スウェーデンのフォルスマルク１号電源喪失事故（７月25日）について（簡報）

www.ski.se/extra/news/?module_instance=2&id=481
www.ski.se/extra/news/?module_instance=3&id=482

www.ski.se/extra/news/?module_instance=2&id=479
www.ski.se/extra/news/?module_instance=3&id=480

================
SKIのサイトに掲載されたレポート
www.ski.se/extra/news/?module_instance=1&id=471 （図版つきPDF）
================

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

NRC Information Notice “Significant Loss of Safety-Related Electrical Power at Forsmark, Unit 1, in Sweden”
www.nrc.gov/reading-rm/doc-collections/gen-comm/info-notices/2006/in200618.pdf
より（一部分の仮訳）オリジナルをご覧下さい

　フォルスマルク原発１号炉は1020メガワットの沸騰水型炉でアセア・アトム製であり1980年に商業運転を開始した。2006年７月25日、深刻な事故がフォルスマルク１号で起きた。複雑な事象の連鎖が起き、開閉所でのショートから、安全系の交流・直流電源４トレインのうち２トレインを共通要因故障で喪失した。この事故が深刻なのは、４トレイン全ての共通モード故障が起こりえたからであり、従って安全系の交流・直流電源４トレイン全ての喪失を帰結しえたからである。
　事故の発端として、アークと２フェーズのショートが発生し、サポートメンテナンスの400キロボルト開閉所でブレーカーが開いた。電気的過渡事象のため電圧が公称電圧の約30％にまで落ち、ユニットはグリッドから切断された。さらに、電気的過渡事象のためメイン発電機で電圧が少し増加した。急な過大電圧のためインバータ４台中２台が故障し、従って２台の非常用ディーゼル発電機（EDG）がダウンして対応する母線に設計通り給電できなくなった。残りの非常用ディーゼル発電機２台は自動起動でき、バッテリーに電力を供給できた。
　原子炉は無事スクラムして全制御棒が挿入された。制御室の運転員は喪失した電力供給２トレインに接続された制御室の表示機器類が生きていないという困難に直面した。更に状況を複雑にしたのは格納容器スプレイとECCSの起動であった。電力が復旧してから、運転員は格納容器スプレイとECCSを締めることができた。
　開閉所での電気的過渡事象とその結果としてのプラントでの複雑な影響に関して、フォルスマルク１号の事業者による調査が進行中である。スウェーデン原子力施設検査局はこの事故をINESのレベル２に分類した。

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

www.ski.se/extra/news/?module_instance=3&id=472
より
（仮訳）オリジナルをご覧下さい

400キロボルトの電源喪失およびその結果としてのＡ系統・Ｂ系統ディーゼル発電機の給電失敗について

　2006年７月25日、フォルスマルク１号炉はフル出力運転中であったが、所外の400キロボルトの開閉所で擾乱が発生し、その結果原子炉がスクラムした。そのため原子炉への電源供給に関して２種類の過渡事象が生じた。１つは過大電圧で、Ａ系統・Ｂ系統の220ボルト交流グリッドを支える２台のUPSの故障を招いた（共通要因故障である。ただしＣ系統・Ｄ系統は影響を免れた）。220ボルト交流電源は非常用ディーゼル発電機（EDG）の運転に必要なものである。もう１つは低周波数で、所外電源と安全系の母線が切断された。
　過渡事象の結果、原子炉の部分スクラムを通じて原子炉出力が自動的に低下し、再循環ポンプの回転も低下した。ユニットはまもなく所内負荷運転に移行、その後、原子炉スクラム・格納容器隔離・原子炉安全系起動の信号を受信した。
　４台の非常用ディーゼル発電機（EDG）は全て自動起動したが、EDG-AとEDG-Bは対応する母線に接続できなかった。バッテリーにバックアップされた220ボルト交流グリッドの同じ系統がダウンしていたからである。
　この状況のなか、作動しているのは個々の安全システム４トレインのうち２トレインであった（補助給水システム、炉心注水システム、格納容器スプレイシステム）。しかし220ボルト交流母線２本の喪失は、隔離信号と、制御室での情報不足を招いた。22分後、運転員がＡ系統・Ｂ系統に所外電源を接続、原子炉の電源は回復した。のべ45分後、運転員は原子炉が安全・安定したシャットダウンモードにあることを確認できた。
　原子炉の安全解析報告書（SAR）では、「外部電源喪失」と、安全システム一系統の同時喪失が仮定され解析されている。実際に起きた今回の事故シーケンスはSARで解析されている以上に深刻であった。
　事業者は原子炉スクラムのあと速やかにスウェーデン原子力施設検査局（SKI）に報告を行なった。事業者はイベントチェインの或る部分の背後にある要因は一般性のあるものと早期に評価し、適切な時間内にスウェーデンおよびフィンランドの他の事業者に情報を提供した。
　SKIは事故３日後の書簡で複数の事業者に対し、運転する原子炉が今回のような事故に耐えられるかどうか情報を報告するよう求めた。この要求の結果、オスカーシャム１号炉・２号炉は分析およびそれに伴う改善対策のため事故後１週間に停止した。フォルスマルク２号炉・リングハルス４号炉は毎年の燃料交換のためすでに停止中であった。
　フォルスマルク１号炉の運転再開の前にはSKIの承諾が必要である。

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

blog.livedoor.jp/aoyama211111/archives/2006-08.html#20060805

　2006年７月25日、スウェーデンのフォルスマルク原発（ www.forsmark.com ）１号（BWR=沸騰水型炉／100.8万kW／1980年12月運転開始）で運転中に電源喪失事故が起きた（1986年、チェルノブイリ原発事故による放射能の放出拡散を検知したのがフォルスマルク原発である）。原発では運転に必要な電力を外部交流電源から得ており、外部交流電源が絶たれた場合には内部の非常用ディーゼル発電機などによって補うことになっているが、電源喪失は炉心冷却や計測制御に問題をもたらす。特に運転中に発生した場合はスクラムを成功させ、崩壊熱の除去を維持し、事態を収束させることが重要な課題となる。
　情報は依然充分でないが、この日13時19分頃、フォルスマルク１号ではショートによる外部電源喪失が起き、電圧変化によるUPS（無停電電源）系統インバータの故障を通じて非常用ディーゼル発電機４台中２台も機能せず、内部電源も不足した（約23分後に手動で回復させた）。問題はもうひとつあり、タービンの回転数低下によってブレーカーが開かねばならなかったが開かなかったため、メイン電源ネットが切断されている。制御棒や再循環ポンプ、記録装置の系統にも影響が及び、制御室では計器表示による状況把握も困難になった（スリーマイルで起きたことと類似している）。重要な事故と受け止められており、他の複数の原子炉（オスカーシャム）も確認のため停止している。
　最初の一撃に伴って外部電源と内部電源の一部（非常用ディーゼル－しかも複数－）が喪失してしまっている。高い信頼性・独立性をもつべき非常用電源が共通要因故障を起こしている点、制御室での状況把握にも困難をきたしている点に深刻さがある。制御室は大変な状況になったのではないか。回顧的に見れば事態は収束したが、必然的でなく不確実性があり、運転員には充分な時間と情報が与えられない。複数段階の防護が短時間に突破されており、残りのディーゼルも全て失敗するなどさらに危険な潜在性をもったシナリオへの分岐は紙一重である（同様の設計であるはずのディーゼル４台のうち２台がダウンし残り２台がそうならなかった理由は特定されておらず、事業者FKAは僅かな負荷の違いではないかとしている）。
　欠陥部品は潜在していて事故が起きて始めて問題が明るみに出ることがある。かつてドイツの原発で同様のことが起きたといい（フィリップスブルク１号での1992年の事故……Nulceonics Week 2006/8/10……ただしFKAは性質が異なると主張）、あるメーカー（AEG）による機器に問題があることが既知であって、一部の炉では対策も施されていたとすれば、なぜ一部の炉では対策されていなかったのか、他の炉は大丈夫なのかが問題となる（問題の部品は運転開始当初からあったものではなく1993年頃に設置されたものであり、ミスマッチが生じた可能性がある……Nulceonics Week2006/8/17）。
　発端となったショートのあと、複雑な連鎖が電気系統で起きており、運転中に行なわれたグリッドメンテナンスの妥当性やスクラム前後の原子炉自体の挙動とあわせて解明が必要であるが、電源喪失のため事故時の記録自体が充分に機能していない。初期段階で再循環ポンプの機能が落ち、部分的スクラムから全スクラムに移行（ただし制御棒位置を制御室で明瞭に把握できていない）、原子炉内の水位が下がり、圧力容器と格納容器への注水が行なわれたとドキュメントに記されている（水位は炉心の1.9メートル上で安定したとのことだが、事故時は水位の正確な把握自体が困難になっている）。
　FKAやSKI（原子力施設検査局）も暫定的なドキュメントは公開しているが、未解明を自ら認めている点も多く、電気系統の設計のどこに問題があったのか、原子炉、制御室で何が起きたか、データを公表すべきである。
　電気系統のトラブルは波及が速く、意図せざる結果をふくめ広範な影響をもたらしうる（2006年８月14日の東京停電でも、多重化されているはずの送電線が共倒れした）。システム的な将棋倒しは単一の原子炉に留まらず、他の原発の停止にも波及して、「安定供給」への疑問符をつきつけた（日本でも今夏、少なくない原発が停止している）。原発検査制度「合理化」の動きもあるが、日本でもこの事故を受けて非常用電源系統など電源喪失対策の再チェックをすべきである。

www.ski.se （スウェーデン語オリジナルの報告書）
www.ski.se/se/index_english.html
www.ski.se/extra/news/?module_instance=3&id=468 （このページの下部に英語によるドキュメントがある）
www.forsmark.com/templates/FKA_NewsPage.aspx?id=194
www.greenpeace.org/sweden/nyheter/forsmark-och-oskarshamn
www.bellona.no/nyheter/forsmark_uhell_svart_alvorlig
www.greenpeace.de/themen/atomkraft/nachrichten/

www-news.iaea.org/news/topics/topic/default.asp?topicID=817

www.neimagazine.com/story.asp?sectioncode=132&storyCode=2038313

www.duh.de/aktion.html?&no_cache=1&tx_ttnews%5Btt_news%5D=679&tx_ttnews%5BbackPid%5D=6&cHash=0b3b91b4a3

www.nrc.gov/reading-rm/doc-collections/gen-comm/info-notices/2006/in200618.pdf

ドイツ環境省（連邦環境・自然保護・原子炉安全省）
www.bmu.de/pressemitteilungen/pressemitteilungen_ab_22112005/pm/37540.php
www.bmu.de/pressemitteilungen/pressemitteilungen_ab_22112005/pm/37542.php
www.bmu.de/pressemitteilungen/pressemitteilungen_ab_22112005/pm/37551.php

「原子力発電施設に対する検査制度の改善について(案)」に対する意見募集
search.e-gov.go.jp/servlet/Public?CLASSNAME=Pcm1010&BID=620206011&OBJCD=&GROUP=

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

English summary incident Forsmark 1
FORSMARK BWR/NPP UNIT 1 – Safety analysis report
(reference F1-2006 – 0699)

www.forsmark.com/templates/FKA_NewsPage.aspx?id=198

Loss of external power and loss of power supply from 2 of 4 diesel generators

（仮訳）オリジナルをご覧下さい

===================
外部電源喪失およびディーゼル発電機４台中２台からの電源供給失敗
===================

【サマリー】
７月25日、二段階のショートが発生した。そのとき400キロボルトのグリッドの開閉所で作業が行なわれていた。
フル負荷の状態で切断器が開き、アークとショートを起こした。
ブレーカーが原発の発電機の接続を切り、制御棒の一部分が自動挿入された。
再循環ポンプがrun-backしはじめ、所内負荷タービン電源供給へと移行した。
起因事象からまもなく原発はスクラムし、格納容器が隔離された。
内部グリッド（500ボルト）の４系統中２系統が約22分間、電源供給を絶たれた。
500ボルトのディーゼル母線が手動で６キロボルトのシステムに接続され、メイン内部グリッドはすべての系統で電源供給を回復、安全な状態に安全に移行した。
起因事象からまもなく、スクラムの前、タービン１つがトリップした。制御バルブシステムの水圧低下のためであった。
タービンの回転速度は2820rpm（回転/分）に低下したが、それによって低周波数（47.5ヘルツ）のため発電機のブレーカーが開かねばならなかった。
しかし発電機のブレーカーは開かず、ディーゼル発電機に保護されたメイン電源ネットが切断された。
電気系統の過渡状態の間、UPS（無停電電源）２基が駄目になった。
UPSは色々な系統を保護しているがとりわけディーゼルエンジンへのスピード速度測定制御ロジックを保護しており、ディーゼルエンジンは起動失敗した。
電源喪失により、２台の補助給水ポンプが駄目になった。
２台のUPSのダウンにより、220ボルトの内部グリッド２系統がダウンした。
電源喪失のため、220ボルトのグリッド（４系統中２系統）に支えられた以下のコンポーネントがフェイルした。
・センサ、トランスミッタ、コントローラ、イベント記録（Sensors, transmitters, controllers and event registrations）
・コントロールルームにおける表示メータ類および運転管理能力（Indicators and supervision possibilities in the control room）
・制御棒微少駆動装置（水圧スクラムシステムによって全ての制御棒が挿入された）（Fine motion control rod drives (all rods were inserted by the hydraulic scram system)）
・電動の仕切り弁と圧力逃し弁の操作時間が延びた。（Motorized isolation and pressure relief valves had extended operation times）
・４台の再循環ポンプのモータードライブがトリップした。（The motor drives of four recirculation pumps tripped）

【分析】
400キロボルト開閉所の保護システムが設計仕様通りに動作しなかった。
そのため電力変動の規模が想定よりも過大になった。
もしブレーカーが設計通りもっと早く開いていれば、ショートは100ミリ秒以内に隔離されて、挙動は「正常」だっただろう。
そうすれば変動はUPS２台に影響しなかったであろう。
電力変動の規模が想定よりも高かったため、標準UPSの整流器とインバータ両方で、コンポーネント保護の設定値が突破されてしまった。
発電機周波数保護ブレーカー（＜47.5Hz）が設計エラー2005のためフェイルした。
まずいことに事態は次の段階に移行した。
周波数保護システムの挙動がフェーズによって異なることの重大性が、設計においても設置においてもコンポーネントテストにおいても認識されていなかった。
通常（すなわち他のコンポーネントにおいて）はフェーズ・テストは当然実施される。
もし周波数保護システムが適切に動作していれば、外部70キロボルトグリッドからの電源供給は自動的に、内部電源供給システムへと早めに接続されていただろう。
電源喪失は分単位でなく秒単位で収まったことだろう。
起因事象の間、再循環ポンプ４台がトリップした。
しかし過渡事象は苛酷でなかった。
過渡事象のあいだドライアウトは起きなかった。
ポンプのモータードライブの挙動の理由は分かっていて、200ボルトグリッドの喪失のためである。
過渡事象の間、原子炉圧力容器内部の圧力は約30分間、６気圧に低下した。
圧力容器の水位は炉心燃料の1.9メートル上で安定した。
圧力の関係で飽和温度が低下。圧力容器と内部コンポーネントの温度遷移budgetに影響した。
この温度遷移は原子炉圧力容器のライフタイムの間に25回以上は起きないと計算された。

【１号炉の運転再開および２号炉の定期検査からの運転再開に先立って行なわれるべき対策と評価】
・UPSの整流器の内部外部の保護装置の設計変更。
・発電機ブレーカーの周波数保護装置の設置を改善。フォルスマルク２号炉にも同じ問題が存在すれば、同様に改善。
・電気システムの保護装置の選択性の問題を広い視野で評価する。
・２系統のディーゼル発電機のスピード測定装置にパラレルな電源供給を設置する。

【長期的対策】
・２系統のディーゼル発電機のスピード測定装置にパラレルな電源供給を設置する。
・400キロボルトグリッド開閉所のショート（？）保護の検証。
・事故中の制御室の状況の精査とそれにもとづいた勧告。
・安全解析書および指示訓練の不適切さの改善。
・制御室のディスプレイやシグナル、イベント記録に関するエンハンスメントの検証。
・ディーゼルで保護されたグリッドに接続されたブレーカーが電源喪失時に自動的に復活するかの検証。
・フェーズ生起順序依存性に関するテスト手順の訂正。
・400キロボルトグリッドでの作業に関する手順と設備の検証（SVKスウェーデン配電ボード）
・タービントリップ後の発電機ブレーカーの最適挙動に関する検証。
・過負荷に対する防護を拡張することが必要かの検証。

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

【スウェーデンの原発】

※運転・停止状況は www.ski.se にある。

フォルスマルク１／BWR／100.8万kW／1980.12.10運転開始……事故で停止
フォルスマルク２／BWR／100.8／1981.7.7……定検で停止中
フォルスマルク３／BWR／119.0／1985.9.1……運転中

オスカーシャム１／BWR／46.5／1972.2.6……確認のため停止
オスカーシャム２／BWR／63.0／1974.11.……確認のため停止
オスカーシャム３／BWR／120.5／1985.8.15……運転中

リングハルス１／BWR／86.5／1976.1.……運転中
リングハルス２／PWR／91.0／1975.5.……運転中
リングハルス３／PWR／96.5／1981.9.9……運転中
リングハルス４／PWR／96.5／1983.11.21……定検で停止中

【電源喪失事故の例】

1975年３月22日・アメリカ・ブラウンズフェリー１号（BWR）
1975年12月７日・東ドイツ・グライフスヴァルト１号（VVER）
1976年８月10日・アメリカ・ミルストーン２号（PWR）
1977年９月１日・アメリカ・ドナルド・C・クック（PWR）
1978年３月・アメリカ・TMI２号（PWR）
1978年７月28日・アメリカ・ビーヴァーヴァレー（PWR）
1980年１月・ソ連・クルスク（RBMK）
1981年１月２日・アメリカ・ミルストーン２号（PWR）
1983年５月17日・アメリカ・フォート・セイント・ヴレイン（HGTR）
1984年４月14日・フランス・ビュジェイ５号（PWR）
1985年11月21日・アメリカ・サンオノフレ１号
1985年12月26日・アメリカ・ランチョセコ（PWR）
1986年７月７日・日本・大飯１号（PWR）
1988年２月１日・日本・浜岡１号（BWR）UPS故障による再循環ポンプ停止
（1989年４月15日・フランス・ラ・アーグ再処理工場）
1989年８月13日・アメリカ・ナインマイルポイント２号（BWR）
（1991年２月13日・日本・東海再処理工場）
1990年３月20日・アメリカ・ヴォグトル１号（PWR）
1991年４月23日・アメリカ・バーモントヤンキー（BWR）
1991年８月13日・アメリカ・ナインマイルポイント２号（BWR）
1992年４月２日・アメリカ・クォドシティーズ１号（BWR）
1992年10月19日・アメリカ・オコニー（PWR）
1992年11月17日・ロシア・コラ１号（VVER）
1993年２月２日・ロシア・コラ（VVER）
1993年３月31日・インド・ナローラ１号（PHWR）
1996年６月29日・アメリカ・プレーリーアイランド２号（PWR）
（1998年１月25日・日本・高レベル放射性物質研究施設）
2001年２月３日・アメリカ・サンオノフレ３号（PWR）
2001年３月18日・台湾・馬鞍山１号（PWR）
　→報告書（写真つき）あり
　www.aec.gov.tw/upload/1032313932318.pdf
　www.aec.gov.tw/upload/1032313985318Eng.pdf
2002年５月５日・フランス・フラマンヴィル（PWR）
2003年８月14日・カナダ・ピカリング（CANDU）
2004年５月５日・アメリカ・ドレスデン３号（BWR）
2004年６月14日・アメリカ・パロヴェルデ（PWR）
2004年８月13日・アメリカ・ブランズウィック１号（BWR）
2004年９月25日・アメリカ・セイントルーシー（PWR）
2006年5月20日・アメリカ・カトーバ１・２号（PWR）
2006年７月29日・アメリカ・エンリコフェルミ（BWR）

【日本の原発での非常用ディーゼル発電機の問題の例】

（1981年７月６日）福島第一６号炉でディーゼル発電機海水冷却配管から海水漏れ。原子炉安全保護系の電源が喪失。
（1988年８月12日）敦賀２号炉で非常用ディーゼル発電機冷却器細管から冷却水漏れ。運転続行しながら修理。
（1996年９月７日）浜岡３号炉の非常用ディーゼル発電機電源室でケーブル火災。
（1997年７月10日）東海第二で、非常用ディーゼル発電機補給用軽油貯蔵タンクから油漏れ。12日に原子炉手動停止。
（1998年11月10日）敦賀２号炉で非常用ディーゼル発電器１台が自動停止。
（1999年２月１日）敦賀２号炉で、非常用ディーゼル発電機配管に海水の漏れ込みを発見。
（1999年６月14日）志賀１号炉で、非常用ディーゼル発電機のクランク軸にひび割れを発見。
（1999年11月26日）伊方３号炉で、非常用ディーゼル発電機に異常があり手動停止。点検時に使用したスポンジが配管内に残留。
（2002年12月６日）敦賀原発で非常用ディーゼル発電機の油漏れがあり、一時「待機除外」に。
（2003年10月16日）高浜２号炉の非常用ディーゼル発電機に異物が混入、機能検査で不起動。
（2004年１月14日）福島第一１号炉で、非常用ディーゼル発電機ノズル部にひびが貫通。冷却水飛散。
（2004年９月７日）福島第一１号でディーゼル発電機の定例試験中で所内電源に接続できず。
（2005年１月19日）伊方３号で非常用ディーゼル発電機の海水流量計の検出配管から海水漏れ。
（2005年８月６日）福島第一３号で定例試験中のディーゼル発電機から燃料油漏れ。

（原子力市民年鑑などをもとに編集）

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
（粗訳）
フォルスマルク原発１号に関するSKI緊急調査
（速報としての仮訳で不正確がありえますので必ずオリジナルをご覧下さい）

www.ski.se/extra/news/?module_instance=3&id=468
に掲載のImmediate SKI review at the Forsmark 1 unit（PDF） 
より

【サマリー】

開閉所でのショートとそれによるフォルスマルク原発１号炉での厄介な事故のあと、何が起きたか、その帰結と対策について独自の見地を得るためSKIはレビューを行なった。
当面の情報に部分的にもとづきつつSKIが判断したところでは事業者FKAはきわどい緊急事態に対して適切に対処したようである。
現時点の情報によればさらに、FKAは事故の原因を解明し、指導された対応策を実現するため積極的に行動しているといえる。
この事故では、安全にとって死活を制する機器が共通要因故障によって共倒れした。
この事故の深刻さに関するFKAの評価は適切であるとSKIは考える。
このSKI文書は、安全状態の評価、運転再開に関する決定の評価、プラントの冗長性の評価など幅広い視野からの評価のためどのような分析がFKAの報告書に必要最低限ふくまれねばならないかの評価を提供する。

【背景】

７月25日、フォルスマルク原発１号炉の所外の400キロボルトの開閉所でショートが起きた。
そのため原発は緊急停止したが複雑多様な事故の展開を伴っていた。
SKIには直後にスクラムに関する報告がなされた。
翌日、追加的情報がSKIに報告された。
この事故の評価は容易でないと考えられるためSKIはいわゆるRASKレビューを実施することを７月26日に決定した（短期的で短いレビューでSKIによってただちに開始され同原発を訪問したSKIスタッフによる）。

【目的】

目的は以下の点を明らかにすることである。
　・何が起きたか。
　・この事故の帰結と安全面での重大性。
　・根本的原因。
　・事故再発防止のため改善すべき範囲（作業方法の改善を含む）。事業者による事故対応。そして対応は運転継続のために充分なものであったか。

【方法】

このRASKレビューはSKIのスタッフによって実施された。
原発訪問は７月27日に行なわれた。
SKIはまずFQ部（事業者内部の安全部署）から、どのように事故を評価したのか報告を受けた。
次にSKIはフォルスマルク原発１号でのミーティングに参加した。
またSKIは事故時に運転に当たっていた当番のシフトのトップ技術者から聞き取りを行なった。
さらにSKIはフォルスマルク原発２号と３号の責任者と個別にミーティングを行なった。
事故後の調査作業はFKAにおいて行なわれている途上であり情報は暫定的で不完全であることに注意されたい。

【事故の時系列】

暫定的な時系列がSKIに提出された。
しかし原子炉で事態がどう推移したかの情報は得られなかった。
訪問中に得られた情報から時系列を描くと以下のとおりである。
ショートによって原子炉をグリッドから切断したあと、部分的なスクラムが起こり、２つのタービンが短時間で所内負荷運転に移行した。
タービンがトリップしたあと原子炉がスクラムした。
安全回路（原子炉保護システムであるシステム516）における数多くの部分がトリップした。I-isolationとN-chainなど複数である。
原子炉スクラムはWRNMによって観察することができた。しかし制御棒位置の表示は、電力供給が部分的に喪失していたため不明瞭であった。
システム327（補助給水系２×22.5kg毎秒）のラインのうち２ラインを使って水が注入された。
再循環ポンプ８台のうち４台が作動していた。
システム314にある２つの圧力逃し弁を使って、原子炉の蒸気圧が凝結プールに解放された。N-chainを通じて解放された自動減圧システム（約２×50kg毎秒）である。
原子炉内部の圧力と水位が低下した。
炉水レベルの表示が不明瞭になった。電源喪失でアクチュエータが動かなくなったためである。
事故発生20分後、水位は２メートル下がり、圧力は12バールに下がった。
圧力が減少した短時間、緊急冷却システム（隔離信号とともに起動していた）が原子炉圧力容器に水を注入した。
格納容器の撒水装置も起動した。
当直チームは事故時手順書（EOP）に従って、水位が1.1メートルに下がったら自動減圧システムを作動させるようにするため原子炉圧力容器水位をチェックした。
23分後に当直チームは、動かない２基のディーゼルを手動で起動させられるかもしれないと気づいた。このあと、事態は目に見えて安定した。
６キロボルトの母線はすでに運用可能であった。
隔離信号をクリアし、格納容器の撒水を止めるという判断をすることができた。
原子炉は温態停止となった。
事故時のチームが次のチームに引継ぎをしたあと、事故時のチームの班長はチームと報告会を行なった。
SKIの結論としては、冗長性のある重要なコンポーネントが事故によって悪影響を受けた。すなわちUPS（無停電電源）からのバッテリーで保護された500キロボルトの母線に電源を供給する直流交流インバータである。
これは共通要因故障を意味する。
失敗した２系統のみならず残りの２系統もダウンしていたなら、バッテリーで保護された回路をふくめて全電源喪失となっていただろう。
これは安全解析書で想定されているよりさらに深刻な事態である。
SKIの訪問中、２系統がダウンして残り２系統がそうならなかった明白直接な原因は不明であった。
SKIはさらに以下のとおり報告する。
　・事故時系列を評価する作業は情報入手の困難にもかかわらずよく記述されているようである。
　・しかし原子炉自体での現象に関する記述は不十分である。
　・きわめてわかりにくいディスプレイ表示やダウンしたコンピュータ画面、混乱したスピーカーの雑音などにもかかわらず、コントロールルームの運転員は指示訓練に従って行なうべき仕事を行なったようである。
　・１号のコントロールルームは２号・３号のコントロールルームから有益な支援を得た。
　・当直チームの班長技術者は予定より１時間早く、次の当番チームを招集した。
　・そうした理由は、前もって次のチームが事故について情報を確実に得られるようにしておくためと、当直チームが任務を完了できるか不確実であると班長技術者が判断したためである。

【事故原因と寄与条件の可能性】

起因事象は、SVK（国内送配電網を管理運営している会社）のメンテナンス作業に関連して発生した。このときフォルスマルク２号炉は燃料交換のため運転停止中であった。
SVKは作業手順を文書化してFKAに伝達した。
このときFKAはメンテナンスがその時点で行なわれるということに対して何らかの反応をすることができたしそれまで別のケースではそうしていた。しかし今回は反応してメンテナンス作業を延期するよう申し入れる必要はなかった。
開閉所でのショートの原因はまだ特定されていない。SVKはこの擾乱に関して報告書を出さねばならないが出していない状態である。
不安定だったのはおそらく70キロボルト回路である。
この点はSVKの確認をまつことになる。
70キロボルト回路での電圧不安定は６キロボルト回路の不安定をも招いた。
自動スイッチが500ボルト回路を接続しようとしたとき６キロボルト回線は余りに不安定な状態であり、次に自動スイッチはディーゼルから500ボルト回路に給電しようとした。
事故時の事態の展開の完全なイメージを束ねあわせ確認することが決定的に重要である。
バッテリーで保護された母線のうち２つがダウンした理由は、暫定的な分析によれば、過渡的な電圧変化が整流器とインバータをトリップしてしまった。それは、事業者FKAによれば、設計ミスのためである。
インバータは正常に作動してバッテリーから500キロボルト回路に電気を供給できるようにせねばならなかった。
防護装置の設定はこれらを選択的に片方だけトリップさせるようになっていなければならなかった。バッテリー電圧から500キロボルト回路への直流交流コンバータが防護されているようにするためである。
UPS（AEG製）は1993～94年頃に設置された。それ以前の回転変圧機に対する改善としてである。
AEGから事業者FKAへの情報（未確認）によると、ドイツのある原発で似たような現象が起きたことがある。AEGはこの問題を認識しており、再発防止策をとった。
このことからわかるのは、経験フィードバックとの関連で手順や実践の在り方がチェックされねばならないことである。
問題のひとつはイベントリストが完全にはほど遠いことである。
多くのイベントについて、記録されてはいるが時刻の記録がなく、いくつかのイベントについてはまったく記録されていない。
従って、時系列を調査するためには洗い直す作業が必要になる。

【事業者による安全面での重要度の判断、そして即座の行動と計画された行動】

事業者FKAはこの事故がSKIの規制においてカテゴリー１にあたると判断した。従って運転再開にはSKIの判断が必要となる。
上述のとおり、電圧変化に関する設計がインバータと整流器のダウンを招いたが、FKAの判断によればそれは設計ミスによるものであった。
FKAはそれを改善するとしている。
同じ機器が２号炉にも設置されているため、事業者FKAは２号炉に関しても同様に改善を行なわねばならないだろうとしている。
３号炉については同様の問題が存在するかどうかの調査中である。
ディーゼルの同時起動に関して、３号炉関係者によると３号炉は別のソリューションを採用しているので、同様の状況のもとでもすべてのディーゼルが同時起動できたであろうという。
事業者FKAの判断では、この問題は一般的なものであり、この事故に関連して、スウェーデン国内の他の事業者に通知が行なわれるべきはもちろん、フィンランドの事業者TVO（F1・F2として同じ種類のBWRを所有）に対しても通知されねばならない。

【事業者の行動が短期的に充分であるかに関するSKIの判断】

FKAの作業の目的は、可能な限り完全な事故時系列の記述を提出し、外部送電網の喪失のもとでも電源供給が絶たれないことを確実にするためプラントを改善する作業を準備および実行することである。
事業者FKAは報告書において、すべての決定的な側面に関する包括的な時系列のみならず、タービンシステムや原子炉システムなど各種の部分がどのような影響を受けているかをも明らかにすることが不可欠である。
報告書においては、原子炉保護システム（516システム）に対する複雑な影響に関しても記述されねばならない。
スクラムに必要な条件が駄目になっていたらどうなったか？ 防護システムは役割通りに機能したか？ あるシステムが役割通りに機能したとしてもそれで良かったか？
バッテリーで保護された回路がダウンすることを防ぐ対策について上述したが、現時点ではそれが決定的に重要であろう。
この事故は非日常的なものでありフォルスマルクの労働者に巨大なプレッシャーをもたらした。
今回の事故に関係ある人々が十分な報告徴収を受けたかどうかはSKIの見るところ自明ではない。

【今後の行動に関するSKIの判断と勧告】

SKIの判断では、事業者FKAは少なくとも以下の範囲について分析を提出し、運転再開に先立つ安全性の評価および広い視野でみた原子炉の冗長性の評価に関して材料を提供するべきである。
　・事故時系列。プロセスシステムと制御系に対する電力供給の詳細。
　・電圧変化。原子炉再起動の準備や、電力水準への依存の可能性との関係。記録された過渡変化に関する検証。
　・電圧変動にさらされうる施設機器の寸法決定必要水準の記録。
　・現在のUPS設計は電源供給を保護するため充分な冗長性を備えているか？
　・広い視点からみた、電力システムの防護機器の選択性の問題。
　・運転者の観察と経験は短期的・長期的にどのように考慮されているのか？

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

（粗訳）
暫定的時系列……2006年７月26日18時45分
（速報としての仮訳で不正確がありえますので必ずオリジナルをご覧下さい）

www.ski.se/extra/news/?module_instance=3&id=468
に掲載のPreliminary course of events（PDF）
より

・７月25日13時19分頃、400キロボルトの開閉所の切断スイッチが開いた。続いてフレーム・アークが発生しショートと接地が生じた。フレーム・アークの原因は不明である。”left behind, and forgotten”の接地とは関係がない。

・電圧低下によりブレーカーが切れた。発電機の電圧は300ミリ秒のあいだ公称電圧の30％にまで低下した。発電機での励磁が電圧低下を補う挙動をし、ブレーカーが切れたとき発電機の母線では電圧が120％の過大電圧になった。過大電圧は1000ミリ秒後に通常レベルに復した。このため主再循環ポンプの回転速度が自動的に低下し、部分的スクラムがかかった。

・過大電圧が意味しているのは、システム655のA系統・B系統のUPS（無停電電源）インバータの内部ブレーカーが落ち、続いて埋め込みの電気スイッチを通じて変動が起きたということである。C系統とD系統のインバータは切れなかった。このように別々のことが起きたのはおそらく母線にかかった負荷の違いによるのだろう。インバータが切れたということは、正常な電力供給母線（この場合ディーゼル発電機母線）が働かなくなった状況のもとではバッテリーからの給電ができないということであった。

・起因事象発生約４秒後、タービンひとつがトリップした。原因は石油ポンプが停止したことで、それは恐らく電圧低下のためである。タービントリップ後、70キロボルト回路に変動が起きた。この変動は明示的でなく発生したが、恐らく電圧が不安定になっていた。

・27～28秒後、もうひとつのタービンがトリップした。原因はよくわかっていない。

・バッテリーで保護された500ボルトの直流システム656の２本の母線（UPSコンバータシステム655から電力供給されていた）が機能しなくなったとき、I-isolationが有効になった。原子炉水位計へのトランスミッタへの電力供給が喪失した。このことから原子炉がスクラムした。

・６キロボルトの通常回路からディーゼル母線へのブレーカーは事故発生後35秒間、全系統でトリップした。恐らく６キロボルト母線の電圧が85％未満に低下したためである。こちらの原因は恐らく、70キロボルトの電力供給のふらつきのためである。このあとC系統とD系統はそれぞれのディーゼル発電機から電力を供給された。

・A系統とB系統では、システム655のUPSコンバータがトリップし、ディーゼル母線が落ちていたので、ディーゼルはフル出力に達することができなかった。タコメーター発電機が電力供給されなくなったためである。制御装置はディーゼルが起動したことを検知せず、ディーゼルはディーゼル母線に給電しなかった。そして起動に時間がかかりすぎたのでトリップした。

・事故発生約20分後、A系統とB系統のディーゼルは手動で起動された。６キロボルトの母線は稼働状態となり安定した。

・400キロボルトの開閉所はSVK（スウェーデン国内の送配電網を管理運営する会社）によって稼働可能と認定され、400キロボルト回線は再起動された。開閉所は、壊れてしまった切断スイッチなしでも機能した。現時点では切断スイッチがいつ修復されるのかは不明である。

・事故後、フォルスマルク１号炉は７月27日午前まで温態停止であった。７月27日午前、冷態停止となった。

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~