エンデバーカプセル

SpaceXのダグラスハーレーとボブベンケンは、いくつかの方向でプロジェクトを急速に開発しています。Falcon 9ロケットの最初のステージは、ペイロードを宇宙に発射した後、Starshipプロトタイプのテストと同様に、再利用のために地球に戻ります。クルードラゴンは乗組員をISSに配達し、第2世代のドラゴントラックが準備されています。スターリンク通信衛星の群れは、オープンベータテストの実際のユーザーのために毎秒100メガビット以上を生成しています。

これらのプロジェクトはすべて、ソフトウェア開発チームの責任である高度な自動化を必要とします。SpaceXの専門家は、喜んでそれについて話します。それは、募集職種の応募者を引き付けるために重要であるだけでなく、他のすべての人にとっても興味深いものです。

空間の複雑さ

1966年12月14日、Soyuzの無人テスト打ち上げで、7K-OK No.1宇宙船が発射台に着陸しました。エンジンの1つにあるライターが機能しませんでした。ロケットが発射台の表面から分離する前に、自動化によって発射シーケンスが停止しました。担当者はロケットに近づいて検査し、再起動の可能性を評価しました。 Soyuzの緊急救助システム（SAS）が突然オフになりました。そのパウダーエンジンは、降下車両を注意深く700メートルの高度まで運び、パラシュートの力を与えましたが、地球上に残っていた計器室の熱制御システムのこぼれた可燃性液体にも点火しました。ロケットの上部が点灯しました。Chertokが思い出すように、Nedelin災害の記憶実行時に発射台を離れることを人々に強制しました。一人が亡くなりました。

静止ロケットでSASが作動する理由の解明は、発射台を消す前から始まった。飛行中、ロケットは計算された軌道からの慣性基準システムの偏差を常に比較します。差が大きすぎる場合、SASがトリガーされます。発射台の上に立っているロケットはまだ動きます。それは地球と一緒に回転し、ジャイロスコープは星に「結び付けられ」ます。緊急システムを設計するとき、地球は静止していると想定されていました。 27分で約8度が「走り」、32回のSASパイロテクニックチャージで点火信号が受信されました。

この「バグ」は、現代のコンピューターの複雑さがなくても見過ごされていました。宇宙船のすべての重要なシステムは現在、電子機器によって制御されています。これは、1962年のMariner 1プローブの「歴史上最も高価なハイフン」でさえありません。現代のシステムでは、エラーのスペースは数万、数十万行のコードです。目立ったソフトウェア障害は、作業の品質を低下させたり、デバイスの損失につながることさえあります。

方向性の成熟と航空宇宙開発の文化そのものが、「幼稚な」過ちを打ち消したようです。しかし、そうではありません。これまで、ロケットは可変変換エラーで爆発し、ローバーは優先反転でハングし、軌道プローブは間違った測定システムの値が原因で落下します。クルードラゴンの直接のライバルであるスターライナーでさえ、ソフトウェアの品質のためにISSに到達しませんでした。

SpaceXは、試行錯誤の文化を愛するこのビデオを投稿しまし

た。SpaceXの例は、このような背景に興味があります。顕著な成果を上げたこの比較的若い会社は、小さなチームが迅速に開発してテストするソフトウェアがなければ実現しなかったでしょう。

x86のファルコン

問題は、コードの信頼性だけでなく、ハードウェアに対してもスペースが敵対的であることが原因で発生します。地球上では、磁場と大気によって放射線から保護されています。宇宙では、高エネルギー粒子の流れがメモリセル内で簡単に1をゼロに変えたり、コンポーネントを完全に無効にしたりすることがあります。宇宙マイクロエレクトロニクスは、少なくとも特別な認証を必要とし、時には特別なマイクロ回路、例えば、シリコンオンサファイア半導体技術に頼ります。

SpaceXは、宇宙機器に対する確立されたきしむような態度を無視しています。創業以来、同社は比較的安価なコンポーネントへの愛情で際立っていました。たとえば、2005年にジャーナリストは、Falcon1ロケットのコンピューターが通常のイーサネットケーブルを介して通信したと報告しました。

SpaceX社のエンジニアは、（言われ1、2をGDC 2015カンファレンスで）、ファルコン9ロケットは、各段階での3のx86デュアルコアのコンピュータを持っています。各コンピューターでは、2つのコアのそれぞれで、フライトソフトウェアを備えたオペレーティングシステムが互いに独立して実行されます。ロケットにはPowerPCマイクロシステムも含まれています。それらは、モーター、格子ラダーなどのさまざまなアクチュエーターを制御します。

このすべての機器は、アクタージャッジシステムに統合されています。

ほとんどすべてがTAUの伝統的な制御ループの形で表現されます。センサーから2番目のデータが何度も受信され、センサーとシステムの過去の状態が決定され、コンピューターがデバイスに信号を送信します。
. . , .
. , , . , .
Falcon 9 .

このアーキテクチャは、地球上でのテストを簡素化し、必要なレベルの放射線耐性を提供します。特別に高価なマイクロ回路は必要ありません。さらに、労働市場の少数の開発者だけが知っているアーキテクチャを備えている場合があります。

制御コンピュータは、いわゆるテーブルロケットベンチ「テーブル上のロケット」でテストされます。 Falcon 9の「頭脳」は平らな面に配置され、実際のロケットで機能するように接続されています。次に、スペシャリストは完全にシミュレートされたフライトを開始し、システムの動作、パフォーマンス、および考えられる障害を監視します。シミュレーション中、ロケットがこれにどのように反応するかを理解するために、フライトコンピュータの1つをオフにすることができます。

また、制御システム全体を1つのワークステーションで仮想化できるため、大規模な自動テストと飛行のコード検証を1日で実行できます。

同様のトリプル冗長システムがドラゴン宇宙船に設置されているとGDC2015で述べられました。2020年の回答で、従業員は、クルードラゴン宇宙船が5年前のスマートフォンに匹敵する処理能力の別のクアッドコアプロセッサによって制御されていることを漠然とほのめかしました。

一般に、SpaceXは正確なプロセッサモデルを報告しません。おそらくPowerPCコントローラーは耐放射線性のRAD750ですローバーとプローブで十分に実証されているx86プロセッサーは、発熱が少なく、パフォーマンスが中程度の産業用組み込みソリューションです。

しかし、スペースはあまり必要ありません。ISS自体は、80387数学コプロセッサを搭載したIntel 80386SX-20プロセッサによって制御されており、ステーションの立ち上げ時でも、10年前の製品でした。

ブラウザのスペースに

5月30日、SpaceXは初めて人間を軌道に乗せました。最後に、乗組員を国際宇宙ステーションに届けるための2番目のオプションがありました。 2011年以来、これに対する唯一の解決策はロシアのソユズでした。

オンライン放送の聴衆は、クルードラゴンの船が3人乗りのソユズカプセルよりもどれだけ大きく見えるかに気づきました。同様の内部容積を持つSpaceX宇宙船は、ユニオンの2.2メートルに対して直径4メートルです。SpaceXは当初、宇宙船を7人乗りとして宣伝していましたが、NASAは有人ドラゴンで4人の宇宙飛行士を打ち上げます。

物理的な違いに加えて、最も目立ったのは人々が船を操作する方法でした。「ソユズ」は航空宇宙工学の伝統から逸脱していません。乗組員がトグルスイッチとキーを押すと、信号板に情報が表示されます。 CruDragonはすべてを独自の方法で実行します。未来的なSpaceX船の場合、タッチスクリーンが主要な要素です。

クルードラゴンの画面は、Chromiumブラウザエンジンを搭載しています。つまり、インターフェイスはWebコンポーネント、JavaScript、CSSを使用してHTMLで構築されています。彼らは独自のリアクティブライブラリを社内で作成しました。インターフェイスの開発は、ユニットテストをカバーするための高い基準を備えたアジャイル手法に従います。

ブラウザドッキングシミュレータのスクリーンショット。

最初の有人打ち上げの前に、SpaceXはISSにドッキングするクルードラゴンのブラウザベースのシミュレータ。シミュレーターは、会社の2人の開発者の趣味として始まりました。それから彼らはそれを完成させて一般に公開することに決めました。

シミュレーターはシミュレーターのままです。実際のコードとは何の関係もありません。どちらの製品も同じチームによって作成されましたが、2つのまったく異なるプロジェクトです。

これはすべて、宇宙船がJavaScriptで飛行することを意味するものではありません。船内のクロムは、UI要素のレンダリングツールとしてのみ使用されます。 SpaceXの関係者によると、フライトソフトウェアインターフェイスには必要な冗長性がすべて備わっており、ディスプレイの外側に配置されています。バックエンドはC / C ++で記述されています。

宇宙船の通常のブラウザエンジンは大胆な決断です。回答では、SpaceXの従業員は保証しました技術スタックに関係なく、開発基準は同じであり、信頼性が高く効率的なソフトウェアを作成する原則は変わりません。起こりうるエラーを理解するために、テストはさまざまな条件下で行われます。拒否された場合は、適切な通知と手順があります。最後に、地球上の飛行シミュレーターに関する数百時間の宇宙飛行士の訓練がテストに追加されます。

念のため、物理キーはタッチスクリーンの下にあります。これらは、船のコックピットでの火災などの重大な状況向けに設計されています。ディスプレイから呼び出すことができるほとんどの操作には、物理的な「開始」ボタンと「中止」ボタンもあります。 NASAは画面自体に特定の要件を開発しており、SpaceXのソリューションはそれらに一致します。

SpaceXの従業員も説明しました彼らが航空宇宙産業のためにそのような一見型破りな解決策にどのように到達したか。このプロジェクトは、NASAのサンプルデザインを紹介するためのプロトタイプとして始まりました。その後、プロトタイプは実際のフライトハードウェアで正常に起動されました。開発者は、ブラウザエンジンに存在する最新の機能を気に入っており、市場には十分な開発者がいます。

この図は、JavaScriptコードがJames Webb望遠鏡の主要な制御システムからどのように分離されているかを示しています

。SpaceXの経験を除けば、スペースフィールドにJavaScriptを選択することに法外なことは何もありません。James Webb Space Telescopeの場合、JSコードは車両上で直接実行されます。たとえば、モーターを直接制御するのではなく、他のプログラムを呼び出すだけです。

なぜ宇宙に音が出ないのですか？

ロケットはLinux上を飛ぶからです。

Falcon9ソフトウェアは定期的に更新されます。ほとんどすべてのロケット発射は、わずかに更新されたコードで飛行します。更新は非常に頻繁に行われますが、特定の起動ごとの「ベース」は特に調整されていません。これは、他のSpaceX部門によって行われ、フライト構成を独自に調整します。つまり、打ち上げ日に風の変数を設定したり、耐障害性の制限を変更したりします。

Crew Dragonは、リアルタイム操作用のPREEMPT_RTパッチを使用してLinuxオペレーティングシステムによって制御されます。 SpaceXは使用しませんいくつかの標準的なサードパーティの配布。同社は独自のカーネルと関連ユーティリティを構築しました。開発の年月の間、カーネルはほとんど変更されていません。ハードウェアを操作するための小さな変更といくつかの専用ドライバーのみがありました。

使用されているオープンソースプロジェクトには、Das U-Bootオペレーティングシステムローダー、Buildrootディストリビューションビルドシステム、C ++標準ライブラリ、およびMuslCライブラリがあります。しかし、一般的に、SpaceXは社外で作成されたソフトウェアをあまり使用せず、可能な限り最高の品質のオープンソースプロジェクトのみを選択します。

SpaceXでは、テストはPythonで記述され、LabVIEWでテストされ、飛行します。C ++で。C ++で書くとき、彼らは言語のオブジェクト指向の技術を使用しますが、すべてを可能な限り単純に保つことを好みます。

コードレベルのSpaceXは、補正アルゴリズムを使用してサステナまたはシャントエンジンを失うことで通常の動作の可能性を提供します。あらゆる種類の緊急事態が有限状態のマシンに組み込まれています。例えば、船「ドラゴン」のステートマシン敷設いくつかの障害がある場合は駅に近いから自律移行が気にします。

SpaceXによると、ナビゲーションにはある種のマシンビジョンが使用されていますが、Dragonには「AI」（おそらくニューラルネットワークアルゴリズムを意味します）はありません。開発者は説明しましたそれは将来のいつか機械学習プログラムの使用を除外するものではありません。

スターリンク

スターリンクサテライトインターネットプロジェクトはさらに多くのコンピューターです。 Falcon 9ロケットは、打ち上げのたびに、4,000台を超えるLinuxコンピューターを含む60個の衛星を軌道に打ち上げます。 SpaceXは、数万のLinuxノードと1,000を超えるマイクロプロセッサを低地球軌道に投入しました。

アニメーションは、衛星のソーラーパネルがどのように

展開されているかを示しています。6か月前、Starlinkは1日あたり約5 TBのテレメトリーを生成し、星座は大きくなっただけです。衛星の数は増え続けており、送信されるデータの量を減らすための作業が進行中です。ボードに保存されて地球に送信されるデータの量を減らすために、問題のいくつかはデバイス自体で診断されます。

Starlinkの各衛星は、ホールエフェクトモーターを搭載しています。このため、衛星は群れの中で望ましい位置を取り、宇宙の破片との衝突を回避します。しかし、これらの操作は依然として正しく行われる必要があり、最大の衛星コンステレーションのコマンド部門は小さいです。

したがって、プログラマーは戸惑いました衝突を回避し、衛星の位置を自動的に制御する方法。開発されたシステムでは、衛星はどのウィンドウに入るかを尋ねられます-そして彼らは独立してそこに行きます。また、衛星は1日に数回、軌道上の他の物体への接近に関するデータを地球から受信します。次に、衛星は必要な操作を独自に計算し、宇宙の残骸から離れます。

Starlink衛星の場合の内部システムの複製は、特定の制限までしか実行されません。コンパニオンの総数により、チームは兵士の喪失に気付くことはありません。 1つのノードに障害が発生した場合、地球上のユーザーは空に見える別の衛星に接続します。

開発およびテスト中、Starlinkの各船団衛星は個別の衛星としてではなく、データセンター内のサーバーと見なされます。管理、ソフトウェアの更新、電源、セキュリティなど、いくつかのタスクは重要です。これらのアプリケーション用に個別のテストが作成されます。他の多くの機能により、Webサービスの開発と同様に、より柔軟なアプローチが可能になります。したがって、チームはテストビルドを少数の衛星に展開し、他のコンステレーションと比較してそれらの動作を比較します。さらに、問題が発生した場合、ソフトウェアは改善されるか、以前のバージョンにロールバックされます。

このテストプロセスは、システムを迅速に改善するために必要です。 SpaceX社の開発者が主張する、地球上で予測することは不可能だった不具合を見つけて修正することが可能であったことを何回も。

Starlink衛星はそれを介してユーザーデータを漏らし、コンピューターのハッキングが盗聴される恐れがあります。SpaceXはこれを提供し、エンドツーエンドの暗号化を追加しました。また、各コンポーネント（衛星、ゲートウェイ、ユーザー端末）は署名されたコードのみを実行するため、攻撃者はシステムに長期間登録されません。

開発文化

SpaceXのソフトウェアエンジニアのほとんどは、ワシントン州シアトルとカリフォルニア州ホーソーンで働いており、一部はテキサス州のオフィスで働いています。

SpaceXソフトウェア開発チーム、2013年

従来の航空宇宙産業は、開発のスピードとSpaceXの部門の規模の両方に圧倒されています。 2019年（ポッドキャスト、マーク44:00）と同様に、米空軍の最高ソフトウェア責任者であるニコラス・チラン氏は、政府機関が少なくとも2,500人のプログラマーを必要とする場合、SpaceXは50人を雇用していると述べました。同時に、開発チームは9つの異なるマシンと24時間でコードをチェックします。

SpaceXは、ゲーム業界から開発者を引き付けようとしています。 GDC 2015で、会社の代表者は、コンピューターサイエンスの学位を持っている人はメモリ管理スキルを持っていないと述べました。意外にも、ゲーム開発者の仕事のペースと最適化の方法は、スペースに適しています。以下のようイーロン・マスクは言う、MMOに比べて、2隻の船をドッキングすることは基本です。

2013年のRedditでのAMAの一環として、従業員はソフトウェア開発部門の構造について話しました。

7 35 . : Falcon 9, Grasshopper Dragon. , , . .
SpaceX. — - . , , , . , SpaceX . — - : C#, MVC4, EF, SQL; Javascript, Knockout, Handlebars, LESS; REST API, «super sexy».
2013 9 , . , . .
. . — .

同社は常に開発者とエンジニアを雇用しており、すべてのポジションで特別な教育が必要なわけではありません。 SpaceXのオフィスには、旧USSRのスペースを含め、さまざまなアクセントがあります。軍事技術の輸出管理体制には制限がありますが、同社はアメリカのパスポートの所有者だけでなく、雇用することもできます。外国人を雇うには、居住許可（米国のグリーンカード）が必要です。ゼロから取得するには数年かかります。すでに「グリーン」がある場合、問題はインタビューで資格のレベルを示す能力だけにあります。

SpaceXのCEO兼CTOのElonMuskは、週40時間の労働が嫌いなことで知られています。彼は繰り返し述べていますそれは週に80-120時間働きます。ポップとは何ですか、教区もそうです。SpaceXに関するGlassdoorに関する一般的な不満は、生活と仕事のバランスが悪いことです。匿名の証言では、従業員と研修生が頻繁なバーンアウトと現在一般的な12時間のシフトについて話します。

SpaceXがソフトウェアを作成する方法