Challenger Faciasında NASA Yöneticileri ile Mühendisler Arasındaki Bilgi Kopukluğu
uzunca bir yazı olacak ancak richard feynman'ın, challenger uzay mekiği kazası hakkındaki bulgularını internet üzerinden araştırken karşılaştığım ve beni çok etkileyen bir haberi paylaşmak, bu haber üzerinden dilbert, nasa ve mühendis olmanın vicdani zorlukları arasında bir ilinti kurmak, kişisel düşüncelerimi ve hayatın beni rahatsız eden gerçeklerini paylaşmak istiyorum: https://www.npr.org/…-engineer-still-blames-himself
bilmeyenler için açıklamak gerekirse dilbert;
ana karakterinin "dilbert" isimli bir mühendis olduğu, 1980'lerden itibaren scott adams tarafından yazılıp çizilen ve artık bir klasik haline gelmiş bir çizgi öyküdür. en sevdiğim klasik dilbert serilerinden birinde dilbert bir grup öğrencinin karşında mühendislik mesleği hakkında bilgi vermektedir. bu seri boyunca okuldaki ve meslekteki erkek/kadın oranının dengesizliğinden, mühendislerin proje ekiplerine danışmanlık yapmak için işe alınmayı tercih ettiğinden (böylelikle gerçek bir iş yapmadan para kazanabilecektir ve başarısızlık durumunda sorumluk ekip içinde dağılmış olacaktır) ve her mühendisin hayalinin facia seviyesinde bir kazadan sorumlu tutulmadan emekli olmak olduğundan bahseder: https://dilbert.com/strip/1993-04-21
dilbert'a aşina olanlar ise onun en büyük baş ağrısı kaynağının emrinde çalıştığı "pointy haired boss" (phb) olduğunu bilir
phb, dilbert'ın yaptığı teknik işleri anlamaz, bunlarla ilgilenmez bile, onun tek yapmak istediği para kazanmaya devam etmektir ve bunun için hiçbir etik değeri umursamadan yoluna devam eder. tabii bol bol "buzzword" ve "corporate jargon" içeren konuşmalar yaparken dilbert'ın başını dertten derde sokmayı da ihmal etmez.
scott adams, phb'yi yaratırken dersini iyi çalışmış olsa gerek. gerçekten de iş hayatı, en küçük şirketinden devasa organizasyonlarına kadar phb'ler ile doludur. her şirket bir dilbert içermese bile phb içermeyen şirket var mıdır bilinmez. öyle ki kendisi phb'leri yaratan sürecin kitabını yazmıştır denebilir: https://www.wikiwand.com/en/dilbert_principle
maalesef nasa da phb'lerden nasibini fazlasıyla almış olacak ki;
pek çok yaşanmaması gereken sorun ve ihmal zincirleme bir biçimde yaşanacak ve 1986 yılında, hem de canlı yayın esnasında challenger uzay mekiği ateşlemeden ve kalkıştan kısa bir süre sonra havada patlayarak 2 ana parçaya ayrılacak, 7 mürettebatının tamamının ölümüne sebep olacak bir süreç başlayacaktır. o gün uzay mekiğinde "uzaya gidecek ilk öğretmen." olarak tanıtılan christa mcauliffe'nin de yer alması kalkış anının bütün amerikan medyası tarafından yakından takip edilmesine yol açmıştır:
kaza sonrası dönemin amerikan başkanı ronald reagan'ın emriyle nasa'nın faaliyetleri uzunca bir süre askıya alınır, kazanın araştırılması için richard feynman (ki kendisi kazanın sebebinin anlaşılmasında kilit bir rol oynayacaktır) ve neil armstrong gibi meşhur isimleri de içeren "rogers komisyonu" kurulur.
komisyon üyeleri arasında özellikle feynman; tavrı, konuya yaklaşımı ve ilkeleri ile diğerlerinden oldukça farklı bir noktada yer almaktadır
kendisi nobel ödüllü bir fizikçi ve atom bombası projesi'ne katkı vermiş bir bilim insanı olmasının yanı sıra eksantrik ve başkalarının saygısını önemsemeyen davranışlarıyla da çoktan meşhur olmuştur. bu tavrını rogers komisyonu günlerinde de devam ettirir ve adeta kendi başına, komisyonun diğer üyelerinden ayrı bir araştırma sürecine girişir. öyle ki komisyona adını veren william p. rogers bir noktada "feynman gerçek bir baş ağrısı olmaya başladı." diyerek kendisi hakkındaki görüşlerini ifade edecektir.
feynman, çok geçmeden nasa'da mühendisler ve yöneticiler arasında ciddi bir bilgi kopukluğu olduğunu fark eder
yöneticiler temel kavramları bile doğru düzgün anlamaktan uzaktır. öyle ki tasarımlar için son derece önemli bir kavram olan "safety factor"ün ne olduğundan bile habersiz bir biçimde cümlelerinde bu terimi kullanmaktadırlar. malzemelerin normalde kullanılmaları planlanan çevre koşullarının çok üstünde zorlayıcılıkta çevre koşullarına bile dayanabileceğini ifade etmekte kullanılması gereken bu terimi onlar normal çalışma koşullarına bile dayanamayacak malzemeler için de kullanmaktadırlar: https://www.wikiwand.com/en/factor_of_safety
benzer bir şekilde yöneticiler felaket senaryolarını şaşırtıcı şekilde hep çok düşük olasılıklı görmektedirler. oysa feynman, mühendislerin bu konuda çok daha karamsar olduğunu fark etmiştir. yöneticilerin 100.000'de 1 olarak düşündüğü bir senaryo konusunda mühendislerle yaptığı görüşmeler ve anketler sonucu onların bu senaryoyu 200'de 1, 100'de 1 hatta 50'de 1 gerçekleşebilecek olarak gördüklerinin açığa çıkması yöneticilerin olasılık hesaplarını hep kendi işlerine yarayacak şekilde yapmaya uğraştığını tüm çıplaklığı ile ortaya serer. feynman için felaket büyüklüğünde bir kaza olasılığının 100'de 1 olmasından daha büyük sorun bunun mekikte hayatını kaybeden görev ekibinden saklanmış olmasıdır. öyle ki nasa yetkilileri bu "gerçek olamayacak kadar mükemmel" olasılık değerlerini christa mcauliffe'yi göreve katılmakta ikna etmek için kullanacak kadar ileri gitmişlerdi.
nasa içerisinde karşılaştığı sorunlar, feynman'ı gerçekten rahatsız etmiş ve kızdırmıştır. hemen hiçbir bölümde testler ya olması gerektiği gibi yapılmamakta ya da yönetim tarafından sonuçları dikkate alınmamaktadır. süreçlerin işleyişinde kalite kontrol adeta tamamen göz ardı edilmektedir... feynman bunun en önemli ve belki de tek istisnasının yazılım geliştirme süreçleri olduğunu not edecektir. nasa yönetimi tarafından test bütçelerini kısmaları için sürekli bir baskı altında olan yazılım geliştirme bölümü detaylı ve ısrarlı bir kalite prosedürü geliştirip uygulamaktadır.
feynman incelemelerine devam ederken komisyonda görevli hava kuvvetleri generallerinden donald j. kutyna'nın anlattığı bir öykü ona kazanın asıl sebebi hakkında değerli bir ip ucu sağlar. kutyna, feynman'a soğuk bir havada arabasını tamir ederken bazı contaların nasıl esnekliklerini kaybederek zarar gördüğünden bahseder. challenger kazasının yaşandığı gün o güne kadar gerçekleşmiş kalkışlar içerinde en soğuk havada gerçekleşenidir. feynman bu noktadan hızlıca sorunun kökenine ulaşır. roketin yakıt bölümünde sızdırmazlık sağlamaktan sorumlu "o-contaları" soğuk havanın etkisi ile esneklik ve dayanıklılıklarını yitirmiştir. bu da yakıt sızıntısına ve sonrasında büyük bir patlamaya sebep olmuştur. aynı contaların nasa yetkililerince yüksek "safety factor"e sahip gösterildiğini söylemeye ise gerek var mı bilinmez... feynman, bulgularını canlı yayında halka açıklar ve soğuk bir suyun içine soktuğu contaların nasıl kolayca deforme olduğunu bir deneyle gösterir:
feynman, kutyna'nın aslında böyle bir öykü anlatırken ona sorunun kaynağını dolaylı yoldan işaret etmeye çalıştığından şüphelenmektedir. gerçekte, kutyna'ya bu bilgi bir astronot ve yine araştırma komisyonun bir üyesi olan sally kristen ride tarafından verilmiştir. sally, nasa çalışanlarının gizlice kendisine ulaştırdığı ve o-contalarının ortam sıcaklığından nasıl olumsuz etkilendiğini gösteren bir test raporunu kutyna'ya, onun da bu bilgiyi feynman'a ileteceğine güvenerek, gizlice göstermiştir. aslında bütün olup biten "herkesin bildiği bir sır" olan o-contalarının ("o-rings") dayanıksızlığını feynman üzerinden halka sızdırma çabasından ibarettir. sally veya nasa içindeki bilgi kaynakları başlarının belaya girmesi riskini almadan bu bilgiyi doğrudan halkla paylaşamayacakları için feynman'ın gözlem gücüne ve otoriteden korkmadan gerçeği söyleyebilme özelliğine güvenmişlerdir. yıllar sonra feynman, aslında o günlerde nasa içinde bu durumu bilen ve bundan rahatsız çok sayıda mühendisin gizliden gizliye kendisini gerçeğe yönlendirdiğine artık emin olduğunu söyleyecektir.
sonradan anlaşılacaktır ki gerçekten de o-contaları hakkındaki bu teknik sorun hem nasa içinde hem de nasa'ya taşeronluk yapan morton thiokol firmasındaki bazı mühendisler tarafından bilinmektedir. özellikle bu mühendislerden ikisi, roger boisjoly ve bu yazıya ilham kaynağı olan haberde bahsi geçen bob ebeling ateşlemenin farklı bir güne alınması için son güne kadar üst yönetim ile görüşmeler yapacak ancak onları kararlarından döndürmekte başarılı olamayacaklardır. ebelling'in, ateşlemeden önceki son gece uyumadan önce eşi darlene çaresizlik içinde söylediği son cümle "havaya uçacak, biliyorum!" olmuştur.
rogers komisyonu araştırmanın sonuna geldiğinde ve bulgularını bir raporda toplamaya karar verdiği sırada feynman ile diğer komisyon üyeleri arasında ciddi bir anlaşmazlık ortaya çıkar. feynman nasa'nın ciddi biçimde yeniden yapılanmadan geçmesi ve halktan özür dilemesi gerektiğini düşünürken diğer üyeler konun nasa içinde halledilmesi ve üstünün kapatılması gerektiğini düşünmektedir. feynman'a göre "başarılı bir teknoloji için gerçeklik halkla ilişkilerden daha öncelikli olmalıdır çünkü doğayı kandırmak mümkün değildir." komisyon üyelerinin tavrı feynman'ı öylesine çileden çıkarır ki onları bulgularına raporda yer verilmemesi veya sansüre uğraması durumunda komisyondan ayrılmakla tehdit eder. sonuç olarak feynman'ın bulgu ve görüşleri komisyon raporunun kalanından farklı bir tonda olduğu gerekçesi ile ayrı bir bölümde de olsa kendisine raporda yer bulur: http://www.wikiwand.com/…n/rogers_commission_report
feynman, iki yıl sonra yayınlayacağı ikinci kitabı "what do you care, what other people think?"in bir bölümünü bu komisyondaki günlerine ve uğraşmak zorunda kaldığı politik/bürokratik engellere ayıracaktır. bu kitap sonraları dünya çapında "çok satanlar" listelerinde kendine yer bulacak ve dilimize "başkalarının ne düşündüğünden sana ne?" ismiyle çevrilecektir: https://www.wikiwand.com/…_what_other_people_think?
challenger uzay mekiği kazası "sistem mühendisliği" ve "fonksiyonel güvenlik" disiplinleri için bir dönüm noktası olur
nasa; apollo projesi ile terkettiği "olasalık bazlı risk analizi"ni "hata ağacı analizi" (fta) gibi metotlar ile süreçlerine yeniden dahil eder, nasa bünyesinde "bağımsız" bir "güvenlik organizasyonu" kurar, bu kazadan çıkardıkları dersleri bir "öğrenilen dersler" dokümanında toplar. bugün, onu okuyacak çeşitli disiplinlerden mühendislere büyük bir kaynak sunacak bu dokümana mıt web sitesi üzerinden ulaşmak mümkündür: https://ocw.mit.edu/…readings/challengerlessons.pdf
ne yazık ki yıllar sonra gerçekleşecek columbia uzay mekiği kazası, feynman'ın korkularında ve şüphelerinde haklı olduğunu, nasa'nın ve nasa bünyesindeki phb'lerin hatalarından pek de bir ders almadığını ve onları tekrarlamaktan sakınmadıklarını gösterecektir.
bütün bu süreç esnasında belki en az suçlu olan onlar olmasına rağmen söz konusunu suçun ağırlığını yüreklerinde en fazla hissedenler ise mühendisler olur
bob ebeling, kaza sonrası kendini bir türlü affedemeyecektir ve her gece "acaba konuyu doğru insanlara açamadım mı? acaba bu konuda yeterince ısrarcı ve kararlı olamadım mı? daha fazlasını yapabilirdim, yapmalıydım!" diye kendini yargılayacaktır. kazadan 30 yıl sonra, 89 yaşındayken kendisi ile yapılan röportajda bile esasında dindar bir adam olan bob "tanrının hatalarından birinin bu görev için beni seçmek olduğunu düşünüyorum. onunla bir sonraki karşılaşmamızda 'neden ben, böylesine bir görev için neden benim gibi bir eziği seçtin?' diye soracağım." diyecektir...
bob, aslında dünyada benzer bir yükü yüreğinde taşıyan ne ilk ne de son mühendistir. çernobil'den fukishima'ya, gölcük depreminde yıkılan binalardan piper alpha platformu yangınına çoğu mühendislik felaketinin hikayesine dikkatli bakacak olursanız sorunu fark eden ancak bunu yetkisi olan insanlara anlatmayı başaramayan mühendislere rastlayabilirsiniz. nasa jet itki laboratuvar'ının (jpl) meşhur sistem mühendislerinden gentry lee, "demek sistem mühendisi olmak istiyorsun?" isimli, iyi bir sistem mühendisinde bulunması gereken özellikleri sıraladığı, konuşmasında (46:43) "iyi bir sistem mühendisinin bir jpl projesinde gece yatağa içi rahat gitmesine imkan yoktur." der. ben bu örneğin günümüzde hemen hemen bütün iyi mühendislere genişletilebileceğini düşünmekteyim ve phb'lerin bu durumun temel sorumluları olduğunu düşünmemek için hiçbir sebebim yok.
bir mühendis, mühendislik hizmetini etik değerleri gözeterek sunmak sorumluluğu taşırken yöneticiler de çalışanlarını ve projelerini yine aynı etik değerleri gözeterek yönetmelidir. iki taraftan biri bu sorumluluğu taşıyacak olgunlukta değilse felaketlerin yaşanması artık sadece bir zaman ve şans meselesidir. söz konusu insan hayatı veya büyük maddi kayıplar yaşanması ihtimali olduğunda mühendislerin yatağa rahat gittikleri her gece bunu gerçekten hak edip hak etmedikleri, yöneticilerin ise birer lider mi yoksa sadece paragöz birer phb mi oldukları üzerine düşünmeleri gerekir.