メタエンジニアの眼シリーズ(189)
TITLE: 原発と航空機の安全性への取組の根本的な違い
書籍名;「レベル7 福島原発事故、隠された真実」[2012]
著者;東京新聞原発事故取材班 発行所;幻冬舎 発行日;2012.3.11
初回作成日;2021.10.13 最終改定日;
原発事故については、既に多くの著書が発行されているが、この書が最もメタ的(つまり、できる限り広範囲に調査を行い、その後に、それらを統合していくつかの結論を導いている)に問題を捉えているように思える。
それは、比較的革新的な新聞社による、事故直後からの連載記事を単行本化したいきさつからも知ることができる。ここでは、冒頭から100ページ以上にわたって、「福島原発事故後の一週間」の様々な動きが、時系列的に正確に語られていることから始まっている。次に「汚染水との闘い」が40ページにわたって語られて、「想定外への分岐点」という核心の章に至る。
そこでは、次の5つの観点からの記事が示されている。
・生かされなかった津波想定
・根拠なき安全指針
・先送りされた過酷事故対策
・近すぎた対策拠点
・複合災害、考慮せず
最後には、「安全神話の源流」として、戦後原子力関係の研究が解除された直後から、安全神話が確立してしまうまでの経緯が克明に語られている。いずれも、既に色々なところで発表されている内容なのだが、それらをメタ的に旨く融合して、一つのストーリーに纏めてある印象だ。
私は、昨年度、国立科学博物館からの依頼で、「技術の系統化」について考え、報告書を纏めた。その中での一つのテーマは、民間航空機用ジェットエンジンと原発の安全設計に関する、正反対とも思える取り組み方の違いだった。大戦後間もなく産業化したジェット機と原発は、当時はジェット機の信頼性は原発に比べてはるかに低かった。しかし、半世紀を経て、民間航空機はLCCにまで発展して、信頼性と経済性を獲得した。しかし、原発は逆に信頼性と経済性を徐々に失ってきた。その差は何であろうか、との問いから始まった。
ジェットエンジンの設計では、「根拠なき安全指針」は絶対に行わない。すべて、理学的、工学的な根拠を定量的に示さなければならない。また、「先送りされた過酷事故対策」も絶対に許されない。つまり、この二つは、エンジンと機体の型式承認を得るための条件になっており、これが無いと航空機は海外の飛行場に着陸することができない。また、その為のルールはほぼすべての国が参加する国際機関で、常に見直しが行われ、改定されている。
内容を読んでみると、先の5つの「想定外への分岐点」については、当時、とくに若手の研究者や官僚による、それぞれに対する正論も語られている。しかし、すべて当時の政治家と権力者によって葬られたとの内容になっている。何故、そのことが繰り返し起こってしまったのか。私の答えはたった一つ「安全に関するすべての議論が、定性的であり、定量化がされなかった」に尽きるように思う。
ジェットエンジンの基本設計時に行う安全設計への検討は、「FMECA」(Failure Mode Effective & Criticality Analysis)である。これは、米国のMIL規格によって定められた定量化を基にしている。
その表は、発生頻度と被害の大きさに関する次の2種類の表(筆者が日本語に訳した)になっている。
この手法を使えば、たとえば想定外の津波は、貞観地震(西暦869年に発生して、仙台平野の4km奥まで津波が侵入した)なのだが、歴史を見れば頻度は明らかに「D」なのだが、安全委員会の議論の結論では、「F」になってしまう。また、被害の大きさについても、カテゴリー1の「Catastrophic」という概念を定量化しないために、いつの間にか想定外になっている。
文中で問題となっていたのは、最大の懸念である「SBO」(Station Black Out)の検討が、いつの間にか曖昧になり、「全電源喪失は最大で30分間」という何も根拠の無い結論に至ってしまったことだ。そこに至る経緯が克明に記録されているのだが、やはり政治家、権力者、地方自治体の思惑などにより、定性的な議論のまま、次第に後退してゆく様が語られている。定量化が難しい中でも、何とか定量化の道を切り開いて、そこを議論の原点にしないと、正論がなし崩しになる事例だと思う。
それでは何故、「安全に関するすべての議論が、定性的であり、定量化がされなかった」のか。それはやはり「安全神話」のせいだと思う。つまり、「絶対安全で、大事故は起こらない」ことを示さなければならない。従って、カテゴリー1の「Catastrophic」が想定される事故の発生確率は「頻度D」であっても、最終結論では、「頻度F」にしなければならない。
現在は、さらに厳しい新たな基準で審査をしているようだが、「安全神話」はそのまま残されている。つまり、「Catastrophic」が想定される事故への対策は取ることができない。この対策は、一見大変なようだが、知恵の出し方は無限にある。例えば、貞観津波並みを防ぐ堤防は不必要で、津波が壁を越えても炉心融解にならない方策を考えればよい。
ジェットエンジンでの最大の懸念はメインシャフトの切断である。タービンが暴走して総ての翼とディスクの破片が巨大な遠心力で吹き飛ばされる。一枚の翼ならばコンテインメント可能なことは、保証されるが、このような巨大な飛散物をすべてコンテインメントする設計は、不合理になる。そこで考えたのが、急ブレーキである。メインシャフトが切れると、タービン全体が後方にズレる。その際に、なるべく直系の大きい所で、連続的に接触する場所を設ける。そこが最初にあたるようにすれば、例えメインシャフトの切断という「Catastrophic」の原因となる事象が起こっても、「Critical」以下の被害に収めることができる。これが、「FMECA」(Failure Mode Effective & Criticality Analysis)である。
私は、十数年前に、この「FMECA」について東大航空学科の大学院で短い授業を行った。しかし、この手法が一般的に取り上げられる気配はない。
TITLE: 原発と航空機の安全性への取組の根本的な違い
書籍名;「レベル7 福島原発事故、隠された真実」[2012]
著者;東京新聞原発事故取材班 発行所;幻冬舎 発行日;2012.3.11
初回作成日;2021.10.13 最終改定日;
原発事故については、既に多くの著書が発行されているが、この書が最もメタ的(つまり、できる限り広範囲に調査を行い、その後に、それらを統合していくつかの結論を導いている)に問題を捉えているように思える。
それは、比較的革新的な新聞社による、事故直後からの連載記事を単行本化したいきさつからも知ることができる。ここでは、冒頭から100ページ以上にわたって、「福島原発事故後の一週間」の様々な動きが、時系列的に正確に語られていることから始まっている。次に「汚染水との闘い」が40ページにわたって語られて、「想定外への分岐点」という核心の章に至る。
そこでは、次の5つの観点からの記事が示されている。
・生かされなかった津波想定
・根拠なき安全指針
・先送りされた過酷事故対策
・近すぎた対策拠点
・複合災害、考慮せず
最後には、「安全神話の源流」として、戦後原子力関係の研究が解除された直後から、安全神話が確立してしまうまでの経緯が克明に語られている。いずれも、既に色々なところで発表されている内容なのだが、それらをメタ的に旨く融合して、一つのストーリーに纏めてある印象だ。
私は、昨年度、国立科学博物館からの依頼で、「技術の系統化」について考え、報告書を纏めた。その中での一つのテーマは、民間航空機用ジェットエンジンと原発の安全設計に関する、正反対とも思える取り組み方の違いだった。大戦後間もなく産業化したジェット機と原発は、当時はジェット機の信頼性は原発に比べてはるかに低かった。しかし、半世紀を経て、民間航空機はLCCにまで発展して、信頼性と経済性を獲得した。しかし、原発は逆に信頼性と経済性を徐々に失ってきた。その差は何であろうか、との問いから始まった。
ジェットエンジンの設計では、「根拠なき安全指針」は絶対に行わない。すべて、理学的、工学的な根拠を定量的に示さなければならない。また、「先送りされた過酷事故対策」も絶対に許されない。つまり、この二つは、エンジンと機体の型式承認を得るための条件になっており、これが無いと航空機は海外の飛行場に着陸することができない。また、その為のルールはほぼすべての国が参加する国際機関で、常に見直しが行われ、改定されている。
内容を読んでみると、先の5つの「想定外への分岐点」については、当時、とくに若手の研究者や官僚による、それぞれに対する正論も語られている。しかし、すべて当時の政治家と権力者によって葬られたとの内容になっている。何故、そのことが繰り返し起こってしまったのか。私の答えはたった一つ「安全に関するすべての議論が、定性的であり、定量化がされなかった」に尽きるように思う。
ジェットエンジンの基本設計時に行う安全設計への検討は、「FMECA」(Failure Mode Effective & Criticality Analysis)である。これは、米国のMIL規格によって定められた定量化を基にしている。
その表は、発生頻度と被害の大きさに関する次の2種類の表(筆者が日本語に訳した)になっている。
この手法を使えば、たとえば想定外の津波は、貞観地震(西暦869年に発生して、仙台平野の4km奥まで津波が侵入した)なのだが、歴史を見れば頻度は明らかに「D」なのだが、安全委員会の議論の結論では、「F」になってしまう。また、被害の大きさについても、カテゴリー1の「Catastrophic」という概念を定量化しないために、いつの間にか想定外になっている。
文中で問題となっていたのは、最大の懸念である「SBO」(Station Black Out)の検討が、いつの間にか曖昧になり、「全電源喪失は最大で30分間」という何も根拠の無い結論に至ってしまったことだ。そこに至る経緯が克明に記録されているのだが、やはり政治家、権力者、地方自治体の思惑などにより、定性的な議論のまま、次第に後退してゆく様が語られている。定量化が難しい中でも、何とか定量化の道を切り開いて、そこを議論の原点にしないと、正論がなし崩しになる事例だと思う。
それでは何故、「安全に関するすべての議論が、定性的であり、定量化がされなかった」のか。それはやはり「安全神話」のせいだと思う。つまり、「絶対安全で、大事故は起こらない」ことを示さなければならない。従って、カテゴリー1の「Catastrophic」が想定される事故の発生確率は「頻度D」であっても、最終結論では、「頻度F」にしなければならない。
現在は、さらに厳しい新たな基準で審査をしているようだが、「安全神話」はそのまま残されている。つまり、「Catastrophic」が想定される事故への対策は取ることができない。この対策は、一見大変なようだが、知恵の出し方は無限にある。例えば、貞観津波並みを防ぐ堤防は不必要で、津波が壁を越えても炉心融解にならない方策を考えればよい。
ジェットエンジンでの最大の懸念はメインシャフトの切断である。タービンが暴走して総ての翼とディスクの破片が巨大な遠心力で吹き飛ばされる。一枚の翼ならばコンテインメント可能なことは、保証されるが、このような巨大な飛散物をすべてコンテインメントする設計は、不合理になる。そこで考えたのが、急ブレーキである。メインシャフトが切れると、タービン全体が後方にズレる。その際に、なるべく直系の大きい所で、連続的に接触する場所を設ける。そこが最初にあたるようにすれば、例えメインシャフトの切断という「Catastrophic」の原因となる事象が起こっても、「Critical」以下の被害に収めることができる。これが、「FMECA」(Failure Mode Effective & Criticality Analysis)である。
私は、十数年前に、この「FMECA」について東大航空学科の大学院で短い授業を行った。しかし、この手法が一般的に取り上げられる気配はない。
※コメント投稿者のブログIDはブログ作成者のみに通知されます