【茂原特別委員】　「資料８−１−１」の7ページで「実証済み/新規品の識別・開発実績」をまとめていただき感謝する。私の質問の趣旨は、既存と新規を区別してほしいということであり、新規についてはここで非常によく区別されているが、既存もいかに実証されているかという詳細な確認が大事だと思う。表に多少、例えば、「ＰＤＭでスリップリングは多数実績あり」と書いてあるが、もっと具体的に、例えば、これはこの過去のこの衛星のこれを持ってきたなどとした方がもっとはっきりする。スリップリングは非常に一般的なもので、モデルでみな違う。過去のハードウェアの名前やプロジェクトということが明示されると、大変納得がいき、わかりやすいのでないか。できたらそうしていただきたい。

【本間プロマネ】　今の例でのスリップリング等はまさにそうだが、他の案件についてもできるだけ詳しくということか。

【茂原特別委員】　既存の、まさにこれに対応した、これを持ってきたというのが一番安心。大事な部分だけでよい。ここのブロックにあるコンポーネントはそんなに数はないので、これがもう少し特定できれば一番ありがたい。

【本間プロマネ】　このブロック図で規定されているコンポーネントレベルで今の御回答をすればよろしいか。

【茂原特別委員】　大体そのぐらいでよろしい。それはお任せする。

【本間プロマネ】　具体的なメーカ名や、過去の実績の衛星名ということでよろしいか。

【茂原特別委員】　もし、１対１でそのまま持ってきたとすれば、明示していただきたい。

【本間プロマネ】　了解した。

【茂原特別委員】　「資料８−１−１」の８ページで「ＬＤＲ試験・組立手順」が示されている。収納のときのコンフィレーションが重要かと思うが、手順書を信用すると、これは目視でも収納状況というのは確認できるのか。

【本間プロマネ】　完全に収納してしまうと全く見えなくなるため、収納の直前まで検査員が目視で確認していく。

【茂原特別委員】　逆に言うと、そこまで来れば、そこから破れるということはないと考えてよいか。

【本間プロマネ】　その通り。

【茂原特別委員】　９ページにある鏡面精度の測定について確認させてほしい。数学モデルを介して検証されたということだが、数学モデルの中身は、鏡面精度と展開のメカニズムが全部そこに入り込んだようなトータルのモデルか、それとも、鏡面精度だけを検証するモデルか。

【辻畑サブプロマネ】　このモデルは、鏡面精度を測るモデルである。特に鏡面精度の場合は展開した状態で検証しており、細かいところは各単体モジュールででき上がったフライト品の寸法を計り、理想のものとどう違うのかというところまでを取り込んで解析している。

【茂原特別委員】　ということは、逆に、トータルのメカニズムを代表する数学モデルもお持ちだということか。

【辻畑サブプロマネ】　その通りである。具体的に言うと、鏡面で測っているのは、スタンドオフ上の鏡面、また、１モジュールだと連結面があるが、それが６個、上下に２つあるので、すべてを測定して取り込んでいる

【茂原特別委員】　質問は、試験の不可能なもので数学モデルというのが基準にあって、それを検証して、それを使って最終的には確認するのかということ。これは小川原先生からも御指摘があったが、地上試験というのは、とにかく限定された形でしかできない、言ってみれば、拘束点などのガイドつきの試験になるわけである。そのようなことが、数学モデルの上でも再現できて、数学と実物の評価までやられているのか。

【本間プロマネ】　展開動作については「スペード」というソフトウェアを使用している。これはＮＴＴの研究所がつくったものを我々でアップデートしたものである。すべての力学的な要素を入れた、２万２万程度の行列要素の非常に大きなものであり、収納状態から最終展開状態までのダイナミクスを解いている。鏡面精度は、ダイナミクスを解くようなものではないので、スペードではなく別のものを使用している。

【辻畑サブプロマネ】　補足すると、３モジュールまで地上試験で確認出来るので、実物の３モジュールについて試験している。

【茂原特別委員】　逆に言うと、実際に試験をやった、拘束されたコンフィデンスがあるということか。「スペード」の上でも実現して対比ができると考えてよろしいか。

【飯倉エキスパートエンジニア】　補足すると、バックストラクチャであるトラス構造はすべてモデル化してあり、そのバックストラクチャが不整合の部分を組み合わせたときにどのように変形するかを、ＮＡＳＴＲＡＮの構造数学モデルで強制的に変形させて求めている。そのときに鏡面がどの程度崩れるかということを、解析モデルと、３モジュールの試験で確認して、それが解析で予測できるということを検証した上で、各モジュールがどの程度歪んでいるかということを測定し、１４モジュールを結合した結果、全体にどうなるかを解析モデルで評価をしている。

【黒木専門委員】　一次放射器と反射面のアライメントがうまくいかない問題となるが、その点についてはどのようになっているか。

【本間プロマネ】　鏡面を展開するために、まずブームの展開がある。そのブームの長さは１０程度である。まず、その展開ブームについてのアライメント測定をしている。それから、ブームと鏡面との結合の誤差が加わるので、それについても実測して解析の中に取り込んでいる。さらに、給電部の位置を実測しており、それらを組み合わせて総体的なアライメントを測定している。
　また、このような非常に大きな構造物の場合は、宇宙空間で寸法精度どおりに行かない場合も想定しなければならないので、ブームの根元のところにアライメント調整機構をつけている。したがって、製造公差どおりに開けば、給電部との相対関係は充分アライメント精度があるが、もし、宇宙空間でずれが発生した場合には、地上から調整機構を動かすコマンドを打つ。この機構はブームを２つの方向に対して動かせるようにしている。それで、機械的なアライメントを保証している。

【黒木専門委員】　計算のときには、機械的な誤差のほかに熱的な誤差も入れているか。

【本間プロマネ】　入っている。

【黒木専門委員】　それでさらに根本に可動機構を入れておいて、鏡面を動かして電気的に最適なものを取り入れるようにしているということか。

【本間プロマネ】　その通り。補足すると、給電部の方はフェーズドアレイになっており、電気的にもアライメントの調整はできる。

【小川原特別委員】　アンテナは、実際はパラボラではなく、三角の小さな平面の集合体であるが、ここで言っているＲＭＳというのは、理想的なパラボラを想定したものからのずれか、それとも、三角形のものができ上がったときからのずれを言っているのか。

【山田グループリーダ】　三角形の直線でできている部分を「ファセット」と呼んでいるが、その直線近似の誤差をＲＭＳに取り込んでいる。それから、三角形のファセットの間で、鏡面がローカルに変形をすることを「ピロー変形」と呼んでいるが、そのような変形をすべて含んだ最悪状態で、送信側が２.１４ＲＭＳ、受信側が２.２３ＲＭＳになっている。

【小川原特別委員】　展開時に不測の事態が起こった際、絡んだ場合には網が破れるか、支柱の一部が折れるということだが、支柱は、どこか、ここのところが折れるというような安全弁的部分があるのか。それとも、どこが折れるかわからないが、力がかかったときは折れるということか。

【本間プロマネ】　後者である。

【小川原特別委員】　本来、正常に展開したときの何倍程度の力がかかった場合に折れるのか。

【本間プロマネ】　トラスの持っている材料としての強度に対して、ひっかかった場合を解析すると、４倍程度の力が加わる。正常に展開するときには、設計上は曲げモーメントはかからず、軸力だけで展開していく。

【小川原特別委員】　その状況によって千差万別だと思うが、ひっかかって破れたり、どこかが折れたりしたときに、アンテナとしての性能はどのぐらいのダメージを受けるのか。

【本間プロマネ】　残りの１３モジュールが正常に開けば、単純な計算ではあるが、１４分の１３に鏡面が減ったことになると評価している。

【小川原特別委員】　例えば１モジュールがひっかかってどこか支柱が折れたとしても、隣には余り波及しないということか。

【本間プロマネ】　その通り。そのようなモジュール構成になっている。

【小川原特別委員】　その場合にも、正常な部位の鏡面精度は維持できるということか。

【本間プロマネ】　その通り。設計上、維持される。

【茂原特別委員】　冗長構成について、例えばコマンド系は、ローカルに、待機ではなくて常時オンの冗長系を構成しているということか。

【本間プロマネ】　その通り。ＳＣという箱の中にテレメトリ・コマンド系と姿勢制御系が演算部として入っている。コマンド系は常時オンである。

【茂原特別委員】　ＣＰＵの部分は別に自律瞬時切替えの系が構成されているということでよいか。

【本間プロマネ】　その通り。

【茂原特別委員】　そうすると、例えば、ＣＰＵの自律切替えをしようとしたら、３重系で多数決でやるしかないと思うが、そうではないのか。

【本間プロマネ】　多数決ではやっていない。

【茂原特別委員】　異常が起こったときにどちらが原因かというのはどのように判定するのか。

【本間プロマネ】　異常が起こったと判断したらすぐ冗長系に切替える。

【片木執行役】　補足をすると、two out of threeというか、３つのＣＰＵのうち２つを使っていて、どちらかがおかしければ３つ目を持ってきて判定をして、その外れたものを使わないようにするというロジックではない。通常の、待機冗長系の形ということ。Ｅ−など、ある限られた衛星では３つのＣＰＵを使った判定の仕方をしているが、ＥＴＳ−は、ＣＯＭＥＴＳ、ＤＲＴＳでおこなっている通常の待機冗長系の使い方のロジックとなっている。

【茂原特別委員】　それはＣＰＵの部分も同様ということか。異常だというのは、過渡的なエラー、ビットエラーなど、誰が、どこで、自律でどうやって判定するのか。瞬時切替えが必要な感じがするが。不正命令、不正照合などを照合して、どのように判定しているのか。

【高畑副主任】　リアルタイムクロックの周期、処理時間が規定の中におさまっているか、ビットエラーなどが起きて全然違う命令が来ている、不正なアドレスにアクセスしたなどの４つのケースを検出して冗長系に切替える。

【茂原特別委員】　検出というのはどのように行うのか。ビットエラーが起こったということをどうやって検出するのか。

【高畑副主任】　もともとあり得ないところにアクセスしようとした場合には、その命令が正しくないということで検出する。

【松尾主査】　茂原先生の話を突き詰めると、ケースによっては検出できないものがあるのではないかということか。

【茂原特別委員】　ビットエラーというのは非常にトランジェントなものなので、いいものと比較しなければならない。そのいいものは何かということ。

【高畑副主任】　ビットエラーそのものを検出しているのではなくて、そのビットエラーが起こった結果として判定するということ。

【茂原特別委員】　逐一その場で検出するのではなくて、結果として出しているということか。

【高畑副主任】　その通り。ビットが変わったことによってアドレスが従来にはないところに行った、などで検出している。

【下平専門委員】　茂原さんが求めている答えは、何かに対してエラーというけれども、そのもとになるものは何なのかということ。two out of threeであれば、２つが合致すればよい。しかし、ＡとＢしかないのだったらこれが正しい、これが間違っている、エラーだということをどうやって判定するのか。

【茂原特別委員】　人が絡めばわかるのか。

【下平専門委員】　テレコマもあるし、姿勢系もあるが、その両方について、それぞれ、どういうロジックでこれが正しい、これは間違っているという判断をするかということに答えてほしい。ハード的には何を使っているのか。

【松尾主査】　ここで回答できるものなら整理してほしい。後回しにして先に進みたい。

【下平専門委員】　17ページにある柔軟構造物の固有振動数はどの程度か。

【本間プロマネ】　一番低い方は0.1を割っている。

【下平専門委員】　アンテナとパドルの両方か。

【本間プロマネ】　いいえ、アンテナの場合のねじりが一番低いモードで、その次が曲げモード、それから、太陽電池パドル自体のモードもあるので、インタフェース上は複数のモードと、固有振動数でコントロールしている。

【下平専門委員】　大体0.1か。

【本間プロマネ】　低い方だと0.1以下。

【下平専門委員】２２ページの(5)のデータパッケージの提出で、「外観上検査記録」をわざわざ入れているところに何か意味はあるのか。

【本間プロマネ】　実は、外国側のベンダーからも要らないのではないかという議論があったが、例えば、傷がついたりしていないかということを神経質にチェックしたかったためで、それを入れることとした。

【松尾主査】　試験前レビューと試験後レビューがある。その間に試験があるはずだが、「射場で初めて燃料充填を実施することから」というところとの関係はどういうことになっているのか。

【本間プロマネ】　スラスタのＡＴはアメリカのスラスタメーカーで実液を使って噴射試験を実施している。それ以降、衛星に組み込んだ後、軌道上に上がるまで噴射しないという意味である。テクニカルアシスタント契約を締結した趣旨は、エクスポートライセンス等で時間が取られないようにということである。

【松尾主査】　了解した。２６ページの元になっているＮＡＳＤＡ（ナスダ）規格はどうやって出てきたものか。その時点で何か実験的、あるいは実証的な裏付けがあるものなのか。

【下平専門委員】　もともとのスタートは、アメリカのＡＮＳＩという産業規格があり、これは非常に長い歴史を持ったものである。特に、空気のあるところはいいが、空気が減圧された状態での放電はよく問題になっており、0.48という値が規定されていたという経緯からＮＡＳＤＡ（ナスダ）　ＱＴＳ制作事にはこの値を使った。
　それに加えて最近では、１００でも縁面効果があり、ときどき事故が出るので、ＥＴＳ−では、それに対してマージンを持ったのだろうと思う。

【松尾主査】　もともとは実績のある国際規格に依拠しており、その後、いろいろ実験事実もつけ加えられてますます確固たるものになっているはずであるということか。

【下平専門委員】　私はそのように理解している。この前のＡＬＯＳの説明の際に、現在設計基準の見直しが行われているという回答があったので、その中でＥＴＳ−で行われた実験データに基づいて、どの程度がいいかということが整理されてくるのではないかと思っているが、いかがか。

【片木執行役】　はい、例えば１００というものに対してはＥＴＳ−でも、かなり九州工大等で実験しているので、それを直接そのままこの基準に盛り込むか、あるいはマージンを残して基準としてはこのまま行くか、それはこれからの検討になるが、今までのデータをレビューして、設計基準を今、改定しようとしているところである。

【黒木専門委員】　27ページの放射線耐性について、今回のこの解析で、特別にここだけは厚くしなければいけないなどということはあったのか。それとも、今までのものだけでいいということになったのか。

【本間プロマネ】　放射線については、設計時にどの程度のマージンがあるかを確認しており、今回の総点検ではマージンの妥当性を再確認している。

【黒木専門委員】　了解した。

【下平専門委員】　33ページの異常対策について、先ほどあったtwo out of threeか、それとも実冗長で切替方式でいいかというのは、今の説明からするとされていないが、私の判断からすると実冗長でもよろしいのだろうと思う。私の見解を申し上げると、実質的に、常時見られるような衛星の場合には、例えばＲＯＭとか、いろいろな方式でＦＤＩＲがうまく機能していれば悪いという判断がつくので、その判断のもとに冗長系への切替えを自動的に行っても、手動でも切替えられるので、多分問題ないだろうと思う。ここの説明はこれでいいが、先ほどの説明については正式に答えていただいた方がいいと思う。

【松尾主査】　もう１つ残っているので、それが終わったところでお願いしたい。

【藤井専門委員】　３４ページにある「帯電モニタ」の材料はカバーガラスということだが、１００バスのソーラーパドルでの放電を気にして帯電を図ろうということか。

【本間プロマネ】　その通り。その基礎データを取得するためである。

【藤井専門委員】　搭載位置は、パドルと同じような面と考えてよいか。太陽光が常に当たっているような状態と考えてよいか。

【本間プロマネ】　搭載上の制限があり、アースパネルに搭載しており、太陽光が常に当たっているような状態ではない。

【藤井専門委員】　了解した。

【松尾主査】　これでいただいた補足の質問に対する回答は終了した。先ほどの件について、今まとめて回答できれば、お願いしたい。

【高畑副主任】　先ほどのビットエラーに関する件だが、ＣＰＵにエラー訂正の機能があり、アクセスごとにエラー訂正を行っている。当然ながら、アクセスの頻度というのは物によって違うが、そのアクセスごとにエラー訂正を行う、また、定期的にメモリーのエラー訂正を行う、そういう機能を持って対処している。

【茂原特別委員】　そのエラー訂正は、何か照合しないといけないと思うが、具体的にどうやって行うのか。

【下平専門委員】　今、コンピュータ自体のエラー訂正の話をされたのだと思うのだが、信号を送受信するなどコンピュータで処理した後のいろいろな判断をするときに周辺でエラーがあるのではないか。周辺でエラーがあるとき、そのソフトなり情報なりを判断するのに実冗長の場合にはどういう基準があるのか。

【茂原特別委員】　私の理解としては、例えば、姿勢センサとか、そういう方が、むしろ故障率が大きくて、最後の砦がこの姿勢エレクトロニクスだと、そういう順序づけをされているような感じがする。同時に、計算機の異常については、先ほど挙げた４項目、あれだけがチェックポイントであると、そういうことか。

【高畑副主任】　計算機自体でトリガーとしてかかるものは、先ほど挙げた４項目である。

【茂原特別委員】　だから、コマンドやテレメトリは、コマンドやテレメトリリストにあるかどうかということで照合されている。なければ不正、あれば正常だと。

【高畑副主任】　その通り。今回、テレメトリ・コマンド系では、パケット方式を採用しており、その中でエラー訂正、それから受け取ったものが正常かどうか、分配する先が正常かどうかをチェックしている。

【茂原特別委員】　何かこちら側に正しかるべきコマンドのリストがあり、それと照合するということでよろしいか。

【高畑副主任】　送られるデータの中に訂正符号が入っており、誤り訂正がかけられるようにそのデータの中に埋め込まれている。

【茂原特別委員】　それは基本的にはビットチェック、バリティチェックではないか。

【高畑副主任】　その通り。

【茂原特別委員】　そうすると、例えば、Ａを送るつもりがＢというコマンドを出しても、両方とも正しいとそれはひっかからない。

【下平専門委員】　それは、エクキューズを打つまでに地上でコマンド分を照合する。自律にした部分について基準は何かということに答えてほしい。コマンドは上がったものだから、それは問題ない。テレメは問題ないわけだから、データのエラーがあれば、それは地上で見ておかしいと言える。

【茂原特別委員】　また戻るが、コマンドは、コマンドリストの中にあれば正しくて、なければ排除されると思う。

【高畑副主任】　先生がおっしゃっているのは、オンボードで自動的に発生するようなコマンドということか。

【茂原特別委員】　その通り。そういうのはないのか。

【下平専門委員】　自律でコマンドを自分でつくるものがあるのか。

【高畑副主任】　自律化しており、統合化した関係で熱制御などの形でのコマンドを持っているので、それがオンボードの中で、衛星内で発生させて処理させている。そのテーブルは持っている。

【下平専門委員】　そうすると基準がないといけないと思う。その基準は何か。エラーと言うが、それは何に対してのエラーなのか。

【松尾主査】　two out of threeじゃなくても絶対基準があればよい。

【茂原特別委員】　地上は人間がやるから問題ないと思う。

【下平専門委員】　地上は問題ない。

【井口委員長】　ソフトは地上から１００％書き換えられるのか。

【本間プロマネ】　１００％書き換えられる。

【松尾主査】　ここは整理して、また後ほどお願いしたい。

【小川原特別委員】　太陽電池パドルで放電が起こったとの報告があったと記憶しているが、２６ページの１００電源に関する規格と対比してどのように外れていたのか。

【本間プロマネ】　これはパドルではなくて、電子機器に対する規格である。パドルについては、前回説明した内容のもので規格は明記していないが、５０のパドルをつくるときの規格に従って最初に作り、それ以降は実験をしながら改良していった。

【小川原特別委員】　了解した。

【松尾主査】　１７ページの１行目のところに「姿勢系についての評価内容の説明がありません」とあるが、本専門委員会での審議では、ＥＴＳ−について細部の説明を行って、それに対して議論をするというのはマンデートとして課されていない。それだけは確認しておきたい。

【下平専門委員】　「ＡＬＯＳ」等で実績のあるチェックをするという流れの中で、姿勢系については、ほとんど実績の中で確認が終わっているからいいだろということで抜かれたのだろうと思うが、このＥＴＳ−という衛星は非常に大きく、地上試験が十分にできないうちに打ち上げていろいろな制御をしなければならない。やはり、柔軟構造物としての実績をこれから積み上げるに当たって、説明のポイントとしては一番主ではないかという意味で質問をした。説明をいただき、これで問題がないと判断する。

【茂原特別委員】　１０ページの衛星制御器ＳＣの冗長構成、切り替えについて、2重系で問題ないことを補足して欲しい。

【本間プロマネ】　３重のフォールトトレラントにするか、現在、採用しているものにするかは、予備設計のときにも議論になったところである。３重フォールトトレラントの方が丁寧なやり方だということは十分認識している。ただ、一方で、ＥＴＳ−、静止衛星の運用を考えると、今、採用している待機冗長でも必要十分な信頼度は持つだろうという判断で、この方式を採用した。
　先ほど御指摘があったように、絶対的なリファランスを、一々、ビットごとにチェックしていないので、最悪の場合は間違った処理をそのまますり抜けて出てくる場合がある。それは確率的には０ではない。そのときには、システム全体としてフォールトトレラント、先ほど言ったソフトウェアで検出して、どうしてもだめならば最終的にはハードウェアの出力で絶対的なスレショードレベルをクリアしたら切替える等、計算機が誤りを起こしそのまますり抜けた場合でも、システム全体として、二重、三重の手を打つような配慮をして現在の設計を採用した。

【下平専門委員】　計算機は同じデータを１回だけの処理で判断のか。それとも計算は３回やってフォールトトレラントにするのか。同じコンピュータの中ではどういう処理をしているのか。

【本間プロマネ】　１回である。

【下平専門委員】　そうすると、ＦＤＩＲというのはどういう方式でＦＤＩＲを入れたのか。どういう方式がＦＤＩＲなのか。姿勢系はコンピュータの中にＦＤＩＲが入っており、エラーコレクトが入っていて、姿勢異常を判断する。それは、どういうソフトですか。ＦＤＩＲのソフトはどういうソフトか。

【本間プロマネ】　姿勢の異常を判別する場合には、例えば、太陽センサが１つ異常であっても自分がひっくり返っているというようなＦＤＩＲを働かせないように照合をとる。

【下平専門委員】　その照合というのは、どういう照合か。照合はどこに入っているのか。

【本間プロマネ】　それはテーブルがある。コンピュータの中にＦＤＩＲのスレショードレベルのデータが入っていて、それを照合して、そのリミットを超えたら１回、フラッグが立って、太陽センサで異常、あるいは地球センサで異常、ジャイロで異常というようにいろいろなものが来れば、最終的に自分が異常だという判断をしてＦＤＩＲを機能させる。

【下平専門委員】　それは１回だけで判断するのか。そのフローチャートで言えば、「イエス」「ノー」でずっと来て、最後のときにおかしいという判断が１回だけか。コンピュータの中では、どういうソフトの運用になるのか。それから、ＲＯＭが入っているが、書き換えも、多分、ＲＡＭのＲＯＭ方式をとっているはずだか、そのＲＡＭを入れている基準というのは何を意味しているのか。それは、コマンド系も同じことで、熱制御とか姿勢制御も全部入っていると思うが、それはどうなのか。

【池田副主開】　今、本間が答えたＥＳＡ（イサ）の出力の件だが、例えば、一定値の出力を１０秒間継続すると、そこでソフトがＥＳＡ（イサ）の出力が異常だと判断して、ＥＳＡ（イサ）をＢ系に切替える。Ｂ系に切替えた後は、センサが正常であれば、そのまま定常の姿勢を維持するという形になっている。試験の結果をベースにリミットを設けて、ＡＣＦＳのソフトの中に全部判断基準を入れている。

【下平専門委員】　その場合、時間が値を持っており、何秒間データが保持された場合にはこういう判断をする、ということになる。その１回だけでいいということになると、コンピュータ側にエラーが出て、エラーコレクティングが働けば、そこでＡ系のコンピュータはおかしいと判断をする。コンピュータが正常ならば、姿勢のデータが何秒間継続されたということが判断基準になる。

【池田副主開】　その通り。コンピュータは62.5ミリ秒で１サイクルするので、そこで計算機が悪ければそこで切り替わる。

【下平専門委員】　実際のホールドしたデータのエラーで、異常なものがなければ、その値が正しいとして判断する。時間軸で持っているから、自分が判断できる能力を持っている。two out of threeの必要は必ずしもない。もう１つ、地上から衛星が見えているので、判断ができるように、実冗長でも十分に冗長ができるという、Ａ系ならＡ系１台もtwo out of threeにしなくてもいいというコンセプトがあったのだろうと思う。時間的な継続性で。

【本間プロマネ】　それも設計当初は考えていた。

【下平専門委員】　two out of threeという意味は必ずしも必要ない。実冗長で十分。フォールトトレラントの必要がないというときは、やはりフォールトトレラントである。two out of threeがフォールトトレラントではない。フォールトトレラントの方式をとっているから、two out of threeを使わないでもこの冗長で十分に設計ができるという判断をされたと、私はそう理解した。

【片木執行役】　two out of threeというやり方はＥＴＳ−で初めて衛星として取り入れた。ポイントは、ＣＰＵで誤りを直接検出するか、それとも、ＣＰＵから出ていった指令の結果としての変動を見て、下からさかのぼって、これはセンサが悪いのか、アクチュエータが悪いのか、あるいはＡＣＥが悪いのか。ＡＣＥの中でも、最終的にＣＰＵが悪いのか、そういうさかのぼって制御をするような方式がある。ＥＴＳ−の場合には、この後者の方、つまり実冗長というか、Ａ系、Ｂ系の組み合わせ方による信頼姿勢の確保というやり方を採用した。
　結果的には、ＣＰＵ自体で４項目をチェックしているが、それをすり抜けて、何か意図しないコマンドが出ていく可能性はある。それを最初からチェックするか、それとも最後のところで判定するか、どちらを取るか。ＣＰＵ自体も信頼性が完璧ではないので、最後に取る方が確実、あるいは、最後に取る方が衛星にとってダメージが少ないということも検討した上で、その２つの流れのうちの後者を取ったということである。

【茂原特別委員】　結局、Ａを取るかＢを取るか、要するに両方プラスマイナスがあるわけで、あとは実際に設計される方の工学的な判断という形で理解した。

【松尾主査】　今後２つのやり方について研究対象にして欲しいと思う。

【下平専門委員】　１３ページの下から４行目の「．１」とはどこに当たるのか。３ページの表２か。

【須田課長】　表２と表３、特に表３であり、特定できるように修文したい。

【原専門委員】１２ページの７番目、「耐宇宙環境性を有する電子部品については」という表現になっているが、「有する」ではなく「必要とする」とすべきではないか。

【小島調査員】　必要とするという意味であり、修正する。

【茂原特別委員】　１１ページ目の上から８番目の項目に、「ハーネスの地上試験で得られたデータについては、ハーネスの製造メーカと連携をとり、相互に評価確認を実施すること」とあるが、全体の書き方としては、もう既に対処していると書かれている。前回メーカにコンタクトされたという回答はいただいたが、メーカは試験結果を具体的にどのように評価しているのか。

【本間プロマネ】　ハーネスが紫外線の影響によって茶色くなるという件は、現時点ではＪＡＸＡ（ジャクサ）側からレイケム社というメーカに、取得データを提示し、メーカは「わかりました」といっている。特におかしい試験結果ではないかというような反応はない。我々としては、先ほど説明したとおり、共通のデータベースに入れて、今後、もし必要ならば設計基準のときに注意書を追加するようなことを考えている。

【下平専門委員】　「ハーネス」とは電線の束のことをいうものであり、「電線」の方が正しいのではないか。

【松尾主査】　修正する。

【茂原特別委員】　これ以上、電線メーカとコンタクトされるのか。

【本間プロマネ】　今のところは、さっき言ったアクションでとまっている。ただ、ＪＡＸＡ（ジャクサ）の材料データベースというのは外国にもオープンでアクセスできるようになっている。

【茂原特別委員】　これは非常に大きな知見になると考える。従って、できるだけ検証されたデータにして、是非皆さんが共通した資産として使えるようにして欲しい。

【井口委員長】　２ページ目の中ごろに、宇宙開発委員会技術評価部会が平成１２年１２月２０日に開かれて、そこで評価基準を決めたとあるが、このときの部会長は私だった。そのすぐ後、１３年１月６日に新しい宇宙開発委員会が発足して、私が委員長に指名された。そこで大幅に変わり、日本の宇宙開発の方針の第１に「信頼性向上」を掲げた。この技術評価部会の報告書はその前のもので、今から考えると、このようにしなかったかもしれないという部分もある。２ページに「社会的要求に対応した優先度」とある。３ページの表２の「優先度に基づく評価基準」については、「社会的な優先度」と理解して欲しい。もし、そのように訂正できるのであれば、ありがたいと思う。
　また、プロジェクトの技術という観点からの見方もあると思うが、３ページ目の一番下にある図２の系統図を見れば一目瞭然でわかるように、大型衛星バスが一番下にある。これが失敗すれば実質的に全部失敗する。当専門委員会でバスについての議論を非常に綿密に実施されたという意味でも、非常によかったと思う。大型衛星バス、特に新たに１００系にすることは、１つの大きな技術要素、開発要素である。それで、４ページ目の上の表３では、決して、大型展開アンテナ、移動体衛星通信ミッションにものすごく点数がつけられているのではなく、大型衛星バスにも３０点が与えられているという意味で、技術レベルもそれに相応したものだというように理解して欲しい。
　それから、１３ページの一番最後の文章だが、前回提案し、委員の方にも賛成いただけたと了解しているが、ＥＴＳ−は技術開発ミッションで、しかも、実験である。実験の目的というのは、まずデータを取得することであり、ＥＴＳ−の場合には、4,000点のデータを取得し、それを綿密に評価することから、この評価基準については、正常に動作しない場合も０点ではなくて、十分、データが取得できたか、役に立つかということまで入れて評価を考えるということと理解して欲しい。できれば、１３ページの一番最後の文章を、表３の注に入れたいと思う。

【松尾主査】　表２のタイトルは「社会的優先度に基づく評価基準」と「優先度」の前に「社会的」という言葉をつけた方がすっきりするような気もする。
　それでは、議論も尽きたようなので、字句修正については主査に一任いただくということで、この審議結果を認めていただいたと考える。

（了承）

　ほぼ打上げ時期も確定しており、製造等もほぼ完了しているという衛星に絞って、「ＡＳＴＲＯ−Ｅ」と「ＡＬＯＳ」と「ＥＴＳ−」について総点検結果の報告受け、助言を行ってきた。本日の結果については、いずれ調査部会に報告する予定になっている。衛星総点検専門委員会の調査審議は本日をもって終了とする。大変長い間ご協力いただいたことに感謝する。