IT関係者は、原発事故から何を学ぶべきか：何かがおかしいIT化の進め方（54）（3/3 ページ）

[公江義隆，＠IT]

手続きの矛盾

　2012年3月現在、日本の原発の安全性は、原子力安全委員会の作った安全審査指針に基づいて、電力会社とメーカーが設計し、原子力安全保安院がチェックを行うことになっている。

参考リンク
安全審査指針（原子力安全委員会ホームページ）　内容の是非ではなく、どのようなことが、どのように書かれているかを知っていただければと思う

　この手続きで「安全」とされた原発が大事故を起こした。つまり、この手続き（＝法律に基づく処理）で「妥当」とされても安全の保証にはならない。どこかが間違っていたはずなのだ（注4）。その間違った基準で再稼動の審査や対策の検討をしても、安全は担保されるものではない。間違いは、「個々の安全審査指針の内容」、以前の「指針を作ったときの価値観、基準、手順」にあったのだろうと私は思う（注5）。行政が行う審査の方法、電力会社や原子力運用企業の行う立地条件の確認、設計方法についても同じことが言えるように思う。

---

注4：原子力安全委員会長は、現在の安全審査基準には瑕疵があることを認める発言をしている

---

注5：原子力安全委員会長は安全基準への批判を受けて、「そんなことまで対策を求めれば、（経済性から）原発が作れなくなってしまうから……」といった趣旨の内容を浜岡原発の訴訟で証言したことを国会で証言していた

---

　また、地震についてはマグニチュード9ばかりが強調されるが、これは地震のエネルギーの大きさだ。マグニチュード9でも遠方なら影響は少ないし、マグニチュード6や7でも直下で起こればひどい被害が生じる。これは発電所での揺れの強さを問題にすべきなのだ。内部に入れない現在、確かめようがないが、政府と東京電力は「損傷はない」としている（注6）。損傷があれば、構造設計の問題として影響は全国の発電所に及ぶ。

---

注6：プラントの圧力データや作業員からの状況報告などから「損傷があった」可能性を示唆する第三者からの報告もある（例えば本ページ下段の「ティータイム」で紹介した「FUKUSHIMA レポート」など）

---

　一方、再稼働へ向けてのストレステスト（1次）（注7）など、事故後の対策として提示されているものは、主に津波／停電対策にかかわるものであり、「福島原発事故と同じ事故」を想定した対症療法のレベルにとどまっている。また、福島のような海溝型地震への関心の高さに比べて、内陸直下型地震に触れることを避けているようにも感じられる。

---

注7：関西電力大飯発電所 原発ストレステスト結果（経済産業省ホームページ）

---

　「原子炉は地震が発生すれば緊急停止する」と結論付け、直下型地震に触れることを避けて「地震には安全」ということにして済ませようとしているのかもしれない。しかし、内部の機器や配管に損傷が起これば、緊急停止に支障が出るかもしれないし、冷却できなくなる可能性も出てくる。本震後に余震でとどめを刺される可能性もあろう。だが、そうしたケースについてはあえて想定を避けているように感じる。とにかく「対策は最小限の範囲に限定しておこう」といった体で、従来の姿勢とあまり変わるところが見受けられない。

　なお、現在、日本の発電用の原子炉には、GE社の開発した沸騰水型（BWR）と呼ばれるタイプと、WH（ウエスティングハウス）社の開発による加圧水型（PER）と呼ばれる2つのタイプの軽水炉がある。ともに1950〜60年代の基本設計であり、その後、改良された部分はあっても基本コンセプトはそう変わるものではない。

　そして問題は、「新しく得た技術知見による規制は、既存のプラントには適用されない」という基本ルールの下で運用されていることだ。これは例えば「1950年代に製造許可を得た自動車は、最新の安全基準に対応できなくても、そのまま毎年車検を受けて、製造時の基準に基づいて必要最小限の部品さえ交換してれば使い続けられる」といったことと同じだ。

　さらに、真偽のほどは別として、1960年代、「原発は絶対安全」という嘘の説明で建設を始めたゆえに、嘘がバレないように、「（絶対安全なら必要ないはずの）改善・改良や基準の見直しに手をつけたくなかった」といったことがあったという話まである。

　「最初の嘘や小さな不正とつじつまを合わせるため、さらに嘘や大きな不正を重ねる」――世間によくある話だ。誰もが気を付けないといけないことだ。情報システムでも、ある時点で決めた些細なことに、後々全てが引きずられて、方向転換がなかなかできないといったことはないだろうか。

「安全に緊急停止した」で評価される原発

　核反応をうまく止められなかった場合、大爆発につながる可能性がある。緊急対策やストレステストでも「あってはならないことは、起こらない＝想定外」としたようだ。しかし、マグニチュード6程度でも、直下型地震が起これば、原子炉中核部の機器や配管の破損、スクラムの失敗による暴走などは起こり得るだろう。

　筆者は1995年の阪神淡路大震災（マグニチュード7の直下型地震）を被災した。自宅は震源から30キロメートル、動いた活断層からは数キロメートル離れていたが、直下型地震では強い上下動と横揺れが殆ど同時にやってくる。壁に残った傷などから判断すると、テレビは約40cm浮き上がり、2メートルほど別の場所に飛ばされていた。浮き上がるということは重力加速度（1G）より大きな力が上下方向にかかったことになる。振動周期次第では突き上げられて落ちてくるところへ再度下から力が加わる、つまり2G以上の力がかかっていたかもしれない。トランポリンをしているようだったという人もいる。こんな経験をした私には、直下型地震が起こった際の原子力施設への影響の想定は低過ぎるように思える。

　確かに、今回は地震発生と同時にスクラムという原子炉の緊急停止機能がうまく作動した。この操作は、中性子を吸収するホウ素などを含んだ制御棒を原子炉に水圧や電気モーターで挿入して反応を止める。この操作は通常数秒でできるが、電気ポンプが止まったり、水タンクや配管が破損したりすれば機能しなくなる。ちなみに、GE社のBWR型の炉では、構造上、制御棒は重力に逆らって下から上に突っ込むようにできている。しかし、以前テスト中に「制御棒が抜け落ちた、途中で引っかかった」という報道があった。

　また、ホウ酸水を原子炉に入れて中性子を吸収するという機能もある。しかし、これもホウ酸水タンク、配管、ポンプ、操作弁、電気などが正常であることが条件になる。昨年、定期点検中のPWR型原子炉で「この機能が作動しなかった（原因不明）」という記事があった。

　日本の原発では、事故によって過去に何回も原子炉の緊急停止が起こっている。その都度、関係者から発せられるコメントは「原子炉は安全に停止した。原発の安全性が確認された」であった。「○○航空第○○便が機体 トラブルを起こし緊急着陸した」といった報道が時々ある。しかし「安全に緊急着陸できた。航空機の安全性が確認できた」とは誰も言わない。間違いなくトラブルが問題視される。この意識の違いは何であろうか？

　今回「あとは冷やせば良い」と言いながら、冷却水がなくなりつつある中で、テレビに登場していた専門家（？）らのほぼ全員が「廃炉にしなければならなくなるから」と、海水の注入に後ろ向きであった。「そんなことは世界に例がない。やれば日本の恥になる」とまで言う人もいた。注入後も、「残念ながら〜」を枕詞にする人がかなりいた。“原子炉を守る”――これが“原子力村の常識”であったようだ。ITシステムを運用する企業においても、似たような側面はないと言い切れるだろうか。

---

　なお、今回の事故は東日本の原子炉で多く採用されているGE社のBWR型である。 西日本の原子炉の多くはWH社設計のPWR型である。PWR型は放射能を含まない蒸気を発電機タービンに送る優れた面があるが、高温の蒸気を得るため、原子炉圧力容器内はより高温・高圧になっている。現在、この点で放射線による金属劣化（注8）で圧力容器が破損することが懸念材料となっている。

---

注8：原子炉で発生する放射線（中性子）により、圧力容器の鋼鉄がスカスカになって脆くなっていく（中性子脆化）現象

---

ティータイム〜IT関係者はここから何を学ぶべきか〜

　以下の資料をベースに、部分最適が生む全体の矛盾、真のフェールセーフの仕組み、技術の限界、人間のモラル（倫理観）などについて議論してみてほしい。

• 「原子力プラント工学」（神田誠ほか／オーム社／2009年） ：東京大学工学系研究科原子力専攻の教材を基に作られた、原子力を基礎から実務まで体系的に学習するための教科書シリーズの1つ。三菱重工、東芝などの技術者による原子力プラントの内部の構造についてのかなり具体的な説明がされている。化学プラント設計や運転などに関わった人なら理解できる内容。専門的なため一般にはお勧めしない。
• 「原発のどこが危険か」（桜井淳／朝日新聞出版／2011年）：世界で起きた原発事故の内容を解説。
• 「原発はなぜ危険か」（田中三彦／岩波新書／1990年）：著者は元メーカーの原子炉設計技術者。原子炉の中核である圧力容器が、中性子による金属の脆性劣化によって老朽化することを解説。理系向き。
• 「福島原発事故独立検証委員会 調査・検証報告書」（日本再建イニシアティブ／ディスカヴァー・トゥエンティワン／2012）：「政府、企業などから独立した市民の立場から進める必要がある」との認識で行われた事故調査・検証結果の報告書。30名の若手・中堅の科学者、技術者、研究者、実務家、弁護士、ジャーナリストが資料集めや関係者へのヒアリングを行い、北沢宏一氏、野中郁次郎氏など6名の委員の責任でまとめられたもの
• 「FUKUSHIMA レポート」（FUKUSHIMAプロジェクト委員会／日経BPコンサルティング ／2012年）：多くの公表データから「何が起こっていたか」を分析し、問題点を整理している。プロジェクト委員会の発起人は水野博之氏（元松下電器副社長）、委員長は山口栄一氏（同志社大学教授）。6人の委員は、弁護士1名を除いて、全て理工系のバックグラウンドを持つ。委員会は一般からの寄付で運営。報告書は503ページの資料ながら945円。
• 「メルトダウン　ドキュメント福島第一原発事故」（大鹿靖明／講談社／2012）公表資料と、首相や関係大臣、政府関係者、東電関係者〔匿名〕などへの独自取材による事故の記録。事故直後に「何が起こっていたか、関係者が何を考えていたか。何をしていたか」、大手マスコミ報道とは異なる実態記録
• 「原発と日本はこうなる」（河野太郎／講談社／2011）自民党国会議員の中の数少ない原発批判派による、原発にかかわる広い情報を知り得るデータブック

profile

公江 義隆（こうえ よしたか）

情報システムコンサルタント（日本情報システム・ユーザー協会：JUAS）、情報処理技術者（特種）

元武田薬品情報システム部長、1999年12月定年退職後、ITSSP事業（経済産業省）、沖縄型産業振興プロジェクト（内閣府沖縄総合事務局経済産業部）、コンサルティング活動などを通じて中小企業のIT課題にかかわる

「何かがおかしいIT化の進め方」バックナンバー

• IT関係者は、原発事故から何を学ぶべきか
• 優れたシステムを作るための“思考力、人間力”とは？
• “影”から目を背けてきた原発とIT
• 他山の石――政治を顧みて学ぶマネジメントの在り方
• 「想定外」から脱却できる、真の対策を
• 失敗は成功のもと、成功は失敗のもと
• いまあらためて確認したい、情シスのイロハ（後編）
• いまあらためて確認したい、情シスのイロハ（前編）
• 持続可能社会とITシステムはどう在るべきか（後編）
• 持続可能社会とITシステムはどう在るべきか（前編）
• 新型インフルエンザ対策に学ぶ組織の在り方
• 変化の中で、自らを制御できるものが生き残る
• “変化”を模索する世界（後編）
• “変化”を模索する世界（前編）
• “変化”は外からやってくる（後編）
• “変化”は外からやってくる（前編）
• その考え、本当にあなた自身のものですか？
• 事の本質を見極めよう
• 適材適所の人材育成をしよう
• コンプライアンスを語る前に考えてみること
• “シックオフィス”で健康を損なっていませんか？
• ゆでガエルになる前に情報子会社は経営の見直しを
• ディスカッションテーマのおもちゃ箱（2）
• ディスカッションテーマのおもちゃ箱（1）
• 有能なプロジェクトマネージャを育てるには（3）
• 有能なプロジェクトマネージャを育てるには（2）
• 有能なプロジェクトマネージャを育てるには（1）
• SOX法とコンプライアンスとIT
• リーダーシップを発揮するにはどうすれば？（後編）
• リーダーシップを発揮するにはどうすれば？（前編）
• 情報システム部は、もう役割を終えてしまったのか？
• 阪神大震災10年目に考えること、するべきこと（後編）
• 阪神大震災10年目に考えること、するべきこと（前編）
• “気付き”のコミュニケーション――機能や仕組みの説明は理解に結び付かない
• JR脱線事故からマネジメントを学ぶ
• 羽田空港の管制はなぜ止まったのか？
• IT徒然草――コストと利便性を追い求めて失うもの
• 理想的な上司と部下の関係とは――部下の育成方法
• 続・いまのIT組織でいつまでやっていきますか？
• いまのIT組織でいつまでやっていきますか？
• ITの動向や他社の状況を、気にし過ぎていませんか？
• IT化と投資の“正しい”関係とは？（後編）
• IT化と投資の“正しい”関係とは？（中編）
• IT化と投資の“正しい”関係とは？（前編）
• ブレークタイムでの話題製品と情報化のコンセプト
• “誰にでもやさしい”ITは良いことなのか？
• ブレークタイムに“設計思想”を語り合おう
• 仕事への取り組み方は最初の数カ月で決まる！
• 優秀なスタッフを育てる職場環境とは
• 全社IT最適化のカギは「データ体系の統一」