Rollback condition 的核心概念是「某個決策執行後,看到哪些訊號時要撤回、回退或改路線」。它連接 incident decision logrollback strategystop condition,讓事故現場能控制次生風險。

概念位置

Rollback condition 位在 gate decisionrollback windowtime range 之間。Stop condition 常用於流程何時停,rollback condition 則跟某筆已做出的 decision 綁在一起。

可觀察訊號

系統需要 rollback condition 的訊號是:

  • rollback、fallback、degradation 或 fail-forward 本身也可能造成風險
  • IC handoff 後,新 IC 需要知道什麼條件下要改路線
  • stakeholder update 需要說明目前決策如何被監控
  • PIR 需要檢查當時是否有明確撤回條件

接近真實網路服務的例子

客服後台切回 legacy status fallback 後,rollback condition 可以寫成 mismatch remains above threshold after 15 minutes。這表示 fallback 沒有降低錯誤時,團隊要改成資料修補或暫停相關入口,而不是繼續等待。

設計責任

Rollback condition 要包含訊號、門檻、觀察窗口、對應動作與 owner。它要連到 query linktime range,讓決策撤回成為可回放的證據判讀,口頭判斷的準確度和可追溯性都不足。