Woord van eer

Wat heeft voetbal gemeen met tunnels en credit
rating?  Op grond van mijn eerdere schrijfsels
moet het antwoord welhaast "softwareproblemen"
zijn.  Eerst het voetbal.  Onlangs hadden we in
Euroborg een brand die uit de hand liep:
tientallen gewonden, maar gelukkig geen doden te
betreuren.  Wat lezen wij: "Algemeen directeur
Hans Nijland van FC Groningen erkende maandag dat
er geen druk op de slangen zat, waardoor het
blussen van de tribunebrand tijdens het duel met
Ajax zwaar werd bemoeilijkt. Oorzaak was een
probleem in de software. Tot de brandweer
arriveerde, werd gepoogd de brand te blussen met
emmers water en tuinslangen. Ook zeggen
ooggetuigen dat de nooddeuren op de tribune dicht
zaten."

Je weet dat er in een stadion rottigheid kan
uitbreken.  Als dat dan gebeurt, mag een incident
geen calamiteit worden.  Je neemt stringente
veiligheidsmaatregelen.   Bovendien heb je alle
systemen aan boord om te zorgen dat
zelfredzaamheid gegarandeerd is, dat hulp geboden
kan worden door omstanders, en dat de
hulpdiensten hun werk kunnen doen.  Dat viel door
softwareproblemen vies tegen in Euroborg.  De
fout was snel gevonden en blijkbaar zo hersteld,
maar de echte vraag is natuurlijk: is nu de
veiligheid in het stadion dan wel aantoonbaar
geborgd door de aanwezige veiligheidssystemen?
Als nooddeuren dichtblijven, en er geen waterdruk
heerst als dat nodig is, lijkt dat een valide
vraag.

Meestal is de druk van deadlines dusdanig hoog
dat er tunnelvisie onstaat waar alleen nog
gekeken wordt naar op tijd leveren, en niet naar
veiligheidsaspecten zoals waterdruk bij brand.
Dingen die ook moeten maar "onzichtbaar" zijn
zoals onmerkbaar falen van een
brandblusinstallatie, en wie weet ook de
nooddeuren in het Groningse stadion.

Over tunnelvisie gesproken, de bouwers van de
Dublin Port Tunnel worden wellicht aangeklaagd
wegens systeemfalen dat heeft geleid tot enorme
files.  We lezen in de Irish times:  "Two state
bodies have initiated moves to sue the builders
of the Dublin Port Tunnel over repeated systems
failures which they claim have led to frequent
closures.  The decision by the National Roads
Authority and Dublin City Council to take legal
action followed a breakdown that caused the
closure of the tunnel for most of yesterday." Dit
nadat de bouwers "repeatedly reassured and
guaranteed that the tunnel systems would be fully
fit for their intended purpose and that the
installed equipment would be both durable and
resilient".  Maar de praktijk bleek anders: 'The
Scada safety system controls the detection of
vehicles, fire suppression mechanisms, closed
circuit television and emergency lighting and is
described as the "eyes, ears, nose and throat" of
the tunnel.  Its failure has led to the tunnel
being closed more than 20 times since it opened
in December 2006, resulting in traffic chaos in
the capital.'  [Scada staat voor Supervisory
Control & Data Acquisition]  Je zal maar aandelen
hebben in zo'n bedrijf!

Die bedrijven worden, net zoals aandelenpaketten
en andere complexe producten, voorzien van
simpele kredietwaardigheid ratings zodat
investeerders snappen wat hun risico's zijn.  U
weet wel de AAA-ratings van bijvoorbeeld Standard
and Poor.  Wat lezen we onlangs in de Financial
times:  "Internal Moody's documents seen by the
FT show that some senior staff within the credit
agency knew early in 2007 that products rated the
previous year had received top-notch triple A
ratings and that, after a computer coding error
was corrected, their ratings should have been up
to four notches lower."  Met andere woorden,
software die net zo rooskleurig wordt voorgesteld
als die voor voetbal en tunnels, en die tevens
zelf te rooskleurige resultaten voorspiegelt.
Het ging hier om miljarden dollars die
geinvesteerd waren in zogenaamde CPDOs (constant
proportion debt obligation), voor het eerst
gelanceerd door ABN Amro.  Dat lijkt me software
die een long term Fitch rating verdient van DDD:
In default.

Een product waarvan ik maar niet snapte hoe het
werkte, vooral niet dat gedeelte van hoge winst
met weinig risico.  Ik wil u de FT
karakterisering dan ook niet onthouden:  'Not
only was the ingracious acronym amusingly close
to C3PO, one of the hapless robots from the Star
Wars movies, but also like the heroes of Star
Trek the products seemed "to boldly go" where no
credit product had gone before.'  Uitermate
amusant natuurlijk totdat je je realiseert dat
degenen die nu met dat product gestopt zijn maar
liefst 60% van hun investering kwijt zijn
geraakt.  Hopelijk handelt uw pensioenfonds niet
op basis van externe credit ratings.  Maar de
vraag blijft hetzelfde: zijn hun interne ratings
wel vrij van dit soort ernstige software fouten?

Het woord van eer van bouwers/leveranciers wordt
door de complexiteit van software meer en meer
woord van weleer.  Toetsing door onafhankelijke
partijen is daarmee onontbeerlijk geworden.
Alleen nog even wennen aan dat idee.

X

Meer weten over de wondere wereld van ICT
in Jip en Janneke taal? Ga dan naar de
knipselkrant van Chris Verhoef

Prof. dr Chris Verhoef is hoogleraar informatica
aan de Vrije Universiteit in Amsterdam.  Hij
schrijft regelmatig een column in AG II.  Hij is
te bereiken via email:  x@cs.vu.nl.  Deze tekst is
copyright SDU.  Niets van deze uitgave mag zonder
schriftelijke toestemming van de uitgever worden
overgenomen of worden gepubliceerd.