Az olvasó ismét ír: ezúttal egyik törzskommentelőnk, MTom küldött egy posztravalót.

Mivel éppen úton voltam a Dragon május 19-i indítási kísérletekor, így csak utólag volt lehetőségem a hírekből tájékozódni. Hamar belebotlottam az index.hu cikkébe. Az utolsó mondatok egyike így hangzik:

A Falcon–9-es rakétatípusnál gyakoriak az utolsó másodperces leállások, a számítógép a legkisebb adateltérésre is így reagál. A javítás általában nem áll többől, mint az adott határérték felülvizsgálás utáni módosításából...

Ez a megfogalmazás sokakban kelthet nem túl meggyőző benyomást, így arra gondoltam, megírom saját szakmámból (motorgyártás), mit is jelent(het) ez. Bár nem vagyok a téma szakértője, de közvetlen kapcsolatban voltam az alábbi szakterülettel, ezért talán tudok hasznos háttérinformációval szolgálni néhány olvasónak...

Hidegtesztelés a gépkocsi-motorgyártásban

Pár szó bevezetőként, hogy érthetőbb legyen a példa. A motorgyártásban egyre inkább elterjedt módszer a legyártott termékek kiszállítás előtti 100%-os tesztelésére, az ún. hidegteszt (bővebb leírás, pdf-ben). Ez azt jelenti, hogy a (majdnem) kész motorokat egy járató kabinban 1/2-1 percig, külső, elektromos meghajtás segítségével különféle fordulatszámokon megforgatnak. Eközben mérik egyrészt a motor saját érzékelői, másrészt egyéb, külsőleg csatlakoztatott mérőszenzorok jeleit is. A mért értékekből sokféle kiértékelést hajtanak végre, és ezek alapján döntik el, hogy a motor kiszállítható (hibátlan), vagy feltehetőleg probléma van vele (nem kiszállítható), analízisre és szükség esetén javításra szorul.  Habár a motort egyáltalán nem indítják be, jóval biztosabban meg lehet így állapítani, ha valami problémája van, mintha beindítva vizsgálnánk.

 



Statisztikai módszerek a tesztelésben

Mivel maga a motorok vizsgálatának módszere nem érdekes a címbeli témához, így nem megyek bele részletesen, inkább a kiértékelések módszertanát világítanám meg, ami egészen biztosan mutat analógiát a SpaceX első indításának automatikus megszakításához. Minden új motor az első időszakban (még a szériaindulás előtti fázisban) ún. parametrizáláson esik át. Ez több dolgot jelent egyszerre:

  • adatgyűjtés: gyártott motorok mérése, adatok regisztrálása adatbázisban
  • statisztikai kiértékelés (alapvetően a motorokon mért jellemzők normál-eloszlást mutatnak...)
  • korábbi, hasonló motorokon mért értékekkel összehasonlítás
  • célzott hibabeépítés (ismert hibák beépítése a motorba és ezekkel a hibákkal elvégzett mérések)
  • vizsgálati módszerek (pl. vizsgálati fordulatszám, időintervallum) és a kiértékelési határok (alsó és felső tűréshatárok) fentiek alapján történő meghatározása, folyamatos finomítása
  • szükség esetén konstrukciós módosítások kezdeményezése, bizonyos hibák detektálhatóságának elősegítésére


Nos, ami a lényeg: főleg ebben a kezdeti (szériaindulás előtti) fázisban gyakori eset, hogy egy motorra a teszt azt "mondja", hogy gond van, aztán az analízis alapján még sincs probléma. A vége az, hogy a tűréshatárokat bővítjük. Az ilyen fajta "hibajelzésekből" nálunk is szokott vita lenni a vizsgálatot tervezők és a gyártásbeli kollégák között, mivel a tesztek jóval sokkal szűkebb határokkal dolgoznak, mint amit pl. a gépkocsiban futó diagnosztika megkövetel.

Low_Oil_Lamp_Red.jpg

Példa: olajnyomás (kissé le egyszerűsítve a példa kedvéért). A gépkocsiban akkor gyullad ki a piros lámpa a műszerfalon, amikor az olajnyomás annyira alacsony, hogy az már veszélyezteti a motor működését (azaz nem kap elég olajat minden alkatrész). Legyen ez pl. 3 bar. (Felső tűréshatár gyakorlatilag nincs is, mivel nincs rá szükség a kocsiban.) Valóságban viszont az olajnyomás a motorban jóval magasabb érték szokott lenni. A teszt mérései alapján így az olajnyomás-ellenőrzés tűrését 4,3 és 5,8 bar közé állítjuk be. Ha pl. 4,2 bar-t mérünk, akkor a motor már hibásnak lesz minősítve, pedig a kocsiban ez nem jelezne hibát! Ami miatt mégis jó így: Ezzel a tűréssel megfogunk olyan hibákat is, mint pl. egy kis mértékben sérült belső tömítés, ami miatt - bár az olajellátás ezzel még zavartalan - a motor lassan "eszi" majd az olajat. Általánosságban: tulajdonképpen azt tekintjük "hibásnak", ami a mérések alapján eltér a sok mérési eredménytől, azaz nem illik bele a normáleloszlásnak megfelelő tűréshatárokba. Ha kilóg egy érték, akkor a rendszerben valami más, mint eddig "szokott lenni".

car_hist.png
Így néz ki a gyakorlatban: a zöld hasábok mutatják az eddigi mérések eloszlását, a szaggatott vonalak a szórás alapján beállított tűréshatárokat.

 

A probléma a komplex rendszer

Mivel rengeteg összetevője van a rendszernek (sok komponens, mindegyiknek rengeteg gyártási paramétere és ezekhez tartozó tűrések), emiatt igazából sok ezer mérés után lehet csak kijelenteni, hogy "megismertük" a rendszeren mért eredőkre érvényes tényléges tűréshatárokat. Addigra ugyanis a legtöbb komponens "kihasználta" már a saját tűréshatárait, így a teljes rendszer viselkedése is "megmutatja" magát. Addig ez egy folyamatos optimalizációs feladat: tartsuk a tűréseket a lehető legszűkebben, és csak annyira bővítsük fel, amennyi a tapasztalatokból, analízisekből és a hibabeépítésekből lehetséges/szükséges. (Tudományosabban: a jóváhagyások során elkövetett elsőfajú és másodfajú hibák dilemmáját kell mindig végig játszanunk.)

Van egy másik, még nagyobb gond a komplex rendszerekkel: minél több komponens van, annál inkább előfordul, hogy a teljes rendszer normál állapotban nagyobb ingadozást mutat, mint amit egyes komponensek hibái magukban produkálnak. Pl. a fenti példában bizonyos - minimális - tömítéshibák a teljes motort tekintve olyan kicsi nyomásesést produkálnak, ami még beleesik a rendszer normál állapotú eloszlásba. Itt kell észnél lenni: mennyire vállalható egy rizikó (pl. hatás, gyakoriság, felismerhetőség alapján értékelve), illetve milyen lehetőségeink vannak vagy a vizsgálat, vagy az érintett alkatrész módosítására, hogy mégis sikerüljön "megfogni" ezt a hibát is.

 

És a SpaceX...

 

f9f3_rollout.jpg

No, ezzel talán érthetőbbé vált, mint is jelenthet az "adott határérték felülvizsgálás utáni módosítása...". A SpaceX-nek először is ki kellett vizsgálnia, van-e ténylegesen gond a hajtóművel, és ha nincs, akkor lehet módosítani egyrészt a mostani starthoz  a tűréseken, másrészt kitalálni, hogyan legyen a továbbiakban (teszt- és esetleges alkatrész-módosítások, továbbiakra érvényes tűrések). Mivel keveset repültek még a SpaceX rakétái, és láthatóan igen fontos a megbízhatóság, nem véletlenül szaladhatnak bele rendszeresen ilyen problémákba.

Időközben aztán kiderült, hogy valós hibát detektált a rendszer. Az alkatrész jellegéből (egy hibás visszacsapószelep - check valve) elképzelhető az is, hogy egy kisebb hibáról lehetett szó. Elvégre a statikus teszten még jó volt minden... Ezért fontos, hogy egy ilyen belső diagnosztika elég érzékeny legyen, ezért belefér az időnkénti "hamis riasztás" is.

A bejegyzés trackback címe:

https://cydonia.blog.hu/api/trackback/id/tr364532145

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

korxi 2012.05.24. 19:42:46

De ezek szerint most nem írt hülyeséget az index cikk, csak (nagyon) tőmondatban fejezte ki magát.

csakb 2012.05.24. 22:27:25

@korxi: Tkp. igen, de nem hiszem, hogy ennek a tudatában lenne a cikk írója (mármint az indexes). :]

Radar · radar.blog.hu 2012.05.28. 11:04:23

Köszönjük a cikket! Jó dolog mérnöki dolgokról is hallani!. Laca: buzdítsd csak továbbra is az olvasókat (ha már én túl lusta vagyok)

MTom 2012.05.28. 21:20:44

@Radar: Örülök, hogy tetszett. Alkalomadtán írok majd még, addig meg kíváncsian olvasom tovább a posztokat.
:)

lacalaca · http://cydonia.blog.hu 2012.06.02. 15:29:21

@MTom: nyugodtan! nekem most úgyis le vannak kötve a kapacitásaim máshol...

@Radar: bár tettél te is felelőtlen ígéreteket régebben :P

Radar · radar.blog.hu 2012.06.02. 16:55:23

állandóan azokat teszek :(
süti beállítások módosítása