摘要
- 挑战者号航天飞机事故调查
- 理查德·费曼与罗杰斯委员会
- 工程伦理
很多工程故障不是单单由技术方面的计算错误引起,而是涉及到设计过程失败、维修出错或管理文化失败。— 故障分析专家亨利·裴特斯基(Henry Petroski)
案例
较为人知的工程失败事件,有些是技术问题引起的,有些是伦理问题造成的:
- 福岛第一核电厂事故(2011)
- 哥伦比亚号航天飞机灾难(2003)
- 挑战者号航天飞机灾难(1986)
- 切尔诺贝利核事故(1986)
三丰百货大楼倒塌事件(1995)
实际建筑和原本蓝图不符、建筑层数被加高、支柱比原来设计幼兼少放钢筋、额外加置大量保暖设施、用不适当方法移动顶楼的冷气水缸加速楼宇结构损毁,业主发觉楼宇结构出问题只作出维修而非疏散也是导致大量死伤的原因。新世界酒店(联益大厦)坍塌(1986)
大厦设计错误(整栋大厦由业主黄康霖委任不合格的绘图员设计, 而且由业主以妻舅名义成立的空壳建筑公司以非公开招标形式取得建造合约)、实际建筑和原本蓝图不符(事实比图则少了3条支柱)、偷工减料(业主为节省成本, 在建筑过程中要求更改混凝土成分)、由非专业人士设计和监工楼宇建筑,业主发觉楼宇结构出问题只作出维修而非疏散也是导致大量死伤的原因。中华航空611号班机空难(2002)
维修损毁机尾的工程人员错误使用比标准面积较小的蒙皮进行维修,及后22年没有维修人员发觉飞机尾部未完全修复,尤其是1995年中华航空才全面禁烟,但机尾有焦油积,说明1995年禁烟至2002年事发的七年间机尾有裂缝问题没有被维修人员发现。突尼斯国际航空1153号班机事故(2005)
维修油标的工程人员错误换上为ATR-42设计而非为ATR-72设计的油标,令油标无法正确显示肇事客机ATR-72的真正油量, 直接导致飞机引擎在驾驶途中途突然熄火。
挑战者号航天飞机灾难
挑战者号航天飞机灾难 发生于美国东部时间1986年1月28日上午11时39分:在佛罗里达州上空刚起飞73秒的挑战者号航天飞机于升空过程中突然爆炸,七名宇航员全部遇难。(飞行任务编号:STS-51-L,美国历史上第25次航天飞机任务,也是挑战者号航天飞机的第10次太空飞行。)
这次事故的媒体报导的覆盖面极广,一项民意调查显示有 85% 的美国人在事故发生后一个小时内就已经听闻这次事件的新闻。七名机组人员中包括一名中学教师克里斯塔·麦考利芙(Christa McAuliffe) —— 她从11,000多名申请者中脱颖而出,参加了NASA组织的空间教师项目,按照计划她将在太空授课,因为观看直播的人群中包括全美半数以上的中小学生。
这次灾难性事故导致美国的航天飞机飞行计划被冻结了长达32个月之久。
事故调查《罗杰斯报告》
美国总统罗纳德·里根下令组织一个特别委员会——航天飞机挑战者号事故总统调查委员会(以其主席的名字,常称作 罗杰斯委员会)负责此次事故的调查工作。
罗杰斯委员会工作了几个月后于1986年6月9日发表了一份长达225页的研究报告(《罗杰斯报告·正文》)。
调查报告指出挑战者号的意外是由右侧固体火箭助推器尾部一个密封接缝的O型环失效,导致加压的热气和火焰从紧邻的外加燃料舱的封口喷出,造成结构损坏。O型环的失效则归因于设计上的缺陷,密封环没有针对寒冷天气设计,发射当天佛罗里达州异常寒冷(零下2摄氏度),过度冰冷的密封圈会因为太僵硬而不能很好地密封火箭助推器,或者在异常低温条件下变脆、破裂。报告也考虑到了意外的成因。最明显的就是NASA与承包商的疏忽,莫顿·塞奥科公司承认了他们在设计上存在的缺陷。罗杰斯报告的正式结论是“一场肇由历史的事故”。
在沟通上的失败……发射决策是创建在不完善与时常误导的信息上的。冲突存在于…..一个允许航天飞机管理层忽略掉潜在的飞行安全问题的NASA管理结构之间。
少数派调查报告
调查委员会最著名的成员之一是理论物理学家理查德·费曼。他用他自己的方法而不是按照委员会的日程表进行调查,这种行事风格使得他与官僚、保守的委员会主席罗杰斯发生了争执。
Feynman is becoming a real pain. — William P. Rogers
费曼在调查过程中直接访问了大量一线工程师,他发现 NASA 管理层对于风险概率的理解与一下工程师有完全不同:工程师坦言,在这次太空计划中,宣传起了主导作用,审慎和安全则退居其次。
官方管理层声称,他们相信飞行计划失败的概率是这个数据的1/1000。他们这么做的一个原因可能是:让政府看到NASA计划周全,还能按时把事情干得很漂亮,以确保政府给予资金支持。另一个原因可能是他们真的相信失败率极低——这说明他们和一线工程师的沟通严重缺乏,甚至到了匪夷所思的地步。
在综合考虑后,项目成员单位的一线工程师给出的失败概率估计值为:
- 火箭发动机制造商洛克达因(Rocketdyne): 1/10000
- 马歇尔太空飞行中心:1/300
- NASA聘请的独立工程顾问:1/100 或 1/50
作为项目管理者 NASA 对外宣称的失败概率只有 1/100000。
除了针对固体燃料火箭展开调查,费曼也对航空电子系统(包括硬件、软件)进行了深入分析:
现在总结一下,计算机软件检测体系及其检测的仔细程度确实达到了最高水准。
这里并没有出现这种情况:一边降低标准一边自欺欺人一一对于固体火箭助推器或航天飞机主发动机的安全体系来说,这种情况很明显。确实,管理层最近已经提议要减少这样复杂、耗资又如此巨大的测试——他们认为, 在航天飞机发展业已成熟的现阶段,做这些测试是没有必要的。我们必须抵制这些建议,因为持这种看法的人,他们没有认识到微妙的相互影响,整个项目的某一部分即便一个很细微的变化导致的错误也会影响到项目的其他组成部分。
飞船的使用者一直在不断地提各种修改要求:要么提出新的任务,要么提出新的要求和修改意见。而按照他们的要求进行修改,代价很昂贵,因为需要做全面的测试。要省钱,合理的办法是尽可能减少变动,而不是降低每一次改动后 (必须要做的)测试的水准。
最重要的是,费曼深刻揭露了 NASA 管理文化中的官僚习气。
根据调查,费曼得出结论认为 NASA 管理层对科学的理解有严重缺陷,内部缺乏沟通、对于危险的认识严重歪曲。与费曼不同,调查委员会的大部分成员虽然对美国宇航局提出了批评意见,但是同时明确肯定了挑战者号灾难应该由 NASA 内部解决,不需要暂停其运营或减少财政资金投入。费曼认为,委员会的结论歪曲了他们的调查结果,他无法良心地建议像NASA这样一个存在严重缺陷的组织应该在没有停止运营和重大改革的情况下继续下去。
起初,费曼的调查结论并不被委员会接受。费曼多次威胁要从报告中删除他的名字,并且强烈要求在报告中包括他对航天飞机可靠性的个人观察。最后,费曼的少数派报告才被包括在正式调查报告的附录F中公开。
费曼总结道:
NASA的管理层都夸大了其产品的可靠性,达到了幻想的程度。
在签订合同、估算成本和评估项目难度等环节,他们也一定要秉承实事求是的态度。他们提出的飞行计划的时间安排一定要合理和切合实际,实施过程中也不至于为了赶期限导致状况百出。如果他们一一照做了,却得不到政府的支持,那就随他去吧。
对于一项成功的技术来说,尊重现实一定要凌驾于公共关系之上,因为你不能愚弄自然。
2003年2月1日,哥伦比亚号航天飞机执行STS-107任务发生事故,机上7名宇航员全部遇难。根据事后的调查报告,哥伦比亚号在轨道上时,一些NASA工程师怀疑左翼已经受损,但是管理人员限制了进一步调查。
所谓 国之重器,在人不在宝 。
罗杰斯委员会
罗杰斯委员会由前国务卿威廉·罗杰斯领衔,传奇航天员阿姆斯特朗任副主席,成员包括宇航员、律师、军方代表和工程技术专家:
- 威廉·罗杰斯,William P. Rogers:调查委员会主席。前美国国务卿(尼克松任内)、前司法部长(艾森豪威尔任内),时年73岁。二战时作为海军中尉服役于无畏号航空母舰,战后为纽约市律师事务所合伙人、参议院法律顾问, 在最高法院“纽约时报公司诉沙利文案”中也担任了重要角色。
- 尼尔·阿姆斯特朗,Neil A. Armstrong:调查委员会副主席。首位登月者,退役航天员,时年56岁。1971年8月从航空航天局辞职后加入辛辛纳提大学(University of Cincinnati)工程系担任教授。退休后非常低调,婉拒多个政党邀请从政、非常审慎选择代言企业。他在多个大学(包括母校普渡大学)中选择规模较小的辛辛那提大学的主要是因为不想引起同事的反感;他不想因为自己学位不高而直接担任教授让其他人不满。
- 奥尔顿·基尔,Alton Keel:调查委员会执行秘书。工程师,外交官和商人。弗吉尼亚大学航空航天工程博士。早年从事海军武器研发管理,曾任空军助理部长(研究,开发和后勤)(1981-82)和管理和预算办公室副主任(1982-86)。调查结束之后,基尔就任美国驻北约常驻代表,于2007年担任私人投资银行集团Atlantic Partners LLC的总裁兼董事总经理。
- 大卫·艾奇逊,David Campion Acheson:执业律师。曾任美国原子能委员会律师/哥伦比亚特区检察官/财政部长特别助理,前国务卿迪恩·艾奇逊的儿子,时年65岁。
- 唐纳德·秋提那,Donald J. Kutyna:空军将领,美军太空系统指挥、控制和通信主管。后任北美防空司令部司令、美军太空司令部司令、四星上将退役。
- 罗伯特·霍茨,Robert B. Hotz:《航空周刊》编辑( Aviation Week And Space Technology )
- 莎莉·莱德,Sally K. Ride:美国第一位女航天员,时年35岁。后任加利福尼亚大学圣迭戈分校物理学教授,也是第一个公开承认是同性恋的宇航员。
- 查克·耶格尔,Charles E. Yeager:空军退役准将,美国空军的重要偶像人物,二战英雄、王牌飞行员&NASA试飞员。高中学历,从未上大学,时年63岁。
- 小亚瑟·沃克,Arthur BC Walker Jr.:伊利诺伊大学天体物理博士,光学先驱,曾设计制造太阳望远镜,早年曾任美国空军少尉在武器实验室工作。黑人物理学家社区领袖,莎莉·莱德是其在斯坦福大学的第一个研究生。
- 尤金·科弗特,Eugene E. Covert:航空专家。麻省理工博士,美国空军首席科学家。参与建造第一个实用的风洞磁悬浮系统,1981年获得NASA公共服务奖,时年60岁。
- 约瑟夫·萨特,Joseph F. Sutter:波音公司工程师,波音747之父, 时年65岁。
- 阿尔伯特·惠尔伦,Albert D. Wheelon:时年57岁、任休斯飞机公司(Hughes)执行副总裁。Wheelon 博士于1962年加入中央情报局,直到1966年担任科学和技术副主任。美国国家工程院院士,IEEE 和 AIAA 会士。
- 罗伯特·拉梅尔,Robert W. Rummel:航空航天工程师,时年71岁(serving on the operations subpanel. I headed the design panel for the commission)。曾在洛克希德飞机公司工作,1943年加入环球航空(Trans World Airlines,TWA)并于1969年被任命为技术开发副总裁。
- 理查德·费曼,Richard P. Feynman:物理学家
资料卡
- Hughes 是一家拥有80,000名员工的高科技公司,建造了大量军事和科学卫星,还生产了世界上50%以上的商业通信卫星。罗杰斯委员会成员罗伯特·拉梅尔在环球航空工作期间,同时担任休斯飞机公司航空事务顾问。
休斯飞机公司(Hughes Aircraft)
休斯飞机公司(Hughes Aircraft)曾是美国一家主要的防务和航天公司。由霍华德·休斯 Howard Robard Hughes, Jr. 在1932年创建。
休斯飞机公司是美国空军的主要导弹供应商之一,著名产品包括AIM-4、AIM-120(雷达引导中程空对空导弹)等。休斯飞机公司同时是美军重要的直升机供应商,其最著名的产品为H-17、O/AH-6、AH-64阿帕奇武装直升机(1996年并入波音公司)。
1985年休斯飞机公司被通用汽车以50亿美元收购,和其名下的Delco电气及休斯网络系统整合为休斯电子。在随后的约二十年间,通用汽车将原休斯名下的产业逐步出售。
环球航空(Trans World Airlines,TWA)
TWA 为美国知名航空公司,总部设于密苏里州的圣路易斯。T&WA在四十年代和五十年代由 霍华德·休斯 Howard Robard Hughes, Jr. 掌控,在二战后一直与泛美航空瓜分美国国际航线,并且在跨大西洋航线竞争中处于领先地位。在1988年的夏季,环球航空第一次也是唯一一次,服务超过50%的旅客往返大西洋两岸。
- 1992年TWA第一次破产(空运管制法案的废除大大冲击环航)
- 1995年TWA第二次破产
- 1996年7月17日,环航一架波音747(机队编号N93119)在大西洋上空爆炸,机上230人全数遇难。
- 2001年被美国航空并购并结业
波音公司(The Boeing Company)
波音公司是世界最大的航天航空器制造商,同时也是全球第二大国防承包商,军售武器量仅仅次于洛克希德·马丁。2014年,波音公司国防部门销售总额达到290亿美元,占波音公司总收入的32%-35%左右。
洛克达因公司(Rocketdyne)
普莱特和惠特尼洛克达因公司 Pratt & Whitney Rocketdyne, Inc.是美国的一家主要从事液体燃料火箭发动机设计研发的公司,总部位于加利福尼亚州卡诺伽园。
拓展阅读
参考文献
- Rogers Commission Report
- 哥伦比亚号航天飞机灾难
- 加班越狠,出成绩就越多吗?在NASA,这叫做Go Fever |原创: 余晟 余晟以为
长期加班就会导致工作重心的变化,关注的不是最终目的的完成,而只是程序性地完成每天的工作量。但是,高科技项目往往需要去发现并解决各种事先想不到的问题,而这恰恰是程序性工作的空白——“阿波罗1号”的悲剧就是最好注解。 - 【深度】航天项目研制风险管理模型 | 北京宇航系统工程研究所