<<前回へ
電気新聞2016年9月28日掲載のコラムを加筆・修正しています
福島事故の原因は、大地震で起きた津波と、津波がもたらした想定以上の長時間全電源喪失が継続したことによる。いずれも未曾有といわれる東日本大震災が誘発した事象だから、原因は自然災害と言っても良い。今回のテーマは自然災害に対する安全対策と、その改善策である。
2011年3月11日、福島第一原子力発電所は地震による鉄塔の倒壊などで、4回線も回らされていた外部電線網が全て途絶えて停電に至った。このような停電を外部電源(外電)喪失と呼ぶ。早急な回復の見込めないものだが、原子力発電所はこの様な事態を織り込んで設計してあるから、ビクともしない。2018年9月6日、北海道で起きた大停電により、泊発電所は外電喪失となったが、発電所内は非常用発電機が起動し、問題は起きていない。しかし、大停電からの復旧には、小さな水力発電から動かし、徐々に電力供給範囲を広げていったので、ほぼ全道で電力を復旧するのに丸一日を要した。[編注:泊発電所の外部電源6回線中2回線は地震発生から約6時間後の6日午前9時20分までに復旧。その他回線も順次復旧し、7日午前7時25分までに全回線が復旧した]
福島第一原子力発電所に話を戻そう。地震によって原子炉は停止し、外電喪失となったが非常用発電機の起動によって冷温停止に向けての行程に入っていた。ここまでの経緯は順調であった。
地震から約1時間後に津波が来襲した。1~4号機では、非常用発電機だけではなく、直流電源装置[編注:バッテリーのこと]のほぼ全てが被水し、電気という電気が全く使えなくなった。このように電気が完全になくなる事態を、全電源喪失状態と呼ぶ。
全電源喪失に至れば、電気で動く機械は全て停止する。このように、停電という一つの原因で多数の設備停止をもたらす事態を共通原因故障と言う。停電の他に、地震、火災などがその代表だが、9.11以降はテロも共通原因故障の一つとして注目されている。
地震と津波の連続攻撃によって、福島第一原子力発電所の停電は10日近く続いた。だが、原子力発電所には、電気がなくても自然循環や原子炉の崩壊熱を利用した冷却手段が準備されている。1号機はICの作動に失敗し自然循環での原子炉冷却ができなかったが、2、3号機のRCICポンプはよく働いた。しかし崩壊熱の力が強く、ポンプにも限界がきて、炉心溶融に至ったことは前報で述べた。
このように自然災害は共通原因故障を誘発して、事故を設計想定外の状態に誘引する力を持つ。あの手この手と、考え得る限り準備した各種の安全配慮が破られて事故に至ったのは、設計製作上の問題もあるが、詰まるところ共通原因故障に対する配慮に不足があったからといえる。
ここで原子力安全の基本である安全設計指針にメスを入れる。そもそも安全設計とは、原子力発電のシステムに故障が生じた場合の対策である。その出発点は、システムに存在する機器や設備の一つに故障が起きたと仮定するところに始まる。この故障仮定を起因事象と呼ぶ。安全設計で、起因事象を一つの故障と定めたのは、一つのシステムにおいて同じ故障が同時に複数起きる事態は、普通には考えられないことであるためだ。
さて、一つの故障に対する安全対策は、予備機を持つことである。例えばポンプの故障は、予備機があれば代替できるから、システムの安全に支障が生じることはない。安全対策としては合格である。このような予備機を配備することを、安全用語で多重性と呼ぶ。
総じて発電所のような工業システムで使われている安全対策は、上述の単一故障仮定に対して機器の配備を多重性とすることである。この考え方は世界共通であり、各種の工業システムの設計で活用されている。なお、原子力発電所では、国際安全設計指針が定める規定で、この多重性要求を更に一段強化した設備となっている。
では、自然災害のように、複数の機器が損傷する共通原因故障に対しては、どのように対処すれば良いのか。
共通原因故障においては起因事象が複数となる。多種類の機器の多様な損傷であるから、単一故障のように事故原因を簡単に特定できない。むしろ、事故現象を特定しようがない、と言うのが正しい。
ではこの単一故障と共通原因故障の間の乖離(かいり)を、安全設計指針ではこれまでどのように処理してきたであろうか。
自然災害に限って述べれば、安全設計指針では、自然災害に耐える強固な構築物を築けば、その中に設置する発電システムの安全は単一故障指針で保ち得ると考えてきた。この考え方に従えば、自然災害は強固な構造物を構築するための設計条件となる。
具体的には、過去の記録を調べて最悪の災害を選び出し、それを上回る災害状況を仮想的に考えて設計条件とすることで、自然災害に耐える強固な構築物ができるとしてきた。この考え方は、過去の大型土木工事――ダム、道路、高層ビル、港湾など――においてこれまで採用されてきた方法だ。この考え方は今なお世界共通であり、原子力発電所で今日も使われている。世界で最も厳しいと豪語する日本の新規制基準も、考え方の上では何の代わりもない。
だが、東日本大震災では、地震も津波も、過去の記録を元にした設計条件を大きく超えた。福島第一原子力発電所では、強固に造った構造物は地震には耐えたが、津波の侵入を許し、原子炉は溶融・爆発に至った。これは安全設計の失敗である。自然災害対策は再考されるべきであろう。
再考へのヒントは、自然災害は強固な構造物構築のための設計条件だけではなく、共通原因故障を伴う起因事象と考えることだ。無秩序に複数の機械設備を破壊する共通原因故障と言えば、テロがその代表例だ。自然災害もテロ同様、無秩序破壊を引き起こす脅威として考えるべきであろう。
この場合、9.11テロ対策として米原子力規制委員会が指示した、通称B5b指令が参考となる。非常用電源を多様化し、かつ分散配置することがテロに対して有効と、B5bは指摘している。
多様化の有効性は、同じ福島第一原子力発電所の5、6号機で、高台に設置された空冷式の非常用発電機が働き、全電源喪失状態を免れて事故に至らなかったことが、それを証明している。
複数の機器が損傷する共通原因故障では、単一故障のように事故の道筋は予測しがたい。従って、安全を司る機器設備に多様性を持たせ、配置にも変化(多様性)を持たせることで、完全とはいえないまでも、共通原因故障に対して強靱な発電所となることは間違いない。変化が攻撃を逸らすからである。
自然災害に対して、これまで通り強固な構築物を作るための設計条件を求めていくことは必須だ。だが、それだけではなく、テロ同様の共通原因故障を引き起こす脅威と考えて、その脅威を軽減する対策としての多様性を取り入れることも、また必要だ。
更に言えば、数多い自然災害がもたらす脅威並びにその本質については、未だほとんど解明されていない学問領域である。災害に負けぬ世の中を作るには、世界が共同してその解明に取り組むべきであろう。それが福島事故の教える安全向上策でもある。
電気新聞2016年9月28日
次回へ>>
東京電力・福島第一原子力発電所事故から7年。石川迪夫氏が2014年3月に上梓した『考証 福島原子力事故ー炉心溶融・水素爆発はどう起こったか』は、福島原子力事故のメカニズムを初めて明らかにした書として、多くの専門家から支持を得ました。石川氏は同書に加え、電気新聞コラム欄「ウエーブ・時評」で、事故直後から現在まで、福島原子力事故を鋭い視点で考証しています。このたび増補改訂版出版を記念し、「ウエーブ・時評」のコラムから、事故原因究明に関する考察を厳選し、順次掲載していきます。
