安全設計と設備設計，基準を越える事態への対応

 設計の視点から，福島第一の事故を分析し，以下の課題が抽出された。

① 3.11以前の深層防護と各設計の役割

 3.11の事故以前の原子力発電所の設計では，設計基準を超える事象に対しての検討は，安全 設計における安全評価の一環として以下の考え方で検討がなされてきた。まず，具体的なプラン ト，設備の設計以前に原子力発電所の立地の段階での評価である。わが国で理解してきた「前 段否定」とする深層防護の考え方を適用し，立地の妥当性を評価するために仮想事故を想定し て，相当量の放射性物質の格納容器からの放出を想定することとして評価してきた。それは過酷 な事故の発生から事故進展の具体的なシナリオを想定したものではない。第5層での評価とは，

シビアアクシデント発生後の敷地境界での被ばく評価である。事故の評価は事故シーケンスをた どりながら行うもので，シナリオを想定するものではない。

 第1層から第4層までのプラントでの安全設計は，安全確保のための必要な性能を明確にする ことである。主に第1層から第3層までのものづくりとしての安全設計と，主に設計基準事故に対 する安全系が作動しなくなったことに対してのマネジメントを明確にするプラントの運用としての 安全設計があり，メーカと事業者で分担してきた。

 設備設計は，深層防護の第1層から第3層までの安全確保を担保するもので，安全設計による 要求を満たすものとしてものづくりのための構造設計を中心としたものである。

 原子力発電所についての深層防護は，一般には次の5つの層からなる。

第1層：異常・故障の発生防止

第2層：異常・故障の「事故」への拡大防止 第3層：「事故」の影響緩和

第4層：「設計基準を超す事故」への施設内対策 第5層：公衆と環境の防護のための防災対策 

ここで「事故」とは「設計基準事故（DBA）」のことである。

② 安全設計の課題と対策  

 設計で重要なことは，上述した深層防護の各層の充実はもちろんであるが，全体を整合させた 安全設計にあると言える。今回の事故を踏まえると，わが国では第1層から第3層までの安全の 考え方，設備設計に重点が置かれ，たとえ設計基準を超える事態となっても，それらの設備を適 切にマネジメントすることで十分な対応ができるとしてきた。

 しかし，福島第一事故の分析結果を踏まえると，設計では原子力発電所全体をシステムとして 安全評価することが必要であることがわかる。単一機器の故障，機能損傷のみを考えるのでは なく，多数機同時故障・機能喪失や共通要因故障・機能喪失を考えて，なおかつ，互いのシステ ムが影響しあい，故障・機能喪失が伝播する事故を考える必要がある。すなわち，システムとして 要求される機能の確保を，構成する機器や配管，電気，計装，すべての役割を明確に連携させな がら維持する「システム安全」の考え方が重要である。

③ 設備設計の課題と対策

 設備設計では，配管破断などによる冷却水の喪失（LOCA）を想定し，非常用の設備等，設備

の設計条件を決め，すなわち設計基準を決めて，深層防護の第1層から第3層までにおいて，確実 に「止める」，「冷やす」，「閉じ込める」を確認してきた。

 一方，設計基準事象を超える場合，いわゆるシビアアクシデント（過酷事故）領域での対応は，

事象，事態により対応が異なることから，この深層防護の第4層ではシナリオが重要となる。でき る限り多くのシナリオを想定し，それぞれに対応できる方策を準備することが必要である。しか し，特に外的事象による事故のシナリオは様々であり，事故の発生，進展は，それがどのようなも のであるか，どのような条件で発生したのか等，ケース・バイ・ケースで異なる。そして，それぞれ の進展の事態に対応することが求められる。したがって，このような多種多様な事故をいかに想 定し対応策を検討するか，またこれを継続する仕組みを整備することが重要である。また，現在 の知識レベルでは想定出来ないシナリオも当然ある。それを承知の上で，設備や手順を標準化し て規格化し，常に見直しを進めて行くことで，より系統的な対応が取れる仕組みが構築されるも のと考える。これは，マネジメントの領域であるが，設備設計と密に連携した対応策の検討が望 まれる。

 プラントの設備設計は設計基準事象（事故）の範囲で行われており，設備はこの想定範囲で 多重に，多様に，様々な事象に対応できるように準備されている。これまでの考え方は，様々な設 計基準事象の脅威を十分に大きく取ることを前提に，設計基準を超える事態が発生しないとし てきた。したがって，これまではスリーマイル島（TMI）やチェルブイリでの事故への対応の例か ら，わが国では主に内的事象に重点を置いて検討してきた。その結果，設計で十分に対応でき ており，それを超える事態は発生しないと考えがちであった。また一方，外的事象としての自然現 象への対応については，わが国の特殊事情から地震動への関心が高く，原子力発電の導入当初 から，研究も多くきめ細かな対応を進めてきており，安全確保がなされていると考えられてきた。

例えば，平成7年（1995年）の兵庫県南部地震の教訓を生かし，最新の知見を生かして平成18年

（2006年）には設計設計審査指針の見直しが行われた。各発電所ではバックチェックが行 われ，必要な手立てが取られてきた。この改定において基準地震動の策定法を見直すとともに，

万一の基準地震動を超える場合を想定しての対応が示され，安全評価の手段としてリスク評価 を行うことが議論されることとなった。最終的には「残余のリスクを評価する」と自主的な対応に 留まってはいるが，確率論的リスク評価（PRA）を用いる評価の考え方が確立された。平成19年

（2007年）には中越沖地震が発生し，柏崎刈羽原子力発電所では大きく基準地震動を越え る事態となったものの，進めてきたバックチェックによる耐震性向上の効果もあり，重要設備の構 造健全性が保たれた。これらの結果を踏まえ，全国の原子力発電所での耐震バックチェックが 進むこととなった。

④ アクシデントマネジメントの課題と対策

 耐震基準のように設備に設計基準を満たす安全性を施すことはもちろん必要であるが，東北 地方太平洋沖地震の経験からも明らかなように，発生の可能性は小さい事象でも，それを超える

事態の発生はまぬがれない。重要なことは，基準を超えるような事態に，原子力発電所に起きる 不具合を幅広く想定し，それぞれの条件において原子力発電所全体のシステムとして「原子力安 全」を確保するために必要な機能はなにかを明確にして臨機応変に対応することである。すなわ ち，アクシデントマネジメントが大切であるということである。自然災害は予測が難しい。どんな 場合でも対処できるようにすることは不可能であり，対処しない場合と同じことになりかねない。

そこで，広く様々な想定を行い，それぞれの事態に対応できるようにあらかじめマネジメントの訓 練，演習を行い，準備しておくことが，想定できない事故に対応する最善策になると考える。