パスワードを忘れた? アカウント作成
2766 story

ソフトの不具合?ダムが暴走。 40

ストーリー by kazekiri
ダムからっけつ 部門より

tty77 曰く、 "NHK のニュースで報道されてたのでタレコミ。とりあえず、Yahoo! ニュースのほうで詳細をどうぞ。
長野、中部電力のダムでゲートが突然開き貯水が流出したそうです。これまでの調査では、ゲートの開閉を自動制御するコンピューターのソフトに問題があった可能性が高いということ。あと、NHK のニュースによれば、昨年の秋に新しいソフトを入れたってことらしいです。 今回は実害はなかったものの、こういう大規模なところのソフトの不具合ってのは怖いっす。"

「2万立方メートルの貯水すべてが流出」と書いてあるが、 もっと巨大なダムでこれが起きるとどうなるのだろう。。 コワイ、コワイ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by mkr (7423) on 2002年04月11日 0時27分 (#80651) 日記
    信濃毎日新聞の記事 [shinmai.co.jp]
    こちらによると、ゲート上昇途中で電源を切って止めたそうです。
    事故後、ゲートを全開したそうなので、そりゃ全部流れてしまうでしょう。
    安全のためにあけっぱなしにしたんだと思いますが。
    • by Joga (8113) on 2002年04月11日 13時38分 (#80880)
      >こちらによると、ゲート上昇途中で電源を切って止めたそうです。
      >事故後、ゲートを全開したそうなので、そりゃ全部流れてしまうでしょう。

      そうではなくて、写真を見るとゲートをちょっとでも上げると
      最終的には水が全部流れる仕組みみたい。
      一気に全開すると大変なことになりそうだから、電源を切ったんでしょ。
      で、電源を切ると閉めることができないので、水流れっぱなし。
      電源を入れるとまたゲートが上がる可能性があるので、電源は入れられない、ということだと思われ。

      事故後、ゲートを全開にしたのは、原因がわからない状態で閉めて、
      また水がたまって同じ事故が起こらないようにするためだと思う。
      親コメント
    • by Anonymous Coward on 2002年04月11日 4時31分 (#80735)
      >関係者の間では、コンピューターシステムのトラブルの可能性もあるとみられている。

      ソフト、とは一言も書かれてませんな。
      こういうので誤動作するとすぐにソフトウエアが疑われるけど、
      経験的にはまずメカとかセンサー類を疑うべきだと思う。
      満水時に作動するセンサーが誤動作して入りっぱなしになったのなら、
      ソフトウエアはな~んも悪くないよ。
      親コメント
      • 誤動作が起きた時、人間の判断が介入できるように作られて なかった、あるいは操作不能になった ので、電源を切ると言う対応になったんじゃ ないだろうか……
        --
        -- 哀れな日本人専用(sorry Japanese only) --
        親コメント
      • by TxG (7966) on 2002年04月11日 15時38分 (#80934)
        ハードウエアではなく、システム全体が疑われるべきだと思います。

        メカとかセンサーはそもそも壊れるのが前提で、当然多重化が必要です。
        # そりゃあゲートを上昇させる機械自体が壊れたらどうしようもないだろうけど

        間違っても(いくつあるのか知りませんが)センサーが誤動作したくらいで
        突然放水をはじめてしまうようなものであってはいけません。
        仕様がいけないのか、バグなのかは知りませんが。

        sakamotoさんの書かれている人間が介入する余地も必要だと思います。

        今回は化学プラントみたいに「安全側」がどっちかを判断するのが容易でない
        システムというわけではないんですがね。ソフトのリプレース時に問題が
        埋め込まれるというのはいかにもありそうな話です。
        親コメント
        • by albireo (7374) on 2002年04月11日 16時10分 (#80952) 日記
          > 今回は化学プラントみたいに「安全側」がどっちかを判断するのが容易でない
          > システムというわけではないんですがね。

          それを言うなら安全なのは「開放」の側ではないでしょうか。
          ゲートが開かないほうが決壊などのクリティカルな危険は大きいです。
          --
          うじゃうじゃ
          親コメント
          • by TxG (7966) on 2002年04月11日 18時51分 (#81039)
            ゲートは閉めて、ある程度以上の貯水量になると超えた分は流れるとか。
            これだといきなり水が止まって魚も迷惑なので、標準的な流量の位置に
            ゲートをリセットするとかでもいいんじゃないんでしょうか。

            #規模にもよると思いますが。
            ダムのことはよく知りませんが、少なくともいきなりフルオープンは安全ではありませんよね。
            親コメント
            • by albireo (7374) on 2002年04月11日 23時41分 (#81135) 日記
              > ダムのことはよく知りませんが、少なくともいきなりフルオープンは安全ではありませんよね。

              こちらも詳しいわけではないですが、今回の件がそうだったようにダムのゲートを一気に全開にするなんて事は不可能だと思うのですが。

              >これだといきなり水が止まって魚も迷惑なので、標準的な流量の位置に
              >ゲートをリセットするとかでもいいんじゃないんでしょうか。

              制御不能になった場合という非常事態の話をするときにお魚さんへの配慮をする余裕は無いと思いますが。
              大雨のときに標準的な流量しか流さない状態になってしまったら非常に危険です。
              そもそも制御不能なのだから全開と全閉のどちらがマシかという話になると思います。(車で言えばアクセル全開か燃料カットか)
              そうなるとダムの場合は安全なのはゲート全開のほうですよね?
              --
              うじゃうじゃ
              親コメント
              • by TxG (7966) on 2002年04月12日 1時15分 (#81169)
                お魚さんはジョークです。どっちかっていうと一度閉じたゲートを
                再び開けたときのほうが危険ではないでしょうか。

                最終的に手動でゲート位置が調整できるようになっていれば、安全なのは
                「いつもの場所に戻す」とかでは?
                手動で調整できないという前提なら全開のほうが安全、とは思いますが。
                # でも車外にガソリンを撒きつつ燃料カットは最終手段な気がぁ。

                この規模のダムだったら、「ある程度までたまると勝手に流れる。崩壊するほど
                ためられない」が理想かなぁ…。
                親コメント
  • ブルー? (スコア:3, おもしろおかしい)

    by atrib (5512) on 2002年04月11日 10時05分 (#80787)
    そのうち、どこぞの週刊誌で

    「制御室でブルースクリーンを前にして頭を抱えるダム管理者」

    なんていう写真が出たら笑えますね。
    #笑う前に青ざめるべきか・・・(笑)
  • タイトルがねー (スコア:2, おもしろおかしい)

    by fluffy_nns (4030) on 2002年04月10日 23時46分 (#80628) ホームページ
    「ダムが暴走」なんて書かれると、ダムに足が生えてよっこらしょって言って走って逃げたのかと思っちゃいますよ(ぉぃ

    #「ダムが誤動作」がベターなんではないかと
  • ホワイトアウト (スコア:2, すばらしい洞察)

    by nobuo (263) on 2002年04月11日 0時28分 (#80654) 日記
    という小説(映画にもなったけど)はものすごくリアリティを感じたけど、実はダムを爆破するよりも、コンピュータシステムを破壊したほうが、ダムの貯水がすべて流れるというのが実証されちゃったわけですね:-P

    これじゃ、映画にはなりづらいだろうけど

    --
    nobuo * Who's gonna die first? *
    • by Anonymous Coward
      >という小説(映画にもなったけど)はものすごくリアリティを感じたけど、実はダムを爆破するよりも、コンピュータシステムを破壊したほうが、ダムの貯水がすべて流れるというのが実証されちゃったわけですね:-P
      コンピュータシステムを破壊してもこうはならないと思いますが(^^;
      まず、初歩的に…「いかにも」なコンピュータが破壊されたとしても、あくまでもヒューマンマシンインターフェースが壊されるだけでおそらく現場機器側では通常の動作を続行すると思います。
      制御システム(下位
  • 2分で2万立米が流出。ダムが空っぽってことですか。
    本当に2分で空っぽになるんでしょうか・・・それで下流の影響なしと。

    中州でキャンプしていた知り合いが放水でひどい目にあった(それは本人の責任だけど)ことがあって、そのときですら数センチではないかと。20cmの水位上昇って川によるけど結構すごい気がします。
    本当に「2分間」で気がついたのかどうか・・・・
    --
    -- (ま)
    • by Anonymous Coward on 2002年04月11日 2時43分 (#80705)
      2万立方メートルって、100メートル×100メートル×2メートルくらいですから、ちょっと深めの50メートル競泳用プール10~15杯分くらいですよね。これが2分間で、ということですから、まあ、10秒でプール1杯分くらいってとこでしょうから、ある程度の広さの川ならそんなに問題なさそう・・・でもないですね。水深2m、幅20mで、流速5m/sですからねぇ・・。競泳用プールの水がそのまんま秒速5m=時速18kmで迫ってくると考えると。

      発電用のダムだから貯水量よりも落差重視でしょうから、大事にはならなかったんでしょうけど、貯水用のダムでこんなことがおきたら怖いですね・・・。
      親コメント
      • by Anonymous Coward on 2002年04月11日 12時07分 (#80838)
        毎秒20tですから実はそんなにヤバイレベルとは思えないですね。
        大体大規模な河川だと常時の流量が1万トン/秒クラスなんですし、
        小規模な河川だと確かに危ないレベルですが。

        あと実際の規定で1分1センチ以上の水位上昇は認められないはずなんで、リミッターが付いているのが大半じゃないかな。

        だから確かによろしくないのは事実なんでしょうけどそんなに騒ぐ事かな、なーんて思ってしまいます。
        親コメント
    • by mkr (7423) on 2002年04月11日 2時55分 (#80712) 日記
      最大放流量は午後六時八分、一秒当たり六十七立方メートルに達した。
      で、計算があわない。
      二分でゲート上昇を止めた後、閉めてないから、そのまま流れたと推測。
      親コメント
  • by oddmake (1445) on 2002年04月10日 23時59分 (#80630) 日記
    水がもったいない・・・という話はおいといて。

    ソフトを新しくしたということですが、いったいどちらさんが作られたのでしょう。
    十分なデバッグ・テストが行われたのでしょうか(かなり難しい気もしますが)
    不備があって欠陥品を納入されたということであれば、水だけでなく金ももったいないような。

    --
    /.configure;oddmake;oddmake install
    • by koney (6658) on 2002年04月11日 0時13分 (#80638) ホームページ 日記
      「実地テストできるのならばやりたいです」との現場の声が聞こえてきそうですけれど。
      #既存のリプレイスなのでなおさらでしょう

      あ、前システムの実績はあるかもしれませんが。
      孫請けが多いケースだとそうはいきませんよね。
      #スパゲッティを楽しむか、仕様書握りつぶすぐらい

      制御系の方々、がんばってください。
      親コメント
      • by Dobon (7495) on 2002年04月11日 2時23分 (#80692) 日記
        うろ覚えですが、米国でも似たような事があったと記憶しています。
        ダムの水位が、基準水位より下がったとき、センサから入力される水位が負数になり、
        プログラムが暴走してゲートを全開にした、という事例です。

        #最近のダムは雨が降ると水門を開けるという操作をするみたいです...溜まった土砂を流すために。
        --
        notice : I ignore an anonymous contribution.
        親コメント
  • DAMN ! (スコア:1, おもしろおかしい)

    by Anonymous Coward on 2002年04月11日 1時03分 (#80670)
    くだらないかぁ
  • 信濃毎日新聞の記事 [shinmai.co.jp]によれば、
    同じデータを入れたソフトを製造元で作動させたところ、同様の異常が確認されたという。
    だそうです。
  • by Anonymous Coward on 2002年04月11日 1時02分 (#80669)
    ある意味、ダムだけの問題じゃないですし、コンピュータが使われていない物の方が多い昨今怖い話ですね、もしも、これが核ミサイルだったら・・・。 読売のリンク先の記事の右下にWinMXでエロ画像配信で男性が40万円の罰金ってのがあったけど、この前の学生の件もあったし懲りないねぇ、同じソフトでもダムのバグとのスケールのギャップが笑えた。
    • > もしも、これが核ミサイルだったら・・・。

      核ミサイルも確かに怖いですが、稼動までに多少時間がかかるし、ロケットが暴走しても弾頭が無事ならまだマシです。
      それよりも稼動状態にある原子力発電所で○○○が停止すると非常に危険な状態に…
      --
      うじゃうじゃ
      親コメント
      • その意味じゃ原発って結構気を使ってますよね、CMでも操作方法に誤りがないようにコンソールとか昔のままの外見と操作方法で統一してあるとかってのを聞いたことがあるような。 となると、一見危なくないようなものの方が実は危険なのでしょう、例えば、ダムとか(w;
        • by TxG (7966) on 2002年04月11日 15時16分 (#80923)
          原発が気を遣っていることに異論はありませんが、コンソールも変わっていっているみたいです。
          直感的にわかりやすくするとか、そういう理由で。

          制御室の配置が変わっているというのはよく聞きますね。
          ヒューマンエラーとか、そういった研究の成果なんですが。
          親コメント
  • by Anonymous Coward on 2002年04月11日 2時51分 (#80708)
    ダムからケツ 部門っすか?
typodupeerror

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

読み込み中...