Software-Fehler (26-30)


Airbus A320, Warschau, September 1993:

Wegen einer erwarteten, aber nicht eingetretenen Änderung der Windrichtung landeten die Piloten mit dem Wind und mit erhöhter Geschwindigkeit.
Der Airbus hatte (daher) zu viel Auftrieb auf der Landebahn, so daß die Sensoren am Fahrwerk dem Computer die Meldung weitergaben, das Flugzeug würde noch fliegen.
Daher wurde nicht rechtzeitig (nach 9 Sekunden) gebremst und die Maschine prallte gegen einen Hügel: 2 Tote.
Ursache: Fehler in der Logik der Software (=> Bodensensoren)

Boeing 757, Cali/Kolumbien, Dezember 1995:

Das Leuchtfeuer 'Rozo' von Cali war nicht in der Navigations-Datenbank, die weltweit über 8000 Orte enthält.
Die Piloten waren so sehr mit dem Computer-Problem beschäftigt, daß sie dann durch die Eingabe eines falschen Codes unbemerkt eine andere Richtung ansteuerten.
Das Flugzeug prallt gegen einen Berg: 159 Tote.
Im Juni 2000 sprach eine US-Jury dem Software-Hersteller 17 % der Schuld zu; der Fehler war lange bekannt.

Flugzeug-Helikopter Osprey, Dezember 2000:

Wegen hydraulischer Probleme erhielten die Piloten eine Fehlermeldung, die eine Bestätigung erforderte.
Nach dem Drücken des Buttons geriet die Maschine in eine schwierige Flugsituation.
Die Piloten drückten daraufhin den Button noch mehrfach, was schließlich zum Absturz des Flugzeugs führte: 4 Tote.


Einkommenssteuer-Software, Intuit, 1994 und 1995:

1994: Die Berechnung der Steuer war an verschiedenen Stellen fehlerhaft. Intuit versprach den Kunden, deren Steuerstrafen und Zinsen zu bezahlen.
1995: Ein Software-Fehler ermöglichte es, in den Hauptrechner von Intuit einzudringen und dort Steuererklärungen zu manipulieren.

Online-Banking, Barclays Bank, UK, Juli 2000:

Ein Software-Upgrade erlaubte mehreren Online-Benutzern, sich die Konten anderer Kunden anzusehen.
Ursache: Zwei Benutzer hatten sich gleichzeitig eingeloggt. Es wurde die alte Version wieder eingesetzt.

Börse Mailand, Juli 2000:

Das elektronischen Aktienhandelssystem brach zusammen wegen Nichterkennen von Händlercodes in der Datenbank.
8 Stunden Ausfall entsprachen einem Verlust von $ 10 Millionen

Probleme vorher auch bei Börsen in London und Zürich.

EC-Kartensystem Schweiz, Dezember 2000:

Einen Tag vor Heiligabend brach das gesamte Schweizer EC-Kartensystem für fast 3 Stunden zusammen. Auch die Bargeldausgabe am Automaten und die Bearbeitung von MasterCard-Bezahlungen waren nicht möglich.
Ursache: Der Band-Roboter im EC-Datenzentrum ließ eine Kassette fallen. Die anschließenden Fehlermeldungen, verbunden mit dem hohen Ansturm an Anfragen, brachten das System zum Erliegen.
Es gab kein Ersatzsystem.


Flugsicherungssystem der FAA, USA, 1984-1995:

US-Luftfahrtbehörde hatte 1984 mit der Implementierung des neuen Flugsicherungssystems AAS begonnen.
Die Entwicklungsdauer betrug mindestens 5 Jahre mehr als geplant, die Kosten waren ebenfalls explodiert:
Bisherige Gesamtkosten: über $ 5100 Millionen
Juni 1994: Vollständige Erneuerung des Systems

1995: Zwei der vier Hauptkomponenten wurden aufgegeben, eine dritte Komponente im Umfang reduziert (DSR).
Das System lief auf Hunderten von Rechnern, war aber noch weit davon entfernt, richtig zu funktionieren.
Einsatzplanung: Juni 2000 statt Februar 1989

Schalttag, Digital, Februar 1996:

Das neue Betriebssystem Digital UNIX/DCE brach am 29. Februar 1996 zusammen: DCE arbeitete nicht zwischen dem 29. Februar und dem 31. März (in allen Schaltjahren).
Notlösung, zu der alle Benutzer gezwungen waren:
Umsetzen des Datums auf den 1. April 1996
Die Folgen dieser Zeitumstellung waren unklar.

Genossenschafts-Banken, Norddeutschland, November 1997:

Wegen Software-Fehler wurde rund 13 000 Bankkunden, die mit der EC-Karte bezahlt hatten, das Hundertfache der Beträge abgebucht (DM 270 Millionen)

Superbomben, Irak-Bombardierung, Februar 2001:

Durch Software-Fehler in den neuen Superbomben AGM-154A schlugen alle etwa 15 bis 250 m links vom Ziel ein.


Sleipner A, Öl+Gas-Bohrplattform, August 1991:

Die Offshore-Plattform nahe Stavanger, Norwegen, die etwa 100 000 t wog, zerbrach und versank in der Nordsee.
Der Zusammenbruch erzeugte ein Erdbeben-Ereignis von 3.0 auf der Richterskala.
Ursache: Ungenaue FEM-Analyse mit Programm NASTRAN:
Die Scherungskräfte wurden zu 47 % unterschätzt.
Zementstruktur auf 16 000 m*m Fläche. Kosten: $ 700 Millionen

USS Yorktown, September 1997:

Eingabe einer 0 in das Steuerungssystem des 'smarten' Raketenkreuzers führte zur Division durch 0 und damit zum Absturz aller LAN-Konsolen und Remote-Terminals.
Antriebssystem des Schiffes war für mehrere Stunden tot.
Die Eingabe wurde nicht auf gültige Werte überprüft.
Ursache: Überlauf in Datenbank des Windows-NT Systems.

Flugleitsystem NERC, Swanwick/Hampshire, August 2000:

Das neue Flugleitsystem für 200 Fluglotsen in Südengland konnte immer noch nicht in Betrieb genommen werden.
Das Projekt wurde 1988 begonnen, die Inbetriebnahme war für 1996 geplant - Anfang 2002 steht nun in Aussicht.
Die anfangs geschätzten Kosten von Pfund 160 Millionen lagen inzwischen bei Pfund 450 Millionen (+ Pfund 180 Millionen Land+Gebäude).
1995 waren 21 000 Fehler bekannt, 1999 immer noch 1400.
Ursache: "Fortschrittlichstes Flugleitsystem der Welt"

1998: In Amsterdam wurde ein neues Flugleitzentrum eröffnet.
Bei der Implemtierung wurden auch Fluglotsen einbezogen.


Mars Climate Orbiter, September 1999:

Nach 9-monatigem Flug erreichte die US-Marssonde den Mars. Die angesteuerte Umlaufbahn lag aber 170 km tiefer als geplant: Absturz des Satelliten.
Ursache: Die Navigations-Instrumente eines Herstellers lieferten Daten im englischen Maßsystem, die Software der NASA ging aber von metrischen Einheiten aus.
Kosten: $ 125 Millionen

Mars Polar Lander, Dezember 1999:

Das Mars-Landefahrzeug stürzte 40 m oberhalb der Oberfläche mit 80 km/h auf den Mars.
Ursache: Durch die Erschütterung beim Ausfahren der Landebeine hatten die Sensoren reagiert, was von der Software als Bodenberührung interpretiert wurde und zu einem Abschalten der Bremsraketen führte.
Ursache: Die Software wurde falsch entworfen und schlecht getestet: Bei dem einzigen Test waren 3 der 4 Sensoren falsch verdrahtet.
Kosten: $ 165 Millionen

Deep Space 2, Marssonden, Dezember 1999:

Beim Landeanflug des Mars Polar Lander wurden 2 Sonden abgeworfen, die gepolstert auf dem Mars landen sollten.
Sie sendeten jedoch keine Signale aus.
Vor dem Start wurden sie so gut wie nicht getestet.
Die NASA-Philosophie "Schneller - Besser - Billiger" wurde daher in Frage gestellt.


Ingolf Giese