Loading [MathJax]/extensions/tex2jax.js

0

0
0

文字

分享

0
0
0

企業防災(四):列車防災,乘客安全擺第一

陳妤寧
・2014/08/02 ・3389字 ・閱讀時間約 7 分鐘 ・SR值 551 ・八年級
相關標籤: 災害告警系統 (1)

採訪編輯 / 陳妤寧

本文由科技部補助,泛科學獨立製作

台灣高鐵公司之災害告警系統示意圖。(圖片來源:台灣高鐵公司)
台灣高鐵公司之災害告警系統示意圖。(圖片來源:台灣高鐵公司)

2010 年的甲仙地震是高鐵營運以來遭遇的一大嚴峻考驗。高鐵沿線佈置的地震儀一偵測到四級以上震度(地動加速度大於 40 gal),系統便自動執行列車停車。這個過程雖然僅需兩秒左右,但每台列車從啟動煞車到完全靜止所需要的時間,則和當時的列車行駛速度有關聯。

究竟什麼是天然災害告警系統(DWS)?除了即時偵測之外,高鐵平日有未雨稠繆的措施嗎?面對旅客抱怨延誤時,高鐵仍選擇暫停行駛的考量為何?本篇專訪邀請到了台灣高鐵營運安全室的蘇文傑經理、以及行控中心的任以永副主任,為我們深入淺出解答這些問題。

-----廣告,請繼續往下閱讀-----

天然災害告警系統,二十四小時即時偵測

天然災害告警系統 DWS 是 Disaster Warning System 的縮寫,台灣高鐵倚靠這套系統即時偵測地震、邊坡滑動、落石、異物入侵、強風、豪雨、洪水等各種災害。當佈置在高鐵沿線的偵測器探測到異常情形,便會立即將資訊回傳到行控中心。行控中心有如高鐵的大腦,接收外部偵測資訊後,對各場站和各列車做出決策,如停駛或降速運轉、啟動檢修或疏散措施等等。災害告警系統具自我檢測功能,當任何異常或是故障時,行控中心會即時收到警訊,並派出維修人員出動檢修。

因應不同災害的性質,DWS 啟動警訊的標準和方式也有不同。地震、邊坡滑動、落石、異物入侵屬於立即性的破壞力,例如隧道出口上方的道路事故導致車輛摔落軌道等突發狀況。強風、豪雨、洪水等漸變型災害,則是透過監測風速、雨量(時雨量和二十四小時雨量)、河川水位的變化-如河川水位是否已達可能破壞橋樑結構的標準-來判斷啟動何種級別的預警。

高鐵在沿線建立了獨立於中央氣象局的51個地震偵測器,一旦偵測到地表加速度超過安全值(40gal,約為四級地震),即透過號誌系統通知列車立即停車,降低列車出軌或翻覆的危險。如巡檢確認設備無受損,則以「分段提速」配合「動搖測試」來恢復正常行駛。

未雨綢繆,因地制宜

天災發生的瞬間固然要爭取應變時間,但平日的「減災」預防性工作也是高鐵每日的業務內容之一。除了突發狀況的即時監測,高鐵也和氣象資訊顧問服務公司合作,針對高鐵沿線區段整合更多劇烈性天氣的預測資訊。例如反聖嬰年的乾旱現象、沿線潮位估計等上中下游的資訊整合與預警等等。

-----廣告,請繼續往下閱讀-----

以災害歷史而言,工程必須依據不同地點的地質做出調整。「高鐵全長345公里,每個路段的土木結構是依據推算950年才會發生一次的大地震之震度來設計,其耐震係數可承受七級以內的震度,軌道旁也配有防出軌牆來防止翻覆。」營運安全室的蘇文傑經理表示。

而高鐵的內部基礎配備都有兩套甚至四套來相互支援運作,就如同人體中的腎,在任一套設備發生故障時,其他套可發揮備援功能,維持系統的正常運作。

另外,氣候條件對於電子元件的影響也非常大,例如鋼軌和電車線的材質都會熱脹冷縮,因此高鐵行控中心24小時監測環境溫度是否超過檢修標準值。由於產地國家和進口國家的氣候條件差異,高鐵公司在進口元件時,就會要求原廠針對台灣的氣候加強抗熱抗潮的能力。「就像如果你買歐洲產的車,總會覺得它的冷氣不夠強;溫帶國家生產的設備到了台灣溫熱潮溼的環境,也需要設計得更為抗熱抗潮才行。」行控中心任以永副主任和我們分享高鐵七年運營下來的維修改良經驗,發現梅雨季和元件汰換率的確有正相關的關係,因此一方面以「預防性保養」加強吸濕抗潮的工作、另一方面也要求原廠持續強化元件的抗潮力,「密封式元件」即為改良後的方式之一。

除了電子元件之外,在高鐵列車座椅的人因工程上,高鐵以95%台灣男性、5%的台灣女性的平均身高為標準進行設計;同時納入安全逃生的考量,座位前後距以及走道寬皆為60公分寬;而即便是椅套等車廂內的佈置用品,也必須符合國際防火規範中的耐燃、低煙、無毒等標準,將火災時可能造成的傷害降到最低。

-----廣告,請繼續往下閱讀-----

三十六計,「失效自趨安全(fail-safe)」為上策。

「失效自趨安全(fail-safe)」原則強調當列車核心機電系統(車輛、號誌、電力、通訊)發生危機時,暫停原本的列車運行作業來確保平安。例如一旦偵測到邊坡滑動、或是轉轍器故障,災害告警系統會立即通知受影響區域的列車停車,並阻止其他列車進入該區域,否則容易發生出軌意外。蘇文傑經理說:「既然功能失效,最重要的就是先暫停功能的運作,以免釀成更大的災害。」面對因列車減速或暫停行駛而引起的延誤,旅客容易心生不滿,但高鐵堅持在確認安全檢查無誤之前,決不會以「且戰且走」的方式貿然發車,並希望能從每一次的故障事件中找出根本原因,避免引發其他故障事件或是未來再犯。

以2010年高雄甲仙地震後的營運搶通為例,當天高鐵在 40 分鐘內決定先恢復台中到台北的區段營運;而受影響較重的台中到左營區段,在隔日才恢復「單線雙向」通車,意即受損較為嚴重的下行路段暫時共用上行軌道;於四天後恢復「雙線雙向」通車,但部分區段仍然要求限速行駛。整個恢復營運的過程可謂是「步步為營」。

高鐵列車速度快、運量大,從「企業風險管理」的角度來說,短視的偷工減料或是疏於檢修,只會在未來釀成更大的災害、使企業付出更巨大的成本。不僅是對內部設備保養的重視,自然環境的保護、政治環境的穩定到頭來都會反過來影響一個企業。蘇文傑經理表示,例如這次在越南發生的排華事件,若企業對外界危機的觸角不夠敏銳,就無法預先做出應變措施。

因此,安全可謂是高鐵最審慎也最重視的第一考量。而在旅客服務的課題上,高鐵則持續加強「溝通」的任務。除了務求第一線服務人員隨時掌握狀況、也開始強化車站電子看板和手機App的資訊直接推播。任以永副主任說:「如果高鐵將無法按時刻表準時營運,我們會第一時間請台鐵、高捷、北捷、和公路總局一併發佈高鐵延誤資訊,盡量讓旅客抵達高鐵站之前就能夠及早評估其他替代交通方式。」

-----廣告,請繼續往下閱讀-----

跨縣市的防救災方針

對於高鐵而言,除了自然災害之外,各種人為突發狀況也都可能演變為災害,諸如毒化物或爆裂物攻擊、偷剪電纜、菜網飄落等各種情況無所不包。而高鐵全長345公里,A縣市所發生的突發狀況,B縣市也必須即時因應。為了突破跨縣市的各種救災協調問題,高鐵自美國引進了災害現場指揮體系(Incident Command System,ICS)。

「美國在1970年代時因為冬季森林大火乾燒,火勢蔓延到跨州的規模,因此發展出了這套體系,以突破行政上的屬地主義。」蘇文傑經理表示,高鐵據此制定了「台灣高速鐵路交通事故整體防救災應變計畫」,和11個縣市以及地方警消、醫救等外援單位簽訂相互支援協定。在疏散作業方面,高鐵公司也和92家客運業者合作,在緊急逃生出口安排接駁巴士,負責將疏散旅客送到附近最近的鐵公路轉運站。

「考慮到外援單位的人員流動,我們持續辦理講習和演習,務求外援單位能夠熟悉救災流程以及現場指揮權如何進行轉移。」諸如列車出軌、電車線掉落、軌道破損等情境都需列入演練科目,而各單位之間在救災現場也有許多細節必須注意,例如消防灑水之前,必須先向行控中心確認電車線是否已經斷電,否則25000伏特的高壓電一旦藉由水柱導電,將對救援人員本身造成危險。

從災害管理的角度而言,風險不可能「等於零」,只能盡全力將之「趨近於零」;天災的發生是必然,而人造設備不可能無堅不摧。我們應該要做的,是透過平日的經營、在災害發生時將損傷降到最低。交通運輸系統是現代都市人每日仰賴的重要角色,一旦延誤便會對大量乘客甚至企業造成影響,也因為如此,承擔災害的責任格外重大。台灣高鐵屬於較「年輕」的運輸系統,設備在減災抗災的規格上更為先進,同時也承擔社會更多的期許和監督。(本文由科技部補助「新媒體科普傳播實作計畫─重大天然災害之防救災科普知識教育推廣」執行團隊撰稿)

-----廣告,請繼續往下閱讀-----

本文原發表於行政院科技部-科技大觀園「專題報導」。歡迎大家到科技大觀園的網站看更多精彩又紮實的科學資訊,也有臉書喔!


責任編輯:鄭國威|元智大學資訊社會研究所

企業防災系列專題:

-----廣告,請繼續往下閱讀-----
文章難易度
陳妤寧
38 篇文章 ・ 1 位粉絲
熱愛將知識拆解為簡單易懂的文字,喜歡把一件事的正反觀點都挖出來思考,希望用社會科學的視角創造更宏觀的視野。

0

1
0

文字

分享

0
1
0
ECU: 汽車大腦的演化與挑戰
鳥苷三磷酸 (PanSci Promo)_96
・2025/07/02 ・3793字 ・閱讀時間約 7 分鐘

本文與 威力暘電子 合作,泛科學企劃執行。

想像一下,當你每天啟動汽車時,啟動的不再只是一台車,而是一百台電腦同步運作。但如果這些「電腦」突然集體當機,後果會有多嚴重?方向盤可能瞬間失靈,安全氣囊無法啟動,整台車就像失控的高科技廢鐵。這樣的「系統崩潰」風險並非誇張劇情,而是真實存在於你我日常的駕駛過程中。

今天,我們將深入探討汽車電子系統「逆天改運」的科學奧秘。究竟,汽車的「大腦」—電子控制單元(ECU),是如何從單一功能,暴增至上百個獨立系統?而全球頂尖的工程師們,又為何正傾盡全力,試圖將這些複雜的系統「砍掉重練」、整合優化?

第一顆「汽車大腦」的誕生

時間回到 1980 年代,當時的汽車工程師們面臨一項重要任務:如何把汽油引擎的每一滴燃油都壓榨出最大動力?「省油即省錢」是放諸四海皆準的道理。他們發現,關鍵其實潛藏在一個微小到幾乎難以察覺的瞬間:火星塞的點火時機,也就是「點火正時」。

如果能把點火的精準度控制在「兩毫秒」以內,這大約是你眨眼時間的百分之一到千分之一!引擎效率就能提升整整一成!這不僅意味著車子開起來更順暢,還能直接省下一成的油耗。那麼,要如何跨過這道門檻?答案就是:「電腦」的加入!

-----廣告,請繼續往下閱讀-----

工程師們引入了「微控制器」(Microcontroller),你可以把它想像成一顆專注於特定任務的迷你電腦晶片。它能即時讀取引擎轉速、進氣壓力、油門深度、甚至異常爆震等各種感測器的訊號。透過內建的演算法,在千分之一秒、甚至微秒等級的時間內,精準計算出最佳的點火角度,並立刻執行。

從此,引擎的性能表現大躍進,油耗也更漂亮。這正是汽車電子控制單元(ECU)的始祖—專門負責點火的「引擎控制單元」(Engine Control Unit)。

汽車電子控制單元的始祖—專門負責點火的「引擎控制單元」(Engine Control Unit)/ 圖片來源:shutterstock

ECU 的失控暴增與甜蜜的負荷

第一顆 ECU 的成功,在 1980 年代後期點燃了工程師們的想像:「這 ECU 這麼好用,其他地方是不是也能用?」於是,ECU 的應用範圍不再僅限於點火,燃油噴射量、怠速穩定性、變速箱換檔平順度、ABS 防鎖死煞車,甚至安全氣囊的引爆時機……各種功能都交給專屬的 ECU 負責 。

然而,問題來了:這麼多「小電腦」,它們之間該如何有效溝通?

-----廣告,請繼續往下閱讀-----

為了解決這個問題,1986 年,德國的博世(Bosch)公司推出了一項劃時代的發明:控制器區域網路(CAN Bus)。你可以將它想像成一條專為 ECU 打造的「神經網路」。各個 ECU 只需連接到這條共用的線路上,就能將訊息「廣播」給其他單元。

更重要的是,CAN Bus 還具備「優先通行」機制。例如,煞車指令或安全氣囊引爆訊號這類攸關人命的重要訊息,絕對能搶先通過,避免因資訊堵塞而延誤。儘管 CAN Bus 解決了 ECU 之間的溝通問題,但每顆 ECU 依然需要獨立的電源線、接地線,並連接各種感測器和致動器。結果就是,一輛汽車的電線總長度可能達到 2 到 4 公里,總重量更高達 50 到 60 公斤,等同於憑空多載了一位乘客的重量。

另一方面,大量的 ECU 與錯綜複雜的線路,也讓「電子故障」開始頻繁登上汽車召回原因的榜首。更別提這些密密麻麻的線束,簡直是設計師和維修技師的惡夢。要檢修這些電子故障,無疑讓人一個頭兩個大。

大量的 ECU 與錯綜複雜的線路,也讓「電子故障」開始頻繁登上汽車召回原因的榜首。/圖片來源:shutterstock

汽車電子革命:從「百腦亂舞」到集中治理

到了2010年代,汽車電子架構迎來一場大改革,「分區架構(Zonal Architecture)」搭配「中央高效能運算(HPC)」逐漸成為主流。簡單來說,這就像在車內建立「地方政府+中央政府」的管理系統。

-----廣告,請繼續往下閱讀-----

可以想像,整輛車被劃分為幾個大型區域,像是車頭、車尾、車身兩側與駕駛艙,就像數個「大都會」。每個區域控制單元(ZCU)就像「市政府」,負責收集該區所有的感測器訊號、初步處理與整合,並直接驅動該區的馬達、燈光等致動器。區域先自理,就不必大小事都等中央拍板。

而「中央政府」則由車用高效能運算平台(HPC)擔任,統籌負責更複雜的運算任務,例如先進駕駛輔助系統(ADAS)所需的環境感知、物體辨識,或是車載娛樂系統、導航功能,甚至是未來自動駕駛的決策,通通交由車輛正中央的這顆「超級大腦」執行。

乘著這波汽車電子架構的轉型浪潮中, 2008 年成立的台灣本土企業威力暘電子,便精準地切入了這個趨勢,致力於開發整合 ECU 與區域控制器(Domain Controller)功能的模組化平台。他們專精於開發電子排檔、多功能方向盤等各式汽車電子控制模組。為了確保各部件之間的溝通順暢,威力暘提供的解決方案,就像是將好幾個「分區管理員」的職責,甚至一部分「超級大腦」的功能,都整合到一個更強大的硬體平台上。

這些模組不僅擁有強大的晶片運算能力,可同時支援 ADAS 與車載娛樂,還能兼容多種通訊協定,大幅簡化車內網路架構。如此一來,車廠在追求輕量化和高效率的同時,也能顧及穩定性與安全性。

-----廣告,請繼續往下閱讀-----
2008 年威力暘電子致力於開發整合 ECU 與區域控制器(Domain Controller)功能的模組化平台 /圖片來源:shutterstock

萬無一失的「汽車大腦」:威力暘的四大策略

然而,「做出來」與「做好」之間,還是有差別。要如何確保這顆集結所有功能的「汽車大腦」不出錯?具體來說,威力暘電子憑藉以下四大策略,築起其產品的可靠性與安全性:

  1. AUTOSAR : 導入開放且標準化的汽車軟體架構 AUTOSAR。分為應用層、運行環境層(RTE)和基礎軟體層(BSW)。就像在玩「樂高積木」,ECU 開發者能靈活組合模組,專注在核心功能開發,從根本上提升軟體的穩定性和可靠性。
  2. V-Model 開發流程:這是一種強調嚴謹、能在早期發現錯誤的軟體開發流程。就像打勾 V 字形般,左側從上而下逐步執行,右側則由下而上層層檢驗,確保每個階段的安全要求都確實落實。
  3. 基於模型的設計 MBD(Model-Based Design) 威力暘的工程師們會利用 MatLab®/Simulink® 等工具,把整個 ECU 要控制的系統(如煞車),用數學模型搭建起來,然後在虛擬環境中進行大量的模擬和測試。這等於在實體 ECU 誕生前,就能在「數位雙生」世界中反覆演練、預先排除設計缺陷,,並驗證安全機制是否有效。
  4. Automotive SPICE (ASPICE) : ASPICE 是國際公認的汽車軟體「品質管理系統」,它不直接評估最終 ECU 產品本身的安全性,而是深入檢視團隊在軟體開發的「整個過程」,也就是「方法論」和「管理紀律」是否夠成熟、夠系統化,並只根據數據來評估品質。

既然 ECU 掌管了整輛車的運作,其能否正常運作,自然被視為最優先項目。為此,威力暘嚴格遵循汽車業中一本堪稱「安全聖經」的國際標準:ISO 26262。這套國際標準可視為一本針對汽車電子電氣系統(特別是 ECU)的「超嚴格品管手冊」和「開發流程指南」,從概念、設計、測試到生產和報廢,都詳細規範了每個安全要求和驗證方法,唯一目標就是把任何潛在風險降到最低

有了上述這四項策略,威力暘確保其產品從設計、生產到交付都符合嚴苛的安全標準,才能通過 ISO 26262 的嚴格檢驗。

然而,ECU 的演進並未就此停下腳步。當ECU 的數量開始精簡,「大腦」變得更集中、更強大後,汽車產業又迎來了新一波革命:「軟體定義汽車」(Software-Defined Vehicle, SDV)。

-----廣告,請繼續往下閱讀-----

軟體定義汽車 SDV:你的愛車也能「升級」!

未來的汽車,會越來越像你手中的智慧型手機。過去,車輛功能在出廠時幾乎就「定終身」,想升級?多半只能換車。但在軟體定義汽車(SDV)時代,汽車將搖身一變成為具備強大運算能力與高速網路連線的「行動伺服器」,能夠「二次覺醒」、不斷升級。透過 OTA(Over-the-Air)技術,車廠能像推送 App 更新一樣,遠端傳送新功能、性能優化或安全修補包到你的車上。

不過,這種美好願景也將帶來全新的挑戰:資安風險。當汽車連上網路,就等於向駭客敞開潛在的攻擊入口。如果車上的 ECU 或雲端伺服器被駭,輕則個資外洩,重則車輛被遠端鎖定或惡意操控。為了打造安全的 SDV,業界必須遵循像 ISO 21434 這樣的車用資安標準。

威力暘電子運用前面提到的四大核心策略,確保自家產品能符合從 ISO 26262 到 ISO 21434 的國際認證。從品質管理、軟體開發流程,到安全認證,這些努力,讓威力暘的模組擁有最高的網路與功能安全。他們的產品不僅展現「台灣智造」的彈性與創新,也擁有與國際大廠比肩的「車規級可靠度」。憑藉這些實力,威力暘已成功打進日本 YAMAHA、Toyota,以及歐美 ZF、Autoliv 等全球一線供應鏈,更成為 DENSO 在台灣少數核准的控制模組夥伴,以商用車熱系統專案成功打入日系核心供應鏈,並自 2025 年起與 DENSO 共同展開平台化量產,驗證其流程與品質。

毫無疑問,未來車輛將有更多運作交由電腦與 AI 判斷,交由電腦判斷,比交由人類駕駛還要安全的那一天,離我們不遠了。而人類的角色,將從操作者轉為監督者,負責在故障或斷網時擔任最後的保險。透過科技讓車子更聰明、更安全,人類甘願當一個「最弱兵器」,其實也不錯!

-----廣告,請繼續往下閱讀-----
-----廣告,請繼續往下閱讀-----
文章難易度

討論功能關閉中。