Возможных версий пять.
[spoiler]
1) Бытовая.
Защищать мундир -- традиционная забава чиновников во всем мире. Как и в случае с аварийным падением Протона-М на Казахстан в 2007 г., в подобных случаях причиной обычно называется чуть ли не случайный "сбой управляющих систем" (вроде как Терминаторы сами по себе взбунтовались, восстание машин). Но это не причина, это следствие, а почему сам сбой-то возник?
Тем не менее, учитывая почти полностью растерянный и еле-еле восстанавливаемый по крупицам опыт производства-эксплуатации сложной техники, вероятность совсем уж случайного стечения обстоятельств, неумышленного человеческого фактора, все же будет достаточно высока -- 3%.
2) Криминальная.
"Половина бюджета программы Глонасс, по некоторым данным, просто разворовывается, заявил член-корреспондент российской академии космонавтики, доктор наук американского университета Джонса Гопкинса Юрий Караш...
Заказы размещаются в "карманных" фирмах руководства, и это размещение составляет около 40% всех расходов организаций, которые вовлечены в создание этой системы...".
Возможно, авария стала способом скрыть воровство на спутниках-пустышках ("все уже украдено до нас"), да еще и заработать на страховке.
Вероятность - 15%.
3) Конспирологическая.
Потенциальный противник испытал на Протоне-М новое сверхсекретное энергетическое оружие, дабы не дать окончательно развернуть группировку Глонасс. Сюда же отнесем атаку НЛО и т. п.
Это маловероятно, потому что тридцатилетняя ИТ-старушка Глонасс -- это как неуловимый Джо, которого никто и собирался уловлять. Потому что он уже никому не нужен. А лет через десять массовые альтернативные технологии позиционирования миллиметровой точности, встроенные в каждый мобильник, добьют и GPS.
Тем более, что "мы навсегда отстали от GPS, так же, как мы навсегда отстали в области производства бытовой аппаратуры, электроники и так далее..." (бывший начальник 4-го ЦНИИ МО РФ, доктор технических наук Владимир Дворкин).
Вероятность - 1%.
4) Виртуальная.
Хакеры (может, террористы, может, скрипт-кидди) проникли в ЦУП и взломали систему управления.
Однако ракета отклонилась от орбиты несильно (умышленно такую ситуацию подстроить ну совсем малореально), то есть роль сыграла все-таки погрешность, а не явный сбой или диверсия.
Вероятность - 1%.
5) Системная.
Вероятность - 80%.
"Ряд специалистов полагает, что к нерасчетному режиму работы двигателей, придавших ракете импульс выше необходимого, и уведших носитель на нештатную траекторию, привели ошибки в программном обеспечении, заложенным в бортовой вычислительный комплекс "Протона" (хм, грамотеи
).Эта версия выглядит наиболее реалистичной, потому что причиной падения стал не критический сбой, а неточность в расчетах, возможно, накопившаяся погрешность. Остается выяснить, кого конкретно будут расстреливать -- стрелочников (программистов, математиков) или их начальников?
Протон-М (РН 8К82КМ) -- это наследник УР-500, задуманной еще в начале 1960-х для доставки к цели ядерных зарядов мощностью 100+ мегатонн. Выполнены сотни стартов носителя данного класса, и практически все успешны. В 2001 г. Протон, проектирующийся в ГКНПЦ имени М.В. Хруничева, переведен на цифровую систему управления, за счет чего вскоре взял рекордную полезную нагрузку в 3,7 тонны. Из десятков запусков этой модели только один завершился неудачей, в 2007 г.
Однако: большинство стартов Протона-М выполнялось с разгонным блоком "Бриз-М", и только для Глонасс использовалась другая модель -- ДМ (керосиновый движок, созданный для доставки советских космонавтов на Луну). Он обеспечивает большую точность вывода спутников на нужную орбиту, что для системы позиционирования весьма важно.
В декабрьском старте Протон-М впервые был интегрирован с обновленной модификацией ДМ-3, которая в 2002 г. уже благополучно утопила в том же Тихом океане европейский спутник "Астра-1К". Потому что из-за своей нештатной работы (подано больше топлива в двигатель) вывела спутник не на ту орбиту. Более того, точно такие же сбои случались с ДМ-3 и раньше -- да не один, а целых три раза.
Но, похоже, в данном случае это все же удивительное совпадение (хотя и грозно-прогностическое; кстати, этот Протон-М попал в аварию еще во время перевозки по ж/д). ДМ-3 отделился от Протона-М, когда тот двигался уже по неверной траектории (если, конечно, и тут не наврали, потому что сперва врали, что спутники все же выведены, но на нештатную орбиту). Так что причина все же либо в нарушении техпроцессов жизненного цикла сборки и обслуживания Протона, либо, что, по мнению успевших высказаться экспертов, наиболее вероятно, в софте (ПО создавалось НПЦ АП имени Пилюгина).
ДМ сам по себе достаточно надежен, Протон тоже. Нестыковка возникла на системном уровне, когда в одно целое объединялись разные подсистемы, ранее друг с другом в реальных условиях не работавшие. То ли была неверно учтена масса сильно загруженной тремя спутниками установки из-за пожадничавших не там где надо чиновников, то ли еще что, дело в другом.
Причина такого сбоя, очевидно, в том, что программная часть этой сложной системы систем была недостаточно протестирована.
Возможно, сроки поджимали (конец года...) -- в таком случае виноват тот, кто давил на тестировщиков сверху.
Возможно, на полноценное тестирование не хватило финансирования. Почему?
Либо не дали сверху (тогда см. вариант со сроками), либо сами неверно распланировали бюджет (тем более, что опыт подобной интеграции у разработчиков уже имелся), либо деньги действительно разворовали. На мой взгляд, в данном случае выстрелила комбинация всех этих трех обстоятельств. То есть и бюрократические традиции, и раздолбайство/неквалифицированность, и распил. Виноватых в таких "системных" случаях как бы и нету ("социально-экономическая обстановка в стране виновата" etc).
Но коли ликвидировать такие сбои напрямую невозможно, есть альтернативные решения. Вот так, например, эту проблему решают американские вояки -- исключением людей из жизненного цикла отладки софта. Можно, конечно, просто закупать подобные зарубежные технологии, но в силу своей специфики, это примерно то же, что использовать в АЭС или ПАК ФА закрытую проприетарную зарубежную электронику.
Софт в таких мегапроектах уже сегодня определяет 80% их функциональности, и эта доля дальше будет только расти. Поэтому реальное преступление, гораздо худшее, нежели распил (потому что по мере повсеместной оцифровки обещает все более и более серьезные и масштабные катастрофы) -- это неразвитие ключевых областей программной инженерии, ответственных за автоматические доказательство правильности исходных текстов и исполняемого кода, всяческую верификацию, блокирование потенциально сбойных мест и т. д. Тем более, что, по меркам подобных проектов, инвестиции в метапрограммирование нужны просто копеечные.
