美国的机动车事故死亡率从1965年到2010年下降了将近80%(从每1亿车辆行驶里程死亡5.30人,下降到每1亿车辆行驶里程死亡1.13人)。这是为什么呢?一个显著的因素是提高关于负责任使用的教育(例如,反对酒后驾车的宣传活动)。当系统出现故障时保护人的设备(安全带和安全气囊)是另一个原因。其他系统也有助于避免事故的发生:后视摄像头帮助司机避免在倒车时撞到小孩。“夜视”系统侦测汽车路径上的障碍物,并把该物体的影像或轮廓投影到汽车的挡风玻璃上。电子稳定系统可以在司机意识到出问题之前,使用传感器侦测到汽车可能会发生侧翻,并以电子方式使发动机减速。随着采用的技术、自动化和计算机系统在几乎所有工作场所都有所增加,在工作中因为事故死亡的风险从每10万工人39起(1934年)下降到了每10万人5起(2008年)。
计算机和其他技术之间还存在一些重要区别。计算机会做出决定,而电力则不会。计算机的强大功能和灵活性,鼓励我们建立更复杂的系统,其故障会产生更严重的后果。计算机技术发生改变的步伐比其他技术快得多。与许多其他工程领域相比,软件不是基于标准可信的部件来构建的。这些差异会影响我们所面临的风险种类和范围。它们需要我们的关注,不管是作为计算机专业人员、其他领域的工人和其规划者,还是普通市民。
观察
在本章中,我们讲述了以下的观点:
1. 许多与计算机系统的可靠性和安全性有关的问题,其实在其他技术上早已出现过。
2. 对于新技术,存在一个“学习曲线”。通过研究故障发生的原因,我们可以减少其发生的几率。
3. 关于如何以合理、安全、可靠的方式来设计、开发和使用复杂系统,已经有很多已有的知识和方法。有道德的专业人士会学习并遵循这些方法。
4. 完美并不是一种可选项。计算机系统的复杂性使得错误、疏忽和失败都无法完全避免。
5. 通过比较计算机技术与使用其他方法的风险,权衡它带来的好处和风险,为我们提供重要的视角和观点。
这并不是说,因为在其他技术中也会发生故障,我们就应该原谅或忽视计算机的错误和故障。这并不意味着因为完美是不可能的,我们就应该容忍粗心或疏忽。这并不意味着我们应该原谅事故,把它作为学习过程的一部分;而且这也并不意味着说,因为总的来说计算机技术的贡献是正面的,我们就应该原谅意外的发生。
因为计算机系统漏洞会对正常活动带来严重破坏,还可能会危及人民群众的生命健康,这种可能性应该总是在提醒从事计算机专业的人员,必须要在工作中负起责任。计算机系统的开发人员和负责规划和选择系统中的其他人员,必须要认真、诚实地评估系统的风险,包括安全防护,以及在系统发生停机时做出适当的计划,包括在合适时备份系统,以及在发生故障后如何恢复。
如果知道一个人因为自己导致的破坏承担赔偿责任,那么对于寻找改进和提高安全性会是一种强烈的激励。当评估一个特定的故障实例时,我们可以去寻找那些应该负责任的人,并尽量保证他们承担他们造成的损害的成本。如果是评价一个特定的应用领域,或者把技术作为一个整体来评估时,我们还应该看到风险和收益之间的平衡。