Säkerhetsprinciper, normer och kriterier SNOK Del 2. Ringhals 2010 2011-02-28 1

Säkerhetsprinciper, normer och kriterier SNOK Del 2 Ringhals 2010 2011-02-28 1

Repetition 2011-02-28 2

Föreskrifter från SSM SSMFS 2008:22 Säkerhet vid slutförvaring av kärnämnen och kärnavfall SSMFS 2008:1 SSMs föreskrifter om säkerhet i kärntekniska anläggningar SSMFS 2008:32 kompetens hos driftpersonalen vid reaktoranläggningar SSMFS 2008:13 Mekaniska anordningar i vissa kärntekniska anläggningar SSMFS 2008:17 konstruktion och utförande av kärnkraftreaktorer SSMFS 2008:12 fysiskt skydd av kärntekniska anläggningar 2011-02-28 3

Jämförelse SAR Ringhals - Områden Struktur Olika kapitelindelning (hemuppgiften) Filosofi Funktionell indelning (senare i denna kurs) Säkerhetsklassning (senare i denna kurs) Kravhantering (annan kurs) Språk (svenska engelska) Informationsdjup Mängden referenser (ej i någon kurs) Detaljnivån på information (ej i någon kurs) 2011-02-28 4

Ringhals RGF idealt flöde Amerikanska lagar Amerikanska Normer o guider Svenska lagar SKIFS 1994 SKIFS 1998 SKIFS 2004 SSMFS 2008 SSMFS 2008:17 Ensa SAR AUK RGF SAR R1 SAR R2 SAR R3 SAR R4 ÖGP R1 ÖGP R2 ÖGP R3 ÖGP R4 PROJEKT X PROJEKT Y PROJEKT Z PROJEKT Å 2011-02-28 5

Säkerhetsfunktioner Barriärskyddande funktioner SSMFS Reaktivitetskontroll Tryckavsäkring av primärsystemet Härdnödkylning Inneslutningsfunktion Resteffektkylning (Nödventilation) Uppdelningen görs olika på olika verk Men totalen är den samma Tvärfunktioner Elkraftförsörjning Övervakning Rumskylning för elutrustning Säkerhetssystem System som man tillgodoräknar sig i de deterministiska analyserna 2011-02-28 6

Sjukdom och Medicin Enkelfel CCF Rumshändelse Mänsklig begränsning Ej automatik Fel i säkerhetsutrusting Fel i driftsutrustning Redundans Diversifiering Separation Automatik Rådrum Fail safe Vedervågningsbeaktande Separation 2011-02-28 7

Enkelfel (Single-failure) Enkelfelskriteriet innebär att vid en störning i anläggningen skall anläggningen kunna ställas av till ett säkert läge även om ett godtyckligt fel, som är oberoende av primärhändelsen, inträffar i något av anläggningens säkerhetssystem. 2011-02-28 8

När ansätts enkelfel? Anläggningen skall analyseras för alla typer av enkelfel i säkerhetssystemen. Vid varje tillfälle ansätts enbart ett fel, dvs antingen ett aktivt eller ett passivt fel. Aktivt enkelfel ansätts i samband med primärhändelsen eller då funktionen erfordras. Passivt enkelfel ansätts i långtidsförloppet (12h) efter missödet. 2011-02-28 9

Rådrum SSMFS 2008:17, Konstruktionsprinciper 4 : Manuella åtgärder vid nödvändiga aktiveringar och driftomläggningar av reaktorns säkerhetsfunktioner får tillämpas endast om personalen ges tillräcklig tid rådrum för att genomföra åtgärderna på ett säkert sätt, 10

RGF för SSMFS 2008:17 11 Fysisk och funktionell separation Huvudsyftet med fysisk och funktionell separation enligt 11 är att undvika att rumshändelser slår ut en hel säkerhetsfunktion så att en säkerhetsanalys, med beaktande av följdfel och enkelfel, av en inledande händelse kan påvisa att acceptansvillkor uppfylls. 2011-02-28 11

Säker avställning och kontrollerad nedgång till säkert läge efter rumshändelse Rumshändelse inträffar under effektdrift P/T Kontroll transientberäkningar Innehålla acceptanskriterier Kontrollerad nedkylning Säker avställning Säkert Läge 100 C Tid 2011-02-28 12

R1 Koncept... Inledande händelse t.ex. brand/ översvämn Enkelfel Rumshändelsen antas slå ut två stråk. Rumshändelsen antas också leda till manuell reaktortripp och behov av säkerhetsfunktioner. En säkerhetsanalys skall då visa att kaplingstemperatur inte överstiger 1204 grader även om tre stråk är utslagna. Om så är fallet är separationen tillräcklig. 2011-02-28 13

IEEE 384 Criteria for independence of Class 1E 2011-02-28 14

Diversifiering (CCF) RGF 10 (Did 1952700) Fel med gemensam orsak eller CCF (Common Cause Failure) definieras som fel som samtidigt uppträder i två eller fler system eller komponenter på grund av en specifik händelse eller orsak Vad kan detta vara? 15

Diversifiering (CCF) Intressanta utdrag ur RGF en; åtgärder ska vidtas för att motverka uppkomsten av fel med gemensam orsak hela livscykeln för säkerhetssystemen omfattas, dvs. konstruktion, tillverkning, installation, idrifttagning, drift och underhåll säkerhetsfunktioner som hanterar H2 och H3, rörbrott undantaget, ska visas vara tåliga mot fel med gemensam orsak säkerhetssystem som omfattas av kravet på diversifiering är de som ingår i någon av säkerhetsfunktionerna angivna i 3 16

Diversifiering (CCF) Intressanta utdrag ur RGF en; Anläggningens tålighet mot fel med gemensam orsak ska värderas för alla säkerhetsfunktionerna enligt 3. Inneslutningsfunktionen undantas från krav på diversifierad utformning, eftersom rörbrott ej ska beaktas. För R1 så ställs dock diversifieringskrav på funktionen för ångskalventilstängning, dvs. för hantering av jäsningssekvenser. För R2, R3 och R4 avgränsas behovet av diversifiering till säkerhetsfunktionerna reaktivitetskontroll, resteffektkylning och primärsystemets integritetsskydd. Detta eftersom övriga säkerhetsfunktioner härdnödkylning och inneslutningsfunktionen för PWR enbart har krav på sig vid rörbrott vilket därmed kan undantas enligt SKIFS 2004:2. Innebär man inte analyserar alla 3-funktionerna 17

Reaktivitetkontroll Förhindra att de neutroner som frigörs vid kärnklyvningen ger upphov till ytterligare klyvning av någon urankärna. Hur kan man göra detta? 18

Primärsystemet Primärsystemet utgörs av reaktortanken och system som är trycksatta av reaktortanken t.o.m. yttre skalventilen Den andra av två ventiler som är stängda under normaldrift i ledningar som inte går igenom inneslutningsväggen Säkerhets eller avblåsningsventiler 2011-02-28 19

Primärsystemet BWR (RCPB) DN 600 DN 15 V3 V1 V2 V4, 20

Primärsystemet Primärsystemet PWR (RCPB), 21

Härdkylningens tre tillstånd Vatten- eller tvåfasnivån är över härdens överkant Härden är delvis frilagd, ångkylning av bränslet Härden är helt frilagd, strilkyld härd 22

Klassning Klassning är ett hjälpmedel att prioritera de arbetsinsatser som måste läggas ned på olika system och komponenter resursoptimering. Exempel på klassificeringar - Säkerhetsklass - Mekanisk kvalitetsklass - Elektrisk funktionsklass - Byggnadsklass - HVAC-klass - Jordbävningsklass 2011-02-28, L-E Bjerke 23

Klassningshierarki Säkerhetsklass 1, 2, 3, NNS (R3/4 Ja/Nej) Kvalitetsklass 1, 2, 3, 4a,4 Funktionsklass 1E, 2E, 3E IEC 1226 A, B, C Byggnadsklass B1, B2, B3 HVAC-klass 3V, 4V SP2 Seismisk klass 1, P, N TBM KBM TBE TBE Byggnormer och klassning Darwin 1888844 TBM HVAC Darwin 2028352 Användarhandledning seismik Darwin 2000663 2011-02-28, L-E Bjerke 24

RAB intentioner: AUK ska bevaka regler i form av standarder och normer som är grundläggande för anläggningens konstruktion med avseende på reaktorsäkerhet. Om sådana regler revideras skall deras eventuella påverkan på Ringhalsblocken värderas av AUK. Vidare skall nya sådana kärnkraftsregler, vilka tillkommer i samband med analyser och anläggningsändringar, först värderas av AUK innan de tillåts användas på Ringhals. Förslag på värderingar från AUK skall fastställas efter beslut av RSK, Ringhals Säkerhetskommittè. Texten hämtad ur Ringhals säkerhetsprogram 2009 25

AUK processflöde Nya och reviderade Kärnkraftregler från scanning av atabaser, hemsidor och övrigt enligt kapitel 6.1.1 Bevakning av nya och reviderade kärnkraftsregler, Urvalskriterier 1 Normer som inte uppfyller Urvalskriterier 1 enlig kap 5.2. Kärnkraftregler som uppfyller urvalskriterier 1 Nya och reviderade Kärnkraftregler som kommer in till AUK från t.ex. projekt och anläggningändringsarbete AUK Möte för urvalskriterier 2 samt prioritering av kärnkraftsregler Normer som inte uppfyller Urvalskriterier 2 enlig kap 5.3. Kärnkraftregler som uppfyller urvalskriterier 2 Analys av kärnkraftsregler enligt prioritering Godkänd ej frisläppt värderingsrapport crxt möte Beslut om tillämpning RSK möte Frisläppt värderingsrapport Kommunicering Remiss Granskning Godkännande Sammanställning Darwin id 2005606 Darwin id 2005606 för kännedom efter uppdatering cr1 cr2 cr34 Sekreterare RSK Ordförande AUK Ledamöter AUK, crxt cr34ta crq crqs crp crt crta crtar cru crutu Implementering och användning Uppdatering av SAR Detaljerad beskrivning finns i Instruktion för AUK Darwin: 1827162. 26

Repetitionsfrågor 1. RGF: var hittar man dem, samt vad finns beskrivet i dem? 2. Varför klassas utrustning? 3. Vad är skillnaden mellan enkelfel och CCF? 4. Vad är den praktiska skillnaden mellan 1E och 2E? 5. Vad är rådrum? 6. Hur hänger den Amerikanska och den Svenska normvärlden ihop? Vad står högst? 7. Varför har R1-4 olika SARar? 8. Varför har R1-4 olika Klassning? 9. Vad är kopplingen mellan Säkerhetsfunktioner och Barriärskyddande funktioner? 10. Hur ställs nya krav på ombyggnad av befintliga anläggningsdelar? 11. I vilken omfattning anser ni att normer används i lösningar i AÄ för att lösa krav i SAR? Kan det vara så att vi tenderar göra egna lösningar in-house vilket innebär större jobb bevisa den lösningen är misnt lika bra som en normlösning? 12. Vad är er syn på detaljinformation i SAR map: Olika projekt inför detaljerade förändringar, tex byter transmittrar för nivåindikering. Detta skrivs i vissa fall in i SAR, med en text om vilket projekt som gjort bytet. Det viktigaste som ska in i SAR bör väl vara helheten ska beskrivas (dvs att man mäter), inte vilekt projekt som gjort ett detaljbyte? 2011-02-28 27

Schema del 2 Dag 3 Dag 4 7 45 Repetion av del 1 7 45 Vad är viktigt? - Fokus skiftar Redovisning Grupparbete 2 Rörbrott 12-13. Inledande händelser och acceptanskriterier 22 2008:1 1 11 00 LUNCH Säkerhetsanalyser Reaktorinneslutningens integritet Reaktorinneslutning forts. 11 30 LUNCH Skalventiler Deterministisk -Probabilistisk jämförelse DSA AnläggningsÄndring fortsättning DSA Sammanhang Summering PSA Kursutvärdering 2008:1 1 Prov 15 45 15 45 2011-02-28 28

Vila! 2011-02-28 29

Hemuppgifter 2011-02-28 30

Vila! 2011-02-28 31

Exempel på tänkbar lösning av hemuppgiften Kylning av RI Oskarshamn 1 Tryckavlastning av RI, System 362 32

Inledande händelser 2011-02-28 L-E Bjerke 33

SAR och inledande händelser Hur visar vi i SAR att vår anläggning är säker? Deterministisk säkerhetsanalys Probabilistisk säkerhetsanalys Deterministiska analyser av byggnader, system, komponenter där dimensionerade inledande händelser har beaktats Normuppfyllnad

Inledande händelser- definition Definition i SSMFS 2008:17 Händelseklass: indelning av händelser som görs vid säkerhetsanalys och som avspeglar en förväntad sannolikhet för att en händelse inträffar och påverkar reaktorns funktion. I dessa föreskrifter används följande händelseklasser: Normal drift (H1) Förväntade händelser (H2) Ej förväntade händelser (H3) Osannolika händelser (H4) Mycket osannolika händelser (H5) Extremt osannolika händelser (restrisker) L-E Bjerke 2010-05-10 35

Krav i SSMF 2008:17 22 22 För att analysera säkerheten skall de inledande händelser som ingår i den deterministiska säkerhetsanalysen, enligt 4 kap. 1 SSMFS 2008:27 om säkerhet i kärntekniska anläggningar, indelas i ett begränsat antal händelseklasser med specificerade analysförutsättningar och acceptans-kriterier. Dessa händelseklasser skall täcka normala drifthändelser, förväntade händelser, ej förväntade händelser, osannolika händelser och mycket osannolika händelser. Vid analys av händelser som inte har beaktats i reaktorns konstruktion får anpassade analysförutsättningar och acceptanskriterier tillämpas. Allmänt råd Urvalet av de inledande händelser som ingår i respektive händelseklass bör baseras på en analyserad sannolikhet med vilken händelsen förväntas inträffa. Vissa inledande händelser bör dock ingå som postulat, för att verifiera anläggningens robusthet, oberoende av sannolikheten för att dessa händelser inträffar. Exempel på en sådan händelse är förlust av kylmedel vid ett brott på största rör eller anslutning till reaktortryckkärlet. 36

Inledande händelser, Rise 2008:17 12, 14 12 Lokala och globala effekter vid rörbrott Darwin 1983360 14 Yttre påverkan Darwin 1951591 14 Inre händelser Darwin 1992801 14 Brand Darwin 1952372 14 Jordbävning Darwin 1987879

Var används inledande händelser? Deterministiska säkerhetsanalyser Probabilistiska säkerhetsanalyser Strukturell verifiering av tryckkärl (KFM) Tryckavsäkringsanalyser Strukturell verifiering av byggnader (KFB) System- och komponentanalyser mek och el

Inledande händelser och enkelfel Vid vilka analyser beaktas enkelfel på anläggningsnivå? Deterministiska säkerhetsanalyser Ja Probabilistiska säkerhetsanalyser Nej, i felträd beaktas alla fel Strukturell verifiering av tryckkärl (KFM) Ja, på samma sätt som i säkerhetsanalyserna Tryckavsäkringsanalyser Nej, för säkerhetsventiler tillämpas ej redundans Strukturell verifiering av byggnader (KFB) Nej System- och komponentanalyser mek och el Nej, normalt tillämpas ej enkelfel på systemnivå

Händelseklassning Händelsefrekvens Exempel på händelser H1 Normal drift (PC1) Uppstart, effektdrift H2 Förväntade händ. 1 /år till 1/100 år Reaktor- eller turbintrip (PC2/3) Lastfrånslag Obefogad SI Förlust av yttre nät ÅG tubbrott H3 Ej förväntade händ. 1/100 år till 1/10 000 år Liten LOCA (PC4) H4 Osannolika händ. 1/10 000 år till 1/ 1 M år LOCA (PC5) Ångledningsbrott H5 Mycket osan. händ. Mindre än 1/ 1M år Svåra haverier (PC6)

Säkerhetsanalys acceptanskriterier Händelse Bränsle Kapsling RCPB Inneslut. Utsläpp Pers.dos klass tryck H1 Intakt Intakt Konst. Intakt SSMFS 2008:23 SSMFS 2008:51 H2 Intakt Intakt 110 % Intakt SSMFS 2008:23 SSMFS 2008:51 10 % av 10CFR100 H3 Intakt Mindre 110 % Intakt 25 % av 10CFR100, SSMFS 2008:51 skador 10CFR50.67 H4 Skador Skador 120 % Intakt 100 % av 10CFR100, SSMFS 2008:51 10CFR50.67 H5 Skador Skador Skador Säk.vär. Regeringsbeslut 11 SSMFS 2008:51 (Intakt, PMR aktiverad) 41

Säkerhetsanalys acceptanskriterier SSM-föreläggande: Konservativa analyser I sin helhet enl. RG 1.183 Dvs. acceptansvärden enbart för effektiv dos till vuxen och inte sköldkörteldos till barn Dock meteorologianvisningarna enl. SSMförordningen för realistiska fall får även användas för de konservativa fallen 42

SSMföreläggande: Realistiska analyser 43

Strukturell verifiering acceptanskriterier Händelseklass Acceptanskriterier (ASME service limit dvs spänningar) Tryckbärande Ex. spänn. Aktiv integritet och från tryck funktion Support stability (% av konst.trycksp.) H1 Normal drift A 100 % A H2 Förväntade händ. B 110 % B H3 Ej förv. händelser C 150 % B H4 Osannolika händ. D 200 % B H5 Mycket osannolika händelser - PMR-system D B - Icke PMR-system Säkerhetsvärdering 44

Deterministiska säkerhetsanalyser Analys av härd och RCPs integritet (tryck+ tryckhållarnivå) (PWR och BWR från RG 1.70 rev 2, R 2-4 följer denna indelning medan R1 använder en annan.) 1. Ökning av sekundärsidans värmeöverföring 2. Minskning av sekundärsidans värmeöverföring 3. Minskning av RC flöde 4. Reaktivitetstransienter 5. Ökning av RCS massinnehåll 6. Minskning av RCS massinnehåll 7. Aktivitetsutsläpp 8. ATWS Reaktorinneslutningens integitet Sekundärsidans tryckavsäkring (PWR) Utsläppsanalys (radiologisk) Analys av svåra haverier (PMR) Brandanalys Översvämningsanalys Jordbävningsanays Rörbrottsanalys (övriga HELB) 45

Historisk bakgrund till val av dimensionerande händelser för säkerhetsanalys RG 1.70 rev 1, 1972 Kap 15 listar 35 händelser utan gruppindelning som är representativa däribland - Loss of service water system - Control room uninhability - Overpressurization of RHR RG 1.70 rev 2, 1975 Kap 15 listar 47 typiska händelser som är representativa för de 8 grupperna av händelser RG 1.70 rev 3, 1978 Små avvikelser jämfört med rev 2

Inledande händelser- KFM, KFM, Systemoch komponentanalyser KFM Exempel KFM R2 AFW, Darwin 1869962 KFB Exempel R1 Ny kylsystembyggnad, Darwin 1862563 Systemanalys Exempel R3/4 Silar, Sammanfattning av förutsättningar, beräkningar, analyser och verifierande försök, Darwin 1885446 Komponentanalys R1 Byte av mellanbjälklagstätning, Darwin 2007781

Probabilistiska säkerhetsanalyser Uppdelning av analyser Konsekvens Nivå 1 Frekvens för härdskada Nivå 2 Frekvens för utsläpp till omgivningen Nivå 3 Frekvens för skada på människa och miljö Drifttillstånd Mode 1 Effektdrift Mode 2 Kriticitet till 5 % effekt Mode 3 Varm beredskap 48

Probabilistiska säkerhetsanalyser Indelning map typ av händelse Anläggningstransienter (Internal events) t.ex. LOCA och transienter Rumshändelser (Area events) t.ex. översvämning och brand Yttre händelser (Externa events) utom jordbävning, krig och sabotage 49

Probabilistisk analys - Externa händelser Signifikanta externa händelser Stark vind Extremt snöfall Explosion inom driftområdet (vätgas) Organiskt material i intagskanalen (Extremt regn) 50

Lunch 2011-02-28 51

Säkerhetsanalys 2011-02-28 52

Säkerhetsanalys SSMFS 2008:1, 4 kap. 1 : Säkerhetsanalys 1 Kapaciteten hos en anläggnings barriärer och djupförsvar att förebygga radiologiska olyckor, och lindra konsekvenserna om olyckor ändå skulle ske, ska analyseras med deterministiska metoder innan anläggningen uppförs eller ändras och tas i drift. Analyserna ska därefter hållas aktuella.. Förutom deterministisk analys enligt första stycket ska anläggningen analyseras med probabilistiska metoder för att ge en så allsidig bild som möjligt av säkerheten. 2011-02-28 53

Säkerhetsanalys Allmänna råd till 4 kap. 1 Säkerhetsanalyser bör omfatta en uppsättning händelser eller scenarier som så långt det är möjligt täcker in de händelseförlopp och förhållanden som kan påverka barriärernas och djupförsvarets funktion och därmed ytterst leda till en radiologisk påverkan på omgivningen. Frekvensen för olika händelser eller scenarier utgör grund för indelning i händelseklasser.... 2011-02-28 54

Säkerhetsanalys Allmänna råd till 4 kap. 1 (forts)... De deterministiskt analyserade kraven utgör grunden för anläggningens drifttillstånd. Kraven på anläggningens utformning bör verifieras och utvecklas med hjälp av probabilistiska metoder så att en säkrare grund för utformningen uppnås. För en reaktoranläggning bör probabilistiska säkerhetsanalyser omfatta - nivå 1: analys av sannolikheten för att en härdskada inträffar, samt - nivå 2: analys av sannolikheten för att utsläpp av radioaktiva ämnen sker till omgivningen. Vidare bör analyserna omfatta driftlägena effektdrift, inklusive upp- och nedgång med reaktorn, samt revisionsavställning,i vilken också bränslebyte ingår. 2011-02-28 55

Säkerhetsanalys Skillnader mellan deterministiska och PSA Händelser I de deterministiska analyserna behandlas enbart de inledande händelser som anlåggningen är konstruerad för. I de probabilistiska analyserna behandlas i princip alla händelser som kan inträffa. Utrustning I de deterministiska analyserna tillgodoräknas enbart anläggningens säkerhetssystem. I de probabilistiska analyserna tillgodoräknas även driftssystem. 2011-02-28 56

Deterministisk säkerhetsanalys - metod 1. Bestäm de inledande händelser som skall analyseras 2. Varje" inledande händelse analyseras enligt följande. 3. Bestäm de primära fysikaliska fenomenen och deras konsekvenser. (De fenomen som med nödvändighet inträffar) 4. Bestäm sekundära fysikaliska fenomen och deras konsekvenser. (De fenomen där omgivande byggnadsstrukturer, placering av annan utrustning etc bestämmer konsekvensernas sannolikhet och storlek) 57

Deterministisk säkerhetsanalys - metod 5. Bestäm övriga analysförutsättningar t ex driftpunkt, enkelfel, pågående underhåll, nätbortfall, manuella åtgärder. 6. Verifiera att barriärerna ej påverkas utöver sina respektive acceptanskriterier med tillgång till de system och systemkapaciteter som finns tillgängliga enligt förutsättningarna ovan. 58

Deterministisk säkerhetsanalys I SAR kapitel 8 för Ringhals 1 redovisas följande säkerhetsanalyser 8.1 Beräkningsmetoder och allmänna förutsättningar 8.2 Felfunktioner som berör ångledningarna 8.3 Felfunktioner i reaktorn 8.4 Rörbrott i primärsystemet i reaktorinneslutningen 8.5 Rörbrott i primärsystemet utanför reaktorinneslutningen 8.6 Felfunktioner i matarvatten- och spädmatningssystem 8.7 Bortfall av det yttre nätet samt felfunktioner i hjälpkraftsystem 8.8 Felfunktioner i system för radioaktivt avfall 59

Deterministisk säkerhetsanalys I SAR kapitel 8 för Ringhals 1 redovisas följande säkerhetsanalyser 8.9 Felfunktioner i turbinsystem 8.10 Övriga inre händelser 8.11 Missöden vid bränslehantering 8.12 Analys av jordbävning 8.13 Brandanalys 8.14 Komplexa sekvenser 8.15 Yttre händelse 8.16 Svåra haverier 8.17 Probabilistiska säkerhetsanalyser 60

Deterministisk säkerhetsanalys Innehållsförteckningen i avsnitt 8.4 (Inre rörbrott) är ett exempel på vad som behandlas i respektive säkerhetsanalys 8.4.1 Val av redovisade sekvenser 8.4.2 Analysförutsättningar 8.4.3 Beskrivning av metoden vid analysen 8.4.4 Händelseförlopp vid rörbrott i inneslutningen 8.4.5 Säkerhetsfunktioner 8.4.6 Påverkan på barriärer 8.4.7 Utsläpp och omgivningskonsekvenser 61

Deterministisk säkerhetsanalys Innehållsförteckningen i avsnitt 8.4 (Inre rörbrott) är ett exempel på vad som behandlas i respektive säkerhetsanalys 8.4.5.1 Primärsystemets integritet 8.4.5.2 Reaktivitetskontroll 8.4.5.3 Härdnödkylning 8.4.5.4 Reaktorinneslutning inklusive isolering 8.4.5.5 Resteffektkylning 8.4.5.6 Nödventilation av utvalda utrymmen 8.4.5.7 Brandskydd 8.4.5.8 Elkraftförsörjning 8.4.5.9 Konsekvenslindring vid svåra haverier 62

Deterministisk säkerhetsanalys Innehållsförteckningen i avsnitt 8.4 (Inre rörbrott) är ett exempel på vad som behandlas i respektive säkerhetsanalys 8.4.6.1 Bränslematerialets kristallstruktur 8.4.6.2 Bränslekapslingen 8.4.6.3 Primärsystemet (RCPB) 8.4.6.4 Reaktorinneslutning 8.4.6.5 Sekundärinneslutningen 63

Vila! 2011-02-28 64

Deterministiska säkerhetsanalyser - PWR Analys av härd och RCPs integritet (tryck+ tryckhållarnivå) - Ökning av sekundärsidans värmeöverföring - Minskning av sekundärsidans värmeöverföring - Minskning av RC flöde - Reaktivitetstransienter - Ökning av RCS massinnehåll - Minskning av RCS massinnehåll - Aktivitetsutsläpp -ATWS Reaktorinneslutningens integitet Sekundärsidans tryckavsäkring (PWR) Utsläppsanalys (radiologisk) Analys av svåra haverier (PMR) Brandanalys Översvämningsanalys Jordbävningsanays Rörbrottsanalys (övriga HELB) 65

Deterministiska säkerhetsanalyser - PWR Ett PWR-exempel RCP Shaft Break Tillhör kategorin Decrease in Reactor Coolant Flow Rate - Causes and Normal Behavior of the Accident Beskriver det förväntade händelseförloppet. Vad är grundfelet? Vad händer i anläggningen? Vad är man orolig för? Bränsletemperatur Kapslingstemperatur RCPB-tryck Containmenttryck Utsläpp till tredje man 66

The instantaneous break of an RCP shaft is the initiating event of the accident. The flow through the affected RCS loop is reduced, though the initial rate of reduction of reactor coolant flow is greater for the RCP Locked Rotor event than for the RCP Shaft Break (see RCP Locked Rotor).. The resulting decrease in reactor coolant flow through the reactor causes a decrease in the ability of the reactor coolant to remove heat from the core. Thus the fuel cladding will heat up and cause the reactor coolant to heat up and expand. Flow reduction leads to initiation of a reactor trip on a Low RC Flow signal. The reactor trip can be coincident with a Loss of Offsite Power, which would cause the coastdown of the remaining RCPs.. The analysis of the RCP Locked Rotor represents the limiting conditions of the RCP Locked Rotor and RCP Shaft Break accidents.. Deterministiska säkerhetsanalyser - PWR The consequences of this accident are covered by those of the RCP Locked Rotor accident. The scenarios of both accidents are the same. Så därför läser man vidare i analysen för RCP locked rotor 67

Deterministiska säkerhetsanalyser - PWR - Acceptance Criteria Vilken PC tillhör olyckan? Detta styr vilka acceptanskriterier man sätter på analysen.. An RCP Locked Rotor is classified as a PC-4 event. 1. Fuel damage is allowed to the extent it does not prevent the reactivity control systems, the RCS [313] and the ECCS to fulfill their functions. 2. The fuel cladding temperature must remain below the temperature at which clad Embrittlement may be expected (1482 o C) 3. The pressure in the RCS [313] shall be maintained below 110% of the design pressure 172.4 bar, which is 189.6 bar.. In view of these criteria, two analyses must be performed: one to maximize the fuel cladding temperature and one to maximize the RCS [313] pressure. 68

Deterministiska säkerhetsanalyser - PWR - Methods of Analysis Vilka beräkningskoder, program, formler mm har använts för olika delar av analysarbetet? LOFTRAN, FACTRAN, THINC Bishop-Sandberg-Tong film boiling correlation Baker-Just parabolic rate equation - Accident Specific Assumptions Förutom alla generella antagande som gäller för alla analyser i denna kategori används en del specifika antaganden When the peak RCS [313] pressure is evaluated, the initial Pressurizer pressure is conservatively estimated above nominal pressure to allow for errors in the Pressurizer pressure measurement and control channels. This is done to obtain the highest possible rise in the RCS [313] pressure during the transient. 69

Deterministiska säkerhetsanalyser - PWR - Safeguard Actuation Vilka signaler för reaktortrip och säkerhetsfunktions-initiering krediteras i analysen? automatic reactor trip actuation on Low RC Flow - Single Failure Vilket är det värsta enkelfelet man identifierat och analyserat? Because of Redundancy in the RPS [539], no Single Failure which could adversely affect the consequences of the transient has been identified. 70

Deterministiska säkerhetsanalyser - PWR - Results - Hur utvecklas storheterna som berör acceptanskritererna under transienten? - Vad blir max och min-värden? Maximum RCS [313] pressure (bar) 173.2 Maximum fuel cladding temperature at Reactor Core [241] hot spot (oc) 1034.4 Zr-H2O reaction at Reactor Core [241] hot spot (% by weight) 0.5 Percentage of Fuel Rods affected by DNB (%) 2.18 - När händer olika saker? Time (s) RCP rotor locks and shaft breaks 0.0 Low RC Flow reactor trip setpoint is reached in affected loop 0.03 Control rods begin to drop 1.03 Unaffected RCPs lose power and begin to coast down 1.03 Maximum RCS [313] pressure occurs 2.7 Maximum fuel cladding temperature occurs 3.5 71

Deterministiska säkerhetsanalyser - PWR - Conclusions - Barrier Integrity Vad betyder resultaten då? Klarar verket av en denna inledande händelse? 1. the maximum fuel cladding temperature reached during the transient is 1034.4 o C, which is below the limit (1482 o C), 2. the maximum RCS [313] pressure reached during the transient (173.54 bar) is below the limit of 189.53 bar. The above analysis demonstrates the ability of the NSSS to safely withstand a RCP Locked Rotor event. - Conclusions - Radioactive Releases Only a small fraction of the fuel cladding would be damaged (less than 10%). Thus the reactivity released by this accident is less limiting than the LOCA. Since the LB-LOCA fulfill the acceptance criteria for a PC-4 event, this accident bounds the RCP Locked Rotor accident concerning the radioactive releases. Så därför läser man vidare i analysen för LOCA för att se på utsläpp 72

Sammanhang Inledande händelser Olyckor Ex; Rörbrott i RC Låst RCP-rotor Utspädning av RC Händelsekatagori Sannolikhet H1-H5 PC1-PC6 Acceptanskriterier Hot mot barriärer, utsläpp Ex; Bränsleskada RCPB-skada Analyskrav Konstruktionsprinciper Ex; Enkelfel CCF Rumshändelse Deterministiska Analyser Verifiering Typer av händelser Ex; Massinnehållsförlust Flödesminskning Reaktivitetsproblem Säkerhetsklassad utrustning Krediteras i Analyserna Kravställs av STF Ex; Säkerhets Insprutnings Pumpar Reaktorns tripsystem Analysförutsättningar Vad analysen kan kreditera Ex; Tillgängliga komponenter Systemutformning Fysiska förlopp PLS Gränsvärden Ex; Reaktortrip164,4 bar STF Utrustning som ska vara tillgänglig Processvärden att hålla sig inom Ex; 2 av 3 pumpar driftklara DKV Hur man avgör att utrustningen är tillgänglig Vilken stödjande utrustning som måste vara tillgänglig Ex; El, rumskylning, I&C, prestanda, driftläggning Säkerhetsfunktioner Hjälper till skydda barriärerna Ex; Reaktivitetskontroll Härdnödkylning Barriärer Skyddar mot utsläpp Ex; Kuts RCPB 73

DSA-koppling till STF STF kallas på engelska i databasen SplitVision för R2-3-4 för Technical Specifications (Tec-spec) Är INTE samma som Technical Requirements som är andra (mindre viktiga) krav Hur varmt får havet (Ultimate Heat Sink) vara? Vad sätter gränsen? För att uppfylla temperaturkravet i SAR, maximalt 56,5 C på utgående vatten från värmeväxlare i Komponentkylvattensystemet [711] under recirkulationsfasen efter en Large Break LOCA, antas att vattentemperaturen på den slutliga värmesänkan ej överstiger 25 C. Medelvärdesbildat över de föregående 24 timmarna Vad ska man göra då? Eftersom Analyserna inte längre kan sägas vara gällande när vattnet är varmare än vad man räknat på; Gå ned till Drifttillstånd 3. Men i praktiken har man räknat än mer nogrannt på marginalen och gått ned i effekt. 74

Vila! 2011-02-28 75

Agenda PSA-delen 1. Krav på PSA 2. PSA Definition 3. PSA Inledning 4. PSA Funktionen och PSA Beställare 5. Vad pågår inom PSA för R1 R4 år 2010 6. PSA i Ringhals Huvudprocesser 7. PSA?! 8. Användningar av PSA på RAB 9. PSA resultat 10.PSA och koppling till CCF 76

1. Krav på PSA Det är ett myndighetskrav att säkerhetsanalyserna ska innehålla PSA (Probabilistic Safety Assessment, på svenska sannolikhetsbaserad säkerhetsvärdering). Enligt kapitel 4 1 SSMFS 2008:1 står följande rörande säkerhetsanalys: 1 Kapaciteten hos en anläggnings barriärer och djupförsvar att förebygga radiologiska olyckor, och lindra konsekvenserna om olyckor ändå skulle ske, ska analyseras med deterministiska metoder innan anläggningen uppförs eller ändras och tas i drift. Analyserna ska därefter hållas aktuella. Säkerhetsanalyserna ska vara grundade på en systematisk inventering av de händelser, händelseförlopp och förhållanden som kan leda till en radiologisk olycka. Identifierade sådana händelser, förlopp och förhållanden ska indelas i händelseklasser. För varje händelseklass ska det genom kvantitativa analyser visas att gränsvärden för barriärer innehålls samt att radiologiska omgivningskonsekvenser är acceptabla i förhållande till värden som anges med stöd av strålskyddslagen (1988:220). Närmare bestämmelser om indelning i händelseklasser och analysförutsättningar för kärnkraftsreaktorer finns i Strålsäkerhetsmyndighetens föreskrifter (SSMFS 2008:17) om konstruktion och utförande av kärnkraftsreaktorer. Modeller, metoder och data som används för säkerhetsanalyser och för att fastställa konstruktionsoch driftgränser ska vara validerade och förekommande osäkerheter ska vara beaktade. Förutom deterministisk analys enligt första stycket ska anläggningen analyseras med probabilistiska metoder för att ge en så allsidig bild som möjligt av säkerheten. PSA 77

2. PSA-definitioner PSA Nivå 1 - Risken för härdskador Konsekvensen = Härdskada (1204ºC i härden) Frekvensen = ggr/år Risk = härdskada/år PSA Nivå 2 - Risken för radioaktiva utsläpp Konsekvensen = Utsläpp (t ex Bq eller Cs) Frekvensen = ggr/år Risk = Bq/år eller Cs/år PSA Nivå 3 - Risken för omgivningen Konsekvensen = Dos till tredje man (Man Sv, Dödsfall eller kostnad/man Sv.) Frekvensen = x/år Risk = Man Sv /år, Dödsfall/år, Kronor/år 78

2. Forts. PSA-definitioner PSA Nivå 1- och 2-analyserna utförs för driftlägen: Effektdrift Ned- och Uppgång Avställd reaktor, Bränslebyte, Revision och följande inledande händelser analyseras: Interna händelser (Transienter, LOCA och CCI er) Avställningsspecifika händelser Rumshändelser Brand Översvämning och Ångutsläpp Yttre händelser (t ex. extremt väder, igensättning kylvatten) 79

2. Forts. PSA-definitioner Resultat PSA Nivå 1 och 2 Effektdrift Upp-och Nedgång Avställning PSA Nivå 2 (Utsläppsfrekvens och utsläppsmängd) PSA Nivå 2 (Utsläppsfrekvens och utsläppsmängd) PSA Nivå 2 (Utsläppsfrekvens och utsläppsmängd) Inre- och yttre Brand Översvämning/Ånga Inre- och yttre Brand Översvämning/Ånga Inre- och yttre Brand Översvämning/Ånga PSA Nivå 1 (Härdskadefrekvens) PSA Nivå 1 (Härdskadefrekvens) PSA Nivå 1 (Härdskadefrekvens) Inre- och yttre Brand Översvämning/Ånga Inre- och yttre Brand Översvämning/Ånga Inre- och yttre Brand Översvämning/Ånga

3. PSA inledning - PSA Funktionen PSA Funktionen har funnits sedan omorganisationen 2002, 2005 anslöt BKAB PSA-organisation! Plan: PSA Ringhals 1-4 Femårsplan PSA, PSA-plan för år 2010, 2011, 2012, 2013 och 2014 (1856551/6.0) PSA Funktionens grundverksamheten finansieras via årsuppdrag (u.00302, u.00303 och u.00304) och övriga större PSA-uppdrag hanteras separat, t ex SPSA R2, R3 och R4. Styrande PSA instruktioner och metodikbeskrivning, se följande länk: http://insidan.ringhals.se/version1/avdelningar/rt/organisation/rta/rtas/psa+do kumentation.htm 81

4. PSA Funktionen och PSA Beställare R esponsibility: Group Leader PSA Function PSA R1-R4 Responsibility: HRA PSA R 1-R4 Responsibility: Level 2/Severe Accidents PSA R1-R 4 Oderer (owner): PSA R1, R2, R3 and R4? PSA R1 PSA R2 Stefan Eriksson, SFER Anders Henoch, ANHN Kenneth Björk, KENB Martin Davidsson, MRDA R esponsibility: PSA R1, R 2, R 3 and R4 Level 1 and 2 PSA R34 PSA R1 PSA R1 PSA R 2 PSA R 3 och R 4 Thomas Guttman, Hans Nilsson, THGU HNLS Erik Larsen, ELAAB Marie Gryte, GRMG (Bitr.) Peter Choha, PCHO Cilla Andersson, CIPE 82

6. PSA i Ringhals huvudprocesser Management processes Business Control Main processes Anvisning: PSA i Ringhals huvudprocesser (1817396) Supporting processes 83

6. Forts. PSA i Ringhals huvudprocesser 84

6. Forts. PSA i Ringhals huvudprocesser Exempel på koncept utvärderingsrapporter: 1. R3 PSA. PSA-bedömning avseende genomföringsalternativ i containmentväggen., Darwin Id 1996631 2. PSA R3. Inledande undersökning av effekten av en tänkbar omsubning av ventiler, Darwin Id 2010091 3. R3 PSA. Utvärdering av ny logik för öppning av PORV., Darwin Id 2031746 4. PSA-utredning inom projekt DEAR - R1 Kompletterande yttre skalventiler i system 411, 323 HT och 416, Darwin Id 2035074 5. R2-R4 PSA. Analys avseende påverkan av en ny parallellkopplad backventil i system 323, Darwin Id 2064709 6. R2 AF-416 Förstärkt hjälpmava Enkelfelsanalys avseende brand och rörbrott A.01138, Darwin Id 2069147 85

7. PSA?! - Hur beräknas risken för kärnkraftolyckor? Genom att utföra en systematiskt kvantitativ kartläggning av alla händelseförlopp som kan sluta i ett haveri - från olika utlösande händelser via fel i de många säkerhetssystemen som är till för att förhindra haverier. Analysen utvärderar ett mycket stort antal möjliga olyckssekvenser, ger dem sannolikheter, och möjliggör att rangordna de som är mest troliga. 86

7. PSA?! Hantering av inledande händelser PSA analyserar tillförlitligheten hos anläggningens barriärer mot olika inledande händelser 87

7. PSA?! Forts. Hantering av inledande händelser För varje inledande händelse (störning) görs ett händelseträd där man radar upp de funktioner som behövs för att hantera störningen. Funktionernas tillförlitlighet beskrivs med felträd Störning Anläggningen reagerar Sluttillstånd Frekvensberäkning Säkerhetsfunktioner Inledande händelse System 1 System 2 System 3-4 - 5 Händelseträd System 6 Konsekvens OK HS pga utebliven spädmatning Felträd Härdskada OK OK Utebliven funktion 327 Utebliven funktion 323 Härdskada Härdskada Övertryckning Härdskada 88

7. PSA?! Forts. Hantering av inledande händelser Händelseträd Mavabortfall (T3) System 327 Mavabortfall (T3) IH-frekvens: 5E-2 eller 1/20 Ja Felar? Nej OK Härdskada (HS) F(HS) =?! Härdskadefrekvensen = F(HS) = IH-frekvens x Systembarriären

7. PSA?! Forts. Hantering av inledande händelser Felträd System 327 (Hjälpmava) Systembarriären!? System 327 & Utebliv. Start 327P1 Utebliv. Start 327P2 Sannolikheten för utebliven start 327P1 eller 327P2: Q p327p1 = Q p327p2 = 1E-2 (1/100) Otillgängligheten för system 327: Q p327p1 x Q p327p2 = 1E-2 (1/100) X 1E-2 (1/100) = 1E-4 (1/10 000) Härdskadefrekvensen = F(HS) = IH-frekvens Mavabortfall (T3) x Otillgängligheten för system 327 = 5E-2 (1/20) X 1E-4 (1/10 000) = 5E-6 (1/200 000)

7. PSA?! Forts. Hantering av inledande händelser Felträd System 327 (Hjälpmava) System 327 & Utebliv. Start 327P1 Utebliv. Start 327P2 El. Mek. Fel Kraftmat. Fel Signal Fel Underhåll El. Bortfall 644 Bortfall DG Bortfall Gast.

7. PSA?! Forts. Hantering av inledande händelser No. Cutset Härdskadefrekvens 1 Mavabortfall (T3) 5E-2 eller 1/20 327P1 Felar (Mek.) 1E-2 eller 1/100 327P2 Felar (Mek.) 1E-2 eller 1/100 5E-06 1/200 000 2 Mavabortfall (T3) 5E-2 eller 1/20 327P1 Felar (Mek.) 1E-2 eller 1/100 327P2 Felar (UH.) 5E-4 eller 1/10 000 2,5E-07 1/400 000 3 Mavabortfall (T3) 5E-2 eller 1/20 Osv. Osv. Osv. Summa = Σ- Härdskadefrekvens

7. PSA?! Inledande händelse och barriär S1T = Litet rörbrott Vit stapel: Inledande händelse. Kort vanlig händelse Lång ovanlig händelse CCI-711 = Bortfall 711 Svart stapel: Barriär Kort svag barriär Lång stark barriär Sammanlagd stapel: Risk från inledande händelse Kort: Hög risk Lång: Låg risk TE = Bortfall yttre nät Jämnstark anläggning: Stark barriär mot vanliga händelser Svag barriär OK för ovanliga händelser 93

7. PSA?! Felträd Felträden är detaljerade och innehåller ett stort antal komponenter, deras inbördes beroenden, och många felmoder Topp-händelsen i felträdet för dieselgenerator 651-DG310 ELLER-grind Dessa fyra bashändelser representerar en standardmodellering för en komponent i standby Beroende till aktiveringssignaler Bashändelse för Utebliven start samt CCF Bashändelse för Obefogat stopp samt CCF Bashändelse för Reparation Bashändelse för Förebyggande underhåll 94

8. Användningar av PSA på RAB 1. R1, R2, R3 and R4. Riskuppföljning 2. R2, R3 and R4. Risk Informed renewal of piping inspection program. (RIVAL - RiskInformerat provningsurval) 3. R1, R2, R3 and R4. PSA i moderniseringskoncept 4. R2, R3 and R4. Utvärdering av ny STF (TS; Technical Specification) I samband med införandet av MERITS (Methodically Engineered, Restructured and Improved Technical Specifications) 5. R2, R3 and R4. Utvärdering av provnings-och underhållsintervall i STF (Ny, ej tillämpad) 6. R2, R3 and R4. Nyttjandet av PSA för att visa att anläggningarna deterministisk kan tas ned till ett säkert och stabilt läge (Resultat under framtagning) 7. FoU projekt BIRA (Ett pilotprojekt för att utvärdera EPRI's Risk Monitor EOOS, Equipment Out of Service) 95

8. Forts. Användningar av PSA på RAB 8. Effekthöjningsprojekt FREJ och GREAT (R3 PSA GREAT;108 % och 113,5%, avslutades 2005 resp. 2007, FREJ avslutades 2010) 9. Diverse exempel på mindre separat PSA utvärdering: Utvärdering av händelser (t ex R2 416 m fl) HRA specifika värdering av åtgärder (inspektioner eller underhåll under RA (t ex 313 och 321 på R1) Värdering och bedömning av förutsättningar för att genomföra förebyggande underhåll (t ex Fu på dieslarna) 10. Analyser/kvalificering kopplade till SSMFS 2008:17 (SKIFS 2004:2): 3/ 9 Enkelfelstålighet 12-14 Area events R2-R4, inre brand, rörbrott etc Separation av kablar 11. AÄ (Anläggningsändrings processen): Input (identifiering av erforderliga anläggningsändringar) Bedömning av reaktorsäkerhetspåverkan: Bedömning och ev. beslut om att nyttja PSA som en del av anläggning- och systemkonstruktionsfasen och/eller som en slutlig verifiering 96

8. Forts. Användningar av PSA på RAB - Forts. Riskinformerat provningsurval Inspektera strukturella element (svetsar) som: ger stort härdskadebidrag vid rörbrott har stor brottrisk => Filosofi - Brottrisken minskas vid inspektion! Låt bli att inspektera de strukturella element (svetsar) som: ger lågt härdskadebidrag vid rörbrott har låg brottrisk => Filosofi - Brottrisken påverkas ej av inspektionen! 97

8. Forts. Användningar av PSA på RAB - Forts. Riskinformerat provningsurval Resultat av RIVAL projektet för R2: Minskad provning för: 313 (RCP - Huvudcirkulationssystemet) Ökad provning för: 414 (Kondensatsystemet) 416 (Hjälpmatarvattensystemet) 711 (Kylsystem för reaktordelen) 715 (Saltvattensystem för reaktordelen) 98

8. Forts. Användningar av PSA på RAB PSA i moderniseringskoncept Ringhals 1 RPS/SP2 (Reactor Protection System/Safety Package 2) An update PSA L1 and L2 for internal-, Area- and External events and operational mode on power operation after Modernization of R1: Concept no. 1 (2005) Concept no. 2 (2006) => R1 PSAR 8.17 (2007) As-built R1 SAR 8.17 Finished 2010 Ringhals 2 TWICE (Ringhals TWo Instrumentation and Control Exchange) An update PSA L1 and L2 for internal-, Area- and External events and operational mode on power operation after Modernization of R2: Concept no. 1 FAT PSA (2006) Concept no. 2 PA PSA (2008) => R2 PSAR 8.7 (2008) Concept no. 3 PSA BL 6.0 (2009) => R2 PSAR 8.7 (2009) As-built R2 SAR 8.7 Finished 2010 99

8. Forts. Användningar av PSA på RAB Forts. PSA i moderniseringskoncept Ringhals 4 FREJ (Ringhals FyRa EffekthöJning och ÅG-byte), new steam generators, new pressurizer, safety analysis for power upgrade to118,6 %) An update PSA L1 and L2 for internal-, Area- and External events and operational mode on power operation after Modernization of R4 PSAR 15.9 (2009/2010) PSAR 15.9 (summer 2010) As-built R4 SAR 15.9 Finished 2011 100

8. Forts. Användningar av PSA på RAB - Forts. Utvärdering av ny STF Shutdown with component unavailable Continued power operation with component unavailable fcdf Start-up from forced outage Forced outage (comp. Unavailable) Component outage Component restored Include the probability of repair into the equation: Time 101

8. Forts. Användningar av PSA på RAB - Forts. Utvärdering av ny STF Resultat: Test intervall: Inga ändringar => Ingen påverkan på PSA Åtgärdstider: Högsta ändringen för ett ändrat krav: 0,06% Högsta ändringen för ett icke ändrat krav : 0,23E-05 => Påverkan på totala härdskadefrevensen är försumbar! 102

9. PSA Resultat Totala härskadefrekvensen för R1-R4 PSA Nivå 1 Resultat 30% R4 R1 R1 och R4!! 32% R3 R2 18% 20% PSA i Ringhals Verksamhetsdag Stefan Eriksson/Ringhals AB/2010-04-28 103

9. Forts. PSA Resultat Totala utsläppsfrekvensen för R1-R4 16% PSA Nivå 2 Resultat 10% R3 R4 R2!! R1 28% R2 46% PSA i Ringhals Verksamhetsdag Stefan Eriksson/Ringhals AB/2010-04-28 104

10. Forts. PSA Resultat Resultat PSA R1 Nivå 1 och 2 Effektdrift Upp-och Nedgång Avställning (Ej RPS/SP2) PSA Nivå 2 (Utsläppsfrekvens och utsläppsmängd) PSA Nivå 2 (Utsläppsfrekvens och utsläppsmängd) PSA Nivå 2 (Utsläppsfrekvens och utsläppsmängd) Inre- och yttre Brand Översvämning/Ånga Inre- och yttre Brand Översvämning/Ånga Inre- och yttre Brand Översvämning/Ånga PSA Nivå 1 (Härdskadefrekvens) PSA Nivå 1 (Härdskadefrekvens) PSA Nivå 1 (Härdskadefrekvens) Inre- och yttre Brand Översvämning/Ånga Inre- och yttre Brand Översvämning/Ånga Inre- och yttre Brand Översvämning/Ånga 105

10. Forts. PSA Resultat Resultat PSA R2 Nivå 1 och 2 Effektdrift Upp-och Nedgång Avställning (Ej TWICE) PSA Nivå 2 (Utsläppsfrekvens och utsläppsmängd) PSA Nivå 2 (Utsläppsfrekvens och utsläppsmängd) PSA Nivå 2 (Utsläppsfrekvens och utsläppsmängd) Inre- och yttre Brand Översvämning/Ånga Inre- och yttre Brand Översvämning/Ånga Inre- och yttre Brand Översvämning/Ånga PSA Nivå 1 (Härdskadefrekvens) PSA Nivå 1 (Härdskadefrekvens) PSA Nivå 1 (Härdskadefrekvens) Inre- och yttre Brand Översvämning/Ånga Inre- och yttre Brand Översvämning/Ånga Inre- och yttre Brand Översvämning/Ånga 106

10. Forts. PSA Resultat Resultat PSA R3 Nivå 1 och 2 Effektdrift Upp-och Nedgång Avställning PSA Nivå 2 (Utsläppsfrekvens och utsläppsmängd) PSA Nivå 2 (Utsläppsfrekvens och utsläppsmängd) PSA Nivå 2 (Utsläppsfrekvens och utsläppsmängd) Inre- och yttre Brand Översvämning/Ånga Inre- och yttre Brand Översvämning/Ånga Inre- och yttre Brand Översvämning/Ånga PSA Nivå 1 (Härdskadefrekvens) PSA Nivå 1 (Härdskadefrekvens) PSA Nivå 1 (Härdskadefrekvens) Inre- och yttre Brand Översvämning/Ånga Inre- och yttre Brand Översvämning/Ånga Inre- och yttre Brand Översvämning/Ånga 107

10. Forts. PSA Resultat Resultat PSA R4 Nivå 1 och 2 Effektdrift Upp-och Nedgång Avställning PSA Nivå 2 (Utsläppsfrekvens och utsläppsmängd) PSA Nivå 2 (Utsläppsfrekvens och utsläppsmängd) PSA Nivå 2 (Utsläppsfrekvens och utsläppsmängd) Inre- och yttre Brand Översvämning/Ånga Inre- och yttre Brand Översvämning/Ånga Inre- och yttre Brand Översvämning/Ånga PSA Nivå 1 (Härdskadefrekvens) PSA Nivå 1 (Härdskadefrekvens) PSA Nivå 1 (Härdskadefrekvens) Inre- och yttre Brand Översvämning/Ånga Inre- och yttre Brand Översvämning/Ånga Inre- och yttre Brand Översvämning/Ånga 108

11. Summering 1. Det är ett myndighetskrav att säkerhetsanalyserna ska innehålla PSA! 2. Stöd och support kring PSA-frågor finns att hämta hos PSA Funktionen (RTAS), kontakta mig eller berörd PSA-studie ansvarig! 3. Hur PSA kommer in i RAB huvudprocesser finns att läsa i anvisningen: PSA i Ringhals huvudprocesser (1817396)! 4. Hur elkartläggning PSA ska hanteras specifikt framgår av instruktion: R1-R4 PSA Vidmakthållande av dokumentation " Kartläggning av elsystem, (1733064)! 5. PSA ska och kan nyttjas som ett stöd i samband med konstruktions-framtagningen, dvs. inte enbart som ett verifierande verktyg! 6. Brand bidrar mest till den totala härdskadefrekvensen för RAB samtliga block, bedömning är dock att det råder stora analysosäkerheter! 109

9. Forts. PSA Resultat PSA R1-R4 Nivå 1 och 2 resultat - Summerat: Satsa PSA nivå 1 pengar på R1 och R4 samt PSA nivå 2 pengar på R2. Satsa PSA nivå 1 och 2 pengar på IH-kategori brand på framförallt R3 och R4 (detta även om IH-kategori inre och yttre händelser tycks dominera)! Satsa PSA nivå 1 och 2 pengar på drifttillstånd avställning! 110

Definition enligt SSMFS 2008:17: 10. PSA och koppling till CCF Fel som uppträder i två eller flera system eller komponenter på grund av specifik händelse eller orsak => Fel med gemensam orsak CCF CCF-risken har stor betydelse för totala härdskadefrekvensen (ca 20%) PSA är ett bra verktyg för att värdera CCF-risker 111

10. Forts. PSA och koppling till CCF FoU PSA-CCF projekt ICDE (ICDE = International Common Cause Failure Data Exchange): ICDE-projektet initierades av OECD/NEA för att uppmuntra internationellt samarbete gällande insamling och analys av Common Cause Failure (CCF) händelser. ICDE-projektets mål är att samla in och analysera CCF-händelser över en längre tidsperiod för att bättre förstå dessa händelser, anledningen till dessa och hur de ska förebyggas. Generera kvalitativa insikter om grundorsakerna till CCF Etablera ett verktyg för effektiv återföring av vunna erfarenheter kopplade till CCF Samla in händelseattribut för att underlätta kvantifieringen av CCFfrekvenser när så beslutas av projektarbetsgruppen 112

10. Forts. PSA och koppling till CCF Berörda komponentgrupper: 1. Centrifugalpumpar (2000) 2. Dieselgeneratorer (2001) 3. Motorventiler (2001) 4. Säkerhetsventiler (2002) 5. Backventiler (2003) 6. Batterier (2003) 7. Nivåmätare (2008) 8. Brytare och frånskiljare (2007) 9. Styrstavar (NPSAG-rapport) 10. Värmeväxlare Data insamlat för Barsebäck och Ringhals för åren fram t.o.m 2001 113

10. Forts. PSA och koppling till CCF Följande 11 st CCF identifierades: MOV (4st) Säkerhetsventiler (3st) Centrifugal pumpar (4st) Det finns dock många Potentiella CCF (63 st) - flertalet baserat på mänskliga faktorn, många utav dessa har medfört ändrade rutiner! Erfarenheter och insikter från ICDE-projektet har redan nyttjats (t ex i samband med bytet av stationsbatterier på R3 och R4, 1971252), men mer kan göras och ett uppdrag för att få ut det på RAB har påbörjats. Uppdragsbekräftelse - Vidareutveckling av administrativa rutiner och åtgärder för att minimera risker för fel med gemensam orsak (CCF) i samband med anläggningsändringar samt drift och underhåll, 2035547 /2.0" 114

8. Forts. Användningar av PSA på RAB - Forts. Utvärdering av ny STF Shutdown with component unavailable Continued power operation with component unavailable fcdf Start-up from forced outage Forced outage (comp. Unavailable) Component outage Component restored Include the probability of repair into the equation: Time 115

Dag 4 Sammanhang med PSA Inledande händelser Olyckor Ex; Rörbrott i RC Låst RCP-rotor Utspädning av RC Ännu fler händelser Analyskrav Konstruktionsprinciper Ex; Enkelfel CCF Rumshändelse Händelsekatagori Sannolikhet H1-H5 PC1-PC6 PSA Deterministiska Analyser Verifiering Typer av händelser Ex; Massinnehållsförlust Flödesminskning Reaktivitetsproblem Acceptanskriterier Hot mot barriärer, utsläpp Ex; Bränsleskada RCPB-skada Driftsklassad utrustning Säkerhetsklassad utrustning Krediteras i Analyserna Kravställs av STF Ex; Säkerhets Insprutnings Pumpar Reaktorns tripsystem Analysförutsättningar Vad analysen kan kreditera Ex; Tillgängliga komponenter Systemutformning Fysiska förlopp PLS Gränsvärden Ex; Reaktortrip164,4 bar STF Utrustning som ska vara tillgänglig Processvärden att hålla sig inom Ex; 2 av 3 pumpar driftklara DKV Hur man avgör att utrustningen är tillgänglig Vilken stödjande utrustning som måste vara tillgänglig Ex; El, rumskylning, I&C, prestanda, driftläggning Säkerhetsfunktioner Hjälper till skydda barriärerna Ex; Reaktivitetskontroll Härdnödkylning Barriärer Skyddar mot utsläpp Ex; Kuts RCPB 116

Gå hem & gör nått kul! 2011-02-28 117

Vad är viktigt? I olika sammanhang är olika saker viktiga på ett kärnkraftverk Det är tex oerhört viktigt vi producerar el. Annars kvittar det med allt det andra. Producera elen säkert är nästa prioritet. Annars får vi inte producera den. Men vad som är säkert varierar. Ur ett deterministikst perspektiv är utrustning antingen krediterad (och därmed säkerhetsklassad) eller inte. Är den säkerhetsklassad så är den viktig. Ur ett djupförsvarsperspektiv är mycket mer viktigt. Exempelvis är driftsystem viktiga då de förhindrar att man alls behöver använda den säkerhetsklassade utrustningen. Ur ett operatörsperspektiv är det vid en störning som regel viktigt prova åtgärda den med all utrustning som finns, oavsett säkerhetsklass. 118