X線天文衛星「ひとみ」の失敗と教訓

韓国のアレな話ばかりが多かったので、今回は日本の失敗にも目を向けておこうと思う。コメントも頂いたし、偶にはこういう話も紹介しておかないとね。

X線天文衛星「ひとみ」の事故調査、設計段階からのリスク軽視が問題に

[2016/05/26]
宇宙航空研究開発機構(JAXA)は5月24日、文部科学省・宇宙開発利用部会の第三者委員会において、X線天文衛星「ひとみ」(ASTRO-H)の事故について、詳細な報告を行った。
JAXAのニュースは、華々しい成功は喧伝される。が、失敗にこそ学ぶべき点があるのだ。


簡単に、X線天文衛星「ひとみ」について紹介しておこう。
2016年2月17日にH-IIAロケットによって打ち上げられた天文衛星で、国際的なプロジェクトとして企画され、日本の負担総額は打ち上げを含めて310億円。その他、NASAや欧州宇宙機関(ESA)、オランダ宇宙研究機関(SRON)、カナダ宇宙庁(CSA)などが資金を出しており、世界各国から61の機関が参加している。
astro_h_list_004
「ひとみ」(ASTRO-H)には、最先端の技術を駆使して開発された、2種類の望遠鏡と4種類の検出器が搭載されていた。
硬X線望遠鏡(HXT)
軟X線望遠鏡(SXT-S,SXT-I)
硬X線撮像検出器(HXI)
軟X線分光検出器(SXS)
軟X線撮像検出器(SXI)
軟ガンマ線検出器(SGD)
こうした機器により、2005年に打ち上げられた「すざく」(ASTRO-EII)よりも100倍の高い感度で天体を観測できる能力を持っていた。

しかし、色々な期待を背負って打ち上げられた「ひとみ」だったが、残念なことに2016年2月29日に運用開始して僅か1ヶ月に満たない期間を運用しただけで、同年3月26日に通信途絶。同年4月28日には復旧を断念している。
topics_20160707
ペルセウス座銀河団を観測し、成果を出し始めていた矢先だっただけに、非常に勿体ないというか惜しいというか。
観測の結果、銀河団中心部で、巨大ブラックホールから吹き出すジェットは高温ガスとぶつかり、高温ガスを押しのけているものの、その結果作り出されるはずのガスの乱れた運動は意外に小さい、すなわち高速ジェットが影響を及ぼしているにも関わらず銀河団中心部の高温ガスは意外に静かであるということがわかりました。
この失敗は一体何が原因だったのか、というのが冒頭のニュースである。


JAXAは、事故に関する第三者委員会を設置して、今回の事故の原因を検証している。

文科省、X線天文衛星「ひとみ」の事故に関する第三者委員会を設置

[2016/05/11]
宇宙航空研究開発機構(JAXA)は5月10日、運用を断念したX線天文衛星「ひとみ」(ASTRO-H)について、文部科学省・宇宙開発利用部会にて報告した。
当初は、様々な外的要因も検証されていたようだが、検証の結果2つのパターンに絞られたようだ。
  • 衛星起因→構造破壊→太陽電池パドル破壊→過大荷重→回転→角速度
  • 衛星起因→構造破壊→EOB破壊→過大荷重→回転→角速度
具体的には、地上からの指示で姿勢制御コマンドを受信した「ひとみ」が、スタートラッカ(STT:衛星の姿勢を測定するセンサー)をリセットした。この時、慣性基準装置(IRU:角速度を検出する装置)に誤差が大きな値のまま保持されてしまう。
スタートラッカからは新しく正しいデータが送られていたが、これを慣性基準装置は破棄しつづけ、誤差の大きい値は6時間ほど保持され続け、次第に回転速度を速めていく。
こうしたケースでは、本来人間の観測者が異常に気がついて手動でスタートラッカの姿勢データを設定しなおす事になっているのだが、監視は行われておらず、修正されなかった。


誤った姿勢情報からリアクションホイール(RW:衛星の姿勢を制御する機能を持つ)による作用で、回転は次第に大きくなる。
スタートラッカは復旧するも慣性基準装置の数値と大きくズレていて、スタートラッカは故障したと判断される。そして、リアクションホイールが限界に達すると今度はスラスタによる姿勢制御が行われるハズだったが……、この値が不適切だった為に、回転速度は急激に上昇。そして、破断に至るという経緯らしい。

ここでは幾つかの問題があったことが確認されている。
  • スタートラッカ(STT)のリセットによる不具合発生と、これをカバーするシステムが無く、地上からの監視で、手動で修正される運用になっていた
  • 運用が徹底されておらず、「手動で修正」の引き継ぎが行われていなかった。また、STT故障判定が出た際に警報を出す機能も実装されていなかった。
  • 「ひとみ」はその運用上、20時間の間、日本の地上アンテナと通信できない仕様になっている。だが、他国の地上アンテナを通る際にデータを得られるため、このデータを元にSTTの判定が可能であったが、それもしなかった。
  • 最後の砦、スラスターの制御パラメータが間違って入力されていた。
  • この制御パラメータ入力は外部委託されていて、重要な申し送りがなされていなかった。
とまあ、割と酷い状況だ。


こうした問題点をまとめると、「設計フェーズにおける問題」と「運用フェーズにおける問題」に集約される。

「設計フェーズにおける問題」は、安全や信頼性を軽視した仕様になっていた上、運用に頼る設計思想になっていた点が問題視されている。こうした問題が起きた背景にはそもそもJAXAの体制が、プロジェクト管理者として専任を置かず、役割分担や責任関係が不明確な状態であった事が、大きく影響しているようだ。
「運用フェーズにおける問題」に関しても、20時間も監視しない状況となるのに、問題のチェックは運用に頼る設計思想であり、尚かつその連絡も疎かだった。更に、スタートラッカリセットの時間を、可視時間の終了間近に行うという運用そのものも問題であったと言われている。

そして、もう一つ別の問題が指摘されている。
しかしJAXAによれば、事故までに19件、今回と同様に追尾モードから捕捉モードに戻ったりする事象が発生していたという。そのほとんどは、視野の中に地球が入る「地蝕」が原因だったため、地蝕時には使わない運用で回避していたが、それ以外に視野内の星が少ない時にも発生しており、星検出パラメータのチューニングを進めているところだった。
http://news.mynavi.jp/articles/2016/05/26/hitomi/
実は、STTの不具合は事故の発生までに19件もあり、この原因はハッキリしていなかった。
にもかかわらず、リスクの高い運用(可視時間終了間際の姿勢変更)をしてしまったのである。


高い勉強代を支払ったワケだが、再発防止策はしっかりと提言されている。
  1. STTを棄却してIRU積算値のみを使用する状態を長期間継続しない。
  2. STTからのデータが使えない場合、太陽センサ出力や発生電力等の実測値も用いて姿勢異常の判定を行う。
  3. 軌道上で姿勢制御用パラメータを変更する場合は、打ち上げ前に確認済みの値を用いる。できない場合はシミュレータ等の検証を必須とする。
ただ、問題の本質は、こうした運用上の改善や、設計思想の変更などよりも、「ひとみ」(ASTRO-H)の開発打ち上げなどを行ったISASプロジェクトそのものの運営体質にある。
この点の組織改革こそ真っ先に手を付けるべき課題ではある。
その辺りも言及されているが、そこがしっかり行われないとまた別問題を引き起こすだろう。

科学技術の発展のためには、こうした失敗を乗り越えて行かねばならない。
2020年には後継機の打ち上げが検討されている。その時は是非、今回の問題を完全にクリアしておいてほしいものだ。




ランキングへの応援クリックよろしく!
にほんブログ村 ニュースブログ 時事ニュースへ

コメント

  1. あるけむ(R.K.M) @fwbc19652016年10月18日 17:33

    システムエンジニアとしては、耳が痛いですね。
    >安全や信頼性を軽視した仕様になっていた
    >運用に頼る設計思想になっていた
    >問題のチェックは運用に頼る設計思想であり、尚かつその連絡も疎か
    >運用そのものも問題であった
    >チューニングを進めているところだった
    下級SEだったので、あまり顧客交渉はしたことがないのですが、非技術者の顧客は金をケチって運用に頼る傾向にあると、個人的には感じてます。
    (「ひとみ」のプロジェクトがそうだということではありません)
    人間はミスをするのが前提なので、自分は可能な限り
    ・できるだけ人の介入を避ける
    ・人の判断・操作が必要な場合「ポカヨケ」(ポカを避ける対策)を実施
    ・入力時点でエラーチェックし、先の処理に異常データを送らない
    ような対策を取るようにはしてましたが、それには結構なコストがかかるので困ります。

    返信削除
    返信
    1. そうですか。
      僕も設計技術者だった時期がありまして、顧客の要求を最大限に盛り込み、コストを安く仕上げるには、どうしても安全や信頼性を確保できないというジレンマに陥るというのは、よく分かります。

      「顧客が言ってるんだし」という安易な部分と、「運用で埋めればいいや」という甘えもあったと思います。

      「人間はミスをする前提」というのは実に耳が痛い話ですね。
      安全対策にコストをかける、という必要性を顧客に説明するのは非常に難しいですから……。

      削除
    2. あるけむ(R.K.M) @fwbc19652016年10月20日 11:57

      実は、
      >・できるだけ人の介入を避ける
      というのは、
      25年以上前に学んだ、専門学校で使用した副読本(市販本)にかかれていた内容です。

      削除
    3. その「できるだけ人の介入を避ける」というのが難しいんですよね、設計的にも。

      削除

コメントを投稿

お気軽にコメントを!ハンドルネームは面倒でもお願いします。