NASA承認「1/50」只是理想值：Artemis II真實風(fēng)險可能接近一半

2026年3月13日，肯尼迪航天中心。飛行準(zhǔn)備審查剛剛結(jié)束，阿耳忒彌斯二號任務(wù)主管約翰·霍尼卡特（John Honeycutt）面對媒體說出了一句意味深長的話：「我們確實計算過任務(wù)損失和機組損失的概率數(shù)字，但我并不知道這些數(shù)字在現(xiàn)實中究竟意味著什么。」對于長期被奉為工程決策「金標(biāo)準(zhǔn)」的概率風(fēng)險評估（Probabilistic Risk Assessment，PRA），這幾乎像是一聲來自系統(tǒng)內(nèi)部的警鐘。

按照最新計劃，阿耳忒彌斯二號任務(wù)最早將于4月1日發(fā)射，搭載四名宇航員進行為期九天的繞月飛行。這不僅是自阿波羅17號任務(wù)以來人類首次重返月球附近，也是太空發(fā)射系統(tǒng)（SLS）與獵戶座飛船組合的首次載人任務(wù)。NASA曾為這一體系設(shè)定雄心勃勃的安全目標(biāo)：任務(wù)失敗率低于1/50。但霍尼卡特最新坦言，在現(xiàn)實條件下這個數(shù)字很可能并不成立——考慮到目前只有一次飛行數(shù)據(jù)，再加上三年半的發(fā)射間隔，「它大概率不是1/50……甚至可能接近1/2」。

核心問題隨之浮現(xiàn)：為什么號稱「風(fēng)險量化金標(biāo)準(zhǔn)」的概率風(fēng)險評估（PRA），在這里突然顯得如此無力？答案需要從PRA的核心框架、歷史教訓(xùn)以及它自身的局限說起。

●風(fēng)險評估其實只回答三件事

NASA《概率風(fēng)險評估程序指南》（Probabilistic Risk Assessment Procedures Guide）對PRA的定義非常清晰：它本質(zhì)上只回答三個問題：第一，什么可能出錯？第二，發(fā)生的概率是多少，不確定性有多大？第三，如果真的發(fā)生，后果是什么？

這套被稱為「風(fēng)險三重奏」的方法最早誕生于核工業(yè)，后來被NASA移植到航天系統(tǒng)工程。

整個流程就像是在拆解一臺「失敗機器」。工程師首先定義評估目標(biāo)，例如LOC（Loss of Crew，機組損失）和LOM（Loss of Mission，任務(wù)損失）；隨后進入系統(tǒng)理解階段，分析設(shè)計圖紙、操作流程、地面操作模式以及宇航員反饋；接下來識別所謂「起始事件」，例如液氫泄漏、微流星體撞擊、關(guān)鍵傳感器失效或人類操作錯誤。

在此基礎(chǔ)上，PRA兩種核心建模工具登場：事件樹（Event Tree）和故障樹（Fault Tree）。事件樹從一個起始事件開始，沿著不同分支推演系統(tǒng)未來路徑，例如起始事件發(fā)生后，檢測成功或失敗、隔離成功或失敗、系統(tǒng)恢復(fù)或損壞，最終抵達正常、任務(wù)損失（LOM）或機組損失（LOC）三種終態(tài)。故障樹則反其道而行，從失敗結(jié)果倒推原因，例如「泄漏檢測失敗」可能由控制器故障、兩個傳感器同時失效或共因失效（Common Cause Failure）構(gòu)成，這些因素通過AND/OR邏輯門逐層拆解到最基本事件。

隨后模型需要輸入數(shù)據(jù)，包括歷史故障率、地面試驗數(shù)據(jù)、專家判斷以及貝葉斯更新（Bayesian Update）。最終輸出的并不是一個精確數(shù)字，而是一條概率分布。NASA通常使用所謂的「帶狀圖」展示中位值以及5%和95%分位，用來體現(xiàn)風(fēng)險的不確定性范圍。從理論上看，這是一套非常強大的工程工具。

●一個經(jīng)典案例：閥門移動帶來20倍安全提升

NASA曾用PRA分析航天飛機推進劑泄漏風(fēng)險。工程師先繪制事件序列圖：推進劑泄漏→檢測失敗→隔離失敗→航電設(shè)備損壞→任務(wù)損失。然后利用故障樹拆解「檢測失敗」的原因，例如控制系統(tǒng)故障、兩個傳感器同時失效或共因失效。最終計算出的事故概率約為1.02×10??/次任務(wù)。

這一結(jié)果直接推動NASA做出工程修改：重新布置關(guān)鍵閥門位置。結(jié)構(gòu)調(diào)整完成后，風(fēng)險降低約20倍。這正是PRA在工程界長期被奉為系統(tǒng)安全核心工具的重要原因。

●Artemis現(xiàn)實困境：模型很完整，但數(shù)據(jù)極度匱乏

在阿耳忒彌斯一號任務(wù)期間，NASA曾使用PRA評估獵戶座飛船的任務(wù)風(fēng)險，當(dāng)時計算出的飛船損失概率約為1/125，主要風(fēng)險來源包括微流星體與軌道碎片（MMOD）以及熱防護系統(tǒng)。

NASA甚至建立了所謂的跨項目概率風(fēng)險評估，將SLS火箭、獵戶座飛船、人類可靠性、醫(yī)療風(fēng)險以及地面操作整合進同一模型。

但到了阿耳忒彌斯二號，這套模型遭遇一個根本問題：數(shù)據(jù)幾乎不存在。任務(wù)主管霍尼卡特的判斷非常直接：SLS只有一次飛行記錄；歷史經(jīng)驗顯示，新火箭在早期階段的失敗率普遍在50%至60%；再加上兩次任務(wù)之間又間隔三年半之久，使得統(tǒng)計基礎(chǔ)極其薄弱。

NASA代理副局長洛麗·格雷茲（Lori Glaze）也坦言：「有時候我們會被這些數(shù)字迷惑，以為它們能解釋一切。」

NASA監(jiān)察長報告顯示，阿耳忒彌斯系統(tǒng)的機組損失（LOC）閾值為1/30。而NASA局長賈里德·艾薩克曼（Jared Isaacman）希望通過后續(xù)任務(wù)逐步把風(fēng)險降低到1/50以下。但前提只有一個：持續(xù)飛行，持續(xù)積累真實數(shù)據(jù)。

●歷史教訓(xùn)：航天風(fēng)險數(shù)字經(jīng)常過度樂觀

事實上，PRA在航天史上并非第一次遭遇質(zhì)疑。

在阿波羅計劃早期階段，模型曾給出一個驚人的預(yù)測：任務(wù)成功概率不到5%，NASA最終選擇直接棄用這一評估。

航天飛機時代，管理層曾對外宣稱事故概率為1/100000，但PRA內(nèi)部評估卻接近1/100。兩次航天飛機災(zāi)難之后實際風(fēng)險被修正為約1/90。

相比之下，載人龍飛船首飛時NASA公布的機組損失（LOC）概率為1/276。回頭看這些數(shù)字，多少帶著一些工程樂觀主義色彩。

●PRA最大盲區(qū)：未知風(fēng)險無法建模

PRA最大的局限只有一句話：它只能分析已知風(fēng)險。

對于SLS和獵戶座這樣的全新系統(tǒng)，許多關(guān)鍵數(shù)據(jù)只能依賴代理數(shù)據(jù)和專家估計，再通過蒙特卡羅模擬（Monte Carlo Simulation）傳播不確定性。如果飛行間隔過長，一些問題會被嚴重低估，例如共因失效、長期存儲退化或罕見結(jié)構(gòu)缺陷。

哥倫比亞號航天飛機事故就是典型例子。泡沫擊中機翼并不罕見，但擊中關(guān)鍵位置并觸發(fā)熱防護連鎖失效的概率極低，因此從未在模型中得到充分重視。

阿耳忒彌斯二號任務(wù)主管霍尼卡特對此總結(jié)得非常直白：「單靠概率數(shù)字，是騙不了現(xiàn)實的。」

●Artemis II真正風(fēng)險在哪里？

在當(dāng)前阿耳忒彌斯二號風(fēng)險矩陣中，微流星體與軌道碎片仍然是頭號威脅，但霍尼卡特認為，真正需要警惕的階段是上升段飛行以及跨月注入點火（TLI）。

此外，宇航員最關(guān)注的系統(tǒng)還包括獵戶座飛船熱防護系統(tǒng)（TPS）、環(huán)境控制與生命保障系統(tǒng)（ECLSS）以及再入軌跡設(shè)計。

在一次內(nèi)部評審會上，任務(wù)指揮官里德·懷斯曼（Reid Wiseman）甚至提前為家人安排好遺囑，但他的態(tài)度依然輕松：「坐進Orion，就像躺進自己的床。」這正是試飛員文化的一部分。

霍尼卡特在采訪中反問了一句意味深長的話：「我們是不是在用這些數(shù)字安慰自己？」PRA本質(zhì)上只是決策輔助工具，它能夠幫助NASA修改再入軌跡、更換密封件、優(yōu)化檢查流程，卻無法彌補最根本的問題——飛行數(shù)據(jù)太少。這也是艾薩克曼局長近期推動阿耳忒彌斯計劃改革的重要原因之一：通過更頻繁的發(fā)射節(jié)奏，打破「三年一次」的發(fā)射魔咒。只有連續(xù)飛行，風(fēng)險模型才會逐漸接近真實。

●航天從來不是概率游戲

按計劃兩周后的4月1日傍晚，當(dāng)太空發(fā)射系統(tǒng)點燃近600萬磅推力，把獵戶座飛船送往約3.8萬英里的繞月軌道時，PRA的概率數(shù)字不會出現(xiàn)在任何公開屏幕上。因為航天的本質(zhì)從來不是概率。

宇航員賭的是馬赫數(shù)，航海家賭的是未知洋流。PRA能告訴我們的只是「已知風(fēng)險」，但航天史真正致命的，往往來自未知風(fēng)險。

每一次發(fā)射，都是把未知變成數(shù)據(jù)。當(dāng)新的飛行不斷積累，下一次的「1/50」才可能從紙面概率變成工程現(xiàn)實。阿耳忒彌斯二號或許不會是完美一躍，卻必須是勇敢一跳。因為只有飛出去，人類重返月球的概率，才會真正開始上升。

部分信息索引：

Artemis Missions Probabilistic Risk Assessment (PRA) & Reliability Assessment Overview（https://ntrs.nasa.gov/citations/20230010735）

NASA officials sidestepped questions on Artemis II risks—there’s a reason why（https://arstechnica.com/space/2026/03/flying-to-the-moon-for-the-first-time-in-54-years-is-risky-but-how-risky/）

Probabilistic Risk Assessment (PRA) for Artemis and future space exploration programs（https://www.sciencedirect.com/science/article/abs/pii/S0094576525003972）

Probabilistic Risk Assessment Procedures Guide for NASA Managers and Practitioners（https://ncsp.tamu.edu/reports/NASA/praguide.pdf）

NASA Now Targeting April 1 for Artemis II’s Launch Around The Moon（https://spacepolicyonline.com/news/nasa-now-targeting-april-1-for-artemis-ii-launch-around-the-moon/）