BNS I.4.2-2006 Poziadavky na studii PSA - Nuclear Regulatory ...

Obsah
Úvod .......................................................................................................................... 1
1 Predmet a účel ....................................................................................................................... 2
2 Rozsah platnosti..................................................................................................................... 2
3 Použité skratky ...................................................................................................................... 3
4 Použité pojmy........................................................................................................................ 3
5 Pravdepodobnostné hodnotenie bezpečnosti......................................................................... 5
5.1 Možnosti využitia PSA................................................................................................... 6
5.2 Súčasné obmedzenia PSA .............................................................................................. 6
5.3 Neurčitosti v PSA........................................................................................................... 7
5.4 Pravdepodobnostné kritériá bezpečnosti a použitie PSA na posúdenie a zvyšovanie
bezpečnosti ..................................................................................................................... 8
6 Všeobecné požiadavky na PSA ........................................................................................... 10
6.1 Povinnosti JZ................................................................................................................ 10
6.2 Požiadavky na overenie PSA........................................................................................ 11
6.3 Prehodnocovanie rizika pri zvyšovaní bezpečnosti...................................................... 12
6.4 Zber a analýza dát JZ.................................................................................................... 12
6.4.1 Frekvencie iniciačných udalostí.......................................................................... 12
6.4.2 Spoľahlivosť zariadení........................................................................................ 12
6.4.3 Nepohotovosť v dôsledku údržby a testov.......................................................... 12
6.4.4 Poruchy so spoločnou príčinou........................................................................... 13
6.4.5 Spoľahlivosť ľudského činiteľa .......................................................................... 13
6.5 Požiadavky na výcvik personálu JZ pre PSA............................................................... 13
6.6 Povinnosť udržať riziko počas životnosti JZ v rámci limitov...................................... 13
6.7 Všeobecná metodika PSA ............................................................................................ 13
6.8 Pravdepodobnostné bezpečnostné ciele ....................................................................... 15
6.9 Prezentácia výsledkov .................................................................................................. 15
6.9.1 Výsledky PSA..................................................................................................... 15
6.9.2 Porovnanie s pravdepodobnostnými bezpečnostnými cieľmi............................. 16
6.10 Požiadavky na aktualizáciu PSA................................................................................ 16
6.11 Zabezpečovanie kvality PSA ..................................................................................... 16
6.12 Závery PSA a možnosti zvýšenia bezpečnosti JZ...................................................... 17
7 Všeobecné zásady pre aplikácie PSA.................................................................................. 17
7.1 Prijateľnosť modelu a analýzy/ štúdie PSA.................................................................. 17
7.2 Zdokumentovanie kontroly analýzy a štúdie PSA ....................................................... 18
7.3 Aplikácie PSA .............................................................................................................. 18
7.3.1 Monitorovanie rizika v reálnom čase.................................................................. 19
7.3.2 Optimalizácia limitov a podmienok bezpečnej prevádzky ................................. 19
7.3.3 Spoľahlivostne orientovaná údržba..................................................................... 20
7.3.4 Využitie informácie o riziku v rozhodovacom procese ...................................... 20
8 Odkazy ........................................................................................................................ 20

9 Literatúra ........................................................................................................................ 22
Príloha I: Požiadavky na hlavné časti štúdie PSA............................................................I-1
I.1 Identifikácia iniciačných udalostí a ich zoskupenie..........................................................I-1
I.1.1 Ciele identifikácie iniciačných udalostí...................................................................I-1
I.1.2 Požiadavky na identifikáciu iniciačných udalostí....................................................I-1
I.2 Analýza havarijných reťazcov ..........................................................................................I-5
I.2.1 Ciele analýzy havarijných reťazcov ........................................................................I-5
I.2.2 Požiadavky na analýzu havarijných reťazcov .........................................................I-5
I.3 Analýza kritérií úspešnosti................................................................................................I-7
I.3.1 Ciele analýzy kritérií úspešnosti..............................................................................I-7
I.3.2 Hlavné požiadavky na kritériá úspešnosti ...............................................................I-7
I.4 Analýza systémov .............................................................................................................I-9
I.4.1 Ciele analýzy systémov ...........................................................................................I-9
I.4.2 Požiadavky na analýzu systémov ............................................................................I-9
I.5 Analýza dát (parametrov)................................................................................................I-12
I.5.1 Ciele analýzy dát....................................................................................................I-12
I.5.2 Požiadavky na analýzu dát.....................................................................................I-12
I.6 Analýza spoľahlivosti ľudského činiteľa ........................................................................I-15
I.6.1 Ciele analýzy spoľahlivosti ľudského činiteľa ......................................................I-16
I.6.2 Požiadavky na analýzu spoľahlivosti ľudského činiteľa .......................................I-16
I.7 Kvantifikácia PSA modelu 1. úrovne..............................................................................I-19
I.7.1 Ciele kvantifikácie .................................................................................................I-19
I.7.2 Požiadavky na kvantifikáciu..................................................................................I-20
I.8 Vnútorné záplavy ............................................................................................................I-22
I.8.1 Ciele analýzy vnútorných záplav...........................................................................I-22
I.8.2 Požiadavky na analýzu vnútorných záplav............................................................I-22
I.9 Vnútorné požiare.............................................................................................................I-22
I.9.1 Ciele analýzy vnútorných požiarov .......................................................................I-22
I.9.2 Požiadavky na analýzu vnútorných požiarov ........................................................I-23
I.10 Vonkajšie udalosti...........................................................................................................I-24
I.10.1 Ciele analýzy vonkajších udalostí.........................................................................I-24
I.10.2 Požiadavky na analýzy vonkajších udalostí..........................................................I-24
I.10.3 Seizmické udalosti.................................................................................................I-25
I.11 PSA 2. úrovne .................................................................................................................I-30
I.11.1 Ciele ....................................................................................................................I-30
I.11.2 Požiadavky na PSA 2. úrovne...............................................................................I-30

Predhovor
Úrad jadrového dozoru Slovenskej republiky začal v roku 1995 vydávať vlastné
neperiodické publikácie, ako edíciu Bezpečnosť jadrových zariadení, s cieľom zverejňovať
vybrané všeobecne záväzné právne predpisy, bezpečnostné požiadavky, odporúčania a
návody súvisiace s predmetom činnosti Úradu jadrového dozoru Slovenskej republiky.
V rámci edície Bezpečnosť jadrových zariadení Úrad jadrového dozoru Slovenskej
republiky vydáva tri skupiny publikácií.
Obsahom prvej skupiny publikácií sú vybrané všeobecne záväzné právne predpisy a
medzinárodné zmluvy z oblasti mierového využívania jadrovej energie; sú označené
červeným pruhom.
V druhej skupine sú dokumenty z oblasti jadrovej bezpečnosti charakteru odporúčaní a
návodov, ktoré konkretizujú a dopĺňajú požiadavky všeobecne záväzných právnych
predpisov. Odporúčania dokumentov tejto kategórie nie sú všeobecne záväzné, avšak ich
dodržiavanie zjednodušuje plnenie požiadaviek Úradu jadrového dozoru Slovenskej republiky
zo strany dozorovaných organizácií; sú označené zeleným pruhom.
Obsahom tretej skupiny publikácií sú ostatné dokumenty z oblasti jadrovej bezpečnosti
informatívneho charakteru.
Pri spracovaní dokumentov druhej a tretej skupiny sa využívajú dokumenty
Medzinárodnej agentúry pre atómovú energiu vo Viedni a iných medzinárodných organizácií,
medzinárodné a národné technické normy, ako aj dokumenty vydané zahraničnými
dozornými orgánmi a odbornými organizáciami. Dokumenty sú spracované na základe
rozhodnutia vedenia Úradu jadrového dozoru Slovenskej republiky pracovníkmi Úradu alebo
externými organizáciami i s využitím vlastných skúseností a podmienok. Pred ich
publikovaním sú schválené vedením Úradu a prvé vydanie je určené na jednoročné
overovacie používanie organizáciami, ktoré sa podieľajú na využívaní jadrovej energie
v Slovenskej republike a od ktorých sa očakáva zaslanie pripomienok na základe skúseností
s ich uplatnením. Po jednoročnom uplatnení a zapracovaní akceptovateľných pripomienok sa
vydá konečná verzia dokumentu, ktorého aktuálnosť bude periodicky prehodnocovaná.
Predmetná publikácia Požiadavky na vypracovávanie analýz a štúdií PSA je
bezpečnostným návodom, ktorý vznikol novelizáciou a rozšírením predchádzajúceho BNS
I.4.2/1999 v tejto oblasti.
Pripomienky a doplnky k tejto publikácii zasielajte na Úrad jadrového dozoru Slovenskej
republiky, odbor legislatívno-právny, Bajkalská 27, P.O. Box 24, 820 07 Bratislava 27.

Úvod
BNS I.4.2/2006
Bezpečnostný návod konkretizuje a dopĺňa všeobecné požiadavky na vypracovávanie
analýz a štúdií pravdepodobnostného hodnotenia bezpečnosti (PSA) prevádzky jadrových
zariadení (JZ) stanovené vo všeobecne záväzných právnych predpisoch. Je všeobecným
návodom na spracovanie analýz a štúdií PSA, na ich aplikácie pri posudzovaní bezpečnosti JZ
v rozhodovacom procese Úradu jadrového dozoru Slovenskej republiky (ÚJD SR).
Bezpečnostný návod predstavuje revidované a doplnené vydanie predchádzajúceho
bezpečnostného návodu pre problematiku vypracovávania a previerok analýz a štúdií PSA.
Rozhodovací proces v jadrovej energetike je tradične založený na deterministických
požiadavkách, ktoré sú odvodené z analýz projektových havárií a doplnené kritériom
jednoduchej poruchy na zaistenie primeranej úrovne spoľahlivosti bezpečnostných systémov.
Projektové havárie sú také udalosti, ktorých následky je možné potlačiť alebo zmierniť
bezpečnostnými systémami uvažovanými v projekte pri dodržaní stanovených kritérií.
Z výsledkov analýz a štúdií PSA však vyplýva, že významným zdrojom rizík väčšiny JZ nie
sú len projektové havárie, ale aj havárie, ktoré vznikajú ako dôsledok kombinovaných porúch,
porúch so spoločnou príčinou, vplyvom ľudských chýb alebo vonkajších udalostí.
Pri preukázaní schopnosti bezpečnostného systému potlačiť alebo zmierniť následky
nehody alebo havárie sa v deterministickom prístupe predpokladá, že iniciačná udalosť je
spojená s výskytom jednoduchej poruchy. Bezpečnostný systém má vykonať svoju funkciu i
za platnosti tohto predpokladu. Pri výskyte viacnásobných porúch však takáto požiadavka
neexistuje. Je to preto, lebo pravdepodobnosť súčasného výskytu niekoľkých porúch sa
v deterministickom prístupe považuje za zanedbateľne malú.
PSA rozširuje tradičné deterministické analýzy tak, aby bolo možné lepšie pochopiť stavy
JZ, ktoré majú vplyv na bezpečnosť, vyčísliť ich pravdepodobnosť, resp. frekvenciu výskytu,
potenciálne následky a neurčitosti spojené s číselným odhadom. Model PSA predstavuje
detailný, integrovaný a reálny model JZ, jeho systémov, zariadení a zásahov prevádzkového
personálu pre široké spektrum iniciačných udalostí. Je vhodným prostriedkom na pochopenie
rôznych špecifických súvislostí JZ, ktoré vznikajú pri nehodách a haváriách. Tieto súvislosti
sa tradičnými deterministickými metódami dajú veľmi ťažko identifikovať. Súčasný stav
znalostí umožňuje, aby sa PSA stalo dôležitým nástrojom pri dozornej činnosti, vydávaní
povolení a riadení bezpečnosti JZ.
Zodpovednosť za bezpečnosť JZ počas prevádzky a údržby zariadení má predovšetkým
držiteľ povolenia. Základnou podmienkou dosiahnutia bezpečnostných cieľov je rozvoj a
podpora kultúry bezpečnosti na všetkých úrovniach ľudskej činnosti. V tomto procese má
PSA nenahraditeľnú úlohu.
ÚJD SR ako dozorný orgán dozerá na to, aby JZ na Slovensku počas ich životného cyklu
dosahovali medzinárodne prijateľnú úroveň bezpečnosti. V tomto procese hrá dôležitú úlohu
špecifická analýza a štúdia PSA, ktorá umožní JZ dôsledne pochopiť a navyše uľahčuje
komunikáciu medzi držiteľom povolenia a dozorným orgánom.
1

BNS I:4:2/2006
Potreba použitia PSA pri rozhodovacích procesoch, vydávaní povolení a riadení
bezpečnosti si vyžaduje definíciu cieľov PSA, požiadaviek na kvalitu PSA a ostatných
požiadaviek.
Cieľom tohto bezpečnostného návodu je:
a) konkretizovať požiadavky všeobecne záväzných právnych predpisov na spracovanie,
rozsah, kontrolu, zabezpečovanie kvality, aktualizáciu a uplatňovanie PSA v praxi;
b) uviesť zásady pre spracovanie analýz a štúdií PSA zohľadňujúcich súčasný stav znalostí
tak, aby PSA bolo vhodným podkladom v rozhodovacích procesoch;
c) naznačiť možné využitie PSA a pravdepodobnostných kritérií bezpečnosti pri zvyšovaní
bezpečnosti JZ, riadení bezpečnosti JZ a rozhodovacích procesoch výkonu dozoru.
1 Predmet a účel
Návod stručne charakterizuje PSA prevádzky JZ, naznačuje jeho možné využitie pre
potreby dozoru nad jadrovou bezpečnosťou JZ a pre potreby držiteľa povolenia, uvádza
niektoré obmedzenia a neurčitosti v PSA i pravdepodobnostné kritériá bezpečnosti.
Konkretizuje a dopĺňa všeobecné požiadavky pre spracovanie analýz a štúdií PSA, ktoré sú
stanovené v prílohe č. 1, písm. C, j) zákona NR SR č. 541/2004 Z. z. /1/, §20 vyhlášky ÚJD
SR č. 58/2006 Z. z. /2/ a §8 a §17 ods. (5) vyhlášky ÚJD SR č. 49/2006 Z. z. /3/. Zahŕňa
povinnosti držiteľa povolenia, požiadavky na kontrolu PSA, zber a analýzu dát,
pravdepodobnostné kritériá bezpečnosti, všeobecnú metodiku, prezentáciu výsledkov
i požiadavky na zabezpečovanie kvality. Vysvetľuje hlavné kroky vypracovávania analýz
a štúdií PSA a špecifikuje požiadavky na hlavné časti analýz a štúdií PSA. Požiadavky sú
spracované na základe dokumentov WENRA /43/, ASME /4/, US NRC /5/. Bezpečnostný
návod však nie je príručkou na spracovanie analýz a štúdií PSA. Takéto príručky už boli
spracované MAAE /6/ až /9/ a inými inštitúciami /10/ až /12/. Návod vymedzuje obsah
a rozsah sprievodnej dokumentácie, aby bolo možné štúdiu PSA považovať za kompletnú a
bola užitočným a efektívnym nástrojom zvyšovania prevádzkovej bezpečnosti a úrovne
dozorných činností nad jadrovou bezpečnosťou. Návod stručne charakterizuje aj niektoré
aplikácie PSA a načrtáva možnosti jeho využitia pri prevádzkových činnostiach a v
rozhodovacom procese.
2 Rozsah platnosti
Bezpečnostný návod je orientovaný na jadrové zariadenia (JZ), ktorých súčasťou je
jadrový reaktor alebo jadrové reaktory definované v zákone NR SR č. 541/2004 Z. z, §2 ods.
f), bod 1./1/, t.j., jadrové elektrárne budované a prevádzkované na Slovensku, keď držiteľ
povolenia žiada o vydanie povolenia na uvádzanie do prevádzky alebo prevádzku JZ,
realizáciu zmien, použitie nového jadrového paliva, alebo keď periodicky preveruje jeho
existujúcu projektovú základňu a prevádzku s cieľom vyhodnotiť a preukázať dosiahnutú
úroveň bezpečnosti, porovnať ju so správnou technickou praxou a identifikovať možné oblasti
2

BNS I.4.2/2006
na zlepšenie. V primeranej miere však môže byť použitý aj pre iné JZ, ktoré neobsahujú
jadrový reaktor.
Tento bezpečnostný návod je revidovaným a doplneným 2. vydaním dokumentu ÚJD SR
s pôvodným označením BNS I.4.2/1999, ktorý sa týmto v plnom rozsahu nahradzuje.
Bezpečnostný návod má charakter odporúčania a teda nie je pre držiteľa povolenia záväzný.
Naplnenie jeho obsahu však zabezpečuje požadovaný rozsah analýz PSA, môže zvýšiť kvalitu
vypracovávaných analýz PSA a zároveň pôsobí ako určitá podmienka pri ich odsúhlasení na
ÚJD SR.
Bezpečnostný návod má všeobecný charakter a je určený pre JZ s reaktormi typu VVER-
440, ktoré sú v súčasnosti na Slovensku budované alebo prevádzkované. Je zrejmé, že
požiadavky kladené na nové projekty JZ môžu byť prísnejšie ako tie, ktoré sú uvedené
v tomto bezpečnostnom návode.
3 Použité skratky
FMEA analýza druhov a účinkov porúch (ang. Failure Mode and Effects Analysis)
FPSA pravdepodobnostné hodnotenie bezpečnosti pre prevádzku jadrového reaktora na
plnom výkone (ang. Full Power PSA)
HCR metóda hodnotenia spoľahlivosti ľudského poznávania (Human Cognitive
Reliability)
JZ jadrové zariadenie
LOCA havária so stratou chladiva (ang. Loss of Coolant Accident)
LPSA aktualizácia pravdepodobnostného hodnotenia bezpečnosti (ang. Living PSA)
MAAE Medzinárodná agentúra pre atómovú energiu
PDS stav poškodenia jadrového zariadenia (ang. Plant Damage State)
POS prevádzkový stav jadrového zariadenia (ang. Plant Operational State)
PSA pravdepodobnostné hodnotenie bezpečnosti (ang. Probabilistic Safety Assessment)
SLIM metóda indexu pravdepodobnosti úspešnosti zásahu (ang. Success Likelihood Index
Method)
SPSA pravdepodobnostné hodnotenie bezpečnosti pre prevádzku jadrového reaktora na
zníženom výkone a pre odstavený reaktor (ang. Low Power and Shutdown PSA)
THERP technika odhadu intenzity ľudských chýb (ang. Technique for Human Error Rate
Prediction)
ÚJD SR Úrad jadrového dozoru Slovenskej republiky
US NRC Komisia jadrového dozoru Spojených štátov amerických
4 Použité pojmy
Iniciačná udalosť – udalosť, ktorá vedie k stavu abnormálnej prevádzky alebo havarijným
podmienkam.
3

BNS I:4:2/2006
Kritériá úspešnosti – minimálne požiadavky na bezpečnostné systémy, prvky alebo zásahy
prevádzkového personálu jadrového zariadenia, ktoré sú nevyhnutné na úspešné vykonanie
požadovanej bezpečnostnej funkcie.
Limity a podmienky bezpečnej prevádzky – predpisy schválené ÚJD SR, ktoré definujú
podmienky bezpečnej prevádzky jadrového bloku. Definujú režimy prevádzky jadrového
bloku, požiadavky na počet podsystémov, ktoré musia byť v danom prevádzkovom režime
prevádzkyschopné a povolenú dobu nepohotovosti podsystému. Okrem toho udávajú
požiadavky na testovanie zariadení JZ.
Model PSA – logický model jadrového bloku zostavený zo stromov udalostí a stromov
porúch na kvantifikáciu rizika prevádzky. Mierou rizika pri PSA 1. úrovne je frekvencia
poškodenia jadrového paliva , pri PSA 2. úrovne je to frekvencia skorých veľkých únikov.
Porucha systému – stav, v ktorom systém nie je schopný vykonávať bezpečnostnú funkciu
kvôli poruche, údržbe, testom alebo vplyvom ľudskej chyby.
Povolená doba nepohotovosti – maximálna povolená doba na opravu prvku systému
v danom prevádzkovom režime. Ak sa prevádzkyschopnosť porušeného prvku neobnoví
počas povolenej doby nepohotovosti, jadrový blok musí byť uvedený do požadovaného
nižšieho režimu. Pri výskyte poruchy prvku počas prevádzky reaktora na výkone vyžaduje
každá doba opravy presahujúca povolenú dobu nepohotovosti kontrolované odstavenie
reaktora.
Primárna udalosť – porucha prvku, ľudská chyba, poruchy so spoločnou príčinou, atď.,
ktoré sa už v strome porúch modelovanom v PSA ďalej nerozvíjajú.
Riziko – je miera ohrozenia v dôsledku nehody/ havárie. Definuje sa ako súčin frekvencie
výskytu nebezpečnej nehody/ havárie a jej následkov.
Skoré veľké úniky (LER) – veľké úniky rádioaktívnych látok do okolia, ktoré nastanú ešte
pred prijatím vonkajších ochranných opatrení.
Stav poškodenia jadrového zariadenia (PDS) – havarijné reťazce s poškodením jadrového
paliva a/ alebo možným únikom rádioaktívnych látok do okolia jadrového zariadenia, ktoré
majú podobné charakteristiky priebehu havárie, t.j. vyznačujú sa podobnou odozvou
jadrového zariadenia na iniciačnú udalosť.
Stratégia testovania – predstavuje spôsob periodického testovania zálohovaného systému.
Udáva testovací interval a časové rozloženie testov zálohovaných podsystémov (jednotlivé
zálohované podsystémy sú testované súčasne alebo ich testy sú časovo rozložené).
4

BNS I.4.2/2006
Strom porúch – logický diagram, ktorý analyzuje definovanú poruchu systému
identifikovanú v strome udalostí, tzv. vrcholovú udalosť, až na úroveň jednotlivých
primárnych udalostí, ktoré zahŕňajú poruchu prvku, nepohotovosť kvôli údržbe alebo testu,
poruchy so spoločnou príčinou, ľudské chyby. Strom porúch vlastne hľadá príčiny vzniku
poruchy systému (vrcholovej udalosti).
Strom udalostí – logický diagram, ktorý znázorňuje možnú odozvu jadrového zariadenia na
výskyt iniciačnej udalosti.
5 Pravdepodobnostné hodnotenie bezpečnosti
Pravdepodobnostné hodnotenie bezpečnosti (PSA) je metóda analýzy bezpečnosti, ktorá
identifikuje udalosti a ich kombinácie, ktoré môžu viesť k nehodám a haváriám JZ, stanovuje
pravdepodobnosť vzniku každej kombinácie zlyhaní a určuje jej následky. PSA systematicky
a realisticky spája aspekty bezpečnosti vrátane projektových charakteristík, prevádzkových
postupov a skúseností, spoľahlivosti ľudského činiteľa, fyzikálnych procesov pri udalostiach
a potenciálnych účinkov uvoľnených rádioaktívnych látok na pracovné a životné prostredie.
Hlavným cieľom analýzy a štúdie PSA je poskytnúť kvalitatívne a kvantitatívne
informácie o projekte, prevádzke a vplyve JZ na životné prostredie vrátane systematického
hodnotenia rizika. Štúdia PSA pre JZ je zvyčajne spracovaná na jednej z troch úrovní:
a) 1. úroveň - identifikuje postupnosť udalostí, ktoré môžu viesť k poškodeniu jadrového
paliva. Zviditeľní silné a slabé stránky projektu JZ, vplyv prevádzkových a údržbových
postupov a reakcií prevádzkového personálu na rozvoj príslušnej iniciačnej udalosti. PSA
1. úrovne obsahuje udalosti vznikajúce počas prevádzky na plnom výkone alebo na nižších
výkonových úrovniach či počas odstávky JZ. Vnútorné iniciačné udalosti zahrňujú stavy
JZ zapríčinené poruchou zariadení, ľudskou chybou, prechodovým procesom, haváriou so
stratou chladiva (LOCA), prasknutím rúrok parogenerátora (SGTR), prasknutím parovodu
alebo potrubia napájacej vody, stratou napájania vlastnej spotreby, a iné. Vonkajšie
iniciačné udalosti zahrňujú požiare a záplavy vo vnútri JZ, záplavy z vodných zdrojov
mimo JZ, seizmické udalosti, pád lietadla, extrémne meteorologické podmienky,
priemyselné a dopravné havárie a iné narušenia normálnej prevádzky, ktoré môžu mať
vplyv na JZ;
b) 2. úroveň - ďalej analyzuje a hodnotí havarijné reťazce, ktoré na základe kvantifikácie PSA
1. úrovne vedú k poškodeniu jadrového paliva a/alebo úniku rádioaktívnych látok do
pracovného a životného prostredia. Identifikuje možnosti rozvoja poškodenia jadrového
paliva, ktoré v prípade jadrovej elektrárne vedú k tepelnému, mechanickému a
rádioaktívnemu zaťaženiu konštrukcií primárneho a sekundárneho okruhu i stavebnej
konštrukcie ochrannej obálky jadrového reaktora. Hlavnou úlohou je odhad množstva a
frekvencií únikov rádioaktívnych látok do okolia JZ. To pre jadrovú elektráreň zahrňuje
hodnotenie účinnosti hermetických priestorov a navyše i opatrenia súvisiace s riadením
havárií. Zo skúseností vyplýva, že iniciačné udalosti a havarijné reťazce najdôležitejšie
5

BNS I:4:2/2006
z hľadiska poškodenia jadrového paliva pre PSA 1. úrovni nepatria k najdôležitejším
udalostiam pre PSA 2. úrovni;
c) 3. úroveň - vyhodnocuje zdravotné a iné spoločenské riziká prevádzky JZ vrátane možnej
kontaminácie pôdy a vody. PSA 3. úrovne využíva výsledky PSA 2. úrovne,
meteorologické údaje, údaje o rozložení populácie a informácie o havarijnej pripravenosti.
Výsledkom je odhad rozptylu a absorpcie uvoľnených rádioaktívnych látok spolu so
zdravotnými následkami a vplyvom na životné prostredie (napr. počet úmrtí, rakovinových
ochorení, kontaminácia pôdy, atď.).
5.1 Možnosti využitia PSA
Pravdepodobnostné hodnotenie bezpečnosti sa dá využiť v širokom rozsahu dozorných a
prevádzkových činností, ktorými sú:
a) podpora pri riadení bezpečnosti a rozhodovací proces;
b) identifikácia modifikácií projektu a prevádzkových predpisov JZ vrátane opatrení na
predchádzanie a zmiernenie následkov nehôd a havárií s cieľom zníženia rizika JZ;
c) vyhodnotenie celkového rizika a preukázanie, že JZ má vyrovnaný profil rizika;
d) určovanie priorít opatrení a hodnotenie prínosu zmien pri zvyšovaní bezpečnosti JZ,
posudzovanie zmien v limitách a podmienkach bezpečnej prevádzky, hodnotenie
významnosti prevádzkových udalostí;
e) vývoj a validácia bezpečnostne významných tréningových programov pre prevádzkový
personál vrátane výcviku na simulátore;
f) overenie, že dominantní prispievatelia k riziku sú zahrnutí do inšpekčného plánu;
g) periodické hodnotenie prevádzkovej bezpečnosti po určitom období prevádzky;
h) overovanie deterministických požiadaviek, hodnotenie vplyvu spoločného použitia
deterministického a pravdepodobnostného prístupu k jadrovej bezpečnosti;
i) optimalizácia údržby a plánovania testovacích intervalov zariadení a systémov;
j) príprava havarijných scenárov pre výcvik prevádzkového personálu a vývoj predpisov/
návodov na riadenie havárií;
k) optimalizácia projektu z hľadiska predchádzania haváriám a zmierňovania ich následkov;
l) rozhodovanie o prioritách v plánovaní údržby a inšpekciách.
Príklady využitia PSA v rôznych oblastiach sú uvedené v publikáciách MAAE /13/ až
/18/. Požiadavky na PSA závisia od konkrétneho použitia PSA. Vo všeobecnosti má PSA
vychádzať z najnovších poznatkov a byť v súlade s predpismi a návodmi platnými v danej
oblasti. Všeobecné požiadavky na PSA sú uvedené v kapitole 6 tohto bezpečnostného návodu.
5.2 Súčasné obmedzenia PSA
V súčasnosti má PSA určité obmedzenia, ktoré vyplývajú z prijatých predpokladov
modelovania, spoľahlivosti ľudského činiteľa, kvality vstupných údajov, porúch so spoločnou
príčinou a výskytu zriedkavých udalostí.
6

BNS I.4.2/2006
Dôležitým prvkom, ktorý ovplyvňuje kvantitatívne hodnotenie výsledkov v PSA sú
vstupné údaje. Pre dlhodobo sledované zariadenia je ich už k dispozícií dostatočný štatistický
počet. Na základe toho už parametre spoľahlivosti zariadení nie sú obmedzením PSA (napr.
intenzita porúch), avšak určitý stupeň štandardizácie v tejto oblasti by zvýšil vierohodnosť
používania špecifických údajov JZ. Štandardizácia PSA nie je zatiaľ metodicky plne
realizovaná, ale spracovanie špecifických analýz a štúdií pre JZ postupne vedie
k medzinárodným štandardom.
5.3 Neurčitosti v PSA
Frekvencie predpokladaných iniciačných udalostí v PSA sú vyhodnotené použitím
generických alebo špecifických dát. Dáta náhodných porúch a porúch so spoločnou príčinou,
ktoré tvoria základ kvantifikácie, sú relatívne spoľahlivé pre štatisticky pozorovateľné
udalosti. Aj neurčitosti možno kvantifikovať použitím štatistiky. Pri udalostiach bez
záznamov o ich výskyte sa však treba spoľahnúť na informácie odvodené z extrapolácií alebo
z inžinierskych odhadov. Podobná situácia je pri hodnotení fyzikálnych a chemických javov
a ich následkov. Ak sú zrejmé základné fyzikálne a chemické procesy, potom sú neurčitosti
malé alebo ľahko kvantifikovateľné. Pri zložitých procesoch však možno hodnotiť iba
zásadné neurčitosti na základe evidencie požadovaných fyzikálnych údajov.
Ďalší okruh neurčitostí existuje v dôsledku relatívnej neadekvátnosti koncepčných
a matematických modelov, numerických aproximácií, chýb výpočtových programov
a výpočtových obmedzení. Kvantifikácia neurčitostí modelov je veľmi zložitá a zatiaľ pre ňu
neexistuje žiadna všeobecne prijímaná metóda. Na odhad relatívneho vplyvu neurčitostí
modelu možno použiť výsledky analýz citlivosti.
Pre kvantifikáciu neurčitostí prvkov sú potrebné pravdepodobnosti alebo
pravdepodobnostné rozdelenia, ktoré možno získať použitím rôznych metód. Pre poruchy
prvkov ich možno ľahko určiť na základe skutočných údajov. Ak však tieto údaje nie sú
k dispozícii alebo teoretické a experimentálne znalosti sú slabé, zostáva jedinou možnosťou
inžiniersky odhad.
Neurčitosti vo výsledkoch PSA sú vyhodnocované formou hustoty rozdelenia
pravdepodobností alebo distribučných funkcií. Väčšina štúdií PSA 1. úrovne modeluje vplyv
neurčitostí dát, zemetrasenia, požiarov a zraniteľnosti prvkov, nemodeluje však neurčitosti
spojené s výsledkami termicko-hydraulických analýz určených na stanovenie kritérií
úspešnosti systémov. Treba však poznamenať, že akékoľvek neurčitosti spojené s kritériami
úspešnosti sa dajú eliminovať použitím konzervatívnych predpokladov.
Neurčitosti spojené s priebehom ťažkých havárií, ktoré sú spojené s poškodením
ochrannej obálky jadrového reaktora, únikom rádioaktívnych látok a ich šírením do okolia JZ,
vyplývajú z náhodne sa vyskytujúcich neurčitostí ako aj zo súčasného stavu poznania.
Kvantifikácia týchto neurčitostí je základom analýz a štúdií PSA na 2. úrovni. Pri získavaní
informácií v tejto oblasti sa možno v plnej miere spoľahnúť na informácie dostupné zo
zahraničných prác spracovaných pre JZ západného a sovietskeho typu.
7

BNS I:4:2/2006
5.4 Pravdepodobnostné kritériá bezpečnosti a použitie PSA na posúdenie a
zvyšovanie bezpečnosti
Na dosiahnutie požadovanej úrovne bezpečnosti treba splniť pravdepodobnostné kritériá
bezpečnosti alebo tzv. bezpečnostné ciele. Podstatné zníženie rizika pod tieto hodnoty by
v dôsledku veľkých investičných a prevádzkových nákladov vyžadovalo značnú ekonomickú
záťaž. Na druhej strane by prekročenie týchto kritérií pri vzniku potenciálnych havárií mohlo
viesť k veľkým ekonomickým a sociálnym dôsledkom. Primeranú úroveň bezpečnosti však
treba zaistiť bez ohľadu na náklady.
Interpretácia pravdepodobnostných kritérií bezpečnosti sa mení v závislosti na ich použití
/19/ až /23/. Možno napr. preveriť, či JZ spĺňa pravdepodobnostné kritériá bezpečnosti
stanovené na úrovni frekvencie poškodenia jadrového paliva, frekvencie skorých veľkých
únikov rádioaktívnych látok do pracovného či životného prostredia, alebo spoľahlivosti
bezpečnostných systémov a funkcií. V niektorých krajinách sa kritériá aplikujú na jednotlivé
jadrové bloky. V iných krajinách dozorné orgány nepoužívajú kritériá pre jednotlivé jadrové
bloky, ale pre všetky jadrové bloky, ktoré sú v prevádzke v danej lokalite. Niekde sa kritériá
aplikujú len pre výkonové prevádzkové režimy, inde zahrňujú aj nevýkonové prevádzkové
režimy a odstavený jadrový reaktor vrátane vnútorných a vonkajších udalostí. V každom
prípade však bezpečnostné kritériá kladne ovplyvňujú zvyšovanie bezpečnosti JZ a treba ich
používať v praxi.
Obrázok 1 uvádza príklad aplikácie pravdepodobnostných kritérií bezpečnosti. Úroveň
rizika v oblasti I je veľmi vysoká a neprijateľná pri akýchkoľvek predpokladaných prínosoch
JZ. Bez ohľadu na náklady treba modifikovať zariadenia a urobiť procedurálne zmeny na
zníženie rizika do oblasti III alebo aspoň do oblasti II. V oblasti II je úroveň rizika
akceptovateľná. Ďalšie zníženie rizika sa vyžaduje iba vtedy, keď sú náklady spojené s týmto
procesom prijateľné. V tejto oblasti sa od držiteľa povolenia očakáva preukázanie, že
vyhodnotil všetky alternatívy zníženia rizika a realizoval ekonomicky únosné zlepšenia.
Úroveň rizika v oblasti III je dostatočne nízka, ďalšie zníženie rizika nie je potrebné. Neustále
sa však treba venovať hodnoteniu rizika, aby sa udržala požadovaná úroveň bezpečnosti JZ a
dôvery verejnosti.
Koncepcia, ktorú zobrazuje Obrázok 1, je v súlade s odporúčaniami MAAE /21/ a praxou
v niektorých krajinách /22/ a /23/. Treba však poznamenať, že hranice medzi jednotlivými
oblasťami nie sú jednoznačne určené. Na ich určenie sa odporúča použiť bezpečnostný cieľ
podľa nasledujúcich zásad. Deliaca čiara medzi oblasťou I a II je na takej úrovni rizika, ktorá
je asi 10-krát vyššia ako bezpečnostný cieľ. Deliaca čiara medzi oblasťou II a III je na takej
úrovni rizika, ktorá je asi 10-krát nižšia ako bezpečnostný cieľ. Na stanovenie podmienok pre
oblasť II je teda pomerne široké rozpätie.
Pre jadrové elektrárne sa odporúčajú tieto bezpečnostné ciele /46/:
a) sumárna frekvencia (t.j. z výsledkov FPSA+SPSA) poškodenia jadrového paliva vplyvom
8
vnútorných a vonkajších iniciačných udalostí je stanovená na 1,0×10 -4 /rok pre existujúce
jadrové bloky, pre nové projektované jadrové bloky na 1,0×10 -5 /rok;

BNS I.4.2/2006
b) sumárna frekvencia (t.j. z výsledkov FPSA+SPSA) skorého veľkého úniku rádioaktívnych
látok vplyvom vnútorných a vonkajších iniciačných udalostí je stanovená na 1,0×10 -5 /rok
pre existujúce jadrové bloky, pre nové projektované jadrové bloky na 1,0×10 -6 /rok. Skorý
veľký únik je definovaný ako únik, ktorý vedie k uvoľneniu aktivity ekvivalentnej 5%
obsahu Cs-137 v aktívnej zóne pre 1000 MWe tlakovodný jadrový reaktor, bez vzácnych
plynov.
I
Neprijateľná oblasť
II
Relatívne prijateľná oblasť
Bezpečnostný cieľ
III
Prijateľná oblasť
Zanedbateľné riziko
Požadované je zníženie
rizika bez ohľadu
na náklady
Zníženie rizika je žiadúce,
ak sú prijateľné náklady
Zníženie rizika je
požadované na udržanie
nízkej úrovne rizika
a dôvery verejnosti
Obrázok 1 Príklad použitia výsledkov PSA v rámci pravdepodobnostných kritérií
bezpečnosti
Na porovnanie s pravdepodobnostnými kritériami bezpečnosti sa používajú stredné
hodnoty výsledkov PSA.
Najväčší význam PSA spočíva v jeho schopnosti odhaliť slabé miesta JZ, ako aj slabé
miesta v projekte a v prevádzkových predpisoch a ich vplyv na ukazovatele rizika (na
frekvenciu poškodenia jadrového paliva, pre JZ s jadrovým reaktorom podmienenú
pravdepodobnosť poškodenia ochrannej obálky jadrového reaktora, frekvenciu skorých
veľkých únikov rádioaktívnych látok do životného prostredia, riziká rádiologického
zamorenia okolia). Preto jedným z najdôležitejších aspektov akejkoľvek analýzy alebo štúdie
9

BNS I:4:2/2006
PSA je možnosť jeho použitia pri posudzovaní a zvyšovaní bezpečnosti a rozhodovaní o
nápravných opatreniach. Celkový proces posudzovania a zvyšovania jadrovej bezpečnosti má
sledovať koncepciu uvedenú v tejto sekcii.
Cieľom tohto bezpečnostného návodu nie je určenie postupov spracovania a použitia
PSA, ale zavedenie systému na využitie jeho výsledkov.
Analýzy a štúdie PSA spracované v rôznych krajinách /24/ a pod záštitou MAAE
poskytujú špecifické príklady použitia PSA /16/. Ako príklad užitočnosti PSA slúžia aj práce
MAAE, ktoré boli spracované pre staršie reaktory /25/.
6 Všeobecné požiadavky na PSA
6.1 Povinnosti JZ
Pravdepodobnostné hodnotenie bezpečnosti prevádzky JZ je súčasťou dokumentácie
predkladanej na ÚJD SR v rámci správneho konania (príloha č. 1, písm. C, j) zákona NR SR
č. 541/2004 Z. z. /1/). Rozsah a obsah analýz a štúdií PSA 1. a 2. úrovne je stanovený vo
všeobecne záväznom právnom predpise, ktorý vydal ÚJD SR (§20 ods. (1) a ods. (2))
vyhlášky ÚJD SR č. 58/2006 Z. z. /2/).
Držiteľ povolenia spracuje a predloží na ÚJD SR špecifické PSA 1. úrovne, ktoré
predstavuje hodnotenie rizika poškodenia jadrového paliva v jadrovom zariadení pre všetky
prevádzkové režimy, významné iniciačné udalosti a riziká vrátane vnútorných požiarov,
vnútorných záplav, extrémnych meteorologických podmienok a zemetrasenia. Štúdia PSA 1.
úrovne zahŕňa: uvedenie účelu a rozsahu hodnotenia; stručný opis použitej metodiky, postupu
hodnotenia a zabezpečovania kvality; primerané informácie o modelovanom JZ
a zdokumentovanie prijatých predpokladov, kritérií a obmedzení modelovania; zoznam,
kategorizáciu a frekvencie iniciačných udalostí; stromy udalostí, analýzu havarijných
reťazcov a kritérií úspešnosti; analýzu dát; analýzu systémov a stromy porúch; analýzu
vplyvu významných vnútorných a vonkajších udalosti; analýzu vplyvu porúch so spoločnou
príčinou; súhrnné výsledky hodnotenia a ich opis s uvedením hlavných prispievateľov
k frekvencii poškodenia jadrového paliva a dominantných kombinácií porúch vedúcich
k poškodeniu jadrového paliva; analýzu neurčitostí, citlivosti a dôležitosti výsledkov;
možnosti zvýšenia bezpečnosti JZ.
Držiteľ povolenia spracuje a predloží na ÚJD SR špecifické PSA 2. úrovne, ktoré
predstavuje hodnotenie rizika úniku rádioaktívnych látok do okolia JZ. Štúdia PSA 2. úrovne
zahŕňa: uvedenie účelu a rozsahu hodnotenia; stručný opis použitej metodiky, postupu
hodnotenia a zabezpečovania kvality; primerané informácie o modelovanom JZ
a zdokumentovanie prijatých predpokladov, kritérií a obmedzení modelovania; rozhranie
medzi štúdiou PSA 1. a 2. úrovne vrátane stavov poškodenia JZ; stromy udalostí, analýzu
havarijných reťazcov a kritérií úspešnosti; pre JZ s jadrovým reaktorom štrukturálnu analýzu
ochrannej obálky jadrového reaktora; charakteristiky zdrojového člena, určenie množstva
a frekvencie úniku rádioaktívnych látok, ktoré môžu uniknúť do okolia; hodnotenie účinnosti
10

BNS I.4.2/2006
stratégie riadenia ťažkých havárií; súhrnné výsledky hodnotenia vrátane hlavných
prispievateľov k riziku frekvencie skorých veľkých únikov a dominantných kombinácií
porúch vedúcich k úniku rádioaktívnych látok do okolia JZ; analýzu neurčitostí alebo
citlivosti; možnosti zvýšenia bezpečnosti JZ.
Pred aplikáciou konkrétnych výsledkov sú pravdepodobnostné analýzy bezpečnosti
nezávisle overené (§19 ods. (2), písm. g) vyhlášky ÚJD SR č. 58/2006 Z. z. /2/).
6.2 Požiadavky na overenie PSA
Overenie PSA slúži k zabezpečeniu kvality PSA a jeho aplikácií /29/ a /30/. Vykonáva ho
držiteľ povolenia i dozorný orgán. Držiteľ povolenia ho vykonáva internými pracovníkmi ako
aj nezávislými odborníkmi, t.j., odborníkmi, ktorí neboli do realizácie štúdie a analýzy PSA
priamo zaangažovaní. Hlavné ciele overenia sú:
a) určiť vhodnosť PSA pre konkrétnu aplikáciu;
b) určiť platnosť zdrojov vstupných informácií, predpokladov modelovania, modelov, dát a
analýz, ktoré sú základom navrhovaných zmien;
c) určiť platnosť získaných výsledkov a záverov, ktoré súvisia s navrhovanými zmenami.
Overenie analýzy/ štúdie PSA robí skupina odborníkov, nie jednotlivec, pretože úlohy
v analýzach zvyčajne zahrňujú znalosti z viacerých oblastí. Potrební sú odborníci z oblastí
systémových analýz, analýz dát a analýz ľudských chýb. Ak bola vykonaná PSA 2. úrovne, sú
potrební odborníci na analýzu javov pri ťažkých haváriách a analýzu zdrojového člena.
Pri PSA 3. úrovne sú potrební experti na modelovanie následkov havárií. Ak je súčasťou PSA
aj seizmická a požiarna analýza alebo analýza iných, pre lokalitu JZ nevyhnutných vonkajších
udalostí, treba tím odborníkov vhodne doplniť.
Každý posudzovateľ musí mať skúsenosti s využívaním a spracovaním PSA pre JZ.
Predpokladá sa, že tieto skúsenosti zahrňujú znalosti vstupných veličín, predpokladov, metód
a modelov. Posudzovatelia musia mať aspoň všeobecné poznatky o projektovom riešení JZ.
Aspoň jeden člen skupiny musí dobre poznať JZ a jeho prevádzku.
Posudzovatelia rozhodnú, či sú analýzy prijateľné, výsledky logické a opodstatnené. Ich
prvou úlohou je prekontrolovať vstupné informácie a použité metódy pre PSA. Pozornosť sa
venuje úplnosti a presnosti informácií tak, aby PSA model bol skutočným obrazom JZ.
Predpoklady analýz sú vytvorené na základe prehliadky JZ, použitím dokumentácie týkajúcej
sa projektu a prevádzky a na základe konzultácií s personálom. Zároveň sú platné k tomu dňu,
ku ktorému je analýza vykonaná.
Ďalšou úlohou posudzovateľov je preveriť vierohodnosť výsledkov analýzy/ štúdie PSA
porovnaním s výsledkami podobných JZ. Identifikované sú hlavné rozdiely a prehodnotené
tie časti PSA, ktoré majú významný vplyv na výsledky.
Závery z posúdenia sú zdokumentované a špecifické odporúčania zvýraznené.
Zdokumentovať je potrebné aj všetky vznesené pripomienky spolu so stručnými odpoveďami
riešiteľov analýzy/ štúdie PSA a ich záväzky ohľadne potenciálnych úprav v analýze/ štúdii
PSA. Výsledky overenia predkladá držiteľ povolenia dozornému orgánu spolu s PSA.
11

BNS I:4:2/2006
6.3 Prehodnocovanie rizika pri zvyšovaní bezpečnosti
Ak sa výsledky PSA používajú na hodnotenie vplyvu navrhovaných zmien na zvyšovanie
bezpečnosti JZ, analýza rizika ukazuje vplyv týchto zmien na celkové riziko. Zmeny
s vplyvom na bezpečnosť JZ majú vyhovovať nasledujúcim zásadám:
a) sú splnené požiadavky všeobecne záväzných právnych predpisov;
b) je dodržaná koncepcia ochrany do hĺbky;
c) sú dodržané bezpečnostné rezervy;
d) sú dodržané relevantné požiadavky dozorného orgánu;
e) navrhované zmeny a ich celkový vplyv na riziko prevádzky JZ nespôsobia prekročenie
pravdepodobnostných kritérií bezpečnosti ani zvýšenie pôvodnej hodnoty rizika (pre FPSA
ani SPSA).
6.4 Zber a analýza dát JZ
Vstupné dáta pre PSA 1. úrovne zahrňujú frekvencie iniciačných udalostí, spoľahlivosti
zariadení, nepohotovosti vplyvom údržby a testov, pravdepodobnosti porúch so spoločnou
príčinou a spoľahlivosti ľudského činiteľa. Pre každý z týchto parametrov je identifikovaný
zdroj dát, výber a forma triedenia a metóda kvantifikácie.
6.4.1 Frekvencie iniciačných udalostí
Výber udalostí a ich zaradenie do skupín tvoria východisko pre odhad frekvencií
iniciačných udalostí. Frekvencie očakávaných udalostí sa určujú z počtu automatických
odstavení jadrového reaktora a celkovej doby prevádzky v jednotlivých prevádzkových
režimoch. Pre iniciačné udalosti bez špecifických údajov sa môžu použiť generické dáta.
Generické dáta by sa mali použiť aj pre havárie so stratou chladiva (ang. LOCA). Niektoré
frekvencie iniciačných udalostí (napr. nepohotovosť pomocných systémov) možno
analyzovať a vyhodnotiť na základe stromov porúch.
6.4.2 Spoľahlivosť zariadení
Parametre spoľahlivosti zariadení sú intenzity porúch pri výzve k činnosti a počas chodu.
Uprednostňuje sa metóda, ktorá na odhad týchto parametrov používa údaje z JZ. Ak nie je
dosť špecifických dát z prevádzky, použije sa Bayesova metóda, v ktorej sú generické dáta
aktualizované dátami z daného JZ. Vhodnosť použitia konkrétnych generických dát je
zdokumentovaná.
6.4.3 Nepohotovosť v dôsledku údržby a testov
Na výpočet nepohotovosti v dôsledku údržby a testov treba mať relevantné dáta
o prevádzke, opravách a testovaní hodnotených zariadení. Údajom na výpočet je doba trvania
nepohotovosti a celková doba požadovanej prevádzky. Nepohotovosti sa počítajú
z prevádzkových záznamov JZ.
12

BNS I.4.2/2006
6.4.4 Poruchy so spoločnou príčinou
Na výpočet pravdepodobnosti porúch so spoločnou príčinou možno použiť viacero
metód, napr. metódu alfa faktoru, beta faktoru, či viacnásobných gréckych písmen. Použitá
metóda má byť všeobecne uznávaná (napr. /4/ a /6/), pričom treba zdôvodniť jej vhodnosť
v danom prípade. V praxi sa spravidla používajú generické dáta, pretože špecifické dáta nie sú
k dispozícii.
6.4.5 Spoľahlivosť ľudského činiteľa
PSA zahŕňa analýzu spoľahlivosti ľudského činiteľa, ktorá berie do úvahy všetky faktory,
ktoré môžu ovplyvniť správanie sa prevádzkového personálu vo všetkých prevádzkových
režimoch. Na určenie spoľahlivosti ľudského činiteľa je niekoľko metód. Pri každej metóde
treba zvážiť jej silné a slabé stránky tak, aby bola vybraná najvhodnejšia metóda.
6.5 Požiadavky na výcvik personálu JZ pre PSA
Správne využívanie PSA jednotlivých úrovní pri prevádzkových a dozorných činnostiach
predpokladá existenciu kvalifikovaného personálu so zodpovedajúcimi znalosťami
a skúsenosťami v tejto oblasti.
6.6 Povinnosť udržať riziko počas životnosti JZ v rámci limitov
Vzhľadom na súčasný stav využitia a aplikácie PSA v praxi, nie sú zatiaľ pre túto oblasť
špecifikované žiadne požiadavky. V budúcnosti sa očakáva stanovenie príslušných kritérií.
6.7 Všeobecná metodika PSA
Východzím bodom pre PSA je detailný popis projektu a prevádzky JZ počas normálnej
prevádzky, abnormálnej prevádzky a pri havarijných podmienkach. ÚJD SR požaduje, aby sa
v PSA použila medzinárodne prijatá metodika (metodika opísaná v dokumentoch MAAE) a
správna technická prax, príp. iné všeobecne známe metódy a postupy /11/ a /26/ až /28/. PSA
a jeho aplikácie majú byť založené na realistickom modelovaní odozvy JZ s použitím údajov
relevantných k projektu a prevádzke, pri zohľadnení zásahov prevádzkového personálu
v rozsahu uvažovanom v prevádzkových predpisoch/ návodoch na riadenie havárií. Na
zjednodušenie pravdepodobnostných analýz bezpečnosti je možné a užitočné používať
niektoré prvky konzervativizmu. Použité zjednodušenia a predpoklady analýz však je
potrebné zdokumentovať a odôvodniť (§20 ods. (1) písm. c) a ods. (2) písm. c) vyhlášky ÚJD
SR č. 58/2006 Z. z. /2/). Pri tom je dôležité, aby sa zabránilo nadmernému rozpätiu výsledkov
PSA.
13

BNS I:4:2/2006
V súčasných PSA sú zahrnuté opisy systémov JZ, ich schémy, prevádzkové predpisy,
deterministické analýzy bezpečnosti a iné užitočné údaje a informácie. Úroveň dostupných
informácií závisí od štádia projektu, výstavby alebo prevádzky daného JZ.
Cieľom PSA 1. úrovne je určiť všetky havarijné reťazce, ktoré majú príspevok k riziku
poškodenia jadrového paliva. Ukazovateľom tohto rizika pre jadrové elektrárne je frekvencia
poškodenia jadrového paliva (ang. Core Damage Frequency - CDF). Cieľom PSA 2. úrovne je
určiť všetky havarijné reťazce, ktoré majú príspevok k riziku úniku rádioaktívnych látok do
pracovného alebo životného prostredia. Ukazovateľom tohto rizika je frekvencia skorých
veľkých únikov (ang. Large Early Release Frequency - LERF). Identifikácia všetkých
kombinácií primárnych udalostí, ktoré by mohli mať príspevok k riziku, vyžaduje
systematickú analýzu. Primárne udalosti zahrňujú iniciačné udalosti, vnútorné a vonkajšie
udalosti, poruchy prvkov bezpečnostných systémov, nepohotovosti prvkov počas údržby a
testov, ľudské chyby, poruchy so spoločnou príčinou, poruchy vzniknuté následkom
iniciačných udalostí ako aj poruchy bezpečnostných bariér (napr. strata tesnosti alebo
integrity primárneho okruhu alebo ochrannej obálky jadrového reaktora).
V PSA sú zahrnuté všetky významné závislosti vrátane funkčných závislostí,
priestorových závislostí a vplyv porúch so spoločnou príčinou.
Iniciačné udalosti narušujú podmienky prevádzky JZ. Sú to očakávané udalosti,
projektové alebo nadprojektové havárie. Môžu byť vyvolané z vnútorných príčin (porucha
zariadení, chyba prevádzkového personálu, vnútorné záplavy a požiare) alebo z vonkajších
príčin (napr. zemetrasenie, pád lietadla, extrémne meteorologické podmienky, alebo pád
ťažkého bremena pri odstavenom jadrovom reaktore atď.). Celkové riziko zahŕňa vnútorné aj
vonkajšie iniciačné udalosti.
Pre PSA aplikácie a rozhodovania, ktoré berú do úvahy celkové riziko JZ, ukazovatele
rizika zohľadňujú všetky prevádzkové režimy a stavy JZ a iniciačné udalosti, ktoré sa v nich
môžu vyskytnúť. Prevádzkové stavy JZ (ang. Plant Operational States - POS) sú definované
na základe prevádzkových charakteristík, napr. výkonu jadrového reaktora, teploty chladiva
v primárnom okruhu, tlaku a množstva chladiva, pohotovosti systémov, zmien v odvode
zvyškového tepla alebo zmien podmienok, ktoré ovplyvňujú kritériá úspešnosti. Stav
jadrového bloku predstavuje špecifický stav, v ktorom je relatívne stabilný stav reaktora,
bezpečnostných systémov a vykonávaných činností, t.j. sú rovnaké podmienky na odozvu
jadrového bloku na iniciačné udalosti. Doby trvania jednotlivých stavov JZ sa stanovujú zo
špecifických dát JZ. Celkové riziko jadrovej elektrárne sa skladá z rizika pri plnom výkone
reaktora, nízkych výkonových stavoch a odstavenom jadrovom reaktore.
Pri kvantifikácii rizika je dôležité pochopiť a identifikovať neurčitosti. Využívanie
výsledkov analýzy rizika v prevádzkových a dozorných činnostiach vyžaduje správne
pochopiť hlavných prispievateľov k celkovému riziku ako aj vplyvu neurčitostí na výsledky.
Zdroje neurčitosti sú identifikované na každom stupni spracovania PSA (napr. v havarijných
reťazcoch, spoľahlivosti ľudského činiteľa, atď.) a v ukazovateľoch rizika. PSA 1. úrovne
obsahuje analýzu neurčitostí aj citlivosti, PSA 2. úrovne obsahuje aspoň jednu z týchto analýz
(§20 ods. (1) písm. l) a ods. (2) písm. k) vyhlášky ÚJD SR č. 58/2006 Z. z. /2/).
14

6.8 Pravdepodobnostné bezpečnostné ciele
BNS I.4.2/2006
ÚJD SR pre posúdenie a zvyšovanie bezpečnosti jadrových elektrární definuje
pravdepodobnostné bezpečnostné ciele na úrovni frekvencie poškodenia jadrového paliva pre
PSA 1. úrovne a na úrovni frekvencie skorých veľkých únikov pre PSA 2. úrovne. Frekvencia
poškodenia jadrového paliva nemá byť pre existujúce bloky jadrových elektrární väčšia ako
1,0×10 -4 /rok a frekvencia skorých veľkých únikov väčšia ako 1,0×10 -5 /rok po započítaní
príspevkov od skutočnej nepohotovosti zariadení ovplyvňujúcich jadrovú bezpečnosť.
Sledované obdobie rok predstavuje všetky režimy prevádzky JZ počas celého kalendárneho
roku, t.j. na výkone a aj v odstavenom stave. Na porovnanie s pravdepodobnostnými
bezpečnostnými cieľmi je treba použiť stredné hodnoty výsledkov PSA, ktoré zahrňujú
vnútorné aj vonkajšie iniciačné udalosti..
O pravdepodobnostných kritériách bezpečnosti pre aplikáciu PSA v rozhodovacom
procese a akceptáciu zmien v projekte alebo prevádzke s vplyvom na bezpečnosť JZ
pojednáva bezpečnostný návod ÚJD SR /45/.
6.9 Prezentácia výsledkov
Dokumentácia analýzy a štúdie PSA musí byť v súlade s príslušnými ustanoveniami
všeobecne záväzných právnych predpisov (§20 ods. (1) a ods. (2)) vyhlášky ÚJD SR č.
58/2006 Z. z. /2/). Má vyhovovať doporučeniam MAAE pre PSA 1. a 2. úrovne /6/ až /9/.
Dokumentácia obsahuje uvedenie účelu a rozsahu hodnotenia; stručný opis použitej
metodiky, postupu hodnotenia a zabezpečovania kvality a primerané informácie
o modelovanom JZ.. Ďalej obsahuje prehľad všetkých analýz (resp. odkazov na ne), odkazy
na zdroje dát a iné informácie, ktoré tvoria technický základ PSA. Pre každú časť PSA sú
jasne a stručne dokumentované všetky prijaté predpoklady, použité kritériá a obmedzenia
modelovania. Pre PSA 1. úrovne je uvedený zoznam, kategorizácia a frekvencie iniciačných
udalostí i stromy udalostí. Pre PSA 2. úrovne je uvedený opis rozhrania medzi štúdiou PSA 1.
a 2. úrovne vrátane stavov poškodenia jadrového zariadenia, stromy udalostí, charakteristiky
zdrojového člena, množstvo a frekvencia úniku rádioaktívnych látok do životného prostredia
a hodnotenie účinnosti stratégie riadenia ťažkých havárií. Pre PSA 1. a 2. úrovne nechýbajú
súhrnné výsledky hodnotenia a ich opis vrátane hlavných prispievateľov k riziku poškodenia
jadrového paliva, resp. úniku rádioaktívnych látok do pracovného a životného prostredia.
Informácia sa uvádza v takej forme, rozsahu a obsahu, aby jej kvalifikovaný
posudzovateľ porozumel a mohol si ju overiť.
6.9.1 Výsledky PSA
Súhrnné výsledky PSA obsahujú najmä:
a) strednú hodnotu (bodový odhad) a pravdepodobnostné rozdelenie frekvencie poškodenia
jadrového paliva pre vnútorné i vonkajšie udalosti pre všetky prevádzkové režimy a stavy
JZ ako aj pre celkové riziko;
15

BNS I:4:2/2006
b) identifikáciu príspevkov k strednej hodnote frekvencie poškodenia jadrového paliva od
iniciačných udalostí aj od havarijných reťazcov;
c) pre jadrové zariadenie s jadrovým reaktorom strednú hodnotu frekvencie poškodenia
ochrannej obálky;
d) identifikáciu príspevkov k strednej hodnote frekvencie poškodenia ochrannej obálky od
stavov poškodenia JZ aj od iniciačných udalostí;
e) strednú hodnotu frekvencie úniku rádioaktívnych látok;
f) identifikáciu príspevkov k strednej hodnote frekvencie úniku rádioaktívnych látok od
stavov poškodenia JZ aj od kategórie únikov.
Okrem toho PSA obsahuje výsledky analýz dôležitosti (aspoň Fussel-Veselého
ukazovateľ dôležitosti) a analýz citlivosti, ktoré poskytujú obraz o potenciálnom vplyve
rôznych systémov na výsledky výpočtu, predpokladov modelovania, neurčitostí, a potvrdzujú,
že nenastáva tzv. Cliff edge effects (malá zmena prevádzkových parametrov vyvolávajúca
závažné zmeny v odozve JZ). Výsledky majú byť prezentované tak, aby boli jasné závery
vyplývajúce z PSA ako aj možnosti znižovania rizika prevádzky JZ.
6.9.2 Porovnanie s pravdepodobnostnými bezpečnostnými cieľmi
Výsledky PSA je potrebné porovnať s pravdepodobnostnými bezpečnostnými cieľmi
stanovenými ÚJD SR. Ak majú výsledky prínos z hľadiska zníženia rizika, treba ich použiť
v programe zvyšovania bezpečnosti spolu s deterministickými kritériami.
6.10 Požiadavky na aktualizáciu PSA
Počas životnosti JZ je PSA periodicky aktualizované (aspoň v rámci vykonania
periodického hodnotenia bezpečnosti, §18 ods. (5) vyhlášky ÚJD SR č. 49/2006 Z. z./3/) so
zohľadnením, nových dát, zmien v projekte a prevádzkových predpisoch, zmien
ovplyvňujúcich spoľahlivosť ľudského činiteľa alebo iných nových informácií, ktoré majú
vplyv na výsledky PSA. Pre periodickú aktualizáciu PSA sa odporúča 5 ročný interval.
Na udržiavanie aktuálneho stavu modelu PSA (ang. Living PSA) treba zmeny v projekte
JZ a prevádzke zahrnúť skôr ako bude štúdia PSA periodicky aktualizovaná.
6.11 Zabezpečovanie kvality PSA
Realizácia PSA pre JZ je veľmi komplexná a zložitá úloha, ktorá vyžaduje súčinnosť
mnohých interdisciplinárnych tímov s rozsiahlymi znalosťami projektu, prevádzky a metód
PSA. Na dosiahnutie požadovanej efektívnosti a kvality jednotlivých analýz a štúdie PSA je
preto potrebné podrobiť všetky aspekty PSA cieľavedomému procesu zabezpečovania kvality,
založenému na príslušných procedurálnych postupoch.
PSA je potrebné vypracovať, dokumentovať a udržiavať v súlade so systémom
manažérstva kvality držiteľa povolenia, respektíve spracovateľa PSA analýzy/ štúdie.
Dokumentácia k analýze/ štúdii PSA má obsahovať informáciu o postupe pri zabezpečovaní
16

BNS I.4.2/2006
kvality (§20 ods. (1) písm. b) a ods. (2) písm. b) vyhlášky ÚJD SR č. 58/2006 Z. z. /2/). Zvýši
sa tak dôveryhodnosť použitých modelov PSA a získaných výsledkov.
Pri vypracovávaní PSA je možné používať len známe metódy a postupy. PSA je potrebné
vypracovať podľa najlepších medzinárodných praktík.
6.12 Závery PSA a možnosti zvýšenia bezpečnosti JZ
Na základe poznatkov nadobudnutých prostredníctvom PSA držiteľ povolenia, resp. jeho
technické podporné organizácie vypracujú závery o bezpečnosti prevádzky JZ. Tieto zahrňujú
vlastnosti JZ, ktoré boli zistené na základe PSA. Závery sa sústreďujú na najdôležitejšie
iniciačné udalosti z hľadiska rizika, dominantné havarijné reťazce, dominantné bezpečnostné
systémy a primárne udalosti.
Zdokumentované sú stratégie prospešné z hľadiska zníženia rizika. Okrem toho má PSA
identifikovať potenciálne údržbové, prevádzkové a havarijné procedurálne postupy, programy
periodických skúšok, školiace a výcvikové programy, ktoré by mohli znížiť vplyv alebo
vylúčiť citlivé miesta z havarijných reťazcov. Treba pamätať na diskusiu o pozitívnych a
negatívnych dopadoch navrhnutých zmien na riziko.
PSA má poskytnúť dostatočné podklady, aby ÚJD SR mohol posúdiť, či bola všetkým
citlivým a zraniteľným miestam, či už modifikáciám v prevádzkovej dokumentácii alebo na
zariadení JZ, venovaná primeraná pozornosť. Treba vysvetliť dôvody pre výber a realizáciu
alternatív potenciálnych zmien na JZ.
7 Všeobecné zásady pre aplikácie PSA
Podmienkou využitia PSA v praxi je správnosť použitého modelu a jeho spracovanie na
požadovanej úrovni kvality. Obmedzenia a neurčitosti PSA treba pochopiť a zohľadniť pri
aplikácii. Primeranosť každej konkrétnej aplikácie PSA je potrebné preveriť vzhľadom na
dané obmedzenia a neurčitosti.
7.1 Prijateľnosť modelu a analýzy/ štúdie PSA
Prijateľnosť analýzy a štúdie PSA pre aplikácie (napr. monitorovanie rizika v reálnom
čase, optimalizácia limitov a podmienok bezpečnej prevádzky, optimalizácia testovacích
intervalov a pod.) a rozhodovací proces sa posudzuje na základe dvoch hľadísk:
a) overí sa, či boli všetky časti PSA vhodne spracované, t.j. či:
aa) model PSA reprezentuje skutočný stav JZ;
ab) bol model PSA vytvorený v súlade s metodiku a správne vyjadruje vzájomné vzťahy
medzi systémami, prvkami a činnosťou prevádzkového personálu;
ac) boli parametre primárnych udalostí určené správne;
b) overí sa, či boli všetky predpoklady modelovania vhodne použité a zdokumentované.
17

BNS I:4:2/2006
Aby sa mohli využívať závery a odporúčania vyplývajúce z PSA, musí byť model
správny a dostatočne komplexný. Model reprezentuje skutočný stav JZ len vtedy, ak je
periodicky aktualizovaný a zohľadňuje všetky závažné zmeny s vplyvom na bezpečnosť JZ.
Tento stav sa dá dosiahnuť len udržiavaním tzv. živého modelu (ang. Living PSA).
Súčasné metódy PSA nie sú úplne jednotné. Pri niektorých metódach ešte nie je prijatý
konsenzus. PSA model závisí od určitých predpokladov, čo je spojené s neurčitosťami, ktoré
treba správne ošetriť.
Pretože PSA štandardy a programy používané v priemysle nie sú presne vymedzené
(neočakáva sa, že budú), existuje určitá voľnosť ako modelovať niektoré javy v PSA. Rôzni
analytici teda môžu prijať odlišné predpoklady. Prijaté predpoklady však musia spĺňať
požiadavky medzinárodne uznávaných štandardov, alebo byť akceptovateľné podľa návodov
nezávislých kontrol. Výber špecifických predpokladov alebo určitých priblížení môže vplývať
na výsledky PSA. Pre každú aplikáciu PSA sa preto identifikujú predpoklady, ktoré môžu
výrazne zmeniť výsledky. Identifikované predpoklady sa prešetria v analýze citlivosti. Na
základe jej výsledkov a výsledkov nezávislej kontroly sa rozhodne o prijateľnosti PSA pre
konkrétnu aplikáciu.
7.2 Zdokumentovanie kontroly analýzy a štúdie PSA
Kontrolu prijateľnosti PSA pre konkrétnu aplikáciu treba zdokumentovať. Dokumenty
musia obsahovať detailný popis postupu kontroly. Prekontrolovať treba všetky časti PSA
potrebné na hodnotenie rizika danou aplikáciou. Dokumenty majú obsahovať dosť informácií
o tom, že rozsah kontroly PSA postačuje na podporu danej aplikácie.
7.3 Aplikácie PSA
Táto sekcia bezpečnostného návodu stručne uvádza jednotlivé aplikácie PSA.
Podrobnejšie informácie možno nájsť vo viacerých dokumentoch MAAE, napr. /31/ až /33/.
Použite PSA v praxi je podmienené porozumením, pochopením a vzatím do úvahy jeho
obmedzení. Primeranosť každého použitia PSA je potrebné prekontrolovať vzhľadom na
obmedzenia PSA.
Ak sa PSA používa na hodnotenie alebo zmenu požiadaviek na limity a podmienky
bezpečnej prevádzky, monitorovanie rizika v reálnom čase, alebo spoľahlivostne orientovanú
údržbu, či iné ďalšie aplikácie, potom treba do PSA zahrnúť všetky dôležité atribúty, ktoré
majú rozhodujúci vplyv na výsledky PSA vrátane aktuálneho stavu systémov, konštrukcií a
komponentov ako aj vyzývaných bezpečnostných funkcií.
Najčastejšou aplikáciou PSA je monitorovanie rizika v reálnom čase, optimalizácia
limitov a podmienok bezpečnej prevádzky, spoľahlivostne orientovaná údržba, alebo vyžitie
informácie o riziku v rozhodovacom procese. Okrem uvedených aplikácií existuje celý rad
ďalších, napr. využitie poznatkov o riziku pri školení prevádzkového personálu, rizikovo
orientované prevádzkové kontroly, predpisy a požiadavky dozorného orgánu.
18

BNS I.4.2/2006
7.3.1 Monitorovanie rizika v reálnom čase
Monitorovanie rizika predstavuje analytický nástroj, pomocou ktorého sa dá v reálnom
čase na základe aktuálneho stavu jednotlivých systémov a prvkov určiť okamžité riziko
špecifického jadrového zariadenia. Monitorovanie rizika na základe PSA modelu jadrového
bloku umožňuje:
a) hodnotiť riziko rôznych konfigurácií jadrového bloku pri nepohotovosti zariadení formou
frekvencie poškodenia jadrového paliva alebo iných ukazovateľov;
b) výpočet povolenej doby nepohotovosti zariadení;
c) periodické hodnotenie rizika bloku za uplynulé obdobie (napr. mesačne, obyčajne sa
v rámci hodnotenia prevádzky uvádza minimálna periodicita - kvartál);
d) plánovanie údržby (hodnotenie rizika budúcich konfigurácií).
7.3.2 Optimalizácia limitov a podmienok bezpečnej prevádzky
Optimalizácia limitov a podmienok bezpečnej prevádzky je zameraná na povolenú dobu
nepohotovosti prvkov a na testovacie intervaly bezpečnostných systémov, ktoré sú vo
vyčkávacom režime. Porucha prvku bezpečnostného systému prechodne zvyšuje riziko
prevádzky jadrového bloku nad úroveň základného rizika. Bezpečnostné systémy sa počas
normálnej prevádzky jadrového reaktora nachádzajú vo vyčkávacom režime, takže ich
poruchy môžu byť odhalené len počas periodických testov. Povolená doba na opravu je
stanovená v limitoch a podmienkach a predstavuje maximálnu dobu, počas ktorej je
prevádzka jadrového bloku s nepohotovým prvkom bezpečnostného systému prípustná. Po
prekročení tejto doby opravy musí byť reaktor odstavený. Vzniká však otázka, či odstavenie
reaktora nepredstavuje väčšie riziko, ako pokračovanie v prevádzke. Pri hľadaní optimálneho
riešenia sa musia porovnať obidve riziká, ktoré vznikajú vplyvom nepohotovosti poruchou
postihnutého prvku. Riziko sa vyjadruje pomocou frekvencie poškodenia jadrového paliva.
Bezpečnostné systémy vo vyčkávacom režime sa periodicky testujú, aby sa overila ich
prevádzkyschopnosť. Zvyšuje sa tak pravdepodobnosť odhalenia skrytých porúch
v počiatočnom štádiu ich rozvoja, čo je zvlášť dôležité najmä pri poruchách so spoločnou
príčinou. Testovací interval (t.j. doba medzi dvoma testmi) je základným parametrom
testovania, ktorý môže mať na systém protikladné vplyvy. Príliš časté testy (krátke testovacie
intervaly) síce vedú k včasnému odhaleniu skrytých porúch, ale môžu vyvolať aj degradáciu
zariadení. Pri testoch s dlhými testovacími intervalmi sa zvyšuje pravdepodobnosť výskytu
skrytých porúch, ale zariadenia sú vplyvom testov menej opotrebované. Dôležitý je aj časový
rozvrh testov zálohovaných trás bezpečnostných systémov. Súčasný test všetkých
zálohovaných trás je citlivý na systematické a opakujúce sa ľudské chyby. Tieto chyby možno
vylúčiť, keď sa testy zálohovaných trás rozložia na rôzne termíny (nevykonávajú sa
v rovnakom čase). Nájsť rovnováhu medzi týmito vplyvmi je hlavnou úlohou optimalizácie
založenej na princípe minimalizovania počtu testov tak, aby celkové riziko (frekvencia
poškodenia jadrového paliva pri plnom výkone) zostalo v stanovených medziach.
19

BNS I:4:2/2006
7.3.3 Spoľahlivostne orientovaná údržba
Na základe skúseností zo zahraničia sa začína aplikácia spoľahlivostne orientovanej
údržby (ang. Reliability Centered Maintenance - RCM) aj pre jadrové bloky na Slovensku.
Spoľahlivostne orientovaná údržba predstavuje systematický prístup pri vývoji a optimalizácii
údržbového programu. Metodika RCM systematicky a logicky zohľadňuje jednotlivé
systémy, podsystémy a funkcie prvkov, možné zlyhania jednotlivých funkcií, dôležitosť
spojenú s funkciami a ich zlyhaním. Optimalizuje údržbu pomocou určenia priorít zdrojov pre
zariadenia, ktoré sú dôležité z hľadiska bezpečnosti, dostupnosti a nákladov. Dosiahne sa tak
väčšia efektívnosť vynakladaných nákladov na údržbu, čo znižuje náklady na výrobu
elektrickej energie bez vplyvu na bezpečnosť.
7.3.4 Využitie informácie o riziku v rozhodovacom procese
Podpora PSA pri riadení bezpečnosti JZ a jeho úloha v rozhodovacom procese je opísaná
v bezpečnostnom návode ÚJD SR /45/.
8 Odkazy
/1/ Zákon NR SR č. 541/2004 Z. z. o mierovom využívaní jadrovej energie (atómový
zákon) a o zmene a doplnení niektorých zákonov.
/2/ Vyhláška ÚJD SR č. 58/2006 Z. z., ktorou sa ustanovujú podrobnosti o rozsahu, obsahu
a spôsobe vyhotovovania dokumentácie jadrových zariadení potrebnej k jednotlivým
rozhodnutiam.
/3/ Vyhláška ÚJD SR č. 49/2006 Z. z. o periodickom hodnotení jadrovej bezpečnosti.
/4/ Standard for PSA for NPP Applications, ASME RA-S-2002, An American National
Standard, The American Society of Mechanical Engineers, Three Park Avenue, New
York, April 2002.
/5/ An Approach for Determining the Technical Adequacy of PSA Results for Riskinformed
Activities, Draft Regulatory Guide, USNRC, November 2002.
/6/ Procedures for Conducting Probabilistic Safety Assessments of Nuclear Power Plants
(Level 1), Safety Series No. 50-P-4, IAEA, July 1992.
/7/ Procedures for Conducting Probabilistic Safety Assessments of Nuclear Power Plants
(Level 2), Safety Series No. 50-P-8, IAEA, May 1995.
/8/ Treatment of Internal Fires in Probabilistic Safety Assessment for Nuclear Power
Plants, IAEA-Safety Reports Series No. 10, November 1998.
/9/ Probabilistic Safety Assessment for Seismic Events, TECDOC-724, October 1993.
/10/ Human Reliability Analysis in Probabilistic Safety Assessment for Nuclear Power
Plants, Safety Series No. 50-P-10, IAEA, December 1995.
/11/ NUREG/CR-2300, Probabilistic Risk Analysis: Procedures Guide to the Performance of
Probabilistic Risk Assessments for NPPs, January 1983.
/12/ Individual Plant Examination: Submittal Guidance, NUREG-1335, U.S. Nuclear
Regulatory Commission, August 1989.
20

BNS I.4.2/2006
/13/ A Probabilistic Safety Assessment Peer Review: Case Study on the Use of Probabilistic
Safety Assessment for Safety Decision, IAEA-TECDOC-522, October 1989.
/14/ The Use of Probabilistic Safety Assessment in the Relicensing of Nuclear Power Plants
for Extended Lifetimes, IAEA-TECDOC-547, March 1990.
/15/ Case Study on the Use of PSA Methods: Determining Safety Importance of Systems
and Components at Nuclear Power Plants, IAEA-TECDOC-590, April 1991.
/16/ Case Study on the Use of PSA Methods: Backfitting Decisions, IAEA-TECDOC-591,
April 1991.
/17/ Case Study on the Use of PSA Methods: Assessment of technical Specifications for the
Reactor Protection System Instrumentation, IAEA-TECDOC-669, November 1992.
/18/ Modeling and Data Prerequisites for Specific Applications of PSA in the Management
of Nuclear Plant Safety, IAEA-TECDOC-740, May 1994.
/19/ Policy for Setting and Assessing Regulatory Safety Goals: Peer Discussions on
Regulatory Practices, IAEA-TECDOC-831, October 1995.
/20/ F. Remick, NRC Safety Goals and Risk-Informed, Performance-Based Regulations:
Nuclear News, 40-42, September 1997.
/21/ The Role of Probabilistic Safety Assessment and Probabilistic Safety Criteria in Nuclear
Power Plant Safety, Safety Series No.106, IAEA, Vienna, May 1992.
/22/ S. A. Harbison, Experience Gained in the Application of Risk-Based Regulations, in
Proceedings of Executive Meeting on Risk-Based Regulations and Inspections, P-11,
ERI/CONF 96-600, HSK-AN-3058, SKi 96-69, Volume 1, Stockholm, August 1996.
/23/ Status, Experience and Future Prospects for the Development of Probabilistic Safety
Criteria, IAEA-TECDOC-524, January 1986.
/24/ PSA Based Plant Modifications and Backfits. OCDE/GD(97)130, NEA/CSNI/R(97)6,
Committee on the Safety of Nuclear Installations, OECD Nuclear Energy Agency,
Paris, 1997.
/25/ A Common Basis for Judging the Safety of Nuclear Power Plants Built to Earlier
Standards, INSAG-8, International Nuclear Safety Advisory Group, IAEA, Vienna,
August 1995.
/26/ Probabilistic Safety Assessment Procedures Guide, NUREG/CR-2815, January 1984
/27/ Survey of Probabilistic Methods in Safety and Risk Assessment for Nuclear Power
Plant Licensing, IAEA-TECDOC-308, May 1984.
/28/ A. D. Swain, H. E. Guttmann, Handbook for Human Reliability Analysis with
Emphasis on Nuclear Power Plant Applications, NUREG/CR-1278, Sandia National
Laboratory, Albuquerque, NM, 1983.
/29/ Procedures for Conducting Independent Peer Reviews of Probabilistic Safety
Assessment, IAEA-TECDOC-543, February 1990.
/30/ A Framework for a Quality Assurance Program for PSA, IAEA-TECDOC-1101,
August 1999.
/31/ Applications of Probabilistic Safety Assessment (PSA), IAEA-TECDOC-1200,
February 2001.
21

BNS I:4:2/2006
/32/ Risk Management: A Tool for Improving Nuclear Power Plant Performance, IAEA-
TECDOC-1209, April 2001.
/33/ Living Probabilistic Safety Assessment (LPSA), IAEA-TECDOC-1106, August 1999.
/34/ Generic Initiating Events for PSA for WWER Reactors, IAEA-TECDOC-749, June
1994.
/35/ NUREG/CR-5750, Rates of Initiating Events at US NPPs, INEEL, Idaho Falls,
February 1999.
/36/ NUREG/CR-4639, Nuclear Computerized Library for Assessing Reactor Reliability,
NUCLARR, Vols.1-5, 1994.
/37/ NUREG/CR-4550, AFWS Risk Based Inspection Guide for the Salem NPP, October
1990.
/38/ NUREG/CR-5497, CCF Parameter Estimation, October 1998.
/39/ NUREG/CR-6268, Common-Cause Failure Database and Analysis System, Vol. 1, 2, 3
and 4, USNRC, June 1998.
/40/ NUREG/CR-5032, Modeling Time to Recovery and Initiating Event Frequency for
Loss of Offsite Power Incidents at Nuclear Power Plants, January 1988.
/41/ Review of Probabilistic Safety Assessments by Regulatory Bodies, Safety Reports
Series No.25, IAEA, 2002.
/42/ NUREG-1150, Severe Accident Risks: An Assessment for five U.S. NPPs, USNRC,
1990.
/43/ Harmonization of Reactor Safety in WENRA Countries. Report by WENRA Reactor
Harmonization Working Group. Issue: Probabilistic Safety Analyses (PSA), Appendix
O, WENRA, 2006.
/44/ Požiadavky na zabezpečovanie kvality počítačového informačného softvéru,
Bezpečnostný návod ÚJD SR, BNS I.12.1/1995, 1999.
/45/ Využívanie rizika v rozhodovaní ÚJD SR, ÚJD SR, BNS I.1.1/2007, 2007 (v procese
schvaľovania)
/46/ Basic Safety Principles for Nuclear Power Plants, Safety Series No. 75-INSAG-3,
IAEA, Vienna, March 1988, article 25.
9 Literatúra
1) Collection and Classification of Human Reliability Data for Use in Probabilistic Safety
Assessments, IAEA-TECDOC-1048, October 1998.
2) State-of-the-Art Report on the Current Status of Methodologies for Seismic PSA,
NEA/CSNI/R(97)22, March 1998.
3) Probabilistic Safety Assessments of Nuclear Power Plants for Low Power and
Shutdown Modes, IAEA-TECDOC-1144, March 2000.
4) Quality Assurance Standards: Comparison between IAEA 50-C/SG-Q and
ISO 9001:1994, IAEA-TECDOC-1182, December 2000.
5) Procedures for Conducting Probabilistic Safety Assessments of Nuclear Power Plants
(Level 3), Safety Series No.50-P-12, IAEA, 1996.
22

BNS I.4.2/2006
6) Treatment of External Hazards in Probabilistic Safety Assessment for Nuclear Power
Plants, IAEA-Safety Reports Series No. 50-P-7, November 1995.
7) Procedures for Conducting Common Cause Failure Analysis in Probabilistic Safety
Assessment, IAEA-TECDOC-648, 1992.
23

Príloha I: Požiadavky na hlavné časti štúdie PSA
I.1 Identifikácia iniciačných udalostí a ich zoskupenie
BNS I.4.2/2006
I.1.1 Ciele identifikácie iniciačných udalostí
Cieľom je identifikovať a kvantifikovať iniciačné udalosti, ktoré môžu viesť
k poškodeniu jadrového paliva alebo úniku rádioaktívnych látok do pracovného alebo
životného prostredia. Vykonané sú tieto úlohy:
a) identifikácia udalostí, ktoré vedú k narušeniu normálnej prevádzky JZ a na zabránenie
poškodenia jadrového paliva alebo vylúčenie únikov rádioaktívnych látok vyžadujú
úspešné zapracovanie bezpečnostných systémov;
b) zoskupenie iniciačných udalostí podľa ich požiadaviek na bezpečnostné systémy;
c) kvantifikácia frekvencie výskytu iniciačných udalostí.
I.1.2 Požiadavky na identifikáciu iniciačných udalostí
I.1.2.1 Identifikácia a charakteristika iniciačných udalostí
Identifikácia poskytuje kompletný zoznam a charakteristiku iniciačných udalostí. Pri
identifikácii iniciačných udalostí sa používa systematický postup. Doporučuje sa použitie
logickej schémy, stromov porúch alebo analýzy druhov a účinkov porúch (FMEA). Základom
identifikácie pre jadrové elektrárne s reaktormi VVER-440 môže byť existujúci všeobecný
zoznam iniciačných udalostí spracovaný v MAAE /34/.
Identifikujú sa tie iniciačné udalosti, ktoré narušujú normálny prevádzku JZ počas
prevádzky na výkone alebo pri odstávke na výmenu paliva a na zabránenie poškodenia
jadrového paliva vyžadujú úspešné zapracovanie bezpečnostných systémov a odvod
zvyškového tepla. Pri identifikácii sa zohľadnia aj špecifické vlastnosti JZ, ktoré môžu
ovplyvniť iniciačné udalosti. Analýza zahrňuje tieto kategórie iniciačných udalostí:
a) očakávané udalosti – udalosti spôsobené poruchou zariadenia alebo chybou prevádzkového
personálu. Narušia prevádzku jadrového bloku a rovnováhu medzi vývinom a odvodom
tepla z jadrového reaktora;
b) havárie spojené so stratou chladiva (ang. LOCA) – udalosti spôsobené poruchou zariadenia
alebo ľudskou chybou narušia normálnu prevádzku JZ porušením integrity systému
chladenia aktívnej zóny jadrového reaktora a následným únikom chladiva. Tieto havárie sa
delia do kategórií:
ba) malá LOCA;
bb) stredná LOCA;
bc) veľká LOCA;
bd) LOCA nekompenzovateľná bezpečnostnými systémami, napr. prasknutie tlakovej
nádoby reaktora;
be) únik mimo hermetických priestorov, napr. prasknutie rúrky parogenerátora, únik na
rozhraní systému chladenia reaktora (ang. interfacing LOCA);
c) špeciálne iniciačné udalosti (napr. zlyhanie pomocných zabezpečovacích systémov);
I-1

BNS I:4:2/2006
d) vnútorné záplavy;
e) vnútorné požiare;
f) vonkajšie udalosti.
Kontrola záznamov o poruchách JZ zabezpečuje, aby zoznam iniciačných udalostí
zodpovedal histórii prevádzky a prevádzkovým skúsenostiam. Treba získať informácie aj
o prevádzkových skúsenostiach rovnakých alebo podobných blokov zo sveta, aby zoznam
odzrkadľoval skúsenosti z jadrovej energetiky.
Systematicky sa hodnotí každý systém, aby sa mohlo určiť, či jeho zlyhanie spôsobí
iniciačnú udalosť. Identifikujú sa závislosti medzi systémami a v prípade potreby sa vykoná
FMEA. Do analýzy treba zahrnúť aj iniciačné udalosti vyplývajúce z viacnásobných porúch
(ak má zlyhanie prvkov spoločnú príčinu).
Na overenie, či boli preskúmané všetky možné iniciačné udalosti, je potrebná diskusia
s prevádzkovým personálom JZ.
Pri vyhľadávaní iniciačných udalostí treba identifikovať ich prvotnú príčiny, ktoré sú
základom kvantifikácie frekvencie iniciačných udalostí. Napr. nepohotovosť systému počas
údržby môže ovplyvniť vykonanie bezpečnostných funkcií jadrového bloku alebo môže
ovplyvniť pravdepodobnosť vzniku iniciačnej udalosti. V analýze sa zohľadňuje každý
systém ako aj iniciačné udalosti spôsobené poruchami pomocných systémov. Rozhodne sú
prešetrené jednotlivé pomocné systémy alebo ich trasy, ktoré môžu spôsobiť automatické
odstavenie jadrového reaktora.
I.1.2.2 Zoskupovanie iniciačných udalostí
Cieľom zoskupenia iniciačných udalostí je uľahčiť definíciu havarijných reťazcov.
Zjednodušuje sa i proces kvantifikácie modelu PSA. Do jednej skupiny sú zoskupené iba tie
iniciačné udalosti, ktoré vyvolajú podobnú odozvu JZ, majú podobné požiadavky na
bezpečnostné systémy, podobné kritériá úspešnosti bezpečnostných systémov, podobný
časový sled udalostí, vplyv na prevádzku bezpečnostných systémov a zásah prevádzkového
personálu. Konkrétna skupina je reprezentovaná najnepriaznivejšími účinkami zoskupených
iniciačných udalostí a použijú sa pre ňu najprísnejšie z kritérií úspešnosti zoskupených
iniciačných udalostí.
I.1.2.3 Kvantifikácia iniciačných udalostí
Stanovuje sa frekvencia výskytu každej iniciačnej udalosti alebo každej skupiny
iniciačných udalostí za rok. Ak je dosť údajov z prevádzky, frekvencia iniciačnej udalosti sa
počíta zo špecifických dát JZ. V opačnom prípade sa využijú generické dáta. Pri kvantifikácii
frekvencie iniciačnej udalosti sa použijú najnovšie aplikovateľné údaje. Treba správne
ohodnotiť nápravné opatrenia zamerané na zamedzenie výskytu rovnakých iniciačných
udalostí. Údaje z prvého roku prevádzky JZ na výkone (t.j. zo zábehu JZ) sa nezapočítajú.
Keď nie je dosť špecifických údajov z prevádzky, potom je na kvantifikáciu frekvencie
iniciačnej udalosti použitá Bayesova metóda odhadu a databáza generických dát.
I-2

BNS I.4.2/2006
Frekvencie iniciačných udalostí sa počítajú na roky. Pritom sa rozlišuje doba prevádzky
na výkone a doba odstávky na výmenu paliva alebo z iných príčin. Napr. ak je reaktor 7000 h
ročne na výkone a 1760 h v odstávke, súhrnné hodnoty sú prepočítané na roky na výkone a
roky v odstávke použitím týchto hodnôt.
Z ďalšej analýzy sa môžu vylúčiť iniciačné udalosti podľa nasledovných kritérií:
a) frekvencia výskytu udalosti je menšia ako 1,0×10 -7 /rok a následky výskytu udalosti sú
vzhľadom na frekvenciu poškodenia jadrového paliva, resp. skorých veľkých únikov
rádioaktívnych látok zanedbateľne malé;
b) udalosť nevyžaduje okamžité odstavenie jadrového reaktora, takže k odstaveniu reaktora
nedochádza, lebo je dosť času na nápravu a dosiahnutie ustáleného stavu prevádzky.
Treba preveriť, či sa v údajoch z prevádzky JZ nevyskytujú isté trendy (napr. znižovanie
počtu automatických odstavení jadrového reaktora počas posledných rokov), podľa ktorých
by sa mohli vylúčiť údaje, ktoré už nezodpovedajú súčasnej prevádzke. Jedna
z akceptovateľných metód analýzy časových trendov je vysvetlená v NUREG/CR-5750 /35/.
Frekvencia výskytu niektorých iniciačných udalostí sa kvantifikuje pomocou stromu
porúch. Tieto udalosti veľmi závisia od špecifických charakteristík konštrukcie jadrového
bloku. Ak sa používa metóda stromov porúch, treba aplikovať definované požiadavky pre
analýzu systémov. Strom porúch treba pritom postaviť tak, aby jeho výsledkom bola
frekvencia a nie pravdepodobnosť vrcholovej udalosti. Na údaje použité pri kvantifikácii
stromu porúch treba aplikovať požiadavky definované pre analýzu dát.
Spolu s modelmi stromu porúch iniciačných udalostí treba zaznamenať aj všetky dôležité
kombinácie udalostí, ktoré ovplyvňujú ročnú frekvenciu zlyhania jedného prvku spolu
s nepohotovosťou (alebo poruchou počas doby opravy prvého prvku) iných prvkov.
Pri hodnotení a kvantifikácii nápravných opatrení/ zásahov prevádzkového personálu
treba využívať špecifické dáta z prevádzky. Ďalšie informácie sú v sekcii I.6, ktorá vysvetľuje
požiadavky na analýzu spoľahlivosti ľudského činiteľa.
Výsledky identifikácie iniciačných udalostí treba porovnať s dostupnými všeobecnými
zdrojmi a treba overiť správnosť kvantitatívnych a kvalitatívnych výsledkov.
Pri analýze zriedkavých iniciačných udalostí sa používajú generické dáta doplnené
špecifickými dátami JZ. Pre mimoriadne zriedkavé iniciačné udalosti sa môže použiť
inžiniersky odhad, ale musí zohľadňovať poznatky z generických zdrojov. Zriedkavá udalosť
je definovaná tak, že sa môže vyskytnúť iba raz alebo dvakrát počas mnohých rokov
prevádzky všetkých JZ vo svete. Výskyt mimoriadne zriedkavých udalostí sa považuje za
nepravdepodobný. Pri kvantifikácii treba zohľadniť špecifické vlastnosti JZ, ktoré môžu
ovplyvniť pravdepodobnosti iniciačných udalostí a nápravných opatrení. Príkladom týchto
špecifických vlastností môže byť zemepisná poloha JZ, podnebie, meteorologické vplyvy na
stratu a obnovu dodávky elektrickej energie zo siete; prevádzkové skúsenosti s prívodom
technickej vody dôležitej.
Analýza frekvencie výskytu úniku mimo ochrannú obálku jadrového reaktora (ang.
interfacing LOCA) zohľadňuje aj vlastnosti jadrového bloku a prevádzkové predpisy, ktoré
môžu značne ovplyvniť túto frekvenciu. Treba pri tom kvantitatívne ohodnotiť testovanie za
I-3

BNS I:4:2/2006
prevádzky; kvantifikovať pravdepodobnosť prasknutia potrubí; explicitne vyjadriť
konštrukciu armatúr a kvantitatívne ohodnotiť ich izolačné schopnosti pri danom rozdiele
tlakov.
I.1.2.4 Zdokumentovanie iniciačných udalostí
Postup identifikácie iniciačných udalostí treba zdokumentovať tak, aby bola možná
kontrola a aktualizácia PSA. Vysvetlí sa postup pri identifikácii, zoskupovaní a vylúčení
iniciačných udalostí. Takisto sa charakterizujú predpoklady prijaté pri výpočte frekvencií
iniciačných udalostí.
Pri zdokumentovaní identifikácie iniciačných udalostí treba:
a) vymenovať uvedené kategórie iniciačných udalostí a pre každú kategóriu zdokumentovať
špecifické iniciačné udalosti;
b) zdokumentovať systematický prístup pri vyhľadávaní iniciačných udalostí spôsobených
pomocnými systémami;
c) zdokumentovať systematický prístup pri vyhľadávaní porúch na rozhraní primárneho
okruhu (ang. interfacing LOCA);
d) zdokumentovať prístup pri hodnotení kompletnosti a zhodnosti iniciačných udalostí so
špecifickými skúsenosťami JZ, so skúsenosťami z jadrovej energetiky a s iniciačnými
udalosťami identifikovanými v iných porovnateľných štúdiách a analýzach PSA;
e) zdokumentovať prijaté predpoklady.
Vhodný opis zoskupovania a vylúčenia iniciačných udalostí obsahuje:
a) základné kritériá pre vylúčenie iniciačných udalostí bezvýznamných z hľadiska rizika;
b) základné kritériá zoskupovania a priraďovania iniciačných udalostí do jednotlivých skupín;
c) prijaté predpoklady;
d) vylúčenie pozorovanej iniciačnej udalosti.
Opis kvantifikácie frekvencie iniciačných udalostí zahrňuje:
a) vysvetlenie výpočtu frekvencie iniciačných udalostí, vrátane obnovenia činnosti
v súvislosti s iniciačnou udalosťou;
b) vysvetlenie prístupu pri kvantifikácii frekvencie iniciačnej udalosti (dáta a výber
pravdepodobnostného modelu);
c) vysvetlenie rozdielov (rádové rozdiely) vo frekvenciách oproti porovnateľným generickým
dátam;
d) zdokumentovanie zohľadnenia spôsobu porúch prvkov a systémov pri stanovení frekvencií
iniciačných udalostí metódou stromu porúch;
e) zdokumentovanie zdôvodnenia vylúčenia každého údaju;
f) zdokumentovanie podkladov použitých pri prepočte frekvencií iniciačných udalostí;
g) zdokumentovanie dôležitých predpokladov prijatých pri analýze, ktoré môžu ovplyvniť
výsledok.
I-4

I.2 Analýza havarijných reťazcov
BNS I.4.2/2006
I.2.1 Ciele analýzy havarijných reťazcov
Cieľom analýzy je zabezpečiť správne modelovanie odozvy JZ na iniciačnú udalosť
a správne vyčísliť príspevok k frekvencii poškodenia jadrového paliva a frekvencii skorých
veľkých únikov rádioaktívnych látok. Požaduje sa, aby:
a) boli do modelu havarijného reťazca (stromu udalostí) správne zapracované zásahy
bezpečnostných systémov a prevádzkového personálu ako aj javy, ktoré môžu ovplyvniť
rozvoj nehody/ havárie;
b) boli v havarijnom reťazci správne vyjadrené špecifické závislosti systémov bloku;
c) bolo vykonanie bezpečnostnej funkcie a dostupný čas pre zásah prevádzkového personálu
v havarijnom reťazci založené na kritériách úspešnosti;
d) sa pre potrebu prepojenia PSA 1. a 2. úrovne jednoznačne určili konečné stavy JZ (napr.
poškodenie jadrového paliva alebo úspešné potlačenie havárie , t.j. tzv. OK stavy).
I.2.2 Požiadavky na analýzu havarijných reťazcov
I.2.2.1 Konštrukcia stromov udalostí
Analýza rozvoja havarijných reťazcov opisuje špecifické scenáre JZ, ktoré môžu po
vzniku iniciačnej udalosti viesť k poškodeniu jadrového paliva alebo úniku rádioaktívnych
látok do pracovného či životného prostredia. Tieto scenáre zobrazujú odozvu bezpečnostných
systémov a zásahy prevádzkového personálu (vrátane obnovy činnosti), ktoré majú vykonať
potrebné bezpečnostné funkcie.
Analýza rozvoja havarijných reťazcov sa vykonáva metódou stromov udalostí, ktorá pre
každú modelovanú skupinu iniciačných udalostí explicitne modeluje vhodné kombinácie
odozvy bezpečnostných systémov a zásahov prevádzkového personálu. Pre všetky skupiny
iniciačných udalostí sa v modeli definujú bezpečnostné funkcie potrebné na dosiahnutie
bezpečného a stabilného stavu JZ, ktoré zabránia poškodeniu jadrového paliva alebo úniku
rádioaktívnych látok.
Pre každú skupinu iniciačných udalostí sa pomocou kritérií úspešnosti identifikujú:
a) systémy, ktoré vykonávajú bezpečnostné funkcie a zmierňujú následky havárie;
b) zásahy prevádzkového personálu zahrnuté v prevádzkových predpisoch.
Modely havarijných reťazcov sa zostavujú v zhode s havarijnými predpismi a dostupnými
analýzami havárií. Udalosti, ktoré reprezentujú odozvu systémov a zásahov prevádzkového
personálu, sa zvyčajne zoraďujú v časovom slede tak, ako sa vyskytujú pri rozvoji
havarijného reťazca.
Pre jednotlivé skupiny iniciačných udalostí sa zobrazia možné rozvoje havarijných
reťazcov. Definujú sa konečné stavy rozvoja každého havarijného reťazca, napr. poškodenie
jadrového paliva alebo dosiahnutie stabilného stavu JZ.
Pri modelovaní rozvoja havárie sa využívajú výsledky termicko-hydraulických analýz
špecifické pre JZ. Stanovujú sa parametre (časy výskytu udalostí, teploty, tlaky, atď.), ktoré
môžu ovplyvniť prevádzkyschopnosť systémov potrebných na potlačenie nehody/ havárie.
I-5

BNS I:4:2/2006
Pre každú iniciačná udalosť treba explicitne zahrnúť každý systém a zásah
prevádzkového personálu, ktorý sa vyžaduje pre jednotlivé bezpečnostné funkcie.
V záhlaví stromov udalostí sú zabudované stromy porúch, ktoré modelujú poruchy
bezpečnostných systémov a neuskutočnené zásahy prevádzkového personálu. Pri konštrukcii
stromov porúch sa využívajú hradlá typu transfer, aby sa zmenšil model. Musia sa definovať
všetky použité transfery a metóda použitá pri ich implementácii do havarijného reťazca. Pri
implementácii transferov stromov porúch treba používať metódu na zachovanie závislostí,
ktoré sú časťou havarijného reťazca.
I.2.2.2 Závislosti v havarijných reťazcoch
Pri analýze sa musia zohľadniť závislosti spôsobené iniciačnou udalosťou, ľudským
činiteľom, funkčnými závislosťami, okolitými a priestorovými vplyvmi a poruchami
so spoločnou príčinou.
Do analýzy treba zahrnúť aj vplyv iniciačnej udalosti na rozvoj havárie, t.j. identifikovať
bezpečnostné systémy, ktoré sú iniciačnou udalosťou ovplyvnené a určiť rozsah tohto
ovplyvnenia.
Pre každú bezpečnostnú funkciu treba identifikovať závislosti od úspešného zapracovania
alebo zlyhania nadradených funkcií. Treba zahrnúť aj vplyv rozvoja havárie, napr. úspešné
zapracovanie nízkotlakového systému havarijného doplňovania závisí od odtlakovania
primárneho okruhu jadrovej elektrárne.
Pre každý havarijný reťazec treba určiť javy (fyzikálne a chemické) vznikajúce rozvojom
nehody/ havárie. Sú to nepriaznivé podmienky ovplyvňujúce teplotu, tlak, hladinu v nádrži,
vlhkosť a pod., ktoré môžu ovplyvniť úspešné zapracovanie bezpečnostných systémov (napr.
upchatie trasy recirkulácie, kavitácia čerpadiel vplyvom teploty v nádrži, atď.).
Do analýzy treba zahrnúť aj udalosti, pre ktoré môžu existovať časové závislosti. Napr.
pre reťazce so stratou napájania zo siete je potrebné zahrnúť tieto časovo závislé udalosti:
a) obnova elektrického striedavého napájania;
b) pohotovosť batérií (čas do vybitia);
c) podmienky okolia (napr. klimatizácia) prevádzkovaných zariadení a prevádzkovej dozorne.
I.2.2.3 Zdokumentovanie havarijných reťazcov
Dokumentácia má byť pripravená tak, aby umožnila nezávislú kontrolu a budúcu
aktualizáciu a aplikáciu PSA. Má zaznamenať použitý postup analýzy a prijaté predpoklady.
Treba zdokumentovať výsledky analýzy rozvoja havarijných reťazcov ako aj metódy
použité pri ich rozvoji:
a) kritériá úspešnosti stanovené pre jednotlivé kategórie iniciačných udalostí;
b) stromy udalostí (vrátane všetkých reťazcov) pre jednotlivé kategórie iniciačných udalostí;
c) popis rozvoja havárie pre každý reťazec alebo skupinu podobných reťazcov (t.j. časy
jednotlivých udalostí, použité prevádzkové predpisy, očakávané vplyvy nehody/ havárie,
závislosti medzi zásahmi systémov a prevádzkového personálu, konečné stavy a iné
dôležité informácie použité pri rozvoji reťazca udalostí);
I-6

BNS I.4.2/2006
d) všetky predpoklady, ktoré boli prijaté počas modelovania havarijného reťazca a ich vplyv
na konečný výsledok;
e) existujúce analýzy alebo špecifické výpočty na stanovenie kritérií úspešnosti;
f) výpočty alebo iné metódy použité na overenie prevádzkyschopnosti zariadení
v havarijných podmienkach.
I.3 Analýza kritérií úspešnosti
I.3.1 Ciele analýzy kritérií úspešnosti
Cieľom analýzy kritérií úspešnosti je definovať špecifické kritériá úspechov alebo zlyhaní
pre použitie v jednotlivých častiach PSA. Treba pri tom:
a) definovať celkové kritériá úspešnosti, ktoré zabránia poškodeniu jadrového paliva a
veľkým skorým únikom;
b) definovať kritériá úspešnosti pre kritické bezpečnostné funkcie, bezpečnostné systémy,
prvky a zásahy prevádzkového personálu potrebné pri rozvoji havarijných reťazcov;
c) použiť metódy a prístupy založené na zavedených technických princípoch;
d) použiť kritériá úspešnosti založené na deterministickom hodnotení.
I.3.2 Hlavné požiadavky na kritériá úspešnosti
I.3.2.1 Definícia kritérií úspešnosti
Treba definovať a overiť celkové kritériá úspešnosti pre PSA, systémy, prvky a ľudskú
činnosť. Kritériá úspešnosti musia byť v zhode s funkciou, prevádzkovými predpismi
a filozofiou prevádzky jadrového bloku.
Treba stanoviť minimálnu konfiguráciu bezpečnostných systémov, ktorá je nevyhnutná
na zabránenie poškodenia jadrového paliva alebo na zmiernenie skorých veľkých únikov pri
jednotlivých iniciačných udalostiach alebo skupinách iniciačných udalostí.
Poškodenie jadrového paliva v aktívnej zóne jadrového reaktora alebo bazéne
skladovania je definované ako odhalenie palivových prútikov a nahriatie jadrového paliva na
teplotu, pri ktorej začína oxidácia jeho pokrytia, porušenie tesnosti a tavenie. Ak je
poškodenie paliva definované iným spôsobom, treba identifikovať podstatné rozdiely oproti
danej definícii a odôvodniť základy zvolenej definície.
Treba špecifikovať parametre JZ a príslušné kritériá prijateľnosti (napr. maximálna
teplota pokrytia palivových prútikov), ktoré sa použijú pri stanovení poškodenia jadrového
paliva. Parametre sa vyberajú tak, aby bola definícia poškodenia jadrového paliva realistická a
v zhode s najnovšími poznatkami. Počítačovým programom sa overuje splnenie daných
kritérií prijateľnosti. Pri tom sa berú do úvahy obmedzenia programov, modelov a neurčitosti
výsledkov.
Kritériá úspešnosti sa špecifikujú pre každú bezpečnostnú funkciu a skupinu iniciačných
udalostí. Kritéria úspešnosti systémov sa určujú na základe výsledkov analýz nehôd a havárií
JZ. Určujú sa pri primerane konzervatívnych predpokladoch, aby sa obmedzil vplyv
neurčitostí. Pri tom sa identifikujú systémy schopné vyhovieť definovaným kritériám.
Identifikujú sa aj bezpečnostné systémy, ktoré sú spoločné pre viacero jadrových blokov JZ,
I-7

BNS I:4:2/2006
spôsob ich rozdelenia medzi jadrové bloky a možnosť vyvolania spoločnej iniciačnej udalosti
na týchto jadrových blokoch (napr. strata napájania z vonkajšej elektrickej siete).
Pre modelované havarijné reťazce treba špecifikovať požadované doby činnosti
systémov. Pre reťazce, pri ktorých sa dosiahne stabilný stav, sa používa minimálne 24 h
požadovaná doba činnosti. Pre niektoré systémy a prvky môže byť aj kratšia ako 24 h, ak sa
kombináciou príslušných systémov a prvkov spĺňajú podmienky celkovej požadovanej doby
činnosti. Pre udalosti, pri ktorých pomocou modelovaných systémov JZ a zásahov
prevádzkového personálu nenastane stabilný stav do 24 h, treba použiť dlhšiu dobu činnosti,
ktorá zaručí dosiahnutie stabilného stavu.
I.3.2.2 Termicko-hydraulické, pevnostné a iné analýzy
Termicko-hydraulické, pevnostné a iné analýzy poskytujú dostatok informácií na
stanovenie kritérií úspešnosti, potrebných na kvantifikáciu frekvencie poškodenia jadrového
paliva a úniku rádioaktívnych látok. Treba stanoviť relatívny vplyv kritérií úspešnosti na
konštrukcie, systémy a komponenty, zásahy prevádzkového personálu a neurčitosti
výsledkov.
Na stanovenie kritérií úspešnosti treba používať také výpočtové modely JZ a počítačové
programy, ktoré dostatočne presne modelujú fyzikálne, chemické a rádiologické procesy
a odzrkadľujú skutočný stav JZ a jeho prevádzku. Počítačové programy sa môžu použiť iba
v medziach, kde sú overené a validované. Požiadavky na verifikáciu a validáciu výpočtových
programov sú zhrnuté v bezpečnostnom návode ÚJD SR /44/.
Treba overiť primeranosť a prijateľnosť výsledkov termicko-hydraulických a iných
analýz použitých pri stanovovaní kritérií úspešnosti. Možno to urobiť napr. porovnaním
napočítaných výsledkov analýz s výsledkami rovnakých analýz pre podobné JZ po
zohľadnení špecifických vlastností JZ alebo overením jednotlivých častí analýzy inými
výpočtovými programami.
Odporúča sa, aby kritériá úspešnosti boli stanovené realisticky (ang. tzv. Best-estimate).
I.3.2.3 Dokumentácia kritérií úspešnosti
Dokumentácia má byť pripravená tak, aby uľahčila nezávislú kontrolu, budúcu
aktualizáciu a aplikáciu PSA. Zaznamenáva použitý postup analýzy a poskytuje informáciu o
prijatých predpokladoch a podmienkach. Uvádza výsledky analýz a kritériá úspešnosti.
Potrebné je:
a) identifikovať zjednodušujúce predpoklady a podmienky použité v analýzach;
b) zdôvodniť kritériá úspešnosti na základe výsledkov analýz,
c) zdokumentovať použitie a oprávnenosť inžinierskeho odhadu.
Ďalej sa zdokumentuje:
a) definícia poškodenia jadrového paliva použitá v PSA alebo úniku rádioaktívnych látok do
pracovného či životného prostredia;
b) postup pri stanovovaní kritérií úspešnosti pre zoskupené iniciačné udalosti alebo havarijné
reťazce;
I-8

BNS I.4.2/2006
c) dôležité predpoklady prijaté pri stanovení kritérií úspešnosti;
d) použité výpočtové programy;
e) obmedzenia použitých výpočtových programov a modelov;
f) kritériá úspešnosti pre bezpečnostné systémy a zásahy prevádzkového personálu pre každú
skupinu iniciačných udalostí modelovaných v PSA;
g) časy na vykonanie zásahu prevádzkového personálu;
h) výsledky analýz a výpočtov stanovenia kritérií úspešnosti.
I.4 Analýza systémov
I.4.1 Ciele analýzy systémov
Cieľom analýzy systémov je identifikovať typy porúch a kvantifikovať spoľahlivosť
systémov JZ a ich komponentov, použitých v analýze iniciačných udalostí a havarijných
reťazcov. Požaduje sa, aby boli:
a) logické modely systémov založené na kritériách úspešnosti systémov, správne zohľadnená
doba prevádzky, čas na vykonanie zásahu prevádzkového personálu a ostatné prijaté
predpoklady. Model musí zobrazovať všetky možné typy porúch a nepohotovosti systému;
b) identifikované ľudské chyby a zásahy prevádzkového personálu (ako časť analýzy
spoľahlivosti ľudského činiteľa), ktoré môžu ovplyvniť pohotovosť systému, príp. jeho
vplyv na havarijný reťazec;
c) vyhodnotené rôzne konfigurácie systému do rozsahu potrebného na určenie frekvencie
poškodenia jadrového paliva a skorých veľkých únikov;
d) identifikované závislosti v systéme a medzi systémami, ktoré môžu ovplyvniť pohotovosť
systému alebo ovplyvniť jeho príspevok k frekvencii výskytu havarijného reťazca.
I.4.2 Požiadavky na analýzu systémov
I.4.2.1 Stromy porúch
Analýza má poskytnúť kompletné spracovanie príčin porúch a nepohotovosti systémov
použitých v havarijných reťazcoch. Zostavujú sa stromy porúch systémov, ktoré v analýze
rozvoja havarijných reťazcov plnia bezpečnostné funkcie alebo slúžia ako pomocné systémy.
Analýza systémov má odzrkadliť skutočný stav bloku. Zdrojmi pre zber informácií sú
popisy systémov, projektové dokumentácie, technické schémy, diagramy a výkresy, predpisy
pre prevádzku a údržbu, havarijné predpisy, havarijné plány, výpočty kritérií úspešnosti,
záverečné alebo aktualizované bezpečnostné správy, limity a podmienky bezpečnej
prevádzky, údaje o výcviku personálu, aktuálne prevádzkové skúsenosti a rozhovory
s personálom.
Preskúmaním týchto informačných zdrojov sa stanovia:
a) prvky a hranice systémov;
b) závislosti od iných systémov;
c) požiadavky na prístrojové vybavenie a riadenie odozvy JZ na iniciačné udalosti;
d) požiadavky testovania a údržby;
e) prevádzkové obmedzenia spôsobené limitami a podmienkami bezpečnej prevádzky;
I-9

BNS I:4:2/2006
f) podmienky prevádzky v normálnych alebo havarijných podmienkach;
g) možné konfigurácie systémov v normálnych alebo havarijných podmienkach;
h) požiadavky na zásah prevádzkového personálu.
Pomocou stromu porúch sa vytvára detailný model systému. V niektorých prípadoch je
možné zjednodušenie stromu porúch, napr. použitím modulov. Pri použití modulov treba dbať
na to, aby neboli zoskupené udalosti:
a) s odlišnými požiadavkami na obnovu činnosti;
b) ktoré sú súčasťou viacerých modelov systémov;
c) ktorých pravdepodobnosti výskytu závisia od priebehu havarijného reťazca.
Príkladom takýchto udalostí môžu byť:
a) neopraviteľné poruchy zariadení a poruchy obnoviteľných ovládacích signálov;
b) chyby prevádzkového personálu, ktoré majú v závislosti od havarijných reťazcov rôzne
pravdepodobnosti výskytu.
V modeloch systémov je potrebné zohľadniť:
a) odlišné havarijné scenáre – niektoré systémy majú na zmiernenie odlišných havarijných
scenárov rôzne kritériá úspešnosti (napr. počet čerpadiel závisí od kategórie iniciačnej
udalosti);
b) časovú závislosť – pre niektoré systémy sú kritériá úspešnosti časovo závislé (napr. na
doplnenie žiadaného množstva chladiva na začiatku havárie sa vyžadujú dve čerpadlá,
neskôr na zmiernenie následkov postačuje iba jedno);
c) spoločné systémy viacerých jadrových blokov pri výskyte rovnakej iniciačnej udalosti
(napr. strata elektrického napájania z vonkajšej siete).
Model systému zahrňuje aktívne aj pasívne prvky. Spôsoby zlyhania modelovaných
prvkov musia byť v zhode s dostupnými údajmi a detailnosťou modelovania. Príklady porúch
sú: porucha čerpadla pri štarte; porucha čerpadla po štarte; armatúra neotvára; armatúra nedrží
polohu; armatúra nezatvára; falošný štart čerpadla; netesnosť armatúry (vnútorná netesnosť);
prasknutie aktívneho alebo pasívneho prvku; porucha signálu; falošný signál; ľudská chyba
pred alebo po iniciačnej udalosti; ľudská chyba, ktorá môže vyvolať iniciačnú udalosť (napr.
Man Induced LOCA).
Z modelu môžu byť vylúčené niektoré prvky, resp. ich poruchy prispievajúce
k nepohotovosti alebo nespoľahlivosti systému, ak je splnené niektoré z nasledovných kritérií:
a) celková pravdepodobnosť poruchy prvku je aspoň o dva rády nižšia ako najväčšia
pravdepodobnosť poruchy prvku s rovnakým vplyvom na prevádzku systému tej istej
trasy;
b) príspevok jedného alebo niekoľkých typov porúch prvku k celkovej pravdepodobnosti
poruchy systému je menší ako 1%;
I-10

BNS I.4.2/2006
c) sú to poruchy polohy prvku (napr. po teste alebo údržbe), pri ktorých prvok dostáva
automatický signál na nastavenie žiadanej polohy, pričom neexistuje žiadna iná porucha
(napr. vypnutý vypínač), ktorá by zabránila prijatiu signálu;
d) dá sa ukázať, že zanedbanie poruchy prvku nemá významný vplyv na výsledky.
Nevylučujú sa tie prvky, ktoré môžu spôsobiť zlyhanie viacerých trás systému (poruchy
so spoločnou príčinou).
Analýza systémov zahrňuje aj poruchy spôsobené prevádzkovým personálom ktoré
vyvolajú nepohotovosť pri alebo po výzve k činnosti.
Do modelov systémov alebo havarijných reťazcov treba zahrnúť aj podmienky, ktoré
spôsobujú odstavenie alebo poruchu systému (napr. vysoká teplota v miestnosti, v ktorej sú
prvky systému umiestnené). V opačnom prípade treba preukázať, že ich vylúčenie nemá
vplyv na výsledky.
V modeloch systému treba uvažovať aj nepohotovosť vplyvom testu alebo údržby, napr.:
a) prvok je počas testu prestavovaný do stavu, v ktorom nemôže vykonávať bezpečnostnú
funkciu;
b) v rámci údržby vyžadujú prevádzkové predpisy izoláciu celej trasy.
I.4.2.2 Poruchy so spoločnou príčinou a systémové závislosti
Analýza má poskytnúť kompletné spracovanie porúch so spoločnou príčinou, závislosti
vo vnútri systému a medzi systémami. Poruchy so spoločnou príčinou vo vnútri systému sa
modelujú iba vtedy, ak sú k dostupné špecifické dáta. Poruchami so spoločnou príčinou sú
ovplyvnené: elektricky ovládané armatúry; čerpadlá; bezpečnostné poistné ventily;
rýchločinné armatúry; spätné armatúry; dieselové generátory; batérie; rozvádzače;
transformátory a ostatné redundantné prvky modelované v PSA.
Medzisystémové poruchy so spoločnou príčinou (t.j. medzi systémami vykonávajúcimi
rovnakú funkciu) sa modelujú vtedy, keď sú dostupné generické alebo špecifické dáta.
V opačnom prípade treba dokázať, že ich zanedbanie nebude mať vplyv na výsledky.
Skupiny porúch so spoločnou príčinou sa stanovujú na základe podmienok prevádzky,
umiestnenia, projektanta alebo výrobcu a údržby.
Explicitne treba zohľadniť závislosti modelovaných systémov od pomocných systémov.
Môže sa to urobiť spájaním stromov porúch, maticami závislostí pretransformovanými do
štruktúry stromov udalostí alebo vyhodnotením, že vylúčenie závislosti výrazne nevplýva na
model systému.
Modelovanie pomocných systémov má byť založené na realistických kritériách
úspešnosti. Identifikujú sa riziká okolia, ktoré môžu mať vplyv na prevádzku systému a
zohľadnia sa v strome porúch systému, alebo pri vyhodnocovaní havarijných reťazcov.
Na stanovenie ich vplyvu sa môžu využiť napr. výsledky z prehliadky jadrového bloku.
Modelujú sa systémy, ktoré sa vyžadujú pri iniciácii a uvádzaní systému do činnosti,
napr. spúšťacie signály potrebné na uvedenie zariadení do prevádzky.
Dostupné zásoby médií treba porovnať s hodnotami požadovanými na úspešnú
prevádzku. Pokiaľ tieto zásoby nie sú dostatočné, treba to zohľadniť v modeli.
I-11

BNS I:4:2/2006
Treba identifikovať systémy a prvky, ktorých činnosť môže byť požadovaná
v neprimeraných podmienkach, napr. havárie so stratou chladiva a zlyhaním odvodu tepla.
I.4.2.3 Dokumentácia analýzy systémov
Dokumentácia má byť pripravená tak, aby umožnila nezávislú kontrolu a aplikáciu PSA a
v budúcnosti i jej aktualizáciu. Treba zaznamenať použitý postup modelovania a kvantifikácie
spoľahlivosti systému ako aj prijaté predpoklady. Dokumentácia má obsahovať:
a) zoznam bezpečnostných systémov a pomocných systémov;
b) opis funkcie a prevádzky systémov v normálnych a havarijných podmienkach;
c) interakcie systémov;
d) schémy ilustrujúce všetky prvky potrebné na prevádzku systému;
e) správy popisujúce výpočty spoľahlivosti systémov a prijaté predpoklady;
f) modely spoľahlivosti systémov (stromy porúch).
I.5 Analýza dát (parametrov)
I.5.1 Ciele analýzy dát
Cieľom analýzy dát je odhad parametrov potrebných na kvantifikáciu PSA. Patria k nim:
a) frekvencie iniciačných udalostí;
b) intenzity porúch prvkov pri výzve k činnosti;
c) intenzity porúch prvkov po výzve k činnosti;
d) nepohotovosti prvkov vplyvom testu a údržby;
e) pravdepodobnosti neobnovenia činnosti;
f) pravdepodobnosti porúch komponentov.
I.5.2 Požiadavky na analýzu dát
I.5.2.1 Definícia parametrov
Každý parameter je jasne definovaný z hľadiska pravdepodobnostného modelu a hraníc
prvku. Z analýzy systémov sa identifikujú primárne udalosti, pre ktoré je potrebné mať
frekvenciu, resp. pravdepodobnosti. Definujú sa hranice prvkov a typy porúch. Primárne
udalosti sa zvyčajne rozdeľujú do niekoľkých skupín:
a) iniciačné udalosti;
b) nezávislé poruchy prvkov alebo poruchy so spoločnou príčinou pri štarte alebo pri zmene
stavu pri výzve k činnosti;
c) nezávislé poruchy prvkov alebo poruchy so spoločnou príčinou po štarte počas
požadovanej doby prevádzky;
d) nepohotovosti prvkov vplyvom údržby;
e) nepohotovosti prvkov vplyvom testu;
f) neobnovenia funkcie alebo systému (napr. neobnovenie napájania zo siete);
g) neobnovenie prvku, systému alebo funkcie v definovanom časovom intervale.
I-12

BNS I.4.2/2006
Pre každú primárnu udalosť sa používajú vhodné pravdepodobnostné rozdelenia (napr.
Poissonove rozdelenie, logaritmicko-normálne rozdelenie a pod.). Treba identifikovať, ktoré
parametre majú byť odhadnuté a ktoré dáta sú k tomu potrebné. Príklady parametrov analýzy
dát uvádza nasledujúca Tabuľka I.1.
Tabuľka I.1 Príklady parametrov analýzy dát
Iniciačné
udalosti
λ,
frekvencia
udalosti
Počet
udalostí x
za celkovú
dobu t
Poruchy pri štarte alebo pri
zmene stavu
Λ, intenzita výskytu porúch vo
vyčkávacom režime
Poruchy po štarte
alebo pri
zachovaní stavu
Parametre pre odhad
λ, intenzita porúch
po štarte (počas
prevádzky)
Doby
trvania
Parametre
predpokladané
ho rozdelenia
pravdepodobn
osti doby
trvania
Dáta nevyhnutné pre odhad parametrov (minimálne požiadavky)
Počet porúch x počas
celkovej doby
vyčkávacieho režimu t
Počet porúch x
počas celkovej
doby prevádzky t
Dĺžky
sledovaných
trvaní
Nepohotovosti
q, pomerná časť
doby, keď je prvok
v stave
nepohotovosti
Sledované časové
úseky, keď bol
prvok nepohotový
a celková doba,
keď mal byť
schopný
prevádzky
I.5.2.2 Zoskupovanie prvkov
Na odhad parametrov je potrebné zoskupiť prvky podľa typu a základných charakteristík:
a) konštrukcia/ veľkosť;
b) vlastnosti systému - typ prevádzky (vyčkávací režim, prevádzka), prevádzkové podmienky,
formy údržby, frekvencia výziev;
c) podmienky okolia;
d) iné charakteristiky.
Zoskupovanie prvkov za účelom výpočtu intenzity porúch odzrkadľuje prostredie
a prevádzkové podmienky prvkov. Do skupiny sa môžu zaradiť len podobné prvky. Prvky,
ktoré sa nepodobajú ostatným prvkom, sa do skupiny nezaradia (napr. nezoskupujú sa prvky,
ktoré sa netestujú a prevádzkujú sa iba výnimočne s tými, ktoré sa často testujú alebo inak
používajú). Ak je množstvo dát dostatočné, treba vhodným testom overiť, či sú dáta zo
zoskupených prvkov zlúčiteľné.
I-13

BNS I:4:2/2006
I.5.2.3 Zdroje generických a špecifických dát
Zozbierajú sa špecifické dáta bloku zodpovedajúce definícii parametrov. Pri nedostatku
špecifických dát treba použiť generické dáta z vhodných zdrojov. Pri použití generických dát
sa overuje, či sa definície parametrov a hraničné podmienky zhodujú s podmienkami PSA
modelu. Generické dáta treba používať len po dôslednej kontrole, pretože JZ sa vzájomne
líšia spôsobom vyhotovenia, prevádzky, testovania, údržby, atď.
Príklady parametrov a odkazov na ne:
a) intenzity porúch prvkov - NUREG/CR-4639 /36/, NUREG/CR-4550 /37/;
b) poruchy so spoločnou príčinou - NUREG/CR-5497 /38/, NUREG-CR-6268 /39/;
c) obnova výpadku vonkajšej siete - NUREG/CR-5032 /40/.
Zber špecifických dát JZ sa má uskutočniť pre čo najväčší časový interval a v zhode
s prevádzkovými postupmi a skúsenosťami. Treba overiť základné predpoklady na vylúčenie
špecifických údajov bloku (napr. zmeny v projekte bloku, v prevádzkových postupoch, atď.).
Pri vyhodnocovaní záznamov sa musia jasne definovať kritériá, podľa ktorých sa udalosť
bude považovať za poruchu. Treba zohľadniť všetky udalosti, ktoré by mohli viesť k strate
funkčnosti prvkov. Pritom treba rozlíšiť stavy, pri ktorých sa môže vyskytnúť porucha a stavy
degradácie zariadenia (zariadenie nie je schopné prevádzky na nominálnych parametroch).
Ak rovnaká príčina spôsobuje v krátkom časovom intervale za sebou poruchy prvku,
poruchy sa započítavajú ako jedna porucha.
Počet pravidelných testov sa stanovuje na základe požiadaviek limitov a podmienok
prevádzky bloku. Údaje o plánovanej údržby majú byť založené na plánoch údržby, údaje
neplánovanej údržby sa odhadujú na základe prevádzkových skúseností. Vypočítaná
nepohotovosť prvkov spôsobená údržbou má odzrkadľovať prevádzkovú históriu bloku.
Doba trvania vyčkávacieho režimu sa stanovuje na základe špecifických prevádzkových
záznamov bloku. V prípade opráv sa za začiatok časového intervalu opravy považuje
identifikácia poruchy prvku a za koniec čas vrátenia prvku do prevádzkyschopného stavu.
Analogicky sa určujú časy do obnovy činnosti, napr. napájania zo siete. Tieto údaje sú však
veľmi zriedkavé. Začiatkom časového intervalu je čas identifikácie poruchy systému alebo
straty funkcie a koniec intervalu je čas obnovenia jeho funkčnosti.
Ak sa na stanovenie parametrov využívajú údaje z pravidelných testov, treba overiť, či je
postup testu vhodný na stanovenie všetkých typov porúch. Do úspešnej prevádzky prvku sa
môžu započítať iba tie testy alebo neplánované prevádzkové výzvy, ktoré boli úspešne
uskutočnené. Pri výpočte nepohotovosti prvku sa započítavajú iba tie údržby alebo testy, pri
ktorých nie je prvok pri výzve k činnosti schopný vykonávať požadovanú funkciu.
I.5.2.4 Odhad parametrov
Odhad parametrov treba podľa možnosti urobiť na základe špecifických údajov bloku,
prípadne na príslušných generických dátach. Ak pre primárne udalosti nie sú dostupné
špecifické údaje bloku ani generické dáta, používajú sa dáta z podobných zariadení po
prispôsobení na dané podmienky. Prípadne sa môže použiť aj inžiniersky odhad, ktorý však
treba zdokumentovať a overiť jeho správnosť.
I-14

BNS I.4.2/2006
Pre jednotlivé odhady parametrov má výpočet poskytnúť ich strednú hodnotu a štatistické
vyjadrenie intervalu neurčitosti. Akceptovateľnými metódami je Bayesova metóda,
frekvenčný alebo inžiniersky odhad. Ak sa použije iná metóda, treba preukázať jej správnosť.
Ak boli v konštrukcii bloku alebo prevádzkových postupoch vykonané také zmeny, že
staré údaje už necharakterizujú súčasnú prevádzku, treba obmedziť použitie starých údajov.
Ak sa zmeny týkajú nových zariadení alebo prevádzkových postupov, pre ktoré je dostatok
generických parametrov, treba použiť tieto odhady. Pokiaľ je to možné, tak v aktualizovanej
forme so špecifickými údajmi bloku. Ak pre vykonané zmeny nie sú dostupné generické
parametre a s prevádzkou nie sú dostatočné skúsenosti, treba vplyv zmien analyzovať
inžinierskym odhadom.
I.5.2.5 Dokumentácia analýzy dát
Dokumentácia má byť pripravená tak, aby umožnila nezávislú kontrolu a ďalšiu
aktualizáciu modelu a aplikácie PSA. Zaznamenáva použité postupy a informácie o prijatých
predpokladoch. Zdokumentovať treba najmä:
a) hranice systémov a prvkov;
b) pravdepodobnostný model každej primárnej udalosti;
c) zdroje generických dát;
d) zdroje špecifických dát JZ;
e) časové obdobie, pre ktoré boli zozbierané špecifické dáta JZ;
f) hlavné predpoklady pri odhade parametrov a zdôvodnenie ich použitia (napr. na základe
inžinierskeho odhadu, modelovania systému, prevádzkových a štatistických poznatkov);
g) zdôvodnenie vylúčenia akéhokoľvek údaja;
h) hodnotenie pravdepodobností porúch so spoločnou príčinou;
i) všetky apriórne rozdelenia použité pri odhade Bayesovou metódou;
j) odhady parametrov vrátane ich neurčitostí.
I.6 Analýza spoľahlivosti ľudského činiteľa
Človek pracujúci so zložitým zariadením môže zlyhávať podobne ako samotné
zariadenie. Pri hodnotení spoľahlivosti technického zariadenia preto treba zohľadniť aj ľudský
činiteľ a jeho zásahy do činnosti tohto zariadenia. Pri dosiahnutí vysokej spoľahlivosti
vlastného zariadenia sa dokonca činnosť človeka môže stať jedným z rozhodujúcich
prispievateľov k riziku. Zásahy človeka sa obyčajne rozdeľujú do troch skupín /41/:
a) zásahy pred iniciačnou udalosťou, ktoré môžu ovplyvniť dostupnosť/ pohotovosť
niektorého systému alebo prvku;
b) zásahy ktoré vyvolajú iniciačnú udalosť;
c) zásahy po iniciačnej udalosti vykonané ako reakcia na túto udalosť.
Zásahy prevádzkového personálu pred iniciačnou udalosťou môžu spôsobiť
nepohotovosť alebo zlyhanie niektorého systému alebo prvku. Ľudské chyby sa môžu
I-15

BNS I:4:2/2006
vyskytnúť počas opravy, údržby, testovania alebo kalibrácie. Obyčajne sú analyzované
metódou THERP, ale možno použiť aj iné metódy.
Zásahy prevádzkového personálu, ktoré vyvolajú iniciačnú udalosť, obyčajne nie sú
v PSA samostatne analyzované. Predpokladá, že sú na základe prevádzkových skúseností sú
zahrnuté vo frekvenciách výskytu iniciačných udalostí.
Zohľadnenie zásahov prevádzkového personálu po iniciačnej udalosti je v PSA veľmi
dôležité. Zvlášť dôležitá je táto analýza pre režimy odstaveného JZ. Ide o zásahy
prevádzkového personálu podľa prevádzkových predpisov, ktoré majú viesť k dosiahnutiu
stabilného a bezpečného stavu JZ. Na ich analýzu existuje viacero vhodných metód (napr.
HCR, THERP, SLIM) a táto oblasť sa neustále ďalej rozvíja.
I.6.1 Ciele analýzy spoľahlivosti ľudského činiteľa
Cieľom analýzy spoľahlivosti ľudského činiteľa je správne zohľadnenie vplyvu personálu
bloku na riziko. Analýza spoľahlivosti ľudského činiteľa zahŕňa tieto dôležité kroky:
a) identifikáciu činností/zásahov človeka pred a po výskyte iniciačnej udalosti;
b) triediacu analýzu (kvalitatívnu a kvantitatívnu);
c) zapracovanie činností/zásahov človeka do príslušných častí logických modelov (vplyv
ľudských činností na pohotovosť bezpečnostných systémov a na rozvoj havarijných
reťazcov);
d) výber vhodných metód na analýzu spoľahlivosti ľudského činiteľa;
e) kvantifikáciu pravdepodobnosti zlyhania človeka - ľudských chýb (zohľadňujú sa všetky
faktory ovplyvňujúce činnosť človeka, vrátane závislosti ľudských zásahov;
f) zdokumentovanie vykonanej analýzy vrátane závislostí.
I.6.2 Požiadavky na analýzu spoľahlivosti ľudského činiteľa
I.6.2.1 Identifikácia ľudských chýb pred iniciačnou udalosťou
Identifikujú sa špecifické činnosti (napr. činnosti údržby), ktoré môžu ovplyvniť
pohotovosť zariadení, ak nie sú správne vykonané,.
Pre všetky prvky modelované v PSA sa z prevádzkových predpisov identifikujú testy a
údržby vyžadujúce takú zmenu stavu prvku, ktorá vyvolá jeho nepohotovosť. Pomocou
prevádzkových predpisov sa identifikujú zásahy, ktorých nesprávne vykonanie môže
nepriaznivo ovplyvniť automatické spustenie bezpečnostného systému pri výzve k činnosti.
Identifikujú sa prevádzkové postupy, ktoré môžu nepriaznivo ovplyvniť pohotovosť
zariadení vo viacerých trasách redundantného systému (napr. použitie rovnakých
kalibračných zariadení, súčasná kalibrácia všetkých trás, údržba, testy vyžadujúce nové
nastavenie celého systému a pod.).
I.6.2.2 Vylúčenie ľudských chýb z ďalšej analýzy
Na základe obmedzenia pravdepodobnosti výskytu ľudských chýb špecifickými
prevádzkovými predpismi bloku možno niektoré činnosti vylúčiť z ďalšej analýzy. Treba
pritom stanoviť kritériá ich vylúčenia. Činnosti údržby a testovania sa môžu z ďalšej analýzy
vyradiť, ak:
I-16

BNS I.4.2/2006
a) sa prvok pri výzve k činnosti systému automaticky prestaví do stavu pohotovosti;
b) sú vykonané testy funkčnosti, ktoré zabránia nesprávnemu nastaveniu prvku;
c) je stav prvku indikovaný na prevádzkovej dozorni a prvok je pravidelne kontrolovaný
a jeho stav sa môže zmeniť aj z blokovej dozorne;
d) je stav prvku kontrolovaný aspoň raz za zmenu.
Z analýzy nemožno vyradiť činnosti, ktoré majú vplyv na niekoľko redundantných trás
bezpečnostných systémov.
I.6.2.3 Definícia ľudských chýb pred iniciačnou udalosťou
Pre nevylúčené činnosti sa definuje ľudská chyba, ktorá má správne charakterizovať
vplyv chyby na nepohotovosť prvku alebo systému modelovaného v PSA. Ľudské chyby sa
modelujú do podobných detailov ako systémy a havarijné reťazce. Vo všetkých
modelovaných činnostiach musia byť zahrnuté aj stavy nepohotovosti, ktoré vyplývajú
z poruchy obnovenia požadovaného prevádzkového stavu zariadenia, inicializačného signálu
či nastavenia parametra pre štart alebo automatického nastavenia.
Analýza musí identifikovať aj tie typy porúch, ktoré zanechajú prvok v stave
nepohotovosti v havarijných reťazcoch. Ako poruchu systému pri štarte vo vyčkávacom
režime treba zahrnúť aj vplyv zlej kalibrácie.
I.6.2.4 Výpočet pravdepodobnosti ľudských chýb pred iniciačnou udalosťou
Pri hodnotení ľudských chýb pred iniciačnou udalosťou sa berie do úvahy kvalita
prevádzkových predpisov (na vykonávanie úloh) a organizačného riadenia (na nezávislú
kontrolu), ako aj kvalita rozhrania človek-stroj (vrátane konfigurácie zariadení, usporiadania
prístrojového vybavenia a plánov riadenia).
Pri vyhodnocovaní ľudskej chyby sa môže počítať so samoobnovovacou schopnosťou
alebo obnovou stavu pri nezávislej kontrole. Vtedy sa stanovuje maximálny prínos
viacnásobných opatrení zameraných na obnovu normálneho stavu. Pri ich hodnotení treba
použiť záznamy testov po údržbe a kalibrácii zariadení podľa prevádzkových predpisov,
nezávislé kontroly, ktoré overia stav prvkov po údržbe alebo testovaní a informácie ďalších
kontrol po určitom období.
Treba identifikovať stupne závislosti ľudských chýb (napr. chyby, ktoré majú spoločné
príčiny) a zhodnotiť neurčitosti v spoľahlivosti ľudského činiteľa. Vzhľadom na históriu
prevádzky bloku, prevádzkové predpisy, postupy a skúsenosti sa kontroluje primeranosť
spoľahlivosti ľudského činiteľa.
I.6.2.5 Identifikácia ľudských chýb po iniciačnej udalosti
Pri identifikácii zásahu prevádzkového personálu po vzniku iniciačnej udalosti sa
preskúmajú havarijné a iné dôležité predpisy a ich vplyv na jednotlivé havarijné reťazce.
Preskúmaním prevádzky systémov sa určia funkčné závislosti a závislosti od ľudských
zásahov. Analýza zahrňuje:
I-17

BNS I:4:2/2006
a) zásahy, ktoré sa požadujú pre štart zariadení (pre systémy, ktoré nie sú spúšťané
automaticky), prevádzku, riadenie, izoláciu alebo vypnutie systémov a prvkov
používaných pri zmierňovaní následkov havárie;
b) činnosti prevádzkového personálu ako reakcia na rozvoj havárie (obnovenie činnosti,
napr. ručný štart čerpadla po zlyhaní automatického štartu v prípade potreby, ak je dosť
času na tento zásah).
Formou diskusie s personálom sa overuje zhoda prevádzkových predpisov s praxou
zaužívanou na bloku, výcvikom personálu, atď. Pomocou simulátora alebo diskusiou
s prevádzkovým personálom sa overuje zhoda modelovanej odozvy so skutočnými odozvami.
I.6.2.6 Definícia ľudských chýb po iniciačnej udalosti
Definujú sa ľudské chyby, ktoré vyjadrujú nevykonanie nejakého potrebného zásahu. Pri
definícii ľudských chýb sa do úvahy berie najmä čas, ktorý je k dispozícii na vykonanie
zásahu, havarijné predpisy, indikácia o poruche, príp. ďalšie špecifické informácie (napr.
pohotovosť prvkov potrebných na dosiahnutie cieľa odozvy). Ľudské chyby po výskyte
iniciačnej udalosti sa modelujú do takých detailov ako systémy a havarijné reťazce.
I.6.2.7 Výpočet pravdepodobnosti ľudských chýb po iniciačnej udalosti
Pre identifikované iniciačné udalosti sa pri výpočte pravdepodobností ľudských chýb berú
do úvahy viaceré faktory ovplyvňujúce konanie človeka, napr.:
a) kvalita a druh (teoretické, simulátor) výcviku alebo skúseností prevádzkového personálu;
b) kvalita prevádzkových predpisov a administratívneho riadenia;
c) pohotovosť zariadení potrebných na obnovu činnosti;
d) jasná indikácia havárie;
e) rozhranie človek-stroj;
f) čas potrebný na vykonanie zásahu;
g) zložitosť vyžadovaného zásahu;
h) podmienky (osvetlenie, teplota, radiácia), pri ktorých pracuje prevádzkový personál;
i) pohotovosť zariadení vyžadujúcich obsluhu;
j) potreba špeciálnych nástrojov, oblečenia a pod.
Z ďalšej analýzy sa môžu vylúčiť len tie udalosti, ktoré majú v havarijných reťazcoch
zanedbateľný vplyv na frekvenciu poškodenia jadrového paliva. Treba používať prístup, ktorý
zohľadní poruchy indikácie ako aj nevykonanie zásahu.
Čas, ktorý je k dispozícii na vykonanie zásahu, sa stanovuje na základe termickohydraulických
analýz alebo simulácií špecifických pre JZ. Treba stanoviť aj čas, do ktorého
má prevádzkový personál dostať príslušné signály. Rozlišuje sa teda čas na diagnózu a na
vykonanie zásahu. Čas na vykonanie zásahu sa stanovuje na základe aktuálnych meraní,
konzultáciou s personálom alebo skúseností zo simulátora. Čas na diagnózu sa získa
odpočítaním času na vykonanie zásahu od celkového času určeného termicko-hydraulickými
analýzami.
I-18

BNS I.4.2/2006
Preskúma sa aj konzistencia kvantifikácie pravdepodobností ľudských chýb. Vzájomne sa
porovnajú pravdepodobnosti ľudských chýb a ich primeranosť pre dané havarijné reťazce,
históriu prevádzky JZ, prevádzkové predpisy, postupy a skúsenosti. Zhodnotiť treba aj
neurčitosti spojené s odhadom pravdepodobností ľudských chýb.
Pre viacnásobné zásahy prevádzkového personálu v tom istom havarijnom reťazci alebo
kritickom reze sa musí stanoviť stupeň ich vzájomnej závislosti. Zohľadnený je aj vplyv
úspechu alebo zlyhania predchádzajúcej ľudskej činnosti vrátane pomeru medzi potrebným
a dostupným časom na vykonanie zásahu a faktorov, ktoré môžu viesť k závislosti medzi
jednotlivými zásahmi (napr. spoločné nástroje, spoločné prevádzkové predpisy, zvýšenie
stresu a pod.).
I.6.2.8 Opravné zásahy
Do analýzy je potrebné zahrnúť aj činnosti prevádzkového personálu zamerané na
obnovenie funkcie systému alebo jeho prvkov. Môžu sa však zohľadniť iba tie nápravné
opatrenia, ktoré sa pre havarijný reťazec dajú uskutočniť. Ide o opatrenia, pre ktoré existujú
prevádzkové predpisy a pri výcviku prevádzkového personálu sa cvičila daná činnosť, alebo
pre tieto podmienky existuje vysvetlenie, prečo nemusia byť splnené. Prípadne sú
v prevádzkových predpisoch uvedené symptómy (napr. svetelná a zvuková signalizácia),
ktoré prevádzkový personál upozornia, aby vykonal nápravné opatrenie alebo ak má
prevádzkový personál výcvik či skúsenosti s týmito nápravnými opatreniami. Výpočty majú
zohľadňovať aj závislosti od predchádzajúcich ľudských chýb v havarijnom reťazci alebo
minimálnom kritickom reze, pre ktorý sú nápravné opatrenia aplikované.
I.6.2.9 Dokumentácia analýzy spoľahlivosti ľudského činiteľa
Dokumentácia má byť pripravená tak, aby umožnila nezávislú kontrolu a ďalšiu
aktualizáciu modelu a aplikácie PSA. Popisuje použité postupy a prijaté predpoklady.
Analýza spoľahlivosti ľudského činiteľa sa zdokumentuje dostatočne detailne, aby sa dali
vysvetliť výsledky a pochopiť obmedzenia modelu. Zdokumentovať treba najmä:
a) Metodika a postup výpočtu pravdepodobnosti ľudských chýb pred a po iniciačnej udalosti;
b) zoznam ľudských chýb zapracovaných do PSA a pravdepodobnosti ich výskytu, vrátane
hodnotenia neurčitostí;
c) všeobecné a špecifické predpoklady analýzy spoľahlivosti ľudského činiteľa, vrátane ich
vplyvu na frekvenciu poškodenia jadrového paliva a frekvenciu skorých veľkých únikov
rádioaktívnych látok;
d) iné faktory ovplyvňujúce kvantifikáciu spoľahlivosti ľudského činiteľa (napr. vylúčenie
udalostí z ďalšej analýzy a kritériá ich vylúčenia, metódu ošetrenia vplyvu závislých
ľudských zásahov na pravdepodobnosti výskytu ľudských chýb, atď.).
I.7 Kvantifikácia PSA modelu 1. úrovne
I.7.1 Ciele kvantifikácie
Cieľom kvantifikácie PSA 1. úrovne je odhad frekvencie poškodenia jadrového paliva.
I-19

BNS I:4:2/2006
I.7.2 Požiadavky na kvantifikáciu
I.7.2.1 Výpočet frekvencie poškodenia jadrového paliva
Pre každú skupinu iniciačných udalostí sa v procese kvantifikácie vychádza z rozvoja
havarijných reťazcov, modelov systémov, dát prvkov, spoľahlivosti ľudského činiteľa, ako aj
systémových závislostí. Jednotlivé havarijné reťazce sa kvantifikujú a identifikujú sa
dominantné príspevky k riziku. Súčasne treba overiť, či sú jednotlivé primárne udalosti
v havarijných reťazcoch správne namodelované. Pre havarijné reťazce alebo minimálne
kritické rezy treba zohľadniť aj aplikovateľné nápravné opatrenia.
Treba vypočítať celkovú frekvenciu poškodenia jadrového paliva vplyvom interných
udalostí. V prípade uvažovania externých udalostí v modeli PSA treba kvantifikovať aj ich
príspevok k celkovej hodnote frekvencie poškodenia jadrového paliva.
I.7.2.2 PSA model
PSA model sa zostavuje a kvantifikuje pomocou vhodných počítačových programov,
ktoré sú na tento účel určené a plne validované. Pritom treba identifikovať ich obmedzenia,
ktoré by mohli ovplyvniť výsledky. Limitnú hodnotu na vylučovanie minimálnych kritických
rezov treba zvoliť tak, aby sa nevylúčili významné rezy. Použitú limitnú hodnotu treba
zdôvodniť. Treba identifikovať minimálne kritické rezy, ktoré vo výsledkoch obsahujú
vzájomne sa vylučujúce udalosti. Takéto kritické rezy treba opraviť vhodnou konštrukciou
logického modelu alebo vymazaním kritických rezov, v ktorých sa nachádzajú takéto
udalosti. Pri výpočte treba dbať na správne nastavenie logických prepínačov. Ak sa na
zjednodušenie výpočtu používajú moduly, treba použiť metódu umožňujúcu identifikovať
udalosti modulov a kontrolovať ich nezávislosť od ostatných udalostí modelu.
I.7.2.3 Identifikované závislosti v zásahoch prevádzkového personálu
Identifikujú sa minimálne kritické rezy s viacerými ľudskými chybami. Stanovením
vhodných hraničných hodnôt pravdepodobností ľudských chýb v prvotnej kvantifikácii sa
treba vyhnúť ich predčasnému vylučovaniu. Konečná kvantifikácia takýchto chýb po vzniku
iniciačnej udalosti sa môže vykonať na úrovni kritických rezov alebo havarijných reťazcov.
Na základe analýzy spoľahlivosti ľudského činiteľa treba odhadnúť stupeň závislosti
medzi za sebou nasledujúcimi ľudskými chybami v tom istom minimálnom kritickom reze
alebo havarijnom reťazci. Model sa najprv kvantifikuje so zabudovaním všetkých závislých
porúch a potom sa minimálne kritické rezy dodatočne upravujú na určenie správnych
závislostí.
I.7.2.4 Dominantné príspevky k riziku
Z výsledkov kvantifikácie treba identifikovať dôležitých prispievateľov k frekvencii
poškodenia jadrového paliva, napr. iniciačné udalosti, havarijné reťazce, systémy, prvky alebo
chyby prevádzkového personálu. Výsledky kvantifikácie treba preveriť, či vychádzajú zo
vstupov a predpokladov prijatých počas analýzy, či sa zhodujú s modelmi havarijných
reťazcov, systémov a kritériami úspešnosti, ako aj s podmienkami prevádzky jadrového bloku
I-20

BNS I.4.2/2006
(napr. konfigurácia jadrového bloku, prevádzkové predpisy, prevádzkové skúsenosti).
Kontrolou kritických rezov (dominantných aj menej dominantných) treba overiť, či majú rezy
logický zmysel.
Identifikujú sa predpoklady modelovania, ktoré najviac ovplyvňujú výsledky. Treba
preskúmať, či sa môžu vyskytnúť aj iné ako modelované podmienky a ako to môže ovplyvniť
kritériá úspešnosti alebo iné predpoklady. Overuje sa zhoda modelovaných ľudských zásahov
s prevádzkovými predpismi bloku a s rozsahom podmienok, ktoré by mohli vzniknúť
v analyzovaných havarijných reťazcoch.
Výsledky kvantifikácie PSA je vhodné porovnať s výsledkami analýzy podobných JZ,
identifikovať a zdôvodniť významné odlišnosti.
I.7.2.5 Analýza neurčitosti, analýza citlivosti
Treba identifikovať hlavné zdroje neurčitostí modelu a vplyv týchto neurčitostí na
výsledky. Kontrolujú sa neurčitosti modelu, ktoré sú charakterizované pravdepodobnostným
rozdelením a šíria sa v celom modeli.
Analýza citlivosti hodnotí vplyv predpokladov modelovania a okrajových podmienok
(hodnôt údajov) na výsledky. Kontrolujú sa jednotlivé predpoklady a ich logické kombinácie.
I.7.2.6 Dokumentácia kvantifikácie
Postup kvantifikácie modelu treba zdokumentovať. Dokumentácia obsahuje najmä:
a) číselné výsledky vrátane ich grafickej prezentácie;
b) minimálne kritické rezy pre frekvenciu poškodenia jadrového paliva;
c) popis postupu kvantifikácie vrátane započítania úspešných zásahov systémov, použitých
limitných hodnôt a úprav minimálnych kritických rezov za účelom zohľadnenia závislostí
ľudských zásahov v týchto rezoch;
d) postup a výsledky stanovenia limitnej hodnoty na vylúčenie kritických rezov pre celkovú
kvantifikáciu a dokazovanie, že výsledky konvergujú k stabilnej hodnote;
e) celkovú frekvenciu poškodenia jadrového paliva a príspevky od jednotlivých iniciačných
udalostí a havarijných reťazcov;
f) dominantné iniciačné udalosti, havarijné reťazce, systémy, prvky a zásahy prevádzkového
personálu , ktoré prispievajú k frekvencii poškodenia jadrového paliva;
g) výsledky analýzy citlivosti;
h) výsledky analýzy neurčitosti celkovej frekvencie poškodenia jadrového paliva;
i) výsledky analýzy dôležitosti;
j) zoznam vzájomne sa vylučujúcich udalostí vylúčených z výsledných kritických rezov
a princípy tohto vylúčenia;
k) predpoklady použité pri kvantifikácii a ohodnotenie významu dôležitých predpokladov
z hľadiska výsledkov.
V prehľade výsledkov PSA treba vysvetliť hlavné príspevky k frekvencii poškodenia
jadrového paliva. Detailne treba vysvetliť aj dominantné havarijné reťazce alebo funkčné
skupiny zlyhania.
I-21

BNS I:4:2/2006
Zdokumentujú sa dôležité predpoklady a vplyvy neurčitostí, napr. možné realistické alebo
konzervatívne kritériá úspešnosti, vhodnosť parametrov spoľahlivosti, možné neurčitosti
modelovania (obmedzenia modelovania spôsobené výberom metódy), kompletnosť výberu
iniciačných udalostí, možné priestorové závislosti a pod.
Zdokumentujú sa asymetrie kvantitatívneho modelovania a príčiny, prečo sa nachádzajú
v modeli. Zdokumentujú sa obmedzenia modelu, ktoré by mohli ovplyvniť PSA aplikácie.
I.8 Vnútorné záplavy
I.8.1 Ciele analýzy vnútorných záplav
Cieľom analýzy vnútorných záplav JZ je identifikovať zdroje záplav, analyzovať šírenie
záplav a kvantifikovať ich príspevok k frekvencii poškodenia jadrového paliva.
I.8.2 Požiadavky na analýzu vnútorných záplav
I.8.2.1 Identifikácia zdrojov záplav
Analýzou treba identifikovať priestory bloku, v ktorých záplavy predstavujú významné
riziko. Potom sa definujú fyzické hranice týchto priestorov, možnosti lokalizácie záplav
a trasy ich šírenia. Pre každý priestor sa identifikujú zdroje záplav (napr. potrubia, armatúry,
čerpadlá, nádrže, atď.), postihnuté bezpečnostné systémy a ich prvky, formy poškodenia
prvkov, možné zásahy na zmiernenie následkov a iné udalosti súvisiace s únikom vody.
Odhadne sa typ záplav (napr. netesnosti, prasknutie) a ich veľkosť, t.j. množstvo uniknutej
vody zo zdroja záplavy. Overenie presnosti údajov sa skúma systematickou obhliadkou
všetkých priestorov bloku. Všetky zistené skutočnosti treba dôkladne zdokumentovať.
I.8.2.2 Kvantifikácia príspevku k riziku
Na kvantifikovanie príspevku záplav k frekvencii poškodenia jadrového paliva je
potrebné:
a) identifikovať iniciačné udalosti vyvolané záplavami;
b) stanoviť frekvencie iniciačných udalostí;
c) zapracovať scenáre záplav a ich vplyvy do modelu PSA 1. úrovne;
d) stanoviť frekvenciu poškodenia jadrového paliva pre dominantné havarijné reťazce
iniciované záplavami.
Podobne ako pri predchádzajúcich analýzach sa treba venovať neurčitosti výsledkov,
identifikácií zdrojov neurčitostí a ich vplyvu na výsledky PSA. Treba urobiť analýzu citlivosti
a analýzu dôležitosti.
I.9 Vnútorné požiare
I.9.1 Ciele analýzy vnútorných požiarov
I-22

BNS I.4.2/2006
Cieľom analýzy vnútorných požiarov jadrového bloku je identifikácia požiarnych úsekov
a selekčná analýza, analýza vzniku a rozšírenia sa požiarov a kvantifikácia ich príspevku
k riziku, t.j. k frekvencii poškodenia jadrového paliva.
I.9.2 Požiadavky na analýzu vnútorných požiarov
I.9.2.1 Identifikácia požiarnych úsekov a selekčná analýza
Analýzou treba identifikovať požiarne úseky bloku, v ktorých požiar predstavuje
významné riziko. V každom požiarnom úseku sa potom identifikujú prvky bezpečnostných
systémov a ich káblové trasy. V rámci selekčnej analýzy sa stanovia kvalitatívne
a kvantitatívne kritériá, ktorými sa z ďalšej analýzy vylúčia požiarne úseky so zanedbateľným
príspevkom k riziku. Kvalitatívne kritériá určujú, či môže požiar v danom úseku ohroziť
jadrovú bezpečnosť. Kvantitatívne kritériá udávajú medzné hodnoty frekvencie poškodenia
jadrového paliva. Požiarne úseky pod medznou hodnotou frekvencie poškodenia jadrového
paliva sa neberú do úvahy. Treba identifikovať aj požiare, ktoré by mohli ohroziť viacero
požiarnych úsekov. Informácie a predpoklady použité pri selekcii požiarnych úsekov treba
overiť systematickou prehliadkou JZ. Všetky zistené skutočnosti treba dôkladne
zdokumentovať.
I.9.2.2 Analýza vzniku požiarov
Analýzou vzniku požiarov treba v každom nevylúčenom požiarnom úseku identifikovať
všetky potenciálne významné požiarne scenáre. Na základe špecifických údajov bloku sa pre
jednotlivé požiarne úseky vypočíta frekvencia výskytu požiarov a odhadnú fyzikálne
vlastnosti požiarnych scenárov.
I.9.2.3 Analýza šírenia sa požiarov a vplyvu na bezpečnostné systémy
Touto analýzou sa v požiarnom úseku stanovujú podmienené pravdepodobnosti
poškodenia prvkov významných z hľadiska rizika pri vzniku požiaru. Analýzou sa
identifikujú systémy a prvky, ktorých zlyhanie spôsobí iniciačnú udalosť alebo ovplyvní
funkčnosť prvkov bezpečnostných systémov. Uvažuje sa aj poškodenie zariadení teplom,
dymom alebo protipožiarnym zásahom.
V analýze sa pre jednotlivé scenáre zohľadňuje čas do odhalenia požiaru, vykonania
protipožiarnych opatrení a do uhasenia požiaru. Uvažuje a analyzuje sa aj možnosť šírenia
požiaru medzi viacerými požiarnymi úsekmi. Použité modely a údaje majú byť založené na
špecifických údajoch JZ, skúsenostiach z prevádzky a experimentálnych výsledkoch.
I.9.2.4 Kvantifikácia príspevku požiarov k riziku
Na kvantifikovanie príspevku požiarov k frekvencii poškodenia jadrového paliva je
potrebné:
a) identifikovať iniciačné udalosti vyvolané požiarmi;
b) stanoviť frekvencie iniciačných udalostí;
c) zapracovať požiarne scenáre a ich vplyvy do modelu PSA 1. úrovne;
d) stanoviť frekvenciu poškodenia jadrového paliva pre požiarne havarijné reťazce.
I-23

BNS I:4:2/2006
Podobne ako pri ostatných analýzach je ďalšou dôležitou súčasťou identifikácia
neurčitosti výsledkov, zdrojov neurčitostí a analýza ich vplyvu na výsledky. Treba urobiť aj
analýzu citlivosti a analýzu dôležitosti. Analýzu spoľahlivosti ľudského činiteľa treba
prispôsobiť podmienkam, ktoré vznikli pri požiari (napr. teplo, dym, výpadok osvetlenia,
vplyv na prístrojové vybavenie, atď.).
I.10 Vonkajšie udalosti
I.10.1 Ciele analýzy vonkajších udalostí
Cieľom analýzy je správne zohľadniť vplyv vonkajších udalostí na JZ a vypočítať ich
príspevok k riziku poškodenia jadrového paliva a úniku rádioaktívnych látok do pracovného a
životného prostredia.
I.10.2 Požiadavky na analýzy vonkajších udalostí
I.10.2.1 Selekčná analýza
Analýzou treba identifikovať vonkajšie udalosti (prírodné alebo vyvolané človekom),
ktoré by mohli narušiť normálnu prevádzku JZ a na zachovanie nepoškodeného jadrového
paliva vyžadujú úspešné zapracovanie bezpečnostných systémov. Stanovia sa kritériá,
ktorými sa z ďalšej analýzy vylúčia vonkajšie udalosti bez významného vplyvu na bezpečnosť
JZ. Analyzuje sa vplyv nevylúčených vonkajších udalostí na prevádzku JZ. Závery selekčnej
analýzy treba overiť systematickou obhliadkou JZ.
I.10.2.2 Analýza vonkajších udalostí
Pri analýze sú vyčíslené frekvencie výskytu vonkajších udalostí špecifických pre danú
lokalitu JZ. Určené je riziko vonkajších udalostí a pohrôm a sním spojené neurčitosti. Pre
potreby PSA sa spravidla používajú výsledky spracované v rámci samostatných analýz
s uvedením odkazov na tieto analýzy.
I.10.2.3 Analýza zraniteľnosti prvkov bezpečnostných systémov
Kvantifikujú sa podmienené pravdepodobnosti porúch prvkov (zraniteľnosť prvkov)
vyvolaných vonkajšími udalosťami. Analýza má byť založená na špecifických vstupoch JZ.
I.10.2.4 Kvantifikácia príspevku k riziku
Na kvantifikovanie príspevku vonkajších udalostí k frekvencii poškodenia jadrového
paliva je potrebné:
a) doplniť do modelu PSA havarijné scenáre vonkajších udalostí, ktoré vyvolajú iniciačné
udalosti a môžu viesť k poškodeniu jadrového paliva;
b) doplniť do modelu typy porúch prvkov (aj pasívnych) vplyvom vonkajších udalostí;
c) podľa potreby a v súlade s podmienkami analyzovanej vonkajšej udalosti modifikovať
údaje o ľudských chybách;
d) zohľadniť vplyvy porúch so spoločnou príčinou;
I-24

BNS I.4.2/2006
e) aby modely systémov vyjadrili skutočný stav bloku v podmienkach vonkajších udalostí;
f) stanoviť frekvenciu poškodenia jadrového paliva pre analyzované scenáre vonkajších
udalostí;
g) zdokumentovať všetky kroky analýzy vonkajších udalostí, vrátane podrobného
zdôvodnenia vylúčenia udalostí bez významného vplyvu na bezpečnosť.
I.10.3 Seizmické udalosti
Zemetrasenia môžu zapríčiniť viacnásobné poruchy, ktoré vedú k nehodám, haváriám a
poruchám prvkov bezpečnostných systémov. Vo väčšine lokalít JZ je riziko zemetrasenia
veľmi neurčité a často nie je možné vybrať seizmické udalosti na základe jednoduchých
analýz. Detailné, príp. zjednodušené analýzy seizmických udalostí sú zvyčajne zahrnuté do
štúdie PSA 1. úrovne.
I.10.3.1 Všeobecná metodika
Medzi hlavné kroky metodiky seizmických analýz patrí:
a) analýza rizika zemetrasenia;
b) analýza seizmickej zraniteľnosti;
c) systémové analýzy;
d) kvantifikácia havarijných reťazcov a frekvencie poškodenia jadrového paliva či úniku
rádioaktívnych látok do pracovného a životného prostredia vplyvom zemetrasenia.
Metódy seizmického PSA prešli od svojich začiatkov značným vývojom a vylepšením.
Relevantné z nich by preto mali byť zapracované v moderných štúdiách a analýzach PSA.
Charakteristika niektorých metód je v nasledujúcich článkoch tohto bezpečnostného návodu.
I.10.3.2 Zber informácií
Seizmické analýzy vyžadujú rozsiahly zber informácií. Údaje potrebné pre seizmické
analýzy sa získavajú už počas prípravy štúdie PSA 1. úrovne pre vnútorné udalosti. Zdrojmi
údajov sú zvyčajne seizmologické dáta, zemetrasenie zahrnuté v projektovom riešení JE
(vrátane bezpečnostnej správy, stavebných výkresov a plánov), údaje o usporiadaní JZ (napr.
výkresy dispozičného usporiadania, schémy ovládania, elektrické schémy) a detailné
informácie získané počas obhliadky JZ.
I.10.3.3 Systémové analýzy
Základom seizmických analýz sú stromy udalostí a stromy porúch zostrojené pre
vnútorné udalosti tak, aby neobsahovali náhodné poruchy prvkov, nepohotovosti alebo chyby
prevádzkového personálu, ktoré nesúvisia so zemetrasením. Použitie stromov udalostí a
stromov porúch z interných udalostí PSA okrem toho zabezpečí, že pre seizmické analýzy
bude použitý rovnaký model JZ. Tieto stromy sú upravené tak, aby zahrňovali seizmické
poruchy a vplyvy na spoľahlivosť prevádzkového personálu. V stromoch porúch sú to
seizmické primárne udalosti (včítane porúch prvkov a porúch so spoločnou príčinou) a
v stromoch udalostí špecifické seizmické vrcholové udalosti.
I-25

BNS I:4:2/2006
Nové udalosti, ktoré treba uvažovať, sú poruchy pasívnych prvkov (konštrukcie,
výmenníky tepla, potrubia, atď.) vplyvom zemetrasenia, ktoré nemusia byť v zozname
interných udalostí ako aj špecifické činnosti prevádzkového personálu súvisiace so
zemetrasením. Strom udalostí pre zemetrasenie zvyčajne modeluje havarijné reťazce, ktoré
priamo vedú k poškodeniu jadrového paliva. Cieľom je zmapovať výskyt iniciačných udalostí
vplyvom zemetrasenia.
Štúdia a analýza PSA pre zemetrasenie obsahuje zoznam všetkých predpokladov
prijatých pri systémových analýzach a detailný popis úpravy modelu PSA pôvodne
zostaveného pre vnútorné udalosti JZ.
I.10.3.4 Poruchy prvkov a zásahy človeka
Tieto poruchy sú zahrnuté v modeli JZ zostaveného pre vnútorné udalosti. Intenzity
náhodných porúch a chýb prevádzkového personálu pred výskytom iniciačnej udalosti sa pre
seizmické analýzy nemenia. Chyby prevádzkového personálu po výskyte iniciačnej udalosti
treba hodnotiť na základe analýz spoľahlivosti ľudského činiteľa, pričom sa zohľadňuje doba
potrebná na vykonanie činnosti, prístupnosť miest, kde sa činnosť vykonáva, závažnosť
otrasov zeme, počet pracovníkov požadovaných na vykonanie činnosti a iné dôležité faktory.
Ľudské chyby možno modelovať použitím faktorov ovplyvňujúcich činnosť človeka
alebo pomocou seizmických kriviek. Pri hodnotení vplyvu zemetrasenia na intenzitu
ľudských chýb je veľká neurčitosť. Preto je vhodné použiť konzervatívne predpoklady zo
základných analýz a tieto analýzy rozšíriť pomocou hodnotenia citlivosti.
Štúdia PSA pre zemetrasenie obsahuje zoznam seizmických a neseizmických činností
prevádzkového personálu po výskyte iniciačnej udalosti ako aj koeficienty a krivky použité
pri určovaní intenzity porúch prevádzkového personálu pri zemetrasení. Zoznam uvádza aj
požadované doby a miesta zásahu prevádzkového personálu. Jasne a zreteľne uvádza všetky
zjednodušujúce predpoklady prijaté v analýzach vplyvu zemetrasenia na spoľahlivosť
ľudského činiteľa.
I.10.3.5 Vstupné údaje pre zemetrasenie
Súčasťou štúdie PSA pre zemetrasenie má byť najnovší stav seizmických rizikových
analýz včítane kvantifikácie neurčitostí. Kvantifikácia neurčitostí v seizmických analýzach je
potrebná na určenie strednej hodnoty rizika vznikajúceho vplyvom zemetrasenia. Vhodné
postupy na analýzu rizika vplyvom zemetrasenia možno nájsť v literatúre /9/. Výsledkom
analýz sú krivky pre zrýchlenie zeme a spektrálne zrýchlenie pri rôznych frekvenciách,
typicky pri hodnotách 1, 2, 5, 10 a 25 Hz. Niektoré moderné štúdie používajú stredné
spektrálne zrýchlenie, t.j. spektrálne zrýchlenie spriemerované cez rozsah najdôležitejších
vibračných frekvencií.
Na hodnotenie zraniteľnosti vplyvom zemetrasenia treba identifikovať vhodný spektrálny
profil. Pre realistické analýzy sa vyberá špecifický spektrálny profil lokality založený na
jednotnom spektre rizika. V niektorých prípadoch, napr. pri hodnotení niekoľkých JZ
s rovnakými podmienkami, však môže byť výhodné vybrať štandardizovaný profil.
I-26

BNS I.4.2/2006
Analýzu rizika treba v štúdii PSA podrobne vysvetliť, aby nezávislý expert mohol overiť
krivky rizika vznikajúceho vplyvom zemetrasenia. V štúdii musí byť zdôvodnený výber
spektrálneho profilu a spôsob jeho použitia pre výpočty zraniteľnosti vplyvom zemetrasenia.
I.10.3.6 Odozvy stavebných konštrukcií
Odozvy stavebných konštrukcií majú vychádzať z existujúcich analýz lineárnych
dynamických odoziev, ktoré sú pripravené pre projekt JZ alebo z nových a prepracovaných
analýz nelineárnych dynamických odoziev na intenzity zemských otrasov. Ak sú základy JZ
na poddajnej skale alebo pôde, treba analýzu urobiť na základe dynamického modelu, ktorý
zahŕňa vplyvy vzájomného pôsobenia pôdy a stavebnej konštrukcie. Zvláštnu pozornosť treba
venovať výberu a spracovaniu vstupných údajov.
I.10.3.7 Proces triedenia
Na základe systémových analýz pre zemetrasenie sa spracuje zoznam seizmicky
zodolnených zariadení, z ktorého treba vylúčiť prvky so zanedbateľným vplyvom na riziko.
Proces triedenia je založený na predpokladaných poruchách prvkov, očakávanej funkčnosti
prvkov počas seizmickej udalosti a dôležitosti prvkov vzhľadom na systémovú analýzu a
kvantifikáciu frekvencie poškodenia jadrového paliva.
V prvej fáze triedenia sa zvyčajne identifikujú prvky, ktoré nie sú seizmicky odolné alebo
prvky s očakávanou nízkou seizmickou kapacitou. Toto je súčasťou seizmických
systémových analýz. Druhá fáza vychádza z hodnotení urobených počas seizmických
obhliadok a s použitím stanovených kritérií triedenia. Triedenie treba urobiť na základe
vybranej prahovej hodnoty seizmickej spôsobilosti. Táto hodnota sa použije v modeli JZ pre
zemetrasenie ako základ pre určenie významnosti frekvencie poškodenia jadrového paliva. Ak
sa zistí, že daný prvok má významný príspevok k frekvencii poškodenia jadrového paliva
(napr. viac než 5%), treba prahovú hodnotu zvýšiť. Tretia fáza vylučuje tie minimálne kritické
rezy, ktoré majú zanedbateľný príspevok k frekvencii poškodenia jadrového paliva vplyvom
zemetrasenia.
Štúdia PSA pre zemetrasenie jasne definuje všetky predpoklady použité pri triedení,
vrátane zoznamu predpokladaných porúch, kritérií triedenia a zvolenej prahovej hodnoty ako
aj medznú hodnotu uvažovaných minimálnych kritických rezov.
I.10.3.8 Obhliadka JZ
Obhliadka JZ z pohľadu zemetrasenia je základom štúdie PSA pre zemetrasenie.
Vykonajú ju kvalifikovaní experti (aspoň dvaja alebo traja inžinieri odborníci na seizmickú
problematiku a systémoví inžinieri), ktorí venujú obhliadke primeraný čas (dva až tri týždne).
Hodnotí sa uchytenie prvkov, možnosti nepriaznivých fyzických interakcií, funkčná
spôsobilosť zariadenia, spôsobilosť inštalovaných konštrukcií, spôsobilosť konštrukčných
prvkov, požadovaná seizmická starostlivosť a s ňou súvisiace predpisy pre údržbu.
Pri obhliadke treba identifikovať prvky, ktorých spôsobilosť je pod vybranou prahovou
hodnotou triedenia, takže vyžadujú podrobné hodnotenie (napr. detailnú analýzu zraniteľnosti
a mimoriadnych podmienok).
I-27

BNS I:4:2/2006
Štúdia PSA pre zemetrasenie poskytuje kompletný popis procesu obhliadky z pohľadu
zemetrasenia vrátane kvalifikácie účastníkov, trvania obhliadky, formálnych postupov,
hodnotenia pracovných výkazov a iné záznamy, napr. zistené anomálie a pod. Popis musí
identifikovať prvky, ktoré neboli prístupné a navrhnúť spôsob ich hodnotenia.
I.10.3.9 Analýza zraniteľnosti vplyvom zemetrasenia
Štúdia PSA pre zemetrasenie poskytuje rozbor analýzy seizmickej zraniteľnosti. Pre
každý prvok, ktorý prichádza do úvahy z hľadiska zabezpečenia primeranej odozvy JZ, treba
urobiť analýzu seizmickej zraniteľnosti na súčasnej úrovni poznatkov. Analýza kompletne
posudzuje potenciálne typy porúch.
Dokumentácia uvádza príklady hodnotenia, ktoré budú postačovať na overenie výsledkov
analýzy nezávislým odborníkom. Hodnotenia obsahujú aspoň vzorku analýz pre každú
kategóriu prvkov alebo typu porúch vrátane akejkoľvek murovanej časti, nádrží s plochým
dnom, zraniteľnosti relé a pod. V dokumentácii je uvedený kompletný popis všetkých
predpokladov a použitých metód. V štúdii PSA pre zemetrasenie je sumárny zoznam
parametrov zraniteľnosti (vrátane štatistických a neurčitostných odchýlok) pre všetky prvky,
ktoré neboli z PSA modelu pre zemetrasenie vylúčené. Ak je cieľom PSA štúdie iba určenie
realistickej hodnoty frekvencie poškodenia jadrového paliva v dôsledku seizmickej udalosti,
pri kvantifikácií sa použije zložená premenná, ktorá zahŕňa štatistické a neurčitostné
odchýlky.
I.10.3.10 Kvantifikácia frekvencií havárií
PSA pre zemetrasenie je dynamický proces kvantifikácie frekvencií havarijných reťazcov.
Na rozdiel od analýz vnútorných udalostí, ktoré pri kvantifikácii používajú jediný súbor
intenzít porúch alebo nepohotovostí, sa v seizmických analýzach požaduje viacnásobný súbor
intenzít porúch odvodený z viacerých úrovní zemských otrasov. Pri určovaní minimálnych
kritických rezov je preto dôležité, aby bola vybraná dostatočne vysoká intenzita porúch
zemských otrasov.
Keď sú v kvantifikácii havarijných reťazcov zahrnuté neurčitosti zraniteľnosti, je
potrebné simulovať rôzne kombinácie. Keď máme súbor zraniteľností (ak je požadovaný iba
najlepší odhad frekvencie poškodenia jadrového paliva, stačí iba jeden súbor) sú jednotlivé
intenzity porúch odvodené z daného intervalu zemských otrasov a pre tento interval je
hodnotený príspevok k frekvencii havarijného reťazca. Proces kvantifikácie sa zopakuje pre
všetky intervaly zemských otrasov, pričom by ich malo byť aspoň sedem.
PSA štúdia pre zemetrasenie poskytuje kompletný popis procesu kvantifikácie vrátane
použitých metód a predpokladov. Uvádza výsledné frekvencie havarijných reťazcov a
frekvencie poškodenia jadrového paliva. Dokumentácia obsahuje krivku úrovne zraniteľnosti
a overenie nízkej pravdepodobnosti porúch pre rôzne prípady citlivosti (vrátane prípadu
s hodnotením chyby prevádzkového personálu po havárii a prípadu, kde je predpokladaná
intenzita takýchto porúch rovná jednej). Ak je v štúdii urobená úplná analýza neurčitostí,
potom treba zdokumentovať kompletné pravdepodobnostné rozdelenie frekvencie poškodenia
jadrového paliva a zhodnotiť skupinu kriviek zraniteľnosti.
I-28

BNS I.4.2/2006
I.10.3.11 Dominantné príspevky k riziku
Havarijné reťazce, náhodné poruchy, chyby prevádzkového personálu a poruchy spojené
so zemetrasením treba zdokumentovať a zoradiť podľa príspevku k frekvencii poškodenia
jadrového paliva. Treba uviesť popis každého dôležitého havarijného reťazca, jeho príspevok
k frekvencii poškodenia jadrového paliva, dominantné poruchy reťazca a príspevok každej
primárnej udalosti k frekvencii poškodenia jadrového paliva.
I.10.3.12 Hodnotenie vplyvu chvenia relé
Pre JZ, v ktorých sa používajú relé náchylné na chvenie, treba urobiť detailné hodnotenie
vplyvu chvenia. Cieľom tohto hodnotenia je identifikácia potenciálne zraniteľných relé,
analýza následkov chvenia, obhliadka miesta, určenie typu a vhodného uchytenia relé a
spôsobu riešenia daných problémov.
I.10.3.13 Analýza porúch pôdy
Pre každé JZ, ktorá má základy v zemine alebo v mäkkej skale, treba urobiť analýzu
vzájomného dynamického pôsobenia pôdy so stavbou. Dodatočné vplyvy zeminy však treba
uvažovať aj pre pevnú skalu aj pre lokality so zeminou. JZ môže mať zakopané prvky a
potrubia, môže byť v blízkosti svahov alebo môže byť citlivá na poruchy priehrad. Preto
štúdie PSA pre zemetrasenie zahŕňa analýzy potenciálnych porúch pôdy. V analýzy obsahujú
hodnotenie potenciálnych vplyvov skvapalňovania pôdy, nestability svahov, nadmerných
deformácií alebo usadzovania pôdy, nadmerných napätí vyvolaných pôdou, atď.
I.10.3.14 Seizmicko-požiarne interakcie a hodnotenie záplav vplyvom zemetrasenia
Štúdia PSA pre zemetrasenie zahŕňa aj hodnotenie vplyvu požiarov a záplav vyvolaných
zemetrasením. V analýzach seizmicko-požiarnych interakcií sa zohľadňujú aspekty:
a) možnosť vzniku požiarov vplyvom zemetrasenia;
b) možnosť náhodnej aktivácie protipožiarnych systémov a možné následné poškodenie
bezpečnostných systémov JZ;
c) možnosť straty alebo degradácie schopnosti likvidácie požiaru.
Hodnotenie seizmických záplav má identifikovať, kontrolovať a hodnotiť možnosť a
následky porúch vplyvom všetkých zdrojov záplav vyvolaných seizmickou udalosťou
(vrátane porúch potrubí a nádrží), ktoré môžu ovplyvniť bezpečnostné systémy. Uvedené
hodnotenia si vyžadujú obhliadku JZ. Ak sú zistené potenciálne problémy, môžu byť
predložené návrhy nápravných opatrení a hodnotený ich prínos pomocou modelu PSA pre
zemetrasenie. Takáto analýza vyžaduje úpravy stromov udalostí a stromov porúch.
Štúdia PSA pre zemetrasenie popisuje prístup a výsledky hodnotenia vplyvu požiarov a
záplav vyvolaných seizmickou udalosťou. Akékoľvek potenciálne slabé miesta treba
zdokumentovať spolu s návrhom riešenia. Uvedený je detailný popis stromov udalostí,
stromov porúch, predpokladov modelovania, frekvencií havarijných reťazcov a dominantných
prispievateľov k riziku.
I-29

BNS I:4:2/2006
I.10.3.15 Identifikácia, eliminácia a redukovanie slabých miest
Štúdia PSA pre zemetrasenie identifikuje slabé miesta, anomálie a dominantné príspevky
k riziku. Uvádza nápravné opatrenia a stav ich realizácie. Zároveň uvádza, či sú tieto
opatrenia zahrnuté vo výsledkoch PSA.
I.11 PSA 2. úrovne
I.11.1 Ciele
Cieľom PSA 2. úrovne je určiť všetky havarijné reťazce, ktoré majú príspevok k riziku
úniku rádioaktívnych látok do pracovného alebo životného prostredia, identifikovať a
kvantifikovať kategórie únikov. Analyzované havarijné scenáre zohľadňujú reakciu JZ na
ťažké havárie. Úniky sú charakterizované frekvenciou výskytu a veľkosťou zdrojového člena,
t.j. množstvom uniknutých rádioaktívnych látok.
I.11.2 Požiadavky na PSA 2. úrovne
I.11.2.1 Identifikácia stavov poškodenia JZ
Reťazce s poškodením jadrového paliva a podobnými atribútmi priebehu nehody/ havárie
treba zoskupiť do tzv. stavov poškodenia (ang. Plant Damage States - PDS). Identifikujú sa
všetky fyzikálne vlastnosti stavov poškodenia JZ z PSA 1. úrovne, ktoré môžu ovplyvniť
úniky rádioaktívnych látok do pracovného a životného prostredia, napr.(vo vzťahu k jadrovej
elektrárni):
a) tlak v primárnom okruhu počas degradácie aktívnej zóny jadrového reaktora (vysoký tlak
môže spôsobiť vysokotlakové vystrelenie taveniny);
b) stav systémov havarijného chladenia aktívnej zóny jadrového reaktora (zlyhanie
doplňovania chladiva môže spôsobiť vysušenie aktívnej zóny, poškodenia jadrového paliva
a rozsiahle interakcie roztaveného jadrového paliva s betónom šachty reaktora, stratu
možnosti obnovenia chladenia poškodenej aktívnej zóny;
c) stav izolácie ochrannej obálky jadrového reaktora (zlyhanie izolácie môže vyvolať únik
rádioaktívnych látok do pracovného a životného prostredia);
d) stav odvodu tepla z ochrannej obálky jadrového reaktora.
Treba identifikovať tie charakteristiky havarijných reťazcov, ktoré vedú k uvedeným
fyzikálnym javom, napr.:
a) typy iniciačných udalostí - prechodové procesy môžu viesť k vysokému tlaku v primárnom
okruhu; havárie so stratou chladiva obyčajne spôsobujú nízky tlak v systéme chladenia
aktívnej zóny jadrového reaktora; poškodenie rúrky parogenerátora môže viesť k obtoku
ochrannej obálky jadrového reaktora;
b) stav elektrického napájania – strata elektrického napájania spôsobí zlyhanie systému
havarijného doplňovania chladiva do primárneho okruhu a aktívnej zóny jadrového
reaktora;
I-30

BNS I.4.2/2006
c) stav bezpečnostných systémov; odvod tepla z aktívnej zóny jadrového reaktora je možný
len vtedy, ak sú bezpečnostné systémy pohotové.
I.11.2.2 Analýza rozvoja havárie a štrukturálna analýza ochrannej obálky
Pri analýze rozvoja havárií formou stromov udalostí ochrannej obálky treba zohľadniť
všetky javy ťažkých havárií. Do analýzy treba zahrnúť všetky aplikovateľné postulované
formy zlyhania vrátane zlyhaní špecifických pre dané JZ. Pre významné formy narušenia
celistvosti ochrannej obálky sa používajú realistické prístupy hodnotenia zaťaženia ochrannej
obálky jadrového reaktora (tlak, teplota a pod.).
Stanovuje sa odolnosť ochrannej obálky čeliť zaťaženiam, ktoré môžu viesť k veľkým
skorým únikom rádioaktívnych látok. Pre dominantné typy porúch ochrannej obálky treba
použitím špecifických vstupov vykonať analýzu jej odolnosti tá zahrňuje správanie sa tesnení
prienikov a poklopov ochrannej obálky v podmienkach nadprojektových teplôt a tlakov.
Udávajú sa statické a dynamické poruchové charakteristiky.
Pri analýze rozvoja havárie treba používať špecifické údaje JZ. Zohľadnia sa materiálové
vlastnosti potrubí, poistných ventilov, tesnení čerpadiel a tepelných výmenníkov v daných
tepelných a tlakových podmienkach. Podobne sa postupuje pri prasknutí rúrok alebo
kolektora parogenerátora.
Pri analýze izolácie ochrannej obálky jadrového reaktora sa zohľadnia poruchy prvkov
izolujúcich ochrannú obálku, ako aj stavy bezpečnostných systémov, ktoré nezabezpečujú
automatickú izoláciu.
Pri analýze rozvoja havárií a analýze ochrannej obálky sa požaduje:
a) použiť výpočtové programy overené odborníkmi, ktorí poznajú technické obmedzenia
týchto programov a formy ako ich preklenúť;
b) vykonať analýzu možných javov a ich vplyvu na priebeh havárie;
c) vykonať štrukturálnu analýzu celistvosti ochrannej obálky;
d) odhadnúť schopnosť ochrannej obálky odolávať ťažkým haváriám;
e) odhadnúť časy výskytu dôležitých udalostí rozvoja ťažkých havárií, vrátane straty
celistvosti ochrannej obálky.
I.11.2.3 Kvantifikácia PSA 2. úrovne a analýza zdrojového člena
Na modelovanie odozvy tlakovej nádoby reaktora a systémov chladenia jadrového paliva
pri rozvoji ťažkých havárií sa používajú termicko-hydraulické analýzy špecifické pre JZ. Na
základe ich výsledkov sa vytvoria stromy udalostí, ktoré detailne znázorňujú typy porúch
ochrannej obálky. Oprava prvkov systémov sa môže uvažovať iba v reálnych a dostatočne
overených prípadoch. Do modelu môžu byť zahrnuté aj možné zásahy prevádzkového
personálu po poškodení aktívnej zóny jadrového reaktora. Modelovanie zásahov
prevádzkového personálu musí byť v zhode s prevádzkovými predpismi a založené na
realistickej analýze spoľahlivosti ľudského činiteľa. Zohľadniť treba aj vplyv zmenených
podmienok prostredia na funkčnosť jednotlivých prvkov ako aj možný negatívny vplyv
niektorých opravných zásahov prevádzkového personálu (napr. doplnenie vody do
I-31

BNS I:4:2/2006
poškodenej aktívnej zóny jadrového reaktora môže zastaviť ďalší rozvoj havárie ale aj
prispieť k tvorbe pary a produkcii vodíka).
Pri vypracovávaní podporných analýz pre potreby PSA sa uprednostňuje realistický
prístup, aby sa odozva JZ na modelované udalosti čo najviac blížila reálnej situácii. Pre
bezpečnostné systémy sa používajú realistické kritériá úspešnosti. Vytvárajú sa modely
systémov, ktoré umožňujú výpočet pre jednotlivé kategórie únikov. Realisticky sa vyhodnotí
aj vplyv bloku na okolie pri neprerušenej prevádzke bezpečnostných systémov a úspešnom
vykonaní požadovaných zásahov prevádzkového personálu, tzv. trvalé úniky rádioaktívnych
látok. Obtok ochrannej obálky jadrového reaktora sa taktiež vyhodnocuje realistickým
spôsobom.
Kvantifikácia podmienených pravdepodobností je založená na výsledkoch podporných
deterministických analýz a expertnom posúdení vychádzajúcom zo skúseností o javoch a
analýzach ťažkých havárií, zo štúdií PSA podobných JZ a výsledkov vhodných
experimentálnych meraní.
Minimálnou požiadavkou je odhad frekvencie výskytu kategórií únikov, ktoré sú
koncovými udalosťami stromov udalostí ochrannej obálky. Hlavné príspevky k riziku sa
stanovia na základe analýzy dôležitosti. Aspoň v obmedzenom rozsahu, t.j. formou analýzy
citlivosti vplyvu hlavných zdrojov neurčitostí, treba prešetriť neurčitosť výsledkov výpočtu.
Neurčitosti fyzikálnych a chemických javov je potrebné vysvetliť v sprievodnej
dokumentácii.
Pre jednotlivé kategórie únikov definované v stromoch udalostí ochrannej obálky
jadrového reaktora treba vypočítať zdrojový člen, t.j. množstvo rádioaktívnych látok, ktoré
môžu uniknúť do okolia v priebehu nehody/ havárie. Minimálne požiadavky na analýzu sú:
a) odhad veľkosti úniku vrátane času, miesta, množstva, formy a energie;
b) zoskupenie únikov do reprezentatívnych zdrojových členov s dôrazom na skoré veľké
a neskoré veľké úniky.
I.11.2.4 Dokumentácia PSA 2. úrovne
Dokumentácia PSA 2. úrovne zachytáva všetky potrebné informácie o cieľoch a rozsahu
vykonanej analýzy, použitých metódach, postupoch a podmienkach analýzy, prijatých
predpokladoch, výsledkoch a z nich vyvodených záveroch a odporúčaní. Dokumentácia
obsahuje aj primerané informácie o projektovom riešení a prevádzke JZ. Je dostatočne
podrobná a prehľadná, aby umožnila nezávislé overenie, kontrolu, aplikáciu výsledkov i
prípadnú ďalšiu aktualizáciu analýz odzrkadľujúcu realizované technické a organizačné
modifikácie JZ, prevádzkových predpisov/ návodov a pod.
Informácie o podmienkach a predpokladoch analýzy majú zahŕňať najmä:
a) dispozičné usporiadanie JZ a hermetických priestorov;
b) opis projektového riešenia systémov chladenia ochrannej obálky a aktívneho systému
izolácie ochrannej obálky;
c) súpis dôležitejších priechodiek ochrannej obálky včítane elektrických priechodiek;
d) prehľad a stav všetkých modifikácií JZ, ktoré by mohli ovplyvňovať PSA 2. úrovne;
I-32

BNS I.4.2/2006
e) fyzikálne charakteristiky a vlastnosti havarijných reťazcov zoskupených do jednotlivých
stavov poškodenia JZ;
f) metódu zoskupovania havarijných reťazcov do stavov poškodenia JZ;
g) stavy a vlastnosti poškodenia JZ, ako boli použité pri analýze.
Primerane podrobne treba zdokumentovať výsledky kvantifikácie vrátane analýz
neurčitosti a citlivosti. Dokumentácia má obsahovať aspoň všeobecný popis kvantifikácie,
prijaté dôležité predpoklady, dominantné kategórie únikov, systémy a ľudské zásahy, ktoré sú
kľúčovými faktormi z hľadiska rizika, výsledky analýzy citlivosti. Na primeranej úrovni treba
okrem toho zdokumentovať:
a) formy straty celistvosti ochrannej obálky jadrového reaktora;
b) stromy udalostí ochrannej obálky jadrového reaktora a vrcholové udalosti v záhlaví
stromov udalostí;
c) miesto a pravdepodobnosť straty celistvosti ochrannej obálky jadrového reaktora;
d) odhad parametrov použitých pri kvantifikácii kategórií únikov.
Kategórie únikov sú charakterizované frekvenciou výskytu úniku a zdrojovým členom.
V rámci interpretácie výsledkov treba v dokumentácií:
a) identifikovať a vysvetliť hlavné príspevky k strate celistvosti ochrannej obálky jadrového
reaktora (napr. zlyhanie izolácie, obtok, náhla strata celistvosti, javy spojené s produkciou
vodíka, pretavenie šachty reaktora) a prislúchajúce zdrojové členy (množstvo
rádioaktívnych látok uniknutých do okolia);
b) vhodne zdokumentovať výpočet zdrojového člena;
c) rozlišovať dôležité charakteristiky kategórií únikov ako je časová postupnosť, miesto,
pomery v reaktore a hermetických priestoroch v súlade s definovaním stavov poškodenia
JZ, vrátane vplyvu manažmentu havárie a činností na obnovu normálneho stavu;
d) pre všetky kategórie únikov identifikovať zdroje neurčitostí frekvencie výskytu
a zdrojového člena;
e) vysvetliť vplyv hlavných predpokladov na výsledky PSA 2. úrovne.
Výsledky rozvoja havárie sa odporúča prezentovať vo forme tabuľky, v ktorej je
zaznamenaná podmienená pravdepodobnosť, s akou môže únik danej kategórie (t.j. druh
zlyhania ochrannej obálky jadrového reaktora) nastať v rámci daného stavu poškodenia JZ.
Okrem toho treba zaznamenať príspevok každej skupiny uvoľnených produktov štiepenia
k celkovej frekvencii úniku. PSA má poskytnúť technické a racionálne zdôvodnenie postupu
určenia kategórií uvoľňovaných produktov štiepenia.
I-33