Definieer je missie

Sectie 1: Missiedefinitie

Elk reactorontwerp begint met een missie. De missie stuurt elke volgende beslissing.

Vermogen bepaalt de grootte van de reactor, de brandstofvoorraad en de koelmiddeldoorstroming. Een kleine modulaire reactor (SMR) van 100 MWe heeft heel andere technische eisen dan een drukwaterreactor van 1.200 MWe.

Locatie bepaalt de criteria voor de vestiging, de koelmiddelbron, de netintegratie, de noodplanning en het seismisch ontwerp. Rivierlocaties gebruiken rivierwater voor koeling en moeten rekening houden met overstromingsrisico. Kustlocaties gebruiken zeewater maar moeten rekening houden met tsunami’s en stormvloeden. Afgelegen eilanden of off-grid locaties zijn mogelijk helemaal niet aangesloten op een nationaal net.

Netintegratie versus geïsoleerd microgrid bepaalt hoe de eisen voor lastvolging worden aangepakt en wat er gebeurt als het net uitvalt (risico op station blackout).

Ontwerpduur beïnvloedt de vermoeiingsgrenzen van materialen, inspectie-intervallen, eisen voor verlenging van de vergunning en voorzieningen voor ontmantelingskosten. De NRC verleent momenteel vergunningen voor 40 jaar met verlengingen van 20 jaar. Sommige ontwerpen mikken op een levensduur van 80 jaar.

Typische missieprofielen:

- 300 MWe SMR, afgelegen eiland, geïsoleerd net, 60 jaar levensduur

- 1.100 MWe PWR, binnenlands rivierlocatie, nationaal net, 60 jaar levensduur

- 1.600 MWe EPR, kustlocatie, nationaal net, 60 jaar levensduur

- 2 × 77 MWe NuScale SMR-array, binnenlandse locatie, regionaal net, 40 jaar levensduur

Je missieverklaring

Definieer de missie van je reactor. Dit vormt de basis van elke ontwerpaanpak die volgt.

Analyse van de afwegingen bij reactortypen

Sectie 2: Selectie van reactortype

Er zijn vandaag de dag vijf belangrijke commerciële reactortypen serieus in overweging. Elk heeft een andere fysica-basis, brandstofcyclus, veiligheidsprofiel en maturiteitsniveau. Je moet er één kiezen en dit verdedigen.

Drukwaterreactor (PWR)

Het meest voorkomende reactortype wereldwijd (ongeveer 70% van de operationele centrales). Licht water (H₂O) dient zowel als koelmiddel als moderator. De primaire lus werkt op ~155 bar / 325°C: hoge druk houdt het water vloeibaar. Een stoomgenerator brengt warmte over naar een secundaire lus, die de turbine aandrijft. Radioactief water blijft in de primaire lus.

Voordelen: Decennia aan operationele ervaring, sterke negatieve voidcoëfficiënt (waterverlies veroorzaakt afname van reactiviteit), bewezen veiligheidsrecord, grote industriële toeleveringsketen.

Nadelen: Hoge werkdruk (vereist dikwandige drukvaten & zware pompen), tweeloop-complexiteit, verlies-van-koelmiddelongeval (LOCA) vereist actieve ECCS-reactie.

Koken Water Reactor (BWR)

Water kookt binnen het reactorvat. Stoom gaat direct naar de turbine. Eenvoudiger dan PWR: geen stoomsgenerator nodig.

Voordelen: Lagere werkdruk dan PWR, eenvoudiger eenlusontwerp, directe cyclus is efficiënter.

Nadelen: Radioactieve stoom gaat naar de turbine (turbinegebouw is een stralingsgebied), complexe ECCS met meerdere injectiesystemen, licht positieve voidcoëfficiënt op sommige vermogensniveaus vereist zorgvuldig ontwerp.

CANDU (Canada Deuterium Uranium)

Gebruikt zwaar water (D₂O) als moderator en koelmiddel. Kan natuurlijke uraniumbrandstof gebruiken (geen verrijking nodig). Uniek kenmerk: online bijtanken: brandstofkanalen kunnen worden vervangen zonder afschakeling.

Voordelen: Geen verrijking vereist (voordeel op brandstofkosten), online bijtanken betekent zeer hoge capaciteitsfactor, zwaarwatermoderator maakt flexibele brandstofcyclus mogelijk.

Nadelen: Zwaar water is duur om te produceren (~$1000/kg), sommige configuraties hebben een licht positieve voidcoëfficiënt onder bepaalde omstandigheden die zorgvuldige veiligheidsontwerp vereist, groot fysiek oppervlak.

Molten Salt Reactor (MSR)

Brandstof is opgelost in gesmolten fluoride- of chloridezout. Geen vaste brandstof om te smelten: als koeling faalt, bevriest of loopt het zout naar een passieve freeze plug. Kan thoriumbrandstofcyclus gebruiken.

Voordelen: Walk-away veilig (passieve afvoer maakt kernsmelting fysiek onmogelijk), werkt op atmosferische druk (geen LOCA-risico), online bijtanken, thoriumbrandstofcyclus produceert veel minder langlevend afval.

Nadelen: Uitdagingen op het gebied van materialen (constructiematerialen moeten tientallen jaren bestand zijn tegen hete, corrosieve, radioactieve zout), pre-commerciële technologie: er is nog nooit een MSR commercieel in bedrijf geweest, tritiumproductie in fluoridezouten vormt een regelgevingsuitdaging.

Small Modular Reactor (SMR): NuScale/Rolls-Royce type

In de fabriek gefabriceerde PWR- of integrale PWR-modules, doorgaans elk 50-300 MWe. Passieve veiligheid berust op natuurlijke circulatie, pompen zijn niet nodig. Meerdere modules kunnen worden gecombineerd voor schaalbaarheid.

Voordelen: Fabriekskwaliteitscontrole, passieve veiligheidssystemen (geen pompen, geen wisselstroom nodig voor koeling), schaalbare capaciteit, kortere bouwtijd.

Nadelen: Hogere kapitaalkosten per kWe dan grote centrales, de meeste ontwerpen zijn pre-commercieel of net in bedrijf (NuScale VOYGR gecertificeerd in 2022 maar projecten geannuleerd in 2023), toeleveringsketen nog niet op schaal ontwikkeld.

De belangrijkste veiligheidsfysica-vraag voor elk reactortype:

Wat gebeurt er als de koelvloeistoftemperatuur stijgt of als koelvloeistof verloren gaat? Een reactor met een negatieve temperatuurcoëfficiënt en negatieve voidcoëfficiënt zal automatisch het vermogen verminderen: een zelfcorrigerende, inherent veilige respons. Een reactor met een positieve voidcoëfficiënt (vermogen stijgt als koelvloeistof verloren gaat) vereist actieve systemen om veilig af te schakelen. Dit maakte Tsjernobyl’s RBMK zo gevaarlijk.

Kies je reactortype

Bekijk het reactortype-vergelijkingsdiagram hierboven voordat je een keuze maakt.

Brandstofontwerpparameters

Sectie 3: Brandstofontwerp

Brandstofontwerp bepaalt hoeveel energie je krijgt, hoe lang de brandstof meegaat, en wat er gebeurt bij een ongeval. Elke parameter werkt samen met alle andere parameters.

Brandstofsoort:

- UO₂ (uraniumnitraat): De wereldwijde standaard. Keramische pellets, hoog smeltpunt (~2850°C), chemisch stabiel, goed gekarakteriseerd. Klein nadeel: lage thermische geleidbaarheid: warmte hoopt zich op in het centrum van de pellet.

- MOX (gemengde oxide): Mengsel van UO₂ & PuO₂. Verbrandt plutonium uit wapens of gerecycled spent fuel. Iets lager smeltpunt dan UO₂, vereist gelicentieerde MOX-fabricagefaciliteit.

- TRISO (tri-structureel isotropisch): Microsferen van brandstof (UO₂ of UCO) gecoat met meerdere keramische lagen. Elk deeltje is zijn eigen kleine containmentvat. Gebruikt in hogetemperatuur gasreactors en sommige geavanceerde ontwerpen. Extreem robuust: getest op zeer hoge temperaturen zonder vrijgave.

Verrijking:

- Natuurlijk uranium (0,7% U-235): Gebruikt in CANDU. Geen verrijkingskosten, maar vereist zwaarwatermoderator.

- LEU 3-5% (laagverrijkt uranium): Standaard voor PWR- en BWR-brandstof. Verrijkt tot 3-5% U-235.

- HALEU 5-20% (hoogassay laagverrijkt uranium): Gebruikt in veel SMR- en geavanceerde reactordesigns. Hogere verrijking maakt kleinere, compactere kernen en langere brandstofcycli mogelijk. Vereist extra waarborgen vanwege de hogere verrijking.

- HEU >20%: Verboden in commerciële kernreactoren.

Bekledingsmateriaal:

- Zircaloy-4: Standaard bekleding wereldwijd. Lage neutronenabsorptie, goede mechanische eigenschappen tot ~400°C. Kritiek zwakte: boven ~1200°C reageert het met stoom en produceert waterstofgas (Zr + 2H₂O → ZrO₂ + 2H₂). Dit was de bron van waterstof bij Fukushima.

- M5 (Zr-Nb legering): Betere corrosiebestendigheid dan Zircaloy-4 voor brandstof met hoge burnup.

- SiC/SiC composiet: Geavanceerde accident-tolerant fuel (ATF) bekleding. Veel hogere temperatuurtolerantie, produceert geen waterstof in stoom. Actieve ontwikkeling maar nog niet in wijdverbreid commercieel gebruik.

Doel burnup:

Standaard LWR-brandstof bereikt ~45-50 GWd/tHM (gigawatt-dagen per ton zwaar metaal) voordat deze wordt verwijderd. Hoogwaardige brandstof kan 65-70 GWd/tHM bereiken. Sommige geavanceerde ontwerpen mikken op 100+ GWd/tHM voor langere cycli. Hogere burnup betekent minder brandstofvervangingen, maar vereist betere bekledingsmaterialen en een hogere verrijking.

Brandbare absorberstoffen:

Verse brandstof is sterk reactief: te reactief als je een volledige kern laadt. Brandbare absorberstoffen (gadoliniumoxide gemengd in de brandstofpellets, of IFBA: integral fuel burnable absorber, een dunne ZrB₂-coating) absorberen overtollige neutronen in het begin van de levensduur en branden weg naarmate de brandstof opbrandt, waardoor de vermogensverdeling over de cyclus wordt afgevlakt.

Kernbeladingspatroon:

- In-out belading: Vers brandstof geladen in het centrum, naar buiten verplaatst naarmate het uitgeput raakt. Eenvoudig maar creëert hoge vermogenspieken in het centrum.

- Low-leakage belading: Vers brandstof geplaatst aan de buitenkant van de kern, uitgeputte brandstof in het centrum. Vermindert neutronenlek (betere brandstofeconomie) & vermindert fluence op de reactor drukvat. Standaardpraktijk voor moderne PWR's.

Specificeer Uw Brandstofontwerp

Overweeg hoe uw brandstofkeuzes interageren met uw reactortype & missie. Een CANDU-ontwerper heeft geen verrijking nodig. Een SMR-ontwerper kiest mogelijk HALEU voor een compacte kern. Een PWR-ontwerper moet bekleding & het waterstofproductierisico aanpakken.

Koelmiddel- en moderatordesign

Sectie 4: Koelmiddel- & moderatorcompatibiliteit

Je koelmiddel, moderator, brandstof en bekleding moeten chemisch en fysisch compatibel zijn. Een mismatch leidt tot een veiligheidsprobleem of een onmogelijk ontwerp.

Light Water (H₂O): PWR, BWR, SMR:

De beste moderator per volume-eenheid. Ook een uitstekend koelmiddel. Werkt onder hoge druk (PWR: ~155 bar, BWR: ~70 bar). Belangrijk risico: bij hoge temperatuur verandert het in stoom (verlies van zowel moderatie als koeling tegelijk: het LOCA-scenario). Chemiecontrole is cruciaal: pH, opgeloste zuurstof en zinkinjectie beïnvloeden allemaal de corrosiesnelheid van constructiematerialen. Zircaloy-bekleding is compatibel tot ~400°C onder normale bedrijfsomstandigheden.

Heavy Water (D₂O): CANDU:

Uitstekende moderator met veel lagere neutronenabsorptie dan H₂O: daarom kan een CANDU-reactor op natuurlijk uranium werken. Werkt bij ~100 bar in drukbuizen. Zwaar water kost ~$1000/kg om te produceren (via het Girdler-Sulfide-proces of andere isotopenscheidingsprocessen). Tritiumproductie uit D + n → T is een operationele uitdaging: tritium is een bèta-emitter en moet worden beheerd. Chemie: vergelijkbaar met licht water, maar met andere zuurstofisotoop-overwegingen.

Graphite: RBMK, HTGR:

De RBMK gebruikte grafiet als moderator met water als koelmiddel: een gevaarlijke combinatie vanwege de positieve void-coëfficiënt. De HTGR (high temperature gas reactor) gebruikt grafiet als moderator met helium als koelmiddel: een veilige combinatie omdat grafiet niet bijdraagt aan een positieve void-coëfficiënt bij gasvormig koelmiddel. Grafiet kan ook een brandgevaar vormen als het zeer hoge temperaturen bereikt in lucht: dit speelde een rol bij de Windscale-brand van 1957.

Gesmolten zout: MSR:

Het zout fungeert zowel als brandstofdrager als koelmiddel. Er is geen aparte moderator nodig (behalve in thermische MSR’s die grafiet kunnen bevatten). Werkt bij atmosferische druk: geen hoogdruk-LOCA-risico. Belangrijke uitdagingen: fluoridezouten zijn zeer corrosief voor structurele metalen, chloridezouten kunnen activeren onder neutronenflux. Materialen moeten tientallen jaren blootstelling overleven. De freeze plug: een bevroren zoutplug gekoeld door een kleine ventilator: smelt bij stroomuitval en laat de brandstof weglopen naar een subkritische geometrie. Dit is een passieve veiligheidsvoorziening.

Natrium: Snelle reactor (SFR):

Vloeibaar natrium is een uitstekend koelmiddel voor snelle reactoren. Zeer hoge thermische geleidbaarheid, werkt bij atmosferische druk, natuurlijke circulatie is effectief. Ernstig gevaar: natrium brandt heftig in contact met lucht en reageert explosief met water. Alle natriumsystemen vereisen dubbele-wandige warmtewisselaars en een inerte atmosfeer. Een natriumbrand was een ernstig incident bij Monju (Japan) en Superphénix (Frankrijk).

Compatibiliteitsmatrix (wat allemaal samen moet werken):

- Koelvloeistofchemie mag de cladding niet corroderen onder bestraling

- Moderator moet compatibel zijn met koelvloeistof (zwaar water & licht water zijn compatibel; grafiet & water veroorzaken het RBMK-positieve-void-probleem)

- Brandstof moet chemisch stabiel zijn in de koelvloeistof (UO₂ in water: prima. UF₄ in fluoridezout: prima. UO₂ in natrium: prima. Maar metallisch uranium in water corrodeert.)

- Bedrijfstemperatuur & -druk moeten binnen de materiaalkwalificatiegrenzen liggen

Rechtvaardig je koelvloeistof en moderator

Je reactortype bepaalt je primaire koelvloeistof. Rechtvaardig nu de compatibiliteit van je volledige systeem: koelvloeistof, moderator, brandstof en cladding, en identificeer het belangrijkste chemische of thermische gevaar.

Drie onafhankelijke koellussen

Sectie 5a: Drievoudig redundante koelsystemen

Waarom drie koelcircuits?

Fukushima had noodkoeling. Die faalde omdat alle backups een gemeenschappelijke kwetsbaarheid deelden: ze hadden allemaal wisselstroom nodig, en dezelfde tsunami die het net uitschakelde, vernietigde ook de diesels. Eén storing leidde tot volledig verlies van koeling.

Drievoudige redundantie is niet gewoon drie kopieën van hetzelfde systeem. Echte redundantie vereist onafhankelijkheid over drie dimensies:

- Fysieke scheiding: Verschillende gebouwen, verschillende kwadranten, verschillende hoogtes. Een overstroming in één kwadrant kan een ander niet uitschakelen.

- Verschillende stroombronnen: Verschillende elektrische bussen, verschillende back-upvoeding. Een storing van één bus kan een andere koellus niet uitschakelen.

- Verschillende activeringslogica: Eén lus activeert bij hoge temperatuur, een andere bij lage druk, en een derde bij volledig stroomverlies. Verschillende faalwijzen activeren verschillende lussen.

De drie standaard koellusen voor een moderne PWR:

Lus 1: Normale afkoeling bij uitschakeling (SCS / Residual Heat Removal, RHR):

Actief systeem. Pompen circuleren koelvloeistof door warmtewisselaars om vervalwarmte na uitschakeling af te voeren. Voeding via normale of nood-AC. Werkt bij lage druk na drukverlaging. Activering bij typisch een RCS-temperatuur onder ~177 °C (350 °F) en druk onder ~28 bar (400 psi). Dit is het primaire systeem voor vervalwarmteverwijdering tijdens geplande uitschakelingen.

Loop 2: Noodkoelsysteem voor de reactorkern (ECCS): Hogedruk- en lagedrukinjectie:

Actief systeem. Reageert op verlies van koelmiddel. Hogedrukinjectie (HPI) treedt in werking bij kleine breuken: houdt de druk in het reactor koelsysteem (RCS) op peil en injecteert geborreerd water. Accumulatorinjectie: grote tanks met geborreerd water onder stikstofdruk (~40 bar) die passief lozen wanneer de RCS-druk onder de accumulator-druk daalt (geen pompen of stroom nodig). Lagedrukinjectie (LPI) neemt het over zodra het RCS volledig is gedecomprimeerd. De boorconcentratie is cruciaal: voldoende om een koude stilstand te bereiken en te handhaven zonder regelstaven.

Loop 3: Passieve kernkoeling (zwaartekracht- of natuurlijke circulatie):

Passief systeem: geen pompen, geen wisselstroom, geen bediening door personeel vereist. Twee benaderingen:

- AP1000-stijl (Westinghouse): Grote watertank boven de reactor (core makeup tanks, passieve restwarmte-afvoersystemen). Zwaartekrachtgevoed. Bij ongevallen verwijdert natuurlijke circulatie vervalwarmte van de primaire kring naar het tankwater, dat verdampt en condenseert op de stalen containmentwand, die extern met lucht wordt gekoeld. Volledig passief.

- NuScale-stijl: De reactormodule bevindt zich in een waterbassin. Natuurlijke circulatie in het primaire systeem voert warmte af naar het bassin. Geen pompen in het primaire of veiligheidssysteem.

- PRHR HX (Passieve restwarmte-afvoersysteem warmtewisselaar): Ondergedompeld in een grote met water gevulde tank (in-containment refueling water storage tank, IRWST). Natuurlijke circulatie door de PRHR HX voert vervalwarmte af zonder pompen. Werkt 72 uur zonder enige bediening.

Onafhankelijkheidsverificatie: wat moet waar zijn:

- Loop 1, 2 en 3 moeten stroom betrekken uit verschillende elektrische bussen (1A, 1B, 1C of Div I, II, III)

- Loop 3 moet functioneren bij volledig verlies van wisselstroom

- Elke loop moet zich in een andere fysieke divisie bevinden (gescheiden door barrières of afstand)

- Common cause-fouten: zoals de tsunami in Fukushima: moeten worden geanalyseerd en voorkomen

Analyse van common cause-fouten:

Welke enkele storing kan alle drie de lussen uitschakelen? Je moet deze identificeren en laten zien hoe jouw ontwerp dit voorkomt.

- Seismische common cause: alle drie de lussen moeten zich in Seismic Category I-structuren bevinden die zijn ontworpen voor de site SSE

- Overstromings-common cause: lussen op verschillende hoogtes of in overstromingsbeschermde compartimenten

- Brand-common cause: brandwerende scheidingen (3 uur brandwerend), gescheiden kabeltrajecten, redundante scheiding

- Verlies van koelbron common cause: als alle drie de lussen warmte afvoeren naar dezelfde ultieme koelbron (rivier, oceaan), moet een verlies van die bron worden geanalyseerd

Ontwerp lus 1: Normale afkoeling na uitschakeling

Ontwerp je eerste koellus: het normale afkoelsysteem na uitschakeling / RHR-systeem.

Ontwerp Loop 2: ECCS Hogedrukinjectie

Loop 2 is je noodkoeling van de kern: geactiveerd bij ongevallen, niet bij normale bedrijfsvoering.

Ontwerp Loop 3: Passieve kernkoeling

Loop 3 moet werken zonder AC-stroom en zonder handelingen van de operator. Het is de laatste verdedigingslinie: het systeem dat het Fukushima-scenario voorkomt.

Analyse van gemeenschappelijke oorzaakstoringen

Je hebt drie koelcircuits. Bewijs nu dat ze echt onafhankelijk zijn.

Drie onafhankelijke manieren om de reactie te stoppen

Section 5b: Drievoudig redundante afsluitsystemen

Het stoppen van een kettingreactie vereist meer dan regelstaven. Een moderne veilige reactor heeft drie volledig onafhankelijke afschakelmechanismen, waarvan elk afzonderlijk voldoende is om een koude afsluiting te bereiken en te handhaven.

Waarom niet alleen regelstaven?

De regelstaven slaagden er niet in om de reactor van Tsjernobyl snel genoeg af te schakelen: de RBMK had een positieve scram-coëfficiënt: het inbrengen van grafiet-getipte staven veroorzaakte aanvankelijk een korte vermogenspiek voordat de afschakeling plaatsvond. Bij TMI werden de regelstaven correct ingebracht, maar leidde verwarring van de operator over het koelvloeistofniveau toch tot een onbedekte kern. De les: geen enkel systeem mag het enige middel van afschakeling zijn.

Afschakelsysteem 1: Regelstaven:

Het primaire afschakelsysteem. Staven met neutronenabsorberend materiaal (boorcarbide B₄C, hafnium of Ag-In-Cd-legering) worden in de kern ingebracht. De staven worden door zwaartekracht of veer ingebracht (SCRAM): bij stroomuitval of een veiligheidssignaal vallen de elektromagneten die de staven vasthouden uit, waardoor de staven in de kern vallen. SCRAM-tijd: doorgaans zijn de staven binnen 2-4 seconden volledig ingebracht.

Ontwerpeisen: (1) Stavenwaarde: alle staven samen moeten de reactor kunnen afschakelen vanuit elke bedrijfsconditie, met de staf met de hoogste waarde vast in de uitgetrokken positie. Dit is het 'vastzittende-staaf-criterium'. (2) SCRAM-tijd: gemeten en geverifieerd tijdens de opstarttesten. (3) Testfrequentie: regelstaven moeten op een vast schema worden bewogen (gedeeltelijk uitgetrokken en weer ingebracht) om de werking te controleren.

Afschakelsysteem 2: Noodborering:

Geboord water in het reactor-koelsysteem injecteren. Boor-10 is een uitstekende neutronenabsorber. Voldoende boorinjectie bereikt koude afschakeling zelfs als alle regelstaven vastzitten in de uitgetrokken positie. Twee mechanismen: (1) Standpijpinjectie: boorzuur-tank verbonden met het RCS via pompen en afsluiters. (2) ECCS-boerinjectie: het ECCS-accumulatorwater is al geboord; ECCS-injectie levert automatisch boor. De boorconcentratie die nodig is voor koude afschakeling met alle staven vastzittend, wordt berekend in de veiligheidsanalyse en bedraagt typisch 2000-2500 ppm (als boorzuur, H₃BO₃).

Afsluitsysteem 3: Passieve absorber-drainage (fysica-gebaseerd, geen stroom):

Een divers, passief afsluitmechanisme dat een ander fysisch principe gebruikt. Voorbeelden:

- Boronbal-injectie (CANDU-stijl): Ballen van absorberend materiaal vallen door zwaartekracht in aparte moderatorcompartimenten bij stroomuitval.

- Passieve boron-injectie vanuit verhoogde tank: Een verhoogde tank met geconcentreerd boorzuur loopt door zwaartekracht leeg in het RCS wanneer een fail-open klep opent bij stroomuitval. Geen pompen, geen signaal vereist.

- Gesmolten-zout-drainage naar subkritische geometrie: Bij MSR’s smelt de vriesplug bij verlies van koelvermogen, waardoor de brandstof wegstroomt naar een geometrie die fysiek ongeschikt is voor een kettingreactie (subkritische geometrie is in de opvangtank ingebouwd).

- Brandbare vergiftstaven met veer-uitwerping: In sommige ontwerpen kunnen secundaire afsluitstaven door een veer omhoog in de kern worden geworpen bij verlies van het vasthoudmechanisme.

Test- en bewakingsvereisten:

Elk afsluitsysteem moet onafhankelijk en volgens een vast schema worden getest, met resultaten die worden vastgelegd en gerapporteerd aan de NRC. NRC-inspectiebevindingen over onbruikbare afsluitsystemen zijn meldingsplichtige gebeurtenissen. De tests moeten aantonen dat elk systeem afzonderlijk koude afsluiting kan bereiken.

Ontwerp je drie afsluitsystemen

Ontwerp alle drie de afsluitsystemen voor je reactor.

Drie onafhankelijke stroombronnen

Sectie 5c: Drievoudig redundante stroombronnen

De kernles van Fukushima: station blackout: totaal verlies van wisselstroom: mag niet leiden tot kernschade. De eisen van de NRC na Fukushima (FLEX) verplichten dat kerncentrales aantonen dat ze een langdurige station blackout kunnen overbruggen met diverse en onafhankelijke stroombronnen.

Stroombron 1: Offsite-net:

De normale stroomvoorziening. Twee of meer onafhankelijke transmissielijnen vanuit onafhankelijke onderstations (verschillende netcircuits). Transformatorbeveiliging: sudden pressure-relais, differentieelrelais, lockout-relais: voorkomt dat een defecte transformator doorslaat naar andere bussen. Als de hoofdgenerator van de centrale uitvalt, neemt het offsite-net automatisch binnen enkele seconden over via de hulptrafotransformator.

Zwakte: alles wat het net beschadigt (extreem weer, seismische gebeurtenis, netinstabiliteit) kan de offsite-stroomvoorziening onderbreken. Offsite-stroom is de meest betrouwbare normale bron, maar de minst betrouwbare noodbron.

Stroombron 2: Nooddiesels (EDG's):

De primaire nood-AC-stroombron. NRC-minimum: 2 EDG’s per unit, elk in staat om de volledige noodbelasting van één veiligheidsdivisie te dragen. Startvereiste: de EDG moet binnen 10 seconden na een startsignaal de nominale spanning en frequentie bereiken (NRC-vereiste). Brandstofvoorraad: NRC-minimum is een 7-daagse voorraad bij volle belasting. Post-Fukushima best practice: ontwerp voor een 14-daagse voorraad, met brandstofleveringscontracten die aanvulling garanderen.

Testen: maandelijkse belastingstest (ongeladen start op vollasttoerental), driemaandelijkse belastingstest (op nominale belasting), 18-maandelijkse uithoudingstest (draaien op volle belasting gedurende de volledige testduur).

Een typische 1100 MWe PWR heeft 2-4 EDG’s, elk met een vermogen van circa 7.000 tot 9.000 kW.

Stroombron 3: Stationbatterijen (DC-stroom, Class 1E):

De ultieme back-upstroombron voor instrumentatie, besturing, noodverlichting, klepbediening en communicatie. DC-bussen worden gevoed door batterijen die tijdens normale bedrijfsvoering worden opgeladen vanuit AC-bussen. Bij uitval van alle AC: leveren de batterijen zelfstandig DC-stroom.

Dimensionering: elke DC-bus moet zijn belastinglijst minimaal 2 uur kunnen voeden zonder AC-herlading. Moderne ontwerpen zijn gedimensioneerd voor 4-8 uur. De belastinglijst omvat: regelstaaandrijvingsbewaking, veiligheidgerelateerde instrumentatie, noodverlichting, noodcommunicatie en kritische klepaandrijvingen.

Vervanging van batterijen: volgens fabrikantenschema, doorgaans 10-20 jaar. Batterijtesten: capaciteitstest jaarlijks, ontladingstest elke 18 maanden.

FLEX-strategie: draagbare apparatuur na Fukushima:

Draagbare dieselgeneratoren, draagbare pompen en slangen zijn op meerdere locaties gepositioneerd met diverse toegangswegen (niet allemaal bereikbaar door dezelfde overstroming of brand). Aansluitpunten op veiligheidskritische bussen en koelsystemen zijn vooraf geïnstalleerd en getest. FLEX-apparatuur kan door operators worden ingezet zonder wisselstroom. De NRC vereist dat FLEX-strategieën het volgende adresseren: station blackout, verlies van de ultieme koelbron en combinaties daarvan.

Ontwerp je drie stroombronnen

Ontwerp je volledige stroomarchitectuur.

Drie onafhankelijke monitoringkanalen

Sectie 5d: Drievoudig redundante monitoring & instrumentatie

Fouten in instrumentatie & controle (I&C) hebben bijgedragen aan of verergerd elke grote kernongeluk. Bij TMI raakten operators in de war door één enkele indicator (een lampje dat aangaf of een pilot-operated relief valve was geopend via commando, niet of de klep daadwerkelijk open stond) en namen beslissingen die de kern leeg lieten lopen. Bij Tsjernobyl waren belangrijke instrumenten uitgeschakeld of gaven misleidende waarden tijdens de fatale test.

Drie onafhankelijke meetkanalen:

Moderne reactoren verdelen de veiligheidsinstrumentatie in drie (of vier) onafhankelijke kanalen: A, B en C (of I, II, III, IV). Elk kanaal gebruikt verschillende sensoren, die via aparte kabeltrajecten in aparte conduits lopen en worden gevoed vanuit aparte veiligheidsbussen.

Waarom verschillende technologieën?

Common cause failure in sensoren: als alle drie de kanalen hetzelfde sensormodel gebruiken, kan een systematisch defect in dat model ervoor zorgen dat alle drie tegelijk falen of dezelfde foute waarde geven. Het gebruik van verschillende fabrikanten of verschillende meetprincipes vermindert dit risico.

2-van-3-stemlogica:

Drie kanalen, elk met een ja/nee-signaal voor een veiligheidsfunctie (bijv. 'hoge druk, SCRAM initiëren'). De veiligheidsactie wordt geactiveerd als ten minste 2 van de 3 kanalen overeenstemmen. Waarom niet 1-van-3? Omdat een enkel defect kanaal tot ongewenste SCRAMs zou leiden (te veel fout-positieven: de installatie zou onbetrouwbaar worden). Waarom niet 3-van-3? Omdat een enkel defect kanaal de SCRAM zou verhinderen (te weinig echte positieven: de installatie zou onveilig worden). 2-van-3 is het wiskundige optimum: bestand tegen een enkele ongewenste trip EN een enkele trip-fout.

Post-accident monitoring: NUREG-0696 Categorie 1-variabelen:

De volgende variabelen moeten na een ongeval worden gemonitord, onafhankelijk van het normale digitale besturingssysteem (DCS), specifiek om operators grondwaarheid te geven, zelfs als het DCS beschadigd of onbetrouwbaar is:

- Druk in het reactor-koelmiddelsysteem

- Temperatuur in het reactor-koelmiddelsysteem (hete tak, koude tak)

- Waterniveau koelmiddelsysteem reactor (niveau in het vat)

- Druk in de containment

- Stralingsniveau in de containment

- Uitstroomstralingsmonitoren (koelmiddel, stoom, containmentatmosfeer)

Milieu- en seismische kwalificatie:

Alle veiligheidsrelevante I&C moet gekwalificeerd zijn voor de omgevingscondities die zich tijdens een ongeval kunnen voordoen: temperatuur tot 150 °C, vochtigheid tot 100 %, straling tot 10⁷ rad (100 kGy) cumulatief, gedurende de duur van het ongeval (maanden). Dit noemen we 10 CFR 50 Appendix B / IEEE 323 milieukwalificatie. Seismische kwalificatie (IEEE 344): moet functioneren tijdens en na de site SSE.

Ontwerp je monitoringarchitectuur

Ontwerp uw instrumentatie- & regelveiligheidsarchitectuur.

Veiligheid die werkt zonder stroom of bediening

Sectie 6: Passieve veiligheidsvoorzieningen

Passieve veiligheidsvoorzieningen werken puur via natuurkunde: geen pompen, geen stroom, geen handelingen van de operator. Ze zijn altijd actief, werken altijd en kunnen niet worden uitgeschakeld bij een station blackout.

Negatieve Doppler-coëfficiënt (altijd aanwezig in uraniumbrandstof):

Naarmate de brandstoftemperatuur stijgt, verbreden de resonantie-absorptiepieken van U-238 (Doppler-verbreding). Meer neutronen worden door U-238 gevangen zonder splijting te veroorzaken. Dit reduceert automatisch de splijtingssnelheid wanneer de brandstof opwarmt: een zelfbeperkend, altijd aanwezig feedbackmechanisme. Het werkt in alle reactortypes die uraniumbrandstof gebruiken. Daarom kan een uraniumreactor niet weglopen zoals een ongecontroleerde chemische explosie: de fysica vecht terug.

Negatieve moderator-temperatuurcoëfficiënt (voor LWRs):

In lichtwaterreactoren neemt bij stijgende koelmiddel-/moderators-temperatuur de dichtheid van het water af. Minder dicht water modereert minder neutronen, waardoor er minder neutronen thermische energieën bereiken die nodig zijn voor splijting. De reactiviteit daalt automatisch. Dit verklaart waarom PWRs en BWRs inherent zelfregulerend zijn over een breed vermogensbereik.

Negatieve void-coëfficiënt (voor de meeste LWRs bij vermogen):

Als er bellen ontstaan in het koelmiddel of als koelmiddel verloren gaat, neemt de moderatie af. In LWRs vermindert dit de reactiviteit. Dit is het veiligheidsmechanisme dat de RBMK van Tsjernobyl miste: zijn grote positieve void-coëfficiënt betekende dat het verlies van koelmiddel het vermogen verhoogde, waardoor een runaway-feedbacklus ontstond.

Passieve afvoer van vervalwarmte: natuurlijke circulatie:

Warm water is minder dicht dan koud water. In de primaire lus stijgt het hete koelmiddel uit de kern vanzelf. In ontwerpen zoals de AP1000 drijft deze natuurlijke circulatie het koelmiddel door de PRHR-warmtewisselaar zonder pompen. Vervalwarmte wordt uitsluitend door natuurkunde afgevoerd.

In-Vessel Retention (IVR): AP1000-aanpak:

Als een ernstig ongeval leidt tot kernschade, moet het gesmolten corium in het reactorvat worden gehouden. Het AP1000-ontwerp overstroomt de reactorput met water (zwaartekrachtgevoed vanuit de IRWST). Het water buiten het vat voert warmte af van de vatwand, zodat het stalen vat intact blijft en gesmolten corium niet op de containmentvloer terechtkomt. Dit was een belangrijke ontwerpinnovatie: eerdere LWR’s hadden deze voorziening niet.

Ex-Vessel core catcher: EPR-aanpak:

Een alternatief voor IVR: als corium uit het vat ontsnapt, valt het in een spreidingscompartiment (core catcher) dat is ontworpen om de smelt dun uit te spreiden en van onderen en bovenaf te koelen. De EPR (European Pressurized Reactor) gebruikt deze aanpak. Zowel IVR als de core catcher richten zich op hetzelfde scenario: voortschrijding van een ernstig ongeval na vatdoorbraak.

Waterstofbeheer: Passieve Autokatalytische Recombinatoren (PARs):

Zircaloy-stoomreacties produceren waterstof. Waterstof hoopt zich op in de containment. Bij 4-75% waterstofconcentratie in lucht is het brandbaar; bij 13-59% detoneert het. Waterstofexplosies in Fukushima vernietigden de reactorgebouwen van Unit 1, 3 en 4. Moderne containments vereisen waterstofbeheer: PARs (passieve autokatalytische recombinatoren) zijn apparaten met een platina- of palladiumkatalysator. Waterstof en zuurstof combineren op het katalysatoroppervlak bij kamertemperatuur, zonder ontsteking, waarbij waterdamp ontstaat. Geen stroom, geen ventilatoren, geen handelingen van de operator. PARs worden door de hele containment geplaatst om lokale ophoping te voorkomen. Het vereiste aantal en de plaatsing worden berekend op basis van de worst-case waterstofbronterm.

Vier Fysieke Barrières: Diepteverdediging:

Het bovenstaande diagram toont de vier fysieke barrières tussen de splijtstof en het milieu:

1. Splijtstofmatrix (UO₂ keramiek): houdt ~95% van de splijtingsproducten vast onder normale omstandigheden

2. Splijtstofbekleding (Zircaloy of SiC): metalen barrière, eerste insluiting van eventueel ontsnapte splijtingsproducten

3. Reactor coolant pressure boundary: dikwandig stalen reactorvat & leidingen

4. Containment structure: gewapend beton, typisch 1-1,5 meter dik, ontworpen voor de druk & temperatuur van een worst-case LOCA, & voor vliegtuiginslag

Ontwerp je passieve veiligheidsvoorzieningen

Passieve voorzieningen zijn ingebouwd in de fysica en geometrie van je ontwerp: ze kunnen niet worden uitgeschakeld.

Menselijke veiligheidslaag

Sectie 7: Ontwerp van menselijk toezicht

Bij elk groot nucleair ongeval was een menselijke factor betrokken: niet omdat mensen onbetrouwbaar zijn, maar omdat het menselijke toezichtssysteem slecht was ontworpen. Goed ontwerp maakt het gemakkelijk om het juiste te doen en moeilijk om het verkeerde te doen.

Minimaal drie gekwalificeerde medewerkers ter plaatse te allen tijde (24/7):

- Reactoroperator (RO): NRC-gecertificeerd (10 CFR Part 55). Bedient de reactorbediening. Moet een schriftelijk examen en een praktische toets op de plantspecifieke simulator afleggen. Gecertificeerd voor die specifieke installatie: niet overdraagbaar.

- Senior Reactor Operator (SRO): Shift Supervisor: NRC-gecertificeerd. Superviseert de RO. Heeft onafhankelijke SCRAM-bevoegdheid: kan een noodstop bevelen ongeacht instructies van anderen, inclusief het management.

- Stralingsbeschermingsmedewerker (RP) / Health Physics Officer: Bewaakt stralingsniveaus, beheert persoonlijke dosimetrie, verleent toegang tot gecontroleerde zones en houdt cumulatieve doses bij.

Onafhankelijke SCRAM-autoriteit:

De ploegchef heeft de wettelijke bevoegdheid om op elk moment een noodafschakeling te starten op basis van zijn professionele oordeel, zonder goedkeuring van het management. Dit is een wettelijke vereiste volgens 10 CFR 50.54(x). De les van TMI: operators hadden de training en autoriteit moeten hebben om snel een abnormaal koelmiddelverlies te herkennen en met vertrouwen te SCRAMmen. In plaats daarvan raakten ze in de war door tegenstrijdige indicatoren en probeerden ze symptomen te ‘repareren’ in plaats van de onderliggende conditie te herkennen.

Two-Person Integrity (TPI):

Bepaalde handelingen: met name brandstofbehandeling, bediening van regelstaven tijdens bepaalde tests en toegang tot bepaalde vitale ruimtes: vereisen dat twee gekwalificeerde personen aanwezig zijn en elkaar observeren. Geen van beide personen kan de handeling alleen uitvoeren. Fysieke controles (sleutelschakelaars die twee gelijktijdige sleutels vereisen, vergrendelingen) dwingen dit af in plaats van te vertrouwen op naleving van procedures. TPI voorkomt individuele fouten en sabotage.

Ploeglimieten: vermoeidheidsbeheer:

Volgens 10 CFR 26 (Fitness for Duty): de maximale ploegduur is 12 uur. De minimale rustperiode tussen ploegen is 8 uur. Het maximum aantal uren per week is 54 uur (72 uur in noodgevallen met toestemming van het management). Deze limieten bestaan omdat slaaptekort de besluitvorming significant belemmert: op dezelfde manier als alcohol: en nucleaire operaties vereisen aanhoudende alertheid.

Trainingsvereisten:

- NRC-gecertificeerd trainingsprogramma op een plantspecifieke full-scope simulator

- Initiële licentie: schriftelijk examen (geslaagd/gezakt, multiple choice & essay) + operationele toets (praktijkbeoordeling door een door de NRC-gecertificeerde examinator)

- Herkwalificatie: jaarlijks schriftelijk examen, tweejaarlijkse operationele toets op simulator

- Beoordeelde noodoefeningen: driemaandelijkse ploeg-oefeningen, jaarlijkse grootschalige noodrespons-oefening met deelname van staat en county

Noodbedieningsprocedures (EOPs):

Symptoom-gebaseerde procedures, goedgekeurd door de NRC. In plaats van 'als je Event X ziet, doe Y', zeggen moderne EOP's 'als je deze symptomen observeert (hoge druk + laag niveau + stijgende temperatuur), start dan deze procedure.' Deze aanpak: ontwikkeld na TMI: is robuuster omdat operators reageren op wat ze waarnemen in plaats van wat ze denken dat de oorzaak is.

Controlekamerontwerp: post-accident monitoring onafhankelijk van DCS:

Post-accident monitoring-instrumenten moeten leesbaar zijn vanuit de controlekamer, zelfs als het digitale besturingssysteem (DCS) van de installatie volledig is uitgevallen. Dit zijn toegewijde hardwired displays: analoge meters of gekwalificeerde digitale displays met aparte stroom- en signaalpaden.

Ontwerp je menselijk toezichtsysteem

Menselijk toezicht is een veiligheidssysteem. Ontwerp het met dezelfde zorgvuldigheid als je koelcircuits.

Locatiekeuze en ontwerp tegen externe gevaren

Sectie 8: Locatiekeuze & Civiel Ontwerp

De locatie bepaalt de externe gevaren die uw installatie moet overleven. De NRC vereist een uitgebreide analyse van externe gevaren als onderdeel van de FSAR (Final Safety Analysis Report).

Seismisch ontwerp: Safe Shutdown Earthquake (SSE):

Elke installatielocatie heeft een Safe Shutdown Earthquake (SSE): de maximale aardbeving waarvoor de installatie is ontworpen om veilig te kunnen afschakelen en in veilige toestand te blijven. Veiligheidsrelevante constructies (reactorgebouw, controlegebouw, ECCS-gebouwen, EDG-gebouwen) moeten Seismic Category I zijn: ontworpen om de SSE te weerstaan en functioneel te blijven. De SSE wordt bepaald via een probabilistische seismische gevarenanalyse (PSHA) met een streefwaarde van 10⁻⁴ jaarlijkse overschrijdingskans: een gebeurtenis met een terugkeerperiode van 10.000 jaar. De ontwerp-basis aardbeving van Fukushima was magnitude 6,1; de werkelijke aardbeving was 9,0. Onderschat de SSE nooit.

Overstroming: Probable Maximum Flood (PMF):

De PMF is de maximale overstroming die op de locatie kan optreden op basis van meteorologische en hydrologische analyse. De plant-grade-elevatie moet boven het PMF-niveau liggen, of de installatie moet overstromingsbarrières (muren, deuren, luiken) hebben die bestand zijn tegen de PMF. Belangrijke les uit Fukushima: de zeewering was ontworpen voor 5,7 meter; de werkelijke tsunami was 15 meter. De PMF-berekening moet conservatief zijn.

Externe gevaren: vliegtuiginslag, extreme wind, externe explosies:

- Vliegtuiginslag: na 9/11 vereist de NRC dat grote commerciële installaties een vliegtuiginslag evalueren (niet per se ontwerpen voor). Nieuwe ontwerpen zoals de AP1000 en EPR nemen vliegtuiginslagbestendigheid op in het ontwerp van de containment en de controlekamer.

- Extreme wind / tornado: ontwerp-basis-tornado voor elke siteregio volgens Regulatory Guide 1.76. Bescherming tegen projectielen: tornado-projectielen (nuts palen, auto’s) mogen geen veiligheidskritische constructies kunnen binnendringen.

- Externe explosies: nabijheid van chemische fabrieken, LNG-terminals, pijpleidingen of spoorlijnen met gevaarlijke lading moet worden geëvalueerd.

Exclusion Area Boundary (EAB): 10 CFR 100:

De EAB is de minimale straal rond de installatie waarbinnen de exploitant zeggenschap heeft over het terrein. Tijdens de twee uur na een worst-case ongeval mag de stralingsdosis aan de EAB niet hoger zijn dan 25 rem voor het hele lichaam (TEDE). Deze limiet bepaalt het ontwerp van de containment en de afstand tot de terreingrens. Een grotere installatie met een grotere bronterm vereist een grotere EAB.

Noodplanningszones (EPZ):

Twee zones rond elke kerncentrale:

- Plume exposure pathway EPZ: ongeveer 10 mijl straal. Beschermende maatregelen: evacuatie, schuilen, distributie van kaliumjodide, verkeersbeheersplannen.

- Ingestion pathway EPZ: ongeveer 50 mijl straal. Beschermende maatregelen: beperkingen op consumptie van voedsel en water, monitoring van gewassen en zuivelproducten.

De grootte van de EPZ wordt niet alleen bepaald door de grootte van de installatie: deze is vastgelegd in NRC-regelgeving voor alle commerciële reactoren (met enige flexibiliteit voor zeer kleine SMR’s). Noodplannen moeten worden ontwikkeld en geoefend met deelstaats- en lokale overheden.

Verdedig je locatie

Verantwoord nu je locatie- en civieltechnische ontwerpkeuzes.

NRC-vergunningsproces

Sectie 9: Vergunningstraject

Het bouwen van een reactor zonder vergunning is illegaal in de Verenigde Staten. Het NRC-vergunningsproces onder 10 CFR Part 52 is ontworpen om veiligheidsproblemen op papier te ondervangen: voordat het beton wordt gestort. Het is ook het mechanisme waarmee het publiek, interveniënten en het technische personeel van de NRC het ontwerp kunnen aanvechten en verbeteren.

10 CFR Part 52: Gecombineerde Vergunning (COL):

De primaire moderne licentieroute. Een COL combineert de bouwvergunning en de exploitatievergunning in één procedure. De aanvrager toont aan dat het ontwerp voldoet aan de NRC-eisen en dat de locatie aanvaardbaar is. De NRC geeft de COL af vóór de bouw. Tijdens de bouw verifiëren Inspections, Tests, Analyses, & Acceptance Criteria (ITAAC) dat wat is gebouwd overeenkomt met het vergunde ontwerp.

Design Certification (DC):

Een reactorontwerp kan door de NRC onafhankelijk van een specifieke locatie worden gecertificeerd. Een Design Certification is 15 jaar geldig. Zodra het ontwerp is gecertificeerd, kan een nutsbedrijf dat een COL-plant bouwt naar de DC verwijzen en hoeft het standaardontwerp niet opnieuw te laten toetsen. De AP1000 en ABWR zijn gecertificeerde ontwerpen. SMR-ontwerpers (NuScale, GEH BWRX-300, Kairos, TerraPower) zijn bezig met het verkrijgen van design certifications voor hun technologieën.

Final Safety Analysis Report (FSAR): 17 Hoofdstukken:

De FSAR is het technische document dat centraal staat in elke vergunningsaanvraag. Het beschrijft de installatie en toont aan dat deze voldoet aan alle NRC-eisen. Belangrijke hoofdstukken:

- Hoofdstuk 1: Inleiding & algemene beschrijving

- Hoofdstuk 2: Kenmerken van de locatie (seismisch, overstroming, meteorologie, bevolking)

- Hoofdstuk 4: Reactor (brandstofontwerp, kernfysica, thermohydraulica)

- Hoofdstuk 5: Reactor koelsysteem (primaire lus, drukgrens, ECCS)

- Hoofdstuk 6: Engineered safety features (containment, ECCS, waterstofbeheersing)

- Hoofdstuk 7: Instrumentatie & besturing

- Hoofdstuk 8: Elektrische voeding (offsite, onsite, batterijen, FLEX)

- Hoofdstuk 9: Hulp- en ondersteunende systemen

- Hoofdstuk 13: Uitvoering van de bedrijfsvoering (organisatie, training, EOP’s)

- Hoofdstuk 15: Ongevalanalyse (ontwerpbasisongevallen: LOCA, breuk van de hoofd-stoomleiding, uitwerpen van regelstaven, etc.)

- Hoofdstuk 16: Technische specificaties (operationele limieten & surveillance-eisen)

Probabilistische Risicoanalyse (PRA):

Een kwantitatieve veiligheidsanalyse die de kans op kernschade en een grote vroege lozing berekent. Twee belangrijke maatstaven:

- Core Damage Frequency (CDF): kans per reactorjaar op kernschade. NRC-doel: < 1×10⁻⁴/reactorjaar. Doelstellingen voor geavanceerde reactoren: < 1×10⁻⁵/reactorjaar.

- Large Early Release Frequency (LERF): kans per reactorjaar op een grote, vroege lozing van radioactiviteit voordat beschermende maatregelen kunnen worden genomen. NRC-doel: < 1×10⁻⁵/reactorjaar.

PRA identificeert ook de belangrijkste ongevalssequenties (dominante bijdragers aan CDF) en de belangrijkste systemen en componenten (belangrijkheidsmaten): dit stuurt onderhoud, testen en ontwerpverbeteringen.

ITAAC: Inspecties, Tests, Analyses en Acceptatiecriteria:

Voor elk veiligheidssysteem en elke veiligheidsstructuur specificeert de COL de ITAAC: wat moet worden geïnspecteerd, getest of geanalyseerd, en wat het acceptatiecriterium is. Voordat de NRC het laden van splijtstof toestaat, moeten alle ITAAC zijn afgerond en gerapporteerd. Als een ITAAC niet slaagt, mag de centrale pas opstarten nadat het probleem is verholpen en de ITAAC alsnog slaagt.

Constructie- en pre-operationele tests:

Na afgifte van de COL begint de bouw. De NRC inspecteert de constructie volgens de Inspection, Testing, Analysis, & Acceptance Criteria (ITAAC). Pre-operationele tests verifiëren dat elk systeem aan zijn ontwerpspecificatie voldoet voordat splijtstof wordt geladen. Toestemming voor het laden van splijtstof vereist dat de NRC-staf vaststelt dat alle ITAAC zijn vervuld.

Bepaal je licentieroute

Doorloop het licentietraject voor jouw specifieke reactordesign.

Presenteer je volledige ontwerp

Sectie 10: Eindontwerpbeoordeling

Je hebt elk belangrijk systeem van een kerncentrale ontworpen. Presenteer nu je volledige ontwerp zoals een Chief Nuclear Officer dat zou doen aan de NRC Safety Review Committee.

Je ontwerp moet aantonen:

Drievoudige redundantie voor alle vier veiligheidsfuncties:

1. Koeling: drie lussen (actieve RHR, actieve ECCS met passieve accumulators, passieve PRHR of pool)

2. Afsluiten: drie systemen (regelstaven, noodboratie, passieve absorber-drain)

3. Vermogen: drie bronnen (offsite-net, nood-diesels, stationbatterijen) plus FLEX

4. Monitoring: drie onafhankelijke kanalen (A/B/C) met 2-van-3-stemming, post-accident monitoring

Passieve veiligheidsvoorzieningen:

- Negatieve Doppler-coëfficiënt (altijd aanwezig in uraniumbrandstof)

- Negatieve moderator-/voidcoëfficiënt voor uw reactortype

- Passieve verwijdering van vervalwarmte (natuurlijke circulatie of pool)

- Beheer van ernstige ongevallen (IVR, core catcher of MSR drain-to-subcritical)

- Waterstofbeheer (PARs verspreid in de containment)

Menselijk toezicht:

- Drie gekwalificeerde functies 24/7 ter plaatse

- Twee-persoonsintegriteit met fysieke handhaving

- Naleving van ploeglimieten

- Plantspecifieke simulator training

- Symptoomgebaseerde EOP’s

Locatiekeuze:

- Seismisch ontwerp uitgangspunt (SSE, Seismic Category I-structuren)

- Overstromingsbescherming (PMF of barrières)

- EAB-dosislimiet (25 rem TEDE)

- EPZ (10-mijls pluim, 50-mijls ingestie)

De historische test:

Uw ontwerp moet laten zien hoe het de specifieke faalwijzen van TMI, Tsjernobyl en Fukushima voorkomt.

- TMI: Betere monitoring na een ongeval (directe RCS-niveaumeting), symptoomgebaseerde EOP’s, getrainde operators

- Tsjernobyl: Negatieve void-coëfficiënt (geen positief scram-effect), onafhankelijke SCRAM-bevoegdheid, uitschakelen van veiligheidssystemen door operators niet toegestaan

- Fukushima: Passieve koeling (geen AC-voeding nodig), verhoogde FLEX-apparatuur, 14 dagen dieselbrandstof, locatie boven PMF

Volledige Ontwerpbeoordeling

Dit is je ontwerpverdediging. Beantwoord volledig: elke omissie zal worden aangevochten.

Hoe jouw ontwerp TMI, Tsjernobyl en Fukushima voorkomt

Sectie 11: Voorkomen van het verleden

De drie grote nucleaire ongevallen hebben de moderne eisen voor reactorveiligheid bepaald. Elk redundantiesysteem dat je hebt ontworpen heeft een specifieke voorouder in een van deze ongevallen.

Three Mile Island (TMI), 1979: Pennsylvania, VS:

Een openstaande pilootgestuurde ontlastklep (PORV) liet primair koelmiddel urenlang weglopen. Het indicatielampje toonde alleen dat de klep was BEVELD gesloten, niet dat hij daadwerkelijk gesloten was. Operators, in verwarring gebracht door tegenstrijdige indicaties, reduceerden de ECCS-injectie omdat ze dachten dat het systeem overvuld raakte. De kern kwam droog te liggen, oververhitte en smolt gedeeltelijk.

Lessen: (1) Directe monitoring na een ongeval: operators moeten de werkelijke klepstand, het werkelijke koelmiddelniveau en de werkelijke kerntemperatuur kunnen zien. (2) Symptoomgebaseerde EOP’s: operators reageren op wat ze waarnemen, niet op wat ze denken dat de oorzaak is. (3) Betere training van operators in het herkennen van en reageren op ongevallen.

Tsjernobyl, 1986: Oekraïense SSR, USSR:

Een veiligheidstest werd uitgevoerd bij laag vermogen (instabiel gebied) en met meerdere veiligheidssystemen uitgeschakeld of overbrugd. De RBMK-reactor had een grote positieve void-coëfficiënt: naarmate het koelmiddel kookte, nam de reactiviteit toe. Toen operators probeerden af te schakelen, veroorzaakten de grafietgetipte regelstaven een korte vermogenspiek (positief scram-effect). Een vermogensuitbarsting van ongeveer 30.000 MW vernietigde de reactor in een stoomexplosie en grafietbrand.

Lessen: (1) Geen positieve void-coëfficiënt in commerciële reactoren. (2) Veiligheidssystemen mogen tijdens normale bedrijfsvoering niet overbrugbaar zijn. (3) Onafhankelijke SCRAM-bevoegdheid: geen testleider mag het veiligheidsbesluit van de dienstdoende supervisor overrulen. (4) Training van operators in reactorfysica, niet alleen in het volgen van procedures.

Fukushima Daiichi, 2011: Japan:

Een aardbeving met een kracht van 9,0 veroorzaakte een 15 meter hoge tsunami die de nood-dieselgeneratoren bij Fukushima Daiichi onder water zette en vernielde. Zonder wisselstroom en met vernielde diesels kookte vervalwarmte het koelmiddel weg in Units 1, 2 en 3. Waterstof, ontstaan door de reactie tussen Zircaloy en stoom, explodeerde in de reactorgebouwen. Drie kernen smolten binnen 72 uur. [BLOCK_TYPE CONTENT historical_lessons/history_intro]

Lessen: (1) Passieve koeling die geen stroom nodig heeft. (2) Diesels en batterijen geplaatst boven het overstromingsniveau of beschermd tegen overstroming. (3) FLEX draagbare apparatuur op diverse, toegankelijke locaties. (4) PMF-ontwerpbasis moet conservatief zijn. (5) Uitgebreide station blackout moet worden ontworpen, niet alleen geanalyseerd. [BLOCK_TYPE CONTENT historical_lessons/history_intro]

[BLOCK_TYPE TITLE historical_lessons/history_question]

Verbind je ontwerp met de geschiedenis [BLOCK_TYPE CONTENT historical_lessons/history_question]

Dit is de laatste vraag van de capstone. [BLOCK_TYPE QUESTION historical_lessons/history_question]