根据《科学新闻》总编辑助理贺涛的要求,我的博文“
灾难管理(100205)”被修改补充成为下面这样子,发表在《科学新闻》第15期(总第425期)第32-33页,2010年8月18日。
灾难应对中的信息“尖兵”闵应骅
社会越现代化,就越关心人。过去在战争中,不知道死了多少人,不管他/她是所谓“敌”还是“友”,反正他们都是人。而当时人们关心的是谁胜谁败、谁是高级军官。其实,不管是官,还是兵,他们都是人。今天,一次事故、一次地震、一次命案,哪管是死一个人,那也是灾难。不要以为灾难是百年不遇的,就全社会而言,灾难天天在发生。当灾难来到的时候,现在有所谓“应急预案”。 在突发事件的预防准备、反应、恢复以及救援能力与协调等方面都需要有灾难应对措施。美国是在2001年9月11日世贸中心和五角大楼遭袭以后才真正重视起来。不过,人家技术底子厚,许多容错技术已经发挥了作用。
《唐山大地震》电影正在热播,那是1976年的事,死了24万人呀!2008年5月12日四川汶川大地震有8级,今年4月青海玉树又发生地震。今夏以来洪水在我国多省告急,还造成了吉林化工原料桶冲入松花江的事件,这是自然灾害。人为事故方面也有大连输油管爆炸引发的石油泄漏事件。再加上数不清的矿难,真可以说,灾难天天有。
面对灾难频发的情况,灾难应对成为政府、社会广泛关心的大问题。我这里没用“灾难管理”这个词。严格来说,灾难是没法管理的。它也不听你管。何况在灾难的应对中,并不光是管理的问题,更多的是要实干。技术要为救灾的管理和实干尽可能提供较好的条件。记得在1998年水灾以后,国务院就安排过灾难应对方面的科学研究课题,其中也包括信息技术。但是,后来好像无声无息,不了了之。
现代技术的进步给灾难应对提供了与过去无法比拟的有利条件。信息技术在灾难应对中有三方面的技术,特别重要。
社会网络化 1976年7月28日凌晨3点发生唐山大地震,顷刻间,百万人口的唐山,变成一片废墟。几十万人被埋在残垣断壁之下。大家都蒙了,非常慌乱。听说只有一个单位的工会主席非常冷静,立马就往北京方向跑。他要到中南海去报告消息。他觉得,救几个人虽然也好,但解决不了唐山市几十万人的问题。这人多聪明,没有政府、军队的支援,这么大的事情怎么应对?正值半夜,邮电局关门,或许已经倒塌。电话、电报都不通。他只有自己去。他跑得很辛苦,后来搭上了便车,花了几个小时,到达中南海。而且受到中央领导接见,马上命令解放军前去救援。
要是像今天这样,有互联网,而且是任何时候、任何地点都畅通的话,这只需要几秒钟就能解决。所以,让社会网络化是应对灾难的有力武器。但是,请你注意,天线垮了,基站没有了,手机信号照样传不过来。在紧急情况下,灾难的首位发现者需要直接和政府或救援机构取得联系,而不是层层上报及层层布置,而是在最短时间内的快速反应。所以,做到在任何地方、任何时间。任何人都与网络社会相联是非常重要的。而且要有发达的传感器网络,能及时有效地传递灾难地信息。Web2.0就大有用场,例如Twitter,博客,wiki等。
因特网这东西带来了“信息安全”的大问题,许多人,尤其是党政领导机关很伤脑筋。政府为信息安全所花费的人力、财力相当可观。有人就问:那为什么不关掉那因特网算了。不,任何东西都有利、有弊,因特网所带来的好处多得很,灾难应对就是其中之一。
因特网一开始是为科研服务的,一些难得的试验数据,可以通过因特网由全世界的科学家共享。现在扩展到全社会,物联网还要把它扩展到所有物件。那么,全社会就必须网络化。注意,网络化就不是树型结构,只有自下而上、自上而下两条路。
但是,在灾难条件下,某些网络基础设施毁坏,网络还能互联吗?系统还能工作吗?这就引出了最近人们提出的“系统可生存性”问题。当然不能说系统中所有部件都毁坏,仍然可生存,那是不可能的。事实上,即使是8级大地震,也不可能毁坏所有东西,一件都不剩。只要剩下一些基本的部件,系统就可能降级使用。所谓“降级使用”,就是降低原系统性能,而保持一些基本的性能。它没死,还活着,那不就是“生存”着吗?但这个可生存性要求,可不是随便就能做到的。诸多的“单点故障”能致系统于死地。所谓“单点故障”是指只要某一点发生故障,整个系统就失效了。所以,系统应该设计得只有尽可能少的单点故障。
网络要想做到在任何地方、任何时间。任何人都与网络社会相连,可不容易。无线网络必不可少,3G、4G通讯已经走在前面了。但是,无线网络的可靠性是个大问题。真要广泛应用,还有很长的路要走,而且,这些技术的可生存性仍然是值得评估的问题。
可视化和物联网技术 在2008年汶川地震时,我听说中科院微电子研究所在汶川搞了一个传感器网络,使中央领导能随时看到那里的堰塞湖的情况。这个例子说明可视化和物联网技术对灾难应对非常重要。1998年大水灾以后,中央领导希望他们能随时看到大水的涨落情况,而且希望测量精度能达到1米。这些遥感遥测技术今天都可以包括在物联网技术中。测量精度一直是测量技术里高精尖的问题。GPS定位精度100米或1米,差3个数量级,技术上完全不同。有时候,战略科学家说一句话,只差几个字,搞战术的人可就要大伤脑筋了。
一个虚拟的灾难观测器提供给救灾部门和保险公司,以确定灾难的精确时间、地点和严重程度,对灾难应对无疑是极关重要的。在2008年汶川地震之前后曾有100位工程师去做这件事。而灾难观测器可以坐在屋子里完成这事。卫星图像传感不受时间地点的限制。物联网可以做这事,如果物联网在灾难情况下仍然能生存的话。这种可生存性当然首先决定于灾难的严重程度,但系统的健壮性是我们自己可以控制的事情,在设计时就可以注意到。
高度的可视化和虚拟现实要求海量存储和并行处理。清晰的图像和高速的跟踪需要天文数字的信息存储量。由于要显示的对象很多,并行处理就很需要。而存储和处理之间的信息交换速度一直是瓶颈。数据处理速度可以很快,而信息交换速度快不上去,不是速度上不去,就是可靠性不能保证。这方面,超级计算机正在做探索。
目前人们对物联网技术的期望值很高,好像什么问题都能解决。其实不然。某些专家、某些领导可以有很天真的、很诱人的想法,那一般都是功能上的一种期盼。能不能做出来,很难说。在欧美,软件项目失败的很多,投了几千万美元而失败放弃的不少。原因何在?就在于要把对项目的期盼变成一个形式化的模型,极其困难,有时不可能。而软件必须建立在形式化模型的基础上,没有形式化,就写不成软件。所以,我建议,物联网建设要由软件开始。而不是先铺摊子,把硬件环境先建起来。这就蕴涵着一种可能:钱花了,功能实现不了。这和我们盖楼是不一样的。楼盖上了,做不了体育场,还可以做剧场,再不济,改成居民楼算了。建设物联网这样大的工程,可得预先想好了才行。
容错技术 容错技术在灾难应对中大有用场。不难想象,911事故中全毁的世贸大楼里有多少金融和财务信息,有多少“账本”,牵涉到多大金额。毁于一旦,怎么办?这损失谁来承担?庆幸的是这些银行和金融机构都早就用上了容错技术:“异地备份”。所谓异地备份就是世界大银行在世界各地都有备份,譬如纽约、巴黎、伦敦、苏伊士等不同的地方都有备份。一个地方出事,其他地方的数据库依然存在。
也许有人问:异地备份不是很简单吗?在各地放个磁盘就行了。不,你得实时改变呀!如果在纽约做了个交易,巴黎没有更新,骗子就很容易钻这个空子,非法地拿到钱。更新过程必须快而且正确。所以,对一笔交易,有所谓“原子操作”,就是一笔交易,要么不做,要做就做完,不能被其他操作所打断。因为交易被打断,极易造成错误,也极易受到攻击。不管是银行吃亏,或者客户吃亏,都不合适。而在异地备份中实时同步成为最核心、最困难的问题。大量数据的传送总需要时间,而且难免出错。怎么保证高可靠、高速地同步更新所有数据,正是容错技术要解决的问题。不但如此,在今天,网络可能受到攻击的情况下,不排除某一个银行站点被击垮的可能。击垮了的站点可能故意做敌人要他做的事,譬如透露机密信息,谎报假信息。这些问题光用密码系统是解决不了的。这就是容错技术中的“拜占庭将军问题”。这问题在容错界研究几十年了。现在还在研究,因为攻防技术都在进步。
技术复用是灾难应对中另一个技术手段。像手机在平时是作为个人通信工具,它也附加了越来越多的功能,例如GPS,指南针,海拔计等等。如果增加一个功能,即在灾难时成为信息的传感器和传播器,那将是灾难应对的有力措施。加州大学圣地亚哥分校的通信和信息技术学院开发了一个P2P事故通告系统,所谓人类感知器可以收集、中继事故信息,如火灾、交通事故,用到语言识别、内容自调整、评价用户报告信息的可信性,同时通过电话或文本通告事故给所有相关用户。平时的火警电话119 、匪警电话110,在紧急情况下常常不是占线,就是反应慢。说来也怪,有战士跟我讲,他们有首长来观摩演示的时候,系统常常不好使,首长走了,系统又好了。在紧急情况下也是一样。所以,技术复用,赋予手机在紧急情况下的这些功能对灾难应对很有用。其他各种冗余技术对提高系统自身的可生存性也很有必要。
可以说,就全国、全世界来说,灾难天天有。周到的灾难应对才构成一个真正人性化的社会。信息技术对灾难应对是大有作为的。
(作者为中国科学院计算技术研究所研究员)
https://wap.sciencenet.cn/blog-290937-356082.html
上一篇:
古往今来的分布式计算理论(100824)下一篇:
飞机上的黑匣子(100828)