アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
カバーを付けるくらいですかね (スコア:1)
最後の砦は人間が守るってのがシステム設計の常識でしょう。
プラントなどでは緊急停止ボタンなどはプラスチックのカバーが被さっています。
人間の明らかな判断がないとボタンが押せない仕組みです。
Re: (スコア:1)
危ないから今すぐにでも止めたいのに、それを許さない。
焦っていたりすると、簡単だと思われるカバーを外すという1 stepに手間取ったりするものです。
欧米ではカバーなんてつけてませんでしたよ、自分で見た範囲では。
ってことで、誤報ごめんボタンを近くにつけておくのが良いかと。
はた迷惑かもしれない誤報ですけど、いざという時に警報がでないよりは、多少の誤報があってでも有事の際にちゃんと機能してくれる方が私的にはありがたいです。
トラブルに対応する為のキャンセル機能を作っておいて、基本は自動で発令でいいと思うんですけどね。
トラブルのためにDisableしたら、その状態がずーっと続いてたなんていうつまらないミスを無くすためのシステム作りをしっかりやる必要がありますが。
Re: (スコア:1)
マグネットで止めてあるだけだから焦るってことはないと思います。
原子力発電所だって同じようなモノが付いてます。
火災報知機だってカバーは付いてます。
むしろホントは押さなきゃいけない状況なのに躊躇してしまうほうが怖いのです。
人間にやらせるくらいですから機械である条件が揃ったら自動的に起動をかけるといった
状況ではないわけです。
しかし、そこでボタンを押すとモードが変わる、大変なことになるといったときに
冷徹になれるかということです。
そこで冷静にボタンが押せるようにするには日ごろの訓練しかありません。
より進んだ安全性とは(おふとぴ) (スコア:2, 興味深い)
進んだ安全管理では、まず危険な状況を作らないようにします。
危険な部位に入れないとか、入るためには必ず危険になる物が動かないようにするとか(電気的・機械的に)、そんな感じですね。
もちろん、ボルトを外してカバーを取っちゃうようなケースも想定しますよ。
危険な状態の時に止めるのではなく、安全な状態が確保できないから動かさないという発想をします。
なので、非常停止ボタンにカバーを付けることが、安全な状態を確保できないという事になります。
さらに、非常停止手段は1個だけではなく、複数用意しておきます。
機械(システム)周辺で危険な可能性がある場所であれば、どこにいても2種類以上の停止手段があるというのが必要最低限でしょう。
(非常停止ボタンが破損していて押すことができないこともありますから)
あちらこちらに非常停止ボタンが点在していて、有事の際にボタンまで走っていかなければならないような機械が大半な従来型のシステムは怖くてしょうがないですよ。
そして、訓練でカバーできるという考え方こそが、日本の悪しき文化の典型です。
教育でカバーしきれないから事故は起こるんです。
安全へのアプローチを考えていくと、BoeingとAirBusの考え方の違いにぶつかると思いますが、どちらも一長一短あります。
ただ、航空機の操縦と違ってそれほど特殊ではない人たちがプラントとか装置を運用しているので、Boeing的なアプローチではだめな気がします。
Re:より進んだ安全性とは(おふとぴ) (スコア:1)
ボタンを押すというのは決断でして、それに比べればカバーを外すなどという作業は枝葉の話です。
実際のカバーをご覧になれば納得がいくと思います。
今回のシステムがどのようなものかあまり情報がありませんが、
オペレーターは震度5というのが誤信号かもしれないから2系統の情報を確認してから
ボタンを押すといった、総合的な判断をする位置づけかと思います。
そうでなければ機械の中で自動でやってしまえばいいし、あるいは警報を出すけど
いですか確認ボタンということでもいいはずです。
その判断が正しいかどうかもう一度確認を迫るのがカバーなのです。