732.11 Nuclear Energy Ordinance of 10 December 2004 (NEO)
732.11 Ordinanza del 10 dicembre 2004 sull'energia nucleare (OENu)
Art. 10 Basic principles for the design of nuclear power plants
1 The following principles apply to nuclear power plants:
- a.
- Safety functions must also remain effective even if a single failure occurs independently of an initiating event, and also if a component is not available due to maintenance or repair. Such separate single failures include the random failure of a component that results in its incapacity to perform its intended safety function. Subsequent failures arising from such random failures are also regarded as part of the original single failure.
- b.
- Wherever possible, safety functions must be implemented in accordance with the principles of redundancy and diversity. Redundancy refers to the existence of a larger number of functional devices than are required for fulfilling the intended safety function. Diversity refers to the use of different types of physical or technical principles.
- c.
- Redundant trains of safety systems installed for performing safety functions must as far as possible be independent of one another in terms of function and in terms of both mechanical and support systems such as instrumentation and control and provision of energy, cooling and ventilation.
- d.
- Each redundant train of a safety system installed for performing a safety function must as far as possible be spatially separated from the other trains.
- e.
- Redundant devices installed for performing safety functions must be testable, as far as possible in their entirety, or otherwise subdivided into the broadest possible subparts, both manually and through simulated automatic activation, including under emergency power supply.
- f.
- Safety functions must be automated so that, in the event of accidents in accordance with Article 8, no interventions important to safety by personnel are required during the first 30 minutes following the initiating event.
- g.
- The design of systems and components must take sufficient account of appropriate safety margins.
- h.
- As far as possible, systems should be designed to ensure safety-oriented system behaviour in the event of equipment failures.
- i.
- Preference must be given to passive rather than active safety functions.
- j.
- Work stations and processes for the operation and maintenance of the installation must be designed so that they take account of human capabilities and their limits.
- k.
- While ensuring the same degree of safety, preference must be given to measures to prevent accidents in accordance with Article 7 letter d over measures to mitigate their consequences.
2 ENSI shall specify detailed design principles for light-water reactors in guidelines.10
Art. 10 Principi relativi alla progettazione di centrali nucleari
1 Alle centrali nucleari si applicano in particolare i seguenti principi:
- a.
- le funzioni di sicurezza devono risultare efficaci anche qualora si verifichi un qualsivoglia fallimento singolo indipendente dall’evento iniziatore, ossia anche quando un componente non sia disponibile perché in manutenzione; è considerato fallimento singolo il fallimento casuale di un componente laddove il componente perda la capacità di adempiere la prevista funzione di sicurezza; i fallimenti direttamente derivanti da tale fallimento casuale sono considerati parte integrante del fallimento singolo;
- b.
- le funzioni di sicurezza devono rispondere, per quanto possibile, ai principi della ridondanza e della diversità; per ridondanza s’intende l’esistenza di un numero di dispositivi pronti a funzionare superiore a quello necessario per adempiere la prevista funzione di sicurezza; per diversità s’intende l’applicazione di principi fisici o tecnici di natura diversa;
- c.
- i treni di dispositivi ridondanti impiegati per adempiere una funzione di sicurezza devono essere, se possibile, indipendenti sul piano funzionale gli uni dagli altri, vale a dire sia dal punto di vista dei sistemi meccanici sia dei sistemi di supporto quali la strumentazione di controllo e l’approvvigionamento di energia, il raffreddamento e la ventilazione;
- d.
- i treni di dispositivi ridondanti impiegati per adempiere una funzione di sicurezza devono essere, per quanto possibile, ubicati in ambienti separati;
- e.
- i treni di dispositivi ridondanti impiegati per adempiere una funzione di sicurezza devono poter essere, per quanto possibile, verificati integralmente oppure per segmenti il più possibile estesi sia mediante azionamento manuale sia mediante impulso automatico simulato, anche in condizioni di alimentazione elettrica d’emergenza;
- f.
- le funzioni di sicurezza devono essere automatizzate in modo tale che, in caso di incidente di cui all’articolo 8, nei primi 30 minuti che seguono l’evento iniziatore non si rendano necessari interventi di sicurezza da parte del personale;
- g.
- nella progettazione dei sistemi e dei componenti si devono prevedere sufficienti margini di sicurezza;
- h.
- se possibile, in caso di disfunzioni degli equipaggiamenti, dev’essere garantito che il comportamento del sistema tenda dalla parte della sicurezza;
- i.
- le funzioni di sicurezza passive devono essere preferite a quelle attive;
- j.
- gli ambienti di lavoro e lo svolgimento delle operazioni di gestione e di manutenzione dell’impianto devono essere organizzati in modo da tener conto delle capacità umane e dei loro limiti;
- k.
- in caso di pari guadagno in termini di sicurezza, vanno preferite misure di prevenzione degli incidenti di cui all’articolo 7 lettera d rispetto a misure atte a lenire le conseguenze degli stessi.
2 L’IFSN è incaricato di disciplinare mediante direttive i principi specifici per la progettazione di reattori ad acqua leggera.10
This document is not an official publication. Only the publication of the Federal Chancellery is legally binding.
Il presente documento non è una pubblicazione ufficiale. Fa unicamente fede la pubblicazione della Cancelleria federale. Ordinanza sulle pubblicazioni ufficiali, OPubl.