Een extra nooddeur is goed voor de brandveiligheid, maar verhoogt de kans op inbraak. Het is een eenvoudig voorbeeld, maar het geeft goed aan dat het indammen van risico’s gepaard gaat met ongemakkelijke afwegingen. En als een deur al lastig is, hoe weeg je dan de risico’s in een chemische installatie of een kerncentrale? Daar komen informatici om de hoek kijken, zegt dr. Mariëlle Stoelinga, hoogleraar Kwantitatieve risicoanalyse in softwaresystemen aan de Radboud Universiteit.
Het is niet moeilijk om grote rampen aan te wijzen die zijn terug te voeren op kleine technische misrekeningen. De explosie van de space shuttle Challenger, bijvoorbeeld, die was terug te voeren op een rubber ring met beperktere temperatuurtoleranties dan gedacht. Of de programmeerfout die er in augustus 2013 toe leidde dat een elektriciteitscentrale in Ohio zichzelf uitschakelde, waarna een hele reeks van systeemgevolgen binnen enkele uren de sluiting van 256 centrales tot gevolg had. Tientallen miljoenen mensen en bedrijven in de Verenigde Staten en Canada kwamen zonder stroom te zitten.
Maar het voorkomen van rampen is niet de enige reden om aan risicoanalyse vooraf te doen. Het gaat net zo goed om een efficiënt beheer van technologie, bijvoorbeeld door preventief onderhoud of door systemen beter te ontwerpen. Die Amerikaanse stroomstoring zou nooit zo wijdverspreid zijn geraakt als het systeem expliciet ontwerpen was om het uitvallen van één centrale te doorstaan. Nu rolde één kleine misser als een sneeuwbal door het netwerk.
Lees verder Mariëlle Stoelinga: Veiligheid zit soms de veiligheid dwars