A importância do monitoramento dinâmico da segurança: aprendendo com erros passados

 

A importância do monitoramento dinâmico da segurança: aprendendo com erros passados 

Por Daniel Lotto

A segurança deveria começar no projeto, mas às vezes, isso não acontece. Erro humano ou situações imprevistas fazem parte do processo, mas a negligência não deveria fazer. Claro que depois do ocorrido, é sempre mais fácil criar narrativas para explicar, mas os casos que irei comparar, revelam a importância do papel das pessoas.

Após assistir a um documentário sobre o caso Therac-25, que era uma máquina de radioterapia controlada por computador (1985-1987), onde uma falha oculta levava a aplicação de doses cavalares de radiação nos pacientes, pude observar fortes semelhanças com caso dos acidentes com o 737 MAX (2018-2019). 

Apesar da enorme diferença de tempo, tecnologias e equipamentos entre os ocorridos, as falhas de engenharia e gestão de riscos são tristes repetições. 

A Armadilha da Camada Única

No Therac-25, o intertravamento mecânico foi removido, deixando o software como única barreira. Isso para a época era relativamente comum, pois confiava-se que se o software não falhasse em laboratório, não falharia no campo. No 737, o sistema MCAS (que ajustava o nariz do avião para evitar estol) baseava-se na leitura de apenas um sensor de Ângulo de Ataque, mesmo havendo dois instalados. A engenharia não classificou adequadamente o risco e por isso não foi exigida redundância “física” para certificar o sistema. O MCAS foi tratado como um sistema de ajuste de manobrabilidade, não como um sistema de controle de voo crítico.

O Erro Induzido 

Assim como os operadores do Therac-25 recebiam mensagens como "Malfunction 54", que ninguém sabia, mas na verdade indicava que havia sido lançada uma quantidade enorme de radiação sobre os pacientes, os pilotos do 737 não foram devidamente informados sobre a existência do MCAS nos manuais iniciais para evitar custos com novos treinamentos em simulador. Os pilotos lutavam contra o avião sem entender que um software estava ativamente empurrando o nariz para baixo.

Em ambos os casos, a tecnologia desempoderou o humano. O sistema tomou decisões críticas sem fornecer o feedback necessário para que o operador pudesse intervir de forma proativa.

A Ilusão da Evolução

O Therac-25 reutilizou código do Therac-20. O 737 MAX é uma evolução de uma estrutura de 1960, adaptada com motores maiores que mudaram o centro de gravidade da aeronave. Para compensar a mudança física (hardware), usou-se um "remendo" de software (MCAS).

A gestão de risco foi estática. Assumiu-se que, por ser um "737", as premissas de segurança anteriores eram válidas. Através da Engenharia de Segurança Proativa (ESP) poderíamos argumentar que, ao mudar o motor (contexto), o risco deveria ter sido reavaliado do zero, e não tratado como uma "atualização de software" incremental.

Conclusão

A Engenharia de Segurança Proativa nos lembra que a segurança não reside no quão moderno é o código, mas no quão bem compreendemos as interações entre esse código, o mundo físico e quem o opera.

Daniel Moraes Lotto é profissional com mais de 25 anos de experiência em engenharia de manutenção, automação industrial e gestão de projetos, atuando em empresas de grande porte dos setores automotivo, industrial e de infraestrutura. Ao longo de sua carreira, consolidou expertise na implantação de normas regulamentadoras como a NR12, em metodologias de produtividade (TPM, RCM, Lean, Six Sigma) e em projetos de transferência industrial de alta complexidade. Possui formação em Tecnolgia de Automação Industrial pela Fatec de São Bernardo do Campo e Gerenciamento de Projetos pelo Senac São Paulo, além de dezenas de cursos de especialização em suas áreas de atuação.

-----

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Risk Management Training, and The Proactive Safety Method, Risks and Emergencies. Participate, specialize and support the dissemination of this initiative. This article initially presents the international article approved in JRACR journal, English version: The Sociotechnical Construction of Risks, and Principles of the Proactive Approach to Safety, and after the Risk Management Training, and The Proactive Safety Method, Risks and Emergencies

Imagem
"Safety" is sociotechnically constructed. Risk Management Training, and The Proactive Safety Method, Risks and Emergencies Participate, specialize and support the dissemination of this initiative. Figure -  RISK MANAGEMENT MODULES This article initially presents the international article approved in JRACR journal, English version: The Sociotechnical Construction of Risks, and Principles of the Proactive Approach to Safety, and after the Risk Management Training, and The Proactive Safety Method, Risks and Emergencies Below is the article approved in the international journal JRACR: The sociotechnical construction of risks and the principles of Proactive Safety. Available in: https://www.researchgate.net/publication/369475597_Article_The_Sociotechnical_Construction_of_Risks_and_2_Principles_of_the_Proactive_Approach_to_Safety_3 https://www.academia.edu/100058912/The_Sociotechnical_Construction_of_Risks_and_Principles_of_the_Proactive_Approach_to_Safety Article The Socio...
Leia mais

Capacitação e Certificação da Prevenção de Acidentes Maiores/Tragédias através da Abordagem da Segurança Proativa (ASP), você pode se especializar individualmente ou em turmas - Orientações e Materiais

Imagem
  Figura 1 - Figuras sobre a Capacitação e Certificação da  Prevenção de Acidentes Maiores, através da Abordagem da Segurança Proativa (ASP) Siga as orientações desta postagem e faça a Capacitação e Certificação da Prevenção de Acidentes Maiores/Tragédias através da Abordagem da Segurança Proativa (ASP), há materiais de livre acesso, você pode se especializar individualmente ou em turmas,  acesse os links desta postagem.  A ASP busca prevenir e mitigar Tragédias, e desta forma aprimorar a Segurança nas Organizações, Setores e Atividades. A teoria apresentada nesta proposta, através do Framework, Modelos, Variáveis e Fatores, e a correlação desta teoria e Estudos de Casos de Tragédias no Brasil e Exterior através de parametrizações, proporciona um aprendizado  teórico e prático na prevenção e mitigação de tragédias. A ASP é uma proposta complementar as avaliações de risco tradicionais. Para o Instituto Brasileiro de Governança Corporativa (IBCG), a gestão de risc...
Leia mais

Variabilidade e Capacidade da Função Segurança - Prevenção de Acidentes Maiores através da Abordagem da Segurança Proativa

Imagem
A Função Segurança pode ser avaliada através das variáveis Riscos e Emergências, que respectivamente estão relacionadas com as ações de prevenção e mitigação. No Brasil e no Mundo precisamos aprimorar as Estruturas Organizacionais e não buscar culpabilizações nas questões dos Acidentes Maiores, que tem como fonte principal as disfunções organizacionais, recomendo que as mesmas sejam analisadas, através dos modelos da Abordagem da Segurança Proativa (ASP). Para se avaliar uma variabilidade ou capacidade da função Segurança, uma possível sugestão é que as funções riscos e emergências, sejam analisadas através da Abordagem da Segurança Proativa, e pelos Modelos da Abordagem Sociotécnica Estruturada e da Gestão Dinâmica dos Riscos, que foram concebidas na lógica da prevenção e mitigação, mais em: Modelos da Abordagem da Segurança Proativa: A Abordagem Sociotécnica Estruturada   A abordagem sociotécnica se divide em fatores organizacionais, humanos e tecnológicos, que defino como variáv...
Leia mais