Ydinlaitosten sähköjärjestelmät ja -laitteet, 24.6.2004YVL 5.2


Tämä ohje on voimassa 1.12.2004 alkaen toistaiseksi. Ohje kumoaa 23.1.1997 annetun ohjeen YVL 5.2.

ISBN 951-712-854-1 (nid.)
ISBN 951-712-855-X (pdf)
ISBN 951-712-856-8 (html)
ISSN 0783-2397


Valtuutusperusteet

Säteilyturvakeskus antaa ydinenergian käytön turvallisuutta, turva- ja valmiusjärjestelyjä sekä ydinmateriaalien valvontaa koskevat yksityiskohtaiset määräykset seuraavien lakien ja määräysten nojalla:

  • ydinenergialain (990/1987) 55 §:n 2 momentin 3 kohta
  • ydinvoimalaitosten turvallisuutta koskevan valtioneuvoston päätöksen (395/1991) 29 §
  • ydinvoimalaitosten turvajärjestelyjä koskevan valtioneuvoston päätöksen (396/1991) 13 §
  • ydinvoimalaitosten valmiusjärjestelyjä koskevan valtioneuvoston päätöksen (397/1991) 11 §
  • ydinvoimalaitosten voimalaitosjätteiden loppusijoituksen turvallisuutta koskevan valtioneuvoston päätöksen (398/1991) 8 §
  • käytetyn ydinpolttoaineen loppusijoituksen turvallisuutta koskevan valtioneuvoston päätöksen (478/1999) 30 §.

Soveltamissäännöt

YVL-ohjeen julkaiseminen ei sinänsä muuta Säteilyturvakeskuksen ennen ohjeen julkaisemista tekemiä päätöksiä. Vasta kuultuaan asianosaisia Säteilyturvakeskus antaa erillisen päätöksen siitä, miten uutta tai uusittua YVL-ohjetta sovelletaan käytössä tai rakenteilla oleviin ydinlaitoksiin ja luvanhaltijoiden toimintoihin. Uusiin ydinlaitoksiin ohjeita sovelletaan sellaisenaan.

Kun Säteilyturvakeskus harkitsee YVL-ohjeissa esitettyjen, uusien turvallisuusvaatimuksien soveltamista käytössä tai rakenteilla oleviin ydinlaitoksiin, se ottaa huomioon valtioneuvoston päätöksen (395/1991) 27 §:ssä säädetyn periaatteen. Sen mukaan turvallisuuden edelleen parantamiseksi on toteutettava sellaiset toimenpiteet, joita käyttökokemukset ja turvallisuustutkimukset sekä tieteen ja tekniikan kehitys huomioon ottaen voidaan pitää perusteltuina.

Jos halutaan poiketa YVL-ohjeessa esitetyistä vaatimuksista, on Säteilyturvakeskukselle esitettävä muu hyväksyttävä menettelytapa tai ratkaisu, jolla saavutetaan YVL-ohjeessa esitetty turvallisuustaso.


1 Yleistä

Ydinvoimalaitoksen sähköjärjestelmiä ja -laitteita käytetään toisaalta sähkötehon tuottamiseen ja syöttämiseen ulkoiseen voimansiirtoverkkoon sekä toisaalta sähkötehon syöttämiseen laitoksen omille järjestelmille ulkoisista ja sisäisistä teholähteistä. Sähköjärjestelmien luotettava toiminta on tärkeää laitoksen turvallisuuden varmistamiseksi sekä onnettomuuden hallitsemiseksi ja sen seurausten lieventämiseksi.

Yleiset määräykset ydinvoimalaitosten turvallisuudesta esitetään valtioneuvoston päätöksessä (395/1991). Tämä päätös sisältää sekä yleisiä määräyksiä kaikista turvallisuusjärjestelmistä että myös määräyksiä ydinvoimalaitoksen sähköjärjestelmistä. Ohjeessa YVL 1.0 esitetään näitä määräyksiä täsmentäviä ydinvoimalaitoksen suunnittelussa noudatettavia turvallisuusperiaatteita.

Ohjeessa YVL 1.1 selvitetään, kuinka Säteilyturvakeskus (STUK) valvoo ydinlaitoksen suunnittelua, rakentamista ja käyttöä. Tässä ohjeessa esitetään ydinlaitosten sähköjärjestelmiä ja -laitteita koskevia yksityiskohtaisia suunnitteluperiaatteita ja turvallisuusvaatimuksia. Luvussa 6 kuvataan STUKin valvontatoimintaa, joka kohdistuu ydinlaitoksen sähköjärjestelmiin ja -laitteisiin.

VNp:n (395/1991) 5 §:n mukaisesti ydinvoimalaitoksen suunnittelua, rakentamista ja käyttöä koskevissa turvallisuuteen vaikuttavissa toiminnoissa on noudatettava kehittyneitä laadunvarmistusohjelmia. Ohjeessa YVL 1.4 esitetään yleisiä vaatimuksia laadunhallintajärjestelmästä ja ohjeessa YVL 1.9 käytönaikaisesta laadunhallinnasta.

Ohjeessa YVL 2.0 annetaan ohjeita ydinvoimalaitoksen järjestelmien – erityisesti turvallisuusluokiteltujen järjestelmien – suunnittelua ja valvontaa varten sekä täsmennetään ohjeessa YVL 1.0 annettuja yleisiä suunnitteluvaatimuksia.

STUKin valvonnan kohdentamisessa keskeistä on järjestelmän toteuttaman toiminnon turvallisuusmerkitys. Ydinlaitoksen järjestelmille, rakenteille ja laitteille tehtävä turvallisuusluokitus vaikuttaa niiden valvontaan. Valtioneuvoston päätöksen (395/1991) 21 §:n 1 momentin mukaisesti ydinvoimalaitoksen järjestelmien, rakenteiden ja laitteiden toiminnot, joilla on merkitystä laitoksen turvallisuudelle, on määriteltävä ja järjestelmät, rakenteet ja laitteet luokiteltava niiden turvallisuusmerkityksen perusteella. Luokittelua koskevat yksityiskohtaiset ohjeet esitetään ohjeessa YVL 2.1.

Sähköjärjestelmiä ja -laitteita koskevat myös useat muut YVL-ohjeet. Ohjeessa YVL 1.8 esitetään, miten STUK valvoo ja tarkastaa ydinlaitosten järjestelmien, laitteiden ja rakenteiden kunnossapito- ja muutostöitä sekä esitetään luvanhaltijan näihin töihin liittyviä velvoitteita. Ohjeissa YVL 2.2 ja 2.8 esitetään vaatimuksia turvallisuuden tavoitteista ja osoittamisesta. Ohjeessa YVL 2.7 esitetään vikakriteerejä koskevat vaatimukset. Ydinvoimalaitoksen dieselgeneraattoreita ja niiden apujärjestelmiä koskee ohje YVL 5.1, venttiilejä ja niiden toimilaitteita ohje YVL 5.3, automaatiojärjestelmiä ja -laitteita ohje YVL 5.5, ilmastointijärjestelmiä ja -laitteita ohje YVL 5.6, pumppuja ohje YVL 5.7 ja nosto- ja siirtolaitteita ohje YVL 5.8. Maanjäristysten huomioon ottamista ydinlaitoksissa käsitellään ohjeessa YVL 2.6 ja ydinlaitosten palontorjuntaa ohjeessa YVL 4.3. Ydinvoimalaitosten säteilymittausjärjestelmiä ja -laitteita koskee ohje YVL 7.11 sekä laitteiden ja järjestelmien suunnittelussa ja sijoittamisessa huomioon otettavia säteilyturvallisuuteen liittyviä näkökohtia ohje YVL 7.18.

Tässä ohjeessa esitetään ydinlaitosten sähköjärjestelmien ja -laitteiden suunnittelua, toteutusta ja käyttöä koskevat luvanhaltijan velvoitteet sekä STUKin valvontaan ja tarkastuksiin liittyvät menettelyt.

Tämän ohjeen lisäksi ydinlaitosta koskevat myös Suomessa voimassa olevat sähköturvallisuuslaki ja -asetus, joihin sähköturvallisuusmääräykset ja muut vastaavat ohjeet perustuvat. Sähköturvallisuuteen liittyvän lainsäädännön noudattamista valvovat asianomaiset viranomaiset.

Tässä ohjeessa käytetään standardin SFS-EN ISO 9000 [9] mukaista laatusanastoa.

2 Sähköjärjestelmien ja laitteiden suunnitteluperusteet

2.1 Yleistä

Valtioneuvoston päätöksen (395/1991) 18 §:n 4 momentin mukaisesti turvallisuustoimintojen varmistamiseksi ydinvoimalaitoksella on oltava ulkoisen ja sisäisen sähkötehon syöttöjärjestelmät. Tärkeimmät turvallisuustoiminnot on voitava toteuttaa kumpaa tahansa sähkötehon syöttöjärjestelmää käyttämällä.

Ohjeen YVL 1.0 mukaisesti laitos tulee varustaa järjestelmillä, jotka mahdollistavat sähkötehon syötön päägeneraattorilta laitoksen turvallisuuden kannalta tärkeille järjestelmille, jos yhteys ulkoiseen siirtoverkkoon katkeaa.

Laitoksen sähkötehon syöttölähteet tulee suunnitella siten, että yksittäisen syöttölähteen menetyksestä seuraava tai samasta syystä aiheutuva jäljelle jääneiden syöttölähteiden menetys on erittäin epätodennäköistä.

Laitosyksikön ulkoinen ja sisäinen sähkötehon syöttö tulee suunnitella siten, että kummankin kapasiteetti yksin on riittävä reaktorin jälkilämmön poistoon, primääripiirin eheyden varmistamiseen ja reaktorin säilyttämiseen alikriittisenä.

Onnettomuuksien seurantaan ja hallintaan tarkoitettujen mittausjärjestelmien sähkönsyötöt tulee suunnitella ohjeen YVL 5.5 kohdassa 2.5 esitettyjen onnettomuusinstrumentointiin liittyvien vaatimusten mukaisesti.

Vakavien reaktorionnettomuuksien kulun hallitsemiseksi ja seuraamiseksi ydinvoimalaitos tulee varustaa ohjeen YVL 1.0 kohdan 3.6 edellyttämillä valvontalaitteilla, joiden sähkönsyöttöjen tulee olla riippumattomia laitosyksikön muista sähkötehon syöttölähteistä.

Ydinvoimalaitosten sähköjärjestelmiä koskevia yleisiä suunnitteluvaatimuksia esitetään muun muassa viitteinä olevissa standardeissa IEEE 308 [1], IEEE 765 [4], KTA 3701 [5] ja IAEA DS303 [6].

2.2 Yhteydet ulkoiseen voimansiirtoverkkoon

Ohjeen YVL 1.0 mukaisesti sähkötehon syöttöä varten tulee ulkopuolisesta verkosta kuhunkin laitoksen sisäisen sähkönjakelujärjestelmän rinnakkaiseen osaan olla kaksi erillistä, toisistaan riippumatonta verkkoyhteyttä. Nämä tulee suunnitella siten, että käyttötilanteissa ja oletetuissa onnettomuuksissa molempien verkkoyhteyksien samanaikainen katkeaminen on epätodennäköistä. Kumpikin verkkoyhteys on voitava ottaa käyttöön riittävän nopeasti laitoksen päägeneraattorin verkosta erottamisen jälkeen.

Voimansiirtoverkossa esiintyvien jännitevaihteluiden ja taajuuspoikkeamien vaikutukset ydinlaitoksen sähköjärjestelmiin ja -laitteisiin on analysoitava ja otettava huomioon suunnittelussa. Verkkoyhteydet tukijärjestelmineen on mitoitettava sähköteknisesti sekä erotettava rakenteellisesti ja toiminnallisesti siten, että suunnittelun perustana olevat voimansiirtoverkon häiriötilanteet eivät vaaranna turvallisuusluokiteltujen laitteiden toimintakykyä laitoksen käyttöhäiriöissä ja onnettomuuksissa.

Laitosyksikön ulkoiset verkkoyhteydet tulee mitoittaa sähköteknisesti siten, että kummankin yhteyden kapasiteetti yksin on riittävä reaktorin jälkilämmön poistoon, primääripiirin eheyden varmistamiseen ja reaktorin säilyttämiseen alikriittisenä. Laitoksen yhteydet ulkoiseen voimansiirtoverkkoon voivat olla yhteiset usealle laitosyksikölle. Tällöin kummankin yhteyden kapasiteetti yksin on oltava riittävä edellä mainittujen turvallisuustoimintojen samanaikaiseen toteuttamiseen kaikilla laitosyksiköillä.

Verkkoyhteydet tulee suunnitella siten, että molempien yhteyksien samanaikainen ja samasta syystä tapahtuva vioittuminen käyttöhäiriön, oletetun onnettomuuden, sääilmiön tai muun ulkoisen tapahtuman seurauksena on epätodennäköistä. Suunnittelussa on kiinnitettävä huomiota myös verkkoyhteyksien mahdollisten oikosulkujen aiheuttamiin laitevaurioihin ja tulipaloihin. Lisäksi yhteyksien käyttökuntoisuuden kannalta tärkeät tukijärjestelmät, kuten esimerkiksi apusähkön syötöt ja kytkentäautomatiikat, tulee suunnitella siten, että verkkoyhteydet ovat mahdollisimman riippumattomia toisistaan.

Laitosyksikkö tulee varustaa luotettavalla syötönvaihtojärjestelmällä, joka huolehtii automaattisesti sähkönsyötön vaihdosta ulkoisten verkkoyhteyksien välillä. Syötönvaihtoautomatiikka tulee suunnitella siten, että syötönvaihto ei tarpeettomasti käynnistä laitosyksikön turvallisuusjärjestelmiä. Syötönvaihto on tarvittaessa voitava tehdä myös manuaalisesti ohjaamalla valvomosta tai valvomon menetystilanteessa valvomon ulkopuolelta.

2.3 Normaalit omakäyttösähköjärjestelmät

Omakäyttösähköjärjestelmien tehtävänä on syöttää tarvittava sähköteho laitosyksikön käyttölaitteille ja automaatiojärjestelmille joko omilta sähkötehon syöttölähteiltä tai ulkoisesta voimansiirtoverkosta. Normaaleilla omakäyttösähköjärjestelmillä tarkoitetaan tässä yhteydessä sellaisia sähköjärjestelmiä, joiden toimintaa ei ole varmennettu varatehon syöttöjärjestelmien avulla.

Normaalien omakäyttösähköjärjestelmien suunnittelussa tulee varmistaa, ettei turvallisuusluokan 4 eikä luokan EYT omakäyttösähköjärjestelmän häiriö tai vioittuminen vaaranna turvallisuusluokan 2 tai 3 sähkö- tai automaatiojärjestelmän suunniteltua toimintaa. Turvallisuusluokan 4 omakäyttösähköjärjestelmien toiminnallinen erotus on suunniteltava siten, että rinnakkaisten osajärjestelmien toimintakyvyn heikkeneminen tai vioittuminen saman sähköhäiriön vuoksi on epätodennäköistä.

Laitosyksikön normaalit omakäyttösähköjärjestelmät tulee mitoittaa sähköteknisesti siten, että niiden kautta voidaan syöttää riittävä sähköteho tärkeimpien turvallisuustoimintojen toteuttamiseksi.

2.4 Varmennetut vaihtosähköjärjestelmät

Turvallisuusluokan 2 ja 3 vaihtosähkölaitteiden toiminnan varmistamiseksi tulee niiden sähkötehon syöttö varmentaa sisäisillä varatehon syöttöjärjestelmillä. Pelkästään turvallisuustoimintoa suorittavat varatehon syöttöjärjestelmät on erotettava rakenteellisesti normaalia käyttöä palvelevista laitososista. Samaa turvallisuustoimintoa suorittavat järjestelmät ja niiden osajärjestelmät – olivatpa ne samanlaisia tai erilaisia – on erotettava myös toisistaan. Turvallisuusluokiteltujen vaihtosähköjärjestelmien toiminnallinen erotus on suunniteltava siten, että rinnakkaisten osajärjestelmien toimintakyvyn heikkeneminen tai vioittuminen saman sähköhäiriön vuoksi on epätodennäköistä.

Järjestelmien tulee kytkeytyä automaattisesti siten, että ne varmistavat sähkötehon saannin katkotta tai hyväksyttävän pituisen jännitekatkon jälkeen silloin, kun normaalissa sähkötehon syötössä esiintyy laitteiden toimintakykyä vaarantava häiriö. Varatehon syöttöjärjestelmät on mitoitettava siten, että ne varmistavat laitoksen turvallisuusluokan 2 ja 3 varmennettujen vaihtosähköjärjestelmien toimintakyvyn järjestelmille asetettujen toiminta-aikavaatimusten mukaisesti. Varatehon syöttöjärjestelmät tulee voida ottaa käyttöön luotettavasti myös manuaalisesti valvomosta ja paikallisista ohjauskeskuksista ohjaamalla.

Varatehon syöttöjärjestelmät on mitoitettava siten, että ne kykenevät luotettavasti käynnistymään, kytkeytymään, ottamaan vastaan kuormitukset ja syöttämään sähkötehoa vaativimpienkin kuormitustilanteiden (esim. käynnistystilanteiden) ja käyttöolosuhteiden aikana. Syötetyn vaihtosähkön laatu on pystyttävä ylläpitämään koko ajan siten, että kuormittavien laitteiden toimintakyky ei vaarannu. Ydinvoimalaitosten dieselgeneraattoreita koskevia vaatimuksia esitetään tarkemmin ohjeessa YVL 5.1.

Varatehon syöttöjärjestelmät tulee varustaa riittävän kattavilla, hälyttävillä kunnonvalvontalaitteilla, joiden avulla järjestelmien käyttökunnottomuutta aiheuttavat viat on mahdollista havaita ja paikallistaa nopeasti.

Varatehon syöttöjärjestelmien käyttökuntoisuuden testausta, huoltoa ja korjausta varten tulee järjestelmään kuuluvat yksiköt voida erottaa turvallisesti muista sähköjärjestelmistä. Tarvittaessa akustovarmennettujen vaihtosähköjärjestelmien tehonsyöttöyksiköt on voitava luotettavasti korvata sellaisilla käyttöön otettavilla varasyöttöyhteyksillä, joiden avulla tehonsyöttöyksiköille tehtävät toimenpiteet on mahdollista suorittaa laitoksen turvallisuutta vaarantamatta.

Rinnakkaisten osajärjestelmien toiminnalle välttämättömät automaattiset toiminnot (esim. käynnistys- ja kytkentäautomatiikat) sekä tukijärjestelmät (esim. apusähkö, jäähdytys, polttoaine, voitelu ja paineilma) tulee suunnitella samojen periaatteiden mukaisesti kuin itse osajärjestelmät. Tukijärjestelmät on mitoitettava siten, että ne kykenevät asetettujen toiminta-aikavaatimusten mukaisesti varmistamaan turvallisuusluokan 2 ja 3 varmennettujen vaihtosähköjärjestelmien toimintakyvyn kaikissa laitoksen käyttötilanteissa ja oletetuissa onnettomuuksissa.

2.5 Vaihtosähkön täydellinen menetys

Ohjeen YVL 1.0 mukaisesti ydinvoimalaitoksen suunnittelussa tulee ottaa huomioon se mahdollisuus, että laitoksen ulkoiset ja sisäiset vaihtosähkön syöttölähteet menetetään yhtaikaa. Tähän varautumiseksi laitoksella tulee olla käytettävissä vaihtosähkön syöttölähde, joka on riippumaton käyttötilanteita ja oletettuja onnettomuuksia varten suunnitelluista sähkötehon syöttölähteistä. Tämä syöttölähde tulee voida ottaa käyttöön riittävän nopeasti ja sen tehon tulee olla riittävä reaktorin jälkilämmön poistoon, primääripiirin eheyden varmistamiseen ja reaktorin säilyttämiseen alikriittisenä.

Laitosyksikkökohtainen vaihtosähkön riippumaton syöttölähde tulee mitoittaa sähköteknisesti edellä mainitun kapasiteettivaatimuksen mukaisesti. Vaihtosähkön syöttölähde voi olla myös yhteinen usealle laitosyksikölle. Tällöin syöttölähteen kapasiteetin on oltava riittävä kaikkien laitospaikalla olevien ydinlaitosten samanaikaiseen jälkilämmön poistoon, primääripiirin eheyden varmistamiseen ja reaktorin säilyttämiseen alikriittisenä.

Vaihtosähkön riippumaton syöttölähde tulee suunnitella siten, että sen ja ulkoisten voimansiirtoverkkoyhteyksien samanaikainen ja samasta syystä tapahtuva vioittuminen sääilmiön tai muun ulkoisen tapahtuman seurauksena on epätodennäköistä. Lisäksi syöttölähteen ja verkkoyhteyksien käyttökuntoisuuden kannalta tärkeät tukijärjestelmät, kuten apusähkön syötöt ja kytkentäautomatiikat, tulee suunnitella siten, että syöttölähde ja verkkoyhteydet ovat mahdollisimman riippumattomia toisistaan.

Riippumaton syöttölähde on voitava tarvittaessa ottaa käyttöön riittävän nopeasti ja luotettavasti. Yhteydet tulee suunnitella siten, että sähköhäiriöiden leviäminen niiden kautta laitosyksiköltä toiselle ja yhteyksien suunnittelematon käyttöönotto tai kytkeytyminen on estetty luotettavalla tavalla ja inhimilliset virheet niiden suunnitellun käyttöönoton ja käytön yhteydessä ovat epätodennäköisiä.

2.6 Tasasähköjärjestelmät

Turvallisuusluokan 2 ja 3 tasasähkölaitteiden toiminnan varmistamiseksi tulee niiden sähkötehon syöttö varmentaa luotettavilla ja riittävän tehokkailla akustoilla, jotka varmistavat katkottoman tasasähkön saannin silloin, kun vaihtosähkötehon syötössä esiintyy laitteiden toimintakykyä vaarantava häiriö.

Akustot ja niiden latauslaitteet on mitoitettava siten, että niiden avulla voidaan luotettavasti varmistaa laitoksen turvallisuusluokan 2 ja 3 tasasähköjärjestelmien toimintakyky järjestelmäkohtaisesti asetettujen toiminta-aikavaatimusten mukaisesti. Ohjeen YVL 1.0 mukaisesti niiden akustojen, jotka varmentavat turvallisuuden kannalta tärkeiden sähköjärjestelmien toiminnan, tulee säilyä toimintakuntoisina kaikissa olosuhteissa vähintään kahden tunnin ajan. Mahdollisten polttomoottorin käynnistysakustojen ja muiden erikoisakustojen mitoitusperusteet tulee esittää tapauskohtaisesti.

Latauslaitteiden on kyettävä samanaikaisesti sekä syöttämään tasasähköä kuluttajille että lataamaan akustoja. Latauslaite on mitoitettava siten, että sen toimintakyky ei vaarannu vaativimmissakaan kuormitustilanteissa (esim. käynnistystilanteissa) ja käyttöolosuhteissa. Latauslaitteen on kyettävä syöttämään tarvittava tasavirta myös ilman akustoa. Tällöinkin syötettävän tasasähkön laadun on oltava sellainen, ettei se aiheuta toimintahäiriöitä kuormituksena oleville laitteille. Latauslaitteet tulee suunnitella siten, että syöttävän vaihtosähköverkon mahdollisten häiriöiden välittyminen latauslaitteen läpi tasasähköjärjestelmään on estetty luotettavasti.

Pelkästään turvallisuustoimintoa suorittavat tasasähköjärjestelmät on erotettava rakenteellisesti normaalia käyttöä palvelevista laitososista. Samaa turvallisuustoimintoa suorittavat järjestelmät ja niiden osajärjestelmät – olivatpa ne samanlaisia tai erilaisia – on erotettava myös toisistaan. Turvallisuusluokiteltujen tasasähköjärjestelmien toiminnallinen erotus on suunniteltava siten, että rinnakkaisten osajärjestelmien toimintakyvyn heikkeneminen tai vioittuminen saman sähköhäiriön vuoksi on epätodennäköistä.

Turvallisuusluokan 2 ja 3 tasasähköjärjestelmät on suunniteltava mahdollisimman riippumattomiksi muista järjestelmistä. Rinnakkaisten osajärjestelmien toiminnalle välttämättömät automaattiset toiminnot (esim. suojaus ja mahdolliset kytkentäautomatiikat) sekä tukijärjestelmät (esim. apusähkö ja ilmastointi) tulee suunnitella samojen periaatteiden mukaisesti kuin itse osajärjestelmät. Tukijärjestelmät on mitoitettava siten, että ne kykenevät asetettujen toiminta-aikavaatimusten mukaisesti varmistamaan turvallisuusluokan 2 ja 3 tasasähköjärjestelmien toimintakyvyn kaikissa laitoksen käyttötilanteissa ja oletetuissa onnettomuuksissa.

Tasasähköjärjestelmien suunnittelussa tulee varmistaa, ettei turvallisuusluokan 4 eikä luokan EYT tasasähköjärjestelmän häiriö tai vioittuminen vaaranna turvallisuusluokan 2 tai 3 sähkö- tai automaatiojärjestelmän suunniteltua toimintaa.

Turvallisuusluokitellut tasasähköjärjestelmät tulee varustaa riittävän kattavilla, hälyttävillä kunnonvalvontalaitteilla, joiden avulla järjestelmien toimintakelpoisuutta voidaan koko ajan luotettavasti valvoa sekä käyttökunnottomuutta aiheuttavat viat välittömästi havaita ja paikallistaa.

2.7 Valvomo, varaohjauspaikka ja paikalliset ohjauskeskukset

Ydinvoimalaitosyksikön valvomossa on oltava käytettävissä sellaiset laitteet, jotka antavat tiedon laitoksen sähköjärjestelmien sekä ulkoisten voimansiirtoverkkojen käyttötilasta ja poikkeamista normaalista käyttötilasta, sekä järjestelmät, jotka valvovat laitoksen sähköjärjestelmien toimintaa käyttöhäiriöiden ja onnettomuuksien aikana. Sähkö- ja varavoimajärjestelmien valvomon ulkopuoliset varaohjaustarpeet tarvetilanteissa tulee analysoida. Ydinlaitoksen valvomoa ja varaohjauspaikkaa koskevia suunnitteluperusteita on esitetty ohjeen YVL 5.5 kohdissa 2.3 ja 2.4.

Käyttötilanteiden ja onnettomuuksien aikana ydinvoimalaitosyksikön hallitsemiseksi tarvittavan valvomon, varaohjauspaikan ja paikallisten ohjauskeskusten automaatiojärjestelmien sähkönsyötöt tulee varmentaa sisäisten varasähkötehon syöttöjärjestelmien avulla. Turvallisuusjärjestelmien eri osajärjestelmien sähkönsyötöt valvomossa tulee erottaa toisistaan toiminnallisesti niin luotettavalla tavalla, että osajärjestelmien sähkönsyöttöjen samanaikainen ja samasta sähköhäiriöstä johtuva vioittuminen on epätodennäköistä.

Valvomon ulkopuolisen varaohjauspaikan sähkönsyötöt on erotettava valvomon sähkönsyötöistä siten, että yhden palo-osaston sisältämien laitteiden tuhoutuminen täydellisesti tulipalossa ei vahingoita molempia sähkönsyöttöjä niin paljon, että turvallisuustoimintoja ei voitaisi toteuttaa.

Ohjeen YVL 4.3 mukaisesti valvomoon tulevien, turvallisuuden kannalta tärkeiden osajärjestelmien kaapelit on eroteltava omiin paloteknisiin osastoihin. Jos eri osajärjestelmien kaapelit joudutaan poikkeuksellisesti sijoittamaan samaan palo-osastoon, tulee kaapelit erotella tilan sisällä käyttäen etäisyyttä, palonkestäviä rakenteita ja eristämistä. Lisäksi palo-osasto tulee varustaa tehokkailla ja luotettavilla paloilmoitin- ja sammutusjärjestelmillä. Esimerkkinä tällaisesta tilasta on valvomon alapuolinen kaapelitila.

2.8 Laitosyksiköiden väliset syöttöyhteydet

Ydinvoimalaitosyksiköiden vaihtosähköjärjestelmät on suunniteltava niin, että samalla laitospaikalla olevalta laitosyksiköltä voidaan tarvittaessa syöttää sähkötehoa toiselle laitosyksikölle siten, että toinen yksikkö voidaan tällä tavoin pitää turvallisessa tilassa ulkoisen verkon menetyksen yhteydessä. Syöttöyhteys tulee suunnitella siten, että sähköhäiriön leviäminen sen kautta laitosyksiköltä toiselle ja yhteyden suunnittelematon käyttöönotto tai kytkeytyminen on epätodennäköistä. Yhteys on voitava tarvittaessa ottaa käyttöön riittävän nopeasti ja luotettavasti. Yhteyden ohjaus- ja kytkentätoimenpiteet tulee suunnitella siten, että yhteyttä käytettäessä inhimillisten virheiden mahdollisuus on erittäin vähäinen.

3 Yleiset suunnitteluvaatimukset

3.1 Rinnakkais-, erottelu- ja erilaisuusperiaate

Valtioneuvoston päätöksen (395/1991) 18 §:n 3 momentin mukaisesti tärkeimpiä turvallisuustoimintoja suorittavien järjestelmien on pystyttävä toteuttamaan tehtävänsä, vaikka mikä tahansa järjestelmän yksittäinen laite olisi toimintakyvytön ja vaikka mikä tahansa turvallisuustoimintoon vaikuttava laite olisi samanaikaisesti poissa käytöstä korjauksen tai huollon vuoksi (rinnakkaisperiaate).

Ohjeen YVL 1.0 mukaisesti laitoksen turvallisuustoimintoja palvelevan sisäisen sähkötehon syöttöjärjestelmän on voitava toteuttaa tehtävänsä odotettavissa olevissa käyttöhäiriöissä ja oletetuissa onnettomuuksissa myös yksittäisvikautumisen sattuessa, vaikka mikä tahansa laite olisi samanaikaisesti pois käytöstä korjauksen tai huollon vuoksi. Rinnakkaisperiaatteen mukaan vikautumiseen varaudutaan siten, että samaa toimintoa suorittaa useampi kuin yksi osajärjestelmä. Osajärjestelmät voivat olla keskenään samanlaisia tai erilaisia.

Valtioneuvoston päätöksen (395/1991) 18 §:n mukaan toisiaan varmistavat turvallisuusjärjestelmät sekä turvallisuusjärjestelmien rinnakkaiset osat on erotettava toisistaan siten, että niiden vioittuminen samasta ulkoisesta syystä on epätodennäköistä (erotteluperiaate).

Ohjeen YVL 2.0 mukaan pelkästään turvallisuustoimintoa suorittavat järjestelmät on erotettava rakenteellisesti normaalia käyttöä palvelevista laitososista. Samaa turvallisuustoimintoa suorittavat järjestelmät ja osajärjestelmät, olivatpa ne samanlaisia tai erilaisia, on erotettava myös toisistaan. Lisäksi suunnittelussa tulee varmistaa, ettei luokan EYT eikä turvallisuusluokan 4 sähköjärjestelmän vioittuminen vaaranna turvallisuusluokan 2 tai 3 sähkö- tai automaatiojärjestelmän suunniteltua toimintaa.

Turvallisuusluokiteltujen sähköjärjestelmien toiminnallinen erotus on suunniteltava siten, että rinnakkaisten osajärjestelmien toimintakyvyn heikkeneminen tai vioittuminen saman sähköhäiriön vuoksi on epätodennäköistä. Turvallisuusluokiteltujen järjestelmien toiminnallisia ja rakenteellisia riippumattomuusperusteita esitetään mm. viitestandardissa IEEE 384 [8].

Rinnakkaisten osajärjestelmien välisiä ristikytkentöjä tulee välttää, ellei voida osoittaa, että ne parantavat järjestelmän luotettavuutta. Tällöin yhteydet on suunniteltava siten, että tarkoitukseton ristiinkytkentä on estetty luotettavalla tavalla ja inhimilliset virheet niiden suunnitellun käyttöönoton ja käytön yhteydessä ovat epätodennäköisiä. Yhden osajärjestelmän vioittumisen leviäminen ristikytkennän kautta toiseen osajärjestelmään tulee estää luotettavasti.

Valtioneuvoston päätöksen (395/1991) 18 §:n mukaan tärkeimpien turvallisuustoimintojen varmistamisessa on käytettävä mahdollisuuksien mukaan eri toimintaperiaatteisiin perustuvia järjestelmiä (erilaisuusperiaate).

Turvallisuustoimintojen varmistamiseksi sähköjärjestelmän luotettavuutta tulee lisätä ja yhteisvikojen vaikutuksia ehkäistä siten, että käytetään mahdollisuuksien mukaan eri toimintaperiaatteisiin perustuvia järjestelmiä, osajärjestelmiä tai laitteita. Turvallisuuden varmistamiseksi on erilaisuutta käytettävä hyväksi erityisesti silloin, kun turvallisuustoimintoa toteuttavan järjestelmän tai laitteen riittävää luotettavuutta ei voida osoittaa testaamalla. Erilaisuusperiaatetta sovellettaessa tulee kuitenkin aina huolehtia siitä, että järjestelmän monimutkaisuuden lisääntyminen ei mitätöi erilaisuusperiaatteella saatavaa luotettavuuden lisäystä. Erilaisuusperiaatteen soveltamista laitoshankkeisiin ja -muutoksiin käsitellään tarkemmin ohjeessa YVL 2.7.

3.2 Kelpoistaminen ympäristöolosuhteisiin

Ydinlaitoksen turvallisuusluokiteltujen sähköjärjestelmien ja -laitteiden sekä kaapelien ympäristöolosuhteet ja -rasitukset kaikissa suunnitelluissa käyttöolosuhteissa sekä varastoinnissa ja kuljetuksissa tulee määritellä. Järjestelmät, laitteet ja kaapelit on suunniteltava siten, että niiden toimintakyky säilyy asetettujen vaatimusten mukaisina koko suunnitellun käyttöiän ajan. Turvallisuusluokiteltujen laitteiden ja kaapelien kelpoisuus suunnitelluissa ympäristöolosuhteissa ja -rasituksissa tulee osoittaa standardien mukaisten testien ja analyysien avulla. Ympäristöolosuhteet tulee esittää alustavassa ja lopullisessa turvallisuusselosteessa. Testien tulee vastata epäedullisimpien mahdollisten käyttö- ja ympäristöolosuhteiden yhteisvaikutuksia.

Onnettomuuksissa tarvittavien sähkölaitteiden sekä kaapelien rakenteet ja materiaalit on valittava siten, että laitteiden toimintakyky onnettomuuksissa säilyy asetettujen vaatimusten mukaisena niiden koko suunnitellun käyttöiän ajan.

Oletetuissa onnettomuustilanteissa tai niiden jälkeen tarvittavien laitteiden ja kaapelien tyyppitestien on muodostettava yhtenäinen testisarja, jossa samoihin testikappaleisiin kohdistetaan suunnitellun käyttökohteen suunnitteluperusteena olevat käyttö- ja ympäristörasitukset. Ennen onnettomuusolosuhdetestejä koekappaleet tulee vanhentaa keinotekoisesti vastaamaan niiden suunniteltua käyttöikää.

Laitteen ja kaapelin keinotekoinen vanhentaminen tulee tehdä siten, että se kuvaa riittävällä varmuudella todellista vanhenemista. Vanhentaminen tehdään yleensä siten, että testikappale vanhennetaan ensin termisesti ja sitten säteilytetään. Seuraavaksi testikappaleelle tehdään mekaaninen rasitustesti ja lopuksi edellä esitetyt oletettua onnettomuutta kuvaavat testit.

Oletettua onnettomuutta jäljittelevän testin tulee sisältää onnettomuusolosuhteita vastaava säteilytys ja lämpötilan, paineen ja kosteuden aiheuttamat rasitukset sekä nopeat olosuhteiden muutokset. Testissä käytettävän veden tulee koostumukseltaan vastata onnettomuusolosuhteissa kysymykseen tulevaa vettä. Jos laite voi jäädä oletetussa onnettomuudessa veden alle ja jos sen on tällöinkin kyettävä toimimaan, toimintakykyisyys tulee osoittaa myös tässä tilanteessa. Testit tulee suunnitella siten, että ne osoittavat riittävällä varmuudella laitteen tai kaapelin toimintakykyisyyden onnettomuusolosuhteissa koko suunnitellun käyttöiän ajan.

Seismiset testit tai analyysit tulee tehdä ohjeen YVL 2.6 mukaisesti.

Jos sähkölaitteen ja kaapelin tulee toimia vakavissa reaktorionnettomuuksissa, kelpoisuus tähän tulee osoittaa soveltuvalla tavalla. Suojarakennuksessa sijaitsevien sähkölaitteiden ja kaapelien kelpoisuus erityisesti vakavan reaktorionnettomuuden aikana esiintyviin korkeisiin lämpötiloihin (ml. mahdolliset vetypalot) tulee osoittaa.

3.3 Sähkömagneettinen yhteensopivuus (EMC)

Sähköjärjestelmien ja -laitteiden häiriöttömän toiminnan takaa samaan käyttöympäristöön tarkoitettujen laitteiden sähkömagneettinen yhteensopivuus (EMC, ElectroMagnetic Compatibility), joka muodostuu laitteen kyvystä sietää häiriöitä enemmän kuin ympäristössä olevat laitteet niitä päästävät. Ydinlaitoksen turvallisuusluokitellut sähköjärjestelmät ja -laitteet sekä niiden kaapeloinnit ja asennukset on suojattava luotettavasti sähkömagneettisten häiriökenttien vaikutuksilta sekä erilaisilta verkko- ja radiohäiriöiltä ja tietoliikenteen aiheuttamilta häiriöiltä. Sähkölaitteet tulee suunnitella ja asentaa siten, että ne eivät myöskään itse aiheuta haitallisia sähkömagneettisia häiriöitä toimintaympäristöönsä.

Sähköjärjestelmien ja -laitteiden suunnittelussa tulee ottaa huomioon mm. seuraavat sähkömagneettiset häiriötyypit:

  • säteilevät radiotaajuiset häiriöt (häiriön päästö ja sieto)
  • johtuvat radiotaajuiset häiriöt (kaapelien kautta syntyvä päästö ja sieto)
  • staattisen sähkön purkauksen sieto (ElectroStatic Discharge, ESD).

Myös muita luonnon tai ihmisen aiheuttamia sähkömagneettisia häiriöitä tulee tarkastella.

Maadoitus- ja ukkossuojausjärjestelmät tulee suunnitella, asentaa ja ylläpitää siten, että ne suojaavat tehokkaasti ihmisiä, rakennuksia, laitteita ja sähkö- ja automaatiojärjestelmiä salamaniskujen aiheuttamilta ylijännitteiltä ja virroilta sekä mahdollisilta muilta ilmastollisilta sähkömagneettisilta häiriöiltä. Maadoitusta suunniteltaessa sähköjärjestelmä tulee käsitellä kokonaisuutena, koska järjestelmän yhdenkin osan puutteellinen maadoitus saattaa altistaa koko järjestelmän häiriöille.

Suunnitteluvaiheessa tulee ottaa huomioon myös laitoksessa käytettävien radiopuhelinjärjestelmien sekä korjaus-, huolto- ja mittauslaitteiden häiriönpäästöominaisuudet. Sähkölaitteiden asennusvaiheessa on noudatettava tarkoin valmistajan laatimia asennusohjeita.

Kun käytössä olevan ydinlaitoksen sähköjärjestelmiä uusitaan, on kiinnitettävä erityistä huomiota uusien järjestelmien sijoituspaikoissa vallitseviin EMC-olosuhteisiin ja laitteiden EMC-ominaisuuksiin yhteensopivuusongelmien välttämiseksi.

Turvallisuusluokitelluille sähköjärjestelmille ja -laitteille tulee määritellä yksityiskohtaiset EMC-vaatimukset, ja vaatimustenmukaisuus tulee osoittaa. Vaatimusmäärittelyn peruslähtökohtana voivat olla teollisuusympäristöä koskevat yleiset kansainväliset EMC-standardit, joiden vaatimuksia tulee tarvittaessa täydentää joidenkin laitteiden sijoituspaikoilla mahdollisesti vallitsevien vaativampien EMC-olosuhteiden mukaan. Silloin, kun EMC-vaatimuksia määritellään, on otettava huomioon myös laitteiden altistuminen käyttöympäristössä mahdollisesti esiintyville toistuville nopeille (esim. induktiivisten kuormien poiskytkentä ja releiden kytkentävärähtelyt) ja suurenergisille (esim. erilaiset kytkentätransientit ja salama) transienttihäiriöille. Kunkin ydinlaitosyksikön sähköjärjestelmien ja -laitteiden EMC-olosuhteiden kartoittamiseksi tulee tehdä yksikkökohtainen analyysi, jonka perusteella arvioidaan eri sähkölaitteille asetettujen EMC-vaatimusten riittävyyttä.

Ydinlaitoksen turvallisuusluokiteltujen sähköjärjestelmien ja -laitteiden sähkömagneettisilta häiriöiltä riittävään suojautumiseen käytettävät menettelyt ja tekniset ratkaisut tulee perustella.

3.4 Sähköjärjestelmien ja -laitteiden suojaus

Sähköjärjestelmät on varustettava luotettavilla suojalaitteilla, jotka häiriö- ja vikatilanteissa erottavat käytöstä ainoastaan vioittuneen laitteen tai sähköverkon osan. Oikosulku- ja ylikuormitustilanteissa turvallisuusluokiteltujen suojalaitteiden tulee toimia selektiivisesti sähköjärjestelmien kaikissa suunnitelluissa kytkentätilanteissa. Vikavirrat on katkaistava riittävän nopeasti, jotta niistä ei aiheudu vaaraa ja jotta häiriöt jäävät mahdollisimman pieniksi.

Laitoksen turvallisuusluokitellut suuritehoiset kytkinlaitokset tulee varustaa luotettavalla valokaarisuojauksella tai muulla asianmukaisella suojauksella, jonka avulla mahdollisten valokaarivikojen aiheuttamat kojeistovauriot voidaan minimoida ja taata sekä laitoksen että käyttö- ja kunnossapitohenkilöstön turvallisuus.

Ydinlaitoksen maadoitus- ja ylijännitesuojausjärjestelmät tulee suunnitella siten, että ne estävät tehokkaasti vahingollisten sisäisistä ja ulkoisista syistä aiheutuvien ylijännitteiden esiintymisen sähkö- ja automaatiojärjestelmissä.

Rinnakkaisten osajärjestelmien suojaukset tulee suunnitella samojen periaatteiden mukaisesti kuin itse osajärjestelmät. Osajärjestelmien suojalaitteiden tulee olla riippumattomia toisistaan esim. apusähkön saannin osalta.

Suojalaitteiden toiminta tulee ilmaista riittävin hälytyksin, jotta mahdolliset sähköviat voidaan havaita, paikallistaa ja korjata nopeasti. Turvallisuusluokiteltujen sähköjärjestelmien suojalaitteiden toiminta tulee voida testata koko suojausketjun osalta ja testausta tulee suorittaa säännöllisesti suojauksen toimintakyvyn varmistamiseksi.

Suojalaitteen jollekin turvallisuustoiminnolle mahdollisesti aiheuttaman eston turvallisuusmerkitys tulee arvioida ja tarvittaessa suunnitella suojalaitteen ohitus edellyttäen, että toimenpiteellä ei vaaranneta turvallisuusluokitellun sähkönsyötön toimintakykyä.

Testaustoiminnan ajaksi laitteille mahdollisesti käyttöön asetetut erilliset suojalaitteet tulee kartoittaa ja suunnitella siten, että niiden käyttö ei vaaranna järjestelmän toimintakykyä todellisessa tarvetilanteessa.

Ydinvoimalaitosten turvallisuusluokiteltujen järjestelmien ja laitteiden suojausta koskevia yleisiä vaatimuksia on esitetty muun muassa standardissa IEEE 741 [3].

Ydinlaitosten sähköjärjestelmien ja -laitteiden suojausten suunnittelussa tulee ottaa huomioon myös Suomessa voimassa olevat sähkölaitteistojen turvallisuutta ja sähkötyöturvallisuutta koskevat turvallisuusstandardit ja sähköturvallisuutta valvovien viranomaisten antamat muut ohjeet (esim. standardisarja SFS 6000: Pienjännitesähköasennukset, standardi SFS 6001: Suurjännitesähköasennukset ja standardi SFS 6002: Sähkötyöturvallisuus).

3.5 Ennakkohuollot ja korjaukset

Suunnittelussa tulee ottaa huomioon, että laitoksen käyttötoimenpiteet sekä sähköjärjestelmien ja -laitteiden määräaikaistarkastukset, -huollot ja -testit sekä korjaukset voidaan tehdä laitoksen ja henkilöstön turvallisuutta vaarantamatta ja toimenpiteestä aiheutuva käyttökunnottomuusaika minimoiden.

Määräaikaistarkastukset ja -testit tulee suunnitella niin kattaviksi, että turvallisuusluokiteltujen sähköjärjestelmien ja -laitteiden toimintakyvyn heikkeneminen voidaan havaita nopeasti, ennen kuin hyväksymisrajat alitetaan. Lisäksi tulee varmistua erityisesti siitä, että varavoiman syöttöön liittyvät laitteet ja muut komponentit, joita ei käytetä laitoksen normaalin käynnin aikana, ovat koko ajan toimintavalmiit. Määräaikaistarkastukset ja -testit tulee ajoittaa siten, että riittävä varavoimalaitteisto on käytettävissä kaiken aikaa.

Turvallisuusluokiteltujen sähkölaitteiden sähkötehon syötöt tulee suunnitella siten, että laitteiden vaatimat ennakkohuoltotoimenpiteet voidaan pääsääntöisesti suorittaa laitosyksikön huoltoseisokin yhteydessä.

Ohjeen YVL 2.8 mukaan PSA:n tuloksia tulee käyttää mm. turvallisuuden kannalta tärkeiden järjestelmien testausohjelmien ja käynninaikaisten ennakkohuolto-ohjelmien laadinnassa.

3.6 Tunnusmerkinnät

Ohjeen YVL 1.0 mukaisesti laitteiden tunnistamiseksi tulee suunnitella selkeä merkintäjärjestelmä.

Jotta tunnistaminen helpottuu ja inhimilliset virheet vältetään, tulee laitoksen sähköjärjestelmien laitteet ja kaapelit varustaa kestävästä materiaalista valmistetulla tunnusmerkinnällä, joka on helposti luettavissa tarkastuksen, huollon ja vianhaun yhteydessä. Tunnusmerkinnän lisäksi kaapeleista ja niiden reiteistä tulee laatia riittävän yksityiskohtaiset kaapelointidokumentit.

3.7 Tietoturvallisuus

Sähköjärjestelmien suunnittelussa, käytössä ja kunnossapidossa tulee huolehtia tietoturvallisuustekijöiden huomioon ottamisesta. Luvaton pääsy laitoksen turvallisuuden ja häiriöttömän toiminnan kannalta tärkeisiin sähkötiloihin ja sähkölaitteiden mahdollisiin ohjelmistoihin tulee estää riittävien fyysisten, teknisten ja hallinnollisten turvajärjestelyjen avulla. Asiattomien ohjelmanosien asentaminen tulee estää luotettavasti suunnittelun, valmistuksen, käyttöönoton, määräaikaistestien ja kunnossapidon aikana. Luvalliset käynnit sähköjärjestelmien ohjelmistoihin ja käyntien aikana tehdyt muutokset tulee voida jäljittää.

4 Sähköjärjestelmien suunnittelu ja toteutus

4.1 Yleiset vaatimukset

Ydinlaitoksen sähköjärjestelmien ja -laitteiden suunnittelussa on noudatettava ennalta ehkäisemisen periaatetta, jonka mukaisesti käyttöhäiriöiden ja onnettomuuksien ehkäisemiseksi on käytettävä koeteltua tai muutoin huolella tutkittua, korkealaatuista tekniikkaa suunnittelussa, rakentamisessa ja käyttötoiminnassa (VNp:n (395/1991) 13 § 1 momentti).

Ohjeessa YVL 2.0 esitetään järjestelmien suunnittelua koskevia vaatimuksia ja täsmennetään samalla ohjeessa YVL 1.0 annettuja yleisiä suunnitteluvaatimuksia. Ohjeen YVL 2.8 mukaan järjestelmämuutosten suunnittelussa tulee käyttää PSA-menetelmiä vaihtoehtoisten ratkaisujen arviointiin.

Turvallisuusluokan 2 ja keskeiseen onnettomuusinstrumentointiin (kohta 6.4) liittyvien turvallisuusluokan 3 sähkölaitteiden ja -kaapelien sekä niiden onnettomuudessa tarvittavien sähkölaitteiden ja -kaapelien, joille on asetettu erityisvaatimuksia ympäristöolosuhdekestoisuudesta, suunnittelu ja toteutus tulee perustua kansainvälisiin sähkölaitestandardeihin sekä soveltuvin osin ydinteknisiin standardeihin ja ohjeisiin. Muiden kuin yllä mainittujen turvallisuusluokan 3 ja turvallisuusluokan 4 laitteiden ja kaapelien suunnittelussa tulee käyttää soveltuvia kansainvälisiä sähkölaitestandardeja.

Suunnittelussa ja toteutuksessa käytetyt standardit tulee esittää ja niiden soveltuvuus perustella. Turvallisuusluokan 2 ja 3 sähköjärjestelmien, -laitteiden ja -kaapelien mahdolliset poikkeamat esitetyistä standardeista tulee esittää ja niiden hyväksyttävyys perustella. Sähköjärjestelmien ja -laitteiden määrittelyä, suunnittelua, toteutusta, kunnossapitoa ja laadunhallintaa koskevien vaatimusten tulee olla suhteessa kohteen turvallisuusluokkaan ja -merkitykseen. Asetettaessa vaatimuksia sähköjärjestelmän tai -laitteen suunnittelulle, toteutukselle ja kelpoistukselle tulee ottaa huomioon myös suunnittelun perusteena olevien toimintojen luotettavuustavoitteet.

4.2 Laadunhallinta

4.2.1 Yleiset vaatimukset

VNp:n (395/1991) 5 §:n mukaisesti ydinvoimalaitoksen suunnittelua, rakentamista ja käyttöä koskevissa turvallisuuteen vaikuttavissa toiminnoissa on noudatettava kehittyneitä laadunvarmistusohjelmia.

Ohjeessa YVL 1.1 esitetään ne laadunhallintaa koskevat asiakirjat ja niiden toimittamisajankohdat, jotka luvanhakijan tai -haltijan on toimitettava STUKille.

VNp:n (395/1991) 21 §:n toisen momentin mukaisesti turvallisuuden kannalta tärkeät järjestelmät, rakenteet ja laitteet on suunniteltava, valmistettava ja asennettava sekä niitä on käytettävä siten, että niiden laatutaso ja laatutason todentamiseksi tarvittavat tarkastukset ja testaukset ovat riittävät kohteen turvallisuusmerkityksen huomioon ottaen.

Ohjeen YVL 1.4 mukaisesti luvanhaltijalla on kokonaisvastuu siitä, että voimassa olevat määräykset ja YVL-ohjeiden vaatimukset otetaan huomioon eri organisaatioiden laadunhallintajärjestelmissä. Laatuvaatimusten asianmukainen siirtyminen sähköjärjestelmien ja -laitteiden suunnitteluun, valmistukseen, vastaanottoon, asennukseen, käyttöönottoon ja ylläpitoon osallistuvissa organisaatioissa ja niiden alihankinnoissa tulee varmistaa. Luvanhaltijalla on vastuu siitä, että asetettuja laatuvaatimuksia noudatetaan ja että riittävä laatutaso saavutetaan. Tämän varmistamiseksi luvanhaltijalla tulee olla käytössä sellainen laadunhallintajärjestelmä, jossa on määritetty järjestelmälliset menettelytavat ydinlaitoksen suunnittelun, rakentamisen ja käytön aikana noudatettavista laatuun vaikuttavista toimista.

Ohjeessa YVL 1.4 esitetään yleisiä vaatimuksia ydinlaitoksen rakentamis- ja käyttölupaa hakevan organisaation laadunhallintajärjestelmän sisällölle sekä sen ylläpidolle ja jatkuvalle parantamiselle. Ydinlaitoksen käytön aikaista laadunhallintajärjestelmää koskevat vaatimukset esitetään ohjeessa YVL 1.9.

Ydinlaitoksen sähköjärjestelmien ja -laitteiden suunnittelussa, valmistuksessa, asennuksessa, käytössä ja kunnossapidossa tulee käyttää kehittyneitä suunnittelu-, valmistus- ja muutoksenhallintamenetelmiä, joissa otetaan huomioon käytettävän teknologian erityispiirteet. Laadunhallintamenettelyillä varmistetaan, että laitokselle hankittavien tuotantoerien rakenne ja ominaisuudet vastaavat kelpoistettujen tuotteiden ominaisuuksia.

4.2.2 Laadunhallintajärjestelmä

Ydinlaitoksen rakentamis- ja käyttövaiheita varten tulee laatia sähköjärjestelmiä ja -laitteita koskevat yleiset laadunhallinnan vaatimukset, jotka ottavat huomioon kohteen turvallisuusmerkityksen. Rakentamisen aikaisen laadunhallinnan tulee koskea suunnitteluun, valmistukseen, vastaanottoon, asennukseen ja käyttöönottoon osallistuvien osapuolten laadunhallintaa. Käynnissä olevien ydinlaitosten laadunhallinnan tulee kattaa vastaavat toiminnot sekä olemassa olevien järjestelmien ja laitteiden käyttö, kunnossapito ja muutossuunnittelu. Laadunhallinnan tulee koskea kaikkia toimintoon osallistuvia osapuolia.

Luvanhaltijan on määriteltävä ne menettelytavat, joilla sähköjärjestelmien ja -laitteiden toimittajia arvioidaan, valitaan ja valvotaan. Ennen toimittajien valintaa luvanhaltijan on todettava, että toimitukseen osallistuvilla organisaatioilla on edellytykset korkealaatuiseen toimintaan.

Käytönaikaisen laadunhallintajärjestelmän tulee sisältää mm. menettelytavat määräaikaishuoltojen ja -testien tekemiselle, testausten arvioimiselle, korjaus- ja muutostöiden tekemiselle, versionhallinnalle, varaosien vaihdolle ja kiireellisten korjausten tekemiselle sekä mittauslaitteiden tarkkuuden varmistamiselle ja ylläpitämiselle. Lisäksi siinä tulee esittää ne menettelytavat, joilla varmistetaan, että käyttö- ja onnettomuustilanteissa tarvittavien sähkölaitteiden toimintakyky säilyy hyväksyttävällä tasolla koko suunnitellun käyttöiän ajan.

4.2.3 Sähköjärjestelmän suunnittelun ja toteutuksen laatusuunnitelma

Turvallisuusluokan 2 ja 3 sähköjärjestelmän suunnittelua ja toteutusta varten tulee laatia laatusuunnitelma, josta ilmenevät käytettävät laadunhallinnan keinot. Laatusuunnitelman tulee kattaa koko järjestelmän suunnittelu ja toteutus sekä käyttöönotto ja kutakin vaihetta koskevat laatutavoitteet. Laatusuunnitelma tulee laatia soveltuvan standardin mukaisesti. Laatusuunnitelmalla tulee varmistua siitä, että mahdolliset virheet havaitaan, virheiden poistamiseksi tehdään riittävät toimenpiteet ja luvanhaltijan laadunhallintaa koskevat vaatimukset toteutuvat hankinnassa.

Laatusuunnitelmasta tulee ilmetä suunnitteluun osallistuvien organisaatioiden rajapinnat ja niiden hallinta, vastuut projektin laatutoiminnoista kaikissa osallistuvissa organisaatioissa sekä alihankkijoiden valvonta. Laatusuunnitelmassa tulee esittää ne menettelyt, joilla varmistutaan dokumentoinnin oikeellisuudesta ja valmiudesta hankkeen eri vaiheiden päättyessä. Lisäksi suunnitelmassa tulee määritellä järjestelmän suunnittelussa ja toteutuksessa noudatettavat muutosten hallintamenettelyt sekä laatusuunnitelman muutosmenettely.

Laatusuunnitelmassa on määriteltävä asianmukainen välitulosten katselmusmenettely. Katselmusten tavoitteena on eliminoida suunnitteluvirheet mahdollisimman aikaisessa vaiheessa sekä varmistaa suunnitteluperusteiden, turvallisuusvaatimusten ja käyttö- ja kunnossapitovaatimusten huomioon ottaminen, teknisen toteutuksen oikeellisuus ja kelpoistusprosessin oikea-aikainen eteneminen. Järjestelmän suunnittelua koskevissa katselmuksissa tulee käsitellä kohdan 4.4 mukaista järjestelmän kelpoistamista.

Luvanhaltijan tulee harkita turvallisuusluokan 2 sähköjärjestelmän laatusuunnitelman noudattamisen riippumatonta arviointia. Arvoijilla tulee olla tehtävän edellyttämä, käytännössä hyväksi osoitettu pätevyys turvallisuussovellutusten laadunhallinnasta sekä käytettävästä teknologiasta.

Turvallisuusluokan 2 ja 3 sähköjärjestelmien ja -laitteiden toimittajilla tulee olla soveltuvan standardin mukainen ja riippumattomasti arvioitu laadunhallintajärjestelmä.

4.3 Suunnitteluprosessi

4.3.1 Yleiset vaatimukset

Ydinlaitoksen sähköjärjestelmien suunnitteluorganisaatiolla tulee olla riittävä kokemus vastaavista tehtävistä ja tarvittava tietämys ottaa kokonaisvaltaisesti huomioon laitoksen toiminta, rakenne ja ominaisuudet. Suunnitteluorganisaation vastuunjaon on oltava selkeä.

Ydinlaitoksen turvallisuusluokitellut sähköjärjestelmät ja -laitteet tulee suunnitella ja dokumentoida siten, että suunnitteluprosessin eri vaiheissa voidaan varmistua asetettujen vaatimusten siirtymisestä oikein lopulliseen käyttöönotettavaan järjestelmään. Suunnitteluprosessin vaiheet tulee esittää kelpoistussuunnitelmassa (kohta 4.4).

Uuden laitoksen sähköjärjestelmien suunnittelun tekninen asianmukaisuus tulee osoittaa turvallisuusselosteessa. Luvanhaltijan tulee vakuuttautua suunnittelun hyväksyttävyydestä riittävän syvälliseen omaan asiantuntemukseensa perustuvin turvallisuusarvioinnein.

Käytössä olevalla ydinvoimalaitoksella sähköjärjestelmämuutosten suunnitteluorganisaation pätevyys tulee osoittaa periaatesuunnitelmassa.

Yksityiskohtaisia järjestelmän suunnitteluorganisaatiota koskevia vaatimuksia esitetään ohjeen YVL 2.0 kohdassa 2.3.

4.3.2 Vaatimusmäärittely

Ydinlaitoksen turvallisuusluokitellun sähköjärjestelmän ja -laitteen vaatimusmäärittelyn tulee sisältää kaikki merkittävät järjestelmän ja laitteen toiminnalliset, suorituskyky- ja luotettavuusvaatimukset. Lisäksi tulee esittää muut järjestelmän suunnitteluun vaikuttavat vaatimukset, kuten ympäristö- ja käyttöolosuhteet ja rasitukset, sekä liityntöjä, määräaikaistestejä, kunnossapitoa, tietoturvallisuutta ja käyttöikää koskevat vaatimukset. Turvallisuuteen liittyvien vaatimusten tulee olla yhdenmukaisia laitoksen turvallisuusanalyysissä tehtyjen oletusten kanssa. Järjestelmän rajapinta laitoksen muihin järjestelmiin ja käyttäjiin tulee määritellä selkeästi.

Turvallisuusluokan 2 ja 3 sähköjärjestelmän ja -laitteen laitoskohtaisen vaatimusten määrittelyn tulee olla riittävän yksityiskohtainen järjestelmän arviointia sekä järjestelmän laitteiden kohdan 4.4.5 mukaista soveltuvuusarviointia varten.

Luvanhaltijan laadunhallintajärjestelmässä on esitettävä se menettelytapa, jolla turvallisuusluokan 2 sähköjärjestelmän vaatimusmäärittelyn oikeellisuus, kattavuus ja ristiriidattomuus arvioidaan vaatimusmäärittelyn laatijoista riippumattomalla tavalla.

4.3.3 Dokumentointi

Sähköjärjestelmän ja -laitteen suunnitteluprosessin alussa tulee määritellä dokumentointivaatimukset ja dokumenttien hallintamenettely, jota noudatetaan hankkeen alusta lähtien. Periaatesuunnitteluvaiheessa tulee käyttää toiminnalliseen määrittelyyn selkeätä ja täsmällistä eri alojen asiantuntijoiden ymmärtämää esitystapaa.

Järjestelmää kuvaavan dokumentaation tulee olla rakenteeltaan selkeä ja riittävän kattava. Dokumenttien tietojen tulee olla ajan tasalla ja riittäviä järjestelmälle asetettujen vaatimusten toteutumisen arviointia varten.

Sähköjärjestelmien ja -laitteiden dokumentointi tulee päivittää muutosten yhteydessä. Ohjeissa YVL 1.4 ja YVL 1.9 on esitetty asiakirjojen ylläpitoa koskevat laadunhallinnalliset vaatimukset.

4.3.4 Muutosten hallinta suunnitteluprosessin aikana

Sähköjärjestelmän ja -laitteen suunnitteluprosessin alussa tulee määritellä asianmukainen muutoksenhallintamenettely, jota noudatetaan koko suunnitteluprosessin ajan.

4.4 Kelpoistaminen

4.4.1 Yleiset vaatimukset

Ydinlaitoksen turvallisuusluokitellut sähköjärjestelmät ja niiden laitteet tulee kelpoistaa käyttötarkoitukseensa. Kelpoistuksen tarkoituksena on todeta, että järjestelmät laitteineen ovat niitä koskevien vaatimusten mukaisia. Turvallisuusluokan 2 tai 3 sähköjärjestelmän ja sen laitteiden soveltuvuuden osoittamiseksi aiottuun käyttötarkoitukseen tulee luvanhaltijan laatia erityinen järjestelmäkohtainen kelpoistussuunnitelma. Kelpoistussuunnitelman tulee sisältää aineistoa neljältä osa-alueelta: suunnittelu- ja valmistusprosessi, testit, analyysit ja käyttökokemukset. Kelpoistussuunnitelma on laadittava ottaen huomioon järjestelmän turvallisuusmerkitys ja järjestelmälle asetetut luotettavuusvaatimukset.

Kelpoistussuunnitelmassa tulee esittää laadittavat soveltuvuusarviot (kohta 4.4.5).

Kelpoistussuunnitelmassa on esitettävä se menettelytapa, jolla turvallisuusluokan 2 sähköjärjestelmän kelpoistustoimenpiteiden hyväksyttävyys arvioidaan riippumattomalla tavalla. Arvioinnin voi tehdä luvanhaltijan palveluksessa oleva, suunnittelusta riippumaton asiantuntija tai organisaatioyksikkö. Ydinturvallisuuteen merkittävästi vaikuttavien järjestelmien kelpoistuksen arvioinnissa on harkittava riippumattoman organisaation asiantuntija-arvioitsijan käyttämistä.

Luvanhaltijan tulee arvioida ja esittää perusteltu johtopäätös kelpoistuksen tulosten hyväksyttävyydestä.

Kelpoistussuunnitelma tulee päivittää, mikäli järjestelmän vaatimusmäärittely muuttuu kelpoistukseen vaikuttavalla tavalla tai järjestelmästä saadaan sellaista olennaista tietoa, jolla voidaan katsoa olevan vaikutusta kelpoistussuunnitelmaan.

Ydinvoimalaitosten turvallisuusluokiteltujen sähkölaitteiden kelpoistamista koskevia yleisiä vaatimuksia esitetään muun muassa standardissa IEC 60780 [2].

4.4.2 Testit

Testit voidaan jakaa suunnittelu- ja valmistusprosessin aikana tehtäviin testeihin ja toteutetulle sähköjärjestelmälle ja -laitteille tehtäviin testeihin. Tässä yhteydessä laitteilla tarkoitetaan sekä sähköteknisiä laitteita että niiden mahdollisia kenttälaitteita.

Suunnittelu- ja valmistusprosessin aikaisia testejä ovat mm. yksikkö- ja järjestelmätestit. Suunnittelun ja valmistuksen aikaisilla testeillä varmistutaan siitä, että sähköjärjestelmä tai laite täyttää sille asetetut toiminnalliset ja suorituskykyvaatimukset. Nämä testaukset päättyvät tehdastesteihin.

Sähköjärjestelmän ja siihen kuuluvien laitteiden testeille tulee laatia testiohjelma. Järjestelmän suunnittelusta ja valmistuksesta riippumattomien testaajien tulee tehdä ohjelman mukaiset testit. Testisuunnitelma, testien hyväksymiskriteerit ja testien tulokset tulee dokumentoida siten, että ne voidaan arvioida riippumattomasti.

Testauksella ja analyyseillä tulee varmistua myös siitä, ettei järjestelmässä tai siihen kuuluvissa laitteissa ole tarkoituksettomia, turvallisuudelle haitallisia toimintoja. Turvallisuusluokan 2 järjestelmän testien riittävyys tulee perustella sekä testien kattavuus tulee analysoida järjestelmän vaatimuksia vasten.

Tehdastestien jälkeen on arvioitava sähköjärjestelmän tai -laitteen vaatimusten mukaisuus, ennen kuin sähkölaite tai -järjestelmä voidaan siirtää laitospaikalle. Hankkeen aikataulu tulee suunnitella siten, että tehdastestien jälkeen mahdollisesti tarvittava muutossuunnittelu on tehtävissä sähköjärjestelmän tai -laitteen turvallisuusmerkityksen mukaisin menettelyin.

Toteutettavaan järjestelmään kuuluville laitteille edellytettäviä testejä ovat erityisesti sellaiset tyyppitestit, joissa otetaan huomioon laitteita koskevat ympäristö- ja käyttöolosuhdevaatimukset.

Lopullinen testaus suoritetaan laitospaikalla todellisessa toimintaympäristössä. Testauksessa tulee osoittaa, että sähköjärjestelmä ja sen laitteet vastaavat asetettuja toiminnallisia ja suorituskykyvaatimuksia.

Ydinvoimalaitoksen koekäyttöä koskevat yleiset vaatimukset ja STUKin suorittama koekäytön valvonta on esitetty ohjeessa YVL 2.5.

Erityisvaatimukset ohjelmoitaville järjestelmille ja laitteille esitetään ohjeen YVL 5.5 kohdassa 4.6.5.

4.4.3 Turvallisuuteen liittyvät analyysit

Sähköjärjestelmän ja -laitteiden kelpoistukseen kuuluu toiminnallisten ja suorituskykyvaatimusten toteutumisen osoittaminen analyysien avulla.

Turvallisuusluokan 2 ja 3 sähköjärjestelmille tulee tehdä

  • vikautumistapojen ja -vaikutusten analyysi
  • yhteisvika-analyysi
  • käyttökokemusanalyysi
  • selektiivisyysanalyysi, jossa osoitetaan sähköistä suojausta koskevien selektiivisyysvaatimusten täyttyminen
  • turvallisuusanalyysi, jolla osoitetaan turvallisuusvaatimusten täyttyminen.

Lisäksi turvallisuusluokan 2 sähköjärjestelmille tulee tehdä kvantitatiivinen luotettavuusanalyysi ja luokan 3 sähköjärjestelmille turvallisuusmerkityksen mukaan kvantitatiivinen luotettavuusanalyysi.

Erityisvaatimukset ohjelmoitaville järjestelmille ja laitteille esitetään ohjeen YVL 5.5 kohdassa 4.6.

4.4.4 Käyttökokemukset

Käyttökokemusanalyysi tulee tehdä turvallisuusluokan 2 ja 3 sähköjärjestelmille ja niiden laitteille. Käyttökokemusten tulee olla kerätty hyvin määritellyn menetelmän mukaisesti. Keräysprosessin kattavuus, keruuajan pituus ja niiden merkitys tietojen luotettavuuteen tulee arvioida. Käyttökokemusten tulee olla edustavia käsiteltävän turvallisuustoiminnon kannalta. Muista laite- ja mahdollisista ohjelmaversioista, kokoonpanoista ja käyttöprofiileista kerättyjen käyttökokemusten hyödyntäminen järjestelmän tai laitteiden kelpoistuksessa tulee perustella.

4.4.5 Soveltuvuusarvio

Yleistä

Turvallisuusluokan 2 ja 3 sähkölaitteille ja kaapeleille tulee tehdä soveltuvuusarvio.

Soveltuvuusarvioinnissa tulee arvioida laitteen toiminnallisia ja suorituskykyominaisuuksia laitteelle määriteltyjä vaatimuksia vasten. Erityisesti tulee tarkastella laitteen käyttö- ja ympäristöolosuhdetestejä, sähköteknistä mitoitusta ja suojausta, EMC-ominaisuuksia, käyttökokemuksia sekä toiminnan luotettavuutta suhteessa laitteen turvallisuusmerkitykseen ja laitteelle asetettuihin luotettavuusvaatimuksiin. Arvioinnissa tulee myös selvittää toimittajan edellytykset toimittaa kyseistä tuotetta kohdan 4.2 (Laadunhallinta) mukaisesti.

Soveltuvuusarvio tulee laatia luvanhaltijan laadunhallintajärjestelmään kuuluvan ohjeen mukaisesti. Soveltuvuusarvioraportissa tulee esittää arvioinnissa tehdyt havainnot, perusteltu johtopäätös tuotteen hyväksyttävyydestä sekä hyväksynnän voimassaoloon liittyvät ehdot. Luvanhaltijan tulee aina esittää perusteltu johtopäätös soveltuvuusarviointitulosten hyväksyttävyydestä.

Mahdollisen ohjelmoitavalla tekniikalla toteutetun sähkölaitteen soveltuvuusarvion tulee kattaa sekä ohjelmiston että laitteiston arviointi. Ohjelmistoja koskevia lisävaatimuksia on esitetty ohjeen YVL 5.5 kohdassa 4.6.

Erityisvaatimukset

Soveltuvuusarviossa tulee tehdä seuraaville sähkölaitteille ja -kaapeleille yksityiskohtainen suunnittelun ja valmistuksen laadunhallinnan arviointi:

  • turvallisuusluokan 2 sähkölaitteet ja -kaapelit
  • turvallisuusluokan 3 keskeiseen onnettomuusinstrumentointiin (NRC Regulatory Guide 1.97, cat. 1 [7]) liittyvät sähkölaitteet ja kaapelit
  • sellaiset onnettomuudessa tarvittavat sähkölaitteet ja -kaapelit, joille on asetettu erityisvaatimuksia ympäristöolosuhdekestoisuudesta.

Näiden tuotteiden suunnitteluperusteina olevien standardien ja sovellutuksen asettamien vaatimusten täyttyminen tulee osoittaa testien, analyysien ja käytännön tyyppitestien avulla. Lisäksi laadunhallinnan arviointiin tulee liittyä tuotteiden valmistuksen arviointi. Arvioinnin yhteydessä tulee erityisesti kiinnittää huomiota niihin toimenpiteisiin, joilla varmistutaan, että sarjatuotannossa valmistetut tuotteet vastaavat arvioitua tuotetta.

Soveltuvuusarvion tekijöitä koskevat vaatimukset

Turvallisuusluokan 2 ja 3 sähkölaitteita ja kaapeleita koskevia soveltuvuusarvioita saa tehdä vain STUKin hyväksymä organisaatioyksikkö ja asiantuntija, joka ei ole arvioitavan sähkölaitteen tai -kaapelin suunnittelija, valmistaja tai toimittaja eikä minkään tällaisen osapuolen valtuutettu edustaja.

Luvanhaltijan on haettava STUKilta kirjallisesti kyseisille laitteille ja kaapeleille soveltuvuusarvioita tekevän organisaatioyksikön ja asiantuntijan hyväksymistä tehtävään.

Luvanhaltijan hakemukseen tulee liittää muun muassa

  • organisaatioselvitys, josta käy ilmi soveltuvuusarviota tekevän yksikön ja henkilöiden asema organisaatiossa sekä arviointitoiminnan riippumattomuus
  • arvioitsijoita koskeva selvitys, josta käy ilmi koulutus, työkokemus ja pätevyys sekä se, mihin arviointeihin hyväksyntää haetaan
  • selvitys menettelytavoista ja arviointeja koskevista olennaisista ohjeista
  • muut mahdollisesti tarvittavat lisäselvitykset.

Soveltuvuusarvion tekijällä tulee olla riittävä ammattitaito ja kokemus sekä käytännössä hyväksi osoitettu pätevyys erityisesti ydinlaitosten sähkölaitteiden teknisten vaatimusten täyttymisen ja laadunhallintajärjestelmien arvioinnista. Tätä pätevyyttä tulee aktiivisesti kehittää siten, että kansainväliset käyttökokemukset ja tutkimusten tulokset voidaan ottaa huomioon soveltuvuusarvioita tehtäessä.

STUKin myöntämä hyväksyntä tehdä soveltuvuusarvioita on voimassa kerrallaan enintään 5 vuotta. Uusintahakemus tulee tarvittaessa toimittaa STUKille viimeistään 3 kuukautta ennen hyväksynnän voimassaolon päättymistä.

4.5 Vastaanotto, asennus ja käyttöönotto

4.5.1 Yleistä

Luvanhaltijan laadunhallintajärjestelmässä esitetyistä sähköjärjestelmien ja -laitteiden vastaanoton, asennuksen ja käyttöönoton aikaisista menettelyistä tulee ilmetä toiminnosta vastaavien organisaatioiden tehtävät, työnjako ja vastuualueet sekä dokumentoinnissa noudatettavat menettelyt ja tehtävien tarkastusten laajuus.

4.5.2 Vastaanotto

Turvallisuusluokitelluille sähkölaitteille ja niiden mahdollisille ohjelmille tulee tehdä vastaanottotarkastus. Laitteiden ja ohjelmien vastaanottotarkastuksissa luvanhaltijan tulee varmistaa, että sähkölaite ja ohjelmisto on suunnitelmien mukainen ja sen laadunvalvonnan tulosaineisto on hyväksyttävä. Lisäksi tulee varmistua siitä, että laite ei ole vaurioitunut kuljetuksen aikana. Vastaanottotarkastukseen liittyvät tarkastukset ja testit tulee tehdä hyväksytysti. Vastaanottotarkastus tulee dokumentoida asianmukaisesti.

4.5.3 Asennus

Luvanhaltijan tulee tehdä asennetuille turvallisuusluokitelluille sähkölaitteille asennustarkastus. Asennustarkastuksessa luvanhaltijan tulee varmistaa, että asennus on asianmukainen. Asennuksille tulee määritellä asennusaikataulu, asennustapahtumien dokumentoinnissa noudatettavat menettelytavat sekä asennuksen jälkeen tehtävien asennus- ja kytkentätarkastusten sekä toimintatestien laajuus, toimenpiteet, vastuut ja tallenteet.

4.5.4 Käyttöönotto

Luvanhaltijan tulee tehdä asennetuille ja muutetuille turvallisuusluokitelluille sähköjärjestelmille ja -laitteille käyttöönottotarkastus. Siinä tulee todentaa, että asennettu laite ja järjestelmä on hyväksyttyjen suunnitelmien mukainen ja että tämä on varmistettu riittävin tarkastuksin ja testein. Lisäksi tulee todentaa, että tarkastuksissa mahdollisesti havaitut puutteet ja viat on korjattu. Käyttöönottotarkastuksessa tulee myös varmistua siitä, että mahdolliset käyttöönottovaiheessa tehdyt muutokset on toteutettu noudattaen järjestelmän muutostenhallinnalle määriteltyjä menettelyjä.

Käyttöönottotarkastuksissa tulee käsitellä luvanhaltijan laadunhallintavaatimusten toteutuminen sekä varmistua siitä, ettei käyttöönotolle ole esteitä. Käyttöönottotarkastuksessa tulee varmistua siitä, että sähköjärjestelmä, laitteet ja niiden asennukset täyttävät käyttöpaikan ympäristö- ja käyttöolosuhdevaatimukset. Asennustarkastukset ja käyttöönottotestit tulee olla hyväksyttävästi suoritettu, eikä käyttöönottoon liittyvissä tarkastuspöytäkirjoissa saa olla sellaisia puutteita, jotka olisivat esteenä käyttöönotolle. Käyttöönottotarkastuksessa havaitut vähäiset poikkeamat STUKin hyväksymään soveltuvuusarvioon tai ennakkotarkastusaineistoon nähden tulee esittää STUKin tarkastajalle. Mahdollisista merkittävistä poikkeamista suunnittelijan on laadittava poikkeamaraportti, joka toimitetaan STUKille hyväksyttäväksi. Käyttöönottotarkastuksessa tulee myös varmistua siitä, että STUKin aikaisempien valvontatoimenpiteiden yhteydessä mahdollisesti esitetyt huomautukset on asianmukaisesti hoidettu.

Luvanhaltijan tulee toimittaa vuosittain STUKille tiedoksi selvitys tekemistään käyttöönottotarkastuksista ja niiden tuloksista.

Turvallisuusluokiteltujen sähköjärjestelmien ja -laitteiden käyttöönottotarkastuksia saa suorittaa vain STUKin hyväksymä, suunnittelusta riippumaton organisaatioyksikkö ja tarkastaja. Luvanhaltijan on haettava STUKilta kirjallisesti tarkastuksia tekevän yksikön ja tarkastajan hyväksymistä tehtävään.

Luvanhaltijan hakemukseen tulee liittää muun muassa

  • organisaatioselvitys, josta käy ilmi tarkastusta tekevän yksikön ja henkilöiden asema organisaatiossa sekä tarkastustoiminnan riippumattomuus
  • tarkastajia koskeva selvitys, josta käy ilmi koulutus, työkokemus ja pätevyys sekä se, mihin tarkastuksiin hyväksyntää haetaan
  • selvitys menettelytavoista ja tarkastuksia koskevista olennaisista ohjeista
  • muut mahdollisesti tarvittavat lisäselvitykset.

Tarkastuksia suorittavalla henkilöllä tulee olla riittävä ammattitaito ja kokemus sekä toiminnan edellyttämät, asianmukaisesti kelpoistetut laitteet, välineet ja menetelmät tarkastusten suorittamiseksi.

STUKin myöntämä hyväksyntä suorittaa käyttöönottotarkastuksia on voimassa kerrallaan enintään 5 vuotta. Uusintahakemus tulee tarvittaessa toimittaa STUKille viimeistään 3 kuukautta ennen hyväksynnän voimassaolon päättymistä.

4.6 Ohjelmoitavan järjestelmän ja laitteen erityisvaatimukset

Ohjelmoitavia sähköjärjestelmiä ja -laitteita koskevia erityisvaatimuksia on esitetty ohjeen YVL 5.5 kohdassa 4.6.

5 Vanhenemisen seuranta

Ohjeen YVL 1.0 kohdan 3.15 mukaisesti ydinvoimalaitoksen suunnittelussa tulee arvioida riittäviä turvallisuusmarginaaleja käyttäen kaikkien turvallisuuden kannalta tärkeiden rakenteiden, laitteiden ja materiaalien elinikä ja niiden vanhenemisen vaikutus turvallisuuteen. Lisäksi tulee varautua niiden vanhenemisen seurantaan ja tarvittaessa niiden vaihtamiseen tai korjaamiseen.

Ohjeen YVL 2.0 kohdan 2.2 mukaisesti perusteknologioita valittaessa suunnittelussa tulee lisäksi ottaa huomioon teknologioiden ja laitteiden elinkaari ja ennakoida niistä seuraavat mahdolliset rajoitukset. Suunnitteluratkaisuissa tulee pyrkiä mahdollisimman suureen riippumattomuuteen yksittäisestä teknologiasta ja varautua jo ennalta sekä laitteiden vaihtotarpeeseen että teknologisten murrosten mahdollisuuteen, jotta laitoksella tarvittavat muutokset voidaan suunnitella hallitusti ja hyvissä ajoin.

Ydinlaitoksen sähköjärjestelmien ja -laitteiden sekä niiden asennusten ja kaapeloinnin vanhenemisen seurantaa varten tulee laatia ohjelma, jonka avulla seurataan laitoksen järjestelmien ja laitteiden jäljellä olevaa käyttöikää ja arvioidaan mahdollista uusintatarvetta. Ohjelman turvallisuustavoitteena on varmistaa laitoksen turvallisuustoimintojen suorituskyvyn säilyminen hyväksyttävällä tasolla koko suunnitellun käyttöiän ajan. Ohjelman laadinnassa tulee ottaa huomioon erilaisiin komponentteihin liittyvät vanhenemismekanismit, niiden merkitys ja havaitsemismenetelmät. Ohjelman tulee kattaa laitteiden ja järjestelmien vikahistorian keruu- ja analysointimenettelyt mahdollisten vikataajuuksissa tapahtuneiden muutosten havaitsemiseksi ja vaihtotarpeen ennakoimiseksi sekä mahdolliset muut vanhenemisen seuraamiseksi tehtävät analyysit ja testit. Myös muilta laitoksilta ja toimittajilta saatavia vikatietoja tulee mahdollisuuksien mukaan hyödyntää vanhenemisen seurannassa. Seurannan tulee kattaa laitoksen turvallisen käytön kannalta merkittävät sähkölaitteet ja -järjestelmät niiden turvallisuusluokasta riippumatta. Seurannan kohteeksi esitettyjen järjestelmien ja laitteiden valintaperusteet tulee esittää ohjelman yhteydessä. Erityisesti on valvottava onnettomuuksissa tarvittavien laitteiden ja niiden kaapelien sekä asennusten kuntoa. Vanhenemisen seurantaohjelman kattavuutta ja tehokkuutta tulee arvioida säännöllisesti.

Ydinlaitoksen sähköjärjestelmien ja -laitteiden vanhenemisen seurantaohjelmassa tulee myös tarkastella järjestelmien ja laitteiden teknologista vanhenemista sekä siitä mahdollisesti johtuvia toimenpidetarpeita.

Vanhenemisen seurannan tulokset tulee esittää vuotuisessa vanhenemisen seurantaraportissa, jossa tulee esittää seurannan kohteiden vikahistorian analysointitulosten sekä muiden mahdollisten analyysien tulosten lisäksi mahdolliset korjaustoimenpiteet ja kehityssuunnitelmat aikatauluineen. Vanhenemisen vuotuinen seurantaraportti tulee toimittaa STUKille tiedoksi.

Reaktorisuojarakennuksen sisäpuolisten kaapelien vanhenemisen seuraamiseksi on turvallisuusluokiteltujen sähkö- ja automaatiolaitteiden kaapelityypeille tehtävä vähintään joka viides vuosi mekaanisia ja sähköisiä tarkastuksia. Luvanhaltijan on arvioitava kaapelien seurantaohjelman riittävyyttä säännöllisesti ottaen huomioon esim. kaapelitarkastusten tulokset, käyttökokemukset ja mahdolliset merkittävät kaapelien ympäristöolosuhdemuutokset. Tarvittaessa seurantaohjelmaa on tehostettava ja laajennettava käsittämään myös suojarakennuksen ulkopuolisia kaapelityyppejä. Suoritetuista vanhenemistarkastuksista tulee laatia kaapelien vanhenemisen seurantaraportti ja se on toimitettava STUKille tiedoksi.

STUK valvoo luvanhaltijan sähköjärjestelmien ja -laitteiden vanhenemisen seurantaohjelman toteutumista ja tuloksia myös käytön tarkastusohjelmaan kuuluvien tarkastusten yhteydessä.

6 Säteilyturvakeskuksen valvonta

6.1 Yleiset valvontaperiaatteet

Ohjeessa YVL 2.0 esitetään vaatimukset järjestelmien ennakkotarkastuksesta. Ohjeen mukaan järjestelmien hyväksymiskäsittely tehdään osana alustavan ja lopullisen turvallisuusselosteen käsittelyä. Turvallisuusluokan 2 ja 3 sekä tarvittavilta osin turvallisuusluokan 4 järjestelmien alustavan turvallisuusselosteen tulee sisältää kohdan 6.2 ja vastaavasti lopullisen turvallisuusselosteen kohdan 6.3 mukaiset selvitykset.

Ydinlaitoksen käytön aikana muutettavan tai lisättävän sähköjärjestelmän ennakkotarkastus tehdään erillisen muutostyötä koskevan periaatesuunnitelman ja ennakkotarkastusaineiston pohjalta. Sähköjärjestelmien valvonnan yleisperiaatteena on, että turvallisuusluokan 2 ja 3 järjestelmästä sekä sellaisesta järjestelmästä, jonka STUK vaatii tarkastettavaksi erillisellä päätöksellä, on toimitettava STUKille hyväksyttäväksi periaatesuunnitelma ja järjestelmäkohtainen ennakkotarkastusaineisto. Turvallisuusluokan 4 järjestelmästä on toimitettava järjestelmän ennakkotarkastusaineisto STUKille tiedoksi.

Turvallisuusluokan 4 ja luokan EYT järjestelmien muutoksille tulee hakea STUKin hyväksyntä, mikäli muutokset ovat sellaisia, että ne vaikuttavat ohjeessa YVL 1.0 esitettyjen suunnitteluperusteiden toteutumiseen.

Ohjeen YVL 2.0 kohdan 3.4.1 mukaisesti toimitettavan järjestelmämuutoksen ennakkotarkastusaineiston laajuus ja yksityiskohtaisuus voi vaihdella muutoksen turvallisuusmerkityksen mukaan. Jos järjestelmään tehtävä muutos on niin vähäinen, että se ei olennaisesti muuta järjestelmän suunnitteluperustetta, toimintaperiaatetta tai tehtävää, muutoksesta ei tarvitse toimittaa periaatesuunnitelmaa.

Lopulliseen turvallisuusselosteeseen on muutostyön yhteydessä tehtävä viipymättä tarvittavat muutokset. Muutostöitä käsitellään ohjeessa YVL 1.8.

Turvallisuusluokan 2 ja 3 sähkölaitteista ja -kaapeleista on toimitettava soveltuvuusarvio STUKille hyväksyttäväksi tai tiedoksi kohdan 6.4 mukaisesti.

STUK arvioi myös toimittajien laadunhallintajärjestelmiä sekä sitä, miten luvanhaltija itse arvioi oman ja toimittajiensa laadunhallintajärjestelmien toimintaa.

6.2 Periaatesuunnitelma

Turvallisuusluokan 2 ja 3 sekä tarvittavilta osin turvallisuusluokan 4 sähköjärjestelmän periaatesuunnitelman ja alustavan turvallisuusselosteen tulee sisältää seuraavat selvitykset:

  • järjestelmän suunnitteluperiaatteet ja -perusteet
  • järjestelmän toiminnot, toimintaperiaatteet ja tärkeimmät suunnitteluarvot sekä toimintojen määrittely laitteille
  • kuvaus järjestelmän merkityksestä varsinaisen turvallisuustoiminnon toteuttamisessa, jos järjestelmä on turvatoimintoa suorittavan järjestelmän tukijärjestelmä
  • järjestelmän sekä sen laitteiden erotteluperiaatteet (osastointi, suojaus) ja alustava sijoittelu laitoksella ohjeen YVL 4.3 kohdan 3.3 mukaisesti
  • järjestelmän toimintojen ja laitteiden alustava turvallisuusluokitus
  • järjestelmän käyttö- ja ympäristöolosuhteet ja -rasitukset ja niistä aiheutuvat suunnitteluvaatimukset
  • muista järjestelmistä – esim. tukijärjestelmistä – sekä ohjaavasta prosessista aiheutuvat vaatimukset ja riippuvuudet
  • järjestelmän rajapinnat ml. mahdollinen käyttöliittymä sekä liittyminen muihin sähkö- ja automaatiojärjestelmiin
  • selvitys laadunhallinnan periaatteista sekä suunnitteluun osallistuvien organisaatioiden pätevyydestä
  • alustava kelpoistussuunnitelma
  • suunnittelijan laatima alustava turvallisuusarvio
  • ohjeen YVL 2.0 kohdan 2.3 mukainen luvanhaltijan oma turvallisuusarviointi.

Luokan EYT järjestelmiä tulee kuvata siinä laajuudessa kuin on tarpeen laitoksen kokonaistoiminnan arvioimiseksi.

Järjestelmän suunnitteluperusteissa tulee esittää, minkä ohjeiden ja standardien mukaisesti järjestelmä suunnitellaan.

Periaatesuunnitteluvaiheen alustavassa kelpoistussuunnitelmassa tulee esittää kohdan 4.4 mukainen suunnitelma kelpoistuksesta sekä aiemmat kelpoistukset, joita halutaan hyödyntää järjestelmän kelpoistusprosessissa. Alustavassa kelpoistussuunnitelmassa tulee esittää aikataulu kelpoistuksen tulosaineiston toimittamisesta STUKille.

Alustavassa turvallisuusarviossa tulee osoittaa, kuinka järjestelmä täyttää sitä koskevat turvallisuusvaatimukset. Siinä tulee esittää myös alustava arvio järjestelmän muutoksen vaikutuksesta todennäköisyyspohjaisiin turvallisuusanalyyseihin (PSA).

6.3 Järjestelmän ennakkotarkastusaineisto

Turvallisuusluokan 2 ja 3 sähköjärjestelmän ennakkotarkastusaineiston sekä tarvittavin osin turvallisuusluokan 4 sähköjärjestelmän ennakkotarkastusaineiston ja lopullisen turvallisuusselosteen tulee sisältää seuraavat selvitykset:

  • järjestelmän yksityiskohtaiset suunnitteluperusteet
  • järjestelmän yksityiskohtainen toiminta- ja rakennekuvaus
  • järjestelmän käyttö- ja ympäristöolosuhteet ja -rasitukset ja niistä aiheutuvat suunnitteluvaatimukset
  • järjestelmän ja siihen liittyvien laitteiden sähkötekninen mitoitus
  • järjestelmän sähköisen suojauksen tekninen kuvaus ja selektiivisyysselvitys
  • turvallisuudelle tärkeiden osajärjestelmien sijoittelu, erottelu ja suojaus (palo-osastointi, fyysinen suojaus)
  • vaikutukset ydinvoimalaitoksen muihin järjestelmiin ja riippuvuudet muista järjestelmistä (esim. jäähdytys ja apusähkö) sekä vikojen leviämisen estäminen
  • todennäköisyyspohjainen tarkastelu järjestelmän vaikutuksesta laitoksen turvallisuuteen
  • laatusuunnitelma
  • kelpoistussuunnitelma
  • kelpoistuksen tulosaineisto
  • suunnittelijan turvallisuusarvio siitä, miten järjestelmä täyttää sille asetetut turvallisuusvaatimukset
  • ohjeen YVL 2.0 kohdan 2.3 mukainen luvanhaltijan oma turvallisuusarviointi
  • järjestelmää koskevat turvallisuusteknisten käyttöehtojen vaatimukset
  • mahdollinen tietoturvallisuussuunnitelma
  • muut tarvittavat selvitykset.

Luokan EYT järjestelmiä tulee kuvata siinä laajuudessa kuin on tarpeen laitoksen kokonaistoiminnan arvioimiseksi.

Järjestelmän ennakkotarkastusaineisto toimitetaan STUKille vaiheittain siten, että kelpoistuksen tulosaineisto ja riippumattomat arvioinnit toimitetaan vasta suunnittelun ja toteutuksen edettyä asianomaisiin vaiheisiin.

Ohjeessa YVL 2.0 annetaan ohjeita siitä, mitä ennakkotarkastusaineistossa tulee esittää järjestelmän suunnitteluperusteista. Turvallisuusluokan 2 ja 3 sähköjärjestelmän vaatimusmäärittely tulee lähettää STUKille tiedoksi.

Ohjeessa YVL 2.0 esitetään ohjeita järjestelmän toimintakuvauksen sisällöstä. Järjestelmän toimintakuvauksen tulee sisältää myös mahdollisen ohjelmoitavan järjestelmän itsediagnostiikkaa ja tämän kattavuutta kuvaava selvitys.

Järjestelmän rakennetta ja toimintaa selventävinä kaavioina esitetään tarpeen mukaan muun muassa

  • pää- ja apusähkön syöttöjen periaatekaaviot
  • ohjaus-, mittaus-, säätö-, automatiikka-, lukitus-, yms. periaate- ja toimintakaaviot
  • yhteenveto mittausten käyttötiedoista (tunnus, tyyppi, mittausalue, suojaus- ja hälytysrajat)
  • ohjelmoitavasta järjestelmästä lisäksi ohjelmiston arkkitehtuuri- ja vuokaaviot, mahdolliset ohjelmistotyökalut ja niiden toimintakuvaus.

Laatusuunnitelmassa tulee esittää järjestelmän suunnittelua ja toteutusta koskevat laadunhallinnan keinot. Laatusuunnitelmaan liittyvät merkittävimmät toiminta- ja menettelyohjeet toimitetaan STUKille tiedoksi.

Kelpoistussuunnitelmassa tulee esittää tämän ohjeen kohdassa 4.4 esitetyt tiedot. Kelpoistuksen tulosaineiston tulee sisältää luvanhaltijan arvio kelpoistuksen toteutumisesta.

Laatusuunnitelman ja kelpoistussuunnitelman tarkastuksessa otetaan huomioon järjestelmän turvallisuusmerkitys ja järjestelmän toimintojen luotettavuustavoitteet.

Turvallisuusluokan 2 ja 3 järjestelmille tulee tehdä turvallisuusarvio, jolla osoitetaan YVL-ohjeiden ja vaatimusmäärittelyn vaatimusten täyttyminen sekä vaikutus PSA:han.

Järjestelmän ennakkotarkastusaineiston yhteydessä on esitettävä periaatetasolla mahdolliset muutokset turvallisuusteknisiin käyttöehtoihin.

Ydinturvallisuuteen merkittävästi vaikuttavien ja laajojen suunnitelmien osalta luvanhaltijan on harkittava, teetetäänkö niille turvallisuusarviointi täysin omasta organisaatiosta riippumattomalla ulkopuolisella arvioijalla. Suunnittelukatselmuksia ja riippumattomia turvallisuusarviointeja tekevillä henkilöillä ja organisaatioilla tulee olla vähintään suunnittelutehtävän edellyttämä, käytännössä hyväksi osoitettu pätevyys. Tehtyjen arviointien jälkeen luvanhakijan tulee vakuuttautua suunnitelman hyväksyttävyydestä riittävän syvälliseen omaan asiantuntemukseensa perustuvin turvallisuusarvioinnein.

6.4 Laitteiden soveltuvuusarvio

Turvallisuusluokan 2 ja 3 sähkölaitteiden ja kaapelien soveltuvuusarvioita saa tehdä vain organisaatioyksikkö ja asiantuntija, jonka STUK on luvanhaltijan hakemuksesta hyväksynyt tehtävään kohdan 4.4.5 mukaisesti.

Seuraavien sähkölaitteiden soveltuvuusarvio toimitetaan STUKille hyväksyttäväksi:

  • turvallisuusluokan 2 sähkölaitteet ja -kaapelit
  • turvallisuusluokan 3 keskeiseen onnettomuusinstrumentointiin (NRC Regulatory Guide 1.97, cat. 1 [7]) liittyvät sähkölaitteet ja kaapelit
  • sellaiset onnettomuudessa tarvittavat sähkölaitteet ja -kaapelit, joille on asetettu erityisvaatimuksia ympäristöolosuhdekestoisuudesta.

Muiden turvallisuusluokan 3 sekä onnettomuudessa tarvittavien sähkölaitteiden ja -kaapelien soveltuvuusarviot voidaan toimittaa STUKille tiedoksi ja ilman alla mainittuja liiteaineistoja.

Soveltuvuusarvion yhteydessä tulee toimittaa seuraavat liiteaineistot:

  • laitteen laitos- ja sovelluskohtainen vaatimusmäärittely
  • laitteen suunnitteluperusteet
  • laitteen toiminta- ja rakennekuvaus sekä piirustukset
  • tiedot toimittajasta
  • laitteen laatusuunnitelma.

Laitteen suunnitteluperusteita koskevassa selvityksessä tulee esittää ainakin laitteen

  • turvallisuusluokka
  • sijainti ja tehtävä sähköjärjestelmässä
  • sähkötekninen mitoitus
  • sähköinen suojaus
  • ympäristöolosuhteet (esim. lämpötila, kosteus, säteily, paine ja tärinä)
  • käyttöolosuhteet (esim. teho-, jännite-, virta ja taajuusalueet)
  • sähkömagneettinen yhteensopivuus toimintaympäristössään
  • maanjäristyskestävyys.

Laitteen suunnitteluperusteissa tulee esittää laitteen suunnittelussa, valmistuksessa, testauksessa ja asennuksessa noudatettavat ohjeet ja standardit. Mahdolliset poikkeamat esitetyistä standardeista ja ohjeista tulee esittää ja perustella kohdan 4.1 mukaisesti.

Laitteen toiminta- ja rakennekuvausten sekä piirustusten tulee olla riittäviä soveltuvuusarvion tarkastamiseksi. Laitteen kuvaukseen tulee kuulua myös mahdollisten ohjelmistotyökalujen kuvaukset.

Laitteen toimittajaa tai valmistajaa koskevassa selvityksessä tulee esittää organisaatio, pätevyys sekä laatujärjestelmän arviointitapa ja -tulos.

6.5 Valmistuksen valvonta ja tehdastestit

STUK valvoo harkintansa mukaan tarkastuskäynnein ennakkotarkastuksen piiriin kuuluvien sähköjärjestelmien ja -laitteiden valmistusta. STUKille on varattava tarkastuskäyntien yhteydessä mahdollisuus tutustua mm. valmistajien valmistusprosesseihin, laadunhallintajärjestelmiin, valmistuksen laadunvalvonnan tulosaineistoon sekä kelpoistussuunnitelmassa esitettyyn aineistoon.

Mahdollisia valmistajilla ja toimittajilla suoritettavia tarkastuksia varten on STUKille hyvissä ajoin toimitettava tiedoksi järjestelmien ja laitteiden testausaikataulut (suorituskyky- ja toiminnalliset testit). Niistä tehdastesteistä, joita STUK ilmoittaa seuraavansa, tulee STUKille toimittaa tiedoksi tehdastestiohjelma.

6.6 Asennuksen valvonta

STUK valvoo harkintansa mukaan turvallisuusluokan 2 ja 3 sähköjärjestelmien ja -laitteiden asennusta.

Asennusvalvontaa varten STUKille on pyydettäessä toimitettava tiedoksi ennakkotarkastuksen piiriin kuuluvien turvallisuusluokan 2 ja 3 sähköjärjestelmien ja -laitteiden asennusaikataulu ennen asennustyön alkamista. Tarkastuksen yhteydessä luvanhaltijan tulee esittää STUKille tarkastuksessa käytetyt suunnitelmat ja ohjeet sekä tarkastusten tulosaineisto.

STUK arvioi tarkastuskäyntiensä yhteydessä, että toteutus kokonaisuudessaan vastaa hyväksyttyä ennakkotarkastusaineistoa ja esitettyä laatutasoa.

6.7 Käyttöönoton valvonta

STUK valvoo ydinvoimalaitoksen koekäyttöä ja sähköjärjestelmien järjestelmätestejä ohjeen YVL 2.5 mukaisesti. STUK seuraa harkintansa mukaan koekäyttöä ja järjestelmätestejä laitospaikalla. Turvallisuusluokan 2 ja 3 sähköjärjestelmien testiohjelmat on toimitettava STUKille hyväksyttäväksi ja aikataulut tiedoksi hyvissä ajoin ennen testauksen aloittamista. Turvallisuusluokan 2 ja 3 sähköjärjestelmien järjestelmätestien tulosraportit tulee toimittaa STUKille hyväksyttäväksi. STUK määrittelee turvallisuusluokan 4 järjestelmän ennakkotarkastuksen yhteydessä, minkä järjestelmän koekäyttöohjelmat ja -aikataulut sekä koekäytön tulosraportit tulee toimittaa STUKille tiedoksi.

STUK määrittelee sähköjärjestelmien ennakkotarkastuksen yhteydessä, mille järjestelmille se tekee järjestelmän käyttöönottotarkastuksen. STUKin käyttöottotarkastusten yhteydessä luvanhaltijan tulee esitellä STUKille kohdan 4.5.4 mukaisesti tekemiensä käyttöönottotarkastusten tulokset ja niihin liittyvä tulosaineisto. Turvallisuusluokiteltujen sähköjärjestelmien ja laitteiden käyttöönottotarkastuksia saa suorittaa vain organisaatioyksikkö tai tarkastaja, jonka STUK on luvanhaltijan hakemuksesta hyväksynyt tehtävään.

6.8 Laitteiden laadunhallinnan valvonta

Luvanhaltijan on laadittava kohdan 4.2 mukaiset turvallisuusluokkien 2 ja 3 laitteita koskevat yleiset suunnitelmat laadunvalvonnan järjestämisestä suunnittelu-, valmistus-, vastaanotto-, asennus- ja käyttöönottovaiheessa. Suunnitelmat on toimitettava STUKille hyväksyttäväksi ennen kutakin vaihetta.

6.9 Käytönaikainen valvonta

STUK valvoo käytön aikana ydinlaitoksen sähköjärjestelmiä ja -laitteita arvioimalla luvanhaltijan toimintaa ja menettelytapojen tehokkuutta järjestelmien ja laitteiden luotettavan toiminnan varmistamiseksi. Luvanhaltijan toimintaa arvioidaan määräajoin toistettavissa käytön tarkastusohjelman tarkastuksissa.

Käytön tarkastusohjelman osana STUK valvoo, että turvallisuusluokitelluissa kohteissa

  • sähköjärjestelmien ja -laitteiden vaatimusten määrittely, suunnittelu ja kunnossapito ovat asianmukaisia
  • laadunhallinta, laitehankinnat, varaosien hallinta ja vastaanottotarkastukset ovat asianmukaisia
  • sähköjärjestelmien ja -laitteiden toimintakyky ja kunto todetaan määräaikaistestein
  • laitteiden ympäristö- ja käyttöolosuhteita arvioidaan
  • laitteiden vanhenemista arvioidaan
  • mittauslaitteiden mittaustarkkuuden ylläpito varmistetaan
  • laitteiden kunnonvalvontamittaukset, vikatiedot, vikatietojen keruujärjestelmät ja analyysit ovat asianmukaiset
  • laitteiden ennakkohuolto, korjaustoiminta ja varaosahuolto toimivat asianmukaisesti.

Turvallisuusluokiteltujen sekä turvallisuusteknisten käyttöehtojen alaisten sähköjärjestelmien ja -laitteiden määräaikaistestiohjelmat, niissä noudatettavat menettelytavat ja kunnonvalvontaa kuvaavat ohjeet tulee toimittaa STUKille tiedoksi. Testitulokset tulee tallentaa laitospaikalla.

Turvallisuusluokiteltujen sähköjärjestelmien ja -laitteiden toimintakuntoisuutta koskevien vaatimuksien hyväksyttävyyden ja määräaikaistestien kattavuuden STUK arvioi ydinlaitoksen turvallisuusteknisten käyttöehtojen tarkastamisen yhteydessä.

STUK seuraa myös säännöllisin välein, että turvallisuusluokiteltujen laitteiden ympäristö- ja käyttöolosuhteita seurataan asianmukaisesti kohteissa tehtävien mittausten avulla ja tarvittaessa ryhdytään toimiin huolto-ohjelmien ja käyttöikäarvioiden sekä kelpoistuksen tarkistamiseksi. STUK tarkastaa mittaustulokset harkitsemassaan laajuudessa laitospaikalla.

STUK valvoo luvanhaltijan sähköjärjestelmien ja -laitteiden vanhenemisen seurantaohjelman toteutumista ja tuloksia mm. käytön tarkastusohjelman yhteydessä. Vanhenemisen seurannan tulokset tulee esittää vuotuisessa vanhenemisen seurantaraportissa ja se tulee toimittaa STUKille tiedoksi kappaleen 5 mukaisesti.

STUK valvoo luvanhaltijan tekemiä käyttöönottotarkastuksia. Sitä varten luvanhaltijan tulee toimittaa vuosittain helmikuun loppuun mennessä STUKille tiedoksi selvitys tekemistään käyttöönottotarkastuksista ja niiden tuloksista.

6.10 Käytönaikaiset järjestelmä- ja laitemuutokset

Ohjeessa YVL 1.8 esitetään vaatimuksia ydinlaitosten muutostöistä.

Ohjeen YVL 2.0 kohdassa 3.4 esitetään ne käytössä olevan ydinvoimalaitoksen järjestelmien muutoksia koskevat asiakirjat, jotka tulee toimittaa STUKille.

STUK tekee ennakkotarkastuksen turvallisuusluokiteltujen sähköjärjestelmien muutoksille siinä laajuudessa kuin kohdassa 6.1 on esitetty. STUK tarkastaa sähkölaitteiden ja -kaapelien soveltuvuusarviot kohdan 6.4 mukaisesti.

STUK määrittelee sähköjärjestelmien ennakkotarkastuksen yhteydessä, mille järjestelmille se tekee järjestelmän käyttöönottotarkastuksen. STUKin järjestelmän käyttöönottotarkastuksen suorittamista on pyydettävä kirjallisesti hyvissä ajoin ennen tarkastusajankohtaa. STUKin järjestelmän käyttöönottotarkastus on suoritettava ennen laitosyksikön käynnistämistä vuosihuoltoseisokista tai käynnin aikana ennen järjestelmän käyttöönottoa.

STUKin järjestelmän käyttöottotarkastusten yhteydessä luvanhaltijan tulee esitellä STUKille luvanhaltijan kohdan 4.5.4 mukaisesti tekemien tarkastusten tulokset ja niihin liittyvä tulosaineisto.

Turvallisuusluokan 2 ja 3 muutostyöt saa toteuttaa vasta, kun STUK on hyväksynyt järjestelmän ennakkotarkastusaineiston ja kun päätöksessä mahdollisesti esitetyt työn aloittamista ja valvontaa koskevat vaatimukset on täytetty. Turvallisuusluokan 4 ja luokan EYT järjestelmien muutoksille tulee hakea STUKin hyväksyntä, mikäli muutokset ovat sellaisia, että ne vaikuttavat ohjeessa YVL 1.0 esitettyjen suunnitteluperusteiden toteutumiseen. Tällaiset muutostyöt saa toteuttaa vasta, kun STUK on hyväksynyt ne.

Järjestelmien muutettujen osien ja laitteiden koekäyttöohjelmat tulee laatia siten, että muutosten vaikutukset tulevat asianmukaisesti testattua alkuperäisiä koekäyttöohjelmia mahdollisimman hyvin vastaavien koekäyttöohjelmien avulla. Ennen järjestelmän käyttöönottoa tulee luvanhaltijan hakea hyväksyntä turvallisuusteknisiin käyttöehtoihin tarvittaville muutoksille. Järjestelmän käyttöohjeisto tulee ennen järjestelmän käyttöönottoa päivittää vastaamaan muutettua järjestelmää. Järjestelmän ja sen laitteiden kunnossapito-ohjeisto tulee muutostyön yhteydessä saattaa viivytyksettä ajan tasalle.

Esitys lopulliseen turvallisuusselosteeseen tarvittavista muutoksista on toimitettava viivytyksettä STUKille hyväksyttäväksi järjestelmän käyttöönoton jälkeen.

7 Määritelmiä

Deterministinen suunnitteluperiaate
Järjestelmän suunnittelun perustana käytetään ennalta asetettuja suunnitteluvaatimuksia ja valittua joukkoa alkutapahtumia, joiden vaikutukset laitoksen turvallisuuteen otetaan järjestelmän suunnittelussa huomioon.
Integrointitesti
Integrointitestissä testataan järjestelmän yksiköiden välisiä liittymiä eli yksiköiden yhteensopivuutta. Ohjelmoitavan järjestelmän integrointitestit varmistavat myös ohjelmiston ja laitteiden yhteensopivuuden.
Itsediagnostiikka
Itsediagnostiikka on järjestelmän tai laitteen sisään rakennettu toiminto, joka valvoo järjestelmän tai laitteen virheetöntä toimintaa ja vikautumista ja joka virheen havaittuaan suorittaa ennalta määritellyt toiminnot.
Kelpoistaminen
Kelpoistamisella osoitetaan, että sähköjärjestelmä tai -laite kykenee kaikissa sen käyttötilanteissa niissä ympäristöolosuhteissa, joihin se on suunniteltu, täyttämään sille asetetut toiminnalliset ja suorituskykyvaatimukset.
Kenttälaite
Kenttälaite on prosessissa toimiva toimi- tai mittalaite, jota voidaan käyttää esimerkiksi mittaukseen, ohjaukseen, säätöön tai suojaukseen.
Käyttötilanteet
Käyttötilanteilla tarkoitetaan ydinlaitoksen normaaleja käyttötilanteita ja odotettavissa olevia käyttöhäiriöitä.
Normaalit käyttötilanteet
Normaaleilla käyttötilanteilla tarkoitetaan ydinvoimalaitoksen käyttämistä turvallisuusteknisten käyttöehtojen mukaisesti. Normaaleihin käyttötilanteisiin kuuluvat myös järjestelmien ja laitteiden testaukset, laitosyksikön ylös- ja alasajo, huolto ja polttoaineen vaihto.
Odotettavissa olevat käyttöhäiriöt
Odotettavissa olevalla käyttöhäiriöllä tarkoitetaan sellaista onnettomuutta lievempää poikkeamaa normaaleista käyttötilanteista, jonka esiintymistaajuuden odotusarvo on suurempi kuin yksi kerta sadan käyttövuoden aikana.
Ohjelmistotyökalu
Ohjelmistotyökalu on ohjelmiston kehittämiseen, kääntämiseen, testaamiseen ja analysointiin käytettävä työkalu.
Ohjelmoitava järjestelmä
Ohjelmoitava järjestelmä on sellainen automaatiojärjestelmä, jonka toiminnot ovat pääosin tai kokonaan toteutettu käyttäen mikroprosessoria, ohjelmoitavaa laitetta tai tietokonetta. Järjestelmään kuuluvat kaikki järjestelmän yksiköt, kuten sisäinen sähkönsyöttö, anturit ja muut sisääntuloyksiköt, tiedonsiirtoväylät, ulostuloyksiköt ja muut tiedonsiirtokanavat ohjattaviin toimilaitteisiin.
Ohjelmoitava laite
Ohjelmoitava laite on ohjelmoitavan järjestelmän yksi tai useampi yksikkö. Ohjelmoitava laite on järjestelmän yksittäinen määriteltävä ja usein irrotettavissa oleva osa järjestelmää. Ohjelmoitava laite voi olla myös sellainen itsenäinen laite, jonka toteutuksessa on käytetty ohjelmoitavaa tekniikkaa.
Oletettu onnettomuus
Oletetulla onnettomuudella tarkoitetaan sellaista ydinvoimalaitoksen turvallisuusjärjestelmien suunnitteluperusteena käytettävää tilannetta, josta ydinvoimalaitoksen edellytetään selviytyvän ilman vakavia polttoainevaurioita ja niin suuria radioaktiivisten aineiden päästöjä, että laitoksen ympäristössä jouduttaisiin turvautumaan laajoihin toimenpiteisiin väestön säteilyaltistuksen rajoittamiseksi.
Onnettomuus
Onnettomuudella tarkoitetaan sellaista poikkeamaa normaaleista käyttötilanteista, joka ei ole odotettavissa oleva käyttöhäiriö. Onnettomuudet jaetaan kahteen luokkaan: oletetut onnettomuudet ja vakavat reaktorionnettomuudet.
Onnettomuusinstrumentointi
Onnettomuusinstrumentointi on sellainen onnettomuuden seurantaa ja hallintaa varten suunniteltu mittaus- ja valvontainstrumentointi, jonka avulla käyttöhenkilökunta saa riittävästi tietoa tilanteen arvioimiseksi sekä vastatoimenpiteiden suunnittelemiseksi ja toteuttamiseksi.
PSA
PSA:lla (Probabilistic Safety Assessment) tarkoitetaan todennäköisyyspohjaista turvallisuusanalyysia.
Riippumaton tarkastus tai arviointi
Riippumatonta tarkastusta ja arviointia voi olla kolmea eri tasoa siten, että tarkastuksen tai arvioinnin tekijä on kohteen suunnittelusta ja toteutuksesta riippumaton henkilö, riippumaton organisaatioyksikkö tai riippumaton organisaatio. Kulloinkin käytettävä riippumattomuus määräytyy suoritettavan tehtävän luonteesta sekä arviointituloksen merkityksestä turvallisuuden varmistamisessa. Yksityiskohtaisempia vaatimuksia eritasoisille riippumattomuuksille on esitetty standardissa SFS-EN 45004: Yleiset vaatimukset erityyppisten tarkastuslaitosten toiminnalle.
Sähkömagneettinen yhteensopivuus (Electromagnetic compatibility, EMC )
EMC on sähkölaitteen tai -järjestelmän kyky toimia tyydyttävästi sähkömagneettisessa ympäristössään häiriintymättä ja aiheuttamatta itse kohtuuttomia sähkömagneettisia häiriöitä millekään muulle samassa ympäristössä olevalle laitteelle tai järjestelmälle.
Tukijärjestelmä
Tukijärjestelmä on sellainen järjestelmä, joka mahdollistaa muun muassa järjestelmän päätoiminnon esim. syöttämällä sähköä, jäähdyttämällä, voitelemalla tai säätämällä.
Turvallisuuden kannalta tärkeät rakenteet, järjestelmät ja laitteet
Turvallisuuden kannalta tärkeät rakenteet, järjestelmät ja laitteet ovat niitä,
  • joiden virhetoiminto tai rikkoutuminen voi merkittävästi lisätä laitoksen työntekijöiden tai ympäristön väestön säteilyaltistusta
  • jotka ehkäisevät häiriöiden ja onnettomuuksien syntymistä ja etenemistä
  • joiden tehtävänä on lieventää onnettomuuksien seurauksia.
Turvallisuusjärjestelmä
Turvallisuusjärjestelmä on järjestelmä, joka suorittaa jotakin turvallisuustoimintoa.
Turvallisuustoiminto
Turvallisuustoiminnot ovat sellaisia turvallisuuden kannalta tärkeitä toimintoja, joiden tarkoituksena on ehkäistä häiriöiden ja onnettomuuksien syntyminen tai eteneminen tai lieventää onnettomuuksien seurauksia. Turvallisuustoimintoon kuuluu koko toiminnon toteuttamiseen tarvittava laitteisto: mittaus, logiikka ja toimilaite.
Vakava reaktorionnettomuus
Vakavalla reaktorionnettomuudella tarkoitetaan tilannetta, jossa huomattava osa reaktorissa olevasta polttoaineesta vaurioituu.
Yhteisvika
Yhteisvika tarkoittaa usean järjestelmän, laitteen tai rakenteen vikautumista saman yksittäisen tapahtuman tai syyn seurauksena joko samanaikaisesti tai lyhyen ajan sisällä.
Yksittäisvika
Yksittäisvika tarkoittaa satunnaisvikaa ja sen seurausvaikutuksia, jotka oletetaan tapahtuviksi joko normaalissa käyttötilanteessa tai alkutapahtuman ja sen seurausvaikutusten lisäksi. Tarkempia ohjeita yksittäisvikautumisesta ja siihen varautumiseksi annetaan ohjeessa YVL 2.7.

8 Viitteet

  1. IEEE 308-2001, IEEE Standard Criteria for Class 1E Power Systems for Nuclear Power Generating Stations.
  2. IEC 60780, Nuclear Power Plants – Electrical Equipment of the Safety Systems – Qualification, Second edition 1998-10.
  3. IEEE 741-1997, IEEE Standard Criteria for the Protection of Class 1E Power Systems and Equipment in Nuclear Power Generating Stations.
  4. IEEE 765-2002, IEEE Standard for Preferred Power Supply (PPS) for Nuclear Power Generating Stations.
  5. KTA 3701 (6/99), General Requirements for the Electrical Power Supply in Nuclear Power Plants.
  6. IAEA Safety Standard Series DS303, 2/2004, Design of Emergency Power Systems for Nuclear Power Plants.
  7. U.S. Nuclear Regulatory Commission, Regulatory Guide 1.97, Instrumentation for Light-Water-Cooled Nuclear Power Plants To Assess Plant and Environs Conditions During and Following an Accident, revision 3, May 1983.
  8. IEEE 384-1992, IEEE Standard Criteria for Independence of Class 1E Equipment and Circuits.
  9. Standardi SFS-EN ISO 9000, Laadunhallintajärjestelmät. Perusteet ja sanasto, 12.3.2001.