太陽観測宇宙天文台ソーホー(SOHO)と連絡がとれなくなった事故については、天文ニュース(188)でお知らせしましたが、NASAの調査チームは、先日、この事故についての予備報告をまとめました。 その中で、この事故は、ソーホーを制御するプログラムの二つの不具合が原因となって始まり、その事態に対して、地上の制御チームが誤った指令を出したために、決定的になったことを述べています。
報告書によると、事故の概要はつぎのようになります。 ソーホーは、その姿勢を知り、安定させるために、A,B二つのジャイロスコープを搭載しています。 ジャイロスコープは長時間動作するうちに少しづつ指示にずれ(ドリフト)が生じますから、ときどき修正をする必要があります。 これは微調整ですから、このときはジャイロBの感度を20倍に上げます。 ところが、実行を能率化するためプログラムを書き直しているうちに、感度を元に戻す指令を入れ忘れてしまったのです。 これが第一の不具合でした。
ソーホーの姿勢のずれがわかると、ジャイロAはゼロを示し、推進装置が自動的に点火して姿勢を直します。 そして、姿勢を直す間は、摩耗を防ぐためにジャイロAは停止させておきます。 そのあと、ふたたびジャイロAを動かすのですが、1年前にソーホーに搭載されているプログラムを書き直したときに、この再起動の手順を誤って省いてしまったのです。 地上ではこれに気付かず、これが第二の不具合となりました。
6月24日にドリフト修正した後、ジャイロBは20倍の出力を示し、一方、ジャイロAは停止していますから、見かけ上ゼロを示しました。 この矛盾した状態に地上チームは迷い、ジャイロBが違っていると判断して、これを切ってしまったのです。 その結果、停止しているジャイロAは誤ったゼロを出し続けました。 これが原因で、推進装置が点火されたままになり、ソーホーは回転を続けて、制御を失ってしまったのです。
どうしてこんなミスが生じたかと、あきれる方もあるかもしれません。 もちろん、この種のミスは責められるべきです。 しかし、長い、複雑なプログラムで、まったく誤りのないプログラムを書くことはきわめて困難なのです。 ソフトウエア技術者は、このソーホーの事故を他山の石としなければなりません。
なお、報告書は、しばらく太陽を周回すると太陽電池パネルの向きがうまく太陽に向くようになるので、連絡がとれるようになるかもしれないと述べていました。 それを裏書きするうに、8月4日からソーホーとの通信が回復し始めたとの情報が入ってきました。 詳しい状況はまだわかりませんが、機能が回復し、ふたたびさまざまなデータがとれるようになることを願っています。
| 参照 | NASAホームページ http://www.nasa.gov/ (Aug.4,1998). |
| Glanz,J. Science 281,p.499(1998). |
Copyright(C) AstroArts Inc. All rights reserved.