20 år siden Åsta-ulykken: – Kunne ikke ha skjedd i dag

[NTB - digi]

20 år siden Åsta-ulykken: – Kunne ikke ha skjedd i dag

[Gjest Slettet+9817234]

Husker det som om det var i går. Ennå ikke kommet over direktøren i Jernbaneverket som sa at sikkerheten hadde vært god nok.

[KANE2009]

"Kunne ikke skjedd i dag." Idiotisk uttalelse, selv med begrunnelsen som er gitt. Titanic kunne visst ikke synke heller ?

[GJJ]

«Kunne ikke skjedd i dag
I rapporten undersøkelseskommisjonen avga til Justisdepartementet i 2000, ble det fastslått at den direkte årsaken til ulykken var feil på signalanlegget eller menneskelig svikt.»

Noen år etter denne ulykken opplevde jeg noe mens jeg stod på Holmestrand stasjon og ventet på toget fra Skien til Oslo. Jeg stod vendt mot syd (retning Tønsberg) og det var ca 1-2 minutter til ankomst Holmestrand. Jeg hadde signallyset for plattform 2 i sikte og reagerte på at lyset for sydgående tog skiftet fra rødt til grønt og tilbake til rødt – dette skjedde i løpet av 3-5 sek.

Jeg tenkte da umiddelbart på Åsta-ulykken – kunne det samme ha skjedd der? I så fall kan ikke togfører klandres for ulykken, noen som også undersøkelseskommisjonen konkluderte med som en av to mulige årsaker. Jeg har selv designet en god del elektronikk der jeg har brukt releer og som jeg også antar er/var mye brukt for ca 20 år siden. Dersom logikken for signalanlegget består av «porter/gates» der også releer inngår er det ikke utenkelig at oksiderte relekontakter kan skape logikkfeil. (En elektrisk kontakt må normalt ha en min. strøm på ca 20mA for å brenne bort oksidlaget som dannes på alle elektriske kontakter).

[KjeRogJør]

Slike skråsikre uttalelser kan være livsfarlige.

Det kan lett skapes falsk trygghet og slappe holdninger.

En har den største grunn til å tenke risiko, særlig der konsekvensene kan bli enorme.

De prøvede av oss vet allerede at påstander om at noe er idiotsikkert er en myte.

Flaks kan ikke bestilles.

 

[mkotsbak]

Nei, slike systemer er laget slik at signalet går i rødt for alle parter ved feil på releer eller andre komponenter.

[GJJ]

Mulig rele feil?

Nå nevnte jeg rele da disse nok var standard i eldre styring- kontrollsystemer, men er vel i dag erstattet av «Solid State releer» (IGBT/MOSFET/Triac/Thyristor). Eldre rele var mekaniske (er fortsatt i bruk) og ble utsatt for slitasje som brente kontakter (brudd eller sammensmelting), eller defekt fjær. Dette gjør et mekanisk rele til en upålitelig komponent.

Selvfølgelig kan det være andre design årsaker som SW logikk bug, HW design feil (også logikk) som manglende/feil transientbeskyttelse, induktive/kapasitive parasittkoblinger, feil/manglende hysterese, feil eller manglende terminering av signaler, timing problem i logikken osv. Regner jo med at det er innebygd en form for redundans i slike system samt logisk feedback for alarmer osv.

Mitt hovedpoeng er likevel at min observasjon av at signallys for et eventuelt sydgående tog, som kunne ha stått i nabosporet på Holmestrand stasjon, fikk grønt signal i nesten 5 sek ca 2 minutter før nordgående tog rullet inn på stasjonen. Ettersom jernbanen er ensporet på denne strekningen, ville en ulykke ha vært uunngåelig dersom lokfører hadde observert det grønne signalet og startet toget som da ville ha kollidert med toget fra Tønsberg like syd for Skoppum.

Derfor er mitt spørsmål om det kunne vært dette som også skjedde under Åsta-ulykken da jeg vil anta at samme signalsystem var i bruk der? Er det en logikkfeil i konstruksjonen som gjør at signallys kan «pulses» dersom/når andre signallys aktiveres?

 

Endret 3. januar 2020 av GJJ

[Håkon B. Thoresen]

Fra NOU 2000: 30 - Åsta-ulykken, 4. januar 2000 - Hovedrapport - Rapport fra undersøkelseskommisjon oppnevnt

ved kongelig resolusjon 7. januar 2000. Avgitt til Justis- og politidepartementet 6. november 2000. :

"12.3.2.2Risiko og sikkerhetsstyring

Jernbaneverket burde ha foretatt flere risikoanalyser de siste år på bakgrunn

av de endringer som ble foretatt med konsekvenser for sikkerheten. Videre

burde en risikoanalyse av sikkerhetsnivået på den enkelte banestrekning,

også Rørosbanen, vært foretatt. En slik analyse ville vist at sikkerhetsnivået på

Rørosbanen var svært mangelfullt. Uansett den direkte årsak til at nordgående

tog 2369 feilaktig passerte utkjørssignalet på Rudstad stasjon 4. januar 2000,

har gjennomgangen av årsakene til at en slik passering i det hele tatt fikk skje,

og at situasjonen ikke tidligere ble oppdaget og stanset, vist en grunnleggende

mangel på systematisk tilnærming i sikkerhetsspørsmål, spesielt innenfor

Jernbaneverket som skal påse at den totale sikkerheten på en banestrekning

er akseptabel.

I det tidligere NSB, og siden innenfor Jernbaneverket, har det ikke vært

implementert en sikkerhetstankegang og en sikkerhetsstyring som innenfor

andre sammenlignbare sektorer har vært styrende i mange år. Når man da

heller ikke har fulgt den hendelsesbaserte sikkerhetsstyringen som sikkerheten

innenfor jernbanen angivelig har vært bygget på, har man fått et system

som først vil oppdage at det er grunnleggende mangler ved sikkerheten på en

banestrekning når en ulykke skjer på denne bestemte banen. Dette fikk skje

på Rørosbanen 4. januar 2000, men kunne relativt enkelt vært unngått dersom

de anbefalinger som allerede fantes og de planer som var lagt hadde blitt fulgt.

12.3.3 Konklusjon

Det er Kommisjonens syn at Åsta-ulykken fikk skje fordi det i Jernbaneverket

var grunnleggende mangler i sikkerhetstenkningen og sikkerhetsstyringen.

Dette innebar at den påvirkning på sikkerheten alvorlige og til dels kjente

sikkerhetsmangler på Rørosbanen hadde, hverken ble analysert eller fulgt opp.

Disse grunnleggende mangler i sikkerhetsstyringen omfatter alle de deler av

Jernbaneverkets virksomhet som Kommisjonen har sett på, og er derfor å

betrakte som en alvorlig systemfeil."