2012年3月現在、日本の原発の安全性は、原子力安全委員会の作った安全審査指針に基づいて、電力会社とメーカーが設計し、原子力安全保安院がチェックを行うことになっている。
参考リンク
安全審査指針(原子力安全委員会ホームページ) 内容の是非ではなく、どのようなことが、どのように書かれているかを知っていただければと思う
この手続きで「安全」とされた原発が大事故を起こした。つまり、この手続き(=法律に基づく処理)で「妥当」とされても安全の保証にはならない。どこかが間違っていたはずなのだ(注4)。その間違った基準で再稼動の審査や対策の検討をしても、安全は担保されるものではない。間違いは、「個々の安全審査指針の内容」、以前の「指針を作ったときの価値観、基準、手順」にあったのだろうと私は思う(注5)。行政が行う審査の方法、電力会社や原子力運用企業の行う立地条件の確認、設計方法についても同じことが言えるように思う。
また、地震についてはマグニチュード9ばかりが強調されるが、これは地震のエネルギーの大きさだ。マグニチュード9でも遠方なら影響は少ないし、マグニチュード6や7でも直下で起こればひどい被害が生じる。これは発電所での揺れの強さを問題にすべきなのだ。内部に入れない現在、確かめようがないが、政府と東京電力は「損傷はない」としている(注6)。損傷があれば、構造設計の問題として影響は全国の発電所に及ぶ。
一方、再稼働へ向けてのストレステスト(1次)(注7)など、事故後の対策として提示されているものは、主に津波/停電対策にかかわるものであり、「福島原発事故と同じ事故」を想定した対症療法のレベルにとどまっている。また、福島のような海溝型地震への関心の高さに比べて、内陸直下型地震に触れることを避けているようにも感じられる。
「原子炉は地震が発生すれば緊急停止する」と結論付け、直下型地震に触れることを避けて「地震には安全」ということにして済ませようとしているのかもしれない。しかし、内部の機器や配管に損傷が起これば、緊急停止に支障が出るかもしれないし、冷却できなくなる可能性も出てくる。本震後に余震でとどめを刺される可能性もあろう。だが、そうしたケースについてはあえて想定を避けているように感じる。とにかく「対策は最小限の範囲に限定しておこう」といった体で、従来の姿勢とあまり変わるところが見受けられない。
なお、現在、日本の発電用の原子炉には、GE社の開発した沸騰水型(BWR)と呼ばれるタイプと、WH(ウエスティングハウス)社の開発による加圧水型(PER)と呼ばれる2つのタイプの軽水炉がある。ともに1950〜60年代の基本設計であり、その後、改良された部分はあっても基本コンセプトはそう変わるものではない。
そして問題は、「新しく得た技術知見による規制は、既存のプラントには適用されない」という基本ルールの下で運用されていることだ。これは例えば「1950年代に製造許可を得た自動車は、最新の安全基準に対応できなくても、そのまま毎年車検を受けて、製造時の基準に基づいて必要最小限の部品さえ交換してれば使い続けられる」といったことと同じだ。
さらに、真偽のほどは別として、1960年代、「原発は絶対安全」という嘘の説明で建設を始めたゆえに、嘘がバレないように、「(絶対安全なら必要ないはずの)改善・改良や基準の見直しに手をつけたくなかった」といったことがあったという話まである。
「最初の嘘や小さな不正とつじつまを合わせるため、さらに嘘や大きな不正を重ねる」――世間によくある話だ。誰もが気を付けないといけないことだ。情報システムでも、ある時点で決めた些細なことに、後々全てが引きずられて、方向転換がなかなかできないといったことはないだろうか。
核反応をうまく止められなかった場合、大爆発につながる可能性がある。緊急対策やストレステストでも「あってはならないことは、起こらない=想定外」としたようだ。しかし、マグニチュード6程度でも、直下型地震が起これば、原子炉中核部の機器や配管の破損、スクラムの失敗による暴走などは起こり得るだろう。
筆者は1995年の阪神淡路大震災(マグニチュード7の直下型地震)を被災した。自宅は震源から30キロメートル、動いた活断層からは数キロメートル離れていたが、直下型地震では強い上下動と横揺れが殆ど同時にやってくる。壁に残った傷などから判断すると、テレビは約40cm浮き上がり、2メートルほど別の場所に飛ばされていた。浮き上がるということは重力加速度(1G)より大きな力が上下方向にかかったことになる。振動周期次第では突き上げられて落ちてくるところへ再度下から力が加わる、つまり2G以上の力がかかっていたかもしれない。トランポリンをしているようだったという人もいる。こんな経験をした私には、直下型地震が起こった際の原子力施設への影響の想定は低過ぎるように思える。
確かに、今回は地震発生と同時にスクラムという原子炉の緊急停止機能がうまく作動した。この操作は、中性子を吸収するホウ素などを含んだ制御棒を原子炉に水圧や電気モーターで挿入して反応を止める。この操作は通常数秒でできるが、電気ポンプが止まったり、水タンクや配管が破損したりすれば機能しなくなる。ちなみに、GE社のBWR型の炉では、構造上、制御棒は重力に逆らって下から上に突っ込むようにできている。しかし、以前テスト中に「制御棒が抜け落ちた、途中で引っかかった」という報道があった。
また、ホウ酸水を原子炉に入れて中性子を吸収するという機能もある。しかし、これもホウ酸水タンク、配管、ポンプ、操作弁、電気などが正常であることが条件になる。昨年、定期点検中のPWR型原子炉で「この機能が作動しなかった(原因不明)」という記事があった。
日本の原発では、事故によって過去に何回も原子炉の緊急停止が起こっている。その都度、関係者から発せられるコメントは「原子炉は安全に停止した。原発の安全性が確認された」であった。「○○航空第○○便が機体 トラブルを起こし緊急着陸した」といった報道が時々ある。しかし「安全に緊急着陸できた。航空機の安全性が確認できた」とは誰も言わない。間違いなくトラブルが問題視される。この意識の違いは何であろうか?
今回「あとは冷やせば良い」と言いながら、冷却水がなくなりつつある中で、テレビに登場していた専門家(?)らのほぼ全員が「廃炉にしなければならなくなるから」と、海水の注入に後ろ向きであった。「そんなことは世界に例がない。やれば日本の恥になる」とまで言う人もいた。注入後も、「残念ながら〜」を枕詞にする人がかなりいた。“原子炉を守る”――これが“原子力村の常識”であったようだ。ITシステムを運用する企業においても、似たような側面はないと言い切れるだろうか。
なお、今回の事故は東日本の原子炉で多く採用されているGE社のBWR型である。 西日本の原子炉の多くはWH社設計のPWR型である。PWR型は放射能を含まない蒸気を発電機タービンに送る優れた面があるが、高温の蒸気を得るため、原子炉圧力容器内はより高温・高圧になっている。現在、この点で放射線による金属劣化(注8)で圧力容器が破損することが懸念材料となっている。
以下の資料をベースに、部分最適が生む全体の矛盾、真のフェールセーフの仕組み、技術の限界、人間のモラル(倫理観)などについて議論してみてほしい。
公江 義隆(こうえ よしたか)
情報システムコンサルタント(日本情報システム・ユーザー協会:JUAS)、情報処理技術者(特種)
元武田薬品情報システム部長、1999年12月定年退職後、ITSSP事業(経済産業省)、沖縄型産業振興プロジェクト(内閣府沖縄総合事務局経済産業部)、コンサルティング活動などを通じて中小企業のIT課題にかかわる
Copyright © ITmedia, Inc. All Rights Reserved.