闵应骅的博客分享 http://blog.sciencenet.cn/u/ymin 一位IEEE终身Fellow对信息科学及其发展的看法

博文

从温州动车追尾事故想到的(5)(110918) 精选

已有 4996 次阅读 2011-9-18 11:41 |个人分类:杂谈|系统分类:观点评述| 调查报告, 温州动车追尾事故, 故障安全

从温州动车追尾事故想到的(5)(110918)
闵应骅

    预期的温州动车事故书面调查报告即将出炉。媒体关于此事的报道又开始多了起来。这是好事,说明大家都很关心这次事故的分析报告,以便吸取教训,杜绝类似事件的再次发生。从调查组成员的说法来看,我觉得有下列几点值得研究:

1.故障-安全原则必须坚持

    西南交大交通运输学院院长彭其渊说,此类设备都遵循「故障导向安全原则,(设备受到)损害的话,应该是要导向停车的,任何故障情况下都应该如此。」这就是故障-安全原则。而不是像王梦恕院士所说:“是雷击引起的信号击穿,这是以前没有估计到的。当天的雷击有资料证明,7分钟雷击了100多次,历史上是没有的。设计的时候,不可能估计到,但不能说设计错了。就像房子和地震的关系,有12级的地震,但房子却设计到8级就够用了。”王院士是搞铁路建筑的,不是搞铁路信号,也不是搞自动控制的。房子能承受几级地震和电子系统能否保证故障-安全完全是两回事。房子是个静物,地震来了让它动,以致毁坏,这要看建筑留了多少设计余量。而电子设备承载一个不断变化的过程,这种变化如果威胁安全,那就不应该被允许。并不是在某些客观条件下不允许,而在另一些条件下可以允许。

2.设备技术真没问题吗?

    温州动车事故调查组专家称设备技术没问题。2011年09月17日新京报报道,王梦恕院士说:“不能看片面的讲法。即便设计有问题,信号坏了,也不应该造成追尾。(专家组)有上百张的调查报告。现在58个相同的设备还在动车上使用。”D3115停了,慢慢向前走,而轨道电路没有显示区间被占用,CTC系统上的红光带没了,也就是电务职工说的,D3115丢了,给后面的D301显示绿灯,要它正常行驶,不追尾才怪呢?要是信号坏了,也不会追尾,要信号干什么?
    至于说“现在58个相同的设备还在动车上使用”,没有出问题,我相信。事实上,这些设备都经过验证和测试,在正常情况下是可以正常工作的。但是,用计算机的人都有这样的经验,机器死机了,不正常了,可重新启动一下,又好了,一切完好如初。这就是电子系统中的所谓瞬时故障。所以,现在仍在使用,不能保证今后不会有类似事件发生。

3.故障是雷击造成的吗?

    一位调查组成员说,“雷击破坏了设备,列控设备的板出了问题,被击穿了”。“遭遇雷击发生故障的信号设备,经历了调查组的模拟试验。但雷击损坏设备并不会直接导致列车追尾。”如果列控设备有板子被雷击穿了,那就不是一个瞬时故障了,那是一个永久故障,故障分析就要简单多了。本人称赞调查组能够用模拟的办法,来重现故障。但是,调查组经过模拟试验,得出的结论是:雷击损坏设备并不会直接导致列车追尾。这就说明模拟试验还没找到列车追尾的真正原因。其实,模拟试验只需要复现在轨道占用的情况下怎么会显示空闲就可以了。轨道占用的情况下轨道电路却显示空闲,向后发绿灯信号,CTC显示屏上红光带也就没有了,以致后车追尾。轨道电路设备只有接收、发送和传输三部分。如果发送、接收都正常,那就是传输的问题了。也就是列车能不能分流轨道电路信号,把轨道压死。这在气候条件不好,又是较高的音频信号的情况下,也不是不可能的,看你用了哪些防护措施。
    至于防雷设备的不够完善,当然是可能的。但应该找到雷击引起了什么故障,为什么做不到故障-安全了?

4. 是“设计缺陷”还是“科研不到位”?

    有一种说法是所谓“不该边修边运营”。容错系统的确有所谓“带电维修”,就是说,系统正在运行,某些局部故障,未能影响系统正常工作,但可以维修其局部。但是,现在的铁路信号系统还不具备这种能力,“边修边运营”是很危险的,也是技术规程所不允许的。
    据公开报道信息,“撞车前约4分钟,D3115次遇到故障停车,接受的还是正确信息。但随后,瞬间的雷击破坏了列控中心产品LKD2-T1的信息采集板,不仅没有按照故障导向安全原则让后面的D301次减速或停车,反而向其发送了错误的“绿色通行证”,导致两辆动车追尾相撞。”这种说法比较靠谱。可这不能说是设计问题,而是科研问题。铁路信号设计是指对于一条特定的线路,应该在什么地方安装什么设备,按照技术规范的要求,划出图纸。但是,轨道电路设备、列控中心的设备的系统结构、电路实现,如何提高电路的可靠性,如何保证故障-安全,这不是设计的任务,而是科研的任务。首先在研制这些信号系统的时候,就要解决这些问题,才能用与实际,才能被铁路信号设计公司所采用。
    有人说:“这个设备目前还有50多个车站在用,正在研究设备改良。至于是否会全部撤换,暂时没有定论,因为在没有雷击的地方,这个设备用得还是挺好。”该知情人士说,设备改良,也需要考虑成本等问题。”这个说法也很实在。提高设备性能当然要考虑成本的问题。但是,“设备改良”你改什么?在什么地方改良?这就是你已经知道系统的问题在哪里?要怎么改良?不过不便公开说而已。而这些不便公开说的问题恰恰是这次事故的原因。如果是这样,那就阿弥陀佛,好了。



关注“温州动车追尾事故”
http://blog.sciencenet.cn/blog-290937-487659.html

上一篇:给基金项目评审人打分(110828)
下一篇:温州动车追尾事故两个月(110923)

14 丛远新 武夷山 曹聪 吕喆 段庆伟 赵凤光 陈儒军 水迎波 陈龙珠 鲍海飞 邱嘉文 zhangzhi jhtop swelon

发表评论 评论 (19 个评论)

数据加载中...
扫一扫,分享此博文

Archiver|手机版|科学网 ( 京ICP备07017567号-12 )

GMT+8, 2021-3-2 07:56

Powered by ScienceNet.cn

Copyright © 2007- 中国科学报社

返回顶部