L-406: Se i computer principali si guastano…

astronautibot · 21 Ottobre 2013, 8:31pm

[html]I computer principali della ISS e le strategie di ripristino in caso di guasti. [/html]

Leggi l’articolo completo: L-406: Se i computer principali si guastano….

Buzz · 22 Ottobre 2013, 9:38am

eh già… diciamo che abbiamo un bel ricordino di quello che capitò a inizio 2010, con tutti e 3 i C&C MDM giù e l’equipaggio al buio e senza comunicazione con terra

IK1ODO · 22 Ottobre 2013, 11:56am

Quale fu la causa?

Acris · 22 Ottobre 2013, 7:23pm

Non erano dei MAC

manoweb · 22 Ottobre 2013, 8:02pm

Acris perche’, i “MAC” avrebbero qualche vantaggio?

In ogni caso Buzz avrebbero avuto la radio amatoriale, quindi dire “senza comunicazione con terra” mi sembra eccessivo.

Buzz · 23 Ottobre 2013, 2:41pm

Un comando sbagliato mandato da noi su Columbus, che per qualche strano miracolo ci ha fatto scoprire un baco piuttosto grosso nel codice dei C&C MDM… e senza andare troppo in dettaglio aver mandato al C&C MDM dei pacchetti di telemetria nel formato sbagliato gli faceva credere di essere guasto, e quindi causava uno switchover al C&C MDM numero 2, il quale una volta acceso si trovava lo stesso errore. In sostanza a cascata tutti e tre i computer si sono spenti…
La cosa buona è che questo non succederà più, visto che in seguito al problema il software di bordo è stato corretto :

EDIT: ne avevamo parlato a suo tempo, ora non trovo tutti i topic. Se guardi da questo post in poi se ne parla un po’.

Forse non hai visto gravity e quello che succede a Sandra Bullock nella Soyuz
Cosa se ne sarebbero fatti di HAM Radio? si sarebbero messi in contatto con un radioamatore indonesiano, cinese o kenyota? Se non hai contatto con i TDRS come comunichi con Houston? Aspetti una decina di orbite finchè non passi sopra al Texas?

IK1ODO · 23 Ottobre 2013, 3:33pm

Thanks for info, Buzz.

Eliogabalo · 23 Ottobre 2013, 6:22pm

i computer sulla ISS non possono essere virtualizzati e gestiti direttamente da terra ?

Acris · 23 Ottobre 2013, 6:42pm

Non so se sono anche virtualizzati, ma per un baco come quello descritto credo sia un gatto che si morde la coda visto che sono loro che gestiscono le comunicazioni…

Ma un telefono satellitare li funzionerebbe? o viaggiano troppo veloce ed i software dei servizi offerti non lo gestiscono a 28.000km/h

amoroso · 23 Ottobre 2013, 6:46pm

Un telefono satellitare è in dotazione su ogni Soyuz, nel caso volessero provare.

IK1ODO · 23 Ottobre 2013, 6:55pm

Comunque virtualizzare un sistema che deve gestire un HW complesso come la ISS mi sembra davvero difficile, soprattutto per la bassa affidabilità intrinseca dei link di comunicazione. E infatti i computer sono triplicati, il che non ti salva da bachi rari ma possibili come questo. Vi ricordate che lo Shuttle aveva cinque AP-101, di cui uno con SW sviluppato indipendentemente dagli altri 4? In un caso come questo forse si sarebbe salvato il sistema.

Eliogabalo · 23 Ottobre 2013, 9:11pm

difficile non so , forse con la virtualizazzione questo tipo di prob avrebbe avuto un esito divero

per quanto riguarda le comunicazioni terra iss qualcuno conosce che tipo di standard viene utilizzato e con che ampiezza di banda ?

manoweb · 23 Ottobre 2013, 9:47pm

Eliogabalo, scusami ma e’ molto strano che proponi la virtualizzazione per una applicazione come questa. Potresti spiegare meglio la tua idea nel dettaglio? Perche’ detta cosi’ non mi pare possa funzionare.

PS che io sappia i computer che gli astronauti usano per andare su Internet, quelli si sono “virtualizzati” nel senso che si connettono in RDP ad una macchina a terra che usano per navigare.

Acris · 23 Ottobre 2013, 10:14pm

Perchè avrebbe dovuto avere un esito diverso? Considera che hanno reagito cosi per cercare una modalità Fail Safe che non ha però funzionato.

Per le comunicazioni usano una rete satellitare, visto che volando con un orbita che ha un apogeo di circa 401000 m ed un perigeo di 388000 m alla velocità di 7710 m/s per semplici regole di trigonometria approssimando la ISS ad un punto adimensionale ed approssimando la terra ad una sfera di 6371005 m di raggio risulta che la visibilità da un punto sulla superficie varia da 0 a 900s.

Eliogabalo · 23 Ottobre 2013, 10:29pm

sicuramente se lo faccio io non funzionerà di sicuro

se si virtualizzassero i tre PC che sovrintendono il funzionamento della ISS all’interno di un sistema più complesso ed efficiente residente a terra si avrà modo di averli sempre sotto controllo e non essere vincolati al loro quantitativo .In questo semplice caso spento il terzo spenti tutti .
A terra sarebbero stati potenzialmente molti di più , molto più potenti e molto più monitorati .
Se le connessioni terra ISS sono stabili ,continue e abbondanti ci sono validi motivi per andare in questa direzione .
forse ce ne saranno di più per rimanere nella situazione attuale

Acris · 23 Ottobre 2013, 11:10pm

forse non hai capito il problema spiegato da Buzz: un pacchetto di dati non formattato a dovere ha fatto credere al software che ci fosse un problema hardware e cosi lui, come previsto in caso di problema hardware si è spento ed ha dato il controllo alla sua ridondanza, lo stesso ha fatto il secondo computer e cosi il terzo che però era l’ultimo e magari avrebbe dovuto chiudere il loop di nuovo sul primo che però era già off-line.

Se virtualizzi qualche milione di macchine tutte con lo stesso software contenente lo stesso baco vanno in fail safe tutte e qualche milione…

La soluzione dello Shuttle ricordata da IK1ODO non la conoscevo e la trovo geniale.

manoweb · 24 Ottobre 2013, 12:22am

Sara’ geniale, ma molto costosa, in termini di tempo, risorse, soldi che potenzialmente potrebbero essere investiti in attivita’ piu’ direttamente legate all’esplorazione spaziale. I programmatori software sono molto costosi e sempre in ritardo sulle consegne figurati se devono fare il lavoro due volte!

manoweb · 24 Ottobre 2013, 12:28am

Vedo tre problemi:

la banda passante dei sensori e trasduttori. Non sarei sorpreso se la banda aggregata fosse nell’ordine di diversi gigabit - se le connessioni sono tutte locali, non e’ un problema avere centinaia di link, ma serializzarli tutti in un canale di comunicazione verso terra e’ una impresa non da poco (ma fattibile)
latenza: non tutte le condizioni sulla ISS richiedono (credo) hard realtime o latenze di microsecondi ma parlare con la terra, magari attraverso una rete di satelliti geostazionari introdurrebbe latenze MOLTO elevate
robustezza: se per caso uno qualsiasi dei componenti della rete di comunicazione saltasse, la stazione sarebbe assolutamente alla deriva. Non andrebbe bene per carichi cargo, figuriamoci per un ambiente con degli umani.

Inoltre, non sono sicuro che anche in un ambiente virtualizzato ci siano riduzioni nella complessita’, pesi e “power consumption” sulla ISS

albyz85 · 24 Ottobre 2013, 5:02am

Sarà costosa ma è quella tradizionalmente utilizzata in sistemi ad alto rischio, compresi gli aerei commerciali, dove due computer critici ridondanti sono programmati con software sviluppati da team differenti ma che compiono le stesse funzioni…

IK1ODO · 24 Ottobre 2013, 7:08am

E mi sembra l’unica possibilità, evidentemente ideata da qualcuno che ha avuto a che fare a lungo con lo sviluppo di software su sistemi critici. Se ricordo bene sullo Shuttle erano diversi non solo i team di sviluppo ma anche i tools (compliatori e debuggers) in modo da evitare il più possibile bachi comuni. Era comune solo l’hardware, ma quello era testato sul B52.