Safety-critical Software Solutions bei FREQUENTIS: Ein technischer Deep-Dive in Air Traffic Management mit Djamel Sahnine

Warum dieser Talk für Engineers relevant ist

In „Safety-critical Software Solutions“ von Djamel Sahnine (FREQUENTIS) ging es nicht um die nächste Web-App, sondern um Systeme, bei denen jede Zeile Code buchstäblich sicherheitskritisch ist. Air Traffic Management (ATM) ist die Domäne, in der Software Menschenleben schützt. Der Vortrag stellte die Frage in den Mittelpunkt, wie Entwicklerinnen und Entwickler Technologien so einsetzen, dass Fluglotsen jederzeit die richtigen Entscheidungen treffen können: monitoren, analysieren, ausführen – und das in einem ununterbrochenen Zyklus.

Wir bei DevJobs.at haben dabei eine klare Botschaft mitgenommen: „Den Himmel sicherer machen“ ist kein Marketing-Slogan, sondern ein Architekturprinzip. Alles – von Sensorfusion und Bildverarbeitung über Trajektorienvorhersage und Safety Nets bis hin zur Sprachkommunikation, Microservices und Kubernetes – wird daran gemessen, ob es die Arbeit der Fluglotsen sicherer, robuster und verständlicher macht.

Problemraum: Sicherheit, situatives Verständnis und Entscheidungsdruck

Flugverkehrskontrolle bedeutet, Separation zwischen Flugzeugen sicherzustellen. In der Realität bedeutet das:

• eine präzise, konsolidierte Lageübersicht der Luft- und Bodensituation,
• hochwertige Entscheidungsunterstützung, um Konflikte frühzeitig zu erkennen,
• verlässliche Ausführung – vor allem durch robuste Sprachkommunikation mit Piloten und anderen Sektoren.

Sahnine beschreibt ATM als endlosen Regelkreis im Kopf von Fluglotsen: „Monitoren – Analysieren – Ausführen – und zurück zum Anfang.“ Der Job von FREQUENTIS: Technologie liefern, die in jedem dieser Schritte zuverlässig unterstützt – ohne die Nutzer zu überfrachten, zu verwirren oder mit unnötigen Interaktionen zu belasten.

Der Dreiklang: Monitoren, Analysieren, Ausführen

Monitoren: Präzises Lagebild

Die Baseline ist eine korrekte, verlässliche und einheitliche Sicht auf die Verkehrssituation:

• Sensorik: FREQUENTIS entwickelt Radarsensoren und verarbeitet heterogene Überwachungsdaten.
• Datenfusion: Algorithmen führen Informationen aus verschiedenen Quellen zu einer einzelnen, präzisen Flugzeugposition zusammen.
• Kontext: Durch die Kombination mit Flugdaten (z. B. Flugplaninformationen) wird die reine Position semantisch angereichert.

Für den Flughafenbetrieb kommt Videobildverarbeitung dazu:

• Videoüberwachung und Remote Tower: Kamerasysteme liefern die Sicht auf das Vorfeld; die Daten werden über komplexe Videoverarbeitungspipelines aufbereitet.
• KI-gestützte Auswertung: Algorithmen erkennen relevante Objekte und extrahieren nützliche Informationen aus Videostreams, um Lotsen „immer die nützlichste Information“ bereitzustellen.

Das Ergebnis: ein konsistentes, vertrauenswürdiges Lagebild – in der Luft und am Boden – das die Grundlage jeder Entscheidung bildet.

Analysieren: Entscheidungsunterstützung

Entscheidungen basieren nicht nur auf dem Jetzt-Zustand, sondern auf belastbaren Vorhersagen und Sicherheitsmechanismen:

• Trajektorienvorhersage: Ein „komplexer Trajektorien-Prädiktor“ schätzt, wo sich ein Flugzeug in 5 Sekunden, 5 Minuten oder einer Stunde befinden wird. Dazu fließen u. a. Flugzeugmodelle und meteorologische Faktoren (Wind, Druck) ein. Die Vorhersage wird sekündlich aktualisiert.
• Konflikterkennung: Auf Basis dieser Prognosen detektieren Safety Nets mögliche künftige Gefährdungslagen – insbesondere drohende Verlustsituationen der Separation. Auch abnormes Verhalten (Abweichen von der Route) oder die korrekte Ausführung angewiesener Freigaben kann überwacht werden.

Ausführen: Kommunikation ohne Ausfall

Wenn die Entscheidung steht, muss sie zuverlässig verfolgt und kommuniziert werden – an Piloten und an benachbarte Sektoren. Der „ultimative“ Kanal in kritischen Situationen bleibt dabei die Funksprache:

• Digitale Sprachkommunikation: FREQUENTIS bezeichnet sich als weltweiten führenden Anbieter digitaler Sprachkommunikationssysteme für die Flugsicherung.
• Hohe Verfügbarkeit: Die Systeme dürfen „nicht ausfallen“. Stabilität und Fehlertoleranz stehen über allem.
• IP-basierte Netze: FREQUENTIS hat eines der ersten IP-basierten Kommunikationsnetze für die Flugsicherung eingeführt – „extrem robust“, basierend auf Microservices, Containern und modernen Rechenzentrumsansätzen.

Das Lagebild im Detail: Sensoren, Fusion, Video, Kontext

Mehrquellen-Überwachung

Einen „Single Source of Truth“-Track zu liefern, ist anspruchsvoll. Der Vortrag hebt hervor:

• Radarsensoren erfassen die Rohpositionen.
• Aus mehreren Quellen (Surveillance-Daten) wird ein konsolidierter Track gebildet – mit dem Ziel „eine einzige, verlässliche und präzise Position“ je Flug.
• Flugdaten werden verknüpft, um die reine Geometrie um planbare Intentionen und Kennungen zu erweitern.

Video und Remote Tower

Der Kamerafeed ist kein einfacher Stream-Relay:

• Komplexe Videoverarbeitung extrahiert und priorisiert Informationen.
• KI-Algorithmen unterstützen Objekt- und Ereigniserkennung, um „immer die nützlichste Information“ anzuzeigen.
• Remote Tower: Lotsen können „Meilen entfernt“ arbeiten – dennoch mit einem verlässlichen Bild der Lage am Rollfeld.

Die technische Implikation für Software-Teams: Latenz, Synchronität mit anderen Sensoren und die Robustheit der Verarbeitungspipeline sind nicht optional, sondern Sicherheitsanforderung.

Entscheidungsunterstützung im Detail: Vorhersagen, Safety Nets, Conformance

Trajektorien-Engine

Die Vorhersage wird „jede Sekunde“ aktualisiert und kombiniert unterschiedliche Datenarten:

• Zustand: aktuelle Lage- und Geschwindigkeitsdaten aus der Überwachung
• Modelle: Flugzeugverhalten (Performance-Modelle)
• Umwelt: meteorologische Größen wie Wind und Druck

Ziel ist eine präzise, zeitliche Projektion, auf deren Basis Konflikte erkannt und quantifiziert werden können.

Safety Nets

Safety Nets übernehmen mehrere Rollen:

• Konfliktvorhersage: drohende Verlustsituationen der Separation frühzeitig anzeigen
• Abweichungsdetektion: abnormale Flugzustände oder Kursabweichungen erkennen
• Conformance Monitoring: prüfen, ob angewiesene Freigaben ordnungsgemäß gefolgt wurde

Die Gemeinsamkeit: Zeitgewinn. Je früher die Warnung kommt, desto größer der Handlungsspielraum für den Lotsen.

Mensch-Maschine-Schnittstellen: Nutzerzentriert statt marketinggetrieben

Sahnine ist klar: Interfaces dürfen nicht „verwirren“, sondern müssen die richtige Information, im richtigen Moment, im richtigen Format liefern.

FREQUENTIS liefert eine „Pluralität von Benutzeroberflächen“, darunter:

• Radar-Displays für die Luftlage
• Bodenradar-Displays
• Elektronische Streifen
• Wetter- und Met-Informationen

Designprinzipien gemäß Vortrag:

• Safety First und Human Factors treiben Implementierung und Interaktionsdesign.
• UI dient nicht dazu, Nutzer zu etwas zu „zwingen“, sondern Entscheidungen zu ermöglichen.

Für Engineering-Teams heißt das: UI/UX ist keine Nacharbeitsphase, sondern Sicherheitsfunktion. Content-Dichte, Alarm-Design, Farb- und Interaktionskonzepte müssen die kognitiven Lasten des Lotsen berücksichtigen.

Flow-Management und Optimierung: Ordnung statt Chaos

Unkoordinierter Verkehr wird schnell „chaotisch“. FREQUENTIS entwickelt deshalb Anwendungen für Flow-Management und -Optimierung:

• Ziel: den „optimalen“ Flugfluss sequenzieren und regeln.
• Effekte laut Talk: verbesserte Sicherheit, weniger CO2-Emissionen, bessere Reiseerfahrung – insbesondere durch drastisch reduzierte Verspätungen am Flughafen oder in der Luft.
• Technisch: komplexe Algorithmen zur Sequenzierung und Optimierung, eng verzahnt mit Prognosen und Konfliktlogik.

Auch hier gilt: Vorhersagequalität und UI-Transparenz beeinflussen direkt die Wirksamkeit.

UTM: Geordnete Drohnenräume

Der Drohneneinsatz „ist im Aufwind“. Ohne Kontrolle droht Chaos. FREQUENTIS baut deshalb UTM-Systeme (Unmanned Traffic Management):

• Organisieren und überwachen Drohnenverkehr – in Städten ebenso wie an Flughäfen.
• Laut Vortrag zählt FREQUENTIS zu den ersten Unternehmen, die an diese Systeme geglaubt und entsprechende Anwendungen entwickelt haben.

Für Entwickler bedeutet das: ATM-Prinzipien (Lagebild, Vorhersage, Safety Nets, Kommunikation) werden auf neue Verkehrsmittel und Höhenbänder übertragen.

Digitalisierung aeronautischer Informationen: Daten, Modelle, Verteilung

ATM „veröffentlicht sehr viele Informationen“:

• Luftraumstrukturen
• Luftstraßen
• Flughafeninformationen

Das alles muss digitalisiert, verwaltet und verteilt werden:

• Anwendungen, Datenbanken und Tools zur Modellierung, Pflege und konsistenten Distribution an verschiedene Stakeholder
• Ziel: bruchlose, aktuelle Datengrundlagen für alle nachgelagerten Systeme (Überwachung, Vorhersage, UI, Flow)

Die Implikation für Software-Architektur: starkes Datenmodell, Versionierung, Datenqualität, Konsistenz über Systeme hinweg – und eine robuste Distributionsschicht.

Ausführung ohne Wenn und Aber: Sprachkommunikation als Lebenslinie

Wenn es ernst wird, zählt der Funk. Der Vortrag setzt klare Prioritäten:

• „Die Sprachkommunikation ist die ultimative Art, mit dem Piloten zu kommunizieren – sie darf nicht ausfallen.“
• FREQUENTIS ist laut Sahnine „Weltmarktführer bei digitalen Sprachkommunikationssystemen“ für ATM.
• Einführung eines der ersten „IP-basierten Kommunikationsnetze“ für ATC – „extrem robust“, mit modernen Prinzipien wie Microservices, Containern und Rechenzentrumsarchitekturen.

Der Brückenschlag: Safety-Critical und Cloud-Native schließen sich nicht aus – wenn man es richtig macht.

Mosaics: Plattform für Mission-Critical und Cloud Native

„Mosaics“ ist die Plattform, die FREQUENTIS nutzt, um die zuvor beschriebenen Anwendungen zu deployen, zu betreiben und zu managen – mit einem klaren Ziel:

• Vereinigung von zwei Welten: „Mission-Critical, Hochverfügbarkeit“ einerseits, und „Cloud Native, CI/CD, Container, Kubernetes“ andererseits.
• Anspruch: gleiche Garantien bei Verfügbarkeit und Vertrauen wie in klassischen ATM-Systemen – und gleichzeitig Nutzung innovativer Technologien.

Für Dev-Teams ist das eine Ansage: Cloud-Technologien werden so kuratiert, dass sie Safety-Anforderungen standhalten. Microservices und Container sind Mittel zum Zweck – nicht Selbstzweck.

Engineering bei FREQUENTIS: Technologien, Methoden, Werte

Der Vortrag nennt die Technologiebausteine, die im Alltag zum Einsatz kommen:

• KI für Objekterkennung und Videoprozessing
• Microservices-Architekturen, Container, Kubernetes
• Agile Methoden
• Cloud-native Rechenzentrumsansätze

Mindestens genauso wichtig sind die Werte, die den Code prägen:

• Safety First: Sicherheitsüberlegungen stehen ganz vorne.
• Human Factors: Nutzbarkeit, Timing, Darstellungsform – damit der Controller die „richtige Information, im richtigen Moment, auf die richtige Weise“ erhält.
• Gemeinschaft: ATM ist eine „große Familie“. Projekte laufen auf allen Kontinenten, der Austausch mit Kolleginnen und Kollegen weltweit ist Teil der Arbeit.

Praktische Lehren für Engineers

Was lässt sich als Engineering-Team aus „Safety-critical Software Solutions“ mitnehmen? Aus unserer Sicht sind es vor allem diese Punkte:

1. Safety als Anforderung erster Klasse

• Modellieren Sie Sicherheitsziele explizit, nicht implizit. In sicherheitskritischen Domänen ist Sicherheit kein NFR am Rand, sondern die zentrale Akzeptanzkriteriumskategorie.

1. Datenfusion vor Perfektion einzelner Sensoren

• Ein robustes Lagebild entsteht aus der Integration heterogener Quellen – inklusive Qualitätsmetriken und Konsistenzprüfungen.

1. Prognose schlägt Reaktion

• Trajektorienvorhersage und Safety Nets verschieben Entscheidungen nach vorne. Sekündliches Update, Domänenmodelle (Flugzeug, Wetter) und klare Konfliktdefinitionen sind entscheidend.

1. UI ist Sicherheitsfunktion

• Designen Sie Interfaces so, dass sie kognitive Last reduzieren, Relevanz priorisieren und Fehlbedienung minimieren. Alarm- und Ereignislogiken müssen menschzentriert sein.

1. Video ist Datenquelle, nicht nur Stream

• Verarbeiten Sie Videodaten algorithmisch, um brauchbare Signale zu extrahieren. Relevanz schlägt Rohvolumen.

1. Flow-Optimierung ist Systemdisziplin

• Verzahnen Sie Vorhersage, Sequenzierung und UI, um operative Effekte (Sicherheit, Pünktlichkeit, Emissionen) zu heben.

1. Cloud Native mit Safety verbinden

• Microservices, Container, Kubernetes und CI/CD sind möglich – wenn Reliability, Fehlertoleranz und Observability auf Mission-Critical-Niveau gehoben werden. Eine Plattform wie „Mosaics“ bündelt diese Prinzipien.

1. Kommunikation bleibt der Last Line of Defense

• Stimmen Sie Architektur und Betrieb auf die Unausweichlichkeit des Sprachkanals ab. Nichts darf ihn kompromittieren.

1. Daten-Governance ernst nehmen

• Aeronautische Informationen brauchen starke Modelle, Versionierung und verlässliche Distribution. Datenqualität ist Sicherheitsqualität.

1. Werte als Architekturprinzipien

• Safety First und Human Factors gehören in Definition of Done, Code-Reviews und Architekturrichtlinien.

Zentrale Zitate und Kernbotschaften

• „Den Himmel sicherer machen“ ist das Ziel von ATM – und der Maßstab für Technologieentscheidungen.
• „Monitoren – Analysieren – Ausführen“ ist der dauerhafte Regelkreis der Fluglotsen.
• „Safety Nets“ sind die Schutzschicht, die künftige Konflikte sichtbar macht, bevor sie eintreten.
• Die Sprachkommunikation ist die „ultimative“ Verbindung in kritischen Situationen – sie darf nicht ausfallen.
• „Mosaics“ vereint Hochverfügbarkeit mit Cloud-Native-Praktiken.

Fazit

„Safety-critical Software Solutions“ mit Djamel Sahnine zeigt: Air Traffic Management ist ein Paradebeispiel dafür, wie moderne Software-Engineering-Praktiken unter harten Sicherheitsanforderungen funktionieren. Sensorfusion, KI-gestützte Videoprozesse, Trajektorienvorhersage und Safety Nets liefern die Basis für Entscheidungen. Nutzerzentrierte Interfaces machen diese Informationen wirksam. Robuste Sprachkommunikation und IP-basierte Netze sichern die Ausführung. Und eine Plattform wie „Mosaics“ beweist, dass Microservices, Container, Kubernetes und CI/CD mit Hochverfügbarkeit vereinbar sind – wenn Sicherheit und Human Factors die Leitplanken sind.

Wer an sicherheitskritischer Software arbeitet (oder es vorhat), findet in diesem Talk eine klare Richtschnur: Jede technische Entscheidung muss die gleiche Frage bestehen – macht sie den Himmel sicherer?

• 

  

  CCR

  Richard Draxelmayr von Frequentis spricht in seinem devjobs.at TechTalk darüber, welche Vorteile eine gute Review-Kultur im Devteam hat.

  Jetzt ansehen
• 

  

  Drones Swim

  Thomas Lutz von Frequentis zeigt in seinem devjobs.at TechTalk welche Rahmenbedingungen geschaffen werden, um in Zukunft mit einer hohen Zahl an Drohnen umgehen zu können.

  Jetzt ansehen

• 

  

  Günter Graf, VP New Business Development von Frequentis

  Der VP New Business Development von Frequentis Günter Graf umreißt im Interview die Inhalte des Unternehmens, was der Fokus bei New Business Development ist und erläutert auch, warum gutes Domain Knowledge den Unterschied macht.

  Jetzt ansehen
• 

  

  Karl Wannenmacher, Head of Public Safety Products von Frequentis

  Der Head of Public Safety Products von Frequentis Karl Wannenmacher erzählt im Interview über die Organisation des Devteams der Abteilung Public Safety, wie dort das Recruiting geschieht und welche technischen Challenges es gibt.

  Jetzt ansehen