※前編はこちら
『「止められないからNG」(裁判所)だった原発は、なぜつくられた?』
※前編はこちら
『「止められないからNG」(裁判所)だった原発は、なぜつくられた?』
前編に引き続き、「いったん暴走してしまった原発は、原則として止める手段がないのに、なぜ我が国は、そんな危ないモノの建造を認めているのだろう?」という疑問について、掘り下げていきたいと思います。
「工学的アプローチから規定される安全」の考え方には色々あるのですが、今回は2つの考え方、ALARA(アララ)とSIL(シル)についてご紹介したいと思います。
簡単に言うと、「安全」に対して公共性や経済性の考え方を導入したものであり、さらに乱暴に言えば「心が安らかな状態の安全」、極論すれば「人を殺すことを前提とした安全」という概念であると言って良いかと思います。
前編でALARA(アララ)について触れましたので、今回はSIL(シル)について説明します。
SILとは、「Safety Integrity Level」の略で、安全性に関する離散的評価指標で、簡単に言うと「松」「竹」「梅」のことです。
先ほど、「客観的な数値として把握できない」というお話をしましたが、SILとは、前述した 「合理的=リスク+コスト+モラル」の「リスク」の部分を、無理矢理数値に置き換えたものと考えていただければよいと思っています。
SILは、平均故障間隔(MTBF:Mean Time Between Failures)という考え方を使います。簡単に言うと、
「昨日クーラーが壊れたので、今修理してもらった。次はいつ故障しそう?」
「そうだねえ、大体5年後かなぁ」
と言えば、この場合のMTBFは、5年=43800時間 となります。
SILとは、このMTBFで、その装置やシステムの信頼性を示す指標です。ざっくりこんな感じです。
・SIL0:MTBFが10年未満
・SIL1:MTBFが10年以上〜100年未満
・SIL2:MTBFが100年以上〜1000年未満
・SIL3:MTBFが1000年以上〜1万年未満
・SIL4:MTBFが1万年以上〜10万年未満
まず、SIL0(シルゼロ)、SIL1(シルワン)、SIL2(シルツー)……という分け方をしているのは、昼定食を「人件費と材料費が1647円の定食」というのを、単に「梅定食」と呼んでいるのと同じことで、単にこうしたほうが、理解と管理がラクというだけのことです。
しかし、「次の故障まで、1万年?10万年ってなんだよ! 誰がわかるんだよ、そんなこと! 古代エジプトから現代まで、まだ5000年もたっていないなんだぞ!」と思いますよね。
確かに、SIL2以上で登場する「1000年」とか「1万年」とかの指標がなぜ必要となるのか? 「100年以上」と言えば足りると思いませんか? 最近、原発の寿命が30年とか40年などと騒がれていましたが、つまるところ、100年は維持できないということです。
旅客機や鉄道の車両についても同様です。1万年先の故障までも、なぜ考えなければならないか、不思議です。MTBFは平均故障間隔(時間)ですが、これを、故障が発生する平均の確率として見直してみると、意味がガラっと変わって、意外にスッキリ理解できてしまうのです。
SILの乱暴な曲解であることを百も承知の上で、以下のように記述してみましょう。
「SIL2の私(原発、電車、旅客機)は、あんたの人生において、1度だけは、あんたを殺すかもしれないよ」ということです。
人命を脅かすようなシステムは、一般的に「SIL2=100〜1000年の故障間隔」が要求されると言われています。これは、「人間の平均寿命80年よりは長い」程度の安全が妥当であるという解釈が、成立すると考えるわけです【註7】。
つまり、「人を殺すことを前提とした安全」の概念が含まれていると考えれば、SILを理解できるわけです。なお、誤解のないように申し上げておきますが、SILは、部品単体、あるいは、部品の集合体に対する信頼性の指標であり、必ずしも直ちに人命に直結しているわけではありません。
例えば、対象がディスプレイ装置であれば、それが、SIL0、SIL1程度の信頼性であったとして、映りが悪くなったり、映らなくなったりすることがあっても、それが直ちに人命に関わる故障になるわけではありません。
ただ、その対象が「旅客機のエンジン」であった場合は、話は変わってきます。SIL0(MTBFが10年未満)のエンジンを搭載した飛行機に乗る人は、相当勇気が必要となるでしょう。
では、SILが、人間の平均寿命を基準として規定されたもの(のように見えること)は理解できたとして、SIL3(MTBF:1000年?1万年未満)やSIL4(MTBF:1万年?10万年)がなぜ必要なのだろう? という疑問が残ります。
その答えは「期待値」です。
旅客機の場合は、同時に数百人を殺しますので、期待値で計算すると 「1万年に100人を殺す期待値」は、「100年に1人を殺す期待値」と同じであると考えることができます。
つまり、SIL3もSIL4も「あんたの生涯で、1度だけは、あんたを殺すかもしれないよ」という意味においては同じである、と言えるのです。
では、「1万年後」に故障するという部品や機械を、どうやってつくり、どうやってテストするのかを考えてみたいと思います。そもそも、「そんなことできっこない」とは思いませんか?
1つには、加速劣化試験【註8】という方式があります。これは、部品や機械を高温や低温の過酷な環境に置き、さらに紫外線や放射線を照射したり、電気を流してみたり、水をぶっかけたり、落としてみたり…… 。 まあ、部品や機械を「いじめ」ることで、その寿命を算出する方法です。そのほかに、故障対策として、一般的には多重化という方法が採用されます。簡単に言えば、バックアップの部品や機器を用意しておいて、壊れたら自動的に切り替えるようにしておくというものです。バックアップを2重と言わず、20にも200にも多重化してやれば、「1万年後」の故障まで持ちこたえることは可能です。あくまで計算上で、ですが。
最近は「安全指標としてのALARAやSILは、信用できないのではないか?」という考え方も出てきているようです。
まず、ALARAですが、「合理的」の解釈が難しいという点です。原発に関しては、維持派と撤廃派の間で、この「合理的」に関するコンセンサスが得られる日は、永遠にやってこないように思えます。
また、SILの平均故障間隔は、想定を超えるような原因で簡単に変わってくる場合もあり、その全パターンをテスト段階で抽出するなど不可能です。
SILの話から離れますが、例えば、今回の福島第一原発のように、水素が別の原子炉建屋から流れ込んできて、まったく無関係の建屋を爆破してしまった、などというような冗談と思えるような事故を、テストフェーズで想定できる人間などいないと思うのです。
とは言え、すでに申し上げたように、我々は文化的な生活を放棄しない限り、「心が安らかな状態の安全」の上で生きていくことは、不可能なのです。「人を殺すことを前提とした安全」の上で、「その殺される人が、どうか私でないように」と祈りながら生きていくことが、現段階で我々にできる精一杯のことなのです。
最後になります。
1974年に、ノーマン・ラスムッセン教授の、確率論を基礎にした原子力発電の安全性に関する理論によれば、 大規模事故の確率は、原子炉1基あたり「10億年に1回」だそうです【註9】。
SILは、SIL4までしかありませんが、もし「10億年に1回」を規定するのであれば、「SIL9」という、驚異的な超安全が実現されているはずですよねえ
下記の表は、資料を参考にして、私が原発事故の年表をつくってみたものです【註10】。これ、どう見ても、「10億年に1回」って感じじゃないですよね。
ラスムッセン教授は2003年に死去されています。
しかし、私としては、
・ここ30年の間に、レベル4以上の大事故が3つ発生する確率
・日本の4つの原子炉が、4日間の間に大事故を発生する確率
について、再計算していただきたいものです。
たとえ、教授の墓場を掘り起こしてでも、です。
(文=江端智一)
※前編はこちら
『「止められないからNG」(裁判所)だった原発は、なぜつくられた?』
※本記事へのコメントは筆者・江端氏HP上の専用コーナーへお寄せください。
【註7】鉄道RAMS http://www.amazon.co.jp/実践 鉄道RAMS―鉄道ビジネスの新しいシステム評価法[単行本]/dp/4425961110
【註8】http://ja.wikipedia.org/wiki/加速劣化試験
【註9】http://ja.wikipedia.org/wiki/ノーマン・ラスムッセン
【註10】http://ja.wikipedia.org/wiki/原子力事故
