パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ソフトのバグで放射能洩れ」記事へのコメント

  • 重要なシステムなら電源断を想定した設計をするのがあたりまえです。

    今回の事故は、コンピュータのバグが流体供給管理システムとかの送電停止を起こしたそうですが、たまたま原因がバグだったと考えるべきであり、いろいろ考えられる電源断の原因のひとつにすぎません。だから基本的なフェイルセーフ設計の失敗だと思います。あるいは、圧力逃し弁のような機器の故障が重なったのかもしれません。また、破損したパイプに欠陥があったのかもしれません。とにかく、電源が落ちたぐらいで壊れるのが変です。

    • by Anonymous Coward on 2002年02月02日 15時38分 (#59441)
      > 2000年のお正月に世界に先駆けてY2K問題を起こした某社の制御棒手動操作系のコンピュータ

      これ [tepco.co.jp]のことを言っておられるのでしたら誤解を防ぐために補足しておきますが「手動操作系」ではなく「位置指示系」です。さらに言えばここで「指示」は数値を表示する意味であり操作とは全く関係ありません。
      制御棒の位置情報は本来の系(プロセス計算機のOD-7。常にこちらが正)から確認されており、プラントの運転は問題なく行われました。もう少し詳しい情報はこちら [tepco.co.jp]にあります。

      # 「某社」の者ではありませんが関係者の端くれなので匿名でお願いします

      問題が発生しないに超したことはありませんが、発生した場合でもリスクを最小限に押さえられる設計こそが重要であり、リスクが無視できる場合にはコストは下げるべきです。今までそういう部分で無駄なコストを費やしてきた結果、電気料金が高かったのですから。感度はむしろ上がっています。原子力つながりというだけで変な言い掛かりを付けるのはやめていただきたい。

      で、cnetに取り上げられた事故は、その辺の設計を誤ったものと思われます。こういう場合、システムの電源が落ちたらポンプが止まるようなロジックにするよね普通。
      まあ何にせよ、システムというものは失敗の積み重ねによってより完全なものに近づいていくので、このケースだけを取り上げて「だから原子力は…」とかいう論調へ持っていくのは真っ当な技術者のやることではありません。政治的なアジテーションならそれでも構いませんが。

      > 普通の????risだったりするのだけど

      参考までに教えて欲しいのですが、普通じゃないSolarisってなんですか。Solarisが信頼性に欠けるということでしたら、どの辺が信頼性に欠けるのか、他のどんなものなら信頼するに足るのか教えて下さい。
      親コメント
      • 通常はプロセス計算機のガイドを見ながら制御棒操作をするでしょうが、より正しい指示値は主盤RMCパネルに出る値の方です。つまり、Y2K問題のあったシステムが出す値の方です。プロセス計算機の値は参考にすぎないはずです。昔、某訓練センター(といっても1社しかないが)のインストラクタが、「計算機のディスプレイが増えてきたら、誰も盤面を見なくなった」とぼやいていました。昔はコンピュータのディスプレイなんか1枚もなかったのですが、CRTの切替えボタンを押すだけで何でも見ることができる気になっちゃうからね。

        それに問題のシステムは制御棒位置を表示するだけでなく、操作する制御棒を選択するという重要な機能も持っています。昔は全てハードウェアのスイッチやLED表示で構成されていた部分を、ごっそりタッチスクリーン付きのディスプレイとPCに置き換えたようになっています。

        # RMCS(制御棒手動操作系)の一部だと思っていたのですが…それほど間違ってないよね。

        それと、普通のSolarisは、原子力に使うなと箱の中のどこかの紙に書いてあるはずです。昔は、原子力システムのメーカーは、自社開発のOSを使っていました。某システムを作ったメーカーが、Solarisの中に欠陥を発見したとき、自分で修正できるなら、Sunの警告を無視してSolarisを原子力に使っても問題ないのかもしれませんが、かなり困難だと思います。Y2Kの件はたまたま、独自に追加したデバイスドライバのバグだったので修正できたと聞いています。

        親コメント

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

処理中...