H3ロケット不具合原因調査 途中経過の内容

-
  現時点でJAXAからは、電源の電圧低下によりフェールセーフが機能して停止に至ったとの発表がありました。 コントロールユニットに供給する電源が数秒に渡りゼロになる現象があり、電源供給経路にある半導体スイッチの不具合が影響を与えた可能性が高いところまで絞り込んだ(報道文まま)との事です。(システムの位置関係は下記図を参照して下さい)
つまり、半導体スイッチがなんらかの原因でオフになってしまったと解釈できます。

まだ調査は進んでませんが、機器の異常(故障)は見られないとの事から、定常的な故障箇所は無いと言えますので誤作動の類を疑うべきかなと考えます。

まず、JAXAは「半導体スイッチの不具合の可能性」と言ってますので、恐らくFPGAからは、スイッチオフの信号は出ていなかったと言えます。(これを検証せず半導体スイッチが怪しいと言う発表はできないはず)

そうなると、半導体スイッチはオフ信号を受けなかったのに勝手に(自主的に)オフした事になります。 この半導体スイッチの種類が分かりませんが、単純なトランシスタであれば、ゲート(ベース)にオフ信号与えていないのにオフを数秒継続する誤作動は考えにくいです。瞬間ならまだしも、数秒遮断されてた事からノイズでそうなる事も考えにくいです。
となると、半導体スイッチは保護機能付きでそれが作動した可能性があると考えます。

保護機能とは過電流や過温度を検知しオフする機能です。
何が原因で遮断したのかログが残っていれば解明は早いです。
過電流であれば、エンジンコントロールユニットの一時的な過電流、過温度が考えられます。

去年11月実施した実機試験(タンクステージ燃焼試験)は成功していて、そこからロケットは動かしていない事から、条件の大きな違いは無いと思いますが、試験時はたまたまOKであった可能性も考えます。(何かのマージンが不足していた)。

温度モニターは細かくしていると思いますので、ノイズ関係を検証する余地があるかもしれません。(先ほどノイズは考えにくいと言った所のノイズとは別の箇所です)。故障無しで過電流が発生する原因としては、エンジンコントロールユニット内のICのラッチアップ等が考えられます。


 上記図は、JAXA資料
「H3ロケット試験機1号機 打上げ中止の原因調査について  (2023年2月22日)」 より抜粋




以下蛇足です。
もし結論が誤検知だとしたらこのような提言をしたいです。

異常検知の設計はちゃんとやらないと、異常検知自身の故障という故障モードが一つ増るだけになります。異常検知が原因でシステムの信頼性を落とす事になります。

異常を見逃したら困るので、余裕を持って検知させようなどと考えると痛い目にあいます。
異常検知が誤作動しただけで本体が故障したわけではないと分かると、不具合レベルを軽視する人たちがいます。しかし、本当の故障も誤検知も影響は変わらないわけです。

台風などの自然災害であれば、不確定要素が多いので空振りでもいいから余裕をもった警報レベルにしておく理由はありますが、電子機器は不確定要素など大きくないのですから、余裕を持たせる事などしてはいけません。

逆に、余裕を持たせるべきは、確認試験の条件の方です。
何か誤作動が原因である場合、その原因である例えば 温度 振動 ノイズの試験があるとしたら、その条件をMAX+αまで行い、機器の挙動を見てみる事が必要です。
俗に言う限界試験でどうなるかを把握しておく事で、不具合が出た場合の推測の助けになります。 予測とは違う故障モードになったり、或いは予測とは別の箇所が壊れたりする事もあります。

コメント

コメントを投稿

このブログの人気の投稿

モーター始動時の突入電流の理由(コイルは起動電流を阻止するはずなのに)

-
イメージ
<はじめに> コイルは始動電流を阻止するはずなのに、なぜモータは突入電流が流れるのか? という疑問について書きたいと思います。 結論から言うと、まず突入電流にみえている電流はコイル単体の特性が出ているだけで、その後の電流が小さくなるから大きく見えているだけです。 この突入電流に見える電流は、本来その後もずっと流れ続けるはずのものですが、モータの回転につれて電流が減少する為に、始動時の電流だけが突出して見えるだけです。 モータ特性全体をコイルの特性と思って見てしまうから「なぜ始動電流は絞られてなく、逆に大きくなるのか?」と思ってしまうのです。  <説明> モータやコンデンサに電圧をかけると、初期に大電流が流れます。 これを突入電流とかインラッシュカレント(Inrush current)等と言います。 (モータの場合は、突入電流と言わないらしいですが、起動時に流れる電流の意味としてこう呼ぶことにします) 一般的にコンデンサは充電されるまで大電流が流れますが、コイルの場合は逆に始動の瞬間は電流が流れません。 ですのでコイルで構成されているモータに始動電流(突入電流)が流れる現象は直感的に理解し難いです。 これを理解するには、始動時(突入電流)とそれ以外の部分を別物として認識しなければなりません。  まず、始動時はモータが回転していないので、周囲の磁束の変化はなく、コイルは自己インダクタンスの影響しか受けません。即ち コイル単体だけの特性が現れる 事になります。(図中①部分) モータが回転を始めると磁束の変化が発生するので、 リアクタンス(抵抗)が発生し電流が絞られます。 (図中②部分) 即ち、 始動部はコイル単体の特性、それ以降はモータの特性  と言えます。 以下余談ですが、 始動電流を突入電流と呼ぶと理解を妨げる原因になるかもしれません。確かにモータ特性としてだけ考えれば、始動時に定常より大電流が流れるので間違ってはいませんが、コイル特性のみを考えた場合は、始動電流は突入でも何でもないわけですので。 また、モータロック時の電流が大きくなるのも全く同じ原理です。 ロック時は周囲の磁束変化が無いので、リアクタンスの影響が無くなりコイル単体の抵抗のみで電流値が決まります。 目次に戻る
続きを読む

ロードダンプサージは誘導負荷サージ(逆起電力)ではない

-
イメージ
<はじめに>  ロードダンプサージ(Load dump)とは、負荷が遮断された瞬間に発生する高電圧サージの事で、一般的には自動車等でバッテリーラインが遮断した瞬間に発生するサージを呼ぶことが多いようです。この場合、遮断時に発生するサージと言う事で逆起電力サージと同じメカニズムであると考える人もいますが違います。 <自動車のロードダンプサージ>  例として自動車のロードダンプサージについて書きます。 前述の通り、バッテリー配線が外れる等による遮断で発生するサージですが、この場合のバッテリーは電源ではなく負荷として考えます。オルタネータ(発電機)からバッテリーへ充電する過程で、負荷であるバッテリーが外れるとオルタネータ出力電圧が上昇し、これがロードダンプサージとなります。この場合、バッテリー残量が少なく大きな充電電流が流れている想定になります。 <サージの正体>  結論から言いますと、 ロードダンプサージの正体は負荷過渡応答 です。これはスイッチング電源等のデータシートに記載されている下図のような特性と同じものです。 下図の赤丸箇所がそれに該当しますが、負荷電流が急減したタイミングで、電源の出力電圧が上昇しています。 下図を概念的に説明するならば、負荷電流が急に必要になった場合は電源供給がすぐには追いつかないため出力電圧が下がり、逆に急に不要になった場合は供給過多になった分だけ出力電圧が上がると言う原理です。 <メカニズムの説明>  負荷が遮断した瞬間にロードダンプサージが発生するメカニズムを定量的に説明します。 14V電源で内部抵抗は2Ω、また駆動される負荷抵抗1Ωとします。 ①サージ発生前の状態(下左図)では14Vを出力する為に、電源内部では42Vを発生させなくて  はなりません。(42Vになる理由は、まず前提が14V電源、1Ω負荷なので、この系には14A流  れます。内部抵抗2Ωでの電圧降下は、 14A×2Ω=28V ですので14V+28V=42Vが必要になりま  す) ②次に負荷が遮断されます(下中図)。  この瞬間、電源の応答性が間に合わなく42Vがそのまま出力端子に現れます。  (電流0なので内部抵抗2Ωの電圧降下は無く、抵抗の前後で同じ電圧になる為)  これがロードダンプサージとなります。  つまり、ロードダンプサージの瞬間に42Vが作られた訳ではなく、サ...
続きを読む

サージとインラッシュ電流(突入電流)の違い

-
<はじめに>   そもそもこの二つは全然違うと言われると身も蓋もありませんが、両者は同じだと感じる方に向けて書きます。「サージ」も「突入電流」も急激な電気的変化の現象で、装置の故障に繋がる恐れがあるものです。サージ電圧が発生すればそれに伴い急激に電流が流れる事がありますが、それを突入電流とは呼びません。この言葉が何を表しているかを知れば故障の事前防止になるかもしれません。 <サージと突入電流の違い>  定義は無いと思いますが、一般的にはこんな感じだと思います。 ・サージ:電圧の急激な変化によって発生する高電圧の事。これによって発生する電流をサー      ジ電流と呼ぶかもしれません(突入電流とは呼びません)。コイルの逆起電力や静      電気放電などがあります。 ・突入電流:主に始動時(ON時)の瞬間に流れる電流を指す事が多いです。始動時の負荷抵抗       が低い為に発生します。高電圧が原因ではなく、低負荷が原因で発生するイメー       ジです。 <発生原因> ・サージ:コイル(リレー、ソレノイド)のオフサージ(コイルの逆逆起電力)。      静電気、雷(帯電した絶縁物からの放電)なども。 ・突入電流:コンデンサ、モーター、フィラメント等      コンデンサは充電されるまでの電流。モーターは起動時に回転する前の磁束変化      がなく電流阻止されない状態の電流。(なお、モーターはコイルで構成されている      のにも関わらず起動時に大電流が流れる理由は こちら を参照してください) <留意すべき故障> ・サージ:コイル(インダクタ)負荷を駆動するトランジスタの故障(D-S間の過電圧破壊)      或いはリレーやスイッチの接点劣化(アーク(接点火花)によるもの)。      MOS FETのゲートやCMOSの入力端子の静電気故障       ・突入電流:容量(コンデンサ)或いはモーターの電流経路上にあるトランジスタや電源ICの       故障(過電流)、或いはリレーやスイッチの接点劣化(溶着) イメージとしては、サージはコイルが関係する部品、突入電流は容量(コンデンサ)が関係する部品が原因となる可能性が高いと言えます。(詳細は コイルはOFF時コンデンサはON時に注意 を見てください) <発生防止に必要なこと>  これらの影響を確認するに...
続きを読む