アカウント名:
パスワード:
爆発する溶鉱炉ってのはその存在からしてダメダメだろ。真っ当な安全設備が無いって事だもん。
センサーの入力も電子的に伝達されるから、途中のシーケンサ乗っ取られたら安全装置は動作しなくなる。
制御系SIerだけどうちの会社は安全装置、所謂インターロックはPLCがあっても絶対にその下のハードで組むようになってるよ。
#コスト増はご了承を…
ハードでできるのはその装置を緊急に(装置の故障を許容して)停止させることだけで、関連するライン全体を安全に停止させるにはシーケンサを連携させないと無理でしょう。そのためにデッドマンを仕組んだりウォッチドッグを仕組んだり、連携しているシーケンサが死んでないかチェックはするけど、シーケンサを乗っ取られたらもうどうにもならない。
>ハードでできるのはその装置を緊急に(装置の故障を許容して)停止させることだけで
(今回は爆発じゃないというコメントもありますが)爆発するまえに緊急停止しないとだめだろう……どうにもならないじゃないです。
高温は機械でどうにかなることじゃないので、系全体で制御しないとそうにもなりません。稼働している高炉は飛行中の飛行機のようなもので、止めることはできません。制御された墜落をするか、制御されていない墜落をするかどちらかです。制御系を乗っ取られた時点でもうどうにもなりません。
放熱機能まで停止する事態だとほか全部止めても色々溶断してしまうだろうし、放熱機能を維持しつつ加熱機能だけ止めても材料がそこら中で固まって設備がそのままスクラップになるし、緊急停止するための機構ってのが土台無理な話なんでしょう。あんま例えに出したくないけど、原発も緊急停止動作はしたけど冷却系が死んだから結局壊れた。化学プラントだとこの辺もっとシビアだろうね。正規手順以外で止めたら、その場で待機させられない材料が破壊的な現象を起こす的な。
どーせ緊急時には全員脱出しないと危ないんだから、人的被害が出ないようにさえなってれば壊れ方にケチ付ける必要はないと思う。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
そこまでされても (スコア:0)
爆発する溶鉱炉ってのはその存在からしてダメダメだろ。
真っ当な安全設備が無いって事だもん。
Re: (スコア:0)
センサーの入力も電子的に伝達されるから、途中のシーケンサ乗っ取られたら安全装置は動作しなくなる。
Re:そこまでされても (スコア:0)
制御系SIerだけどうちの会社は安全装置、所謂インターロックは
PLCがあっても絶対にその下のハードで組むようになってるよ。
#コスト増はご了承を…
Re: (スコア:0)
ハードでできるのはその装置を緊急に(装置の故障を許容して)停止させることだけで、関連するライン全体を安全に停止させるにはシーケンサを連携させないと無理でしょう。
そのためにデッドマンを仕組んだりウォッチドッグを仕組んだり、連携しているシーケンサが死んでないかチェックはするけど、シーケンサを乗っ取られたらもうどうにもならない。
Re:そこまでされても (スコア:1)
>ハードでできるのはその装置を緊急に(装置の故障を許容して)停止させることだけで
(今回は爆発じゃないというコメントもありますが)
爆発するまえに緊急停止しないとだめだろう……
どうにもならないじゃないです。
Re: (スコア:0)
高温は機械でどうにかなることじゃないので、系全体で制御しないとそうにもなりません。
稼働している高炉は飛行中の飛行機のようなもので、止めることはできません。
制御された墜落をするか、制御されていない墜落をするかどちらかです。
制御系を乗っ取られた時点でもうどうにもなりません。
Re: (スコア:0)
放熱機能まで停止する事態だとほか全部止めても色々溶断してしまうだろうし、
放熱機能を維持しつつ加熱機能だけ止めても材料がそこら中で固まって設備がそのままスクラップになるし、
緊急停止するための機構ってのが土台無理な話なんでしょう。
あんま例えに出したくないけど、原発も緊急停止動作はしたけど冷却系が死んだから結局壊れた。
化学プラントだとこの辺もっとシビアだろうね。
正規手順以外で止めたら、その場で待機させられない材料が破壊的な現象を起こす的な。
どーせ緊急時には全員脱出しないと危ないんだから、人的被害が出ないようにさえなってれば壊れ方にケチ付ける必要はないと思う。