アカウント名:
パスワード:
第1段エンジン燃焼開始の判断なら、停止する方向に倒すのは正しい。リトライできるから。まさに今回の延期がそう。一方、空に上がってからなら、例え爆発の可能性があろうとも、継続するのが正しい。なぜならエンジン着火しない判断は即座にミッション失敗になるから。(※有人飛行なら別かもしれない)
つまり、そういう方針で設計していなかったという、設計ミスだね。宇宙開発で良く聞く「ロバスト」になってなかった。例えば他にも、フライトのシーケンスのなかで手遅れにならないタイミングで何度も再起動を試す、とかもやって良かったはずだが、おそらくやって
ストーリーにもあるけど、冗長系の両方を止めてしまうのは設計ミスに見えるね。電源が燃えるより破壊するより、電源止めてしまえばもっと悲惨なことになるのは目に見えてるのだから。
異常系の設計を一通り見直すとしたら、次の打ち上げはかなり先になりそう。電源だけ見直すならすぐ飛ばせるだろうけど、それだとリスク抱えたままになってしまう。
どうだろう。下流機器を遮断しなかった結果、エンジンを着火できたとしても、他の機器に影響が波及して、姿勢とか方位の制御ができず、落下予想区域外に飛んで行ってしまう危険性もあるわけで。フェイルセーフの設計としては間違ってないと思う。
今回の場合、下流機器を遮断したら100%ミッション失敗なんですよ。一方で、落下予想外の方位に行ってしまう問題に対しては、完全に独立した指令破壊のシステムがあるので、影響はありません。だから念のために異常があった機器は全部止めよう、は問題なんですよ。
# 大貫氏は、別スレッドで航空機は異常があっても止めたら墜落する機器を止めてはいけない、という話もしていたり。まさにそんな感じな気がします。
ミッション失敗は確実かもしれないけど、それは単にミッションが失敗レベルの話。それ以上に姿勢制御に失敗した結果、有人地域に墜落とかなったら単なるミッションの失敗ではすまないだろう。
という話だと思うのだけど。
それはそうなんですけど、そういう事故を防止するために指令破壊のシステムは他と独立して作られているらしく、そっちはより信頼性が高い(有人地域に墜落とかになったら致命的なので)と言うことなので、今回の機器はそれとは関係ないらしいんですよ。(この発表の際の質疑応答でも同じような話が出て、上のような回答がされたと言うことでした。)
だから一般論としてはそうでも、今回の機器がその対処をする必要性は無いんです。
実際今回も指令破壊はちゃんとできたわけだし
指令破壊しても、ロケットが既に持つ運動エネルギーや位置エネルギーが消滅するわけではないならな
海に落ちることが解ってたから指令破壊信号を出したんですよそもそも陸地の上は飛ばないためにフィリピン上空を避けるドッグレッグターン打上げをしてるんですから
破壊信号を出さなくても海に落ちることが解ってたのに破壊信号出したらそれは俺じゃない誰かが指摘してると思う
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
設計ミスかなー (スコア:4, 興味深い)
第1段エンジン燃焼開始の判断なら、停止する方向に倒すのは正しい。リトライできるから。まさに今回の延期がそう。
一方、空に上がってからなら、例え爆発の可能性があろうとも、継続するのが正しい。なぜならエンジン着火しない判断は即座にミッション失敗になるから。(※有人飛行なら別かもしれない)
つまり、そういう方針で設計していなかったという、設計ミスだね。
宇宙開発で良く聞く「ロバスト」になってなかった。
例えば他にも、フライトのシーケンスのなかで手遅れにならないタイミングで何度も再起動を試す、とかもやって良かったはずだが、おそらくやって
Re: (スコア:1)
ストーリーにもあるけど、冗長系の両方を止めてしまうのは設計ミスに見えるね。
電源が燃えるより破壊するより、電源止めてしまえばもっと悲惨なことになるのは目に見えてるのだから。
異常系の設計を一通り見直すとしたら、次の打ち上げはかなり先になりそう。
電源だけ見直すならすぐ飛ばせるだろうけど、それだとリスク抱えたままになってしまう。
Re: (スコア:0)
どうだろう。
下流機器を遮断しなかった結果、エンジンを着火できたとしても、他の機器に影響が波及して、姿勢とか方位の制御ができず、落下予想区域外に飛んで行ってしまう危険性もあるわけで。
フェイルセーフの設計としては間違ってないと思う。
Re: (スコア:0)
今回の場合、下流機器を遮断したら100%ミッション失敗なんですよ。
一方で、落下予想外の方位に行ってしまう問題に対しては、完全に独立した指令破壊のシステムがあるので、影響はありません。
だから念のために異常があった機器は全部止めよう、は問題なんですよ。
# 大貫氏は、別スレッドで航空機は異常があっても止めたら墜落する機器を止めてはいけない、という話もしていたり。まさにそんな感じな気がします。
Re: (スコア:0)
ミッション失敗は確実かもしれないけど、それは単にミッションが失敗レベルの話。
それ以上に姿勢制御に失敗した結果、有人地域に墜落とかなったら単なるミッションの失敗ではすまないだろう。
という話だと思うのだけど。
Re: (スコア:0)
それはそうなんですけど、そういう事故を防止するために指令破壊のシステムは他と独立して作られているらしく、そっちはより信頼性が高い(有人地域に墜落とかになったら致命的なので)と言うことなので、今回の機器はそれとは関係ないらしいんですよ。
(この発表の際の質疑応答でも同じような話が出て、上のような回答がされたと言うことでした。)
だから一般論としてはそうでも、今回の機器がその対処をする必要性は無いんです。
Re: (スコア:0)
実際今回も指令破壊はちゃんとできたわけだし
Re:設計ミスかなー (スコア:0)
指令破壊しても、ロケットが既に持つ運動エネルギーや位置エネルギーが消滅するわけではないならな
Re: (スコア:0)
海に落ちることが解ってたから指令破壊信号を出したんですよ
そもそも陸地の上は飛ばないためにフィリピン上空を避けるドッグレッグターン打上げをしてるんですから
Re: (スコア:0)
破壊信号を出さなくても海に落ちることが解ってたのに破壊信号出したらそれは俺じゃない誰かが指摘してると思う