結帳
購物車有 0 項商品,共 0
天下文化首頁 主題 鐵路意外,不會是一個人的責任。事故給我們什麼啟示?
財經企管

發表日期

2018.12.18

關鍵字

財經企管
收藏文章 0

文章摘錄自

系統失靈的陷阱
「探究事情為何出錯的分析文章,讀來總是比讚美歌舞昇平令人激動……這是有趣且令人信服的災難相關案例研究...
定價 450
優惠價 85折,383
$450 85$383
加入購物車

鐵路意外,不會是一個人的責任。事故給我們什麼啟示?



圖片來源:unsplash

那是六月下旬一個溫暖的禮拜一,下班尖峰時刻之前。安和大衛.惠爾利參加醫院志工說明會結束準備返家,坐上往華府的一一二號地鐵的第一節車廂。一名年輕女子讓出了前座的位子,惠爾利夫婦比肩而坐,兩人從高中開始就一直這樣形影不離。六十二歲的大衛最近剛退休,夫妻兩人準備慶祝結婚四十週年,到歐洲玩一趟。

曾任空軍軍官的大衛是獲勳戰鬥機駕駛。事實上,九一一恐攻發生時,就是由他坐鎮指揮戰機飛抵華盛頓特區,並命令飛行員自行判斷射下任何對該市造成威脅的客機。2不過,即使他當過司令官,但仍拒絕坐車,他喜歡搭地鐵。

下午四點五十八分,司機突然急踩煞車,規律的喀喀輪響被刺耳的尖嘯聲中斷,當下時空交織著破碎的玻璃、彎曲的金屬和尖叫聲,一一二號列車撞到東西了:那是一輛不知為何停在軌道上的火車。巨大的撞擊讓13英尺厚的車體擠壓成殘骸,扭曲變形的座椅、天花板和金屬桿擠入車廂內,造成大衛、安和其他七人死亡。

這樣的意外根本就不該發生。總長100英里的大華府地鐵系統中,所有列車都受到嚴密監控。若兩車太靠近,就會自動減速。可是,那一天,當一一二號列車過彎時,另一輛火車就已停在前方─因此未能偵測到,於是一一二號列車自動加速,畢竟,感應器顯示軌道是淨空的。等到司機看到前方靜止的列車、而踩下緊急煞車時,已經來不及了。

救難人員將傷者從火車殘骸中拉出,地鐵工程師得加把勁,他們需要確保其他乘客安全無虞。要做到這一點,他們得先解開謎團:一輛有兩個足球場長的火車,怎麼會在雷達上消失?

離華盛頓特區中心不遠的一棟不起眼的建築裡,華府地鐵系統營運控制中心設在此處。操作人員圍坐在一個巨大螢幕前,上面顯示列車軌道和隧道口的地圖及數十個監視器影像。工程師在1970年設計這套地鐵系統時,特別加入了自動追蹤列車的功能。為此,他們將整個追蹤系統分割成幾個小區塊。有些區塊只有40英尺,而有些長達1500英尺。每個區塊都有偵測列車的設備。

這是個很聰明的系統。可是,這套系統已經老舊,捷運公司開始更換老舊零件,但即便如此,基本科技還是已經過時。系統追蹤不到某一列車的位置;只能辨別某一段路線是否有列車行駛。複雜情況終於在2005年沸騰,在忙碌的交通尖峰時刻,三輛列車在波多馬克河下只距離幾英尺差點相撞。在交通繁忙的路線上,自動系統因故失靈,全靠運氣及列車司機的反應,才未釀成災難。

一位工程師偶然聽聞這次的驚險事件,他檢視該路線區塊的數據,發現感應器未能偵測出有列車進入該路線。於是他立刻派同事到現場,接下來的幾天,工程師努力檢修故障,工人就站在現場,以人工的方式確保路線淨空後、才讓下一班列車進入。工程師找出這段900英尺長的區塊無法追蹤列車的原因,他們發現,列車偵測信號不知何故一直從發射器傳送到接收器,即使區塊上有列車行駛也不例外。他們懷疑某處短路,可是,在他們找到之前問題就消失了。

即使表面上問題似乎已經解決,工程師還是更換了所有電路零件。但他們需要確保同樣的問題不會在系統中的其他地方發生,所以他們想出一個測試流程:日後當維修人員修理路線偵測電路時,會把一根大型金屬棒放在軌道之間、來刺激列車車輪,確保區塊顯示為有列車經過。由於問題斷斷續續,工作人員需要測試三個地方的軌道:發送器附近、路線中間,以及接收器附近。

工程師還發展出一套電腦程式來尋找消失在螢幕上的列車,並且一周執行一次。等到確保每件事的運作都令人滿意後,他們便把這套工具交給維修團隊的同事,並建議他們每個月要在尖峰時刻使用一次。捷運工程師海底撈針找到了一個小問題,和弗林特市府官員不同的是,他們立刻針對所看到的警訊採取行動。他們修復了問題,還進一步提出測試流程與監控系統的方法,以便再有問題就能立刻發現。他們把問題搞懂了。可是,後來組織便忘了這個問題。再也沒有人使用這套測試流程,或是執行程式來尋找消失的列車。

時間快轉到2009年六月,執行更新計畫的工人更換了B2-304段的部分零件。工程並不順利,他們更換零件、調整發送器和接收器好幾次,該區塊的偵測電路仍然無法順利運作。工人留在現場,觀察軌道是否會偵測到工程完成後經過的第一班列車。他們正在排除障礙的時候,看到第二輛列車逕自接近,於是他們告訴操作中心問題依舊存在,然後就離開了。操作中心開了一張工作單,打算修復問題軌道,但這張工作單一直滯留在系統中。接下來的五天,幾乎每一輛來到這段軌道的列車都會在感應器中消失,但沒有人注意到這一點。當列車經過失靈的那段軌道,系統偵測到它們,一切看起來都很正常。

事實是,捷運公司之所以沒注意到B2-304段的問題,也沒有使用測試流程或工程師發展出的程式,並非全然人為疏忽。在簡單的系統中,要隨時了解重要事情的進度很容易,但在複雜和緊耦合的系統則不然。在危險地帶裡,甚至連什麼事情才重要都看不清楚,我們沒有揮霍重要細節的奢侈。

一一二列車撞到了一台不該在那裡的幽靈列車。捷運系統太過複雜、甚至無法追蹤工程師已經知道如何修復的問題,因而造成九人喪生。

【書籍資訊】
系統失靈的陷阱
系統失靈的陷阱

相關書籍

書到通知我

請輸入您的 Email 作為書到通知的信箱