電子技術ブログ

現時点でJAXAが発表した故障原因は下記のようになっています。（資料より抜粋）    PSC2が過電流を 誤検知    PSC2 から電源供給している下流機器の正常動作範囲で 消費電流が過大    PSC2から電源供給している下流機器の 短絡故障 、またはワイヤハーネス等の 地絡 により過電 　流 が発生 JAXA資料 基本的には、過電流検知し電源遮断させたためにエンジン着火しなかった事が原因のようです。その過電流の原因が何なのかという可能性が上記３項目に書かれています。 この中で、上記一番目の過電流を誤検知したについて、ここには根本的な問題があると思います。この検知の結果、電源を遮断したわけですが、改めて 一般的な過電流検知の目的とは何でしょうか？ ①システムを保護する（破壊を防止する） ②安全を確保する（乗員保護や周辺の人への被害防止） ③リセットして正常動作に戻す これをロケットに当てはめて考えてみます。 ①について 打ち上げてしまったロケットに対し、異常が発生したからといって停止し保護する意味はありません。もう再使用はできないですから、破壊して火災になっても問題ありません。　むしろ自爆（指令破壊）させたわけですので。 ②について これも上と同じく、人が乗ってないし周辺に人もいないのでフェールセーフは必要ないです。 ③について これが今回の打ち上げで唯一意味のある機能です。 この機能があったのか分かりません。データ（ログ）を取る意味でつけるなら意味があります。 フェールセーフは信頼性を高める手法だと勘違いしますが、その逆です。 安全や機器の保護に対する信頼性は上がりますが、機器の故障という意味だけで言えば間違いなく下がります。一般の機器や乗り物は安全が優先されるので、故障率が上がってでもフェールセーフは考えなければなりませんが、ロケットに必要ないフェールセーフをつけてわざわざ故障率をあげる事もありません。 勿論、一回目の失敗のように、まだ打ち上げ前の状態でフェールセーフを効かせる事は意味があります。　そこて停止してくれれば破壊せずに済むのでロケットが無駄にならなりません。 しかし、打ち上げてしまった後に異常検知し停止させても、まったく意味はないです。 ましてや誤検知だとしたら、本当はうまくいっていたものをフェールセーフ...

  ある記事 に書いてありましたが、電源を繋ぐ順番を間違えるとLEDが破壊される事があるらしいです。 「電源（AC100V等）➖定電流源➖LED」という構成を例にして説明しますと、「AC100V➖定電流源」が接続されている状態で、LEDを接続するとLEDが破壊する危険があるそうです。 つまり、定電流源の出力が出ている状態の所にLEDを繋ぐ動作、ある意味活線挿抜とも言える動作が良く無いようです。 故障を発生させない為には、定電流源とLEDを繋いだ後にAC100Vを繋ぐ必要があり、 また、定 電流 源ではなく定 電圧 源であれば、破壊はしないとの事です。　 故障メカニズムについては　 定電流源に溜まった電荷がLEDに流れこむ 為と書いてあります。今回は、その理由について推測しようと思います。 電荷がLEDに流れ込んで破壊すると言っていますので、通常の電流ではなく過電流が流れ込んだと考えられます。そして過電流が流れるのですから、過電圧が出力されている事が想定されます。条件的にそうなる事は当然で、定電流源は無負荷（オープン）状態ではMAXの出力電圧を出すからです。 なぜ無負荷でMAX電圧を出力するかは説明するまでもありませんが、定電流源は設定した電流を流す為に負荷抵抗に応じて出力電圧を調整するからです。 負荷抵抗が大きいほど出力電圧も大きくする必要があり、無負荷（抵抗∞）では振り切れるまで電圧出力する事になります。 その状態で負荷（LED）を繋ぎ込めば、LEDに過電圧が印加され破壊する可能性が出てくるわけです。　最大電圧にリミッタを設定できる機器も存在しますので、それを利用すれば破壊せずに済みます。 破壊理由の推定は以上ですが、ここで疑問を感じる方もいるかもしれません。定電流源だから電流を制御できるはずなのに、なぜ過電流を流してしまうのか？　という疑問です。 理由は、この状態からは電流制御が効かないからです。 電圧源回路の出力段には平滑用のコンデンサが付いています。LED接続の瞬間、高電圧にチャージされた電荷がこのコンデンサから放電されるわけです。ですのでもう制御は効きません。 目次に戻る

 H3ロケット打ち上げ中止の原因がJAXAから発表されました。その資料には漠然とした事しか書いてありませんでしたので、何が発生したのかを推測してみました。 まず、JAXA発表の資料を引用し下記に貼り付けましたので見てください。 この内容をJAXAとは違う表現で書きますと、 ・電気的離脱時に、地上設備からロケットに送る信号が想定通りにならなかった。 　（ブロック図：①部） ・その為にFPGAが誤信号を受け取る事になってしまった。（②部） ・誤信号によりFPGAは半導体スイッチをOFFする信号を発した。（③部） 誤信号になってしまった原因は、電気的離脱の方法にありました。 電気的離脱とは、地上とロケット間の電気的接続を切る行為だと考えます。 ロケットが打ち上がれば物理的に地上−ロケット間の接続は切れるわけですが、その前に自主的に切っておくわけです。　 どうせ切れるのになぜ事前に切っておくのかという理由は、物理的に切れた時はロケットが飛び立っている状態ですので、その状態で異常を検出しても、もう停止する事ができないからです。 では、電気的離脱のどこがいけなかったかを推測したいと思います。 まずこの図を見て勘違いしてはいけない点は、ON／OFFの波形がロジックのH／Lに見える事です。　H／Lは電気的に接続されていて電位レベル状態のみを表しているのに対し、 ON／OFFは、H・Lレベルに関係なく電気的に接続されているか否かを表しています。 説明図にありますように、各信号の切るタイミングが原因と言っています。そしてこれが全てを表している所だと思います。 つまり「 電源と信号ラインを一括で（同時に）切った事が誤信号発生の原因 」という事です。 しかし厳密に言えば、 本当に 同時に切れたなら問題にはなりません。ここで問題なのは、理論と現実のギャップです。　同時とはどれくらい同時であればいいのかという問題です。完全同時は不可能ですので必ず両者に差が発生します。その差は電子の世界では1μsであっても検知しますので同時とは言えません。つまり私たちの感覚で完全に同時だというレベルであっても電子では通用しないのです。 ですので、正しく原因を表現するのであればこうなると思います。 電源と信号ラインを一括で（同時に）切ったが、実際には完全同時にはならず、電源ラインが僅かでも先に切れる事が誤...