Från Blind Hönas arkiv

Fail-Safe revisited: säkerhet och tajta system

"I wonder what is going on here," Mr. Hunter said at 3:36 p.m. "Something strange is happening."

At 3:57, Jerry Snickey, in a FirstEnergy control room in Akron, told Mr. Hunter at the Midwest I.S.O. that the voltage on a major line was dangerously low. "Do you have any idea on what is going on?" he asked.

Mr. Hunter replied that the Hanna-Juniper line was out, adding, "I am wondering if it is still out."

"We have no clue," Mr. Snickey said. "Our computer is giving us fits too. We don't even know the status of some of the stuff around us."
Det där kunde, med små ändringar, ha varit ett replikskifte från filmen Fail-Safe, som SVT visade på tisdagskvällen. Men replikerna är hämtade från verkliga livet, den 14 augusti i år. Några minuter efter detta samtal var det stora elavbrottet i nordöstra USA ett faktum. (Från NY Times: "Overseers missed big picture as failures led to blackout", 13/9).

Omslag till romanen "Fail-Safe" från 1962Jag skrev om Failsafe i notisen "Inget kan gå fel" för ungefär ett år sedan. Något kärnvapenkrig på grund av tekniska fel inträffade tack och lov aldrig. Men runt omkring oss går andra system ner, oförutsägbart och så plötsligt att det inte kan hejdas: som elnäten i USA, i Sverige och senast i Italien.

Flera av faktorerna bakom strömavbrottet i USA är redan kända. Nätet är i dåligt skick, och en halvdan avreglering hade förvärrat problemet genom att ingen tog något ansvar för underhållet. Samtidigt gjorde de nya möjligheterna att handla med el att stora mängder ström skickades kors och tvärs över hela den amerikanska kontinenten, vilket ökade påfrestningar ytterligare. Särskilt chansen att tjäna pengar på marginalen, genom att utnyttja även den överföringskapacitet som borde lämnats som säkerhetsmarginal, bidrog till problemen. Detta förvärrades i sin tur av att vissa övervakande myndigheter saknade styrmedel. NY Times igen:
"The Midwest I.S.O., unlike other I.S.O.'s, can only urge companies to act responsibly. It cannot order them to do so.

To take the strain off Cinergy's lines, the Midwest I.S.O. turned to another power company, Allegheny Energy , asking it to help by adjusting the electricity it was pumping out. But at 2:24 p.m., an Allegheny controller told the I.S.O. that the company's marketing staff wanted to do the opposite of what the I.S.O. was asking, so they could make money selling more power."
Man har också sagt att det inte bara var elnätet i sig som var hart när oöverskådligt: även regelverket för hur eltransaktionerna skulle gå till var oerhört komplicerat, och inte anpassat till de nya marknadsförhållandena.

Men "halmstrået som knäckte kamelens rygg" tycks i det här fallet ha varit krånglande datorer på åtminstone två ställen. Det ledde till att de som övervakade näten inte kunde se vad som höll på att hända.

I går besökte Leif Pagrotsky Ringhals Kärnkraftverk och ställverket i Horred för att informera sig om orsaker och effekter av förra veckans svenska elavbrott. Enligt Göteborgsposten uttryckte Pagrotsky "stor irritaion över att Sverige drabbades av ett stort och omfattande elavbrott, det andra i Sverige på tjugo år". En sårbarhetsanalys ska göras, och Pagrotsky vill utreda "hur man på snabbast möjliga sätt kan förkorta tiden för ett elavbrott".

En paradox med att försöka öka säkerheten, är dock att just säkerhetsåtgärderna bidrar till att problemen kan få så stora konsekvenser, när någon oförutsedd serie sammanträffanden sker.

Elnätet, och många andra moderna system, är vad sociologen Charles Perrow klassat som "tightly coupled systems" - till skillnad från "loosely coupled".

Vad är det? Det här exemplet kommer från Edward Tenners "Why things bite back":

Om ett par machograbbar börjar bråka på en strand, är det inte särskilt stor risk att bråket sprider sig till alla på stranden. Andra människor kan flytta på sig eller sticka; stranden är öppen åt de flesta håll.

Föreställ dig nu samma folkmassa inne på ett fotbollsstadium. Här finns sektioner, staket, spärrar, galler, ingångar, utgångar. En del av dem är till för biljettkontroll, men en del har installerats just för att hindra problem att sprida sig och öka säkerheten.

Men just dessa säkerhetsanordningar ökar samtidigt risken för att panik skapas när närstående inte kan komma undan så lätt, vilket gör att människor kan klämmas just mot säkerhetsbarriärerna, vilket skapar mer panik, som kanske sprider sig också till andra sektioner... det är ett exempel på ett "tightly coupled system". Elnät kan fungera på samma sätt, när överbelastningar i en del gör att andra delar stängs av.

Perry menar dessutom att moderna system är komplexa: att delarna påverkar varandra på svårförutsägbara sätt.
"- How does this apply to our situation, mr Knapp? Swenson asked abruptly.
- In this very direct way, mr Secretary, mr Knapp said, his voice rising. Pile all those electronic systems on top of one another and sooner or later there will be a deteriorated transistor or a faulty rectifier, and the thing breaks down. Sometimes even those marvelous computers suffer from fatigue. They start to get erratic just like overworked humans.
- Mr. Secretary, what mr Knapp isa saying is wrong because it overlooks one factor," Groteschele cut in angrily. Even if the machines fail they are supervised by humans. The human could always reverse or correct the decision of the machine.
Knapp laughed and it was a thin, abrupt and pitiless laugh.
- I wish, sir, you were right, Knapp said. The fact of the matter is that the machines move so fast, are capable of such subtle mistakes, are so intricate, that in a real war situation a man might not have the time to know wheter a machine was in error or was telling him the truth."
(Burdick och Wheeler: Fail-Safe, 1962)
Men man bör vara rättvis. Datoriserade system kan fela när som helst. Men det går å andra sidan ofta snabbare att rätta eller åtgärda dem, än många mekaniska fel, kortslutningar eller kabelbränder. Både i Sverige och i USA kom strömmen tillbaka överraskande snabbt, efter mycket måttligt mänskligt lidande. En "katastrof" kallas elavbrottet i New York Times; jag håller inte med - antalet skadade eller döda var så vitt jag kan minnas mycket få. Detsamma gäller Sverige.

Man bör förstås se om liknnde fel kan undvikas. Men jag tycker egentligen inte det är mycket med ett stort elavbrott vart tjugonde år. Det är förmodligen ett rimligt pris för vårt komplexa samhälle. Att försöka minska risken ytterligare - en stort avbrott vart trettionde år, kanske? - skulle sannolikt bli mycket dyrt. Det verkliga värdet kan vara mycket svårt att ta ställning till, eftersom fler säkerhetskontroller i systemet också ökar komplexiteten - och därmed sårbarheten igen.

Bättre då att se till att reservkraft på sjukhus, brandstationer, Sveriges radio, kärnkraftverk, reningsverk och vattenstationer verkligen fungerar, att nödsignaler från hissar inte är beroende av ström, och liknande.

Fler länkar: En not om länkar till NY Times: tidningen har ändrat sin policy och dirigerar nu om länkar till gamla artiklar till en betaltjänst. Dock, på min dator (Mac) sker detta bara när jag använder webbläsaren Safari; inte när jag använder Internet Explorer. Jag har ingen aning om varför det är så. Pröva själv eventuellt länkarna med andra webbläsare än din vanliga, om det drabbar också dig.)

Permalänk |


  Avdelare mellan text och datering  
02 okt 2003

Kommentarer

Tack för en intressant artikel och för infon om NYTimes-policyn.

Barabasis och Strogatz artiklar kan även läsas på Edge:

http://www.edge.org/3rd_culture/blackout/blackout_index.html

Från: Håkan Kjellerstrand | Skickat vid: 10:36, 02 oktober 2003

För nya artiklar i NY Times finns en möjlighet att skapa hållbara långtidslänkar, genom ett "partnerskap" som Dave Winer på Userland lyckats förhandla fram med NY Times. och som hela bloggosfären kan dra nytta av (inga garantier finns väl egentligen, men än så länge tycks det funka).

Om man hämtar artiklarna via Userlands xml-flöden, får de urlar med ett långt tillägg som "ex=1380254400&en=5883074d876a61d2&ei=5007&partner=USERLAND" - och dessa ska fortsätta att vara fritt tillgängliga.

Flödena kan hämtas på
http://backend.userland.com/directory/167/feeds/newYorkTimes

Jag prenumererar på

http://partners.userland.com/nytrss/science.xml
http://partners.userland.com/nytrss/politics.xml
http://partners.userland.com/nytrss/technology.xml
http://partners.userland.com/nytrss/opinion.xml

Läs mer på
http://davenet.userland.com/2003/06/06/newYorkTimesArchiveAndWeblogs

(med tack till stefan som gjorde mig uppmärksam på det:
http://www.stefangeens.com/000253.html )

Från: Jonas | Skickat vid: 11:02, 02 oktober 2003

Skriv din kommentar här:

Namn:


Mejl-adress:


URL:




Kommentarer:


Låt Blind Höna komma ihåg dina personuppgifter



  På kornet  |  Korn av sanning  |  Guldkorn  |  Blind höna  |  Skrot och korn  |  Väderkorn

 

 



Bloggtoppen.se