ソフトのバグで放射能洩れ

ソフトのバグで放射能洩れ 37

ストーリー by wakatono 2002年01月31日 15時21分
物騒な世の中になったものだ部門より

brake-handle曰く、" CNet Japanの報道によると、昨年12月にオーストラリアのウラン処理プラントで放射能洩れ事故が起きた。この事故は、プラント制御ソフトのバグにより、パイプラインが過圧され破裂したというもの。

これもミッションクリティカルな問題といえるんだろうなぁ。しかも、よくあるfail-safeでは不十分で、zero-failureを実現しなければならない。ソフトウェアに果たしてそれに答える能力があるのやら..."

同時に匿名で、「バグが原因でメルトダウンとかないですよね」みたいなコメントも寄せられていた。市販のソフトウェアとかには、そういうところに使ってもらっちゃ困る的なことが書いてあるけど、本当にクリティカルなところに使われているところのソフトウェアってどういうつくりなのだろうか…

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索37コメント Log In/Create an Account

少し違うが (スコア:2, 参考になる)

by Transponder (6045) on 2002年01月31日 15時30分 (#59031) ホームページ日記
以前にNHKで地雷除去に関するニュースを見たことがあるがその時に、

「金属探知機は複雑にすると誤動作の原因だから、ON＝OFFよりも複雑な機能は載せない」

と、聞いたことがある。
そういったクリティカルな部分では単純化することは出来ないのだろうか。
--
# I will work seriously this year!
- Re:少し違うが (スコア:1)
  
  by wosamu (4952) on 2002年01月31日 15時42分 (#59036) 日記
  
  今回のは別にオペレーションミスというわけでもないんですよね？
  つか、単純化したところでオペレーションミスは０になるわけでもないし、そもそも原子炉の制御なんてことがそんなに単純に出来るかというと疑問です｡
  ということで、放射能漏れ０にするには原子力なんて危ないものは使わないか、丸ごと爆発しても良いように放射性物質が通過するようなモジュール全部をシェルターか何かに入れてしまうしかないんじゃないでしょうか｡
  というか、今回のも「外」には漏れてないんじゃないでしょうか｡
  そう信じたい｡
  
  シェア
  
  親コメント
  - Re:少し違うが (スコア:0)
    
    by Anonymous Coward
    
    仮に完全なオペーレータがいて，完全にバグのないソフトウェアがあったとしても，昨今の冷却水もれなどの事故が続いていることを見ると，ハードウェアの設計にもバグや見落し，欠陥がまだまだある，と判断した方が現実的ですよね．
- Re:少し違うが (スコア:0)
  
  by Anonymous Coward
  
  風呂釜メーカーのノーリツの関連会社であるアンカーシステムズってところが販売しているマイコンボードの石が三菱製の理由は、「ノイズに強いから」とかいうことを、何かの本で読んだような気がします。
  - Re:少し違うが (スコア:1)
    
    by vell (6053) <vellNO@SPAMhotmail.co.jp> on 2002年02月01日 0時24分 (#59169)
    
    載っていたのは Interface [cqpub.co.jp] ですね。
    三菱電機 [melco.co.jp]の M16C シリーズ [maec.co.jp]のようです。
    
    このときの記事が公開 [noritz.co.jp]されています。
    
    # 「三菱電機」というだけで、何となくノイズに強そうなイメージがあるのは私だけ?
    ## 重電機のイメージが強いからでしょうけれど...
    
    シェア
    
    親コメント
バグが原因で... (スコア:2)

by Futaro (2025) on 2002年01月31日 16時40分 (#59053) ホームページ日記

１．放射能漏れ事故が起きる
２．飛行機が落ちる
３．国家が破産する

ということは、これからも「いくつも」起きそうです。

でも、クルマが便利だ、といって使ってますけど、世界での交通事故での死者は、毎月毎月、ベトナム戦争全体を通しての死者数以上ですから、要するに「利便性」と、それを享受することによる副作用としての「損失」は、こんなものかも知れませんね。マクロで見ると。
- Re:バグが原因で... (スコア:0)
  
  by Anonymous Coward
  
  >世界での交通事故での死者は、毎月毎月、
  >ベトナム戦争全体を通しての死者数以上ですから
  
  これって本当なの？
  
  「ベトナム戦争死者」 [google.co.jp]
  
  #毎月200万人以上だとしたらすごいことだけど
  - Re:バグが原因で... (スコア:1)
    
    by mark (4383) on 2002年01月31日 22時44分 (#59154)
    
    同じ事をして google とかで調べりゃいいんですが、うろ覚えではベトナム戦争における米国人(兵士)の死者数、じゃないかな。5万人くらい?
    
    シェア
    
    親コメント
POSの売上データがときどき送信しない場合がある (スコア:2, 興味深い)

by hhb02144 (6410) on 2002年01月31日 17時14分 (#59066) ホームページ

ということがありました. 送信アプリケーションを作成した部隊に確認したところ, 『M$の有償ソフトよりも(M$の)無償ソフトの方がソフトを安く作成することができるから』という回答をもらったことがあります. これは稀にケースと思いたいのですが, ソフト開発費用を抑えるために使用者環境を全く無視した開発部隊が実際に社内に存在しているのが, 嘆かわしいけど, 事実の様です...因みに, この回答を聞いた私は, めっちゃ腹が立ち, 代替え機能を顧客に導入したところ, 該当事象は皆無となったのでした...

--
★田舎に生息する時代遅れのFortran&COBOLガイなオタク★
電源が落ちたぐらいで壊れちゃダメだ (スコア:2, 参考になる)

by sk (478) on 2002年02月01日 0時11分 (#59165)

重要なシステムなら電源断を想定した設計をするのがあたりまえです。

今回の事故は、コンピュータのバグが流体供給管理システムとかの送電停止を起こしたそうですが、たまたま原因がバグだったと考えるべきであり、いろいろ考えられる電源断の原因のひとつにすぎません。だから基本的なフェイルセーフ設計の失敗だと思います。あるいは、圧力逃し弁のような機器の故障が重なったのかもしれません。また、破損したパイプに欠陥があったのかもしれません。とにかく、電源が落ちたぐらいで壊れるのが変です。

で、ここでコンピュータのバグを故障と考えるか否かの問題がありますが、ほとんどのプラント設計者はコンピュータなんか全く信用していません。従ってコンピュータのバグによる誤動作は故障じゃありません。

とはいうものの、2000年のお正月に世界に先駆けてY2K問題を起こした某社の制御棒手動操作系のコンピュータは、コストダウンのために普通の????risだったりするのだけど、ちょっと昔じゃ考えられないことです。感度が鈍くなってきたんじゃないかと心配です。
- Re:電源が落ちたぐらいで壊れちゃダメだ (スコア:0)
  
  by Anonymous Coward
  
  > 2000年のお正月に世界に先駆けてY2K問題を起こした某社の制御棒手動操作系のコンピュータ
  
  これ [tepco.co.jp]のことを言っておられるのでしたら誤解を防ぐために補足しておきますが「手動操作系」ではなく「位置指示系」です。さらに言えばここで「指示」は数値を表示する意味であり操作とは全く関係ありません。
  制御棒の位置情報は本来の系（プロセス計算機のOD-7。常にこちらが正）から確認されており、プラントの運転は問題なく行われました。もう少し詳しい情報はこちら [tepco.co.jp]にあります。
  
  ＃「某社」の者ではありませんが関係者の端くれなので匿名でお願いします
  
  問
  - Re:電源が落ちたぐらいで壊れちゃダメだ (スコア:1)
    
    by sk (478) on 2002年02月03日 0時22分 (#59495)
    
    通常はプロセス計算機のガイドを見ながら制御棒操作をするでしょうが、より正しい指示値は主盤RMCパネルに出る値の方です。つまり、Y2K問題のあったシステムが出す値の方です。プロセス計算機の値は参考にすぎないはずです。昔、某訓練センター(といっても1社しかないが)のインストラクタが、「計算機のディスプレイが増えてきたら、誰も盤面を見なくなった」とぼやいていました。昔はコンピュータのディスプレイなんか1枚もなかったのですが、CRTの切替えボタンを押すだけで何でも見ることができる気になっちゃうからね。
    
    それに問題のシステムは制御棒位置を表示するだけでなく、操作する制御棒を選択するという重要な機能も持っています。昔は全てハードウェアのスイッチやLED表示で構成されていた部分を、ごっそりタッチスクリーン付きのディスプレイとPCに置き換えたようになっています。
    
    # RMCS(制御棒手動操作系)の一部だと思っていたのですが…それほど間違ってないよね。
    
    それと、普通のSolarisは、原子力に使うなと箱の中のどこかの紙に書いてあるはずです。昔は、原子力システムのメーカーは、自社開発のOSを使っていました。某システムを作ったメーカーが、Solarisの中に欠陥を発見したとき、自分で修正できるなら、Sunの警告を無視してSolarisを原子力に使っても問題ないのかもしれませんが、かなり困難だと思います。Y2Kの件はたまたま、独自に追加したデバイスドライバのバグだったので修正できたと聞いています。
    
    シェア
    
    親コメント
病院 (スコア:1)

by tada (5086) on 2002年01月31日 15時35分 (#59034)

前にテレビで、最近院内感染が問題になっているということで、患者の状態の情報を病院全体で共有し、同じ病気が増えていればわかるようなシステムを開発した、というのをやっていたのですが、平気でWindowsとExcelを使っていました。そんなもんなんじゃないでしょうか。
- Re:病院 (スコア:0, おもしろおかしい)
  
  by Anonymous Coward
  
  Windowsのウイルスは今のところ人間には感染しないので、
  大丈夫でしょう。
  え?そういういみぢゃない?
  
  冗談はともかく関心できませんね。
  ローカルで閉じているならまだしも、インターネット接続されてた
  日にゃ・・。
  - Re:病院 (スコア:2, おもしろおかしい)
    
    by nasb (3002) on 2002年01月31日 16時09分 (#59046) 日記
    
    > Windowsのウイルスは今のところ人間には感染しないので、
    > 大丈夫でしょう。
    
    ご心配なく。あなたの新しい心臓には"powered by Windows CE.NET"と刻印されています。:-)
    
    シェア
    
    親コメント
    - Re:病院 (スコア:1)
      
      by shiba (273) on 2002年01月31日 17時11分 (#59064) ホームページ
      
      >ご心配なく。あなたの新しい心臓には"powered by Windows CE.NET"と刻印されています。:-)
      
      間違っても,フリーズして顔面蒼白(ブルースクリーン)だけは,勘弁してほしい.
      
      シェア
      
      親コメント
    - Re:病院 (スコア:1)
      
      by t_meat (6619) on 2002年02月01日 16時04分 (#59301) ホームページ日記
      
      そーいや、以前、健康管理機器を米マイクロソフトとオムロンが共同で開発する [zdnet.co.jp]ってニュースがあったけど、
      体温が0度(若しくは100度)と表示される体温計
      
      フリーズしてしまう心臓マッサージ機
      なんか出ると思ったら恐ろしい・・・。
      
      --
      # 転職しよーか、なぁ。
      
      シェア
      
      親コメント
あの・・・ (スコア:1)

by kero (6940) on 2002年01月31日 17時10分 (#59062) ホームページ日記

え～と，「放射能漏れ」って，意味が分かりません．
放射線なら漏れるかもしれないが・・・

--
kero
- Re:あの・・・ (スコア:2, 参考になる)
  
  by kyayoi (627) on 2002年01月31日 17時24分 (#59071) ホームページ日記
  
  マスコミが「放射能」と書くと，どうやら「放射線を出す能力がある物質」つまり放射性物質のことを意味するようです．
  科学的には正しくありませんが(もちろん放射能は「放射線を出す能力」そのもののこと)．
  
  放射線も漏れますが放射性物質が漏れることもあります．
  線の方は一過性の被害で住みますが物質の方は次世代にまで残るような被害を及ぼすことがあります．
  
  シェア
  
  親コメント
- Re:あの・・・ (スコア:1)
  
  by nappa (377) on 2002年01月31日 17時25分 (#59072) 日記
  
  「放射能漏れ」って、「放射線を出す能力のある物質」が漏れた、
  ということでは?
  
  ・・・違いますか??
  
  シェア
  
  親コメント
- Re:あの・・・ (スコア:0)
  
  by Anonymous Coward
  
  放射性物質が環境中に漏れたんでしょう。
ソフトがメモリ上でどんな数字をはじき出そうとも (スコア:1)

by Dot.Zeile (1169) on 2002年01月31日 17時52分 (#59086) 日記

現実にどんなシチュエーションだったかよくわからないまま書くので外してるかも知れませんが、暴走したソフトがどんな数字をはじき出してそのデータを加圧装置なり何なりに送り込んだとしても、危険なレベルの圧力が掛かったらハード的に検出して全体を安全に停止させるように設計するべきなのではないのか、とか思ったりするのですが。

ソフトで全部をコントロールしているのであればなおさらハード側に何も対策がされてないのはまずいのではないかなあ、と思うのですけど、そのあたりどうなってたんでしょうね？
- Re:ソフトがメモリ上でどんな数字をはじき出そうとも (スコア:0)
  
  by Anonymous Coward
  
  ひとことで「インターロック」って言いますよね。
  - Re:ソフトがメモリ上でどんな数字をはじき出そうとも (スコア:0)
    
    by Anonymous Coward
    
    > ひとことで「インターロック」って言いますよね。
    
    つか、フェイルセーフでは。
    
    criticalなシステムなんだから、システムの出力を監視して、異常値が出たら警報を出すとか、冗長系に切り替えるとかってシステムになってないのかなぁ。
    
    どんなバグだったのかわからないけど、
    signedとunsignedを間違えた、に一票 :-)
    - Re:ソフトがメモリ上でどんな数字をはじき出そうとも (スコア:0)
      
      by Anonymous Coward
      
      > つか、フェイルセーフでは。
      
      フェイルセーフには，ハードウェアがソフトウェアの出力をオーバーライドする，という意味は全くないんですが…いったい何が言いたいのかよくわからん．
      - Re:ソフトがメモリ上でどんな数字をはじき出そうとも (スコア:0)
        
        by Anonymous Coward
        
        > いったい何が言いたいのかよくわからん．
        
        そんなときは辞書を引くと幸せになれます。
医療用もそんなもんです (スコア:1, 興味深い)

by Anonymous Coward on 2002年01月31日 22時52分 (#59155)

知合いの会社で医療用のＤＢシステム作ってるのがいますが、医者の業務だとか薬の内容だとかはほとんど知らずに作ってるそうです。ＤＢの内容なども一応チェックはするらしいですが... 納入されたお医者さんとか薬剤師さんたちが、コンピュータに入ってるデータは正しい、とか信じきっていないことを祈ります。
- Re:医療用もそんなもんです (スコア:1)
  
  by m(__)m (7731) on 2002年02月01日 11時34分 (#59243) ホームページ日記
  
  ちと話がずれますが。
  フェイルセーフなシステムを組むとき、医師・看護婦に
  壊されない(よく壊すらしい…)システムを指して、
  Fool Proofをもじって、
  Doctor Proof,Nurse Proofシステムと呼ぶと
  聞いたことが(笑
  
  シェア
  
  親コメント
オフトピですが、 (スコア:1)

by midori (61) on 2002年02月01日 0時12分 (#59166)

ソフトのバグにより、パイプラインが過圧され破裂したというもの。
タレコミだけ読んで、いったいどんなＣＰＵなんだよと思ったのは、自分だけなんだろうか……。（電気信号で爆発するシリコンチップがちょっと前に出てたので）
ていうか、プログラムの話の直後にパイプラインという語が来てると、ふつ～、ＣＰＵのパイプラインの事かと思うかと……。 [srad.jp]
前にも同じようなコメントした覚えが... (スコア:1)

by minz (3213) on 2002年02月01日 1時57分 (#59183) ホームページ日記

映画「チャイナシンドローム」のラスト、博士がコンソールタイプライタ（ふるー）に駆け寄り、
EVENTS ARE FINISHED.
となっているのを見て安堵するシーンがあるが、
EVENTS OVERFLOW : ABEND DUE TO S0C13
だの、
Too many events. Segmentation fault (core dumped)
なんてなってたら、怖くってしょうがない、と思ったソフト技術者、

一歩前へ。

--
みんつ
びるです　前向きです (スコア:0)

by Anonymous Coward on 2002年01月31日 15時49分 (#59038)

その為に我が社はセキュリティの向上を目指します。
例え、空母一隻　機能不能にした過去があっても…
Ｍ＄帝国はミッションクリティカルな問題にも対応できるのです
- Re:びるです　前向きです (スコア:1)
  
  by nasb (3002) on 2002年01月31日 15時58分 (#59044) 日記
  
  > 例え、空母一隻　機能不能にした過去があっても…
  
  たとえ物理的に厳重にシールドされている発射ボタンがあっても、司令官の意識の先頭数十バイトを解析して自動的に実行するような極めて利便性の高い新機能を搭載いたしました。
  
  シェア
  
  親コメント
  - 「ウォー・ゲーム」 (スコア:0)
    
    by Anonymous Coward
    
    それって、「ウォー・ゲーム」の世界...あ、若い人は知らないか？
    大統領が核ミサイルのスイッチを押しても、実際の担当者が押さない可能性が高いからって、全自動にしたら、コンピューターがＨＡＬみたくなっちゃって、という映
    - Re:「ウォー・ゲーム」 (スコア:1)
      
      by ncube2 (2864) on 2002年01月31日 17時16分 (#59068)
      
      >主人公が落第しかかったパソコン少年で、インターネットでコンピューターに接続して暴走させちまう。
      
      ん? あれはインターネットじゃなくて、かたっぱしにIMSAI8080から
      モデム経由でダイアリングして直に接続したんじゃなかったけか?
      
      >あれを思い出すたびに、「パスワードを紙に書いて机の中に入れておくのはやめよう」と思う。
      
      と言う訳で仕事場にユーザが勝手に設置したモデムを排除するのが
      セキュリティ担当者の大事なお仕事 :-)
      
      シェア
      
      親コメント
- Re:びるです　本物です (スコア:0)
  
  by Anonymous Coward
  
  いや、またうちの作ったソフトかとヒヤヒヤしました。
  ふ～う
  いつも欠陥とか言われて大変なんですよ。
  
  あっ、最近財布調べたら少し少なくなってきたので
  うちのクールなＯＳ作買ってくれませんか
  
  お店で山積みだから目に付くでしょう
  買ってね～～～
  
  言い忘れてましたけどコピーはダメだ
  HDD壊れたからって言ってもダメだぞ！
  そんな時は新しく買いなおす事
  覚えておこうね。
  
  ああこんな事している暇はない。僕って忙しいからね。
  「裁判」の資料ねつ造しないと
  おっと危ない、今のはジョークだよ
  僕
電力系 (スコア:0)

by Anonymous Coward on 2002年01月31日 16時41分 (#59055)

昔の上司が電力系の仕事をやったらしくて
ハード自体二重化で、システム相互に監視とか
キュー的な動作の話とかいろいろしてくれた。
ほとんど覚えちゃいないけど。
原子力に関して言えば (スコア:0)

by Anonymous Coward on 2002年02月02日 15時54分 (#59442)

> よくあるfail-safeでは不十分で、zero-failureを実現しなければならない

原子力に関して言えば、誰もどこにもzero-failureは期待しません。リスクが存在するところ、合理的に達成可能である限り、全てにfail-safeな機構を付けます。電源が落ちると原子炉がスクラム（緊急停止）する、調速が効かなくなるとバイパス弁が開く…等々。

だって、みなさん良くご存知と思いますが、zero-failureなんて実現できないでしょ？（笑）

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

ソフトのバグで放射能洩れ 37

ソフトのバグで放射能洩れ More ログイン

少し違うが (スコア:2, 参考になる)

Re:少し違うが (スコア:1)

Re:少し違うが (スコア:0)

Re:少し違うが (スコア:0)

Re:少し違うが (スコア:1)

バグが原因で... (スコア:2)

Re:バグが原因で... (スコア:0)

Re:バグが原因で... (スコア:1)

POSの売上データがときどき送信しない場合がある (スコア:2, 興味深い)

電源が落ちたぐらいで壊れちゃダメだ (スコア:2, 参考になる)

Re:電源が落ちたぐらいで壊れちゃダメだ (スコア:0)

Re:電源が落ちたぐらいで壊れちゃダメだ (スコア:1)

病院 (スコア:1)

Re:病院 (スコア:0, おもしろおかしい)

Re:病院 (スコア:2, おもしろおかしい)

Re:病院 (スコア:1)

Re:病院 (スコア:1)

あの・・・ (スコア:1)

Re:あの・・・ (スコア:2, 参考になる)

Re:あの・・・ (スコア:1)

Re:あの・・・ (スコア:0)

ソフトがメモリ上でどんな数字をはじき出そうとも (スコア:1)

Re:ソフトがメモリ上でどんな数字をはじき出そうとも (スコア:0)

Re:ソフトがメモリ上でどんな数字をはじき出そうとも (スコア:0)

Re:ソフトがメモリ上でどんな数字をはじき出そうとも (スコア:0)

Re:ソフトがメモリ上でどんな数字をはじき出そうとも (スコア:0)

医療用もそんなもんです (スコア:1, 興味深い)

Re:医療用もそんなもんです (スコア:1)

オフトピですが、 (スコア:1)

前にも同じようなコメントした覚えが... (スコア:1)

びるです　前向きです (スコア:0)

Re:びるです　前向きです (スコア:1)

「ウォー・ゲーム」 (スコア:0)

Re:「ウォー・ゲーム」 (スコア:1)

Re:びるです　本物です (スコア:0)

電力系 (スコア:0)

原子力に関して言えば (スコア:0)

スラド

ソフトのバグで放射能洩れ More ログイン

少し違うが (スコア:2, 参考になる)

Re:少し違うが (スコア:1)

Re:少し違うが (スコア:0)

Re:少し違うが (スコア:0)

Re:少し違うが (スコア:1)

バグが原因で... (スコア:2)

Re:バグが原因で... (スコア:0)

Re:バグが原因で... (スコア:1)

POSの売上データがときどき送信しない場合がある (スコア:2, 興味深い)

電源が落ちたぐらいで壊れちゃダメだ (スコア:2, 参考になる)

Re:電源が落ちたぐらいで壊れちゃダメだ (スコア:0)

Re:電源が落ちたぐらいで壊れちゃダメだ (スコア:1)

病院 (スコア:1)

Re:病院 (スコア:0, おもしろおかしい)

Re:病院 (スコア:2, おもしろおかしい)

Re:病院 (スコア:1)

Re:病院 (スコア:1)

あの・・・ (スコア:1)

Re:あの・・・ (スコア:2, 参考になる)

Re:あの・・・ (スコア:1)

Re:あの・・・ (スコア:0)

ソフトがメモリ上でどんな数字をはじき出そうとも (スコア:1)

Re:ソフトがメモリ上でどんな数字をはじき出そうとも (スコア:0)

Re:ソフトがメモリ上でどんな数字をはじき出そうとも (スコア:0)

Re:ソフトがメモリ上でどんな数字をはじき出そうとも (スコア:0)

Re:ソフトがメモリ上でどんな数字をはじき出そうとも (スコア:0)

医療用もそんなもんです (スコア:1, 興味深い)

Re:医療用もそんなもんです (スコア:1)

オフトピですが、 (スコア:1)

前にも同じようなコメントした覚えが... (スコア:1)

びるです 前向きです (スコア:0)

Re:びるです 前向きです (スコア:1)

「ウォー・ゲーム」 (スコア:0)

Re:「ウォー・ゲーム」 (スコア:1)

Re:びるです 本物です (スコア:0)

電力系 (スコア:0)

原子力に関して言えば (スコア:0)

びるです　前向きです (スコア:0)

Re:びるです　前向きです (スコア:1)

Re:びるです　本物です (スコア:0)