アカウント名:
パスワード:
第1段エンジン燃焼開始の判断なら、停止する方向に倒すのは正しい。リトライできるから。まさに今回の延期がそう。一方、空に上がってからなら、例え爆発の可能性があろうとも、継続するのが正しい。なぜならエンジン着火しない判断は即座にミッション失敗になるから。(※有人飛行なら別かもしれない)
つまり、そういう方針で設計していなかったという、設計ミスだね。宇宙開発で良く聞く「ロバスト」になってなかった。例えば他にも、フライトのシーケンスのなかで手遅れにならないタイミングで何度も再起動を試す、とかもやって良かったはずだが、おそらくやって
この手の話題だと「異常が起きても大丈夫なようにしっかり多重化/冗長化しておくべき」なんて主張がよく出るけど・どのような状態のときに異常と判断するのか・異常が起きた場合はどのような対応をするか・異常を検知するシステムの信頼性は・冗長系への切り替えを安全に行うにはどうすればいいかなど、考えなきゃいけないことがかなり増えて複雑化することで、かえってトラブルが増えることも考えられるよねそこらへんのトレードオフも考慮してどの部分をどのように冗長化するか考えないといけない
HTV(こうのとり)の開発はNASAのツッコミが多くて大変だったと聞くけど、人命に関わるから「考えなきゃいけないことがかなり増えて複雑化」はやむなしで、思い当たることは全て考慮した設計なのかもね。おかげ(?)で10回失敗なしだったと思うし
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
設計ミスかなー (スコア:4, 興味深い)
第1段エンジン燃焼開始の判断なら、停止する方向に倒すのは正しい。リトライできるから。まさに今回の延期がそう。
一方、空に上がってからなら、例え爆発の可能性があろうとも、継続するのが正しい。なぜならエンジン着火しない判断は即座にミッション失敗になるから。(※有人飛行なら別かもしれない)
つまり、そういう方針で設計していなかったという、設計ミスだね。
宇宙開発で良く聞く「ロバスト」になってなかった。
例えば他にも、フライトのシーケンスのなかで手遅れにならないタイミングで何度も再起動を試す、とかもやって良かったはずだが、おそらくやって
Re: (スコア:2, すばらしい洞察)
この手の話題だと「異常が起きても大丈夫なようにしっかり多重化/冗長化しておくべき」なんて主張がよく出るけど
・どのような状態のときに異常と判断するのか
・異常が起きた場合はどのような対応をするか
・異常を検知するシステムの信頼性は
・冗長系への切り替えを安全に行うにはどうすればいいか
など、考えなきゃいけないことがかなり増えて複雑化することで、かえってトラブルが増えることも考えられるよね
そこらへんのトレードオフも考慮してどの部分をどのように冗長化するか考えないといけない
Re:設計ミスかなー (スコア:0)
HTV(こうのとり)の開発はNASAのツッコミが多くて大変だったと聞くけど、人命に関わるから「考えなきゃいけないことがかなり増えて複雑化」はやむなしで、思い当たることは全て考慮した設計なのかもね。おかげ(?)で10回失敗なしだったと思うし