Pengujian lebih dan lebih baik: Pembekalan kecelakaan Boeing Starliner berakhir

NASA dan Boeing telah menyelesaikan analisis penerbangan Boeing Starliner pada bulan Desember. Izinkan saya mengingatkan Anda bahwa dalam uji peluncuran pertama pesawat ruang angkasa tak berawak, program penerbangan hanya sebagian selesai, docking dengan ISS gagal, durasi misi harus dikurangi menjadi dua hari, dan pesawat ruang angkasa hampir hilang seluruhnya dua kali. Laporan tersebut belum dipublikasikan secara lengkap, tetapi 80 rekomendasi diketahui sekali lagi menyoroti pentingnya pengujian yang ketat dan berkualitas.





Layanan pasca-penerbangan Boeing Starliner, foto NASA / Bill Ingalls



Dua kali hampir hilang



Dalam terminologi NASA, misi tersebut dikenal sebagai "hampir hilang dengan liputan media yang luas" ("panggilan jarak dekat dengan visibilitas tinggi"). Istilah berikutnya adalah kecelakaan dengan hilangnya kapal dan kemungkinan juga hilangnya nyawa. Statusnya cukup langka, dan terakhir kali ditetapkan situasi ketika pada 2013 astronot Luca Parmitano hampir tenggelam dalam pakaian antariksa di jalan luar angkasa karena filter yang tersumbat di sistem pendingin air.



Bug pertama muncul 31 menit setelah start. Pesawat ruang angkasa tidak melakukan manuver yang diharapkan untuk beralih ke jalur penerbangan ke ISS dari orbit aslinya. MCC mencoba memperbaiki situasi, tetapi, meskipun jahat, upaya ini ditumpangkan dengan masalah komunikasi, dan akibatnya, Starliner berada di orbit yang tidak cocok untuk bertemu dengan ISS, dan dengan tangki bahan bakar kosong. Karena kesalahan dalam kode, pesawat ruang angkasa menyinkronkan pengatur waktu penerbangan dengan kendaraan peluncur bukan pada awal hitungan mundur, tetapi 11 jam sebelum peluncuran. Akibatnya, komputer di atas kapal percaya bahwa kapal itu berada pada tahap penerbangan yang berbeda dari yang sebenarnya.





Pemisahan kompartemen kapal Staliner, bingkai dari video Boeing



Bug kedua tidak punya waktu untuk membuktikan dirinya. Karena masalah pertama, pakar NASA dan Boeing mulai menganalisis kode untuk melihat apakah ada hal lain yang terlewat? Dan ternyata, tidak sia-sia. Selama pendaratan, setelah melakukan manuver pengereman, pesawat antariksa seharusnya dibagi menjadi kendaraan keturunan dan modul servis (diperlihatkan dalam ilustrasi di atas, hampir semua pesawat ruang angkasa melalui prosedur yang sama, misalnya, Soyuz dibagi menjadi tiga kompartemen, dan Crew Draron menyetel ulang modul servis sebelumnya pengereman). Setelah pemisahan, modul servis harus melakukan manuver untuk menjauh dari kapal, tetapi karena kesalahan dalam kode, prosedur tersebut salah dikirim ke pengontrol yang mengendalikan proses. Akibatnya, modul servis bisa menabrak kendaraan yang turun dan menimbulkan masalah di sana.



Masalah ketiga tidak begitu kritis, tapi saya minum banyak darah personel lapangan. Selama misi, kapal mengalami masalah komunikasi dengan darat, yang membuatnya sulit dikendalikan dari MCC, dan dalam kasus penerbangan berawak, hal itu akan menyebabkan kesulitan dalam negosiasi dengan astronot.



Dua masalah kritis, yang masing-masing akan menyebabkan hilangnya kapal jika bukan karena intervensi MCC, muncul selama fase desain dan pengembangan dan berhasil merembes melalui berbagai pemeriksaan selama fase pengujian. Kedua masalah tersebut dapat dideteksi melalui pengujian, dan proses Boeing dapat dan seharusnya menemukan serta memperbaikinya.



Apa yang harus dilakukan?



Laporan lengkapnya berisi informasi kepemilikan dan rahasia dagang, jadi NASA hanya menerbitkan gambaran umum, yang masih cukup menarik.



21 rekomendasi terkait langsung dengan pengujian. Pertama-tama, perlu untuk meningkatkan pengujian integrasi pada tingkat perangkat keras dan perangkat lunak. Atas nama saya sendiri, saya mencatat bahwa kesalahan yang tidak tertangkap pada tahap pengujian integrasi masih menempati bagian besar dalam penyebab kecelakaan ruang angkasa. Selanjutnya, sebelum setiap penerbangan, perlu dilakukan โ€œgladi bersihโ€ dengan keterlibatan maksimal peralatan penerbangan, menganalisis perilaku dan batasannya, dan mengambil tindakan terhadap celah yang terdeteksi dalam simulasi.



10 rekomendasi dikaitkan dengan persyaratan, tetapi pada kenyataannya mereka juga terkait dengan pengujian. Persyaratan dengan berbagai kondisi harus dianalisis dengan lebih baik dan cakupan keputusan harus ditingkatkan - cakupan pengujian kondisi dalam kode. Izinkan saya mengingatkan Anda bahwa cakupan keputusan 100% berarti cakupan pernyataan 100%, tetapi tidak sebaliknya.



35 rekomendasi harus meningkatkan proses. Dan menurut apa yang diusulkan untuk diperbaiki, adalah mungkin untuk merekonstruksi masalah yang ditemukan. Memperkuat tinjauan kode dan data pengujian harus memperbaiki masalah dengan fakta bahwa kesalahan dalam kode tidak diperhatikan baik selama penulisan kode (untuk tinjauan kode) atau selama proses pengujian (data pengujian jelas tidak mencukupi). Keterlibatan yang lebih besar dari para ahli di bidang keselamatan kritis harus menghilangkan kesenjangan dalam kompetensi. Dan proposal untuk perubahan dokumentasi dari komisi pengambil keputusan harus memperbaiki situasi ketika kekurangan dalam pengembangan dan pengujian tidak diperhatikan atau mendapat prioritas yang terlalu rendah untuk dieliminasi.



7 rekomendasi tersebut adalah perbaikan kode yang akan memperbaiki bug dengan mempertimbangkan waktu penerbangan dan prosedur pemisahan modul layanan, serta membuat algoritma pemilihan antena lebih andal.



Dan 7 rekomendasi terakhir berkaitan dengan struktur organisasi dan perangkat keras. Perubahan menunggu struktur organisasi pesan keselamatan (jelas, untuk menyampaikan pesan dengan lebih baik "kami memiliki masalah penting di sini,"), audit eksternal harus ditingkatkan, dan filter tambahan akan dimasukkan ke dalam desain kapal untuk melindungi dari gangguan out-of-band.



Pelajaran yang terhormat



Terlepas dari kenyataan bahwa tidak ada yang menyenangkan dalam kisah penerbangan darurat, itu akan berfungsi untuk meningkatkan proses penciptaan teknologi luar angkasa dan keselamatan penerbangan. Tentu saja, sangat menjengkelkan jika melewatkan bug produksi yang bisa dan seharusnya ditemukan selama pengujian jauh sebelum penerbangan. Sekarang penerbangan uji pertama seharusnya lebih mengkonfirmasi kebenaran keputusan yang dibuat, daripada mendeteksi masalah yang tidak diketahui. Penerbangan uji coba sangat bermanfaat, tetapi juga sangat mahal. Boeing sekarang diharuskan melakukan peluncuran uji coba lagi dengan biayanya sendiri untuk memastikan kapal aman dan dapat diterbangkan. Tanggal pastinya masih belum diketahui, sedangkan November 2020 direncanakan.



All Articles