民生品を宇宙機に利用した際に寸法が許容できずに発覚した不具合事例 | Lessons Learned、失敗学、事故事例【機械設計向け】
民生品を推奨して、人工衛星の価格を下げるというのが小型衛星開発の設計の流れがあります。
しかし、民生品を利用するということはいくつかのリスクを含んでいます。
少し時間がたっている事例ではありますが、民生品を使用した際に発生しうるリスクを簡単に紹介します。
概要
現在国際宇宙ステーションに搭載されているISERV(ISS SERVIR Environmental Research and Visualization System)という、災害監視や地球観測データ取得を行っているCONTS品(Commercial-Off-The-Shelf)の光学機器についてです。
このISERVでの教訓は、適合試験によるCONTS品の品質確認、図面と同一ではなくバラつきのある部品の寸法、CONTS品を使用したからといって開発工程が早くなるわけではなく、国際宇宙ステーションで実現したい能力を発揮するわけではない。
また、CONST品を宇宙用に転用する際の確認プロセスの明確化と、解析による確認ポイントや国際宇宙ステーションに取り付けるためのインファーフェースの考え方に対する知見が挙げられています。
詳細な内容
国際宇宙ステーションに搭載されているISERVは、光学機器(カメラ)であり、地球を観測しています。
ISERVによって撮影された画像は、世界中に展開され各地の洪水や地滑り、森林加算内dの災害の影響を管理し、様々な環境問題へのヒントを与えてくれます。
今回はISERVの開発中に遭遇したトラブルと、学んだ教訓をまとめていきます。
COTS品のハードウェアの宇宙用への転用プロセスへの明確な基準が欠けていました
プロジェクトでは、宇宙用に転用し、受け入れられるかどうかの条件の多くは口頭で合意されたものであり、内容も限定的なものでした。
宇宙に使用される材料や開発工程の考え方から、通常、COTS品であっても宇宙用と同じ品質に保たれるはずでしたが、フライトハードウェアと同じ基準に保たれていますが、ISERVにはそれを行うための下地がありませんでした。
使用されている材料は問題ありませんでしたが、カメラ内部に搭載されているチップが既定の範囲以外での電磁放射を放出したため、電磁波障害試験(EMI)でNGとなりました。
カメラの製造元では認識されていなかったのですが、ベンダーで製造しているカメラを構成する機器に、内蔵されているカメラのチップにGPS機能が搭載しているされていることが分かったのです。
また、EMIでのトラブルシューティング中に、試験チームは観測データからカメラの望遠鏡部分のポインティングマウントに多量のノイズを受けていることを発見しました。
原因中級の中で、望遠鏡マウントの内部の写真を撮ったのですが、多量のノイズは振動試験中に発生した可能性があることが分かりました。
答えは単純で、カメラの望遠鏡部分がしっかり固定されていなかったのです。
振動試験中に固定が不十分であると、カメラ感度にも影響する望遠鏡部に傷がつく可能性があり、是正処理が必要な事象となりました。
そしてカメラがしっかり固定されていなかったのは試験作業者のミスではなありませんでした。
購入したCONTS品が寸分の狂いもなく製造されているわけではないことが理由でした。
図面と実際のバラつきのある寸法の差は、機械設計者を驚かせ、これは事実ではなく、一般的にはそうではありません。
寸法と構成の違いに気づくのが遅れため、想定していた光学機器の機械的な停止スイッチが機能しないことも確実となりました。
プロジェクトはいくつかの止められない工程、開発のクリティカルポイントが過ぎ去ってから、光学機器を分解し、正確に実寸して、再度組み上げて、機械的にも適合するソリューションを設計開発する必要がありました。
COTS品を使用する場合、CONTS品が動作するためのケーブルを含むカスタムオプションパーツが必要になり、電源も新たに設計する必要があります。
国際宇宙ステーションで使用するための条件として、すでに搭載されている機材にトラブルが発生しないように、多くの条件に適合する必要があり、規定もされています。
ただしこの条件は、当たり前かもしれませんが開発されたシステム(機器/装置)が国際宇宙ステーションで目的に合わせて動作できるかについては含まれていませんでした。
プロジェクトチームが十分に認識していれば、システムが国際宇宙ステーションの環境の中で、確実に動くように、条件を洗い出し、今回のようなトラブルを発生する可能性を減らすようなプロセスで進めることができたはずでした。
機械設計者/構造解析者は、試しに機器を分解して実寸するなどのサンプル用の製品を準備しておらず、実際に搭載されているパーツに対して、図面から部品の厚さ、質量、およびその他の構造特性を見積もったため、過小評価された状態で見積もることになってしまいました。
この不確実性により、機械設計/構造解析の時点で致命的なリスクが内在することになりました。
結果、COTS品と機械的にも適合するソリューションを設計する際に、確実性の低いインターフェース情報で検討したため、想定の機能を発揮できないことが明らかになったのです。
インターフェースの条件を定義する際は、各インターフェースに対して分析(今回は分解して実測)し、明確にする必要があります。
学んだ教訓
クラスDハードウェア上のCOTS機器をISSWORFラックに統合するには、ISS要件と、クラスAおよびBハードウェアでより一般的な付随する血統のトレーサビリティ、検証、および妥当性確認の要件に注意を払う必要があります。
プロジェクトチームは、クラスDハードウェアをクラスA施設に統合する際に、これらの暗黙の要件を認識する必要があります。
COTS機器の使用は必ずしも安価ではありません。
暗黙の要件を満たすには、NASAの最小基準を満たす必要があります。
これは、追加の品質エンジニアリングサポート、特定のテスト要件、および部品のトレーサビリティを意味します。
ハードウェアを上位クラスのシステムに統合する必要がある場合に発生する可能性のある資格要件を理解するだけであっても、S&MAを事前に関与させることをお勧めします。
機器とサポートハードウェアのプラグアンドプレイの性質についてあまりにも多くの仮定が前もって行われている場合、チームは設計とテストのアクティビティを繰り返すためにより多くの時間を費やします。
暗黙の要件を理解せずにCOTSが印刷ごとであると想定すると、スケジュール、予算、および納品契約を満たさないリスクが不必要に高まります。
一貫性のない構成と部品の寸法、およびベンダーによるCOTS機器の構成制御の欠如により、購入したハードウェアの追加の注意と調査が必要になります。
未知の違いを特定および定量化するために分解および調査できるエンジニアリング評価ユニットとして、追加のユニットを購入する必要があります。
エンジニアリング評価用の4番目のユニットを購入することで、チームは、クリティカルパスや制約のあるリワークスケジュールに影響を与えることなく、予期しない構成や設計の問題をトラブルシューティングでき、迅速なターンアラウンドリワーク状況を引き起こしました。
プロジェクトチームは、購入したユニットが同一である、または設計プロジェクトに関連するすべての情報がベンダーから正確に提供されると想定することはできません。
エンジニアリング評価ユニットは、プロジェクトサイクルの早い段階でいくつかの環境テストを受けて、設計、建設、および関連するエンジニアリングデータの欠陥を特定する必要があります。
COTSであろうとなかろうと、すべてのペイロードは、ISERVが行ったインターフェースを満たす必要があります。
COTSハードウェアには、明確な飛行認証プロセスが必要です。すべての分野の資格要件は、事前に明確かつ明示的に述べる必要があります。
ライフサイクルのすべての段階でインターフェースの分析と評価を賢明に使用することで、構築、テスト、およびマイルストーンのレビュー中の時間とリソースの支出を節約できます。
COTSを使用するための合意は、機器に関する限られたエンジニアリングデータと、リスクを定義して受け入れるためのそれほど厳密ではないライフサイクルの初期プロセスによる安全性とリスクへの影響を理解することで、多分野にわたる必要があります。
推奨事項
COTSには、スケジュールに固有のリスクがあります。限られた情報、構成制御の欠如、およびCOTSを含むシステムが統合されるハードウェアからの暗黙の要件を含む、要件の全体的な範囲のリスクを把握します。
COTSの外部提案が、仮定を検証するためのエンジニアリングで精査されていることを確認します。
あなたのハードウェアを知っています。
フライト、フライトスペア、および認定ユニットに加えて、エンジニアリング評価ユニットを購入します。キックオフ時にCOTSの資料と仕様のデータを取得して、起こりうるリスクと軽減手順の定義に役立てます。
プロジェクトの開始時にすべての利害関係者を合意交渉に参加させて、資格要件とプロセスを事前に明示的に定義して同意します。書面で要件を取得します。
チェックリストまたはその他のガイダンスを確立して、MSFCでCOTSを含むシステムを開発するためのベストプラクティス、統合システム要件の場所、およびCOTS機器を使用して導入されるリスクを特定する方法を定義します。
COTSデバイスを使用すると、通常のMSFCワークフロー以外のプロセスステップが発生します。
COTS機器の構成、情報、および認証を処理するように調整された作業プロセスを導入して、開発、テスト、および認証の課題を予測するプロジェクトを支援する必要があります。
終わりに
CONTS品は出来合いのものが多いので、寸法にばらつきがあったため、いくつかの工程を再度実施することになりました。
実際のところ、機械的に適合するソリューション側に、ある程度のズレも想定して設計した方がよい。
ハードルは上がりますが、カメラの製造側に公差を考慮した図面の提供を依頼した上で、インターフェース条件を定義していく方がよい。
といった対策も立てることもできます。
おそらく、今回も同様の対策案を考慮したうえで選定した案のみが記載されているのでしょうね。
この考え方は宇宙機開発に限らず、どの製品でも起きうる事象であり、どこかのパーツが不具合が起きないように、リスク対策の上でどこかの部品や機器が影響を吸収していることでしょう。
参考文献
https://llis.nasa.gov/lesson/7216
ISERV INSTRUMENT
http://catalogue.servirglobal.net/Product?product_id=16
Service Catalogue