155条命挂在冗余系统上——在后果不可逆的领域,冗余不是浪费而是你能买到的最便宜的保险,其成本持续可见但价值偶发不可见。
塔科马海峡大桥在不算猛烈的风中摇晃一小时后瞬间断裂——系统的退化是渐进甚至不可见的,但崩溃是突然的、剧烈的、不可逆的。
泰河铁路桥用75条人命教会工程界一个教训:你必须假设自己的计算是错的,然后让结构在你错了的情况下依然安全——这是安全边际的血写起源。
通用汽车砸数十亿建最先进工厂却质量更差,丰田用旧厂房同批工人生产出最高质量汽车——系统的行为由组件间的交互决定而非组件本身。
一张能夹在手掌中的检查清单挽救了波音B-17轰炸机项目——当任务复杂性超过人类认知可靠处理能力时,用系统化流程替代对记忆的依赖。
QWERTY键盘为降低1870年代机械故障而设计却统治至今——早期偶然选择通过正反馈循环和互补资产锁定被放大为不可逆的技术标准。
伽利略发现蚂蚁不能等比放大到大象尺寸——平方立方定律决定了放大和缩小从来不是简单的等比例变化,规模改变时系统特性以不同速率变化。
同样的地震海啸下福岛核电站堆芯熔毁而120公里外的女川核电站安然无恙——差别不在运气而在系统的耦合度,紧耦合系统留给人类干预的时间几乎为零。
德明用八个晚上的课程改变了日本制造业的命运——20个环节各95%合格率最终只有36%的产品合格,质量必须在过程中控制而非终端检验。
一条错误命令瘫痪半个互联网——当整个系统的存亡取决于一个不可替代的环节时,那个环节的任何闪失都会转化为系统级灾难。
挑战者号航天飞机因一个已知的O型环故障被忽视而爆炸——系统性地在事前回答什么可能出错以及出错后会怎样,是工程学最重要的预防性思维工具。
Netflix每天故意在生产环境中杀死服务器却无用户感知异常——好的系统不追求永不出错,而是确保出错时功能逐步减少但核心仍然运转。
SpaceX在可回收与一次性火箭之间的抉择——承认取舍的必然性而不是幻想存在无代价的完美方案,是成熟决策者与天真思考者的根本分界线。
三里岛核事故不是因为某人犯了愚蠢错误,而是系统太复杂太紧耦合——对于复杂且紧耦合的系统,灾难性事故不是异常而是统计必然。
2008年金融危机中伯克希尔不仅没受伤反而在挑选猎物——反脆弱不是坚韧地承受冲击保持不变,而是一种从冲击中获益变得更强的结构性设计。