安全対策として原発に冗長系を持たせてみてはどうか (木走日記) 七転八起

安全対策として原発に冗長系を持たせてみてはどうか (木走日記)
http://www.asyura2.com/11/genpatu11/msg/366.html
投稿者七転八起日時 2011 年 5 月 17 日 20:51:50: FjY83HydhgNT2

http://d.hatena.ne.jp/kibashiri/20110517

安全対策として原発に冗長系を持たせてみてはどうか 16:11

　読者に参考になるかどうか何なんですが、最近私が仕事上でちょっと苦労した話を少し。

　私がコンサルしているクライアントの一社に神奈川にある中堅製造メーカーがあります。

　この３月に東京電力が実施した計画停電の対象地域に本社及び工場が入っていたことから大騒ぎになりました。

　停電中は工場のラインは止まるし、社内のＰＣネットワークもサーバーも停止してしまいますから、停電開始時間前にセーフティに各システムを落とすのが大変な作業だったのですが、経営陣を大慌てにしたのがその会社の一日の売り上げの８割以上を占めていたオンライン受発注システムも停電時間中、当然ながら停止してしまったことです。

　このオンライン受発注システムは、顧客（１００社ほど）からの注文をインターネットで受け付け、倉庫の在庫引き当てや不足の場合工場への製造依頼までを自動化しており、本社の営業マン達はこのシステムに頼り切っておりましたから、このシステムが稼働しないとなるとさあ大変です、ＦＡＸや電話での対応、倉庫に在庫があるかの確認も人手でしなければならず、停電中は事実上受注が満足にできない事態に陥ってしまいました。

　オンライン受発注システムだけはすぐに復旧し停電に影響なく２４時間稼働させたい、と経営陣から相談を受けた私は、取りあえずクライアントのシステム担当者と技術的に短期に対応可能な方策を検討いたしました。

　この会社には幸い中部圏にもう一つ工場を持っていてそこにも当然ながらサーバー室やＰＣネットワーク環境がありました。

　そこで私たちは経営陣に現在本社で一元管理しているオンライン受発注システム用サーバーを中部圏の工場にも持たせることを提案いたしました。

　いわゆるサーバーのデュアル化であります。

　こうすれば１台のサーバーが停止しても予備のサーバーが稼働すればシステムは停止しないで済みます、２台のサーバー同時に停止しない限りシステムは稼働を続けることができます。

　この提案をしたところ経営陣の中の一人の役員が異議を唱えたのです。

　「本社サーバーを日曜（注文がないためサーバーを止めることができます）を利用して中部圏の工場のサーバー室に運んで設置し直せばいいのではないか。そうすれば高価なサーバーを新たに購入しなくても停電から回避できるのではないか」

　と、こう言うのです。

　いや確かにサーバーを購入しなくて済みますが、それでは予備機がない現状と変わらない、今回の計画停電がよい機会です、停止したら売り上げに直結する大事なシステムであることが再認識されたのだから、今まで対応していなかったことを反省し、２重化して信頼性を向上させるべきです、私は強調いたしました。

　システム工学の専門用語でこのようなバックアップ系、いわゆる予備系を「冗長系」と呼んでいますが、一般の人はこの冗長系を無駄だと判断し易いんでしょうね、特にその冗長系が高価であればあるほど、普段使われない予備のために高いイニシャルコストや維持費が増えるのは理解し難いのかも知れません。

　その役員はなかなか頑固で首を縦に振りません、社長も含めて他の役員にも理解してもらうために、仕方がないので私は普段工業系の学校で教えているシステム工学の信頼性の講義をホワイトボードでするはめになりました。

　・・・

　ここに信頼性９９．９％の機械が２台あるとします。

　信頼性９９．９％とは１０００日使うと一日故障する割合、ぐらいに考えていただいて結構です。

　生産性を重視するならば、この２台の機械を直列に結ぶシステムを構築します。

　２台同時に稼働することを前提のシステムを構築すれば、生産性は１台に比べて２倍になりますが、信頼性は下がってしまいます。

　どちらかが故障するとシステム全体が止まってしまうからです。

　この場合システムとしての信頼性は、０．９９９　×　０．９９９　＝　０．９９８００１

　すなわち９９．８００１％に落ちます。

　これは１０００日で２日故障する計算になります。

　一方生産性より信頼性を重視するならば２台の機械を並列に結ぶシステムを構築します。

　すなわち２台のうち１台を稼働させ１台は冗長系として予備機とします。

　こうすると生産性は１台のときと変わりませんが、信頼性は遙かに向上します。

　このような冗長系を持てば、このシステムが故障する確率は２台の機械が同時に故障するときだけになります。

　１台の機械が故障する確率は１００％から信頼性９９．９％を引けばいいですから、０．１％ですね。

　２台同時に故障する確率は０．００１　×　０．００１　＝　０．０００００１　ですから、

　このシステムの信頼性は　１　－　０．０００００１　＝　０．９９９９９９

　すなわち９９．９９９９％に高まります。

　これは１００万日で１日故障する計算になります。

　単機で運用するか、直列するか、並列にするかは、もちろん費用対高価の検討が重要です。

　何も全てのシステムで冗長系を持つ必要はありません。

　システムに冗長系を持たせるケースはそのシステムが高い信頼性を保つ必要があるときです。

　おおよそこのような話をさせていただきましたところ、その会社では最終的には社長判断で冗長系を備えることになりました。

　・・・

　冗長系というのは何もＩＴだけではないですよね。

　多くの国の政府専用機が２機で運用されているのも１機が故障しても運用できるように考慮されたものですし、今の話題で言えば電力会社もリスク回避のために送電網で冗長系を保持しています。

　電力系統の機能停止は、電力供給を受けている需要家すべてに大きな被害を与えることになります。

　特に都市規模の広域停電（大規模停電）では、被害の規模は大きいので、送電網や配電網の事故を瞬時/短時間で切り離して、被害拡大を防ぎながら、送電網の事故点の迂回路を設けて被害を局限化するようにしています。

　このため送電線は同じルートで通常、２系統以上が並行して架設されているのが一般的です。

　需要家側も業務の継続が強く求められる大規模需要家では自家発電装置の導入が行われていますし、病院での電力喪失事故は直接人命に関わるため、例えば日本の病院ではガスタービンやディーゼルエンジン式の発電機や蓄電池が設置されていて、一定時間は確実に電力が確保できる様にされています。　

　万が一に備えてバックアップ系を保持して信頼性を高めているわけです。

　私は脱原発を目指すべきだと思っていますが、いきなり全ての原発を止めることが不可能だとするならば、原発の稼働率を５０％以下に減じて原発も冗長系を持つことも一案なのかと考えています。

　すなわち２基か３基の原発を１システムと見なし、システム内の稼働は必ず１基にとどめ、他は冗長系として待機させるのです。

　原発がこのような冗長系を持つことでいくつかのメリットが出現します。

　必ず１基だけは稼働していますから、電力の安定供給と言う点で貢献できます。

　さらに冗長系は停止期間が今の２ヶ月から３ヶ月の定期検査期間よりも２台のグループなら１３ヶ月、３台のグループなら２６ヶ月と長くなりますから、きめの細かいメンテナンスが可能です。

　つまり長期のしっかりとした安全対策を施すことが可能になります。

　その上、いきなり停止するのに比べて原発関連で働いている地元の人々の雇用に対する影響を軽微にできます。

　さらに万が一の今回のような被災があった場合、稼働が１基だけですから、事後対策時人的資源を集中してその一基に当てることができます。

　このような運用をすれば当然ながら原発の稼働率は５０％を割り込みます。

　前回のエントリーで原発の稼働率について調べましたが、もともと震災前で原発稼働率は６０％台でしたし、現在は３３％ですがなんとかやりくりできています、感触としては上の案でも電力が大きく不足することはないのではないでしょうか。

　いますぐの全原発廃炉は難しいとするならば、原発の稼働率を落としつつ代換エネルギーの実用化を待つ、このあたりが現実的なのかな、と思っています。

　もっとも地元自治体が原発再開に難色を示している現状です、前提として地元自治体が納得する安全対策を施すことを政府が約束した上でと言うことにはなると思います。

　現実的には一斉に廃炉が不可能ならば、耐用年数になった原発から廃炉していくことになるのだと思います。

　廃炉するまでの間ですが、長期のしっかりとした安全対策をするためにも、原発に冗長系を持たせてみてはどうでしょうか。

（木走まさみず）

　　拍手はせず、拍手一覧を見る

コメント
01. 2011年5月17日 22:21:30: esmsVHFkrM すごいな、この人は。みんなが原発が事故ってメルトダウンだ、放射能被曝だ、汚染だと言って大騒ぎしているときに、事故っても電力供給を維持するためには原発自体を冗長系で運転して、１基で事故っても予備基で引き継いでOKだという論をはるとは。関心が電力供給とか定期点検の都合とか原発立地での雇用にしかないみたいだ。どこの国、どこの星に住んでいるんだ。
02. 2011年5月17日 22:38:32: hFYXo0qJWw 01、別にずるい訳ではない、馬鹿なだけだ。「２基か３基の原発を１システムと見なし、システム内の稼働は必ず１基にとどめ、他は冗長系として待機させるのです」コストが二、三倍になり事故の規模が倍以上になるのに、そんなことも分からず冗長な文を書いている大馬鹿だ。
03. 2011年5月17日 22:44:32: FsmwW6uY3E 少なくとも人の命とか故郷を失った人の悲しみなどと言うことを考えられない人(？)なのでしょう。
04. 2011年5月18日 00:16:40: oz33FCcPgo >>2台同時に故障する確率は０．００１　×　０．００１　＝　０．０００００１　ですから、確率の初歩がわかっていないね。これは２つの事象が完全に独立であるときだけ成り立つ。福島第一も同様の計算の元に複数の非常用電源でバックアップしていたつもりだが、同じ敷地にあったため一瞬で津波にやられた。何台あっても事故確率は0.001とほとんど変わらず小さくならない。原子炉同士、原発同士でも同じだ。福島第1でも5、6号機はバックアップにならず停止。福島第２も第１のバックアップにはならなかった。原発は共通の問題、危険を抱えているため、バックアップになることはできない。現に、2003年にはデータ改ざんのため福島の全原発が停止した。休止している火力、水力発電所がたくさんあり、冗長性はすでにある。政府、電力会社はそれらを隠して、原発がないと電力不足になると国民を脅しているだけだ。
05. 2011年5月18日 03:03:22: jkqlg1hWd6 アホ過ぎる。原発は基本的にすべて4重の冗長設計になっている。 1台の原子炉に４機非常用発電機があるんです。でも全部ぶっ壊れたり、古いので使おうとしたら壊れてたり、結局オイルタンクが全部流されたりして機能しませんでした。サーバーの冗長設計は、複数の地点にある複数のネットワークと複数の電源に接続した複数の冗長パーツ校正のサーバーで成り立つのです。原発は、複数の地点に一つの原子炉を設置する事は出来ないので、根本的に不可能です。
06. otoppi 2011年5月18日 10:52:30: cUHXG0u8x2am6 : Mzuk7nNvWk 今回の事故の根本的なところが分かっておられないようだ。確率論のワナとでもいう、冗長系によるリスク回避の困難さが現れた事故だということだ。０５さんのご指摘のように原発そのものは「高度な冗長系」で作られている。しかし、リスクそのものに対する前提が希望的なものであったり、リスクが単純化していたりすると、いくら冗長化してもリスクが現実化した時に無能化してしまう。今回の事故で分かったことは、原発にとっての最大のリスクは原子炉内での燃料崩壊や再臨界による爆発であり、その他のリスクは二次的なものであるという見方により、配管や溶接部の脆弱性、津波に対する前提の甘さ、送電・配電システム全体の耐震脆弱性などが無視されたということだ。工学者は、リスクに関して対応しやすいリスクに単純化しようとする。たとえば、地震に対しては加速度単位のガウスで表現し、だから震度６でも大丈夫とかいうが、これはリスクの意図的な、自分でコントロールしやすい変数のみに着目した都合のいい単純化だ。液状化が起こり段差ができれば配管などひとたまりもないし、断層ができればガウスなど関係なしに崩壊する。地震とともに火山爆発が起きたらどうするのか。現象の結果を引き受けるのは生身の人間である。工学者は、まだ誰もこのようなことに対してきちんと答えていない。
07. 2011年5月18日 11:19:45: 03bw0jfJsI 全原発廃炉は十分可能です。小出裕章さん田中優さん広瀬隆さんを検索して知てください。
08. エリック・カートマン 2011年5月18日 14:40:47: T4maj2bRinWc2 : 88x1o1uHBo 冗長って言葉を知らなかったから、冗談かとおもったら、真面目な内容でバックアップのことだったのねん。でもシビアアクシデントの起った原子炉のその隣で、はいはい、隣がトラブッたので、やっほ～、冗長の出番で～す。停電させないようにこっちを稼動しましょうって・・。セルフガソリンスタンドでタバコ吸いながら給油するより危なそう。僕もこの事故が起ってから、原発止めろ～、せめて一箇所で複数炉は稼動させるな～ってあちこちで書き込んだけれど、ちょっと意味違う。(違わないのかな～?) 止めてても、4号機や5号機まで火災起ったりしてるもんな～。止めてても、隣にあるだけで、アクシデントに巻き込まれ、対処する手間が増える。そんな冗長は、災害を大きくし対応を困難にさせるだけ。冗長は原発にむかないと思ーう。冗談でも冗長でも、原発は一つでも少ないほうがイイノダ。

　　拍手はせず、拍手一覧を見る

この記事を読んだ人はこんな記事も読んでいます（表示まで20秒程度時間がかかります。）
★登録無しでコメント可能。今すぐ反映　通常｜動画・ツイッター等｜htmltag可（熟練者向）
（タグCheck ｜タグに'だけを使っている場合のcheck ｜checkしない）（各説明）

（←ペンネーム新規登録ならチェック）
↓ペンネーム（2023/11/26から必須）

↓パスワード（ペンネームに必須）

（ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。）
↓画像認証
（上画像文字を入力）
ルール確認＆失敗対策
画像の URL (任意):
　重複コメントは全部削除と投稿禁止設定　ずるいアクセスアップ手法は全削除と投稿禁止設定削除対象コメントを見つけたら「管理人に報告」をお願いします。　最新投稿・コメント全文リスト

フォローアップ:

　次へ　前へ

▲このページのＴＯＰへ　　　　　 ★阿修羅♪ > 原発・フッ素11掲示板

★阿修羅♪　http://www.asyura2.com/ since 1995

スパムメールの中から見つけ出すためにメールのタイトルには必ず「阿修羅さんへ」と記述してください。
すべてのページの引用、転載、リンクを許可します。確認メールは不要です。引用元リンクを表示してください。

　　　　　▲このページのＴＯＰへ　　　　　 ★阿修羅♪ > 原発・フッ素11掲示板

　
▲上へ　　　　　　
★阿修羅♪ 　
この板投稿一覧　
　
　

コメント
01. 2011年5月17日 22:21:30: esmsVHFkrM すごいな、この人は。みんなが原発が事故ってメルトダウンだ、放射能被曝だ、汚染だと言って大騒ぎしているときに、事故っても電力供給を維持するためには原発自体を冗長系で運転して、１基で事故っても予備基で引き継いでOKだという論をはるとは。関心が電力供給とか定期点検の都合とか原発立地での雇用にしかないみたいだ。どこの国、どこの星に住んでいるんだ。
02. 2011年5月17日 22:38:32: hFYXo0qJWw 01、別にずるい訳ではない、馬鹿なだけだ。「２基か３基の原発を１システムと見なし、システム内の稼働は必ず１基にとどめ、他は冗長系として待機させるのです」コストが二、三倍になり事故の規模が倍以上になるのに、そんなことも分からず冗長な文を書いている大馬鹿だ。
03. 2011年5月17日 22:44:32: FsmwW6uY3E 少なくとも人の命とか故郷を失った人の悲しみなどと言うことを考えられない人(？)なのでしょう。
04. 2011年5月18日 00:16:40: oz33FCcPgo >>2台同時に故障する確率は０．００１　×　０．００１　＝　０．０００００１　ですから、確率の初歩がわかっていないね。これは２つの事象が完全に独立であるときだけ成り立つ。福島第一も同様の計算の元に複数の非常用電源でバックアップしていたつもりだが、同じ敷地にあったため一瞬で津波にやられた。何台あっても事故確率は0.001とほとんど変わらず小さくならない。原子炉同士、原発同士でも同じだ。福島第1でも5、6号機はバックアップにならず停止。福島第２も第１のバックアップにはならなかった。原発は共通の問題、危険を抱えているため、バックアップになることはできない。現に、2003年にはデータ改ざんのため福島の全原発が停止した。休止している火力、水力発電所がたくさんあり、冗長性はすでにある。政府、電力会社はそれらを隠して、原発がないと電力不足になると国民を脅しているだけだ。
05. 2011年5月18日 03:03:22: jkqlg1hWd6 アホ過ぎる。原発は基本的にすべて4重の冗長設計になっている。 1台の原子炉に４機非常用発電機があるんです。でも全部ぶっ壊れたり、古いので使おうとしたら壊れてたり、結局オイルタンクが全部流されたりして機能しませんでした。サーバーの冗長設計は、複数の地点にある複数のネットワークと複数の電源に接続した複数の冗長パーツ校正のサーバーで成り立つのです。原発は、複数の地点に一つの原子炉を設置する事は出来ないので、根本的に不可能です。
06. otoppi 2011年5月18日 10:52:30: cUHXG0u8x2am6 : Mzuk7nNvWk 今回の事故の根本的なところが分かっておられないようだ。確率論のワナとでもいう、冗長系によるリスク回避の困難さが現れた事故だということだ。０５さんのご指摘のように原発そのものは「高度な冗長系」で作られている。しかし、リスクそのものに対する前提が希望的なものであったり、リスクが単純化していたりすると、いくら冗長化してもリスクが現実化した時に無能化してしまう。今回の事故で分かったことは、原発にとっての最大のリスクは原子炉内での燃料崩壊や再臨界による爆発であり、その他のリスクは二次的なものであるという見方により、配管や溶接部の脆弱性、津波に対する前提の甘さ、送電・配電システム全体の耐震脆弱性などが無視されたということだ。工学者は、リスクに関して対応しやすいリスクに単純化しようとする。たとえば、地震に対しては加速度単位のガウスで表現し、だから震度６でも大丈夫とかいうが、これはリスクの意図的な、自分でコントロールしやすい変数のみに着目した都合のいい単純化だ。液状化が起こり段差ができれば配管などひとたまりもないし、断層ができればガウスなど関係なしに崩壊する。地震とともに火山爆発が起きたらどうするのか。現象の結果を引き受けるのは生身の人間である。工学者は、まだ誰もこのようなことに対してきちんと答えていない。
07. 2011年5月18日 11:19:45: 03bw0jfJsI 全原発廃炉は十分可能です。小出裕章さん田中優さん広瀬隆さんを検索して知てください。
08. エリック・カートマン 2011年5月18日 14:40:47: T4maj2bRinWc2 : 88x1o1uHBo 冗長って言葉を知らなかったから、冗談かとおもったら、真面目な内容でバックアップのことだったのねん。でもシビアアクシデントの起った原子炉のその隣で、はいはい、隣がトラブッたので、やっほ～、冗長の出番で～す。停電させないようにこっちを稼動しましょうって・・。セルフガソリンスタンドでタバコ吸いながら給油するより危なそう。僕もこの事故が起ってから、原発止めろ～、せめて一箇所で複数炉は稼動させるな～ってあちこちで書き込んだけれど、ちょっと意味違う。(違わないのかな～?) 止めてても、4号機や5号機まで火災起ったりしてるもんな～。止めてても、隣にあるだけで、アクシデントに巻き込まれ、対処する手間が増える。そんな冗長は、災害を大きくし対応を困難にさせるだけ。冗長は原発にむかないと思ーう。冗談でも冗長でも、原発は一つでも少ないほうがイイノダ。