Klucz do bezpieczeństwa. Materia czy informacja? Cz. 6
Droga przebiegu – ustawiona, zamknięta i utwierdzona
Wiedza o tym, że tory są wolne, a zwrotnice poprawnie ustawione, musi być jeszcze uzupełniona o różne inne informacje, w tym zwłaszcza o tę, czy nie podano już sygnału do jazdy pociągu lub manewrów kolizyjnych z planowanym przebiegiem pociągu. Jest to prosta funkcja logiczna i zależnie od sposobu przekazania danych (wzrokowy ogląd tablicy z kluczami, położenie suwaków w skrzyni zależności, przepływ prądu w obwodach elektrycznych urządzeń przekaźnikowych lub stan elektronicznych odbiorników informacji) może być ona przetwarzana w różnych technologiach. Jeżeli wszystkie są poprawne, to można mówić o ustawieniu drogi przebiegu (przykładowo: jazda z danego kierunku na określony numer toru). Obserwacja i namysł dyżurnego ruchu nad zbiorem kluczy na tablicy albo odblokowanie mechaniczne suwaków danego przebiegu dzięki poprawnemu ustawieniu dźwigni lub zamków, albo zamknięcie obwodu danego przebiegu przez przekaźniki określające stan zwrotnic i odcinków izolowanych, albo zbadanie stanu poszczególnych urządzeń przez oprogramowanie komputera służą temu samemu.
W większości przypadków (oprócz stanu urządzeń nastawianych z tej samej nastawni, która podaje sygnał na semaforze) potrzebne jest współdziałanie innych nastawni – otrzymanie nakazu, zezwolenia lub pozwolenia z innej (innych) nastawni. Służy temu blokada stacyjna lub liniowa. Nastawnia, która przekazuje zgodę na dany przebieg, musi ustawić swoje urządzenia, sprawdzić zajętość torów w swoim okręgu i wykluczyć przebiegi sprzeczne. W tym miejscu – już na etapie urządzeń mechanicznych – pojawia się problem pamięci. Wydając zgodę, nastawnia zamyka przebieg i unieruchamia zwrotnice (podobnie jak w przypadku ustawienia semafora). Powstaje jednak pytanie: czy odbiorca tej zgody może ją wykorzystać wiele razy, dla kilku kolejnych pociągów? Zwrotnice pozostają w tym położeniu, w którym je ustawiono, dopóki zgoda nie zostanie zwrócona. Jednak tor wolny w trakcie przygotowywania drogi dla pociągu może być następnie zajęty (także przez ten właśnie pociąg). Wykorzystanie w innej nastawni otrzymanej zgody w przypadku urządzeń bez kontroli zajętości toru nie napotkałoby na przeszkody ze strony urządzeń. Nie wystarczy proste uzależnienie semafora od otrzymanej zgody; trzeba jeszcze dopilnować, aby było ono jednorazowe i aby konieczny był każdorazowy zwrot zgody i jej świadome udzielnie powtórnie, po sprawdzeniu nowej sytuacji w okręgu wydającym zgodę. Na tym tle pojawiły się intersujące dla znawców tzw. zapadki przeciw-wtórne – całkowicie mechaniczne (pamięci jednobitowe). Zapamiętywały one fakt wykorzystania zgody i blokowały możliwość ustawienia semafora do czasu zwrócenia zgody i otrzymania jej powtórnie (rozmiar tych zapadek to około 10 cm, zdecydowanie większy niż w przypadku przekaźników, tranzystorów lub 1 bitu pamięci w układzie scalonym komputera, ale funkcja ta sama).
Kolejną funkcją, którą wspierają urządzenia, jest utwierdzenie przebiegu. Chodzi o to, aby wszystkie zwrotnice i ewentualnie inne urządzenia pozostawały w swoim położeniu tak długo, jak długo pociąg nie przejdzie poza nie. Samo zamknięcie drogi przebiegu może być cofnięte w dowolnym czasie, ale dopiero utwierdzenie pozwala na podanie sygnału zezwalającego na jazdę. Utwierdzenie trwa do momentu, gdy pociąg faktycznie przejdzie całą drogę przebiegu – wtedy dopiero odpowiedni blok lub przekaźnik sterowany odcinkiem izolowanym na końcu drogi przebiegu zwalnia je i pozwala na rozwiązanie drogi przebiegu. W braku odcinka izolowanego zwolnienie utwierdzenia odbywało się ręcznie (przy czym robił to albo inny pracownik, albo odpowiedni przycisk, który znajduje się na zewnątrz pomieszczenia, co zmuszało dyżurnego ruchu do wyjścia z pomieszczenia). Jednak w każdych okolicznościach personel nastawni mógł w pośpiechu przedwcześnie rozwiązać drogę przebiegu i przestawiać zwrotnice, aby ustawić kolejną, nie zważając na to, że poprzedni pociąg wciąż jest na rozjazdach.
Niemniej jednak urządzenia mechaniczne i przekaźnikowe miały jedną zaletę – były i są w pewnym sensie przeźroczyste. Położenie bloków, zapadek, a czasem i suwaków – dzięki oszkleniu skrzyni zależności – można było po prostu obejrzeć. W przypadku urządzeń przekaźnikowych, w których stosowano duże elektromagnesy i styczniki, przez na ogół oszkloną obudowę widać było, w jakim stanie jest przekaźnik. Poza tym części były silnie zestandaryzowane, a rysunki elementów mechanicznych i typowe schematy elektryczne – dostępne publicznie. Monter wyposażony w podstawowe narzędzia pomiarowe mógł spojrzeć na schemat w danej nastawni i wykonać naprawę nawet na posterunku, którego stale nie obsługiwał. W przypadku urządzeń komputerowych, zgodnie ze złymi obyczajami przemysłu komputerowego, oprogramowanie nie jest dokumentowane w sposób czytelny dla programistów niebędących jego autorami, a i ci ostatni miewają kłopoty ze zrozumieniem przyczyn niepoprawnego działania. Pewną filozofią działania jest zasada dublowania komputerów i oprogramowania (które w sytuacji optymalnej powinno być opracowywane przez różne zespoły). Każdy układ odbiera informację ze wszystkich urządzeń, osobno wykonywane są algorytmy kontrolujące możliwość ustawienia przebiegu, ale warunkiem podania sygnału zezwalającego jest identyczny rezultat pracy obu komputerów. Poziom bezpieczeństwa jest wysoki, a ponieważ komputery pracują w sieci lokalnej, a nie w Internecie, zewnętrzne hakowanie jest bardzo mało prawdopodobne. Jednak pozytywny aspekt „ochronny” oprogramowania i brak dostępu do kodów źródłowych ma swą cenę. Zasadniczo tylko personel producenta może zaradzić awariom. Wprowadzeniu urządzeń komputerowych towarzyszy na ogół istotna redukcja zatrudnienia – zamiast kliku nastawni jest jedno lokalne centrum sterowania. Możliwości obsłużenia ręcznie choćby części zwrotnic i wydawania rozkazów pisemnych (nawet przez radio) są na większych stacjach iluzoryczne. W praktyce awaria systemu sterowania ruchem może być rozwiązana wyłącznie przez pracowników producenta, który ma zadany czas (ale trwa to kilka godzin). Można sądzić, że z czasem poprawi się standaryzacja urządzeń i programów i pojawią się uniwersalne systemy (tak aby, przykładowo, zmiana układu torowego nie wymagała długotrwałego testowania nowego oprogramowania, zanim zostanie ono przeniesione na komputery lokalnego centrum sterowania).
Dr inż. Tadeusz Syryjczyk
Przedsiębiorca, minister przemysłu w rządzie Tadeusza Mazowieckiego, minister transportu
i gospodarki morskiej w rządzie Jerzego Buzka, partner w Zespole Doradców Gospodarczych TOR