安全に関する基本的な考え方としては、IAEA SF1に「深層防護はそれらが機能し損なったときに初めて、人或いは環境に対する有害な影響が引き起こされ得るような、多数の連続しかつ独立した防護レベルの組み合わせによって主に実現される。ひとつの防護のレベル或いは障壁が万一機能し損なっても、次のレベル或いは障壁が機能する。適切に機能する場合、深層防護は、単一の技術的故障、人為的或いは組織上の機能不全だけでは有害な影響につながる可能性がないこと、また、重大な有害影響を引き起こすような、機能不全が組み合わせで発生する確率が非常に低いことを確実にする。異なる防護レベルの独立した有効性が、深層防護の不可欠な要素である。」 とある。3.11事故後は、産官学のさまざまな現場で深層防護という考え方の実装、検証、拡充が進められ、再稼働のためのさまざまな要件を満たすための作業が精力的に実施されている。失敗に学び、教訓を胸に刻みながら、安全性向上のための不断の努力が必要なことはいつも肝に銘じなければならない。注意しなければならない大事なことは、「深層」という言葉に惑わされて、いわゆる不確実性下における判断にメンタルなバイアスがかかり、これで安全だと即断してしまうことや、「深層」の外側にある第6層・・の想定外への準備を忘れてしまうことである(Daniel Kahneman: Thinking, Fast and Slow)。 |