- 主题:非致命性故障冗余,spacex的可重复使用火箭的理论基础
这玩意说了好多次了,低级概率知识,要标榜是知识分子论坛的话,本不应这么重复。不过水木是挺吸引民科的。
发动机失效概率那个不是经验公式,是经典的概率公式,N发总体可靠性是单发可靠性的N次幂,单发可靠性=1-单发故障概率。
N+M冗余并联是把可靠性要求变为允许最多M发失效。如果单发故障独立,M发同时出现故障的概率为故障概率的M次方,可靠性为1减去该概率。
【刚随口说没注意,现在把这段更正一下:】
N+M冗余并联是把可靠性要求变为允许最多M+1发失效。如果单发故障独立,M+1发同时出现故障的概率为故障概率的M次方,乘以(N+M)的阶乘除以(N-1)的阶乘,如果忽略M=2发及以上出故障的概率,可靠性为1减去M+1发同时出现故障的概率。
但是,这是假设单发动机的故障都是独立的,实际上也有点差别。这导致估计的N+M冗余并联可靠性偏高。
除了共因故障的情形,尤其要注意单发故障的及时识别和隔离。
其实问题经常出现在这部分。星舰一级可能是先有燃料供给共因故障,然后可能是单发爆炸毁坏了其他。
爆炸隔离不了,根本隔离不了。有时也没法提前识别。
冗余要增加发动机个数(同等有效运载力情况下,包括多的发动机和多消耗的燃料),这是代价部分。
作为较严格的模型,还得考虑冗余容错控制部分本身也可能带入额外的故障概率来源,还有额外的制造成本,和死重导致的运力降低。
【 在 shuimu0691 的大作中提到: 】
: 很多人看到spacex的多发火箭,尤其是几十发的密集就质疑其可靠性。
: 其实恰好这正是反直觉的。
: 根据一般的经验公式,发动机失效概率大约是负载的立方次幂倒数(不是很严谨,大约是这个意思)。
: ...................
--
修改:MidNiter FROM 221.216.147.*
FROM 221.216.147.*
你连基本的经典都说成经验,还来挑我没有特意说非致命故障。
那种故障隔离就是隐含非致命故障才能有效,需要我特意说出来吗?为了修正那个模型,需要考虑共因故障和爆炸性故障的概率,还有其他的模型细化。
【 在 shuimu0691 的大作中提到: 】
: 你的概率还是留存在为了追求极致参数,一旦故障就是致命性故障的基础之上的。
: 不是高负载冗余造就的低故障概率,极低致命性故障概率之上的。
: 这就是区别。
--
FROM 221.216.147.*
这理念颠覆早就有了,冗余容错设计早就有了,表决器之类的就是个最简单例子。N1也是火箭技术先例,只不过他们失败在新设计引入的新故障上面。
【 在 shuimu0691 的大作中提到: 】
: 我只是随便扯一下思路,并不是严谨的计算。
: 可重复使用火箭的基础就是低负载,高冗余,超高可靠性设计。
: 这个和以往的设计理念是完全不同的
: ...................
--
FROM 221.216.147.*
又来个“抄书”帮吹牛的文科生,这个归因听谁说的?
设计理念和控制水平的问题?具体什么问题?差哪了?
【 在 shuimu0691 的大作中提到: 】
: 当时的控制水平和设计理念根本达不到spacex的高度
--
FROM 221.216.147.*
你这个说法就拍脑袋了,你先查查子部件级别的可靠性数据再说。
【 在 chaobill 的大作中提到: 】
: 嗯,从这个理论来说,CPU那么多电路部件,可靠性接近于0。
--
FROM 221.216.147.*
N+M冗余可容许M发的可隔离故障,这不是前边已经说过了?当初的N1也是这思路啊。再次重复前边已有共识的部分,你是没读懂,还是为了嘴硬避免讨论我所说的没法隔离的故障情形?
单发故障无法识别或/和隔离这种情形确实存在,且会让N+M冗余的总体可靠性比理想情形变低。而且还存在共因故障,冗余容错控制部分引入新故障的可能。这是个需要考察的问题。
你的思路很初级,你只是在低级地且非专业地重复这个话题的前半段基础部分。且包含既有立场预设和选择性挑选过往事例,这是典型的bias。做概率推断的时候bias是需要control的,意思是尽量扣掉或抵减掉bias。
你挑选事例时,应该全面客观地穷举,或公平地抽取,冗余容错成功的例数和未成功的例数,然后才可以说是不是大多数,且你认为少数的那部分是不是事实上可以忽略。比方,你认为星舰一级爆炸属于什么情形?跟现有的猎鹰几百次发射里,出现1到M发失效但容错控制成功的事例数比,两者是什么级别的数量差异?
但是,水木就是这样,往往鸡同鸭讲,文科中学生也可以似是而非地嘴硬到底。很多时候,感觉在费劲地教不知感恩,基础差又执拗的学生。
偏偏文科生技术迷还喜欢对自己认为神秘而搞不懂的东西发轻率的论断,类似于民科喜欢玩相对论和量子纠缠之类的。
别说是不是粗略的问题,即使粗略估计、定性推断,思路也有准确和糊涂之分。
【 在 shuimu0691 的大作中提到: 】
: 我只是泛泛地和传统的方式做个比较,算是提供一点思路,不是严谨的论文。
: 以贴图的火箭第一级为例,或许同时出现一个或者两三个发动机失效,它也能完成发射任务。
: 这种情况涵盖了大多数情况,并不是一次单个故障就导致全部任务失败。
--
修改:MidNiter FROM 221.216.147.*
FROM 221.216.147.*