深層防護(多重防護とも)は安全対策を何段か構築して究極の目標を達成する考え方で、原子力安全のみならず我々の日常生活での安全策や防火対策、健康管理などに広く使われているものだ。
原子力安全で言えば、周知のとおり「異常発生防止・拡大防止・事故の影響緩和(放射能放出防止)」の3段のレベルに第4段の「苛酷事故対策」と第5段の「防災対策」を加えて5段階のレベルになっている。
その論理は「前段否定」論理であり、例えば第1段の「異常発生防止」に最善を尽くして完璧に近くしたとしてもそれが無効になる(破られる)と仮定して第2段の「拡大防止」にも完璧を期する、というように前段否定を繰り返して公衆に放射線による健康障害を与えないという目標を達成する考え方といってよい。
そして設計基本事象を超えた場合に対しても第4段の「苛酷事故対策(アクシデントマネジメント)」で対応する。
ここまでの4段はいわばハード・ソフトを含む技術システムによる対策といえよう。
しかし福島事故は第4段で対処しきれず、第5段の「防災対策」の発動、すなわち地域社会を巻き込まざるを得ない対策に到ってしまった。
後付の知恵ではあるが「前段否定」論理を徹底して、第4段の「苛酷事故対策」に対してもそれが不能の場合を予め仮定して対策をしていたらどうだったか。
「苛酷事故対策」が不能の場合を考えることは、人間の予知・予測を超える自然事象も有りうるとすることでもあるし、それは現在の技術体系になじまないかもしれないが、「前段否定」の論理の連鎖の中で考えていたら、全電源喪失・最終熱除去機能喪失は防げていたかもしれない。
往々にして深層防護の考え方が誤解されて、第1段レベルの「異常発生防止」が完璧なら次の第2段を考えなくてもよかろう、とする人もあるようだ。
端的な例が「万全の品質管理をやっているから異常は起こり得ない、だから安全を確保できる」というケース。
しかし「品質は安全の必要条件だが十分条件ではない」はず。
また「次の段があるから前段が破られても許される」と思う人もあるらしい。
「深層防護」思想と放射能閉じ込めの「多重の障壁」とを混同している例もあるやに聞く。
第5段の「防災対策」の発動は人々の生活基盤を揺るがしてしまうことが今回の事故で明らかになった。
したがって何としても「前段否定」を徹底した第1段から4段までの技術システムによって安全の目標を達成するべきである。
「ここまでやっておけばよかろう」は造る側の発想。「でもそれが破られたら」という住民の疑問に答えられるだろうか。
サイエンスライター 世野和平
この記事は2011/11/29の電気新聞に掲載されたものです