エンジニアのセンスとスピード感を磨く方法

大切なのはセンスとスピード感、若手エンジニアに役立つチップス

想定外は想定したら成り立たないから想定外と言われる

泊原発の外部電源が落ち、非常用電源で冷却を継続する非常にやばい状況があった。

 

どんな工場でも停電等の異常があった場合に、安全に停止させないとならない。そのために非常用電源が自動で立ち上がり数分で供給出来る設計になっている。旅客機もエンジンは複数積んであり着陸できるようにしている。フェイルセーフの考え方である。

 

停電の場合は非常用電源やバッテリーからの電源供給に切り替わり、その電源で工場を安全に停止する。そして再起動は通常電源の回復まで待つことになる。もしその後に長い時間通常電源が回復しなくとも、すでに工場は停止していて非常用電源も無くても、周辺に甚大な被害を及ぼすような事故は起こらない。

しかし原発は停止していても永遠に冷却を継続しないとならない。もし外部電源が壊滅的に壊れてしまった状況であれば非常用電源だけで冷却を続けないといけないが、津波等で非常用電源が全部ダメになってしまうこともあるので、非常用電源だけでは危機的状態なのである。

 

Googleマップで見る限りであるが非常用発電機は津波を被ったら全滅するような位置に見える。他の離れた場所に別の発電機があるのだろうか。

f:id:YESMAN:20180909083049j:image

どんなに電源を二重、三重にバックアップしても、大地震津波、戦争、テロ、人為ミス、そして今回わかった外部電源の信頼性の低さで完璧ではなく、電源は必ず喪失する。

喪失した時にその工場だけが壊れるだけなら、経済的な被害で済むが、原発は周辺の土地を半永久的に終わらせる。

通常電源と非常用電源の両方が喪失するダブルフエーラーケースは考えないと言う人がいるがそれは危険。ダブルフエーラーを想定するとさらにバックアップを用意しないとならないし、そもそもその設計自体が成り立たないからそう言うのだろう。まあ原発以外ではそれでもいいだろう。

 

https://twitter.com/3sc5vunuphy5env/status/1038070299348987905?s=21

 

原発は全電源喪失を想定したら原発自体が成り立たないので、全電源喪失は想定外とされる。

電源喪失はどんなにバックアップ用意しておいても起こり得る。

 

想定外とは設計の条件のことであって、起きないということでない。