博文
从温州动车追尾事故想到的(3)(110812)
|||
从温州动车追尾事故想到的(3)(110812)
闵应骅
最近,调查组组长、国家安监总局局长骆琳称,“通过调查,可以认定,这起事故系系统设计存在严重缺陷导致设备故障,这是一起不该发生的,完全可以避免和防范的重大责任事故”。看来,事故分析有了进展。问题是系统设计存在什么严重缺陷?导致了什么设备故障?这些问题打不打算向老百姓交代?还是说说设计缺陷已经解决、设备没故障了就算完事?这样做的结果可能是:该找的故障没找着,不该承担责任的人承担了责任;大事化小,小事化了了。使我联想起被揭发学术不端事件的人员中,不乏教授、博导、院长、校长、院士。他们事后的解释都是:我要负管理不善、教育不严之责。这种抽象的责是最好负的,轻描淡写,无所谓啦!最近,对温州动车追尾事故,媒体涉入大减,但党中央、国务院又发通知,又专门开会,非常重视。真正查清事实看来还是非常重要的。
有一位网友查了我去年1月的一篇博客:“从上海地铁事故想到的(100124)”。他说:“上个月的温州动车事故, 原因也是错发速度码,跟上海地铁事故惊人的相似,背后也有卡斯柯公司的影子。旧病复发。”“看来 “N11-1438轨道区段编码电路配线出错” 问题迟迟没有纠正。”我看了很受感动。我自己都忘了那篇文章,而且,题目都很相似,"从XXX想到的"。不追根究底,类似故障下次还可能出现。所以,要想从事故中得到教训,就一定要用科学的态度,彻底搞清事故原因。
据媒体报道:“中国铁道部部长盛光祖8月10日在接受新华社记者采访时表示:为切实加强铁路安全工作,铁道部针对信号设备设计缺陷问题进行排查,目前已经完成了对所有使用与事故区段相同制式的信号设备全面测试排查,增加了可靠的硬件防护措施。同时,组织故障的设计、生产厂家优化设备软件总体设计,从源头上彻底解决设备软件缺陷问题。”这么一说,这事情已经解决了?“对信号设备设计缺陷问题进行排查”并不那么简单。电路和系统的测试既是一个科研领域,又是一大产业,不是几天就能对所有使用与事故区段相同制式的信号设备全面测试排查的。“可靠的硬件防护措施”是不是真可靠?在故障情况下是不是还可靠?“从源头上彻底解决设备软件缺陷问题”就更是一个难而又难的问题了。在事故发生之前,这些系统也不是没有测试过,软件也不是没有排查过。但是,碰到7.23的那种情况,问题就出来了。
有一些网友很着急找管理上的原因,譬如CTC系统的管理人员为什么没有及时通知司机呀?调度为什么没命令随后赶来的D301也使用目视模式?领导对职工安全教育抓得不紧、维修规程执行得不够呀!等等等等。但是,应该注意,许多自动控制系统不得不完全依靠机器,人在某些情况下是无能为力的。譬如,高速列车的制动系统不得不采用自动停车装置,因为人的反映速度可能来不及。所以,首先要查系统中具体的事故原因。7月28日,上海铁路局局长安路生表示,根据初步掌握的情况分析,“7·23”动车事故是由于温州南站信号设备在设计上存在严重缺陷,遭雷击发生故障后,导致本应显示为红灯的区间信号机错误显示为绿灯。如果真是这样,这个设计缺陷在设计验证中怎么没有查出来?在产品测试中怎么没有测出来?在现场安装调试中怎么没有发现?如果是在系统设计中没有考虑到,或者在技术上就是一个没有解决的技术问题,那么,这个问题,现在就应该摆出来,进行研究,并且解决它。当我们追问这些问题的时候,管理的软肋就出来了,甚至腐败都可能找出来。
有的网友说:“现在的模式是站区一体化调度体系,区间的行车指令都是由站内发的,因此当然是站内设备的问题,区间显示由红转绿只是一种表述,实际上区间内是没有信号机的,机车接受的都是指令(一组数字调制码)。”系统的可靠首先决定于基础的原始输入是否正确。不管系统多复杂、多智能,它都只能根据原始输入,做出自己的思考和判断。对高速铁路,CTC可以搞得很复杂,还可以加很多各种各样的系统,但是,最基础的原始输入信息靠轨道电路反映列车的占用和空闲,最后保证安全的执行机构是自动停车。各层次的各种表示信息都是辅助的。现在,寻找事故原因就是要在根上找到原因,才能防止以后不再出现。
怎么保证找到的原因是正确无误的?我的看法那就是追究法律责任。只有做到让犯罪嫌疑人口服心服,在律师的辩论中才能真正查清事实。否则,难免找到替人受过的替罪羊,忽悠大众,真正的问题没找到就过去了,下次还可能重犯。
https://wap.sciencenet.cn/blog-290937-474523.html
上一篇:容错计算技术的应用(110804)
下一篇:从温州动车追尾事故想到的(4)(110824)
闵应骅
最近,调查组组长、国家安监总局局长骆琳称,“通过调查,可以认定,这起事故系系统设计存在严重缺陷导致设备故障,这是一起不该发生的,完全可以避免和防范的重大责任事故”。看来,事故分析有了进展。问题是系统设计存在什么严重缺陷?导致了什么设备故障?这些问题打不打算向老百姓交代?还是说说设计缺陷已经解决、设备没故障了就算完事?这样做的结果可能是:该找的故障没找着,不该承担责任的人承担了责任;大事化小,小事化了了。使我联想起被揭发学术不端事件的人员中,不乏教授、博导、院长、校长、院士。他们事后的解释都是:我要负管理不善、教育不严之责。这种抽象的责是最好负的,轻描淡写,无所谓啦!最近,对温州动车追尾事故,媒体涉入大减,但党中央、国务院又发通知,又专门开会,非常重视。真正查清事实看来还是非常重要的。
有一位网友查了我去年1月的一篇博客:“从上海地铁事故想到的(100124)”。他说:“上个月的温州动车事故, 原因也是错发速度码,跟上海地铁事故惊人的相似,背后也有卡斯柯公司的影子。旧病复发。”“看来 “N11-1438轨道区段编码电路配线出错” 问题迟迟没有纠正。”我看了很受感动。我自己都忘了那篇文章,而且,题目都很相似,"从XXX想到的"。不追根究底,类似故障下次还可能出现。所以,要想从事故中得到教训,就一定要用科学的态度,彻底搞清事故原因。
据媒体报道:“中国铁道部部长盛光祖8月10日在接受新华社记者采访时表示:为切实加强铁路安全工作,铁道部针对信号设备设计缺陷问题进行排查,目前已经完成了对所有使用与事故区段相同制式的信号设备全面测试排查,增加了可靠的硬件防护措施。同时,组织故障的设计、生产厂家优化设备软件总体设计,从源头上彻底解决设备软件缺陷问题。”这么一说,这事情已经解决了?“对信号设备设计缺陷问题进行排查”并不那么简单。电路和系统的测试既是一个科研领域,又是一大产业,不是几天就能对所有使用与事故区段相同制式的信号设备全面测试排查的。“可靠的硬件防护措施”是不是真可靠?在故障情况下是不是还可靠?“从源头上彻底解决设备软件缺陷问题”就更是一个难而又难的问题了。在事故发生之前,这些系统也不是没有测试过,软件也不是没有排查过。但是,碰到7.23的那种情况,问题就出来了。
有一些网友很着急找管理上的原因,譬如CTC系统的管理人员为什么没有及时通知司机呀?调度为什么没命令随后赶来的D301也使用目视模式?领导对职工安全教育抓得不紧、维修规程执行得不够呀!等等等等。但是,应该注意,许多自动控制系统不得不完全依靠机器,人在某些情况下是无能为力的。譬如,高速列车的制动系统不得不采用自动停车装置,因为人的反映速度可能来不及。所以,首先要查系统中具体的事故原因。7月28日,上海铁路局局长安路生表示,根据初步掌握的情况分析,“7·23”动车事故是由于温州南站信号设备在设计上存在严重缺陷,遭雷击发生故障后,导致本应显示为红灯的区间信号机错误显示为绿灯。如果真是这样,这个设计缺陷在设计验证中怎么没有查出来?在产品测试中怎么没有测出来?在现场安装调试中怎么没有发现?如果是在系统设计中没有考虑到,或者在技术上就是一个没有解决的技术问题,那么,这个问题,现在就应该摆出来,进行研究,并且解决它。当我们追问这些问题的时候,管理的软肋就出来了,甚至腐败都可能找出来。
有的网友说:“现在的模式是站区一体化调度体系,区间的行车指令都是由站内发的,因此当然是站内设备的问题,区间显示由红转绿只是一种表述,实际上区间内是没有信号机的,机车接受的都是指令(一组数字调制码)。”系统的可靠首先决定于基础的原始输入是否正确。不管系统多复杂、多智能,它都只能根据原始输入,做出自己的思考和判断。对高速铁路,CTC可以搞得很复杂,还可以加很多各种各样的系统,但是,最基础的原始输入信息靠轨道电路反映列车的占用和空闲,最后保证安全的执行机构是自动停车。各层次的各种表示信息都是辅助的。现在,寻找事故原因就是要在根上找到原因,才能防止以后不再出现。
怎么保证找到的原因是正确无误的?我的看法那就是追究法律责任。只有做到让犯罪嫌疑人口服心服,在律师的辩论中才能真正查清事实。否则,难免找到替人受过的替罪羊,忽悠大众,真正的问题没找到就过去了,下次还可能重犯。
https://wap.sciencenet.cn/blog-290937-474523.html
上一篇:容错计算技术的应用(110804)
下一篇:从温州动车追尾事故想到的(4)(110824)
