保守管理や検査に活用されるリスク評価
公開日:
カテゴリ: 解説記事
保守管理や検査に活用されるリスク評価 平野 光將,Mitsumasa HIRANO,福田 護,Mamoru FUKUDA
これまでの保全学会誌の特集記事及び解説記事において、リスク情報を活用した日米の保全に関する概念等が、詳しく述べられている[1~6]。本解説記事においては、まず、保守管理や検査において期待されているリスク情報の特性を整理し、これらのリスク情報を提供するリスク評価について解説する。
1.リスク情報を活用した保守管理や検査
米国では、事業者は、保守規則、Tech.Spec(技術仕様書)、供用期間中検査、品質保証要件、格納容器漏えい試験等の規制要件を遵守した上で、状態監視を中心とし、設備の重要度やライフサイクルを考慮した保全プログラムを実施している。規制当局は、原子炉監視プロセス(ROP)の下で、これらの活動について規制要件への適合性をPIと基本検査を通して監視している。
ROPはパフォーマンス・ベースのアプローチを採用しており、原子力発電所が保持すべき機能分野(原子炉の安全 、放射線安全、安全保障)を明確にし、それが保持されていることを確認するために、パフォーマンス指標(PI:Performance Indicator)を設定し、事業者にPIの提示を求めている。一方、PIだけでは、すべての機能の維持の確認が不十分であることから、機能分野毎に基本検査を行い、検査指摘事項を分析(SDP)し、保持すべき機能の達成状況を確認し、機能の達成状況に応じた規制措置を行っている。この基本検査には全分野の機能に関わるヒューマン・パフォーマンスや安全を重視する労働環境等のクロスカッティング・イッシューも対象とした検査も含めている。PI評価と検査指摘事項評価に、客観性を持たせるためにリスク情報に基づく基準(閾値)を用い、重要度の高い問題にリソースを集中している。
一方、保守規則においてもパフォーマンス・ベースのアプローチを採用し、事業者がリスク情報を活用し、保持すべき機能に影響の大きい構築物、系統及び機器(SSC)のリスク重要度に応じた保守管理を行うよう定めている。そこでは、保守作業は通常待機している系統を待機除外する等特異なプラント状態下で実施されることから、保守作業前にはリスク評価を行うことも要求している。
2. 保守管理や検査へのリスク情報活用
2.1 基本的な考え方
原子力発電所の保守管理や検査は、対象施設が公衆や従業員の安全および周辺環境の保全に過度のリスクを与えないために行うものであり、すべての保守管理や検査はリスク評価に基づいており、定量的リスク情報の活用は特別新しい考え方に基づくものではない。
我が国の現行の保守管理や検査は、原子力発電所の安全性を確保するために必要な安全機能について、決定論的安全の見地から相対的重要度を定めた「安全機能の重要度分類」[7]に基づいている。しかしながら、現行の安全規制の科学的合理性を一層高める観点からは、「原子力発電所の構成機器の機能やそこで発生する異常事象の安全上の重要度、すなわち、ある機器の不在や異常事象が従業員や周辺住民のリスクをどれだけ増大させるかを評価し難い。」という課題があると言われている。
確率論的安全評価(PSA)は公衆が原子炉施設から受けるリスクの大きさ、系統・機器等のリスクへの寄与、リスクの不確実さ要因とその大きさ等の決定論的安全評価では得られない様々な定量的リスク情報を評価するので、これらの課題に答える情報を提供することができる。
すなわち、リスク情報を活用することにより、リスクの理解を一層深めて安全上重要な事項に活動の焦点を絞り、現行の安全管理をリスクに関しより整合性のとれたものにすることにより、安全管理上の判断の科学的合理性を高めるとともに、国民への説明責任を果たすことが出来ると期待される。
リスク情報を活用した合理的な安全管理活動の1つの姿を図1[8]に示すが、PSA手法の一層の成熟化とそれに必要な運転経験等を反映したデータベースの整備および安全目標を踏まえたリスク判断基準の策定が期待される。保全重要度、パフォーマンス基準及びSDPによる安全重要度等をリスク情報を用いて設定する場合には、必ずしもリスクの絶対値を判断基準とはせずリスクの変化量あるいは変化割合を判断基準とすることが多い。これは設備や運転管理の変更においては、常にすべてのリスクを評価するのではなく、変更が影響を与えるリスクを把握することで良いとするものであり、基本的には現行の深層防護に基づく決定論的規制により、原子炉施設の安全性は十分高いとの判断に基づいている。
図1 安全管理活動
2.2 期待されるリスク情報
保守管理や検査で活用される代表的なリスク情報には以下のようなものがある。
① 保全重要度やパフォーマンス基準を設定するためのリスク情報
機器や系統単位で保全重要度を設定するためのリスク情報を提供するリスク評価は、米国IPE[9]で実施されたレベル1PSA等(以下、「標準的PSA」という)で代表される年間の平均的な炉心損傷頻度等の評価から得られる。これらのPSA結果から保全重要度を設定する方法については、参考文献[6]を参照されたい。
性能に応じた規制措置をとるためのパフォーマンス基準は、標準的PSAから得られた結果や安全目標・性能目標を参考に設定される。
② プラントコンフィグレーション管理のためのリスク情報
保守活動(サーベイランス、保守後試験、事後保全・予防保全等)には、プラント状態変化を反映したリスク評価から得られるリスク情報が必要となる。「標準的PSA」をベースにその時点でのプラント状態を反映し逐一リスクレベルを評価した情報であり、リスクモニター等から得られる情報がこの代表的なものである。一般的には保守活動を行う際には、保守作業対象SSCの待機除外を伴うのが一般的である。また、停止時に保守作業を実施する場合には他のSSCを同時に待機除外する場合がある。出力運転中に保守作業を実施する場合には、Tech. Specを満足したとしても、一時的であれリスクが増加する可能性もある。保守作業に伴うリスクを、プラント状態変化も考慮して評価することにより、安全確保上重要な行為も把握できる。
③ SDPにおけるリスク情報
SDPは、検査で発見された設備や管理の状態が、発電所の潜在的なリスクをどの程度増加させるかを、検査官が自ら、定量的にあるいは定性的に評価するものであり、「標準的PSA」を簡略化したものと言える。ここで、PIが示すリスクレベルが閾値を超える状態と、SDPが示すリスクレベルが、安全上同等になるように共通の判断基準が設定される。
④その他のリスク情報
「標準的PSA」においては、配管漏洩は発生確率が小さいことから、緩和系のアンアベイラビリティを評価する際、故障モードとして考慮しないのが一般的である。しかし、リスク情報を活用して配管の供用期間中検査(RI-ISI)を実施する際には配管漏洩に伴うリスクのみを評価してそのCDFへの寄与割合を活用する場合がある[10]。また、炉内構造物のき裂進展に伴うリスクを「標準的PSA」の考え方に基づき評価を実施し、得られるリスク情報を各炉内構造物の保修、交換計画に反映する場合もある[11]。
3.リスク評価
ここでは、保守管理や検査で活用されるリスク評価の基本となる標準的PSAについて解説する。
3.1 PSA技術の概要
原子炉施設には多量の放射性物質があるため、潜在的に大きなリスクが存在する。そのため、多重防護の考え方に基づき、「故障やトラブルなどの異常の発生を防止する対策」、「異常の拡大および事故への発展を防止する対策」、「放射性物質の異常な放出を防止する対策」などの安全防護対策を並行して実施するとともに、設計基準事象を想定して原子炉施設の挙動や周辺環境への影響を評価し、それらの安全防護対策の妥当性を確認している。 設計基準事象としては、想定される数多くの異常・事故事象の進展性を考慮して、公衆に対する影響が最も厳しくなると考えられる少数の代表シーケンスを選定し、保守的な仮定(例えば、最も効果のある事故緩和系に1つの故障を仮定、事象発生後短時間は運転員操作に期待しないなど)を用いて評価する。
これに対し、PSAは、理論的に考え得るすべての事故シーケンスを対象とし、異常・故障等の起因事象の発生頻度、発生した事象の拡大を防止し影響を緩和する安全機能の喪失確率および事象の進展・影響を定量的に分析・評価することにより、その発生確率や影響の大きさ、あるいは両者の積(リスク)を基に総合的な安全性を評価するものである。特にPSAは、発生確率が極めて小さいが、事象の進展が広範・多岐にわたるシビアアクシデントの発生防止や影響緩和の諸対策の効果を総合的に評価する上で有効である。
PSAは原子炉施設を構成する系統、機器の信頼性を分析し、炉心損傷事故の発生頻度までを評価するレベル1PSA、多量の放射性物質が施設外へ放出される事故の発生頻度とソースターム(放射性物質の種類、化学形、放出量、放出時期など)までを評価するレベル2PSA、さらに公衆のリスクまでを評価するレベル3PSAの3段階に分けられる。
また、起因事象のうち、原子力発電所の内部で発生する機器のランダム故障、原子炉運転員の誤操作等によって生じる過渡事象、原子炉冷却材喪失事故等を対象とした内的事象PSAと、起因事象が地震、洪水等の原子力発電所の外部で発生する要因によって生じる過渡事象、原子炉冷却材喪失事故等を対象とする外的事象PSAとに分けられる。また、対象とするプラント運転状態により、出力運転時PSAと停止状態を対象としたPSAに分類される。
なお、PSAから得られる不確実さは、我々の知識の限界に由来するものと物理現象や機器の性能、人間の能力などに本質的に伴うばらつきに由来するものがあるが、決定論的手法においては一般に保守的な条件を課すことによって処理してきたものである。PSAはプラント挙動の洞察に影響を与える様々な不確実さ要因とその重要性を明らかし、不確実さを踏まえて意思決定することを可能にする。 一般に、一旦リスクが数値で示されると、評価者の意図を超えて正確なリスク値が提示されたと受け止められる危険があるので、リスクを確率分布(平均値、エラーファクター、分布形)で提示する必要がある。
3.2 レベル1PSA
保守管理や検査に活用するリスク情報は主に内的事象レベル1PSAから得られる。レベル1PSAでは、炉心損傷に至る事故シーケンス(炉心損傷に至る故障の組み合わせ)を同定し、その発生頻度を評価する。その結果から、炉心損傷頻度への寄与の観点から重要な事故シナリオ、機器故障、人的過誤などを明らかにすることができる。以下に、具体的な出力運転時内的事象レベル1PSA手法の概要を解説する。
① 起因事象の選定と発生頻度の評価 当該プラントの構成や特性を調査し、起因事象を見落としがないよう同定する。さらに、事象の進展や緩和設備への影響が類似した起因事象をグループに分類する。分類した起因事象の発生頻度を、発生事例と運転経験等を用いて評価する。
② 成功基準の設定 起因事象毎に炉心損傷を回避するために必要な安全機能を有する設備の組合せ条件、最小の設備数、設備の起動時間等を同定し、熱水力解析、構造解析等の評価により、その妥当性を確認し、成功基準として設定する。
③ 事故シーケンスの分析 設定された成功基準に基づき、炉心損傷に至る事故シーケンスを、図2のようなイベントツリーを用いて分析する。すなわち、起因事象を起点として、緩和設備や運転操作の成功・失敗で分岐させることにより、各事故シーケンスを表現し、最終状態として、炉心損傷または安全停止を示す。
④ システム信頼性解析 イベントツリーのヘディングとなる設備(システム)の作動失敗(機能喪失)確率を、フォールトツリー解析等のシステム信頼性解析により評価する。フォールトツリー解析では、システムの機能喪失をツリーの起点として、その原因を洗い出し、ツリーの下層に順次書き並べていき、機器の故障や人的過誤のレベルまで分解する。フォールトツリーの構成要素のうち、それ以上分解しない事象を基事象という。これらのフォールトツリーに基づき、ヘディングの設備の作動失敗を引き起こす基事象の最小の組み合わせである、ミニマルカットセットを求め、後述の「人間信頼性解析」や「パラメータの作成」の結果を使用して、システムの機能喪失等によるアンアベイラビリティを求める。
⑤ 人間信頼性解析 運転手順書等の情報を基に炉心損傷に有意な影響を及ぼす作業や運転操作を同定し、その作業を遂行する過程で起こり得る人的過誤の発生確率を求める。
⑥ パラメータの作成 機器の故障、運転員の過誤、機器の待機除外、試験の間隔などに関する運転経験や保守実績に基づくデータベースを分析、評価して、機器故障率、試験又は保守点検による待機除外確率、共通原因故障割合等のパラメータを作成する。これらのパラメータは、「システム信頼性解析」で展開された基事象と整合するよう設定される。例えば、機器故障率は、対象機器の機器バウンダリ、故障モード、機器グループの範囲等を明確にした上で、確率モデルの組み合わせで定義され、通常、平均値、確率分布の種類、エラーファクタで設定される。
⑦ 事故シーケンスの定量化 以上から得られた、起因事象の発生頻度、人的過誤確率、システムのアンベイラビリティ等を用いて、事故シーケンスの発生頻度や全炉心損傷頻度を定量化する。また、重要度解析を実施し、炉心損傷頻度に大きな影響を与える因子を同定する。
⑧ 不確実さ解析と感度解析 確率分布として設定された起因事象発生頻度及びフォールトツリーの基事象(機器故障率、共通原因故障割合、人的過誤確率等)を入力として、モンテカルロ法等の手法を用いて、全炉心損傷頻度の平均値や不確かさ幅を評価する。また、主要なモデル上の仮定に関し、異なったモデルを使用した場合の全炉心損傷頻度を算出する等の感度解析を実施する。
なお、原子炉停止後は、保守作業のための系統・機器の解列によりプラントのコンフィギュレーションが停止期間に変化するので、コンフィギュレーション毎にプラント状態を定義し、上記の①~⑧を実施することになる。
図2 イベントツリー及びフォールトツリーの例
4.保守管理や検査の特有なリスク評価
2章で述べたごとく、保守管理や検査で活用されるリスク情報は、3章で解説した「標準的PSA」をベースに、目的に応じ、例えばSDPのように簡易的なリスク評価に基づくものである。ここでは、保守管理や検査に活用するために行われている特有な代表的なリスク評価を解説する。
4.1 SDPに活用するリスク評価
(1) 米国では基本検査等で発見された事項 については、故意の違反や不正確な情報提供等のNRCの規制能力を損なう違反等を除き、SDPにより安全上の重要度を評価する。仮にTech.Spec違反でない事項であっても安全上重要とされる場合や、Tech Spec違反であっても強制措置を伴わない指摘事項として扱われる場合がある。SDPは、検査指摘事項の安全上の重要性を定量的に評価するものであり、検査分野に対応して、「出力運転時簡易リスク評価」、「緊急時計画」、「従業員被ばく」、「公衆被ばく」、「核的防護」、「火災防護」、「停止時の管理」、「格納容器の健全性」、「運転員資格の更新」、「蒸気発生器細管健全性」、「保守時リスク評価及びリスク管理」の11の領域に亘っている。そして、各SDP評価結果は、PI結果とも共通した判断基準に従って、緑/白/黄/赤にカテゴリ分類され、それぞれのカテゴリに応じた規制措置が行われる。ここでは、原子炉安全に関わる簡易PSA手法を用いたSDPについて簡単に解説する。なお、SDP手法は、事業者が不適合の重要度を評価し、重要度に応じた是正処置を行う場合にも活用できる。
(2)簡易PSA手法に基づくSDPは、検査発見事項が原子炉安全に及ぼす影響を、炉心損傷頻度増分(⊿CDF)(早期大量放出頻度増分(⊿LERF))で評価するものである。SDPの評価は、検査時の発見事項を検査指摘事項とするか否かの初期スクリーニング(フェイズ1)、検査指摘事項の簡略リスク重要度の評価 (フェイズ2)と、詳細なリスク重要度評価(フェイズ3)からなる。
フェイズ3の詳細なリスク重要度評価については、前述3章の「標準的PSA」を適用しているため、ここでは、「出力運転時」に関するフェイズ2の検査指摘事項に対する炉心損傷に関するSDP評価について、BWRプラントの高圧炉心スプレイ系(HPCS)の不具合を発見したケースの評価例を使い解説する。
図3 リスク重要度評価に用いるイベントツリー(大LOCA)
本事例では1ヶ月前には健全であることが確認されているので、平均的に15日間機能喪失状態であったと考える。次に予め準備された図3のような簡略イベントツリーから、HPCSが機能要求される起因事象とそれが15日間に発生する確率を特定する。例えば、大LOCAが発生するとHPCSが機能することが要求されるが、LOCAの発生頻度は約10-5/年であるが、15日間の発生頻度は約10-6、HPCSのアンアベイラビリティは通常10-2であるものが1.0となることから、実務上はそれぞれの常用対数の肩の数字を図3に書き込みHPCS機能喪失に伴い炉心損傷に至るシーケンスとその発生頻度を評価し、炉心損傷頻度の増分9を得る。これをHPCSが機能喪失した場合に影響する全ての起因事象毎に評価し、検査官はHPCS機能喪失に伴い炉心損傷に至るシーケンスの頻度の合計を定量的に把握する。このケースでは、HPCS不具合に伴う炉心損傷頻度の増分は6となり、白色にカテゴリ分類することになる。
4.2 RI-ISIに活用するリスク評価
RI-ISIでは、対象とした配管の破損に伴うリスクを評価し、検査の方法(範囲や頻度等)を設定している。3.で説明した標準的なPSA手法では、配管破損確率が極めて小さいため、起因事象としてのLOCA等を除き、緩和設備での配管破損に係るリスクを評価していない。しかし、原子炉冷却材圧力バウンダリを構成する配管に代表されるように、一般に配管が破損した場合はリスクを大幅に増大させる可能性がある。そこで、1つの方法として、その部位が破損した場合の系統の機能への影響を考慮して、配管を直管部、エルボ部のようなセグメントに分割し、配管セグメント破損のみに着目した炉心損傷頻度算出のためのリスク評価を行う場合がある[10]。そこでは、配管の環境条件(内部流体水質の導電率、溶接部残留応力、配管系の運転温度・圧力履歴等)等から配管の劣化モードを特定し、配管セグメント破損頻度を確率論的破壊力学解析等により、破損規模毎に算出する。同一配管セグメントであっても、その破損がLOCAの起因になるか否かやどの程度緩和設備の機能に影響を及ぼすかは、破損規模により異なることから、配管セグメント毎及び破損規模毎に破損の影響範囲を特定し破損が生じた場合の条件付炉心損傷確率を求める。これに破損規模毎の破損頻度を乗ずることにより、配管破損に着目した炉心損傷頻度を算出できる。条件付炉心損傷確率の算出に当たっては、3.で解説した「標準的PSA」を使用する。例えば、着目した配管セグメントの小規模破損は、高圧注入系1トレインの機能喪失を引き起こすが、大規模破損では2トレインの高圧注入系全体の機能喪失となる場合、「標準的なPSA」から得られた系統や機器毎のRAW 等を参考にしながら、破損規模毎の条件付炉心損傷確率を算出する。その上で、RRW を算出し、配管セグメントをリスク重要度(RRW、RAW)カテゴリ分類し、カテゴリ毎に検査間隔、検査方法等を設定する。また、ISIを実施しない場合の配管損傷確率を設定し、RI-ISIを実施することによるリスク変動を評価する。
5.おわりに
保守管理や検査にリスク評価結果を活用するに当たっては、リスク評価だけから意思決定する訳ではなく、リスク評価における不確かさの扱い、許容リスク水準等を明確にしたガイドライン等に基づき、現行安全規制の考え方に整合した深層防護や安全余裕の確保等の基本原則を堅持し、十分な監視のもとに様々な合理的な保守管理や検査を行う。
我が国においても、新たな検査制度の実現に向けて、(1)保全プログラムに基づく保安活動、(2)安全確保上重要な行為に着目した検査、及び、(3)事故故障の根本原因分析のためのガイドライン整備等(安全実績指標や安全重要度評価を含んだ総合評価を含む)の取り組みを行っているところである。そこでは、リスク情報も活用して保全重要度を設定するとか、検査指摘事項に対するSDPの実施等が検討されている。また、安全上重要な行為の摘出にリスク情報を活用する試みも行われている。一方、リスク情報の安全規制への活用に関する基本ガイドラインやPSA品質ガイドラインが原子力安全・保安院から発行[12~13]され、また、原子力学会においても、レベル1~3PSA標準や地震PSA標準が策定されているところである。また、リスク情報活用に向けた活用ガイドラインやパラメータ設定実施基準の制定に向けた活動も活発化している[14~19]。
参考文献
[1] 小林正英他、米国の保守規則におけるリスク情報の活用について、保全学会誌、Vol.5、No.4
[2] 伊藤邦雄他、米国における保守管理と規制検査の関係について、保全学会誌、Vol.6、No.1
[3] 出町和之、今後の規制検査の在り方に対する基本的考察、保全学会誌、Vol.6、No.2
[4] 兼本茂、保全プログラムと検査手法に関する検討-機器の点検周期変更に関する考え方について-、保全学会誌、Vol.6、No.2
[5] 磯貝智彦、原子力発電プラントの保全活動体系化における標準化-設計から運転保守まで-保全学会誌、Vol.6、No.2
[6] 宮田浩一他、我が国の新しい保全プログラムにおけるリスク情報の活用、保全学会誌、Vol.6、No.2
[7] 原子力安全委員会、発電用軽水型原子炉施設の安全機能の重要度分類に関する審査指針、平成2年8月30日
[8] 近藤駿介、”原子力発電所の安全確保に対するこれからの取り組みについて”、電気協会報2003年10月号;AS/NZ 4360 The Australian and New Zealand Joint Standard on Risk Management
[9] NUREG-1335,“Individual plant examination: submittal guidance”, 1989
[10]Westinghouse,“Westinghouse Owners Group Application of Risk-Informed Methods to Piping Inservice Inspection Topical Report,” WCAP-14572、 Rev.1(1999)
[11]NUREG/CR-6677, “Evaluation of Risk Associated With Intergranular Stress Corrosion Cracking in Boiling Water Reactor Internals”, July 2000
[12]原子力安全・保安院、原子力発電所の安全規制における「リスク情報」活用の基本ガイドライン(試行版)、平成18年4月
[13]原子力安全・保安院、原子力発電所における確率論的安全評価(PSA)の品質ガイドライン(試行版)、平成18年4月品質ガイドライン
[14]日本原子力学会、原子力発電所の出力運転状態を対象とした確率論的安全評価に関する実施基準(レベル1PSA編)、策定中(公衆審査中)
[15]日本原子力学会、原子力発電所の出力運転状態を対象とした確率論的安全評価に関する実施基準(レベル2PSA編)、策定中(平成19年10月制定予定)
[16]日本原子力学会、原子力発電所の出力運転状態を対象とした確率論的安全評価に関する実施基準(レベル3PSA編)、策定中(平成19年10月制定予定)
[17]日本原子力学会、原子力発電所の地震を起因とした確率論的安全評価実施基準、平成19年3月制定
[18]日本原子力学会、原子力発電所の安全確保活動へのリスク情報活用に関する実施基準(仮称)、策定中
[19]日本原子力学会、原子力発電所の確率論的安全評価用のパラメータ推定に関する実施基準(仮称)、策定中
(平成19年9月14日)
これまでの保全学会誌の特集記事及び解説記事において、リスク情報を活用した日米の保全に関する概念等が、詳しく述べられている[1~6]。本解説記事においては、まず、保守管理や検査において期待されているリスク情報の特性を整理し、これらのリスク情報を提供するリスク評価について解説する。
1.リスク情報を活用した保守管理や検査
米国では、事業者は、保守規則、Tech.Spec(技術仕様書)、供用期間中検査、品質保証要件、格納容器漏えい試験等の規制要件を遵守した上で、状態監視を中心とし、設備の重要度やライフサイクルを考慮した保全プログラムを実施している。規制当局は、原子炉監視プロセス(ROP)の下で、これらの活動について規制要件への適合性をPIと基本検査を通して監視している。
ROPはパフォーマンス・ベースのアプローチを採用しており、原子力発電所が保持すべき機能分野(原子炉の安全 、放射線安全、安全保障)を明確にし、それが保持されていることを確認するために、パフォーマンス指標(PI:Performance Indicator)を設定し、事業者にPIの提示を求めている。一方、PIだけでは、すべての機能の維持の確認が不十分であることから、機能分野毎に基本検査を行い、検査指摘事項を分析(SDP)し、保持すべき機能の達成状況を確認し、機能の達成状況に応じた規制措置を行っている。この基本検査には全分野の機能に関わるヒューマン・パフォーマンスや安全を重視する労働環境等のクロスカッティング・イッシューも対象とした検査も含めている。PI評価と検査指摘事項評価に、客観性を持たせるためにリスク情報に基づく基準(閾値)を用い、重要度の高い問題にリソースを集中している。
一方、保守規則においてもパフォーマンス・ベースのアプローチを採用し、事業者がリスク情報を活用し、保持すべき機能に影響の大きい構築物、系統及び機器(SSC)のリスク重要度に応じた保守管理を行うよう定めている。そこでは、保守作業は通常待機している系統を待機除外する等特異なプラント状態下で実施されることから、保守作業前にはリスク評価を行うことも要求している。
2. 保守管理や検査へのリスク情報活用
2.1 基本的な考え方
原子力発電所の保守管理や検査は、対象施設が公衆や従業員の安全および周辺環境の保全に過度のリスクを与えないために行うものであり、すべての保守管理や検査はリスク評価に基づいており、定量的リスク情報の活用は特別新しい考え方に基づくものではない。
我が国の現行の保守管理や検査は、原子力発電所の安全性を確保するために必要な安全機能について、決定論的安全の見地から相対的重要度を定めた「安全機能の重要度分類」[7]に基づいている。しかしながら、現行の安全規制の科学的合理性を一層高める観点からは、「原子力発電所の構成機器の機能やそこで発生する異常事象の安全上の重要度、すなわち、ある機器の不在や異常事象が従業員や周辺住民のリスクをどれだけ増大させるかを評価し難い。」という課題があると言われている。
確率論的安全評価(PSA)は公衆が原子炉施設から受けるリスクの大きさ、系統・機器等のリスクへの寄与、リスクの不確実さ要因とその大きさ等の決定論的安全評価では得られない様々な定量的リスク情報を評価するので、これらの課題に答える情報を提供することができる。
すなわち、リスク情報を活用することにより、リスクの理解を一層深めて安全上重要な事項に活動の焦点を絞り、現行の安全管理をリスクに関しより整合性のとれたものにすることにより、安全管理上の判断の科学的合理性を高めるとともに、国民への説明責任を果たすことが出来ると期待される。
リスク情報を活用した合理的な安全管理活動の1つの姿を図1[8]に示すが、PSA手法の一層の成熟化とそれに必要な運転経験等を反映したデータベースの整備および安全目標を踏まえたリスク判断基準の策定が期待される。保全重要度、パフォーマンス基準及びSDPによる安全重要度等をリスク情報を用いて設定する場合には、必ずしもリスクの絶対値を判断基準とはせずリスクの変化量あるいは変化割合を判断基準とすることが多い。これは設備や運転管理の変更においては、常にすべてのリスクを評価するのではなく、変更が影響を与えるリスクを把握することで良いとするものであり、基本的には現行の深層防護に基づく決定論的規制により、原子炉施設の安全性は十分高いとの判断に基づいている。
図1 安全管理活動
2.2 期待されるリスク情報
保守管理や検査で活用される代表的なリスク情報には以下のようなものがある。
① 保全重要度やパフォーマンス基準を設定するためのリスク情報
機器や系統単位で保全重要度を設定するためのリスク情報を提供するリスク評価は、米国IPE[9]で実施されたレベル1PSA等(以下、「標準的PSA」という)で代表される年間の平均的な炉心損傷頻度等の評価から得られる。これらのPSA結果から保全重要度を設定する方法については、参考文献[6]を参照されたい。
性能に応じた規制措置をとるためのパフォーマンス基準は、標準的PSAから得られた結果や安全目標・性能目標を参考に設定される。
② プラントコンフィグレーション管理のためのリスク情報
保守活動(サーベイランス、保守後試験、事後保全・予防保全等)には、プラント状態変化を反映したリスク評価から得られるリスク情報が必要となる。「標準的PSA」をベースにその時点でのプラント状態を反映し逐一リスクレベルを評価した情報であり、リスクモニター等から得られる情報がこの代表的なものである。一般的には保守活動を行う際には、保守作業対象SSCの待機除外を伴うのが一般的である。また、停止時に保守作業を実施する場合には他のSSCを同時に待機除外する場合がある。出力運転中に保守作業を実施する場合には、Tech. Specを満足したとしても、一時的であれリスクが増加する可能性もある。保守作業に伴うリスクを、プラント状態変化も考慮して評価することにより、安全確保上重要な行為も把握できる。
③ SDPにおけるリスク情報
SDPは、検査で発見された設備や管理の状態が、発電所の潜在的なリスクをどの程度増加させるかを、検査官が自ら、定量的にあるいは定性的に評価するものであり、「標準的PSA」を簡略化したものと言える。ここで、PIが示すリスクレベルが閾値を超える状態と、SDPが示すリスクレベルが、安全上同等になるように共通の判断基準が設定される。
④その他のリスク情報
「標準的PSA」においては、配管漏洩は発生確率が小さいことから、緩和系のアンアベイラビリティを評価する際、故障モードとして考慮しないのが一般的である。しかし、リスク情報を活用して配管の供用期間中検査(RI-ISI)を実施する際には配管漏洩に伴うリスクのみを評価してそのCDFへの寄与割合を活用する場合がある[10]。また、炉内構造物のき裂進展に伴うリスクを「標準的PSA」の考え方に基づき評価を実施し、得られるリスク情報を各炉内構造物の保修、交換計画に反映する場合もある[11]。
3.リスク評価
ここでは、保守管理や検査で活用されるリスク評価の基本となる標準的PSAについて解説する。
3.1 PSA技術の概要
原子炉施設には多量の放射性物質があるため、潜在的に大きなリスクが存在する。そのため、多重防護の考え方に基づき、「故障やトラブルなどの異常の発生を防止する対策」、「異常の拡大および事故への発展を防止する対策」、「放射性物質の異常な放出を防止する対策」などの安全防護対策を並行して実施するとともに、設計基準事象を想定して原子炉施設の挙動や周辺環境への影響を評価し、それらの安全防護対策の妥当性を確認している。 設計基準事象としては、想定される数多くの異常・事故事象の進展性を考慮して、公衆に対する影響が最も厳しくなると考えられる少数の代表シーケンスを選定し、保守的な仮定(例えば、最も効果のある事故緩和系に1つの故障を仮定、事象発生後短時間は運転員操作に期待しないなど)を用いて評価する。
これに対し、PSAは、理論的に考え得るすべての事故シーケンスを対象とし、異常・故障等の起因事象の発生頻度、発生した事象の拡大を防止し影響を緩和する安全機能の喪失確率および事象の進展・影響を定量的に分析・評価することにより、その発生確率や影響の大きさ、あるいは両者の積(リスク)を基に総合的な安全性を評価するものである。特にPSAは、発生確率が極めて小さいが、事象の進展が広範・多岐にわたるシビアアクシデントの発生防止や影響緩和の諸対策の効果を総合的に評価する上で有効である。
PSAは原子炉施設を構成する系統、機器の信頼性を分析し、炉心損傷事故の発生頻度までを評価するレベル1PSA、多量の放射性物質が施設外へ放出される事故の発生頻度とソースターム(放射性物質の種類、化学形、放出量、放出時期など)までを評価するレベル2PSA、さらに公衆のリスクまでを評価するレベル3PSAの3段階に分けられる。
また、起因事象のうち、原子力発電所の内部で発生する機器のランダム故障、原子炉運転員の誤操作等によって生じる過渡事象、原子炉冷却材喪失事故等を対象とした内的事象PSAと、起因事象が地震、洪水等の原子力発電所の外部で発生する要因によって生じる過渡事象、原子炉冷却材喪失事故等を対象とする外的事象PSAとに分けられる。また、対象とするプラント運転状態により、出力運転時PSAと停止状態を対象としたPSAに分類される。
なお、PSAから得られる不確実さは、我々の知識の限界に由来するものと物理現象や機器の性能、人間の能力などに本質的に伴うばらつきに由来するものがあるが、決定論的手法においては一般に保守的な条件を課すことによって処理してきたものである。PSAはプラント挙動の洞察に影響を与える様々な不確実さ要因とその重要性を明らかし、不確実さを踏まえて意思決定することを可能にする。 一般に、一旦リスクが数値で示されると、評価者の意図を超えて正確なリスク値が提示されたと受け止められる危険があるので、リスクを確率分布(平均値、エラーファクター、分布形)で提示する必要がある。
3.2 レベル1PSA
保守管理や検査に活用するリスク情報は主に内的事象レベル1PSAから得られる。レベル1PSAでは、炉心損傷に至る事故シーケンス(炉心損傷に至る故障の組み合わせ)を同定し、その発生頻度を評価する。その結果から、炉心損傷頻度への寄与の観点から重要な事故シナリオ、機器故障、人的過誤などを明らかにすることができる。以下に、具体的な出力運転時内的事象レベル1PSA手法の概要を解説する。
① 起因事象の選定と発生頻度の評価 当該プラントの構成や特性を調査し、起因事象を見落としがないよう同定する。さらに、事象の進展や緩和設備への影響が類似した起因事象をグループに分類する。分類した起因事象の発生頻度を、発生事例と運転経験等を用いて評価する。
② 成功基準の設定 起因事象毎に炉心損傷を回避するために必要な安全機能を有する設備の組合せ条件、最小の設備数、設備の起動時間等を同定し、熱水力解析、構造解析等の評価により、その妥当性を確認し、成功基準として設定する。
③ 事故シーケンスの分析 設定された成功基準に基づき、炉心損傷に至る事故シーケンスを、図2のようなイベントツリーを用いて分析する。すなわち、起因事象を起点として、緩和設備や運転操作の成功・失敗で分岐させることにより、各事故シーケンスを表現し、最終状態として、炉心損傷または安全停止を示す。
④ システム信頼性解析 イベントツリーのヘディングとなる設備(システム)の作動失敗(機能喪失)確率を、フォールトツリー解析等のシステム信頼性解析により評価する。フォールトツリー解析では、システムの機能喪失をツリーの起点として、その原因を洗い出し、ツリーの下層に順次書き並べていき、機器の故障や人的過誤のレベルまで分解する。フォールトツリーの構成要素のうち、それ以上分解しない事象を基事象という。これらのフォールトツリーに基づき、ヘディングの設備の作動失敗を引き起こす基事象の最小の組み合わせである、ミニマルカットセットを求め、後述の「人間信頼性解析」や「パラメータの作成」の結果を使用して、システムの機能喪失等によるアンアベイラビリティを求める。
⑤ 人間信頼性解析 運転手順書等の情報を基に炉心損傷に有意な影響を及ぼす作業や運転操作を同定し、その作業を遂行する過程で起こり得る人的過誤の発生確率を求める。
⑥ パラメータの作成 機器の故障、運転員の過誤、機器の待機除外、試験の間隔などに関する運転経験や保守実績に基づくデータベースを分析、評価して、機器故障率、試験又は保守点検による待機除外確率、共通原因故障割合等のパラメータを作成する。これらのパラメータは、「システム信頼性解析」で展開された基事象と整合するよう設定される。例えば、機器故障率は、対象機器の機器バウンダリ、故障モード、機器グループの範囲等を明確にした上で、確率モデルの組み合わせで定義され、通常、平均値、確率分布の種類、エラーファクタで設定される。
⑦ 事故シーケンスの定量化 以上から得られた、起因事象の発生頻度、人的過誤確率、システムのアンベイラビリティ等を用いて、事故シーケンスの発生頻度や全炉心損傷頻度を定量化する。また、重要度解析を実施し、炉心損傷頻度に大きな影響を与える因子を同定する。
⑧ 不確実さ解析と感度解析 確率分布として設定された起因事象発生頻度及びフォールトツリーの基事象(機器故障率、共通原因故障割合、人的過誤確率等)を入力として、モンテカルロ法等の手法を用いて、全炉心損傷頻度の平均値や不確かさ幅を評価する。また、主要なモデル上の仮定に関し、異なったモデルを使用した場合の全炉心損傷頻度を算出する等の感度解析を実施する。
なお、原子炉停止後は、保守作業のための系統・機器の解列によりプラントのコンフィギュレーションが停止期間に変化するので、コンフィギュレーション毎にプラント状態を定義し、上記の①~⑧を実施することになる。
図2 イベントツリー及びフォールトツリーの例
4.保守管理や検査の特有なリスク評価
2章で述べたごとく、保守管理や検査で活用されるリスク情報は、3章で解説した「標準的PSA」をベースに、目的に応じ、例えばSDPのように簡易的なリスク評価に基づくものである。ここでは、保守管理や検査に活用するために行われている特有な代表的なリスク評価を解説する。
4.1 SDPに活用するリスク評価
(1) 米国では基本検査等で発見された事項 については、故意の違反や不正確な情報提供等のNRCの規制能力を損なう違反等を除き、SDPにより安全上の重要度を評価する。仮にTech.Spec違反でない事項であっても安全上重要とされる場合や、Tech Spec違反であっても強制措置を伴わない指摘事項として扱われる場合がある。SDPは、検査指摘事項の安全上の重要性を定量的に評価するものであり、検査分野に対応して、「出力運転時簡易リスク評価」、「緊急時計画」、「従業員被ばく」、「公衆被ばく」、「核的防護」、「火災防護」、「停止時の管理」、「格納容器の健全性」、「運転員資格の更新」、「蒸気発生器細管健全性」、「保守時リスク評価及びリスク管理」の11の領域に亘っている。そして、各SDP評価結果は、PI結果とも共通した判断基準に従って、緑/白/黄/赤にカテゴリ分類され、それぞれのカテゴリに応じた規制措置が行われる。ここでは、原子炉安全に関わる簡易PSA手法を用いたSDPについて簡単に解説する。なお、SDP手法は、事業者が不適合の重要度を評価し、重要度に応じた是正処置を行う場合にも活用できる。
(2)簡易PSA手法に基づくSDPは、検査発見事項が原子炉安全に及ぼす影響を、炉心損傷頻度増分(⊿CDF)(早期大量放出頻度増分(⊿LERF))で評価するものである。SDPの評価は、検査時の発見事項を検査指摘事項とするか否かの初期スクリーニング(フェイズ1)、検査指摘事項の簡略リスク重要度の評価 (フェイズ2)と、詳細なリスク重要度評価(フェイズ3)からなる。
フェイズ3の詳細なリスク重要度評価については、前述3章の「標準的PSA」を適用しているため、ここでは、「出力運転時」に関するフェイズ2の検査指摘事項に対する炉心損傷に関するSDP評価について、BWRプラントの高圧炉心スプレイ系(HPCS)の不具合を発見したケースの評価例を使い解説する。
図3 リスク重要度評価に用いるイベントツリー(大LOCA)
本事例では1ヶ月前には健全であることが確認されているので、平均的に15日間機能喪失状態であったと考える。次に予め準備された図3のような簡略イベントツリーから、HPCSが機能要求される起因事象とそれが15日間に発生する確率を特定する。例えば、大LOCAが発生するとHPCSが機能することが要求されるが、LOCAの発生頻度は約10-5/年であるが、15日間の発生頻度は約10-6、HPCSのアンアベイラビリティは通常10-2であるものが1.0となることから、実務上はそれぞれの常用対数の肩の数字を図3に書き込みHPCS機能喪失に伴い炉心損傷に至るシーケンスとその発生頻度を評価し、炉心損傷頻度の増分9を得る。これをHPCSが機能喪失した場合に影響する全ての起因事象毎に評価し、検査官はHPCS機能喪失に伴い炉心損傷に至るシーケンスの頻度の合計を定量的に把握する。このケースでは、HPCS不具合に伴う炉心損傷頻度の増分は6となり、白色にカテゴリ分類することになる。
4.2 RI-ISIに活用するリスク評価
RI-ISIでは、対象とした配管の破損に伴うリスクを評価し、検査の方法(範囲や頻度等)を設定している。3.で説明した標準的なPSA手法では、配管破損確率が極めて小さいため、起因事象としてのLOCA等を除き、緩和設備での配管破損に係るリスクを評価していない。しかし、原子炉冷却材圧力バウンダリを構成する配管に代表されるように、一般に配管が破損した場合はリスクを大幅に増大させる可能性がある。そこで、1つの方法として、その部位が破損した場合の系統の機能への影響を考慮して、配管を直管部、エルボ部のようなセグメントに分割し、配管セグメント破損のみに着目した炉心損傷頻度算出のためのリスク評価を行う場合がある[10]。そこでは、配管の環境条件(内部流体水質の導電率、溶接部残留応力、配管系の運転温度・圧力履歴等)等から配管の劣化モードを特定し、配管セグメント破損頻度を確率論的破壊力学解析等により、破損規模毎に算出する。同一配管セグメントであっても、その破損がLOCAの起因になるか否かやどの程度緩和設備の機能に影響を及ぼすかは、破損規模により異なることから、配管セグメント毎及び破損規模毎に破損の影響範囲を特定し破損が生じた場合の条件付炉心損傷確率を求める。これに破損規模毎の破損頻度を乗ずることにより、配管破損に着目した炉心損傷頻度を算出できる。条件付炉心損傷確率の算出に当たっては、3.で解説した「標準的PSA」を使用する。例えば、着目した配管セグメントの小規模破損は、高圧注入系1トレインの機能喪失を引き起こすが、大規模破損では2トレインの高圧注入系全体の機能喪失となる場合、「標準的なPSA」から得られた系統や機器毎のRAW 等を参考にしながら、破損規模毎の条件付炉心損傷確率を算出する。その上で、RRW を算出し、配管セグメントをリスク重要度(RRW、RAW)カテゴリ分類し、カテゴリ毎に検査間隔、検査方法等を設定する。また、ISIを実施しない場合の配管損傷確率を設定し、RI-ISIを実施することによるリスク変動を評価する。
5.おわりに
保守管理や検査にリスク評価結果を活用するに当たっては、リスク評価だけから意思決定する訳ではなく、リスク評価における不確かさの扱い、許容リスク水準等を明確にしたガイドライン等に基づき、現行安全規制の考え方に整合した深層防護や安全余裕の確保等の基本原則を堅持し、十分な監視のもとに様々な合理的な保守管理や検査を行う。
我が国においても、新たな検査制度の実現に向けて、(1)保全プログラムに基づく保安活動、(2)安全確保上重要な行為に着目した検査、及び、(3)事故故障の根本原因分析のためのガイドライン整備等(安全実績指標や安全重要度評価を含んだ総合評価を含む)の取り組みを行っているところである。そこでは、リスク情報も活用して保全重要度を設定するとか、検査指摘事項に対するSDPの実施等が検討されている。また、安全上重要な行為の摘出にリスク情報を活用する試みも行われている。一方、リスク情報の安全規制への活用に関する基本ガイドラインやPSA品質ガイドラインが原子力安全・保安院から発行[12~13]され、また、原子力学会においても、レベル1~3PSA標準や地震PSA標準が策定されているところである。また、リスク情報活用に向けた活用ガイドラインやパラメータ設定実施基準の制定に向けた活動も活発化している[14~19]。
参考文献
[1] 小林正英他、米国の保守規則におけるリスク情報の活用について、保全学会誌、Vol.5、No.4
[2] 伊藤邦雄他、米国における保守管理と規制検査の関係について、保全学会誌、Vol.6、No.1
[3] 出町和之、今後の規制検査の在り方に対する基本的考察、保全学会誌、Vol.6、No.2
[4] 兼本茂、保全プログラムと検査手法に関する検討-機器の点検周期変更に関する考え方について-、保全学会誌、Vol.6、No.2
[5] 磯貝智彦、原子力発電プラントの保全活動体系化における標準化-設計から運転保守まで-保全学会誌、Vol.6、No.2
[6] 宮田浩一他、我が国の新しい保全プログラムにおけるリスク情報の活用、保全学会誌、Vol.6、No.2
[7] 原子力安全委員会、発電用軽水型原子炉施設の安全機能の重要度分類に関する審査指針、平成2年8月30日
[8] 近藤駿介、”原子力発電所の安全確保に対するこれからの取り組みについて”、電気協会報2003年10月号;AS/NZ 4360 The Australian and New Zealand Joint Standard on Risk Management
[9] NUREG-1335,“Individual plant examination: submittal guidance”, 1989
[10]Westinghouse,“Westinghouse Owners Group Application of Risk-Informed Methods to Piping Inservice Inspection Topical Report,” WCAP-14572、 Rev.1(1999)
[11]NUREG/CR-6677, “Evaluation of Risk Associated With Intergranular Stress Corrosion Cracking in Boiling Water Reactor Internals”, July 2000
[12]原子力安全・保安院、原子力発電所の安全規制における「リスク情報」活用の基本ガイドライン(試行版)、平成18年4月
[13]原子力安全・保安院、原子力発電所における確率論的安全評価(PSA)の品質ガイドライン(試行版)、平成18年4月品質ガイドライン
[14]日本原子力学会、原子力発電所の出力運転状態を対象とした確率論的安全評価に関する実施基準(レベル1PSA編)、策定中(公衆審査中)
[15]日本原子力学会、原子力発電所の出力運転状態を対象とした確率論的安全評価に関する実施基準(レベル2PSA編)、策定中(平成19年10月制定予定)
[16]日本原子力学会、原子力発電所の出力運転状態を対象とした確率論的安全評価に関する実施基準(レベル3PSA編)、策定中(平成19年10月制定予定)
[17]日本原子力学会、原子力発電所の地震を起因とした確率論的安全評価実施基準、平成19年3月制定
[18]日本原子力学会、原子力発電所の安全確保活動へのリスク情報活用に関する実施基準(仮称)、策定中
[19]日本原子力学会、原子力発電所の確率論的安全評価用のパラメータ推定に関する実施基準(仮称)、策定中
(平成19年9月14日)