アカウント名:
パスワード:
UIの基本は「やっちゃいけないことはできてはいけない」だからね。「不適切なスイッチ操作」は「不適切なスイッチ設計」ってことだ。
> UIの基本は「やっちゃいけないことはできてはいけない」だからね。
ほかのやりかたとしては、ハードウェア的にできるだけシンプルに作っておいて、「こういう仕組みです。だから、当然こんなことをするとこうなります。ほか、どうすればどうなるかは自分で考えてね。以上。」というやりかたもあります。たとえば自転車だとか脚立とかはさみとかペンなどのシンプルな道具のUIは(UIと呼んでいいなら)、そういう方針だと言えるでしょう。
上記のシンプルUIだとヒューマンエラーを防げないから、列車など多数の人命がかかわる部分では、仕組みを複雑にしてでも「やっちゃいけなことはできてはいけない」を実現しようとするけど、そうすると、運転車は仕組みを理解できなくなるから、マニュアル通りにやるしかなくなるよね。そうすると、マニュアルが膨大になるし、マニュアルの該当項目を忘れたとたん、何もできなくなります。コンピュータを使ったソフトウェア制御って、なんでも自由に作れて安全策もいくらでも作れるんだけど、仕組みに関してはブラックボックスになってしまって、想定外がひとつでもあるとそれが穴になってしまう危険性もありますね。
つまり、結果だけ見てる側からすると「その程度想定してテストおけよ」というものだけど、作った側から見たら膨大な制御機構やテストの中に埋もれて見えなくなってた項目だったかもしれないってわけだ。
実際製造業はどこもカツカツだってのは、ハードソフト限らずよく聞く話。改善は求めたいが一概に「クソだろ」と言い切ってしまうのは、無知と傲慢ゆえの行動ととれなくもないわけだな…自戒自戒っと。
中身のロジックがどれほど複雑で膨大であろうと、アウトプットは電流なわけでしょう。そこにモーターが焼損してしまう「基準の1.4倍」流せる仕組みが問題なわけで。
通常走行時(連続定格?)の1.4倍なだけで、絶対最大定格…というか短時間定格は超えてません。発進する瞬間や加速時など一時的にトルクが必要な場合に一時的に連続定格を超えるのは一般的な設計です。# 今回の場合、発車から事故発生まで惰行などでの冷却を挟みつつですが1時間程は稼働していたようです。ただ一時的に使用することが前提の領域なので、継続的に使用してしまうと排熱が追いつかずこういう事故につながります。過電流防止装置とかヒューズやブレーカの類は主に短時間定格を超えるのを予防する道具なのでこういう場面では作動しません。
モータを絶対最大定格以下で運用した際の発生熱量が排熱能力を超えている場合(これ自体は一般的な事)、短時間定格を使用する機器・装置において焼損事故を防ぐのに本当に必要なのは温度の監視装置ですね。このへん気温その他の外的要因が多いので、電流のみの監視では無駄な出力制限や焼損リスクが発生します。
# しかし今回の事故をうけた改修では温度センサをつけたりはしないらしいってのがなんともはや…# 別のトラブルで発熱したり冷却系が壊れたらまた燃えてしまう可能性が全く減ってないぽい感じ
そのへん、免許持ちのプロが取り扱うものなのだから、割り切りは必要。
プロだろうが免許持ちだろうが、間違うときは間違う。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
安全設計 (スコア:5, すばらしい洞察)
UIの基本は「やっちゃいけないことはできてはいけない」だからね。「不適切なスイッチ操作」は「不適切なスイッチ設計」ってことだ。
Re:安全設計 (スコア:1)
> UIの基本は「やっちゃいけないことはできてはいけない」だからね。
ほかのやりかたとしては、ハードウェア的にできるだけシンプルに作っておいて、「こういう仕組みです。だから、当然こんなことをするとこうなります。ほか、どうすればどうなるかは自分で考えてね。以上。」というやりかたもあります。たとえば自転車だとか脚立とかはさみとかペンなどのシンプルな道具のUIは(UIと呼んでいいなら)、そういう方針だと言えるでしょう。
上記のシンプルUIだとヒューマンエラーを防げないから、列車など多数の人命がかかわる部分では、仕組みを複雑にしてでも「やっちゃいけなことはできてはいけない」を実現しようとするけど、そうすると、運転車は仕組みを理解できなくなるから、マニュアル通りにやるしかなくなるよね。そうすると、マニュアルが膨大になるし、マニュアルの該当項目を忘れたとたん、何もできなくなります。コンピュータを使ったソフトウェア制御って、なんでも自由に作れて安全策もいくらでも作れるんだけど、仕組みに関してはブラックボックスになってしまって、想定外がひとつでもあるとそれが穴になってしまう危険性もありますね。
Re:安全設計 (スコア:2, すばらしい洞察)
つまり、結果だけ見てる側からすると「その程度想定してテストおけよ」というものだけど、
作った側から見たら膨大な制御機構やテストの中に埋もれて見えなくなってた項目だった
かもしれないってわけだ。
実際製造業はどこもカツカツだってのは、ハードソフト限らずよく聞く話。
改善は求めたいが一概に「クソだろ」と言い切ってしまうのは、
無知と傲慢ゆえの行動ととれなくもないわけだな…自戒自戒っと。
Re: (スコア:0)
中身のロジックがどれほど複雑で膨大であろうと、アウトプットは電流なわけでしょう。
そこにモーターが焼損してしまう「基準の1.4倍」流せる仕組みが問題なわけで。
Re:安全設計 (スコア:2, 興味深い)
通常走行時(連続定格?)の1.4倍なだけで、絶対最大定格…というか短時間定格は超えてません。
発進する瞬間や加速時など一時的にトルクが必要な場合に一時的に連続定格を超えるのは一般的な設計です。
# 今回の場合、発車から事故発生まで惰行などでの冷却を挟みつつですが1時間程は稼働していたようです。
ただ一時的に使用することが前提の領域なので、継続的に使用してしまうと排熱が追いつかずこういう事故につながります。
過電流防止装置とかヒューズやブレーカの類は主に短時間定格を超えるのを予防する道具なのでこういう場面では作動しません。
モータを絶対最大定格以下で運用した際の発生熱量が排熱能力を超えている場合(これ自体は一般的な事)、
短時間定格を使用する機器・装置において焼損事故を防ぐのに本当に必要なのは温度の監視装置ですね。
このへん気温その他の外的要因が多いので、電流のみの監視では無駄な出力制限や焼損リスクが発生します。
# しかし今回の事故をうけた改修では温度センサをつけたりはしないらしいってのがなんともはや…
# 別のトラブルで発熱したり冷却系が壊れたらまた燃えてしまう可能性が全く減ってないぽい感じ
Re: (スコア:0)
そのへん、免許持ちのプロが取り扱うものなのだから、割り切りは必要。
Re: (スコア:0)
プロだろうが免許持ちだろうが、間違うときは間違う。