Am Jahrestag der Nuklearkatastrophe von Tschernobyl fragen wir uns, ob das Jahr 2038 Problem einen ähnlichen nuklearen Vorfall provozieren kann.
Heute vor 36 Jahren, am 26. April 1986 um 01:23 Uhr, explodierte der Reaktor 4 des Kernkraftwerks Tschernobyl nahe der 1970 gegründeten ukrainischen Stadt Prypjat. Eine Kombination aus technischem und menschlichem Versagen führte gemäss siebenstufiger internationaler Bewertungsskala für nukleare Ereignisse zum schlimmst möglichen Szenario, einem katastrophalen Nuklearunfall (INES 7).
Das Jahr 2038 Problem
Viele Computersysteme können nicht mit Uhrzeiten jenseits vom 19. Januar 2038 um 03:14:07 Uhr UTC umgehen. Diese Tatsache nennt man das Jahr 2038 oder auch Y2k38 Problem. Die Ursache ist in der internen Systemzeit vieler elektronischer Systeme zu finden, welche als Unix Time in vorzeichenbehafteten 32-bit variablen gespeichert und weiterverarbeitet wird. Ein Zählerüberlauf führt zu unvorhergesehenen, fehlerhaften Verhalten, von falschen Uhrzeitangaben bis hin zur Überlastung und Ausfällen von ganzen Systemen.
Der Zähler der Unix Zeit wurde 1970 gestartet, was hoffentlich kein schlechtes Omen ist.
Ursache der Nuklearkatastrophe von Tschernobyl war ein simulierter Stromausfall
In Tschernobyl war die Ursache der Katastrophe nicht ein Softwarefehler, sondern eine Kombination von Designfehlern und fehlender Sicherheitskultur. Ausgelöst wurde die Kette unglücklicher Ereignisse durch einen simulierten Störfall der Stromversorgung.
Gab es durch Softwarefehler verursachte nukleare Unfälle?
Ja. Zum Beispiel gemäss Greenpeace:
23. Januar 1990: Kanada, AKW Bruce in der Provinz Ontario: Fehler in der Software. Während der Brennstoffbeladung ereignete sich ein Unfall. Radioaktivität wurde frei.
Der Millennium Bug als Warnung
Bei der Jahrtausendwende sorgte ein ähnliches Software-Problem für Verunsicherung. Durch Vorsichtsmassnahmen und sehr umfangreiche Tests wurde Schlimmeres verhindert. Einzelne Reaktoren wurden sicherheitshalber abgeschaltet und die Anlagen wurden sehr engmaschig überwacht. Vom Y2K-Bug betroffen waren vor allem Systeme wie die Dosimetrieüberwachung, die Strahlenüberwachung, dezentral eingesetzte PC, Zugangsüberwachungen, Vibrationsdetektoren an drehenden Grossmaschinen, Spektormeter, Brennstoffinventarsysteme und weitere Verwaltungssoftware. Gemäss Betreiberfirmen war die Sicherheit zu keiner Zeit ernsthaft gefährdet, obwohl zum Teil Uhren, Anzeigen und Sicherheitstüren ausfielen.
Y2k38 Bug eine nukleare Gefahr?
Eine ernsthafte Gefährdung der Sicherheit der Kernkraftwerke durch das Jahr 2038 Problem scheint nicht sehr wahrscheinlich zu sein. Nichts desto trotz sollte die Gefahr nicht unterschätzt werden. Softwarefehler führten schon in der Vergangenheit zu radioaktiven Unfällen. Worst-case Szenarien sind kaum auf das gleichzeitige Ausfallen von mehreren Systemen ausgelegt. Die weltweite Koordination zur Abwehr von atomaren Störfällen ist auf Grund von nationalen Sicherheitsinteressen erschwert. Analog zum Millennium Bug müssen Milliarden Investitionen das Schlimmste verhindern. Viel hängt davon ab, ob und ab wann mit dem Y2k38 Bug als mögliche Ursache eines GAUs gerechnet wird. BEOZ wird sich in den nächsten Jahren dafür einsetzen, dass neben Krieg, Erdbeben, Tsunami und Terror das Jahr 2038 Problem in die Liste möglicher Bedrohungen aufgenommen wird und die nötigen Gegenmassnahmen ergriffen werden.