seguranÇa x disponibilidade
DESCRIPTION
Seminários LAS/ANS 15 de junho de 2005. SEGURANÇA X DISPONIBILIDADE. o compromisso da propulsão nuclear naval. SEGURANÇA ABSOLUTA RISCO = ZERO < UTOPIA >. SEGURANÇA É UM ESTADO ONDE O RISCO É ACEITÁVEL. RISCO É O CONJUGADO PROBABILIDADE x GRAVIDADE. C A R O ? - PowerPoint PPT PresentationTRANSCRIPT
1
2
SEGURANÇA É UM ESTADO ONDE O RISCO É ACEITÁVEL
RISCO É O CONJUGADO PROBABILIDADE x GRAVIDADE
3
SE MILITARMENTE EFICIENTE ...
JUSTIFICÁVEL
SE AMBIENTALMENTE SEGURO ...
ACEITÁVEL
4
EFETIVA DISSUASÃO DO FRACO AO FORTE MILITARMENTE JUSTIFICÁVE L OBTENÇÃO
NORMALIZAÇÃO E REGULAMENTAÇÃO PARA GARANTIA DA SEGURANÇA
SOCIALMENTE ACEITÁVEL LICENCIAMENTO
5
SIMILARES ÀS CENTRAIS NUCLEARES, MAS:
INVENTÁRIO RADIOATIVOAGRESSÕES DO AMBIENTE
RESTRIÇÕES DE ARQUITETURASEGUIMENTO DE CARGA
SEGURANÇA GLOBAL DO NAVIO
6
SEMELHANÇAOBJETIVOABORDAGEMREGULAMENTAÇÃO
DIFERENÇA DE FOCOINTEGRIDADE REATORSOBREVIVÊNCIA NAVIO
7AÇÕES DE INTERFACE
8
TR A N S IE N TEA N O R M A L
F A O = 1 0
F U S Ã O D ON Ú C L E O
F A O = 1 x1 0 -4
S O B R E -P R E S S Ã ON O C IR C U ITO
P R IM Á R IOF A O = 1 x1 0 -6
A C ID E N TE D EP E R D A D E
R E F R IG E R A N TEF A O = 1 x1 0 -7
TR A N S IE N TEA N O R M A L
F A O = 1 0
S O B R E -P R E S S Ã ON O C IR C U ITO
P R IM Á R IOF A O = 1 x1 0 -3
A C ID E N TE D EP E R D A D E
R E F R IG E R A N TEF A O = 1 x1 0 -4
F U S Ã O D ON Ú C L E O
F A O = 1 x1 0 -6
F A L H A D AC O N TE N Ç Ã OF A O = 1 ,1 x1 0 -6
F A L H A N OC IR C U ITOP R IM Á R IO
F A O = 1 x1 0 -4
A C ID E N TE D EP E R D A D E
R E F R IG E R A N TEF A O = 1 x1 0 -4
F U S Ã O D ON Ú C L E O
F A O = 1 x1 0 -6
F A L H A D AC O N TE N Ç Ã OF A O = 1 x1 0 -7
F A L H A E M C IR C U ITOD E S E G U R A N Ç A
N U C L E A RF A O = 1 0
TR A N S IE N TEA N O R M A L
F A O = 1 0
D E S L IG A M E N TOA U TO M Á TIC O
F A O = 2 0
E R R O D EN A V E G A Ç Ã O
F A O = 1 0
C O L IS Ã OE N C A L H E
N A U F R Á G IOF A O = 2 x1 0 -3
A G R E S S Ã OIN TE R N A O U
E X TE R N AF A O = 1 x1 0 -3
A V A R IAE S TR U TU R A L
D O N A V IOF A O = 3 x1 0 -3
F A L H A D AC O N TE N Ç Ã O
F A O = 3 x1 0 -4
F A L H A D OC IR C U ITOP R IM Á R IO
F A O = 3 x1 0 -4
A C ID E N TE D EP E R D A D E
R E F R IG E R A N TEF A O = 3 x1 0 -4
F U S Ã O D ON Ú C L E O
F A O = 3 x1 0 -6
L IB E R A Ç Ã O D EP R O D U TO S D E
F IS S Ã OF A O = 4 ,2 x1 0 -6
9
CUMPRIMENTO DAS METASRACIONALIZAÇÃO DA ALOCAÇÃO DE MEIOS APLICAÇÃO DO PROCEDIMENTO DE ANÁLISE
NECESSIDADE DE UMA DOUTRINA:
CONJUNTO DE PRINCÍPIOS QUE SERVEM DE BASE PARA O
GERENCIAMENTO DE RISCOS
10
PROCEDIMENTOS DE VERIFICAÇÃOPROCEDIMENTOS DE VERIFICAÇÃO
PRINCÍPIOSPRINCÍPIOSBÁSICOSBÁSICOS
OBJETIVOSOBJETIVOS
REQUISITOS ESPECÍFICOSREQUISITOS ESPECÍFICOS
CRITÉRIOS GERAISCRITÉRIOS GERAIS
11
• Riscos Aceitáveis:– Limites indicativos da
probabilidade máxima de ocorrência de conseqüências inaceitáveis
• Diferenciação:– incidência das
conseqüências
– posição geográfica
• Aplicação:– disponibilidade da
instalação nuclear
– disponibilidade do navio
– conseqüências radiológicas para tripulação
– conseqüências radiológicas para o público
12
CATEGORIA SITUAÇÃO DE OPERAÇÃOSO 1 normalSO 2 anormal: operação degradada (incidentes menores)SO 3 falha (incidentes graves)SO 4 acidental hipotética (acidentes postulados)SO C complementar (acidentes severos não postulados)
13
CATEGORIA FAO DISPONIBILIDADE DAINSTALAÇÃO NUCLEAR
SO 1 > 1 totalSO 2 1 a 10-2 limitação transitória ou permanenteSO 3 10-2 a 10-4 indisponibilidade total de curta duração
(recuperação)SO 4 10-4 a 10-6 indisponibilidade total podendo ser de
longa duração (não recuperação)SO C < 10-6 mínima perda integridade das barreiras
CATEGORIA FAO DISPONIBILIDADE DO NAVIO
SO 1 > 1 plena capacidade operacionalSO 2 1 a 10-2 capacidade operacional reduzida ou
necessitando intervenção da tripulaçãoSO 3 10-2 a 10-4 capacidade operacional comprometida,
podendo ir até a necessidade de retornoprematuro à base ou incapacidade de
mergulharSO 4 10-4 a 10-6 grande degradação do material, podendo ir
até a incapacidade de navegar por meiospróprios
SO C < 10-6 perda do navio
14
CATEGORIA FAO CONSEQÜÊNCIASRADIOLÓGICAS
SO 1 > 1 doses ALARA para a tripulação dose desprezível* para o público rejeitos mínimos para o ambiente
SO 2 1 a 10-2 doses para a tripulação e rejeitos parao ambiente significativamente abaixo doslimites regulamentares dose desprezível para o público
SO 3 10-2 a 10-4 doses para a tripulação e rejeitos parao ambiente dentro dos limitesregulamentares dose desprezível para o público
SO 4 10-4 a 10-6 condução das instalações possível,porém com restrições sobre o pessoal rejeitos para o ambiente podemexceder limites, porém sem resultar emsignificativo aumento de doses para opúblico
SO C < 10-6 doses para o público abaixo doslimites regulamentares
* entende-se como desprezíveis doses significativamente inferiores aos níveis de irradiaçãonatural das populações que potencialmente poderiam incorrer em conseqüências radiológicasde acidentes.
15
Assegurar uma disponibilidade suficiente da instalação para garantir a segurança do navio e portanto a segurança da instalação nuclear
Confinar a fontes radioativas para assegurar proteção contra irradiação e contaminação para tripulação, pessoal de manutenção, público e meio-ambiente
Controlar e parar a reação em cadeiaRemover a potência residual do núcleo
16
AÇÕES DE SEGURANÇA
CENÁRIOACIDENTAL
SEGURANÇAINTRÍNSECA(INTEGRADA)
SEGURANÇAIMPLANTADA
SALVAGUARDA
EMERGÊNCIA
EVENTOINICIALIZADOR
EVENTOINDESEJADO
ACIDENTE
AUMENTO
DO RISCO
REDUÇÃO
DO RISCO
OPERAÇÃO
NORMAL
PREVE N ÇÃO
RESSEGURO
PROT EÇÃO
17
• Escolha das condições iniciais
• Métodos de cálculo qualificados
• Critério de falha simples
• Eventos agravantes
• Cenários Complementares
18
EFICAZES: RISCO RESIDUAL ACEITÁVELEFICIENTES: ALOCAÇÃO ÓTIMA DE RECURSOSSEM COMPROMER O DESEMPENHO DA MISSÃO
19
DISPONIBILIDADE
Sucesso Técnico da Missão do Submarino
Segurança do Submarino, das Pessoas e do
AmbienteCumprimento dos critérios de desempenho funcional, atendendo às
necessidades de emprego
Não ocorrência de evento com conseqüências graves, dentro
dos três casos possíveis:
- missão cumprida- missão degradada- missão fracassada
CONFIABILIDADE
MANUTEBILIDADE
SEGURANÇA
20
• A confiabilidade pode entrar em conflito com a seguridade.
• Isto ocorre em situações onde se torna necessário priorizar entre
–a possibilidade de sucesso da missão e–a possibilidade de ocorrência de evento catastrófico
Exemplo: relé de disparo
21
• Dispositivos implantados a título de aumentar a disponibilidade (redundâncias, interligações) podem dar origem a eventos inicializadores de acidentes, comprometendo a segurança
• Dispositivos implantados a título de aumentar a segurança (intertravamentos, ações de desligamento automático) podem comprometer a disponibilidade e, portanto, a missão
22
Um navio no mar só se encontra em segurança com
respeito aos diversos riscos operativos e de navegação,
se ele puder dispor rapidamente da energia nuclear. Se o fornecimento de vapor não é assegurado, a
manobrabilidade do navio, e sua própria segurança,
que está diretamente associada à segurança nuclear,
pode ser gravemente afetadas.A segurança nuclear depende da segurança do
navio, que depende da disponibilidade de energia.
O PROBLEMA:
23
Reatores PWR de 50 a 100 MWth equipam cerca de
400 submarinos (lançadores de mísseis balísticos,
lançadores de mísseis de cruzeiro, de ataque), navios
aeródromos e cruzadores das marinhas dos EUA,
Rússia, Grã-Bretanha, França e China (e alguns
poucos navios mercantes)
maioria de PWR SEGREGADOS (loop type)
alguns PWR INTEGRADOS
A INSTALAÇÃO:
24
Um único reator assegurando propulsão e energia elétrica “hotel”
Transientes bruscos implicando em grandes margens de projeto e operação em condições normais
Limitada capacidade de baterias de emergência para propulsão e “hotel”
POSSÍVEL PERDA DO NAVIO EM CASO DE INDISPONIBILIDADE TOTAL DA INSTALAÇÃO PRINCIPAL (especialmente em imersão profunda)
OS SUBMARINOS:
25
MAIS DE UM REATOR ASSEGURANDO
PROPULSÃO, ENERGIA ELÉTRICA “HOTEL” E
LANÇAMENTO DE AVIÕES (pelo menos duas
instalações independentes)
Possibilidade de perda do navio em indisponibilidade
total da propulsão é bem menor à dos submarinos
A disponibilidade de pelo menos um reator é
indispensável para lançamento e recuperação de
aviões
OS PORTA-AVIÕES:
26
Instantânea (imediata):Confiabilidade do sistema a atender à demanda
num dado o instante, permitindo ao
comandante enfrentar situações de emergência
Potencial (estatística):Confiabilidade e manutebilidade do sistema ao
longo do tempo
Pós-acidental (degradada):Modos de operação alternativos, com
desempenho reduzido, por tempo limitado
A DISPONIBILIDADE:
27
COMPARADO COM UMA CENTRAL NUCLEAR EM UM MESMO EVENTO, AS CONSEQÜÊNCIAS RADIOLÓGICAS SÃO MUITO MENORES (razão de inventários radioativos ou potências térmicas)
CONSEQÜÊNCIAS DEPENDEM DA POSIÇÃO DO NAVIO (porto, litoral, ao largo) - NA MAIORIA DAS SITUAÇÕES, SÓ A TRIPULAÇÃO É AFETADA
Em projetoEm projeto, os objetivos gerais e segurança (OGS) quantificados constituem o limite para concessões à disponibilidade
Em operaçãoEm operação, a redução do risco presente (real) é confrontada ao aumento do risco potencial (probabilístico)
A SEGURANÇA:
28
a primeira falha sobre um sistema importante para a disponibilidade ou para a segurança deverá ser, ou sem efeito sobre a potência disponível, ou excepcionalmente compensável por limitação da potência máxima autorizada, sem mudança das margens de segurança
o primeiro nível de automatismos destinados a manter a instalação dentro do domínio de funcionamento autorizado deverá ser constituído de ações corretivas reversíveis, que devem ser concebidas para permitir, a cada instante, o máximo de potência possível, considerando o estado conhecido da instalação
O PROJETO:
29
como último recurso, deverão existir ações automáticas de proteção e de segurança da instalação irreversíveis, tais como a queda de todos os absorvedores de controle do núcleo (SCRAM) ou o desencadeamento da injeção de segurança; nestes casos, uma alta confiabilidade deve ser buscada com respeito ao desencadeamento intempestivo destas ações
no caso de submarinos, uma manobra de urgência indispensável para a segurança do navio deve ser possível mesmo após o SCRAM; utiliza-se neste caso a energia térmica residual remanescente
O PROJETO:
30
no caso de impossibilidade de autorizar a plena
potência, a manutenção da instalação numa
potência reduzida, permitindo a autonomia elétrica
do navio e uma propulsão mínima deverá ser
garantida
os automatismos de fechamento total das válvulas
de bloqueio de vapor dos geradores de vapor
deverão ser estritamente limitados.
O PROJETO:
31
ESPECIFICAÇÕES TÉCNICAS: limitações da potência do reator, com o objetivo de limitar a potência residual após desligamento, no caso de uma indisponibilidade que afete a função de resfriamento do núcleo em caso de acidente
DECISÕES EM TEMPO REAL: disposições particulares, em condições não preconizadas pelas ET, baseadas nos seguintes critériosvalor do desvio com relação à conformidade do equipamentopossibilidade e tempo para correção do desvioduração de funcionamento desejável
avaliação de riscos
A OPERAÇÃO:
32
A disponibilidade de uma instalação nuclear de
propulsão naval está submetida a dois tipos de
requisitos: a segurança do navio e de sua
tripulação, e a missão operativa.
Os objetivos associados à disponibilidade
constituem então dados de entrada para o projeto
e para a operação, ao mesmo título que os
Objetivos Gerais de Segurança nuclear (OGS).
AS CONCLUSÕES:
33
A análise de segurança deve fornecer os elementos de apreciação sobre as margens disponíveis com respeito OGS e aos critérios de relativos as barreiras contra a liberação para o navio e meio-ambiente.
Estas margens, analisadas em conjunto com a probabilidade dos acidentes hipotéticos, permitem fixar procedimentos que autorizem, por curtos períodos a geração potência em emergência.
AS CONCLUSÕES:
34
Cabe ao Comandante do navio, ou a seu representante hierárquico, arbitrar, em tempo real no mar, os conflitos eventuais entre disponibilidade e segurança, dentro do contexto das autorizações gerais emitidas pelas Autoridades de Segurança para condições normais de paz
AS CONCLUSÕES:
35
36
• capacidade de um sistema cumprir uma função requerida, dentro de condições preestabelecidas, durante um período determinado– R (T) = P (S sem falha sobre [0, T] )
– Confiabilidade operacional é uma estatística
– Confiabilidade extrapolada é o resultado de um modelo de processo estocástico
– Confiabilidade previsional é uma probabilidade subjetiva
cada uma tem uma utilização específica que não
deve ser confundida
37
• capacidade de um sistema estar em estado de cumprir uma função requisitada dentro de condições preestabelecidas e num instante determinado– disponibilidade instantânea:
• permite enfrentar uma situação de urgência
– disponibilidade pós-incidental:• capacidade de sobrevivência; continuar a desempenhar suas funções, de
forma degradada ou parcial, após um incidente
• A (t) = P (S sem falha em t)
– disponibilidade estatística:• capacidade de funcionar de modo contínuo durante um intervalo de
tempo determinado
• A (T) = (Operação real / Operação potencial) [0, T]
38
• capacidade de um sistema ser mantido no ou restabelecido ao estado de cumprir uma função requisitada– quando atividades de manutenção são realizadas dentro de
condições preestabelecidas, seguindo um conjunto de procedimentos e meios prescritos
– M (T) = P (S é reparado sobre [0, T])
• Manutenção:– Preventiva, preditiva, corretiva
39
• capacidade de um sistema evitar a ocorrência
de eventos críticos
–para o seu funcionamento ou
–para seus operadores, público e meio-ambiente
• dentro de condições preestabelecidas, –S (T) = P (E sem falha {C} em [0, T] )
40
SERIE
SERIE MEIO
PARALELO
SIMPLES
PARALELO
ELEMENTO
SERIE
PARALELO
SERIE
PARALELO
MEIO SERIE
PARALELO
FALHA EMATRASO
FALHA EMAVANCO
0,3
Pr(1+Pr-Pr )2
Pr(2-Pr)
Pr (2-Pr)2 2
Pr (2-Pr )22
Pr (2-Pr)2
Pr2
Pa 2
Pa (2-Pa)2
Pa (2-Pa)2
2
Pa (2-Pa)2
2
Pa2
2
Pa (1+Pa-Pa)
Pa (2-Pa)0,3
Falha ematraso e avanço
Pr