原子力発電所の保全と事故対応の類似性に関する検討
公開日:
カテゴリ: 第10回
1緒言
自然科学は過去、現在を定量的に記述し、評価できるのは勿論のこと、将来を予測できることがその際立った特徴である。一方、保全は運転時間の経過とともに経年劣化が進行する機械系とその経年劣化を修復する人間系の間に展開される活動であると見ることができる。この機械系と人間系を含む全体系を俯瞰し、これを保全場における保全現象と捉えて、これに自然科学的手法を適用すれば、保全現象を予測できるようになり、それによって最適な保全の方法を導出できるようになる可能性がある。このような考え方を採り、保全の構造と体系を整理した上で、保全活動を定量的に記述し、保全計画の最適化を志向する試みが既に提案されている[1]。また、本提案を踏まえて、保全の構造と体系について分析・整理するとともに、保全科学的な物の見方、想像力の活かし方について検討した例がある[2]。ここではこのような保全の見方、捉え方をベースに、保全を自然科学的に記述し、予測する学術を「保全科学」と呼ぶこととする。 本検討では、上記の提案等を踏まえて、原子力発電所における平時の保全活動と事故時の対応との間に類似性があることを保全科学の観点から分析・整理し、その結果を 踏まえて両者の不十分な部分を強化する内容について検討する。 2保全と事故対応の類似性 2.1保全の構造体系と主要要素 参考文献[1]によると、
Fig. 1は保全の構造体系全体を俯瞰したものであり、この図の説明が次のように述べられている。 (1) 保全が展開される場において生起する現象、すなわち保全現象は、機械系で生じる劣化等の自然現象と人間系がもたらす劣化修復やヒューマンエラー等の人為現象の相互作用と見ることができる。 (2) 保全サイクルPDCAは、保全法則に従ってプラントシステム全体の安全性と経済性を一定の条件下で同時に最大化を志向し、両者をバランスさせるための活動、すなわち保全最適化のための活動と見ることができる。 (3) プラントシステム(機械系)は、膨大な数の機器から成っており、個々の機器が故障(機能喪失)しても必ずしもプラント全体としての機能は喪失しない。したがって、個々の機器の故障発生確率を前提として、プラントシステム全体としての機能(安全性と経済性(生産性))をできるだけ高度に維持できるように個々の機器を保全するのが合理的である。保全科学はこのようなシステムの機能を定量的に記述し、条件が与え られれば、その条件下でプラントシステムがどのように機能するか、そのパフォーマンスを予測する方法を提供するものでなければならない。あるいは、与えられた条件を満たす保全の最適解を導出できるものでなければならない。 (4) 保全計画は、保全対象機器にどのような内容の保全タスクをどのタイミングで実施するかを規定するものであるので、当該機器の保全後のパフォーマンスに大きな影響を与える。また、この保全計画の内容は、機械系で生じる劣化等の自然現象をどの程度正確に把握しているか、その把握の現状を踏まえて決定される。したがって、劣化等がどの部位でどのように発生・進展するか、その把握の正確さや定量的予測評価の精度といった技術レベルが保全計画の適切さを決定していると言ってもよい。 (5) 人間系は、機械系で生じた劣化等を修復する役割あるいは機能を持つ。時にインセンティブを与えれば、最高度の正確性と迅速性を持って保全タスクを遂行するが、その一方でヒューマンエラーを犯すこともあるという特性を持つ。このような特性を持つ人間系による保全行為によって機械系に与える変化を、機械系の Fig.1Fundamental Structure of Maintenance Science [2] 自然現象に対して人為現象と見ることができる。人間系は人間社会を背景に持っており、そこからの影響を強く受けることがある。 (6) 保全遂行能力は、保全計画で予め定められた保全タスクを如何に正確かつ迅速に実行できるかという能力であるので、これも当該機器の保全後のパフォーマンスに大きな影響を与える。この能力は、機械系で生じた劣化等を修復し、時にヒューマンエラーを犯す可能性のある人間系の能力であり、機器の保全後の状態を決める重要なファクターである。 20.2事故対応の構造体系と主要要素 平時における保全は、前述のように、機械系で劣化が生じ、その結果として機械系の各種機能が低下し、その機能低下を人間系が修復する活動であるが、これに対し、事故時における対応は、何らかの起因事象を切っ掛けに事故状態(設計条件を超える状態)が発生して機械系の機能低下が生じ、その機能低下を人間系が修復し収束させる活動であるということができる。 事故がどこから発生してどのように進展するかを、ある程度予測できれば、それにいつどのように対処すれば 事故を収束できるか、予め対策を検討しておくことができる。すなわち、事故対応計画(緊急時計画)が必要である。また、その事故対応計画が決まっていても、それを具体的行動に結び付ける対応マニュアルや緊急時の組織・体制・陣容、構成員の能力、資機材等が準備されていなければ、適切な対処を正確かつ迅速に実施できない。すなわち、緊急時対応の遂行能力が必要である。 以上、述べたことは完全にプラントの保全と対応する内容である。さらに詳細を含めてこれを図示すると、Fig.2のようになる。 2.3保全と事故対応の類似点と相違点 前項で述べたように、保全と事故対応の間には対応するものがあり、類似性があると考えられる。そこで、以下に両者の間の類似点を整理するとともに、その類似性のポイントを深く把握するため、逆に相違点も整理してみる。 まず、類似点として下記があげられる。 (1) 保全の目的は機械系の供用期間中における安全性と経済性の確保である。一方、事故対応の目的は安全性の確保である。したがって、両者は安全性の確保という共通の目的を持っていると言える。 保全対象機器 保全タスク 保全実施時期 構成部品 劣化モード 是正(補修,取替,手入等) 検査・モニタリング 上記タスクの付帯作業 劣化の発生・進展 機能喪失限界 保全計画 保全遂行能力 知識、資格、技量 陣容、構成人数 体調、精神状態 作業要領書 作業方法 手順、工程 管理基準 使用資機材 特殊装置 汎用道工具 仮設資機材 実施体制/要員 プラント 事故対応タスク 事故対応時期 構成系統/機器 事故発生進展挙動 事故状態に即した対応 検査・モニタリング 上記タスクの付帯作業 事故の発生・進展 機能喪失限界 事故対応計画 事故対応遂行能力 知識、資格、技量 陣容、構成人数 体調、精神状態 対応方法 手順、工程 判断基準 使用資機材 汎用道工具 仮設資機材(遮へい等) 実施体制/要員 特殊装置(電源、ロボット等) 事故対応マニュアル Fig.2Relation between Composing Elements of Maintenance and Emergency Response (2) 保全において劣化が発生進展し安全機能が失われつつある機械系とそれを修復する人間系の関係は、事故状態になりつつある、あるいは事故状態にあって安全機能が失われつつある機械系とそれを修復、収束させようとする人間系の関係に類似している。すなわち、平時において機械系を設計通りに機能させるように維持するのは人間系による保全管理であるが、一方、事故時における緊急時対応、すなわち、発生する機械系の異常な運転状態を収束させる対応と安全機能低下を補う対応は、有事における人間系による保全活動であると考えることができる。 (3) 機械系における劣化の発生・進展に対応して立案する保全計画は、対象機器、保全タスク、実施時期の3要素で決定されるが、事故対応計画も、対象であるプラント、事故対応タスク、事故対応時期の3要素で決定されると考えられるので、両者は類似している。 (4) 保全計画に従って実施する保全作業の保全遂行能力は、作業要領書、実施体制/要員、使用資機材の3要素で決定されるが、事故対応の遂行能力も、事故対応マニュアル、実施体制/要員、使用資機材の3要素で決定されると考えられるので(Fig.2)、両者は類似している。 (5) Fig.1 に示されているように、保全活動は、保全サイクルPDCAを構成していると考えられる。すなわち、劣化等の発生・進展の予測をベースに、対象機器の検査・モニタリングを計画し(P)、それを実行するし(D)。そして、結果を、やはり劣化等の発生・進展の予測をベースに評価し(C)、必要に応じて対象機器に是正措置を加える(A)。これに対して、事故対応も保全と同様、PDCAのサイクルを構成していると考えられる。すなわち、事故の発生・進展の予測をベースに、プラント状態/機器状態を確認するためモニタリングを計画し(P)、それを実行する(D)。そして、その結果を、事故の発生・進展の予測をベースに評価し(C)、必要に応じてプラント状態に対処する(A)、というものである。(Fig.3) 検査計画 D P C 是正 A 検査実施 機能 評価 モニタ 計画 D P C 対処 A 状態 評価 モニタ 実施 保全サイクル 事故対応サイクル Fig.3Comparison between Maintenance Cycle and Emergency Response Cycle (6) 保全にはプラント停止中に実施する保全とプラント運転中に実施する運転中保全(On-line Maintenance)がある。一方、事故対応はプラントに動きあるいは変化がある時に実施する。両者ともプラントに動きあるいは変化があり、その時の安全リスクを勘案しながら行動するという意味で類似している部分がある。ただし、後述するように、同時に相違点もある。 以上のように、保全と事故対応との間には類似点があるが、一方で下記の相違点をあげることができる。 (a) 保全は比較的長時間をかけて進行する劣化を相手にしているので、PDCAの各ステップを、時間をかけて実施できる。一方、事故対応はPDCAの各ステップを短時間のうちに、しかもプラント状態が収束するまで繰り返し実施する必要に迫られる場合がある。すなわち、プラントまたは系統機器の状態をモニタする計画を立案する暇がなく、モニタを開始し、その結果に基づき、間髪を入れずに対処する必要がある場合が想定される。 (b) 保全の対象である劣化はこれまでの運転経験からその種類とおおよその特性が分かっており、ある程度、予測できるのに対し、事故対応の対象である事象はプラントを構成する膨大な数の機器のうち、どの機器に故障あるいは機能喪失が発生し、事故に発展していくか、そのシナリオが無数に考えられる。 (c) 前述のように、事故対応は運転中保全と類似している面があるが、運転中保全は安全リスクを許容できる程度に低く抑えられる場合に実施するので、事故対応とまったく異なるとも言える。 3考察 前述のように、プラントの保全と事故対応には類似点と相違点がある。これらの点を踏まえ以下に考察を加える。 (1) 事故対応のPDCA 前述のように、事故対応にもPDCAサイクルがあると考えられる。すなわち、事故状態になりつつある、あるいは事故状態になっているプラントの状態をモニタし(D)、その結果に基づき迅速に判断して対応を取る(A)、さらにその対応によるプラント/機器の反応をモニタし(D)、その結果に基づき迅速に判断して対応を取る(A)、というサイクルである(Fig.4)。 モニタ 計画 P 対処 A C 状態 評価 D モニタ 実施 Fig.4 Emergency Response Cycle PDCA このように、事故発生時の対応は、時間的余裕が少なく、短時間のうちに判断する必要があるので、あたかもどこをどのようにモニタするか計画せずに、あるいはモニタ結果を評価せずに事故時対応を行っているように見えるかもしれない。しかしながら、どこをどのようにモニタするかを考えないで(Pを実施せずに)モニタを実施したり、モニタ結果に基づきプラント/機器の状態を評価もせずに(Cを実施せずに)闇雲に対応を取ったりすることはない。当然、PもCも実施しているが、それらを瞬時に実施していると見るべきである。言い換えると、有事において瞬時に判断できるように、PとCに関連する 事項は瞬時に実施できるように、予め事故シナリオを想定した上で類型化し標準的な対応を定めて実行できるようにしておく必要がある、ということである。あるいは、そのような判断ができる人材を育成しておく必要がある、ということである。 最近、レジリエンスという言葉を聞く。レジリエンスとは、一般的に「復元力、回復力、弾力」などと訳される言葉で、近年は特に「困難な状況にもかかわらず、しなやかに適応して生き延びる力」「リスク対応能力・危機管理能力」という意味で使われる。また、レジリエントなシステムには、{対処、モニタ、予見、学習}の4機能を持っていることが必要とされている[3]。 * 「対処」は現在の状況に対し何をすべきか知っていること * 「モニタ」はどんな事柄に注意を向けて監視すべきか知っていること * 「予見」はどんな脅威が生じ得るかを推測できること * 「学習」は経験された事象から教訓を抽出できること 上記の「対処」と「モニタ」はFig.4のそれらに対応すると考えられる。「予見」はプラントで発生している事象を予測しモニタ計画を立案・実施すること、あるいはモニタした結果を踏まえプラント状態を評価し対処計画を立案・実行することに対応すると考えられる。また「学習」は事故対応サイクルPDCA全体の経験から得られる教訓を学ぶことと解釈できる。以上を図示すると、Fig.5に示すようになる。 モニタ 計画 P 対処 A C 状態 評価 D モニタ 実施 予見 予見 対処 モニタ 学習ュウがFig.5 Relation between Emergency Response Cycle and Four Functions of Resilient System Fig.5から「予見」はプラントの状態がどのように推移していくのか、それに伴いプラントのどこにどのような症状が現れるか、などを予測し、それが間違いないことをどこのどのようなパラメータで確認するか、を判断することであることが分かる。また、そのパラメータの確認結果に基づき、予測と現実の差を確認し対処方法を決断することであることが分かる。このように、事故対応はプラント状態がどのように推移していくか、その事故シナリオを如何に正確に予測するかに懸かっている。平時の保全が劣化の発生・進展を如何に正確に予測するかに懸っていることと対応する。 (2) 事故シナリオの想定 事故は機械系の一部機器に安全性に係わる事象が発生しそれが進展して機械系の安全機能を低下させ、その結果、人命や財産、環境などへ悪影響を及ぼす事態にまで発展したものである。前項の議論からすると、その事故シナリオを正確に、しかも網羅的に想定できれば、完璧な事故対応ができると考えられる。 しかしながら、この起因事象が明確で、事故への発展過程も特定される事故事象のシナリオは一般に多種多様であり、全てを網羅的に予測することは困難であり、したがって、それら全てに対する対策を講じるのは事実上、不可能である。これに対応する方法としては、下記の2つの方法が考えられる。 ① 起因事象を特定しない事故対応アプローチ この起因事象を特定しないアプローチとは、炉心損傷事故につながるような不安全な状態を最初に考え、その上でそのような状態を回避するための具体的な対策を抽出するアプローチである[3](Fig.6)。たとえば、原子力発電所の炉心損傷頻度の大部分を占める「原子炉冷却機能喪失」や「全電源喪失」のような状態をシミュレーションし、それに対応できる対策を講じるという方法である。このような方法であれば想定外の事象を最小限にすることができる。 ②事故時のプラント挙動に沿った事故対応アプローチ 原子力発電所の機器は、原子力安全の観点からクラス1,2,3およびノンクラスの4つの安全重要度にクラス分類されており、この重要度に応じて設計、製作、据付され、運転および保全されている。これは有限なリソースを有効に活用して安全性を高く維持する方法として重要である。 一方、原子力発電所の事故は、起因事象から事故への発展過程には一定の流れがあるので、この流れに沿って系統機器の重要性を評価し、その結果を踏まえて平時の保全や緊急時の対応を検討しておくことも極めて重要である。例えばBWRの場合、起因事象が発生し原子炉が停止、隔離されると、条件によって異なるが、基本的には原子炉隔離時冷却系(RCIC)が作動し、原子炉水位が低下している場合は高圧あるいは低圧のECCS、そして残 留熱除去系(RHR)が順次作動して原子炉状態を冷温停止状態へ移行させ、安定を維持する[4]。ここで重要なことは、下記の2点である。 * 事故時のような緊急事態では、このような事故収束の過程において短時間での判断と是正措置の実行を迫られるので、何らかの方法によってできるだけ時間的余裕を確保すること * RCIC、ECCS、RHRなど、系統単位で機能が維持される必要があるということ、すなわち、各系統を構成している機械、電気、制御、土建の各設備が健全であること、あるいはバックアップがあることなどにより必要時に機能を発揮できること この点、RCICが正常に機能すると、原子炉水位を維持できるので十分な時間的余裕を確保でき、その間に仮設電源の確保等の臨機応変な対応が可能となる。したがって、RCICタービン駆動ポンプのバックアップやマニュアル運転を可能とする等の信頼性向上対策は、他の安全設備以上に大変重要であると見ることが可能である。設備の重要度をこのような視点から評価し、その重要度に応じて平時の保全を計画、実施することは重要である。 ・・・・・・ ・・・・・・ ・・・・・・ 多くの起因事象を起点とする想定シナリオ群 不安全な状態 安全な状態 原子炉冷却機能喪失 全電源喪失 (交流、直流) その他 本ガイドラインは起因事象を特定せず、炉心損傷頻度の大部分を占める不安全な状態を条件として検討 予想される結果 炉心損傷 (文献[3]より引用) Fig.6 Approach for not specifying initiating events (3) 機器劣化と事故対応 上記-3の議論において各系統あるいは機器の機能が発揮されることは事故収束に不可欠であるが、機器にき裂等が発生し劣化していたとしても機能を維持できる範囲内であれば特に問題とならない。この観点から機器に発生する劣化モードを見ると、機器に急激な機能喪失をもたらす可能性のある劣化モードに配管減肉、照射脆化、ケーブル絶縁低下がある(Table 1)。 以上のような観点を考慮して短時間のうちに機器を機能喪失させる可能性のある配管減肉(FAC)、照射脆化、ケーブル絶縁低下については、十分注意して平時の保全を計画、実施することも重要である。 Table 1 Degradation Modes Causing Sudden Function Loss № 劣化モード 機器を急激に機能喪失させる 可能性の有無 1応力腐食割れ 無:基本的にLBBが成立する。あるいは、LBBの成立する範囲では構造強度あるいは冷却材保持機能が喪失することはない。 2疲労割れ 無:同上 3配管減肉 有:全面腐食が高じると不安定破壊により炭素鋼配管の冷却材保持機能が完全喪失する可能性あり。 4照射脆化 有:脆性破壊により原子炉容器の冷却材保持機能が完全喪失する可能性あり。 5ケーブル絶縁低下 有:絶縁破壊または溢水等の要因により電動機器あるいは制御機器が突然機能喪失する可能性あり。 6コンクリート劣化 無:基本的に急激な機能喪失をもたらす劣化モードはない。 4.まとめ 本検討において下記の結論を得た。 (1) 平時に実施する保全活動と有事における事故対応の間には類似性がある。 (2) その類似性を踏まえ、平時の保全から有事の保全(事故対応)を見つめ直し、逆に有事の保全から平時の保全を見つめ直すことにより、両者の不十分な部分を知り、それを強化できる可能性がある。 参考文献 [1] 青木孝行、“原子力発電所における保全計画の最適化検討”、保全学、Vol.10,No.3、2011、pp.66-73. [2] 青木孝行、高木敏行、“保全科学的想像力を活かした保全活動の検討方法”、日本保全学会第9回学術講演会要旨集、2012、pp.130-136[3] 橋爪秀利、青木孝行、“保全学会活動報告 過酷事故対策評価ガイドラインの制定について”、保全学、Vol.12, No.1、2013、pp43-44[4] 日本保全学会 科学的安全評価分科会、“軽水型原子力発電所の過酷事故対策評価ガイドライン”、2012年12月、pp.4-5
“ “原子力発電所の保全と事故対応の類似性に関する検討 “ “青木 孝行,Takayuki AOKI,高木 敏行,Toshiyuki TAKAGI“ “原子力発電所の保全と事故対応の類似性に関する検討 “ “青木 孝行,Takayuki AOKI,高木 敏行,Toshiyuki TAKAGI
自然科学は過去、現在を定量的に記述し、評価できるのは勿論のこと、将来を予測できることがその際立った特徴である。一方、保全は運転時間の経過とともに経年劣化が進行する機械系とその経年劣化を修復する人間系の間に展開される活動であると見ることができる。この機械系と人間系を含む全体系を俯瞰し、これを保全場における保全現象と捉えて、これに自然科学的手法を適用すれば、保全現象を予測できるようになり、それによって最適な保全の方法を導出できるようになる可能性がある。このような考え方を採り、保全の構造と体系を整理した上で、保全活動を定量的に記述し、保全計画の最適化を志向する試みが既に提案されている[1]。また、本提案を踏まえて、保全の構造と体系について分析・整理するとともに、保全科学的な物の見方、想像力の活かし方について検討した例がある[2]。ここではこのような保全の見方、捉え方をベースに、保全を自然科学的に記述し、予測する学術を「保全科学」と呼ぶこととする。 本検討では、上記の提案等を踏まえて、原子力発電所における平時の保全活動と事故時の対応との間に類似性があることを保全科学の観点から分析・整理し、その結果を 踏まえて両者の不十分な部分を強化する内容について検討する。 2保全と事故対応の類似性 2.1保全の構造体系と主要要素 参考文献[1]によると、
Fig. 1は保全の構造体系全体を俯瞰したものであり、この図の説明が次のように述べられている。 (1) 保全が展開される場において生起する現象、すなわち保全現象は、機械系で生じる劣化等の自然現象と人間系がもたらす劣化修復やヒューマンエラー等の人為現象の相互作用と見ることができる。 (2) 保全サイクルPDCAは、保全法則に従ってプラントシステム全体の安全性と経済性を一定の条件下で同時に最大化を志向し、両者をバランスさせるための活動、すなわち保全最適化のための活動と見ることができる。 (3) プラントシステム(機械系)は、膨大な数の機器から成っており、個々の機器が故障(機能喪失)しても必ずしもプラント全体としての機能は喪失しない。したがって、個々の機器の故障発生確率を前提として、プラントシステム全体としての機能(安全性と経済性(生産性))をできるだけ高度に維持できるように個々の機器を保全するのが合理的である。保全科学はこのようなシステムの機能を定量的に記述し、条件が与え られれば、その条件下でプラントシステムがどのように機能するか、そのパフォーマンスを予測する方法を提供するものでなければならない。あるいは、与えられた条件を満たす保全の最適解を導出できるものでなければならない。 (4) 保全計画は、保全対象機器にどのような内容の保全タスクをどのタイミングで実施するかを規定するものであるので、当該機器の保全後のパフォーマンスに大きな影響を与える。また、この保全計画の内容は、機械系で生じる劣化等の自然現象をどの程度正確に把握しているか、その把握の現状を踏まえて決定される。したがって、劣化等がどの部位でどのように発生・進展するか、その把握の正確さや定量的予測評価の精度といった技術レベルが保全計画の適切さを決定していると言ってもよい。 (5) 人間系は、機械系で生じた劣化等を修復する役割あるいは機能を持つ。時にインセンティブを与えれば、最高度の正確性と迅速性を持って保全タスクを遂行するが、その一方でヒューマンエラーを犯すこともあるという特性を持つ。このような特性を持つ人間系による保全行為によって機械系に与える変化を、機械系の Fig.1Fundamental Structure of Maintenance Science [2] 自然現象に対して人為現象と見ることができる。人間系は人間社会を背景に持っており、そこからの影響を強く受けることがある。 (6) 保全遂行能力は、保全計画で予め定められた保全タスクを如何に正確かつ迅速に実行できるかという能力であるので、これも当該機器の保全後のパフォーマンスに大きな影響を与える。この能力は、機械系で生じた劣化等を修復し、時にヒューマンエラーを犯す可能性のある人間系の能力であり、機器の保全後の状態を決める重要なファクターである。 20.2事故対応の構造体系と主要要素 平時における保全は、前述のように、機械系で劣化が生じ、その結果として機械系の各種機能が低下し、その機能低下を人間系が修復する活動であるが、これに対し、事故時における対応は、何らかの起因事象を切っ掛けに事故状態(設計条件を超える状態)が発生して機械系の機能低下が生じ、その機能低下を人間系が修復し収束させる活動であるということができる。 事故がどこから発生してどのように進展するかを、ある程度予測できれば、それにいつどのように対処すれば 事故を収束できるか、予め対策を検討しておくことができる。すなわち、事故対応計画(緊急時計画)が必要である。また、その事故対応計画が決まっていても、それを具体的行動に結び付ける対応マニュアルや緊急時の組織・体制・陣容、構成員の能力、資機材等が準備されていなければ、適切な対処を正確かつ迅速に実施できない。すなわち、緊急時対応の遂行能力が必要である。 以上、述べたことは完全にプラントの保全と対応する内容である。さらに詳細を含めてこれを図示すると、Fig.2のようになる。 2.3保全と事故対応の類似点と相違点 前項で述べたように、保全と事故対応の間には対応するものがあり、類似性があると考えられる。そこで、以下に両者の間の類似点を整理するとともに、その類似性のポイントを深く把握するため、逆に相違点も整理してみる。 まず、類似点として下記があげられる。 (1) 保全の目的は機械系の供用期間中における安全性と経済性の確保である。一方、事故対応の目的は安全性の確保である。したがって、両者は安全性の確保という共通の目的を持っていると言える。 保全対象機器 保全タスク 保全実施時期 構成部品 劣化モード 是正(補修,取替,手入等) 検査・モニタリング 上記タスクの付帯作業 劣化の発生・進展 機能喪失限界 保全計画 保全遂行能力 知識、資格、技量 陣容、構成人数 体調、精神状態 作業要領書 作業方法 手順、工程 管理基準 使用資機材 特殊装置 汎用道工具 仮設資機材 実施体制/要員 プラント 事故対応タスク 事故対応時期 構成系統/機器 事故発生進展挙動 事故状態に即した対応 検査・モニタリング 上記タスクの付帯作業 事故の発生・進展 機能喪失限界 事故対応計画 事故対応遂行能力 知識、資格、技量 陣容、構成人数 体調、精神状態 対応方法 手順、工程 判断基準 使用資機材 汎用道工具 仮設資機材(遮へい等) 実施体制/要員 特殊装置(電源、ロボット等) 事故対応マニュアル Fig.2Relation between Composing Elements of Maintenance and Emergency Response (2) 保全において劣化が発生進展し安全機能が失われつつある機械系とそれを修復する人間系の関係は、事故状態になりつつある、あるいは事故状態にあって安全機能が失われつつある機械系とそれを修復、収束させようとする人間系の関係に類似している。すなわち、平時において機械系を設計通りに機能させるように維持するのは人間系による保全管理であるが、一方、事故時における緊急時対応、すなわち、発生する機械系の異常な運転状態を収束させる対応と安全機能低下を補う対応は、有事における人間系による保全活動であると考えることができる。 (3) 機械系における劣化の発生・進展に対応して立案する保全計画は、対象機器、保全タスク、実施時期の3要素で決定されるが、事故対応計画も、対象であるプラント、事故対応タスク、事故対応時期の3要素で決定されると考えられるので、両者は類似している。 (4) 保全計画に従って実施する保全作業の保全遂行能力は、作業要領書、実施体制/要員、使用資機材の3要素で決定されるが、事故対応の遂行能力も、事故対応マニュアル、実施体制/要員、使用資機材の3要素で決定されると考えられるので(Fig.2)、両者は類似している。 (5) Fig.1 に示されているように、保全活動は、保全サイクルPDCAを構成していると考えられる。すなわち、劣化等の発生・進展の予測をベースに、対象機器の検査・モニタリングを計画し(P)、それを実行するし(D)。そして、結果を、やはり劣化等の発生・進展の予測をベースに評価し(C)、必要に応じて対象機器に是正措置を加える(A)。これに対して、事故対応も保全と同様、PDCAのサイクルを構成していると考えられる。すなわち、事故の発生・進展の予測をベースに、プラント状態/機器状態を確認するためモニタリングを計画し(P)、それを実行する(D)。そして、その結果を、事故の発生・進展の予測をベースに評価し(C)、必要に応じてプラント状態に対処する(A)、というものである。(Fig.3) 検査計画 D P C 是正 A 検査実施 機能 評価 モニタ 計画 D P C 対処 A 状態 評価 モニタ 実施 保全サイクル 事故対応サイクル Fig.3Comparison between Maintenance Cycle and Emergency Response Cycle (6) 保全にはプラント停止中に実施する保全とプラント運転中に実施する運転中保全(On-line Maintenance)がある。一方、事故対応はプラントに動きあるいは変化がある時に実施する。両者ともプラントに動きあるいは変化があり、その時の安全リスクを勘案しながら行動するという意味で類似している部分がある。ただし、後述するように、同時に相違点もある。 以上のように、保全と事故対応との間には類似点があるが、一方で下記の相違点をあげることができる。 (a) 保全は比較的長時間をかけて進行する劣化を相手にしているので、PDCAの各ステップを、時間をかけて実施できる。一方、事故対応はPDCAの各ステップを短時間のうちに、しかもプラント状態が収束するまで繰り返し実施する必要に迫られる場合がある。すなわち、プラントまたは系統機器の状態をモニタする計画を立案する暇がなく、モニタを開始し、その結果に基づき、間髪を入れずに対処する必要がある場合が想定される。 (b) 保全の対象である劣化はこれまでの運転経験からその種類とおおよその特性が分かっており、ある程度、予測できるのに対し、事故対応の対象である事象はプラントを構成する膨大な数の機器のうち、どの機器に故障あるいは機能喪失が発生し、事故に発展していくか、そのシナリオが無数に考えられる。 (c) 前述のように、事故対応は運転中保全と類似している面があるが、運転中保全は安全リスクを許容できる程度に低く抑えられる場合に実施するので、事故対応とまったく異なるとも言える。 3考察 前述のように、プラントの保全と事故対応には類似点と相違点がある。これらの点を踏まえ以下に考察を加える。 (1) 事故対応のPDCA 前述のように、事故対応にもPDCAサイクルがあると考えられる。すなわち、事故状態になりつつある、あるいは事故状態になっているプラントの状態をモニタし(D)、その結果に基づき迅速に判断して対応を取る(A)、さらにその対応によるプラント/機器の反応をモニタし(D)、その結果に基づき迅速に判断して対応を取る(A)、というサイクルである(Fig.4)。 モニタ 計画 P 対処 A C 状態 評価 D モニタ 実施 Fig.4 Emergency Response Cycle PDCA このように、事故発生時の対応は、時間的余裕が少なく、短時間のうちに判断する必要があるので、あたかもどこをどのようにモニタするか計画せずに、あるいはモニタ結果を評価せずに事故時対応を行っているように見えるかもしれない。しかしながら、どこをどのようにモニタするかを考えないで(Pを実施せずに)モニタを実施したり、モニタ結果に基づきプラント/機器の状態を評価もせずに(Cを実施せずに)闇雲に対応を取ったりすることはない。当然、PもCも実施しているが、それらを瞬時に実施していると見るべきである。言い換えると、有事において瞬時に判断できるように、PとCに関連する 事項は瞬時に実施できるように、予め事故シナリオを想定した上で類型化し標準的な対応を定めて実行できるようにしておく必要がある、ということである。あるいは、そのような判断ができる人材を育成しておく必要がある、ということである。 最近、レジリエンスという言葉を聞く。レジリエンスとは、一般的に「復元力、回復力、弾力」などと訳される言葉で、近年は特に「困難な状況にもかかわらず、しなやかに適応して生き延びる力」「リスク対応能力・危機管理能力」という意味で使われる。また、レジリエントなシステムには、{対処、モニタ、予見、学習}の4機能を持っていることが必要とされている[3]。 * 「対処」は現在の状況に対し何をすべきか知っていること * 「モニタ」はどんな事柄に注意を向けて監視すべきか知っていること * 「予見」はどんな脅威が生じ得るかを推測できること * 「学習」は経験された事象から教訓を抽出できること 上記の「対処」と「モニタ」はFig.4のそれらに対応すると考えられる。「予見」はプラントで発生している事象を予測しモニタ計画を立案・実施すること、あるいはモニタした結果を踏まえプラント状態を評価し対処計画を立案・実行することに対応すると考えられる。また「学習」は事故対応サイクルPDCA全体の経験から得られる教訓を学ぶことと解釈できる。以上を図示すると、Fig.5に示すようになる。 モニタ 計画 P 対処 A C 状態 評価 D モニタ 実施 予見 予見 対処 モニタ 学習ュウがFig.5 Relation between Emergency Response Cycle and Four Functions of Resilient System Fig.5から「予見」はプラントの状態がどのように推移していくのか、それに伴いプラントのどこにどのような症状が現れるか、などを予測し、それが間違いないことをどこのどのようなパラメータで確認するか、を判断することであることが分かる。また、そのパラメータの確認結果に基づき、予測と現実の差を確認し対処方法を決断することであることが分かる。このように、事故対応はプラント状態がどのように推移していくか、その事故シナリオを如何に正確に予測するかに懸かっている。平時の保全が劣化の発生・進展を如何に正確に予測するかに懸っていることと対応する。 (2) 事故シナリオの想定 事故は機械系の一部機器に安全性に係わる事象が発生しそれが進展して機械系の安全機能を低下させ、その結果、人命や財産、環境などへ悪影響を及ぼす事態にまで発展したものである。前項の議論からすると、その事故シナリオを正確に、しかも網羅的に想定できれば、完璧な事故対応ができると考えられる。 しかしながら、この起因事象が明確で、事故への発展過程も特定される事故事象のシナリオは一般に多種多様であり、全てを網羅的に予測することは困難であり、したがって、それら全てに対する対策を講じるのは事実上、不可能である。これに対応する方法としては、下記の2つの方法が考えられる。 ① 起因事象を特定しない事故対応アプローチ この起因事象を特定しないアプローチとは、炉心損傷事故につながるような不安全な状態を最初に考え、その上でそのような状態を回避するための具体的な対策を抽出するアプローチである[3](Fig.6)。たとえば、原子力発電所の炉心損傷頻度の大部分を占める「原子炉冷却機能喪失」や「全電源喪失」のような状態をシミュレーションし、それに対応できる対策を講じるという方法である。このような方法であれば想定外の事象を最小限にすることができる。 ②事故時のプラント挙動に沿った事故対応アプローチ 原子力発電所の機器は、原子力安全の観点からクラス1,2,3およびノンクラスの4つの安全重要度にクラス分類されており、この重要度に応じて設計、製作、据付され、運転および保全されている。これは有限なリソースを有効に活用して安全性を高く維持する方法として重要である。 一方、原子力発電所の事故は、起因事象から事故への発展過程には一定の流れがあるので、この流れに沿って系統機器の重要性を評価し、その結果を踏まえて平時の保全や緊急時の対応を検討しておくことも極めて重要である。例えばBWRの場合、起因事象が発生し原子炉が停止、隔離されると、条件によって異なるが、基本的には原子炉隔離時冷却系(RCIC)が作動し、原子炉水位が低下している場合は高圧あるいは低圧のECCS、そして残 留熱除去系(RHR)が順次作動して原子炉状態を冷温停止状態へ移行させ、安定を維持する[4]。ここで重要なことは、下記の2点である。 * 事故時のような緊急事態では、このような事故収束の過程において短時間での判断と是正措置の実行を迫られるので、何らかの方法によってできるだけ時間的余裕を確保すること * RCIC、ECCS、RHRなど、系統単位で機能が維持される必要があるということ、すなわち、各系統を構成している機械、電気、制御、土建の各設備が健全であること、あるいはバックアップがあることなどにより必要時に機能を発揮できること この点、RCICが正常に機能すると、原子炉水位を維持できるので十分な時間的余裕を確保でき、その間に仮設電源の確保等の臨機応変な対応が可能となる。したがって、RCICタービン駆動ポンプのバックアップやマニュアル運転を可能とする等の信頼性向上対策は、他の安全設備以上に大変重要であると見ることが可能である。設備の重要度をこのような視点から評価し、その重要度に応じて平時の保全を計画、実施することは重要である。 ・・・・・・ ・・・・・・ ・・・・・・ 多くの起因事象を起点とする想定シナリオ群 不安全な状態 安全な状態 原子炉冷却機能喪失 全電源喪失 (交流、直流) その他 本ガイドラインは起因事象を特定せず、炉心損傷頻度の大部分を占める不安全な状態を条件として検討 予想される結果 炉心損傷 (文献[3]より引用) Fig.6 Approach for not specifying initiating events (3) 機器劣化と事故対応 上記-3の議論において各系統あるいは機器の機能が発揮されることは事故収束に不可欠であるが、機器にき裂等が発生し劣化していたとしても機能を維持できる範囲内であれば特に問題とならない。この観点から機器に発生する劣化モードを見ると、機器に急激な機能喪失をもたらす可能性のある劣化モードに配管減肉、照射脆化、ケーブル絶縁低下がある(Table 1)。 以上のような観点を考慮して短時間のうちに機器を機能喪失させる可能性のある配管減肉(FAC)、照射脆化、ケーブル絶縁低下については、十分注意して平時の保全を計画、実施することも重要である。 Table 1 Degradation Modes Causing Sudden Function Loss № 劣化モード 機器を急激に機能喪失させる 可能性の有無 1応力腐食割れ 無:基本的にLBBが成立する。あるいは、LBBの成立する範囲では構造強度あるいは冷却材保持機能が喪失することはない。 2疲労割れ 無:同上 3配管減肉 有:全面腐食が高じると不安定破壊により炭素鋼配管の冷却材保持機能が完全喪失する可能性あり。 4照射脆化 有:脆性破壊により原子炉容器の冷却材保持機能が完全喪失する可能性あり。 5ケーブル絶縁低下 有:絶縁破壊または溢水等の要因により電動機器あるいは制御機器が突然機能喪失する可能性あり。 6コンクリート劣化 無:基本的に急激な機能喪失をもたらす劣化モードはない。 4.まとめ 本検討において下記の結論を得た。 (1) 平時に実施する保全活動と有事における事故対応の間には類似性がある。 (2) その類似性を踏まえ、平時の保全から有事の保全(事故対応)を見つめ直し、逆に有事の保全から平時の保全を見つめ直すことにより、両者の不十分な部分を知り、それを強化できる可能性がある。 参考文献 [1] 青木孝行、“原子力発電所における保全計画の最適化検討”、保全学、Vol.10,No.3、2011、pp.66-73. [2] 青木孝行、高木敏行、“保全科学的想像力を活かした保全活動の検討方法”、日本保全学会第9回学術講演会要旨集、2012、pp.130-136[3] 橋爪秀利、青木孝行、“保全学会活動報告 過酷事故対策評価ガイドラインの制定について”、保全学、Vol.12, No.1、2013、pp43-44[4] 日本保全学会 科学的安全評価分科会、“軽水型原子力発電所の過酷事故対策評価ガイドライン”、2012年12月、pp.4-5
“ “原子力発電所の保全と事故対応の類似性に関する検討 “ “青木 孝行,Takayuki AOKI,高木 敏行,Toshiyuki TAKAGI“ “原子力発電所の保全と事故対応の類似性に関する検討 “ “青木 孝行,Takayuki AOKI,高木 敏行,Toshiyuki TAKAGI