木走日記

場末の時事評論

柏崎原発:機能しなかった周辺施設におけるフォールトトレランス「故障許容力」

社会

kibashiri2007-07-23




 今、地震列島日本の原発のフォールトトレランス「故障許容力」が厳しく問われております。



●いったいいつ復旧し再稼働できるのか、関係者の誰も現時点で予想することはできない

 昨日(22日)の読売新聞記事から。

波打つ敷地・焦げた壁・続く油漏れ…柏崎原発建屋内を公開

 東京電力は21日、新潟県中越沖地震で被災した柏崎刈羽原子力発電所の建屋内部を報道陣に初めて公開した。

 波打つ敷地内の道路、焦げた壁に囲まれた3号機の変圧器など、原発関係者も想定していなかった〈ありえない光景〉が広がる。地震のツメ跡が生々しい原発施設の姿を見た。(科学部 米山粛彦)

 3号機の変圧器に近づくと、油のにおいが鼻をツンと突く。変圧器内の油を密封している絶縁体のふたが地震で外れ、今も油が流れて出ているためだ。炎上が激しかった変圧器の壁は真っ黒に焦げ、数十メートル離れた消火栓の脇には、消火活動に使おうとしたとみられるホースが放置されたままになっていた。

 7基の原子炉自体には異常はないとされるが、原子炉建屋の周囲を歩き回ると、道路や砂利は海のように波打っている。地下深くの岩盤に直接建てられた原子炉建屋とは違い、変圧器は軟らかい土の上に設置されている。このため、地震の揺れで土の部分だけが沈み込み、建屋と変圧器に段差が生じた。東電社員が段差にメジャーを当てると、その長さは50センチ程度もあった。

 異変は、変圧器周辺にとどまらない。

 1号機近くの軽油タンク脇の地面は、1・6メートルも沈んでいた。このため消火用の配管が傷つき、交換工事が始まっていた。「変圧器などの周辺施設に、原子炉建屋ほどの強い耐震性を持たせていないのが問題だった。今回の地震をこれからの想定にどこまで生かすかは検討課題だ」。発電所の幹部は、神妙な顔つきで語った。

 しかし、固い岩盤の上に建ち、地震に強いはずの原子炉建屋では、さらに想定外の異変があった。

 微量の放射性物質を含む水が見つかった6号機。この原子炉建屋の中3階と3階には、原発を制御する機器などが置いてあり、放射性物質を扱わない「非管理区域」のはずだった。

 しかし、地震後、ここに放射能に汚染した水が合計1・5リットル余り散乱していた。

 これらの水は地震の揺れで、使用済み燃料プールから建屋最上階(4階)の床にこぼれ、壁の中の配管を伝い、中3階と3階の天井にあるダクトや電気コード棚からしたたり落ちたとみられる。

 放射性物質を扱う「管理区域」から「非管理区域」への漏れ。検査した東電社員も検査結果に「まさか」と思い、検査をやり直してしまったほどだ。

 現場には、水が再びしたたることも想定し、ピンク色のシート、さらにその上にはバケツや紙タオルが置かれ、最先端の原発施設には似つかわしくない光景があった。

(2007年7月22日0時6分 読売新聞)
http://www.yomiuri.co.jp/feature/fe7600/news/20070721it14.htm

 TVでもこの映像がさかんに放映されていましたが、改めて今回の地震による柏崎刈羽原子力発電所施設の被災状況が確認できたのですが、「今回の地震をこれからの想定にどこまで生かすかは検討課題だ」と発電所の幹部が神妙な顔つきで語ったそうであります。

 黒煙を上げる3号機変圧器の様子を捉えた上空からの映像をTVで見ながら、なぜ原発施設から火災が発生したのか、なぜ2時間も放置し消火活動が遅れたのか、多くの国民が不安を感じたのでありますが、理由ははっきりしてきました。

 記事にあるとおり、地下深くの岩盤に直接建てられた原子炉建屋は比較的隆起沈降に耐えたのでありますが、軟らかい土の上に設置されている変圧器などの周辺施設は今回の地震で大きく沈み込み、建屋と変圧器に段差が生じ火災発生につながったといいます。

 また消火活動が遅れたのも、同様の理由で消火用の配管が損傷して消火活動をしたくてもできなかったことが主因とされています。

 原子炉建屋本体においても、今回の地震により放射性物質を扱う「管理区域」から「非管理区域」への放射能の漏れが確認されています。

 もちろん今回の漏れは人体や周辺環境に影響を与えるような深刻なレベルではないというのは事実でしょうし、この一点を強調して周辺住民の不安心理をいたずらにあおるつもりはありません、がしかし今回の地震による「管理区域」から「非管理区域」への放射能の漏れは、これは重大であります。

 日本の原子炉建屋本体の「管理区域」から域外への放射能漏れは、その量や濃さに関わらず、絶対に発生を避けることを前提に日本の原子炉建屋は徹底した安全基準で建設されていることを前提としてきたからです。

 日本の原発史上恐らく初めてのことであり、「検査した東電社員も検査結果に「まさか」と思い、検査をやり直してしまったほど」なのは致し方ないことかも知れません。

 ・・・

 防災科学技術研究所茨城県つくば市)などの解析で、地震の断層が、同原発の地下に延びている可能性が高いことも判明し、柏崎市が消防法に基づく緊急使用停止命令を出したのはやむをえないでしょう。

 今回の震源は、同原発のほぼ北側約9キロ、深さ17キロの場所でマグニチュード(M)6・8でありました。

 余震は震源から南西方向に分布しており、こうしたデータをもとに、断層が動いた範囲を示す「断層面」を調べたところ、同原発真下の方向まで延びていたそうであります。

柏崎市刈羽原発に使用停止命令、消防法で…直下に断層も
(2007年7月18日14時5分 読売新聞)
http://www.yomiuri.co.jp/science/news/20070718it03.htm

 原発の立地は、地震を繰り返す「活断層」を避けるのが前提であることから、この、防災科学技術研究所の解析結果が正しいとすると、ことはやっかいであります。

 いったいいつ復旧し再稼働できるのか、関係者の誰も現時点で予想することはできないでしょう。



●フォールトトレランス「故障許容力」〜フェイルセーフ【fail safe】とフェイルソフト【fail soft】というふたつの重要な概念

 さきほども述べましたが、ことさらにことを大げさにとらえて周辺住民の不安心理をいたずらにあおることは避けなければなりません。

 専門家の知見も分かれるような原発の安全性という専門的な問題を取り上げるときには、我々一般人もできるかぎり冷静に科学的に考察するべきであります。

 地震後の分析で直下に断層がある可能性まで出てきたわけですが、逆に申せば、活断層が直下にあったとしても、今回の被災で、原子炉建屋本体とその立脚する岩盤が耐えることができた、つまり最悪のシビアアクシデント(過酷事故)、大量の放射能汚染につながる炉心溶融とか核暴走とかには至らなかったことは事実としてわかったわけです。

 またこの地震で多くの貴重なデータが収集できたわけでその分析結果を今後に生かすこともできましょう。

 ・・・

 では原発の大地震に対する安全性に問題はなかったのかと言えば、お世辞にもそのような断言はできません、耐震設計が弱かった周辺施設を中心に原子炉建屋本体においてさえ、何十もの安全対策に漏れが少なからずあったことは認めざるを得ません。

 仮に今回のM6・8クラスの地震が今一度同じ震源付近で発生したら安全は保つことができるのか、あるいはM7.0以上のより規模の大きい地震が発生していたとしたら、被害はどこまで広がっていたのか、そのような大規模の地震でもシビアアクシデント(過酷事故)を押さえることは可能だったのか、これらの可能性は決してゼロではありません。

 この地震で収集できた多くの貴重なデータを早急に分析しかつ徹底した情報公開の上今後に生かすことが何よりも重要なことなのであります。

 ・・・

 私は仕事上多くのコンピュータシステムの運用管理に携わってきました。

 今日、ビジネスにおけるコンピュータシステムへの依存はますます高まっており、いかなる理由にせよ、稼働中のシステムがダウンしてしまうと極めて深刻なダメージを社業に与えてしまいます。

 それが工場のFA(ファクトリーオートメーション)システムであれ、ネット上でのオンライン受発注のようなOA(オフィスオートメーション)システムであれ、システムに障害が発生したときに、正常な動作を保ち続ける能力。言い換えれば、障害発生時の被害を最小限度に抑える能力が求められます。

 フォールトトレランス 【fault tolerance】

 そのようなシステムに障害が発生したときに、正常な動作を保ち続ける能力を、フォールトトレランス「故障許容力」と呼びます。

 フォールトトレランス「故障許容力」には、フェイルセーフ【fail safe】フェイルソフト【fail soft】というふたつの重要な概念があります。

 フェイルセーフとは、故障や操作ミス、設計上の不具合などの障害が発生することをあらかじめ想定し、起きた際の被害を最小限にとどめるような工夫をしておくという設計思想であります。

 「安全に失敗する」という考え方ですね。

 工場用ロボットが危険な作業域に人影を認知したら自動的に動作を停止するとか、加圧水型原子炉の制御棒の電源が切れると制御棒が自身の重さで炉内に落下して自動的に炉を停止させるよう設計してあることなどがこれにあたります。

 またフェイルソフトとは、システムの一部に障害が発生した際に、故障した個所を破棄、切り離すなどして障害の影響が他所に及ぼされるのを防ぎ、最低限のシステムの稼動を続けるための技術であります。

 「失敗の影響を最小限にソフト化する」という考え方であります。

 ITシステムで例を出せば、サーバーにハードディスクを複数個備えたり、運用中に一ヶ所に障害が生じても、残された系統で運用を続けれるように本番システムと同等機能を有する冗長系(予備)システムを用意して、直ちにシステムが停止しないようにする技術であります。

 もっとも有名なフェイルソフト技術は航空機分野に見られます。

 操縦士が操作するコックピットの計器類は複雑な冗長系設計が施されており、ひとつやふたつの計器の故障では操縦に支障が出ないように工夫されており、極めつけはジャンボ機のエンジンであり、複数あるエンジンの一つだけでも航行が可能なようにあらかじめ設計されているのです。

 さて、日本の原子力の安全性の問題点を、このフォールトトレランス「故障許容力」の考え方から考察すると何が見えてくるでしょうか。



●事実上機能しなかった周辺施設におけるフォールトトレランス「故障許容力」

 中部電力のHPに日本の電力会社が考えている「原子力の安全性」について解りやすくまとめているページがあるのでご紹介しておきましょう。

原子力の安全性

1.何重もの安全対策

故障やミスがあり得るものと考え、何重もの安全対策をとっています
原子力発電所の安全対策は、「どのような場合にも放射性物質の危険から周辺の人々の安全を確保すること」が基本です。
そのため原子力発電所では、「危険なものを扱っている」「機械は故障する場合もある」「人はミスをする場合もある」という考えのもと、何重もの安全対策をとっています。
たとえば、機械が故障しても危険な状態を自動的に避けるシステム(フェイル・セーフ)や操作を間違うと機械が受けつけなくなるシステム(インターロック)の採用などにより、事前に異常の発生を防ぎます。
それでも異常が起きたときは、制御棒を瞬時に自動的に挿入して、原子炉を停止するしくみを設けるなど、事故への拡大を防ぎます。万一事故に発展しても、大量の水を注入して原子炉を冷やす非常用炉心冷却装置(ECCS)を完備し、さらに燃料が破損したとしても、原子炉格納容器で放射性物質を閉じ込めるなど、多重の防護システムを採用しています。
http://www.chuden.co.jp/torikumi/atom/more/safe_action.html

 「機械が故障しても危険な状態を自動的に避けるシステム(フェイル・セーフ)や操作を間違うと機械が受けつけなくなるシステム(インターロック)の採用などにより、事前に異常の発生を防ぎます」と原子炉本体を中心にフォールトトレランス「故障許容力」に十分に意識してはいるようです。

 しかし今回の地震ではっきりしたことは、原子炉建屋本体でも一部放射能漏洩と言う問題は発生しましたが、変圧器火災など周辺施設におけるフォールトトレランス「故障許容力」が事実上機能しなかったわけです。

 さきの読売記事でも「変圧器などの周辺施設に、原子炉建屋ほどの強い耐震性を持たせていないのが問題だった。今回の地震をこれからの想定にどこまで生かすかは検討課題だ」としてこの問題を原発幹部も認めていますが、実際にこの問題は対策を講じていれば発生を回避できた可能性があるという点でこれは看過できません。

 なぜならこの周辺施設の脆弱な耐震性の抱えているリスクは、原子力安全委員会・耐震指針検討分科会の委員を務めた石橋克彦・神戸大教授(地震学)が兼ねてから指摘していた事実があるからです。


(前略)

【4】 隆 起 問 題 〜 隆起が均一に起こる保証はどこにもない

もう一つ心配なのは、地震による隆起の問題です。それは大地震までに蓄えられたひずみエネルギーがいっきに解放され、それまで百何十年かの間に少しずつ沈降していた陸側プレートがバーンと跳ね上がり、岬が隆起したり沿岸地域が海側にせり出したりする。前回の安政東海地震の際、浜岡あたりの海岸線は1m以上隆起したのです。

隆起が一様に起これば、原発全体が持ち上げられるだけでまだ済みますが、隆起した地盤が壊れて、地表の隆起が不均一にガタガタする可能性も考えられます。その場合、持ち上がり方が、たとえば原子炉のある建家は1メートル、タービン棟のほうは70センチという具合になれば、両方をつなぐ配管がダメージを受け、原発事故を起こさないといえるでしょうか? おそらく設計上、ある程度は揺れ方の違いによる「遊び」が考慮されているとは思いますが、地盤の変形には追いつけない恐れが強いと思います。

(中略)

【6】原発部位のランク付けは正しいのか?

「最初に述べた政府の「指針」の基本に、耐震設計上の施設の「重要度分類」というものがあります。それを見ると、最重要施設としては、原子炉格納容器、制御棒などをAsクラスとし、非常用炉心冷却系などをAクラスとしています。

すなわち、大地震が起こったとき、原子炉を「止める」、各分裂反応が止まっても出つづける崩壊熱を「冷やす」、放射性物質が漏れそうになっても「閉じ込める」という三つの機能が損なわれないことを「最重要」とし、Asを「設計用限界地震による揺れS2」に、Aを「設計用最強地震による揺れS1」に耐えるように求めているわけです。

一方、廃棄物処理設備などは建築基準法の1.5倍の地震力を考慮するBクラス、タービン棟の発電機設備などは通常の建物・機器と同じでいいというCクラスに分類されています。

しかし、少し考えれば分かることですが、原子力発電と言う一つのまとまったシステムを、重要度で強弱分類すること自体、おかしな話です。

たとえCクラスの設備が損傷しても、システム全体の健全性が保たれないことは明らかだと思います。さらに、大地震原発にとって非常に怖いのは、多くの機器・配管類が同時に破損したり、多重の安全装置がいっせいに故障したりする可能性があることです。

原子力工学の専門家たちは、こういう私の意見を「原発の素人」と言いますが、ならば、あなたたちには地震学の知識が欠落していると言いたい。20年前に策定された「指針」は、現代の地震学からすれば問題にならないほど古いものなのですからね。

(後略)

http://www.stop-hamaoka.com/koe/ishibashi.html

 ・・・

 今回教授のこの指摘が周辺施設に置いて正に発生してしまったわけです。



●事実上機能しなかった周辺施設におけるフォールトトレランス「故障許容力」

 幸いにもシビアアクシデント(過酷事故)にまで至らなかったと言う点で、原子炉建屋本体を中心に最低限のフォールトトレランス「故障許容力」は発揮されたと考えることは可能でしょう。

 つまり、フェイルセーフ「安全に停止する」ことはぎりぎり達成したのであります。

 しかし、周辺施設におけるフォールトトレランス「故障許容力」はおそまつ極まりない、事実上機能しなかったわけです。

 耐震性の格差から50cmもずれが生じること事態を変圧器は「故障許容」できなかったことは自明ですし、設計上のミス、落ち度であると指摘されても仕方がないでしょう。

 また消火栓配管も同様な設計上のミスにより損傷を受け事実上全く初期消火活動ができなかった問題もありました。

 ・・・

 フェイルセーフとは、故障や操作ミス、設計上の不具合などの障害が発生することをあらかじめ想定し、起きた際の被害を最小限にとどめるような工夫をしておくという設計思想であります。

 その意味では、今回の地震被災において柏崎原発は、特に周辺施設におけるフォールトトレランス「故障許容力」が事実上機能しなかったとみなせましょう。



(木走まさみず)



<参考サイト>
■フォールトトレランス 【fault tolerance】
http://e-words.jp/w/E38395E382A9E383BCE383ABE38388E38388E383ACE383A9E383B3E382B9.html
■フェイルセーフ 【fail safe】
http://e-words.jp/w/E38395E382A7E382A4E383ABE382BBE383BCE38395.html
■フェイルソフト 【fail soft】
http://e-words.jp/w/E38395E382A7E382A4E383ABE382BDE38395E38388.html
■ここがヘンだよ中部電力! 
〜石橋教授の大反論〜
http://www.stop-hamaoka.com/koe/ishibashi.html
中部電力HP
原子力の安全性
http://www.chuden.co.jp/torikumi/atom/more/safe_action.html