Rollback Condition
Rollback Condition
Rollback condition 的核心概念是「某個決策執行後,看到哪些訊號時要撤回、回退或改路線」。它連接 incident decision log、rollback strategy 與 stop condition,讓事故現場能控制次生風險。
概念位置
Rollback condition 位在 gate decision、rollback window 與 time range 之間。Stop condition 常用於流程何時停,rollback condition 則跟某筆已做出的 decision 綁在一起。
可觀察訊號
系統需要 rollback condition 的訊號是:
- rollback、fallback、degradation 或 fail-forward 本身也可能造成風險
- IC handoff 後,新 IC 需要知道什麼條件下要改路線
- stakeholder update 需要說明目前決策如何被監控
- PIR 需要檢查當時是否有明確撤回條件
接近真實網路服務的例子
客服後台切回 legacy status fallback 後,rollback condition 可以寫成 mismatch remains above threshold after 15 minutes。這表示 fallback 沒有降低錯誤時,團隊要改成資料修補或暫停相關入口,而不是繼續等待。
設計責任
Rollback condition 要包含訊號、門檻、觀察窗口、對應動作與 owner。它要連到 query link 與 time range,讓決策撤回成為可回放的證據判讀,口頭判斷的準確度和可追溯性都不足。