Ediland

L'industria editoriale on line

Il “millennium bug”: che cos’è e come occorre affrontarlo

Pubblicato · Aggiornato

Premessa

Il problema informatico del cambio della data in corrispondenza dell’anno 2000, a cui la letteratura anglosassone ha attribuito i nomi: millennium bug (letteralmente: inconveniente inatteso del millennio), Year 2000 (anno 2000) o Y2k (Y = year, k = 1000, 2k = 2 x 1000 = 2000), consiste in un malfunzionamento diffuso da ascrivere al fatto che, a causa della prassi informatica di codificare le date con le sole ultime due cifre dell’anno (utilizzata sin dagli anni ‘60 al fine di risparmiare i costi di memorizzazione), i programmi software dei sistemi informativi delle aziende, nonché taluni sistemi computerizzati basati su microprocessori o su sistemi di elettronica digitale (embedded system), in assenza di una adeguata procedura di correzione, non riconoscono la codifica “00” come l’anno “2000”, ma come l’anno “1900” o come una data non comprensibile (e quindi non elaborabile), producendo errori o l’eventuale blocco del sistema interessato.

1. Caratteristiche

Il millennium bug è carico di insidie: infatti, in primo luogo é un malfunzionamento globale che colpisce gran parte dei sistemi informativi esistenti nelle aziende (lÂ’81% dei programmi software ne è influenzato e deve essere riesaminato e, inoltre, il 4% delle istruzioni di tali programmi deve essere modificato); secondariamente, esso si manifesta – in una misura circa pari al 3% – nelle reti di telecomunicazione e nei microprocessori integrati nei sistemi di controllo industriale, nei sistemi di sicurezza e nei prodotti elettronici di largo consumo.
Inoltre, a causa del fatto che: a) l’avvento del 2000 è improcrastinabile e urgente; b) il millennium bug ha una diffusione globale e simultanea in tutti i paesi industrializzati a causa della diffusione dell’informatica, delle telecomunicazioni e dell’elettronica digitale; c) avrà probabilmente una durata notevole (le simulazioni effettuate pronosticano un periodo di disservizi informatici che iniziera’ nel 1999, avrà il suo massimo durante il 2000 e inizierà a decrescere a partire dal 2001); se ne trae che la combinazione di tutti questi fenomeni si presenta critica nei confronti dello sviluppo economico, industriale e sociale.

2. Implicazioni economiche

Le implicazioni economiche del millennium bug sono di due ordini. Il primo è di natura microeconomica e consiste nei costi diretti che le pubbliche amministrazioni, le imprese e le famiglie devono sostenere per correggere i malfunzionamenti. Il secondo è di natura macroeconomica e riguarda i costi indiretti da ascrivere ai possibili disturbi che il millennium bug può provocare sul funzionamento dell’attuale modello economico.
Oggi si stima che i costi diretti del millennium bug siano pari a circa 850 miliardi di dollari (relativi ai soli sistemi informativi e non considerando i costi di sostituzione dei microprocessori né quelli da ascrivere ai prevedibili contenziosi per danni che si produrranno tra aziende e fornitori, imprese e clienti, azionisti e amministratori, ecc); essi tendono a crescere ed hanno un ammontare molto elevato anche rispetto a progetti o eventi di grande rilevanza (ad esempio, il cablaggio in fibra ottica dell’intero territorio USA costerebbe circa 200 miliardi di dollari, la guerra nel Vietnam è costata circa 500 miliardi di dollari).
Sui costi indiretti c’è invece molta incertezza, anche se sono prevedibili impatti economici negativi nel breve termine. Essi, comunque si riassumono:
1) nel possibile declino della produttività, in quanto molti progetti di sviluppo verrebbero ritardati per il brusco riorientamento di risorse verso il millennium bug, considerato più critico e più urgente;
2) in una transitoria caduta del prodotto e del commercio internazionale, da ascrivere ai malfunzionamenti di sistemi informativi critici per lÂ’economia;
3) nelle reazioni negative dei mercati finanziari, man mano che il rischio economico si appalesa sempre di più;
4) nelle tensioni sul mercato del lavoro;
5) nella eventuale possibilità di stagnazione e inflazione.
Infine, nel mercato, la conformità all’anno 2000 agirà come uno spartiacque economico: infatti, le imprese conformi troveranno oneroso e rischioso avere rapporti di affari con le imprese non conformi e quindi con ogni probabilità le estrometteranno dai loro circuiti industriali e commerciali; anche gli azionisti e i clienti orienteranno le loro scelte verso le imprese conformi; la conformità all’anno 2000 costituirà un fattore di competitività molto intenso che influenzerà il posizionamento strategico e di mercato delle imprese.

3. Implicazioni sociali

Esse si possono presentare in riferimento ai presumibili disservizi dei cosiddetti sistemi critici, cioè di quelli che regolano l’ordinato funzionamento della società civile. Risulta infatti che taluni processi, presenti nei sistemi critici e largamente automatizzati (trasporto dei carburanti e dei combustibili; produzione, gestione, trasmissione e distribuzione dell’elettricità; estrazione, raccolta, trasmissione e distribuzione del gas naturale; fornitura delle infrastrutture e dei servizi autostradali; fornitura delle infrastrutture, dei sistemi d’utente e dei servizi di telecomunicazioni; recapito postale di lettere e pacchi; operatività degli sportelli bancari e postali; fornitura dell’acqua potabile o per uso industriale; funzionamento del sistema dei pagamenti e dei mercati finanziari) condizionano tutti gli altri processi. I malfunzionamenti nei sistemi citati potranno produrre tensioni sociali che dovranno essere adeguatamente gestite.

4. Situazione degli stati e delle imprese

Essa è desumibile da più rilevazioni, effettuate sistematicamente da vari organismi pubblici e privati. Se si fa riferimento a quelle più approfondite (la prima presentata al Senato statunitense in data 7 ottobre 1998 dalla società di consulenza Gartner Group in 87 paesi e su 15.000 imprese appartenenti a 27 settori verticali e la seconda riportata dal Financial Times in data 10 novembre 1998 ed effettuata dalla società Cap Gemini, maggior produttore europeo di software su 1.900 aziende statunitensi ed europee), risulta quanto segue:

a) le grandi imprese (più di 20.000 addetti) presentano il rischio minore, mentre massimo è il rischio per le piccole imprese (meno di 2.000 addetti) e la pubblica amministrazione;
b) a causa delle differenti date di inizio dei progetti di raggiungimento della conformità al 2000 e dei diversi investimenti effettuati, le assicurazioni, le banche, le società finanziarie, l’industria informatica e farmaceutica presentano il rischio minore; il massimo rischio si ritrova presso le strutture pubbliche, la sanità, il trattamento e la distribuzione degli alimenti, i servizi pubblici nelle città; in una posizione intermedia si trovano l’industria pesante, chimica e aereospaziale, la strumentazione elettromedicale, le telecomunicazioni e la radio/telediffusione, la distribuzione, l’editoria, i trasporti e l’energia;
c) i paesi importanti più a rischio sono: Austria, Germania, Giappone e India (tradizionale serbatoio di sviluppatori di software); rischi minori presentano la Finlandia, la Francia, l’Italia, la Nuova Zelanda, la Norvegia, il Portogallo, Singapore, la Corea del Sud, la Spagna e Taiwan; in una situazione relativamente soddisfacente si trovano l’Australia, il Belgio, il Canada, la Danimarca, l’Olanda, l’Irlanda, Israele, la Svizzera, la Svezia, il Regno Unito e gli USA;
d) i costi diretti sostenuti negli USA e in Europa per la correzione dei guasti indotti dallÂ’anno 2000 sono in continua crescita;
e) negli USA, dove esiste la maggior esperienza sul problema, cresce il pessimismo sulle possibilità di poter rendere conformi in tempo tutte le applicazioni mission-critical delle aziende.

5. Le azioni che si stanno effettuando e quelle da compiere

I) I governi hanno potenziato il proprio ruolo, accelerando le attività di adeguamento dei propri sistemi informatici, concentrando gli sforzi sui sistemi critici, svolgendo un ruolo guida nello stimolare la conformità all’anno 2000, sia per quanto attiene al settore pubblico, sia per quello privato; inoltre, hanno rafforzato la comprensione e la consapevolezza del problema attuando attività di informazione tempestive e approfondite nei confronti di istituzioni, imprese e popolazione; ancora, hanno predisposto una struttura strategica centralizzata di alto livello, per definire un indirizzo unitario ed effettuare la necessaria vigilanza (in particolare, in Italia, la Presidenza del Consiglio dei ministri, in data 14/12/1998, ha istituito un “Comitato anno 2000”, che è attualmente operante e dove sono rappresentati i maggiori soggetti istituzionali con il compito di definire le linee strategiche di indirizzo per un approccio globale e sistematico al 2000, elaborare le proposte normative, assicurare il funzionamento dei sistemi critici e attuare una comunicazione efficace); infine, stanno cooperando a livello internazionale per assicurare il funzionamento dei sistemi critici transfrontalieri;
II) le imprese, ove non avessero già iniziato la transizione al 2000, devono rendersi consapevoli del problema; effettuare la transizione al 2000 e predisporre eventuali piani d’emergenza. Inoltre, devono predisporre le necessarie difese per la gestione di eventuali contenziosi connessi alle possibilità di danni e di responsabilità di amministratori per eventuale carenza della normale diligenza (due diligence);
III) le famiglie devono cooperare conservando e controllando i documenti prodotti da sistemi informatici, specie per quanto attiene le transazioni finanziarie; cercando di evitare la richiesta di documenti informatizzati in prossimità del 2000, al fine di diminuire il traffico in entrata ai sistemi informativi delle aziende; dando corpo, ad una domanda non impulsiva di talune scorte di beni e valori essenziali; verificando infine costantemente sui mezzi d’informazione le notizie di non conformità dei servizi pubblici.

6. Transizione al 2000 delle imprese e calcolo approssimato del tempo di transizione

LÂ’itinerario di un programma sistematico di transizione al 2000 del sistema informativo di una impresa si compone delle 5 fasi esposte in appresso.

Fase 1: Pianificazione, creazione della consapevolezza e inventario
In media, la fase 1 occupa circa il 10% del tempo, brucia circa il 5% dei costi e può godere di un livello massimo di automazione dell’8%;
FASE 2: Valutazione commerciale, tecnica e dei rischi, scelte tecniche fondamentali e decisioni sulle applicazioni prioritarie, stima dei tempi e dei costi, creazione dellÂ’ambiente di conversione
In media, la fase 2 occupa circa il 36% del tempo, brucia circa il 30% dei costi e può godere di un livello massimo di automazione del 60%;
FASE 3: Esecuzione delle conversioni
In media fase 3 occupa circa il 10% del tempo, brucia circa il 30% dei costi e può godere di un livello massimo di automazione del 50%;
FASE 4: Convalida delle applicazioni rese conformi al 2000
In media la fase 4 (costituita da test unitari, da test d’integrazione e dai test di sistema) occupa circa il 39% del tempo, brucia circa il 30% dei costi e può godere di un livello massimo di automazione del 40%;
FASE 5: Installazione del sistema informativo convertito al 2000
In media la fase 5 occupa circa il 5% del tempo, brucia circa il 5% dei costi e può godere di un livello massimo di automazione del 20%.
Tuttavia, i tempi (e conseguentemente i costi) possono incrementarsi anche del 30-40% in presenza di condizioni di inefficienza organizzativa dell’impresa e del suo Sistema informativo. Ancora, sia i tempi sia i costi possono incrementarsi anche del 30% per la presenza contemporanea nell’impresa e nel sistema informativo di più ambienti tecnici, sia per la diversificazione dei sistemi hardware e software, sia per la diversificazione dei fornitori.
Nonostante queste condizioni d’incertezza, è possibile effettuare un calcolo approssimato del tempo di transizione al 2000. Infatti, in base alle esperienze effettuate, la Fase 3 di conversione vera e propria è risultata essere quella più misurabile: la produttività media di conversione (debitamente assistita da un ottimo livello di automazione ottenibile con le metodologie e con la strumentazione disponibili sul mercato) di un sistema informativo mediamente efficiente e mediamente complesso è pari a circa 200.000 istruzioni Cobol/settimana. Essendo il patrimonio software scritto in Cobol quello più frequente nelle aziende e richiedendo questa fase mediamente il 10% del tempo, è relativamente facile calcolare, in riferimento ad un patrimonio software di istruzioni Cobol noto, il tempo totale (pari a 10 volte il tempo della conversione vera e propria) necessario per effettuare la transizione al 2000, nella ipotesi che si segua sistematicamente l’itinerario testé descritto.
Supponendo infatti che una impresa disponga di un patrimonio software di 684.000 istruzioni Cobol, il tempo della conversione vera e propria sarà: 684.000/200.000 = 3,42 settimane; il periodo totale di transizione sarà pertanto pari a 34,2 settimane.
Nella pratica, tuttavia la situazione è più complessa: in primo luogo, il metodo non è applicabile ai package applicativi (contabilità, fatturazione, ecc); inoltre, l’effetto combinato dell’inefficienza organizzativa e della diversificazione degli ambienti e dei fornitori può far lievitare anche del 70% il periodo prima indicato.
Si potrà ovviare al problema di un tempo di transizione troppo lungo scegliendo di effettuare la transizione solo per i sottosistemi critici per l’azienda e sezionando il sistema informativo in sottosistemi su cui si effettuano le attività in parallelo: in tal caso tuttavia, l’azienda da un lato diminuisce la sua efficacia sul mercato e dall’altro necessita di un ancora maggior livello di controllo del processo di transizione al 2000.
Inoltre, rimane il problema dei programmi scritti negli altri linguaggi (Assembler, C, ecc) che è variabile caso per caso. Infine, il metodo non è ovviamente applicabile al caso degli embedded system.. Esso tuttavia fornisce, pur con le necessarie cautele e le inevitabili approssimazioni, un indicazione approssimata del tempo necessario alla transizione al 2000 di un sistema informativo.
Augusto Leggio
augusto.leggio@ntt.it

Cookie Policy
Questo Sito utilizza Cookie tecnici, Cookie analytics e Cookie di Terze Parti.
Puoi liberamente dare o rifiutare il tuo consenso all'uso dei Cookie, anche parzialmente, mediante i pulsanti a lato. In qualsiasi momento potrai modificare le tue scelte accedendo al link del pannello delle preferenze presente nel footer.
Dettagli sulla Cookie Policy
Impostazioni Rifiuta tutto Accetta tutto
Cookie Policy
Con il seguente pannello potrai esprimere le tue preferenze di consenso e scegliere quali Cookie accettare. Tale scelta sarà mantenuta per un anno.
Puoi rivedere e modificare le tue scelte in qualsiasi momento accedendo a questo pannello utilizzando il link presente nel footer.
Dettagli sulla Cookie Policy
Salva Rifiuta tutto Accetta tutto