Sin embargo, tenemos métodos para gestionar sistemas complejos y críticos para la seguridad y, si se hacen correctamente, pueden funcionar muy bien.
Quizás la medida más importante sea la redundancia, la estratificación de precauciones. Dado que incluso un fallo menor podría desencadenar una cadena de acontecimientos catastróficos, es importante apuntalarlo todo. Es por eso que muchas piezas de aviones tienen duplicados o copias de seguridad y gran parte de la producción y el mantenimiento de los aviones está sujeto a inspecciones por parte de varias personas.
Sin embargo, la redundancia, si bien es excelente para la seguridad, es costosa.
El primer accidente de un Boeing 737 Max ocurrió en Indonesia en 2018. Todos los que iban a bordo murieron. El siguiente fue en 2019 en Etiopía. Tampoco hubo supervivientes de ese vuelo. Después de eso, los aviones, que habían estado volando globalmente durante más de un año, fueron suspendidos por la FAA (alrededor de 387 de ellos). había sido entregado en ese momento, y aproximadamente 400 más estaban en producción).
Más tarde, el público se enteró de que Boeing había agregado un nuevo sistema de software a los aviones para ayudarlos a mantenerse estables. Debido a que el sistema hizo que los aviones se comportaran más como modelos antiguos de Boeing con los que los pilotos ya estaban familiarizados, la compañía obtuvo permiso de la FAA para evitar volver a capacitar a los pilotos en los nuevos aviones (un ahorro de costos para las aerolíneas que los compraron) o incluso informar a los pilotos sobre él.
Esos dos vuelos demostraron el peligro de ese enfoque. El nuevo sistema se basaba en un único sensor, aunque los aviones estaban equipados con dos. Cuando ese sensor falló, los pilotos carecían de información para diagnosticar el problema y evitar el desastre. Las acciones de Boeing fueron una violación de los principios básicos de la aviación de aprovechar la redundancia y comprender cómo las interacciones complicadas pueden crear problemas que nadie predijo.
