电路设计漫谈之24 - 动车事故及fail safe设计

sun_ic

电路设计漫谈之24 - 动车事故及fail safe设计

最近动车发生的惨剧震惊了世人。个中原因，那些人为的管理的体制的原因不是我们这里谈论的对象。从技术的角度来看，据说主要的原因是雷击后铁路信号系统不正常造成的。应该显示红灯时变为了绿灯。虽然本人不懂铁路信号系统，这是一个专门的领域。但其中一个设计原则fail safe是在任何产品包括电路设计中应该知道的。


fail safe的定义是：一旦产品运行中出现故障或者失效，其结果不应给导致伤害。


一个产品的设计，谁也不敢保证100%的不出问题，无论经过多少次测试。设计的缺陷，测试的不足，以及原材料的失效，都可导致产品的失效。问题是在设计的架构中，应该包含一旦失效后设备的操作后果不至于产生伤害的机制。最显而易见的是公路交通中信号灯的处理。一旦控制失灵后，信号灯就会变成闪烁的红灯，这时会提醒人们按预定的规则行驶。(北美的规则是把这种情况当stop sign对待：先在路口停下，四个路口的车谁先到谁先走）。


这次铁路信号出事的原因固然是由于雷击保护的设计缺陷。但控制电路设计架构中，fail safe的考虑没有或者考虑了但没有一个正确的方式执行，应该是一个可能的原因。这里跟前面讨论过的80-20定律也有关系。铁路信号处理的算法可能就是那80%的工作，怎么保证免受雷击，怎么支持fail safe等就是那剩余的10%的工作。后者的重要性，在铁路这种人命关天的场合，丝毫不亚于那80%的主要信号处理算法。


不知道铁路信号系统是怎么定义的。就目前的技术来讲，就像一个剃头师傅说的，我花500块钱买的电子狗都能随时告诉我哪儿有摄像头哪儿要限速多少。这几千亿弄出来的高铁怎么还搞不定？


看来真不是技术的原因。

1249068807

呵呵呵  还是有点

zhyeah

有理~

buley

一味的追求经济发展就会带来很多隐患

ghost_ic

连带！！！！

bluefoxde

需要反思！！！

guji162

技术缺陷只是给事故的发生提供了一个契机，是否出事完全在于人的行为！100%人祸！

markhwa2

以人为本啊

xiangyangzhaoyi

好帖,不错不错

常青树

绝对不是技术的原因，什么雷电，搞笑吧

作为系统设计者，肯定会考虑到种种情况下环境，各种环境的环境

这是以亿为单位的东东，肯定有着多套保险，非电气方向的保险也会有吧

一个万用表，几十块钱的东西，都会有各种保护，实在难以想象得到出是雷电

我高度怀疑是人为，政治斗争之类的