• [アーティクル]

May 2016

Volume 31 Number 5

編集長より - 身についた習慣にとらわれない

Michael Desmond | May 2016

Michael Desmond1979 年に起こったスリーマイル島 (TMI) の炉心融解は、危機管理やオペレーターへの訓練から、マンマシン インターフェイスのデザインに至るまで、規律について考えさせられる重大な事件でした。TMI での事故と、この前兆ともいえる 1977 年にオハイオ州のデービス・ベッセ原子力発電所で起きた事故には興味深い点が 1 つありました。それは、オペレーターが別の領域で得た知識がその反応に与えた影響です。

TMI ではタービンが緊急停止してから事態はどんどん悪い方向に進んでいきました。しかし、この事故を左右したのは固着した弁でした。このことはオペレーターも知りませんでした。この固着した弁によって、原子炉の加圧器タンク上部から冷却水が放出されていたのです。加圧器タンクは、原子炉冷却系内の水圧を制御し、極端な温度でも冷却水を液体に保つ役割があります。また、圧縮蒸気の気泡も維持します。この気泡は、弁が閉じたときや、ポンプが稼働したときなど、液体の流れが中断されるときに加わる大きな力 (ウォーター ハンマー) を吸収します。TMI 原子力発電所のオペレーターの多くは、米国海軍で原子炉オペレーターとしての訓練を受け、任務に就いた経験があります。その海軍では、訓練初日から、加圧器には絶対に水を満タン状態にしないようにと指導され、これが「身についた習慣」になります。

『Atomic Accidents』(Pegasus Books、2015 年) の著者 James Mahaffey 氏によれば、海軍が満タン状態を禁止しているのは、(巨大な商業炉と比べて) 小型で軽量、低出力といった、潜水艦の原子炉と冷却系が持つ特有の性質と操作環境とを考慮してのことだといいます。

同氏は、「小さい原子炉の特性を大型原子炉にスケールアップすることはできない」と話しています。「発電用原子炉の 1 次冷却系は、太くて厚いパイプで作られており、パイプの曲がりを最小限に抑えることで、コストを抑えようとしています。タービン ホールはとても巨大です」

一方、潜水艦原子炉冷却系の軽量の配管と急な曲がりは強度があまりありません。同氏によれば、「潜水艦の 1 次冷却ループでウォーター ハンマーが起きると、潜水艦は壊れ、乗組員全員の命が失われることになるだろう」といいます。

これは命に関わる重大なことです。これが海軍で訓練を受けた TMI のオペレーターとデービス・ベッセのオペレーターの判断に影響を与えました。どちらの原子炉容器も、低圧力と温度上昇を示し、冷却状態が失われかねない危険なレベルを伝えていましたが、加圧器タンクは原子炉容器が水で満たされていることを意味する高い水位を示していました。加圧器逃し弁の開固着と、原子炉容器から蒸気を排出できないという原子力発電所の設計上の欠陥を知らないそれぞれのオペレーターは、原子炉容器を冷却するか、冷却系が満タン状態になるのを防ぐかのどちらかを選択しなければなりませんでした。どちらの例でも、原子力発電所のオペレーターは、満タン状態になるのを防ぐことを選択し、緊急炉心冷却系 (ECCS) を停止し、原子炉心に絶対に必要な水を供給しませんでした。

Mahaffey 氏は TMI 原発事故について次のように話しています。「オペレーターたちは、決して加圧器を満タン状態にしないようにと厳しく指導されていました。そして、その指示に従ったのです。この指示に従わなければならないという精神的ストレスが大きかったため、彼らは混乱し、別の指示に違反した (ECCS を停止した) のです」

TMI の厳しい教訓に隠されているのは、ある領域では認められた見識を別の領域に応用するときに起こるリスクです。原子炉のオペレーターは、最もあからさまな形でこのリスクに直面しましたが、こうした課題はどの分野にもあります。プラットフォーム、言語、組織、プロジェクトの枠を超えて活動する開発者は、自分が持つ先入観や癖を認識しておくべきです。そして、ある領域では良い習慣となっていることが、他の領域では罠になり得ることに気をつけましょう。

Michael Desmond は、MSDN マガジンの編集長です。