原子力発電所の安全性確保とプラント稼働率向上の両立性に関する米国の考え方(1)
公開日:
カテゴリ: 解説記事
1.はじめに
一般に産業プラントの保全は、必要最小限の保全作業を必要最小限の陣容で実施するのが合理的であり、なおかつ、保全作業量が年間を通じて一定もしくは大きく変動しないように計画されることが求められる。このような保全は、プラントの経済性の観点からだけでなく、安全性確保の観点からも、常に追求されている。それは、必要以上の保全を実施することによる逆効果や一時期に大量の保全作業が集中することによって保全活動の指揮命令系統の混乱等による事故故障の誘発を防止する必要があるからである。このため、世界の原子力発電所では一時期に大量の保全作業が集中しないように、各種の方策が考案され、実行されている(下図)。また、安全系などの機器の機能検査は運転
中の実作動環境下で行うことを前提とした供用期間中試験(IST)で担保されている。ただし、運転中にできない機能検査は燃料交換停止時に行っている。これに対し、我が国の原子力発電所ではこれまでは定期的な機器の本格分解点検(他の方法と比較して手間のかかる保全方法)を中心とした保全で機器の機能を担保する手法が取られており、しかもそれら大量の保全作業がプラントを停止して実施する定期検査(以下、定検という。)時に集中して行うような運営が伝統的に実施されてきた。
一方、米国の原子力発電所では1990年代の後半から徐々にプラント稼働率が向上し、現在では90%以上の稼働率が定着している。これには様々な要因が考えられるが、その一つに運転中保全の本格的導入が挙げられる。運転中保全は、燃料交換停止時に保全作業が集中するのを避けるため、従来は燃料交換停止時に行っていたが、プラント運転中にも行える保全作業は運転中に実施しようとするものである。運転中保全が増加すると、プラント停止時に行わねばならない保全作業が少なくなるため、プラント停止期間の短縮が可能となり、また作業管理や情報管理が容易かつ確実なものとなる。このため、プラント稼働率が向上するが、一方でプラント運転中に特定の機器をプラントから切り離して隔離することになるため、プラント安全性の低下すなわちリスクの増加につながるものの、それを最小限にする工夫が凝らされている。我が国ではこのリスク管理手法が定着していないため、「経済性を上げるために安全性を犠牲にするのか」といった誤った指摘などがあり、すでに先進諸外国では標準的に行われている運転中保全が遅々として進んでいない。
それでは、米国における運転中保全に対する考え方、あるいはプラント安全性の確保と稼働率の向上の両立について原子力規制当局であるNRCと米国原子力産業界はどのように判断しているのであろうか。この問題に対する見解を直接、NRCおよび米国原子力産業界の専門家に聞く機会を探していたところ、昨年11月に日本保全学会と東北大学GCOE「流動ダイナミックス知の融合教育研究世界拠点」の主催で開催された仙台国際セミナー(International Seminar on Maintenance Science and Technology for Nuclear Power Plants Program -Toward the Establishment of the International Conference Focused on Plant Maintenance -)でその機会を得た。
ここでは、上記仙台国際セミナーにおいて米国NRCおよび米国原子力産業界の専門家3名による招待講演が行われ、米国における原子力発電所のリスクに対する大変重要な考え方が示されたので、それらについて紹介する。
2.米国NRC Jack Drobe 氏の講演内容
まず、米国NRCのJack Grobe氏(Deputy Director, Office of Nuclear Reactor Regulations)による講演の中から、筆者が重要であると感じた部分について以下に紹介する。
Grobe氏は、「安全性と運転中保全の関係に関する米国の規制上の見方(U.S. Regulatory Perspective on the Relationship between Safety and On-line Maintenance)」と題して講演があった。その要点をまとめる。
2.1米国原子力産業界のパフォーマンス
初めに米国原子力産業界の全体的なパフォーマンスが1980年代以来、良く、その間NRCの安全に関するパフォーマンス指標がずっと改善され、同時にプラント利用率は堅調な増加を示していることが紹介された。
2.2 プラント運転中および停止中リスクの考察
プラント運転中および停止中のリスクをどのように考えるかについて、特に強調されたことは、プラントの出力運転時は出力レベルが一定で、炉心熱除去能力も十分にあり放射能放出障壁である原子炉冷却系と格納容器が健全でかつ多様、であるのに対し、プラント停止中はプラント状態が非常に大きく変化し注意が必要であるということであった。これは単にプラント運転中のPSA解析によるCDF(Core Damage Frequency:炉心損傷頻度)だけでなく、プラント停止時におけるこのようなプラント状態の大きな変化というリスクも勘案して意思決定する必要があるということを指摘したものである。ここでいうプラント状態の変化とは次のようなものを言っている。
高温停止中の極めて低い出力から停止期に入ると炉心出力は崩壊曲線に沿って急速に低下する
燃料がSFPへ取り出されると、さらに炉心出力は低下する
原子炉冷却材の熱容量は水位が燃料の頂部の直上にある時(燃料上~5kガロン)と水が満たされている時(~400kガロン)とでは大きく変化する
保全作業とプラント状態によって、機器は全てが運転可能な状態から安全機器の半分以上と非安全機器の全てが運転できない状態まで変化する
ECCS系の自動起動は機能しないことがしばしばある
? このような時は異常状態の把握と適切な対応措置の全責任を運転員/人間の行動に負わせることになる
プラント停止中の大部分は原子炉上蓋が外され、たびたび格納容器も開いており、3つのバリヤのうち2つが破られている
2.3 リスク・インフォームド規制
NRCが採用している「リスク・インフォームド規制」がどのようなものかについてそれまで採用していた決定論的アプローチでは答えてくれない問題に直面し、なぜリスク情報に基づくパフォーマンス規制を導入したか、導入する必要があったか、その経緯、理由を説明するとともに、確率論的評価手法(PSA手法)は事故や事象の進展に関する疑問に答えてくれ、リスク管理をサポートしてくれることが強調された。
NRCは安全に対しては下記を問う伝統的な決定論的アプローチをとっていた:
? 何が悪化し得るか?
? その結果はどのようになるか?
? それはどのようにすれば防げるか?
現在、NRCは下記を問うリスク情報を用いたパフォーマンス基準に基づくアプローチを採用している
? 何かが悪化する可能性はどの程度あり得るか?
? 安全を確保するにはどの程度のレベルのパフォーマンスが必要か?
決定論的アプローチの下では
不確定さをどう管理するかが常に懸念材料であった
深層防護と安全余裕の概念が規制の中に埋め込まれた
“深層防護は、故障、事故あるいは自然に起こる事象が原子力施設に発生した場合、事故を防止あるいは損傷を緩和するための継続的な補償措置をとるというNRCの安全哲学の一要素である。” [Commission’s White Paper, February 1999]
決定論的深層防護が問う質問:
? 我々が間違っているとすれば、それは何か?
? 我々は測りようのない未知数(Unknown unknowns)から我々をどのように守れるか?
決定論的アプローチの結果/成果
設計基準事故はNRCの立地基準のオフサイト被ばくガイドラインを超さないように設計、建設するための仮想事故である
それらは非常に起こりそうもない事象である
それらは“測りようのない未知数”に対して防護する安全余裕を提供する
プラント設計は設計ベースの事故に対応するため、冗長性、多様性、そして深層防護を適用する
リスク情報に基づくパフォーマンス・ベースの規制体制の下に
系統をひとつの社会-技術総合システムとして研究する
PSAは次の質問に答えてくれ、リスク管理をサポートしてくれる
? 何が悪化し得るか (事故シーケンスと事象シナリオ)
? これらのシナリオはどの程度起こりやすいか?
? それらの結果はどうなるか?
? どのシステム、どの機器が最もリスクに影響するか?
2.4 保守規則
リスクと保全の関係を説明するため、「保守規則」を取り上げて説明された。保守規則はNRCが1990年代の後半からリスク情報に基づくパフォーマンス規制を行うようになった中で発行され、施行された規則である。NRCのパフォーマンス規制は、規制の効率化と有効性の向上を狙ったもので、事業者に対して柔軟な対応を認め、設定したパフォーマンス基準を満足すればそれを達成する方法を問わない、としていることで有名な規制である。最近の米国原子力発電所の成功はこの規制に依るところが大きいと言われている。
1980年代、NRCは有効な保全の欠如がプラント全体の安全性に悪影響を及ぼし得るという徴候があり、原子力発電所の保全を律する規則の必要性を検討し始めた
1988年、運転認可取得者 に故障や事象の発生を低減するための保全プログラムを実行することを要求する規則を提案した。
ルールはガイダンスの発行と実施の猶予期間を取って1996年7月に施行されるということで、1991年に正式発行された
運転中保全の実施は、その影響を受ける機器の利用率の低下を伴う
保全によるSSC (Structures, Systems&Components:構造物、系統および機器)の信頼性向上と故障予防という目標(安全性に関する目標)は、監視や予防保全による非利用率の最小化という目標(経済性に関する目標)とトレードオフの関係にあり、両者は秤にかけられる
NRCのリスク情報に基づくパフォーマンス・ベースの規制(10 CFR 50.65, the maintenance rule)は、予防保全プログラムの定期的有効性評価を行うよう、また利用率と信頼性のバランスを図るよう調整することを運転認可取得者に要求している
保全規則の範囲(スコープ):
保守規則の性格がパフォーマンス基準であることから、NRCはその適用範囲を故障によって直接的に公衆の健康と安全に影響を与え得る安全関連のSSCおよびBOP(Balance of Plant:主タービン、主発電機等の発電設備)のSSCに限定している。これらSSCとは下記の設備である:
? 事故あるいは過渡事象を緩和する役割を持っているか、非常時運転手順書で使用されるもの
? その故障によって安全関連SSCが安全機能を全うすることを妨げるもの
? その故障が原子炉スクラムか安全関連機器の作動を生じさせ得る
大部分のSSCはその機能のレベルで評価される (機器や部品)の劣化ではなく、機能が一定以上のレベルを維持されているか否か評価される
保守規則は、次に示す事項を実施するため、運転認可取得者に保全プログラムの全体的な有効性を監視するよう要求している
? 対象範囲内の各機器がその機能を果たすための信頼性があることを実証すること
? パフォーマンスが低下した時、信頼性を改善するためにアクションを取ること
リスクの適用:
1990年代の半ばに発電所を訪問したNRC上級マネージャの何人かは、運転認可取得者が運転中保全の計画段階で十分な安全評価を実施せずに、その量と頻度を増やしていることに懸念を表明した
1999年、保全活動によるリスクの増加を評価し、管理することを運転認可取得者に求める条項が保守規則に追加された
2.5 保守規則のリスク評価プロセス
上記のような経緯があって制定された保守規則が厳しく規定している点が保全を実施する際のSSCの供用除外(隔離)による影響すなわちリスクを評価するプロセスである。
保守規則は保全のためにSSCを供用除外する影響を評価することを要求している。これは3のステップで実施される:
? 維持すべき重要なプラント安全機能を明確にする
? 重要なプラント安全機能をサポートする全てのSSCを明確にする
? あるSSCの供用除外が重要なプラント安全機能に与える全体的影響を考慮する
保全活動の中には機器を供用除外せずに保全作業ができるが、安全系に影響を与える可能性のあるものもある。これらの活動も保守規則に照らした評価が求められる。
以上のように、①維持すべきプラント安全機能を明確にする、②この安全機能に関連する全てのSSCを明確にする、③あるSSCの供用除外が重要なプラント安全機能に与える全体的影響を考慮する、という3つの検討ステップは、保全活動を行う前に実施しなければならない鉄則であり、如何なる場合にもこれが適用されることが強調された。
2.6 リスク評価に従った行動
運転認可取得者が保全活動を実施するに当たって事前にリスク評価を実施し、その結果に基づき行動を起こすことが必要である。
保守規則が要求するリスク評価は、リスクの高い保全作業の特定とその作業期間を制限するための知見を与えてくれるものと期待される
NRCは運転認可所有者のリスク管理プロセスが綿密で保全活動によるリスクの増加を管理するものであることを期待する。
リスクの高いプラント構成は、保全作業中、重要なプラント安全機能が大幅に低下するので、通常は避けるべきである
不測の事態への準備、関係個所との協調、工程調整、進捗監視および作業期間の管理によって(運転中保全の)リスクは管理できる
2.7 保守規則の利点
保守規則の利点についてのポイント:
米国原子力産業の全体的なパフォーマンスは、ここ15年間、顕著に改善された。これは運転保守のやり方が改善され、管理制御システムが高度化したこと、また運転認可取得者が積極的に取り組んだことが寄与している
保守規則によって要求される定期的な評価は、重要なSCCの保全のために供用除外期間を管理することによって利用率と信頼性のパラメータを最適化あるいはバランスさせようとする。
保守規則が求めるリスク評価と管理は、運転中保全に伴うリスクを最小限化し、かつ管理する確実で有効な手段を与える。
厳格なリスク評価と管理に加え、保全計画と実施工程の改善は、米国原子力発電所の利用率と安全性の向上に寄与している。
SSCの中には、運転中保全の方がプラント停止中に保全を行うよりも運転中に行う方がリスクを低くできるものもある。
? 燃料交換停止中の7日間のリスクは、原子炉を1年間、運転するリスクと同じである
? ミッドループ運転状態まで水を抜くことは、両SIポンプ、両RHRポンプ、全ての畜圧器、外部電源、および残りの安全機器の半分が喪失している状態でPWR一基を運転しているよりもリスクが大きい。
参考文書 を以下に示す。
? Information Notice 2005-16: Outage Planning and Scheduling Impact
? Information Notice 2000-13: Review of Refueling Outage Risk
? NUREG-1449: Shutdown and Low-Power Operation at Commercial Nuclear Power Plants in the United States
2.8 リスク・インフォームド・テクスペック
リスク情報を活用したテクスペックについてのポイント:
テクスペックは、供用状態にあるべき機器、許容される待機除外期間、補償措置、機器の運転可能性を実証するための定期試験(サーベランス試験)を規定している。その目標は、事故と過渡事象の予防と緩和に必要な機器が利用可能であることの十分な保証を与えることである。
NRCは、部分的であれ、PSAに根拠を持つテクスペックへのリスク情報に基づく改善の審査と認可を行ってきている。
現在のテクスペックを根本的に、かつリスク情報に基づいて改善することは、プラントの系統構成による全リスクの先取り管理と緊急時の必要対応措置を強化する。
これらの改善は、不必要な負荷を低減しつつ、安全を維持あるいは改善することを意図したものである。
2.9 リスク・インフォームド ・テクスペックの変更主導
リスク情報を活用したテクスペックを導入するに当たってNRCが主導した内容については、
Initiative 4b: プラントの系統構成リスク評価結果に基づき、運転上の制限内で現行の完了時間を暫定延長することを許可する
Initiative 5b:プラントの系統構成リスク評価結果に基づき、定期試験の頻度を調整することを運転認可取得者に許可する
である。
2.10 安全重視
NRCは、運転認可取得者が効果的な保全を行っているか、また適切な保全リスク評価を実施していることを確認するため、定期的に検査を実施している。
? Inspection Procedure 71111.12, “Maintenance Effectiveness”
? Inspection Procedure 71111.13, “Maintenance Risk Assessments and Emergent Work Control”
3.まとめ
Jack Grobe 氏の講演は、以上のように、決定論的アプローチでは得られない答えをリスク評価手法は与えてくれること、保全を実施する前には所定の手順を踏んで全体的なプラントへの影響、すなわちリスクを十分に評価した上で、危機管理計画の立案や保全作業の調整などを行い、運転中保全に臨めば、リスクは十分管理できる、とするものであった。また、意見交換の中で、リスク評価に当たってはCDF(炉心損傷頻度)等の原子力リスクだけでなく、環境リスク、放射線リスク、炉心反応度リスク、労働安全リスクがあり、これらを総合的に評価すべきであるとの話があった。リスク評価に慣れていない我々は、一見、プラント運転中の方が停止中よりもリスクが高いと思いがちである。Grobe氏の講演の中にあるプラント停止中といえどもプラント状態は大きな変化があり、単純にCDFだけで評価するのではなく、これらを考慮した上で総合的にリスクを評価し、どのようなプラント状態の時に保全を実施するのがよいか、リスク評価結果を見て意思決定する必要があるとの指摘は示唆に富んでいる。
我国の原子力発電所の定期検査は、プラントを停止して機器を完全に分解して点検する、いわゆる本格分解点検を主体として行うことが伝統的に行われてきた。本格分解点検は作業量が多く、しかもその大部分がプラント停止時に集中して行われるため、プラント運転時と比較して格段に作業密度の高い状態で保全作業が行われる。このため、プラント定検時は多量の保全作業に多数の作業員が投入されるため、作業や作業指示などが錯綜するだけでなく、この間に膨大な量の情報も行き交うことになる。保全現場ではこれが原因でヒューマンエラーを誘発することがないよう、厳重な管理を実施するため、多大の労力と神経を費やしている。このような我国特有の状況を一刻も早く改善するには、諸外国以上に知恵と工夫を凝らして運転中保全を含む各種の方策を積極的に実施して行くことが必要である。ただし、それらを実施するには、Grobe氏が言うように、事前に綿密なリスク評価を総合的に実施し、どのような方法が最もリスクの低い方法であるか、プラント運転時と停止時のいずれで保全作業を実施した方がリスクが少ないか等、冷静に検討評価した上でその結果に基づき実施する必要があるということは言うまでもない。
(平成23年2月24日)
原子力発電所の安全性確保とプラント稼働率向上の両立性に関する米国の考え方(1) 青木 孝行,Takayuki AOKI,西本 隆直,Takanao NISHIMOTO 原子力発電所の安全性確保とプラント稼働率向上の両立性に関する米国の考え方(1) 青木 孝行,Takayuki AOKI,西本 隆直,Takanao NISHIMOTO