A comment about a good reading: Air Safety Investigators by Alan E. Diehl

Some books can be considered as a privilege since they are an opportunity to have a look at an interesting mind. In this case it’s the mind of someone who was professionally involved in many of the air accidents considered as HF milestones.

The author, Alan Diehl, has worked with NTSB, FAA and U.S. Air Force. Everywhere, he tried to show that Human Factors had something important to say in the investigations. Actually, I borrowed for my first sentence something that he repeats once and again: The idea of trying to get into the mind of the pilot to know why a decision was made.

Probably, we should establish a working hypothesis about people involved in an accident: They were not dumb, nor crazy and they were not trying to kill themselves. It would work fine almost always.

Very often, as the author shows, major design and organization flaws are under a bad decision driving to an accident. He suffered some of these organization flaws in his own career by being vetoed in places where he challenged the statu quo.

One of the key cases representing a turning point for his activity but, regretfully, not for Aviation Safety in military environments happened in Gulf war: Two F15 planes shooted two American helicopters. Before that, he tried to implement CRM principles in U.S. Air Force. It was rejected by a high rank officer and, after the accident, they tried to avoid any mention of CRM issues.

 Diehl suffered the consequences of disobeying the orders about it as well as whistle-blowing some bad Safety related practices in the Air Force. Even though those practices represented a big death toll that did not make a change.

As an interesting tip, almost at the end of the book, there is a short analysis of different reporting systems, how they were created and the relationship among them. Even though, it does not pretend to be an important part in the book, it can be very clarifying for many people who can get lost in the acronyms soup.

However, the main and more important piece of the book is CRM related: Diehl fought hardly to get CRM established after a very well-known accident. It involved a United DC-8 in Portland, who crashed because it ran out of fuel while the pilot was worried about the landing gear. That made him delay the landing beyond any reasonable expectation.

It’s true that Portland case was important as well as Los Rodeos and Staines cases were also very important as major events to be used as inputs for the definition of CRM practice. However, and that is a personal opinion, something could be lost related with CRM: When Diehl had problems with Air Force, he defended CRM from a functional point of view. His point, in short, was that we cannot admit the death toll that its absence was provoking but…is CRM absence the real problem or does it have much deeper roots?

CRM principles can be hard to apply in an environment where power distance is very high. Once there, you can decide if a plane is a kind of bubble where this high power distance does not exist or there is not such a bubble and, as someone told me, as a pilot I’m in charge of the flight but the real fact is that a plane is a barracks extension and the higher rank officer inside the plane is the real captain. Nothing to be surprised if we attend to the facts under the air accident that beheaded the State in Poland. “Suggestions” by the Air Force chief are hard to be ignored by a military pilot.

Diehl points out how in many situations pilots seem to be inclined to play with their lives instead of keeping safety principles.  Again, he is right but it can be easily explained: Suppose that the pilot, in the flight that crashed with all the Polish Government onboard, rejects the “suggestion” and goes to the alternate airport. Nothing should have happened except…the outcome for the other option is not visible and everyone should find reasons to explain why the pilot should have landed in the place where he tried to do it. His career should be simply ruined because nobody would admit the real danger under the other option.

Once you decide, it’s impossible to know the outcome of the alternate decision and that makes pressure especially hard to resist. Then, even if restricted to the cockpit or a full plane, CRM principles can be hard to apply in some organizations. Furthermore, as Diehl suggests in the book, you can extend CRM concepts well beyond the cockpit trying to make of it a change management program.

CRM, in civilian and military organizations, means a way to work but we can find incompatibilities between CRM principles and organizational culture principles. Management have to deal with these contradictions but, if the organizational culture is very strong, it will prevail and management will not deal with the contradictions. They will simply decide for the statu quo ignoring any other option.

Should have CRM saved the many lost lives because of its absence? Perhaps not. There is a paradox in approaches like CRM or, more recently, SMS: They work fine in places where they should be less required and they don’t work in places where its implementation should be a matter of urgency. I’m not trying to play with words but establish a single fact and I would like to do so with an example:

Qantas, the Australian airline, has a highly regarded CRM program and many people, inside and outside that Company, should agree that CRM principles meant a real safety improvement for the Company. Nothing to oppose but let me show it in a different light:

Suppose for a moment that someone decides removing all the CRM programs in the world because of…whatever. Once done, we can ask which companies should be the most affected because of that. Should be Qantas among them? Hard to answer but probably not. Why?

CRM principles work precisely in the places where these principles were already working in the background. Then, CRM brings order and procedures to a previous situation that we could call “CRM without CRM program”, for instance, a low power distance where the subordinate is willing to voice any safety concern. In this case, the improvement is clear. If we suddenly suppress the activity, the culture should keep alive these principles because they fitted with that culture from the very first moment and before.

What happens when CRM principles are against organization culture? Let me put it in short: Make-up. They will accept CRM as well as they accept SMS since they both are mandatory but everyone will know the truth inside the organization. Will CRM save lives in this organizations, even if they are enforced to implement it?

A recent event can answer that: Asiana accident in San Francisco happened because a first officer did not dare to tell his captain that he was unable to land the plane manually (of course, as usual, many more factors were present but this was one of them and extremely important).

Diehl clearly advocates for CRM and I believe he is right and with statistical information who speaks about safety improvement. My point is that improvement is not homogeneous and it happens mainly in places that were already willing to accept CRM principles and, in a non-structured way, they were already working with them.

CRM by itself does not have the power to change the organizational culture in places that reject its principles and the approach should be different. A very good old book, Critical Path Renewal by Beer, Eisenstat and Spector explains clearly why change programs don’t work and they show a different way to get the change in organizations who reject it.

Anyone trying to make a real change should flee from change programs even if we agree with the goals but one-size-fits-all does not work. Some principles, like the ones under CRM or SMS, are valid from safety point of view but, even though everyone will pay lip service to the goals, many organizations won’t accept the changes required to get there. That is still a hard challenge to be completed.

Published originally in my Linkedin profile

Air Safety and Hacker Frame of Mind

If we ask anyone what a hacker is, we could get answers going from cyberpiracy, cyberdelincuency, cybersecurity…and any other cyberthing. However, it’s much more than that.

Hackers are classified depending of the “color of their hats”. White hat hacker means individual devoted to security, black hat hacker means cybercriminal and grey hat hacker means something in the middle. That can be interesting as a matter of curiosity but…what do they have in common? Furthermore, what do they have in common that can be relevant for Air Safety?

Simonyi, the creator of WYSIWYG, warned long ago about an abstraction scale that was adding more and more steps. Speaking about Information Technology, that means that programmers don’t program a machine. They instruct a program to make a program to be run by a machine. Higher programming levels mean longer distance from the real thing and more steps between the human action and the machine action.

Of course, Simonyi warned of this as a potential problem while he was speaking about Information Technology but…Information Technology is now ubiquitous and this problem can be found anywhere including, of course, Aviation.

We could say that any IT-intensive system has different layers and the number of layers defines how advanced the system is. So far so good, if we assume that there is a perfect correspondance between layers, that is, every layer is a symbolic representation of the former one and that representation should be perfect. That should be all…but it isn’t.

Every information layer that we put over the real thing is not a perfect copy -it should be nonsense- but, instead, it tries to improve something in safety, efficiency or, very often, it claims to be improving both. However, avoiding flaws in that process is something that is almost impossible. That is the point where problems start and when hacker-type knowledge and frame of mind should be highly desirable for a pilot.

The symbolic nature of IT-based systems makes its flaws to be hard to diagnose since their behavior can be very different to mechanic or electric systems. Hackers, good or bad, try to identify these flaws, that is, they are very conscious of this symbolic layer approach instead of assuming an enhanced but perfect representation of the reality below.

What means a hacker frame of mind as a way to improve safety? Let me show two examples:

  • From cinema: The movie “A beautiful mind”, devoted to John Nash and showing his mental health problems shows at a moment how and why he was able to control these problems: He was confusing reality and fiction until a moment where he found something that did not fit. It happened to be a little girl that, after many years, continued being a little girl instead of an adult woman. That gave him the clue to know which part of his life was created by his own brain.
  • From Air Safety: A reflection taken from the book “QF32” by Richard de Crespigny: Engine 4 was mounted to our extreme right. The fuselage separated Engine 4 from Engines 1 and 2. So how could shrapnel pass over or under the fuselage, then travel all that way and damage Engine 4? The answer is clear. It can’t. However, once arrived there, a finding appears crystal-clear: Information coming from the plane is not trustable because in any of the IT-layers the correspondance reality-representation has been lost.

Detecting these problems is not easy. It implies much more than operating knowledge and, at the same time, we know that nobody has full knowledge about the whole system but only partial knowledge. That partial knowledge should be enough to define key indicators -as it happens in the mentioned examples- to know when we work with information that should not be trusted.

The hard part of this: The indicators should not be permanent but adapted to every situation, that is, the pilot should decide about which indicator should be used in situations that are not covered by procedures. That should bring us to other issue: If a hacker frame of mind is positive for Air Safety, how to create, nurture and train it? Let’s use again the process followed by a hacker to become such a hacker:

First, hackers look actively for information. They don’t go to formal courses expecting the information to be given. Instead, they look for resources allowing them to increase their knowledge level. Then, applying this model to Aviation should suppose a wide access to information sources beyond the information provided in formal courses.

Second, hackers training is more similar to military training than academic training, that is, they fight to intrude or to defend a system and they show their skills by opposing an active enemy. To replay a model such as this, simulators should include situations that trainers can imagine. Then, the design should be much more flexible and, instead of simulators behaving as a plane is supposed to do, they should have room to include potential situations coming from information misrepresentation or from situations coming from automatic answers to defective sensors.

Asking for a full knowledge of all the information layers and their potential pitfalls can be utopic since nobody has that kind of knowledge, including designers and engineers. Everybody has a partial knowledge. Then, how can we do our best with this partial knowledge? Looking for a different frame of mind in involved people -mainly pilots- and providing the information and training resources that allow that frame of mind to be created and developed. That could mean a fully new training model.

Published originally in my Linkedin profile

RENFE: Un ejemplo de pésimo servicio y falta de capacidad de respuesta



El pasado miércoles tuve que hacer un viaje que implicaba un trasbordo de tren en la estación de Madrid-Chamartín.

RENFE se jacta en su publicidad de la puntualidad de los trenes de alta velocidad y, en general, suelen llegar a su hora pero en esta ocasión no fue así. Puede ocurrir y, siempre que ocurra con poca frecuencia, es una contingencia que debe ser admitida por el viajero. Otra cosa distinta es cómo su incapacidad de respuesta a esa sencilla contingencia no sólo no corrige sino que agrava los problemas producidos:

La hora de llegada del tren de alta velocidad estaba establecida en las 7:50. Si el tren era puntual, tenía tiempo suficiente para alcanzar al otro tren que salía a las 8:00, máxime si, como todo viajero frecuente sabe, RENFE se reserva un pequeño colchón de unos minutos y la hora de llegada real suele ser cuatro o cinco minutos anterior a la hora informada. Aunque no hubiera sido así, había tiempo y el siguiente tren salía hora y cuarto después. La elección, por tanto, estaba clara.

Cuando el tren comenzó a pararse por causas no explicadas, vi que tal vez no llegase al tren pero, una vez que recuperó su marcha normal, se hizo evidente que sí podía llegar aunque muy justo de tiempo…y aquí empezó la parte divertida:

Lo primero que hice es buscar al interventor del tren para buscar información sobre la vía de salida de mi otro tren. De esa forma, en lugar de pasar por el vestíbulo y perder dos o tres minutos vitales podía ir por el paso subterráneo bajo las vías y llegar. El interventor estaba convenientemente escondido en una de las cabinas de mando y no hubo forma de hacer contacto con él.

Probé otra opción: El teléfono 902 de RENFE que, para mayor sorna, atienden como “RENFE contigo” donde, tras dificultades para contactar con ellos, dijeron que ellos no tenían ese tipo de información.

Aunque salí el primero del tren, no había en el andén ningún panel que indicase el tráfico en las otras vías y, aunque estaba viendo mi tren en otra vía, no sabía en cuál estaba. Entré por el paso subterráneo pero tampoco allí había ningún panel ni ninguna información sobre cuál era el tren que estaba estacionado justo arriba con lo que salí a un andén equivocado. Volví a entrar al paso subterráneo y llegué al andén correcto justo para ver el tren salir delante de mí.

La historia no acaba aquí. Al ir al área de “Agresión al Cliente” para que me cambiasen el billete, una persona con más aspecto de trabajar en una funeraria que atendiendo a clientes vivos me informó de dos puntos:

  1. Debido al tipo de tarifa que llevaba, a pesar de que el hecho de perder el tren era 100% imputable a RENFE, no me podían cambiar el billete sino que tenía que comprar uno nuevo.
  2. Esto no ocurriría si hubiera dejado entre la llegada del primer tren y la salida del segundo un intervalo de…¡¡¡UNA HORA!!!. Supongo que cuando RENFE hace su publicidad acerca de la puntualidad de los trenes, omite pequeños detalles como éste.

Esto significó, además de perder el dinero de un billete debido a la incompetencia de RENFE, ir a la oficina de venta de billetes donde había una persona en la ventanilla y un montón de personas más de charla a dos o tres metros de los que atendían a los sufridos viajeros que hacían cola.

Aunque presenté la reclamación correspondiente, sea cual sea el resultado, la capacidad de respuesta de RENFE y su absoluta incapacidad para atender contingencias sencillas, quedó totalmente en evidencia.

GermanWings revisited: A call for honesty

Perhaps it’s worth analyzing what happened after GermanWings crash. Some things happened immediatly and some others required some time to appear:

It was very surprising that, after a few hours, NYT was able to question the A320 safety and a pilot was able to tell that the possible problem could be in the A320 system. All of these happened a few hours after the crash when nobody knew absolutely anything about what and why happened.

Only a few days ago, I found another version: The problem was that Lubitz held a MPL license, license type that has been heavily critiziced from some sides.

I would like to make clear that I am among the people that criticized the Airbus approach to Automation and the MPL license. I still hold that position in both issues but these facts  -personal positions, who pays your salary or the compromises of your organization- should never be an easy excuse to forfait an honest behavior.

Obviously, the Airbus approach to Automation did not have any relationship with the crash. If someone wanted to speak about that a few hours after the event, it seems clear that the crash was used an and excuse to get an audience for their merchandise, related or not with the event.

Something similar happens with MPL license. Some of us believe that, as an abstract idea, it could be good but the implementation has some dark faces like the development of a real stick-and-rudder ability and the capacity to decide when nobody else is there to do it.

Lubick held a MPL license but…he also was a very seasoned glider pilot. MPL syllabus can be very centered in plane systems and Lubick, unfortunately, was able to show that he knew how to use them. At the same time, the usual criticism of MPL license would not apply since stick-and-rudder skills are hard to discuss if we speak about someone who used to glide in Alps.

Moreover…Had Lubick not been a real pilot -that he was- but a “system operator”, it still should not have any kind of relation with GermanWings crash.

We can speak about organizational failures since a lot of unprocessed information had always been available and it could have been used to avoid the crash but using it to raise unrelated issues -Airbus automation policy, MPLs or many others- is basically dishonest and a lack of respect for both, the people who died and the people who made their best in the subsequent research process.

Concerns about some issues can be very legitimate. Using anything, including a crash with many casualties, as an excuse to raise them is not. That’s why a call for honesty should be required regarding this case and, probably, many others.

Vodafone: Chapuzas a domicilio

Debido a la absorción de ONO por Vodafone, sin pretenderlo, he pasado a ser cliente suyo. No es que me entusiasmase la idea porque ya había tenido una nefasta experiencia con esa compañía: http://factorhumano.org/2010/04/12/servicios-inservibles-vodafone-adsl/ pero no siempre tienen que salir las cosas mal. Pues bien, si está Vodafone por medio, al parecer sí.

Primero me avisan de que me tienen que cambiar las tarjetas de telefonía móvil de Ono por unas de Vodafone. Ningún problema: Llegan las nuevas tarjetas, se colocan en los terminales y empiezan a funcionar desde el primer día como antes, ni mejor ni peor.

Unas dos semanas más tarde llega una carta avisándome de nuevo del cambio. Creí que era un error pero, al ponerme en contacto con el número que me indican, me aclaran que no es un error porque hay una tercera tarjeta: La del modem 3G de ONO que debe ser cambiada también. Me envían la nueva tarjeta, me comunican la activación, la instalo…y el modem no funciona.

Llamo por primera vez al Servicio de Agresión al Cliente y se disculpan porque no me habían comunicado que el modem anterior no es compatible con la nueva tarjeta Vodafone y, por tanto, me tienen que enviar uno nuevo que esperan que llegue en dos o tres días, es decir, a lo largo de la primera semana de julio.

A medida que se van retrasando, voy llamando más veces para recibir siempre la misma respuesta: Está enviado y tiene que estar a punto de llegar. Mientras tanto, he tenido que hacer un viaje en que debería haberlo usado pero no lo tenía.

Pruebo el canal de Twitter y los resultados son éstos: Conversación Twitter VF-0 Conversación Twitter VF-1data:text/mce-internal,ACTUALIZACI%D3N%20DEL%2028- Conversación Twitter VF-2

Me remiten al mismo sitio al que he llamado como mínimo diez veces y en el que raramente consigo hablar con un operador aunque, la verdad, es que da lo mismo porque los resultados son idénticos, o sea, ninguno.

Por supuesto, la opción web tampoco funciona y, además, no han caído en un pequeño detalle: En el menú de acceso al Departamento de Agresión al Cliente comienzan por pedir el número de teléfono al que se refiere la consulta. ¿Sabes de alguien que se sepa su número de módem? Desde luego, yo no.

En el momento de escribir este post llevo 27 días esperando y la disposición para recordarle a diario y públicamente a Vodafone su incumplimiento, su inutilidad y sus chapuzas.


Utilizo el canal para reclamaciones en la web. Indico qué ocurre y piden un teléfono. A los pocos minutos me llaman. Una persona me pide más información y me pasa a otro lugar donde, teóricamente, van a atender la petición. En este otro lugar, apenas coger la llamada, me pasan al menú infernal del Servicio de Agresión al Cliente donde no encuentro ninguna opción válida para mi problema. Tras dos intentos, me cuelga porque no les consta “nada pendiente” y volvemos al punto de origen.


Después de pegarme con el menú de reclamaciones en la web -está tan mal hecho como el del Departamento de Agresión al Cliente- recibo una llamada y me cuentan que han cambiado el tipo de dispositivo y que no es un mero “pincho” tipo pendrive. Me pasan a otro Departamento donde se supone me van a tramitar la entrega del nuevo dispositivo y, sin dejarme respirar, este nuevo Departamento me pasa al Departamento de Agresión al Cliente y su infernal e inútil menú. No me queda más remedio que desistir porque el menú me echa pero, al entrar nuevamente en la web, veo que la reclamación inicial…¡¡¡aparece como resuelta!!!

Vuelvo a poner otra reclamación, me vuelven a llamar y por fin se desvela el misterio:Con Ono tenía una línea de datos sin cuota en la que, cuando la usaba, pagaba por consumo de datos. Vodafone no tiene ese tipo de línea sino que tiene una cuota, por cierto, nada barata para la línea de datos, es decir, la única opción lógica es cancelar la línea de datos. Aparte de que no conservar las condiciones de contratación anteriores me parece una golfada…¿no lo podían haber dicho desde el principio?

Resaca electoral: Cuando los Maquiavelos del Frenopático quedan en evidencia

Alguien tuvo una idea brillante y decidió darle forma hace ya unos meses. La idea consistía en forzar a los españoles a una decisión planteada en términos de “Yo o el caos” pero, para llegar a ese final, se requerían algunos preparativos:

  1. Dejar que el PSOE se cociese en su propio jugo. El daño que Zapatero le había causado al partido era suficiente para no requerir ninguna intervención secreta ni discreta desde el poder.
  2. Estar a bien con los medios de comunicación no controlados directamente, sea mediante trato de favor -Cebrián y grupo PRISA- o forzando su defenestración, como en el caso de Pedro J. Ramírez.
  3. Evitar la presencia en los medios tanto de escisiones propias -VOX- como de partidos que no puedan ser considerados extremistas -UPyD y Ciudadanos- pero que estén dispuestos a dar una batalla ideológica.
  4. Prestarle todos los altavoces posibles a la izquierda más rancia que puedan encontrar de forma que ésta se presenta como la única alternativa a ellos mismos.

A grandes rasgos, éstas han sido las piezas del rompecabezas y la sorpresa ha sido que los españoles, puestos en la alternativa “Yo o el caos” han elegido el caos y seguramente distintas personas lo han hecho por motivos muy diferentes.

La izquierda de planteamientos estalinistas también tiene su público y este público tenía su opción clara desde el primer momento. A éstos se han sumado muchos que han comprado el discurso de la “casta”, discurso a cuya compra han contribuido generosamente los dos grandes partidos y sus socios nacionalistas, inmersos en episodios de corrupción y cuya única respuesta es denunciar la corrupción del contrario y omitir toda referencia a la propia. A éstos todavía se han unido otros: Todos aquellos que no aceptan un discurso del tipo ya sé que soy malo pero los otros son aún peores y, aunque no te guste, me votarás a mi y para los que la evidencia de ese discurso es motivo suficiente para no votarles.

Evidentemente, han equivocado los cálculos. En ese 1977 que algunos intentan barrer del mapa para intentar enlazar con el Estado fallido -mucho antes de la Guerra Civil- nacido en 1931, parecía que algunas cosas habían quedado claras:

  1. Había quedado claro que había una izquierda y una derecha cainitas que le negaban el derecho a la existencia al adversario y consideraban que ellos eran los titulares indiscutibles del poder.
  2. Había quedado claro que había una izquierda y una derecha que querían dejar de tirarse a la cara Hitler frente a Stalin o Pinochet frente a Castro y sus diferencias eran sobre todo de énfasis en cuál debía ser el papel del Estado y cuál el de la economía privada compartiendo como fin principal elevar el nivel de vida de los ciudadanos.
  3. Había quedado claro que no se debía mirar atrás: Hubo crímenes y todo tipo de salvajadas por ambos lados, antes, durante y después de la Guerra Civil y ya era hora de pasar página mediante una amnistía que afectó a personas de los dos bandos en conflicto.

Todo esto parecía que estaba claro pero, como parte de la “magistral estrategia del PP”, se trataba de darle alas a esa izquierda anclada en planteamientos de hace un siglo, que rechaza el proceso de transición y que pueda ser presentada como el coco haciendo que el miedo forzase a los electores a vencer la repugnancia y votarles a ellos. En ningún momento, el PP -auxiliado por el arúspice Arriola con su sonsonete de que España es sociológicamente de izquierdas- ha pretendido dar una batalla ideológica. En lugar de esto, tras incumplir prácticamente todos los puntos del programa que les dio la mayoría absoluta, se han limitado a hablar de una recuperación que muchos siguen sin ver y a jugar con la cocina de las encuestas. Los resultados de tan magistral actuación se vieron ayer y, sin duda, tendrán consecuencias.

Que la política española necesita una regeneración urgente es claro. Que esa regeneración no puede venir de la mano ni de los que están ni de supuestos recién llegados que vienen ya corruptos desde su origen debería ser claro también.

¿Son malos los resultados para el conjunto del país? Probablemente no. Rajoy ha salido de las elecciones convertido en un cadáver político y, tras los resultados, mucha de la contestación interna en su partido es posible que empiece a subir la voz y le impida presentarse a la reelección. Si con él desaparecen todos aquellos que han hecho de mantenerse en el poder su única meta y han cambiado la ideología por las encuestas cocinadas y las cuchilladas entre ellos…bien idos sean.

En “La historia interminable” de Michael Ende hay un episodio dedicado a los “reyes locos”, aquéllos que se quedaron en el mundo de Fantasía y nunca más fueron capaces de salir de él. Ver a Zapatero y Rajoy ejerciendo de “reyes locos” tendrá, sin duda, un alto precio por todas las gabelas que les dejan tras su paso por el Gobierno pero, sin duda, tendrá un coste más bajo del que tendría mantener a tales sujetos en cualquier posición relevante.

Lo mismo que se puede decir del PP vale para el PSOE. ¿Puede decirse que el PSOE tiene una ideología real o se ha convertido en un cóctel de “lo progre” y lo “políticamente correcto” pasado por el tamiz de unos líderes que no han hecho en su vida otra cosa que vivir de la política?¿Alguien puede decir seriamente que el PSOE es un partido de izquierdas salvo por cuatro clichés que se les han quedado adheridos?¿Es algo más que una maquinaria para hacerse y permanecer en el poder? Si vamos a la corrupción ¿es más limpio el PSOE que el PP?

Para muchos, PP y PSOE llevan años comportándose como dos marcas de una misma corporación -no en vano algunos hablan de PPOE- sin que tengan entidad ni identidad ideológica clara salvo el mantenimiento en el poder y estar corrompidos hasta las cejas. Ambos han preferido apoyarse en socios nacionalistas -tan corrompidos como ellos o más- precisamente porque eran más fáciles de comprar.

PP y PSOE se encuentran en la situación de renovarse urgentemente, comportándose como partidos políticos con su ideología, con democracia interna y transparencia…o desaparecer. Para que se produzca ese cambio, parece claro que lo primero que tiene que desaparecer de escena son los actuales líderes de uno y otro.

Naturalmente, el segundo y definitivo tiempo de este partido está en las elecciones generales. Poco tiempo tienen PP y PSOE para recomponerse y, salvo que el miedo se imponga -como daban por hecho los “estrategas” del PP- podríamos asistir a una continuación de la caída. Izquierda Unida y UPyD pueden considerarse virtualmente desaparecidos y fagocitados por Podemos y Ciudadanos respectivamente.

¿Qué puede ocurrir con Podemos, Ciudadanos y Vox en el próximo futuro?

Podemos tiene su porvenir asociado a su propia actuación en Comunidades y Ayuntamientos y…a lo que pueda pasar en Venezuela y en Grecia, cuyas vinculaciones ideológicas y de otro tipo son evidentes. Como se comporten y qué tratamiento reciban desde los medios controlados directa o indirectamente desde el poder definirá bastante su futuro. Sólo hay que ver cómo en estas elecciones ha habido guerra sucia y se ha sacado información en los momentos en que más podía perjudicar a determinadas opciones. No es de esperar que esos hábitos desaparezcan de aquí a las próximas elecciones.

Ciudadanos tiene que asentarse. Hubo un momento en que no fueron capaces de metabolizar el proceso en que se habían metido y cayeron en la tentación de tratar de ser todo para todo el mundo -igual que Podemos hasta que se quitó la careta y quedó claro que es un partido de izquierda radical y populista- con lo que en los últimos momentos de campaña pudieron generar desconfianza. Han crecido por aluvión y pueden haber captado gente válida pero seguro que también se les ha colado mucho oportunista al olor del poder. Tienen unos meses para modificar eso y, por supuesto, los pactos que hagan, con quién los hagan y en qué estén basados esos pactos serán cosas que también estarán miradas con lupa.

Por último, Vox. Vox es una escisión del PP que ha hecho suyos los planteamientos ideológicos de derechas que el PP no quiso defender y, en contra de lo prometido, no aligeró el peso del Estado y subió los impuestos de una forma salvaje. El programa que presentaba Vox en las municipales y autonómicas era, sin duda, el más atractivo desde el punto de vista del liberalismo económico. Sin embargo, sus más que magros resultados se deben en buena parte a la doctrina del “voto útil”, es decir, a la negativa a votar a un partido que, debido al modelo de circunscripciones electorales, no es esperable que consiga sacar nada. Sin embargo, hay una faceta de Vox que está pasando desapercibida y a la que conviene prestar atención:

En contra de lo que los partidos de izquierda -real o presunta- han afirmado, el PP no ha sido nunca un partido de extrema derecha…es más, si se le puede acusar de algo es precisamente de no tener más ideología que el mantenimiento en el poder. Sin embargo, hasta hace pocas fechas, la escasa extrema derecha que existe en España se encontraba dentro del PP. En un partido que ha llegado a tener 700.000 militantes, esa corriente podía quedar tan diluida como para no ser percibida.

Tras la escisión de Vox, es muy probable que, junto con gente que se ha considerado traicionada por ser de derechas en lo político y liberales en lo económico, haya emigrado también ese grupo de extrema derecha que antes podía estar en el PP. La diferencia está en que Vox no tiene 700.000 militantes y sería una corriente mucho más difícil de diluir. Dicho de otra forma, si en la España de hoy, como contrapartida a una izquierda chavista surgiera una extrema derecha del estilo Frente Nacional de LePen, es probable que surgiera en Vox.

Si la moderación no se termina imponiendo en los próximos meses, es posible que la composición de las Cámaras se acabe haciendo por una especie de selección negativa, es decir, con lo que ya en 1977 se desechó -pensando que para siempre- de la política española. Por otra parte, no podemos asimilar moderación a aceptación de la corrupción y es urgente que determinado tipo de personajes salgan de la vida política. En los inicios de la transición de 1977, Suárez dijo que Hay que elevar a la categoría política de normal lo que a nivel de calle es simplemente normal pero no puede pretenderse lo contrario, es decir, elevar un hecho como la corrupción a categoría de normal a nivel de calle porque políticamente sea normal.

Tampoco son admisibles los comportamientos fascistas, muy frecuentes en nuestra clase política tanto a izquierda como a derecha, por los cuales las reglas aplicables a unos no son las mismas que para otros. Por ejemplo, no puede aceptarse como parte de un juego político normal que alguien exija que le entreguen el poder porque ha ganado con mayoría simple -Susana Díaz- mientras, al mismo tiempo, le parezca normal que sus adversarios ganasen las elecciones anteriores también con mayoría simple y no pudieran gobernar…cosa que presumiblemente ocurrirá en muchos lugares tras las elecciones de ayer. Más allá del recurso dialéctico al engaño y de la confianza en que la gente no se acuerda de lo que pasó ayer, este tipo de hechos revelan un estilo que también se debería desterrar.

Unos meses magníficos los que tenemos por delante para observarlos con curiosidad de entomólogo. Lo malo es que quienes están en el platillo del microscopio somos nosotros mismos.

Navigating Safety: Necessary Compromises and Trade-Offs: Theory and Practice by René Amalberti

Amalberti explains very clearly safety related concepts and, whatever the reader agrees with 100% of contents or not, it is worth to be read and discussed. He goes against some sacred cows in the safety field and his book should be analyzed very carefully. Especially, these three points should deserve a special analysis:

• People learn by doing instead of observing. Asking for a full Situational Awareness before doing anything could drive to serious accidents while the operator tries to get a full Situational Awareness.

• There are different safety models. Many markets and companies try to imitate ultra-safe models like the ones coming from Aviation and Nuclear Energy when, actually, these models should not work in other activities more expert-based than procedure-based.

• Trying to train someone for every single exceptional situation is not the safest option. People can try to explore limits instead of remaining in the safe environment.

People learn by doing instead of observing. True, and perhaps that is one of the motives that people are so bad at monitoring while some automation designs still insist precisely on that. However, Amalberti reaches a conclusión related with Situational Awareness that, in my opinion, could be wrong: For Amalberti, we should not ask for a full Situational Awareness before trying a solution because we could get paralyzed under critical situations with serious time constraints. Explained like that, it’s true and that should be the phenomenon known as paralysis because of analysis but something is missing:

Situational Awareness cannot be understood as a condition to be met in critical situations but as a flowing process. In high risk environments, design should guarantee that flow at a level that, once the emergency appears, getting a full picture of the situation is easy. If we put together this single principle with the first one by Amalberti, that is, that people learn by doing instead of observing, we could reach different conclusions:

1. Top level automation should be used only under exceptional situations, using as default levels others where human operators should learn and develop Situational Awareness by doing instead of observing.

2. Information Technology used in critical systems should be under-optimized, that is, instead of using the most efficient design in terms of technology use, the alternative option should be using the most efficient design in terms of keeping Situational Awareness. Some new planes keep Intel processors that are out of the market many years ago –for instance, B777 using Intel 486- and nothing happens. Why then should we try to extract all the juice from every programming line building systems impossible to be understood by users?

Different safety models with an out-of-context imitation of ultra-safe systems as Aviation or Nuclear Plants. This is another excellent point but, again, something could be missing: Evolution. I have to confess on this point that my Ph.D. thesis was precisely trying to do what Amalberti rejects, that is, applying the Air Safety model to Business Management field. Some years later, Ashgate published it under the name Improving Air Safety through Organizational Learning but “forgetting” the chapter where learning from Air Safety was applied to Business Management.

The first thing to be said is that, in general terms, Amalberti is right. We cannot bring –unless if we want it to work- all the procedural weight of a field like Air Safety to many other fields like, for instance, Surgery, where the individual can be much more important than the operating rules. However, the issue that could be lost here is Organizational Evolution. Some fields have evolved through ultra-safe models and they did so because of their own constraints without anyone trying to imitate an external model. Different activities, while looking for efficiency improvement, evolved towards tightly coupled organizations as Charles Perrow called them and that produced an unintended effect: Errors in efficient organizations are also efficient because they spread their effects by using the same organizational channels that normal operation. Otherwise, how could we explain cases like Baring Brothers where an unfaithful employee was enough to take the whole Bank down?

Summarizing, it’s true that we should not make an out-of-context imitation of ultra-safe models but, at the same time, we should analyze if the field whose safety we are analyzing should evolve to an ultra-safe model because it already became a tightly coupled organization.

Trying to train someone for every single exceptional situation is not the safest option: Again, we can agree in general terms. For instance, we know that, as a part of their job, pilots practice in simulators events that are not expect to appear in their whole professional life. Perhaps, asking them to practice recovery from upside down positions or from spins should be an invitation to get closer to these situations since they should feel themselves able to recover. The “hero pilot” time is over long ago but…

We have known in the past of wrong risk-assessments where the supposedly low-probability event that should not require training since it should not happen…happened. A well-known example is United 232 where three supposedly independent hydraulic systems failed at the same time showing that they were not so independent as pretended. The pilot had practiced before in a flight simulator the skills that converted a full crash into a crash landing decreasing substantially the number of casualties. A similar case is the Hudson river landing where a double stop engine was supposed to happen only above 20.000 feet…and procedures developed for that scenario made the pilots lose a precious time when the full loss of power happened far lower than this height.

Even though, instead of focusing in different events showing a wrong risk assessment that could invite us to take with care the Amalberti idea -even when he clearly raises an important point there- is a different kind of problem that has already been under major accidents: Faulty sensors feeding wrong information to computers and occupants planes getting killed without the pilots getting the faintest idea about what was going on. “Stamping” this kind of events with a “lack of training” should be a way of telling us something that, at the same time, is true and useless and, by the way, it’s opposed to the Amalberti’s principle.
Daniel Dennett used a comparison that can be relevant here: The comparison between commands and information agencies: Commands are expected to react under unforeseen situations and that means redundancy in the resources and a very important cross training. By the other side, information agencies work under the principle of “need-to-know”. Should we consider as an accident that this same “need-to-know” idea has been used by some Aviation manufacturers in their rating courses? Should we really limit the training to the foreseen events or should we really recognize that some events are very hard to foresee and different approaches should be taken in design as well as in training?

Summarizing, this is an excellent book. Even if some of us could not agree with every single point, they deserve a discussion, especially when it’s clear that the points raised in the book come from a strong safety-related concept instead of politics or convenience inside regulators, operators or manufacturers.

I would not like finishing without a big Thank you to my friend Jesús Villena, editor of this book in Spanish under the name “Construir la seguridad: Compromisos individuales y colectivos para afrontar los grandes riesgos” because he made me know this book.

Sterile discussions about competencies, Emotional Intelligence and others…

When “Emotional Intelligence” fashion arrived with Daniel Goleman, I was among the discordant voices affirming that the concept and, especially, the use of it, was nonsense. Nobody can seriously reject that personal features are a key for success or failure. If we want to call it Emotional Intelligence that’s fine. It’s a marketing born name not very precise but, anyway, we can accept it.

However, losing the focus is not acceptable…and some people lose the focus with statements like “80% of success is due to Emotional Intelligence, well above the percentage due to “classic” intelligence. We lose focus too with statements comparing competencies with academic degress and the role of each part in professional success. These problems should be analyzed in a different and simpler way: It’s a matter of sequence instead of percentage.

An easy example: What is more important for a surgeon to be successful? The academic degree or the skills shown inside the OR? Of course, this is a tricky question where the trick is highly visible. To enter the OR armed with an scalpel, the surgeon needs an academic recognition and/or a specific license. Hence, the second filter -skills- is applied over the ones who passed the first one -academic recognition- and we cannot compare in percentage terms skills and academic recognition.

Of course, this is an extreme situation but we can apply it to the concepts where some sterile discussions appear. Someone can perform well thank to Emotional Intelligence but the entrance to the field is guaranteed with intelligence in the most common used meaning. Could we say that, once passed an IQ threshold we should better improve our interaction skills than -if possible- improve 10 more IQ points? Possibly…but things don’t work that way, that is, we define the access level through a threshold value and performance with other criteria, always comparing people that share something: They all are above the threshold value. Then…how can I say “Emotional Intelligence is in the root of 80% of success”? It should be false but we can convert it into true by adding  “if the comparison is made among people whose IQ is, at least medium-high level”. The problem is that, with this addition, it is not false anymore but this kind of statement should be a simple-mindedness proof.

We cannot compare the relative importance of two factors if one of them is referred to job access while the other is referred to job performance once in the job. It’s like comparing bacon with speed but using percentages to appear more “scientific”.

Internet y su presunta omnisciencia: La próxima guerra está en la calidad de la información

Ray Kurzweil decía que la gran revolución que han traído los sistemas avanzados de información está en un simple hecho: Reproducir y transmitir la información tiene un coste virtualmente igual a cero. Se supone que eso significa romper una diferenciación clásica entre los que tienen acceso a la información y los que no la tienen puesto que, según Kurzweil, ahora todos lo tienen.

Por puro azar, estos últimos días he tenido que buscar información sobre distintos temas y, cómo no, he recurrido a hacer búsquedas más o menos avanzadas en Google y en sitios que se suponen especializados en proveer información. Tengo que anticipar que no se trataba de cuestiones filosóficas, religiosas o similares sino de preguntas que tienen una respuesta clara . Otra cosa es acceder a ella a través de la maraña de informaciones falsas o desfasadas. Esto ocurre incluso cuando se trata de asuntos directamente relacionados con Internet.

Ejemplo: Teléfono Nexus 5 con el compromiso de actualización por parte de Google a la última versión de Android. Lo que no dice Google es cuándo llega esa última versión y, los que somos poco pacientes, buscamos otras vías como, por ejemplo, descargar la actualización oficial de los sitios de Google. Esto requiere cierta manipulación en el teléfono como desbloquear el bootloader rootear el teléfono u otras piezas de la tecnoverborrea.

En cualquiera de estas opciones, Google ofrece varias páginas de resultados, incluyendo videos de Youtube. El problema está cuando se intenta poner en práctica y se ve que las instrucciones pueden ser desfasadas, incompletas o, simplemente, el teléfono no hace lo que, según las instrucciones leídas en Internet, tendría que hacer.

Lo curioso del caso es que, después de tratar diversas soluciones y en alguna de éllas llegar a bloquear el terminal, apareció una solución: Una herramienta software llamada Nexus Root Toolkit que permite al usuario hacer lo que quiera con el teléfono: Rootear, desrootear, bloquear o desbloquear el bootloader, cambiar la versión del sistema operativo…lo que sea.

¿Por qué llegar a esta herramienta supone una peregrinación y un ensayo y error de soluciones que supuestos o reales expertos van poniendo en Internet?

Otro ejemplo, quizás algo menos escandaloso porque no va al propio terreno en el que se supone que Internet debería tener información de primera calidad, está en la búsqueda de diferencias en el diseño entre dos tipos de avión y en temas muy específicos: La información existe pero encontrarla con un buscador o en un sitio de preguntas y respuestas tipo Quora es prácticamente imposible y al final lo más operativo es telefonear a alguien que se sabe que dispone de tal información…como en los viejos tiempos.

Kurzweil tiene razón: La gran revolución de la tecnología de la información es la desaparición del coste de multiplicar y transmitir información pero esa gratuidad virtual ha traído consigo un problema: Todo el mundo tiene un altavoz sobre cualquier tema y no sólo los que tengan algo que decir sobre él. Encontrar una señal válida entre una masa creciente de ruido es cada vez más difícil y el aumento de número de páginas o de velocidades de acceso no sólo no arreglan este problema sino que contribuyen a agravarlo.

Internet crece de una forma espectacular pero la calidad de la información que contiene no lo hace. Más bien lo contrario.

#GermanWingsCrash Solución: Dos personas en cabina

Una regla básica en investigación de accidentes consiste en no tratar de buscar una solución al que acaba de ocurrir. La razón para ello es que suele tratarse de una combinación excepcional de circunstancias que es improbable que vuelvan a aparecer juntas. Por ello, habitualmente se prefiere prevenir esas circunstancias individuales, es decir, se ataca a los componentes más que a una improbable combinación.

Esto no quita para que, si un accidente se repite -como ocurrió en el caso Spanair, repetido exactamente 21 años después de otro idéntico y con el mismo tipo de avión ocurrido en Detroit- nos preguntemos legítimamente qué se hizo en ese ataque a las circunstancias individuales para permitir que el mismo resultado se produzca de nuevo.

Tras el caso de German Wings, nos encontramos atacados por los tiempos y los miedos que introducen los medios de comunicación: ¿Puede enloquecer un piloto? Por supuesto; como cualquier otro. ¿Debemos empezar a tratar de prevenir tal posibilidad con reglas como la de dos personas en cabina? Veamos:

  • ¿Podría un miembro de la tripulación auxiliar colocar un veneno de gran potencia en la bebida o la comida de los pasajeros o en la de los pilotos? Y si también vigilamos a éstos…¿podría hacer lo mismo alguien encargado de la preparación del catering?…
  • ¿Podría un técnico de mantenimiento provocar una avería difícil de detectar pero que llevase a un avión a estrellarse?
  • ¿Podría alguien encargado de la carga de equipajes introducir algún elemento explosivo, incendiario o corrosivo junto con las maletas?

Éstas y muchas más posibilidades -algunas se me ocurren y no las voy a incluir para no dar ideas- se pueden dar y no parece que la política más acertada sea dejarse guiar por el impacto del último caso para tomar decisiones. De hecho, no deberíamos olvidar que un caso como el de German Wings ha sido posible gracias a la introducción de una puerta blindada -otra respuesta rápida a una situación de pánico provocada por medios de comunicación- que separa a la cabina del resto del avión.

Cuando subimos a un avión, y prácticamente cuando hacemos cualquier otra cosa, existe un elemento de riesgo. Tenemos dos posibilidades: Aceptar ese simple hecho y tratar de limitar al máximo lo que podríamos considerar riesgos razonables o tratar de controlar absolutamente todo…carrera estéril que no conduce a ninguna parte salvo a que el siguiente problema sea provocado por la última solución.

Quizás sería bueno para los que optan por la idea de control total revisar el caso EgyptAir 990. Ocurrió antes del 11S y aún no había puertas blindadas. De hecho, el comandante del avión entró a la cabina y trató de recuperar el avión. El piloto suicida se limitó a cortar el flujo del combustible a los motores…es decir, si alguien tiene la intención siempre puede encontrar una acción para la que el tiempo disponible no sea suficiente o jugar con el factor sorpresa para neutralizar al que se supone que le controla. En ese vuelo había dos pilotos más que, de haber sospechado qué estaba ocurriendo, podrían haber reducido al suicida…cosa que, evidentemente, nunca podrían haber hecho con una puerta blindada entre ellos, incluso con la regla de dos personas en cabina.

¿Qué tal si este tipo de situaciones se analizan en frío y sin dejarse llevar por la presión, el pánico y los tiempos que establecen los medios de comunicación? ¿Aporta algo el que le hagamos saber al piloto, por el simple procedimiento de que nunca esté solo en cabina, que es sospechoso? ¿Soluciona algo si tenemos en cuenta que otros puestos, como los mencionados más arriba, pueden ser también utilizados para un asesinato masivo?

Un poco de sentido común sería de agradecer algunas veces. Tratar de limitar los riesgos es correcto. Dejar que el terror y la paranoia decidan por nosotros, no.

A <span>%d</span> blogueros les gusta esto: