| 質問1. |
「関連規格(JISC0508)に基づきダムコンシステムの安全性を確保する。」とあるが、具体的にどのような安全性・信頼性の確保を行うか?
従来は「演算処理装置の二重化」「機側への光ケーブルとメタルケーブルによる二重化」等により安全性・信頼性の確保を図っていたと思われる。 |
|
| 回答 |
JISC0508は、システム全般(ハードウェア及びソフトウェア)の機能安全を確保するための規格で、従来のハードウェア障害に対する安全性、信頼性の確保に加えて、ソフトウェア誤動作に対する安全性、信頼性を確保することを目的としています。具体的にはソフトウェア開発時において、ソフトウェア機能毎に安全度水準(レベル)を設定、そのレベルに応じた開発手続きの計画・実施・承認を行うことで品質確保を図ることを目的としています。
ダムコンでは、ハードウェアは汎用品の活用を考えており汎用品のハードウェアではJISC0508の |
|
|
| 質問2. |
JISC0508の概要は?
ダムコンシステムへの適用のチェックポイントは?表-5が関係するなら安全度水準について説明してください。 |
|
| 回答 |
JISC0508は、全7編からなる規格であり、そのすべてを本仕様書の解説で述べることは不可能です。このため、その目的及び全体作業の流れを提示するに止めます。JISC0508は、電気・電子・プログラマブル電子系システムが安全機能の履行に使用される場合に必要となる考え方を包括しています。システム企画・設計・開発・運用・保守を通して廃棄に至るすべてのライフサイクルフェーズが考慮されています。ここでいう安全機能とはシステムに関連するリスクに対して、制御にかかわる機能を安全な状態に達成または保持するために遂行される |
|
|
| 質問3. |
「他分野システムの事故事例」まで反映させ、より安全性の高いシステムを目指す思想は理解できるが、反映させるべき事故事例としてどのようなものがあるのか? |
|
| 回答 |
個々の事故事例の具体例については、標準設計仕様書では解説しませんが、その対策については標準設計仕様書に織り込み済みです。安全機構等の考え方の解説として解説書で述べるものとします。なお、個々の事故事例としてひやりはっとの事例を巻末に添付するものとします。 |
|
|
| 質問4. |
「外部との接続についてのセキュリティ対策」とは、具体的に何か?FWの設置をさすのか? |
|
| 回答 |
近年の情報公開の動向から、今後はダム管理所からの一般や関係者への情報提供が広く普及するものと想定します。この場合、外部インターネットと何らかの形態でオンライン接続することが必要であり、従来のダム管理用制御処理設備の機能に加えて、ネットワークセキュリティについての基本的な考え方を盛り込む必要があります。標準設計仕様書では、このネットワークセキュリティの基本方針と具体の対策としてファイアーウォール等のシステム構築を示すものとしました。 |
|
|
| 質問5. |
「ソフトウェアの検査方法」の具体的な内容は? |
|
| 回答 |
ソフトウェア検査の具体的な方法は、ソフトウェア開発の受託者側が計画し、発注者及び第三者の承認を得ることが必要です。JISC0508の手続きに基づいた検査の計画・実施・承認を行うことが必要となります。
検査要領書を作成し、事前に発注者の了解をとるものとします。 |
|
|
| 質問6. |
従来の仕様書では重要設備(演算処理装置)の2重化が記載されていましたが、今回はなくなっていますが問題無いですか? |
|
| 回答 |
機器障害面において、放流操作装置の障害発生の懸念はあります。この場合は、最低限の機能を放流計画・支援装置にて縮退運転を行い、処理を継続することとなります。標準仕様では、バックアップを行う最低限の機能として、流入量計算、データ一時蓄積、上位機関への情報伝達を対象としますが、個々のダムの状況に応じて特記仕様書で指定するものとします。 |
|
|
| 質問7. |
「ダムの固有条件に応じた信頼性」とは、具体的に何か? |
|
| 回答 |
本仕様書においては、ダムをゲートダムと自然調節ダムとに分類しその特徴に応じて機能の選択や構成の選択を行えるものとしました。ゲートダムにおいては、ゲート制御のバックアップ、システムの信頼性確保のため、遠方手動操作装置の設置を明示しています。一方自然調節ダムにおいては、利水専用バルブの遠方手動操作装置は設けず、放流操作装置からの操作のみの構成とし、ダム固有の条件に応じた機能及びシステムの信頼性を確保するものとしています。 |
|
|
| 質問8. |
「基本機能/オプション機能の分類に応じた信頼性」とは、具体的に何か? |
|
| 回答 |
安全度レベルは、「装置毎」「機能毎」に個別に設定されるものです。安全度レベルに従って、開発の手順、検査項目等が異なります。そこに信頼性の差異が生じることとなります。基本機能とオプション機能はダムの操作規則に規定されている機能又は操作規則を履行するうえで必要な機能とそうでない機能として分類しているものであり、機能の信頼性もおのずと異なるという考えに基づくものです。 |
|
|
| 質問9. |
「処理系とは別にゲート機側操作盤に直結された遠方手動設備による手動操作の確保」とあるが、ゲート調節ダムの場合のみという理解でよいか?自然調節ダムには遠方手動操作装置はない。 |
|
| 回答 |
遠方手動操作装置の設置の可否については、そのバルブが利水専用バルブで、出水時に一切操作を行わないバルブであるか、それとも出水時において水位維持等の流量調節を行うバルブであるかを個別ダムの条件に応じて判断し、出水時に操作を伴わない、操作の緊急性をさほど要しないバルブについて、遠方手動操作装置を省略することができるものとしました。 |
|
|
| 質問10. |
「操作員とダムコンの役割分担」をどのように考えているのか? |
|
| 回答 |
操作員とダム管理用制御処理設備との役割分担については、表●●に示すとおりです。基本的な計算や単純ルーチンなどはコンピュータが行い、ダム操作運用にともなう随時の判断は操作員が行うという協働作業を基本思想としています。バックアップの考え方については、緊急性を要する業務を遂行するうえで必要最小限の機能をコンピュータでバックアップさせるものとし、操作員の代替え(遠方手動操作等)が可能な部分については、コンピュータのバックアップを省略化しています。これは、すべての機能の完全バックアップとする従来のダム管理用制御処理 |
|
|
| 質問11. |
「操作及び処理のバックアップ機能が明確」とは、具体的にどういうことか? |
|
| 回答 |
放流操作装置障害等におけるバックアップの方法は、放流計画・支援装置で流入量計算、放流量計算のバックアップが行われ、操作員はそれを確認し、操作規則に従って放流量の増減量・目標とする放流量を操作員が決定し、コンピュータが開度を逆算(試算演算)し、操作員が遠方手動操作装置にてダム操作を継続します。 |
|
|
| 質問12. |
分かりやすいものとするということですが、具体的に以前の仕様の是正点をお教えください。 |
|
| 回答 |
わかりやすい操作、誤操作のしないインターフェイスを構築することを基本思想としています。 |
|
|
| 質問13. |
バックアップ機能とは具体的には何を指すのか? |
|
| 回答 |
放流操作装置障害等におけるバックアップの方法は、放流計画・支援装置で流入量計算、放流量計算のバックアップが行われ、操作員はそれを確認し、操作規則に従って放流量の増減量・目標とする放流量を操作員が決定し、コンピュータが開度を逆算(試算演算)し、操作員が遠方手動操作装置にてダム操作を継続します。 |
|
|
| 質問14. |
「関連設備との接続方法・・・」とあり、4-3(p.42)に接続仕様が記載されているが、付帯設備(気象観測装置、堤体観測装置等)とのインタフェースについては考えているか? |
|
| 回答 |
気象観測装置や堤体観測装置については、標準設計仕様書では接続しないことを基本方針としています。 |
|
|
| 質問15. |
”システム機能の重要度に応じた安全度水準”とは何でしょうか? |
|
| 回答 |
安全度レベルは、「装置毎」「機能毎」に個別に設定されるものです。安全度レベルに従って、開発の手順、検査項目等が異なります。そこに信頼性の差異が生じることとなります。基本機能とオプション機能はダムの操作規則に規定されている機能又は操作規則を履行するうえで必要な機能とそうでない機能として分類しているものであり、機能の信頼性もおのずと異なるという考えに基づくものです。 |
|
|
| 質問16. |
事故事例とはどのようなものでしょうか? |
|
| 回答 |
個々の事故事例の具体例については、標準設計仕様書では解説しませんが、その対策については標準設計仕様書に織り込み済みです。安全機構等の考え方の解説として解説書で述べるものとします。 |
|
|
| 質問17. |
”外部との接続”の外部とはどこが対象でしょうか? |
|
| 回答 |
近年の情報公開の動向から、今後はダム管理所からの一般や関係者への情報提供が広く普及するものと想定します。この場合、外部インターネットと何らかの形態でオンライン接続することが必要であり、従来のダム管理用制御処理設備の機能に加えて、ネットワークセキュリティについての基本的な考え方を盛り込む必要があります。標準設計仕様書では、このネットワークセキュリティの基本方針と具体の対策としてファイアーウォール等のシステム構築を示すものとしました。 |
|
|
| 質問18. |
”ソフトウェア検査方法について明確にする”とは具体的に何を示しておりますか? |
|
| 回答 |
ソフトウェア検査の具体的な方法は、ソフトウェア開発の受託者側が計画し、発注者及び第三者の承認を得ることが必要です。JISC0508の手続きに基づいた検査の計画・実施・承認を行うことが必要となります。 |
|
|
| 質問19. |
ダム固有の信頼性確保とは何でしょうか? |
|
| 回答 |
本仕様書においては、ダムをゲートダムと自然調節ダムとに分類しその特徴に応じて機能の選択や構成の選択を行えるものとしました。ゲートダムにおいては、ゲート制御のバックアップ、システムの信頼性確保のため、遠方手動操作装置の設置を明示しています。一方自然調節ダムにおいては、利水専用バルブの遠方手動操作装置は設けず、放流操作装置からの操作のみの構成とし、ダム固有の条件に応じた機能及びシステムの信頼性を確保するものとしています。 |
|
|
| 質問20. |
分類に応じた信頼性の確保とは何でしょうか? |
|
| 回答 |
本仕様書においては、ダムをゲートダムと自然調節ダムとに分類しその特徴に応じて機能の選択や構成の選択を行えるものとしました。ゲートダムにおいては、ゲート制御のバックアップ、システムの信頼性確保のため、遠方手動操作装置の設置を明示しています。一方自然調節ダムにおいては、利水専用バルブの遠方手動操作装置は設けず、放流操作装置からの操作のみの構成とし、ダム固有の条件に応じた機能及びシステムの信頼性を確保するものとしています。 |
|
|
| 質問21. |
処理系とは別の機側盤直結の手動操作とは何でしょうか?(メタルラインでの制御は非常停止のみでしょうか?) |
|
| 回答 |
遠方手動操作装置については、機側操作盤と直結した専用ネットワークで接続する考え方であり、遠方からの開閉手動操作を実現するものです。このための開信号、閉信号の送信及びゲート状態信号の受信機能を遠方手動操作装置単独で独立した構成を基本としています。非常停止信号は別途メタルケーブルで、機側操作盤内の機器障害でも対応可能なものとします。 |
|
|
| 質問22. |
”操作員とダムコンの役割分担を明確化”とは具体的に何をすることでしょうか? |
|
| 回答 |
操作員とダム管理用制御処理設備との役割分担については、解説書に示すとおりです。基本的な計算や単純ルーチンなどはコンピュータが行い、ダム操作運用にともなう随時の判断は操作員が行うという協働作業を基本思想としています。バックアップの考え方については、緊急性を要する業務を遂行するうえで必要最小限の機能をコンピュータでバックアップさせるものとし、操作員の代替え(遠方手動操作等)が可能な部分については、コンピュータのバックアップを省略化しています。これは、すべての機能の完全バックアップとする従来のダム管理用制御処理 |
|
|
| 質問23. |
”処理内容及び操作がわかりやすいものとする”とは具体的に何をすることでしょうか? |
|
| 回答 |
わかりやすい操作、誤操作のしないインターフェイスを構築することを基本思想としています。 |
|
|
| 質問24. |
”バックアップ機能が明確で、対応しやすい”とは具体的に何をすることでしょうか? |
|
| 回答 |
放流操作装置障害等におけるバックアップの方法は、放流計画・支援装置で流入量計算、放流量計算のバックアップが行われ、操作員はそれを確認し、操作規則に従って放流量の増減量・目標とする放流量を操作員が決定し、コンピュータが開度を逆算(試算演算)し、操作員が遠方手動操作装置にてダム操作を継続します。 |
|
|
| 質問25. |
従来に比べて何処がスリムになったということでしょうか? |
|
| 回答 |
装置構成及び機能を必要十分としているものです。本仕様書においては、ダムをゲートダムと自然調節ダムとに分類しその特徴に応じて機能の選択や構成の選択を行えるものとしました。ゲートダムにおいては、ゲート制御のバックアップ、システムの信頼性確保のため、遠方手動操作装置の設置を明示しています。一方自然調節ダムにおいては、利水専用バルブの遠方手動操作装置は設けず、放流操作装置からの操作のみの構成とし、ダム固有の条件に応じた機能及びシステムの信頼性を確保するものとしています。 |
|
|
| 質問26. |
ダムに応じた必要十分な機能とは何でしょうか? |
|
| 回答 |
本仕様書においては、ダムをゲートダムと自然調節ダムとに分類しその特徴に応じて機能の選択や構成の選択を行えるものとしました。ゲートダムにおいては、ゲート制御のバックアップ、システムの信頼性確保のため、遠方手動操作装置の設置を明示しています。一方自然調節ダムにおいては、利水専用バルブの遠方手動操作装置は設けず、放流操作装置からの操作のみの構成とし、ダム固有の条件に応じた機能及びシステムの信頼性を確保するものとしています。 |
|
|
| 質問27. |
汎用品適用の基準は何でしょうか? |
|
| 回答 |
本仕様において、汎用品として、PLC,FAパソコン、OAパソコン、PCサーバの利活用を考えています。また表示装置として近年の平面ディスプレイの導入、操作インターフェイスとしてタッチパネル画面採用を積極的に行い、従来の手動操作卓など専用装置を極力なくす設計思想としています。 |
|
|
| 質問28. |
情報伝達入出力装置への専用マシンの適用は可能でしょうか? |
|
| 回答 |
詳細は4章で解説しますが、外部とのインターフェイスについても標準化を図っており、TCI/IP接続又は国電通仕準拠のシリアル通信を基本としています。このような利用において、現存する汎用品のなかでパソコンでの対応が十分可能であり、標準設計仕様書ではパソコンを適した機種としています。 |
|
|
| 質問29. |
関連設備との接続方法の標準化とは何でしょうか? |
|
| 回答 |
外部とのインターフェイスについても標準化を図っており、TCI/IP接続又は国電通仕準拠のシリアル通信を基本としており、これを接続方法の標準化としています。 |
|
|
| 質問30. |
関連設備との通信手順、フォーマット等はメーカにて任意に決定でしょうか? |
|
| 回答 |
標準プロトコルはTCP/IPとしますが、通信のヘッダ、フッタ、データ配置については、国電通仕準拠を標準とします。なおデータ配列については観測設備毎の観測項目が異なるものであり、その部分は個別仕様で対応することが必要です。 |
|
|
| 質問31. |
コスト縮域の新技術とは具体的に何でしょうか? |
|
| 回答 |
コスト縮減に寄与できる新技術として、高度化された機側操作盤(PLC)とダム管理用制御処理設備との接続に標準LAN(FL-net)を用いることが挙げられます。また進展の著しいPLCの積極的な活用により高性能で低コストのシステムを実現します。安全性については、機側操作盤とダム管理用制御処理設備とのデータ送受信におけるアンサーバック信号、緊急停止の割り込み制御を明確にしておくことで実現を図るものとします。なお、FL-netの転送規格については標準化の検討を進めているところです。 |
|
|
| 質問32. |
2-1基本事項(1)安全性の確保
「非常時にゲート動力電源を強制遮断する非常停止機能を設ける。」とあるが、ダム・堰施設技術協会発行のダム・堰施設技術基準(案)電気・制御設備設計マニュアル4-3項遠方操作設備との接続4項に次の記載がある。
「ゲート動作中信号は不測の事態におけるゲートの動作も検出できるようにするために、非常停止信号と同様にメタルケーブル(鋼芯線)による敷設を原則とする。」
この基準によると機側操作盤とダムコンとの間にゲート動作中信号を送信するために非常停止信号用のほかにメタルケーブルが別途必 |
|
| 回答 |
非常停止ならびにゲート動作中信号について、メタルケーブルによる敷設を原則とします。その理由は、ゲート動作中信号は不測の事態におけるゲートの動作も検出できるようにするためであり、ダム・堰施設技術基準に従ったものとします。 |
|
