Introdução
A Hierarquia de Confiabilidade do Dickerson oferece um mapa para navegar em desafios de confiabilidade; o que precisa ser resolvido e em que ordem. Como outras hierarquias desse tipo, é importante que o nível em que você está seja sólido antes de subir a pirâmide.
Este módulo aborda o nível aproximadamente no meio da pirâmide. Tendo abordado seu monitoramento e sua revisão de incidentes (talvez com a ajuda de outros módulos do Learn neste roteiro de aprendizagem), agora você tem a oportunidade de se concentrar em princípios e práticas que podem ajudá-lo a nivelar sua prática de operações.
Neste módulo, nos concentraremos em revisões pós-incidente que podem ajudá-lo a aprender com a falha, resultando em uma confiabilidade aprimorada.
Quando concluir este módulo, você terá:
- Descubra a importância de aprender com incidentes.
- Entenda os aspectos de sistemas complexos que tornam importante o aprendizado com a falha.
- Saiba quando e como conduzir uma revisão pós-incidente.
- Entenda a finalidade e as metas de uma revisão pós-incidente.
- Conheça os componentes que entram em uma boa revisão pós-incidente.
- Esteja ciente das armadilhas comuns a serem evitadas.
- Identifique práticas úteis para realizar uma revisão melhor.
Uma história introdutória
Para definir a cena deste módulo, aqui está uma história verdadeira (ou metade dela, na verdade; chegaremos à segunda parte mais tarde neste módulo):
Durante a Segunda Guerra Mundial, a aeronave B-17 "Fortaleza Voadora" se envolveu em uma série de acidentes. Não sabemos todos os detalhes desses acidentes, e não sabemos exatamente quantos foram. Era tempo de guerra, e muitos dos detalhes eram secretos e permanecem em segredo. O que sabemos é que houve um número significativo de incidentes semelhantes, envolvendo muitas aeronaves individuais e, se isso ajudar ao falar sobre um tópico tão sério, podemos ter quase certeza de que ninguém ficou gravemente ferido em nenhuma delas.
Em cada caso, o que aconteceria seria: um B-17 viria pousar, pousaria com sucesso, e então na pista ou taxiando de volta para o hangar, algo estranho aconteceria. Algo sério aconteceria. O B-17 estaria no chão e, de repente, o trem de pouso se retiraria repentinamente, e o avião cairia na pista.
Em cada caso, os investigadores procurariam evidências de falha mecânica ou elétrica, e em cada caso, eles não conseguiam encontrar nenhuma. Então, o que eles concluíram foi que este era um caso de erro piloto, que os pilotos tinham erroneamente retraído o trem de pouso.
Aqui estão duas informações adicionais: os investigadores estavam corretos de que nenhuma falha mecânica ou elétrica havia ocorrido. Os acidentes continuaram acontecendo.
Essas informações podem levá-lo a ficar insatisfeito com a conclusão inicial alcançada sobre esses acidentes, talvez deixá-lo se perguntando se esta é toda a história. Neste módulo, vamos propor que algo esteja faltando nesta conclusão e nas investigações que o levaram a isso.