"mert ugye pl. egy jelzőnél nem csak a fényellenőr jelfogó állapotát olvassuk be, hanem a vezérlést kiadó szavazó jelfogókét is - oda-vissza, ejtve-húzva, keresztbe-kasul"
Nehogy már hanyatt essünk ettől. Ez ALAP, évtizedek óta. Ha egy rendszert ez a "komoly" feladat leterhel, akkor az milyen rendszer már? :)
>Nem a rendszerrel menesztették szembe, hanem a négyszögletes, zöld lapáttal.
Azzal is lehet szofisztikáltan meneszteni. Egyszer a Nyugatiban a torony tövében a dolgozó lelkesen emelgette azt a négyszögletes tárcsát a sötét állású jelző tövében, és a toronyból kiszóltak: "Villogjon a szemed, mert meghúztam a következő jelzőt!"
"Ha valóban fejlesztenél, akkor tudnád, hogy egy informatikai rendszer komplexitását bonyolultságát nem a be- és kimenő jelek határozzák meg"
Miket nem mondasz?!
Ha valóban fejlesztenél, akkor azt is tudnád, hogy a PLC-k alapesetben egy programot, egy szálon képesek futtatni
Remélem, nem azt akarod mondani, hogy 10 vágány, és 20 jelző "komplexitása" multithread-rendszereket igényel? Ha így gondolod, nem láttál még valóban bonyolult rendszert sehol az iparban.
"egy Vác méretű állomáson hozzávetőlegesen hány esemény is esne be másodpercenként?"
A legelső rendszerben, a 80-as évek elején amivel dolgoztam, 12,5 kHz-es clock volt. Szóval ne gyere nekem azzal, hogy váratlan és kezelhetetlen esemény. :)
"A Te egy-két PLC-re alapuló biztbered 5-6 perc alatt talán el is tudná dönteni, hogy átállíthat-e egy váltót vagy sem"
Pentium 1-es processzorral? Ne nevettess már. 5-6 perc alatt olyan differenciálegyenlet-rendszert old meg az az egység, amilyet még soha nem láttál. De hogy átdobjon egy váltót, azt a másodperc századrészénél kevesebb idő alatt is el fogja tudni dönteni.
"Talán mégsem voltak tökhülyék azok, akik megalkották ezeket a rendszereket?"
Nem mondom, hogy tök hülyék voltak, de úgy tűnik, 30-40 éves lemaradásban vannak a más területen dolgozó kollégáikhoz képest.
"leoktatott és levizsgáztatott embert ültettek oda, de mint utóbb kiderült, előtte asztali számítógépet sem nagyon látott, nem hogy számítógépes biztbert"
Elvárnám, hogy a rendszerrel a kezelőszervein keresztül ne lehessen biztonságkritikus szituációt létrehozni. Erre valók az iparban az operátori jogosultságok, a 80-as évek óta szinte mindenhol. A vasúti rendszerek miért nem ismerik ezeket?
"Az ominozus vaci eset nem a biztber hibajabol tortent"
Onnan indultunk, hogy SIL4. A váci biztber az eset időpontjában nem működött (jól), és az ott dolgozók elmondásai szerint kb. hetente egyszer meghal. Akkor milyen SIL4-ről is beszélünk? Az, hogy a rendszer nem üzembiztos, ugyanúgy hozzátartozik a minőségéhez, mint a footprintje.
Mondjuk a műszaki menedzser képzés a műszaki képzések csoportjába tartozik. És a tananyagot elnézve az megy oda, aki el tudna végezni egy mérnökszakot, de ezt nem hiszi el magáról.
Egyébként egy elektronikus biztbernek iszonyatosan sok parancsportja van és még vagy háromszor ennyi szkenner portja - mert ugye pl. egy jelzőnél nem csak a fényellenőr jelfogó állapotát olvassuk be, hanem a vezérlést kiadó szavazó jelfogókét is - oda-vissza, ejtve-húzva, keresztbe-kasul, mert egy szándékolatlan vezérlésnek itt egészen más következményei vannak, mint egy esztergagépnél...
Ha valóban fejlesztenél, akkor tudnád, hogy egy informatikai rendszer komplexitását bonyolultságát nem a be- és kimenő jelek határozzák meg. Sok ki és bemeneti jellel is lehet egyszerű szoftver és kevés jellel is lehet nagyon bonyolult. Egy elektronikus biztber működése messze nem csak annyiból áll, hogy átállnak a váltók és zöldre megy a jelző. De még nem is annyiból, hogy bent a felületen a kezelés után zöldül a vágányút... Ha valóban fejlesztenél, akkor azt is tudnád, hogy a PLC-k alapesetben egy programot, egy szálon képesek futtatni, csak megszakításokkal tudsz aszinkron váratlan időben beérkező eseményeket lekezelni (egy Vác méretű állomáson hozzávetőlegesen hány esemény is esne be másodpercenként?). Ha pedig írsz egy saját ütemezőt, eljutottál oda, ahonnan indultunk. A Te egy-két PLC-re alapuló biztbered 5-6 perc alatt talán el is tudná dönteni, hogy átállíthat-e egy váltót vagy sem. De lehet, hogy még így is csak túl későn reagálna le egy olyan esetet, ahol azonnali beavatkozás kell. Erről mi a meglátás? Hmm? Fejlesztő Úr?
Talán mégsem voltak tökhülyék azok, akik megalkották ezeket a rendszereket?
Az olvtárs szvsz vészesen hasonlít egy elsőéves mérnökhallgatóra, aki a legeslegelső kedvcsináló előadás után a téma nagy szakértőjeként beesik ide és megszakért mindent. Ha mérnöki szakra jár, akkor a későbbi félévekben meg fogja látni, hogy miért nincs most igaza. Ha műszaki menedzser vagy valami más büfészak, akkor sajnos továbbra is itt fog lihegni :)
"de pár hónapja épp ezzel az új rendszerrel menesztettek szembe egymással két vonatot Vácott."
A szembemenesztés - ahogy IPG leírta - emberi mulasztás, egy - elvileg - leoktatott és levizsgáztatott embert ültettek oda, de mint utóbb kiderült, előtte asztali számítógépet sem nagyon látott, nem hogy számítógépes biztbert. Hát, nem is tudta, mit lát pontosan. (vö. ha beülök egy A380 repülőgép fülkéjébe, és lezuhan a repcsi, az nem a gép hibája, hanem az enyém, mert azt hittem, értek hozzá, pedig nem.)
-----------------
Sztem már többen mondták, hogy olvass utána, mint ahányan nem; kérlek, tégy így.
A többieket pedig arra kérem, ne etessük szegényt, csak zoo-csemegével, mert az ész érvek nem hatnak rá. :(
Még egyszer mondom: a vasúton minden baromi lassan történik, legalábbis a komolyabb ipari rendszerekhez képest. A jelfeldolgozás legalább másodpercekig tart mindenhol, így a SIL4-hez tartozó, valójában igen primitív módon meghatározott 99,99%-os rendelkezésre állás a vasúton több, mint elég. A 80-as évek óta azonban az ipar valamire való területein édeskevés. Az, hogy a vasút egy ilyen alacsony biztonsági szintet csak ekkora infrastruktúrával tud biztosítani, nevetséges. Próbálna Paks holmi SIL4-es lenni, mindjárt lenne nagy sírás.
Továbbra sem tudunk elmozdulni a kiindulási pontról, vagyis arról, hogy a jelenlegi vasúti berendezések rosszak. Lehet, hogy papíron SIL4 van, de pár hónapja épp ezzel az új rendszerrel menesztettek szembe egymással két vonatot Vácott. Látni kell, hogy egy szimpla PLC is nagyobb biztonságot tud garantálni, mint a redundáns vasúti biztosítóberedezések, elég csak átnézned egy másik mérnöki topikba.
A vasúti biztosítóberendezéseknek a produktív rendszerekkel ellentétben SIL4 biztonságintegritási szintűnek kell lennie, ami miatt nem alkalmazhatsz hagyományos ipari megoldásokat.
Nem elég, hogy beraksz két PLC-t, és ha kiesik az egyik akkor ott a másik, itt az egész filozófia a biztonságból indul ki, teljesen más megközelítésből, mint amit az iparnál alkalmaznak. A redundancia elsősorban a biztonság növelésére fordítódik, nem pedig az üzemkészség növelésére.
Csak olyan rendszereket fejlesztek, amelyeket validálni kell. Egyébként egyetértek, az extra szolgáltatások általában kifejezetten problémásak, legalábbis a megrendelői elfogadás és megértés tekintetében. Nehezen szokták megérteni, hogy ez az apró kis változtatás miért kerül plusz tízezer euróba, és miért tart olyan sokáig. Aztán a végére persze megértik. De ne keverjük a szezont a fazonnal: itt most nem extra szolgáltatásokról, hanem a színtiszta alapdolgokról beszélünk. A vasúti biztosítóberendezések alapszolgáltatásairól, amelyek szerintem aránytalanul és feleslegesen hatalmas erőforrásigénnyel rendelkeznek. Kérdés, hogy miért.
Lehet akkor tisztába kerülnél azzal, hogy milyen infrastruktúraigénye van egy modern biztosítóberendezésnek
Épp innen indultunk. Én azt mondom, hogy ha valami "modern", akkor ne legyen nagy "infrastruktúraigénye", legalábbis ne legyen akkora, mint húsz orosz tank. Másrészt látom, hogy az ipar egyéb területein hogy megy ez, és nagyon sokkal bonyolultabb rendszereket sokkal kisebb infrastruktúrával irányítanak. Redundánsan, stb. Azt kell látni, hogy a vasút irányítástechnikai szempontból a legegyszerűbb feladatok egyike, itt minden baromi lassan és kiszámíthatóan történik, a bemenő jelek száma pedig századannyi, mint egy alapszintű produktív rendszernél. Az itt elhangzott válaszok egyike sem magyarázza meg, hogy miért. Miért lő a vasút ágyúval verébre?
Gondolom más célra veszik igénybe azokat a helyiségeket, másrészt a lentebb felsorolt funkciók tuti nem fértek volna oda be.
Egyszer lehet hogy érdemes lenne egy üzemlátogatáson részt venned, ahol biztosítóberendezés-megtekintés zajlik, a Közlekedésmérnöki Szakkollégium szokott ilyeneket szervezni (egyetemistáknak), februárban például pont Vácon volt egy ilyen látogatás. Lehet akkor tisztába kerülnél azzal, hogy milyen infrastruktúraigénye van egy modern biztosítóberendezésnek, és miért építenek ekkora épületet.
(Te még nem dolgoztál olyan rendszerek fejlesztésén, amiket validálni kell, ugye? Egy sor olyan körülmény játszik be ilyenkor, amit "kívülállók" nehezen fognak fel. Én ugyan nem bizbereket reszelek, hanem gyógyszergyári gépeket, de egy darabig eltartott, amíg az első években felfogtam, hogy a legkisebb extra szolgáltatás több hetes utómunkát jelent a papírozás, tesztelés, validálás, dokumentálás, oktatás, későbbi hozzányúlás során. A "kívülállók" felé ilyenkor a minimális elvárás annyi lenne, hogy lássák be: az ő szempontjaikon felül számtalan olyan szempont is létezik, amit esetleg elsőre nem értenek meg. Tudom, hogy miről beszélek, mert dolgozok külsős ipari programozókkal, akiknek nincs meg a gyógyszergyári tapasztalatuk :)
Szerintem teljesen rendben van, hogyha egyszer építkeznek, akkor legyen minden egy helyen, viszont ahhoz megfelelő méretű udvarterület/épület/infrastruktúra is kell
(valamint a gépészet alatt az épületgépészetet értettem)
Nem a vasúton, hanem bármely tisztességes distributed rendszerben. Kis túlzással azt is mondhatnám, hogy 40 éve szinte minden valamire való helyen működött az, ami a vasúton még ma sem. Kérdés, hogy miért.
A redundanciára is azt tudom mondani, mint alább. Évtizedekkel ezelőtt is alkalmazták, sőt, már 40 éve is rutinszerűnek számítottak az intelligens failover eljárások. Számomra továbbra is érthetetlen, miért van a vasút ilyen komoly lemaradásban az ipari átlaghoz képest. És itt nem csak a MÁV-ról van szó, hanem a teljes rail signalling iparágról.
Tisztességesen megtervezett rendszer esetén a rendszer bármely pontján lekérdezhető lenne, hogy hol milyen hiba van, és nem kellene bejárni az állomást. Sőt, ez már 40 éve se volt probléma.
