В авиации (и не только) используется модель швейцарского сыра, в которой говорится, что в рационально (не идеально!) построенной системе инциденты/катастрофы могут случаться, но только как следствие совпадения многих факторов, которые в идеале должны быть независимыми друг от друга (в ряде случаев они делятся на организационные, физические, процессуальные и т.п.) - и _по отдельности_ быть безопасными.
Клубок распутывается в обратном направлении: вместо назначения "стрелочника" независимая (!!!!) комиссия рассматривает комбинацию факторов, которые привели к образованию сквозного отверстия когда дырки в разных ломтиках сыра вдруг совпали воединно (см. ниже) и определяет, почему в каждом из факторов был именно этот недочет.
Потом делаются рекомендации или обновляются стандарты и требуется соответствие факторов новым условиям.
Это достигается сторонней сертификацией или периодом самосертификации агентов.
Поэтому когда мы что-то делаем, надо помнить, что вещи ломаются, программы содержат баги, люди несовершенны, какие-то чиновники нечистоплотны и т.п.
И дать для себя ответ: живешь ли ты в швейцарском сыре (или его экспортозамененном эквиваленте) или в аэродинамической трубе.
PS. Ну и вдогонку.
В IT есть правило, что "если junior кладет production сайт, то проблема далеко не в junior-е".
Это я про то, что последняя тростинка, нагруженная на животное, конечно же, может сломать ему хребет, но проблема далеко не в тростинке.
Про "Зимнюю Вишню".
1) КЗ было из-за протечки воды с крыши ( те выебать строителей ).
2) Случилось КЗ, а автоматы не отключились. ( Те выебать электриков).
3) Расплавленный металл попал на легко воспламеняющиеся кубики из поролона ( те выебать того кто их устанавливал и заказывал ).
4) Сигналка не работала, + в ручную отключили сработку.
5) в аварийном водопроводе не было воды ибо зима.
ИТД ИТП..
как всегда. было-бы исправное звено в цепи - трагедии не было-бы....
В общем - вспоминаем 37й год и как расстреливали цепочку с токаря и до директора предприятия + смежных служб.....
==============
В Outliers был разобран пример авиакатастроф как сочетание полного набора усталость команды, технической неисправности и miscommunication и пример как глобально решали последний фактор в корейских авиалиниях.
Journal information