Entwicklung eines methodischen Ansatzes zur Durchführung von PSA der Stufe 1 für Kraftwerksstandorte mit Small Modular Reactors

Abstract

Eine wesentliche Zielsetzung des Forschungs- und Entwicklungsvorhaben RS1596 bestand darin, die methodischen Grundlagen für eine probabilistische Sicherheitsbewertung (PSA) von Small Modular Reactors (SMRs) zu entwickeln. Die Weiterentwicklung und Anpassung von Methoden zur probabilistischen Sicherheitsanalyse (PSA) der Stufe 1 für herkömmliche Leistungsreaktoren erfolgte dabei auf der Basis internationaler Anforderungen an PSA und einer umfangreichen Recherche zu den Anforderungen an SMR-Konzepte und Dokumenten zu den geplanten technischen Umsetzungen dieser Konzepte für unterschiedliche Arten von SMRs. Die Verifizierung der entwickelten Methoden für die grundlegenden Schritte zur Erstellung einer PSA der Stufe 1 für SMR erfolgte anhand eines repräsentativen Anlagenkonzepts. Der bereits vollständig entwickelte SMR VOYGR™ von NuScale mit bis zu zwölf Reaktormodulen wurde ausgewählt und eine PSA der Stufe 1 zunächst für ein Modul und darauf aufbauend für die ganze Anlage mit zwölf Reaktormodulen erstellt. Basierend auf international veröffentlichter Ereignislisten wurden die möglichen auslösenden Ereignisse für die Anlage identifiziert und deren Eintrittshäufigkeiten quantifiziert. Mögliche Unfallabläufe, die sich aus den auslösenden Ereignissen heraus entwickeln könnten, wurden identifiziert und mittels Ereignisablaufanalysen untersucht. Die Systemausfallwahrscheinlichkeiten der eingesetzten betrieblichen Systeme und Notfallsysteme wurden über Fehlerbäume quantifiziert. Diese Systeme werden in ähnlicher Form auch in anderen SMRs verwendet, dazu zählen beispielsweise das Nachwärmeabfuhrsystem und das Notkühlsystem. Eine Besonderheit bei SMRs ist, dass diese Systeme meist passiv ausgelegt sind. Das heißt, dass nach der Initialisierung des Systems keine aktiven oder mechanischen Komponenten wie Ventile oder Pumpen eingesetzt werden, sondern die Systeme nur auf physikalischen Prinzipien für einen Naturumlauf, wie Auftriebskräften, Wärmeübertragung und Phasenübergängen, beruhen. Die möglichen Auswirkungen, die zu einem funktionalen Versagen des Naturumlaufes in einem passiven System beitragen und damit zu einem Systemausfall führen können, wurden analysiert. Die Kernschadenhäufigkeiten wurden aus der PSA der Stufe 1 für ein einzelnes Reaktormodul bestimmt und sieben unterschiedliche Endzustände als Basis für eine PSA der Stufe 2 unterschieden. Im Leistungsbetrieb zeigten sich vor allem das funktionale Versagen des Naturumlaufes im Primärkühlkreis und der Ausfall der Stromversorgung nach einem anlageninternen Brand als häufigste Ursache für einen Kernschaden. Das PSA-Modell für ein einzelnes Reaktormodul wurde auf zwölf baugleiche Module in der gleichen Anlage als Mehrblock-PSA erweitert. Es wurden insbesondere mögliche Ausfälle aus gleicher Ursache in mehreren Modulen quantifiziert, auslösende Ereignisse in mehreren Modulen bestimmt, ein einfaches Fehlermodell für die Betriebsmannschaft, die für alle Module gleichzeitig zuständig ist, entwickelt und für die Systeme überarbeitet, die von mehreren Modulen genutzt werden. Die Multi-Modul-PSA besteht aus speziell dafür entwickelten Ereignisablaufanalysen und Fehlerbäumen. In den Minimalschnitten zeigt sich ein Ereignisablauf mit einer besonders hohen Anforderung an die Betriebsmannschaft, wenn nach einem anlageninternen Brand das System zur automatischen Auslösung der Sicherheitssysteme in sechs Modulen gleichzeitig ausfällt und alle notwendigen Systeme zur Unfallbeherrschung in den sechs Modulen von Hand gestartet werden müssen. One of the main objectives of the research and development project RS1596 was to develop the methodological basis for a probabilistic safety assessment (PSA) of small modular reactors (SMRs). The enhancements and adaptation of methods for Level 1 probabilistic safety analysis (PSA) for conventional nuclear power reactors has been carried out based on international requirements for PSA and extensive research regarding the requirements for SMR concepts and documents on the intended technical implementation of these concepts for different types of SMRs. The verification of the methods developed for the basic steps for the preparation of a Level 1 PSA for SMRs has been carried out for a representative reactor concept. The NuScale SMR VOYGR™ with up to twelve reactor modules, which has already been fully developed, has been selected and a Level 1 PSA developed, first for one reactor module and, based on this, for the entire plant with twelve reactor modules. Based on internationally published event lists, the potential initiating events for the plant have been identified and their occurrence frequencies quantified. Possible accident sequences that could develop from the initiating events have been identified and analysed by means of event sequence analyses. The system failure probabilities of the imple mented operational and emergency systems have been quantified using fault trees. These systems, for example the residual heat removal system and the emergency cool ing system, are also used in a similar manner in other SMRs. A special feature of SMRs is that these systems are usually designed to be passive. After initialisation, the system does not rely on active or mechanical components such as valves or pumps but solely on physical principles for natural circulation, such as heat transfer, buoyance forces and phase transitions. Possible effects which may contribute to a functional failure of the natural circulation have been analysed. The core damage frequencies have been determined within the Level 1 PSA for a single reactor module. Seven different end states have been distinguished forming the basis for a Level 2 PSA. During power operation, particularly the functional failure of the natural circulation in the primary circuit and the loss of the power supply have been identified as the main causes of core damage. The PSA model for a single reactor module has been extended to twelve identical mod ules of the same plant as a multi-unit PSA. In particular, possible failures in several reactor modules by a common cause have been quantified, initiating events determined for several modules, and a simple fault model has been developed for the operating team being which is responsible for all modules simultaneously, and revised for those systems shared by several modules. The multi-module PSA consists of specifically developed event sequence analyses and fault trees. The minimal cut sets show an event sequence with a particularly high demand on the operating team if the system for automatically actuating the safety systems in six modules fails simultaneously after a plant internal and all systems required to control the accident in the six modules have to be started manually.