APARATURA KOSMICZNA, Piotr Orleański, CBK PAN, Wykład 4

Transkrypt

APARATURA KOSMICZNA, Piotr Orleański, CBK PAN, Wykład 4, strona 1
Wykład 4 – Niezawodność
• Klasyfikacje projektów uwzględniające problemy niezawodności,
• Elementy projektu wpływające na stopień niezawodności,
• Normy projektowania stosowane przez różne agencje kosmiczne,
• Wymagania dotyczące dokumentacji,
• Analiza niezawodnościowa (FMECA),
• Projektowanie nadmiarowe jako „dyskusyjny” element procesu budowy aparatury pomiarowej.
• Problem prawidłowego zdefiniowania założeń,
• Niezawodność funkcjonalna urządzenia.
Rodzaj projektu
Odpowiedzialność
Niezawodność
aparatury
Konstrukcja
aparatury
Normy
projektowania
Elementy
projekty
komercyjne i
militarne, projekty
załogowe
ESA “cornerstone
mission”,
międzynarodowe
laboratoria
badawcze
wymagania –
zamawiający,
wykonanie – przemysł,
nadzór – obie strony
wymagania – głównie
ESA, czasami wspólnie
z PI,
wykonanie –
wyspecjalizowane
instytuty naukowe,
czasami przemysł
nadzór – obie strony
PI, czasami wspólnie z
ESA,
wykonanie –
wyspecjalizowane
instytuty naukowe,
czasami przemysł
nadzór – PI
najwyższa
pełna redundancja,
“cross coupling”
bardzo
wysoka
“single point failure
free” (SPFF),
awaria jednego
podzespołu nie
może zmniejszyc
możliwości
metrologicznych o
więcej niż 20%
zależy od PI czasami
redundancja
niektórych bloków,
pełne
zastosowanie
tzw. “derating
rules”
w wyjątkowych
wypadkach
odstępstwa od
zastosowania
tzw. “derating
rules”
tylko specyfikacje
kosmiczne,
nowe elementy tylko po
pełnych testach
tylko specyfikacje
kosmiczne,
nowe elementy tylko w
wyjątkowych
wypadkach i po pełnych
testach
w wyjątkowych
wypadkach
odstępstwa od
zastosowania
tzw. “derating
rules”
PI, czasami wspólnie z
ESA,
wykonanie –
wyspecjalizowane
instytuty naukowe,
nadzór – PI
średnia
bardzo różnie: z reguły
większość elementów w
wykonaniu militarnym,
ale zdarzają się
elementy ze
specyfikacją kosmiczną,
zastosowanie nowych
podzespołów za zgodą
PI
elementy militarne,
czasami “industrial”
duże projekty w
których ESA
dostarcza tylko
platformę
badawczą (satelitę),
PI odpowiada za
efekt naukowy
małe projekty PI,
projekty
technologiczne i
studenckie
wysoka
praktycznie bez
redundancji
nagminnie
stosowane
odstępstwa od
zastosowania
tzw. “derating
rules
Elementy projektu wpływające na stopień niezawodności:
•struktura konsorcjum - zespół PA (Product Assurance) bezpośrednio podlegający PI, dokładne
ustalenie zakresów prac, obowiązków i odpowiedzialności (tzw. work packages), sformalizowanie
współpracy (business agreement),
•organizacja pracy - kontrolowany system przepływu dokumentów (documents tracebility),
zapewnienie, aby w danym momencie wszyscy posługiwali się tymi samymi wersjami dokumentów,
bieżące spotkania lub telekonferencje, raporty z postępu prac i wynikłych problemów, system
rozliczania kolejnych faz projektu (reviews), system monitorowania zgodności wykonanych prac z
założeniami (Non Conformance Report, Waiver, EIDP), wczesne i bardzo dokładne sprecyzowanie
wymagań technicznych oraz pełna specyfikacja interfejsów,
•metody projektowania - symulacje prowadzone we wczesnej fazie projektu, modelowanie i
testowanie krytycznych bloków aparatury, odpowiedni schemat blokowy, pojęcie Single Point
Failure Free, stosowanie odpowiednich marginesów projektowych (derating rules), listy
elementów, materiałów i procesów technologicznych, analiza niezawodności (FMECA),
•wykonawstwo - zgodnie z zaleceniami i normami agencji kosmicznych, kwalifikowane technologie
i producenci, kwalifikowany personel, weryfikacja każdej operacji przed przystąpieniem do
następnej (inspection points),
•testy - testy elementów u producenta i w wyspecjalizowanych firmach, różne modele testowane
począwszy od wczesnej fazy projektu, struktura testów uwzględniająca specyfikę kosmiczną
ESA
PI i współpracujący z nim
zespół naukowców
Techniczny kierownik
projektu,
Inżynierowie systemowi,
Zespół kontroli jakości
Biuro projektu
Podsystemy
struktura konsorcjum - niezależny zespół PA (Product Assurance) bezpośrednio podlegający PI lub
kierownikowi projektu
Arne O. Solberg
- inspektor ESA
sprawdza poprawność
montażu VEB FM
Specjaliści z LABEN dyskutują
szczegóły dokumentacji VEB FM
struktura konsorcjum - niezależny zespół PA (Product Assurance) bezpośrednio podlegający PI lub
kierownikowi projektu
struktura konsorcjum dokładne ustalenie
zakresów prac,
obowiązków i
odpowiedzialności (tzw.
work packages)
WP 0000 LO management
WP 1000 LO Unit (LOU)
WP 2000 LO Control Unit (LCU)
WP 3000 LO Source Unit (LSU)
WP 4000 LO Interfaces (external)
WP 5000 LO AIV, incl. GSE (subsystem level)
WP 6000 LO PA/QA
............................
WP 1100 LOU Mechanical Structure
WP 1200 LOU Optics
WP 1300 LO Chains
WP 1400 LOU internal harness
...................................
WP 1310 W-band Tripler responsible MPIfR (tbc)
WP 1320 Power Amplifiers JPL
WP 1330 Multipliers Bands 1-4 MPIfR with RPG
WP 1340 Multipliers Band 5 JPL
WP 1350 Multipliers Band 6 JPL (tbc)
WP 1360 Devices (for multipliers) JPL [RPG, UMass]
WP 1370 Isolators WR 10/12 JPL [Millitech]
WP 1380 Isolators WR 05/06 MPIfR [Millitech]
organizacja pracy - wczesne i bardzo dokładne sprecyzowanie wymagań technicznych oraz pełna
specyfikacja interfejsów, „Experiment Interface Document” jako podstawowe źródło informacji o
projekcie
„Experiment Interface Document” jako podstawowe źródło informacji o projekcie –
Herschel/Planck IIDA 1.0/2000
1 INTRODUCTION
4.5.2 Planck Service Module
2 APPLICABLE/REFERENCE
DOCUMENTS
4.5.3 SVMs Subsystems
2.1 APPLICABLE DOCUMENTS
4.6.1 Launch
2.2 REFERENCE DOCUMENTS
4.6.2 FIRST
2.3 LIST OF ACRONYMS
4.6.3 Planck
3 KEY PERSONNEL AND
RESPONSIBILITIES
5 INTERFACE WITH INSTRUMENTS
3.1 ESA PERSONNEL
3.2 CONTRACTOR PERSONNEL
4 SATELLITE DESCRIPTION
4.1 INTRODUCTION
4.2 SYSTEM DESCRIPTION
4.3 FIRST PAYLOAD MODULE (FPLM)
4.3.1 FIRST Telescope
4.3.2 Helium Cryostat
4.4 Planck PAYLOAD MODULE (PPLM)
4.4.1 Planck Telescope and FPU
4.6 OPERATING MODES
5.1 IDENTIFICATION AND LABELING
5.1.1 Project code
5.1.2 Unit identification code
5.1.3 Connector identification
5.2 COORDINATE SYSTEM
5.2.1 Spacecrafts Coordinate system
5.2.2 Instrument unit coordinate system
5.3 LOCATION AND ALIGNMENT
5.3.1 Instrument location
5.3.2 Instrument alignment
4.4.2 PSVM Units
5.4 EXTERNAL CONFIGURATION
DRAWINGS
4.5 SERVICE MODULES (SVM)
5.5 SIZES AND MASS PROPERTIES
4.5.1 FIRST Service Module
5.5.1 Mass tolerances
5.5.2 Centre of Gravity Location and
Tolerances
5.5.3 Moments of Inertia and Tolerances
5.5.4 Overall Instrument Mass Allocation
5.6 MECHANICAL INTERFACES
5.6.1 FIRST Payload Module
5.6.2 Planck Payload Module
5.6.3 Service Modules
5.7 THERMAL INTERFACES
5.7.1 FIRST Payload Module
5.7.2 Planck Payload Module
5.7.3 Service Modules
5.8 OPTICAL INTERFACES
5.8.1 FIRST Instruments
5.8.2 Planck Instruments
5.9 POWER
5.9.1 Thermal dissipation on FIRST Payload
Module
5.9.2 Thermal dissipation on Planck Payload
Module
5.9.3 Thermal dissipation on FIRST Service
Module
5.9.4 Thermal dissipation on Planck Service 5.12.4 FIRST Scientific Pointing modes
Module
5.12.5 FIRST Calibration - Star Tracker
5.9.5 Power Supply - Load on main-bus
5.12.6 On-Target Flag
5.10 CONNECTORS, HARNESS,
5.12.7 Planck Reference Star Pulse
GROUNDING, BONDING
5.12.8 FIRST Slews
5.10.1 Connectors
5.15.3 Physical handling
5.15.4 Purging
5.15.5 Mechanism positions
6 GROUND SUPPORT EQUIPMENT
6.1 Mechanical Ground Support Equipment
5.10.2 Harness
5.12.9 Planck Slews
6.2 Electrical Ground Support Equipment
5.10.3 Grounding and Isolation
6.3 Commonality
5.10.4 Bonding
5.13 ON-BOARD
HARDWARE/SOFTWARE AND
AUTONOMY FUNCTIONS
5.11 DATA HANDLING
5.13.1 On-board hardware
5.11.1 Telemetry
5.13.2 On-board software
5.11.2 SSR Mass Memory
5.14 EMC
7 INTEGRATION, TESTING AND
OPERATIONS
5.11.3 Timing
5.14.1 Electrical Interfaces
7.1 AIV Sequence Overview
5.11.4 Telecommands
5.14.2 Harness, Connectors and Shielding
7.1.1 FIRST AIV Sequence Overview
5.11.5 Special signals
5.14.3 EMC Performance Requirements
7.1.2 Planck AIV Sequence Overview
5.11.6 Interface circuits
5.14.4 Conducted Emission/Susceptibility
7.2 Integration
5.11.7 Application Process Identifiers
5.14.5 Radiated Emission/Susceptibility
7.2.1 FPLM Integration
5.12 ATTITUDE AND ORBIT
CONTROL/POINTING
5.14.6 Frequency Plan
7.2.2 PPLM Integration
5.15 INSTRUMENT HANDLING
7.2.3 FSVM Integration
5.15.1 Transport container
7.2.4 PSVM Integration
5.15.2 Cleanliness
7.2.5 FIRST S/C PFM Integration
5.12.1 Terminology
5.12.2 FIRST Pointing Requirements
5.12.3 Planck Pointing Requirements
6.3.1 EGSE
6.3.2 Instrument Control and Data Handling
6.3.3 Other Areas
7.2.6 Planck S/C Integration
9.3.1 Instrument Verification
10.2 Management
7.3 FIRST/Planck Testing
10.2.1 ESA Responsibilities
7.3.1 FIRST PLM CQM Testing
9.3.2 Instrument Scientific Performance
Validation
7.3.2 FIRST S/C CQM Testing
9.4 Design and Analysis Requirements
10.2.3 Principal Investigator Responsibilities
7.3.3 FIRST PLM PFM Testing
9.4.1 Mechanical Design and Analysis
10.2.4 Instrument Team Organisation
7.3.4 FIRST S/C PFM Testing
9.4.2 Thermal Verification Requirements
10.2.5 Formal Communication
7.3.5 Planck PLM CQM Testing
9.4.3 Mechanism Verification Requirements
10.2.6 Financing
7.3.6 Planck S/C CQM Testing
9.4.4 Electrical and Software Verification
Requirements
10.3 Project Control
7.3.7 Planck PLM PFM Testing
7.3.8 Planck S/C PFM Testing
7.4 Operations
7.5 Commonality
8 PRODUCT ASSURANCE
9 DEVELOPMENT and QUALIFICATION
9.1 General
9.1.1 Definitions
9.1.2 Documentation
9.2 Model Philosophy
9.2.1 Spacecraft Models
9.4.5 Radiation Environment Verification
9.5 Verification and Testing
9.5.1 General Test Requirements
9.5.2 Test Level Tolerances
9.5.3 Mechanical Verification and Testing
9.5.4 Thermal Verification and Testing
9.5.5 Mechanism Verification and Testing
9.5.6 EMC Verification and Testing
9.5.7 Qualification to the Radiation
Environment
9.2.2 Deliverable Instrument Models
10 MANAGEMENT, PROGRAM,
SCHEDULE
9.3 Deliverable Instrument Test Plan
10.1 General
10.2.2 ESA Organisation
10.3.1 Project Control Objectives
10.3.2 Project Breakdown Structures
10.4 Schedule Control
10.4.1 Baseline Master Schedule
10.4.2 Schedule Monitoring
10.4.3 Schedule Reporting
10.5 Configuration Management
10.5.1 Objectives
10.5.2 Responsibilities
10.5.3 Configuration Identification
............
10.8 Reviews and reporting
organizacja pracy - kontrolowany system przepływu dokumentów (documents tracebility),
zapewnienie, aby w danym momencie wszyscy posługiwali się tymi samymi wersjami
dokumentów,
organizacja pracy - kontrolowany system przepływu dokumentów (documents tracebility),
zapewnienie, aby w danym momencie wszyscy posługiwali się tymi samymi wersjami
dokumentów,
organizacja
pracy
system
rozliczania kolejnych faz projektu
(Reviews)
• Instrument Science Verification
Review,
• Instrument Preliminary Design
Review,
• Instrument
Baseline
Design
Review,
• Instrument Hardware Design
Review,
• Instrument
Critical
Design
Review,
• Instrument Qualification Review,
• End Item Data Package,
• Instrument Flight Acceptance
Review
Review Board
Review Item Discrepancy
IB IS IN T E G R A L
R E V IE W IT E M D ISC R E P A N C Y
VETO CDR
------------------------------------------------------------------------------------------------------------------------R ID -N o: IA S-012/V E B /2000
C L A SS.: M A JO R
T IT L E O F R ID : PO W E R PR O T E C T IO N D IO D E S
O R G IN A T O R : J.M . Poulsen
D O C U M E N T R E FE R E N C E : V E B H ardw are D escription, issue 6.0, pg. 8
------------------------------------------------------------------------------------------------------------------------D ISC R E PA N C Y :
T he pow er outputs from the D C -D C m odules have only one diode for protection (see fig 3).
W hat happens if one of the diodes gets short-circuited and V E C U -1 plus V E C U -2 both are
pow ered ?
------------------------------------------------------------------------------------------------------------------------IN IT IA T O R R E C O M M E N D E D SO L U T IO N :
C larify fault tolerance concept, and introduce additional diode in series on each 28 V output
(tow ards V D M /C D M ) - if not already im plem ented in the design.
In any case the draw ing fig. 3 should be updated accordingly.
-----------------------------------------------------------------------------------------------------------------------PA N E L R E C O M M E N D A T IO N S:
P.O rleanski answ er:
T he draw ing show s only the general concept of D C D C . In fact, in actual design the outputs from
m ain and reserve D C D C are separated and com m utated by bistable relay – short circuit in one
D C D C w ill no affect to the another one. T he draw ing can be updated in next issue if necessary.
----------------------------------------------------------------------------------------------------------------------CDR BOARD:
Provide the updated version of docum entation
NON CONFORMANCE REPORT
SPACE RESEARCH CENTER PAS
1
4 PROJECT INTEGRAL/IBIS
5 SUPPLIER
APARATURA KOSMICZNA,
Piotr Orleański, CBK PAN,
Wykład 4, strona 15
SRC PAS
6 SUBSYSTEM
8 ITEM NAME 11 UNIT NAME
VETO
9 ITEM PART N°.
VEB
12 UNIT PART N°.
NCR Ref. Nr.
NCR 004/98
-
2
DATE 26.10.98
3
PAGE
7
MODEL
1
OF 1
EM
10 ITEM SERIAL N°. -
VEB-EM-001
13 UNIT SERIAL N°.002
14 NON CONFORMANCE STATED DURING:
Incoming
Manufacturing
iNtegration
Other:
Assembly
X Test
15 CAUSE OF NCR:
X
16 CdC accused
H/W Design
Manuf. Dossier
Process
Workmansh.
Transp/Handl.
Comp. Defect
Design S/W
Other:
NOT APPL.
17 NCR TITLE: WRONG CONVERSION FACTOR OF A/D
18
organizacja pracy system monitorowania
zgodności wykonanych
prac z założeniami
(Non Conformance
Report, Waiver)
VIOLATED REQUIREMENT: TL12307 ISSUE 3
19
Distr List:
PA
20
NON CONFORMANCE DESCRIPTION
HK02-1,2,3,4, HK04-3 – wrong conversion factor of A/D Converter - for the EM the
manufacturer.proposes to accept this situation
PL
cont. sheets
21 INITIATOR , DEP. , DATE.
22
P.ORLEAŃSKI, 26.10.1998
N.C.
Classification
X minor
Major
24 Disposition
Performed
Resistor changed
VHKFM.SCH
VEB_FM_HK1_ASS
Issue 1.0
October 99
23 DISPOSITION AND CORRECTIVE ACTION
1)NO IMPACT FOR EM0 AND EM, USE AS IT IS
2) CHANGE THE VALUE OF THE RESISTOR FOR THE QM AND FM
cont. sheets
28
ACTIONEE
25
26
RFW / RFD / ECO
NO
X
YES
n°
ANALYSIS REQUESTED
X
NO
YES
n°
organizacja pracy - system monitorowania zgodności wykonanych prac z założeniami
(Non Conformance Report, Waiver)
NON CONFORMANCES / WAIVERS
Pos.
NCR number
1
NCR 001/98
Wrong position of bonding strap
For EM
closed
Actual status
For QM
For FM
closed
closed
2
NCR 002/98
Minimum delay and width
closed
closed
closed
3
NCR 003/98
Software problems
closed
closed
closed
4
NCR 004/98
Wrong conversion factor of A/D
closed
closed
closed
5
NCR 005/00
VEB mass increased
NA
closed
closed
6
Description
organizacja pracy - system rozliczania kolejnych faz projektu: End Item Data Package
The EIDP shall provide the set of documents and records for further integration, testing and operation in higher-level assemblies:
1. Title page
2. Table of Contents
3. Shipping Documents
4. Packaging, Storing, Transport, Handling and Installation (incl. Alignment)Procedures
5. Full copies of the major drawings including: Drawing family tree, ICD, Top Assembly Drawing(s), Electric circuit diagrams
6. Operation and Maintenance Manuals, User Manual
7. Certificate of Conformance (CoC) containing a binding statement that the items offered for acceptance (name, ID-number, serialnumber/model) have been manufactured, assembled and tested in accordance with the CIDL and comply in all respects with
EID requirements. If there are exceptions, they shall be listed.
8. List and copies of all NCR and RFW's
9. Copy of the full "As-designed/As-built Configuration Item Data List" (CIDL) The CIDL shall identify all documents with the name,
number, issue number/date which define the configuration status of an item.
10. Serialized Items List (replaceable subassemblies) with reference to lower level EIDP's
11. Qualification Status List with reference to applicable Qualification Reports and with identification of differences/modifications
between the item used for qualification and the item being offered for acceptance.
12. Test Reports overall Test Flow Chart and copies of all Inspection- and Test-Reports
13. Calibration Data Record, Instrument Data Base
14. Pyrotechnic, radioactive and laser data sheets as applicable with relevant safety procedures
15. Residual Hazard Sheets with applicable safety procedures
16. Historical Record Sheets ("logbook") which shall list in chronological order all major events and activities carried out on the item
starting at the latest from the end of the manufacturing phase and with the beginning of all formal inspections and tests. The list
shallcontain: Start/end date of the activity or event, Activity or Event (e.g. vibration test, transport from A to B, repair per NCR...),
Reference Document identifying the procedure, Name and signature of the person responsible for the activity.
17. Operating Time or Operating Cycle Records for limited life or age sensitive items (if applicable)
18. Connector mating records (if applicable)
19. Pressure Vessel History Log (if applicable)
20. List and copies of all NCR's
21. Record of temporary removals and installations (e.g. Red Tag/Green Tag Items)
22. Record of open and deferred work or installations
23. Proof Load Certificate for Handling/Lifting Equipment, Safety Certificates for GSE
24. Minutes of the DRB/Acceptance Review Meeting
metody projektowania - stosowanie odpowiednich marginesów projektowych
(derating rules)
(derating rules)
(derating rules)
WORST CASE ANALYSIS (WCA) – analiza układu pod względem zachowania wszystkich
parametrów w sytuacji najgorszego przypadku,
PART STRESS ANALYSIS (PSA) – analiza układu pod względem zacowania w każdej sytuacji
pełnych marginesów bezpieczeństwa marginesów bezpieczeństwa
PURPOSE To demonstrate the capability of the design to operate satisfactorily during the whole
mission, taking into account worst case conditions of parameter drift and degradation due to
temperature, ionizing radiation and ageing.
CONTENT This analysis has to be performed on mission critical electronic equipment with special
emphasis on analogue circuitry including power supplies, RF-circuitry, critical interfaces (e.g.
ECL devices), optocouplers and CMOS, as well as power- MOS devices which are susceptible to
ionizing radiation for each individual unit. The parameter degradation given in PSS-01-301 shall
be applied. Any adaptation of these data to the actual mission duration or the use of other data
sources is subject for approval by ESA. Radiation dose values shall be taken from a separate
radiation analysis which takes into account the internal radiation shielding of the analysed
equipment. In case of use of non radiation resistant components, data on parameter degradation
caused by radiation shall be provided by representative sample tests. At least twice the maximum
degradation resulting from these tests shall be considered for worst case analysis.
metody projektowania - listy elementów, materiałów i procesów technologicznych
Title : DECLARED MATERIAL LIST (DML)
Materials are classified into 20 groups depending on their type or their main use.
1. Aluminium and aluminium alloys
2. Copper and copper alloys
3. Nickel and nickel alloys
4. Titanium and titanium alloys
5. Steels
6. Stainless steel
7. Filler metals: welding, brazing, soldering
8. Miscellaneous metallic materials
9. Optical materials
Title : DECLARED MECHANICAL PART LIST (DMPL)
10. Adhesives, coatings, varnishes
Mechanical parts shall be classified in 11 groups:
11. Adhesive tapes
1. Spacing parts (washers, spacers, ...)
12. Paints and inks
2. Connecting parts (bolts, nuts, rivets, inserts, clips ...)
13. Lubricants
3. Bearing parts (ball-bearings, needle bearings, ...)
14. Potting compounds, sealants, foams
4. Separating parts (pyrotechnics, springs, cutters ...)
15. Reinforced plastics
5. Control parts (gears, ...)
16. Rubbers and elastomers
17. Thermo plastics (non-adhesive taoes, foils (MLI)...) 6. Fluid handling parts (diffusers, ...)
7. Heating parts
18. Thermoset plastics
8. Measuring instruments (gauges, thermocouples, ...)
19. Wires and cables (for materials aspects only)
20. Miscellaneous non metallic materials (ceramics...) 9. Optical passive equipment
10. Magnetic parts
11. Other parts
metody projektowania - listy elementów, materiałów i procesów technologicznych
Title : DECLARED
PROCESS LIST (DPL)
Processes shall be classified
into 17 groups:
1. Adhesive bonding
2. Composite manufacture
3. Encapsulation/molding
4. Painting/coating
5. Cleaning
6. Welding
7. Crimping/Stripping/wire
wrapping
8. Soldering/Brazing
9. Surface conversion
treatments
10. Plating
11. Machining
12. Forming
13. Heat treatment
14. Special fabrication:
processes developed
specifically for the
programme
15. Marking
16. Miscellaneous processes
17. Inspection procedures
Title : DECLARED COMPONENT LIST (DCL)
Overall data:
- DCL Number, Issue, Revision and Date;
- Project.
The DCL shall contain the following entries for each
part, organised by FAMILYand GROUP:
- Sequential line item number;
- Component part number;
- Equivalent/similar commercial or military type;
- Generic and detail specification-number with
revision index and with amendments if applicable;
- Manufacturer (and back-up if applicable);
- Applied screening level;
- Applied LAT level;
- PAD number or other approval reference.
metody projektowania - redundancja i pojęcie Single Point Failure Free
3.4.2 Single Point Failure
1. The instrument design must preclude single point failures resulting in complete loss of
instrument.
2. The instruments, except the OMC, shall provide redundancy and modularity such that any
single point failure after appropriate reconfiguration only causes a throughput reduction of
not more than 20 % for SPI and IBIS and not more than 50 % for JEM-X.
3.4.3 Redundancy
1. Redundant functions shall be physically separated to prevent propagation of failures.
2. Redundant functions housed in a common box shall be separated by continuous metallic wall
acting as heat sink and EMC shield.
3. Redundant functions shall be routed through separate connectors.
4. Fasteners shall be arranged and dimensioned such that the function is still provided with one
component failed.
5. On-board data processing, storage and transmission shall be structured in such way that single
bit error per word does not disturb normal operation or activate redundancy.
6. If cross-coupling is implemented to improve the instrument failure recovery capability then it
shall be designed in such a way that failure propagation from primary to redundant branch can
be excluded.
metody projektowania - odpowiedni schemat blokowy, problemy redundancji przyrządów i bloków
metody projektowania - odpowiedni schemat blokowy problemy redundancji przyrządów i bloków.
„Triple Module Redundancy” jako najskuteczniejsza metoda zabezpieczenia się przed SEU
metody projektowania - analiza Failure Modes, Effects and Criticality Analyses (FMECA)
The purpose of the FMECA shall be to identify all failure modes of the system and rank them in accordance with
the severity of the effects of their occurrence. The logical sequence of the FMECA shall include the following
steps:
- to identify the item under consideration and its function;
- to identify the assumed failure modes for that item or function;
- to analyse and describe the effect of the assumed failure mode on the function of the assembly under
consideration and the effects on related and higher level assemblies and functions;
- to identify observable symptoms for the assumed failure mode or its effects (e.g. Automatic function monitoring
or house-keeping data and telemetry; in orbit or during test).
- to establish what provisions are inherent in the design:
. to compensate the effect of the malfunction (e.g. switching to redundant unit, automatically or by telecommand),
. to isolate the fault, or
. to switch to contingency operational modes;
- to identify the criticality category of the failure effect according to the definition given below and, specifically,
whether the item is a Single Point Failure (SPF).
- provide remarks and recommendations if applicable or necessary or desirable modifications for the design or
operations (e.g. elimination of SPFs).
The FMECA shall be performed on the basis of the lowest level of design definition which is available at the
successive steps in the design and development process, e.g. initially starting with assumed failure modes of basic
functions, later at assembly level and finally at instrument level as necessary to cover potentially critical effects.
Later, for mechanisms from part level upwards; else from functional blocks without redundancy upwards.
The following Failure Effect Severity Categories shall be used in the FMECA:
Category 1 : The failure effect is not confined to the instrument. When this failure results also in loss or
degradation of the instrument's function, this shall be stated.
Category 2 : The failure results in loss or degradation of the instrument's function beyond the limits, and the
effect is confined to the instrument.
Category 3 : Minor internal instrument failures.
MAIN LCU SET
LOWINT A
Main Block #1
Interfaces
to main
external
units
Main Block #n
Pieces
common
for
Bands
1A, 2a,
3A
Band 1A Interface
Band 2A Interface
Band 3A Interface
HIGHINT D
RED. LCU SET
Red. Block #1
Interfaces
to red.
external
units
Red. Block #n
FMECA oriented FHLCU block scheme
Pieces
common
for
Bands
5B, 7B
Band 5B Interface
Band 7B Interface
Unit:
FHLCU
Componen
t
sheet2
Failure
REL19
REL20
R21
C17
C21
F10
D25
R19
R20
R25
C25
always
main
always
res.
always on
always off
shorted
open
shorted
open
shorted
open
open
shorted
open
shorted
open
shorted
open
shorted
open
shorted
open
C26
shorted
open
RELAYS_1
A line
broken
Module:
LOWINTA
Effects / LCU
Effects / LO
Action
only main LCU active
only main LO active
use only main LO
No
only res. LCU active
only res. LO active
use only res. LO
No
1A always on
1A always off
no effects
1A/D1 off not shorted
1A/D1 overcurrent
no effects
1A/D1 overcurrent
no effects
1A/D1 not supplied
not enough power for
emmergency off procedure
no power for switching
D25 possible broken
slower load of C25/26
D25 possible broken
slower load of C25/26
D25 possible broken
no effects
1A always on
1A not in use
no effects
1A/D1 possible lost
1A/D1 possible lost
Band 1A more noisy
1A/D1 possible lost
Band 1A more noisy
1A not in use
potential danger for three
bands
three bands eliminated
slower switching sequence
slower switching sequence
no effects
bands
bands
use REL19 to 1A off
use other bands
No
No
No
No
No
No
No
No
No
Yes
use other bands
use other bands
use other bands
use other bands
effect not to be recovered
modify the ICU commands
modify the ICU commands
Criticality
Comments
1A Band lost
1A Band possible lost
part of data in 1A lost
part of data in 1A lost
1A Band lost
1A, 2A, 3A possible lost
Yes
Yes
No
Yes
No
Yes
No
Yes
Yes
1A, 2A, 3A lost
1A, 2A, 3A lost
1A, 2A, 3A lost
Yes
Yes
1A, 2A, 3A lost
Yes
1A, 2A, 3A lost
1A, 2A, 3A lost
1A, 2A, 3A lost
metody projektowania - analiza FMECA, redundancja)
SCANER FIELD OF VIEW
25░
2
+2
8
05
25░
12.5░
8
\U
Skaner dla spektrometru PFS - spojrzenie na
niezawodność:
1. Obudowa,
4. Koło zębate napędzające bęben,
5. Ślimacznica,
6. Czujniki położenia (kodowanie nadmiarowe),
7. Źródło kalibracyjne dla kanału SW,
8. Czujnik położenia początkowego,
9. BlackBody (źródło kalibracyjne dla kanału LW),
10. Płytka elektroniki (częściowa redundancja).
43░
88
+Z
+X
Pt100
3. Silniki (redundancja),
85
░
05
8
8
COLD SPAC
148
Pt100
2. Obracający się bęben ze zwierciadłem,
+2
2
65
░
\U
12.5░
APARATURA KOSMICZNA,
Piotr Orleański, CBK PAN,
Wykład 4, strona 32
metody projektowania –
analiza FMECA, redundancja
Skaner dla spektrometru PFS spojrzenie na niezawodność
metody projektowania – analiza FMECA, redundancja
Skaner dla spektrometru MERTIS/BeppiColombo - spojrzenie na niezawodność
Omnetic 65 pin male
To Redundant Instrument
Control and Redundant PSU
Main Power
Supply Unit
POINTING
UNIT
V3V3A
(delivered by
SRC as real
hardware)
V7V2A
ZERO_B
VALID1_B
VALID2_B
SYSTEM CLOCK
ZERO
VALID1
VALID2
MAIN
FPGA
POI
AUTONOMOUS
STATE MACHINE
Sensor2
#2 HALL SENSOR;
POI_VALID_1
ZERO_A
Sensor1
VALID1_A
VALID2_A
#1 HALL SENSOR;
POI_ZERO_POS
ZERO
VALID1
#3 HALL SENSOR;
POI_VALID_2
VALID2
Sensor3
(delivered by SRC as
VHDL code)
POI_COMMAND_REG
AGND
COIL1_1A
COIL1 DRIVER
COIL1_2A
POI_COIL_CONFIG_REG
POI_MOVEMENT_CONFIG_REG
COIL2_1A
COIL2 DRIVER
COIL2_2A
POI_OPEN_LOOP_CONTROL_REG
POI_STEP_COUNTER_REG
COIL3_1A
COIL3 DRIVER
COIL3_2A
POI_INIT_PHASE_REG
POI_POSITION_STATUS_REG
COIL4_1A
COIL4 DRIVER
COIL4_2A
DGND
Main Instrument
Control
TEMP1M/TEMP2M
monitoring
TEMP1A
TEMP2A
TEMP1B
TEMP2B
EMMERGENCY SYSTEM
wykonawstwo – weryfikacja każdej
operacji przed przystąpieniem do
następnej (inspection points)
HLCUS
Modules
Manufacturing
Process
MFG
PHASE:
MFG
CONTROL
PHASE:
14
MFG
PHASE:
QUALITY
CONTROL
PHASE:
16
Cleaning
Visual
Inspection
Specification:
Specification:
Specification:
Specification:
Specification:
PSS 01-708
PSS 01-738
Remarks:
PSS 01-708
PSS 01-738
Remarks:
according to
electrical
documentation
Remarks:
Remarks:
13
MFG
PHASE:
Specification:
17
MFG
CONTROL
PHASE:
07
MFG
PHASE:
18
MFG
CONTROL
PHASE:
08
Pins /
Sockets
Crimping
Visual
Inspection
Connectors
Assembling
Visual
Inspection
Specification:
Specification:
Specification:
Specification:
PSS 01-726
PSS 01-726
PSS 01-726
PSS 01-726
Remarks:
Remarks:
Remarks:
Remarks:
Remarks:
MFG
PHASE:
19
MFG
CONTROL
PHASE:
09
TESTING
PHASE:
02
MFG
PHASE:
20
TESTING
PHASE:
03
PCB to PCB
and PCB to
Connectors
Assembling
Wiring
Continuity
Checking
Functional
Tests at
Module
Level
Adjustment
Electrical
and
Performance
Tests
Specification:
Specification:
Specification:
Specification:
Specification:
Remarks:
according to
electrical
documentation
Remarks:
Remarks:
Remarks:
PSS 01-708
Remarks:
according to
electrical
documentation
MFG
PHASE:
21
Cleaning
MFG
PHASE:
22
01
Components
Hand
Soldering
PCB,
El.Parts &
Connectors
Preparation
S
T
O
R
E
MFG
PHASE:
Position &
Polarisation
Inspection
PSS 01-708
B
O
N
D
E
D
15
MFG
PHASE:
Components
Pretining,
Bending &
Positionning
Remarks:
Key and Mandatory Inspection Points
(KIP/MIP)
Among the inspections and test as part
of the production sequence, some
selected inspections shall be performed
with participation of representatives
from ESA.
The PI shall identify Key and
Mandatory
Inspection
Points
(KIP/MIP) in accordance with the
following criteria:
- when critical processes are performed,
- formal qualification and acceptance
tests.
The PI shall propose a list of KIPs and
MIPs to ESA together with the
manufacturing and inspection flow
chart at the IBDR and IHDR. The MIPs
where is participation is required will
be agreed with the PI.
06
MFG
PHASE:
23
Take a
photo (both
QUALITY
CONTROL
PHASE:
02
MFG
PHASE:
24
Gluing,
Masking &
Labeling
Final
Visual
Inspection
Packing &
Storing
sides)
Specification:
Specification:
Specification:
Specification:
Specification:
Remarks:
Remarks:
Remarks:
PSS 01-708
PSS 01-738
Remarks:
Remarks:
01
Manufacturing Phase
01
01
Manufacturing Control Phase
01
B
O
N
D
E
D
S
T
O
R
E
Testing Phase
Quality Control Phase
wykonawstwo – weryfikacja każdej operacji przed
przystąpieniem do następnej (inspection points)
wykonawstwo – weryfikacja każdej operacji przed
przystąpieniem do następnej (inspection points)
wykonawstwo – weryfikacja każdej operacji przed przystąpieniem do następnej
(inspection points)
testy - testy elementów u producenta i w
wyspecjalizowanych firmach
Założenie: proces produkcyjny począwszy od linii produkcyjnej i
technologii u producenta i skończywszy na dostarczeniu elementu
do finalnego użytkownika jest na tyle wiarygodny, powtarzalny i
sprawdzony wcześniej oraz ma potwierdzenie w testach wybranych
próbek
z
serii
aktualnej,
że
z
wystarczającym
prawdopodobieństwem można założyć pełną sprawność elementu w
czasie jego pracy w kosmosie. Po prawidłowym zmontowaniu
urządzenia nie trzeba go poddawać stresom większym, niż poziom
“acceptance”
kwalifikacja producenta i linii produkcyjnej (np. lista producentów
zakwalifikowanych przez ESA),
•kwalifikacja technologii i rodzaju elementu (odporny na radiację,
problemy przy pracy w próżni...),
•kwalifikacja danego typu elementu (listy elementów zalecanych i
preferowanych do zastosowania w projektach kosmicznych,
specyfikacja SCC)
•kwalifikacja i testy danej serii elementów u producenta
(charakterystyki, szoki cieplne, testy mikroskopowe, testy
niszczące, dodatkowe starzenie,...)
•weryfikacja testów fabrycznych lub dodatkowe testy prowadzone
w wyspecjalizowanych firmach (IGG, TopRel, Tecnologica,
Asternetix....), testy wizualne, testy lutowalności, wyrywkowe testy
sprawdzające charakterystyki elementu, nadawanie dodatkowych
oznaczeń i numeracji, specjalne pakowanie.
PROM 8kByte nazwa handlowa
firmy Harris HS1-6664
MIL-STD-883F : norma militarna, w chwili obecnej zstępowana przez MIL-PRF-38535
ENVIRONMENTAL TESTS: Barometric pressure, Immersion, Insulation resistance, Moisture resistance, Steady state life,
Intermittent life, Agree life, Stabilization bake, Salt atmosphere, Temperature cycling, Thermal shock, Thermal
characteristics, Dew point, Seal, Burn-in test, Life/reliability characterization tests, Neutron irradiation, Internal water-vapor
content, Ionizing radiation (total dose) test, Dose rate induced latchup test procedure, Dose rate upset testing of digital
microcircuits, Mosfet threshold voltage, Dose rate response of linear microcircuits, Preseal burn-in, Thin film corrosion test,
Package induced soft error test procedure (due to alpha particles), Endurance life test.
MECHANICAL TESTS: Constant acceleration, Mechanical shock, Solderability, Lead integrity, Vibration fatigue,
Vibration noise, Vibration, variable frequency, Visual and mechanical, External visual, Internal visual (monolithic), Bond
strength (destructive bond pull test), Radiography, Internal visual inspection for DPA, Internal visual and mechanical,
Resistance to solvents, Physical dimensions, Internal visual (hybrid), Scanning electron microscope (SEM) inspection of
metallization, Die shear strength, Glassivation layer integrity, Wetting balance solderability, Nondestructive bond pull, Lid
torque for glass-frit-sealed packages, Adhesion of lead finish, Random vibration, Substrate attach strength, Pin grid package
destructive lead pull test, Ceramic chip carrier bond strength, Ultrasonic inspection of die attach, Flip chip pull-off test,
Visual inspection of passive elements, Ultrasonic inspection of TAB bonds.
ELECTRICAL TESTS (DIGITAL): Drive source (dynamic), Load conditions, Delay measurements, Transition time
measurements, Power supply current, High level output voltage, Low level output voltage, Breakdown voltage (input or
output), Input current, low level, Input current (high level), Output short circuit current, Terminal capacitance, Noise margin
measurements for digital microelectronic devices, Functional testing, Electrostatic discharge sensitivity classification,
Activation time verification, Microelectronics package digital signal transmission, Crosstalk measurements for digital
microelectronic device packages, Ground and power supply impedance measurements for digital microelectronics device
packages, High impedance (off-state) low-level output leakage current, High impedance (off-state) high-level output leakage
current, Input clamp voltage, Static latch-up measurements for digital CMOS microelectronic devices, Simultaneous
switching noise measurements for digital microelectronic devices.
ELECTRICAL TESTS (LINEAR): Input offset voltage and current and bias current, Phase margin and slew rate
measurements, Common mode input voltage range, Common mode rejection ratio, Supply voltage rejection ratio, Open loop
performance, Output performance, Power gain and noise figure, Automatic gain control range.
testy - testy elementów u producenta i w wyspecjalizowanych firmach
SMD 5962-00501
Problem prawidłowego zdefiniowania założeń:
• Jest już pewną regułą, która niestety sprawdza się w bardzo wielu przypadkach w badaniach
kosmicznych, że dążąc do uatrakcyjnienia badań naukowych odchodzimy od wygodnych,
wcześniej sprawdzonych, metod pomiarowych. Badania przenosimy do innych, coraz bardziej
egzotycznych obszarów. W przypadku badań kosmicznych ta egzotyka to po pierwsze słaba
określoność samego przedmiotu badań (i parametrów, które chcemy mierzyć), po drugie,
czasami tylko szczątkowa wiedza o środowisku, w którym przyjdzie nam wykonywać pomiary.
I to jest pierwsza trudność, a właściwie już dwie, sprawiające, że założenia tworzone dla
nowego przyrządu mogą być bardzo nieprecyzyjne.
• Satelitarne przyrządy pomiarowe to z reguły aparatura unikalna, nie mająca swoich
pierwowzorów, a nawet jeśli takowe były budowane, to w chwili obecnej mają nierzadko
niewiele wspólnego z tym co nowego zamierzamy zbudować. Oczywiście jest naszym
obowiązkiem, jako konstruktora, odniesienie się do konstrukcji wcześniejszych i wyciągnięcie
z nich wniosków. Należy jednak te wnioski wyciągać bardzo ostrożnie – na pewno większość
założeń dla nowego przyrządu będzie napisana od nowa lub znacznie zmodyfikowana. I to jest
następna trudność pojawiająca sie w momencie pisania założeń.
• Trzeci problem można określić jako „dylemat sapera”. Można się pomylić tylko raz –
wystrzeliliśmy urządzenie, okazało się, że założenia były nieprawidłowe (lub tylko „trochę”
nieprawidłowe) i przyrząd nie działa. Tylko w bardzo nielicznych przypadkach będzie można
go poprawić.
Określenie obszarów najsłabiej zdefiniowanych:
Co w związku z tym robić?
Zacząć tworzenie założeń od określenia obszarów najsłabiej zdefiniowanych i próbować jednak
te obszary zdefiniować w możliwie najszerszy sposób. Tak, aby zminimalizować możliwość
przyszłych „niespodzianek”. Jeśli na przykład nie jesteśmy pewni, w jakich temperaturach
przyjdzie nam mierzyć, i tylko przypuszczamy, że z będzie to zakres –100oC do +80oC to od razu
założyć ten maksymalny zakres - nawet jeśli konsekwencją tego kroku będzie dodatkowe
podgrzewanie aparatury w niskich temperaturach. Należy przyjąć jako punkt wyjścia założenia
dla najbardziej wszechstronnego urządzenia, potem i tak rzeczywistość (na przykład
ograniczenia wagi aparatury) te, wstepne, założenia zweryfikuje. To oznacza, że przystępując do
projektowania należy podjąć
próbę zdefiniowania najbardziej „uniwersalnego” urządzenia pomiarowego.
Najbardziej uniwersalnego z punktu widzenia możliwości pomiarowych (funkcje pomiarowe,
zakresy pomiarowe,...). Najbardziej uniwersalnego z punktu widzenia odporności na warunki
środowiskowe. Najbardziej uniwersalnego z punktu widzenia utrudnionego sterowania,
odbierania danych, słowem kontaktu z Ziemią. Najbardziej uniwersalnego z punktu widzenia
przyszłych, możliwych awarii. Również najbardziej odpornego na zmiany, które na pewno będą
wprowadzane w trakcie projektowania i budowy przyrządu. Słowem – zaczynamy
projektowanie od przyrządu możliwie maksymalnie uniwersalnego. Potem i tak będziemy te
założenia ograniczać.
Rezultatem naszej pracy ma być funkcjonujące w kosmosie urządzenie. Można by powiedzieć –
funkcjonujące „za wszelką cenę”. Tak jak w handlu podstawową cechą artykułu jest
możliwość jego sprzedaży, i temu podporządkowany jest cały proces jego projektowania,
wytwarzania i promocji
tak tutaj podstawową cechą naszego artykułu jest „niezawodność funkcjonalna”.
Niezawodność rozumiana nie tylko jako stosowanie sprawdzonych elementów, odpowiednich
marginesów bezpieczeństwa („de-rating rules”), redundancji czy prowadzonych wcześniej
analiz FMECA, PSA, WCA. Te należą do podstawowego kanonu wymaganego przez wszystkie
agencje kosmiczne i im musimy się podporządkować bez wyboru, są one zawsze spisane jako
założenia wstępne dla każdego urządzenia kosmicznego. Istnieje jednak cały obszar zagadnień
i wymagań, które, wprawdzie nie spisane, ale są nie mniej ważne i w równym stopniu
decydujące o powodzeniu przedsięwzięcia. Składają się one właśnie na pojęcie „niezawodności
funkcjonalnej”. Przykładami tych zagadnień mogą być:
• taka architektura przyrządu, która na sztywno nie ogranicza możliwości jego przyszłych
modyfikacji. Dokonywanych na pewno na Ziemi, w czasie budowy, ale również na orbicie, po
wystrzeleniu. Modyfikacje to nie tylko poprawki czy usuwanie usterek, to także możliwość
przyszłej rozbudowy urządzenia o dodatkowe funcje czy nawet dodanie nowego podsystemu,
• takie zaprojektowanie przyrządu aby poprawnie pracował nawet jeśli warunki pomiaru lub
obiekty mierzone będą inne od założonych (oczywiście zawsze istnieją granice „niemożności”),
• takie zorganizowanie procesu wytwarzania aby nie stwarzać sztucznych barier dla innych,
współpracujących z nami kooperantów,
• tak skonstruowany przyrząd, że można go szybko dostosować do innej misji (przykład misja
Rosetta do komety Wirtannena).
Kryteria stosowane przy budowie satelitarnej aparatury pomiarowej.
Typowe kryteria, stosowane przy definiowaniu założeń dla nowo budowanej pomiarowej
aparatury satelitarnej są zdecydowanie różne od tych, stosowanych w przemyśle rynkowym.
Różne również od tych, stosowanych w przemyśle związanym z komercyjnym wytwarzaniem
urządzeń kosmicznych.
• Nie wytwarzamy niczego w większych seriach – koszt produkcji pojedyńczego urządzenia
praktycznie nie ma znaczenia,
• Prawie nigdy nie musimy konkurować z innymi, a nawet jeśli konkurencja istnieje, to brane są
pod uwagę parametry przyrządu a nie jego cena,
• Nie mamy możliwości wyprodukowania serii próbnej i sprawdzenia jej u klientów – nawet
jeśli prototypy przetestujemy w laboratoriach to i tak finalne sprawdzenie (a więc działanie
urządzenia u klienta) dotyczyć będzie tego jedynego, właściwego i docelowego urządzenia,
• Zdecydownie inaczej wygląda serwis urządzenia, a więc inaczej będzie wyglądała jego
konstrukcja.
• Nie musimy być pierwsi na rynku z nowym towarem – oczywiście nadal przy niektórych
misjach obowiązują terminy sztywne (astronomiczne), ale nie oznacza to, że w wyścigu o
pierwszeństwo możemy zlekceważyć np. problem niezawodności.
• Inne grupy w tym samym projekcie nie są dla nas konkurencją, jeśli już razem zostaliśmy
zakwalifikowani do udziału w misji, to powinniśmy z innymi współpracować. Oznacza to, że w
naszych założeniach nie powinniśmy sugerować się najwygodniejszymi (na przykład dla nas
najtańszymi) rozwiązaniami technicznymi. Całość ma działać i jeśli z punktu widzenia
wspólnej pracy nasza część ma być trudniejsza lub bardziej skomplikowana, to taka powinna
być.
Sposoby zwiększenia niezawodności
funkcjonalnej.
Nie istnieją żadne, spisane reguły.
Praktyczna rada – myśleć w najszerszych,
możliwych kategoriach i przewidywać
najgorsze, najtrudniejsze warunki.
λ = 589.3nm
PMT-H6779P-03
Uhigh
ENCODER A22
COUNTER
built-in HVPS
λ = 308.5nm
STEPPER MOTOR (escap P310)
FEA
PMT-H6779P-09
Temp.
sensor
FEA
Ulow
WINDOW COMPARATOR
CONTROL
UNIT
Uhigh
CONTROL LOGIC &
MOTOR's DRIVERS
STEPPER MOTOR (escap P310)
COUNTER
built-in HVPS
Temp.
sensor
ENCODER A22
Ulow
WINDOW COMPARATOR
Light / Frequency Converter
TLS230A
DC / DC CONVERTER
COUNTER
SINGLE-CHIP
MICROCONTROLLER,
EXTERNAL PROM (?kB)
EXTERNAL RAM (32kB)
I/O PORTS,
A/D CONVERTER FOR
HK PURPOSES,
WATCHDOG
CONTROL LOGIC &
MOTOR's DRIVERS
INTERFACE to LPP
electronics box
Block scheme of LENA
Detektory: jeśli tylko można, to o jak największej dynamice, czułości i zakresie spektralnym,
Front End Electronics: programowane wzmocnienia, jeśli można to ASIC,
Zasilanie: unikać handlowych przetwornic, zawsze zabraknie jakiegoś napięcia,
Układy cyfrowe: najlepiej programowane układy logiczne i to specyfikowane „na wyrost”,
Procesor: używać w urządzeniu, ograniczać zewnętrzne sterowanie do makrokomend, stosować maksymalnie
otwartą architekturę, a najlepiej wbudować całą część cyfrową do jednego FPGA,
Oprogramowanie: zawsze wykonywane w RAM z możliwością zmiany na orbicie, uwaga na program ładujący
Układy mechaniczne: maksymalnie eleastyczne – przykład: silniki krokowe zamiast komutatorowych – zawsze
będzie istniała potrzeba zatrzymania jakiejś tarczy nie w tym położeniu jak pierwotnie zakładano,
Aparatura wspomagająca, symulatory: jak najwięcej, i to nie tylko w naszym laboratorium ale i takie, które
wysyłamy do współpracowników

APARATURA KOSMICZNA, Piotr Orleański, CBK PAN, Wykład 4

Transkrypt

Podobne dokumenty

APARATURA KOSMICZNA, Piotr Orleański, CBK PAN, Wykład 3

Radiacja i jej wpływ na elementy elektroniczne

Lem - Brite-PL