ACM通信
ACM通信
级联失效
ACM公司前任总裁和谷歌Inc.副总裁兼首席互联网传教士Vinton G. Cerf
本专栏的大多数读者可能都熟悉a的概念级联失效在这个过程中,一个失败引发了另一个失败,这个过程不断增强,直到产生灾难性的结果。一个特别好的例子是2003年的东北停电一个上面写着:
这次停电的主要原因是位于俄亥俄州的第一能源公司(FirstEnergy Corporation)控制室的报警系统出现了软件bug。由于缺乏报警系统,操作人员没有意识到超负荷的传输线碰到未修剪的树叶后需要重新分配电力,从而在控制软件中触发了竞争状态。本来是可控的局部停电突然变成了电网的大范围灾难。”
类似的例子还有很多,包括2011年日本福岛地区的反应堆熔毁b在这个过程中,一系列的失败产生了一个负强化循环,以灾难性的后果告终。这是由日本东北部9.0级大地震和随后的海啸引发的,这凸显了尝试想象最坏情况并研究如何设计以减轻其影响的重要性,这是不可否认的。
讽刺的是,我这个专栏的主题是不关于这种大规模的失败,但更确切地说,更微妙的情况,我们可能不会立即识别为引发严重后果的导火索。这一系列的推理始于我不得不更换一个助听器的小电池。我每隔几天就得做一次。辅助设备是耳内型的,所以它们很小,为它们供电的电池必须完全贴合所提供的外壳。运气好,设计好,这些电池是由许多供应商生产的标准电池,通常可以在美国的大多数药店和五金店找到,可能在其他地方,至少在所谓的发达国家。那么,我的观点是什么?
我突然想到,如果这些电池制造商有一天决定放弃这种产品,这些昂贵的助听器将变得毫无价值。我越思考这个问题,就越开始思考专业化和过时的问题。
随着时间的推移,我拥有了很多打印机。出于所有实际目的,他们都使用特别设计的墨盒与其他型号不兼容。我记得有一次我向惠普管理层抱怨这件事,他们告诉我:“你认为我们怎样才能弥补廉价出售打印机的损失呢?”我们把你锁在墨盒里。”当然,是墨盒甚至补充包的第三方供应商,但消费者经常被警告潜在的风险。似乎新型号的墨盒采用了不同的格式,所以即使你储备了旧墨盒,你购买的下一台打印机可能与它们不兼容。这一列是不这是对惠普或任何其他打印机制造商的咆哮,而是对我们在日益复杂的基础设施中建立的依赖的观察,这些依赖可能会时不时地咬我们一口。
任何喜欢收集DVD或CD-ROM磁盘的人都会喜欢,一些新的笔记本甚至没有这些的阅读器,更不用说5 - 1 / 4英寸或3 - 1 / 2英寸的软盘了。我们不能长期依赖现有的专门格式设备。有些电池的使用时间很长(D、C、AA、AAA、AAAA电池),但其他电池可能很难获得(通常是设计)。包括USB记忆棒在内的各种存储设备也是如此。一些接口会发生变化,需要适配器来处理较旧的格式。在通信协议的世界中也有类似的不兼容(例如,在IPv4的基础上实现IPv6),在这种情况下,适配是不可能的,或者充其量是尴尬和笨拙的。
那么,你可能会问,这有什么意义呢?从本质上讲,我认为值得花点功夫来关注这些依赖的性质、它们的范围,以及当特定设备的供应耗尽时可能产生的副作用。为此做好准备似乎是明智的。也许没有什么战术可以永远地挽救局面。储存电池可能不会起作用,特别是如果它们不能充电或充电数年。我相信你还能想到许多其他的例子。
让人印象深刻的是,创造力能在多大程度上保持事物的运转。想想20世纪50年代古巴的汽车,或者用3D打印机制造一些零件的可能性。不过,主要的问题是,我们可能会在一些依赖于小而关键的项目的东西上进行大量投资,结果却因为缺少一个小组件而使这些投资付诸东流。也许我应该把这篇专栏的标题定为“为了一颗钉子....”
脚注
一个。http://en.wikipedia.org/wiki/Northeast_blackout_of_2003
b。http://en.wikipedia.org/wiki/Fukushima_Daiichi_nuclear_disaster
数字图书馆是由计算机协会出版的。版权所有©2015 ACM, Inc.
没有发现记录