Sicherheitskritische Validierung und Verifikation (V&V)

Solche Reaktionen wären absolut berechtigt, da dieser Vorschlag nicht ganz mit der Realität zu vereinbaren ist. Und dennoch steht er nicht in krassem Gegensatz zu den Tatsachen. So überraschend es auch sein mag und so sehr dies auch im Gegensatz zur üblichen Praxis in anderen Branchen steht, werden Raumfahrzeuge vor ihrem Start in den Weltraum nicht vollständig getestet. Dies gilt auch für Testflüge, mit Ausnahme von Raketen und andere sehr spezifische Missionen.

Doch für diese fehlenden Tests gibt es gute Gründe. Erstens ist es einfach nicht möglich, ein Raumfahrzeug vor dem Start vollständig zu testen, da wir die Bedingungen des Weltraums hier auf der Erde nicht in vollem Umfang nachbilden können. Zweitens führt der Start eines Raumfahrzeugs nur zu Testzwecken zu einem Testfall, der einfach zu kostspielig ist, um wirtschaftlich tragbar zu sein.

Aufgrund der Tatsache, dass Raumfahrzeuge am Boden nicht vollständig getestet werden können, stellen Validierungs- und Verifikationstätigkeiten eine noch viel größere Herausforderung dar. Bis heute haben wir an mehr als fünfzehn Raumfahrtmissionen mitgewirkt und sind deshalb sowohl mit dieser Herausforderung als auch mit der Frage bestens vertraut, wie man ‚Software-in-the-Loop‘ (SIL), ‚Model-in-the-Loop‘ (MIL) und ‚Hardware-in-the-Loop‘ (HIL) miteinander kombiniert, um den vollen Umfang der Validierung und Verifikation (V&V) bestmöglich und auf effizienteste Art und Weise abzudecken.

Obwohl Tests im Weltraum generell nicht machbar sind, kann und muss man aus den Erfahrungen früherer Missionen lernen. Welche Fehler sind in der Vergangenheit aufgetreten? Wie wurden sie erkannt und behoben? Welche Architekturen haben sich am ehesten bzw. am wenigsten als effektiv erwiesen? Welche Fehler oder Mängel gab es hinsichtlich der Spezifikation? Bei der Beantwortung all dieser Fragen und darüber hinaus spielt Erfahrung eine entscheidende Rolle.

Unsere Validierungs- und Verifikationsdienstleistungen (V&V) für den Bereich Raumfahrt umfassen:

• Unabhängige Validierung und Verifikation von Software (‚Independent Software Verification & Validation‘, ISVV): einschließlich, jedoch nicht begrenzt auf ISVV gemäß der missionsspezifischen Anpassung des ISVV-Leitfadens der ESA – ein Dokument, an dem wir einst mitgewirkt haben
• Fahrzeugseitige Softwarevalidierung (TS/RB-Validierung): wenn der Umfang die Validierung der gesamten bordeigenen Software (‚On-Board Software‘, OBSW) einschließt, nur spezifische Funktionsbausteine oder aber ab einem unvollständigen Validierungsstand
• AIT-Unterstützung: Hilfe bei der Funktionsprüfung und/oder AIT einschließlich: Funktionstests der zentralen Software in einer FV/AIT-Prüfanlage, Funktionstests des Equipments (z. B. Star Tracker) sowie Unterstützung bei ‚Proto-Flight Model‘-Tests (PFM-Tests). Einige unserer Fallstudien betreffen die Missionen CryoSat-2 (Unterstützung bei AIT und PFM), ExoMars TGO (FV-Unterstützung inklusive Schnittstellenfunktion zwischen den FV-, AIT- und OBSW-Teams) sowie, in geringerem Umfang, die S2-Mission (Schnittstelle zwischen OBSW und AIT).
• Unterstützung bei der fahrzeugseitigen Softwarevalidierung und -verifikation: Durchführung spezifischer Validierungs- und Verifikationstätigkeiten über den gesamten Lebenszyklus der bordeigenen Software (OBSW), entweder durch Ausweitung oder Ergänzung des bereits bestehenden Projektteams des Kunden. Diese Dienstleistung kann auch als Reaktion auf Arbeitsspitzen während des Projekts, auf unvorhergesehene Situationen oder ganz einfach als Auslagerung einiger V&V-Tätigkeiten realisiert werden.