Per quanto i problemi di Starliner siano stati al sistema di propulsione, che in teoria non cambia rispetto ad un veicolo cargo, dover lanciare 4 astronauti, doverli supportare in maniera autonoma (ovvero senza appoggiarsi alla ISS) , e doverli fare rientrare in atmosfera fino a terra, mantenendoli in vita, credo aggiunga un livello di complessità enorme. Credo che la complessità di un ATV, HTV o Cygnus non sia paragonabile a quella della Dragon e di Starliner.
E visto che i problemi sono stati di tipo “sistemistico” e di tipo “manageriale” (identificazione delle ridondanze, normalizzazione di anomalie, accettazione del rischio, etc), credo che la complessità del sistema sia un fattore determinante, anche se poi il sottosistema coinvolto nello specifico non sia priobabilmente tanto diverso tra un veicolo cargo e uno human-rated.
Per esempio il problema della fault tolerance, di cui parla il report nel capitolo 4.7. Tra la PDR (Preliminary Design Review) e la CDR (Critical DR), hanno cambiato il modo di usare i propulsori RCS per il rientro, e sono passati da 6 a 8 propulsori RCS. Questo ha eliminato la “double failure tolerance” del sistema, ma non è stato flaggato da Boeing e NASA non se n’è accorta. E la FMECA analizzata in fase di CDR, parlando delle perdite di elio, ha indicato la non-possibilità di controllare il veicolo in volo libero, ma non ha indicato che questo avrebbe causato la perdita della missione e dell’equipaggio, risultando in una fault tolerance non adeguata e una verifica non adeguata dei requisiti.
Le CDR sono delle revisioni estremamente dettagliate, fior fior di esperti rivedono ogni singolo documento, fanno commenti e li discutono con i progettisti. Eppure si sono persi delle cose che a posteriori sembrano clamorose. Questo, tra le altre cose, è sicuramente un effetto della complessità del sistema.
Citando il report “As highlighted by the STAR report, the Boeing MO (B-MO) team identified the missing fault tolerance for deorbit capability and sent emails in 2016, 2017, and 2021. The Starliner PIT interviewed B-MO regarding emails sent to engineering teams at Boeing. B-MO personnel stated that there was a good relationship between the B-MO and Boeing Engineering, though the fault tolerance had been highlighted in multiple emails; however, there wasn’t a push due to other work occurring which was given higher priority”
A posteriori, sicuramente la risposta è sì a tutte e tre le domande.
Però IMVHO è sbagliato rispondere con un sì o con un no, è una semplificazione esagerata. La realtà dei fatti è estremamente sfaccettata, la differenza tra il sì e il no è sempre sottile, ed è sempre facile parlare a posteriori.
Il modo giusto di porre quelle tre domande dovrebbe essere: se avessimo fatto queste domande a priori, prima di CFT, NASA, Boeing e AR avrebbero risposto di sì e avrebbero cambiato modo di operare?
E se la mettessimo così, alla luce di quello che leggo nel report, non saprei rispondere, perché non vedo niente di esageratamente sbagliato. Sono tutte cose inerentemente sbagliate, ma spesso accettate a fronte dei costi e dell’accettazione dei rischi. Il problema, sempre visto a posteriori, è che sono andati un pelo troppo in là in questa accettazione.
EDIT, per chiarire la mia posizione:
Ben venga questo report! Interessantissimo, e tutto quello che dice è giustissimo! Questi report e queste Lessons Learned (che in USA per questioni culturali sono sempre aperti al pubblico, cosa che non avviene in Europa) sono sempre importanti, per spostare di nuovo un po’ più in qua l’ago della bilancia tra la regolamentazione statale e la deregolamentazione commerciale. E c’è sempre tantissimo da imparare per chiunque lavori in qualunque altro progetto ingegneristico, anche al di fuori del settore spaziale.
), ma non stravolge quello che ho scritto qualche ora fa.