ExoMars 2016 -- Протон-М/Бриз-М -- Байконур -- 14.03.2016, 12:31 ДМВ

PIN · 25.10.2016 23:24:42

ЦитироватьШтуцер пишет:
Непонятно, почему это произошло на Марсе , а не на Земле.

Что-то мне подсказывает, что в заключении этому будет уделено внимание. Как было в случае Astro-H, Ariane 501, Mars Climate Orbiter, DART и т.п. Не говоря уже о тех случаях, которые в силу отсутствия катастрофических или заметных широкой публике последствий не стали "достоянием общественности". А их минимум на порядок больше.

Veganin · 25.10.2016 22:37:33

Программа зависла=перешла по какому-то условию и крутится в бесконечном цикле. Нельзя было сторожевой таймер использовать?
Еще непонятен вопрос с основной программой, которая отстрелила парашют и отключила движки: разве ее не должно было насторожить, что по циклограмме полет еще продолжается, несмотря на показания радара? Если все показания датчиков (акселерометры, гироскопы) соответствовали ранее циклограмме (расчетным значениям), то почему вдруг принимается решение, что все верить только радара?

Feol · 25.10.2016 22:48:00

Первое, что делает программист, столкнувшись со сторожевым таймером - заводит отдельный поток, который его надёжно сбрасывает

Veganin · 25.10.2016 22:58:05

ЦитироватьFeol пишет:
Первое, что делает программист, столкнувшись со сторожевым таймером - заводит отдельный поток, который его надёжно сбрасывает

Это да. Еще отключают нафиг. А потом при зависании пытаются объяснить ОТК и представителю заказчика, что выключение-включение зависшего изделия - совершенно нормальное явление. Более того, признак качественно разработанного изделия. К счастью, тетеньки на на шаг не отступают от инструкции и в сказки не верят

lev53 · 25.10.2016 23:20:39

А вдруг что-то похожее, только быстрее, и проявившееся в критический момент спуска?
Местами прямо пророчески звучит...

«Spirit». 18-й сол. Аномалия
Рассказывает Марк Адлер. 22 сентября 2006 г. Архивные материалы Планетарного Сообщества.
"...Вы, наверно, гадаете, что же было основной причиной сбоя на 18-й сол. В конечном счете, мы поняли, что это была просто ошибка в программном обеспечении ровера, которую мы не отловили на стадии тестирования. По мере сбора нами информации объем занятой памяти все больше и больше увеличивался. На 18-й сол блок памяти заполнился, и процесс перезагрузки прекращался из-за невозможности прочитать файловую систему. Вообще-то, мы задумывались над возможными проблемами после многочисленных отработанных солов. Чтобы рассеять эти подозрения, мы провели 10-солный тест перед посадкой. Но мы не проводили 18-солный тест. Пока «Спирит» не провел его за нас на Марсе, да.

Наверняка, еще не раз нам встретятся серьезные ошибки программного обеспечения на других космических кораблях. Но я гарантирую, подобная ошибка больше не застанет нас врасплох".
https://habrahabr.ru/company/edison/blog/310312/

Кубик · 25.10.2016 23:22:27

ЦитироватьПосадочный модуль "Скиапарелли" разбился при приземлении на Марс из-за зависания программы, считывавшей данные с радара-высотометра лендера. ОС модуля посчитала, что он уже сел, поэтому сбросила парашюты и отключила двигатели на высоте в 2-4 километра, сообщил директор центра управления полетов ЕКА Рольф Денсинг.

Все это цитируют..А что же за главное ПО на лендере, если, получая одни и те же данные из подпрограммы, которые не соответствовали завершению этапов, приняло решение о выдаче команд

..чего бы уж не забились тогда по таймеру в надежде на удачно угаданные параметры спуска и нафиг высоту и ускорение мерить.. :cry:

pkl · 26.10.2016 00:35:33

Это просто п.....ц!!!

:evil: А разве вычислительная техника класса "спейс" и ПО не должны архитектурно быть устойчивыми к такого рода сбоям?

dmitryskey · 26.10.2016 07:26:27

По опыту скажу, что американцы традиционно любят все делать с запасом прочности - что в разработке ПО, что в подготовке к урагану. У меня это зачастую вызывает ощущение перестраховки. Но, возможно, в этом и кроется причина их удачных посадок на Марс. Да и история с Аполлоном-13, согласно Чертоку, вызвало у наших инженеров восхищение запасами прочности системы.

Not · 26.10.2016 11:16:35

Цитироватьdmitryskey пишет:
По опыту скажу, что американцы традиционно любят все делать с запасом прочности - что в разработке ПО, что в подготовке к урагану. У меня это зачастую вызывает ощущение перестраховки. Но, возможно, в этом и кроется причина их удачных посадок на Марс. Да и история с Аполлоном-13, согласно Чертоку, вызвало у наших инженеров восхищение запасами прочности системы.

Интересно было бы узнать, где вы набрались этого "опыта". А то узнали бы, какая была "подготовка" к урагану Катрина, и сколько было потерь и жертв. Точно так же и в космосе - посмотрите на гениального Маска, какой у них там запас прочности, слезы.

Не об американцах вообще нужно говорить, а о частной технологии создания аппаратно-программных комплексовх в больших аэрокосмических фирмах.

TAU · 26.10.2016 00:37:24

Цитироватьpkl пишет:
Это просто п.....ц!!! :evil: А разве вычислительная техника класса "спейс" и ПО не должны архитектурно быть устойчивыми к такого рода сбоям?

Хммм... Во-первых, связка "и" не вполне правомерна. Законы надежности аппаратных средств БЦВМ и БПО сильно разнятся. Во-вторых, что понимать под "архитектурной устойчивостью"?

LRV_75 · 26.10.2016 01:48:52

ЦитироватьШтуцер пишет:
Цитироватьzandr пишет:
"На текущий момент мы смогли реконструировать следующее – программа, работавшая с радаром и системой замера высоты, неправильно "общалась" с общей системой навигации "Скиапарелли". Она зависла или не отвечала на вызовы операционной системы лендера достаточно долгое время, в результате чего был сброшен парашют. Затем ОС модуля посчитала, что он уже находится на земле, и отключила двигатели", — объясняет директор.
Вроде бы все понятно. Непонятно, почему это произошло на Марсе , а не на Земле.

Эхх, этого я и опасался

http://novosti-kosmonavtiki.ru/forum/messages/forum11/topic15295/message1575825/#message1575825

ЦитироватьLRV_75 пишет:

По программе управляемого спуска, которая планируется 17 октября (сегодня) много новизны?
Понятно, что это всегда сверх рискованная и сложная операция, но насколько все проработано много ли "серых зон", где повышенные риски?

dmitryskey · 26.10.2016 11:03:21

Цитировать
. Задним числом всегда легче судить - что нас в Чернобыле, что японцев в Фукусиме. Что там к Катрине нужно было делать - дамбу укреплять, если я правильно помню? Но тогда можно с тем же успехом в Калифорнии срочно начинать все здания укреплять от землетрясения 8 категории - по данным геологов в этих краях оно каждые 100 лет примерно бывает, последнее произошло в 1906 году. Но может и не тряхануть - соответственно, непонятно, что прямо сейчас делать.

А вот если прогноз уже есть - то нас тут две недели назад конкретно на уши с Мэтью поставили - школы закрыли на два дня, все офисы тоже, губернатор каждые несколько часов вещал про смертельную опасность. Я как дурак 2 часа, обливаясь горючим потом при тропическом солнце щиты ставил на окна. В итоге пошумело два часа вечером немного - я специально в трусах на улицу вышел посмотреть.

По SpaceX - Вы же не будет отрицать, что двигатели и первая ступень с запасом сделаны на многоразовость, Мерлин по открытой схеме с умеренным давлением. Вторую ступень облегчали, как я понимаю, как могли - теперь у них идет как у С.П. - процесс познания.

Not · 26.10.2016 17:46:21

Опять блин литератор попался. Вы что, почкованием размножаетесь?

Цитироватьdmitryskey пишет: Что там к Катрине нужно было делать - дамбу укреплять, если я правильно помню? Но тогда можно с тем же успехом в Калифорнии срочно начинать все здания укреплять от землетрясения 8 категории - по данным геологов в этих краях оно каждые 100 лет примерно бывает, последнее произошло в 1906 году. Но может и не тряхануть - соответственно, непонятно, что прямо сейчас делать.

Вы кажется английский знаете? Тут про запас прочности есть.

ЦитироватьAll of the major studies concluded that the USACE, the designers and builders of the levee system as mandated by the Flood Control Act of 1965, is responsible. This is mainly due to a decision to use shorter steel sheet pilings in an effort to save money

https://en.wikipedia.org/wiki/Hurricane_Katrina

Цитироватьdmitryskey
А вот если прогноз уже есть - то нас тут две недели назад конкретно на уши с Мэтью поставили - школы закрыли на два дня, все офисы тоже, губернатор каждые несколько часов вещал про смертельную опасность. Я как дурак 2 часа, обливаясь горючим потом при тропическом солнце щиты ставил на окна. В итоге пошумело два часа вечером немного - я специально в трусах на улицу вышел посмотреть.

Это вам крупно повезло, что глаз прошел морем. В противном случае вы бы сейчас в трусах бегали за гос. поддержкой.

Цитироватьdmitryskey
По SpaceX - Вы же не будет отрицать, что двигатели и первая ступень с запасом сделаны на многоразовость, Мерлин по открытой схеме с умеренным давлением. Вторую ступень облегчали, как я понимаю, как могли - теперь у них идет как у С.П. - процесс познания.

По СпейсЭкс - авантюризм чистой воды, и взрыв на заправке это и показал. Учиться никому не вредно, но не взрывать же при этом стартовые комплексы во время заправки, уничтожая при этом ПН стоимостью сотни миллионов. Это что ли ваш запас прочности?

Not · 26.10.2016 18:19:03

Цитироватьdmitryskey пишет: Но всегда при планировании закладывается Risks & Challenges, чаще всего не случающегося - но пару раз, должен признать, помогшего проект вовремя завершить.

Вот Маск и заложил Risk & Challenges, в виде углепластиковых баллонов в переохлажденном кислороде. Не исключено, что они помогут ему наконец завершить этот проект и вплотную заняться выращиванием семян для марсианскких яблонь.

opinion · 26.10.2016 08:22:42

Цитироватьzandr пишет:
Хотя, уже есть в ленте новостей http://novosti-kosmonavtiki.ru/news/32483/
но, для порядка, - сюда:
Цитировать Она зависла или не отвечала на вызовы операционной системы лендера достаточно долгое время, в результате чего был сброшен парашют. Затем ОС модуля посчитала, что он уже находится на земле, и отключила двигатели", — объясняет директор.

РИА Новости https://ria.ru/science/20161025/1479972887.html

-- Куда мчишься, дай ответ! -- Не даёт ответа.
-- Ну всё, примчались... сбрасывай парашют!

opinion · 26.10.2016 08:24:45

ЦитироватьNot пишет:

Учиться никому не вредно, но не взрывать же при этом стартовые комплексы во время заправки, уничтожая при этом ПН стоимостью сотни миллионов.

А кто не взрывал-то?

Dude · 26.10.2016 10:54:36

СпХ, Катрина и тд - это дикий оффтопик!

Как я понял, завис процесс\тред в CTPU, что считал высоту и скорость с радиоблока RDA, состоящего из альтиметра и трех велосиметров. Почему он завис ещё не известно, ну а дальше больше, основной процесс, что получал скорости и высоту для срабатывания условий отдачи команд на пиротехнику, не смог обработать такое исключение как отсутствие ответа и пошел себе дальше по триггерам с мусорными параметрами скорости/высоты (толи NaN, толи ноль), .т.е сработал следующий по порядку триггер - отстрел парашюта(backshell separation trigger), после него следующий "включение движков" и тут же произошло выключение, ибо теперь уже процесс управляющий движками, который тоже нуждался в скорости\высоте, но не смог их получить, или получил какой-то "мусор". Этот процесс то ли обработал свою ошибку, когда неполучил ответ за n миллисекунд, то ли обработал полученную неправильную, возможно нулевую, "скорость/высоту", выключил движки и СА упал.

ссылка по теме
http://solarsystem.nasa.gov/docs/3_Portigliotti_ExoMars_GNC.pdf

Pavel Illarionov · 26.10.2016 10:07:44

Вопрос, который уже задавали: Почему отстрел парашюта произведен по показаниям высотомера, а не по времени работы парашюта? Если парашют введен штатно, он должен проработать определенное время, если же нет, то никакой высотомер не поможет.

Dude · 26.10.2016 11:20:36

очевидно, что RDA сам по себе считался "валидным" и имел более высокий приоритет, как источник реальных данных, т.е. сначала данные с него шли правильные, а потом пропали, но "валидность" с них не ушла.

PIN · 26.10.2016 11:22:12

ЦитироватьDude пишет:
ссылка по теме
http://solarsystem.nasa.gov/docs/3_Portigliotti_ExoMars_GNC.pdf

Это, конечно, полезная ссылка, но с тех пор прошло 5 лет.