1．日時

令和5年8月23日（水曜日） 13時00分～15時00分

2．場所

オンライン会議にて開催

3．議題

1. H3ロケット試験機1号機打上げ失敗原因調査状況について（一部非公開）
2. その他

4．出席者

委員

主査　木村　真一
主査代理　神武　直彦
専門委員　柿沼　志津子​
専門委員　門脇　直人
専門委員　熊崎　美枝子

文部科学省

研究開発局長　千原　由幸
大臣官房審議官（研究開発局担当）　永井　雅規
研究開発局宇宙開発利用課長　上田　光幸
研究開発局宇宙開発利用課企画官　竹上　直也
研究開発局宇宙開発利用課課長補佐　上田　尚之
研究開発局宇宙開発利用課課長補佐　木元　健一

（説明者）
国立研究開発法人宇宙航空研究開発機構（JAXA）
　宇宙輸送技術部門　事業推進部長　佐藤　寿晃
　宇宙輸送技術部門　H3プロジェクトチーム プロジェクトマネージャ　岡田　匡史
　宇宙輸送技術部門　H3ロケットプロジェクト　ファンクションマネージャ　小林　泰明　
 

5．議事録

【木村主査】　それでは、定刻になりましたので、第50回宇宙開発利用部会調査・安全小委員会を開催いたします。
　今回は、H3ロケット試験機1号機の打ち上げ失敗に関する、第7回目の議論になります。
　さて、本日もこれまでと同様にオンラインでの開催となっております。委員の皆様には、ご多用のところ、お集まりいただきまして誠にありがとうございます。
　それでは、事務局から本日の会議に対する事務連絡の方をお願いいたします。
 
【竹上企画官（事務局）】　事務局でございます。事務局から連絡いたします。
　本日所属委員のうち5名にご出席いただいております。
　次に、本日の資料は議事次第に記載の通りです。
　オンライン状況について、音声が繋がらない等の問題がございましたら、事務局へメール等でご連絡ください。事務連絡は以上でございます。
 
【木村主査】　ありがとうございます。
　H3ロケット試験機1号機の打ち上げ失敗の原因究明については、前回以降、我々委員の方でコメントさせていただいたことに関して、JAXAにおいて検討の網羅性について更なる確認が実施され、故障シナリオの絞り込みと最終評価が行われて、原因究明結果を踏まえた対策まで提示されるに至っていると伺っております。
　本日、小委員会として、JAXAからの報告内容についてしっかりと確認を進めていきたいと思います。
　なお、ロケットに関する技術であって、機微な技術情報を取り扱うものについては、参考資料1の運営方針に基づき、このような情報に基づく議論は非公開とさせていただくことをご了承ください。
　では、早速議題の方に入りたいと思います。「H3ロケット試験機1号機の打上げ失敗の原因調査状況について」資料の説明をJAXA宇宙輸送技術部門事業推進部の佐藤部長、並びにH3ロケットプロジェクトチームの岡田プロジェクトマネージャ、よろしくお願いいたします。
 
【佐藤部長（JAXA）】　本日もよろしくお願いいたします。佐藤の方から出だしだけご紹介させていただきます。
　今、木村主査の方からもご紹介ありましたけども、前回以降、網羅性をより上げたかたちでシナリオの絞り込みというものを進めてまいりまして、その結果に基づきまして、対策まで、本日ご紹介させていただくところまで来ております。よろしくお願いいたします。
　また、今後の進め方として、背後要因の分析等も進めると前回ご紹介いたしましたけども、こちらの方は次回にまた実施させていただければということで、本日は直接要因部分についてのご議論をいただければと思っております。
　説明の方は岡田プロマネの方から実施いたします。よろしくお願いいたします。
 
【岡田プロジェクトマネージャ（JAXA）】　JAXAの岡田でございます。今日もよろしくお願いいたします。
　本日、お手元の資料50-1に沿ってご説明いたしますが、電気系の深い議論に至った場合に対応させていただくために、H3プロジェクトの電気系のマネージャーであります、小林を同席させておりますので、ご容赦いただきたいと思います。それでは1ページめくっていただきまして、目次でございます。
　本日のご報告の内容ですが、主に2項を中心にご説明したいと思います。2項のタイトルでございますけれども、原因究明結果とそれに応じた対策設定ということで、我々としましては、本日この原因究明の最終的なご報告をするというつもりで準備をしてまいりました。
　この中、その内訳ですけれども、まずFTAについて軽く触れさせていただいた後に、先ほど木村先生よりご紹介のありました、網羅性に関してご説明いたします。
　そしてその後、2-3項で本体ですね、原因究明結果と対策、この原因究明の結果としては、我々は三つの柱を立てました。この三つの柱に、それぞれ一つずつについて、ご説明させていただきたいと思います。
　そして、2-4項では、原因究明に応じた対策を講じた上で、システム検証というかたちで最終的な確認をするという考え方について、合わせてご説明したいと思います。
　2ページに参りまして、本日のご報告の内容、少しアップデートさせていただきまして、赤のハッチングのある部分ですね、これが進捗している部分でして、今目次でご説明した通りの部分が、今回この1か月をいただきまして進捗したところです。
　それでは、15ページにスキップさせていただきます。15ページは、従来からご説明しているFTAでございますけれども、このFTAの、2ページにわたるFTAとしては、我々として最終的な評価としてまとめてございます。15ページの上の階層の部分は変わりがございませんので、16ページの下位の階層ですね、これは一番左の列にご覧いただく、3次要因、PSC2の下流の過電流、ここを起点としたFTA、下位のFTAでございますけれども、この中でアップデートしたところを赤字でお示ししております。
　主なアップデートとしましては、一番下の部分でございまして、H3固有ということで、FTAのエレメントが一つあったのですけど、これを△-から△に変えております。これは、そこの中に含まれますシナリオで、一つ可能性として確認ができた部分がございますので、これをもって、△-から△にしておるということで、あと細かい点は、後ほど本体の資料でご説明しますが、一点、上から二つ目のH3固有のところに赤字で更新をしている部分がございます。
　したがいまして、今回のFTAの結果としましては、ここの16ページを見渡していただきますと、△が二つ残っている状況です。△の一つ目は、H-ⅡA共通部分、そして、H3固有の部分も△ということで、この共通と固有、それぞれについて、同等程度に可能性が確認できたということで、ここをこれからご説明したいという風に考えております。
　それでは、17ページに参りまして、検討の網羅性の確認でございます。先ほど、木村先生からもご紹介いただきましたけれども、前回7月31日には、この資料の中での23ページ,24ページに添付しております、PSC2系統の過電流のFTAというものをご説明して、このFTA自体については、ご確認をいただけたと思っております。ただし、その時にいただいたコメントは、故障モードの抽出について、これまで示したものに落とし込まれる根拠を明確にすべきと、もう少し広い視野に立って、しっかりとここに繋がるということを、何というのでしょうか、客観的にお示しするということが宿題になったという風に理解しております。
　内容に入らせていただきます。まず、今回の失敗に繋がるプロセスを一度まとめ直して、簡単にまとめ直してみました。それは、17ページの下にあります図ですけれども、これは、上がA系の流れ、下がB系の流れです。A系の流れの中でご説明するのは、今まであまりできていなかった言葉ですけれども、まず起点があって、そして作用点があると。作用点というのは、過電流を実際に生じたという場所です。その結果として、A系の過電流検知が行われ、電源遮断に至ると。と、ともに、B系は、同じように起点があって、作用点があって、B系遮断に至るという、この流れが、まずモデル化できます。
　それぞれ、丸1から丸6まで付させていただきましたけれども、その解説を下の方に少し箇条書きにしてございます。17ページの真ん中の辺りです。まず過電流検知の丸3と丸6は、テレメーターデータからここを確認できております。そして、作用点丸2と丸5がどこにあるかということに関しましては、FTAとシステムの系統図をもとに、過電流が流れ得る箇所というのを、蓋然性ですね、そこの確からしさを考慮しながら識別してまいりました。一方、起点に関しては、作用点に影響を与え得る箇所、これはPSC2とエキサイタなどですけれども、これにFMEA、これはご存知の方も多いと思いますけれども、下に注書きがありますけれども、故障モード影響解析ですね。構成するパーツなどの主要な要素の故障モードを事前に洗い出して影響を分析するという、我々がよく使う方法ですけれども、これを同時並行的に展開いたしまして、網羅的に与え得る箇所を抽出して、作用点に繋がり得るか、ということをしっかりと確認して進めてまいりました。
　そのFMEAの例ですけれども、これまでご紹介した部分について、18ページにご参考程度ですが、載せてございまして、5月25日、7月31日にFMEAの結果ということをまとめてございます。こういったことを並行して行いながら、今のこの繋がりということを確認してまいったということでございます。
　19ページにまいりまして、これらを進める中で、確かにこの共通シナリオとして、いくつか挙げている部分に至るかどうか、これは一つのFTAの展開で一面的に見ていくと、もしかしたらどこかに網羅性が欠如している部分があるのではないかということを考えまして、まず全体FTAというのが、これまで15ページ,16ページでお示ししていたもので、この下の図で言いますと左の部分ですね。それから、TOP事象は、2段エンジン不着火という、最もTOPに起きている事象から全て展開してまいりまして、視点としては、機能とか部位の視点でございました。
　それから、もう一つのFTAは、前回お示ししました、これは少し範囲が狭まるのですけれども、PSC2系統の過電流をTOP事象としました、FTAです。これは、視点としましては、電気的な挙動を視点としておきまして展開してきたということで、二つの異なる視点から、どこのシナリオに至るかということを2軸で検討し、確認いたしました、今回。
　その結果として、双方のFTAとも、最終的には同じシナリオと結びつくということで、いずれの視点にも抜け漏れがないということを、我々として今回確認できたという風に思っております。前回、委員の皆様からご指摘いただいたことで、我々としても、この活動ができまして、自信を持って、今回ご説明ができる状態になったという風に思っております。
　もう一度繰り返しになりますけれども、全体FTAに関しては、機能、それから部位の視点で展開しておりまして、したがいまして、箇所の網羅性を判別しやすい構成になっています。それから、PSC2の過電流のFTAに関しましては、電気的な挙動の視点で展開しておりますので、作用点の状態の網羅性を判別しやすい構成になっているということで、これに19ページの右下のFMEAの活用ということを組み合わせながら導いてまいりました。
　少し話を進めさせていただきます。20ページでございます。さらに、今からご説明する2点を整理することで、全事象に対する検討の網羅性、そして故障シナリオがどういったところに属するかということを確認いたしました。二つ着目しているところがございまして、一つは過電流が流れる状態になったのはいつかというタイミングの話。それから、従前より何度もご議論いただいております、PSC2の中の誤検知の有無、誤検知が有りや、無きやと。すなわち、作用点が実事象でないという、先ほどのフローで言いますと、丸2と丸5が実事象でないという、作用点の空集合のようなものが存在しないか、ということです。
　それを21ページに、ここは愚直に、一度基本に立ち戻って、網羅的な組み合わせを考えてみました。これは、一番左から2番目のセルが過電流のタイミング。そして、A系誤検知、B系誤検知、これらを組み合わせますと、タイミングとしては、SEIG前、後、それから、A系遮断後に過電流が起きた。そして、過電流自体は起きていなかったという、この四つに区分できます。これで完全性が担保できると思ってございまして、誤検知をそれに組み合わせました。したがいまして、16パターンが考え得るのですけれども、この16パターンを、まずパターン化して評価した時に、どこが論理的に可能性があるかということを見極めた次第でございます。そして、そこに抽出したシナリオがどこに属するかということを一覧でまとめたのが、この表でございます。
　この表の中で、赤のところがハイライトした部分ですけれども、これは10msのギャップの考慮が必要という部分ですけれども、丸印。それから、×の1、それから×の2という風に分けてございます。これらを確認した結果を22ページで今からご説明したいと思います。
　まず、16個のうちで、〇が打たれている、評価が〇となっている部分は、一故障、もしくはその連鎖によって事象に至るという、故障シナリオとしての評価が必要な部分でございます。これが、1aと2aと4dが、そこに該当します。ただし、この4dにつきましては、4dというのは、過電流がなくて、誤検知が両者にあるという、両方系とも誤検知をしたというもので、これは検知機能の妥当性というのを、かなり深く検討した結果として、問題がここには存在しないということがはっきりしていますので、故障シナリオから排除しました。したがって、〇印は全体で二つ残っております。
　評価が×の1となっている部分がございますけども、これについては、全く独立した二重故障を前提としたものであることから、確率的にかなり低いということで、改めて評価しまして棄却いたしました。
　×の2は、フライトデータなどと整合しないということでございまして、21ページに戻っていただきますと、先ほど、今現在、これからご説明します、共通シナリオとして残されたものは、この〇と整合しているということが確認できました。
　22ページに進めさせていただきまして、以上によりまして、事象の網羅性を担保した上で、こういったモードが整合しているということが分かりました。すなわち、評価すべきケースに対して、故障シナリオというのは漏れなく抽出できているということと、新たに追加すべき故障シナリオは存在しないと。このパターンの中で、別なところにはないということを確認いたしました。ここまでが網羅性についてのご説明でございます。
　23ページ,24ページは、前回のPSC2系統の過電流のFTAを載せてございますので、ここはスキップさせていただきまして、25ページにまいります。ここからは、原因究明の結果と対策ということで、この25ページは、非常に重要なチャートなので、少し丁寧にご説明したいと思います。まず、ここは概要をまとめておるのですけれども、後にご説明します、共通シナリオNo.17と固有シナリオNo.1、これは、それぞれ製造記録、そして試験結果から要因ではないと特定いたしまして、二つシナリオから排除しました。そして、残るシナリオを大きく三つの柱に整理して評価いたしました。
　一つ目の柱は、エキサイタ内部で軽微な短絡が起きて、SEIG後にそれが完全に短絡したという、今までのご説明で使っておりました、共通シナリオナンバーで言いますと、8,9,10,15,16でございます。これは、時系列の詳細評価と整合性を検討しまして、通電後の電気的な変化によって、発熱等によりまして状態変化を考慮しますと、要因になり得るということでまとめてございます。これは、もう既に対策済みでございまして、5月にご報告している内容ですけれども、絶縁の強化、そして検査の強化を実施いたします。26ページで各シナリオのサマリーを載せてございますので、もし必要でありましたら、あわせてご確認いただきたいと思います。
　そして、丸2のエキサイタへの通電で、過電流状態が発生したというのが、2番目の柱でございます。これは共通シナリオNo.18が該当しまして、この丸1と丸2ともにエキサイタというのが部位になります。この丸2に関しましては、エキサイタ内部の電気的動作によって、トランジスタの破損メカニズムの詳細解析を行ってまいりました。これは、この1か月の活動です。故障に至る再現には至っておりません。一方、これは既にご説明済みですけれども、試験の結果、部品定格を超過している電圧というのを確認してございまして、これは要因になり得ると評価しております。対策、これは、5月にご説明した内容ですけれども、部品の選別によって電圧を定格内に収めるという対策を既に講じてございます。
　それから、丸3ですね。次は、PSC2のA系内部での過電流、その後のB系への伝搬ということで、H3の固有シナリオNo.2です。PSC2A系内部で定電圧のダイオードが短絡故障して過電流が生じた場合に、B系に伝播するメカニズムが存在する、こういったことを、試験と詳細評価で確認いたしました。前回は、これを確認しますということでご説明したのですけれども、確認をいたしました。対策としては、定電圧ダイオードを取り除いて、B系への伝播を防止する策を追加設定しております。
　これまでの原因究明活動の中で、先ほどご説明しましたような網羅性を確認しながら、三つの柱で、様々な条件で再現確認を行ってまいりました。その結果、故障発生のメカニズムが部分的ではありますが再現しておりまして、各メカニズムの更なる詳細検討、そして試験によりまして、これらのいずれかが要因となり、エキサイタ、もしくはPSC2が損傷することによって、2段不着火事象が発生したというように評価してございます。
　これを踏まえまして、この二つに関して対策を行うことで、再発を防止したい、防止する考えでございます。
　26ページから28ページには、今まとめてご説明しました各シナリオについて、最終評価を載せてございます。重複しますので、大半は割愛いたしますけれども、26ページのNo.8から、27ページの一番上のNo.16、これは全て共通の評価をしておりまして、発熱等が発生することによって、要因になり得るという、先ほどご説明したところが、最終評価でございます。
　それからNo.17ですね。これが、グレーのハッチングをしておりますけども、これはシナリオから除外したところですので、このサマリーでご説明したいと思いますけども、これはエキサイタの中の発振回路部に関して、ですけれども、絶縁テープ部に傷がある場合には、絶縁シートが破損するという、そして過電流が発生するというシナリオですけども、これは傷がある場合に、スパークには異常になるということ…スパーク開始の電源電圧が異常になるということで、ノイズとしては観測できるわけでございます。ですから、こういったことを絶縁テープに傷がないことを確認するということを、この検査で併せて行うという対策でございましたけれども、これの結果ですけれども、1号機の製造記録を詳細確認したところ、このシナリオの起点となるような絶縁テープの損傷がないということを確認できましたので、事実として、これは起こり得なかったということから、本シナリオから要因ではないという風に排除いたしました。
　27ページの18番は、エキサイタの中のトランジスタの話ですけれども、これは(1)と(2)が最終評価の中にございますが、(1)につきましては、定格超えの話が載せてございます。(2)は、エキサイタの内部の回路の電気的動作による、その破損メカニズムというのを我々追求してまいりましたけれども、部品の実力体制を超える負荷による故障の再現には至っていないということを結論しまして、(1)の理由によりまして、エキサイタ、この18は要因となり得るという風に評価してございます。
　それから28ページの、二つの固有シナリオが載せてございますけれども、まずNo.1ですね。No.1は、PSC2の内部の降圧回路がSEIGの電源投入時に不安定になるということから、それが要因で過電圧を出力して、下流のPNP、またはエキサイタを短絡故障させるというシナリオを描いておりました。これに関しまして、最終評価をご説明しますと、(2)といたしまして、負荷側の過電圧をかなりかけたような試験を色々なパターンで行った結果として、十分過電圧の耐性があるということを確認いたしております。これは、前回もご報告している内容です。加えまして、フライト時のテレメーターデータとの整合も加味したのですけれども、結果としましては、負荷側の過電圧の耐性は十分有しているというところを決め手といたしまして、要因ではないということを、この1か月の中で議論の上、結論いたしました。(2)につきましては、シナリオとして残っておりますので、後ほどご説明したいと思います。
　それでは、29ページに参りまして、三つの柱それぞれにつきまして、少しスピードアップしますが、時系列を含む詳細なメカニズムと評価結果をこれから述べさせていただこうと思います。まず、丸1の柱ですね。エキサイタ内部で軽微な短絡が起きて、SEIG後に完全に短絡したという内容でございます。先ほど申し上げました、共通シナリオのNo.8から16が全てこれに共通するシナリオですけれども、エキサイタの製造時に、何らか、短絡や地絡が生じやすいような状況が、まずあったと。そして、打ち上げ前までは短絡・地絡に至っていなかったところで、打ち上げ時の振動などで、これが軽微な短絡・地絡に至るような状態となったと。その後、通電が始まりますと、これは前回ご説明しました、6msまでは大きな過電流は生じておりませんので、6msまでは短絡・地絡等の箇所の抵抗値は比較的大きかったのですが、その後、その部分が発熱して、過電流を発生させるに至ったという風に評価しております。この中の、共通シナリオは五つありますけれども、No.15が一つ典型的な例としてご説明したいと思います。これは、過去に製造工程の中で地絡を生じた不具合の箇所でございまして、そこがご説明としては分かりやすいと思いますので、31ページ,32ページで改めてご説明したいと思います。
　まず31ページですね。エキサイタの製造時において、コイルとケースが接触した状態で、この単体エキサイタが完成された。これは写真で言いますと、下の写真で言いますと、真ん中のような写真です。このコイルを折りたたんで、ケースの中に収納する時にそこが接触するということで、これが取り付けの作業時や、それから打ち上げの振動などで、右の写真にございますように、エナメルの被覆が擦れて徐々に剥がれていって、地絡しやすい状態が生じたと。この過去の不具合の事例でも、このような写真でご説明するような事例がございました。その後の過電流を生じるプロセスにつきましては、先ほどご説明した通りです。
　32ページには、その対策として、既に5月にご説明した内容がございますので、ご覧いただきたいと思います。
　33ページに参ります。これが二つ目の柱でございます。33ページ、No.18、エキサイタ内部のトランジスタの故障ということで、既にご説明済みですけども、このトランジスタ、1か所あるところのコレクタ-エミッタ間の電圧が、実際に絶対最大定格以上の電圧が、通常のエキサイタでも流れ得る、流れているということが、この原因究明の一環で分かりました。この状態を繰り返すことによりまして、徐々にトランジスタに負荷が蓄積して、電圧耐性が低下して、最終的にはフライト中のトランジスタの最初の電圧の印加ですね、電気的発振動作によって、これが徐々に負荷がかかっていくわけですけれども、10ms程度を経て、トランジスタが定格以上の電圧にいよいよ耐え切れなくなって、降伏して過電流にここが至るというシナリオでございます。
　34ページには、これまでの検証結果をまとめてございます。かなり文章が多いので、ポイントだけご説明しますと、まずシミュレーション上、これはトランジスタに定格以上の電圧が印加されていたことは事実として分かりました。実際のエキサイタ、それから模擬回路を用いて、これは試験を繰り返しております。エキサイタに負荷をかけまして、何度も繰り返し作動させております。その繰り返しの作動の度ごとに、定格を超える負荷がトランジスタにはかかっているのですけれども、これはなかなか壊れない状況でした。故障は再現しておりません。
　一方で、トランジスタの単体に直流電源で最大定格を超える電圧を印加する試験を行った結果、これらは短絡故障をいたしております。しかも、この短絡故障には、それなりのバラつきがございまして、なかなか壊れないものの、壊れやすさにはバラつきがあるということから、この部品の定格を超えて、このようなバラつきのあるトランジスタを使用しているということから、このシナリオの可能性は残るとしております。
　一番下には、これまでの実績でございますけども、182個のフライト実績はあるものではありました。
　35ページにまいりまして、47号機も含めてですけれども、このトランジスタが定格の電圧を超えないように、トランジスタの脇にあります抵抗値を調整するということをご説明しました。その結果が、35ページの一番下に、4行ほどで載せてございます。この対策に従いまして、47号機用のエキサイタの製造を行いまして、実際できたものというのは、スパークレートは低下しておりますけれども、過去にこの抵抗値を調整することによって、スパークレートは低下するのですけれども、それは過去に確認された範囲内で完成しておりました。完成できました。したがいまして、問題はないと。ただ、H3に関しては、色々なミッションに対応できるようなロケットを考えて、システムを考えておりますので、ミッション秒時が長くて、それによりまして、スパークレートというものが、さらにH-ⅡAよりも、さらに下回る可能性があるということで、今後、今も実際実施中ですけれども、より広い範囲で着火が確実にできるようなデータを蓄積するための試験を行うこととしております。ここまでが二つ目の柱です。
　三つ目の柱に参ります。PSC2のA系の内部での過電流、その後、B系にそれが伝播していくというシナリオでございます。前回ご説明した内容としては、フライトでの事象が最終的にA/B系の両方で生じているということから、これは独立なものというよりは、A系で定電圧のダイオードが短絡故障した時に、B系に伝播するメカニズムがあるのではないかということで、これをこの1か月間、シミュレーション、それから試験などを繰り返して行いまして評価してまいりました。
　結果をご説明します。まず、シミュレーションによる評価ですけれども、この左下に結果がございますけれども、実際に、A系の定電圧のダイオードが何らかの理由で短絡した場合に、この右の下図にあるような、短絡時に生じる電流がA系のリターンラインからB系の駆動電源のリターンラインに分流していくということで、B系の駆動電源のリターン電位を変動させるという過渡現象、過渡事象。これは、時間的には0.2ms、最大45.1vというデータが取れていますけども、まずこの影響があり得るということがシミュレーションで確認できました。
　それから、37ページに参りまして、試験の結果でございます。これは、実際の実機を使った試験を行いました。連鎖事象というのが起こるかどうかという観点です。A系の降圧回路から、強制的に過電圧を出力させまして、定電圧ダイオードを短絡させた後に、その結果がB系の定電圧ダイオードの短絡に至るかということをトータルで確認しました。
　トータルの結果としましては、B系の定電圧ダイオードは短絡しておらずに、フライトデータと完全に整合するという事象には至りませんでしたけれども、一つの特記事項がございまして、A系の定電圧のダイオードの短絡時の過渡電流、これによりまして、リターンの電位が変動するということで、B系の降圧回路の電圧モニタオペアンプ、これは下の図にございますが、まず左下側のB系の電圧モニターの箇所があります。ここにA系から伝播していくと。B系の電圧モニターの中のオペアンプの出力が、それに伴いまして、連成して変動すると。すなわち、A系の定電圧のダイオードの故障が、B系の回路動作に波及するということを確認しました。B系の電圧モニターが変動しますと、それに基づく降圧回路の動作が不安定になりますので、B系の出力が、出力電圧が不安定になるということに繋がります。これをシナリオ化したものが38ページでございます。
　今、だいぶご説明したのですけれども、最初の事象としては、フライト中の環境等によりまして、A系の降圧回路の一部の部品、これは三つに絞っておりますけども、前回これはご説明しました、FETスイッチ、インダクタ、コンデンサ、このいずれかが故障したと。このフライトのテレメーターでは確認できない状態でございます。でも、これは起こり得ると考えております。
　その結果として、A系の降圧回路のフィードバック制御が不安定となって、定電圧ダイオードが短絡する、A系の定電圧ダイオードが短絡すると。それが、先ほどご説明しましたメカニズムで、B系に波及するという内容でございます。
　39ページに参りまして、ちょっと繰り返しになりますけども、定電圧ダイオードの短絡故障に至る要因としましては、降圧回路の一部の、先ほどご説明しましたような部品の故障が挙げられます。この点についての部品自体の故障の再現には至っておりませんけれども、A系の定電圧ダイオードの短絡故障を起点として、B系へ波及するということを確認できましたので、このシナリオの可能性は否定できないという風に考えております。したがいまして、これからご説明します対策を講じる予定でございます。
　この短絡故障に至る要因の一つとして、前回、少しこれに関連することを述べさせていただきました。それは、下の米印に書いてございますが、実機大の分離試験を行った後のPSC2の内部のボード、コネクタの隙間が1ミリほど生じたという内容でございます。これについては、このシナリオに繋がり得るかということを確認して、技術的に評価してまいりましたけれども、結果としましては、このピン配置を評価したところ、こういった事象に繋がるようなことはないということを結論しまして、前回少し触れさせていただきました、このコネクタの隙間については、無関係であるという風に結論しております。
　これを踏まえまして、40ページ、対象となる対策については、6月に一度、この委員会の場で方針としてお示ししました三つの対策がございます。一つ目は、FPGAの制御応答速度が不足する可能性があるのではないかということ。二つ目は、回路定数の安定性が十分か、不足することがあるのではないか、ということを、まず先にご説明します。
　これは、それぞれについて、前回の小委員会でもご報告した通り、技術的な評価を行いまして、これは、それぞれについて、既に十分であるということで、対策は不要という風に評価しました。そして、残る3番目ですけれども、これはA系/B系それぞれに存在する、この右下の図のような定電圧ダイオードですね。これが降伏することによって、そこのシナリオに繋がり得るということから、この定電圧ダイオードの過電圧の、最初は制御能力を増強することを考えておりましたが、これまでに、行った試験などによりまして、この下の方の小さい字で書いてあるのですけれども、この下流にあります回路自体は、十分な耐性があるということを試験でこれは確認できておりまして、そのために、定電圧ダイオードを増強するよりは、むしろ削除した方がより良いのではないかという風に結論しております。
　そもそも、この定電圧ダイオードというのは、ここに書いてございますように、過電圧を遮断するという、元々の機能があります。その検知に加えまして、この下流の機器を保護するという目的で、機能冗長として具備したものです。ただし、原因究明の一環で、降圧回路が故障して、最大電圧を仮に供給した場合というものを想定しますと、この定電圧ダイオードの抑制能力というのは、必ずしも十分ではないということをご説明しました。
　もう一方で、先ほどご説明したように、下流機器というのは、十分な耐電圧性がございますので、これは定電圧ダイオードの削除ということが、より適切であろうという結論に至りました。ここまでが、三つの柱に関する原因の究明の結果と、そしてその対策の内容でございました。
　41ページ以降、今度は、それらの対策の妥当性を最終確認するという考えに立ちましてのシステム検証についてのご説明です。各種対策を施した機器を組み合わせて、2段のエンジンが実際着火できるかということを、極力フライトの条件を模擬して行うという検証試験を今計画中でございます。これから具体的なイメージ、方針をご説明したいと思います。
　通常の打ち上げ前の点検。これは従前のという意味ですけれども、常圧環境下でフライトシーケンスを模擬して行っております。今回は2段エンジンが着火する状況を、実際に着火する状況は真空環境ですので、それを模擬すると。一つは真空というのがキーワード。二つ目は、2段エンジンの着火に関わる電気機器をフルに装備して、できるだけその負荷を模擬するということでございます。
　したがいまして、この二つの条件から、下に試験コンフィギュレーションがございますけれども、真空チャンバの中に、1案としては、全ての機器を真空チャンバの中に入れて、動作をさせると。動作といいますのは、実際に、このエンジンに点火器に火をつけるところまでは実際にはできませんので、点火器の中のエキサイタが動作することまでを確認しようという風に考えております。
　もう一点は、振動とか衝撃を真空チャンバ内では加えられませんので、エンジンの実際の着火と、振動や衝撃環境を負荷するということ以外は、極力模擬をしたいという風に考えております。
　42ページ、繰り返しになるところはありますけれども、したがいまして、コンフィギュレーションとしては、ワイヤーハーネスですね、ケーブル類まで含めて、なるべく実機を模擬したいということと、電気的な模擬は非常に重要な観点であります。フライト時のグランドの状態、接地状態についても、極力模擬をしたいという風に考えてございます。このような試験を行うことで、とった対策を総合的に確認するということを計画してございます。
　43ページ、最後まとめに入らせていただきます。だいぶここは重複感がありますので、ポイントだけにさせていただきます。まず、原因究明結果と対策の中の一つ目ですけれども、二つのシナリオを要因ではないという風に排除しました。そして、シナリオ残るシナリオは大きく三つに括れるということで、それぞれの柱に対して評価を行ってきた結果、部分的な再現というのはできておりますし、これらのいずれかが要因となって、エキサイタもしくはPSC2が損傷するということによりまして、2段の不着火事象が発生したという風に最終的に今回評価いたしました。したがいまして、これらエキサイタ、そしてPSC2に対して、適切な対策を行いまして、再発を防止したいという風に考えております。
　今後の進め方ですけれども、まず対策をH3ロケットの設計に反映いたします。尚、打ち上げ再開までに、先ほどご説明したような、システムレベルの検証試験を行って、この妥当性を総合的に評価いたします。原因究明の結果から、今現在、背後要因分析を進めておりまして、この背後要因分析の結果、必要な水平展開を整理いたしたいと思います。この中には、H3の信頼性を向上させるための設計変更というものも含まれておりますので、これらにつきましても鋭意検討を進めたいという風に考えております。長くなりました。ご説明は以上です。
 
【木村主査】　ありがとうございます。
　大変詳細にご説明いただきまして、また網羅性について、前回コメントさせていただいた内容について、すごく真摯に捉えていただいて、本当にありがとうございます。私、今回の説明を伺って、非常に論理的でよく分かりました。
　特に19ページの議論であるとか、あと21ページの表ですね、こういうところで、きちんと論理的に抜けなく議論されていて、いずれの方向から見ても、この三つの大枠のシナリオ、これがやはり原因ではないかというところまで詰められている。非常に、ここの説明は、論理的で妥当だったと思いますし、ここで3点に絞り込まれたというところも、これはすごく納得できるというか、説得力のある説明だと思います。FMEAも含めてやられたということで、すごく大変な作業だったと思うのですけれども、本当にお疲れ様でした。本当に敬意を表したいと思っております。
 
【岡田プロジェクトマネージャ（JAXA）】　ありがとうございます。
 
【木村主査】　今回、それに対して、その三つの事象に、シナリオまでは絞り込めたのだけど、それのどれかということまでは、決定することは難しいと言うことも分かってきた。今、それを深追いするのは得策ではない、と私も思いまして、いずれに対しても対策をとると考えられていると伺いました。これも妥当な考え方だと思います。
　併せて、そこの時に次に一歩踏み込むとすると、では、次のフライトで何を情報として得るかというところが出てくるのかなという風には思うのですけど、これはおそらく次の議論で出てくるのかなと思っております。今回も、すごく膨大な資料ですけれども、すごく構造化されていて、分かりやすかったと思います。どうもありがとうございます。
　それでは、早速ご質問とか、ご意見とかございましたらお願いしたいと思いますが、いかがでしょうか。ご質問等ある方は、挙手ボタン、もしくは、そのまま喋っていただいても大丈夫だと思うのですけれども、いかがでしょうか。門脇委員、お願いいたします。
 
【門脇委員】　門脇でございます。大変詳細なご説明をいただきまして、どうもありがとうございました。私も、今日のお話を伺って、だいぶ整理されて非常に分かりやすくなったなという風に感じております。
　先ほど、ご説明が既にあったのですが、ちょっと一点だけ確認させていただきたいのですけども、38ページから40ページのところにあるダイオードですね、定電圧ダイオードのお話がありました。ここを通じて、A系からB系に影響が及ぶということを確認されて、非常に大きな進展だなという風に感じておるのですが、このダイオードは、結局削除しても、システム全体の機能、あるいは下流域の機器の保護という点に関しては、影響がないものだというお話がありましたけど、そこの部分というのは、これは元々、機能冗長と書いてありますけども、本来、元々は無くてもよかったのだけども、敢えて保護したいという意図で追加をされたと。それがたまたま、逆に悪影響を及ぼす要因になっていたと理解をするということで間違いないでしょうか。
 
【岡田プロジェクトマネージャ（JAXA）】　はい、お答えしたいと思います。
　まず、定電圧ダイオードが、機能冗長的に付加した保護回路、保護機能、保護装置であるということでございます。その保護をどういう状況のものを保護するかといった時に、我々が当初に考えていたことは、ある瞬時的に、例えば数msオーダーで生じるようなトランジェントな現象も含めまして、ここを守るということを、まずは考えておったわけですけれども、今回視野に入れましたのは、もう本当に大電圧が、最大の電圧がかかることまでを、そこを視野に入れた時に、この定電圧ダイオードが対応できるかというと、それはそこを想定していなかったので、できない。それにも関わらず、下流の機器というのは、それに耐えるということは実証できたということの、この二つの観点を持って、削除というのが一番適切ではないかなという風に、そういう考えに至りました。
 
【門脇委員】　はい、分かりました。よく理解できました。
　いずれにしろ、今回絞り込むことができたシナリオ、残っているシナリオに対して、本件も含めて、今の件も含めて、こういう対策を打つことによって、本来の機能・性能を満足することと同時に、リスクを減らしていくという、そういう対策を打たれているということはよく分かるのですけども。ですから、あと残された作業としては、最後にご説明があった通り、しっかりこれを検証していただいて、この対策が効果的であるということと同時に、新たなリスクを生んだりしないようにというところが、一番重要なポイントかなと思いますので、そこについて、またしっかりと検証していただけるようにお願いしたいと思います。どうもありがとうございました。
 
【岡田プロジェクトマネージャ（JAXA）】　どうもありがとうございます。
　こういったことが、実際に原因究明を行った時に、我々は新たな知見、最初から本当は分かっているべきかもしれませんけれども、新たな知見として得られた部分というのは、最後に背後要因として分析した上で、水平展開を行いまして、もし同様のものが他に存在すれば、そこについては再考すると、改めて考えるという、行動、動作には入りたいという風に思っております。
 
【門脇委員】　ありがとうございます。では、よろしくお願いいたします。
 
【木村主査】　ありがとうございます。
　私も今の点、すごく気になっていたところもありまして、これは、今考えられている対策が妥当かどうかというところをちょっと離れて、定電圧ダイオードをここに入れられた理由みたいなものについて、ちょっと気になっています。おそらく、これは私の解釈ですけど、電源装置なので、一定電圧を出すことをある程度想定して、インターフェースをクリーンに切り分けるという意味で、ここはユニットとして検討されているのかなというようなイメージで捉えていたのですね。
　電源装置であるからには、ある定格というか、スペックを満たした電圧を出しなさいという要求がこれには課されていて、それを達成するために、それを外れるものについては、ちゃんと定電圧で抑えましょうという発想で設計されているのかなと思いました。下流側は実はそれに対して十分ロバストになっていて、暴れても大丈夫です、という作りになっていて、これは安全ですから定電圧ダイオードで安定化させる必要まではないと分かったということかと思います。このような設計というのは、大規模なシステムを作る時に、それぞれインターフェースをクリーンにして、スペックとして固めることができるので、モジュール化することができて、設計上メリットがあるわけですね。そういう発想に立たれているのかなと思いました。
　もちろん、ここでトータルに見た時に、この定電圧ダイオードを落とすことができるかもしれないという発想は、二つのモジュールを、さらに統合した視点でもって、システム的に解釈するということが必要になると思うのです。それをすると、より最適なものが、多分システムとしては出来上がるのですけれども、そうすると、全てのインターフェースについて、そこを最適かどうかということを視点でもって、これは直す必要が出てくるような気がしていて。そこは、少し悩ましいなと今のことで思ったところです。
　何かというと、これが良いかどうかは別にして、これが言っている心は何かというと、ユニットを切り分けましょうと。それによって、システムをモジュール化することで、設計を比較的インターフェースをクリーンにしましょうという発想であるのに対して、それを一体として考えましょうという世界に入ってくると、システムで見渡す範囲が非常に大きくなってしまう懸念もあるのかなとちょっと考えました。
　すみません、これはちょっとコメントというか、感想みたいな意見になってしまうのですけれども、ここで定電圧ダイオードが今回悪さをしているから外すというのは、一つの判断としてあると思うのですけれども、そこについては、多分こういう双方のインターフェースをシステム的に解釈して理解しなければいけないという、そういうリスクも伴うということも考えていかなければいけないのかなという風に思います。
　そういう視点で、ちょっと質問させていただきたいポイントが、先ほど下流側が過渡的な高電圧については耐えられるというお話をされていたと思うのですね。耐えられるのはいいのですけれども、この過電圧のかかり方の容体によって、誤動作を起こすというようなことはないのかと。その部分の検証は大丈夫でしょうか。守れるかどうかということと、それによって、何か異常な動作を起こす・起こさないというのは、またちょっと別の視点の問題だと思って。そこだけ、ちょっと確認させてください。
 
【岡田プロジェクトマネージャ（JAXA）】　ちょっと電気の深いところに入ってまいりましたので、私と小林と分担してお答えしたいと思います。
　まず、先生が最初に仰られたことは、まさにシステムズエンジニアリングの基本のところだと思います。インターフェースをクリーンにして、それぞれ、そのインターフェースを守ることによって、システムを安定化させるということで、ロケットはシステムの、典型的なシステムエンジニアリングの産物ですので、そこは全てこういったところ、インターフェースをクリーンにするというのは基本としてやっていますが、人間のやることなので、時々は、そこが完全なものではないというのは事実です。
　今回、先生の仰られたことで、ちょっと私の理解で申しますと、このツェナーダイオードを削除した時に、そこの二つの小システムが大システムとしてみなす必要があるやなしや、ということがまず一つ目だと思うのですけれども、これ自体は、機能冗長の中の一つを削除するということで、機能そのものは、もう一つのところで担保されているということを考えますと、そこの信頼性をもう1回確認する必要があると思うのですけれども、必ずしも、そのシステムを二つのものを一つに統合して考えないといけない領域に達するかどうか、ここはちょっと考えさせていただきたいと思います。
　これが一つ目でして、二つ目の誤動作、仮にそれと関連するお話として、上流からの電圧のバリエーションがあった時、電圧のバリエーションがあった時に、下流が誤動作しないかというご質問だと思うのですけれども、これは、色々なパターンで、入力のパターンを変えながら、下流の誤動作を確認してまいりました。どういったパターンで確認してきたかなども含めまして、これからちょっと小林から補足させていただこうと思います。
 
【木村主査】　はい、ありがとうございます。
 
【小林ファンクションマネージャ（JAXA）】　はい、小林が代わります。
　前回の報告の中でも、下流の負荷に対して、過電圧を生じた場合に、壊れるか、壊れないかという検証をやったのですけれども、その時にかなり色々な電圧の設定というのを、何と言うのでしょうね、パターンをいくつか、いくつものパターンをセレクトして与えるということをしております。
　ですので、何と言いますか、過電圧のモードというのが、瞬時的なものだけではなくて、ノイズ的な印可でしたりとか、太いパルスで入ったりとか、そういったパターンでも、まず下流の機器は壊れないということを確認できているということが一点あると思います。
　それからもう一つ、この駆動系の電源というのは、あくまでも電源バスを張っているという状況であって、さらに下流の機器を動作させるというのは、制御系の信号に伴ってオン/オフをさせるということになります。この駆動系の電源バスを入れるということと、実際に下流機器を動かす制御というのは、また別系統になりますので、この制御というところを、今回の駆動ラインの過渡事象が、例えば仮に、この定電圧ダイオードが取り除かれることによって、流出したとしても、それが直接誤動作になるということは、非常に考えづらいという風に考えております。
　当然、この後、こういった対策をとった後に、機器単体、それからシステムとしての動作確認というのも、もう一度、改めて行ってまいりますので、そういったところで再度確認はいたしますけれども、理屈上はそのように誤動作しないという風に考えております。
 
【木村主査】　ありがとうございます。
　大変安心しました。岡田さんのご説明でも、もう既に十分尽きていたかと思いますけど、さらに具体的にご説明いただいて、本当に安心いたします。私のこの質問は、安心したいが為にしたようなところもありまして、大丈夫ですね？という確認です。
　要はやっぱり、DC的な、あるいはパルス的なというのだけではなくて、色々なケースはあり得るという風に思った時に、それに対して、どこまで対応できるように考えておきますか？というのが、一つの重要なポイントかなという風に思います。そこは尽くされているということで、安心いたします。
　さて、他はいかがでしょうか。ご質問等ございましたら。大丈夫かな。ご説明を大変丁寧にしていただいたので、かなり分かりやすかったかなと思います。どうですかね。
　もしお時間あるようでしたら、私もう一点だけ。これは何と言うのでしょう、未だに諦め悪くという感じでもないのですけれども、先ほどの21ページの表の中で、やはり最後に両系の誤検知というのが、可能性としては残っているのだけど、ここの内容については、もう既に検証されているので、除外されているのと、テレメトリーとして、実際に過電流に想定される現象が、事象が見つかっているので、おそらくこれは、原因としては考えにくいだろうということは理解しております。
　ただ、内容について、この委員会とかで、ちょっとお話を聞いたから分かるという問題ではなかなかないだろうという風に思いますので、ここは十分にやられていると理解した上で、ここでは判断していくのかなと思っています。そのような理解で進みましょうということで、一つコメントさせていただければと思っています。これはないだろうと思いながら、これはもし原因として何か潜んでいたら、あり得ることではあるので、それはちょっと気になりましたということです。
 
【岡田プロジェクトマネージャ（JAXA）】　先生ありがとうございます。
　ここは、先生に随分前からご指摘いただいているところで、我々も何とかここ…何とかというのは、ちょっと言葉の言い方を間違えましたね。ここに本当に何かいないかと、原因はいないかということを、何度も、何度も繰り返して見てきたのですけども、今のところ我々の目では、そこには存在していないというものです。これから、まだ納得感という意味で、ここについては、次の打ち上げ前まで、これは本当に、ここは大丈夫か、ということは、検討を続け…検討といいますか、ノーマルワークとして、ここは見つめ続けたいというところではありますので、そういう中で、より信頼性の高いシステムにしていきたいという風に思っております。
 
【木村主査】　ありがとうございます。
　ちょっと自分の関連から、つい気になる部分ではあるもので、こういうところがちょっと気になってしまいますので、ちょっとコメントさせていただきました。
 
【岡田プロジェクトマネージャ（JAXA）】　ありがとうございます。
 
【木村主査】　他はよろしいですかね。だいぶもう話としては、収束というか、原因の大枠としての三つのシナリオというところが絞り込まれてきたと。先ほどもお話しましたけれども、今回の議論で、ご説明内容も含めて、かなり妥当であるという風に、我々もここまでの議論を伺った上で判断できるかなと思っております。それに対する対策も、先ほど定電圧ダイオードの件がありましたけれども、それも含めてご説明いただいた内容で、方針として、これは妥当であろうという風に考えられると思います。若干、何というのでしょうね、より安全側に倒して対策をとられているなという印象を持つ部分は正直あるのですけれども、それはより良いことではあるかと思いますので、おそらく、この次のステップとして、背後要因であるとか、あるいは次のフライトでの具体的な取り組みの仕方、対策はもう既に方針が見えていると思うのですけれども、そこで、では、次のフライトでは何を得ていきましょうかというか、その辺りが中心になっていくかなという風に印象としては思います。
 
【岡田プロジェクトマネージャ（JAXA）】　先生、ありがとうございます。
　今最後に仰られたことに関しましては、まさに色々な、今回のことの確認も含めて、次のフライトでどういったデータを取るかということも、今議論中でございまして、そのフライトデータ、テレメトリーデータには、ご存知の通りキャパシティというものがあるので、どこを取れば、どこを失うといいますか、減らさないといけないという、ここのバランスを上手く取りながら、より有用なデータを取れることを今考えて、検討してございます。
 
【木村主査】　ありがとうございます。
　ぜひそこに、今回の件も含めて、何か教訓というか、プラスになるところが働いてくれると良いのかなという風に思ったりします。
 
【岡田プロジェクトマネージャ（JAXA）】　ありがとうございます。
 
【木村主査】　他にご意見等は大丈夫でしょうか。もしよろしければ、ここで一旦、公開の方の議論については締めたいと思いますが、よろしいですかね。おそらく、この後詳細のデータについて、非公開部分でお示しいただいたものを、我々の方で、委員の方で、代わりに確認させていただくというようなプロセスになるかと思いますが、よろしいですかね。
　それでは、一旦ここで公開部分の議論について締めたいと思いますので、事務局から事務連絡の方をお願いいたします。
 
【竹上企画官（事務局）】　はい、事務局です。ご議論ありがとうございました。
　会議資料と議事録の公開について申し上げます。本日の会議資料は、文部科学省ホームページへ既に掲載させていただいております。また議事録につきましても、ここまでの内容は公開となりますので、委員の皆様にご確認いただいた後、文科省ホームページに掲載させていただきます。本日も会合の後、事務局よりプレスの皆様向けに、フォローアップのためのブリーフィングを行う予定としております。
　尚、次回の調査・安全小委員会につきましては、9月の開催で調整予定です。委員の皆様には、後日日程調整のご連絡をいたします。事務連絡は以上です。
 
【木村主査】　それでは、公開部分の会合を終了といたします。
　一般の方やプレスの方は、ここまでになりますので、ここまでの傍聴、どうもありがとうございました。

―― 了 ――

お問合せ先