Ariane 6

Конструкция

Схема устройства РН «Ариан 5 EКA»

ЖРД Вулкан

Криогенная основная ступень

Первая криогенная ступень «Ариан 5» называется EPC (фр. Étage Principal Cryotechnique) и состоит из большого — 30,5 метров высотой — бака с двумя отделениями (одно для 130 тонн жидкого кислорода и одно для 25 тонн жидкого водорода) и ЖРД «Вулкан» в основании, который имеет тягу 113,6 тс (1 114 кН) на уровне моря. Сухая масса первой ступени составляет 15 тонн. В варианте «Ариан 5 ECA» используется модифицированный ЖРД Вулкан 2 с тягой 136,6 тс (1 340 кН).

Твердотопливные ускорители

Два твердотопливных ускорителя ARP (фр. Les Étages d’Accélérations à Poudre) присоединяются по бокам и обеспечивают основную тягу при старте ракеты-носителя. ТТУ P238 (P241 в случае «Ариан 5 ECA») весит 277 тонн и развивает тягу 630 тс (6 470 кН). В отличие от боковых ускорителей космического челнока, твердотопливные ускорители после отсоединения падают и теряются в океане, но и как в случае с челноком, в принципе могут опускаться на парашютах в воду для их повторного использования. Спасение ТТУ после запуска осуществлялось несколько раз для послеполётных исследований ускорителей. Повторное использование в настоящее время не предусмотрено. Спасение отработавшего ТТУ производилось после первого полёта варианта РН «Ариан 5 ECA». До этого полёта последняя такая попытка была проделана в 2003 году.

Разгонные блоки

Вторая ступень расположена выше первой и ниже контейнера полезной нагрузки. Вариант РН «Ариан 5 G» использует EPS (фр. Étage à Propergols Stockables), в которой применяются компоненты топлива несимметричный диметилгидразин (гептил) и N2O4, в то время как вариант РН «Ариан 5 ECA» использует ESC (фр. Étage Supérieur Cryotechnique) с компонентами LH2/LOX.

История пусков

Всего с помощью ракеты-носителя «Ариан-1» было произведено 11 пусков, из них 2 пуска оказались неудачными. Первый пуск ракеты-носителя «Ариан-1» состоялся 24 декабря 1979 года в 17:14:38 UTC со стартовой площадки ELA-1 космодрома Куру во Французской Гвиане. При этом был успешно выведен на орбиту спутник CAT-1.

Последний пуск был произведён 22 февраля 1986 года в 01:44:35 UTC со со стартовой площадки ELA-1 космодрома Куру. Во время пуска был произведён вывод на расчётную орбиту двух спутников: французского спутника дистанционного зондирования Земли (ДЗЗ) SPOT-1 и шведского научного спутника для исследования плазменных процессов в магнитосфере и ионосфере Земли — Викинг.

Модификации и будущее развитие

Варианты ракеты-носителя

• Первоначальная версия РН «Ариан» называется 5G (англ. Generic), со стартовой массой 737 т. Масса полезной нагрузки, выводимая на ГПО этим вариантом ракеты-носителя, была изначально заявлена равной 5970 кг, но была увеличена после испытательных полетов до 6200 кг.
• РН «Ариан 5G+» оснащена модернизированной второй ступенью, которая обеспечивает вывод на ГПО 6950 кг груза и использовалась три раза в 2004 году.
• РН «Ариан 5GS» пришла на замену «5G+» в 2005 году. Имеет те же ТТУ EAP, что и более поздний вариант «Ариан 5 ECA», также оснащена модифицированным двигателем первой ступени «Vulcain 1B». Она способна выводить на ГПО 6100 кг.
• РН «Ариан ECA» (англ. Evolution Cryotechnique type A) может вывести на ГПО два спутника общей массой 10 000 кг или один спутник массой 10 500 кг. Этот вариант использует двигатель первой ступени «Vulcain 2» и вторую ступень ESC-A (фр. Etage Supérieur Cryogénique-A), которая оснащена ЖРД HM7-B массой 2100 кг, общая масса криогенного топлива (LH2/LOX) составляет 14 000 кг. Вторая ступень, которая ранее использовалась в качестве третьей ступени РН «Ариан-4», в «Ариан ECA» имеет изменённые баки в целях сокращения длины. Переработанный ЖРД «Vulcain» имеет более длинное и эффективное сопло и более эффективный топливный цикл. Изменённое соотношение топливных компонентов потребовало изменения длины баков первой ступени. Также ТТУ EAP были облегчены использованием нового способа сварки и заполнены бо́льшим количеством топлива. Вторая ступень ESC-A не улучшает показатели РН «Ариан ECA» по выводу груза на НОО по сравнению с вариантом «Ариан 5G», поэтому последняя модификация не использовалась для вывода автоматического транспортного корабля ATV.
• РН «Ариан ES-ATV» (англ. Evolution Storable) использовалась для запуска автоматического транспортного корабля ЕКА с использованием блока второй ступени EPS версии РН «Ариан G». Первый запуск был осуществлён в 04:03 GMT 9 марта 2008 года.

Повторное зажигание второй ступени

Блок EPS обладает способностью повторного зажигания, которое демонстрировалось дважды. Первый раз это было осуществлено в ходе полёта V26, дата старта 5 октября 2007 года. Повтор зажигания был осуществлён исключительно в целях испытания двигателя и производился уже после вывода на расчётную орбиту ПН. Первое рабочее использование возможности повторного зажигания в целях выполнения программы полёта произошло 9 марта 2008 года, когда два включения ступени были осуществлены для вывода автоматического транспортного корабля ATV (англ. Automated Transfer Vehicle) ЕКА на промежуточную орбиту сближения с МКС.

Возобновлено развитие РН «Ариан 5 ECB»

Планировалось, что модификация ECB будет иметь верхнюю ступень ESC-B, использующую двигатель Vinci, ЖРД с циклом фазового перехода. Предполагалось увеличить доставляемую на ГПО ПН до 12 000 кг, но проект был отложен из-за бюджетных сокращений.

В декабре 2005 года на конференции ЕКА в Берлине не было принято решения о возобновлении или отмене этого проекта. ЖРД «Vinci», который предназначен для второй ступени, всё ещё разрабатывается, хотя и меньшими темпами, чем раньше. 25—26 ноября 2008 года на совете министров ЕКА было достигнуто соглашение по финансированию модернизированной второй ступени.

Твердотопливная ступень

Работы по ТТУ EAP продолжаются в рамках проекта ракеты-носителя «Вега». Первая ступень этой ракеты-носителя — двигатель P80 — более короткая версия ТТУ EAP, с корпусом из графитоэпоксидного волокна, которое гораздо легче стального корпуса. Сопло также выполнено из композитов с увеличенным коэффициентом расширения для улучшения эффективности. Управление вектором тяги электромеханическое, что позволяет уменьшить вес по сравнению с гидравлическим управлением.

Предполагалось, что эти усовершенствования найдут своё отражение в РН «Ариан 5». Интеграция версии РН ESC-B с усовершенствованиями ТТУ и модифицированным ЖРД «Vulcain» должны были позволить вывод 27 000 кг на низкую опорную орбиту..

Description

Two variants of Ariane 6 are being developed:

Ariane 62, with two P120 solid boosters, will weigh around 530 tonnes (1,170,000 lb) at liftoff and is intended mainly for government and scientific missions. It can launch up to 5,000 kg (11,000 lb) into GTO:33 and 10,350 kg (22,820 lb) into LEO.:45

Ariane 64, with four P120 boosters, has a liftoff weight of around 860 tonnes (1,900,000 lb) and is intended for commercial dual-satellite launches of up to 11,500 kilograms (25,400 lb) into GTO:33 and 21,500 kg (47,400 lb) into LEO.:46 Like Ariane 5, it will be able to launch two geosynchronous satellites together.

Ariane 6 comprises three major structural and propellant-carrying components.

Lower Liquid Propulsion Module

The first stage of Ariane 6 is called the Lower Liquid Propulsion Module (LLPM). It is powered by a single Vulcain 2.1 engine, burning liquid hydrogen (LH₂) with liquid oxygen (LOX). Vulcain 2.1 is an updated version of the Vulcain 2 engine from Ariane 5 with lower manufacturing costs. The LLPM is 5.4 metres (18 ft) in diameter and contains approximately 140 tonnes of propellant.

Solid Rockets

Additional thrust for the first stage will be provided by either two or four P120 Solid rocket boosters, known within Ariane 6 nomenclature as Equipped Solid Rockets (ESR). Each booster contains approximately 142 tonnes of propellant and delivers up to 4,500 kN (1,000,000 lb_f) of thrust. The P120 motor is also first stage of the upgraded Vega C smallsat launcher. The increased production volumes through sharing motors lowers production costs.

The first full-scale test of the ESR occurred at Kourou on 16 July 2018, and the test completed successfully with the thrust reaching 4,615 kN (1,037,000 lb_f) in vacuum.

Upper Liquid Propulsion Module

The upper stage of Ariane 6 is called the Upper Liquid Propulsion Module (ULPM). It features the same 5.4 metres (18 ft) diameter as the LLPM, and also burns liquid hydrogen with oxygen. It is powered by the Vinci engine delivering 180 kN (40,000 lb_f) of thrust and enabling multiple restarts. The ULPM will carry about 31 tonnes of propellant.

Последствия

Фрагмент спутника полезной нагрузки [что?] ракеты после аварии

Стартовая площадка ELA-3 «Ариан-5» на космодроме Куру

Этот неудачный запуск стал одной из самых дорогостоящих компьютерных ошибок в истории. Оценки материальных потерь варьируются от 360 до 500 млн долларов (в которые входит не только стоимость ракеты, но и научное оборудование полезной нагрузки). Помимо этого, ряд последующих коммерческих запусков агентства не состоялся, программа «Ариан-5» была задержана на один год, а ЕКА потеряло репутацию на рынке.

В результате аварии были потеряны 4 спутника ЕКА «Cluster», предназначенных для изучения магнитного поля Земли. В июле того же года ЕКА предложило воссоздать данный проект по крайней мере на одном спутнике, которому дали название «Феникс». Проект включал один спутник, на котором должны были быть те же приборы, что стояли на погибших спутниках «Cluster». К середине 1997 года все приборы прошли испытания и новый спутник «Феникс» был готов к запуску. Но так как один спутник не мог дать должной научной информации, которую могли дать четыре спутника, то в ЕКА приняли решение о воссоздании всей миссии в составе четырёх спутников под названием «Cluster-2». Запуск был запланирован на лето 2000 года, так как это был год ожидаемого пика солнечной активности. Для снижения риска вывод спутников был доверен российской ракете-носителю «Союз» с использованием разгонного блока «Фрегат». Первая пара спутников была успешно выведена на орбиту 16 июля 2000 года, а вторая пара успешно стартовала 9 августа того же года.

Для последующих запусков «Ариан-5» были проведены следующие мероприятия:

• Исправление программной ошибки модуля ИСО в соответствии с данными траектории.
• Улучшение репрезентативности всего тестового окружения.
• Добавление тестирования с перекрытием и избыточностью на уровнях оборудования, ступени и всей системы.
• Улучшение взаимодействия между системой и оборудованием с передачей информации в обе стороны как для штатного, так и для аварийного режимов работы.
• Имитационное моделирование всего полёта с работой встроенного программного обеспечения (англ.)русск. с улучшением согласованности взаимодействия устройств.
• Улучшение аппаратуры и оборудования для получения данных телеметрии.

Исходя из рекомендаций Комиссии, для каждого из устройств системы была проведена сторонняя инспекция кода. Также был принят ряд организационных мер для того, чтобы сделать процессы взаимодействия партнёров более прозрачными с ясным распределением полномочий и ответственности. Проверка программного обеспечения уже включала в себя модульное тестирование, интеграционное тестирование, функциональную валидацию, анализ покрытия кода и сертификацию, и несмотря на это, программное обеспечение было проверено с помощью статического анализа кода посредством абстрактной интерпретации (англ.)русск.. Верифицировались только два самых сложных и критичных по безопасности модуля — ИСО и центральный полётный модуль — в которых было по 30 и 60 тысяч строк кода на языке Ада соответственно. Эти испытания были одними из первых применений статического анализа для крупных промышленных программных систем и способствовали распространению методов статического анализа.

Следующий запуск «Ариан-5» произошёл в октябре 1997 года, и тогда ракета вывела один спутник «YES (нем.)русск.». Данный пуск был признан частично успешным, так как полезная нагрузка была выведена на слишком низкую орбиту из-за преждевременного отключения двигателей. Это ошибка была объяснена и исправлена после полёта, но, тем не менее, доверие клиентов к новой ракете пострадало, и по этой причине производился ряд запусков «Ариан-4» до 2003 года.

Примечания

1.  (недоступная ссылка). ESA (2008).
2. Французские названия контейнеров полезной нагрузки: для двух спутников — SYstème de Lancement Double Ariane (SYLDA); для трёх спутников — Structure Porteuse Externe Lancement TRiple Ariane (SPELTRA).
3.  (недоступная ссылка). Office of Science and Technology Embassy of France in the USA.

4.  (англ.).

5. .
6. . ESA (30 ноября 2006).
7. David Iranzo-Greus. (PowerPoint presentation) (недоступная ссылка). EADS SPACE Transporation (23 марта 2005). Дата обращения 10 апреля 2008.
8. 22 декабря 2007 года ракета-носитель вывела на орбиту первый в истории африканский спутник.
9.  (англ.). Arianespace (11 September 2014).
10.  (англ.). Arianespace (16 October 2014).
11.  (англ.). arianespace.
12.  (англ.). Arianespace (6 December 2014).
13.  (англ.). Spaceflight101 (21 December 2016).
14.  (англ.). Spaceflight101 (14 February 2017).
15.  (англ.). Spaceflight Now (4 May 2017).
16.  (англ.). Spaceflight101 (4 May 2017).
17.  (англ.). Spaceflight101 (1 June 2017).
18.  (англ.). Spaceflight101 (28 June 2017).
19.  (англ.). Spaceflight Now (26 January 2018).
20.  (англ.). Spaceflight101 (25 January 2018).
21. . ТАСС. Дата обращения 21 июня 2019.
22. . РИА Новости (19 февраля 2020). Дата обращения 20 февраля 2020.
23.  (англ.). Space News (12 September 2017).

Production

In a January 2019 interview, Arianespace CEO Stéphane Israël said that the company requires four more institutional launches for Ariane 6 to sign a manufacturing contract. Launch contracts are needed for the transitional period of 2020–2023 when the Ariane 5 will be phased out and gradually replaced by the Ariane 6. The company requires European institutions to become an anchor customer for the launcher. In response, ESA representatives said the agency was working on shifting the 2022 launch of the Jupiter Icy Moons Explorer from the Ariane 5 ECA to the Ariane 64, further indicating that there are other institutional customers in Europe that must put their weight behind the project, such as Eumetsat or European Commission.

As of January 2019, Arianespace had sold three flights of the Ariane 6 launch vehicle.
One month later, they added a satellite internet constellation launch contract with OneWeb to utilize the maiden launch of Ariane 6 to help populate the large 600-satellite constellation.

On 6 May 2019, Arianespace ordered the first production batch of 14 Ariane 6 rockets, for missions to be conducted between 2021 and 2023.

Development funding

Ariane 6 is being developed in a public-private partnership with the majority of the funding coming from various ESA government sources — €2.815 billion — while €400 million is reported to be «industry’s share».

The ESA ruling council approved the project moving forward on 3 November 2016, and the next and final step in funds being released is approval by the ESA Industrial Policy Council, expected 8 November 2016. The funds release was approved.

In January 2020, the European Investment Bank, in partnership with the EC, made a €100 million loan to Arianespace drawing from the Horizon 2020 and Investment Plan for Europe corporate investment programmes.
The 10 year loan’s repayment is tied to the financial success of the Ariane 6 project.

Расследование

На следующей день после аварии началось формирование комиссии для расследования. Её возглавил представитель Французской Академии Наук профессор Жак-Луи Лионс, а в комиссию вошли учёные и специалисты из заинтересованных европейских стран. 13 июня она приступила к работе. Комиссии были предоставлены телеметрические данные ракеты, данные траектории (с радиолокационных станций и с постов оптического наблюдения), а также полученная информация с упавших обломков и восстановленной ИСО. Кроме того, в распоряжение попали отдельные компоненты ракеты, в том числе использованные для тестирования и осмотра. Для незамедлительного предоставления всех данных комиссией был сформирован специальный Технический Комитет из представителей заказчиков и подрядчиков. Были собраны и изучены части ракеты и оборудования, а также заслушаны показания специалистов и изучены производственная и эксплуатационная документация.

После проведенного анализа и имитационного моделирования были реконструированы события полёта:

1. Программный модуль, унаследованный от «Ариан-4», выполнял выравнивание инерционной платформы для оценки точности измерений ИСО. После старта в «Ариан-5» этот модуль не выполнял никаких функций, в отличие от «Ариан-4», в которой он работал полных 50 секунд, так как у неё траектория полёта значительно отличалась от той, которая была у «Ариан-5».
2. Вскоре после старта ошибочный программный модуль попытался просчитать значение исходя из горизонтальной скорости ракеты. Так как это значение было значительно больше, чем то, которое было у «Ариан-4», то возникла ошибка. У ракеты имелось две системы ИСО — активная и запасная — у которых программное обеспечение было идентичным. Так как сбой был программный, то ошибка проявилась на обоих экземплярах ИСО.
3. Исходя из требований реализации, контекст ошибки должен сохраняться в ПЗУ до отключения процессора, и по этой причине ИСО сохранила информацию об исключении. В дальнейшем эти данные были прочитаны бортовым компьютером, который на их основании дал команду соплам твердотопливного ускорителя и главному двигателю. Данная команда требовала полного отклонения сопел, а это вызвало то, что ракета вышла на запредельную траекторию.
4. На новой траектории ракета получила запредельную аэродинамическую нагрузку и начала разрушаться (H+39), при этом уровни рыскания и тангажа составляли 30° в секунду. Стартовые двигатели отделились от ракеты и это запустило её самоуничтожение (H+40).

Возникшая ошибка в программном модуле ИСО произошла во время конвертации 64-битного вещественного числа в 16-битное , и при этом случилось арифметическое переполнение последней. Эта переменная (E_BH, англ. Bias Horizontal, горизонтальное смещение) показывала горизонтальное смещение инерционной платформы и была связана с горизонтальной скоростью ракеты. В программном модуле, вызвавшем ошибку, было семь переменных, из которых четыре были защищены. Строка программного кода, при выполнении которого произошла ошибка, выглядит следующим образом:

P_M_DERIVE(T_ALG.E_BH) := UC_16S_EN_16NS (TDB.T_ENTIER_16S
                                   ((1.0/C_M_LSB_BH) *
                                   G_M_INFO_DERIVE(T_ALG.E_BH)))

Особенностью задействования данного модуля являлось то, что система «Ариан-5» имела другой порядок выполнения предполетных действий, отличающийся от «Ариан-4». Данная разница была настолько большой, что работа сбойного программного модуля после старта не была нужна, но модуль использовался повторно без каких-либо модификаций.

Комиссии удалось быстро найти ошибку из-за наличия данных измерений, имитационных сред и документации. Метеорологические данные исключали влияние погоды, телеметрия позволила определить реальные данные траектории полёта. Это позволило сузить область потенциальных дефектов и на основании полученной информации провести имитационное моделирование, которое точно воспроизвело цепь событий, приведших ракету к аварии.

История

Разработка

После разработки предыдущих версий ракет «Ариан» в конце 1987 года было принято решение о создании новой системы «Ариан-5», которая должна была вывести ЕКА в лидеры по запускам на коммерческом рынке. Характеристики новой ракеты-носителя должны были позволить как выводить телекоммуникационные спутники, так и дать возможность запускать челнок «Гермес». Несмотря на то, что работы над челноком были свёрнуты в 1992 году, разработка «Ариан-5» продолжилась для потенциальной реализации пилотируемой космонавтики. Заявленная надёжность не должна была быть меньше 0,98 при рассматриваемых 50-100 запусках, а стоимость пуска по сравнению с «Ариан-4» должна была быть уменьшена на 10 %.

Работы над «Ариан-5» велись около 10 лет и на разработку было потрачено 7 млрд долларов. «Ариан-5» основывалась на предыдущей модели, «Ариан-4», которая успешно запускалась 90 раз из 93. В феврале 1994 года был оформлен промышленный заказ на изготовление 14 ракет-носителей для запусков в 1996—1999 годах, и первый полёт был запланирован на октябрь 1995 года. Одной из задач первых двух пусков являлась демонстрация возможности ракеты-носителя по выводу полезной нагрузки на орбиту. Первый запуск несколько раз откладывался и произошёл летом 1996 года.

Полезная нагрузка

Спутник «Cluster» во время проверок, 1995 год

Полезная нагрузка для первого запуска ракеты, включающая в себя четыре спутника «Cluster», составляла 4681 кг. Данный пуск должен был реализовать один из этапов научной программы «Cluster», которая была инициирована ЕКА в 1982 году при сотрудничестве с НАСА. Задачей миссии являлось измерение малых колебаний магнитосферы Земли и воздействия на неё солнечного ветра вследствие солнечной активности. Для этого была спроектирована многоспутниковая миссия, так как требовались синхронные измерения на нескольких спутниках, находящихся в разных точках космического пространства. «Ариан-5» должна была одновременно вывести четыре спутника «Cluster» на промежуточную геостационарную орбиту.

Полёт

Зона рассыпания осколков после взрыва ракеты

Погода утром 4 июня 1996 года была приемлемая и ракета «Ариан-5» (серийный номер 501) была доставлена на стартовую площадку (ELA-3, космодром Куру) — время старта было запланировано на 8:35 местного времени (11:35 UTC). Обратный отсчёт, в который включена подготовка ракеты, проходил гладко до момента за 7 минут до старта, когда условия видимости ухудшились, и в связи с этим запуск был перенесён. Новое время старта H было установлено на 09:33:59 местного времени.

36,7 секунды после зажигания (H+36,7) полёт проходил штатно. Однако после этого момента ракета, находящаяся на высоте ~ 3700 м, внезапно отклонилась от запланированной траектории, начала разваливаться на части и взорвалась на 40-й секунде (H+40). Это произошло в начале полёта — номинальное время работы двигателей первой ступени составляет 575 секунд.

По сразу же проведённому анализу данных было определено, что ракета вела себя нормально до того момента, как вдруг она отклонилась от курса и самоуничтожилась. Взрыв произошел на высоте ~ 4 км, на удалении в 1 км от стартовой площадки, и осколки были рассеяны на площади около 12 км2 в саванне и болотах. Некоторые фрагменты упали возле стартовой площадки, но она осталась нетронутой. Во время данного происшествия пострадавших не было. Погода была приемлемой, и она не могла оказать влияния. При этом полётные данные показывали, что системы, управляющие соплами твердотопливного ускорителя (активная система и первичная Инерционная система ориентировки, ИСО), отказали практически одновременно перед разрушением ракеты.

Причины аварии

Как и в случае с другими ошибками систем, критичных к безопасности (англ.)русск., авария была вызвана не одной причиной. В ходе разработки и тестирования было много стадий, на которых дефект мог быть выявлен. Основными причинами названы следующие:

• Программный модуль был повторно использован в новой среде, где условия функционирования были другие. Данная часть программного обеспечения тестировалась для «Ариан-4», и для новой ракеты требования не были пересмотрены.
• Система выявила и распознала ошибку. Однако, спецификация механизма обработки ошибок не соответствовала ситуации, что вызвало окончательное разрушение.
• Ошибочный модуль никогда должным образом не тестировался в новом окружении — ни на уровне оборудования, ни на уровне системной интеграции. Как следствие, не была обнаружена ошибка .

Комиссией было подчеркнуто, что к процессу контроля не привлекались специалисты из организаций, независимых как от заказчика, так и от подрядчика системы, что нарушило принцип разделения исполнительных и контрольных функций. Претензии были предъявлены как к процессу тестирования, так и к стратегии верификации. Так, на этапе тестирования и отладки было технически возможно посредством интегрального моделирования полёта исследовать работу ИСО, что позволило бы практически гарантированно выявить ошибку. Однако, при моделировании работы всего аппаратно-программного комплекса ИСО рассматривалась как чёрный ящик, который работает исправно

Было обращено внимание на взаимную противоречивость между необходимостью обеспечения надёжности и декларацией о величине максимально допустимой нагрузки на компьютер. Дополнительно критиковался механизм обработки исключительных ситуаций, который работал в отрыве от общего контекста всей ситуации, и в итоге «уподобился тому врачу, что без всякого осмотра пристрелил пришедшего к нему с непонятными симптомами больного, дабы тот не мучился»

Данная реализация являлась следствием практики радикального отключения аппаратных блоков в случае любых аппаратных сбоев, основанного на предположении, что вероятность сбоя в резервном блоке чрезвычайно мала. Однако, в случае «Ариан-5» имела место систематическая ошибка — так как ошибка была допущена в программном обеспечении, то она проявилась и в резервном блоке.

Отчёт комиссии содержит следующее наблюдение:

Команда обслуживания «Ариан-5» предоставила следующие объяснения произошедшего:

• Разработчики решили не защищать некоторые переменные от возможной ошибки операнда. Они считали, что значения этих переменных ограничены как физическими параметрами, так и запасом по величине.
• Команда «Ариан-5» решила не включать данные о траектории в функциональные требования ИСО, и по этой причине во время тестирования новые данные о траектории не использовались.
• На практике сложно выполнить реалистичный тест полёта ИСО. Из-за этого было решено не тестировать ИСО, так как эта система должна была быть проверена ранее на аппаратном уровне. Кроме того, дополнительной сложностью была необходимость достижения требуемой точности при имитационном моделировании.