4 obrovské katastrofy, ktoré spôsobilo jediné „nepatrné ľudské zlyhanie“
Niektoré katastrofy sa vyvíjajú roky – pomaly s množstvom varovných signálov, ktoré sú často ignorované. Iné prichádzajú náhle a bez varovania. Obrovské nehody dokáže spustiť aj jediná malá chyba v systéme. Nepotrebujú sabotáž, prírodnú katastrofu ani vojnu – stačí prehliadnuť jediný údaj, zadať nesprávny príkaz alebo urobiť fatálne rozhodnutie v nesprávnom čase. Výsledkom sú často stratené ľudské životy, miliardové škody, ale aj navždy poškodená povesť celého národa. V nasledujúcich štyroch prípadoch sa pozrieme na to, ako viedlo drobné ľudské zlyhanie k obrovským následkom.
1. Zlyhanie tesniaceho krúžka na Challenger Disaster (1986)
Len 73 sekúnd po štarte zabil raketoplán Challenger všetkých členov posádky. Katastrofu, ktorú v roku 1986 sledoval takmer celý svet, spôsobilo zlyhanie O-krúžku na jednom z raketových zosilňovačov na tuhé palivo. V deň štartu panovali nezvyčajne nízke teploty, ktoré boli pod testovanou toleranciou materiálu. Hoci inžinieri varovali, že guma môže stratiť pružnosť, NASA pod tlakom udržania pôvodného harmonogramu pokračovala v štarte. Po ňom však O-krúžok na pravom posilňovacom motore nezabezpečil dostatočnú tesnosť, čo umožnilo únik horúcich plynov. Tie zapálili vonkajšiu palivovú nádrž a raketoplán bol pred očami všetkých zničený. Následné vyšetrovanie ukázalo, že problém s O-krúžkom bol už dávno interne známy a zámerne ignorovaný.
2. Nesprávny vzorec z Excelu zakryl šíriacu sa pandémiu (2020)
V septembri 2020 používala vládna agentúra Spojeného kráľovstva Public Health England na sledovanie výsledkov testov COVID-19 tabuľku v Exceli, do ktorej importovala denné údaje z laboratórií. Táto tabuľka však bola uložená v zastaranom formáte .XLS, ktorý má pevný limit počtu riadkov. Po jeho prekročení sa ďalšie výsledky testov nedostali do centrálnej databázy – takmer 16 000 pozitívnych prípadov tak zostalo nezaznamenaných. Ľudia, ktorí mohli byť nakazení, sa tak nevedomky pohybovali medzi ostatnými a vírus sa šíril ďalej, zatiaľ čo zdravotníci pracovali s neúplnými dátami počas vážnej medzinárodnej krízy.
3. Pád lietadla pre zle zapojený senzor (2009)
Potom, čo let Air France 447 na ceste z Ria do Paríža zmizol nad Atlantikom, nasledovalo nezvyčajné vyšetrovanie. Údaje z čiernej skrinky odhalili, že Pitotove trubice (malé senzory používané na meranie rýchlosti vzduchu) počas búrky zmrzli – následkom čoho poskytli protichodné údaje a vypli autopilota. Zmätení piloti si mysleli, že lietadlo klesá príliš rýchlo, a preto ho začali dvíhať nahor. Tým však spôsobili stratu vztlaku a stroj vo výške približne 11 500 metrov začal prudko padať. Aj keď bol Airbus A330 vybavený viacerými senzormi na prípadné zlyhanie, všetky sa spoliehali na to, že aspoň jeden z nich bude poskytovať správne údaje. Keď tri Pitotove trubice zamrzli súčasne, všetky záložné mechanizmy zlyhali a 228 ľudí prišlo o život – pretože systém nemal žiadny efektívny záložný plán.
4. Škandál s neúmyselným zrýchlením Toyoty (2009 – 2010)
Koncom roka 2009 mnohí spájali vozidlá Toyota s nehodami, ktorých príčinou bolo neúmyselné zrýchlenie. Spočiatku sa príčina hľadala v podlahových rohožiach, no neskôr sa objavilo niečo oveľa závažnejšie – chyba v elektronickom systéme ovládania plynu. Ten mohol za určitých podmienok zablokovať plynový pedál bez toho, aby naň vodič pritlačil. Nekonzistentné potlačenie bŕzd medzi modelmi vyvrcholilo tragickým telefonátom na linku 911 v Kalifornii. Lexus diaľničnej hliadky mimo služby nekontrolovateľne zrýchlil, havaroval a zabil štyroch ľudí. Vyšetrovanie odhalilo, že inžinieri Toyoty roky ignorovali a bagatelizovali softvérové riziká a podobné sťažnosti riešili v tichosti.
Záver
Z týchto prípadov je zrejmé, že aj najväčšie systémy stoja na krehkých základoch. Malá chyba v jednotkách, hesle, konfigurácii či v kóde môže narušiť fungovanie celej organizácie, mesta či siete. Včasná prevencia, dôkladné testovanie, viacnásobné kontroly a plánovanie možných zlyhaní sú nevyhnutné, ak chceme budovať spoľahlivé a odolné systémy. Pretože niekedy stačí len jeden chybný bod, aby všetko skolabovalo.
