主题：中国高铁完了，祭奠高铁 -- 范进中举

机制、设备、人都可能出错。所以要不断完善机制，不断改进设备，不断培训人。

设备的使用者要对设备有一定的信赖，否则没办法用了，但是维护管理这个设备的可就要对这个设备可能出现故障的风险保持警惕。比如飞行员要相信自己的飞机能飞，但地勤可不能盲目相信飞机的部件没问题，要仔细检查过才行，而且要不断检查。

没有缺陷的硬件或软件是不存在的，只不过是这个缺陷在什么情况下暴露出来的问题。这个条件如果在预计实际使用的各种情况下不会成就，一般这就是可容忍的缺陷。但不代表真的没有风险了。比如日本车的皮薄馅大，根据测试，这没问题，但是实际会不会出现有问题的情况，那就另说了。

软件也是，越复杂问题越多，有可能因为系统冲突，在极端情况下会出现违背设计要求的意外，这一点，微软就已经充分教育过我们了。

所以要求一个复杂的系统要有安全冗余，不至于因为一个问题导致整个系统瘫痪。信号不该升级但升级了，这是个严重的BUG，那么验收测试时为什么没发现？是不是测试设定的环境还有不足，要改进？接下来在使用中，为什么行车安全都依赖于这种设备？其他的防火墙呢？只依赖一种设备就是安全机制的缺陷，没有足够的冗余，比如飞机的电传设备多数可是设置了五个独立通道的。如果还有其他手段，为什么都失效了？

我是坐火车的，如果下次我坐动车或高铁能不担心的话，一定是我相信造车和线路、开车、调度车、维护车和线路的人不会让我失望，而不可能是相信某个设备先进可靠永不会出错。您是铁路一线的，那么假如您去做大巴或飞机，您是看一眼大巴是奔驰或是沃尔沃，飞机是空客或波音，就放心了？还是也要看看是谁在运营车辆和航线？

设备重要，人更重要！