...máskor jól verd be azt a patkószeget!
2012.05.24. 17:37
Az olvasó ismét ír: ezúttal egyik törzskommentelőnk, MTom küldött egy posztravalót.
Mivel éppen úton voltam a Dragon május 19-i indítási kísérletekor, így csak utólag volt lehetőségem a hírekből tájékozódni. Hamar belebotlottam az index.hu cikkébe. Az utolsó mondatok egyike így hangzik:
A Falcon–9-es rakétatípusnál gyakoriak az utolsó másodperces leállások, a számítógép a legkisebb adateltérésre is így reagál. A javítás általában nem áll többől, mint az adott határérték felülvizsgálás utáni módosításából...
Ez a megfogalmazás sokakban kelthet nem túl meggyőző benyomást, így arra gondoltam, megírom saját szakmámból (motorgyártás), mit is jelent(het) ez. Bár nem vagyok a téma szakértője, de közvetlen kapcsolatban voltam az alábbi szakterülettel, ezért talán tudok hasznos háttérinformációval szolgálni néhány olvasónak...
Hidegtesztelés a gépkocsi-motorgyártásban
Pár szó bevezetőként, hogy érthetőbb legyen a példa. A motorgyártásban egyre inkább elterjedt módszer a legyártott termékek kiszállítás előtti 100%-os tesztelésére, az ún. hidegteszt (bővebb leírás, pdf-ben). Ez azt jelenti, hogy a (majdnem) kész motorokat egy járató kabinban 1/2-1 percig, külső, elektromos meghajtás segítségével különféle fordulatszámokon megforgatnak. Eközben mérik egyrészt a motor saját érzékelői, másrészt egyéb, külsőleg csatlakoztatott mérőszenzorok jeleit is. A mért értékekből sokféle kiértékelést hajtanak végre, és ezek alapján döntik el, hogy a motor kiszállítható (hibátlan), vagy feltehetőleg probléma van vele (nem kiszállítható), analízisre és szükség esetén javításra szorul. Habár a motort egyáltalán nem indítják be, jóval biztosabban meg lehet így állapítani, ha valami problémája van, mintha beindítva vizsgálnánk.
Statisztikai módszerek a tesztelésben
Mivel maga a motorok vizsgálatának módszere nem érdekes a címbeli témához, így nem megyek bele részletesen, inkább a kiértékelések módszertanát világítanám meg, ami egészen biztosan mutat analógiát a SpaceX első indításának automatikus megszakításához. Minden új motor az első időszakban (még a szériaindulás előtti fázisban) ún. parametrizáláson esik át. Ez több dolgot jelent egyszerre:
- adatgyűjtés: gyártott motorok mérése, adatok regisztrálása adatbázisban
- statisztikai kiértékelés (alapvetően a motorokon mért jellemzők normál-eloszlást mutatnak...)
- korábbi, hasonló motorokon mért értékekkel összehasonlítás
- célzott hibabeépítés (ismert hibák beépítése a motorba és ezekkel a hibákkal elvégzett mérések)
- vizsgálati módszerek (pl. vizsgálati fordulatszám, időintervallum) és a kiértékelési határok (alsó és felső tűréshatárok) fentiek alapján történő meghatározása, folyamatos finomítása
- szükség esetén konstrukciós módosítások kezdeményezése, bizonyos hibák detektálhatóságának elősegítésére
Nos, ami a lényeg: főleg ebben a kezdeti (szériaindulás előtti) fázisban gyakori eset, hogy egy motorra a teszt azt "mondja", hogy gond van, aztán az analízis alapján még sincs probléma. A vége az, hogy a tűréshatárokat bővítjük. Az ilyen fajta "hibajelzésekből" nálunk is szokott vita lenni a vizsgálatot tervezők és a gyártásbeli kollégák között, mivel a tesztek jóval sokkal szűkebb határokkal dolgoznak, mint amit pl. a gépkocsiban futó diagnosztika megkövetel.
Példa: olajnyomás (kissé le egyszerűsítve a példa kedvéért). A gépkocsiban akkor gyullad ki a piros lámpa a műszerfalon, amikor az olajnyomás annyira alacsony, hogy az már veszélyezteti a motor működését (azaz nem kap elég olajat minden alkatrész). Legyen ez pl. 3 bar. (Felső tűréshatár gyakorlatilag nincs is, mivel nincs rá szükség a kocsiban.) Valóságban viszont az olajnyomás a motorban jóval magasabb érték szokott lenni. A teszt mérései alapján így az olajnyomás-ellenőrzés tűrését 4,3 és 5,8 bar közé állítjuk be. Ha pl. 4,2 bar-t mérünk, akkor a motor már hibásnak lesz minősítve, pedig a kocsiban ez nem jelezne hibát! Ami miatt mégis jó így: Ezzel a tűréssel megfogunk olyan hibákat is, mint pl. egy kis mértékben sérült belső tömítés, ami miatt - bár az olajellátás ezzel még zavartalan - a motor lassan "eszi" majd az olajat. Általánosságban: tulajdonképpen azt tekintjük "hibásnak", ami a mérések alapján eltér a sok mérési eredménytől, azaz nem illik bele a normáleloszlásnak megfelelő tűréshatárokba. Ha kilóg egy érték, akkor a rendszerben valami más, mint eddig "szokott lenni".
Így néz ki a gyakorlatban: a zöld hasábok mutatják az eddigi mérések eloszlását, a szaggatott vonalak a szórás alapján beállított tűréshatárokat.
A probléma a komplex rendszer
Mivel rengeteg összetevője van a rendszernek (sok komponens, mindegyiknek rengeteg gyártási paramétere és ezekhez tartozó tűrések), emiatt igazából sok ezer mérés után lehet csak kijelenteni, hogy "megismertük" a rendszeren mért eredőkre érvényes tényléges tűréshatárokat. Addigra ugyanis a legtöbb komponens "kihasználta" már a saját tűréshatárait, így a teljes rendszer viselkedése is "megmutatja" magát. Addig ez egy folyamatos optimalizációs feladat: tartsuk a tűréseket a lehető legszűkebben, és csak annyira bővítsük fel, amennyi a tapasztalatokból, analízisekből és a hibabeépítésekből lehetséges/szükséges. (Tudományosabban: a jóváhagyások során elkövetett elsőfajú és másodfajú hibák dilemmáját kell mindig végig játszanunk.)
Van egy másik, még nagyobb gond a komplex rendszerekkel: minél több komponens van, annál inkább előfordul, hogy a teljes rendszer normál állapotban nagyobb ingadozást mutat, mint amit egyes komponensek hibái magukban produkálnak. Pl. a fenti példában bizonyos - minimális - tömítéshibák a teljes motort tekintve olyan kicsi nyomásesést produkálnak, ami még beleesik a rendszer normál állapotú eloszlásba. Itt kell észnél lenni: mennyire vállalható egy rizikó (pl. hatás, gyakoriság, felismerhetőség alapján értékelve), illetve milyen lehetőségeink vannak vagy a vizsgálat, vagy az érintett alkatrész módosítására, hogy mégis sikerüljön "megfogni" ezt a hibát is.
És a SpaceX...
No, ezzel talán érthetőbbé vált, mint is jelenthet az "adott határérték felülvizsgálás utáni módosítása...". A SpaceX-nek először is ki kellett vizsgálnia, van-e ténylegesen gond a hajtóművel, és ha nincs, akkor lehet módosítani egyrészt a mostani starthoz a tűréseken, másrészt kitalálni, hogyan legyen a továbbiakban (teszt- és esetleges alkatrész-módosítások, továbbiakra érvényes tűrések). Mivel keveset repültek még a SpaceX rakétái, és láthatóan igen fontos a megbízhatóság, nem véletlenül szaladhatnak bele rendszeresen ilyen problémákba.
Időközben aztán kiderült, hogy valós hibát detektált a rendszer. Az alkatrész jellegéből (egy hibás visszacsapószelep - check valve) elképzelhető az is, hogy egy kisebb hibáról lehetett szó. Elvégre a statikus teszten még jó volt minden... Ezért fontos, hogy egy ilyen belső diagnosztika elég érzékeny legyen, ezért belefér az időnkénti "hamis riasztás" is.
Ajánlott bejegyzések:
A bejegyzés trackback címe:
Kommentek:
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben és az adatvédelmi tájékoztatóban.
korxi 2012.05.24. 19:42:46
csakb 2012.05.24. 22:27:25
Radar · radar.blog.hu 2012.05.28. 11:04:23
MTom 2012.05.28. 21:20:44
:)
