温州动车追尾事故150天（111229）
闵应骅

    723温州动车追尾事故到今天，已经超过150天了。我们今天总算看到了国务院关于这一事故的最后结论。正如刘建国在“从科技论文写作的角度看从7.23高铁事故认定报告”中所说，如果以科技论文来要求，当然还有说得不够清楚的地方。但是，那究竟是一个文件，一个报告，不是科技论文，不能这样来要求的。总的来看，我觉得报告写得很详细，处理的面也比较宽。在我的“温州动车追尾事故两个月（110923）”中，我已经自认为搞清楚了。但是，在经过这150天，我有两点体会：

1。权威人士说话一定要慎重。
 
   温州动车事故调查专家组副组长王梦恕院士11月21日对记者说：“经过调查和实验，动车信号技术和设备可以说没有问题，最大的问题是人员和管理的问题。”这句话引起很大反响，电务职工不干了，你设备没问题，要我们去修干什么？大家也不相信。院士讲话要经得起历史的考验。现在，最后的报告一出来，你说得不对了吧！不管你这么说是什么目的，是什么人指使的，院士不能没有科学态度。在三门峡水库问题上，几十年前有的院士也是胡说八道，不科学地思考问题，造成今天的问题。历史证明他错了。所以，院士作为我国政府推介的最权威人士，说话绝不能离开科学态度。如果还没搞清楚，就老实说我没搞清楚，不懂就是不懂，不是很好吗？

2。通信系统不可能保证“故障导向安全”

   报告中谈到了“故障导向安全”原则，本人很欣赏。这是百年来铁路用血换来的经验教训，不可不遵循。报告中说：“采集驱动单元检测到采集电路出现故障，向列控中心主机发送故障信息，但未按“故障导向安全”原则处理采集到的信息，导致传送给主机的状态信息一直保持为故障前采集到的信息。”“并依据故障前最后时刻的采集状态信息控制信号显示及轨道电路。”轨道电路是列车占用信息最原始的输入，怎么能让采集电路经过主机，再来控制信号呢？我以为，铁路的通信和信号是两个部门，现在计算机化以后，它们紧密联系在一起。但是，信号可以“故障导向安全”，而通信不可能做到“故障导向安全”，计算机如果不采取容错技术，也不可能做到“故障导向安全”。因为轨道电路感知到列车占用信息之后，如果要经过采集、传送、主机、软件、输出命令，这么多环节，其中任何一个出故障，就无法让列车制动，而导向不安全。这些中间环节越少，“故障导向安全”的可能性就越大。所以，只能要求信号设备“故障导向安全”，而不能要求通信设备也“故障导向安全”。据说现在还在讨论通信设备保障故障导向安全的标准，根本做不到的事，谈什么标准。



转载本文请联系原作者获取授权，同时请注明本文来自闵应骅科学网博客。
链接地址：https://wap.sciencenet.cn/blog-290937-523359.html

上一篇：科学网应该为提高全民科学素质出力（111229）
下一篇：技术全球化，采用国家化（111231）