宇宙業界は高信頼性で成り立っているといわれています。
宇宙業界の高信頼性といわれても特殊な手法を取っているわけではありません。
もちろん、他の製品と比べてグレードが変わることはありますが、手法そのものは高い技術を要するものではありません。
JAXAにて公開されてるJAXA共通技術文書より、信頼性の設計項目について抜粋してみます
[目次]
宇宙機の信頼性設計で重要度が高いのは、(1)設計余裕の確保及び故障リスクの最小化(単一故障への配慮)、(2)故障許容設計(致命的な状態に至らないようにするために、適切な冗長化、故障の伝搬・波及防止などの対策)の2つがあげられます。
宇宙機の信頼性設計では、システムがミッションを遂行可能なレベルまで許容できるようにリスクを低減させることを目的としています。
ミッションとは、宇宙機の達成すべき目的のこと。
例えば、地球観測衛星の場合は、地球に関わる環境データの取得及び地上への伝送。
探査機の場合は、目的の惑星(あるいは小惑星)への到達、並びに環境データの取得及び地球への伝送。
これらが主なミッションとして設定されています。
宇宙開発ではこのミッションを細分化し、優先度を決定し、ミッションサクセスを目指し、各設計や試験を行うことになります。
(1)設計余裕の確保及び故障リスクの最小化(単一故障への配慮)
(2)故障許容設計(致命的な状態に至らないようにするために、適切な冗長化、故障の伝搬・波及防止などの対策)
先に述べた2つの項目を達成するにしても、どのような項目を設計するのか抜粋すると次の項目が上がります
FMEA/FMECA、FTA(事前解析)、単一故障点識別・対策、故障検知,分離及び復帰(FDIR)、波及故障の防止、耐久性・サバイバル設計、共通要因故障の排除
設計寿命、寿命管理、寿命試験
信頼度、トレンド解析、既存及び新規技術の評価
End-to-End試験、軌道上環境の模擬の程度と解析による妥当性
ワーストケース解析、ディレーティング、蓄積疲労損傷、打上げ及び宇宙環境影響評価
設計過誤の防止、極性管理、部品・材料・工程プログラム
一次電源接続部の短絡モード、デブリ評価、電力ハーネス設計、MLI接地、パドル放電短絡耐性評価、太陽電池パドル発生電力管理とLLM、異常発生時のテレメトリ取得強化、地上局可使時間の考慮、FTA(事後解析)、故障解析
このように羅列するだけだとかなりの量があると思われるのですが、実際のところは通常の電子機器の設計内容を明文化した内容がほとんどですになっています。
もちろん、特有の計算や考え方を必要としている項目はJAXAの共通技術文書に記載されています。
ただし、この項目はJAXAの共通技術文書で記載されている内容であるため、宇宙活動法に関する申請はまた別の視点で記載されます。
宇宙活動法における申請内容の詳細は「許認可の申請手続き : 宇宙政策 - 内閣府」に示していますが、主に物体としての外観構造、人工衛星を管理するための設備(地上局含む)、ロケットとの結合・分離方法、異常時の破砕、他の人工衛星との衝突回避、終了措置、組織体制といった管理体制を求められています。
異常時での物体放出防止機構、構造解析、大気から真空への気圧変化耐性、環境試験結果、設計概要、分離又は結合時の他の人工衛星への干渉防止、空間的な位置、姿勢及び状態を把握する方法、破裂の危険性回避構造、再突入時の第三者損害の防止といったことが求められています。
これらは、主要な設計項目を抜き出した形となっており、安易な設計で人工衛星を軌道上に送り出し、結局動作することなく大気圏に突入することが無いようにする意図が見えます。
単一故障防止設計
例えば、単一故障や波及故障に対しては、独立して『単一故障・波及故障防止設計標準』が文書としてあります。
単一故障について注目しているのには理由があります。
宇宙機は多くの部品が密集して構成されており、一つの部品の故障により宇宙機のシステムが全損するレベルでの大きな影響を引き起こすことがあるためです。
可能な限り冗長化を行い、単一故障点の排除あるいはリスクを最小化していくことが必要です。
どういうことかというと、故障が発生しても運転が維持できるように、故障する可能性のある部分と同等の装置や機能を搭載しておきましょう、ということをまとめています。
ちなみに、単一故障は、その機器が故障すると、宇宙機システムやシステムを構成しているサブシステム、機器そのもののが使えない状態になることです。
単一故障点が、故障した機器のさらに詳細に見ていった中で実際に故障が発生する部位のことを指しており、それはケーブルやセンサに限らず信号や制御構成など、切り分け可能な部分を指しており、単一故障とはあえて書き分けられています。
もちろん、すべての装置を2台、3台と搭載することは宇宙機システムの空間的な制限や予算の都合上難しいです。
そのため、取捨選択や故障の予兆を予測する事前のデータ取得や検知するセンサーなどを搭載するなど、実際に同じ機器を搭載する以外の方法も含めた設計を行うことになっていきます。
絶対故障しないシステムではなく、故障しても宇宙機システムとしても運用可能であり、故障を許容するシステムを構築していくことも考えながら設計していくことが述べられています。
近年では、システムとして宇宙機単体で完結するのではなく、複数の宇宙機を構成し、それぞれが同等の機能を持たせ、連携させる衛星コンステレーションというシステムがSpaceX社のスターリンクの登場で広まっており、各所で同等のプロジェクトが立ち上がっています。
複数の宇宙機で構成されることから、宇宙機単体が冗長化しているとも言えます。
この故障を許容するシステムという考え方は、宇宙業界の特殊な設計のように語られることもありますが、実際のところ、インフラの設備などでも同等の考え方で設計されています。
この考え方、システムが継続して動き続けることができることは可用性と呼ばれ、ソフトウェアのシステム設計にもみられる文言です。
JAXAの技術文書でも可用性という単語はところどころに記載されてきていますが、当たり前すぎてほとんど使われていません。ただ、WEB検索でのキーワードの一つとして覚えておくと役に立つかもしれません。
宇宙機の冗長系の設計
ただ、冗長設計としてどのような制御設計をすればいいのか分からない場合は、『公募小型副衛星 ハザード解析ハンドブック』を参考にするとわかりやすいです。
ただ、公募小型副衛星はロケットに宇宙機を搭載する際に、メインとなる宇宙機を搭載したロケットの余剰能力を利用して宇宙機を宇宙へ打ち上げる宇宙機のことです。
基本的な考え方として、メインとなる宇宙機を事故らせないという思想が前提にあるため、そう簡単に放出されないという設計であることは前提においておくべきです。
同じ冗長系だとしても、絶対に放出できるように、起動側への冗長系がある設計と、不動側に冗長系がある設計では設計が変わることに注意したほうがいいでしょう。
ロケットからの放出側の制御は、放出することに対する制御と宇宙機自体を起動する制御の方法に注意して設計した方が良いです。
さて、本記事では宇宙業界側での視点からJAXA共通技術文書の情報を抜粋しているのですが、JIS規格上でも安全設計として抽出された文書があります。
それが「B 9705-1:2019 (ISO 13849-1:2015) 機械類の安全性−制御システムの安全関連部− 」です。
この中に示されている安全カテゴリ4/カテゴリ4が、航空・宇宙機器に求められる制御回路構成と言われています。
単純にまとめると、冗長化された構造により加え、故障が発生した際に故障を検知する機能、かつ冗長化の状態を互いに監視し、単一故障だけではなく故障の累積にも対応する回路とされています。
カテゴリの基準は産業用ロボットや安全機能をもった電子機器の制御構成に使用されています。
制御回路の設計に困った場合は、こういった事例集も参考にするとよいのではないでしょうか。
|
|
![[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]](https://hbb.afl.rakuten.co.jp/hgb/1cd3468d.0c08f3fc.1cd3468e.10b04370/?me_id=1213310&item_id=20370886&pc=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_mall%2Fbook%2Fcabinet%2F9208%2F9784339029208_1_2.jpg%3F_ex%3D240x240&s=240x240&t=picttext "[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]")
参考
JAXA共通技術文書
https://sma.jaxa.jp/techdoc.html
JMR-004 信頼性プログラム標準
https://sma.jaxa.jp/TechDoc/Docs/JAXA-JMR-004C_N1.pdf
宇宙活動法 許認可の申請手続き
https://www8.cao.go.jp/space/application/permits.html
JERG-2-120 単一故障・波及故障防止標準
https://sma.jaxa.jp/TechDoc/Docs/JAXA-JERG-2-120A.pdf
JERG-2-025 公募小型副衛星 ハザード解析ハンドブック
https://sma.jaxa.jp/TechDoc/Docs/JAXA-JERG-2-025.pdf
https://fujisafety.jp/files/aboutus/c1-20.pdf
第16回 制御システムの安全設関連部(SRP/CS)
http://www.jspmi.or.jp/system/l_cont.php?ctid=130404&rid=1157
安全 PLC を用いた機械・設備の安全回路事例集
https://www.jema-net.or.jp/jema/data/7211(2010520).pdf
