Gofore

Wir bieten Expertenwissen in Sachen Digitalisierung.

AIRBUS DEFENCE UND SPACE

Software-Qualitäts­sicherung für den Satelliten Sentinel-6

Airbus Defence and Space Deutschland wählte 2016 die Gofore-Tochter Huld als unabhängige Stelle für Software-Verifikation und -Validierung (ISVV), um die Softwarequalität des Sentinel-6-Satelliten sicherzustellen. Nach vier Jahren Vorbereitung startete die Mission im November 2020. Sie markiert die erste gemeinsame Erdbeobachtungsmission von NASA und ESA, bei der Airbus als Hauptauftragnehmer für die ESA agiert.

Prüfung und Qualitätssicherung der Satelliten-Steuersoftware in einem großen Projekt

Der Sentinel-6-Satellit erfasst seinen Abstand zur Meeresoberfläche mit einer Genauigkeit von wenigen Zentimetern und erstellt daraus alle zehn Tage globale Höhenkarten. Diese Daten sind essenziell für die Modellierung der Ozeane und für Prognosen zum Meeresspiegelanstieg im Kontext des Klimawandels. Zusätzlich sammelt der Satellit hochpräzise Informationen zu atmosphärischer Temperatur und Luftfeuchtigkeit, wichtige Bausteine zur Verbesserung von Wettervorhersagen und Klimamodellen.

„Huld hat die finalen Lieferergebnisse an Airbus Defence and Space übergeben und damit maßgeblich zum erfolgreichen Acceptance Review beigetragen. Der Satellit umkreist die Erde jetzt in rund 1.300 Kilometern Höhe“, erklärt Violeta Tudose, Projektmanagerin bei Huld.

Frühere Missionen konnten zwar den globalen Anstieg des Meeresspiegels beobachten, waren jedoch nicht in der Lage, kleinste Höhenänderungen in küstennahen Bereichen präzise zu messen. Diese Veränderungen sind aber für die für Schifffahrt und Fischerei besonders relevant. Sentinel-6 schließt diese Lücke durch neue Technologien im Advanced Microwave Radiometer in Kombination mit dem Radaraltimeter. Damit lassen sich auch feingliedrige, komplexe Strukturen der Ozeanoberfläche sichtbar machen.

Unabhängige Software-Verifikation und -Validierung des Satelliten

Diese Verifikationen und Validierungen wurden für die On-Board-Software durchgeführt, bestehend aus der zentralen Satellitensoftware von Airbus Defence & Space GmbH, der GNSS-Boot- und Receiver-Control-Software von RUAG Space Austria sowie der Boot-Software des Radaraltimeters von Thales Alenia Space France.

Das ISVV-Projekt umfasste organisatorische und technische Aufgaben, darunter:

  • Überprüfung der Softwareanforderungen mittels Technical Specification Analysis: Sicherstellen, dass die Anforderungen vollständig verstanden, weiter verfeinert und korrekt in Architektur und Detaildesign überführt wurden.
  • Überprüfung der Softwarearchitektur durch Designanalyse: Prüfen der Rückverfolgbarkeit zwischen Anforderungen und Designelementen, um vollständige Abdeckung sicherzustellen.
  • Analyse des Quellcodes: Prüfen, ob der Code korrekt und konsistent zur Designgrundlage entwickelt wurde.
  • Validierung: Testen der Software, um Zuverlässigkeit, Robustheit und korrektes Verhalten nachzuweisen.

Die Effektivität der ISVV-Aktivitäten wurde anhand der Anzahl, Schwere und Auswirkung der identifizierten Findings bewertet. Insgesamt wurden über 400.000 Codezeilen geprüft, woraus mehr als 400 Findings resultierten. Darunter waren über einhundert, die als wesentlich eingestuft wurden.

„Mein bedeutendster Fund betraf unerkannte arithmetische Überläufe bei der Verarbeitung von Speicherverwaltungs-Telekommandos. Die daraus möglichen Speicherzugriffe außerhalb vorgesehener Bereiche können unerwünschte Nebenwirkungen verursachen, deren Umfang nicht immer vollständig bekannt ist. Zudem besteht die Gefahr, dass beim Kopieren von Bytes zwischen sich überlappenden Speicherbereichen wichtige Informationen durch Platzhalterinhalte überschrieben werden. Ebenso kann eine große Anzahl erzeugter Antwortpakete den jeweiligen Empfänger überlasten und die Fähigkeit der Software beeinträchtigen, ihre regulären Aufgaben auszuführen“, erinnert sich Kimmo Varpaaniemi, leitender Ingenieur des Projekts bei Huld.

Über drei Jahrzehnte Erfahrung in der Entwicklung von On-Board-Software für ESA-Missionen

Seit 1989 entwickelt Huld erfolgreich hochzuverlässige Software und verfügt damit über mehr als 30 Jahre Erfahrung in der Entwicklung von On-Board-Software für ESA-Missionen sowie in der Durchführung unabhängiger Softwareverifikation und -validierung (ISVV) für zahlreiche Raumfahrt-On-Board-Systeme. Viele der Satelliten, an denen Huld mitgewirkt hat, sind heute noch in Betrieb, deutlich länger als ursprünglich geplant.

„Dieses Projekt bot die Gelegenheit, mit einem engagierten Team für On-Board-Softwareentwicklung und -validierung zusammenzuarbeiten, in jeder Projektphase positive Ergebnisse zu erzielen und regelmäßig mit mehreren Softwarelieferanten zu koordinieren, bis wir schließlich die Bestätigung erhielten: „Die unabhängige Softwareverifikation und -validierung gilt als erfolgreich, die Software ist ohne Anpassungen flugtauglich.“ Zudem konnten wir eine wertvolle Partnerschaft mit Airbus Defence and Space, dem weltweit zweitgrößten Raumfahrtunternehmen, aufbauen“, erläutert Violeta Tudose.

Bilder © ESA 2015, Airbus Defence and Space

Wichtige Kennzahlen

  • 4 Satellitensoftware, die aus vier zentralen Komponenten bestand
  • 400.000 Codezeilen, die im Rahmen der ISVV-Prüfung untersucht wurden
  • 400 ISVV-Feststellungen

Expertise

Die im Projekt eingesetzten Fähigkeiten & Kompetenzen

Nimm Kontakt auf

Olaf Linz

Intelligente Industrie

olaf.linz@gofore.com

+49 152 0934 1255

Zum Seitenanfang