[2024-06-05] Atlas V N22 | CST-100 Starliner Volo di prova con equipaggio

Per quanto i problemi di Starliner siano stati al sistema di propulsione, che in teoria non cambia rispetto ad un veicolo cargo, dover lanciare 4 astronauti, doverli supportare in maniera autonoma (ovvero senza appoggiarsi alla ISS) , e doverli fare rientrare in atmosfera fino a terra, mantenendoli in vita, credo aggiunga un livello di complessità enorme. Credo che la complessità di un ATV, HTV o Cygnus non sia paragonabile a quella della Dragon e di Starliner.

E visto che i problemi sono stati di tipo “sistemistico” e di tipo “manageriale” (identificazione delle ridondanze, normalizzazione di anomalie, accettazione del rischio, etc), credo che la complessità del sistema sia un fattore determinante, anche se poi il sottosistema coinvolto nello specifico non sia priobabilmente tanto diverso tra un veicolo cargo e uno human-rated.

Per esempio il problema della fault tolerance, di cui parla il report nel capitolo 4.7. Tra la PDR (Preliminary Design Review) e la CDR (Critical DR), hanno cambiato il modo di usare i propulsori RCS per il rientro, e sono passati da 6 a 8 propulsori RCS. Questo ha eliminato la “double failure tolerance” del sistema, ma non è stato flaggato da Boeing e NASA non se n’è accorta. E la FMECA analizzata in fase di CDR, parlando delle perdite di elio, ha indicato la non-possibilità di controllare il veicolo in volo libero, ma non ha indicato che questo avrebbe causato la perdita della missione e dell’equipaggio, risultando in una fault tolerance non adeguata e una verifica non adeguata dei requisiti.

Le CDR sono delle revisioni estremamente dettagliate, fior fior di esperti rivedono ogni singolo documento, fanno commenti e li discutono con i progettisti. Eppure si sono persi delle cose che a posteriori sembrano clamorose. Questo, tra le altre cose, è sicuramente un effetto della complessità del sistema.

Citando il report “As highlighted by the STAR report, the Boeing MO (B-MO) team identified the missing fault tolerance for deorbit capability and sent emails in 2016, 2017, and 2021. The Starliner PIT interviewed B-MO regarding emails sent to engineering teams at Boeing. B-MO personnel stated that there was a good relationship between the B-MO and Boeing Engineering, though the fault tolerance had been highlighted in multiple emails; however, there wasn’t a push due to other work occurring which was given higher priority”

A posteriori, sicuramente la risposta è sì a tutte e tre le domande.

Però IMVHO è sbagliato rispondere con un sì o con un no, è una semplificazione esagerata. La realtà dei fatti è estremamente sfaccettata, la differenza tra il sì e il no è sempre sottile, ed è sempre facile parlare a posteriori.

Il modo giusto di porre quelle tre domande dovrebbe essere: se avessimo fatto queste domande a priori, prima di CFT, NASA, Boeing e AR avrebbero risposto di sì e avrebbero cambiato modo di operare?

E se la mettessimo così, alla luce di quello che leggo nel report, non saprei rispondere, perché non vedo niente di esageratamente sbagliato. Sono tutte cose inerentemente sbagliate, ma spesso accettate a fronte dei costi e dell’accettazione dei rischi. Il problema, sempre visto a posteriori, è che sono andati un pelo troppo in là in questa accettazione.

EDIT, per chiarire la mia posizione:

Ben venga questo report! Interessantissimo, e tutto quello che dice è giustissimo! Questi report e queste Lessons Learned (che in USA per questioni culturali sono sempre aperti al pubblico, cosa che non avviene in Europa) sono sempre importanti, per spostare di nuovo un po’ più in qua l’ago della bilancia tra la regolamentazione statale e la deregolamentazione commerciale. E c’è sempre tantissimo da imparare per chiunque lavori in qualunque altro progetto ingegneristico, anche al di fuori del settore spaziale.

forse low effort, forse apre altri scenari il mio commento ma… non posso che dire che mi dispiace. Mi dispiace perchè nella dicotomia boeing/spaceX ci vedevo qualcosa di molto più democratico di ciò che abbiamo adesso. E questo preannuncia anche possibili disturbanti scenari nell’immediato e prossimo futuro. L’uscita di gara, l’uscita dai giochi di Boeing che già sospettavamo non farà bene a nessuno, solo a Elon Musk e SpaceX probabilmente. ma al di fuori loro saranno in pochi a beneficiarne, e raccolgo questa disfatta come una sconfitta per il mondo intero (che rimane a guardare)
Se riusciranno a cavarsela in qualche modo, avranno tutta la mia stima e la mia gioia, e della prima ne hanno comunque a bizzeffe da parte mia. e ci tengo a ricordare che anche le cose peggio riuscite della storia, talvolta sono state pensate con le migliori intenzioni.
morale della favola: ne saprò sempre troppo poco per poter giudicare questa faccenda, che liquido con un “immenso dispiacere” da parte mia.

Grazie

Quella su ATV era più che altro una battuta, ma Artemis sa stare nello spazio, è anche un po’ merito suo

Arieccomi come promesso, dopo averlo letto tutto.

Il capitolo 5 aggiunge qualche dettaglio interessante, specialmente nel rapporto tra NASA e i fornitori del servizio, principalmente al livello di mission management (che, chissà perché, trovo molto interessanti ), ma non stravolge quello che ho scritto qualche ora fa.

Per esempio, ci sono raccomandazioni su come migliorare il rapporto tra NASA e i fornitori del servizio a livello di programma, di mission management e delle varie review. Poi c’è una raccomandazione di migliorare il training dei manager di NASA e dei fornitori riguardo ai principi dell’accettazione del rischio e riguardo all’accumulazione dei rischi.

Riguardo al comportamento di NASA in tutta la faccenda, non si può proprio dire che si siano comportati male. Anzi, in alcuni punti il report mette come Lesson Learned che il comportamento dei teams durante la missione è stato eccellente.

Il punto saliente però, è che il report mette in dubbio il comportamento generale di NASA in tutto il programma CCP, ovvero non solo con Boeing ma anche con SpaceX. In sostanza dicono quello che dici tu, ovvero che NASA deve andare più nel dettaglio della progettazione tecnica nei punti critici, invece di lasciar fare ai fornitori privati: “some of major differences between the different approaches deal with the depth of penetration into the design.[…] These differences are what NASA bought into with the commercial contract. The CFT propulsion system failures on CCP perhaps demonstrate the need for a compromise approach to the commercial contract. We are not advocating for returning to the full SSP or lesser Orion approach, but perhaps finding a middle ground where deeper penetration is required in the commercial contract via contract (i.e., requirement for access to sub-vendor data, more type I deliverables in these areas, earlier access to design, etc.) in areas that are traditionally more risky (i.e., propulsion, pressure vessels (welding and fracture control issues are common), parachute systems, systems containing valves, etc.) and that the commercial programs set aside adequate funds for risk buy down in these areas”

Stanno dicendo che bisogna fare qualche piccolo passo indietro e cambiare la struttura dei contratti CCP (entrambi, non solo quello di Boeing!) per permettere più penetrazione in profondità e più controllo da parte di NASA. Con buona pace di quelli che hanno sempre gridato al “commerciale ad ogni costo”

“Evaluate contract structures for services contracts to determine level of NASA insight/oversight, expected overall participation in design decisions and reviews throughout project lifecycle, and expected support for real time operations and anomaly resolution.[…] Ensure that future contracts include provisions for integrated anomaly resolution planning, including expectations for transparency and data sharing.”

E stanno anche dicendo che NASA deve avere il permesso di condividere informazioni da un fornitore all’altro, per condividere con uno i problemi dell’altro così da non ripetere gli stessi errrori: “Throughout development and during the flight, NASA engineering attempted to engage Boeing regarding problems and items encountered by SpaceX but were limited in discussions because of proprietary information concerns.”

Paradossalmente potrebbe esserci più condivisione di informazioni fra i partner ISS che fra i partner commerciali della NASA.

Visto che gli astronauti ESA, JAXA e CSA volano sulle Dragon, NASA condivide con gli IP informazioni riservate da parte di SpX (dietro firma di un NDA), perché gli IP devono partecipare all’accettazione dei rischi. Non sono tutte le informazioni, ce ne sono molte che rimangono tra NASA e SpX, ma probabile che siano di più di quelle che condividono con Boeing.

È uno dei motivi per cui devo pensarci mille volte prima di scrivere qualcosa nel forum

Infatti una delle cose che non sapevo, e che ho imparato leggendo il report, è che NASA nei CCP non ha fornito degli standard. Ha dato un obiettivo lasciando piena facoltà alle aziende di raggiungerlo nel miglior modo che loro pensano sia possibile con le loro capacità. Pensavo che invece avesse messo qualche tipo di frame. Forse è per questo che sono rimasta sbigottita.

Aspetta, non è che non c’è per niente uno standard, il report dice che non c’era uno standard riguardo al qualification testing a livello di sistema e sottosistema propulsivo (ovvero, c’erano requisiti per il qualification testing solo al livello del componente, cioè del thruster singolo, ma non integrato nel sottosistema e nel sistema). E questo, insieme ai modelli termici inadeguati, è il motivo per cui si sono persi il fatto che l’ambiente operativo faceva riscaldare i thrusters di più di quello che avevano previsto (per colpa del duty cycle più alto, e del fatto che gli RCS e gli OMAC thrusters sono vicini tra loro e quindi dissipano calore uno sull’altro).

Dal Report, capitolo 2.1:

• CCP Requirements were adequate, but there was no spacecraft propulsion standard to
  provide guidance on qualification testing.
• CCP developed a good set of requirements, including design and construction standards. The CCP 1100 series of requirements were deliberately written at a higher-level, leaving room for provider innovation but there was also room for incorrect/inadequate interpretation by the providers
• There was no specific design and construction standard(s) levied on this complex system
  which encompasses propulsion qualification and testing at system or subsystem levels

E la recommendation 15 dice: “R.15 [OCE] – Integrated Prop Standard-1: Create a qualification standard for integrated spacecraft propulsion systems.”, cosa che nel frattempo è stata fatta: “Prior to release of this report a new Standard was submitted, STANDARD FOR THE CONTROL OF CATASTROPHIC HAZARDS IN HUMAN RATED SPACECRAFT PROPULSION SYSTEMS, JSC-67723, has been released. This new standard may adequately accomplish the associated action, however this should be determined by SOMD.”

A cui segue la recommendation 16, da cui si vede bene che il problema non era nel rapporto con Boeing, ma in generale per tutto CCP: “R.16 [OCE, SOMD] - Integrated Prop Standard-2 [OCE] Perform an evaluation, prior to return to crewed flight, to determine effectiveness of new integrated spacecraft propulsion systems standard to prevent CFT prop failures.
[SOMD] Evaluate the effectiveness of the standard, determine gaps to the standard (if any), and determine gaps to meeting the standard (if any) of CFT, Starliner-1, Crew Dragon, and other crewed vehicles.”

L’altra cosa che manca è un data standard per la telemetria, che è stato un’altro dei problemi, perché non ha permesso di valutare bene le condizioni del sistema propulsivo durante OFT e OFT-2, portando a sottovalutare il problema termico ai propulsori. La recommendation 14 dice: “Generate an engineering data standard to define what data is necessary for vehicle system health and performance characterization, analysis, troubleshooting, and model validation.”

PS: gli standard pre-esistenti di NASA sono più stringenti di quelli interni di SpX, e per questo motivo le capsule che volano sotto CCP richiedono test più stringenti di quelle che volano in free flight o per le missioni commerciali (e.g. Axiom). Sarebbe interessante capire se questi nuovi standard che imporranno a tutto CCP richiederanno dei cambi di design alla Dragon (oltre, ovviamente, alla Starliner)

Io parlo in generale, di questo pezzo a pag. 16

Interested companies are free to design in a way they think is best and are encouraged to apply their most efficient and effective manufacturing and business operating techniques. The companies own and operate their hardware and infrastructure. NASA’s engineers and aerospace specialists work closely with the commercial companies, allowing for substantial insight into the development process and offering up expertise and available resources.

Comunque, ne parliamo domani sera in podcast

Certo, non impongono la soluzione implementativa.

In passato imponevano dei requisiti ma poi avevano anche voce nell’implementazione di quei requsiti. Ora invece impongono solo i requisiti e verificano che siano soddisfatti, senza discutere il come, ma i requisiti ci sono.

X-posting per segnalarvi la puntata di ieri di AstronautiCAST, con Sergio “Buzz” Palumberi come ospite.

Mi sa che hanno fatto fuori Steve Stich. E Ken Bowersox si è licenziato, ma magari ha raggiunto l’età.

https://x.com/i/status/2027053575566721456

Bowersox è andato in pensione, Isaacman ha mandato un’email di super ringraziamento per lui, sarebbe strano se fosse stato fatto fuori forzatamente…

Cmq adesso abbiamo due Dana a capo: Dana Weigel per l’ISS e Dana Hutcherson per CCP

Esatto, Bowersox aveva già annunciato il suo ritiro da tempo e che sarebbe stato effettivo dal 6 marzo.

Kenneth Bowersox previously announced his retirement, effective Friday, March 6.

In ogni caso l’articolo di NASA in merito.

Butch intervistato sul volo con Starliner, sintesi di Ellie in Space (voce italiana dell’IA):

“Boeing Starliner : Butch Wilmore Shares Exactly What Happened As He Piloted Starliner”

19’53’’

• “Il primo giorno pilotarla era come guidare un auto sportiva”…

• Per B. avrebbe dovuto essere classificato un incidente di tipo A subito.

• “E non lo hanno consultato… In fondo era solo il pilota, era lì, a chi può interessare il suo parere?”

(In descrizione al video precedente link al seguente ma a partire da 2°37’…)

Intervista integrale (edita il 12 marzo) di Shawn Ryan Show:

“Butch Wilmore - He Was Stranded in Space for 286 Days | SRS #287”

3°27’27’’

Butch scriverà un libro sulla sua esperienza, preordina su Amazon:

Se B. non avesse dovuto provare la guida manuale i propulsori sarebbero stati usati meno… In questo caso i problemi di surriscaldamento sarebbero stati più lievi fino un arrivo scIallo all’ISS?

No.

Ne parla nel report, c’è proprio esattamente quella domanda. La differenza nel ciclo di lavoro dovuta alla guida manuale non è abbastanza da causare una differenza significativa della temperatura. Il ciclo di lavoro è solo uno dei vari fattori che hanno causato il surriscaldamento dei propulsori, che si è verificato anche durante OFT e OFT-2, senza guida manuale.