连续失利
2007年8月3日下午,一场突然而至的雷雨,横扫了欧姆雷克岛,给即将到来的发射,蒙上了一丝不易察觉的阴影。这已经是猎鹰1号火箭的第三次发射了,如果再失败,带给SpaceX的可能将是灭顶之灾,地主家也没有余粮了!当天下午3点34分,负责发射的副总裁布扎,发出了启动信号,白色的火箭缓缓加速升空,把茫茫蓝色大海中的小岛甩在身后。一切似乎很顺利。升空2分40秒后,梅林发动机关闭,火箭的第一级和第二级分离,这是非常关键的一步,离成功仅有一步之遥了。然而,让所有人没想到的是,本该向下坠落的第一级火箭,突然向上加速,撞上了第二级火箭上的发动机。火箭上的摄像头,清晰地记录了这令人难以置信的一刻。随后的数据分析表明,引发这次灾难的是一个很小的疏漏。这次发射用的梅林发动机,采用了新的冷却系统,它通过火箭自身使用的常温煤油燃料,经管道循环倒流,给燃烧室和喷管降温。动力系统设计人员在计算时,忽略了残留在冷却管道中的煤油。当发动机关闭后,残留燃料的燃烧,产生了一个非常小的压力,最终推动了火箭向上撞击了二级火箭。这是什么原因呢?因为在接近地面时,这一压力比空气压力还小,没有观测到这一持续时间仅仅1秒钟的微小推力。然而,解决办法也很简单,控制程序在发动机关闭后,等待4秒钟时间,再启动一二级火箭分离。在此之前,猎鹰1号已经经历过两次发射失败了,都不是什么复杂棘手的问题,解决方案更是人人都能看得懂。在2007年3月22日的第二次发射中,问题也是在一二级火箭分离后发生的。这是一个被讨论过的风险:在火箭升空过程中,随着储存箱内的燃料不断消耗,液面会快速下降,形成扰动使舰体失去控制。在事前的风险评估中,这个问题在所有列出的项目中排在了第11位,而且如果想解决它,需要在燃料箱内壁加导流挡板,这会增加舰体重量。2006年3月的第一次发射也很曲折,首先是通电后控制电路板冒了烟,把电路板拆下后检查,是一颗电容的耐压值有点儿低,偏偏又因为现场电缆很长,为了供应充足的电力,供电电压又偏高了些。这颗电容也就5美元左右,但把它替换掉可是花了血本。工程师带着电路板从欧姆雷克岛出发,到夸贾林岛,再飞夏威夷的檀香山,转机飞洛杉矶。为了赶时间,甚至动用了马斯克的私人飞机,把电容送到洛杉矶。板子修好后,再被长途跋涉送回小岛。好不容易修好板子,点火,爬升,大家的兴奋心情仅仅持续了10多秒钟。随后火箭的发动机起火,坠入大海。随后数月的调查表明,事故的原因是由于火箭暴露在海边,海浪喷溅到了燃料管路上的一颗螺母上,出现了晶间腐蚀现象,导致开裂。这颗螺母的价格也是,5美元。我们看到很多重大的事故,往往由一个很不起眼儿的原因引起。硬件开发人员肯定更有深刻的感触,一个小小的疏忽,往往带来巨大的损失,甚至导致灾难性的后果。如何才能把这种损失减小到最低,你对此有何看法?我们以后有机会将尝试从宏观的项目管理,开发流程,到微观的电路设计,代码编写探讨一下。
来源:TopSemic嵌入式
版权归原作者所有,如有侵权,请联系删除。
▍推荐阅读
我用这个技术,干掉几千行if else!
麒麟9000s,并非来自SMIC,而是...
程序员最容易读错的单词,听到status我炸了
