震災当時、泊発電所は福島核災害後の再審査に手間取っており、
運転認可がありませんでした。結果、泊発電所の全原子炉は停止後6年を経て
冷温停止状態でした。そもそも、核燃料は原子炉の中になく、すべて
使用済み核燃料プール(SFP)で冷却中でした。
核燃料は、原子炉での連鎖核反応が終わったあとも核分裂性物質(FP)の崩壊によって熱を発生させます。これを
崩壊熱と呼びますが、原子炉停止直後には原子炉熱出力の10%の崩壊熱を持ち、冷却が途絶すると数時間で
炉心溶融が生じます。この崩壊熱は1年後に0.2%となり、5年後には一万分の一程度になります。この為、SFPの中の核燃料の崩壊熱によってプールの水が沸騰するまでには
電源喪失後一週間以上の時間的余裕があると予想されます。
原子力・核施設の安全を確保する為にとても大切なのは
時間的余裕(時間稼ぎ)です。使用から何年も経過した使用済み核燃料は、十分に「冷えて」いて電源喪失後も緊急時対応に使える時間はたっぷりあります。したがって、
人の手が加えられる限り(人が近づける限り)燃料溶融のような破滅的危機に陥ることは無いと考えて良いです。
これがもしも運転中の原子炉ですと、外部電源喪失後に非常用DG起動に失敗し、更なる措置にも失敗して原子炉の熱除去に失敗した場合、速やかに(約2時間程度で)
炉心は溶融し、最悪の場合は原子炉が爆発、崩壊することで
大規模核災害に到ることになります。もちろん、非常用DGは二重化されており、高い信頼性がありますし、今回は無事に起動しています。したがって、
運転中であっても今回は無事に冷温停止に持ち込めたと思われます。
しかし、事実として
運転中と停止中の原子炉では根本的に内包するリスクは異なります。
停止中の原子炉と運転中の原子炉とでは、安全余裕に雲泥の差があります。時々見受けられる運転中の原子炉も停止中の原子炉も、安全性に違いがないから運転していたほうが良いと言う無根拠の意見は、
根本的かつ完全に誤っています。そのような言論には塵芥ほどの価値もありません。
では今回、原子力安全の柱である多重防護においてどのような意味を持ったのでしょうか。その前に多重防護について概説します。
原子力は、多重防護によって、安全対策を多段化し、確実性を高めています。具体的には多重防護は、安全の5つの段階(例)からなります。
1.異常発生の防止(設計、点検、品質保証、運転)
2.異常の拡大の防止(止める、固有安全性)
3.事故時の影響の緩和(冷やす、閉じこめる)
4.シビアアクシデント対応(ベントなど、緊急時対応)
5.サイト外の緊急時対応(原子力防災)
きわめて重要なことですが、多重防護は、「前段否定の論理」(※各レベルの十分な対策を前提にして, あえてその効果が十分でなかった場合に備えて安全対策を多層にすること)であって、相互に完全に独立していなければ意味がありません。具体的には、「冷やすから、止まらなくてよい」「閉じ込めるから、冷やさなくてよい」ではないのです。今回の場合、「非常用DGがあるから、外部電源喪失しても良い」という考えは絶対に認められません。
多重防護について表1にまとめます。
表1 多重防護の概要
IAEA基準の動向 − 多重防護(5層)の考え方等
平成23年3月2日 (独)原子力安全基盤機構 原子力システム安全部 次長 山下 正弘 より引用
多重防護はかつては第3層まででしたが、5層への増層が1979年にフランスで導入されその後欧州では90年代に一般化し、合衆国でも第4層を除いて導入されました。しかし、9.11同時多発テロにより、合衆国でも第4層の導入が迅速になされ、
5層の多重防護は旧西側世界での標準となっています。
ところが、日本では
2011年3月11日まで多重防護は3層までしかありませんでした。
表2 2011年3月時点での我が国における多重防護の考え方 ※平成23年3月2日 (独)原子力安全基盤機構 原子力システム安全部 次長 山下 正弘 より引用
日本で5層の多重防護を導入しなかった理由は,3層の多重防護により、シビアアクシデント(SA)が発生しないと言う考えによります。この考え方自体が、
多重防護の大原則である「前段否定の論理」に反します。実際には、 多重防護の5層化で「寝た子を起したくなかった」、市民に不信感を持たれたくなかったと言うのが実態でした。代替としてアクシデントマネジメント(AM)の自主対応が提唱されましたが、このAMは福島核災害において2号炉、3号炉の爆発を誘発したとの指摘があります。
今日の日本では、
多重防護の第5層は事実上導入されていません。第4層まではハードウェアと言う形で導入されていますが、原子力防災という第5層、社会的ソフトウェアが主体となるものには責任を取るものが居ない、ようするに実体がありません。これを如実に示すのが図2です。
図2:原子力発電所の新規制基準
原子力発電所の規制基準に多重防護の第4層やテロ対策を新設しているが、多重防護の第5層に該当する原子力防災が存在しない。したがって、原子力防災に国は責任を持たない。
資源エネルギー庁 原子力・エネルギー図面集2015より(2018年版も同じ)
さて、それでは今回のブラックアウトにおける泊発電所の重大インシデントはどの位置づけになのでしょうか。
今回、地震によって送電系統が破綻を来し、全道で送電が長時間停止しました。これにより泊発電所は、
外部電源をすべて喪失し、回復には半日を要しています。これは多重防護の
第1層が破れたことを意味します。次いで非常用DGが起動して電力を原子炉へ供給することに成功しました。これは多重防護の
第2層が有効に機能したことを意味します。今回のインシデントは、外部電源を長時間、完全に失うと言う
重大インシデントですが、一方で多重防護の
第2層が正常に機能したと言うことは確かなことです。
国際原子力事象評価尺度(INES)でもレベル0相当と思われます。
しかし、諸外国では起きても日本では起こり得ないとしてきた
ブラックアウトが現実に発生し、その送電網に接続されている原子炉に重大インシデントである長時間の外部電源全喪失が発生したことはたいへんに深刻なことです。しかも実際には
北海道電力の送電網はブラックアウトに対して脆弱性があることが以前から分かっていたとのことで、ここに日本の宿痾である
「安全神話」が存在します。
安全神話は、発見次第潰さねば多重防護に大きな穴を開けます。今回のインシデントは大きな教訓を残しています。
