亚洲男人天堂2021,精品久久久久久无码中文字幕一区

搜索

APP

起點課堂會員權(quán)益

職業(yè)體系課特權(quán)

線下行業(yè)大會特權(quán)

個人IP打造特權(quán)

30+門專項技能課

1300+專題課程

12場職場軟技能直播

12場求職輔導(dǎo)直播

12場專業(yè)技能直播

會員專屬社群

榮耀標識

發(fā)布

注冊 | 登錄

產(chǎn)品設(shè)計：冗余、安全與效率

簡寫2019

2020-05-05

0 評論 12405 瀏覽 39 收藏

13 分鐘

互聯(lián)網(wǎng)上對于冗余的專項研究寥寥，然而無論是產(chǎn)品使用流程規(guī)劃還是系統(tǒng)設(shè)計，冗余都應(yīng)該成為一種思考的尺度和方式，幫助我們做出更好的選擇。

什么是冗余？

維基百科中冗余的定義是：

系統(tǒng)為了提升其可靠度，刻意配置重復(fù)的零件或是機能。

冗余是系統(tǒng)視角中才有的獨特概念，冗余無法單獨存在。如我們可以說數(shù)據(jù)異地備份是數(shù)據(jù)存儲系統(tǒng)的冗余設(shè)計，但是不能說數(shù)據(jù)存儲在 3 個不同地理位置的機房是冗余。

我對于冗余的興趣，最早來自學(xué)校的打印店。很多大部頭的書或者論文（雖然很多文字是無意義的廢話）打印出來進行熱膠裝。由于紙張沒有辦法十分精準地對齊，打印店通常都會用一個機器裁切：將裝訂好的書本放進去，然后調(diào)整好尺寸，之后師傅雙手需要同時按住位于機器左右兩側(cè)的按鈕，鍘刀才會下來將書本裁剪整齊。

從機械設(shè)計來說，一個按鈕也可以實現(xiàn)閘刀的起落，因此起初我以為是機器型號所導(dǎo)致的按鈕設(shè)置，直到我寫了更多無用的長篇論文，在不同打印店里見證了一次又一次鍘刀的起起落落，才發(fā)現(xiàn)按鈕在機器的兩側(cè)其實是一種標準設(shè)計。

原因很簡單：安全——只有兩只手同時按下操縱按鈕，鍘刀才會啟動，保證鋒利的鍘刀不會傷害到人手。

很多公司的熱飲水機也加入了類似的冗余設(shè)計：如果想要出熱水，需要額外按住一個功能鍵，以防止誤操作導(dǎo)致被燙傷。

今年受疫情影響，我們在家里辦公了很長一段時間。為了保證每位員工沒有在家劃水，老板開始要求每天寫日報、每天開晨會同步當天工作內(nèi)容與進展。從公司運行系統(tǒng)來講，晨會和日報的制度，也是在 KPI、雙月績效之外的一種冗余設(shè)計。

所以，我又重新激發(fā)了對于冗余的興趣，特別感興趣的是冗余的必要性，以及它與效率之間的關(guān)系。

冗余設(shè)計

只要仔細觀察，你會發(fā)現(xiàn)冗余在生活、工作中無處不在，甚至在人的身體器官中，眼睛、耳朵等器官的雙備份機制也是一種冗余機制，保證人體的正常運轉(zhuǎn)。

工程中的冗余設(shè)計

冗余設(shè)計在工程中應(yīng)用非常廣泛。

今年 3 月，旗下的獵鷹 9 號成功發(fā)射，但是回收失敗，因為在發(fā)射過程中，獵鷹 9 號的其中 1 個發(fā)動機爆炸，得益于獵鷹 9 號動力系統(tǒng)的冗余設(shè)計，火箭上共有 9 臺發(fā)動機，其中 1 臺發(fā)生了爆炸之后，其他發(fā)動機繼續(xù)正常工作，才保證衛(wèi)星正常進入軌道中。

冗余與效率

圖片源自網(wǎng)絡(luò)

在航天飛機中，冗余設(shè)計更是隨處可見。引用一篇介紹 NASA 冗余設(shè)計的文章：

航天飛機……而是依靠四臺獨立的計算機運行相同的導(dǎo)航和制導(dǎo)軟件，并接收相同的數(shù)據(jù)輸入。這四臺計算機作為民主的縮影而運作。它們中的三臺計算機必須就它們所衡量的內(nèi)容達成共識，才能采取行動。

如果三臺計算機同意，而第四臺計算機不同意，那么出現(xiàn)這種情況宇航員就會關(guān)機或重新啟動它。這就使得避免災(zāi)難或代價高昂的停頓所需的快速決策成為必要。如果多臺計算機出現(xiàn)故障，或者無法達成共識，那么一臺同樣可以訪問航天飛機控制系統(tǒng)的額外計算機就可以接管。它可以進行預(yù)編程的粗略（但安全）的上升、中止和再入。

——InfoQ. 在太空里不懼宕機，NASA是怎么做到的？

制度設(shè)計中的冗余

高中學(xué)習(xí)宋史時，都會頻繁提及“冗官”、“冗兵”、“冗費”的“三冗”。據(jù)資料：

北宋官吏2.4萬人，是唐朝的1.28倍；每10萬人中平均擁有的官吏數(shù)是51人，不僅超過唐朝的35人，也超過元（27人）和明（37人）。

——劉篤才&楊一凡：論北宋的冗官問題

造成官吏冗余的重要原因一方面是大量恩蔭制度造成的官員累積，更重要的是為了分散權(quán)力，設(shè)置了諸多機構(gòu)，如中央將宰相權(quán)力一分為三，在地方設(shè)置通判分割行政權(quán)，又設(shè)置轉(zhuǎn)運使和按察使分割司法權(quán)。此外，宋朝官制中官、職、差遣三者分離，官制職能重疊，難免導(dǎo)致冗官，特別是在宋朝后期。

我們部門設(shè)置的晨會+日報機制，本質(zhì)上也是一種制度冗余。雖然我很厭倦晨會，但是一想到第二天要在晨會上說點什么，今天總得寫一點什么、做一點什么，即使是“面向晨會”的工作，也總是逼迫著自己有一些產(chǎn)出。最初我們的晨會開的像周會，每次能開 1 個多小時，導(dǎo)致大量時間被浪費。

不是所有的制度冗余造成的結(jié)果都是負向的。例如在我國，機場塔臺管制員實行雙崗制，一個是主管制員，直接指揮飛機，另一位則是助理管制員，負責(zé)監(jiān)聽與監(jiān)督，當主管制員發(fā)出的指令有誤時，助力管制員需要及時提醒與糾正，兩人共同決策。通過兩個人的決策，減少因決策失誤導(dǎo)致的事故發(fā)生的可能性。

實際上，2016 年上海虹橋機場兩架東航飛機險些相撞的事故，事后調(diào)查認為差點釀成悲劇的原因，雙崗制落實不到位被重點提出來。

冗余機制

如何設(shè)計冗余？

主動冗余與被動冗余都是常見的冗余機制設(shè)計。

主動冗余指的是系統(tǒng)自動監(jiān)控運行，一旦檢測到某個設(shè)備損壞，則會調(diào)整系統(tǒng)配置切換到正常設(shè)備上。例如 GPS 定位系統(tǒng)中除了 24 顆在軌的衛(wèi)星，還有 3 顆備份衛(wèi)星，一旦某顆衛(wèi)星“壽終正寢”或者突發(fā)故障而導(dǎo)致不能工作，則可以由備份衛(wèi)星及時頂上。在主動冗余系統(tǒng)中，系統(tǒng)必須實現(xiàn)錯誤檢測、隔離重配置的自動化。

公開報道中，Google 的無人車在電源、定位測量、轉(zhuǎn)向、制動和計算系統(tǒng)中均有主動冗余設(shè)計，一旦某個子系統(tǒng)出現(xiàn)某個問題，系統(tǒng)會自動切換到備用系統(tǒng)中，以最大程度保證安全。

被動冗余則是通過多余的設(shè)備或能力，來減少某個零部件損壞引發(fā)的損失。如在設(shè)計橋梁拉索的承重能力的時候，一般都會在要求之上再加一些額外的承受能力。再比如你在今晚 6 點鐘跟別人有一場重要的約會，通常你不會根據(jù)地圖估算的時間掐點到，而是會充分考慮堵車、等車額外需要花費的時間，多拿出半個小時的時間作為備用。

N 模塊冗余（N Modular Redundacy）：通過 N 個系統(tǒng)對同一個輸入進行計算，比較輸出的結(jié)果，對結(jié)果進行投票，取大多數(shù)的輸出為最后的輸出。

常見的為三重模塊冗余：如果 3 個系統(tǒng)計算的結(jié)果不一致，取 2 個一樣的結(jié)果為最后輸出。

冗余與安全

冗余一般為安全而設(shè)計，例如上文提到的機場塔臺雙崗制，然而隨著系統(tǒng)復(fù)雜性提高，冗余讓系統(tǒng)復(fù)雜性提高，反而可能會產(chǎn)生意外的錯誤，特別是冗余中有人的因素的時候，發(fā)生錯誤的概率也會提升。

1929 年，美國三哩島核電站發(fā)生核泄漏，是美國商業(yè)核電史上最嚴重的的一次事故，雖然沒有對公共安全和周圍居民健康造成不良影響，但核污染的清除，總共花了 14 年的時間與 10 億美元的代價，更重要的是，美國商業(yè)核電站陷入長期低迷中。

2 號機組反應(yīng)堆冷凝水泵突然故障，反應(yīng)堆中熱量堆積導(dǎo)致堆芯壓力上升，此時備用水泵按照程序應(yīng)該啟動，替代故障水泵完成冷卻水的供水，然而備用水泵沒有按照計劃啟動，因為前兩天的一次檢修中，輔助給水系統(tǒng)中隔離閥沒有按規(guī)定打開，導(dǎo)致備用給水系統(tǒng)沒有任何反應(yīng)。整個事件處理過程中，加上一些人為的錯誤，差點導(dǎo)致堆芯熔毀和放射性物質(zhì)逸出。

雖然經(jīng)過 15 個多小時的奮力搶修，反應(yīng)堆才幸免于難，然而迫于公眾壓力，時任總統(tǒng)卡特宣布“美國不再建設(shè)核電站”，直到近 30 年之后奧巴馬時代才重啟核電站項目。

冗余設(shè)備讓人放松警戒，可能會引發(fā)更大事故。典型的如特斯拉的自動駕駛系統(tǒng)，讓人誤以為是安全的，很多事故中司機手離開方向盤，將所有決策交給 Autopolit，最終導(dǎo)致交通事故的發(fā)生。

所以業(yè)內(nèi)一直在爭論：到底是 L3 級別的輔助駕駛更安全，還是 L5 級別的完全無人駕駛更加安全。L3 級別的駕駛，還沒有達到完全自動的狀態(tài)，但是讓司機誤認為可以將決策交給自動駕駛系統(tǒng)，或者由于自動駕駛系統(tǒng)的存在降低了注意力，最終導(dǎo)致事故的發(fā)生。

冗余與效率

直覺上，冗余設(shè)計似乎與效率相背而行，但是在一個完整的系統(tǒng)下考慮，一定程度的冗余可以保證系統(tǒng)的穩(wěn)定性與可靠性，減少因為錯誤導(dǎo)致系統(tǒng)宕機的概率，從而提升效率。然而凡事“過猶不及”，一味追求穩(wěn)定性而增加冗余設(shè)計，最終也會損傷效率。盡管沒有明確度量冗余、效率的指標，如果將冗余和效率分別放在橫縱坐標上，畫出來的一定又是一條“微笑曲線”。

刪除是我們在產(chǎn)品設(shè)計中的常見功能之一。一般而言，刪除之前會通過一個彈窗的形式進行二次確認，避免用戶操作失誤導(dǎo)致的誤刪除。然而，我們也見識過PC端各類殺毒軟件的全家桶，除了各種捆綁下載、后臺靜默安裝之外，卸載操作時反復(fù)確認操作、增加用戶的卸載成本，也是讓人厭惡的騷操作。

互聯(lián)網(wǎng)上對于冗余的專項研究寥寥，然而無論是產(chǎn)品使用流程規(guī)劃還是系統(tǒng)設(shè)計，冗余都應(yīng)該成為一種思考的尺度和方式，幫助我們做出更好的選擇。

作者：余子申；公眾號：簡寫2019

本文由 @余子申原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理。未經(jīng)許可，禁止轉(zhuǎn)載

題圖來自Unsplash，基于CC0協(xié)議

更多精彩內(nèi)容，請關(guān)注人人都是產(chǎn)品經(jīng)理微信公眾號或下載App