Definiera ditt uppdrag

Avsnitt 1: Uppdragsdefinition

Varje reaktordesign börjar med ett uppdrag. Uppdraget styr alla efterföljande beslut.

Effektuttag avgör reaktorstorlek, bränsleförråd och kylflödeskrav. En 100 MWe small modular reactor (SMR) har helt andra tekniska förutsättningar än en 1 200 MWe tryckvattenreaktor.

Plats styr kriterier för lokalisering, kylkälla, nätintegration, beredskapsplanering och seismisk dimensionering. Inlandssjöar använder flodvatten för kylning och måste hantera översvämningsrisk. Kustnära platser använder havsvatten men måste hantera tsunamier och stormflod. Avlägsna öar eller off-grid-platser kanske inte alls ansluts till ett nationellt elnät.

Nätintegration vs. isolerat mikronät påverkar hur lastföljning hanteras och vad som händer vid nätbortfall (station blackout-risk).

Konstruktionslivslängd påverkar materialutmattningsgränser, inspektionsintervall, krav på licensförlängning och avsättningar för avveckling. NRC licensierar idag anläggningar för 40 år med möjlighet till 20-åriga förlängningar. Vissa konstruktioner siktar på 80 års livslängd.

Typiska uppdragsprofiler:

- 300 MWe SMR, avlägsen ö, isolerat nät, 60 års livslängd

- 1 100 MWe PWR, inlandsk flodplats, nationellt nät, 60 års livslängd

- 1 600 MWe EPR, kustplats, nationellt nät, 60 års livslängd

- 2 × 77 MWe NuScale SMR-array, inlandsläge, regionalt nät, 40 års livslängd

Ditt uppdragsutlåtande

Definiera din reaktors mission. Detta blir grunden för varje designbeslut som följer.

Reaktor Typ Trade-Off Analys

Avsnitt 2: Val av reaktortyp

Fem stora kommersiella reaktortyper övervägs på allvar idag. Varje typ har olika fysikalisk grund, bränslecykel, säkerhetsprofil och mognadsgrad. Du måste välja en och försvara ditt val.

Tryckvattenreaktor (PWR)

Den vanligaste reaktortypen i världen (cirka 70 % av alla driftande anläggningar). Lättvatten (H₂O) fungerar både som kylmedel och moderator. Primärkretsen körs vid ~155 bar / 325 °C: högt tryck håller vattnet flytande. En ånggenerator överför värme till en sekundärkrets som driver turbinen. Radioaktivt vatten stannar i primärkretsen.

Fördelar: Decennier av drifterfarenhet, stark negativ voidkoefficient (vattenförlust leder till minskad reaktivitet), bevisad säkerhetsstatistik, stor industriell leveranskedja.

Nackdelar: Högt driftstryck (kräver tjockväggiga tryckkärl och kraftiga pumpar), tvåkretskomplexitet, förlust-av-kylmedel-olycka (LOCA) kräver aktiv ECCS-insats.

Kokvattenreaktor (BWR)

Vattnet kokar inne i reaktortanken. Ångan går direkt till turbinen. Enklare än PWR: ingen ånggenerator behövs.

Fördelar: Lägre driftstryck än PWR, enklare en-krets-design, direktcykeln är mer effektiv.

Nackdelar: Radioaktiv ånga går till turbinen (turbinhallen är ett strålningsområde), komplex ECCS med flera insprutningssystem, lätt positiv voidkoefficient vid vissa effektnivåer kräver noggrann design.

CANDU (Canada Deuterium Uranium)

Använder tungt vatten (D₂O) som moderator och kylmedel. Kan använda naturligt uranbränsle (ingen anrikning behövs). Unik egenskap: onlinepåfyllning: bränslekanaler kan bytas utan avstängning.

Fördelar: Inget anrikningskrav (bränslekostnadsfördel), onlinepåfyllning ger mycket hög kapacitetsfaktor, tungvattenmoderator möjliggör flexibel bränslecykel.

Nackdelar: Tungt vatten är dyrt att producera (~1000 $/kg), vissa konfigurationer har lätt positiv voidkoefficient under vissa förhållanden vilket kräver noggrann säkerhetsdesign, stort fysiskt fotavtryck.

Smält salts-reaktor (MSR)

Bränslet är löst i smält fluorid- eller kloridsalt. Inget fast bränsle som kan smälta: om kylningen sviktar fryser saltet eller rinner ut via en passiv fryskontakt. Kan använda toriumbränslecykel.

Fördelar: Walk-away-säker (passiv dränering gör härdsmälta fysiskt omöjlig), arbetar vid atmosfärstryck (ingen LOCA-risk), onlinepåfyllning, toriumbränslecykel ger betydligt mindre långlivat avfall.

Nackdelar: Materialutmaningar (konstruktionsmaterial måste klara het, korrosiv, radioaktiv saltlösning i årtionden), före-kommersiell teknik: ingen MSR har drivits kommersiellt, tritiumproduktion i fluoridsalter är en regulatorisk utmaning.

Små modulära reaktorer (SMR): NuScale/Rolls-Royce-typ

Fabriksbyggda PWR- eller integrerade PWR-moduler, vanligtvis 50–300 MWe vardera. Passiv säkerhet bygger på naturlig cirkulation, inga pumpar krävs. Flera moduler kan kombineras för skalbarhet.

Fördelar: Fabrikskvalitetskontroll, passiva säkerhetssystem (inga pumpar, ingen växelström behövs för kylning), skalbar kapacitet, kortare byggtid.

Nackdelar: Högre kapitalkostnad per kWe än stora anläggningar, de flesta konstruktioner är före-kommersiella eller precis tagits i drift (NuScale VOYGR certifierad 2022 men projekt avbrutna 2023), försörjningskedjan ännu inte utvecklad i stor skala.

Den viktigaste säkerhetsfysikfrågan för alla reaktortyper:

Vad händer om kylmedlets temperatur stiger eller om kylmedel går förlorat? En reaktor med en negativ temperaturkoefficient och negativ voidkoefficient kommer automatiskt att sänka effekten: ett självreglerande, inherent säkert beteende. En reaktor med en positiv voidkoefficient (effekten ökar när kylmedel går förlorat) kräver aktiva system för att stängas av säkert. Det var detta som gjorde Tjernobyls RBMK så farlig.

Välj din reaktortyp

Granska reaktortyp-jämförelsediagrammet ovan innan du bestämmer dig.

Parametrar för bränsledesign

Avsnitt 3: Bränsledesign

Bränsledesign avgör hur mycket energi du får, hur länge bränslet håller och vad som händer vid en olycka. Varje parameter påverkar alla andra parametrar.

Bränsletyp:

- UO₂ (urandioxid): Den globala standarden. Keramiska pellets, hög smältpunkt (~2850°C), kemiskt stabil, välkarakteriserad. Liten nackdel: låg värmeledningsförmåga – värme byggs upp i pelletens centrum.

- MOX (mixed oxide): Blandning av UO₂ och PuO₂. Förbränner plutonium från vapen eller upparbetat använt bränsle. Något lägre smältpunkt än UO₂, kräver licensierad MOX-fabrik.

- TRISO (tri-structural isotropic): Mikrosfärer av bränsle (UO₂ eller UCO) belagda med flera keramiska lager. Varje partikel är sin egen lilla inneslutningsbehållare. Används i högtemperaturgasreaktorer och vissa avancerade konstruktioner. Extremt robust: testad till mycket höga temperaturer utan utsläpp.

Anrikning:

- Naturligt uran (0,7 % U-235): Används i CANDU. Inga anrikningskostnader, men kräver tungvattenmoderator.

- LEU 3-5% (låganrikat uran): Standard för PWR- och BWR-bränsle. Anrikat till 3–5 % U-235.

- HALEU 5-20% (höganrikat låganrikat uran): Används i många SMR- och avancerade reaktordesigner. Högre anrikning möjliggör mindre, mer kompakta härdar och längre bränslecykler. Kräver extra säkerhetsåtgärder på grund av högre anrikning.

- HEU >20%: Förbjudet i kommersiella kraftreaktorer.

Beklädnadsmaterial:

- Zircaloy-4: Standardbeklädnad världen över. Låg neutronabsorption, goda mekaniska egenskaper upp till ~400 °C. Kritisk svaghet: över ~1200 °C reagerar det med ånga och bildar vätgas (Zr + 2H₂O → ZrO₂ + 2H₂). Detta var vätgaskällan vid Fukushima.

- M5 (Zr-Nb-legering): Bättre korrosionsbeständighet än Zircaloy-4 för bränsle med hög utbränning.

- SiC/SiC-komposit: Avancerad olyckstolerant bränslebeklädnad (ATF). Mycket högre temperaturtålighet, producerar inte vätgas i ånga. Aktiv utveckling men ännu inte i bred kommersiell användning.

Bränslemål:

Standard LWR-bränsle når ~45–50 GWd/tHM (gigawatt-dagar per ton tungmetall) innan det tas ur reaktorn. Högpresterande bränsle kan nå 65–70 GWd/tHM. Vissa avancerade konstruktioner siktar på 100+ GWd/tHM för längre cykler. Högre utbränning innebär färre bränslebyten men kräver bättre kapslingsmaterial och högre anrikning.

Brännbara absorbenter:

Nytt bränsle är mycket reaktivt – för reaktivt om man laddar en hel kärna. Brännbara absorbenter (gadoliniumoxid blandad i bränslekutsar eller IFBA: integral fuel burnable absorber, en tunn ZrB₂-beläggning) absorberar överskottsneutroner tidigt i cykeln och bränns bort allt eftersom bränslet förbrukas, vilket jämnar ut effektfördelningen under cykeln.

Kärnladdningsmönster:

- In-ut-laddning: Färskt bränsle laddas i mitten och flyttas utåt när det förbrukas. Enkel men skapar höga effekttoppar i mitten.

- Lågläckage-laddning: Färskt bränsle placeras i ytterkanten av härden, förbrukat bränsle i mitten. Minskar neutronläckage (bättre bränsleekonomi) och minskar neutronfluens på reaktortryckkärlet. Standard för moderna PWR.

Ange ditt bränsledesign

Tänk på hur dina bränsleval samverkar med reaktortyp och uppdrag. En CANDU-designer behöver ingen anrikning. En SMR-designer kan välja HALEU för en kompakt kärna. En PWR-designer måste hantera kapslingsmaterial och risken för vätgasproduktion.

Kylmedel och moderatordesign

Avsnitt 4: Kylmedel & moderator-kompatibilitet

Ditt kylmedel, moderator, bränsle och kapslingsmaterial måste vara kemiskt och fysikaliskt kompatibla. En bristande matchning skapar antingen ett säkerhetsproblem eller en omöjlig konstruktion.

Lättvatten (H₂O): PWR, BWR, SMR:

Bästa moderatorn per volymsenhet. Även utmärkt kylmedel. Verkar under högt tryck (PWR: ~155 bar, BWR: ~70 bar). Viktig risk: vid hög temperatur förångas vattnet (förlust av både moderation och kylning samtidigt: LOCA-scenariot). Kemikontroll är kritisk: pH, löst syre och zinkdosering påverkar korrosionshastigheten hos konstruktionsmaterial. Zircaloy-hölje är kompatibelt upp till ~400 °C vid normal drift.

Tungt vatten (D₂O): CANDU:

Utmärkt moderator med betydligt lägre neutronabsorption än H₂O: därför kan CANDU drivas med naturligt uran. Verkar vid ~100 bar i tryckrör. Tungt vatten kostar ~1000 USD/kg att producera (via Girdler-Sulfid-processen eller annan isotopseparering). Tritiumproduktion från D + n → T är en driftutmaning: tritium är en beta-strålare och måste hanteras. Kemi: liknande lättvatten men med andra syreisotop-hänsyn.

Grafit: RBMK, HTGR:

RBMK använde grafit som moderator med vatten som kylmedel: en farlig kombination på grund av den positiva voidkoefficienten. HTGR (högtemperatur-gaskylreaktor) använder grafit som moderator med helium som kylmedel: en säker kombination eftersom grafit inte bidrar till positiv voidkoefficient tillsammans med gaskylning. Grafit kan också utgöra brandrisk om det når mycket höga temperaturer i luft: detta var en bidragande faktor vid branden i Windscale 1957.

Smält salt: MSR:

Saltet fungerar både som bränslebärare och kylmedel. Ingen separat moderator behövs (förutom i termiska MSR:er som kan innehålla grafit). Drivs vid atmosfärstryck: ingen risk för högtrycks-LOCA. Viktiga utmaningar: fluoridsalter är starkt korrosiva mot konstruktionsmetaller, kloridsalter kan aktiveras under neutronflöde. Material måste klara årtionden av exponering. Fryskontakten: en frusen saltpropp som kyls av en liten fläkt smälter vid strömavbrott och tömmer bränslet till en underkritisk geometri. Detta är en passiv säkerhetsfunktion.

Natrium: Snabb reaktor (SFR):

Flytande natrium är ett utmärkt kylmedel för snabba reaktorer. Mycket hög värmeledningsförmåga, drivs vid atmosfärstryck, naturlig cirkulation fungerar effektivt. Allvarlig fara: natrium brinner våldsamt i kontakt med luft och reagerar explosivt med vatten. Alla natriumsystem kräver dubbelväggiga värmeväxlare och inert atmosfär. En natriumbrand var en allvarlig incident vid Monju (Japan) och Superphénix (Frankrike).

Kompatibilitetsmatris (vad som måste fungera tillsammans):

- Kylmedlets kemi får inte orsaka korrosion på kapslingen under bestrålning

- Moderatorn måste vara kemiskt kompatibel med kylmedlet (tungt vatten och lätt vatten är kompatibla; grafit och vatten skapar RBMK-reaktorns positiva void-problem)

- Bränslet måste vara kemiskt stabilt i kylmedlet (UO₂ i vatten: bra. UF₄ i fluoridsalt: bra. UO₂ i natrium: bra. Men metalliskt uran i vatten korroderar.)

- Driftstemperatur och tryck måste ligga inom materialens kvalificeringsgränser

Motivera ditt kylmedel och moderator

Din reaktortyp bestämmer ditt primära kylmedel. Motivera nu kompatibiliteten hos hela systemet: kylmedel, moderator, bränsle och kapsling, och identifiera den huvudsakliga kemiska eller termiska risken.

Tre oberoende kylkretsar

Avsnitt 5a: Trippelredundanta kylsystem

Varför tre kylkretsar?

Fukushima hade reservkylning. Den fungerade inte eftersom alla reservsystem delade en gemensam sårbarhet: de behövde växelström, och samma tsunami som slog ut elnätet förstörde även dieselgeneratorerna. Enstaka fel ledde till total förlust av kylning.

Trippelredundans är inte bara tre kopior av samma system. Verklig redundans kräver oberoende i tre dimensioner:

- Fysisk separation: Olika byggnader, olika kvadranter, olika höjder. En översvämning i en kvadrant kan inte slå ut en annan.

- Olika kraftkällor: Olika elektriska bussar, olika reservkraft. Ett fel på en buss kan inte slå ut en annan kylkrets.

- Olika aktiveringslogik: En krets aktiveras vid hög temperatur, en annan vid lågt tryck, en tredje vid strömavbrott. Olika felmoder aktiverar olika kretsar.

De tre standardkylkretsarna för en modern PWR:

Krets 1: Normal avstängningskylning (SCS / Residual Heat Removal, RHR):

Aktivt system. Pumpar cirkulerar kylmedel genom värmeväxlare för att avlägsna resteffekt efter avstängning. Drivs av normalt växelström eller nödkraft. Fungerar vid lågt tryck efter trycksänkning. Aktiveringspunkt: vanligtvis när RCS-temperaturen sjunker under ~177 °C (350 °F) och trycket under ~28 bar (400 psi). Detta är det primära systemet för resteffektavlägsning under planerade avstängningar.

Loop 2: Emergency Core Cooling System (ECCS): High-Pressure and Low-Pressure Injection:

Aktivt system. Aktiveras vid förlust av kylmedel. Högtrycksinsprutning (HPI) startar vid små läckor: upprätthåller trycket i reaktorns kylsystem (RCS) och injicerar borat vatten. Ackumulatorinsprutning: stora tankar med borat vatten under kvävetryck (~40 bar) som töms passivt när RCS-trycket sjunker under ackumulatorns tryck (inga pumpar eller el behövs). Lågtrycksinsprutning (LPI) tar över när RCS har tryckavladdats helt. Borhalten är kritisk: tillräcklig för att uppnå och bibehålla kall avstängning utan styrstavar.

Loop 3: Passiv kärnkylning (gravitationsmatad eller naturlig cirkulation):

Passivt system: inga pumpar, ingen växelström, ingen operatörsåtgärd krävs. Två tillvägagångssätt:

- AP1000-stil (Westinghouse): Stor vattentank ovanför reaktorn (core makeup tanks, passiva värmeväxlare för restvärmeavledning). Gravitationsmatad. Vid olyckor avlägsnar naturlig cirkulation restvärme från primärkretsen till tankvattnet, som kokar och ventileras: kondenseras på ståltankens skal som kyls av uteluft. Helt passivt.

- NuScale-stil: Reaktormodulen är placerad i en vattenbassäng. Naturlig cirkulation inom primärsystemet överför värme till bassängen. Inga pumpar i primär- eller säkerhetssystemen.

- PRHR HX (Passive Residual Heat Removal Heat Exchanger): Nedsänkt i en stor vattentank (in-containment refueling water storage tank, IRWST). Naturlig cirkulation genom PRHR HX avlägsnar restvärme utan pumpar. Fungerar i 72 timmar utan operatörsåtgärd.

Oberoende-verifiering: vad måste vara sant:

- Loop 1, 2 och 3 måste ta ström från olika el-bussar (1A, 1B, 1C eller Div I, II, III)

- Loop 3 måste fungera vid totalt bortfall av AC-ström

- Varje loop måste finnas i en annan fysisk division (åtskilda av barriärer eller avstånd)

- Gemensamma felorsaker: som Fukushimas tsunami: måste analyseras och förebyggas

Analys av gemensamma felorsaker:

Vilket enskilt fel kan slå ut alla tre kylkretsar? Du måste identifiera det och visa hur din konstruktion förhindrar det.

- Gemensamt seismiskt fel: alla tre kretsar måste placeras i seismiskt kategori I-strukturer dimensionerade för anläggningens SSE

- Gemensamt översvämningsfel: kretsarna placeras på olika höjdnivåer eller i översvämningsskyddade utrymmen

- Gemensamt brandfel: brandbarriärer (3-timmars klassning), separata kabeldragningar, redundant separation

- Gemensamt värmesänksfel: om alla tre kretsar avger värme till samma slutliga värmesänka (flod, hav) måste ett bortfall av denna sänka analyseras

Designa krets 1: Normal avstängningskylning

Designa din första kylkrets: det normala avstängningskylsystemet / RHR-systemet.

Designa Loop 2: ECCS högtrycksinsprutning

Loop 2 är din nödkylning av reaktorn: aktiveras vid olyckor, inte vid normal drift.

Designa Loop 3: Passiv härdkylning

Loop 3 måste fungera utan AC-kraft och utan operatörsåtgärd. Det är den sista försvarslinjen: systemet som förhindrar Fukushima-scenariot.

Analys av gemensamma felorsaker

Du har tre kylkretsar. Bevisa nu att de verkligen är oberoende.

Tre oberoende sätt att stoppa reaktionen

Avsnitt 5b: Trippelredundanta avstängningssystem

Att stoppa en kedjereaktion kräver mer än styrstavar. En modern säker reaktor har tre helt oberoende avstängningsmekanismer, var och en av dem räcker för att uppnå och bibehålla kall avstängning.

Varför inte bara styrstavar?

Styrstavar misslyckades med att snabbt stänga av Tjernobyls reaktor: RBMK hade en positiv scram-koefficient: insättning av grafitspetsade stavar orsakade initialt en kort effekttopp innan avstängning. Vid TMI sattes styrstavarna in korrekt, men operatörernas missförstånd om kylmedelsnivån ledde ändå till att härden blev oskyddad. Lektionen: inget enskilt system bör vara det enda sättet att stänga av reaktorn.

Avstängningssystem 1: Styrstavar:

Det primära avstängningssystemet. Stavar som innehåller neutronabsorberande material (bor-karbid B₄C, hafnium eller Ag-In-Cd-legering) förs in i härden. Stavarna sätts in med gravitation eller fjäder (SCRAM): vid strömavbrott eller säkerhetssignal avmagnetiseras elektromagneterna som håller stavarna uppe, och stavarna faller ner i härden. SCRAM-tid: normalt är stavarna helt insatta inom 2–4 sekunder.

Konstruktionskrav: (1) Stavvärde: alla stavar tillsammans måste kunna stänga av reaktorn från alla driftlägen, även om staven med högst värde fastnar i utdraget läge. Detta kallas ”fastnad stav-kriteriet”. (2) SCRAM-tid: mäts och verifieras under uppstartstestning. (3) Testfrekvens: styrstavarna måste regelbundet köras (delvis dras ut och sättas in igen) för att verifiera funktion.

Avstängningssystem 2: Nödborering:

Injicera borat vatten i reaktorns kylsystem. Bor-10 är en utmärkt neutronabsorber. Tillräcklig borinjektion uppnår kall avstängning även om alla styrstavar fastnar i utdraget läge. Två mekanismer: (1) Stående rör-injektion: tank med borsyra ansluten till RCS via pumpar och isoleringsventiler. (2) ECCS-borinjektion: ECCS-ackumulatorvattnet är redan borat; ECCS-injektion ger automatiskt bor. Den borhalt som krävs för kall avstängning med alla stavar fastnade beräknas i säkerhetsanalysen och ligger normalt på 2000–2500 ppm (som borsyra, H₃BO₃).

Avstängningssystem 3: Passiv absorbatoravtappning (fysikbaserad, ingen el):

En diversifierad, passiv avstängningsmekanism som använder en annan fysikalisk princip. Exempel:

- Borbollsinjektion (CANDU-typ): Kulor av absorbatormaterial faller av tyngdkraften ner i separata moderatorutrymmen vid strömavbrott.

- Passiv borinjektion från förhöjd tank: En förhöjd tank med koncentrerad borsyra tappas av tyngdkraften in i reaktorkylsystemet när en felsäker ventil öppnas vid strömavbrott. Inga pumpar eller signaler krävs.

- Smältsaltavtappning till subkritisk geometri: För MSR:er smälter fryskorken vid strömavbrott och bränslet tappas till en geometri som fysiskt inte kan upprätthålla en kedjereaktion (subkritisk geometri inbyggd i avtappningstanken).

- Brännbara giftstavar med fjäderutskjutning: I vissa konstruktioner kan sekundära avstängningsstavar fjäderutskjutas uppåt i härden när hållmekanismen släpper.

Test- och övervakningskrav: [BLOCK_TYPE SECTION/STEP]

Varje avstängningssystem måste testas oberoende enligt ett regelbundet schema, med resultat loggade och rapporterade till NRC. NRC:s inspektionsresultat som visar att avstängningssystem inte fungerar är rapporteringspliktiga händelser. Testningen måste visa att varje system ensamt kan uppnå kall avstängning.

Designa dina tre avstängningssystem [BLOCK_TYPE SECTION/STEP]

Designa alla tre avstängningssystem för din reaktor.

Tre oberoende kraftkällor

Avsnitt 5c: Trefaldigt redundanta kraftkällor

Fukushimas kärnlektion: stationsbortfall: total förlust av växelström: får inte leda till härdskada. NRC:s krav efter Fukushima (FLEX) kräver att anläggningar kan hantera långvarigt stationsbortfall med hjälp av diversifierade och oberoende kraftkällor.

Kraftkälla 1: Externt nät:

Den normala strömförsörjningen. Två eller fler oberoende transmissionsledningar från oberoende transformatorstationer (olika nätkretsar). Transformatorskydd: tryckrelä, differentialrelä, låsningsrelä: förhindrar att en trasig transformator påverkar andra samlingsskenor. Om anläggningens huvudgenerator löser ut tar det externa nätet över automatiskt inom sekunder via hjälpkrafttransformatorn.

Svaghet: allt som skadar nätet (svårt väder, seismisk händelse, nätinstabilitet) kan bryta den externa strömförsörjningen. Externt nät är den mest pålitliga normala källan men den minst pålitliga nödkällan.

Kraftkälla 2: Nödgeneratorer (EDG):

Den primära nödkraftskällan för växelström. NRC-minimum: 2 EDG:er per enhet, var och en kapabel att bära hela nödbelastningen för en säkerhetsdivision. Startkrav: EDG måste nå nominell spänning och frekvens inom 10 sekunder efter startsignal (NRC-krav). Bränsletillgång: NRC-minimum är 7 dagars försörjning vid full last. Post-Fukushima bästa praxis: dimensionera för 14 dagars försörjning, med bränsleleveransavtal som säkerställer påfyllning.

Provning: månatlig belastningstest (start utan last vid full hastighet), kvartalsvis belastningstest (vid nominell last), 18-månaders uthållighetstest (körning vid full last under hela provningstiden).

En typisk 1100 MWe PWR har 2–4 EDG:er, vardera märkta för cirka 7 000 till 9 000 kW.

Strömkälla 3: Stationsbatterier (likström, Class 1E):

Den yttersta reservkraftkällan för instrumentering, styrning, nödbelysning, ventildrift och kommunikation. DC-bussar matas från batterier som laddas från AC-bussar under normal drift. Vid totalt bortfall av växelström: batterierna levererar likström oberoende.

Dimensionering: varje DC-buss måste dimensioneras för att försörja sin lastlista i minst 2 timmar utan AC-återladdning. Moderna konstruktioner dimensioneras för 4–8 timmar. Lastlistan omfattar: styrstavsdrivmonitorer, säkerhetsrelaterad instrumentering, nödbelysning, nödkommunikation och kritiska ventilställdon.

Batteribyte: enligt tillverkarens schema, vanligtvis 10–20 år. Batteriprovning: kapacitetstest årligen, urladdningstest var 18:e månad.

<translated content> [BLOCK_TYPE SECTION/STEP]

FLEX-strategi: Portabel utrustning efter Fukushima: [BLOCK_TYPE SECTION/STEP]

Portabla dieselgeneratorer, portabla pumpar och slangar förpositionerade på flera platser med olika åtkomstvägar (inte alla nås av samma översvämning eller brand). Anslutningspunkter till säkerhetsrelaterade elskenor och kylsystem är förinstallerade och testade. FLEX-utrustning kan sättas in av operatörer utan växelström. NRC kräver att FLEX-strategier hanterar: station blackout, förlust av slutlig värmesänka samt kombinationer av dessa. [BLOCK_TYPE SECTION/STEP]

Designa dina tre kraftkällor [BLOCK_TYPE SECTION/STEP]

Designa din kompletta kraftarkitektur. [BLOCK_TYPE SECTION/STEP]

Tre oberoende övervakningskanaler

Avsnitt 5d: Trippelredundant övervakning & instrumentering

Fel i instrumentering och styrning (I&C) orsakade eller förvärrade varje större kärnkraftsolycka. Vid TMI blev operatörerna vilseledda av en enda indikator (en lampa som visade om en pilotstyrd avlastningsventil hade fått kommando att öppna, inte om den faktiskt var öppen) och fattade beslut som tömde reaktortanken. Vid Tjernobyl var viktiga instrument urkopplade eller gav missvisande värden under det ödesdigra testet.

Tre oberoende mätkanaler:

Moderna reaktorer delar upp säkerhetsinstrumenteringen i tre (eller fyra) oberoende kanaler: A, B och C (eller I, II, III, IV). Varje kanal använder olika givare, dragna genom separata kabelstråk i separata rör, matade från separata säkerhetsbussar.

Varför olika tekniker?

Gemensam orsak till fel i givare: om alla tre kanalerna använder samma givarmodell kan ett systematiskt fel i den modellen göra att alla tre samtidigt ger felaktiga värden eller slutar fungera. Genom att använda olika tillverkare eller olika mätprinciper minskas denna risk.

2-av-3 röstningslogik:

Tre kanaler, var och en ger en ja/nej-signal för en säkerhetsfunktion (t.ex. 'högt tryck, initiera SCRAM'). Säkerhetsåtgärden aktiveras om minst 2 av 3 kanaler är överens. Varför inte 1-av-3? Eftersom en enda felaktig kanal skulle orsaka falska SCRAM (för många falska positiva: anläggningen skulle bli opålitlig). Varför inte 3-av-3? Eftersom en enda felaktig kanal skulle förhindra att SCRAM inträffar (för få sanna positiva: anläggningen skulle vara osäker). 2-av-3 är det matematiskt optimala: motståndskraftigt mot enstaka falsk utlösning OCH enstaka fel att utlösas.

Övervakning efter olycka: NUREG-0696 Kategori 1-variabler:

Följande variabler måste övervakas efter en olycka, oberoende av det normala digitala styrsystemet (DCS), specifikt för att ge operatörer grundläggande sanning även om DCS är skadat eller opålitligt:

- Reaktorkylsystemets tryck

- Reaktorkylsystemets temperatur (hetben, kallben)

- Reaktorkylsystemets vattennivå (nivå i reaktortanken)

- Inneslutningens tryck

- Strålningsnivå i inneslutningen

- Utsläppsstrålningsmonitorer (kylmedel, ånga, inneslutningsatmosfär)

Miljö- och seismisk kvalificering:

All säkerhetsrelaterad I&C måste vara kvalificerad för de miljöförhållanden som kan uppstå vid en olycka: temperatur upp till 150 °C, luftfuktighet upp till 100 %, strålning upp till 10⁷ rad (100 kGy) kumulativt, under olyckans varaktighet (månader). Detta kallas 10 CFR 50 Appendix B / IEEE 323 miljö-kvalificering. Seismisk kvalificering (IEEE 344): måste fungera under och efter anläggningens SSE.

Designa din övervakningsarkitektur

Design your instrumentation & control safety architecture.

Säkerhet som fungerar utan ström eller operatörer

Avsnitt 6: Passiva säkerhetsfunktioner

Passiva säkerhetsfunktioner fungerar enbart genom fysikens lagar: inga pumpar, ingen ström, ingen operatörsåtgärd. De är alltid på, alltid verksamma och kan inte stängas av vid ett stationsbortfall.

Negativ Doppler-koefficient (alltid närvarande i uranbränsle):

När bränsletemperaturen stiger breddas U-238-resonansabsorptions­topparna (Doppler-breddning). Fler neutroner fångas av U-238 utan att orsaka fission. Detta minskar automatiskt fissionshastigheten när bränslet värms upp: en självbegränsande, alltid närvarande återkopplingsmekanism. Den fungerar i alla reaktortyper som använder uranbränsle. Det är därför en uranreaktor inte kan skena som en okontrollerad kemisk explosion: fysiken slår tillbaka.

Negativ moderatortemperaturkoefficient (för LWR):

I lättvattenreaktorer minskar vattnets densitet när kyl-/moderators-temperaturen ökar. Mindre tätt vatten modererar färre neutroner, så färre når de termiska energier som krävs för fission. Reaktiviteten minskar automatiskt. Detta förklarar varför PWR- och BWR-reaktorer är inneboende självreglerande över ett brett effektområde.

Negativ voidkoefficient (för de flesta LWR vid effekt):

Om bubblor bildas i kylmedlet eller om kylmedlet förloras minskar moderationen. I LWR leder detta till minskad reaktivitet. Detta är den säkerhetsfunktion som Tjernobyls RBMK saknade: dess stora positiva voidkoefficient innebar att förlorat kylmedel ökade effekten, vilket skapade en skenande återkopplingsslinga.

Passiv bortförsel av resteffekt: Naturlig cirkulation:

Varmt vatten är mindre tätt än kallt vatten. I primärkretsen stiger het kylvätska från härden naturligt. I konstruktioner som AP1000 driver denna naturliga cirkulation kylvätskan genom PRHR HX utan pumpar. Resteffekten avlägsnas enbart av fysikens lagar.

In-Vessel Retention (IVR): AP1000-metoden:

Om en svår olycka leder till härdskada måste den smälta korium hållas kvar i reaktortanken. AP1000-konstruktionen fyller reaktorhålan med vatten (gravitationsmatat från IRWST). Vattnet utanför tanken kyler tankväggen, vilket håller ståltanken intakt och förhindrar att smält korium når inneslutningens golv. Detta var en stor konstruktionsinnovation: tidigare lättvattenreaktorer saknade denna funktion.

Ex-Vessel Core Catcher: EPR-metoden:

Ett alternativ till IVR: om korium lämnar tanken faller det ner i ett spridningsutrymme (core catcher) som är utformat för att sprida smältan tunt och kyla den både underifrån och ovanifrån. EPR (European Pressurized Reactor) använder denna lösning. Både IVR och core catcher hanterar samma scenario: svår olycka som leder till tankgenombrott.

Vätehantering: Passiva autokatalytiska rekombinatorer (PAR):

Zirkaloy-ångreaktioner producerar väte. Väte ansamlas i inneslutningen. Vid 4–75 % väte i luft är det brandfarligt; vid 13–59 % detonerar det. Väteexplosioner i Fukushima förstörde reaktorbyggnaderna i enhet 1, 3 och 4. Moderna inneslutningar kräver vätehantering: PAR (passiva autokatalytiska rekombinatorer) är anordningar som innehåller en platina- eller palladiumkatalysator. Väte och syre förenas på katalysatorytan vid rumstemperatur utan antändning och bildar vattenånga. Ingen el, inga fläktar, ingen operatörsåtgärd. PAR placeras ut i hela inneslutningen för att förhindra lokal ansamling. Erforderlig mängd och placering beräknas utifrån värsta tänkbara vätekällterm.

Fyra fysiska barriärer: Försvarsdjup:

Diagrammet ovan visar de fyra fysiska barriärerna mellan bränslet och omgivningen:

1. Bränslematris (UO₂-keramik): behåller ~95 % av fissionsprodukterna under normala förhållanden

2. Bränslebeklädnad (Zircaloy eller SiC): metallbarriär, första inneslutning av eventuella läckta fissionsprodukter

3. Reaktorns kylmedels-tryckgräns: tjockväggigt stålkärl & rörledningar

4. Inneslutningsstruktur: armerad betong, typiskt 1–1,5 meter tjock, dimensionerad för tryck & temperatur vid värsta tänkbara LOCA, samt för flygplanspåverkan

Designa dina passiva säkerhetsfunktioner

Passiva funktioner är inbyggda i fysiken och geometrin hos din konstruktion: de kan inte stängas av.

Mänskligt säkerhetslager

Avsnitt 7: Mänsklig övervakningsdesign

Varje större kärnkraftsolycka har involverat en mänsklig faktor: inte för att människor är opålitliga, utan för att systemet för mänsklig tillsyn var dåligt utformat. Bra design gör det lätt att göra rätt och svårt att göra fel.

Tre behöriga medarbetare på plats dygnet runt (24/7):

- Reaktoroperatör (RO): NRC-licensierad (10 CFR Part 55). Hanterar reaktorkontroller. Måste klara skriftligt prov och praktiskt prov på anläggningsspecifik simulator. Licensen gäller endast för den specifika anläggningen: den är inte överförbar.

- Senior Reaktoroperatör (SRO): Skiftledare: NRC-licensierad. Leder RO. Har oberoende SCRAM-behörighet: kan beordra en nödavstängning oavsett instruktioner från någon annan, inklusive ledningen.

- Strålskyddstekniker / Hälsovårdsfysiker: Övervakar strålningsnivåer, hanterar persondosimetrar, godkänner tillträde till kontrollerade områden och följer upp kumulativa doser.

Oberoende SCRAM-behörighet:

Skiftledaren har laglig rätt att initiera en nödavstängning när som helst, baserat på sitt professionella omdöme, utan att behöva ledningens godkännande. Detta är ett regulatoriskt krav enligt 10 CFR 50.54(x). Lärdomen från TMI: operatörerna borde ha haft utbildning och befogenhet att snabbt identifiera en onormal kylmedelsförlust och SCRAMa med tillförsikt. Istället blev de förvirrade av motstridiga indikatorer och försökte ”fixa” symtom istället för att känna igen det underliggande tillståndet.

Tvåpersoners integritet (TPI):

Specificerade operationer: särskilt bränslehantering, styrstavsmanipulation under vissa tester och åtkomst till vissa vitala områden: kräver att två behöriga personer är närvarande och observerar varandra. Ingen av personerna kan utföra operationen ensam. Fysiska kontroller (nyckelbrytare som kräver två samtidiga nycklar, förreglingar) upprätthåller detta istället för att förlita sig på efterlevnad av procedurer. TPI förhindrar individuella fel och sabotage.

Skiftbegränsningar: hantering av trötthet:

Enligt 10 CFR 26 (Fitness for Duty): maximal skiftlängd är 12 timmar. Minsta viloperiod mellan skift är 8 timmar. Maximalt antal timmar per vecka är 54 timmar (72 timmar vid nödsituationer med ledningens godkännande). Dessa gränser finns eftersom sömnbrist avsevärt försämrar beslutsförmågan: på samma sätt som alkohol gör: och kärnkraftsdrift kräver kontinuerlig vakenhet.

Utbildningskrav:

- NRC-certifierat utbildningsprogram på en anläggningsspecifik fullskalig simulator

- Inledande licens: skriftligt prov (godkänt/underkänt, flervalsfrågor & essä) + praktiskt prov (praktisk utvärdering av NRC-licensierad examinator)

- Återkvalificering: årligt skriftligt prov, vartannat år praktiskt prov på simulator

- Utvärderade nödsituationsövningar: kvartalsvisa övningar under skift, årlig fullskalig övning för nödsituationsberedskap med deltagande från delstat och län

Nödoperativa procedurer (EOP):

Symtombaserade procedurer, godkända av NRC. Istället för ”om du ser Händelse X, gör Y” säger moderna EOP:er ”om du observerar dessa symtom (högt tryck + låg nivå + stigande temperatur), gå in i denna procedur.” Detta tillvägagångssätt: utvecklades efter TMI: är mer robust eftersom operatörerna reagerar på det de observerar snarare än på vad de tror orsakade det.

Kontrollrumsdesign: oberoende post-olycksövervakning oberoende av DCS:

Instrument för övervakning efter olycka måste vara läsbara från kontrollrummet även om anläggningens digitala styrsystem (DCS) är helt ur funktion. Dessa är dedikerade hårdkopplade displayer: analoga mätare eller kvalificerade digitala displayer med separata kraft- och signalvägar.

Designa ditt system för mänsklig tillsyn

Mänsklig tillsyn är ett säkerhetssystem. Designa det med samma noggrannhet som dina kylkretsar.

Platsval och design mot externa faror

Avsnitt 8: Placering & Civil Design

Platsen avgör vilka externa faror din anläggning måste klara. NRC kräver en omfattande analys av externa faror som en del av FSAR (Final Safety Analysis Report).

Seismisk dimensionering: Safe Shutdown Earthquake (SSE):

Varje anläggningsplats har en Safe Shutdown Earthquake (SSE): det största jordskalv anläggningen är dimensionerad för att klara samtidigt som den uppnår och bibehåller säker avstängning. Säkerhetsrelaterade byggnader (reaktorbyggnad, kontrollbyggnad, ECCS-byggnader, EDG-byggnader) måste vara Seismic Category I: dimensionerade för att klara SSE och förbli funktionella. SSE bestäms från en probabilistisk seismisk riskanalys (PSHA) med ett mål på 10⁻⁴ årlig överskridandefrekvens: en 10 000-års återkomstperiod. Fukushima-dimensioneringsjordskalvet var 6,1 magnitud; det verkliga jordskalvet var 9,0. Underskatta aldrig SSE.

Översvämning: Probable Maximum Flood (PMF):

PMF är den maximala översvämning som kan inträffa på platsen baserat på meteorologisk och hydrologisk analys. Anläggningens marknivå måste ligga över PMF-nivån, eller så måste anläggningen ha översvämningsbarriärer (väggar, dörrar, luckor) dimensionerade för PMF. Viktig lärdom från Fukushima: sjöväggen dimensionerades för 5,7 meter; den faktiska tsunamin var 15 meter. PMF-beräkningen måste vara konservativ.

Externa faror: flygplanspåverkan, extrem vind, externa explosioner:

- Flygplanspåverkan: efter 9/11 kräver NRC att stora kommersiella anläggningar utvärderar (men inte nödvändigtvis dimensionerar för) flygplanspåverkan. Nya konstruktioner som AP1000 och EPR inkluderar motståndskraft mot flygplanspåverkan i inneslutningens och kontrollrumets utformning.

- Extrem vind / tornado: dimensionerande tornado för varje platsregion enligt Regulatory Guide 1.76. Skydd mot flygande föremål: tornadoprojektiler (stolpar, bilar) får inte kunna tränga in i säkerhetsrelaterade konstruktioner.

- Externa explosioner: närhet till kemiska anläggningar, LNG-terminaler, pipelines eller järnvägslinjer med farligt gods måste utvärderas.

Exklusionsområdesgräns (EAB): 10 CFR 100:

EAB är den minsta radien runt anläggningen inom vilken operatören har kontroll över marken. Under de två timmarna efter en worst-case-olycka får stråldosen vid EAB inte överstiga 25 rem helkropp (TEDE). Denna gräns styr utformningen av inneslutningen och avståndet till områdesgränsen. En större anläggning med större källterm kräver en större EAB.

Nödplaneringszoner (EPZ):

Två zoner runt varje kärnkraftverk:

- Plume-exponeringsväg EPZ: cirka 10 mils radie. Skyddsåtgärder: evakuering, inomhusvistelse, distribution av kaliumjodid, trafikstyrningsplaner.

- Intagsväg EPZ: cirka 50 mils radie. Skyddsåtgärder: restriktioner för konsumtion av mat och vatten, övervakning av grödor och mejeriprodukter.

EPZ-storleken bestäms inte enbart av anläggningens storlek: den är fastställd av NRC-regler för alla kommersiella reaktorer (med viss flexibilitet för mycket små SMR:er). Nödplaner måste utarbetas och övas tillsammans med statliga och lokala myndigheter.

Försvara din plats

Motivera nu dina val av plats- och anläggningsutformning.

NRC-licensieringsprocess

Avsnitt 9: Licensieringsväg

Att bygga en reaktor utan licens är olagligt i USA. NRC:s licensieringsprocess enligt 10 CFR Part 52 är utformad för att upptäcka säkerhetsproblem på papper: innan betong gjuts. Den är också mekanismen genom vilken allmänheten, intervenienter och NRC:s tekniska personal kan ifrågasätta och förbättra designen.

10 CFR Part 52: Kombinerad licens (COL):

Den primära moderna licensvägen. En COL kombinerar bygglovet och drifttillståndet till en enda process. Sökanden visar att konstruktionen uppfyller NRC:s krav och att platsen är godtagbar. NRC utfärdar COL före byggstart. Under byggnationen verifierar Inspections, Tests, Analyses, & Acceptance Criteria (ITAAC) att det som byggts överensstämmer med den licensierade konstruktionen.

Designcertifiering (DC):

En reaktorkonstruktion kan certifieras av NRC oberoende av någon specifik plats. En designcertifiering gäller i 15 år. När konstruktionen är certifierad kan ett energiföretag som bygger en COL-anläggning referera till DC och slipper ompröva den standardiserade konstruktionen. AP1000 och ABWR är certifierade konstruktioner. SMR-designers (NuScale, GEH BWRX-300, Kairos, TerraPower) ansöker om designcertifieringar för sina teknologier.

Final Safety Analysis Report (FSAR): 17 kapitel:

FSAR är det tekniska dokument som utgör kärnan i varje licensansökan. Det beskriver anläggningen och visar att den uppfyller alla NRC:s krav. Viktiga kapitel:

- Kapitel 1: Inledning och allmän beskrivning

- Kapitel 2: Anläggningens egenskaper (seismik, översvämning, meteorologi, befolkning)

- Kapitel 4: Reaktor (bränsledesign, kärnfysik, termohydraulik)

- Kapitel 5: Reaktorkylsystem (primärkrets, tryckgräns, ECCS)

- Kapitel 6: Konstruerade säkerhetssystem (inneslutning, ECCS, vätgaskontroll)

- Kapitel 7: Instrumentering och styrning

- Kapitel 8: Elkraft (extern, intern, batterier, FLEX)

- Kapitel 9: Hjälpsystem

- Kapitel 13: Driftorganisation (organisation, utbildning, EOP)

- Kapitel 15: Olycksanalys (dimensionerande haverier: LOCA, huvudångledningsbrott, styrstavsutkastning m.fl.)

- Kapitel 16: Tekniska specifikationer (driftgränser och övervakningskrav)

Probabilistisk säkerhetsanalys (PSA):

En kvantitativ säkerhetsanalys som beräknar sannolikheten för härdskada och stor tidig utsläpp. Två nyckeltal:

- Härdskadefrekvens (CDF): sannolikhet per reaktorår för härdskada. NRC-mål: < 1×10⁻⁴/reaktorår. Avancerade reaktorer: < 1×10⁻⁵/reaktorår.

- Frekvens för stort tidigt utsläpp (LERF): sannolikhet per reaktorår för ett stort, tidigt radioaktivt utsläpp innan skyddsåtgärder kan vidtas. NRC-mål: < 1×10⁻⁵/reaktorår.

PSA identifierar även de viktigaste olycksförloppen (dominerande bidrag till CDF) och de viktigaste systemen och komponenterna (viktighetsmått): detta styr underhåll, provning och designförbättringar.

ITAAC: Inspections, Tests, Analyses, and Acceptance Criteria:

För varje säkerhetsrelaterat system och konstruktion specificerar COL ITAAC: vad som måste inspekteras, testas eller analyseras, samt vilket acceptanskriterium som gäller. Innan NRC godkänner bränslepåfyllning måste alla ITAAC vara slutförda och rapporterade. Om ett ITAAC inte uppfylls kan anläggningen inte starta förrän felet är åtgärdat och ITAAC godkänts.

Construction & Pre-Operational Testing:

Efter att COL har utfärdats påbörjas konstruktionen. NRC inspekterar byggnationen enligt Inspection, Testing, Analysis, & Acceptance Criteria (ITAAC). Pre-operational testing verifierar att varje system uppfyller sin konstruktionsspecifikation innan bränsle lastas. Tillstånd för bränslepåfyllning kräver att NRC-personal fastställer att alla ITAAC är uppfyllda.

Chart Your Licensing Path

Gå igenom licensieringsvägen för din specifika reaktordesign.

Presentera din kompletta design

Avsnitt 10: Slutlig designgranskning

Du har designat varje större system i ett kärnkraftverk. Presentera nu din kompletta design på det sätt en Chief Nuclear Officer skulle presentera för NRC:s säkerhetsgranskningskommitté.

Din design måste visa:

Komplett trippel redundans för alla fyra säkerhetsfunktioner:

1. Kylning: tre kretsar (aktiv RHR, aktiv ECCS med passiva ackumulatorer, passiv PRHR eller pool)

2. Avstängning: tre system (styrstavar, nödborering, passiv absorberdränering)

3. Elförsörjning: tre källor (extern nät, reservdieslar, stationsbatterier) plus FLEX

4. Övervakning: tre oberoende kanaler (A/B/C) med 2-av-3-röstning, olycksövervakning

Passiva säkerhetsfunktioner:

- Negativ Dopplerkonstant (alltid närvarande i uranbränsle)

- Negativ moderator-/voidkoefficient för din reaktortyp

- Passiv bortförsel av resteffekt (naturlig cirkulation eller pool)

- Hantering av svåra haverier (IVR, core catcher eller MSR-dränering till subkritisk)

- Vätgasbehandling (PAR:er fördelade i inneslutningen)

Mänsklig tillsyn:

- Tre kvalificerade roller på plats 24/7

- Tvåmannaintegritet med fysisk kontroll

- Överensstämmande skiftgränser

- Anläggningsspecifik simulatorutbildning

- Symptom-baserade EOP:er

Placering:

- Seismisk designbas (SSE, seismiska kategori I-strukturer)

- Skydd mot översvämning (PMF eller barriärer)

- EAB-dosgräns (25 rem TEDE)

- EPZ (10-miles plume, 50-miles ingestion)

Det historiska testet:

Din design måste visa hur den förhindrar de specifika felmoderna från TMI, Tjernobyl och Fukushima.

- TMI: Bättre övervakning efter olycka (direkt RCS-nivå), symptom-baserade EOP:er, utbildade operatörer

- Tjernobyl: Negativ voidkoefficient (ingen positiv scram-effekt), oberoende SCRAM-behörighet, operatörer får inte koppla ur säkerhetssystem

- Fukushima: Passiv kylning (ingen AC-ström behövs), upphöjd FLEX-utrustning, 14-dagars dieselbränsle, anläggning ovanför PMF

Slutlig designgranskning

Detta är ditt designförsvar. Svara fullständigt: varje utelämnande kommer att ifrågasättas.

Hur din design förhindrar TMI, Tjernobyl och Fukushima

Avsnitt 11: Förhindra det förflutna

De tre stora kärnkraftsolyckorna definierade moderna krav på reaktorsäkerhet. Varje redundanssystem du designat har en specifik föregångare i en av dessa olyckor.

Three Mile Island (TMI), 1979: Pennsylvania, USA:

En fastöppen pilotstyrd tryckavlastningsventil (PORV) tillät primärkylmedel att rinna ut i timmar. Indikatorlampan visade att ventilen hade fått KOMMANDO att stänga, inte att den faktiskt var stängd. Operatörerna, förvirrade av motstridiga indikatorer, ströp ECCS-insprutningen eftersom de trodde att systemet höll på att fyllas över. Kärnan blev oskyddad, överhettad och delvis smälte.

Lärdomar: (1) Direkt övervakning efter olycka: operatörerna måste kunna se verklig ventilposition, verklig kylmedelsnivå, verklig kärntemperatur. (2) Symptom-baserade EOP:er: operatörerna reagerar på det de observerar, inte på vad de tror orsakade det. (3) Bättre operatörsutbildning i olycksigenkänning och hantering.

Tjernobyl, 1986: Ukrainska SSR, Sovjetunionen:

Ett säkerhetstest utfördes med reaktorn på låg effekt (instabilt område) och med flera säkerhetssystem urkopplade eller förbikopplade. RBMK-reaktorn hade en stor positiv voidkoefficient: när kylmedlet kokade ökade reaktiviteten. När operatörerna försökte stänga av orsakade styrstavarna med grafitspetsar en kort effekttopp (positiv scram-effekt). En effektexkursion på cirka 30 000 MW förstörde reaktorn i en ångexplosion och grafitbrand.

Lärdomar: (1) Ingen positiv voidkoefficient i kommersiella reaktorer. (2) Säkerhetssystem får inte kunna förbikopplas under normal drift. (3) Oberoende SCRAM-behörighet: ingen testledare får åsidosätta skiftledarens säkerhetsbedömning. (4) Operatörsutbildning i reaktorfysik, inte bara procedur-följning.

Fukushima Daiichi, 2011: Japan:

En magnitud 9,0-jordbävning utlöste en 15 meter hög tsunami som översvämmade och förstörde de nöddrivna dieselgeneratorerna vid Fukushima Daiichi. Utan växelström och med förstörda dieselaggregat kokade restvärmen bort kylmedlet i enhet 1, 2 och 3. Väte som bildades vid Zircaloy-ångreaktionen exploderade i reaktorbyggnaderna. Tre härdar smälte under 72 timmar. [BLOCK_TYPE CONTENT historical_lessons/history_intro]

Lärdomar: (1) Passiv kylning som inte kräver el. (2) Dieselaggregat och batterier placerade ovanför översvämningsnivån eller översvämningsskyddade. (3) FLEX-portabel utrustning placerad på flera olika, lättåtkomliga platser. (4) PMF-dimensioneringsgrunden måste vara konservativ. (5) Långvarigt stationsbortfall måste designas för – inte bara analyseras. [BLOCK_TYPE CONTENT historical_lessons/history_intro]

[BLOCK_TYPE TITLE historical_lessons/history_question]

Koppla din design till historien [BLOCK_TYPE CONTENT historical_lessons/history_question]

Detta är den sista frågan i examensarbetet. [BLOCK_TYPE QUESTION historical_lessons/history_question]