中国の列車衝突事故について2011年7月23日、中国の温州において衝突事故が生じ40名が亡くなりました。高速鉄道での列車衝突というこれまでにない大事故で、世界中を震撼させました。しかし翌日には平常運転となり、事故の詳細はいまだ調査中。不信感が増しています。 これまで新聞で報じられた原因については必ずしも納得のいくものではありません。 ・高速鉄道列車の方ではなく、在来寝台列車の方がぶつかったものである。高速列車の問題ではないのではないか。 ・雷による機器の故障がトリガとしても、何の機器が故障して、それが事故と関係あるかどうか不明である。 ・赤信号になるところが青のままだった、というが、雷のせいで青になるなら、すぐに原因(大電流によるリレー接点溶着など)が分かるはずである。 ・列車順序が違っていたとか連絡が不十分だったとか言われるが、事故と関係があるのかどうか。連絡不十分でも信号故障なら時速100kmでは運転できないだろう。 ・建設を急ぎすぎたというが、だから何がどうなのか。受け入れ検査がずさんだからか、手抜き工事があるからか、通常の検査がおろそかだからか、要員の訓練が不十分なせいか。 ・時速を350kmから300kmに落としたのは何故か。信号が原因なら関係ないはず。 ・信号設備の設計にミスとも報じられ、責任会社が謝罪したが、どういうミスなのか、なぜそんなに早く謝罪したのか。 ・それならもっと早く最終事故調査結果が分かったはずであるのに遅れている。 などです。 その後の内外の雑誌などの報道を仔細に見るにつれ、以下のことが分かりました。 ・1700ものドキュメントがあるので技術的に解析に時間がかかっているとの当局の発表(それなら原因は単純でなく、別にある)。 ・事故の前から問題を把握しており、調査チームが作られていたのに結論前に事故が起きてしまったとの中国経済報の報道(だから早々に謝罪できたのだ)。 ・新興の工作機械自動化メーカが2005年から鉄道に参入、当局の強い指導があった(だから局長などの更迭がすばやく行われたのか) ・アメリカ紙(WSJ)によると、そのメーカは2005年から日本の日立と接触し、ブラックボックスのまま列車防護装置(車上装置)を新幹線、「在来線」ともに!!導入した(なるほどなるほど、そういうことか)。中国では新幹線でも在来の列車が同時に走るのです。 ここでいうブラックボックスというのは、部品としてのみ提供し、図面は渡さないということです。製品の提供であり技術の供与ではありません。勿論その部品についてはどういう風に使うかは詳しく説明しユーザが納得して初めて購入されるものです。しかし図面がないので特殊な状況(不可思議な入力信号や雑音など)が生じたときに、どう対処すべきかはきわめて困難になります。 日立がなぜブラックボックスのまま渡したかは言わずもがなです。不法コピーを恐れたからです。使われている素子の名称番号まで消して納入していると言います。実は他のメーカ関係者からも聞きましたが、同様なことをしているというのです。フランスメーカも樹脂でガチガチに固めて分解できないようにして収めているという話を以前聞きました。何のことはない、「各国のよいところを取り入れて中国独自のシステムを作り上げた」という中国の見解は、「各国のブラックボックスをつなぎ合わせて、くもの巣のようなシステムになってしまった」恐れがあるのです。 こう考えると、 新興メーカでも高度なシステムができてしまうことが分かりました。 合弁企業の実態がわかりました。 事故後にすぐ「あれだ!」となって、設計が原因だということを認めたことも分かりました。 おそらくブラックボックスの解明で手間取っていることが分かりました。 たくさんのドキュメントを読まなければ、事故原因の本当のところが分からないことも理解できました。 おそらくたまに起きる不具合現象で、再現性が乏しく、図面がないと解明できないのです。 謝罪したのは取りまとめのメーカで工作機械メーカは沈黙しているといいます。多分現在日立と議論をしているのでしょう。日立は公式には何も表明しておりません。 知的所有権を尊重しないところに原因があるのだと言えます。 日立のせいだ、などとならないことを祈るのみです。 これで一件落着というわけには行きませんが、私としてはかなり納得のいく筋書きになってきました。今のままでは中国の新幹線にも在来線にも当分乗るわけには行きません。原因不明でまだ直せないまま走っているのですから。 なお速度を落としてしまった疑問については、北京上海間の高速車両で車軸のひびが多数発見されたことと大いに関係していると考えております。 5月ごろの中国部内会議で劉剛さんという人が、このままでは北京上海間の開業にはメンテナンス体制その他で問題が多いと、意見を述べたと言う日本の新聞記事にありました。 私達が3年前に北京で「高速化を急ぐな」と意見したときのお相手の人です。3年経ってやっと分かっていただけたとの思いを強くしました。 いずれにせよ正確な情報はなく、現時点での私的見解です。(2011年11月6日) その後12月6日に事故調査報告書がまとまったという報道が出ました(新華社)。 一方で調査委員会の副主任が事故はお粗末な保守管理によるものという見解を出しました。 これは翌日に「個人的見解」と訂正されましたが、人為的原因に持って行きたいのだと感じました。 それでも発表は遅れやっと12月27日になって発表がなされました。 信号システムの欠陥と人為的ミスが原因で54人を処分したというものです。 しかし雷で信号が赤にならず青のままだったというのみでその原因は不明です。 これでは到底、安心して乗車できません。特定の箇所だけの原因となりません。 同じメーカの製品のすべてが手直しされたのかどうか不明のままですから。 誰それが悪いで済ますのでは、次には「隠す」こととなるのです。 それでも50ページにも及ぶ『公開』は珍しいことだそうです。(2012年1月5日) 続報 最近のIRSE(国際信号学会)ニュースで次のような記事がありました。 「南駅のフューズが切れた後、故障情報をセンターのホストコンピュータに送信したが、 ホストコンピュータはフェールセーフ原理に基づく処理を行わず、 それ以前の状態情報による処理を継続していたのである。 故障情報を受け取ってただメンテナンス用コンピュータに伝えただけで、 なんらの防護処理もしなかったのである。 故障直前の軌道回路情報や信号機情報を受け取り続けたのである。」 「故障の結果、先行車D3115に発していたフルスピードでの走行指令が、 後続車D301に出されることとなった。ハードウェア設計の観点からは、 センター処理装置には次の問題があったと思う: 入力部は唯一の独立電源を有するだけで、一旦故障するとすべての入力ボードがダウンする。 センターのフューズが切れた後は二つの信号を比較する回路もダウンしてしまう。 またフューズが切れた後、入力ボードのCPUソフトウェアは次のように設計されていた: 入力回路の診断で何らかの異常が発見されれば、入力データは更新せず 以前の正しかったデータをセンターのコンピュータに送る。 自己診断がなされている限りこの状態は持続し、故障警報がコンピュータに送られる。 コンピュータは入力信号を処理する際にこの警報信号は利用しない。 入力もテストも、共に一重系電源が供給されているだけである。 回路に関する技術的記述はないし、SW素子の説明もない。 装置間の整合性も自己診断テストも不十分だったと思われる。」 この説明に間違いがなければ、とんでもない設計になっていたということです。 説明を簡略化して述べれば、「電源の故障によって、故障以前の情報で コンピュータは処理を続けていた」ということです。 列車の位置は刻々変化しているのに、そのまま止まっていると考えて処理したのと同じことです。 原因には納得ですが、完成後のチェックが非常に雑だったと言う外ありません。(2012年9月28日)
|
|