アカウント名:
パスワード:
重要なシステムなら電源断を想定した設計をするのがあたりまえです。
今回の事故は、コンピュータのバグが流体供給管理システムとかの送電停止を起こしたそうですが、たまたま原因がバグだったと考えるべきであり、いろいろ考えられる電源断の原因のひとつにすぎません。だから基本的なフェイルセーフ設計の失敗だと思います。あるいは、圧力逃し弁のような機器の故障が重なったのかもしれません。また、破損したパイプに欠陥があったのかもしれません。とにかく、電源が落ちたぐらいで壊れるのが変です。
で、ここでコンピュータのバグを故障と考えるか否かの問題がありますが、ほとんどのプラント設計者はコンピュータなんか全く信用していません。従ってコンピュータのバグによる誤動作は故障じゃありません。
とはいうものの、2000年のお正月に世界に先駆けてY2K問題を起こした某社の制御棒手動操作系のコンピュータは、コストダウンのために普通の????risだったりするのだけど、ちょっと昔じゃ考えられないことです。感度が鈍くなってきたんじゃないかと心配です。
通常はプロセス計算機のガイドを見ながら制御棒操作をするでしょうが、より正しい指示値は主盤RMCパネルに出る値の方です。つまり、Y2K問題のあったシステムが出す値の方です。プロセス計算機の値は参考にすぎないはずです。昔、某訓練センター(といっても1社しかないが)のインストラクタが、「計算機のディスプレイが増えてきたら、誰も盤面を見なくなった」とぼやいていました。昔はコンピュータのディスプレイなんか1枚もなかったのですが、CRTの切替えボタンを押すだけで何でも見ることができる気になっちゃうからね。
それに問題のシステムは制御棒位置を表示するだけでなく、操作する制御棒を選択するという重要な機能も持っています。昔は全てハードウェアのスイッチやLED表示で構成されていた部分を、ごっそりタッチスクリーン付きのディスプレイとPCに置き換えたようになっています。
# RMCS(制御棒手動操作系)の一部だと思っていたのですが…それほど間違ってないよね。
それと、普通のSolarisは、原子力に使うなと箱の中のどこかの紙に書いてあるはずです。昔は、原子力システムのメーカーは、自社開発のOSを使っていました。某システムを作ったメーカーが、Solarisの中に欠陥を発見したとき、自分で修正できるなら、Sunの警告を無視してSolarisを原子力に使っても問題ないのかもしれませんが、かなり困難だと思います。Y2Kの件はたまたま、独自に追加したデバイスドライバのバグだったので修正できたと聞いています。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
電源が落ちたぐらいで壊れちゃダメだ (スコア:2, 参考になる)
重要なシステムなら電源断を想定した設計をするのがあたりまえです。
今回の事故は、コンピュータのバグが流体供給管理システムとかの送電停止を起こしたそうですが、たまたま原因がバグだったと考えるべきであり、いろいろ考えられる電源断の原因のひとつにすぎません。だから基本的なフェイルセーフ設計の失敗だと思います。あるいは、圧力逃し弁のような機器の故障が重なったのかもしれません。また、破損したパイプに欠陥があったのかもしれません。とにかく、電源が落ちたぐらいで壊れるのが変です。
で、ここでコンピュータのバグを故障と考えるか否かの問題がありますが、ほとんどのプラント設計者はコンピュータなんか全く信用していません。従ってコンピュータのバグによる誤動作は故障じゃありません。
とはいうものの、2000年のお正月に世界に先駆けてY2K問題を起こした某社の制御棒手動操作系のコンピュータは、コストダウンのために普通の????risだったりするのだけど、ちょっと昔じゃ考えられないことです。感度が鈍くなってきたんじゃないかと心配です。
Re:電源が落ちたぐらいで壊れちゃダメだ (スコア:0)
これ [tepco.co.jp]のことを言っておられるのでしたら誤解を防ぐために補足しておきますが「手動操作系」ではなく「位置指示系」です。さらに言えばここで「指示」は数値を表示する意味であり操作とは全く関係ありません。
制御棒の位置情報は本来の系(プロセス計算機のOD-7。常にこちらが正)から確認されており、プラントの運転は問題なく行われました。もう少し詳しい情報はこちら [tepco.co.jp]にあります。
# 「某社」の者ではありませんが関係者の端くれなので匿名でお願いします
問
Re:電源が落ちたぐらいで壊れちゃダメだ (スコア:1)
通常はプロセス計算機のガイドを見ながら制御棒操作をするでしょうが、より正しい指示値は主盤RMCパネルに出る値の方です。つまり、Y2K問題のあったシステムが出す値の方です。プロセス計算機の値は参考にすぎないはずです。昔、某訓練センター(といっても1社しかないが)のインストラクタが、「計算機のディスプレイが増えてきたら、誰も盤面を見なくなった」とぼやいていました。昔はコンピュータのディスプレイなんか1枚もなかったのですが、CRTの切替えボタンを押すだけで何でも見ることができる気になっちゃうからね。
それに問題のシステムは制御棒位置を表示するだけでなく、操作する制御棒を選択するという重要な機能も持っています。昔は全てハードウェアのスイッチやLED表示で構成されていた部分を、ごっそりタッチスクリーン付きのディスプレイとPCに置き換えたようになっています。
# RMCS(制御棒手動操作系)の一部だと思っていたのですが…それほど間違ってないよね。
それと、普通のSolarisは、原子力に使うなと箱の中のどこかの紙に書いてあるはずです。昔は、原子力システムのメーカーは、自社開発のOSを使っていました。某システムを作ったメーカーが、Solarisの中に欠陥を発見したとき、自分で修正できるなら、Sunの警告を無視してSolarisを原子力に使っても問題ないのかもしれませんが、かなり困難だと思います。Y2Kの件はたまたま、独自に追加したデバイスドライバのバグだったので修正できたと聞いています。