– Det er avdekket metodisk manipulering av resultater fra eksperimenter og endring av eksperimentoppsett uten å informere berørte kunder. Det er svært alvorlig. Disse handlingene kunne ha medført betydelige sikkerhetskonsekvenser for nukleære anlegg og aktiviteter, sier direktør Per Strand i DSA.
Her kan du lese hele tilsynsrapporten.
Utgangspunktet for DSAs tilsyn var en varslingssak ved IFE om uredeligheter begått i forbindelse med prosjekter utført i Haldenreaktoren i perioden 1997-2016. Prosjektene var knyttet til bilaterale kontrakter med store, internasjonale selskaper innenfor nukleær industri i USA, Canada, Frankrike og Japan.
Konsekvenser for atomsikkerheten
DSA har vært særlig opptatt av å kontrollere hvordan de manipulerte dataene har vært benyttet, for å kunne gjøre nødvendige tiltak for å ivareta atomsikkerheten nå og i fremtiden. DSA har blant annet hatt dialog med atomsikkerhetsmyndighetene i de berørte landene. Noen av disse har fått utført egne undersøkelser og vurderinger som IFE har måttet bekoste.
IFE har gjennomført en egen granskning av saken, og DSA har som ledd i tilsynet blitt holdt løpende orientert om denne. Etter pålegg fra DSA, har IFE blant annet vurdert om uredelighetene kan ha hatt konsekvenser for sikkerheten ved norske atomanlegg, og om de manipulerte forskningsresultatene kan ha blitt anvendt ved vurdering av atomsikkerheten ved anlegg eller ved utvikling og godkjenning av utstyr eller komponenter til andre lands kjernekraftindustri.
I ett av prosjektene ble det gjort endringer i eksperimentoppsettet som medførte lekkasje av kontaminert vann til Haldenreaktoren med påfølgende utslipp av radioaktive stoffer og unødige doser til ansatte. Hendelsen som oppstod som følge av dette, ble ikke varslet eller rapportert til DSA i tråd med lovens krav.
For de andre prosjektene omfattet av mislighetene er det ikke påvist betydning for atomsikkerheten ved de norske atomanleggene. Granskingen fant ingen bevis for at prosjekter i det internasjonale OECD-Halden-prosjektet er berørt av mislighetene.
Økonomisk motivert
Det er gjennomgått åtte bilaterale prosjekter for syv forskjellige kunder i Japan, Canada, USA og Frankrike. Det ble funnet misligheter i fem av prosjektene for fire forskjellige kunder. IFE har fått tilbakemelding fra tre av dem om at mislighetene så langt ikke har hatt sikkerhetsmessige konsekvenser, men har ennå ikke mottatt endelig tilbakemelding fra den fjerde kunden.
– Det var mange penger involvert i de bilaterale kontraktene, og økonomi har etter DSAs vurdering vært en sentral motivasjon for uredelighetene. Samtidig har sikkerhetskulturen i IFE vært svak, og det har vært for dårlig styring og internkontroll. Det er bekymringsfullt at de som deltok i eller var kjent med disse handlingene i IFE var villige til å ta en slik risiko, sier Strand.
Tilsynet har avdekket flere brudd på regelverket. Dersom disse forholdene ikke hadde blitt belyst i tilsynet, kunne de ha fått større konsekvenser. På grunn av sakens alvor, anmelder DSA forholdet til Økokrim. IFE har tidligere selv anmeldt forholdet til Økokrim.
DSA avdekket seks avvik under tilsynet
DSA avdekket følgende avvik:
Avvik 1: IFE har ikke overholdt formålet med konsesjonen og brutt forutsetningene for konsesjon etter atomenergiloven.
Avvik 2: IFEs handlinger har medført økt risiko, og IFE har følgelig ikke overholdt forsvarlighetskravet.
Avvik 3: IFE har ikke overholdt plikten til internkontroll.
Avvik 4: IFE har hatt en svak sikkerhetskultur.
Avvik 5: IFE har ikke overholdt plikten til å sikre mot skade, og endringer som kunne ha betydning for sikkerheten ble gjennomført uten tilstrekkelige sikkerhetsvurderinger og uten at de ble lagt frem for DSA.
Avvik 6: IFE sendte ikke melding om driftsforstyrrelse/uhell i forbindelse med hendelse i 1997.
Videre oppfølging
Avvikene ligger tilbake i tid. I tråd med krav fra DSA, har IFE satt i verk flere tiltak etter at uredelighetene ble avdekket, blant annet videreutviklet organisasjonens sikkerhetskultur. Haldenreaktoren er nå nedstengt, og det utføres ikke lenger eksperimenter for kunder. IFEs atomanlegg driftes imidlertid fortsatt. IFE må derfor videreføre arbeidet med å styrke sikkerhetskulturen, og til enhver tid overholde plikten til å sikre mot skade. Videre må IFE påse at de ikke benytter resultatene berørt av mislighetene, og at de ikke gjøres tilgjengelige. IFE må også søke å få tilbakemelding fra den siste kunden som ikke har svart på om mislighetene har hatt sikkerhetsmessige konsekvenser. IFE må rapportere på oppfølging av disse punktene i forbindelse med den årlige rapporteringen til DSA.
Spørsmål og svar om saken
Hvorfor har Direktoratet for strålevern og atomsikkerhet (DSA) ført tilsyn ved Institutt for energiteknikk (IFE)?
Svar: Tilsynet ble gjennomført for å følge opp IFEs varslingssak om uredeligheter i forbindelse med forskningsprosjekter ved Haldenreaktoren. Prosjektene var knyttet til bilaterale kontrakter med store internasjonale selskaper innenfor nukleær industri i USA, Canada, Frankrike og Japan. Formålet med tilsynet har vært å avklare betydningen av disse uredelighetene for den nukleære sikkerheten ved atomanlegg i Norge og andre land.
Hvordan har tilsynet blitt gjennomført?
Svar: Tilsynet ble gjennomført som en serie møter med granskningsteamet som IFE opprettet samt intervjuer med en rekke personer, deriblant personer med ansvar for sikkerheten ved Haldenreaktoren og personer med ansvar for sikkerhetsdokumentasjon. DSA har også vurdert en stor mengde dokumenter. Videre har DSA hatt dialog med blant annet tilsynsmyndighetene i de land som har vært berørt av mislighetene.
Hva slags uredeligheter er det snakk om?
Svar: Det var to ulike typer uredeligheter; manipulering av resultater fra eksperimenter og endring av eksperimentoppsett uten å informere berørte kunder.
Hvordan manipulerte IFE resultatene fra eksperimenter?
Svar: IFE benyttet en egenutviklet programvare «Test Fuel Data Bank» (TFDB) som inneholdt algoritmer for å konvertere rådata (konverteringsrutiner) fra måleinstrumentene. For å manipulere resultater fra eksperimenter ble det i enkelte prosjekter lagt inn en algoritme i TFDB som justerte og tilpasset rådata (pre-konverteringsrutine) før den ordinære konverteringsrutinen til tekniske enheter. Parameterne i eksperimenter ble dermed tilpasset slik at de oppfylte spesifikasjonene som var avtalt med kundene.
Hvordan endret IFE eksperimentoppsett?
Svar: IFE endret avtalt eksperimentoppsett uten at kundene ble opplyst om dette. I minst ett tilfelle opererte IFE med to sett tegninger, ett som var i tråd med avtalen og som ble delt med kunden, og ett for intern bruk som viste det faktiske eksperimentoppsettet.
Hvorfor har IFE endret og manipulert resultater og oppsett?
Svar: Slik DSA ser det var disse handlingene økonomisk motivert. Enten for å unngå å miste store kontrakter, unngå tap av, eller redusert økonomisk kompensasjon fra kundene fordi de ikke var i stand til å oppfylle kontrakten. Eventuelt var de motivert av et ønske om å unngå kostbare justeringer, endringer og forsinkelser i prosjektene.
Hvor alvorlig er disse uredelighetene?
Svar: DSA ser svært alvorlig på at det har skjedd manipulering av resultater fra eksperimenter og endring av eksperimentoppsett uten å informere kunder. Disse handlingene kunne ha medført betydelige sikkerhetskonsekvenser for nukleære anlegg og aktiviteter. Under tilsynet har det derfor vært avgjørende å få fram informasjon om bruken av de manipulerte resultatene hos de store internasjonale selskapene, og i hvilken grad disse resultatene har blitt brukt i utviklingen av utstyr innen nukleær industri, og om dette har medført eller kan medføre en sikkerhetsrisiko ved nukleære anlegg. Dersom dette ikke hadde kommet frem og blitt ivaretatt av myndighetene, kunne konsekvensene ha blitt langt større.
Hvorfor ble ikke uredelighetene oppdaget tidligere?
Svar: Pre-konverteringsrutinene var ikke synlig for vanlige brukere av TFDB og ble ikke dokumentert på samme måte som de ordinære konverteringsrutinene. Derfor var det vanskelig å oppdage uredelighetene, både internt hos IFE og for eksterne. Grunnen til at det til slutt ble oppdaget var at det ble varslet om det til IFEs ledelse i 2019.
I hvilken forbindelse ble det varslet?
Svar: IFE gjennomførte intervjuer av ansatte i 2019, i forbindelse med omstilling knyttet til stengingen av Haldenreaktoren. Som en del av omstillingen planla IFE å videreføre resultater fra eksperimentene gjort ved Haldenreaktoren i en ny database. I den forbindelse kom det fram opplysninger om mulige misligheter ved kontraktsbaserte forskningsprosjekter i perioden 1997-2016. IFE varslet selv DSA om dette.
Fikk uredelighetene noen konsekvenser for atomsikkerheten i Norge?
Svar: I ett av prosjektene der det ble gjort endringer i eksperimentoppsettet medførte mislighetene i 1997 lekkasje av kontaminert vann til reaktorhallen med påfølgende utslipp av radioaktive stoffer til miljøet og forhøyede doser til arbeidstakere. Endringene i oppsettet ble ikke tilstrekkelig sikkerhetsvurdert av IFE og ikke lagt frem for DSA. Hendelsen som oppstod som følge av dette ble heller ikke varslet eller rapportert til DSA i tråd med lovens krav. For de andre prosjektene omfattet av mislighetene er det ikke påvist betydning for atomsikkerheten ved atomanleggene i Norge.
Fikk uredelighetene noen sikkerhetskonsekvenser for de berørte utenlandske selskapene?
Svar: Fire forskjellige kunder er berørt av mislighetene. IFE har fått tilbakemelding fra tre av de berørte kundene om at mislighetene ikke hadde sikkerhetsmessige konsekvenser, men har ennå ikke mottatt endelig tilbakemelding fra den fjerde kunden. DSA har vært særlig opptatt av å kontrollere hvordan de manipulerte dataene har vært benyttet, for å kunne gjøre nødvendige tiltak for å ivareta atomsikkerheten nå og i fremtiden.
DSA har blant annet hatt dialog med atomsikkerhetsmyndighetene i de berørte landene. Noen av disse har fått utført egne undersøkelser og vurderinger som IFE har måttet bekoste. Uredelighetene har med andre ord hatt konsekvenser, men heldigvis ser det ut til at resultatene enten har vært lite benyttet eller har vært kontrollert opp mot andre resultater. Dersom dette ikke hadde fremkommet slik at det kunne gjøres avbøtende tiltak, kunne konsekvensene ha blitt langt større.
Hvorfor har DSA brukt så lang tid på dette tilsynet?
Svar: Tilsynet har trukket ut i tid, blant annet fordi saken har vært veldig kompleks og DSA har ønsket å verifisere opplysninger. I den forbindelse har DSA vært avhengig av informasjon og dokumentasjon fra IFE og fra andre lands myndigheter. Særlig utfordrende har kontakten IFE har hatt med de utenlandske kundene vært. DSA mener det er uheldig at IFE fremdeles ikke har mottatt tilbakemelding fra den siste kunden på om mislighetene har hatt sikkerhetsmessige konsekvenser, men finner ikke å kunne vente ytterligere med å avslutte tilsynet.
Hvorfor gjennomførte DSA et tilsyn når IFE allerede har gjort en egen gransking av saken?
Svar: DSA hadde behov for å gjøre vurderinger av om sikkerheten ved de norske atomanleggene har vært ivaretatt og om konsesjonsvilkårene er blitt fulgt. Formålet med tilsynet var også å avklare hvilken betydning uredelighetene kunne ha for sikkerheten ved atomanlegg i andre land. DSA har vært svært opptatt av å informere og ha dialog med atomsikkerhetsmyndighetene i de berørte landene, slik at disse kunne gjøre egne undersøkelser og vurderinger opp mot sine virksomheter.
DSA har ellers et selvstendig ansvar for å føre tilsyn med sikkerheten ved norske atomanlegg. DSA har gått grundig gjennom hvert eneste av de berørte prosjektene og stilt en rekke spørsmål til IFE og granskningsteamet.
Hvilke avvik fant DSA under tilsynet?
Svar: DSA fant følgende avvik:
Avvik 1: IFE har ikke overholdt formålet med konsesjonen og brutt forutsetningene for konsesjon etter atomenergiloven.
Avvik 2: IFEs handlinger har medført økt risiko, og IFE har følgelig ikke overholdt forsvarlighetskravet.
Avvik 3: IFE har ikke overholdt plikten til internkontroll.
Avvik 4: IFE har hatt en svak sikkerhetskultur.
Avvik 5: IFE har ikke overholdt plikten til å sikre mot skade, og endringer som kunne ha betydning for sikkerheten ble gjennomført uten tilstrekkelige sikkerhetsvurderinger og uten at de ble lagt frem for DSA.
Avvik 6: IFE sendte ikke melding om driftsforstyrrelse/uhell i forbindelse med hendelse i 1997.
DSA anmelder IFE for brudd på dette regelverket og for bedrageri knyttet til prosjektene utført i Haldenreaktoren.
Hvorfor mener DSA at IFE har brutt forutsetningene for konsesjon etter atomenergiloven?
Svar: IFE har i den aktuelle perioden hatt konsesjon fra Kongen til å utføre forskningsaktiviteter i Haldenreaktoren, blant annet for å fremme atomsikkerheten. IFE har brukt det konsesjonsbelagte anlegget til å for egen vinning forlede kunder og ved å manipulere data. Det er ikke i tråd med konsesjonens forutsetning eller formålet om å fremme og styrke atomsikkerheten nasjonalt og internasjonalt.
Hva menes med at IFE har en “svak sikkerhetskultur”?
Svar: Det følger av atomenergiloven at innehaveren av et atomanlegg har plikt til å sikre mot skade og treffe alle nødvendige tiltak for å sikre at det ikke blir voldt skade. For å kunne overholde plikten, må innehaveren blant annet sørge for en god sikkerhetskultur, inkludert bevissthet om betydningen av sikkerhet og ha god internkontroll. Uredelighetene som er avdekket viser at økonomiske interesser ble satt foran sikkerheten ved IFE. Dette viser en fraværene sikkerhetskultur, eller i det minste klare mangler i sikkerhetskulturen, som igjen har ført til økt risiko for skade.
Hvorfor har DSA anmeldt IFE til Økokrim?
Svar: DSA ser svært alvorlig på forholdene, og mener derfor at denne sakens strafferettslige side bør vurderes av politiet og påtalemyndigheten. DSA som tilsynsmyndighet vil derfor anmelde forholdet. IFE selv har for øvrig også anmeldt saken.