<概要> 原子炉保護設備は、機器の故障、人間の判断ミス、地震などの異常の発生を早期に発見し、原子炉を自動的に緊急停止(原子炉スクラム)し、異常を拡大させない設備である。原子炉の運転では、原子炉出力を異常に変化させないこと、原子炉圧力容器内の冷却水を確保することが重要であり、これに関連したスクラム信号が多い。設備の使用目的からして、高い信頼性が要求され、フェイルセイフ、系統の多重化、分離・独立、運転中の試験、バックアップを基本とした設計がされている。このための論理回路としては(1 out of 2) X 2(twice)が基本的であるが、スクラム信号の種類によって種々の論理方式が各系統に使われている。制御棒は通常運転時における反応度制御と異常時における緊急停止の機能をもち、その駆動は水圧制御である。しかし、ABWR(改良型BWR)ではスクラム動作に水圧駆動、通常の反応度制御に電動駆動方式(FMCRD : Fine Motion Control Rod Drive)を採用している。<更新年月>
2006年08月
<本文>
1.設備の役割 原子力発電所では、「異常の発生」を未然に防止するために、発電所の設計・建設段階、運転中の監視・検査などを通して必要な対策をしている。しかし、機器の故障、人間の判断ミス、地震などの異常の発生を全く避けることはできない。これら異常を早期に発見し、原子炉を自動的に緊急停止し、異常を拡大させないことが重要である。このような原子炉停止を「スクラム」あるいは「トリップ」といい。この設備を「原子炉保護設備」という。また、「スクラム回路」、「原子炉緊急停止系」、などとも呼ばれている。更に事故への拡大を想定して備えられているのが「工学的安全施設」である。これには非常用炉心冷却装置(「ECCS:Emergency Core Cooling System」ともいう。「冷やす」)、原子炉格納容器(放射性物質「閉じ込める」)などがある。「原子炉保護設備」と「工学的安全施設」とを含めて「安全保護設備」と呼ぶことが多い。
原子炉保護設備は原子炉計測およびプロセス計測からの信号を受けてプラントの異常を把握し、原子炉スクラム信号を発生する。プラント内にはこれら異常を監視するために自動監視装置が設けられている。原子炉の運転では、原子炉出力を異常に変化させないこと、原子炉圧力容器内の冷却水を確保することが重要であり、これに関連したスクラム信号が多い。図1にBWRスクラム信号の種類等を示す。これら信号によってスクラム駆動系が動作し、制御棒が炉心内に自動挿入される。
2.設備の信頼性
原子炉の安全確保に重要な設備であるので、高い信頼性が要求される。設計にあたっては次の基本的な考え方がとられている。
まず、第1にフェイルセイフ(fail safe)でなければならない。機器の故障や誤操作の場合には常に安全側に制御系が作動するように設計されている。スクラム回路には、検出器、リレー(継電器)、電磁弁、空気作動弁などが使用されている。これら機器は常時通電状態、加圧状態であるので、これら電源、圧力源が喪失すれば、プラント事態に異常がないにもかかわらず、原子炉はスクラムする。このようにスクラム回路は安全側に作動する。
第2に多重化し、それぞれが分離・独立していなければならない。フェイルセイフの設計は安全側ではあるが、それによってスクラムすると、それだけ原子力発電所としての利用度(availability)を低下させることにもなる。つまり、原子炉がスクラムしてから、運転状態に復帰するまでには相当の時間を要し、経済的にも大きな損失となる。このような故障を安全故障といい、それによるスクラム(つまり、誤スクラム)を少なくすることが必要である。これに対してプラントの異常にもかかわらず、検出器やリレー回路が故障していることにより、安全保護の機能を失うような場合もある。例えば、スクラム回路のリレーは運転状態で励磁され、接点は“閉”であるが、“接点が“開”にならない故障”が起これば、異常時にトリップ信号を発しないことになる。このような故障は極めて危険なことで非安全故障といわれる。
設備の設計にあっては、安全故障、非安全故障ともに発生確率を小さくし、信頼度を高めることが極めて重要なことである。これらの対策として、検出系、トリップ回路などを多重化し、それぞれ電気的、物理的に分離、独立させている。これら事象から論理的に回路を構成し、安全動作の確実性を高めている。表1は多重方式による安全故障、非安全故障の確率の比較を示したものである。原子炉保護設備では、(1 out of 2) X 2(twice)方式が多く採用されているが、スクラム信号の種類によっては、(1 out of 3) X 2方式、(1 out of 4) X 2方式などが採用される。また、機器などは電気的、物理的に分離、独立しているので、単一機器の故障、保守等のために機器の取外しが可能になっている。
第3に運転中に定期的な試験(トリップ試験、単一制御棒のスクラム試験など)が可能である設計が重要である。プラントが定常運転しているときに、何らかの安全故障が起こったとすると、制御室に警報を発生し、場合によっては原子炉スクラムなどの安全動作を生じさせることになり、運転員はその異常(あるいは、故障)を必然的に察知することが可能である。しかし、非安全故障の場合には、プラントの通常運転中に発見することは難しく、システムを試験することによって異常、故障の事実を発見することになる。試験の度にプラントを停止するようではプラントの利用度を低下させることになるので、運転中の試験を可能にすることが重要である。
そして、第4にバックアップの設計が重要である。スクラム回路では、スクラムパイロット弁(後述)は重要な機能を果たすことになるが、これら故障に備えて(バックアップ)、スクラム駆動系に後備緊急停止弁が設けられている。また、万一異常時に制御棒が動かないという場合には、炉心に中性子吸収材として大量のホウ酸を注入して原子炉を停止する装置も備わっている。
3.スクラム回路
典型的なスクラム回路の概略を図2に示す。1つの物理量に対し4個の検出器がある。また、トリップチャンネルには2系統ある。各チャンネルに2個の検出器からのリレーが直列に接続され、(1 out of 2) X 2方式を構成している。スクラムパイロット弁(以下、「パイロット弁」)のソレノイドは直列に接続されているリレーを通して励磁されているが、トリップ信号を発すると、それに相当するリレーが“開”になり、パイロット弁は無励磁になる。その結果、スクラム弁への空気が喪失し、制御棒は炉心に挿入されることになる。 図3は図2のパイロット弁の働きを説明する図である。パイロット弁は3方弁で2重になっている。スクラム弁への圧力が喪失した場合に、スクラム弁が開かれて制御棒が挿入される仕組みとなっている。図3に示すように、2つのパイロット弁のソレノイドの1つあるいは両方が励磁状態にある場合には、スクラム弁への空気圧が維持され、両方のパイロット弁のソレノイドが無励磁になると、スクラム弁への空気がベントされる。
4.スクラム駆動系
制御棒は原子炉の反応度制御と原子炉スクラムの機能をもち、原子炉下部から上方へ挿入される。制御棒下端はカップリングによって原子炉圧力容器底部にとりつけられた水圧駆動ピストン形式の制御棒駆動機構に結合されて駆動される。
スクラム・アキュムレータ(以下、「アキュムレータ」)には窒素ガスが蓄圧されている。図4に示すように、スクラム弁には、ピストンを加圧する側、ピストンで圧縮される側にあり、スクラム信号が発生すると、パイロット弁の空圧が喪失すると両方のスクラム弁が開く。このとき、アキュムレータからの窒素ガス圧を動力とした水圧が加圧側のスクラム弁を通して駆動装置のピストンに力を作用し、制御棒は急速に炉心に挿入される。同時に圧縮される側のスクラム弁は、反対側の圧力を排出する。
通常運転時の制御棒の引抜き、挿入も水圧駆動が使われているが、ABWR(改良型BWR)では、改良型制御棒駆動装置(FMCRD: Fine Motion Control Rod Drive)が用いられ、これにはスクラム動作は水圧駆動方式、通常の引抜き、挿入は電動駆動方式である。
制御棒が全挿入時に、動力源としての水圧、電源が喪失したとしても、制御棒はラッチ機構によって保持される仕組みとなっている。
なお、初期のBWRには、スクラム動作に空気圧駆動方式、通常の引抜き、挿入に電動駆動方式のものもある。<図/表>