untitled - PDF 無料ダウンロード

発表内容ソフトウェアテストシンポジウム 2011 東京 (JaSST 11 Tokyo) はやぶさをミッション完遂に導いたソフトウェア開発 2011 年 1 月 26 日 NEC 東芝スペースシステム株式会社檜原弘樹自己紹介 NEC グループの宇宙システム事業のご紹介はやぶさのソフトウェア開発人工衛星のしくみ人工衛星と民生機器の類似点地球周回軌道から深宇宙まで確実に動作する人工衛星耐環境性コンピュータを使って得られる成果ソフトエラーの対処ソフトウェア開発プロセスを振り返るオーソドックスな開発プロセス日本的な擦り合わせプロセス異業種の技術を貪欲に吸収するコンティンジェンシ対策一般論 Page 2 NEC グループの宇宙システム事業のご紹介 - 宇宙システムとはどのようなシステムか? 人工衛星通信 / 放送衛星地球観測衛星技術試験衛星科学衛星月惑星探査機宇宙ステーションコンピュータデータネットワーク音声映像系装置微少重力実験装置ロボットアーム NEC グループの宇宙システム事業のご紹介 - Major Japanese Satellites Integrated by NEC/NTSpace OHSUMI (Japan s 1st sat.) 1970 TANSEI (MS-T1) 1971 SHINSEI (MS-F2) 1971 DENPA (REXS) 1972 TANSEI-II (MS-T2) 1974 TAIYO (SPATS) 1975 KIKU (ETS-1) 1975 TANSEI-III (MS-T3) 1977 HIMAWARI (GMS) 1977 人工衛星搭載機器バス機器観測センサトランスポンダ光衛星間通信機器大型アンテナロケット搭載機器電波機器微少重力実験装置 KYOKKO (EXOS-A) 1978 SAKIGAKE (MS-T5) 1985 JIKIKEN HAKUCHO (EXOS-B) (CORSA-b) 1978 1979 SUISEI FUJI GINGA (PLANET-A) (JAS-1) (ASTRO-C) 1985 1986 1987 TANSEI-IV HINOTORI HIMAWARI-2 TENMA OHZORA HIMAWARI-3 (MS-T4) (ASTRO-A) (GMS-2) (ASTRO-B) (EXOS-C) (GMS-3) 1980 1981 1981 1983 1984 1984 MOMO-1 AKEBONO HIMAWARI-4 HITEN HAGOROMO MOMO-1b (MOS-1) (EXOS-D) (GMS-4) (MUSES-A) (Lunar Orbiter) (MOS-1b) 1987 1989 1989 地上システム追跡運用管制装置リモートセンシンク / 観測テータ処理装置射場管制装置コンサルテーション & サービス FUJI-2 (JAS-1b) NOZOMI (PLANET-B) 1998 ORIZURU (DEBUT) ASTRO-E 2000 YURI-3a/3b (BS-3a/3b) /1991 TSUBASA (MDS-1) 2002 YOHKOH (SOLAR-A) 1991 HAYABUSA (MUSES-C) 2003 ASCA GEOTAIL HIMAWARI-5 (ASTRO-D) 1992 (GMS-5) 1993 1995 SUZAKU KIRARI DAICHI (ASTRO-EII) (OICETS) (ALOS) 2005 2005 2006 FUJI-3 HALKA (JAS-2) (MUSES-B) 1996 1997 AKARI KAGUYA (ASTRO-F) (SELENE) 2006 2007 KAKEHASHI (COMETS) 1998 KIZUNA (WINDS) 2008 Page 3 Page 4 NEC グループの宇宙システム事業のご紹介 - Transponder Equipment Supply Records (for Commercial Satellites) 人工衛星のしくみ Luxembourg ASTRA-2B ASTRA-1K ASTRA-1KR/1L ASTRA-1M ASTRA-3B ASTRA-1N* UK HYLAS Spain HISPASAT SPAINSAT SPAINSAT-R Northern Europe BSB (SIRIUS-1) SIRIUS-2 SIRIUS-4 Europe HOTBIRD-2 EUTELSAT W1 HOTBIRD-3 EUTELSAT W3A HOTBIRD-4 EUTELSAT W4 HOTBIRD-5 HOTBIRD-6 HOTBIRD-8 EUTELSAT W2M HOTBIRD-9 HOTBIRD-10 KaSat ATLANTICBIRD-7* Nigeria UAE NIGCOMSAT THURAYA NIGCOMSAT-1R* Yahsat-1B ARABSAT-5C* International ICO Malaysia INMARSAT-2 INMARSAT-4 MEASAT-3 INTELSAT-IV INTELSAT-IV-A MEASAT-1R INTELSAT-VI INTELSAT-VII INTELSAT-VII-A INTELSAT AM-9 INTELSAT-15 INTELSAT-16 New Dawn INTELSAT-19* INTELSAT-20* INTELSA-21* INTELSAT-22* Russia YAMAL YAMAL-200 EXPRESS-AM1 KAZSAT-1 SPECTR-R ELECTRO-L EXPRESS-AM33 EXPRESS-AM44 Express-MD1 Express-MD2 KAZSAT-2 YAMAL-300 LOUTCH5A/5B* EXPRESS-AM4 * Korea KOREASAT-3 Taiwan ROCSAT-1 Thailand THAICOM-3 ipstar-1 Australia OPTUS-B Indonesia ACeS-1 Singapore ST-1 China DFH-3B DFH-3 series DFH-3 F/O (C) DFH-3 F/O (L) FY-2C APSTAR-5 DFH-3 F/O (Ka) SINOSAT-2 CE-1 DFH-3 F/O CBERS DFH-3 Ka SAT CE-1 F/O HY-2 HY-1C SINOSAT-2 F/O SINOSAT-6 SINOSAT-3 F/O SINOSAT Series FY-2 F/O* HY-1C F/O* CBERS F/O* DFH4 F/O* SINOSAT-3 KaSAT* Japan JCSAT-3 ETS-V JCSAT-4 ETS-VI JCSAT-5 ETS-VII JCSAT-6 ETS-VIII JCSAT-8 JERS-1 N-STAR-a/b MOS-1 N-STAR-c MOS-1b SUPERBIRD-A/B TRMM SUPERBIRD-E/F COMETS CS DRTS a/b CS-2a/b ADEOS CS-3a/b ADEOS-II BS-2X OICETS BS-3a/b ALOS BS-3H JEM ICS BS-3N SUPERBIRD-6 BSAT-2c JCSAT-9 WINDS DPR (Ku,Ka)* QZSS* North America MSAT TDRSS Galaxy8iR ORION-1 Galaxy-13 TELSTAR-5 ANIK-F1R TELSTAR-6 DTV CD-RADIO Newskies-8 AMC 15/16 XTAR ECHO-10 AMC14 ANIKF3 DTV-10 DTV-11 DTV-12 ECHO-11 Cascade PAS-11 Galaxy-18 Horizons-2 ICO XM-5 NIMIQ-4 SIRIUS-FM5 ECHO-14 NSS-9 Protostar-2 MSV MUOS SIRIUS-FM6 ECHO-15 Quetzsat* P057* MUOS F3* Brazil BRASILSAT EdS AMAZONAS AMAZONAS-2 (* under manufacturing) 地上 ( 地球上 ) の運用設備からのリモートコントロールによる操作無線通信によりコマンド ( 指令 ) を送る無線電波に乗って返ってくるテレメトリ ( 各機器の状態を示す信号 ) を解析し人工衛星がどのような状態にあるかを把握しながら運用する搭載されたカメラで撮像された画像データや衛星回線を用いて伝送される通信データなどを無線通信により受信するソフトウェアの主な役割 ( 自動自律制御 ) 人工衛星に搭載しているアンテナやカメラが常に一定の方向に向くように衛星自らが姿勢や軌道を制御する電力を得るために太陽電池が常に太陽を向くように機体を制御する地上局の運用担当者の負担を極力減らせるよう予め決められた運用シーケンスに従って処理を進める ( 自動制御 ) 地上局に送信するテレメトリを予め人工衛星自身がモニタし緊急の場合には消費電力を小さくするなどの緊急退避モードに移行する ( 自律制御 ) 人工衛星に搭載しているカメラや通信機などの機器を制御する地球上の人々の安心安全な生活を支える様々な情報を提供 Page 5 Page 6

人工衛星のしくみ - 人工衛星は大規模な組込みシステム人工衛星のしくみ - 人工衛星と携帯電話は良く似ている (1) ミッション部 ( ペイロード ) 観測機器制御トランスポンダアンテナ衛星バス部姿勢制御通信制御電源制御熱制御構造推進太陽電池パドル (PDL) 広域電子走査アンテナ部 (APAA) 衛星バス部マルチビームアンテナ (MBA) 衛星ミッション部太陽電池パドル (PDL) 参考 :WINDS( きずな ) 提供宇宙航空研究開発機構 (JAXA) アンテナ / アンテナ制御装置送受信機ベースバンド処理装置姿勢軌道制御装置センサ ( カメラ etc.) リアクションホイール低利得アンテナ GPSレシーバ送受信機磁気トルカスラスタ高利得アンテナ電池送受信機太陽電池パドル電力制御システムヒータールーバー ( 放熱制御盤 ) スタートラッカ地球センサ太陽センサデータ処理装置リアクションホイール姿勢軌道制御装置太陽電池パドル磁気トルカパドル駆動装置バッテリ電源制御システム GPS レシーバヒーター制御装置一般的な人工衛星のブロック図スラスタヒーターヒータールーバーペイロードカメラ中継器 Page 7 Page 8 人工衛星のしくみ - 人工衛星と携帯電話は良く似ている (2) - 第 20 号科学衛星 MUSES-C 通話回線用アンテナ送受信機ベースバンドプロセッサカメラバイブレータ制御電池パック Dup. PA RX Digital BaseBand processor ABB (DBB) DSP CPU TX Analog BaseBand processor Flush Memory Mobile SRAM SDRAM RX GPS LCD LCD ドライバ Audio 着メロ音源カメラ LSI 一般的な携帯電話のブロック図 MUSES シリーズの 3 号機 Mu Space Engineering Spacecraft ( ミューロケットで打ち上げる工学実験探査機 ) MUSES-B はるか機能カテゴリ人工衛星携帯電話無線通信コンピュータカメラ GPSレシーバメカトロニクスアンテナ送受信機データ処理装置観測センサカメラ GPS レシーバ姿勢軌道制御システムアンテナ送受信機ベースバンドプロセッサカメラ GPSレシーババイブレータ制御 MUSES-A ひてん MUSES-C はやぶさ電力制御システム熱制御システム太陽電池パドルバッテリ電力制御装置電力安定化装置放熱板ヒーター電池パックレギュレータ最適な放熱設計 Page 9 Page 10 - 打ち上げ (2003/05/09 13:29:25JST) - 工学実験探査機としての課題達成状況 JAXA M-Ⅴ 5 号機により打ち上げ一路太陽周回軌道へ 1 周回後に地球スイングバイ実施 ITOKAWA への接近軌道へミッション達成度 - ミッション完遂! 電気推進エンジン稼働開始 (3 台同時運転は世界初 ) 50 点電気推進エンジンある期間 (1000 時間 ) 稼働 100 点地球スウィングバイ成功 150 点 ( 電気推進によるスウィングバイは世界初 ) ( 自律航法に成功して ) イトカワとランデブー成功 200 点イトカワの科学観測成功イトカワにタッチダウンしてサンプル採取カプセルが地球に帰還大気圏に再突入して回収イトカワのサンプル入手 250 点 275 点 400 点 500 点 Page 11 Page 12

- ビデオによるご紹介 - 未踏の地へイトカワへの着陸はやぶさの目から見た様子 7 年間の宇宙の旅を終えて絆が生んだ奇跡の旅 HAYABUSA はやぶさの影とターゲットマーカー Page 13 Page 14 - 未踏の地へイトカワへの着陸地上から見た様子 - 地球周回軌道から深宇宙まで確実に動作する人工衛星打ち上げた後は修理が難しい信頼性保障が当たり前品質それでもなお通信時間の制約のためにマイコンに頼る局面が多い信頼性 = 設計製造試験および運用のライフサイクルを通じて配慮すべきもの提供 : 宇宙航空研究開発機構地球だいちひまわりはやぶさ距離 0 往復通信時間 700km 5ミリ秒非可視あり 36,000km 300,000,000km 240ミリ秒 34 分非可視あり Page 15 Page 16 - 耐環境性 - コンピュータを使って得られる成果 - Science 2006/06/02 Hayabusa Special Issue 厳しい宇宙環境への対応ロケット打ち上げ振動 : 10G~20G 超宇宙空間の大きな温度差高い放射線レベルソフトエラー対策ラッチアップ対策等々太陽から放射される高エネルギー粒子に晒される人工衛星 ( イメージ図 ) 提供 : 宇宙航空研究開発機構投資回収と低コスト化数十億円から 100 億円以上の投資を無駄にしない海外競争力のある低コスト化と高信頼性を両立させる 2006/6/2 号ははやぶさ特集号として 7 本の論文を掲載特に密度 1.9g/ 立方 cm という数値は表面の様相と合わせてラブルパイルという名で推定されていた未知の天体の素顔を明らかにする画期的な発見だった ITOKAWA の詳細形状推定タッチダウン誘導に関しても NEC の技術が活用された Page 17 Page 18

- ソフトエラーの対処 (1) 宇宙放射線環境宇宙空間に存在する高エネルギー粒子陽子 ( プロトン ) 電子重イオン粒子 α 粒子等高エネルギー粒子が半導体デバイスに与える影響トータルドーズ効果照射される放射線の総量に応じて半導体デバイスの性能が劣化する現象永久劣化と見なされる ( アニール効果も有り得る ) 陽子電子が引き起こすシングルイベントアップセット (Single Event Upset: SEU) メモリフリップフロップ等の LSI に高エネルギー粒子が当たることによって引き起こされるデータ誤り一過性のソフトエラーと見なされる重イオン粒子陽子が引き起こすシングルイベントラッチアップ (Single Event Latch-Up: SEL) SEU と同様の現象により半導体基板上に形成されているサイリスタ構造が ON し過大な電源電流が流れる永久故障につながり得る SEU と SEL とを合わせて (SEE: Single Event Effect) と呼ぶこともある - ソフトエラーの対処 (2) 太陽風と地球磁気圏太陽風太陽表面から吹き出す約 10 nt の磁場を伴った超音速のプラズマ ( 電荷を帯びた粒子 ) の流れ地球の近くでのその速度は約 300 km/ 秒にも達する主成分は陽子その他電子 α 粒子重イオン粒子も存在する地球磁気圏宇宙空間の中で地球が持つ磁場の勢力が届く領域地球の持つ磁場が太陽風の影響により太陽方向で潰れ夜側に向かって引き延ばされる磁気圏 :Magnetosphere 図 -1 地球磁気圏太陽風 :Solar Wind 磁気圏シース :Magneto-sheath カスプ :Cusp プラズマ圏 :Plasma Sphere ヴァンアレン帯 :Van Allen Belt プラズマシート :Plasma Sheet 磁気圏 ( 圏 ) 界面 :Magneto-pause 衝撃波面 :Bow Shock Page 19 Page 20 - ソフトエラーの対処 (3) 太陽フレア太陽表面で起こる爆発現象この時放出される粒子を太陽フレア粒子 (Solar Flare Particles: SFP) と呼ぶ太陽フレア粒子は非常に大きなエネルギーを持つ X 線陽子が主その他 α 粒子電子重イオン粒子が放出される X 線 γ 線電波等も放出される X 線は 8 分程度で地球に到達する粒子は早いもので 20~30 分程度遅い場合は数日を要する - ソフトエラーの対処 (4) ヴァンアレン帯の特異点 SEE が起こり易い OR (Ordinary Event): 通常の太陽フレアイベント AL (Anomalously-Large Event): 太陽活動極大期 (Solar Max) の初期及び後期に起こるほぼ11 年周期であり太陽フレアは予測可能太陽活動サイクル ( 太陽黒点の数と陽子放出 ) 陽子密度ヴァンアレン帯はブラジル沖上空では 300km 近くまで地球に接近している日本付近では約 1,300kmの高度にある磁軸は地球の回転軸に対して約 11 度傾いている Page 21 Page 22 - ソフトエラーの対処 (5) 放射線対策を施した宇宙機搭載用マイクロプロセッサの例 μpd55177b-018 1 chip 16 bit micro-controller. On-chip floating point arithmetic function On-chip peripheral devices Bus controller DMA controller Memory controller ECC (EDAC) Timer Interrupt controller Serial port Parallel port High reliability Flight proven processor implemented on NASDA authorized high density ASIC Radiation Hardness (TID, SEU/SEL) - オーソドックスな開発プロセス (1) 高信頼性システムを実現するための四つのポリシー最初から正しく作る見逃さないリスクに備えるコンティンジェンシ ( 緊急時 ) に対応する Page 23 Page 24

- オーソドックスな開発プロセス (2) 最初から正しく作る不良要因を埋め込まない要求分析設計手法工程プロセスデザイン不良を未然に防止するプロセスを確立する設計検証設計の妥当性確認デザインレビュー検証プロセス検証レベルの選択漏れの無いテストは重要だがモラトリアム的に開発されたものはテストでは保証できない - オーソドックスな開発プロセス (3) 見逃さない外部調達対応埋もれているかもしれない不良要因を確実に検出する顕在化する前に是正処置する仕組みを確立する各種検査 / 試験データ分析評価等を開発プロセスに組み込む試験設計網羅性を考慮しシステム的に計画された試験検査取得された試験データを適宜参照活用できるしくみ民生組込み機器との技術交流組込みソフトウェアの高度化複雑化に伴い統合ソフトウェア開発環境ツールやプラットフォームの活用が進む設計検証試験検証への投資を着実に行うポリシーが民生組み込み機器開発投資と相補的に機能し始めた民生機器開発過程で資金が回し難かったツール類への開発投資が相乗効果を生む Page 25 Page 26 - オーソドックスな開発プロセス (4) リスクに備える / コンティンジェンシに対応する予め考え得るリスクを洗い出す万が一不具合が発生してもその影響を最小化する不具合が発生したら確実に水平展開を図り処置が反映される通知されるシステムを構築し維持する不具合情報を迅速にアラートとして展開する情報伝達の仕組み品質上のヒヤリハットを埋もれさせない注意体制教訓を着実に展開伝承する仕組み等 - オーソドックスな開発プロセス (5) トレーサビリティ管理 ( 着実なフォローといつでも可能な再確認 ) 地球観測や天文観測衛星通信などの要求仕様の抽出要求仕様や部品材料の調達状況の変更管理製造検査工程の実施状況文書化国家プロジェクトとして進められることが多かったことから多くの技術基準が文書化されている上位文書や要求仕様に準拠していることを確認しつつ設計を詳細化する着実な試験 END-TO-END を機能性能を確認する ( 実利用段階で問題を起こさない ) 打上げ及び軌道上の厳しい環境を模擬して試験する一般的な技術の活用民生分野でも使われる技術を用いて数 100km~ 数億 km のかなたの厳しい環境でミッションを達成する機器を着実に丁寧に作り上げる相互確認様々な視点を有するメンバーがチームを組みクロスチェックやレビューを繰り返して作ってゆく Page 27 Page 28 - オーソドックスな開発プロセス (6) 伝統的なウォーターフォール型を基本とする他の手法の良い点も個々に取り入れるスパイラルな開発手順アジャイルな手法等フェーズ審査会主要作業研究研究概念設計ユーザーとの調整ミッション要求設定開発方針設定基本仕様計画設定新規技術要素確認開発研究開発予備設計基本設計詳細設計維持設計射場作業プロジェクト開発移行移行前審査前審査開発仕様詳細化開発計画詳細化開発体制決定新規技術試作試験 PDR CDR PQR /PSR 打上前審査開発完了審査設計解析開発モデル製作試験調達製造工程不具合管理プロトフライトモデル製作試験リスク管理打上げ運用初期機能確認定常運用定常運用移行前審査 PDR: Preliminary Design Review CDR: Critical Design Review PQR: Post Qualification test Review PSR: Pre-Shipment Review BBM: BreadBoard Model EM: Engineering Model PFM: Proto-Flight Model 定常運用完了審査 - 日本的な擦り合わせプロセス (RTOS の導入効果を例として -1) ソフトウェアによるリアルタイム性向上の試みリアルタイム性の定量的な評価の導入リアルタイムスケジューリング理論の考慮名古屋大学大学院情報科学研究科 / 附属組込みシステム研究センターセンター長高田広章教授ハードリアルタイムスケジューリング理論の概要から Cyclic Executive と Preemptive Scheduling / Non-preemptive Scheduling Rate Monotonic Scheduling (RMS) Earliest Deadline First Scheduling (EDFS) 優先度逆転などを防止する設計上の配慮リアルタイム OS の導入も一つの解 Page 29 Page 30

- 日本的な擦り合わせプロセス (RTOS の導入効果を例として -2) リアルタイム OS を導入した背景試験済みソフトウェアを共通的に使用することによる信頼性の確保レビューし易くする対象とするレビューの観点大規模なアプリケーションプログラムのスケジューリング管理時間制約への対応当事者関係者のみならず第三者もレビューに加われる枠組みの構築タスクの導入 ( プログラムの構造の体系化 ) プログラマのノウハウの体系化最後の決め手は人! - 日本的な擦り合わせプロセス (RTOS の導入効果を例として -3) 当初は独自のリアルタイムモニタを開発 ITRON1 仕様は 8/16 MPU 用としては重かった独自開発のリアルタイムモニタから共通リアルタイム OS へ組込ソフトウェアの共通化の機運の高まり社内横断的なリアルタイム OS の開発体制 μitron 仕様の登場太陽観測衛星ようこう 1991 年 8 月 30 日打上独自リアルタイムモニタ採用宇宙航空研究開発機構 (JAXA) Page 31 Page 32 - 日本的な擦り合わせプロセス (RTOS の導入効果を例として -4) - 日本的な擦り合わせプロセス (RTOS の導入効果を例として -5) μitron 仕様のメリット組込マイコン向けに最適化が施されている共通リアルタイム OS のメリットユーザ数が飛躍的に増大 OS として十分枯れるバグトレンドが収束し品質が安定専門の開発組織の確保タスクスイッチング速度等の性能が飛躍的に向上正式な品質確認試験の実施 X 線天文観測衛星すざく 2005 年 7 月 10 日打上げ DHU (Data Handling Unit) 通信制御装置宇宙航空研究開発機構 (JAXA) μrx116s/sf - μitron 準拠 RTOS を宇宙機搭載用 MPU に最適化 NEC 基盤事業グループ横断的な開発高信頼性を求められる製品の事業グループが一体となって組込機器用高信頼性リアルタイム OS を開発した交換機伝送通信機器無線通信機器通信制御機器移動通信機器宇宙システム機器市場だけでは実現が困難な多数のユーザーによるフィールド実績の積み重ねが可能となった Page 33 Page 34 - 日本的な擦り合わせプロセス (RTOS の導入効果を例として -6) TRON の採用によって改善した開発環境 ICE ソケットコンパイラコンパイラ検証システムユニークな技術を有する中小企業群との共同開発 - 異業種の技術を貪欲に吸収する (1) T-Engine フォーラム http://www.t-engine.org/ 組込みソフトウェア管理者技術者育成研究会 http://www.sessame.jp/ TOPPERS プロジェクト http://www.toppers.jp/ ソフトウェアテスト技術者交流会 http://www.swtest.jp/ ANSI 準拠 C コンパイラ -Web メーリングリスト講演会ワークショップなど多彩な交流の場 - 技術者管理者経営者など多様な立場のキーパーソンの交流の場 Page 35 Page 36

- 異業種の技術を貪欲に吸収する (2) - 異業種の技術を貪欲に吸収する (3) 自律型の探査機技術の実現電波 ( 光速 ) でも往復に 34 分もかかる遠いところにある正確な形さえ判らない小惑星に接近するために高度な自律機能が必要カメラの撮像やレーザー高度計により距離や形をとらえ探査機自身がその場でどういう行動をとるべきかを考える産業用画像認識技術の応用課題処理速度の遅い宇宙機用 MPU で処理可能か? リソース制約消費電力質量コストクレーターのような自然画像が認識できるか? プラズマディスプレイパネルの検査装置技術の応用工場の検査設備の応用 - 実現アーキテクチャの選択高速な CPU によるソフト化 ( 消費電力質量 etc.) 個々の画像処理を LSI 化しソフトで処理を繋ぐ ( 最適化 )» 画像入力平滑化エッジ抽出ルックアップテーブルによる変換ラベリング画像 binning 相関演算差分演算 CPU I/F ビデオレートの画像認識と誘導制御を人工衛星向けに実現 Page 37 Page 38 - コンティンジェンシー対策 (1) 想定外のできごとはやぶさの復旧はやぶさを復旧させた技術予期しない事態に対する備えや対処 - コンティンジェンシー対策 (2) 研究開発時には想定できなかった 3 億 km 彼方の小惑星 (1) 地球から 3 億 km 離れた現場に到達してみるとクレーターは殆ど見当たらずごつごつした岩ばかりクレーター前提の画像認識による着陸戦略の見直し接地姿勢データによる再現 Page 39 Page 40 - コンティンジェンシー対策 (3) 研究開発時には想定できなかった 3 億 km 彼方の小惑星 (2) グローバルマッピングまずは良く観察する = 人間のサポート日本の進んだ 3D 画像処理による状況の把握 - コンティンジェンシー対策 (4) 2005/11/20 3 回のリハーサルのあとタッチダウン実施高度 40m でターゲットマーカ降下その後姿勢を乱してゆっくりと自由降下バウンドしながら最終的に接地 (30 分 ) 地上からの緊急離脱コマンドにより離脱高度 40m ターゲットマーカ分離接地姿勢データによる再現順調に降下中姿勢を崩してまた接地バウンド接地後大きくバウンド表面に設置したまま 30 分 Science 312. 2006.6.2 1350-1353 H.Yano et.al. Page 41 Page 42

- コンティンジェンシー対策 (5) - コンティンジェンシー対策 (6) 2005/12/8 推進系からの燃料漏れと想定される大きな姿勢変動通信途絶探査機は運用モードから救出モードへ転換待ち受け周波数のあらゆる場合を想定してしらみつぶしにコマンドを打ち続ける地上運用装置の改修をクイックに完成させ早期の通信回復に繋げることができた 2006/01/23 ビーコン通信回復 ( 電力の回復と通信機器回復を確認 ) のぞみの技術資産の活用 2006/03/06 はやぶさ軌道確定 2007 年到着を延期 2010 年到着として異常原因の究明とイオンエンジンの再立ち上げを行うビーコン通信の例 ( 提供 :JAXA/ISAS) はやぶさが最後に見た地球 Page 43 Page 44 一般論 - 冗長設計 (1) システムから単一故障点を除去する演算機能の分散化多数決方式時間軸上の冗長化 (2 回演算して結果を確認する等 ) 故障検出機能の分散化誤り検出訂正符号プロセッサ間の出力の比較等故障分離機能の分散化故障が生じた部分を物理的あるいは論理的に隔離できること階層的なシステムを構成し故障をマスクして他に波及させない故障した部分が自発的にシステムから離脱再構成機能の分散化冗長系に切り替え故障した部分を切り離して失われた機能を他の機能で代替一部の機能の縮退性能低下許容によりシステムの運用を継続再同期機能の分散化システム再構成後にその時点まで一旦後戻りして処理を継続組込みソフトウェア管理者技術者育成研究会 Website より http://www.sessame.jp/ 一般論 - 冗長設計 (2) 待機冗長方式よく使われておりフェイルセーフ機能に重点が置かれているホットスタンバイ方式多数決方式通常は多数決回路で信号が一点に集中しており多数決回路自身の異常故障はシステムダウンにつながるため様々な工夫で対策を取る ( 例 ) システムバスの二重化記憶部の三重多数決化などで対策ソフトウェア通信方式複数のノードをシステムバス接続する場合やはり多数決回路などによって信号を一つにまとめる必要がありこのハードウェア自体は本方式にとっては本質的でないにもかかわらず単一故障点 ( シングルフェイリャポイント ) を内在せざるを得ないジレンマをもっており様々な工夫で対策を取る FRM (Functional Redundancy Monitor) 自ノードの出力と外部のバス信号の内容とが一致しているか否かの比較監視機能をもたせるもの各ノードは監視モード / 通常モードの走行モードを選択する比較検出は多数決方式と異なり単一故障点とならない ( 例 ) JEM JCP 等 CRAFTSYSTEM (Compare and Rational Abort for Fault-Tolerant) 原理的に単一故障点を有しない Page 45 Page 46 一般論 - 冗長設計 (3) - 高級言語によるシステム記述とハードウェア / ソフトウェアの自動生成 (1) 冗長構成の開発トレンド冗長構成の進化ロードマップ CQ 出版 DesignWave マガジン No.109 (2006 年 12 月号 ) よりトップダウン設計の意義ハードウェア / ソフトウェア分割プロセスの見える化システム設計ノウハウの見える化システム設計ノウハウの伝承各コンポーネントオブジェクト間の通信インタフェース選択の見える化システムアーキテクトのノウハウの文書化 / ソースコード化による見える化システムレベルの評価検証ソフトウェア / ハードウェアを含めたシステムの機能性能を開発早期に評価検証定量的な性能解析部品調達のフレキシビリティの確保プロセッサ性能通信デバイス性能等を自在に選択仕様検討仕様モデルの作成仕様モデル仕様モデル仕様モデルのシミュレーション SER 出力モデルの設計詳細化ツール (SER) シミュレーション SpecC 形式的検証探索トランザクション精度 TLM ピン精度通信モデル協調検証 (SpecC) (SpecC) サイクル精度サイクル精度モデル動作合成協調検証 (SpecC) FPGAに書き込み RTLモデル RTLシミュレーション実機検証 (Verilog or VHDL) Page 47 Page 48

- 高級言語によるシステム記述とハードウェア / ソフトウェアの自動生成 (2) 目的ビヘイビアを / に複数のパターンで分割後各ビヘイビアのソフトウェア実行時の処理時間とハードウェア規模を比較するパターン 1 パターン 2 パターン 3 パターン 4 パターン 5 データ受信処理メモリ R/W 処理データ送信処理 GBUS / 分割パターン A : Behavior 受信データ CRC 値チェック B C 送信データ CRC 値生成 - 高級言語によるシステム記述とハードウェア / ソフトウェアの自動生成 (3) ソフトウェアの実行 Cycle 数算出プロファイリングツールにてコマンド実行に要した cycle 数を確認分割パターン毎にリードコマンド (32byte) ライトコマンド (32byte) リードモディファイライトコマンド (4byte) をサンプルとして実行し合計の cycle 数を算出リードコマンド実行結果ライトコマンド実行結果リードモディファイライトコマンド実行結果ツール実行例 ( メモリ R/W 処理をにした分割パターンの結果 ) 実行 Cycle 数 5923 +6636 +6762 =19321 Page 49 Page 50 - 高級言語によるシステム記述とハードウェア / ソフトウェアの自動生成 (4) - 高級言語によるシステム記述とハードウェア / ソフトウェアの自動生成 (5) ハードウェア (FPGA) 規模算出以下の作業にて Logic Element 数を確認システムレベル記述から生成された HDL を Space Cube 上の FPGA に実装し実動作を確認 behavior Main(void) { signal unsigned bit[1] a; c_double_handshake b; void main(void) { par{ dut.main(); spwip_get.main(); } } } SpecC JAXA ELEGANT (NEC Cyber) 設計詳細化 BDL 動作合成 Verilog or VHDL FPGA 論理合成ツール論理合成 FPGA プログラムデータ Logic Element 数を算出マッピングのパターンによる / 分割試行結果検証パターンパターン 1 パターン 2 パターン 3 パターン 4 パターン 5 ソフトウェア実行ビヘイビアデータ受信処理メモリ R/W 処理データ送信処理受信 CRC 値チェックソフトウェア実行 Cycle 数 5,394 19,321 1,022,650 16,689 送信 CRC 値生成 674,255 多 4,452 大パターン1がソフトウェアの実行 Cycle 数が少ないパターン1がハードウェア規模が小さい少中多中ハードウェア規模 FPGA Logic Element 数 2,428 3,128 3,761 4,507 ハードウェア / ソフトウェア分割のトレードオフを定量的に表すことが可能小中中大有効性 Page 51 Page 52 - 自在性を追求した組込システムネットワーク規格の標準化 SpaceWire - ESA (ESTEC) が中心となり標準化 - ESAに加え NASA 商用衛星等でも採用計画急増パケット長フリー Large Packets 画像 : 数 MB センサー : 数バイト多様なデータ Header + Payload フリー + EOP 4bits センサ Small Packets 組込システム向けの軽くて高速なネットワーク規格機器間からモジュール間まで幅広く使用可能安価なハードウェア / 軽いソフトウェア / 自在な部品調達 SpaceWire の効果幅広い伝送速度数 Mbps ~ 数 Gbps 1ch : 200Mbps(DS-DE-02) 多チャンネルバルク転送でさらに高速化可能はやぶさの技術を汎用化 NEXTAR 標準プラットフォーム SpaceWire( 組込システムネットワーク ) と軽量小型コンピュータの活用 GPS Antenna S-band Antenna Imager Payload Bus X-band Antenna Baffle Camera Star Tracker Payload Equipment 175mm 高信頼性 : フォールトトレラント (SpaceCube) 通信中の回線障害でも即座に迂回路へスイッチ宇宙だけでなく民生用としても利用可能バス型スター型リング型ツリー型トポロジフリー各ノードが ITCH ルータとして機能多様な機器間接続ネットワーク構成が自在 Solar Array Panel Thruster On-orbit Configuration 70mm Space Cube 2 220mm Page 53 Page 54