[ Pobierz całość w formacie PDF ]

Załącznik F: Własne obserwacje
na temat niezawodności promu
Można zauważyć ogromne rozbieżności w opiniach dotyczących prawdopodobieństwa zaistnienia
awarii, która pociągnęłaby za sobą zniszczenie promu i ofiary w ludziach19. Szacunki wahają się
między 1 do 100 a 1 do 100 000. Wyższe prawdopodobieństwo awarii podają inżynierowie i
technicy bezpośrednio zaangażowani w prace nad promem, bardzo niskie szacunki zaś pochodzą
od kierownictwa. Jakie są przyczyny i skutki tego braku zgodności? Ponieważ wystąpienie jednej
awarii na 100 000 lotów oznaczałoby, że można latać promem codziennie przez 300 lat,
spodziewając się utraty tylko jednego promu, mamy podstawy, żeby zapytać, jaka jest przyczyna
tej niezwykłej wiary kierownictwa w niezawodność maszyny?
W trakcie prac odkryliśmy także, że stopniowo łagodzi się surowość kryteriów
homologacji, wykorzystywanych w przeglądach gotowości do lotu. Stwierdzenie, że przy takim
samym poziomie ryzyka z powodzeniem latano wcześniej, przyjmuje się jako argument za
podjęciem go po raz kolejny. Z tego powodu przechodzi się do porządku dziennego nad
oczywistymi słabymi punktami konstrukcji - czasami nie podejmując rzeczywistych prób
zaradzenia im, to znowu ściśle przestrzegając harmonogramu startów mimo stałego występowania
usterek.
19
Uwaga Leightona: można przypuszczać, że wersja przedstawiona jako Załącznik F w raporcie komisji nie została
właściwie zredagowana, wiec sum podjąłem się trochę wygładzić.
Istnieje kilka zródeł informacji, z których korzystano w trakcie dochodzenia: publikowane
kryteria homologacji, włącznie z rejestrem ich modyfikacji w postaci odchyleń i odstępstw od
norm, oraz zapisy przeglądów gotowości do każdego lotu, które dokumentują argumenty używane
w celu uzasadnienia podjęcia takiego ryzyka. Dane na temat niezawodności rakiet na paliwo stałe
uzyskano z bezpośrednich zeznań i raportów inspektora do spraw zabezpieczenia ziemi Louisa J.
Ulliana. Istnieje także kolejne opracowanie tego autora (napisane, gdy był przewodniczącym
zespołu do spraw bezpieczeństwa przerwania procedury startowej20), stanowiące próbę
oszacowania potencjalnego zagrożenia skażeniem promieniotwórczym, gdyby generator zasilany
plutonem (zwany radioizotopowym generatorem termicznym) miał zostać wykorzystany podczas
przyszłych misji planetarnych. Dostępne jest także studium NASA na ten sam temat.
W sprawie rejestru pracy głównych silników promu przeprowadzono wywiady z
kierownictwem i inżynierami w Centrum Kosmicznym Marshalla oraz nieformalne rozmowy z
personelem technicznym w firmie Rocketdyne. Przeprowadzono także nieformalną rozmowę z
niezależnym inżynierem mechanikiem (z Caltech), który był konsultantem NASA w sprawie
silników. Pobyt w Centrum Johnsona poświęcony był zbieraniu materiałów na temat
niezawodności awioniki (komputerów, czujników i elementów wykonawczych). Wreszcie istnieje
raport pt.  Przegląd procedur homologacyjnych mających potencjalne zastosowanie do silników
napędowych stosowanych w lotach załogowych , przygotowany dla Biura Lotów Kosmicznych
Kwatery Głównej NASA w JPL21 przez N. Moore'a i innych w lutym 1986 roku. Poświęcony jest
metodom, z jakich korzystają FAA i siły zbrojne w procesie homologacji silników rakietowych i
turbin gazowych. Z jego autorami także przeprowadzono nieoficjalne wywiady.
R a k i e t y p o m o c n i c z e n a p a l i w o s t a ł e
Oszacowanie niezawodności rakiet pomocniczych na paliwo stałe zostało przeprowadzone
przez inspektora do spraw zabezpieczenia ziemi na podstawie analizy zapisów wszystkich
poprzednich lotów rakietowych. Z ich ogólnej liczby - prawie 2900 - 121 zakończyło się awariami
(czyli 1 na 25). W tę liczbę wlicza się też jednak zjawiska, które można nazwać  uszkodzeniami
początkowymi - powstałe podczas kilku pierwszych startów rakiety, gdy odkrywa się i naprawia
błędy konstrukcyjne. Dla dojrzałych wersji rakiet prawdopodobieństwo awarii może wynosić
nawet 1 na 50, Dokładając szczególnych starań na etapach doboru części i kontroli, można
osiągnąć wynik poniżej 1 na 100, lecz przy obecnym poziomie technologii współczynnik 1 na
20
Launch Abort Safety Panel. LASP.
21
Laboratorium Napędu Odrzutowego.
1000 jest chyba nieosiągalny. (Ponieważ prom jest napędzany dwiema rakietami, w celu
uzyskania wskaznika awaryjności promu z powodu awarii rakiety pomocniczej wartość wskaznika
dla pojedynczej rakiety musi zostać pomnożona przez dwa).
Kierownictwo NASA utrzymuje, że liczba ta jest znacznie niższa. Zwraca uwagę, że
 ponieważ prom jest statkiem załogowym, prawdopodobieństwo powodzenia misji jest z
konieczności bardzo bliskie 1,0 . Nie jest za bardzo jasne, co miałoby się kryć za tym
stwierdzeniem. Czy chodzi o to, że jest bliskie 1 czy że powinno być bliskie 1? Dalej wyjaśnia się:
 Historycznie rzecz biorąc, ten niezmiernie wysoki współczynnik powodzenia misji
zapoczątkował różnicę w filozofii podejścia do załogowych i bezzałogowych lotów w kosmos tzn.
używanie liczbowych wartości prawdopodobieństwa zamiast osądu inżynierskiego . (Powyższe
cytaty pochodzą z pozycji Dane techniczne promu kosmicznego dla misji planetarnych: Analiza
bezpieczeństwa generatorów radioizotopowych, strony 3-1 i 3-2, z dnia 15 lutego 1985, NASA,
Centrum Kosmiczne Johnsona).
Prawdą jest, że gdyby prawdopodobieństwo awarii wynosiło tylko 1 do 100 000,
określenie go wymagałoby przeprowadzenia ogromnej liczby prób, w rezultacie których nie
otrzymano by nic poza serią doskonałych wyników, bez żadnej konkretnej liczby - i stwierdzenia,
że prawdopodobieństwo awarii jest niższe od liczby testów dotychczas przeprowadzonych. Lecz
w przypadku, gdy rzeczywiste prawdopodobieństwo awarii nie jest tak małe, podczas lotów
muszą wystąpić trudności, stany przedawaryjne i niewykluczone, że prawdziwe awarie, co do
których odpowiednia liczba prób i zastosowanie przyjętych metod statystycznych mogą nam dać
sensowne wielkości szacunkowe. I rzeczywiście, wcześniejsze doświadczenia NASA wskazują, że
tego rodzaju trudności, stany przedawaryjne, a nawet awarie stanowiły ostrzeżenia, iż
prawdopodobieństwo niepowodzenia misji nie było wcale takie małe.
Kolejną nieścisłością w argumentacji każącej nie odwoływać się do historycznych
doświadczeń w celu określenia niezawodności (jak uczynił inspektor do spraw zabezpieczenia
ziemi) jest odwołanie się NASA do historii:  Historycznie rzecz biorąc, ten niezmiernie wysoki
współczynnik powodzenia misji... Na koniec, jeżeli zamiast korzystać ze standardowej liczbowej
wartości prawdopodobieństwa mamy odwoływać się do osądu inżynierskiego, dlaczego pojawia
się tak ogromna dysproporcja między oceną kierownictwa a opinią personelu technicznego?
Wydaje się, że z pewnych przyczyn - dla użytku wewnętrznego lub zewnętrznego - kierownictwo
NASA wyolbrzymia niezawodność swego produktu do zupełnie fantastycznych rozmiarów.
Nie będziemy tu przytaczać historii homologacji i przeglądów gotowości do lotu (patrz
inne części raportu komisji), lecz przypadek dopuszczenia do użytku pierścieni uszczelniających, [ Pobierz całość w formacie PDF ]
  • zanotowane.pl
  • doc.pisz.pl
  • pdf.pisz.pl
  • kudrzwi.htw.pl
    		•
    Archiwum
    Powered by wordpress | Theme: simpletex | © Wszystkie rzeczy zawsze działają zgodnie ze swoją naturą.