弹性系统
我们在第三章中所讨论的适应变化环境的复杂系统,集中体现了最艰巨的工程挑战。柔性工程和复杂性的管理等各个领域的出现,主要是研究如何解决自适应系统定期表现出来的不确定性。在已知的未知中还包括对于自适应系统如何实现成功的管理。
最终,所有的机械系统都会失效。操作复杂系统的人也会犯错误。
持续的人为错误往往是一个设计糟糕的系统表现出来的症状。生物系统会死亡。工程学一个不断增长的趋势是对失败进行预测并对其发生进行提前规划,特别是对于那些保持关键运行不会失败十分重要的任务。
保持供电对于许多企业十分关键,其重要性如同很多通过网络提供服务的公司必须保持网站运行。保持一个跨网网站的启动和运行一个公司,它的服务通过Web。核电厂一旦出现故障,还有冗余组件承载负荷。备份阵列复制计算机的所有数据以确保当一个或多个存储驱动器发生故障时没有信息丢失。在20世纪90年代,IBM推出了高端计算机系统,可以监控关键部件的性能,而且在发生故障之前可以让维修技师来更换部件。
对于机械和计算机系统而言,当对它们的要求超越其性能界限时,会变得很脆弱。比如汽车的表现是不停地振动直到某个组件出现故障。在计算机中,脆性将导致死机或系统崩溃。不断死机是在提醒用户他们的电脑需要维修了。用户反馈给制造商称一个设备是脆弱的,则表示他们必须对设计进行升级,并改善设备的弹性。
弹性系统必须具备从故障中恢复的能力。几年前,如果一台计算机崩溃,你会失去所有尚未被复制到硬盘中的数据。今天,则很少会丢失。设计能从故障中迅速且不费力地恢复并在功能方面损失最少的系统,已经演变成一个完全新的安全性和风险评估的方法。更弹性的系统必须具备对干扰进行调整,并在未预料情况下继续运行的能力。
工程师认为强健的系统和表现出脆弱性的系统之间的维度存在一个权衡。蛋壳说明自然设计的容器能够很了不起地处理内部和外部的压力。但只要轻轻一敲,蛋壳显示了其脆弱性,并破成碎片。系统的设计旨在服务于特定的目的,如果成功,这种产品将显示强大的能力实现既定目标。在设计因特网时,注意了减少增加单个节点,并使它们能自由地互相通信。没有一个节点或节点组对于维持整个系统发挥重要作用。即使一个地区停电切断了当地企业、家庭以及服务的移动设备,但是世界各地的互联网仍会继续工作。不幸的是,让互联网如此强大且方便使用的设计还是造成了一些漏洞,比如使用户容易遭受病毒袭击或出现安全漏洞。
强大的功能和脆弱的维度之间的权衡是无法消除的,但创造性的设计策略将承诺当系统出现故障时使损失最小化。通常情况下,发生故障的地方通常是次级维度出现脆弱性,这是因为设计师的重点在于实现强健性这一主要目标。更好地了解一个系统的整体操作,尤其要注意它的弱点,并采取补偿措施,尽量减少故障带来的影响。例如,较轻的笔记本电脑易于运输且美观,但该设备可能无法得到充分的保护,很容易被撞坏。因此,我们会加上保护套,反而增加了重量,损害了美观度。通常这些次级关注正是问题所在。
弹性工程学领域提供了一个研究复杂适应性系统的非常重要的新方法。事实上,它超越了对单个复杂的机械、生物或计算子系统的研究,而是对大型系统的研究,特别是那些有人类和机械共同参与者的系统。在一个社会技术系统中,人类参与者(经理、经营者和技术人员)的自适应能力起着核心的作用。在整个系统中,人可以补偿机械部件的本质脆弱性,因此如果发生故障则成为负责人。更弹性的社会技术系统更有能力处理和响应加诸其上的预期和非预期的需求。在技术助手的合作下,一般是人类在评估破坏性的局面,认清眼前具体的挑战,并决定何时以及采取什么行动。
第三章的开篇讲的是一架无人机(UAV)脱离了跑道,原因是软件发起的系统与人类操作员的指令发生冲突导致事故发生。对于这样的事故,通常的建议是增加无人机的自主性。但正如前文已经指出,这只会增加操作人员的责任。他们需要了解这个更复杂的电脑合作伙伴的业务,以充分协调所有操作。对复杂性进行协调是不容易的。许多提出的解决方案只会使整个系统更加复杂,更加不可预测。
当然一些人类的负载可以转移到计算机的子系统。但一个更好的方法是要考虑将管理者、操作者和技术作为一个团队,并让计算机组件成为一个好的团队成员。与直觉不同的是,减少或消除灾害建立在不要出什么问题之上,例如,提高团队合作,而不是预测哪里会出错。打造人和机器之间的工作合作关系提高了复杂社会技术系统的能力,从而能够适应和应对意外事件的发生。
我们对弹性的讨论重点是在人造系统的管理。但是在处理与人类、非人类的动物以及环境等问题时也会碰到类似的问题。事实上,我们对许多复杂自适应系统的理解来自对于生物和环境的适应能力和弹性。例如,爬行动物的断肢会再生。冷血动物会调节自己的温度以适应周围环境。我会隔段时间就去圣海伦火山游玩,这座火山于2008年7月发生了猛烈喷发。第一次去的时候,火山的巨大破坏力让我震惊,但是现在去我又惊叹于植物和动物的生命具有何等的韧性,它们已经从这样一个毁灭性的打击中恢复过来了。
通过对弹性的研究中,我们希望了解人类活动和人造系统如何改变和影响环境。搞清楚我们和我们的技术创造如何融入并且参加与自然系统合作,这是弹性工程真正值得追求的目标。
我们必须开展大量的研究,更好地理解复杂的自适应系统和方法,以维持或改善其可靠性。这项研究将是昂贵的,是否能够成功具有不确定性。及早投入资金研究技术方案以解决创新技术产生的问题,这是对于创新性研究可能造成的危险的一种负责任的态度。对于每一个技术问题,这是假设会有相应的技术解决办法是不够的。我们应当预先投入资金研究可能的技术解决办法。这也可以揭示出哪些问题是不可能解决的。我们要么得提前投入,要么就做好强大的防灾规划。
负责任的工程学并不是解决所有挑战的万能药。它只是提供了前进的方向,因为我们不能完全指导研究创新在其初期阶段会带来什么影响。它提供了自下而上的解决方案。创造性的工程方法可能把本书通篇所讨论的灾难都变成相对较不重要的事件。
本书评论