西西河

主题:【原创】哈哈,国内汽车行业成了“坏”典型啦 -- 波波粥

共:💬248 🌺2041 🌵37
分页树展主题 · 全看首页 上页
/ 17
下页 末页
      • 家园 有道理,中国汽车产业连别人中伤的机会都不给

        不过一一年的动车事故,确实是通号集团的信号设计出了问题,没有设计好极端情况下的故障处理,忙于赶工,又没有经过充分的试验就用上了.原因是简单的,但后果却是几十条人命来买单了...

        这确实是自主技术路上所付出的惨痛代价.

        • 家园 这个是红绿灯控制的问题,你非要扯到红绿灯的问题上去

          你应该继续延伸嘛,扯到铁路线上去,扯到交通载具动车组上面去。

        • 家园 扯!!!

          信号设计出了问题?告诉我,哪个行业的哪个产品能保证不出故障?是否有故障就证明设计错误?那东西已经在国内各线上投入运用那么多年了,为啥在那之前和在那之后都不会造成事故?

          赶工,没充分试验就上了?赶哪门子工?没充分试验?你知道要拿到铁道部那个许可证得费多大功夫?你光以为用钱砸贪官就行了?扯!

          设备出了故障,而且你已经知道了出了故障,还出撞车事故,明摆着是人的问题,调度失职,却还能瞪着眼睛扯瞎话,这脸皮可真比城墙拐角还厚。

          • 家园 你厉害!一针见血
          • 家园 如果各行各业能象温州动车事故那样彻查,中国比现在要强得多

            这是国务院通报的温州动车事故的主要问题,这是我见过的国内最好的事故调查报告,看过后,我对高铁动车更有信心了.

            各有关方面的主要问题。

            1.通号集团及其下属单位在列控产品研发和质量管理上存在严重问题。

            通号集团所属通号设计院研发的LKD2-T1型列控中心设备设计存在严重缺陷,设备故障后未导向安全。经事故调查组对采集驱动单元测试,以及委托工业和信息化部有关检测机构组成的联合测试组对列控中心主机和采集驱动板(PIO板)软件进行测试,并经动车组实车模拟试验验证和反复分析论证,查明:从软件及系统设计看,温州南站使用的LKD2-T1型列控中心保险管F2熔断后,采集驱动单元检测到采集电路出现故障,向列控中心主机发送故障信息,但未按“故障导向安全”原则处理采集到的信息,导致传送给主机的状态信息一直保持为故障前采集到的信息;列控中心主机收到故障信息后,仅把故障信息转发至监测维护终端,也未采取任何防护措施,继续接收采集驱动单元送来的故障前轨道占用信息,并依据故障前最后时刻的采集状态信息控制信号显示及轨道电路。从硬件设计看,LKD2-T1型列控中心设备主要存在以下问题:PIO采集电源仅有一路独立电源,未按规定采用两路独立电源设计,一旦电源失效,PIO机柜中全部PIO板将失去采集电源,当列控中心保险管F2熔断后,造成采集驱动单元采集回路失去供电;两路输入采集来自一个源点,无法构成输入信息的安全比较。这两处硬件设计缺陷导致设备不符合安全防护要求。具体问题如下:

            (1)通号集团的问题。

            通号集团履行合武线、甬温线通信信号集成总承包商职责不力,未按照职责要求提供安全可靠的列控中心设备。未认真贯彻执行国家关于产品质量方面的法律法规和规章、制度、标准;对通号设计院的科研质量管理工作监管不到位,集团领导及其有关部门未认真履行职责,未对通号设计院科研质量管理体系的建立和执行情况进行监督检查,未能及时发现科研产品质量管理体系不完善、责任不落实的问题;将中标的系统集成项目完全交由下属通号设计院等企业负责,监督管理缺失,对相关重点设备研发情况不跟踪、不过问,致使先后向合武、甬温铁路提供了存在严重设计缺陷和重大安全隐患的LKD2-T1型列控中心设备上道使用。

            (2)通号设计院的问题。

            一是决定研发LKD1-T型列控中心设备升级平台不慎重。通号设计院领导在未全面了解LKD1-T型列控中心设备升级平台研发过程、进度的情况下,仅凭列控所负责人口头汇报,即同意启动升级平台研发工作。

            二是对列控中心设备研发设计审查不严,未能发现设备存在的严重设计缺陷和重大安全隐患。未能发现列控中心设备的PIO板未经评审的问题;管理和监督列控所的研发工作不力,对LKD2-T1型列控中心设备研发工作管理混乱、文档缺失等问题失察。

            三是科研质量管理责任不落实,对下属企业列控所产品质量监督管理失控。未认真执行国家有关产品质量检验的相关规定,未对产品研发过程和产品质量进行把关、管控,未能保证提供的信号产品达到“故障导向安全”的根本要求。

            (3)通号设计院列控所的问题。

            一是草率研发LKD2-T1型列控中心设备。在合武线建设合同约定的列控中心设备难以满足合肥站工程建设需要,以及现有LKD1-T型列控中心设备升级平台采集轨道电路继电器信息模块、PIO板研发未完成的情况下,不负责任地向通号设计院领导建议开发LKD1-T型列控中心设备升级平台(即后来定型使用的LKD2-T1型列控中心设备)。

            二是列控中心设备研发工作管理混乱。未组织正式的LKD2-T1型列控中心设备研发设计团队,仅靠列控所有关负责人口头指派相关人员研发;对设备研发设计过程管理控制不严格,导致设备存在严重设计缺陷和重大安全隐患;编制、审核研发文档不规范,且部分文档缺失。

            三是违反程序开展LKD2-T1型列控中心设备研发工作。未对列控中心设备特别是PIO板开展全面评审,也未进行单板故障测试,未能查出列控中心设备在故障情况下不能实现导向安全的严重设计缺陷。

            2.铁道部及其相关司局(机构)在设备招投标、技术审查、上道使用上存在问题。

            (1)铁道部的问题。

            铁道部执行基本建设程序不规范、不认真,在铁路建设中抢工期、赶进度,片面追求工程建设速度,对安全重视不够,事故应急预案和应急机制不完善;铁路客运专线系统集成工作管理不力,规章制度和标准不健全;设立的技术系统集成项目组和系统集成办公室,未建立相应工作制度,造成集成办公室、项目组与客运专线技术部、基础部之间职能交叉、职责不清,削弱了有关部门正常职能;相关职能部门未认真履行职责,在设备招投标、技术审查、上道使用等多个环节违规操作、把关不严,进行无依据、不规范的技术预审查,同意没有经过现场测试的LKD2-T1型列控中心设备上道使用(总共在包括甬温线在内、广珠线、海南东环线的58个车站、18个中继站使用,根据事故调查组提出的整改建议,铁道部于8月19日全面整改完毕);对上海铁路局安全生产责任制落实和规章制度、标准执行以及职工安全教育培训情况监督检查不到位。

            (2)运输局客运专线技术部(司局级机构)的问题。

            一是对合宁、合武、甬温铁路客运专线列控中心设备招标投标工作审查把关不严。在铁路客运专线CTCS-2级列控系统相关技术标准不系统、不完整的情况下,草率对合宁、合武线列控设备定标选型,造成两线列控设备接口不统一,无法互联互通,不能满足工程需要,引发了合肥站、合武线列控中心设备型号的变更,导致后续一系列工作操作不规范;指导、协调甬温铁路招标时,审查同意在温州南站等18个车站招标采购仅经过技术预审查的LKD2-T1型列控中心设备。

            二是跟踪督促合肥站列控中心设备设计比选工作不力。在组织召开合宁铁路CTCS-2级列控系统集成方案研讨会议,要求合肥站按合宁铁路相同类型的列控中心设备进行设计比选后,跟踪督促不力,未发现通号设计院在合肥站进行列控中心设备换型的违规行为,对通号设计院在合肥站进行列控中心设备换型的违规行为失察。

            三是推动无依据、不规范的技术预审查工作。运输局客专技术部推动科学技术司、运输局基础部对不具备技术审查条件的LKD2-T1型列控中心设备进行技术预审查,并会签同意没有经过现场测试和试用的LKD2-T1型列控中心设备在合宁、合武线上道使用。

            (3)运输局基础部(司局级机构)的问题。

            一是信号新产品上道使用管理存在漏洞。未按照职责要求制定系统完善的信号新技术、新产品的试验、审查、试用和上道使用管理制度及办法,未对信号新产品评审、试用期间保证安全生产方面作出特殊规定。

            二是作为信号设备的业务主管部门,对LKD2-T1型列控中心设备上道审查把关不严。在LKD2-T1型列控中心设备没有经过现场测试和试用、审查资料不完善等情况下,会签同意科学技术司起草的技术预审查意见。

            三是违规同意合武线全线改用LKD2-T1型列控中心设备。组织召开合武铁路列控中心设备类型专题会议,有关人员在LKD2-T1型列控中心设备经过技术预审查及合肥站开通使用、尚未进行现场测试的情况下,未经严格试验、审查,草率同意合武全线改用LKD2-T1型列控中心设备。

            (4)科学技术司的问题。

            一是未制定明确规范的技术审查规定。未按照职责要求制定程序明确、内容具体、要求严格的有关技术审查的规章、制度和规范性文件,致使LKD2-T1型列控中心设备技术审查无依据、不规范。

            二是对LKD2-T1型列控中心设备进行了无依据、不规范的技术预审查。在合宁线建设工期要求紧迫、有关司局催办和LKD2-T1列控中心设备在合肥站已经进场安装的情况下,根据通号设计院、合宁公司提交的CTCS-2级列控系统技术审查的申请,会同有关部门对LKD2-T1型列控中心设备进行了无依据、不规范的技术预审查。

            三是违规同意LKD2-T1型列控中心设备在合宁、合武线试验和上道使用。会同运输局基础部、客运专线技术部印发文件,同意LKD2-T1型列控中心设备“在合宁、合武客运专线工程现场试验和上道使用的过程中,不断完善系统功能”。该文件印发上海等路局及相关单位参照实行,客观上对仅通过技术预审查的LKD2-T1型列控中心设备在甬温铁路上道使用提供了依据。

            3.上海铁路局及其下属单位在安全和作业管理及故障处置上存在问题。

            (1)上海铁路局的问题。

            上海铁路局安全生产责任制不落实,安全基础管理薄弱,执行应急管理规章制度、作业标准不严不细,对职工安全教育培训不力;相关单位(部门)安全管理不力,对职工履行岗位职责和遵章守规情况监督检查不到位;相关作业人员安全意识不强,在设备故障发生后,没有及时采取有效措施,未能起到可能避免事故发生或减轻事故损失的作用;上海铁路局有关负责人在事故抢险救援中指挥不妥当、处置不周全,在社会上造成不良影响。

            (2)车务系统的问题。

            一是调度所行车管理、应急处置不力。调度所列车调度员虽然不知道信号升级的情况,但未进一步了解电务人员维修下行三接近“红光带”情况和工务人员检查线路情况,未及时了解前行D3115次列车在下行三接近运行的详细情况,没有及时提醒D301次列车司机注意运行,违反了《铁路技术管理规程》和《高速铁路调度暂行规则》的有关规定;调度所值班负责人对有可能影响行车安全的突发情况处置不及时、处置措施不得力,对列车调度员没有及时提醒D301次列车司机的问题监控检查不力。

            二是宁波车务段温州南站职工岗位责任制不落实,行车组织管理存在薄弱环节。温州南站值班员在发现D3212发车时上行出站信号机故障关闭、发现CTC终端显示与现场轨道电路占用状态不符等设备故障情况后,虽然不知道信号升级的情况,但未严格执行《上海铁路局行车簿填记标准》和《车机联控作业》的有关规定,没有及时与D301次列车执行车机联控;车站盯岗负责人在车站转为非常站控后,没有提醒行车室值班人员及时与区间运行列车有效执行车机联控。

            三是宁波车务段对本单位和所属车站安全生产基础管理及行车业务工作指导不到位,对温州南站执行车机联控作业规章、制度、标准的情况监督检查不力。

            四是运输处对调度所执行有关调度和安全生产规章、制度、标准情况监督、检查、指导不力,对车务系统专业监督、检查不到位。

            (3)电务系统的问题。

            一是杭州电务段温州车间和瓯海工区安全基础管理薄弱,组织开展职工安全教育培训不力。电务值班人员虽然不知道信号升级的情况,但没有认真履行岗位职责和严格执行作业标准,得知出现轨道电路故障后,未对永嘉站至温州南站下行三接近、温州南站至瓯海站上行一离去轨道电路故障登记停用即进行检查确认,未经登记联系就对除5829AG之外的轨道电路设备进行插拔更换,违反了《铁路信号维护规则》的有关规定;现场值班负责人对应急值守人员的违规行为未及时制止。

            二是杭州电务段职工安全教育培训工作不到位,设备故障应急管理不力,对电务值班人员遵章守纪情况监管不到位。

            三是电务处对电务系统职工安全教育培训不到位,设备故障应急管理责任和措施不落实,对电务值班人员遵章守纪情况和应急处置工作监督检查不力。

            (4)工务系统的问题。

            温州南线路工区有关人员未按照《铁路客运专线技术管理办法(试行)》(200-250km/h部分)的规定,向列车调度员申请上道检查的调度命令,擅自打开防护网通道门上道检查作业,属于违规作业行为。

          • 家园 何必呢?

            温州动车事故,国家最后都公布细节了.有问题不可怕,可怕的是掩盖问题.

            这次事故,曝光了多处问题,调度的问题有,是次要的,最核心的问题是通号集团的信号产品出现的产品设计缺陷问题.

            这是国务院最后定案公布的事故原因:

            经调查认定,导致事故发生的原因是:通号集团所属通号设计院在LKD2-T1型列控中心设备研发中管理混乱,通号集团作为甬温线通信信号集成总承包商履行职责不力,致使为甬温线温州南站提供的LKD2-T1型列控中心设备存在严重设计缺陷和重大安全隐患。铁道部在LKD2-T1型列控中心设备招投标、技术审查、上道使用等方面违规操作、把关不严,致使其在温州南站上道使用。当温州南站列控中心采集驱动单元采集电路电源回路中保险管F2遭雷击熔断后,采集数据不再更新,错误地控制轨道电路发码及信号显示,使行车处于不安全状态。雷击也造成5829AG轨道电路发送器与列控中心通信故障。使从永嘉站出发驶向温州南站的D3115次列车超速防护系统自动制动,在5829AG区段内停车。由于轨道电路发码异常,导致其三次转目视行车模式起车受阻,7分40秒后才转为目视行车模式以低于20公里/小时的速度向温州南站缓慢行驶,未能及时驶出5829闭塞分区。因温州南站列控中心未能采集到前行D3115次列车在5829AG区段的占用状态信息,使温州南站列控中心管辖的5829闭塞分区及后续两个闭塞分区防护信号错误地显示绿灯,向D301次列车发送无车占用码,导致D301次列车驶向D3115次列车并发生追尾。上海铁路局有关作业人员安全意识不强,在设备故障发生后,未认真正确地履行职责,故障处置工作不得力,未能起到可能避免事故发生或减轻事故损失的作用。

            _____________________________

            看得明白这段话吗?意思就是通号集团的产品设计缺陷,没有考量到铁路设备遇到雷击出现故障的预案.

            • 家园 核心问题是设计我非常不赞成,

              首先,设计上已经达成了出故障以后的报警,就是说当时的设备处于故障状态是已知的,既然是故障状态,那么还要根据故障的信号形势就应该是不能允许的,所以至少设计上达到了基本要求,如果还要求全责备,以后谁敢搞设计,谁能把所有可能的故障状态都搞明白,应该是只要出了故障能报警,直到信号处于故障状态就是合格,至少其责任远小于明知信号处于故障状态还要强行按故障信号行驶的人,这是直接违反了所有的规范。

              搞出这个报告的人是混蛋,不但不利于今后的改进,还不利于新技术的发展。不利于创新。

              但凡搞新的东西,就不可能考虑得面面俱到,因为没考虑到极端情况就指责,而不去追究明显违反规定的错误,这种混蛋就是卖国贼,就是明显不想搞好。

              通宝推:言门青衣,忘情,
              • 家园 问题的关键在于整个流程中那个环节的故障导致必然的撞车。

                设备在运行中总会出各种问题的,但是故障树分析能解释到底那个部件的故障导致了最终的失效,对应的管理流程是否有补救措施,如果管理流程没有补救措施,应该是管理问题而不全是设备问题,原因是,我们重来都认为设备是会出故障的。

                • 家园 花!

                  在我看来,有很多环节都可能避免事故发生,都与当时亮什么灯无关,而且各方面的行为都表明他们是知道信号灯是有故障的。

                  第一是调度,明知信号有故障,还在两站之间放入了两列车,由于是信号故障状态,原来的区间(我不知道行话应叫什么)不能起到闭锁的作用,只能依靠站与站之间的闭锁。所以在这种情况下把两列车放入一个区间(此时应该是两站之间)迟早会出问题,这是列车调度的基本理论基础。

                  第二是司机,既然信号失灵,就应该加强联络,报告自己的位置,两列车的司机都没有这个意识。

                  第三是前方车站,我假定列车发出站通知了前方车站,那么前方车站就应加强询问为何前车还未到达。与两列车的司机多沟通。

                  第四是上级调度,既然信号故障,上级调度就应马上进入非常状态,启动非常状态下的联络沟通方式,或者当时没有已经制订好的预案,则也应如临大敌,加强沟通,这也应该是常识吧。

                  以上四条,都是明显的违规违章,其责任分量与软件的不完善有本质差别。

                  而以上四条哪一条不出问题都不会撞车。或者说这四条单独出哪一条都难免有一天会撞车,而软件的问题如果无人违章,为这么多章,就没问题。本质上讲,这四条的问题是违规违章,这不追究,那怎么得了,这不是核心问题,还能有什么是核心问题。

                  还有信号方面,其实可以简单的拉闸,所有灯都不亮,司机就不会出现所谓错觉,但我估计他们是要修理,所以保持通电,而且他们认为已经通报了信号故障,没想到有人会错以为信号是正确的。

                  至于其它的,我想也都算是有情可原吧。包括预案的不完善。

              • 家园 这种软件设计无论怎么说都是不合格的。

                雷击导致信号设备故障,那么软件设计对后车就应该导向安全显示红灯,而不是绿灯.

                问题的核心就在于这里.

                • 家园 遭到雷击损坏的设备状态无法完全预测和保证

                  能够判断本机处于不正常状态,并发出相关告警信号就符合要求,不能要求设备在被损坏的情况下保证其他。

                  何况据说绿灯是设备坏了后手动控制的结果,这就更清楚谁的责任了,不过讲出来政治不正确。我同学在该公司上班,全公司义愤填膺,但哑口无言。

分页树展主题 · 全看首页 上页
/ 17
下页 末页


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河