アカウント名:
パスワード:
爆発する溶鉱炉ってのはその存在からしてダメダメだろ。真っ当な安全設備が無いって事だもん。
センサーの入力も電子的に伝達されるから、途中のシーケンサ乗っ取られたら安全装置は動作しなくなる。
制御系SIerだけどうちの会社は安全装置、所謂インターロックはPLCがあっても絶対にその下のハードで組むようになってるよ。
#コスト増はご了承を…
ハードでできるのはその装置を緊急に(装置の故障を許容して)停止させることだけで、関連するライン全体を安全に停止させるにはシーケンサを連携させないと無理でしょう。そのためにデッドマンを仕組んだりウォッチドッグを仕組んだり、連携しているシーケンサが死んでないかチェックはするけど、シーケンサを乗っ取られたらもうどうにもならない。
>ハードでできるのはその装置を緊急に(装置の故障を許容して)停止させることだけで
(今回は爆発じゃないというコメントもありますが)爆発するまえに緊急停止しないとだめだろう……どうにもならないじゃないです。
高温は機械でどうにかなることじゃないので、系全体で制御しないとそうにもなりません。稼働している高炉は飛行中の飛行機のようなもので、止めることはできません。制御された墜落をするか、制御されていない墜落をするかどちらかです。制御系を乗っ取られた時点でもうどうにもなりません。
放熱機能まで停止する事態だとほか全部止めても色々溶断してしまうだろうし、放熱機能を維持しつつ加熱機能だけ止めても材料がそこら中で固まって設備がそのままスクラップになるし、緊急停止するための機構ってのが土台無理な話なんでしょう。あんま例えに出したくないけど、原発も緊急停止動作はしたけど冷却系が死んだから結局壊れた。化学プラントだとこの辺もっとシビアだろうね。正規手順以外で止めたら、その場で待機させられない材料が破壊的な現象を起こす的な。
どーせ緊急時には全員脱出しないと危ないんだから、人的被害が出ないようにさえなってれば壊れ方にケチ付ける必要はないと思う。
理想的には独立系統にするとか、機械的な安全装置付けるとか(内圧上がるとどっかが飛んで逃がすとか、物理的に加熱が切られるとか)するべきではあるかも。#ものによってはそういう安全機構を付けようのないものもあるのは確かだけど。
時間猶予があるなら人が手動弁操作とか
それができるなら「洗練されたソーシャルエンジニアリング」で爆発させられそう。
本物のえらいひとを現場に乗りこませて対応に忙殺させるDoS攻撃…
都合良い融点で溶けるバルブとか、バイメタルでの温度制御とか、危険なプラントにはアナログな安全系も付けるのは珍しくないってより必須。
製鉄所など危険な現場では、手動でしか復帰できないスイッチはできるだけ設置したくないのが、管理者の心理なのではないでしょうか?ああいう工場は操業を停止することが最悪のエマージェンシーになっていますし。
巨大施設には自爆装置は付き物だろ!
ロマンの無い奴だ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
そこまでされても (スコア:0)
爆発する溶鉱炉ってのはその存在からしてダメダメだろ。
真っ当な安全設備が無いって事だもん。
Re: (スコア:0)
センサーの入力も電子的に伝達されるから、途中のシーケンサ乗っ取られたら安全装置は動作しなくなる。
Re: (スコア:0)
制御系SIerだけどうちの会社は安全装置、所謂インターロックは
PLCがあっても絶対にその下のハードで組むようになってるよ。
#コスト増はご了承を…
Re: (スコア:0)
ハードでできるのはその装置を緊急に(装置の故障を許容して)停止させることだけで、関連するライン全体を安全に停止させるにはシーケンサを連携させないと無理でしょう。
そのためにデッドマンを仕組んだりウォッチドッグを仕組んだり、連携しているシーケンサが死んでないかチェックはするけど、シーケンサを乗っ取られたらもうどうにもならない。
Re:そこまでされても (スコア:1)
>ハードでできるのはその装置を緊急に(装置の故障を許容して)停止させることだけで
(今回は爆発じゃないというコメントもありますが)
爆発するまえに緊急停止しないとだめだろう……
どうにもならないじゃないです。
Re: (スコア:0)
高温は機械でどうにかなることじゃないので、系全体で制御しないとそうにもなりません。
稼働している高炉は飛行中の飛行機のようなもので、止めることはできません。
制御された墜落をするか、制御されていない墜落をするかどちらかです。
制御系を乗っ取られた時点でもうどうにもなりません。
Re: (スコア:0)
放熱機能まで停止する事態だとほか全部止めても色々溶断してしまうだろうし、
放熱機能を維持しつつ加熱機能だけ止めても材料がそこら中で固まって設備がそのままスクラップになるし、
緊急停止するための機構ってのが土台無理な話なんでしょう。
あんま例えに出したくないけど、原発も緊急停止動作はしたけど冷却系が死んだから結局壊れた。
化学プラントだとこの辺もっとシビアだろうね。
正規手順以外で止めたら、その場で待機させられない材料が破壊的な現象を起こす的な。
どーせ緊急時には全員脱出しないと危ないんだから、人的被害が出ないようにさえなってれば壊れ方にケチ付ける必要はないと思う。
Re: (スコア:0)
理想的には独立系統にするとか、機械的な安全装置付けるとか(内圧上がるとどっかが飛んで逃がすとか、物理的に加熱が切られるとか)するべきではあるかも。
#ものによってはそういう安全機構を付けようのないものもあるのは確かだけど。
Re: (スコア:0)
まぁ大本のニュースは「溶鉱炉が爆発」ではなく「溶鉱炉で爆発」くらいじゃないのかと思うが
周辺設備を含むなら、日本でも日新製鋼 呉の2高炉熱風炉が昭和63年だかに爆発を起こしてる
この時はバルブの動作不良で閉まりきらなかった流路から空気が漏れこんだのが原因
Re: (スコア:0)
それができるなら「洗練されたソーシャルエンジニアリング」で爆発させられそう。
Re: (スコア:0)
本物のえらいひとを現場に乗りこませて対応に忙殺させるDoS攻撃…
Re: (スコア:0)
都合良い融点で溶けるバルブとか、バイメタルでの温度制御とか、危険なプラントにはアナログな安全系も付けるのは珍しくないってより必須。
Re: (スコア:0)
製鉄所など危険な現場では、手動でしか復帰できないスイッチはできるだけ設置したくないのが、管理者の心理なのではないでしょうか?
ああいう工場は操業を停止することが最悪のエマージェンシーになっていますし。
Re: (スコア:0)
制御不能になった溶鉱炉なんて、過熱しても冷却しても、解放しても密閉しても、どちらに転んでも危険は増大します。
自然冷却すれば安全だとでも思ってる人って多いんですかね。
Re: (スコア:0)
巨大施設には自爆装置は付き物だろ!
ロマンの無い奴だ