В 1991 году при попытке совершить вертикальный взлёт разбился один из первых экземпляров американского военного конвертоплана Bell Boeing V-22 Osprey. Оказалось, что гироскопы в его системе управления были неправильно подключены и давали неверные показания.

Десять лет спустя ещё одна ошибка сборщика едва не закончилась уничтожением результатов работы зонда Genesis, который три года собирал в космосе образцы солнечного ветра. Предполагалось, что зонд сбросит контейнер с образцами на Землю. Пара открывающихся по очереди парашютов притормозит падение контейнера, а затем вертолёт поймает его в воздухе при помощи большого крюка.

Парашют не раскрылся, и контейнер врезался в землю со скоростью 86 метров в секунду, растеряв при этом изрядную долю образцов. Причина всё та же — акселерометры, установленные не той стороной. Ошибку не заметили, потому что в компании Lockheed Martin, строившей Genesis для НАСА, решили сэкономить на тестировании.

У Boeing и Lockheed Martin не было финансовых проблем. Ни о каком развале и речи шло. Однако подобные ошибки случаются с пугающей регулярностью даже тогда, когда ресурсов хватает и жаловаться не на что. Собственно говоря, именно об этом и предупреждает закон Мерфи: «Всё, что может пойти не так, непременно пойдёт не так».

Мало кто помнит, что эта фраза впервые была сказана именно по поводу акселерометра, установленного не той стороной.

В 1949 году американские военно-воздушные силы пытались определить максимальные перегрузки, выдерживаемые человеком. Инженер Эдвард Мерфи разработал для этих экспериментов специальное снаряжение со встроенными датчиками, точно измеряющими ускорение в различных частях тела.

Доброволец, обвешанный датчиками, разогнался на специальной тележке до 320 км/ч, а затем резко затормозил. Перегрузка составила примерно 40 g, но стрелки на приборах Мерфи даже не шелохнулись. Оказалось, что все датчики без исключения были подключены не той стороной. Тут-то Мерфи и сформулировал свой бессмертный закон (очевидцы утверждают, что в оригинале он был длиннее и в нём упоминался техник, который всё перепутал, но в деталях их показания расходятся).

От таких ошибок не застрахован никто. Можно придумать защиту от дурака, но она не поможет, если у дурака есть кувалда. Можно строго контролировать качество, но это будет работать лишь до тех пор, пока контролёр сам не ошибётся. Можно попытаться увеличить запас надёжности до такой степени, чтобы ошибки не приводили к катастрофе, но риск никогда не станет нулевым.

Реалистичный выход — понять, что успех никогда не будет стопроцентным. В телекоме и ИТ-бизнесе провайдеры сервисов заранее оговаривают, сколько «девяток» надёжности они готовы обеспечить. От этого зависит, часто ли будут случаться простои. Пять «девяток» (сервис доступен 99,999% времени) обходятся намного дешевле шести (99,9999%), и прибавление каждого следующего разряда требует титанических затрат и усилий.

В этих терминах надёжность «Протона-М» — только одна «девятка». По меркам телекома это маловато, но гигантские бочки с горящим гептилом, разогнанные до нескольких километров в секунду, вообще плохо вписываются в мерки телекома. По меркам ракетной техники 89% успешных пусков — это относительно неплохо.

Провалы не становятся более частыми, несмотря на то что эту ракету-носитель используют всё активнее.

То же самое можно сказать и о других пусках. Вопреки впечатлению, которое может сложиться, если следить за новостями, явной тенденции к увеличению количества неудачных пусков не прослеживается. Максимальное число провалов приходится на 2011 год, но в тот год и пусков было больше, чем когда-либо: 35. Для сравнения, у США в 2011 году было всего 18 пусков.

Следует ли из этого, что с космосом в России всё прекрасно? Разумеется, нет. Но отдельные неудачи, о которых мы время от времени узнаём, не дают достаточной почвы для того, чтобы рассуждать о проблемах в этой области. Сами по себе провалы — это совершенно нормально. Даже такие нелепые, как тот, который случился на Байконуре 2 июля.

К оглавлению