723温州动车事故软件问题分析

723温州动车事故软件问题分析

2011 年 7 月 23 日 20 时 30 分 05 秒，甬温线浙江省温州市境内，由北京南站开往福州站的D301 次列车与杭州站开往福州南站的D3115 次列车发生动车组列车追尾事故，造成 40 人死亡、 172 人受伤，中断行车 32 小时 35 分，直接经济损失 19371.65 万元。另外，由于此次事故影响，全国动车组列车、高速铁路实行全线降速50公里/小时，全国范围内部分在设计在建高铁工程停工或延期。

一、事故发生经过

下图中红色区间是事故的发生地——5829AG段，下面以时间顺序，分别从“铁路、车站、列车调度管中心”角度和“列车运行”角度对整个事故经过进行分析。

1 铁路、车站、列车调度管理中心情况

19:30：

（1）雷击导致温州南站列车控制中心设备故障，无法正常显示线路上的车辆运行情况。

（2）雷击导致5829AG段与上级列车控制中心通信故障，列车运行到此段后，将不能和上级控制中心联络。

（3）从安全监控设备看，5829AG段为“红光带”，需要维修。

19:39：温州南站发现故障，向上海列车调度中心报告，并进行故障维修。

19:40：温州南站向上行线路的杭州南站通知了自身路段发生的故障。

19:54：上海调度中心将对故障路段进行标记。

20:03：温州南站的维修人员在抢修后，温州南站控制中心显示设备运行异常，但是上海列车调度中心显示温州南站列车线路正常。

2 列车运行情况

19:51：D3115列车正常运行至永嘉车站。

20:09：上海调度中心通知D3115下行线路故障，令其在运行至故障路段时

改为目视行车，并且在后续发出了同一线路上的D301列车。

20:21:46：D3115到达5829AG段，因铁路线路故障导致自身停车，且无法和温州南站及上海高度中心通报自身情况。

20:28:42：D3115和温州南站取得联系，告知自身情况，但是仍无法和上海列车调度中心取得联系。

20:29:26：D3115目视启动行车。

20:29:32：温州南站发现D301列车到达故障路段，令其减速慢行，注意前方车辆。

20:30:05：D301追尾D3115。

下图是列车追尾情况示意：

二、事故分析

1 总体经过

事故总体经过可以概括为：

雷击

↓

铁路线路软硬件故障

↓

故障路段与管理中心失去正常通信

↓

列车管理中心无法了解实际线路情况，混乱发车

↓

列车行驶至故障路段意外停车

↓

列车无法与管理中心联系以告知情况

↓

列车追尾

2 事故原因

2.1 非人为因素

1、软硬件质量不达标

2、雷雨天气

2.2 人为因素

直接人为因素：

1、上海列车调度中心人员针对突发情况，没有及时采取准确的安全措施

2、温州南站控制中心人员针对突发情况，没有及时、实时、主动与上级管理中心通报情况

3、温州南站维修人员没有彻底排除故障，没有准确向控制中心人员反映线路情况

间接人为因素：

1、列车运行控制系统设计有漏洞，没有设计应急情况下备份控制系统，也没有设计应急情况紧急通信系统。

2、列车支行控制系统招标、审批环节没有严格标准，把关不严。

3、铁路部门缺少明确突发情况处理预案，对列车调度人员缺少严格的培训教育。

三、相关软件系统问题分析

1 软件系统自身问题

在该事故中，软件系统主要在设计阶段存在严重问题，具体如下：

1、故障采集单元与控制中心的通信不能在突发情况下保持同步，导致维修之后，控制中心仍然显示为故障发生前的信息。

2、控制中心采集到故障信息后，没有相应防护措施。

2 软件系统设计开发单位问题

1、未认真执行国家在此类软件产品方面的法律法规、规章、制度、标准。

2、软件研发设计阶段没有严格标准，缺少严格审查环节。

3、软件测试阶段缺少对突发情况、意外情况下软件可靠性测试。

3 软件系统审查单位问题

1、铁道部未认真履行职责，在设备招投标、技术审查、上道使用等多个环节违规操作、把关不严，进行无依据、不规范的技术预审查。

2、运输局客运专线技术部、运输局基础部、科学技术司三部门对列控中心设备招标投标工作审查把关不严：跟踪列控中心设备设计比选工作不力；推动无依据、不规范的技术预审查工作。