知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-10-10
(45)【発行日】2024-10-21
(54)【発明の名称】信頼性評価方法、信頼性評価装置及びプログラム
(51)【国際特許分類】
G05B 23/02 20060101AFI20241011BHJP
G21C 17/00 20060101ALI20241011BHJP
G06Q 10/0635 20230101ALI20241011BHJP
【FI】
G05B23/02 302Y
G05B23/02 302R
G21C17/00 110
G06Q10/0635
【請求項の数】
10
(21)【出願番号】P 2021197068
(22)【出願日】2021-12-03
(65)【公開番号】P2023083000
(43)【公開日】2023-06-15
【審査請求日】2024-02-01
(73)【特許権者】
【識別番号】000006208
【氏名又は名称】三菱重工業株式会社
(74)【代理人】
【識別番号】100149548
【弁理士】
【氏名又は名称】松沼 泰史
(74)【代理人】
【識別番号】100162868
【弁理士】
【氏名又は名称】伊藤 英輔
(74)【代理人】
【識別番号】100161702
【弁理士】
【氏名又は名称】橋本 宏之
(74)【代理人】
【識別番号】100189348
【弁理士】
【氏名又は名称】古都 智
(74)【代理人】
【識別番号】100196689
【弁理士】
【氏名又は名称】鎌田 康一郎
(72)【発明者】
【氏名】井原 航生
(72)【発明者】
【氏名】田中 太
(72)【発明者】
【氏名】ゴメス シルビア
(72)【発明者】
【氏名】坂下 武志
(72)【発明者】
【氏名】坂場 弘
【審査官】尾形 元
(56)【参考文献】
【文献】特開2022-183494(JP,A)
【文献】米国特許出願公開第2011/0137703(US,A1)
【文献】中国特許出願公開第111091292(CN,A)
(58)【調査した分野】(Int.Cl.,DB名)
G05B 23/00-23/02
G21C 17/00
G06Q 10/0635
(57)【特許請求の範囲】
【請求項1】
コンピュータによって実行されるシステムの信頼性評価方法であって、評価対象のシステムで生じる所定の頂上事象を発生させる原因となる前記システムの構成要素のイベントの関係を示すフォルトツリーを取得するステップと、
前記システムの状態変化の設定を受け付けるステップと、
前記状態変化において、前記頂上事象の原因となる前記イベントの設定を受け付けるステップと、
前記フォルトツリーと、前記イベントの設定と、に基づいて、前記フォルトツリーから前記状態変化ごとに状態変化別フォルトツリーを作成するステップと、
前記状態変化別フォルトツリーと、予め定められた前記頂上事象を発生させる前記イベントの組合せ及びその影響範囲の設定情報と、に基づいて、前記状態変化への影響が等しい前記イベント同士を集約するステップと、
集約後の前記イベントに基づいて前記状態変化別フォルトツリーの前記頂上事象の発生確率を算出するステップと、
を有する信頼性評価方法。
【請求項2】
前記影響範囲の設定情報には、前記システムにおける前記イベントの組合せが影響を与える範囲が定義されていて、前記イベントを集約するステップでは、複数の前記イベントの組合せが同一の前記範囲に影響を与える場合、当該複数の組合せに含まれる前記イベントを1つに集約する、
請求項1に記載の信頼性評価方法。
【請求項3】
前記イベントを集約するステップでは、複数の前記イベントの組合せの各々が異なる前記範囲に影響を与える場合、それらの前記組合せに含まれる前記イベントを別々に集約する、請求項2に記載の信頼性評価方法。
【請求項4】
前記イベントを集約するステップでは、前記イベントの組合せに異なる前記範囲に影響を与える前記イベントが混在する場合、それらの前記イベントを別々に集約する、請求項2または請求項3に記載の信頼性評価方法。
【請求項5】
前記発生確率を算出するステップでは、前記頂上事象を発生させる集約後の前記イベントの組合せにおける、集約後の前記イベントの発生順の組合せパターンごとに前記発生確率を算出する、請求項1から請求項4の何れか1項に記載の信頼性評価方法。
【請求項6】
前記発生確率を算出するステップでは、集約後の前記イベントが、作動要求に対する故障または作動時間に依存する故障の何れであるかに分類し、分類ごとに定められた方式で発生確率を計算する、請求項1から請求項5の何れか1項に記載の信頼性評価方法。
【請求項7】
前記発生確率を算出するステップでは、集約後の前記イベントの発生確率を、当該集約後の前記イベントに含まれる前記イベント同士の所定の組合せパターンに基づく組合せごとの発生確率に基づいて計算する、請求項1から請求項6の何れか1項に記載の信頼性評価方法。
【請求項8】
前記発生確率を算出するステップでは、集約後の前記イベントに含まれる複数の前記イベントの前記状態変化別フォルトツリーにおける接続関係に基づいて、ORで接続されたイベント群の発生確率をまとめて計算し、ANDで接続されたイベント群の発生確率をまとめて計算する、
請求項1から請求項7の何れか1項に記載の信頼性評価方法。
【請求項9】
評価対象のシステムで生じる所定の頂上事象を発生させる原因となる前記システムの構成要素のイベントの関係を示すフォルトツリーを取得する手段と、前記システムの状態変化の設定を受け付ける手段と、
前記状態変化において、前記頂上事象の原因となる前記イベントの設定を受け付ける手段と、
前記フォルトツリーと、前記イベントの設定と、に基づいて、前記フォルトツリーから前記状態変化ごとに状態変化別フォルトツリーを作成する手段と、
前記状態変化別フォルトツリーと、予め定められた前記頂上事象を発生させる前記イベントの組合せ及びその影響範囲の設定情報と、に基づいて、前記状態変化への影響が等しい前記イベント同士を集約する手段と、
集約後の前記イベントに基づいて前記状態変化別フォルトツリーの前記頂上事象の発生確率を算出する手段と、
を有する信頼性評価装置。
【請求項10】
コンピュータに、評価対象のシステムで生じる所定の頂上事象を発生させる原因となる前記システムの構成要素のイベントの関係を示すフォルトツリーを取得するステップと、
前記システムの状態変化の設定を受け付けるステップと、
前記状態変化において、前記頂上事象の原因となる前記イベントの設定を受け付けるステップと、
前記フォルトツリーと、前記イベントの設定と、に基づいて、前記フォルトツリーから前記状態変化ごとに状態変化別フォルトツリーを作成するステップと、
前記状態変化別フォルトツリーと、予め定められた前記頂上事象を発生させる前記イベントの組合せ及びその影響範囲の設定情報と、に基づいて、前記状態変化への影響が等しい前記イベント同士を集約するステップと、
集約後の前記イベントに基づいて前記状態変化別フォルトツリーの前記頂上事象の発生確率を算出するステップと、
を実行させるプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、信頼性評価方法、信頼性評価装置及びプログラムに関する。
【背景技術】
【0002】
システムの信頼性評価を行う場合、確率論的リスク評価(Probabilistic Risk Assessment:PRA)が用いられることがある(例えば、特許文献1)。PRAでは、イベントツリーやフォルトツリーなどのPRAモデルを用いて、システムの故障等のリスクを定量的に評価する。PRAにはスタティックPRA(静的PRA)とダイナミックPRA(動的PRA)がある。静的PRAでは、事象の発生時刻や発生順を考慮せずにリスク評価を行い、動的PRAでは、事象の発生時刻や発生順を考慮して、事象進展の様々なパターンを想定してリスク評価を行う。例えば、事象Aと事象Bが生じると故障Cに至る場合、静的PRAでは、事象Aと事象Bの発生確率から事故Cが発生するリスクを評価する。これに対し、動的PRAでは、事象Aが発生した後に事象Bが発生するシナリオと、事象Bが発生した後に事象Aが発生するシナリオについて、事象A,事象Bの発生時刻を所定の方法で設定してリスク評価を行うため、システムの経時的変化に応じたリスク評価を行うことができる。
【0003】
動的PRAを用いると、様々な事象進展パターンに合わせた解析ができる反面、計算量が膨大になる。例えば、原子力プラントのリスク評価にPRAが用いられるが、原子力プラントを構成する機器や設備の数は膨大であり、イベントツリーやフォルトツリーなどのPRAモデルも膨大になる。原子力プラントについて、動的PRAを適用すると、機器等の膨大さに加え、機器の起動・復旧等の経時的変化を考慮した評価を実施するため、想定されるシナリオ数が膨大となり、さらに計算量が膨大になる。
【先行技術文献】
【特許文献】
【0004】
【文献】特開2002-288386号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
動的PRAの計算精度を維持しつつ、計算負荷を低減する方法が求められている。特許文献1には、動的PRAの計算量を低減する方法については記載が無い。
【0006】
本開示は、上記課題を解決することができる信頼性評価方法、信頼性評価装置及びプログラムを提供する。
【課題を解決するための手段】
【0007】
本開示の信頼性評価方法は、コンピュータによって実行されるシステムの信頼性評価方法であって、評価対象のシステムで生じる所定の頂上事象を発生させる原因となる前記システムの構成要素のイベントの関係を示すフォルトツリーを取得するステップと、前記システムの状態変化の設定を受け付けるステップと、前記状態変化において、前記頂上事象の原因となる前記イベントの設定を受け付けるステップと、前記フォルトツリーと、前記イベントの設定と、に基づいて、前記フォルトツリーから前記状態変化ごとに状態変化別フォルトツリーを作成するステップと、前記状態変化別フォルトツリーと、予め定められた前記頂上事象を発生させる前記イベントの組合せ及びその影響範囲の設定情報と、に基づいて、前記状態変化への影響が等しい前記イベント同士を集約するステップと、集約後の前記イベントに基づいて前記状態変化別フォルトツリーの前記頂上事象の発生確率を算出するステップと、を有する。
【0008】
本開示の信頼性評価装置は、評価対象のシステムで生じる所定の頂上事象を発生させる原因となる前記システムの構成要素のイベントの関係を示すフォルトツリーを取得する手段と、前記システムの状態変化の設定を受け付ける手段と、前記状態変化において、前記頂上事象の原因となる前記イベントの設定を受け付ける手段と、前記フォルトツリーと、前記イベントの設定と、に基づいて、前記フォルトツリーから前記状態変化ごとに状態変化別フォルトツリーを作成する手段と、前記状態変化別フォルトツリーと、予め定められた前記頂上事象を発生させる前記イベントの組合せ及びその影響範囲の設定情報と、に基づいて、前記状態変化への影響が等しい前記イベント同士を集約する手段と、集約後の前記イベントに基づいて前記状態変化別フォルトツリーの前記頂上事象の発生確率を算出する手段と、を有する。
【0009】
本開示のプログラムは、コンピュータに、評価対象のシステムで生じる所定の頂上事象を発生させる原因となる前記システムの構成要素のイベントの関係を示すフォルトツリーを取得するステップと、前記システムの状態変化の設定を受け付けるステップと、前記状態変化において、前記頂上事象の原因となる前記イベントの設定を受け付けるステップと、前記フォルトツリーと、前記イベントの設定と、に基づいて、前記フォルトツリーから前記状態変化ごとに状態変化別フォルトツリーを作成するステップと、前記状態変化別フォルトツリーと、予め定められた前記頂上事象を発生させる前記イベントの組合せ及びその影響範囲の設定情報と、に基づいて、前記状態変化への影響が等しい前記イベント同士を集約するステップと、集約後の前記イベントに基づいて前記状態変化別フォルトツリーの前記頂上事象の発生確率を算出するステップと、を実行させる。
【発明の効果】
【0010】
上述の信頼性評価方法、信頼性評価装置及びプログラムによれば、信頼性評価の計算精度を維持しつつ計算負荷を低減することができる。
【図面の簡単な説明】
【0011】
【図1】実施形態に係る信頼性評価装置の一例を示すブロック図である。
【図2】評価対象システムの一例を示す図である。
【図3A】評価対象システムのフォルトツリーの一例を示す第1図である。
【図3B】評価対象システムのフォルトツリーの一例を示す第2図である。
【図4A】状態変化の一例を示す図である。
【図4B】状態変化に関連するイベントの一例を示す図である。
【図5A】状態変化別のフォルトツリーの一例を示す第1図である。
【図5B】状態変化別のフォルトツリーの一例を示す第2図である。
【図5C】状態変化別のフォルトツリーの一例を示す第3図である。
【図5D】状態変化別のフォルトツリーの一例を示す第4図である。
【図6】評価対象システムのカットセットの一例を示す図である。
【図7A】整理後のフォルトツリーの一例を示す第1図である。
【図7B】整理後のフォルトツリーの一例を示す第2図である。
【図7C】整理後のフォルトツリーの一例を示す第3図である。
【図7D】整理後のフォルトツリーの一例を示す第4図である。
【図8A】集約後のフォルトツリーの一例を示す第1図である。
【図8B】集約後のフォルトツリーの一例を示す第2図である。
【図8C】集約後のフォルトツリーの一例を示す第3図である。
【図8D】集約後のフォルトツリーの一例を示す第4図である。
【図9】集約後のイベントについての故障確率の計算方法を示す図である。
【図10A】評価対象システムの第2例を示す図である。
【図10B】第2例の評価対象システムのフォルトツリーの一例を示す図である。
【図10C】第2例の評価対象システムについて整理後のフォルトツリーの一例を示す図である。
【図10D】第2例の評価対象システムについて集約後のフォルトツリーの一例を示す図である。
【図11】信頼性評価装置の動作の一例を示すフローチャートである。
【図12】実施形態に係る信頼性評価装置のハードウェア構成の一例を示す図である。
【発明を実施するための形態】
【0012】
以下、本開示に係る信頼性評価方法について、図1~図12を参照して説明する。
<実施形態>
(構成)
図1は、実施形態に係る信頼性評価装置の一例を示すブロック図である。信頼性評価装置10は、評価対象のシステムについて、ダイナミックPRAによる信頼性評価を行う。評価対象のシステムでは、機器の起動、停止、故障、復旧などのイベントが任意のタイミングで発生する。信頼性評価装置10は、イベントの発生順が異なる複数のシナリオを作成し、シナリオごとに信頼性評価を行う。その際、信頼性評価装置10は、システムの状態変化ごとにリスク評価を行い、システムの状態変化への影響が等しいイベントをグループ化し、それらをひとまとめにして1つのイベントとして扱うことでイベント発生順に基づくシナリオ数を削減し、信頼性評価に要する計算負荷を低減する。信頼性評価装置10は、入力受付部11と、制御部12と、出力部13と、記憶部14と、を備える。
<実施形態>
(構成)
図1は、実施形態に係る信頼性評価装置の一例を示すブロック図である。信頼性評価装置10は、評価対象のシステムについて、ダイナミックPRAによる信頼性評価を行う。評価対象のシステムでは、機器の起動、停止、故障、復旧などのイベントが任意のタイミングで発生する。信頼性評価装置10は、イベントの発生順が異なる複数のシナリオを作成し、シナリオごとに信頼性評価を行う。その際、信頼性評価装置10は、システムの状態変化ごとにリスク評価を行い、システムの状態変化への影響が等しいイベントをグループ化し、それらをひとまとめにして1つのイベントとして扱うことでイベント発生順に基づくシナリオ数を削減し、信頼性評価に要する計算負荷を低減する。信頼性評価装置10は、入力受付部11と、制御部12と、出力部13と、記憶部14と、を備える。
【0013】
入力受付部11は、キーボード、マウス、タッチパネル、ボタン等の入力装置を用いて構成される。入力受付部11は、入力装置を用いて入力された信頼性評価に用いる各種情報の入力を受け付ける。例えば、入力受付部11は、評価対象システムのフォルトツリー、状態変化の設定情報、状態変化に関連するイベントの情報などを取得する。
【0014】
制御部12は、評価対象システムの信頼性評価処理を制御する。制御部12は、状態変化別FT作成部121と、イベント集約部122と、信頼度計算部123と、を備える。
状態変化別FT作成部121は、評価対象システムのフォルトツリーから、状態変化別のフォルトツリーを作成する。
イベント集約部122は、システムの状態変化への影響が等しいイベントを集約する。イベントとは、機器の故障、誤作動、機器に対する運転員の誤操作などである。状態変化への影響が等しいイベントを集約については後に説明する。
状態変化別FT作成部121は、評価対象システムのフォルトツリーから、状態変化別のフォルトツリーを作成する。
イベント集約部122は、システムの状態変化への影響が等しいイベントを集約する。イベントとは、機器の故障、誤作動、機器に対する運転員の誤操作などである。状態変化への影響が等しいイベントを集約については後に説明する。
【0015】
信頼度計算部123は、イベント集約部122が集約してできたグループに対し、そのグループを構成するイベントに関する機器の系統構成やイベントの故障特性に基づいて対象システムの信頼性評価を行う。機器の系統構成は、直列または並列である。複数の機器が直列に接続されていて、そのうちの一つでも故障するとシステムの機能が失われる構成を直列という。複数の機器が並列に接続されていて、それら全ての機器が故障するとシステムの機能が失われる構成を並列という。イベントの故障特性は、デマンド型故障または時間依存型故障である。デマンド型故障とは、作動要求に対する機器の故障や誤作動である。時間依存型故障とは、作動期間中における機器の故障である。信頼度計算部123は、集約されたグループ単位で、故障確率などの信頼度を計算する。
【0016】
出力部13は、信頼度計算部123が算出した故障確率などを表示装置や電子ファイルへ出力する。
記憶部14は、システムの信頼性評価に必要な種々の情報を記憶する。例えば、記憶部14は、入力受付部11が取得したフォルトツリーや各種設定情報などを記憶する。
記憶部14は、システムの信頼性評価に必要な種々の情報を記憶する。例えば、記憶部14は、入力受付部11が取得したフォルトツリーや各種設定情報などを記憶する。
【0017】
図2に、評価対象システムの一例を示す。評価対象システムは、原子力プラントに備えられた炉心注入システム1である。炉心注入システム1は原子炉Rの炉心Cに水を注入する。炉心注入システム1は、原子炉Rと、バルブVAと、バルブVBと、ポンプPAと、ポンプPBと、タンクT1と、タンクT2と、サポートシステムSSと、を含む。炉心注入システム1は、A系統とB系統とで冗長化されていて、A系統とB系統の一方が動作すれば炉心注入の機能は維持される。タンクT1およびタンクT2と、ポンプPAと、バルブVAと、サポートシステムSSは、炉心注入システム1のA系統を構成し、ポンプPAの駆動によりタンクT1およびタンクT2に貯蔵された水が原子炉Rへ供給され、バルブVAの開閉により水の供給が制御される。A系統から炉心注入を行っているときに、ポンプPA又はバルブVAに故障等が発生すると、炉心Cへの水の供給が停止する。同様に、タンクT1,T2と、ポンプPBと、バルブVBと、サポートシステムSSは、炉心注入システム1のB系統を構成し、ポンプPB又はバルブVBに故障等が発生すると、B系統を用いた炉心注入は停止する。ポンプPA,PB、バルブVA,VBが作動するためには自動起動(SG)又は手動操作(HE)による起動要求が必要であり、自動起動要求と手動要求の何れかが適切に行われるとポンプPA,PB、バルブVA,VBは正常に起動し、自動起動要求と手動要求の両方に誤りがあるとポンプPA,PB、バルブVA,VBは正常に動作しない為、A系統とB系統の両方の機能が失われる。タンクT1とタンクT2は冗長化されていて、一方のタンクが故障等してもA系統、B系統の機能は維持される。タンクT1,T2の両方が故障すると、A系統、B系統の両方が機能を喪失し、炉心Cへの水の供給ができなくなる。サポートシステムSSは、ポンプPA,PB、バルブVA,VBへ電力を供給する。サポートシステムSSは、電源SPと、変圧器SP0と、変圧器SP1と、変圧器SP2を含む。変圧器SP1は、A系統の機器へ電力供給する電力ラインPLAに接続され、変圧器SP2は、B系統の機器へ電力供給する電力ラインPLBに接続される。変圧器SP0は、電力ラインPLA,PLBの両方に接続され、変圧器SP1,SP2が故障しても、A系統、B系統への電力供給は維持される。変圧器SP1,SP0が共に故障すると、A系統への電力の供給ができなくなり、その結果、A系統からの炉心注入が停止する。変圧器SP2,SP0が共に故障すると、B系統への電力の供給ができなくなり、その結果、B系統からの炉心注入が停止する。変圧器SP0,SP1,SP2が全て故障すると、A系統、B系統の両方が機能を喪失する。(本実施形態では、電源SPの故障は考えない。)
【0018】
図2に例示する炉心注入システム1について、A系統が故障するリスクを評価するために図3Aに例示するフォルトツリーを用いる。図3Aに示すように、A系統の故障という頂上事象に対して、ポンプPAの故障、バルブVAの故障、起動要求ミス、タンク故障、サポートシステムSSの故障という中間事象がOR条件で接続される。これは、上記した5つの中間事象の何れかが生じると頂上事象が発生することを示している。さらに、ポンプPAの故障については、ポンプPAについてのデマンド型故障であるイベントE1と、ポンプPAについての時間依存型故障であるイベントE2がOR条件で接続される。これは、ポンプPAにイベントE1とイベントE2の何れかが生じると、ポンプPAの故障が生じることを示している。イベントE1のPPAはイベントE1の発生確率を示し、イベントE2のλPAはイベントE2の発生確率を示す。同様に、バルブVAの故障については、デマンド型故障のイベントE3と、時間依存型故障のイベントE4がOR条件で接続され、PVA、λVAはそれぞれイベントE3,E4の発生確率である。起動要求のミスについては、自動起動要求のミスであるデマンド型故障のイベントE5と、手動による起動要求ミスであるイベントE6がAND条件で接続される。これは、イベントE5とイベントE6の両方が生じたときに起動要求のミスが発生することを示し、PSG、PHEはそれぞれイベントE5,E6の発生確率である。タンク故障については、タンクT1の時間依存型故障であるイベントE7とタンクT2の時間依存型故障であるイベントE8がAND条件で接続され、λT1、λT2はそれぞれイベントE7,E8の発生確率である。サポートシステムSSの故障には、変圧器SP1の故障と変圧器SP0の故障という中間事象がAND条件で接続される。変圧器SP1の故障は、時間依存型故障であるイベントE9によって生じ、その発生確率はλSP1である。変圧器SP0の故障は、時間依存型故障であるイベントE10によって生じ、その発生確率はλSP0である。
【0019】
図3Bに、B系統の故障を頂上事象とするフォルトツリーを示す。全体の構成はA系統と類似する為、詳しい説明は省略する。ポンプPB故障については、デマンド型故障のイベントE11(発生確率PPB)、時間依存型故障のイベントE12(発生確率λPB)がOR条件で接続され、バルブVB故障については、デマンド型故障のイベントE13(発生確率PVB)、時間依存型故障のイベントE14(発生確率λVB)がOR条件で接続される。起動要求ミスとタンク故障の配下のイベントおよびその発生確率はA系統と共通である。サポートシステムSSの故障には、変圧器SP2の故障と変圧器SP0の故障という中間事象がAND条件で接続される。変圧器SP0の故障については、A系統と同様である。変圧器SP2の故障は、時間依存型故障のイベントE15によって生じ、その発生確率はλSP2である。このように炉心注入システム1については、A系統とB系統を合わせて15個のイベントが存在する。図3A,図3Bに例示するフォルトツリーや各イベントの発生確率は、技術者によって解析および作成され、これらの情報をもとに、動的PRAが実施される。例えば、炉心注入システム1が機能を喪失するリスクを解析する場合には、15個のイベントのうちA系統故障とB系統故障の両方が発生する場合のイベントの組み合わせを抽出し、抽出したイベントの発生順を様々に変化させたシナリオを作成し、各シナリオがどのような確率で発生するかを解析する。このとき、抽出されたイベントの数が多い程、その発生順の組合せパターンが増加し、計算負荷が増加する。この課題を解決するために、本実施形態では、状態変化別にフォルトツリーを整理し、整理後のフォルトツリーに関し、状態変化への影響が等しいイベントを集約してグループ化することで、フォルトツリーを構成するイベントの数を削減する。これによって、動的PRAの実施の際に考慮しなければならないシナリオ数を抑え、計算負荷を低減する。以下、本実施形態によるイベントを集約する処理について説明する。
【0020】
(状態変化の設定)
本実施形態では、まず、図3A、図3Bに例示した炉心注入システム1のフォルトツリーを状態変化別に整理する。図4Aを参照して、炉心注入システム1の状態変化の一例について説明する。図4Aに示すのは、信頼性評価の際に設定する状態変化の一例である。炉心注入システム1の停止状態を“0”、運転状態を“1”とすると、図4Aに示すように、炉心注入システム1の信頼性を評価する場合、炉心注入システム1の運転状態が“0”から“1”に変化するときに異常が発生して炉心注入システム1が機能しなくなる状況と、炉心注入システム1の運転中に(意図せずに)運転状態が“1”から“0”に変化して炉心注入システム1が機能しなくなる状況を考えることができる。本実施形態では、炉心注入システム1の運転状態が“0”から“1”に変化する状態変化と、“1”から“0”に変化する状態変化とを設定し、状態変化ごとに信頼性評価を行う。以下、“0”から“1”への状態変化を状態変化0→1、“1”から“0”への状態変化を状態変化1→0のように記載する場合がある。
本実施形態では、まず、図3A、図3Bに例示した炉心注入システム1のフォルトツリーを状態変化別に整理する。図4Aを参照して、炉心注入システム1の状態変化の一例について説明する。図4Aに示すのは、信頼性評価の際に設定する状態変化の一例である。炉心注入システム1の停止状態を“0”、運転状態を“1”とすると、図4Aに示すように、炉心注入システム1の信頼性を評価する場合、炉心注入システム1の運転状態が“0”から“1”に変化するときに異常が発生して炉心注入システム1が機能しなくなる状況と、炉心注入システム1の運転中に(意図せずに)運転状態が“1”から“0”に変化して炉心注入システム1が機能しなくなる状況を考えることができる。本実施形態では、炉心注入システム1の運転状態が“0”から“1”に変化する状態変化と、“1”から“0”に変化する状態変化とを設定し、状態変化ごとに信頼性評価を行う。以下、“0”から“1”への状態変化を状態変化0→1、“1”から“0”への状態変化を状態変化1→0のように記載する場合がある。
【0021】
(状態変化ごとにフォルトツリーを整理)
図4Bに示すように、運転状態を“0”から“1”へ変化させるイベントは、ポンプPA,PBの起動、バルブVA,VBが開状態となること、ポンプPA等への起動要求である。この状態変化に対する故障要因は、ポンプPA,PBの起動失敗(イベントE1,E11)、バルブVA,VBの開放失敗(イベントE3,E13)、ポンプPA等への起動要求ミス(イベントE5,E6)である。起動時の故障のため、“0”から“1”への状態変化については、時間依存型故障のイベントは故障要因とはならない。また、運転状態が“1”から“0”に変化する場合の故障要因は、ポンプPA,PBの継続運転失敗(イベントE2,E12)、バルブVA,VBの誤閉(イベントE4,E14)、タンク機能の喪失(イベントE7,E8)、サポートシステムSS機能の喪失(イベントE9,E10,E15)である。ユーザは、状態変化と状態変化に関連するイベントの情報を信頼性評価装置10へ入力する。信頼性評価装置10では、入力受付部11が入力された状態変化設定情報(図4B)を記憶部14に登録し、状態変化別FT作成部121が、状態変化別のフォルトツリーを作成する。
図4Bに示すように、運転状態を“0”から“1”へ変化させるイベントは、ポンプPA,PBの起動、バルブVA,VBが開状態となること、ポンプPA等への起動要求である。この状態変化に対する故障要因は、ポンプPA,PBの起動失敗(イベントE1,E11)、バルブVA,VBの開放失敗(イベントE3,E13)、ポンプPA等への起動要求ミス(イベントE5,E6)である。起動時の故障のため、“0”から“1”への状態変化については、時間依存型故障のイベントは故障要因とはならない。また、運転状態が“1”から“0”に変化する場合の故障要因は、ポンプPA,PBの継続運転失敗(イベントE2,E12)、バルブVA,VBの誤閉(イベントE4,E14)、タンク機能の喪失(イベントE7,E8)、サポートシステムSS機能の喪失(イベントE9,E10,E15)である。ユーザは、状態変化と状態変化に関連するイベントの情報を信頼性評価装置10へ入力する。信頼性評価装置10では、入力受付部11が入力された状態変化設定情報(図4B)を記憶部14に登録し、状態変化別FT作成部121が、状態変化別のフォルトツリーを作成する。
【0022】
図5Aに、状態変化0→1の場合のA系統の状態変化別フォルトツリーを示す。状態変化別FT作成部121は、図3Aに例示するフォルトツリーから状態変化設定情報で指定されたイベントE1、E3、E5、E6を抽出して、図5Aに例示するフォルトツリーを作成する。
【0023】
図5Bに、状態変化0→1の場合のB系統の状態変化別フォルトツリーを示す。状態変化別FT作成部121は、図3Bに例示するフォルトツリーから状態変化設定情報で指定されたイベントE11、E13、E5、E6を抽出して、図5Bに例示するフォルトツリーを作成する。
【0024】
図5Cに、状態変化1→0の場合のA系統の状態変化別フォルトツリーを示す。状態変化別FT作成部121は、図3Aに例示するフォルトツリーから状態変化設定情報で指定されたイベントE2、E4、E7、E8、E9、E10を抽出して、図5Cに例示するフォルトツリーを作成する。
【0025】
図5Dに、状態変化1→0の場合のB系統の状態変化別フォルトツリーを示す。状態変化別FT作成部121は、図3Bに例示するフォルトツリーから、状態変化設定情報で指定されたイベントE12、E14、E7、E8、E15、E10を抽出して、図5Dに例示するフォルトツリーを作成する。
【0026】
(イベント集約)
状態変化別FT作成部121が、状態変化別のフォルトツリーを作成すると、次にイベント集約部122が、イベントの集約を行う。最初にイベント集約部122は、状態変化への影響が等しいイベントを抽出し、整理する。例えば、イベント集約部122は、図3A,図3Bのフォルトツリーから算出されるカットセットに基づいて、状態変化への影響が等しいかどうかを判定する。図3A、図3Bのフォルトツリーについてのカットセットおよびその影響範囲の一覧を図6に示す。カットセットとは、頂上事象を引き起こすイベントの組合せのことである。例えば、図3Aのフォルトツリーについて考えると、イベントE1~E4の何れか発生すると頂上事象「A系統の故障」が発生する。従って、イベントE1~E4はそれぞれ単独でカットセットである。イベントE5~E6の場合、イベントE5~E6の両方が発生すると頂上事象「A系統の故障」と「B系統の故障」が発生する。従って、イベントE5とイベントE6の組合せが1つのカットセットである。例えば、図6のカットセットリストの項番1には、イベントE1が1つのカットセットであり、イベントE1の影響範囲がA系統であることが記載されている。影響範囲がA系統とは、頂上事象「A系統の故障」を引き起こすことを意味する。図6の表の項番5には、イベントE5とイベントE6の組合せが1つのカットセットであり、このカットセットの影響範囲がA系統とB系統であることが記載されている。図6の表の項番7には、イベントE9とイベントE10の組合せが1つのカットセットであり、このカットセットの影響範囲がA系統とB系統であることが記載されている。B系統については、変圧器SP0の故障(イベントE10)がB系統の機能を喪失させないが、B系統の信頼性を低下させるという意味で(B)と記載されている。イベント集約部122は、図6のカットセットリストに基づいて、状態変化別フォルトツリーにおける同じカットセットに属するイベントはひとまとめにし、さらに、システムの状態変化への影響が等しいイベント同士をひとまとめにする。ある2つのイベントの状態変化への影響が等しいとは、各イベントの発生が、評価対象システム全体の状態変化へ与える論理的な影響度が等しいことである。論理的な影響度とは、フォルトツリーに基づく各イベントの頂上事象の発生に対する寄与度(単体で頂上事象を引き起こすか、他のイベントとの組み合わせで頂上事象を引き起こすか)や影響範囲(A系統、B系統の何れか又は両方か)などのことであり、影響度はフォルトツリーにおける各イベントの位置や接続関係(OR、AND)によって決定される。
状態変化別FT作成部121が、状態変化別のフォルトツリーを作成すると、次にイベント集約部122が、イベントの集約を行う。最初にイベント集約部122は、状態変化への影響が等しいイベントを抽出し、整理する。例えば、イベント集約部122は、図3A,図3Bのフォルトツリーから算出されるカットセットに基づいて、状態変化への影響が等しいかどうかを判定する。図3A、図3Bのフォルトツリーについてのカットセットおよびその影響範囲の一覧を図6に示す。カットセットとは、頂上事象を引き起こすイベントの組合せのことである。例えば、図3Aのフォルトツリーについて考えると、イベントE1~E4の何れか発生すると頂上事象「A系統の故障」が発生する。従って、イベントE1~E4はそれぞれ単独でカットセットである。イベントE5~E6の場合、イベントE5~E6の両方が発生すると頂上事象「A系統の故障」と「B系統の故障」が発生する。従って、イベントE5とイベントE6の組合せが1つのカットセットである。例えば、図6のカットセットリストの項番1には、イベントE1が1つのカットセットであり、イベントE1の影響範囲がA系統であることが記載されている。影響範囲がA系統とは、頂上事象「A系統の故障」を引き起こすことを意味する。図6の表の項番5には、イベントE5とイベントE6の組合せが1つのカットセットであり、このカットセットの影響範囲がA系統とB系統であることが記載されている。図6の表の項番7には、イベントE9とイベントE10の組合せが1つのカットセットであり、このカットセットの影響範囲がA系統とB系統であることが記載されている。B系統については、変圧器SP0の故障(イベントE10)がB系統の機能を喪失させないが、B系統の信頼性を低下させるという意味で(B)と記載されている。イベント集約部122は、図6のカットセットリストに基づいて、状態変化別フォルトツリーにおける同じカットセットに属するイベントはひとまとめにし、さらに、システムの状態変化への影響が等しいイベント同士をひとまとめにする。ある2つのイベントの状態変化への影響が等しいとは、各イベントの発生が、評価対象システム全体の状態変化へ与える論理的な影響度が等しいことである。論理的な影響度とは、フォルトツリーに基づく各イベントの頂上事象の発生に対する寄与度(単体で頂上事象を引き起こすか、他のイベントとの組み合わせで頂上事象を引き起こすか)や影響範囲(A系統、B系統の何れか又は両方か)などのことであり、影響度はフォルトツリーにおける各イベントの位置や接続関係(OR、AND)によって決定される。
【0027】
例えば、A系統の状態変化0→1の場合(図5A)、図6のカットセットリストを参照すると、イベントE1とイベントE3は何れも単独で頂上事象「A系統の故障」を引き起こすが、頂上事象「B系統の故障」には影響を与えない(「B系統の故障」が発生するリスクを上昇させるようなことが無い。)。つまり、イベントE1とイベントE3は、どちらも状態変化0→1が生じたときに、A系統の故障を引き起こすが、B系統の故障には影響しないため状態変化0→1への影響が等しい。また、イベントE5とイベントE6の両方が生じた場合、図6のカットセットリストを参照すると、A系統の故障とB系統の故障の両方の頂上事象を引き起こす。従って、イベントE1およびイベントE3と、イベントE5およびイベントE6とでは、一方はA系統の故障のみを引き起こすのに対し、他方はA系統とB系統の両方の故障を引き起こすので、状態変化0→1への影響が異なる。イベント集約部122は、イベントE1とイベントE3を状態変化0→1への影響が同じもの同士としてまとめ、イベントE5およびイベントE6を、イベントE1およびイベントE3とは別に整理する。具体的には、イベント集約部122は、図5Aのフォルトツリーを図7Aに例示するフォルトツリーへ整理する。図7Aのフォルトツリーでは、状態変化0→1のA系統故障に対して、中間事象には「A系統」、「A系統&B系統」などの影響範囲が示され、さらにその配下に関係するイベントが配置されている。以下の図7B~図7Dについても同様である。
同様にB系統の状態変化0→1について、イベント集約部122は、図5Bのフォルトツリーを図7Bに例示するフォルトツリーへ整理する。
同様にB系統の状態変化0→1について、イベント集約部122は、図5Bのフォルトツリーを図7Bに例示するフォルトツリーへ整理する。
【0028】
次に、A系統の状態変化1→0の場合(図5C)、図6のカットセットリストを参照すると、イベントE2とイベントE4は何れも単独で頂上事象「A系統の故障」を引き起こすが、B系統には影響を与えず、状態変化1→0への影響が等しい。また、イベントE7とイベントE8の両方が生じた場合、「A系統の故障」と「B系統の故障」の両方の頂上事象を引き起こす。また、イベントE9とイベントE10の両方が生じた場合、頂上事象「A系統の故障」のみを引き起こすが、イベントE10の発生により、B系統へ電力を供給するサポートシステムSSの冗長化構成のうちの変圧器SP0が除外され、変圧器SP2のみの構成となる為、B系統の信頼度は低下し、その意味でB系統の状態変化1→0に影響を与える。つまり、同じく頂上事象「A系統の故障」のみを引き起こすイベントE2、イベントE4、イベントE9およびイベントE10ではあるが、イベントE2やイベントE4が発生すると、イベントE9とイベントE10の両方が発生する場合とでは状態変化1→0への影響が異なる。従って、イベント集約部122は、A系統にのみ影響を与えるイベントE2とイベントE4をひとまとめにし、A系統とB系統の頂上事象を引き起こすイベントE7とイベントE8をひとまとめにする。A系統の頂上事象を引き起こし、B系統にも影響を与えるイベントE9とイベントE10については、A系統にのみ影響を及ぼすイベントE9と、A系統とB系統の両方に影響を及ぼすイベントE10を別々にまとめる。例えば、イベント集約部122は、図6のカットセットリストのイベントE9とイベントE10が含まれるデータ(項番7)を参照し、影響範囲に「(B)」の記載があることに基づいて、イベントE9又はイベントE10を含む他のデータを検索し、項番12のデータを参照する。そして、イベント集約部122は、項番7と項番12のデータに共通してイベントE10が含まれていることからイベントE10がA系統とB系統の両方に影響するイベントであると判定する。イベント集約部122は、イベントE9については、図6のカットセットリストの他のデータにおいて、イベントE9と関連して影響範囲にBの記載が無いことに基づいて、イベントE9がA系統にのみ影響するイベントであると判定する。これらの判定結果からイベント集約部122は、イベントE9とイベントE10の影響範囲が異なると判定し、これらを別々にまとめる。イベント集約部122は、図5Cのフォルトツリーを整理して整理後のフォルトツリーを作成する。整理後のフォルトツリーの一例を図7Cに示す。
同様にB系統の状態変化1→0について、イベント集約部122は、図5Dのフォルトツリーを図7Dに例示するフォルトツリーへ整理する。
同様にB系統の状態変化1→0について、イベント集約部122は、図5Dのフォルトツリーを図7Dに例示するフォルトツリーへ整理する。
【0029】
次に、イベント集約部122は、整理後のフォルトツリーにおけるイベントをさらに集約する。例えば、イベント集約部122は、図7Aにおける影響度が等しいイベントE1とイベントE3を集約してイベントE21を作成し、同じカットセットを構成する1組のイベントであるイベントE5とイベントE6を集約してイベントE22を作成する。イベント集約部122は、このようにイベントを集約して、図8Aのフォルトツリーを作成する。イベントE21の発生確率はP1、イベントE22の発生確率はP2である。同様にして、イベント集約部122は、図7Bのフォルトツリーから影響度が等しいイベント同士を1つのイベントに集約して図8Bのフォルトツリーを作成する。イベントE23は、イベントE11とイベントE12を集約したものであり、その発生確率はP3である。また、イベント集約部122は、図7Cのフォルトツリーから影響度が等しいイベント同士を1つのイベントに集約して、図8Cのフォルトツリーを作成する。イベントE24は、イベントE2とイベントE4を集約したものであり、その発生確率はλ4である。イベントE28は、イベントE7とイベントE8を集約したものであり、その発生確率はλ8である。イベントE25は、イベントE9でありその発生確率はλ5(λ5=λSP0)である。イベントE29は、イベントE10でありその発生確率はλ9(λ9=λSP1)である。イベント集約部122は、図7Dのフォルトツリーから影響度が等しいイベント同士を1つのイベントに集約して、図8Dのフォルトツリーを作成する。イベントE26は、イベントE12とイベントE14を集約したものであり、その発生確率はλ6である。イベントE27は、イベントE15でありその発生確率はλ7(λ7=λSP2)である。
【0030】
(信頼度の計算)
イベント集約部122がイベントを集約すると、信頼度計算部123が、集約後のフォルトツリー(図8A~図8D)に基づいて、動的PRAによるリスク評価を行う。例えば、図8AのA系統の状態変化0→1について、信頼度計算部123は、イベントE21が発生するシナリオ1と、イベントE22が発生するシナリオ2とを作成し、各シナリオの発生確率を計算する。同様に、信頼度計算部123は、図8BのB系統の状態変化0→1について、イベントE23が発生するシナリオ3と、イベントE22が発生するシナリオ2についての発生確率を計算する。
イベント集約部122がイベントを集約すると、信頼度計算部123が、集約後のフォルトツリー(図8A~図8D)に基づいて、動的PRAによるリスク評価を行う。例えば、図8AのA系統の状態変化0→1について、信頼度計算部123は、イベントE21が発生するシナリオ1と、イベントE22が発生するシナリオ2とを作成し、各シナリオの発生確率を計算する。同様に、信頼度計算部123は、図8BのB系統の状態変化0→1について、イベントE23が発生するシナリオ3と、イベントE22が発生するシナリオ2についての発生確率を計算する。
【0031】
また、信頼度計算部123は、図8CのA系統の状態変化1→0について、イベントE24が発生するシナリオ4と、イベントE28が発生するシナリオ5と、イベントE25が先に発生してその後イベントE29が発生するシナリオ6と、イベントE29が先に発生してその後イベントE25が発生するシナリオ7とを作成し、各シナリオの発生確率を計算する。図8DのB系統の状態変化1→0についても、信頼度計算部123は、例えば、イベントE26が発生するシナリオ8と、イベントE28が発生するシナリオ5と、イベントE27が先に発生してその後イベントE29が発生するシナリオ9と、イベントE29が先に発生してその後イベントE27が発生するシナリオ10とを作成し、各シナリオの発生確率を計算する。集約後フォルトツリーのイベント数は9個、作成されるシナリオ数10個である。
【0032】
信頼度計算部123は、さらに炉心注入システム1の機能が喪失する場合のシナリオについて、状態変化0→1の場合、イベントE21が先に発生して次にイベントE23が発生するシナリオと、イベントE23が先に発生して次にイベントE21が発生するシナリオと、イベントE22が発生するシナリオの3つを作成し、各シナリオの発生確率を計算してもよい。同様に信頼度計算部123は、状態変化1→0が生じるシナリオについて、A系統のイベントE24と、B系統のイベントE26についての順列の数分のシナリオ(2個)と、イベントE28が発生するシナリオと、A系統のイベントE24と、B系統のイベントE27、E29についての順列の数分のシナリオ(6個)と、A系統のイベントE25,E29と、B系統のE26についての順列の数分のシナリオ(6個)の15個のシナリオを作成し、各シナリオの発生確率を計算してもよい。
【0033】
ここで比較のため、図3A、図3Bのフォルトツリーを参照すると、イベント数は15個である。動的PRAで作成するシナリオは、例えば、A系統の故障については、イベントE1が発生するシナリオ1と、イベントE2が発生するシナリオ2と、イベントE3が発生するシナリオ3と、イベントE4が発生するシナリオ4と、イベントE5が先に発生して、その後イベントE6が発生するシナリオ5と、イベントE6が先に発生して、その後イベントE5が発生するシナリオ6と、イベントE7が先に発生して、その後イベントE8が発生するシナリオ7と、イベントE8が先に発生して、その後イベントE7が発生するシナリオ8と、イベントE9が先に発生して、その後イベントE10が発生するシナリオ9と、イベントE10が先に発生して、その後イベントE9が発生するシナリオ10が考えられる。B系統についても同様である。集約後のイベントに基づくシナリオ数と比較すると、上記の通り、集約後のイベントに基づく場合、A系統については、状態変化0→1では2通り、状態変化1→0では4通りの合計6個であり、図3Aから抽出できる10個のシナリオよりもシナリオ数を削減できる。B系統についても同様である。また、炉心注入システム1の機能喪失については、図3A、図3Bのフォルトツリーに基づいて考える場合、A系統のイベントE1とB系統のイベントE11の順列の数分のシナリオ(2個)、A系統のイベントE1とB系統のイベントE12の順列の数分のシナリオ(2個)、A系統のイベントE1とB系統のイベントE13の順列の数分のシナリオ(2個)、A系統のイベントE1とB系統のイベントE14の順列の数分のシナリオ(2個)、A系統のイベントE1とB系統のイベントE15,E10の順列の数分のシナリオ(6個)、A系統のイベントE2とB系統のイベントE11の順列の数分のシナリオ(2個)、A系統のイベントE2とB系統のイベントE12の順列の数分のシナリオ(2個)、A系統のイベントE2とB系統のイベントE13の順列の数分のシナリオ(2個)、A系統のイベントE2とB系統のイベントE14の順列の数分のシナリオ(2個)、A系統のイベントE2とB系統のイベントE15,E10の順列の数分のシナリオ(6個)(ここまでで28個)、・・・・となり、上記で検討した集約後のイベントに基づく場合の15個を大きく上回るシナリオ数となる。
【0034】
このように本実施形態では、状態変化別にフォルトツリーを整理し、状態変化への影響が等しいイベントを集約してイベント数を減らすことで、シナリオ数を減らし、リスク評価に要する計算量を低減することができる。例えば、6つのイベントの発生順を考慮してシナリオを作成する場合、順列6P6=6!=720通りのシナリオを作成する必要がある。これに対し、6つのうちの4つのイベントを1つのイベントに集約し、残りの2つのイベントを1つのイベントに集約できる場合、集約後のイベントについては2P2=2!=2通りのシナリオを作成し、各シナリオの発生確率を計算する。このようにイベントを集約することにより、大幅にシナリオ数を削減することができる。
【0035】
(集約されたイベントについての信頼度の計算)
また、信頼度計算部123は、集約後のひとまとまりのイベントについて、そのグループに集約された各イベントのフォルトツリーにおける接続関係とイベントの故障特性に基づいて、故障確率を計算する。図9に故障確率の計算方法を示す。図9のPは作動要求1回あたりの故障率、λは単位時間あたり故障率である。
また、信頼度計算部123は、集約後のひとまとまりのイベントについて、そのグループに集約された各イベントのフォルトツリーにおける接続関係とイベントの故障特性に基づいて、故障確率を計算する。図9に故障確率の計算方法を示す。図9のPは作動要求1回あたりの故障率、λは単位時間あたり故障率である。
【0036】
信頼度計算部123は、複数のイベントがORで接続されたデマンド型故障の場合、図9の項番1の実施形態の欄に示すように「POR」で計算する。PORの具体的な計算式は項番1の補足欄に記載された式(1)である。式(1)は、実質的に項番1の一般欄に記載された従来の計算方法と等しい。例えば、信頼度計算部123は、図8AのイベントE21の故障確率P1を、図7AのPPAとPVAと図9の式(1)によって計算し、イベントE23の故障確率P3を、図7BのPPBとPVBと図9の式(1)によって計算によって計算する。
【0037】
信頼度計算部123は、複数のイベントがANDで接続されたデマンド型故障の場合、図9の項番2の実施形態の欄に示すように「PAND」で計算する。PANDの具体的な計算式は項番2の補足欄に記載された式(2)である。式(2)は、実質的に項番2の一般欄に記載された従来の計算方法と等しい。例えば、信頼度計算部123は、図8A,図8BのイベントE22の故障確率P2を、図7AのPSGとPHEと図9の式(2)によって計算する。
【0038】
信頼度計算部123は、複数のイベントがORで接続された時間依存型故障の場合、図9の項番3の実施形態の欄に示すように「1-e(-λORT)」(式(3A))で計算する。λOR(T)の具体的な計算式は項番3の補足欄に記載された式(3B)である。式(3B)は、所定の数式処理により導出される。式(3A)と式(3B)を参照すると、項番3の一般欄に記載された従来の計算式に比べ、簡素化されており、従来よりも故障確率の計算負荷を低減することができる。このように集約後のイベントのグループに複数のイベントがORで接続された時間依存型故障が含まれている場合、イベント集約によってシナリオ数を減らして計算量を低減するばかりではなく、式(3A)と式(3B)によって計算負荷を低減することができる。信頼度計算部123は、図8CのイベントE24の故障確率λ4を、図7CのλPAとλVAと図9の式(3A)、式(3B)によって計算し、図8DのイベントE26の故障確率λ6を、図7DのλPBとλVBと図9の式(3A)、式(3B)によって計算する。
【0039】
信頼度計算部123は、複数のイベントがANDで接続された時間依存型故障の場合、図9の項番4の実施形態の欄に示すように「1-e(-λANDT)」(式(4A))で計算する。λAND(T)の具体的な計算式は項番4の補足欄に記載された式(4B)である。式(4B)は、所定の数式処理により導出される。式(4A)と式(4B)を参照すると、項番4の一般欄に記載された従来の計算式に比べ、簡素化されており、従来よりも故障確率の計算負荷を低減することができる。このように集約後のイベントのグループに複数のイベントがANDで接続された時間依存型故障が含まれている場合、イベント集約によってシナリオ数を減らして計算量を低減するばかりではなく、式(4A)と式(4B)によって計算負荷を低減することができる。信頼度計算部123は、図8C、図8DのイベントE28の故障確率λ8を、図7C、図7DのλT1とλT2と図9の式(4A)、式(4B)によって計算する。
【0040】
また、信頼度計算部123は、集約後も単独のままのイベントE25、イベントE27、イベントE29の故障確率については、λSP1、λSP2、λSP0を適用する。
【0041】
(ANDとORで接続されたイベントを集約する例)
次に図10A~図10Dを参照して、イベント集約および信頼度計算の他の例について説明する。図10Aに評価対象の炉心注入システム1aを示す。炉心注入システム1aは、原子炉Rと、バルブVAと、バルブVBと、ポンプPA1およびポンプPA2と、ポンプPB1およびポンプPB2と、タンクT1と、サポートシステムSSと、を含む。図2に例示した炉心注入システム1とは、A系統およびB系統のポンプが冗長化されている点と、タンクが冗長化されていない点で異なり、他の構成は同様である。つまり、ポンプPA1とポンプPA2の両方が故障すると、A系統を用いた炉心注入は停止し、ポンプPB1とポンプPB2の両方が故障すると、B系統を用いた炉心注入は停止する。また、タンクT1が故障すると、A系統とB系統の両方の機能が失われる。
次に図10A~図10Dを参照して、イベント集約および信頼度計算の他の例について説明する。図10Aに評価対象の炉心注入システム1aを示す。炉心注入システム1aは、原子炉Rと、バルブVAと、バルブVBと、ポンプPA1およびポンプPA2と、ポンプPB1およびポンプPB2と、タンクT1と、サポートシステムSSと、を含む。図2に例示した炉心注入システム1とは、A系統およびB系統のポンプが冗長化されている点と、タンクが冗長化されていない点で異なり、他の構成は同様である。つまり、ポンプPA1とポンプPA2の両方が故障すると、A系統を用いた炉心注入は停止し、ポンプPB1とポンプPB2の両方が故障すると、B系統を用いた炉心注入は停止する。また、タンクT1が故障すると、A系統とB系統の両方の機能が失われる。
【0042】
図10Bに炉心注入システム1aのA系統についてのフォルトツリーの一例を示す。頂上事象「A系統の故障」に対して、ポンプの故障、バルブVAの故障、タンク故障、サポートシステムSSの故障という中間事象がOR条件で接続され、ポンプの故障については、ポンプPA1の故障とポンプPA2の故障がAND条件で接続され、ポンプPA1の故障についてはデマンド型故障のイベントE1-1と、時間依存型故障のイベントE1-2がORで接続され、ポンプPA2の故障についてはデマンド型故障のイベントE2-1と、時間依存型故障のイベントE2-2がORで接続される。また、タンクが冗長化されていないため、タンク故障にはイベントE7のみが接続されている。他の構成については、図3Aと同様である(この例では、自動起動や手動操作の起動要求のミスは考えない。)。図示は省略するが、B系統のフォルトツリーについても同様である。
【0043】
図10Cに炉心注入システム1aのA系統の状態変化1→0についてのイベント集約部122による整理後のフォルトツリーを示す。A系統の状態変化0→1と、B系統の状態変化0→1および状態変化1→0については整理後のフォルトツリーの図示を省略する。イベント集約部122によるイベントの整理の仕方については、図7A~図7Dで説明した処理と同様であるため説明を省略する。破線B10で囲った範囲に注目すると、図10Cの例示するフォルトツリーでは、ポンプPA1のイベントE1-2とポンプPA2のイベントE2-2とがANDで接続され、そのブロックがイベントE4とORで接続されている。
【0044】
図10Dに、図10Cのフォルトツリーを集約したフォルトツリーを示す。図示するように、イベント集約部122は、イベントE1-2、イベントE2-2、イベントE4を1つのイベントE31に集約する。イベントE31の発生確率はλ31である。信頼度計算部123は、発生確率λ31を計算する場合、まず、図10Cの破線B10内のイベントE1-2とイベントE2-2が時間依存型故障で両者の接続関係がANDであることに基づいて、図9の式(4A)と式(4B)によって並列構成のポンプPA1とポンプPA2について発生順を考慮した故障確率(ポンプPA1,ポンプPA2の順に故障する確率と、ポンプPA2,ポンプPA1の順に故障する確率の合計)を計算し、その結果を用いて、図9の式(3A)と式(3B)によって、ポンプ(ポンプPA1およびポンプPA2)が故障するイベントとイベントE7の何れかが発生する確率を計算する。このように、本実施形態によれば、ORまたはANDで接続されたイベントを別々に集約するだけでなく、ORとANDで接続されたイベントを1つのグループに集約することができる。これにより、イベント数を減らし、動的PRAで検討すべきシナリオ数を減らすことができる。そして、このようにして集約したイベントの故障確率については、AND及びORの評価式(図9の式(1)~式(4B))を組み合わせることで計算することができる。
【0045】
(動作)
次に本実施形態の信頼性評価処理の流れについて説明する。
図11は、信頼性評価装置の動作の一例を示すフローチャートである。
まず、技術者が、評価対象システムについて、頂上事象を設定し、フォルトツリーを作成する。例えば、図2に例示する炉心注入システム1について、A系統の故障とB系統の故障の2つの頂上事象が設定され、図3A、図3Bに例示するフォルトツリーおよび各イベントの発生確率(PPA等)が解析される。技術者は、作成したフォルトツリーおよび各イベントの発生確率を信頼性評価装置10へ入力する。信頼性評価装置10では、入力受付部11が、入力されたフォルトツリー等の情報を取得し、記憶部14に記録する(ステップS11)。
次に本実施形態の信頼性評価処理の流れについて説明する。
図11は、信頼性評価装置の動作の一例を示すフローチャートである。
まず、技術者が、評価対象システムについて、頂上事象を設定し、フォルトツリーを作成する。例えば、図2に例示する炉心注入システム1について、A系統の故障とB系統の故障の2つの頂上事象が設定され、図3A、図3Bに例示するフォルトツリーおよび各イベントの発生確率(PPA等)が解析される。技術者は、作成したフォルトツリーおよび各イベントの発生確率を信頼性評価装置10へ入力する。信頼性評価装置10では、入力受付部11が、入力されたフォルトツリー等の情報を取得し、記憶部14に記録する(ステップS11)。
【0046】
次に技術者が、評価対象システムの状態変化を設定し、各状態変化に関連するイベントを定義する(図4A、図4B)。技術者は、状態変化設定情報(図4B)を信頼性評価装置10へ入力する。信頼性評価装置10では、入力受付部11が、入力された状態変化設定情報を取得し、記憶部14に記録する(ステップS12)。
【0047】
次に技術者が、ステップS11で入力したフォルトツリーからカットセットおよび各カットセットの影響範囲を解析し、図6に例示するカットセットリストを作成する。技術者は、カットセットリスト(図6)を信頼性評価装置10へ入力する。信頼性評価装置10では、入力受付部11が、入力されたカットセットリストを取得し、記憶部14に記録する(ステップS13)。
【0048】
次に技術者が、信頼性評価装置10へ信頼性評価の実行を指示する。この指示に基づいて、制御部12は、イベントの集約および集約後のフォルトツリーに基づく信頼度の計算を実行する。まず、制御部12が状態変化別FT作成部121に状態変化別フォルトツリーの作成を指示する。状態変化別FT作成部121は、ステップS12で取得された状態変化設定情報に基づいて、ステップS11で取得されたフォルトツリーから状態変化別フォルトツリーを作成する(ステップS14)。例えば、状態変化別FT作成部121は、図3A、図3Bに例示するフォルトツリーから図5A~図5Dに例示するフォルトツリーを作成し、記憶部14に保存する。
【0049】
状態変化別フォルトツリーが作成されると、次に制御部12は、イベント集約部122にイベントの集約を指示する。イベント集約部122は、ステップS13で取得されたカットセットリストに基づいて、状態変化別フォルトツリーにおける状態変化への影響が等しいイベントを集約する(ステップS15)。例えば、イベント集約部122は、図5A~図5Dに例示するフォルトツリーから図7A~図7Dに例示する整理後のイベントツリーを作成し、記憶部14に保存する。次にイベント集約部122は、図7A~図7Dのイベントツリーから図8A~図8Dに例示する集約後のイベントツリーを作成し、記憶部14に保存する。
【0050】
集約後のフォルトツリーが作成されると、次に制御部12は、信頼度計算部123に信頼度の計算を指示する。信頼度計算部123は、信頼度の計算を行う(ステップS16)。信頼度計算部123は、ステップS15で集約されたフォルトツリーに基づいて、集約後のイベントについて、発生順を考慮したシナリオを作成し、各シナリオの発生確率を計算する。例えば、イベントPaとイベントPbの両方が発生すると集約後のフォルトツリーの頂上事象が発生する場合、信頼度計算部123は、イベントPaとイベントPbの発生時刻を所定の方法で設定し、イベントPaの発生後にイベントPbが発生するシナリオと、イベントPbの発生後にイベントPaが発生するシナリオを作成し、各シナリオの発生確率を計算する。また、この計算で必要になるイベントPa、Pbの発生確率については、信頼度計算部123は、ステップS11で取得した各イベントの発生確率の情報と、ステップS15の途中で作成された整理後のイベントツリーと、図9の式(1)~(4B)とを用いて計算する。あるいは、信頼度計算部123は、ステップS11で取得した各イベントの発生確率の情報と図9の一般欄に記載された一般的な計算式を用いてイベントPa、Pbの発生確率を計算してもよい(一般的な計算式を用いたとしてもシナリオ数が削減されているので、計算負荷は低減する。)。信頼度計算部123は、シナリオごとの計算結果を記憶部14に保存する。次に出力部13が、計算結果を出力する(ステップS17)。出力部13は、頂上事象を引き起こすシナリオごとの発生確率を表示装置等に出力する。例えば、図8A~図8Dの集約後のフォルトツリーについて信頼度計算を行う場合、出力部13は、状態変化0→1のA系統について作成された複数のシナリオと、状態変化0→1のB系統について作成された複数のシナリオと、状態変化1→0のA系統について作成された複数のシナリオと、状態変化1→0のB系統について作成された複数のシナリオのそれぞれについて計算された発生確率を出力する。
【0051】
(効果)
以上説明したように、本実施形態によれば、評価対象システムの信頼性評価を行うにあたり、評価対象システムを構成する個々の機器のイベント(故障等)ではなく、グループ化したイベントの故障率(P1、λ4、・・・)によって信頼性評価を行う為、イベントの数を減らし、動的PRAにおいて膨大になりがちな計算負荷を低減することができる。また、イベントの集約のために、状態変化別のフォルトツリーを作成し、状態変化への影響が等しいイベント同士をグループ化する。状態変化への影響を考慮してイベントのグループ化を行うので、計算精度を維持しつつ、計算負荷を低減することができる。なお、本実施形態の信頼性評価方法は、静的PRAに適用してもよい。
以上説明したように、本実施形態によれば、評価対象システムの信頼性評価を行うにあたり、評価対象システムを構成する個々の機器のイベント(故障等)ではなく、グループ化したイベントの故障率(P1、λ4、・・・)によって信頼性評価を行う為、イベントの数を減らし、動的PRAにおいて膨大になりがちな計算負荷を低減することができる。また、イベントの集約のために、状態変化別のフォルトツリーを作成し、状態変化への影響が等しいイベント同士をグループ化する。状態変化への影響を考慮してイベントのグループ化を行うので、計算精度を維持しつつ、計算負荷を低減することができる。なお、本実施形態の信頼性評価方法は、静的PRAに適用してもよい。
【0052】
図12は、実施形態に係る信頼性評価装置のハードウェア構成の一例を示す図である。
コンピュータ900は、CPU901、主記憶装置902、補助記憶装置903、入出力インタフェース904、通信インタフェース905を備える。上述の信頼性評価装置10は、コンピュータ900に実装される。そして、上述した各機能は、プログラムの形式で補助記憶装置903に記憶されている。CPU901は、プログラムを補助記憶装置903から読み出して主記憶装置902に展開し、当該プログラムに従って上記処理を実行する。また、CPU901は、プログラムに従って、記憶領域を主記憶装置902に確保する。また、CPU901は、プログラムに従って、処理中のデータを記憶する記憶領域を補助記憶装置903に確保する。
コンピュータ900は、CPU901、主記憶装置902、補助記憶装置903、入出力インタフェース904、通信インタフェース905を備える。上述の信頼性評価装置10は、コンピュータ900に実装される。そして、上述した各機能は、プログラムの形式で補助記憶装置903に記憶されている。CPU901は、プログラムを補助記憶装置903から読み出して主記憶装置902に展開し、当該プログラムに従って上記処理を実行する。また、CPU901は、プログラムに従って、記憶領域を主記憶装置902に確保する。また、CPU901は、プログラムに従って、処理中のデータを記憶する記憶領域を補助記憶装置903に確保する。
【0053】
信頼性評価装置10の全部または一部の機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより各機能部による処理を行ってもよい。ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。また、「コンピュータシステム」は、WWWシステムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、CD、DVD、USB等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。また、このプログラムが通信回線によってコンピュータ900に配信される場合、配信を受けたコンピュータ900が当該プログラムを主記憶装置902に展開し、上記処理を実行しても良い。また、上記プログラムは、前述した機能の一部を実現するためのものであっても良く、さらに前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるものであってもよい。
【0054】
以上のとおり、本開示に係るいくつかの実施形態を説明したが、これら全ての実施形態は、例として提示したものであり、発明の範囲を限定することを意図していない。これらの実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で種々の省略、置き換え、変更を行うことができる。これらの実施形態及びその変形は、発明の範囲や要旨に含まれると同様に、特許請求の範囲に記載された発明とその均等の範囲に含まれる。
【0055】
<付記>
各実施形態に記載の信頼性評価方法、信頼性評価装置及びプログラムは、例えば以下のように把握される。
各実施形態に記載の信頼性評価方法、信頼性評価装置及びプログラムは、例えば以下のように把握される。
【0056】
第1の態様に係る信頼性評価方法は、コンピュータによって実行されるシステムの信頼性評価方法であって、評価対象のシステムで生じる所定の頂上事象を発生させる原因となる前記システムの構成要素のイベントの関係を示すフォルトツリーを取得するステップ(ステップS11)と、前記システムの状態変化の設定を受け付けるステップ(ステップS12)と、前記状態変化において、前記頂上事象の原因となる前記イベントの設定を受け付けるステップ(ステップS12)と、前記フォルトツリーと、前記イベントの設定と、に基づいて、前記フォルトツリーから前記状態変化ごとに状態変化別フォルトツリーを作成するステップ(ステップS14)と、前記状態変化別フォルトツリーと、予め定められた前記頂上事象を発生させる前記イベントの組合せ及びその影響範囲の設定情報とに基づいて、前記状態変化への影響が等しい前記イベント同士を集約するステップ(ステップS15)と、集約後の前記イベントに基づいて前記状態変化別フォルトツリーの前記頂上事象の発生確率を算出するステップ(ステップS16)と、を有する。
評価対象システムのフォルトツリーを状態変化別に分類し、状態変化への影響が等しいイベントを集約して、イベント数を削減した集約後のフォルトツリーを作成する。集約後のフォルトツリーに基づいて、頂上事象が発生する確率(信頼度)を算出するので、イベントの組合せパターンを削減し、計算負荷を低減することができる。また、状態変化別に、状態変化への影響が等しいイベント同士を集約するので信頼度の計算精度を確保することができる。
評価対象システムのフォルトツリーを状態変化別に分類し、状態変化への影響が等しいイベントを集約して、イベント数を削減した集約後のフォルトツリーを作成する。集約後のフォルトツリーに基づいて、頂上事象が発生する確率(信頼度)を算出するので、イベントの組合せパターンを削減し、計算負荷を低減することができる。また、状態変化別に、状態変化への影響が等しいイベント同士を集約するので信頼度の計算精度を確保することができる。
【0057】
(2)第2の態様に係る信頼性評価方法は、(1)の信頼性評価方法であって、前記影響範囲の設定情報には、前記システムにおける前記イベントの組合せ(例えば、図5Aのフォルトツリーに関する図6の項番1と項番3)が影響を与える範囲が定義されていて、前記イベントを集約するステップでは、複数の前記イベントの組合せが同一の前記範囲(例えば、A系統)に影響を与える場合、当該複数の組合せに含まれる前記イベント(例えば、項番1のイベントE1と項番3のイベントE3)を1つに集約する(例えば、図8AのイベントE21)。
影響範囲が等しいイベントを集約することができる。これにより、信頼度計算の精度を確保することができる。
影響範囲が等しいイベントを集約することができる。これにより、信頼度計算の精度を確保することができる。
【0058】
(3)第3の態様に係る信頼性評価方法は、(2)の信頼性評価方法であって、前記イベントを集約するステップでは、複数の前記イベントの組合せの各々が異なる前記範囲に影響を与える場合(例えば、図5Aのフォルトツリーに関する図6の項番1又は項番3の影響範囲はA、項番5の影響範囲はA,B)、それらの前記組合せに含まれる前記イベントを別々に集約する(例えば、図8AのイベントE21とE22)。
影響範囲が異なるイベントを集約することを防ぐことができる。これにより、信頼度計算の精度を確保することができる。
影響範囲が異なるイベントを集約することを防ぐことができる。これにより、信頼度計算の精度を確保することができる。
【0059】
(4)第4の態様に係る信頼性評価方法は、(2)~(3)の信頼性評価方法であって、前記イベントを集約するステップでは、前記イベントの組合せ(例えば、図6の項番7)に異なる前記範囲に影響を与える前記イベントが混在する場合(項番7の場合、E9はA、E10はAとB)、それらの前記イベントを別々に集約する。
影響範囲が異なるイベントを集約することを防ぐことができる。これにより、信頼度計算の精度を確保することができる。
影響範囲が異なるイベントを集約することを防ぐことができる。これにより、信頼度計算の精度を確保することができる。
【0060】
(5)第5の態様に係る信頼性評価方法は、(1)~(4)の信頼性評価方法であって、前記発生確率を算出するステップでは、前記頂上事象を発生させる集約後の前記イベントの組合せにおける、集約後の前記イベントの発生順の組合せパターンごとに前記発生確率を算出する。
集約後のイベントの並べ替えを行って頂上事象が発生する場合のシナリオを作成し、作成したシナリオの発生確率を計算する。集約後のイベント単位でシナリオを作成することにより、シナリオ数を削減し、計算負荷を低減することができる。
集約後のイベントの並べ替えを行って頂上事象が発生する場合のシナリオを作成し、作成したシナリオの発生確率を計算する。集約後のイベント単位でシナリオを作成することにより、シナリオ数を削減し、計算負荷を低減することができる。
【0061】
(6)第6の態様に係る信頼性評価方法は、(1)~(5)の信頼性評価方法であって、前記発生確率を算出するステップでは、集約後の前記イベントが、作動要求に対する故障(デマンド型故障)または作動時間に依存する故障(時間依存型故障)の何れであるかに分類し、分類ごとに定められた方式で発生確率を計算する。
デマンド型故障か時間依存型故障かによってイベントの発生確率の計算方法が異なる。集約後のイベントの故障特性(デマンド型故障又は時間依存型故障)に基づいて分類することで、適切にイベントの発生確率を計算することができる。
デマンド型故障か時間依存型故障かによってイベントの発生確率の計算方法が異なる。集約後のイベントの故障特性(デマンド型故障又は時間依存型故障)に基づいて分類することで、適切にイベントの発生確率を計算することができる。
【0062】
(7)第7の態様に係る信頼性評価方法は、(1)~(6)の信頼性評価方法であって、前記発生確率を算出するステップでは、集約後の前記イベントの発生確率を、当該集約後の前記イベントに含まれる前記イベント同士の所定の組合せパターン(図9の項番1~4)に基づく組合せごとの発生確率に基づいて計算する。
集約後のイベントの発生確率については、所定の組合せパターンに基づいて形成される集約後のイベントに含まれるイベント同士の組合せごとに計算することで、煩雑な計算を簡略化することができる。
集約後のイベントの発生確率については、所定の組合せパターンに基づいて形成される集約後のイベントに含まれるイベント同士の組合せごとに計算することで、煩雑な計算を簡略化することができる。
【0063】
(8)第8の態様に係る信頼性評価方法は、(1)~(7)の信頼性評価方法であって、前記発生確率を算出するステップでは、集約後の前記イベントに含まれる複数の前記イベントの前記状態変化別フォルトツリーにおける接続関係に基づいて、ORで接続されたイベント群の発生確率をまとめて計算し、ANDで接続されたイベント群の発生確率をまとめて計算する。
ORで接続されたイベント群を図9の項番1、3の方法で計算し、ANDで接続されたイベント群を図9の項番2、4の方法で計算する。イベント同士の接続関係に応じた計算を行うことで、注目するイベント群の発生確率を正確に計算することができる。
ORで接続されたイベント群を図9の項番1、3の方法で計算し、ANDで接続されたイベント群を図9の項番2、4の方法で計算する。イベント同士の接続関係に応じた計算を行うことで、注目するイベント群の発生確率を正確に計算することができる。
【0064】
(9)第9の態様に係る信頼性評価装置は、評価対象のシステムで生じる所定の頂上事象を発生させる原因となる前記システムの構成要素のイベントの関係を示すフォルトツリーを取得する手段(入力受付部11)と、前記システムの状態変化の設定を受け付ける手段(入力受付部11)と、前記状態変化において、前記頂上事象の原因となる前記イベントの設定を受け付ける手段(入力受付部11)と、前記フォルトツリーと、前記イベントの設定と、に基づいて、前記フォルトツリーから前記状態変化ごとに状態変化別フォルトツリーを作成する手段(状態変化別FT作成部121)と、前記状態変化別フォルトツリーと、予め定められた前記頂上事象を発生させる前記イベントの組合せ及びその影響範囲の設定情報とに基づいて、前記状態変化への影響が等しい前記イベント同士を集約する手段(イベント集約部122)と、集約後の前記イベントに基づいて前記状態変化別フォルトツリーの前記頂上事象の発生確率を算出する手段(信頼度計算部123)と、を有する。
【0065】
(10)第10の態様に係るプログラムは、コンピュータ900に、評価対象のシステムで生じる所定の頂上事象を発生させる原因となる前記システムの構成要素のイベントの関係を示すフォルトツリーを取得するステップと、前記システムの状態変化の設定を受け付けるステップと、前記状態変化において、前記頂上事象の原因となる前記イベントの設定を受け付けるステップと、前記フォルトツリーと、前記イベントの設定と、に基づいて、前記フォルトツリーから前記状態変化ごとに状態変化別フォルトツリーを作成するステップと、前記状態変化別フォルトツリーと、予め定められた前記頂上事象を発生させる前記イベントの組合せ及びその影響範囲の設定情報とに基づいて、前記状態変化への影響が等しい前記イベント同士を集約するステップと、集約後の前記イベントに基づいて前記状態変化別フォルトツリーの前記頂上事象の発生確率を算出するステップと、を実行させる。
【符号の説明】
【0066】
10・・・信頼性評価装置
11・・・入力受付部
12・・・制御部
121・・・状態変化別FT作成部
122・・・イベント集約部
123・・・信頼度計算部
13・・・出力部
14・・・記憶部
900・・・コンピュータ
901・・・CPU
902・・・主記憶装置
903・・・補助記憶装置
904・・・入出力インタフェース
905・・・通信インタフェース
11・・・入力受付部
12・・・制御部
121・・・状態変化別FT作成部
122・・・イベント集約部
123・・・信頼度計算部
13・・・出力部
14・・・記憶部
900・・・コンピュータ
901・・・CPU
902・・・主記憶装置
903・・・補助記憶装置
904・・・入出力インタフェース
905・・・通信インタフェース
【図1】
【図2】
【図3A】
【図3B】
【図4A】
【図4B】
【図5A】
【図5B】
【図5C】
【図5D】
【図6】
【図7A】
【図7B】
【図7C】
【図7D】
【図8A】
【図8B】
【図8C】
【図8D】
【図9】
【図10A】
【図10B】
【図10C】
【図10D】
【図11】
【図12】