電子技術ブログ

 　現時点でJAXAからは、電源の電圧低下によりフェールセーフが機能して停止に至ったとの発表がありました。　コントロールユニットに供給する電源が数秒に渡りゼロになる現象があり、電源供給経路にある半導体スイッチの不具合が影響を与えた可能性が高いところまで絞り込んだ（報道文まま）との事です。（システムの位置関係は下記図を参照して下さい） つまり、半導体スイッチがなんらかの原因でオフになってしまったと解釈できます。 まだ調査は進んでませんが、機器の異常（故障）は見られないとの事から、定常的な故障箇所は無いと言えますので誤作動の類を疑うべきかなと考えます。 まず、JAXAは「半導体スイッチの不具合の可能性」と言ってますので、恐らくFPGAからは、スイッチオフの信号は出ていなかったと言えます。（これを検証せず半導体スイッチが怪しいと言う発表はできないはず） そうなると、半導体スイッチはオフ信号を受けなかったのに勝手に（自主的に）オフした事になります。　この半導体スイッチの種類が分かりませんが、単純なトランシスタであれば、ゲート（ベース）にオフ信号与えていないのにオフを数秒継続する誤作動は考えにくいです。瞬間ならまだしも、数秒遮断されてた事からノイズでそうなる事も考えにくいです。 となると、半導体スイッチは保護機能付きでそれが作動した可能性があると考えます。 保護機能とは過電流や過温度を検知しオフする機能です。 何が原因で遮断したのかログが残っていれば解明は早いです。 過電流であれば、エンジンコントロールユニットの一時的な過電流、過温度が考えられます。 去年11月実施した実機試験（タンクステージ燃焼試験）は成功していて、そこからロケットは動かしていない事から、条件の大きな違いは無いと思いますが、試験時はたまたまOKであった可能性も考えます。（何かのマージンが不足していた）。 温度モニターは細かくしていると思いますので、ノイズ関係を検証する余地があるかもしれません。（先ほどノイズは考えにくいと言った所のノイズとは別の箇所です）。故障無しで過電流が発生する原因としては、エンジンコントロールユニット内のICのラッチアップ等が考えられます。 　上記図は、JAXA資料 「H3ロケット試験機1号機 打上げ中止の原因調査について  （ 2023年2月22日）」　より抜粋 ...

 2023年2月17日に打ち上げ予定だったH3ロケットは補助ブースターの点火ができず、残念ながら打ち上げに至りませんでした。　JAXAが失敗という言葉を使わなかったのに対し、ある記者が会見の場で、「それは一般的に失敗と言います」と言って批判が相次いだとの記事がありました。 私が見たコメント欄に多く見られた内容に、フェールセーフが作動したのだから失敗では無い、と言うものがありました。 恐らくフェールセーフが作動したのは間違いないと思いますが、一概にフェールセーフが作動したと言っても２つの解釈があると思います。 ①フェールセーフが正常に働いた。（本当に異常があった） ②フェールセーフが誤作動した。（異常が無かったのに異常と判断してしまった） 記事によれば、異常検知して着火信号を送られなかったが、ブースター側には異常はなく何を異常と検知したのか原因究明中　と記載されてますので恐らく②の可能性が高いと思います。　 この件には当てはまらないと思いますが、参考までに異常検知に関しての落とし穴について書こうと思います。 異常検知機能を 検査する為のしきい値 は二つあります 。　どういう事が以下説明します。 普通は、ある一つのしきい値を境界として、それ以上と以下で正常・異常が決まり、しきい値は一つだと考えます。　それは間違いではありません。しかしこの概念が検査の時に勘違いを誘発する事があります。 異常検知の検査を行う為に、測定は何ポイントで行うでしょうか？　状態は二つ（正常・異常）しかないので、しきい値の少し上のポイントで異常確認すれば、異常検知しない側のポイントは省略できるでしょうか？ 故障（あるいは不良品）でしきい値がだいぶ低くなっている製品があるとします。しきい値を超えると異常と判定するロジックの場合、しきい値より少し上で異常検知できたとしても、もっと低い値でも異常検知してしまうのでNGです。正常を異常として誤検知してしまう可能性があります。ですのでしきい値の上と下、２ポイントを検査しなければいけないのです。 つまり、１ポイントでしか検査しなかった場合は、正しい検査ができず、正常を異常として誤検知する可能性があると言う事です。 ↓ここに少し詳しく書きましたのでよろしければ見てください 誤検知と言う不具合 今回の件、失敗か中止かと問われれば・・・ 飽くまで感覚的にですが...

 ＜はじめに＞ 　故障解析の筆頭に挙げられるのはFTA（Fault Tree Analysis）だと思います。 想定される原因を階層的に網羅して、各々の関係性をロジックで結びつけます。良い方法ですが、機能させるにはそれなりの前提が必要な気がします。 ＜FTAの問題点＞ 　色々な分野で活用できるFTAですが、電子回路の故障で適用した場合に感じる事があります。普通の故障であればFTAを使うまでもありませんが（脳内FTAが遂行される）、しかしFTAで考えようとなった場合には、すんなりと行かないケースが多いです。 FTAは当然ですが 想定内のものしか候補になり得ないです 。 ですのでまず、そこのレベルが問題になります。正解がFTAの中に存在してなければ次のステップに移っても意味が無いわけです。 従って第一の関門は、FTAによって 正解の候補を抽出できるか です。 そして、第一関門を突破したとしても、次はどれが正解かを選択肢の中から探し出す第二の関門が待っています。　折角正解があるのに、そこに辿り着けなれば意味がないです。ここは机上の理論だけではダメで、現物の解析・測定、そして再現試験をするしかありません。 　また厄介なのは、非再現の故障です。これは単純なFTAだけでは解けません。そこに非再現の要素を盛り込まなければならないからです。　今現在正常に動作しているものを普通のFTAでは原因が特定できないのは当然で、非再現になる原因も同時に考えなければなりません。 例えば、末端事象が「ショート」の場合、ある条件でのみショートするとか、ショートとは何Ωくらいを言うのかを考えます。　湿度や結露で絶縁抵抗が1MΩくらいに下がるかもしれません。１MΩがショートなのか？と思われるかもしれませんが、箇所によっては1MΩでも立派なショートになり得ます。　非再現の時に考えなければならないのは、 「温度」、「湿度（結露）」、「振動」、「操作（動作）シーケンス」です。 温度は半導体や素子の温度特性、或いは材料の膨張収縮による接触・非接触に効いてきます。 湿度は、イオンマイグレーション等によるショートや腐食による配線の細り。 振動は接続部位（ハンダやコネクタ等）の瞬間的な接触不良。 操作シーケンスは、操作手順に起因する事象。例えば想定しない順序で操作した等。 　さらに本質からは外れますが、FTA...

技術的な内容は書いてませんので、予めご了承願います。 全固体電池の実現性はどうなっているのでしょうか。 実用は近いと思うのが殆どの人の認識ではないでしょうか。それは、そう思わせるような報道が多くあるからと考えられます。 トヨタはまず2020年代前半にハイブリッド用の量産を開始。日産は2028年度にEVで実用化の計画となっています。 しかし、一方で、実現はそんな近い将来ではないと思わせる記事もあります。 雨堤徹氏（元三洋電機）は「全固体電池の妄想から脱却し現状部材でいかにコストダウンしていくがが課題である」と言っています。 それを裏付けるかの様に、 経済産業省も「これまでの政策に対する反省」と称して全固体電池を今後の基本戦略とした事が誤りだった事を記載しています。（ 蓄電池 産業戦 略検討官民協議会　 蓄電池産業戦略 　2022年8月31日　12ページ目）。現在、 中韓企業がLiイオン電池で日本を逆転しており、全固体電池の実用化に至る前に日本企業は疲弊し、Liイオン電池の市場からも撤退させられる可能性があるとしています。 つまり全固体電池は理想ではあるが、まだまだ実現には程遠い状況であり、基礎研究段階を脱していないと言う位置付けなのだと思わせます。 全固体電池は30年程昔に心臓のペースメーカーとして実用化されていました。 体内で液漏れ（あと発火もでしょうか）をさせてはいけないとの理由で採用された様です。 恐らく、性能を求めなければ全固体電池は実現可能であるけども、エネルギー密度や、耐久性が満足できる物を考えた場合に実現性が難しいのかと思います。 ですので、例え、近々実現したとしても、Liイオン電池とさほど性能は違わない物であるかもしれません。 目次に戻る

 ＜はじめに＞ 　オペアンプの負帰還回路が仮想短絡（イマジナリショート）になる原理の誤解について書きます。　仮想短絡になる原理は、オペアンプの増幅率が無限大であるからではありません。 ＜巷にある仮想短絡の説明内容＞ 　仮想短絡のメカニズムの説明に、Vout=Av*{(Vin+) − (Vin-)}　が使われる事があります。この式を変形し、Av=Vout/{(Vin+) − (Vin-)}となります。Av（増幅率）が無限大なので分母である(Vin+) − (Vin-)≒0、　つまりVin+=Vin- と言う理論です。 これ、一見なるほど分かりやすいと思ってしまいますが、本当に正いでしょうか。 Vout=Av*{(Vin+) − (Vin-)}は、オペアンプ単体の式です。Vin+とVin-は入力端子です。設定自由な 受動端子 です。 受動端子同士がお互い近づくって変じゃありませんか 。　 受動端子は設定するものであり、勝手に動かないです。 あるとすれば、「Vin+とVin-に同じ位の電圧を印加した事が予想される」と言うだけで、能動的に同じになる事はあり得ません。 仮想短絡は オペアンプ単体で説明する事はできなく 、負帰還回路でないと説明できません。 つまり、Vin-がVoutからフィードバックを受けているからこそ、Vin-が能動端子となってVin+と同電圧になろうと動くのです。　Vin+は受動端子ですが、Vin-が能動端子となってVin+と同じになろうと動きます。 ＜参考までに＞ 　話を戻して、 仮に Vout=Av*{(Vin+) − (Vin-)}で証明できるにしても重大な勘違いがあります。それはVoutの扱いです。　証明はVoutが飽和していない想定で考えていると思います。つまり振り切っていなく本当にその値が出力されていると言う想定です。例えばそれが5Vだとした場合、Av=Vout/{(Vin+) − (Vin-)}はAv=5V/{(Vin+) − (Vin-)}で、Av無限大なので、確かに (Vin+) − (Vin-)は5/∞と言う事で限りなく０に近くなります。 しかし、実際は飽和して（振り切れて）5Vになっているわけで、理論的にはVoutはもっと大きな値になるはずです。　ですのでVoutに現実値を入れて考えるのではなく理論値を入れて考える必要がありま...

＜はじめに＞ 　ロードダンプサージ(Load dump)とは、負荷が遮断された瞬間に発生する高電圧サージの事で、一般的には自動車等でバッテリーラインが遮断した瞬間に発生するサージを呼ぶことが多いようです。この場合、遮断時に発生するサージと言う事で逆起電力サージと同じメカニズムであると考える人もいますが違います。 ＜自動車のロードダンプサージ＞ 　例として自動車のロードダンプサージについて書きます。 前述の通り、バッテリー配線が外れる等による遮断で発生するサージですが、この場合のバッテリーは電源ではなく負荷として考えます。オルタネータ（発電機）からバッテリーへ充電する過程で、負荷であるバッテリーが外れるとオルタネータ出力電圧が上昇し、これがロードダンプサージとなります。この場合、バッテリー残量が少なく大きな充電電流が流れている想定になります。 ＜サージの正体＞ 　結論から言いますと、 ロードダンプサージの正体は負荷過渡応答 です。これはスイッチング電源等のデータシートに記載されている下図のような特性と同じものです。 下図の赤丸箇所がそれに該当しますが、負荷電流が急減したタイミングで、電源の出力電圧が上昇しています。 下図を概念的に説明するならば、負荷電流が急に必要になった場合は電源供給がすぐには追いつかないため出力電圧が下がり、逆に急に不要になった場合は供給過多になった分だけ出力電圧が上がると言う原理です。 ＜メカニズムの説明＞ 　負荷が遮断した瞬間にロードダンプサージが発生するメカニズムを定量的に説明します。 14V電源で内部抵抗は2Ω、また駆動される負荷抵抗1Ωとします。 ①サージ発生前の状態（下左図）では14Vを出力する為に、電源内部では42Vを発生させなくて 　はなりません。（42Vになる理由は、まず前提が14V電源、1Ω負荷なので、この系には14A流 　れます。内部抵抗2Ωでの電圧降下は、 14A×2Ω＝28V ですので14V+28V=42Vが必要になりま 　す） ②次に負荷が遮断されます（下中図）。 　この瞬間、電源の応答性が間に合わなく42Vがそのまま出力端子に現れます。 　（電流０なので内部抵抗2Ωの電圧降下は無く、抵抗の前後で同じ電圧になる為） 　これがロードダンプサージとなります。 　つまり、ロードダンプサージの瞬間に42Vが作られた訳ではなく、サ...