Ingo Nöhr April 2015: Not-Aus oder weiter so?

von Ingo Nöhr

Ingo Nöhr und sein Kumpel Jupp, der pensionierte Technikleiter treffen sich wieder zu ihrem monatlichen Stammtisch in der Eckkneipe. Allerdings ist die Stimmung angesichts des Absturzes des Germanwings-Flugzeuges und seiner schrecklichen Umstände sehr bedrückt. Die Stadt Haltern ist nicht weit entfernt und so ist das tragische Unglück nah.

Mensch, Ingo, hättest du damit gerechnet, dass ein Co-Pilot seine vollbesetzte Maschine acht lange Minuten bewusst und sehenden Auges in die französischen Alpen crashen lässt?

  • Nein, niemals. Wahrscheinlich wären uns alle anderen Szenarien lieber gewesen: Vogelschlag, Bewusstlosigkeit durch giftige Dämpfe, Feuer durch Kurzschluss, Sensorvereisung, Computerfehlprogrammierung, was auch immer an technischem Versagen so passiert. Aber danach hätte man die Ursachen analysieren, Gegenmaßnahmen entwickeln und installieren können.

Und die Welt wäre wieder in Ordnung gewesen. Risiko erkannt - Risiko gebannt. Ingo, ich glaube, so einfach ist das auch bei den technischen Ursachen nicht zu lösen. Wie kurz zuvor mit dem Airbus, dessen Computer aufgrund der falschen Sensordaten ebenfalls stur auf Sinkflug gesetzt hatte. Hätte der Pilot nicht gewusst, wo er den Stecker der Stromversorgung ziehen musste, wäre er genauso in Grund gesteuert worden.

  • Nicht nur das, Jupp. Er war sogar in der Lage, das hochkomplexe Flugzeug noch von Hand steuern zu können. Der Programmierer war intelligent genug und hat in seiner Software auch den unwahrscheinlichsten Fall eines aus der Kontrolle geratenen Computersystems berücksichtigt.

Ja, das ist gute alte Notaus-Prinzip. Man sollte es jedem Entwickler und Programmierer auf den Arm tätowieren, damit er es immer vor Augen hat: seine Schöpfung könnte auch versagen und dann muss der Mensch immer in der Lage sein, die Situation noch zu retten.

  • Nun ja, Jupp. In manchen Branchen ist das Notaus nicht immer die beste Lösung. Das konnte man in Fukushima sehen, wo ein sofortiges Abschalten des Reaktors weitreichende Folgen nach sich zog. In der Gentechnologie geht es gar nicht: es gibt weltweit kaum noch Sojaprodukte, die nicht bereits von genmanipulierten Pflanzen kontaminiert wurden. Was man einmal aus der Pandora-Büchse freigesetzt hat, bekommt man nie wieder hinein.

Du hast recht, Ingo. Ich sollte besser das ehrwürdige Sicherheitsprinzip der Medizintechnik formulieren: “Bei jeder Störung hat das Gerät bzw. System automatisch in den sicheren Zustand zurückzukehren.”

  • Na ja, dein Text ist ein bisschen lang zum Tätowieren. Außerdem hat der Mensch bei kaltem Wetter ein langärmeliges Hemd an. Mir würde es reichen, wenn er diesen Satz ständig in Augenhöhe an seinem Arbeitsplatz hängen hat.

Aber was würde diese Regel bei der Softwareprogrammierung bedeuten? Schließlich hatte ja ein Sensor des Airbusses eine korrekte Fluglage gemeldet. Er wurde aber von seinen zwei vereisten Kollegen demokratisch überstimmt. Da scheint mir die Risikoanalyse zu nachlässig gemacht worden zu sein. Wie kann man 33% Irrtumswahrscheinlichkeit akzeptieren, und das bei einem derart sensiblen Parameter.

  • Jupp, schau Dir nur mal die Ergebnisse der Risikoanalysen der Terrorbekämpfer an. Ich will gar nicht von den Sicherheitskontrollen der Passagiere am Gate sprechen. Die Nagelschere wird konfisziert, aber das Frachtgut und dessen Arbeiter nur unzureichend kontrolliert. Die Pilotenkanzel ist mit einer Sicherheitstür hermetisch verschlossen. Nachdem bei einem ähnlichen Vorfall im November 2013 in Afrika, als der Pilot selbstmörderisch ausrastete, das Kabinenpersonal mit einer Rettungsaxt die Tür aufbrechen konnten, - leider kamen sie zu spät -,  gab es die Anweisung,  die Tür zur Pilotenkanzel zu panzern. Nun bekommt man sie von außen gar nicht mehr auf. Ganz schlechte Lösung sag ich dir, wenn beide Piloten durch giftige Dämpfe aus dem Lufteinlass ohnmächtig werden. Eine Handvoll von Selbstmordpiloten, aber Dutzende von gemeldeten Zwischenfällen mit der Ansaugung giftiger Dämpfe aus dem Turbinenbereich, die sogar zu Notlandungen führten. Das eine Risiko wird minimiert, dafür steigt das andere Risiko ins Unerträgliche.

Aber Ingo, dass kenn ich doch aus dem Krankenhaus. Wir haben bei vielen Millionen von Einsätzen mit Medizintechnik zirka 10.000 schwere Zwischenfälle im Jahr, die zu einigen Hundert Todesfällen führen. Gleichzeitig kontaminieren wir ein Million unserer Patienten mit multiresistenten Krankenhauskeimen, an denen dann mehrere zehntausend sterben. Ungezählte Klinikpatienten verlieren wir durch Fehldosierungen, weil Medikamente verwechselt wurden. Aber ebenso gleichzeitig investieren wir Milliarden in die neueste Technik für Diagnostik und Therapie, oft nur sauteure Spielzeuge für den Chefarzt und Statussymbole für den Landrat, die relativ wenigen Patienten zugute kommt.

  • Das technisch Machbare ist nicht immer das technisch Sinnvolle, da gebe ich dir recht, Jupp. Ein Blick auf die TAVI-Einsätze im Hybrid-Op genügt. Längst werden die medizinischen Indikationen und standesärztlichen Vorgaben aus Geldgier ignoriert. Und noch schlimmer im Lebensmittelbereich: mit Antibiotika und Dopingmitteln erzielt man in der Schweine-, Rinder- und Hühnermast beeindruckende Ergebnisse bei der Fleischproduktion, aber leider bezahlen die hohen Folgekosten die Krankenhäuser, weil sie künftig immer mehr MRSA-Patienten in Einzelzimmern isoliert unterbringen müssen.

Wir brauchen einen Investitionsstop für Hightech für mindestens drei Jahre, um erst einmal die Probleme der höchsten Priorität angehen zu können. Da wird uns die Industrie hysterisch vorrechnen, wieviel Tausend Arbeitsplätze dann verloren gehen, aber ein nichtkorrumpierter Politiker könnte dann endlich mal gegenrechnen, welchen Todeszoll wir ansonsten zahlen müssten. Es ist wie in der Rüstungsindustrie: wir schützen Tausende von Arbeitsplätzen, damit Millionen Menschen mit den Produkten umgebracht werden.

Zurück

Einen Kommentar schreiben