Introdução

  • 2 minutos

A Hierarquia de Confiabilidade de Dickerson oferece um mapa para navegar pelos desafios de confiabilidade; o que precisa ser abordado e em que ordem. Como outras hierarquias desse tipo, é importante que o nível em que você está seja sólido antes de subir na pirâmide.

Este módulo aborda o nível aproximadamente no meio da pirâmide. Tendo abordado seu monitoramento e sua revisão de incidentes (talvez com a ajuda de outros módulos do Learn neste caminho de aprendizagem), você agora tem a oportunidade de se concentrar em princípios e práticas que podem ajudá-lo a melhorar seu nível de prática de operações.

Neste módulo, vamos nos concentrar em revisões pós-incidente que podem ajudá-lo a aprender com as falhas, resultando em maior confiabilidade.

Depois de concluir este módulo, você irá:

  • Descubra a importância de aprender com os incidentes.
  • Compreender os aspetos de sistemas complexos que tornam importante aprender com o fracasso.
  • Saiba quando e como realizar uma revisão pós-incidente.
  • Compreender o propósito e os objetivos de uma revisão pós-incidente.
  • Conheça os componentes que entram em uma boa revisão pós-incidente.
  • Esteja atento às armadilhas comuns a evitar.
  • Identifique práticas úteis para realizar uma melhor revisão.

Uma história introdutória

Para definir o cenário para este módulo, aqui está uma história real (ou metade dela, na verdade; chegaremos à segunda parte mais adiante neste módulo):

Durante a Segunda Guerra Mundial, a aeronave B-17 "Flying Fortress" esteve envolvida em uma série de acidentes. Não sabemos todos os detalhes desses acidentes e não sabemos exatamente quantos foram. Era tempo de guerra, e muitos dos detalhes eram secretos e permanecem secretos. O que sabemos é que houve um número significativo de incidentes semelhantes, envolvendo muitas aeronaves individuais e, se isso ajudar quando falamos de um assunto tão sério, podemos ter quase certeza de que ninguém ficou gravemente ferido em nenhum deles.

Em cada caso, o que aconteceria é o seguinte: um B-17 se aproximaria para aterrar, aterraria com sucesso e, então, na pista ou taxiando de volta para o hangar, algo estranho aconteceria. Algo grave aconteceria. O B-17 estaria no chão e, de repente, o trem de pouso se retrairia repentinamente, e o avião cairia na pista.

Em cada caso, os investigadores procuravam evidências de falha mecânica ou elétrica e, em cada caso, não conseguiam encontrar nenhuma. Então, o que eles concluíram foi que este era um caso de erro do piloto, que os pilotos tinham retraído por engano o trem de pouso.

Aqui estão duas informações adicionais: os investigadores estavam corretos de que nenhuma falha mecânica ou elétrica havia ocorrido. Os acidentes continuaram acontecendo.

Esta informação pode levá-lo a ficar insatisfeito com a conclusão inicial alcançada sobre estes acidentes, talvez deixá-lo a pensar se esta é a história toda. Neste módulo, vamos propor que algo está faltando nesta conclusão e nas investigações que levaram a ela.