Предотвратила ли ошибка 1202 и связанная с ней перезагрузка катастрофу при посадке Аполлона-11?

Я согласен с вашим комментарием: «Неясно, когда и произошла ли эта ситуация на самом деле». Прочитав отчет Клумпа и книгу его коллеги Дона Эйлса « Солнечные лучи и светило », я не думаю, что у нас достаточно информации, чтобы знать, могла ли такая ситуация существовать на Аполлоне-11. Я думаю, мы знаем, что ее не было на Аполлоне-11, потому что радар электропитание не было в фазе, и Клампп говорит

Но когда питание радара было в фазе , стоящие в очереди команды, действительные только в какое-то отдаленное прошлое, могли быть завершены и выданы в обратном порядке, на мгновение беря на себя управление, чтобы увести LM с его нормальной посадочной траектории.

(выделено мной)

Вот отчет Эйлса о проблеме на стр. 215-216 S&L.

На заре 1970 года, когда P66 Auto был закончен и готов к предстоящей миссии, мы с Алланом нашли время, чтобы пересмотреть проблему, которая чуть не сорвала посадку «Аполлона-11» — лишение процессорного времени, которое мы назвали TLOSS, — но мы занялись этим в различные пути.

Аллан заставлял IBM 360 жужжать, запуская симуляции на веревке Apollo 13, чтобы увидеть, как она ведет себя при различных значениях TLOSS. Мы уже знали, что если количество TLOSS было в самый раз, то в период высокой активности незавершенные задания SERVICER могли накапливаться в очереди Executive. Последним, что делал СЕРВИСЕР на каждом проходе, была отправка информации на DSKY для отображения. Непосредственно перед этим он выдавал команды ориентации, а до этого — команды дроссельной заслонки. Что беспокоило Аллана, так это то, что произойдет, если работа СЕРВИСЕРА будет прервана до того, как будет отправлена ​​команда газа или ориентации. Если таких приостановленных заданий накопилось достаточно, произойдет перезапуск программного обеспечения, как это было на Apollo 11, и приостановленные задания исчезнут. Но что, если вычислительная нагрузка уменьшится до того, как они будут сброшены?

Аллан обнаружил, что может произойти то, что приостановленные рабочие места (Аллан назвал их «скрытниками») могут вернуться к жизни, не подозревая, что они были в спячке, и продолжить выдавать команду ориентации или дроссельной заслонки, применимую к более раннему моменту . траектория . Внезапно LM может сманеврировать в неправильное положение. Худшие случаи были, когда приостановленные задания, накопившиеся во время P64, выполнялись после перехода на P66.

4 марта Аллан опубликовал тщательно составленный меморандум с описанием «набора известных проявлений потери времени». Аллан описал восемь отдельных видов плохого поведения, начиная с TLOSS около 8 процентов. В качестве необычной меры предосторожности Аллан подписал меморандум и попросил Джерри Левина подписать документ, подтверждающий его одобрение.

(выделено мной)

Моя интерпретация заключается в том, что для того, чтобы проблема возникла,

1. источник питания РЛС сближения должен быть синхронизирован
2. должно было случиться что-то, из-за чего задания SERVICER выполнялись долго и не завершались
3. Что бы ни вызвало 2) должно было уйти до того, как ситуация станет достаточно плохой, чтобы сбросить очередь

Мы знаем, что на «Аполлоне-11» 1) такого не было, но я не знаю, достаточно ли у нас информации, чтобы знать, произошло 2) или нет.

Этот ответ пытается объяснить часть о том, что источник питания радара не совпадает по фазе.

В лунном модуле было два компьютера. Тревога 1202 произошла на Лунном навигационном компьютере, который выполнял много разных задач — фактически, тревога 1202 была предупреждением о том, что его многозадачная система находится под угрозой (но еще не полностью) перегрузки.

Также была система помощи при прерывании. Его компьютер и программное обеспечение имели совершенно другую конструкцию, чем LGC, разработанную другими подрядчиками. У AGS была только одна задача: вернуть LM обратно в космос, где его мог бы подобрать CSM. Он не мог быть перегружен дополнительными задачами, которые должен был выполнять LGC. Хотя AGS никогда не приходилось использовать в реальной миссии, он был тщательно протестирован, и нет причин думать, что он выйдет из строя.

Экипажи Аполлона практиковались в распознавании необходимости прерывания и активации AGS. В статье ArsTechnica, которую вы цитируете, даже говорится об этом:

И, чтобы было ясно, прерывание во время посадки не было чем-то незначительным. В этой процедуре Армстронг должен был нажать кнопку «ПРЕРЫВАНИЕ ЭТАПА» на панели LM, что привело бы к срабатыванию взрывных болтов и гильотин и отделению ступени подъема LM от ступени спуска. Затем запускался двигатель подъема, делая все возможное, чтобы вернуть скорость спускающемуся кораблю, пытаясь вернуть его на какую-то стабильную орбиту, чтобы экипаж мог найти командный модуль и встретиться с ним. Это было то, чему обучались экипажи , но это было бы нелегко. И это носило бы с собой клеймо проваленной миссии.

Выпуск 1202 не мешал управлению кораблем, поэтому экипажу было дано добро на посадку. Однако, если бы это действительно каким-то образом мешало управлению космическим кораблем, Армстронг тренировался немедленно активировать AGS. Так что никакой катастрофы бы не случилось , но возможность высадиться на Луну была бы потеряна.