2016年、ISSはすでに四半世紀前のIntel 80386SX 20MHzプロセッサで稼働していました。GLONASS地上ステーションはElbrusの最初のバージョンで装備されています。「小さな空間」では、優先順位が異なります:低コスト、高速イテレーション、そしてRaspberry PiおよびLinuxコンテナでのCubeSatsの使用。 なぜすべてがゆっくりと起こるのか あなたがエンジニアやマネージャーの目を通して宇宙プロジェクトを見ると、それはスタートアップではなく、むしろ原子力発電所の建設に似ています。 第一段階は、ミッションの目標と目標を定義することです。ここで主なアイデア、課題、予算、期限が形成されます。この段階には、技術的実行可能性の研究と、宇宙の特定の条件のためにゼロから開発する必要がある主要な技術の評価が含まれます。 次に、初期設計です。この段階で、宇宙船の初期外観が作成され、さらなる作業のための技術的仕様が開発されます。そしてこれは詳細が始まる場所です。衛星では、あなたがデータセンターのサーバーで行うようにコンポーネントを取って置き換えることはできません。そして、古いものと何かが間違っている場合、新しい衛星を取って使用し始めることは絶対にできません。私たちのガジェットと同様に。 エンジニアが選んだすべてのものは、サービス寿命全体にわたって搭載され続けるでしょう。 彼らは2010年初めに選択したかもしれないが、打ち上げは今起こっているだけです。 この段階では、設計、材料、ソフトウェアは、信頼性の要件を考慮して開発されています。 次に、認証です。これはプロジェクトのライフサイクルの最も厳格で長い段階の1つです。 国際的な規格、DO-178Cは、宇宙および航空ソフトウェアの開発者のための「行動規範」です。 この規格に従って、システムのすべての要素が、最も曖昧なアイデアからマイクロプロセッサのコードまで、追跡され、記述され、テストされていることを絶対に証明するまで、コードのラインは正式に承認されません。 認証は遅いプロセスである:監査官は計画、テスト、文書をチェックし、コードカバーまで(重要なシステムではMC/DC(Modified Condition/Decision Coverage)を用いる)。 その後、テスト段階が始まります。デバイスは、宇宙空間の条件にできるだけ近い条件でテストされます―真空、低温、振動、放射線。 次に、システムの統合と打ち上げ準備が進む。これには、打ち上げのための機器の承認に必要な最終的な認証と監査も含まれる。しかし、この「官僚的マラソン」は、衛星が放射線、温度変動、修理なしで15~20年間問題なく動作することを保証する。 その後、デバイスは稼働し、宇宙で作業を開始します。この期間中、通信は維持され、ソフトウェアのアップデートはダウンロードされます(重要な制限を含む)、軌道パラメータは監視され、調整されます。これらはすべて地上ステーションを通じて行われ、偶発的なバグが何億ドルものミッションを無効にしないことを保証するための複数の段階の検証で行われます。 望遠鏡事件 しかし、例外的なケースでは、直ちに宇宙で修理や修正が可能である。例えば、1990年にハッブル望遠鏡が地球の軌道に打ち上げられ、地球の大気によって引き起こされる歪みを回避するために地球の軌道を越えて送られた。 打ち上げから数週間後、望遠鏡のメイン鏡には球形の異常があり、これは2.2マイクロン(人間の髪の毛の厚さより小さい)の形の偏差であることが判明した。 故障の原因は、鏡の磨きの際に機器の設定が間違っていたことだった。1993年には、有人宇宙飛行の歴史の中で最も困難な修理ミッションの1つが行われた。宇宙飛行士はハッブルに旅行し、異常を補償するレンズのセットであるCOSTARシステムをインストールした。同時に、ハッブルは既に組み込まれた修正装置を備えた新しいカメラにメインカメラを置き換えた。 ミッションの成功後、NASAはさらに4つの探検を実施した。 1997年、GHRSスペクトログラフをより強力なSTISスペクトログラフに置き換え、液体窒素で冷却された赤外線観測用のカメラであるNICMOSを追加した。 1999年、彼らは6つのジロスコープをすべて置き換え、ボードの主なコンピュータをアップグレードしました。 2002年にACSカメラが設置され、太陽光パネルは新しいものに置き換えられた。 2009年にはWFC3カメラが設置され、すべてのギロスコープと電子機器が置き換えられ、2004年に失敗したSTISスペクトログラフも修理された。 それでも、このケースは例外です。あなたの衛星が価格や科学的意義の面でハッブルと同等でない場合、誰もそれを修理するために飛ぶことはありません。例え、望遠鏡の寿命は、アップグレードのおかげで計画された15年から35年以上に延長されました。 宇宙船が長時間軌道に置かれたらどうなるのか? これらの古いタイマーの中には、1964年12月21日に米国によって打ち上げられたトランジット5B-5が含まれています。それはまだ機能しています。より正確に言えば、それは信号を送信します - 主に科学的およびテストの目的のために。最初の航海システムの時代からのこのマシンは、放射性同位素プルトニウム238で動いているので、それが長い間軌道を回っている理由です。 生命周期の終わりに、デバイスは「墓地の軌道」に送られるか、あるいは制御された方法で海底に送られる。 欧州宇宙機関(ESA)の推定によると、10センチメートル以上の物体が私たちの頭の上空を飛んでいる。 すでに約1200万個の小さな1~10センチメートルの断片があります。 サブセンチメートルの断片の数は長い間130万個を超えています。 2025年初頭までに、地球の軌道には約4万個の衛星があり、そのうちの11000個だけが稼働している。もし宇宙破片の密度が増加し続けば、それはケスラー効果を引き起こし、宇宙の近くでは使えなくなる可能性がある。時速数千~数万キロメートルの速度で飛ぶ小さな砂粒さえも、ハッブル宇宙望遠鏡やISSの生命支援システムに不可逆的なダメージを与える可能性がある。 興味深い事実:トランジット5B-5はGPSの直接の祖先となり、信頼性の高い電力供給と極端な条件に耐えられる60年代の最も単純な電子が、現代の衛星のほとんどよりも何倍も長く軌道で動作することができる方法を示しています。 科学者たちは、軌道上のゴミについて真剣に懸念しているが、どこで掃除する必要があるのか? 現在、この目的のために太平洋に孤立した場所があります - Point Nemo. それは南半球に位置し、ニュージーランドの海岸から約4800キロ、最も近い島から約2700キロです。 Point Nemoでは、海は約4キロ深く、栄養が低く、ほぼ生命がなく、ISSが運用期間の終わりに達すると、海を超えて軌道に乗り込み、そこに沈みます。 数字的に正確に言うと、初期設計から打ち上げまでの時間は通常7〜10年(Sentinel-1A: 承認 - 2007年、打ち上げ - 2014年)、その後15〜20年(あるいはそれ以上)の運用が行われ、NASAとESAの現在のプログラムとよく関連しています。 これは極めて矛盾した状況を生み出します:宇宙船は過去世紀の技術を使用していますが、この戦略は宇宙を信頼できるものにします。その結果、1990年代の基準に設計され、認証された衛星は何十年もの間、通信、ナビゲーション、科学データを提供し続けています。 実証された基準の無線および熱抵抗 宇宙で使用されるプロセッサとコンピューティングシステム、特に衛星や惑星間宇宙船のプロセッサは、高い放射および熱抵抗性を有する必要があります。 伝説のBAE RAD750マイクロプロセッサを、IBM PowerPC 750アーキテクチャに基づいて、250nm(または150nm)CMOS技術を使用して開発し、110〜200MHzの周波数で動作し、最大400MIPSのコンピューティングパワーを提供し、約5W(またはシングルボードシステムの一部として10W)を消費しています。 これは、特殊な結晶設計、隔離、データの再コード、および注意深い部品の選択と、実際のミッションに近い条件での宇宙放射への曝露のためのテストを通じて達成されます。 ソ連では、最初のソ連機内コンピュータの1つがArgon-11Sで、世界初の宇宙コンピュータで、三重のハードウェア過剰性があり、自動的にZondプログラム(着陸モジュールが地球に戻って月を回る飛行)に従って宇宙飛行を制御しました。 これらのソビエトとロシアのシステムの特徴は、より保守的な技術基準に従って、より低密度の技術プロセスを用いて開発されたことである - 例えば、0.18 μm. これは、放射能への抵抗を高め、失敗のリスクを減らします。 現代の基準によって時代遅れであるにもかかわらず、これらの技術は、宇宙での数十年の運用で証明されています。 RTOSと言語 すべてが複雑な場合、WindowsやLinuxを実行しているコンピュータやサーバーを宇宙に送ることは本当に可能ですか? 理論的には、そうですが、通常、そのようなタスクにはRTOSが必要です - 最小の失敗や遅延なしに重要な機能の実行を保証するオペレーティングシステムです。 Wind Riverによって開発されたVxWorksは、高いレベルの信頼性と多数の機能を備えた商用RTOSです。優先順位予備でマルチタスクをサポートし、最小限の応答時間を提供します。OSはNASA、欧州および米国の衛星および科学楽器で使用されています。VxWorksはモジュールアーキテクチャがあり、航空および宇宙の安全基準に認定されています。最新バージョンではAIおよびサービスコンテナ化で作業する機能を統合します。 オープンソースの代替手段はRTEMS(Real-Time Executive for Multiprocessor Systems)で、元々は米軍のミサイルシステムを制御するために開発され、後に複数のプロセッサアーキテクチャに適応した。 RTEMSは、より柔軟なタスクスケジュールシステムを搭載し、コンポーネントの変更を可能にしています。OSは厳格なテストを受け、ECAの分類に基づいて「B」の信頼性レベルを授与されており、重要な宇宙システムに適していることを示しています。 また、Ada95は、リアルタイムシステムにおける重要なソフトウェアのために1980年に米国で作成されたプログラミング言語です。RTEMSオペレーティングシステムと同様に、当初は科学的なタスクに適応した軍事開発でした。Ada95は、厳格な書き込み、パラレリズムのサポート、ランタイムアレイの限界チェック、および例外処理のために航空および宇宙で使用されています。 「C」と呼ばれる専門ソフトウェアは、反応時間とメモリの低レベルの制御を提供するため、セキュリティプロジェクトでは、MISRA Cなどのプロファイルによって制限され、厳格な静的分析によって補完されます。 認証されたリアルタイムには、Ravenscarプロフィールがあり、タスクを解析可能なサブセットにカットします。SPARKは、DO-178C/DO-333の要件と互換性のあるAdaのサブセットで、正式な検証のために使用されています。実践では、ボーイング777などのフライトバイワイヤーシステムからESAの航空機技術まで、大規模なプロジェクトにおける検証および運用リスクを大幅に削減します。 CubeSatとCOTS Revolution 現在、世界中の小型衛星への関心は大幅に増加しています。これは部分的にCubeSatsによって引き起こされた革命のせいです。これらの衛星はルビックのキューブよりもわずかに大きいので、10×10×10 cmの大きさで、体重は1.33 kgを超えません。 彼らの小さなサイズとモジュール性のおかげで、CubeSatsは、宇宙機器の創造と軌道への打ち上げのコストを簡素化し、削減します。これは、企業や研究者にとって新たな機会を開きます。例えば、通信、リモートセンサー、IoT、低地球軌道での実験を含む、より低いコストで商業的および科学的ミッションを開始する。 CubeSatsは、宇宙へのアクセスと現代の宇宙産業の発展の大規模な民主化のドライバーの一つとなっています。これは、商業的に利用可能な機器(COTS)を使用してシリアルデバイスの打ち上げのおかげで、その他にも起こっています。
