av Anders_W, Wednesday, November 09, 2022, 21:09 (531 dagar sedan)
Inför upphandlingen av ATC1 i slutet av 70-talet ställde SJ upp ett antal krav.
Bland dessa fanns att systemet vid full utbyggnad inte fick generera säkerhetsfarliga fel alltför ofta. Minns någon om det var max ett fel per tusen år eller per tiotusen år?
Det kanske rentav finns någon som har tillgång till specifikationen?
av mamma Ulla, Wednesday, November 09, 2022, 22:03 (531 dagar sedan) @ Anders_W
Inför upphandlingen av ATC1 i slutet av 70-talet ställde SJ upp ett antal krav.
Bland dessa fanns att systemet vid full utbyggnad inte fick generera säkerhetsfarliga fel alltför ofta. Minns någon om det var max ett fel per tusen år eller per tiotusen år?
Det kanske rentav finns någon som har tillgång till specifikationen?
Ett fel per 1000 år. Men det avsåg hela signalsystemet; ställverk, linjeblock, vägskydd och ATC. Har för mig att ATC "fick" en tredjedel av den accepterade risken och därmed ett säkerhetsfarligt fel per 3000 år.
av Thomas K Ohlsson, Wednesday, November 09, 2022, 22:58 (531 dagar sedan) @ mamma Ulla
Inför upphandlingen av ATC1 i slutet av 70-talet ställde SJ upp ett antal krav.
Bland dessa fanns att systemet vid full utbyggnad inte fick generera säkerhetsfarliga fel alltför ofta. Minns någon om det var max ett fel per tusen år eller per tiotusen år?
Det kanske rentav finns någon som har tillgång till specifikationen?
Ett fel per 1000 år. Men det avsåg hela signalsystemet; ställverk, linjeblock, vägskydd och ATC. Har för mig att ATC "fick" en tredjedel av den accepterade risken och därmed ett säkerhetsfarligt fel per 3000 år.
Följdfråga:
- Hur verifierade SJ vid anbudsutvärderingen att detta krav uppfylldes?
/TKO
av Peter B, Thursday, November 10, 2022, 10:21 (530 dagar sedan) @ Thomas K Ohlsson
Inför upphandlingen av ATC1 i slutet av 70-talet ställde SJ upp ett antal krav.
Bland dessa fanns att systemet vid full utbyggnad inte fick generera säkerhetsfarliga fel alltför ofta. Minns någon om det var max ett fel per tusen år eller per tiotusen år?
Det kanske rentav finns någon som har tillgång till specifikationen?
Ett fel per 1000 år. Men det avsåg hela signalsystemet; ställverk, linjeblock, vägskydd och ATC. Har för mig att ATC "fick" en tredjedel av den accepterade risken och därmed ett säkerhetsfarligt fel per 3000 år.
Följdfråga:- Hur verifierade SJ vid anbudsutvärderingen att detta krav uppfylldes?
/TKO
Följdfråga 2:
Upphandlade SJ i slutet av 1970-talet på anbud? En annan teknikgren då var ju egentligen inga anbud, utan snarare enkla offerter från Asea som SJ kunde lägga in i kommande budgetar och sen beställa när man fått anslag tilldelade.
av Thomas K Ohlsson, Thursday, November 10, 2022, 10:37 (530 dagar sedan) @ Peter B
Inför upphandlingen av ATC1 i slutet av 70-talet ställde SJ upp ett antal krav.
Bland dessa fanns att systemet vid full utbyggnad inte fick generera säkerhetsfarliga fel alltför ofta. Minns någon om det var max ett fel per tusen år eller per tiotusen år?
Det kanske rentav finns någon som har tillgång till specifikationen?
Ett fel per 1000 år. Men det avsåg hela signalsystemet; ställverk, linjeblock, vägskydd och ATC. Har för mig att ATC "fick" en tredjedel av den accepterade risken och därmed ett säkerhetsfarligt fel per 3000 år.
Följdfråga:- Hur verifierade SJ vid anbudsutvärderingen att detta krav uppfylldes?
/TKO
Följdfråga 2:
Upphandlade SJ i slutet av 1970-talet på anbud? En annan teknikgren då var ju egentligen inga anbud, utan snarare enkla offerter från Asea som SJ kunde lägga in i kommande budgetar och sen beställa när man fått anslag tilldelade.
Den tanken föresvävade även mej. Men även i det fallet borde kravverifiering ha skett... eller?
/TKO
av Rolf Johansson, Thursday, November 10, 2022, 19:18 (530 dagar sedan) @ Peter B
Första generationens ATC köptes i en öppen upphandling med flera inbjudna leverantörer och baserat på en specifikation som upprättades på Centralförvaltningens signalavdelning. Efter viss möda kom man där fram till att dela beställningen mellan Standard Radio och LM Ericsson. Båda tillverkarna ville leverera ett komplett system med fordons- och spårutrustning, men jag vill minnas att det blev så att LM Ericsson fick leverera första omgången fordonsutrustning och Standard radio spårutrustningen.
av ArneL, Friday, November 11, 2022, 08:42 (529 dagar sedan) @ Rolf Johansson
Första generationens ATC köptes i en öppen upphandling med flera inbjudna leverantörer och baserat på en specifikation som upprättades på Centralförvaltningens signalavdelning. Efter viss möda kom man där fram till att dela beställningen mellan Standard Radio och LM Ericsson. Båda tillverkarna ville leverera ett komplett system med fordons- och spårutrustning, men jag vill minnas att det blev så att LM Ericsson fick leverera första omgången fordonsutrustning och Standard radio spårutrustningen.
De första kontrakten fördelades så att LM Ericsson fick all markutrustning och fordonsutrustning till X1, Standard Radio fick all övrig fordonsutrustning. Att LM Ericsson fick X1 var en eftergift från SJ för att LME skulle kunna visa upp ett komplett system för presumtiva kunder. I avtalet fanns en royaltyklausul, som gjorde att SJ också var intresserat av fortsatt försäljning utomlands.
/Arne Larsson
av Torbjorn_Forsman, Thursday, November 10, 2022, 10:52 (530 dagar sedan) @ Thomas K Ohlsson
Inför upphandlingen av ATC1 i slutet av 70-talet ställde SJ upp ett antal krav.
Bland dessa fanns att systemet vid full utbyggnad inte fick generera säkerhetsfarliga fel alltför ofta. Minns någon om det var max ett fel per tusen år eller per tiotusen år?
Det kanske rentav finns någon som har tillgång till specifikationen?
Ett fel per 1000 år. Men det avsåg hela signalsystemet; ställverk, linjeblock, vägskydd och ATC. Har för mig att ATC "fick" en tredjedel av den accepterade risken och därmed ett säkerhetsfarligt fel per 3000 år.
Följdfråga:- Hur verifierade SJ vid anbudsutvärderingen att detta krav uppfylldes?
/TKO
När man pratade om felsannolikhet på den tiden så avsåg man som regel ett rent teoretiskt värde beräknat utifrån tillförlitlighetssiffror för ingående komponenter, ofta följde man någon amerikansk militärstandard, t ex MIL-HDBK-217. Men det fanns också andra beräkningsmetoder som härstammade från bl a storföretag och teleoperatörer.
Efter hand har det visat sig att de där beräkningsmetoderna och siffrorna på felsannolikhet mest bara var ett spel för galleriet. T ex tog de inte hänsyn till under vilka förhållanden en viss komponent användes och om det kunde påverka komponentens felsannolikhet utan man satte bara in antingen ett generiskt värde för aktuell komponenttyp eller ett som komponenttillverkaren hade angett i sina kataloger. De tog inte heller hänsyn till att en komponent kan gå sönder på flera olika sätt, med kanske allt från ingen inverkan alls på hela systemet till ett katastrofalt fel (tänk t ex ett motstånd i en elektronisk krets, det anses lika trasigt om det avviker 1% från angiven tolerans som om det skulle vara totalt avbrott eller total kortslutning i det).
av mamma Ulla, Thursday, November 10, 2022, 13:37 (530 dagar sedan) @ Torbjorn_Forsman
Inför upphandlingen av ATC1 i slutet av 70-talet ställde SJ upp ett antal krav.
Bland dessa fanns att systemet vid full utbyggnad inte fick generera säkerhetsfarliga fel alltför ofta. Minns någon om det var max ett fel per tusen år eller per tiotusen år?
Det kanske rentav finns någon som har tillgång till specifikationen?
Ett fel per 1000 år. Men det avsåg hela signalsystemet; ställverk, linjeblock, vägskydd och ATC. Har för mig att ATC "fick" en tredjedel av den accepterade risken och därmed ett säkerhetsfarligt fel per 3000 år.
Följdfråga:- Hur verifierade SJ vid anbudsutvärderingen att detta krav uppfylldes?
/TKO
När man pratade om felsannolikhet på den tiden så avsåg man som regel ett rent teoretiskt värde beräknat utifrån tillförlitlighetssiffror för ingående komponenter, ofta följde man någon amerikansk militärstandard, t ex MIL-HDBK-217. Men det fanns också andra beräkningsmetoder som härstammade från bl a storföretag och teleoperatörer.
Efter hand har det visat sig att de där beräkningsmetoderna och siffrorna på felsannolikhet mest bara var ett spel för galleriet. T ex tog de inte hänsyn till under vilka förhållanden en viss komponent användes och om det kunde påverka komponentens felsannolikhet utan man satte bara in antingen ett generiskt värde för aktuell komponenttyp eller ett som komponenttillverkaren hade angett i sina kataloger. De tog inte heller hänsyn till att en komponent kan gå sönder på flera olika sätt, med kanske allt från ingen inverkan alls på hela systemet till ett katastrofalt fel (tänk t ex ett motstånd i en elektronisk krets, det anses lika trasigt om det avviker 1% från angiven tolerans som om det skulle vara totalt avbrott eller total kortslutning i det).
Jag tar mig friheten att säga emot dig lite. MIL-HDBK-271F används ibland fortfarande, det finns inte så väldigt många andra bra sätt att räkna på. Och visst tar den hänsyn till driftmiljön, t.ex:
GB = Ground benign
GM = Ground mobile
NS = Naval, sheltered
osv. Mina favoriter är:
ML = Missile launch (alltså en missil under avskjutning)
CL = Cannon launch (i en kanon under avskjutning)
SF = Space flight (på färd ute i jymden)
Den som är intresserad och inte har något bättre för sig kan läsa den här.
av Torbjorn_Forsman, Thursday, November 10, 2022, 21:04 (530 dagar sedan) @ mamma Ulla
Jag tänkte nog inte på driftmiljön för hela systemet utan snarare på vilken miljö varje enskild komponent utsätts för. Om t ex en tyristor eller annan krafthalvledare utsätts för ständig belastning nära märkdata eller normalt går mycket lätt belastad men utsätts för höga stötströmmar regelbundet men relativt sällan.
Har varit med om ett fall där en viss typ av motstånd höll mycket dåligt utan rimlig anledning i en produkt, där visade det sig efter långa utredningar att skyddslacken som användes på kretskorten krympte efter härdning och drog då loss både lackskikt och kolfilm från motståndet. Motstånd av andra typer än just den där tålde skyddslacken utan vidare. Det blev omkonstruktion för att kunna använda ett mer "lacktåligt" motstånd även på just det där stället.
av ArneL, Wednesday, November 09, 2022, 22:28 (531 dagar sedan) @ Anders_W
Citerar direkt ur ”Gröna boken”, ATC-beskrivningen publicerad i juni 1978, kapitel 3.4:
” ... medeltiden mellan farliga fel är minst 1000 år för systemet som helhet (2000 fordonsutrustningar, 10 000 signalinformationspunkter, 10 000 tavleinformationspunkter).”
Vidare:
”En medeltid mellan farliga fel på tusen år motsvarar en sannolikhet för farliga fel om 0,114 mikrofilm/timme.”
/Arne Larsson
av Överkörmästaren, Thursday, November 10, 2022, 00:57 (531 dagar sedan) @ ArneL
Citerar direkt ur ”Gröna boken”, ATC-beskrivningen publicerad i juni 1978, kapitel 3.4:
” ... medeltiden mellan farliga fel är minst 1000 år för systemet som helhet (2000 fordonsutrustningar, 10 000 signalinformationspunkter, 10 000 tavleinformationspunkter).”
Vidare:
”En medeltid mellan farliga fel på tusen år motsvarar en sannolikhet för farliga fel om 0,114 mikrofilm/timme.”
/Arne Larsson
Vad blir det i Super 8? ;-)
Förlåt, kunde inte låta bli!
Tack för intressant uppgift!
av ArneL, Thursday, November 10, 2022, 15:17 (530 dagar sedan) @ Överkörmästaren
...
”En medeltid mellan farliga fel på tusen år motsvarar en sannolikhet för farliga fel om 0,114 mikrofilm/timme.”
...
Vad blir det i Super 8? ;-)Förlåt, kunde inte låta bli!
Tack för intressant uppgift!
😄
Autokorrekt ... 🤬