全交流電源喪失・SBO対策にみる確率論的安全評価の使われ方

東電核災害の起因を加藤尚武氏（カトウヒサタケ、環境倫理、生命倫理など哲学者、原子力委員会専門委員を歴任）は、2011年10月刊行の「災害論　安全性工学への疑問」で次のように記している。

①　＝「異常な危険」（abnormal danger）には無過失責任を適用するという法律論は、過度の損失はそれを反復すると人間の生活が成り立たなくなるので、「事実上リスク・ゼロ」にしなさいという含意である。原子力発電所の事故は、当然、無過失責任の適用を受ける。＝

②＝ところが、原子力発電所の安全の設計原理（PSA）の中には、確率の基礎概念として「期待値」が使われている。「期待値」は「低い確率で大きな損害＝高い確率で小さな損害」という等式に基づいているから、「異常な危険は、事実上リスク・ゼロにせよ」という条件を吸収できない。無過失責任の原理には、「低い確率で大きな損害≠高い確率で小さな損害」という前提があるからである。この点が福島原発事故の制度的な原因である。＝ 

③＝一億円の損害が一〇年に一回＝一〇億円の損害が一〇〇年に一回で、その両者に違いはない。ルイスは、たとえ大きな事故がありえても確率が低いなら構わないはずだ、確率を度外視して、「大惨事の可能性があるから原発は反対だ」と主張する人は間違っている、と言いたいのだ。＝ｐ49

参照・・想定外はなぜ起きた　原発事故を哲学で斬る　フジテレビ2012年1月13日http://www.bsfuji.tv/primenews/text/txt120113.html

 ③は②の期待値の考えを具体的にしたもの。それは「原発を稼働しないことによる（輸入燃料代）損失は 3 兆円×確率 1。福島のような事故が日本で 1 年間に起こる確率は、IAEA 基準では 1/2000。賠償金を 5 兆円としても損害の期待値は 25 億円。こんな簡単な計算もできない人々が『金より命』と騒いでいる。」（池田信夫・SBI大学院大学客員教授の2012 年 11 月 5 日ツイッター）という顕れ方もしている。

しかし、確率論的安全評価・PSAの結果は、こういう使い方はしないのだ。
　PSAの手法、 確率論的リスク解析 (PRA,probabilistic risk analysis)は、原子力損害賠償保険の料率、つまり期待値を適正に定めるためにMIT 教授のラスムッセン（Norman Rasmussen）が１970年代前半にAEC・アメリカ原子力委員会の依頼で約400万ドル（当時）の委託費で開発した。そして74年に草案・ドラフトが明らかにされ、75年にWASH-1400として正式公表された。その当時から、評価結果の確率値、1/2000とか1/10000の値は、不確実性があり信頼性が低い。つまり保険料率には使えないが相対的評価、プラントの弱点検出には有用と言われてきた。　参照・・確率論的手法による安全評価

具体的使用方法は基本設計の段階では、複数のシステム構成案に対して簡易的なPSA手法を採り入れた相対的評価を実施し、最適な案を選択する。さらに、選定された設計案について安全裕度を確認するとともに、相対的に脆弱な部分(機器や系統)を摘出し、これを強化する。
　 詳細設計と建設の段階では、詳細設計に基づくPSAを実施し、基本設計の具体化の確認、サポート系や系統間依存性などを詳細に考慮した安全裕度の総合的評価、試験と保守の手順や周期の最適化、通常時および異常時の運転手順書の整備、
　さらにはアクシデントマネジメント(AM)計画の作成（深層防護の第4層）やサイト内外における緊急時計画（深層防護の第5層）の立案に活用。

 SBO・全交流電源喪失でPSA・確率論的安全評価の使われ方をより具体的に見てみます。

全交流電源喪失・SBOは、外部交流電源が全て喪失し、かつ同時に非常用ディーゼル発電機（Emergency Diesel Generator 「EDG」）の全数起動失敗などにより所内非常用交流電源喪失して発生する複合事象。「SBOに備えて原子力プラントは、短時間のSBOの発生では原子炉を安全に停止し、かつ、停止後の冷却を確保できるように設計してある。しかし、仮に短時間で交流電源が復旧できずSBOが長時間に及ぶ場合には、非常用蓄電池の枯渇による運転監視・制御機能等が失われ炉心の冷却等が維持できなくなることから、炉心損傷等の重大な結果に至る可能性が生じると考えられる。」「なお近年、SBOのような発生頻度が非常に低いと考えられる事象を含む想定し得るすべての事故シナリオを対象として、炉心損傷等の可能性を定量的に分析・評価する確率論的安全評価が多くの国で行われている」

出典・参照・・ 平成5・1993年6月、原子力発電所における全交流電源事象について　原子力安全委員会　PDF

1975年のWASH-1400、世界で初めての確率論的安全評価で全交流電源喪失・SBOが炉心損傷・メルトダウンの「発生頻度に重要な寄与を示し、また、米国における非常用交流電源の信頼性は、当初想定していたほど高いものではないことが明らかになった。」
　1979年のTMI事故はWASH-1400が予想していた起こり方＝設計で想定している基準事故を超える、「想定外」事故で想定して設計された設備や操作内では炉心の冷却や制御ができなくなり、その結果炉心の重大な損傷（溶融など）に至る＝をしました。それで、同79年、米国原子力規制員会・NRCは全交流電源喪失・SBOを「未解決安全問題　Unresolved Safety Issue 」に指定し、検討を始めた。

　それは1988年に発行したNUREG-1032に結実。それでNRCは、SBOによる炉心損傷・メルトダウンの発生頻度を10万炉年に1回以下（１/１０⁻５以下）にすることが望ましく、そのためには各発電所はSBOが２～8時間程度継続した場合でも炉心損傷に至らない能力が必要とした。SBOでは、安全系は非常用蓄電池でコントロールされるが、米国原発での電池容量は記録装置などの負荷切り離しを行わない場合は2時間、一部切り離しを行った場合で4時間と評価されている。２～8時間程度継続という条件は、設計設置の非常用蓄電池が切れた、上がった場合でも短時間（4時間？）はメルトダウン・炉心損傷に至らない能力を求めたと解される。
　同88年7月には法規制化した。94年末までに設備と事故時手順書の変更整備を求める通称「SBO規則」（10CFR50.63）である。

TMI事故以降、米国、欧州の規制機関は炉心損傷事故（当時はシビア・コア・ダメージSCDと呼ばれた）が起こりうることを前提にし、その防止策や影響緩和策の策定と実行に取り組みました。その時、既存や新設の原発プラントの弱点検出や改善策の効果の判定（前後での相対的変化の検出）にPAS・確率論的安全評価を使っています。

　炉心損傷事故の影響緩和策は左図でいえば、被害程度を小さくする右から左方向の対策です。これはフェーズⅡのアクシデントマネジメント(AM)といいます。　炉心損傷事故の防止は左図でいえば、発生頻度を下げる上から下の対策です。これはフェーズⅠのアクシデントマネジメント(AM)と呼ばれます。
　設計では、起こりうる事故を想定し（基準事故）、安全評価で炉心損傷事故の発生頻度は非常に小さくなるように設計します。それは基準事故では「無視しても構わない」程度の確率値ななるよう設計します。ですからフェーズⅠのアクシデントマネジメント(AM)は不要です。SBOも「非常に低い」のですから、そのための特別策は不要と考えられていました。

前段否定
　しかし、現実にはTMI事故は起きてしまった。それはWASH-1400が予想、炉心損傷は設計段階で想定した基準事故以外の「想定外」事故でおこりやすい、そのように起こりました。またこの時期のPSAでは、地震や津波などの外部要因は原因要因に扱っていません。つまり想定内事故での機器の故障、人的ミス要因だけの安全解析では「非常に低い」「無視しても構わない」確率であってもその値の不確実性が大きく、地震や津波の時は見当もつかない。それでいったん、チャラにする。発生確率を１と置いて、フェーズⅠのアクシデントマネジメント(AM)を構築することにしました。その策の有効性検討や弱点検出にPASを使い、発生頻度低下に取り組む。いったん、チャラにすることを「前段否定」といいます。フェーズⅡのアクシデントマネジメント(AM)も、フェーズⅠで炉心損傷事故は非常に低い、無視しても構わない確率になったとしても、「前段否定」して構築します。 

 日本での1993年の結論　前段否定はしない

日本では、米国に遅れること12年、平成３・1991年10月に全交流電源喪失事象検討ワーキング・グループ（原子力安全委員会）を設置して検討を始めました。その時の調査資料によれば、SBOが長時間に及ぶ場合には非常用蓄電池の枯渇が問題になりますが、ドイツは原子炉・圧力容器への消火ディーゼルポンプで注水やポンプ類を用いない受動的注水を準備している。英国は蓄電池充電用のディーゼル発電機を置いて24時間分の直流電力を確保。（この対策は、東電核災害後に保安院が採った一連の対策の中にある。英国に約20年遅れである。）フランスは、全機PWR・加圧型なので、原子炉停止後も蒸気発生器で発生する水蒸気をつかう予備蒸気駆動タービン発電機を設置し、3日間の蓄電池充電を確保。

　日本の原子力安全委員会の検討ワーキング・グループが約2年後に出した結論では
①　日本の安全設計指針では指針9、２７、４８などで関連する規定がある。それでは「短時間の全交流動力電源喪失に対して、原子炉を安全に停止し、かつ、停止後の冷却を確保できる設計であること。
長時間にわたる全交流動力電源喪失は、送電線の復旧又は非常用交流電源設備の修復が期待できるので考慮する必要がない。
　非常用交流電源設備の信頼度が、系統構成または運用（常に稼働状態にしておくことなど）により、十分高い場合においては、設計上全交流電源喪失を想定しなくてもよい。」
　② この指針に従って建設、運用されている日本の原発では、非常用蓄電池の容量は5時間以上（負荷の一部切り離し）、外部電源復旧時間が30分以内（実績）である。
　③ 日本の原発を確率論的安全評価・PSA（レベル１）では、SBOによる炉心損傷発生頻度は百万炉年に1回以下である。

　それで、特別なこと新たな措置はとらない。現状維持としました。
　この報告書、原子力安全委員会の事務局が電力会社に下請けさせて、上納された草案をもとにしていると言われていますから、その点では当然と言えば当然の結論です。 

レベル２のPSA・確率論的安全評価 

このように日本は、「前段否定」の思想を採用しませんでした。米国や欧州の規制当局が前段否定を採ったのは確率論的安全評価・PSAの結果値は本来不確実性が大きい。そしてこの時期のPASは地震・津波・洪水といった発電所内の原因要因に依らない事故を扱っていないレベル１のPSAだからです。地震・津波・洪水といった要因を取り入れたるとレベル２のPSAといいます。

例えば、津波です。津波で海水取水の設備が冠水破損します。また敷地まで届けば、原子炉建屋やタービン建屋の地下の設備も冠水破損します。
 東北太平洋沿岸地震、東電核災害の3月11日、福島県に気象庁は3回大津波警報を出しています。
 14時49分に予測波高3.0ｍ。⇒冷却用の海水を汲み上げる海水系ポンプの被水の可能性(黄信号点滅）が出てきます。
 15時14分に予測波高6.0ｍ。⇒海水系ポンプは被水・冠水（赤信号）し、建屋敷地が津波に襲われて建屋地下にある設備機器（非常用電源盤や非常用ディーゼル発電機など）の被水、冠水の可能性（黄信号点滅）
 15時30分に予測波高10.0ｍ以上。⇒海水系ポンプは被水・冠水（赤信号）し、建屋地下にある設備機器（非常用電源盤や非常用ディーゼル発電機など）の被水、冠水（赤信号）

参照・・　[東電核災害の検証]　2,3号機編-2（大津波警報）　

このような発電所外の要因で、同時多発で機器が破損・使用不可になった場合の事故の確率、炉心損傷発生頻度の算出、評価は、レベル２のPSAです。それは今もまだありませんが、レベル２のPSAができるのを津波は待ってくれませんし、待ちませんでした。津波はSBOという点では、非常用ディーゼル発電機が長期間使えない場合、重ねて非常用蓄電池の冠水や配線の破損によって機能しなくなる場合が生じることです。

この1993年の時点で、 「前段否定」で対処していたら、何が可能だったでしょうか。
　英国のように蓄電池充電用のディーゼル発電機を置いて直流電力を確保。この対策は、東電核災害後に保安院が採った一連の対策にありますから、日本の原発でも有用です。ドイツを手本に原子炉・圧力容器への消火ディーゼルポンプで注水やポンプ類を用いない受動的注水を準備する。これが福島第一１、２、３号機にあったら、メルトダウン、メルトスルーは避けれた公算が高い！？

横町のご隠居 

欧米の規制当局は、確率論的安全評価・PASの効用と限界を考慮して「前段否定」の思想を生み出し、それで原発の安全系、防護システムを構築しました。日本の規制当局・原子力安全委員会は、 確率論的安全評価・PASのやり方や効用と限界は知識としては知っています。それを生かさなかった。落語の「横町のご隠居」のように物知りだが、実用にならない。落語のご隠居は愛すべき人物ですが、電力会社に報告書の草案を上納させて箔をつけていますから有害です。

 原子炉・圧力容器への消火ディーゼルポンプで注水するシステムは、2002年頃位設置されます。しかし、それで実際に送水できるか、実用性を点検、検証していません。東電核災害で消防車で送水したら、配管の途中の弁から大半の水は横漏れして原子炉・圧力容器に届きませんでした。実用性を考慮しない、ご隠居の畳の上の水練であった日本のアクシデントマネジメント(AM)。

 検討ワーキング・グループが出した報告書　平成5・1993年6月、原子力発電所における全交流電源事象について　　を読むと、アメリカなどの原発よりも日本の原発はこんなにも優秀という趣旨の記述が多くあります。結論も、優秀な日本の原発は安全、だから現状で良いです。
　物理学者、哲学者の武谷三男（たけたにみつお）氏は「原発は安全だという人がやっていると危ない、危険だという人がやって、ようやく何とか危険が避けられる」と言っていました。武谷流なら「日本の原発は安全だという人がやっていると危ない」です。加藤尚武（カトウヒサタケ）氏は、「原子力発電所の安全の設計原理（PSA）・・が福島原発事故の制度的な原因である」としていますが、これはPSAの効用と限界知らない人の発言です。「日本の原発は優秀安全」思い込みで、PSA・確率論的安全評価を使いこなせなかった規制当局の責任を隠すものです。ああ、加藤氏は原子力委員会専門委員を歴任した当事者でした。環境倫理、生命倫理など哲学者という顔も持つインテリの方は、責任回避、保身の術も知的装飾が付いておいでですネ。