第二章 第三節(jié) 技術(shù)試驗及其方法
事后一位作家在他的文章中描述說,那天系統(tǒng)全部崩潰,“就像一百多個摔跤選手擠在一個小臺子上一樣”,每一個人站起來都要把別人拉到。美國航空公司估計他們在這次事故中損失了二十多萬個預(yù)定電話,而哥倫比亞廣播公司甚至都不能到其本地電話局查詢損失的情況。最后調(diào)查證明,這次事故的罪魁禍首是一個復(fù)雜軟件的升級版本中一行錯誤的代碼,at&t進行此次升級的目的是要加快電話撥叫的速度。
at&t曾被大加稱贊的交換系統(tǒng)也發(fā)生了相同的故障。該公司主席阿蘭在事后承認,正是由于其自身系統(tǒng)的冗余性造成了問題的擴散。它沒有在冗余系統(tǒng)與主系統(tǒng)之間進行足夠的隔離;它應(yīng)該在對新軟件完成實際的全面測試之前,保留備份系統(tǒng)中的原有軟件,也許是由于at&t的程序員們過于相信自己軟件的可靠性,才沒有這樣做。
1965年美國東北部電力中斷
xx年,加利福尼亞頻繁的停電事故不免讓人們回想起1965年發(fā)生在美國東北部的大規(guī)模的停電事故。但那次事故并不像加州的事故一樣是由于違反操作規(guī)程、市場操縱或人力短缺造成的。其原因是技術(shù)方面的,而且恰恰是由于為防止電力供應(yīng)不足和電力中斷所采取的措施而引起的。
在上世紀50年代用電量劇增的時候,為了確保電力供應(yīng),各電力公司將紐約、新英格蘭和安大略湖地區(qū)的電網(wǎng)連接成一個巨大的網(wǎng)絡(luò)。當(dāng)一個地區(qū)的用電量達到高峰時,其他地區(qū)可以對其進行補充。但是要想預(yù)測多大范圍、多復(fù)雜的電網(wǎng)才會起實際作用是非常困難的,工程人員們沒有預(yù)測某一地區(qū)電力供應(yīng)的浪涌會對其他地區(qū)造成什么樣的影響,而這種影響可以使整個電網(wǎng)崩潰。工程設(shè)計人員在從尼亞加拉到安大略地區(qū)的輸電線上僅安裝一個簡單的繼電切換開關(guān)作為觸發(fā)器,當(dāng)電源浪涌超過設(shè)定的某一水平后它將自動跳開。
1965年的9月9日,該線路的電力負載超過了設(shè)定值,于是開關(guān)跳開,結(jié)果原本流向多倫多的電流反過來注入了紐約西區(qū),使線路發(fā)生堵塞,發(fā)電機不得不停機才避免子被燒毀。這一環(huán)路向南擴展到紐約市,向東到達了緬因州的邊界。此次停電面積達到了20.72萬平方公里,受影響人口達3000萬,其中包括美國最大的城市紐約。
“協(xié)和”飛機失事
xx年7月25日之前,有著26年數(shù)千萬公里從未有過失事紀錄的“協(xié)和”式超音速飛機一直是航空界安全性和速度方面的一顆閃亮的明星。雖然“協(xié)和”式飛機在結(jié)構(gòu)、空氣動力學(xué)特性以及推進裝置方面有著出色的設(shè)計,但它也具有一些低水平的致命設(shè)計缺陷:它的高起飛速度對輪胎的磨損極大,盡管更換頻度達到了普通噴氣式飛機的5倍,但它的輪胎還是經(jīng)常發(fā)生爆裂;同時它機翼中的燃料箱也沒有進行足夠的防撞加固,而這在較新型的飛機中是必需的預(yù)防措施。
由于存在上述的缺陷,再加上不幸出現(xiàn)了一點意外:從一架大陸航空公司的dc-10飛機上脫落了一根鈦制的“耐磨襯帶”,正好落在法國航空公司一架即將要從巴黎起飛的“協(xié)和”式飛機的跑道上。當(dāng)“協(xié)和”式飛機的輪胎與這根防磨帶碰撞時,輪胎上一大塊橡膠被撕裂下來甩入了機翼中,在機翼表面撞開一個600平方厘米的大洞,導(dǎo)致燃料泄漏燃燒。這次事故使飛機上109名乘客全部喪生,另外4名地面人員死亡。“閃亮的明星”就這樣在xx年7月25日隕落了,這正印證了“千里之堤,潰于蟻穴”的道理。