アカウント名:
パスワード:
第1段エンジン燃焼開始の判断なら、停止する方向に倒すのは正しい。リトライできるから。まさに今回の延期がそう。一方、空に上がってからなら、例え爆発の可能性があろうとも、継続するのが正しい。なぜならエンジン着火しない判断は即座にミッション失敗になるから。(※有人飛行なら別かもしれない)
つまり、そういう方針で設計していなかったという、設計ミスだね。宇宙開発で良く聞く「ロバスト」になってなかった。例えば他にも、フライトのシーケンスのなかで手遅れにならないタイミングで何度も再起動を試す、とかもやって良かったはずだが、おそらくやって
ストーリーにもあるけど、冗長系の両方を止めてしまうのは設計ミスに見えるね。電源が燃えるより破壊するより、電源止めてしまえばもっと悲惨なことになるのは目に見えてるのだから。
異常系の設計を一通り見直すとしたら、次の打ち上げはかなり先になりそう。電源だけ見直すならすぐ飛ばせるだろうけど、それだとリスク抱えたままになってしまう。
どうだろう。下流機器を遮断しなかった結果、エンジンを着火できたとしても、他の機器に影響が波及して、姿勢とか方位の制御ができず、落下予想区域外に飛んで行ってしまう危険性もあるわけで。フェイルセーフの設計としては間違ってないと思う。
今回の場合、下流機器を遮断したら100%ミッション失敗なんですよ。一方で、落下予想外の方位に行ってしまう問題に対しては、完全に独立した指令破壊のシステムがあるので、影響はありません。だから念のために異常があった機器は全部止めよう、は問題なんですよ。
# 大貫氏は、別スレッドで航空機は異常があっても止めたら墜落する機器を止めてはいけない、という話もしていたり。まさにそんな感じな気がします。
ミッション失敗は確実かもしれないけど、それは単にミッションが失敗レベルの話。それ以上に姿勢制御に失敗した結果、有人地域に墜落とかなったら単なるミッションの失敗ではすまないだろう。
という話だと思うのだけど。
第2段エンジン着火するかしないか、程度の判断なら、人命への影響は皆無ですよ。着火した後に明後日に進むかどうか、ということなら、それは正常に着火信号が通った場合でも同じ。つまりリスクはたいして上がらない。
※ノイズの影響等なんらかの事象は生じてるので多少はリスクが上がるとは思う。しかし、許容できないリスクでは全く無い。
結局、こういう極論っぽいこと言う人は、リスクの程度ってものを理解してないのか、あえて無視してるのではないか。オンとオフのデジタルな判断しかできないのだろうか。そもそも論で言ったら、打ち上げ実施すること自体が人命へのリスクだから打ち上げするな、って話になってしまう。アホらしいよね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
設計ミスかなー (スコア:4, 興味深い)
第1段エンジン燃焼開始の判断なら、停止する方向に倒すのは正しい。リトライできるから。まさに今回の延期がそう。
一方、空に上がってからなら、例え爆発の可能性があろうとも、継続するのが正しい。なぜならエンジン着火しない判断は即座にミッション失敗になるから。(※有人飛行なら別かもしれない)
つまり、そういう方針で設計していなかったという、設計ミスだね。
宇宙開発で良く聞く「ロバスト」になってなかった。
例えば他にも、フライトのシーケンスのなかで手遅れにならないタイミングで何度も再起動を試す、とかもやって良かったはずだが、おそらくやって
Re: (スコア:1)
ストーリーにもあるけど、冗長系の両方を止めてしまうのは設計ミスに見えるね。
電源が燃えるより破壊するより、電源止めてしまえばもっと悲惨なことになるのは目に見えてるのだから。
異常系の設計を一通り見直すとしたら、次の打ち上げはかなり先になりそう。
電源だけ見直すならすぐ飛ばせるだろうけど、それだとリスク抱えたままになってしまう。
Re: (スコア:0)
どうだろう。
下流機器を遮断しなかった結果、エンジンを着火できたとしても、他の機器に影響が波及して、姿勢とか方位の制御ができず、落下予想区域外に飛んで行ってしまう危険性もあるわけで。
フェイルセーフの設計としては間違ってないと思う。
Re: (スコア:0)
今回の場合、下流機器を遮断したら100%ミッション失敗なんですよ。
一方で、落下予想外の方位に行ってしまう問題に対しては、完全に独立した指令破壊のシステムがあるので、影響はありません。
だから念のために異常があった機器は全部止めよう、は問題なんですよ。
# 大貫氏は、別スレッドで航空機は異常があっても止めたら墜落する機器を止めてはいけない、という話もしていたり。まさにそんな感じな気がします。
Re: (スコア:0)
ミッション失敗は確実かもしれないけど、それは単にミッションが失敗レベルの話。
それ以上に姿勢制御に失敗した結果、有人地域に墜落とかなったら単なるミッションの失敗ではすまないだろう。
という話だと思うのだけど。
Re:設計ミスかなー (スコア:0)
第2段エンジン着火するかしないか、程度の判断なら、人命への影響は皆無ですよ。
着火した後に明後日に進むかどうか、ということなら、それは正常に着火信号が通った場合でも同じ。
つまりリスクはたいして上がらない。
※ノイズの影響等なんらかの事象は生じてるので多少はリスクが上がるとは思う。しかし、許容できないリスクでは全く無い。
結局、こういう極論っぽいこと言う人は、リスクの程度ってものを理解してないのか、あえて無視してるのではないか。
オンとオフのデジタルな判断しかできないのだろうか。
そもそも論で言ったら、打ち上げ実施すること自体が人命へのリスクだから打ち上げするな、って話になってしまう。アホらしいよね。