posts - 504, comments - 1656, trackbacks - 139
<< Google Code Search, una vera forza | Home | Architecture Days >>

Software, metropolitana e la qualità della sicurezza

Oggi la triste notizia del tamponamento di due treni della metropolitana a Roma. Il primo pensiero è di cordoglio per la vittima e di auguri per la famiglia.

Poi guardo la prima ricostruzione dell'accaduto e mi fuma il cervello dalla rabbia. Non importa se sia errore umano o tecnico. Anche l'ipotesi più assurda, se ad esempio il conducente avesse spinto a kamikaze il treno al massimo, l'incidente non sarebbe dovuto accadere.

Domani mi appresto a tenere la sessione di architettura sulla sicurezza. Ovviamente parlo di software ma i concetti di principio valgono in tutti i campi.
Non ci si può affidare ad un solo componente o a una sola contromisura per evitare un problema di sicurezza. E questo la valutazione del rischio (cosa ben nota in automotive) deve far crescere il numero di contromisure da adottare.

Il problema è quindi di pensare alla sicurezza in ogni singola fase del progetto. Ed anche l'utente deve pensare in termini di sicurezza, come Microsoft Japan ha ben riassunto nel video "Think Security".

Da patito di elettronica, mi sono venuti in mente una decina di sistemi economici per evitare che due treni si possano scontrare/tamponare. Ogni volta che vedo un incidente ferroviario (a cui in Italia siamo tristemente abituati) mi salta in mente un sistema o una variante nuova.

Ma dico, possibile che non ci sia un sistema che rilevi la distanza dall'ostacolo che la vettura ha di fronte? Possibile che non ci sia un sistema che monitorizzi la vicinanza e la velocità delle vetture in modo centralizzato? E se anche fosse un problema di freni di una vettura, non è accettabile che il guasto si propaghi anche a tutte le altre.

Poi Microsoft viene presa in giro per i bug ... ma queste cose invece vengono viste come un ineluttabile accadimento del fato. Dannazione non mi sta bene.

Print | posted on martedì 17 ottobre 2006 14.42 |

Feedback

Gravatar

# re: Software, metropolitana e la qualità della sicurezza

E' un po' azzardato come semplificare così.

Credi che i sistemi elettronici installati siano peggiori di quelli che potresti costruire te? Azzardato..

Ci saranno state in gioco dinamiche diverse da quelle trapelate.
17/10/2006 15.22 | Marco Trova
Gravatar

# re: Software, metropolitana e la qualità della sicurezza

Marco, non ho preso in considerazione il fatto di potermeli costruire o meno da me. Ho detto che conoscendo la materia, esiste la tecnologia per dotare i treni di uno o più sistemi di rilevazione e che potrebbero essere anche economici.

Quanto al discorso generale, ripeto che il problema è di evitare l'incidente a priori di quello che può essere successo, siano essi motivi umani o tecnologici. La vera causa ha bypassato i sistemi di sicurezza e questo è gravissimo.
Se un treno dipende solo da un sensore del semaforo, o solo dal conducente, o anche da entrambi, è comunque ingiustificabile che una vita umana sia stata persa per questo motivo quando è possibile prevenire.
17/10/2006 15.54 | Raffaele Rialdi
Gravatar

# Re: Software, metropolitana e la qualità della sicurezza

ciao Raf!
il discorso per me è più complesso. Ogni giorno la metro a Roma fa migliaia di viaggi e trasporta migliaia e migliaia di persone senza problemi. Quando qualcosa va storto, sono guai per tutti, ma se ci riflettiamo su il fallimento avviene in una piccola %. Questa % comporta comunque delle vittime, ed ahimè è inevitabile. Non si può raggiungere uno 0% di fallimento, temo. Un sw lo posso testare un miliardo di volte senza essere invasivo o senza distruggere nulla, mentre con una metro no.
Per le eventuali contromisure, non ci sono dubbi, e mi fido di te se dici che ci sono sistemi più affidabili ed economici.
17/10/2006 16.56 | Igor Damiani
Gravatar

# re: Software, metropolitana e la qualità della sicurezza

Igor non è vero che non ci sono problemi ce sono davvero tanti e in primis per la rete che vecchia problema che hanno anche le nostre ferrovie nazionali.

Sono daccordo con Raffaele, mi sembra davvero assurdo che accadano queste cose nel 2006, spendiamo tanto per prevenire attacchi terroristici e poi non preveniamo certe cose!!!

Il discorso è complesso e lungo ma oggi da italiano e romano sono molto triste!
17/10/2006 17.25 | Marco Caruso
Gravatar

# re: Software, metropolitana e la qualità della sicurezza

Anch'io condivido a pieno il pensiero di Raf.
Marco, è vero che "saranno state in gioco dinamiche diverse", ma è anche vero che al giorno d'oggi ci sono gli strumenti per poter eseguire molti più controlli sulla sicurezza di quelli che ad oggi utilizzati.
Igor, stiamo parlando di mezzi pubblici e non di software (la cosa non è paragonabile), quindi la % di errore dovrebbe essere pari allo zero (dico dovrebbe).
17/10/2006 17.32 | Andrea Dottor
Gravatar

# re: Software, metropolitana e la qualità della sicurezza

Raf, condivido, quoto, sottoscrivo mi abbono, la accendo e la rilancio!!!!!!

Ci vorrebbe molto più senso di responsabilità, molto meno menefreghismo, molto meno opportunismo, molti meno interessi ma soprattutto basterebbe molta poca "tecnica" per migliorare queste ed altre cose (basti pensare a quante soluzioni sofisticatissime ed ultratecnologiche sono diffusissime per rendere più "vendibile" un prodotto di mercato) il che riduce il tutto a "non è economicamente conveniente".
E non mi si dica che il mio è banale cinismo o pessimismo, grazie! ;-)

Purtroppo però ci vuole anche un briciolo di propensione mentale alla risoluzione di un certo tipo di problema (e quella, ahimè, o ce o non c'è) ed oltre agli interessi economici, molto spesso in Italia (forse anche nel mondo, non posso dirlo) abbiamo esempi di persone sbagliate nel posto sbagliato.
17/10/2006 18.19 | Mario Duzioni
Gravatar

# re: Software, metropolitana e la qualità della sicurezza

Dal corriere (http://www.corriere.it/Primo_Piano/Cronache/2006/10_Ottobre/17/metro.shtml)

"Secondo una registrazione di una comunicazione intercorsa tra il macchinista ferito e il personale della sala, sequestrata ora dalla polizia, il treno in corsa che ha tamponato quello fermo sarebbe passato con il semaforo rosso e il macchinista avrebbe avuto l'ok direttamente dalla sala controllo che gestisce il traffico della metropolitana."

Errore umano. Le macchine funzionano (oppure il semaforo non funzionava bene) e così gli uomini trovano il modo..

Quello che critico è il paragone tra progetto software e progetto reale: quanta letteratura c'è in giro che dice che il nesso fa acqua da tutte le parti?

Secondo me, in un progetto sw l'ambiente è più controllato e si muove ben poco, non certo carrozze da tonnellate e centinaia di persone.

17/10/2006 22.24 | Marco Trova
Gravatar

# re: Software, metropolitana e la qualità della sicurezza

Marco, l'esempio che ho fatto era ancora più spinto. Ho detto che se anche fosse stato un kamikaze alla guida del treno, l'incidente non doveva esserci e questo è stramaledettamente vero.
Se ci fossero stati dei sensori di ostacolo, il treno si sarebbe dovuto fermare *da solo* con o senza la volontà del macchinista. Ostacolo = incidente e quindi il treno si ferma.
I freni sono guasti? Allora si usa il freno motore (che sulle macchine elettriche è maledettamente efficiente). Un solo sensore di posizione e ostacolo non funziona, allora ne mettiamo 10. Ma santo cielo, la vita umana vale di più!
17/10/2006 23.14 | Raffaele Rialdi
Gravatar

# re: Software, metropolitana e la qualità della sicurezza

Aggiungo ancora che non mi interessa neppure il pazzesco commento del dirigente della Met.Ro che afferma al tg2 che passare con il rosso a bassa velocità è una prassi normale. Il problema come ho già detto è un'altro. La sicurezza deve essere intrinseca.
17/10/2006 23.21 | Raffaele Rialdi

Post Comment

Title  
Name  
Email
Url
Comment   
Please add 5 and 7 and type the answer here:

Powered by:

Copyright © Raffaele Rialdi