福島事故の教訓と運転プラントのシステム安全?
公開日:
カテゴリ: 第11回
1.福島第一事故の提起したもの
る」としての対応はできないものである。事前にはさまざまな発言や警告はあったが、感 これまで多くの人は、原子力災害における最大覚的な議論では、残念ながらまともな対応がなさハザードは地震によりもたらされると思っていれていなかった。私たち、科学・技術に携わる人 た。2011年3月11日、我が国の観測史上最大のM9.0たちが、玉石混交の議論の中で、まじめな注意喚東北地方太平洋沖地震が発生した。その直後に起への真摯に対応する努力をしてこなかったので は過去1000年余に亘り経験したことのない巨大なはないか、と反省される。 津波が東日本太平洋岸を襲い、大災害をもたらす中越沖地震後の活動の中で、“津波”の研究が必ととなった。この地方に立地する原子力発電所要であるとか、安全評価の体系を見直さなければついてもその多くが被災することになった。特ならないとか、多重故障を考えなければならない に東京電力の福島第一原子力発電所では、6基あるとか、様々な議論をしてきた。しかし、これも議 原子炉の内、1-3号機で炉心損傷が発生する事態と論の域をでることはなかった。なぜなのだろう なった。地震に起因するものとは言え、地震によか? 私たちはこのことを深く反省しなければな直接被害とは比べ物にならないほど大きな災害らない。知の権威として“学会”と言う組織、学津波がもたらすということを初めて経験したの術界は、過去にさまざまな過ちを犯してきている。 である。-有名な過ちの一例は、ガリレオ、コペルニクス の説-地動説-を当時の知の権威であった「教皇庁」 1.1 外的事象への対応が否定したことである。固定観念が形成されて、 地震が発生し津波が襲った。原子力発電所は、新しい概念を容認することができなかったのであ止はしたが、炉心の冷却ができなくなり、燃料る。これにより多くの正しい人が魔女狩りによっ損傷し、大量の放射性物質が大気や海洋に放出て処刑されてしまった。津波の予想高さについて される事態となってしまった―これが事実であも、同じことが言える。- る。この事態に至ったのは残念ながら、私たち人今回の問題においては注意を喚起することの難 間の英知が足りなかったからであろうか。私たち 人間は、起こったことは再現もでき、容易に予測 もできるが、経験のないことには簡単には「起きしさを改めて感じるところでもある。結論を急ぐ あまり、あるいは判断後の見直しが許されないこ とから、結果的には重要でなかったことに時間を
部電源を確保できるか否かは鉄塔および送電系の 取られ、本質の議論の時間が取れなかったのでは ないか。地震の大きさをもっと大きく見積もって 設置場所における震度と耐震設計に依存する。外 いたらとか、津波の予測の高さが足りなかったと 部の交流電源が喪失したことが直接津波被害にど か、制御のための電源が全て喪失する事態を想定 のように影響したのかについては、別途詳細な評 すべきだった、と言った提案や議論が真摯にでき 価が必要と考える。 る安全文化を作ることの大切さ、難しさを、今更 地震発生後、津波が来襲すると、まず取水口に ながら切実に思うところである。 設置されている設備が影響を受け、更に建屋内に その反省に立って、事故の調査、分析、評価を 津波が浸入して電源盤等の電気設備が影響を受け 行い、今後の対応に活かしていくことが、我が国 る。今回来襲した津波では、海水ポンプモータ等 のこれからの発展に結びつくものであると考える。 が津波の影響を受けて非常用電源の機能に支障を 1.2 事故シーケンスへの対応 原子力安全を確保する上で、深層防護の思想に より、「止める」、「冷やす」、「閉じ込める」に対し 多層の措置を講じることにより、放射性物質によ る災害から人間と環境を守る対応が取られてい る。その上で、自然災害は必ず来ることを考える きたしているプラントが多い。原子炉が地震の揺 れにより自動停止し、格納容器隔離弁が自動閉止 すると、その後、原子炉は適切な手順により減圧、 冷却され、燃料の冠水が維持されて安定的冷却が 継続する停止モードに移行する。 一般論で考えるならば、原子力発電所の更に近 と、何に注意すれば、今回の福島第一原子力発電 傍の海域でM9程度の地震が発生した場合にどの 所のような事故への展開を避けられるのか、そこ ように事故が進展する可能性があるのかを今後分 に深層防護の持つ役割がある。 析する必要がある 原子力災害を防ぐという視点から、今回の発電所の 耐震重要度分類は指針改訂により見直されたが、 被害状況と対応状況を踏まえ、現時点で考えられる範 機器、設備の重要度の分類は、基本的には直接的 囲で地震動と津波により事故に至るシーケンスの分 な地震動により原子炉の「止める」、「冷やす」、 析を行ってみた。 「閉じ込める」の機能の観点から、炉心の損傷を 東日本に立地する原子力発電所 15 基中、運転中 防ぐことを目標としている。 であった 13 基は自動停止し、炉心冷却過程に入っ 特にSクラスには、下記の機器、系統があり、 た。その後来襲した津波により 3 基が冷却機能を 基準地震動に対し安全機能が保持されることが求 喪失して、炉心損傷事故となった。しかし、他の 10 基は冷温停止状態を達成した。地震及び津波に よる被害は発電所によって様々に異なる。 められる。 ・原子炉冷却材圧力バウンダリを構成する機器・ 配管系 発電所の敷地高さや海水ポンプ室壁高さと到達 ・使用済燃料を貯蔵するための施設 した津波高さの相対的関係は、津波被害の範囲と 程度に大きく影響し、津波が到達、冠水した範囲 の電気系を中心とした設備(非常用電源、非常用 海水冷却系等)機能を喪失させている。特に、同 じ太平洋に面し、近接した原子力発電所である、 東北電力の女川原子力発電所での被害は東京電力 の福島第一原子力発電所の被害と比較すると津波 ・原子炉の緊急停止や停止状態を維持するための 設備 ・原子炉停止後、炉心から崩壊熱を除去するため の施設 ・放射性物質の放散を防ぐための施設 ・原子炉冷却圧力バウンダリ破損事故後、炉心か 高さが同じ14mを超えるものであったにもかか らの崩壊熱を除去するために必要な施設 わらず、発電所設備は機能を確保し、正常に冷温 これに加え、Bクラスの機器、系統には、BWR 停止に至ったことは特筆に値する。 のタービン建屋の機器類、配管があり、低いレベ される。今回の地震では、強い地震動により外部 地震が発生すると、まず交流電源の喪失が懸念 ルの放射性物質を内包していることから、一般建 築物や機器よりも厳しい基準が適用される。 電源を喪失したプラントが多い。たとえ震源から 近年原子力発電所は地震に対する「原子力安全」 比較的遠くても、外部電源を喪失しているプラン の確保の観点から、多くの経験を元に実力ベース トがある。送電鉄塔の倒壊が主な原因である。外 での評価、余裕の確認などが進み、加えて「残余 2- 70 - 策として、「システム安全」の概念を導入して、 のリスク」と呼ばれる、基準地震動を超える地震 動によって炉心損傷に至るリスクを評価し、更な プラント全体を機能に着目し、各システムの関連 るリスク低減の対応を施すことで地震安全が担保 を総合的に評価して、安全確保を図る方法に関し される見通しが得られるようになった。 て提案している。 一方、この地震安全評価にはわが国特有とも言 える海岸線に沿って原子力発電所が立地されてい る事情から、海域での地震により発生する津波へ の配慮もまた必要である。しかし、これまでの原 子力発電所の耐震基準においては、揺れに対する きめ細かい評価手順が基準化されているのに比べ て、津波に対しての規定は不十分なものであった。 地震動による機器、構造の損傷は、確率論で扱う ことが可能であり、機能を失うものも健全なもの も、ハザードとフラジリティを重ね合わせること でシステムとしての健全性を評価することができ る。一方、今回の津波においては、あるレベルを 超えるハザードに対しては、そのハザードが及ぶ その概要は、 -原子力プラントの安全に係わる主要な機能は、 基本的に、a.バウンダリー機能、b.冷却機能、c. 制御機能 である。これらの基本機能がプラント の経年とともに、主要なシステムにおいてどのよ うに劣化したり、変化したりして、機能喪失に至 るかを評価する。すなわち、劣化事象における主 に材料の劣化特性と機能維持との関係でのその劣 化を評価する指標を検討し、適切な「安全評価指 標」としてまとめる。 原子力発電所の安全確保には、社会との関連に よる原子力利用の正当性(ベネフィット)の認識 範囲の機器、構造などは全てその機能を失う、と と相対しての深層防護による原子力リスクの低減 いういわゆるクリフエッジ効果が生じるため、そ と受容がある。そこには、システム安全における れに対する対応が重要であることが示された。 放射性物質の閉じ込め機能としてバウンダリーの 維持、炉心の健全性維持に関連しての冷却性能の 確保、炉停止をはじめ、各設備の稼働を支配する 1.3 本質的な教訓 電源の確保を含めての制御機能の維持、というそ 様々な教訓が得られている。「原子力安全」を評 れぞれの機能因子を互いの関連を評価しつつ、シ 価する点からは、以下の教訓が重要である。 (1) 外的事象の脅威を可能性として評価する こと。ハザード評価への取組である。発 生事象の重畳を考えることも必要であ る。 (2) 設計の限界を認識すること。担保できる 事象の領域を明確にし、それを超える事 態を想定すること。故障、不具合の同時、 ステム全体としての機能の確保、維持、管理が基本 となっている。- というものである。 原子力発電所の設計においては当初より深層防 護(Defence in Depth)の思想を取り入れている。 すなわち、事故につながるような1異常の発生防 止、2異常の拡大防止と事故への発展の防止、3 一斉発生も考慮すること。 放射性物質の異常な放出の防止であり、ここまで (3) システムとして土木、建築、機械、電気 を深層防護のレベル1~3と呼んでいる。原子炉 など様々な技術分野で構成されるシステ 施設の機能から捉えると、異常あるいは事故状態 ム、機器の連携、影響を考慮したシステ に陥った場合あるいは陥る可能性がある場合には ム安全への取り組みが必要である。 「原子炉を止める」、「原子炉を冷やす」、「放 (4) リスクの扱いや深層防護の取り込みなど 射性物質を閉じ込める」ことが原則となる。その により上記を柔軟に実現することが求め ために必要な反応度制御、冷却設備、機器等は多 られる。 重性または多様性及び独立性を持たせることにし てきた。 2.システム安全の導入 子炉は十分に冷やされ、放射性物質が外部に放出 したがって、この能が完璧に発揮される限り原 2.1 システム安全の考え方 されることはなく、人及び環境を放射線の有害な 前回第 10 回の学術講演会にて報告した、「運転 影響から防護することが可能となる。つまり、原 プラントのシステム安全評価の体系化」において、 子力発電所の潜在的リスクは燃料棒内に大量の放 原子力発電プラントの原子力安全を確実にする方 射性物質を持つことであり、事故によりこれを封 3- 71 - また、機能喪失に対する復帰能力(レジリアン じ込めておくことが出来なくなると、このリスク が顕在化することになる。 ス)についても、訓練の実績などを考慮した耐性 本報告では、事故に至る第 4 層 5 層への取り組 評価を行う必要がある。 みについて基本的な考え方を提示する。 重要なポイントの一つが、レジリアンス力(回 復力)である。機能喪失への対応は、必要な時間 2.2 事故時のシステム安全の導入 に必要な最低限の機能を回復することが必要であ 深層防護の第4層の設計基準を超える領域(A り、代替機、システムによるカバー、人による代 M )での耐性評価「システム安全」の評価手法に 替えなどが重要な要素で、どのように評価に組み ついて検討する。 入れて行くか、ということへのチャレンジが必要 このAMの領域を様々な事象に対する様々なシ である。図1には、ハザードの発生から機能の喪 ナリオをベースとして評価する仕組みを構築する 失・低下、復帰の時間、安全確保に必要な機能の 必要がある。第4層の領域は、既に設計基準を超 程度の関係を表す。 えた領域であるので、設計基準での耐性評価と同 じ考え方では成り立たない。すなわち、この層に 4.システム安全評価法の特徴 合った基準を置く必要があるが、深層防護の理論 福島第一の事故は、世界、国内外に大きな衝撃 を検討する今後の課題として残し、ここでは以下 を与えてしまった。一方で、様々な教訓を得た。 す の前提を置く。 なわち、 1 第4層に設けられた設備は、稼働することを ・原子力安全確保の仕組みを安全確保に対する 前提とする。 保全の役割を根本から見直すことが必要。 2 アアクシデント(SA)の要因の発生は、様々 ・“深層防護”の観点から、設計での考慮の範 なシナリオを想定し、シナリオ毎の対応を検 囲を拡大が必要。 討する。 防災までの範囲で、深層防護を適用した評価。 3 SAを起こさない、防止を目的に評価する。 シビアアクシデント時・事故時の機能損傷・ 4 SAの発生には、漏えい以外は深層防護の第 喪失の評価も必要。 5層として放出放射能の低減策を評価する。 ・システムとして総合的にまた適切に評価する 従って、シナリオをどれだけ想定するか、という 手法が必要であり、“機能”の維持に焦点を合わせ ことで原子力安全の確保への信頼性が高くなる。 た評価の開発のため、その概念を構築した。 機能レベル ハザード発生設計基準を越える事象 がいつ発生したか 時間の余裕 a.速い時間で、元の状態までの機能回復がある 要求される 機能 b.元の状態までの機能回復がある シナリオに従っ て事象を提示し、 対策を確認する 必要回復制限時間 安全確保に 必要な機能 これらをシナリオに従っ た訓練で確認する。 機能はどのレベルまで どれくらいの時間で 時間 戻せばいいか 戻せばいいか Fig.1 Concept of Resilience on Nuclear Plant System プラントや設備により第 4 層での対応は異なる。 ・安全評価基準の変化への対応が必要である。 津波の例でのシナリオでも、各プラントの事情に これは、新しい基準の運転プラントへの適用 より、津波ハザードの程度が異なること、設備の -バックフィットへの適用-が可能となる。 事情が異なり既存設備の耐性が異なること、AM ・システム・機器の劣化事象に対する機能喪失 策が異なることなどの考慮が必要である。 の定義を明確にすることで評価が可能となる。 - 72 - c.安全レベルまでの 機能回復がある d.機能回復がない 4・設計基準を越える事象の発生に対しての原子力 ・様々なハザード <特に外的事象>に対する健 全性評価が必要である。 事故に至るリスクを求める機能の喪失リスクと (わが国で厳しい環境にある、地震動に対して して評価する。 試評価する。) ・保守・保全の効果を取り込んだ評価法である。 ・運転プラントのシステム安全評価法が構築さ れ、客観データに基づき評価時点での安全に 運転プラントにおける「システム安全」の評価 対するリスクとして信頼性が評価される。 手法として、プラント全体の安全を総合的に評価 ・情報基盤、知識基盤の構築と合わせて国際社 する方法を確立した。具体的には、様々な材料劣 会に役立つものとする。 化などの機能を低下させる状態変化を系統の全て “システム安全の体系化と評価法の構築”にお に渡り評価し、その機能低下による系統の求める いて、運転プラントのシステム安全を評価する方 機能の喪失のリスクの総和として評価することに 法として、深層防護と機能維持を基盤とするシス より、システム全体として「原子力安全」の程度 テム安全の評価体系の全貌が構築することができ を把握することができる仕組みである。また、事 た。 故時の事象への対応については、想定される安全 その基盤となる「原子力安全の基本的考え方- 上重要な事象を選択して、シナリオを展開し、事 原子力安全の目的と基本原則」を構築し、原子力 故進展、放射性物質放出への可能性、指標が求め 安全に係り人が共有すべき原子力安全の基本的考 られる。 え方が確立された。 システム安全評価法は 社会との連携からプラ 謝辞? ントへの反映まで、全体をスルーした体系となる ? 本研究は、原子力規制委員会・規制庁の委託プロ 見通しであり、深層防護の体系に則した、設計か ジェクト「高経年化技術評価高度化事業(2011-)」 ら、それを超える過酷事故を含む領域までの運転 にて進めてきた成果である。関係各位の協力に謝 (経年)プラントの機能損傷(喪失)リスクを評 意を表する。 価するものである。 これは、運転プラントの保全 (検査、監視、補修、取替、ヒューマンファクタ- 参考文献 など)の要素を取り込んだ評価法であり、 [1]原子力発電所が二度と過酷事故をおこさないために 過酷事故領域(深層防護のレベル4)での、シナ -国、原子力界は何をなすべきか - 原子力発 リオベースの評価法、レジリアンスの取り込 電所過酷事故防止検討会報告書 平成25年4月22日、 みを提案も含まれている。このシステム安全 技術同友会 評価法は原子力の安全確保のための規制にも [2]東京電力株式会社 福島第一原子力発電所のアクシ 活用されることが望まれる。本システムは、 デントマネジメント整備報告書 平成14年5月 新知見の取り込み、成果、世界のデータの取 [3]日本保全学会 第 10 回学術講演会講演論文「運転 り込み、および情報基盤と連携し活用される ラントのシステム安全評価の体系化」、宮野ほか、 ことが望まれる。 平成 24 年 7 月 28 日 5.まとめ? [4]M.Takizawa, S.Takagi, H.Miyano, N.Sekimura, :”Development of Technical Information Basis in 機能劣化による運転プラントのシステム安全を Japanese Ageing Management Program for System 評価する体系を構築した。 Safety of PPs”, IAEA-CN-194-1P07, 2011 その特徴は、 [5]H.Miyano, A.Yamaguchi, K.Demachi, M.Matsumoto: ・深層防護の考え方に基づく機能に着目した。 “Study of System Safety Evaluation on LTO of ・運転プラントのこの評価法を適用する評価時点 National Project- Basic Concept of Functional での機能の喪失リスク、すなわち信頼性を評価 Degradation and System Safety Assessment of Nuclear する。 Plants in Operation-“, ICMST 2012 Tokyo ・評価時点の最新の「原子力安全」に寄与する「安 全基準」に基づく評価を行う。 (平成 24 年 6 月 20 日) 5- 73 -“ “福島事故の教訓と運転プラントのシステム安全? “ “宮野 廣,Hiroshi MIYANO,関村 直人,Naoto SEKIMURA,出町 和之,Kazuyuki DEMACHI,荒井 滋喜,Shigeki ARAI,松本 昌昭,Masaaki MATSUMOTO
る」としての対応はできないものである。事前にはさまざまな発言や警告はあったが、感 これまで多くの人は、原子力災害における最大覚的な議論では、残念ながらまともな対応がなさハザードは地震によりもたらされると思っていれていなかった。私たち、科学・技術に携わる人 た。2011年3月11日、我が国の観測史上最大のM9.0たちが、玉石混交の議論の中で、まじめな注意喚東北地方太平洋沖地震が発生した。その直後に起への真摯に対応する努力をしてこなかったので は過去1000年余に亘り経験したことのない巨大なはないか、と反省される。 津波が東日本太平洋岸を襲い、大災害をもたらす中越沖地震後の活動の中で、“津波”の研究が必ととなった。この地方に立地する原子力発電所要であるとか、安全評価の体系を見直さなければついてもその多くが被災することになった。特ならないとか、多重故障を考えなければならない に東京電力の福島第一原子力発電所では、6基あるとか、様々な議論をしてきた。しかし、これも議 原子炉の内、1-3号機で炉心損傷が発生する事態と論の域をでることはなかった。なぜなのだろう なった。地震に起因するものとは言え、地震によか? 私たちはこのことを深く反省しなければな直接被害とは比べ物にならないほど大きな災害らない。知の権威として“学会”と言う組織、学津波がもたらすということを初めて経験したの術界は、過去にさまざまな過ちを犯してきている。 である。-有名な過ちの一例は、ガリレオ、コペルニクス の説-地動説-を当時の知の権威であった「教皇庁」 1.1 外的事象への対応が否定したことである。固定観念が形成されて、 地震が発生し津波が襲った。原子力発電所は、新しい概念を容認することができなかったのであ止はしたが、炉心の冷却ができなくなり、燃料る。これにより多くの正しい人が魔女狩りによっ損傷し、大量の放射性物質が大気や海洋に放出て処刑されてしまった。津波の予想高さについて される事態となってしまった―これが事実であも、同じことが言える。- る。この事態に至ったのは残念ながら、私たち人今回の問題においては注意を喚起することの難 間の英知が足りなかったからであろうか。私たち 人間は、起こったことは再現もでき、容易に予測 もできるが、経験のないことには簡単には「起きしさを改めて感じるところでもある。結論を急ぐ あまり、あるいは判断後の見直しが許されないこ とから、結果的には重要でなかったことに時間を
部電源を確保できるか否かは鉄塔および送電系の 取られ、本質の議論の時間が取れなかったのでは ないか。地震の大きさをもっと大きく見積もって 設置場所における震度と耐震設計に依存する。外 いたらとか、津波の予測の高さが足りなかったと 部の交流電源が喪失したことが直接津波被害にど か、制御のための電源が全て喪失する事態を想定 のように影響したのかについては、別途詳細な評 すべきだった、と言った提案や議論が真摯にでき 価が必要と考える。 る安全文化を作ることの大切さ、難しさを、今更 地震発生後、津波が来襲すると、まず取水口に ながら切実に思うところである。 設置されている設備が影響を受け、更に建屋内に その反省に立って、事故の調査、分析、評価を 津波が浸入して電源盤等の電気設備が影響を受け 行い、今後の対応に活かしていくことが、我が国 る。今回来襲した津波では、海水ポンプモータ等 のこれからの発展に結びつくものであると考える。 が津波の影響を受けて非常用電源の機能に支障を 1.2 事故シーケンスへの対応 原子力安全を確保する上で、深層防護の思想に より、「止める」、「冷やす」、「閉じ込める」に対し 多層の措置を講じることにより、放射性物質によ る災害から人間と環境を守る対応が取られてい る。その上で、自然災害は必ず来ることを考える きたしているプラントが多い。原子炉が地震の揺 れにより自動停止し、格納容器隔離弁が自動閉止 すると、その後、原子炉は適切な手順により減圧、 冷却され、燃料の冠水が維持されて安定的冷却が 継続する停止モードに移行する。 一般論で考えるならば、原子力発電所の更に近 と、何に注意すれば、今回の福島第一原子力発電 傍の海域でM9程度の地震が発生した場合にどの 所のような事故への展開を避けられるのか、そこ ように事故が進展する可能性があるのかを今後分 に深層防護の持つ役割がある。 析する必要がある 原子力災害を防ぐという視点から、今回の発電所の 耐震重要度分類は指針改訂により見直されたが、 被害状況と対応状況を踏まえ、現時点で考えられる範 機器、設備の重要度の分類は、基本的には直接的 囲で地震動と津波により事故に至るシーケンスの分 な地震動により原子炉の「止める」、「冷やす」、 析を行ってみた。 「閉じ込める」の機能の観点から、炉心の損傷を 東日本に立地する原子力発電所 15 基中、運転中 防ぐことを目標としている。 であった 13 基は自動停止し、炉心冷却過程に入っ 特にSクラスには、下記の機器、系統があり、 た。その後来襲した津波により 3 基が冷却機能を 基準地震動に対し安全機能が保持されることが求 喪失して、炉心損傷事故となった。しかし、他の 10 基は冷温停止状態を達成した。地震及び津波に よる被害は発電所によって様々に異なる。 められる。 ・原子炉冷却材圧力バウンダリを構成する機器・ 配管系 発電所の敷地高さや海水ポンプ室壁高さと到達 ・使用済燃料を貯蔵するための施設 した津波高さの相対的関係は、津波被害の範囲と 程度に大きく影響し、津波が到達、冠水した範囲 の電気系を中心とした設備(非常用電源、非常用 海水冷却系等)機能を喪失させている。特に、同 じ太平洋に面し、近接した原子力発電所である、 東北電力の女川原子力発電所での被害は東京電力 の福島第一原子力発電所の被害と比較すると津波 ・原子炉の緊急停止や停止状態を維持するための 設備 ・原子炉停止後、炉心から崩壊熱を除去するため の施設 ・放射性物質の放散を防ぐための施設 ・原子炉冷却圧力バウンダリ破損事故後、炉心か 高さが同じ14mを超えるものであったにもかか らの崩壊熱を除去するために必要な施設 わらず、発電所設備は機能を確保し、正常に冷温 これに加え、Bクラスの機器、系統には、BWR 停止に至ったことは特筆に値する。 のタービン建屋の機器類、配管があり、低いレベ される。今回の地震では、強い地震動により外部 地震が発生すると、まず交流電源の喪失が懸念 ルの放射性物質を内包していることから、一般建 築物や機器よりも厳しい基準が適用される。 電源を喪失したプラントが多い。たとえ震源から 近年原子力発電所は地震に対する「原子力安全」 比較的遠くても、外部電源を喪失しているプラン の確保の観点から、多くの経験を元に実力ベース トがある。送電鉄塔の倒壊が主な原因である。外 での評価、余裕の確認などが進み、加えて「残余 2- 70 - 策として、「システム安全」の概念を導入して、 のリスク」と呼ばれる、基準地震動を超える地震 動によって炉心損傷に至るリスクを評価し、更な プラント全体を機能に着目し、各システムの関連 るリスク低減の対応を施すことで地震安全が担保 を総合的に評価して、安全確保を図る方法に関し される見通しが得られるようになった。 て提案している。 一方、この地震安全評価にはわが国特有とも言 える海岸線に沿って原子力発電所が立地されてい る事情から、海域での地震により発生する津波へ の配慮もまた必要である。しかし、これまでの原 子力発電所の耐震基準においては、揺れに対する きめ細かい評価手順が基準化されているのに比べ て、津波に対しての規定は不十分なものであった。 地震動による機器、構造の損傷は、確率論で扱う ことが可能であり、機能を失うものも健全なもの も、ハザードとフラジリティを重ね合わせること でシステムとしての健全性を評価することができ る。一方、今回の津波においては、あるレベルを 超えるハザードに対しては、そのハザードが及ぶ その概要は、 -原子力プラントの安全に係わる主要な機能は、 基本的に、a.バウンダリー機能、b.冷却機能、c. 制御機能 である。これらの基本機能がプラント の経年とともに、主要なシステムにおいてどのよ うに劣化したり、変化したりして、機能喪失に至 るかを評価する。すなわち、劣化事象における主 に材料の劣化特性と機能維持との関係でのその劣 化を評価する指標を検討し、適切な「安全評価指 標」としてまとめる。 原子力発電所の安全確保には、社会との関連に よる原子力利用の正当性(ベネフィット)の認識 範囲の機器、構造などは全てその機能を失う、と と相対しての深層防護による原子力リスクの低減 いういわゆるクリフエッジ効果が生じるため、そ と受容がある。そこには、システム安全における れに対する対応が重要であることが示された。 放射性物質の閉じ込め機能としてバウンダリーの 維持、炉心の健全性維持に関連しての冷却性能の 確保、炉停止をはじめ、各設備の稼働を支配する 1.3 本質的な教訓 電源の確保を含めての制御機能の維持、というそ 様々な教訓が得られている。「原子力安全」を評 れぞれの機能因子を互いの関連を評価しつつ、シ 価する点からは、以下の教訓が重要である。 (1) 外的事象の脅威を可能性として評価する こと。ハザード評価への取組である。発 生事象の重畳を考えることも必要であ る。 (2) 設計の限界を認識すること。担保できる 事象の領域を明確にし、それを超える事 態を想定すること。故障、不具合の同時、 ステム全体としての機能の確保、維持、管理が基本 となっている。- というものである。 原子力発電所の設計においては当初より深層防 護(Defence in Depth)の思想を取り入れている。 すなわち、事故につながるような1異常の発生防 止、2異常の拡大防止と事故への発展の防止、3 一斉発生も考慮すること。 放射性物質の異常な放出の防止であり、ここまで (3) システムとして土木、建築、機械、電気 を深層防護のレベル1~3と呼んでいる。原子炉 など様々な技術分野で構成されるシステ 施設の機能から捉えると、異常あるいは事故状態 ム、機器の連携、影響を考慮したシステ に陥った場合あるいは陥る可能性がある場合には ム安全への取り組みが必要である。 「原子炉を止める」、「原子炉を冷やす」、「放 (4) リスクの扱いや深層防護の取り込みなど 射性物質を閉じ込める」ことが原則となる。その により上記を柔軟に実現することが求め ために必要な反応度制御、冷却設備、機器等は多 られる。 重性または多様性及び独立性を持たせることにし てきた。 2.システム安全の導入 子炉は十分に冷やされ、放射性物質が外部に放出 したがって、この能が完璧に発揮される限り原 2.1 システム安全の考え方 されることはなく、人及び環境を放射線の有害な 前回第 10 回の学術講演会にて報告した、「運転 影響から防護することが可能となる。つまり、原 プラントのシステム安全評価の体系化」において、 子力発電所の潜在的リスクは燃料棒内に大量の放 原子力発電プラントの原子力安全を確実にする方 射性物質を持つことであり、事故によりこれを封 3- 71 - また、機能喪失に対する復帰能力(レジリアン じ込めておくことが出来なくなると、このリスク が顕在化することになる。 ス)についても、訓練の実績などを考慮した耐性 本報告では、事故に至る第 4 層 5 層への取り組 評価を行う必要がある。 みについて基本的な考え方を提示する。 重要なポイントの一つが、レジリアンス力(回 復力)である。機能喪失への対応は、必要な時間 2.2 事故時のシステム安全の導入 に必要な最低限の機能を回復することが必要であ 深層防護の第4層の設計基準を超える領域(A り、代替機、システムによるカバー、人による代 M )での耐性評価「システム安全」の評価手法に 替えなどが重要な要素で、どのように評価に組み ついて検討する。 入れて行くか、ということへのチャレンジが必要 このAMの領域を様々な事象に対する様々なシ である。図1には、ハザードの発生から機能の喪 ナリオをベースとして評価する仕組みを構築する 失・低下、復帰の時間、安全確保に必要な機能の 必要がある。第4層の領域は、既に設計基準を超 程度の関係を表す。 えた領域であるので、設計基準での耐性評価と同 じ考え方では成り立たない。すなわち、この層に 4.システム安全評価法の特徴 合った基準を置く必要があるが、深層防護の理論 福島第一の事故は、世界、国内外に大きな衝撃 を検討する今後の課題として残し、ここでは以下 を与えてしまった。一方で、様々な教訓を得た。 す の前提を置く。 なわち、 1 第4層に設けられた設備は、稼働することを ・原子力安全確保の仕組みを安全確保に対する 前提とする。 保全の役割を根本から見直すことが必要。 2 アアクシデント(SA)の要因の発生は、様々 ・“深層防護”の観点から、設計での考慮の範 なシナリオを想定し、シナリオ毎の対応を検 囲を拡大が必要。 討する。 防災までの範囲で、深層防護を適用した評価。 3 SAを起こさない、防止を目的に評価する。 シビアアクシデント時・事故時の機能損傷・ 4 SAの発生には、漏えい以外は深層防護の第 喪失の評価も必要。 5層として放出放射能の低減策を評価する。 ・システムとして総合的にまた適切に評価する 従って、シナリオをどれだけ想定するか、という 手法が必要であり、“機能”の維持に焦点を合わせ ことで原子力安全の確保への信頼性が高くなる。 た評価の開発のため、その概念を構築した。 機能レベル ハザード発生設計基準を越える事象 がいつ発生したか 時間の余裕 a.速い時間で、元の状態までの機能回復がある 要求される 機能 b.元の状態までの機能回復がある シナリオに従っ て事象を提示し、 対策を確認する 必要回復制限時間 安全確保に 必要な機能 これらをシナリオに従っ た訓練で確認する。 機能はどのレベルまで どれくらいの時間で 時間 戻せばいいか 戻せばいいか Fig.1 Concept of Resilience on Nuclear Plant System プラントや設備により第 4 層での対応は異なる。 ・安全評価基準の変化への対応が必要である。 津波の例でのシナリオでも、各プラントの事情に これは、新しい基準の運転プラントへの適用 より、津波ハザードの程度が異なること、設備の -バックフィットへの適用-が可能となる。 事情が異なり既存設備の耐性が異なること、AM ・システム・機器の劣化事象に対する機能喪失 策が異なることなどの考慮が必要である。 の定義を明確にすることで評価が可能となる。 - 72 - c.安全レベルまでの 機能回復がある d.機能回復がない 4・設計基準を越える事象の発生に対しての原子力 ・様々なハザード <特に外的事象>に対する健 全性評価が必要である。 事故に至るリスクを求める機能の喪失リスクと (わが国で厳しい環境にある、地震動に対して して評価する。 試評価する。) ・保守・保全の効果を取り込んだ評価法である。 ・運転プラントのシステム安全評価法が構築さ れ、客観データに基づき評価時点での安全に 運転プラントにおける「システム安全」の評価 対するリスクとして信頼性が評価される。 手法として、プラント全体の安全を総合的に評価 ・情報基盤、知識基盤の構築と合わせて国際社 する方法を確立した。具体的には、様々な材料劣 会に役立つものとする。 化などの機能を低下させる状態変化を系統の全て “システム安全の体系化と評価法の構築”にお に渡り評価し、その機能低下による系統の求める いて、運転プラントのシステム安全を評価する方 機能の喪失のリスクの総和として評価することに 法として、深層防護と機能維持を基盤とするシス より、システム全体として「原子力安全」の程度 テム安全の評価体系の全貌が構築することができ を把握することができる仕組みである。また、事 た。 故時の事象への対応については、想定される安全 その基盤となる「原子力安全の基本的考え方- 上重要な事象を選択して、シナリオを展開し、事 原子力安全の目的と基本原則」を構築し、原子力 故進展、放射性物質放出への可能性、指標が求め 安全に係り人が共有すべき原子力安全の基本的考 られる。 え方が確立された。 システム安全評価法は 社会との連携からプラ 謝辞? ントへの反映まで、全体をスルーした体系となる ? 本研究は、原子力規制委員会・規制庁の委託プロ 見通しであり、深層防護の体系に則した、設計か ジェクト「高経年化技術評価高度化事業(2011-)」 ら、それを超える過酷事故を含む領域までの運転 にて進めてきた成果である。関係各位の協力に謝 (経年)プラントの機能損傷(喪失)リスクを評 意を表する。 価するものである。 これは、運転プラントの保全 (検査、監視、補修、取替、ヒューマンファクタ- 参考文献 など)の要素を取り込んだ評価法であり、 [1]原子力発電所が二度と過酷事故をおこさないために 過酷事故領域(深層防護のレベル4)での、シナ -国、原子力界は何をなすべきか - 原子力発 リオベースの評価法、レジリアンスの取り込 電所過酷事故防止検討会報告書 平成25年4月22日、 みを提案も含まれている。このシステム安全 技術同友会 評価法は原子力の安全確保のための規制にも [2]東京電力株式会社 福島第一原子力発電所のアクシ 活用されることが望まれる。本システムは、 デントマネジメント整備報告書 平成14年5月 新知見の取り込み、成果、世界のデータの取 [3]日本保全学会 第 10 回学術講演会講演論文「運転 り込み、および情報基盤と連携し活用される ラントのシステム安全評価の体系化」、宮野ほか、 ことが望まれる。 平成 24 年 7 月 28 日 5.まとめ? [4]M.Takizawa, S.Takagi, H.Miyano, N.Sekimura, :”Development of Technical Information Basis in 機能劣化による運転プラントのシステム安全を Japanese Ageing Management Program for System 評価する体系を構築した。 Safety of PPs”, IAEA-CN-194-1P07, 2011 その特徴は、 [5]H.Miyano, A.Yamaguchi, K.Demachi, M.Matsumoto: ・深層防護の考え方に基づく機能に着目した。 “Study of System Safety Evaluation on LTO of ・運転プラントのこの評価法を適用する評価時点 National Project- Basic Concept of Functional での機能の喪失リスク、すなわち信頼性を評価 Degradation and System Safety Assessment of Nuclear する。 Plants in Operation-“, ICMST 2012 Tokyo ・評価時点の最新の「原子力安全」に寄与する「安 全基準」に基づく評価を行う。 (平成 24 年 6 月 20 日) 5- 73 -“ “福島事故の教訓と運転プラントのシステム安全? “ “宮野 廣,Hiroshi MIYANO,関村 直人,Naoto SEKIMURA,出町 和之,Kazuyuki DEMACHI,荒井 滋喜,Shigeki ARAI,松本 昌昭,Masaaki MATSUMOTO