Documente Academic
Documente Profesional
Documente Cultură
3 Estudios de caso 17
El lector debe formar su propio criterio en estos asuntos. Aqu, la posicin tica ade-
cuada depende por completo de las percepciones de los individuos que estn implicados.
En este caso, el potencial de dao, el alcance del mismo y las personas afectadas deben
influir en la decisin. Si el escenario es muy peligroso, estara justificado anunciarlo a
travs de la prensa nacional (por ejemplo). Sin embargo, siempre hay que tratar de resol-
ver la situacin sin dejar de respetar los derechos de su empleador.
Otro conflicto tico es la participacin en el desarrollo de sistemas militares y nuclea-
res. Al respecto, algunas personas se sienten muy afectadas por estos temas y evitan par-
ticipar en el desarrollo de algn sistema asociado con los sistemas militares. Otras ms
trabajarn en los sistemas militares, pero no en los de armamento. Incluso otras sentirn
que la seguridad nacional es un principio fundamental y no tienen objeciones ticas para
trabajar en sistemas de armamento.
En tal situacin es importante que tanto empleadores como empleados dejen en claro
con antelacin sus percepciones o puntos de vista. Cuando una organizacin participa
en trabajo militar o nuclear, debe contar con la capacidad de especificar que los emplea-
dos tienen la voluntad de aceptar cualquier trabajo asignado. De igual forma, si un
empleado toma la responsabilidad y deja en claro que no quiere trabajar en tales siste-
mas, los empleadores no tendrn que presionarlo para que ste lo haga ms tarde.
El rea general de la tica y la responsabilidad profesional se vuelven ms importan-
tes conforme los sistemas intensivos en software prevalecen en cada vez ms cuestiones
del trabajo y la vida cotidiana. Puede considerarse desde un punto de vista filosfico,
donde se tomen en cuenta los principios bsicos de la tica y se analice la tica de la inge-
niera de software en relacin con dichos principios bsicos. ste es el enfoque que toma
Laudon (1995) y, en menor medida, Huff y Martin (1995). El texto de Johnson sobre
tica computacional (2001) tambin trata el tema desde una perspectiva filosfica.
Sin embargo, este enfoque filosfico resulta muy abstracto y difcil de relacionar con la
experiencia cotidiana. Es preferible el enfoque ms concreto plasmado en los cdigos de
conducta y prctica. Se considera que la tica se analiza mejor en un contexto de ingeniera
de software y no como un tema por derecho propio. Por lo tanto, en este libro no se presen-
tan, donde es adecuado, discusiones ticas abstractas, sino que se incluyen ejemplos en los
ejercicios que son el punto de partida para una discusin grupal sobre conflictos ticos.
1. 3 Estudios de caso
Para ilustrar los conceptos de la ingeniera de software, a lo largo del libro se utilizan
ejemplos de tres tipos de sistemas diferentes. La razn de no usar un solo estudio de caso
obedece a que uno de los mensajes clave de este libro es que la prctica de la ingenie-
ra de software depende del tipo de sistemas a producir. Por consiguiente, se elegir un
ejemplo adecuado cuando se estudien conceptos como seguridad y confiabilidad, mode-
lado de sistema, reutilizacin, etctera.
Los tres tipos de sistemas que se usan como estudios de caso son:
En este captulo se introduce cada uno de dichos sistemas, y sobre todos ellos hay ms
informacin disponible en la Web.
Depsito de insulina
Ensamble
Bomba Reloj
de aguja
Pantalla 1 Pantalla 2
Dosis
de insulina
sita. Entonces enva seales a una bomba miniaturizada para administrar la insulina va
Figura 1.5 Modelo
de actividad de la una aguja permanentemente unida.
bomba de insulina La figura 1.4 muestra los componentes de hardware y la organizacin de la bomba de
insulina. Para entender los ejemplos, todo lo que necesita saber es que el sensor de sangre
mide la conductividad elctrica de la sangre bajo diferentes condiciones y que dichos valo-
res podran relacionarse con el nivel de azcar en la sangre. La bomba de insulina entrega
una unidad de insulina en respuesta a un solo pulso de un controlador. Por lo tanto, para
entregar 10 unidades de insulina, el controlador enva 10 pulsos a la bomba. La figura 1.5 es
un modelo de actividad UML que ilustra cmo el software transforma una entrada de nivel
de azcar en la sangre, con una secuencia de comandos que impulsan la bomba de insulina.
Claramente, ste es un sistema crtico de seguridad. Si la bomba no opera o no lo hace de
manera correcta, entonces la salud del usuario estara en grave riesgo o ste caera en estado
de coma debido a que sus niveles de azcar en la sangre son muy altos o muy bajos. En con-
secuencia, hay dos requerimientos esenciales de alto nivel que debe satisfacer este sistema:
1. El sistema tiene que estar disponible para entregar insulina cuando se requiera.
2. El sistema requiere funcionar de manera confiable y entregar la cantidad correcta de
insulina, para contrarrestar el nivel actual de azcar en la sangre.
Servidor MHC-PMS
Por consiguiente, el sistema debe disearse e implementarse para garantizar que siem-
pre satisfaga dichos requerimientos. En captulos posteriores se estudian requerimientos
ms detallados y se discute acerca de cmo probar que el sistema sea seguro.
La naturaleza de los problemas de salud mental es tal que los pacientes se hallan
con frecuencia desorganizados y suelen faltar a sus citas, deliberada o accidentalmente,
perder recetas y medicamentos, olvidar instrucciones y realizar demandas irracionales al
personal mdico. Pueden llegar a las clnicas de manera inesperada. En muy pocos casos,
son un riesgo para s mismos o para otros individuos. Regularmente pueden cambiar de
direccin o no tener casa a corto o largo plazo. Cuando los pacientes son peligrosos, quiz
deban internarse: confinarse en un hospital seguro para tratamiento y observacin.
Los usuarios del sistema incluyen personal clnico como mdicos, enfermeros y visi-
tadores de salud (enfermeros que visitan a las personas a domicilio para verificar su
tratamiento). Los usuarios no mdicos incluyen recepcionistas que hacen citas, personal
de archivo mdico que organiza el sistema de registros, y personal administrativo que
redacta informes.
El sistema sirve para registrar informacin de pacientes (nombre, direccin, edad, pa-
riente ms cercano, etctera), consultas (fecha, mdico, impresiones personales del pacien-
te, etctera), condiciones y tratamientos. Los informes se elaboran a intervalos regulares
para el personal mdico y los administradores de la autoridad sanitaria. Por lo general,
los reportes para el personal mdico se enfocan en la informacin individual de pacien-
tes, mientras que los reportes de la administracin son annimos y se interesan por las
condiciones, costos de tratamiento, etctera.
Las caractersticas clave del sistema son:
Dos leyes diferentes afectan al sistema. Se trata de leyes de proteccin de datos que
rigen la confidencialidad de la informacin personal, y las leyes de salud mental, que esta-
blecen la detencin obligatoria de los pacientes considerados como un peligro para s mis-
mos o para otros. La salud mental es nica en este aspecto, pues es la nica especialidad
mdica que puede recomendar la detencin de pacientes contra la voluntad de stos, lo
cual est sujeto a protecciones legislativas muy estrictas. Una de las metas del MHC-PMS
es asegurar que el personal siempre acte en concordancia con la ley y que sus decisiones,
si es necesario, se registren para revisin judicial.
Como en todos los sistemas mdicos, la privacidad es un requerimiento de sistema cr-
tico. Es bsico que la informacin de los pacientes sea confidencial y nunca se revele a nadie
sistema sistema
Estacin meteorolgica Gestin y archivado
de datos
ms, aparte del personal mdico autorizado y los mismos pacientes. El MHC-PMS tambin
es un sistema crtico de seguridad. Algunas patologas mentales hacen que los pacientes se
vuelvan suicidas o un peligro para otros individuos. Siempre que sea posible, el sistema debe
advertir al personal mdico acerca de pacientes potencialmente suicidas o peligrosos.
El diseo global del sistema debe considerar requerimientos de privacidad y seguridad.
El sistema tiene que estar disponible cuando se necesite, de otro modo la seguridad estara
comprometida y sera imposible prescribir a los pacientes el medicamento correcto. Aqu
existe un conflicto potencial: la privacidad es ms fcil de mantener cuando existe slo una
copia de los datos del sistema. Sin embargo, para garantizar la disponibilidad en el caso de
fallas del servidor o desconexin de una red, hay que conservar varias copias de los datos.
En captulos posteriores se analizan las preferencias temporales entre tales requerimientos.
En la figura 1.7 se us el smbolo de paquete UML para indicar que cada sistema es
una coleccin de componentes, y se identificaron los sistemas separados usando el este-
reotipo UML sistema. Las asociaciones entre los paquetes indican que ah existe un
intercambio de informacin pero, en esta etapa, no hay necesidad de definirlos con ms
detalle.
Cada estacin meteorolgica incluye algunos instrumentos que miden parmetros cli-
matolgicos como rapidez y direccin del viento, temperaturas del terreno y aire, presin
baromtrica y lluvia durante un periodo de 24 horas. Cada uno de dichos instrumentos
est controlado por un sistema de software que toma peridicamente lecturas de parme-
tros y gestiona los datos recolectados desde los instrumentos.
El sistema de estacin meteorolgica opera mediante la recoleccin de observacio-
nes meteorolgicas a intervalos frecuentes; por ejemplo, las temperaturas se miden cada
minuto. Sin embargo, puesto que el ancho de banda del satlite es relativamente estrecho,
la estacin meteorolgica realiza cierto procesamiento local y concentracin de los datos.
Luego, transmite los datos concentrados cuando los solicita el sistema de adquisicin de
datos. Pero si, por cualquier razn, es imposible realizar una conexin, entonces la esta-
cin meteorolgica mantiene los datos localmente hasta que se reanude la comunicacin.
Cada estacin meteorolgica es alimentada por bateras y debe estar completamente
autocontenida: no hay fuentes de energa externas o cables de red disponibles. Todas las
comunicaciones son a travs de un vnculo satelital de rapidez relativamente baja, y la
estacin meteorolgica debe incluir algn mecanismo (solar o elico) para cargar sus
bateras. Puesto que se despliegan en reas abiertas, estn expuestas a severas condicio-
nes ambientales y los animales llegan a daarlas. Por lo tanto, el software de la estacin
no slo se encarga de la adquisicin de datos. Tambin debe:
Puesto que las estaciones meteorolgicas deben estar autocontenidas y sin vigilancia,
esto significa que el software instalado es complejo, aun cuando la funcionalidad de
adquisicin de datos sea bastante simple.