山寨版的高铁信号系统造成7.23 高铁撞车事故

[Country on wheel]

原来是山寨版的信号系统出了问题。不怪小日本敢说：中国偷了我们的高铁技术，但是忽视了安全部分。至少现在揭发出的部分证实了日本人早先断言。不能破解的软件也干敢拿来用，而且是安装在每小时200多公里的高铁线路上。真是拿人命做实验。

更进一步的问题：既然是信号系统出了故障，那就不仅限于温州南站，而是整个高铁系统都用的同一类型设备。没有改正不良信号设备之前，为什么决定高铁全线通车。这不是铁道部自己承认在草菅人命吗？

×××××
铁道部彻查列车控制系统直指通号系（ZT)
http://www.sina.com.cn 2011年07月28日 02:05 第一财经日报
　　张丽华 李娟
。。。。
CTCS溯源

　　CTCS是高速列车运行的中枢控制系统，意为中国列车运行控制系统(Chinese Train Control System)。这一技术伴随中国高速铁路的发展而兴盛。

　　消息人士透露，中国的CTCS列控系统，主要是引进日本川崎的技术，以之为基础，再综合欧洲，如法国、德国的技术，形成的自主创新技术。其主要设计单位即为通号院。本次事故涉及的C2系统即为通号院设计。此外，铁道部科学研究所也曾设计过CTCS系统。

　　知情人士表示，作为引进的技术，CTCS的核心技术仍为外方掌握。他表示，自己曾打开CTCS程序看过，发现里面有核心模块未能破解，程序文本中，有多处明显带有外方设计标志的文本，作为一个整体模式，这部分程序文本无法被重写。

　　目前在国内运行的主要是CTCS-2(C2)和CTCS-3(C3)系统。按铁道部划分，C2用于时速200公里~250公里的轨道运行系统上，C3则用于时速300公里以上，此次发生事故的线路使用的是C2系统。

　　C3列控系统就是通号院着力宣传的新技术。自动闭塞系统、车站计算机联锁系统、调度集中系统、车站列控中心和应答器系统、国产化列车自动防护ATP系统，均为通号院推出的重点技术。

　　业界对CTCS系统的稳定性早有担心。在此次事故之后，一段广为流传的上海铁路局局长安路生的讲话值得玩味。

　　据媒体报道，事故发生后从铁道部总调度长岗位重返上海的安路生在上海铁路局全局电视电话会议上称，要从高铁安全薄弱环节入手，彻底整改存在的问题，其中就提到要尽快攻克ATP(CTCS的一部分)系统故障。

　　值得关注的是，在铁道部部署完全国铁路安全大检查之后，北京铁路局也已开展对ATP管理的专项整治。

　　除了对CTCS系统软硬件的排查，安路生的讲话亦指向调度问题。

　　媒体援引的安路生讲话指出，深刻吸取近年来的事故教训，高度重视非正常情况下的行车组织。

　　他特别强调，出现红光带，第一暂定按站间办理行车；第二由调度集中区段转为非常站控时，必须经调度所值班主任准许、确认车站盯控人员到岗后，方可转换。
http://finance.sina.com.cn/roll/2011...10218204.shtml

 

[Country on wheel]

俺这样的外行觉得，信号灯存在近100年了。这应该是常规信号软件了。那位IT高手给说说，什么水平的软件程序员能设计出，当保险切断，该发出红色信号时，错误地发出绿色信号？这等于设计的汽车挂前进挡时，突然全速向后行驶。完全是方向性错误。

 

[xinSheng]

山寨，山寨，山寨，
中国特色。

 

[xinSheng]

山寨，山寨，山寨，
中国特色。

 

[9981]

俺这样的外行觉得，信号灯存在近100年了。这应该是常规信号软件了。那位IT高手给说说，什么水平的软件程序员能设计出，当保险切断，该发出红色信号时，错误地发出绿色信号？这等于设计的汽车挂前进挡时，突然全速向后行驶。完全是方向性错误。

case when 少列了一种或几钟 scenario, 就 else 了。这应该是开发， 测试的系统问题， 不能算在一个人身上。我觉得这个事故是巧＋巧＋巧， 就那么寸， 如果当时是人工调度管理的话， 调度责任最大。永嘉到温州南就一个封闭区间， 前车没到温州南， 居然放后车了， 然后又不track.这就是抽根烟的工夫

 

[VenusStar]

搞IT的说说，会不会做程序员也要证书呀，象电焊工之类的？

 

[Country on wheel]

对呀，测试的人干什么去了? 包括铁道部的测试。据说从2009年就开始使用。两年了，难道没测试出来这种低级错误？ 决定使用这样的信号系统本身就是犯罪。

 

[Anakin]

上海大火高铁版

 

[GYGY]

本来想带孩子回国坐高铁的，不敢了。那普通列车有没有这个问题？

 

[Country on wheel]

千万别坐最后一节。据说遇难的几乎都是最后一节。而且新开后，最后那节才坐两位，还是一对夫妇。因为D301的车头整个压上D3115的最后一节，把车厢都压扁了。

 

[CanMa2011]

case when 少列了一种或几钟 scenario, 就 else 了。这应该是开发， 测试的系统问题， 不能算在一个人身上。我觉得这个事故是巧＋巧＋巧， 就那么寸， 如果当时是人工调度管理的话， 调度责任最大。永嘉到温州南就一个封闭区间， 前车没到温州南， 居然放后车了， 然后又不track.这就是抽根烟的工夫

Agree. First this is a design flaw. It did not cover all the failure cases. Second, the testing folks did not catch the critial bug either. Third, the reviewer and approver did not recognize that. May be their project schedule was very tight, did not have enough time to fully test the software.

 

[chenl]

信号灯雷击失效恐怕是搪塞大家的借口，那动车自动防追尾系统又没遭雷击怎莫也没启动呢？要靠司机紧急拉闸柄停车。小日本有什么资格舔着脸评论中国，它的核事故污染了全球， 现在屁股还没擦干净呢。

 

[Buckwheattobe]

Agree. First this is a design flaw. It did not cover all the failure cases. Second, the testing folks did not catch the critial bug either. Third, the reviewer and approver did not recognize that. May be their project schedule was very tight, did not have enough time to fully test the software.

Been involved peripherally in software qualification as a certification manager on aircraft myself. Software certification is very elaborate, time consuming and expensive. Level 1 software required on flight critical system is the highest, most stringent level. I doubt the onboard computer/sensors were qualified to Level 2, let alone Level 1.
All critical electronics are also required to undergo lightning testing. I do not remember the strength of the test lightning simulation voltage per unit length, but it is substantial. I wonder if these electronic devices went through those testing procedures.

But then I really doubt if electronic devices and the associated software are certified to aircraft standards.

 

[Country on wheel]

Been involved peripherally in software qualification as a certification manager on aircraft myself. Software certification is very elaborate, time consuming and expensive. Level 1 software required on flight critical system is the highest, most stringent level. I doubt the onboard computer/sensors were qualified to Level 2, let alone Level 1.
All critical electronics are also required to undergo lightning testing. I do not remember the strength of the test lightning simulation voltage per unit length, but it is substantial. I wonder if these electronic devices went through those testing procedures.

But then I really doubt if electronic devices and the associated software are certified to aircraft standards.

您这个aircraft standards是西方的标准吧? 在中国可能什么都被改成"具有中国特色了"。看来高铁的信号系统根本没有通过雷电的testing就使用了。

 

[不许冷笑]

//@风起的日子一世： //@散步啲丁丁猫：//@黎勇01:史上最牛逼的新闻发布会之一。现在这家公司的网页已经打不开了 //@朱朱文强 ：这是个神马状态？铁道部疯了！彻底疯了！

@刘万永：7月２８日下午，我同事参加了“全路通信信号研究设计院有限公司”的新闻发布会。听到转述，我崩溃了。声明：大意如下，或有出入： 原文转发(18100)|原文评论(3753)