Veiligheid

Veiligheidsprincipes

Risicobron van een kerncentrale

De risicobron van een kerncentrale wordt gevormd door de splijtingsproducten die zich na enige bedrijfstijd in de kernreactor bevinden. Eerste zorg is deze binnen de  reactor en in ieder geval binnen het containment te houden. Tijdens het splijtingsproces worden een groot aantal radioactieve nucliden gevormd die beta-en of gammastraling uitzenden. In de reactor van een kerncentrale kan zich  10^20 Bq aan splijtingsproducten bevinden. Indien enige procenten hiervan in de omgeving terecht zouden komen zou een ramp ontstaan van grote omvang, vergelijkbaar met die bij Tsjernobyl in 1986.

Veiligheidsfilosofie

Kerncentrales, kernafval-verwerkingsinstallaties en opslag faciliteiten worden altijd gekenmerkt door de aanwezigheid van grote hoeveelheden radioactiviteit. Eerste vereiste van een dergelijke installatie is dat onder alle omstandigheden deze radioactiviteit binnenshuis gehouden wordt. Dit betekent dat de veiligheid direct gerelateerd is aan de technische systemen en niet het minst aan de vaardigheden van het personeel. Voor de hele trein van het opzetten van een kerncentrale vanaf de keuze van de plek (site) van installatie, de fabricage van onderdelen, de constructie, het in bedrijf stellen, de bedrijfsvoering tot de ontmanteling van de centrale zijn maatregelen en toezicht nodig voor de veiligstelling.

Keuze van de plek (site)

Ieder land in het bezit van kerninstallaties beschikt over een nationale regulerende autoriteit die vergunning verleent voor de vestigingsplek van de installatie. Het ligt voor de hand dat alle omgevingsomstandigheden een rol spelen. Met name de blootstelling van de omliggende bevolking aan eventuele radioactieve uitstoot, de mogelijkheid van aardbevingen en overstromingen of andere denkbare gebeurtenissen. Aan de keuze van situering van een kerncentrale dienen strenge eisen gesteld te worden. Vestiging aan een tsunami gevaarlijke zee, zoals bij Fukushima, dient gepaard te gaan met ontwerp dat ondermeer rekening houdt met een pessimistische inschatting van de kans op en de zwaarte van de tsunami.

Robuustheid van het ontwerp

De filosofie die ten grondslag ligt aan het ontwerp is de zg. "defence in depth" benadering. Deze kent verschillende niveaus.

1e niveau

Voorkomen van ongelukken door zodanig ontwerp dat het bedrijf betrouwbaar, stabiel een eenvoudig is. Dit betekent technologie van hoge kwaliteit met ruime veiligheidsmarges voor sterkte en capaciteit van veiligheid gerelateerde componenten. Tevens goed opgeleid en steeds herschoold personeel.

2e niveau

Waarborgen van een normale procesgang. Een kerncentrale dient regel- en bewakingsapparatuur te bezitten die het proces bij afwijkingen onmiddellijk in veilige bedrijfstoestand brengt.

3e niveau

Voor het geval dat bovengenoemde apparatuur faalt door abnormale omstandigheden moeten systemen zijn ingebouwd die de reactor automatisch in veilige toestand brengen en radioactiviteit niet doen ontsnappen. Deze systemen zijn ontworpen op de zogenoemde  "design basis accidents" een aantal afwijkende gebeurtenissen en potentiële ongelukken die denkbaar zijn.

4e niveau

Beheersing van ernstige voorvallen met het doel de gevolgen te beperken en de uitstoot van radioactiviteit te voorkomen (eventueel onder het opgeven van toekomstig bruikbaarheid van de installatie).

5e niveau

Beperken van het besmettingsgevaar van de omgeving indien ernstige radioactieve uitstoot volgt door van te voren een noodtoestand scenario vast te stellen.

Inherente of passieve veiligheid

Onder inherente of passieve veiligheid wordt verstaan veiligheid op grond van natuurwetten zonder extern ingrijpen of energietoevoer.

Het doppler-effect

Met behulp van de regelstaven wordt ervoor gezorgd dat na iedere kernsplijting gemiddeld precies één neutron overblijft (de kern is dan ‘kritisch’) dat een volgende kernsplijting veroorzaakt. De andere neutronen worden geabsorbeerd door de regelstaven en door het uranium-238, of zij ontsnappen. Zou de temperatuur stijgen, dan neemt het aantal neutronen dat door uranium-238 wordt geabsorbeerd toe (het doppler-effect). Het gevolg is dat per kernsplijting minder dan één neutron overblijft voor een volgende splijting. De kettingreactie wordt dan niet meer volledig in stand gehouden, waardoor de temperatuur daalt.

Passieve koeling

Water kan in stroming gebracht worden door zwaartekracht of door druk- en/of temperatuurverschillen. Bij noodkoeling van bepaalde moderne kernreactoren wordt hiervan gebruik gemaakt (AP1000 of ESBWR).

De moderator-coëfficiënt

Zoals eerder besproken kan de kernreactie in uranium met een verrijkingsgraad van 3-5% alleen met langzame neutronen in stand worden gehouden. De bij de splijting gevormde snelle neutronen worden daarom geremd (gemodereerd) en wel in het koelwater.

Zou de kerntemperatuur oplopen dan neemt eveneens de temperatuur van het koelwater toe. Dat heeft tot gevolg dat de dichtheid van het koelwater afneemt, waarmee tevens de modererende werking afneemt. Onvoldoende moderering van de snelle neutronen resulteert in onvoldoende in stand houden van de kettingreactie. Daardoor daalt de temperatuur weer tot het niveau waarop voldoende moderatie tot stand kan worden gebracht.

Zowel het doppler-effect als de moderator-coëfficiënt geven een zogenaamd negatieve temperatuurcoëfficiënt, dat wil zeggen de reactiviteit neemt af als de temperatuur van de kern toeneemt.

Technische veiligheidssystemen

In een kerncentrale zijn systemen ingebouwd die zeker stellen dat:

- radioactief materiaal altijd binnengehouden wordt.

- het splijtingsproces altijd instantaan kan worden stopgezet.

- de nawarmte afgevoerd wordt na stopzetting van het splijtingsproces om de verschillende barrières is stand te houden.

Volgens deze maatstaven bezit een kerncentrale meervoudige barrières om de uitstoot naar buiten van radioactiviteit tegen te gaan. Verderop zullen deze barrières in detail besproken worden.

Een kernreactor beschikt verder over neutron-absorberende zg. regelstaven. Door deze gecontroleerd tussen de splijtstof te bewegen kan het vermogensniveau beheerst worden. Door ze instantaan te laten zakken kan de kernreactie direct afgeschakeld worden (SCRAM). Een volgend middel voor afschakeling is de mogelijkheid neutron-absorberende vloeistoffen toe te voegen, waarmee de reactor ook voor de langere termijn afgestopt kan worden.

Warmte wordt gedurende normaal bedrijf afgevoerd door koeling, in een licht water reactor, met water. Faalt dit koelsysteem om welke reden dan ook dan start automatisch de zg. noodkoeling. Faalt de elektriciteitsvoorziening dan worden noodgeneratoren (in het algemeen dieselgeneratoren) in werking gebracht. Dit soort systemen worden uiteraard regelmatig getest. Ook in het noodkoelsysteem wordt gezorgd voor meervoudige uitvoering, zie ook volgende paragraaf, (bijvoorbeeld de EPR reactor van Areva bezit vier gescheiden noodkoelsystemen, zie figuur 5.1), verscheidenheid (elektriciteit van net en van dieselgeneratoren) en ruimtelijke scheiding (de drie eerdergenoemde noodkoelsystemen zijn op afstand van elkaar geïnstalleerd).

 

   

Figuur 5.1: Lay-out van de EPR van Areva; 1. reactor gebouw, 2. brandstofvoorbereiding, 3. noodkoeling gebouwen, 4. diesel generatoren, 5. hulp gebouw, 6. afval gebouw, 7. turbine gebouw.

De EPR heeft vier gescheiden noodkoelsystemen en twee dieselgenerator faciliteiten. Let op de ruimtelijke scheiding.

Afbeelding: Areva folder

Effectiviteit van de verdedigingslinies

Om te waarborgen dat onder alle omstandigheden de veiligheidslinies intact blijven wordt bij alle veiligheidsgerelateerde systemen de volgende belangrijke principes gehanteerd:

- meervoudige uitvoering (redundantie). Hiermede wordt de kans op falen van een systeem geminimaliseerd.

- verscheidenheid in uitvoeringsvorm van de toegepaste principes (diversiteit), waardoor het falen van de installatie als gevolg van het falen van meerdere identieke systemen voorkomen wordt.

- ruimtelijke scheiding. Voldoende afstand tussen veiligheidssystemen voorkomt het tegelijk falen van een veiligheidsfunctie door externe oorzaken.

Constante beschikbaarheid en betrouwbaar bedrijf van de ontworpen systemen

Dit zijn sleutelelementen van de in depth filosofie. Hun goede werking wordt regelmatig getoetst. Het ontwerp dient zodanig te zijn dat, een enkel falen van een veiligheidscomponent geen functieverlies veroorzaakt (single failure criterion).

Daarnaast zijn de veiligheidssystemen ontworpen en uitgevoerd met een overmatige veiligheidsmarge, zodat die grotere robuustheid hebben dan noodzakelijk en die gebaseerd zijn op pessimistische inschattingen van belastingen.

Hoge kwaliteit van de apparatuur

Van groot belang is dat de kwaliteit van de apparatuur van hoge kwaliteit is. Voor de nucleaire industrie zijn daartoe standaarden en codes ontwikkeld.  Dit vergt streng testen. Landen beschikken over een regulerende autoriteit die toeziet op het nakomen van de eisen en bijbehorende testprogramma's. De kosten van e.e.a. vormen een belangrijk onderdeel van de hoge aanschaf- en onderhoudskosten van kerncentrales.

In bedrijf stellen van de centrale

Een belangrijke etappe van het productierijp maken van een kerncentrale is de in bedrijf stelling. Het vermogen van de reactor wordt gestadig opgevoerd terwijl de bedrijfskarakteristieken van de processen en veiligheidssystemen worden bepaald en getoetst tegen gewenste waarden. Het functioneren van de componenten en systemen en die van de gehele installatie wordt onder de loep genomen, waarbij zwakheden worden opgespoord en gecorrigeerd. Dergelijke testen vinden eveneens plaats na grote onderhoudswerkzaamheden of na de opwaardering van een centrale.

Veiligheidsanalyse

Een kerninstallatie en de componenten waaruit hij bestaat worden nauwgezet getest op hun robuustheid. Pessimistische inschattingen worden gemaakt van de belastingen op installatie en onderdelen en hun gedrag met name ten aanzien van de veiligheidsbarrières worden bepaald. De bevindingen worden vastgelegd in een veiligheidsanalyse rapport. Pas nadat voldoende robuustheid is vastgesteld wordt het ontwerp gefinaliseerd. Deze manier van analyse staat bekend als de deterministische analyse. Sinds de jaren '70 is ook een probabilistische analyse in zwang gekomen. Hierbij wordt de kans op falen van ieder onderdeel vastgesteld waarbij ook het menselijk aspect wordt meegenomen. Opeenvolgend falen van onderdelen kan leiden tot falen van de gehele installatie. In het navolgende zal specifiek op deze technieken worden ingegaan.

Excellente bedrijfsvoering

Een aantal belangrijke factoren spelen hierbij een rol:

- verantwoordelijkheid geven aan bedieningsvaklieden

- stevige organisatie met ondermeer voldoende goed getraind personeel

- vaststellen van de randvoorwaarden waaronder de centrale functioneert

- protocollen voor  werkzaamheden en deelwerkzaamheden

- kwaliteitswaarborging programma's

- voortdurende training

- rapporteren van ongewenste voorvallen aan de regulerende autoriteit

- vastleggen van bedrijfservaringen en deze delen met collega's ook in internationaal verband

- het vooraf vaststellen van noodprocedures en herhaald doornemen ervan

ergonomische uitvoering van regelzaal.

Veiligheidscultuur

Het management dient te zorgen voor een goede veiligheidsopvatting bij alle medewerkers. Ondermeer houdt dat in een sterk verantwoordelijkheidsgevoel, zelf discipline en respect voor de eisen van de regulerende instantie. In het gehele bedrijf dient de wil tot constante verbetering verankerd te zijn.

Vergunning en inspectie

De verantwoordelijkheid voor de veiligheid van kerninstallaties ligt op nationaal niveau, waarmee ieder land verantwoordelijk is voor de veiligheid op zijn grondgebied. Uiteraard ligt de primaire verantwoordelijkheid bij de eigenaren van de installatie die de licentiehouders zijn. Op internationaal niveau wordt echter een fundamentele bijdrage geleverd aan de ontwikkeling van concepten met betrekking tot de toegepaste werkwijzen. Een grote rol spelen de Nuclear Energy Agency (NEA) van de OECD en de International Atomic Energy Agency (IAEA). Deze hebben de Convention on Nuclear Safety geïnitieerd waarvan alle landen in bezit van nucleaire installaties lid zijn. Deze Conventie heeft principes van veiligheid vastgesteld, benevens verplichtingen op het gebied van de veiligheid. Voorts heeft de IAEA de International Nuclear Event Scale (INES) ontwikkeld. Ieder ernstig tot minder ernstig voorval wordt op deze schaal gewaardeerd.

Regelmatige doorlichting en toezicht door derden wordt echter noodzakelijk geacht en daarom beschikt ieder land met nucleaire installaties of met plannen daartoe over een regulerende autoriteit die vergunningen verleent en die de bevoegdheid heeft om voorschriften dwingend op te leggen.

Operationele ervaring

Er zijn thans ongeveer 440 kernreactoren in bedrijf waarvan de meeste stammen uit de jaren '60 en '70. Hiermee is een grote hoeveelheid ervaring verkregen die thans op internationaal niveau gedeeld wordt. Gebeurtenissen zoals het aantal keren dat een reactor ongewild automatisch wordt afgeschakeld (als gevolg van een voorval dat niet voorzien is) worden vastgelegd waarbij gestreefd wordt naar verbetering. Ook zijn lessen getrokken uit ongelukken. Met name de ongelukken op TMI en bij Tsjernobyl hebben grote invloed gehad op het ontwerp van nieuwe en op verbetering van bestaande reactoren en op het personele aspect waarbij vooral goede opleiding, constante training en het opstellen van procedures de nadruk hebben gekregen.

Bronnen: OECD, Nuclear Energy Today, chapter 5: Nuclear Safety (03-02-2009)

                  H. van Dam, Techniek van Kerncentrales.