Shell's Home

Sep 29, 2011 - 1 minute read - Comments

又撞了

我都不好意思说什么了,中国网民都是预言帝阿。

大概看了一下新闻,我整理出来几个有关的新闻,按照时间线排列。

我觉得比较值得关注的有以下几个问题:

  1. 上海地铁,一号线出过问题,10号线又出问题,加上温州动车,据说信号系统供应商是同一家,这是不是一个巧合?

  2. 地铁据说是改为电话闭塞后出现的问题,为什么?不会又像温州事故一样说不清原因了吧。

  3. 本次问题,温州动车,都是信号系统故障后人力操作导致的问题。人力操作会出错我们都知道,那么,信号系统损坏概率有多高?(很多时候,损坏后人力操作,没事我们就完全不知道了)平均可用时间标准能达到多少?

  4. 人工操作的指令是谁下达的?在下达前是否有过对调度室工作能力的评估?调度室是否有相关演练和经验?如果有,为什么会出错?

  5. 这次的事故赔偿机制怎么算?不能因为只伤不死就算了吧?

  6. 上次一号线事故后,上海地铁是否分析过问题,结论是什么,采取过什么措施。

  7. 十号线开错方向后,是否分析过问题,结论是什么,采取过什么措施。

  8. 这家信号系统供应商,还有提供哪些线路的信号系统,是否应当公开?(关于这点,可以看这个,上海地铁一,三,四,十,十二,十三是他们供应的)

  9. 地铁的安检系统是否还有必要,看起来地铁比乘客的包更不安全。

要保证系统的安全性,有两种思路。一种是自动系统保证绝对安全,不相信人的作用。如果自动系统出现故障,就全部停止运行。这个思路的要求是系统的工业级稳定性,例如电话系统。基本接近99.999%可用,合一年停机不超过5分钟。这个标准是妖怪,从二十到三十年的周期上看,可停机时间只有1小时多点。AT&T的工业级黄金标准好像也出现过6小时的停机——直接用光了70年的配额。所以现在基本都是只能保证到99.995%。

另一个思路,是保证机械自动系统出问题后通过受培训的人紧急处理,例如供电系统。大家知道供电系统损坏概率远远高于电话,而且稳定供电的成本太高。所以大部分政府都是提供停电预案,在紧急区域(医院,学校,部分宾馆)提供备用电源,在停电期间提供巡逻,等等。大家都知道停电的时候要拔掉电器设备,留一盏灯,等待供电恢复。

最稳定的思路,是同时使用两者。即保证自动系统的绝对安全,也持续培训人,例如火警系统。即使平时碰不上,也持续的训练如何处理对应,保证万无一失。

中国的铁路系统是哪个?中国的铁路系统是自动系统出问题后,用未经培训的人来替代。为什么不用培训过的?因为不出问题就没机会培训阿。

Tags: days

python内存不释放原理 Vnc动态调整分辨率

comments powered by Disqus