• kernenergie.de
  • kernenergie.de
  • kernenergie.de
  • kernenergie.de

Sicherheitstechnik: Aufbau eines Kernkraftwerkes und sicherer Einschluss der radioaktiven Stoffe

Dezember 2014


In den Brennstäben des Druck- oder Siedewasserreaktors entsteht bei der Kernspaltung ein großes Inventar an radioaktiven Stoffen. Das Betriebspersonal und die Bevölkerung müssen zuverlässig vor ionisierender Strahlung dieser radioaktiven Stoffe geschützt werden. Das geschieht zum einen durch hermetischen Einschluss der radioaktiven Stoffe, zum anderen durch Abschirmung gegen direkte Strahlung.

Dem sicheren Einschluss der radioaktiven Stoffe dient das Barrierenkonzept, das aus mehreren einander umschließenden Hüllen besteht. Die grundsätzliche Aufgabe der Reaktorsicherheit besteht darin, die Wirksamkeit des Barrierenkonzepts in allen Betriebszuständen und Störfällen aufrecht zu erhalten. Dies erfordert konkret die Einhaltung der drei Schutzziele:

  • Kontrolle der Reaktivität, d. h. des Neutronenflusses: Der Reaktor muss immer in seiner Leistung begrenzt sein und sicher abgeschaltet werden können, um eine zu hohe, von den jeweils verfügbaren Kühlsystemen nicht abführbare Wärmeerzeugung zu verhindern. Ein unkontrollierter Leistungsanstieg mit der Folge des Überhitzens des Reaktors muss physikalisch unmöglich sein. Nach der Abschaltung muss der Reaktor auch dauerhaft abgeschaltet gehalten werden können.
  • Brennelementkühlung: Die auch nach der Abschaltung des Reaktors durch radioaktiven Zerfall entstehende Wärme muss sicher aus dem Reaktorkern und dem Brennelementlagerbecken abgeführt werden können, damit die inneren Barrieren nicht durch Überhitzung gefährdet werden.
  • Schutz der Barrieren gegen Funktionsverlust nicht nur durch Überhitzung, sondern auch durch andere Ursachen wie Überdruck, Wasserstoffexplosion oder Einwirkungen von außen.

Inhärente Stabilität des Reaktorkerns

Zusammenwirken von Moderation und Kühlung: Im Betrieb verlangsamt Wasser bei Kernspaltungen freigewordene Neutronen als Vorraussetzung, um ein Uran-Atom zu spalten. Wasser kühlt gleichzeitig den Brennstab. Im Störfall findet ohne Wasser keine Kettenreaktion statt.

Inhärente Stabilität bedeutet, dass ein Leistungs- oder Temperaturanstieg im Reaktorkern allein aufgrund inhärenter physikalischer Gesetzmäßigkeiten, die nicht versagen können, immer zu einer rechtzeitigen Leistungsbegrenzung führt, falls erforderlich bis zur Abschaltung des Reaktors, ohne dass dafür aktive Maßnahmen ergriffen werden müssten. Alle deutschen Kernkraftwerke besitzen diese Eigenschaft. Sie trägt ganz wesentlich zur Einhaltung der Schutzziele durch gestaffelte Maßnahmen auf den verschiedenen Sicherheitsebenen bei.

Diese inhärente Sicherheit ist darauf zurückzuführen, dass Wasser zum Abbremsen der Neutronen unbedingt erforderlich ist. Mit schnellen, nicht abgebremsten Neutronen kann keine sich selbst erhaltende Kettenreaktion aufrechterhalten werden. Bei einem Verlust von Wasser, beispielsweise durch ein Leck, verringert sich sofort die Zahl der Kernspaltungen; der Kernspaltungsprozess kommt zum Erliegen, und die Anlage schaltet sich von selbst ab. Derselbe Effekt tritt ein, wenn der Reaktorkern zu heiß wird und eine große Menge Wasser verdampft. Dampf bremst Neutronen wesentlich schlechter ab als Wasser.


Falsche Entscheidungen und unzureichende Sicherheit führten zum Unglück

Unterschiede im Zusammenwirken von Moderation und Kühlung
Unterschiede im Zusammenwirken von Moderation und Kühlung

Der Reaktorunfall von Tschernobyl (heute auf dem Gebiet der Ukraine) am 26. April 1986 ist ein katastrophales Ereignis in der Geschichte der friedlichen Nutzung der Kernenergie. Ursache für den Unfall waren eine Kette von falschen Entscheidungen und verbotenen Eingriffen der Bedienungsmannschaft, das unzureichende Reaktorsicherheitskonzept sowie das autoritäre Regime. Während eines Experiments mit dem Turbinengenerator kam es zu einem bis zu hundertfachen Leistungsanstieg im Reaktor des Kernkraftwerkes. Durch die sich anschließende Brennstoff-Wasser-Reaktion wurde das Reaktorgebäude zerstört. Große Teile der Anlage brannten. Radioaktiver Brennstoff wurde aus dem Kern in das Gebäude und die Umgebung geschleudert. Nach dem Unglück wurden die Sicherheitsstandards von Reaktoren in osteuropäischen Staaten verbessert. Insbesondere über Partnerschaften mit der Europäischen Union und westlichen Betreibern, deren Know-how und finanzielle Unterstützung.


Der katastrophale Unfall von Tschernobyl im April 1986 war nur möglich, weil dieser Reaktor im unteren Leistungsbereich nicht inhärent stabil war. So konnte der Reaktor durch zu hohen Innendruck explodieren.


Das Barrierenkonzept

Die Rückhaltebarrieren (Abb.) verhindern das Austreten radioaktiver Stoffe. Einige dienen auch zur Abschirmung der Direktstrahlung.

Im Einzelnen sind dies:

  • das Kristallgitter der keramischen Brennstofftabletten, das den größten Teil der Spaltprodukte zurückhält
  • die metallischen Brennstabhüllen um die Brennstofftabletten
  • der Reaktordruckbehälter mit geschlossenem Kühlkreis
  • die Betonummantelung des Reaktors (auch biologischer Schild genannt, dient der Abschirmung)
  • der Sicherheitsbehälter (bei Druckwasserreaktoren aus mehrere Zentimeter dickem Stahl)
  • das Reaktorgebäude aus dickem Stahlbeton

Sicherheitsbarrieren gegen das Austreten radioaktiver Stoffe
Sicherheitsbarrieren gegen das Austreten radioaktiver Stoffe

Solange die beiden ersten Barrieren intakt bleiben, ist eine Freisetzung von radioaktiven Stoffen in gefährlichem Umfang physikalisch unmöglich, d. h. ausgeschlossen. Eine Zerstörung der beiden ersten Barrieren in erheblichem Umfang ist technisch nur möglich, wenn der Reaktorkern bis zum Schmelzen der Brennstoffkeramik überhitzt wird. Bei ausreichender Kühlung ist eine derartige Überhitzung des Reaktorkerns ausgeschlossen.


Die Auslegungsprinzipien der Sicherheitseinrichtungen: Immer auf Nummer sicher

Vorsorglich wird bei der Auslegung von Kernkraftwerken immer vom Zusammentreffen von Ereignissen mit ungünstigen Umständen ausgegangen. Daher werden bei der Planung sowie beim Bau der Anlage zur Erreichung einer größtmöglichen Wirksamkeit der Sicherheitsfunktionen die Auslegungsprinzipien Redundanz, Diversität, räumliche Trennung, Automatisierung, Autarkie und das so genannte Fail-Safe-Prinzip umgesetzt.

  • Redundanzprinzip zum Schutz gegen einzelne Fehler und Ausfälle. Es gewährleistet, dass technische Sicherheitseinrichtungen aus mehreren gleichen und von einander unabhängigen Teilsystemen bestehen und davon mehr installiert sind, als zur Ausführung der Sicherheitsfunktion benötigt werden. Deshalb sind beispielsweise die bei Leckage-Störfällen benötigten Notkühlsysteme so ausgelegt worden, dass zwei von vier (bei manchen Kernkraftwerken eines von drei) Teilsystemen die Sicherheitsfunktion erfüllen können.
  • Diversitätsprinzip zum Schutz gegen systematische Fehler und durch gemeinsame Ursache bedingte Ausfälle. Diversität bedeutet, dass für dieselbe Sicherheitsfunktion nebeneinander Systeme mit unterschiedlichen Wirkungsweisen zur Verfügung stehen. Beispielsweise kann eine Abschaltung des Reaktors nicht nur durch Einfahren der Steuerstäbe, sondern auch durch Einspeisen von Borsäure erreicht werden.
  • Räumliche Trennung, baulicher Schutz, Entkopplung von Teilsystemen stellen sicher, dass bei Störfällen wie zum Beispiel Brand oder Überflutung ausreichend viele Teilsysteme der Sicherheitseinrichtungen funktionsfähig bleiben.

Die wichtigste Ursache für die Kernschmelzunfälle von Fukushima-Daiichi in Japan im März 2011 war der fehlende bauliche Schutz gegen Tsunami und die fehlende räumliche Trennung der Notstromgeneratoren und anderer wichtiger Sicherheitseinrichtungen.

  • Das Fail-Safe-Prinzip sorgt dafür, dass die Anlage bei bestimmten Fehlerarten wie zum Beispiel dem Ausfall der elektrischen Energieversorgung von selbst in einen sicheren Zustand geht. So werden zum Beispiel die Steuerelemente des Schnellabschaltsystems beim Druckwasserreaktor elektromagnetisch oberhalb des Reaktorkerns gehalten. Bei einem Stromausfall fallen sie von selbst durch die Schwerkraft in den Reaktorkern ein und schalten damit den Reaktor sofort ab.
  • Automatisierung von Maßnahmen zur Störfallbeherrschung zum Schutz gegen Fehlhandlungen. Um zu vermeiden, dass das Betriebspersonal Entscheidungen unter Zeitdruck treffen muss, sind die Maßnahmen zur Störfallbeherrschung so automatisiert, dass mindestens in den ersten 30 Minuten nach Störfalleintritt keine Handeingriffe des Bedienungspersonals erforderlich sind. Die Maßnahmen zur Störfallbeherrschung werden automatisch vom Reaktorschutzsystem gesteuert. Das Reaktorschutzsystem ist ein elektronisches System, das den Anlagenbetrieb durch Messeinrichtungen überwacht und bei Überschreiten vorgegebener Grenzwerte Sicherheitsmaßnahmen automatisch auslöst.
  • Autarkie: Bei Verlust der Stromversorgung über die Hochspannungsnetze ist das Kernkraftwerk mit Hilfe seines Generators und seiner Notstromaggregate in der Lage, über einen ausreichend langen Zeitraum alle Sicherheitsfunktionen (z. B. Reaktivitätskontrolle, Kernkühlung) im „Inselbetrieb“ aufrechtzuerhalten – also ohne Versorgung von außen mit Strom oder Hilfsstoffen wie Dieselkraftstoff.

Das Konzept der Sicherheitsebenen: Störfallvorbeugung ist besser als Störfallbeherrschung

Der Grundgedanke der Sicherheitsebenen ist folgender:

  • In einem ersten Schritt werden Maßnahmen auf einer Sicherheitsebene getroffen, um Fehler und Ausfälle mindestens unwahrscheinlich zu machen.
  • In einem zweiten Schritt werden dennoch Fehler und Ausfälle unterstellt (postuliert) und dann jeweils auf der nächsten Ebene durch zusätzliche Gegenmaßnahmen beherrscht.

Das Ergebnis ist eine „fehlerverzeihende Technik“, die der Tatsache Rechnung trägt, dass es trotz aller Sorgfalt der Auslegung und der Bedienung zu Fehlern und Ausfällen kommen kann. Es ist also ein Missverständnis, wenn gesagt wird, bei einem Kernkraftwerk dürften keine Fehler passieren.

Die 1. Sicherheitsebene: Normalbetrieb, Vermeidung von Störungen
Auf der 1. Sicherheitsebene ist es das Ziel, Störungen des Betriebs durch folgende Maßnahmen zu minimieren:

  • Verwendung und Einbau von Systemen und Komponenten mit hoher Qualität. Dies wird erreicht durch detaillierte, geprüfte und kontrollierte Vorgaben für Auslegung, Konstruktion und Herstellung, einschließlich angemessener technischer Sicherheitszuschläge. Die Einhaltung dieser Vorgaben wird durch ein Qualitätsmanagement sichergestellt und unterliegt staatlicher Aufsicht.
  • Erhaltung der Qualität der Komponenten während des Betriebs durch ein dichtes Netz von Überwachungssystemen und systematischen Prüfungen.
  • Kontrolle des Anlagenbetriebs durch ein System von erprobten und zuverlässigen Einrichtungen zur Überwachung sowie zur automatischen Regelung und Steuerung des Anlagenzustandes, vor allem im Leistungsbetrieb.
  • Qualifiziertes und regelmäßig geschultes und geprüftes Kraftwerkspersonal (Qualifikation ist natürlich auch für die weiteren Sicherheitsebenen wichtig).

Gestaffelte Sicherheitsebenen
Gestaffelte Sicherheitsebenen

Durch die Verwendung besonders zäher Stahlsorten, spezielle Verarbeitungsvorschriften und Prüfverfahren sowie regelmäßige Wiederholungsprüfungen wird erreicht, dass unzulässig große Werkstofffehler vor dem Einbau der Komponente entdeckt und kleinere Werkstofffehler unter Betriebsbelastungen nur so langsam wachsen können, dass sie bei einer Wiederholungsprüfung entdeckt werden, ehe sie eine kritische Größe erreichen. Es kann also nicht zu einem spontanen Bruch kommen. Das Konzept des Bruchausschlusses für den Reaktordruckbehälter und die Hauptkühlmittelleitungen ist auch bekannt als Konzept der Basissicherheit.

Die Wirksamkeit der Gesamtheit dieser Maßnahmen kann unter anderem an der geringen Zahl der Betriebsstörungen und der im internationalen Vergleich überdurchschnittlichen Verfügbarkeit der deutschen Kernkraftwerke abgelesen werden.


Die 2. Sicherheitsebene: Eingrenzung von Störungen, Vermeidung von Störfällen
Fehlfunktionen oder Ausfälle von technischen Einrichtungen lassen sich auch bei aufwändigen Maßnahmen zur Qualitätssicherung nicht vollständig ausschließen. Typische Beispiele sind der Ausfall eines wichtigen Motors oder die Störung einer wichtigen Steuerungseinrichtung. Ziel der 2. Sicherheitsebene ist, dass die Auswirkungen einer Störung sehr begrenzt bleiben, also diese vielleicht zu einer Betriebsunterbrechung führt, dass sich aber die Störung nicht zu einem Störfall entwickelt, der unter Umständen zu gravierenden Schäden in der Anlage führen kann. Dazu dienen folgende Maßnahmen:

  • Berücksichtigung von erhöhten Belastungen bei der Auslegung aller für den Anlagenbetrieb wichtigen Einrichtungen, soweit durch Störungen erhöhte Belastungen verursacht werden können
  • Erkennung von Störungen durch ein Netz von speziellen Überwachungssystemen
  • Eingrenzung und Beherrschung von Störungen durch Einrichtungen, die erforderlichenfalls automatisch Gegenmaßnahmen einleiten (z. B. Verringerung der Leistung bis hin zur Abschaltung des Reaktors).

Die 3. Sicherheitsebene: Beherrschung von postulierten Störfällen
Trotz der umfangreichen Maßnahmen zur Störfallvermeidung auf der 1. und 2. Sicherheitsebene werden auf der 3. Sicherheitsebene Vorkehrungen zur Beherrschung von Störfällen getroffen, die sich aus einer Störung infolge eventueller zusätzlich angenommener Fehler und Ausfälle entwickeln können oder auf gesonderten, seltener eintretenden auslösenden Ereignissen beruhen können, z. B. Kühlmittelverluststörfällen. Der postulierte Störfall ist dann durch weitere, hierfür speziell konstruierte Einrichtungen so zu begrenzen, dass keine nennenswerten Auswirkungen in der Umgebung auftreten (Störfallbeherrschung). Die Einrichtungen zur Störfallbeherrschung umfassen:

  • passive Sicherheitseinrichtungen, die für ihre Schutzfunktion keine Überwachung, Ansteuerung oder Energiezufuhr benötigen, sondern allein aufgrund physikalischer Gesetzmäßigkeiten wirken, wie verschiedene Schutzbarrieren aus Beton oder Stahl
  • aktive Sicherheitseinrichtungen, die aufgrund automatischer Überwachung und Ansteuerung den Störfallauswirkungen entgegenwirken (z. B. Einspeisepumpen, die bei einem Leck im Reaktorkühlsystem das verloren gegangene Kühlmittel (Wasser) wieder ersetzen).

Die 4. Sicherheitsebene: Restrisikominimierung
Schon ab Mitte der 1970er-Jahre wurde bei der Errichtung der Kernkraftwerke Vorsorge gegen extrem unwahrscheinliche Ereignisse getroffen, wie z. B. Absturz eines Kampfflugzeugs oder Einwirkung einer Gaswolkenexplosion auf sicherheitstechnisch wichtige Kraftwerksgebäude. Dazu wurde im Wesentlichen die äußere Hülle dieser Gebäude als massive Stahlbetonstruktur gebaut.

Mit dem Ziel der weiteren Minimierung des Restrisikos wurden beginnend in den 1980er- Jahren schließlich noch weitere Maßnahmen eingeführt. Mit diesen kann – selbst bei unzureichender Störfallbeherrschung wie z. B. unzureichender Kühlung des Reaktorkerns – immer noch eine Überhitzung und Zerstörung des Reaktorkerns durch Wiederherstellung der Kühlung vermieden oder zumindest die Funktion der Aktivitätsbarriere Sicherheitsbehälter geschützt werden. Hierfür wurden die Auslegungsreserven in den für die Sicherheitsebenen 1 bis 3 konzipierten Einrichtungen genutzt und durch gezielte weitere Maßnahmen, z. B. die gefilterte Druckentlastung des Sicherheitsbehälters (bekannt als Wallmann-Ventil), ergänzt.


Aufrechterhaltung der Qualität während der gesamten Betriebsdauer durch Alterungsmanagement

Die druckführende Umschließung des Primärsystems – also der Reaktor mit den angeschlossenen Kühlmittelleitungen sowie, beim Druckwasserreaktor, die Dampferzeuger, die Kühlmittelpumpen und der Druckhalter – ist im Betrieb hohen thermischen und mechanischen Beanspruchungen ausgesetzt. Beim Reaktordruckbehälter kommt die Neutronenstrahlung hinzu. Eine Reihe von Schädigungsmechanismen können auf die Dauer die Werkstoffeigenschaften beeinträchtigen. In erster Linie sind zu nennen: Ermüdung, Zähigkeitsabnahme, Kriechen und Korrosion.

Das Ziel des Alterungsmanagement ist es zu gewährleisten, dass relevante Schädigungsmechanismen rechtzeitig erfasst und behoben bzw. beherrscht und eingegrenzt werden. Während der Betriebsdauer soll somit keine unzulässige Beeinträchtigung der sicherheitstechnisch wichtigen Komponenten auftreten. Dabei kombiniert der Betreiber zwei Vorgehensweisen:

  • Die Beherrschung der Ursachen ist das proaktive Ziel. Hierzu erfolgt eine umfassende Überwachung der mechanischen und thermischen Belastungen sowie der Wasserchemie.
  • Zusätzlich erfolgt eine Überwachung der Folgen möglicher Schädigungsmechanismen durch wiederkehrende zerstörungsfreie Prüfungen.

Beispielsweise wird beim Reaktordruckbehälter die Zähigkeitsabnahme des Stahls der Behälterwand durch vorauseilende Proben überwacht. Proben desselben Materials werden nahe am Reaktorkern angebracht, wo sie einer höheren Dosisleistung ausgesetzt sind als die Behälterwand. Von Zeit zu Zeit wird eine Probe entnommen und bruchmechanisch untersucht; sie weist den Werkstoffzustand auf, den die Behälterwand erst in einigen Jahren erreicht.

Dem Alterungsmanagement unterliegen auch sicherheitstechnisch wichtige elektrotechnische und elektronische Bauteile. Diese werden bei Bedarf vorsorglich ausgetauscht.


Diesen Artikel...

Google+ aktivieren
Twitter aktivieren
 

Warenkorb

Ihr Warenkorb enthält a Artikel

Zwischensumme: t
zzgl. Versandkosten: t
Endsumme: t

AMNT 2017

AMNT 2017
 

Mehr Infos

Kernkraftwerke - Zahlen und Fakten
Physik und Technik - Wissen für jedes Alter
 
 




  • Zum Seitenanfang
  • Drucken