五千年(敝帚自珍)

主题:【原创】这个动车调查报告开了一个极其恶劣的先河 -- TrueSam

共:💬147 🌺968 🌵6
分页树展主题 · 全看首页 上页
/ 10
下页 末页
        • 家园 俺觉着第二条勉强挂的上,其他就是扯蛋了

          跨越时代确实存在强压工期的现象。其他都是典型的“莫须有”。

          不过强压工期属于工作层面的问题。要把跨越搞成铁案、死案,必须要加贪污啊,情妇啊这些大料才成,否则搞不定。

    • 家园 俺还是坚持就事论事:事故分析以及一些疑惑

      俺的第一原则是就事论事。发生了什么很重要,为什么发生更重要。

      出事的首要原因是设备,LKD2-T1型列控中心设备。这台设备最初用于合肥,为了解决网络不通的问题。合武线用了光纤网,合宁线用了以太网。红桃K张骥翼为此丢官。这个俺要为老张鸣个不平。如果两段网采用不同标准是不允许的,那当年就应该改,而不是拖到现在,出事了再说不允许要处理。要是两段网采用不同标准是可以解决的是允许的,那今天也不能是处理老张的理由。合武线采用的是LKD2-T1的前身,LKD1-T型列控中心设备,必须加一个类似协议转换之类的模块,才能和合宁线的以太网通讯。对LKD1-T的升级,是由方块9陈锋华提出的。他作为通号院列控所所长,向上级通号院提出升级要求,是其职责所在,他的日常工作绝不可能是科研。

      事实上铁道部的科研管理还是很严格的。就功能来说,这是给一个现成设备加一块通讯板,变成一个新型号的事。铁道部有一个技术预审查,共有黑桃A、红桃A、草花A、黑桃K、方块K、黑桃Q、红桃Q、方块Q等一把大牌都栽在这个“技术预审查”上,都是铁道部处级司局级和部级的领导。其实你想,他们根本不可能从技术上把握这个事情。铁道的“电”系统是“四电合一”,除了出事的信号系统,还有通信、电力、牵引等系统,每个系统都有一大堆类似的技术改造项目,他们既没有精力,也没有技术水平来给你一个个“预审查”,我估摸着到最后这些审查都是走过场。

      好,下面说这个设备研发。调查报告讲到的没有固定团队,图纸缺失等。项目的负责人是黑桃8叶锋。以下是俺的一点推测。PIO板的程序里,有正常操作,有异常处理。比如现场传感器坏了,要使现场信号“导向安全侧”,全亮红灯。但是这个异常处理是需要资源的,比如中断啦,内存啦等等。这个老叶呢,他手头也有光纤网和以太网转换的现成程序,把它加到旧型号LKD1-T的处理程序中去,升级到新型号LKD2-T1,可是不知怎么回事,这段网络协议转换程序占用了PIO板的异常处理的资源,所以一旦PIO板检测到现场异常时,就不能转入通常的异常处理程序,表现在723当夜,一旦现场设备雷击损坏,信号灯没有“导向安全侧”。

      叶黑8之所以没有组织正规的项目开发组,或许是因为太简单了,网络转换程序都是现成的,拼上去就行了。至于这个设备的定型测试嘛,我敢肯定老叶没有把所有的通路按规程走全。

      读这个调查报告,最大的疑惑是:甬温线是谁具体安装设备的?验收签字的人又是谁?看报告,甬温线四电集成由通号集团和中铁电气化局联合中标。只看到方块J荣亚清是合武段的施工方项目经理。那甬温线的项目经理是谁?不知道,又是谁代表甬温线签字验收的?不知道。其实俺觉着吧,这两位应该也对设备验收要求、流程很清楚,责任仅次于设备研发的老叶。一般来说,新设备在安装调试阶段,会暴露出研制阶段隐藏的问题,软硬件会有一些改动,补丁就是这样来的。要不就是老叶自己既研发、又安装、又调试、又自己接受下来?

      俺的第二原则是看热闹。事情出了,谁谁谁该背黑锅,谁谁谁该放一马,这个俺就是看看热闹了。俺天朝有个惯例,追到省长部长为止,其实俺最希望一直往上追,越高越热闹越好。

      当年马谡失街亭被斩,诸葛亮自贬三级,可是王平屡次劝谏,最后得到封赏。咱这个事故,大家可以数数54张牌,当真是沾点边就死,已经死的要再踏上一只脚,没有王平。在这种情况下,高阻竟然平安无事,确实是个异数。

      通宝推:木雅之岗,
      • 家园 如果列车正常运行时候出事故,怪罪设备可以

        例如像德国那种情况,正常运行,突然就出轨撞桥了,这肯定是设备的主要责任。

        但是如果是雷击之后,列车已经明确说了我现在不能正常运行了,线路也说了,现在信号不正常。你都改用人工调度了,然后出了事情,这时候再说设备应该承担最主要责任,这怎么也说不过去。

        • 家园 你是不懂铁路行车组织

          723事故只有一个地方是不正常的,就是信号升级,红灯变绿灯,这是最致命的设备缺陷。

          好多人不能理解'故障导向安全'是什么意思,纠缠于'我都故障了,不能保障安全',你应该'通过管理来保障故障情况下的行车安全'。

          '管理'能保证高铁的安全,还需要那么昂贵的设备干嘛?

          最后处理名单这么长,是调查结果向民意屈服了,好多人都不应该受到任何处分。

          所以,你看没人被追究刑责,为什么?国务院会心疼几个调度,信号工?假设这些人如果真是处置不当,渎职的话,会是这结果?

          通宝推:西安笨老虎,
          • 家园 刑责是检察院、法院的事,不是调查组的事。
          • 家园 设备已经告诉你它现在不正常了,你还指望设备信号正常

            那不是管理问题,是什么问题呢?

            反正你这逻辑我理解不了。假设你的车坏了,你也知道,而且已经送去修理厂修理了,正修着呢,你突然把车开走了,结果出了车祸。这时候你认为汽车生产厂应该对你的事故负全责吗?

            '管理'能保证高铁的安全,还需要那么昂贵的设备干嘛?

            这话说的,“走路”10公里也能走到,还需要那么昂贵的自行车和汽车干嘛?

            • 家园 什么是'故障导向安全'?

              设备正常,理所当然能保障安全。

              设备不正常了,故障了,仍然能保障安全,这种设备才能称之为'故障导向安全'。

              所以你说的信号都故障了,明确告诉人们它不能保障安全了,这是错误的理解,设备故障就不能保障安全,还谈什么'故障导向安全'?

              可能你会说这要求太高了,设备明明故障了,还怎么保障安全?其实这要求并不高。

              怎么保障安全?说白了就是停车。

              线路,轨道电路出现故障了,防护它的信号机给出个红灯,这就能保障安全。

              无论是断轨,塌方,或者雷击损坏设备,通过一系列联锁关系,都会触发信号机红灯,即使是信号机本身被雷击损坏,比如红灯损坏了,那么就应该灭灯。灭灯或色灯跳闪,在铁路规章里都被理解成红灯。再极端一点,假使信号机整个凭空消失了,这也是停车信号,司机发现信号机没了,必须停车。

              这就是'故障导向安全'的理念,只有这样的设备才是安全的。

              顺着你的思路设想一下,如果设备故障了,信号机继续显示绿灯。

              比如断轨后,往往没人知道断轨了,信号机仍然显示绿灯,那会是什么后果?

              再如,前面有车占用区间,并且临时停车,它身后的信号机恰好因某种原因故障了,错误显示绿灯,高速续行的后车司机如何能判断这个绿灯的真假?

              如果'故障导向安全'这一原则可以不被严格执行,允许存在误差,你让司机如何信任他所看到的每一个绿灯?

              723事故后,司机们就戏言:不怕红灯,怕绿灯;

              '故障导向安全'原则在铁路行车人员的脑海中是固化的。这也导致了潘司机明知前方有设备故障,有D3115次在慢行,仍然信任了这个绿灯,最终酿成惨剧。

              同样,调度也不会想到红灯会变绿灯。他要知道也不会放行后续的D301列车。

              通宝推:西安笨老虎,大头大头,

              本帖一共被 1 帖 引用 (帖内工具实现)
              • 家园 这说的不错,
              • 家园 del

                del

              • 家园 好像有部分道理,不过

                既然是设备故障,那就是各种故障都有可能,那么红绿灯显示功能紊乱也是一种故障。类似的问题,城市里交通路口的红绿灯,如果出现四个路口全是绿灯的情况,出了车祸,那么谁的负责大?车祸方是否可以要求市政承担全部损失赔偿?

                如果四个路口全是绿灯,并且全城的广播和高音喇叭都在说,红绿灯故障,注意行车安全。那么这种情况下,谁的责任大?

                航空方面,波音空客那么多事故,很多也是飞机的原因造成的,那么这种情况下,波音空壳公司是否承担主要责任,给受损失的人赔偿呢?那它两家还不早就赔到破产啊?

                • 家园 还是那句话,如果允许故障不导向安全

                  凭什么认为眼前的绿灯,可以跑300公里。

                  你站在司机的角度,再来理解理解吧。

                  • 家园 正常情况下当然绿灯可以跑300公里,但是设备已经说故障了

                    什么叫故障啊?你总是把事情想象成设备没有故障时候的样子,那不符合事实啊。

                    设备故障了,一帮人去修设备,这边同时还开着车,这本身就是很冒险的事情。

                    其实当时的情况,如果没人干预,设备显示的就是红灯,不会出事故。如果只有调度司机这些人干预,而没人去修理设备,也不会出事故。如果只有人去修设备,而没人在设备故障的时候人工调度开车,也不会出事故。

                    恰恰就是调度和维修两个方面都有人工干预,结果才出事故了。

            • 家园 设备已经不正常了,按照'故障导向安全'原则

              此时的设备应该给出红灯(或者灭灯),而不是绿灯。

              铁路围绕这个'红灯(或者灭灯)',制定了一系列的非正常行车办法,这些办法是保证了设备故障时仍然能行车,不至于停运,同时仍然有较高的行车效率,前提是设备故障后,必须在信号上显示红灯(或者灭灯),这是一种很复杂的设备联锁系统,当某个设备故障了,不能保证安全时,必须要在信号上显示红灯,这样的设备才是合格的,否则不合格,犹如这次的。

              这种非正常行车运用了几十年了,很有效。

              还有一种不那么有效率的非正常行车,叫停用基本闭塞改按电话闭塞行车,效率大打折扣,通俗讲就是按站间间隔行车,前车到前方站后,后方站方可发出后车,这种方法在长大区间尤其浪费能力。

              事发当天,不管是调度,电务,都没有意识到这个信号机会'红升绿',所以电务没有提出停用基本闭塞设备,调度自然选择按前一种非正常办法组织行车,即'目视模式'遇红灯停车2分,以不超过20公里,随时能停车的速度运行至下一信号机前,再按其显示运行。

        • 家园 这台设备首先是不合格的,因为没有“故障导向安全”功能

          如果能导向安全,就不会发生事故。所以首先原因是设备不合格,事故隐患在08年建设甬温线的时候就埋下了。甚至更早,合肥也是个事故隐患。

          当然设备不合格不一定导致事故,如果操作正确一样能避免。但是既然通过验收,使用方一般都认为设备是符合标准的,也就是肯定是“故障导向安全”的,所以处理起来不那么果断及时,在我看来,操作层面的责任,要比设备研发这一块和安装调试验收这一块小。

          通宝推:木雅之岗,
分页树展主题 · 全看首页 上页
/ 10
下页 末页


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河