O Caso Therac-25: Uma Releitura Sociotécnica sobre a Fragilidade da Automação e a Engenharia de Segurança Proativa

 


Título: O Caso Therac-25: Uma Releitura Sociotécnica sobre a Fragilidade da Automação e a Engenharia de Segurança Proativa

Por Daniel Lotto e Washington Barbosa 

Resumo

O acidente do Therac-25 (1985-1987) é frequentemente reduzido a um "bug de software". Esta análise propõe uma visão mais profunda: o colapso de um modelo de confiança cega na transição do mecânico para o digital. Através da Engenharia de Segurança Proativa, examinamos como a remoção de barreiras físicas e a falha na comunicação organizacional criaram um cenário onde o erro humano foi induzido pelo design. O caso deixa de ser uma peça de museu para se tornar um alerta atual sobre a gestão de riscos em sistemas complexos e interdependentes.

Introdução: O Deslumbre da Automação nos Anos 80

Na década de 1980, a computação vivia um momento de "otimismo tecnológico". O Therac-25 surgia como o ápice da eficiência: ao contrário de seus antecessores (Therac-6 e 20), ele eliminava intertravamentos mecânicos pesados, confiando a segurança inteiramente ao software.

A realidade da época tratava o software como uma entidade lógica pura — se o código funcionava no laboratório, ele era considerado infalível. No entanto, entre 1985 e 1987, essa premissa custou vidas. Pacientes receberam doses letais de radiação não por um "vírus", mas por uma condição de corrida (race condition): uma falha de sincronia que a engenharia da época ainda não tratava como um risco sistêmico de segurança vital.

Análise sob a Perspectiva da Engenharia de Segurança Proativa

1. Abordagem Sociotécnica Estruturada: O Design que Induz ao Erro

Sob a ótica da ESP, o sistema não é apenas a máquina, mas a interação entre o operador e a interface. No Therac-25, a "Abordagem Sociotécnica" falhou ao ignorar o fator humano:

Fadiga de Alarmes: O sistema emitia dezenas de mensagens enigmáticas (como "Malfunction 54"). Para o operador da época, isso era apenas ruído técnico.

O Erro Induzido: A interface permitia que comandos fossem corrigidos tão rápido que o software não conseguia processar a mudança de estado físico da máquina. O que chamamos de "erro do operador" foi, na verdade, um erro de design sociotécnico que não previu a agilidade do usuário real.

2. Gestão Dinâmica de Riscos: O Perigo da Herança Digital

A metodologia de Barbosa enfatiza que o risco é dinâmico. O Therac-25 reaproveitou códigos de modelos anteriores.

Contexto vs. Código: Nos modelos antigos, se o software falhasse, um braço mecânico impedia a radiação. No Therac-25, a barreira física foi removida, mas o código não foi atualizado para carregar essa nova responsabilidade.

Lição Atual: Isso reflete a realidade atual de integrar sistemas legados em nuvens modernas sem reavaliar as premissas de segurança originais. A gestão de riscos não foi dinâmica; ela foi estática, assumindo que o sucesso passado garantia a segurança futura.

3. Visão Sistêmica e a Cultura da Negação

A integração da segurança com as demais áreas organizacionais é o pilar final desta análise.

Silos Organizacionais: Quando os primeiros acidentes ocorreram, a fabricante (AECL) reagiu com a arrogância técnica comum à época, alegando que era "impossível" a máquina falhar daquela forma.

Fluxo de Informação: Não havia um canal proativo para que o feedback dos físicos nos hospitais chegasse aos engenheiros de software. A segurança estava confinada a um departamento técnico, e não integrada à governança da empresa. A "invisibilidade do risco" mencionada por Barbosa foi alimentada por uma estrutura organizacional que não sabia ouvir o "chão de fábrica" hospitalar.

Conclusão: O Passado como Espelho do Presente

Avaliar o Therac-25 hoje não é apontar o dedo para a tecnologia obsoleta de 1985, mas reconhecer que os mesmos padrões de falha persistem.

A Engenharia de Segurança Proativa nos mostra que o acidente foi o resultado de:

Excesso de confiança na abstração do software.

Desconexão entre quem projeta o sistema e quem o opera sob pressão.

Falta de redundância, ao acreditar que a eficiência digital dispensava a segurança física.

As lições da Engenharia de Segurança proativa transformam o Therac-25 de um erro histórico em um guia prático: a segurança não é um produto que se entrega, mas um atributo sistêmico que precisa ser cultivado em cada atualização, em cada interface e em cada decisão de gestão.

Daniel Moraes Lotto é profissional com mais de 25 anos de experiência em engenharia de manutenção, automação industrial e gestão de projetos, atuando em empresas de grande porte dos setores automotivo, industrial e de infraestrutura. Ao longo de sua carreira, consolidou expertise na implantação de normas regulamentadoras como a NR12, em metodologias de produtividade (TPM, RCM, Lean, Six Sigma) e em projetos de transferência industrial de alta complexidade. Possui formação em Tecnolgia de Automação Industrial pela Fatec de São Bernardo do Campo e Gerenciamento de Projetos pelo Senac São Paulo, além de dezenas de cursos de especialização em suas áreas de atuação.

Prof. Eng. Washington Barbosa, DSc pela COPPE/UFRJ, com atuação profissional desde 1984 em organizações de diferentes setores, nas funções de gestão, técnica e operacional. Protagonista no aprimoramento das operações e da segurança organizacional por meio das Tecnologias da Engenharia da Segurança Proativa (ESP) e Times de Aprimoramento das Operações e Segurança nas Organizações (TAOS)

-----


Comentários

Postar um comentário

Postagens mais visitadas deste blog

Risk Management Training, and The Proactive Safety Method, Risks and Emergencies. Participate, specialize and support the dissemination of this initiative. This article initially presents the international article approved in JRACR journal, English version: The Sociotechnical Construction of Risks, and Principles of the Proactive Approach to Safety, and after the Risk Management Training, and The Proactive Safety Method, Risks and Emergencies

Imagem
"Safety" is sociotechnically constructed. Risk Management Training, and The Proactive Safety Method, Risks and Emergencies Participate, specialize and support the dissemination of this initiative. Figure -  RISK MANAGEMENT MODULES This article initially presents the international article approved in JRACR journal, English version: The Sociotechnical Construction of Risks, and Principles of the Proactive Approach to Safety, and after the Risk Management Training, and The Proactive Safety Method, Risks and Emergencies Below is the article approved in the international journal JRACR: The sociotechnical construction of risks and the principles of Proactive Safety. Available in: https://www.researchgate.net/publication/369475597_Article_The_Sociotechnical_Construction_of_Risks_and_2_Principles_of_the_Proactive_Approach_to_Safety_3 https://www.academia.edu/100058912/The_Sociotechnical_Construction_of_Risks_and_Principles_of_the_Proactive_Approach_to_Safety Article The Socio...
Leia mais

Capacitação e Certificação da Prevenção de Acidentes Maiores/Tragédias através da Abordagem da Segurança Proativa (ASP), você pode se especializar individualmente ou em turmas - Orientações e Materiais

Imagem
  Figura 1 - Figuras sobre a Capacitação e Certificação da  Prevenção de Acidentes Maiores, através da Abordagem da Segurança Proativa (ASP) Siga as orientações desta postagem e faça a Capacitação e Certificação da Prevenção de Acidentes Maiores/Tragédias através da Abordagem da Segurança Proativa (ASP), há materiais de livre acesso, você pode se especializar individualmente ou em turmas,  acesse os links desta postagem.  A ASP busca prevenir e mitigar Tragédias, e desta forma aprimorar a Segurança nas Organizações, Setores e Atividades. A teoria apresentada nesta proposta, através do Framework, Modelos, Variáveis e Fatores, e a correlação desta teoria e Estudos de Casos de Tragédias no Brasil e Exterior através de parametrizações, proporciona um aprendizado  teórico e prático na prevenção e mitigação de tragédias. A ASP é uma proposta complementar as avaliações de risco tradicionais. Para o Instituto Brasileiro de Governança Corporativa (IBCG), a gestão de risc...
Leia mais

Variabilidade e Capacidade da Função Segurança - Prevenção de Acidentes Maiores através da Abordagem da Segurança Proativa

Imagem
A Função Segurança pode ser avaliada através das variáveis Riscos e Emergências, que respectivamente estão relacionadas com as ações de prevenção e mitigação. No Brasil e no Mundo precisamos aprimorar as Estruturas Organizacionais e não buscar culpabilizações nas questões dos Acidentes Maiores, que tem como fonte principal as disfunções organizacionais, recomendo que as mesmas sejam analisadas, através dos modelos da Abordagem da Segurança Proativa (ASP). Para se avaliar uma variabilidade ou capacidade da função Segurança, uma possível sugestão é que as funções riscos e emergências, sejam analisadas através da Abordagem da Segurança Proativa, e pelos Modelos da Abordagem Sociotécnica Estruturada e da Gestão Dinâmica dos Riscos, que foram concebidas na lógica da prevenção e mitigação, mais em: Modelos da Abordagem da Segurança Proativa: A Abordagem Sociotécnica Estruturada   A abordagem sociotécnica se divide em fatores organizacionais, humanos e tecnológicos, que defino como variáv...
Leia mais