författningssamling
Strålsäkerhetsmyndighetens föreskrifter och
allmänna råd om konstruktion och utförande
av kärnkraftsreaktorer
SSMFS 2008:17
Strålsäkerhetsmyndighetens
författningssamling
ISSN 2000-0987
Utgivare: Johan Strandman
1
Strålsäkerhetsmyndighetens föreskrifter om
kon-struktion och utförande av kärnkraftsreaktorer;
1beslutade den 19 december 2008.
Strålsäkerhetsmyndigheten föreskriver2 följande med stöd av 20 a och 21
§§ förordningen (1984:14) om kärnteknisk verksamhet.
Tillämpningsområde och definitioner
1 § Dessa föreskrifter gäller åtgärder som krävs för att upprätthålla och utveckla säkerheten i konstruktionen och utförandet av kärnkraftsreakto-rer i syfte att, så långt det är rimligt med beaktande av bästa möjliga tek-nik, förebygga radiologiska olyckor. Föreskrifterna omfattar bestämmel-ser om tekniska och administrativa åtgärder.
Föreskrifterna kompletterar, för tillämpning på kärnkraftsreaktorer, vad som sägs om konstruktion och utförande samt säkerhetsanalys i 2, 3 och 4 kap. Strålsäkerhetsmyndighetens föreskrifter (SSMFS 2008:1) om säkerhet i kärntekniska anläggningar.
2 § Med kärnkraftsreaktor avses i dessa föreskrifter detsamma som anges i 2 § lagen (1984:3) om kärnteknisk verksamhet.
Med barriär, djupförsvar, radiologisk olycka och säkerhetsfunktion avses i dessa föreskrifter detsamma som anges i Strålsäkerhetsmyn-dighetens föreskrifter (SSMFS 2008:1) om säkerhet i kärntekniska anläggningar.
I dessa föreskrifter används följande termer med nedan angivna bety-delser
diversifiering: två eller flera alternativa system eller kompo-nenter som oberoende av varandra utför sam-ma säkerhetsuppgift men på principiellt olika sätt eller genom att ha olika egenskaper,
1Dessa föreskrifter och allmänna råd har tidigare kungjorts i Statens kärnkraftinspektions
författningssamling (SKIFS 2004:2).
2Anmälan av 17 § har gjorts enligt Europaparlamentets och rådets direktiv 98/34/EG av den
22 juni 1998 om ett informationsförfarande beträffande tekniska standarder (EGT L 204, 21.7.1998, s.37, Celex 398L0034), ändrat genom Europaparlamentets och rådets direktiv 98/48/EG (EGT L 217, 5.8.1998, s. 18, Celex 398L0048).
SSMFS 2008:17
Utkom från trycket den 30 januari 2009
författningssamling
ISSN 2000-0987
Utgivare: Johan Strandman
1
Strålsäkerhetsmyndighetens föreskrifter om
kon-struktion och utförande av kärnkraftsreaktorer;
1beslutade den 19 december 2008.
Strålsäkerhetsmyndigheten föreskriver2 följande med stöd av 20 a och 21
§§ förordningen (1984:14) om kärnteknisk verksamhet.
Tillämpningsområde och definitioner
1 § Dessa föreskrifter gäller åtgärder som krävs för att upprätthålla och utveckla säkerheten i konstruktionen och utförandet av kärnkraftsreakto-rer i syfte att, så långt det är rimligt med beaktande av bästa möjliga tek-nik, förebygga radiologiska olyckor. Föreskrifterna omfattar bestämmel-ser om tekniska och administrativa åtgärder.
Föreskrifterna kompletterar, för tillämpning på kärnkraftsreaktorer, vad som sägs om konstruktion och utförande samt säkerhetsanalys i 2, 3 och 4 kap. Strålsäkerhetsmyndighetens föreskrifter (SSMFS 2008:1) om säkerhet i kärntekniska anläggningar.
2 § Med kärnkraftsreaktor avses i dessa föreskrifter detsamma som anges i 2 § lagen (1984:3) om kärnteknisk verksamhet.
Med barriär, djupförsvar, radiologisk olycka och säkerhetsfunktion avses i dessa föreskrifter detsamma som anges i Strålsäkerhetsmyn-dighetens föreskrifter (SSMFS 2008:1) om säkerhet i kärntekniska anläggningar.
I dessa föreskrifter används följande termer med nedan angivna bety-delser
diversifiering: två eller flera alternativa system eller kompo-nenter som oberoende av varandra utför sam-ma säkerhetsuppgift men på principiellt olika sätt eller genom att ha olika egenskaper,
1Dessa föreskrifter och allmänna råd har tidigare kungjorts i Statens kärnkraftinspektions
författningssamling (SKIFS 2004:2).
2Anmälan av 17 § har gjorts enligt Europaparlamentets och rådets direktiv 98/34/EG av den
22 juni 1998 om ett informationsförfarande beträffande tekniska standarder (EGT L 204, 21.7.1998, s.37, Celex 398L0034), ändrat genom Europaparlamentets och rådets direktiv 98/48/EG (EGT L 217, 5.8.1998, s. 18, Celex 398L0048).
SSMFS 2008:17
Utkom från trycket den 30 januari 2009
SSMFS 2008:17
2
enkelfel: ett fel som innebär att en komponent inte kan fullgöra sin avsedda säkerhetsuppgift, samt eventuella följdfel som då uppstår,
fel med gemensam
orsak: fel som samtidigt uppträder i två eller flera system eller komponenter på grund av en spe-cifik händelse eller orsak,
funktionell separation: system eller komponenter som inte påverkar
varandras funktion på ett oavsiktligt sätt,
fysisk separation: system eller komponenter som är fysiskt åt-skilda, genom avstånd eller barriärer eller en kombination av dessa,
händelseklass: indelning av händelser som görs vid säkerhets-analys och som avspeglar en förväntad sanno-likhet för att en händelse inträffar och påverkar reaktorns funktion. I dessa föreskrifter används följande händelseklasser:
Normal drift (H1)
Inkluderar störningar som bemästras av ordina-rie drift- och reglersystem utan driftavbrott. Förväntade händelser (H2)
Händelser som kan förväntas inträffa under en kärnkraftsreaktors livstid.
Ej förväntade händelser (H3)
Händelser som inte förväntas inträffa under en kärnkraftsreaktors livstid, men som kan för-väntas inträffa om ett flertal reaktorer beaktas. Osannolika händelser (H4)
Händelser som inte förväntas inträffa. Här inkluderas även ett antal övergripande händel-ser som oberoende av händelsefrekvens ana-lyseras för att verifiera kärnkraftsreaktorns robusthet. Dessa händelser benämns ofta kon-struktionsstyrande händelser.
Mycket osannolika händelser (H5)
Händelser som inte förväntas inträffa. Om händelsen ändå skulle inträffa kan den leda till stora härdskador. Dessa händelser utgör grun-den för kärnkraftsreaktorns konsekvens-lindrande system vid svåra haverier.
SSMFS 2008:17
3 Extremt osannolika händelser (restrisker)
Händelser som är så osannolika att de inte behöver beaktas som inledande händelser i samband med säkerhetsanalys.
kärnbränsleknippe: kärnbränslestavar med tillhörande delar för bärande struktur samt med sådana höljerör (boxar) som i kokvattenreaktorer omsluter kärnbränslestavarna och delarna för bärande struktur,3
reaktorhärd: del av reaktor i vilken kedjereaktionens fissio-ner avses äga rum och som omfattar kärnbräns-leknippen, styrstavar och neutrondetektorer,
redundans: två eller flera alternativa, - identiska eller olika - system eller komponenter som obero-ende av varandra utför samma säkerhetsupp-gift,
säkerhetssystem: system som har till uppgift att säkerställa reak-toravställning och resteffektkylning samt sy-stem som behövs för att begränsa konsekven-ser vid händelkonsekven-ser till och med händelseklassen osannolika händelser.
Konstruktionsprinciper för djupförsvaret
3 § Kärnkraftsreaktorn ska vara konstruerad så att
säkerhetsfunktio-nerna reaktivitetskontroll, primärsystemets integritetsskydd, härdnödkyl-ning, resteffektkylning och inneslutningsfunktionen4 kan upprätthållas, i
den omfattning som behövs beroende på driftläget, vid alla händelser till och med händelseklassen osannolika händelser.
Konstruktionen ska beakta händelser i händelseklassen mycket osan-nolika händelser i enlighet med 4-9 samt 18-20 §§.
4 § Vid utformningen av reaktorns djupförsvar ska följande
konstruk-tionsprinciper tillämpas i den omfattning som är möjlig och rimlig: (a) Enkelhet och tålighet i uppbyggnaden av säkerhetssystemen.
(b) Redundans, inklusive diversifiering samt fysisk och funktionell sepa-ration i uppbyggnaden av säkerhetsfunktionerna.
(c) Automatisk styrning eller passiv funktion vid nödvändiga
3Benämningen bränslepatron används synonymt med kärnbränsleknippe vid såväl
kokvat-tenreaktorer som tryckvatkokvat-tenreaktorer. En skillnad är dock att vid tryckvatkokvat-tenreaktorer utnyttjas inte bränsleboxar.
4 Med inneslutningsfunktion avses för kokvattenreaktorer reaktorinneslutningens
2
enkelfel: ett fel som innebär att en komponent inte kan fullgöra sin avsedda säkerhetsuppgift, samt eventuella följdfel som då uppstår,
fel med gemensam
orsak: fel som samtidigt uppträder i två eller flera system eller komponenter på grund av en spe-cifik händelse eller orsak,
funktionell separation: system eller komponenter som inte påverkar
varandras funktion på ett oavsiktligt sätt,
fysisk separation: system eller komponenter som är fysiskt åt-skilda, genom avstånd eller barriärer eller en kombination av dessa,
händelseklass: indelning av händelser som görs vid säkerhets-analys och som avspeglar en förväntad sanno-likhet för att en händelse inträffar och påverkar reaktorns funktion. I dessa föreskrifter används följande händelseklasser:
Normal drift (H1)
Inkluderar störningar som bemästras av ordina-rie drift- och reglersystem utan driftavbrott. Förväntade händelser (H2)
Händelser som kan förväntas inträffa under en kärnkraftsreaktors livstid.
Ej förväntade händelser (H3)
Händelser som inte förväntas inträffa under en kärnkraftsreaktors livstid, men som kan för-väntas inträffa om ett flertal reaktorer beaktas. Osannolika händelser (H4)
Händelser som inte förväntas inträffa. Här inkluderas även ett antal övergripande händel-ser som oberoende av händelsefrekvens ana-lyseras för att verifiera kärnkraftsreaktorns robusthet. Dessa händelser benämns ofta kon-struktionsstyrande händelser.
Mycket osannolika händelser (H5)
Händelser som inte förväntas inträffa. Om händelsen ändå skulle inträffa kan den leda till stora härdskador. Dessa händelser utgör grun-den för kärnkraftsreaktorns konsekvens-lindrande system vid svåra haverier.
3 Extremt osannolika händelser (restrisker)
Händelser som är så osannolika att de inte behöver beaktas som inledande händelser i samband med säkerhetsanalys.
kärnbränsleknippe: kärnbränslestavar med tillhörande delar för bärande struktur samt med sådana höljerör (boxar) som i kokvattenreaktorer omsluter kärnbränslestavarna och delarna för bärande struktur,3
reaktorhärd: del av reaktor i vilken kedjereaktionens fissio-ner avses äga rum och som omfattar kärnbräns-leknippen, styrstavar och neutrondetektorer,
redundans: två eller flera alternativa, - identiska eller olika - system eller komponenter som obero-ende av varandra utför samma säkerhetsupp-gift,
säkerhetssystem: system som har till uppgift att säkerställa reak-toravställning och resteffektkylning samt sy-stem som behövs för att begränsa konsekven-ser vid händelkonsekven-ser till och med händelseklassen osannolika händelser.
Konstruktionsprinciper för djupförsvaret
3 § Kärnkraftsreaktorn ska vara konstruerad så att
säkerhetsfunktio-nerna reaktivitetskontroll, primärsystemets integritetsskydd, härdnödkyl-ning, resteffektkylning och inneslutningsfunktionen4 kan upprätthållas, i
den omfattning som behövs beroende på driftläget, vid alla händelser till och med händelseklassen osannolika händelser.
Konstruktionen ska beakta händelser i händelseklassen mycket osan-nolika händelser i enlighet med 4-9 samt 18-20 §§.
4 § Vid utformningen av reaktorns djupförsvar ska följande
konstruk-tionsprinciper tillämpas i den omfattning som är möjlig och rimlig: (a) Enkelhet och tålighet i uppbyggnaden av säkerhetssystemen.
(b) Redundans, inklusive diversifiering samt fysisk och funktionell sepa-ration i uppbyggnaden av säkerhetsfunktionerna.
(c) Automatisk styrning eller passiv funktion vid nödvändiga
3Benämningen bränslepatron används synonymt med kärnbränsleknippe vid såväl
kokvat-tenreaktorer som tryckvatkokvat-tenreaktorer. En skillnad är dock att vid tryckvatkokvat-tenreaktorer utnyttjas inte bränsleboxar.
4 Med inneslutningsfunktion avses för kokvattenreaktorer reaktorinneslutningens
SSMFS 2008:17
4
ar och driftomläggningar av säkerhetsfunktionerna.
(d) Fel i säkerhetsklassad utrustning leder till ett för säkerheten accepta-belt läge.
(e) Fel i driftklassad utrustning får inte påverka funktionen hos utrust-ning med säkerhetsfunktion.
(f) Vid delning av säkerhetssystem mellan reaktorer får ett fel i en av reaktorerna inte påverka möjligheten att genomföra avställning och resteffektkylning av andra reaktorer.
Manuella åtgärder vid nödvändiga aktiveringar och driftomläggningar av reaktorns säkerhetsfunktioner får tillämpas endast om personalen ges tillräcklig tid - rådrum - för att genomföra åtgärderna på ett säkert sätt.
5 § Kärnkraftsreaktorns inneslutning ska vara konstruerad med
beak-tande av fenomen och belastningar som kan uppstå vid händelser i hän-delseklassen mycket osannolika händelser i den utsträckning som behövs för att begränsa utsläpp av radioaktiva ämnen till omgivningen.
6 § Instrumentering ska finnas som ger möjlighet att övervaka de
pa-rametrar som är väsentliga för hanteringen av alla händelser till och med händelseklassen mycket osannolika händelser.
7 § Reaktorhärden ska kunna kylas genom strilning eller tillräcklig
vattentäckning vid samtliga typer och storlekar av kylmedelsförlust som kan följa av brott i anslutningar till reaktortryckkärlet.
8 § Det ska vara möjligt vid alla händelser, till och med
händelseklas-sen mycket osannolika händelser, att uppnå ett stabilt sluttillstånd med vattentäckt härd/härdsmälta och etablerad resteffektkylning. En smält härd ska kunna kylas i ett långtidsförlopp.
Tålighet mot felfunktioner samt andra inre och yttre
händelser
9 § Säkerhetsfunktionerna enligt 3 § ska vara tåliga mot enkelfel vid
alla händelser till och med händelseklassen osannolika händelser. Vid händelser i händelseklassen mycket osannolika händelser ska de aktiva komponenter som tillhör de konsekvenslindrande systemen vara tåliga mot enkelfel.
10 § Vid konstruktion, tillverkning, installation, idrifttagning, drift och
underhåll av säkerhetssystem ska rimliga tekniska och administrativa åtgärder vidtas för att motverka uppkomst av fel med gemensam orsak.
11 § För att motverka samtidig utslagning av redundanta delar av
sä-kerhetssystem, ska kärnkraftsreaktorn vara konstruerad så att de redun-danta delarna och dess stödfunktioner har en tillräcklig fysisk och funk-tionell separation.
SSMFS 2008:17
5 Graden av separation ska bestämmas med utgångspunkt från
konse-kvenserna i anläggningen av de inledande händelser som medför att sä-kerhetssystemet behöver tas i bruk.
12 § Kärnkraftsreaktorn ska vara tålig mot globala och lokala
belast-ningar och andra effekter som kan uppstå vid ett rörbrott.
Konsekvenserna av ett rörbrott som inledande händelse, ska analyse-ras och värdeanalyse-ras med avseende på hur sådana effekter påverkar barriärer och de säkerhetsfunktioner som tillgodoräknas vid rörbrottet.
13 § Lokala dynamiska effekter behöver inte beaktas i de delar av
an-läggningen där rörsystemen har givits en sådan utformning, sådana drift-betingelser och miljöförhållanden att förutsättningarna för skador i rörsy-stemen, till följd av kända och identifierbara degraderingsmekanismer, har reducerats så långt som möjligt och där åtgärder har vidtagits så att skador som trots detta kan uppkomma leder till detekterbara läckage in-nan brott inträffar.
Ytterligare bestämmelser om konstruktion, tillverkning och kontroll av rörsystem finns i Strålsäkerhetsmyndighetens föreskrifter (SSMFS 2008:13) om mekaniska anordningar i vissa kärntekniska anläggningar.
14 § Kärnkraftsreaktorn ska vara dimensionerad för att motstå
naturfe-nomen och andra händelser som uppkommer utanför eller inne i anlägg-ningen och som kan leda till en radiologisk olycka. För sådana naturfe-nomen och händelser ska dimensionerande värden vara fastställda. Natur-fenomen och händelser med så snabbt förlopp att skyddsåtgärder inte hinner vidtas då de inträffar, ska dessutom händelseklassas. För varje slag av naturfenomen som kan leda till en radiologisk olycka ska det finnas en fastlagd handlingslinje för de situationer då de dimensionerande värdena riskerar att överskridas.
15 § Utrustning som har krav på driftklarhet får ställas av för planerat
underhåll under drift, om kärnkraftsreaktorn är konstruerad så att de be-rörda säkerhetssystemen tål enkelfel i samband med åtgärderna, och den tillämpade diversifieringen och separationen av den berörda säkerhets-funktionen kan upprätthållas.
16 § Utrustning som har krav på driftklarhet får ställas av för
repara-tion och provning under drift, om kärnkraftsreaktorn är konstruerad så att säkerhetsfunktionerna enligt 3 § tål enkelfel i samband med åtgärderna. Sådan reparation och provning får tillämpas, även om en säkerhetsfunk-tion inte tål enkelfel under ingreppet, under förutsättning att en säkerhets-analys visar att det riskbidrag som på så sätt uppkommer är mycket litet.
4
ar och driftomläggningar av säkerhetsfunktionerna.
(d) Fel i säkerhetsklassad utrustning leder till ett för säkerheten accepta-belt läge.
(e) Fel i driftklassad utrustning får inte påverka funktionen hos utrust-ning med säkerhetsfunktion.
(f) Vid delning av säkerhetssystem mellan reaktorer får ett fel i en av reaktorerna inte påverka möjligheten att genomföra avställning och resteffektkylning av andra reaktorer.
Manuella åtgärder vid nödvändiga aktiveringar och driftomläggningar av reaktorns säkerhetsfunktioner får tillämpas endast om personalen ges tillräcklig tid - rådrum - för att genomföra åtgärderna på ett säkert sätt.
5 § Kärnkraftsreaktorns inneslutning ska vara konstruerad med
beak-tande av fenomen och belastningar som kan uppstå vid händelser i hän-delseklassen mycket osannolika händelser i den utsträckning som behövs för att begränsa utsläpp av radioaktiva ämnen till omgivningen.
6 § Instrumentering ska finnas som ger möjlighet att övervaka de
pa-rametrar som är väsentliga för hanteringen av alla händelser till och med händelseklassen mycket osannolika händelser.
7 § Reaktorhärden ska kunna kylas genom strilning eller tillräcklig
vattentäckning vid samtliga typer och storlekar av kylmedelsförlust som kan följa av brott i anslutningar till reaktortryckkärlet.
8 § Det ska vara möjligt vid alla händelser, till och med
händelseklas-sen mycket osannolika händelser, att uppnå ett stabilt sluttillstånd med vattentäckt härd/härdsmälta och etablerad resteffektkylning. En smält härd ska kunna kylas i ett långtidsförlopp.
Tålighet mot felfunktioner samt andra inre och yttre
händelser
9 § Säkerhetsfunktionerna enligt 3 § ska vara tåliga mot enkelfel vid
alla händelser till och med händelseklassen osannolika händelser. Vid händelser i händelseklassen mycket osannolika händelser ska de aktiva komponenter som tillhör de konsekvenslindrande systemen vara tåliga mot enkelfel.
10 § Vid konstruktion, tillverkning, installation, idrifttagning, drift och
underhåll av säkerhetssystem ska rimliga tekniska och administrativa åtgärder vidtas för att motverka uppkomst av fel med gemensam orsak.
11 § För att motverka samtidig utslagning av redundanta delar av
sä-kerhetssystem, ska kärnkraftsreaktorn vara konstruerad så att de redun-danta delarna och dess stödfunktioner har en tillräcklig fysisk och
funk-tionell separation. 5
Graden av separation ska bestämmas med utgångspunkt från konse-kvenserna i anläggningen av de inledande händelser som medför att sä-kerhetssystemet behöver tas i bruk.
12 § Kärnkraftsreaktorn ska vara tålig mot globala och lokala
belast-ningar och andra effekter som kan uppstå vid ett rörbrott.
Konsekvenserna av ett rörbrott som inledande händelse, ska analyse-ras och värdeanalyse-ras med avseende på hur sådana effekter påverkar barriärer och de säkerhetsfunktioner som tillgodoräknas vid rörbrottet.
13 § Lokala dynamiska effekter behöver inte beaktas i de delar av
an-läggningen där rörsystemen har givits en sådan utformning, sådana drift-betingelser och miljöförhållanden att förutsättningarna för skador i rörsy-stemen, till följd av kända och identifierbara degraderingsmekanismer, har reducerats så långt som möjligt och där åtgärder har vidtagits så att skador som trots detta kan uppkomma leder till detekterbara läckage in-nan brott inträffar.
Ytterligare bestämmelser om konstruktion, tillverkning och kontroll av rörsystem finns i Strålsäkerhetsmyndighetens föreskrifter (SSMFS 2008:13) om mekaniska anordningar i vissa kärntekniska anläggningar.
14 § Kärnkraftsreaktorn ska vara dimensionerad för att motstå
naturfe-nomen och andra händelser som uppkommer utanför eller inne i anlägg-ningen och som kan leda till en radiologisk olycka. För sådana naturfe-nomen och händelser ska dimensionerande värden vara fastställda. Natur-fenomen och händelser med så snabbt förlopp att skyddsåtgärder inte hinner vidtas då de inträffar, ska dessutom händelseklassas. För varje slag av naturfenomen som kan leda till en radiologisk olycka ska det finnas en fastlagd handlingslinje för de situationer då de dimensionerande värdena riskerar att överskridas.
15 § Utrustning som har krav på driftklarhet får ställas av för planerat
underhåll under drift, om kärnkraftsreaktorn är konstruerad så att de be-rörda säkerhetssystemen tål enkelfel i samband med åtgärderna, och den tillämpade diversifieringen och separationen av den berörda säkerhets-funktionen kan upprätthållas.
16 § Utrustning som har krav på driftklarhet får ställas av för
repara-tion och provning under drift, om kärnkraftsreaktorn är konstruerad så att säkerhetsfunktionerna enligt 3 § tål enkelfel i samband med åtgärderna. Sådan reparation och provning får tillämpas, även om en säkerhetsfunk-tion inte tål enkelfel under ingreppet, under förutsättning att en säkerhets-analys visar att det riskbidrag som på så sätt uppkommer är mycket litet.
SSMFS 2008:17
6
Miljötålighet och miljöpåverkan
517 § Kärnkraftsreaktorns barriärer samt utrustning som tillhör reaktorns
säkerhetssystem ska vara utformade så att de tål de miljöbetingelser som barriärerna och utrustningarna kan utsättas för i de situationer då deras funktion tillgodoräknas i reaktorns säkerhetsanalys.
Utrustning i kärnkraftsreaktorn får inte ge upphov till en sådan miljö-påverkan att reaktorns säkerhetsfunktioner nedsätts.
Bestämmelser om kontrollrum
18 § Kärnkraftsreaktorn ska normalt kunna styras och övervakas från
det centrala kontrollrummet i alla förekommande driftlägen och åtgärder kunna vidtas från det centrala kontrollrummet för att bringa reaktorn i säkert läge, och behålla reaktorn i detta läge, vid alla händelser till och med händelseklassen osannolika händelser.
19 § Händelser som kan utgöra hot mot fortsatt verksamhet i det
centra-la kontrollrummet ska identifieras och en fastcentra-lagd handlingslinje finnas för hur dessa hot ska hanteras med bibehållande av reaktorsäkerheten.
20 § För de händelser där ordinarie kontrollrum inte är tillgängligt ska
det finnas en reservövervakningsplats med tillräcklig instrumentering och manövermöjligheter så att reaktorn kan föras till varmt avställt läge, rest-effekt kylas bort och nödvändiga säkerhetsparametrar övervakas. Reserv-övervakningsplatsen ska vara fysiskt och funktionellt separerad från det centrala kontrollrummet. Övervakning från reservövervakningsplatsen ska vara möjlig även vid ett enkelfel i något av de system som är nödvändiga för reaktorns säkra avställning och kylning.
Vid förande av reaktorn till kallt avställt läge får andra lokala manöverplatser än reservövervakningsplatsen utnyttjas. Ledning och övervakning av avställningen till kallt läge ska dock kunna ske från re-servövervakningsplatsen.
Säkerhetsklassning
21 § Kärnkraftsreaktorns byggnadsdelar, system, komponenter och
anordningar ska indelas i säkerhetsklasser. De närmare kvalitets- och funktionskrav, som följer av denna säkerhetsklassning ska definieras och styras genom angivelse av underliggande klasser, bl.a. mekanisk kvali-tetsklass, elektrisk funktionsklass samt klassning med avseende på seis-mik och miljötålighet.
Ytterligare bestämmelser om kvalitetsklassning finns i Strålsäker-hetsmyndigheten föreskrifter (SSMFS 2008:13) om mekaniska anordnin-gar i vissa kärntekniska anläggninanordnin-gar.
5 Paragraf 17 med allmänt råd har anmälts enligt Europaparlamentets och Rådets direktiv
98/34/EG.
SSMFS 2008:17
7
Händelseklassning
22 § För att analysera säkerheten ska de inledande händelser som ingår i
den deterministiska säkerhetsanalysen, enligt 4 kap. 1 § Strålsäkerhets-myndighetens föreskrifter (SSMFS 2008:1) om säkerhet i kärntekniska anläggningar, indelas i ett begränsat antal händelseklasser med specifice-rade analysförutsättningar och acceptanskriterier. Dessa händelseklasser ska täcka normala drifthändelser, förväntade händelser, ej förväntade händelser, osannolika händelser och mycket osannolika händelser. Vid analys av händelser som inte har beaktats i reaktorns konstruktion får anpassade analysförutsättningar och acceptanskriterier tillämpas.
Bestämmelser om reaktorhärden
23 § Reaktorhärden och anslutande system ska vara utformade så att
- konstruktionsgränserna för härden kan innehållas med tillräckliga marginaler vid alla händelser till och med händelseklassen förväntade händelser,
- effektpendlingar inte är möjliga, eller tillförlitligt kan upptäckas och dämpas innan kärnbränsleknippenas konstruktionsgränser överskrids.
24 § Reaktorhärden och anslutande kylsystem ska vara utformade så att
nettoeffekten av härdens omedelbara reaktivitetsåterkoppling motverkar en reaktivitetsökning under effektdrift.
25 § Reaktorhärden och reaktivitetskontrollsystemen ska vara
utforma-de på sådant sätt att reaktivitetstillskottet begränsas vid alla hänutforma-delser till och med händelseklassen osannolika händelser, för att förhindra att - konstruktionsgränserna för kärnbränsleknippenas kylbarhet
över-skrids,
- reaktortryckkärlets interna delar skadas så att härdens kylbarhet för-sämras,
- acceptansgränserna i konstruktionsförutsättningarna för de tryckbä-rande delarna i reaktorns primärsystem överskrids.
-
26 § En fastställd gräns ska finnas för högsta effektuttag från
kärnbräns-leknippena vid normal drift.
Vid det högsta effektuttaget enligt första stycket ska härden vara kyl-bar vid kylmedelsförlust. Gränsen för det högsta effektuttaget ska bestämmas så att
- överhettning och försprödning av bränslestavarnas kapsling samt vä-teproduktionen från knippena begränsas vid kylmedelsförlust,
- härdgeometrin inte förändras på sådant sätt vid kylmedelsförlust att kylningen förhindras,
6
Miljötålighet och miljöpåverkan
517 § Kärnkraftsreaktorns barriärer samt utrustning som tillhör reaktorns
säkerhetssystem ska vara utformade så att de tål de miljöbetingelser som barriärerna och utrustningarna kan utsättas för i de situationer då deras funktion tillgodoräknas i reaktorns säkerhetsanalys.
Utrustning i kärnkraftsreaktorn får inte ge upphov till en sådan miljö-påverkan att reaktorns säkerhetsfunktioner nedsätts.
Bestämmelser om kontrollrum
18 § Kärnkraftsreaktorn ska normalt kunna styras och övervakas från
det centrala kontrollrummet i alla förekommande driftlägen och åtgärder kunna vidtas från det centrala kontrollrummet för att bringa reaktorn i säkert läge, och behålla reaktorn i detta läge, vid alla händelser till och med händelseklassen osannolika händelser.
19 § Händelser som kan utgöra hot mot fortsatt verksamhet i det
centra-la kontrollrummet ska identifieras och en fastcentra-lagd handlingslinje finnas för hur dessa hot ska hanteras med bibehållande av reaktorsäkerheten.
20 § För de händelser där ordinarie kontrollrum inte är tillgängligt ska
det finnas en reservövervakningsplats med tillräcklig instrumentering och manövermöjligheter så att reaktorn kan föras till varmt avställt läge, rest-effekt kylas bort och nödvändiga säkerhetsparametrar övervakas. Reserv-övervakningsplatsen ska vara fysiskt och funktionellt separerad från det centrala kontrollrummet. Övervakning från reservövervakningsplatsen ska vara möjlig även vid ett enkelfel i något av de system som är nödvändiga för reaktorns säkra avställning och kylning.
Vid förande av reaktorn till kallt avställt läge får andra lokala manöverplatser än reservövervakningsplatsen utnyttjas. Ledning och övervakning av avställningen till kallt läge ska dock kunna ske från re-servövervakningsplatsen.
Säkerhetsklassning
21 § Kärnkraftsreaktorns byggnadsdelar, system, komponenter och
anordningar ska indelas i säkerhetsklasser. De närmare kvalitets- och funktionskrav, som följer av denna säkerhetsklassning ska definieras och styras genom angivelse av underliggande klasser, bl.a. mekanisk kvali-tetsklass, elektrisk funktionsklass samt klassning med avseende på seis-mik och miljötålighet.
Ytterligare bestämmelser om kvalitetsklassning finns i Strålsäker-hetsmyndigheten föreskrifter (SSMFS 2008:13) om mekaniska anordnin-gar i vissa kärntekniska anläggninanordnin-gar.
5 Paragraf 17 med allmänt råd har anmälts enligt Europaparlamentets och Rådets direktiv
98/34/EG. 7
Händelseklassning
22 § För att analysera säkerheten ska de inledande händelser som ingår i
den deterministiska säkerhetsanalysen, enligt 4 kap. 1 § Strålsäkerhets-myndighetens föreskrifter (SSMFS 2008:1) om säkerhet i kärntekniska anläggningar, indelas i ett begränsat antal händelseklasser med specifice-rade analysförutsättningar och acceptanskriterier. Dessa händelseklasser ska täcka normala drifthändelser, förväntade händelser, ej förväntade händelser, osannolika händelser och mycket osannolika händelser. Vid analys av händelser som inte har beaktats i reaktorns konstruktion får anpassade analysförutsättningar och acceptanskriterier tillämpas.
Bestämmelser om reaktorhärden
23 § Reaktorhärden och anslutande system ska vara utformade så att
- konstruktionsgränserna för härden kan innehållas med tillräckliga marginaler vid alla händelser till och med händelseklassen förväntade händelser,
- effektpendlingar inte är möjliga, eller tillförlitligt kan upptäckas och dämpas innan kärnbränsleknippenas konstruktionsgränser överskrids.
24 § Reaktorhärden och anslutande kylsystem ska vara utformade så att
nettoeffekten av härdens omedelbara reaktivitetsåterkoppling motverkar en reaktivitetsökning under effektdrift.
25 § Reaktorhärden och reaktivitetskontrollsystemen ska vara
utforma-de på sådant sätt att reaktivitetstillskottet begränsas vid alla hänutforma-delser till och med händelseklassen osannolika händelser, för att förhindra att - konstruktionsgränserna för kärnbränsleknippenas kylbarhet
över-skrids,
- reaktortryckkärlets interna delar skadas så att härdens kylbarhet för-sämras,
- acceptansgränserna i konstruktionsförutsättningarna för de tryckbä-rande delarna i reaktorns primärsystem överskrids.
-
26 § En fastställd gräns ska finnas för högsta effektuttag från
kärnbräns-leknippena vid normal drift.
Vid det högsta effektuttaget enligt första stycket ska härden vara kyl-bar vid kylmedelsförlust. Gränsen för det högsta effektuttaget ska bestämmas så att
- överhettning och försprödning av bränslestavarnas kapsling samt vä-teproduktionen från knippena begränsas vid kylmedelsförlust,
- härdgeometrin inte förändras på sådant sätt vid kylmedelsförlust att kylningen förhindras,
SSMFS 2008:17
8
27 § För varje bränslekonstruktion och utformning av härden ska det
finnas fastställda driftgränser och parametrar som ska övervakas och följas upp vid driften av härden, i den utsträckning som behövs för att bestämmelserna i 23-26 §§ ska tillgodoses.
Analyserna av konstruktions- och driftgränser för reaktorhärden ska redovisas i kärnkraftsreaktorns säkerhetsredovisning enligt 4 kap. 2 § Strålsäkerhetsmyndighetens föreskrifter (SSMFS 2008:1) om säkerhet i kärntekniska anläggningar.
Undantag
28 § Strålsäkerhetsmyndigheten får medge undantag från dessa
före-skrifter om särskilda skäl föreligger och om det kan ske utan att syftet med föreskrifterna åsidosätts.
Dessa föreskrifter träder ikraft den 1 februari 2009.
Utan hinder av första stycket ska åtgärder för att uppfylla bestämmelserna enligt 3-17 och 20 §§ genomföras senast vid de tidpunkter Strålsäker-hetsmyndigheten bestämmer för varje kärnkraftsreaktor. Detsamma gäller 18 § vad avser införande av ytterligare övervakningsutrustning samt 23 § vad avser införande av utrustning för detektering och automatiska skyddsåtgärder mot effektpendlingar.
STRÅLSÄKERHETSMYNDIGHETEN ANN-LOUISE EKSBORG Erik Jende
Strålsäkerhetsmyndighetens
författningssamling
ISSN 2000-0987Utgivare: Johan Strandman
1
Strålsäkerhetsmyndighetens allmänna råd om
tillämpningen av föreskrifterna (SSMFS 2008:17)
om konstruktion och utförande av
kärnkrafts-reaktorer;
beslutade den 19 december 2008.
Strålsäkerhetsmyndigheten beslutar följande allmänna råd.
Till 3 §
Kravet innebär bl.a. att även reaktortryckkärlets interna delar som har betydelse för att upprätthålla härdgeometrin är konstruerade så att de motstår belastningar som kan uppkomma vid händelser till och med händelseklassen osannolika händelser.
Till 4 §
Utrustningen som ingår i säkerhetssystem bör vara utformad och placerad på ett sådant sätt att sannolikheten för brister och felfunktioner är låg och att säkerheten är tillräcklig även om brister och felfunktioner skulle uppstå i utrustningen. Vid fel som förlust av drivkraft eller vid yttre miljöpåverkan bör utrustningen inta ett för reaktorsäkerheten acceptabelt läge.
Bestämmelsen [b] om möjlig och rimlig separation i uppbyggnaden av säkerhetsfunktionerna innebär bl.a. att säkerhetsfunktioner bör vara oberoende i ett inledande skede vid alla händelser till och med händelseklassen förväntade händelser, d.v.s. funktionens verkställande bör inte vara beroende av att andra funktioner verkställs. Vid denna analys kan anpassade analysförutsättningar och acceptanskriterier tillämpas. Ett exempel på inledande oberoende i kokvattenreaktorer är att reaktorn bör kunna göras underkritisk utan att tryckavsäkring tillgodoräknas och tryckavsäkring bör kunna ske utan att snabbstopp tillgodoräknas.
Bestämmelsen [b] innebär även att utrustning med huvuduppgift att träda i funktion för att begränsa radioaktiva utsläpp vid svåra haverier inte ska påverkas av en störning i anläggningens övriga utrustning.
SSMFS 2008:17
Utkom från trycket den 30 januari 2009
8
27 § För varje bränslekonstruktion och utformning av härden ska det
finnas fastställda driftgränser och parametrar som ska övervakas och följas upp vid driften av härden, i den utsträckning som behövs för att bestämmelserna i 23-26 §§ ska tillgodoses.
Analyserna av konstruktions- och driftgränser för reaktorhärden ska redovisas i kärnkraftsreaktorns säkerhetsredovisning enligt 4 kap. 2 § Strålsäkerhetsmyndighetens föreskrifter (SSMFS 2008:1) om säkerhet i kärntekniska anläggningar.
Undantag
28 § Strålsäkerhetsmyndigheten får medge undantag från dessa
före-skrifter om särskilda skäl föreligger och om det kan ske utan att syftet med föreskrifterna åsidosätts.
Dessa föreskrifter träder ikraft den 1 februari 2009.
Utan hinder av första stycket ska åtgärder för att uppfylla bestämmelserna enligt 3-17 och 20 §§ genomföras senast vid de tidpunkter Strålsäker-hetsmyndigheten bestämmer för varje kärnkraftsreaktor. Detsamma gäller 18 § vad avser införande av ytterligare övervakningsutrustning samt 23 § vad avser införande av utrustning för detektering och automatiska skyddsåtgärder mot effektpendlingar.
STRÅLSÄKERHETSMYNDIGHETEN ANN-LOUISE EKSBORG
Erik Jende
författningssamling
ISSN 2000-0987
Utgivare: Johan Strandman
1
Strålsäkerhetsmyndighetens allmänna råd om
tillämpningen av föreskrifterna (SSMFS 2008:17)
om konstruktion och utförande av
kärnkrafts-reaktorer;
beslutade den 19 december 2008.
Strålsäkerhetsmyndigheten beslutar följande allmänna råd.
Till 3 §
Kravet innebär bl.a. att även reaktortryckkärlets interna delar som har betydelse för att upprätthålla härdgeometrin är konstruerade så att de motstår belastningar som kan uppkomma vid händelser till och med händelseklassen osannolika händelser.
Till 4 §
Utrustningen som ingår i säkerhetssystem bör vara utformad och placerad på ett sådant sätt att sannolikheten för brister och felfunktioner är låg och att säkerheten är tillräcklig även om brister och felfunktioner skulle uppstå i utrustningen. Vid fel som förlust av drivkraft eller vid yttre miljöpåverkan bör utrustningen inta ett för reaktorsäkerheten acceptabelt läge.
Bestämmelsen [b] om möjlig och rimlig separation i uppbyggnaden av säkerhetsfunktionerna innebär bl.a. att säkerhetsfunktioner bör vara oberoende i ett inledande skede vid alla händelser till och med händelseklassen förväntade händelser, d.v.s. funktionens verkställande bör inte vara beroende av att andra funktioner verkställs. Vid denna analys kan anpassade analysförutsättningar och acceptanskriterier tillämpas. Ett exempel på inledande oberoende i kokvattenreaktorer är att reaktorn bör kunna göras underkritisk utan att tryckavsäkring tillgodoräknas och tryckavsäkring bör kunna ske utan att snabbstopp tillgodoräknas.
Bestämmelsen [b] innebär även att utrustning med huvuduppgift att träda i funktion för att begränsa radioaktiva utsläpp vid svåra haverier inte ska påverkas av en störning i anläggningens övriga utrustning.
SSMFS 2008:17
Utkom från trycket den 30 januari 2009
SSMFS 2008:17
2
Bestämmelsen [c] om automatisk styrning eller passiv funktion innebär som huvudregel att nödvändiga aktiveringar och driftomläggningar av säkerhetsfunktionerna ska vara automatiserade. Om detta inte är möjligt eller rimligt kan förberedda manuella åtgärder accepteras. Inga inledande händelser som kräver aktivering av reaktorskyddssystem bör dock medföra krav på snabba operatörsingrepp. Information och rådrum bör alltid ges operatören så att denne kan få en insikt i händelseförloppet, anläggningens status och tid för eftertanke, innan konstruktionen ställer krav på manuella ingrepp. Åtgärder som krävs inom den första halvtimmen, efter den inledande händelsen för att bringa reaktorn i ett säkert läge, bör vara automatiserade vid alla händelser till och med händelseklassen osannolika händelser.
Rimligt rådrum bör finnas för operatörsingrepp också vid förväntade och postulerade följdhändelser av de inledande händelserna.
Vid svåra haverier1 bör följande rådrum gälla:
Manuella åtgärder bör inte behövas under de första 8 timmarna. De manuella åtgärder som kan behövas efter 8 timmar bör vara väl
förberedda och styrda av instruktioner.
Andra åtgärder, som inte är förberedda, bör inte behövas förrän efter 24 timmar.
Om en automatisk säkerhetsfunktion inte skulle aktiveras vid behov, bör möjlighet finnas i centrala kontrollrummet att manuellt aktivera funktionen. Om en automatisk funktion skulle fungera så att den äventyrar säkerheten, bör det finnas förberedda möjligheter utanför kontrollrummet att avbryta eller blockera automatiken. En sådan extraordinär åtgärd bör vara noggrant analyserad och styrd av instruktioner.
Till 5 §
Konstruktionsbasen för reaktorinneslutningen är händelser till och med händelseklassen osannolika händelser, vilket framgår av 3 §. För att uppfylla kravet i 5 § bör en säkerhetsvärdering vara genomförd av händelser och fenomen som kan vara av betydelse för inneslutningens integritet vid mycket osannolika händelser. Exempel på sådana händelser och fenomen, som kan föranleda åtgärder, är högtrycksgenomsmältning av reaktortryckkärlet, ångexplosion, återkriticitet, vätgasbrand och undertryck i reaktorinneslutningen.
Till 8 §
Kylbarheten hos en smält härd bör ingå i den säkerhetsvärdering som anges i allmänna rådet till 5 §.
1 Ingår i händelseklassen mycket osannolika händelser
SSMFS 2008:17
3
Till 9 §
Enkelfel bör antas inträffa i en godtycklig komponent, vid den mest ogynnsamma tidpunkten, i samband med den inledande händelsen eller därefter. Enkelfel i passiva komponenter behöver inte antas inträffa förrän tidigast 12 timmar efter den inledande händelsen.
Vissa komponenter, exempelvis backventiler samt programvara och komponenter på kretskort, har egenskaper som bör bli föremål för säkerhetsbedömning innan de i enskilda fall betraktas som aktiva eller passiva komponenter. En backventil, som måste ändra läge för att fullgöra sin säkerhetsuppgift, bör vid denna säkerhetsbedömning i första hand anses vara en aktiv komponent.
Kravet på enkelfelstålighet hos de konsekvenslindrande systemen kan anses vara uppfyllt om enkelfelstålighet föreligger för aktiva komponenter vars funktion kan behövas inom 8 timmar efter den inledande händelsen och för komponenter som kan vara svåråtkomliga för åtgärder då funktionen har påkallats.
Till 10 §
Med tekniska åtgärder avses åtgärder för diversifiering. En lämplig och rimlig diversifiering bör tillämpas vid konstruktionen av säkerhetsfunktionerna enligt 3 §, med anpassade analysförutsättningar och acceptanskriterier, för händelser till och med händelseklassen ej förväntade händelser, där rörbrotten dock kan undantas. Vid utformningen av en sådan diversifiering kan den befintliga elförsörjningen av anläggningens samtliga system tillgodoräknas.
Reaktorskyddssystemet bör så långt det är rimligt och möjligt vara konstruerat så att skyddsbehov identifieras och skyddsåtgärder initieras genom minst två olika parametrar, exempelvis tryck och neutronflöde, vid alla händelser till och med händelseklassen ej förväntade händelser. De olika sätten att detektera en händelse bör vara funktionellt separerade.
Till 12 §
Exempel på globala effekter vid rörbrott är tryck- och temperaturbelastningar i det utrymme där rörbrottet inträffar samt i angränsande utrymmen till vilka tryckavlastning sker, globala vibrationer på grund av kondensationslaster, belastningar på grund av översvämning samt ångströmning inklusive övrig miljöpåverkan.
Exempel på lokala dynamiska effekter är rörslag, reaktionskrafter och jetstrålar. Tålighet mot sådana effekter, i synnerhet då ett rörbrott kan medföra att en hel säkerhetsfunktion slås ut, bör åstadkommas genom rörbrottsförankringar, missilskydd eller ändrade rördragningar.
Vid analys av vilka åtgärder som behöver vidtas, bör rörbrott antas inträffa där det har betydelse för säkerheten samt
2
Bestämmelsen [c] om automatisk styrning eller passiv funktion innebär som huvudregel att nödvändiga aktiveringar och driftomläggningar av säkerhetsfunktionerna ska vara automatiserade. Om detta inte är möjligt eller rimligt kan förberedda manuella åtgärder accepteras. Inga inledande händelser som kräver aktivering av reaktorskyddssystem bör dock medföra krav på snabba operatörsingrepp. Information och rådrum bör alltid ges operatören så att denne kan få en insikt i händelseförloppet, anläggningens status och tid för eftertanke, innan konstruktionen ställer krav på manuella ingrepp. Åtgärder som krävs inom den första halvtimmen, efter den inledande händelsen för att bringa reaktorn i ett säkert läge, bör vara automatiserade vid alla händelser till och med händelseklassen osannolika händelser.
Rimligt rådrum bör finnas för operatörsingrepp också vid förväntade och postulerade följdhändelser av de inledande händelserna.
Vid svåra haverier1 bör följande rådrum gälla:
Manuella åtgärder bör inte behövas under de första 8 timmarna. De manuella åtgärder som kan behövas efter 8 timmar bör vara väl
förberedda och styrda av instruktioner.
Andra åtgärder, som inte är förberedda, bör inte behövas förrän efter 24 timmar.
Om en automatisk säkerhetsfunktion inte skulle aktiveras vid behov, bör möjlighet finnas i centrala kontrollrummet att manuellt aktivera funktionen. Om en automatisk funktion skulle fungera så att den äventyrar säkerheten, bör det finnas förberedda möjligheter utanför kontrollrummet att avbryta eller blockera automatiken. En sådan extraordinär åtgärd bör vara noggrant analyserad och styrd av instruktioner.
Till 5 §
Konstruktionsbasen för reaktorinneslutningen är händelser till och med händelseklassen osannolika händelser, vilket framgår av 3 §. För att uppfylla kravet i 5 § bör en säkerhetsvärdering vara genomförd av händelser och fenomen som kan vara av betydelse för inneslutningens integritet vid mycket osannolika händelser. Exempel på sådana händelser och fenomen, som kan föranleda åtgärder, är högtrycksgenomsmältning av reaktortryckkärlet, ångexplosion, återkriticitet, vätgasbrand och undertryck i reaktorinneslutningen.
Till 8 §
Kylbarheten hos en smält härd bör ingå i den säkerhetsvärdering som anges i allmänna rådet till 5 §.
1 Ingår i händelseklassen mycket osannolika händelser 3
Till 9 §
Enkelfel bör antas inträffa i en godtycklig komponent, vid den mest ogynnsamma tidpunkten, i samband med den inledande händelsen eller därefter. Enkelfel i passiva komponenter behöver inte antas inträffa förrän tidigast 12 timmar efter den inledande händelsen.
Vissa komponenter, exempelvis backventiler samt programvara och komponenter på kretskort, har egenskaper som bör bli föremål för säkerhetsbedömning innan de i enskilda fall betraktas som aktiva eller passiva komponenter. En backventil, som måste ändra läge för att fullgöra sin säkerhetsuppgift, bör vid denna säkerhetsbedömning i första hand anses vara en aktiv komponent.
Kravet på enkelfelstålighet hos de konsekvenslindrande systemen kan anses vara uppfyllt om enkelfelstålighet föreligger för aktiva komponenter vars funktion kan behövas inom 8 timmar efter den inledande händelsen och för komponenter som kan vara svåråtkomliga för åtgärder då funktionen har påkallats.
Till 10 §
Med tekniska åtgärder avses åtgärder för diversifiering. En lämplig och rimlig diversifiering bör tillämpas vid konstruktionen av säkerhetsfunktionerna enligt 3 §, med anpassade analysförutsättningar och acceptanskriterier, för händelser till och med händelseklassen ej förväntade händelser, där rörbrotten dock kan undantas. Vid utformningen av en sådan diversifiering kan den befintliga elförsörjningen av anläggningens samtliga system tillgodoräknas.
Reaktorskyddssystemet bör så långt det är rimligt och möjligt vara konstruerat så att skyddsbehov identifieras och skyddsåtgärder initieras genom minst två olika parametrar, exempelvis tryck och neutronflöde, vid alla händelser till och med händelseklassen ej förväntade händelser. De olika sätten att detektera en händelse bör vara funktionellt separerade.
Till 12 §
Exempel på globala effekter vid rörbrott är tryck- och temperaturbelastningar i det utrymme där rörbrottet inträffar samt i angränsande utrymmen till vilka tryckavlastning sker, globala vibrationer på grund av kondensationslaster, belastningar på grund av översvämning samt ångströmning inklusive övrig miljöpåverkan.
Exempel på lokala dynamiska effekter är rörslag, reaktionskrafter och jetstrålar. Tålighet mot sådana effekter, i synnerhet då ett rörbrott kan medföra att en hel säkerhetsfunktion slås ut, bör åstadkommas genom rörbrottsförankringar, missilskydd eller ändrade rördragningar.
Vid analys av vilka åtgärder som behöver vidtas, bör rörbrott antas inträffa där det har betydelse för säkerheten samt
SSMFS 2008:17
4
- där det finns förutsättningar för sådana skador som kan leda till
rörbrott, och
- i enlighet med kriterierna i SRP 3.6.1 och 3.6.2 2.
Till 14 §
Exempel på naturfenomen som bör beaktas är: - extrem vind,
- extrem nederbörd, - extrem isläggning, - extrem temperatur, - extrema havsvågor,
- extrem algtillväxt eller annat biologiskt förhållande som kan påverka - kylvattenintaget,
- extrem vattennivå, - jordbävning.
Exempel på andra händelsersom bör beaktas är: - brand,
- explosion, - översvämning, - flygplanskrasch,
- störningar i eller bortfall av det yttre kraftnätet.
Vid analys av brand i anläggningen, bör en brand som slår ut all utrustning i en brandcell3 antas kunna inträffa. Om det kan visas i en
brandanalys att sannolikheten för utslagning av en hel brandcell är låg, genom att skyddsåtgärder har vidtagits för att förhindra brandspridning, behöver inte utbränningen av hela cellen förutsättas. En sådan brandanalys bör omfatta alla åtgärder som behövs till dess branden är släckt. I första hand bör passiva skyddsåtgärder tillämpas såsom rumsavskiljande väggar, inkapsling eller avskärmning av utrustningar, minimerad brandbelastning och avståndsseparation mellan utrustningarna. Om enbart avståndsseparation tillgodoräknas som skyddsåtgärd mellan redundanta utrustningar, bör detta avse tillräckligt stora utrymmen och under förutsättningen att brandanalysen bekräftar att separationen är tillräcklig för att förhindra brandspridning.
Vidare bör brand beaktas på följande sätt vid analys av inledande händelser
- Vid analys av brand som inledande händelse, behöver ytterligare en brand inte antas inträffa i anläggningen.
2 US Nuclear Regulatory Commission Standard Review Plan: (SRP) 3.6.1 – Plant Design
for Protection Aginst Postulated Piping Failures in Fluid Systems Outside Containment, NUREG 0800. SRP 3.6.2 – Determination of Rupture Locations and Dynamic Effects Associated with the Postulated Rupture of Piping, NUREG 0800.
3 Motsvarar ”Fire Compartment” enligt IAEA Safety Guide NS-G-1.7: Protection against
Internal Fires and Explosions in the Design of Nuclear Power Plants. Vienna, 2004.
SSMFS 2008:17
5 - Vid analys av andra inledande händelser än brand, vilka i sin tur kan
ge upphov till en brand, bör en brand antas inträffa som möjligt följdfel av den inledande händelsen.
- Vid analys av andra händelser än brand, vilka i sin tur inte kan ge upphov till en brand, bör ändå en brand antas inträffa tidigast 12 timmar efter den inledande händelsen. Denna händelsesekvens behöver inte kombineras med ett enkelfel. Detta gäller för inledande händelser till och med händelseklassen ej förväntade händelser, rörbrotten undantagna.
Till 17 §
Kravet innebär att byggnadsdelar, system, komponenter och anordningar som ingår i säkerhetssystem ska vara miljökvalificerade. Förekommande miljöer som kan påverka säkerhetssystem bör följas upp så länge systemen utnyttjas för sina ändamål.
Vid miljökvalificering av elutrustning i säkerhetssystem bör de principer för hantering av åldring tillämpas som anges i IEC 607804, Reg. Guide
1,895 eller IEEE 3236. Därvid bör accelerationsfaktorer för termisk
åldring större än 250 ggr, joniserande strålning med en varaktighet understigande 10 dygn eller en doshastighet större än 5 Gy/h undvikas eller resultatets tillämplighet särskilt kunna motiveras.
För kärnbränsleknippen och styrstavar innebär kravet att dessa ska vara tåliga mot den bestrålning och de miljöbetingelser i övrigt, som kan förekomma under alla händelser till och med händelseklassen förväntade händelser.
Analyser av hur utrustning från miljösynpunkt kan påverka reaktorns säkerhetsfunktioner bör omfatta alla händelser som är beaktade i reaktorns säkerhetsanalys.
Till 18 §
Driftklarheten hos anläggningens säkerhetsfunktioner, d.v.s. att utrustningen har intagit rätt läge för drift, bör även kunna övervakas från centrala kontrollrummet. Vid händelser i händelseklassen mycket osannolika händelser, bör en övergripande bedömning kunna göras av anläggningens säkerhetsläge.
Gränssnittet mellan operatören och anläggningens tekniska process bör vara konstruerat så att operatören ges ändamålsenlig, tillförlitlig och samlad information, tillräcklig för att effektivt kunna övervaka reaktorns
4 International Electrical Commission. Qualification of electrical equipment of the safety
system for nuclear power plants.
5 US Nuclear Regulatory Commission Regulatory Guide. Environmental Qualification of
certain Electric Equipment important to safety in Nuclear Power Plants.
6 The Institute of Electrical and Electronics Engineers Inc. Standard for qualifying class 1 E
4
- där det finns förutsättningar för sådana skador som kan leda till
rörbrott, och
- i enlighet med kriterierna i SRP 3.6.1 och 3.6.2 2.
Till 14 §
Exempel på naturfenomen som bör beaktas är: - extrem vind,
- extrem nederbörd, - extrem isläggning, - extrem temperatur, - extrema havsvågor,
- extrem algtillväxt eller annat biologiskt förhållande som kan påverka - kylvattenintaget,
- extrem vattennivå, - jordbävning.
Exempel på andra händelsersom bör beaktas är: - brand,
- explosion, - översvämning, - flygplanskrasch,
- störningar i eller bortfall av det yttre kraftnätet.
Vid analys av brand i anläggningen, bör en brand som slår ut all utrustning i en brandcell3 antas kunna inträffa. Om det kan visas i en
brandanalys att sannolikheten för utslagning av en hel brandcell är låg, genom att skyddsåtgärder har vidtagits för att förhindra brandspridning, behöver inte utbränningen av hela cellen förutsättas. En sådan brandanalys bör omfatta alla åtgärder som behövs till dess branden är släckt. I första hand bör passiva skyddsåtgärder tillämpas såsom rumsavskiljande väggar, inkapsling eller avskärmning av utrustningar, minimerad brandbelastning och avståndsseparation mellan utrustningarna. Om enbart avståndsseparation tillgodoräknas som skyddsåtgärd mellan redundanta utrustningar, bör detta avse tillräckligt stora utrymmen och under förutsättningen att brandanalysen bekräftar att separationen är tillräcklig för att förhindra brandspridning.
Vidare bör brand beaktas på följande sätt vid analys av inledande händelser
- Vid analys av brand som inledande händelse, behöver ytterligare en brand inte antas inträffa i anläggningen.
2 US Nuclear Regulatory Commission Standard Review Plan: (SRP) 3.6.1 – Plant Design
for Protection Aginst Postulated Piping Failures in Fluid Systems Outside Containment, NUREG 0800. SRP 3.6.2 – Determination of Rupture Locations and Dynamic Effects Associated with the Postulated Rupture of Piping, NUREG 0800.
3 Motsvarar ”Fire Compartment” enligt IAEA Safety Guide NS-G-1.7: Protection against
Internal Fires and Explosions in the Design of Nuclear Power Plants. Vienna, 2004. 5
- Vid analys av andra inledande händelser än brand, vilka i sin tur kan ge upphov till en brand, bör en brand antas inträffa som möjligt följdfel av den inledande händelsen.
- Vid analys av andra händelser än brand, vilka i sin tur inte kan ge upphov till en brand, bör ändå en brand antas inträffa tidigast 12 timmar efter den inledande händelsen. Denna händelsesekvens behöver inte kombineras med ett enkelfel. Detta gäller för inledande händelser till och med händelseklassen ej förväntade händelser, rörbrotten undantagna.
Till 17 §
Kravet innebär att byggnadsdelar, system, komponenter och anordningar som ingår i säkerhetssystem ska vara miljökvalificerade. Förekommande miljöer som kan påverka säkerhetssystem bör följas upp så länge systemen utnyttjas för sina ändamål.
Vid miljökvalificering av elutrustning i säkerhetssystem bör de principer för hantering av åldring tillämpas som anges i IEC 607804, Reg. Guide
1,895 eller IEEE 3236. Därvid bör accelerationsfaktorer för termisk
åldring större än 250 ggr, joniserande strålning med en varaktighet understigande 10 dygn eller en doshastighet större än 5 Gy/h undvikas eller resultatets tillämplighet särskilt kunna motiveras.
För kärnbränsleknippen och styrstavar innebär kravet att dessa ska vara tåliga mot den bestrålning och de miljöbetingelser i övrigt, som kan förekomma under alla händelser till och med händelseklassen förväntade händelser.
Analyser av hur utrustning från miljösynpunkt kan påverka reaktorns säkerhetsfunktioner bör omfatta alla händelser som är beaktade i reaktorns säkerhetsanalys.
Till 18 §
Driftklarheten hos anläggningens säkerhetsfunktioner, d.v.s. att utrustningen har intagit rätt läge för drift, bör även kunna övervakas från centrala kontrollrummet. Vid händelser i händelseklassen mycket osannolika händelser, bör en övergripande bedömning kunna göras av anläggningens säkerhetsläge.
Gränssnittet mellan operatören och anläggningens tekniska process bör vara konstruerat så att operatören ges ändamålsenlig, tillförlitlig och samlad information, tillräcklig för att effektivt kunna övervaka reaktorns
4 International Electrical Commission. Qualification of electrical equipment of the safety
system for nuclear power plants.
5 US Nuclear Regulatory Commission Regulatory Guide. Environmental Qualification of
certain Electric Equipment important to safety in Nuclear Power Plants.
6 The Institute of Electrical and Electronics Engineers Inc. Standard for qualifying class 1 E
SSMFS 2008:17
6
säkerhetsfunktioner, fatta beslut inom tillgänglig tid, samt få återkoppling på automatiska och manuella åtgärder. Ett lämpligt sätt att utforma larmpresentationen är mönsterigenkänning.
Ändamålsenligheten hos det centrala kontrollrummet och reservövervakningsplatsen bör utvärderas och dokumenteras inom ramen för den återkommande helhetsbedömningen av anläggningens säkerhet, enligt 4 kap. 4 § Strålsäkerhetsmyndighetens föreskrifter (SSMFS 2008:1) om säkerhet i kärntekniska anläggningar, samt då drifterfarenheter visar att en utvärdering bör göras. En utvärdering bör omfatta erfarenheter från driften av egen och liknande anläggningar och simulatorträning, bedömningar av gränssnitten i förhållande till ergonomiska krav samt bedömningar av hur väl kontrollrumsutformningen stödjer operatörernas arbete. Lokala kontrollrum i anläggningen bör utvärderas vid ändringar samt då erfarenheter visar att en utvärdering bör göras.
Ergonomiska krav och andra förhållanden som behöver beaktas i samspelet människa-teknik-organisation, bör tidigt specificeras och tillgodoses vid sådana ändringar i centrala kontrollrummet som berör dessa förhållanden. Återkommande verifiering och validering av de nya lösningarna bör ske under framtagningsprocessens gång, så att behövliga korrigeringar kan göras underhand. Verifiering och validering bör vidare ske av hela kontrollrumsfunktionen, innan ändringar införs som på ett väsentligt sätt påverkar ergonomiska- eller andra förhållanden i samspelet mellan operatörerna och anläggningens tekniska process7.
Till 19 §
De hot mot fortsatt verksamhet i kontrollrummet som avses i föreskriften är händelser av typen brand, ångutströmning och översvämning. Radiologisk olycka i en annan reaktor på samma förläggningsplats bör också beaktas här. Krav på handlingslinje vid hot av typen väpnat intrång och sabotage, framgår av de nämnda föreskrifterna om fysiskt skydd av kärntekniska anläggningar.
Till 20 §
Vid utformningen av reservövervakningsplatsen bör de händelser och förhållanden beaktas som medför att det ordinarie kontrollrummet inte är tillgängligt. Personalen bör skyddat kunna ta sig till reservövervakningsplatsen. Gränssnittet bör vara utformat så att övergången till arbete vid reservövervakningsplatsen underlättas.
Exempel på andra lokala manöverplatser än reservövervakningsplatsen är relärum, ställverksrum och lokala kontrollrum vilka inte inrymmer reservövervakningsfunktionen.
7 Exempel på metodik för utvärdering av kontrollrumsändringar finns i US Nuclear
Regulatory Commission: Human Factors Engineering Program Review Model, NUREG 0711.
SSMFS 2008:17
7
Till 21 §
Klassindelningen utgör grund för att uppfylla bestämmelserna i 3 kap. 4§ Strålsäkerhetsmyndighetens föreskrifter (SSMFS 2008:1) om säkerhet i kärntekniska anläggningar genom att konstruera, tillverka, montera och prova byggnadsdelar, system, komponenter och anordningar med krav som är anpassade till deras säkerhetsbetydelse. Indelningen i säkerhetsklasser bör ske enligt de principer som anges i ANSI/ANS-51.1 för tryckvattenreaktorer och ANSI/ANS-52.1 för kokvattenreaktorer8.
Till 22 §
Urvalet av de inledande händelser som ingår i respektive händelseklass bör baseras på en analyserad sannolikhet med vilken händelsen förväntas inträffa. Vissa inledande händelser bör dock ingå som postulat, för att verifiera anläggningens robusthet, oberoende av sannolikheten för att dessa händelser inträffar. Exempel på en sådan händelse är förlust av kylmedel vid ett brott på största rör eller anslutning till reaktortryckkärlet.
Till 23 §
Vid konstruktion av härden bör inverkan av förändringar i kylmedelstemperatur, kylmedelsflöde, reaktoreffekt och reaktortryck beaktas. För tryckvattenreaktorer bör därutöver förändringar i kylmedlets borhalt beaktas.
Utöver konstruktionsåtgärderna bör instruktioner finnas vid en kokvattenreaktor för åtgärder som behöver vidtas i händelse av härdinstabilitet. Instruktionerna bör ange vad som kännetecknar instabilitet, hur den detekteras och hur den dämpas ut. Berörd personal bör vara väl förtrogen med instruktionerna och vara utbildad i handhavandet av en instabilitet.
Stabilitetsmarginalerna bör beräknas för nya härdomladdningar.
Till 25 §
För att säkerställa kylning av kärnbränsleknippena ingår i konstruktionsgränserna att kärnbränslet inte fragmenteras vid en reaktivitetsolycka. Styrstavarnas reaktivitetsvärde bör begränsas så att energideponeringen i kärnbränsleknippena inte blir för hög.
Till 26 §
Vid analys av gräns för högsta effektuttag bör de acceptansgränser som anges i 10CFR50.469 användas.
8 ANS-51.1: American National Standard: Nuclear Safety Criteria for the Design of
Stationary Pressurised Water Reactor Plants. American Nuclear Society, 1983. ANS-52.1: American National Standard: Nuclear Safety Criteria for the Design of Stationary Boiling Water Reactor Plants. American Nuclear Society, 1983.
9 Section 50.46 – Acceptance Criteria for Emergency Core Cooling Systems for Light-Water
6
säkerhetsfunktioner, fatta beslut inom tillgänglig tid, samt få återkoppling på automatiska och manuella åtgärder. Ett lämpligt sätt att utforma larmpresentationen är mönsterigenkänning.
Ändamålsenligheten hos det centrala kontrollrummet och reservövervakningsplatsen bör utvärderas och dokumenteras inom ramen för den återkommande helhetsbedömningen av anläggningens säkerhet, enligt 4 kap. 4 § Strålsäkerhetsmyndighetens föreskrifter (SSMFS 2008:1) om säkerhet i kärntekniska anläggningar, samt då drifterfarenheter visar att en utvärdering bör göras. En utvärdering bör omfatta erfarenheter från driften av egen och liknande anläggningar och simulatorträning, bedömningar av gränssnitten i förhållande till ergonomiska krav samt bedömningar av hur väl kontrollrumsutformningen stödjer operatörernas arbete. Lokala kontrollrum i anläggningen bör utvärderas vid ändringar samt då erfarenheter visar att en utvärdering bör göras.
Ergonomiska krav och andra förhållanden som behöver beaktas i samspelet människa-teknik-organisation, bör tidigt specificeras och tillgodoses vid sådana ändringar i centrala kontrollrummet som berör dessa förhållanden. Återkommande verifiering och validering av de nya lösningarna bör ske under framtagningsprocessens gång, så att behövliga korrigeringar kan göras underhand. Verifiering och validering bör vidare ske av hela kontrollrumsfunktionen, innan ändringar införs som på ett väsentligt sätt påverkar ergonomiska- eller andra förhållanden i samspelet mellan operatörerna och anläggningens tekniska process7.
Till 19 §
De hot mot fortsatt verksamhet i kontrollrummet som avses i föreskriften är händelser av typen brand, ångutströmning och översvämning. Radiologisk olycka i en annan reaktor på samma förläggningsplats bör också beaktas här. Krav på handlingslinje vid hot av typen väpnat intrång och sabotage, framgår av de nämnda föreskrifterna om fysiskt skydd av kärntekniska anläggningar.
Till 20 §
Vid utformningen av reservövervakningsplatsen bör de händelser och förhållanden beaktas som medför att det ordinarie kontrollrummet inte är tillgängligt. Personalen bör skyddat kunna ta sig till reservövervakningsplatsen. Gränssnittet bör vara utformat så att övergången till arbete vid reservövervakningsplatsen underlättas.
Exempel på andra lokala manöverplatser än reservövervakningsplatsen är relärum, ställverksrum och lokala kontrollrum vilka inte inrymmer reservövervakningsfunktionen.
7 Exempel på metodik för utvärdering av kontrollrumsändringar finns i US Nuclear
Regulatory Commission: Human Factors Engineering Program Review Model, NUREG
0711. 7
Till 21 §
Klassindelningen utgör grund för att uppfylla bestämmelserna i 3 kap. 4§ Strålsäkerhetsmyndighetens föreskrifter (SSMFS 2008:1) om säkerhet i kärntekniska anläggningar genom att konstruera, tillverka, montera och prova byggnadsdelar, system, komponenter och anordningar med krav som är anpassade till deras säkerhetsbetydelse. Indelningen i säkerhetsklasser bör ske enligt de principer som anges i ANSI/ANS-51.1 för tryckvattenreaktorer och ANSI/ANS-52.1 för kokvattenreaktorer8.
Till 22 §
Urvalet av de inledande händelser som ingår i respektive händelseklass bör baseras på en analyserad sannolikhet med vilken händelsen förväntas inträffa. Vissa inledande händelser bör dock ingå som postulat, för att verifiera anläggningens robusthet, oberoende av sannolikheten för att dessa händelser inträffar. Exempel på en sådan händelse är förlust av kylmedel vid ett brott på största rör eller anslutning till reaktortryckkärlet.
Till 23 §
Vid konstruktion av härden bör inverkan av förändringar i kylmedelstemperatur, kylmedelsflöde, reaktoreffekt och reaktortryck beaktas. För tryckvattenreaktorer bör därutöver förändringar i kylmedlets borhalt beaktas.
Utöver konstruktionsåtgärderna bör instruktioner finnas vid en kokvattenreaktor för åtgärder som behöver vidtas i händelse av härdinstabilitet. Instruktionerna bör ange vad som kännetecknar instabilitet, hur den detekteras och hur den dämpas ut. Berörd personal bör vara väl förtrogen med instruktionerna och vara utbildad i handhavandet av en instabilitet.
Stabilitetsmarginalerna bör beräknas för nya härdomladdningar.
Till 25 §
För att säkerställa kylning av kärnbränsleknippena ingår i konstruktionsgränserna att kärnbränslet inte fragmenteras vid en reaktivitetsolycka. Styrstavarnas reaktivitetsvärde bör begränsas så att energideponeringen i kärnbränsleknippena inte blir för hög.
Till 26 §
Vid analys av gräns för högsta effektuttag bör de acceptansgränser som anges i 10CFR50.469 användas.
8 ANS-51.1: American National Standard: Nuclear Safety Criteria for the Design of
Stationary Pressurised Water Reactor Plants. American Nuclear Society, 1983. ANS-52.1: American National Standard: Nuclear Safety Criteria for the Design of Stationary Boiling Water Reactor Plants. American Nuclear Society, 1983.
9 Section 50.46 – Acceptance Criteria for Emergency Core Cooling Systems for Light-Water
SSMFS 2008:17
8
Till 27 §
Utöver gränser för högsta effektuttag bör det bl.a. finnas begränsningar som ger marginal mot överhettning av kärnbränsleknippena och gränser för förhållanden som kan leda till spänningskorrosionssprickning av kärnbränsleknippena. För tryckvattenreaktorer bör det dessutom finnas gränser för asymmetrisk effektutveckling i härden.
Vid analys av de begränsningar som ger marginal mot överhettning av kärnbränsleknippena bör acceptanskriterier enligt SRP 4.410 användas.
Ytterligare vägledning för hantering av kärnbränsleknippen i olika skeden och situationer vid drift och ändring av härden, samt vad gäller analys, övervakning, uppföljning och dokumentation, finns i IAEA:s säkerhetsstandard: Core Management and Fuel Handling for Nuclear Power Plants11.
Dessa allmänna råd börjar gälla den 1 februari 2009. STRÅLSÄKERHETSMYNDIGHETEN
ANN-LOUISE EKSBORG
Erik Jende
10 US Nuclear Regulatory Commission Standard Review Plan (SRP) 4.4 – Thermal and
Hydraulic Design, NUREG 0800.
11 Safety Guide NS-G-2.5: Core Management and Fuel Handling for Nuclear Power Plants.
