レジリエンスによる原⼦⼒安全性向上 - symbio...
TRANSCRIPT
岡⼭⼤学⼤学院⾃然科学研究科⽣命医⽤⼯学専攻
五福 明夫
レジリエンスによる原⼦⼒安全性向上
1.背景2.レジリエンス・エンジニアリング3.アプローチの検討
背景 東京電⼒(株)福島第⼀原⼦⼒発電所事故(1F事故) 様々な⾯での教訓 「⾃分の⽬で⾒て⾃分の頭で考え,判断・⾏動することが
重要であることを認識し,そのような能⼒を涵養することが重要である」との指摘
電⼒各社:教訓に対応した活動 訓練メニューの開発
1F事故振り返り訓練(BTC: 2012.8〜)総合訓練評価(原⼦⼒規制委員会)
訓練シミュレータの模擬事象範囲の拡⼤や計算精度の向上
レジリエンス・エンジニアリング(RE)の概念が提唱 システムの安全性向上のための新しい概念 プラント運転,航空業界,医療業界への応⽤性が検討
2
Graduate School of Natural Science and Technology, Okayama University
BTC:「福島第⼀事故振り返り・対策実践訓練」 2012年8⽉から訓練の提供を開始 訓練対象:当直チーム 期間:1.5⽇ ⽬的:1F事故事象を経験すること,
緊急安全対策を理解 ⽅法:机上訓練(講義),シミュ
レータ訓練 1F事故振り返り
講義:1F事故の状況を確認 シミュレータ訓練: 事故時の挙動や時間的な進展状
況を直接的かつ具体的に追体験 室内の照明がない状態の中での
対応操作訓練を体験
1F事故振り返り・対策実践訓練 (1/2)
BTC訓練たより No.90より
3
Graduate School of Natural Science and Technology, Okayama University
緊急安全対策の理解 チーム討議:1F事故に対して何が必要であったのか → 緊急安全対策の⽬的や効果の理解 対応操作の認識
シミュレータ訓練 緊急安全対策にかかる対応操作の実践 → ⼿順の流れや操作後の効果を認識
運転訓練シミュレータの拡張 原⼦炉炉⼼,圧⼒容器や原⼦炉格納容器の損傷をシミュレー
ションできるモデルの追加 プラントの挙動の確認のための教育⽤画⾯とモニタの追加
1F事故振り返り・対策実践訓練 (2/2)4
レジリエンス・エンジニアリング(1/2)
従来の安全⼯学での安全性確保の考え⽅を発展 安全を脅かす脅威に対してしなやかに対応する能⼒を重視 特徴的考え⽅
Safety-IとSafety-IIの区別 Safety-I:稀に発⽣する
異常や事故に注⽬し,それらの発⽣原因を追求して再発防⽌策を講じる
Safety-II:正常時の⼈間の⾏動に着⽬し,対応能⼒の向上のための知識を引き出そうとする
WAI(Work As Imagined)とWAD(Work As Done) WAI:想定された状況での⾏動 WAD:実際の⼈間の活動 WADの分析の重要性を指摘
1/10,000 vs. 9,999/10,000
5.0 0.0 5.0
5
レジリエンス・エンジニアリング(2/2)
レジリエントなシステムに求められる能⼒ 4つの能⼒ Monitoring(監視) Responding(対処) Anticipating(予⾒) Learning(学習)
RAG(Resilience Ability Grid)(Hollnagel, 11) 4つの能⼒評価のため
の質問項⽬の集まり 補助的条件(北村12) リソース,プロアクティ
ブな思考 Attitudeの重要性(⼤場)
Respond
Learn
Anticipate
Monitor
Threat
Skill
Report
Factual
Actual
Critical
Potential
Organization Culture
System characteristics
Capability
Accuracy
Resource
6
運転員の教育・訓練の⽬的 操作対象の理解
(構造,振舞,動作原理,・・・) 操作に関連する法制度の理解 操作⼿順の確認
(⽬的,具体的⼿順,効果,・・・) 操作⼿順通り確実に⾏動できるようにする 操作における情報伝達および連携を円滑にする 操作における役割分担を確実にできるようにする
(分担範囲を意識) 機転の利いた(柔軟な)⾏動(操作)ができるようになる
7
教育・訓練メニュー開発のアプローチ 現状の教育・訓練の整理 事例(失敗事例,良好事例)の分析 レジリエンス・エンジニアリングが要求する能⼒の分析
Monitoring,Responding,Learning,Anticipating 機転の要因の分析 ベテランの通常運転時の⼼構えの分析
(レジリエンス・エンジニアリングでは,通常時の⾏動からも異常時のレジリエントな⾏動を学習できるとしている) すべての異常に対応するのは困難と思われる どのような範囲の知識や能⼒が磨かれるかを明らかにすること
が重要
8
アプローチ3:REが要求する能⼒の分析 (1/2)
RAGの質問項⽬ REが要求する知識や思考⽅法を⼀般的に考察して作成されて
いる能⼒ 質問項⽬のカテゴリ対処 イベントリスト,背景,適切性,閾値,反応リスト,早さ,期間,
リソース,終了規則,検証
監視 指標リスト,適切性,指標タイプ,有効性,遅れ,計測頻度,解析/解釈,安定性,組織的⽀援
予⾒ 熟練度,頻度,意思疎通,未来(未来のモデル)に関する仮定,時間範囲,リスクの受容性,病因学,⽂化
学習 選択の判断基準,学習範囲,データ収集,分類,頻度,リソース,遅れ,学習⽬標,実装,検証/保守
9
アプローチ3:REが要求する能⼒の分析 (2/2)
RAGの質問項⽬ REが要求する知識や思考⽅法を⼀般的に考察して作成 質問内容:根拠を問うものが多い
例:「対処」能⼒における「背景」 「予⾒」能⼒における「未来(未来モデル)に関する仮定」 「学習」能⼒における「選択の判断基準」
規範や基準の背景情報を知識として持ち、それらに従いながらも正当性を常に考えながら⾏動できる能⼒を要求
能⼒ 質問項⽬のカテゴリ対処 イベントリスト,背景,適切性,閾値,反応リスト,早さ,期間,
リソース,終了規則,検証
監視 指標リスト,適切性,指標タイプ,有効性,遅れ,計測頻度,解析/解釈,安定性,組織的⽀援
予⾒ 熟練度,頻度,意思疎通,未来(未来のモデル)に関する仮定,時間範囲,リスクの受容性,病因学,⽂化
学習 選択の判断基準,学習範囲,データ収集,分類,頻度,リソース,遅れ 学習⽬標 実装 検証/保守
10
アプローチ4:機転の要因の分析(1/2)
予め準備されていた安全対策や⼿順が機能しない緊急時 安全を脅かす脅威を別の⽅策で除去・緩和する必要 機転が必要 プラント機器を通常とは異なる⽅法で動作させることが
必要 資源の最⼤限の活⽤
知識や経験に基づいて,視点の変更を伴う,論理的な操作で発想できる場合が多いと考えられる
11
アプローチ4:機転の要因の分析(2/2)
プラント設計:安全解析が実施 例:HAZOP,FTA,FMEA 多⾓的に考察して網羅的に問題点を洗い出す 影響波及を推論
PKY活動:運転員への訓練 因果の連鎖を深く辿ることはあまりしない
多⾓的な観点からの考察能⼒ 冷静な精神状態を保つこと アイデア創出能⼒ (例:ブレーンストーミング) 必要な知識や能⼒は,機能モデルに基づいた代替対応操作⼿順
の導出⼿法の研究が参考になるのでは? 思考の⽴ち位置の種類の理解とその時の思考の⽴ち位置の認
識が必要
12
アプローチ プラントコンポーネントの機能情報を表現した機能モデルに基
づき,対応操作⼿順を導出するアルゴリズムを開発する 予想される結果と意義:
フラントの機能情報を活⽤して代替の対応操作⼿順を⽣成する⼿法か確⽴
⼿法は既存のフラントの操作⼿順の妥当性確認に直ちに活⽤てきる
⼿法により導出された対応操作⼿順を考慮することにより,フラント状態の悪化を軽減させる限界を推定することかてき,フラントの安全評価や安全系の設計にも応⽤てきる
⼿順を⽣成・提⽰するシステム 13
対応操作⼿順の導出アルゴリズム 14
Step 1: プラント状態に応じてMFMモデルを修正(異常発生機器や利用不能機器に対応する機能部分)
Step 2: 対応操作の目標設定
Step 3: 設定目標を様々な視点から再記述(MFMモデル上の目標記述との照合のため)
Step 4: 設定目標やStep 3によるその再記述をMFMモデルの目標/サブ目標から検索
Step 5: 影響波及ルールを用いて,変更すべき挙動や操作を探索
Step 7: 発見された手順(一連の操作)を表示
Step 6: 発見された挙動や操作の実施可能性を
確認 発見された操作の前に何らかの操作が必要
実施できる
発見した操作を手順に追加
対応操作⼿順⽣成の試⾏ PWRプラントで設定されているAM
タービンバイパス系の使⽤ 代替再循環 原⼦炉格納容器への注⽔
状況A:ECCSと主蒸気解放弁の故障を伴うLOCA
状況A〜Cのいずれの場合でも, AMに対応する操作⼿順が導出され, 負の影響緩和に効果的と考えられる他の⼿順が導出された
生成手順 AMa 1. 主蒸気隔離弁開
2. タービン弁開1.主蒸気隔離弁開2. タービン弁開(タービンバイパス系の使用)
b 1. 加圧器解放弁開
15
基礎モデルとしてのMFMモデル MFMシンボル間の影響波及ルール
MFMシンボルの状態に対する操作の影響推論に⽤いる コンポーネントの状態に関する情報
コンポーネントのトラブル状態の影響をMFMモデルへ反映する トラブルのタイプとその機能的影響
操作に関する情報 プラント状態を望ましいものに変更できる操作の探索に⽤いる 操作のタイプ,その機能的影響,及び操作の条件
視点変更による⽬標の書き換えルール 対応操作⽬標と同じ意味のMFMモデルの⽬標の検索に⽤いる
⼿順の⽣成に必要なデータと情報 16
まとめ レジリエントな対応ができる⼈材育成のための教育・訓練メ
ニューのためのアプローチを考察 アプローチ
現状の教育・訓練の整理 事例(失敗事例,良好事例)の分析 レジリエンス・エンジニアリングが要求する能⼒の分析 機転の要因の分析 ベテランの通常運転時の⼼構えの分析
今後 教育・訓練メニューの開発 IoTを適⽤した情報提⽰システムの開発 教育・訓練の効果の評価⽅法や指標の検討
17