原発事故に対するシステム工学の視点 ３

蓼科山の春

原発事故にまつわるリスクについてシステム工学の観点から書きましたが、この重大な天災のリスクが何ゆえ見過ごされたかは極めて重大な問題です。
見過ごされた過程を分析し、根本的な原因の究明こそが最優先になすべき事である事は言うまでもなく、原発再開など、すべての原発の安全性に依存する問題は、今後の抜本的改善策を評価して後の議論となります。


筆者は別段、原子力の専門家でもなく、また原発の関係者でもないので、事故前に、電力会社や政府内でいかなる議論が行なわれ、どういう過程で意思決定がなされたかを知る立場ではありません。
従って、詳細な議論は出来ないのですが、極めてマクロ的な観点で、今回の事故のリスクが見過ごされた原因について考えて見たいと思います。
まず第一に言える事は、原発の安全性に対する戦略あるいは方法論、もしくは両方のレベルで問題があったと言う点です。
 方法論には、何をもって安全と見なし、あるいは危険と見なすか、と言う根本的な問題を含みます。

（続く）

原発事故に対するシステム工学の視点 ２

新緑の鶴岡八幡宮

（前回の続きです）
原子力発電所の安全性を示す重要な指標として絶対に挙げる必要があるものの一つとして、原子力発電所がその任務を開始し、３０年後、どの程度の確度を持って無事にその使命が重大な事故なく終了できるかを示す確率が考えられます。
ここで言う重大な事故とは、端的に言って、原子炉内の放射性物質がメルトダウン等の事由により炉外へ放出される事態の事を主に指しています。
もちろん１００％が望ましいのですが、神ならぬ我々はいかに１００に近づけるかが問題となり、99.9・・％と言う風に何個９が続くかが問題となります。
９の数が多ければ多いほど良いわけですが、 問題は簡単ではありません。
というのも、容易に想像が付くと思いますが、９の数を増やすには莫大な対策コストが発生するからです。
前回のブログで３％のリスクが、巨大な数字であると言ったのは、この意味です。
３％のリスク事象のオミットが、これまでに費やされた莫大な対策コストを無意味にしてしまいます。
 海外では、１０００年に一度ではなく１万年に一度の災害にも堪える設計をする事を義務づけている国もあります（というか、これが国際標準です）。

個人的な感想を言えば、これぐらいやって、初めて、「想定外」と言う言葉を口に出来る資格が得られると感じます。

原発事故に対するシステム工学の視点 １

平家池のつつじ

筆者は大学でSysMLなんかを教えたりしてる関係からか、時々、今回の原発事故に関する意見を、若い人から聞かれる事があります。
 従来は、あまり批判的な事を言っても、いたずらに若い人を不安にするだけだと思い、あまり語りませんでしたが、事故後１年以上経ちすべての原子炉が停止した今、私見を述べてみたいと思います。

最初に筆者の立ち位置を明確にしておいた方が良いと思いますので、それを先に述べたいと思います。
筆者は原子力技術は人類が獲得すべきすばらしいテクノロジーだと考えます。そして、当面のエネルギー政策として原子力発電は今の日本に必要だと考える人間です。
しかしながら、同時に、今の日本の現体制ままで発電が再開する事には断固反対する者です。
 理由は大きく別けて、技術的側面（システム工学）と人間系側面からなりますが、本日は技術的側面について述べたいと思います。

システム工学の視点からみた今回の事故

巷間、今回の地震は１０００年に一度の大地震であり、全く想定外の出来事だっと言われています。
マスコミが言う事ですから、鵜呑みにする事は出来ませんが、事故の経緯や対応を見ても明らかに準備がされていなかった事は事実でしょう。
しかしながら、 システム工学的な立場から言うと、今回のような天災は絶対に想定すべき出来事です。
簡単な確率の計算をしてみましょう。
原子炉の稼働期間は３０年で設計されています。そして、その稼働期間中に１０００年に一度の天災に遭う確率は、３０÷１０００　＝　３％　です。
これは、事故の影響を考えると途方もなく巨大な数字です。
この数字は原子炉一基当りであり、日本中にあるすべての原子炉の数を考えると、日本のいずれかの稼働中の原子炉が、１０００年に一度の大災害に遭う確率は、下手をすると１０％を超えてしまいます。（かなり控えめに計算しています。）

これを、別のシステム・プロジェクトと比べてみましょう。
宇宙開発は極めて危険を伴うプロジェクトとして知られていますが、人類が最初に月に降り立ったアポロ計画では、宇宙飛行士が（月に着陸できるかどうかは別として）生きて地球に戻って来れる確率、設計目標を99.9999999％として設定していました（いわゆる９が９個でナインナイン）。
これは生きて地球に戻って来れない確率（設計目標）が、１０億分の１以下である事を意味します。
 それに対し、すべての日本の原発が安全に稼働する確率（設計時点での見積もり）は最大でも９０〜９７％程度であり、３〜１０％の確率で予測不能の状態に陥る可能性がある事を示しています。

向井千秋さんは、日本人初の女性宇宙飛行士として、その業績、勇気は高く賞賛され、日本人の誇りとするところですが、設計目標のみの観点から言えば、彼女よりも我々日本に住む普通の日本人の方が、実は遥かにチャレンジャーだったと言うのは、笑うに笑えません。

（続く）

IPAブースでのミニ・セミナー

春の鋸山の頂上から三浦半島を望む

私事で恐縮ですが（と言うか、このブログそのものが私事ですが）、来る５月９日および１０日に、ESEC(第15回組込みシステム開発技術展　）内のIPAブース 　にて、

システム工学とソフトウェア工学の接点
～システム工学とエンタープライズ・アーキテクチャの融合 ミッション・クリティカルな海外事例をベース～

と言う 表題で、２０分ほどしゃべります。
 このブログでやってるBPMとは異なる分野ですが（モデリングと言う観点からは同じ分野です）、もしESECに足を運ばれる予定がございましたら、御立ちよりください。

時間が２０分と短い事と、ESECと言う場所柄ソフトウェア系の人が多いと想定されますので、SysML の登場がソフトウェア技術者へ与えた影響を中心に、「米国国防総省におけるテストできないシステム・ソフトウェアの品質保証」の変遷を簡単に概説したいと思います。