La sicurezza delle centrali nucleari - Giuseppe Bolla, Senior Advisor - Fondazione EnergyLab
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
La sicurezza delle centrali nucleari
Milano, 5 maggio 2011
Giuseppe Bolla, Senior Advisor – Fondazione EnergyLab
EnergyLab - Laboratorio dell’EnergiaIl sistema integrato di gestione in campo nucleare
La sicurezza nucleare assieme alla radioprotezione fa
parte di un sistema di gestione integrato
• La sicurezza degli impianti, intesa principalmente
come Difesa in Profondità
• La radioprotezione
• La sicurezza convenzionale
• La Garanzia della Qualità
• La security
2Sicurezza Nucleare
Unico problema : rilascio di prodotti radioattivi
sicurezza della popolazione sicurezza dell’impianto ($)
sicurezza del personale
incidenza dell’impianto difficoltà riparazione/
sul costo kWh sostituzione per
(costo componenti e costo attivazione
mancata produzione)
3Sicurezza Nucleare
La sicurezza “nucleare”, cioè la protezione dagli effetti
delle radiazioni ionizzanti sia in fase di normale esercizio
che in quella incidentale, è sviluppata in ogni momento del
ciclo di vita di un impianto nucleare ed in particolare di
una centrale nucleare
o La scelta del sito
o La progettazione
o La fabbricazione, il montaggio ed il collaudo
o L’esercizio
o Il decommissioning
o La gestione del combustibile e dei rifiuti radioattivi
4Dalla progettazione all’esercizio
La progettazione tiene in conto gli aspetti di sicurezza
tramite una serie di criteri ingegneristici
Analisi di sicurezza di tipo deterministico e
probabilistico affiancano il processo di
progettazione e garantiscono il rispetto degli
obiettivi di sicurezza
I margini di progetto, la qualità di fabbricazione, i collaudi
e le verifiche sono graduati in relazione all’importanza per
la sicurezza del componente o della struttura
5L’incidente
I prodotti radioattivi combustibile sono separati
dall’ambiente da tre barriere.
o guaina elemento di combustibile
o circuito di ricircolazione
o contenitore
Incidente: evento non intenzionale, che riduce
l’integrità di una o più barriere
Gli eventi possono essere di origine:
• Interna: malfunzionamenti o rotture impianto
ed interventi non corretti degli operatori
• Esterna: sismi, maremoti, tornado, allagamenti,
impatto di aerei, esplosioni
6Contenitore
In realtà si deve parlare di sistema di contenimento, che è costituito da:
• la struttura del contenitore o il contenitore vero e proprio
• i sistemi attivi per l’isolamento del contenitore
• i sistemi di estrazione dell’energia dal contenitore
• i sistemi per ridurre i rilasci di radionuclidi verso l’esterno
• i sistemi di controllo dei gas infiammabili (idrogeno)
Le funzioni del sistema di contenimento sono le seguenti:
• evitare significativi rilasci di radionuclidi all’ambiente e minimizzare quelli controllati
• mantenere l’integrità strutturale, la tenuta, il supporto ai sistemi e componenti ausiliari
• permettere l’estrazione dell’energia e il raffreddamento del reattore
• evitare i rilasci in caso di eventi esterni
• fornire lo schermaggio per il personale e il pubblico anche in seguito all’incidente.
7I Piani di Emergenza
La sicurezza viene garantita anche attraverso la
predisposizione di Piani di Emergenza
Piano di Emergenza Interno
Principalmente orientato ad assicurare il
controllo dell’incidente e la protezione dei
lavoratori
Piano di Emergenza Esterno
Principalmente orientato a prevenire per
quanto possibile danni alla popolazione tramite
interventi opportunamente pianificati
8L’evoluzione della sicurezza nucleare
Negli anni ’60
La sicurezza è basata sulla buona pratica industriale e non vi
è un approccio sistematico all’analisi di sicurezza; la
sicurezza è basata sull’analisi del massimo incidente credibile
Negli anni ’70
La sicurezza comincia ad essere basata anche su una analisi
di affidabilità dei sistemi
Inizia l’analisi dei rischi (Rapporto Rasmussen – WASH1400)
e si comincia a valutare le conseguenze di un incidente di
fusione nocciolo
Si inizia a valutare un ventaglio di incidenti più vasto
L’attenzione al fattore umano è ancora piuttosto limitata
9L’evoluzione della sicurezza nucleare
Negli anni ’80
o Dopo l’incidente di TMI emerge il concetto di “errore umano”
o Si studia meglio l’interfaccia uomo-macchina e si migliorano i
sistemi informativi degli operatori
o Si studiano i sistemi organizzativi ed in particolare quelli da
avviare in caso di emergenza (ad es. i Piani di Emergenza)
o Si avviano sistemi di analisi dell’esperienza operativa
o Si cominciano ad introdurre sistemi per mitigare gli incidenti
severi nelle centrali in esercizio
ad es. sistemi di filtraggio dell’atmosfera del
contenitore, sistemi di monitoraggio con campi di
misura allargati, sistemi di controllo dell’idrogeno
10L’evoluzione della sicurezza nucleare
Negli ultimi anni
Maggiore consapevolezza delle interazioni tra
organizzazione e comportamento degli individui specie
in relazione alla sicurezza
Tentativi di quantificare la cultura della sicurezza e di
verificarne il trend
Sviluppo di progetti in grado di ridurre drasticamente le
conseguenze anche di eventi di fusione nocciolo
Emerge maggiormente la problematica del terrorismo
11La Cultura della Sicurezza
IAEA INSAG Report (Safety series N° 75 - INSAG 4, 1991)
“La Safety Culture è l’insieme delle caratteristiche ed attitudini delle
organizzazioni e degli individui che stabilisce che, con assoluta priorità, le
problematiche di sicurezza degli impianti nucleari ricevano l’attenzione che
meritano in relazione alla loro importanza.”
Tutti i problemi di sicurezza derivano in un modo o nell’altro
dal fattore umano, ma è anche il fattore umano che nella
stragrande maggioranza dei casi pone rimedio a questi errori
L’attenzione alla sicurezza coinvolge i seguenti elementi
Consapevolezza individuale
Conoscenza e competenza
Impegno dei vertici
Motivazione
Supervisione
Assegnazione delle responsabilità
12Considerazioni dopo Fukushima
13Origine Incidente
Differenze
TMI – Chernobyl: malfunzionamenti sistemi impianto
inadeguatezza sistemi impianto
errori umani
Fukushima: evento naturale di estrema gravità che
ha ecceduto assunzioni ambientali alla
base del progetto
14Azioni conseguenti
Dopo TMI-Chernobyl:
per impianti in esercizio/in costruzione
• Individuare le deficienze di concezione o realizzazione
• Identificare reali possibilità di adeguamento tramite modifiche
di impianto e adozione di particolari misure gestione incidente
Dopo Fukushima:
• Approfondire guasti di modo comune
• Riesame critico adeguatezza delle misure di gestione e
mitigazione incidenti anche per eventi ‘inverosimili’
• Stress test
15I Guasti di Modo Comune
Grande attenzione nel progetto perché possono
mettere fuori servizio tutti i sistemi di protezione,
che se pur basati sulla separazione, diversità e
ridondanza possono diventare inefficaci.
Eventi principali che possono determinarli:
Terremoto
Tornado
Maremoto
Meteorite o caduta aeroplano
Esplosione
Incendio
Software bacato (?)
16Stress Test
Decisi dalla Comunità Europea
Proposta WENRA
Per reattori in esercizio /costruzione:
1. Ipotizzare in modo deterministico scenari estremi di eventi al
di là delle ipotesi di progetto che portano alla perdita delle
funzioni di sicurezza dell’impianto e a incidente severo
2. valutare margini esistenti, adeguatezza misure previste per la
gestione degli scenari ipotizzati, possibilità di
adeguamenti/miglioramenti
17Stress Test
Ipotesi
Eventi iniziatori:
Sisma
Allagamento
Tornado
Sisma + allagamento
Conseguenti perdite di funzioni di sicurezza:
Perdita di alimentazione elettrica
Perdita capacità di raffreddamento
Combinazione delle due
Tutti i reattori e le piscine coinvolti contemporaneamente
Area all’intorno degradata
18Reattori Terza Generazione +
Tecnologia nata per superare deficienze di concezione/realizzazione
dopo TMI-Chernobyl
Fronteggiano eventi fusione nocciolo (incidenti severi)
EUR prevedono
siano minimizzate le azioni di evacuazione
d’emergenza nelle zone a distanze superiori agli 800 m
dal reattore nel caso di rilasci radioattivi immediati
non sia necessario l’allontanamento temporaneo delle
persone presenti nelle zone a distanze superiori a circa
tre chilometri dal reattore
non sia necessaria nessuna azione a lungo termine
nelle aree poste oltre gli 800 m dal reattore
19Reattori Terza Generazione +
Ciò viene assicurato attraverso :
separazione quanto più possibile netta tra i sistemi che hanno per
obiettivo la prevenzione degli incidenti, da quelli che (indipendentemente
dalla ragione per cui un incidente è avvenuto) sono in grado di mitigare
le conseguenze sulla popolazione e sull’ambiente
miglioramento caratteristiche di sicurezza intrinseca e passiva, ovvero
adozione di sistemi attivi di sicurezza ridondanti, separati e diversificati
predisposizione di modalità di refrigerazione del nocciolo fuso: anche in
caso di fallimento dei sistemi di rimozione del calore residuo dal
combustibile e suo esteso danneggiamento o fusione, sarebbe possibile
assicurarne il raffreddamento senza che il contenitore risulti danneggiato
adozione di sistemi di contenimento capaci di resistere ad alte pressioni
di vapore e al rilascio di idrogeno: non sarebbe quindi necessario
ricorrere a sfiato del contenitore primario per prevenirne il
danneggiamento
20Reattori Terza Generazione +
Scelte di strategia:
massimo sfruttamento economia di scala,
EPR sicurezza attiva fortemente ridondata (4×100%),
incidenti severi trattati “ex-vessel” (core catcher)
• 4 loop
• Doppio contenitore cemento armato
• Sistemi sicurezza attivi in 4 edifici separati attorno al reattore
• Capacità 50% combustibile MOX (riciclo U, Pu)
• Miglior sfruttamento combustibile (60 GWd/tU)
• 60 anni vita
• Tempo costruzione (dichiarato): 54 mesi
• Core Damage Frequency (CDF) = 5.8×10-7 (internal events) (richiesta NRC: 1×10-5)
• Large Release Frequency (LRF) = 2.7×10-8 (internal events)
21Reattori Terza Generazione +
Scelte di strategia:
riduzione complessità sistema e numero componenti,
AP1000 massima modularità costruzione,
impiego sistemi a sicurezza passiva,
incidenti severi trattati “in-vessel” (core retention)
• 2 loop, pompe senza tenuta
• Contenitore con raffreddamento convezione naturale
• Sistema depressurizzazione rapida (ADS)
• Capacità 50% combustibile MOX (riciclo U, Pu) in studio
• Miglior sfruttamento combustibile (60 GWd/tU)
• 60 anni vita
• Tempo costruzione (dichiarato): 36 mesi
• Core Damage Frequency (CDF) = 5×10-7 (external events included)
• Large Release Frequency (LRF) = 6×10-8 (external events included)
22Puoi anche leggere
