スターライナーが軌道投入に失敗した原因を探る:メカトロニクスの陥穽と金科玉条の競争原理 ― 2019年12月22日 09:34
スターライナーが軌道投入に失敗した原因を探る:メカトロニクスの陥穽と金科玉条の競争原理
威勢のいい表題を掲げてはみたものの、情報は限られ、具体的な検討は出来ない(なーんだ・・・)。
分かっていることと言えば、軌道投入のタイミングを間違え、景気よくロケットを噴射したために、予定より燃料を使い過ぎたことだけ。
ISS到達が見送られたのは、その状況を評価して人間が決めたことだ。
なぜ、ロケットの噴射がタイミングを外して行われたのか、それに気づいた地上スタッフが噴射を止めようとして叶わなかったのかについては、現在調査中。
ボーイングの言い訳としては、後者については通信を中継する仕組みの中で、たまたま運が悪かっただけのようだ(そうなのかあ?)。
噴射のタイミングがずれたことについても、噴射の時刻を司る時計が同期されていなかったからだと言われている。
俄かには信じられない言い訳だな。
有り得ない。
そもそも、タイマーだけで作動させるような話ではないからな。
打ち上げロケットの姿勢や、ペイロードを切り離すタイミングはビミョーにズレる。
その際の速度ベクトルや高度など、様々なパラメーターを評価しなければ、適切なタイミングで軌道投入なんて出来っこない。
噴射のための姿勢制御、噴射時間も、それらの情報から計算され、適時適切に行われるはずだ。
必要なら、パラメータを地上に送って、ダブルチェックすることだってあり得る(未確認)。
異常に気付くためには、そして、正しい操作のためのコマンドを送信するためには、地上側でも計算しなければならないからな。
浮沈子は、単に時計が合ってなかったからというプレスリリースは、素人を誑かすけしからん発表だと考えている。
バカにすんなよ!(まあまあ・・・)。
問題はもっと根深い。
一瞬の判断を要する打ち上げロケットの制御は、最早、人間業では行い得ない。
コンピューターが計算し、その指示を与える。
異常が発生した場合の手順も、あらかじめ想定して置いてコードしておくしかない。
その想定に漏れがあれば、或いは、想定自体に誤りがあれば、また、その際の対応方法が適切でなければ、結果的に正しい修正は行われず、ミッションは失敗する。
これは、人間のミスであり、機械の不良による誤作動ではない。
機械を手動によって操作する時代から、アナログの自動制御を経て、21世紀は概ねデジタルで計算して操作するようになってきた。
自動車も飛行機も、そしてロケットも。
浮沈子が乗るNバンには、軽の商用ワンボックスのくせに、車線キープや前車追従オートクルーズなどがテンコ盛りで備わっているし、先ごろ生産中止に追い込まれたB社の737Maxは、急上昇時の揚力の制御をプログラムによる尾翼の動きで調整する仕組みになっている。
ファルコン9や、ヘビーの1段目の回収だって、陸上からリモコンでやってるわけじゃない。
ハエ叩きのようなフィンを動かしたり、逆噴射しているエンジンを制御しているのは搭載されているコンピューター殿だ。
そして、事前にコードされたプログラムを書くのは人間だ。
さまざまな外部センサーからの情報を評価し、判断して状況を認識し、取りうる手段の中から最適と考えられるものを選択し、塩梅して実行を指示する行為は人間の能力に依存している。
コンピューターは、それを実行する仲立ちをしているに過ぎない。
そりゃあ、そのうち、何から何までAIが行うようになるんだろうが、有難いことに現代はそこまで進歩しているわけじゃない。
事前にコードされる命令のうち、機械の作動側に近い部分については、機械と一体化されたコードとして扱われる。
組み込みという奴だな。
ここは、まあ、概ね弄られることはない。
それでも、特殊な用途では、物理的な制限ギリギリまで追い込んだ運用をするために、汎用で設定したコードを弄ることがあるのかも知れない(未確認)。
それは例外としても、大体においてコード体系は階層化され、カプセル化され、レイヤーを超えて、或いはカプセル化された中身は、外部からは見えなくなり、まるでそれ自体が一つの部品であるかのように、インターフェイスだけが見えている。
そういったソフトウェアの部品を寄せ集め、積み上げて全体が出来上がる。
打ち上げロケット全体の統合がどうやって行われているのか、ペイロードである宇宙船との同期がどのようにとられているのかは知らない。
それらのどこかで、人間がミスを犯した。
そして、そのミスをチェックすることができずに本番で露呈した。
ふつーなら、ミスを犯す前提の人間の行為には、必ずチェックが行われ、必要なら二重にチェックして万全を期す(チェックする側も人間だからな)。
人間が行う作業だからな。
効率は悪く、それ自体が怪しい・・・。
そこでの適正な管理は、ゆとりのある計画と十分な人員配置、潤沢な資金、適切なマネージメント体制に依存している。
NASAは、ISSへの有人タクシーを開発するにあたって、民間企業に提案させる方式を選んだ。
当初は、1社をコンペティションの中で選定して開発を行わせる予定だったが、土壇場で2社を選定して競争させた。
正確には、競争じゃないけどな(2014年に2社が選定された時点で、競争は終わっているはずだ)。
開発の過程においても独立して管理され、評価されてきたわけだからな。
しかし、それぞれの企業の中で、或いはその結果を評価して次のステップに進むためのゴーサインを出す側のNASAの管理チームの中で、競争意識がなかったと言えばウソになるだろう。
そこには、ISSへの人員輸送がロシアのソユーズに依存し続けているという、目に見えない競争も働いている。
通奏低音のように・・・。
当初スケジュールでは2017年完成予定だったが、大幅に遅れて少なくとも2020年になった。
3年程度で完成するはずが、倍も掛かっていることになる。
この間に、NASAとボーイングは、全く異なる打ち上げシステムの開発も並行して行っている。
SLSだ。
戦力の分散は、サイテーの戦術だからな。
アポロ計画が成功した背景の一つには、資源を集中させることができたということがある(たぶん)。
今回は分散した。
失敗の大きな背景として、その要素があったのではないかと浮沈子は見ている。
分散した開発が、必ずしも悪いとは思わない。
米国の宇宙開発のすそ野を広げる中で、必要悪としての軽微な失敗なら許容範囲だし、それを恐れて非効率な開発体制のままでは、スピード感ある展開は期待できない。
意外だったのは、ULAの打ち上げがあっさりと成功したことだ。
警告システムの冗長化と、空力のためのスカートの付加という比較的少ない改造で済んだとはいえ、また、それらの付加的システムが、事前にシミュレーションしやすいものだったとはいえ、一発で成功させた手腕は評価されていい。
空力用のスカートの分離、離脱もスムーズに行ったようだ(次回からはドローン船で回収かあ?←ウソです!)。
まあ、どうでもいいんですが。
タイマーの同期ミスであれ何であれ、何らかの理由でスターライナーは軌道投入のタイミングを誤り、ISSへの到着を果たせず、ミッションの肝心の部分を行うことができなくなった。
打ち上げと、軌道からの帰還プロセスの一部は成功または、今後の成功に期待することができるけど、有人輸送システムの無人機による試験としては、明らかに不十分な結果となった。
ハッキリさせておこう。
今後、NASAとボーイングが、どのように言い繕っても、このミッションは失敗だ。
部分的成功などでは、決してない。
また、人間が乗っていたら成功したなどという頓珍漢な説明にも納得し難い。
更に、それを理由にいきなり人間を乗せて飛ばそうなどというのは、論外だ。
有人飛行は、石橋を叩いて渡るべきだ。
NASAは、そのことを身に染みて味わっているはずだがな。
アポロ1号の火災で3人、チャレンジャーの爆発で7人、コロンビアの分解で7人・・・。
チャレンジャーの爆発では、政治圧力も取りざたされた。
今回はどうなんだろうな。
このまま、ずるずると開発が遅れるようだと、NASA長官としてはまずいことになるだろうしな。
政権に抜擢された立場として、起死回生の一手を打つ可能性は高い。
いきなり有人・・・。
今回の失敗が起こった背景は、何も変わっていない。
むしろ、悪化していると言える。
合理的なリスクを取ることは、開発過程では必要不可欠だし、それなくしては開発という行為自体が成り立たない。
ここから、どのようなプロセスを経て前進するか。
大博打を打って、一気に挽回できればそれもいいかも知れないが、そこで失敗した時には、確実に取り返しが付かない代償を支払うことになる。
正念場だな。
軌道投入のタイミングを失した原因となった瑕疵を見逃したということは、他にも隠れた瑕疵が存在する可能性が高いということだし、うまく無人飛行をこなしたクルードラゴンでさえ、チタンバルブの燃焼による爆発という致命的な欠陥が潜んでいたわけだからな(木っ端微塵!)。
ここは、功を焦らず、淡々と無人飛行をやり直して、万全の体制で有人テストに臨むのが正しい。
ISSタクシーの開発が、政権の交代によって中止に追い込まれるリスクはない(たぶん)。
まあ、NASA長官の首くらいは飛ぶかもしれないが、文字通りジムの首が飛ぶわけじゃないしな(そんなあ!)。
次回の有人テストに失敗したら、米国の宇宙開発にとっての打撃は計り知れない。
リスクマネージメント的にも、ここは慎重に運ぶべきだろう。
SLSへの影響も皆無ではないしな。
737Maxで傷ついた米国の信頼を取り戻すためにも、致命的リスクは避けたいところだろう。
NASA長官は、いきなり有人飛行に突入したいようだが、逆にホワイトハウスが止めに掛かるかも知れない。
今回の失敗の影響を最小限に抑えて、ダメージを少なくする方が、政権にとっては有利という判断もあるだろうしな。
まあ、大統領の方も、首が掛かっているわけだしな。
弾劾は上院によって否決されるとしても、イメージダウンによる再選への道が閉ざされれば、結果として国民による弾劾ということになる。
ここで、余計なノイズを入れたくないというのが政権の本音だろう。
それどころじゃないしな。
それもこれも、米国の選択の一部だ。
ミクロなメカトロニクスの瑕疵から、マクロな大統領選挙まで、スターライナーのチョンボの背景は幅広く、かつ深い。
今回は触れなかったけど、リカバリーできなかった理由の一つに挙げられている、宇宙空間におけるデータ中継の問題もあるしな。
気が付けば、クリスマスが近づいている。
そういえば、スターライナーには、ISS搭乗員へのクリスマスプレゼントも積み込まれていたようだ。
彼らには、寂しいクリスマスとなってしまったようだな。
まさかとは思うが、クリスマスに間に合わせるために、日程がタイトになり、それが原因でチェック漏れしてチョンボしたなんて落ちにはならないよねえ・・・。
(OFT:何が悪かったのですか?:追加)
https://www.spaceflightinsider.com/missions/iss/oft-what-went-wrong/
「「ミッション経過タイミングエラー」のバックアップシステムが存在しなかった理由に関する明確な回答はありませんでした。」
それもそうだな・・・。
(ボーイング「スターライナー」宇宙船、まもなく地上帰還:追加)
https://news.yahoo.co.jp/byline/akiyamaayano/20191222-00155920/
「地上からのコントロールによってエンジン噴射を行うことも機能的には可能だったが、スターライナーと地上の管制センターの通信を中継するNASAのデータ中継衛星に対し、スターライナー側のアンテナが正常に指向していなかったため通信できななかったという。」
「20日夜に行われたNASA側の説明では、「データ中継衛星と通信できない時間があったため」とされていたが、後に22日早朝の説明でアンテナ指向の問題とされた。」
ったく、二重チョンボかよ・・・。
さっきまで、生中継でNASATV見てたけど、無事に着陸したようだな(日本時間22日午後10時頃)。
威勢のいい表題を掲げてはみたものの、情報は限られ、具体的な検討は出来ない(なーんだ・・・)。
分かっていることと言えば、軌道投入のタイミングを間違え、景気よくロケットを噴射したために、予定より燃料を使い過ぎたことだけ。
ISS到達が見送られたのは、その状況を評価して人間が決めたことだ。
なぜ、ロケットの噴射がタイミングを外して行われたのか、それに気づいた地上スタッフが噴射を止めようとして叶わなかったのかについては、現在調査中。
ボーイングの言い訳としては、後者については通信を中継する仕組みの中で、たまたま運が悪かっただけのようだ(そうなのかあ?)。
噴射のタイミングがずれたことについても、噴射の時刻を司る時計が同期されていなかったからだと言われている。
俄かには信じられない言い訳だな。
有り得ない。
そもそも、タイマーだけで作動させるような話ではないからな。
打ち上げロケットの姿勢や、ペイロードを切り離すタイミングはビミョーにズレる。
その際の速度ベクトルや高度など、様々なパラメーターを評価しなければ、適切なタイミングで軌道投入なんて出来っこない。
噴射のための姿勢制御、噴射時間も、それらの情報から計算され、適時適切に行われるはずだ。
必要なら、パラメータを地上に送って、ダブルチェックすることだってあり得る(未確認)。
異常に気付くためには、そして、正しい操作のためのコマンドを送信するためには、地上側でも計算しなければならないからな。
浮沈子は、単に時計が合ってなかったからというプレスリリースは、素人を誑かすけしからん発表だと考えている。
バカにすんなよ!(まあまあ・・・)。
問題はもっと根深い。
一瞬の判断を要する打ち上げロケットの制御は、最早、人間業では行い得ない。
コンピューターが計算し、その指示を与える。
異常が発生した場合の手順も、あらかじめ想定して置いてコードしておくしかない。
その想定に漏れがあれば、或いは、想定自体に誤りがあれば、また、その際の対応方法が適切でなければ、結果的に正しい修正は行われず、ミッションは失敗する。
これは、人間のミスであり、機械の不良による誤作動ではない。
機械を手動によって操作する時代から、アナログの自動制御を経て、21世紀は概ねデジタルで計算して操作するようになってきた。
自動車も飛行機も、そしてロケットも。
浮沈子が乗るNバンには、軽の商用ワンボックスのくせに、車線キープや前車追従オートクルーズなどがテンコ盛りで備わっているし、先ごろ生産中止に追い込まれたB社の737Maxは、急上昇時の揚力の制御をプログラムによる尾翼の動きで調整する仕組みになっている。
ファルコン9や、ヘビーの1段目の回収だって、陸上からリモコンでやってるわけじゃない。
ハエ叩きのようなフィンを動かしたり、逆噴射しているエンジンを制御しているのは搭載されているコンピューター殿だ。
そして、事前にコードされたプログラムを書くのは人間だ。
さまざまな外部センサーからの情報を評価し、判断して状況を認識し、取りうる手段の中から最適と考えられるものを選択し、塩梅して実行を指示する行為は人間の能力に依存している。
コンピューターは、それを実行する仲立ちをしているに過ぎない。
そりゃあ、そのうち、何から何までAIが行うようになるんだろうが、有難いことに現代はそこまで進歩しているわけじゃない。
事前にコードされる命令のうち、機械の作動側に近い部分については、機械と一体化されたコードとして扱われる。
組み込みという奴だな。
ここは、まあ、概ね弄られることはない。
それでも、特殊な用途では、物理的な制限ギリギリまで追い込んだ運用をするために、汎用で設定したコードを弄ることがあるのかも知れない(未確認)。
それは例外としても、大体においてコード体系は階層化され、カプセル化され、レイヤーを超えて、或いはカプセル化された中身は、外部からは見えなくなり、まるでそれ自体が一つの部品であるかのように、インターフェイスだけが見えている。
そういったソフトウェアの部品を寄せ集め、積み上げて全体が出来上がる。
打ち上げロケット全体の統合がどうやって行われているのか、ペイロードである宇宙船との同期がどのようにとられているのかは知らない。
それらのどこかで、人間がミスを犯した。
そして、そのミスをチェックすることができずに本番で露呈した。
ふつーなら、ミスを犯す前提の人間の行為には、必ずチェックが行われ、必要なら二重にチェックして万全を期す(チェックする側も人間だからな)。
人間が行う作業だからな。
効率は悪く、それ自体が怪しい・・・。
そこでの適正な管理は、ゆとりのある計画と十分な人員配置、潤沢な資金、適切なマネージメント体制に依存している。
NASAは、ISSへの有人タクシーを開発するにあたって、民間企業に提案させる方式を選んだ。
当初は、1社をコンペティションの中で選定して開発を行わせる予定だったが、土壇場で2社を選定して競争させた。
正確には、競争じゃないけどな(2014年に2社が選定された時点で、競争は終わっているはずだ)。
開発の過程においても独立して管理され、評価されてきたわけだからな。
しかし、それぞれの企業の中で、或いはその結果を評価して次のステップに進むためのゴーサインを出す側のNASAの管理チームの中で、競争意識がなかったと言えばウソになるだろう。
そこには、ISSへの人員輸送がロシアのソユーズに依存し続けているという、目に見えない競争も働いている。
通奏低音のように・・・。
当初スケジュールでは2017年完成予定だったが、大幅に遅れて少なくとも2020年になった。
3年程度で完成するはずが、倍も掛かっていることになる。
この間に、NASAとボーイングは、全く異なる打ち上げシステムの開発も並行して行っている。
SLSだ。
戦力の分散は、サイテーの戦術だからな。
アポロ計画が成功した背景の一つには、資源を集中させることができたということがある(たぶん)。
今回は分散した。
失敗の大きな背景として、その要素があったのではないかと浮沈子は見ている。
分散した開発が、必ずしも悪いとは思わない。
米国の宇宙開発のすそ野を広げる中で、必要悪としての軽微な失敗なら許容範囲だし、それを恐れて非効率な開発体制のままでは、スピード感ある展開は期待できない。
意外だったのは、ULAの打ち上げがあっさりと成功したことだ。
警告システムの冗長化と、空力のためのスカートの付加という比較的少ない改造で済んだとはいえ、また、それらの付加的システムが、事前にシミュレーションしやすいものだったとはいえ、一発で成功させた手腕は評価されていい。
空力用のスカートの分離、離脱もスムーズに行ったようだ(次回からはドローン船で回収かあ?←ウソです!)。
まあ、どうでもいいんですが。
タイマーの同期ミスであれ何であれ、何らかの理由でスターライナーは軌道投入のタイミングを誤り、ISSへの到着を果たせず、ミッションの肝心の部分を行うことができなくなった。
打ち上げと、軌道からの帰還プロセスの一部は成功または、今後の成功に期待することができるけど、有人輸送システムの無人機による試験としては、明らかに不十分な結果となった。
ハッキリさせておこう。
今後、NASAとボーイングが、どのように言い繕っても、このミッションは失敗だ。
部分的成功などでは、決してない。
また、人間が乗っていたら成功したなどという頓珍漢な説明にも納得し難い。
更に、それを理由にいきなり人間を乗せて飛ばそうなどというのは、論外だ。
有人飛行は、石橋を叩いて渡るべきだ。
NASAは、そのことを身に染みて味わっているはずだがな。
アポロ1号の火災で3人、チャレンジャーの爆発で7人、コロンビアの分解で7人・・・。
チャレンジャーの爆発では、政治圧力も取りざたされた。
今回はどうなんだろうな。
このまま、ずるずると開発が遅れるようだと、NASA長官としてはまずいことになるだろうしな。
政権に抜擢された立場として、起死回生の一手を打つ可能性は高い。
いきなり有人・・・。
今回の失敗が起こった背景は、何も変わっていない。
むしろ、悪化していると言える。
合理的なリスクを取ることは、開発過程では必要不可欠だし、それなくしては開発という行為自体が成り立たない。
ここから、どのようなプロセスを経て前進するか。
大博打を打って、一気に挽回できればそれもいいかも知れないが、そこで失敗した時には、確実に取り返しが付かない代償を支払うことになる。
正念場だな。
軌道投入のタイミングを失した原因となった瑕疵を見逃したということは、他にも隠れた瑕疵が存在する可能性が高いということだし、うまく無人飛行をこなしたクルードラゴンでさえ、チタンバルブの燃焼による爆発という致命的な欠陥が潜んでいたわけだからな(木っ端微塵!)。
ここは、功を焦らず、淡々と無人飛行をやり直して、万全の体制で有人テストに臨むのが正しい。
ISSタクシーの開発が、政権の交代によって中止に追い込まれるリスクはない(たぶん)。
まあ、NASA長官の首くらいは飛ぶかもしれないが、文字通りジムの首が飛ぶわけじゃないしな(そんなあ!)。
次回の有人テストに失敗したら、米国の宇宙開発にとっての打撃は計り知れない。
リスクマネージメント的にも、ここは慎重に運ぶべきだろう。
SLSへの影響も皆無ではないしな。
737Maxで傷ついた米国の信頼を取り戻すためにも、致命的リスクは避けたいところだろう。
NASA長官は、いきなり有人飛行に突入したいようだが、逆にホワイトハウスが止めに掛かるかも知れない。
今回の失敗の影響を最小限に抑えて、ダメージを少なくする方が、政権にとっては有利という判断もあるだろうしな。
まあ、大統領の方も、首が掛かっているわけだしな。
弾劾は上院によって否決されるとしても、イメージダウンによる再選への道が閉ざされれば、結果として国民による弾劾ということになる。
ここで、余計なノイズを入れたくないというのが政権の本音だろう。
それどころじゃないしな。
それもこれも、米国の選択の一部だ。
ミクロなメカトロニクスの瑕疵から、マクロな大統領選挙まで、スターライナーのチョンボの背景は幅広く、かつ深い。
今回は触れなかったけど、リカバリーできなかった理由の一つに挙げられている、宇宙空間におけるデータ中継の問題もあるしな。
気が付けば、クリスマスが近づいている。
そういえば、スターライナーには、ISS搭乗員へのクリスマスプレゼントも積み込まれていたようだ。
彼らには、寂しいクリスマスとなってしまったようだな。
まさかとは思うが、クリスマスに間に合わせるために、日程がタイトになり、それが原因でチェック漏れしてチョンボしたなんて落ちにはならないよねえ・・・。
(OFT:何が悪かったのですか?:追加)
https://www.spaceflightinsider.com/missions/iss/oft-what-went-wrong/
「「ミッション経過タイミングエラー」のバックアップシステムが存在しなかった理由に関する明確な回答はありませんでした。」
それもそうだな・・・。
(ボーイング「スターライナー」宇宙船、まもなく地上帰還:追加)
https://news.yahoo.co.jp/byline/akiyamaayano/20191222-00155920/
「地上からのコントロールによってエンジン噴射を行うことも機能的には可能だったが、スターライナーと地上の管制センターの通信を中継するNASAのデータ中継衛星に対し、スターライナー側のアンテナが正常に指向していなかったため通信できななかったという。」
「20日夜に行われたNASA側の説明では、「データ中継衛星と通信できない時間があったため」とされていたが、後に22日早朝の説明でアンテナ指向の問題とされた。」
ったく、二重チョンボかよ・・・。
さっきまで、生中継でNASATV見てたけど、無事に着陸したようだな(日本時間22日午後10時頃)。
最近のコメント