Art. 10 Grundsätze für die Auslegung von Kernkraftwerken

¹ Für Kernkraftwerke gelten insbesondere folgende Grundsätze:

a.: Sicherheitsfunktionen müssen auch bei Eintreten eines beliebigen vom auslösenden Ereignis unabhängigen Einzelfehlers wirksam bleiben, und zwar auch dann, wenn eine Komponente wegen Instandhaltung nicht verfügbar ist; als Einzelfehler gilt das zufällige Versagen einer Komponente, das zum Verlust ihrer Fähigkeit führt, die vorgesehene Sicherheitsfunktion zu erfüllen; Folgefehler aus diesem zufälligen Versagen werden als Teil des Einzelfehlers betrachtet.
b.: Sicherheitsfunktionen sind soweit möglich nach den Grundsätzen der Redundanz und der Diversität auszuführen; als Redundanz gilt das Vorhandensein von mehr funktionsbereiten Ausrüstungen als zur Erfüllung der vorgesehenen Sicherheitsfunktion notwendig ist; als Diversität gilt die Anwendung physikalisch oder technisch verschiedenartiger Prinzipien.
c.: Die zur Erfüllung einer Sicherheitsfunktion eingesetzten redundanten Stränge müssen voneinander soweit möglich funktional unabhängig sein, und zwar sowohl bezüglich der maschinentechnischen als auch der unterstützenden Systeme wie der Leittechnik und der Versorgung mit Energie, Kühlung und Lüftung.
d.: Die zur Erfüllung einer Sicherheitsfunktion eingesetzten redundanten Stränge müssen soweit möglich von den anderen räumlich getrennt sein.
e.: Die zur Erfüllung einer Sicherheitsfunktion eingesetzten redundanten Stränge müssen soweit möglich integral oder sonst in möglichst umfassenden Abschnitten sowohl mit Handsteuerung als auch mit simulierter automatischer Anregung, darunter auch bei Notstrombedingungen, geprüft werden können.
f.: Sicherheitsfunktionen müssen derart automatisiert werden, dass bei Störfällen nach Artikel 8 keine sicherheitsrelevanten Eingriffe des Personals innerhalb der ersten 30 Minuten nach dem auslösenden Ereignis erforderlich werden.
g.: Bei der Auslegung der Systeme und Komponenten sind ausreichende Sicherheitszuschläge zu berücksichtigen.
h.: Nach Möglichkeit ist ein sicherheitsgerichtetes Systemverhalten bei Fehlfunktionen von Ausrüstungen zu gewährleisten.
i.: Passive sind gegenüber aktiven Sicherheitsfunktionen zu bevorzugen.
j.: Arbeitsplätze und Arbeitsabläufe für Bedienung und Instandhaltung der Anlage sind so zu gestalten, dass die menschlichen Fähigkeiten und deren Grenzen berücksichtigt werden.
k.: Bei gleichem Sicherheitsgewinn sind Massnahmen zur Verhinderung von Störfällen nach Artikel 7 Buchstabe d denjenigen zur Linderung der Konsequenzen von Störfällen vorzuziehen.

² Das ENSI wird beauftragt, spezifische Auslegungsgrundsätze für Leichtwasserreaktoren in Richtlinien zu regeln.¹⁰

¹⁰ Fassung gemäss Anhang Ziff. 12 der V vom 12. Nov. 2008 über das Eidgenössische Nuklearsicherheitsinspektorat, in Kraft seit 1. Jan. 2009 (AS 2008 5747).

Art. 10 Basic principles for the design of nuclear power plants

¹ The following principles apply to nuclear power plants:

a.: Safety functions must also remain effective even if a single failure occurs independently of an initiating event, and also if a component is not available due to maintenance or repair. Such separate single failures include the random failure of a component that results in its incapacity to perform its intended safety function. Subsequent failures arising from such random failures are also regarded as part of the original single failure.
b.: Wherever possible, safety functions must be implemented in accordance with the principles of redundancy and diversity. Redundancy refers to the existence of a larger number of functional devices than are required for fulfilling the intended safety function. Diversity refers to the use of different types of physical or technical principles.
c.: Redundant trains of safety systems installed for performing safety functions must as far as possible be independent of one another in terms of function and in terms of both mechanical and support systems such as instrumentation and control and provision of energy, cooling and ventilation.
d.: Each redundant train of a safety system installed for performing a safety function must as far as possible be spatially separated from the other trains.
e.: Redundant devices installed for performing safety functions must be testable, as far as possible in their entirety, or otherwise subdivided into the broadest possible subparts, both manually and through simulated automatic activation, including under emergency power supply.
f.: Safety functions must be automated so that, in the event of accidents in accordance with Article 8, no interventions important to safety by personnel are required during the first 30 minutes following the initiating event.
g.: The design of systems and components must take sufficient account of appropriate safety margins.
h.: As far as possible, systems should be designed to ensure safety-oriented system behaviour in the event of equipment failures.
i.: Preference must be given to passive rather than active safety functions.
j.: Work stations and processes for the operation and maintenance of the installation must be designed so that they take account of human capabilities and their limits.
k.: While ensuring the same degree of safety, preference must be given to measures to prevent accidents in accordance with Article 7 letter d over measures to mitigate their consequences.

² ENSI shall specify detailed design principles for light-water reactors in guidelines.¹⁰

¹⁰ Amended by Annex No 12 of the O of 12 Nov. 2008 on the Swiss Federal Nuclear Safety Inspectorate, in force since 1 Jan. 2009 (AS 2008 5747).

Dies ist keine amtliche Veröffentlichung. Massgebend ist allein die Veröffentlichung durch die Bundeskanzlei.
This document is not an official publication. Only the publication of the Federal Chancellery is legally binding.