产品设计：冗余、安全与效率

1929 年，美国三哩岛核电站发生核泄漏，是美国商业核电史上最严重的的一次事故，虽然没有对公共安全和周围居民健康造成不良影响，但核污染的清除，总共花了 14 年的时间与 10 亿美元的代价，更重要的是，美国商业核电站陷入长期低迷中。

2 号机组反应堆冷凝水泵突然故障，反应堆中热量堆积导致堆芯压力上升，此时备用水泵按照程序应该启动，替代故障水泵完成冷却水的供水，然而备用水泵没有按照计划启动，因为前两天的一次检修中，辅助给水系统中隔离阀没有按规定打开，导致备用给水系统没有任何反应。整个事件处理过程中，加上一些人为的错误，差点导致堆芯熔毁和放射性物质逸出。

虽然经过 15 个多小时的奋力抢修，反应堆才幸免于难，然而迫于公众压力，时任总统卡特宣布“美国不再建设核电站”，直到近 30 年之后奥巴马时代才重启核电站项目。

冗余设备让人放松警戒，可能会引发更大事故。典型的如特斯拉的自动驾驶系统，让人误以为是安全的，很多事故中司机手离开方向盘，将所有决策交给 Autopolit，最终导致交通事故的发生。

所以业内一直在争论：到底是 L3 级别的辅助驾驶更安全，还是 L5 级别的完全无人驾驶更加安全。L3 级别的驾驶，还没有达到完全自动的状态，但是让司机误认为可以将决策交给自动驾驶系统，或者由于自动驾驶系统的存在降低了注意力，最终导致事故的发生。

冗余与效率

直觉上，冗余设计似乎与效率相背而行，但是在一个完整的系统下考虑，一定程度的冗余可以保证系统的稳定性与可靠性，减少因为错误导致系统宕机的概率，从而提升效率。然而凡事“过犹不及”，一味追求稳定性而增加冗余设计，最终也会损伤效率。尽管没有明确度量冗余、效率的指标，如果将冗余和效率分别放在横纵坐标上，画出来的一定又是一条“微笑曲线”。

删除是我们在产品设计中的常见功能之一。一般而言，删除之前会通过一个弹窗的形式进行二次确认，避免用户操作失误导致的误删除。然而，我们也见识过PC端各类杀毒软件的全家桶，除了各种捆绑下载、后台静默安装之外，卸载操作时反复确认操作、增加用户的卸载成本，也是让人厌恶的骚操作。

互联网上对于冗余的专项研究寥寥，然而无论是产品使用流程规划还是系统设计，冗余都应该成为一种思考的尺度和方式，帮助我们做出更好的选择。

作者：余子申；公众号：简写2019

本文素材来自互联网

（编辑：威海站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!