H3ロケット打ち上げは「失敗」なのか「中止」なのか(フェールセーフ誤検知の話)

-

 2023年2月17日に打ち上げ予定だったH3ロケットは補助ブースターの点火ができず、残念ながら打ち上げに至りませんでした。 JAXAが失敗という言葉を使わなかったのに対し、ある記者が会見の場で、「それは一般的に失敗と言います」と言って批判が相次いだとの記事がありました。

私が見たコメント欄に多く見られた内容に、フェールセーフが作動したのだから失敗では無い、と言うものがありました。

恐らくフェールセーフが作動したのは間違いないと思いますが、一概にフェールセーフが作動したと言っても2つの解釈があると思います。
①フェールセーフが正常に働いた。(本当に異常があった)
②フェールセーフが誤作動した。(異常が無かったのに異常と判断してしまった)

記事によれば、異常検知して着火信号を送られなかったが、ブースター側には異常はなく何を異常と検知したのか原因究明中 と記載されてますので恐らく②の可能性が高いと思います。 

この件には当てはまらないと思いますが、参考までに異常検知に関しての落とし穴について書こうと思います。
異常検知機能を検査する為のしきい値は二つあります。 どういう事が以下説明します。
普通は、ある一つのしきい値を境界として、それ以上と以下で正常・異常が決まり、しきい値は一つだと考えます。 それは間違いではありません。しかしこの概念が検査の時に勘違いを誘発する事があります。
異常検知の検査を行う為に、測定は何ポイントで行うでしょうか? 状態は二つ(正常・異常)しかないので、しきい値の少し上のポイントで異常確認すれば、異常検知しない側のポイントは省略できるでしょうか?

故障(あるいは不良品)でしきい値がだいぶ低くなっている製品があるとします。しきい値を超えると異常と判定するロジックの場合、しきい値より少し上で異常検知できたとしても、もっと低い値でも異常検知してしまうのでNGです。正常を異常として誤検知してしまう可能性があります。ですのでしきい値の上と下、2ポイントを検査しなければいけないのです。

つまり、1ポイントでしか検査しなかった場合は、正しい検査ができず、正常を異常として誤検知する可能性があると言う事です。
↓ここに少し詳しく書きましたのでよろしければ見てください

今回の件、失敗か中止かと問われれば・・・
飽くまで感覚的にですが、点火前に止めていれば中止と言っても違和感はないように思えます。しかし今回は点火まで行ってからの事ですので失敗と言った方が自然なのかと思います。

JAXAとしては、飛び立つ前はまだ結果が出ていないので成功も失敗もなく、それを評価するのは飛び立った後である と言う感覚なのかもしれませんね。


<追記>
これを書いてから1週間たっても、まだ「失敗」か「中止」かについての記事出ています。 その記事に対するコメントは、失敗ではなく中止である、と言う意見が多数派のようです。

何を前提に考えるかで「失敗」と「中止」の意見が分かれると思います。
目的を達成できなかった事を失敗というのですから、打ち上げという行為に対しては「失敗」
打ち上げて軌道にのせると言う全体的な行為に対しては「中止」(=まだ失敗ではない)、で良いのではないでしょうか。

それと、フェールセーフが機能したから失敗ではないと言ってる人がまだ沢山いますが、フェールセーフが作動した時点で失敗です。 フェール(失敗)した時に安全側(セーフ)に動作するよう設計する事がフェールセーフなのですから。 フェールセーフがちゃんと機能したので何となく失敗じゃないと感じる、想定内の事なので失敗じゃないと感じる、など色んな思いがあると思いますが、想定内であろうがなかろうが、うまくいかなかったら失敗です。 

フェールセーフも外的要因で作動したなら、例えば発射直線に強風が吹いてそれを検知し噴射信号を停止させたというなら失敗ではありません。この場合は中止と言って納得しない人はいないでしょう。 フェールセーフが作動したのだから失敗ではないと言っている人は、こういう事例と混同しているのかもしれません。

コメント

コメントを投稿

このブログの人気の投稿

サージとインラッシュ電流(突入電流)の違い

-
<はじめに>   そもそもこの二つは全然違うと言われると身も蓋もありませんが、両者は同じだと感じる方に向けて書きます。「サージ」も「突入電流」も急激な電気的変化の現象で、装置の故障に繋がる恐れがあるものです。サージ電圧が発生すればそれに伴い急激に電流が流れる事がありますが、それを突入電流とは呼びません。この言葉が何を表しているかを知れば故障の事前防止になるかもしれません。 <サージと突入電流の違い>  定義は無いと思いますが、一般的にはこんな感じだと思います。 ・サージ:電圧の急激な変化によって発生する高電圧の事。これによって発生する電流をサー      ジ電流と呼ぶかもしれません(突入電流とは呼びません)。コイルの逆起電力や静      電気放電などがあります。 ・突入電流:主に始動時(ON時)の瞬間に流れる電流を指す事が多いです。始動時の負荷抵抗       が低い為に発生します。高電圧が原因ではなく、低負荷が原因で発生するイメー       ジです。 <発生原因> ・サージ:コイル(リレー、ソレノイド)のオフサージ(コイルの逆逆起電力)。      静電気、雷(帯電した絶縁物からの放電)なども。 ・突入電流:コンデンサ、モーター、フィラメント等      コンデンサは充電されるまでの電流。モーターは起動時に回転する前の磁束変化      がなく電流阻止されない状態の電流。(なお、モーターはコイルで構成されている      のにも関わらず起動時に大電流が流れる理由は こちら を参照してください) <留意すべき故障> ・サージ:コイル(インダクタ)負荷を駆動するトランジスタの故障(D-S間の過電圧破壊)      或いはリレーやスイッチの接点劣化(アーク(接点火花)によるもの)。      MOS FETのゲートやCMOSの入力端子の静電気故障       ・突入電流:容量(コンデンサ)或いはモーターの電流経路上にあるトランジスタや電源ICの       故障(過電流)、或いはリレーやスイッチの接点劣化(溶着) イメージとしては、サージはコイルが関係する部品、突入電流は容量(コンデンサ)が関係する部品が原因となる可能性が高いと言えます。(詳細は コイルはOFF時コンデンサはON時に注意 を見てください) <発生防止に必要なこと>  これらの影響を確認するには、 電
続きを読む

オペアンプの基本原理

-
イメージ
 <はじめに>  オペアンプの基本原理は非常に単純です。しかしオペアンプについて記述されているものの中には誤解を招く内容があり、それが理解を妨げている場合があるように思います。 その一つが、増幅がオペアンプICの内部で行われているようなイメージのものです。 増幅はオペアンプICの外で行われています。それを意識しながら増幅の原理を少しでも分かりやすく、簡単に説明したいと思います。 なお、以下、オペアンプIC単体を「オペアンプIC」、外付け抵抗を含めた回路全体を「オペアンプ回路」と記述します。 <理解するために必要な考え方>  無意識に考えてしまう思い込みが誤解の原因となりますので、まずありがちな思い込みを払拭する事が必要です。 個人的な推測ですが、ありがちな思い込みとして下記があます。 ①オペアンプICに入れた2つの入力信号の差を、外付け抵抗で決めた増幅率で増幅する。(×) ②オペアンプICの増幅率は無限大だが、外付け抵抗を付ける事により、その増幅率を調整する  ことができる。(×) これらは間違いです。 外付け抵抗で増幅率を調整している(決めている)の所だけを切り取ると間違ってはいませんが、その前に書かれている内容と組み合わせると間違いになります。 ①②はいずれも、オペアンプICの中で増幅している、という考え方です。 しかし、 オペアンプIC内で増幅を調整する事はしていません 。また重複しますが、外付け抵抗はオペアンプ ICの増幅率 を調整しているわけではありません。 ではオペアンプICの増幅率(Av)とは何なのでしょうか? これは後述します。 ここで必要な考えは、 「オペアンプIC」と「オペアンプ回路(システム)」の 動作を切り分けて考える という事です。 下図は、今説明した内容を図で表現したものです。 一番上の図:オペアンプIC単体の特性を表しています。増幅率は無限大ですので出力は振り切       れています。(オペアンプ回路構成にすると振り切らす中間値を出力する) 中間の図: オペアンプ単体が設定された増幅率で増幅を行っている。(×)        これは間違いです 一番下の図:外付け抵抗を構成する事で、分圧回路が増幅を行っている。オペアンプの役目は       あくまで仮想短絡のみ。(◯)        正しい考え方 <説明の流れ> オペアンプ回路が増幅機
続きを読む

トランジスタのハーフオン(半オン)故障

-
<はじめに>   ハーフオン故障(半オン故障)とは、トランジスタを中途半端にON(あるいはOFF)させた状態が原因で発生する事象です。この故障モードは一般的に知られてはいますが、見落としがちな原因でもあります。 故障したICチップの焼損状態から、外部サージによる故障であると誤って報告されるケースが多いからです。  ハーフオン故障はサージ故障ではありません ので、いつまでたっても正しい原因に辿り着けない事になります。 <ハーフオン故障のメカニズム>  トランジスタ(MOS FET、バイポーラいずれも)は、ゲート(ベース)に中途半端な電圧をかけてONさせた場合、 消費電力が大きくなり破壊する 可能性があります。 フルON状態であればトランジスタのON抵抗が0に近く電圧降下が約0になる為、電力消費は僅かで済みます。またフルOFF状態であればON抵抗は大になり電流は約0なのでこれも電力消費は僅かで済みます。いずれもハーフオン故障は発生しません。しかし中途半端なON(OFF)は、電圧・電流両方ともかかるので電力消費が発生し故障を誘発する可能性があります。   こうなっていない事を確認する為にSOA(Safe Operating Area: 安全動作領域)内で動作させていることを検証して回路設計をします。 <発生してしまう原因>  トランジスタをスイッチとして使う場合(ほぼこの使い方だと思いますが)、SOAを意識する事は無いと思います。スイッチですのでON時、OFF時の2状態しかなく、前述の通り電力消費は殆ど無く故障しません。  しかし、ON/OFF状態しか設定していないつもりでも、下記のように 意図せずハーフONに なっている場合があります。 ・ OFF状態のゲート電位が0Vになっていない 。(ハイインピーダンス状態になっている)  →システムOFFの状態において、ロジック(ゲートに信号送る回路)の電源はOFFしているが   トランジスタ電源が切れていない場合、トランジスタのゲート電圧は不定になります。   不定(ハイインピーダンス)は0Vではなく電位が定まっていない状態なので、トランジス   タがハーフオンする可能性があります。 対策としてはゲートにプルダウン抵抗をつけ   て、ハイインピーダンス時にゲート信号がLo固定になる様にします。 ・ スイッチングの過渡時間が遅い
続きを読む