In het rapport ‘Out of Control’ heeft de Britse HSE honderden incidenten met besturingssystemen geanalyseerd. De uitkomst is een feitelijke constatering van waar het in de keten misgaat: 44% van de fouten vindt zijn oorsprong al in de specificatie.
Dit geldt niet alleen voor complexe SIL-gerelateerde besturingen. Juist bij eenvoudige single-channel systemen of installaties met een lager Performance Level (PL) wordt de impact van een foute specificatie vaak onderschat. De natuurkunde van de machine maakt namelijk geen onderscheid; een fout in het fundament van het ontwerp is bij elk beveiligingsniveau een risico.
Vaak krijgt de operator de schuld van een ‘menselijke fout’, maar de statistiek laat een ander beeld zien. Slechts een fractie van de incidenten ontstaat daadwerkelijk door de bediening. De werkelijke bron ligt bij een gebrek aan praktische diepgang in de vroege ontwerpfase. De machine corrigeert niet wat op de tekentafel is overgeslagen.
De miljoenenstrop van een paar dubbeltjes
In de statistieken van de HSE zie je dat miljoenenclashes vaak voortkomen uit ‘nobrainers’ van een paar cent. Denk aan een sensor die niet ‘failsafe’ is bedraad. Een kabelbreuk wordt door de besturing dan gezien als een ‘veilige’ situatie.
De hardware kost hetzelfde, de bedrading ook. Maar door één verkeerd vinkje in de specificatie — een maakcontact waar een rustcontact had moeten zitten — ramt de machine door de beveiliging. Kosten bespaard aan de tekentafel: nul euro. Schade in de fabriek: miljoenen. De natuurkunde stuurt geen factuur voor het advies, ze incasseert alleen de brokstukken.
Bronvermelding en verificatie
Deze cijfers zijn niet uit de lucht gegrepen. Voor de techneuten die de faalboom zelf willen narekenen: zoek naar rapport HSG238 ‘Out of Control’ van de Health and Safety Executive (HSE). Het is de ‘as-built’ tekening van falend systeembeheer en verplichte kost voor iedereen die denkt dat veiligheid pas begint bij de montage.