Embed Size (px)
Citation preview
システム分析手法開発研究(Ⅲ) (核燃料サイクル開発機構 業務委託報告書)
2005年2月
岡山大学
JNC TJ8400 2004-031
本資料の全部または一部を複写・複製・転載する場合は,下記にお問い合わせください. 〒319-1184 茨城県那珂郡東海村村松4番地49
核燃料サイクル開発機構 技術展開部 技術協力課 電話:029-282-1122(代表) ファックス:029-282-7980 電子メール:[email protected]
Inquiries about copyright and reproduction should be addressed to : Technical Cooperation Section, Technology Management Division, Japan Nuclear Cycle Development Institute 4-49 Muramatsu, Tokai-mura, Naka-gun, Ibaraki 319-1184, Japan
© 核燃料サイクル開発機構
(Japan Nuclear Cycle Development Institute)
2005
- i -
システム分析手法開発研究(Ⅲ)
(核燃料サイクル開発機構 業務委託報告書)
鈴木和彦*
要 旨
プラント・プロセスの安全性を確保するための手段として,独立防御層がある.本報告
書では,独立防御層概念に基づいた安全設計を実施するために安全評価支援システムを開
発したので報告する.原子力エネルギー施設に対して,統合的安全評価(ISA)を実施するための支援システムの必要性が認められているが,本システムはその基礎となる.また,設
備の運転において,運転員の役割はきわめて重要である.HAZOP情報と保全履歴情報をデータベース化し,これら2つのデータベースを統合し,運転員支援へ応用したので報告す
る.さらに,再処理プラントの高放射性廃液濃縮工程を対象として,HAZOP解析システムによる解析を実施した.HAZOPシステム構築において,要素/設備のモデル化が重要であるが,装置モデル構築のためにシステムを一部改良し,HAZOPシステムの機能を向上し,その実用性を検証した.
* 本報告書は,岡山大学が核燃料サイクル開発機構との委託研究契約により実施し
た研究成果に関するものである。
機構担当課室:東海事業所 再処理センター 技術部 技術開発課
* 岡山大学
JNC TJ8400 2004-031 2005年 2月
- ii -
Research on the Development of Advanced System Safety Assessment Procedures (Ⅲ)
(Document Prepared by Other Organization. Based on the Trust Contract) Kazuhiko Suzuki※
Abstract
For the safety of chemical plants, safety design based on the concept of independent protection layers (IPLs) has been introduced in chemical/oil refinery industries. Risk assessment support system is proposed to integrate safety design environment to apply it to ISA (Integrated Safety Assessment) for Nuclear Reprocessing Facilities.
In abnormal situations operators have to make sequential important and strategic task and decisions; (ex. Interpreting sensor information, defining cause/consequence and target states, deciding corrective actions) considering a large amount of process information within very limited time. We have developed HAZOP and Maintenance database which has optimum architecture to utilize safety information for operator support. Operator decision support system based on database is implemented by using Microsoft Access.
The Computer-aided HAZOP system has been applied to Nuclear Reprocessing Facilities. However, it also became clear that the disadvantages are difficulty in developing models for analyzing the detailed information about equipments in plants. In this report, structure on models have been improved to apply practical plants. We have successfully applied the system to the Nuclear Reprocessing Facilities.
※ Work performed by Okayama University under contract with Japan Nuclear Cycle
Development Institute JNC Liaison:Tokai Reprocessing Center, Tokai works ※ Okayama University
JNC TJ8400 2004-031 FEBRUARY, 2005
JNC TJ8400 2004-031
- iii -
目 次
1.はじめに ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 1 2.ISA システム構築のための基礎的研究
-化学プラントの統合化安全性評価システム- ・・・・・・・・・・・・・・・・・ 2
2.1多重防護と危険解析 ・・・・・・・・・・・・・・・・・・・・・・・・・・ 2
2.2異常進展シナリオと安全性評価システム ・・・・・・・・・・・・・・・・ 3
2.3異常伝播シナリオを用いた事故シナリオ解析の例 ・・・・・・・・・・・・ 6
2.4事故発生頻度と事故による影響被害度 ・・・・・・・・・・・・・・・・・ 8
2.5リスクレベル決定・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 10
2.6適用例 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 11
3.HAZOP 情報,保全履歴情報のデータベース化と安全管理への適用 ・・・・・・・ 17
3.1 HAZOPのデータベース化・・・・・・・・・・・・・・・・・・・・・・・・・ 17
3.2保全履歴のデータベース化 ・・・・・・・・・・・・・・・・・・・ 21
3.3 HAZOP情報と保全履歴情報の統合 ・・・・・・・・・・・・・・・・・・・ 24
3.4適用例・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 25
3.4.1 HAZOP情報データベース ・・・・・・・・・・・・・・・・・・・ 27
3.4.2保全履歴のデータベース化 ・・・・・・・・・・・・・・・・・・・ 30
3.4.3 HAZOP結果の出力例 ・・・・・・・・・・・・・・・・・・・ 31
3.4.4保全履歴の出力例 ・・・・・・・・・・・・・・・・・・・ 33
3.4.5 HAZOP結果からの保全履歴の出力例・・・・・・・・・・・・・・・・ 34
4.HAZOP 結果からの保全履歴の出力例 ・・・・・・・・・・・・・・・・・・・ 37
4.1 HAZOP 解析システムの概要 ・・・・・・・・・・・・・・・・・・・・・ 37
4.2 知識ベースの汎用性 ・・・・・・・・・・・・・・・・・・・・・ 37
4.2.1 知識ベースにおける問題点 ・・・・・・・・・・・・・・・・・ 37
4.2.2知識ベース ・・・・・・・・・・・・・・・・・・・・・・・・・・ 38
4.2.3装置モデルの詳細設定 ・・・・・・・・・・・・・・・・・・・ 39
4.3 HAZOP解析結果・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 39
4.3.1異常伝播情報の出力 ・・・・・・・・・・・・・・・・・・・・・ 39
4.3.2 高放射性廃液貯蔵工程HAZOP結果 ・・・・・・・・・・・・・・・ 41
JNC TJ8400 2004-031
- iv -
5.おわりに・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 47
参考文献 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 48
JNC TJ8400 2004-031
- v -
図目次
図2.1 プラントのライフサイクルと危険解析・・・・・・・・・・・・・・・・・・ 2
図2.2 多重防護層・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 2
図2.3 安全性評価システムの概要・・・・・・・・・・・・・・・・・・・・・・・ 4
図2.4 安全性評価システムの流れ・・・・・・・・・・・・・・・・・・・・・・ 4
図2.5 選定した事故事象をもつ異常伝播シナリオの抽出 ・・・・・・・・・・ 5
図2.6 事故シナリオ解析手順 ・・・・・・・・・・・・・・・・・・・・・・・・ 6
図2.7 冷却水ライン ・・・・・・・・・・・・・・・・・・・・・・・・・・・ 6
図2.8 冷却水ラインポンプ出力低下による異常伝播シナリオ ・・・・・・・・・・ 7
図2.9 冷却水ラインポンプ出力低下による事故シナリオ ・・・・・・・・・・・ 7
図2.10 対応操作失敗の場合の経路 ・・・・・・・・・・・・・・・・・・・・ 8
図2.11 対応操作のフォールトツリー ・・・・・・・・・・・・・・・・・・・ 9
図2.12 事故・影響被害イベントツリー ・・・・・・・・・・・・・・・・・・ 10
図2.13 リスクレベル決定 ・・・・・・・・・・・・・・・・・・・・・・・・・ 10
図2.14 事故事象が最終事象となる異常伝播シナリオ ・・・・・・・・・・・・ 11
図2.15 対応操作データベース(一部) ・・・・・・・・・・・・・・・・・・・・ 12
図2.16 事故シナリオ解析の実行画面 ・・・・・・・・・・・・・・・・・・・・・ 13
図2.17 対応操作失敗の経路 ・・・・・・・・・・・・・・・・・・・・・・・ 13
図2.18 Valve5開操作(手動)エラーのフォールトツリー ・・・・・・・・・・ 14
図2.19 Valve7開操作(自動)/ Safety Valve開操作(自動)エラーの
フォールトツリー ・・・・・・・・・・・・・・・・・・・・・・・・・ 15
図2.20 リスクレベル決定による安全性向上のための再設計の要求 ・・・・・・ 16
図3.1 HAZOPシート ・・・・・・・・・・・・・・・・・・・・・・・・・・・ 17
図3.2 HAZOPシートの構造 ・・・・・・・・・・・・・・・・・・・・・・・・ 18
図3.3 機器系の階層構造 ・・・・・・・・・・・・・・・・・・・・・・・・ 18
図3.4 HAZOPシステムの階層構造 ・・・・・・・・・・・・・・・・・・・・・・・・・・ 19
図3.5 異常伝播の例 ・・・・・・・・・・・・・・・・・・・・・・・・・・・ 19
図3.6 原因,影響に関する一般的な部分と固有の部分 ・・・・・・・・・・・ 20
図3.7 対応・検知に関する一般的な部分と固有の部分 ・・・・・・・・・・・・ 20
図3.8 一元管理のために構築したテーブルの一覧・・・・・・・・・・・・・・ 21
JNC TJ8400 2004-031
- vi -
図3.9 HAZOPデータベースの構造 ・・・・・・・・・・・・・・・・・・・・・ 21
図3.10 Microsoft Access内でのデータ構造 ・・・・・・・・・・・・・・・・ 22
図3.11 保全履歴データの構造 ・・・・・・・・・・・・・・・・・・・ 22
図3.12 保全履歴データベースの構造 ・・・・・・・・・・・・・・・・・・・ 23
図3.13 Microsoft Access内でのデータ構造 ・・・・・・・・・・・・・・・ 23
図3.14 HAZOPシステムと保全履歴システムの統合 ・・・・・・・・・・・・・ 24
図3.15 高放射性廃液濃縮工程プロセス ・・・・・・・・・・・・・・・・・・・・・ 26
図3.16 HAZOP結果入力インタフェース ・・・・・・・・・・・・・・・・・ 27
図3.17 ヘッダー情報の入力・・・・・・・・・・・・・・・・・・・・・・・・・・ 27
図3.18 影響の入力・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 28
図3.19 原因の入力・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 28
図3.20 対応・検知の入力・・・・・・・・・・・・・・・・・・・・・・・・・・ 28
図3.21 機器系選択肢の追加・・・・・・・・・・・・・・・・・・・・・・・・・・ 29
図3.22 プロセス変数選択肢の追加 ・・・・・・・・・・・・・・・・・・・・ 29
図3.23 ガイドワード,ズレ選択肢の追加 ・・・・・・・・・・・・・・・・・・ 29
図3.24 原因,影響,対応・検知選択肢の追加 ・・・・・・・・・・・・・・・・・ 29
図3.25 保全履歴入力インタフェース・・・・・・・・・・・・・・・・・・・・・・・ 30
図3.26 選択肢の追加・・・・・・・・・・・・・・・・・・・・・・・・・・・ 31
図3.27 機器,ズレからの検索結果の例・・・・・・・・・・・・・・・・・・・ 31
図3.28 ヘッダー情報・・・・・・・・・・・・・・・・・・・・・・・・・・・ 32
図3.29 影響・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 32
図3.30 原因,対応・検知・・・・・・・・・・・・・・・・・・・・・・・・・・ 32
図3.31 対応・検知からの検索結果の例・・・・・・・・・・・・・・・・・・・ 33
図3.32 ヘッダー情報・・・・・・・・・・・・・・・・・・・・・・・・・・・ 33
図3.33 影響・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 33
図3.34 保全履歴出力インタフェース・・・・・・・・・・・・・・・・・・・・ 34
図3.35 検索条件・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 34
図3.36 検索結果・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 34
図3.37 HAZOP結果からの検索・・・・・・・・・・・・・・・・・・・・・・・・ 35
図3.38 保全履歴の検索結果・・・・・・・・・・・・・・・・・・・・・・・・ 35
JNC TJ8400 2004-031
- vii -
図4.1 HAZOP解析システムの構成・・・・・・・・・・・・・・・・・・・・・・ 38
図4.2 知識ベースの格納情報・・・・・・・・・・・・・・・・・・・・・・・・ 38
図4.3 タンクの装置モデル・・・・・・・・・・・・・・・・・・・・・・・・・ 39
図4.4 条件設定による固有知識モデルの作成 ・・・・・・・・・・・・・・・・ 40
図4.5 HAZOP結果と伝播情報出力画面・・・・・・・・・・・・・・・・・・・・ 41
図4.6 モデル内部での解析情報の出力・・・・・・・・・・・・・・・・・・・・ 41
図4.7 プロセスモデル・・・・・・・・・・・・・・・・・・・・・・・・・・・ 42
図4.8 解析結果の例・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 42
JNC TJ8400 2004-031
- viii -
表目次
表 2.1 事故発生頻度のランク付け・・・・・・・・・・・・・・・・・・・・・ 9
表 4.1 1 次冷却系に対する解析結果 ・・・・・・・・・・・・・・・・・・・・ 43
表 4.2 圧空入口(パルセータ)に対する解析結果・・・・・・・・・・・・・・・・ 44
表 4.3 圧空入口(スイーピングエア)に対する解析結果・・・・・・・・・・・・・ 46
-1―
1.はじめに 原子力施設の信頼性,安全性に関する問題は社会的にも大きな関心を集めており,
重要な課題となっている.このようなプラントの安全確保と災害防止のために,事
故原因や影響を明らかにする様々な危険評価手法と安全設計に関する概念が提案さ
れている1)~8). プラントの安全性を確保するための手段として,多重防御の考え方がある.
AIChE(米国化学工学会)の CCPS(化学プロセス安全センター)により,独立防御層(IPL:Independent Protection Layer)が提唱された9)のをきっかけとして,
システマティックな安全設計に関する議論が行われている.これまでは,安全系は
は慣例化された情報(手続き)に基づいて決定,設置されたものが多く,その健全
性やシステム安全に対する効果などは系統的に評価されない.このような安全系設
計においては,HAZOP 手法などによる潜在危険の同定に始まり,プロセスの健全性水準を決定するだけでなく,運転段階における操作手順,あるいは定期的テスト,
メンテナンスの頻度などの思想とも系統的に関連付けられなくてはならない.本報
告書では,独立防御層概念に基づいた安全設計を実施するために,安全性評価支援
システムを開発したので報告する.原子力燃料施設に対して,統合的安全評価(ISA)を実施するための支援システムの必要性が認められているが,本システムはその基
礎となる. 原子力燃料施設に関連する安全技術情報(危険評価,保全,異常事対応操作等)
の多くは用紙上に記述されている.これら安全技術上をデータベース化,構造化す
ることにより原子力燃料関連施設の安全管理に適用することが可能である.ここで
は,HAZOP と保全履歴情報のデータベース化と運転支援への応用について報告する. 計算機を利用した HAZOP 解析システムを開発したが,人手による解析と比較し
てより短い時間で人での解析結果と同等な結果が得られることを確認している.こ
れまで高放射性廃液濃縮工程とプルトニウム濃縮工程に対して HAZOP 解析を実施したが,装置モデル構築において実用上いくつかの問題点があった.本報告書では,
HAZOP 解析システムにおける装置モデル構築の問題点を解決するとともにシステムの知識処理系を一部改良した.このシステムを高濃度廃液貯槽に適用し,その実
用性を確認した.
-2―
2.ISAシステム構築のための基礎的研究 -化学プラントの統合化安全性評価システム- 2.1 多重防護と危険解析 プラントライフサイクルの設計段階では,PFD(Process Flow Diagram),P&ID
(Piping And Instrument Diagram)などのプロセスの設計図が作成される.この段階で図 2.1 に示すようにプロセス中に潜在する危険性を抽出し,プラントの構造・制御・安全系が決定される.
研究開発段階化学物質の安全性の検討化学反応条件の検討 等
検討段階プロセススキームの基本運転コスト機器概要仕様決定 等
基本設計段階PFD,P&IDの作成プラント制御方法の決定 等
詳細設計・建設段階運転マニュアル安全適性措置 等
危険性解析
危険性の高い構成要素に対して再設計を要求
安全設計
未完成のPFD,P&ID
安全性の再確認
プラントライフサイクル(一部)
図 2.1 プラントのライフサイクルと危険解析
図 2.2 多重防護層
基本プロセス制御系
重大アラームとオペレータの介在
安全計装系の機能
物理的防御
流出後の物理的防御
プラントの緊急対応
地域の緊急対策
プロセス設計
-3―
一方,石油・化学プラントでは,従来から図 2.2 に示す多重防護により安全設計
を行っている.この防護層は「独立防護層(Independent Protection Layer:IPL)」と呼ばれ,多重の独立した保護システムによって事故の発生・拡大を防止する. IPL1 は,プロセス設計における本質安全の領域である.運転温度・圧力をより低くできないか,危険物質の滞留量・滞留時間を最小化できないかというような検討
を行い,より安全なプロセスを採用することにより災害の発生を防御しようとする
階層である.IPL2 は,基本プロセス制御の領域である.安全な領域での安定した運転によりプロセスが異常な状態に陥ることを防御する階層である.定常運転時,
非常時運転時 (正常スタートアップ,正常シャットダウン )の制御を行い,正常値からの逸脱に対して警報を発し,運転者の介入を要求する.IPL3 は,IPL2 における警報とは区別される重要警報を発し,オペレータもしくはシステムの介入を促すこ
とで,緊急状態に陥ることを防ぐ階層である.IPL4 は,オペレータやシステムの介入が間に合わない場合,自動的かつ安全にプラントを停止させる安全インターロ
ックシステム (Safety Interlock System:SIS),緊急停止システム (Emergency Shutdown System:ESD)によって自動的かつ安全にプラントを停止させる防御階層である.IPL5 は及び IPL6 は,物理的な防御層であり,安全弁,破裂板による減圧,液体の漏洩に対する防液堤による防御が含まれる.IPL7 及び IPL8 は事故発生後の事業所内及び事業所外への緊急時対応計画による防御階層である. 2.2 異常進展シナリオと安全性評価システム ここでは,LOPA(Layer of Protection Analisys)10)を基礎として防護層の各階層
で異常の進展を食い止める対応操作モデルを構築する.異常時対応操作の失敗につ
いて定量的に評価することにより事故発生頻度,事故による影響被害度,リスクレ
ベルを決定する機能を持つ安全性評価システムを構築する.図 2.3 に安全性評価システムの概要,図 2.4 に解析の流れを示す. 事故事象データベース,または,シミュレーションにより導出した異常伝播モデ
ル(異常伝播解析結果)からある事故事象を選定する.この異常伝播モデルは独立
防御層が機能しない(または,装備されていない)として導出したものである.そ
の事故事象に至るすべての異常伝播シナリオに対して,独立防護層の機能を考慮し
て事故に至る過程をモデル化する.これを,ここでは事故シナリオ解析と呼ぶ.す
なわち,事故シナリオ解析では,異常伝播シナリオに対し,独立防護層の各階層に
異常の進展を食い止める対応操作を関連づけ,事故に至る過程を解析する.事故シ
ナリオから,事故の発生頻度を算出するとともにリスクのランク付けを行う.
-4―
事故事象DB
異常伝播シナリオDB
選定した事故事象をもつ異常伝播シナリオを
導き出す
事故事象の選定
事故シナリオ解析
事故発生頻度算出ランク頻度決定
故障率DB
事故影響被害ET作成影響被害範囲の決定
リスクレベルの決定事故安全対策の有無
異常伝播解析結果
対応操作DB
異常時操作手順、P&ID PFD
独立防護階層(IPL)
図 2.4 安全性評価システムの流れ
図 2.3 安全性評価システムの概要
異常発生 事故発生
事故シナリオ解析
異常伝播シナリオ
多重の保護システムにより事故発生を防止
独立防護層
独立防護層の各階層に異常の進展を食い止める対応操作のモデルを構築
P&ID、PFD異常時操作手順
事故発生頻度事故による影響被害度
リスクレベル決定
-5―
事故シナリオの発生頻度のランクとその事故による影響被害範囲からリスクレ
ベルを決定することにより,リスクの高い設計個所を明確にし,事故防止安全対策
の有無を検討することが可能となる.以下にその手順を示す. (1)事故事象の選定と異常伝播シナリオの抽出 対象プロセスの異常伝播解析結果から一つの事故事象を選定する.選定した事故
事象に対して,その事故事象を含む異常伝播シナリオを抽出する.抽出した異常伝
播シナリオ一つ一つに対して事故シナリオを作成する.この流れを図 2.5 に示す.
選定した事故事象をもつ異常伝播シナリオを受
理する
異常伝播シナリオDB
選択した異常伝播シナリオ
異常伝播解析結果事故事象DB
事故事象を一つ選定する
選定した事故 事象
異常伝播シナリオをひとつ選択
する
事故事象の抽出
異常伝播シナリオの抽出
選定した事故事象をもつ異常伝
播シナリオの抽出
事故シナリオを作成する
(2)事故事象データベース /異常伝播シナリオデータベースの構築 安全性評価システムは,事前に対象プロセスに対して異常伝播解析を行いその結
果をデータベース化する.対象プロセスのすべての異常伝播シナリオを抽出し,デ
ータベースを構築する.また,事故事象データベースは異常伝播解析によって明ら
かにされた事故事象をデータベース化したものである.事故事象データベースを構
築しておくことにより,対象プロセスのすべての異常伝播シナリオから特定の事故
事象をもつ異常伝播シナリオのみを抽出することができる. (3)独立防護層(IPL)の概念を用いた事故シナリオ解析 初期事象から異常が伝播し,事故事象に至るまでの流れを示した異常伝播シナリ
オに対して,防護層解析 10)(Layer of protection analysis:LOPA)を実施する.防護層解析(LOPA)は,多重の独立した保護システムによって事故発生を防止する独立防護層(IPL)の概念を用いて,ハザード解析やリスク評価を行うための手法である. 事故シナリオ解析では,独立防護層(IPL)の各階層における対象プラントの設備・制
図 2.5 選定した事故事象をもつ異常伝播シナリオの抽出
-6―
御系の健全性を検討し,解析を実施する.独立防護層には,IPL1~IPL8 までの階層が定義されている.IPL1 は,プラントの本質安全を取り扱っており,プラントが異常状態になる以前の段階である.IPL6 以降は,対象プラントで事故が発生した後の影響を局所化する対応策である.そのため,事故発生を防止する概念をもつ防
護階層は, IPL2~IPL5 である.図 2.6 は,異常伝播シナリオに対して防護階層IPL2~IPL5 で対応操作を行う事故シナリオ解析手順を示している.図 2.6 に示すように異常進展に対して階層ごとに対応操作を実施しするが,それが失敗すると異常
がさらに進展し,次の階層の対応操作を実施する形となる.最終的に,IPL5 で実施される対応操作が失敗した場合,事故事象に至る.
2.3 異常伝播シナリオを用いた事故シナリオ解析の例 異常伝播シナリオの初期事象から進展した異常に対して,独立防護層の各階層に
位置付けられた対応操作を実施し,事故シナリオを同定する.
図 2.6 事故シナリオ解析手順
初期事象 対応操作1
対応操作2
対応操作3
異常伝播
異常伝播
成功
成功
成功
失敗
失敗
失敗
対応操作4
事故事象
成功
失敗
IPL2 IPL3 IPL4 IPL5
異常防止成功
異常伝播シナリオ
異常伝播
異常伝播
図 2.7 冷却水ライン
P
冷却水
反応器
P
T
流量計
圧力計
温度計
圧力計
バルブ1
ポンプ
バルブ2
非常パージ塔緊急停止剤
安全弁バルブ3
製品
F
F流量調節器(制御器)
-7―
図 2.7 の設備の冷却水は,反応器内の温度調節を目的とし,過度の温度上昇を抑制する.冷却水が反応器に供給されない場合は,温度上昇によって反応器の火災・
爆発といった事故が発生する恐れがある.その状況を表す異常伝播シナリオの例と
して,冷却水ラインにおけるポンプの出力低下があり,図 2.8 のようなシナリオが存在する.
この異常伝播シナリオについて事故シナリオ解析を実施する.プロセス変数の異常
Flow-less(流量低下 )を流量計で検出する.その異常を自動制御システムが認識し,流量増加信号を出力する.そして,IPL2 の段階における対応操作として,流量調節器によるバルブ開操作が実施される.この対応操作が失敗した場合,異常がさら
に伝播し,反応器内で Temp-more(温度上昇)が発生する.その異常を反応器内温度計が検出し,警報が発令される.
図 2.8 冷却水ラインポンプ出力低下による異常伝播シナリオ
ポンプの出力低下ポンプ出力Flow-less
バルブ入力Flow-less
バルブ内Flow-less
バルブ出力Flow-less
ジャケット内Flow-less
反応器内Temp-more
反応速度増加
反応器内火災発生
異常伝播シナリオ
プロセス変数1(Flow-less)の伝播
暴走反応
プロセス変数2(Temp-more)の伝播
非常状態
アラームにより状態を検知
安全インターロックシステム作動
センサーにより検出 センサーにより検出
図 2.9 冷却水ラインポンプ出力低下による事故シナリオ
ポンプの出力低下 バルブ1開操作
ポンプの出力を上昇させる操作
バルブ1開操作
成功
成功
成功
失敗
失敗
失敗
反応器内火災発生
成功
失敗
IPL2 IPL3 IPL4 IPL5
異常防止成功
事故シナリオ
自動
ポンプの出力を上昇させる操作
バルブ1開操作
手動
手動
バルブ2開操作
手動
バルブ3開操作
自動
安全弁開操作
自動
失敗
失敗
成功
成功
-8―
これによりオペレータが判断し,再びそのずれを修正する操作として,ライン上の
機器 /装置に対してポンプの出力を上昇させる操作,バルブ開操作を実施する.この対応操作が失敗した場合,さらに温度が上昇しクリティカルアラームが発令される.
クリティカルアラームが発令された場合,これ以上プラントを稼動していると事故
に至る可能性があるため,IPL3 の段階における対応操作として,オペレータが回復操作を再び実施する.それでも異常の進展が止まらない場合は,バルブ 2 を開き製品の途中回収を実施する.その後 IPL3 の段階における対応操作がすべて失敗した場合,異常がさらに伝播し,反応器内の温度上昇により暴走反応を引き起こす.
そのため,暴走反応を防ぐために安全インターロックシステムが作動する.そして,
IPL4,IPL5 における対応操作として,バルブ 3 開操作による緊急停止剤の投入,安全弁開操作による非常パージ塔へ圧力の解放を順に実施する.図 2.9 に事故シナリオを示す. 2.4 事故発生頻度と事故による影響被害度 異常の進展を食い止める対応操作がすべて失敗することにより,事故が発生する
状況を示したものが事故シナリオである.事故発生頻度は,異常の進展を食い止め
る対応操作が失敗する原因を事故シナリオからイベントツリー解析 (ETA)及びフォールトツリー解析(FTA)による定量的評価により求める.事故発生頻度は,図 2.10に示すように,各事故シナリオにおいて初期異常から事故に至るまでの異常を食い
止める対応操作がすべて失敗した場合に対して,ETA 手法を用いて確率的に解析することによって求めることができる.その異常を食い止める対応操作がすべて失敗
した場合の経路に関して,初期事象が発生する確率と独立防護層の各階層で実施さ
れる対応操作が失敗する確率を用いて,事故発生頻度を算出する.
操作失敗となる原因は,各制御系・安全系の機器 /装置の機能不全,センサーの故障による異常の検知ミス,モニターの故障による異常の識別ミス及びオペレータに
よる判断ミスなどが挙げられる.また,それぞれの内容は独立防護層の各階層によ
って異なり,対応操作が手動か自動制御かによって大きく変わってくる.そこで,
事故シナリオの異常を食い止める対応操作が失敗する確率は,独立防護層の各階層
における対応操作手順のモデルを用いて操作失敗となる原因を考慮し,FTA により
図 2.10 対応操作失敗の場合の経路
IPL2 IPL3 IPL4 IPL5
初期異常発生頻度:P0
対応操作エラー1発生頻度:P1
対応操作エラー2発生頻度:P2
事故事象発生対応操作エラー3
発生頻度:P3対応操作エラー4
発生頻度:P4
-9―
算出する.図 2.11 に対応操作エラーに関するフォールトツリーを示す.
リスクレベルは,事故発生頻度と事故による影響被害度の組み合わせによって求
める.表 2.1 に事故発生頻度のランク付けに関する表を示す.
表 2.1 事故発生頻度のランク付け ランク ランク頻度 事故発生頻度 Ⅰ Ⅱ Ⅲ Ⅳ Ⅴ
頻繁に起こる かなり起こる あまり起こりそうにない 起こりそうもない 考えられない
≧10-1/year ≧10-2 ~ <10-1/year ≧10-3 ~ <10-2/year ≧10-4 ~ <10-3/year ≧10-5 ~ <10-4/year
事故が発生した場合,機器 /装置破損,人的被害,環境汚染と様々な影響が起こる.ここでは,事故発生後の影響が独立防護層のどの階層まで及ぶか検討し,事故によ
る影響・被害度を分類する.これは図 2.12 に示すようにイベントツリー上で行い,各階層で事故による影響を防止することができるか否かを明らかにする. 事故事象発生後,その影響度に応じて,影響がある場合は,独立防護層(IPL)の 6
階層~8 階層による対策を行う.IPL6~IPL8 は,事故発生後の影響を局所化する対策であり,影響範囲を指定することができる.IPL6 は流出後の物理的防御である.影響範囲は,機器 /装置破損による漏洩等によるプラント内軽度の被害が挙げられる.影響の伝播を防げない場合,プラント内に重大な被害を与える.IPL7 は,プラント内緊急対策である.影響範囲は,プラント内火災 /有毒ガス漏れ等によるプラント
対応操作エラー
各制御系・安全系の機器/装置機能不全
発生頻度 Pr1
検知ミス(センサーの故障)発生頻度 Pr2
識別ミス(モニターの故障)発生頻度 Pr3
判断ミス(人的錯誤)
発生頻度 Pr4
頂上事象
中間事象
基本事象
-10―
内重度の被害が挙げられる.影響の伝播を防げない場合,プラント外に重大な被害
を与える.IPL8 は,地域緊急対策であり,影響範囲は,プラント外火災 /有毒ガス漏れ等によるプラント外重度の被害が挙げられる.影響の伝播を防げない場合,プ
ラント外に壊滅的な被害を与える.
2.5 リスクレベル決定
1993 年にイギリスの安全衛生庁(Health and Safety Executive:HSE)がまとめた安全性確保の指針「重大工業災害の周辺の土地利用計画に関するリスク基準」を
用いて,プラントで発生する事故の影響被害度について分類を行うことにより,リ
スクレベルを決定する.図 2.13 にリスクレベル決定手順を示す. 影響がほとんどない場合は,その事故は安全管理上問題なくリスクを許容できる
領域として,リスクレベル 4 と決定する.独立防護層で影響を防ぐことができる場合は,事故による影響被害度が高い場合であっても事故防止戦略を注意深く実行す
ればリスクを許容できる ALARP(As Low As Reasonably Practicable)領域として,事故発生頻度のランクを考慮することによりリスクレベルを決定する.ALARP 領域では,事故発生頻度のランクがⅣ~Ⅴまでならリスクレベル 3 と決定し,Ⅰ~Ⅲまでならリスクレベル 2 と決定する.独立防護層で影響が防げない場合は,決してその事故は起きてはならないため,リスクが明らかに許容できない領域として,事故
発生頻度に関係なくリスクレベル 1 と決定する.リスクレベルが 1,2 ならば事故防止安全対策を必要とし,リスクレベルが 3,4 ならばリスクを許容できる範囲として,事故防止安全対策を必要としないという流れとなる.リスクレベル 1,2 である事故シナリオが存在する場合,プラント構造においてリスクの高い設計個所を明確とし,
安全性向上のための再設計を要求する.
図 2.12 事故・影響被害イベントツリー
事故事象
事故による影響がほとんどなし環境汚染なし
IPL6:流出後の物理的防御機器/装置破損による漏洩等
IPL7:プラント内緊急対策プラント内火災/有毒ガス漏れ等
IPL8:地域緊急対策プラント外火災/有毒ガス漏れ等
対策失敗
対策失敗
独立防護層(IPL)
影響被害度:大
影響被害度:小
壊滅的な被害重大な環境汚染
対策失敗
軽微な被害環境汚染なし
プラント内重大な被害環境汚染あり
プラント外重大な被害環境汚染あり
-11―
2.6 適用例 安全性評価システムを化学プラントに適用した例を示す.対象プロセスの異常伝
播解析結果から事故事象「火災・爆発」に至る異常伝播シナリオに対して事故シナ
リオを同定し,リスクレベルを決定する.図 2.14 に異常伝播解析結果から「火災・爆発」に至る異常伝播シナリオを抽出した例を示す.構築した異常伝播シナリオデ
ータベースから「Reactor External-Fire-or-explosion」を事故事象とする異常伝播シナリオをすべて抽出する. 事故シナリオ解析では,抽出した異常伝播シナリオに対して独立防護層の各階層図 2.14 事故事象が最終事象となる異常伝播シナリオ
図 2.13 リスクレベル決定
事故事象
軽微な被害環境汚染なし
事故による影響がほとんどなし環境汚染なし
プラント内重大な被害環境汚染あり
プラント外重大な被害環境汚染あり
壊滅的な被害重大な環境汚染 事故発生頻度のラン
クに関係ない
事故発生頻度のランクに関係ない
事故発生頻度のランクに関係あり
ランクⅠ,Ⅱ,Ⅲ→リスクレベル2ランクⅣ,Ⅴ →リスクレベル3
無視できるリスクリスクレベル4
許容できないリスクリスクレベル1
ALARPであるなら許容できるリスク
リスクレベル2(許容できない)リスクレベル3(許容できる)
高いリスク
低いリスク
-12―
に異常の進展を食い止める対応操作を付加する.異常伝播シナリオからプロセス
変数のずれを取得し,事故発生を防止する概念を持つ防護階層による対応操作情報
からずれに対して適切な対応操作を選定する.ここでは対象プラントにおける
P&ID,PFD 等の設計情報,異常時操作手順を用いて,防護階層,プロセス変数のずれ,異常個所,検知方法,識別・判断方法,機器 /装置の操作を考慮した対応操作データベースを構築する.図 2.15 にその一部を示す.図 2.15 は,IPL2 における対応操作であり,オペレータによる回復操作を示している.
プロセス変数の異常が発生すると,センサー (ここでは流量計 )により検知し,DCS に表示する.オペレータが DCS を目視するか,あるいは警報によってその異常を識別・判断し,対応操作を行う.異常個所が VCM 仕込みラインであるため,
流量低下の場合は,Valve1 の開操作,Pump1 の出力を上げる操作を実施する.流量増大の場合は,Valve1 の閉操作,Pump1 の出力を下げる操作を実施する. 事故事象「火災・爆発」に至るすべての異常伝播シナリオに対して,初期事象か
ら発生したプロセス変数のずれと異常が発生した個所を取得し,IPL2 の対応操作情報からその条件に合った対応操作を抽出し展開する.IPL2 の段階における対応操作が失敗した場合を想定すると,異常伝播が拡大するため,再度異常伝播シナリ
オからプロセス変数のずれと異常が発生した個所を取得し,IPL3 の対応操作情報からその条件に合った対応操作を抽出し展開する.
IPL4/IPL5では,様々な異常に関してプラントを停止する段階まできているため,緊急時における操作はどの事故シナリオに対しても変わらない.そのため,IPL3の段階における対応操作が失敗した場合を想定し,IPL4/IPL5 の対応操作情報から対応操作を抽出し展開する.IPL5 の対応操作が失敗した場合を想定すると,異常伝播シナリオの事故事象「火災・爆発」に至る流れとなる.図 2.16 にその事故シナリオ解析の実行画面を示す. 「火災・爆発」に至る事故シナリオに対して,対応操作失敗の原因を考慮すること
により事故発生頻度を算出することができる.そして,事故事象「火災・爆発」に
よる影響被害度を独立防護層の概念から検証する.事故発生頻度は,各事故シナリ
オにおいて初期異常から事故に至るまでの対応操作がすべて失敗した場合について
ETA を用いて確率的に解析することによって求めることができる.適用例として,Valve4 破損・漏れが発生した場合の事故シナリオに関して,事故発生頻度を算出する.その事故シナリオに対して対応操作すべて失敗の場合の経路を図 2.17 に示す.
図 2.15 対応操作データベース(一部)
-13―
図 2.16 事故シナリオ解析の実行画面
図 2.17 対応操作失敗の経路
Valve4_Failure_Breakage・Leak
発生頻度8.7E-01
自動Valve4開操作エラー
発生頻度1.0
手動Valve4開操作エラーPump4出力大エラー
発生頻度1.0
Reactor_External_Fire or-exprosion
手動Valve5開操作エラー
発生頻度
自動Valve7開操作エラー
発生頻度
自動Safety Valve開操作エラー
発生頻度
手動Valve4開操作エラーPump4出力大エラー
発生頻度1.0
IPL2 IPL3 IPL4 IPL5
-14―
初期事象(機器 /装置機能不全)は漏れ発生であり,これは修正操作により回復不
能である.したがって,Valve4 開操作及び Pump4 出力大操作は失敗となる.Valve5開操作(手動)エラー,Valve7 開操作(自動)エラー及び Safety Valve 開操作(自動)エラーに関しては,故障率データベースを参照に対応操作失敗に関するフォールトツ
リーを作成し,対応操作エラー頻度を算出する.図 2.18 に Valve5 開操作(手動)エラーのフォールトツリー,図 2.19 に Valve7 開操作(自動)/ Safety Valve 開操作(自動)エラーのフォールトツリーを示す.
IPL3 における対応操作(Valve5 開操作(手動))が実施されない原因は,機器 /装置の機能不全の Valve5 開失敗,温度計 TIR の故障,DCS の故障,オペレータによる人的錯誤が挙げられる.オペレータによる人的錯誤については,判断ミスとして
は異常が検知できない,コミッションエラーである.異常検知不能の原因は,クリ
ティカルアラームの故障か,オミッションエラーが挙げられる.この結果,Valve5開操作(手動)エラー頻度は,3.88E-01/year となる.
IPL4/IPL5 の段階における対応操作である Valve7 開操作(自動)/ Safety Valve 開操作(自動)が失敗する原因は,機器 /装置の機能不全,状態監視システムである流量計 TIR の故障及び安全インターロックシステムの故障が挙げられる.機器 /装置の
図 2.18 Valve5 開操作(手動)エラーのフォールトツリー
手動Valve5開操作エラー
3.88E-01/year
温度計TIR誤作動オペレータによる
人的錯誤
異常検知不能
Valve5開失敗2.4E-01
TIR不動作2.2E-05
TIR高出力/低出力1.0E-04
DCS誤作動1.3E-01
コミッションエラー1.0E-04
オミッションエラー1.0E-02
クリティカルアラーム不動作
8.7E-03
-15―
機能不全に関しては,緊急停止操作失敗に対して排出操作を行う形式であるため,
Valve7 開失敗と Safety Valve 開失敗を AND ゲートで展開した.この結果,Valve7開操作(自動)/ Safety Valve 開操作(自動)エラー頻度は,8.98E-03/year である.
フォールトツリーにより求めた対応操作のエラー頻度を考慮して,Valve4 破損・漏れが発生した場合の事故シナリオの事故発生頻度を導く.この結果,事故発生頻
度は 3.03E-03/year となる.また,事故発生頻度のランク付けはランクⅢとなる.ここでは,化学プラントを例にしたが,この設備のように暴走反応が発生した場合
は,事故事象「火災・爆発」の影響力は非常に大きい.その結果,事故事象「火災・
爆発」の影響被害度は,プラント外まで被害が及ぶ IPL8 まで考慮する必要がある. 事故事象「火災・爆発」の影響被害度は,独立防護層の IPL8 まで考慮するため,IPL8 は ALARP(As Low As Reasonably Practicable)領域であるので,リスクは事故発生頻度のランクがⅣ~Ⅴまでを許容し,Ⅰ~Ⅲは許容しない.許容しない場合は,安全性向上のための再設計を要求する必要がある.したがって,図 2.20 に示すように Valve4 破損・漏れが発生した場合に対して,安全性向上のための再設計を要求する. 事故発生頻度と事故による影響被害レベルを示すことにより,安全性向上のため
の再設計が必要であることを明確にすることができる.また,異常伝播シナリオと
図 2.19 Valve7 開操作(自動)/ Safety Valve 開操作(自動)エラーの フォールトツリー
自動Valve7開操作エラー/
Safety Valve開操作エラー8.98E-03/year
温度計TIR誤作動機器/装置の機能不全
Safety Valve開失敗7.0E-04
Valve7開失敗2.4E-01
TIR不動作2.2E-05
TIR高出力/低出力1.0E-04
SIS(流量調節部)
誤作動8.7E-03
-16―
その異常伝播を食い止める対応操作を考慮した事故シナリオを示すことにより,リ
スク値の高い個所を明確にすることができる.この場合は,冷却水仕込みラインに
おける Valve4 の異常から発生したシナリオであるため,冷却水仕込みラインを複数設計するなど事故防止安全対策を立てる必要がある.
Valve4_Failure_Breakage・Leak
Valve4_Outlet4_ Flow-less
Jacket_Inlet4_Flow-less
Jacket_Internal_Cooling_capability_down
Reactor_Internal_Temp-more
Reactor_Internal_Reaction-Speed-increase
Internal_Reaction-more
Reactor_Failure_Possible-runaway-reaction
Reactor_External_Fire-or-explosion
異常伝播シナリオ
事故シナリオ
Valve4_Failure_Breakage・Leak故障率8.7E-01
自動Valve4開操作
故障率1.0
手動pValve4開操作/Pum 4出力大操作
故障率1.0
手動Valve5開操作
故障率3.88E-01
自動Valve7開操作/Safety Valve開操作
故障率8.98E-03
Reactor_External_Fire or-exprosion
・事故発生頻度 - 3.03E-03/yaer
Ⅲ・事故発生頻度のランク - ランク
・事故による影響被害 - IPL8まで及ぶ
リスクレベル2
-・リスク値の高い設計個所 冷却水仕込みライン
-・事故防止安全対策 必要
安全性向上のための再設計の要求
:IPL2 対応操作初期事象 :IPL2/IPL3 対応操作 :IPL3 対応操作
:IPL4/IPL5 対応操作 事故事象
Trigger Deviation1 Deviation2 Deviation3 Deviation4
Deviation5 Deviation6 Deviation7 Deviation8
図 2.20 リスクレベル決定による安全性向上のための再設計の要求
-17―
3. HAZOP 情報,保全履歴情報のデータベース化と安全管理への適用 3.1 HAZOP のデータベース化 HAZOP は現在人手によって行われ,その多くは文章として保存され安全技術情報として有効に活用されていない.そこで,本研究では HAZOP 情報をデータベース化し他の安全情報との関係付けをし,安全管理に適用する.
HAZOP はプラント内の任意の配管に対して,設計値よりの「ズレ」を想定し,ズレを引き起こす原因と,ズレによって引き起こされる影響を網羅的に記述したもの
で,現在は主に設計段階で利用されている情報であるが,変位から原因と影響を予
測することは,運転段階での異常発生時に原因を予測し,対応を決定する上で重要
な情報になると考えられる.HAZOP シートは,図 3.1 に示すように,場所を表す情報(施設名,工程,機器名,機番,ノード番号),扱う物質を表す情報(操作変数名),変位を表す情報 (ガイドワード,操作変数のずれ ),原因,影響,対応・検知から成り立っている.
HAZOP シートのデータベース化を行うためにデータ構造の定義を行う.HAZOPシートの構造を分析すると,場所,物質名,変位などを表すヘッダー情報,変位の
図 3.1 HAZOP シート
工程(ユニット番号)
機器名(機番)ノード番号
操作変数名(流体等)
ガイドワード(変数)
操作変数のずれ
考えられる原因
起こり得る結果・影響
対応・検知
高放射性廃液濃縮工程(U271)
高放射性廃液蒸発缶(271E20)1高放射性廃液
NONE
流量なし
①分離器(D201)からの高放射性廃液流入なし②配管の閉塞③配管の破損④分離器(D201)下部の閉塞⑤分離器(D201)本体の破損
・高放射性廃液蒸発缶(E20)への高放射性廃液流入なし・高放射性廃液蒸発缶(E20)内の液位低下→缶内濃縮廃液の酸度低下→缶内のホルムアルデヒド蓄積→缶内の異常反応→缶内の突沸→DF低下
・高放射性廃液蒸発缶(E20)LRCによる液位低下の検知・対応・高放射性廃液蒸発缶(E20)LA-による液位低下の検知・高放射性廃液蒸発缶(E20)LRW+による液位低下の検知・対応・高放射性廃液蒸発缶(E20)PRCによる缶内圧力上昇の検知・対応・高放射性廃液蒸発缶(E20)PRW+による塔頂圧力上昇の検知・高放射性廃液蒸発缶(E20)PP+,PP++による缶内圧力上昇の検知・高放射性廃液蒸発缶(E20)CRによる硝酸分解反応低下の検知・高放射性廃液蒸発缶(E20)サンプリングによる缶内酸度低下の検知・ドリップトレ(204U018,U019)LW+による漏洩の検知
工程(ユニット番号)
機器名(機番)ノード番号
操作変数名(流体等)
ガイドワード(変数)
操作変数のずれ
考えられる原因
起こり得る結果・影響
対応・検知
高放射性廃液濃縮工程(U271)
高放射性廃液蒸発缶(271E20)1高放射性廃液
NONE
流量なし
①分離器(D201)からの高放射性廃液流入なし②配管の閉塞③配管の破損④分離器(D201)下部の閉塞⑤分離器(D201)本体の破損
・高放射性廃液蒸発缶(E20)への高放射性廃液流入なし・高放射性廃液蒸発缶(E20)内の液位低下→缶内濃縮廃液の酸度低下→缶内のホルムアルデヒド蓄積→缶内の異常反応→缶内の突沸→DF低下
・高放射性廃液蒸発缶(E20)LRCによる液位低下の検知・対応・高放射性廃液蒸発缶(E20)LA-による液位低下の検知・高放射性廃液蒸発缶(E20)LRW+による液位低下の検知・対応・高放射性廃液蒸発缶(E20)PRCによる缶内圧力上昇の検知・対応・高放射性廃液蒸発缶(E20)PRW+による塔頂圧力上昇の検知・高放射性廃液蒸発缶(E20)PP+,PP++による缶内圧力上昇の検知・高放射性廃液蒸発缶(E20)CRによる硝酸分解反応低下の検知・高放射性廃液蒸発缶(E20)サンプリングによる缶内酸度低下の検知・ドリップトレ(204U018,U019)LW+による漏洩の検知
-18―
原因,変位による影響,原因に対する対応・検知から成り立っている.ヘッダー,
原因,影響,対応・検知は図 3.2 のような関係である.
ヘッダー : HAZOP シート 1 枚に対して 1 個であり,場所,取扱い物質,変
位で構成されていて,それらの組み合わせは HAZOP 結果全体の内で一通りしか存在しない
原因 : ヘッダー1 つにつき複数個存在する.変位を引き起こす原因が記述されていて,他の HAZOP シートにも同じ内容が存在することがある.
影響 : ヘッダー1 つにつき複数個存在する.変位により引き起こされる影響が記述されていて,他の HAZOP シートにも同じ内容が存在することがある.
対応・検知: 原因 1 つにつき複数個存在する.原因に対する対応・検知が記述されていて他の原因に対しても同じ内容が存在することがある.
ヘッダー情報の内容は,1つの施設に対して複数の工程,1つの工程に対して複
数の機器名,1つの機器名に対して複数の機器(機番)があることがわかる.そして,1つの機番に対して複数のノードがある.このことから,HAZOP において特定の場所を指定したいときは機番とノード番号があればよい.また,機器名,機番など
はより上位の階層の属性を引き継ぐことにより,入力,検索の実行時に機器を絞り
込むことが可能になる.図 3.3 に機器に関する階層構造を示す.
図 3.2 HAZOPシートの構造
ヘッダー情報
対応・検知
影響 原因
上位階層
下位階層
互いに独立
図 3.3 機器系の階層構造
施設名
機器名 機番
機器名
工程名 迷 工程名 迷
ノード 迷
上位階層 下位階層
-19―
変位に関しても,ガイドワードは操作変数のズレの上位階層である.例えば,ガイ
ドワード「LESS」は複数の操作変数のずれ「温度低下」「流量低下」「圧力低下」を有する.以上のことをまとめた HAZOP シートのデータ構造を図 3.4 に示す.
HAZOP シートの原因,影響に関する記述は大きく分けて,機器などの場所を表す表現と事象を表す表現に分けられる.また,プラント内の機器は配管により接続
されており,異常はその中を伝播する.例えば,図 3.5 のような工程の原料流れに対して,ポンプと逆止弁の間の配管において,「LESS;流量の減少」というズレを想定する.ズレに対する原因として「ポンプからの流量減少」が挙げられる.次にバ
ルブとポンプの間の配管において同じズレを想定する.ズレに対する原因として「バ
ルブからの流量減少」が挙げられる.このようにプラントではズレは接続されている
機器に伝播する.
実際に HAZOP シートでは,場所が異なるだけで同一記述の事象が多く存在する.
このような事実を踏まえた上でここでは,入力の簡易性とデータ量の考え,同一の
事象を複数個入力することを省略するために,場所を表す固有的な情報と事象を表
す一般的な情報に分けることにした.また,場所を表す情報はヘッダー情報の機器
図 3.4 HAZOPシステムの階層構造
工程 施設 機器名
ガイドワード
原因 影響
操作変数のズレ
ノード番号
操作変数名
機番 場所
ずれ
ヘッダー
対応・検知
図 3.5 異常伝播の例
原料タンク
バルブ ポンプ
逆支弁 制御弁
高圧反応装置 FRC
-20―
を表す情報を利用することでデータの一貫性を保つことができる.したがって,原
因と影響は図 3.6 に示すように場所を表す部分と事象の部分に分割した.対応・検知は図 3.7 のように,場所を表す部分,センサの種類,事象に分割した.また,場所,センサ名が含まれないものは「NONE」と入力する.
データベース化を行う際にデータの一元管理が重要である.HAZOP シート内の各項目をシートに関係なく一括で管理することで入力の簡易性と誤入力の防止,検
索の多様化を実現する.まず,入力の簡易性と誤入力の防止について,HAZOP シートの各項目に含まれる内容を格納するテーブルを構築する.HAZOP シートを入力する場合はその中から該当する項目を選び入力する.これにより,1度入力した
内容は2度目からは選択するだけで入力できる.また,入力を行う人によって表現
形式が異なっては同じデータでもシステムは異なるデータと認識する.適切な入力
図 3.6 原因,影響に関する一般的な部分と固有の部分
エアリフト(A206)からの温度が低下した高放射性廃液流入
上流機器への温度が低下した高放射性廃液流入 上流機器:エアリフト(A206) + 場所を表す固有の部分 事象を表す一般的な部分
エアリフト(A206)への温度が低下した高放射性廃液流入
下流機器への温度が低下した高放射性廃液流入 下流機器:エアリフト(A206) + 場所を表す固有の部分 事象を表す一般的な部分
原因
影響
図 3.7 対応・検知に関する一般的な部分と固有の部分
高放射性廃液中間貯槽(252V13)TIによる温度低下の検知
センサによる温度低下の検知 高放射性廃液中間貯槽(252V13) + センサの場所と種類を表す固有の部分 事象を表す一般的な部分
+ TI
対応・検知
-21―
規則を作ったとしても規則を熟知した人しか入力できず,誤入力を起こす可能性も
ある.選択式にすることによりこのようなデータの誤入力も防げる.検索の多様化
としては,同じ内容の場合必ず同じ記述になっていることからシステム内でキーワ
ードを設定していなくても格納されているすべての項目について検索をかけること
が可能になる.図 3.8 にデータの一元管理のために準備したテーブルの一覧を示す.
以上の議論を基礎として HAZOP データベースの構造を図 3.9 に示す.また,Microsoft Access 内でのデータ構造を図 3.10 に示す.
HAZOP シート1枚につき 1 つのメインがあり,各項目の内容を格納したテーブ
ルから関連する内容を抽出する.また機器,ズレに関する項目は最も下位になる
クラスから関連する内容を選択することでそれより上位の階層は自動的に設定さ
れる.
3.2 保全履歴のデータベース化 高度化,多様化が進むプラントでは,構成要素の数が膨大となり,機器に関する
保全履歴の情報も膨大な数になっている.機器の信頼性や使用状況は個々で異なる
ため,頻繁に故障する機器とそうでない機器が存在する.すなわち原因に含まれる
機器の交換履歴,交換周期を故障原因の機器の特定に役立てようと言うことである.
また,保全履歴システムは独立して存在しているため,運転員以外にも保全員が保
図 3.8 一元管理のために構築したテーブルの一覧
影響
原因
ガイドワード ずれ
プロセス変数名
機番 機器名 施設名 工程
対応・検知 センサ名
図 3.9 HAZOPデータベースの構造
影響 原因
ガイドワード ずれ プロセス変数名
機番 機器名 施設名 工程
対応・検知(メイン) 機番 センサ名 対応・検知
センサ名
メイン No. 機番 ノード番号 プロセス変数名 ずれ 上流機器 下流機器 HID
対応・検知
-22―
全計画を立てる場合にも有効な情報として利用可能である.ここでは,機器の保全
履歴情報を安全管理に適用するためのシステムを開発した.
本研究で用いる JNC の保全履歴データは任意の機器を最小単位として実施時期,実施項目などが格納されていた.図 3.11 に格納されている情報をまとめた. 機器名,機番・・・・機器を表す 周期基準日,着工日,完工日・・・・時期を表す 現象・・・・異常の状態を表す 原因・・・・異常の原因を表す
図 3.10 Microsoft Access内でのデータ構造
図 3.11 保全履歴データの構造
処置
原因
現象
保全名称
実施区分
完工日 着工日 周期基準日
機器名 機番
保全作業コード
申し送り事項
保全形態
作業受付番号
-23―
処置・・・・実行した作業内容を表す 実施区分,保全形態,保全作業コード・・・・点検,修理などの分類を表す 保全名称・・・・実施した作業を表す 申し送り事項・・・・作業時に気がついたことなどを文章で表す 作業受付番号・・・・整理番号 保全履歴のデータ構造を検討した結果,機器を最小単位としてそれに他の項目を
付加すれば HAZOP データベースとの関係が保てる.HAZOP データベースと同様に各項目に独立したクラスを作り,関連する内容をメインクラスに抽出する方法を
とる.また,保全履歴データは機器と計装に別れているため,機器系データベース
の情報を機器と計装に分割して利用している.また,機器と計装で異なる項目と同
じ項目の 2 種類があった.そこで,機器と計装で同じ項目は統一することにする.図 3.12 に保全履歴データベースの構造を示す.
図 3.12 保全履歴データベースの構造
機器名(機器) 工程
機番(機器)
機番(計装) 機器名(計装)
機器(メイン) 機番 周期基準日 着工日 完工日 作業区分 作業内容 現象 原因 処置 保全形態 作業詳細 保全作業 作業受付番号
保全作業
保全形態
作業区分
処置(計装) 処置(機器) 原因(計装) 原因(機器)
現象(計装) 現象(機器)
施設名
計装(メイン) 機番 周期基準日 着工日 完工日 作業区分 作業内容 現象 原因 処置 保全形態 作業詳細 保全作業 作業受付番号
設備形態
図 3.13 Microsoft Access内でのデータ構造
-24―
機番 1 つに対してメインとなるシートが 1 つ存在し,シートに関係なく項目ごとに独立したテーブルから各項目に該当する内容を抽出してくる.作業区分,保全形態,
保全作業は機器,計装に関係なく共通の項目であるため,データの共有を行ってい
る.その他のテーブルに関してはそれぞれ独自の項目のために異なるテーブルで管
理している.Microsoft Access 内でのデータ構造を図 3.13 に示す. 3.3 HAZOP 情報と保全履歴情報の統合 HAZOP データベースも保全履歴データベースも共にある特定の機器 (機番 )を最小の単位としてデータを整理しており,機番を中心に関係付けることにより独立し
た二つのデータベースを統合できる.
HAZOP システムと保全履歴システムを統合することにより,原因,影響に含まれる機器,上流機器,下流機器,対応・検知に含まれるセンサについて瞬時に保全履
歴データベースから情報を抽出できる.図 3.14 に HAZOP システムと保全履歴システムの接続を示す. HAZOP 結果と保全履歴を,機器を中心に繋ぎ合わせることにより,オペレータが異常時に行う総合判断の内,「原因の推定」に必要な情報を提供する.異常発生時
の HAZOP システムと保全履歴システムの動作について異常発生から順を追って記述する. ① 異常を知らせるアラームの発生により,「ズレ」を示したセンサの位置を特定す
る.
図 3.14 HAZOPシステムと保全履歴システムの統合
機器名(機器) 機番(機器)
機番(計装) 機器名(計装)
機器(メイン) 機番 周期基準日 着工日 完工日 作業区分 作業内容 現象 原因 処置 保全形態 作業詳細 保全作業 作業受付番号
計装(メイン) 機番 周期基準日 着工日 完工日 作業区分 作業内容 現象 原因 処置 保全形態 作業詳細 保全作業 作業受付番号
影響
原因
機番
対応・検知(メイン) 機番 センサ名 対応・検知
センサ名
メイン No. 機番 ノード番号 プロセス変数名 ずれ 上流機器 下流機器 HID
対応・検知
-25―
② 異常を示したセンサを元に HAZOP システムで考えられる原因の候補を抽出する.
③ 抽出された原因に含まれる機器,異常を示したセンサの保全履歴を保全履歴シ
ステムから抽出する. ④ 抽出された保全履歴からセンサの故障を含め,頻繁に壊れる機器,交換時期の
近い機器,交換したての機器を含む原因から優先的に確認していく. 異常の進展を明らかにすることにより,オペレータはアラームの発生から原因の
推定に必要な情報を短時間で得ることが可能となる.これにより,経験豊富な熟練
オペレータ以外でも,プラントに対する知識,過去の履歴などを獲得し異常時総合
判断に役立てることが可能となる. 3.4 適用例 本システムを核燃料サイクル開発機構の高放射性廃液濃縮工程に適用した.分離
第1サイクル工程の分離第1抽出器からの水相,第1溶媒回収工程の第1溶媒洗浄
器からの溶媒洗浄廃液,及び酸回収工程の酸回収蒸発缶の濃縮液は,それぞれ高放
射性廃液蒸発缶に供給され,ホルマリン溶液を加えて硝酸を分解しながら加熱濃縮
する.高放射性廃液蒸発缶の塔頂から出る蒸気は凝縮器により凝縮されて酸吸収塔
に入る.また,硝酸の分解により発生する亜硝酸ガスも酸吸収塔に入り,酸回収工
程の空気吹込塔からくる空気により酸化され,硝酸として回収されて酸回収工程に
送られる.一方,酸回収塔からの廃気は排風機により槽類換気工程へ送られる.高
放射性廃液濃縮工程プロセスを図 3.15 に示す.
純水系
電導度計ポット
安全ベッセル 凝縮器
中間貯槽
冷却器
ポンプ
排風機
冷却水
スクラブ水系
ホルマリン溶液
圧縮空気系
亜硝酸ナトリウム
高放射性廃液蒸発缶
蒸気凝縮水
スクラブ水系
1.1.
2.1.
2.2.
蒸気系
高放射性廃液中間貯槽
気液分離器
エアリフト
呼水槽
空気分離器
高放射性廃液貯蔵工程
槽類喚起工程
リワーク工程
酸回収工程
加熱器
空気吹込塔
酸吸収塔
溢流槽
圧縮空気系
:オンオフ弁 :逆止弁 :調節弁
TI:温度指示計 FIS:積算流量指示計 FRC:流量調節記録計
:オリフィス :ストレーナ
図3.15 高放射性廃液濃縮工程プロセス
分離第1抽出器
JNC TJ8400 2004-031
-27-
3.4.1 HAZOP 情報データベース HAZOP 結果入力インタフェースを図 3.16 に示す.
以下に,エアリフトから気液分離機に向かう配管に対する「NONE」,「流量なし」の HAZOP 結果の入力例を示す. ヘッダー情報の入力を図 3.17,影響入力を図 3.18 に示す.
図 3.17 において, ① シート番号を入力する. ② コンボボックスの選択し表示ボタンをクリックして入力する.
ⅰ 機番を入力する.施設名→工程名→機器名→機番と階層構造をとっている
ため,機番を選択するだけで施設名,工程名,機器名は自動で入力される. ⅱ ノード番号を入力する. ⅲ プロセス変数を入力する.
図 3.16 HAZOP結果入力インタフェース
ヘッダー情報
影響
原因、対応・検知
選択肢追加ボタン
NEXTボタン BACKボタン
図 3.17 ヘッダー情報の入力
① ②
JNC TJ8400 2004-031
-28-
ⅳ ズレを入力する.ガイドワード→機番と階層構造をとっているため,ズレ
「流量なし」を入力するとガイドワード「NONE」は自動で入力される. ⅴ 上流機器,下流機器の機番を入力した方法で入力する.
図 3.18 において, ① (1)で入力したヘッダー情報に関する影響をコンボボックスの選択し表示ボタン
をクリックして入力する. ② 影響が複数ある場合は NEXT ボタンをクリックして2個目を入力する. 図 3.19 に原因の入力を示す.
① (1)で入力したヘッダー情報に関する原因をコンボボックスの選択肢表示ボタン
をクリックして入力する. ② 原因が複数ある場合は NEXT ボタンをクリックして2個目を入力する. 図 3.20 に対応・検知の入力を示す.
図 3.18 影響の入力
①
②
図 3.19 原因の入力
②
①
図 3.20 対応・検知の入力
①
②
JNC TJ8400 2004-031
-29-
① (3)で入力した原因に関する対応・検知,機番,センサ名をコンボボックスの選択肢表示ボタンをクリックして入力する.
② 原因に対する対応・検知情報が複数ある場合は NEXT ボタンをクリックして2個目を入力する.
図 3.21,図 3.22,図 3.23,図 3.24 に選択肢の追加を示す.
図 3.21 機器系選択肢の追加
図 3.22 プロセス変数選択肢の追加
図 3.23 ガイドワード,ズレ選択肢の追加
図 3.24 原因,影響,対応・検知選択肢の追加
JNC TJ8400 2004-031
-30-
HAZOP 結果を入力する段階で選択肢に無い内容が出てきた場合,図 3.16 の「選択肢追加ボタン」をクリックすることで,それぞれ図 3.21~図 3.24 の選択肢追加フォームが起動する.このフォームで選択肢を追加し「戻るボタン」をクリックすることで
選択肢が追加され,次回から選択肢として表示される. 3.4.2 保全履歴のデータベース化 保全履歴入力インタフェースを図 3.25 に示す.
(1) 保全履歴の入力
① 機番,作業区分,現象,原因,処置,保全形態,保全作業はそれぞれのコンボボ
ックスの選択肢表示ボタンをクリックし,候補を選択する. 周期基準日,着工日,完工日,作業内容,作業詳細は 1 回の保全作業ごとに独立したものなので直接入力する.
② 入力確認エリア:①で選択入力した内容を確認するためのエリア.入力内容があ
っていれば,「NEXT ボタン」をクリックしデータの保存と次のシートへと移動する.
③ 選択し追加ボタン:選択肢を追加するためのボタン. 図 3.26 に選択肢の追加を示す. ① 機器名,機番の入力は直接上位の階層を選択し,新たな選択肢の入力を行う. ② それぞれの選択肢を追加入力したら,「NEXT ボタン」をクリックしてデータを保存する.
③ 追加する選択肢の入力が終了したら,「入力画面へボタン」をクリックしデータ
を保存して保全履歴入力画面へ戻る.また,入力した選択肢は次回からも選択肢
として追加される.
図 3.25 保全履歴入力インタフェース
① ②
NEXTボタン ③
BACKボタン
JNC TJ8400 2004-031
-31-
3.4.3 HAZOP 結果の出力例 (1) 機器,ズレからの検索結果 最初に,機器,ズレからの検索のインタフェースとその構成を図 3.27 に示す.
① 機番,ズレのコンボボックスの「選択肢表示ボタン」をクリックし選択肢の中から
該当する項目を選択する.機番を選んだ場合該当するズレしか表示しない.ズレ
を選んだ場合該当する機器しか表示しないなどの絞込み機能を有する. ② 該当する HAZOP 結果シートが複数ある場合は,「NEXT ボタン」で次のシートに移動する.
③ 選択肢を無効にし,再検索を行う. 該当する HAZOP 結果シートの機器,ズレなどのヘッダー情報を図 3.28 のように表示する.
図 3.26 選択肢の追加
②
①
③
図 3.27 機器,ズレからの検索結果の例
①
②
③
ヘッダー情報 影響
原因、対応・検知
JNC TJ8400 2004-031
-32-
影響を図 3.29 のように表示する.
① 該当する影響が 3 項目以上ある場合は「NEXT ボタン」で次の項目に移動する. ② 該当する影響の項目数を表示する. 原因,対応・検知を図 3.30 のように表示する.
① 該当する原因を表示する. ② 該当する原因が複数存在する場合「NEXT ボタン」で次の原因に移動する.また,該当する原因の個数を表示する.
③ ①に表示した原因に対する対応・検知を表示する. ④ 該当する対応・検知が複数存在する場合「NEXT ボタン」で次の対応・検知に移動する.また,該当する対応・検知の個数を表示する.
(2) センサ情報からの検索結果 HAZOP 結果の対応・検知には原因を発見するための手段が記載されている.そこで対応・検知から HAZOP結果の検索を行うことでセンサが異常を示した場合の原因と起こりうる影響を表示する.対応・検知からの検索のインタフェースとその構成を
図 3.31 に示す.
図 3.28 ヘッダー情報
図 3.29 影響
① ②
図 3.30 原因,対応・検知
①
②
③
④
JNC TJ8400 2004-031
-33-
① 対応・検知内容,センサのついている機器をコンボボックスの「選択し表示ボタ
ン」をクリックして表示し,選択する.対応・検知内容を選択した場合,該当する
センサを含む機器のみを,機器を選択した場合は該当する対応・検知内容のみを
表示する. ② 該当する HAZOP シートの総数を表示し,「NEXT ボタン」で次のシートを表示する.
③ 選択肢を無効にし,再検索を行う.
該当するHAZOP結果シートの機器,ズレなどのヘッダー情報を図 3.32に表示する. 図 3,33 では,該当する影響の総数を表示し,3 項目以上ある場合は「NEXT ボタン」で次の項目に移動する. 3.4.4 保全履歴の出力例 保全履歴出力インタフェースを図 3.24,検索条件画面を図 3.35,検索結果を図 3.36
に示す.
図 3.31 対応・検知からの検索結果の例
① ③
②
ヘッダー情報 影響
原因
図 3.32 ヘッダー情報
図 3.33 影響
①
JNC TJ8400 2004-031
-34-
① 機器名,機番,原因の 3 項目から目的のシートを検索できる.1 項目のみでも検索可能で徐々に絞り込みながら検索を行える.また,1 項目選択するごとに他の項目が該当するもののみに絞り込まれるため不必要な選択肢を表示することは
無い. ② 選択肢を無効にし,再検索を行う. ③ 検索条件に一致した保全履歴を表示 ④ 該当する保全履歴の総数を表示し,「NEXT ボタン」で次の項目に移動する. 3.4.5 HAZOP 結果からの保全履歴の出力例 ① 図 3.37 に HAZOP 結果からの出力例を示す.機器,上流機器,下流機器の保全履歴を検索するためのボタン
② 機器の保全履歴を検索するための機番 ③ センサの保全履歴を検索するための機番とセンサ名 (1) 機器,上流機器,下流機器に関する保全履歴
図 3.34 保全履歴出力インタフェース
(3)検索結果
(2)検索条件
図 3.35 検索条件
② ①
図 3.36 検索結果
① ②
JNC TJ8400 2004-031
-35-
①の「機器保全履歴」「上流機器保全履歴」「下流機器保全履歴」ボタンを押すと,
システムが②のそれぞれの機器に関する情報を元に機器保全履歴データベース
を検索し,新しくウィンドーを開いて保全履歴を表示する. (2) センサに関する保全履歴 ①の「センサ保全履歴」ボタンを押すとシステムが③の機番とセンサ名を組み合
わせて,該当する保全履歴を計装保全履歴データベースから検索し,新たなウィ
ンドーを開いて表示する.
ここでは HAZOP システム,保全履歴システムによるデータ入力と原因の候補,
保全履歴の出力を高放射性廃液濃縮工程に適用した.それぞれのシステムのデータマ
ネ-ジメントシステムを用いることにより,データの書式の統一,誤入力の防止が可
図 3.37 HAZOP結果からの検索
①
③
②
図 3.38 保全履歴の検索結果
JNC TJ8400 2004-031
-36-
能となった.また,データを統一した書式にすることでズレからの原因,影響の出力
も可能となった.安全管理統合化システムとしては,センサの変位であるズレを基に
HAZOP システムが原因の候補を抽出し,保全履歴システムが原因に含まれる機器の保全情報を抽出することが可能となった.このことにより,オペレータはセンサの変
位から原因の候補,機器の保全履歴から可能性の高い原因の推定が短時間で可能とな
った.
JNC TJ8400 2004-031
-37-
4.HAZOP 解析システムによる高放射性廃液貯蔵工程 HAZOP 4.1 HAZOP 解析システムの概要
HAZOP 解析システムは図 4.1 に示すように,知識ベースと HAZOP 解析エンジンにより構成する.HAZOP 解析エンジンは,知識ベースの情報を基に機器,装置間で異常伝播を解析し,原因,影響,対策を解析結果として出力する. ① 様々なプラントに適用可能である一般的情報を一般的知識ベースとしてあらか
じめ計算機に格納しておく.一般的知識ベースは機器,装置,物質と反応,対策
についての知識ベースから構成される. ② 解析対象プラント固有の情報であるプラントの配管ラインの構成などプラント
構造情報,および,配管内を流れる物質名などを固有知識ベースとして,ユーザ
が計算機に入力する. ③ 解析時に,ユーザが解析すべき異常状態,つまり「ずれ」の情報を計算機に入力す
る. ④ 原因系,影響系の探索エンジンにより,入力された「ずれ」に対応する情報を知識
ベースより探索し,原因と影響を解析する. ⑤ 対策の探索エンジンにより,④で解析された原因,影響の各「故障モード」に対し
て,対応する対策を一般的知識ベースから探索する.これにより,対策を解析す
る. ⑥ 想定した「ずれ」,原因,原因系の対策,影響,影響系の対策の形に整理し,HAZOPの表としてグラフィカル・ユーザー・インターフェース(GUI)上に出力する. ここでは,このシステムにより高放射性廃液貯蔵工程の HAZOP を実施したので
報告する. 4.2 知識ベースの汎用性 4.2.1 知識ベースにおける問題点
HAZOP 解析システムは,知識ベースに蓄積された装置モデルを利用して様々なプラントの危険性を解析する.しかし,これまでに開発したシステムの知識ベースでは
装置モデルが効率的に処理されていない.例えば,蓄積の機能を有するタンクについ
て,タンクへの入出力数など一部が異なるだけで逐次解析モデルを作成しなければな
らない.このように装置モデルが非効率的に蓄積され,知識ベースの肥大化が起こり,
以下のような問題点が生じている. ⅰ)多数ある類似したモデルの中から選ぶ際の時間が増大 ⅱ)新たに装置モデルを作成する頻度が高い ⅲ)条件の数だけ装置モデルの数が累積的に増大
JNC TJ8400 2004-031
-38-
4.2.2 知識ベース 図 4.1に示すように HAZOP 解析システムの知識ベースは一般的知識ベースと固
有知識ベースから構成されている.これまでに開発したシステムでは,装置モデルを
一般的知識ベースのみに格納していたため装置モデルが累積的に増大していた.そこ
でここでは,モデルの汎用性を向上させるため,知識ベースに格納する情報を図 4.2のように基本形,装置固有系に分類した.一般的知識ベースには装置モデルを様々な
プロセスに利用可能にするため基本形を格納する.そして,固有知識ベースには,そ
れぞれのプロセスにおける入出力などの条件を考慮した装置モデルを格納する.
知識ベース
装置モデル(基本形) ・機器の故障,伝播情報 ・対策
装置モデル(固有) ・通過物質 ・配管の接続情報
一般的知識ベース 固有知識ベース
図 4.2 知識ベースの格納情報
知識ベースの
追加、修正 解析結果の出力
ユーザ
GUI
知識ベース
固有知識ベース
対象プラントの構造
・配管の接続情報
・扱う物質名 など
一般的知識ベース
構成要素、装置に関する知識ベース
化学物質、反応に関する知識ベース
対策に関する知識ベース
「ずれ」の情報を入力
(解析時 )
参照
知識、情報、解析結果
⑥
④
③
②
①
原因系、影響系の
探索エンジン
対策の探索エンジン
⑤
HAZOP 解析エンジン
JNC TJ8400 2004-031
-39-
図 4.3 にタンクを例として装置モデルの基本形,またそれを応用した装置モデルを示す. 4.2.3 装置モデルの詳細設定 用途が同じ装置(タンクでは一時貯蔵など)について,ユーザが一般的知識ベースの
装置モデル(基本形)に条件項目を与えることにより内部モデルの構造,伝播情報を追加,制御し,自動的に条件に沿った装置モデルを作成する機構を構築する.まずユー
ザは,一般的知識ベースから機器(装置モデル)を選択する.次に,入出力や機能(冷却系など)の条件,通過物質,配管の接続情報を設定する.ユーザが設定した情報を基に計算機が固有の装置モデルを作成する.図 4.4 に高放射性廃液貯槽に適用した例を示す.
4.3 HAZOP 解析結果 4.3.1 異常伝播情報の出力
HAZOP 結果は安全,運転性に関連する情報を提供する有効な資料となる.結果を用いてハザードに対する追加対策の検討や,将来の変更,改造に際して有効に活用さ
れており,また新任者への有効な教育資料となる.しかし,これまでのシステムでは,
ずれに対する原因,影響,及びそれらの対策が解析結果として出力されるが,解析結
果に至るまでの異常伝播経路や,各事象間の因果関係に関する情報が出力されていな
い.このため初期事象から最終事象に至るまでの因果関係が不明確であった.このよ
うな問題に対して,これら異常伝播経路,各事象間の因果関係を出力可能なシステム
を構築した. これまでのシステムでは原因,影響が一覧的に出力されていたため,異常が複数の
経路等に伝播した場合に最終事象に至った経路がユーザにとって不明確であった.そ
の点を改善するため,HAZOP 結果出力画面に,最終事象(又は中間事象)に至る伝播
基本形 応用した装置モデル 図 4.3 タンクの装置モデル
JNC TJ8400 2004-031
-40-
情報を各々に対応した形式で出力する.図 4.5 に伝播情報の出力画面を示す.また,なぜそのような伝播が導出されたのかという解析論理を提示するため,異常伝播解析
の基になっている装置モデル内の解析情報も出力する.図 4.6 にモデル内部での解析情報の出力画面を示す.
タンク
条件を設定する
・2入力(HAW,掃気用空気) ・2出力(HAW,オフガス) ・HAW 出口部の故障を考慮 ・冷却ユニットを装備 ・パルセーションユニットを装備
条件設定画面
図 4.4 条件設定による固有知識モデルの作成
JNC TJ8400 2004-031
-41-
4.3.2 高放射性廃液貯蔵工程 HAZOP 結果 高放射性廃液貯蔵工程に HAZOP 解析システムを適用した際の解析結果を以下に示す.ここでは次の設備を対象とした. ① 高放射性廃液貯槽における 1 次冷却系 ② 高放射性廃液貯槽における圧空入口(パルセータ) ③ 高放射性廃液貯槽における圧空入口(スイーピングエア) プロセスモデルを図 4.7 に,また,解析結果の出力例を図 4.8 に示す.表 4.1~表
4.3 に HAZOP 結果を示す.
図 4.5 HAZOP 結果と伝播情報出力画面
各々の事象に対
伝播情報を表示
各々のユニットに対応
モデル内部の解析情報
図 4.6 モデル内部での解析情報の出力
JNC TJ8400 2004-031
-42-
図 4.7 プロセスモデル
図 4.8 解析結果の例
JNC TJ8400 2004-031
-43-
表 4.1 1 次冷却系に対する解析結果 ①流量なし
工程 高放射性廃液貯蔵工程
プロセス 1 次冷却系
ずれ 流量なし
原因 影響
配管の閉塞
オリフィスの閉塞
誤操作による手動弁の閉
ポンプ(P3161)のキャビテーション
ポンプ(P3161)の送液機能停止
誤操作によるポンプ(P3161)の停止
廃液貯槽(V31)における冷却機能喪失
廃液貯槽(V31)内の温度上昇
廃液貯槽(V31)内廃液の沸騰
配管の破損 廃液貯槽(V31)における冷却機能喪失,低下
廃液貯槽(V31)内の温度上昇
廃液貯槽(V31)内廃液の沸騰
中間熱交換器の出口部の閉塞 ポンプ(P3161)のキャビテーション
ポンプ(P3161)の故障
廃液貯槽(V31)における冷却機能喪失
廃液貯槽(V31)内の温度上昇
廃液貯槽(V31)内廃液の沸騰
②流量減少
工程 高放射性廃液貯蔵工程
プロセス 1 次冷却系
ずれ 流量減少
原因 影響
配管の部分的閉塞
オリフィスの部分的閉塞
誤操作による手動弁の閉
ポンプ(P3161)の送液機能低下
中間熱交換器の出口部の部分的閉塞
廃液貯槽(V31)における冷却機能低下
廃液貯槽(V31)内の温度上昇
廃液貯槽(V31)内廃液の沸騰
配管の破損 廃液貯槽(V31)における冷却機能喪失,低下
廃液貯槽(V31)内の温度上昇
廃液貯槽(V31)内廃液の沸騰
JNC TJ8400 2004-031
-44-
③流量増加 工程 高放射性廃液貯蔵工程
プロセス 1 次冷却系
ずれ 流量増加
原因 影響
誤操作による手動弁の開 廃液貯槽(V31)における冷却機能促進
廃液貯槽(V31)内の温度低下
表 4.2 圧空入口(パルセータ)に対する解析結果 ①流量なし
工程 高放射性廃液貯蔵工程
プロセス 圧空入口(パルセータ) ずれ 流量なし
原因 影響
配管の閉塞
誤操作による圧空供給系手動弁の閉
撹拌空気貯槽(V317)入口弁の閉塞
廃液貯槽(V31)のパルセーション停止
廃液貯槽(V31)内への不溶解物質の堆積
配管の破損 廃液貯槽(V31)のパルセーション停止
廃液貯槽(V31)内への不溶解物質の堆積
撹拌空気貯槽(V317)の圧力低下
オリフィスの閉塞
撹拌空気貯槽(V317)ドレン系手動弁の開
撹拌空気貯槽(V317)の破損
制御弁の故障
誤操作による制御弁の閉
流量調節計の誤設定による閉
撹拌空気貯槽(V317)への圧空流入なし
廃液貯槽(V31)のパルセーション停止
廃液貯槽(V31)内への不溶解物質の堆積
JNC TJ8400 2004-031
-45-
②流量減少 工程 高放射性廃液貯蔵工程
プロセス 圧空入口(パルセータ) ずれ 流量減少
原因 影響
配管の部分的閉塞
誤操作による圧空供給系手動弁の閉
撹拌空気貯槽(V317)入口弁の部分的閉塞
廃液貯槽(V31)のパルセーション停止
廃液貯槽(V31)内への不溶解物質の堆積
配管の破損 廃液貯槽(V31)のパルセーション停止
廃液貯槽(V31)内への不溶解物質の堆積
撹拌空気貯槽(V317)の圧力低下
オリフィスの部分的閉塞
撹拌空気貯槽(V317)ドレン系手動弁の開
撹拌空気貯槽(V317)の破損
制御弁の故障
誤操作による制御弁の閉
流量調節計の誤設定による閉
流量調節計の誤感知による閉
撹拌空気貯槽(V317)への圧空流入なし
廃液貯槽(V31)のパルセーション停止
廃液貯槽(V31)内への不溶解物質の堆積
③流量増加
工程 高放射性廃液貯蔵工程
プロセス 圧空入口(パルセータ) ずれ 流量増加
原因 影響
制御弁の故障
誤操作による制御弁の開
流量調節計の誤設定による開
流量調節計の誤感知による開
撹拌空気貯槽(V317)の圧力上昇
廃液貯槽(V31)内のバブリング
廃液貯槽(V31)内のミスト増加
セル換気工程への蒸気の濃度上昇
JNC TJ8400 2004-031
-46-
表 4.3 圧空入口(スイーピングエア)に対する解析結果 ①流量なし
工程 高放射性廃液貯蔵工程
プロセス 圧空入口(スイーピングエア) ずれ 流量なし
原因 影響
配管の閉塞
配管の破損
オリフィスの閉塞
制御弁の故障
誤操作による制御弁の閉
流量調節計の誤設定による閉
廃液貯槽(V31)内の濃度上昇
爆発の危険性
②流量減少
工程 高放射性廃液貯蔵工程
プロセス 圧空入口(スイーピングエア) ずれ 流量減少
原因 影響
配管の部分的閉塞
配管の破損
オリフィスの部分的閉塞
誤操作による制御弁の閉
流量調節計の誤設定による閉
流量調節計の誤感知による閉
廃液貯槽(V31)内の濃度上昇
爆発の危険性
③流量増加
工程 高放射性廃液貯蔵工程
プロセス 圧空入口(スイーピングエア) ずれ 流量増加
原因 影響
制御弁の故障
誤操作による制御弁の開
流量調節計の誤設定による開
流量調節計の誤感知による開
廃液貯槽(V31)内の濃度低下
廃液貯槽(V31)内の圧力低下
JNC TJ8400 2004-031
-47-
5. おわりに 独立防御階層(Independent Protection Layer:IPL)の概念に従って,対象プラン
トの異常伝播シナリオのモデル化,対応操作と事故シナリオの関係を解析し,事故発
生頻度と事故による影響被害度を示し,事故シナリオに対してリスクレベルを決定し
た.その結果,対象プラントのリスクの高い個所を明確にすることができ,安全性向
上のための再設計の要求として示すことができる.安全性評価システムを,化学プラ
ント適用し,その有効性を示した.このシステムは,原子力燃料施設における統合化
安全評価支援システムの基礎となる. HAZOP 結果データベース,保全履歴データベースを構築した.プラントにおいて
異常が発生した場合,その兆候が検知される.HAZOP 結果の検索を行い原因,影響,対応・検知の情報を出力可能となる.保全履歴システムにより,保全員の交代などが
あった場合でも過去からの蓄積を容易に認知することが可能となった.また,
HAZOP システムと接続することにより,「ズレ」を引き起こす原因の候補が複数存在した場合,原因に含まれる機器の保全履歴すなわち,故障頻度,交換時期などの疑わ
しい機器を推定するために有効な情報を提供することが可能となった.
JNC TJ8400 2004-031
-48-
参考文献 (1) Ramesh Vaidhyanathan & Venkat Venakatasubramanian:“Digraph-based
models for automated HAZOP analysis”, Reliability Engineering & Sys-tem Safety, Vol.1 No.50, pp.33-49 (1995)
(2) Ramesh Vaidhyanathan & Venkat Venakatasubramanian :“ A semi-quantitatative reasoning methodology for filtering and ranking HAZOP results in HAZOP Expert”, Reliability Engineering & System Safety, No.53, pp.185-203 (1996)
(3) Venkat Venakatasubramanian et al.:“ Intelligent systems for HAZOP analysis of complex process plants”, Computers and Chemical Engineering, No.24, pp.2291-2302 (2000)
(4) Jung Chul Suh et al.:“New strategy for automated hazard analysis of chemical plats. Part 1 Knowledge modeling”, Journal of Loss Prevention in the Process Industries, Vol.10, No.2, pp.113–126 (1997)
(5) Jung Chul Suh et al.:“New strategy for automated hazard analysis of chemical plants. Part 2 Reasoning algorithm and case study”, Journal of Loss Prevention in the Process Industries, Vol.10. No.2, pp.127–134 (1997)
(6) McCoy, S.A. et al.:“HAZID, A Computer Aid For Hazard Identification. 1. The STOPHAZ Package and the HAZID code: An overview, the issues and the structure”, Trans. IChemE., Part B, (P.S.E.P.),No.77,pp. 317-327(1999)
(7) F. Mushtaq, P.W.H. Chung:“A systematic HAZOP procedure for batch processes, and its application to pipeless plants”, Journal of Loss Pre-vention in the Process Industries, No.13, pp.41–48 (2000)
(8) S.H. Yang et al. :“Automatic safety analysis of computer-controlled plants”, Computers and Chemical Engineering, No.25, pp.913–922 (2001)
(9) AIChE/CCPS, “Guidelines for Safety Automation of Chemical Proc-esses”(1994)
(10) AIChE/CCPS, “Layer of Protection Analysis Simplified Process Risk As-sessment”(2001)
