WikipediaのNuclear power debateにあるReliabilityセクションより。

Nuclear power plants are some of the more complex mechanical systems ever devised, although much of that complexity is due to redundancy of systems and the defense in depth strategy of the designs.

原子力発電所は最も複雑なシステムの一つに数えられ、その複雑さの要因の多くは、システムの冗長性とdefence in depthデザイン思想による。

このdefense in depthという思想を初めて知ったのですが、どうもこれについて知っておく必要があったようです。

このデザインでは、ただちに攻撃や災害を食い止めようとせず、時間を稼ぎ、相手が徐々に弱まるのを待ちます。

今回の原子力発電所の例で言うと、原子炉を停止という前提条件の上で、原子炉内に冷却水を供給し続けるということです。

USエアウェイズ1549便の奇跡で言うと、エンジンを停止して滑空姿勢を取るまでが前提条件、後は滑空時間という時間を稼いで不時着するというのが条件だと言えます。

もちろんこのStrategyがうまく機能しない場合もあります。それは完全に多勢な無勢な場合のように、前進の勢いを衰えさせ、完全に停止させる見込みが無い場合。この場合前進の勢いは衰えず、次から次に圧倒されて一気に制圧されてしまうことになります。

原子炉で言えば原子炉が停止できなかったか、冷却水が供給できない場合です。先の飛行機の場合で言うと、翼などの揚力を確保する部分に損傷がある場合だと考える事ができます。