Kurz vorgestellt: Rechnen mit dem Risiko
Bild: Sword of Damocles, 1812, oil painting on canvas, Richard Westall (1765–1836)
Sicherheit und Risiko
Wenn wir von Nuklearer Sicherheit sprechen, meinen wir eigentlich das Nukleare Risiko. Der deutsche Sprachgebrauch betreibt hier bereits eine Form von Euphemismus. Während wir von „Sicherheitsanalyse“ sprechen, nennen die Amerikaner dies ehrlicher „Risk Assessment“ (Risikobeurteilung). Dabei sei angemerkt, dass die Amerikaner in Sachen Nuklearer Sicherheit ganz klar Vorreiter und Erfinder der heute gebräuchlichen Analyse-Methoden sind.
Risiko als Formel
Risiko kann als Grösse der Wahrscheinlichkeitsrechnung definiert werden. Üblich ist dabei die Formel
Risiko = Häufigkeit × Schaden
Um das Risiko also einschätzen oder eingrenzen zu können, müssen wir drei Fragen weiterverfolgen:
Was kann passieren? Wie häufig kann es passieren? Wie gross ist der erwartete Schaden?
Störfälle
Zuerst muss das „Was kann passieren“ konkretisiert werden.
Wenn es um eine Kernanlage geht, wird schnell ersichtlich, dass ein ganzes Spektrum von möglichen Fällen, sogenannten „Störfallen“, auftreten kann. Die Störfälle werden nach den auslösenden Ereignissen definiert, also beispielweise dem Bruch einer wichtigen Kühlwasserleitung oder einem Erdbeben.
Die Gesetzgebung gibt vor, welche Störfälle mindestens berücksichtigt werden müssen. Dabei werden Störfälle mit Ursprung innerhalb und ausserhalb der Anlage unterschieden.
Häufigkeit
Nachdem klar ist, „was passieren“ kann, muss der Begriff der „Häufigkeit“ konkretisiert werden. In Fachkreisen wird auch von der „Frequenz“ gesprochen.
Dabei handelt es sich hier um eine vorausschauend abgeschätzte, erwartete Anzahl von Ereignissen pro Zeiteinheit. Als Zeiteinheit wird bei Nuklearer Sicherheit traditionell ein Jahr angenommen. Oft wird auch von einem Reaktorjahr gesprochen, um klarzustellen, dass diese Häufigkeit pro Reaktor anzurechnen ist.
Um diese Zahlen abzuschätzen, muss man auf Erfahrung zurückgreifen, also eine Statistik über die Vergangenheit. Beispiel für ein anlageintern auslösendes Ereignis im AKW Beznau (BERA 2002):
Totaler Ausfall der Hauptspeisewasserversorgung (IETLMF): 11 in 48 Reaktorjahren
Aus dieser Statistik kann dann auch die zukünftige Häufigkeit für ein solches Ereignis abgeschätzt werden. In der Praxis werden sowohl weltweite, als auch anlagenspezifische Statistiken beigezogen und auch miteinander verrechnet. Fehlt diese Erfahrung, muss man sogenannte Expertenschätzungen hinzuziehen.
Wenn Ereignisse sehr selten sind, kommen sehr kleine Zahlen raus. Beispiel für eine Störfallhäufigkeit im AKW Beznau (BERA 2002):
Grosser Kühlmittelverlust innerhalb des Containments (LLOCA): 0.00000352 pro Jahr
Exponentialschreibweise
Anstatt nun Zahlen mit endlosen Nachkommastellen zu schreiben, hat sich die Exponentialschreibweise etabliert. Weil sogar die Schweizer Gesetzgebung diese an zentraler Stelle benutzt, muss man sie verstehen. Also bitte weiterlesen, es ist nicht so kompliziert wie es tönt.
Grosser Kühlmittelverlust innerhalb des Containments (LLOCA): 3.52E-06 pro Jahr
Das xEy wird als Abkürzung für x × 10 y also der Multiplikation mit einer Zehnerpotenz benutzt. Die hier genannte Zahl bedeutet also 3.52 × 10-6.
Um aus einer „E“-Zahl eine normale Zahl zu machen, muss das Komma um die im Exponenten angegebene Anzahl Dezimalstellen nach rechts (bei negativen Zahlen, also nach links) verschoben werden (oder man gibt die Zahl einfach in Excel ein).
Die folgenden Exponenten sind üblich.
| E-7 | 10-7 | Zehnmillionstel |
| E-6 | 10-6 | Millionstel |
| E-5 | 10-5 | Hunderttausendstel |
| E-4 | 10-4 | Zehntausendstel |
| E-3 | 10-3 | Tausendstel |
| E-2 | 10-2 | Hundertstel |
| E-1 | 10-1 | Zehntel |
| E0 | 10 0 | – |
| E1 | 101 | Zehn |
| E2 | 102 | Hundert |
| E3 | 103 | Tausend |
| E4 | 104 | Zehntausend |
| E5 | 105 | Hunderttausend |
| E6 | 106 | Millionen |
| E7 | 107 | Zehn Millionen |
Wiederkehrperiode
Oft wird auch der Kehrwert der Häufigkeit verwendet, die Wiederkehrperiode. Wenn also vom 10’000-jährlichen Hochwasser die Rede ist, dann meint man das Hochwasser, das durchschnittlich einmal in 10’000 Jahren zu erwarten ist. Es hat folglich eine Häufigkeit 1 : 10’000 oder 0.0001 oder 10-4 pro Jahr.
Erwartungswert
Wenn man eine andere Zeitspanne als ein Jahr untersuchen will, oder mehrere Reaktoren, dann muss man die Häufigkeit mit der Zeitspanne (in der gleichen Zeiteinheit) und der Anzahl Reaktoren multiplizieren. Daraus erhält man die zu erwartende Anzahl entsprechender Ereignisse, den Erwartungswert.
Auch die Häufigkeit kann als Erwartungswert bezeichnet werden: eben genau für eine Zeiteinheit.
Wahrscheinlichkeit
Der Erwartungswert liefert die Anzahl zu erwartender Ereignisse für eine Zeitspanne. Noch mehr interessiert uns bei Nuklearer Sicherheit aber die Wahrscheinlichkeit, dass ein Ereignis eintritt. Das ist nicht das selbe.
Für kleine Erwartungswerte/Häufigkeiten bzw. Wahrscheinlichkeiten (0.01 und weniger) spielt die Unterscheidung jedoch rechnerisch praktisch keine Rolle. Auch namhafte Experten benutzen die Begriffe „Häufigkeit“ und „Wahrscheinlichkeit“ deshalb oft austauschbar.
Wer trotzdem den Unterschied begreifen will, sei auf die Poisson-Verteilung verwiesen. Diese besagt, dass bei einem Erwartungswert von λ die Wahrscheinlichkeit, das 0 Ereignisse passieren wie folgt aussieht:
Pλ(0) = e-λ
Die Wahrscheinlichkeit, dass (mindestens) ein Ereignis passiert, ist dann logischerweise
Pλ(>=1) = 1 - e-λ
Tipp: in Excel gibt es die POISSON-Funktion. Diese kann mittels der folgenden Formel vom Erwartungswert auf die Wahrscheinlichkeit das etwas passiert umrechnen.
=1-POISSON(0;Erwartungswert;FALSCH)
Eine Gegenüberstellung zeigt, dass eine Unterscheidung nur für Zahlen grösser 0.01 notwendig ist (es handelt sind ja um Schätzwerte — superexaktes Rechnen macht eh keinen Sinn).
| Erwartungswert | Wahrscheinlichkeit dass etwas passiert |
| 1 | 0.63212055883 |
| 0.1 | 0.09516258196 |
| 0.01 | 0.00995016625 |
| 0.001 | 0.00099950017 |
| 0.0001 | 0.00009999500 |
| 0.00001 | 0.00000999995 |
| 0.000001 | 0.00000100000 |
Sicherheits-Analyse
Es gibt historisch gewachsen zwei gebräuchliche Methoden, um Störfälle zu analysieren.
- die deterministische Störfallanalyse
- die probabilistische Sicherheitsanalyse (PSA)
Die erste Methode (deterministische Störfallanalyse) benutzt den Wahrscheinlichkeitsbegriff nur hinsichtlich der Häufigkeit des Eintretens eines Störfalles. Im Grundsatz wird dabei unterschieden, ob dieses Eintreten überhaupt „anzunehmen“ ist, oder nicht.
Falls ja, muss der Störfall von der Anlage „beherrscht“ werden, wie es im Jargon heisst. Falls nein, darf man ihn aus der Analyse ausschliessen.
Die Entscheidung, ob ein Störfall anzunehmen ist, oder nicht, erfolgte in der Vergangenheit recht informell unter Beizug von Gepflogenenheiten aus anderen Ländern und Branchen. Der Wahrscheinlichkeitsbegriff wurde also nicht formell und einheitlich umgesetzt. Dasselbe galt für die anzunehmende Stärke von variablen Ereignissen wie etwa Erdbeben oder Hochwasser.
Jeder Störfall und das davon ausgehende Risiko wird für sich beurteilt, es gibt kein Kriterium für das Gesamtrisiko.
Die zweite Methode (probabilistische Sicherheitsanalyse, PSA) benutzt den Wahrscheinlichkeitsbegriff durch und durch. Sämtliche modellierten Störfallabläufe mit Folgeausfällen von Anlageteilen, zusätzlichen unabhängigen Ausfällen, auch gemeinsam verursachten Mehrfachausfällen, werden in sämtlichen möglichen Kombinationen probabilistisch berechnet und summiert.
Als Ergebnis wird die Gesamthäufigkeit für einen Kernschaden (Core Damage Frequency, CDF) sowie für eine Freisetzung von radioaktiven Stoffen (Large Early Release Frequency, LERF) als Wahrscheinlichkeitsverteilung bzw. Mittelwert ausgewiesen.
Nur die erste Methode (deterministische Störfallanalyse) ist in der Schweiz gesetzlich für den Nachweis von „Sicherheit“ verbindlich.
Gefährdungsannahmen
Heute werden die Störfälle grundsätzlich probabilistisch d.h. nach ihrer formell geschätzten Häufigkeit eingestuft. In ihrer Stärke variable Naturereignisse werden nach der Wahrscheinlichkeit ihrer Stärke bemessen. Jedenfalls in der Theorie.
Bei auslösenden Ereignissen mit variabler Stärke ist übrigens die sogenannte Wahrscheinlichkeit der Überschreitung entscheidend. Wenn man beispielsweise vom 10’000-jährlichen Erdbeben spricht, dann meint man ein fiktives Erdbeben, dessen Stärke so bemessen ist, dass in 10’000 Jahren nur ein Erdbeben zu erwarten ist, das noch stärker ist.
Der erlaubte Schaden
Als letzte Kompenente unserer Formel müssen wir den Begriff „Schaden“ konkretisieren. Es geht hier natürlich um die Schädigung von Bevölkerung und Umwelt durch radioaktive Stoffe.
In der Schweiz wird der gesetzlich erlaubte Schaden durch Kernanlagen grundlegend im Art. 94 der Strahlenschutzverordnung geregelt. Die Störfalle werden nach ihrer Häufigkeit kategorisiert. Je seltener ein Störfall anzunehmen ist, desto grösser darf die geschätzte Freisetzung von radioaktivem Material bzw. die Verstrahlung der Bevölkerung sein (Dosisgrenzwerte). Für Störfälle, die seltener sind, als 10-6 pro Jahr, gelten gar keine Grenzwerte mehr.
Art. 94 Vorsorge
1 Der Bewilligungsinhaber muss geeignete Massnahmen zur Vermeidung von Störfällen treffen.
2 Der Betrieb muss so ausgelegt sein, dass der quellenbezogene Dosisrichtwert nach Artikel 7 auch bei Störfällen eingehalten werden kann, die mit einer Häufigkeit von mehr als 10–1 pro Jahr eintreten.
3 Bei Störfällen, die mit einer Häufigkeit zwischen 10–1 und 10–2 pro Jahr zu erwarten sind, muss der Betrieb so ausgelegt sein, dass ein einzelner Störfall eine zusätzliche Dosis von höchstens dem für diesen Betrieb festgelegten quellenbezogenen jährlichen Dosisrichtwert zur Folge hat.
4 Bei Störfällen, die mit einer Häufigkeit zwischen 10–2 und 10–4 pro Jahr zu erwarten sind, muss der Betrieb so ausgelegt sein, dass die aus einem einzelnen Störfall resultierende Dosis für nichtberuflich strahlenexponierte Personen höchstens 1 mSv beträgt.
5 Bei Störfällen, die mit einer Häufigkeit zwischen 10–4 und 10–6 pro Jahr zu erwarten sind, muss der Betrieb so ausgelegt sein, dass die aus einem einzelnen Störfall resultierende Dosis für nichtberuflich strahlenexponierte Personen höchstens 100 mSv beträgt. Die Bewilligungsbehörde kann im Einzelfall eine tiefere Dosis festlegen.
6 Der Betrieb muss so ausgelegt sein, dass nur wenige Störfälle nach den Absätzen 4 und 5 auftreten können.
7 Für Störfälle nach den Absätzen 4 und 5 sowie für Störfälle, deren Eintretenshäufigkeit kleiner ist als 10–6 pro Jahr, deren Auswirkungen aber gross sein können, verlangt die Aufsichtsbehörde die erforderlichen vorsorglichen Massnahmen.
8 Die Aufsichtsbehörde legt im Einzelfall die Methodik und die Randbedingungen für die Störfallanalyse sowie für die Einordnung der Störfälle in die Häufigkeitskategorien der Absätze 3–5 fest. Die effektive Dosis oder die Organdosen durch störfallbedingte Bestrahlung von Personen sind mit den Beurteilungsgrössen und Dosisfaktoren der Anhänge 3, 4 und 7 nach dem Stand von Wissenschaft und Technik zu ermitteln.
Rechenbeispiel
Die Schweizer AKW müssen nur das 10’000-jährliche Naturereignis verkraften, also „Gefährdungen mit einer Häufigkeiten grösser gleich 10-4 pro Jahr„. Wie wir verschiedentlich gelesen haben, werden diese Anforderungen beim AKW Mühleberg bei Hochwasser und Erdbeben nur knapp eingehalten, wenn überhaupt.
Die meisten Leute wird das nicht gross beunruhigen, denn 10’000-jährlich tönt für sie nach „nie“.
Die BKW hat verkündet, ihr AKW noch zehn Jahre betreiben zu wollen.
Daraus ergibt sich ein Erwartungswert des Auftretens eines Hochwassers oder Erdbebens, dessen Stärke grösser ist, von
10-4 pro Jahr × 10 Jahre × 2 Störfälle = 0.002 = 1 : 500
Es gibt also eine Wahrscheinlichkeit von ca. 1 : 500, dass das AKW Mühleberg in der Restlaufzeit eine grössere Naturkatastrophe verkraften muss, als gesetzlich vorgeschrieben.
Schreibe einen Kommentar