Quote
Tor-Einar Jarnbjo
Quote
Sven Pran
En nærliggende løsning er at når sikkerhetssystemet overstyres så kan ingen tog på strekningen kjøres hurtigere enn med "sikt-hastighet". Og denne begrensningen må ikke kunne overstyres på noen måte.
Nei, en slik løsning er ikke så veldig nærliggende. Du må ikke glemme at en teknisk innskrenkning like så godt kan føre til nye problemer som å løse gamle. Jeg har jo alt forklart at lokfører kan overstyre sikkerhetssystemet for f.eks å kunne kjøre toget ut av eller vekk fra en umiddelbar fare og det er ikke vanskelig å forestille seg situasjoner der det kan være en stor ulempe å måtte begrense hastigheten. Hva om et tog f.eks blir stående på et defekt stopp-signal i en tunell eller et annet sted det ikke er mulig å evakuere toget og det oppstår brann?
Et annet problem er hvordan du skal teknisk begrense "sikt-hastighet"? Forestiller du deg et front-kamera med avansert bildebehandling som avgjør hvor lang den synlige strekningen er, som da sammen med data om bremsekraft og togets vekt kan finne ut hvor fort du har lov til å kjøre?
Hvis alle tog på strekningen skal hindres å kjøre fortere enn "på sikt", må sikkerhetssystemet også både identifisere og kunne løpende kommunisere med andre tog på strekningen og eventuelt trekke tilbake eller innskrenke tildelte kjøreordre. Én mulig feil som må kunne overstyres er jo nettopp at sikkerhetssystemet mener at det befinner seg andre tog på strekningen, som i realiteten ikke er der. Det er heller ikke uten grunn at togleder ikke uten videre kan trekke tilbake en tildelt kjøreordre. Hvis et tog i fart har passert et forsignal som viser "klart" og nærmer seg et hovedsignal, vil lokfører i de fleste tilfeller ikke ha mulighet til å stoppe eller reagere på et avvikende hovedsignal.
Ulykken i Bad Aibling hadde heller ikke kunne forhindres hvis bare toget som kjører på Zp1 hadde vært tvunget til å kjøre på sikt. Det andre toget hadde jo fått regulær kjøreordre og ville holdt vanlig fart. Det forhindrer ikke en ulykke hvis du kjører på sikt, mens det kommer et tog mot deg i 100 km/t.
Du blander sammen prinsipp og detaljer. Det viktigste i et sikkerhetssystem er å definere de overordnete betingelsene (prinsippene). Deretter må utformingen av systemet skje slik at disse prinsippene ivaretas.
Jeg beskrev et prinsipp uten å diskutere detaljer i den praktiske utformingen.
Og mitt forslag til prinsipp innebærer at forbikopling av et sikkerhetselement automatisk resulterer i reduksjon til trygg hastighet ("sikthastighet") for alle tog på den berørte strekningen. (I Norge vil vel dette si at alle baliser på strekningen gir signal om redusert hastighet uansett hvilket tog som passerer balisen så lenge tilstanden varer.)