电路设计漫谈之24 - 动车事故及fail safe设计
时间:10-02
整理:3721RD
点击:
电路设计漫谈之24 - 动车事故及fail safe设计
最近动车发生的惨剧震惊了世人。个中原因,那些人为的管理的体制的原因不是我们这里谈论的对象。从技术的角度来看,据说主要的原因是雷击后铁路信号系统不正常造成的。应该显示红灯时变为了绿灯。虽然本人不懂铁路信号系统,这是一个专门的领域。但其中一个设计原则fail safe是在任何产品包括电路设计中应该知道的。
fail safe的定义是:一旦产品运行中出现故障或者失效,其结果不应给导致伤害。
一个产品的设计,谁也不敢保证100%的不出问题,无论经过多少次测试。设计的缺陷,测试的不足,以及原材料的失效,都可导致产品的失效。问题是在设计的架构中,应该包含一旦失效后设备的操作后果不至于产生伤害的机制。最显而易见的是公路交通中信号灯的处理。一旦控制失灵后,信号灯就会变成闪烁的红灯,这时会提醒人们按预定的规则行驶。(北美的规则是把这种情况当stop sign对待:先在路口停下,四个路口的车谁先到谁先走)。
这次铁路信号出事的原因固然是由于雷击保护的设计缺陷。但控制电路设计架构中,fail safe的考虑没有或者考虑了但没有一个正确的方式执行,应该是一个可能的原因。这里跟前面讨论过的80-20定律也有关系。铁路信号处理的算法可能就是那80%的工作,怎么保证免受雷击,怎么支持fail safe等就是那剩余的10%的工作。后者的重要性,在铁路这种人命关天的场合,丝毫不亚于那80%的主要信号处理算法。
不知道铁路信号系统是怎么定义的。就目前的技术来讲,就像一个剃头师傅说的,我花500块钱买的电子狗都能随时告诉我哪儿有摄像头哪儿要限速多少。这几千亿弄出来的高铁怎么还搞不定?
看来真不是技术的原因。
最近动车发生的惨剧震惊了世人。个中原因,那些人为的管理的体制的原因不是我们这里谈论的对象。从技术的角度来看,据说主要的原因是雷击后铁路信号系统不正常造成的。应该显示红灯时变为了绿灯。虽然本人不懂铁路信号系统,这是一个专门的领域。但其中一个设计原则fail safe是在任何产品包括电路设计中应该知道的。
fail safe的定义是:一旦产品运行中出现故障或者失效,其结果不应给导致伤害。
一个产品的设计,谁也不敢保证100%的不出问题,无论经过多少次测试。设计的缺陷,测试的不足,以及原材料的失效,都可导致产品的失效。问题是在设计的架构中,应该包含一旦失效后设备的操作后果不至于产生伤害的机制。最显而易见的是公路交通中信号灯的处理。一旦控制失灵后,信号灯就会变成闪烁的红灯,这时会提醒人们按预定的规则行驶。(北美的规则是把这种情况当stop sign对待:先在路口停下,四个路口的车谁先到谁先走)。
这次铁路信号出事的原因固然是由于雷击保护的设计缺陷。但控制电路设计架构中,fail safe的考虑没有或者考虑了但没有一个正确的方式执行,应该是一个可能的原因。这里跟前面讨论过的80-20定律也有关系。铁路信号处理的算法可能就是那80%的工作,怎么保证免受雷击,怎么支持fail safe等就是那剩余的10%的工作。后者的重要性,在铁路这种人命关天的场合,丝毫不亚于那80%的主要信号处理算法。
不知道铁路信号系统是怎么定义的。就目前的技术来讲,就像一个剃头师傅说的,我花500块钱买的电子狗都能随时告诉我哪儿有摄像头哪儿要限速多少。这几千亿弄出来的高铁怎么还搞不定?
看来真不是技术的原因。
呵呵呵 还是有点
有理~
一味的追求经济发展就会带来很多隐患
连带!
需要反思!
技术缺陷只是给事故的发生提供了一个契机,是否出事完全在于人的行为!100%人祸!
以人为本啊
好帖,不错不错
绝对不是技术的原因,什么雷电,搞笑吧
作为系统设计者,肯定会考虑到种种情况下环境,各种环境的环境
这是以亿为单位的东东,肯定有着多套保险,非电气方向的保险也会有吧
一个万用表,几十块钱的东西,都会有各种保护,实在难以想象得到出是雷电
我高度怀疑是人为,政治斗争之类的