<解説記事ダウンロード>PDFダウンロード

<概要>
 安全設計の基本は国際的にも共通の概念である多重防護多重障壁および単一故障基準等による信頼性の高い設計とすることである。「単一故障」とは単一の原因によって一つの機器が所定の安全機能を失うことをいい、単一の原因によって必然的に発生する要因に基づく多重故障を含む。非常用炉心冷却系、安全保護系および電気系など安全上重要な系の設計に当っては機器の単一故障を仮定してもその安全機能を損なわないように設計することが要求されており、これを単一故障基準と呼んでいる。又、事故解析に当っては、想定された事象に加えて「事故」に対処するために必要な系統および機器について解析の結果を最も厳しくする機器の単一故障を仮定した解析を行うことが要求されている。
<更新年月>
1998年05月   (本データは原則として更新対象外とします。)

<本文>
 原子炉施設の安全確保に必要な安全機能とその重要度が定められると、これらの機能を有する構築物、系統及び機器には様々な要求が課せられることになる。これらの要求が意図するところはそれぞれの重要度に応じてそれらに高い信頼性が確保されることである。当然のことであるが、高い信頼性の確保は設計のみによって達成されるものではなく建設の各段階及び運転・保守における一貫した努力が必要である。このためにも設計には保守性の考慮が重要である。
 安全設計の基本は、国際的にも共通の概念である多重防護、多重障壁および単一故障基準等による保守性の高い設計とすることである。
<発電用軽水型原子炉施設に関する安全設計審査指針> 同指針(平成2年8月30日改正)の指針9において信頼性に関する設計上の考慮が次のように要求されている。
(1) 安全機能を有する構築物、系統及び機器は、その安全機能の重要度に応じて十分に高い信頼性を確保し、かつ、維持し得る設計であること。
(2) 重要度の特に高い安全機能を有する系統については、その構造、動作原理、果たすべき安全機能の性質等を考慮して多重性または多様性および独立性を備えた設計であること。
(3) 前項の系統は、その系統を構成する機器の単一故障の仮定に加え、外部電源が利用できない場合においても、その系統の安全機能が達成できる設計であること。
 以上、(3)の単一故障の仮定の要求は、旧指針8「系統の単一故障」における安全上重要な系統は非常用所内電源系のみの運転下又は外部電源のみの運転下で、単一故障を仮定してもその系統の安全機能を失うことのない設計であることを、多重性又は多様性の要求と単一故障の関連を明らかにして改めた項である。また、稼動期間および修復期間との関係では次のように要求されている。稼動期間との関係では、重要度の特に高い安全機能を有する系統は、短期間では動的機器の単一故障を仮定しても、長期間では動的機器の単一故障又は想定される静的機器の単一故障のいずれかを仮定しても、所定の安全機能を達成できるように設計されていること。修復期間との関係では、動的機器の単一故障又は想定される静的機器の単一故障のいずれかを仮定すべき長期間の安全機能の評価に当っては、その単一故障が安全上支障がない期間内に修復又は除去できることが確実であれば、その単一故障を仮定しなくてよいとされている。なお、単一故障とは単一の原因によって一つの機器が所定の安全機能を失うことと定義されている。
<単一故障基準> 非常用炉心冷却系、安全保護系および電気系など安全上重要な系の設計に当っては機器の単一故障の仮定を加えてもそれらの系の安全機能が損なわれないように設計することが要求されており、これを単一故障基準を呼んでいる。
指針25 非常用炉心冷却系は、その系統を構成する機器の単一故障の仮定に加え、外部電源が利用できない場合においても、その系統の安全機能が達成できるように多重性又は多様性及び独立性を備えた設計であること。
指針34 安全保護系は、その系統を構成する機器若しくはチャンネルに単一故障が起きた場合、又は使用状態から単一の取外しを行った場合においても、その安全保護機能を失わないように多重性を備えた設計であること。
指針48 非常用電源系は多重性又は多様性及び独立性を有し、その系統を構成する機器の単一故障を仮定しても、次の各号に掲げる事故を確実に行うのに十分な容量及び機能を有する設計であること。
(1) 運転時の異常な過渡変化時において、燃料の許容設計限界及び原子炉冷却材圧力バウンダリの設計条件を超えることなく、原子炉を停止し、冷却すること。
(2) 原子炉冷却材喪失等の事故時の炉心冷却を行い、かつ原子炉格納容器の健全性並びにその他の所要の系統及び機器の安全機能を確保すること。
<解析に当って考慮すべき事項> 安全設計審査指針は重要度の特に高い安全機能を有する系統について、その系統を構成する機器の単一故障を仮定してもその系統の安全機能が阻害されないことを要求している。したがって解析に当っては、想定された事象に加えて「事故」に対処するために必要な系統および機器について、原子炉停止、炉心冷却および放射能閉じ込めの各基本的な安全機能別に、解析の結果を最も厳しくする機器の単一故障を仮定した解析を行わなければならないことが要求されている。例えば、「原子炉冷却材喪失事故解析」においては、炉心冷却という一つの安全機能を達成するためには、冷却水を注入する非常用炉心冷却系(ECCS)はもとより、これを起動する安全保護系、ECCSを駆動する電源、機器を冷却し最終的な熱の逃がし場まで熱を輸送する系統等において、単一故障が適切に組み合わされていることが必要である。単一故障の仮定は安全機能を果たすために必要なすべての系統および機器を対象とするのが原則となっている。
 以上の単一故障基準によって原子炉施設の設計は極めて高い信頼性が確保されるのである。
<関連タイトル>
多重防護の考え方による事故防止 (11-01-01-06)
事故の発生防止 (02-02-05-02)
事故の拡大防止 (02-02-05-03)

<参考文献>
(1)科学技術庁原子力安全局原子力安全調査室(監修):改訂8版原子力安全委員会安全審査指針集、大成出版(1994年10月)
(2)火力原子力発電技術協会(編):やさしい原子力発電、火力原子力発電技術協会(平成2年6月)
JAEA JAEAトップページへ ATOMICA ATOMICAトップページへ