| Software e sistemi di controllo delle centrali nucleari |
| Autore |
Messaggio |
lucaberta
Futuro Nucleare
Messaggi: 344
Gruppo: Registered
Iscritto: Mar 2011
Stato:
Offline
Reputazione: 
|
|
RE: Software e sistemi di controllo delle centrali nucleari
Perfettamente d'accordo che una centrale nucleare non è un aereo, e sinceramente non capirei il paragone.
ci provo io a fare capire il senso del parallelo, Walter.
Per molti versi, i piloti in un cockpit si trovano ad operare in un ambiente ostile, particolarmente durante una situazione di emergenza. Essi, in maniera simile a quanto succede in una centrale nucleare, non hanno accesso diretto alla zona dove si e' sviluppato un problema (es. un'esplosione di un motore con danneggiamento ad altri sistemi limitrofi, vedi inconveniente grave dell'Airbus A380 di Qantas a Singapore lo scorso Novembre) e debbono forzatamente basarsi, nel troubleshooting della situazione, su strumenti controllati da sensori che possono a loro volta essere stati coinvolti da un danno, e quindi rappresentare informazioni errate, o peggio contrastanti con informazioni che provengono da altri sensori.
Non a caso l'addestramento dei piloti verte al 95% sulle operazioni degradate in caso di emergenze, e le sessioni ai simulatori sono un massacro continuo, rispetto alla pacchia di un semplice volo con dietro i passeggeri... 
Tavolta poi, e la letteratura in materia e' piena di esempi, i piloti si trovano in situazioni tali per cui le checklist previste dal costruttore del mezzo e della compagnia non sono in grado di dare una corretta risposta, perche' talvolta accadono delle cose che semplicemente non sono ancora mai accadute! Non dimentichiamoci che l'uomo vola "solamente" da poco piu' di 100 anni, ed ancora la tecnologia, seppur gia' molto regolamentata e sofisticata, ci da' ogni tanto dei dispiaceri e dei grossi disastri da capire, interpretare, e tramutare in occasione di nuova crescita della sicurezza.
Un caso e' quello del DC10 volo United 232 del 19 Luglio 1989:
http://en.wikipedia.org/wiki/United_232
Un altro caso molto interessante e' quello dell'Airbus 330 volo Air Transat 236, atterrato senza alcun tipo di propulsione a Lajes, Azzorre, a causa di un'errata interpretazione dei segnali contrastanti che arrivavano in cockpit dopo la rottura di un condotto del carburante, ed e' andata molto bene:
http://en.wikipedia.org/wiki/Air_Transat_Flight_236
Molto interessante pure l'incidente, finito benissimo, dell'Airbus 300 DHL che, decollato da Baghdad e' stato colpito da un missile terra-aria poco dopo il decollo, riuscendo pero' a tornare all'atterraggio malgrado fosse diventato quasi impossibile il controllo dell'aereo con i normali comandi di volo:
http://en.wikipedia.org/wiki/2003_Baghda...n_incident
Un caso ahinoi ancora irrisolto invece e' quello dell'Airbus 330 volo Air France 447:
http://en.wikipedia.org/wiki/Air_France_447
Scusate per la digressione, ma piu' imparo di nucleare e piu' mi accorgo dei paralleli con il mondo dell'aviazione commerciale, che conosco abbastanza bene in quanto ho studiato per diventare pilota commerciale, anche se poi la vita mi ha portato in un'altra direzione professionale.
Gli aspetti di alta tecnologia e la lucidita' che serve nella gestione delle emergenze, poi, nei due campi, mi hanno davvero affascinato in queste drammatiche ultime settimane.
Cordiali saluti,
Luca Bertagnolio
Luca Bertagnolio
Futuro Nucleare
http://futuronucleare.com
@futuronucleare
|
|
| 26-03-2011 23:49 |
|
 |
lucaberta
Futuro Nucleare
Messaggi: 344
Gruppo: Registered
Iscritto: Mar 2011
Stato:
Offline
Reputazione:
|
|
RE: Software e sistemi di controllo delle centrali nucleari
Il prof. di impianti nucleari una volta disse "l'informatica non e' affidabile".
e' proprio quello che si e' sentito dire per anni e anni nel mondo dell'aviazione commerciale. Tranne poi capire che, se le cose sono fatte come si deve e con le giuste precauzioni, anche il ricorso alle tecniche legate all'uso del digitale e dei microprocessori e del loro software, non sono poi sempre da buttare, e portano a dei grandissimi vantaggi in termini di efficienza e sicurezza.
Uno dei lampanti esempi di come la tecnologia digitale possa cambiare radicalmente approccio a molte cose e' il GPS.
La tecnologia continua a fare balzi in avanti, poi, e bisogna rassegnarsi al fatto che talvolta certi passi portano a dover modificare abitudini, usi e consuetudini che si sono consolidati negli anni.
Io ho vissuto molto da vicino la rivoluzione delle reti digitale a pacchetto, rivoluzione che e' stata la base sulla quale Internet e' diventata la rete che conosciamo. Se fosse stato per le telecom nazionali, saremmo ancora qui a lavorare con reti a commutazione di circuito al giorno d'oggi...
--Luca
Luca Bertagnolio
Futuro Nucleare
http://futuronucleare.com
@futuronucleare
|
|
| 26-03-2011 23:57 |
|
|
lucaberta
Futuro Nucleare
Messaggi: 344
Gruppo: Registered
Iscritto: Mar 2011
Stato:
Offline
Reputazione:
|
|
RE: Software e sistemi di controllo delle centrali nucleari
Vorrei qualche notizia in più sul virus o malware Stuxnet che ha colpito le centrifughe nucleari iraniane. Devo dire che la cosa mi ha impaurito, pensando ad un possibile attacco ai sistemi informatici di una qualsiasi centrale nucleare.
io sono partito da qui:
http://en.wikipedia.org/wiki/Stuxnet
e sto ancora leggendo...
--Luca
Luca Bertagnolio
Futuro Nucleare
http://futuronucleare.com
@futuronucleare
|
|
| 26-03-2011 23:59 |
|
|
magnox
Senior Member
Messaggi: 95
Gruppo: Registered
Iscritto: Apr 2008
Stato:
Offline
Reputazione: 
|
|
RE: Software e sistemi di controllo delle centrali nucleari
(sto facendo sempre piu' spesso il polemico... e' una cosa che mi infastidisce, spero di non creare fastidio ad altri)
Rispondo a Walter e a Luca:
Per quanto riguarda i sistemi di emergeza, io non sarei tanto sicuro finche non vedo come sono realizzati, il fatto che non possano essere riprogrammati mi lascia qualche dubbio in quanto un aggiornamento degli eventuali firmware deve essere sempre necessario, esattamente per quello che dice il Prof.
il problema e' che tu paragoni la controllistica di un impianto convenzionale ad una centrale nucleare (anzi all'isola nucleare), che usa sistemi di affidabilita' paragonabile a quelli della ISS.
Quando ho citato il sistema che aziona lo scram ho semplicemente detto che il dispositivo e' reso semplice: gli accelerometri misurano un valore, inviano un segnale elettrico al controllore che lo confronta con un valore di riferimento. Se il valore misurato e' maggiore, il controllore avvia lo scram.
Sicuramente conosci meglio di me l'elettronica, quindi saprai che per confrontare un valore di input (una tensione variabile) e un valore di riferimento (un tensione fissa) basta un semplice comparatore analogico (quindi niente da programmare).
Il prof si riferiva a sistemi di controllo a risposta indipendente da un discriminatore attivo di tipo digitale (o peggio governato da un pc).
Sulla questione "riprogrammabilita' " penso che, per quel che riguarda i sistemi di emergenza, non sia un fatto necessario. Dopo validazione, collaudo e test (fatti anche periodicamente per verificare la risposta) non e' necessario l'intervento a livello di logica. Anzi.
Sai meglio di me che durante una riprogrammazione puo' verificarsi un problema. Inoltre bisogna assumere che la riprogrammazione sia migliorativa (chi dice che la modifica del controllore non contenga altri errori?).
Prendila cosi: il gruppo elettrogeno di cui parli, e' andato fuori servizio alla prima richiesta di potenza... un evento simile non e' accettabile in un impianto critico (lo so, qualcuno fara' qualche batutaccia).
Cmq, si', finche' non c'e' qualche schema e' inutile discutere.
Cmq, credo che difficilmente venga reso pubblico il modo con cui viene realizzato (a livello circuitale) un sistema di controllo per questo tipo di applicazione.
Era intenzione di Serek di fare una similitudine
Il mio cervello evidentemente non e' all'altezza.
Mi dite perche' l'aereo dovrebbe essere una similitudine??
Non ci trovo nulla di paragonabile... ma proprio nulla...
Le situazioni di emergenza di un aereo sono totalmente diverse da quelle di un sistema nucleare.
Te la do' io una situazione di emergenza paragonabile:
saltano, di notte, tutti, dico tutti, i sitemi elettrici... come lo controlli l'aereo??
Oppure, cadono entrambi i motori (so che per i grossi aerei di linea e' previsto il distacco fisico di un motore... molti miei amici sono aerospaziali e a mensa me ne raccontavano...)
Un aereo deve volare, per far questo deve controllare istantaneamente che la portanza sia sufficiente a tenerlo su. Per far questo gli alettoni e i piani di coda (mi pare si chiamano) vengono controllati in funzione dei parametri atmosferici, del peso dell'aereo e della spinta del motore. Se il software del pilota automatico si imputtana, si spera che il pilota "umano" in qualche modo riprenda il controllo. Se cio' non avviene, il sistema e' fottuto (precipita).
L'aereo e' intrinsecamente instabile (perche' la fisica dice che non puo' volare).
I sistemi sono complicati e attivi. E non esiste nessun semplice sistema per modificare il profilo alare.
Ci vuole per forza un sistema attivo di comando, in ogni caso, anche se deve compensare altri sistemi in avaria.
Le situazioni di emergenza, come lo stesso controllo, sono diversi.
Devono si' essere affidabili in entrambi i casi, ma in caso di avaria le cose sono diverse.
Per far funzionare una caldaia posso agire in modo semplice: potrei usare una termocoppia (senza software/firmware/protocolli) che apre e chiude una valvola.
In caso di incidente posso "usare la fisica" per raffreddarla (es, uso la differenza di densita' fra acqua fredda e calda per far circolare o richiamare acqua).
Un impianto a terra e' controllabile con strategie ben diverse dall'aereo, avendo un oggetto del controllo ben diverso. L'aereo tende a suibire molte situazioni di instabilita' rapida (decollo, virata, atterraggio).
Nota macabra: se cade un aereo, il danno e' minimo. La morte di 300 persone e' accettabile (infatti se succede, la gente continua a volare).
Se si rompe una centrale nucleare, anche se perde un po' di acqua attivata, succede un gran casino.
Il fatto della "non affidabilita' " dell'informatica e' riferita alla eccessiva (e forse inutile) complessita' degli algoritmi richiesti per fare operazioni che richiedono "semplici" operazioni.
"il mitico rapporto costo/sicurezza e finchè la statistica pende dalla parte "niente coastrofe" niente incremento."
Per lo stesso motivo per cui non si mettono i corpi speciali a sorvegliare la cassa di un fiorista.
E per lo stesso motivo per cui gli aerei non sono perfettamente schermati dalla radiazione cosmica (quando andiamo in aereo aumenta la dose...): la schermatura aumenterebbe il peso e aumenterebbe costi di progettazione/esercizio.
L'episodio di Fukushima va analizzato considerando l'impianto (che aveva i diesel..., che usava il Mark1, ecc) e l'evento che ha causato l'incidente (un terremoto del 8.9° grado con annesso tsunami con un'onda di non mi ricordo quanti metri).
Su fukushima, per piacere, non riduciamo tutto al "incoscienza" dei tecnici o di chi non ha previsto quello che e' successo; analizziamo le cose per quello che sono (e aspettiamo di avere dati un po' meglio esplicitati oltre che dettagliati).
Dei ricombinatori catalitici non so che dirti... non sono mica istantanei nella riconversione di H2 e O2, andrebbe vista la sequenza degli eventi quale e' stata, quali sono stati i volumi di gas e le sezioni interessate. Il grosso del problema e' stato non esser riusciti a raffreddare e di aver raggiunto, in alcune parti del core, i 1200°C; le esplosioni hanno poi complicato le cose.
Gli ESFs in generale migliorano la risposta agli incidenti, ma vanno analizzati gli eventi.
I piani di manutenzione di quell'impianto io non li conosco (non so i giornalisti...). Non so cosa e', o cosa non e', stato fatto.
Teniamo presente che l'impianto (di un certo tipo) ha subito un evento straordinario.
Per evitare quello che e' successo, penso che l'unica cosa che avrebbe avuto effetto sarebbe stato lo spegnimento, nei mesi prima, delle unita' ancora attive.
|
|
| 27-03-2011 01:03 |
|
|
Sarek
Senior Member
Messaggi: 216
Gruppo: Registered
Iscritto: Mar 2011
Stato:
Offline
Reputazione:
|
|
RE: Software e sistemi di controllo delle centrali nucleari
Neanche io intendevo equiparare direttamente una centrale ad un aereo, ma il parallelo sulle metodologie mi sembrava praticabile.
Se non vado errato, così come un aereo senza il corretto funzionamento di tutto un insieme di teconolgie non potrebbe volare, un reattore ha ugualmente bisogno che tutta una serie di tecnologie funzionino correttamente per poter operare. Insomma entrambe le cose sono 'tecnologicamente' stabili, non 'naturalmente' stabili.
Sul fatto che i reattori abbiano margini più ampi nei modi e tempi di intervento non concordo. Dipende dalla situazione a dalla sorte. A Cernobyl sono passati solo 7 secondi tra l'attivazione dello SCRAM e l'irrecuperabile perdita di controllo del sistema.
Quindi, a mio avviso, alcuni approcci potrebbero essere mutuabili, considerando anche che l'aviazione civile è arrivata ad essere il mezzo di trasporto statisticamente più sicuro.
Per quanto riguarda l'informatica io non sarei così categorico da definirla inaffidabile. E' indubbio che le probabilità di un difetto aumentino con l'aumentare della complessità, ed esite, in informatica, un acronimo per ricordare la cosa.
KISS = Keep It Simple Stupid
Effettivamente mettere un computer a fare il lavoro di un banale accelerometro inerziale non offrirebbe alcun vantaggio aumentando invece le probabilità di problemi.
Però è anche vero che sistemi complessi riescono a produrre risultati non raggiungibili in altro modo, il che potrebbe avere tutta un'altra serie di vantaggi. Per continuare il parallelo avionico veivoli con ali a freccia negativa o motori a spinta vettoriale probabilmente non sarebbero utilizzabili senza l'informatica di controllo.
Messaggio modificato il: 27-03-2011 alle 05:27 da Sarek.
|
|
| 27-03-2011 01:26 |
|
|
walter59
Senior Member
Messaggi: 166
Gruppo: Registered
Iscritto: Mar 2011
Stato:
Offline
Reputazione:
|
|
RE: Software e sistemi di controllo delle centrali nucleari
Prendila cosi: il gruppo elettrogeno di cui parli, e' andato fuori servizio alla prima richiesta di potenza... un evento simile non e' accettabile in un impianto critico (lo so, qualcuno fara' qualche batutaccia).
Per questioni di riservatezza non posso dire quale era la funzione del gruppo elettrogeno in questione e tanto meno quali ditte che hanno effettuato i lavori, ma la missione del GE era altro che critica e il mancato funzionamento ha provocato seri danni "collaterali".
Il mio esempio voleva focalizzare i problemi che si possono creare in condizioni anomale che purtroppo sfuggono in fase di progetto.
Mi risulta difficile credere che in un impianto nucleare tutto sia previsto e sono portato a credere che a volte per cause "stupide" si corrano rischi seri, naturalmente l'intervento umano può minimizzare i danni o meglio risolvere la situazione, ma si tratta sempre di rischio latente.
Spero che con questa discussione si possa inquadrere realmente e non solo in modo "teorico" come è realizzata l'infrastruttura tecnologica di un vero impianto in servizio, e le eventuali modifiche apportatabili agli impianti futuri.
|
|
| 27-03-2011 02:50 |
|
|
Cher
Consul Member
Messaggi: 1.834
Gruppo: Registered
Iscritto: May 2010
Stato:
Offline
Reputazione:
|
|
RE: Software e sistemi di controllo delle centrali nucleari
Qui per farsi un'idea sulla sicurezza di reattore:
http://www.ingegnerianucleare.net/Temati...D_note.htm
--------------
http://www.ingegnerianucleare.net/Temati...aD_epr.htm
Per i ricombinatori di idrogeno:
Inoltre i dispositivi ricombinatori (che ‘bruciano’ l’idrogeno gradualmente) ne mantengono la concentrazione sempre al di sotto del 10 %, scongiurando in questo modo ogni pericolo di detonazione (tale gas è esplosivo in un range di concentrazioni[3] comprese fra il 15 ed il 59 %);
Una fredda nebbia illividisce il cielo,
le notti incominciano prima.
Tutti conoscono il declino,
ma pochi ne discernono la linea di confine.
Cher03@hotmail.it
|
|
| 27-03-2011 19:27 |
|
|
walter59
Senior Member
Messaggi: 166
Gruppo: Registered
Iscritto: Mar 2011
Stato:
Offline
Reputazione:
|
|
RE: Software e sistemi di controllo delle centrali nucleari
Inoltre i dispositivi ricombinatori (che ‘bruciano’ l’idrogeno gradualmente) ne mantengono la concentrazione sempre al di sotto del 10 %, scongiurando in questo modo ogni pericolo di detonazione (tale gas è esplosivo in un range di concentrazioni[3] comprese fra il 15 ed il 59 %);
Questo vorrebbe dire che questi ricombinatori non erano presenti o danneggiati?
Oppure si sono verificati eventi tali da renderne iutile il funzionamento (eccessiva produzione di idrogeno) ?
Ho letto da qualche parte che la produzione di grandi quantità di drogeno sarebbe dovuta a una reazione con il materiale costituente il rivestimento delle barre del combustibile.
E' cosi ? e in tal caso come avviene la reazione ?
Grazie per i link e le informazioni.
|
|
| 27-03-2011 23:57 |
|
|
AleD
Member
Messaggi: 45
Gruppo: Registered
Iscritto: Mar 2010
Stato:
Offline
Reputazione:
|
|
RE: Software e sistemi di controllo delle centrali nucleari
L'episodio di Fukushima va analizzato considerando l'impianto (che aveva i diesel..., che usava il Mark1, ecc) e l'evento che ha causato l'incidente (un terremoto del 8.9° grado con annesso tsunami con un'onda di non mi ricordo quanti metri).
Su fukushima, per piacere, non riduciamo tutto al "incoscienza" dei tecnici o di chi non ha previsto quello che e' successo; analizziamo le cose per quello che sono (e aspettiamo di avere dati un po' meglio esplicitati oltre che dettagliati).
Secondo WNA e i dati forniti da TEPCO, a fronte di mura "frangi tsunami" da 5,7m, quel che è arrivato era alto 14m.
Ora, io dico, a Messina per il terremoto ad inizio 1900, ci sono state onde da 13m.
Dire che li in giappone abbiano sfidato la fortuna per me non è tanto esagerato, anzi!
Anche perché dubito che triplicare l'altezza di quelle mura potesse avere un impatto così pesante sui costi dell'impianto.
Hanno rischiato, gli è andata male, TEPCO ha consapevolmente in buona misura affossato la credibilità attorno alla tecnologia nucleare, così come è scemata la credibilità sulll'importanza effettiva attorno alle agenzie di sicurezza nazionali, per non parlare della IAEA che per le parole del suo stesso direttore ha ammesso che non ha nessun potere vincolante per garantire la sicurezza degli impianti per gli stati membro, visto che la IAEA non può fare da poliziotto nucleare (sue parole).
|
|
| 28-03-2011 00:42 |
|
|
Cher
Consul Member
Messaggi: 1.834
Gruppo: Registered
Iscritto: May 2010
Stato:
Offline
Reputazione:
|
|
RE: Software e sistemi di controllo delle centrali nucleari
Secondo WNA e i dati forniti da TEPCO, a fronte di mura "frangi tsunami" da 5,7m, quel che è arrivato era alto 14m.
Ora, io dico, a Messina per il terremoto ad inizio 1900, ci sono state onde da 13m.
Dire che li in Giappone abbiano sfidato la fortuna per me non è tanto esagerato, anzi!
Anche perché dubito che triplicare l'altezza di quelle mura potesse avere un impatto così pesante sui costi dell'impianto.
Hanno rischiato, gli è andata male, TEPCO ha consapevolmente in buona misura affossato la credibilità attorno alla tecnologia nucleare, così come è scemata la credibilità sull'importanza effettiva attorno alle agenzie di sicurezza nazionali, per non parlare della IAEA che per le parole del suo stesso direttore ha ammesso che non ha nessun potere vincolante per garantire la sicurezza degli impianti per gli stati membro, visto che la IAEA non può fare da poliziotto nucleare (sue parole).
Pienamente d'accordo, non solo, aggiungo che non è giustificabile il fatto che queste agenzie blocchino con la loro lungaggine tutto ciò che è innovativo e al contempo lascino tutto ciò che è obsoleto indisturbato con la propria pericolosità intrinseca.
Non è accettabile in un settore dove può mancare tutto ciò che volete ma di sicuro non mancano i soldi per attuare tutto ciò che è tecnologicamente fattibile.
x Walter
Solo quando verrà redatta la perizia si potrà ( forse) dare risposta alle tue domande.
Una fredda nebbia illividisce il cielo,
le notti incominciano prima.
Tutti conoscono il declino,
ma pochi ne discernono la linea di confine.
Cher03@hotmail.it
|
|
| 28-03-2011 11:45 |
|
|
|
Pagine (6):
« Prima
«
1
2
3
4
[5]
6
»
Ultima »
|
Ricerca
Lista utenti
Calendario
Aiuto
