Küme (uzay aracı) - Cluster (spacecraft)
Görev türü | manyetosferik |
---|---|
Şebeke | ESA |
COSPAR kimliği | 2000-045A |
SATCAT numarası | 26463 |
uzay aracı özellikleri | |
kitle başlatmak | 1.200 kilogram (2.600 lb) |
Görevin başlangıcı | |
Lansman tarihi | 12:34:06, 4 Haziran 1996 (UTC) |
Roket | Ariane 5G |
Siteyi başlat | Kurou ELA-3 |
Görevin sonu | |
Bertaraf | başlatma hatası |
Yerlebir edilmiş | 4 Haziran 1996 |
Küme için ESA dörtgen görev nişan |
Küme , Ariane 5 roketi Flight 501'in ilk uçuşunda fırlatılan ve daha sonra bu roket yörüngeye ulaşamadığında kaybedilen dört Avrupa Uzay Ajansı uzay aracının bir takımyıldızıydı . 4 Haziran 1996 Salı günü gerçekleşen başlatma, yazılım tasarımındaki birden fazla hata nedeniyle başarısızlıkla sonuçlandı: Tamsayı taşmasına karşı yetersiz korumaya sahip ölü kod (çalışıyor, ancak kasıtlı olarak sadece Ariane 4 için ) uygun olmayan bir şekilde ele alınan bir istisnaya yol açtı. - aksi takdirde etkilenmeyecek olan tüm atalet navigasyon sistemini durdurmak . Bu, roketin fırlatıldıktan 37 saniye sonra uçuş yolundan sapmasına, yüksek aerodinamik kuvvetler altında parçalanmaya başlamasına ve sonunda otomatik uçuş sonlandırma sistemi tarafından kendi kendini imha etmesine neden oldu . Başarısızlık, tarihteki en kötü şöhretli ve pahalı yazılım hatalarından biri olarak biliniyor . Başarısızlık, 370 milyon ABD dolarından fazla zarara neden oldu.
Uzay aracı
Küme , 224 watt'lık güneş pilleri ile çalışan dört adet 1.200 kilogram (2.600 lb) silindirik, dönüşü stabilize edilmiş uzay aracından oluşuyordu . Uzay aracı tetrahedral bir formasyonda uçacaktı ve Dünya'nın manyetosferinde araştırma yapmak için tasarlandı . Uydular oldukça eliptik yörüngelere yerleştirilmiş olurdu; 17.200'e 120.600 kilometre (10.700'e 74.900 mi), ekvatora 90 derece eğimli .
Başlatma hatası
Ariane 5 , Ariane 4'teki atalet referans platformunu yeniden kullandı , ancak Ariane 5'in uçuş yolu önceki modellerden önemli ölçüde farklıydı.
Daha büyük yatay hızlanma, 64 bitlik kayan nokta sayısından 16 bitlik işaretli bir tamsayı değerine veri dönüştürmenin taşmasına ve bir donanım istisnasına neden olmasına neden oldu . Koddaki diğer değişkenlerin dönüşümleri korunmuş olsa da, verimlilik hususları bu belirli değişken için aralık kontrollerini atlamıştı. İstisna, referans platformlarını durdurdu ve uçuşun yok olmasına neden oldu.
Doğrudan neden olarak bir yazılım hatası tanımlansa da, bunun sistem tasarım hataları ve yönetim sorunlarıyla mümkün olduğu düşünülüyordu:
- Bu hesaplamalara dayanarak, ana bilgisayar güçlendirici nozullara ve bir süre sonra ana motor nozuluna da meydana gelmeyen bir tutum sapması için büyük bir düzeltme yapma komutu verdi.
- Hızlı bir duruş değişikliği meydana geldi ve bu da fırlatıcının aerodinamik kuvvetler nedeniyle H0'dan 39 saniye sonra parçalanmasına neden oldu.
- Ariane 5'in atalet referans sistemi temelde Ariane 4 tarafından kullanılan sistemle aynıdır. Yazılımın atalet sistemi bilgisayarlarında kesintiye neden olan kısmı, başlatmadan önce atalet referans sistemini hizalamak ve Ariane 4'te ayrıca etkinleştirmek için kullanılır. geri sayımın gecikmesi durumunda sistemin hızlı bir şekilde yeniden düzenlenmesi. Ariane 5'te herhangi bir amaca hizmet etmeyen bu yeniden hizalama işlevi, yine de ortak nedenlerden dolayı tutuldu ve Ariane 4'te olduğu gibi, kalkıştan yaklaşık 40 saniye sonra çalışmasına izin verildi.
- Ariane 4 ve Ariane 5 için kullanılan atalet referans sisteminin yazılımının tasarımı sırasında, yatay hız ile ilgili değişkenin aşırı bir değeri ile atalet sistemi bilgisayarının çalışmaz hale getirilmesinin gerekli olmadığına dair bir karar alınmıştır, hizalama yazılımının diğer birkaç değişkeni için sağlanan bir koruma. Bu tasarım kararı alınırken, kalkıştan sonra hizalama yazılımının çalışmasına izin verildiğinde bu belirli değişkenin hangi değerleri alabileceği analiz edilmedi veya tam olarak anlaşılmadı.
- Aynı tip atalet referans sistemini kullanan Ariane 4 uçuşlarında, uçuşun ilk 40 saniyesindeki yörünge, yatay hız ile ilgili belirli değişkenin, yeterli bir operasyonel marjla, bunun ötesinde bir değere ulaşamayacağı şekilde olduğundan, böyle bir başarısızlık olmamıştır. yazılımda mevcut olan sınır.
- Ariane 5'in yüksek bir başlangıç ivmesi ve yörüngesi vardır, bu da Ariane 4'e göre beş kat daha hızlı bir yatay hız oluşumuna yol açar. atalet sistemi bilgisayarlarının çalışmayı durdurması.
- Ariane 5 programındaki tüm büyük ortakları içeren inceleme sürecinin amacı, tasarım kararlarını doğrulamak ve uçuş yeterliliği elde etmektir. Bu süreçte, hizalama yazılımının sınırlamaları tam olarak analiz edilmedi ve uçuş sırasında çalışmaya devam etmesine izin vermenin olası etkileri fark edilmedi.
- Atalet referans sisteminin spesifikasyonu ve ekipman seviyesinde gerçekleştirilen testler, özel olarak Ariane 5 yörünge verilerini içermiyordu. Sonuç olarak, yeniden hizalama işlevi, benzetilmiş Ariane 5 uçuş koşulları altında test edilmedi ve tasarım hatası keşfedilmedi.
- Gerçekleştirilen genel sistem simülasyonlarına neredeyse tüm atalet referans sistemini dahil etmek teknik olarak mümkün olurdu. Birkaç nedenden dolayı, gerçek sistem veya detaylı simülasyonu değil, atalet referans sisteminin simüle edilmiş çıktısının kullanılmasına karar verildi. Sistem dahil edilmiş olsaydı, arıza tespit edilebilirdi.
- Uçuş sonrası simülasyonlar, Ariane 501 uçuşundan elde edilen gerçek yörünge verileri de dahil olmak üzere, atalet referans sisteminin yazılımına ve simüle edilmiş bir ortama sahip bir bilgisayarda gerçekleştirilmiştir. Bu simülasyonlar, eylemsiz referans sistemlerinin başarısızlığına yol açan olaylar zincirini aslına uygun olarak yeniden üretti.
sonrası
Başarısızlığın ardından, dört yedek Küme II uydusu inşa edildi. Bunlar 2000 yılında Soyuz-U / Fregat roketlerinde çiftler halinde fırlatıldı .
Başlatma başarısızlığı, karmaşık bilgi işlem sistemleriyle ilişkili yüksek riskleri genel kamuoyunun, politikacıların ve yöneticilerin dikkatine sunarak, güvenlik açısından kritik sistemlerin güvenilirliğini sağlamaya yönelik araştırmalara verilen desteğin artmasına neden oldu . Ariane sonraki otomatik analiz kodu (yazılı Ada ) büyük ölçekli ilk örneğiydi statik kod analizi ile soyut yorumlama .
Başarısızlık, Avrupa Uzay Ajansı'nın roket ailesinin Ariane 4 modelinin yüksek başarı oranıyla belirlenen mükemmel başarı rekoruna da zarar verdi. Ariane 5 lansmanlarının önceki modelinkiler kadar güvenilir olduğu 2007 yılına kadar kabul edilmedi.
Ayrıca bakınız
- Daha önceki bir Mars Climate Orbiter'dan uyarlanan Mars Climate Orbiter yazılımı, piyasaya sürülmeden önce yeterince test edilmedi.
- Apollo rehberlik bilgisayarı - PGNCS sorunu , bir uzay aracı rehberlik bilgisayarının bir alt sistemin uygunsuz şekilde çalışır durumda bırakılmasından muzdarip olduğu başka bir durum
- Yazılım hatalarının listesi
Referanslar
daha fazla okuma
- Thomas, LD (2007) Seçilmiş Sistem Mühendisliği Süreç Eksiklikleri ve Sonuçları. Acta Astronautica, 61, 406–415.
Dış bağlantılar
- Jacques-Louis Lions ve diğerleri, Ariane 501 Soruşturma Kurulu raporu ()
- Spaceflight Now – Cluster II – Ariane 501 , Wayback Machine'de patladı (25 Mart 2015 arşivlendi), video dosyasına doğrudan bağlantı — Roket uçuşunun son saniyelerinin görüntüleri.
- Kablolu – Tarihin En Kötü Yazılım Hataları – En iyi 10 yazılım hatası hakkında bir makale. Ariane 5 Flight 501 yazılım arızasından bu hatalardan biri olarak bahsedilmektedir.
- (Almanca) Ariane 5 – 501 (1–3) — Söz konusu kodun verildiği iyi bir makale (Almanca).