設計品質確保の思想 ――航空宇宙エレクトロニクスに学ぶ「信頼性設計」
航空機や宇宙機に搭載する機器のエレクトロニクス設計では,高い信頼性が要求されます.そのため,部品・材料の信頼性,工程の信頼性,機器(デバイス)の信頼性,そしてシステムの信頼性を階層的に保証しながら製品開発を進めています.本稿ではその一例として,人工衛星のエレクトロニクス設計においてどのように信頼性保証がなされているのかを概観します.こうした考えかたは,ディジタル家電や車載機器といった民生用機器の開発とも共通します. (筆者)
ユビキタス社会は「どこでもコンピュータ環境」とも言われます(1).すでに,高性能なマイコンが組み込まれたさまざまな電子機器がいたるところに偏在(ubiquitous)するようになりました(図1).身の回りにあって触れることのできる家電機器から,ふだんはなかなか目に触れないところで着実に稼働している制御装置まで,さまざまな組み込み機器に囲まれて,私たちは日々生活しています.
その中でも人工衛星や航空機は,距離的にもっとも離れた場所にある巨大な組み込み機器といえます.先日引退して新型機にバトンタッチした気象衛星「ひまわり5号」(図2(a))は,地球から36,000km離れた静止軌道注1で設計寿命を大幅に上回る8年間にわたって雲画像の取得を行い,天気の予報に役立ってきました.さらには,世界初の小惑星への着陸を果たし,試料採取を試みた「はやぶさ」(図2(b))のように,高度に自律動作する人工衛星もあります.この人工衛星は,地球から3億kmも離れた場所で,搭載したカメラや距離を測るレーザを用いて,みずからの判断で小惑星Itokawaを追走しました.
注1;地表面からあたかも止まっているように見える速度で人工衛星が地球の周りを回る軌道.
これらの人工衛星のうち,地表から数百kmの上空を回っているものはスペース・シャトルなどを利用して人手で修理できる場合もありますが,ほとんどのものはいったん打ち上げたら外から修理できません.それなのに,ロケットで打ち上げられる際には10G~20G注2の振動レベルに耐え,宇宙空間に放出された後は大きな温度差や強い放射線にさらされます(図3).
さらに,人工衛星の打ち上げは以前より低コスト化が進んでいるものの,数十億~100億円以上の費用がかかります.その投資がむだにならないように,着実にミッションをこなせるだけの高信頼性を有するシステムを開発する必要があります.
このような環境に対応するため,信頼性の高い設計手法が整備されつつありますが,その高い信頼性は,「部品の選択」や「ハードウェア設計」,「ソフトウェア設計」,「システム設計」といった種々のレベルの設計を着実に積み上げて初めて達成されるものです.つまり,特殊な設計手法が使われているわけではなく,また,用いられている技術の多くも,ディジタル家電や車載機器などの民生用機器の開発手法と同じです(コラム「民生用機器と宇宙機器の接点」を参照).
注2;ちなみに,戦闘機では最大9Gくらいの重力がかかることがある.これは70kgの人が突然630kgの体重になることに相当する.