Após o testemunho do eletricista chefe embarcado na DeepWater ao congresso americano, no dia 23 de julho, alguns sites e jornais estão publicando informações que dariam a entender que uma falha no micro onde rodam os sistemas de automação do processo de drilling teria sido a causa do defeito que levou a explosão e consequente afundamento da plataforma. Na explosão, 11 pessoas morreram.
Michael Williams, o eletricista chefe, disse em seu testemunho que os alarmes de segurança eram desativados durante a noite para não acordar a tripulação porque o sistema estava gerando muitos falso-positivos. Disse também que algumas semanas antes do evento, ele foi chamado para atender um problema de travamento no computador do driller e segundo a equipe, o equipamento apresentava uma bsod (blue screen of death – terror dos administradores de Windows NT e 2000) e congelava constantemente, ficando assim durante longo tempo. Segundo os jornalistas, isso impediu que os responsáveis pelo drilling recebessem informações crucias para impedir o incidente.
Essa é uma afirmação que necessita de muita cautela e análise. Não sou engenheiro de petróleo, mas já passei muito tempo envolvido nas atividades de E&P diretamente, embarcado em plataformas como a DeepWater, provendo soluções de conectividades para LWD remoto e outras demandas. Então eu considero conhecer bem mais sobre o assunto que um jornalista leigo e posso afirmar com segurança, que a falta de um alarme, mesmo crítico, não pode levar a uma situação destas. Esses são os mesmos que escrevem que é possível explodir uma refinaria através de um ataque pela rede, ou seja, não conhecem as N camadas de segurança e redundância que um ambiente destes possui. Por exemplo, LWD é uma coisa relativamente recente e nem sempre é utilizada, pois custa muito caro mesmo para os padrões desta indústria. Em geral acaba sendo utilizada somente em poços horizontais, onde é impossível prosseguir sem LWD (alías, LWD significa Log While Drilling), o que vinha a ser o caso do poço que estava sendo completado pela BP. Só que pela versão inicial do relatório, os trabalhos de drilling neste poço já haviam terminado a tempo, a cimentação dos cases já estava pronta e estavam iniciando o processo de retirada da longa string do drill pipe. Nesse processo, para equilibrar a pressão na cabeça de poço, sempre que se retira um segmento do braço de perfuração é necessário substituir sua massa em equivalentes de uma lama sintética, chamada apenas de mud. Essa lama faz “peso” dentro do case e impede que o óleo jorre para cima sem controle (blow out). Posteriormente, quando tudo está no lugar (a árvore de natal, os anéis de cimentação, o BOP etc – estou resumindo ok?) essa lama vai sendo retirada ou substituída por água, já que com as devidas válvulas no lugar, pode-se controlar a pressão de outra forma.
Parece que para ganhar tempo, a BP decidiu simplificar o processo e iniciou a troca do mud por água mesmo havendo alarmes que mostravam problemas com a pressão no poço. Como o micro vivia travado e havia uma enxurrada de falso positivos, resolveram ignorar e prosseguir. Vejam, neste ponto em diante o driller poderia ter interrompido o processo se tivesse um ambiente de monitoração e controle confiável, mas mesmo assim, o sistema possui algumas contigências: um botão de pânico bem próximo ao toolpusher e outro ao alcance da equipe no deck de perfuração. Quando a pressão da lama foi insuficiente para evitar o blow out, houve liberação de uma mistura volátil de gás e água que deu ignição instântanea, matando as 11 pessoas que ali estavam, o que explica porque o botão de pânico não foi ativado. Ainda se tenta explicar porque o outro, mais distante um pouco não foi usado, mas num momento como este não é difícil imaginar. Isso seria o suficiente para a catástrofe? Não. O que muita gente não sabe é que existe uma outra contigência, chamada “dead man’s switch” que em caso de perda total de comunicação hidráulica e elétrica entre a cabeça do poço no fundo do mar o rig (plataforma) ativa o BOP (blow out preventer), um tipo de guilhotina que corta os cases e pipes, fechando o poço totalmente. O relatório preliminar indica que houve falha na ativação ou no funcionamento o BOP e imagens de ROV confirmam pedaços do drill pipe onde ele deveria ter sido cortado, vazando óleo.
Aí podemos especular, se mesmo que os alarmes fossem confiáveis e o principal micro de controle do processo de drilling estivesse em perfeitas condições, os engenheiros poderiam ter evitado a tragédia ou se por conta do defeito no BOP isso era inevitável? Essa pergunta requer muito estudo, assim como já vem sendo feito, por um painel de especialistas. A memória das 11 vítimas merece que tudo seja esclarecido, assim como também todos que estão e serão para sempre impactados com esse incidente, incluindo o meio ambiente. Reduzir tudo a um problema de computador, um defeito banal num micro, é simplificar demais e uma tremenda falta de respeito com estes profissionais. Já tem site de empresa dizendo que o micro continha algum vírus ou havia sido invadido e foi um problema, então, de segurança da informação. Caramba (pra não escrever outra coisa), que oportunismo irritante.
