パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

H3 ロケット 1 号機、エンジン不着火の原因は搭載機器の過電流か」記事へのコメント

  • by Anonymous Coward

    第1段エンジン燃焼開始の判断なら、停止する方向に倒すのは正しい。リトライできるから。まさに今回の延期がそう。
    一方、空に上がってからなら、例え爆発の可能性があろうとも、継続するのが正しい。なぜならエンジン着火しない判断は即座にミッション失敗になるから。(※有人飛行なら別かもしれない)

    つまり、そういう方針で設計していなかったという、設計ミスだね。
    宇宙開発で良く聞く「ロバスト」になってなかった。
    例えば他にも、フライトのシーケンスのなかで手遅れにならないタイミングで何度も再起動を試す、とかもやって良かったはずだが、おそらくやって

    • Re: (スコア:2, すばらしい洞察)

      by Anonymous Coward

      この手の話題だと「異常が起きても大丈夫なようにしっかり多重化/冗長化しておくべき」なんて主張がよく出るけど
      ・どのような状態のときに異常と判断するのか
      ・異常が起きた場合はどのような対応をするか
      ・異常を検知するシステムの信頼性は
      ・冗長系への切り替えを安全に行うにはどうすればいいか
      など、考えなきゃいけないことがかなり増えて複雑化することで、かえってトラブルが増えることも考えられるよね
      そこらへんのトレードオフも考慮してどの部分をどのように冗長化するか考えないといけない

      • by Anonymous Coward on 2023年03月19日 0時45分 (#4429260)

        HTV(こうのとり)の開発はNASAのツッコミが多くて大変だったと聞くけど、人命に関わるから「考えなきゃいけないことがかなり増えて複雑化」はやむなしで、思い当たることは全て考慮した設計なのかもね。おかげ(?)で10回失敗なしだったと思うし

        親コメント

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」

処理中...