Automaattinen metro

petteri · 23 Kesäkuu 2009

Antero Alku sanoi:
Toisaalta ”nykyaikaiset automaatit” ovat myös tietojärjestelmä + tietojärjestelmä + ihminen -yhdistelmiä. Ero on siinä, että kuljettajat ovat valvomossa ja he osallistuvat toimintaan passiivisesti kun junassa oleva kuljettaja on aktiivinen osallistuja.

Insinöörinä tiedän tekniikasta riittävästi, etten luule sitä ihmistä paremmaksi. Tekniikan perusongelma on luovuuden puute, minkä vuoksi tekniikka sopii yksinkertaisiin toistuviin tehtäviin. Mutta ei tehtäviin, joissa voi tulla vastaan odottamattomia tilanteita. Silloin se pieni mutta ainoa luova järjestelmän osa voi olla ratkaiseva, kuten 4 vuotta sitten, kun ”turhat” ovivalvojat pelastivat 3 metrojunaa.

Ei se, että radalla on edessä juna ole odottamaton tilanne, jossa tarvitaan luovuutta. Tuo tilanne kuuluu junaliikenteen perusriskeihin.

Olet oikeassa siinä, että tietotekniikka sopiikin hyvin rakennettuna hyvin yksinkertaisiin toistuviin tehtäviin, kuten esimerkiksi automaattimetron ajamiseen ja kulunvalvontaan. Ja onhan valvomossa vielä toistaiseksi ihminenkin. Metron automatisoinnissa on nyt kyse siirtymisestä kahden ihmisen(kuljettaja +valvomo) + tietojärjestelminen käytöstä yhden ihmisen (valvomo) järjestelmään samalla kun tietojärjestelmien määrää lisätään.

R.Silfverberg · 23 Kesäkuu 2009

Antero Alku sanoi:
Toisaalta ”nykyaikaiset automaatit” ovat myös tietojärjestelmä + tietojärjestelmä + ihminen -yhdistelmiä. Ero on siinä, että kuljettajat ovat valvomossa ja he osallistuvat toimintaan passiivisesti kun junassa oleva kuljettaja on aktiivinen osallistuja.

Näkisin sellaisen, jossa valvomon rooli on korostetumpi, Helsingin kokoiselle, hyvin rajatulle metroverkolle optimaalisimpana. Valvomossa istuu monta ihmistä jotka voivat keskenään sopia, tai heidän on pakko sopia, mitä tehdään häiriötilanteessa, ja heillä on kaikki tarvittava koulutus siihen. Eli toimivat niinkuin lennonjohtajat.

Sellainen järjestelmä jossa välimatkat ovat pitkät, kuten "oikeilla" rautateissä, mutta myös hyvin laajoilla, yli sadan kilsan metroissa, jollainen Washongtoninkin vissiin on, olisi parempi että kuljettaja on mukana, ainakin osassa junia. Samoin myös jos koko ohjausjärjestelmä on vanha, elinkaarensa lopussa, ja siinä on alkanut esiintyä kulumisen vuoksi vikoja.

Antero Alku sanoi:
Insinöörinä tiedän tekniikasta riittävästi, etten luule sitä ihmistä paremmaksi. Tekniikan perusongelma on luovuuden puute, minkä vuoksi tekniikka sopii yksinkertaisiin toistuviin tehtäviin. Mutta ei tehtäviin, joissa voi tulla vastaan odottamattomia tilanteita. Silloin se pieni mutta ainoa luova järjestelmän osa voi olla ratkaiseva, kuten 4 vuotta sitten, kun ”turhat” ovivalvojat pelastivat 3 metrojunaa.

Ja aina kun keksitään jotain uutta, niin ihmisen ja koneen välinen yhteistyö ei ole aina niin loppuun asti mietitty. Ihmiset, joilla on vastuunaan jonkin ison kulkuneuvon ajaminen, voi sattua sekä erehdyksiä että tahallisia sääntöjen rikkomuksia kohtalokkain seurauksin. Titanicin ei olisi pitänyt upota eikä Estoniankaan. Monet auto-onnettomuudetkin johtuvat tahallaan tehdyistä liikennerikkomuksista. En nyt osoita sormella liikennelaitoksen tai rautateiden henkilökuntaa, koska heille on on toistamiseen paukutettu päähän turvallisuussäännöt ja niiden noudattaminen potkujen uhalla, mutta kone ei pysty valvomaan kuskin vireys- tei terveydentilaa tms.

t. Rainer

Antero Alku · 23 Kesäkuu 2009

petteri sanoi:
Ei se, että radalla on edessä juna ole odottamaton tilanne, jossa tarvitaan luovuutta. Tuo tilanne kuuluu junaliikenteen perusriskeihin.

Niinpä. Ja silti automatiikka ei selviä siitä.

petteri sanoi:
Olet oikeassa siinä, että tietotekniikka sopiikin hyvin rakennettuna hyvin yksinkertaisiin toistuviin tehtäviin, kuten esimerkiksi automaattimetron ajamiseen ja kulunvalvontaan.

En tarkoittanut pelkästään tietotekniikkaa, vaan tekniikkaa yleensä. Esim. polttomoottori on oikein sopiva tekninen laite. Parempi kuin ihminen veivin päässä. Ja koneet ylipäätään sopivat hyvin puuhastelemaan keskenään, sillä emme murehdi koneiden tapaturmia ja kuolemia.

Mutta ihminen-kone -yhdistelmät ovat eri asia. Kone ei kykene ihmisen tasolle, joten ihmistä ei ole hyvä jättää koneen armoille. Lentokoneessakin on monta ihmistä, kuljettajiakin kaksi, vaikka autopilottihan on se, joka enimmäkseen nykyään lentää.

Ja sitten vielä sekin, että kone sopii paremmin valvontatehtävään kuin ihminen. Siinä mielessä on täysin väärää kehitystä panna ihminen turruttavaan ja tylsään hommaan ja kone tekemään sitä, jossa ihminen on parempi. Kone ei kyllästy eikä kaipaa virikkeitä, ihminen kyllästyy ja ihmisen suorituskyky laskee. Ihmisen on hyvä tehdä tehtävää, joka pitää virkeänä. Kone sopii varmistamaan, ettei ihminen tee virheitä. Ei päin vastoin.

Antero

teme · 23 Kesäkuu 2009

petteri sanoi:
Vaihtoehto 4) kaksi tai useampia tietojärjestelmiä
Tässä järjestelmässä toisistaan riippumattomat tietojärjestelmät valvovat toisiaan ja turvallisuustaso on erinomainen. Käytössä nykyaikaisissa automaattiajojärjestelmissä.

En tunne automaatioajojärjestelmiä, mutta tunnen kahdennus, vara-ajo, jne. järjestelyt joita käytetään kriittisissä tietojärjestelmissä. Ja näissä aina loppupelissä järjestelmää valvoo ihminen. Esimerkiksi laitteet on hajautettu useampaan paikkaan ja vikatilanteessa kuten tulipalo siirrytään vara-ajoon automaattisti, mutta yleensä tätä siirtopäätöstä ei automatisoida vaan sen tekee aina ihminen. Tietokoneet on vaan surkeita tekemään päätöksiä mm. siksi että ohjelmoijat eivät ole selvänäkijöitä, ja vakavat vikatilanteet on lähes aina ennakoimattomia (jos ne osattaisiin ennakoida niin vika olisi jo korjattu). Turvallisin järjestelmä on sellainen jossa on automatisoitu vikatilanteiden käsittely, erillaisia varajärjestelmiä, passiivista turvallisuutta ja vielä ihminen valvomassa koko ketjua, eli olen Anteron kanssa samaa mieltä.

Semmoinen pieni tekninen huomio muuten, että tuo kahdennus on kaikkea muuta kuin helppoa. On olemassa sellainen koulukunta jonka mukaan kahdentamaton tietojärjestelmä on keskimäärin suuremman osan aikaa toiminnassa ihan vaan sen takia että se on niin paljon yksinkertaisempi eli vikaantuu harvemmin. Tilastollisesti he ovat oikeassa. Sitäpaitsi jos kahdennukseen liittyy kontrolliin siirto, vaikkapa se kumpi järjestelmä ohjaa junaa, niin se siirtomekanismi on sitten kahdentamaton haavoittuva kohta. Toinen tyypillinen ongelma on ns. split-brain, kahden toisiaan valvovan tietojärjestelmän välinen yhteys katkeaa jolloin kumpikin luulee että toinen on nurin...

petteri · 23 Kesäkuu 2009

Antero Alku sanoi:
petteri sanoi:

Ei se, että radalla on edessä juna ole odottamaton tilanne, jossa tarvitaan luovuutta. Tuo tilanne kuuluu junaliikenteen perusriskeihin.

Klikkaa laajentaaksesi...

Niinpä. Ja silti automatiikka ei selviä siitä.

Ei tuossa kyse ole vain automatiikan ongelmista. Jokelan ja Jyväskylän junaturmien perussyy on sama. Vain yksi ohjausjärjestelmä. Kun toisistaan riippumattomia ohjaus- ja valvontajärjestelmiä lisätään, todennäköisyys, ettei mikään järjestelmistä reagoi pienenee radikaalisti.

Antero Alku sanoi:
Mutta ihminen-kone -yhdistelmät ovat eri asia. Kone ei kykene ihmisen tasolle, joten ihmistä ei ole hyvä jättää koneen armoille. Lentokoneessakin on monta ihmistä, kuljettajiakin kaksi, vaikka autopilottihan on se, joka enimmäkseen nykyään lentää.

Olet hississä koneen armoilla, koetko tuon tilanteen outona? Entä liukuportaissa?

Antero Alku sanoi:
Ja sitten vielä sekin, että kone sopii paremmin valvontatehtävään kuin ihminen. Siinä mielessä on täysin väärää kehitystä panna ihminen turruttavaan ja tylsään hommaan ja kone tekemään sitä, jossa ihminen on parempi. Kone ei kyllästy eikä kaipaa virikkeitä, ihminen kyllästyy ja ihmisen suorituskyky laskee. Ihmisen on hyvä tehdä tehtävää, joka pitää virkeänä. Kone sopii varmistamaan, ettei ihminen tee virheitä. Ei päin vastoin.

Eikö metrojunan kuljettaminen ole valtavan turruttavaa ja tylsää homma?

petteri · 23 Kesäkuu 2009

teme sanoi:
Semmoinen pieni tekninen huomio muuten, että tuo kahdennus on kaikkea muuta kuin helppoa. On olemassa sellainen koulukunta jonka mukaan kahdentamaton tietojärjestelmä on keskimäärin suuremman osan aikaa toiminnassa ihan vaan sen takia että se on niin paljon yksinkertaisempi eli vikaantuu harvemmin. Tilastollisesti he ovat oikeassa. Sitäpaitsi jos kahdennukseen liittyy kontrolliin siirto, vaikkapa se kumpi järjestelmä ohjaa junaa, niin se siirtomekanismi on sitten kahdentamaton haavoittuva kohta. Toinen tyypillinen ongelma on ns. split-brain, kahden toisiaan valvovan tietojärjestelmän välinen yhteys katkeaa jolloin kumpikin luulee että toinen on nurin...

Helppoa tuo ei ole, mutta eipä ole monet muutkaan isot tietojärjestelmät. Mutta moderneissa liikennelentokoneissa tuo useiden tietokoneiden järjestelmä on ollut käytössä jo pitkään. Lentokoneita ohjataan ns. fly-by-wire systeemillä, joka täysin riippuvainen tietokoneista. Modernissa liikennelentokoneessa on neljä toisistaan riippumatonta tietokonetta, jotka ristiriitatilanteessa tekevät päätöksiä demokraattisesti äänestäen. Sitten käytössä on vielä viides vara-vara järjestelmä, jos kaikki normaalit tietokoneet ovat sekaisin. Lentokonettahan ei voi ilmassa pysäyttää kuten junan kiskoilla.

Lentokoneetkin pysyvät ilmassa vuosi vuodelta aina vaan sitä paremmin, mitä vähemmän toimintatilaa lentäjille on annettu.

339-DF · 23 Kesäkuu 2009

petteri sanoi:
Olet hississä koneen armoilla, koetko tuon tilanteen outona? Entä liukuportaissa?

Hissi kulkee hiukan eri nopeuksilla kuin metrojuna, eikä hissikuilussa voi törmätä toiseen hissikoriin.

vristo · 23 Kesäkuu 2009

petteri sanoi:
Eikö metrojunan kuljettaminen ole valtavan turruttavaa ja tylsää homma?

Varmaan sinusta olisi, mutta ehkäpä jonkun toisen mielestä ei. Ainakin metrojunankuljettajakurssit ovat käsittääkseni hyvinkin haluttuja ja seula on tarkka. Meitä ihmisia on niin moneksi.
Minua itseäni ei taas saisi oikein millään enää joksikin "konttorirotaksi" toimistotyöhön, vaan pidän liikkuvasta ja itsenäisestä työstä, jossa saa nähdä ja tavata paljon ihmisiä. Mutta tiedän toisaalta joidenkin ajattelevan, että oma ammattini, bussinkuljettajan työ, ei ole ns. "valkoisen miehen hommia".

Albert · 23 Kesäkuu 2009

IS sanoi:
- Ei näytä siltä, että surmansa saanut kuljettaja olisi painanut hätäjarrua. Sitä vartenhan junassa on ohjaaja. Hänen olisi pitänyt tehdä jotakin, arvioi Washington Post -lehden haastattelema turvallisuusasiantuntija.

Siis automaattimetroko?:???:
Washington Post

Antero Alku · 23 Kesäkuu 2009

petteri sanoi:
Eikö metrojunan kuljettaminen ole valtavan turruttavaa ja tylsää homma?

Ei varmaankaan yhtä tylsää kuin istua valvomossa tuijottamassa monitoreita siltä varalta, että jossain sattuu jotain.

Automaattiohjauksen eduksi sanotaan, että ei ole ihmisen reaktioaikaa, kun kone reagoi nopeammin. Totta kaikissa ennakoitavissa olevissa tilanteissa, mutta ei niissä ennakoimattomissa, jotka päätyvät onnettomuuksiksi. Valvomossa monitoreita tuijottavan reaktioaika on huomattavasti pidempi kuin junassa olevalla kuljettajalla, joka on jatkuvasti ”hereillä”. Ja arvaan, että reaktioajasta käynnistyvän toimenpiteen toteuttamisaika on vielä monin kerroin pidempi kuin esim. hätäjarrutuksen aloitus kuljettajalta.

Liukuportaat ja hissit ovat hyvin yksinkertaisia järjestelmiä, joissa ihmiseen kohdistuva riski on hyvin alhainen. Lentokoneessa riskitaso on äärimmäisen suuri, joten siellä löytyykin sitten halua panna rahaa viisinkertaiseen automaatioon. Sen lisäksi, että eivät ne koneet itsekseen lentele, vaan ilmavalvonnan ja lennonjohtojen kontrollissa. Kriittisimmät tilanteet eli nousut ja laskut hoitavat käsittääkseni aina ihmiset. Saa korjata, jos olen väärässä.

Automaattimetrojen turvallisuus perustuu pitkälti siihen, että niihin ympätään päälle turvallisuutta parantavia apulaitteita, jotka paikkaavat kuljettajan silmän ja toimintakyvyn puuttumista. Esimerkiksi laituriovet, jotka voitaisiin asentaa ihmisenkin kuljettamaan metroon lisäämään turvallisuutta. Eli tosiasiallinen turvallisuus ei olekaan automaation ja ihmisen erossa, vaan rakenteissa, joilla paikataan automaation puutteita ihmiseen nähden.

Antero

hylje · 23 Kesäkuu 2009

Hieman todennäköisyyslaskentaa

Olkoon yhden järjestelmän P_1 vakava vikamahdollisuus ajankohtana t P_1(t) = p_1, 0 <= p_1 <= 1. Kun järjestelmiä on toisiaan valvomassa n kappaletta niin, että koko järjestelmä pysäytetään täydellisen turvallisesti heti kun vakava vika ilmenee jossain näistä n järjestelmässä, on vakavan, huomaamattoman vian kokonaistodennäköisyys P_k(t) = P_1(t) * ... * P_n(t) = p_k. Jos järjestelmät ovat keskenään riippumattomia, p_k pysyy korkeintaan samana. Jos eivät, hajoava järjestelmä vaikuttaa muiden järjestelmien vikaantumistodennäköisyyksiin, jolloin uudet järjestelmät voivat kasvattaa p_k:ta. Turvallisuuden kannalta on siis olennaista, että kahdennetut järjestelmät ovat oikeasti riippumattomia.

Antero Alku · 23 Kesäkuu 2009

Albertin linkkaamassa artikkelissa on muuten mainittu tämä vireystilan merkitys, josta edellisessä viestissäni kirjoitin.

WP sanoi:
The only function required of a train operator during automatic operation is to close the doors after a station stop. Some safety experts said operators can "zone out" during computerized operation because they don't have to pay as close attention as when they manually run trains.

Eli suomeksi suunnilleen näin:

Kuljettajien ainoa tehtävä automaattiajossa on sulkea ovet pysähdyksen jälkeen. Muutamat turvallisuusasiantuntijat sanovat, että kuljettajat voivat turtua automaattiajoon, koska heidän ei tarvitse olla valppaina kuten kuljettajan ajaessa junaa.

Juttu oli muutenkin kiintoisa. Siitä syntyi kuva, että ihmisen välinpitämättömyys tai säästäminen se on kumminkin sen automaatinkin toimintavarmuuden taustalla. Alstom toimitti vikaantuvia releitä, suunnittelijat olivat unohtaneet ensimmäisestä junasarjasta taaksepäin valumisen valvonnan, junia ei haluta vahvistaa törmäyskestäviksi eikä ostaa tilalle uusia, kun on halvempaa peruskorjata vanhoja ja uskoa siihen, että törmäys on mahdotonta. Automatiikan törmäysongelma on havaittu jo 4 vuotta sitten, mutta asiaa ei ole korjattu eikä luultavasti selvitettykään.

Yksinkertainen on sittenkin parempi, kun resurssit eivät riitä monimutkaisen järjestelmän hallintaan. Onko automaatista jotain todellista hyötyä vai vain kasvavaa haittaa? Itse vastaan, että riippuu tapauksesta. Automaattisesta kulunvalvonnasta on hyötyä, se poistaa inhimilliä virheitä, mutta ei lisää teknisiä virhemahdollisuuksia.

Automaatti-intoilijat ovat hehkuttaneet automaattisuuden erinomaisuutta, kun automaatio on heille itsetarkoitus. Tekniikka on ollut olemassa ja käytännössä jo kohta 40 vuotta. Olisikohan enemmistö metro-operattoreista kuitenkin oikeassa, kun ovat pysyneet automaation avustamassa kuljettaja-ajossa.

Antero

petteri · 24 Kesäkuu 2009

Antero Alku sanoi:
Liukuportaat ja hissit ovat hyvin yksinkertaisia järjestelmiä, joissa ihmiseen kohdistuva riski on hyvin alhainen. Lentokoneessa riskitaso on äärimmäisen suuri, joten siellä löytyykin sitten halua panna rahaa viisinkertaiseen automaatioon. Sen lisäksi, että eivät ne koneet itsekseen lentele, vaan ilmavalvonnan ja lennonjohtojen kontrollissa. Kriittisimmät tilanteet eli nousut ja laskut hoitavat käsittääkseni aina ihmiset. Saa korjata, jos olen väärässä.

Nousuja ja laskuja ei aina hoida lentokoneessa ihminen, yleensä kyllä. Nykyaikainen lentokone osaa nousta ilmaan, lentää määränpäähänsa ja laskeutua ilman lentäjän ohjausta. Lentäjät saavat itse valita kuinka paljon automatiikkaa he käyttävät. Ja käsittääkseni useimmiten lentäjät haluavat ohjata itse nousussa ja laskussa tietokoneen toiminnan seuraamisen sijasta.

tlajunen · 24 Kesäkuu 2009

petteri sanoi:
Nousuja ja laskuja ei aina hoida lentokoneessa ihminen, yleensä kyllä. Nykyaikainen lentokone osaa nousta ilmaan, lentää määränpäähänsa ja laskeutua ilman lentäjän ohjausta. Lentäjät saavat itse valita kuinka paljon automatiikkaa he käyttävät. Ja käsittääkseni useimmiten lentäjät haluavat ohjata itse nousussa ja laskussa tietokoneen toiminnan seuraamisen sijasta.

Automaattilaskeutuminen vaatii myös lentoaseman laitteistolta paljon, eikä tällaisia laitteistoja ole kuin suurimmilla kentillä. Suomessa ymmärtääkseni vain Vantaalla, ja sielläkään ei kaikilla kiitoteillä.

vristo · 24 Kesäkuu 2009

Eikös muuten Washington DC ollut yksi niistä kaupungeista, johon Strömberg haaveli 70-luvulla kauppaavansa metrotekniikaansa? Muistan jotain tallaista vanhasta Valmet/Störmberg-esitteestä.

Ja katsokaas muuten Washingtonin metrojunien rakennetta: aikalailla samankaltaisuutta havaitsen niissä helsinkiläisiin verrattuna. Vaunun pituus, korkeus ja leveys ovat hyvin lähellä ja ennenkaikkea ovien määrä sekä ikkunajako muistuttavat toisiaan paljon. Toki vaunun profiilissa on eroja.

Washington:
http://en.wikipedia.org/wiki/Washington_Metro_rolling_stock

http://en.wikipedia.org/wiki/File:Rohr_train.jpg

Helsinki:
http://en.wikipedia.org/wiki/File:Helsinki_Metro_bridge.jpg