東海道新幹線の新型ATS装置に不具合 49
ストーリー by mhatta
ある意味DoS 部門より
ある意味DoS 部門より
Nekomimi-Maid曰く、"朝日新聞や読売新聞、産経新聞の記事によると、JR東海が今年3月のダイヤ改正で導入した新型自動列車制御装置(ATC)に不具合があり、車輌側ATC装置が異常と判断して非常ブレーキを作動させるなどのトラブルが19件起こったとのことです。
読売新聞では不具合の原因を、「デジタルATCの車両側コンピューターには一気に大量の情報を処理する想定のプログラム設定がなされておらず、処理能力が追いつかずに列車を非常停止させてしまうケースがあることが判明した。」と説明しており、また他紙においても不具合の原因は車輌側ATC装置にあるということが読み取れるのですが、読売・産経では「ATC装置のプログラムミス」、朝日は「ATCのプログラムに不具合」と微妙に表現が異なっています。
「一気に大量の情報を処理する想定のプログラム設定がなされておらず」という表現から、車輌側ATC装置のソフトウェア開発時の仕様策定における問題とも思えるのですが、それを「プログラムミス」と解説してしまって良いものかどうか…一般的に説明するには「プログラムミス」の方が通りが良いのでしょうか。"
少し詳しい記事 (スコア:2, 興味深い)
プログラムにより改善とはあるけど、プログラムミスではなさそうですな。
むしろテストケース洩れか?
日経と読売が詳しいようですね。 (スコア:3, 興味深い)
新型ATCでは自車走行区間の一つ先の閉塞区間の速度信号を受信し速度制御に活用しています。
現在210信号区間を走行し次に160信号区間に進入した場合、在来型ATCではATC常用ブレーキが最大で作用し160キロまで減速しますが、ブレーキの作用と緩開時に軽い衝動を感じることもあり乗り心地が低下する原因になっていました。
そこで前方の速度信号を併せて受信し車上装置で最適なランカーブを演算処理しブレーキ制御を行なわせることによスムーズな走行を実現させようというのが新型ATCのセールスポイントの一つです。
ここで問題になるのは前方信号は変化する、ということです。
例えば先行列車が急減速すると予告160信号を受信していても突然110信号や70信号に変化する場合があります。
逆に通過駅に近づくと先行列車が退避し進路構成が本線側に完了すると160信号が210信号に切り替わることも有り得ます。
このように車上装置への入力条件が変化した場合、演算処理以前であれば旧データを破棄すか上書きすれば良いのでしょうが、既に演算処理が実行されブレーキ制御が開始されているような状況で処理条件が変化した場合の追加処理が間に合わないか不可能であったため処理停止、非常制動動作に至ったものではないでしょうか。
10分程度の遅れとなるとリセットしてすぐに正常動作に戻るようなのでさほど重大なトラブルではなさそうです。
となるとやはりソフト的な問題よりもプロセッサーやメモりーの処理能力不足な気がします。
これを設計ミスと言って良いのか分りませんが、仕様策定に問題が無かったか検証する必要があるでしょうね。
以上、あくまでも推測ですが。
Re:少し詳しい記事 (スコア:1)
でも、こういうのってかなり厳しいテストをする
イメージだったんですが・・・。
--- (´-`)。oO(平和な日常は私を鈍くする) ---
Re:少し詳しい記事 (スコア:2, 興味深い)
モノが新幹線だけに、なかなか試験もしにくいだろうし。
Re:少し詳しい記事 (スコア:0)
一夜にしてアナログ式ATCからデジタル方式に切替える必要があったから、という理由かもしれない。
アナログとデジタルを併設できれば、長期にわたって動作の予行をできたのかもしれないけど。
こういう車上装置は多重化できないものだろうか?
入出力の仕様が同じで、それを実現するロジックは別々のチームに実装させるとか。
Re:少し詳しい記事 (スコア:1)
2倍の確率で止まったりするんじゃないですか?
Re:少し詳しい記事 (スコア:0)
クリティカルな処理の処理時間の見積の誤り?
タスクのプライオリティ付けの失敗?
そもそもRTOSを使ってなかった?
---
よく分からないのでAC
Re:少し詳しい記事 (スコア:0)
全くもって門外漢ですが、
自列車から見た先行列車の位置が、前回の位置より遠い場合は、先々行列車と判断して、別途メモリを確保する、というような感じかもしれません。
受信→割り込み→処理(0.1秒かかる)→待機
という流れで、処理の途中で割り込みが入ると、処理が途中で打ち切られる、という問題かもしれません。
Re:少し詳しい記事 (スコア:0)
そういう意味では、プログラムミスというのも全くの誤りとは言えないと思う。
タレコミやいくつかのコメントを見ると、プログラム作成=コーディングという見方が主流のようですな。
要するに、用語の定義があっちとこっちでずれているのが問題なのではないかと。
開発と設計(Re:少し詳しい記事) (スコア:2, 興味深い)
>仕様策定もテストもプログラムの作成過程の一つ。
それは事実でしょうね。作成過程と捉えるならば。
ただ私も含め、単に『プログラム』となると、どうしても実際に作業してコーディングしているイメージがあるんじゃないでしょうか?
ハードウェアにしたって、開発という言葉と設計という言葉では受け取るイメージが違うと思います。
開発と捉えれば、仕様策定も過程の一部として認識できますが、これを設計と捉えると回路を組んでいたりコーディングしていたり、というイメージが出てきます。
単にプログラムという言葉に、どこまでをイメージするのが一番妥当か?という問題のように思います。
Re:少し詳しい記事 (スコア:0)
後者はともかく前者はちげーよ。
ミスと不具合 (スコア:1)
そうでない場合は「不具合」を使っているってのはどう?
#なにが?(^^;;
人事を半分尽くして天命を待つ
Re:ミスと不具合 (スコア:3, 参考になる)
(数年後)
と言われていたのを思い出しました。
今はあの職場では何と呼ばれているんだろう(遠い目)
Re:ミスと不具合 (スコア:2, おもしろおかしい)
この類のメッセージのせいで何度ユーザーから「私は何も不正はしてません!」と怒られたことか。
Re:ミスと不具合 (スコア:1, 参考になる)
↓
「障害」
↓
「問題」
↓
「バグ」
↓
「不具合」
↓
「不適合」 ← いまここ
↓
「不都合」
↓
「課題」
↓
「懸案項目」
↓
「強化項目」
Re:ミスと不具合 (スコア:0)
「仕様」とか。
Re:ミスと不具合 (スコア:0)
Re:ミスと不具合 (スコア:0)
Re:ミスと不具合 (スコア:0)
その流れではないのでしょうか?
運用ミスという可能性は? (スコア:1)
アップデートコスト(もしくは検討そのもの)をケチった運用ミスだったりはしないんですかね。
#限界性能について記述がなくて、見切り発車でやってみたらダメだった、でも普通は管理責任が先に来るよね。
#一次原因はともかく、真の原因はチェック漏れってオチのような気がするなぁ
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
理系弾圧 (スコア:1, おもしろおかしい)
これにはプログラマーという得体の知れない奴を悪者にしておけば良いという会社側の作為を感じる。
大きく見れば、技術など理解できないのに大きな顔で会社を支配している文系が自分の理解できない事をやっている理系を不当に弾圧しているとも言える。
立て万国の理系諸君!!
弾圧し搾取する文系にいまこそ反旗を翻すのだ!!
文系の奴等の収入の原点は我々理系技術者の汗であり、彼らの生活を支えているのは名もなき理系技術者の涙である。
立て万国の理系諸君!!
立て万国の同士諸君!!
#ジークジオン!!(あれ?)
Re:理系弾圧 (スコア:1, すばらしい洞察)
> これにはプログラマーという得体の知れない奴を悪者にしておけば良いという会社側の作為を感じる。
#920730で言われているように設計ミスを含めた表現としてのプログラムミスでしょうね。
プログラミング(コーディング)ミスと言う話ではなさそうですし、
畑違いの人にその様な誤解を受ける表現とも思わない。
ただ、設計前の発注ミスの可能性も残ってますね。
その場合にはプログラムミスと言う表現は不適切と言えるでしょう。
# とネタに無粋レス。
Re:理系弾圧 (スコア:1)
Re:理系弾圧 (スコア:0)
なので、 「プログラムを修正すれば直る」→「プログラムが悪い」→「プログラムを作った奴が悪い」というのが世間一般での理解。
本来プログラムにバグがあるのは当り前でそれを各種設計書レビュー、テスト項目レビュー、テストにて検出できなかったことが問題なんですがね。
もしかして… (スコア:1, 興味深い)
だとすれば、ソフトウェアだけでどうにかできるレベルを超えていることになるわけで…
どうやら読売の記事が一番詳しそうですが、それによれば「0・1秒以内に複数の情報を受信するなどすると処理能力を超えてしまうという」とあるので、これを読む限りではイレギュラーな状態に対するチェックが甘かった、ってことかも知れません。
以前関わった装置で、CPUの持ってる機能を使う前提で設計したが、実際に使って動かしてみるとCPU使用率100%状態になってハングする状態となり、結果的にCPUのその機能殺して別にコントローラ追加した、なんてものを見たことがあるのでAC(^_^;)
Re:もしかして… (スコア:2, すばらしい洞察)
処理能力自体は足りてるのにメッセージバッファー溢れたりとか.....
#詳しく書こうとしたらうまくかけなくて挫折しました(苦笑
Re:もしかして… (スコア:0)
ま、チェックが甘かったのは確か。
Re:もしかして… (スコア:0)
そこでマグネットコーティングですよ。
イレギュラーの報酬 (スコア:0)
ATSとATCって (スコア:0)
Re:ATSとATCって (スコア:3, 参考になる)
ATS(自動列車停止装置)は、列車が、信号の指示する速度(赤信号なら速度0)を越えて信号を通過した場合に列車を停止させる装置です。
ATC(自動列車制御装置)は、信号の指示する速度に従い、列車にブレーキをかけ減速させる仕組みです。もちろん、赤信号に相当する速度0の信号が出ている場合は列車を止めます。新幹線など、高速で走行する車両の場合は、車内信号を併用します。
加速の方まで自動化した場合はATO(自動列車運転装置)といいます。最近のワンマン化された地下鉄などで使われていますね。
Cf. 自動列車停止装置 [wikipedia.org]
自動列車制御装置 [wikipedia.org]
自動列車運転装置 [wikipedia.org]
あたらしいATC・ATSのはなし [plala.or.jp]
とりあえず (スコア:2, 参考になる)
新幹線の場合非常ブレーキになる場合はいくつかあって
・前に列車がいる区間に進入した場合
・転てつ機の状態で進路が開いていない区間に進入した場合
・停止から走りはじめて一定時間内に地上装置を捕捉できない場合
・速度照査用の地上装置を検出して一定時間内に次のトラポンを捕捉できない場合
処理能力云々って言ってるから最後の速照の場合じゃないかと思うのですが
ハード性能もありえるけど、ソフト的なミスも無いわけじゃないと思いますよ。
どっちにしても試験の抜けだろうな
Re:とりあえず (スコア:1, 参考になる)
Re:とりあえず (スコア:1)
あと相互乗入れ先である東葉高速鉄道でも使用されています。
かつては日比谷線でも採用されていましたが、2003年に全線、一段ブレーキ対応のCS-ATCに置き換えられています。
東西線も車両更新が終わり次第、日比谷線同様のCS-ATCに置き換わるようです。
これで東京地下鉄の地上信号式ATCは全廃となります。
東葉高速鉄道の方はそのままWS-ATCを使い続けるようですが。
Re:とりあえず (スコア:1)
自己訂正しておきます。
×東西線も車両更新が終わり次第、日比谷線同様のCS-ATCに置き換わるようです。
○東西線も車両更新が終わり次第、デジタル方式のCS-ATCに置き換わるようです。
トラポンって? (スコア:1)
--
s/社内/車内/
Re:トラポンって? (スコア:0)
速照に使うときは2つペアになるわけですが。
他にCTC用に列車位置情報を補足するのに使うのもトラポンと呼んでます。
ATS,ATCの地上子は軌道間の進行方向左よりありますが、CTC用は軌道間の中央に置かれて、形状も違ってます。
Re:ATSとATCって (スコア:0)
という理解でOKですか?
「ぐぐれ」と言われましたが鉄道関係はWikipedia見る
ことにします。ハイ。
Re:ATSとATCって (スコア:1)
Re:ATSとATCって (スコア:1, 参考になる)
Re:ATSとATCって (スコア:0)
無い頭使ってググレばいんじゃね?
プログラマの知識不足 (スコア:0)
Re:プログラマの知識不足 (スコア:2, すばらしい洞察)
最近は、ハード離れの傾向が良く見かけられ、そういう方向に明るい人が確保しにくくなっている傾向があるので、止むを得ずパソコン系な人を組込みのチームに入れる際には、その辺をよく注意(とコードのチェック)することにしています。(実際組込み系の目から見ると信じられないコードを作るし)
あと、リソースや使用目的が許せば組込み用Windowsを採用と言うのも、こういう情勢に対する現実解と捕らえる向きもあるようです。
Re:プログラマの知識不足 (スコア:1)
組込み系に限らず, 世の中のシステムのほとんどがベストエフォート型になっちゃったので, 性能保証型のシステムを扱える人材が全般的に少なくなっちゃたんでしょうね.
まあ性能保証型のシステムは全体的に高コストではあるんですが, それに文句を言うのであれば夏のビッグサイトで携帯が継らないのにも文句を言っちゃダメな分けで.
Re:プログラマの知識不足 (スコア:1)
DOCOMOは接続本数増やす為に中継車だしてたりもしてるし
Re:プログラマの知識不足 (スコア:0)
台湾新幹線がATC-NSだったらなぁ (スコア:0)
単線並列になっちゃいましたけど、もしもATC-NSやKS互換だったら
実運用に近い状態でバグ出しできたんだろうなぁ
#台湾版デジタルATCの方がよほど地雷だという話もありますが
Re:東海道新幹線の新型ATS装置に不具合 (スコア:1)
タイトルだけATSと打ち間違えてしまいました。
#別件でATSの話しながらタレコミ書いていたもので……申し訳ないです。
---- 東須磨みかげ as ねこみみメイド