"Валерий Аджиев "Мифы о безопасном ПО: уроки знаменитых катастроф" [V]" - читать интересную книгу автора

обнародован ее исчерпывающий доклад, который сразу же стал доступен в Сети
[1]. Что же касается информации, которую при участии нескольких институтов
осмысляла Комиссия, то она состояла из телеметрии, траекторных данных, а
также оптических наблюдений за ходом полета. Были собраны (что само по
себе было непросто, так как взрыв произошел на высоте приблизительно 4 км,
и осколки были рассеяны на площади около 12 кв. км. в саванне и болотах) и
изучены части ракеты и оборудования. Кроме того, были заслушаны показания
многочисленных специалистов и изучены горы производственной и
эксплуатационной документации.

Технические подробности аварии

Положение и ориентация ракеты-носителя в пространстве измеряются
авигационной Системой (Inertial Reference Systems IRS), составной частью
которой является встроенный компьютер, вычисляющий углы и скорости на
основе информации от бортовой Инерциальной Платформы, оборудованной
лазерными гироскопами и акселерометрами. Данные от IRS передаются по
специальной шине на Бортовой Компьютер (On-Board Computer OBC), который
обеспечивает необходимую для реализации программы полета информацию и
непосредственно через гидравлические и сервоприводы управляет
твердотопливными ускорителями и криогенным двигателем типа Вулкан
(Vulkain).

Как обычно, для обеспечения надежности Системы Управления Полетом
используется дублирование оборудования. Поэтому две системы IRS (одна
активная, другая ее горячий резерв) с идентичным аппаратным и программным
обеспечением функционируют параллельно. Как только бортовой компьютер OBC
обнаруживает, что "активная" IRS вышла из штатного режима, он сразу же
переключается на другую. Впрочем, и бортовых компьютеров тоже два.

Теперь, следуя Докладу Комиссии [1], проследим все значимые фазы
развития процесса, оказавшегося в конце концов аварийным. Момент старта
обозначим H0 - это и будет точка отсчета для всех событий, хотя
отслеживать их мы будем в обратном начиная с момента саморазрушения
системы порядке. Для полноты картины упомянем, что предшествующие старту
операции происходили в нормальном режиме вплоть до момента H0-7 минут,
когда было зафиксировано нарушение "критерия видимости". Поэтому старт был
перенесен на час; в H0 = 9 час. 33 мин. 59 сек. местного времени "окно
запуска" было вновь "поймано" и был, наконец, осуществлен сам запуск,
который и происходил штатно вплоть до момента H0+37 сек. В последующие
секунды произошло резкое отклонение ракеты от заданной траектории, что и
закончилось взрывом. Итак:

* в момент H0+39 сек. из-за высокой аэродинамической нагрузки
вследствие превышения "углом атаки" критической величины на 20 градусов
произошло отделение стартовых ускорителей ракеты от основной ее ступени,
что и послужило основанием для включения Системы Автоподрыва ракеты; *
изменение угла атаки произошло по причине нештатного вращения сопел
твердотопливных ускорителей; * такое отклонение сопел ускорителей от
правильной ориентации вызвала в момент H0 + 37 сек. команда, выданная