Reaktorsicherheit

In diesem Dossier stellen wir einige Sicherheitseinrichtungen von Kernkraftwerken und die Konzepte, die diesen Einrichtungen zugrunde liegen, vor. Wir erklären, was ein Störfall ist und nach welchem System man Störungen national und international einteilt – denn bei weitem nicht jeder "Störfall" ist wirklich ein "Störfall".


 
 

Medien zum Thema

Film Sicherheit
Film Strahlung
 
Film Strahlung
Sicherheitstechnik im Vergleich
 
 
 

Schutz vor Strahlung - eine wichtige Aufgabe

In Kernkraftwerken gehört der Umgang mit Radioaktivität zum Alltag: Bei der Stromerzeugung durch Kernenergie entsteht Strahlung, die dem Menschen und der Umwelt gefährlich werden kann.

Die radioaktiven Produkte, die bei der Kernspaltung entstehen, werden in unseren Kernkraftwerken deshalb sicher eingeschlossen und die Strahlung abgeschirmt. Diese grundsätzlichen Anforderungen müssen sowohl während des normalen Reaktorbetriebs als auch im Störfall erfüllt sein.

Kernbrennstoffe und Spaltprodukte

Atomium in Brüssel 
Atomium in Brüssel

In einem Kernkraftwerk werden Atomkerne gespalten – klar. In der Regel ist das Uran 235 – und dabei tritt, wie im Modul "Kettenreaktion" beschrieben, Neutronen- und Gammastrahlungauf. Beispiel: Ein Uranatom kann nach Einfang eines Neutrons in ein Yttrium-, ein Iod-Atom und drei Neutronen zerfallen. Zusätzlich tritt Gammastrahlung auf.

formel

So entstehen bei der Kernspaltung ständig instabile Atomkerne; im Kernkraftwerk etwa 200 Spaltproduktnuklide verschiedener Elemente, darunter auch Edelgase. Viele der Spaltprodukte haben Halbwertszeiten im Bereich von Sekunden und Minuten, aber das radiologische bedeutsame Cs-137 hat eine Halbwertszeit von rund 30 Jahren, und einige Spaltprodukte haben noch viel längere Halbwertszeiten. Die Spaltprodukte wandeln sich durch Aussenden von Neutronen- sowie Beta- und Gammastrahlung in stabile Kerne um.

Aktivierung

Aktivierung von Sauerstoff durch ein Neutron und radioaktiver Zerfall des entstandenen Stickstoffs
Aktivierung von Sauerstoff durch ein Neutron und radioaktiver Zerfall des entstandenen Stickstoffs

Viele nicht-radioaktive Atome können Neutronen „einfangen“ und leiden hinterher an „atomarem Übergewicht“. Dann zerfallen sie spontan in leichtere Kerne. So etwas kann zum Beispiel dem Sauerstoff passieren: Er kann sich durch Einfang eines Neutrons in radioaktiven Stickstoff umwandeln. Mehr dazu kann im Modul über Strahlungsarten nachgelesen werden.

formel

Radioaktiver Zerfall:

formel

Dieses Prinzip nennt man „Aktivierung”. Aktiviert werden kann nicht nur der Sauerstoff aus der Luft, sondern auch Eisen und Kobalt aus Rohrleitungen und Betonwänden. Beim Zerfall wird jeweils Gammastrahlung frei.

Und was ist ein Störfall?

Wenn in der Öffentlichkeit von einem „Störfall” gesprochen wird, dann ist das meistens ziemlich ungenau. Klar ist: Was ein „Störfall” ist, ist in Deutschland in der Strahlenschutzverordnung definiert. Darin heißt es: "...Störfall: Ereignisablauf, bei dessen Eintreten der Betrieb der Anlage oder die Tätigkeit aus sicherheitstechnischen Gründen nicht fortgeführt werden kann und für den die Anlage auszulegen ist oder für den bei der Tätigkeit vorsorglich Schutzvorkehrungen vorzusehen sind...". Klar ist auch: Die Fachleute in den Kernkraftwerken sind erfahren und können einen möglichen Störfall ganz genau einordnen.

Man unterscheidet zwei Klassen von Fehlfunktionen: "Betriebsstörungen" – kleinere Abweichungen vom Normalbetrieb, die sofort behoben werden können – und "Auslegungsstörfälle", schwer wiegendere Störungen der Anlage.

Auch international gibt es ein Einteilungssystem: das INES-Schema der Internationalen Atomenergiebehörde IAEO. Es gliedert Vorkommnisse in kerntechnischen Anlagen in die acht Stufen 0 bis 7: Stufe 0 bedeutet keine oder sehr geringe sicherheitstechnische Bedeutung, Stufe 1 Störung, Stufen 2 und 3 Störfall und die Stufen 4 bis 7 umfassen Unfälle.

Kommen Störungen in Kernkraftwerken vor, dann müssen sie der Öffentlichkeit gemeldet werden. Wann, das bestimmt in Deutschland die Meldeverordnung: Sie teilt die Störungen in vier weitere Meldeklassen ein.

Betriebsstörungen

Wäre ein Fahrrad ein Kernreaktor, dann könnte man eine quietschende Kette oder eine lockere Schraube am Schutzblech als „Betriebsstörung” bezeichnen: Das Fahrrad fährt noch und ist auch noch verkehrssicher – es fehlen nur ein paar Tropfen Öl auf der Kette.

Im Kernkraftwerk würde so etwas zum Beispiel einem geringen Druckanstieg in Kühlmittelleitungen über den Regelbereich hinaus entsprechen: Wenn bei so einer Betriebsstörung der Druck ansteigt, dann werden Störungsmelder und Begrenzungseinrichtungen aktiviert; so wird der Fehler automatisch korrigiert. Der Betrieb kann unterdessen weitergehen.

In einer amtlichen Meldeverordnung ist genau geregelt, welche Ereignisse beim Betrieb eines Kernkraftwerks in welcher Frist den Behörden gemeldet werden müssen.

Der Auslegungsstörfall

Auslegungsstörfälle sind ernste Schäden am Kraftwerk – z. B. der Bruch einer Hauptkühlmittelleitung. Wie schon der Name Auslegungsstörfall andeutet, sind Kernkraftwerke so ausgelegt, d. h., die Anlage so konzipiert und gebaut, dass die Auswirkungen und Folgen eines solchen Störfalls beherrscht werden. Bei einem Auslegungsstörfall springt das Reaktorschutzsystem an, das dafür sorgen soll, dass

  • der Reaktor abgeschaltet wird,
  • die Nachwärme abgeführt wird
  • und die radioaktiven Stoffe im Kraftwerk eingeschlossen bleiben.

Das Reaktorschutzsystem muss die Schäden in der Reaktoranlage begrenzen und verhindern, dass in der Umgebung des Kernkraftwerks Folgeschäden auftreten.

INES

Das INES-Schema – die Abkürzung steht für die „International Nuclear Event Scale (INES)” – teilt seit 1990 Kernkraftwerksunfälle in acht Kategorien ein. Diese Skala wurde für die Information der Öffentlichkeit entwickelt und gibt die sicherheitstechnische Bedeutung eines Ereignisses an. „Unfälle” haben nach dieser Definition stets auch Auswirkungen über das Gelände der Kernkraft-Anlage hinaus, „Störfälle” wirken sich im Wesentlichen nur innerhalb der Anlage aus. Ein Wert von 3 und kleiner bedeutet, dass diese in der Auslegung berücksichtigt sind und keine bedeutsamen Auswirkungen auf Personen oder die Umgebung haben. Durch Anklicken der Skala, werden Erläuterungen für die jeweiligen Störungen und Ereignisse angezeigt.

INES-Skala 
INES-Skala

Meldepflicht

Nach der „Atomrechtlichen Sicherheitsbeauftragten- und Meldeverordnung” (AtSMV) müssen die Kernkraftwerksbetreiber „Unfälle, Störfälle oder sonstige für die kerntechnische Sicherheit bedeutsame Ereignisse” an die zuständigen Aufsichtsbehörden – in der Regel das Umweltministerium des jeweiligen Bundeslandes – melden.

Welche Ereignisse das sind, steht in einer Liste im Anhang der Verordnung – zum Beispiel "die Freisetzung radioaktiver Stoffe” oder "das Versagen von oder Schäden an aktiven oder passiven Brandschutzeinrichtungen”. Sie werden in drei Kategorien eingeteilt.

S (Sofort-Meldung)

Unverzüglich nach Kenntnis per Telefon und Fax mitzuteilen; zum Beispiel: “Funktionsstörung, Schaden oder Ausfall an sicherheitstechnisch wichtigen Einrichtung, so dass ein Anlagenzustand eingetreten ist, der sich gefahrbringend auf die Bevölkerung oder die Umgebung auswirkt oder wenn dies zu besorgen ist.“

E (Eilt-Meldung)

Spätestens vierundzwanzig Stunden nach Kenntnis per Telefon oder Fax mitzuteilen; zum Beispiel: „Funktionsstörung, Schaden oder Ausfall an sicherheitstechnisch wichtigen Einrichtung, wenn die Anlage hierfür ausgelegt ist und bei deren Eintreten der Betrieb der Anlage aus sicherheitstechnischen Gründen nicht fortgeführt werden kann.“

N (Normal-Meldung)

Spätestens am fünften Werktag nach Kenntnis mit einem Meldeformular mitzuteilen; zum Beispiel: „Funktionsstörungen, Schaden oder Ausfall an einer einzelnen sicherheitstechnisch wichtigen Komponente.“

Prinzipien: Was tut man gegen einen Störfall?

Jetzt wissen wir, was nach dem international anerkannten INES-Schema ein „Störfall“ ist: Ein Ereignis, nach dem das Kernkraftwerk nicht weiterarbeiten kann, bei dem die Sicherheitseinrichtungen im Kernkraftwerk aber die Freisetzung von radioaktiven Stoffen außerhalb des Kraftwerks verhindern. Durch Qualitätssicherung bei der Bedienung und dem Bau des Kraftwerks versucht man solche Situationen zu verhindern.

Für den Fall der Fälle gibt es ein Sicherheitssystem, das bestimmten Ideen folgt. Die oberste Regel lässt sich ganz einfach in einem Satz zusammenfassen: "Doppelt hält besser". Guckt man genau hin, dann spielt aber eine ganze Reihe von Sicherheitsmaßnahmen eine Rolle, z. B.:

Diese Ausdrücke klingen kompliziert, sind es aber nicht.

Was tun? - Das Sicherheitskonzept

Sicherheitskonzept 
Sicherheitskonzept

Qualitätssicherung: Bei der Auswahl der Werkstoffe und ihrer Verarbeitung werden eine Vielzahl von Kontrollen vorgenommen. Während des Reaktorbetriebs sind laufende Kontrollen vorgeschrieben.

Diversität: Da auch mehrfach vorhandene gleichartige Sicherheitssysteme aus der gleichen Ursache (z. B. Konstruktionsfehler) versagen können, werden für den gleichen Zweck technisch unterschiedliche Einrichtungen (z.B. Komponenten unterschiedlicher Hersteller) vorgesehen. [diversitas (lat.) = Verschiedenheit]

Fail-Safe: Soweit eine technische Realisierung möglich ist, wird die Reaktoranlage bei Ausfällen automatisch in einen sicheren Zustand überführt (z.B. Abschaltung des Reaktors bei Stromausfall)  ("fehlverzeihendes" System). [fail (engl.) = versagen, safe (engl.) = sicher, gefahrlos]

Konservative Auslegung: An vielen Stellen der gesamten Reaktoranlage sind sogenannte Auslegungsreserven vorgesehen, das heißt, die Systeme in einem Kernkraftwerk sollen stets mehr verkraften, als im Alltagsbetrieb nötig ist.

Automatische Leittechnik: Bei einer auftretenden Störung arbeitet das Reaktorsicherheitssystem selbständig und lässt sich durch ein möglicherweise falsches Verhalten des Betriebspersonals nicht stören. Das Sicherheitssystem kontrolliert sich selbst und muß die Anlage in der ersten halben Stunde nach einem Störfall im sicheren Zustand halten.

Entmaschung: Damit ein ausfallendes Sicherheitssystem das Nachbarsystem nicht beeinträchtigt, besitzen sie keine gemeinsamen Komponenten. Außerdem werden sie räumlich getrennt und baulich besonders geschützt angeordnet.

Redundanz: Wichtige Sicherheitssysteme werden mehrfach (redundant) angeordnet. Es sind mindestens zwei Systeme mehr vorhanden (n + 2), als für die eigentliche Funktion benötigt werden. [redundantia (lat.) = Überfülle]

Redundanz…

Das Wort „Redundanz” kommt aus dem Lateinischen (redundare, im Überfluss vorhanden sein) und ist der Fachausdruck für „Doppelt und Dreifach hält besser”. Das heißt, wichtige Sicherheitssysteme werden mehrfach eingebaut: Wenn das eine Sicherheitssystem versagt, kann das andere einspringen.

… reicht alleine noch nicht

Wer jetzt denkt: „Wenn man ein falsch konstruiertes Bauteil zweimal einbaut, dann hat man ein Problem nur verdoppelt und nicht gelöst” oder „Wenn ein System in einem Notfall nicht ausreicht, dann macht es keinen Sinn, auf seine Kopie auszuweichen” – der lag richtig. Eine Verdopplung von Sicherheitsmaßnahmen ist nur bei einfachen, überschaubaren Systemen sinnvoll – besonders bei komplizierten Systemen reicht das nicht. Man muss beim Verdoppeln das Prinzip der Diversität beachten.

Diversität

Auch dieser Begriff kommt aus dem Lateinischen: Diversitas heißt Verschiedenheit. Das heißt: Anstatt mehrmals das gleiche System einzubauen – um im Notfall zwischen gleichartigen Systemen hin- und herschalten zu können – baut man unterschiedliche Sicherheitssysteme ein, die sich gegenseitig ersetzen können. Das ist so, als würde man für eine Probearbeit nicht zwei gleiche Spickzettel im Federmäpppchen verstecken, sondern stattdessen einen Spickzettel im Mäppchen deponieren und sich gleichzeitig neben eine gute Mitschülerin setzen, von der man abschreiben kann.

Im Kernkraftwerk kann man zum Beispiel die Luft im Sicherheitsbehälter einerseits filtern. Andererseits kann man mit einer Druckerniedrigung verhindern, dass die Luft bei einem Leck ausströmt – zwei Ideen, ein Effekt: Kein Austritt von Radioaktivität.

Entmaschung

Und damit ein ausfallendes Sicherheitssystem das Nachbarsystem nicht beeinträchtigt, besitzen sie keine gemeinsamen Komponenten. Außerdem werden sie räumlich getrennt und baulich besonders geschützt angeordnet.

Fail-Safe und andere Aspekte

Ein weiterer Sicherheits-Grundsatz heißt „konservative Auslegung”. Das hat nichts mit konservativen Parteien zu tun, sondern damit, was die Systeme im Kernkraftwerk leisten können: Sie sollen stets mehr verkraften, als im Alltagsbetrieb nötig ist – so sollen zum Beispiel im Notfall bei Überlast die Rohrleitungen nicht sofort platzen.

Hinter dem Grundsatz „Fail-Safe” steckt ebenfalls ein einfaches Prinzip: Wenn ein Problem auftritt, dann soll das System möglichst in einen stabilen Zustand zurückfallen. Ein Beispiel sind die Steuerstäbe im Kernreaktor. Bei starken Abweichungen vom normalen Betrieb kann der Reaktor durch schnelles Einfahren der Steuerstäbe innerhalb weniger Sekunden abgeschaltet werden. Dieser "Schnellschuss" wird automatisch durch den Stromausfall ausgelöst, kann aber auch durch Betätigen eines Notschalters herbeigeführt werden.

Und mit der automatischen Leittechnik arbeitet das Reaktorsicherheitssystem selbstständig und lässt sich auch nicht im unwahrscheinlichen Fall von falschem Verhalten des Betriebspersonals stören. Außerdem kontrolliert das Sicherheitssystem sich selbst.

Was tun, wenn's doch mal passiert?

Auch wenn ein Kraftwerk so geplant und gewartet wird, dass es eigentlich über Jahrzehnte hinweg reibungslos funktionieren sollte – zu 100 Prozent lassen sich Störungen nicht ausschließen.

Daher ist das Kernkraftwerk wie eine russische Matroschka aufgebaut: Zwischen den einzelnen Hüllen befinden sich Unterdruckzonen und Druckschleusen. Die Wärme wird im Notfall vom Notkühlsystem abgeführt und die ionisierende Strahlung ist sicher eingeschlossen.

Das Matroschka-Prinzip

Wie in einer Matroschka ist der Kernbrennstoff im Kernkraftwerk in mehrere Hüllen eingepackt. Die Innerste sieht man nicht auf den ersten Blick: Das Kristallgitter des Brennstoffs in den Brennstäben hält die radioaktiven Elemente zusammen. Die Brennstäbe drumherum sind gasdicht, so dass radioaktive Gase, die direkt bei der Spaltung entstehen, weitgehend eingeschlossen bleiben.

Die Brennelemente stehen in Wasser, das Alpha- und Betastrahlung praktisch vollständig abschirmt. Das alles wird vom Reaktordruckgefäß umgeben – einem Koloss aus einigen hundert Tonnen Stahl, der die Gammastrahlung auf ein Hunderttausendstel abschirmt. Beim Druckwasserreaktor hat dieser Behälter eine Wanddicke von 25 Zentimetern und ein Leergewicht von 520 Tonnen.

Druckwasserreaktor westlicher Bauart 
Druckwasserreaktor westlicher Bauart

Um das Reaktordruckgefäß herum befindet sich eine Betonschicht, die der Sicherheitsbehälter umgibt – und darüber wölbt sich die typische meterdicke Betonhülle zum Schutz gegen äußere Einwirkungen.

Druckschleusen und Unterdruck

Luftschleuse (ESA) 
Luftschleuse (ESA)

Man kennt das vielleicht aus Science-Fiction-Filmen: In der Außenhaut des Raumschiffs öffnet sich eine Tür, der Astronaut schwebt in eine kleine Kammer, die Tür geht zu und es zischt. Nach einer Weile öffnet sich in der Kammer eine andere Tür und der Astronaut betritt das eigentliche Raumschiff. Das ist das Prinzip einer Druckschleuse: Der Luftdruck im Inneren des Raumschiffs bleibt erhalten und die Luft kann nicht entweichen, wenn ein Astronaut das Raumschiff betritt.

Ähnliches gibt es auch im Kernkraftwerk, zum Beispiel am Übergang in den Sicherheitsbehälter (allerdings mit umgekehrten Druckverhältnissen; hier ist der Innendruck kleiner als der Außendruck) – denn die Gase aus dem Inneren des Sicherheitsbehälters sollen auch beim Betreten nicht unkontrolliert nach außen dringen. Gase, die im Kernkraftwerk radioaktiv wurden, schickt man durch Kohlefilter, die sie so lange durchströmen, bis die radioaktiven Gas-Atome zum größten Teil zerfallen sind.

Die Druckschleuse stellt auch sicher, dass der Luftdruck-Unterschied zwischen Innen und Außen erhalten bleibt: Das Drucksicherungssystem...

Das Notkühlsystem

Ein Bruch in einer der Hauptkühlmittelleitungen innerhalb des Sicherheitsbehälters ist bei einem Leichtwasserreaktor ein schwerer Störfall. Wasser und Dampf treten dann aus der Bruchstelle aus und sammeln sich im Sicherheitsbehälter. Sofort werden automatisch die Steuer- und Abschaltstäbe in den Reaktor geschoben, damit die Kettenreaktion gestoppt wird. Gleichzeitig werden die aus dem Sicherheitsbehälter herausführenden Dampfleitungen gesperrt.

Bei den in Deutschland betriebenen Reaktoren wird ein Volldrucksicherheitsbehälter verwendet. Er hält dem Druck stand, der beim völligen Ausdampfen des Kühlmittels entstehen würde.Um die Nachzerfallswärme abzuführen, sieht das Reaktorsicherheitssystem mindestens vierfach vorhandene Notkühlsysteme vor. Sie bestehen im Prinzip aus drei Komponenten:

  • Es sind ausreichend Wasservorräte sowohl innerhalb als auch außerhalb des Sicherheitsbehälters vorhanden. Mit Hilfe von Rohrleitungen, Pumpen und Ventilen wird das Wasser in den Reaktordruckbehälter gepumpt.
  • Wasser, das aus der Bruchstelle austritt und in den sogenannten Sumpf des Sicherheitsbehälters gelangt, wird in das Reaktordruckgefäß oder ein  Wasserreservoirs zurückgepumpt. So entstehen Notkreisläufe.
  • Außerdem gibt es Wärmetauscher, die die sogenannte Nachzerfallswärme des abgeschalteten Reaktors an die Umgebung abgeben können. Diese Wärme macht anfangs rund 5 Prozent der Leistung eines Reaktors aus und sinkt dann schnell auf 1 Prozent. 

Risiko- und Sicherheitsbetrachtungen

Die Sicherheit eines Kernkraftwerks wird laufend überwacht. Doch das genügt noch nicht: Alle an den Verfahren beteiligten Personen versuchen auch die Risiken abzuschätzen, um vorsorglich planen zu können.

Eine der wichtigsten Forschungseinrichtungen in Deutschland, die sich mit der Sicherheit von Kernreaktoren beschäftigt, ist die Gesellschaft für Anlagen- und Reaktorsicherheit (GRS). Dabei geht es nicht nur um die Technik: Kernkraftwerke sind sogenannte MTO-Systeme, in denen Menschen eine mindestens so große Rolle spielen wie Maschinen.

MTO-Systeme

Kernkraftwerke bestehen aus jeder Menge Technik – für ihren Betrieb sind aber auch Menschen nötig, die sie bedienen. An vielen Stellen ist durch automatische Kontrollen sichergestellt, dass etwaige Fehler von Menschen keine katastrophalen Auswirkungen haben können.

Doch im Laufe des Betriebs – zum Beispiel beim Beschicken des Reaktors mit neuen Brennstäben – sind menschliche Entscheidungen und eine richtige Organisation der Arbeiten gefragt. Alle diese Aspekte werden beim Bau und Betrieb eines Kernkraftwerks untersucht.  Mit Hilfe von Mensch-Technik-Organisations-Systemen (MTO-Systeme) wird untersucht, wie sehr Entscheidungen von Einzelpersonen abhängen (Risiko) und wie viele Fehler das gesamte System verträgt.

Das Ziel der Auswertungen von Betriebserfahrungen und Forschungsarbeiten ist es stets einzelne Komponenten zu verbessern, vorhandene Sicherheitsreserven zu bestimmen, einzelne Schutz- und Sicherheitssysteme in ihrem Zusammenspiel unter immer neuen Bedingungen zu beurteilen und den Ablauf möglicher bzw. hypothetischer Störfälle zu analysieren und zu verbessern.

Sicherheitsforschung an der IAEO

Die IAEO-Zentrale in Wien 
Die IAEO-Zentrale in Wien

Nicht nur nationale Forschungsinstitute, sondern auch die Internationale Atomenergiebehörde IAEO befasst sich intensiv mit der Sicherheit von Kernkraftwerken und anderen kerntechnischen Anlagen – insbesondere mit denen in Osteuropa und Asien, wo derzeit die meisten neuen Kernkraftwerke entstehen.

Die IAEO formuliert und überwacht nicht nur technische Sicherheits-Standards, sondern auch zum Beispiel Standards für Gesetze und die Einschätzung der Sicherheit und des Managements von Kernkraftanlagen sowie die Verteilung der Uranvorräte weltweit.

Sicher ist sicher

Nun haben wir einige Sicherheitseinrichtungen und Methoden kennengelernt, die Kernkraftwerke vor Störfällen bewahren und ihre Folgen – falls es im unwahrscheinlichsten Fall doch passiert – beschränken sollen. Und wir wissen, was Störfalle sind und wie man diese einteilt.

Außerdem konnte man sehen, dass ein Kernkraftwerk nicht (nur) ein riesiger Maschinenpark ist, sondern auch ein Ort, an dem Menschen arbeiten. Das berücksichtigt die Risikoüberlegung, die sich auch damit beschäftigt, wie Arbeitsprozesse und Entscheidungsstrukturen organisiert sind, dass Unfälle möglichst nicht passieren können.

 

INFORUM Verlags- und Verwaltungsgesellschaft mbH