Żadna katastrofa ani awaria nie bierze się z niczego. Zwykle po żmudnych działaniach ekspertów i komisji powstają sążniste raporty , gdzie pomiędzy jednymi bardziej czytelnymi a drugimi mętnymi zdaniami widać, że zdarzył się „szczególnie nieszczęśliwy zbieg okoliczności”. Zawsze akurat trwały prace remontowe lub było jakieś święto, systemy zabezpieczeń były akurat na ten moment wyłączone lub trwały prace konserwacyjne, gdzieś nie wyposażono w coś danego kawałka trasy lub urządzenia, a na dodatek zawsze był jeszcze człowiek, który nie dosłyszał, nie zanotował, nie zauważył lub podjął nieroztropną decyzję. Natura jest podstępna i zawsze atakuje nasze systemy i urządzenia w najgorszym momencie – nigdy podczas normalnej pracy jak na pokazach technicznych, ale w czasie przerw śniadaniowych, nieuwagi obsługi i wyłączonej sygnalizacji.
Każda katastrofa – a właśnie jest kolejna, to moment refleksji nad systemami automatyki i zabezpieczeń, bo to nasza najlepsza linia oporu przed awariami. W żadnym wypadku nie znam się na kolejnictwie, ale widziałem i pracowałem trochę na układach sterowania elektrowni. Zaraz na początku lat 90-tych, kiedy w polskiej energetyce przyszła fala pierwszych inwestycji, były to jedne z pierwszych celów modernizacji. Nie tylko same urządzenia, ale właśnie system automatyki i zabezpieczeń. W energetyce zwany jest DCS – Distributed Control Systems i jest to rodzaj dopracowanych sieci komputerów (rozproszonych dlatego nazwa), które razem zarządzają procesem produkcji. Przeważnie kilka tysięcy pomiarów takich wielkości jak temperatura, ciśnienie i kilka razy tyle sygnałów binarnych (załączone / wyłączone) co chwile spływa do komputerów sterujących (z których każdy jest redundowany – ma partnera wykonującego taką samą operację i gotowego przejąć nadzór nad kawałkiem procesu w razie potrzeby). Energetyka nie eksperymentowała wiele i wybrała systemy renomowanych producentów, status polskiego sektora jest całkiem przyzwoity i tu wcale nie mamy się czego wstydzić, porównując nastawnie elektrowni w Polsce do USA czy najlepszych krajów w Europie. Sprzęt ten sam, algorytmy podobne lub bardziej dopracowane, a operatorzy wytrenowani. Automatyzacja jest modernizacją, która w moim przekonaniu ma największą skalę zwrotu bo pośrednio wpływa na doprowadzenie do porządku całej instalacji czy systemu. Pamiętam w latach 90-tych sytuacje, kiedy po wdrożeniu nowoczesnego układu cyfrowej automatyki, blok energetyczny zaczynał mieć problemy z uruchomieniem. Po analizie okazywało się, że wcześniej niektóre blokady z zabezpieczenia technologicznego były wyłączane (jakaś temperatura „zawsze” była przekraczana, a klapa „nigdy” nie była domknięta, ale dawano sobie radę), w elektrycznych zabezpieczeniach coś zwierano na stałe, a procedury skrzętnie omijano „bo inaczej się nie da”. Tymczasem dobra automatyka pokazuje problemy jak na dłoni i nie da się zwieść stwierdzeniem „tak być musi”. Sekwencyjne automatyczne uruchomienia, procedury włączania i odstawiania urządzeń, wymagają żeby wszystko działało poprawnie więc automatycznie zmuszało do eliminacji usterek, zamykając furtkę przez którą zwykle przeciska się awaria w momencie „zbiegu nieszczęśliwych okoliczności”. Automatyka ogranicza błędy człowieka, pomimo szeregu lat doświadczeń, nie spotkałem się z przypadkiem, że algorytm komputerowy wykonał inną funkcję niż zakładano. Tu błąd może wynikać tylko z błędnego algorytmu, a więc działania projektanta i programisty. To też się zdarza, ale redundowana architektura, coraz lepsze algorytmy pozwalają zawsze lądować „bezpiecznie” i najgorsze co się zdarza, to zatrzymanie procesu, a nie niekontrolowana katastrofa.
Patrząc na wiadomości o katastrofie na kolei i co gorsza czytając wstępne opisy i analizy w prasie nie mogę pozbyć się elementu przerażenia. Wszystkim nam jako pasażerom wydawało się, że z punktu bezpieczeństwa nasza podróż jest nadzorowana. Patrząc przez pryzmat doświadczenia automatyki w energetyce, wielkich nastawni blokowych czy systemów zarządzania siecią dystrybucyjną, byłem przekonany, że na kolei też są normalne klimatyzowane pokoje gdzie na wielkich panelach komputerowych widać nitki krzyżujących się torów kolejowych, a na nich zaznaczone jadące pociągi. Koncepcyjnie nie jest to żaden problem, jeśli na swoim smartfornie widzę w którym miejscu znajduję się mój pociąg, a każdy z nas rozwiązywał zadania typu „z miasta A do miasta B jedzie pociąg z prędkością x, a z naprzeciwka z prędkością y” to bezpieczne zarzadzanie ruchem nie jest chyba ekstremalnie skomplikowane. Są na pewno profesjonalne systemy, a problem wjechania pociągów na ten sam tor jest chyba najważniejszy od początków rozwoju kolei. Nie rozumiem dlaczego na monitorach nie ma sygnalizacji, a kiedy coś takiego się zdarzy nie świeci się wielka czerwona linia, nie dźwięczą i wibrują dzwonki ostrzegawcze i wielkie litery alarmów nie migają na ekranach. Czytam w gazecie, że maszynista dalej jedzie na czerwone lub zielone światło, tu w czasie remontu miał jakiś rodzaj dozwolonego przejazdu ze światłem białym migającym, a kolejni operatorzy kolejowi porozumiewali się telefonami i pewnie patrzyli przez okno czy coś nie nadjeżdża. Wygląda to na coś koszmarnego – właściwie nie do pomyślenia w obecnych czasach. Dlaczego kolej, (niezależnie od szczupłości środków na inwestycje) nie kupiła i nie ma porządnie wdrożonego dobrego systemu zarządzania ruchem i kontroli bezpieczeństwa ? Cena takiej automatyki, (jak i porównując automatykę w energetyce do kosztu budowy samej elektrowni) to ułamek w porównaniu z modernizacją torów, budową nasypów i mostów. To powinno być przecież zrobione na samym początku – żeby widzieć co jest źle – i tak jak w energetyce, od tego zacząć kolejne działania naprawcze. Niestety wygląda na to, że jest gorzej niż ktokolwiek mógł przypuszczać i może należy wrócić do systemu „berła” jaki kiedyś obowiązywał na kolei – żaden maszynista nie mógł wyruszyć w trasę nie posiadając berła – kawałka metalu z numerami stacji, które po przyjeździe do celu przekazywał maszyniście z naprzeciwka (wtedy tamten mógł ruszać w drogę). No cóż , jak zwykle , teraz po analizie komisji okaże się, że był ‘szczególny zbieg nieszczęśliwych przypadków” i błąd człowieka połączony z nieczynnym akurat kawałkiem automatyki i zabezpieczeń. I zalecenia co robić dalej , choć patrząc na energetykę od dawna wiadomo, na początek zróbmy dobrą i niezawodną wizualizację i zabezpieczenia, reszta naprawi się za chwile sama ….
Cóż, energetyce udało, dzięki grupie wspaniałych odważnych ludzi, którzy nie bali się działać.
Kolejnictwo pozostało w świecie dotacji, związków zawodowych i deputatów węgla.
A przecież Westinghouse jest dla kolejnictwa także wielce zasłużony.
Dziekuje
Panu za notatke „Automatyzacja…” gdyz wyreczyl mnie Pan w podzieleniu
sie taka sama opina. Jestem obecnie na emeryturze ale zawodowo od
zakonczenia studiow paralem sie konstrukcja, wdrazaniem i serwisem
systemow automatyki. Wyniki sledztwa potwierdzaja kompromitujacy poziom
automatyki w kolejnictwie. To dziwne i trudno w to uwierzyc ze w dobie
istnienia tak zaawansowanch systemow stosowanych w np. w nawigacji
lotniczej, morskiej itp. cala niezawodnosc naszego bezpieczenstwa na PKP
oparta jest jedynie na kajecikach dyzurnego ruchu wajchach i recznych
przelacznikach. Jest to tak tragiczne ze az smieszne.
Nie bede pisal o przyczynach tego stanu rzeczy bo sadze ze ten kto chce
wiedziec to wie jakie sa przyczyny, a kto nie chce wiedziec lub jest
tepy to szkoda czasu tlumaczyc.
Odwaze sie jednak wskazac na kilka ogolnych przyczyn naszych niepowodzen jest
to:
1. Trwonienie srodkow materialnych i niematerialnych na iluzje
zludzenia znachorstwo wiare w samospelnienie, cuda akrobacje polityczne itp. bzdury.
2. Brak rzetelnego rozeznania zjawiska
3. Brak symulacji gdyz wymaga to stosowania zaawansowanej wiedzy w
miejsce kosztownych eksperymentow .
4. Brak dynmicznego i rzetelnego planowania.
5. Brak wytwalosci i konsekwencji w zadanich dlugoplanowych.
6, Efekciarstwo w miejsce rozsadku i odpowiedzialnosci podczas
realizacji zadania .
Sadze ze kazdy rozsadny moglby dorzucic jeszcze wiele innych przyczyn.
Wynikiem zlamania powyzszych warunkow byla tez tragedia Smoleska. Jak
mozna leciec na obce lotnisko posiadajac tak olbrzymie srodki organizacyjne nie wiedzac nic o topografii miejsca ladowania. Jest to tak samo tragiczne jak kajeciki bezpieczenstwa dyzurnego PKP
Nie dziwilbym sie nic gdyby to ladowali tam
przypadkowi porywacze samolotu po weselnej libacji.
Patrząc po przetargach, wdrożenie systemu ETCS (system strerowania ruchem) to 0,5-1 mln złotych od kilometra, (lub więcej, w zależności od poziomu) nie licząc kosztów przystosowania taboru. Czy to dużo, czy mało, pozostawiam każdemu do samodzielnego rozstrzygnięcia, ale niezależnie od tego pozostaje jeszcze kwestia tego, czy nas na to stać.
Warto w tym całym szaleństwie nie zapominać, że transport kolejowy jest cały czas NIESAMOWICIE bezpieczny. W roku 2010 zginęło zaledwie 7 pasażerów, (wielokrotnie więcej było potrąconych przez pociągi, ale to już sprawa ich własnej nieostrożności, a często głupoty) a na drogach liczbę ofiar liczy się w tysiącach.
Tak jak w przypadku elektrowni atomowych, największe straty są wizerunkowe i najwięcej ofiar mogą pociągnąć za sobą nie rzeczywiste zaniedbania w kwestiach bezpieczeństwa, ale psychoza dotykająca zarówno podróżnych, (którzy wybiorą samochody) jak i kolejarzy (ograniczając prędkości i pompując zatrudnienie, wbijając tym samym ostatni gwóźdź konkurencyjności kolei). Stracimy na tym oczywiście my wszyscy.
Nie mówię, żeby odpuścić sobie temat bezpieczeństwa na kolei, ale akurat pod tym względem ma ona gigantyczną przewagę nad konkurencją i nie tu leży jej problem.
Śmieszy mnie nawiasem mówiąc płacz kolejarzy, którzy nie mogą sobie poradzić z tym, że po torach jeżdżą dwie albo i trzy spółki. To co w takim razie mają powiedzieć kontrolerzy lotów?