アカウント名:
パスワード:
こういうニュースを見るたびに思うのだが、なぜ運輸面では恐ろしく信頼性の高いシステムを作れるのに、原子力ではうまくいかないのか。もちろん技術的な問題もあるにせよ、理想的には、人間が制御できるよう適切に工学的かつ組織的なアプローチができていれば事故は起こりにくい。(まあ結果的には人類には早すぎたという結論が出る可能性もあるが。)
どうも原子力方面は、組織的な欠陥がいくつもあると思う。大きなシステムを運営する組織のノウハウが日本の中で適切に共有されていないのが原因ではないか。新幹線でも参考にしてみてはどうか。
失敗を許容して産業を成長させればいいんじゃない? 結局人間って行動とその結果からしか学ばないよ。
Ariane 5っていう全備重量777tのロケットがあってさ。240tのAriane 4から大幅にスケールアップしたのに、誘導装置とプログラムをそのまま転用して、しかも実際に発射するまでプログラムの形式的証明も通さず、シミュレーションした飛行経路のデータを入れてみたことすらなかったんだって。結果、Ariane 5の一号機は打ち上げ後37秒が経過した時、横方向の加速度が想定を超えたという理由で誘導装置の異常を起こして、上位のコンピュータに人間向けのエラーメッセージを吐いて、まあ異常だということで自動的に自爆しちゃったんだそうな。
普通に考えて、飛ばす前にはシミュレーション結果を実機に入れてみるくらいのことは当然すべきだし、名前から変わってる大変更で装置だけ持ってきて使うなんて考えられないよね。プログラムが異常終了した時にエラーメッセージをコンピュータに吐くのもあり得ないよね。でも、その「普通」「ありえない」はこのAriane 5 Flight 501を含めた、過去の無数の具体的な失敗から導かれてることなんだ。実はプログラムの形式的証明手法が最初に使われたのがこの事故調査だとも言われていて、つまりそれ以前は実用的なプログラムの動作の証明手法というものすらなかった訳なんだよね。
この事故は予想しえたかといえば、少なくともこの機体を作って打ち上げたESA/CNESの人員の中に、具体的にこれの対策をしなければロケットで異常が発生して事故に至り、打ち上げても意味がないということを認識して、職責をもって対処した人というのはいなくて、そのために事故が発生したわけだよね。つまり誰も予想できなかったわけだよね。だから結局、学ぶには事故を起こして被害を被るしかないと思うんだよね。それが直接人命とか金銭に関わらなくても、もちろん効果はあると思う。でも、何らかの形でリスクを取り続けて試行を繰り返さなければ、システムを演繹的なプロセスだけで開発するのでは、信頼性の高いシステムというのは完成しないと思うんだ。
Ariane 5の事故で良かったこととして、この事故で死者は発生しなかったということと、その後現在までに84回の打ち上げが試行されて、95%の成功率を達成していることを付け加えておこうかな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
原発反対派がまた勢い付くか? (スコア:0)
こういうニュースを見るたびに思うのだが、なぜ運輸面では恐ろしく信頼性の高いシステムを作れるのに、原子力ではうまくいかないのか。
もちろん技術的な問題もあるにせよ、理想的には、人間が制御できるよう適切に工学的かつ組織的なアプローチができていれば事故は起こりにくい。
(まあ結果的には人類には早すぎたという結論が出る可能性もあるが。)
どうも原子力方面は、組織的な欠陥がいくつもあると思う。
大きなシステムを運営する組織のノウハウが日本の中で適切に共有されていないのが原因ではないか。
新幹線でも参考にしてみてはどうか。
Re:原発反対派がまた勢い付くか? (スコア:0)
失敗を許容して産業を成長させればいいんじゃない? 結局人間って行動とその結果からしか学ばないよ。
Ariane 5っていう全備重量777tのロケットがあってさ。240tのAriane 4から大幅にスケールアップしたのに、誘導装置とプログラムをそのまま転用して、しかも実際に
発射するまでプログラムの形式的証明も通さず、シミュレーションした飛行経路のデータを入れてみたことすらなかったんだって。結果、Ariane 5の一号機は打ち上げ後
37秒が経過した時、横方向の加速度が想定を超えたという理由で誘導装置の異常を起こして、上位のコンピュータに人間向けのエラーメッセージを吐いて、まあ異常だと
いうことで自動的に自爆しちゃったんだそうな。
普通に考えて、飛ばす前にはシミュレーション結果を実機に入れてみるくらいのことは当然すべきだし、名前から変わってる大変更で装置だけ持ってきて使うなんて
考えられないよね。プログラムが異常終了した時にエラーメッセージをコンピュータに吐くのもあり得ないよね。でも、その「普通」「ありえない」はこの
Ariane 5 Flight 501を含めた、過去の無数の具体的な失敗から導かれてることなんだ。実はプログラムの形式的証明手法が最初に使われたのがこの事故調査だとも言われて
いて、つまりそれ以前は実用的なプログラムの動作の証明手法というものすらなかった訳なんだよね。
この事故は予想しえたかといえば、少なくともこの機体を作って打ち上げたESA/CNESの人員の中に、具体的にこれの対策をしなければロケットで異常が発生して事故に
至り、打ち上げても意味がないということを認識して、職責をもって対処した人というのはいなくて、そのために事故が発生したわけだよね。つまり誰も予想できなかった
わけだよね。だから結局、学ぶには事故を起こして被害を被るしかないと思うんだよね。それが直接人命とか金銭に関わらなくても、もちろん効果はあると思う。
でも、何らかの形でリスクを取り続けて試行を繰り返さなければ、システムを演繹的なプロセスだけで開発するのでは、信頼性の高いシステムというのは完成しないと
思うんだ。
Ariane 5の事故で良かったこととして、この事故で死者は発生しなかったということと、その後現在までに84回の打ち上げが試行されて、95%の成功率を達成している
ことを付け加えておこうかな。