Clúster (nave espacial)

Grupo
Propiedades de la nave espacial

Tipo de misión	Magnetosférico
Operador	ESA
ID COSPAR	2000-045A
SATCAT no.	26463


Masa de lanzamiento	1.200 kilogramos (2.600 libras)


Inicio de la misión
Fecha de lanzamiento	12:34:06, 4 de junio de 1996 (UTC) ( 1996-06-04T12: 34: 06Z )
Cohete	Ariane 5G
Sitio de lanzamiento	Kourou ELA-3


Fin de la misión
Disposición	error de lanzamiento
Destruido	4 de junio de 1996 (4 de junio de 1996 )

Insignia de la misión cuadrilátera de la ESA para Cluster Horizonte 2000 ← SOHO Huygens →

Cluster era una constelación de cuatro naves espaciales de la Agencia Espacial Europea que se lanzaron en el vuelo inaugural del cohete Ariane 5 , Vuelo 501, y posteriormente se perdieron cuando ese cohete no pudo alcanzar la órbita. El lanzamiento, que tuvo lugar el martes 4 de junio de 1996, terminó en falla debido a múltiples errores en el diseño del software: código muerto (en ejecución, pero intencionalmente solo para Ariane 4 ) con una protección inadecuada contra el desbordamiento de enteros llevó a una excepción manejada de manera inapropiada - detener todo el sistema de navegación inercialque de otro modo no se hubiera visto afectado. Esto resultó en que el cohete se desviara de su trayectoria de vuelo 37 segundos después del lanzamiento, comenzando a desintegrarse bajo altas fuerzas aerodinámicas y finalmente autodestruyéndose por su sistema automatizado de terminación de vuelo . La falla se ha hecho conocida como uno de los errores de software más infames y costosos de la historia. ^[1] La quiebra resultó en una pérdida de más de 370 millones de dólares. ^[2]

Nave espacial [ editar ]

El cúmulo constaba de cuatro naves espaciales cilíndricas con giro estabilizado de 1.200 kilogramos (2.600 libras) , alimentadas por células solares de 224 vatios. La nave espacial debía haber volado en una formación tetraédrica y estaba destinada a realizar investigaciones sobre la magnetosfera de la Tierra . Los satélites se habrían colocado en órbitas muy elípticas; 17.200 por 120.600 kilómetros (10.700 por 74.900 millas), con una inclinación de 90 grados con respecto al ecuador. ^[3]

Lanzamiento fallido [ editar ]

Esta sección necesita citas adicionales para su verificación . Por favor, ayuda a mejorar este artículo mediante la adición de citas de fuentes confiables . El material no obtenido puede ser cuestionado y eliminado. ( Mayo de 2017 ) ( Obtenga información sobre cómo y cuándo eliminar este mensaje de plantilla )

Diagrama del Ariane 501 con los cuatro satélites Cluster

Zona de caída de fragmentos del lanzamiento fallido de Ariane 501

El Ariane 5 reutilizó la plataforma de referencia inercial del Ariane 4 , pero la trayectoria de vuelo del Ariane 5 difería considerablemente de los modelos anteriores.

La mayor aceleración horizontal causó una conversión de datos a partir de un 64-bit de punto flotante número a una de 16 bits firmada número entero valor a desbordamiento y causar una excepción hardware . Las consideraciones de eficiencia habían omitido las comprobaciones de rango para esta variable en particular, aunque las conversiones de otras variables en el código estaban protegidas. La excepción detuvo las plataformas de referencia, resultando en la destrucción del vuelo. ^[4]

Puntal de soporte recuperado de la estructura del satélite

Aunque se identificó un error de software como la causa directa, se consideró que esto era posible debido a fallas en el diseño del sistema y problemas de administración: ^[5]

Sobre la base de esos cálculos, la computadora principal ordenó a las boquillas de refuerzo, y algo más tarde también a la boquilla del motor principal, que hicieran una gran corrección por una desviación de actitud que no se había producido.
Se produjo un rápido cambio de actitud , lo que provocó que el lanzador se desintegre a los 39 segundos después de H0 debido a las fuerzas aerodinámicas.
El sistema de referencia inercial de Ariane 5 es esencialmente el mismo que un sistema utilizado por Ariane 4. La parte del software que causó la interrupción en las computadoras del sistema inercial se usa antes del lanzamiento para alinear el sistema de referencia inercial y, en Ariane 4, también para habilitar un reajuste rápido del sistema en caso de una espera tardía en la cuenta regresiva. Esta función de realineación, que no tiene ningún propósito en Ariane 5, se mantuvo sin embargo por razones de similitud y se permitió, como en Ariane 4, operar durante aproximadamente 40 segundos desde el despegue.
Durante el diseño del software del sistema de referencia inercial utilizado para Ariane 4 y Ariane 5, se tomó la decisión de que no era necesario proteger la computadora del sistema inercial de ser inoperante por un valor excesivo de la variable relacionada con la velocidad horizontal, una protección proporcionada para varias otras variables del software de alineación. Al tomar esta decisión de diseño, no se analizó ni se entendió completamente qué valores podría asumir esta variable en particular cuando se permitió que el software de alineación funcionara después del despegue.
En vuelos de Ariane 4 que utilizan el mismo tipo de sistema de referencia inercial no se ha producido tal fallo debido a que la trayectoria durante los primeros 40 segundos de vuelo es tal que la variable particular relacionada con la velocidad horizontal no puede alcanzar, con un margen operacional adecuado, un valor más allá el límite presente en el software.
Ariane 5 tiene una alta aceleración y trayectoria inicial, lo que conduce a una acumulación de velocidad horizontal cinco veces más rápida que para Ariane 4. La mayor velocidad horizontal de Ariane 5 generó, dentro del período de tiempo de 40 segundos, el valor excesivo que causó las computadoras del sistema inercial dejen de funcionar.
El propósito del proceso de revisión, que involucra a todos los socios principales del programa Ariane 5, es validar las decisiones de diseño y obtener la calificación de vuelo. En este proceso, no se analizaron completamente las limitaciones del software de alineación y no se tomaron en cuenta las posibles implicaciones de permitir que continúe funcionando durante el vuelo.
La especificación del sistema de referencia inercial y las pruebas realizadas a nivel de equipo no incluyeron específicamente los datos de trayectoria del Ariane 5. En consecuencia, la función de realineación no se probó en condiciones de vuelo simuladas de Ariane 5 y no se descubrió el error de diseño.
Habría sido técnicamente factible incluir casi todo el sistema de referencia inercial en las simulaciones generales del sistema que se realizaron. Por varias razones, se decidió utilizar la salida simulada del sistema de referencia inercial, no el sistema real o su simulación detallada. Si se hubiera incluido el sistema, se podría haber detectado la falla.
Las simulaciones posteriores al vuelo se han realizado en una computadora con software del sistema de referencia inercial y con un entorno simulado, incluidos los datos de la trayectoria real del vuelo Ariane 501. Estas simulaciones han reproducido fielmente la cadena de eventos que condujeron al fallo de los sistemas de referencia inerciales.

Consecuencias [ editar ]

Después de la falla, se construyeron cuatro satélites Cluster II de reemplazo . Estos fueron lanzados en parejas a bordo de cohetes Soyuz-U / Fregat en 2000.

La falla del lanzamiento trajo los altos riesgos asociados con los sistemas informáticos complejos a la atención del público en general, los políticos y los ejecutivos , lo que resultó en un mayor apoyo a la investigación para garantizar la confiabilidad de los sistemas críticos para la seguridad . El posterior análisis automatizado del código Ariane (escrito en Ada ) fue el primer ejemplo de análisis de código estático a gran escala mediante interpretación abstracta . ^[6]

El fracaso también afectó el excelente historial de éxito de la familia de cohetes de la Agencia Espacial Europea, establecido por la alta tasa de éxito del modelo Ariane 4. No fue hasta 2007 que los lanzamientos de Ariane 5 fueron reconocidos como tan confiables como los del modelo predecesor. ^[7]^{[ verificación necesaria ]}

Ver también [ editar ]

El software Mars Climate Orbiter que se había adaptado de un Mars Climate Orbiter anterior no se probó adecuadamente antes del lanzamiento.
Computadora de guía Apollo - Problema de PGNCS , otro caso en el que una computadora de guía de una nave espacial sufrió de tener un subsistema inapropiadamente dejado en funcionamiento
Lista de errores de software

Referencias [ editar ]

^ Gleick, James (1 de diciembre de 1996). "Un error y un accidente" . Revista del New York Times . Consultado el 7 de abril de 2012 .
^ Dowson, M. (marzo de 1997). "La falla del software Ariane 5". Notas de ingeniería de software . 22 (2): 84. doi : 10.1145 / 251880.251992 .
^ Krebs, Gunter. "Grupo 1, 2, 3, 4, 5, 6, 7, 8" . Página espacial de Gunter . Consultado el 29 de noviembre de 2011 .
^ Nuseibeh, Bashar (mayo de 1997). "Ariane 5: ¿Quién Dunnit?" (PDF) . Software IEEE . 14 (3): 15–16. doi : 10.1109 / MS.1997.589224 .
^ Le Lann, Gérard (marzo de 1997). "Un análisis de la falla del vuelo 501 de Ariane 5 - una perspectiva de ingeniería del sistema" . Actas de la conferencia internacional de 1997 sobre ingeniería de sistemas informáticos (ECBS'97) . Sociedad de Informática IEEE . págs. 339–346. ISBN 0-8186-7889-5.
^ Faure, Christèle. "Historia de las tecnologías PolySpace" . Consultado el 3 de octubre de 2010 .
^ Todd, David (marzo de 2007). "Noticias de inteligencia espacial ASCEND".

Lectura adicional [ editar ]

Thomas, LD (2007) Deficiencias de procesos de ingeniería de sistemas seleccionados y sus consecuencias. Acta Astronautica, 61, 406–415.

Enlaces externos [ editar ]

Jacques-Louis Lions et al., Informe de la Junta de Investigación Ariane 501 ()
Spaceflight Now - Cluster II - Ariane 501 explota en Wayback Machine (archivado el 25 de marzo de 2015), enlace directo al archivo de video - Imágenes de los segundos finales del vuelo del cohete.
Wired: los peores errores de software de la historia : un artículo sobre los 10 errores de software más importantes. La falla del software Ariane 5 Flight 501 se menciona como uno de estos errores.
(en alemán) Ariane 5 - 501 (1-3) - Un buen artículo (en alemán) donde se da el código real en cuestión.

[1] Gleick, James (1 de diciembre de 1996). "Un error y un accidente" . Revista del New York Times . Consultado el 7 de abril de 2012 .

[2] Dowson, M. (marzo de 1997). "La falla del software Ariane 5". Notas de ingeniería de software . 22 (2): 84. doi : 10.1145 / 251880.251992 .

[3] Krebs, Gunter. "Grupo 1, 2, 3, 4, 5, 6, 7, 8" . Página espacial de Gunter . Consultado el 29 de noviembre de 2011 .

[4] Nuseibeh, Bashar (mayo de 1997). "Ariane 5: ¿Quién Dunnit?" (PDF) . Software IEEE . 14 (3): 15–16. doi : 10.1109 / MS.1997.589224 .

[5] Le Lann, Gérard (marzo de 1997). "Un análisis de la falla del vuelo 501 de Ariane 5 - una perspectiva de ingeniería del sistema" . Actas de la conferencia internacional de 1997 sobre ingeniería de sistemas informáticos (ECBS'97) . Sociedad de Informática IEEE . págs. 339–346. ISBN 0-8186-7889-5.

[6] Faure, Christèle. "Historia de las tecnologías PolySpace" . Consultado el 3 de octubre de 2010 .

[7] Todd, David (marzo de 2007). "Noticias de inteligencia espacial ASCEND".

[1]

vtmiAriane (familia de cohetes)
Organizaciones	Arianespace Aérospatiale Airbus Defence and Space Motores de aviones Safran Agencia Espacial Europea
Cohetes	Ariane 1 Ariane 2 Ariane 3 Ariane 4 Ariane 5 Ariane 6 (futuro)
Sitios de lanzamiento	Centro Espacial de Guayana ( Kourou ) ELA-1 ELA-2 ELA-3
Motores	Aestus HM7B Vikingo Vinci Vulcaína
Lanza	Lista de lanzamientos 1979-1989 1990-1999 2000-2009 2010-2019 2020–2029
Vuelos	... VA240 VA241 VA242 VA243 VA244 VA245 VA246 VA247 VA248
Relacionada	Vehículo de transferencia automatizado Europa Hermes Vega
Categoría Multimedia