第3章 定義

3.1 従属故障の分類と解析

 故障事象AとBとの間に、以下の関係があるとき従属(dependent)であるという。

 従属的な故障の概念を表す用語としていくつか用いられており、それぞれについて必ずしも明確な定義が与えられているわけではない。

 文献に見られる国内でのCCFに関する定義の調査では昭和60年の軽水炉安全性調査専門委員会*11で検討された例がある。この報告書ではCCFに関する定義16件、CMFに関する定義8件について用語による分類整理を行い、共通項を洗い出して定義の検討を行っている。この結果採用された定義を、以下にそのまま引用する。

○ CCF/CMFの定義

I )  共通原因故障 CCF
「単一の要因によって,複数の機器またはシステム(冗長である場合も,冗長でない場合も含む)が、同時に故障すること」
II )  共通モード故障 CMF
「単一の要因によって,冗長機器が同じモードで同時に故障すること」

 なお、ここで「単一の要因」には、設計、製作・工事、運転・保守の各段階で機器の故障原因となるエラーばかりでなく、そのエラーを露呈させる、または結果的に「機能喪失」という故障状態とさせる原因になる外部事象をも含んでいる。

これを踏まえ、従属的な故障におけるEPRI等の文献の内容を調査すると、分類と定義は大略次のようなものである

 注意すべきなのは、これら3つのカテゴリーがそれぞれ独立でかつ全てを包含しているという訳ではないことである。

 さて、これらの意味するところの全ての故障事象をまとめて、 従属故障と言うことにする。これらは、多重性(あるいは多様性)に基づく安全対策を無効にすることによって機器の信頼度を大幅に低下させる可能性があるものである。

 PRA Procedures Guide(NUREG/CR2300)*12において用いられている従属故障の分類を以下に示し、以下の節ではその分類ごとに解析の内容を記す。

プラントの過渡変化を生じせしめ、かつ複数の系統の故障をもたらす可能性をもつ

「共通原因起因事象」

起因事家の発生に際して安全機能を果たす系統・機器についての

「系統間従属性」
「機器間従属性」

の併せて3つのカテゴり一に分類する。

系統間あるいは機器間の従属性については、

の4つのタイプが考えられる。

3.1.1 共通原因起因事象

 プラントの過渡変化を生じせしめる可能性をもち、かつ多重系統の故障確率を増大させる内的事象および外的事象(火災、浸水、地震、外部電源喪失等)であり、これらは通常、機器や構築物に対して過酷な環境条件をもたらすものである。これらについては、イベントツリー作成の過程でその起因事象自身が事故シーケンスの進展ないし関連する系統の機能に与える影響を考慮する。

 表記方法に関しては、を共通原因基事象であるとすると、たとえば 3 重化された機器 A 、 B 、Cのシステムでの、共通要因の基事象の例は、 と と と表わされる。

 最初の事象は、機器 A と B が関わっている共通要因事象である。そして3番目は、全ての 3 機器に関わっている共通原因故障事象である。

3.1.2 系統間従属性

 起因事象の発生に際し、安全機能を果たす属性である。

このカテゴリーの従属性は、イベントツリー、フォールトツリーあるいは両者の組合せによって考慮する。次の4つのタイプが考えられる。

 3.1.2.1 機能従属性

 プラントの設計思想、系統の能力と限界および設計基準に由来する系統間の従属性である。例えば、ある系統は他の系統が故障したときでなければ使用しない、あるいは他の系統が運転に成功して初めてその系統が機能を果たすことができる等の場合である。

 イベントツリーのモデルの中に明示的に取り込むことによって考慮する。例えばある系統の作動が特定の事故シーケンスの過程において、イベントツリ一上の先行する系統の成功あるいは失敗との従属性から不要となる場合は、イベントツリーの当該部分の分岐を迂回あるいは圧縮して対処する。同様に、特定のシーケンスにおいてある系統の成功あるいは失敗が先行する系統の状態からみて確実な場合は、イベントツリー上でその分岐確率が零であるような分岐を削除する。

 3.1.2.2 共有設備従属性

 機器や補助系統等を複数の系統間で共有して使用していることによる従属性である。例えば、冷却材注入と冷却材再循環の両機能を果たすのに同じポンプ、弁が使われる、あるいは、異なる系統の機器が同一の母線から給電される等の場合である。

 フォールトツリー解析のための境界条件を明確に定めた上でイベントツリーに直接取り込む方法(大規模イベントツリー/小規模フォールトツリーのアプローチ)とフォールトツリ一の結合による方法(小規模イベントツリー/大規模フォールトツリーのアプローチ)とがある。

 3.1.2.3 物理的相互作用によるもの(誘発故障)

 共通原因起因事象における故障メカニズムに類似しているが、必ずしも起因事象を生じせしめず複数の系統の故障が同時に発生する確率を増大せしめる事象。多くは、起因事家発生後に、ひとつまたは複数の系統の故障により極端な環境条件がもたらされ、それにより他の系統の故障が誘発される場合である。例えば冷却材が漏洩流出する、冷却系が故障して温度が上昇し、その結果として他の系統のセンサーが故障する等の場合である。

 3.1.2.4 人的要因によるもの

 操作忘れ、誤操作を含む人間の行動によってもたらされる従属性であり、プラントの全サイクルすなわち、設計、製作、建設、検査、運転、保守に係るすべての人間の行為が原則として含まれる。

 フォールトツリーモデルの中に組み込んだり、イベントツリーによる事故シーケンス評価の中で考慮する。これらの定量化のためには、別途、人間信頼性解析を行う必要がある。

3.1.3 機器間従属性

 複数の機器の故障確率の間の従属性であり、PSA上は同一系統内あるいは同一の最小カットセット内の多重故障に注目する。複数機器に影響を与える故障(結合)メカニズムの存在により多重故障に至る。通常、共通原因故障というと、このタイプを指している場合が多い。系統間の従属性の場合と同様に4つに分類されるが、系統レベルの代わりに機器レベルとするだけで内容は変わらない。

 機器間の従属性のうち明示的に同定されるもの(従属関係が明確なもの)については、系統間の従属性の場合と同様に4つに分類され、扱いの方法も同一であり、イベントツリーおよびフォールトツリーの論理モデルの中で明示的に考慮する。

一方、ある共有原因によって複数機器に影響を与えるが、それがシステムモデルにおいて明示的に考慮されない故障メカニズム(共通原因故障の概念)を考慮する必要がある。これらは、共通原因基事象としてフォールトツリーの中にモデル化することにより、取扱われる。この共通原因基事象を定量化するに際しては、通常パラメトリックモデルが用いられる。

3.2 共通原因故障機器群の同定

 類似機器について共通の属性および共通原因故障に至る故障メカニズムの調査し、共通原因故障機器群と基事象の候補を同定する際に注意する内容がNUREG/CR-2300に記されている。

  1.  多重性を付与するために用いられる同一で多様性を有しない機器は共通原因故障の候補となる。これら候補に該当する機器群が異なる系統に属している可能性もあり、モデル化に当っては、あらかじめ特定の系統内の機器の共通原因故障のみに限定することなく、対象機器の故障モード毎に候補のうちのどれを考慮対象とすべきか慎重に検討する必要がある。
  2.  多様性を有する多重な機器については一般に独立であると仮定する。ただし、その多様性を有する機器の一部の構成部分が同一である場合には、その部分については共通原因故障機器群の候補と考える(例えば、原理の異なる種類のポンプであっても、付属する起動装置が同一の場合)。このような検討のためには機器バウンダリの内部に立入る必要がある。
  3.  静的機器については解析対象から除外される場合が多いが、モデル化に当って重要な静的機器の共通原因故障の候補を見逃すことのないように留意する(例えば、多重のストレーナのような機器の中のデブリの堆積)。

3.3 共通原因故障機器群の一般的なリスト

 以上の考え方を用いることによって、共通原因故障をもたらす可能性のある重要な属性を同定することができる。