Estimado abogado de ADIF

Por Iván Rivera, el 9 octubre, 2013. Categoría(s): Ingeniería

Poco de lo escrito sobre aquel tren que debió llegar a Santiago de Compostela en la noche del 24 de julio pasado ha estado basado en la razón, el conocimiento o el ánimo de aclarar de lo que ocurrió. Quizá lo más alarmante ha sido la actitud del organismo al que usted representa, responsable de las infraestructuras ferroviarias: ha utilizado todos los medios a su alcance para alejar —fuera, bicho— cualquier migaja de responsabilidad que pudiera caer en su regazo. Sus argumentos, abogado, podrían gozar de algún crédito en foros poco técnicos, donde se aprecia más la dialéctica que los datos. Sin embargo, el respeto a la verdad —por no citar a las víctimas— exige un enfoque algo más riguroso. Tomaré una frase de su recurso contra el auto de imputación del juez Aláez tal y como aparece reportada en La Voz de Galicia en su artículo del pasado 17 de septiembre, «El ADIF reprocha al juez que exija a sus cargos dotes “adivinatorias”»:

[…] estas imputaciones se basan en fundamentos «erróneos», pues el juez exige a los cargos y personal del gestor ferroviario «que posean la sobrehumana capacidad predictiva, prácticamente adivinatoria, omnisciente» de prever que se podría producir un caso de imprudencia profesional como el que provocó la muerte de 79 personas en Angrois.

La Voz de Galicia, «El ADIF reprocha al juez que exija a sus cargos dotes “adivinatorias”»

Curva de Angrois, de noche
Foto de Contando Estrelas en Flickr (CC-BY)

Abogado, le presento al Análisis de Árbol de Fallos, más conocido por sus siglas en inglés, FTA (de Fault Tree Analysis). Junto con su compañero el Análisis de Árbol de Eventos (que es ETA, es decir, Event Tree Analysis) y el Análisis de Modos de Fallo, Efectos y Criticidad (FMECA, Failure Mode, Effects and Criticality Analysis) son técnicas usadas en el muy desconocido ¿para usted? campo del análisis de riesgos y control de amenazas en sistemas tecnológicos.

FTA es un método deductivo —va de lo general a lo particular— en el que se parte de un evento no deseado (fallo) y se buscan las causas que lo provocan de forma recursiva hasta llegar al nivel más bajo posible en el sistema, formando por el camino un árbol de causas.

Ejemplo de un árbol de fallos (FT) genérico para un sistema ferroviario
Ejemplo de un árbol de fallos (FT) genérico para un sistema ferroviario. El error humano de operación está contemplado con una probabilidad P3.

ETA, por su parte, es un método inductivo. En él parte de eventos que supongan alguna amenaza para el sistema. A cada uno de estos eventos se les aplican las mitigaciones previstas por el diseño, y se analizan las consecuencias resultantes en caso de que funcionen —y la amenaza sea neutralizada— o de que no lo logren, o lo hagan parcialmente —y tenga que entrar en juego una segunda mitigación, en caso de existir. ETA también da como resultado un árbol en el que las raíces son los eventos «amenazantes» y cada rama describe una mitigación prevista, hasta llegar a las consecuencias finales en las hojas.

Por fin, FMECA es una técnica también inductiva, que parte de los modos de fallo conocidos para cada uno de los componentes elementales y determina sus consecuencias en subsiguientes niveles de diseño técnico: módulos, subsistemas y el sistema completo, asignando por el camino valores de probabilidad y criticidad de los fallos.

Estos tres métodos —y alguno más que no he citado— permiten a los expertos en gestión de seguridad una capacidad predictiva que quizá no sea «sobrehumana» ni «adivinatoria», pero que está muy por encima de lo que usted, abogado, reconoce para su defendido. Paradójicamente, podría suceder que las propias certificaciones que ostenta ADIF de acuerdo con su propia Declaración de Red (ISO 31000:2010, ISO 14001:2004 e ISO 9001:2008) parezcan indicar una capacidad predictiva incluso superior a la que estos métodos ofrecen. Pero no me sorprendería ver en algún momento un descargo de responsabilidad en el que afirme que estos certificados no son aplicables al caso concreto que nos ocupa. Por ignorancia mía, seguramente.

Cabeza tractora accidentada, S-730
Foto de Contando Estrelas en Flickr (CC-BY)

Abogado: no quiero despedirme de usted sin hacer una última —e importante— puntualización. Cuando hablamos de sistemas tecnológicos no nos referimos a las vías, a los trenes o a cualquier otro trozo de metal susceptible de recibir un martillazo. Un sistema tecnológico es un conjunto de dispositivos (hardware) controlados por programas (software), gobernados por normativas y diseñados, construidos, operados y disfrutados por personas. La gestión del riesgo debe tener en cuenta todos esos elementos. A estas alturas a nadie le caben dudas de que, como usted dice

[…] existe una imprudencia profesional central —la del maquinista— «y cualquier otra posible, pretendida, hipotética concausa, fundada en conjeturas, es ineficiente por sí sola para producir el siniestro»

La Voz de Galicia, «El ADIF reprocha al juez que exija a sus cargos dotes “adivinatorias”»

Sin embargo, el maquinista formaba parte de su sistema, y su imprudencia debería haber estado recogida en la gestión del riesgo realizado por su representado, ADIF. El árbol de eventos que ETA hubiera arrojado, asociado a esa «imprudencia» es alarmantemente corto. Si algo se ha demostrado con todos los dimes y diretes, tiras y aflojas, idas y vueltas que ha sufrido este desgraciado asunto, es que no existía mitigación posible para el fallo del maquinista. Un terrible error, en efecto. Pero uno ante el que no había defensa posible en su entramado técnico de dispositivos y normas de operación. Quizá si el sistema ERTMS de control continuo en alta velocidad, previsto e instalado en la línea, pero no operativo por problemas mal descritos de «compatibilidad», hubiera funcionado, el maquinista hubiera dispuesto de una barrera ante su despiste. Una curva de frenado apropiada tras la última baliza. Y ahora no estaríamos hablando de la impavidez que le confiere su ¿pretendida? ignorancia ni de 79 vidas perdidas porque a un pobre hombre se le fue el santo al cielo, perdió temporalmente su sentido de la orientación y confundió dos túneles prácticamente idénticos.