Il primo aprile è la nuova data per la finestra di lancio della missione Artemis II, che dopo 54 anni dall’ultima missione Apollo porterà esseri umani intorno alla Luna come apripista per la discesa sul satellite, prevista per ora nel 2028. Giorgio RIvieccio ci racconta qualcosa sulle previsioni di rischio, ovviamente basate sulla matematica, dietro a questo tipo di imprese.
La missione della NASA segue il volo senza equipaggio di Artemis I che aveva già accumulato ritardi, così come quello dell’impresa attuale, stabilita inizialmente tra il 2019 e il 2021. Difatti, secondo alcune stime, la data del 2028, che coincide con l’ultimo anno di presidenza di Donald Trump, difficilmente sarà rispettata.
Nella conferenza stampa di metà marzo in cui l’agenzia spaziale ha comunicato questa nuova data, gli esperti di astronautica e i giornalisti specializzati si sono meravigliati per la riluttanza dei vertici della NASA a comunicare le previsioni sul Risk Assessment, cioè il tradizionale calcolo matematico della probabilità di successo dell’impresa. Il motivo è che tali previsioni probabilistiche non sono state compiute, oppure fatte e taciute. Al loro posto è stata divulgata solo la Flight Readiness Review, la verifica della condizione di efficienza di tutti i suoi componenti, dal razzo Space Launch System (SLS) alla capsula Orion. Con un risultato evidentemente positivo, anche se non espresso in termini numerici. Per l’Artemis I, missione condotta con successo nel 2022, la NASA aveva calcolato un rischio di fallimento pari a 1 su 250, poi alzato a 1 su 125 non si sa perché.
Hanno destato sorpresa, infatti, le dichiarazioni rilasciate dal capo dell’Artemis II Mission Management Team, John Honeycutt. «So che abbiamo condotto delle valutazioni sul numero di casi di perdita di missione o di equipaggio», ha detto, «ma non sono sicuro che ne comprendiamo appieno il significato», affermando che tali cifre si basano in genere su guesswork, congetture. Honeycutt ha osservato che, poiché Artemis II rappresenterà solo il secondo volo in assoluto del nuovo razzo Space Launch System (SLS) della NASA, non ci sono molti dati su cui basarsi per calcolare una simile percentuale. «Probabilmente non abbiamo ancora una probabilità di rischio pari a 1 su 50», peraltro non proprio bassa, «ma probabilmente non abbiamo nemmeno la probabilità di 1 su 2 come nel primo volo», ha detto Honeycutt riferendosi al solo razzo SLS, che porta la capsula Orion in orbita. Quest’ultima è una stima da sempre basata sulla serie storica degli incidenti nel primo lancio di test di nuovi veicoli spaziali in tutte le missioni americane, pari appunto a un fallimento del 50%. Ma è decisamente contrastante con l’1 su 250 o l’1 su 125 prima citati.
«Stiamo facendo molta attenzione a non fornire cifre probabilistiche precise per questa missione», ha aggiunto Honeycutt. «Meglio non dare numeri», gli ha fatto eco Lori Glaze, la fisica attualmente a capo dell’Exploration Systems Development Mission Directorate. Contemporaneamente, una stima indipendente compiuta dell’ispettorato generale della NASA (OIG) ha indicato un rischio di 1 su 30 di «perdita dell’equipaggio» nel complesso dei lanci di Artemis attuali e futuri. Questo balletto di numeri che si contraddicono l’uno con l’altro fa sospettare che nella NASA ci sia ancora molta confusione nel valutare matematicamente i rischi delle missioni spaziali. In realtà, la storia dell’agenzia americana dimostra come questa non sia mai andata molto d’accordo con il calcolo delle probabilità.
In un lavoro del 2018 molto citato in letteratura, NASA’s Understanding of Risk in Apollo and Shuttle pubblicato sulla rivista dell’ AIAA, l’American Institute of Aeronautics and Astronautics[1 ]Jones, H.W.; NASA’s Understanding of Risk in Apollo and Shuttle, AIAA 2018-5235, il fisico Harry W. Jones del centro ricerche Ames della stessa NASA ha appunto elencato i pericoli e soprattutto le conseguenze negative di questo atteggiamento.
Jones ha ricordato che, all’inizio del programma Apollo, una PRA (Probabilistic Risk Analysis) affidata dalla NASA alla General Electric aveva indicato una probabilità di successo pari a 1 su 10, mentre una PRA interna indicava un successo pari a 1 su 20. Tali analisi si basavano su un approccio completo, strutturato e disciplinato per identificare e analizzare il rischio nei sistemi e/o processi ingegnerizzati, cercando di quantificare le probabilità di eventi rari di guasti e di tutti i possibili eventi o influenze che potrebbero ragionevolmente influire sul processo in esame, attraverso una metodologia bayesiana. Tuttavia, il responso di entrambe le PRA spinse la NASA a non divulgare tali risultati. Come ha scritto Jones, il responsabile dell’affidabilità e della sicurezza del programma Apollo, Will Willoughby, affermò: «Le statistiche non contano nulla». Anche il capo della NASA fu dello stesso parere dichiarando: «I numeri possono fare un danno irreparabile». Così, al posto delle statistiche si decise di porre «una maggiore attenzione alla progettazione».
Ha osservato Jones: «Il grande successo del programma Apollo, inizialmente inaspettato, sembrò validare questo approccio alla gestione del rischio, che consisteva nell’evitare i calcoli e ignorare le probabilità matematiche di un fallimento dell’impresa, presumendo al contrario che una buona progettazione avrebbe ridotto il rischio ben al di sotto di quello che era stato stimato in precedenza. Trascurare la base di dati storica è un errore fondamentale ben conosciuto nel campo del calcolo della probabilità».
Secondo Jones, infatti, l’approccio adottato dal programma Apollo di ignorare le probabilità matematiche del rischio ha portato il programma successivo, quello dello space shuttle, a una pianificazione di missioni e architetture altamente rischiose e a una trascuratezza operativa, con risultati tragici. Per esempio, lo shuttle non fu dotato di un sistema di evacuazione di emergenza al lancio, (presente in tutte le precedenti missioni spaziali NASA e oggi nelle missioni Artemis, SpaceX e in tutte quelle russe fin dall’inizio) basato su un razzo ausiliario che si stacca dal resto della cabina portando con sé l’equipaggio. Al suo posto, fu messo un semplice portellone di emergenza (ma sarebbe stato impossibile per i sette astronauti – privi di tute spaziali pressurizzate – alzarsi dai sedili (non eiettabili), mettersi in fila e lanciarsi senza protezioni nel mezzo del fuoco di un’esplosione del razzo).
Purtroppo, il primo incidente mortale di uno shuttle, il Challenger, avvenne nel 1986 a 73 secondi dal lancio a causa di un’esplosione del serbatoio del propellente che causò il decesso di tutto l’equipaggio, compresa l’insegnante Christa McAuliffe. E così anche nel secondo incidente mortale, quando nel 2003 il Columbia si disintegrò nella fase di rientro nell’atmosfera terrestre a causa del logorio della protezione termica dopo 28 missioni.
Come ha sottolineato Jones, non era stata fatta alcuna PRA nella fase di progettazione, costruzione e test del programma shuttle; solo dopo l’incidente del Challenger fu «consigliato» alla NASA di prepararla. Una fu affidata a una industria aerospaziale che produceva parte del veicolo, dalla quale risultò che i razzi ausiliari (booster) usati al decollo, proprio quelli che causarono l’incidente, avevano un rischio di rottura di 1 su 40, quindi altissimo, visto che il programma prevedeva oltre 150 missioni. Non fu usata tuttavia alcuna serie storica dei voli spaziali per la probabilità di fallimento per tutto lo shuttle, ma solo un “giudizio ingegneristico”, cosicché la conclusione complessiva adottata dalla NASA indicò un rischio compreso tra 1 su 1000 e 1 su 10.000. Questo fu definito «pessimistico» dal chief engineer dell’agenzia, cosicché fu istruita internamente un’altra PRA condotta dal Johnson Space Center di Houston, cuore e cervello operativo di tutte le missioni, che assegnò ai booster una probabilità di rottura di 1 su 100.000. Una terza PRA, condotta questa volta matematicamente, assegnò allo shuttle nel suo complesso una probabilità di incidente pari a 1 su 100, purtroppo assolutamente esatta (2 incidenti su 135 voli), ma il programma continuò lo stesso, anche dopo il disastro del Columbia. Pure in quest’ultimo caso, la commissione d’inchiesta lamentò che non era mai stata fatta una PRA per questo shuttle.
In sintesi, ha concluso Jones, nella maggior parte dei casi il calcolo della probabilità di fallimento delle missioni della NASA è passato da una valutazione quantitativa, cioè basata sulla matematica, a una qualitativa, cioè su valutazioni tecniche.
Altro esempio di conflitto tra la NASA e la matematica, o meglio le unità di misura, riguarda la missione della sonda robotica Mars Climate Orbiter, che nel 1998 avrebbe dovuto raggiungere il pianeta rosso per studiarne il clima, l’atmosfera e le modificazioni della superficie. Sia l’agenzia, sia la Lockheed Martin, il gigante aerospaziale costruttore della sonda, usarono contemporaneamente il sistema internazionale di misura SI (metro, chilo, secondo) e quello anglosassone (piede per la lunghezza, libbra per peso e forza, secondo per il tempo). Cosicché il software per calcolare l’impulso (forza per secondo) necessario alla sonda per raggiungere Giove era in unità anglosassoni, mentre la NASA era convinta che fosse stato espresso in SI. Il calcolo risultò quindi sbagliato di un fattore 4,448 e la sonda si perse nello spazio interplanetario, bruciando i 327,6 milioni di dollari del costo della missione.
Lo stesso problema si verificò nella fase di preparazione (2005-2009) del colossale programma Constellation, lanciato da George W. Bush, che prevedeva diversi tipi di missioni con equipaggio per raggiungere la Luna, Marte e la stazione spaziale internazionale ISS. La massa era calcolata in parte in tonnellate metriche e in parte in libbre; le dimensioni dei veicoli in metri ma quelle delle loro apparecchiature in pollici/piedi, tranne che per i pannelli solari, calcolati in metri. Fortunatamente, nel 2010 Barack Obama cancellò il programma.
Eppure la NASA deve la sua esistenza alla matematica. Le prime missioni spaziali, Apollo compreso, furono sviluppate, quando ancora non erano diffusi i computer, da un gruppo di matematiche di origine afroamericana guidate da Katharine Johnson per il calcolo, a mano, delle traiettorie di lancio, di orbita e di rientro. E poi per controllare i dati sfornati dai primi elaboratori (il primo astronauta americano Alan Shepard si fidava solo di lei e non delle macchine). Fu sempre Johnson, esperta di geometria analitica, a ricalcolare al volo con il metodo di Eulero una nuova traiettoria di rientro dell’Apollo 13 dopo la famosa esplosione che aveva interrotto la missione quando si trovava già intorno alla Luna, riportando i tre astronauti a Terra sani e salvi. La vicenda di Johnson e delle sue colleghe, che lavoravano in segregazione alla NASA, è narrata nel bellissimo film del 2016 Il diritto di contare.
La matematica della PRA continua però a essere sviluppata nel mondo. Nel 2022 un gruppo di ingegneri aerospaziali cinesi dell’Università di Pechino ha sviluppato un nuovo metodo matematico per la valutazione del rischio nei lanci spaziali, unendo a quello bayesiano un modello basato sulla fuzzy logic[2 ]Pan, X.; Ding, S.; Zhang,W.; Liu, T.; Wang, L.; Wang, L.; Probabilistic Risk Assessment in Space Launches Using Bayesian Network with Fuzzy Method. Aerospace 2022, 9, 311.. Questa, ideata dal matematico Lofti Zadeh nel 1965, prevede valori intermedi tra “vero” (valore 1) e “falso” (0) della logica classica, ed è stata già adottata negli scorsi anni, abbinata al modello bayesiano, nel calcolo della probabilità in altri campi della tecnologia.
Giorgio Rivieccio
Immagine di copertina: Foto della NASA su Unsplash
This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish.AcceptRead More
Privacy & Cookies Policy
Privacy Overview
This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
