あなたのミッションを定義する

セクション1: ミッション定義

すべての原子炉設計はミッションから始まります。ミッションがすべての後の決定を駆動します。

出力は、原子炉のサイズ、燃料装荷量、冷却材流量の要件を決定します。100 MWeの小型モジュール炉（SMR）と1,200 MWeの加圧水型原子炉では、工学的制約が大きく異なります。

立地は、敷地選定基準、冷却材源、送電網接続、緊急時計画、及び耐震設計の基準に影響します。内陸河川サイトでは冷却に河川水を使用し、洪水リスクへの対策が必要です。沿岸サイトでは海水を使用しますが、津波や高潮への対策が必要です。遠隔の島やオフグリッドサイトでは、国家送電網に接続しない場合もあります。

送電網統合と独立型マイクログリッドの違いは、負荷追従要件の扱い方や、送電網が故障した場合の対応（ステーション・ブラックアウトリスク）に影響します。

設計寿命は、材料の疲労限界、検査間隔、運転認可更新要件、及び廃炉費用引当金に影響します。NRCは現在、原子力発電所を40年間認可し、20年ごとの更新を認めています。一部の設計では80年の寿命を目指しています。

[BLOCK_TYPE CONTENT mission/mission_content]

典型的なミッション・プロファイル： [BLOCK_TYPE CONTENT mission/mission_content]

- 300 MWe SMR、離島、独立グリッド、60年寿命 [BLOCK_TYPE CONTENT mission/mission_content]

- 1,100 MWe PWR、内陸河川サイト、全国グリッド、60年寿命 [BLOCK_TYPE CONTENT mission/mission_content]

- 1,600 MWe EPR、海岸サイト、全国グリッド、60年寿命 [BLOCK_TYPE CONTENT mission/mission_content]

- 2 × 77 MWe NuScale SMRアレイ、内陸サイト、地域グリッド、40年寿命 [BLOCK_TYPE CONTENT mission/mission_content]

[BLOCK_TYPE TITLE mission/mission_question]

あなたのミッション・ステートメント

原子炉のミッションを定義してください。これが以降のすべての設計判断の基盤となります。

原子炉タイプのトレードオフ分析

セクション 2: 原子炉タイプの選択

現在、真剣に検討されている5つの主要な商業用原子炉タイプがあります。それぞれ異なる物理的基盤、燃料サイクル、安全プロファイル、成熟度レベルを持っています。1つを選択し、それを擁護する必要があります。

加圧水型原子炉 (PWR)

世界で最も一般的な原子炉タイプ（稼働中のプラントの約70%）。軽水（H₂O）が冷却材と減速材の両方として機能します。一次ループは約155 bar / 325°Cで動作：高圧により水を液体状態に保ちます。蒸気発生器が熱を二次ループに伝達し、それがタービンを駆動します。放射性水は一次ループ内に留まります。

長所: 数十年にわたる運用経験、強い負の空隙係数（水の損失で反応性が低下）、実証された安全記録、大規模な産業サプライチェーン。

短所: 高い運用圧力（厚肉圧力容器と重義務ポンプが必要）、二ループの複雑さ、損失冷却材事故（LOCA）には能動型ECCS対応が必要。

沸騰水型原子炉 (BWR)

原子炉容器内で水が沸騰します。蒸気は直接タービンへ。PWRよりシンプル：蒸気発生器不要。

長所: PWRより低い運用圧力、シンプルな一ループ設計、直接サイクルが効率的。

短所: 放射性蒸気がタービンへ（タービン建物は放射線区域）、複数の注入システムを持つ複雑なECCS、一部の出力レベルでわずかに正の空隙係数があり慎重な設計が必要。

CANDU（カナダ型重水炉）

重水（D₂O）を減速材および冷却材として使用。天然ウラン燃料を使用可能（濃縮不要）。独自の特徴として、オンライン燃料交換が可能：燃料チャンネルを原子炉を停止せずに交換できる。

利点：燃料濃縮が不要（燃料コストの優位性）、オンライン燃料交換により非常に高い設備利用率を実現、重水減速材により柔軟な燃料サイクルが可能。

欠点：重水の製造コストが高い（約1000ドル/kg）、一部の設計では特定の条件下でわずかに正のボイド係数となり、安全設計に注意が必要、大型の物理的設置面積。

溶融塩炉（MSR）

燃料をフッ化物または塩化物の溶融塩に溶解させる。固体燃料が存在しないため、冷却が失われた場合でも溶融塩が固化またはパッシブ凍結プラグにより排出される。トリウム燃料サイクルを使用可能。

利点：歩行離脱安全（パッシブドレンによりメルトダウンが物理的に不可能）、大気圧で運転（LOCAリスクなし）、オンライン燃料交換、トリウム燃料サイクルにより長寿命廃棄物が大幅に低減。

欠点: 材料課題（構造材料は高温で腐食性があり放射性のある塩に数十年耐えなければならない）、商用前技術: MSRは商業的に稼働した例がない、フッ化物塩でのトリチウム生成は規制上の課題。

小型モジュール炉 (SMR): NuScale/Rolls-Royce 型

工場で製造されたPWRまたは一体型PWRモジュールで、通常1つあたり50-300 MWe。受動的安全性は自然循環に依存し、ポンプ不要。複数のモジュールを組み合わせることでスケーラビリティを実現。

利点: 工場での品質管理、受動的安全システム（ポンプ不要、冷却に交流電源不要）、スケーラブルな容量、建設期間の短縮。

欠点: 大型プラントよりkWeあたりの資本コストが高い、ほとんどの設計が商用前または稼働開始直前（NuScale VOYGRは2022年に認証されたが2023年にプロジェクト中止）、サプライチェーンが大規模に確立されていない。

あらゆる炉種の主要な安全物理学の質問:

クーラント温度が上昇したり、クーラントが失われたらどうなるでしょうか？負の温度係数と負のボイド係数を持つ原子炉は、自動的に出力を低下させます。これは自己修正的で、本質的に安全な応答です。一方、正のボイド係数を持つ原子炉（クーラントが失われると出力が増加する）では、安全に停止するために能動的なシステムが必要です。これがチェルノブイリのRBMKを危険にした理由です。

原子炉タイプを選択してください

決定する前に、上記の原子炉タイプ比較図を確認してください。

燃料設計パラメータ

セクション 3: 燃料設計

燃料設計は、得られるエネルギー量、燃料の持続時間、および事故時の挙動を決定します。すべてのパラメータは相互に影響し合います。

燃料の種類：

- UO₂（二酸化ウラン）： 世界標準。セラミックペレット、高融点（約2850℃）、化学的に安定、特性がよく理解されている。わずかな欠点：熱伝導率が低いため、ペレット中心部に熱が蓄積する。

- MOX（混合酸化物）： UO₂とPuO₂の混合物。核兵器由来または再処理済み使用済み燃料由来のプルトニウムを燃焼させる。UO₂よりわずかに融点が低いため、MOX製造施設の認可が必要。

- TRISO（三重被覆等方性粒子）： UO₂またはUCO燃料の微小球を複数のセラミック層で被覆したもの。各粒子が独立した微小な閉じ込め容器となる。高温度ガス炉や一部の先進炉で使用。極めて頑健で、非常に高温でも放射性物質の放出が確認されていない。

濃縮度：

- 天然ウラン（U-235：0.7%）： CANDU炉で使用。濃縮コスト不要だが、重水減速材が必要。

- LEU 3-5% (低濃縮ウラン): PWRおよびBWR燃料の標準。U-235を3-5%に濃縮。

- HALEU 5-20% (高純度低濃縮ウラン): 多くのSMRおよび先進炉設計で使用。高い濃縮度により、より小型でコンパクトな炉心と長い燃料サイクルが可能。濃縮度が高いため、追加の保障措置が必要。

- HEU >20%: 商業用発電炉では禁止。

被覆管材料:

- Zircaloy-4: 世界標準の被覆管材。低中性子吸収、~400°Cまでの良好な機械的特性。重大な弱点: ~1200°C以上で蒸気と反応して水素ガスを発生 (Zr + 2H₂O → ZrO₂ + 2H₂)。これが福島での水素源となった。

- M5 (Zr-Nb合金): 高燃焼度燃料向けにZircaloy-4より優れた耐食性。

- SiC/SiC複合材: 先進的な事故耐性燃料 (ATF) 被覆管。はるかに高い耐熱性を持ち、蒸気中で水素を発生しない。活発に開発中だが、まだ広く商業利用されていない。

[BLOCK_TYPE fuel_design/fuel_content]

燃焼度目標： [BLOCK_TYPE fuel_design/fuel_content]

標準的なLWR燃料は、取り出しまでに約45〜50 GWd/tHM（重金属1トンあたりのギガワット日）程度に達します。高性能燃料では65〜70 GWd/tHMに到達可能です。一部の先進設計では、サイクル延長のため100 GWd/tHM以上を目標としています。燃焼度を高めることで燃料交換の頻度を減らせますが、被覆管性能の向上とより高い濃縮度が必要になります。 [BLOCK_TYPE fuel_design/fuel_content]

[BLOCK_TYPE fuel_design/fuel_content]

可燃性吸収体： [BLOCK_TYPE fuel_design/fuel_content]

新燃料は反応度が高いため、炉心全体を一度に装荷すると過剰反応になります。可燃性吸収体（燃料ペレットに混合される酸化ガドリニウム、またはIFBA：Integral Fuel Burnable Absorberとして燃料被覆管に施される薄いZrB₂コーティング）は、初期の余剰中性子を吸収し、燃料の燃焼に伴って消費されることで、サイクル中の出力分布を平坦化します。 [BLOCK_TYPE fuel_design/fuel_content]

[BLOCK_TYPE fuel_design/fuel_content]

炉心装荷パターン：

- In-out loading: 炉心中央に新燃料を装荷し、燃焼が進むにつれて外側へ移動させる方式。シンプルだが、炉心中央で出力ピークが高くなりやすい。

- Low-leakage loading: 新燃料を炉心外周部に配置し、燃焼済燃料を中央に置く方式。中性子漏洩を低減（燃料経済性の向上）し、原子炉圧力容器への中性子照射量も低減する。現代のPWRにおける標準的な方式。

燃料設計の指定

燃料の選択が原子炉タイプおよびミッションとどのように相互作用するかを検討してください。CANDU設計者は濃縮を必要としません。SMR設計者はコンパクトな炉心のためにHALEUを選択するかもしれません。PWR設計者は被覆材と水素発生リスクに対処しなければなりません。

冷却材と減速材の設計

セクション4：冷却材と減速材の適合性

冷却材、減速材、燃料、および被覆材は、化学的・物理的に適合している必要があります。不適合は安全上の問題または不可能な設計を引き起こします。

軽水 (H₂O): PWR, BWR, SMR:

単位体積あたりの最良の減速材。また優れた冷却材。高圧で運転（PWR: 約155 bar, BWR: 約70 bar）。主な危険性: 高温で蒸気に急変（減速材と冷却材の同時喪失: LOCAシナリオ）。化学管理が重要: pH、溶存酸素、亜鉛注入は構造材の腐食速度に影響。Zircaloy被覆管は通常運転で約400°Cまで適合。

重水 (D₂O): CANDU:

H₂Oより中性子吸収が非常に少ない優れた減速材: これがCANDUが天然ウランで運転できる理由。圧力管内で約100 barで運転。重水の製造コストは約1000 $/kg（Girdler-Sulfide法または他の同位体分離プロセスによる）。D + n → Tによるトリチウム生成は運転上の課題: トリチウムはβ線放出体であり管理が必要。化学: 軽水と類似するが、異なる酸素同位体に関する考慮が必要。

黒鉛: RBMK, HTGR:

RBMKは水冷却材と黒鉛減速材を使用: 正のボイド係数により危険な組み合わせ。HTGR（高温ガス炉）はヘリウム冷却材と黒鉛減速材を使用: 黒鉛が気体冷却材と正のボイド係数に寄与しないため安全な組み合わせ。黒鉛は空気中で非常に高温になると火災の危険性がある: これは1957年のWindscale火災の要因となった。

溶融塩: MSR:

塩は燃料キャリアと冷却材の両方を兼ねる。別途の減速材は不要（黒鉛を追加する熱中性子MSRを除く）。大気圧で運転するため、高圧LOCAのリスクがない。主な課題：フッ化物塩は構造金属に対して非常に腐食性が高く、塩化物塩は中性子照射で放射化する可能性がある。材料は数十年にわたる暴露に耐えなければならない。フリーズプラグ：小型ファンで冷却された塩の凍結プラグで、電源喪失時に溶融して燃料を未臨界形状のドレンタンクへ排出する。これは受動的安全装置である。

ナトリウム: 高速炉 (SFR):

液体ナトリウムは高速炉に優れた冷却材である。熱伝導率が非常に高く、大気圧で運転可能で、自然循環も効果的である。重大な危険性：ナトリウムは空気に触れると激しく燃焼し、水と反応すると爆発的に反応する。すべてのナトリウム系には二重壁熱交換器と不活性雰囲気が必要である。ナトリウム火災はもんじゅ（日本）およびスーパーフェニックス（フランス）で重大事故となった。

適合性マトリックス（すべてが互換性を持つ必要があるもの）:

- 冷却材の化学的性質は、照射下で被覆材を腐食させてはならない

- 減速材は冷却材と適合しなければならない（重水と軽水は適合する；黒鉛と水はRBMK炉の正のボイド反応度係数問題を引き起こす）

- 燃料は冷却材中で化学的に安定でなければならない（水中のUO₂：問題なし。フッ化物塩中のUF₄：問題なし。ナトリウム中のUO₂：問題なし。ただし、水中の金属ウランは腐食する）

- 運転温度および圧力は、材料の認定限界内であること

冷却材と減速材の選定根拠

原子炉形式により一次冷却材が決まります。冷却材、減速材、燃料、被覆材の全システムの適合性を正当化し、主な化学的または熱的ハザードを特定してください。

Three Independent Cooling Loops

セクション 5a: 三重冗長冷却システム

なぜ冷却ループが3つ必要なのか？

福島第一原発には非常用冷却装置があった。しかし、すべてのバックアップが共通の脆弱性を共有していたため機能しなかった。すなわち、すべてが交流電源を必要としており、送電網を破壊した同じ津波が非常用ディーゼル発電機も破壊した。単一の故障が連鎖して冷却機能の完全喪失に至った。

三重冗長とは、同じシステムを3つ用意するだけではない。本当の冗長性は、3つの次元における独立性を必要とする：

- 物理的分離: 異なる建物、異なる区画、異なる高さに設置する。ある区画で浸水が発生しても、他の区画の機能を損なわない。

- 異なる電源: 異なる電気バス、異なるバックアップ電源。1つのバスの故障が他の冷却ループを無効にすることはありません。

- 異なる作動ロジック: 1つのループは高温で作動し、もう1つは低圧で作動し、もう1つは電源喪失で作動します。異なる故障モードが異なるループを作動させます。

現代のPWRにおける3つの標準的な冷却ループ:

ループ1: 通常の停止時冷却 (SCS / 残留熱除去系, RHR):

能動型システム。ポンプが冷却材を熱交換器に循環させ、停止後の崩壊熱を除去します。常用AC電源または非常用AC電源で駆動します。減圧後に低圧で作動します。作動設定値: 通常、RCS温度が約177°C (350°F) 以下、圧力が約28 bar (400 psi) 以下になった時点です。これは計画的な停止時の主要な崩壊熱除去システムです。

Loop 2: 緊急炉心冷却系（ECCS）：高圧注入と低圧注入：

能動システム。冷却材喪失事故に対応。高圧注入（HPI）は小破断時に作動し、原子炉冷却材系（RCS）の圧力を維持し、ほう酸水を注入する。アキュムレータ注入：窒素圧力（約40 bar）で加圧されたほう酸水を大量に貯蔵したタンクで、RCS圧力がアキュムレータ圧力を下回ると受動的に放出される（この段階ではポンプや電源は不要）。低圧注入（LPI）はRCSが完全に減圧された後に作動する。ホウ素濃度は重要で、制御棒なしで冷温停止を達成・維持するのに十分でなければならない。

Loop 3: 受動的炉心冷却（重力駆動または自然循環）：

受動システム：ポンプ、交流電源、運転員操作は一切不要。2つの方式：

- AP1000方式（ウェスチングハウス）: 原子炉上方に大型水タンク（炉心補給タンク、受動的残留熱除去熱交換器）を設置。重力駆動。事故時には自然循環により一次系からタンク水へ崩壊熱を除去し、タンク水は沸騰・蒸発した後、鋼製格納容器シェルで凝縮され、外気により冷却される。完全に受動的。

- NuScale方式: 原子炉モジュールが水プール内に設置される。一次系内の自然循環により熱をプールへ伝達。一次系および安全系にポンプは一切使用しない。

- PRHR HX（受動的残留熱除去熱交換器）: 大型水タンク（格納容器内燃料取替用水貯蔵タンク、IRWST）に浸漬。PRHR HXを通る自然循環により、ポンプなしで崩壊熱を除去する。運転員操作なしで72時間作動可能。

独立性検証：満たすべき条件：

- ループ1、2、3は異なる電源母線（1A、1B、1C または Div I、II、III）から給電されること

- ループ3は全交流電源喪失時にも機能すること

- 各ループは異なる物理区画（障壁または距離により分離）に設置されること

- 共通原因故障（福島第一原発の津波のような事象）：分析・防止策を講じること

共通原因故障解析：

単一の故障で3つのループすべてが無効になる可能性があるものは何ですか？それを特定し、あなたの設計がどのようにそれを防ぐかを示してください。 [BLOCK_TYPE SECTION/STEP]

- 地震による共通原因：3つのループはすべて、サイトのSSEに対応する耐震カテゴリI構造物内に設置されなければならない [BLOCK_TYPE SECTION/STEP]

- 浸水による共通原因：ループは異なる標高に配置するか、浸水から保護された区画に設置する [BLOCK_TYPE SECTION/STEP]

- 火災による共通原因：3時間耐火の防火区画、独立したケーブルルート、冗長分離 [BLOCK_TYPE SECTION/STEP]

- 最終ヒートシンク喪失による共通原因：3つのループがすべて同じ最終ヒートシンク（河川、海）に熱を放出する場合、そのヒートシンクの喪失を解析しなければならない [BLOCK_TYPE SECTION/STEP]

設計ループ1：通常の停止時冷却 [BLOCK_TYPE SECTION/STEP]

最初の冷却ループを設計してください：通常の停止時冷却／RHRシステムです。 [BLOCK_TYPE SECTION/STEP]

Loop 2 の設計：ECCS 高圧注入

Loop 2 は非常用炉心冷却です。事故時に作動し、通常運転では使用されません。

Design Loop 3: Passive Core Cooling [BLOCK_TYPE SECTION/STEP]

Loop 3 must work with no AC power and no operator action. It is the last line of defense: the system that prevents the Fukushima scenario.

共通原因故障解析

3つの冷却ループがあります。それらが本当に独立していることを証明してください。

反応を止める3つの独立した方法

Section 5b: 三重冗長停止システム

連鎖反応を停止するには、制御棒だけでは不十分です。現代の安全な原子炉には、完全に独立した3つの停止機構があり、そのうちのいずれか1つでも冷温停止状態を達成・維持するのに十分です。

なぜ制御棒だけでは不十分なのか？

制御棒はチェルノブイリ原子炉を十分に速く停止させられなかった。RBMK炉は正のスクラム係数を持っていたため、黒鉛先端の制御棒を挿入すると、停止前に一時的に出力が急上昇した。TMIでは制御棒は正しく挿入されたが、冷却材水位に関する操作員の混乱により、炉心が露出した。教訓：単一のシステムを唯一の停止手段にしてはならない。

停止システム1：制御棒：

一次停止システム。中性子吸収材（炭化ホウ素 B₄C、ハフニウム、またはAg-In-Cd合金）を含む制御棒を炉心に挿入する。制御棒は重力またはばねにより挿入される（SCRAM）：電源喪失または安全信号により、制御棒を保持している電磁石が消磁され、制御棒が炉心に落下する。SCRAM時間：通常、制御棒は2〜4秒以内に完全に挿入される。

設計要件：(1) 制御棒価値：全制御棒が、最高価値の制御棒が引き抜かれた状態でも、任意の運転状態から原子炉を停止できること。これを「固着制御棒基準」という。(2) SCRAM時間：起動試験で測定・確認される。(3) 試験頻度：制御棒は、作動性を確認するため定期的に作動（部分引抜き・再挿入）させなければならない。

停止システム2：緊急ほう酸注入：

ほう酸水を原子炉冷却材系に注入する。ホウ素-10は優れた中性子吸収材である。十分なほう酸注入により、全制御棒が引き抜かれた状態でも冷温停止が達成できる。2つの方式：(1) スタンドパイプ注入：ほう酸タンクがポンプと隔離弁を介してRCSに接続される。(2) ECCSほう酸注入：ECCSアキュムレータ水はすでにほう酸添加されており、ECCS注入により自動的にほう酸が供給される。全制御棒固着時の冷温停止に必要なほう素濃度は安全解析で算出され、通常2000〜2500 ppm（ほう酸 H₃BO₃として）である。

停止システム3：パッシブ吸収材ドレン（物理原理ベース、電源不要）：

異なる物理原理を用いた多様なパッシブ停止機構。例：

- ホウ素ボール注入（CANDU方式）： 吸収材のボールが、重力により電源喪失時に独立した減速材区画へ落下する。

- 高所タンクからのパッシブホウ素注入： 高所に設置された濃ホウ酸水タンクが、電源喪失時にフェイルオープン弁が開くことで重力によりRCSへ流入する。ポンプや信号は不要。

- 溶融塩炉のドレンによる未臨界形状化： MSRの場合、冷却電源喪失時にフリーズプラグが溶融し、燃料が連鎖反応を物理的に維持できない未臨界形状（ドレンタンクに設計された形状）へドレンされる。

- 燃焼性毒棒のスプリング射出： 一部の設計では、二次停止棒が保持機構の喪失時にスプリングにより炉心上方へ射出される。

試験および監視要件： [BLOCK_TYPE triple_redundancy_shutdown/shutdown_intro]

各停止系は定期的に独立して試験され、結果は記録・NRCへ報告される。NRCの検査で停止系が動作不能と判断された場合は報告対象事象となる。試験は、各系単独で冷温停止を達成できることを実証しなければならない。

3つの停止系の設計 [BLOCK_TYPE triple_redundancy_shutdown/shutdown_question]

原子炉の3つの停止系をすべて設計せよ。

3つの独立した電源 [BLOCK_TYPE CONTENT triple_redundancy_power/power_intro]

Section 5c: 三重冗長電源

福島の教訓：全交流電源喪失（ステーション・ブラックアウト）：交流電源の完全喪失が炉心損傷につながらないようにしなければならない。NRCの福島後要求事項（FLEX）では、プラントが多様かつ独立した電源を使用して、長期的な全交流電源喪失に対処できることを実証することを義務付けている。

電源1：外部グリッド：

通常の電源供給。独立した変電所（異なるグリッド回路）からの2本以上の独立した送電線。変圧器保護：突発圧力リレー、差動リレー、ロックアウト・リレー：故障した変圧器が他のバスに波及するのを防ぐ。プラントの主発電機がトリップした場合、補助変圧器を介して数秒以内に自動的に外部電源に切り替わる。

弱点：グリッドに損傷を与えるもの（悪天候、地震、グリッド不安定）は、外部電源を遮断する可能性がある。外部電源は通常の電源としては最も信頼性が高いが、非常用電源としては最も信頼性が低い。

電源2：非常用ディーゼル発電機（EDG）：

主な非常用交流電源。NRCの最低要件：1ユニットあたり2台のEDG、各EDGは1つの安全系区分の全非常用負荷を供給可能。起動要件：EDGは起動信号を受けてから10秒以内に定格電圧および周波数に到達しなければならない（NRC要件）。燃料供給：NRCの最低要件は全負荷で7日分の燃料。福島第一原子力発電所事故後のベストプラクティス：14日分の燃料を設計し、燃料補給契約により継続的な補給を確保する。 [BLOCK_TYPE triple_redundancy_power/power_intro]

試験：月次負荷試験（全速無負荷起動）、四半期負荷試験（定格負荷）、18ヶ月耐久試験（全負荷で試験時間全期間運転）。 [BLOCK_TYPE triple_redundancy_power/power_intro]

典型的な1100 MWe PWRでは、2〜4台のEDGを備え、各EDGの定格出力は約7,000〜9,000 kW。 [BLOCK_TYPE triple_redundancy_power/power_intro]

[BLOCK_TYPE triple_redundancy_power/power_intro]

電源3：ステーションバッテリー（直流電源、Class 1E）： [BLOCK_TYPE triple_redundancy_power/power_intro]

計装、制御、非常用照明、弁操作、および通信のための最終的なバックアップ電源。直流母線はバッテリーから供給され、通常運転時は交流母線から充電される。全交流電源喪失時：バッテリーは独立して直流電力を供給する。 [BLOCK_TYPE triple_redundancy_power/power_intro]

容量：各直流母線は、交流充電なしで最低2時間の負荷リストを供給できる容量が必要。最新設計では4〜8時間に設定される。負荷リストには、制御棒駆動監視装置、安全関連計装、非常用照明、非常用通信、および重要弁アクチュエータが含まれる。 [BLOCK_TYPE triple_redundancy_power/power_intro]

バッテリー交換：製造者推奨スケジュールに従い、通常10〜20年ごと。バッテリー試験：年1回の容量試験、18ヶ月ごとの放電試験。

FLEX戦略：福島第一原発事故後の可搬型設備：

複数の場所に配置された可搬型ディーゼル発電機、可搬型ポンプ、ホース類。アクセスルートも多様化されており、同一の洪水や火災で全ての経路が同時に使用不能になることはない。安全系母線および冷却系への接続ポイントは事前に設置・試験済み。FLEX設備は交流電源喪失時でも運転員により展開可能。NRCはFLEX戦略により、全交流電源喪失、崩壊熱除去機能の最終ヒートシンク喪失、およびそれらの複合事象への対応を要求している。

3つの電源を設計せよ

完全な電源アーキテクチャを設計せよ。

3つの独立した監視チャネル

Section 5d: 三重冗長監視および計装

計装・制御（I&C）の故障は、すべての主要な原子力事故の原因または悪化要因となった。TMIでは、運転員が単一の指示器（パイロット作動リリーフ弁が開くよう指令されたかどうかを示すランプで、実際に弁が開いているかどうかを示すものではない）に混乱し、炉心を喪失させる判断をした。チェルノブイリでは、致命的な試験中に主要な計器が無効化または誤った表示をしていた。

3つの独立した計測チャンネル：

現代の原子炉では、安全計装を3つ（または4つ）の独立したチャンネル（A、B、C（またはI、II、III、IV））に分けている。各チャンネルは異なるセンサを使用し、別々のケーブルトレイを通り、別々のコンジットで配線され、別々の安全母線から給電される。

なぜ異なる技術を使うのか？

センサの共通原因故障：3つのチャンネルすべてが同じセンサモデルを使用している場合、そのモデルに系統的な欠陥があれば、3つすべてが同時に故障したり、同じ誤った値を表示したりする可能性がある。異なるメーカーや異なる測定原理を使用することで、このリスクを低減できる。

2-of-3 投票論理:

3つのチャンネルがそれぞれ安全機能に対するyes/no信号を発信する（例: 「高圧力 → SCRAM作動」）。少なくとも2つのチャンネルが一致した場合に安全動作が作動する。なぜ1-of-3ではないのか？ 1つの故障チャンネルだけで誤作動（spurious SCRAM）が発生し、プラントの信頼性が低下するから。なぜ3-of-3ではないのか？ 1つの故障チャンネルだけでSCRAMが作動しなくなり、プラントの安全性が損なわれるから。2-of-3は数学的に最適な方式であり、単一の誤作動と単一の作動失敗の両方に耐性がある。

事故後監視: NUREG-0696 Category 1変数:

以下の変数は、事故後に通常のデジタル制御システム（DCS）とは独立して監視されなければならない。これは、DCSが損傷または信頼できない場合でも、運転員に真の情報を提供するためである:

- 原子炉冷却材系圧力

- 原子炉冷却材系温度（高温側配管、低温側配管）

- 原子炉冷却材系水位（炉内水位）

- 格納容器圧力

- 格納容器放射線レベル

- 放出放射線モニタ（冷却材、蒸気、格納容器雰囲気）

環境および耐震適格性：

すべての安全関連I&Cは、事故時に想定される環境条件に耐えられるよう適格性を確認しなければならない：温度は最大150°C、湿度は最大100%、累積放射線量は最大10⁷ rad（100 kGy）、事故継続期間（数ヶ月間）。これを10 CFR 50 Appendix B / IEEE 323環境適格性という。耐震適格性（IEEE 344）：サイトSSE中およびSSE後においても機能しなければならない。

監視アーキテクチャの設計

計装・制御安全アーキテクチャを設計してください。

電力や操作員なしで機能する安全装置

セクション 6: 受動的安全装置

受動的安全装置は物理法則のみで機能します。ポンプも電力も操作員の操作も必要ありません。常に作動しており、ステーション・ブラックアウトでも無効化できません。

負のドップラー係数（ウラン燃料に常に存在）:

燃料温度が上昇すると、U-238の共鳴吸収ピークが広がります（ドップラー効果による広がり）。これにより、核分裂を起こさずにU-238に捕獲される中性子が増加します。燃料が加熱されるにつれて核分裂率が自動的に低下する、自己制限的なフィードバック機構です。この機構はウラン燃料を使用するすべての原子炉で働きます。これが、ウラン原子炉が制御不能な化学爆発のように暴走できない理由です。物理法則が暴走を防ぐのです。

負の減速材温度係数（軽水炉の場合）：

軽水炉では、冷却材／減速材の温度が上昇すると水の密度が低下します。密度の低い水は中性子を減速させる効果が弱まるため、核分裂に必要な熱中性子が減少します。その結果、反応度が自動的に低下します。これがPWRおよびBWRが広い出力範囲で本質的に自己制御される理由です。

負のボイド係数（出力運転中のほとんどの軽水炉の場合）：

冷却材中に気泡が発生したり、冷却材が失われたりすると、減速効果が低下します。軽水炉ではこれにより反応度が低下します。これはチェルノブイリ事故のRBMK炉が欠いていた安全機能です。RBMK炉は大きな正のボイド係数を持っていたため、冷却材を失うと出力が増加し、暴走的なフィードバックループを引き起こしました。

受動的崩壊熱除去：自然循環：

温水は冷水より密度が低い。一次系ループでは、炉心から出た高温の冷却材が自然に上昇する。AP1000のような設計では、この自然循環により、ポンプを使わずに冷却材をPRHR HXへ流すことができる。崩壊熱は物理法則のみで除去される。

原子炉容器内保持（IVR）：AP1000のアプローチ：

重大事故が進行して炉心損傷に至った場合、溶融したコリウムを原子炉容器内に保持しなければならない。AP1000設計では、IRWSTから重力により水を原子炉キャビティに注水する。容器外側の水が容器壁から熱を除去し、鋼製容器を健全に保つことで、溶融コリウムが格納容器床へ流出するのを防ぐ。これは過去の軽水炉にはなかった主要な設計革新である。

原子炉容器外コアキャッチャ：EPRのアプローチ：

IVRに代わる方法：コリウムが容器から流出した場合、溶融物を薄く広げ、下方および上方から冷却するよう設計された広がり区画（コアキャッチャ）に落下させる。EPR（欧州加圧水型原子炉）はこの方式を採用している。IVRとコアキャッチャはいずれも、容器破損に至る重大事故の進行という同じシナリオに対応する。

水素管理：パッシブ自動触媒式再結合装置（PARs）：

ジルカロイと蒸気の反応により水素が発生します。水素は格納容器内に蓄積します。空気中の水素濃度が4〜75%で可燃性となり、13〜59%で爆発性となります。福島第一原子力発電所では、水素爆発により1号機、3号機、4号機の原子炉建屋が破壊されました。現代の格納容器には水素管理が求められます。PARs（パッシブ自動触媒式再結合装置）は、白金またはパラジウム触媒を内蔵した装置です。水素と酸素は触媒表面で室温で反応し、着火することなく水蒸気を生成します。電源、ファン、運転員操作は一切不要です。PARsは局所的な水素蓄積を防ぐため、格納容器内に複数配置されます。必要な数量と配置は、最悪の水素発生源を想定して計算されます。

4つの物理的障壁：深層防護：

上図は、燃料と環境の間に存在する4つの物理的障壁を示しています：

1. 燃料母材（UO₂セラミック）： 通常運転条件下で核分裂生成物の約95%を保持します

2. 燃料被覆管（ジルカロイまたはSiC）： 金属製の障壁であり、漏出した核分裂生成物の最初の閉じ込め壁となります

3. 原子炉冷却材圧力バウンダリ: 厚肉鋼製原子炉容器および配管

4. 格納容器構造: 鉄筋コンクリート製、通常厚さ1〜1.5 m、想定される最悪のLOCA時の圧力・温度および航空機衝突に耐えられるよう設計

パッシブ安全設備の設計

パッシブ機能は設計の物理特性と幾何形状に組み込まれており、決してオフにすることはできません。

Human Safety Layer

Section 7: Human Oversight Design

[BLOCK_TYPE human_oversight/oversight_intro]

すべての主要な原子力事故には人的要因が関与していた。これは人間が信頼できないからではなく、人間の監督システムの設計が不十分だったためである。優れた設計は、正しいことを行いやすく、誤ったことを行いにくくする。 [BLOCK_TYPE human_oversight/oversight_intro]

[BLOCK_TYPE human_oversight/oversight_intro]

常に現場に最低3名の有資格者を配置（24時間365日）： [BLOCK_TYPE human_oversight/oversight_intro]

- 原子炉運転員（RO）： NRC免許取得者（10 CFR Part 55）。原子炉の操作を行う。筆記試験とプラント固有シミュレータによる操作試験に合格する必要がある。特定のプラントに限定された免許であり、移管不可。 [BLOCK_TYPE human_oversight/oversight_intro]

- 上級原子炉運転員（SRO）：シフトスーパーバイザー： NRC免許取得者。ROを監督する。独立したSCRAM権限を持ち、他のいかなる指示（経営陣を含む）に関わらず緊急停止を命令できる。 [BLOCK_TYPE human_oversight/oversight_intro]

- 放射線防護（RP）技術者／保健物理担当者： 放射線レベルの監視、個人線量計の管理、管理区域への入域許可、累積線量の追跡を行う。 [BLOCK_TYPE human_oversight/oversight_intro]

独立したSCRAM権限:

シフトスーパーバイザーは、いつでも緊急停止を独自の判断で開始する法的権限を有しており、管理者の承認は不要です。これは10 CFR 50.54(x)に基づく規制要件です。TMIの教訓：運転員は、異常な冷却材喪失のシナリオを迅速に認識し、自信を持ってSCRAMする訓練と権限を持つべきでした。しかし、矛盾する指示器に混乱し、根本原因を認識するのではなく症状を「修正」しようとしました。

Two-Person Integrity (TPI):

特定の操作（特に燃料取扱い、特定の試験中の制御棒操作、特定の重要区域へのアクセス）には、2名の有資格者が同席し、互いに監視する必要があります。いずれの者も単独で操作を完了することはできません。物理的制御（2つのキーを同時に必要とするキー・スイッチ、インターロック）により、手順遵守に頼るのではなく、この要件を強制します。TPIは、個人のミスや妨害行為を防止します。

シフト制限：疲労管理:

10 CFR 26（適合性義務）により、最大シフト時間は12時間です。シフト間の最低休憩時間は8時間です。週あたりの最大労働時間は54時間（管理者の承認があれば緊急時に72時間）です。これらの制限は、睡眠不足が意思決定能力を著しく低下させるため（アルコール摂取と同様）に設けられており、原子力運転には持続的な注意力が必要です。

訓練要件：

- プラント固有のフルスコープ・シミュレータを用いたNRC認定訓練プログラム

- 初期免許：筆記試験（合否判定、多肢選択式および記述式）＋ 運転試験（NRC認定試験官による実技評価）

- 再訓練：年1回の筆記試験、2年ごとのシミュレータによる運転試験

- 評価対象の緊急時訓練：四半期ごとの当直訓練、州・郡参加による年1回のフルスケール緊急時対応演習

緊急時操作手順書（EOPs）：

症状ベースの手順（NRC承認）。従来の「Event Xが発生したらYを実行する」という方式ではなく、現代のEOPは「これらの症状（高圧力＋低水位＋上昇温度）を観測したら、この手順に入る」と定めています。このアプローチはTMI事故後に開発され、オペレータが原因の推測ではなく観測された事実に基づいて対応するため、より堅牢です。 [BLOCK_TYPE SECTION/STEP]

[BLOCK_TYPE SECTION/STEP]

制御室設計：事故後監視装置のDCS独立性： [BLOCK_TYPE SECTION/STEP]

事故後監視計器は、プラントのデジタル制御システム（DCS）が完全に故障した場合でも制御室から読み取り可能でなければなりません。これらは専用ハードワイヤード表示器（アナログメーターまたは独立した電源・信号経路を持つ認定デジタル表示器）です。

ヒューマン・オーバーサイト・システムの設計

ヒューマン・オーバーサイトは安全システムです。冷却ループと同じ厳密さで設計してください。

サイト選定と外部ハザード設計

Section 8: Siting & Civil Design

サイトは、プラントが耐えなければならない外部ハザードを決定します。NRCは、FSAR（最終安全解析報告書）の一部として包括的な外部ハザード解析を要求しています。

耐震設計: Safe Shutdown Earthquake (SSE):

各プラントサイトにはSafe Shutdown Earthquake (SSE)があります。これは、プラントが安全停止を達成・維持しながら耐えられる最大の地震です。安全関連構造物（原子炉建屋、制御建屋、ECCS建屋、EDG建屋）はSeismic Category Iに分類され、SSEに耐え、機能を維持できるように設計されなければなりません。SSEは、年超過確率10⁻⁴（10,000年再現期間）を目標とした確率論的地震ハザード評価（PSHA）から決定されます。福島の設計基準地震はマグニチュード6.1でしたが、実際の地震は9.0でした。SSEを過小評価してはなりません。

洪水: Probable Maximum Flood (PMF):

PMFとは、気象・水文学的解析に基づいてサイトで発生し得る最大の洪水を指します。プラントの地盤高はPMF水位より高く設定するか、PMFに耐えられる防護壁（壁、扉、ハッチ）を設置する必要があります。福島第一原子力発電所の教訓として、設計時の防波堤高さが5.7mであったのに対し、実際の津波高は15mでした。PMFの算定は保守的に行う必要があります。

外部ハザード：航空機衝突、極端な風、外部爆発：

- 航空機衝突：9/11以降、NRCは大型商用プラントに対して航空機衝突の評価（必ずしも設計対応を要求するものではない）を求めています。AP1000やEPRなどの新設計では、原子炉格納容器および中央制御室の設計に航空機衝突耐性を組み込んでいます。

- 極端な風／竜巻：サイト地域ごとにRegulatory Guide 1.76に基づく設計基準竜巻を採用します。ミサイル防護：竜巻ミサイル（電柱、自動車）が安全関連構造物に貫通しないようにする必要があります。

- 外部爆発：化学プラント、LNG基地、パイプライン、または危険物を輸送する鉄道線路との近接性を評価する必要があります。

Exclusion Area Boundary (EAB)：10 CFR 100：

EABは、事業者が土地を管理できる範囲内にあるプラント周辺の最小半径です。最悪の事故発生後2時間以内に、EABにおける放射線量は全身（TEDE）で25 remを超えてはなりません。この制限が、格納容器の設計およびサイト境界のセットバック距離を決定します。ソースタームが大きい大型プラントでは、より大きなEABが必要になります。

緊急時計画区域（EPZ）：

すべての原子力発電所の周囲に2つの区域が設定されます：

- プルーム被ばく経路EPZ： 半径約10マイル。防護措置：避難、屋内退避、ヨウ化カリウムの配布、交通規制計画。

- 摂取経路EPZ： 半径約50マイル。防護措置：食品・飲料水の摂取制限、農作物および乳製品のモニタリング。

EPZの大きさはプラントの規模だけで決まるものではなく、すべての商用炉に対してNRC規則により固定されています（非常に小型のSMRについては一部柔軟性が認められる場合があります）。緊急時計画は、州および地方自治体と共同で策定・訓練されなければなりません。

サイトを擁護せよ

サイトおよび土木設計の選択を正当化してください。

NRC Licensing Process

Section 9: Licensing Pathway

アメリカ合衆国では、免許なしで原子炉を建設することは違法です。NRCの10 CFR Part 52に基づく許認可プロセスは、コンクリートを打設する前に、紙の上で安全上の問題を捉えるために設計されています。また、一般市民、介入者、NRCの技術スタッフが設計に異議を唱え、改善するための仕組みでもあります。

10 CFR Part 52: Combined License (COL):

現代における主要な許認可手続き。COLは建設許可と運転免許を単一の手続きに統合したものです。申請者は、設計がNRCの要件を満たし、サイトが適切であることを示します。NRCは建設開始前にCOLを発行します。建設中は、検査・試験・解析・受入基準（ITAAC）により、実際に建設されたものが認可された設計と一致していることを確認します。

設計認証 (DC):

原子炉設計は、特定のサイトとは独立してNRCにより認証を受けることができます。設計認証の有効期間は15年です。一度認証されると、COLプラントを建設する事業者はそのDCを参照でき、標準設計に関する再審査を回避できます。AP1000およびABWRは認証済み設計です。SMR開発者（NuScale、GEH BWRX-300、Kairos、TerraPower）は、自社技術の設計認証を取得する手続きを進めています。

最終安全解析報告書 (FSAR): 17章構成:

FSARは、あらゆる許認可申請の中心となる技術文書です。プラントの概要を記述し、NRCの全要件を満たしていることを示します。主要な章は以下のとおりです。

- 第1章：序論および一般的な説明

- 第2章：サイトの特性（地震、洪水、気象、人口）

- 第4章：原子炉（燃料設計、炉心物理、熱水力）

- 第5章：原子炉冷却材システム（一次系、圧力バウンダリ、ECCS）

- 第6章：工学的安全施設（格納容器、ECCS、水素制御）

- 第7章：計測制御

- 第8章：電力設備（外部電源、内部電源、蓄電池、FLEX）

- 第9章：補機系

- 第13章：運転管理（組織、訓練、EOP）

- 第15章：事故解析（設計基準事故：LOCA、主蒸気管破断、制御棒飛び出しなど）

- 第16章：技術仕様書（運転制限値および監視要求事項）

確率論的リスク評価 (PRA):

炉心損傷および早期大規模放出の確率を算出する定量的な安全解析。2つの主要な指標：

- 炉心損傷頻度 (CDF): 炉心損傷の1炉年あたりの確率。NRC目標：< 1×10⁻⁴/炉年。先進炉目標：< 1×10⁻⁵/炉年。

- 早期大規模放出頻度 (LERF): 防護措置が取られる前に大量の放射性物質が早期に放出される1炉年あたりの確率。NRC目標：< 1×10⁻⁵/炉年。

PRAはまた、最も重要な事故シーケンス（CDFへの支配的寄与因子）および最も重要な系統・機器（重要度指標）を特定する。これにより、保守、試験、設計改善のためのリソース配分が決定される。

ITAAC: 検査、試験、分析及び受入基準:

各安全関連システムおよび構造物について、COLはITAACを規定します。すなわち、検査・試験・分析すべき事項と、受入基準を定めます。NRCが燃料装荷を許可する前に、すべてのITAACを完了し、報告しなければなりません。ITAACが不合格となった場合、修正して合格するまでプラントを起動することはできません。

建設および運転前試験:

COL発給後、建設が開始されます。NRCはITAACに基づいて建設を検査します。運転前試験では、燃料装荷前に各システムが設計仕様を満たしていることを確認します。燃料装荷の許可には、NRCスタッフがすべてのITAACを満たしていると判断することが必要です。

Chart Your Licensing Path

特定の原子炉設計に対応したライセンス取得の道筋を説明してください。

完全な設計の提示

セクション 10: 最終設計レビュー

あなたは原子力発電所の主要システムをすべて設計しました。NRC安全審査委員会に対して主任原子力責任者が行うような形で、完成した設計を提示してください。

あなたの設計は以下を示す必要があります：

4つの安全機能すべてに対する完全なトリプル冗長性：

1. 冷却：3系統のループ（能動的RHR、受動的アキュムレータ付き能動的ECCS、受動的PRHRまたはプール）

2. 停止：3系統（制御棒、緊急ほう酸注入、受動的吸収材ドレン）

3. 電源：3つの電源（外部グリッド、非常用ディーゼル、ステーション用バッテリ）＋FLEX

4. 監視：3つの独立したチャンネル（A/B/C）と2-out-of-3投票方式、事故後監視

受動的安全設備：

- 負のドップラー係数（ウラン燃料に常に存在）

- 原子炉タイプに適した負の減速材/ボイド係数

- 崩壊熱の受動的除去（自然循環またはプール冷却）

- 過酷事故管理（炉内保留（IVR）、コアキャッチャー、またはMSRのドレンによる未臨界化）

- 水素管理（格納容器内に分散配置されたPAR）

人的監視：

- 24時間365日、3名の資格保有者が常駐

- 物理的強制を伴う2人体制の相互確認

- 遵守可能なシフト制限

- プラント固有のシミュレータ訓練

- 症状に基づくEOP

立地：

- 耐震設計基準（SSE、耐震カテゴリI構造物）

- 洪水防護（PMFまたは防護壁）

- EAB線量限度（25 rem TEDE）

- EPZ（10マイルのプルーム、50マイルの摂取）

歴史的な試験：

あなたの設計は、TMI、Chernobyl、Fukushimaの具体的な故障モードをどのように防ぐかを示す必要があります。

- TMI: 事故後の監視の改善（直接的なRCS水位）、症状に基づくEOP、訓練されたオペレーター

- Chernobyl: 負のボイド係数（正のスクラム効果なし）、独立したSCRAM権限、オペレーターによる安全系無効化の禁止

- Fukushima: パッシブ冷却（AC電源不要）、高台配置のFLEX機器、14日分のディーゼル燃料、PMFを超えるサイト高さ

完全設計レビュー

これはあなたの設計防衛です。完全に答えてください：すべての省略は質問されます。

How Your Design Prevents TMI, Chernobyl, and Fukushima

Section 11: Preventing the Past

The three major nuclear accidents defined modern reactor safety requirements. Every redundancy system you designed has a specific ancestor in one of these accidents.

Three Mile Island (TMI), 1979: Pennsylvania, USA:

パイロット作動式逃し弁（PORV）が開いたまま固着し、一次冷却材が数時間にわたって流出した。表示灯は弁が「閉止指令を受けた」ことを示すだけで、実際に閉じていることを示していなかった。矛盾する指示に混乱した運転員は、系統が過充水していると判断してECCS注入を絞った。その結果、炉心が露出・過熱し、一部溶融した。

教訓：(1) 事故後直接監視：運転員は実際の弁位置、実際の冷却材水位、実際の炉心温度を直接確認できなければならない。(2) 徴候ベースのEOP：運転員は「原因の推定」ではなく「観測された徴候」に基づいて対応する。(3) 事故認識と対応に関する運転員訓練の強化。

チェルノブイリ、1986年：ソ連ウクライナ共和国

低出力（不安定領域）で安全試験を実施し、複数の安全系を無効化・バイパスした状態で運転した。RBMK炉は正のボイド係数が大きく、冷却材が沸騰すると反応度が上昇した。運転員が緊急停止を試みた際、黒鉛先端の制御棒が一時的な出力急昇（正のスクラム効果）を引き起こした。約30,000 MWの出力暴走により、蒸気爆発と黒鉛火災で原子炉が破壊された。

教訓：(1) 商業炉では正のボイド係数を排除する。(2) 安全系は通常運転中にバイパスできないようにする。(3) 独立したSCRAM権限：試験責任者は当直長の安全判断を覆せない。(4) 手順遵守だけでなく、炉物理に関する運転員訓練。

福島第一原子力発電所、2011年：日本

マグニチュード9.0の地震により15メートルの津波が発生し、福島第一原子力発電所の非常用ディーゼル発電機が浸水・破壊された。交流電源が失われ、ディーゼル発電機も破壊されたため、1〜3号機の崩壊熱により冷却材が沸騰・喪失した。ジルカロイと蒸気の反応で発生した水素が原子炉建屋で爆発し、72時間以内に3基の炉心が溶融した。

教訓：(1) 動力不要のパッシブ冷却、(2) ディーゼル発電機とバッテリーを浸水想定水位より高所に設置するか浸水対策を施す、(3) FLEX可搬型設備を多様な場所に分散配置し、アクセスを確保する、(4) PMFの設計基準を保守的に設定する、(5) 長時間全交流電源喪失を「解析」ではなく「設計」対象とする。

Connect Your Design to History

This is the final question of the capstone.