« 2357 社会システムの劣化 | トップページ | 2359 Failure case »

2014年4月10日 (木)

2358 Fail safe

システム、取り分け人の命や安全に関わるシステムはFail safeである必要があります。例えば車です。エンジン出力はアクセルによってコントロールしている、とドライバーは感じているのでしょうが、実は今の車は車載コンピュータにかなりの部分が支配されていると言っても良いでしょう。しかし、コンピュータや他の全ての部分に致命的な故障や誤作動が起こった場合でも、車はゆっくり停止する必要があるのです。間違っても、エンジン回転数が急激に上がって、車が暴走する事態に陥ってはならないのです。つまり、システムの如何なるFailureによってもドライバーの安全が担保されるのが、車というシステムに課された機能なのです。

航空機ではどうでしょう。航空機で例えば複数あるエンジン(現在は2基が多いです)の一つが回らなくなっても、車と違って全体がゆっくり停止してしまってはいけません。そこが大きな海の上であれば、乗客全員の救命は殆ど絶望的になるでしょう。そこで、航空機はバックアップシステムを重視して設計・製造される訳です。エンジンが1基故障しても、航空機は3時間以上飛びつつける必要がありますし、動翼などの機体制御や着陸に関連するシステムも同様に、最低限着陸が可能となる様にバックアップが考えられています。車輪はしかし、予備の車輪を抱えていると重過ぎて旅客を余り載せる事が出来なくなるため、一組しか持っていないのです。従って、車輪(脚)が致命的な故障(例えば脚が出ない)場合、仕方がなく胴体着陸という緊急手段を取らざるを得ないのです。それにしても、毎日7000便程度が飛び回っているとして、航空機事故のニュースを毎日聞く事はない事を考えれば、航空機のソコソコ安全は確保されているとは言えるでしょう。

さて発電所です。通常の火力発電所にもし地震や津波が来ても、大事故や爆発などの事故を起こす可能性は非常に低いでしょう。何故なら、大地震では燃料供給が直ちに停止するでしょうから、タービンが回っているのでボイラの圧力は急激に低下し、やがてタービンも止まってしまいます。津波が来ても、各種のモーターが海水に浸かれば、直ちに止まってやはり安全に停止します。地震でもし燃料の供給が上手くカットされず、ボイラの圧力が上がってしまっても心配はありません。ボイラ圧力が1割でも上がった場合、安全弁(蒸気逃がし弁)が開いて蒸気を安全に大気に放出するでしょう。つまり火力発電所は、ほぼ完全にFail safeが確保されていると言って様でしょう。しかし、原発が上記システムとは全く異なる事は自明でしょう。核反応が地目的な制御不能になった場合、システムはメルトダウンを起こすか、過熱して水素爆発を起こしてしまうでしょう。この場合の制御不能とは、冷却システム故障により燃料を十分に冷やせないか、あるいは制御棒を動かす仕組みが動かなくなるなどを指しますが、いずれも電気モーターという1種類の動力源だけで動かされていた事はFクシマの事故で明らかになったのは皮肉な話というしかありません。いずれにしても、核反応自体がFail safeでないと言うたった一つの理由だけで、原発を全廃すると言う理由としては十分なのです。

|

« 2357 社会システムの劣化 | トップページ | 2359 Failure case »

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック


この記事へのトラックバック一覧です: 2358 Fail safe:

« 2357 社会システムの劣化 | トップページ | 2359 Failure case »