Gestaffelte Sicherheitsvorsorge: Beherrschung von Auslegungsstörfällen, sodass ein Kernschaden verhindert wird (5/13)

Gemäss Auslegung soll ein Kernkraftwerk Störfälle, die aufgrund der Erfahrung während der Lebensdauer zu erwarten oder nach menschlichem Ermessen nicht auszuschliessen sind, soweit beherrschen, dass keine schweENSI-Defence_in_Depth_5rwiegenden Auswirkungen in ihrer Umgebung auftreten. Diese Ereignisse werden unter dem Sammelbegriff Auslegungsstörfälle zusammengefasst.

Für diese Störfälle ist zu zeigen, dass

  • die Sicherheitseinrichtungen die erwartete Wirksamkeit gegen Störfälle zeigen,
  • die Beanspruchungen der sicherheitstechnisch wichtigen Anlagenteile innerhalb des spezifizierten Rahmens bleiben und
  • dass die Auswirkungen in der Anlage und in der Umgebung nicht zu einer Verletzung der gesetzlich vorgegebenen technischen und radiologischen Kriterien gemäss Störfallverordnung führen.

Um dies nachzuweisen wird der Ablauf eines grossen Spektrums von Störfällen mittels Mo­dellrechnungen analysiert. Ein solches Vorgehen ist zulässig, sofern systematisch gerade jene Ereignisabläufe gesucht werden, welche die maximalen Beanspruchungen verursachen und maximale Anforderungen an die Anlage und die Sicherheitssysteme stellen (umhüllende Störfälle).

Zur Beherrschung von Auslegungsstörfällen ist in jedem Kernkraftwerk eine Reihe von Sicherheitssystemen vorhanden. Diese stellen sicher, dass die Anlage bei einer Störung möglichst automatisch in einen sicheren Zustand überführt wird und die grundlegenden Schutzziele eingehalten werden. Die wichtigsten Sicherheitssysteme sind:

  • Reaktorschutz- und Reaktorschnellabschaltsystem
  • Notkühlsysteme
  • Systeme zur Nachwärmeabfuhr
  • Containmentsysteme

Redundanz

Die einzelnen Sicherheitssysteme bestehen aus mehreren gleich aufgebauten Einzelsystemen. Der Ausfall einer einzelnen Redundanz darf nicht zum Versagen der Sicherheitsfunktion führen (Einzelfehlerprinzip). In den Schweizer Anlagen kommen namentlich folgende Varianten der Aufteilung von Redundanzen vor:

  • 4-mal 50%: 2 von 4 Redundanzen reichen zur Erfüllung der dem System zugeordneten Sicherheitsfunktion.
  • 3-mal 100%: Eine Redundanz reicht zur Erfüllung der Sicherheitsaufgabe. In diesem Fall ist das System auch dann einzelfehlersicher, wenn eine Redundanz wegen Wartungsarbeiten nicht zur Verfügung steht.
  • 2-mal 100%: Eine Redundanz reicht zur Erfüllung der Sicherheitsaufgabe. In diesem Fall ist Wartung im Leistungsbetrieb nicht zulässig.

Separation

Die einzelnen Redundanzen sind räumlich getrennt, um einen gleichzeitigen Ausfall durch eine gemeinsame Ursache zu verhindern, etwa infolge einer anlageninternen Überschwemmung oder eines Brandes.

Diversität

Dieselbe Sicherheitsfunktion wird durch verschiedenartige Ausrüstungen wahrgenommen, um damit deren gleichzeitigen Ausfall durch eine gemeinsame Ursache (Common Cause Failure) möglichst zu verhindern.

Automatisierung

Sicherheitsfunktionen werden automatisch ausgelöst und erfordern während einer gewissen Zeit ab Störfallbeginn (normalerweise 30 Minuten, im Notstandsfall 10 Stunden) kein Eingreifen des Personals. Damit wird verhindert, dass das Betriebspersonal unter Stress schnell reagieren muss.

Prüfbarkeit

Die Funktionsbereitschaft der Sicherheitssysteme muss auch während des Reaktorbetriebs geprüft werden können.

Qualifikation

Die Komponenten eines Sicherheitssystems müssen gegen die bei einem Störfall ungünstigsten Bedingungen (namentlich bezüglich Temperatur, Feuchtigkeit und Strahlung) qualifiziert sein.


Mit diesem Auslegungskonzept wird eine hohe Zuverlässigkeit der Sicherheitssysteme gewährleistet. Damit erreicht man eine hohe Sicherheit der Anlage gegen alle aufgrund der Erfahrung zu erwartenden und nach menschlichem Ermessen nicht auszuschliessenden Störfälle.

Um eine hohe Zuverlässigkeit von Sicherheitssystemen zu gewährleisten, erfolgt deren Instandhaltung präventiv. Das heisst: Bauteile von Sicherheitssystemen werden bereits vor Ende der erwarteten Lebensdauer vorsorglich ersetzt und nicht erst nach deren Versagen.

Zur Beherrschung von Auslegungsstörfällen sind neben den technischen Sicherheitssystemen auch geeignete Störfallvorschriften erforderlich, welche das Personal beim Auftreten von Auslegungsstörfällen unterstützen.

Die 5 Ebenen der gestaffelten Sicherheitsvorsorge

  • Anforderungsfall: Normalbetrieb
  • Ziel: Vermeidung von Betriebsstörungen
  • Systeme, Ausrüstungen und Massnahmen: Betriebssysteme einschliesslich der erforderlichen Versorgungssysteme und Leitanlagen
  • Anforderungsfall: Betriebsstörungen
  • Ziel: Beherrschung von Betriebsstörungen
  • Systeme, Ausrüstungen und Massnahmen: Begrenzungssysteme einschliesslich der erforderlichen Versorgungssysteme und Leitanlagen
  • Anforderungsfall: Auslegungsstörfälle
  • Ziel: Beherrschung von Auslegungsstörfällen, sodass ein Kernschaden verhindert wird
  • Systeme, Ausrüstungen und Massnahmen: Sicherheits- und Notstandsysteme einschliesslich der erforderlichen Versorgungssysteme und Leitanlagen
  • Anforderungsfall: Auslegungsüberschreitende Störfälle ohne schweren Kernschaden
  • Ziel: Beherrschung bestimmter auslegungsüberschreitender Störfälle
  • Systeme, Ausrüstungen und Massnahmen: Notfallsysteme und Notfallausrüstungen (präventive Notfallmassnahmen)
  • Anforderungsfall: Auslegungsüberschreitende Störfälle mit schwerem Kernschaden
  • Ziel: Begrenzung der Freisetzung radioaktiver Stoffe
  • Systeme, Ausrüstungen und Massnahmen: Notfallausrüstungen (mitigative Notfallmassnahmen)
  • Anforderungsfall: Schwere Notfälle mit grösserer Freisetzung radioaktiver Stoffe in die Umgebung
  • Ziel: Linderung der radiologischen Auswirkungen in der Umgebung
  • Systeme, Ausrüstungen und Massnahmen
    • Massnahmen zur Minimierung der Strahlendosis der Bevölkerung und des Personals

Dies ist der fünfte von 13 Teilen gestaffelten Sicherheitsvorsorge. Der nächste Teil behandelt das Reaktorschutzsystem

Dieser Artikel wurde am 30.11.2018 aktualisiert.