| RISK-01 | Amazon MQ 单连接心跳 60 秒,低于雷达设备心跳设计,设备频繁标记离线 | 高 | 中 | 设备端实现本地离线缓存 | MQTT 连接断开告警 | hardware_integration.md |
| RISK-02 | 埃微 API 限流 10 次/小时/设备,心率数据实时性严重受限 | 中 | 中 | 后端下发实时测量指令触发手表主动上报 | API 调用频率监控 | hardware_integration.md |
| RISK-03 | Twilio SMS 限流 10 条/日/手机号,红色预警无法保证 100% 送达 | 高 | 高 | 推送 + 直拨双通道降级,直拨优先穿透 | SMS 发送失败率 > 20% 告警 | third_party_integrations.md |
| RISK-04 | OpenAI API 配额限制,GPT-4o 与 TTS 共用配额,高并发场景相互挤压 | 中 | 高 | API 调用优先级调度,配额预警 | OpenAI 429 错误率监控 | third_party_integrations.md |
| RISK-05 | 人力严重不足:前端 2 人 + 后端 2 人并行开发 Family App / Luma App / Admin/设备接入 | 高 | 高 | 优先级排序,MVP 范围严格管控 | - | constraints_and_dependencies.md |
| RISK-06 | 云成本上限 5000 元/月与 AWS EKS+RDS Multi-AZ+ElastiCache 成本覆盖能力存疑 | 中 | 中 | 试点期后按需扩展,成本分析 | 月度账单超阈值告警 | constraints_and_dependencies.md |
| RISK-07 | HIPAA 合规 12 个月日志保留,存储成本持续增长 | 中 | 中 | 分级存储,热温冷数据分离 | 存储使用量环比监控 | constraints_and_dependencies.md |
| RISK-08 | 红色预警端到端延迟 < 5 分钟,任一环节延迟累积即超时 | 中 | 极高 | 全链路延迟监控,SLA 告警 | 端到端延迟 > 4 分钟告警 | non_functional_requirements.md |
| RISK-09 | 设备心跳成功率 ≥ 99.5%,Amazon MQ 60 秒心跳限制可能影响达标 | 中 | 高 | 心跳重试机制,离线状态快速检测 | 设备离线率 > 0.5% 告警 | non_functional_requirements.md |
| RISK-10 | APNs / FCM 推送依赖第三方服务,证书/API Key 过期或服务中断导致移动端通知失效(iOS APNs + Android FCM 双平台) | 低 | 高 | 短信通道作为备用;证书/API Key 过期预警 | APNs/FCM 推送失败率监控 | third_party_integrations.md |
| RISK-11 | 毫米波雷达仅支持 Wi-Fi 2.4GHz,与 5GHz 家庭网络不兼容 | 中 | 高 | 用户安装引导,Wi-Fi 分离器建议 | - | hardware_integration.md |
| RISK-12 | 埃微手表无主动推送能力,完全依赖后端轮询,紧急状态无法实时感知;与 P0-3 设备心跳监控 ≥99.5% 目标直接冲突 | 中 | 极高 | 后台下发热感指令触发手表主动测量上报;增加轮询频率;离线告警兜底 | 连续 3 次轮询失败触发离线告警 | hardware_integration.md |