Fallas en Desarrollo de Software

 Fallas en Desarrollo de Software

Múltiples eventos desafortunados por no darse a la tarea de probar su desarrollo exhaustivamente con costos ocultos que les generaron grandes cantidades de dinero, mala reputación e incluso hasta pérdidas de vidas.

Fracaso del Mariner 1 (1962)

Podemos remontarnos bastante tiempo atrás para descubrir errores ya causados por computadoras. La primera misión del programa Mariner (con costo total de la misión Mariner 1 hasta Mariner 10 de 554 millones de dólares) fracasó por culpa de un caracter incorrecto ('?') en la especificación del programa de control para el cohete de propulsión Atlas lo cual causó finalmente que el vehículo se saliera de curso. Ambos, el cohete y el vehículo espacial tuvieron que ser destruidos poco después del lanzamiento.Adicionalmente, se cree que un error de computadora también fue la causa del fracaso del Mariner 8 en 1971

Sobregiro del Banco de New York (1985).

En Noviembre de 1985, el Banco de New York (BoNY) tuvoaccidentalmente un sobregiro de $32 billones de dólares (¡una buena suma si consideramos que esto fue hace 15años!) por culpa de un contador de 16 bits (la mayoría de los demás contadores eran de 32 bits) que se activó ocasionando un "overflow" del contador que nunca fue verificado. BoNY no pudo procesar nuevos créditos de transferencias de "securities", mientras que la Reserva Federal de New York automáticamente hizo un traspasode $24 billones de dólares al BoNY para cubrir sus gastos por un día, por lo cual el banco tuvo que pagar $5millones de dólares por los intereses diarios, hasta que el software fue arreglado.

Accidente de un F-18 (1986).

En Abril 1986 un avión de combate F-18 se estrelló por culpa de un giro descontrolado ("un recoverable spin") atribuido a una expresión "IF-THEN" para la cual no había una instrucción "ELSE" porque se pensó que era innecesaria, resultando en una transferencia fuera de control del programa.

Muertes por el Therac-25 (1985-1987).

El acelerador lineal médico, Therac-25, producido por AECL (AtomicEnergy of Canada Limited), fue diseñado para tratamiento a pacientes por medio de radiación de Rayos X dedos tipos: (i) tratamiento de rayo directo de bajo poder, y (ii) tratamiento de rayo indirecto reflejado de alto poder. Entre 1985 y 1987 este sistema ocasionó la muerte de varios pacientes en diferentes hospitales de USA y Canadá por culpa de radiaciones de alto poder aplicadas de manera incontrolada. La probable causa de los accidentes consistía en que para ciertas secuencias de comandos del operador de la máquina, los controles de la computadora llevaban la máquina a un estado interno erróneo y muy peligroso, generando una sobre dosis masiva de radiación al paciente. Después de amplia publicidad de estos accidentes se descubrió que la FDA(Federal Drug Agency) no especificaba requisitos, y no hacía revisiones sobre prácticas de desarrollo de software o control de calidad de software en dispositivos médicos. El FDA informó en Septiembre de 1987 que comenzaría a requerir controles de software integrados a ciertas clases de dispositivos médicos.

Avión derribado por el USS Vincennes (1988).

En julio de 1988 la fragata USS Vincennes estaba asignada al golfo pérsico. Después de repetidos intentos de comunicación por radio, el USS Vincennes disparó un misil (por error) derribando un avión Airbus comercial Iraní matando a todos los 290 pasajeros y tripulantes. Esto ocurrió mientras el Airbus ganaba altura, bajo la suposición incorrecta de que era un avión de combate F-14 que descendería sobre el barco de manera hostil. Aunque la orden de disparo fue dada por el comandante del navío,se culpa como causa contribuyente del incidente al sistema de radar AEGIS, el cual con su sistema de interface de usuario mostraba únicamente un punto junto a un dato textual representando al avión, en lugar del eco real del radar sobre el avión. Posteriormente se supuso que en algún momento la aerolínea Iraní estuvo en la proximidad de un F-14, probablemente durante el despegue del aeropuerto, confundiendo al sistema AEGIS y asociando de manera incorrecta la información transmitida por los "transponders" aire-tierra del F-14 a la aerolínea. Cuando el avión despegó, éste quedó asociado con los datos del F-14 sobre la pantalla. Un despliegue inconveniente y posiblemente confuso de la información de altitud del avión posiblemente confundió aún más a los oficiales del barco, los cuales supusieron que el F-14 estaba descendiendo, aunque en realidad estaba ganando altura. La inclusión de un eco real del radar sobre la pantalla hubiera hecho posible determinar que el eco del radar del avión era del tamaño incorrecto para un avión de combate.

Falla del software de AT&T (1990).

El 15 de enero de 1990, AT&T (American Telegraph and Telephone) la compañía que controla las redes del mayor sistema de comunicación en el mundo, experimentó una falla masiva que dejó fuera de servicio su sistema de comunicaciones de larga distancia. La falla duró alrededor de nueve horas e interrumpió millones de llamadas de larga distancia. Un error en el software de manejo de excepciones de un tipo particular de sistema de switching telefónico resultó en una falla de switching , que a su vez causó otras fallas de switching

en un efecto cascada. Según Neuman, se reportó que la última causa del problema tuvo  origen en un programa en el lenguaje “C” que contenía una instrucción "BREAK" dentro de una cláusula "IF"dentro de una cláusula "SWITCH"

Error en equipo de Cisco (1998)

En abril de 1998 por un error de un equipo de ruteo de Cisco en uso por “AT&T” se propagó por cientos de equipo de ruteo en su red de alta velocidad, dejando fuera de servicio miles de cajeros automáticos y lectores de tarjetas de crédito.

Falla del software de los misiles Patriot (1991).

En las primeras etapas de la guerra del golfo pérsico de 1991,el sistema Patriot fue descrito como altamente exitoso. En análisis posteriores, los estimados de su efectividad fueron disminuidos seriamente de 95% a 13% o incluso menos. El sistema fue diseñado para trabajar en un ambiente mucho más limitado y menos hostil que el que había en Arabia Saudita. Según reportó posteriormente el New York Times, una falla en la computadora de tierra del misil Patriot fue responsable de evitar la peor baja americana durante la guerra. Esto resultó en su inoperabilidad, permitiendo que un misil "scud" destruyera unas barracas militares americanas en Dhahran, Arabia Saudita, causando 29 muertos y 97 heridos. Aparentemente el sistema de radar del Patriot nunca vio al misil Scud. Según oficiales del ejército "una combinación imprevista de docenas de variables - incluyendo la velocidad, altura y trayectoria del Scud - causaron la falla del sistema del radar…[este caso fue] una anomalía que nunca apareció durante las horas de pruebas." El error se atribuye auna acumulación de inexactitudes en el manejo interno del tiempo de la computadora del sistema. Aunque el sistema ejecutaba según las especificaciones, éste debía ser apagado y prendido con la suficiente frecuencia para que el error acumulado nunca fuera peligroso. Como el sistema se usó de manera no planeada, una pequeña inexactitud significó un serio error. Después de 8 horas de uso se detectó el problema del reloj acumulado. La corrección sólo se logró al día siguiente de la catástrofe (Mellor, 1994; Schach 1997)

Duplicación de solicitudes de transferencias bancarias (1990).

En 1990 un error de software ocasionó que un banco en el Reino Unido duplicara cada solicitud de transferencia de pago por un periodo de media hora,acumulando 2 billones de libras esterlinas adicionales. Aunque el banco expresó haber recuperado todos los fondos, se especuló que los posibles intereses perdidos pudieran haber llegado a medio millón de libras por día.

Aberración esférica en el telescopio espacial Hubble (1990).

El 25 de Abril de 1990 se puso en órbita el famoso telescopio espacial Hubble desde el vehículo espacial Discovery. Al poco tiempo, NASA descubrió que el componente más crítico del telescopio de $4 billones de dólares, su espejo principal, tenía una gran falla,imposibilitando producir imágenes altamente enfocadas. El problema en su lente es técnicamente conocido como una "aberración esférica". Una investigación de la NASA reveló que el espejo se había construido con la forma incorrecta siendo 2 micrones (1 micrón = 10-6 metros) más plano a los lados de lo estipulado en el diseño original, un error bastante grande según los estándares de precisión de la óptica moderna. Este fue el error principal encontrado en el telescopio, considerando que hubo otros problemas adicionales, como en sus paneles solares, sus giroscopios, y contactos eléctricos. El problema del lente radicó en que nunca fue realmente probado antes de ser enviado al espacio. En su lugar, una simulación de computadora se usó como método de menor costo para validar el rendimiento del espejo. Por desgracia, malos datos de entrada se utilizaron en la simulación, significando resultados despreciables. Para corregir el error final en el espacio, se agregó al telescopio óptica correctiva a un costo muchas veces mayor que una prueba en tierra del espejo, significando además que el espejo nunca funcionaría tan bien como se planeó. Por lo pronto, la NASA no planea otro telescopio de la magnitud del Hubble, por lo cual los astrónomos tendrán que limitarse a las restricciones actuales del Hubble, con el cual sólo se pueden ver objetos aproximadamente 20 veces más grandes de lo original.