工程学/系统 · 进阶 · 5 分钟
故障安全
默认考虑失败发生时,系统如何进入安全状态。
先看一个普通场景
支付失败时,系统不能重复扣款;刹车失灵时,设备要尽量停住。
先别急着给它贴术语。真正要看的是:这里有什么力量在起作用?如果把名字拿掉,你还能不能解释它?
这个模型到底在说什么
真正可靠的系统承认失败会发生。
用费曼式说法,理解一个模型不是会背名字,而是能用普通话说清:它提醒我看见什么,避免我被什么骗。
换个比喻
保险丝,过载时先断开自己保护电路。
这个比喻的重点不在形象,而在结构:一个看似复杂的问题,背后通常有更简单的机制。
它为什么重要
用它处理高风险流程。
很多错误不是因为信息完全没有,而是因为我们看错了重点。这个模型的作用,就是把注意力拉回真正起作用的地方。
芒格会怎么用它
芒格会把它放进多元思维格栅里,而不是单独崇拜一个概念。他会继续问:这里有没有激励问题?有没有心理误判?有没有二阶效应?如果判断错了,安全边际够不够?
换句话说,这个模型不是答案本身,而是一副更清楚的眼镜。
一个反例:什么时候它会被误用
不要把故障安全当成不需要预防。
模型最常见的误用,是把名字当成理解。能说出术语并不代表你会用它;能在真实情境里看见它,才算真正开始理解。
你是不是真的懂了
- 我能不能不用术语解释这个模型?
- 我能不能举出一个生活或工作中的例子?
- 这个模型最容易被我误用在哪里?
- 它和能力圈、激励机制或安全边际有什么关系?
今天可以怎么用
问:如果这一步失败,最安全的默认状态是什么?
不要追求一次把模型用得很漂亮。先把它用在一个小判断上,看它是否真的让你少一点自欺,多一点清楚。