イプシロン6号機の打ち上げ失敗の原因を特定、製造時の部品損傷で配管塞がる 45
ストーリー by nagazou
特定 部門より
特定 部門より
AC0x01 曰く、
昨年10月に打ち上げに失敗したJAXAのイプシロン6号機について、JAXAは18日、姿勢制御装置 (RCS) の燃料タンク内にある部品が製造時の不具合によって損傷し、配管を塞いだことが原因と明らかにした(報告書, 毎日新聞, 朝日新聞, NHK)。
イプシロン6号機の事故では、事故直後から2段目のRCSの片側で異常が発生して姿勢を制御できなくなったことが判明、さらに2月にはダイアフラムと呼ばれる燃料タンク内のゴム膜が閉塞を起こしたことまで特定されていた。今回の報告では、製造時にダイアフラムのシール部分を誤って噛み込んだまま溶接をしてしまうと、噛み込まれた部分が損傷・破断してしまい、そこから推進薬が漏れて閉塞が発生することが再現されたとしている。加えて、この現象は既存の製造時の検査では検出できない可能性があったことから、これを失敗の原因と結論付けている。
JAXAでは対策として燃料タンクの設計変更を行うとともに、このダイアフラム式タンクが既存の宇宙機でフライト実績のある品として確認も不足していたことから、今後はそうした部品も開発当時の設計の考え方や使用条件の根拠などに立ち返って確認を実施するとしている。
ダイアフラムって何? (スコア:3, 参考になる)
とおもってしらべた。
ダイヤフラムは無重力だったり激しいGがかかった状態で燃料をエンジンに送り込む仕組みのひとつ
球状のタンク内にゴムの横隔膜(ダイアフラム)を貼って燃料部とガス部を区切り(燃料満タン時にはほぼほぼタンク内は燃料で占められてる)
ガス側に窒素などを注入し膜を膨らませて燃料側の圧力を高めてエンジンに燃料を送りだす仕組み
でもって今回は球状のタンクの赤道面にダイアフラムを挟み込むんだけど、そのときにうっかりゴムのシールを噛んでしまいそこに穴があいて窒素ガスと燃料が混じってしまった。でもってゴムのダイアフラムが燃料タンクの燃料口を塞いでしまったという話(ここまではすべてが推測)
推測したのはダイアフラムは相当のGをかけても千切れないことが確認されてるので「ダイヤフラムが燃料口を塞ぐ事態はこういうことが起きない限り発生しない」という
Re:ダイアフラムって何? (スコア:4, 参考になる)
簡単に言うとステンレスボウルを2枚くっつけて球にしたような構造になってる。
そんで2枚のボウルの間にピザ生地みたいなゴムや金属のダイヤフラム(英語で「膜」)が入ってる。
そんで両方のボウルの底にそれぞれ穴がぶち抜いてあって開け閉め出来る空気弁が付いてる。
片方の空気弁を開けて燃料を流し込むとほぼ球体一杯に燃料が詰まる。
その状態で反対側にガスタンクを繋いで空気を流し込むと膜が膨らんで燃料側から燃料がどんどん出てくる。
その燃料側出口をエンジンに繋いでおくと燃料が供給できる。
ただガスを吹き込むんじゃなくてわざわざ膜を挟む理由は2つあって、一つはガスと燃料が反応する事があるから。
もう一つは、タンクにカラの部分を作ったまま加速度をかけると、燃料が暴れてエンジンがガスを噛むから。
ダイヤフラムを使えば液体サイドは膨らんだ膜で埋まってるから噛みようがない。
すべてのロケットがダイヤフラム式を使ってるわけじゃなくて、装置を簡素にしたい小型ロケットや、
軌道上など自由落下状態で動作させたいものや、タンク内での燃料の挙動とか難しいことを考えたくない場合
などにダイヤフラム式が採用されやすい。
Re: (スコア:0)
ダイヤフラムの素材がエチレンプロピレンゴムなんだが、こんなの挟み込んだ近くを溶接で止めるっていうのがそもそもどうなんだろ。挟み込み部分にかなり熱かかりそう。まあ、今まで問題なかったんだから、ちゃんと施行できてれば大丈夫ってことだろうけど
Re: (スコア:0)
横隔膜
肺と燃料タンクという違いはあるけど。
こんなに細かい原因どうやって突き止めたんだろうねえ (スコア:0)
飛行機事故なんかと違って、機体が全部回収できないし、そもそも部品がバラバラで再現が困難なのに、配管のゴム膜みたいな細かい部品が原因だなんてよく突き止めたな。
再現実験とかもそれなりにしての推定なんだろうけど、他の原因を排除して、単一の結論に辿り着いたところもすごい。
Re: (スコア:0)
なぜなぜ分析に決まっているじゃないですか。
知らんけど。
Re: (スコア:0)
イプシロンは点検を自動化していて
あっちこっちにセンサーあるので
ある程度は異常箇所を突き止められる
あとは地道に聞き取り調査していけば良い
Re: (スコア:0)
やっぱり最後はなぜなぜ分析か
Re: (スコア:0)
あの記事は「なぜなぜ分析はちゃんとやれば原因究明できるのに、なぜアホがやるとパワハラなあなあになるのか」って話だからね
Re: (スコア:0)
もともと、なぜなぜ分析は、トヨタ生産方式という本で紹介されてたらしいじゃん。
その本に書かれた例では、機械の故障の真因を探る例が出てくるみたい。
https://infinity-agent.co.jp/lab/5whys-nazenaze-analysis/ [infinity-agent.co.jp]
機械の故障ではなく、人間のミスの原因に使ったのが失敗なんじゃね?
今回でいれば、イプシロンが故障した原因調査に使うのはいいけど、製造時にダイアフラムのシール部分を誤って噛み込んだまま溶接して、製造時の検査では見つけられない問題だから、真因は溶接した人間が無能だったから、としてしまったら、だめだめ分析になるんじゃね?
Re:こんなに細かい原因どうやって突き止めたんだろうねえ (スコア:1)
ヒューマンエラーを「無能だから」と特定個人のせいにする奴こそ真の無能
Re: (スコア:0)
愚痴だから無視してくれて構わん
ただな、FPGAにヒートシンク(基板に固定用の穴あけて返しとバネつけた固定用機構タイプ)つける作業で
1枚だけ基板背面(チップコンデンサしかついていない)側にとりつけて作業完了させやがった
もちろん新人じゃないぞ
これでなぜなぜ求められてもそいつが無能だから以外何を言えというのだ
Re: (スコア:0)
疲れてるのよ
Re: (スコア:0)
典型的な設計や作業マニュアルや検品体制が悪いやつじゃん。
体調不良や作業中断から再開時等の注意力低下は誰にでも起きる物。
逆に出来る物は、いつか逆にされる運命なんよ。
Re: (スコア:0)
対策として、位置決めピン付きヒートシンク [micforg.co.jp]とかがある。
この辺挙げた上で、コスト面でマイナスになるので検品で頑張りますってなるのかね。
Re: (スコア:0)
今回の例で言えば無能の可能性はテストピースや証跡によって排除されてるぞ。
無能が結論たり得ないのではなくて予見や再発防止する気がなく人間を考慮してるからダメなの。
Re: (スコア:0)
報告書の24ページにあるなぜなぜ分析についてどうして誰もコメント(ケチ)つけてくれないの
この前の記事で散々ぶーたれたスラド民はどこいったの?
Re: (スコア:0)
まっとうな結果だからコメントしようがない。
Re: (スコア:0)
「イプシロン6号機の失敗原因は何ですか?」
Re: (スコア:0)
最初の開発時点でFMEA/FTAやってるに決まってんだろ。H3でも資料抜粋あったみたいに。
そこから逆にたどれば、リスクの箇所は絞られる。
リンク先の資料にあるように、設計値より実際にかかる負荷が大きかったみたいで、再試験でNGが出た様だけど。
なぜなぜ分析のページは挿入してあるけど、段階に無理やり感あって笑える。
異常時のリカバリ動作って無いの? (スコア:0)
今回の件、2系統あるうちの1系統(Y+)が死んだわけだけど、残ったY-側でなんとか制御する、って方法は無かったんだろうか?
H3でも、電源異常でシャットダウンしちゃった後にリトライもせず落ちちゃった訳だけど、これも電源異常程度なら強行するとか、異常の閾値を上げてリトライするとか、そういう方策を仕込む余地はあったと思う。
「こんなこともあろうかと」のオンパレードだったはやぶさと同じ組織がやってるようには思えない…。
※内部組織が違うとか時間的猶予が無いと言われそうだがw
例えばRCSは各スラスタの軸を微妙にずらしておいて、どこか不具合あっても残りでリカバリできるようにしとくべきだろう。
当然、機体側のセンサーとコンピュータで自動判断する。
いままでは技術的に困難があったかもしれないが(ハードウェアや人的リソース的に?)、例えばシミュレーターで状況を色々発生させてAIでリカバリー動作を試行錯誤させ学習する、とかで異常時のリカバリシナリオ作れるんじゃないのかな。
※今回の件だと、スピン安定状態には入れたので、適切なタイミングでスラスタを吹かせば角度調整できた可能性がありそう。
Re:異常時のリカバリ動作って無いの? (スコア:1)
初代はやぶさは何か異常があってもそれを知ることができるのは16分後
指示を出してもはやぶさに伝わって実行されるのは16分後なので
時間的猶予があったというより時間的に急がなくていいことしかできなかったんだよ。
そのはやぶさだって、打ち上げ時だったら状況を把握するまで待たずにどうするか決めなきゃいけなかったことに変わりはない。
ちなみにイプシロンロケットは初代はやぶさを打ち上げたM-Vロケットの後継機で、内部組織としてもISASが主体なので同じといえるよ。
もちろんはやぶさのころからかなり時間が経ってるので、人員はそれなりに入れ替わってるけど。
Re: (スコア:0)
イプシロンは知らんけど、H3は予備系に切り替えたけど失敗してる。
あれは電源故障じゃなくて受電側の短絡故障 だから強行しても意味ないよ
Re: (スコア:0)
ちょっと待て、「受電側の短絡故障」は初耳だぞ。
推測としては十分ありうるが、それ未公開情報じゃないのか。
Re: (スコア:0)
中の人じゃないので短絡は推測だけど、調査状況資料の12-14ページに考察が乗ってる。
資料では過電流の誤検知とかも示唆されてるけど系統切り替え直後に電圧がGNDまで落ちてるから短絡系の故障だろうねってだけです
Re:異常時のリカバリ動作って無いの? (スコア:1)
それは因果関係を読み違えてる。
電圧がゼロに落ちてるのは、上流から駆動電源を遮断されたから。
その遮断が、誤検知によるものか、過電流によるものかは分からない。
過電流も、過渡的な(一時的な)ものなのか、ショート等による永続的なものかも分からない。
分からないという理由は、テレメトリのサンプリング間隔が疎で、エラー検知と電圧低下の順序が分からないから。
これは実際に資料のどっかに書いてあるか、会見で言っていたかしている。
また、点火のリトライもしていないことは、記者会見で言っていたのを記憶している。(記者からの質問に答えている。)
調査資料にある切替というのは、制御系(2段推進系コントローラ、PSC2)を1系から2系に切り替えた話だと思うが、同時に両方エラーになっているので点火自体のリトライは実行されていない。
同じセンサー入力を元に点火判断してるんだから、そりゃ動かんよな、と思う。
おそらくPSC2自体の故障対策としての冗長化であって、入力データ自体に異常がある場合のリカバリは考慮してないんだろうね。
#推測事項を、確定した事実かのように発言するのは控えた方が良いと思うよ。あとせめて5行ぐらい書いて説明しとけ。
Re: (スコア:0)
その態度なんとかならんのか
Re: (スコア:0)
という複雑な機構を組み込んだところが故障して失敗する可能性がありそう。
Re: (スコア:0)
全く同じロケットと人工衛星を2つづつ作って両方打ち上げてはどうだろうか
友人の場合はクローンを作って(略
Re: (スコア:0)
「なるほど完璧な作戦っスね―――ッ 不可能だという点に目をつぶればよぉ~~~。」
予算が少ないことが根本原因なんやで。
Re: (スコア:0)
お金さえあればハレー彗星探査機のさきがけとすいせいみたいなことができるんだよなあ。
イプシロンとはやぶさの用意周到さの違いは、すぐ燃え尽きるロケットと長期運用する探査機の違いかもしれない。
三菱・IHIとNECの文化の違いだったりするのだろうか。NECにはインテルパラノイアっぽいところがある。
Re: (スコア:0)
イプシロンに三菱は関わっていない。
Re: (スコア:0)
ペンシルロケットの系譜なのに!
Re: (スコア:0)
RCSは三菱なんじゃないの?
「三菱重工技報」に「当社は,イプシロンロケット開発において,2段ガスジェット装置の開発・製造と,打上げ設備である発射装置の改修整備に参画しており」云々という記事が載ってる。これ初号機の話なので6号機はもう手を引いてるのかもしれないけど。
Re: (スコア:0)
というか、はやぶさみたいな宇宙機は一度軌道に乗ってしまえば
なんかトラブルが発生したらセーフモードに入って地上からの命令を待てばよかった。
だから機体もあとからプログラム書き換えれば色々できるように作ってある。
打ち上げロケットは一度点火してしまえば、地上からできるのは司令破壊コマンドを送るくらい。
地上で対策考えて命令を変更するような余裕はないから、事前に組み上げたシーケンスが全て。
Re: (スコア:0)
重量増加 ≒ 金に糸目を付けなければ大抵のことは可能じゃね。
ソフトウエア的な補正がいれられるとは限らんし、
冗長なハードウエアはデッドウエイトにしかならんし。
下町 (スコア:0)
ロケット**じわり?
RCS (スコア:0)
そろそろgitに乗り換えようかな。。。
Re: (スコア:0)
うちもRCS使ってるよ
ソースファイルたかだか数本の小規模システムばかりだから、大上段に構えてgitなんて使う必要が無い
Re: (スコア:0)
ソースコードの規模に合わせてツール変えるほうがめんどくさいだろ。最初は小規模なつもりでも建て増ししていくうちにどんどん規模が膨れ上がるかもしれないし。
SVNならサーバー必須だからまだわからんでもないがGitは(共同開発しないなら)ローカルで運用できるし
Re: (スコア:0)
今からコード管理ツールを導入するならともかく、すでに導入済みで、問題がないなら、あえて変える必要ないだろ。
Re: (スコア:0)
SVNでもローカルでできるぞ?別にサーバはいらん。
集中管理型ってどういうものか誤解してないか。
別に勧めはせんけどさ。
Re: (スコア:0)
RCSみたいにカレントディレクトリだけで運用したいんだけど
gitなら何も難しくはないできるけどsvnは無理だと思ってた
Re: (スコア:0)
まあgit使えばいいだけだし今更どうでもいいかな。