Machen wir uns nichts vor: Wir reisen schon lange nicht mehr in Autos, Zügen oder Flugzeugen – sondern in begehbaren Computern.
Kuriose Durchsage gestern im ICE nach Nürnberg: „Sehr verehrte Bahngäste, bei unserem nächsten Halt muss dieser Zug re-settet und neu gestartet werden. Bei unserer Ankunft am Bahnhof werden sich die Türen kurz öffnen, dann wieder schließen und verriegeln. Aussteigen ist dann nicht mehr möglich. Licht und Klimaanlage werden nicht funktionieren, bis der Zug wieder vollständig hochgefahren ist. Dieser Vorgang wird in etwa zehn Minuten beanspruchen. Wir bitten um Ihr Verständnis.“
Ein Zug, der wieder hochfahren muss? Hat sich unterwegs der Bordcomputer aufgehängt? Ist sowas gefährlich? Ich stelle mir einen schweißgebadeten Lokführer vor, dessen ICE außer Kontrolle geraten ist, und der mit Tempo 200 auf den Kopfbahnhof zurast. Kurz vor dem Aufprall die freundliche Stimme aus der Support-Hotline: „Haben Sie schon mal einen Neustart probiert?“.
Neulich, auf meinem Flug nach New York, hatte sich das Entertainment-System aufgehängt. Statt Filmen, TV-Serien und primitiven Computerspielen konnte man auf seinem kleinen Sitzbildschirm dabei zuschauen, wie das Windows-System hinter dem Bordprogramm immer wieder aufs neue versuchte, zu rebooten. Momente wie diese geben zu denken: Hängt mein Leben, wenn ich mit dem Flugzeug fliege oder mit der Eisenbahn fahre, an Linux oder gar an Windows XP?
Machen wir uns nichts vor: Wir reisen schon lange nicht mehr in Autos, Zügen oder Flugzeugen, sondern in begehbaren Computern. Immer seltener hält der Fahrer oder Kapitän noch die Zügel in der Hand, sondern ein Silizium-Chip. Grund zur Panik? Die Statistik spricht eine andere Sprache. Die meisten tödlichen Unfälle, sei es zu Lande, zu Wasser oder in der Luft, sind immer noch auf menschliches Versagen zurückzuführen.
Quelle: vke-design.de / David Gudelius / Bahn
Als Teenager haben mich Katastrophenfilme fasziniert. Seitdem plagt mich folgender Alptraum: Ich sitze im Flugzeug, als plötzlich die Stewardess über Lautsprecher fragt „Ist zufällig ein Pilot an Bord?“. Eine Frage, die mir immer wieder durch den Kopf geht, jedes mal, wenn ich ein Flugzeug betrete: Wäre ich in der Lage, sollten Pilot und Co-Pilot aus-was-für-einem-Grund-auch-immer ausfallen, unter Anleitung via Funk eine große Passagiermaschine zu landen? „Ja“, gab mir ein Lufthansa-Pilot neulich zu verstehen. Bis auf wenige Handgriffe könne eine Landung heutzutage komplett vom Autopiloten durchgeführt werden. Das natürlich nur, wenn sich der Bordcomputer nicht genau in diesem Moment aufhängt.
26 Gedanken zu “Rechner auf Rädern”
Zitiert vonDie Zugriffszeiten der guten, alten 3,5-Zoll-Disketten … Die finden ganz offensichtlich nicht nur für die Sitzplatzreservierung nach wie vor bei der Bahn Verwendung, sondern auch für das gesamte ICE-Betriebssystem. :-)
… dafür war das Personal sehr freundlich. Muss ich der Fairness halber hier noch erwähnen.
Auf meinem Flug mit dem A380 nach New York hat sich das Entertainment-System ebenfalls aufgehängt. Die Stewardess bat mich dann daran, darauf zu verzichten. Sie hätte nämlich sonst um die 40 Einheiten gleichzeitig neu starten müssen.
War aber eh nur noch eine Stunde bis zur Landung und die letzte halbe Stunde darf man das System ohnehin nicht mehr nutzen.
Auf dem Rückflug hat mit Singapore Airlines dann sicherheitshalber 3 Plätze und 3 Entertainment-Systeme zur Verfügung gestellt. Sehr feiner Zug war das ;-)
Bravo! Der Trend geht ja hin zum Third Screen ;-)
Dieses “Zug muss rebooten” Erlebnis hatte ich im Sommer ebenfalls, allerdings im französischen TGV. Man sieht also, “same shit other place”!
Mon dieu. Allez les bleus!
Grundsätzlich werden sicherheitskritische System vom Rest der Bordsysteme getrennt.
Das IFE-System hat keinerlei Einfluss auf den Autopiloten oder das Navigationssystem. Diese Systeme ist sogar 2 oder 3-fach vorhanden, und würden sogar dann noch funktionieren, wenn eines dieser Systeme ausfällt. Desweiteren werden sie nach ganz anderen Standards und Anforderungen entwickelt.
Vermutlich ist das im ICE ähnlich. Das System, dass die Beleuchtung und automatischen Türen steuert wird komplett getrennt von der Fahrsteuerung und dem Bremssystem etc. sein.
..das bringt mich auf eine fantastische Idee für ein Drehbuch. GET ME BRUCKHEIMER!!!
… dann will ich aber Tantiemen!
Moin!
Das ist so vollkommen richtig. In der Zugsicherungstechnik hat man äußerst robuste Systeme mit einer sehr geringen Ausfallwahrscheinlichkeit (10^-8), die zudem redundant ausgelegt sind. Letztendlich multipliziert sich die Wahrscheinlichkeit dadurch. Schwere Zwischenfälle wie Hordorf sind in den letzten Jahren eigentlich nur aufgetreten, wenn Sicherungstechnik wie PZB nicht verbaut war. Auf Strecken, die mit mehr als 160 km/h befahren werden, ist diese Sicherungstechnik aber vorgeschrieben und flächendeckend vorhanden.
Bei Ausfällen der Zugelektronik u.ä. kann von außen auf den Zug eingewirkt werden, sodass dieser stehen kommt. Und natürlich sind die Zugsicherungssysteme von den restlichen Systemen getrennt und funktionieren auch ohne elektrischen Strom was bei Stromausfällen ja sinnvoll ist..
In ICE-Zügen, die in die Schweiz fahren ist auch noch ECTS verbaut. Das funktioniert auf einigen Strecken in Deutschland auch. Dazu kommt noch die Linienzugbeeinflussung, usw. usf. Und von Streckenseite sind die Systeme auch so ausgelegt, dass sich Fahrwege nicht kreuzen können…
Also alles safe! ;-)
Zu dem Neustart des ICE. Eigentlich nennt man das Batterie-Reset, dabei werden (nahezu) sämtliche Komponenten des Zuges von der Batteriespannung genommen und starten dann wieder von vorne. Dabei wird auch der Speicherzustand gelöscht. Das ist wie ein Hard Reset am PC (okay, als Mac-Nutzer kennt man das ja nicht mehr :P). Beim ICE (und auch anderen Zügen) werden die meisten Fehler durch non-konforme Speicherzustände in Speicherchips hervorgerufen. Und das System weigert sich dann eben weiterzuarbeiten. Ist aber letztendlich kein Ausfall, sondern nur ein Fehler der Paritätsprüfung. Und das Problem wird eben dadurch gelöst, dass die Speichermodule komplett vom Saft genommen werden, die Pufferkondensatoren entladen werden und man dann wieder von vorne den Zug starten muss.
Gruß,
Martin
PS: Züge laufen wirklich teilweise mit Windows. Aber es gibt auch welche mit Linux. Arbeitet eigentlich alles recht stabil… ;-)
Auf Strecken, die mit > 160 km/h befahren werden dürfen, muss die LZB verbaut sein (das Kabel zwischen den Schienensträngen). Zusätzlich ist dann noch PZB vorhanden.
Zumindest die (nicht sicherheitskritischen) Displays in den ICE1-Waggons laufen unter MS-DOS. Da geht der Reboot wenigstens schön schnell.
Naja das Problem ist doch das auch das kritischste System letztendlich vom Menschen geschrieben wird. Klassiker u.a. damals die Zerstörung der Ariane 5…
Erinnert mich an Software-Probleme der Deutschen Bahn im vergangenen Jahr auf den S-Bahn-Strecken im Ruhrgebiet. Dort konnte ein Software-Fehler (sic!) ein Sicherheitsproblem mit den Bremsen auslösen.
No shit, Sherlock:
http://www.derwesten.de/region/rhein_ruhr/sicherheitsprobleme-bremsen-s-bahn-id4523241.html
An der Stelle sollte man auch fairnesshalber sagen, dass ein s.g. “Sicherheitsproblem” bei Bahn und Flug auch was ganz Banales sein. Wenn beim Auto der Öldruck zu niedrig ist fährt man zur nächsten Tankstelle. Bei der Bahn wird gebremst und auf Hilfe gewartet. Die Sicherheiten sind halt sehr hoch geschraubt.
Man sollte allerdings auch erwähnen, dass z.B. bei der Bahn sehr hohe Anforderungen an sicherheitskritische Software gestellt wird. Da lässt sich das EBA schon mal zwei Jahre länger Zeit als vorgesehen, einen neuen Fahrzeugtyp zuzulassen. Bei Bremsproblemen gibt es *sofort* Geschwindigkeitsbegrenzungen: Es sind schon eigentlich für 160 km/h zugelassene Züge tagelang zwangsweise mit 80 km/h durch die Gegend gezuckelt, weil die Gleitschutzsoftware (vergleichbar mit dem ABS beim Auto) mit Herbstlaub-glitschigen Schienen überfordert war.
Ähnliche Gedanken hatte sich ein Freund von mir auch schon gemacht, als er als LKW-Mechaniker eine Diesellok wieder zum Leben erwecken sollte. Die lief auch mit Windows: http://frankoli.de/blog/?p=2451
Die Frage “Ist zufällig ein Pilot an Bord?” wurde tatsächlich gestellt, 2005 während eines Fluges nach Athen. Beide Piloten waren ausgefallen. Der einzige Pilot, der nur eine Lizenz für Kleinflugzeuge besaß, war zwar in der Lage die Maschine zu fliegen, steuerte sie dann aber im Landeanflug gegen einen Berg: https://en.wikipedia.org/wiki/Helios_Airways_Flight_522
Und dieses Bahnerlebnis ist erst zwei Wochen alt. Hier war es wohl ein falsch programmiertes Stellwerk, das den Zug von Köln nach Bremen plötzlich in Richtung Hannover umleitete: http://youtu.be/6NYj1-Z69Yw
Zum Glück kam kein Gegenzug…
Wolf, da liegst Du nicht ganz richtig, es gibt keine Hinweise darauf, daß der “Kleinflugzeugpilot” das genannte Fluzeug gesteuert hat, es sieht eher so aus, als wäre er nicht in der Lage gewesen, den Autopiloten überhaupt abzuschalten.
Grundsätzlich ist diese, ich nenne das gerne “Fischsemmelsituation” im Computerzeitalter aber eher zu managen, als früher. Es ist so, daß moderne Passagierflugzeuge ein Autolanding beherrschen, das wird benutzt, um Flughäfen im Nebel anzufliegen. Da man nix sieht, kann man das nicht von Hand fliegen und ab einer gewissen Höhe/Entfernung zum Flugplatz lehnen sich die Piloten auch zurück, drücken keine Knöpfe mehr und sehen dem Flugzeug nur noch zu, wie es automatisch aufsetzt und auf der Landebahn stehenbleibt (CAT III Landung). Dieser Modus wäre in der Fischsemmelsituation benutzbar, um einen Laien per Funk zu instruieren, das Flugzeug entsprechend zu programmieren (sowas von einem entsprechendem Data Link vom Boden aus durchzuführen wäre natürlich auch möglich, aber davor hat man irgendwie Angst). Ich würde allerdings nicht nach einem Piloten fragen, sondern nach jemandem, der gerne Flugsimulator fliegt, da ist die Trefferquote höher, daß man den Menschen per Funk dazu bringt, das Flugzeug entsprechend zu programmieren, solange der Sprit noch reicht (was übrigens der Absturzgrund der Helios war, da ging der Sprit aus, der genannte Kleinflugzeugpilot war also einfach zu spät dran). Natürlich muß dazu auch ein entsprechend (CAT III) ausgerüsteter Airport in der Nähe sein, was im sonnigen Süden eher die Ausnahme ist und somit für die von Dir genannte Helios Maschine auch keine Lösung gewesen wäre.
Die Computertechnik im Flugzeug ist (zum Glück?) nicht Windows, aber Rechner sind Rechner und Software ist Software. Es gibt daher genügend Beispiele in den Flugunfallberichten, wo die Software oder Rechenfehler oder Parameterfehler an Zwischenfällen (die müssen ja nicht immer gleich tödlich enden) schuld ist. Andererseits ermöglichen uns erst diese Techniken ein Fliegen bei jedem Wetter, möglichst treibstoffsparend, möglichst leise und damit möglichst günstig.
@Christian – du hast recht – es betraf nur meine Antwort auf die Frage “Ist ein Pilot an Bord”. Wahrscheinlich wurde die bei Helios gar nicht gestellt, da der PPL- Pilot sowieso zur Crew gehörte. Der musste so lange fliegen, um mit möglichst wenig Sprit zu landen, leider mit etwas zu wenig.
Das mangelnde Vertrauen zu automatisierten Landesystemen, beruht übrigens auf der Erfahrung der Linienpiloten mit ihrer digitalen Bordtechnik. Ich zitiere mal ein mir bekanntes führendes Cockpit-Mitglied: “Ich habe irgendwann aufgehört zu zählen, wieviel Programm- und Systemfehler wir mit ‘dem Arsch’ korrigieren müssen”. Er sprach übrigens nicht von Windows… ;)
Positive Erfahrungen mit Win bietet übrigens der Öffentliche Nahverkehr in Köln: man darf legal schwarz fahren, wenn die in den Fahrzeugen installierten KVB-Automaten wieder mal einen Systemfehler haben. Vielleicht sind das ja nur Einzelfälle, dass ich dort so selten zahlen muss. :)
Womit wir wieder beim Schienenverkehr landen…
Die Frage “Ist ein Arzt an Board?” bzw “Ist ein Pilot an Board?” Werden abgelöst durch “Ist ein Systemadministrator oder Programmierer an Board?” ;)
;-) stimmt.
Zitat:
“Die meisten tödlichen Unfälle, sei es zu Lande, zu Wasser oder in der Luft, sind immer noch auf menschliches Versagen zurückzuführen.”
Das ist jetzt nicht wirklich eine Beruhigung. Wer programmiert denn einen Computer? Immer noch der mitunter versagende Mensch.
Für Flugzeuge kann ich nicht sprechen, da kenne ich mich nicht aus.
Bei den Zügen ist es allerdings so, dass das System grundsätzlich so ausgelegt ist, dass ein Ausfall schlimmstenfalls zum Stillstand führt. Bei einem Flugzeug ist eine Notbremsung natürlich eher keine Option.
Auf meinem letzten Flug nach New York hatte ich ebenfalls ein immer wieder neu startendes Linux mit gelber Schrift auf gelben Grund anstatt toller Filme. Leider war die Maschiene voll besetzt und auch ein Reset des kompletten Systems half nichts. Das war der langweiligste Flug meines Lebens, wie haben die Leute das früher nur überstanden? …
Das beschriebene ist mir im letzten Winter in einem Lufthansa-Airbus (A320 LHR-MUC) passiert. Nachdem das rechte Triebwerk mehrfach nicht ansprang, wurde den Passagieren mitgeteilt, dass man nun als letzten Versuch den Flieger rebooten würde und wir eine Weile im Dunkeln sitzen würde. Leider brachte auch der Reset keinen Erfolg und die Maschine wurde aufgegeben…