Das traditionelle Unsicherheitskonzept.

noch jetzt, wo sich in japan zum erdbeben und der tsunamikatastrophe eine atomare katastrophe anbahnt, werden die stimmen nicht leise, welche meinen: "Atomkraft ist sicher".
es ist das sicherheitskonzept der wahrscheinlichkeiten, welches diese leute in der meinung bestätigt, ein  GAU wäre kontrollierbar.


es stellt sich eine prinzpielle frage: "wie betrachte ich sicherheit im zusammenhang mit der sinnhaftigkeit eines systems?"

natürlich kann man nicht sicherheitskonzepte in einem einzigen blog analysieren, daher beschränke ich mich auf typische beispiele und schaue mir zwei grundverschiedene, aber prägnante, katastrophen an.

beginnen wir mit tschernobyl:

vor tschernobyl war ein atomarer unfall, größer einem GAU.
"unmöglich", ausgenommen bei den "technisch rückständigen" russen.
in dieser katastrophe sahen kritiker die bestätigung der "westlichen technologie", weil der reaktor ja "osttechnologie" entsprach.
wenn wir aber die katastrophe betrachten, wird schnell offensichtlich, dass murphys gesetz zugeschlagen hat, und eine verkettung von fehlentscheidungen, fahrlässigkeiten und unwissenheit zu der katastrophe führte.
*) man konnte nicht davon ausgehen, dass jemand sicherheitsmaßnahmen einfach abdreht.
*) man hat die wirkung von Xenon-135 missachtet.
*) man hat am falschen punkt die falsche entscheidung getroffen.
*) dazu kamen bedienfehler.
*) sicherheitsgrenzen wurden bewusst über, bzw. unterschritten.
*) am ende waren eine kette konzeptionsfehler und fehlentscheidungen ausschlaggebend dafür, dass der reaktor, anstatt abzuschalten, in die luft flog.
jede einzelne problematik war in sich durch andere sicherheitskonzepte gedeckt.
aber trotzdem führte das (rechnerisch äusserst unwahrscheinliche) zusammentreffen vielzähliger versagen zu der katastrophe.

der zweite fall, ist komplet konträr zum vorigen beispiel:die twin-towers an 9/11:

vor kurzem hörte ich eine interessante aussage: "atta hatte bauingenieurwesen studiert, daher wusste er, wie man die türme zum einsturz bringen kann"
offensichtlich ging hier der urheber dieser aussage vom HEUTIGEN stand der technik aus, denn wenn wir uns im bauingenieurwesen vor dem 11. september bewegen, so wurden die Twin Towers mit dem argument gepriesen, dass eine "Boeing 707" das gebäude "nicht zum Einsturz bringen kann".
was soviel heißt, dass Mohammed Atta, wenn er wirklich bauingenieur war, mit seinem wissenstand davon ausgehen hätte müssen, dass die türme stehen bleiben.
und wenn wir 9/11 beobachten, werden wir feststellen, dass die bauingeneiure recht behielten: die türme überstanden beide den aufprall der maschinen.
(anmerkung: auch die uhrzeit des angriffes lässt darauf schließen, dass es NICHT die absicht der planer war, das maximum an opfern zu verursachen, sondern höchste symbolwirkung mit dem "minimum an opfern" zu erreichen)
was führte also zu den einstürzen?
wieder hat murphy zugeschlagen:
*) man hat in der berechnung nicht bedacht, dass der brandschutz (die asbest platten) durch den aufprall weggerissen wird und damit die konstruktion dem feuer ausgesetzt ist.
*) man hat nicht bedacht, dass sich im flugzeug im flugzeug kerosin befindet und damit der brand wohl intensiver ausfällt, als ein bürobrand.
*) man hat nicht bedacht, dass sich im kern die temperatur hochschaukeln wird.
*) man hat nicht bedacht, dass die automatische brandanlage wohl durch den aufprall ausser betrieb sein wird.
auch hier war die betrachtung von einzelszenarien ausreichend abgedeckt, aber das zusammentreffen aller punkte führte zu jener katastrophe, die laut konzept nicht passieren hätte dürfen.


heute in japan wird wieder das selbe konzept der katastrophe absehbar:
*) man hat ein erdbeben von 8.4 als das höchstmögliche angesehen,
*) man hat nicht bedacht, dass die infrastruktur nach diesem beben dauerhaft zerstört ist,
*) man hat nicht bedacht, dass das AKW im beschädigten zustand nicht so schnell heruntergefahren werden kann,
*) man die wirkung von nachbeben auf die bereits beschädigte struktur nicht berücksichtigt...

ehrlich gesagt: ich will jetzt hier nicht vorgreifen und die analyse dieses katastrophenfalles - so groß oder glimpflich er auch ausgehen wird - wird eine sache von jahren werden.

es zeigt sich aber in jeder katastrophe das typische versagenskonzept:
*) die physikalische realität hält sich nicht an berechnete wahrscheinlichkeiten, sondern tendiert zu murphy.
*) eine unwahrscheinlich hohe menge an einzelversagen produziert eine höchst unwahrscheinliches szenario. die statistische wahrscheinlichkeit dieses szenarios entspricht immer der kategorie von "jaja, in 10.000 jahren nicht möglich" bis hin zu "an den haaren herbeigezogenes, unmögliches horrorszenario".

warum aber versagen die berechnungen?
aus einfachen gründen:
*) sicherheitskonzepte werden werden zielgerichtet, wirtschaftlich orientiert geschaffen. - bereits hier werden wahrscheinlichkeiten ausgeschlossen, um ein "halbwegs vernünftiges risiko" zu kalkulieren.
*) sicherheitskonzepte haben IMMER fehler. - sie werden niemals alle eventualitäten und kombinationen berücksichtigen können.
*) sicherheitskonzepte werden von unwissenden mit der zeit unterwandert, aus wirtschaftlichen, egoistischen oder prestigegründen.
*) sicherheitskonzepte gehen von vereinfachten zeitmodellen aus, aber abgesehen von der tatsache, dass sich die physik nicht immer an den durchschnitt hält, bietet zeit die möglichkeit eines subjektiven sicherheitsgefühls, welches oft die zeitmodelle mit ausreden verlängern lässt.

genügend ansatzpunkte, welche die physikalische welt dahin bringt, murphy immer stärker berücksichtigen, als wahrscheinlichkeitsrechnung.
es liegt auch in der natur des menschen, grenzen zu überschreiten und sicherheitskonzepte zu unterwandern, bzw. in frage zu stellen.

das sicherheitskonzept endet immer damit, dass katastrophen am ende sich doch nicht an wahrscheinlichkeiten halten, und früher eintreten, als erwartet.
und immer endet das konzept mit der aussage: "das haben wir nicht wissen können".

worauf will ich raus?

die frage der sicherheit ist für die frage der SINNHAFTIGKEIT eines systems irrelevant.
es ist keine frage OB, sondern WANN das "unmögliche" eintritt.

alleine die akzeptanz der letzten konsequenz - des totalschadens - entscheidet über die sinnhaftigkeit eines systems.

was dies in anbetracht der nutzung von atomkraft heißt, liegt wohl auf der hand.
aber auch in sachen gentechnik werden wir wohl nochmals von vorne anfangen müssen, zu denken...