W czasie lotu pojazd dwukrotnie przechodzi przez zakres prędkości w których mechanizm musi być zablokowany, jako że siły aerodynamiczne są mocniejsze niż możliwości siłowników sterujących tym mechanizmem – pierwszy raz w czasie rozpędzania – pomiędzy MACH 0.8 a 1.4 i drugi raz w czasie wyhamowywania, pomiędzy MACH 1.4 a 0.8. Scaled Composites dokonało testu tego problemu w czasie drugiego lotu SS2 – wtedy to zablokowano mechanizm poniżej prędkości MACH 1.4 i na moment przez zablokowaniem czujniki pokazały że zaczął się on otwierać samodzielnie, pod wpływem sił aerodynamicznych. Otwarcie mechanizmu przy tej prędkości gwarantuje natychmiastowe rozerwanie pojazdu przez siły aerodynamiczne.
W czasie szkolenia, piloci byli uczeni o tym jak bardzo ważne jest odblokowanie mechanizmu zanim pojazd osiągnie MACH 1.8 – jeżeli mechanizm by się zaciął, piloci musieli by dokonać awaryjnego wyłączenia silnika. Drugi pilot miał za zadanie ostrzeżenie pierwszego pilota o osiągnięciu MACH 0.8, potem jego zadaniem było odczytywanie ustawień stabilizatorów poziomych, poinformowanie pierwszego pilota o osiągnięciu MACH 1.4, odblokowanie mechanizmu oraz poinformowanie o tym że się albo odblokował albo nie zanim pojazd osiągnie MACH 1.8. Jak widać stres związany z lotem spowodował że drugiemu pilotowi pomieszała się kolejność zadań i dokonał odblokowania mechanizmu zanim pojazd osiągnął MACH 1.4.
SS2 nie miał żadnych systemów zabezpieczających ani ostrzegawczych informujących pilota o tym że odblokował mechanizm za wcześnie. Pomimo że konstruktorzy wiedzieli dobrze że odblokowanie tego mechanizmu gwarantuje katastrofę, nie zostało to zamieszczone w szkoleniu pilotów, kartach informacyjnych ani w oprogramowaniu symulatora.
FAA zdawało sobie sprawę z zagrożeń – już w 2012 roku poinformowało Scaled Composites o tym że pojazd nie spełnia wymogów bezpieczeństwa na błędy ludzkie i oprogramowania, jednak dało firmie zwolnienie z wymogu poprawienia tych błędów. W ramach tego zwolnienia zostały wymienione mechanizmy zaradcze, które firma miała zastosować. Inspektorzy FAA odpowiedzialni za nadzór nad lotami SS2 nie byli poinformowani o tym jakie mechanizmy powinny być zastosowane, a firma je zignorowała. Ciekawostką jest to że Scaled nie prosiło o to zwolnienie, a FAA samo je wydało.
Kilka dni przed katastrofą, w czasie szkolenia na symulatorach drugi pilot odblokował mechanizm zbyt późno (po przekroczeniu MACH 1.4) i został długo i dokładnie poinformowany o konsekwencjach takiej akcji w przypadku prawdziwego lotu – mechanizm nie zdążył by się w pełni odblokować do MACH 1.8 i lot trzeba by było przerwać. To następny element układanki – pilotowi wpojono żeby odblokować mechanizm zanim pojazd osiągnie MACH 1.4.
Rozmowy z pilotem który przeżył, oraz z innymi pilotami SS2 wskazały na to że informacja o możliwości katastrofy przy zbyt wczesnym odblokowaniu mechanizmu nie była czymś oficjalnym – dowiedzieli się oni o tym w czasie nieformalnych konwersacji z inżynierami projektującymi pojazd. W czasie oficjalnych symulacji i szkoleń nie informowano o tym.
Scaled Composites brakowało inżynierów doświadczonych w badaniu relacji człowiek-maszyna – jako że zdawano sobie sprawę z niebezpieczeństwa złożenia się skrzydeł w czasie lotu z prędkościami bliskimi MACH 1, to dołożono ich mechaniczną blokadę (zamiast sterowanej oprogramowaniem). Jednak nie wzięto pod uwagę ryzyka że pilot popełni błąd i odblokuje skrzydła za wcześnie.
Piloci w czasie szkolenia w symulatorach nie byli ubrani w kombinezony, hełmy itp. no i oczywiście nie byli poddawani przeciążeniom jakie występowały w czasie prawdziwego lotu. Z uwagi na to że przeciążenia te sięgały 4G, nie było możliwe zbudowanie symulatora który byłby w stanie to osiągnąć. Podobny problem miała i ma NASA ze szkoleniem swoich astronautów – symulatory nie są w stanie w pełni odtworzyć warunków jakie występują w czasie startu rakiety.
Nowy egzemplarz SpaceShipTwo ma zainstalowaną dodatkową blokadę uniemożliwiającą odblokowanie mechanizmu podwijanych skrzydeł w pewnych warunkach.
Wczoraj The Wall Street Journal opublikował bardzo ciekawy artykuł twierdzący że na 6 miesięcy przed wypadkiem, jeden z ekspertów lotniczych (i pracownik Scaled Composites) napisał raport wnioskujący by SS2 został uziemiony do czasu gdy firma nie naprawi problemów, jakie FAA odkryło (i na które dało dyspensę).
Okazuje się także że wiele z systemów pojazdu nie miało zgody inżynierów na użycie w pojeździe. Inżynierowie byli zaniepokojeni tym, że systemy nie są wystarczająco bezpieczne. Żeby ominąć ten problem, wymuszono na nich podpisanie zgody wyłącznie na „produkcję” systemów, bez zgody na użycie ich w locie. Jednak oczywiście użyto ich w locie.
Największym problemem SS2 był bardzo krótki czas certyfikacji. W przypadku samolotów pasażerskich wymagane są tysiące godzin lotu zanim pojazd osiągnie zgodę na użycie. SS2 miał zostać certyfikowany po kilku godzinach lotu.
Ten wypadek pokazał jak źle zaprojektowany jest SS2. Jeżeli podczas 9 lotu w czasie którego używany jest kluczowy podsystem, doświadczony pilot popełnia błąd powodujący katastrofę, to należy sobie zadać pytanie ile jeszcze podobnych problemów ma pojazd i kiedy się one zademonstrują powodując następną katastrofę (być może z klientami na pokładzie).
Dostało się także managementowi AST (AST to Biuro Komercyjnych Lotów Kosmicznych FAA) – pracownicy prosili o dostęp do informacji, a szefowie blokowali i odrzucali te prośby twierdząc że nie są one związane z bezpieczeństwem ludzi na ziemi. Presja na jak najszybsze wydanie zgody i certyfikacji płynęła z samej góry – od obecnego prezydenta.
Czyli wygląda na to że to koniec głównej fazy postępowania. Efekty końcowe będą widocznie nie tylko dla Virgin Galactic, ale także dla innych firm – SpaceX, Orbital Sciences, Boeing, ULA etc. FAA na pewno będzie teraz szczególnie dokładnie kontrolowało te firmy, by mieć pewność że taka awaria się nie powtórzy. A to przełoży się na różne opóźnienia. A samo Virgin Galactic ma teraz trudny orzech do zgryzienia – z jednej strony wystarczy tylko dołożyć mechanizm blokady blokady + poprawić szkolenie pilotów i problem jest rozwiązany. Z drugiej strony FAA na pewno teraz przyglądnie się bardzo dokładnie pojazdowi i pewnie znajdzie pełno innych problemów odbierając firmie licencje na loty na jakiś czas. Myślę że nie powinniśmy się spodziewać lotów SS2 w tym roku, a i przyszły rok wygląda dość nierealnie…
