-YTO-TR137 Marraskuu 1997 Ydinvoimalaitosten turvallisuuden arvioinnin kehittäminen tunnuslukujen avulla Petteri Tiippana 29-10 STUK SÄTEILYTURVAKESKUS STRALSÄKERHETSCE NTRALE N RADIATION AND NUCLEAR SAFETY AUTHORITY
&STUK STU K-YTO-TR 1 37 Marraskuu 1997 Ydinvoimalaitosten turvallisuuden arvioinnin kehittäminen tunnuslukujen avulla Petteri Tiippana Ydinvoimalaitosten valvonta 29-10 STUK SÄTEILYTURVAKESKUS STRÄLSÄKERH ETSC E NTR ALE N RADIATION AND NUCLEAR SAFETY AUTHORITY
STUKrn raporttisarjoissa esitetyt johtopäätökset ovat tekijöiden johtopäätöksiä, eivätkä ne välttämättä edusta Säteilyturvakeskuksen virallista kantaa. ISBN 951-712-234-9 ISSN 0785-9325 Oy Edita Ab, Helsinki 1997
STUK-YTO-TR 137 TIIPPANA, Petteri. Ydinvoimalaitosten turvallisuuden arvioinnin kehittäminen tunnuslukujen avulla. STUK-YTO-TR 137. Helsinki 1997. 76 s. + liitteet 24 s. ISBN 951-712-234-9 ISSN 0785-9325 Avainsanat: tunnusluku, turvallisuuden arviointi, todennäköisyyspohjainen turvallisuuden arviointi (PSA), käyttökokemustoiminta, vika, yhteisvika, turvallisuustekniset käyttöehdot (TTKE), kunnossapito, ennakkohuolto TIIVISTELMÄ Tämä opinnäytetyö pohjautuu STUK:ssa kehitteillä olevaan tunnuslukujärjestelmään. Työn tavoitteena oli kehittää ja määrittää todennäköisyyspohjaisia ja vikatilastojen tunnuslukuja. Ibdennäköisyyspohjaisina tunnuslukuina tutkittiin mahdollisuutta ilmaista tunnuslukujen muodossa turvallisuusteknisten käyttöehtojen (TTKE) poikkeuslupien, TTKE:n alaisten laitteiden vikojen ja ennakkohuoltojen erotusten, ohjeen YVL 1.5 mukaisten tapahtumien ja laitosmuutosten riskimerkitystä. Tutkimuksessa selvitettiin laskennassa käytettävien ydinvoimalaitosten ajantasaisten PSA-mallien soveltuvuutta tunnuslukujen määrittämiseen. Tutkimus kattoi sekä Loviisan että Olkiluodon voimalaitokset. Vikatilastojen tunnuslukuina tutkittiin mahdollisuutta määrittää yhteisvikoja ja kunnossapidon laatua kuvaavia tunnuslukuja. Yhteisvika-analyysi perustui STUK:ssa ja VTT:ssä kehitettyyn menetelmään. Vikatilastojen tunnusluvut kehitettiin ja määritettiin ainoastaan Olkiluodon voimalaitoksille. Tutkimuksen tuloksena saatiin joukko sekä turvallisuuden arviointiin soveltuvia että sellaisenaan soveltumattomia tunnuslukuja. Laitosmuutoksia ja ohjeen YVL 1.5 mukaisia tapahtumia kuvaavat tunnusluvut eivät ole vielä valmiita ja kaipaavat jatkokehittelyä. Poikkeuslupien riskimerkitystä kuvaava tunnusluku on molemmille voimayhtiöille varsin kuvaava. TTKErn alaisten laitteiden vikojen ja ennakkohuoltojen erotusten sekä poikkeuslupien riskimerkitystä kuvaavat tunnusluvut soveltuvat turvallisuuden arviointiin Olkiluodon voimalaitoksilla. Johtuen Loviisan PSA-mallin ja SPSA-ohjelman tämänhetkisestä soveltuvuudesta riskimerkitystä kuvaavien tunnuslukujen laskentaan, on Loviisan kohdalla järkevintä seurata edellä mainittujen alueiden tunnuslukuina pääasiassa lukumääriä. Vikatilastojen hyödyntämismahdollisuudet tunnuslukumielessä ovat valtavat. Olkiluodon voimalaitokselle tehdyn tutkimuksen perusteella kehitetyt tunnusluvut ovat sellaisenaan turvallisuuden arviointiin soveltuvia, mutta palvelevat tarkemmalla jaottelulla paremmin etenkin Säteilyturvakeskuksen tarpeita.
STUK-YTO-TR 1 37 TIIPPANA, Petteri. Development of safety assessment of nuclear power plants using indicators. STUK-YTO-TR 137. Helsinki 1997. 76pp. + appendices 24 pp. ISBN 951-712-234-9 ISSN 0785-9325 Keywords: indicator, performance indicator, safety indicator, safety assessment, probabilistic safety assessment (PSA), operating experience feedback, failure, common cause failure (CCF), Technical Specifications (TS), maintenance, preventive maintenance ABSTRACT This thesis is based on an indicator system which is under development at STUK. The goal of this thesis was to define and develop both PSA-based indicators and indicators from failure statistics. As PSA-based indicators the possibility was studied to define and express the risk importance of exemptions from the Technical Specifications, failures, preventive maintenance and other disconnections of devices covered by the Technical Specifications, operating events covered by Guide YVL 1.5 and plant modifications. In this piece of research the applicability of plant specific living PSA-models used for calculation of indicators was examined. The research included both Loviisa and Olkiluoto nuclear power plants. As indicators from failure statistics the possibility was studied to define and express common cause failures and the quality of maintenance. The analysis of common cause failures was based on a method developed in STUK and VTT. The indicators of failure statistics were developed and defined only for Olkiluoto nuclear power plant. A set of indicators was the result of the study. The majority of them are already applicable for the safety assessment of nuclear power plants but part of them needs more development. Indicators describing the risk importance of plant modifications and operating events covered by Guide YVL 1.5 are not ready and need further development. The risk importance of exemptions from the Technical Specifications is a representative indicator for both power companies. Indicators describing the risk importance of failures and preventive maintenance in devices covered by Technical Specifications are applicable for the safety assessment of Olkiluoto nuclear power plant. Due to the Loviisa PSA-model's and SPSAprogram's applicability for the calculation of risk based indicators the best indicators so far are the numbers of different cases. The possibilities to utilize the information in failure statistics as indicators are enormous. Based on the study carried out for Olkiluoto nuclear power plant the indicators from failure statistics are already applicable for safety assessment. With more exact division these indicators would be even more informative and would better serve especially STUICs interests.
STUK-YTO-TR 137 ALKUSANAT Tämä opinnäytetyö on tehty Säteilyturvakeskuksen ydinturvallisuusosastolla 1996-1997. Työn ohjaajana toimi tarkastaja FM Vesa Ruuska. Häntä haluan kiittää työn alueen selkeyttämisestä, aiheen rajaamisesta, rinnakkaisen yhteisvika-analyysin suorittamisesta ja käytännön asioiden hoitamisesta työn aikana sekä aivan erityisesti arvokkaista ja asiantuntevista neuvoista että itsenäiseen työhön opastavasta kannustuksesta. Työn tarkastajana toimi professori TkT Heikki Kalli, jolle haluan lausua kiitokset työtä kohtaan osoittamasta mielenkiinnosta. Lisäksi haluan kiittää ydinturvallisuusjohtaja TkT Lasse Reimania työmahdollisuudesta, kommenteista sekä avusta ja neuvoista yhteisvikojen analysoinnissa. Erityiskiitokset ansaitsevat myös tarkastajat dipl.ins. Ari Julin ja FM Timo Karjunen. Arille kiitokset avustaja opastuksesta PSA-pohjaisten tunnuslukujen laskennassa ja Timolle pitkistä ja rakentavista kommenteista. Työn onnistumisen kannalta oleellisia olivat Säteilyturvakeskuksen ydinturvallisuusosaston asiantunteva ja auttamishaluinen asiantuntijakunta sekä hyvät työtilat ja -välineet. Kiitokset myös voimayhtiön edustajille Jari Pesonen (TVO) ja Pentti Saarelainen (IVO) tietojen hankinnasta ja avusta käytännön esimerkkien käsittelyssä. Lopuksi haluan esittää erityisen lämpimät kiitokset vanhemmilleni kaikesta saamastani tuesta ja luottamuksesta opiskeluni aikana. Avovaimoani ja kihlattuani Susannaa haluan kiittää kaikesta osoittamastasi tuesta, ymmärryksestä ja huolenpidosta koko opiskeluni ja erityisesti tämän työn tekemisen aikana. " / often say that when you can measure what you are speaking about, and express it in numbers, you fqww something about it; but when you cannot measure it, when you cannot e?cpress it in numbers, your kjtowceage is of a meager and unsatisfactory kind; it may be the beginning of kjtowuage, but you have scarcely, in your thought, advanced to the stage of science, whatever the matter may be."
STUK-YTO-TR 1 37 SISÄLLYSLUETTELO TIIVISTELMÄ Sivu ABSTRACT 4 ALKUSANAT 5 MERKINNÄT JA LYHENTEET 8 MÄÄRITELMIÄ 9 1 JOHDANTO 11 1.1 Turvallisuuden arviointi ja tunnusluvut 11 1.2 Työn tausta 11 1.3 Työn tavoite ja rajaukset 11 1.4 Työn sisältö 12 2 YDINVOIMALAITOSTEN TURVALLISUUDEN ARVIOINTI 14 2.1 Turvallisuuden arvioinnin perusteet 14 2.1.1 Turvallisuusvaatimukset, hierarkia ja sisältö 14 2.1.2 Turvallisuuden arvioinnin kohde ja suorittajat 15 2.2 Viranomaisen suorittama turvallisuuden arviointi 16 2.2.1 Viranomaisen velvollisuudet 16 2.2.2 Turvallisuuden arviointi 16 2.3 Voimayhtiöiden suorittama turvallisuuden arviointi 17 2.3.1 Voimayhtiöiden velvollisuudet 17 2.3.2 Käyttöorganisaatiosta riippumaton arviointi 17 2.3.3 Käyttöorganisaation suorittama arviointi 17 2.3.4 Turvallisuuden arviointi yksilötasolla 17 2.4 Turvallisuuden arviointi ja turvallisuuden mitattavuus 18 3 KÄYTTÖKOKEMUSTEN HYVÄKSIKÄYTTÖ YDINVOIMALAITOSTEN TURVALLISUUDEN KEHITTÄMISESSÄ 19 3.1 Käyttökokemusten hyödyntämisen perusteet 19 3.2 Käyttökokemusten käsittelyjä hyödyntäminen STUK:ssa 19 3.3 Käyttökokemusten käsittely ja hyödyntäminen voimayhtiöissä 20 3.4 Käyttökokemukset tunnuslukuina 20 4 VIKATIETOJEN KERÄÄMINEN, ANALYSOINTI JA HYÖDYNTÄMINEN 21 4.1 Yleistä 21 4.2 IVO 21 4.2.1 Vikatietojen kerääminen 21 4.2.2 Vikatietojen analysointi ja hyödyntäminen 22 4.3 TVO 22 4.3.1 Vikatietojen kerääminen 22 4.3.2 Vikatietojen analysointi ja hyödyntäminen 22 5 PSA-POHJAINEN TURVALLISUUSARVIOINTI 24 5.1 Yleistä 24 5.2 PSA:n käyttö STURssa 24 5.2.1 Nykytilanne 25 5.2.2 PSA:n käyttö tulevaisuudessa 25 5.3 PSA:n käyttö voimayhtiöissä 26 5.3.1 IVO 26 5.3.2 TVO 26
STUK-YTO-TR 137 6 TUNNUSLUVUT JA TUNNUSLUKUJÄRJESTELMÄT 28 6.1 Yleistä tunnusluvuista 28 6.2 Tunnuslukujärjestelmiä 29 6.2.1 STUK:n tunnuslukujärjestelmä 29 6.2.2 WANO-tunnuslukujärjestelmä 30 6.2.3 NRC-tunnuslukujärjestelmä 30 7 TODENNÄKÖISYYSPOHJAISTEN TUNNUSLUKUJEN MÄÄRITTÄMINEN JA ANALYYSI 32 7.1 Yleistä todennäköisyyspohjaisten turvallisuusanalyysien soveltuvuudesta tunnuslukujen laskentaan 32 7.2 Tunnuslukujen laskenta ja määritelmät 33 7.2.1 Voimalaitosten PSA-mallit 33 7.2.2 SPSA-laskenta ja mallintaminen 34 7.2.3 Tunnuslukujen laskennassa käytetyt yhtälöt 35 7.2.4 Tunnuslukualueet 35 7.2.5 Tunnuslukujen määritelmä ja tarkoitus 36 7.2.6 Tunnuslukujen tiedonhankinta 7.3 Tulokset ja tulosten analysointi 36 36 7.3.1 TTKE-poikkeuslupienriskimerkitys 36 7.3.2 TTKE:n alaisten laitteiden viat 39 7.3.3 TTKE:n alaisten laitteiden ennakkohuoltojen ja muiden erotusten riskimerkitys 43 7.3.4 Ohjeen YVL 1.5 mukaisesti raportoitavien tapahtumien riskimerkitys 45 7.3.5 Laitosmuutosten riskimerkitys 7.4 Johtopäätökset tuloksista ja tunnuslukujen käytettävyydestä 48 48 7.4.1 Tunnusluvut ja niiden käytettävyys 48 7.4.2 Tunnuslukujen oikeellisuus ja virhemahdollisuudet 50 7.4.3 Johtopäätökset ja suositukset 51 8 VIKATILASTO JEN TUNNUSLUKUJEN ANALYYSI JA MÄÄRITTÄMINEN 52 8.1 Yleistä vikatilastojen tunnusluvuista 52 8.2 Yhteisviat 8.2.1 Yhteisvikojen analysointi 52 53 8.2.2 VTTm yhteisvikatutkimus 53 8.2.3 Seulonta ja saadut tulokset 8.2.4 Tulosten ja löydettyjen vikatyyppien analysointi 54 56 8.2.5 Johtopäätökset tuloksista ja tunnuslukujen käytettävyydestä 8.3 Kunnossapitoa kuvaavat vikatilastojen tunnusluvut 62 63 8.3.1 TTKE:n alaisten laitteiden vikojen määrä 64 8.3.2 Vikojen jakautuminen järjestelmiin 66 8.3.3 Vikojen havaitsemistavat 66 8.3.4 Vikojen jakautuminen eri syyluokkiin 67 8.3.5 Vikojen merkitys 8.3.6 Johtopäätökset tuloksista ja tunnuslukujen käytettävyydestä 68 69 9 YHTEENVETO 9.1 Todennäköisyyspohjaiset tunnusluvut 71 71 9.2 Vikatilastojen tunnusluvut 9.3 Johtopäätökset ja suositukset 71 72 10 LÄHDELUETTELO 73 Liite I Voimalaitosten ohjeistot Liite II STUK:n määräaikaistarkastukset Liite III Voimayhtiöiden käyttökokemustoiminta Liite IV STUK:n tunnuslukujärjestelmän kahtiajako ja tarkasteltavat tunnuslukualueet Liite V Todennäköisyyspohjaiset tunnusluvut Liite VI Inhimillisten ja teknisten toiminnon estäneiden yhteisvikojen listaukset Liite VII Yhteisvika-analyysi: H-tilan huoltoluukkujen kiinnityksissä puutteita Liite VIII Olkiluoto 1 & 2 järjestelmäluettelo
STUK-YTO-TR 137 KÄYTETYT MERKINNÄT JA LYHENTEET Merkinnät Vian syyluokka (TVO), virhe asennuksessa tai ennen sitä Riskinnousukerroin B Vian syyluokka (TVO), käyttö- ja/tai kunnossapitovirhe C Vian syyluokka (TVO), käytön seuraus D Vian syyluokka (TVO), muu syy Keskimääräinen sydänvauriotaajuus, perustulos Sydänvauriotaajuus laite vikaantuneena Osuus vuotuisesta sydänvaurion todennäköisyydestä Tunnusluku Käyttöjakson aika (h) Epäkäytettävyysaika (h) Lyhenteet AGR ATK Advanced Gascooled Reactor, Englantilainen, toisen sukupolven kaasujäähdytteinen tehoreaktori Automaattinen tietojen käsittely CSN Consejo De Seguridad Nuclear, Espanjan ydinvoimalaitoksia valvova viranomainen ERFATOM ABB ATOM:n perustama yhteispohjoismainen ryhmä käyttökokemusten analysointia ja raportointia varten FSAR IAEA INES INPO IRS IVO rvo-kkr KKR KSU KÄKRY Final Safety Analysis Report, lopullinen turvallisuuseloste International Atomic Energy Agency, kansainvälinen atomienergiajärjestö International Nuclear Event Scale, kansainvälinen ydinlaitostapahtumien luokitteluasteikko The Institute of Nuclear Power Operations, Yhdysvaltalainen ydinalan järjestö Incident Reporting System, tapahtumien raportointijärjestelmä Imatran Voima Oy IVO-Käyttökokemusryhmä Käyttökokemusryhmä (STUK) Kärnkraftsäkerhet och Utbildning AB Käyttökokemusryhmä (TVO)
STUK-YTO-TR 1 37 LJR LO LOCA LOTI LYTT Magnox NEA NRC OL PSA RBMK SPSA STUK TTKE TUD TVO UNIPEDE VKK VNP VTT WER WANO YVL Laitoksen johtoryhmä (IVO) Loviisan ydinvoimalaitos Loss Of Coolant Accident, jäähdytteenmenetysonnettomuus Loviisan voimalaitoksen kunnossapidonhallintajärjestelmä (ATK-pohjainen) Loviisan ydinteknillinen turvallisuustoimikunta Englantilainen kaasujäähdytteinen tehoreaktori Nuclear Energy Agency, OECD-maiden ydinenergia-alan yhteistyöorganisaatio Nuclear Regulatory Comission, USA:n ydinvoimalaitoksia valvova viranomainen Olkiluodon ydinvoimalaitos Probabilistic Safety Assessment, todennäköisyyspohjainen turvallisuuden arviointi Venäläinen kevytvesijäähdytteinen paineputkireaktori STUK-PSA Säteilyturvakeskus, Suomen ydinvoimalaitoksia valvova viranomainen Turvallisuustekniset käyttöehdot Informationssystem for Tillfbrlitlighet, Underhäll och Drift, Ruotsalaisten ydinvoimalaitosten ja TVO:n yhteinen vikatietopankki Teollisuuden Voima Oy International Union of Producers and Distributors of Electrical Energy, kansainvälinen sähkön tuottajien ja jakelijoiden liitto IVO:n ja TVO:n yhteinen käyttökokemusryhmä Valtioneuvoston päätös Valtion Teknillinen Tutkimuskeskus Venäläinen painevesireaktorityyppi World Association of Nuclear Operators, ydinvoiman käyttäjien kansainvälinen järjestö YVL-ohjeet, STUK:n julkaisema ohjeisto turvallisuusmääräysten tarkentamiseksi
STUK-YTO-TR 1 37 MÄÄRITELMIÄ PSA on käsite, jolla tarkoitetaan minkä tahansa laajuista todennäköisyyspohjaista turvallisuusanalyysiä. Living PSA (elävä, ajantasainen PSA) on laitoskohtainen PSA sovellutus, missä säännöllisesti päivitettävä tietokoneistettu laitosmalli on kytketty laitostietojärjestelmään. [20] Redundanttisilla järjestelmillä tarkoitetaan toisiaan varmentavia järjestelmiä, jotka toimivat toisistaan erotettuina ja pystyvät korvaamaan toisensa vikatilanteissa. Riski on seurausten ja todennäköisyyksien tulo. Alkutapahtuma on yksittäinen tapahtuma, jonka johdosta voimalaitos tai sen osa joutuu pois normaalista käyttötilasta ja edellyttää lisäksi PSA:ssa turvallisuustoimintojen haastamisen. Defence in depth principle tarkoittaa syvyyssuuntaista turvallisuuden varmistamisperiaatetta, missä suunnittelulla ja laitoksen käyttötoiminnalla sekä rakenteilla pyritään sekä varmistamaan laitoksen turvallisuus että estämään tapahtumien kehittyminen vakaviksi onnettomuuksiksi. Ennakkohuollolla tarkoitetaan ennakoivaa kunnossapitotoimintaa, jolla pyritään ehkäisemään laitteiden ja järjestelmien vikaantuminen tarveti- 1 an teessä. Epäkäytettävyys tarkoittaa todennäköisyyttä, että laite tai järjestelmä ei ole toimintakunnossa. Käyttötapahtumalla tarkoitetaan ydinturvallisuuden kannalta merkityksellisiä vikoja, puutteita tai poikkeavuuksia turvallisuustoiminnoissa, järjestelmissä, laitteissa, rakenteissa tai organisaation toiminnassa.[12] Mallintamisella tarkoitetaan tässä työssä eri tapausten riskiarvion laskemista tunnuslukuja varten PSA-mallin ja SPSA-ohjelman avulla. Moninkertaisella vialla tarkoitetaan tässä työssä yksittäisen vian vaikutuksia monissa komponenteissa tai järjestelmissä, mitkä aiheutuvat kyseessä olevien kohteiden riippuvuuksista. Piilevällä vialla tarkoitetaan varalla olevan laitteen vikaa, joka paljastuu vasta käyttötarpeen yhteydessä tai koestuksessa. Sydänvauriotaajuus (II a) on reaktorisydämen vaurioitumisen taajuus. Toistuvalla vialla tarkoitetaan järjestelmän, komponentin tai rakenteen toistuvaa epäkäytettävyyttä aiheuttavia vikoja, jotka estävät niitä suorittamasta niille määrättyjä tehtäviä. Toistuviksi vioiksi lasketaan yksittäisten komponenttien eri osien toistuvat viat, toistuvat viat saman järjestelmän tai alajärjestelmän eri komponenteissa tai samanlaisten komponenttien viat eri järjestelmissä. Transientilla tarkoitetaan nopeaa muutosta polttoaineen suojakuoren tai primääripiirin eheyteen vaikuttavissa käyttöparametreissa kuten teho, jäähdytevirtaus, paine ja lämpötila. Tunnusluvulla tarkoitetaan ennalta määritettyä suuretta, joka valitulla asteikolla ilmaisee jonkin halutun toiminnan tuloksen tai tehokkuuden. Turvallisuustoiminnalla tarkoitetaan onnettomuuden estämiseen tai seurausten lieventämiseen liittyvää toimintokokonaisuutta, jonka turvajärjestelmät käynnistävät ja ylläpitävät. Vialla tarkoitetaan järjestelmän, komponentin tai rakenteen tilaa, jossa se ei pysty suorittamaan sille suunniteltuja toimintoja. Yhteisvialla (CCF=Common Cause Failure) tarkoitetaan kahden tai useamman redundanttisen järjestelmän, komponentin tai rakenteen vikautumista samanaikaisesti tai lyhyen aikavälin sisällä yhteisestä syystä. 10
STUK-YTO-TR 137 1 JOHDANTO 1.1 Turvallisuuden arviointi ja tunnusluvut Ydinvoimalaitosten käytön perusedellytys on turvallisuus. Turvallisuuden takaamiseksi sekä voimayhtiö että valvova viranomainen arvioi ja valvoo laitosten turvallisuutta monin tavoin. Eri osapuolten suorittama turvallisuuden arviointi voidaan jakaa esimerkiksi kvalitatiivisiin ja kvantitatiivisiin menetelmiin. Tällä hetkellä ydinvoimalaitosten turvallisuuden arviointi on pääosin kvalitatiivista. Tunnusluvut ovat yksi kvantitatiivinen turvallisuuden arviointimenetelmä. Tunnusluvut ovat ennalta määritettyjä suureita, jotka valitulla asteikolla ilmaisevat jonkin halutun toiminnan tuloksia tai tehokkuutta. Tunnuslukujen tarkoituksena on mitata tarkasteltavaa toimintaa ja saada näin sen ohjaamiseksi ja kehittämiseksi tarvittavaa tietoa. Tunnuslukujen arvoissa tapahtuneiden muutoksien perusteella arvioidaan syitä ja selvitetään toimenpiteitä toiminnan kehittämiseksi. Tunnuslukuja voidaan käyttää oman toiminnan jatkuvan tarkkailun lisäksi myös tavoitteiden asetteluun ja tavoitteiden toteutumisen seurantaan. Ydinvoimalaitosten turvallisuuden arviointiin tarkoitettujen tunnuslukujen avulla pyritään kuvaamaan suorasti tai epäsuorasti ydinvoimalaitosten turvallisuutta ja saamaan tasapuolista kvantitatiivista tietoa turvallisuustason muutoksista ja kehityssuunnista. Johdon tehtävänä on tunnuslukujen avulla pyrkiä päättämään valvonnan kohteista ja turvallisuutta parantavista toimenpiteistä. 1.2 Työn tausta Työn aiheena on ydinvoimalaitosten turvallisuuden arvioinnin kehittäminen tunnuslukujen avulla. Ydinvoimalaitosten käyttöä ja turvallisuutta kuvaavia tunnuslukuja kehittävät ydinenergian käyttäjät, valvovat viranomaiset ja alan kansainväliset järjestöt. Säteilyturvakeskuksessa (STUK) aloitettiin vuonna 1995 oman tunnuslukujärjestelmän kehitys. Tunnuslukujärjestelmän tavoitteena on valmistuessaan toimia sekä STUK:n suorittaman ydinvoimalaitosten turvallisuuden arvioinnin että STUK:n oman toiminnan tavoitteellisuuden ja resurssien kohdentamisen apuvälineenä. Kehitteillä oleva tunnuslukujärjestelmä jakautuu siten kahteen osaan. Toisaalta seurataan ydinvoimalaitosten turvallisuutta mittaavia tunnuslukuja ja toisaalta ydinturvallisuusosaston omaa toimintaa kuvaavia tunnuslukuja. Hanke on edennyt laskettavien tunnuslukujen selvittämisestä kesällä 1996 alkaneeseen koelaskentavaiheeseen saakka. Ydinturvallisuuteen liittyvien turvajärjestelmien käytettävyyttä ja käyttötapahtumien merkitystä sekä voimayhtiöiden ja STUK:n keskinäistä arvostusta mittaavien tunnuslukujen laskenta ja kehitystyö on kesken. 1.3 Työn tavoite ja rajaukset Tässä työssä on tavoitteena kehittää ja määrittää kolmen eri tunnuslukualueen luvut. Tutkimuksen alaiset alueet ovat tiettyjen käyttötapahtumien 11
STUK-YTO-TR 137 riskimerkitys, tietyt vikatilastojen vikatyypit ja kunnossapidon laatu. Kehitettävien tunnuslukujen tavoitteena on toimia näiden alueiden turvallisuuden arviointimenetelmänä osana STUK:n tunnuslukujärjestelmää. Tunnusluvut on valittu alkuperäisen tunnuslukujärjestelmän suunnitelman pohjalta, mitä on sen jälkeen täydennetty kehitystyön yhteydessä syntyneiden ajatuksien mukaan. Todennäköisyyspohjaisten tunnuslukujen tarkoituksena on tuottaa kvantitatiivista tietoa valituista alueista. Niiden avulla voidaan seurata eri alueiden riskimerkityksen muuttumista ja toisaalta, etenkin dynaamisesti laskettuna, täydentää deterministisiä analyysejä ja asiantuntija-arvioita. Todennäköisyyspohjaisen turvallisuusanalyysin keinoin analysoidaan seuraavia tapahtumatyyppejä: turvallisuusteknisten käyttöehtojen (TTKE) poikkeuslupahakemukset, TTKE-laiteviat, TTKE:n alaisten laitteiden ennakkohuoltojen erotukset, ohjeen YVL 1.5 mukaiset käyttötapahtumat ja laitosmuutokset. Tunnusluvut lasketaan sekä Loviisan että Olkiluodon voimalaitoksille. Tässä vaiheessa perehdytään laitosten todennäköisyyspohjaisiin turvallisuusanalyyseihin ja niiden laskentamenetelmiin sekä arvioidaan niiden käytettävyyttä tunnuslukujen määrittämiseen. Vikojen seurantaa ei tilastollisessa mielessä tehdä STUK:ssa systemaattisesti. Vikatilastoihin perustuvien tunnuslukujen tarkoituksena on kehittää työkalu tiettyjen vikatyyppien ja kunnossapidon laadun seuraamiseksi. Erityisesti tutkitaan mahdollisuutta ilmaista yhteisvikojen ja yksittäisten inhimillisten virheiden esiintymistä tunnuslukuina. Yhteisviat on tarkoitus jakaa syntyperänsä mukaan joko inhimillisperäisiin tai teknisiin. Kunnossapidon laadun seuraamiseksi tutkitaan esimerkiksi vikojen määriä, vikojen havaitsemistapoja ja vikojen syyluokkia ja merkitystä. Tunnusluvut määritetään alustavasti vain Olkiluodon voimalaitoksille. Tässä vaiheessa perehdytään laitosten vikatietojärjestelmiin ja arvioidaan niiden käytettävyyttä tunnuslukujen määrittämisessä. 1.4 Työn sisältö Turvallisuuden arviointiin tarkoitettujen tunnuslukujen tarkoituksen selvittämiseksi luvussa kaksi esitetään turvallisuuden arvioinnin perusteet perehtymällä turvallisuusvaatimuksiin ja turvallisuuden arviointiin eri arvioijien näkökulmasta. Luvussa kolme kuvataan käyttökokemustoiminnan roolia ja hyödyntämistä turvallisuuden arvioinnissa ja kehittämisessä. Luvussa neljä kuvataan voimalaitosten vikatietojen keräämistä, analysointia ja hyödyntämistä. Luvussa viisi kuvataan todennäköisyyspohjaisten turvallisuudenarviointimenetelmien käyttöä Säteilyturvakeskuksessa ja voimayhtiöissä. Lukujen 3-5 tarkoituksena on luoda katsaus kuvattujen alueiden tämänhetkiseen hyödyntämiseen turvallisuuden arvioinnissa. Tämän työn kannalta luvuissa käsiteltävät asiat ovat olennaisia, koska kehitettävien tunnuslukujen kannalta käyttökokemukset ja vikatilastot ovat tunnuslukujen tietolähteitä ja PSA on todennäköisyyspohjaisten tunnuslukujen laskentatyökalu. Luvuissa käsitellyt asiat liittyvät toisiinsa lisäksi kuvassa 1 esitetyllä tavalla. Luvussa kuusi kuvataan yleisesti tunnuslukuja ja tarkemmin kehitteillä oleva STUK:n tunnuslukujärjestelmä. Lisäksi esitellään yksi ydinvoimalaitosten käyttäjien ja yksi viranomaisten kehittämä tunnuslukujärjestelmä. Luvussa seitsemän kuvataan kehitettyjen todennäköisyyspohjaisten tunnuslukujen analysointi, määritelmät, laskenta- ja mallintamismenetelmät sekä saadut tulokset. Luvussa kahdeksan kuvataan vikatilastoihin perustuvien tunnuslukujen analysoinnissa käytetyt menetelmät ja saadut tulokset. Lukujen yhteydessä arvioidaan saatujen tulosten merkitystä ja kehitettyjen tunnuslukujen oikeellisuutta ja virheherkkyyttä sekä käytettävyyttä osana STUK:n tunnuslukujärjestelmää. Luvussa 9 tehdään johtopäätökset tehdystä työstä, tutkimuksesta ja saaduista tuloksista 12
STUK-YTO-TR 137 PSA Kunnossapidon optimointi Vikojen merkitys Käyttötapahtumien merkitys Luotettavuustiedot PSA mallien korjaus ja tarkistus VIAT KÄYTTÖKOKEMUKSET Aiheuttaa käyttötapahtumia Vikojen eliminointi kokemuksien avulla Kuva 1. Käyttökokemusten, vikojen ja todennäköisyyspohjaisen turvallisuuden arvioinnin väliset yhteydet. 13
STUK-YTO-TR 1 37 2 YDINVOIMALAITOSTEN TURVALLISUUDEN ARVIOINTI Tässä työssä kehitettävien tunnuslukujen tarkoituksena on toimia turvallisuuden arvioinnin apuvälineenä. Olemassa olevan tilanteen selvittämiseksi tässä luvussa perehdytään yleisellä tasolla turvallisuuden arvioinnin perusteisiin ja nykyisiin ydinvoimalaitosten turvallisuuden arviointimenetelmiin Suomessa. Tavoitteena on selvittää turvallisuusarvioinnin perusteet sekä viranomaisen ja voimayhtiön roolit ja tehtävät turvallisuuden arvioinnissa. Tarkoituksena on siis selvittää miksi ja mihin tunnuslukuja tarvitaan. Luvussa selvitetään turvallisuuden arviointia niin yleisellä tasolla, että sen ja tutkimuksessa kehitettävien tunnuslukujen yhteyden löytäminen voi olla asiaan perehtymättömälle aluksi hankalaa. Turvallisuuden arviointi koostuu kuitenkin monesta yhteiseen tavoitteeseen pyrkivästä kokonaisuudesta ja tunnusluvut ovat yksi tämän kokonaisuuden osista. Tässä työssä puhutaan rinnan turvallisuuden arvioinnista ja valvonnasta. Ydinvoimalaitosten turvallisuuden arviointi ja valvonta liittyvät läheisesti toisiinsa. Molempien tarkoituksena on varmistaa voimalaitosten turvallinen käyttö. Turvallisuuden valvonta on yleensä konkreettisempaa sisältäen esimerkiksi erilaisia tarkastuksia, kun taas arviointi on aikaskaalaltaan ja arviointikokonaisuudeltaan laajempaa vertailua voimalaitoksen turvallisuustason kannalta. 2.1 Turvallisuuden arvioinnin perusteet Turvallisuuden arvioinnin tärkein tavoite on ydinvoimalaitosonnettomuuksien ja vakavien käyttötapahtumien ehkäiseminen. Vaikka turvallisuuden arvioiminen on aina ollut ydinvoimalaitosten käytön perusedellytys, todellisen merkityksen tälle antoivat kuitenkin Harrisburgin ydinvoimalaitoksessa vuonna 1979 ja Tshernobylin ydinvoimalaitoksessa vuonna 1986 sattuneet onnettomuudet. Onnettomuuksien seurauksena perustettiin kansainvälisiä organisaatioita ja järjestöjä, jotka alkoivat kerätä tietoja ja ottaa oppia laitoksilla sattuneista tapahtumista. Erilaiset turvallisuuden arviointiohjelmat ja etenkin turvallisuuden parantamiseen pyrkivä toiminta sai alkunsa. Turvallisuusarvioinnin pohjana ovat ydinenergialaissa ja -asetuksessa esitetyt turvallisuusvaatimukset. Nämä turvallisuusvaatimukset muodostavat ydinvoimalaitosten turvallisuuden minimija vertailutason, joka voimayhtiöiden on ydinenergian käytön edellytyksenä ylitettävä. Jatkuva turvallisuusarviointi on tarpeen seuraavista syistä: turvallisuustutkimukset lisäävät tietoutta ja ennustettavuutta laitoksen ikääntyessä tapahtuvista ilmiöistä, käyttökokemukset tuovat uusia näkökohtia, joita ei laitoksen suunnittelussa ole osattu ottaa huomioon ja lisäksi laitoksiin liittyvä tekniikka kehittyy jatkuvasti [1]. Edellä mainittujen kohtien seurauksena myös turvallisuusvaatimukset kehittyvät ja muuttuvat. Suomessa vastuu ydinvoimalaitoksen turvallisesta käytöstä on voimayhtiöllä. Ensisijainen vastuu turvallisuuden arvioimisesta kuuluu myös ydinenergian käyttäjälle. Voimalaitosten turvallisuutta valvovana viranomaisena toimii STUK. [2] 2.1.1 Turvallisuusvaatimukset, hierarkia ja sisältö Turvallisuuden arvioinnilla ja valvonnalla varmistetaan sekä voimayhtiöiden turvallisuusvaatimusten mukainen toiminta että itse vaatimusten ajanmukaisuus. Turvallisuusvaatimukset on esitetty yleisellä tasolla ydinenergialaissa ja -asetuksessa, jonka määritelmiä tarkennetaan valtioneuvoston päätöksellä (VNP) [2]. Näitä määräyksiä täsmennetään STUK:n YVL-ohjeilla. Lisäksi voimayhtiöt ovat laatineet omat yksityiskohtaiset ohjeensa laitosten turvallisuuden varmistamiseksi. Ydinenergialaissa vaaditaan, että ydinenergian käytön on oltava turvallista eikä siitä saa aiheutua vahinkoa ihmisille, ympäristölle tai 14
STUK-YTO-TR137 omaisuudelle [2]. Ydinvoimalaitoksen turvallisuus muodostuu laitoksen turvallisesta rakenteesta sekä laitteiden ja käyttötoiminnan korkeasta laadusta [3]. VNP:ssä esitetään ydinvoimalaitoksen turvallisuutta koskevat yleiset määräykset [2]. Tavoitteena on ydinvoimalaitoksen turvallisuuden varmistaminen siten, että ydinvoimalaitoksen käytöstä ei aiheudu työntekijöiden tai ympäristön väestön terveyttä vaarantavia säteilyhaittoja eikä muuta vahinkoa ympäristölle tai omaisuudelle [3]. VNP:ssä esitetään, että ydinvoimalaitoksen turvallisuutta koskevat yksityiskohtaiset määräykset ja periaatteet antaa STUK. Tällaisia määräyksiä ovat YVL-ohjeet, joita yksittäisen luvanhaltijan tai organisaation on noudatettava, ellei STUK:lle ole esitetty muuta hyväksyttävää menettelytapaa tai ratkaisua, jolla YVL-ohjeessa vaadittu turvallisuustaso saavutetaan. [1] Lainsäädäntö, muut viranomaismääräykset, YVL-ohjeet, laitosten käyttöluvat ja käyttötoiminnan tarpeet vaativat, että laitoksia ja niiden käyttötoimintaa varten on laadittu ohjeet. Liitteessä I on taulukoitu voimayhtiöiden tärkeimmät ohjeet. Näillä erilaisilla ohjeilla ja ohjeistoilla luodaan hyvin tarkat menettelyt työtehtävien ja asioiden hoitamiseen. Vaarana on, että vastuu toiminnasta siirtyy papereilla oleviin ohjeisiin eikä tehtäviä hoitaviin yksilöihin. Vakavan tapahtuman sattuessa vedotaan sitten ohjeiden puutteellisuuteen, vaikka tosiasiassa tapahtuma olisi voitu välttää kyseenalaistamalla omaa toimintaa. Tämänkaltainen toiminta tulee huomioida turvallisuuskulttuurissa. [4] käyttötoiminnalla varmistetaan, että käytetyt suunnitteluperiaatteet ovat päteviä ja ydinvoimalaitoksen käyttö ja käyttäytyminen on turvallista. Turvajärjestelmien tehtävänä on ehkäistä mahdollisten häiriöiden kehittyminen onnettomuuksiksi ja rakenteiden tehtävänä on pitää mahdolliset radioaktiiviset päästöt eri suojakerrosten sisällä. Periaatteen tarkoituksena on jakaa vakava reaktorionnettomuus eri vaiheisiin, joihin vaikuttamalla onnettomuus voidaan estää tai sen seurauksia lieventää. Turvallisuusvaatimusten täyttymistä ja kehittyneen turvallisuuskulttuurin ylläpitämistä arvioidaan monella tasolla ja tavalla. Päävastuu turvallisuudesta ja sen arvioinnista on jo lain mukaan luvanhaltijalla eli ydinenergiaa käyttävällä yhtiöllä. Luvanhaltija arvioi laitoksen turvallisuutta useammalla eri tasolla. Sisäisesti riippumattomana laitoksen toiminnan turvallisuutta arvioi ryhraä varsinaisen käyttöorganisaation ulkopuolelta, esimerkiksi pääkonttorista tai erillisestä turvallisuusyksiköstä. Käyttöorganisaation johto suorittaa itsearviointia, missä arvioidaan toimintaa laitoksen laajuudessa. Käyttöorganisaation yksilöt arvioivat oman työnsä ja työryhmänsä toimintaa ja niiden turvallisuusvaikutusta. Luvanhaltijasta riippumattomasti turvallisuutta arvioivat viranomaiset sekä alan kansainväliset järjestöt. Kuvassa 2 on esitetty eri osapuolien suorittaman turvallisuuden arvioinnin eri tasot. 2.1.2 Turvallisuuden arvioinnin kohde ja suorittajat Turvallisuuden arvioinnin kohteena on koko ydinvoimalaitos, sen rakenne, käyttö ja toiminta. Eri arviointitahojen tärkeimpänä tehtävänä on varmistaa, että niin sanottu syvyyssuuntainen turvallisuuden varmistamisperiaate (defence in depth) täyttyy käyttöiänkin karttuessa. Syvyyssuuntaiseen turvallisuuden varmistamisperiaatteeseen kuuluvat seuraavat osat: laitoksen suunnittelu ja käyttö, turvajärjestelmät ja rakenteellinen eheys. Mainittujen tekijöiden summana ydinvoimalaitosten tulisi olla turvallisia. Suunnittelulla ja Kuva 2. Turvallisuuden arvioinnin eri tasot; Taso I Yksilöt, Taso II Käyttöorganisaatio, Taso III Riippumaton sisäinen, Taso IV Riippumaton ulkopuolinen. [5] 15
STUK-YTO-TR 137 Eri tasojen suorittama turvallisuuden arviointi on osittain päällekkäistä, koska arvioinnin kohde on sama. Arvioinnin laajuus ja aikaväli muuttuvat kuitenkin eri tasoilla. Yksilöt arvioivat välittömiä toimintojaan ja johto ja valvova viranomainen arvioi laitoksen toimintaa erilaisesta asemasta, suuremmalla laajuudella ja aikavälillä. Vastaavasti arviointi voidaan jakaa eri tasojen kesken jatkuvaan tai määräaikaiseen ja edelleen korjaavaan tai ennaltaehkäisevään turvallisuuden arviointiin. 2.2 Viranomaisen suorittama turvallisuuden arviointi Säteilyturvakeskus arvioi voimayhtiöstä riippumattomasti voimalaitosten turvallisuutta. STUK:n ohella kansainväliset ydinalan järjestöt kuten IAEA, INPO ja WANO suorittavat turvallisuuden arviointia laitosten niin halutessa. 2.2.1 Viranomaisen velvollisuudet Ydinenergian käytön turvallisuuden valvonta kuuluu STUK:lle [2]. Valvonnan avulla STUK:n on varmistuttava, että laitoksen käyttö on turvallista ja että sen käytössä noudatetaan lupaehtoja ja hyväksyttyjä suunnitelmia. Käytön valvonta kohdistuu myös laitoksen järjestelmien, rakenteiden ja laitteiden huoltoon, testaukseen, korjauksiin ja tarkastuksiin. [2] Ohjeessa YVL 1.1 esitetään yhteenveto Säteilyturvakeskuksen valvontatoimenpiteistä ydinvoimalaitosten lupakäsittelyn yhteydessä sekä ydinvoimalaitoksen rakentamisen ja käytön aikana. 2.2.2 Turvallisuuden arviointi Kokonaisuudessaan turvallisuuden arviointi muodostuu useasta erilaisesta turvallisuuden valvonta- ja arviointimenetelmästä. Näitä ovat käyttölupien myöntäminen ja uusiminen, laitoksilla tehtävät määräaikaistarkastukset ja käyttötapahtumien arviointi. Käyttölupa STUK:ssa laaditaan määräajoin suunnitelma käyttöluvan yhteydessä käsiteltyjen asioiden uudelleenarvioimiseksi. Suunnitelman pohjalta tehdään erillisiä turvallisuusarvioita, jotka saatetaan tarvittaessa luvanhaltijan tietoon mahdollisia toimenpiteitä varten. Turvallisuusarvioita käytetään hyväksi tehtäessä laitoksen kokonaisturvallisuusarvioita STUK:n harkitsemana ajankohtana tai esimerkiksi määräaikaisen käyttöluvan uudistamisen yhteydessä. [1] Määräaikaistarkastukset Laitoksilla tehtävät määräaikaistarkastukset kohdistuvat turvallisuuden kannalta tärkeisiin voimayhtiön toimintoihin, laitteisiin, järjestelmiin ja rakenteisiin. Määräaikaistarkastusten tarkoituksena on varmistua säännösten, määräysten ja STUKrn hyväksymien suunnitelmien ja ohjelmien noudattamisesta. Saatujen tulosten avulla arvioidaan voimayhtiön toiminnan asianmukaisuutta ja harkitaan tarvetta ja mahdollisuuksia turvallisuuden parantamiseksi. [6] Tarkastusohjelman tarkastuksilla pyritään varmistamaan syvyyssuuntaisen turvallisuuden varmistamisperiaatteen täyttyminen. Tarkastukset noudattavatkin edellä mainittujen tasojen mukaista jaottelua. Liitteessä II on listattu tarkastusohjelman kohteet. Käyttötapahtumien arviointi Ydinvoimalaitosten käyttötapahtumia valvotaan ohjeen YVL 1.5 raportointivaatimusten avulla. Raportoitavat tiedot jaetaan säännöllisesti ja tapahtumakohtaisesti laadittaviin raportteihin. Säännöllisesti laadittavissa raporteissa esitetään vakiomuotoisesti tietoja, joiden perusteella voidaan muodostaa yleiskuva laitoksen käytöstä ja luvanhaltijan toiminnasta turvallisuuden varmistamiseksi. [7] STUK tarkastaa toimitetut raportit. Oleellista on, että tapahtumien syyt tunnistetaan ja korjaavat toimenpiteet ovat riittäviä estämään tapahtuman toistuminen. Merkittävistä tapahtumista voimayhtiö laatii ohjeen YVL 1.5 mukaan tapahtumaraportin. Todennäköisyyspohjaisten tunnuslukujen yhtenä alueena on juuri seurata ohjeen YVL 1.5 mukaisten tapahtumien riskimerkityksen kehittymistä. 16
STUK-YTO-TR137 2.3 Voimayhtiöiden suorittama turvallisuuden arviointi Laitoksen turvallisuus on edellytys sen käytön yhteiskunnallisen hyväksyttävyyden säilymiseksi ja parantamiseksi. Turvallisen toiminnan perusta luodaan voimayhtiöiden laadunvarmistuskäsikirjoilla ja -ohjelmilla. Laadunvarmistusohjelmassa esitetään vaatimukset ja menettelytavat korkean turvallisuus- ja laatutason saavuttamiseksi. Käytön aikaisella laadunvarmistusohjelmalla varmistetaan lisäksi lakien ja viranomaisvaatimusten sekä omien menettelytapojen ja ohjeiden mukainen toiminta. [8-10] Käytännössä voimayhtiö arvioi turvallisuutta seuraamalla ja analysoimalla ydinturvallisuuteen liittyviä asioita. Tällaisia toimintoja ovat esimerkiksi laitteiden ja järjestelmien tarkastus-ja koestustoiminta, seurantatarkastukset sekä laadunvarmistusohjelman toimivuuden ja kattavuuden arviointi. Voimayhtiöissä turvallisuutta arvioivat sekä käyttöorganisaatiosta riippumattomat osapuolet että itse käyttöorganisaatio ja siinä työskentelevät yksilöt. 2.3.1 Voimayhtiöiden velvollisuudet Paitsi että luvanhaltija on velvollinen huolehtimaan ydinenergian käytön turvallisuudesta sen on myös esitettävä turvallisuusperiaatteiden täyttyminen. [2] Määräysten täyttäminen on tarvittaessa osoitettava kokeellisin ja laskennallisin menetelmin. Yleiset vaatimukset turvallisuudelle esitettiin tämän luvun alussa. Luvanhakija tai -haltija laatii ydinvoimalaitoksen suunnittelua, rakentamista ja käyttöä koskevat laadunvarmistusohjelmat. Lisäksi luvanhaltijan on varmistettava, että laite- ja polttoainetoimittajien ja muiden suunnitteluun, rakentamiseen ja käyttöön osallistuvien organisaatioiden toiminnalta voidaan odottaa vastaavanlaista laadunvarmistusohjelmaa [11]. Laadunvarmistusohjelma koskee siten kaikkia, joilla on vaikutusta ydinvoimalaitoksen turvalliseen käyttöön. 2.3.2 Käyttöorganisaatiosta riippumaton arviointi Ydinvoimalaitoksen turvallisen käytön, laadunvarmistustoiminnan sekä muun organisaation toiminnan kattavaksi arvioimiseksi on turvallisuuden arviointiryhmissä oltava käyttötoiminnasta ja laadunvarmistuksesta vastaavista organisaatioyksiköistä riippumattomia asiantuntijoita. Sekä FVO:n että TVO:n turvallisuuskomiteoissa osa asiantuntijoista ei kuulu yhtiöiden energialiiketoimintaan. Näillä menettelyillä pyritään varmistamaan toiminnan riippumattomuutta. 2.3.3 Käyttöorganisaation suorittama arviointi Laitoksia käyttävä organisaatio on jokapäiväisessä toiminnassa lähin vaikuttaja laitoksen turvallisuuteen. Tästä syystä suuri vastuu laitoksen turvallisuudesta ja sen arvioimisesta kuuluu käyttöorganisaatiolle. Tärkeimpinä turvallisuuden arviointimenetelminään käyttöorganisaatiolla ovat tarkastus- ja koestustoiminta sekä seurantatarkastukset. Tarkastus- ja koestustoiminnalla pyritään varmistamaan, että laitoksen rakenteet, laitteet ja järjestelmät vastaavat niille asetettuja vaatimuksia ja että mahdollinen vajaa toimintakuntoisuus havaitaan laitoksen turvallisen käytön ja käytettävyyden kannalta riittävän ajoissa. Tarkastus- ja koestustoiminnan laajuuden tulee koskea kaikkia turvallisen käytön kannalta oleellisia alueita sekä viranomaismääräyksiä. Seurantatarkastustoiminnan tavoitteena on varmistaa, että laitoksen käyttöä koskeva ohjeisto on kattava, toiminta on hyväksyttyjen ohjeiden ja vaatimusten mukaista, laadunvarmistustoiminta on tehokasta ja että palveluiden ja laitteiden toimittajat täyttävät heille asetetut laatuvaatimukset. [9, 10] Tarkastus- ja koestustoiminnasta sekä seurantatarkastusohjelmasta saatuja tuloksia arvioidaan voimayhtiöissä eri organisaatioyksiköissä. Voimalaitosten sisäisen riippumattoman turvallisuuden arvioinnin kannalta on tärkeää, että eri kohteiden tarkastukset tehdään ja tarkastusten tulokset arvioivat eri henkilöt kuin itse kohteen turvallisuudesta vastaavat henkilöt.[9, 10] 2.3.4 Turvallisuuden arviointi yksilötasolla Ydinvoimalaitoksen epänormaalien käyttötilanteiden ja epäkäytettävyyden syyksi voidaan haluttaessa ja tarpeeksi perusteellisilla tutkimuksilla löytää aina ihminen. Ydinvoimalaitosten organi- 17
STUK-YTO-TR 1 37 säätiöissä yksilöt tekevät päätöksiä ja turvallisuuteen liittyviä työtehtäviä. Varmistettaessa ydinvoimalaitosten turvallinen käyttö ovat yksilöiden suorittamat tehtävät ja turvallisuuden arviointi tästä syystä tärkeitä. Esimiesten tehtävänä on vastata oman vastuualueensa turvallisuudesta arvioimalla omien alaistensa työn laatua, työntekijöiden koulutusta ja pätevyyttä. Alaisten tehtävänä on arvioida oman ja työtovereiden sekä oman työryhmän työn tulosta turvallisuusnäkökohdat huomioiden. Lisäksi sekä esimiesten että työntekijöiden on arvioitava työn suorittamisessa käytettävien ohjeiden oikeellisuutta ja riittävyyttä sekä laitteiden ja varusteiden sopivuutta [5]. 2.4 Turvallisuuden arviointi ja turvallisuuden mitattavuus Tämänhetkinen turvallisuuden arviointi on pääosin subjektiivista kvalitatiivista vertailua turvallisuusvaatimusten täyttymisestä ja turvallisuuskulttuurin toteutumisesta. Nykyisenä suuntauksena on pyrkimys lisätä turvallisuuden kvantitatiivista arviointia. Tähän voidaan käyttää esimerkiksi PSA:ta eli todennäköisyyspohjaista turvallisuuden arviointia. Kvantitatiivisuutta voidaan perustella sillä, että lukuarvoille esimerkiksi erilaisten rajojen asettaminen on yksinkertaisempaa. Vastaava pyrkimys on kehitettävänä olevalla tunnuslukujärjestelmällä, jossa lukuarvojen, niissä tapahtuneiden muutosten ja aiheutuvien kehityssuuntien avulla voidaan tehdä johtopäätöksiä voimalaitosten turvallisuustasosta ja sen kehittymisestä. Kaikkia edellä kuvattuja turvallisuuden arviointimenetelmiä voidaan haluttaessa korvata ja täydentää tunnuslukujen avulla. Tunnuslukujen avulla voidaan paitsi mitata itse laitosten turvallisuustasoa myös saada käsitys turvallisuuden arvioinnin tehokkuudesta. Viranomainen vaikuttaa omalla toiminnallaan ydinvoimalaitoksen turvallisuuteen. Kohdistamalla valvontansa ja vaatimuksensa tiettyihin tärkeiksi katsomiinsa kohteisiin, on odotettavissa toiminnan vaikuttavan tarkasteltavan kohteen turvallisuuden tason nousuun. Tunnuslukujärjestelmän avulla voidaan ottaa seurantaan joitakin tarkastuskohteita ja tarkkailla niiden tilan kehittymistä. Seuraamalla tarkastusalueen tilan kehittymistä tunnusluvun avulla voidaan päätellä onko tarkastuksella ollut vaikutusta tarkastettavan alueen tilaan. Tiettyjen tarkastusten painottamisella ja seuraamisella voi olla toisten tarkastusten painoarvoa vähentävä merkitys, millä voi olla turvallisuutta alentava vaikutus. Muutenkin asetettaessa viranomaisvaatimuksia ja vaadittaessa tarkastuksia tai uusia tarkastuskohteita on otettava huomioon vastaavat mahdolliset negatiiviset vaikutukset. Oikein määriteltyjen tunnuslukujen avulla suoritettava turvallisuuden arviointi on objektiivista eikä vaadi voimayhtiöiden osallisuutta ja kohtelee laitoksia tasapuolisesti. Seurannan ja arvioinnin kohteiksi olisi helppo ottaa uusia kohteita ja vähentää entisiä, joiden seuraamisella ei olisi turvallisuuden kannalta merkitystä. 18
STUK-YTO-TR 137 3 KÄYTTÖKOKEMUSTEN HYVÄKSIKÄYTTÖ YDINVOIMALAITOSTEN TURVALLISUUDEN KEHITTÄMISESSÄ Tässä luvussa tutustutaan ydinvoimalaitosten käyttökokemusten käsittelyyn ja hyödyntämiseen STUK:ssaja voimayhtiöissä. Käyttökokemustoiminnan tueksi ja täydentämiseksi pyritään luvussa 7 kehittämään todennäköisyyspohjaisia tunnuslukuja, joiden tarkoituksena on kuvata valittujen käyttötapahtumien riskimerkitystä ajan mittaan. 3.1 Käyttökokemusten hyödyntämisen perusteet Käyttötapahtumia seuraamalla opitaan jatkuvasti jotakin uuttaja odottamatonta laitosten käytöstä ja käyttäytymisestä niiden ikääntyessä ja tekniikan muuttuessa. Käyttötapahtumat ja käyttökokemustoiminnan tulokset ovatkin olennainen tietolähde laadittaessa ja kehitettäessä uusia turvallisuusvaatimuksia nykyisille ja rakennettaville ydinvoimalaitoksille. Turvallisuustutkimuksista ja -analyyseistä saatujen tietojen ohella käyttökokemustoiminnasta saadut tiedot ja kokemukset ovatkin turvallisuusarvioinnin pohjana. Käyttötapahtumia, niiden syitä ja toistumisen välttämiseksi tehtyjä toimenpiteitä käsitellään lisäksi laitosten henkilökunnalle annettavassa koulutuksessa. Järjestelmällinen käyttökokemustoiminta on edellytys uusien ja vanhojen laitosten jatkuvalle turvalliselle käytölle. Käyttökokemus on prosessi, joka alkaa tapahtumasta johtaen sen analysointiin ja analysoinnin perusteella suoritettaviin toimenpiteisiin sekä edelleen toimenpiteiden ja tapahtuman toistuvuuden seurantaan. Käyttökokemustoiminnalla tarkoitetaan järjestelmällistä opin ottamista ydinvoimalaitosten käyttöhistorian aikana koetuista tapahtumista. Käyttökokemustoiminta ei ole pelkästään käyttötapahtumien arvioimista vaan siihen kuuluu myös muiden laitosten hyvien käytäntöjen tunnistaminen, niiden omaksuminen ja korostaminen. Tehokas käyttökokemustoiminta ja käyttökokemusten hyödyntäminen kuuluu kehittyneeseen laatujärjestelmään ja voidaan tavoitteidensa perusteella liittää osaksi kehittynyttä turvallisuuskulttuuria. [4] Käyttökokemustoiminnan säädöstausta on esitetty ohjeessa YVL 1.11. Sen mukaan ydinvoimalaitosten käyttökokemuksia sekä turvallisuustutkimusten tuloksia on järjestelmällisesti seurattava ja arvioitava. Käyttötapahtumaksi luetaan ydinturvallisuuden kannalta merkitykselliset viat, puutteet tai poikkeavuudet turvallisuustoiminnoissa, järjestelmissä, laitteissa, rakenteissa tai organisaation toiminnassa. [12] Omista käyttötapahtumista selvitetään tapahtuman syyt ja toimenpiteet tapahtuman toistumisen estämiseksi. Muiden laitosten käyttötapahtumista on selvitettävä, voiko vastaava tapahtuma sattua omalla laitoksella ja mitkä olisivat sen seuraukset ja päätelmien perusteella ryhtyä vaadittaviin toimenpiteisiin [12] 3.2 Käyttökokemusten käsittely ja hyödyntäminen STUK:ssa STUK seuraa sekä kotimaisia että ulkomaisia ydinvoimalaitosten käyttötapahtumia. STUK:n tehtävänä on voimayhtiöiden tavoin miettiä käyttötapahtumien merkitystä suomalaisten ydinvoimalaitosten kannalta. Kotimaisia käyttötapahtumia seurataan laitostarkastusten ja ohjeen YVL 1.5 edellyttämän raportoinnin avulla. Päivittäinen valvonta tapahtuu seuraamalla voimayhtiöiden lähettämiä vuorokausiraportteja sekä yhteydenotoilla laitoksille. Tapahtumien luonteesta riippuen selvitystyö STUK:ssa tapahtuu eri tavalla. Pikaisia toimenpi- 19
STUK-YTO-TR 137 teitä vaativat tapahtumat käsitellään normaalin käytönvalvontatoiminnan ohella. Tarkempaa analysointia vaativia tapahtumia varten perustetaan asiantuntijoista ja käyttökokemuksiin perehtyneistä ihmisistä erityinen tutkintaryhmä. Ryhmä selvittää tapahtuman perussyyt ja arvioi tapahtuman vaatimat korjaavat toimenpiteet. Ulkomaisten ydinvoimalaitosten käyttökokemusten arvioimiseksi STUK:ssa toimii käyttökokemusryhmä (KKR). STUK:n ulkomaisten tapahtumien käsittely on esitetty kaavion tavoin kuvassa 3. STUK:n tärkeimpinä ulkomaisten ydinvoimalaitosten käyttötapahtumien tiedonlähteinä ovat IAEA:n ja NEA:n IRS-raportit (Incident Reporting System). Lisäksi ulkomaisista laitostapahtumista saadaan raportteja kansainvälisiltä järjestöiltä sekä suoraan eri maiden turvallisuusviranomaisilta. 3.3 Käyttökokemusten käsittely ja hyödyntäminen voimayhtiöissä Voimayhtiöillä on erilaiset käyttökokemusten käsittelytavat, vaikkakin toiminnan perusteet ovat yhtenevät viitteen [12] mukaisesti. Ulkomaisten tapahtumien tietolähteet ovat erilaiset laitostyyp- Yleisarvio Toimeksianto Seurantaluettelon ylläpito - Seurantaluettelo - Tiivistelmät - Taikastusmuistiot Arvio Tiivistelmä Raportin tarkastus Yhteydet voimayhtiöihin Tarkastusmiustio Toimenpiteet LÄHTEET -IAEA -NEA IRS-koordinoija KKR:n sihteeri Roskiin Tiedoksi asiantuntijalle I KKR:n jäsen Roskiin Tiedoksi asiantuntijalle Jaostopäällikkö Asiantuntija Toimeksianto Toimeksianto ja tiivistelmä Ilmoitus Tiivistelmä Tarkastusmuistio Kuva 3. STUK:n käyttökokemusryhmän toiminnan kuvaus. pien erilaisuuden takia. Lisäksi kotimaisten ja ulkomaisten tapahtumien käsittelytavoissa on eroja voimayhtiöiden erilaisten organisaatioiden vuoksi. Liitteeseen III on piirretty voimayhtiöiden käyttökokemustoiminnan eri vaiheita ja eri vaiheissa vastuullisia organisaation osia selvittävä kaaviokuva. TVO:lla ja IVO :11a on omien käyttökokemustyöryhmien lisäksi yhteinen käyttökokemustyöryhmä VKK, jossa käsitellään kummankin laitosten merkittävimmät tapahtumat. Tämän lisäksi voimayhtiöt toimittavat toisilleen laatimansa käyttöraportit. Laitosten omien käyttötapahtumien käsittely jakautuu seuraaviin vaiheisiin: tapahtuman havaitseminen, tapahtuman arviointi, tapahtuman selvitys, toimenpiteistä päättäminen ja toimenpiteiden toteutumisen seuranta ja onnistumisen arviointi. Varsinainen selvitystyö, raportointi ja tiedottaminen tehdään tapauksittain kyseessä olevan vastuualueen linjaorganisaatiossa. Lisäksi käsittelyyn liittyy dokumentointi ja seuranta käsittelyn kaikissa vaiheissa. [13] Tässä yhteydessä on syytä huomioida pientenkin tapahtumien asianmukainen käsittely, vaikka yksittäisyyden vuoksi niiden turvallisuusmerkitys olisikin vähäinen. Pienten tapahtumien dokumentoinnilla voidaan muistikuvia helpommin seurata ja jäljittää tapahtumien toistuvuutta [14]. 3.4 Käyttökokemukset tunnuslukuina Tunnusluvuilla voidaan tarkastella sekä käyttökokemustoiminnan tehokkuutta että itse käyttötapahtumia. Nykyisellään käyttötapahtumia ei luokitella niiden riskimerkityksen perusteella, vaikkakin niille riskimerkityksiä lasketaan. Tunnuslukujen avulla voidaan tarkastella laitosten yksittäisten käyttötapahtumien riskimerkitystä, käyttötapahtumien riskien kehitystä ajan funktiona ja tapahtumien toistuvuutta. Tällä tavalla luodaan uusi ja erilainen käyttötapahtumien seuraamista ja koko käyttökokemustoimintaa avartava näkökulma, jonka avulla voidaan tehdä johtopäätöksiä ja yhteenvetoja itse käyttötapahtumista, niiden vakavuudesta ja seurata myös tehtyjen korjaavien toimenpiteiden tehokkuutta ja onnistumista vastaavien tapahtumien mahdollisesti toistuessa. 20
STUK-YTO-TR137 4 VIKATIETOJEN KERÄÄMINEN, ANALYSOINTI JA HYÖDYNTÄMINEN Vikatietojen kerääminen ja hyödyntäminen ovat tärkeä osa käyttökokemustoimintaa. Aiheen laajuuden ja työn kannalta keskeisyyden vuoksi selvitetään voimayhtiöiden vikatietojen käsittely omassa luvussa. Vikatilastot ovat työssä kehitettävien tunnuslukujen kannalta merkittävässä asemassa, sillä niihin tallennetut tiedot ovat monien tunnuslukujen tietojen ja laskennan pohjana. 4.1 Yleistä 4.2 IVO STUK:ssa seurataan laitosten vikahistoriaa voimayhtiöiden kunnossapidon lähettämillä määräaikaisraporteilla ja aluetta koskevan määräaikaistarkastuksen yhteydessä. Omaa seurantaa ryhdyttiin kehittämään tunnuslukujärjestelmän yhteydessä, jossa seurataan esimerkiksi vikojen estämistä ja vikojen käsittelyä. Vikatilastojen hyödyntämisen edellytyksenä ovat ATK-pohjaiset vikatietorekisterit. Onnistuneen vikatilastoinnin hyödyntämisen edellytys on vikojen ja virheiden syiden sekä korjaavien toimenpiteiden riittävä dokumentointi, jolla varmistetaan vioista saatava riittävä informaatio vielä "miesmuistien" jälkeenkin. Ohjeessa YVL 1.11 vaaditaan laitoksilta vikatilastojen hyödyntämistä. Siinä vaaditaan, että laitoksella todettuja vikoja analysoidaan tilastollisesti ATK-pohjaisten vikarekistereiden avulla. Rekisteriin tallennetaan vikojen syy ja merkitys sekä niiden korjaamiseksi tehdyt toimenpiteet. Rekisterin avulla tehdään laite-, järjestelmä- ja vikaantumistyypeittäin analyysejä mahdollisten heikkouksien ja muutoksien selvittämiseksi. Analyysien tuloksia verrataan laitteiden huolto- ja tarkastusohjelmiin, käyttöympäristö- ja käyttöikäsuosituksiin, ohjeistoon sekä vikojen vuoksi tehtyjen korjaavien toimenpiteiden tehokkuuteen. Analyysien tulosten perusteella suunnitellaan toimintavarmuuden kannalta tarpeellisia muutoksia järjestelmien, laitteiden ja rakenteiden käyttöön ja kunnossapitoon. Näiden lisäksi vikarekisteriä tulee käyttää hyväksi todennäköisyyspohjaisen turvallisuusanalyysin (PSA) ajantasaistamisessa. [12] IVO:n kunnossapidon kehittämispalavereissa, käyttöryhmältä saadussa palautteessa sekä laadunvarmistustarkastuksessa on tullut esiin tarve tehostaa historiatietojen hyväksikäyttöä kunnossapitotoiminnan pitkän tähtäimen suunnittelussa ja korjaustoiminnan ohjauksessa. Tavoitteena on ollut luoda toiminnallinen malli organisaatiolle, jonka tehtävänä on varmistaa kunnossapitotoiminnassa kerättävän tiedon tehokas hyödyntäminen voimalaitoksen käyttöiän hallinnassa, kunnossapidossa ja käytössä. [15] Loviisan voimalaitoksen kunnossapidonhallintajärjestelmän (LOTI) avulla käsitellään laitoksella tapahtuvat kunnossapitotoimet, ennakkohuollot, määräaikaiskoestukset ja vikautumistiedot. Järjestelmä on otettu käyttöön vuonna 1989, jonka jälkeen siihen on tallennettu tapahtuneet kunnossapitotoimet ja niihin liittyvät tiedot. Sitä ennen tapahtuneet kunnossapitotoimet on tallennettu eri arkistoihin. LOTI:n lisäksi kunnossapitotoiminnassa syntyvää historiatietoa on tallennettuna vuosihuolto-, kunnonvalvonta- ja käyttöjaksoraportteihin. 4.2.1 Vikatietojen kerääminen Vikatietojen kerääminen on ohjeistettu [16], minkä avulla varmistetaan vaatimusten mukainen vikahistorian sekä PSA:n tarvitsemien tietojen kerääminen ja dokumentointi molemmilta laitosyksiköiltä. Periaatteessa vikahistorian tietojen kerääminen tapahtuu kolmessa eri vaiheessa: työtilauksen, työmääräinkierron ja työn jälkeen liitet- 21