1U-CubeSat用標準バスOPUSAT-KITの電源サブシステムの設計思想

2017年3月30日

寄稿記事
南部 陽介 助教(大阪府立大学)

本稿では、CubeSat 開発に活かせる情報を提供することを目的に、OPUSAT-KITの電源サブシステムの設計の一部を紹介します。

OPUSAT-KITは、超小型衛星OPUSAT(図1)の設計を元に開発された1U-CubeSat用標準バスシステムです。通信機能、電源機能などCubeSatに必要不可欠な基本機能を持っており、2/3 Uサイズに通信機やバッテリ、電子回路基板(図2)が収まるように作られています。ユーザーは、残りの1/3のスペースにミッション機器を搭載して、自分たちのCubeSatを開発することができます。OPUSAT-KITの元になったOPUSAT(愛称:こすもず)は、大阪府立大学で開発され、2014年にH-IIAロケット23号機で打ち上げられた1UサイズのCubeSatです。

CubeSatでは、民生部品を多く利用するため、電源サブシステムには放射線による異常に対処する機能が必要になります。例えば、宇宙空間で用いるマイコンには、宇宙放射線により、ビット反転に伴う誤動作や過電流による破壊のリスクがあります。OPUSATやOPUSAT-KITでは、前者は電源リセットにより、後者は電子ヒューズによりリスク制御を行っています。今回は、特にマイコンの電源リセットについて述べたいと思います。

マイコン電源リセットに必要な機能は、監視と電力供給遮断です。このとき、どのタイミングで何を基準にどこの電源を遮断するかによって、全く異なる設計となります。OPUSAT-KITでは、放射線耐性を「ウォッチドックタイマ(WDT)>バス部マイコン(BOBC)>ミッション部マイコン(MOBC)」に順に位置づけ、より耐性の高いデバイスが低いデバイスを監視するという構成となっています。(図3)具体的には、バス部マイコンは、常時、1秒に一回ウォッチドックタイマへパルス信号(”I’m alive” 信号)を送ります。もし、パルス信号を3秒間受信できなかった場合、ウォッチドックタイマはマイコンを異常と判断し、衛星の全電力供給を遮断する信号をFETスイッチへ送ります。「全電力供給を遮断する」というのが重要です。過去に、マイコンのリセットピンを利用してリセットする仕様だった衛星が異常から回復しなかったという事例がありました。ミッション部マイコンの監視も同様ですが、異常検知の際に遮断するのは、ミッション部の電力供給のみです。まとめると、以下のようになります。

1. バス部マイコンをウォッチドックタイマが監視し、異常検知の際には、全電力供給を遮断する

2. ミッション部マイコンをバス部のマイコンが監視し、異常検知の際には、ミッション部への電力供給を遮断

マイコンの電源リセットの特徴は、ハードウェアだけでなくソフトウェアも含めて、設計しないといけないことです。例えば、上記のような監視方法を採用しているため、OPUSAT-KITを用いる際には、ミッション部マイコンは1秒間に1度”I’m alive” 信号を送る機能をソフトウェアに持たせなくてはいけません。電源を遮断する機能は、FETスイッチが担っていますが、監視と判断と指示の機能はソフトウェアが担います。ソフトウェア設計に取って、これは大きな制約になります。それでも、全体として見ると最も良い解ということで、上記のリセット方法を採用しています。

マイコンの電源リセットは、衛星の運用、健全性を確保する機能群、それら機能群を実現する具体的なソフトウェアとハードウェアを考慮し、人工衛星をシステムとして捉えることで初めて、最適な設計に落とし込むことができます。多くの方には釈迦に説法かと思いますが、改めて、システムとしてCubeSatを捉えることの重要さをここで強調し、筆を置かせて頂きます。

Opusat図1 超小型衛星OPUSAT

Opusat board図2 OPUSAT-KITの電子回路基板

Opusat system図3 OPUSAT-KITのマイコンリセットの模式図