Распределенное моделироание аварий

Иван Моисеев · 28.07.2005 05:48:03

Привет, коллеги,
в процессе чтения весьма богатых материалов по Дискавери вспомнилась мне одна старая идейка, которую я не довел до ума.

Вкратце она звучит так:
Большая часть аварий происходит из-за того, что конструкторы не предусмотрели возможность такой аварийной ситуации (фантазии не хватило). (Примеров приводить не буду - их тьма.)

Представим какой-либо космический проект.
Существует много специалистов в смежных областях космонавтики, любителей, которые в процессе подготовки полета могут пофантазировать и придумать различные варианты и причины будущей аварии, и которые не прочь высказаться, при условии, что их не будут бить ногами.

Собрать такие высказывания в одном месте, отсортировать явно невозможные, слегка обработать, и предложить проектантам - может чего и усмотрят.

В результате должно получиться, что-то похожее (не очень, правда) на существующие проекты распределенных вычислений, типа SETI@home)

Вообще-то это задача для Роскосмоса и NASA, но по-моему и на данном форуме можно посмотреть, что может выйти.

Вопросов к участникам форума два:
1. Как это можно организовать?
2. Есть ли соображения по возможным авариям текущих проектов?

X · 28.07.2005 09:26:51

ЦитироватьСобрать такие высказывания в одном месте, отсортировать явно невозможные, слегка обработать, и предложить проектантам - может чего и усмотрят.

В результате должно получиться, что-то похожее (не очень, правда) на существующие проекты распределенных вычислений, типа SETI@home)
(...)

1. Как это можно организовать?

Навскидку, приходит в голову, что нужен некий (полу)автоматизированный механизм, позволяющий предложения как-то верифицировать и интегрировать до разумного состояния. Типа ВИКИпедии, что ли, там вроде как всем коллективом редактируют статьи. Потому что сделать-то можно, даже, в конце концов, устроить некую помпу, гарантирующую, что итоговый документ по крайней мере будет замечен - тоже можно; проблема в том, что необработанные результаты дискуссии Старого/Технократа/VK/... показывать никому нельзя :wink: , поэтому надо как-то обрабатывать, а вручную, экспертной группой это делать вроде как и некому, и неинтересно. Предложите кто-нибудь организационной механизм для "автоматической" шлифовки и доработки такого "распределенного разбора полетов"...

X · 29.07.2005 14:22:27

То, что вы предлагаете - обычная практика у проектантов. Этот этап называется "Составление перечня нештатных ситуаций (НШС)" и подразумевает разделение всех НШС на расчетные, парируемые (с помощью резервирования или САС) и нерасчетные. Для "Шаттла", например, прогар ускорителя или повреждение ТЗП были нерасчетными НШС. Подход Бродяги - использование высоконадежных элементов, которые на поверку оказались ненадежными.

Иван Моисеев · 29.07.2005 17:47:35

ЦитироватьТо, что вы предлагаете - обычная практика у проектантов.

Это-то то ясно. Но "обычная практика" имеет по крайней мере два существенных недостатка:
- "планирование" аварий почему-то всегда оказывается на последнем месте у проектантов;
- проектанты всегда склонны считать свою технику абсолютно надежной (расчетная надежность пилотируемой техники всегда три девятки, продемонстрированная всегда меньше).

Замечено также, что частенько аварии присходят при случайном совпадении ряда факторов, что затрудняет предсказание таких аварий коллективом проектантов.

Иногда причиной аварии вообще становится немыслимая вещь - вспомните казус Берегового.
Так что дурацкий вопрос - а что будет если при сборке перепутают Союз с Прогрессом (вариант - Спирит с Оппортунити) может иметь смысл, если он не один.

X · 29.07.2005 18:42:55

Это все хорошо, только надо понимать, что даже самая неожиданная авария вещь вполне конкретная. О чем это я

А о том, что ломаются конкретные вещи. Т.е. пока нет конкретного изделия, то говорить об авариях, это все равно, что решать, что такое любовь (к примеру)

Предсказание возможности аварии зависит от проработки материала. Т.е. если я имею блоксхему, то и аврийных ситуаций могу выудить штуки три, да и те видные невооруженным глазом по типу - такая мол штука вообще летать не может. А вот рабочие чертежи нам вообще ни кто не даст. А ведь аварии, особенно современной техники, а не телеги какой нить, чаще всего происходят на уровне допусков и посадок, применяемых материалов и сплавов, а теперь вот еще на уровне программного обеспечения.

Тут вспомнил я анекдот: После 11-го сентября летит мужик на дельтаплане над Красной площадью, врезается в Мавзолей, падает в серебристые ели и матерится оттуда: "Какова страна - таков и теракт ...!!!".
Так и тут: "Каковы исходники - таковы и аварии".
Я не против пофантазировать, только даже самые смелые фантазии не должны отрываться от реальной почвы. А почвы этой у нас как раз и не густо. ВО :shock:

Иван Моисеев · 29.07.2005 19:10:19

ЦитироватьПредсказание возможности аварии зависит от проработки материала. Т.е. если я имею блоксхему, то и аврийных ситуаций могу выудить штуки три, да и те видные невооруженным глазом по типу - такая мол штука вообще летать не может. А вот рабочие чертежи нам вообще ни кто не даст. А ведь аварии, особенно современной техники, а не телеги какой нить, чаще всего происходят на уровне допусков и посадок, применяемых материалов и сплавов, а теперь вот еще на уровне программного обеспечения.

Да, это так. Я полагаю, что если космические агентства решат согласиться на помощь "народа", им придется давать более детальную информацию о проекте (необходимый уровень детализации может быть выработан практикой). Н-р, специально для хакеров - ПО - атакуйте, мол... А программное обеспечение приводило к весьма крупным авариям с самого начала - Маринер-2, н-р.

X · 29.07.2005 19:27:03

Ох! Первого отделу на Вас нет

Иван Моисеев · 29.07.2005 20:03:38

ЦитироватьОх! Первого отделу на Вас нет

Да, уж, нет...
Всем первым отделам вместе взятым не удалось предотвратить ни одной аварии (как, впрочем, и ни одной "утечки"), а ущерб от их деятельности превосходит совокупный ущерб от всех аварий и катастроф, вместе взятых.

Штуцер · 25.02.2015 22:20:05

ЦитироватьX пишет:
То, что вы предлагаете - обычная практика у проектантов. Этот этап называется "Составление перечня нештатных ситуаций (НШС)" и подразумевает разделение всех НШС на расчетные, парируемые (с помощью резервирования или САС) и нерасчетные.

Но для составления такого перечня нужно исключительно досконально знать матчасть. Что недоступно неработающим с ней.
Откуда сторонние аналитики могут предположить отклонение от допусков при изготовлении жиклера Бриза, ЕСЛИ ОНИ ПОНЯТИЯ НЕ ИМЕЮТ , что таковой жиклер у Бриза вообще есть?

Stalky · 25.02.2015 23:11:15

ЦитироватьИван Моисеев пишет:

Дилетанта видно по полёту.

Штуцер · 26.02.2015 00:17:13

ЦитироватьИван Моисеев пишет:
Это-то то ясно. Но "обычная практика" имеет по крайней мере два существенных недостатка:
- "планирование" аварий почему-то всегда оказывается на последнем месте у проектантов;
- проектанты всегда склонны считать свою технику абсолютно надежной (расчетная надежность пилотируемой техники всегда три девятки, продемонстрированная всегда меньше).

Откуда такое мнение про проектантов???

ЦитироватьStalky пишет:
Дилетанта видно по полёту.

Да ужж.

ЦитироватьИван Моисеев пишет:
Замечено также, что частенько аварии присходят при случайном совпадении ряда факторов, что затрудняет предсказание таких аварий коллективом проектантов.

Конечно замечено. И не частенько, а просто всегда.

C-300 · 26.02.2015 14:35:43

Вообще, такие рассуждения полезно вести, имея на руках конструкторскую документацию. А у неё гриф секретности. Так что дискуссия отменяется.

ZOOR · 02.03.2015 18:25:23

Ну, можно же абстрагироваться от конкретной железки высказывать общие идеи.

Вот, например, сбой. Как он устраняется сейчас? - троированием в большинстве случаев.

Вот, например, недобор ХС ракетного блока (причина неважна). Как он устраняется сейчас? - море вариантов. Сам попытался поплавать в этом море, но до берега не доплыл

Штуцер · 02.03.2015 19:31:44

ЦитироватьZOOR пишет:
Вот, например, сбой. Как он устраняется сейчас? - троированием в большинстве случаев.

Троирование - в основном в электронике и датчиках. Бак, двигатель, руль-привод, головной обтекатель не троируется.
Дублирование - и то не везде.

C-300 · 02.03.2015 17:57:48

ЦитироватьZOOR пишет:
Ну, можно же абстрагироваться от конкретной железки высказывать общие идеи.

Какой ставишь вопрос - такой получаешь и ответ. Ставишь абстрагированный теоретический вопрос - получаешь теоретический ответ.
Здесь как раз нужен анализ конкретики: что произойдёт, если не сработает клапан Х? А как парировать этот отказ? Или как развязать собственные частоты колебаний корпуса и двигателя? Список можно продолжить.
Увы, всё это секретная информация.

Штуцер · 02.03.2015 20:12:30

ЦитироватьАлександр Хороших пишет:
Здесь как раз нужен анализ конкретики: что произойдёт, если не сработает клапан Х?

Именно так.
Еще нужен опыт и общеинженерные знания. Нужно оценивать вероятность отказа какого именно агрегата больше, и какого вида отказ более вероятен.
На примере с клапаном:
-неоткрытие
-незакрытие
-повышенная негерматичность "вход-выход"
-негерметичность на"улицу"

И пошло поехало по каждому агрегату, их сочетанию и взаимодействию.

C-300 · 02.03.2015 18:22:02

ЦитироватьШтуцер пишет:
Именно так.

И дополню, чтобы развеять последние иллюзии: пневмогидравлическая схема ракеты тоже секретна.