众力资讯网

*就在刚刚,德国发生T0级重大事故——全德铁路几乎全面瘫痪,瘫痪原因竟然是自家系

*就在刚刚,德国发生T0级重大事故——全德铁路几乎全面瘫痪,瘫痪原因竟然是自家系统的IT故障。赶紧翻了几乎所有报道,槽点太多了。

一个以严谨工程技术闻名全球的国家,核心交通命脉被一次软件更新彻底搞崩了。

铁路公司当天下午发了官方声明,承认故障原因:中央列车调度系统的数据库服务器崩溃,导致全境范围内的长途列车和区域列车全部停摆或严重晚点。

交通部门发言人在后续简报里确认,故障从下午两点左右开始,持续了近四个小时才逐步恢复。

这期间成千上万的旅客被丢在站台、车厢里甚至半路上,火车站电子屏显示的出发时间全变成了“延迟”或“取消”,工作人员拿着纸质手写板手动引导旅客,一个2024年的发达国家,调度信息退回到用粉笔写黑板的年代。

仔细看了官方技术团队的调查报告,问题出在几天前一次常规软件补丁上,这个补丁是铁路公司IT部门自己开发的轨旁控制系统更新,只在夜间窗口做测试性部署。

结果某个服务器上的配置脚本存在缓冲区溢出缺陷,补丁激活后疯狂占用内存资源,引发连锁错误,最终把整个冗余数据库集群一起干趴了。

用大白话说:铁路公司给自己的系统装了个自带病毒的“免疫补丁”,免疫系统反过来把身体搞崩溃了。

更离谱的是,他们部署时压根没做灰度发布,所有关键节点同一时间被刷进问题代码,连回滚都做不到,因为备份服务器也在同一批更新中瘫痪了。

信息安全机构事后出了一份技术评估,直接点出铁路公司的IT基础设施存在系统性架构缺陷,尤其是灾备策略严重不足。

同一份评估里提到,核心调度系统从2005年投入使用到现在经历了十几次版本迭代,底层代码大量采用商业定制组件,很多模块最初的开发者早已离职,维护文档缺胳膊少腿。

说白了,这套系统就是一块缝缝补补用了快二十年的老布,今天打个补丁,明天补丁自己爆开。

铁路公司监事会曾在2021年的内部审计报告里警告过IT系统老化问题,建议每年投至少四亿欧元做核心系统现代化,可这份报告被压在抽屉里,直到这次瘫痪才被翻出来见光。

这已经不是铁路公司第一次大规模趴窝了,2022年十二月,暴雪导致列车大面积晚点,调度系统因为同时开启多个应急预案直接死机;2023年九月,法兰克福枢纽的电子信号联锁系统被雷击中后无法自动切备机,整个枢纽停滞七个半小时。

每回事故调查都指向同一个问题:IT基础设施缺乏可用的冗余设计,备机和主机跑同一套软件,共享同一个漏洞。这次只是把雷劈换成了代码崩,本质一模一样。

德国人自己骂得最凶,官方审计部门的数字基础设施专项报告里写着:铁路公司自有通信网络覆盖率不足六成,部分偏远线路还在用初代GSM-R技术,连4G都不支持。

这意味着列车上的实时定位数据回传高度依赖公共移动网络,一旦基站拥堵,调度中心就成了瞎子。

这次IT故障发生的时候,正好因为调度系统离线,列车收不到前方轨道占用信号,大量客车被迫停在区间而不是车站里,旅客被锁在车厢里一两个小时,连个广播解释都没有。

铁路公司客服电话当日的呼入量是平时的六十七倍,平均等待时间四十五分钟,没有人能给个准信。

背后的资金黑洞更让人窝火,官方每年拨给铁路公司子公司“铁路网络”几十亿欧元的补贴,专门用于基础设施现代化。

光二〇二三年,IT系统改造一项就安排了十二亿欧元,钱去哪了?交通部门内部调查报告显示,过去五年IT专项预算里大约有百分之三十五被挪去维护既有系统的紧急维修了,根本没用在建设新系统上。

这就是个套娃:旧系统越来越烂,维护越来越贵,越没预算做新系统,旧系统继续烂下去。

铁路公司CEO在危机发布会上承认,他们长期低估了数字化转型的复杂性和成本,总想着在旧架构上打补丁凑合,结果补丁把架构压垮了。

再讲一个细节,这次故障真正让人破防的是恢复过程的混乱,技术团队花了四个多小时才把备份系统启动起来,原因是备份数据库的镜像文件数据一致性校验失败,得先手动修复校验码。

而这个校验码错误,居然是上一次备份演练时测试人员故意留下的异常标记忘了清除——纯粹的管理疏漏。

铁路工会发言人随后公开批评管理层的数字能力缺失,说“一个连备份系统测试都做不完整的公司,怎么能保证每年运送上亿人次的绝对安全”。

交通部门负责人在事件后一周的议会上承诺成立专项委员会推进核心系统去中心化改造,要求铁路公司在明年年底前完成骨干网络的冗余升级。

这套说辞大家太熟了,2023年他们说过一模一样的。纳税人协会算了笔账:如果从2015年就开始把所有IT改造资金利用起来,今天铁路公司应该已经用上分布式调度平台了,任何单点故障都不会影响全局。

可官僚系统和层层审批让项目启动就花了三年,招标又花了两年,供应商变更再拖两年,结果什么也没建起来。