アカウント名:
パスワード:
重要なシステムなら電源断を想定した設計をするのがあたりまえです。
今回の事故は、コンピュータのバグが流体供給管理システムとかの送電停止を起こしたそうですが、たまたま原因がバグだったと考えるべきであり、いろいろ考えられる電源断の原因のひとつにすぎません。だから基本的なフェイルセーフ設計の失敗だと思います。あるいは、圧力逃し弁のような機器の故障が重なったのかもしれません。また、破損したパイプに欠陥があったのかもしれません。とにかく、電源が落ちたぐらいで壊れるのが変です。
で
通常はプロセス計算機のガイドを見ながら制御棒操作をするでしょうが、より正しい指示値は主盤RMCパネルに出る値の方です。つまり、Y2K問題のあったシステムが出す値の方です。プロセス計算機の値は参考にすぎないはずです。昔、某訓練センター(といっても1社しかないが)のインストラクタが、「計算機のディスプレイが増えてきたら、誰も盤面を見なくなった」とぼやいていました。昔はコンピュータのディスプレイなんか1枚もなかったのですが、CRTの切替えボタンを押すだけで何でも見ることができる気になっちゃうからね。
それに問題のシステムは制御棒位置を表示するだけでなく、操作する制御棒を選択するという重要な機能も持っています。昔は全てハードウェアのスイッチやLED表示で構成されていた部分を、ごっそりタッチスクリーン付きのディスプレイとPCに置き換えたようになっています。
# RMCS(制御棒手動操作系)の一部だと思っていたのですが…それほど間違ってないよね。
それと、普通のSolarisは、原子力に使うなと箱の中のどこかの紙に書いてあるはずです。昔は、原子力システムのメーカーは、自社開発のOSを使っていました。某システムを作ったメーカーが、Solarisの中に欠陥を発見したとき、自分で修正できるなら、Sunの警告を無視してSolarisを原子力に使っても問題ないのかもしれませんが、かなり困難だと思います。Y2Kの件はたまたま、独自に追加したデバイスドライバのバグだったので修正できたと聞いています。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
電源が落ちたぐらいで壊れちゃダメだ (スコア:2, 参考になる)
重要なシステムなら電源断を想定した設計をするのがあたりまえです。
今回の事故は、コンピュータのバグが流体供給管理システムとかの送電停止を起こしたそうですが、たまたま原因がバグだったと考えるべきであり、いろいろ考えられる電源断の原因のひとつにすぎません。だから基本的なフェイルセーフ設計の失敗だと思います。あるいは、圧力逃し弁のような機器の故障が重なったのかもしれません。また、破損したパイプに欠陥があったのかもしれません。とにかく、電源が落ちたぐらいで壊れるのが変です。
で
Re:電源が落ちたぐらいで壊れちゃダメだ (スコア:0)
これ [tepco.co.jp]のことを言っておられるのでしたら誤解を防ぐために補足しておきますが「手動操作系」ではなく「位置指示系」です。さらに言えばここで「指示」は数値を表示する意味であり操作とは全く関係ありません。
制御棒の位置情報は本来の系(プロセス計算機のOD-7。常にこちらが正)から確認されており、プラントの運転は問題なく行われました。もう少し詳しい情報はこちら [tepco.co.jp]にあります。
# 「某社」の者ではありませんが関係者の端くれなので匿名でお願いします
問題が発生しないに超したことはありませんが、発生した場合でもリスクを最小限に押さえられる設計こそが重要であり、リスクが無視できる場合にはコストは下げるべきです。今までそういう部分で無駄なコストを費やしてきた結果、電気料金が高かったのですから。感度はむしろ上がっています。原子力つながりというだけで変な言い掛かりを付けるのはやめていただきたい。
で、cnetに取り上げられた事故は、その辺の設計を誤ったものと思われます。こういう場合、システムの電源が落ちたらポンプが止まるようなロジックにするよね普通。
まあ何にせよ、システムというものは失敗の積み重ねによってより完全なものに近づいていくので、このケースだけを取り上げて「だから原子力は…」とかいう論調へ持っていくのは真っ当な技術者のやることではありません。政治的なアジテーションならそれでも構いませんが。
> 普通の????risだったりするのだけど
参考までに教えて欲しいのですが、普通じゃないSolarisってなんですか。Solarisが信頼性に欠けるということでしたら、どの辺が信頼性に欠けるのか、他のどんなものなら信頼するに足るのか教えて下さい。
Re:電源が落ちたぐらいで壊れちゃダメだ (スコア:1)
通常はプロセス計算機のガイドを見ながら制御棒操作をするでしょうが、より正しい指示値は主盤RMCパネルに出る値の方です。つまり、Y2K問題のあったシステムが出す値の方です。プロセス計算機の値は参考にすぎないはずです。昔、某訓練センター(といっても1社しかないが)のインストラクタが、「計算機のディスプレイが増えてきたら、誰も盤面を見なくなった」とぼやいていました。昔はコンピュータのディスプレイなんか1枚もなかったのですが、CRTの切替えボタンを押すだけで何でも見ることができる気になっちゃうからね。
それに問題のシステムは制御棒位置を表示するだけでなく、操作する制御棒を選択するという重要な機能も持っています。昔は全てハードウェアのスイッチやLED表示で構成されていた部分を、ごっそりタッチスクリーン付きのディスプレイとPCに置き換えたようになっています。
# RMCS(制御棒手動操作系)の一部だと思っていたのですが…それほど間違ってないよね。
それと、普通のSolarisは、原子力に使うなと箱の中のどこかの紙に書いてあるはずです。昔は、原子力システムのメーカーは、自社開発のOSを使っていました。某システムを作ったメーカーが、Solarisの中に欠陥を発見したとき、自分で修正できるなら、Sunの警告を無視してSolarisを原子力に使っても問題ないのかもしれませんが、かなり困難だと思います。Y2Kの件はたまたま、独自に追加したデバイスドライバのバグだったので修正できたと聞いています。