Apache-crash in Mali
Het zuidwestelijkste deel van Schotland heet Mull of Kintyre en is bekend geworden door het gelijknamige lied van Paul McCartney. Minder bekend is de helikoptercrash aldaar in 1994 waarbij 29 doden vielen in een Chinook van Boeing. Zij maken ook de Apache-helikopter, bekend van de crash in Mali van 2015.
Destijds werd de piloten grove nalatigheid verweten. Pas zeventien jaar later werden zij van alle blaam gezuiverd. Negen maanden voor de crash, zo blijkt in 2010, stond in een interne defensienotitie dat de software ‘positively dangerous’ was en dat problemen met de software inhielden dat de piloten niet zeker konden zijn dat ze de motoren konden besturen. Bij een onafhankelijke toets voor de crash bleek voor een module die eerder problemen had gegeven: “After examining only 18 per cent of the code they found 486 anomalies and stopped the review.” De software is echter niet aangepast. We weten inmiddels hoe dat is afgelopen.
Bij het tragische ongeluk met de Apache in Mali waarbij twee Nederlandse militairen overleden gelukkig geen Engelse toestanden met langdurige ontkenningen: “Het voorlopige onderzoek heeft uitgewezen dat de crash is veroorzaakt door het falen van een specifiek type van een onderdeel in het besturingssysteem van de Apache.” Dan moet het vrijwel zeker gaan om softwarefalen. Kennelijk is onvoldoende geleerd van de crash in Mull of Kintyre waarbij waarschijnlijk ook het besturingssysteem van de Chinook-helikopter de oorzaak is geweest.
Softwareproblemen komen voor de Apache-helikopter ook niet als donderslag bij heldere hemel. Een Amerikaans rapport van Defensie over het totstandkomingsproces: “Inadequate security engineering, poor systems engineering process documentation, and insufficient software reliability tracking processes.” Niet goed dus. Tegelijkertijd meldt het rapport over de Apache ook dat de betrouwbaarheid met dertig procent is toegenomen, wat dat ook betekenen moge; dertig procent beter dan slecht blijft slecht.
Bij het ontwikkelen van de nieuwe versie van de Apache-software heeft de nadruk gelegen op betere betrouwbaarheid en onderhoudbaarheid ten opzichte van de vorige versie, aldus het rapport. En dat heeft geresulteerd in ‘cost avoidance’ en een verwachte 24 procent lagere Total Cost of Ownership. Het lijkt wel een wasmiddelenreclame: minder nodig, maar wast witter!
De Apache-software is mooi op tijd af: “Production is better than industry standards and is at low risk for meeting delivery schedules.” Maar het ging toch om betrouwbaarheid? Niet om het halen van de deadline? De door het management zo graag geziene kostenbesparing, behaald door nadruk op betrouwbaardere software. Wast witter dan wit, en kost een beetje.
Optimaliseren naar deadlines is dodelijk voor andere aspecteisen zoals veiligheid, betrouwbaarheid, beschikbaarheid en in dit geval wellicht ook de overlevingskansen van piloten.
Prof. dr. Chris Verhoef is hoogleraar informatica en wetenschappelijk adviseur voor overheid en bedrijfsleven.
Hij is bereikbaar via x@cs.vu.nl
