Sicherheit ist das oberste Gebot

Über 60 Jahren lang haben deutsche Kernkraftwerke einen Beitrag zur Stromversorgung geleistet. In diesem langen Zeitraum hat sich das Sicherheitskonzept bewährt und wurde immer weiter vervollkommnet. Ziel des Sicherheitskonzepts ist der Schutz des Betriebspersonals und der Bevölkerung vor ionisierender (radioaktiver) Strahlung, die bei der Kernspaltung selbst entsteht oder von den bei der Kernspaltung entstehenden Radionukliden ausgesandt wird.

Grundlage des Sicherheitskonzepts in Deutschland und anderen Ländern ist das Zusammenspiel von Anlagensicherheit, Sicherheitsmanagement, Qualifikation der Mitarbeiter und gelebter Sicherheitskultur. Die deutschen Kernkraftwerke gehörten anerkanntermaßen zu den sichersten weltweit und wurden in der Zeit ihres Betriebs laufend an den fortschreitenden Stand der Technik angepasst und konnten deshalb bis zum letzten Tag Laufzeit auf dem höchsten Sicherheitsniveau betrieben werden.

Grundlagen und Prinzipien der Reaktorsicherheit

Planung, Bau, Betrieb und Stilllegung von Kernkraftwerken unterlagen und unterliegen in Deutschland und in der EU nach gesetzlichen Vorgaben strengen Vorschriften und staatlicher Aufsicht. Das zentrale Gesetz dafür in Deutschland ist das Atomgesetz. Eine Genehmigung darf nur erteilt werden, wenn „die nach dem Stand von Wissenschaft und Technik erforderliche Vorsorge gegen Schäden durch die Errichtung und den Betrieb der Anlage getroffen ist“ (§ 7 Atomgesetz).

Das besonders hohe Sicherheitsniveau deutscher Kernkraftwerke wurde durch das Zusammenwirken mehrerer Faktoren erreicht:

  • Sicherheitstechnische Auslegung nach dem Stand von Wissenschaft und Technik, mit laufender Nachrüstung entsprechend neuen Erkenntnissen
  • Genehmigung und Beaufsichtigung von Bau und Betrieb durch Genehmigungsbehörden der Länder, die von unabhängigen Gutachter-Institutionen unterstützt werden
  • Ein Regelwerk mit strengen Anforderungen
  • Höchste Qualitätsanforderungen beim Bau, turnusmäßige Revisionen, Inspektionen und wiederkehrende Prüfungen während des Betriebs und der Revisionen
  • Regelmäßige Überprüfung des Sicherheitskonzepts der Anlagen, z. B. im Rahmen von periodischen Sicherheitsüberprüfungen oder Peer-Reviews von internationalen Teams
  • Strahlenschutz durch Einschluss der radioaktiven Stoffe durch mehrfache, gestaffelte Barrieren und Abschirmung sowie durch Minimierung der Emissionen (Luft-, Wasserpfad) und der radioaktiven Abfälle
  • Betrieb durch eine gut ausgebildete Betriebsmannschaft
  • Sicherheitsmanagement und Sicherheitskultur, die auf laufende Verbesserung ausgerichtet sind
  • Erfahrungsaustausch zwischen den Betreibern, auch auf internationaler Ebene.

Auch in der Reaktorsicherheitsforschung ist kein Stillstand eingetreten. In Deutschland wie im Ausland finden Forschungsprogramme statt, die weiteren Erkenntnisgewinn versprechen. Auch Entwicklungsprogramme zu neuartigen Reaktortypen der sogenannten 4. Generation tragen zum wissenschaftlich-technischen Fortschritt bei den heutigen Druck- und Siedewasserreaktoren bei.

Die in Deutschland betriebenen kommerziellen Kernkraftwerke hatten Siede- oder Druckwasserreaktoren.  In beiden Fällen wird der Strom in einem Generator erzeugt, der durch eine Dampfturbine angetrieben wird. Bei beiden Reaktortypen dient Wasser zum Transport der Wärme aus dem Reaktor und sorgt zugleich als Kühlmittel auch dafür, dass sich der Reaktor nicht überhitzt. Gleichzeitig dient das Wasser auch als Moderator, d. h. zum Abbremsen der bei der Kernspaltung freiwerdenden Neutronen.

Kernkraftwerk mit Siedewasserreaktor (vereinfachte Schemazeichnung)

  1. Reaktordruckbehälter
  2. Brennelemente
  3. Steuerstäbe
  4. Umwälzpumpen
  5. Steuerstabantriebe
  6. Frischdampf
  7. Speisewasser
  8. Hochdruckteil der Turbine
  9. Niederdruckteil der Turbine
  10. Generator
  11. Erregermaschine
  12. Kondensator
  13. Kühlwasser
  14. Vorwärmanlage
  15. Speisewasserpumpe
  16. Kühlwasserpumpe
  17. Betonabschirmung

Nur abgebremste Neutronen können eine neue Kernspaltung auslösen. Beim Siedewasserreaktor wird der Dampf direkt im Reaktor erzeugt. Beim Druckwasserreaktor transportiert Wasser die Wärme aus dem Reaktor zu den Dampferzeugern, auf deren Sekundärseite der Dampf für die Turbine erzeugt wird. Wegen des hohen Druckes im Reaktorkreislauf (Primärkreislauf) siedet das Wasser nicht. Auch der Wasser-Dampf-Kreislauf (Sekundärkreislauf) ist geschlossen.

Kernkraftwerk mit Druckwasserreaktor (vereinfachte Schemazeichnung)

  1. Reaktordruckbehälter
  2. Brennelemente
  3. Steuerstäbe
  4. Steuerstabantriebe
  5. Druckhalter
  6. Dampferzeuger
  7. Kühlmittelpumpe
  8. Frischdampf
  9. Speisewasser
  10. Hochdruckteil der Turbine
  11. Niederdruckteil der Turbine
  12. Generator
  13. Erregermaschine
  14. Kondensator
  15. Kühlwasser
  16. Vorwärmanlage
  17. Speisewasserpumpe
  18. Kühlwasserpumpe
  19. Betonabschirmung

Sicherheitstechnik: Sicherer Einschluss der radioaktiven Stoffe

In den Brennstäben des Druck- oder Siedewasserreaktors entsteht bei der Kernspaltung ein großes Inventar an radioaktiven Stoffen. Das Betriebspersonal und die Bevölkerung müssen zuverlässig vor ionisierender Strahlung dieser radioaktiven Stoffe geschützt werden. Das geschieht zum einen durch hermetischen Einschluss der radioaktiven Stoffe, zum anderen durch Abschirmung gegen direkte Strahlung.

Dem sicheren Einschluss der radioaktiven Stoffe dient das Barrierenkonzept, das aus mehreren einander umschließenden Hüllen besteht (siehe Abbildung). Die grundsätzliche Aufgabe der Reaktorsicherheit besteht darin, die Wirksamkeit des Barrierenkonzepts in allen Betriebszuständen und Störfällen aufrecht zu erhalten. Dies erfordert konkret die Einhaltung der drei Schutzziele:

Kontrolle der Reaktivität, d. h. des Neutronenflusses:

Der Reaktor muss in seiner Leistung begrenzt sein und sicher abgeschaltet werden können, um eine zu hohe, von den jeweils verfügbaren Kühlsystemen nicht abführbare Wärmeerzeugung zu verhindern. Ein unkontrollierter Leistungsanstieg mit der Folge des Überhitzens des Reaktors muss physikalisch unmöglich sein. Nach der Abschaltung muss der Reaktor auch dauerhaft abgeschaltet gehalten werden können.

Brennelementkühlung:

Die auch nach der Abschaltung des Reaktors durch radioaktiven Zerfall entstehende Wärme muss sicher aus dem Reaktorkern und dem Brennelementlagerbecken abgeführt werden können, damit die inneren Barrieren nicht durch Überhitzung gefährdet werden.

Schutz der Barrieren gegen Funktionsverlust:

Dabei geht es nicht nur um den Schutz vor Überhitzung, sondern auch durch andere Ursachen wie Überdruck, Wasserstoffexplosion oder Einwirkungen von außen.

Inhärente Stabilität des Reaktorkerns:

Inhärente Stabilität bedeutet, dass ein Leistungs- oder Temperaturanstieg im Reaktorkern allein aufgrund inhärenter physikalischer Gesetzmäßigkeiten, die nicht versagen können, immer zu einer rechtzeitigen Leistungsbegrenzung führt, falls erforderlich bis zur Abschaltung des Reaktors, ohne dass dafür aktive Maßnahmen ergriffen werden müssten. Alle kommerziellen deutschen Kernkraftwerke besaßen diese Eigenschaft, sie ist allen Druck- und Siedewasserreaktoren in der Welt gemein. Sie trägt ganz wesentlich zur Einhaltung der Schutzziele durch gestaffelte Maßnahmen auf den verschiedenen Sicherheitsebenen bei.

Diese inhärente Sicherheit ist darauf zurückzuführen, dass Wasser zum Abbremsen der Neutronen unbedingt erforderlich ist. Mit schnellen, nicht abgebremsten Neutronen kann keine sich selbst erhaltende Kettenreaktion aufrechterhalten werden. Bei einem Verlust von Wasser, beispielsweise durch ein Leck, verringert sich sofort die Zahl der Kernspaltungen; der Kernspaltungsprozess kommt zum Erliegen, und die Anlage schaltet sich von selbst ab. Derselbe Effekt tritt ein, wenn der Reaktorkern zu heiß wird und eine große Menge Wasser verdampft. Dampf bremst Neutronen wesentlich schlechter ab als Wasser.

▶▶ Der katastrophale Unfall von Tschernobyl im April 1986 war nur möglich, weil dieser Reaktor im unteren Leistungsbereich nicht inhärent stabil war. So konnte der Reaktor durch zu hohen Innendruck explodieren.

Das Barrierenkonzept

Die Rückhaltebarrieren verhindern das Austreten radioaktiver Stoffe. Einige dienen auch zur Abschirmung der Direktstrahlung. Im Einzelnen sind dies:

  • das Kristallgitter der keramischen Brennstofftabletten, das den größten Teil der Spaltprodukte
  • zurückhält
  • die metallischen Brennstabhüllen um die Brennstofftabletten
  • der Reaktordruckbehälter mit geschlossenem Kühlkreis
  • die Betonummantelung des Reaktors (auch biologischer Schild genannt, dient der Abschirmung)
  • der Sicherheitsbehälter (bei Druckwasserreaktoren aus mehrere Zentimeter dickem Stahl)
  • das Reaktorgebäude aus dickem Stahlbeton

Solange die beiden ersten Barrieren intakt bleiben, ist eine Freisetzung von radioaktiven Stoffen in gefährlichem Umfang physikalisch unmöglich, d. h. ausgeschlossen.

Eine Zerstörung der beiden ersten Barrieren in erheblichem Umfang ist technisch nur möglich, wenn der Reaktorkern bis zum Schmelzen der Brennstoffkeramik überhitzt wird. Bei ausreichender Kühlung ist eine derartige Überhitzung des Reaktorkerns ausgeschlossen.

Sicherheitsbarrieren gegen das Austreten radioaktiver Stoffe

1 Kristallgitter des Brennstoffs

2 Brennstabhülle

3 Reaktordruckbehälter

4 Betonabschirmung

5 Sicherheitsbehälter

6 Stahlbetonhülle

Die Auslegungsprinzipien der Sicherheitseinrichtungen:

Immer auf Nummer sicher: Vorsorglich wird bei der Auslegung von Kernkraftwerken immer vom Zusammentreffen von Ereignissen mit ungünstigen Umständen ausgegangen. Daher werden bei der Planung sowie beim Bau der Anlage zur Erreichung einer größtmöglichen Wirksamkeit der Sicherheitsfunktionen die Auslegungsprinzipien Redundanz, Diversität, räumliche Trennung, Automatisierung, Autarkie und das sogenannte Fail-Safe-Prinzip umgesetzt.

Redundanzprinzip zum Schutz gegen einzelne Fehler und Ausfälle. Es gewährleistet, dass technische Sicherheitseinrichtungen aus mehreren gleichen und voneinander unabhängigen Teilsystemen bestehen und davon mehr installiert sind, als zur Ausführung der Sicherheitsfunktion benötigt werden. Deshalb sind beispielsweise die bei Leckage-Störfällen benötigten Notkühlsysteme so ausgelegt worden, dass zwei von vier (bei manchen Kernkraftwerken eines von drei) Teilsystemen die Sicherheitsfunktion erfüllen können.

Diversitätsprinzip zum Schutz gegen systematische Fehler und durch gemeinsame Ursache bedingte Ausfälle. Diversität bedeutet, dass für dieselbe Sicherheitsfunktion nebeneinander Systeme mit unterschiedlichen Wirkungsweisen zur Verfügung stehen. Beispielsweise kann eine Abschaltung des Reaktors nicht nur durch Einfahren der Steuerstäbe, sondern auch durch Einspeisen von Borsäure erreicht werden.

Räumliche Trennung, baulicher Schutz, Entkopplung von Teilsystemen stellen sicher, dass bei Störfällen wie zum Beispiel Brand oder Überflutung ausreichend viele Teilsysteme der Sicherheitseinrichtungen funktionsfähig bleiben.

▶▶ Die wichtigste Ursache für die Kernschmelzunfälle von Fukushima-Daiichi in Japan im März 2011 war der fehlende bauliche Schutz gegen Tsunami und die fehlende räumliche Trennung der Notstromgeneratoren und anderer wichtiger Sicherheitseinrichtungen.

Das Fail-Safe-Prinzip sorgt dafür, dass die Anlage bei bestimmten Fehlerarten wie zum Beispiel dem Ausfall der elektrischen Energieversorgung von selbst in einen sicheren Zustand geht. So werden zum Beispiel die Steuerelemente des Schnellabschaltsystems beim Druckwasserreaktor elektromagnetisch oberhalb des Reaktorkerns gehalten. Bei einem Stromausfall fallen sie von selbst durch die Schwerkraft in den Reaktorkern ein und schalten damit den Reaktor sofort ab.

Automatisierung von Maßnahmen zur Störfallbeherrschung zum Schutz gegen Fehlhandlungen. Um zu vermeiden, dass das Betriebspersonal Entscheidungen unter Zeitdruck treffen muss, sind die Maßnahmen zur Störfallbeherrschung so automatisiert, dass mindestens in den ersten 30 Minuten nach Störfalleintritt keine Handeingriffe des Bedienungspersonals erforderlich sind. Die Maßnahmen zur Störfallbeherrschung werden automatisch vom Reaktorschutzsystem gesteuert. Das Reaktorschutzsystem ist ein elektronisches System, das den Anlagenbetrieb durch Messeinrichtungen überwacht und bei Überschreiten vorgegebener Grenzwerte Sicherheitsmaßnahmen automatisch auslöst. Es wäre so auch gegen Sabotageversuche von Innentätern oder Manipulation der Leittechnik wirksam.

Autarkie: Bei Verlust der Stromversorgung über die Hochspannungsnetze ist das Kernkraftwerk mit Hilfe seines Generators und seiner Notstromaggregate in der Lage, über einen ausreichend langen Zeitraum alle Sicherheitsfunktionen (z. B. Reaktivitätskontrolle, Kernkühlung) im „Inselbetrieb“ aufrechtzuerhalten – also ohne Versorgung von außen mit Strom oder Hilfsstoffen wie Dieselkraftstoff.

Das Konzept der Sicherheitsebenen: Störfallvorbeugung ist besser als Störfallbeherrschung

Der Grundgedanke der Sicherheitsebenen ist folgender:

  • In einem ersten Schritt werden Maßnahmen auf einer Sicherheitsebene getroffen, um Fehler und Ausfälle mindestens unwahrscheinlich zu machen.
  • In einem zweiten Schritt werden dennoch Fehler und Ausfälle unterstellt (postuliert) und dann jeweils auf der nächsten Ebene durch zusätzliche Gegenmaßnahmen beherrscht.

Das Ergebnis ist eine „fehlerverzeihende Technik“, die der Tatsache Rechnung trägt, dass es trotz aller Sorgfalt der Auslegung und der Bedienung zu Fehlern und Ausfällen kommen kann. Es ist also ein Missverständnis, wenn gesagt wird, bei einem Kernkraftwerk dürften keine Fehler passieren.

Mehr zum Konzept der Sicherheitsebenen, zum System von Genehmigung und Aufsicht, zum Strahlenschutz, zur Qualifikation des Personals, zur Sicherheitskultur und zum Notfall- und Katastrophenschutz sowie weiteren Themen findet sich in der Publikation „Sicherheit ist das oberste Gebot“, die zum Download zur Verfügung steht.

https://kernd.de/wp-content/uploads/2022/04/021sicherheit.pdf

KT L Logo RGB
ktg
kernd
Inforum
de_DE_formalDeutsch (Sie)
en_GBEnglish (UK) de_DE_formalDeutsch (Sie)
WordPress Cookie Plugin by Real Cookie Banner