调度系统

　　铁道部发言人王勇平表示，铁路部门对这起事故的发生，向广大旅客表示深深的歉意。他表示，温州动车追尾事故原因是雷击造成设备故障导致的。

　　此处并非想评论时事，虽然天下人说天下事。将整个系统可以看作一个调度系统，由于雷电原因，致使A车无信号兼无动力，导致B车在不知情之下，撞向A车。这件事可以反思一下，如果我们设计一个调度系统要注意什么。就是异常情况和紧急告警的处理。

1、调度系统的信息来源于被调度个体（各车）的实时信息。第一个异常情况，因断电而导致无法实时上报。

　　会导致很多异常处理的中断，我们在设计中可能考虑了各类的异常情况，有没有包括断网和断电两种。对于电信业务，这就是容灾的情况，双电源，主备双机，双接入，在负载均衡的情况下，还可以由异地的系统临时接管。

　　报告位置信息在这次事故中，无非是两种方式，一是由A车报告，二是有铁轨沿途的监测点。被雷劈坏是防雷放电技术问题，这里不讨论。如果是没有电力供应导致事故发生，是很奇怪的，因为后备电源（机房的不间断电源）会起到临时供电，对重要的轻电源需要例如简单的信号发送（例如GPS信息发送）可以通过蓄电池方式，就如同手机一样，如果是由A车报告，无后备电源（或应急电源）是不可以想象的。所以很怀疑采用第二种方式，否则相关的工程设计师应负有责任。

2、第二个疑问，司机用什么和调度台通信？

　　异常情况发生，导致停车的时候，照理应向调度台报告，用手机就可以啦，为什么不报告，停车后一段时间才发生惨剧，如果报告，应该有足够时间通知后车。所以很是奇怪，难道铁通提供的通信信号失灵，即便如此，问乘客借个手机打打就可以。所以司乘人员在不及时报告事故，而导致严重后果，需要负责。

3、第三，也就是最大的疑问奇怪，就是调度系统的告警机制。

　　常理而言，调度系统会跟踪各车的轨迹，如果由于故障某辆车的信息无法采集，就如同航空那样，从雷达上消失。这必然会触发调度系统的告警，而是应该是一级告警。这个应该是很基本的要求。有两种可能，一是无告警，二是告警后无处理。无论是那种，都是不可以原谅。调度系统可没有找雷劈，如果设计上的漏洞，这……我觉得不太可以，万一真是，那就是设计和开发人员的耻辱。第二中情况涉及管理等人为因素，这里不谈人，只谈系统。

就系统而言，绝不应该是天气导致的问题：

　　第一问题涉及设计师有没有处理掉电情况；其实即便是监测点也是可以处理的，例如心跳信息报告是否正常，调度台可以知道是否监测点发生故障，而不是只等监测点自行上报。

　　第二个问题设计异常情况下通信系统的稳定问题（乘客是有打通电话的），这里A车司乘人员有疏忽，当然也可以属于铁路的内部通信，外部无法打入，这种情况下，线路的通车必须要保障。这个问题倒是谁的错。

　　第三个问题就是异常告警。尤其第三个问题，为何在无信号的异常情况下，没有进行应急处理，是系统的问题，还是人的问题，当然系统也属于人的问题。