SNOK Säkerhetsprinciper normer och kriterier - ES
Säkerhetsprinciper, normer och kriterier SNOK Ringhals 2010 2011-02-28 1 Presentation 2011-02-28 2 Kurstrappa Steg 1: Kärnkraftintroduktion (1 dag) Steg 2: Grundläggande Reaktorsäkerhet BWR (3 dagar) Påbyggandskurs Reaktorsäkerhet PWR (2 dagar) Steg 3: SNOK (2½ + 2½ dagar) + fler kurser under framtagning 2011-02-28 3 Övergripande syfte - mål Eleverna ska efter genomförd kurs: ☺ erhållit teoretisk kunskap om och förståelse för de säkerhetsprinciper och regler som utgör grunden för konstruktionen av Ringhalsverket och som gäller vid ombyggnation av anläggningarna ☺ kunna använda SAR och RGF för aktuellt Ringhalsblock i sitt dagliga arbete Ringhals Gemensamma Förutsättningar Safety Analysis Report 2011-02-28 4 Ämnesområden SAR - uppbyggnad och innehåll Lagar, föreskrifter och säkerhetsprinciper Konstruktion och utförande av kärnkraftsreaktorer enligt SSMFS 2008:17 - krav och principer AÄ på Ringhals till följd av SSMFS 2008:17 Klassning Inledande händelser och acceptanskriterier Reaktorinneslutning inkl rörbrott Deterministiska säkerhetsanalyser Probabilistiska säkerhetsanalyser Områden som ska beaktas vid anläggningsändring ur säkerhetssynpunkt 2011-02-28 5 Schema del 1 Dag 1 7 45 Inledning, Mål, Innehåll Lärare Dag 2 7 45 Diversifiering, CCF §10 Vad ska beaktas vid AÄ ur säkerhetssynpunkt? 11 00 Redovisning Grupparbete Reaktivitetskontroll Resteffektkylning Primärsystemets integritetsskydd SAR-jämförelse Ringhals tolkningar RGF/RISE Barriärer, Säkerhetsfunktioner LUNCH Härdnödkylning 11 00 Konstruktionskrav och principer enligt SSMFS 2008:17 §4 Klassning §21 Redundans, Enkelfel §9 Klassning forts. Rådrum Tolkningar av regler AUK 2008:1 §2, §10 Hemuppgift 2 Sammanfattning Fysisk och funktionell separation Brand, rumshändelser §11 15 45 2011-02-28 LUNCH 15 45 6 Schema del 2 Dag 3 7 45 Repetion av del 1 Dag 4 7 45 Vad är viktigt? - Fokus skiftar Rörbrott §12-13. Redovisning Grupparbete 2 Reaktorinneslutningens integritet Inledande händelser och acceptanskriterier §22 2008:1 §1 Reaktorinneslutning forts. 11 00 LUNCH 11 30 LUNCH Säkerhetsanalyser Skalventiler Deterministisk -Probabilistisk jämförelse DSA AnläggningsÄndring fortsättning DSA 15 45 2011-02-28 Sammanhang Summering PSA 2008:1 §1 Kursutvärdering Prov 15 45 7 Metoder Kartan – anteckningar Block med uttryck/definitioner - används som underlag för repetition Alla skriver minst två frågor från del 1 som används som repetition i del 2 2011-02-28 8 Baldersviksmetoden 2011-02-28 9 R 321 Insjön Ångan Baldersvik R 327 Balderån R 321 Insjön Ångan Baldersvik R 327 Balderå Bränsle Inledande händelser Lagar Barriärer SSMFS Acceptanskriterier Djupförsvarsprincipen Barriärskyddande funktioner Konstruktionsprinciper Verifierande analyser Klassning SAR Övriga krav STF Säkerhetsfunktioner Säkerhetssystem © 2010 får ej kopieras utan tillstånd av ES-konsult Sammanhang Inledande händelser Analyskrav Händelsekatagori Acceptanskriterier Deterministiska Analyser Säkerhetsklassad utrustning Säkerhetsfunktioner Analysförutsättningar PLS STF Barriärer DKV 13 Vad ska beaktas vid en anläggningsändring? 2011-02-28 14 Vad styr ett kraftverks utformning? Barriärer & Barriärskyddande funktioner Krav & Konstruktionsregler Inledande händelser & Acceptanskriterier Analyser 2011-02-28 15 Följande specifika analyskrav ställer krav på anläggningens utformning Acceptanskriterierna skall uppfyllas även vid bortfall av det yttre nätet. Alla följdfel av den inledande händelsen skall beaktas. Inga manuella ingrep får tillgodoräknas under inledningsskedet (Rådrumsregeln, 30-minutersregeln). Vid inledande händelser skall fel antas inträffa som är helt oberoende av den inledande (Enkelfelskriteriet) Enbart säkerhetsklassad utrustning får krediteras i den deterministiska säkerhetsanalysen Lagar, föreskrifter och säkerhetsprinciper 2011-02-28 17 Svensk lag LAG Utfärdas av riksdagen Ex. Lagen om kärnteknisk verksamhet 4§ Säkerheten vid kärnteknisk verksamhet skall upprätt hållas genom att de åt gärder vidtas som krävs för att: förebygga fel i eller felaktig funktion hos utrustning, felaktigt handlande eller annat som kan leda till radio logisk olycka, och ……… Regeringen eller den myn dig het som regeringen bestämmer får meddela föreskrifter om åtgärder som avses i första stycket 2011-02-28 25§ Till böter eller fängelse i högst två år döms den som med upp såt eller av oakt sam het… åsidosätter villkor eller föreskrifter som meddelats med stöd av denna lag. FÖRORDNING Utfärdas av regeringen Ex. Förordningen om kärnteknisk verksamhet 21§ Kärntekniska anläggningar samt anlägg anordningar för innehav, hantering, bearbetning eller transport av kärn ämne eller kärnavfall skall provas kont rolleras eller besiktigas i den utsträckning det behövs för kontroll av att de säkerhetskrav uppfylls som anges i lagen (1984:3) om kärn teknisk verksamhet. Statens Strålsäkerhetsmyndighet meddelar närmare föreskrifter om sådan provning, kontroll eller besik tning. FÖRESKRIFT Utfärdas av myndighet Ex SSMFS 2008:1 ALLMÄNNA RÅD Utfärdas av myndighet Ex SSMFS 2008:1 Statens Strålsäkerhetsmyndighets föreskrifter om säkerhet i kärntekniska anläggningar Statens Strålsäkerhetsmyndighets allmänna råd om tillämpning av föreskrifterna om säkerhet i kärntekniska anläggningar (SSMFS 2008:1) ”Statens Strålsäkerhetsmyndighet meddelar med stöd av 20 a och 21 §§ förordningen (1984:14) om kärnteknisk verksamhet följande föreskrifter. " Kommentarer till vissa paragrafer. Bakgrund och viktiga komponenter i ett uppfyllande av paragraferna. Föreskrifter från SSM SSMFS 2008:22 SSMFS 2008:1 Säkerhet vid slutförvaring av kärnämnen och kärnavfall SSMs föreskrifter om säkerhet i kärntekniska anläggningar SSMFS 2008:13 SSMFS 2008:32 kompetens hos driftpersonalen vid reaktoranläggningar SSMFS 2008:17 konstruktion och utförande av kärnkraftreaktorer 2011-02-28 Mekaniska anordningar i vissa kärntekniska anläggningar SSMFS 2008:12 fysiskt skydd av kärntekniska anläggningar 19 Vila! 2011-02-28 20 Redovisning av grupparbeten SAR och SSMFS Presentation av elever 2011-02-28 21 Vila! 2011-02-28 22 Jämförelse SAR Ringhals Någon som sett någon (principiell) skillnad på det olika blockens säkerhetsredovisningar - SAR? 2011-02-28 23 Jämförelse SAR Ringhals - Områden Struktur •Olika kapitelindelning (hemuppgiften) Filosofi •Funktionell indelning (senare i denna kurs) •Säkerhetsklassning (senare i denna kurs) •Kravhantering (annan kurs) •Språk (svenska – engelska) Informationsdjup •Mängden referenser (ej i någon kurs) •Detaljnivån på information (ej i någon kurs) 2011-02-28 24 Jämförelse SAR Ringhals- Struktur 2011-02-28 25 Jämförelse Funktioner R1-R2-R3/4 2011-02-28 26 Funktions-Puzzel Olika indelningar, men samma helhet 2011-02-28 27 Ringhals RGF - historik Amerikanska lagar Amerikanska Normer o guider Svenska lagar SKIFS 1994 SKIFS 1998 SKIFS 2004 SSMFS 2008:17 SSMFS 2008 Egna ”tolkningar” R1 Egna ”tolkningar” R2 Egna ”tolkningar” R3 Egna ”tolkningar” R4 SAR R1 SAR R2 SAR R3 SAR R4 DIFFERENS Filosofi Struktur Informationsdjup Ensa SAR Egna ”tolkningar” R1 Egna ”tolkningar” R2 Egna ”tolkningar” R3 Egna ”tolkningar” R4 Övergångsplaner R1 Övergångsplaner R2 Övergångsplaner R3 Övergångsplaner R4 DIFFERENS Filosofi Struktur Strategi Tekniska lösningar RISE Egna ”tolkningar” PROJEKT X RGF Egna ”tolkningar” PROJEKT Y Egna ”tolkningar” PROJEKT Z Egna ”tolkningar” PROJEKT Å DIFFERENS Strategi Tekniska lösningar 2011-02-28 AUK 28 Ringhals RGF – Varför? För att skapa en Ringhalsgemensam tolkning av SSM’s krav Alla verken ska ha samma kravbild på sig Inom ett verka ska alla arbeten ha samma kravbild Alla verken ska uppfylla kraven på likvärdiga sätt Vad är bra med detta då? Ekonomiskt billigare kunna göra samma jobb på flera block Enklare och säkrare inte behöva göra tolkningsarbete i varje projekt Trovärdighet mot SSM hantera reaktorsäkerhetsfrågor med en enad front Lättare för underleverantörer inte ha olika kravbilder ta till sig 2011-02-28 29 Ringhals RGF – idealt flöde Amerikanska lagar Amerikanska Normer o guider Svenska lagar SKIFS 1994 SKIFS 1998 SKIFS 2004 SSMFS 2008 Ensa SAR SAR R1 SAR R2 SAR R3 AUK SAR R4 SSMFS 2008:17 RGF ÖGP R1 ÖGP R2 ÖGP R3 ÖGP R4 PROJEKT X PROJEKT Y PROJEKT Z PROJEKT Å 2011-02-28 30 Ringhals RGF – lite sena Dock har varje block redan före detta varit tvunga Göra tolkningar av kraven Dra upp strategier för att möta tolkningarna Meddela dessa till SSM Påbörja projekt för att Analysera anläggningarna Utveckla anläggningarna 2011-02-28 31 Ringhals RGF Det finns en RGF för varje SSMFS 2008:17-paragraf Dessa kan hittas på RISE hemsida på Insidan 2011-02-28 32 Barriärer & Säkerhetsfunktioner 2011-02-28 33 Föreskrifter från SSM Vad säger SSMFS 2008:1 om säkerhetsfunktioner och barriärer? 2011-02-28 34 Barriärskyddande funktioner Barriär Barriärskyddande funktion Bränslekuts Bränslekapsling Reaktivitetskontroll Härdnödkylning (Resteffektkylning) (Kylning använt bränsle) Primärsystem Tryckavsäkring Reaktorinneslutning Inneslutningsfunktion Resteffektkylning Reaktorbyggnad (BWR) (Nödventilation) 35 Säkerhetsfunktioner Barriärskyddande funktioner SSMFS ♦ Reaktivitetskontroll ♦ Tryckavsäkring av primärsystemet ♦ Härdnödkylning ♦ Inneslutningsfunktion ♦ Resteffektkylning ♦ (Nödventilation) Tvärfunktioner ♦ Elkraftförsörjning ♦ Övervakning ♦ Rumskylning för elutrustning Uppdelningen görs olika på olika verk ♦ Men totalen är den samma Säkerhetssystem System som man tillgodoräknar sig i de deterministiska analyserna 2011-02-28 36 Lunch 2011-02-28 37 Konstruktionskrav och principer SSMFS 2008:17 2011-02-28 38 SSMFS 2008:17 Viktiga principer och krav - §4: •a. Enkelhet och tålighet (robust) i uppbyggnaden av säkerhetssystemen. Barsebäckshändelsen Konstruktionslösning som infördes utan att ha hela kravbilden klar för sig (omblandaren). Felaktiga antaganden om hur mycket isolermaterial som kunde lossna. •b. Redundans, inklusive diversifiering samt fysisk och funktionell separation i uppbyggnaden av säkerhetsfunktionerna – se allm råd. - Senare i kursen - 2011-02-28 39 SSMFS 2008:17 Viktiga principer och krav - §4: •c. Automatisk styrning eller passiv funktion vid nödvändiga aktiveringar och driftomläggningar av säkerhetsfunktionerna. Automatiska reaktorsnabbstopp Ackumulatorerna med nödkylningsvatten är passiva – rinner in vid lågt tryck i RC •d. Fel i säkerhetsklassad utrustning leder till ett för säkerheten acceptabelt läge. ”Fail safe” Tappar elmatning till reaktortripp-brytarna = dom löser ut. •e. Fel i driftklassad utrustning får inte påverka funktionen hos utrustning med säkerhetsfunktion. Forsmarkshändelsen Diesel- och batterisäkrade elskenor ska inte kunna störas ut av fel i ordinarie yttre nät. 2011-02-28 40 SSMFS 2008:17 Viktiga principer och krav - §4: •f. Vid delning av säkerhetssystem mellan reaktorer får ett fel i en av reaktorerna inte påverka möjligheten att genomföra avställning och resteffektkylning av andra reaktorer. R1 och R2 delar brandvatten. Om R1 har en brand kan ändå R2 göra en normal kontrollerad nedgång. • Manuella åtgärder vid nödvändiga aktiveringar och driftomläggningarav reaktorns säkerhetsfunktioner får tillämpas endast om personalen ges tillräcklig tid - rådrum - för att genomföra åtgärderna på ett säkert sätt - Senare i kursen - 2011-02-28 41 Definitioner 2008:17 redundans: två eller flera alternativa, - identiska eller olika - system eller komponenter som oberoende av varandra utför samma säkerhetsuppgift, enkelfel: ett fel som innebär att en komponent inte kan fullgöra sin avsedda säkerhetsuppgift, samt eventuella följdfel som då uppstår, diversifiering: två eller flera alternativa system eller komponenter som oberoende av varandra utför samma säkerhetsuppgift men på principiellt olika sätt eller genom att ha olika egenskaper fel med gemensam orsak (CCF): fel som samtidigt uppträder i två eller flera system eller komponenter på grund av en specifik händelse eller orsak fysisk separation: system eller komponenter som är fysiskt åtskilda, genom avstånd eller barriärer eller en kombination av dessa, 2011-02-28 42 Definitioner 2008:17 funktionell separation: system eller komponenter som inte påverkar varandras funktion på ett oavsiktligt sätt, händelseklass: indelning av händelser som görs vid säkerhetsanalys och som avspeglar en förväntad sannolikhet för att en händelse inträffar och påverkar reaktorns funktion. I dessa föreskrifter används följande händelseklasser: •Normal drift (H1) •Förväntade händelser (H2) •Ej förväntade händelser (H3) •Osannolika händelser (H4) •Mycket osannolika händelser (H5) •Extremt osannolika händelser (restrisker) säkerhetssystem: system som har till uppgift att säkerställa reaktoravställning och resteffektkylning samt system som behövs för att begränsa konsekvenser vid händelser till och med händelseklassen osannolika händelser. (dvs tillgodoräknade i den deterministiska säkerhetsanalysen) 2011-02-28 43 Sjukdom och Medicin 2011-02-28 Enkelfel Redundans CCF Diversifiering Rumshändelse Separation Mänsklig begränsning Automatik Ej automatik Rådrum Fel i säkerhetsutrusting Fail safe Fel i driftsutrustning Vedervågningsbeaktande Separation 44 Japp – det är dags… 2011-02-28 45 Enkelfel 2011-02-28 46 Enkelfel (Single-failure) SSMFS 2008:1, 4 kap. 1§: Säkerhetsanalyserna skall vara grundade på en systematisk inventering av ….. händelseförlopp… vilka kan leda till radiologisk olycka. Allmänna råd: I analyserna av hur anläggningen klarar konstruktionsstyrande händelser bör även ett godtyckligt fel (enkelfel) antas inträffa i säkerhetsfunktionerna, i samband med den inledande händelsen eller därefter. 2011-02-28 47 Enkelfel (Single-failure) SSMFS 2008:17 §9 Säkerhetsfunktionerna enligt 3 § ska vara tåliga mot enkelfel vid alla händelser till och med händelseklassen osannolika händelser. Vid händelser i händelseklassen mycket osannolika händelser ska de aktiva komponenter som tillhör de konsekvenslindrande systemen vara tåliga mot enkelfel. Allmänna råd: Enkelfel bör antas inträffa i en godtycklig komponent, vid den mest ogynnsamma tidpunkten, i samband med den inledande händelsen eller därefter. Enkelfel i passiva komponenter behöver inte antas inträffa förrän tidigast 12 timmar efter den inledande händelsen. 2011-02-28 48 Enkelfel (Single-failure) Allmänna råd: Vissa komponenter, exempelvis backventiler samt programvara och komponenter på kretskort, har egenskaper som bör bli föremål för säkerhetsbedömning innan de i enskilda fall betraktas som aktiva eller passiva komponenter. En backventil, som måste ändra läge för att fullgöra sin säkerhetsuppgift, bör vid denna säkerhetsbedömning i första hand anses vara en aktiv komponent. Kravet på enkelfelstålighet hos de konsekvenslindrande systemen kan anses vara uppfyllt om enkelfelstålighet föreligger för aktiva komponenter vars funktion kan behövas inom 8 timmar efter den inledande händelsen och för komponenter som kan vara svåråtkomliga för åtgärder då funktionen har påkallats 2011-02-28 49 RGF Tillämpning (Darwin 2036007) Enkelfelskriteriet ska tillämpas för säkerhetsfunktionerna enligt tredje paragrafen i SSMFS 2008:17 samt för anläggningens konsekvenslindrande funktioner krediterade för händelser i händelseklass mycket osannlika händelser (enligt händelseklassning § 22. För de fall en säkerhetsfunktions utförande är beroende på flertalet samverkande anläggningssystem, gäller generellt att dessa oberoende av varandra, ska påvisas tåliga mot enkelfel. Kravet är dock att endast ett enkelfel behöveransättas för resp. händelse. 2011-02-28 50 Enkelfel (Single-failure) • Enkelfelskriteriet innebär att vid en störning i anläggningen skall anläggningen kunna ställas av till ett säkert läge även om ett godtyckligt fel, som är oberoende av primärhändelsen, inträffar i något av anläggningens säkerhetssystem. 2011-02-28 51 Enkelfel (Single-failure) Man skiljer mellan två typer av enkelfel: • Aktivt enkelfel • Passivt enkelfel 2011-02-28 52 Aktivt enkelfel • Fel i komponent där mekanisk rörelse måste ske för att eftersträvad funktion skall uppnås • För elektriska komponenter gäller motsvarande, där tillståndsändring måste ske • Kan tillståndsändring ske obefogat, skall hänsyn tas till detta 2011-02-28 53 Passivt enkelfel • Efter 12h • Fel av typ bristande tryckbarriär (läckage, brott) • Brand (i brandcell, dvs en liten brand ansätts starta) • Avbrott i elkomponent 2011-02-28 54 Enkelfel (Single-failure) Är sprängblecket till PMR en aktiv eller passsiv komponent? 2011-02-28 55 När ansätts enkelfel? • Anläggningen skall analyseras för alla typer av enkelfel i säkerhetssystemen. Vid varje tillfälle ansätts enbart ett fel, dvs antingen ett aktivt eller ett passivt fel. • Aktivt enkelfel ansätts i samband med primärhändelsen eller då funktionen erfordras. • Passivt enkelfel ansätts i långtidsförloppet (12h) efter missödet. 2011-02-28 56 Enkelfel Vad kan man göra för att säkerställa Härdnödkylning i följande fall? • RH är inkopplat som härdkylning (DT4-5). • Inledande händelse knäcker ett rör i ett av RHstråken • Enkelfel ansätts slå ut pumpen i andra RH-stråket 2011-02-28 57 Enkelfel Redundans löser Enkelfelsproblematiken 2011-02-28 58 Enkelfel RH/SP-sammankoppling 2011-02-28 59 Enkelfel Använda Spray-systemet som backup! Spray behövs enbart i DT1-3. Detta innebär ombyggnader måste göras. 2011-02-28 60 Enkelfel (övning) Komplettera systemen så att funktionen nödventilation klarar enkelfel. Ordinarie ventilation Filtrerad nödventilation Reaktorbyggnad 2011-02-28 61 Enkelfel (övning) Ordinarie ventilation Filtrerad nödventilation Reaktorbyggnad 2011‐02‐28 62 Enkelfel (verkligheten) 2011-02-28 63 Rådrum 64 Rådrum SSMFS 2008:17, Konstruktionsprinciper 4§: Manuella åtgärder vid nödvändiga aktiveringar och driftomläggningar av reaktorns säkerhetsfunktioner får tillämpas endast om personalen ges tillräcklig tid – rådrum – för att genomföra åtgärderna på ett säkert sätt , 65 Rådrum Allmänna råd till SSMFS 2008:17 4§ Åtgärder som krävs inom den första halvtimmen, efter den inledande händelsen för att bringa reaktorn i ett säkert läge, bör vara automatiserade vid alla händelser till och med händelseklassen osannolika händelser. , 66 Rådrum Allmänna råd till SSMFS 2008:17 4§ Rimligt rådrum bör finnas för operatörsingrepp också vid förväntade och postulerade följdhändelser av de inledande händelserna. , 67 Rådrum Allmänna råd till SSMFS 2008:17 4§ Vid svåra haverier bör följande rådrum gälla: Manuella åtgärder bör inte behövas under de första 8 timmarna De manuella åtgärder som kan behövas efter de första 8 bör vara väl förberedda och styrda av instruktioner Andra åtgärder, som inte är förberedda, bör inte behövas förrän efter 24 timmar. , 68 Vila! 2011-02-28 69 Innehåll kursdel Separation • • • 2011-02-28 SSMFS 2008:17 § 11 och Ringhals tolkning av denna författning Anpassning av anläggningarna (R1) till ny författning Ursprunglig utformning av separation (PWR) 70 SSMFS 2008:17 § 11 TEXT FRÅN SKIFS “För att motverka samtidig utslagning av redundanta delar av säkerhetssystem, skall kärnkraftsreaktorn vara konstruerad så att de redundanta delarna och dess stödfunktioner har en tillräcklig fysisk och funktionell separation. Graden av separation skall bestämmas med utgångspunkt från konsekvenserna i anläggningen av de inledande händelser som medför att säkerhetssystemet behöver tas i bruk." SSMFS 2008:17 ger inga allmänna råd till kravet. 2011-02-28 71 RGF för SSMFS 2008:17 § 11 Fysisk och funktionell separation Huvudsyftet med fysisk och funktionell separation enligt § 11 är att undvika att rumshändelser slår ut en hel säkerhetsfunktion så att en säkerhetsanalys, med beaktande av följdfel och enkelfel, av en inledande händelse kan påvisa att acceptansvillkor uppfylls. 2011-02-28 72 Säker avställning och kontrollerad nedgång till säkert läge efter rumshändelse Rumshändelse inträffar under effektdrift Kontroll transientberäkningar P/T Innehålla acceptanskriterier Kontrollerad nedkylning Säker avställning Säkert Läge 100 C Tid 2011-02-28 73 Vad skall separeras? Redundanta stråk inom säkerhetsfunktion!! Sub A 2011-02-28 Sub B Sub C 74 DPS Vad skall separeras? Redundanta stråk inom säkerhetsfunktion reaktivitetskontroll (R1) OPS Lokalt elrum B3.59A OPS Lokalt elrum B4.25 S1-S3a S1-S3b System 354 SS ventil SS ventil Skalventil Skalventil System 221 2011-02-28 DPS System 351 75 Bevis av att separationskrav uppfylls – två huvudmoment Area event definition •Flooding •Steam release •Fire Safety function definition •Needed SF •Safety comp. list 2011-02-28 Affected area Safe shutdown analysis Comp. room depend. •Comp. localisation •Cable routing 76 Dimensionerande rumshändelse (brand) PC5 Brand PC4 Brand PC2/3 Brand 2011-02-28 77 Dimensionerande rumshändelse (rörbrott) 2011-02-28 78 Dimensionerande rumshändelse och dess följdfel samt tillkommande fel Dimensionerande rumshändelse Omfattning enligt händelseklassning (H2-H4) Rumshändelsens följdfel Påverkan på driftsystem Transienter Påverkan på säkerhetssystem Degraderad säk. funktion Tillkommande fel Indata till SAR. Beräkningar av påkänningar på säkerhetsbarriärer Enkelfel Nätbortfall 2011-02-28 79 RUMSBEROENDE FÖR EN VENTIL 7.25 Kontrollrum Indikering 6.21 Relärum Indikering Manuell till/från Manöver Manöverspänning 5.45 Lokalt ventilställverk 6.03 Ställverksrum Kraftmatning 5.42 Ventilmotor Gränslägen + momentskydd 2011-02-28 80 Anpassning till ny SSMFS 2008:17 RPS/ SP2 SSMFS 2008:17 Övergångs planer RISE RGFer TWICE 2011-02-28 81 R1 Koncept... Inledande händelse t.ex. brand/ översvämn Enkelfel Rumshändelsen antas slå ut två stråk. Rumshändelsen antas också leda till manuell reaktortripp och behov av säkerhetsfunktioner. En säkerhetsanalys skall då visa att kaplingstemperatur inte överstiger 1204 grader även om tre stråk är utslagna. Om så är fallet är separationen tillräcklig. 2011-02-28 82 R1 Koncept….. Reaktivitetskontroll Tryckavlastning Härdnödkylning SS 24 pcs 6 pcs 314 valves SS 24 pcs 4 pcs 314 valves 416 323 329 323 Resteffektkylning Elkraft DG DG DG DG DG DG Logik 2011-02-28 2/3 2/3 DPS OPS 83 R1 Koncept.. DPS-byggnad S1 S2 S3 IEEE384 (92) Brandcellsgräns EI60 2011-02-28 OPS-byggnad A C B D Föregångare till IEEE384 Brandzonssgräns EI120 84 R1 Nya byggnader SP2 Byggnad 2 Dieslar Pumpar/vvx Mellanbyggnad DPS Filterbyggnad Turbinbyggnad Reaktorbyggnad 354 354 329 416 Elbyggnad CKR OPS 2011-02-28 Befintliga Dieslar 4 st 85 Separation i R1 reaktorbyggnad nedersta plan 322 P1 322 P5 322 P3 Skyddszon 322 P4 DPS Brandceller inom OPS byggnader 2011-02-28 86 Dvärgbrytaranalyser DPS-brandcell inom OPS byggnad Dvärgbrytare A/B Pump tillhörande DPS (S sub) Pump tillhörande OPS (A/B sub) DPS-brandcellerna i reaktorbyggnaden innehåller en del driftrelaterd A/Bsubad utrustning. Denna driftrelaterade A/B-subade utrustning får inte genom elektrisk vedervågning påverka A/B-subad utrustning inom aktuell säkerhetsfunktion. Därför kartläggs dvärgbrytarfördelningar för A/B-subad utrustning placerad i samtliga DPS-brandceller inom OPS-byggnader. 2011-02-28 87 R1 Modernisering Styrande dokument Darwin 1848213 / 6.0 R1 RPS Alliance, Overall Specification, Overall Requirements Specification KRAV KRAV KONCEPT KONCEPT BESKRIVNING BESKRIVNING “Requirements that shall apply to the RPS project are mainly collected from the owner’s objectives for the RPS project, from the actual licensing documents of Ringhals Unit 1, and from SKI’s latest issued regulations that will come in force in 2005. For every requirement the source is presented or the background is discussed.” Darwin 1823239 / 7.0 R1 RPS Alliance, Overall Specification, Concept Description “In the Ringhals 1 Project RPS a new physically and functionally separated and diversified reactor protection system, DPS, will be installed that should work in parallel to the existing reactor protection system, OPS. The purpose of the DPS is mainly to cope with the event fire but also the events earthquake and lightning will be considered.” Darwin 1824809 / 5.0 R1 RPS Alliance, Overall Specification, Event Analysis. HÄNDELSE HÄNDELSE ANALYS ANALYS 2011-02-28 “In the R1 RPS project an Event Analysis is performed that includes all events considered in the present FSAR, General Part, Section 2.2.4 and the new events as required by SKIFS 2004:2 and specified by the Overall Requirements Specification. This version corresponds to the Baseline 3.0 of the RPS project. The event analysis shows that the required basic safety functions can be performed satisfactorily during most of the postulated events or the RPS concept has the potential to perform the required measures adequately after further improvements outside the scope of the RPS project” 88 GDCer, Reg. Guider, och standards GDC 3 Fire GDC 4 Environment REG Guide 1.75 Physical Independence IEEE 384 Criteria for independence of Class 1E GDC 17 Elect. sys 2011-02-28 89 IEEE 384 (2008) Criteria for independence of Class 1E Abstract: The independence requirements of the circuits and equipment comprising or associated with Class 1E systems are described. Criteria for the independence that can be achieved by physical separation and electrical isolation of circuits and equipment that are redundant are set forth. The determination of what is to be considered redundant is not addressed. 2011-02-28 90 IEEE 384 Criteria for independence of Class 1E 2011-02-28 91 IEEE 384 (2008) Criteria for independence of Class 1E 2011-02-28 92 IEEE 384 (2008) Criteria for independence of Class 1E IEEE 384 ger regler för ”elektrisk separation” Separationsenhet Säkring 1E krets Separation mellan 1E och 2E/3E 1E krets 2011-02-28 2E/3E kretsar 93 R3 OCH R4 BYGGNADSSEPARATION Elbyggnad El- och relärum A-SIDA B-SIDA Rörbrott: Brott på reaktorkylkrets, ångledning eller matarvattenledning Resteffektkylning/hjälpmava A-SIDA B-SIDA Ober. Reaktorinneslutning Reaktorkylkrets Ångledningar Matarvattenledningar Hjälpsystembyggnad Begränsar effekterna rörbrott A-SIDA 2011-02-28 B-SIDA Mellanbyggnad Turbinbyggnad Resteffektkylning/friblåsning Ångledningar Ångledningar Matarvattenledningar Matarvattenledningar Separat del av turbinbyggnaden Begränsar effekterna av rörbrott A-SIDA B-SIDA 94 R3 och R4 Stråkseparation inom byggnader Processen RCS Härd Inneslutning 2011-02-28 Övervakande utrustning Verkställande utrustning Reactor protection system Engi nee red safety features Kabl age sid A-sub a Gi -A C-sub va sid B-sub re a -B D-sub RTS ESFAS Kablage styrstava r härd nöd kylning … A-sub A-sida C-s ub B-s ub D-sub B-sida 95 R3 och R4 Subseparation Processen RCS Härd Inneslutning 2011-02-28 Övervakande utrustning Verkställande utrustning Reactor protection system Engineered safety features Kablage sid A-sub a Gi -A C-sub va sid B-sub re a -B D-sub RTS ESFAS Kablage A-sub styrstavar härdnödkylning … A-sub Subseparation C-sub C-sub B-sub B-sub D-sub D-sub Subseparation 96 Ringhals PWR – Nedkylningsfunktioner ”Separation screening process and criteria” FIRE COMPARTMENT SCREENING ”FIRE CELL” SCREENING OK FIRE CELL VERIFICATION OK Ett antal begrepp … funktionell separation: system eller komponenter som inte påverkar varandras funktion på ett oavsiktligt sätt, fysisk separation: system eller komponenter som är fysiskt åtskilda, genom avstånd eller barriärer eller en kombination av dessa, rumshändelser: brand, rörbrott, arbetshändelser, missiler…. följdfel: direkta konsekvenser på system och komponenter av rök, hetta eller översvämning. inledande händelse: Händelser inom händelseklass PC2 –PC5 som analyseras inom SAR acceptanskriterier: Gräns för belastning (tryck temperatur) på anläggningens barriärer (bränsle, reaktortank, inneslutning) 2011-02-28 98 Redovisning av separation i SAR Kapitel 2 – Säkerhetskrav •Övergripande säkerhetsprinciper •Tillämpning av standards (IEEE384) •Händelseklassning och acceptanskriterier Kapitel 4 – Anläggningens uppbyggnad och funktion •Byggnader och strukturer Kapitel 8 – Säkerhetsanalys •Analys av yttre brott •Analys av brand 2011-02-28 99 Summering • SSMFS Händelsestyrt - Påverkar dimensionerande last samt ger tillkommande fel (enkelfel) • US Regelverk - ger mycket mera preciserade krav 2011-02-28 100 Gå hem & gör nått kul! 2011-02-28 101 Go morron! 2011-02-28 102 Diversifiering (CCF) En speciell variant av Enkelfel Allt som kan slås ut av en gemensam orsak antas fela Även kallad • Common Cause Failure • Common Mode Failure 2011-02-28 103 Diversifiering (CCF) Var kommer det ifrån? Just nu: 2008:17 §10 Närhistoriskt: 2004:2 §10 Historiskt: Vissa normer har delvis med krav på skydd mot CCF; GDC’er, Regulatory guides, IEEE’er och andra normer. Vad Diversifiering betyder och var det ska ansättas har varit lite olika. Tolkningar och appliceringar har varierat med tiden, regelverk, kärnkraftverk, projekt och handläggare. 2011-02-28 104 Diversifiering (CCF) SSMFS 2008:17 §10 Vid konstruktion, tillverkning, installation, idrifttagning, drift och underhåll av säkerhetssystem ska rimliga tekniska och administrativa åtgärder vidtas för att motverka uppkomst av fel med gemensam orsak. Innebär: CCF ska alltid beaktas - I hela livscykeln! 105 Diversifiering (CCF) 2008:17 §10 Allmänna råd: Med tekniska åtgärder avses åtgärder för diversifiering. En lämplig och rimlig diversifiering bör tillämpas vid konstruktionen av säkerhetsfunktionerna enligt 3 §, med anpassade analysförutsättningar och acceptanskriterier, för händelser till och med händelseklassen ej förväntade händelser, där rörbrotten dock kan undantas. Vid utformningen av en sådan diversifiering kan den befintliga elförsörjningen av anläggningens samtliga system tillgodoräknas. Reaktorskyddssystemet bör så långt det är rimligt och möjligt vara konstruerat så att skyddsbehov identifieras och skyddsåtgärder initieras genom minst två olika parametrar, exempelvis tryck och neutronflöde, vid alla händelser till och med händelseklassen ej förväntade händelser. De olika sätten att detektera en händelse bör vara funktionellt separerade. 106 Diversifiering (CCF) RGF §10 (Did 1952700) “Fel med gemensam orsak eller CCF (Common Cause Failure) definieras som fel som samtidigt uppträder i två eller fler system eller komponenter på grund av en specifik händelse eller orsak” Vad kan detta vara? 107 Diversifiering (CCF) Intressanta utdrag ur RGF’en; “åtgärder ska vidtas för att motverka uppkomsten av fel med gemensam orsak” “hela ”livscykeln” för säkerhetssystemen omfattas, dvs. konstruktion, tillverkning, installation, idrifttagning, drift och underhåll” ” säkerhetsfunktioner som hanterar H2 och H3, rörbrott undantaget, ska visas vara tåliga mot fel med gemensam orsak “ “säkerhetssystem som omfattas av kravet på diversifiering är de som ingår i någon av säkerhetsfunktionerna angivna i § 3 “ 108 Diversifiering (CCF) Intressanta utdrag ur RGF’en; “Anläggningens tålighet mot fel med gemensam orsak ska värderas för alla säkerhetsfunktionerna enligt § 3. Inneslutningsfunktionen undantas från krav på diversifierad utformning, eftersom rörbrott ej ska beaktas. För R1 så ställs dock diversifieringskrav på funktionen för ångskalventilstängning, dvs. för hantering av jäsningssekvenser. För R2, R3 och R4 avgränsas behovet av diversifiering till säkerhetsfunktionerna reaktivitetskontroll, resteffektkylning och primärsystemets integritetsskydd. Detta eftersom övriga säkerhetsfunktioner härdnödkylning och inneslutningsfunktionen för PWR enbart har krav på sig vid rörbrott vilket därmed kan undantas enligt SKIFS 2004:2.“ Innebär man inte analyserar alla §3-funktionerna 109 Diversifiering (CCF) Intressanta utdrag ur RGF’en; “anpassade analysförutsättningar och acceptanskriterier kan användas för tillämpning och verifiering av kravuppfyllelse” Innebär man kan kreditera att vissa händelseförlopp inte går fullt så illa som i vanliga analyser, samt att man inte behöver ha lika stor marginal mot barriärsdegradering. ”samtliga händelser H2 och H3 bör identifieras och skyddsåtgärder initieras genom minst två olika parametrar samt att dess kretsuppbyggnad i reaktorskyddssystemet bör vara funktionellt separerade.” Innebär man analyserar att man får reaktortripp och initiering av skyddssystem tillräckligt snabbt även då första skydden man mäter i processen inte fungerar. 110 Diversifiering (CCF) Vad kan man göra för att säkerställa Underkriticitet i följande fall? • Reaktorn är kritisk. • Hela rektorskyddssystemets logikbildning och initieringar är implementerad i mjukvaruplattformen AC-160 • En Inledande händelse inträffar. För att kylning av härden ska vara möjlig mha Härdnödkylning krävs att härden görs underkritisk • Enkelfel i sin speciella form CCF ansätts slå ut hela AC-160 111 Diversifiering (CCF) Man installerar ett parallellt reaktorskyddsystem (DAS) i en annan mjukvaruplattform (Ovation). Denna plattform ansättas ej slås ut samtidigt som AC-160. Ett visst urval av funktioner som AC-160 utför implementeras baserat på den mycket låga sannolikheten olika kombinationer av inledande händelser och CCF i AC-160 har. 112 Diversifiering (CCF) • DAS ligger som ett parallellt system • DAS tar in ett urval av processvärdena • DAS påverkar ett urval av säkerhetskomponenterna 113 Diversifiering (CCF) • Förutom att använda en alternativ mjukvaruplattform används även alternativa reaktor-tripbrytare. 114 115 Reaktivitetkontroll Kärnklyvning 116 Reaktivitetkontroll • Förhindra att de neutroner som frigörs vid kärnklyvningen ger upphov till ytterligare klyvning av någon urankärna. • Hur kan man göra detta? 117 Reaktivitetkontroll 118 Strålning och Resteffekt Strålning skadar celler Resteffekten avtar men under tusentals år Gamma vid klyvningen 7 MeV Gammastrålning från klyvningsprodukter 7 MeV Gammastrålning neutronabsorption 5 MeV Neutrons trålning 5 MeV Betastrålning från klyvningsprodukter 8 MeV 1 bequerel = 1 sönderfall per sekund resteffekt 119 Effektbidrag vid fulleffektdrift PROMPT Kinetisk energi från fissionsprodukter 83 % Kinetiskenergi från fissionsneutroner 2.5 % Prompt gammastrålning 3.5 % Gammastrålning genom neutroninfångning 3.5 % SUMMA 92.5 % FÖRDRÖJT Beta partiklar från fissionsprodukter 4% Gammastrålning från fissionsprodukter 3.5 % SUMMA 7.5 % 120 Tumregel för resteffektberäkning Tid efter SS (sek eller h) ~Effekt i % 1 7 10 5 60 1h 3.5 1.5 121 Övning Beräkna resteffekten i Ringhals 3 efter snabbstopp från stadigvarande fulleffektdrift (3 160 MWt). 1 sekund 1 minut 1 timme Efter snabbstoppet 122 Hur mycket är det då? Effektförbrukningen av el i Göteborg är just nu 532 MW. 1 sekund efter SS kan resteffekten försörja knappt halva Göteborg med el. Elförbrukningen i Varberg varierar mellan 30 MW och 80 MW. Just nu är den 34 MW. Detta innebär att en timme efter SS kan resteffekten försörja hela Varberg med el. Installerad vindkraft är ca 500 MW och i medel ger vindkraften 100 MW. 123 Tryckavsäkring av primärsystemet 124 Primärsystemet Primärsystemet definierades i SKIFS 1994:1. I senare utgåvor av denna SKIFS (SSMFS) finns inte någon definition av primärsystemet. Primärsystem (RCPB, Reactor Coolant Pressure Boundar) finns definierat i ANSI/ANS 51.1 (PWR) och ANSI/ANS 52.1 (BWR). 2011-02-28 125 Primärsystemet Primärsystemet utgörs av reaktortanken och system som är trycksatta av reaktortanken • t.o.m. yttre skalventilen • Den andra av två ventiler som är stängda under normaldrift i ledningar som inte går igenom inneslutningsväggen • Säkerhets eller avblåsningsventiler 2011-02-28 126 Primärsystemet BWR (RCPB) V1 DN 600 V2 DN 15 V3 V4 , 127 Skydd av primärsystemet Primärsystemets konstruktionstryck i Ringhals 1 är 8,5 MPa (85 bar). Primärsystemet skall förses med avblåsnings och säkerhetsventiler så att trycket inte vid någon händelse, som anläggningen är konstruerad för, överstiger 110 % av konstruktionstrycket d.v.s. 93,4 bar. 2011-02-28 128 Primärsystemet I den ursprungliga FSAR för Ringhals 1 angavs att tryckavsäkringssystemet skulle dimensioner för samma kriterier som ångpannor d.v.s. för fullt fyr och friskt drag. För Ringhals 1 innebar det att man inte skulle ta kredit för snabbstoppssystemet vid dimensioneringen av tryckavsäkringssystemet. Senare har införts ett krav att reaktorn skall kunna snabbstoppas utan att man tillgodoräknar sig reaktorns tryckavsäkringssystem. 2011-02-28 129 Primärsystemet Primärsystemet PWR (RCPB) , 130 Skydd av primärsystemet Primärsystemets konstruktionstryck i Ringhals 2‐4 är 17,2 MPa (172 bar). Primärsystemet skall förses med avblåsnings och säkerhetsventiler så att trycket inte vid någon händelse, som anläggningen är konstruerad för, överstiger 110 % av konstruktionstrycket d.v.s. 189,1 bar. 2011‐02‐28 131 Vila! 2011-02-28 132 Härdnödkylning 133 Flödesväg i BWR Interna HCpumpar Externa HCpumpar 134 Flödesväg i PWR 135 Värmeövergång Kapsling Kuts Kylvattenflöde Kuts 136 Härdkylningens tre tillstånd Vatten- eller tvåfasnivån är över härdens överkant Härden är delvis frilagd, ångkylning av bränslet Härden är helt frilagd, strilkyld härd 137 Värmeövergång – normal drift oC Kuts Kapsling Härdkylflöde 1600 286 oC 1400 Ca 96 % av värmet utvecklas i bränslet, resten via gammastrålning i vatten och tank, mm 1200 1000 800 600 10 000 – 50 000 W/m2, K 400 200 0 5 mm 16 500 W/m2, K 138 Dryout (Torrkokning) oC Kuts Kapsling Härdkylflöde 1600 1400 286 oC 1200 1000 800 600 400 1000 W/m2, K 10 – 200 W/m2, K 200 0 16 500 W/m2, K 139 Nödkylningskriterier Nödkylningskriterierna är angivna i SAR och härleds från 10CFR50.46 som är utgiven av säkerhetsmyndigheterna i USA. De är: 1.Maximal kapslingstemperatur under ett rörbrott får ej överstiga 1204ºC (2200ºF). 2.Maximal lokal oxidering av kapslingsmaterialet får var högst 17 % av initial kapslingstjocklek. 3.Vätgasproduktionen från reaktion mellan kapsling, ånga och vatten skall inte överstiga 1 % av den mängd som teoretiskt skulle bildas om all kapsling reagerade. 4.Bränslets geometri får ej förändras så att kylningen förhindras under och efter händelsen. 5.Resteffektkylning skall tillförsäkras i långtidsförloppet. 2011-02-28 140 Ringhals 1 Händelseförlopp vid designsekvensen • • • • 0 sek. 0 sek. 4 sek. 10 sek. Totalt elbortfall Ånglednigarnas skalventiler stänger Snabbstopp Innelutningsisolering • • • • • 25 min. 48 min 60 min 1,6 timmar 3,4 timmar Härden börjar friläggas Tvångsnedblåsning Vätgasproduktionen börjar Härden börjar smälta Tankgenomsmältning • 8 timmar • 24 timmar Vatteninpumpning till inneslutning startar mha rullande galleriet Tryckavlastning till PMR öppnar 141 Ringhals 3 Händelseförlopp vid designsekvensen • • • • 0 sekunder 0,6 timmar 0,7 timmar 1,2 timmar Totalt elbortfall, SS, Huvudångventilerna stänger Blåsning genom säkerhetsventiler till avblåsningstanken Avblåsningstankens sprängbleck brister Allt vatten på ÅG:s sekundärsida har kokat bort • • • • 1,8 timmar 3,7 timmar 3,9 timmar 5,3 timmar Härden börjar friläggas Härden börjar smälta Tankgenomsmältning Sprängblecket till skrubbern brister • 8 timmar 33 timmar Vatteninpumpning till inneslutning startar mha rullande galleriet Vatteninpumpning till inneslutning avslutas 142 Lunch 2011-02-28 143 Klassning med lite historik 2011-02-28, L-E Bjerke 144 Klassning- SSMFS SSMFS 2008:17 Säkerhetsklassning 21 § Kärnkraftsverkets byggnadsdelar, system, komponenter och anordningar skall indelas i säkerhetsklasser. De närmare kvalitets- och funktionskrav som följer av denna säkerhetsklassning ska definieras och styras genom angivelse av underliggande klassning. Till 21 § Klassindelningen utgör grund för att uppfylla bestämmelserna i 3 kap. 4 § Strålsäkerhetsmyndighetens föreskrifter (SSMFS 2008:1) om säkerhet i kärntekniska anläggningar genom att konstruera, tillverka, montera och prova byggnadsdelar, system, komponenter och anordningar med krav som är anpassade till deras säkerhetsbetydelse. Indelningen i säkerhetsklasser bör ske enligt ANSI/ANS 51.1 för tryckvattenreaktorer och ANSI/ANS 52.1 för kokvattenreaktorer. 2010-04-09, L-E Bjerke Klassning Klassning är ett hjälpmedel att prioritera de ”arbetsinsatser” som måste läggas ned på olika system och komponenter – resursoptimering. Exempel på klassificeringar - Säkerhetsklass - Mekanisk kvalitetsklass - Elektrisk funktionsklass - Byggnadsklass - HVAC-klass - Jordbävningsklass 2011-02-28, L-E Bjerke 146 Gällande klassning Var hittar jag gällande säkerhets-, kvalitets-, funktions-, byggnads-, HVAC- och seismisk klassning? R1 FSAR kap. 2.3 med referenser, Darwin 980415050 R2 SAR part 5.1 med referenser, SpV 952193 R3 FSAR Systemdel kap 3.2 med referenser, Darwin 1602780 R4 FSAR Systemdel kap 3.2 med referenser, Darwin 1602744 E Bjerke RGF för klassning enligt krav i SSMFS 2008:17 §21 (Darwin 1988385) • De delar av anläggningen som utgör barriär eller säkerhetsfunktion skall tilldelas säkerhetsklass. • Som stöd vid urval av komponenter för säkerhetsklassning kan ANSI 51.1/52.1 användas. • Säkerhetsredovisningen skall redovisa en anläggningsspecifik klassningslista som anger säkerhetsklass så som anläggningen är byggd, analyserad och verifierad, samt underliggande kvalitets- och funktionsklass • Det är emellertid inte förbjudet att beskriva en tänkt kommande utformning, men det måste klart framgå att detta i så fall inte är aktuell anläggningsutformning Klassningshierarki Säkerhetsklass 1, 2, 3, NNS (R3/4 Ja/Nej) Kvalitetsklass 1, 2, 3, 4a,4 TBM KBM 2011-02-28, L-E Bjerke Funktionsklass 1E, 2E, 3E IEC 1226 A, B, C TBE KBE Byggnadsklass B1, B2, B3 Byggnormer och klassning Darwin 1888844 HVAC-klass 3V, 4V SP2 TB HVAC Darwin 2028352 Seismisk klass 1, P, N Användarhandledning seismik Darwin 2000663 149 Säkerhetsklassning- Arvet från det amerikanska regelverket - GDC 1 - Regulatory Guide 1.26 - ANS 22 - ANS Aug Draft 1970 - ANS N18.2 - ANSI/ANS – 52.1-1978 (BWR) - ANSI/ANS - 51.1-1983 (PWR) - ANSI/ANS - 52.1- 1983(BWR) 2011-02-28, L-E Bjerke 150 Klassning historik 1. Ursprungliga regler från Atom och W/M (gällde tryckkärl) • R1 RCPB samt tryck och temperatur styrde kraven (SAR Darwin 980415050) • R2 Efter hand ANS August Draft 1970 klass 1, 2a, 2b, 3 och NNS (SpV 952197) • R3/4 ANS August Draft 1970 (Darwin 2025337, ANS 18.2-1973) 2. Mellanliggande regler från Statens Vattenfallsverk EVR • R1 EV-27/78 rev 5, Säkerhets- och kvalitetsklassning (Darwin 9212070025) • R2 EV-69/79, Säkerhets- och kvalitetsklassning (Darwin 51200311654) • R3/4 EVR1 1980-03-24, Säkerhets- och kvalitetsklassning 3. Nya kvalitetsklassningsregler från RKS och Atom • R1 RKS generella regler för kvalitetsklassning 1985-09-03 och RVB 87-256 (RKS Rådet för kärnkraftsäkerhet) 2010-09-02, L-E Bjerke 151 Klassning historik forts. Samordnade PWR och BWR klassningsregler (H Höglund, L Lundström, L-E Bjerke) (SKI, Skånberg och Bystedt, efterfrågade reviderade kvalitetsklassningsregler för PWR) •R1/2/3/4 Generella regler för säkerhetsklassning, Föreskrift 25 (ANS 52.1 och ANS 51.1-1983) •R1/2/3/4 PR-PM 198/87 Säkerhets-,kvalitets-, seismisk- och funktionsklassning •Generella kvalitetsklassningsregler, RVB 87-256 (BWR) och Föreskrift 13 (PWR) •Generella regler för elektrisk klassning, Föreskrift DA 0023 Klassning historik forts. R3/4 Återgång till ursprunget • I samband med FSAR projekten efter Dart och före Great (2004) valde R3/4 att återgå till normen ANS N18.2 (både ANS 1970 draft och ANS N18.2 1973) vad gäller säkerhetsklassning men behålla ANS 51.1 vad gäller kvalitetsklassning. • Fördelen är att använda ursprunglig norm i enlighet med flertalet amerikanska verk. Nackdelen är att ANS N18.2 klassar tryckkärl samt inneslutningen medan ANS 51.1 klassar all utrustning. Det blir därvid problem att visa att säkerhetsklassningen styr underliggande klassning och att bland annat därför få accept av myndigheten. Klassning I Praktiken • En övergripande genomgång av Klassningsmetodik samt hur olika underliggande klassningar styrs av säkerhetsklassningen. – Vad skall klassas och hur? – Vad innebär de underliggande klasserna. Gällande klassning Blockens (F)SAR med referenser anger att man följer ANS 51.1 och ANS 52.1 fast på lite olika sätt. De främsta skillnaderna mellan blocken är hur man i dagsläget definierar säkerhetsfunktioner och att R1/2 har säkerhetsklasserna 1, 2, 3, NNS (4) medan R3/4 har klasserna ja, nej. Säkerhetsklassning och funktioner - SSMFS 2008:1 (2§) definierar säkerhetsfunktion på anläggningsnivå och SSMFS 2008:17 (3§) anger 5 säkerhetsfunktioner på anläggnings-/ systemnivå. (RGF Darwin 1958835) - ANS 52.1 och 51.1 anger tre säkerhetsfunktioner på anläggningsnivå och ett 20-tal på systemnivå. - All utrustning som har säkerhetsfunktion skall ha en säkerhetsklass. -R1 baserar sin klassning på funktioner enligt ANS 52.1 och dess anvisningar. -R2 baserar sin klassning på funktioner enligt ANS 51.1 och dess anvisningar. -R3/4 baserar sin klassning på funktioner enligt SSMFS - Samma utrustning utför säkerhetsfunktioner enligt ANS och SSM. SSM säger också i råden till SSMFS 2008:17 (21§) att ANS 51.1 och 52.1 bör användas för klassning. 2010-04-09, L-E Bjerke Säkerhetsfunktioner SSM SSMFS 2008:1 2 § Säkerhetsfunktion: Tekniska system som en anläggning försetts med för att på ett specifikt sätt skydda anläggningens barriärer i syfte att förhindra en radiologisk olycka. SSMFS 2008:17 3 § Kärnkraftsreaktorn ska vara konstruerad så att säkerhetsfunktionerna 1. reaktivitetskontroll, 2. primärsystemets integritetsskydd, 3. härdnödkylning, 4. resteffektkylning och 5. inneslutningsfunktionen kan upprätthållas, I den omfattning som behövs beroende på driftläget, vid alla händelser till och med händelseklassen osannolika händelser. L-E Bjerke 2010-04-13 Säkerhetsfunktioner ANSI/ANS 51.1 och 52.1 (På anläggningsnivå) A nuclear safety is any function that is necessary to ensure: • The integrity of the reactor coolant pressure boundary • The capability to shut down the reactor and maintain it in a safe shutdown condition • The capability to prevent or mitigate the consequences of Plant Conditions that could result in potential offsite exposures that are comparable to the guideline exposures of the Code of federal Regulation, Title 10, Energy, Part 100, Reactor site criteria. L-E Bjerke, 2010-04-12 Säkerhetsfunktioner ANSI/ANS 51.1 och 52.1 (På systemnivå) och FDSA Exempel på NSF på systemnivå, SpV 1396401 • Achieve and maintain the reactor core subcritical for any mode of normal operation or event. • Airborn fission products removal from primary containment for any event. • Combustible gas mixtures control of the containment atmosphere for any event. • Contain radioactivity releases within the primary containment including containment isolation. • Heat removal from nuclear safety function equipment to the ultimate heat sink for any event • ............ Totalt 25 NSF och 13 “Fuctions During Severe Accidents” L-E Bjerke, 2010-04-12 Säkerhetssystem PWR ÅG PORV ÅG SV Ånga till turbin PRZ SV ÅG PRZ PORV PRT PRZ CST Matarvatten Bor syra CS RCP RH CC SW Klassning av hjälpfunktioner DG & M 1E Klassning av MMI & 1E M M 1E 1E CKR Indelning av utrustning i säkerhetsklasser - All utrustning som har en säkerhetsfunktion har en säkerhetsklass, normalt säkerhetsklass 3 -Vissa tryckkärl med säkerhetsfunktion har säkerhetsklass 1 eller 2 (se kvalitetsklassning) Notera dock att R3/4 nöjer sig med att ange indelningen säkerhetsklassad eller icke säkerhetsklassad. Se FSAR Allmän del kap 2.5. 2010-04-09, L-E Bjerke Återhämtning Underliggande Klassning Underliggande klass styr de kvalitetskrav som följer av säkerhetsklassningen. Säkerhetsklass - Mekanisk kvalitetsklass - Elektrisk funktionsklass - Byggnadsklass - HVAC-klass - Jordbävningsklass 2011-02-28, L-E Bjerke 165 Mekanisk kvalitetsklassning SSMFS 2008:13 4 kap. 1§ Mekaniska anordningar skall indelas i fem kvalitetsklasser (1-4, 4A) för styrning av konstruktionskrav och kvalitetssäkringsåtgärder vid reparationer samt vid tillverkning och installation av ersättningsanordningar och anordningar som avses att användas vid om- eller tillbyggnader av anläggningen. …….. Till 4 kap. 1§ Indelningen i kvalitetsklasser bör ske med utgångspunkt från principer som anges i ANSI/ANS 51.1 för säkerhetsklassning av anordningar till tryckvattenreaktorer och i ANSI 52.1 för säkerhetsklassning av anordningar till kokvattenreaktorer. 2010-04-09, L-E Bjerke Mekanisk kvalitetsklassning Kvalitetsklass 1 Tryckbärande utrustning i primärkretsen Kvalitetsklass 2 Tryckbärande utrustning som har som funktion att • säkerställa reaktorinneslutningsfunktionen inneslutning, genomföringar, skalventiler, sprinkling, tvättning av aktivitet • direkt nödkyla härden härdnödkylning, härdsprinkling, restvärmekylning • minska reaktiviteten styrsstavsinskjutning Kvalitetsklass 3 övriga mekaniska anordningar som har säkerhetsfunktion forts. 2011-02-28, L-E Bjerke 167 Mekanisk kvalitetsklassning- Kvalitetsklass 4A R1- System eller systemdelar som inte tillhör kvalitetsklass 1, 2 eller 3, men där ytdosraterna vid normal drift av anläggningen överstiger 1 mSv/h. Tillämpas på driftsystem bland annat system för radioaktivt avfall och för rening av reaktor- och bränslebassängernas vatten.(SAR Darwin 980415050) R2- Till kvalitetsklass 4A hänförs anordningar som innehåller stora mängder radioaktivt material men som inte har direkt betydelse för säkerheten mot utsläpp till anläggningens omgivning.(TBM Darwin 1982548) R3/4- This class applies to all non-safety classified mechanical equipment containing radioactive material and whose failure could lead to a radioactive release above limits for normal (non-nuclear) facilities.(SAR Darwin 1602780) 2010-04-09, L-E Bjerke Mekanisk kvalitetsklassning Kvalitetsklass 4 R1- Övriga anordningar som har betydelse för anläggningens säkra drift och som berörs av kravet på personalens skydd mot ohälsa och olycksfall samt utrustning for konsekvenslindring vid svåra haverier exklusive ledningen från yttre skalventil till filter.(SAR Darwin 980415050) R3/4- This class applies to all remaining non-safety classified mechanical equipment not assigned as class 4A. (SAR Darwin 1602780) 2010-04-09, L-E Bjerke Gränser mellan klasser SSMFS 2008:13 Det bör observeras att särskild hänsyn behöver tas i de fall en anordning ska anslutas till anläggningsdelar tillhörande högre kvalitetsklasser (såsom klass 1 och 2). I sådana en fall är det viktigt att anordningar i de lägre klasserna (såsom klass 3 och 4) är konstruerade och installerade så att brister eller felfunktion hos dessa anordningar inte påverkar säkerhetsfunktionen hos anordningarna i de högre klasserna (klass 1 och 2). ANS 51.1 och 52.1 Se kap 3.3.2 som har detaljerade krav vad gäller klassgränser för olika typer av utrustning. SSM har sannolikt tagit sin skrivning från ANS 51.1 kap 3.3.2. 2010-04-09, L-E Bjerke Elektrisk Funktionsklassning • Vad innebär elektrisk funktionsklassning – Klassning enligt IEEE – Klassning enligt IEC Elektrisk Funktionsklass ställer krav på • Funktionalitet – Miljötålighet, grad av separation • Tillförlitlighet – Reparationstider, Underhållsintervall, periodiska prov… • Utförande – QA program, montage, provning • Verifiering Vad innebär 1E? • Vad är skillnaden mellan 1E och 2E Säkerhetsklassad och icke säkerhetsklassad? 1E 2E 1E Graden av verifiering 2E Vad är viktigt för att kunna verifiera ? • ENKELHET! ANSI/ANS • • Dagens klassnings system på R1-R4 Systemet med tre funktionsklasser har hämtats från tidigare amerikanska normer (se t ex IEEE 308-1971) och vidareutvecklats av ASEA-ATOM. Säkerhetsklass Funktionsklass 1 2 1E 3 NNS (4) 2E 3E Utrustning som tilldelas elektrisk funktionsklass 1E • Elektriska funktioner som krediteras för: – – – – reaktorns säkra avställning isolering av reaktor och reaktorinneslutning kylning av reaktor och inneslutning eller som på annat sätt är väsentliga för att förhindra aktivitetsutsläpp som överstiger SSI föreskrifter för normal drift. 2E Elektriska driftfunktioner • Elektriska funktioner som är av betydelse för: – anläggningens drift – säker och störningsfri reaktordrift – väsentliga för att förhindra ur personalsynpunkt ej acceptabla aktivitetsutsläpp inom anläggningen. – Elektriska funktioner som skall vara driftklara enligt STF men ej tillhör klass 1E. 3E Elektriska servicefunktioner • Övriga elektriska funktioner som inte tillhör klass 1E eller 2E Exempel • 1E Elektriska säkerhetsfunktioner – Reaktorskyddssystem – Kontrollsystem till elektriska kraftsystem i klass 1E • 2E Elektriska driftfunktioner – – – – MAVA, Turbin och Effektregulator Brandsläckningssystem Brandlarmssystem Lageroljesystem IEC/IAEA • Ett alternativ till ANSI/ANS och 1E,2E,3E • Får användas på Ringhals – I praktiken vid större projekt • Utifrån IAEA Safety guide 50-SG-D1 – Klassning efter dess betydelse för säkerheten • Svensk tolkning finns som gör det möjligt att behålla ANSI/ANS Huvudprincip enligt IEC 61226 FS E Sy s t e m av be t y de ls e fö r s äk e rh e t e n S y s tem s im porte n t to s a fe ty A/ B/ C (1 E , 2 E ) Säke rh e t s s y s t e m S a fety S y s tem A (1 E ) Säkerhetsklass 1, 2 och 3 Säke rh e t s re lat e rade s y s t e m S a fety Rela ted S y s tem s B/ C (1 E , 2 E ) 4 Sy t e m u t an be t y de ls e fö r s äk e rh e t e n S y s tem n ot im p orten t to s a fe ty , Un cla s s ified O (2 E , 3 E ) 4 Betydelsen av de olika kategorierna A-C, O enligt IEC 61226 Kat. A • Innefattar den FSE som spelar en betydande roll i upprätthållandet av den nukleära säkerheten. Kat. B • Innefattar den FSE som kompletterar kategori A FSE i upprätthållandet av den nukleära säkerheten. Kat. C • Innefattar den FSE som spelar en alternativ eller indirekt roll i upprätthållandet av den nukleära säkerheten. Kat. O • FSE är utan betydelse för säkerheten och har därmed inga särskilda nukleära krav. FSE = Functions, Systems and Equipment Exempel, klassning enligt IEC eller IEEE. • Kategori A – Reaktorskyddssystem (1E) – Kontrollsystem till elektriska kraftsystem i klass A (1E) • Kategori B – MAVA, Turbin och Effektregulator (2E) – Brandsläckningssystem (2E) • Kategori C – Brandlarmssystem (2E) – Inpasseringssystemet (3E) • Kategori O – Lageroljesystem (2E) Byggnadsklassning Ursprungligt klassades inte byggnader men man beaktade de laster som den utrustning byggnaden inrymmer, kan ge på byggnaden. Säkerhetsklass 3 B3. Stor risk för svåra skador på byggnaden. B2. Möjligt att skador uppstår på byggnaden. Säkerhetsklass NNS (4) B1. Liten risk för svåra skador på byggnaden. HVAC klass • Appliceras på ventilationsutrustning som inte är tryckbärande, då tryckbärande utrustning kvalitetsklassas enligt SSMFS 2008:13. • Behovet av klassning uppstod i och med de nya föreskrifterna som SSM(SKI) gav ut 2004/2005. • Tidigare ansågs HVAC inte ha väsentlig betydelse för säkerheten. • HVAC indelas i två klasser: 3V – Utrustningen deltager i en funktion som direkt eller indirekt stöder en av de av SSM angivna säkerhetsfunktionerna 4V – All annan utrustning Seismisk klass • • • Ursprungligen ansattes inte jordbävning som en förutsättning för anläggningarna på Ringhals. Vid byggandet av PMR (1988) beaktades jordbävning för dessa delar. I dag gäller nedanstående klassningsprincip för hela Ringhals. Seismisk klass Omfattning 1 Byggnader, system eller apparater vars funktion krävs under eller efter en jordbävning. P Byggnader, system eller apparater vars integritet krävs under eller efter en jordbävning. N Byggnader, system eller apparater vars funktion eller integritet inte krävs under eller efter en jordbävning. Den får inte vedervåga utrustning i klasserna 1 och P Klassningshierarki Säkerhetsklass 1, 2, 3, NNS (R3/4 Ja/Nej) Kvalitetsklass 1, 2, 3, 4a,4 TBM KBM 2011-02-28, L-E Bjerke Funktionsklass 1E, 2E, 3E IEC 1226 A, B, C TBE KBE Byggnadsklass B1, B2, B3 Byggnormer och klassning Darwin 1888844 HVAC-klass 3V, 4V SP2 TB HVAC Darwin 2028352 Seismisk klass 1, P, N Användarhandledning seismik Darwin 2000663 188 Säkerhetsklass vs Underliggande klassning Säkerhets klass Mekanisk kvalitetsklass El funktions klass, IEEE Seismisk klass HVAC Byggklass (IEC 61226) 1 1 – 1, P – – 2 2 – 1, P, N – – 3 3 1E (Kat A) 1, P, N 3V B3 NNS 4A, 4 2E, 3E N 4V B2, B1 (Kat B, C, O) 190 Kärnkraftregler AUK 191 Ringhals Normgrupp AUK (Arbetsgruppen för Utvärdering av Kärnkraftregler) 192 SSMFS 2008:1 Kap 4, 2§: Redovisningen ska avspegla anläggningen som den är byggd, analyserad och verifierad samt visa hur gällande krav på dess konstruktion, funktion, organisation och verksamhet är uppfyllda.* *Gällande krav framgår av tillämpliga föreskrifter och tillståndsvillkor samt de regler, exempelvis industristandarder, som tillståndshavaren därutöver tillämpar för anläggningen Gula sidor till 4 kap. 2 § första stycket: Säkerhetsredovisningen är den centrala anläggningsdokumentation som samlat redovisar dels alla de tillståndsvillkor, föreskrifter och andra krav som gäller för en kärnteknisk anläggning och dess verksamhet, dels hur dessa krav har tolkats och hur de uppfylls. Den samlade redovisningen av kraven bör därför även innehålla hänvisningar till andra delar av säkerhetsredovisningen som innehåller uppgifter om hur kraven uppfylls. 193 SSMFS 2008:1 Kap 2. 10 § Säkerhetsprogram Efter att en anläggning har tagits i drift ska säkerheten fortlöpande analyseras och bedömas på ett systematiskt sätt. Denna analys och bedömning ska också omfatta tillämpliga regler för konstruktion, utförande och drift samt konstruktionsförutsättningar vilka har tillkommit efter drifttagningen av anläggningen. Gula sidor till 2 kap. 10 § Tillämpliga regler för konstruktion, utförande och drift samt konstruktionsförutsättningar vilka har tillkommit efter drifttagningen av anläggningen och som har bedömts vara av betydelse för anläggningens säkerhet bör dokumenteras inom ramen för säkerhetsprogrammet och föras in i säkerhetsredovisningen så snart de åtgärder är vidtagna som följer av dem. 194 För att tillmötesgå myndigheternas krav har en arbetsprocess definierats och ett ansvar tilldelats AUK i denna arbetsprocess. Arbetsgruppen: –Lasse Johansson R3/4T (Ordförande) –Göran Granath R1T –Olof Eriksson R2T –Matti Sirén RQS –Mats Jönsson RUTU –Hans Nilsson RTAR –Interna och externa resurser efter behov. Dessa söks via RTA uppdragsprocess. 195 RAB intentioner: AUK ska bevaka regler i form av standarder och normer som är grundläggande för anläggningens konstruktion med avseende på reaktorsäkerhet. Om sådana regler revideras skall deras eventuella påverkan på Ringhalsblocken värderas av AUK. Vidare skall nya sådana kärnkraftsregler, vilka tillkommer i samband med analyser och anläggningsändringar, först värderas av AUK innan de tillåts användas på Ringhals. Förslag på värderingar från AUK skall fastställas efter beslut av RSK, Ringhals Säkerhetskommittè. Texten hämtad ur Ringhals säkerhetsprogram 2009 196 Ett möte hölls med cR34T i slutet av 2010 där vissa problem diskuterades. Tre punkter lyftes i förhoppning om att detta skulle komma att ge AUK bättre framdrift. •AUK ska byta namn till Normkommittèn. •AUK instruktionen ska uppdateras framförallt administrativt men även med vissa förtydliganden i arbetsprocessen. •RTA ska ta på sig ett större ansvar när det gäller tolkning/utvärdering av kärnkraftregler för att AUK ska få en mer färdig produkt att granska. 197 AUK processflöde Nya och reviderade Kärnkraftregler från scanning av databaser, hemsidor och övrigt enligt kapitel 6.1.1 Bevakning av nya och reviderade kärnkraftsregler, Urvalskriterier 1 Nya och reviderade Kärnkraftregler som kommer in till AUK från t.ex. projekt och anläggningändringsarbete Kärnkraftregler som uppfyller urvalskriterier 1 AUK Möte för urvalskriterier 2 samt prioritering av kärnkraftsregler Kärnkraftregler som uppfyller urvalskriterier 2 Analys av kärnkraftsregler enligt prioritering Godkänd ej frisläppt värderingsrapport Beslut om tillämpning cRXT möte Remiss Normer som inte uppfyller Urvalskriterier 1 enlig kap 5.2. Normer som inte uppfyller Urvalskriterier 2 enlig kap 5.3. Granskning Godkännande Frisläppt värderingsrapport Kommunicering Darwin id 2005606 för kännedom efter uppdatering RSK möte cR1 cR2 cR34 Sekreterare RSK Ordförande AUK Ledamöter AUK, cRXT cR34TA cRQ cRQS cRP cRT cRTA cRTAR cRU cRUTU Implementering och användning Uppdatering av SAR Sammanställning Darwin id 2005606 Detaljerad beskrivning finns i Instruktion för AUK – Darwin: 1827162. 198 AUK arbete 1. Prioriteringslista ligger i AUKs senaste mötesprotokollet. • Innehåller cirka 25-30 st. normer • Hittas i darwin genom att söka Alt. dokument id 1: AUK • Från priolistan till RTA uppdragsflöde för att söka handläggare 2. Lista med normer från Omvärdsbevakning • Läggs in i priolistan allt eftersom. • 40 tal osorterade. 3. Sammanställningsrapport över AUK genomgångna Kärnkraftregler” Darwin id 2005606. • Cirka 20 stycken 199 Behandlade kärnkraftregler i AUK Samtliga utvärderade kärnkraftregler återfinns i ” Sammanställningsrapport över AUK genomgångna Kärnkraftregler” Darwin id 2005606. Exempel från samlingsdokumentet Namn Darwin id Darwin id Utvärdering Original Handläggare /Författare IEEE 323-1983/2003 1991744 2002870 Thomas Lilja IEEE 603-1998 1979390 1738382 Stig Rolandsson Datum för Kort sammanfattning av SPS cRXT RSK frisläppande av utvärderingen beslutsprotokoll beslutsprotokoll beslutsprotokoll utvärderingen 1980822 1996853 1999526 2008-09-19 2060192 2060477 2009-11-16 Ringhals får använda IEEE 323-2003 och guiden införes i SAR för alla block. Även tidigare utgåvor av IEEE 323 kan användas. IEEE utgåva 2003 tillåter tillståndsbaserad kvalificering, det vill säga att livslängden ber or på verklig status. Detta betyder att SSM ställer via SSMFS 2008:17 §§ 9, 10, 11 krav på hantering av enkelfel, CCF resp separation. IEEE 603-1998 och därmed RG 1.153 ger ett bra stöd i hur dessa SSM-krav kan uppfyllas. Därför rekommenderar AUK att respektive anläggning värderas mot IEEE 603- 200 –AUK godkänner och frisläpper 4-8 utvärderingar om året. –Träffar Forsmark och OKG 2-3 ggr om året –Gemensam lista med pågående och färdiga utvärderingar. –Pågår en RVS översyn (FÖRST) –V.O. Kravhantering –Tillvarata det jobb RTAR gjort med ”Tolka krav processen” –”Arbetsprocess för tolkning av teknikrelaterade krav” Darwin id 2007127. 201 Källor för Kärnkraftregler: -Regelbiblioteket i Darwin -Databaser – Internet -Databaser – Övrigt -Arkivet, Listenmappen Instruktion för sökning och beställning av kärnkraftsregler Darwin id 1827167 202 Hemsida för kärnkraftregler • Gå till Avd. RT • Organisation • RTA • RTAR • Välj länken Kärnkraftregler 203 204 Samla in frågor 205 Hemuppgift 2011-02-28 206 Hemläxa 1 I R2 – R4 finns det ingen nivåmätning i reaktortanken. Man mäter enbart vattennivån i tryckhållaren. Detta var en av orsakerna till olyckan i Harrisburg (Three Mile Island). Vid denna olycka var tryckhållaren toppfylld samtidigt som det inte fanns något vatten i reaktortanken. Konstruera ett mätsystem som mäter vattennivån i reaktortanken i R2-R4. 207 Hemläxa 1 Systemet skall klassas med avseende på säkerhetsklass mekanisk kvalitetsklass elektrisk funktionsklass jordbävningsklass. Systemet skall dessutom konstrueras så att det klarar enkelfel och rådrumsregeln. 208 Hemläxa 2 Vid ett svårt haveri där stora mängder aktivitet kommer ut i inneslutningen kommer de system som installerats i PMRprojektet att kraftigt begränsa utsläppet av radioaktiva ämnen till omgivningen. I långtidsförloppet (> 24 timmar) förutsättes att reaktorinneslutningen kyls med ordinarie säkerhetssystem d. v. s. system 322 och RHR och kylkedjan till havet. En nackdel med denna lösning är att aktivitet kommer att pumpas runt utanför reaktorinneslutningen vilket påverkar strålningsfältet utanför inneslutningen och även ökar risken för aktivitetsspridning p. g. a. läckage. 209 Hemläxa 2 Konstruera ett system för kylning av reaktorinneslutningen efter ett svårt haveri enligt PMRscenariot. Systemet skall vara helt oberoende av befintliga processystem och kunna föra den utvecklade resteffekten i inneslutningen till den slutliga värmesänkan. Systemet startas manuellt och skall få sin elmatning oberoende av befintliga system. Systemet skall ej föra runt vatten från inneslutningen utanför inneslutningen. 210 Hemläxa 2 Systemet skall klassas med avseende på säkerhetsklass mekanisk kvalitetsklass elektrisk funktionsklass jordbävningsklass. Systemet skall dessutom konstrueras så att det klarar enkelfel och rådrumsregeln. 211 Summering 212 Bränsle Inledande händelser Lagar Barriärer SSMFS Acceptanskriterier Djupförsvarsprincipen Barriärskyddande funktioner Konstruktionsprinciper Verifierande analyser Klassning SAR Övriga krav STF Säkerhetsfunktioner Säkerhetssystem 213 © 2010 får ej kopieras utan tillstånd av ES-konsult Gå hem 2011-02-28 214
© Copyright 2024