アカウント名:
パスワード:
第1段エンジン燃焼開始の判断なら、停止する方向に倒すのは正しい。リトライできるから。まさに今回の延期がそう。一方、空に上がってからなら、例え爆発の可能性があろうとも、継続するのが正しい。なぜならエンジン着火しない判断は即座にミッション失敗になるから。(※有人飛行なら別かもしれない)
つまり、そういう方針で設計していなかったという、設計ミスだね。宇宙開発で良く聞く「ロバスト」になってなかった。例えば他にも、フライトのシーケンスのなかで手遅れにならないタイミングで何度も再起動を試す、とかもやって良かったはずだが、おそらくやって
ストーリーにもあるけど、冗長系の両方を止めてしまうのは設計ミスに見えるね。電源が燃えるより破壊するより、電源止めてしまえばもっと悲惨なことになるのは目に見えてるのだから。
異常系の設計を一通り見直すとしたら、次の打ち上げはかなり先になりそう。電源だけ見直すならすぐ飛ばせるだろうけど、それだとリスク抱えたままになってしまう。
これが飛行のもっと早い段階における筐体GNDへのショートなどであれば、そこから発火に繋がり機体が爆発するような可能性も考えられます。すでにFTSを停止してもよいような領域で飛んでいるのだからイケイケ精神に切り替えるべきであった、というのも大概が後知恵だと思います。
それより電源ユニットが同じ箇所に同じ信号を受け取る2基を並べる方法で冗長化されていたことへの批判の方が気になりますね。信号からアクチュエータまでの経路が分散したSPoFの鎖になってるんですよ、これ。
> イケイケ精神に切り替えるべきであった、というのも大概が後知恵だと思います。地上の乗り物や機械なら止めたほうが大体は安全で例外はすごく少ないけど、空を飛んでたら止めたら落ちるんですよ。止めたら落ちるからエラーの時にどういう動作に倒すべきかを常に考えねばならない。こんなのは飛行機の時点で延々とやられてる筈の事で、後知恵でもなんでもない筈。
……MRJがコケたのってもしかしてそういう事なんか……?
継続して軌道投入まで漕ぎつけられるような故障だったら継続すれば成功したでしょうけど、止めたら人家にすっ飛んでいくような故障だったら人家に突っ込むでしょうが。飛行継続という動作に倒す方が安全であるという理屈が決まっていなかったのであれば、それこそ安易に継続には倒せないですよ。
ちなみに私のスタンスは(#4429180)です。
停止→不確定位置への墜落が確定。要指令破壊。継続→不確定位置への墜落の可能性もある。場合によっては要指令破壊。止めたところで墜落先が安全なんて保証は出来ないから結局は指令破壊で安全確保。
不具合抱えたまま継続してもミッション遂行できる可能性はありうるけど、停止してもなんの利点もない。
安易と言うなら止めてしまう設計こそ安易だろうよ。
日本の有人飛行への道は遠いですね。こんなこと真顔で言う人がいるんだもの……
停止しなければ指令破壊すら受け付けなくなる暴走状態に陥る可能性もありますが。フェイルセーフとはそういうこと。
電源ブチ切りだってリスクはあるだろ。「飛んでる機器の電源切ったら墜落事故になる」って当たり前のことを見過ごしといて、見過ごした事実を認められずにグダグダ言い訳するな、見苦しいぞ。やらかした中の人が言い訳してんのかよ?
ねーよ馬鹿がどこも繋がっていない全くの別システムだという常識も知らない馬鹿が
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
設計ミスかなー (スコア:4, 興味深い)
第1段エンジン燃焼開始の判断なら、停止する方向に倒すのは正しい。リトライできるから。まさに今回の延期がそう。
一方、空に上がってからなら、例え爆発の可能性があろうとも、継続するのが正しい。なぜならエンジン着火しない判断は即座にミッション失敗になるから。(※有人飛行なら別かもしれない)
つまり、そういう方針で設計していなかったという、設計ミスだね。
宇宙開発で良く聞く「ロバスト」になってなかった。
例えば他にも、フライトのシーケンスのなかで手遅れにならないタイミングで何度も再起動を試す、とかもやって良かったはずだが、おそらくやって
Re: (スコア:1)
ストーリーにもあるけど、冗長系の両方を止めてしまうのは設計ミスに見えるね。
電源が燃えるより破壊するより、電源止めてしまえばもっと悲惨なことになるのは目に見えてるのだから。
異常系の設計を一通り見直すとしたら、次の打ち上げはかなり先になりそう。
電源だけ見直すならすぐ飛ばせるだろうけど、それだとリスク抱えたままになってしまう。
Re: (スコア:3)
これが飛行のもっと早い段階における筐体GNDへのショートなどであれば、そこから発火に繋がり機体が爆発するような可能性も考えられます。すでにFTSを停止してもよいような領域で飛んでいるのだからイケイケ精神に切り替えるべきであった、というのも大概が後知恵だと思います。
それより電源ユニットが同じ箇所に同じ信号を受け取る2基を並べる方法で冗長化されていたことへの批判の方が気になりますね。信号からアクチュエータまでの経路が分散したSPoFの鎖になってるんですよ、これ。
Re: (スコア:1)
> イケイケ精神に切り替えるべきであった、というのも大概が後知恵だと思います。
地上の乗り物や機械なら止めたほうが大体は安全で例外はすごく少ないけど、
空を飛んでたら止めたら落ちるんですよ。
止めたら落ちるからエラーの時にどういう動作に倒すべきかを常に考えねばならない。
こんなのは飛行機の時点で延々とやられてる筈の事で、後知恵でもなんでもない筈。
……MRJがコケたのってもしかしてそういう事なんか……?
Re:設計ミスかなー (スコア:2)
継続して軌道投入まで漕ぎつけられるような故障だったら継続すれば成功したでしょうけど、止めたら人家にすっ飛んでいくような故障だったら人家に突っ込むでしょうが。飛行継続という動作に倒す方が安全であるという理屈が決まっていなかったのであれば、それこそ安易に継続には倒せないですよ。
ちなみに私のスタンスは(#4429180)です。
Re: (スコア:0)
停止→不確定位置への墜落が確定。要指令破壊。
継続→不確定位置への墜落の可能性もある。場合によっては要指令破壊。
止めたところで墜落先が安全なんて保証は出来ないから結局は指令破壊で安全確保。
不具合抱えたまま継続してもミッション遂行できる可能性はありうるけど、
停止してもなんの利点もない。
安易と言うなら止めてしまう設計こそ安易だろうよ。
Re:設計ミスかなー (スコア:2)
日本の有人飛行への道は遠いですね。こんなこと真顔で言う人がいるんだもの……
Re: (スコア:0)
停止しなければ指令破壊すら受け付けなくなる暴走状態に陥る可能性もありますが。
フェイルセーフとはそういうこと。
Re: (スコア:0)
電源ブチ切りだってリスクはあるだろ。
「飛んでる機器の電源切ったら墜落事故になる」って当たり前のことを見過ごしといて、
見過ごした事実を認められずにグダグダ言い訳するな、見苦しいぞ。
やらかした中の人が言い訳してんのかよ?
Re: (スコア:0)
ねーよ馬鹿が
どこも繋がっていない全くの別システムだという常識も知らない馬鹿が