アカウント名:
パスワード:
電源起動・遮断に関わる電源や信号ラインの電位変動って、電気設計では割と基本的なことだと思う。だから多くのICでは電源の起動遮断シーケンスが定義されてるし、多チャンネルのPMICではそのための機能が搭載されてるのが一般的。一方遮断される側のIC(今回はFPGAのよう)でも入力で対策する。
今回の原因が正しければ、電源切断タイミングをずらして変動を減らす対策の効果あると思うのだけど、対症療法的で日程優先に見えます。一般的には入力側で誤検知しないようにするのが恒久対策じゃないのかな。あとは短期的な対策だけでなく真因の追及もお願いしたいところです。なぜここが設計から漏れたのかというマネジメントの確認、同じ真因による影響範囲の特定など。
# 釈迦に説法なのは重々承知。JAXAの中の人がソフトウェア品質関連の講演で同じようなこと言ってたし。
このあたりの問題は、シミュレーションだと再現しきれなくて結局最後は実機頼りなんだよなあ。シミュレーションのシビアなワーストケースに律儀に対応しようとすると、マージンが大きくなりすぎて現実的に設計できなくなる。電位変動でICのトランジスタの閾値が誤動作したのか、電位変動で発生したノイズが信号に乗り誤動作したのか、前者なら基板の電源供給ラインやキャパシタの強化だし、後者なら基板の信号ラインの引き回しやシールドの変更だし、どっちにせよ根本治療には設計変更が必要だから設計と製造と試験で半年コースか。
電気回りだけの問題なら、エンジンに火を入れなきゃ再現しないようなものではないような気がする。となると、事前試験も可能だったような。
シミュレーションと本番の間には何回も試験(というか実験)があってもよさそうなものだけど、そういものではない?
Twitterの記者会見書き起こし [twitter.com]より。
テルスターかずさ:電気的離脱、アンビリカル遮断はCFTでは確認していないのか岡田:CFTは機体が思わぬ動作をしたときに緊急停止する必要があるため、アンビリカルはむしろ必要。外れないようにしていたため、電気的離脱はしていない。
ということなので、安全装置を外した時に問題が起きたみたいな話?安全装置を外すのは試験ではやり辛いだろうから、確認しづらい類の問題だったみたいです。(電気は知らんけど、ITだと結合試験では確認できない項目だけど単体試験では確認してるからまあOKみたいなのは稀にあるからそういう話?)
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
今回は対症療法 (スコア:1)
電源起動・遮断に関わる電源や信号ラインの電位変動って、電気設計では割と基本的なことだと思う。
だから多くのICでは電源の起動遮断シーケンスが定義されてるし、多チャンネルのPMICではそのための機能が搭載されてるのが一般的。
一方遮断される側のIC(今回はFPGAのよう)でも入力で対策する。
今回の原因が正しければ、電源切断タイミングをずらして変動を減らす対策の効果あると思うのだけど、対症療法的で日程優先に見えます。
一般的には入力側で誤検知しないようにするのが恒久対策じゃないのかな。
あとは短期的な対策だけでなく真因の追及もお願いしたいところです。
なぜここが設計から漏れたのかというマネジメントの確認、同じ真因による影響範囲の特定など。
# 釈迦に説法なのは重々承知。JAXAの中の人がソフトウェア品質関連の講演で同じようなこと言ってたし。
Re:今回は対症療法 (スコア:0)
このあたりの問題は、シミュレーションだと再現しきれなくて結局最後は実機頼りなんだよなあ。シミュレーションのシビアなワーストケースに律儀に対応しようとすると、マージンが大きくなりすぎて現実的に設計できなくなる。
電位変動でICのトランジスタの閾値が誤動作したのか、電位変動で発生したノイズが信号に乗り誤動作したのか、前者なら基板の電源供給ラインやキャパシタの強化だし、後者なら基板の信号ラインの引き回しやシールドの変更だし、どっちにせよ根本治療には設計変更が必要だから設計と製造と試験で半年コースか。
実機頼りとしても (スコア:0)
電気回りだけの問題なら、エンジンに火を入れなきゃ再現しないようなものではないような気がする。となると、事前試験も可能だったような。
シミュレーションと本番の間には何回も試験(というか実験)があってもよさそうなものだけど、そういものではない?
Re: (スコア:0)
Twitterの記者会見書き起こし [twitter.com]より。
ということなので、安全装置を外した時に問題が起きたみたいな話?
安全装置を外すのは試験ではやり辛いだろうから、確認しづらい類の問題だったみたいです。
(電気は知らんけど、ITだと結合試験では確認できない項目だけど単体試験では確認してるからまあOKみたいなのは稀にあるからそういう話?)