?Qu¨¦ caus¨® la tragedia del Boeing 737 MAX de Ethiopian Airlines?

Seg¨²n un informe oficial del pasado 4 de abril, no se ha detectado ning¨²n fallo humano entre las causas del accidente de aviaci¨®n que, el pasado 10 de marzo, se cobr¨® 157 vidas, al caer en picado a los pocos minutos de despegar. El informe detalla que los pilotos trataron de desactivar el software conocido como MCAS (siglas en ingl¨¦s de "Sistema de Aumento de las Caracter¨ªsticas de Maniobra") hasta en cuatro ocasiones, sin conseguirlo. El modelo 737 MAX fue dise?ado para mejorar la potencia y eficiencia del Boeing 737. Los nuevos motores son m¨¢s pesados que sus predecesores, y fueron colocados en distinta posici¨®n, lo que modific¨® el centro de gravedad. El software MCAS se dise?¨® para que actuara autom¨¢ticamente cuando un sensor de "¨¢ngulo de ataque" detectase que la inclinaci¨®n del morro es muy alta, forzando a inclinarlo hacia abajo. Todo indica que un sensor envi¨® informaci¨®n err¨®nea al software MCAS. Aunque el fallo de un sensor puede considerarse un fallo t¨¦cnico, el software que act¨²a en base a la informaci¨®n que le transmiten dispositivos externos, como sensores, debe tener mecanismos de recuperaci¨®n de fallos de dichos dispositivos o, como m¨ªnimo, permitir su propia desactivaci¨®n. Por tanto, todo indica que lo que se produjo fue un fatal error de software que impidi¨® la desactivaci¨®n del MCAS.

El software MCAS del B737MAX es altamente cr¨ªtico y, como tal, se le deber¨ªa exigir un elevado nivel de fiabilidad

Nuestro quehacer diario depende cada d¨ªa m¨¢s del software, y dicho software es cada d¨ªa m¨¢s complejo. Cada vez es m¨¢s com¨²n que las televisiones, frigor¨ªficos, calderas, aspiradores, coches, trenes, etc.-- tengan numerosos sistemas software empotrados, que les permitan funcionar aut¨®nomamente. En unos casos esta dependencia puede resultar cr¨ªtica: un error de software puede causar da?os irreparables a personas, bienes o al medio ambiente. Se suele hablar de software cuya seguridad o fiabilidad es cr¨ªtica o, simplemente, de software cr¨ªtico. Por ejemplo, es cr¨ªtico el software utilizado para controlar el funcionamiento de cualquier tipo de medio de transporte (a¨¦reo o terrestre), dispositivos m¨¦dicos, transacciones bancarias y financieras, etc. Del software no-cr¨ªtico los usuarios requerimos cierto grado de disponibilidad y fiabilidad que a menudo es dif¨ªcil de conseguir, lo que, aunque no cause una tragedia, puede resultar bastante molesto. Para mejorar nuestra vida cotidiana, y sobre todo hacerla m¨¢s segura, es cada vez m¨¢s importante que cualquier software, y m¨¢s a¨²n si es cr¨ªtico, cuente con ciertas garant¨ªas de que funciona correctamente.

En el caso de que el software dependa de un entorno regulado por sensores u otros dispositivos, deber¨ªa garantizarse una reacci¨®n segura y controlada, incluso a cambios inesperados del entorno. De hecho, existen est¨¢ndares que deben ser aplicados en los procesos de desarrollo de software para que la calidad de los sistemas resultantes pueda ser certificada por las entidades oficiales competentes. Los est¨¢ndares utilizan diferentes definiciones de niveles de criticidad, de acuerdo a los cuales establecen los procedimientos y requisitos a satisfacer. Obviamente, cuanto m¨¢s cr¨ªtico es un software, m¨¢s estrictos son los requisitos de certificaci¨®n.

Tardaremos en saber por qu¨¦ el Boeing 737 MAX volaba usando software defectuoso y si se aplicaron o no los est¨¢ndares requeridos en su desarrollo

La normativa correspondiente depende del ¨¢rea de aplicaci¨®n: aeron¨¢utica (DO-178B), sistemas ferroviarios (UNE-EN 50128), automoci¨®n (UNE-EN 26262-6), aplicaciones espaciales (NASA-GB-8719.8), etc¨¦tera. Para niveles altos de criticidad, los distintos est¨¢ndares requieren (parafraseando el DO-178B) "el uso de t¨¦cnicas basadas en Matem¨¢ticas, con la intenci¨®n de que se puedan llevar a cabo los adecuados an¨¢lisis matem¨¢ticos que puedan contribuir a establecer la correcci¨®n del software dise?ado." Es verdad que cualquiera, sin conocimientos matem¨¢ticos, puede aprender a programar y desarrollar aplicaciones que realicen ciertas funciones, pero es igualmente cierto que, sin fundamentos y t¨¦cnicas matem¨¢ticas, no se pueden llevar a cabo los an¨¢lisis necesarios para garantizar la fiabilidad del software desarrollado.

El software MCAS del B737MAX es altamente cr¨ªtico y, como tal, se le deber¨ªa exigir un elevado nivel de fiabilidad. Esta tragedia, junto con otra (de Lion Air) de similares caracter¨ªsticas ocurrida seis meses antes, han puesto en entredicho la reputaci¨®n en seguridad no solo de la compa?¨ªa aeron¨¢utica Boeing, sino tambi¨¦n de la Administraci¨®n Federal de Aviaci¨®n (FAA) estadounidense, encargada de certificar el software de control a bordo de los aviones. El pasado 3 de abril los responsables de Boeing anunciaron que la actualizaci¨®n del MCAS recibir¨¢ datos de dos sensores, en lugar de uno y, si al compararlos hay un desacuerdo entre ellos de m¨¢s de 5,5 grados, no se activar¨¢ y alertar¨¢ a los pilotos a trav¨¦s de un indicador en el panel. Est¨¢ suficientemente claro que el software MCAS fue el causante de la tragedia, pero tardaremos en saber por qu¨¦ el Boeing 737 MAX volaba usando software defectuoso y si se aplicaron o no los est¨¢ndares requeridos en su desarrollo. Se est¨¢n investigando varias demandas contra la FAA por negligencia en la certificaci¨®n del B737MAX.

Paqui Lucio es profesora titular del Departamento de Lenguajes y Sistemas Inform¨¢ticos. Universidad del Pa¨ªs Vasco.

Cr¨®nicas del Intangible?es un espacio de divulgaci¨®n sobre las ciencias de la computaci¨®n, coordinado por la sociedad acad¨¦mica SISTEDES (Sociedad de Ingenier¨ªa de Software y de Tecnolog¨ªas de Desarrollo de Software). El intangible es la parte no material de los sistemas inform¨¢ticos (es decir, el?software), y aqu¨ª se relatan su historia y su devenir. Los autores son profesores de las universidades espa?olas, coordinados por Ricardo Pe?a Mar¨ª (catedr¨¢tico de la Universidad Complutense de Madrid) y Macario Polo Usaola (profesor titular de la Universidad de Castilla-La Mancha).