Introducción y definición de Sistemas Complejos (SSCC).
Vivimos en un mundo en constante evolución e interrelación. Los sistemas crecen en capacidades e interrelación con otros sistemas, esto lo estamos comprobando en todas las facetas. El ejemplo más reciente lo tenemos en el Metaverso, donde vemos que la realidad virtual y la no virtual empiezan a coexistir y lo que nos espera por delante es casi inimaginable. Pues en ese MATRIX al que vamos y poniendo el foco en la aviación, vemos que esta industria también está afectada por el incremento en la complejidad.
Dibujado ya este entorno de creciente complejidad, en el que los ecosistemas van creciendo y las interrelaciones entre ellos también los problemas de interrelación y la gestión de la seguridad,no parece lógico que los mismos se puedan abordar con las herramientas conocidas y que han sido diseñadas para sistemas simples.
Antes de seguir avanzando, centremos la definición de sistema complejo. Entre las definiciones encontradas todas ellas tienen en común varias características:
- Formado por sistemas interdependientes.
- La relación entre sistemas independientes genera información no accesible.
- Sin sistemas Adaptativos.
Una característica es que conociendo cada uno de los sistemas por separado no se conoce el funcionamiento del sistema que resulta de la suma de los subsistemas.
Con esta definición y sin entrar en más detalles, queda de manifiesto que día a día se van superponiendo sistemas a los ya conocidos, interrelacionados entre sí y cuyo comportamiento pasa de ser un sistema complicado a un sistema complejo, donde el factor humano y el tecnológico están en constante interrelación.
¿Es posible gestionar la seguridad operacional de SSCC?
Llegados a este punto, la siguiente pregunta es si ¿se puede realizar una gestión de la seguridad operacional de un sistema complejo? y ¿con qué herramientas?
Las últimas tendencias de análisis y comprensión de sistemas complejos establecen una metodología de estudio no lineal. Podríamos decir que es el resultado de una evolución:
En el modelo secuencial, los mecanismos son muy simples estableciendo una causa-efecto.
En el modelo epidemiológico, varias causas pueden dar un efecto, que a su vez se convierte en causas de otros efectos.
Por último el modelo sistémico incorpora diferentes capas (técnica, organizativa, psicológica, …) que hace que las relaciones no sean lineales y no descomponibles.
Históricamente se han venido utilizando métodos de evaluación de los riesgos basados en un enfoque secuencial o como mucho epidemiológico:
- Safety cases
- Aproximaciones prescriptivas
- Modelo Bow-Tie
- Markov analysis
- Failure Mode and Effects Analysis
- Modelos formales basados en la definición del sistema, dotándolo de propiedades de seguridad y usando un método razonado de identificación de causas y efectos.
Todos ellos tienen en común es que se puede cometer el error de la “Narrativa de la Falacia”, esta consiste en la incapacidad del ser humano de identificar toda la secuencia de eventos con explicaciones, agrupando eventos sin entrar en las explicaciones internas de la cadena de eventos. Este concepto fue demostrado por Charles Perrow en su trabajo (C. Perrow, Normal Accidents: Living with High-Risk Technologies (Updated), Princeton University Press, 1999.).
Por tanto, todo parece indicar que los métodos utilizados hasta ahora, a pesar de los bajos grados de accidentabilidad de sistemas complejos, puede que empiecen a no ser válidos.
Metodos.
Pero si los métodos probados hasta la actualidad empiezan a no ser válidos, ¿qué métodos se pueden utilizar?
Según el trabajo de Oliveira et al. Existen dos métodos no estándar para sistemas complejos. Estos métodos son:
- Multi-Agent Dynamic Risk Models (MA-DRM)
Este metodo se basa en la aplicación de conceptos de inteligencia artificial distribuida con métodos de estimación estocásticos. Para ello, utiliza el método de Monte Carlo que se basa en un algoritmo de cálculo de probabilidades.
- Systems-Theoretic Accident Model and Processes (STAMP)
STAMP es un modelo de accidente cualitativo y comprensivo creado por la Dra. Nancy Leveson para analizar accidentes en este tipo de sistemas. STAMP tiene en cuenta las interacciones entre la parte humana, los sistemas tecnológicos y las reglas de funcionamiento de ellos (factores humanos, hardware y software). El modelo se basa en la asunción de la idea de que los accidentes ocurren porque alteraciones externas o internas no son adecuadamente gestionadas por el sistema. STAMP aporta un nuevo enfoque en el reconocimiento de escenarios, interacciones no-funcionales y modelos y procesos incorrectos.
Conclusiones.
Dado que la tecnología, su interacción y la forma de relacionarnos con ella está cambiando, parece lógico que la forma de gestionar la seguridad deba cambiar. En este artículo se abre la puerta al lector a dos métodos que pueden dar enfoques diferentes. Ambos métodos conceptualmente semejantes, son llevados a la práctica con diferentes requerimientos.
MA-DRM es un método que requiere un aparato matemático complejo, mientras que STAMP es un método puramente argumentativo.
Ambos métodos se han aplicado en sistemas sociotecnológicos complejos como GBAS-GNSS, Aproximaciones de precisión, UAS (Unmanned Aircraft Systems) o Sistemas de Separación de Aeronaves.
El presente está poniendo de manifiesto necesidades de diseñadores y analistas de seguridad que utilicen herramientas evolucionadas para comprender y gestionar estas tecnologías emergentes. Un campo de conocimiento nuevo se está abriendo paso en busca de garantizar una mayor seguridad.
Referencias.
DE OLIVEIRA, Ítalo Romani, et al. SAFETY ANALYSIS METHODS FOR COMPLEX SYSTEMS IN AVIATION.