「安心」の鍵は何だろう

平成18年2月27日

小笠原英雄

 

　原子力発電に関連するニュースを拾うと、殆ど毎日のように「ポンプから水が漏れた」とか、「弁か壊れた」とか、はては発電所の構内のボヤ騒ぎなど、こまごまとした事例が報じられています。このところ試験データの改竄問題や美浜3号機の事故などが続き、国の検査や監督が厳しくなっていますが、原子力発電技術は「安心」して社会に受け入れられるものなのでしょうか。

　原子力発電所などの原子力施設は数万個に及ぶ機械・部品やそれらによる多数のシステムから出来上がっていますが、それらの個々の機械や部品は故障やトラブルから免れることはできないと考えざるを得ません。それは、作るのも、運転するのも、管理するのも、人手が関わっているからです。人は必ず失敗するものと考えるべきです。完全無欠の人は居ないと思います。材料の選定、構造強度の計算などの設計作業、出来上がった部品や機械の検査や試験の過程、そのデータの取扱い、試運マニュアルの作成、運転・保守、管理上の問題などなど、全ての段階に誤解やミスが入り込む危険性があります。材料などの寿命の問題もあります。このような文明の利器の有する特徴を踏まえて、「安心」のできる発電所などを運用することができるのでしょうか。

　原子力発電所では、そのために入念な「安全設計」が行なわれており、このことこそが「安心」の鍵になっているのです。基本になる考え方を「深層防護（defense in depth）」の設計思想と呼びますが、以下の3段階の考え方から構成されています。即ち、

（1）      極力、異常の発生を防止する

（2）      もし、異常が発生しても、異常の拡大や事故への発展を防止する

（3）      たとえ事故に発展しても、周辺環境への放射性物質の放出を防止する

（1）については、先に書きました材料選定から運転管理に至るまで、できるだけ品質管理を厳密にして故障や不具合が発生しないように努めることですが、このことは経済性を無視した費用を投入しても、人間業として完璧を期することは不可能でしょう。

　そこで、（2）（3）の対応が考慮されています。（2）の手段の一つとして、失敗があっても安全な方向に事態が推移するような原理や仕組みを選択するなど、「フェ−ル セーフ」と呼ばれる配慮が設計の段階で行なわれています。例えば、自動車の運転に失敗すると自然にブレーキが掛かるような仕組みです（このような都合の良いものがあるでしょうか？）。また、例えば自動車を2台用意しておいて、一つが故障しても直ちにもう一つの車を利用できるようにしておくような、同じ機械を複数系統作っておく「多重性」の設計手段があります。この場合トヨタとベンツを用意しておいて、片方がリコールなどで利用できない場合を想定しても大丈夫なように、異なった原理や製作方法などによる複数の設備を用意する「多重性」の設計手段も採用されています。これらの対策は非常用電源を含めて、異常の検出と原子炉の運転停止と冷却に関わる安全上重要な設備の設計に採用されています。例えば、原子炉の運転停止を指示する計測システムや停止機能、中央制御室に置かれている運転制御用の大型計算機、後出の緊急炉心冷却系などは、同じ機能を持つ複数の系統から成り立っています。

　また、原力発電所の特徴として上記（3）の設備対応がなされております。原子炉の緊急冷却と放射性物質の閉じ込めを目的に工学的安全設備、すなわち緊急炉心冷却系（ECCS）と原子炉格納器が設けられています。これらの設備は通常の営業運転には無用な設備であり、原子力以外には殆ど例がないものと思います。

　このように原子力発電所などの原子力設備には、通常の運転には使っていない系統や機械設備がたくさん、存在します。これらは、個々の機器などの故障やトラブルがあっても原子力発電所などで全体の安全機能を守る役割を果たしているのです。すなわち、「安心」のために「安全設計」は存在しているのです。

機械システムには「ハインリッヒの法則」と呼ばれる原理が働いていると言われています。これは、大きな故障や事故が起こる場合には、小さな故障やトラブルが前兆として起こっているというものです。すでに述べたように、原子力発電所のような巨大システムでは、どのように努力しても個々の機器や部品のトラブルは避けられないと考えるべきであり、したがってそれらのトラブルと「安全機能」を「絶縁」するために「安全設計」が行なわれていると考えられます。すなわち、安全設計が「ハインリッヒの法則」から原子力発電所の安全性を守っているのです。