アカウント名:
パスワード:
どこか1箇所でも防げていれば、っていうのが見事に外れているもんだな。
典型的なスイスチーズモデル
へぇ〜そんな概念があったのか。勉強になった
日本人向けに例えるとさしずめ蓮根モデルってところかな(穴がでかすぎてザルにしか見えないけどw)
穴の大きさ以前に初めからつながってますよね。
防げているのも沢山あって、防げなかったからこそ重大事故になったのかと
一般論としては同意するんだけど、今回の話題に当てはまるの?
当てはまらないね。スイスチーズのお話は確かにわかりやすいんだけど、「穴はあるけどそれ以外ではしっかりしてる」層をいくつか重ねて、というもの。「穴うんぬんでなく基本が薄くて脆い」層を多少重ねたところで…というケースでは、テクニカルより上の次元、組織の構造的問題となる。
・速度制限標識・ATPによる速度制限・ATP常時有効の原則・司令室によるATP状態監視
一応四枚以上はある。
「それらを順守させる教育」が前提でそれが無いと薄い壁と言えなくもないが……意図的に事故防止を解除して回るようなのは怠慢や過失通り越した犯罪的な行いだし、そこらまで含めると事故防止っていうか犯罪抑止に近いんじゃなかろうか。
意図的に事故防止を解除して回るようなのは怠慢や過失通り越した犯罪的な行いだし、そこらまで含めると事故防止っていうか犯罪抑止に近いんじゃなかろうか。
普通はこの辺りは懲戒処分などの運用ルールで抑止しますね。おそらく普段から故障が多くてATPを切って走るのが常態化し、監視側も黙認もしくは容認していて、運用ルールそのものが死んでたんでしょう。
ATPが切れたことを指令センターが知って戻させていたら防げていたやも知れぬ。
台鉄は否定しているけど、行政院の調査チームは報告はあったとみているようなんですよね。列車脱線 政府調査チームと台鉄の見解に食い違い [cna.com.tw]その後の情報って見つけられなかったけどどっちなんだろ。
指令センターは、事故の数分前にATPが切れていることを知っていて、かつ切ることにより速度が上がったことも知っています(無線通信の記録より)。でも、残念ながら戻させてはいませんね・・・。
つうかさ、列車こそ完全自動運転にすればいいじゃないのって思うんだけど。できない理由があるのかな?
リニア実験線はそうなってるね。人間の視覚では非常ブレーキ要員として鈍すぎて無駄だそうで。つくばエクスプレスより山手線の方が乗り心地はいいんだよな。無人化できない本質とは関係ないけど。
マグレブリニアモータートレインの推進・減速を行うのは線型同期電動機で、それを直接コントロールしているのは列車外の変電所。そもそもが運転手を乗せようと、運転手は無線リモコンで列車外の変電所を制御する事になり、中央指令室から列車先頭の無線ビデオを見ながらリモコン制御する事と本質的な差はない。
??
やってる路線は複数ありますよ。運転士が乗車していない列車もある。
わりとそっちに向かっていると思いますよ。踏切とか、駅で人にぶつかる可能性とか、そういう事で無人運転になっていないだけで
地下鉄なんかだと運転士は押しボタンを押すだけで、あとは非常ブレーキをかけるかドアの開閉を監視する為に乗っていますよね。(無人だと乗客が不安がるという事もあると思います)
#ホームドアは安全の為と言ってはいるけれどワンマン化や無人化も含んでいると思います。
自動運転は想定できない障害物が進路上にあることを検知するのが難しいのですよ。
可視光センサー: 背景と同色、透明、鏡面反射に弱い超音波センサー: 布などの音を吸収するものに弱い
踏切が無くホームドア完備で障害物が入ってこないだろうと想定できる神戸のポートライナーなどは自動運転です。
狙ったところにぴたりと止めるなどは、PID制御や最適制御で自動運転させる方が上手くいくのですが。
指令センターが「ATPを切って大丈夫か」って聞いたときに運転士が「切っているから速度が出ている」と答えたらしいんだけど、文章で見ると状況がよくわからないんだよね。
指令センタ「ATPを切ったりなんかして大丈夫なのか!」運転士「切ったから速度が出すぎちゃってやばいんです!どうしたらいいですか!!!」
それとも、指令センター「ATPを切っても平気なの?」運転士「切らないと動かないんですよ。切ったからやっと走ることができてます」
というニュアンスなのか。
つまり、ATPを切っていても運転士が制御できていれば事故は起きていないし、それができない何らかの技術的問題もあったのかどうかです。
単一障害点があるのがそもそもダメなのでは(現実に単一障害点をゼロにするのは難しいけど)
ATPと鉄道標識で二重には一応なってましたが、ATPが切られて鉄道標識のみの片系運用状態になった上で事故った感じかと。
「事故を防ぐために複数の対策を実施しろ」というならそれなりのコストが必要となります。
「ATPを切ったときに司令に通知されることを保証する」どころか「ATPを切ったときに司令に通知する機能が少なくとも1回は動作する」ことすらテストできないほどコストを削ったんでしょう。
要求されている全機能の動作を確認できていない。プログラミング的にいうとテストのカバレッジを100%にできていない。
正常系の「走って止まる」は上手くいっていたようですから優先順位の付け方としては妥当です。
運転士にATPを切るなと指示を出す、とかATPのスイッチが動かないように固定する、とかの方が安いんだからそっちの対策をすればいい。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家
他の重大事故でもそうだけど (スコア:1)
どこか1箇所でも防げていれば、っていうのが見事に外れているもんだな。
Re:他の重大事故でもそうだけど (スコア:5, 参考になる)
典型的なスイスチーズモデル
Re: (スコア:0)
へぇ〜そんな概念があったのか。勉強になった
Re: (スコア:0)
日本人向けに例えるとさしずめ蓮根モデルってところかな
(穴がでかすぎてザルにしか見えないけどw)
Re: (スコア:0)
穴の大きさ以前に初めからつながってますよね。
Re: (スコア:0)
防げているのも沢山あって、防げなかったからこそ重大事故になったのかと
Re: (スコア:0)
一般論としては同意するんだけど、今回の話題に当てはまるの?
Re: (スコア:0)
当てはまらないね。
スイスチーズのお話は確かにわかりやすいんだけど、「穴はあるけどそれ以外ではしっかりしてる」層をいくつか重ねて、というもの。
「穴うんぬんでなく基本が薄くて脆い」層を多少重ねたところで…というケースでは、テクニカルより上の次元、組織の構造的問題となる。
Re:他の重大事故でもそうだけど (スコア:1)
・速度制限標識
・ATPによる速度制限
・ATP常時有効の原則
・司令室によるATP状態監視
一応四枚以上はある。
「それらを順守させる教育」が前提でそれが無いと薄い壁と言えなくもないが……
意図的に事故防止を解除して回るようなのは怠慢や過失通り越した犯罪的な行いだし、
そこらまで含めると事故防止っていうか犯罪抑止に近いんじゃなかろうか。
Re: (スコア:0)
意図的に事故防止を解除して回るようなのは怠慢や過失通り越した犯罪的な行いだし、
そこらまで含めると事故防止っていうか犯罪抑止に近いんじゃなかろうか。
普通はこの辺りは懲戒処分などの運用ルールで抑止しますね。
おそらく普段から故障が多くてATPを切って走るのが常態化し、
監視側も黙認もしくは容認していて、運用ルールそのものが死んでたんでしょう。
Re: (スコア:0)
ATPが切れたことを指令センターが知って戻させていたら防げていたやも知れぬ。
Re:他の重大事故でもそうだけど (スコア:2, 興味深い)
台鉄は否定しているけど、行政院の調査チームは報告はあったとみているようなんですよね。
列車脱線 政府調査チームと台鉄の見解に食い違い [cna.com.tw]
その後の情報って見つけられなかったけどどっちなんだろ。
Re: (スコア:0)
指令センターは、事故の数分前にATPが切れていることを知っていて、かつ切ることにより速度が上がったことも知っています(無線通信の記録より)。
でも、残念ながら戻させてはいませんね・・・。
Re: (スコア:0)
つうかさ、列車こそ完全自動運転にすればいいじゃないのって思うんだけど。
できない理由があるのかな?
Re:他の重大事故でもそうだけど (スコア:1)
リニア実験線はそうなってるね。人間の視覚では非常ブレーキ要員として鈍すぎて無駄だそうで。
つくばエクスプレスより山手線の方が乗り心地はいいんだよな。無人化できない本質とは関係ないけど。
Re: (スコア:0)
マグレブリニアモータートレインの推進・減速を行うのは線型同期電動機で、それを直接コントロールしているのは列車外の変電所。
そもそもが運転手を乗せようと、運転手は無線リモコンで列車外の変電所を制御する事になり、中央指令室から列車先頭の無線ビデオを見ながらリモコン制御する事と本質的な差はない。
Re: (スコア:0)
??
Re: (スコア:0)
やってる路線は複数ありますよ。運転士が乗車していない列車もある。
Re: (スコア:0)
わりとそっちに向かっていると思いますよ。
踏切とか、駅で人にぶつかる可能性とか、そういう事で無人運転になっていないだけで
地下鉄なんかだと運転士は押しボタンを押すだけで、あとは非常ブレーキをかけるか
ドアの開閉を監視する為に乗っていますよね。(無人だと乗客が不安がるという事もあると思います)
#ホームドアは安全の為と言ってはいるけれどワンマン化や無人化も含んでいると思います。
Re: (スコア:0)
自動運転は想定できない障害物が
進路上にあることを検知するのが難しいのですよ。
可視光センサー: 背景と同色、透明、鏡面反射に弱い
超音波センサー: 布などの音を吸収するものに弱い
踏切が無くホームドア完備で
障害物が入ってこないだろうと想定できる
神戸のポートライナーなどは自動運転です。
狙ったところにぴたりと止めるなどは、
PID制御や最適制御で自動運転させる方が
上手くいくのですが。
Re: (スコア:0)
指令センターが「ATPを切って大丈夫か」って聞いたときに運転士が「切っているから速度が出ている」と答えたらしいんだけど、文章で見ると状況がよくわからないんだよね。
指令センタ「ATPを切ったりなんかして大丈夫なのか!」
運転士「切ったから速度が出すぎちゃってやばいんです!どうしたらいいですか!!!」
それとも、
指令センター「ATPを切っても平気なの?」
運転士「切らないと動かないんですよ。切ったからやっと走ることができてます」
というニュアンスなのか。
つまり、ATPを切っていても運転士が制御できていれば事故は起きていないし、それができない何らかの技術的問題もあったのかどうかです。
Re: (スコア:0)
単一障害点があるのがそもそもダメなのでは(現実に単一障害点をゼロにするのは難しいけど)
Re: (スコア:0)
ATPと鉄道標識で二重には一応なってましたが、ATPが切られて鉄道標識のみの片系運用状態になった上で事故った感じかと。
Re: (スコア:0)
「事故を防ぐために複数の対策を実施しろ」というなら
それなりのコストが必要となります。
「ATPを切ったときに司令に通知されることを保証する」どころか
「ATPを切ったときに司令に通知する機能が少なくとも1回は動作する」ことすら
テストできないほどコストを削ったんでしょう。
要求されている全機能の動作を確認できていない。
プログラミング的にいうとテストのカバレッジを100%にできていない。
正常系の「走って止まる」は上手くいっていたようですから
優先順位の付け方としては妥当です。
運転士にATPを切るなと指示を出す、とか
ATPのスイッチが動かないように固定する、とかの方が安いんだから
そっちの対策をすればいい。