| 質問1. |
各装置に求められる「安全度水準」はどのような観点から決定しているのか?(なぜ、放流操作装置は安全度水準3なのか?) |
|
| 回答 |
ダムコンの各機能のFTA解析を行い、ヒヤリハット事例も参考にして、誤作動時に事故に結びつく可能性の多少ならびに被害の大小の検討を行い、JISC0508での各装置の安全度水準(詳しくは各装置が実行する機能の安全度水準)を決めてあります。放流操作装置については操作量を演算しゲートの目標開度を決定し、ゲート動作に直結する機能を行う装置ということでダムコンのなかでは最も高い安全度水準3としてあります。
なお、ダムコンの各機能の安全度水準の解釈は以下のとおりです。
■安全度水準3の機能
①万が一誤った場合は、重大 |
|
|
| 質問2. |
「放流操作装置」と「放流判断支援・流出予測装置」は、同じFAパソコンであるが、安全度水準は異なっている。両装置のFAパソコンの具体的に何が違えば、安全度水準が異なることになるのか? |
|
| 回答 |
装置の安全度水準は、各装置が実行する機能により定めています。ハードウェアと処理プログラムの信頼性で決定されます。
この観点からプログラムの処理内容が異なれば安全度水準は異なります。 |
|
|
| 質問3. |
装置の安全度水準はメーカが公表しているのか?導入しようとする製品(装置)が安全度水準のどのレベルなのかを判断することは可能なのか? |
|
| 回答 |
安全度水準の判定はある程度のガイドライン例えば検査の内容・方法等は解説書で定めますが、原則的には規定された安全度水準を満たしているエビデンスをメーカから提出してもらい、了解を発注者が与える形になります。 |
|
|
| 質問4. |
ゲートダムの入出力装置は基本機能1を実行する装置であり、ゲートレスダムの入出力装置は基本機能2を実行する装置であり、機能面からみた重要度は異なっているが、求められる安全度水準は同じ3なのか? |
|
| 回答 |
ご指摘のとおり、ゲートダムとゲートレスダムの装置では、異常動作時の被害規模が異なる
ため、厳密には安全度水準が異なると考えますが、JISC0508では安全度水準のレベル分けは5段階であり、入出力装置の誤作動時に下流への被害が発生すると言う点では同じであるため、安全度水準を同じにしてあります。 |
|
|
| 質問5. |
「予め取り決めた操作については・・・・」としてはどうでしょうか?通常の操作時(自動、半自動、1回限り等)にセキュリティが必要ならば操作が面倒になりすぎるのでは? |
|
| 回答 |
放流操作装置の操作設定については、セキュリティ対策が必要と考えています。
ただ操作が面倒になりすぎないようキースイッチのようなものを考えています。 |
|
|
| 質問6. |
FL-NETを利用した通信方式となり、目標値と返送値などの数値比較など多少変更になると思います。そういった内容の説明をお願いします。 |
|
| 回答 |
機側盤との通信方式(情報・タイミング)については、解説書に記述します。 |
|
|
| 質問7. |
放流操作装置(旧 演算処理装置)の機能として「警報・ブザーの吹鳴」とある。「FAパソコンまたはPLC」との指定はあるが、FAパソコンでの実現についてどう考えているかうかがいたい。 |
|
| 回答 |
「警報・ブザーの吹鳴」は制御系LANならびに情報系LANの情報を参照して、入出力装置で行うこととしています。 |
|
|
| 質問8. |
ファイル処理として、正分ファイルの保存期間も含めて1年とあるが、分毎のデータについても1年の保存期間が必要でしょうか。
P26データ蓄積ではオンライン保存期間はオプションなしであれば操作記録のみ3.5ヶ月であり、本箇所の記載と異なっている。どちらを採用すればよいかうかがいたい。 |
|
| 回答 |
データの保存期間は現仕様書と同様に考えています。正分のデータの保存期間は3ヶ月15日です。正時・定時・に値集計値などその他の情報データの保存期間についても仕様書に記載します。 |
|
|
| 質問9. |
各装置の性能規定に関する標準検査実施要領書がなければ、検査手法が各ベンダ毎にまちまちになる。
標準安全度水準確認要領書を作成してください。 |
|
| 回答 |
「機能安全性の確保」については、機能安全性の検査要領(案)を解説書に記載します。 |
|
|
| 質問10. |
(入出力装置)
基本処理周期が2秒と規定されているが、機側盤がリレー式の場合のデータ検定処理を考えると、現行仕様同様の0.2秒程度の周期となると考えられるので、仕様を書き分ける必要があると思います。(P18の表-4参考) |
|
| 回答 |
仕様書の機側盤はPLC搭載機側盤を考えています。ただ、ご指摘のとおり更新時既設リレー式機側盤を使用するケースもあります。この場合は開度・SVの一次処理を別途装置で行うことを考えています。これらのケースについては解説書に記述します。 |
|
|
| 質問11. |
OSは信頼性があり、多重処理・高速処理が可能なものとありますが、推奨されるものを提示してほしい。 |
|
| 回答 |
仕様書は仕様規定と性能規定で記述しています。
OSについては性能規定が良いとの考えで具体名は記述していません。 |
|
|
| 質問12. |
入出力装置のRASに、停電検出の記載がありますが、HDDを持たないPLCである為不要ではないでしょうか。 |
|
| 回答 |
復電時、初期状態から正常に処理を再開することが、機能安全性重要であるとの考えから停電検出を記載しています。 |
|
|
| 質問13. |
入出力装置に、動作制限ソフトタイマーがありますが、機側盤のタイマー不能な時は、遠方からの指示は受け付けられないと思われます。よって機側のみとして頂けないでしょうか。 |
|
| 回答 |
開度設定制御を機側盤で行う場合でも、遠方(入出力装置)での監視は必要で、異常時は緊急停止指令を遠方より送信することを考えています。従って入出力装置でも動作制限タイマーが必要です。 |
|
|
| 質問14. |
遠方手動操作装置のRASに、停電検出の記載がありますが、HDDを持たないPLCで構成される為不要ではないでしょうか |
|
| 回答 |
復電時、初期状態から正常に処理を再開することが、機能安全性重要であるとの考えから停電検出を記載しています。 |
|
|
| 質問15. |
入出力装置、遠方手動操作装置等の性能規定内に“OSは信頼性があり…”とあるが、PLCはメーカ固有のOSではないか。OSを任意に選択する事が出来ないのではないか。 |
|
| 回答 |
具体的なOS名は記載していないので、仕様書に記載の性能規定を満足するOSを選定していただくことになります。 |
|
|
| 質問16. |
放流操作装置の性能で「③情報の判定処理」に機側監視情報の判定とし2秒処理が必要ないか? |
|
| 回答 |
機側盤の判定は、入出力装置が行います。放流操作装置での情報判定処理は、操作演算に必要なものについて行うことになります。よって1分ごとの判定となっています。 |
|
|
| 質問17. |
放流操作装置の性能に「5.操作記録の作表」とあるが本装置から操作指示すると考えて良いか? |
|
| 回答 |
そのとおりです。 |
|
|
| 質問18. |
放流操作装置の性能として欠測補填機能は必要ないか? |
|
| 回答 |
集計処理を行いますので、「欠測補填」機能も必要です。 |
|
|
| 質問19. |
放流操作装置の性能として音声出力による操作案内は不要か? |
|
| 回答 |
今回の新仕様策定の目的がコストダウンにあります。必要性が低い機能は削除してあります。不要です。 |
|
|
| 質問20. |
放流操作装置の性能として欠測補填後の集計処理機能は必要ないか? |
|
| 回答 |
集計処理を行いますので、「欠測補填」機能も必要です。v |
|
|
| 質問21. |
遠方手動操作装置の性能に「①ゲート及びゲートに付属する装置の状態」「②ゲート毎の開度表示」とあるがLED及びランプ表示とするのか? |
|
| 回答 |
遠方手動操作装置の操作表示器はタッチパネルを考えています。モニタ画面での表示です。 |
|
|
| 質問22. |
遠方手動操作装置の性能に「③遠方手動操作によるゲートの開閉及び停止操作」「④ゲートの非常停止装置」「⑤遠方手動操作と自動操作の切り替え操作」とあるが操作はボタン又はスイッチにより行うのか? |
|
| 回答 |
遠方手動操作装置の操作表示器はタッチパネルを考えています。モニタ画面での表示です。 |
|
|
| 質問23. |
遠方手動操作装置の性能として遠方操作と遠隔操作の切り替え操作が必要ではないのか? |
|
| 回答 |
遠隔操作は別途 |
|
|
| 質問24. |
遠方手動操作装置の性能として音声出力による操作案内は不要か? |
|
| 回答 |
今回の新仕様策定の目的がコストダウンにあります。必要性が低い機能は削除してあります。不要です。 |
|
|
| 質問25. |
入出力装置の性能に基本処理周期が2秒とある。旧仕様では0.2秒であったが変更する理由は? |
|
| 回答 |
機側操作盤がPLC化され、一次処理は機側盤で行うからです。 |
|
|
| 質問26. |
(全般)
「ウィルス除去対策を講じておくこと」とありますが、新しいウィルスに対応するには、パターンファイル等のアップデートが重要な処理になると思われますが、それについてはどのようにお考えでしょうか? |
|
| 回答 |
ダムコンは、外部のネットワークと隔離されたシステムであるため、ウイルスの進入は保守時に接続される業者持込の機器から進入する場合があると考えています。定期保守時に必要な対策を講じることを考えています。 |
|
|
| 質問27. |
訓練装置はシステム構成図によると基本機能2となっているが、今後全てのゲートダムに導入するものと考えて良いか?(表-3の機能選択に訓練機能は記載されていないが) |
|
| 回答 |
そのように考えています。 |
|
|
| 質問28. |
「OAパソコンとする」となっていますがFAパソコンでも良いので「OAパソコンまたはFAパソコンとする」が良いのでは? |
|
| 回答 |
24時間稼働が必要なく、操作に直接関係無い装置はOAパソコンで考えています。 |
|
|
| 質問29. |
本仕様では、入出力装置,遠方手動操作装置等の実操作を伴う訓練機能ではなく、訓練装置単体の中での訓練機能実現との理解でいいでしょうか。 |
|
| 回答 |
新仕様書の訓練装置は、ゲート操作の訓練を目的としたものでなくダムの放流操作の訓練を目的としており、流入量、貯水位に対応したゲート毎の放流量を決める訓練を行う装置です。訓練装置内の訓練です。 |
|
|
| 質問30. |
放流判断支援・流出予測装置の性能に「③情報判定処理」があるが、放流操作装置の性能とダブルのでは? |
|
| 回答 |
放流判断・流出予測装置は流入量までバックアップ演算を行うことになっています。
流入量演算までの情報判定処理は必要です。 |
|
|
| 質問31. |
放流判断支援・流出予測装置の仕様をFAパソコンにする理由は何か? |
|
| 回答 |
水理水文演算(貯水位、放流量、流入量)は放流判断支援・流出予測装置でバックアップ演算し、二重化しています。 |
|
|
| 質問32. |
訓練装置の性能に「②緊急事態の登録」とあるが、具体的に何を登録するのか?(緊急連絡先等?) |
|
| 回答 |
緊急事態の対応の訓練です。警戒体制指示・放流通知・関係機関連絡・放流警報吹鳴が有ります。 |
|
|
| 質問33. |
訓練装置の性能として放流操作装置又は遠方手動操作装置を使用した訓練機能は必要でないか? |
|
| 回答 |
新仕様書の訓練装置は、ゲート操作の訓練を目的としたものでなくダムの放流操作の訓練を目的としており、流入量、貯水位に対応したゲート毎の放流量を決める訓練を行う装置です。遠方手動操作装置は使用しません。
|
|
|
| 質問34. |
地震観測装置、堤体観測装置、気象観測装置、水質観測装置等からのデータはどの装置と接続してダムコンに取り入れるか?(情報伝達入出力装置Ⅰとの接続がされていない)
これら装置からの情報は、ダムコンに取り込まないことが基本と考えて良いか? |
|
| 回答 |
地震観測装置、提体観測装置、水質観測装置については独立した機能でスタンドアローンで処理が行われておりあえてダムコンに取り込む必要が無いとの考えでダムコンと接続してありません。 |
|
|
| 質問35. |
情報伝達入出力装置Ⅰの性能に「②テレメータ観測情報の入力及び流域水文量計算(雨量・水位・河川流量)」とあるが、入力処理だけではなくて計算もこの装置で行うのか?(放流操作装置の性能に水文量演算処理があり、性能がダブルのでは?) |
|
| 回答 |
流域水文量演算は情報入力・提供装置(情報伝達入出力装置)で行います。放流操作装置の水文量演算を「ダム水文量」と修正します。 |
|
