Gestaffeltes Sicherheitskonzept
In den "Sicherheitsanforderungen an Kernkraftwerke", Abschnitt 2 (1), wird gefordert: "Zur Einhaltung der radiologischen Sicherheitsziele sind die im Kernkraftwerk vorhandenen radioaktiven Stoffe durch technische Barrieren bzw. Rückhaltefunktionen mehrfach einzuschließen und deren Strahlung ausreichend abzuschirmen. Die Wirksamkeit der Barrieren und Rückhaltefunktionen ist durch die Erfüllung von Schutzzielen abzusichern. Es ist ein gestaffeltes Sicherheitskonzept zu realisieren, das die Erfüllung der Schutzziele und die Erhaltung der Barrieren und Rückhaltefunktionen auf mehreren gestaffelten Sicherheitsebenen sowie bei Einwirkungen von innen und außen gewährleistet."
Konkretisiert wird dies durch Anforderungen hinsichtlich eines Konzeptes der gestaffelten Sicherheitsebenen, eines Konzeptes des gestaffelten Einschlusses der radioaktiven Inventare (Barrierenkonzept), eines Schutzzielkonzeptes und eines Schutzkonzeptes gegen Einwirkungen von innen (EVI) und Einwirkungen von außen (EVA) sowie gegen Notstandsfälle.
Derzeitiger Stand der Umsetzungen
Die wesentlichen Anforderungen der "Sicherheitsanforderungen an Kernkraftwerke" sind bereits in der Auslegung der ersten Baulinien zugrunde gelegt worden. Für Auslegung, Fertigung und Betrieb von Maßnahmen und Einrichtungen auf den Sicherheitsebenen 1 bis 4a sind folgende sicherheitsfördernde Grundsätze anzuwenden:
- Begründete Sicherheitszuschläge in Abhängigkeit der sicherheitstechnischen Bedeutung des Systems
- Inhärent sicher wirkende Mechanismen
- Verwendung qualifizierter Werkstoffe, Fertigungs- und Prüfverfahren
- Instandhaltungs- und prüffreundliche Gestaltung von Einrichtungen
- Ergonomische Gestaltung der Arbeitsplätze
- Hohe Qualität bei Fertigung, Errichtung und Betrieb
- Durchführung wiederkehrender Prüfungen
- Überwachung des Anlagenzustandes
- Konzept zur Erkennung von betriebs- und alterungsbedingten Schäden
- Auswertung und sicherheitsbezogene Berücksichtigung von Betriebserfahrung
Für die Sicherheitssysteme auf der Sicherheitsebene 3 sind folgende Auslegungsgrundsätze anzuwenden, um die erforderliche Zuverlässigkeit zu gewährleisten:
- Redundanz
- Diversität
- Entmaschung redundanter Teilsysteme
- Räumliche Trennung redundanter Teilsysteme
- Sicherheitsgerichtetes Systemverhalten bei Fehlfunktion von Teilsystemen oder Anlagenteilen
- Bevorzugung passiver Sicherheitseinrichtungen
- Hohe Verfügbarkeit von erforderlichen Hilfs- und Versorgungssystemen
- Automatisierung (Handmaßnahmen durch die Schichtmannschaft in den ersten 30 Minuten eines Störfallablaufs nicht notwendig, aber möglich)
Diese Prinzipien sind anlagenspezifisch in allen deutschen Kernanlagen, soweit technisch möglich und sinnvoll, realisiert.
Die Redundanztrennung ist nicht nur bei der Verfahrenstechnik, sondern gleichermaßen bei der Leit- und Elektrotechnik realisiert. Durch physikalische oder räumliche Trennung sicherheitstechnisch wichtiger Einrichtungen ist eine Beeinflussung von Nachbarredundanzen beispielsweise bei systemeigenen Störungen (zum Beispiel durch Strahlkräfte), bei Überflutung, im Brandfall oder bei EVA ausgeschlossen. Das Prinzip der Diversität ist auf Komponentenebene vor allem dort realisiert, wo das Potenzial für systematische Fehler (zum Beispiel aufgrund Gemeinsam Verursachter Ausfälle (GVA)) groß und von hoher sicherheitstechnischer Bedeutung ist.
Im Folgenden werden die Sicherheitsebenen beschrieben. Die Nachrüstmaßnahmen zur Stärkung des gestaffelten Sicherheitskonzepts werden aufgeführt.
Sicherheitsebene 1:
Ziel der Sicherheitsebene 1 ist die Gewährleistung des Normalbetriebs (ungestörter, bestimmungsgemäßer Betrieb) und die Vermeidung von Störungen.
Sicherheitsebene 2:
Ziel der Sicherheitsebene 2 ist die Beherrschung von Störungen und die Vermeidung von Störfällen. Die Sicherheitsebene ist charakterisiert durch den gestörten, bestimmungsgemäßen Betrieb.
Eine besondere Bedeutung kommt auf der Sicherheitsebene 2 den Begrenzungseinrichtungen zu, die dem Reaktorschutzsystem vorgelagert sind. Nach Aufgabe und Anforderung werden drei Arten von Begrenzungseinrichtungen unterschieden. Die Begrenzungen sollen bei Betriebsstörungen automatisch Prozessvariablen auf vorgegebene Werte begrenzen, um die Verfügbarkeit der Anlage zu erhöhen (Betriebsbegrenzungen), um Ausgangszustände für zu berücksichtigende Störfälle einzuhalten (Zustandsbegrenzungen) und Sicherheitsvariablen auf Werte zurückführen, bei denen die Fortführung des bestimmungsgemäßen Betriebes zulässig ist (Schutzbegrenzungen). Betriebsbegrenzungen sind leittechnische Einrichtungen mit erhöhter Zuverlässigkeit, die ansonsten mit den Regelungen vergleichbar sind.
Ziel ist es, insgesamt eine weitgehende Automatisierung zur Entlastung des Menschen von kurzzeitigen Maßnahmen sowie umfassende präventive Maßnahmen gegen Ausweitungen von Betriebsstörungen zu Störfällen und eine hohe Toleranz gegen menschliche Fehlhandlungen zu erreichen. Ebenfalls der technischen Unterstützung von Personalhandlungen dienen die Anforderungen an umfassende, zuverlässige und bedienergerechte Prozessinformationssysteme. Ziel ist es, den Menschen in die Lage zu versetzen, seine Sicherheitsaufgabe optimal in dem Gesamtsystem erfüllen zu können.
Sicherheitsebene 3:
Ziel der Sicherheitsebene 3 ist die Beherrschung von Auslegungsstörfällen und das Verhindern von Mehrfachversagen von Sicherheitseinrichtungen. Hierzu werden hochzuverlässige Sicherheitssysteme und das Reaktorschutzsystem eingesetzt.
Sicherheitsebene 4a:
Ziel der Sicherheitsebene 4a ist die Beherrschung von Ereignissen mit unterstelltem Ausfall der Reaktorschnellabschaltung (ATWS).
Sicherheitsebene 4b:
Ziel der Sicherheitsebene 4b ist die Beherrschung von Ereignissen mit Mehrfachversagen von Sicherheitssystemen zur Vermeidung von Unfällen mit schweren Brennelementschäden.
Hierzu kommen präventive Maßnahmen des anlageninternen Notfallschutzes (Sicherheitsebene 4b) zum Einsatz, welche der Erhaltung oder Wiederherstellung der Kernkühlung dienen und die Anlage in einen sicheren Zustand überführen sollen.
Sicherheitsebene 4c:
Nach den "Sicherheitsanforderungen an Kernkraftwerke", Abschnitt 2.1 (3b), sind auf der Sicherheitsebene 4c "mitigative Maßnahmen des anlageninternen Notfallschutzes vorzusehen, mit denen, unter Einschluss aller verfügbaren Maßnahmen und Einrichtungen, bei Unfällen mit schweren Brennelementschäden die Integrität des Sicherheitsbehälters so lange wie möglich erhalten wird, Freisetzungen radioaktiver Stoffe in die Umgebung unter Beachtung von Nummer 2.5 (1) ausgeschlossen oder begrenzt werden und ein langfristig kontrollierbarer Anlagenzustand erreicht werden kann."
Unter Einbeziehung der Maßnahmen und Einrichtungen des anlageninternen Notfallschutzes der Sicherheitsebenen 4b und 4c sind
- Freisetzungen radioaktiver Stoffe in die Umgebung der Anlage aufgrund eines frühzeitigen Versagens oder einer Umgehung des Sicherheitsbehälters, die Maßnahmen des anlagenexternen Notfallschutzes erfordern, für deren Umsetzung nicht ausreichend Zeit zur Verfügung steht (frühe Freisetzung) oder
- Freisetzungen radioaktiver Stoffe in die Umgebung der Anlage, die räumlich umfangreiche und zeitlich langandauernde Maßnahmen des anlagenexternen Notfallschutzes erfordern (große Freisetzung),
auszuschließen oder die radiologischen Auswirkungen soweit zu begrenzen, dass Maßnahmen des anlagenexternen Notfallschutzes nur in räumlich und zeitlich begrenztem Umfang erforderlich werden. Das Eintreten eines Ereignisses oder Ereignisablaufs oder Zustands kann als ausgeschlossen angesehen werden, wenn das Eintreten physikalisch unmöglich ist oder wenn mit einem hohen Maß an Aussagesicherheit das Eintreten als extrem unwahrscheinlich angesehen werden kann. Der praktische Ausschluss von Ereignissen mit frühen oder großen Freisetzungen wird für die im Leistungsbetrieb befindlichen Kernanlagen durch das Zusammenwirken von Anlagenbetrieb, hoher Zuverlässigkeit des Sicherheitssystems und einem umfassenden anlageninternen Notfallschutz nachgewiesen.
Die "Sicherheitsanforderungen an Kernkraftwerke" fordern in Abschnitt 4.4 "Unfälle mit schweren Brennelementschäden", dass für Ereignisabläufe oder Anlagenzustände, für die keine Notfallmaßnahmen vorgeplant wurden oder die implementierten Notfallmaßnahmen nicht wirksam sind, Handlungsempfehlungen für den Notfallstab vorzuhalten sind. Im Rahmen des "Nationalen Aktionsplans" wurde in allen deutschen Kernanlagen das "Handbuch für mitigative Notfallmaßnahmen" als Ergänzung zu bestehenden Notfallhandbüchern eingeführt. Die in diesen Handbüchern enthaltenen Strategien und Prozeduren entsprechen den internationalen Empfehlungen zu den "Severe Accident Management Guidelines".