铁道部不放过硬件漏洞，恰恰是比推给调度更为负责和科学 ...

在这次事故中,形成了典型的事故链.什么是事故链呢??

举个例子,危险因素就像一束光,安全措施就是屏障,目标就是不让这束光投射到最后面的布上.投射到布上就代表事故

如果第一道屏障有个洞,光线就会投射到第二块屏障上.如果第二个屏障没有洞,或者洞不在同一位置,光线无法贯穿,则依然是安全的.而如果第二道屏障恰巧在同一位置也有个洞,那这束光就把两个屏障都穿透了,最后投射在了布上.

在这次事故中,第一道屏障是依赖于信号系统的列车控制系统,第二道屏障是调度、司机。用术语来讲，两道屏障就是两道安全关口，一旦穿透所有安全关口，则事故链形成！！事故过程就像链条一样贯穿所有安全屏障。而一旦卸掉其中一个链条，便不会发生事故。

要补足系统漏洞，必须两个屏障都要修补。忽略硬件上的漏洞，一味推给调度，第一不专业，第二不科学，第三不负责，第四不实事求是。

要知道，你们把错误都推给调度，有一个实事你们忽略了，如果第一道安全关口不被穿透的话，则根本轮不上第二道安全关口上台。如果控车系统、信号系统工作正常的话，就根本没有调度犯错误的机会。

我始终的观点是，要从整体来分析，硬件和人,两道关口都要修补,而不是抓住调度，忽略其他。别忘了,只有在硬件和人都出了问题的前提下,这起事故才会发生!!!而且过去几十年间的重大事故总结告诉我们,这些事故很少是由单一因素引起的,而是很多不利因素巧合地集中在一起形成事故链才出的事故!!!

另外现代对人为因素的研究结论是，人犯错误是不可避免的。有随机性错误、集中性错误等，也就是说，在科学规律上来讲，第二道安全屏障——人，天生就是倾向于犯错、千疮百孔的。所以设置了很多安全规章，降低人犯错误的概率。但是只能降低，不能杜绝，这是人的自然属性。所以在设计安全体系的时候，要像防贼一样防人，从业人员参差不齐，张三和李四会犯不同的错误.在整个系统上，必须留出足够的安全裕度。其他屏障的漏光孔越少，则光线穿过人这道屏障的概率越低。

在这个事例中，仅仅设计了两道安全关口（何况第二道天生是筛子），是比调度个人犯错更为严重的！！可以说，铁道部不放过硬件漏洞，恰恰是比推给调度更为负责和科学的态度！！！另外就我个人观点来看,切勿因为一次事故一杆子打翻中国高铁.找到问题,解决问题,消除隐患,才是正确的工作态度.这个比抓人、排出责任次序重要得多！

在这次事故中,形成了典型的事故链.什么是事故链呢??

举个例子,危险因素就像一束光,安全措施就是屏障,目标就是不让这束光投射到最后面的布上.投射到布上就代表事故

如果第一道屏障有个洞,光线就会投射到第二块屏障上.如果第二个屏障没有洞,或者洞不在同一位置,光线无法贯穿,则依然是安全的.而如果第二道屏障恰巧在同一位置也有个洞,那这束光就把两个屏障都穿透了,最后投射在了布上.

在这次事故中,第一道屏障是依赖于信号系统的列车控制系统,第二道屏障是调度、司机。用术语来讲，两道屏障就是两道安全关口，一旦穿透所有安全关口，则事故链形成！！事故过程就像链条一样贯穿所有安全屏障。而一旦卸掉其中一个链条，便不会发生事故。

要补足系统漏洞，必须两个屏障都要修补。忽略硬件上的漏洞，一味推给调度，第一不专业，第二不科学，第三不负责，第四不实事求是。

要知道，你们把错误都推给调度，有一个实事你们忽略了，如果第一道安全关口不被穿透的话，则根本轮不上第二道安全关口上台。如果控车系统、信号系统工作正常的话，就根本没有调度犯错误的机会。

我始终的观点是，要从整体来分析，硬件和人,两道关口都要修补,而不是抓住调度，忽略其他。别忘了,只有在硬件和人都出了问题的前提下,这起事故才会发生!!!而且过去几十年间的重大事故总结告诉我们,这些事故很少是由单一因素引起的,而是很多不利因素巧合地集中在一起形成事故链才出的事故!!!

另外现代对人为因素的研究结论是，人犯错误是不可避免的。有随机性错误、集中性错误等，也就是说，在科学规律上来讲，第二道安全屏障——人，天生就是倾向于犯错、千疮百孔的。所以设置了很多安全规章，降低人犯错误的概率。但是只能降低，不能杜绝，这是人的自然属性。所以在设计安全体系的时候，要像防贼一样防人，从业人员参差不齐，张三和李四会犯不同的错误.在整个系统上，必须留出足够的安全裕度。其他屏障的漏光孔越少，则光线穿过人这道屏障的概率越低。

在这个事例中，仅仅设计了两道安全关口（何况第二道天生是筛子），是比调度个人犯错更为严重的！！可以说，铁道部不放过硬件漏洞，恰恰是比推给调度更为负责和科学的态度！！！另外就我个人观点来看,切勿因为一次事故一杆子打翻中国高铁.找到问题,解决问题,消除隐患,才是正确的工作态度.这个比抓人、排出责任次序重要得多！