11/01/2017

Fallar a favor de la seguretat

Naixem i ens fem conscients en un món tecnològic. La naturalesa és -inevitablement- a tot arreu i allà on mirem; però, podríem perdonar a qualsevol que pensés el contrari. La mà humana ha modificat, de vegades a consciència, l'entorn. La tecnologia és a tot arreu, fent-nos fàcil el difícil i fins i tot possible l'impossible. Anant a l'extrem, pot ser que la nostra omnipresent maquinària publicitària afirmi que "el natural és cuidar-se", però menteix: el natural és morir-se. La tecnologia pot permetre'ns viure quan hauríem, per naturalesa, d'estar morts. L'altra cara de la moneda és evident: la tecnologia que tan lluny ens permet arribar és responsable, de vegades, de danys que no haurien ocorregut d'una altra manera. Errors, accidents: successos que fan que ens replantegem la relació amb les nostres màquines. Fem prou per evitar-los? Què fem, concretament, per impedir aquestes conseqüències indesitjables?

Fallar a favor de la seguretat

A l'igual que el científic treballa amb la ciència, l'enginyer treballa amb la tecnologia. Ciència i tecnologia estan lligades indestriablement, encara que no sempre el seu desenvolupament hagi estat paral·lel ni ordenat. I des que les energies en joc han estat capaces, aplicades amb poca fortuna, de danyar els nostres fràgils cossos, la tasca de l'enginyer ha estat dissenyar sistemes en què la seguretat fos un aspecte clau de l'operació. Quan un sistema no té com a objectiu de disseny el dany o la mort d'éssers humans -el normal fora de l'àmbit militar en societats com la nostra- és clau assegurar que quan les coses van malament, les conseqüències negatives estiguin controlades i el dany sigui minimitzat. Des d'un punt de vista conceptual és senzill entendre que igual que no hi ha tecnologies amb rendiments perfectes, tampoc existeixen els sistemes en els quals la probabilitat de fallada catastròfica sigui zero.

Fallar a favor de la seguretat

L'enginyeria de la seguretat és, des de fa molt, una disciplina independent en el conjunt de les enginyeries. Les eines que maneja parteixen d'una sistematització del concepte de "tecnologia" que va molt més enllà de la simple màquina: la tecnologia són engranatges, palanques i cables (maquinari), però també lògica i programes (programari), procediments, manuals, operadors i usuaris. Tot i que en un context tan complex, la pregunta fonamental que es fan els enginyers de seguretat quan estudien un sistema sempre es formula d'una manera similar a aquesta: 'Falla el sistema a favor de la seguretat?'.
Els sistemes ferroviaris constitueixen un bon exemple per divulgar conceptes d'enginyeria de la seguretat. Qui no té certa comprensió intuïtiva que un tren no hauria, per exemple, de franquejar un tram de via ja ocupat per un altre? Anem a abstreure'ns de la complexitat pròpia de la gran inèrcia dels combois, dels sistemes de detecció de trens en via o del concepte modern d'operació ferroviària automatitzada: viatgem mentalment a segle XIX, quan saberuts enginyers amb patilles i barret de copa es van plantejar per primera vegada la qüestió. Com avisar a temps al maquinista que, davant d'ell encara que probablement no a la vista, hi havia un altre tren amb el que podia xocar? Així van néixer els senyals.
El concepte és simple. En certs llocs crítics d'un trajecte -per exemple, prop de l'entrada d'una estació- es col·locarien pals amb un dispositiu d'aparença variable. Aquesta aparença (l'aspecte del senyal, com encara es denomina en cercles ferroviaris) havia de poder ser alterada en funció de si el camí estava lliure més endavant o no. Les primeres solucions a aquest problema van ser mecàniques:

Fallar a favor de la seguretat


Aquests senyals primitius constaven d'un pal, dues politges, una placa basculant amb un contrapès al braç curt i un cable de control, que havia d'arribar per una canalització paral·lela a la via fins a una garita de senyals, on el cap d'estació en podria operar diverses de forma centralitzada. La placa, d'un color viu, indica al maquinista amb la seva posició si té la via lliure (en vertical) o s'ha d'aturar immediatament (en horitzontal). El sistema va ser millorat aviat: primer unes lluminàries -bugies de gas, després focus elèctrics- i dos filtres de colors fixos sobre la placa que permetien veure el senyal de nit o amb boira (la il·lustració del principi mostra un exemple, encara en ús); després, una posició addicional per al senyal per mostrar altres indicacions. No obstant això, aquesta millora s'escapa de l'àmbit del que estem discutint. Perquè el senyal funciona, està clar, però com reaccionarà davant una fallada?
Qualsevol fallada en enginyeria implica una pèrdua de control. Com 'perdre el control' d'un senyal com aquest? Una anàlisi simplificada de modes de fallada podria fer-nos suposar que el pal ha estat, d'alguna manera, enderrocat. És possible també concebre que l'articulació de la placa basculant o les politges han patit alguna mena de deteriorament i no reaccionen a l'acció del cable de control. No obstant això, aquests dos problemes semblen, intuïtivament, poc probables i qualsevol acció de manteniment, per poc acurada que fos, podria verificar que no han passat. ¿I el cable? Es tracta d'un element que ha de suportar tensió mecànica al llarg de certa distància. Les inspeccions de manteniment, a més, podrien no detectar que el cable està pròxim a trencar-se a causa de la fatiga del material.

Fallar a favor de la seguretat

La situació resultant en un sistema afectat per un dels seus modes de fallada es denomina "situació degradada". En el cas de la nostra senyal venerable, el trencament del cable produirà immediatament una falta de tensió mecànica. La placa mòbil, gràcies al seu contrapès, bascularà fins a la seva posició horitzontal: una indicació de parada. L'enginyós disseny amb dues politges i un contrapès ha fet impossible que s'indiqui via lliure quan, en realitat, el senyal està espatllat: la llei de la gravetat funciona al nostre favor.
Aquest és precisament el significat de l'expressió 'fallar a favor de la seguretat'. Un problema en el senyal pot donar com a resultat que un tren s'aturi on no hauria de fer-ho, però sempre és preferible un retard a una col·lisió. Un bon disseny és aquell en què les lleis físiques que actuen en cas de pèrdua de control provoquen sempre situacions en què es protegeix primer la vida de les persones i després el propi sistema. Però tant de bo fos sempre tan senzill com en el cas del senyal vuitcentista. Els sistemes actuals tenen molts més components; per tant, molts més modes de fallada. Com més complex és un sistema, més difícil i costós és cobrir-los tots. Bones notícies: hi ha professionals extremadament competents en l'anàlisi de situacions degradades en tots els camps de l'enginyeria. Per això no és habitual que els trens xoquin, que les instal·lacions elèctriques cremin o que els avions caiguin sobre els nostres caps. Males notícies: ha sistemes intrínsecament problemàtics i situacions improbables i mal compreses en sistemes més comuns. Els accidents ens acompanyaran sempre com la conseqüència indesitjada del nostre desenvolupament tecnològic; el mateix desenvolupament que ens proporciona les eines per estudiar-los i intentar evitar-los.

Font: Naukas