システム設計と宇宙機
システム設計と言われるとIT関係やソフトウェアを思い浮かべる人も多いと思います。
さらに言うのであれば、システム設計で検索して出てくるのはソフトウェア設計ばかりです。
ソフトウェアという言葉は出てこなくても、システムエンジニア(SE)という単語に埋め尽くされます。
人工衛星の開発の中はソフトウェア開発もありますがシステム設計はそれだけではないのです。
何をしたいかを明確にして、最終的なアウトプットを出すことに目標を据えて開発していくという手法は、ソフトウェアに限らず、人工衛星以外にも、通常の製品でもいえます。どこの世界でもシステム設計は応用できるようです。
ここで注意したいのは、人工衛星の最終的なアウトプットは人工衛星製造でないということです。ましてや、軌道上に送り届けることでもありません。
人工衛星から得られる情報などを地上で使うためです。
これが抜けてしまうと、製造することが目的となり、地上システムを検討しておらず、運用の方法も考えておらず、国際周波数調整といった電波に関わる必要な作業も忘れられてしまいます。
どんなに高性能なゲーム機を一生懸命作っても、アプリケーションがなければ売れないのと同じです。
システム設計は大きな漏れや失敗、リスクを着実に減らす手法
人工衛星の開発は、小型衛星で3億円程度と言われています。
違いました、人工衛星の開発は、小型衛星で4年程度と言われています。
これはゼロからを考えているので、実際のところ、長納期の機器が手元にあれば、2,3年もあれば不可能ではありません。
問題は、宇宙活動法の申請がどのくらいかかるのか読めないところですね。
ただ一度、宇宙活動法で申請していれば、次号機以降の申請は早くなるとは思います。
おそらくは変更点管理を明確に示せれば問題ないかと。
人工衛星は開発製造の期間が長いため、長期になると目的を忘れがちです。
もちろん、プロジェクトマネージャ(PM) やシステム担当はそうでもないのですが、サブシステム担当者やコンポーネント担当になってくると、人工衛星の目的は薄れてきます。
ここで重要なのはシステム担当は、人工衛星の目的を忘れずに、開発を管理していくことです。
コスト不足やスケジュールの全体を見ることで、必要であればコンポーネントの機能をサブシステムの機能に引き上げるといった、人工衛星システム全体でフォローするなどの対策提案をすることができます。
人工衛星の目的が薄れてきているサブシステム担当やコンポーネント担当の場合だと、人工衛星全体のスケジュールを把握しないため、無茶をしたり、重要ではないが搭載すると明言した機能を入れることに注力したり、不具合の追及など、力を入れ続ければ、力を入れ続けられる対象に向かっていくこともあります。
システム担当は、人工衛星を目的のために打ち上げることを主眼において、取捨選択をして、軌道修正を行わなければいけません。
影響を最小限にするため、制限運用をなるべく減らすために、もちろんサブシステム担当も一緒に頭を悩ませなければなりません。
このように事態を減らすために、事前にリスク管理を行うことが必須となります。
リスク管理を行うために、いくつかの手法があります。
各部品の故障/信頼性解析を実施し、環境試験や電気試験を実施することで、耐久性を確認します。
発生する故障ケースを洗い出し、被害を想定し、影響の高いものを順次、発生しないことを検証していきます。
故障や操作ミスが発生した時に、自動シーケンスにより状態を検知し、正常な状態へ戻したり、機能の隔離を行うフローを検討します。
これらを基本設計や詳細設計といった設計フェーズで、設計進捗とともに洗い出し、製造時や検証試験時など、どのタイミングで確認するか、漏れなく計画できているか審査していきます。
また、宇宙業界にも安全審査があり、人身や物体に対する被害・災害を管理することも実施しています。
安全審査という言葉は、主に原子力施設の安全設計に対する審査で広まっています。国の定める法律に準じているか、施設を管理している内部ルールに則っているか確認しています。
安全審査は、JAXA絡みでの人工衛星の打ち上げでは、現状では必ず実施されるものです。
このような管理をリスク管理と一括りに話していますが、大抵、知っている人はリスク管理という言葉でまとめられてしまうのです。
システム設計にはリスク管理以外にもありますので、それは後程。
参考
宇宙航空研究開発機構(JAXA)における信頼性向上とその対応策