超级军网有高人初步分析出了事故原因
来源:百度文库 编辑:超级军网 时间:2024/04/29 09:18:28
现在能很快恢复运行 说明车辆和系统都没问题
1.雷雨导致温州南下行三接近闭塞系统红光带
2.转非常站控部分列车继续运行 3115遇到红光带停车
3.3115切除ATP、LKJ转为目视20公里闯红灯
4.电务封连线消除红光带导致信号全绿
5.301一路绿灯以100公里左右速度与前方20公里速度的3115追尾
转自飞扬,谢绝跨省
现在能很快恢复运行 说明车辆和系统都没问题
1.雷雨导致温州南下行三接近闭塞系统红光带
2.转非常站控部分列车继续运行 3115遇到红光带停车
3.3115切除ATP、LKJ转为目视20公里闯红灯
4.电务封连线消除红光带导致信号全绿
5.301一路绿灯以100公里左右速度与前方20公里速度的3115追尾
转自飞扬,谢绝跨省
1.雷雨导致温州南下行三接近闭塞系统红光带
2.转非常站控部分列车继续运行 3115遇到红光带停车
3.3115切除ATP、LKJ转为目视20公里闯红灯
4.电务封连线消除红光带导致信号全绿
5.301一路绿灯以100公里左右速度与前方20公里速度的3115追尾
转自飞扬,谢绝跨省
现在能很快恢复运行 说明车辆和系统都没问题
1.雷雨导致温州南下行三接近闭塞系统红光带
2.转非常站控部分列车继续运行 3115遇到红光带停车
3.3115切除ATP、LKJ转为目视20公里闯红灯
4.电务封连线消除红光带导致信号全绿
5.301一路绿灯以100公里左右速度与前方20公里速度的3115追尾
转自飞扬,谢绝跨省
LZ
原帖呢?
原帖呢?
还是没有看懂
我发不了链接,没有权限
意思是沟通问题??还是3115司机在绿灯情况下由于切除ATP、LKJ而不知情继续20公里时速导致追尾??
那监控调度在干啥???
那监控调度在干啥???
调度在睡觉 这个说法基本正确
4.电务封连线消除红光带导致信号全绿
导致信号灯全灭还有可能,怎么会全绿?除非是故意的吧?
duanyao 发表于 2011-7-27 13:32 ![]()
导致信号灯全灭还有可能,怎么会全绿?除非是故意的吧?
全灭视为红灯 就不会追尾了
导致信号灯全灭还有可能,怎么会全绿?除非是故意的吧?
全灭视为红灯 就不会追尾了
导致信号灯全灭还有可能,怎么会全绿?除非是故意的吧?
看另一个帖子里的意思,好像是雷电把前面一辆车本该绿的信号劈红了,所以前车减速,工人去修灯,把它搞绿了,而此时恰恰第二辆车来了,而它的信号应该是红的。。。
帖子找不到了,帖子太多。。。
看另一个帖子里的意思,好像是雷电把前面一辆车本该绿的信号劈红了,所以前车减速,工人去修灯,把它搞绿了,而此时恰恰第二辆车来了,而它的信号应该是红的。。。
帖子找不到了,帖子太多。。。
为楼主首个主题帖顶了
ATP、LKJ是什么?简称还是?
duanyao 发表于 2011-7-27 13:32 ![]()
导致信号灯全灭还有可能,怎么会全绿?除非是故意的吧?
就是故意的,因为之前出现了“异常的红灯带”,也就是本应该是绿灯而变红灯了,所以去维修这个故障的时候,很可能错误地把所有灯都变为了绿灯,包括D3115车后的本应该的红灯,也变成了绿灯。
导致信号灯全灭还有可能,怎么会全绿?除非是故意的吧?
就是故意的,因为之前出现了“异常的红灯带”,也就是本应该是绿灯而变红灯了,所以去维修这个故障的时候,很可能错误地把所有灯都变为了绿灯,包括D3115车后的本应该的红灯,也变成了绿灯。
killman抛弃舰船 发表于 2011-7-27 14:09 ![]()
ATP、LKJ是什么?简称还是?
简称缩写啊,难道你以为会是什么?:)
ATP、LKJ是什么?简称还是?
简称缩写啊,难道你以为会是什么?:)
killman抛弃舰船 发表于 2011-7-27 14:09 ![]()
ATP、LKJ是什么?简称还是?
ATP是Automatic Train Protection,如果不关掉它,列车会自动控速、最终制动,是无法通过红灯带的。
ATP、LKJ是什么?简称还是?
ATP是Automatic Train Protection,如果不关掉它,列车会自动控速、最终制动,是无法通过红灯带的。
zxphony 发表于 2011-7-27 14:23 ![]()
就是故意的,因为之前出现了“异常的红灯带”,也就是本应该是绿灯而变红灯了,所以去维修这个故障的时候 ...
如果高铁还完全靠信号灯来控制,那就真的危险了。之前看到小鬼子宅男夸耀新干线的运营系统先进,我还不以为意,现在看来运营系统真的比车辆还重要啊!
就是故意的,因为之前出现了“异常的红灯带”,也就是本应该是绿灯而变红灯了,所以去维修这个故障的时候 ...
如果高铁还完全靠信号灯来控制,那就真的危险了。之前看到小鬼子宅男夸耀新干线的运营系统先进,我还不以为意,现在看来运营系统真的比车辆还重要啊!
好消息 发表于 2011-7-27 13:39
看另一个帖子里的意思,好像是雷电把前面一辆车本该绿的信号劈红了,所以前车减速,工人去修灯,把它搞绿 ...
“劈红”是对的,雷击导致了信号设备故障,信号转红应该是安全导向,但是工人接成绿灯就是大错了。
好消息 发表于 2011-7-27 13:39
看另一个帖子里的意思,好像是雷电把前面一辆车本该绿的信号劈红了,所以前车减速,工人去修灯,把它搞绿 ...
“劈红”是对的,雷击导致了信号设备故障,信号转红应该是安全导向,但是工人接成绿灯就是大错了。
美名扬 发表于 2011-7-27 14:46 ![]()
如果高铁还完全靠信号灯来控制,那就真的危险了。之前看到小鬼子宅男夸耀新干线的运营系统先进,我还不以 ...
这个“灯”并不是靠眼睛识别,只是一个名称而已,所有国家的这类系统都差不多、大同小异,中国的并不落后。这次事故主要是人为因素造成的,或者是管理问题,是在自动系统出现问题的时候,如何进行人工操作没有执行好。
如果高铁还完全靠信号灯来控制,那就真的危险了。之前看到小鬼子宅男夸耀新干线的运营系统先进,我还不以 ...
这个“灯”并不是靠眼睛识别,只是一个名称而已,所有国家的这类系统都差不多、大同小异,中国的并不落后。这次事故主要是人为因素造成的,或者是管理问题,是在自动系统出现问题的时候,如何进行人工操作没有执行好。
zxphony 发表于 2011-7-27 14:23 ![]()
就是故意的,因为之前出现了“异常的红灯带”,也就是本应该是绿灯而变红灯了,所以去维修这个故障的时候 ...
但我觉得修复故障是维修工的职责,但是决定修好后亮什么灯就不是维修工的权力了吧?这应该是调度的职权吧。正常的维修程序我不知道,但想来应该是修好后维持灯灭或红灯,直到调度下令为止,这样最安全。
就是故意的,因为之前出现了“异常的红灯带”,也就是本应该是绿灯而变红灯了,所以去维修这个故障的时候 ...
但我觉得修复故障是维修工的职责,但是决定修好后亮什么灯就不是维修工的权力了吧?这应该是调度的职权吧。正常的维修程序我不知道,但想来应该是修好后维持灯灭或红灯,直到调度下令为止,这样最安全。
duanyao 发表于 2011-7-27 15:02 ![]()
但我觉得修复故障是维修工的职责,但是决定修好后亮什么灯就不是维修工的权力了吧?这应该是调度的职权吧 ...
嗯,责任显然调度方面最大了
但我觉得修复故障是维修工的职责,但是决定修好后亮什么灯就不是维修工的权力了吧?这应该是调度的职权吧 ...
嗯,责任显然调度方面最大了
美名扬 发表于 2011-7-27 14:46 ![]()
如果高铁还完全靠信号灯来控制,那就真的危险了。之前看到小鬼子宅男夸耀新干线的运营系统先进,我还不以 ...
不靠信号灯靠啥?目视?
如果高铁还完全靠信号灯来控制,那就真的危险了。之前看到小鬼子宅男夸耀新干线的运营系统先进,我还不以 ...
不靠信号灯靠啥?目视?
duanyao 发表于 2011-7-27 15:02 ![]()
但我觉得修复故障是维修工的职责,但是决定修好后亮什么灯就不是维修工的权力了吧?这应该是调度的职权吧 ...
深有同感。
调度和维修,两者至少必有其一出现失误。人祸的可能性,大家看来都比较赞同了。
有帖子分析说是维修工为抢时间不按操作规程接线导致信号灯全绿,但我怀疑是否有互相推卸责任的嫌疑,因为这必定是要定罪的。
哪位能分析分析,从技术层面来说,维修工不按操作规程接线导致信号灯全绿的可能性大不大?还是调度的要求下……到底是谁的失误?
但我觉得修复故障是维修工的职责,但是决定修好后亮什么灯就不是维修工的权力了吧?这应该是调度的职权吧 ...
深有同感。
调度和维修,两者至少必有其一出现失误。人祸的可能性,大家看来都比较赞同了。
有帖子分析说是维修工为抢时间不按操作规程接线导致信号灯全绿,但我怀疑是否有互相推卸责任的嫌疑,因为这必定是要定罪的。
哪位能分析分析,从技术层面来说,维修工不按操作规程接线导致信号灯全绿的可能性大不大?还是调度的要求下……到底是谁的失误?
zxphony 发表于 2011-7-27 14:54 ![]()
这个“灯”并不是靠眼睛识别,只是一个名称而已,所有国家的这类系统都差不多、大同小异,中国的并不落后 ...
我不认为这是单纯的人为因素.系统设计缺陷也是显而易见的.首先是防雷系统的缺陷,其次是防撞系统的设计冗余度不够.
防雷的缺陷就不说了,京沪高铁最近老处电气故障.
说说防撞系统.除了这套轨道信号系统,居然没有备份系统!一旦这套信号系统出了故障,而"人"又没有正确应对.那就很可能会出事.
是否每列火车都该安装一套靠无线电波或卫星定位的防撞系统??每列火车各自沟通,而不是单单依赖于轨道信号系统!
这个“灯”并不是靠眼睛识别,只是一个名称而已,所有国家的这类系统都差不多、大同小异,中国的并不落后 ...
我不认为这是单纯的人为因素.系统设计缺陷也是显而易见的.首先是防雷系统的缺陷,其次是防撞系统的设计冗余度不够.
防雷的缺陷就不说了,京沪高铁最近老处电气故障.
说说防撞系统.除了这套轨道信号系统,居然没有备份系统!一旦这套信号系统出了故障,而"人"又没有正确应对.那就很可能会出事.
是否每列火车都该安装一套靠无线电波或卫星定位的防撞系统??每列火车各自沟通,而不是单单依赖于轨道信号系统!
好消息 发表于 2011-7-27 18:39 ![]()
我不认为这是单纯的人为因素.系统设计缺陷也是显而易见的.首先是防雷系统的缺陷,其次是防撞系统的设计冗余 ...
请问怎么防雷?世界哪个国家存在这样的系统?
没看出来此次事故中CSTC有什么明显问题,任何系统都不可能完全杜绝故障,而且系统有可能最大程度防止人为疏忽,但绝不可能防止人为的错误操作。
我不认为这是单纯的人为因素.系统设计缺陷也是显而易见的.首先是防雷系统的缺陷,其次是防撞系统的设计冗余 ...
请问怎么防雷?世界哪个国家存在这样的系统?
没看出来此次事故中CSTC有什么明显问题,任何系统都不可能完全杜绝故障,而且系统有可能最大程度防止人为疏忽,但绝不可能防止人为的错误操作。
zxphony 发表于 2011-7-27 19:59
请问怎么防雷?世界哪个国家存在这样的系统?
没看出来此次事故中CSTC有什么明显问题,任何系统都不可能 ...
CSTC本身没有缺陷,但是仅仅依靠CSTC和人,仅仅有CSTC和人两道安全关口,并且导致了事故,这就是系统性缺陷了。
通过本次事故,实践证明仅仅依靠这两道安全关口是不够的,本次事故的事故链不就已经击穿了这两道安全关口了吗???所以事故的教训告诉我们,至少要在它们之后,再增加一道安全关口。比如基于列车间自动测距的,独立于CSTC之外的另一套应急停车系统。
人会犯错误,但是设计系统的时候,必须把人为因素考虑在内!!当人为的错误对安全运行造成影响时,机器必须可以反过来超控这种错误才行。
至于防雷,我不是从事电气工作的,更不是铁路工程师。我没有义务回答你怎么防雷,也没有义务列举哪个国家存在这样的系统。那是你们应该做的工作,而不是我代为回答。但是作为一个支持中国铁路的公民,关注乘车安全的消费者,我诚恳地提醒你们,应该直面防雷系统的缺陷!不要像高铁一样,三天两头因为雷雨天气停车两三个小时!!即便如此,你们还觉得自己很冤枉。那么我反问,请问这样的防雷系统你觉得效果怎样???效果不好,就要改进,而不是反问“怎么防雷?世界哪个国家存在这样的系统”!!!!
zxphony 发表于 2011-7-27 19:59
请问怎么防雷?世界哪个国家存在这样的系统?
没看出来此次事故中CSTC有什么明显问题,任何系统都不可能 ...
CSTC本身没有缺陷,但是仅仅依靠CSTC和人,仅仅有CSTC和人两道安全关口,并且导致了事故,这就是系统性缺陷了。
通过本次事故,实践证明仅仅依靠这两道安全关口是不够的,本次事故的事故链不就已经击穿了这两道安全关口了吗???所以事故的教训告诉我们,至少要在它们之后,再增加一道安全关口。比如基于列车间自动测距的,独立于CSTC之外的另一套应急停车系统。
人会犯错误,但是设计系统的时候,必须把人为因素考虑在内!!当人为的错误对安全运行造成影响时,机器必须可以反过来超控这种错误才行。
至于防雷,我不是从事电气工作的,更不是铁路工程师。我没有义务回答你怎么防雷,也没有义务列举哪个国家存在这样的系统。那是你们应该做的工作,而不是我代为回答。但是作为一个支持中国铁路的公民,关注乘车安全的消费者,我诚恳地提醒你们,应该直面防雷系统的缺陷!不要像高铁一样,三天两头因为雷雨天气停车两三个小时!!即便如此,你们还觉得自己很冤枉。那么我反问,请问这样的防雷系统你觉得效果怎样???效果不好,就要改进,而不是反问“怎么防雷?世界哪个国家存在这样的系统”!!!!
killman抛弃舰船 发表于 2011-7-27 17:33 ![]()
深有同感。
调度和维修,两者至少必有其一出现失误。人祸的可能性,大家看来都比较赞同了。
有帖子分析 ...
维修的时候不应该放D301进区间,并且还没有目视限速20,直接用自动挡高速驾驶。
深有同感。
调度和维修,两者至少必有其一出现失误。人祸的可能性,大家看来都比较赞同了。
有帖子分析 ...
维修的时候不应该放D301进区间,并且还没有目视限速20,直接用自动挡高速驾驶。
好消息 发表于 2011-7-27 20:46
CSTC是什么我不太懂,但是当人为的错误操作会对安全运行造成影响时,机器应该可以反过来超控这种错误才行 ...
请问你民航客机高不高科技?如果驾驶员非要驾驶它撞大楼,你以为系统能拦的住他?还有在机场的空管人员,如果错误的指挥飞机起降,你以为有系统能拦的住他?我真想知道现在世界上哪个是你所谓的“无系统缺陷”的系统?目前世界上还不存在任何一种可以完全防止人为错误操作的机器,如果存在那就是科幻电影中的智能机器革命,该机器控制人类了。
还提醒“你们”,你认为我是铁路部门的?学理工的人,应该很容易从现在透露出来的事故过程中,明白问题出在哪儿了。
好消息 发表于 2011-7-27 20:46
CSTC是什么我不太懂,但是当人为的错误操作会对安全运行造成影响时,机器应该可以反过来超控这种错误才行 ...
请问你民航客机高不高科技?如果驾驶员非要驾驶它撞大楼,你以为系统能拦的住他?还有在机场的空管人员,如果错误的指挥飞机起降,你以为有系统能拦的住他?我真想知道现在世界上哪个是你所谓的“无系统缺陷”的系统?目前世界上还不存在任何一种可以完全防止人为错误操作的机器,如果存在那就是科幻电影中的智能机器革命,该机器控制人类了。
还提醒“你们”,你认为我是铁路部门的?学理工的人,应该很容易从现在透露出来的事故过程中,明白问题出在哪儿了。
zxphony 发表于 2011-7-27 20:55
请问你民航客机高不高科技?如果驾驶员非要驾驶它撞大楼,你以为系统能拦的住他?还有在机场的空管人员, ...
关于撞大楼,请不要把故意的破坏与正常运行中人为因素的失误混为一谈。
飞机有多重保护措施。首先,飞机有三套高度探测系统,有两套雷达应答机,有两个驾驶员。一个人会犯错误,但是两个人的话,明显增加了安全关口,再加上管制员,就是三个人。管制员的指令,两个驾驶员必须复述正确,管制员确认驾驶员复述正确才行,否则必须纠正。对于跑道,每条跑道的盲降系统都有摩尔斯代码编码的识别代码,在起始进近前,两个驾驶员必须交叉检查该代码正确。跑道入口处也有跑道编号,而且其入口标志、灯光系统,也与公路、滑行道有明显的区别。所有这些,就是为了防止人为失误。
人是肯定会犯错误的,但是运行系统、硬件、软件、操作程序,必须设计得可以弥补这种错误才行。
另外,为了防止空中相撞,飞机都装有防撞系统TCAS,飞机互相探测周边飞机的位置、高度、速度。当管制员(类似于调度)给出的指令会造成潜在的撞击,而与TCAS的指令相冲突时,必须听从TCAS的指令而忽略管制员的指令。(这条规章正是起始于那次俄罗斯航班的空中相撞事故,在那次事故中,管制员和TCAS指令相反,但是当时没有这条强制规定)
所以我才会想到,仅仅依靠CSTC和人,两个安全关口,是不够的,应该再增加一个类似飞机使用的防撞系统!!如果D301次的火车自动向司机报告:注意,前方有车时,那么D301次的司机还会毫无防备地高速进入危险区间吗???
你是学理工的人,很容易透过现象看到本质,但是对于安全运行,它有一套业内安全理念是理工科接触不到的。比如如何定位、处理“人”这个因素。
zxphony 发表于 2011-7-27 20:55
请问你民航客机高不高科技?如果驾驶员非要驾驶它撞大楼,你以为系统能拦的住他?还有在机场的空管人员, ...
关于撞大楼,请不要把故意的破坏与正常运行中人为因素的失误混为一谈。
飞机有多重保护措施。首先,飞机有三套高度探测系统,有两套雷达应答机,有两个驾驶员。一个人会犯错误,但是两个人的话,明显增加了安全关口,再加上管制员,就是三个人。管制员的指令,两个驾驶员必须复述正确,管制员确认驾驶员复述正确才行,否则必须纠正。对于跑道,每条跑道的盲降系统都有摩尔斯代码编码的识别代码,在起始进近前,两个驾驶员必须交叉检查该代码正确。跑道入口处也有跑道编号,而且其入口标志、灯光系统,也与公路、滑行道有明显的区别。所有这些,就是为了防止人为失误。
人是肯定会犯错误的,但是运行系统、硬件、软件、操作程序,必须设计得可以弥补这种错误才行。
另外,为了防止空中相撞,飞机都装有防撞系统TCAS,飞机互相探测周边飞机的位置、高度、速度。当管制员(类似于调度)给出的指令会造成潜在的撞击,而与TCAS的指令相冲突时,必须听从TCAS的指令而忽略管制员的指令。(这条规章正是起始于那次俄罗斯航班的空中相撞事故,在那次事故中,管制员和TCAS指令相反,但是当时没有这条强制规定)
所以我才会想到,仅仅依靠CSTC和人,两个安全关口,是不够的,应该再增加一个类似飞机使用的防撞系统!!如果D301次的火车自动向司机报告:注意,前方有车时,那么D301次的司机还会毫无防备地高速进入危险区间吗???
你是学理工的人,很容易透过现象看到本质,但是对于安全运行,它有一套业内安全理念是理工科接触不到的。比如如何定位、处理“人”这个因素。
好消息 发表于 2011-7-27 21:04 ![]()
关于撞大楼,请不要把故意的破坏与正常运行中人为因素的失误混为一谈。
飞机有多重保护措施。首先, ...
故意破坏难道不是人为的?故意破坏和犯低级错误有多大区别?驾驶员在城市上空超低空飞行,你知道他是故意的还是犯的低级错误?你机器到底怎么防止这种人为的因素?两人驾驶那还是一样通过“人为”来防止事故,而非什么机器。
你连CSTC的功能没搞明白,还扯什么啊,CSTC本身就包含有防撞系统啊,CSTC比你所说的火车向司自动机报告那更先进,不但会报告,而且即便司机睡着了,它也不需要司机干预,自动进行控速和制动,你完全没明白此次事故的前因后果啊。
如果一架客机在起飞前检查发现存在机械故障,应该如果应对?很简单不允许其起飞,而不是像你所说开发一套系统能保证客机永远都不会出现任何故障。而此次事故的原因很简单,就是像那架检查发现存在机械故障的客机一样,竟然允许其起飞了,你说这样出的事故难道不是人为的?
关于撞大楼,请不要把故意的破坏与正常运行中人为因素的失误混为一谈。
飞机有多重保护措施。首先, ...
故意破坏难道不是人为的?故意破坏和犯低级错误有多大区别?驾驶员在城市上空超低空飞行,你知道他是故意的还是犯的低级错误?你机器到底怎么防止这种人为的因素?两人驾驶那还是一样通过“人为”来防止事故,而非什么机器。
你连CSTC的功能没搞明白,还扯什么啊,CSTC本身就包含有防撞系统啊,CSTC比你所说的火车向司自动机报告那更先进,不但会报告,而且即便司机睡着了,它也不需要司机干预,自动进行控速和制动,你完全没明白此次事故的前因后果啊。
如果一架客机在起飞前检查发现存在机械故障,应该如果应对?很简单不允许其起飞,而不是像你所说开发一套系统能保证客机永远都不会出现任何故障。而此次事故的原因很简单,就是像那架检查发现存在机械故障的客机一样,竟然允许其起飞了,你说这样出的事故难道不是人为的?
zxphony 发表于 2011-7-27 21:33
故意破坏难道不是人为的?故意破坏和犯低级错误有多大区别?驾驶员在城市上空超低空飞行,你知道他是故意 ...
我所说的,机器防止人为因素,当然是指在当前技术能够达到的可行性方面.你说给列车装个GPS或无线电测距仪,并且设置一定的安全距离限度,是现在技术无法达到的吗???飞机是装有防撞系统的,那么给列车多安装一套不同于CSTC的防撞系统是很“科幻”的技术吗??
另外,飞机任何系统,都不是只有两套,比如有三套互相隔离的液压系统,一个出故障,另外两个可以接管它的工作。
虽然我没有搞明白CSTC的功能,但很显然,它这次失效了,无论什么原因,结果就是它没有工作,而它不工作后,居然没有任何一个系统可以代替它的功能。有一个词,叫做安全冗余度,不知道你听过没有
我的意思并不是“像你所说开发一套系统能保证客机永远都不会出现任何故障”,而是出现故障后,还有其他冗余度,使我们不至于因为单个系统失效而走到安全关口最后一步。
比如正常的区间控制系统,是基于轨道上电信号来定位、测距、控制减速停车,而另一套应急设备就应该是基于卫星定位或无线电测距,作为区间控制系统的备份。
zxphony 发表于 2011-7-27 21:33
故意破坏难道不是人为的?故意破坏和犯低级错误有多大区别?驾驶员在城市上空超低空飞行,你知道他是故意 ...
我所说的,机器防止人为因素,当然是指在当前技术能够达到的可行性方面.你说给列车装个GPS或无线电测距仪,并且设置一定的安全距离限度,是现在技术无法达到的吗???飞机是装有防撞系统的,那么给列车多安装一套不同于CSTC的防撞系统是很“科幻”的技术吗??
另外,飞机任何系统,都不是只有两套,比如有三套互相隔离的液压系统,一个出故障,另外两个可以接管它的工作。
虽然我没有搞明白CSTC的功能,但很显然,它这次失效了,无论什么原因,结果就是它没有工作,而它不工作后,居然没有任何一个系统可以代替它的功能。有一个词,叫做安全冗余度,不知道你听过没有
我的意思并不是“像你所说开发一套系统能保证客机永远都不会出现任何故障”,而是出现故障后,还有其他冗余度,使我们不至于因为单个系统失效而走到安全关口最后一步。
比如正常的区间控制系统,是基于轨道上电信号来定位、测距、控制减速停车,而另一套应急设备就应该是基于卫星定位或无线电测距,作为区间控制系统的备份。
好消息 发表于 2011-7-27 21:40 ![]()
我所说的,机器防止人为因素,当然是指在当前技术能够达到的可行性方面.你说给列车装个GPS或无线电测距仪 ...
你不知道中国的动车上LKJ和ATP两套系统吗?LKJ某种程度上就可以看做是ATP的备份,而国外列车上反而就只有一套系统,实际这多这一套系统对这种状况的安全性一点帮助都没有。系统不是失效,是出故障了,而且被检测到了。根本不需要什么系统替代它,这就像起飞前被检测出存在机械故障的客机一样,只要不让其起飞就行了,你寻求什么系统替代它,就是跟我说的要保证客机永远不存在任何机械故障一样。我再次重复一遍,事故的原因就是像“让明知存在机械故障的飞机起飞”一样,所以此次故障就是人为因素造成的,解决方案是,怎样加强管理杜绝这种人为错误才是。你偏要去研究加什么冗余,难道你让存在机械故障的飞机起飞,造成了事故,不是去检讨早怎么加强管理杜绝这样的人为错误,而是提出解决方案给飞机加冗余,让即便存在机械故障的飞机也不会出事,比如:每个乘客都搞个弹射座椅之类的逃生装置?
我所说的,机器防止人为因素,当然是指在当前技术能够达到的可行性方面.你说给列车装个GPS或无线电测距仪 ...
你不知道中国的动车上LKJ和ATP两套系统吗?LKJ某种程度上就可以看做是ATP的备份,而国外列车上反而就只有一套系统,实际这多这一套系统对这种状况的安全性一点帮助都没有。系统不是失效,是出故障了,而且被检测到了。根本不需要什么系统替代它,这就像起飞前被检测出存在机械故障的客机一样,只要不让其起飞就行了,你寻求什么系统替代它,就是跟我说的要保证客机永远不存在任何机械故障一样。我再次重复一遍,事故的原因就是像“让明知存在机械故障的飞机起飞”一样,所以此次故障就是人为因素造成的,解决方案是,怎样加强管理杜绝这种人为错误才是。你偏要去研究加什么冗余,难道你让存在机械故障的飞机起飞,造成了事故,不是去检讨早怎么加强管理杜绝这样的人为错误,而是提出解决方案给飞机加冗余,让即便存在机械故障的飞机也不会出事,比如:每个乘客都搞个弹射座椅之类的逃生装置?
zxphony 发表于 2011-7-27 21:33 ![]()
故意破坏难道不是人为的?故意破坏和犯低级错误有多大区别?驾驶员在城市上空超低空飞行,你知道他是故意 ...
你没明白我说的意思。
CSTC的定位、防撞,是基于电讯号,而不是基于实际位置。但这次CSTC遇到了假信号,说明不管什么原因,假信号是会遇到的,对不对?
而一旦遇到CSTC的假信号,就没有基于“非电讯号”的防撞系统了。
CSTC是很先进,但是在整体来看,它只是一个模块。而系统只有这一个模块可以实现自动停车功能,那么这不是明显的安全冗余度不够吗??
故意破坏难道不是人为的?故意破坏和犯低级错误有多大区别?驾驶员在城市上空超低空飞行,你知道他是故意 ...
你没明白我说的意思。
CSTC的定位、防撞,是基于电讯号,而不是基于实际位置。但这次CSTC遇到了假信号,说明不管什么原因,假信号是会遇到的,对不对?
而一旦遇到CSTC的假信号,就没有基于“非电讯号”的防撞系统了。
CSTC是很先进,但是在整体来看,它只是一个模块。而系统只有这一个模块可以实现自动停车功能,那么这不是明显的安全冗余度不够吗??
好消息 发表于 2011-7-27 22:02 ![]()
你没明白我说的意思。
CSTC的定位、防撞,是基于电讯号,而不是基于实际位置。但这次CSTC遇到了假信号, ...
位置信息也不能保证准确无误的让列车获得啊,实际上CSTC系统本来就可以看做是位置信息啊,而事故原因不管是人为设置还是系统故障,最后并未让后车知道D3115在那个“位置”上。现在CSTC工作的很好、很“可靠”,没必要加什么冗余,目前最差情况出现了故障还能被检测到,如果你随便加所谓冗余系统,使得系统的复杂度大大增加,最终可能搞的谁都不知道“实际”情况是什么样的,甚至系统出现了故障都不能被检测到,这个更加可怕。而实际上任何系统都可以人为强制“绕”过去,增加多少套冗余系统都一样,这次事故就很可能是因为这种“绕”过去造成的,如果确实如此的话,需要做的就是对这种“绕”的行为进行加强管理。
你没明白我说的意思。
CSTC的定位、防撞,是基于电讯号,而不是基于实际位置。但这次CSTC遇到了假信号, ...
位置信息也不能保证准确无误的让列车获得啊,实际上CSTC系统本来就可以看做是位置信息啊,而事故原因不管是人为设置还是系统故障,最后并未让后车知道D3115在那个“位置”上。现在CSTC工作的很好、很“可靠”,没必要加什么冗余,目前最差情况出现了故障还能被检测到,如果你随便加所谓冗余系统,使得系统的复杂度大大增加,最终可能搞的谁都不知道“实际”情况是什么样的,甚至系统出现了故障都不能被检测到,这个更加可怕。而实际上任何系统都可以人为强制“绕”过去,增加多少套冗余系统都一样,这次事故就很可能是因为这种“绕”过去造成的,如果确实如此的话,需要做的就是对这种“绕”的行为进行加强管理。
zxphony 发表于 2011-7-27 22:39
位置信息也不能保证准确无误的让列车获得啊,实际上CSTC系统本来就可以看做是位置信息啊,而事故原因不管 ...
LKJ、ATP,是基于不同时速的两套控制系统,160KM以下用LKJ,160公里以上的速度用ATP,而两套系统都是基于沿线电信号的,而不是基于列车真实位置。是基于信号位置,而不是基于真实位置。在本质上说,这两套系统是一样的原理。
你说“事故原因不管是人为设置还是系统故障,最后并未让后车知道D3115在那个位置上”,它的本质是不管是人为设置还是系统故障,区间控制系统恰恰在此时向后车发出了通行的命令
要知道,这套系统,依赖的是电讯号。一旦像这次一样,系统向后车发出了错误的电讯号,那就没有应急刹车系统了!!这很显然是安全裕度不够。
zxphony 发表于 2011-7-27 22:39
位置信息也不能保证准确无误的让列车获得啊,实际上CSTC系统本来就可以看做是位置信息啊,而事故原因不管 ...
LKJ、ATP,是基于不同时速的两套控制系统,160KM以下用LKJ,160公里以上的速度用ATP,而两套系统都是基于沿线电信号的,而不是基于列车真实位置。是基于信号位置,而不是基于真实位置。在本质上说,这两套系统是一样的原理。
你说“事故原因不管是人为设置还是系统故障,最后并未让后车知道D3115在那个位置上”,它的本质是不管是人为设置还是系统故障,区间控制系统恰恰在此时向后车发出了通行的命令
要知道,这套系统,依赖的是电讯号。一旦像这次一样,系统向后车发出了错误的电讯号,那就没有应急刹车系统了!!这很显然是安全裕度不够。
难道不知道红光带有车?谁放行的D301?
难道不知道红光带有车?谁放行的D301?
zxphony 发表于 2011-7-27 20:55 ![]()
请问你民航客机高不高科技?如果驾驶员非要驾驶它撞大楼,你以为系统能拦的住他?还有在机场的空管人员 ...
严重同意,百年铁路,几十年电气化改造,有啥缺陷早就暴露了,我也不相信电脑系统会有重大缺陷,即便冗余不够,软件测试也可以轻易发现,原因肯定是人为失误的。
请问你民航客机高不高科技?如果驾驶员非要驾驶它撞大楼,你以为系统能拦的住他?还有在机场的空管人员 ...
严重同意,百年铁路,几十年电气化改造,有啥缺陷早就暴露了,我也不相信电脑系统会有重大缺陷,即便冗余不够,软件测试也可以轻易发现,原因肯定是人为失误的。
好消息 发表于 2011-7-27 22:48
LKJ、ATP,是基于不同时速的两套控制系统,160KM以下用LKJ,160公里以上的速度用ATP,而两套系统都是基 ...
在非常站控状态下,区间内是不能同时出现两辆以上车辆的,电务无论亮红灯还是绿灯,都无权解除非常状态,在这种情况下,无论是LKJ还是ATP都没有机会发挥作用,就像zxphony说的,后续车辆根本就不可以被下达发车命令,事实上D301发车了,也就是说一定有人下达了发车命令,无论是有意还是无意,如果人为绕过这个禁令,那确实不是系统能够禁止的。你的意思无非是在人为出差错之后,还有一套系统能够在最后紧急刹车,但如果禁令都可以被忽略,那什么样的系统都同样是可以被关闭的,而且以往的经验来看,20公里目视行驶已经保障了几十年的安全,是否有必要加装一套自动系统可以讨论,但是绝非重点,首要问题还是人的问题。
好消息 发表于 2011-7-27 22:48
LKJ、ATP,是基于不同时速的两套控制系统,160KM以下用LKJ,160公里以上的速度用ATP,而两套系统都是基 ...
在非常站控状态下,区间内是不能同时出现两辆以上车辆的,电务无论亮红灯还是绿灯,都无权解除非常状态,在这种情况下,无论是LKJ还是ATP都没有机会发挥作用,就像zxphony说的,后续车辆根本就不可以被下达发车命令,事实上D301发车了,也就是说一定有人下达了发车命令,无论是有意还是无意,如果人为绕过这个禁令,那确实不是系统能够禁止的。你的意思无非是在人为出差错之后,还有一套系统能够在最后紧急刹车,但如果禁令都可以被忽略,那什么样的系统都同样是可以被关闭的,而且以往的经验来看,20公里目视行驶已经保障了几十年的安全,是否有必要加装一套自动系统可以讨论,但是绝非重点,首要问题还是人的问题。
只要有人这个最危险的存在,多少冗余也会被切掉。
为什么切掉ATP? 答案很简单,就是为了通过红光带
SO,只要有人在,就算有100套冗余也会旁路掉的。
比如通信机房吧,有UPS又怎么样?市电断掉木有人理会,直到UPS的电也放完整个局房断电这样的低级错误又不是一次两次的了,油机都是备妥的,可就是木有人去开.。。。。。。
为什么切掉ATP? 答案很简单,就是为了通过红光带
SO,只要有人在,就算有100套冗余也会旁路掉的。
比如通信机房吧,有UPS又怎么样?市电断掉木有人理会,直到UPS的电也放完整个局房断电这样的低级错误又不是一次两次的了,油机都是备妥的,可就是木有人去开.。。。。。。
温州南站三接近区间信号系统受雷雨天气影响,某节点的电子元件出现故障,导致信号输出时有时无,控制台上红灯带不正常断续显示。车站向调度通报后,派出工务和电务去现场查看。此时两车晚点,由于温州南信号故障,均在永嘉站被扣,等候开车,调度发布开车命令,区间正常运行,接近红灯区间时改为目视模式,限速20。D3115先出站,正常速度开到三接近红灯区间前,停车,切除ATP,转为目视模式,20左右速度进入。此时电务并不掌握列车的实时运行情况,盲目认为列车在区间全部按照目视模式运行,为了尽快使信号系统恢复正常,在修理调试过程中私自对三接近区间的信号电路进行改接,人为将红灯信号改为绿灯信号,向D301的atp和调度所发出了该区间内无车的错误假象,实际上该区间内D3115正在慢速前行。atp被隔离,轨道电路又认为改为绿色,d3115就这样在调度所和d301的监控系统上人间蒸发了,也就是说后两者已经完全丢失了d3115的实时位置。此时D301正在后面4-5个区间以200左右的正常速度飞奔而来,调度稍早前只提醒D301司机前方6-7个区间内有车(d3115),保持注意,待到机车信号上显示出红灯区间,就转入目视模式,却没有将D3115的实际运行情况和故障区间的信号状况(可能他自己也不清楚现时的瞬间变化)详细的告诉d301的司机。D301司机也不知道哪个区间是红灯,只知道注意观察区间信号灯预告提示,d301不断前行,这时三接近区间还是红灯(电务还没改动),四接近区间为黄灯,再前面一区间为黄绿灯,D301司机还没看到红灯区间,只能看到黄-黄绿-绿的信号,司机减速,为进入红灯区间做准备。而电务改信号后,三接近-四接近-五接近区间一路瞬间全线变绿,司机看到四区间,五区间的信号变绿,等三区间的信号显示出来时,已经是表示区间内无车的绿色。由于对前面的情况一无所知,调度又没有提前和他说明红灯故障区间到底明确是哪个,司机还在苦等传说中红灯区间出现,现在见到全线绿色,自然误以为d3115已经进入温州南站侧线停车,让开了前方的区间,于是加速进入三接近区间。最后看见前方有车,紧急刹车,列车速度降到100左右,和前方20速度的列车追尾,车厢被顶到空中撞断接触网后翻滚着掉下高架桥,司机瞬间牺牲。而d3115司机感到震动和断电,并不知道撞车,向车站报告乘客拉紧急制动阀及列车遭雷击。以后的事情大家都知道了
伟大的猪头大侠 发表于 2011-7-28 02:22
只要有人这个最危险的存在,多少冗余也会被切掉。
为什么切掉ATP? 答案很简单,就是为了通过红光带
SO, ...
所以为了保障安全,必须得有一套人为绕不过的系统做最后的屏障
既然知道人这个因素是最危险的,却把它放在至高无上、可以切断一切硬件的地位,这是不严谨、不科学的。
不错,本次事故是人为因素造成,但为何包括硬件、操作程序等所有安全关口都被事故链击穿??难道仅仅是人为因素吗??
伟大的猪头大侠 发表于 2011-7-28 02:22
只要有人这个最危险的存在,多少冗余也会被切掉。
为什么切掉ATP? 答案很简单,就是为了通过红光带
SO, ...
所以为了保障安全,必须得有一套人为绕不过的系统做最后的屏障
既然知道人这个因素是最危险的,却把它放在至高无上、可以切断一切硬件的地位,这是不严谨、不科学的。
不错,本次事故是人为因素造成,但为何包括硬件、操作程序等所有安全关口都被事故链击穿??难道仅仅是人为因素吗??
先是CSTC被事故链击穿,后又有人为因素,事实证明,仅仅有两道安全关口,显然是不够的。别忘了,人本身就是很不稳定的一个因素。人为因素只是表面现象,更深的还有一个安全裕度理念的问题。