著者
佐藤 伸子 石濱 直樹 川崎 朋実 片平 真史
雑誌
組込みシステムシンポジウム2011論文集
巻号頁・発行日
vol.2011, pp.25-1-25-7, 2011-10-12

ロケットや人工衛星などの宇宙機に搭載するリアルタイム OS(RTOS) を高信頼化するためには,その RTOS をどのように検証しているかを明らかにする必要がある.このため,民間航空機や原子力など信頼性が重視される分野で適用されている技術標準や,過去に宇宙機の搭載計算機で発生した不具合事例を参考に,RTOS に特化した検証要求を整備した.この検証要求を,TOPPERS/HRP カーネルの検証作業で繰り返し適用し,必要な解説を追加するなどの改良を重ね,「リアルタイム OS 高信頼化ハンドブック」 として編集したので紹介する.これは,宇宙機だけでなく,信頼性が重視されるシステムの RTOS に広く適用できるものである.
著者
氏家 亮 片平 真史
出版者
一般社団法人日本航空宇宙学会
雑誌
日本航空宇宙学会誌 = Aeronautical and space sciences Japan (ISSN:00214663)
巻号頁・発行日
vol.64, no.2, pp.32-38, 2016-02

スペースシャトル,ソユーズ,HTVなど国際宇宙ステーション(ISS)に関連する宇宙機システムでは,クルーの死傷を避けるために高い安全性が求められる.このようなシステムでは,2故障許容安全という考え方でシステムの安全化を図っている.一方で,ソフトウェアの積極的な導入により,宇宙機システムも複雑化・大規模化が進んでいる.現代の宇宙機システムにおいては,コンピュータ同士あるいはコンピュータと人間の間の複雑な相互作用を把握しきれず,故障がなくても事故に至ることがある(例 NASA Mars Polar Landerの着陸失敗).完全に安全なシステムを構築することは不可能であるが,2故障許容安全を超えて,本質的により安全なシステムを設計することが,有人宇宙船を含む日本の宇宙開発を持続的に実現していくために重要になる.故障木解析(FTA)に代表される従来の安全解析は,システムを構成する機器の故障に着目し,事故が引き起こされないかを分析する.しかし,複雑化されたシステムでは,コントローラとコントロール対象の間の相互作用によっては,単純・軽微な故障により重大な事故が引き起こされる,あるいは故障なしに事故が引き起こされる.複雑化したシステムで事故への根本的な対策を施すには,その相互作用を安全解析した上で,システムを設計する必要がある.しかし,システムの相互作用は,開発の早い段階で設計されるものが多く,故障を前提とする従来の安全解析では対応が困難である.STPAは,コントローラとコントロール対象の間の相互作用に着目した安全解析手法である.詳細な機器構成が設計されていなくても適用可能な手法であるため,システム開発の早期からの安全解析を実施可能である.本解説では,有人宇宙船でのSTPA適用結果を紹介し,その有効性を議論する.また,現在の宇宙機安全設計の課題に言及しつつ,STPAが宇宙機安全設計に与える効果を議論する.
著者
植田 泰士 片平 真史 鈴木 新一
雑誌
研究報告コンピュータビジョンとイメージメディア(CVIM) (ISSN:21888701)
巻号頁・発行日
vol.2016-CVIM-202, no.4, pp.1-6, 2016-05-05

人工衛星や探査機などの宇宙機システムは多くが非修理系であることから一発勝負の中での高い信頼性確保が必要となる.その信頼性を確保するための方策の一つとして,クリティカルな異常が発生した場合には自律的に故障を検知し,故障を分離し,正常状態へ回復させる耐故障設計が多くの宇宙機システムには導入されている.これまでそのような宇宙機システムの機能の実現,あるいは宇宙機システムの開発プロセスにおいて,コンピュータビジョン技術が直接的に活用される局面は少ないが,本稿では,コンピュータビジョン研究者による今後の宇宙機システムへのコンピュータビジョン技術応用検討の一助となることを期待し,陸域観測技術衛星 2 号 (ALOS-2) を主な題材として耐故障設計の考え方などを紹介する.