6 días después de que el aparato Bereshit cayera a la superficie lunar, el equipo de SpaceIL anunció oficialmente la intrigante versión del accidente de la Luna el 11 de abril de 2019. Y aún hay más preguntas sobre lo que sucedió.
Información actualizada sobre el accidente el 18/04/2019.
En continuación de
esta publicación .
La última foto oficial de SpaceL del dispositivo Bereshit (a 15 km de la superficie lunar):
Aquí está la referencia de ubicación para esta foto:
Resultados preliminares de la investigación del accidente:
en el proceso de aterrizaje, el comando fue activado por la computadora a bordo, cuya ejecución condujo a un resultado fatal para la misión
Aquí están los resultados de la investigación preliminar de la maniobra de aterrizaje de Beresheet: parece que durante el proceso de aterrizaje se ingresó un comando que condujo a una reacción en cadena, lo que provocó que el motor principal se apagara y evitó que se reactivara."Parece que
se introdujo un comando durante el proceso de aterrizaje , lo que condujo a una reacción en cadena que provocó que el motor principal del aparato se apagara y no permitió que continuara funcionando más".
Actualización del 18/04/2019:
Sin embargo, el accidente debido al comando recibido del operador durante el aterrizaje son nervios, no hay tiempo para analizar la situación, la unidad principal IMU1 (unidad de medición inercial) está en modo de emergencia, el operador envía un comando para activar la unidad IMU2 de repuesto, lo que causó más consecuencias críticas en el trabajo la computadora de a bordo (congelación, reinicio) y falla del motor.
" Un comando destinado a corregir un mal funcionamiento en una de las unidades de medición de inercia de la nave espacial Beresheet condujo a una cadena de eventos que apagó su motor principal durante el aterrizaje, según una investigación preliminar realizada por SpaceIL".
Por lo tanto, es posible que se tratara de un error de programa / humano (los comandos fueron ingresados por el operador o los ingenieros en el MCC) en el procedimiento para aterrizar el aparato Bereshit.
La lista de comandos y modos de operación con el dispositivo Bereshit fueron aprobados y transmitidos solo desde SpaceIL MCC. Los ingenieros de SpaceIL crearon parches para la computadora a bordo del dispositivo, verificaron su operabilidad y funcionalidad, y también prepararon comandos para el procedimiento de aterrizaje.
Es interesante tomar el control del dispositivo e introducir un código / comando adicional en su computadora de a bordo, en teoría, ¿fue posible hacerlo o hubo alguna protección contra el acceso externo no autorizado?
De hecho, al aterrizar, el tiempo pasó por segundos y los operadores podían pasar por alto la situación con el dispositivo que recibía equipos extranjeros. Aunque, en este momento, los operadores también conjuraron en modo manual, tratando de trabajar con el dispositivo. Quizás aquí, también, hubo una discrepancia en los comandos ingresados al mismo tiempo.
Pero, muy probablemente, hubo un error en "su" código (tal vez fue en uno de los muchos parches que se transmitieron a la computadora a bordo después de cada reinicio), que contenía un comando fatal.
Este comando se introdujo deliberada o accidentalmente, lo que condujo al accidente; lo más probable es que este hecho permanezca cerrado, aunque esperamos los resultados finales en el futuro cercano de SpaceIL, que prometieron publicar.
Lo que se sabe sobre los componentes de hardware y software del dispositivo Bereshit:- la computadora de a bordo es una (1), no duplicada (hubo varios reinicios de computadora durante el vuelo a la luna);
- controle el código del programa, los comandos y trabaje con la computadora de a bordo - en lenguaje C;
- debido al hecho de que solo hay una computadora, al reiniciar todas las actualizaciones (parches) se borran y deben descargarse nuevamente al sistema;
- baja velocidad de transferencia de datos: una foto de alta resolución (de una cámara de 8 Mpx) carga 40 minutos;
- DLR (Centro aeroespacial alemán) probó el mecanismo de aterrizaje del vehículo Bereshit;
- un equipo en SpaceIL MCC: la mayoría son ingenieros espaciales y físicos, varios científicos e ingenieros jóvenes que solo estudian sistemas de control satelital.
¿Cuándo podría implementarse el código con este comando fatal? Lo más probable, cuando se prepara para el procedimiento de aterrizaje.
Pero el comando en la computadora de a bordo funcionó después de que el aparato había pasado el "punto de no retorno" cuando comenzó el proceso de aterrizaje automático controlado solo por la computadora de a bordo.
Aunque el SpaceIL MCC fue un intento en modo de control manual para influir en la situación con el dispositivo durante el aterrizaje.
A una distancia de 800 km del sitio de aterrizaje, comienzan los procedimientos de plantación:
El dispositivo Bereshit recibirá una serie de comandos del MCC:
Los sensores de aterrizaje (primario y de respaldo) se activarán:
Se iniciará el procedimiento para cambiar la posición (orientación) del aparato Bereshit:
Después de completar los procedimientos preparatorios antes del embarque, la computadora a bordo Bereshit y el MCC tendrán la oportunidad de evaluar el estado de los sistemas y su preparación para el embarque; si algo no funciona correctamente, el procedimiento de embarque se cancelará, si todo es normal, luego de que comience la siguiente etapa El aterrizaje ya no se cancelará:
Si todo funciona correctamente, entonces el aparato Bereshit comenzará a reducir su velocidad orbital y reducirá la distancia a la superficie lunar utilizando los motores principales y auxiliares, este procedimiento tomará 15 minutos:
Video de aterrizaje:
Lo que sucedió, de acuerdo con el video de aterrizaje, con el dispositivo (los tiempos se indican en el video):
23:03 El indicador de telemetría se volvió verde. Modo: orientación.
25:04 Modo: frenado.
25:20 Pasó el "punto de no retorno".
25:26 El indicador del punto de no retorno se ha vuelto negro.
25:52 El indicador de velocidad vertical es verde.
28:16 El indicador de telemetría ha dejado de ser verde.
28:20 El indicador de telemetría se puso verde por un momento, luego dejó de ser verde.
29.37 Distancia: 210 km.
29:50 La distancia cambia a 385 km.
30:03 La distancia cambia a 370 km.
30:40 El indicador de telemetría se volvió verde.
30:51 La distancia cambia a 314 km.
31:33 Foto de selfie mostrada con la luna. Altitud unos 22 km? El indicador de telemetría se volvió verde.
31:50 El indicador de telemetría ha dejado de ser verde.
31:55 a 32:29 "[inaudible] matarlo (¿proceso?)". "[incluso inaudible] ocupado"
(Aquí los ingenieros ya están en control manual tratando de lidiar con una situación de emergencia)
32:48 Se muestra la pantalla de telemetría. El indicador de telemetría es amarillo. Altitud 14095 m. Velocidad horizontal 955.5 m / s. Velocidad vertical 24.8 m / s. El motor principal está encendido. La celda de velocidad horizontal es amarilla. Otros parámetros se muestran en verde, excepto el indicador de telemetría.
32:49 Todos los motores están encendidos.
32:51 Todos los motores están apagados.
32:55 El motor principal está encendido.
32:57 Todos los motores están encendidos.
32:59 El motor principal está encendido. Distancia: 183,8 km
33:01 - 33:03 "El sensor IMU está fuera de servicio"
33:02 Todos los motores están encendidos.
33:05 El motor principal está encendido.
33:07 Todos los motores están encendidos.
33:09 El motor principal está encendido.
33:11 Todos los motores están encendidos.
33:13 El motor principal está encendido.
33:16 Todos los motores están encendidos.
33:20 El indicador de telemetría se volvió verde. Todos los motores están apagados. Todas las imágenes se congelaron (sin cambios en las lecturas).
33:32 El indicador de telemetría ha dejado de ser verde. Todos los motores están apagados. Todas las imágenes se congelaron (sin cambios en las lecturas).
34:24 El indicador de telemetría se volvió verde. Todos los motores están apagados.
36:25 - 36:33 “Problemas con el motor principal. Reiniciamos la computadora de a bordo para encender el motor ".
Un intento de transcribir las palabras del locutor y los ingenieros durante el proceso de aterrizaje (el momento es diferente, pero la esencia y los segundos son los mismos):
7:37:37 - IMU2 no está bien
7:37:50 - [no está claro] intentará habilitarlo.
7:37:57 - Alguien pregunta si [no está claro qué es 'eso'] nos hará pasar al segundo [algo]
7:38:10 - Se perdió la conexión de JPL
7:38:34 - Perdimos una IMU y perdimos la conexión a JPL, las dos no deberían estar relacionadas.
[en el fondo alguien dice algo sobre reiniciar la IMU]
7:38:39 - No habilitar IMU2
7:38:52 - Lo que ves en la pantalla no es correcto, actualmente no hay telemetría
7:39:06 - [en inglés] perdimos la telemetría, pero ahora tenemos telemetría.
7:39:23 - Pasamos 10 km de altitud
7:39:29 - Velocidad por debajo de 900 m / s
7:39:34 - Recordatorio de que necesitamos alcanzar una velocidad de 0
7:39:47 - El motor está funcionando hay un aumento de presión [poco claro] a 5 bar [?], "Interesante"
7:39:52 - 2da imagen descargada.
7:40:06 - [Locutor comienza a decir algo sobre el sensor de aterrizaje láser]. [en el fondo - no está claro pero parece que dijo que el motor no está funcionando]
7:40:13 - Podemos tener un problema con el motor principal.
7:40:17 - Haz un reinicio [Habían mencionado anteriormente en la transmisión que pueden enviar comandos a la nave espacial durante el proceso de aterrizaje]
7:40:24 - ¿Qué quieres?
7:40:28 - La situación no parece buena, no hay motor principal.
7:40:33 - 2da imagen recibida.
7:40:40 - Perdiendo altitud
7:41:07 - [En inglés] Parece que tenemos un problema con el motor principal, estamos reiniciando la nave espacial para intentar habilitar el motor
7:41:10 - ¿Hay aprobación para enviar [poco claro]?
7:41:15 - El motor principal ahora está funcionando, basado en [mediciones de presión]
7:41:19 - Motor principal nuevamente encendido. [y de nuevo en inglés]
7:41:27 - Perdió mucha altitud, situación poco clara.
7:41:32 - Se perdió la conexión con JPL
7:41:45 - Ahora tenemos una conexión solo a través de ssc [??] no a través de la nasa, pero tenemos una conexión con la nave espacial.
7:41:49 - Telemetría perdida
7:41:52 - Ahora estamos sin telemetría
7:41:57 - [inglés] El motor principal está encendido pero perdimos comunicación
7:42:10 - Esperaremos un momento para [evaluación] de [poco claro]
7:42:17 - Sospechamos que no aterrizamos [poco claro] aún evaluando
7:42:56 - Estamos sin telemtry y sospechamos que perdimos la nave espacial.
7:43:16 - Todo indica que desafortunadamente no seremos la cuarta nación en aterrizar en la luna.
7:43:33 - Estamos en la luna, pero no de la manera que queríamos.
Los últimos 4 segundos de la vida útil del dispositivo según los datos del MCC (disminución de 678 a 149 metros):
A las 19:23 los datos de telemetría dejaron de llegar por completo.
Los ingenieros de SpaceIL ahora tienen todos los datos, listas de comandos y parches que enviaron al dispositivo Bereshit después de cada reinicio de la computadora de a bordo, también es posible examinar toda esta información más a fondo y analizar el procedimiento de aterrizaje antes del accidente en el dispositivo.
Si realmente no solo los datos incorrectos de los sensores externos provocaron la tragedia, sino también el código del programa que procesó estos datos o incluso condujo accidentalmente el dispositivo a una emergencia, entonces esto solo se puede resolver con experiencia y evitar incluso en la etapa de creación del código antes de enviarlo a la nave espacial.
El presidente de SpaceIL, Morris Kahn, dijo: “
Estoy orgulloso del equipo de ingenieros de SpaceIL por su excelente trabajo y dedicación, y desafortunadamente los accidentes son a menudo una parte integral de un proyecto tan complejo e innovador. Ahora es importante aprender las lecciones aprendidas tanto como sea posible, estudiar los errores y seguir adelante con valentía ".
Por cierto, el aparato Bereshit estaba en órbita de la Luna y usó un magnetómetro a bordo durante el aterrizaje y transmitió al SpaceIL MCC algunos de los datos científicos sobre el campo magnético de la luna.
¡Así, sin embargo, completó parte de su pequeño programa científico!
Datos actualizados por error en caso de accidente:
La primera etapa completa de la investigación se redujo a un estudio de los hechos y la secuencia de los acontecimientos. Durante el vuelo hubo interrupciones en la comunicación, pero el aparato Bereshit continuó funcionando en el modo especificado. Eso fue hasta el momento en que el dispositivo comenzó a aterrizar en la superficie lunar.
Durante la investigación, se descubrió que uno de los comandos enviados desde el centro de control de vuelo no se ejecutó, lo que condujo a una cadena de fallas posteriores: el motor dejó de funcionar y el dispositivo cayó a la superficie.
Se detectó un mal funcionamiento en el funcionamiento del sensor del acelerómetro, llamado UMI (responsable de la aceleración). Todavía no se ha establecido con precisión por qué siguió el fracaso, lo que condujo a las reacciones negativas posteriores del sistema.
El comando para activar el sensor de aceleración se envió desde SpaceIL MCC.
Después de la falla, se hicieron intentos para reiniciar el motor de formas alternativas, pero no tuvieron éxito.
Todo sucedió bajo la presión temporal más severa: se produjo un fallo en los últimos segundos de la misión, que al final no se pudo completar.
La computadora de a bordo del aparato Bereshit también trató de reiniciar el motor de forma autónoma: hubo 5-6 intentos de este tipo. Pero todos ellos no tuvieron éxito.Posiblemente, se produjo una ejecución incompatible de comandos entre ingenieros en el dispositivo para encender módulos de repuesto (IMU2), lo que condujo a nuevos problemas y accidentes.
La nave espacial estaba usando IMU 1 y no se vio afectada inicialmente por la falla de IMU 2.
Un ingeniero pregunta si deberían intentar habilitar IMU 2 y otro ingeniero pregunta 'si eso haría que el sistema cambiara a él (presumiblemente' eso 'significa IMU 2).
Quizás a pesar de la advertencia del segundo ingeniero, alguien envió un comando para intentar reiniciar la IMU 2 y quizás eso es lo que quieren decir con un comando incorrecto que inicia una cadena de eventos ...
