一位信号专业人士分析指出,如果调度负责一点,天气瞭望条件好一些,这次事故也许不会发生。但软件的缺陷却是必然,早晚要出事。
值得注意的是,CTC显示异常在列车停在永嘉站时已经发现了。“列控中心传输给CTC的信息是错的,CTC不知道,但是放车进入区间的调度员怎么会不知道?他放车进去了,但在CTC上没看到,难道不该引起注意吗?”前述接近调查组的消息人士称。在他看来,转为非常站控后,调度员、车站值班员、司机信息交流失误是事故最终未能幸免的关键。
一般情况下,调度台应有调度员和助理调度员,前者负责列车运行计划、调整及指挥;后者负责监控列车运行和操作设备,比如转非常站控。转入非常站控后,车站值班员负责通知司机,但其间车站和调度员按规定应加强联络。
然而,7月23日从19时27分至事故发生,温州南站和永嘉站先后三次转为非常站控,主要的行车指挥随之三次转换,造成调度员、车站值班员、司机三方对车所处位置互相沟通错误,并严重违反规定,在前车还未越过区间故障点时,后车就进入了故障区间。
8月11日,国务院“7·23”甬温线特别重大事故调查组在温州召开第三次全体会议。调查组组长、国家安监总局局长骆琳在会上表示,造成事故的原因既有软件设计问题,也有管理问题。8月22日国家安监总局新闻发言人黄毅称,“这起事故确实是一起不该发生的、可以避免和防范的一起责任事故”,“既暴露出信号系统设计上的缺陷,从而导致雷击造成的故障问题,同时也反映出故障发生之后,应急处置不力以及安全管理上存在的漏洞。”他称,下一步将进入事故责任的认定阶段,包括直接责任、间接责任、领导责任。
据消息人士介绍,8月10日事故调查组人员调整后,铁路人员全部离开,只配合调查;随着路外专家、领导的大量介入,调查接近了真相。
在多位业内人士看来,事故中暴露的软件设计缺陷是一个比较低级的错误。“各厂家对安全性要求不同,但故障导向安全是最基本的原则,设计绝对不应出现这样的问题。”一位铁科院的专家称。他很难理解人才济济的通号院为何铸下如此大错,他猜,“设计人员缺乏经验,没有想到这种可能性,大家把重点放在了硬件上,硬件比较难,要保证硬件采取的信息准确,而软件是补漏的,重视不够”。
至于这一设计问题为何没有在测试时被发现,一位信号专业人士称,厂家在产品开发阶段就应该进行故障测试,但现在一般不会做雷击这种破坏性试验,而只做系统功能测试。这个软件设计问题属于产品中模块设计的问题,从研制报告中很难看出是否安全合规。
另一位专业人士分析认为,测试时间太短也是一个原因。“一般测试组只测试一两天,之后就开评审会,主要关注系统和产品功能,不会深入产品设计的细节问题。”
据了解,国内目前在故障测试方面并没有统一标准,厂家自己判断需要做哪些测试,同时承担相应风险。通号集团在甬台温线上提供的这款列控中心产品LKD2-T1,并不是在其已研制多年的联锁平台上开发,而是在新的硬件平台上开发出来的。铁道部披露,58个车站、18个中继站使用了与温州南站相同的采集驱动板软件,涉及甬温、温福、海南、广珠四条客运专线。
接近调查组的知情人士称,LKD2-T1确实存在缺陷,“由于仅仅做了功能性试验,没做破坏性试验,所以是否还存在其他的问题,在当前这种非常时期,谁也不敢打保票。”按照铁道部的规定,厂家对内部设计问题要终身负责。
据悉,7月27日通号院就完成了硬件调整——对采集板加强了防护保障,下一步是对软件进行升级测试,但目前这四条客专采取的整改措施是临时性的,按照站间闭塞行车,即站间只准走一列车,而非以前的自动闭塞行车,这是在故障状态下采用的后备模式或降级模式。在安全为速度付出惨重代价后,为了安全,终于开始牺牲速度。
C2过关不易
用于甬台温线、由通号集团研制的LKD2-T1型列控中心,获得过2008年度中国铁道学会科学技术奖一等奖
C2、C3掌管着高铁的神经中枢。如果不是“7·23”事故,C2、C3这两个专业名称,对很多人来讲都非常陌生。
C即CTCS,是中国列车控制系统的英文缩写,包括地面设备和车载设备两部分。2004年初,铁道部颁发了《CTCS技术规范—总则(暂行)》,决定在铁路既有线第六次提速中采用C2级列控系统,同时提出了从C0到C4的技术等级,并规划了每个等级的基本功能。第六次大提速之前的列车控制系统被定义为CTCS0级(下称C0),车载设备主要为运行监控记录装置(LKJ),地面设备包括轨道电路、信号机和车站联锁系统,适用于时速120公里以下线路;而适用于时速120-160公里和时速200公里以上的列车控制系统分别被定义为CTCS1(下称C1)和CTCS2(下称C2)。
在第六次大提速之前,国内铁路主要依靠轨道电路向铁路沿线的信号机传递行车命令,列车司机参照信号机显示的信号颜色操作列车运行。提速到160公里和200公里之后,列车司机对地面信号机的颜色已难以辨认,为此铁道部从2004年开始决定研制新一代列车运行控制系统。
趋势属必然,只是中国走得太快了。
当时,铁道部运输局官员、通号院、和利时、铁科院、北方交大等专家组成C2攻关组。一位业内专家告诉财新《新世纪》记者,“地面部分(包括列控中心、联锁、CTC等)全部是我们自己搞的,没有合资”。攻关组先确定了基本框架,然后各家分头设计。当时有五家机构参与设计——通号集团、和利时、卡斯柯、北京交大微联、铁科院通号所。
据介绍,上述CTCS技术规范是参照欧洲标准ETCS(即欧洲列车控制系统)制订的。 ETCS分为E0、E1、E2、E3四个级别。C3的功能与E2基本一致,而C2则是自主搭建起来的体系,比E1的等级要高。
一位信号系统资深人士说,C2技术挑战不算太大,主要是缺乏经验。“中国当时已经铺完了统一制式轨道电路,传输行车许可是连续的,所以条件比E1要好,我们加上应答器、列控中心、车载设备就可以了,搭建比较简单,技术难点不多。”
但实际操作起来,问题仍然很多,因为以前没有做过列控中心,并无经验,连需要出台哪些技术规范都不清楚。
