2016 年 5 月

第 31 卷,第 5 期

此文章由机器翻译。

编辑寄语 - 拒绝守旧

通过 Michael Desmond | 2016 年 5 月

Michael Desmond

1979 年核垮台在三个英里岛 (TMI) 是从危机管理和到 man 机培训的人员的明智的学科接口设计的创作性事件。TMI 灾难的一个有趣方面 — 和 Davis Besse 在一个非常类似于 1977年事件植入表现了与它的俄亥俄-已接收到来自另一个域的智慧指导工厂船员响应的方式。

后涡轮机触发和 TMI,在关闭但至关重要的事件被卡住的阀,未知到所有船员都在已释放出 reactor pressurizer 箱顶部的冷却液,大量出现错误。该罐子可帮助控制在 reactor 冷却系统,以确保即使在极端温度保持流体水的压力。它还维护一个气泡可压缩流以消减具有破坏性因素 — 称为水锤子 — 时可能出现中断流畅的流,如泵当阀关闭或开启。TMI 工厂运算符,其中许多员工已接受培训和担任美国 reactor 运算符海军已钻取自第一天永远不会影响用水的完全填充进度 pressurizer — 一种称为"将稳定。"

James Mahaffey,"原子事故"(Pegasus Books,2015年) 一书的作者指出针对将稳定海军 proscription 反映的唯一字符的操作环境的潜水艇 reactors 冷却系统,这要 compact、 轻量和 (与大规模商业 reactors 相比) 非常低功耗。

"特征的小型 reactor 不能扩展完全到大 reactor,"他说。"电源 reactor 上的主冷却液系统进行的非常大而粗的管道,并且您尝试从而降低成本降至最低的轮数。涡轮机 hall 是巨大的。"

与此相反,轻量探测功能,并在冷却系统潜水艇 reactor 中的过度弯曲会导致一个漏洞。说 Mahaffey: "主冷却液循环水锤子 sub 中,则可能表示这船不过和中它的每个人的损失。"

它是种致命严肃的资料和着色选项在 TMI 加班的员工海军定型 Davis Besse 被迫以做。这两个 reactor 位于容器报告低压力,发酵温度、 指示器的危险冷却液丢失,但意味着 reactor 位于容器的 pressurizer tanks 报告的高水位级别已装满水。意识到卡住打开 pressurizer 降低阀和捕获 reactor 位于容器中的流的工厂设计缺陷,每个员工必须选择 — 太棒了 reactor 或避免系统进入稳定。在每个实例中,工厂运算符重写自动紧急核心冷却系统 (ECCS) 选择后者,并且拒绝严重需要水倒 reactor 核心。

称 Mahaffey TMI 事件 ︰ "它们在受严格的指导原则,永远不会影响转实线、 pressurizer 和尚未是。内部的压力来满足这一准则严重,它们处于导轨,并违反 (关闭 ECCS) 的另一个指导原则。"

隐藏之间的 TMI 沉痛的教训是,当收到时发生智慧策略将应用于域的风险。Reactor 运算符在最形成鲜明可能术语中,面对这种风险,但这一难题存在于每个层面。在平台之间移动开发人员而言,语言、 组织和项目必须知道先入为主和习惯他们将与它们,并小心不要分为陷阱伪装成很好的做法。


Michael Desmond是 MSDN 杂志主编。