容錯.與.備援 Part-1

"容錯.與.備援"..是吾人在產業服務的心得。
無論在系統、組織、程序，都築基在這二項思考之上。
>備援：是指要有永遠的B方案。
>容錯：是指規劃案，承受"錯誤"的容忍力。
...本篇先談：容錯。
.......
西洋人愛談：防愚"Foolish Proof"，要求程序書必須多少百分比達到防愚
吾人常愛問：從業人員，各位有呆的？有愚的嗎？沒有舉手那如何防呢？
"容錯"表面上跟防愚相類似，但意境不同。
舉例：
>規畫出的程序：有人填錯表格，有人缺件.等等，但程序不會出亂子，還能提醒。
>規畫出的系統：有人敲錯鍵，有人拉掉電源線、網路線，但系統自保持良好。
(某捷運線不斷電出問題就掛掉；某機場一部電腦當機就掛掉，是容錯能力不足)
>有一些系統，必須充分訓練及考照後才能使用，稍一不慎還怪user操作不當？
.......
容錯.的規劃設計理念：
1.不存在產生危害資產可能性：任何人隨意操作或按鍵，都被容忍而不會損傷。
(早期微軟，User偶有不慎會delete-all，或Format硬碟，是笨User的問題嗎？)
2.系統提供User的選項：只存在最佳、佳、可的選項，沒有負面壞的選項。
(這是吾人阿嬤的說法：餐桌上一定都是好菜，壞的餿的決不會上桌)
(提供老闆多項建議案，讓老闆怎麼選都是好選擇！難道暗藏陷阱在選項之一？)
(使用者介面，每一個時機只浮出來適當的按鍵，該時機有危害的按鍵應該影藏)
(吾人日常愛玩踩地雷遊戲，很多公司設計的軟件、硬件，其實形同踩地雷！)
3.充分考慮，外部環境條件的威脅容忍度，這一部分納入"備援"論述。
>舉例：每一天辦公室都會有的嚴重潛在危害，打翻水杯！
>舉例：每一週都會有同事發生的，筆電遺失或硬碟受損！
>組織或個人，如何構思"容忍"這樣危害？不少人面對過一杯水毀掉一個案子。
>有些公司規範，電腦旁不可有水杯？這與掩耳盜鈴只差五十步。
>其他如：同事的腳亂伸，踢掉您的電源線、網路線等等..這都殺傷到生產力。
4.損害控管：當無可避免，或規畫未週延產生危害時，系統能將危害局限住。
>再舉捷運網路及不斷電危害，異常發生時捷運可以將危害控制在哪一範圍內？
>人體為例：眼睛受損不危害生命！左肺葉受損不危害生命，就是優級容忍設計！
>工廠、公共設施，電腦系統.等等都一樣，不能夠單一環節出問題就毀了全體。
.......
野叟獻曝：本篇先談"容錯"...有機會再談"備援"......