H3ロケットの不具合原因について(補助ブースター点火せず)

-
 H3ロケット打ち上げ中止の原因がJAXAから発表されました。その資料には漠然とした事しか書いてありませんでしたので、何が発生したのかを推測してみました。

まず、JAXA発表の資料を引用し下記に貼り付けましたので見てください。

この内容をJAXAとは違う表現で書きますと、
・電気的離脱時に、地上設備からロケットに送る信号が想定通りにならなかった。
 (ブロック図:①部)
・その為にFPGAが誤信号を受け取る事になってしまった。(②部)
・誤信号によりFPGAは半導体スイッチをOFFする信号を発した。(③部)

誤信号になってしまった原因は、電気的離脱の方法にありました。
電気的離脱とは、地上とロケット間の電気的接続を切る行為だと考えます。
ロケットが打ち上がれば物理的に地上−ロケット間の接続は切れるわけですが、その前に自主的に切っておくわけです。 

どうせ切れるのになぜ事前に切っておくのかという理由は、物理的に切れた時はロケットが飛び立っている状態ですので、その状態で異常を検出しても、もう停止する事ができないからです。


では、電気的離脱のどこがいけなかったかを推測したいと思います。

まずこの図を見て勘違いしてはいけない点は、ON/OFFの波形がロジックのH/Lに見える事です。 H/Lは電気的に接続されていて電位レベル状態のみを表しているのに対し、
ON/OFFは、H・Lレベルに関係なく電気的に接続されているか否かを表しています。

説明図にありますように、各信号の切るタイミングが原因と言っています。そしてこれが全てを表している所だと思います。
つまり「電源と信号ラインを一括で(同時に)切った事が誤信号発生の原因」という事です。

しかし厳密に言えば、本当に同時に切れたなら問題にはなりません。ここで問題なのは、理論と現実のギャップです。 同時とはどれくらい同時であればいいのかという問題です。完全同時は不可能ですので必ず両者に差が発生します。その差は電子の世界では1μsであっても検知しますので同時とは言えません。つまり私たちの感覚で完全に同時だというレベルであっても電子では通用しないのです。

ですので、正しく原因を表現するのであればこうなると思います。
電源と信号ラインを一括で(同時に)切ったが、実際には完全同時にはならず、電源ラインが僅かでも先に切れる事が誤信号発生の原因。

では、この遮断タイミングの差が何に効いてくるのかという話になります。
例えば通信ラインをLに落としてから電気的離脱を行うのが正常なシーケンスだとします。
この状態での電気的離脱のタイミングとして、先に信号ライン(L)が切れるのと、逆に電源ライン(GND)が先に切れるのとで、何か違いがでるでしょうか。

これは、GNDが先に切れたら完全にアウトです。
L信号は、GNDが繋がっているからこそL信号レベルと認識されるわけです。
GNDが離れた瞬間、L信号は相手に何Vと認識されているかわからなくなります。
運悪くH信号と認識されてしまったら、それは誤信号を送信したと同じ事になります。

つまり、通信はかならず、信号ラインを先に切ってから電源ラインを切る必要があるのです。
入れる場合も同じく、電源ラインを繋いでから信号を入れます。
システムを切った瞬間、受け側も落ちるのであればこれは関係ありませんが、今回のように受け側が生き続けている場合は、この順番は重要な要素になります。


では、設計段階での反省を行うとすればどういう内容になるでしょうか。
結果論なのでアンフェアですが、敢えて言えばFMEAでの深掘りが足りてなかったと感じます。 「GNDラインの断線」という項目で検出できればと思いました。
GNDラインの断線で誤信号が発生する可能性がある事までは検証したと思いますが、恐らく何らかの異常で断線する事しか想定してなかったと思います。
今回の場合は何の異常も無い状態で発生したわけです。GND断線でなぜ誤信号が発生する可能性があるかを認識していれば、断線故障だけでなくタイミングのマージン不足が原因でGND断線と同じ状況が発生する可能性も検知できたと考えます。

シーケンスで同時オン(オフ)がある場合は、必ず「差」が発生する(本当の同時は現実的にはあり得ない)と言う前提で考えて、それでも問題ないかをきとんと検証できるかがポイントになると思います。

今回の不具合は以前書きました活線挿抜による故障に考え方が近いと思います。
この事例は活線挿抜によるタイミングずれで破壊してしまう内容ですが、これはシーケンス不良による誤作動にも当てはまると思います。

<追記>
信号ラインを先に切るべし、と書きましたが、CMOSの場合は入力端子はその状態(ハイインピーダンス)ではロジックが不定になりますので、必ずプルダウン(プルアップ)抵抗を入れる事が大前提となります。お忘れないようお願いします。

<追記2>
GNDラインが先に切れるとなぜ信号電圧が不定になり誤信号となる可能性があるのか、について。 まず電圧というのは2点間の電位差です。ですので一つのラインでは電圧は決まりません。送信側は自分の中でGNDに対して◯V出しているという認識があっても、受信側はGND電位の情報を知らせてもらわなければ基準がわからないので、何Vの信号が来ているのか判断できないのです。

コメント

コメントを投稿

このブログの人気の投稿

モーター始動時の突入電流の理由(コイルは起動電流を阻止するはずなのに)

-
イメージ
<はじめに> コイルは始動電流を阻止するはずなのに、なぜモータは突入電流が流れるのか? という疑問について書きたいと思います。 結論から言うと、まず突入電流にみえている電流はコイル単体の特性が出ているだけで、その後の電流が小さくなるから大きく見えているだけです。 この突入電流に見える電流は、本来その後もずっと流れ続けるはずのものですが、モータの回転につれて電流が減少する為に、始動時の電流だけが突出して見えるだけです。 モータ特性全体をコイルの特性と思って見てしまうから「なぜ始動電流は絞られてなく、逆に大きくなるのか?」と思ってしまうのです。  <説明> モータやコンデンサに電圧をかけると、初期に大電流が流れます。 これを突入電流とかインラッシュカレント(Inrush current)等と言います。 (モータの場合は、突入電流と言わないらしいですが、起動時に流れる電流の意味としてこう呼ぶことにします) 一般的にコンデンサは充電されるまで大電流が流れますが、コイルの場合は逆に始動の瞬間は電流が流れません。 ですのでコイルで構成されているモータに始動電流(突入電流)が流れる現象は直感的に理解し難いです。 これを理解するには、始動時(突入電流)とそれ以外の部分を別物として認識しなければなりません。  まず、始動時はモータが回転していないので、周囲の磁束の変化はなく、コイルは自己インダクタンスの影響しか受けません。即ち コイル単体だけの特性が現れる 事になります。(図中①部分) モータが回転を始めると磁束の変化が発生するので、 リアクタンス(抵抗)が発生し電流が絞られます。 (図中②部分) 即ち、 始動部はコイル単体の特性、それ以降はモータの特性  と言えます。 以下余談ですが、 始動電流を突入電流と呼ぶと理解を妨げる原因になるかもしれません。確かにモータ特性としてだけ考えれば、始動時に定常より大電流が流れるので間違ってはいませんが、コイル特性のみを考えた場合は、始動電流は突入でも何でもないわけですので。 また、モータロック時の電流が大きくなるのも全く同じ原理です。 ロック時は周囲の磁束変化が無いので、リアクタンスの影響が無くなりコイル単体の抵抗のみで電流値が決まります。 目次に戻る
続きを読む

ロードダンプサージは誘導負荷サージ(逆起電力)ではない

-
イメージ
<はじめに>  ロードダンプサージ(Load dump)とは、負荷が遮断された瞬間に発生する高電圧サージの事で、一般的には自動車等でバッテリーラインが遮断した瞬間に発生するサージを呼ぶことが多いようです。この場合、遮断時に発生するサージと言う事で逆起電力サージと同じメカニズムであると考える人もいますが違います。 <自動車のロードダンプサージ>  例として自動車のロードダンプサージについて書きます。 前述の通り、バッテリー配線が外れる等による遮断で発生するサージですが、この場合のバッテリーは電源ではなく負荷として考えます。オルタネータ(発電機)からバッテリーへ充電する過程で、負荷であるバッテリーが外れるとオルタネータ出力電圧が上昇し、これがロードダンプサージとなります。この場合、バッテリー残量が少なく大きな充電電流が流れている想定になります。 <サージの正体>  結論から言いますと、 ロードダンプサージの正体は負荷過渡応答 です。これはスイッチング電源等のデータシートに記載されている下図のような特性と同じものです。 下図の赤丸箇所がそれに該当しますが、負荷電流が急減したタイミングで、電源の出力電圧が上昇しています。 下図を概念的に説明するならば、負荷電流が急に必要になった場合は電源供給がすぐには追いつかないため出力電圧が下がり、逆に急に不要になった場合は供給過多になった分だけ出力電圧が上がると言う原理です。 <メカニズムの説明>  負荷が遮断した瞬間にロードダンプサージが発生するメカニズムを定量的に説明します。 14V電源で内部抵抗は2Ω、また駆動される負荷抵抗1Ωとします。 ①サージ発生前の状態(下左図)では14Vを出力する為に、電源内部では42Vを発生させなくて  はなりません。(42Vになる理由は、まず前提が14V電源、1Ω負荷なので、この系には14A流  れます。内部抵抗2Ωでの電圧降下は、 14A×2Ω=28V ですので14V+28V=42Vが必要になりま  す) ②次に負荷が遮断されます(下中図)。  この瞬間、電源の応答性が間に合わなく42Vがそのまま出力端子に現れます。  (電流0なので内部抵抗2Ωの電圧降下は無く、抵抗の前後で同じ電圧になる為)  これがロードダンプサージとなります。  つまり、ロードダンプサージの瞬間に42Vが作られた訳ではなく、サ...
続きを読む

サージとインラッシュ電流(突入電流)の違い

-
<はじめに>   そもそもこの二つは全然違うと言われると身も蓋もありませんが、両者は同じだと感じる方に向けて書きます。「サージ」も「突入電流」も急激な電気的変化の現象で、装置の故障に繋がる恐れがあるものです。サージ電圧が発生すればそれに伴い急激に電流が流れる事がありますが、それを突入電流とは呼びません。この言葉が何を表しているかを知れば故障の事前防止になるかもしれません。 <サージと突入電流の違い>  定義は無いと思いますが、一般的にはこんな感じだと思います。 ・サージ:電圧の急激な変化によって発生する高電圧の事。これによって発生する電流をサー      ジ電流と呼ぶかもしれません(突入電流とは呼びません)。コイルの逆起電力や静      電気放電などがあります。 ・突入電流:主に始動時(ON時)の瞬間に流れる電流を指す事が多いです。始動時の負荷抵抗       が低い為に発生します。高電圧が原因ではなく、低負荷が原因で発生するイメー       ジです。 <発生原因> ・サージ:コイル(リレー、ソレノイド)のオフサージ(コイルの逆逆起電力)。      静電気、雷(帯電した絶縁物からの放電)なども。 ・突入電流:コンデンサ、モーター、フィラメント等      コンデンサは充電されるまでの電流。モーターは起動時に回転する前の磁束変化      がなく電流阻止されない状態の電流。(なお、モーターはコイルで構成されている      のにも関わらず起動時に大電流が流れる理由は こちら を参照してください) <留意すべき故障> ・サージ:コイル(インダクタ)負荷を駆動するトランジスタの故障(D-S間の過電圧破壊)      或いはリレーやスイッチの接点劣化(アーク(接点火花)によるもの)。      MOS FETのゲートやCMOSの入力端子の静電気故障       ・突入電流:容量(コンデンサ)或いはモーターの電流経路上にあるトランジスタや電源ICの       故障(過電流)、或いはリレーやスイッチの接点劣化(溶着) イメージとしては、サージはコイルが関係する部品、突入電流は容量(コンデンサ)が関係する部品が原因となる可能性が高いと言えます。(詳細は コイルはOFF時コンデンサはON時に注意 を見てください) <発生防止に必要なこと>  これらの影響を確認するに...
続きを読む