从温州动车追尾事故想到的(4)(110824)
闵应骅
听说7·23事故检查组到中国铁路通信信号集团公司检查时,董事长马骋心脏病突发去世,颇多感触。现在是说,在雷击的情况下,使自动闭塞应该发送红灯码字发了绿灯码字,造成信号升级。这是违反故障-安全原则的。但是,如果在使用无接点数字电路的铁路信号系统中怎么保证故障-安全,作为一个科研的问题都没有解决的情况下,把板子打到设计、验证、制造、测试、施工、或维修的技术人员身上,好像有些过头。因为大家都希望故障-安全,但是,各种复杂的情况下能否保证,的确有问题待研究,还没有完全研究清楚。也许是这种情况,未知确否?
在使用接点电路的铁路信号系统中,重力式继电器使得“该吸起而不吸起”或“该落下而不落下”两类故障发生的概率是不相等的。因为,重力是永恒的,“该落下而不落下”的故障概率至少比“该吸起而不吸起”的概率小三个数量级。从而认为,继电器落下是安全侧。但是,对于无接点开关电路,触发器的0和1是平等的,发生故障的条件概率都是1/2。这怎么保证故障-安全呢?应该说这是一个值得研究的问题。
一些什么故障会破坏数字电路的工作呢?在雷击情况下,除了晶体管被击穿等固定故障之外,就可能是粒子的瞬时橦击造成某一位瞬时变成0或1。这在空间是很多的,不少文章提到,而且用容错技术想法解决。但是,在陆地,有雷击的情况下会不会发生,我不知道,也不知道是否有报道。
防止这类问题,用动态异构双重冗余系统加比较器,应该是可以做到的,如果
--- 该码字 如果双机输出码字一致
|
比较器输出 = ----安全测码字 如果双机输出码字不一致
|
--- 安全的输出 如果至少有一机输出非码字
既然是科研题目,本文无非是简单地提点想法而已,不一定正确。
没有尽早安排这样的科研课题,战略科学家们也许有一定责任,但也不是法律责任。把责任算到技术人员身上,似乎他们也担当不起。不知道,法律上应该怎么说?
关注“温州动车追尾事故”
https://blog.sciencenet.cn/blog-290937-479122.html
上一篇:
从温州动车追尾事故想到的(3)(110812)下一篇:
给基金项目评审人打分(110828)