Nach dem Verlust war die unmittelbare Arbeit nicht Trauer im gewöhnlichen Sinne, obwohl es reichlich Enttäuschung und beruflichen Schmerz gab. Es ging um den Wiederaufbau. Ingenieure bei NASA und Lockheed Martin begannen, die Ereignisse zusammenzustellen, die zur gescheiterten Einspritzung geführt hatten, indem sie Tracking-Daten, Softwareaufzeichnungen, Telemetriehistorie und Schnittstellendokumentation verwendeten. Der Prozess war langsam, da das Versagen über Organisationen und Annahmen verteilt war. Kein einzelnes defektes Teil erklärte alles. Das System war als System gescheitert, und die Ermittler mussten es Schicht für Schicht aufdröseln.
Die erste Aufgabe bestand darin, festzustellen, ob während des finalen Anflugs etwas mit dem Raumfahrzeug selbst schiefgelaufen war. Die verfügbaren Beweise deuteten in eine andere Richtung. Der Orbiter hatte sich auf einer Bahn bewegt, die zunehmend inkonsistent mit einer erfolgreichen Mars-Erfassung war, weil die Navigationslösung falsch war. Diese Falschheit war keine abstrakte mathematische Kuriosität. Sie war der praktische Grund, warum der Orbiter zu niedrig eintrat und verschwand. Die Überprüfung begann daher mit der Suche danach, wo in der Kette die falschen Einheiten in die Analyse eingegangen waren und wie lange sie unsichtbar geblieben waren.
In den Büros und Konferenzräumen, in denen die Untersuchung stattfand, herrschte eine Atmosphäre disziplinierter Verlegenheit. NASA konnte den Verlust nicht als routinemäßige Anomalie behandeln. Dies war ein schwerwiegendes Missionsversagen, und die Glaubwürdigkeit der Agentur hing von einer genauen Erklärung ab. Die Untersuchung musste nicht nur den Berechnungsfehler, sondern auch die Managementstruktur prüfen, die es inkompatiblen Annahmen erlaubte, über Teams hinweg zu überleben. Es gab keinen Trost darin, einen Fehler zu finden; die eigentliche Frage war, warum niemand den Fehler nicht früher ans Licht gezwungen hatte.
Dieses Bedürfnis nach Klarheit wurde durch das Ausmaß dessen, was verloren gegangen war, verstärkt. Mars Climate Orbiter, ein Raumfahrzeug, das ungefähr 125 Millionen US-Dollar gekostet hatte, um gebaut und gestartet zu werden, sollte als Klima- und Atmosphärenmonitor für den Mars und als Relaisvermögen für spätere Operationen dienen. Stattdessen verschwand es in dem Moment, der der Triumph der Mission hätte sein sollen: die orbitalen Einspritzung am 23. September 1999. Eine Mission, die darauf ausgelegt war, wissenschaftliches Wissen zu sammeln, war zu einer Fallstudie darüber geworden, wie ein kleiner Schnittstellenfehler Jahre der Planung und Investition auslöschen kann.
Eine Szene aus der Reaktionsphase ist die Arbeit des Untersuchungsteams und des Projektpersonals, das Datenprodukte Zeile für Zeile überprüft. Dokumente wurden verglichen, Softwarepfade nachverfolgt und die Handhabung von Navigationsimpulsen untersucht. Ein Produkt eines Auftragnehmers, eine Annahme einer Mission und die betrieblichen Erwartungen einer Agentur wurden alle unter dasselbe forensische Licht gestellt. Die Spannung im Prozess kam von der Erkenntnis, dass der Fehler nicht in einem seltenen kosmischen Ereignis verborgen war, sondern in einer menschlichen Schnittstelle, die allen Beteiligten vertraut war. Die Untersuchung benötigte keine exotische Erklärung; sie benötigte eine treue Karte der gewöhnlichen Arbeit, die nicht rigoros überprüft worden war.
Der offizielle Mars Climate Orbiter Mishap Investigation Board, geleitet von Donald K. Davis, kam zu dem Schluss, dass die wahrscheinlichste Ursache für den Verlust das Versagen war, metrische Einheiten in der Software-Schnittstelle zwischen dem Raumfahrzeugteam und dem Navigationsteam zu verwenden. Dieser Satz, trocken in der Form, trug eine schwere Implikation: Die Mission war verloren gegangen, weil eine Schnittstellensannahme ohne ausreichende Überprüfung überlebt hatte. Das Gremium stellte auch systemische Schwächen in der Kommunikation des Navigationsteams und in der Aufsicht des Projektmanagements fest. Mit anderen Worten, die Einheitenschwankung war der Funke; die Organisation hatte den Sauerstoff bereitgestellt.
Die Feststellungen des Gremiums waren nicht nur beschreibend. Sie waren forensisch, aufgebaut aus Beweisen, die durch Missionsprodukte und Betriebsaufzeichnungen zurückverfolgt werden konnten. Der Bericht des Mars Climate Orbiter Mishap Investigation Board identifizierte einen spezifischen Zusammenbruch im Datenfluss zwischen Lockheed Martin Astronautics, das Leistungsdaten des Raumfahrzeugs in englischen Einheiten bereitstellte, und dem Navigationsteam des Jet Propulsion Laboratory, das erwartete, dass die Informationen in metrischen Einheiten vorliegen. Der Fehler war nicht ein einzelner falscher Tastendruck, sondern ein Versagen der Schnittstellendisziplin – eine fehlende Umrechnung an einem Punkt, an dem alle Kompatibilität annahmen. Diese Annahme, die nicht in Frage gestellt wurde, wurde fatal.
Eine überraschende Tatsache aus der Nachwirkung ist, dass der Untergang der Mission nicht nur einen technischen Fehler offenbarte, sondern auch einen kulturellen. Die Untersuchung beschrieb Mängel bei der Überprüfung von Schnittstellenausgaben und bei der Sicherstellung, dass die Missionsteams die von verschiedenen Organisationen verwendeten Einheiten und Konventionen verstanden. Solche Fehler sind oft unsichtbar, bis sie katastrophal werden, weil jeder glaubt, jemand anderes habe bereits überprüft. Mars Climate Orbiter wurde zu einer Fallstudie darüber, wie berufliche Kompetenz mit organisatorischer Blindheit koexistieren kann. Nichts in den Aufzeichnungen deutet auf einen Mangel an Intelligenz oder Anstrengung hin. Die Gefahr lag in einem System, das Kompatibilität als gegeben betrachtete, anstatt als Bedingung, die überprüft werden musste.
Die akute Notwendigkeit einer Erklärung stabilisierte sich allmählich, als die Ergebnisse festigten. Zu diesem Zeitpunkt war die Mission bereits unwiderruflich verloren. Was blieb, war die Verantwortung: die Pflicht zu sagen, was gescheitert war, wer welchen Teil des Versagens zu verantworten hatte und welche Sicherheitsvorkehrungen gefehlt hatten. Für die Ingenieure war die schmerzhafte Lektion, dass Präzision nicht nur eine Eigenschaft von Instrumenten ist; sie ist ein Vertrag zwischen Institutionen. Sie ist in Übergaben, Besprechungen, Software-Schnittstellen und in der Disziplin verankert, zu fragen, ob zwei Teams dasselbe meinen, wenn sie dieselbe Zahl verwenden.
Die Öffentlichkeit hörte die groben Umrisse durch offizielle Ankündigungen und Berichterstattung, aber die innere Auseinandersetzung fand innerhalb der Agenturen und Auftragnehmerteams statt. Es gab keine Retter, die aus den Trümmern gezogen werden konnten, keine Krankenhausbetten zu füllen, keinen Evakuierungsweg zu räumen. Die Trümmer waren prozedural und wissenschaftlich. Die Notlage stabilisierte sich erst, als die Ursache mit genügend Ehrlichkeit benannt wurde, um Reformen möglich zu machen. Selbst dann reichten die Konsequenzen über ein verschwundenes Raumfahrzeug hinaus. NASA musste sich nicht nur mit einem technischen Versagen auseinandersetzen, sondern auch mit den Auswirkungen auf zukünftige Missionen, die von einer viel engeren Integration zwischen Raumfahrzeugherstellern, Navigationsexperten und Missionsmanagern abhängen würden.
Der Ermittlungsprozess machte auch deutlich, wie viel von routinemäßiger Dokumentation abhing, die auf den ersten Blick administrativ und nicht dramatisch erschien. Schnittstellendokumente, Annahmen über Einheiten und Verifizierungsverfahren – Materialien, die oft als Hintergrundunterlagen behandelt wurden – standen plötzlich im Mittelpunkt eines missionsbeendenden Ereignisses. Der Fehler des Mars Climate Orbiter zeigte, dass Aufzeichnungen keine passiven Archive sind. Sie sind das operationale Gedächtnis eines Programms, und wenn dieses Gedächtnis unvollständig oder nicht untersucht ist, kann der Fehler bis zu einem anderen Planeten reisen.
Am Ende der Untersuchung war die zentrale Tatsache unvermeidlich geworden: Das Raumfahrzeug ging verloren, weil menschliche Systeme es versäumt hatten, einen einfachen Messstandard über eine komplexe Mission hinweg konsistent zu halten. Die Katastrophe war still gewesen, aber die Reaktion konnte es nicht bleiben. Die nächste Aufgabe bestand darin, denselben Fehler zu verhindern. Das bedeutete mehr, als nur die Einheitenschwankung anzuerkennen. Es bedeutete, Verfahren neu zu gestalten, sodass Annahmen überprüft, Schnittstellen verifiziert und kein Team sicher annehmen konnte, dass ein anderes Team die Umrechnung bereits vorgenommen hatte.