防范事故不妨多一些“冗余设计” | 长江评论
长江网评论员周劼
技术快速发展带来的安全风险问题,日益引起社会重视。当前,应急管理和防范风险成为国家治理的重要内容。
安全风险,发现问题、解决问题并不难,难就难在事故发生之前预见到问题。“预见问题”首先是“安全的弦天天绷紧”“责任重于泰山”的慎微,还要以科学的态度在保证效率的基础上排除隐患、降低风险。
前不久,北京铁路局天津电务段的两名职工,在上线施工期间,不幸遭到了高铁列车的撞轧后身亡,可以说是触痛了无数人的心。我们知道包括高铁在内的人类构建的各种技术系统,千头万绪,极其复杂,也是一种极大的、带有混沌效应的结构,它每次所出的故障、事故可能表现为某一细微处的缺失、失误。
比如这件事故中,采用微信传递指令,肯定高效、即时、准确、互动性强,但微信也会面临断电、断网、信号不稳定、回复不及时的风险。这是一个两难的选择。但不能因为有风险就不采用新科技,而回到老的、纸条传递、签字画押的时代。这时就需要对整个系统风险有一个科学的认知。
《崩溃》一书中记载了一项研究,那是美国著名的三里岛核电事故发生后,耶鲁大学教授查尔斯·培洛就事故的原因所作的研究报告。报告并不将事故归罪于某个具体的人为疏失,而是从复杂系统本身去谈崩溃的原因。对一个充满风险的复杂系统而言,出现某个人为疏失而引发严重的事故是必然的,具体落到张三还是李四头上,可能偶然。
在事故研究报告中,培洛引入了一个工程技术的词儿“耦合”,当一个复杂的系统各环节处于“紧密耦合”的状态时,各环节之间很少有松动或者缓冲,一个环节出现的失误必然影响其他环节,所谓一损俱损;而“松散耦合”则相反,各部分之间有许多松动的地方,因此一个环节有漏洞,系统的其他环节通常可以幸免于难。所以紧密耦合的系统出现事故是大概率事件,培洛称为常态事故,他写道:“有些地方人人都努力尝试保证安全,但由于相互作用的复杂性,还是在无法逆料的情况下出现两个或多个故障,并因为紧密耦合而造成崩溃。”
其实解决紧密耦合的方式,往往是将紧密变成松散即可,如同电学里的并联串联,一个开关一盏灯,串联,两个开关一盏灯,并联,串联是决定性的,风险百分百,并联是可能性的,风险马上降到50%,这在设计上也叫“冗余设计”,多一道线路,多一分保险。
【编辑:戴容】
一周热门
- {{index+1}}{{item.title}}