« 2358 Fail safe | トップページ | 2360 リーダーの劣化 »

2014年4月11日 (金)

2359 Failure case

2358で書いたFail safeを実現するためには、実は考えられる全てのFaiure case(想定不具合)をリストアップする必要があります。そうでなければ、その対処法や実際に不具合が起こった場合に起き得る事象すら想定が出来ないからです。想定が出来なければ、果たしてそれがFail safeになっているのかどうかさえ怪しくなるのです。

具体的な例を示しましょう。たとえば、旅客機です。旅客機の主翼には「動翼」と呼ばれる動く部分があります。後縁にあるフラップやエルロン、あるいは前縁にあるスラット呼ばれる部分などです。それらは、離着陸の際に遅いスピードでも十分な揚力を生み出すため「高揚力装置」などと呼ばれる腹滝と、飛行中の姿勢を制御する働きなどがあります。これらは、種々のアクチュエータ(駆動装置)で動かすのですが、これらは種々の理由で動かなるなる恐れがあります。電力が供給されなくなるとか、動きをフィードバックする信号が送られないとか、あるいは機械的な不具合で動かなくなるとか、またそれが発生する場所も色々です。しかしそれでも飛行機は着陸できなければなりませんので、設計者は考えられるあらゆるケースを想定し、それでもコントロールが失われる事の無いように、バックアップを考えるのです。その想定ケースは、多分数十種類に上る筈です。

さて、ソロソロ再稼働のスケジュールが取り沙汰されている原発ではどうでしょう。先ず、素人にも容易に想像できますが、陸上の巨大システムである原子力発電所と、出来るだけ軽くするために余剰(Redundancy)を極度に省いて2-3万点の部品で出来ている航空機を比べれば、その複雑さにおいて前者の方が多分二桁以上込み入っている事は容易に想像できるでしょう。その分、バックアップシステムも二重三重になっている事でしょう。もちろん、Fクシマの場合、非常用発電機による電源バックアップシステムは、あっけない程というより情けない程貧弱だった事は、事故後の電源喪失を通じて暴露されてはしまいましたが・・・。しかし、二重三重のバックアップシステムがあったにしても、最後にコントロールすべきは、核分裂反応そのものの制御に他なりません。つまりは、原子炉のアクセル=ブレーキである制御棒の抜き差しです。しかし、ここにこそ原子炉の矛盾点が見えてきます。車にもアクセルとブレーキがありますが、アクセルはエンジンに供給する燃料を加減仕掛けである一方、ブレーキは全く別のシステムで車輪をブレーキパッドの摩擦によって制動するのです。しかし、原発ではそれがなんとたった一つのシステムで兼用されているのです。冷却システムは、反応熱を取り去り発電に利用する「付随的なシステム」に過ぎません。こんな「複雑で本質的にアブナイ」システムを、完ぺきとは思えないFaiure caseの想定とその検証だけで再稼働するするなど、暴挙というしかありません。

|

« 2358 Fail safe | トップページ | 2360 リーダーの劣化 »

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック


この記事へのトラックバック一覧です: 2359 Failure case:

« 2358 Fail safe | トップページ | 2360 リーダーの劣化 »