2 minute read
Estudio de caso: Therac-25
El Therac-25 consistió en un acelerador lineal médico usado como radioterapia, desarrollado por Atomic Energy of Canada Limited (AECL), lanzado finalmente en 1982, el Therac-25 fue presentado como una versión mejorada de las anteriores (Therac-20 y el Therac6) producidas por AECL y la compañía francesa GCR La característica más destacada del último lanzamiento de AECL, fue su dependencia exclusiva del software Entre junio de 1985 y enero de 1987 se vieron envueltos en graves accidentes por masiva sobredosis de radiación.TantoelTherac-20yelTherac25 tenían 2 modos de funcionamiento; uno por haz de electrones y otro por rayosX,sinembargo,fueesteúltimo,que se vio implicado en los accidentes de por lo menos 6 personas (4 pacientes muertos y 2 pacientes con lesiones graves Fuente:NancyLevenson
Advertisement
Las causas de estos accidentes de deben a varios factores, por mencionar algunos de ellos tenemos:
Fallas en el manual de funcionamiento de la máquina. Cuando aparecían errores como los siguientes: “H-tilt”, “Malfunction 54” o “no dose”. Los operarios acostumbrados a los mensajes de error no consideraban de que se tratara de un problema grave, pues en la mayoría de los casos no pasaba nada. Además, se les había enseñado que el sistema contaba con demasiados mecanismos de seguridad, por lo que los operarios suponían que era imposible una sobredosis a los pacientes.
Ausencia en mecanismos de seguridad físicos. Tras los primeros 2 incidentes del Therac-25, motivo por el cual AECL suspendió su uso, se le propuso la idea de un sistema que trabaje junto al computador para verificar la posición del plato giratorio (con un potenciómetro), sin embargo, AECL no cumplió y en lugar de eso, realizó un cambio en el microprocesador, afirmando que ahora es “por lo menos 5 órdenes de magnitud más seguro”. Según el reporte enviado por AECL a la FDA donde concluye que no se puede confirmar que el microprocesador fuera la causa exacta de los incidentes, solo pueden sospechar, pues no fue posible determinar cuál era el error exacto.
Es importante destacar que, como se mencionó anteriormente, el Therac-25 se destacó por su dependencia del software comparado a las versiones anteriores. No obstante, las razones detrás de la decisión de quitar los mecanismos de seguridad en el hardware, no se conocen, pudo haber sido para minimizar costos, pues no lo vieron rentable, o porque concentraron más su atención en la confiabilidad del software que en la del hardware.
Después de los últimos incidentes ocurridos en East Texas Cancer Center (ETCC) y ante la negativa de abordar el problema por AECL, el físico del hospital, Fritz Hager, decidió ponerse manos a la obra. Hager, del ETCC luego de investigar junto a la operaria de la tecnología en mención involucrada en los accidentes en dicho hospital, logró replicar el error “malfunction 54” y lo reportaron a AECL.
Malfunction 54. El error “malfunction 54” se obtenía cuando se ingresaban todos los datos y rápidamente, en menos de 8 segundos, se cambiaba la modalidad del tipo de tratamiento, el sistema no reconocía la señal de cambio.
Desbordamiento aritmético. Aunque naturalmente se hubiera esperado que ya los errores cesaran, ocurrió un último caso debido a un nuevo error. AECL después de una semana de haber enviado ingenieros, encontraron la causa del desafortunado incidente, Therac-25 tenía un contador que se encarga de verificar que todo se encontrara en su sitio antes de la ejecución, el contador era de 1 byte, lo que quiere decir que los números van en un rango de 0 al 255, para cuando alcance el valor de 256, se reinicia desde 0 (conocido como “desbordamiento aritmético”), en el software se contemplaba únicamente el 0 para expresar que todo estaba correcto. En este caso, el operario presionó el botón “set”, en el momento justo del desbordamiento.
