아리안 V88편
Ariane flight V88| 미션 타입 | 자기권 |
|---|---|
| 교환입니다. | ESA |
| COSPAR ID | |
| 우주선 속성 | |
| 발사 질량 | 1,200 kg (2,600파운드) |
| 임무 개시 | |
| 발매일 | 12:34:06, 1996년 6월 4일(UTC) ( |
| 로켓 | 아리안 5G |
| 발사장소 | 쿠루 ELA-3 |
| 임무 종료 | |
| 처리. | 발사 실패 |
| 파괴된 | 1996년 6월 4일( |
 ESA 클러스터용 사각형 임무 휘장 | |
아리안 항공[1] V88은 1996년 6월 4일 아리안스페이스 아리안 5 로켓(차량 번호 501)의 첫 비행 실패였다.그것은 4개의 유럽우주국 연구 위성 별자리인 클러스터 우주선을 실었다.
소프트웨어 설계의 여러 오류로 인해 실행은 실패로 끝났습니다. 즉, Ariane 4만을 위한 데드 코드(dead code)는 정수 오버플로에 대한 불충분한 보호로 인해 부적절하게 처리되었으며, 그렇지 않았다면 영향을 받지 않았을 관성 항법 시스템 전체가 손상되었습니다.이것은 로켓이 발사 37초 후에 비행 경로를 벗어나 높은 공기역학적 힘에 의해 분해되기 시작했고, 마침내 자동 비행 종료 시스템을 통해 자폭하는 결과를 낳았다.이 장애는 역사상 [2]가장 악명 높고 값비싼 소프트웨어 버그 중 하나로 알려져 있습니다.이 실패로 인해 3억 [3]7천만 달러 이상의 손실이 발생했습니다.
기동 실패
아리안 5는 아리안 4의 관성 기준 플랫폼의 코드를 재사용했지만, 아리안 5의 비행 경로의 초기 부분은 더 높은 수평 속도 값을 갖는 점에서 아리안 4와 달랐다.이로 인해 얼라인먼트 함수에서 계산된 내부값 BH(수평 바이어스)가 예기치 않게 높아졌습니다.얼라인먼트 기능은 Ariane 4의 요건에 따라 약 40초 동안 작동했습니다.Ariane [4]5의 이륙 후 얼라인먼트 기능이 작동하지 않았습니다.BH 값이 클수록 64비트 부동소수점 번호에서16비트 부호 있는 정수 값으로의 데이터 변환이 오버플로우되어 하드웨어 [5]예외가 발생합니다.프로그래머는 온보드 컴퓨터의 계산 제약에 대한 우려로 인해 7개의 중요 변수 중 4개만 오버플로로부터 보호했으며, Ariane 5 [6]궤적이 아닌 Ariane 4에 대한 보호되지 않은 세 변수의 가능한 값 범위에 대한 가정에 의존했다.이 예외로 인해 두 관성 기준 시스템 모듈이 모두 중단되었습니다. 그러나 이러한 모듈은 중복성을 의도한 것입니다.활성 모듈은 비행 데이터로 해석되는 진단 비트 패턴을 온보드 컴퓨터에 제공했으며, 특히 솔리드 부스터와 벌케인 메인 엔진의 노즐 편향을 유발했습니다.이는 20도 이상의 각도로 이어져 부스트의 주단계 분리, 발사대 자폭 시스템 작동, 비행 [4]파괴 등의 원인이 됐다.
William Kahan에 따르면, 기본 IEEE 754 예외 처리 정책("대체")을 사용했다면 501편의 손실을 피할 수 있었을 것이며,[7] 이는 계산을 중단하지 않았을 것이기 때문이다.추락에 대한 공식 보고서(Jacques-Louis Lions가 이끄는 조사 위원회에서 수행)는 "Ariane 5 개발의 근본적인 주제는 무작위 고장 완화에 대한 편견이다.관성항법장치(SRI) 공급자는 주어진 사양만을 준수하고 있었으며, 예외 검출 시 프로세서를 정지하도록 규정되어 있었다.발생한 예외는 무작위 고장이 아니라 설계 오류로 인한 것입니다.예외는 검출되었지만, 문제가 있는 것으로 판명될 때까지 올바른 것으로 간주해야 한다는 견해가 있었기 때문에 부적절하게 처리되었습니다.[...] [...] 이 실패는 체계적인 소프트웨어 설계 오류로 인해 발생했지만 이러한 유형의 문제를 완화하기 위한 메커니즘이 도입될 수 있습니다.예를 들어 SRI 내의 컴퓨터는 필요한 태도 정보에 대한 최선의 견적을 계속 제공할 수 있었다.미션 크리티컬 기기 취급 중에 프로세서를 정지시키는 소프트웨어 예외를 허용하거나 요구해야 하는 이유가 있습니다.실제로 두 SRI 장치에서 동일한 소프트웨어가 실행되므로 적절한 소프트웨어 기능이 손실될 위험이 있습니다.Ariane 501의 경우, 그 결과 여전히 정상인 [4]두 개의 중요 장치가 꺼졌습니다."
테스트에 [4]초점을 맞춘 기타 문제:
- 아리안 5 프로그램의 모든 주요 파트너들이 참여하는 검토 과정의 목적은 설계 결정을 검증하고 비행 자격을 획득하는 것이다.이 과정에서 정렬 소프트웨어의 한계를 완전히 분석하지 못했고 비행 중 계속 기능하도록 허용했을 때의 가능한 의미는 실현되지 않았다.
- 관성 기준 시스템의 사양과 장비 수준에서 수행된 테스트는 특별히 아리안 5 궤적 데이터를 포함하지 않았다.결과적으로, 재편성 기능은 시뮬레이션된 아리안 5 비행 조건 하에서 시험되지 않았으며, 설계 오류는 발견되지 않았다.
- 수행된 전체 시스템 시뮬레이션에 거의 전체 관성 기준 시스템을 포함하는 것이 기술적으로 실현 가능했을 것이다.여러 가지 이유로 실제 시스템이나 상세 시뮬레이션이 아닌 관성 기준 시스템의 시뮬레이션 출력을 사용하기로 결정했다.시스템이 포함되어 있으면, 에러가 검출되었을 가능성이 있습니다.비행 후 시뮬레이션은 Ariane 501 비행의 실제 궤도 데이터를 포함하여 관성 기준 시스템의 소프트웨어와 시뮬레이션 환경을 사용하여 컴퓨터에서 수행되었다.이러한 시뮬레이션은 관성 기준 시스템의 고장으로 이어지는 일련의 사건을 충실하게 재현했다.
시스템 엔지니어링에 기초한 장애의 또 다른 관점에서는 다음과 같은 요건에 [8]초점을 맞추고 있습니다.
- 수평 속도 및 수평 속도에서 계산한 BH와 같은 변수의 범위를 명시적으로 정량화해야 한다.대신 16비트 범위가 상정되었습니다.
- 정렬 작업은 적절한 시점에 비활성화되어야 합니다.대신 이륙 후 정렬 작업이 실행되었습니다.
- 관성 기준 플랫폼의 고장 모델을 분석하여 최대 하나의 모듈이 고장 난다고 가정하지 말고 비행 내내 서비스가 지속적으로 제공되도록 해야 한다.대신 두 모듈이 모두 고장나 비행이 정상적으로 중단되는 대신 비행 데이터로 해석된 진단 메시지가 출력됩니다.
페이로드
클러스터는 224와트 태양 전지로 구동되는 1,200kg(2,600파운드)의 원통형 스핀 안정형 우주선 4대로 구성되었다.이 우주선은 사면체 형태로 비행할 예정이었고, 지구 자기권에 대한 연구를 수행하려고 의도되었다.이 위성들은 [9]17,200 x 120,600 킬로미터 (10,700 x 74,900 mi)의 고도로 타원형 궤도에 놓였을 것이다.
여파
장애 발생 후 4개의 대체 클러스터 II 위성이 구축되었습니다.이들은 2000년 소유즈-U/프레가트로켓에 실려 쌍으로 발사됐다.
이번 출시 실패로 복잡한 컴퓨팅 시스템과 관련된 높은 리스크가 일반인, 정치인 및 경영진에게 알려졌고, 그 결과 안전에 필수적인 시스템의 신뢰성을 확보하기 위한 연구에 대한 지원이 증가했습니다.이후 아리안 코드(Ada로 작성된)의 자동 분석은 추상적 [10]해석에 의한 대규모 정적 코드 분석의 첫 번째 사례였다.
이번 실패는 아리안 4호 모델의 높은 성공률로 수립된 유럽우주국 로켓군의 우수한 성공 기록에도 타격을 입혔다.2007년이 되어서야 아리안 5의 출시는 이전 모델의 [11]출시에 버금가는 신뢰성을 인정받았다.
「 」를 참조해 주세요.
- 초기 화성 기후 궤도선에서 개조된 화성 기후 궤도선 소프트웨어는 발사 전에 적절하게 테스트되지 않았다.
- 아폴로 유도 컴퓨터 – PGNCS 고장, 우주선 유도 컴퓨터가 서브시스템을 부적절하게 가동시킨 또 다른 사례
- 소프트웨어 오류 목록
레퍼런스
- ^ "V88 Ariane 501". www.capcomespace.net. Retrieved 25 December 2021.
- ^ Gleick, James (1 December 1996). "A Bug and A Crash". New York Times Magazine. Retrieved 7 April 2012.
- ^ Dowson, Mark (March 1997). "The Ariane 5 Software Failure". ACM SIGSOFT Software Engineering Notes. 22 (2): 84. doi:10.1145/251880.251992. S2CID 43439273.
- ^ a b c d "ARIANE 5 Failure - Full Report". Archived from the original on 26 April 2014. Retrieved 16 July 2014.
- ^ Nuseibeh, Bashar (May 1997). "Ariane 5: Who Dunnit?" (PDF). IEEE Software. 14 (3): 15–16. doi:10.1109/MS.1997.589224. S2CID 206482665.
- ^ "The lessons of Ariane". www.irisa.fr. Archived from the original on 4 June 2016. Retrieved 5 May 2018.
- ^ W.Kahan (5 July 2005). "A Demonstration of Presubstitution for ∞/∞" (PDF). Archived (PDF) from the original on 10 March 2012.
- ^ Le Lann, Gérard (March 1997). "An Analysis of the Ariane 5 Flight 501 Failure – A System Engineering Perspective". Proceedings of the 1997 international conference on Engineering of computer-based systems (ECBS'97). IEEE Computer Society. pp. 339–346. doi:10.1109/ECBS.1997.581900. ISBN 0-8186-7889-5.
- ^ Krebs, Gunter. "Cluster 1, 2, 3, 4, 5, 6, 7, 8". Gunter's Space Page. Retrieved 29 November 2011.
- ^ Faure, Christèle. "PolySpace Technologies History". Retrieved 3 October 2010.
- ^ Todd, David (March 2007). "ASCEND Space Intelligence News" (PDF). Archived from the original (PDF) on 14 February 2007.
추가 정보
- Thomas, L.D. (2007) 선택된 시스템 엔지니어링 프로세스의 결함 및 그 결과.액타 우주 비행사, 61, 406-415.
외부 링크
- Jacques-Louis Lions et al., Ariane 501 조사위원회 보고서()
- Spaceflight Now – Cluster II – Ariane 501은 웨이백 머신에서 폭발한다(2015년 3월 25일 보관). 비디오 파일로의 직접 링크 - 로켓 비행 마지막 몇 초간의 영상.
- Wired – 역사상 최악의 소프트웨어 버그 - 상위 10개의 소프트웨어 버그에 관한 기사입니다.Ariane 5 Flight 501 소프트웨어 장애는 이러한 오류 중 하나로 언급됩니다.
- (독일어) Ariane 5 – 501 (1 ~ 3) : 문제의 실제 코드가 기재되어 있는 좋은 기사(독일어.
| |||||||||||||||||||||||
| |||||||||||||||||||||||
| 단체들 | .jpg) | |
|---|---|---|
| 로켓 | ||
| 사이트 시작 | ||
| 엔진 | ||
| 기동 | ||
| 비행편 | ||
| 관련된 | ||
