我が国の新しい保全プログラムにおけるリスク情報の活用
公開日:
カテゴリ: 解説記事
我が国の新しい保全プログラムにおけるリスク情報の活用 宮田 浩一,Koichi MIYATA,鈴木 康郎,Yasuro SUZUKI
1.はじめに
平成20年度の運用開始に向け,原子力発電所の新しい保全プログラムが検討されている。これは,原子力委員会の「原子力政策大綱」[1]において保守管理技術の高度化に期待が示されたことや,関西電力㈱美浜発電所3号機で二次系配管の破損事故が発生し,高経年化対策を充実する必要性が高まったことを受け, 総合資源エネルギー調査会原子力安全・保安部会「検査の在り方に関する検討会」において原子力発電施設に対する検査制度の課題と今後の改善の方向性がとりまとめられたこと[2]を受けたものである。
この新しい保全プログラムは,(社)日本電気協会のJEAC 4209-2003「原子力発電所の保守管理規程」の改訂版(年内発行予定)により規定される。本稿では,JEAC 4209改定の作業において議論されているリスク情報の活用につき解説するとともに,今後のリスク情報活用方法等を展望する。
なお,新しい保全プログラムに基づく検査制度は現在検討中であり,米国の検査制度(重要度決定プロセス:SDPを含む原子炉監視プロセス:ROP)を参考とした制度設計がなされつつある。ROP及びSDPとリスク情報に関しては過去の解説記事[3]に詳しく述べられているのでそちらを参照されたい。
2.新保全プログラム導入のポイント
原子力発電所では,他産業と同様,プラントの運転に直接,間接に関わる構築物,系統及び機器の点検,検査及び試験,補修,取替え,改造といった保全を実施しており,保全の計画,実施,評価,改善の活動を行うために必要なプロセス及びその内容を適切な単位毎に具体的に定めた保全プログラムを有している。
平成20年度を目途に導入する新しい保全プログラムでは(図1),既存の保全を予防保全の観点から充実化するとともに,保全計画の策定や実施といった活動とは独立に,保全に対する管理指標を導入することで,保全の有効性を見える化し,保全を全体的に把握することとしている。なお,この管理指標は米国の保守規則並びに同規則に対する民間規格(NUMARC 93-01)を参考に導入するものであり,米国の状況については過去の解説記事[4]に詳しい。
図1の新保全プログラムの仕組みの各タスクを説明することで,新保全プログラムへのリスク情報の導入を解説したい。
まず,「保全対象範囲の策定」では,定期事業者検査の対象だけではなく,リスク情報を活用して整備したアクシデントマネジメント設備や原子炉安全に係らない設備なども含めることとしている。この点は,原子炉安全に係る設備のみを保守規則でカバーする範囲としている米国のプラクティスとは異なるものとなっている。
次に,保全対象範囲の設備の「保全の重要度の設定」を行う。ここでは,原子炉安全の観点から,「発電用軽水型原子炉施設の安全機能の重要度分類に関する審査指針(平成2年8月30日原子力安全委員会決定)」(以下,「重要度分類指針」という。)のクラス1,2の機能を有する設備,及びリスク重要度(後述)が高い機能を有する設備を保全重要度が高い設備として認識する(表1)。保全重要度の設定に当たっては,必ずしも定量化されていない工学的な判断にもとづく供給信頼性等を組織の判断により考慮する場合があり,また,過度に保守的にならないように機器の故障による系統機能への影響を勘案し,設定することもある。保全重要度を設定することで,保全対象範囲の設備が重要度の高い設備と低い設備に分類され,後続の2つの活動(「保全計画の策定」,「保全活動管理指標の設定」)において差別化が図られることとなる。
我が国の原子力発電所の保全は,時間基準保全(TBM: Time Based Maintenance)を基本とした予防保全を実施してきている。新しい保全プログラムにおいても基本は変わらないが,信頼性重視保全(RCM: Reliability Centered Maintenance)や状態基準保全(CBM: Condition Based Maintenance)といった新しい技術を導入し,より良い保全を実施していくこととしている。「保全計画の策定」では,上述の保全重要度を勘案して保全方法を選択する。このように,リスク重要度が高い設備を含む保全重要度が高い設備に対してはより緻密な保全計画を策定し,保全重要度が低い設備で,その設備の機能喪失が原子炉安全上も発電所運営上も問題にならないと考えられる設備に対しては,事後保全を選択することもある。「保全計画の策定」の後,「保全の実施」,「点検・補修等の結果の確認・評価」を実施し,必要な「点検・補修等の不適合管理及び是正処置」を行うのは,従来からの保全プログラムの枠組みと同様である。
新しく導入する「保全活動管理指標の設定及び監視計画の策定」では,保全対象範囲の設備に対する保全の有効性を評価する上で当該設備の有する機能の充足性をパフォーマンス(実績・結果)で把握するため,これまでの運転実績等を踏まえ,プラントレベルの指標と系統レベルの指標を設定する(図2)。概念的には,保全対象範囲の設備全体のパフォーマンスを大掴みに把握するのがプラントレベルの指標であり,上述の保全重要度が高いとされた系統の性能をきめ細かく監視するための指標が系統レベルの指標である。
プラントレベルの指標としては,次の3つの目標値を設定することとしている。
? 計画外自動スクラム回数
? 計画外出力変動回数
? 工学的安全施設計画外作動回数
また,系統レベルの指標としては,系統の機能毎に予防可能故障(MPFF: Maintenance Preventable Functional Failure)の回数や非待機(UA: UnAvailable)時間の目標値を設定する。
「保全活動管理指標の監視」では,日常の巡視点検やサーベランス活動から得られる情報を元に,設定した目標値に対する実績をカウントし,定期的に集計する。なお,時に目標値を超えたとしても,そのこと自体は保安規定等の遵守事項に抵触するものではないが,当該目標値に係る機器等の故障が保安規定の運転制限条件(LCO: Limiting Condition for Operation)に関するものである場合には,運転上の制限を受けることとなる。
新しい保全プログラムには,保全の実施と保全活動管理指標の監視の2つの大きな流れがあり,これらの活動から得られる情報を集約し,「保全の有効性評価」を実施する。点検前の機器等の状態(as found)に関するデータや保全活動管理指標の実績が良好であれば,次回以降の点検の頻度や方法の合理化を検討し,実績が悪ければ,より適切な点検計画を検討するといったことで,保全の改善活動(PDCA: Plan Do Check and Action)を促進する。
以上,新しい保全プログラムの概要を解説したが,この中で保全重要度の果たす役割が大きいことが理解できるであろう。整理すると,保全対象範囲の系統毎の保全重要度を設定する際にリスク重要度を考慮することとしており,その結果が保全の実態である保全計画において考慮され,PDCAを促進するためのパフォーマンス監視の緻密さの仕分け(系統レベルの指標設定対象選定)にも利用される。
3.リスク情報の活用
新しい保全プログラムの中で活用されるリスク情報の主たるものはリスク重要度であり,ここでは,リスク重要度の算出方法や意味合いを説明する。また,保全活動管理指標の設定においてもリスク情報が利用されるため,これについても述べる。なお説明は,保全との関連が理解しやすいよう,一般的な表現ではなく,保全の中で登場する用語を使用することをお断りしておく(例えば,一般的には「事象の発生」と表現するところを「故障の発生」と表現する)。
3.1 リスク重要度
まず,考慮するリスクを規定する必要があるが,ここでは,一般的によく使用されている炉心損傷頻度(F(CD))をリスクの対象として念頭に置くこととする。確率論的安全評価(PSA: Probabilistic Safety Assessment)の文献等で紹介されている代表的なリスク重要度には以下のものがある[5]。
? Fussell-Vesely(FV)重要度
? リスク増加価値(RAW: Risk Achievement Worth)
? リスク低減価値(RRW: Risk Reduction Worth)
? Birnbaum重要度
? クリティカリティ重要度
保全重要度の設定で利用するリスク重要度としては,これらの中でも広く使用され,我が国の定期安全レビューにおけるPSAでも評価がなされているRAW及びFV重要度を使用することとしており,それぞれ次の式で定義される。
ここでFA (CD)は機器Aの故障が寄与して発生する炉心損傷頻度,F (CD/A=1)は機器Aの故障確率が1の場合の炉心損傷頻度である。
保守規則が適用されて十年以上経過する米国では,信頼性,リスク重要度,予防保全等の関連を保全に携わる発電所要員に向けて解説するレポートが発行されており[6],これを参考としてFV重要度とRAWの意味合いについて以下に説明する。
3.1.1 炉心損傷頻度の算術表現
炉心損傷頻度(F(CD))は,個々の事故シーケンス(カットセット)の和として表現される。
F(CD)=事故シーケンス頻度1+事故シーケンス頻度2+事故シーケンス頻度3+・・・
個々の事故シーケンスは,起因事象発生頻度と機器の故障確率等の積(例えば,外部電源喪失×非常用ディーゼル発電機A起動失敗×非常用ディーゼル発電機B点検・補修中)で表される。
したがって,F(CD)は,以下のような式で表現できる。なお,簡略化のため,起因事象発生頻度は表現していない。
F(CD)=PUMPH1.FS*MOVA1.FO+PUMPH1.FS*MOVA2.FO+ PUMPH1.FS*HTXCHGRB+ DGA.FS*DGC.UNAV+ DGA.FS*DGD.UNAV+ ・・・
ここで,PUMPH1.FS(H1ポンプ起動失敗)の機器故障確率に着目して整理すると,
F(CD)=a*PUMPH1.FS +b
(a= MOVA1.FO+ MOVA2.FO+ HTXCHGRB,
bはPUMPH1.FSを含まない項)
と変形でき,F(CD)は着目する機器故障確率の一次式で表現することができる。つまり,F(CD)に寄与するある機器の故障確率をPとした場合,F(CD)は一般的に,以下のように表現できることになる。
F(CD)=a*P +b (1)
aは,当該機器故障と対になって炉心損傷の事故シーケンスを定義するものであり,この値が大きい場合には,当該機器故障と関連して炉心損傷に至る起因事象が発生しやすいか深層防護が薄い(冗長性が低い)ことに相当する。aが小さい場合には,当該機器故障が発生しても,関連する起因事象発生頻度が小さいか他の設備等によるバックアップの厚みが大きいため,関連する事故シーケンスの頻度が小さくなる。パラメータaはこのような意味を持つことから,ここでは「深層防護パラメータ」と呼ぶこととする。
3.1.2 FV指標
式(1)によりF(CD)を定義した場合,当該機器故障のFV値は,
FV=a*P/F(CD) (2)
と表現されることがわかる。
式(2)より,FV値は当該機器故障の確率と深層防護パラメータaの積により定まることから,仮に深層防護の厚みが小さくても信頼度が十分に高ければ(Pが小さければ),FV値は小さくなるし,逆に信頼度が低くても深層防護の厚みが大きければFV値は小さくなる。すなわち,FV値が大きい場合には,当該機器故障に対応する設備の信頼度が低い場合もあれば,深層防護の厚みが薄い場合もあるため,短絡的にパフォーマンス改善プログラムを策定することは適当ではない。関連する起因事象の発生を防止することや,深層防護の厚みを増す方策を検討することが適当である場合もある。逆に,FV値が小さいという理由のみで既存のプログラムを廃止もしくは軽減するのには注意が必要である。
式(2)を異なる視点から見ることもできる。通常,機器故障確率Pは1より十分小さいため,当該機器故障の発生を仮定した場合のF(CD)の増分a-a*Pは,aに等しいと見て良い。つまり,式(2)のFV値は,機器故障が発生した場合の増分F(CD)と当該機器の故障確率の積とほぼ等しいことになる。後述するRAWは,ある機器故障の発生を仮定した場合のF(CD)に着目する指標,すなわちその結果(状態)を表現する指標であるのに対し,FV値は,その状態の平均的な性能,期待値(Pとの積)としての意味合いがある。
当該機器故障に係る運用等を変更した場合,確率値Pが変動する。その変動分をΔPとし,F(CD)の変化分をΔF(CD)とすると,式(2)より,
ΔF(CD)/ F(CD)=FV×ΔP/P (3)
の関係があることがわかる。式(3)は,「機器の信頼性の変化による炉心損傷頻度への影響の度合いは,当該機器のFV値に比例する」と読む。
一般に,FV値が「特定の機器の故障や人的過誤の発生確率を低減することにより,どれほどの安全性の向上が望めるかを示す指標」と説明されるのは,上述の解釈を反映したものである。
3.1.3 RAW
式(1)によりF (CD)を定義した場合,当該基事象のRAW値は,
RAW=(a+b)/ F (CD)==(a+b)/(a*P+b) (4)
と表現されることがわかる。一般に,a*Pがbに比べて小さいことから,FVと異なり,RAWは当該機器の非信頼度Pに対して感度が小さく,RAWが大きいからといって,当該機器の信頼性を向上させたとしてもF (CD)を低減させることにはならない。
式(4)によれば,aとbが等しいとRAWは約2になる(Pは1より十分に小さく,a*Pはbに比べて無視できるため)。RAWのしきい値として2が用いられることが多いが,これは,「当該機器故障の発生を仮定した場合の当該機器故障に関連する事故シーケンスの発生頻度(当該機器故障に対する深層防護の厚みと関連する起因事象の積)が,その他の事故シーケンスの発生頻度と等しくなる場合」に相当する。
F (CD)とその状態が継続する期間(T)との積は無次元数であり,炉心損傷確率(CDP: Core Damage Probability)と呼ばれ,累積のリスクを表すものになる。定義式からわかるように,機器が非待機状態もしくは故障状態にある場合のF (CD/A=1)はベースのF (CD)を用いて,
F (CD/A=1)=RAW×F (CD) (5)
また、
ΔF (CD)=(RAW-1) ×F (CD) (6)
と表すことができる。ΔF (CD)と非待機時間の積は条件付炉心損傷確率増分(ICCDP: Incremental Conditional Core Damage Probability)と呼ばれ,機器の非待機にともなう累積リスクをあらわす。
このように,RAWは主として機器が非待機になることに関わる意思決定をする際に活用できる。もし,RAWが大きいのであれば,当該機器の故障の発生を避けるための予防保全が重要となるとともに非待機時間を短くするよう管理することが重要となる。逆にRAWが小さければ,原子炉安全の観点からは事後保全でも良いという判断もできよう。
3.2 保全活動管理指標におけるリスク情報
3.2.1 予防可能故障目標値
保全重要度の高い系統の機能に対し,運転実績等を考慮して系統レベルの目標値を設定することは前述したとおりである。そのうちの予防可能故障(MPFF)は,その名のとおり機器の故障率との関連で設定するのが基本であり,米国では機器の故障確率(P)とサーベランス等による作動要求回数(n)との関連でMPFFの目標値を設定している。
理解を容易にするためにサイコロの目の出方をもとにサイコロの異常を検知する手法を説明する。「サイコロを10回振ったとき,1の目が何回以上出たらおかしいと考えるべきか」との問いに対して,確率P=1/6,試行回数n=10の二項分布を考える(図3)。1の目が4回出る確率は約0.05と小さく,このサイコロは「おかしい」と考える人が多いであろう。
これを保全の状況に換言すれば,運転実績等から算出した故障確率Pを有する機器をn回動作させた場合の動作失敗回数の上限を二項分布を元に設定することに相当する。例えば,目標値設定のしきい値をサイコロの例と同じ0.05とするのであれば,次式を満たすrの下限値が「保全がおかしい」ことを検知する目標値になる。
nCr×Pr×(1-P)n-r≦0.05 (7)
我が国の機器の故障率[7]は,米国の故障率に比べて小さく,上述の方法によった場合,MPFFの目標値は総じて1回未満となる。しかしながら,目標値設定は原子炉安全との関連で効果的なものであるべきとの観点から,重要度分類指針の重要度やリスク重要度の低い系統機能の目標値は,上記によらず2回未満とすることとしている。
3.2.2 非待機時間目標値
MPFFが系統の信頼性の目標値であるのに対し,非待機時間(UA時間)は系統の機能が点検・補修等のために使用できない時間を管理する目標値であり,原子炉運転中の点検・補修(オンラインメンテナンス)を広範囲かつ日常的に実施している米国において信頼性とのバランスの観点から導入されている。米国では,PSAのモデルの中でオンラインメンテナンスによるUA時間をモデル化していることから,この数値を参考に目標値を設定している。
我が国ではオンラインメンテナンスの実施は限定的で,PSAモデルもオンラインメンテナンスを前提としたモデルにはなっていない。しかしながら,オンラインメンテナンスは今後導入に向け検討していること,点検・補修等による累積リスク増分に関係するUA時間の管理は原子炉安全の観点から重要であることから,UA時間の目標値を設定することとしている。ただし,その目標値をPSAモデルから導出することは困難であり,保安規定に規定される完了時間を参考として設定することとしている。
UA時間とリスクとの関連を明確にするため,目標値の設定にあたり,条件付炉心損傷確率増分(ICCDP)を算出する。具体的には,当該系統が使用できない状態での炉心損傷頻度の増分(ΔF (CD))を式(6)により求め,次式によりICCDPを算出する。
ICCDP=ΔF (CD)×UA時間 (8)
米国では,完了時間をリスク情報を活用して変更する申請に関する指針[8]が米国原子力規制委員会(NRC: Nuclear Regulatory Commission)より発行されており,その判断基準としてICCDPの値5.0×10-7が示されている。
4.まとめと今後のリスク情報の活用
平成20年度に導入する新しい保全プログラムにおいてリスク情報がどのように活用されているかについて解説した。今回のリスク情報活用は,円滑な準備のために既存のリソース(PSAモデルやデータなど)を利用したもので,また,我が国でリスク重要度を具体的な活動に適用した初の実績となる。
PSA技術に関連して,現在原子力学会で複数の標準の策定が進行中である。これら標準が発行される前の段階でリスク重要度を活用するため,本来であればより踏み込んだリスク情報の使い方をすべきところに保守性を大きくもたせた点がいくつかある。保全重要度の判定において重要度分類指針のクラス1,2とリスク重要度高の”or条件”で保全重要度高としていること,機器レベルのリスク重要度までは算出せず保全重要度が高い系統に含まれる機器の重要度は一律に高とすることなどがその例である。
また,新しい保全プログラムにおける保全活動管理指標の導入は,パフォーマンスベースの活動の先鞭をつけるものである。米国NRCは今後リスクとパフォーマンスを組み合わせた規制を指向しており,その特徴が白書[9]として示されているので表2に紹介しておく。
新しい保全プログラムで活用するリスク重要度は保全以外の様々な活動においてリソースの最適配分の観点から活用できるものであり,最後に,米国で発行されたリスク重要度を本格的に活用する規制要件[10]について解説をすることで,本稿のまとめとしたい。
従来米国では,原子力発電所の設備を安全系と非安全系に分類し設計・施工・運転・保守の各段階に対する規制要件の係り方を変えていた。PSA技術の進歩を受け,米国NRCは,リスク情報を活用した安全上の重要度分類に関する規則を10CFR50.69として2004年に発行した(表3)。新しい重要度分類は,RISC (Risk-Informed Safety Class) と呼ばれ,従来の安全関連の設備をリスク重要度の高低でそれぞれRISC-1,3に分類し,非安全関連の設備もそれぞれRISC-2,4に分類する。このような分類の結果,安全関連の設備であっても,リスク重要度が低いと分類された設備(RISC-3)に対しては規制要件を緩和している。
保全重要度の決定に用いた表1では,左下の欄の重要度を「高」としているが,米国の新しい規制においてはリスク情報を活用することで合理的な活動につなげようとしていることがわかる。リスク情報,PSAの活用は,不確定性に留意しつつできる限り現実を把握することで,適切な安全裕度を確保し,無用の保守性を排除する活動であり,今後,我が国でも,新保全プログラムやその他のリスク情報活用の実績を積み,リスク情報を活用したパフォーマンス指向の活動のメリットを生かしていくことが有効である。
参考文献
[1] 原子力政策大綱,原子力委員会,平成17年10月11日
[2] 原子力発電施設に対する検査制度の改善について,原子力安全・保安院,平成18年9月
[3] 伊藤邦雄他,米国における保守管理と規制検査の関係について,保全学会誌,Vol.6,No.1
[4] 小林正英他,米国の保守規則におけるリスク情報の活用について,保全学会誌,Vol.5,No.4
[5] 確率論的安全評価実施手順に関する調査検討─レベルⅠPSA、内的事象─,原子力安全研究協会,平成4年
[6] “Reliability and Risk Significance: For Maintenance and Reliability Professionals at Nuclear Power Plants”, EPRI, Palo Alto, CA: 2002. 1007079.
[7] 原子力発電所に関する確率論的安全評価用の機器故障率の算出(1982年度~1997年度16カ年49基データ 改訂版) ,平成13年2月,電中研報告P00001,(財)電力中央研究所
[8] Regulatory Guide 1.177, ”An Approach for Plant-Specific, Risk-Informed Decisionmaking: Technical Specifications”, US-NRC, Aug. 1998
[9] SECY-98-144, “White Paper on Risk-Informed and Performance-Based Regulation”, Mar., 1998
[10] 10CFR50.69, “Risk-informed categorization and treatment of structures, systems and components for nuclear power reactors”, Nov., 2004
1.はじめに
平成20年度の運用開始に向け,原子力発電所の新しい保全プログラムが検討されている。これは,原子力委員会の「原子力政策大綱」[1]において保守管理技術の高度化に期待が示されたことや,関西電力㈱美浜発電所3号機で二次系配管の破損事故が発生し,高経年化対策を充実する必要性が高まったことを受け, 総合資源エネルギー調査会原子力安全・保安部会「検査の在り方に関する検討会」において原子力発電施設に対する検査制度の課題と今後の改善の方向性がとりまとめられたこと[2]を受けたものである。
この新しい保全プログラムは,(社)日本電気協会のJEAC 4209-2003「原子力発電所の保守管理規程」の改訂版(年内発行予定)により規定される。本稿では,JEAC 4209改定の作業において議論されているリスク情報の活用につき解説するとともに,今後のリスク情報活用方法等を展望する。
なお,新しい保全プログラムに基づく検査制度は現在検討中であり,米国の検査制度(重要度決定プロセス:SDPを含む原子炉監視プロセス:ROP)を参考とした制度設計がなされつつある。ROP及びSDPとリスク情報に関しては過去の解説記事[3]に詳しく述べられているのでそちらを参照されたい。
2.新保全プログラム導入のポイント
原子力発電所では,他産業と同様,プラントの運転に直接,間接に関わる構築物,系統及び機器の点検,検査及び試験,補修,取替え,改造といった保全を実施しており,保全の計画,実施,評価,改善の活動を行うために必要なプロセス及びその内容を適切な単位毎に具体的に定めた保全プログラムを有している。
平成20年度を目途に導入する新しい保全プログラムでは(図1),既存の保全を予防保全の観点から充実化するとともに,保全計画の策定や実施といった活動とは独立に,保全に対する管理指標を導入することで,保全の有効性を見える化し,保全を全体的に把握することとしている。なお,この管理指標は米国の保守規則並びに同規則に対する民間規格(NUMARC 93-01)を参考に導入するものであり,米国の状況については過去の解説記事[4]に詳しい。
図1の新保全プログラムの仕組みの各タスクを説明することで,新保全プログラムへのリスク情報の導入を解説したい。
まず,「保全対象範囲の策定」では,定期事業者検査の対象だけではなく,リスク情報を活用して整備したアクシデントマネジメント設備や原子炉安全に係らない設備なども含めることとしている。この点は,原子炉安全に係る設備のみを保守規則でカバーする範囲としている米国のプラクティスとは異なるものとなっている。
次に,保全対象範囲の設備の「保全の重要度の設定」を行う。ここでは,原子炉安全の観点から,「発電用軽水型原子炉施設の安全機能の重要度分類に関する審査指針(平成2年8月30日原子力安全委員会決定)」(以下,「重要度分類指針」という。)のクラス1,2の機能を有する設備,及びリスク重要度(後述)が高い機能を有する設備を保全重要度が高い設備として認識する(表1)。保全重要度の設定に当たっては,必ずしも定量化されていない工学的な判断にもとづく供給信頼性等を組織の判断により考慮する場合があり,また,過度に保守的にならないように機器の故障による系統機能への影響を勘案し,設定することもある。保全重要度を設定することで,保全対象範囲の設備が重要度の高い設備と低い設備に分類され,後続の2つの活動(「保全計画の策定」,「保全活動管理指標の設定」)において差別化が図られることとなる。
我が国の原子力発電所の保全は,時間基準保全(TBM: Time Based Maintenance)を基本とした予防保全を実施してきている。新しい保全プログラムにおいても基本は変わらないが,信頼性重視保全(RCM: Reliability Centered Maintenance)や状態基準保全(CBM: Condition Based Maintenance)といった新しい技術を導入し,より良い保全を実施していくこととしている。「保全計画の策定」では,上述の保全重要度を勘案して保全方法を選択する。このように,リスク重要度が高い設備を含む保全重要度が高い設備に対してはより緻密な保全計画を策定し,保全重要度が低い設備で,その設備の機能喪失が原子炉安全上も発電所運営上も問題にならないと考えられる設備に対しては,事後保全を選択することもある。「保全計画の策定」の後,「保全の実施」,「点検・補修等の結果の確認・評価」を実施し,必要な「点検・補修等の不適合管理及び是正処置」を行うのは,従来からの保全プログラムの枠組みと同様である。
新しく導入する「保全活動管理指標の設定及び監視計画の策定」では,保全対象範囲の設備に対する保全の有効性を評価する上で当該設備の有する機能の充足性をパフォーマンス(実績・結果)で把握するため,これまでの運転実績等を踏まえ,プラントレベルの指標と系統レベルの指標を設定する(図2)。概念的には,保全対象範囲の設備全体のパフォーマンスを大掴みに把握するのがプラントレベルの指標であり,上述の保全重要度が高いとされた系統の性能をきめ細かく監視するための指標が系統レベルの指標である。
プラントレベルの指標としては,次の3つの目標値を設定することとしている。
? 計画外自動スクラム回数
? 計画外出力変動回数
? 工学的安全施設計画外作動回数
また,系統レベルの指標としては,系統の機能毎に予防可能故障(MPFF: Maintenance Preventable Functional Failure)の回数や非待機(UA: UnAvailable)時間の目標値を設定する。
「保全活動管理指標の監視」では,日常の巡視点検やサーベランス活動から得られる情報を元に,設定した目標値に対する実績をカウントし,定期的に集計する。なお,時に目標値を超えたとしても,そのこと自体は保安規定等の遵守事項に抵触するものではないが,当該目標値に係る機器等の故障が保安規定の運転制限条件(LCO: Limiting Condition for Operation)に関するものである場合には,運転上の制限を受けることとなる。
新しい保全プログラムには,保全の実施と保全活動管理指標の監視の2つの大きな流れがあり,これらの活動から得られる情報を集約し,「保全の有効性評価」を実施する。点検前の機器等の状態(as found)に関するデータや保全活動管理指標の実績が良好であれば,次回以降の点検の頻度や方法の合理化を検討し,実績が悪ければ,より適切な点検計画を検討するといったことで,保全の改善活動(PDCA: Plan Do Check and Action)を促進する。
以上,新しい保全プログラムの概要を解説したが,この中で保全重要度の果たす役割が大きいことが理解できるであろう。整理すると,保全対象範囲の系統毎の保全重要度を設定する際にリスク重要度を考慮することとしており,その結果が保全の実態である保全計画において考慮され,PDCAを促進するためのパフォーマンス監視の緻密さの仕分け(系統レベルの指標設定対象選定)にも利用される。
3.リスク情報の活用
新しい保全プログラムの中で活用されるリスク情報の主たるものはリスク重要度であり,ここでは,リスク重要度の算出方法や意味合いを説明する。また,保全活動管理指標の設定においてもリスク情報が利用されるため,これについても述べる。なお説明は,保全との関連が理解しやすいよう,一般的な表現ではなく,保全の中で登場する用語を使用することをお断りしておく(例えば,一般的には「事象の発生」と表現するところを「故障の発生」と表現する)。
3.1 リスク重要度
まず,考慮するリスクを規定する必要があるが,ここでは,一般的によく使用されている炉心損傷頻度(F(CD))をリスクの対象として念頭に置くこととする。確率論的安全評価(PSA: Probabilistic Safety Assessment)の文献等で紹介されている代表的なリスク重要度には以下のものがある[5]。
? Fussell-Vesely(FV)重要度
? リスク増加価値(RAW: Risk Achievement Worth)
? リスク低減価値(RRW: Risk Reduction Worth)
? Birnbaum重要度
? クリティカリティ重要度
保全重要度の設定で利用するリスク重要度としては,これらの中でも広く使用され,我が国の定期安全レビューにおけるPSAでも評価がなされているRAW及びFV重要度を使用することとしており,それぞれ次の式で定義される。
ここでFA (CD)は機器Aの故障が寄与して発生する炉心損傷頻度,F (CD/A=1)は機器Aの故障確率が1の場合の炉心損傷頻度である。
保守規則が適用されて十年以上経過する米国では,信頼性,リスク重要度,予防保全等の関連を保全に携わる発電所要員に向けて解説するレポートが発行されており[6],これを参考としてFV重要度とRAWの意味合いについて以下に説明する。
3.1.1 炉心損傷頻度の算術表現
炉心損傷頻度(F(CD))は,個々の事故シーケンス(カットセット)の和として表現される。
F(CD)=事故シーケンス頻度1+事故シーケンス頻度2+事故シーケンス頻度3+・・・
個々の事故シーケンスは,起因事象発生頻度と機器の故障確率等の積(例えば,外部電源喪失×非常用ディーゼル発電機A起動失敗×非常用ディーゼル発電機B点検・補修中)で表される。
したがって,F(CD)は,以下のような式で表現できる。なお,簡略化のため,起因事象発生頻度は表現していない。
F(CD)=PUMPH1.FS*MOVA1.FO+PUMPH1.FS*MOVA2.FO+ PUMPH1.FS*HTXCHGRB+ DGA.FS*DGC.UNAV+ DGA.FS*DGD.UNAV+ ・・・
ここで,PUMPH1.FS(H1ポンプ起動失敗)の機器故障確率に着目して整理すると,
F(CD)=a*PUMPH1.FS +b
(a= MOVA1.FO+ MOVA2.FO+ HTXCHGRB,
bはPUMPH1.FSを含まない項)
と変形でき,F(CD)は着目する機器故障確率の一次式で表現することができる。つまり,F(CD)に寄与するある機器の故障確率をPとした場合,F(CD)は一般的に,以下のように表現できることになる。
F(CD)=a*P +b (1)
aは,当該機器故障と対になって炉心損傷の事故シーケンスを定義するものであり,この値が大きい場合には,当該機器故障と関連して炉心損傷に至る起因事象が発生しやすいか深層防護が薄い(冗長性が低い)ことに相当する。aが小さい場合には,当該機器故障が発生しても,関連する起因事象発生頻度が小さいか他の設備等によるバックアップの厚みが大きいため,関連する事故シーケンスの頻度が小さくなる。パラメータaはこのような意味を持つことから,ここでは「深層防護パラメータ」と呼ぶこととする。
3.1.2 FV指標
式(1)によりF(CD)を定義した場合,当該機器故障のFV値は,
FV=a*P/F(CD) (2)
と表現されることがわかる。
式(2)より,FV値は当該機器故障の確率と深層防護パラメータaの積により定まることから,仮に深層防護の厚みが小さくても信頼度が十分に高ければ(Pが小さければ),FV値は小さくなるし,逆に信頼度が低くても深層防護の厚みが大きければFV値は小さくなる。すなわち,FV値が大きい場合には,当該機器故障に対応する設備の信頼度が低い場合もあれば,深層防護の厚みが薄い場合もあるため,短絡的にパフォーマンス改善プログラムを策定することは適当ではない。関連する起因事象の発生を防止することや,深層防護の厚みを増す方策を検討することが適当である場合もある。逆に,FV値が小さいという理由のみで既存のプログラムを廃止もしくは軽減するのには注意が必要である。
式(2)を異なる視点から見ることもできる。通常,機器故障確率Pは1より十分小さいため,当該機器故障の発生を仮定した場合のF(CD)の増分a-a*Pは,aに等しいと見て良い。つまり,式(2)のFV値は,機器故障が発生した場合の増分F(CD)と当該機器の故障確率の積とほぼ等しいことになる。後述するRAWは,ある機器故障の発生を仮定した場合のF(CD)に着目する指標,すなわちその結果(状態)を表現する指標であるのに対し,FV値は,その状態の平均的な性能,期待値(Pとの積)としての意味合いがある。
当該機器故障に係る運用等を変更した場合,確率値Pが変動する。その変動分をΔPとし,F(CD)の変化分をΔF(CD)とすると,式(2)より,
ΔF(CD)/ F(CD)=FV×ΔP/P (3)
の関係があることがわかる。式(3)は,「機器の信頼性の変化による炉心損傷頻度への影響の度合いは,当該機器のFV値に比例する」と読む。
一般に,FV値が「特定の機器の故障や人的過誤の発生確率を低減することにより,どれほどの安全性の向上が望めるかを示す指標」と説明されるのは,上述の解釈を反映したものである。
3.1.3 RAW
式(1)によりF (CD)を定義した場合,当該基事象のRAW値は,
RAW=(a+b)/ F (CD)==(a+b)/(a*P+b) (4)
と表現されることがわかる。一般に,a*Pがbに比べて小さいことから,FVと異なり,RAWは当該機器の非信頼度Pに対して感度が小さく,RAWが大きいからといって,当該機器の信頼性を向上させたとしてもF (CD)を低減させることにはならない。
式(4)によれば,aとbが等しいとRAWは約2になる(Pは1より十分に小さく,a*Pはbに比べて無視できるため)。RAWのしきい値として2が用いられることが多いが,これは,「当該機器故障の発生を仮定した場合の当該機器故障に関連する事故シーケンスの発生頻度(当該機器故障に対する深層防護の厚みと関連する起因事象の積)が,その他の事故シーケンスの発生頻度と等しくなる場合」に相当する。
F (CD)とその状態が継続する期間(T)との積は無次元数であり,炉心損傷確率(CDP: Core Damage Probability)と呼ばれ,累積のリスクを表すものになる。定義式からわかるように,機器が非待機状態もしくは故障状態にある場合のF (CD/A=1)はベースのF (CD)を用いて,
F (CD/A=1)=RAW×F (CD) (5)
また、
ΔF (CD)=(RAW-1) ×F (CD) (6)
と表すことができる。ΔF (CD)と非待機時間の積は条件付炉心損傷確率増分(ICCDP: Incremental Conditional Core Damage Probability)と呼ばれ,機器の非待機にともなう累積リスクをあらわす。
このように,RAWは主として機器が非待機になることに関わる意思決定をする際に活用できる。もし,RAWが大きいのであれば,当該機器の故障の発生を避けるための予防保全が重要となるとともに非待機時間を短くするよう管理することが重要となる。逆にRAWが小さければ,原子炉安全の観点からは事後保全でも良いという判断もできよう。
3.2 保全活動管理指標におけるリスク情報
3.2.1 予防可能故障目標値
保全重要度の高い系統の機能に対し,運転実績等を考慮して系統レベルの目標値を設定することは前述したとおりである。そのうちの予防可能故障(MPFF)は,その名のとおり機器の故障率との関連で設定するのが基本であり,米国では機器の故障確率(P)とサーベランス等による作動要求回数(n)との関連でMPFFの目標値を設定している。
理解を容易にするためにサイコロの目の出方をもとにサイコロの異常を検知する手法を説明する。「サイコロを10回振ったとき,1の目が何回以上出たらおかしいと考えるべきか」との問いに対して,確率P=1/6,試行回数n=10の二項分布を考える(図3)。1の目が4回出る確率は約0.05と小さく,このサイコロは「おかしい」と考える人が多いであろう。
これを保全の状況に換言すれば,運転実績等から算出した故障確率Pを有する機器をn回動作させた場合の動作失敗回数の上限を二項分布を元に設定することに相当する。例えば,目標値設定のしきい値をサイコロの例と同じ0.05とするのであれば,次式を満たすrの下限値が「保全がおかしい」ことを検知する目標値になる。
nCr×Pr×(1-P)n-r≦0.05 (7)
我が国の機器の故障率[7]は,米国の故障率に比べて小さく,上述の方法によった場合,MPFFの目標値は総じて1回未満となる。しかしながら,目標値設定は原子炉安全との関連で効果的なものであるべきとの観点から,重要度分類指針の重要度やリスク重要度の低い系統機能の目標値は,上記によらず2回未満とすることとしている。
3.2.2 非待機時間目標値
MPFFが系統の信頼性の目標値であるのに対し,非待機時間(UA時間)は系統の機能が点検・補修等のために使用できない時間を管理する目標値であり,原子炉運転中の点検・補修(オンラインメンテナンス)を広範囲かつ日常的に実施している米国において信頼性とのバランスの観点から導入されている。米国では,PSAのモデルの中でオンラインメンテナンスによるUA時間をモデル化していることから,この数値を参考に目標値を設定している。
我が国ではオンラインメンテナンスの実施は限定的で,PSAモデルもオンラインメンテナンスを前提としたモデルにはなっていない。しかしながら,オンラインメンテナンスは今後導入に向け検討していること,点検・補修等による累積リスク増分に関係するUA時間の管理は原子炉安全の観点から重要であることから,UA時間の目標値を設定することとしている。ただし,その目標値をPSAモデルから導出することは困難であり,保安規定に規定される完了時間を参考として設定することとしている。
UA時間とリスクとの関連を明確にするため,目標値の設定にあたり,条件付炉心損傷確率増分(ICCDP)を算出する。具体的には,当該系統が使用できない状態での炉心損傷頻度の増分(ΔF (CD))を式(6)により求め,次式によりICCDPを算出する。
ICCDP=ΔF (CD)×UA時間 (8)
米国では,完了時間をリスク情報を活用して変更する申請に関する指針[8]が米国原子力規制委員会(NRC: Nuclear Regulatory Commission)より発行されており,その判断基準としてICCDPの値5.0×10-7が示されている。
4.まとめと今後のリスク情報の活用
平成20年度に導入する新しい保全プログラムにおいてリスク情報がどのように活用されているかについて解説した。今回のリスク情報活用は,円滑な準備のために既存のリソース(PSAモデルやデータなど)を利用したもので,また,我が国でリスク重要度を具体的な活動に適用した初の実績となる。
PSA技術に関連して,現在原子力学会で複数の標準の策定が進行中である。これら標準が発行される前の段階でリスク重要度を活用するため,本来であればより踏み込んだリスク情報の使い方をすべきところに保守性を大きくもたせた点がいくつかある。保全重要度の判定において重要度分類指針のクラス1,2とリスク重要度高の”or条件”で保全重要度高としていること,機器レベルのリスク重要度までは算出せず保全重要度が高い系統に含まれる機器の重要度は一律に高とすることなどがその例である。
また,新しい保全プログラムにおける保全活動管理指標の導入は,パフォーマンスベースの活動の先鞭をつけるものである。米国NRCは今後リスクとパフォーマンスを組み合わせた規制を指向しており,その特徴が白書[9]として示されているので表2に紹介しておく。
新しい保全プログラムで活用するリスク重要度は保全以外の様々な活動においてリソースの最適配分の観点から活用できるものであり,最後に,米国で発行されたリスク重要度を本格的に活用する規制要件[10]について解説をすることで,本稿のまとめとしたい。
従来米国では,原子力発電所の設備を安全系と非安全系に分類し設計・施工・運転・保守の各段階に対する規制要件の係り方を変えていた。PSA技術の進歩を受け,米国NRCは,リスク情報を活用した安全上の重要度分類に関する規則を10CFR50.69として2004年に発行した(表3)。新しい重要度分類は,RISC (Risk-Informed Safety Class) と呼ばれ,従来の安全関連の設備をリスク重要度の高低でそれぞれRISC-1,3に分類し,非安全関連の設備もそれぞれRISC-2,4に分類する。このような分類の結果,安全関連の設備であっても,リスク重要度が低いと分類された設備(RISC-3)に対しては規制要件を緩和している。
保全重要度の決定に用いた表1では,左下の欄の重要度を「高」としているが,米国の新しい規制においてはリスク情報を活用することで合理的な活動につなげようとしていることがわかる。リスク情報,PSAの活用は,不確定性に留意しつつできる限り現実を把握することで,適切な安全裕度を確保し,無用の保守性を排除する活動であり,今後,我が国でも,新保全プログラムやその他のリスク情報活用の実績を積み,リスク情報を活用したパフォーマンス指向の活動のメリットを生かしていくことが有効である。
参考文献
[1] 原子力政策大綱,原子力委員会,平成17年10月11日
[2] 原子力発電施設に対する検査制度の改善について,原子力安全・保安院,平成18年9月
[3] 伊藤邦雄他,米国における保守管理と規制検査の関係について,保全学会誌,Vol.6,No.1
[4] 小林正英他,米国の保守規則におけるリスク情報の活用について,保全学会誌,Vol.5,No.4
[5] 確率論的安全評価実施手順に関する調査検討─レベルⅠPSA、内的事象─,原子力安全研究協会,平成4年
[6] “Reliability and Risk Significance: For Maintenance and Reliability Professionals at Nuclear Power Plants”, EPRI, Palo Alto, CA: 2002. 1007079.
[7] 原子力発電所に関する確率論的安全評価用の機器故障率の算出(1982年度~1997年度16カ年49基データ 改訂版) ,平成13年2月,電中研報告P00001,(財)電力中央研究所
[8] Regulatory Guide 1.177, ”An Approach for Plant-Specific, Risk-Informed Decisionmaking: Technical Specifications”, US-NRC, Aug. 1998
[9] SECY-98-144, “White Paper on Risk-Informed and Performance-Based Regulation”, Mar., 1998
[10] 10CFR50.69, “Risk-informed categorization and treatment of structures, systems and components for nuclear power reactors”, Nov., 2004