米国における保守管理と規制検査の関係について
公開日:
カテゴリ: 解説記事
米国における保守管理と規制検査の関係について 伊藤 邦雄,Kunio ITO 米国における保守管理と規制検査の関係について
日本エヌ・ユー・エス株式会社 エネルギー技術ユニット 伊藤 邦雄
Kunio ITO, Energy Technology Unit, Japan NUS CO., LTD.
Keywords: Reactor Oversight Process, Performance Indicator, Performance Based Inspection
我が国の原子力発電所に対する規制当局による検査は定期検査、定期安全管理審査、保安検査などにより行われている。一方米国では、原子炉監視プロセス(ROP)と呼ばれる広範な枠組みのもとで保守規則、その他の規制要件への適合性が検査される仕組みになっている。
本解説では、米国原子力発電所における事業者の保守管理業務と規制当局による検査の関わりについて、特に炉心損傷頻度などのリスク情報とパフォーマンス・ベースのアプローチがどのように活用されているかを述べる。
1.米国の原子炉監視プロセス(ROP)
既報[1]にて概要を紹介したので、ご承知の方も多いと思うが、先ず米国の原子炉監視プロセス(ROP)について述べる[2]。
NRCが原子力発電所に対して実施する規制検査活動は、原子力発電所の監視プロセス(ROP: Reactor Oversight Process)として体系化され、2000年4月から運用が開始された。従来の検査とその評価活動は主観的であるとか、評価基準が不明確であるなどの批判が寄せられていたため、ROPでは客観的で理解しやすいものに刷新された。ROPは、「検査プログラム」、「検査結果の重要度決定プロセス(SDP: Significance Determination Process)」、「パフォーマンス指標(PI: Performance Indicator)プログラム」及びこれらの結果に基づく「規制対応」で構成される。重要度の高い問題にリソースを集中するためリスク情報に基づく概念を取り入れ(risk-informed)、客観的(objective)、予測可能(predictable)そして理解できる(understandable)手法が採用されている。
ROPは、NRCが原子力発電所のパフォーマンスを監視し規制措置を実施する運用の枠組みであり、ROPそのものは規制要件ではない。従ってROPの内容は、規則や規制文書には記載されず、NRCの検査マニュアルや産業界作成のガイダンス文書としてまとめられている。
ROPでは図1のように、公衆の健康と安全を守るというNRCの規制目的を達成するため着目すべき7つの分野(コーナーストーン)毎に、検査プログラム及びパフォーマンス指標(PI)プログラムを設定している。そこでは、原子炉の安全を確保するためには、起因事象、緩和系、バリア健全性の3つと緊急時計画の併せて4つのコーナーストーンから検査するものとしている。また全分野に関わる問題として、ヒューマン・パフォーマンス、安全を重視する労働環境、問題の把握と解決の3点を扱う。事業者が品質保証要件の下で実施する是正措置活動は問題の把握と解決の下で、また、最近話題の安全文化は安全を重視する労働環境の下で事業者の活動が検査される仕組みである。
事業者から四半期毎に報告されるパフォーマンス指標(PI)と検査の結果はいずれも4種類に色分けされ(緑、白、黄、赤)、NRCのweb上で公開されている[2]。PIの項目と色分けの基準を表1に示す。検査による指摘事項の重要度は後述の重要度決定プロセス(SDP)により定量化される。
検査には、サイト駐在検査官による検査と、地方局や本部から派遣される検査官による検査とがある。検査プログラムには、全てのプラントが受けるリスク情報に基づく最小限度の検査である基本検査(baseline inspection)の他に、パフォーマンスが低下したプラントや事象発生後に行われる追加検査や特別検査などがある。基本検査は事業者のパフォーマンス属性のうちPIでの測定が十分行えず、リスク上重要な属性を対象としたもので、その検査項目は表2に示す通り約40項目に及んでいる。全てのコーナーストーンをカバーする多面的な検査ではあるが、着目ポイントはパフォーマンスやリスク情報を活用したサンプル検査である。
NRCは、検査結果とパフォーマンス指標(PI)の評価結果を統合して、四半期ごとに各プラントの評価を行い、追加検査を行う等の規制対応を決定する。評価結果がすべて緑の場合は、基本検査のみが実施され、不具合事項が見つかっても事業者の是正措置プログラムの下で解決が図られる。パフォーマンスが低下し、例えば複数の分野が黄色あるいは一項目が赤色に分類されるような場合には、追加検査が実施され、運転停止命令の必要性などの検討が行われる。全体的に許容できないパフォーマンスになった場合は、運転継続は不可能で、通常のROPプログラムとは別の監視下に入る。この場合のNRCが運転再開を認めるまでのプロセスについては、別途マニュアルが設けられている。
一方、規制要件そのものをパフォーマンス・ベースとするアプローチも近年採用されてきている。その代表的なものに1991年制定1996年発効の保守規則がある[1]。従来のNRCの規制要件は、事業者が従うべき詳細なプロセス、要件、または指示事項を提供する規範的(prescriptive)なものであったが、パフォーマンス・ベースの規則は、従うべき一般的なプロセスと期待される結果のみを記述する。このアプローチでは、既存のプログラムや方針に沿ってあるいはそれを最も有効に利用する形で実施活動を計画し調整する上で、事業者に対してより大きな柔軟性が与えられ、安全上最も重要な問題に自らのリソースを集中することが可能となる。保守規則では、運転・保守の結果として現れる系統・構築物及び機器(SSC)レベル及びプラントレベルのパフォーマンス(運転成績)が、自らが予め定めたパフォーマンス基準(PC: Performance Criteria)を満たしている限り、具体的な保守方法・頻度などに関しては事業者の裁量が大幅に認められる。ここでPCには、信頼性の基準(保守によって防止可能な機能故障(MPFF: Maintenance Preventable Functional Failure)の回数)やアベイラビリティ(設備が使用可能状態にある時間数)などが使用される。
2.ROPにおけるリスク情報の活用
NRCの規制検査の枠組みの作成段階と基本検査の実施段階でリスク情報が参照されており、検査の一部にパフォーマンス・ベースのアプローチが以下のように採用されている。
1) ROPにおけるリスク情報の活用[3]
パフォーマンス指標(PI)と検査所見の評価では、客観性をもたらすためにリスク情報に基づく基準(しきい値)を用いる。ここで、PIが基準(しきい値)を超える状態と検査所見が基準(しきい値)を超える状態とでは、安全上の重要度レベルが同等になるようにしきい値が設定されている。つまり、緑から白に変わる状態は、それが検査とPIのいずれにおいて発見されても、同程度の重要度に相当するわけである。表3にその考え方、意味合いを示す。つまり、
? (緑⇒白):安全裕度がわずかに減少し、パフォーマンスの変化分がリスクの増分で言うと△CDF? (白⇒黄):安全裕度が顕著に減少し、リスク増分が△CDF? (黄⇒赤):安全裕度が許容できない程度まで減少し、運転継続は許容されない
という具合である。
では、重要度決定プロセス(SDP)はどのようなステップでなされるのか、またPIのしきい値はどのように設定されているのか、以下に簡単にまとめる。
SDPは検査によって発見された設備あるいは管理の状態が、発電所の潜在的なリスクをどの程度増加させているのかを定量的あるいは定性的に評価するものである。発見された事項はスクリーニングされ、マイナーと判断されるものはその段階で検討から外される(マイナーの例は検査マニュアルに記される)。そしてリスク情報を活用しない(できない)SDPの場合は、検査官が比較的単純なフローチャートや表を用いて判断し、発見事項のリスク重要度の色分けを判定する。リスク情報を活用するSDPの場合は、全発電所共通の詳細なワークシートを用いて、発見事項に関連した事象の発生頻度とその状態で利用可能な緩和機能の数などから、その状態がもたらすリスクの増加分として炉心損傷頻度(CDF : Core Damage Frequency)の増分ΔCDF(または早期大量放出頻度(LERF: Large Early Release Frequency)の増分ΔLERF)を試算し、緑以下か、白/黄/赤のいずれかの可能性があるかを判断する(フェイズ1)。白/黄/赤のいずれかの可能性があれば、検査官が各発電所の個別プラント解析(IPE)等の知見を用いた個別評価ツール(Notebook)を用いて、白/黄/赤を判断する(フェイズ2)。白、黄または赤のいずれかとみなした場合は、検査官の判断結果を地方局職員がレビューする。場合によっては、専門家を交えてPRAを用いた詳細なレビューを行う(フェイズ3)。
一方PIのしきい値は、リスク情報を使って感度解析などを行い設定しているケース(例、スクラム回数)もあれば、リスク情報とは直接関連付けられないために規制要件(Tech. Spec.限度)やNRC/産業界の専門家が判断して設定しているケース(例、バリア健全性の原子炉冷却系(RCS)漏えい率)もあるが、いずれも表3の考え方が踏襲されている。緑のバンドの設定においては、当時の産業界の実績データを考慮しているものもある(例、過去3年間のスクラム回数は大部分のプラントで年3回以下であった)。
2) リスク情報を用いた基本検査
NRCの検査は、3章の具体例に示すようにサンプリング・ベースであり、リスク情報を活用したパフォーマンス・ベースの検査である。その理由は、①各コーナーストーンの目標達成を測定する上での検査可能エリアの選定、②検査頻度およびサンプルサイズの決定、そして③検査可能エリアの検査のための活動および機器のサンプル選択、などがリスク情報に基づいているためである。NRCの検査プログラムがカバーするのは、事業者の各活動エリア内のごく少量のサンプルだけである。検査手順書に定められるサンプルの大きさは、当該検査エリアの重要性に基づき決定される。また、サンプルは統計上ランダムに抽出するのではなく、検査官がリスク情報を用いて「抜け目なく(smart)」選び出すことになっている。
3) パフォーマンス・ベースの検査
NRCによる検査は、1980年代初期には許認可の評価などを中心に規制要件への遵守状況を事業者の文書やプログラムなどから検査する、いわゆるコンプライアンス・ベースのアプローチが取られていたが、1990年前後からは運転経験の蓄積とともにその主眼点が変化し、事業者の活動の観察に重点を置いたパフォーマンス・ベースの検査への移行が図られてきている[4]。パフォーマンス・ベースの検査では、プロセスや方法(すなわち、手順書は適切だったか?あるいは保守技術者は訓練されていたか?)よりも、結果(すなわち、設備が所定の機能を満足しているか?)により主眼が置かれる。このような検査アプローチで見つかったパフォーマンス上の問題に対して、検査官はその根本原因や手順書、訓練、作業管理といった各プログラム要素の潜在的な問題点の評価を行う。施設の信頼性と安全性に最大の効果をもたらす部分に検査を集中することで、規制検査の価値は大きく向上し、事業者が運転上の責任の品質確保を確実に遂行できるようになると考えられている。
3.事業者の保守管理と規制検査
ROPのもとで事業者の保全活動に対してどのような規制検査が行われているか、その中でリスク情報やパフォーマンス・ベースのアプローチがどのように利用されているかについて具体例を中心に述べる。
事業者は既報[1]のとおり、保守規則(10CFR50.65)の他にTech. Spec.、供用中検査(ISI)/供用中試験(IST) 、品質保証要件、格納容器漏えい率試験、その他NRCの様々な保守管理分野の規制要件を遵守した上で、保全プログラムを実施している。状態監視を中心とした保全タスクとその頻度の設定においては、信頼性重視保全(RCM)や保守テンプレートなど保守高度化のアプローチが、またその作業の実施時期については作業管理ガイダンス(INPO AP-928)のもとで、可能な限り運転中に実施できるように、更に機器信頼性プログラム(INPO AP-913)のもとで設備の重要度やライフサイクルを考慮した信頼性維持プログラムが実施されている。そして、NRCはこれらの活動について規制要件への適合性をROPのパフォーマンス指標(PI)と基本検査項目を通して監視している。この関係を図2に示す。
表2に示した基本検査項目のうち、保守管理分野に該当する代表的なものには以下のものがある(数字は検査手順書番号と2ユニットサイトでの年間の標準検査時間)。
・ IP 71111.12:保守の有効性(128時間)
・ IP 71111.13:保守リスク評価及と非定常作業の管理(120時間)
・ IP 71111.08:供用中検査(ISI)(41時間)
・ IP 71111.20:燃料交換、停止時の活動(94時間)
・ IP 71111.22:サーベイランス試験(132時間)
・ IP 71111.19:保守後の試験(84時間)
・ IP 71152:問題の把握と解決(185時間)
このうち、保守の有効性すなわち保守規則対応の検査(IP 71111.12)では、四半期毎の定常的な検査と3年毎の検査が以下のように実施される。
・ 定常的な検査:
潜在的にリスク重要度の高いパフォーマンス上の問題を年に8~10件選定し、それに対する事業者の対応が保守規則の要件に照らして適切であったかどうかをレビューする。信頼性、アベイラビリティ、作業方法、共通原因故障などの観点から、パフォーマンスが低下した事例を、事業者が認識しているかどうかに関係なくNRC検査官が独自に抽出し、以下に示す観点から検査する。
・ 保守規則対象設備かどうかの区別が適切か
・ パフォーマンス基準(信頼性の基準(保守によって防止可能な機能故障(MPFF)回数)あるいはアンアベイラビリティの基準)を超えたかどうか、その判断が適切か
・ その事態を事業者が認識していたか、是正措置プログラムに基づく対応は適切かどうか
・ 対象設備のパフォーマンス状態の区分(すなわち、保守規則(a)(1)項に相当して目標監視が必要となる状態にあるか、あるいは(a)(2)項に相当して目標の監視が要求されない良好な状態にあるのかの区分)が適切か
・ (a)(2)項の場合に設定されるパフォーマンス基準が適切か、または(a)(1)項の場合の目標値と是正措置が適切か
・ 3年毎の定期評価の検査:
パフォーマンスが低下した4~6件の事例のレビューを含めて、(a)(3)項に従って事業者が実施した定期的評価、その結果としての調整事項や是正措置の実施状況を検査する。必要に応じてリスクの専門家がPSA関連のレビューを実施する。
なお1996年の保守規則の発効後、全プラントを対象にした「基本検査」が1回実施され、規則への適合状況に関して網羅的なチェックが実施された。これは前述のコンプライアンス・ベースの検査とも言える。
この他 IP 71111.13「保守リスクの評価及び非定常作業の評価」は、1999年に追加された保守規則(a)(4)項への対応、つまり保守活動(予防保全や巡視、試験も含む)のためにプラント構成を変更する前に、そして緊急作業の場合には速やかに、規則及び事業者実施手順書に従ってリスク評価が実施されていることが確認される。IP 71111.08の供用中検査(ISI)に基づく検査では、非破壊検査の限定サンプルについてASMEの基準に従っているか、また欠陥等があった場合は適切に処理されているか等が検査される(ASMEの公認検査員による検査は別途実施される)。Tech.Spec.のサーベイランス試験及びISTの検査では、リスク上重要なポンプまたは弁に対する1件の供用中試験(IST)作業を含むサーベイランス活動をいくつか選定し、試験の立会いや試験データのレビューにより、Tech.Spec.、最終安全解析書(FSAR)及び設置者の手順書要件に適合し、意図した機能を遂行できること、あるいはIST の試験手法、容認基準及び是正措置がASME Codeの対応するバージョンに適合していることを確認する。
これらの規制検査はいずれも、関係する規制要件への適合性をパフォーマンス・ベースで検査するもので、我が国の規制検査などのように、設備の健全性を示すために規制側の立会いの下で事業者が実施するという検査ではない(ただし、ISIなどの定期的検査の実施状況は必要に応じて規制側の観察対象となる)。また、いわゆるホールドポイントなど事業者の活動を妨げるものはない。
これらの規制検査による指摘事項の例を検査報告書の実例や検査マニュアルの記載例から表4に示す。この表には、検査によって特に指摘事項が見つからなかったケース、指摘事項は見つかったがマイナーと判断されるケース、SDPによって緑の色分けに相当すると判断されるケース、同じく白と判断されるケースについてそれぞれの具体例をまとめた。
4.まとめ
事業者による保全活動の実態と規制による検査の関係を表5にまとめた。事業者が行う保全作業は、NRCの様々な規則(保守規則以外を含む)への適合性の観点から、NRCのROPのもとで検査される。保守規則発効後に1回だけ実施された基本検査では事業者の保守規則適合状態が網羅的に検査されたが、その後の定常検査はパフォーマンスに応じて検査対象をサンプリングする限定的な検査である。検査項目は事前には決めず、パフォーマンスに応じて不具合事例を中心に検査対象を選定したり、あるいはランダムに抽出している。事業者の保守管理プログラムそのものを検査して、その妥当性を合否判定するのではなく、設備のパフォーマンスから保守管理の有効性を判断する仕組みである。つまり、事業者がパフォーマンスの低下を適切に把握し、保守規則や是正措置プログラムのもとで所定の対応をとったかどうかを検査している。
このような場合の規制対応のトリガーには、保守規則対応で使用されるパフォーマンス基準(事業者が自らの発電所のリスクに応じて自主設定するもの)や、それより大きめの枠ではROPで監視されるパフォーマンス指標(PI) があり、その基準値設定のベースにはリスク情報が適宜参照されている。
このような規制環境下で事業者は、パフォーマンスの低下をより手前の段階で捕らえるために、様々な状態監視活動を実施して不具合の予兆を監視したり、あるいは品質保証規則対応で要求される不適合管理の対象を広めにとるなどして、自らの判断で良好な運転パフォーマンスの維持に努めているのが実態であるといえる。
参考文献
[1] 伊藤邦雄、米国における原子力規制と保全(1)~(4)、フォーラム保全学、Vol.1、No.4、保全学会誌、Vol.2、No.1~No.3
[2]NRC Home Page ;
http://www.nrc.gov/reactors/operating/oversight.html
[3]SECY-99-007, Recommendations for Reactor Oversight Process Improvements, January 8, 1999.
[4] NRC Inspection Manual Chapter 0308, Exhibit 12, Oct 16, 2006
[5] NUREG/CR-5151, Performance-Based Inspections, June 1988
日本エヌ・ユー・エス株式会社 エネルギー技術ユニット 伊藤 邦雄
Kunio ITO, Energy Technology Unit, Japan NUS CO., LTD.
Keywords: Reactor Oversight Process, Performance Indicator, Performance Based Inspection
我が国の原子力発電所に対する規制当局による検査は定期検査、定期安全管理審査、保安検査などにより行われている。一方米国では、原子炉監視プロセス(ROP)と呼ばれる広範な枠組みのもとで保守規則、その他の規制要件への適合性が検査される仕組みになっている。
本解説では、米国原子力発電所における事業者の保守管理業務と規制当局による検査の関わりについて、特に炉心損傷頻度などのリスク情報とパフォーマンス・ベースのアプローチがどのように活用されているかを述べる。
1.米国の原子炉監視プロセス(ROP)
既報[1]にて概要を紹介したので、ご承知の方も多いと思うが、先ず米国の原子炉監視プロセス(ROP)について述べる[2]。
NRCが原子力発電所に対して実施する規制検査活動は、原子力発電所の監視プロセス(ROP: Reactor Oversight Process)として体系化され、2000年4月から運用が開始された。従来の検査とその評価活動は主観的であるとか、評価基準が不明確であるなどの批判が寄せられていたため、ROPでは客観的で理解しやすいものに刷新された。ROPは、「検査プログラム」、「検査結果の重要度決定プロセス(SDP: Significance Determination Process)」、「パフォーマンス指標(PI: Performance Indicator)プログラム」及びこれらの結果に基づく「規制対応」で構成される。重要度の高い問題にリソースを集中するためリスク情報に基づく概念を取り入れ(risk-informed)、客観的(objective)、予測可能(predictable)そして理解できる(understandable)手法が採用されている。
ROPは、NRCが原子力発電所のパフォーマンスを監視し規制措置を実施する運用の枠組みであり、ROPそのものは規制要件ではない。従ってROPの内容は、規則や規制文書には記載されず、NRCの検査マニュアルや産業界作成のガイダンス文書としてまとめられている。
ROPでは図1のように、公衆の健康と安全を守るというNRCの規制目的を達成するため着目すべき7つの分野(コーナーストーン)毎に、検査プログラム及びパフォーマンス指標(PI)プログラムを設定している。そこでは、原子炉の安全を確保するためには、起因事象、緩和系、バリア健全性の3つと緊急時計画の併せて4つのコーナーストーンから検査するものとしている。また全分野に関わる問題として、ヒューマン・パフォーマンス、安全を重視する労働環境、問題の把握と解決の3点を扱う。事業者が品質保証要件の下で実施する是正措置活動は問題の把握と解決の下で、また、最近話題の安全文化は安全を重視する労働環境の下で事業者の活動が検査される仕組みである。
事業者から四半期毎に報告されるパフォーマンス指標(PI)と検査の結果はいずれも4種類に色分けされ(緑、白、黄、赤)、NRCのweb上で公開されている[2]。PIの項目と色分けの基準を表1に示す。検査による指摘事項の重要度は後述の重要度決定プロセス(SDP)により定量化される。
検査には、サイト駐在検査官による検査と、地方局や本部から派遣される検査官による検査とがある。検査プログラムには、全てのプラントが受けるリスク情報に基づく最小限度の検査である基本検査(baseline inspection)の他に、パフォーマンスが低下したプラントや事象発生後に行われる追加検査や特別検査などがある。基本検査は事業者のパフォーマンス属性のうちPIでの測定が十分行えず、リスク上重要な属性を対象としたもので、その検査項目は表2に示す通り約40項目に及んでいる。全てのコーナーストーンをカバーする多面的な検査ではあるが、着目ポイントはパフォーマンスやリスク情報を活用したサンプル検査である。
NRCは、検査結果とパフォーマンス指標(PI)の評価結果を統合して、四半期ごとに各プラントの評価を行い、追加検査を行う等の規制対応を決定する。評価結果がすべて緑の場合は、基本検査のみが実施され、不具合事項が見つかっても事業者の是正措置プログラムの下で解決が図られる。パフォーマンスが低下し、例えば複数の分野が黄色あるいは一項目が赤色に分類されるような場合には、追加検査が実施され、運転停止命令の必要性などの検討が行われる。全体的に許容できないパフォーマンスになった場合は、運転継続は不可能で、通常のROPプログラムとは別の監視下に入る。この場合のNRCが運転再開を認めるまでのプロセスについては、別途マニュアルが設けられている。
一方、規制要件そのものをパフォーマンス・ベースとするアプローチも近年採用されてきている。その代表的なものに1991年制定1996年発効の保守規則がある[1]。従来のNRCの規制要件は、事業者が従うべき詳細なプロセス、要件、または指示事項を提供する規範的(prescriptive)なものであったが、パフォーマンス・ベースの規則は、従うべき一般的なプロセスと期待される結果のみを記述する。このアプローチでは、既存のプログラムや方針に沿ってあるいはそれを最も有効に利用する形で実施活動を計画し調整する上で、事業者に対してより大きな柔軟性が与えられ、安全上最も重要な問題に自らのリソースを集中することが可能となる。保守規則では、運転・保守の結果として現れる系統・構築物及び機器(SSC)レベル及びプラントレベルのパフォーマンス(運転成績)が、自らが予め定めたパフォーマンス基準(PC: Performance Criteria)を満たしている限り、具体的な保守方法・頻度などに関しては事業者の裁量が大幅に認められる。ここでPCには、信頼性の基準(保守によって防止可能な機能故障(MPFF: Maintenance Preventable Functional Failure)の回数)やアベイラビリティ(設備が使用可能状態にある時間数)などが使用される。
2.ROPにおけるリスク情報の活用
NRCの規制検査の枠組みの作成段階と基本検査の実施段階でリスク情報が参照されており、検査の一部にパフォーマンス・ベースのアプローチが以下のように採用されている。
1) ROPにおけるリスク情報の活用[3]
パフォーマンス指標(PI)と検査所見の評価では、客観性をもたらすためにリスク情報に基づく基準(しきい値)を用いる。ここで、PIが基準(しきい値)を超える状態と検査所見が基準(しきい値)を超える状態とでは、安全上の重要度レベルが同等になるようにしきい値が設定されている。つまり、緑から白に変わる状態は、それが検査とPIのいずれにおいて発見されても、同程度の重要度に相当するわけである。表3にその考え方、意味合いを示す。つまり、
? (緑⇒白):安全裕度がわずかに減少し、パフォーマンスの変化分がリスクの増分で言うと△CDF
という具合である。
では、重要度決定プロセス(SDP)はどのようなステップでなされるのか、またPIのしきい値はどのように設定されているのか、以下に簡単にまとめる。
SDPは検査によって発見された設備あるいは管理の状態が、発電所の潜在的なリスクをどの程度増加させているのかを定量的あるいは定性的に評価するものである。発見された事項はスクリーニングされ、マイナーと判断されるものはその段階で検討から外される(マイナーの例は検査マニュアルに記される)。そしてリスク情報を活用しない(できない)SDPの場合は、検査官が比較的単純なフローチャートや表を用いて判断し、発見事項のリスク重要度の色分けを判定する。リスク情報を活用するSDPの場合は、全発電所共通の詳細なワークシートを用いて、発見事項に関連した事象の発生頻度とその状態で利用可能な緩和機能の数などから、その状態がもたらすリスクの増加分として炉心損傷頻度(CDF : Core Damage Frequency)の増分ΔCDF(または早期大量放出頻度(LERF: Large Early Release Frequency)の増分ΔLERF)を試算し、緑以下か、白/黄/赤のいずれかの可能性があるかを判断する(フェイズ1)。白/黄/赤のいずれかの可能性があれば、検査官が各発電所の個別プラント解析(IPE)等の知見を用いた個別評価ツール(Notebook)を用いて、白/黄/赤を判断する(フェイズ2)。白、黄または赤のいずれかとみなした場合は、検査官の判断結果を地方局職員がレビューする。場合によっては、専門家を交えてPRAを用いた詳細なレビューを行う(フェイズ3)。
一方PIのしきい値は、リスク情報を使って感度解析などを行い設定しているケース(例、スクラム回数)もあれば、リスク情報とは直接関連付けられないために規制要件(Tech. Spec.限度)やNRC/産業界の専門家が判断して設定しているケース(例、バリア健全性の原子炉冷却系(RCS)漏えい率)もあるが、いずれも表3の考え方が踏襲されている。緑のバンドの設定においては、当時の産業界の実績データを考慮しているものもある(例、過去3年間のスクラム回数は大部分のプラントで年3回以下であった)。
2) リスク情報を用いた基本検査
NRCの検査は、3章の具体例に示すようにサンプリング・ベースであり、リスク情報を活用したパフォーマンス・ベースの検査である。その理由は、①各コーナーストーンの目標達成を測定する上での検査可能エリアの選定、②検査頻度およびサンプルサイズの決定、そして③検査可能エリアの検査のための活動および機器のサンプル選択、などがリスク情報に基づいているためである。NRCの検査プログラムがカバーするのは、事業者の各活動エリア内のごく少量のサンプルだけである。検査手順書に定められるサンプルの大きさは、当該検査エリアの重要性に基づき決定される。また、サンプルは統計上ランダムに抽出するのではなく、検査官がリスク情報を用いて「抜け目なく(smart)」選び出すことになっている。
3) パフォーマンス・ベースの検査
NRCによる検査は、1980年代初期には許認可の評価などを中心に規制要件への遵守状況を事業者の文書やプログラムなどから検査する、いわゆるコンプライアンス・ベースのアプローチが取られていたが、1990年前後からは運転経験の蓄積とともにその主眼点が変化し、事業者の活動の観察に重点を置いたパフォーマンス・ベースの検査への移行が図られてきている[4]。パフォーマンス・ベースの検査では、プロセスや方法(すなわち、手順書は適切だったか?あるいは保守技術者は訓練されていたか?)よりも、結果(すなわち、設備が所定の機能を満足しているか?)により主眼が置かれる。このような検査アプローチで見つかったパフォーマンス上の問題に対して、検査官はその根本原因や手順書、訓練、作業管理といった各プログラム要素の潜在的な問題点の評価を行う。施設の信頼性と安全性に最大の効果をもたらす部分に検査を集中することで、規制検査の価値は大きく向上し、事業者が運転上の責任の品質確保を確実に遂行できるようになると考えられている。
3.事業者の保守管理と規制検査
ROPのもとで事業者の保全活動に対してどのような規制検査が行われているか、その中でリスク情報やパフォーマンス・ベースのアプローチがどのように利用されているかについて具体例を中心に述べる。
事業者は既報[1]のとおり、保守規則(10CFR50.65)の他にTech. Spec.、供用中検査(ISI)/供用中試験(IST) 、品質保証要件、格納容器漏えい率試験、その他NRCの様々な保守管理分野の規制要件を遵守した上で、保全プログラムを実施している。状態監視を中心とした保全タスクとその頻度の設定においては、信頼性重視保全(RCM)や保守テンプレートなど保守高度化のアプローチが、またその作業の実施時期については作業管理ガイダンス(INPO AP-928)のもとで、可能な限り運転中に実施できるように、更に機器信頼性プログラム(INPO AP-913)のもとで設備の重要度やライフサイクルを考慮した信頼性維持プログラムが実施されている。そして、NRCはこれらの活動について規制要件への適合性をROPのパフォーマンス指標(PI)と基本検査項目を通して監視している。この関係を図2に示す。
表2に示した基本検査項目のうち、保守管理分野に該当する代表的なものには以下のものがある(数字は検査手順書番号と2ユニットサイトでの年間の標準検査時間)。
・ IP 71111.12:保守の有効性(128時間)
・ IP 71111.13:保守リスク評価及と非定常作業の管理(120時間)
・ IP 71111.08:供用中検査(ISI)(41時間)
・ IP 71111.20:燃料交換、停止時の活動(94時間)
・ IP 71111.22:サーベイランス試験(132時間)
・ IP 71111.19:保守後の試験(84時間)
・ IP 71152:問題の把握と解決(185時間)
このうち、保守の有効性すなわち保守規則対応の検査(IP 71111.12)では、四半期毎の定常的な検査と3年毎の検査が以下のように実施される。
・ 定常的な検査:
潜在的にリスク重要度の高いパフォーマンス上の問題を年に8~10件選定し、それに対する事業者の対応が保守規則の要件に照らして適切であったかどうかをレビューする。信頼性、アベイラビリティ、作業方法、共通原因故障などの観点から、パフォーマンスが低下した事例を、事業者が認識しているかどうかに関係なくNRC検査官が独自に抽出し、以下に示す観点から検査する。
・ 保守規則対象設備かどうかの区別が適切か
・ パフォーマンス基準(信頼性の基準(保守によって防止可能な機能故障(MPFF)回数)あるいはアンアベイラビリティの基準)を超えたかどうか、その判断が適切か
・ その事態を事業者が認識していたか、是正措置プログラムに基づく対応は適切かどうか
・ 対象設備のパフォーマンス状態の区分(すなわち、保守規則(a)(1)項に相当して目標監視が必要となる状態にあるか、あるいは(a)(2)項に相当して目標の監視が要求されない良好な状態にあるのかの区分)が適切か
・ (a)(2)項の場合に設定されるパフォーマンス基準が適切か、または(a)(1)項の場合の目標値と是正措置が適切か
・ 3年毎の定期評価の検査:
パフォーマンスが低下した4~6件の事例のレビューを含めて、(a)(3)項に従って事業者が実施した定期的評価、その結果としての調整事項や是正措置の実施状況を検査する。必要に応じてリスクの専門家がPSA関連のレビューを実施する。
なお1996年の保守規則の発効後、全プラントを対象にした「基本検査」が1回実施され、規則への適合状況に関して網羅的なチェックが実施された。これは前述のコンプライアンス・ベースの検査とも言える。
この他 IP 71111.13「保守リスクの評価及び非定常作業の評価」は、1999年に追加された保守規則(a)(4)項への対応、つまり保守活動(予防保全や巡視、試験も含む)のためにプラント構成を変更する前に、そして緊急作業の場合には速やかに、規則及び事業者実施手順書に従ってリスク評価が実施されていることが確認される。IP 71111.08の供用中検査(ISI)に基づく検査では、非破壊検査の限定サンプルについてASMEの基準に従っているか、また欠陥等があった場合は適切に処理されているか等が検査される(ASMEの公認検査員による検査は別途実施される)。Tech.Spec.のサーベイランス試験及びISTの検査では、リスク上重要なポンプまたは弁に対する1件の供用中試験(IST)作業を含むサーベイランス活動をいくつか選定し、試験の立会いや試験データのレビューにより、Tech.Spec.、最終安全解析書(FSAR)及び設置者の手順書要件に適合し、意図した機能を遂行できること、あるいはIST の試験手法、容認基準及び是正措置がASME Codeの対応するバージョンに適合していることを確認する。
これらの規制検査はいずれも、関係する規制要件への適合性をパフォーマンス・ベースで検査するもので、我が国の規制検査などのように、設備の健全性を示すために規制側の立会いの下で事業者が実施するという検査ではない(ただし、ISIなどの定期的検査の実施状況は必要に応じて規制側の観察対象となる)。また、いわゆるホールドポイントなど事業者の活動を妨げるものはない。
これらの規制検査による指摘事項の例を検査報告書の実例や検査マニュアルの記載例から表4に示す。この表には、検査によって特に指摘事項が見つからなかったケース、指摘事項は見つかったがマイナーと判断されるケース、SDPによって緑の色分けに相当すると判断されるケース、同じく白と判断されるケースについてそれぞれの具体例をまとめた。
4.まとめ
事業者による保全活動の実態と規制による検査の関係を表5にまとめた。事業者が行う保全作業は、NRCの様々な規則(保守規則以外を含む)への適合性の観点から、NRCのROPのもとで検査される。保守規則発効後に1回だけ実施された基本検査では事業者の保守規則適合状態が網羅的に検査されたが、その後の定常検査はパフォーマンスに応じて検査対象をサンプリングする限定的な検査である。検査項目は事前には決めず、パフォーマンスに応じて不具合事例を中心に検査対象を選定したり、あるいはランダムに抽出している。事業者の保守管理プログラムそのものを検査して、その妥当性を合否判定するのではなく、設備のパフォーマンスから保守管理の有効性を判断する仕組みである。つまり、事業者がパフォーマンスの低下を適切に把握し、保守規則や是正措置プログラムのもとで所定の対応をとったかどうかを検査している。
このような場合の規制対応のトリガーには、保守規則対応で使用されるパフォーマンス基準(事業者が自らの発電所のリスクに応じて自主設定するもの)や、それより大きめの枠ではROPで監視されるパフォーマンス指標(PI) があり、その基準値設定のベースにはリスク情報が適宜参照されている。
このような規制環境下で事業者は、パフォーマンスの低下をより手前の段階で捕らえるために、様々な状態監視活動を実施して不具合の予兆を監視したり、あるいは品質保証規則対応で要求される不適合管理の対象を広めにとるなどして、自らの判断で良好な運転パフォーマンスの維持に努めているのが実態であるといえる。
参考文献
[1] 伊藤邦雄、米国における原子力規制と保全(1)~(4)、フォーラム保全学、Vol.1、No.4、保全学会誌、Vol.2、No.1~No.3
[2]NRC Home Page ;
http://www.nrc.gov/reactors/operating/oversight.html
[3]SECY-99-007, Recommendations for Reactor Oversight Process Improvements, January 8, 1999.
[4] NRC Inspection Manual Chapter 0308, Exhibit 12, Oct 16, 2006
[5] NUREG/CR-5151, Performance-Based Inspections, June 1988