Role neočekávaného ve vyšetřování kosmických leteckých katastrof

8.7.2003

Poznatky z dosavadních sedmi katastrof pilotovaných kosmických lodí (tři v Rusku a čtyři v USA) a z řady havárií kosmických družic mají mimořádný význam pro pokrok techniky. Neexistuje totiž lidmi zkonstruovaný technický systém, který by byl složitější. V celé soustavě kosmického letadla a letového programu se kontroluje řádově kolem jednoho miliónu údajů - od prognózy sluneční aktivity až po tepovou frekvenci posledního astronauta. Proto analýza kosmických havárií daleko rozšiřuje obzory technického vývoje a není divu, že vedla i k novým názorům na příčiny nehod a v teorii chyb vůbec.

Nejdůležitější závěry jsou:

  • Naprostá většina havárií je způsobena selháním člověka. Při havárii za letu nemusí být příčinou pouze přímé selhání některého člena osádky nebo operátora z Centra řízení. I havárie z tzv. technických příčin - tj. při poruše techniky - jsou většinou v podstatě podmíněny selháním člověka. Při poruše techniky, způsobené člověkem, nemusí totiž jít o zanedbání technologického postupu při výrobě či provozu. Ukázalo se, že se jedná především o opomenutí nějaké závažné věci již ve stadiu projekce - jako například použití hořlavých nátěrů stěn a izolačních materiálů v kabině s kyslíkovou atmosférou, nedocenění rizika dekomprese při přistávacím manévru či montáž těsnění, které se v chladu deformuje nebo obklad tepelně namáhaného povrchu rozbitnými izolačními destičkami. I havárie při poruše pevnosti materiálu jsou z tohoto hlediska způsobeny jeho nedostatečnou kontrolou - tedy opět lidským selháním. Při úvahách o snížení rizika (shrnují se pod pojem řízení rizika, risk control, a je to způsob uvažování o možnosti rizika poruchy) pro projektanta platí zásada: "I nemožné je možné!"
  • Příčinou selhání člověka není chyba v provedení operace, nýbrž mylné rozpoznání situace. Dotyčný na základě toho jedná podle svého názoru správně - protože si myslí, že je v odlišné realitě. Mezi účastníky havarijní situace dochází k tzv. výběrovému efektu - zdá se jim, že všechny informace, všechna fakta svědčí pro jejich názor; co nesvědčí, je ve vědomí potlačováno - jak se říká, tím hůře pro fakta. Z toho je zásada: "Svět vnímáme takový, jaký ho chceme mít!"
  • Havárie je pozitivní jev. Je to vlastně prověrka spolehlivosti postupů i techniky, která jinak není možná, buď technicky (nelze v pozemských podmínkách napodobit dlouhotrvající stav bez tíže nebo vliv skutečného kosmického vakua) nebo eticky (není přípustné ohrozit životy a zdraví lidí v simulované riskantní havarijní situaci). V praxi se ujala zásada: "Havárie, při které není nikdo usmrcen nebo vážně poraněn, je splnění plánu na 130%!"
  • Závažnost havárie veřejnost neposuzuje podle skutečné škody či podle počtu obětí, nýbrž existuje jistá obecná míra společensky přijatelného rizika. Jednou z nejnebezpečnějších lidských aktivit je např. používání automobilů k dopravě. Počet usmrcených a poraněných i způsobené škody jsou obrovské, ztráty jsou dnes mnohem větší, než v jakémkoliv sociálním konfliktu, jako je například válka. A přesto pozorujeme protesty proti válce, avšak kvůli silničním nehodám nikdo nepožaduje zrušení automobilového provozu, ba ve skutečnosti proti němu lidé ani neprotestují. Dokonce i nejzarytější ekologové protestují pouze proti rizikům, vyvolaným znečišťováním ovzduší výfukovými plyny - ale mrtví a zmrzačení při dopravních nehodách jakoby neexistovali. Je to proto, že tu lidé nemají pocit potřeby protestu, neboť si riziko automobilové dopravy uvědomují jako přijatelné riziko!
  • Společensky přijatelné riziko je ukazatel naveskrz subjektivní. Jestliže Space Shuttle fungoval deset roků ( = 87600 hodin) bez poruchy, odpovídá to pravděpodobnosti poruchy řádově jednou za 105 hod. Není to nijak velká bezpečnost. Společensky přijatelná rizika katastrofy (havárie s usmrcením nebo život ohrožujícím poraněním) v letecké dopravě jsou stokrát menší, jednou za 107 hod. V silniční automobilové dopravě je to jednou za 106hod, tj. každý řidič může být ohrožen v automobilu na životě jednou za 114 roků. Může se to zdát velmi bezpečné. Jenže naše osobní zkušenost (při trvání aktivního života kolem 40 roků) není dostatečná k vyhodnocení pravděpodobnosti takové havárie. Důsledkem je podceňování nebezpečí. Uvědomme si však, že to znamená, že bereme jako přijatelné, že jeden ze tří lidí kolem nás bude během svého života závažně ohrožen při automobilové havárii.

Kosmické lety jsou vysoce riskantní, stokrát víc, než letecká doprava, přesto jejich rizika jsou společensky přijatelná - protože s jejich skutečnými riziky jsou lidé obeznámeni zcela nedostatečně a jejich společenský (prestižní) význam si cení mnohem výše, než lidské oběti. Z toho však můžeme učinit jediný racionální závěr - vysílat astronauty do kosmu jen v krajním případě a hlavní pozornost soustředit na telegnosi, výzkum prováděný na dálku dálkově ovládanými systémy, automaty a roboty.

Vyšetřování havárií je zvláštním oborem letectví i kosmonautiky. Metodicky jsou si obě oblasti velmi blízké. Soustřeďujeme se na příčiny havárií a na způsoby jejich odstranění, to znamená na jejich prevenci.

Příčiny havárie můžeme rozeznávat:

  • vnitřní, lidské:
    • při řízení letu (sem patří nedocenění rizika situace, např. při poslední katastrofě NASA; osádku nepochybně bylo možné zachránit, avšak nenašel se nikdo, kdo by na sebe vzal ohromnou odpovědnost za rozhodnutí o přerušení letu a zahájení záchranných prací)
    • za letu (poruchy techniky - jsou velmi časté, v prvních desetiletích se vyskytovaly dokonce každodenně, avšak všechny byly osádkami odstranitelné)
  • vnější, systémové:
    • známé a předvídatelné(počasí; odchylný průběh letu)
    • známé a nepředvídatelné (nedomyšlené příčiny selhání, které vznikly dávno před letem, od projekce do provozu; těm lze zabránit velmi nesnadno, protože předvídat všechny důsledky v situacích tak složitých a těžko definovatelných, jako je kosmický let, je obtížné; v posledních letech se k analýze začala používat nová, tzv. fuzzy logika - logika nejasných jevů)
    • neznámé a nepředvídatelné (za letu mimo Zemi nebo po přistání na jiném nebeském tělese; ani nejdokonalejší průzkum automatickými prostředky nemusí odhalit závažné riziko - na co se neptáme, na to nedostaneme odpověď!)

Míra rizika je dána závažností jednotlivých příčin podle vzorce:

R = (p12 + p22 + ... pn2 ) -2 kde pn2 jsou čtverce pravděpodobností selhání jednotlivých prvků. Nejefektivnější je tedy odstranit tu příčinu, která má nejvyšší pravděpodobnost.

Prakticky ovšem příčina havárie nemusí být jen jedna. Je to komplexní, složitý jev, kde však můžeme rozlišit příčiny:

  • hlavní (Šišovova teorie - odstranění hlavní příčiny znamená, že k havárii tohoto typu již nikdy nedojde):
    • odstranitelné (již od stupně projekce jak techniky, tak provozu)
    • neodstranitelné (tkvící v samotné podstatě jevu - vakuum a beztíží za kosmického letu nebo možnost zásahu meteoritem za letu v translunárním prostoru nelze odstranit)
  • vedlejší (nejsou zanedbatelné, vnášejí do celého procesu prvek neurčitosti)
    • náhodné (lze s nimi počítat)
    • chaotické (nepředvídatelné)

Vyšetřování se soustřeďuje na hledání hlavní příčiny. To se děje:

  • analýzou letu podle záznamu stavu a funkce přístrojů ("černá skřínka"; magnetofonový záznam průběhu letu v Centru řízení)
  • technickou rekonstrukcí
    • kontrolou celistvosti a funkčnosti letadla (sestaví se ze zbytků celé)
    • modelováním průběhu situace v počítači
    • chemickou kontrolou (zjištěním zachovaných stop hoření, výbuchu apod.)
  • lékařskou kontrolou stavu letců v moment havárie metodami
    • patologie (mechanismus vzniku poškození těla; jak, zda zaživa či po smrti, typická poranění)
    • mikropatologie (lze zjistit, zda došlo k emoční reakci, tj. zda si letec situaci uvědomoval, podle výskytu některých krvinek, zachovaných třeba i jen v malém zlomku kosti; některé stavy však mohou zůstat bez reakce, např. čerstvý srdeční infarkt)
    • analýzou komunikace za letu: nejen podle smyslu, nýbrž například i spektrální analýzou hlasu (v emoci se vynoří vysoké formanty v důsledku zvýšení svalového napětí hlasivek)
Trosky anglického bombardovacího letadla Vickers, které se zřítilo u města Guildfordu v roce 1934.

Nejzávažnější je mechanická rekonstrukce celého tělesa kosmického letadla. Na základní formu v jakémsi lešení se dávají dohromady jednotlivé části trosek, tak, jak se je podařilo nalézt. Postupně se tak celé letadlo zrekonstruuje. Pak i to, co chybí, může být charakteristickým příznakem. Problém je v hledání trosek, v případě poslední katastrofy NASA je zatím sebrána jen asi jedna třetina.

Sebrané zbytky raketoplánu Columbia shromážděné v hangáru Kennedyho vesmírného střediska na Floridě (foto NASA)

Je to poměrně hodně - z menších družic se průměrně zachová tak asi jedna desetina - i když, soudě podle postupu vyšetřování, to není dost! Nemalá část totiž shořela při letu atmosférou. Mechanoskopickou (včetně mikroskopické) a chemickou analýzou lze zjistit podrobnosti, které by laik netušil.

Havárie letoun Zlín, jež se zřítil do ulic Nového Jičína

Pronikání do kosmu je a vždycky asi bude charakterizováno slovy astronoma Hubbla, když se ho před dávnou dobou ptali, co očekává od velkého dalekohledu na Mount Wilsonu, který navrhl - tehdy to byl div techniky: "Očekáváme, že objevíme něco, co neočekáváme!"

Od toho neočekávaného se odvíjejí základní problémy spolehlivosti kosmických letů.

Zatím to znamená zvýšit bezpečnost letu zvýšenou redundancí. Systémy se zdvojují i ztrojují.

Lze to však nějak obejít?

Protože se stává, že odpovědi v takových případech nalézáme nikoliv racionálním postupem, nýbrž intuitivně, zdá se, že tu je jakási naděje. Intuitivně máme pocit, že ve vysoce složitém systému tu je "něco" za jeho složitostí. Jakoby ne každá složitost byla přípustná, možná.

Co je "za"?

Je to základní problém technického vývoje post-moderní společnosti, který má obecnou platnost. Právě v kladení otázek a nalézání odpovědí na problémy, přesahující meze našeho poznání, je největší význam kosmonautiky pro lidstvo vůbec:

Jak předejít nebezpečí, které neočekáváme!

Doc.MUDr.Josef Dvořák, CSc.

Diskuse/Aktualizace