valvonta Riskin arvioinnin sovellusesimerkkejä: riskitietoisuus ydinvoimalaitosten suunnittelussa Timo.Okkonen @stuk.fi Ydinvoimalaitosten Laitoshankkeet Luonnos 5.4.2002. Suomen Automaatioseuran Turvallisuusjaoston teemapäivä Teknisten järjestelmien riskin arviointi, 11.4.2002 YTO_TO/05.04..2001 S T U K S Ä T E I L Y T U R V A K E S K U S S T R Å L S Ä K E R H E T S C E N T R A L E N R A D I A T I O N A N D N U C L E A R S A F E T Y A U T H O R I T Y
Sisältö Merkittävät riskitietoisen laitossuunnittelun välineet deterministinen turvallisuusanalyysi laitoksen käyttäytymisen ymmärtäminen eri alkutapahtumissa syvyyssuuntainen ja diversifioitu suunnittelu ei liiallista luottamusta yhdelle toiminnolle/järjestelmälle/jne. turvallisuusluokitus (TL 1 / 2 / 3 / 4 / EYT) virheiden estämisen/etsimisen ( laadun hallinnan ) greidaus todennäköisyyspohjainen turvallisuus/riskianalyysi ( Living PSA ) vikaantumiset, kombinaatiot, riskit, optimointi, muutokset, jne. Tässä esityksessä käsitellään tätä kokonaisuutta, ei siis riskianalyysiä riippumattomana osana (Reino Virolainen kertoo tätä aikaisemmin riskianalyysistä!). Automaatiosuunnittelu seuraa näitä periaatteita, ohjattavien/seurattavien (prosessi- ja sähkö) toimintojen turvallisuusmerkityksen mukaisesti.
Yksittäisen tekijän luottamuskuorman on oltava kohtuullinen. Toiminnot Yleinen alkutapahtuma N+1 D+1 SAM Harvinainen tapahtuma Estäminen N+2 SAM Äärimmäinen tilanne Estäminen (katso tekijät yllä) SAM Etenemisesteet Alkutapahtumat Polttoaine Primääripiiri Suojarakennus Turvallisuustasot [INSAG] 1 2 3 4 5 N+1(2) = yksittäis(tupla)vikasietoinen; D = diversiteetti; SAM = vakavan onnettomuuden hallinta Vähäiset vaikutukset Ei merkittäviä vaurioita Ei merkittäviä päästöjä
Luokituksen perusta on ko. laitososan turvallisuusrooli. X Turvallisuusluokitus X Laitostoiminto Etenemiseste Ei saa rikkoutua 1* Ei saisi rikkoutua 1 2 Välttämätön turvallisuustoiminto Tärkeä etenemiseste 2 3 Liittyy turvallisuuteen 3 4 Jonkin verran merkitystä, muttei TL 1/2/3 4 EYT Ei varsinaista merkitystä laitoksen turvallisuusanalyysille EYT Toiminnallinen näkökulma liittyy erilaisten laitostoimintojen sekä niihin liittyvien järjestelmien ja laitteiden (TJL) tehokkuuteen ja luotettavuuteen mukaan lukien prosessi-, sähkö- ja automaatiotoiminnot, jotka estävät ja hillitsevät fyysisten etenemisesteiden kokemia kuormituksia. Etenemisesteitä koskeva näkökulma liittyy rakenteiden ja komponenttien ominaisuuksiin ja luotettavuuteen, siinä määrin kun niitä tarvitaan fyysisten etenemisesteiden sekä niihin liittyvien järjestelmien, rakenteiden ja laitteiden (EJRL) kannalta.
Lisäksi on syytä katsoa luokkaa luotettavuusvaatimuksia vasten. Deterministinen turvallisuusanalyysi Turvallisuusluokitus 1 2 3 4 EYT Turvallisuusluokka Alkutapahtumien luokittelu (FSAR) Luotettavuusvaatimukset Hyväksyttävät vikataajuudet PSA-vaatimukset Todennäköisyyspohjainen turvallisuusanalyysi (PSA) (PSA) Hyväksyttäviä tuloksia antava vikapuudata Vaatimukset: suunnittelu, kelpoistus ja viranomaisvalvonta 10-1 10-2 10-4 10-6 Tasapainon arviointi, ottaen huomioon syvyyssuuntaiset turvallisuusperiaatteet Ei muutoksia Vaatimuksia muutetaan Turvallisuusluokkaa muutetaan Sopiva Eroja Suuri fi Riskitietoinen turvallisuusluokitus
Suunnittelu(asiantuntemukse)n ja riskianalyysin vuorovaikutus. Virheitä? Riskejä? Ohjeet Vaatimukset Suunnittelun perusta Riskitavoitteet Riskitietoinen Luottamus Luotettavuus Käytettävyys Suunnittelu & Analyysi Toiminnallisuus Tehokkuus Suunnittelumarginaalit Vikasietoisuus Toiminnot ja niihin liittyvät järjestelmät, rakenteet ja laitteet Vikoja? PSA Vikaantumiset Seuraukset Vikaantumisia?
Kaksi toisiaan täydentävää munaa. Proaktiivinen riskitietoinen laadun hallinta funktiona(turvallisuusluokasta) virheiden estämiseksi ja havaitsemiseksi suunnittelun ja käytön aikana. Käytönaikainen riskitietoinen palaute funktiona(riskimerkityksestä) vikaantumisten hallinnan optimointia ja päätöksiä varten.
Eri vaiheet Deterministinen turvallisuusanalyysi Suunnittelun perusta (PSAR) Turvallisuusdok. (FSAR) Käyttöehdot (TTKE) Muutokset Suunnittelu Siirtymä Käyttö Kriteerit Arviointi Osoittaminen Rajat Ohjeet Koulutus Huollot Koestukset Päätökset Tekniset virheet Käyttövirheet Vikaantumiset Luottamuksen allokointi Suunnitteluvaiheen PSA Living PSA Käyttökokemukset
Proaktiivinen riskitietoisuus = f(turvallisuusluokka) Deterministinen turvallisuusanalyysi Suunnittelun perusta (PSAR) Turvallisuusdok. (FSAR) Käyttöehdot (TTKE) Turvallisuusluokka riippuu Suunnittelu Kriteerit Arviointi Osoittaminen Siirtymä Rajat Ohjeet Koulutus merkityksestä alkutapahtumien hallinnalle, seurannalle, jne. ( deterministinen ); Tekniset virheet Luottamuksen allokointi Suunnitteluvaiheen PSA Käyttövirheet Living PSA luottamustasosta, ( probabilistinen ), jota syvyyssuuntaisuudella ja diversiteetillä rajoitetaan ja jota on laatutason vastattava.
Käytönaikainen riskitietoisuus = f(living PSA) Arvioidun riskin ja siihen liittyvien tärkeysmittojen vaikutus: huollon, koestusten ja tarkastusten optimointi (kohdentaminen, taajuus); aikarajat (TTKE); päätökset poikkeamissa ja poikkeuksellisissa tilanteissa; päätökset laitosmuutoksista (palaute suunnitteluun!). Turvallisuusdok. (FSAR) Käyttöehdot (TTKE) Käyttö Huolto, koestus, tarkastus Ajoitus ja aikarajat (TTKE) Päätökset poikkeamissa Vikaantumisriskien hallinta Living PSA Muutokset Käyttökokemukset 10
STUKin uusi automaatio-ohje YVL 5.5 (luonnos) Sisältää yllämainitut periaatteet automaation osalta: perusvaatimustaso riippuu turvallisuusluokasta; myös luotettavuusvaatimukset otetaan huomioon. Viranomaisvaatimukset ja -valvonta greidautuvat kvalitatiivisen turvallisuusmerkityksen ja kvantitatiivisen riskimerkityksen mukaisesti. Merkittävä onnistumisen edellytys on viranomaiskäsittelyn vaiheistus: periaatetaso: luvanhaltijan kriteerit toteutukselle; toteutustasot : järjestelmä- ja laitetaso kriteerit. 11
Kriteerit toteutukselle ovat avainasemassa. Laitoksen käyttäytyminen Turvallisuus Laitos vaatimukset Laitosturvallisuus Periaatesuunnittelu Toimittaja Vaatimukset Luvanhaltija Kriteerit Toteutus Suunnittelu Projekti Käyttö Piirteet Laatu 12
Laitostasolla tehdään riskiratkaisuja automaationkin osalta. Suunnitteluprosessi Laitostaso Turvallisuusluokitus ja siitä riippuvat vaatimukset. Diversifiointi ja syvyyssuuntainen turvallisuus. Vaatimukset järjestelmä- ja laitetason toteutukselle. Järjestelmätaso Suunnittelupiirteet (redundanssi, erottelu, riippumattomuus, diversiteetti, jne.). Vian hallinta (diagnostiikka ja reaktio). Laitetaso Sovellusohjelmisto. Perusjärjestelmä/laite: HW ja SW. Lopullinen arvio Lopullinen hyväksyntä Testit Tarkastukset Käyttöönotto. STUKin arviointi. 13