米国で初、原子力発電所にデジタル制御システムを導入 43
ストーリー by reo
マクレーン刑事、出番です 部門より
マクレーン刑事、出番です 部門より
eggy 曰く、
米国サウスカロライナ州、Duke Energy 社が所有するオーコーニー原子力発電所は、まもなく制御システムをアナログからデジタルに移行するとのことだが、全米初の試みに注目が集まっているという (BostonHerald.com の記事、本家 /. 記事より) 。
アナログ制御からデジタル制御に移行する一番のメリットはコストの削減にあるようだ。アナログ制御システムの多くは 4 つのセンサーで監視されているが、そのうち 2 つに問題が生じると問題が処理されるまでのあいだ稼働をストップしなくてはならない。だが、たった 1 日でも稼働を止めてしまうと 200 万ドルの損失が出てしまうため、2010 年度だけで 13 億ドルの収益を挙げた Duke Energy 社にとっても大きな痛手となるのだそうだ。デジタル制御の場合、問題を瞬時に見極めることができるため素早い復旧が可能となる。
従来のシステムと比べると外部のクラッカーによる攻撃にさらされる可能性あることから、これまでデジタル制御に対する信頼性は低く、アナログ制御からデジタル制御への移行が遅れていた。だが Electric Power Research Institute の Joe Nasar 氏によれば、今回オーコーニー原子力発電所にインストールされているシステムは「極めて安全」とのことで、信頼性も高いようだ。Duke Energy が成功すれば、米国内の他の原子力発電所も追随することになるだろう。
日本でのデジタル制御 (スコア:2)
大昔からデジタル (スコア:1, すばらしい洞察)
ラダー図は立派なプログラムです
Re:大昔からデジタル (スコア:1, おもしろおかしい)
Re: (スコア:0)
> 大昔からリレーがカチャカチャのシーケンス制御はデジタルです
プロセスの制御はフィードバックが(書いていなくても)当たり前でシーケンスなんて関係ないだろ。
Re: (スコア:0)
というのは言い換えれば
・過去の状態によって現在の状態が決まる
さらに言い換えれば
・フィードバックを有するシステム
となるので当然ながらそれはフィードバック・システムです.
(リレーを使った)シーケンス制御も過去の状態を保持した制御が出来るので立派なフィードバック・システムです.
もっとも身近な例はエレベータの制御です.(エレベータも昔はリレー制御)
Re: (スコア:0)
あら、てっきり原発はアナログ制御だけで構成されていたのかと思った。
レバーを倒していくと、傾きがポテンショメータに伝達し、バルブについたポテンショメータ
とホイートストンブリッジを構成して、オペアンプで増幅され、その出力がバルブを駆動する
電圧になる、、原子炉の白金測温抵抗体はそのまま増幅されて、、、みたいな。
だったら美しいな。
国内プラント (スコア:1, 参考になる)
安全系がディジタル化されたのは90年代後半以降の新規建設プラントから。
安全系とは原子炉スクラム(緊急停止)したり、非常用炉心冷却系を動作させたり
して、事故を防止したり、事故時に公衆被ばくを防止、低減する系統のことです。
ちなみに福島第一は安全系以外は基本的にディジタルで安全系はアナログです。
アナログメーターは超カッコイイ (スコア:2, 参考になる)
>安全系がディジタル化されたのは90年代後半以降の新規建設プラントから。
>安全系とは原子炉スクラム(緊急停止)したり、非常用炉心冷却系を動作させたり
>して、事故を防止したり、事故時に公衆被ばくを防止、低減する系統のことです。
こないだ浜岡原発に併設されてるPR施設の浜岡原子力館行って来たんですよ。
そしたらそこには実物大の原子炉(浜岡三号機)模型と、実物と同じ原子炉コンソールが置いてありまして。
こんな感じ。
http://up.pandoravote.net/up4/img/panflash00036673.jpg [pandoravote.net]
http://up.pandoravote.net/up4/img/panflash00036674.jpg [pandoravote.net]
http://up.pandoravote.net/up4/img/panflash00036676.jpg [pandoravote.net]
http://up.pandoravote.net/up4/img/panflash00036677.jpg [pandoravote.net]
スイッチとメーターの列に思わず男児のメカ燃え心がMAXになってしまいいじって遊んできたのですが、
そのコンソールの「原子炉給水量」「原子炉水位」なんてのはロール紙の上にインクつけた針が線を描くなんとも
アナクロでアナログでカッコイイものだったです。
浜岡三号機は1982年着工だからバッチリアナログ時代ってことですか?
「加減弁開度・バイパス弁開度」
「タービン軸振動・偏心」
なんてのの上に針があると超燃えます。
#入場無料だからお近くにお立ち寄りの際は是非ご覧ください。
Re: (スコア:0)
安全系以外は建設当時はアナログだったかもしれませんが、
(もしかしたら最初からディジタルかも。ちょうどディジタル化が進んだ時期です)
現在は更新されてディジタルと思います。
操作盤はアナログメーターですね。
ただし制御している盤とはまた別の話です。
操作盤(含む中央制御室HMI)がディジタル化されタッチ式になったのは、
安全系がディジタル化されたタイミングと同じです。
浜岡だと5号機からです。(いわゆるABWRから)
外部 (スコア:0)
>外部のクラッカーによる攻撃にさらされる可能性あることから
って言うけど、外部からコントロールできる必要あるんかね?
外部からモニタリングぐらいは出来ても良いと思うけど、リモートでコントロールする必要がいまいちわからん。
Re:外部 (スコア:1)
もしくは、現場の人たちの命を犠牲に起動or停止とか。
嗚呼…
あの企業とあの政治家のおかげでブラックな想像しか出来ない。
Re:外部 (スコア:3, おもしろおかしい)
Re:外部 (スコア:1)
そんな状況で、機器が正常に動作することは期待できないし、下手すりゃドカンってことも有り得ると思う……
けど、一部システムを外部に切り離し可能にすることで内部のシステムを簡略化できるなら、システムが壊れても内部のものだけ復旧すればいいのかも。
# まぁ、どうせ内部も複雑になるんだろうけど……
1を聞いて0を知れ!
Re:外部 (スコア:1)
Re:外部 (スコア:1)
と、僕も思って、記事の最後に「オンライン化とデジタル化は別」と追記しようと思ったのですが、ネットワーク越しに外部からクラックするだけじゃなく、USB メモリを持ち込んで制御マシンに差し込んで感染させる、みたいな方法もあるなーと思って、追記を削除しました。Stuxnet ワーム [srad.jp]の件もそういう感染経路を狙ったものなんじゃないでしょうか。これも「外部の人間による攻撃」になりますしね。
あと、/.J でも取り上げた記憶があるんですが、本来セキュリティがしっかりしているはずの施設 (CIA か NSA か) に USB メモリをまんまと持ち込むことに成功して情報漏洩だかウィルス感染だかに成功した、みたいなお話もありましたよね。あれ、BS 世界のドキュメンタリーで見たのかもしれませんし、どっかの映画かもしれませんが :-)
Hiroki (REO) Kashiwazaki
Re: (スコア:0)
外部の範囲はとても広い気がします。
それを考えた上での安全だと信じたいです。
うまく表現できないのでAC
Re:外部 (スコア:1)
>実機の目の前にクラッカーが・・・
それはなんというか,デジタルだろうがアナログだろうが駄目なんじゃ……
Re: (スコア:0)
敷地内の回線にクラッカーが張り付く時の事を想定するなら、アナログだと枝がつく時のわずかなノイズにオペレータが気付くんですよ、きっと。
制御室は・・・絶対防衛線とかそういう奴です。
# まぁ普通に考えて他の枝で指摘されてるStuxnetのようなリムーバブルメディア経由の攻撃を想定しているんでしょうね。
# 実際あれも原子力がらみといえばその通りなわけで。
デジタル制御と聞いて (スコア:0)
原発が動いてるか動いていないかとか
メルトダウンしてるかしていないかとか
Re:デジタル制御と聞いて (スコア:2, おもしろおかしい)
「今は安全」かもしれない (スコア:0)
だけど、その気になって解析して侵入手段を考えたら安全じゃなくなるんじゃないの。
特に閉鎖系システムだから………なんて言ってると。
POSレジのセキュリティ対策を某イベントで3社だしていた
M:POSレジで動くアプリは決まっているのでホワイトリストです。インストール時に自動登録ですから、初期導入時にいれれば手間はあまりかからずに対処可能です。負荷も軽いですよ。
T:他のシステムでUSBメモリにパターン入れて使います。システムはネット接続しません。
K:パターンは他のマシンから持ってきます。どれか一つはネット接続必要になります
放射線によるビット化け (スコア:0)
デジタルだと1bit化けるだけで数値が大きく変わってしまう事はないのだろうか。
Re:放射線によるビット化け (スコア:1)
ノイズには強いです。
弱電系の設計なので、ちょっと違う例かもしれませんが
Re:放射線によるビット化け (スコア:1)
Re: (スコア:0)
デジタルだと1bit化けるだけで数値が大きく変わってしまう事はないのだろうか。
変わるかもしれないけどさすがに何系統か用意してて合議制というか
そんなのやってんじゃないんですか?
昔からNASAでも放射線環境下でコンピュータを扱ってる国だし・・・
# と、そこまで考えて原発がZ80で動いてるのを想像してしまった
Re: (スコア:0)
そこで磁気コアメモリ。
少々の放射線の影響じゃ1ビットも化けないぞ。
Re:放射線によるビット化け (スコア:2)
放射線に強くても地震に弱かったり…
そこで磁気バブルですよ
Re:放射線によるビット化け (スコア:1)
>そこで磁気コアメモリ。
1ギガバイト分がたぶん、フロアひとつになる。
でもって、遅延が発生しちゃうし、キャッシュメモリも
磁気コアにすると、マイクロプロセッサはすでに
マイクロではなくなるよね。
でもって、微小化/マイクロ化をすると、
>少々の放射線の影響じゃ1ビットも化けないぞ。
これが失われるでしょう。
Re: (スコア:0)
「デジタル」って言葉には「マイクロ」って言葉は無いし、過去に軍需などの高信頼性を求める用途向けで微細化の抑制ってのは普通に選択されていました。
そもそも原子炉制御の基礎は半世紀前の技術ですから、当時レベルで考えれば現実性が無いとは言えないとは思いません。
いやまあ、もとスレは当然ネタでしょうけども。
Re: (スコア:0)
Re: (スコア:0)
ならば演算はパラメトロンで。
磁石の力だ~♪ って、胸熱
ソフトウェアは誰が書く? (スコア:0)
デジタル化ということはソフトウェアが必要だと思うのですが、
バグのないソフトウェアは誰が書くのでしょうか?
バグが見つかればパッチを提供すればいい、という問題では済まないと思うんだけど。
Re:ソフトウェアは誰が書く? (スコア:1)
デジタルだからって、ソフトウェアだからって、関係なくないですか?
なぜ、ソフトウェアだけに "バグ" というか間違いが起こると仮定するのですか?
# ハードウェアなんて、パッチを適用することすら難しそうだ。。。
Re: (スコア:0)
昔は衣類の虫食い穴をパッチで繕うなんてごく当たり前だったんですけどね。
まてよ、服は固くないからソフトウェアか。
Re: (スコア:0)
基板にジャンパー線を飛ばすなんてよくありまんがな。
最近どんどん周波数が上がってきてやりづらくなったのは確かですが。
なので最近はLSI内部でメタル層でパッチを当てて・・・
Re: (スコア:0)
FIB加工とかをやっていられたのはせいぜい0.5とか0.35とかそのあたりのプロセスまでで、
最近はやってるところ全然見ませんね。
Re: (スコア:0)
> そもそも、"間違いのない設計図" は誰が書くのでしょうか?
> デジタルだからって、ソフトウェアだからって、関係なくないですか?
> なぜ、ソフトウェアだけに "バグ" というか間違いが起こると仮定するのですか?
ハードウェアの設計製造過程だって間違いは起こりえます。が、とくに人命に関わる
ような多くの機械で、事故の確率を極限まで下げることが、できています。
どういう品質管理を行っているのかは知りませんが、結果として、できています。
人間はときとして間違うにもかかわらず、です。
自動車やガス湯沸かし器などで、「設
Re: (スコア:0)
>ソフトウェア開発においても、人命に関わる機械の設計製造とおなじくらいの品質管理を
行うことは可能でしょうか。
今必要ないことはしない。それが原則
Re:ソフトウェアは誰が書く? (スコア:1)
よく理解していないので外しているかもしれませんが…
アナログ制御でも、中央制御室があって自動制御する場合は、
コントローラやシーケンサー、最上位はDCS相当になっているんじゃないですかね?
とすれば、最上位は今でも普通にS/Wが走っていると。
DCSやデバイスのバグなんて昔から割とあると思いますよ。
やばい場合は定検でアップグレード、もしくは隙をみてレトロフィットとか。
そもそもこの記事って、フィールドバスやプロフィバスみたいなものを、
原子炉というミッションクリティカルなものに特化して作りこんで、
デバイス+通信系統をすべてデジタル信号化した、って話じゃないでしょうか?
元記事にあるように、通信をデジタル化することで、
敷設やメンテナンス自動化でコストダウンできる。(もちろんデバイスも自動診断)
あとは、プラント外部からのリモート制御・監視も、わりと簡単な工事で実現できる。
ただしセキュリティは気をつけないと。
みたいな話じゃないかと。
たんなる推測なので、ぜんぜん違っていたら誰か突っ込んでください…
Re: (スコア:0)
回路図は正しくても基板にしたときに弱点が生まれることもあります。
ソフトだろうがハードだろうが何度もチェックしてバグ出ししていくしかないと思います。
やっぱり日本は最先端 (スコア:0)
それを聞いて気付いたんです。
冷却を中断した状態と継続した状態が重なり合った状態、つまり量子的制御はすでに実用化されていたってことですよね。
これってすごくないですが?!
Re: (スコア:0)
量子論は「調べるまでは確定情報が無い」というイロイロなところで既に実用化済みだしなぁ…。
うちの弟がセガ・サターンのSAVEを量子論SAVE(やったかどうか解らなくなる)って言っていたのを思い出した。
時節柄 (スコア:0)
> ...システムは「極めて安全」とのこと...
などと見ると何かのフラグに思えてしまうorz