Det er nok ikke en havarikommission man mangler. Derimod ville en "sikkerhedschef" være en god ide.</p>
<p>Når vi indenfor så kort tid har haft problemer med fjernstyring af broer og trafikregulering, så tyder det på at man ikke har nogen kvalificerede medarbejdere i VD.

Jeg forestiller mig at det må være svært at sikre sikkerheden i et system som de mobile autoværn, hvor der kun er få af i Danmark. (Mig bekendt kun to styk på Storebælt)

Hvordan sikres viden om systemet, hvis der går år mellem software rettelser?

Hvad har de at teste på (Digital twin?), og hvordan sikres at Digital twin og det fysiske system reagere identisk?

Den traditionelle måde at teste på, er at have en manuel test procedure, hvor de forskellige fejl senarier påtrykkes den rigtige maskine. Det vil ikke være populært at lukke broen i to dage for at teste software.

Det er nok ikke en havarikommission man mangler. Derimod ville en "sikkerhedschef" være en god ide.

Når vi indenfor så kort tid har haft problemer med fjernstyring af broer og trafikregulering, så tyder det på at man ikke har nogen kvalificerede medarbejdere i VD.

Jeg ser ingen problemer i at lave en fjernstyring, som er sikker. Den har eksisteret i mere end 50 år ved Bane/DSB. Det svarer til en dobbeltsporet bane, hvor man lukker et stykke af det ene spor af en eller anden årsag. Så sikrer man sig at den enkeltsporede del er totalt fri i begge retninger inden der bliver lukket et tog ud, f eks ved at kontrollere sporisolationerne eller af og tilbagemelding. Noget lignende kunne jo også ske ved at spærre for kørsel i det pågældende vejstykke i begge retninger og overvåge at bomme er nede eller video ikke viser nogen køretøjer på strækningen.

Man kunne jo passende begynde på statsvejnettet.

Vi har haft en havarikommission for vejtrafikulykker i mange år:

https://www.hvu.dk/

Når det gælder luftfart og jernbaner, har der længe været en instans, der undersøgte hændelser med det formål at bliver klogere og undgå gentagelser:https://havarikommissionen.dk/

Det var måske på tide, at vejtrafikken også blev bedre til dette; i 2021 var der 130 trafikdræbte og 2737 tilskadekomne....https://www.dst.dk/da/Statistik/emner/transport/trafikulykker/faerdselsuheld

Man kunne jo passende begynde på statsvejnettet.

Når man ser på billedet der illustrerer artiklen, kan man se nogle mærkelige hvide cirkler, som en eller anden designer måske har tænkt skulle være en midlertidg vognbaneafmærkning.</p>
<p>Men midlertidige vognbane-afmærkninger skal være GULE, og så overtrumfer de de normale hvide stiber.

Hvis man skal overholde det, så skal prikkerne kunne skifte farve. Jeg kan godt selv finde på konstruktioner, der kan det, men hvis der skal ret meget mekanik ind over, så virker det ikke pålideligt. Bare tanken om skiver, der kan vende automatisk, og så sætter sig fast halvvejs ...

Noget rent elektronisk vil ikke kunne holde til belastningerne og ikke fungere i stærk kulde eller ...

Jeg er sikker på, at man KAN finde på noget fornuftigt, men farven er foreløbig det mindste problem der.

Safety Lifecycle Management indeholder bla:

• Hazard and Risk Assessment
• Allocation of Safety Functions to Protection Layers. ...
• Safety Requirement Specification. ...
• Other means of Risk Reduction. ...
• Installation, Commissioning and Validation. ...
• Operation & Maintenance. ...
• Modification. ...

Hvis vi antager at dem der oprindeligt har designet systemet, har gjort deres arbejde ordenligt, og har fuldt nogle design processer for ovenstående.

Hvordan sikres kompetencerne til at vedligeholde systemet over dets levetid?

Hvis den organisation der står for drift og vedligehold ikke har mindst 3-5 personer der til dagligt arbejder med systemer der sikkerheds mæssigt ligner, og hvor processer for dokumentation, software udvikling, og test er identiske, så taber man kompetencerne til at vedligeholde systemet.

Det er også vigtigt at rollerne er fordelt på flere personer, med hver deres ansvar.

Man kunne frygte at man har et problem med at systemet rapportere nogle ’fejl’. Og en system ejer der ikke kender processen det er udviklet under, finder så en person der kender udviklings miljøet, men ikke systemet, eller udviklings processen. System ejer beder vedkommende om at rette systemet således at det ikke melder ’fejl’ længere.

Undskyld, det er IKKE Vejdirektoratet, der har ansvaret her. Det er Sund og Bælt - i fællesskab med Vejdirektoratet.

Når man ser på billedet der illustrerer artiklen, kan man se nogle mærkelige hvide cirkler, som en eller anden designer måske har tænkt skulle være en midlertidg vognbaneafmærkning.

Men midlertidige vognbane-afmærkninger skal være GULE, og så overtrumfer de de normale hvide stiber.

"Afmærkning på kørebane, cykelsti m.m. er hvid. Gul afmærkning anvendes dog til at angive midlertidig regulering, fx vejarbejde eller vejforlægning, og skal efterkommes forud for hvid afmærkning."

https://www.elov.dk/bekendtgorelse-om-vejafmaerkning/kapitel/5/

Gud véd, hvor mange andre brud på gældende praksis, bekendtgørelser osv Vejdirektoratets amatører ellers har forbrudt sig mod ? ... spørger den gamle kvalitets- og sikkerhedschef. Det er tilsyneladende ikke bare almindelig kvalitetskontrol af IT-systemerne, vil taler om.

Overskriften er et citat fra Version2 og det passer meget fint her. Der er i den grad nogen, der på systemniveau har glemt "keep it simple stupid". Med den tidshorisont der er for at aktivere systemet så er der rigelig tid til at en servicevogn kører ud til stedet og fjerner en split. Sørg for at sikkerhedssystemer er simple, og bliverefterprøvet. Burde et system som dette ikke overhole samme sikkerhedskrav som jernbaneoverskæringer?

Hvordan er den software man uploadede forresten blevet afprøvet?

Nogle gange mangler der altså en fysisk pal/split/håndtag som en mand skal ud og hive I... Nogle mennesker har en skræmmende tillid til den type systemer.

Gad vide om det var den rette fejl de fandt? Næste opdatering introducerer nok en ny, som de så retter efter en "hændelse".

Er IT kulturen simpelhen ikke indrettet til opgaver der ikke må lave kritiske fejl? Efter devisen at det retter vi bare i et snuptag når fejlen sker.

Udbyderne har måske heller ikke gennemtænkt opgaven, for de har aldrig skullet stå manuelt og dirigere trafikken.

Det kunne lyde som om VD mangler en sikkerhedschef eller nogen til at kræve sikkerhed ved udbuddet. De kender da meget godt til DSB/BANE, måske kunne VD få hjælp der. Almindeligvis er det nok en anden type sikkerhed at VD tænker i.

Havde systemet været en maskine der skulle markedsføres ville den komme i den kategori hvor mennesker med stor sandsynlighed kom alvorligt til skade i tilfælde af en fejl. Hvorfor er det ikke konstrueret med mindst to uafhængige betingelser der skal være opfyldt før man leder bilister mod hinanden, hvis det kan ske blot ved at et bit står forkert må der være en konstruktør der skulle hænges op i noget vitalt, nyrerne f.eks. Hvordan er den software man uploadede forresten blevet afprøvet?

Jeg synes det ville være en rigtig god ide at få nedsat en IT-havarikommission før den første "IT-fejl slår X personer ihjel" overskrift.

Enig, men vi ved jo godt, at der skal "lig på bordet" inden vi får haverikommissioner. Sådan var det også med de andre HK'er;-(

Jeg synes det ville være en rigtig god ide at få nedsat en IT-havarikommission før den første "IT-fejl slår X personer ihjel" overskrift.

Nogle gange mangler der altså en fysisk pal/split/håndtag som en mand skal ud og hive I... Nogle mennesker har en skræmmende tillid til den type systemer. Det mindste man kunne gøre var at have et uafhængigt system der enten via camera eller spoler i vejen kunne sikre at der ikke var biler i banen og så hive "splitten"