チャプター20 付録：スペースシャトルの信頼性に関する私の意見

スペース シャトルの事故の確率を見積もるとき、さまざまな部門によって与えられる数値は、エンジニアの 1% から管理者の 0.0% まで大きく異なります。 〇〇1%。事故の確率が0なら。 〇〇1%ということは、スペースシャトルは300年間、毎日失敗することなく離着陸できるということです。この過度に楽観的な見積もりはどこから来るのでしょうか? NASA の安全基準は年々引き下げられており、特定の危険な技術的問題が最初に重大な障害を引き起こさなければ、その後は重要ではないと見なされるという特殊な現象が見られます。そのため、本格的かつ綿密な調査と改善は行われておらず、安全を考慮した離陸の遅延要請もありません。

ソリッドブースターロケットについて 固体推進ロケットの安全性は、過去のロケットの事故率から計算されます。2,900 回のフライトのうち 121 回が失敗し、確率は 4% でした。これらの問題の多くは研究の結果解決されたため、上記の数値は 2% にまで減らすことができます。材料の選択と監督に対する非常に高い要件と相まって、1% は妥当な見積もりです。 しかし、NASA の見積もりは、その 1000 倍も楽観的です。スペースシャトルは有人機だから成功率は100%というのは曖昧ですが、安全性は100%に達したと言っているのですか、それとも100%に向けて努力すべきなのですか?1985 年 2 月 15 日付の JSC レポートで、NASA は、これらのいくつかの成功から、有人運転は無人運転よりも安全であるという新しい概念が生まれたと主張しました。私たちは、これらの主張には根拠がないと考えています。〇を達成するため。 001% という小さな数字は、無数の実験ですべてが成功する必要があることを意味します。しかし、それは真実ではありません。 NASA の実験記録によると、深刻な問題や失敗が何度もあったため、実際の事故率は 0 未満です。 〇〇1%はもっと高い。

これらの技術的問題に直面した NASA は、それらを研究して解決することはせず、自分自身と他の人をだましました。彼らは常に、過去数回のフライトで大きな事故がなかったという事実を引き合いに出し、これまでに発生したことのない災害が将来発生しないことを証明しようとしています.シールの侵食が文書化されているという事実に注意を払う代わりに、彼らはシールの 3 分の 1 しか損傷していないという驚くべき結論を下したので、安全率は 3 倍になります。これは完全に科学的論理に反しています。たとえば、橋に 3 つの橋脚があり、そのうちの 1 つが崩壊し、他の 2 つが崩壊しなかった場合、この 3 分の 1 の故障率は、橋の安全率が 3 倍であることを意味すると思いますか?ブリッジはまったく失敗ですか？正解は明らかに後者で、3 つの橋脚のうち 1 つが崩壊する限り、橋全体が崩壊してしまいます。封印が失敗する可能性は 3 分の 1 しかないのは事実ですが、これは 33 と解釈する必要があります。3 倍の安全性ではなく、3 パーセントの確率で事故が発生します。

また、以前のシールが破損していたという事実は、災害ではなく、問題が致命的ではなかったという意味ではありません.最初の数回は幸い漏水程度の被害に至らず、万が一漏水程度の被害になれば大惨事は避けられませんでした。シール材の物理的および化学的特性を研究していないため、特定の飛行中に漏れるほど損傷するかどうかは未解決の謎です.実際、チャレンジャーのクラッシュは最高の証拠ではないでしょうか? メカニズムを解明せずにシールの侵食を観察したとき、NASA は安全要件が完全に満たされているという楽観的な約束をする資格はありませんでしたが、そうするように自分自身を欺いていました。 主機関について チャレンジャーが墜落したフライトでは、メインエンジンの故障はありませんでした。しかし、私は次の質問をします。もし私たちが同じように好奇心をそそる方法で調べるとしたら、隠れたアキレス腱がたくさん見つかるのではないでしょうか?固体ブースターロケット部にある欠点がここにもあるのか？

メイン エンジンは他のコンポーネントよりもはるかに複雑で、NASA は設計、建設、運用に至るまで、全体的に非常に優れた仕事をしています。しかし、いくつかの大きな問題もあります。 一般的なエンジン設計では、ボトムアップ アプローチが使用されます。まず人は、それぞれの部品の性能や限界をじっくりと研究・習得し、それをもとにそれらを組み合わせたより大きな部品を設計し、実験を繰り返してひとつ上のレベルに上がっていきます。プロジェクト全体を段階的に完了します。各部分が独自の実験を行い、可能な限り最適化するため、人々は自分の仕事に非常に精通しており、さまざまな問題を適切に解決でき、お金を節約できます。

スペースシャトルのメインエンジンの設計は、トップダウンのアプローチを採用して完全に逆転しました。全体的な設計は、個々のコンポーネントを徹底的に調査およびテストする前に始まります。その結果、その後の運用では、細かいところに問題が次々と出てきて、一度問題が発生すると、他部署が対応を変える必要があり、その解決には常に多額の費用がかかっていました。たとえば、全体の設計と製造が完了した後、高圧酸素ポンプのブレードにひびが入っていることが判明しました。正確には何が原因でしたか？素材自体が良くない？高圧酸素は表面物質と反応しますか?急速な加熱と冷却により、材料が不均一に膨張および収縮しますか?特定の周波数の共鳴？ヒビが入ってから刃が折れるまでどのくらいかかりましたか？これらの問題はすべて解決する必要があります。ただし、エンジン全体を実験するのは費用がかかりすぎるため、実験のたびにエンジンを破壊することはできません。

また、問題が発見されて改善が見られたとしても、変更のたびに多くのコンポーネントが再設計および構築される可能性があります。 スペースシャトルの主エンジンには、これまでのどの航空機やロケットよりもはるかに多くの技術が必要です。この作業は、これまで想像もできなかったテクニカル指標を達成するための新しい方法を本当に模索しています.こんなに大きくて難しいプロジェクトをトップダウンでやってしまったのは残念です！その結果、修理なしで27,000秒（55回の離着陸）という目標は達成されず、主要コンポーネントを含む多くの部品を継続的に交換する必要がありました。たとえば、酸素ポンプのブレードは 3 回の離着陸ごとに交換する必要があり、これは設計目標からはほど遠いものです。

合計で、16 件の主機関事故が記録されています。エンジニアはこれを非常に心配し、あらゆる方法で修正するために最善を尽くしました。彼らの努力のおかげで、このようなトップダウンの構造では非常に難しい問題のほとんどが解決されました。以下にいくつかの簡単な例を示します。 高圧オイルポンプのベーンクラック 高圧酸素ポンプのブレードにひびが入った ひびの入ったイグニッションワイヤー ASI チャンバー浸食 等 それでも、事故の可能性はNASAが主張するよりもはるかに大きい.成功数が増えるにつれ、NASA の安全チェックはますます緩くなっていきました。チャレンジャーの墜落はメインエンジンの故障によるものではありませんでしたが、隠された危険の数は固体ブースターロケット部門とまったく同じです。

飛行制御システム 飛行制御システムのコンピューター ネットワークは非常に複雑で、その中のメイン プログラムには 250,000 の命令があります。これらのコンピューターは、離陸や着陸などの重要なリンクを制御し、そのハードウェアとソフトウェアは常に適切に動作する必要があります。 簡単に言えば、ハードウェアのセキュリティは、4 つの同一の並列システムによって保証されます。それらは同じデータを収集し、同じ式に従って計算を実行し、それらを互いに比較します。通常、それらの結果はまったく同じはずです。マシンに障害が発生すると、すぐに停止します。 制御システムのメモリ ストレージは、離陸、着陸、および飛行のすべてのプログラムを保持するのに十分ではないため、宇宙飛行士は飛行中にこれらのサブプログラムのオンとオフを手動で切り替える必要があります。

既存のソフトウェアとハ​​ードウェアは古く、交換する必要がありました。資金不足のため、彼らは 15 年前のコンピューターを今でも使用しています。しかし、彼らはあまりにも古いので、誰もアクセサリーを作ることさえありません.新世代のコンピュータは何倍もの容量を持ち、安全で信頼性が高く、その利点は一目瞭然です。 ソフトウェアの検査はボトムアップで、コーディングから始めてプログラムをチェックするので、ソフトウェア全体を確認するまで段階的に進めていきます。その間、完全に別のグループが反対方向に働き、ソフトウェアのユーザーを装い、すべてのプログラムをできる限りテストしました。 両方向の検査でエラーがない場合にのみ、ソフトウェアは認定されます。

私の結論は、制御システムの検査が最も厳格な品質管理を行っているということです。その自滅的な態度は部門全体に現れませんでした。しかし最近、NASA の経営陣は、費用がかかりすぎるという理由で、制御システムのテストを削減することを提案しました。このような提案は、必要なテストを削減するための多額の費用を考慮していないため、反対されなければなりません。 結論は シャトルの飛行スケジュールを維持するために、エンジニアは、テストの高い基準を満たしていないマイナーな調整を行うように求められることがよくありました.これらの小さな緩和の累積的な影響は、スペースシャトルの安全性を大幅に低下させることでした.当社の推定によると、事故率は約 1% です。 NASA の見積もりは、私たちの見積もりよりも 100 万倍も楽観的です。これは、議会や大衆の前で資金を得るための誇張された主張から来た可能性もあれば、NASA の経営陣が下で実際に起こっていることと完全に連絡が取れなくなった大規模な情報の遅れから来た可能性もあります. 上記の多くの不幸の1つは、スペースシャトルが普通の人がそこに行くのに十分安全であるという幻想を生み出すことです.宇宙飛行士の勇気はもちろん賞賛に値するが、少なくとも彼らは特別な訓練を受けた人々であり、マコーリフは国の重要性を示すために宇宙飛行に参加することを許可された中学校の教師である平民である.教育について。 ここで、NASA の指導者は、客観的な現実、技術の限界、未解決の問題を認識しなければならないことを提案します。このようにしてのみ、彼らは明確な心を持ちます。スペースシャトルを他の航空宇宙技術と比較するとき、事実を誇張しないという態度が必要です。離陸回数を決定する際には、現実的なメンテナンスの可能性も基本的な考慮事項として考慮する必要があります。現実がそれほど良くなく、議会が NASA を支援するための資金を配分することを望まないのであれば、それで構いません! NASA は、NASA を支持する市民に対して避けがたい責任を負っています。つまり、NASA はオープンで正直であり、一般の人々に真実を知らせ、最も情報に基づいた決定を下さなければなりません。 プロジェクトが成功するためには、現実を尊重することが最優先事項であり、大衆から好印象を得ることが第二優先事項です。なぜなら、自然の法則は偽造できないからです。