2019/06/06 23:42
FTTH
ソフト不具合じゃなくて物理故障か(あるある)
2019/06/06 23:52
REV
「進捗遅れやトラブルの報告無い? じゃ、このままプロジェクトすすめるぞ!」
2019/06/07 00:35
dambiyori
この図なにが起きたのかわかりやすい。
2019/06/07 00:42
kujoo
断線を想定していない設計だったのだろうか・・・
2019/06/07 00:44
kana-kana_ceo
「こうした事態を想定して安全に停止させるシステムがなかった」(個別に衝突防止装置が必要と)
2019/06/07 01:42
anoworl
通信時の誤り訂正が確率的に効かなかったとか想像していたが、全然違ってた。
2019/06/07 01:48
punychan
ackもなしに伝わったことにしてたのか
2019/06/07 02:08
katamachi
シーサイドラインの事故。ATO「1号車の電気系統に断線」「断線によって指示が制御装置に伝わらなかった可能性」「断線を警告するシステムはなかった」
2019/06/07 02:14
kenchan3
思ったより早く原因が判明しそうで何より。
2019/06/07 02:23
tsutsumi154
まさかのソフトではなくハードか 対策は車両側じゃなく駅設備側で検知する方向かな
2019/06/07 02:45
Fushihara
これさあ方向転換の命令に限らず、他の全ての”成功”レスポンスが全く信頼出来なくなったと思うんだけどそこまでの追試はしないんすかね
2019/06/07 03:03
wapa
断線してても「成功」返しちゃうのか。設計上の問題だな。他にもありそうだし、根本的解決は相当大変そう。断線しない限り顕在化はしないかもだが。
2019/06/07 03:22
djkaz
当初の説明では車両側から「信号を受信した」とackがあったという話だったから、そこから先は車両のATO任せになる。この図は「信号の伝達に完了した」のackになる。そうなるとATOが嘘を伝えた事になる。詳細待ち。
2019/06/07 03:43
ribbentrop189
この重大な見落としの責任は、どう取るわけ?安全より利益を優先する会社は絶対に利用しませんので
2019/06/07 04:23
chess-news
failsafeでないな。
2019/06/07 05:17
itochan
>運行システムに欠陥があったとの認識を示した。
2019/06/07 05:44
paku7651
やはりモーター部分が反転していなかったのか。車止めに突っ込んだ写真だと尾灯が点いているように見えたので、車両は進行方向切り替えは受け取り済。そこから車体内で情報が行き渡らずなのかな。
2019/06/07 05:53
ykhmfst2012
断線くらいでは"身体的または心理的に抵抗することが著しく困難な状態"とは認められないから"性交"とみなすのが当然の設計ではないか。
2019/06/07 05:53
r70t8o5
モーターの状態取得せずに完了と返答って、ロバスト性なさすぎ。人命に関わるから他にも欠陥がないか調べて欲しい。
2019/06/07 05:55
yasudayasu
断線のため、進行方向を切り替える指示が各車両に伝わらないまま発進したとみられるという。同社によると、事故車両(5両編成)を調べたところ、1号車の電気系統に断線が見つかった。
2019/06/07 05:57
yu-kubo
“横浜市の新交通システム「シーサイドライン」の逆走事故で、車両内の電気系統に断線が起きていたと、運行会社の横浜シーサイドラインが6日に公表した。同社や国の運輸安全委員会の調査でわかった。”
2019/06/07 06:05
osugi3y
断線で逆走するんなら経年劣化で、普通に運行していてもいずれ起こるということやんか
2019/06/07 06:07
humid
複雑な機械の制御で全ての末端ハードウェアから応答を取る仕組みは難しいだろうけど、せめてこういう致命的な部分は異常検知と緊急停止の仕組みが欲しい。というか機械設計の常識を踏襲してなかったとかなんだろうな
2019/06/07 06:09
mk16
30年以上前の万博やる度にお約束レベルで事故ってたアトラクションレベルの設計。
2019/06/07 06:25
clonicluv
原因がほぼ判明したので時間かければなんとかなるが、全判定処理に抜けがないか確認しないといけないな。瑕疵期間はこえてるだろうから、費用はどちらもちになるんかな
2019/06/07 06:27
topiyama
フェイルセーフ設計ではなかったのかな
2019/06/07 06:35
ultrabox
ハードの状態を見てから応答返すようにすれば良いけど、断線でステータスを取得出来なくてフリーズしそう(Windows並感)
2019/06/07 06:43
kamebow
原因が分かって良かった、他社も安心して無人化を進められるね
2019/06/07 06:51
Normalmode
鉄道の基本ってフェールセーフでしょ?設計が悪いってことやんけ!調べたらメーカーは東急車輛製造か。atoは日立、東芝、三菱あたりが供給してそう。さてどこだろうか
2019/06/07 07:08
anigoka
よかった、自意識に目覚めた新交通システムは居なかったんだね
2019/06/07 07:11
lli
とりあえず原因がわかってよかった
2019/06/07 07:12
goforit55
二重化していないのか?単一故障で危険側故障になるのはダメだろ。鉄道は安全要求が厳しいから制御系は三重化してると聞いたことがあるんだが。
2019/06/07 07:19
kazyee
記事中で、断線が逆走直前の運行中と断定されていないので、かなり前から断線と仮定すると、反転用の信号伝達方法は複数確保されていたのだろうか?(故障間隔を伸ばすことで、自動運転を妨げない設計思想)
2019/06/07 07:25
hot_ic
断線の可能性は0にはならないから、断線したとしても逆走は絶対しない仕組みがないといけないね
2019/06/07 07:25
satmat
異常系のテストが足りてないんじゃなかろうか
2019/06/07 07:30
gyogyo6
こんな欠陥抱えて、よく今まで事故を起こさず走ってたな
2019/06/07 07:33
gabill
たよりがないのは元気な証拠
2019/06/07 07:37
jeanpierre69
偶然の産物
2019/06/07 07:41
bibicosa
断線の場合は発車できないように導通確認を入れておくだけで良いように思えるのだが…
2019/06/07 07:41
macfan-hate7
おぉ。udpだったのか( まぁ、原因がわかって何より。
2019/06/07 07:45
theta
電磁弁(遠隔操作可能なバルブ)なんかだと、開閉を指示する線の他に状態を読み取る信号線が付いてて、指示した状態に切り替わったかモニタできるけど、そう言う仕組みは無かったのかな
2019/06/07 08:05
mahal
割と明確な原因があったことに、安心すべき事案かも
2019/06/07 08:11
mayumayu_nimolove
随分早く原因分かったな
2019/06/07 08:14
homarara
何かちょっと信じ難い。レスポンスが無い時にOKと同じ処理するなんて設計が通るものか? 原因が分からないもんだから「これが原因ではない」と思いつつとりあえず報告した断線の話が独り歩きしてたりしないかね?
2019/06/07 08:20
train819
今後同じ事故が起きないようにお願いします。
2019/06/07 08:24
xevra
これ設計した奴は頭オカシイ。こんな設計あり得んだろ。断線が成功になるとか絶対にやっちゃいけない設計の典型だ。さらに安全停止装置もないとかどうなってんだ。国交省はなぜこんなのに許可出してんだよ。仕事しろ
2019/06/07 08:29
Cujo
これがげんいんならそふとというかしようのだんかいのせっけいみすだろこれ/いんふらびじねすであんぜんかくほにかけるかねをけちってどうすんのよ
2019/06/07 08:30
shinagaki
断線してないかの物理チェックだけでは不十分で、運行システムから作り直さないといけないから影響がでかいな
2019/06/07 08:33
matsui899
トークンの概念がないのか。いずれ起こったのでは?
2019/06/07 08:33
IGA-OS
安全設計の不足?
2019/06/07 08:40
sadn
早めに原因が分かって良かった
2019/06/07 08:57
zoidstown
原因判明したのか、よかった。あとは再発防止策講じて自動運転再開やな。
2019/06/07 09:01
TakamoriTarou
まだ対処が可能なレベルの話でよかった、というべきかなんというか。
2019/06/07 09:12
songe
脱成長でもコンクリートから人へでもいいけどこういう事だよなあ
2019/06/07 09:16
l83DK
これは車両設計の問題じゃないかと思うけど、瑕疵担保責任過ぎてそうだからソフトウェア側で対応するしかないってことなのかなあ
2019/06/07 09:17
uturogi_soy
フェイルセーフの原則に反してる完全なシステム設計ミスやね
2019/06/07 09:26
turanukimaru
流石にこれは信じがたい…断線はいつかどこかで起きるものだから想定してない駆動系設計なんて聞いたことが無い…
2019/06/07 09:26
mangakoji
これが、「原因が特定できた最後の事故」にならないことを祈る
2019/06/07 09:26
sukoyakacha
老朽化による問題はこういうところでも出てくるのか。まあ原因はっきりすればソフトも直して再発防止はできそうな内容でしょうか。お疲れ様です
2019/06/07 09:40
snobbishinsomniac
インターロックでノーマルクローズで設定していなかったのかな。
2019/06/07 09:46
kanai6274
逆走後にATSとかで止まらなかった理由は何なんだ
2019/06/07 09:47
zakusun
イーサネットにすれば簡単に断線検知もルート変更も市販の機能で出来るね。断線onは仕方がないのでは?on/offじゃなくて+/-なんだから正解がない。あらゆる信号の断線を検知して停止させる安全装置?設計したことある?
2019/06/07 09:47
Phenomenon
原因がわかって良かったなー
2019/06/07 09:51
sisya
記事を読む限り、システムそのものに欠陥があったように思える。断線が生じたなら運航不能にするのが本来あるべき運用方針だと思うのだが。
2019/06/07 10:03
otihateten3510
この件あまり燃えないよね。何だかんだで信頼してるからかな。
2019/06/07 10:13
numpad0
ブコメの皆さん、1983年に建設省運輸省主導で策定された”新交通システム仕様”が”レスポンス”を返してくるフルデジタルモータ制御装置を前提に置いたと見るのは想定が甘すぎますですよ。米大統領がレーガンだぞ。
2019/06/07 10:14
teasquare
事故が起こったことは残念だけれど、問題は常にあるもの。意外と早く見つかったし、設計上の改善策も運用・点検の留意点もわかりそうで何より。
2019/06/07 10:16
BRITAN
断線しても動いちゃったのが問題なんだよね
2019/06/07 10:18
wiz7
この図だけ見ると固定値を返却するスタブ(テストプログラム)が埋め込まれてるように見えるんだが…俺の目がおかしいのか??
2019/06/07 10:23
osnq
フェイルセーフが必要ってやつだな
2019/06/07 10:27
miko88
原因がわかってよかったんだけど、コレで今の今まで無事故だったのホントすごいな。。
2019/06/07 10:35
takanq
モーター制御のコマンドにACKがないとか設計ミス...断線確認も目視は無理でもDIAGとか用意しとくやろ。
2019/06/07 10:36
tofy
原因分かってよかったねえ
2019/06/07 10:45
maruhoi1
30年前の設計としても信じられない設計をしているのか素人なのでよく分からないが、経年劣化と設計上の問題で起きてしまったことが分かってよかった
2019/06/07 10:49
swingwings
物理的な故障からソフトウェアの不具合も燻しだされる例
2019/06/07 10:50
kunigaku
原因がわかってよかった
2019/06/07 10:56
fishpaste1214
物理事故だけど、それを想定した機構が組み込まれていなかった漢字科。
2019/06/07 10:57
fukuroiri
『断線を警告するシステムはなかった』つまり機器に故障があっても、事故がおきるまでそれに気づけないシステムだってこと。そのような設計が行われているわけだから、他にも事故が発生する可能性が十分にある。
2019/06/07 11:00
programmablekinoko
ハードウェアエラーの前には全く無力だと思い知らされる
2019/06/07 11:05
kolorz
まずは原因判明してよかった。 電車側のATOは正しく信号を受け取ったが、それのモーター制御側への伝達が断線によって未達だった。 末端への信号伝達を確認せずに「成功」を返すのはfail safeではない設計。
2019/06/07 11:08
notomata
怖いよ
2019/06/07 11:24
mechpencil
逆走やオーバーラン時に緊急停止させる装置の全駅への設置と、車両側ATOと各車間の通信系統の全改修が終わるまで無人運転は再開出来ないなら長期戦になりそう
2019/06/07 11:30
sigeharucom
図の説明では方向転換完了って書いてるけど、方向転換の命令を受信完了(ack)って意味では?
2019/06/07 11:33
dowhile
フォールスポジティブを許すシステムが悪いんじゃねーの
2019/06/07 11:34
cheapcode
自動車事故の方じゃなかったのか
2019/06/07 11:43
Ayrtonism
起きてしまった事故は仕方ないので、改善すべき点をちゃんと改善するしかないわな。それが見つかったこと自体はよいこと。
2019/06/07 11:56
shoot_c_na
自動運転はコレを信用した上で成り立つからなあ…
2019/06/07 11:59
prozorec
2号車がモーターに方向転換指示をして、その指示の結果がモーターから来ないのに、指令所に方向転換完了と応答するというのは致命的な欠陥だな
2019/06/07 12:05
public_key
モーター制御装置からの応答を確認しない実装または設計ミスなのか、そもそもモーター制御装置に応答する機構が存在していないのか気になる
2019/06/07 12:09
kuippa
インフラ系でこんなアホな原因ありえる?? 本当なら担当者レベルでは懸案にあげた人は山程いたはずで押し切った馬鹿がいたとしかおもえない。
2019/06/07 12:15
ysync
ジェットコースターばりに、側面から挟み込んで強制停止させる仕組みが駅側に欲しいくらいかな…。/報連相五月蝿く言い過ぎると、俺は伝えたって報告だけが来る事象に似てね?w
2019/06/07 12:23
dfk3
ソフトが介在しないような低層部のモーター直近の配線箇所なのかな。モーターの外側で動作をモニタするよね。軌道に仕掛けるとか。
2019/06/07 12:24
yoiIT
TVで専門家が、「走っている時の制御は間違いがないように、二重三重にチェックが走るようになってるけど、止まってる時の制御系はチェックが甘い可能性がある」って言ってたけど、その通りだったな。
2019/06/07 12:26
misochige
「いない人ー手を上げてーなーしはい出発ー」のジョークを開発チームが知っていれば同じことをやることにはならなかっただろう。ユーモアの欠如した人生が悲劇を招いたのだ
2019/06/07 12:44
a2c-ceres
ATOでも独立した保護系は必要て事か。線路終端は打子式ATSのアーム固定版でブレーキ弁ぶん殴る程度のシンプルなやつの方が良いかもね。
2019/06/07 12:48
meech
oh…「断線を警告するシステムはなかった」
2019/06/07 12:51
jitojito
よくある時限爆弾だって指令系切断したら保護系が働いて即爆発だろうに。
2019/06/07 12:56
deokisikun
断線しない前提のシステムかぁ(>< )
2019/06/07 13:06
coper
この記事によると、ATOがモーター制御装置に方向転換指示を出したら「方向転換完了」になると。少なくともモーター制御装置の状態を確認する仕組みはあるべきだよな。
2019/06/07 13:18
blueeyedpenguin
例外を握りつぶしちゃいけない話
2019/06/07 13:22
rindenlab
"断線のため、進行方向を切り替える指示が各車両に伝わらないまま発進"
2019/06/07 13:38
tetsuya_m
取りあえず逆走が起きた直接の原因は判明したのか、次は対策と再発防止(これが大変)ですね
2019/06/07 13:51
asakura-t
他の新交通システムがどうなってるのかは気になるところ。
2019/06/07 14:03
toshio12
フェイルセーフの設計が全くなされていない時点で鉄道として有り得ないし、運転保安の根幹を揺るがす設備の保守が困難というのも有り得ない。今回の事象は氷山の一角に過ぎないだろう。
2019/06/07 14:51
hatahata_chan
最近多すぎてどの事故のことかわからん。
2019/06/07 14:59
muz78
アンサーバックないのかな。
2019/06/07 15:30
nkyn
そこだけハンドシェイクしてないのか。
2019/06/07 15:46
dokuhunt
完全に想定してなかった状況が出たとき、エラーを吐かずに謎の挙動するってのはたまに見た安全面で万全を~という意見もあるけど、コンセント刺してないのに動く!とかレベルは想定できるのかな?希によくある(笑)
2019/06/07 16:30
dede21
分散システムはこの手の制御トラブルに弱い。アナログで自律系の枯れた昭和のシステムの方が安定性に優れる。電気屋にはわからんだろう。機械屋と電気屋の違いだよ。
2019/06/07 17:18
yas-mal
なぜレスポンスを見てないのかよくわからない。日経コンピュータ誌あたりが解説してくれることに期待?
2019/06/07 18:03
takeim
モーターからのACK確認相当のシーケンスないんだ。
2019/06/07 18:16
oktnzm
切り替わり自体を別系統で検知する仕組みが必要だったんだろう。異常系の対策をケチったがためのツケが回ったな。他も全部同じようにケチられているはずなので総点検が必須だろう。
2019/06/07 18:28
tailwisdom
断線自体はともかく、一つの断線が直ちに事故につながるシステムは危険だなと思う。
2019/06/07 18:45
petitbang
断線時の想定が甘かった(されてなかった)のが原因か。そして舎人ライナーは同様の事態では緊急停止するようになってるのね。
2019/06/07 19:26
tanahata
断線で逆走って、車両側 ATO から動力系統に常時接点が入っていたら順走で、常時接点がオフなら逆走にしているの?
2019/06/07 19:57
chikoshoot
フェイルセーフとは
2019/06/07 20:20
n_231
catch(e){}
2019/06/07 20:37
S0R5
原因わかってよかったと思うべきか
2019/06/07 22:05
napsucks
30年前の設計だと人命にかかわる代物でもこんな感じなんだな。よくぞ今まで問題なく動いてたものだ。幸運だね。
2019/06/07 22:11
deztecjp
巨大隕石の衝突に耐える原子力発電所は存在しないが、それでいいと私は思う。この件も、この断線が「どれくらい起きる可能性が低い事象だったのか」で考えたい。もし二度と発生しそうにない事象なら、対策は不要。
2019/06/07 22:42
hanazukinokita
エンド交換が出来てなくて進行現示させたとか、ATCの根幹が揺らいでるんですけど
2019/06/07 23:14
dltlt
「モーター制御装置」の状態を車両側のATOが見ていないとは考えづらいが。とりあえず、運輸安全委員会の鉄道事故調査報告を待ちたい。
2019/06/08 00:24
Cru
2両目以降には伝わっていないのに1両目がok返して1両目が引きずられる形で事故ったのか。断線したら動かなくなるといったフェールセーフ設計になってなかったという事だよね。設計製造したとこの責任じゃない?これ?
2019/06/08 00:55
daybeforeyesterday
うーむ
2019/06/08 03:52
aokirozin
これだからエレキは
2019/06/08 09:27
umaemong
仮にも国交省管理下にある鉄道の逆走原因が断線って、怖すぎる。ジェットコースターとかもっと杜撰な管理されてそうだけど…。シーパラのアトラクションとシーサイドライン、どっちが安全だろうか。
2019/06/08 10:02
notae
J-TRECの見解は?
2019/06/08 20:32
diveintounlimit
レスポンスで200って返すけど本文は「ERROR」とかなってるやつ(違
2019/06/08 22:22
arajin
「断線を警告するシステムはなかった」「定期的に動作確認をしてきたが、目視での配線の確認は4年に1度。多数の配線をすべて確認するのは困難という。」
2019/06/10 00:22
koba789
スプリットブレインかな?
2019/06/10 09:41
tettekete37564
フェイルセーフの概念はハード方面からきた物だと思ってたが
2019/06/10 10:03
Lat
説明は理解したけど、この仕組みだと車両のATOが上からの指示を下に流すだけで進捗管理も行えない無能な中間管理職みたいに見える。