ブログBlog
H3ロケット打ち上げ「中止」
帰山です。
2月17日にJAXAの新型ロケット「H3」の打ち上げが中止になった、というニュースがありました。
メインエンジンは点火しましたが、補助エンジンが点火しなかったため、発射が停止したということです。
この事象について「中止」か「失敗」か、という表現について、論争が起こっています。
打う上げ予定のロケットが、何らかのトラブルによって打ちあがらなかったのだから「失敗」ではないか、ということですが。
補助エンジンが何らかのエラーにより点火しないということをシステムが検知し、システムのエラー処理の範囲内で、安全に発射を停止し、後日再打ち上げも予定しているので、失敗ではなく中止だ、というのがJAXAの見解です。
ロケット産業という商売として「成功率100%」のような指標は大切なので、失敗としたくない、という事情もあるのかもしれませんが。
宇宙ロケットの打ち上げはそもそも正常に打ちあがらないことを常に想定しており、さらにH3ロケットは新型なので上手くいかないことが当たり前なのだと思います。
今回点火したメインエンジンは、こういった場面を想定して設計されており、点火した後で中止となった場合も、再度使いまわせるように出来ているそうです。
「フェールセーフ」という言葉もこのニュースの中で取り上げられていましたが。
これはITにおけるシステム開発でも使われる言葉で、異常が発生した場合に安全に処理を停止する仕組みを言います。
WEBシステムにおいても、エラー処理は必ず設計、実装します。
事前に想定された以上の不具合に見舞われた場合は、完全なトラブルですが。想定内エラーであれば、トラブルとは言いにくいでしょう。
ユーザー目線で言えば、エラーが発生する、ということは「失敗」と捉えるでしょうが。
開発者目線では、エラーが起きることも想定して開発しているので、想定内と考えます。
どちらの表現が正しいかは、目線によって違うのだと思いますが。
エラーが絶対発生しないシステムはあり得ないので。
大事なのは不具合が発生した時に可能な限り問題を小さく済ませることです。
電車の遅延があると、ユーザー目線で、またか…と思ってしまいます。
これは「フェールセーフ」ではなく、エラー時に一部機能を停止して他の機能を継続する「フェールソフト」ですが。
そういったものだと受け入れたほうがいいな、と感じました。