Turbo teleurstelling

Vooringenomenheid kan je flink misleiden bij een probleemanalyse. Tijdverspilling is vaak het gevolg. Onlangs herinnerde een voorval me aan een leuke anekdote.

Het is eind jaren tachtig bij Van Doorne’s Transmissie (nu Bosch Transmission). Een collega heeft maanden gewerkt om een Fiat met zware turbo-motor te voorzien van een CVT transmissie (versnellingsbak). Vlak voor een presentatie aan de pers is de omgebouwde auto terug bij Fiat. De verwachtingen zijn hoog gespannen. De combinatie auto, turbo-motor en transmissie is naar verwachting een sensatie om in te rijden. Bij de eerste testrit blijkt de auto echter niet vooruit te branden. Als de motorkap open gaat, kijken de Italianen lang en veelbetekenend naar de glimmende aluminium transmissie. De volgende morgen is de perspresentatie en de Hollanders hebben het flink laten afweten!

Nog diezelfde middag stapt mijn collega met gereedschapskist, reservedelen en een tandenborstel op het vliegtuig naar Italië. Hij piekert zich suf. Wat is er mis gegaan? Misschien een lek en onvoldoende druk in het hydraulische systeem? Misschien is de pomp defect? Als dat maar binnen een avond en een nacht is op te lossen!

Een auto haalt hem bij het vliegveld op. De chauffeur is geïnstrueerd en scheurt met ware doodsverachting naar Fiat. Daar wacht een zware delegatie hem op. Met vier man stappen ze in de wagen. Mijn collega neemt plaats achter het stuur. Het wegrijden gaat inderdaad heel traag. Maar hij voelt een vreemde weerstand bij het indrukken van de gaspedaal. Als hij uit de auto stapt en naar de gaspedaal kijkt, ziet hij dat de vloermat er helemaal onder geschoven is. En met de vloermat op zijn plaats, rijdt de auto als een zonnetje.

Onderzoek brand Moerdijk

Het onderzoek van de Inspectie Openbare Orde en Veiligheid naar de brand in Moerdijk is afgerond. In de media wordt het onderzoek als vernietigend aangemerkt. Politici halen selectief diverse “blunders” uit het onderzoek. Voor de hulpdiensten is het een zuur gelag, dus zij geven zichzelf maar een schouderklopje met een eigen onderzoek. Het krachtenveld om het rapport zo snel mogelijk in het archief te laten verstoffen, is enorm. Terwijl dat nu juist ongewenst is.

Als een organisatie wil leren en verbeteren, moet de bereidheid bestaan een incident helemaal bloot te leggen en overal vraagtekens bij te plaatsen. Maar een onderzoek krijgt alleen de onderste steen boven, als er intern een sfeer van openheid en vertrouwen is. Betrokkenen moeten “blame-free” hun verhaal kunnen vertellen. En waarom niet? Alleen als je ervan uitgaat dat in een organisatie potentiële saboteurs en criminelen werken, ga je op zoek naar de schuldigen. Je kunt individuen straffen, terwijl je eigenlijk wilt dat verkeerde beslissingen en acties niet door anderen herhaald worden. De vliegwereld laat zien dat blame-free onderzoek werkt om de veiligheid gestaag te verbeteren. Elke vliegramp (en onderzoek ernaar) maakt wereldwijd het vliegen een stukje veiliger.

Helaas, zodra de media publiceren over een onderzoek wordt gezocht naar schuldigen en gespeculeerd wie er allemaal moeten opstappen. Dit werkt contraproductief en sluit vele monden. “Te vroeg ook”, is mijn mening. Daarom mijn oproep: Journalisten, rapporteer volledig over het onderzoek en niet alleen over de sappige details. Politici, vraag een half jaar later wat er van de voorgestelde verbeteracties terecht is gekomen. Als er geen verbeteringen zijn geïmplementeerd, is dat het moment om ontslag te eisen.

OV-chipkaart

De OV-chipkaart haalt de afgelopen dagen het nieuws met de mogelijkheid om gratis te reizen. De ontwikkelaar van het systeem (Trans Link Systems) blijft laconiek reageren en ontkennen dat er iets aan de hand is. Zou binnen TLS de mening  overheersen, dat  het helpt om de ogen te sluiten? Als je het probleem niet ziet, bestaat het ook niet. Het is een fenomeen dat een hele organisatie kan verlammen.

Denk je het volgende gesprek in. Een ontwikkelaar komt bij zijn baas en zegt: “Als wetenschappers in 2008 de chip kunnen kraken, dan kunnen anderen dat wellicht ook over een paar jaar”. Bij zijn baas komt een ongemakkelijk gevoel op. De investeringen zijn immens, het project heeft al vertraging opgelopen en de politiek is onrustig. De boodschap past niet in het beeld van een voorspoedig verlopend project. Met rode vlekken voor zijn ogen rationaliseert hij het probleem weg: “Welnee, het is een handjevol wetenschappers die zeer goed in wiskunde zijn. Geen systeem is perfect. De strippenkaart is immers ook te kopiëren. Bovendien is fraude strafbaar”. Spoedig is een sfeer gecreëerd dat het tijdverspilling is om het probleem in kaart te brengen en naar verbeteringen te zoeken. Dit is niet uniek voor TLS. Het is misschien wel uniek voor de mens en wordt in de psychologie aangeduid met cognitieve dissonantie.

Maar er is meer aan de hand met de OV-chipkaart. Ik heb er inmiddels een tiental trein- en busreizen mee gemaakt. Ik ervaar het systeem als gebruiksonvriendelijk. Het lijkt ontwikkeld met andere doelstellingen in gedachten dan de gebruiker (passagier). Het in- en uitchecken is leuk voor een bus, waarbij je tijdens in- en uitstappen langs het kastje loopt. Bij de trein vergeet je het gemakkelijk. Ik ben al twee keer vergeten uit te checken (kassa voor de NS). Na een lange reis is mijn hoofd met andere dingen bezig. Als je geen treinforens bent, wordt het ook geen routine om langs dezelfde uitcheckpaal te lopen.

Vergeten is menselijk. Alleen de conducteur roept om dat je moet uitchecken en je bagage niet moet vergeten. Hoe goed de tweede boodschap werkt, blijkt uit de 50.000 voorwerpen die per jaar in de trein achterblijven. Het liefst zou ik gewoon een treinkaartje met begin en eindstation op mijn chipkaart hebben staan. De conducteur kan dan bovendien zien waar ik naartoe ga en eventueel advies geven over de reis.

Ten opzichte van de projectkosten is het een kleine investering om een systematische evaluatie (risicoanalyse) uit te voeren. Dit had bij de chipkaart bijvoorbeeld met de FMEA-methode gedaan kunnen worden. Een multidisciplinair team loopt dan systematisch door gebruiks- of fraude scenario’s. De evaluatie levert een totaalbeeld op van leemtes en risico’s in het ontwerp. Elk geconstateerd probleem is bovendien voorzien van een prioriteit. De beslissing om een probleem wel of niet aan te pakken wordt daarmee objectief en bewust genomen.

Wintertaferelen op het spoor

De winter is weer hevig uitgebroken. Mooie plaatjes, sneeuw, krabben, schuiven, glijden, vermaak en overlast. ProRail en de NS hadden nog zo geroepen dat ze nu winterklaar waren en toch wordt de dienstregeling door de winter op zijn knieën gedwongen. Is dat nu onvermijdelijk of niet? Volgens een ProRail-woordvoerder is het onmogelijk om de infrastructuur en het materieel ‘totaal ongevoelig te maken voor de weersomstandigheden’ (volkskrant).

Een niet verstoorde treinenloop is een betrouwbaarheidsvraagstuk (reliability). In technische omgevingen wordt dat vaak gezien als een technisch probleem. ProRail heeft daarom alle wisselverwarmingen gerenoveerd. Voor de reiziger geldt dat het vervoersysteem, dat hen van A naar B brengt, moet werken. Niet alleen de technische maar ook de organisatorische infrastructuur is nodig voor het realiseren van betrouwbaarheid: “ik kom hoe dan ook binnen redelijke tijd van A naar B”.

Een betrouwbaar systeem realiseren begint bij de vraag: “Hoe betrouwbaar?”. Alles is mogelijk. De kosten stijgen echter exponentieel hoe dichter je de 100% nadert. Daar zit dan ook vaak het probleem. Als de kosten van verstoringen in euro’s per uur zijn uit te drukken, is ook snel duidelijk hoeveel je er voor over hebt om verstoringen te beperken. Mist die aanmoediging (zoals bij het spoor), dan is het maar net wat men er voor over heeft. Na twee strenge winters met veel problemen stijgt de bereidwilligheid het geldpotje te vullen, maar na een aantal zachte winters zal er snel op bezuinigd worden.

Betrouwbaarheid is in stappen op te voeren. Ook hier moet je beginnen bij het begin. Onderhoudsplannen die gebaseerd zijn op kritieke faalwijzen van het technische systeem (treinen, wissels, seinen, bovenleiding). En het onderhoud moet voor 100% volgens die plannen uitgevoerd worden (hier wil het nog wel eens aan schorten). Onverwachte storingen zijn zo wel te beperken, maar niet uit te sluiten. De volgende stap zit daarom in de organisatie van het correctief onderhoud (reparatieploegen), de organisatie van uitwijkmogelijkheden in de infrastructuur en het materieel (redundantie) en de organisatie rond het verder helpen van de reizigers.

Redundantie is het dubbel uitvoeren of het hebben van alternatieven. Zoals vervoer met bussen, extra treinstellen, alternatieve rail-routes, dubbel uitgevoerde sein- en wisselsystemen. Met redundantie kan in principe een 99,9 % betrouwbaar systeem gemaakt worden. Hier schuilt de rekening. Welke mate van redundantie is betaalbaar? Het overvolle spoorwegnetwerk zal bijna zeker geholpen zijn met meer redundantie in de infrastructuur. Dit vergt lange termijn planning en flinke investeringen.

Cappuccino

Heerlijk vind ik het, koffie met opgeschuimde melk. Het was dan ook een feest om de Senseo Latte Select twee jaar geleden in de keuken te plaatsen. Elke dag cappuccino of latte en bovendien makkelijk in gebruik. Maar een maand geleden ging het snel bergafwaarts met de hoeveelheid melk en schuim in de koffie. Google geeft veel hits over de opschuimer. Alle adviezen, inclusief die van Philips, komen neer op “beter schoonmaken”.

Nu ben ik een vreselijk pietje precies. Ik had al eerder ontdekt, dat goed schoonmaken essentieel is voor een mooie dikke schuimkraag. Mijn vrouw laat het demonteren en reinigen dan ook geheel aan mij over. Het werd me geleidelijk duidelijk hoe het systeem werkt. Vanuit de Senseo wordt stoom door een kamertje geblazen. Door de onderdruk wordt melk uit het melktankje opgezogen en meegenomen. Alle openingen in dit kamertje zijn zeer klein en kunnen makkelijk verstoppen door melkdraden en klonters.

Twee weken geleden begon de opschuimer te sputteren en zoog vrijwel geen melk meer op. Ik trok de conclusie dat ondanks al het schoonmaken de melkopschuimer nu toch echt niet meer werkte. We bestelden een nieuwe opschuimer. Maar dit maakte geen enkel verschil. Met frisse tegenzin belde ik de Philips klantenservice. Ik herhaalde drie keer mijn ervaringen, experimenten en conclusies. Maar de aardige medewerker leek niet te luisteren en was van mening dat mijn probleem werd veroorzaakt door een niet goed schoongemaakte opschuimer. Hij zou een nieuwe sturen. Het feit dat ik zelf al een nieuwe had gekocht, deed hem niet eens met de ogen knipperen.

Er zat niets anders op, dan moest ik toch echt zelf de oorzaken zien te vinden. Ik had de klassieke fout gemaakt door de oorzaak te plaatsen, daar waar het probleem zichtbaar wordt. Het gevolg is symptomen bestrijden, doekjes voor het bloeden en dweilen met de kraan open. Als de opschuimer het probleem niet veroorzaakte, dan zou wellicht de stoomdruk te laag kunnen zijn.  Als dit veroorzaakt werd door verkalken van het kleine stoompijpje, zou ik er iets aan kunnen doen zonder de Senseo te demonteren. De Senseo Latte Select geeft zelf aan wanneer je moet ontkalken en dat hadden we ook elke keer trouw gedaan. Maar het water in Hoogeveen is extreem hard en wellicht was dit onvoldoende geweest.

Drie dagen en vijf zakjes ontkalker later kan ik rapporteren dat de cappuccino met dikke schuimkraag weer als vanouds is. Heerlijk…!

De kleermaker

Voor de oorlog volgde mijn schoonvader de kleermakersopleiding op de ambachtsschool. Een opleiding die vaardigheden leert om met naald en draad mooie dingen te maken. Een opleiding die eigenlijk nooit ophoudt, want een kleermaker leert van zijn werk en zijn collega’s. Na jaren werken aan perfectie is daar door een amateur niet meer aan te tippen.

Lang gepensioneerd en teleurgesteld over de teloorgang van de textiel in Groningen maakte en vermaakte hij tot een paar jaar geleden nog steeds kleren. In zijn kamertje stond een in mijn ogen eeuwenoude naaimachine. Op mijn vraag waarom hij geen nieuwe kocht, kreeg ik een meewarige blik. Het frame van de nieuwe half plastic half aluminium machines is meestal te slap om op cruciale punten (samenkomende naden) goed naaiwerk te verrichten, legde hij uit.

Hij was bescheiden maar altijd trots dat hij een jachtkostuum voor Prins Bernhard had mogen maken. Ik kan me twee voorvallen herinneren waarin ik enig inzicht kreeg in het vakmanschap van de man. Toen ik net een (duur) kostuum had aangeschaft wees hij me op de mouwaanzet waarvan de vleug in de stof niet mooi overliep. Indrukwekkender nog was een modeontwerpster die naar hem toeliep en van verre de mooie afwerking van de knoopsgaten van zijn colbert had gezien. “Och wat mooi, zo gebeurt dat niet meer!”, riep ze uit.

Twee jaar geleden verontschuldigde hij zich dat het hem niet lukte om de zoom van een broek goed te krijgen. Het wilde niet meer. Hij zit nu in een verzorgingshuis. Soms herkent hij zijn dochter nog. Maar toen we hem laatst een paar nieuwe overhemden brachten wees hij meteen op de manchet aanzet. “Slordig afgewerkt!”, zei hij. “Het bobbelt.”

Morgenstond…

Vanmorgen werd ik met een schok wakker toen ik droomde dat ik me een uur verslapen had. Het was net vijf uur geweest en al licht. De wekker had ik gezet. Geen reden tot zorg. Ik hou er niet van te laat te komen en ik weet dat ik enorme problemen heb om ‘s morgens op te staan (‘s middags gaat het wel ). Zou het komen door het verhaal op lifehacker over een drievoudig redundant weksysteem?

Ik vind het heerlijk om te horen hoe anderen worstelen met opstaan. Geeft me een gevoel dat ik niet de enige ben. Toen ik studeerde, legde een vriend me zijn systeem uit om wakker te worden. Hij wist van zichzelf dat hij elke wekker in vrijwel slapende toestand kon uitzetten en zonder een oog te openen weer door sliep. Hij woonde op een zolderkamertje. Stopte elke avond zijn wekker in zijn gitaarkoffer en hing de sleutel onder de dakpannen aan een spijker. Als de wekker ging, moest hij eerst buiten de sleutel pakken om zijn gitaarkoffer te openen voor hij de wekker kon uitzetten. Na al die acties was hij wakker genoeg om naar college te gaan.

Later vertelde een elektrotechneut me hoe hij met een oude computer (ZX spectrum) een hyper geavanceerd weksysteem had opgezet. Eerst schakelde zijn muziekinstallatie in, vervolgens het koffiezetapparaat en uiteindelijk een broodrooster. Het duurde enige tijd voor het allemaal perfect werkte. Maar het enige resultaat was dat hij zich te laat naar zijn werk haastte, terwijl bij hem thuis de koffie en toast koud stonden te worden.

Ik heb ook van alles geprobeerd, maar inmiddels zijn wekkers, wakeup lights en dergelijke overbodig. Om zes uur springt de kat op mijn buik en even later staat mijn vrouw naast bed en rukt de dekens van me af. Fijn is anders, maar ik ben nooit meer te laat wakker.

Het is niet wat het lijkt… Freakonomics

Als bedankje voor het geven van een workshop, lag het boek “Freakonomics” maanden onaangeroerd bij ons in de boekenkast. Saai boek, dacht ik. Maar eenmaal ter hand genomen, las ik het gefascineerd in een ruk uit. Op een boeiende manier worden oorzaken van alledaagse vraagstukken aan het licht gebracht, die vaak 180-graden afwijken van de geldende mening.

De Amerikaanse econoom Steven Levitt gebruikt in zijn boek statistische methoden om te achterhalen waarom drugsdealers nog bij hun moeder thuis wonen, terwijl ze toch zoveel zouden moeten verdienen. Hij ontdekt dat leraren zijn gaan frauderen met de cijfers vanaf het moment dat eindtoetsen als kwaliteitsmaatstaf voor de school worden gebruikt. Met statistiek toont hij aan, dat de meest gediscrimineerde groep in de VS niet de Amerikanen van Afrikaanse oorsprong zijn, maar Latijns-Amerikaanse immigranten.

In het meest controversiële stuk van het boek zoekt hij oorzaken voor de onverwachte daling van het aantal gewelddadige misdaden in de jaren negentig. De burgemeester van New York Giuliani, schrijft de daling geheel toe aan door hem geïntroduceerde nieuwe politiemethoden. De statistiek geeft hem echter ongelijk. Een simpele vergelijking met andere grote Amerikaanse steden levert op dat de de daling elders precies hetzelfde is, terwijl daar geen nieuwe methoden worden gebruikt.

Stap voor stap eliminerend, komt econoom Levitt tot een verrassende oorzaak, die veel stof heeft doen opwaaien in de VS.

Aanrader:
“Freakonomics”, Steven Levitt and Stephen Dubner, 2005

Complexiteit ten top

Het blijft me intrigeren hoe makkelijk we oplossingen aandragen, die de situatie complexer maken. Zo luisterde ik aandachtig naar een discussie over een medicatieincident, toen een verpleegkundige plotseling een simpele oplossing aandroeg. Een voor één beschreven de aanwezigen de kwalen van twee verschillende voorschrijfsystemen (software), die vanwege overzetten en authorisatiestappen zelfs met kunstgrepen moeilijk up to date te houden waren. Deze situatie had ertoe bijgedragen dat een pleister met geleidelijke medicatieafgifte dagen niet verwisseld werd. De verpleegkundige had een tijd gezwegen en zei plotseling: “Ik schrijf altijd datum en tijd op de pleister, zodat ik meteen zie hoelang de pleister er al op zit”.

Eenvoud verslaat elke complexe oplossing, maar het valt niet mee om vereenvoudigend te denken. Als een situatie al complex is en er gaat wat mis, bestaat altijd de neiging complexiteit toe te voegen. Werkt het niet met één controle, dan doen we het met twee controles. Nieuwe wetgeving bestaat altijd uit meer regels, nooit minder. Terwijl complexiteit vaak een belangrijke oorzaak is van problemen. Laurence Peter geeft er een hilarische schets van in zijn boek “The Peter Pyramid” (1986).

Zo moesten voorafgaand aan de maanreizen van de Amerikanen allerlei problemen opgelost worden. Een balpen die niet schrijft als er geen zwaartekracht is, was er één van. Circa 1960 werd een project opgetuigd om een balpen te ontwikkelen voor in de ruimte. Met een budget van $1 miljoen en een ontwikkeltijd van enkele jaren, kwam de balpen er. De Russen waren niet zo geavanceerd… Zij gebruikten een potlood.

Het kan ook anders. Terugdenken naar eenvoud wordt in verkeerssituaties al toegepast. Een fantastisch project “Shared Spaces” (met Nederlandse inbreng) verwijdert regelgeving van bovenaf en laat een zelfregelend systeem ontstaan. Kunnen we dit ook in de zorg, de industrie of de overheid?

Sesam open u

Twitter, Linked-In, Internetbankieren, Bol, Amazon, overal heb je een wachtwoord nodig. Wachtwoorden moeten je gegevens of geld beschermen tegen ongewenst gebruik, maar niet jezelf buiten sluiten omdat je ze vergeten bent. Helaas leveren goed bedoelde voorschriften wel moeilijk te kraken wachtwoorden op, maar houden er geen rekening mee, dat je ook maar een mens bent met meer dingen aan je hoofd. Het gevolg is, dat de meeste wachtwoorden makkelijk te onthouden en te kraken zijn.

Wat is nu een krachtig wachtwoord? Hackers hebben alle tijd. Ze laten hun computer rustig over een periode van dagen allerlei combinaties proberen tot ze toegang hebben. Met een snelle verbinding is het momenteel mogelijk 2,8 miljard pogingen per seconde* te doen. Bij een gerichte aanval gebruiken hackers woordenboeken en alle persoonsgegevens die vaak op het internet te vinden zijn, zoals adressen, namen van kinderen, geliefden en huisdieren. Zo zijn maar 0,12 seconden nodig om 60.000 woorden in 6.000 verschillende talen te proberen. Hebben ze eenmaal ergens succes, dan gaan andere websites makkelijker. Vaak worden immers dezelfde wachtwoorden gebruikt. Toegang tot je e-mail is helemaal makkelijk voor de hacker, want tegenwoordig is er overal wel een linkje: “Ik ben mijn wachtwoord vergeten”, om het per e-mail toegezonden te krijgen… .

Een kort wachtwoord of een wachtwoord uit een woordenboek heeft geen beschermende waarde. Vaak wordt daarom een wachtwoord voorgeschreven dat behalve uit kleine en hoofdletters ook uit leestekens (:;><.?!/@#$%^&*) en cijfers bestaat. Theoretisch is zo’n wachtwoord erg krachtig. Als je acht willekeurige tekens uit die set van 96 mogelijkheden opbouwt zijn er 96^8 = 7.213.896 miljard combinaties mogelijk. Het kost dan 30 dagen om al die combinaties te testen. Maar niemand maakt zo’n wachtwoord, want wie kan zoiets onthouden? Het worden meestal zes letters met een leesteken en een cijfer aan het einde. Dat zijn 26^6 x 34 x 10 = 105 miljard combinaties en kost 37 seconden om te breken. Daarentegen heb je met twaalf kleine letters al een wachtwoord waarvan pas na 394 dagen alle 26^12  = 95.428.956 miljard combinaties geprobeerd zijn (door microsoft wordt 14 als minimum aangeraden). Nu nog een makkelijk te onthouden woord, dat niet in een woordenboek staat of aan je persoon te relateren is.

Je kunt bijvoorbeeld een wachtwoord samenstellen uit twee woorden zonder klinkers, met steeds hetzelfde leesteken en cijfer er tussen (om te voldoen aan de voorschriften van veel websites). Bijvoorbeeld: pndks%2tndstn (pindakaas en tandsteen). Makkelijk te onthouden zijn spreekwoorden, gezegdes, dichtregels of songteksten. Neem bijvoorbeeld de eerste letter van elk woord. “Als het kalf verdronken is dempt men de put” wordt dan “ahkvidmdp” (helaas geen 12 letters). Of sterker, het gezegde zonder klinkers en spaties: “lshtklfvrdrnknsdmptmndpt”.**

Gebruik voor belangrijke sites in elk geval verschillende wachtwoorden, en stel ze op dezelfde manier samen om de kans op vergeten te minimaliseren. Maar wat nu als je een wachtwoord toch vergeet? Tja, dan toch maar opschrijven? Dit laatste voorkomt dat een virus of computerhacker er mee aan de haal gaat. Maak het ook ouderwetse inbrekers niet te makkelijk, stop het papier in een dichtgeplakte envelop en bewaar op een niet voor de hand liggende plaats.

Opmerking: gebruik van bovenstaande tips is geheel voor eigen risico.

Literatuur:

*) Elmsoft brute force password recovery

**) Test wachtwoord sterkte