Adgangen til fri abort er hjerteblod for os...
Det allervigtigste for alle der opsender civile raketter, fra Kennedy Space Center og nedefter, er sikkerheden for tredie mand.
I fagsproget kaldes det "range safety" - og det dækker over evnen til at beskytte rumcenterets omgivelser mod vildfarne raketter.
Rumfærgen - som nu pensioneres - er udrustet med at system, som gør det muligt for en range safety officer på jorden at destruere fartøjet, hvis det tager en kurs, der kan være farlig for beboede områder.
På hver af de to store SRB raketter har man en lang såkaldt skærende sprængladning, som kan detoneres fra jorden. Man kan tydeligt se den på nærbilleder af rumfærgesystemet.
Den skærende ladning er udformet således, at den åbner boosteren ved at bortsprænge en strimmel af den i hele dens længde. Resultatet er, at man får en sky af fragmenter, som hurtigt stoppes af luftmodstanden.
Det er enorme mænger energi der frigøres når den 3,75 meter i diameter og 35 meter lange casing sprænges. Ingenting af rumfærgen ville overleve, hvis den ikke var separeret først.
På rumfærgens pilot consol er der en blå lysdiode, som tændes seks sekunder før systemet aktiveres. Hvis man havde katapultsæder kunne piloterne skyde sig ud - men de blev fjernet efter den anden rumfærgemission. Dioden sidder der dog vidst nok stadig.
Systemet kom i brug efter, at rumfærgen Challenger i 1986 brød op 72 sekunder efter liftoff. De to boostere fløj ukontrolleret videre og blev sprængt, da de tog en kurs, der blev vurderet som farlig.
Når man går så voldsomt til værks, er det fordi raketter med fast brændstof ikke kan stoppes på anden måde. Når først de er tændt, kan de ikke slukkes.
Væskeraketter og hybridraketter kan slukkes - og det var netop det von Bengtson gjorde, da han efter ti sekunder via FIDO data kunne se, at vi ikke havde en bane, der var god nok til at fortsætte. Vi regner på banen, mens raketten flyver - ud fra downlinkede kurs og fart data - og det gør, at vi meget hurtigt kan se, hvis det ikke kommer til at gå pænt. I juni ville raketten have fået et nedslag inde i området, hvis von Bengtsons kommando ikke var blevet modtaget - men sagen bliver mere kompliceret med fremtidige raketter.
Med en bemandet udgave af HEAT havde vi abortet tidligere for at give faldskærmene bedre chancer - men den 3. juni ønskede vi at se så meget af banen, vi nu kunne - så derfor fik HEAT 1X lidt længere snor.
Eftersom en rumfærge kan gå i kredsløb om jorden, ville en krakiler også kunne påstå, at de fleste beboede egne af planeten er i fare, når en opsendelse foregår. Metoden med at rydde hele det området, hvor der er mulighed for nedslag, er er god for små raketter, men over en vis størrelse - som f.eks. rumfærgen - skulle man jo evakuere det meste af Jordens befolkning.
På den ene eller den anden måde må man finde en løsning på dette. At sende hele jordens befolkning til Månen er ikke rigtigt farbart.
Derfor gælder der ganske enkelt, at enten har man en raket, der er så lille og svag, at den ikke kan komme uden for opsendelsesområdet, eller også har man pålidelige abortsystemer.
Sådan helt firkantet sagt...
CS er har forlængst passeret den grænse, hvor der skal være et abortsystem.
I den virkelige verden er det selvsagt godt, hvis man kan gennemføre opsendelser i øde områder, hvor virkningen af "knap så pålidelige" abort systemer ikke er så kritisk.
Det er dér, vi er.
I internationalt farvand er det os, der som de ansvarlige skal sikre, at der ikke sker noget med andre lovlige brugere af havet - og punkt 1 er, at vi kun opsender, når havet er tomt. Punkt 2 er et pålideligt abortsystem. Myndighedernes opgave her er ikke at gå i tekniske detaljer, men at sige: "uanset, hvordan I vil løse det, skal det sikres, at det ikke er til fare for trediemand".
Opsendelse på havet er stort set det sikreste, man kan forestille sig; - men det ændrer ikke på det faktum, at vi bliver nødt til at udvikle vores system, så vi kan sikre os mod nogensinde at få et nedslag uden for dét område, vi har som sikkerhedszone.
Eller, på den lange bane, at det sker i et øde havområde væk fra alt. For sådan gør alle andre.
Husk jo - i farten - at det er almindelig praksis, at udbrændte rakettrin styrter i havet. Uden nogen sikrer sig, at der er tomt. Husk - i farten - at det også er almindelig praksis, at "deorbitte" ting og sager over havområder i erkendelse af, at sandsynligheden for at træffe et skib er meget lille.
Prøv at regn på det selv: Tag et område som det vi bruger, - det er på ca. 600 km2. I dette område fandtes fire fartøjer med et samlet areal på ca. 300 m2. Af skydefeltet var altså ca. en tomilliontedel dækket af skibe.
Prøv så med Stillehavet...
Så sandsynligheden for en fuldtræffer var meget ringe.
Sandsynligheden for nedslag er ikke nødvendigvis homogen i hele området, men er heller ikke koncentreret omkring Sputnik, så det er mit bedste estimat. Landingen skete i praksis 8,5 km fra centrum af det 28 km diameter store område.
I tilfældet med 1X, - hvor aborten var en ren "øver" og ikke havde nogen sikkerhedsmæssig betydning, - brugte vi et system, hvor vi sendte et stop signal til raketten. 1X var desuden indrettet sådan, at hvis strømmen forsvandt ombord, ville motoren blive stoppet (hvilket ikke kræver strøm).
I fremtiden vil vi bruge et system, hvor vi aktivt sender et "kør" signal til den. Slukker man for dét - eller falder det signal ud af andre grunde - stopper den. For at undgå "falske alarmer" vil systemet tolerere f.eks. 3 sekunder uden "kør"-signal, før den lukker ned automatisk.
Det er nogle meget enkle og meget pålidelige komponenter, der er i spil - men alle kan indse, at der altid vil være en teoretisk fare for, at noget svigter. Så er det gode, at vi har flere lag af muligheder - mere end én ting, der skal svigte, før det går galt.
Hver gang, jeg tager en af de virkeligt væmmelige ture på Sputnik, hvor man skal hænge i en faldsikring 6 - 8 - 10 meter over dækket, checker jeg sjækler og ser, om alt er godt. Jeg er endnu mere krakilsk, hvis det er en anden, jeg skal have ud i det grej. Der er bare så mange situationer, hvor vi kun kan fungere, hvis vi kan acceptere at være afhængige med liv og lemmer af et eller andet teknisk system. Men det eneste, der er at gøre ved det er at checke, checke, og igen checke.
Vi accepterer helst ikke "single point of failure" tilstande - f.eks. har LOX tanken en sikkerhedsventil der går ved 22 - 24 bar OG en sprængplade der åbner ved 30. Tanken selv er prøvet til 40, og bør, når den er kold, kunne tage 60 - 70 bar. Det, kombineret med tankens formgivning og fremstillingsmetoden, anser både jeg og resten af verden for sikkert. Eller rettere "tilstrækkeligt sikkert".
Abortsystemet skal beskytte mod en kritisk bane, men husk: det er meget usandsynligt at en "kritisk bane" medfører noget andet end en våd landing som planlangt. Hvis engine abort ikke virker, kan man stadig gøre meget godt ved at koble kapslen fra og derved ødelægge rakettens aerodynamik. Det vil medføre en tumlen, som gør næsten det samme for os som en slukket motor.
Så på analyse form: Hvad skal der til for, at det kan gå galt:
1. Raketten skal tage en bane, der eksakt sender den i en retning, hvor der eksakt på dette tidspunkt kommer et skib.
2. Dens faldskærme skal svigte, og det skal give en effekt, der også eksakt opfylder den skæbnesvangre bane.'
3. Abortsystemet skal svingte. Selv uden "kør" signal skal raketten bokse videre. Og var det strømmen, der var gået, var den allerede stoppet.
4. Separationssystemet skal svigte tilsvarende.
Kort sagt - der skal gå rigtigt mange ting galt før Ekstra Bladet kan bringe billedet med et containerskib med raketformet hul i.
Skal vi op på "sømand med raketformet hul i", skal vi være mange gange mere uheldig igen. Så er det næsten ikke værd at snakke om.
Men derfor er det stadig ikke fuldkommen umuligt.
Når jeg cykler ned til Netto, føler jeg mig sikker og tænker ikke på det. Når jeg flyver med Cimber Stirling til Bornholm er sandsynligheden for et uheld meget mindre; men jeg tænker på flysikkerhed hele vejen. Jeg bemærker alle lyde, jeg kikker på flaps og krængeror og sætter mig aldrig ud for den roterende propel. Faktisk forsøger jeg at sidde i nærheden af flyets sorte boks.
Hvis jeg kunne få lov at førsøge at tage turen på egen hånd i en Messersmith Me109 G eller en North American P 51, ville jeg ikke være bange, men spændt !
Fuldkommen irrationelt, når jeg ikke checker cyklens bremser eller forhjulsmøtrikker før turen til Netto.
Jeg er dermed offer for det samme, som alle de, der tror, det er farligere at svæveflyve end at spille håndbold, fordi svæveflyvning er mere usædvanligt - uagtet at man har mange flere tilskadekomster pr. times håndbold end pr times svæveflyvning.
Vi kører med åbne kort hos CS. Dette med range safety er vores hjerteblod. Vi fortæller åbent og ærligt om det, vi arbejder med, og vi erkender, at vi aldrig kan opnå absolut total sikkerhed mod alt, men kun nå et vist niveau - hvor sandsynligheden for uheld, der involverer tredieman, er så teoretisk, at det kan sammenlignes med andre ting, man må leve med.
Deri er der ingen forskel fra os til Kennedy Space Center. Altså bortset fra at vores raket faktisk har en stopknap.
Peter Madsen
4
