{"id":291,"date":"2007-09-30T10:40:51","date_gmt":"2007-09-30T08:40:51","guid":{"rendered":"http:\/\/www.mitternachtshacking.de\/blog\/291-normal-accidents"},"modified":"2018-06-01T00:35:32","modified_gmt":"2018-05-31T23:35:32","slug":"normal-accidents","status":"publish","type":"post","link":"https:\/\/www.mitternachtshacking.de\/blog\/291-normal-accidents","title":{"rendered":"Normal Accidents"},"content":{"rendered":"<p>\u00dcber das Buch &#8222;Normal Accidents&#8220; von Charles Perrow und die <a href=\"http:\/\/oak.cats.ohiou.edu\/~piccard\/entropy\/perrow.html\">Zusammenfassung von Dick Piccard<\/a> wollte ich schon l\u00e4nger was schreiben aber irgendwie hat immer die Zeit gefehlt. Perrow h\u00e4ngt seine Beispiele am <a href=\"http:\/\/de.wikipedia.org\/wiki\/Kernkraftwerk_Three_Mile_Island\">Kernreaktorunfall in Three Mile Island<\/a> 1979 auf, man kann jedoch leicht Analogien zu modernen IT-Infrastrukturen, insbesondere auch in der Produktion ziehen. Die Begriffe mit denen wir im IT-Risikomanagement arbeiten sind im Grunde jedoch die gleichen.<\/p>\n<p>Es gibt Fehler und Ausf\u00e4lle (&#8222;Discrete Failures&#8220;), die an einer Stelle auftreten und an und f\u00fcr sich gut verstanden sind. Ein Ausfall einer Festplatte k\u00f6nnte so ein Fehler sein. Um den Schaden solcher Ausf\u00e4lle zu minimieren werden fehlertolerante Systeme eingesetzt, d.h. wichtige Server enthalten redundante Platten, redundante Netzteile, etc. und wenn eine Komponenten ausf\u00e4llt bleibt das Gesamtsystem erhalten. Damit versucht man einen &#8222;Single Point of Failure&#8220; zu vermeiden.<\/p>\n<p>Gleichzeitig ist die gesamte Infrastruktur immer st\u00e4rker und enger vernetzt, man nennt das auch &#8222;tight coupling&#8220;. Solange daher nur ein diskreter Ausfall auftritt bleibt die Situation leicht beherrschbar. Wenn jedoch mehrere solcher diskreter Ausf\u00e4lle gleichzeitig auftreten dann kann aufgrund der hohen Vernetzung leicht eine Situation eintreten, in der die verschiedenen Ausf\u00e4lle nicht mehr zuverl\u00e4ssig identifiziert werden k\u00f6nnen und durch das Zusammenwirken der eigentlich harmlosen Einzelfehler ein hoher Schaden eintritt. Perrow spricht hier von &#8222;Interactive Complexity&#8220;.<\/p>\n<p>Ein &#8222;Normal Accident&#8220; ist ein Unfall oder Schaden, der aufgrund des Zusammenspiels mehrerer f\u00fcr sich genommen harmloser Einzelfehler auftritt, die in Summe kaum noch beherrschbar sind. Solche Unf\u00e4lle sind auf Dauer kaum vermeidbar, da Fehler mit einer gewissen Wahrscheinlichkeit auftreten und zuf\u00e4llig auch H\u00e4ufungen vorkommen k\u00f6nnen.<\/p>\n<p>Um diese Unf\u00e4lle zu minimieren sind mehrere Ma\u00dfnahmen hilfreich:<\/p>\n<ul>\n<li>\u00c2\u00a0Effizentes Risikoassessment mit einer realistischen Risikoanalyse zur Bewertung der Gefahren und Sch\u00e4den<\/li>\n<li>Minimierung der m\u00f6glichen Sch\u00e4den, um Katastrophen zu vermeiden. Hier k\u00f6nnen oft bereits in der Planung einer Infrastruktur schlimme Fehler vermieden werden<\/li>\n<li>Vermeidung von Technologie, die nicht beherrschbar sind. Oft w\u00e4re es besser ein stabil betriebenes System mit geringerer Funktionalit\u00e4t zu nutzen als ein unsicheres das jedoch ein paar Gimmicks mehr hat<\/li>\n<li>Vermeidung zu starker Integration und Vernetzung, damit sich Sch\u00e4den nicht ausbreiten k\u00f6nnen<\/li>\n<\/ul>\n<p>Vieles davon l\u00e4sst sich auch in der IT gut umsetzen. Es scheitert jedoch oft am Willen. Dazu vielleicht sp\u00e4ter mehr.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>\u00dcber das Buch &#8222;Normal Accidents&#8220; von Charles Perrow und die Zusammenfassung von Dick Piccard wollte ich schon l\u00e4nger was schreiben aber irgendwie hat immer die Zeit gefehlt. Perrow h\u00e4ngt seine Beispiele am Kernreaktorunfall in Three Mile Island 1979 auf, man kann jedoch leicht Analogien zu modernen IT-Infrastrukturen, insbesondere auch in der Produktion ziehen. Die Begriffe [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[11,6],"tags":[],"_links":{"self":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/291"}],"collection":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/comments?post=291"}],"version-history":[{"count":0,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/291\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/media?parent=291"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/categories?post=291"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/tags?post=291"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}