往時宇宙飛翔物体 システム機械設計屋の彼是

往時宇宙飛翔物体 システム機械設計屋の彼是 宇宙blog

人工衛星の設計・製造・管理をしていた宇宙のシステム・機械設計者が人工衛星の機械システムや宇宙ブログ的なこと、そして、横道に反れたことを覚え書き程度に残していく設計技術者や管理者、営業向けブログ

宇宙機の電力システムの過電流による障害 | Lessons Learned【電気設計者向け】

品質保証部 失敗学・事例・教訓・教育 人工衛星以外 電力・電源部 対象:電気設計者

宇宙機の電源制御システム障害

f:id:MSDSSph:20210920223210j:plain

 

放射線による過電流での障害は発生します。

mechanical-systems-sharing-ph.hatenablog.com

 

過電流は、突入電流やインラッシュカレント(インラッシュ電流)と様々な呼び方があります。

 

今回は放射線による過電流ではなく、回路上で過電流が発生した事例です。

 

概要

 2年間の運用後の国際宇宙ステーションISS)に搭載されたマイクロ波による風速測定などの天気予報を行うコンポーネントであるRapidScatが故障しました。

 

故障の原因は、突然の停電と電圧スパイクに対する設計上の脆弱性が原因である可能性があります。

 

推奨事項としては、突然の電源遮断の一時的な影響に対して対抗するための電圧クランプによる過電圧防止対策が含まれます。

 

発生メカニズム

RapidScatは、2014年9月にISSのモジュールの外部に設置されました。

 

コンポーネント自体は、2009年に故障により運用を停止したQuikSCAT衛星に搭載されたコンポーネントの代わりに使用されることになりました。

 

ISS内の電力は、外部に設置されているソーラーアレイにより生成され、120VDCに変換してISSの各施設内に提供されます。

 

RapidScatの設置されている施設は、120VDC系と28VDCに配電され各コンポーネントに送られます。

 

2016年8月19日、RapidScat含む複数のコンポーネントに電力を供給する施設内の電源制御機器1系統で電力のシャットダウンが発生した。

電力がシャットダウンする2分前に、RapidScatの電源が予期せずに切れてしまい、テレメトリの送信が停止されました。

 

翌8月20日に、RapidScatに電力を供給しようとすると、過電流が流れました。

その後、RapidScatへの電力を供給しようとしてもすべて過電流が発生し、軌道上では修理不可能な状態となり、再起動できなくなりました。

また、シャットダウン前のテレメトリを確認しても同様のことが確認できています。

 

テレメトリから機器に電力を供給しようとすると、過電流によってトリップが発生し、電力バス全体に直接内部ハードショートが発生したことが示唆されました。

 

確認できたテレメトリの分析から、RapidScatの状態は次の通りであることが分かっています。

 

  1. 低電圧状態
  2. PDU-1が突然電力が切れた時、誘導性キックバックの組み合わせによって損傷した可能性があることを示唆しています。

 

機器開発中、誘導負荷を取り付けた状態で突然の電源オフの地上試験は行われませんでした。

 

1つまたは複数の電界効果トランジスタ(FET)が、PDU-1の突然の電源オフイベント中またはイベント後に誘導キックバックによってストレスを受けたり、短絡したりした可能性があります。

 

その後、故障モードのシミュレーションにより、これまで発見されていなかった設計上の脆弱性が明らかになり、制御されていない電源が切れた場合に、機器のソリッドステートスイッチ回路の一部が負荷に対して弱い可能性が明らかになりました。

 

現在、PDU-1の突然のシャットダウンと設計上の弱点が組み合わさり、多くのコンポーネントに障害が発生した可能性が最も高いと推測されています。

Lessons Learned

Lessons Learnedを受けての推奨事項としては次の通りです。

 

ISSでのRapidScatの障害は、システム起動または自己誘導の誘電性キックバックの可能性によって引き起こされる電圧スパイクの予期しない電力の除去が原因であった可能性があります。

 

スイッチの下流にあるEMIフィルタコンポーネントの動作は、突然電源がシャットダウンされた場合にリスクが生じます脅威となる可能性があります。

 

ISSで見られるような長いケーブル配線の影響も考慮する必要があります。

 

ソースインピーダンスのモデルは、通常とは異なる状況での動作を真に表すために常に信頼できるとは限りません。

 

クランプ回路を利用して、過電圧スパイクを安全なレベルでクリップオフすることが可能です。

回路全体のトランジェントの振幅を制限するために使用される手法です。

 

外部の組織で製造された電源サブシステムの動作は、NASA宇宙機の電源サブシステムほど、設計者には理解されていない可能性があります。

 

設計を分析して、スイッチコンポーネントが開いたときに危険な電圧を生成する誘導電位が含まれているかどうかを理解する必要があります。

 

バス電源の電圧クランプは、それが実用的であり、競合する要件によって妨げられない場合は、検討する必要があります。

 

最後に

宇宙開発品は一品物であることが多いです。

 

案外、このようなミスが発生します。

一番は試験で十分に確認しておくことが大事ですね。

 

推奨事項では回路上での防ぐ手法が書かれています。

この突入電流は、いくつかの手法で防ぐことができ、特に宇宙に関係なく採用されています。

 

参考サイト

NASA Lessons Learned

https://www.nasa.gov/offices/oce/functions/lessons/index.html

NASA Lessons Learned Steering Committee(LLSC)

https://llis.nasa.gov/

RapidScat Power Subsystem Failure

https://llis.nasa.gov/lesson/23201