Gestaffelte Sicherheitsvorsorge: Beherrschung von Betriebsstörungen (4/13)

25. Juli 2013 News, Gestaffelte Sicherheitsvorsorge, Artikel, Gestaffelte Sicherheitsvorsorge

Im Normalbetrieb wird durch Regelsysteme sichergestellt, dass alle Betriebsparameter im zulässigen Betriebsband liegen. Falls Störungen in der Anlage auftreten, sollen diese möglichst durch ein selbstregulierendes Anlageverhalten oder durch automatische Regeleingriffe aufgefangen werden.

Durch eine geeignete Auslegung des Reaktorkerns wird ein inhärent sicheres Anlageverhalten angestrebt, das heisst bei einer Störung kommt ein negativer Rückkoppelungsmechanismus zum Tragen. Bei Leichtwasserreaktoren ist beispielsweise bei Volllastbedingungen sichergestellt, dass bei einer ungewollten Leistungsexkursion automatisch (ohne Eingriffe von aussen) durch den negativen Temperatur‑ und Dampfblasenkoeffizienten die Leistungsexkursion von selbst begrenzt wird. Eine beschleunigte, unkontrollierte Leistungsexkursion, wie sie sich beispielsweise beim Unfall in der Anlage Tschernobyl ereignete, kann damit nicht eintreten.

Regelsysteme

Regelsysteme wirken einerseits auf der Sicherheitsebene 1, indem sie Regelgrössen im Sollbereich halten. Bis zu einer gewissen Störungsintensität sind Regelsysteme überdies in der Lage, eine Regelgrösse in den Sollbereich zurückzuführen, womit sie auch auf der Sicherheitsebene 2 wirken.

Falls die Regelsysteme eine Messgrösse nicht mehr in den Sollbereich zurückführen können, greifen Begrenzungssysteme ein, damit sich eine Messgrösse nach Möglichkeit nicht so stark vom Sollbereich entfernt, dass der Eingriff eines Sicherheitssystems erforderlich ist.

Überwachungs- und Begrenzungssysteme

Allen wichtigen Messgrössen sind Überwachungs- und Begrenzungssysteme zugeordnet. Diese Systeme werden der Sicherheitsebene 2 zugeordnet und bilden – zusammen mit den auch zur Sicherheitsebene 1 gehörenden Regelsystemen – die erste Auffangebene bei Störungen.

Überwachungs- und Begrenzungssysteme lösen normalerweise zuerst Alarme aus, die den Operateur auf das Problem aufmerksam machen, damit er die für solche Fälle vorbereiteten Massnahmen einleitet. Greifen diese Massnahmen nicht, leiten Begrenzungs- oder Schutzsysteme automatische Schutzmassnahmen ein. Zur Begrenzung der Reaktorleistung bei Störungen greifen je nach Anlage beispielsweise folgende Überwachungs- und Begrenzungsfunktionen ein:

Beispiel 1

Beim Anfahren der Anlage wird der Reaktoroperateur ab einem bestimmten Neutronenfluss daran gehindert, die Reaktorleistung weiter zu erhöhen. Dies erfolgt durch das automatische Sperren des Ausfahrens der Steuerelemente.

Beispiel 2

Bei einem Ungleichgewicht zwischen Reaktorleistung und über den Dampf abgeführter Leistung wird bei einem Siedewasserreaktor die Leistung durch eine Reduktion des Durchflusses in den Reaktorumwälzschleifen und das Einschiessen eines Teils der Steuerstäbe reduziert.

Komponentenschutz

Ebenfalls zur Sicherheitsebene 2 gehören Schutzsysteme, die Komponenten vor Beschädigung schützen. Beispielsweise kann eine Pumpe wegen zu hoher Drehzahl oder zu hoher Dichtungstemperatur automatisch abgeschaltet werden. Hier spricht man vom sogenannten Komponentenschutz.

Je nach eingesetzter Technik werden diese Regelungs-, Überwachungs- und Begrenzungssysteme sowie die Komponentenschutzsysteme durch Rechner gesteuert. Diese sind redundant aufgebaut. Das heisst, es sind zwei unabhängige Rechner vorhanden, von denen jeder die Aufgabe voll übernehmen kann.

Mindestens drei Messsignale

Damit ein Begrenzungssystem eingreifen kann, muss es über Messwerte der zu begrenzenden Grössen verfügen. Deshalb spricht man auch von einem Überwachungs- und Begrenzungssystem. In der Praxis werden meist mehrere Messwerte desselben physikalischen Parameters erfasst, z. B. wird ein Druck oder eine Temperatur mehrfach gemessen und in einer Auslöselogik werden diese Messwerte zusammengeführt und verknüpft. Mit diesem Vorgehen will man verhindern, dass ein einzelner fehlerhafter Messwert bereits eine Anforderung auslösen kann. Dies ist aber nur dann zulässig, wenn das Auslösesignal aus mindestens drei Messsignalen gebildet wird. Ansonsten muss beim Ansprechen eines Messsignals die sicherheitsgerichtete Massnahme ausgelöst werden.

Kann die Störung durch das Begrenzungssystem nicht beherrscht werden, kommen als nächste Auffangebene die Sicherheitssysteme zum Eingriff. Diese werden durch das Reaktorschutzsystem ausgelöst, das eine Vielzahl sicherheitsrelevanter Grössen überwacht.

Zur Beherrschung von Betriebsstörungen sind neben den technischen Ausrüstungen auch geeignete Vorschriften und Arbeitsunterlagen erforderlich, welche das Personal beim Auftreten von Betriebsstörungen unterstützen.

Die 5 Ebenen der gestaffelten Sicherheitsvorsorge

Anforderungsfall: Normalbetrieb
Ziel: Vermeidung von Betriebsstörungen
Systeme, Ausrüstungen und Massnahmen: Betriebssysteme einschliesslich der erforderlichen Versorgungssysteme und Leitanlagen

Anforderungsfall: Betriebsstörungen
Ziel: Beherrschung von Betriebsstörungen
Systeme, Ausrüstungen und Massnahmen: Begrenzungssysteme einschliesslich der erforderlichen Versorgungssysteme und Leitanlagen

Anforderungsfall: Auslegungsstörfälle
Ziel: Beherrschung von Auslegungsstörfällen, sodass ein Kernschaden verhindert wird
Systeme, Ausrüstungen und Massnahmen: Sicherheits- und Notstandsysteme einschliesslich der erforderlichen Versorgungssysteme und Leitanlagen

Anforderungsfall: Auslegungsüberschreitende Störfälle ohne schweren Kernschaden
Ziel: Beherrschung bestimmter auslegungsüberschreitender Störfälle
Systeme, Ausrüstungen und Massnahmen: Notfallsysteme und Notfallausrüstungen (präventive Notfallmassnahmen)

Anforderungsfall: Auslegungsüberschreitende Störfälle mit schwerem Kernschaden
Ziel: Begrenzung der Freisetzung radioaktiver Stoffe
Systeme, Ausrüstungen und Massnahmen: Notfallausrüstungen (mitigative Notfallmassnahmen)

Anforderungsfall: Schwere Notfälle mit grösserer Freisetzung radioaktiver Stoffe in die Umgebung
Ziel: Linderung der radiologischen Auswirkungen in der Umgebung
Systeme, Ausrüstungen und Massnahmen
- Massnahmen zur Minimierung der Strahlendosis der Bevölkerung und des Personals

Dies ist der vierte von 13 Teilen zur gestaffelten Sicherheitsvorsorge. Der nächste Teil behandelt die Beherrschung von Auslegungsstörfällen, sodass ein Kernschaden verhindert wird.

Dieser Artikel wurde am 30.11.2018 aktualisiert.

Vorhergehender Teil „Betriebssysteme und Betriebsführung„

Nächster Teil „Beherrschung von Auslegungsstörfällen„

Gestaffelte Sicherheitsvorsorge: Beherrschung von Betriebsstörungen (4/13)

Regelsysteme

Überwachungs- und Begrenzungssysteme

Beispiel 1

Beispiel 2

Komponentenschutz

Mindestens drei Messsignale

Die 5 Ebenen der gestaffelten Sicherheitsvorsorge

Neuausgabe des Berichtes zur integrierten Aufsicht und Aktualisierung der Artikelserie zur gestaffelten Sicherheitsvorsorge

Gestaffelte Sicherheitsvorsorge: Ebenenübergreifende Aspekte der Sicherheit (13/13)

Gestaffelte Sicherheitsvorsorge: Anlageexterner Notfallschutz (12/13)

Spezifische Massnahmen zur Beherrschung bestimmter auslegungsüberschreitender Störfälle und zur Begrenzung der Freisetzung radioaktiver Stoffe (11/13)

Gestaffelte Sicherheitsvorsorge: Beherrschung bestimmter auslegungsüberschreitender Störfälle (10/13)

Gestaffelte Sicherheitsvorsorge: Notstandsysteme (9/13)

Gestaffelte Sicherheitsvorsorge: Sicherheitssysteme und Schutzziele (2. Teil, 8/13)

Gestaffelte Sicherheitsvorsorge: Sicherheitssysteme und Schutzziele (1. Teil, 7/13)

Gestaffelte Sicherheitsvorsorge: Das Reaktorschutzsystem (6/13)