RISKIANALYYSI YDINVOIMALAN TURVALLISUUDEN HALLINNASSA Jussi K Vaurio, Dr Damage 28.5.2012 1
Loviisan painevesireaktorit 2 yksikköä, VVER- 440 malli 213 (1970-luvun mallia) Käynnistyivät 1977, 1980 Teho a 510 MWe modernisoinnin jälkeen (1996-2002) Omistaja: Fortum Power and Heat Oy (entinen Imatran Voima Osakeyhtiö) Laitos on sekoitus venäläistä ja länsimaista suunnittelua; komponentteja on monista maista. Turvajärjestelmät länsimaisten standardien ja Suomen vaatimusten mukaan 28.5.2012 2
Fissio -synnyttää radioaktiivisia aineita, energiaa ja uusia neutroneja 28.5.2012 3
Fissiosta: Fissiossa syntyy eri määrä uusia neutroneja, keskimäärin 2½, jotka voivat aiheuttaa uusia fissioita => ketjureaktio Osa neutroneista absorboituu, osa pääsee ympäröivään veteen tai teräspaineastiaan, keskimäärin k neutronia (kasvutekijä) aiheuttaa uuden fission k<1 alikriittinen (ketju sammuu), k=1 kriittinen, k>1 ylikriittinen stokastisena prosessina haarautumisprosessi (vrt. biologisen populaation sukupolvet- Galton-Watson prosessi; Kolmogorovin yhtälöt kuvaavat prosessia). Syntyy myös radioaktiivisia isotooppeja jotka säteilevät reaktorin sammuttamisen jälkeenkin. 28.5.2012 4
Fissiossa vapautuu liike-energiaa 200MeV, muuttuu lämmöksi => tehdään sähköä Tehoa säädetään k:lla, luonnolliset takaisinkytkennät lämpötilasta, höyrystä pienentävät k:ta, säätösauvoja liikuttamalla muutetaan k Samalla syntyy säteilyä, läpitunkevimmat gamma ja neutronit, pidätetään veteen, teräkseen ja betoniin Luonnonuraani on pääasiassa U-238; isotooppia U-235 vain 0,7% Koska U-235 halkeaa helpommin (kuitenkin vain hitailla neutroneilla), rikastetaan 3-5%:n. Neutronien hidasteena vesi (tai grafiitti tai raskas vesi). U-238 fissioituu nopeilla neutroneilla, saadaan pieni osa tehosta. U-238 voi myös kaapata neutronin => Pu-239 (=> hyötöreaktori, tuottaa polttoainetta enemmän kuin kuluttaa!) 28.5.2012 5
Painevesilaitoksen (PWR) toimintaperiaate ja pääkiertokaavio U. Ehrnsten and P. Aaltonen. Basic professional training course on nuclear safety - Finland (YK3). Lecture: Nuclear reactor principles, November 2005. 28.5.2012 6
Ydinvoimalat maailmalla 2010 Toiminnassa 443 Rakenteilla 67 Suunnitteilla 164 EU-maissa 143 USA:ssa 104 Ranskassa 58 Japanissa 55 Fukushiman vuonna 2011 Venäjä myi 21 uutta ydinvoimalaitosta! 28.5.2012 7
SISÄLTÖ: TURVALLISUUSSUUNNITTELUA VAATIVAT OMINAISUUDET JÄRJESTELMÄT & SUUNNITTELUPERIAATTEET RISKIANALYYSI = TODENNÄKÖISYYSPOHJAINEN TURVALLISUUSANALYYSI, PSA Kattavuus, menetelmiä, tuloksia (Loviisa) MITEN RISKIANALYYSIÄ HYÖDYNNETÄÄN VERTAILUA MUIHIN RISKEIHIN ONNETTOMUUKSISTA (TMI-2, Tsernobyl, Fukushima) (INHIMILLISET VIRHEET ja IHMISLUOTETTAVUUS) 28.5.2012 8
TURVALLISUUSSUUNNITTELUA VAATIVAT ERITYIPIIRTEET 1. KETJUREAKTIO Reaktiivisuus eli kasvutekijä k on oltava luotettavasti hallinnassa Useampia sammutuskeinoja, säätösauvat, booriliuos 2. SÄTEILY - Reaktorissa syntyy laitoksen käynnin aikana radioaktiivisia aineita (kuten Cs, I, Sr...) jotka säteilevät, myös pitkiä aikoja (vaikka ketjureaktio pysäytetään) - Aktiiviset aineet pidettävä suljetussa tilassa, monen esteen takana - Suojaus suoralta säteilyltä: vesi-, teräs-, betonikerroksia (n,γ) 3. JÄLKILÄMPÖ Radioaktiiviset aineet tuottavat lämpöä vaikka ketjureaktio pysäytetään Polttoainetta on jäähdytettävä jatkuvasti, myös laitoksen seisokkien aikana Myös käytettyä polttoainetta on jäähdytettävä altaissa 28.5.2012 9
Aktiivisuuden leviämisesteet (Loviisa) 28.5.2012 10
Turvatoiminnot Kriittisiä turvatoimintoja ovat: 1.Sammutus ja alikriittisyyden varmistaminen 2.Sydämen/polttoaineen jäähdytys 3.Primääripiirin jäähdytys 4.Primääripiirin massataseen hallinta 5.Primääripiirin paineen hallinta 6. Hätäjäähdytys 7.Suojarakennuksen tiiviinä pitäminen - Toteutetaan yleensä varalla olevilla järjestelmillä joita ei tarvita normaaliajossa mutta koestetaan määrävälein (vrt. palovaroitin!) 28.5.2012 11
Suunnitteluperiaatteita turvajärjestelmille Suunnitellaan kestämään perusonnetto-muuksia: suuri putkikatko, verkkosähkön menetys jne. Yksittäisvikakriteeri: mikään yksi vika ei saa johtaa onnettomuuteen Moninkertaistus eli Redundanssi komponenttien tai järjestelmien kahdentaminen --- nelinkertaistaminen Erilaisuus eli Diversiteetti samaan toimintoon on käytettävissä toimintaperiaatteiltaan erilaisia järjestelmiä Fyysinen erottelu eri redundanssit on erotettu toisistaan sekä fyysisesti (esim. eri huoneisiin) että sähkönsyötöltään, jäähdytykseltään, ilmastoinnilta jne. koestusten ja huoltojen ajallinen erottelu 28.5.2012 12
Hätälämmönsiirtoketju (Loviisa) 28.5.2012 13
Primääripiirin turvajärjestelmät (Loviisa) 28.5.2012 14
Todennäköisyyspohjainen turvallisuusanalyysi (PSA, probabilistic safety assessment) Mitä on riski ja riskianalyysi? Millaisia hyväksymisrajoja riskeille? Millaisiin kysymyksiin PSA vastaa? Millaisia tapahtumia ja luonnonilmiöitä se kattaa? Loviisan yvl:n PSA-ohjelma PSA:n vaiheet ja menetelmät Tuloksia Loviisan laitokselle Tulosten soveltaminen ja hyväksikäyttö Ydinvoiman vertailua muihin riskeihin 28.5.2012 15
M i t ä o n r i s k i? Onnettomuusriskissä on kaksi puolta: A. Kuinka usein? Taajuus, todennäköisyys B. Kuinka vakavat seuraukset taloudelliset terveydelliset ympäristölliset 28.5.2012 16
TODENNÄKÖISYYSPOHJAINEN TURVALLISUUSANALYYSI (PSA= probabilistic safety assessment) Kartoittaa voimalaitoksen mahdolliset onnettomuusketjut: Sisäisistä laitevioista ja ulkoisista ilmiöistä aiheutuvat alkuhäiriöt -jotka vaativat jonkin turvajärjestelmän toimintaa Laitevikojen ja inhimillisten virheiden yhdistelmät joiden johdosta turvajärjestelmä ei toimi suunnitellusti Häiriön ja vikojen yhdistelmä johtaa reaktorin vaurioitumiseen, polttoaineen sulamiseen ( Tason 1 PSA ) - ja suojarakennuksen pettäessä radioaktiiviseen päästöön (Tason 2 PSA) Ympäristön ja asukkaiden vahinkojen huomiointi (Taso 3) Määrittää todennäköisyydet/v eri seurauksille perustuen laitevikojen ja virheiden todennäköisyyksiin 28.5.2012 17
Riskien ylärajoja Aikaisin vaatimus < 1 kerran 10000 vuodessa (Taso1), oli mm. Loviisan itse asettama tavoite (n.1985-alkaen) Uusille laitoksille < 1 kertaa 100000 vuodessa (STUK) vanhoja edelleen parannetaan pyrkien samaan tavoitteeseen helppoako? Tason 2 (päästön) tavoite kertalukua pienempi Hyväksyttävyyden kriteerinä yleensä se, että riski (yhteensä laitoksista) tulee olla selvästi pienempi kuin muista yhteiskunnan hyväksymistä toiminnoista. 28.5.2012 18
Millaisiin kysymyksiin PSA vastaa? Mikä on vakavan onnettomuuden todennäköisyys? Ovatko laitoksen riskit hyväksyttävällä tasolla? Mitkä ovat laitoksen heikot kohdat, todennäköisimmät onnettomuusketjut (vikayhdistelmät)? PSA lisää henkilöstön tietoisuutta riskiä hallitsevista tekijöistä. Onko syytä parantaa ja jos niin mitä? (järjestelmiä, ohjeita, koulutusta) Miten kauan voidaan sallia jokin vika tai poikkeuksellinen tila (ajamatta laitosta alas)? Voidaanko jokin muista käytännön tarpeista ehdotettu pysyvä tai tilapäinen muutostyö hyväksyä? => Tunnistetaan todelliset parannustarpeet ja vältetään tarpeettomat tai haitalliset muutokset => Hallitaan riskitaso käyttö- ja kunnossapitotöissä. => Henkilöstön tietoisuus riskitekijöistä paranee. 28.5.2012 19
Loviisa 1 PSA - OHJELMA Taso 1 tehoajon sisäisille alkutapahtumille (1989) Maanjäristys (1992) Tulvat (1994, 1997) Sääilmiöt (1994, 1998) Taso 2 tehoajon sisäisille alkutapahtumille (1997) Paloriskit (1997) Vuosihuoltoseisokki, sisäiset at (1997) Taso 2 tehoajon tulville (1998) Seisokin reaktiivisuus (boorilaimennus,1999) Vuodot suojarakennuksen ulkopuolelle (VLOCA, 2000) Pienet vuodot, instrumenttitilojen T (XSLOCA, 28.5.2012 2001) 20
Seisokin tulvat + päivitys (2002) Sovellutukset eli Suorakäyttö (1989-) Taso 1, Seisokkitilojen sääriskit (2003) Taso 1, Seisokin VLOCA, XSLOCA ja palot (2004) Taso 1, Palot ja palojen aih. boorilaimennus- ja paineastiariskit (2005) Taso 2, Tehoajolla sää- ja palo- PSA + päivitys (2005-6) Taso 2, Seisokin sisäiset ja ulkoiset alkutapahtumat (2006-7) 28.5.2012 21
Nykytilanne 2012 Tason 1 Riskimalli on Lo1 osalta kattava sekä tehoajon että vuosihuoltoseisokkien osalta: Tasolla 1: sisäiset, säät, tulvat, palot, seismiset, Tasolla 2: sisäiset, säät, tulvat, 28.5.2012 22
Ulkoisten ilmiöiden riskianalyysin sisältöä... Meriveden korkeustilastot, Meriveden ja ilman äärilämpötilat, Myrskyt, sateet, lumi, salamat Levät ja muu merikasvillisuus, simpukat Merikuljetukset lähellä (öljytankkerit!) Yhdistelmät myös huomioitiin, esim. Merenpinnan korkeus ja myrskyt, Myrskyt ja merikasvillisuus, Myrskyt joita seuraa pakkanen, Meriveden ja ilman korkeat lämpötilat. 28.5.2012 23
Vuotuisten merenpinnan korkeuksien maksimiarvojen todennäköisyys 28.5.2012 24
PSA:n vaiheet Laaditaan laitoksen looginen malli, vika- ja tapahtumapuita käyttäen; sisältää tiedon siitä mitkä vika- ja virheyhdistelmät johtavat onnettomuuteen Mallista ratkaistaan kriittiset vika- ja virheyhdistelmät, tärkeysjärjestyksessä Onnettomuuksien todennäköisyydet (vuotta kohti) lasketaan käyttäen hyväksi Loogista mallia (vika- ja virheyhdistelmiä) Laitoksen omaa ja yleistä laitevikahistoriaa... N vikaa/ajassa T Inhimillisten virheiden todennäköisyyksiä Säätilastoja: myrskyt, ilman ja meriveden äärilämpötilat, sateet, tulvat, lumi, levät, suppo..., sekä näiden yhdistelmät Sisäiset tulvalähteet (putkirikot ja säiliövuodot) Palotilastoja, palokokeita, palon leviämismalleja Seismisyystilastoja 28.5.2012 25
Luotettavuusluvut laitteille ja ihmistoiminnoille Tarvitaan todennäköisyydet sille että turvalaite on epäkunnossa silloin kun sitä tarvittaisiin: Laitteiden luotettavuuden (epäkäytettävyyden) määritys Vikataajuudet λ (periaatteessa N vikaa ajassa T, N/T) Koestusvälit T (varallaoleville turvalaitteille), q = ½λT Huoltovälit ja huoltojen kestot, q = τh/th Korjausajat τ, q = λτ Inhimillisten virheiden todennäköisyydet Koestuksissa, huolloissa ym. määräaikaisissa töissä Laitoksen käyttötoimissa (esim. tehonmuutoksissa) Häiriönaikaisissa toiminnoissa Diagnoosi Päätöksenteko Toimenpiteet 28.5.2012 26
Rakennuksen, putken tai laitteen rikkoutumistodennäköisyys luonnonilmiöissä: 28.5.2012 27
Yhteisviat Useampia kuin yksi laite rikkoutuu lähes samanaikaisesti (= ovat samanaikaisesti poissa pelistä, eli epäkäytettäviä) yhteisestä syystä Yhteisviat usein hallitsevat järjestelmän epäkäytettävyyttä ja riskiä vaikka niiden todennäköisyydet ovat pieniä Syitä esimerkiksi: Yhteiset ympäristöolosuhteet: kosteus, kuumuus, pöly, tärinä tms. Yhteinen suunnitteluheikkous tai asennusvirhe Vanheneminen samaa tahtia Huoto- tai käyttötoiminnassa toistunut virhe tai puute (väärä voiteluaine, vääränlainen tiiviste tms.) Tilastoa tapahtumista kerätään kansainvälisenä yhteistyönä monista maista (yli 20v) => Opitaan syyt ja keinoja poistaa syitä, vähentää riskiä 28.5.2012 28
Inhimilliset virheet On väärin uskoa ettei niitä voi ennustaa eikä estää Niiden todennäköisyyksiä voidaan arvioida, niihin voidaan vaikuttaa ja niitä voidaan vähentää! Esim. autonavaimet, silitysrauta, hella, VENTTIILI, KYTKIN..., miten vaikutetaan virheitä estävästi: Lukitus tehdään mahdottomaksi Hälytysvalo valvomossa väärästä asennosta Eri aikaan ja/tai eri henkilö tekee töitä eri redundansseissa estää virheitä toistumasta Toinen henkilö tarkastaa riippumattomasti Kirjataan kaikki tehdyt toimenpiteet; valvomo tarkastaa ruksit Nokian vesi- ja viemäritapaus? 28.5.2012 29
TAPAHTUMAPUU ALKUTAPAHTUMA TAAJUUS f VUOTO A REAKTORIN SAMMUTUS TURVAFUNKTIOT B LISÄVEDEN SYÖTTÖ C LÄMMÖN SIIRTO SEURAUS SÄHKÖ- KATKO C PRISE B BC A JÄRJESTELMIEN VIKAPUUT LAITEVIKAPARA METRIT INHIMILLISTEN VIRHEIDEN 28.5.2012 TODENNÄKÖISYYDET 30
JÄRJESTELMÄMALLI = VIKAPUU (BOOLEN ALGEBRAA) 28.5.2012 31
LOOGINEN MALLI => VIKAYHDISTELMÄT TOP = A+F+(B+D)(C+E) = = A+F+BC+BE+DC+DE Järjestelmän epäkäytettävyys = todennäköisyys olla vikatilassa Vikatapahtumille TOP-lausekkeessa annetaan todennäköisyydet: P(TOP) = a+f+bc+be+dc+de -af-abc-abe-adc-ade-fbc-fbe-fdc-... 28.5.2012 32
Järjestelmän looginen malli, VIKAPUU Järjestelmä voi olla vain vikatilassa tai kunnossa Jokainen laite eli komponentti on tietyssä vikatilassa tai ei ole Järjestelmän tila on funktio komponenttien tiloista => Kaksiarvoisten muuttujien algebra monessa mukana: Joukko-opissa alkio joko kuuluu joukkoon tai ei kuulu Logiikassa eli lausekalkyylissä lause on joko tosi tai epätosi Järjestelmä tai komponentti on vikatilassa tai toimiva => Boolen algebra, esitetään JA ja TAI porteilla: TAI -portti : A TAI B => A + B, = A tai B tai molemmat vikatilassa JA -portti : A JA B => A B, = A ja B vikatilassa 28.5.2012 33
28.5.2012 34
PSA:n matemaattisia menetelmiä Vikapuu: Boolen algebra = kaksiarvoisten algebraa Pitkiä TOP-lausekkeita sieventäen saadaan olennaiset vikayhdistelmät Todennäköisyysoppi P(A+B) = P(A) + P(B) P(A B) jne. Estimointiteoria ja menetelmät Vika- ja virhetodennäköisyyksien määrittämiseksi tilastollisista havainnoista, vikamääristä havaintoaikana Termohydrauliikka, osittaisdifferentiaaliyhtälöt: ratkaistaan veden ja höyryn virtaukset, lämpötilat, paineet putkissa ja suojarakennuksessa... Lujuusoppi, säteilysuojaus, lämpöjännitykset... 28.5.2012 35
Riskit Loviisan yvl Loviisa 1 Risk distribution (Not included: Fire at shutdown states) 4.50E-04 4.00E-04 3.50E-04 3.00E-04 WEATHER (at s hutdown) WEATHER (at power) FIRE (at power) SEISMIC CDF (1/a) 2.50E-04 2.00E-04 1.50E-04 1.00E-04 5.00E-05 FLOOD (at s hutdown) FLOOD (at power) INTERNAL (at s hutdown) INTERNAL (at power) 0.00E+00 28.5.2012 36 1996 1998 2000 2002 2004 2006 2008 2010
Loviisa; Turvallisuusparannukset (PSA taso 1) 1990-alkaen => Riskiä pienennetty 1/50 osaan v 2010 mennessä 1,0 ShutdownW WEATHER FIRE 0,9 Seismic ShutdownFL FLOOD ShutdownInt 0,8 SVLOCA YB XSVLOCA 0,7 LIRV REACT VLOCA 0,6 PLOCA TLSW PLSW LOP 0,5 LOOP LSGTR SGCB 0,4 MSGTR SGTR XSLOCA 0,3 SLOCA MLOCA LLOCA RVB 0,2 UCLOCA LFW LDCP 0,1 LMFW LRLOCA ALOCA 0,0 TLFW 1990 1991 1992 1993 1994 1995 1996 1997 1998 1999 2000 28.5.2012 37 2001 2002 2003 2004 2005 2006 2007 2008 2009 RT ATWS
Riskien pienentäminen Vuosittain, tekemällä muutoksia järjestelmiin, menettelytapoihin ja huolto- ja hätätilanneohjeisiin Valitsemalla vaihtoehdoista riskivaikutusten ja kustannusten perusteella Useimmiten sekä riski että kokonaiskustannukset pienenevät, kun huomioidaan myös mahdollisten onnettomuuksien kustannukset 28.5.2012 38
Kestävä kehitys: Riskit ja kustannukset alas Onnettomuustaajuus ennen muutosta F 0 Onnettomuuden kustannukset C A (10 9, esim.) Jäljellä oleva käyttöaika n (= 20) p = korkokanta (0,05) Onnettomuuskustannus nykyarvo y 0 = ac A F 0 a = diskonttaustekijä (12,5) Aiotun laitosmuutoksen i kustannus C i Muutoksen jälkeinen onnettomuustaajuus F i Tehokkuusehto: Valitaan pienin y i = C i + ac A F i < ac A F 0 28.5.2012 39
Loviisan yvl riskiosuudet 2010 Loviisa 1 Risk distribution after year 2010 outage Core damage frequency 5,1E-5/a (Not included: Fires during shutdow n) PSA10M1 Shutdown weather 9 % Shutdown flood 1 % Shutdown seismic 0 % Fire at power 16 % Internal at power 10 % Weather at power Shutdown 6 % internal 45 % Seismic at power Flood at 7 % power 28.5.2012 6 % 40
Loviisan PSA Suurimmat yksittäiset sv-riskit tulevat seisokkitiloissa: DROP raskaiden kuormien pudotusriskit REACT boorilaimennusriskit OIL öljyonnettomuudet Suomenlahdella LEAK vuodot laitoksen kylmissä käyttötiloissa Ovat olennaisia myös päästöriskin kannalta Tason 2 PSA (Cs-137 päästö > 0.1%) ollaan täydentämässä paloriskien osalta sekä tehoajolle että seisokeille. SEAL2 1 % LIGHTB 1 % ALW39 1 % DRAIN 2 % PLOCA 2 % LDCP 2 % SEAL3 1 % SNW39 1 % LSGTR 1 % WIND45 2 % PTS 1 % UJFLOOD 3 % Loviisa 1 Risk distribution after year 2010 outage Core Damage Frequency 4,6E-5/a SLOCA 1 % THFLOOD 3 % RLFLOODC 1 (Not % included: Fires during shutdow n) TLSW 1 % LOP 3 % LIRV 5 % OIL 7 % TLHR 1 % Others 8 % VLOCA 1 % LEAK 7 % DROP 19 % REACT 8 % Fire 17 % 28.5.2012 41
Laitosparannuksia sisäisille alkutapahtumille Kymmeniä muutostöitä; laitos- ja ohjemuutoksia: Säätö- ja instumenttihuoneiden jäähdytyksen tehostus Hätäjäähdytyksen lattiakaivoihin siivilät ja huuhtomisjärjestelmä Vuotojen ilmaisimien/hälytysten lisäys ja vuotojen eristäminen Höyrystinvuotojen (primääri=>sekundääri vuodot) ilmaisu ja eristäminen + ylimääräinen hätäjäähdytystankki Hätäjäähdytysjärjestelmään venttiilijärjestelmän parannus Uusitut ohjeet ja valvonta boorista laimentuneen veden syötön estämiseksi käynnistystilassa 1993-4... 28.5.2012 42
Parannuksia tulvariskien varalta 1m pato turbiinihallin ja reaktorirakennuksen välille syöttövesiputkistojen hitsisaumojen suojauksia ja putkistouusintoja valvomon yläpuolella valvomon kattorakenteiden vahvistaminen viemäröintien tehostaminen, mm. pääkiertopumpputiloihin tulvaluukut syöttövesiputkien ja palovesiputkien reittien muutoksia painemittarien ja venttiiliohjausten siirtoja ylemmäksi Hätätukia ja suihkusuojia yhteensä n. 20 muutosta... 28.5.2012 43
Muutostöitä sää- ja meririskien pienentämiseksi Seisokinaikaisen merivesipadon korotus Automatisoitu virtaussäätö merilevien lisääntyessä jäähdytysvedessä Dieselrakennusten ilmanotto varmennettu lumipyryjen varalta Ohjeistettu jäähdytysveden otto poistopuolelta merilevän tai suppovaaran (alijäähtyneen meriveden äkkijäätymisen) uhatessa Salamasuojauksia parannettu Öljytorjunnan valmiuksia lisätty ja alasajon keskeyttäminen ohjeistettu öljyvaaratilanteessa jne... 28.5.2012 44
Laitosparannuksia paloriskien pienentämiseksi Lisätty varasyöttövesijärjestelmä (turbiinihallin palojen varalta) Paloseinää vahvistettu valvomon ja turbiinihallin välillä Korkeapaineisia hydrauliikkaöljyputkia suojattu Sähkökaapelien suojauksia lisätty ja kaapeleita siirretty Automaattisia sammutusjärjestelmiä lisätty mm. kaapelija muuntajatiloihin Palo-ovien kulunvalvontaa tehostettu ja osa pysyvästi suljettu Paljon muitakin parannuksia on tehty koskien huoltomenetelmiä, hätä-tilanneohjeita ja -toimintatapoja ja operaattorien simulaattorikoulutusta 28.5.2012 45
Taso 2: Turvajärjestelmät polttoaineen sulamisen varalta Vakavien onnettomuuksien hallintaan suunniteltuja järjestelmiä ja ohjeita: suojarakennuksen ulkopuolinen jäähdytys primääripiirin paineen lasku paineastian ulkopuolinen jäähdytys vedyn hallinta luonnonkierto jäälauhduttimen kautta katalyyttiset polttimet ja sytyttimet 28.5.2012 46
PSA:n käyttö, soveltaminen Riskien kartoitus ja hyväksyttävyyden määrittäminen Turvallisuutta parantavien muutosten tunnistaminen, vaihtoehtojen vertailu ja valinta (kustannus/riski) Pysyvien laitosmuutosten- ja ohjemuutosten hyväksyttävyys, epätehokkaiden muutosten välttäminen: päätöksenteon tuki Poikkeustilanteiden ja korjausten kestojen hyväksyttävyys Ohjeiston kehittäminen (käyttö-, kunnossapito-, hätätilanne-) Määräaikaiskoestusten ja -tarkastusten arviointi ja kehitys (turvallisuusjärjestelmien laitteet, putkistot, eristysventtiilit...) Koulutuksen sisällön suunnittelu (simulaattorikoulutus) Saadaan tärkeysmitat komponenteille: laitteiden turvallisuusluokitus ja kunnossapitoluokitus osoittaa mitä kannattaa muuttaa, jos tarpeen osoittaa miten kauan sallitaan jokin vika tai poikkeustila tai tilapäinen muutos Tapahtuneiden häiriöiden merkityksen arviointi Riskimittarien ja trendien seuranta (mm. ikääntyminen) PSA pidetään ajan tasalla! -Se ei ole hyllyyn pantava kertatyö. 28.5.2012 47
Yhteenveto PSA on tullut yhä merkittävämmäksi laitoksen turvallisuutta koskevassa päätöksenteossa Päätehtävänä laitoksen turvallisuuden parantaminen (vaihtoehdoista valinta taloudellisin perustein) ja hallinta kaikissa toiminnoissa Järjestelmät, menettelytavat, ohjeistot, koulutus muutoskohteina PSA on johdonmukainen kokonaismalli laitoksen turvallisuudesta Tekee eri suunnittelualueet vertailukelpoisiksi Asettaa turvallisuuteen vaikuttavat asiat tärkeysjärjestykseen 28.5.2012 48
Mitä muuta ydinvoima merkitsee Jos ydinvoimalaitokset korvataan fossiilisia polttoaineita käyttävillä laitoksilla, hiilidioksidipäästöt sähkön tuotannossa kasvavat 50%. Jos Harrisburgin onnettomuuden 1979 jälkeen ei olisi keskeytetty USA:n ydinvoimalaitossuunnitelmia, USA:n hiilidioksidipäästöt olisivat laskussa ja olisivat nyt noin puolet nykyisistä päästöistä. Vertailu muihin ihmisen toimintojen aiheuttamiin riskeihin: 28.5.2012 49
28.5.2012 50
Kuolleisuus maailmassa (Tiede 3/2011) NOKI perinteisestä poltosta 1450000 (WHO) LIIKENNE 1200000 (Liikenneturva) Dieselpäästöt 800000 (WHO) PIENHIUKKASPÄÄSTÖT 500000 (UCLA, Science) HIILIVOIMAN PÄÄSTÖT (sis.) 200000 (IEA,EU) TSERNOBYLIN LASKEUMA n. 500 (STUK) SUOMESSA (2009): SYÖVÄT 11310 (Tilastokeskus) TUPAKOINTI akt. n. 5000 (www.tupakkaverkko.fi) ALKOHOLI 2065 (Tilastokeskus) Ulkoilman PÖLY 1800 (THL) ITSEMURHAT 1034 (Tilastokeskus) TUPAKOINTI pass. 300 (Y&T) RADON asunnoissa 280 (STUK) KOLARIT 280 (Liikennevirasto) 28.5.2012 51
Onnettomuuksista TMI-2, USA, 1979 -vuoto, sulaminen Tsernobyl, USSR, 1986 -räjähdys, päästöt Fukushima, Japani, 2011 -tsunami=> sähköt 28.5.2012 52
TMI-2, USA, 1979 Yöllä klo 4, huoltotöistä syntyi pikasulku, OK, käynnistyi hätäsyöttövesijärjestelmä. OK Hätäsyöttövesiventtiileitä oli kiinni-asennossa vastoin ohjeita. Inhimillinen virhe. Asentotieto valvomossa puuttui tilapäisesti. Paineistimen varoventtiili juuttui auki; sen asennosta oli harhaanjohtava signaali kiinni. Suunnitteluvirhe. Automaattinen hätäjäähdytys käynnistyi OK; vedenpinta paineistimessa nousi => operaattorit päättelivät ohjeiden mukaan, että hätäjäähdytys on pysäytettävä. Se oli virhe: syynä epätäydellinen ohje seurauksena koulutuspuutteesta: Todellisuudessa höyrykupla kehittyi reaktorissa ja vesi väheni; nosti vettä paineistimessa mutta polttoaine ylikuumeni suli vähitellen lähes puolet. Viranomaisilla oli tutkimustieto siitä, että höyrykupla reaktorissa voi nostaa vesipintaa paineistimessa (eli antaa väärän tiedon). Tätä tietoa ei ollut välitetty laitokselle (koulutukseen ja ohjeisiin). Suojarakennus piti; ei olennaisia päästöjä ympäristöön. 28.5.2012 53
Muutoksia (myös Suomessa) Vedenpinnan mittauksia reaktorin sydämessä lisättiin Kaasunpoistomahdollisuus paineastian yläpäästä lisättiin TMI:ssä instrumentointimuutoksia, ohjeisto- ja koulutus-muutoksia; huomattavasti lisäpainotusta inhimillisten virhemahdollisuuksien tunnistamiseen ja eliminointiin. Korostettu huomio pieniin vuotoihin. Hätätilanneohjeisto oirepohjaiseksi laitoksen turvalliseen tilaan saattamiseksi (ei ensivaiheessa vian tunnistamiseen). Säännölliset hätätilanneharjoitukset, evakuointisuunnitelmat. 28.5.2012 54
Tsernobyl 1986 Yöaikaan tehtiin kokeita laitoksen käyttäytymisestä alhaisilla tehoilla. Aikataulupaine, suunnitelma-muutoksia viime tipassa, kokeessa tuli odottamaton tarve nostaa tehoa Kytkettiin pois päältä reaktorin automaattinen sammutusjärjestelmä Reaktorin positiivinen aukkokerroin mahdollista Säätösauvojen epäturvallinen rakenne (grafiittia) Reaktorityypin muutokset: Säätösauvojen rakenne muutettu (Polttoaineen rikastusastetta nostettu 2% => 2.4% säätösauvamuutosten takia) Säätösauvojen lukumäärää lisätty 30 => 45 80 kpl lisää absorbaattorisauvoja lisätty estämään operointia matalilla tehotasoilla, joilla RBMK-reaktori on riskialttein SCRAM (nopean pikasulun) suoritusaika nopeutettu 18 => 12 sek. Tiukennettu ehtoja, ohjeita ja valvontaa turvajärjestelmien käytön ja huoltojen suorittamiseksi 28.5.2012 55
Fukushima 2011, järistys Moment-Magnitude: MW = 9,0 Fukushiman suunnitteluarvo: MW = 8,2 MW Mittaa voimakkuutta järistyksen keskuksessa (epicenter); vaikutus heikkenee etäisyyden kasvaessa Aikaisempia järistyksiä: Quelle: Meidow, Köln, 2011, nach Jolivet, ISTO, Orleans: 28.5.2012 56
Vaikutus laitoksen rakenteisiin määräytyy järistyksen aiheuttamasta maaperän kiihtyvyydestä (cm/s**2): Suunnitteluarvot Fukushimassa: 415-512 cm/s**2 Mitatut/lasketut arvot 2011 järistyksessä 300-500: Maaperän värähtelyvoima ei ylittänyt olennaisesti laitoksen suunnitteluarvoja, mutta riitti kaatamaan valtakunnallisen sähköverkon Fukushiman ympäristössä. 28.5.2012 57
Tsunamisuunnittelu 14m korkeaan Tsunamiin ei ollut varauduttu, vain 5,7m korkeaan tulvaan/ aallonkorkeuteen Vasta 2006 oli tullut jonkinlainen vaatimus tsunamien huomioonottamisesta Vetyräjähdyksiin ei ollut varauduttu: suojarakennus ei ollut typellä inertoitu (kuten TVO) eikä ollut vetykatalysaattoreita eikä polttimia (kuten Loviisassa). 28.5.2012 58
Fukushima... v. 869 on ollut vielä suurempi tsunami ei välitetty tai ymmärretty ottaa huomioon Taloudelliset menetykset Tsernobylin luokkaa Kuolemantapauksia tsunamista: 20000+ ydinvoimalasta (säteilystä): 0 Säteilevä laskeuma Japanissa = Tsernobylin aiheuttama laskeuma Suomessa (Cs-137) Mediassa voimalaitos sai suurempaa huomiota kuin järistys ja katastrofaalinen tsunami Poliitikot monissa maissa reagoivat mediaan, eivät vahvistettuihin tietoihin 28.5.2012 59
TMI-2 (1979) Syyt ja opetukset harhaanjohtavat signaalit; vajaa tiedon kulku laitokselle ja henkilökunnalle => ohjeisto- ja koulutuspuute huomio inhimillisiin virheisiin ja koulutukseen pienten vuotojen merkitys suojarakennuksen merkitys Tshernobyl (1986) laitoksen epäturvallinen suunnittelu (design) turvallisuuskulttuuri ja asenteet sopimattomat laitosmuutoksia, ohjeisto- ja valvontamuutoksia Fukushima (2011) suunnitteluperusteet ylittänyt tsunami puutteellinen varautuminen maakohtaiset opetukset, korostettu huomio ulkoisiin riskitekijöihin 28.5.2012 60