系统安全的目的，就是为了避免因人为失误而造成重大损失。（这个比较复杂，我尽量简单解释一下）（回 alang(阿朗) #6823068@0） -rollor(Rollor) @埃德蒙顿华人论坛:埃德蒙顿枫下论坛 The Rolia Forum of Edmonton

枫下沙龙 / 谈天说地 / 系统安全的目的，就是为了避免因人为失误而造成重大损失。（这个比较复杂，我尽量简单解释一下）（回 alang(阿朗) #6823068@0） -rollor(Rollor); 2011-7-29 {1522} (#6826867@0)

同意，多伦多最好建设1000个立交桥。 -pigkiller(早起的虫子); 2011-7-29 (#6826882@0)

如果不计算成本，可以考虑。 -rollor(Rollor); 2011-7-30 (#6827320@0)
滑铁卢用了好多转盘。。。 -firetrain(火车头); 2011-8-1 (#6829103@0)

学习了. 原单位领导曾经早年在机械工厂干过, 他说, 机械工厂里的操作工人, 没有一个在退休时是身体完整无缺的, 每个人总有或大或小的某一个地方没了. 太恐怖了. -sailor(Mountains&Ocean); 2011-7-30 (#6827297@0)
言简意赅，〖精华〗中的精华 -frank8s(frank); 2011-7-30 (#6827332@0)
概率问题。多伦多地铁某线要在20nn年修好。我想给你补充概率问题。A。我一辈子等不到，100%，B 两年内修好，出事故，但不见得轮到我，概率0.00001%. -david70(英达); 2011-7-30 (#6827339@0)
说的非常好，很多人弄不清楚动车撞车，根本的责任不是人失误，而是系统的设计和质量，居然可以让撞车这种非常底线的事情发生。轨道交通超视距驾驶，一个６西格玛以上的，保证不可以撞车的系统底线是不可以妥协的。这不仅是铁道部，跟国人文化骨子里的人定胜天很有关系 -baihe25(胡阿友); 2011-7-30 {40} (#6827346@0)
说到底，还是有些大老帝国农业社会的惯性。

贪官,刁民, 中国从来是烂泥塘里的事情说不清. -caa(移民的孙悟空lifeisok); 2011-7-30 (#6827351@0)
"说的非常好，很多人弄不清楚动车撞车，根本的责任不是人失误，而是系统的设计和质量", 你的意思那些设计人员和管理人员，政府领导都不是人？ -bigpapertiger(年轻人打情骂俏,偶也); 2011-7-30 (#6827380@0)

请阅读根贴中“ 需要进一步解释“系统”这个概念”的部分。 -rollor(Rollor); 2011-7-30 (#6827417@0)

飞机怎么可以从天上掉下来呢？根本的责任不是人失误，而是系统的设计和质量，居然可以让飞机坠落这种非常底线的事情发生？一个６西格玛以上的，保证不可以坠机的系统底线是不可以妥协的。 -bigjoe(月黑风高); 2011-7-30 {28} (#6827470@0)
技术问题，空喊口号有什么用？

这跟技术一点关系都没有。楼主的开／关例子就很好。把开关掉转过来是同样的技术。但是国人大体就是：小心一下就行了。。。这样的SLOPPINESS。这种马马虎虎和对人的依赖，在复杂的大系统上积累起来，后果是致命的。飞机 -baihe25(胡阿友); 2011-7-30 {58} (#6827527@0)
的摔死人比例是多少，跟高铁比如何？没有量化，才是空喊口号。

说说你的比例是如何算的！ -bigjoe(月黑风高); 2011-7-30 (#6827680@0)

我没有参加这次事故的事故调查，也没有读到他们的调查报告，除了说出简单的道理外，说不出具体的内容。其他讨论者(包括你)也不可能说的更多。 -rollor(Rollor); 2011-7-30 (#6827535@0)

不可能给你看，你是民运。就连最忠心的五毛都没的看。 -firetrain(火车头); 2011-8-3 (#6831985@0)

撞车事件岂是系统设计这么简单？作为4万亿刺激经济的一步份，高官们为了捞取政治利益，不顾高铁发展本身的规律加速发展高铁， -shadowman(Bright Shadow); 2011-7-30 {166} (#6827361@0)
加上铁道部既是管理者又是列车生产者甚至有自己的警察的独立王国，使得生产者迫于政治任务不顾质量抢时间上马高铁，这种质量如何保证？现在要做的是改变铁道部这种独立王国体制。

这个才到点子上了，铁道部这个怪胎早就该死了 -realrock888(隔壁张家老木匠); 2011-7-30 (#6827403@0)

除了系统设计和质量管理,还应该有各种disaster recovery plan, 就是防备万一的. -402(WOW); 2011-7-30 (#6827416@0)
泛泛而谈，都成了《精华》？：-） -bigjoe(月黑风高); 2011-7-30 {38} (#6827466@0)
每个系统论的讲师，都可以讲得头头是道。

政审过关 :) -frankwoo(柳五随风); 2011-7-30 (#6827471@0)
无所谓啦, 不要少见多怪吗。淡定淡定。桌子每帖都精华吗，即使没任何跟帖的。肉联就是肉联吗。 -thornthorn(Holy Moly); 2011-7-30 (#6827646@0)
咋啦。我推荐的。你不服？ -firetrain(火车头); 2011-8-1 (#6829083@0)

关于系统安全，多解释几句。 -rollor(Rollor); 2011-7-30 {1483} (#6827562@0)
本文发表在 rolia.net 枫下论坛１、关于安全第一这个口号。

我在讲安全课经常提醒大家，这个口号是错误的，至少经常令人误解。要知道，工人上班，第一目的不是安全，而是挣工资。资本家开工厂，第一目的是获取剩余价值。同样，铁路建设的第一目的是为了获取利润。当国家投入到建设中时，第一目的可能就不是利润了，而变为满足国民需要等等。总之，不是为了安全。

如果要获得彻底的、１００%没有事故的安全，那么恐怕憋在家里什么也不干了。

一般来说，安全第一这个口号的意义，是说安全极其重要。

２、关于安全方面的投入。安全投入不可能不考虑成本。比如，为了完全避免汽车互相碰撞，可以给每辆车修一条专用车道；为了避免闯红灯造成事故，可以把每个交叉路口都建成立交桥。

显然，没有谁能支付这么大的安全投资。

总之，在考虑安全的时候，同考虑其他很多事情一样，要权衡各种因素。不存在“不息一切代价”的问题。
i
３、飞机坠毁与火车追尾的区别。

飞机坠毁比较常见，似乎是无法完全避免的。这是因为飞行本身的特性。尽管如此，也不能对飞机失事视而不见。每次飞机失事后，相关政府和机构都会对事故原因进行调查，然后根据调查结果，提出改进措施。

火车追尾则不同。是“不可能”的事件。因为这不需要什么现代技术。避免火车追尾的方法可能已经存在并广泛应用一百年了。比防止火车对撞要容易得多。不可能的事竟然发生了，这不是简单的信号问题。

４、关于事故调查

事故调查的主要目的，不应该是为了追究责任，而是为了发现事故根本原因，然后进行整改。

飞机调查，大家接触可能不多。讲个大家身边的事。夏天，各位去湖边玩，有时要乘船。每个船上都必须配备足够的救生衣。救生衣数不能少于乘员人数。这个规定，就是来自著名的泰坦尼克海难的调查结果。

这是事故调查的意义所在。更多精彩文章及讨论，请光临枫下论坛 rolia.net

调查当然是为了追究责任. 由谁来调查是个问题. 科技权威必须要有超越绝大多数职能领导(副总理以下)的权限才能保证调查能起到应该起到的作用, -frankwoo(柳五随风); 2011-7-30 (#6827585@0)
什么叫追尾是不可能的？当系统检测不到车的存在，追尾、对撞、侧冲和翻车都有可能。两年前washington dc 的两车相撞，原因与这次基本相同，就是系统丢车。那套系统是alstom设计的，近几年在新加坡、上海和香港都发生过类似的丢车。 -bigjoe(月黑风高); 2011-7-30 (#6827660@0)

他意思在中国是不可能的，在别国就可能了呗。 -haploidus(今剩叹); 2011-7-30 (#6827673@0)

系统安全，fail safe，说来容易做起来难啊。 -bigjoe(月黑风高); 2011-7-30 (#6827678@0)

中国的事，根本就和技术无关。就像你要个10块钱的盒饭，老板非要挣9块钱，那一块钱能给你啥？给你吃了变质的，还要长叹一声，食品的保鲜说起来容易做起来难啊，奥巴马还碰到过变质的汉堡，您就讲究点吧！至于你信不信，反正他信。 -guojin74(jin); 2011-8-2 (#6830496@0)

然后呢？调查结果怎么样？同样的系统还在使用吗？有没有改进？ -rollor(Rollor); 2011-7-30 (#6827679@0)

敢情你闭门造车。 -bigjoe(月黑风高); 2011-7-30 (#6827804@0)

我不了解的事，自己没法说。你既然知道，就告诉我吧。 -rollor(Rollor); 2011-7-31 (#6827987@0)

自己上网查吧！ -bigjoe(月黑风高); 2011-7-31 (#6828062@0)

买别的不行吗？咋就认准了alstom？alstom自己咋说的？这次事故alstom有责任吗？怎么不让他赔？ -firetrain(火车头); 2011-8-1 (#6829119@0)

不好意思，今天才看到Rollor的帖子，且指明回我。我不回应一下好像不礼貌。 -alang(阿朗); 2011-8-3 {1839} (#6831912@0)
本文发表在 rolia.net 枫下论坛其实我的专业是做自控的。铁路交通行业我没有做过，但治金、化工等行业的自动控制系统还是有一定的了解。在一些关键的控制环节，都会有手动操作后备，允许操作人员在特定的情况下转入手动操作。因为再复杂的电脑，也不能具备人的综合判断能力。再如飞机，有非常完善的自动驾驶、导航系统，但还是需要在某些复杂的条件下转入人工驾驶。
科技不断在进步，硬件设备永远有更新换代的需求。没有任何硬件系统可以绝对做到无故障，所以也不能要求设备一定是百分之百完美才能投入使用。飞机时不时在往下掉，好像没人要求所有飞机停飞吧？有人说，出了故障为什么不停运？停运不是大部分自控系统出现故障时的必然选择，通常的做法是转入手动控制，当手动不可控时，才会考虑停机。停机往往还要分为不同的模式，如正常停机和紧急停机。一到雷雨天气，多伦多的道路交通灯常常有坏掉的，处理的办法不是封路禁行，而是当做Allway停牌。繁忙的路口，警察还会赶去指挥交通。
回到动车、高铁话题，如果我们不要泛政治化地去谈论，可能更容易勾通一些。首先，铁路要不要提速、高铁要不要建设？个人认为是必要的。有人会说这是腐败工程，不该建。我觉得这是为了否定而否定。该不该建是一回事，防腐问题是另一回事。n年以前，从重庆到成都乘火车要１２个小时，成渝高速公路通车以后乘大巴只要４个小时，所以那时大巴生意很火。火车提速后，３个多小时可达，大多数人选择乘火车，大巴公司大批倒闭。这也算是用脚投票吧。念大学时回趟家要坐５０多小时的火车，现在同样的距离只要十几个小时。当今任何政权要想维持其统治，都不得不考虑民生问题，尤其是中国这样一个人口大国。所以不能说政府做的所有事情都是错的，无论其初始动机如何。其次，系统可不可以出故障与系统是不是安全也不是同一个概念。重要的系统，会采用多重冗余，但最后一道安全措施，还是靠人控的。这次动车事故，硬件方面的问题我相信一定会彻查的。我担心的是人的问题会不会被掩盖。操作流程有没缺陷？有没有行政命令干预正常流程？等等。毕竟硬件是最好的替罪羊。我绝对同意，＂发生重大灾难之后，一定要深入调查根本原因，一层一层地追下去，直到追出系统漏洞的根源为止＂，但这个根源希望不是该不该建。
写得太多了，得歇歇了。更多精彩文章及讨论，请光临枫下论坛 rolia.net

同意您所说的每一个字。 -xbhydx(IT 南郭); 2011-8-3 (#6831923@0)
好文好分析，请问200公里以上时速的火车属于手动可控还是不可控？有没有装刹车？手动流程要不要测试以后才运行？手动人员有没有要求？是业务素质挂帅还是政治挂帅？当命悬一线的时候，要不要选择自己放心的人来操作。 -firetrain(火车头); 2011-8-3 (#6831974@0)

说实话，没有看懂你的问题。 -alang(阿朗); 2011-8-3 (#6832171@0)

就答你看懂的部分吧。 -firetrain(火车头); 2011-8-3 (#6832303@0)

答案在你心中，需要我回答吗？我不会再回你任何帖子。 -alang(阿朗); 2011-8-3 (#6832328@0)

就事论事, 高铁和事故本身既有政治干扰也有技术和人为因素, 没人简单的一定归结为唯一原因. 因此, 你说的"铁路要不要提速、高铁要不要建设？"时候忽略了一个很重要的问题.那就是高铁要建, 但不能以大跃进和献礼的方式去建---这就是政治干扰对人命极端不负责人的政治因素., -humormaster(李聃--乐山乐水乐美人); 2011-8-3 {45} (#6832002@0)
看看铁道部对自己的宣传和短期培训就很好理解了.

“没人简单的一定归结为唯一原因.” 真的吗？你可能不是这样的，但这样的人大有人在哟。 -alang(阿朗); 2011-8-3 (#6832341@0)

@Edmonton

The Blog of Rollor

系统安全的目的，就是为了避免因人为失误而造成重大损失。（这个比较复杂，我尽量简单解释一下）（回 alang(阿朗) #6823068@0）

Replies, comments and Discussions:

More Topics