ESTUDO DA CONFIABILIDADE DO SISTEMA DE ÁGUA GELADA DE UMA
USINA PWR de 4 LOOPS DE PROJETO KWU DE 1330 KWE
Jules Heitor Delcourt
TESE
SUBMETIDA
AO
CORPO
DOCENTE
DA
COORDENAÇÃO
DOS
PROGRAMAS DE PÓS-GRADUAÇÃO DE ENGENHARIA DA UNIVERSIDADE
FEDERAL DO RIO DE JANEIRO COMO PARTE DOS REQUISITOS NECESSÁRIOS
PARA A OBTENÇÃO DO GRAU DE MESTRE EM CIÊNCIAS EM ENGENHARIA
NUCLEAR.
Aprovada por:
Prof. Antonio Carlos Marques Alvim, Ph.D.
Prof. Paulo Fernando Ferreira Frutuoso e Melo, D. Sc.
Dr. Marco Antônio Bayout Alvarenga, D. Sc.
RIO DE JANEIRO, RJ - BRASIL
ABRI L DE 2005
Livros Grátis
http://www.livrosgratis.com.br
Milhares de livros grátis para download.
DELCOURT, JULES HEITOR
Estudo da Confiabilidade do Sistema de Água
Gelada de uma Usina Projeto KWU 1330 KW,
4Loops, PWR [Rio de Janeiro] 2005
XII, 73 p. 29,7 cm (COPPE/UFRJ, M.Sc.,
Engenharia Nuclear, 2005)
Tese - Universidade Federal do Rio de
Janeiro, COPPE
1. Análise Probabilística de Segurança
2. Análise da Confiabilidade de um Sistema
3. Análise por Árvore de Falhas
I. COPPE/UFRJ
II. Título (série)
ii
À Minha Esposa, Dorinha e minha filha Eduarda, a certeza de que nada disso teria sentido
se não pudéssemos construir, juntos, este momento.
iii
AGRADECIMENTOS
Ao Prof. Antônio Carlos Marques Alvim, por ter aceitado a minha solicitação como
orientado. Pelo respeito, simplicidade, dedicação e valorosa orientação para o
desenvolvimento deste trabalho.
Ao Prof. Paulo Fernando Ferreira Frutuoso e Melo e ao Dr. Marco Antônio Bayout
Alvarenga pela participação na Banca Examinadora.
Ao Eng. Jefferson Borges Araújo, da Comissão Nacional de Energia Nuclear, pelo
incentivo, sugestões, comentários e inúmeras horas dedicadas na contribuição para a
realização deste trabalho.
Ao Eng. Pedro Saldanha, da Coordenação de Reatores da CNEN, pelo apoio,
suporte e incentivo.
A todo o corpo docente do Programa de Engenharia Nuclear da COPPE/UFRJ, cujo
ensinamento foi essencial para a realização desta dissertação.
Aos funcionários da COPPE/Nuclear e da Comissão Nacional de Energia Nuclear,
pelo incentivo e cooperação.
A todos os colegas da COPPE/Nuclear pelas inúmeras horas de trabalho, incentivo e
estudo dedicados nas cadeiras do mestrado.
A todos amigos e parentes que me apoiaram ao longo do curso e que por mais de
uma vez, estiveram presentes, incentivando e cooperando com este trabalho.
iv
Resumo da Tese apresentada à COPPE/UFRJ como parte dos requisitos necessários para a
obtenção do grau de Mestre em Ciências (M.Sc.)
ESTUDO DA CONFIABILIDADE DO SISTEMA DE ÁGUA GELADA DE UMA
USINA PROJETO KWU 1330 KW, 4 LOOPS, PWR
Jules Heitor Delcourt
Abril/2005
Orientador: Antonio Carlos Marques Alvim
Programa: Engenharia Nuclear
Este trabalho tem por objetivo modelar o Sistema de Água Gelada – QKA – de uma
Usina projeto KWU 1330 KW, 4 loops tipo PWR, utilizando Árvore de Falhas como
ferramenta, fazendo assim uma avaliação da confiabilidade.
Foi observada uma grande dificuldade ao longo da pesquisa para se obter os dados
necessários de taxa de falha e probabilidade de falha para realizar o cálculo da
confiabilidade, o que pode contribuir para a baixa confiabilidade encontrada para o sistema
QKA.
Na modelagem do sistema foram estudadas algumas alterações na base do projeto
com intuito de alcançar uma melhoria na confiabilidade.
v
Abstract of Thesis presented to COPPE/UFRJ as partial fullfillment of the requirements for
the degree of Master of Science (M.Sc.).
RELIABILITY STUDY OF THE CHILLED WATER SYSTEM (QKA) OF A NUCLEAR
POWER PLANT OF KWU – SIEMENS DESIGN, 1330 KW, 4 LOOPS, PWR
Jules Heitor Delcourt
April/2005
Advisor: Antonio Carlos Marques Alvim
Department: Nuclear Engineering
This paper has the objective of modeling the Chilled Water System (QKA) of a
1330 KW PWR Nuclear Power Plant of KWU – Siemens design, using the Fault Tree
Methology as a tool to perform reliability analysis.
It was realized that system reliability could improve significantly by making a
technical specification evaluation and by changing some design modifications.
It has been very difficult to gather the failure rate and failure probabilities involved
in reliability calculation. This certainly contributed to the relatively low values of reliability
obtained.
vi
ÍNDICE
1. INTRODUÇÃO
1
1.1 APRESENTAÇÃO
1
1.2 OBJETIVO
4
1.3 APRESENTAÇÃO DA PESQUISA
5
6
2. ÁRVORES DE FALHAS
2.1 INTRODUÇÃO
6
2.2 DESENVOLVIMENTO DA ANÁLISE POR ÁRVORES DE FALHAS
6
2.3 VANTAGENS NA UTILIZAÇÃO DE ÁRVORES DE FALHAS
9
2.4 DESVANTAGENS NA UTILIZAÇÃO DE ÁRVORES DE FALHAS
10
2.5 SIMBOLOGIA DAS ÁRVORES DE FALHAS
10
3. DESCRIÇÃO DO SISTEMA DE ÁGUA GELADA QKA
12
3.1 FUNÇÕES DO SISTEMA
12
3.1.1 Funções Operacionais
12
3.1.2 Funções Relacionadas com a Segurança
13
3.2 DESCRIÇÃO DO SISTEMA
13
3.2.1 Critérios de Projeto
13
3.2.1.1 Dados do Sistema
13
3.2.1.2 Requisitos de Segurança
15
3.2.2 Projeto do Sistema
15
3.2.3 Conexões dom Outros Sistemas
17
vii
3.2.4 Arranjo dos Componentes
18
3.2.5 Descrição dos Componentes
19
3.3 MODOS DE OPERAÇÃO DO SISTEMA
20
3.3.1 Operação do Sistema nas Diferentes Condições da Usina
20
3.3.2 Operação Normal
20
3.3.2.1 Operação da Estação Central de Água Gelada
20
3.3.2.2 Operação com Suprimento Elétrico de Emergência
21
3.3.3 Operação com Distúrbio
22
3.3.3.1 Falha nas Bombas
22
3.3.3.2 Vazamento no Sistema de Água Gelada – QKA
22
3.3.3.3 Aumento da Temperatura da Água Gelada
22
3.3.3.4 Contaminação do Suprimento de Água Gelada
23
3.3.4 Especificações Técnicas
23
4. MODELAGEM DO SISTEMA QKA
26
4.1 DEFINIÇÃO DE LIMITES DO SISTEMA
26
4.2 MODELO DO SISTEMA QKA
27
4.2.1 Modelo a Partir das Especificações Técnicas
28
4.2.2 Modelo Alternativo Utilizando a Piscina Comum
31
5. CÁLCULO DA CONFIABILIDADE
33
5.1 CONFIABILIDADE DE UM SISTEMA
33
5.2 TAXAS DE FALHAS
34
viii
5.3 DISPONIBILIDADE DE UM SISTEMA
37
5.4 ÁRVORE DE FALHAS DO SISTEMA QKA
38
5.4.1 Levantamento das Taxas de Falhas do Sistema de Água Gelada –
QKA
38
5.4.1.1 Identificação de Componentes Críticos
38
5.4.1.2 Taxas de Falhas dos Componentes
42
5.4.2 Análise por Árvore de Falhas Conforme as Especificações Técnicas
42
5.4.3 Análise por Árvore de Falhas por um Modelo Alternativo
48
5.4.4 Avaliação Quantitativa da Árvore de Falhas Conforme as
Especificações Técnicas
5.4.5 Avaliação Quantitativa da Árvore de Falhas a Partir do Modelo
Alternativo
5.4.6 Avaliação Qualitativa da Árvore de Falhas Conforme as
Especificações Técnicas
5.4.7 Avaliação Qualitativa da Árvore de Falhas a Partir do Modelo
Alternativo
6. CONCLUSÕES E RECOMENDAÇÕES
REFERÊNCIAS BIBLIOGRÁFICAS
ix
55
62
67
68
69
a
LISTA DE FIGURAS
Figura 3.1
Diagrama do Sistema QKA
15
Figura 3.2
Arranjos das Redundâncias
25
Figura 4.1
Diagrama Simplificado do Sistema QKA
28
Figura 4.2
Simplificação das Redundâncias do Sistema QKA
30
Figura 4.3
Simplificação das Redundâncias do Sistema QKA,
32
utilizando a Piscina Comum como recurso de segurança
Figura 5.1
Taxa de falha típica ao longo do ano
36
Figura 5.2
Falha em 3 (três) Redundâncias
43
Figura 5.3
Árvore de Falhas – Perda do Sistema QKA
45
Figura 5.4
Árvore de Falhas – Perdas das Redundâncias I, II, III ou IV
46
Figura 5.5
Árvore de Falhas – Falha na Unidade de Distribuição
47
Figura 5.6
Eventos para perda de Refrigeração – Modelo Alternativo
Figura 5.16
Esquema de componentes ligados em série
62
Figura 5.17
Cálculo da Perda da Unidade de Refrigeração- Modelo
63
Alternativo
Figura 5.18
Cálculo da Confiabilidade do Sistema de Refrigeração –
64
Modelo Alternativo
Figura 5.19
Cálculo da Confiabilidade do Sistema de Distribuição –
65
Modelo Alternativo
Figura 5.20
Cálculo da Confiabilidade do Sistema QKA – Modelo
Alternativo
xi
66
LISTA DE TABELAS
Tabela 2.1
Símbolos Utilizados em Árvore de Falhas
11
Tabela 3.1
Parâmetros Consumidores para Operação Normal
14
Tabela 3.2
Parâmetros Consumidores para Operação de Suprimento
14
de Emergência
Tabela 3.3
Modos de Operação
24
Tabela 3.4
Relação Modo de Operação com Falhas e Conseqüências
25
Tabela 4.1
Legenda dos componentes do QKA
29
Tabela 4.2
Simplificação das Redundâncias do Sistema QKA
31
Tabela 4.3
Simplificação das Redundâncias do Sistema QKA,
32
utilizando a Piscina Comum como recurso de segurança
Tabela 5.1
Modos de falha
40
Tabela 5.2
Modos de Operação
41
Tabela 5.3
Taxas de Falhas de Equipamentos Análogos ao Sistema
42
QKA
Tabela 5.4
Falha em 3 (três) Redundâncias
43
Tabela 5.5
Eventos para perda de Refrigeração- Modelo Alternativo
48
Tabela 5.6
Eventos para perda de Distribuição- Modelo Alternativo
49
Tabela 5.7
Eventos para Perda da Unidade de Refrigeração
57
Tabela 5.8
Eventos para Perda das Redundâncias I, II, III ou IV
59
Tabela 5.9
Avaliação Qualitativa do Sistema QKA
67
Tabela 5.10
Avaliação Qualitativa do Sistema QKA -Modelo
68
Alternativo
xii
GLOSSÁRIO
ANSI
American National Standard Institute
AOI
Autorização para operação inicial.
AOP
Autorização para operação permanente.
ASME
American Society of Mechanical Engineers
CLO
Condições Limites de Operação.
CNEN
Comissão Nacional de Energia Nuclear
ETN
Eletronuclear S. A.
GHC
Sistema de Suprimento de Água Desmineralizada.
GMD
Sistema de Coleta e drenagem do Edifício dos Geradores de Emergência e
Água Gelada.
I&C
Instrumentação e Controle.
IAEA
Agência Internacional de Energia Atômica
KJM
Sistema de Processamento de Rejeitos Gasosos
NPP
“Nuclear Power Plant” ou Usina Nuclear.
NR
Sistemas Não Relacionados com a segurança.
NRC
Nuclear Regulatory Commission.
PJB
Sistema de Refrigeração do Circuito Fechado de Segurança.
PWR
Pressurized Water Reactor - Reator à Água Pressurizada.
QCA
Sistema de Dosagem de Hidrazina.
QJB
Sistema de Suprimento e Distribuição de Nitrogênio.
QKA
Sistema de Água Gelada.
RFAS
Relatório Final de Análise de Segurança.
RS
Sistemas Não Relacionados com a segurança.
TECDOC
Documento Técnico da IAEA
xiii
1
1.1
INTRODUÇÃO
APRESENTAÇÃO
O cenário atual de desenvolvimento do país está mostrando uma grande tendência de
crescimento econômico. Este crescimento vem, inevitavelmente, acompanhado de um
aumento da produção de energia elétrica. O Brasil possui um grande potencial de energia
hidráulica. Entretanto, fatores sazonais já demonstraram no passado a fragilidade da
dependência de um único tipo de fonte de energia na matriz energética. Nesse contexto, o
país optou pela utilização da energia nuclear na composição de uma matriz energética
estratégica.
O licenciamento e fiscalização de usinas nucleares são monopólios da União e
exercidos pela Comissão Nacional de Energia Nuclear (CNEN). Este licenciamento é
regulamentado através de diversas normas de licenciamento de usinas nucleoelétricas, que
definem a necessidade de várias autorizações até que a usina possa operar comercialmente
com segurança. Essas autorizações envolvem a aprovação do local, autorização para a
construção e montagem, autorização para a utilização de material nuclear, autorização para
a operação inicial (AOI) e autorização para a operação permanente (AOP). A operação das
usinas nucleares também é monopólio da União, exercido pela Eletronuclear S. A.(ETN)
Por ocasião da licença para a construção, a organização operadora (ETN) elabora e
submete à aprovação pela CNEN, um documento denominado Relatório Preliminar de
Análise de Segurança (RPAS) FURNAS (1998), que descreve as características de projeto
da usina, o funcionamento dos vários sistemas, a classificação dos diversos equipamentos e
sistemas, a normativa aplicável (como por exemplo os códigos ASME, ANSI, DIN, KTA,
etc.), a descrição dos acidentes postulados, as Especificações Técnicas, os aspectos de
garantia de qualidade e os aspectos relacionados a fatores humanos.
Após a conclusão da construção e comissionamento e por ocasião da autorização para
operação inicial, o RPAS é revisado, atualizado e transformado no Relatório Final de
Análise de Segurança (RFAS) FURNAS (2001a).
1
A preocupação com a segurança é um aspecto essencial do projeto de uma usina
nuclear, uma vez que determinadas falhas podem acarretar sérias conseqüências
radiológicas para os trabalhadores, para o público e para o meio ambiente. O capítulo de
análise de acidentes do RFAS (capítulo 15) FURNAS (2001a) é elaborado de maneira a
contemplar as falhas e os acidentes possíveis de ocorrer durante a operação da usina. Essas
situações são analisadas de modo a conhecer a dinâmica e o comportamento dos principais
parâmetros. Uma vez determinado este conhecimento, sistemas de segurança são projetados
para evitar ou mitigar as conseqüências desses acidentes, de modo que a segurança dos
trabalhadores da usina e do público seja preservada, e as doses de radiação mantidas abaixo
dos limites estabelecidos pela CNEN (2004).
O capítulo 16 do RFAS FURNAS (2001a), denominado Especificações Técnicas, é
um documento que contém limites de segurança, requisitos mínimos operacionais
(Condições Limites de Operação - CLO) e requisitos de inspeção e testes periódicos
aplicáveis a sistemas e componentes relacionados com a segurança, a fim de comprovar que
a disponibilidade e a confiabilidade são mantidas dentro de valores estabelecidos de modo a
garantir a segurança operacional da Usina. A Operação da usina deve seguir rigorosamente
todos os requisitos estabelecidos neste documento, para não cometer uma violação das
bases de projeto.
O projeto desses sistemas de segurança obedece a rigorosos requisitos estabelecidos
em normas da CNEN. Um dos recursos de segurança adotados é a utilização de
redundâncias nos sistemas, ou seja: ao invés de se usar um só sistema para atender a uma
determinada função, colocam-se dois ou mais sistemas. Se um vier a falhar, os outros
assumem a tarefa em tempos determinados, não permitindo que uma falha ou transiente
evolua e se transforme em um problema.
No Brasil, existem duas usinas nucleares em operação, Angra I e Angra II e o
planejamento para construção de uma terceira usina, Angra III. Todas elas do tipo água leve
pressurizada (PWR). A primeira, um projeto Westinghouse, e as outras duas, projeto KWU
– Kraftwerk Union AG (atualmente Siemens -Alemanha). A usina de Angra II é
considerada usina referência para Angra III.
No projeto da KWU / Siemens, os sistemas de segurança possuem quatro
redundâncias, cada uma com capacidade de 50%. Esse fato, por si só, já melhora as
2
condições de disponibilidade. Por essa razão, alguns requisitos que estão contidos nas
Especificações Técnicas da Usina de Angra II poderiam ser conservativos.
A garantia de valores aceitáveis de confiabilidade e disponibilidade dos sistemas de
segurança exige constantes testes e atividades de manutenção, que demandam a utilização
de grandes quantidades de recursos humanos e financeiros. Esses custos devem ser
considerados na produção / comercialização da energia elétrica. Deste modo, existe uma
contínua busca pela minimização das atividades de manutenção e uma maximização da
disponibilidade de recursos.
Uma das diferenças entre o projeto da Westinghouse e o da KWU/Siemens é a
existência de um sistema de Água Gelada (QKA), que executa a função de fornecer água
gelada para refrigeração dos diversos sistemas de ventilação dos edifícios das áreas de
segurança e convencional.
No estudo da confiabilidade do sistema QKA, a probabilidade de que o mesmo
funcione por um período de tempo especificado e sob condições operacionais também
especificadas, subsidia a análise de uma possível redução da obrigatoriedade do número de
redundâncias operáveis simultaneamente ou o aumento do tempo de indisponibilidade de
uma destas redundâncias para manutenção, o que vem atender uma maximização de
recursos e uma minimização de perdas devido à interrupção de geração de energia elétrica.
O presente estudo pode servir como base para tomadas de decisões em futuras
avaliações de segurança, para aumentar ou limitar as restrições estabelecidas nas
Especificações Técnicas das usinas.
Como se trata de um sistema relativamente novo e utilizado por um número
reduzido de usinas nucleares, existe a questão da dificuldade de obtenção de dados
operacionais o que dificulta o levantamento de valores essenciais para o cálculo da sua
confiabilidade e disponibilidade.
Esse fato nos obriga a uma busca de sistemas com equipamentos análogos àqueles
utilizados no sistema em questão, com o intuito de se estimar valores de parâmetros
indispensáveis para o cálculo da disponibilidade do sistema, como as taxas de falhas.
Para o estudo da disponibilidade do sistema QKA, será adotado o método de análise
de árvore de falhas, que se trata de um processo dedutivo, estruturado em termos de eventos
de falha ao invés de componentes (equipamentos).
3
A análise da árvore de falhas é focada em eventos específicos (os mesmos utilizados
na análise de acidentes), usualmente relacionados com a interrupção completa da função do
sistema, e analisa as causas prováveis em termos de estrutura, fluxo do evento, de cima para
baixo. Se construída corretamente, a árvore ajuda o gerenciamento de risco, a determinação
e classificação com precisão, de todos os caminhos pelos quais um evento pode percorrer.
1.2
OBJETIVO
Este trabalho tem por objetivo modelar o Sistema de Água Gelada (QKA) de uma
Usina projeto KVU – Kraftwerk Union AG (atualmente Simens -Alemanha),1330 KW, 4
loops, tipo PWR, utilizando como ferramenta o processo de análise de árvore de falhas
AMENDOLA (1988), NRC (1981), NRC (1991), e fazer a respectiva avaliação da
disponibilidade do sistema, considerando o número mínimo de redundâncias requerido
pelas Especificações Técnicas.
Para analisar a disponibilidade do sistema, isto é, a probabilidade do sistema estar
disponível em um dado momento T para realizar a sua função, o mesmo será modelado
através de um diagrama de blocos, idéia em que o componente é representado por uma
caixa (bloco) e a conexão entre os componentes é feita por linhas. O diagrama de blocos é
freqüentemente utilizado na prática para modelar o impacto das falhas (ou funcionamento)
de componentes no desempenho do sistema.
A partir do diagrama de blocos, será construída uma árvore de falhas com o intuito
de detalhar as possíveis falhas de equipamentos e suas respectivas causas que possam
acarretar a interrupção do funcionamento do sistema QKA. A análise dessa árvore de falhas
poderá fornecer subsídios na obtenção de estimativa do desempenho do sistema, na
identificação dos seus pontos fracos e no impacto potencial de modificações sobre o seu
desempenho.
Este estudo de disponibilidade não contempla aqueles sistemas que fazem interface
com o sistema QKA, assim como também não contempla aquelas redundâncias que não são
classificadas como de segurança.
4
1.3
APRESENTAÇÃO DA PESQUISA
O Capítulo 2 descreve o método árvore de falhas adotado na modelagem e no
cálculo da confiabilidade do sistema QKA, apresentando as vantagens, desvantagens e
simbologias utilizadas pelo método.
No capítulo 3 é feita uma descrição do sistema com suas funções, critérios de
projetos, arranjo e descrição dos componentes, modos de operação (normal ou com
distúrbio) e Especificações Técnicas.
O capítulo 4 preocupa-se em definir os limites do sistema e criar-lhe uma
modelagem, isto é, através de diagramas, criar uma visão simplificada , porém realista do
mesmo.Neste capítulo é feita uma modelagem do sistema QKA, considerando uma hipótese
não contemplada nas Especificações Técnicas, porém utilizada neste estudo.
O capítulo 5 apresenta o conceito de Confiabilidade, Disponibilidade e Taxa de
Falhas de um sistema, e também o levantamento das taxas de falhas dos componentes e
montagem da Árvore de falhas, calculando, por fim, a confiabilidade do sistema.
No Capítulo 6 são apresentadas as conclusões a partir do cálculo da Árvore de
Falhas e as recomendações para novos estudos da confiabilidade do QKA.
5
2
2.1
ÁRVORES DE FALHAS
INTRODUÇÃO
Segundo as definições de LEWIS (1994), AMENDOLA (1988), KUMAMOTO
(1996) e DROGUETT (2003), a árvore de falhas constitui-se de uma representação gráfica
da lógica booleana, associada ao desenvolvimento de uma determinada falha de um
sistema, denominado evento principal ou evento topo, proveniente de combinações de
falhas básicas, chamadas de eventos básicos ou eventos primários. Essa estrutura básica
lógica é formada pelas combinações em série e paralelo dos estados dos componentes do
sistema ligados através de portões Ou, E, Não, Não E e NÃO OU.
A análise de um sistema por árvore de falhas visa ao atendimento dos seguintes
pontos básicos:
a) Identificar todos os possíveis modos de falhas de um dado evento
indesejado;
b) Fornecer elementos para a avaliação do projeto do sistema para o qual se
construiu a árvore de falhas;
c) Determinar a probabilidade de ocorrência dos eventos indesejados;
d) Determinar o componente, ou conjunto de componentes, que com a sua
falha, promove a falha do sistema.
Os itens a e b descrevem objetivos qualitativos, enquanto o item c busca as
avaliações quantitativas.
2.2
DESENVOLVIMENTO DA ANÁLISE POR ÁRVORES DE FALHAS
O desenvolvimento da análise de um sistema por árvore de falhas consiste,
geralmente, em seis etapas principais RAMAKUMAR (1993):
1. Definição do sistema a ser analisado;
2. Identificação das falhas funcionais ;
3. Identificação dos modos de falhas dos componentes;
6
4. Construção da árvore de falhas;
5. Avaliação Qualitativa;
6. Avaliação Quantitativa .
O primeiro passo consiste na definição do sistema a ser analisado, estabelecendo os
seus limites físicos e condições de contorno, onde se deve focalizar a área precisa de
interesse. Essa medida visa a evitar um erro comum que é o de partir para uma análise mais
complexa e de maior abrangência do que a inicialmente proposta. Informações suficientes
para cada componente do sistema devem estar disponíveis, além de que é imprescindível
estar de posse do esquema de funcionamento do sistema, áreas de interface, etc.
O passo seguinte consiste na identificação das funções de interesse do sistema e as
condições que levam à perda dessas funções. A falha funcional é definida como a falha de
interesse mais importante, sendo comumente denominada de evento principal. Como
exemplo de falha funcional podemos citar a perda de resfriamento, para um sistema de
resfriamento de componentes, e a perda de energia elétrica, tratando-se de um sistema de
gerador diesel de emergência.
Na construção da árvore de falhas, os conceitos básicos de efeitos de falhas, modo
de falhas e mecanismos de falhas são importantes na determinação do inter-relacionamento
apropriado entre os eventos. Efeitos de falhas são relacionados com o porquê de uma falha
particular ser de interesse, isto é, quais são seus efeitos no sistema. Modos de falha são
relacionados com os aspectos das falhas de componentes. Mecanismos de falhas são
relacionados, a um modo de falha particular pode ocorrer e também quais são as
probabilidades correspondentes de ocorrência. NRC (1981). Os modos de falhas são
característicos para cada tipo de equipamento. Por exemplo, os modos de falhas para uma
bomba seriam: falha em partir ou falha durante a operação. Os mecanismos de falha
associados poderiam ser falha mecânica (por exemplo, quebra de mancal), falha humana ou
deficiência de projeto entre outros. Outros componentes principais a serem considerados
são:
•
válvulas: falha em abrir, falha em fechar, falha em modular;
•
instrumentos de medição: falha na medição ou oscilações na medição;
•
motores elétricos: falha em partir e falha durante a operação;
7
•
disjuntores: falha em abrir ou falha em fechar;
•
Relés: falha em atuar ou mudar de estado.
•
Chave: falha em atuar.
A análise qualitativa da árvore de falhas é realizada segundo um processo dedutivo
que tenta identificar todas as causas que levam ao evento topo – evento principal – oriundos
das combinações dos eventos básicos ligados ao final de cada ramo da árvore.
Denomina-se corte de uma árvore de falhas a um conjunto de eventos básicos cuja
ocorrência implica na ocorrência do evento topo. Diz-se que o corte é mínimo quando ele
não pode ser reduzido sem perder a condição de corte.
Através do inter-relacionamento dos eventos básicos que compõem a árvore,
associado à substituição dos parâmetros associados a estas falhas numa expressão
probabilística, é possível a obtenção de uma avaliação quantitativa em relação à ocorrência
do evento topo. Os principais parâmetros utilizados nas literaturas consultadas são: a taxa
de falha, probabilidade de falha, confiabilidade ou disponibilidade LEWIS (1994).
Como normalmente na construção das árvores de falhas considera-se um grande
número de portões lógicos e de eventos básicos, são utilizados programas de computador
para o cálculo da probabilidade de ocorrência do evento topo ou evento principal.
Os procedimentos para construção de uma árvore de falhas resumem-se em:
•
Conhecer profundamente o sistema em análise;
•
Definir claramente o evento indesejável (evento topo ou principal);
•
Relacionar detalhadamente as informações necessárias para a avaliação
quantitativa sobre o sistema em estudo, assim como seus componentes;
•
Desenvolver a árvore de falhas, dispondo graficamente os caminhos (ramos)
que podem levar à ocorrência do evento topo através de portões lógicos (E,
OU, NÃO, etc.);
•
Estabelecer a análise da árvore de falhas como base nos dados de falha
existentes e pertinentes ao evento básico.
O nível de resolução da árvore deve levar em conta a disponibilidade de dados
básicos, limitando-se desta forma, o detalhamento da análise.
8
Pronta a árvore de falha procura-se realizar uma análise qualitativa da mesma,
buscando identificar as principais seqüências de eventos que conduzem ao evento topo,
bem como uma indicação dos pontos críticos do sistema DROGUETT (2003). Como etapas
desta análise temos:
•
A obtenção dos caminhos mínimos, onde um caminho mínimo é o conjunto
mínimo de eventos cuja ocorrência simultânea acarreta o funcionamento do
sistema;
•
A obtenção dos cortes mínimos, definido como: o conjunto mínimo de
eventos cuja ocorrência simultânea acarreta o evento principal;
•
Estudo das possíveis causas de falhas de modo comum: resultado de um ou
mais eventos que, devido à existência de dependência, causam uma
coincidência de estados de falha de componentes em dois ou mais canais
redundantes de um sistema, conduzindo o mesmo a falhar em realizar suas
funções .
2.3
VANTAGENS DA UTILIZAÇÃO DE ÁRVORES DE FALHAS
A técnica dedutível considerada mais importante para análise de sistemas é a árvore
de falhas AMENDOLA (1988). Algumas vantagens na utilização da análise por árvore de
falhas:
•
Permite o conhecimento completo e detalhado do sistema;
•
Aponta aspectos importantes do sistema relativo às falhas de interesse
(evento principal)
•
Possibilita a análise qualitativa e quantitativa do sistema;
•
Facilita o entendimento e tratamento de sistemas complexos através de
representação gráfica das árvores.
•
Documenta formalmente os aspectos relacionados à operação e falha do
sistema.
9
2.4
DESVANTAGEM NA UTILIZAÇÃO DE ÁRVORE DE FALHAS
Segundo Ramakumar RAMAKUMAR (1993) as desvantagens encontradas na
utilização da análise por árvores de falhas resume-se em:
•
Pode ser uma técnica dispendiosa e demorada quando se trata de sistemas
muito complexos;
•
A natureza binária dos eventos não considera estados intermediários de
falhas;
Adicionalmente, foi verificada que a disponibilidade, precisão / qualidade dos
parâmetros utilizados na avaliação quantitativa, nem sempre são de fácil obtenção.
2.5
SIMBOLOGIA DAS ÁRVORES DE FALHAS
Os símbolos gráficos utilizados na construção das árvores de falhas estão divididos
basicamente em duas categorias AMENDOLA (1988):
•
Símbolos lógicos – utilizados para conectar os eventos que contribuem para
ocorrência do evento principal pré-estabelecido, relacionando as entradas da
porta lógica ao seu evento de saída.
•
Símbolos de eventos – utilizados para identificar um evento básico ou a
conexão entre os ramos da árvore de falhas.
A seguir, apresenta-se uma tabela 2.1 com os principais símbolos utilizados em uma
árvore de falhas e sua respectiva descrição:
10
Tabela 2.1 Símbolos Utilizados em Árvore de Falhas
Símbolo
+
•
N/M
Descrição
Evento que resulta da combinação lógica de
outros eventos e geralmente corresponde à
saída de um portão lógico, podendo ser um
evento topo ou intermediário.
Evento Incompleto: é um evento que não é
desenvolvido pois, ou não há informação
suficiente (dados), ou porque o mesmo é
considerado pouco relevante (conseqüências
mínimas) por parte do analista.
OU:um portão lógico no qual um evento de
saída ocorre se pelo menos um dos eventos
de entrada ocorre. Em álgebra booleana, a
saída deste portão corresponde à operação
de união dos eventos de entrada.
E:portão lógico no qual um evento de saída
(resultante) somente ocorre, se todos os
eventos de entrada ocorrem. Em álgebra
booleana, a saída deste portão corresponde à
operação de interseção dos eventos de
entrada.
Transferência De/Para: indica que a
árvore é desenvolvida posteriormente (em
outra página) na ocorrência do portão de
"transferência para".
Portão lógico no qual o evento de saída
pode pelo menos ser n dos m apresentados.
11
3
DESCRIÇÃO DO SISTEMA DE ÁGUA GELADA QKA
Para a descrição do sistema QKA foi utilizado o Relatório Final de Análise de
Segurança - Angra 2 (RFAS) FURNAS (2001a), assim como também a apostila do curso
de formação de operadores licenciáveis FURNAS (2001b).
3.1
FUNÇÕES DO SISTEMA
As funções do sistema QKA podem ser divididas em dois tipos: funções
operacionais, ou seja, funções necessárias para a operação normal da usina e funções
relacionadas com a segurança, ou seja, funções consideradas nas bases de projeto durante a
ocorrência de um acidente.
O Sistema de Água Gelada (QKA) tem a função de fornecer água gelada
(temperatura entre 6oC a 12oC) aos diversos sistemas de ventilação dos edifícios das áreas
de acesso controlado e convencional, mantendo a temperatura do ar de ventilação
adequada. Através deste sistema é removido o calor liberado pelos equipamentos instalados
em diferentes salas dos edifícios e/ou resultante da temperatura externa. O sistema também
é responsável pelo resfriamento e ventilação das áreas que possuem controles relacionados
com segurança, I&C, cabos de força e equipamentos elétricos.
3.1.2
•
Galerias de cabos do Edifício Turbo-Gerador (UMA);
•
Edifício do Sistema de Tratamento de Biocida (UPQ).
FUNÇÕES RELACIONADAS COM A SEGURANÇA
o Geração e distribuição de água gelada para os resfriadores de ar das seguintes
instalações de segurança:
•
Galerias de cabos da Câmara do Edifício do reator (UJB);
•
Edifício do Controle (UBA);
•
Edifício dos Geradores de Emergência e Água gelada (UBP);
•
Edifício de Alimentação de Emergência (ULB);
•
Compartimento de Válvulas de vapor Principal e Água de alimentação
(UJE).
3.2
3.2.1
DESCRIÇÃO DO SISTEMA
CRITÉRIOS DE PROJETO
3.2.1.1 Dados do Sistema
Para o projeto do Sistema de Água Gelada (QKA), os seguintes dados dos
consumidores de água gelada são considerados:
•
Capacidade de projeto do consumidor;
•
Temperatura de projeto da água necessária (entrada e saída);
•
Modo de operação necessário: suprimento elétrico normal e/ou suprimento
elétrico de emergência;
•
Dados técnicos dos resfriadores com relação à água, tais como: pressão de
projeto, temperatura de projeto e perda de pressão.
Estes dados estão disponíveis na tabela 9.2.28 e 9.2.29 do RFAS FURNAS (2001a).
Os dados de interesse para o presente trabalho essão transcritos abaixo, nas tabelas
3.1 e 3.2:
13
Tabela 3.1 Parâmetros Consumidores para Operação Normal
Operação Normal
Consumidores classificados como não segurança
8.416,5 KW
Consumidores do Sistema de Suprimento de Água Gelada
375,0 KW
para Processamento de Rejeitos Gasosos (KJM)
Consumidores classificados como segurança
3.309,0 KW
subtotal
12.100,5 KW
Bombas do sistema de água gelada
703,8 KW
Perdas em tabulações, válvulas e piscinas (aprox. 5%)
605,0 KW
total 13.409,3 KW
Durante operação normal, 5.559 KW de cada máquina de refrigeração devem ser
dissipados pelo Sistema de Água de Refrigeração de Circuito Fechado de segurança (PIB).
Tabela 3.2 Parâmetros Consumidores para Operação de Suprimento de Emergência
Operação em Suprimento Elétrico de Emergência
Consumidores do Sistema de Suprimento de Água Gelada
375,0 KW
para Processamento de Rejeitos Gasosos (KJM)
Consumidores classificados como segurança
3.340,0 KW
subtotal
3.715,0 KW
Bombas do sistema de água gelada
316,2 KW
Perdas em tabulações, válvulas e piscinas (aprox. 5%)
185,8 KW
total
4.217,0 KW
A diferença entre o calor a ser removido dos consumidores das Redundâncias I a IV
resulta do fato de que os quatros resfriadores KLB 31/32/33/34 BC002 nas galerias de
cabos do Sistema de Ventilação do Annulus (UJB), operam com diferentes capacidades,
dependendo do modo de operação da planta. Durante a operação normal da planta, eles
14
funcionam juntos com os quatros resfriadores KLB 31/32/33/34 BC001 (Red. 0) e assim
eles trocam menos calor.
3.2.1.2 Requisitos de Segurança
O Sistema de Água Gelada fornece água gelada para os consumidores que possuem
funções relacionadas com a segurança. Portanto, está projetado de modo que ele permaneça
completamente operável sob condições de terremoto.
3.2.2
PROJETO DO SISTEMA
O Sistema de Água Gelada é dividido em 4 (quatro) unidades de refrigeração de
água gelada e seis circuitos de suprimento / distribuição de água gelada, como mostra a
figura 3.1.
Fig. 3.1 – Diagrama do Sistema QKA
15
Cada unidade de refrigeração de água gelada é composta de:
•
Uma máquina de refrigeração (QKA 01/02/03/04 AN001);
•
Uma piscina individual;
Existe uma piscina comum interligada com as quatro unidades individuais de
refrigeração.
A razão para usar quatro unidades de refrigeração é preservar o conceito de
redundância, isto é, somente duas unidades de refrigeração é suficiente para garantir a
temperatura em 6oC, o que permite um desligamento seguro da usina (4 x 50%).
Na unidade de refrigeração, a máquina de refrigeração está conectada a duas
piscinas de água gelada, à piscina individual (QKA 12/22/32/42 BB001) e à piscina comum
(QKA 63 BB001), por meio de uma válvula de três vias (QKA 10/20/30/40 AA005).
O conceito de piscina permite, através da armazenagem, um fornecimento contínuo
e seguro de água gelada para os consumidores no caso de falha da máquina de refrigeração
e subseqüente acionamento da máquina de refrigeração reserva até a operação normal (ou
operação de emergência) ter sido restabelecida.
A altura das paredes que separam cada piscina individual é menor do que a das
paredes que as separam da piscina comum, então no caso de transbordamento em uma das
piscinas individuais, o nível de água é primeiro igualado em todas as quatro piscinas
individuais antes da água fluir para dentro da piscina comum.
De cada piscina individual, utilizando-se as bombas de recirculação de água gelada
(QKA 10/20/30/40 AP001), a água circula através da máquina de refrigeração
correspondente, para a piscina comum ou retorna para a piscina individual, via válvulas de
três vias, dependendo do modo de operação.
A água gelada é suprida pelas bombas de água gelada (QKA 11/21/31/41 AP001,
QKA 50/51/53 AP001 e QK A60/61 AP001) para os diferentes consumidores através dos
circuitos de suprimento, que são divididos em seis circuitos (loops) ou unidades de
distribuição:
1 a 4 –fornecer água gelada para os consumidores redundantes correspondendo
às Red. I a IV, suprida pelas bombas QKA 11/21/31/41 AP001,
respectivamente. (modo normal e emergência).
16
5 –fornecer água gelada para o sistema de Processamento de Rejeitos Gasosos
(KJM), suprida pelas bombas QKA 60/61 AP001. Redundância de 2 x 100% uma das bombas permanece em prontidão para o caso de falha da outra. (modo
normal e emergência).
6 – fornecer água gelada para os consumidores da Red. 0, suprida pelas bombas
QKA 50/51/53 AP001. Redundância de 3 x 50% - uma das bombas em
prontidão para caso de falha de uma das que estão em operação. (somente modo
normal).
As linhas de sucção das bombas das Red. I a IV estão conectadas também à piscina
individual correspondente, através da válvula de três vias QKA 11/21/31/41 AA003 para
permitir a operação com a piscina individual durante a operação no modo de emergência.
Após a passagem pelos consumidores, a água, aquecida, retorna para as quatro
piscinas individuais, via tubulações de retorno, que são equipadas com uma válvula de
fechamento rápido para impedir o esvaziamento do sistema e o transbordamento da piscina,
caso a bomba da respectiva redundância falhe.
3.2.3
CONEXÕES COM OUTROS SISTEMAS
O Sistema de Água Gelada tem como interface os seguintes sistemas:
GHC: A alimentação do Sistema de Água Gelada é realizada pelo Sistema de
Suprimento de Água Desmineralizada (GHC);
QCA: A dosagem com hidrazina inibidora é realizada através de uma conexão do
Sistema de Dosagem de Hidrazina (QCA) na piscina comum de água gelada.
PJB:
A Remoção do calor liberado pelo condensador das máquinas de
refrigeração é efetuada através do Sistema de Refrigeração do Circuito
Fechado de Segurança (PJB), que está conectado a todos os quatros
condensadores das máquinas de refrigeração.
QJB: Para manter a pressão, positiva, de aproximadamente 30 a 40 mbar nas
piscinas, uma fonte de nitrogênio é provida pelo Sistema de Suprimento e
Distribuição de Nitrogênio (QJB), que é conectado à piscina comum de água
gelada.
17
GMD: Todos os drenos da Estação Central de Água Gelada são conectados ao
Sistema de Coleta e drenagem do Edifício dos Geradores de Emergência e
Água Gelada (GMD).
3.2.4
ARRANJO DOS COMPONENTES
A estação Central de Água Gelada está localizada no Edifício dos Geradores de
Emergência e Água Gelada (UBP). As bombas estão instaladas abaixo do nível do edifício,
ao lado da piscina individual à qual estão integradas. As máquinas de refrigeração, por sua
vez, são instaladas em um nível acima das piscinas. O sistema consiste dos seguintes
equipamentos:
Quatro máquinas de refrigeração (QKA 01/02/03/04 AN001);
Uma piscina comum de água gelada (QKA 63 BB01);
Quatro piscinas individuais de água gelada (QKA 12/22/32/42 BB01);
Quatro bombas de circulação de água gelada com circuitos entre as piscinas e as
máquinas de refrigeração (QKA 10/20/30/40 AP001);
Três bombas de água gelada para Red. 0 com tubulações de suprimento e retorno
para o circuito de água gelada (QKA 50/51/53 AP001) (um loop);
Quatro bombas de água gelada para Red. I a IV com tubulações de suprimento e
retorno para o circuito de água gelada (QKA 11/21/31/41 AP001) (quatro loops);
Duas bombas de água gelada para o sistema KJM com tubulações de suprimento e
retorno para o circuito de água gelada (QKA 60/61 AP001) (um loop);
A disposição do Sistema de Suprimento de Água Gelada no interior dos edifícios é
determinada pela localização dos diferentes consumidores.
Nos pontos mais altos dos compartimentos das válvulas de água de alimentação e de
vapor principal estão instalados os tanques de compensação (QKM 11/21/31/41 BB01) para
os circuitos de suprimentos de água gelada das Red. I a IV.
No ponto mais alto da Estrutura interna do Edifício do Reator (UJA) e do Edifício
Auxiliar do Reator (UKA) estão instalados os tanques de compensação QKJ 90 BB001 para
18
Red. 0 e QKK 01BB001 para o sistema KJM - Sistema de Suprimento de Água Gelada para
Processamento de Rejeitos Gasosos.
O objetivo dos tanques de compensação é compensar o esvaziamento do circuito de
Suprimento de Água Gelada durante o tempo de fechamento das válvulas de fechamento
rápido, QKA 11/21/31/41 AA007 para Red. I a IV, válvulas QKA 52 AA001 para Red. 0 e
QKA 62 AA01 para o sistema KJM, que é de aproximadamente 12s, instaladas nas linhas
de retorno dos consumidores para as piscinas.
3.2.5
DESCRIÇÃO DOS COMPONENTES
Máquinas de Refrigeração
As máquinas evaporam o refrigerante no evaporador onde absorve o calor do circuito
de água gelada. O gás é comprimido, entra no condensador onde é rejeitado o calor para
o Sistema de Resfriamento (PJB) e então é condensado. Do Condensador o refrigerante
líquido retorna para o evaporador.
Bombas
As bombas de circulação são projetadas para suprir a máxima necessidade de vazão do
sistema. As bombas de prontidão da redundância 0 e do sistema KJM são ligadas
automaticamente em caso de falha da bomba em operação.
Tanques de Compensação
Os tanques de compensação permitem:
Alterar o volume de água gelada devido a mudanças da temperatura média;
Manter o nível de água nas linhas de retorno, quando houver falha da bomba de
circulação de água para redundância, até o completo fechamento da válvula de retorno
de linha.
Válvulas e Tubulações
Para evitar a corrosão no sistema, utiliza-se água desmineralizada com adição de
hidrazina. Todas as carcaças são soldadas ou flangeadas e todas as tubulações são de
aço carbono com conexões e juntas soldadas ou flangeadas.
19
Alguns resfriadores possuem válvulas para controlar a temperatura do ar pela vazão de
água gelada através do resfriador.
Piscinas
As piscinas são feitas de concreto à prova de terremoto e são revestidas de borracha.
Elas são hermeticamente seladas e estão sobre uma pequena pressão de
aproximadamente 30 a 40 mbar que é mantida utilizando-se nitrogênio. A pressão de
projeto é de 100 mbar, e a drenagem de água excedente, assim como a limitação da
pressão na piscina, é feita através de um tubo de equilíbrio.
3.3
3.3.1
MODOS DE OPERAÇÃO DO SISTEMA
OPERAÇÃO DO SISTEMA NAS DIFERENTES CONDIÇÕES DA USINA
A operação do Sistema de Água Gelada não depende das condições da operação da
usina, partida, operação em potência ou desligamento.
Os principais consumidores do sistema são os resfriadores do sistema de
ventilação, portanto sua operação é mais afetada pela temperatura externa. O aumento da
necessidade de refrigeração, em operação sem perturbação, ocorre como resultado de
temperaturas externas mais altas, dependendo da estação do ano.
3.3.2
OPERAÇÃO NORMAL
3.3.2.1 Operação da Estação Central de Água Gelada
Durante a operação normal, a água gelada de cada piscina individual é circulada
para a piscina comum pelas bombas de circulação através da máquina de refrigeração
correspondente.
três máquinas de refrigeração estão normalmente em operação, descarregando a
água gelada por meio de bombas de circulação para a piscina comum.
A quarta máquina pode ser ligada ou desligada quando necessário. Ao mesmo
tempo, a bomba de circulação correspondente tem que ser ligada ou desligada.
20
As máquinas de refrigeração são controladas pela temperatura da água gelada
suprida que é mantida constantemente em 6o C.
Se, devido a um aumento de temperatura externa, a temperatura de descarga das três
máquinas de refrigeração em operação aumentar de 6o C para 9o C, a quarta máquina de
refrigeração é ligada automaticamente. Como este aumento de temperatura acontece
lentamente, a 4ª máquina pode ser ligada manualmente sem afetar o funcionamento do
sistema.
Assim que a temperatura de descarga diminuir, é realizado o desligamento manual
da quarta máquina de refrigeração.
As linhas de sucção das bombas para a distribuição de água gelada para
Redundância 0 (QKA 50/51/52 AP001) e para o Sistema de Suprimento de Água Gelada
para Processamento de Rejeitos Gasosos (KJM) (QKA 60/61 AP001) estão conectadas
somente à piscina comum, enquanto que as linhas de sucção das bombas de água geladas
das Redundâncias I a IV (QKA 11/21/31/41 AP001), além de estarem conectadas à piscina
comum de água gelada, estão também conectadas às piscinas individuais correspondentes.
Após passar através dos consumidores, a água gelada aquecida retorna para as
piscinas individuais de água gelada através de tubulações de retorno.
3.3.2.2 Operação com suprimento elétrico de emergência
Durante a operação do Suprimento Elétrico de Emergência (perda da Rede de
Alimentação Elétrica Normal), todos os consumidores são desligados através do sinal de
Programa de cargas do Diesel enviados pelo Sistema de Proteção do Reator. As válvulas de
fechamento rápido, instaladas nas linhas de retorno dos consumidores (QKA 11/21/31/41
AA 007, QKA 52 AA001 E A QKA 62 AA001) são fechadas.
Posteriormente, conforme o programa de carga do diesel, os seguintes consumidores
são religados e suas válvulas de retorno acionadas:
Máquinas de refrigeração que estavam em operação (parte no oitavo nível de carga
do diesel);
Bombas de circulação de água gelada que estavam em operação;
Bombas de água gelada para Redundâncias I-IV;
Bomba de água gelada, que estava operando para o Processamento de Rejeitos
Gasosos (KJM).
21
O suprimento de água gelada para os consumidores permanecerá sendo retirado da
piscina comum. Durante a operação em suprimento elétrico de emergência os consumidores
da Redundância 0, que são os maiores consumidores, serão desligados, mas o suprimento
de água gelada para os consumidores das Redundâncias I a IV, assim como para o sistema
KJM, é assegurado.
3.3.3
OPERAÇÃO COM DISTÚRBIO
3.3.3.1 Falha nas Bombas
A falha de uma bomba de água gelada para os consumidores das Red. I a IV
significa falha do suprimento de água gelada da redundância afetada. Se uma das bombas
de água gelada para os consumidores da Red. 0 e para o suprimento de água gelada do
Sistema KJM falhar, a respectiva bomba reserva será ligada automaticamente.
3.3.3.2 Vazamento no Sistema de Água Gelada – QKA
Pontos de medição de vazão estão instalados em cada uma das seis linhas de retorno
da estação de controle de água gelada. Para vazões menores que um valor mínimo, 1 (um)
vazamento no sistema supõem-se as seguintes operações são indicadas automaticamente:
Desligamento da bomba de água gelada do sistema relacionado, de modo a evitar a
drenagem da piscina comum de água gelada;
Fechamento da válvula instalada na linha de retorno do respectivo circuito, de modo
a evitar o esvaziamento do sistema defeituoso para dentro das piscinas e desta
maneira evitar o transbordamento das piscinas.
Um alarme é também indicado na Sala de Controle. O suprimento de água gelada
para os outros sistemas permanece normal.
3.3.3.3 Aumento da Temperatura da Água Gelada
Se a temperatura do suprimento de água gelada exceder a 9ºC, um alarme (CAS)
será acionado na Sala de Controle, e a quarta máquina de refrigeração será ligada
automaticamente.
22
Se a temperatura do suprimento de água gelada permanecer acima de 9º C, os
consumidores da redundância 0 serão desligados, isto acarreta em:
Desligar as bombas de Água Gelada (QKA 50/51/53 AP001)
Fechar a válvula de Fechamento Rápido (QKA 52 AA001) da linha de retorno dos
consumidores.
3.3.3.4 Contaminação do Suprimento de Água Gelada
No caso de contaminação por radioatividade do suprimento de água gelada devido à
falha no Sistema de Processamento de Rejeitos Gasosos, esta redundância será
automaticamente isolada. As bombas que correspondem ao circuito em questão serão
automaticamente desligadas e as válvulas de fechamento rápido instaladas na linha de
retorno serão fechadas, evitando assim a contaminação do Sistema de Água Gelada.
3.4
ESPECIFICAÇÕES TÉCNICAS
As Especificações Técnicas da usina de Angra II são o capítulo 16 do RFAS que
apresenta a seguinte estrutura:
•
Seção 1 – Uso, Aplicações e Definições;
•
Seção 2 – Limites de segurança;
•
Seção 3 – Condições Limites de Operação (CLOs) e respectivos testes
periódicos;
•
Seção 4 – Característica de Projeto;
•
Seção 5 – Controles Administrativos
•
Bases das Especificações Técnicas.
O capítulo 15 do RFAS – Análise de Acidentes postula os vários acidentes, falhas e
maus funcionamentos que podem ocorrer numa usina nuclear. As bases de projetos
estabelecem os sistemas de segurança necessários para evitar ou mitigar as conseqüências
de cada um destes acidentes e detalham o comportamento dos parâmetros operacionais no
cenário anterior ao acidente, durante e após a entrada em operação desses sistemas. Os
equipamentos desses sistemas de segurança possuem requisitos de confiabilidade e
disponibilidade bastante rigorosos para garantir que sempre que forem solicitados
23
executarão a sua função de segurança. Essa garantia é demonstrada através de requisitos
mínimos de operabilidade de redundâncias e da realização com sucesso dos respectivos
testes periódicos. Este documento relaciona todos os equipamentos de segurança utilizados
na análise de acidentes. Desta maneira são estabelecidas para cada modo de operação as
capacidades mínimas e necessárias para garantir que as bases de projeto não são violadas.
Os modos de operação da usina recebem a seguinte classificação:
Tabela 3.3 Modos de Operação
Modo
1
2
3
4
5
6
Status do Reator
Em Potência
Crítico
Desligado Quente
Desligado Frio
Desligado para Recarregamento
Em Carregamento
O sistema QKA é contemplado nas Especificações Técnicas no item 16.3.7.21. As
bases para as Condições Limites de Operação estão estabelecidas no item 16 B 3.7.21. Os
modos de operação do sistema de Água Gelada QKA (Redundâncias 1 a 4) são
especificados neste item, variando conforme o modo de operação da Usina.
Nos modos 1, 2 e 3, a função do sistema é garantir condições para o desligamento
seguro da usina. Esse objetivo requer que os quatro trens estejam operáveis, em
conformidade com as análises de segurança realizadas para tratar dos acidentes postulados.
Nos modos 4, 5 e 6,a função do sistema é necessária para garantir as condições
ambientais para os sistemas envolvidos na remoção de calor residual, no resfriamento da
piscina de combustível usado e manter as condições mínimas ambientais na sala de
controle.
Caso aconteça uma perda no sistema QKA, os procedimentos apresentados na
tabela 3.4 serão necessários:
24
Tabela 3.4 Relação Modo de Operação com Falhas e Conseqüências
Falhas
Ação Requerida
Modo de
Operação da
Usina
Modo 1,2 ou 3
Modo 1,2 ou 3
1 trem do sistema Restaurar em 14 dias
2 trens do sistema Restaurar em 24 horas
Modo 4,5 ou 6
2 trens do sistema Restaurar em 24 horas
Conseqüência caso ação
requerida não atendida
---Levar usina para:
• modo 2 em 6 horas
• modo 4 dentro de 12 horas
Suspender alterações no núcleo.
Se em modo 6, suspender
movimentação combustíveis
irradiados.
Numa situação onde haja um aumento da temperatura externa, pode também haver
um aumento na temperatura da água do QKA. Caso esta chegue a 9º C, uma outra máquina
deverá ser ligada para que a temperatura da água diminua.
Levando-se em conta essa necessidade, será considerada falha do sistema a perda de
três trens, pois o aumento da temperatura nessa situação afeta diretamente a confiabilidade
de um desligamento seguro da usina, mitigando a confiabilidade do sistema.
A figura 3.2 mostra o esquema das quatro redundâncias do sistema, tendo duas de
prontidão.
Fig. 3.2 Arranjos das Redundâncias
25
4
4.1
MODELAGEM DO SISTEMA QKA
DEFINIÇÃO DE LIMITES DO SISTEMA
Numa usina nuclear são identificados todos os sistemas importantes para a
segurança da instalação, bem como os relacionados diretamente com a capacidade de
produção da planta. Quanto à função de segurança, a partir de uma combinação dos
princípios estabelecidos em NUREG/CR-5695 NRC (1991) e NUMARC-93-03 NUMARC
(1993), foram consideradas as seguintes classificações:
Sistemas Relacionados com a Segurança (RS)
São os que devem permanecer operáveis durante e após um evento de base de
projeto, para garantir a:
o Integridade dos limites de pressão do sistema primário;
o Capacidade de desligar o reator e mantê-lo nessa condição com segurança, ou;
o Capacidade de impedir ou mitigar as conseqüências de um acidente, que poderia
resultar em exposição externa acima dos limites estabelecidos pela CNEN, em
sua norma de diretrizes básicas de radioproteção, NN 3.01 CNEN (2004),
comparável aos limites estabelecidos na normativa americana, 10 CFR 100
CFR (1995).
Sistemas Não Relacionados com a segurança (NR) utilizados em Procedimentos de
Emergência.
Esses sistemas são considerados importantes, pois adicionam um valor significativo
a uma função de mitigação de um procedimento de emergência, considerando que atuam de
forma integral ou parcial, para mitigar um dano ao núcleo ou liberação de radioatividade.
Sistemas Não Relacionados com a segurança (NR), cuja falha poderia impedir um
sistema relacionado co12 0 0 12 293.18e922 147.1784 Tm(a m seguranj12 0 0 12 279.28 22147.1784 Tm
Sistemas NR, cuja falha possa afetar ou reduzir a capacidade de produção da usina.
As especificações técnicas de uma usina nuclear, em geral, incorporam a sistemática
e requisitos adotados nas especificações técnicas padrão, adotadas pela NRC. Deste modo,
consideram-se os requisitos desta última, na análise das condições limites de operação
(CLO).
As Condições Limites de Operação (CLO) especificam as exigências mínimas
necessárias à operação segura da unidade. As ações associadas com uma Condição Limite
de Operação descrevem os modos pelos quais, as exigências desta podem falhar, serem
conhecidas.
No Sistema de Água Gelada, classificado como NR, a CLO especifica a
operabilidade dos quatros trens do Sistema, Redundância I, II, III e IV, sendo as demais
redundâncias, Redundância 0 e Redundância KJM, não relacionadas com a segurança da
Usina. A partir deste fato pode-se definir como limite do sistema os equipamentos das
redundâncias I, II, III e IV, estando fora desse limite as redundâncias 0 e KJM.
4.2
MODELO DO SISTEMA QKA
Um modelo, tratando-se de uma avaliação de confiabilidade, é uma visão
simplificada de um sistema, onde se procura buscar ao máximo a realidade do mesmo,
contendo detalhes relevantes, fornecendo dentro de uma tolerância aceitável, diagnósticos
precisos, além de refletir a relação funcional entre os componentes do sistema
RAMAKUMAR (1993).
Considerando os limites do sistema, pode-se simplificar seu esquema, de maneira a
facilitar seu entendimento, e identificar os pontos críticos para uma análise de
confiabilidade.
Para este estudo serão considerados dois modelos do sistema QKA: um modelo que
está de acordo com as especificações técnicas e um outro utilizado como estudo de um
possível ganho de confiabilidade no sistema.
27
4.2.1
MODELO A PARTIR DAS ESPECIFICAÇÕES TÉCNICAS
Os componentes do sistema de água gelada, estão distribuídos entre as suas 4
redundâncias, compostas de dois grupos de equipamentos que operam de forma
independentes, isto é, a falha de um dos grupos não afeta o funcionamento do outro. Para
facilidade de entendimento da operação do sistema, os grupo serão citados como Unidade
de Refrigeração e Unidade de Distribuição. Com base na figura 4.1, podemos listar os
principais componentes de uma redundância, utilizados nas funções desse sistema,
conforme apresentado na tabela 4.1.
Fig. 4.1- Diagrama Simplificado do Sistema QKA
28
Tabela 4.1 Legenda dos componentes do QKA
Legenda:
Grupo
Componente
Bombas de Circulação da
Estação Central de Água
Gelada
Máquinas de Refrigeração
Unidade de Refrigeração Válvula de três vias da linha
de retorno de água gelada
Piscinas Individuais de Água
Gelada
Piscina Comum de Água
Gelada
Válvula de três vias da linha
de sucção de água gelada das
redundâncias I a IV
Legenda
1
Identificação
QKA 10/20/30/40 –
AP001
2
QKA 01/02/03/04 –
AN001
QKA 10/20/30/40 –
AA005
QKA 12/22/32/42 –
BB001
QKA 63 – BB001
3
4
5
6
QKA 11/21/31/41 –
AA003
7
Bombas de Distribuição de
Água Gelada para
Unidade de Distribuição Redundâncias I a IV
Consumidores de calor das
8
redundâncias I a IV
9
Válvulas, de fechamento
rápido, instaladas nas linhas
de retorno das redundâncias I
a IV
QKA 11/21/32/42 –
AP001
QKA 11/21/31/41 –
AA007
Para o cálculo da confiabilidade do sistema, será necessária a identificação da taxa
de falha de cada componente, assim como seu respectivo modo de falha, como será citado
adianteAMENDOLA (1988).
As piscinas de água gelada, tanto as individuais de cada redundância, como a
piscina comum, são feitas de concreto à prova de terremotos e revestidas de borracha. Com
29
base nessa estrutura pode-se considerar que as taxas de falhas desses componentes são
muito pequenas em relação aos demais, e será considerada para efeito de cálculos da
confiabilidade uma taxa de falha igual a zero.
As especificações técnicas no modo de emergência definem que a operação deve
utilizar somente as piscinas individuais, não operando com a piscina comum. A partir desse
fato, podemos considerar que cada um dos circuitos de refrigeração está acoplado a um
circuito de distribuição de água gelada. Nesse modo de operação, a piscina individual é a
fonte única de suprimento para cada uma das quatro redundâncias.
A partir dessas considerações o modelo do sistema para as quatro redundâncias,
torna-se simplificado como na figura 4.2 e conforme a tabela 4.2.
Fig. 4.2 – Simplificação das Redundâncias do Sistema QKA
30
Tabela 4.2 – Simplificação das Redundâncias do Sistema QKA
Legenda
1
2
3
4
6
7
8
9
Componente
Bombas de Circulação da Estação
Central de Água Gelada
Máquinas de Refrigeração
Válvula de três vias da linha de
retorno de água gelada
Piscinas Individuais de Água
Gelada
Válvula de três vias da linha de
sucção de água gelada das
redundâncias I a IV
Bombas de Distribuição de Água
Gelada para Redundâncias I a IV
Consumidores de calor das
redundâncias I a IV
Válvulas, de fechamento rápido,
instaladas nas linhas de retorno
das redundâncias I a IV
Identificação
QKA 10/20/30/40 – AP001
QKA 01/02/03/04 – AN001
QKA 10/20/30/40 – AA005
QKA 12/22/32/42 – BB001
QKA 11/21/31/41 – AA003
QKA 11/21/32/42 – AP001
QKA 11/21/31/41 – AA007
No caso de ocorrer uma perda de água inaceitável, devido a vazamentos ou rupturas
de tubulações, um sensor de nível da piscina comum irá automaticamente enviar um sinal
para desligamento da bomba de distribuição onde se encontra o vazamento FURNAS
(2001a). Como a piscina comum se encontra em um nível mais baixo que os consumidores
das redundâncias, pode ser mantida a operação com esta piscina.
4.2.2
MODELO ALTERNATIVO UTILIZANDO A PISCINA COMUM
O modelo a seguir utiliza a hipótese da piscina comum ser utilizada como recurso
do sistema no modo de operação de emergência.
Esta hipótese vem criar uma independência no funcionamento das Unidades de
Refrigeração e das Unidades de Distribuição. O objetivo da piscina comum é permitir,
através da armazenagem, um fornecimento contínuo e seguro de água gelada para os
equipamentos da Unidade de Distribuição, isolando-os dos equipamentos da Unidade de
Refrigeração.
31
Esse esquema é encontrado no QKA, quando em operação normal da usina.
Qualquer Unidade de Distribuição pode estar em operação, independente de qual Unidade
de Refrigeração esteja funcionando.
Considerando-se então a piscina comum como parte do sistema para operação no
modo de emergência, o modelo torna-se simplificado como na figura 4.3 legendada na
tabela 4.3.
Fig. 4.3 – Simplificação das Redundâncias do Sistema QKA, utilizando a Piscina
Comum como recurso de segurança.
Tabela 4.3 –Simplificação das Redundâncias do Sistema QKA, utilizando a Piscina
Comum como recurso de segurança.
Legenda
1
2
3
4
6
7
8
9
Componente
Bombas de Circulação da Estação
Central de Água Gelada
Máquinas de Refrigeração
Válvula de três vias da linha de
retorno de água gelada
Piscina Comum de Água Gelada
Válvula de três vias da linha de
sucção de água gelada das
redundâncias I a IV
Bombas de Distribuição de Água
Gelada para Redundâncias I a IV
Consumidores de calor das
redundâncias I a IV
Válvulas, de fechamento rápido,
instaladas nas linhas de retorno
das redundâncias I a IV
32
Identificação
QKA 10/20/30/40 – AP001
QKA 01/02/03/04 – AN001
QKA 10/20/30/40 – AA005
QKA 63 – BB01
QKA 11/21/31/41 – AA003
QKA 11/21/32/42 – AP001
____
QKA 11/21/31/41 – AA007
5
5.1
CÁLCULO DA CONFIABILIDADE
CONFIABILIDADE DE UM SISTEMA
O conceito de confiabilidade R(t) de um sistema significa a habilidade desse de
cumprir o que foi requerido em projeto, isto é, a probabilidade de que o mesmo cumpra
com seu objetivo por um período de tempo especificado [0,t] e sob condições especificadas
LEWIS (1994).
Essa definição é puramente quantitativa, o que implica na necessidade de aplicação
de métodos de medição da confiabilidade.
Pode-se pensar que o aumento da confiabilidade de um sistema minimiza seus
custos, porém manter uma probabilidade alta de funcionamento do mesmo pode requerer
gastos significativos LEWIS (1994).
Outra razão para uma definição quantitativa de confiabilidade é que para diferentes
aplicações são aceitáveis diferentes valores de confiabilidade. Servem como exemplos os
aparelhos de som, televisores e eletrodomésticos, em que, na sua grande maioria, não há
uma preocupação com altas taxas de falhas, mas em casos onde existe o risco de agressão
ao meio ambiente e risco à vida humana, à probabilidade de falha dever tender a 0 (zero)
LEWIS (1994).
As indústrias nucleares, que se classificam como um processo de risco,
são
exemplos onde as taxas de falhas devem permanecer em torno de 0 (zero).
Para medir a confiabilidade de um sistema, alguns pontos devem ser esclarecidos:
Deve-se definir claramente a função de projeto do sistema, isto é, em quais
circunstâncias esse pode operar e quais os objetivos que deve atender.
Podemos ter, por exemplo, uma bateria de automóvel que produz a
quantidade de carga especificada em projeto, porém sua durabilidade não
atende ao consumidor.
Levar em consideração não só a confiabilidade de cada equipamento do
sistema, mas também as relações entre esses componentes. Um equipamento
está falho quando ele não realiza as funções previstas em projeto. Um motor
elétrico pode operar, mas superaquecer; um amplificador pode não operar
33
com o ganho, ou clareza; um piano produz som em suas teclas, porém, pode
não estar afinado, ou seja, não realizar adequadamente sua função de
projeto. Conseqüentemente, nós temos que definir claramente o que
queremos dizer com falha.
Para o cálculo da confiabilidade de um sistema, existem várias metodologias, entre
elas a Análise por Árvore de falhas (FTA - Fault Tree Analysis). Este estudo utiliza esta
metodologia por ser uma análise que permite saber em termos quantitativos e qualitativos a
probabilidade dos eventos ocorrerem, sendo esses inter-relacionados NRC (1981).
5.2
TAXAS DE FALHAS
O conceito e cálculos apresentados a seguir são definidos por AMENDOLA (1988),
RAMAKUMAR (1993) e LEWIS (1994) .
Sendo f(t) a função densidade de falha de uma determinada variável aleatória T,
tem-se que f(t).∆t deve representar a probabilidade da falha ocorrer no intervalo de tempo [t
, t + ∆t], ou seja, sendo P{t < T ≤ t + ∆t} essa probabilidade, temos:
f(t) =
P{t < T ≤ t + ∆t}
∆t
(5.1)
A função densidade de falha pode ser relacionada com a função confiabilidade
através das seguintes equações:
f(t) = −
d
R(t)
dt
(5.2)
t
R(t) = 1 − ∫ f(t' )dt'
0
(5.3)
34
A distribuição de falhas acumulada F(t) é a probabilidade de que uma falha ocorra
em um tempo menor que t, ou seja, P{T ≤ t}. Caso o início da contagem de tempo seja
t = 0, a probabilidade da falha ocorre no intervalo [0 , t].
F(t) = P{T ≤ t}
(5.4)
A função de distribuição acumulada relaciona-se tanto com a função densidade de
probabilidade quanto com a função confiabilidade.
R(t) = 1 − F(t)
(5.5)
t
F(t) = ∫ f(t' )dt'
0
(5.6)
A taxa de falha l(t) é uma das funções mais usadas na avaliação da confiabilidade,
de modo geral, a taxa de falha é uma medida da taxa à qual as falhas ocorrem e pode ser
descrita como o limite, se existir, da razão entre a probabilidade condicional de que a falha
ocorra em um determinado intervalo de tempo [t , t + ∆t], dado que não tenha ocorrido
antes de t, e o próprio intervalo de tempo ∆t, quando ∆t → 0. Ou seja:
P{T < t + ∆t | T > t}
∆t → 0
∆t
λ(t) = lim
(5.7)
A taxa de falha pode ser relacionada com f(t) e R(t) da seguinte forma:
λ(t) =
f(t)
R(t)
(5.8)
35
λ(t) = −
1 d
. R(t)
R(t) dt
(5.9)
t
f(t) = λ(t).exp(− ∫ λ(t' )dt')
0
(5.10)
Um dos principais parâmetros para o estudo da confiabilidade e da disponibilidade é
o tempo médio para falhar (MTTF). Ele é justamente o valor esperado para o tempo de
falha t. Então integrando por partes obtemos:
∞
∞
0
0
MTTF = ∫ tf (t )dt = ∫ R (t )dt
(5.11)
Fig. 5.1Taxa de falha típica ao longo do ano
Examinando a taxa de falha para vários componentes, nota-se que o gráfico forma
uma curva com formato de uma banheira, com 3 regiões distintas, como mostrado na figura
5.2-1. A primeira região é chamada de região de amaciamento ou mortalidade infantil.
Durante esse período, muitos ajustes são necessários, obtendo-se assim a segunda região,
chamada de período de vida útil. Nessa região de funcionamento, pode-se trabalhar como
se a taxa de falha fosse constante. A terceira região corresponde ao envelhecimento. A taxa
de falha cresce rapidamente com o tempo.
Então a taxa de falha constante é aplicável para componentes durante seu período de
vida útil, fazendo-se l(t) = l.
36
f(t) = l exp(-lt)
(5.12)
MTTF = 1/l
(5.13)
5.3
DISPONIBILIDADE DE UM SISTEMA
O conceito de disponibilidade A(t) de um sistema significa a probabilidade desse
estar em condições de realizar sua função, sob determinadas condições, em um instante t.
A confiabilidade difere da disponibilidade porque a primeira requer a continuidade de
operação do equipamento em todo intervalo [0,t] LEWIS (1994).
Um componente pode contribuir para a disponibilidade mas não para a
confiabilidade. Se este falhar e for reparado antes do tempo t, ele estará operando no tempo
t. Então, pode-se deduzir que a disponibilidade é maior ou igual à confiabilidade
KUMAMOTO (1996).
A(t) ≥ ≥ R(t)
(5.14)
A igualdade da confiabilidade e da disponibilidade dá-se para equipamentos não
reparáveis.
Quando há indisponibilidade do componente, diz-se que há uma indisponibilidade
Q(t), ou seja, a probabilidade de um equipamento falha em um instante t,
A(t) + Q(t) = 1
(5.15)
No cálculo da disponibilidade leva-se em conta a taxa de reparo m(t) do
equipamento. Assumindo-se que a distribuição do tempo para reparo pode ser caracterizada
por uma constante LEWIS (1994),
37
m(t) = m
(5.16)
e considerando-se que a taxa de falha l(t) de um equipamento é muito menor que a taxa de
reparo m(t) , é freqüente o uso da aproximação
A(t) ≈ 1 - l / m, para t = ∞.
(5.17)
Essa aproximação, assim como as deduções acima, podem ser obtidas LEWIS
(1994).
5.4
5.4.1
ÁRVORE DE FALHAS DO SISTEMA QKA
LEVANTAMENTO DAS TAXA DE FALHAS DO SISTEMA DE ÁGUA
GELADA – QKA
5.4.1.1 Identificação de componentes críticos
Devido à indisponibilidade de taxas de falhas específicas para os componentes do
sistema, foi feita uma pesquisa buscando encontrar equipamentos similares e,
conseqüentemente, taxas de falhas similares. Para a Máquina de Refrigeração, houve a
necessidade de visitas à Usina de Angra II, a fim de um levantamento em campo das falhas
desse equipamento.
Para os demais equipamentos, no levantamento das taxas de falhas, foram utilizados
os documentos técnicos da Agência Internacional de Energia Nuclear (IAEA) de número
TECDOC 508 IAEA (1989) e de número TECDOC 478 IAEA (1988), além do Informal
Report, Eide /Chmielewski / Swantz EIDE STEVEN (1991).
Ambos os documentos apresentam as taxas ou as probabilidades de falhas de
componentes, que aparecem geralmente nos estudos preliminares de segurança de sistemas
nucleares.
38
As informações apresentadas nos documentos técnicos da IAEA são resultados da
compilação do Banco de Dados de Componentes de Confiabilidade da IAEA, publicado no
IAEA-TECDOC-478 e IAEA-TECDOC-508. Esse banco de dados contém mais de 1000
registros de 420 componentes, categorizados em 100 grupos, originados de 21 documentos
de referências. Para cada registro é levado em consideração: o tipo de componente, o modo
de falha, o modo de operação e o ambiente em que se encontra o componente na medição
da taxa de falha.
Essas informações são apresentadas de modo claro, utilizando gráficos e
informando as diferentes origens dos dados.
A categoria dos componentes apresentados neste documento corresponde àqueles
encontrados nas principais referências. São elas:
Bomba com motor Diesel
Bomba com motor Elétrico
Turbo Bomba
Válvulas operadas a Ar
Válvulas Motorizadas
Válvulas Solenóide
Válvulas Manuais
Válvulas de Alívio
Válvulas de Segurança
Geradores Diesel
Baterias
Carregadores de Baterias
Barramentos
Motores
Inversores
Retificadores
Transformadores
Relé
Chave de Atuação
Transmissores
39
Dessas categorias apresentadas serão utilizadas, na modelagem da confiabilidade do
sistema de água gelada, as categorias:
Bomba com motor Elétrico
Válvulas Motorizadas
Transformadores
Uma característica importante na taxa de falha é o momento em que esta falha
ocorre. Esse momento, conhecido como modo de falha, pode ser classificado como:
Tabela 5.1 Modos de falhas
Nomenclatura
Modo da Falha
•
Ao ser demandado------------------------falha em partir
•
Ao longo da sua operação ---------------falha em operar
•
Ao mudar de posição---------------------falha em mudar de posição
•
Ao permanecer na posição --------------falha em permanecer na posição
•
Ao abrir ------------------------------------falha em abrir
•
Ao fechar ----------------------------------falha em fechar
Outro fator considerado nos TECDOCs, que influencia diretamente a taxa de falha é
o modo de operação de um equipamento. Os equipamentos podem estar nos modos de
operação, de prontidão, alternando de operação para prontidão ou até mesmo em estados
não identificados. Para facilitar a referência a um estado, ou modo de operação, considerase a seguinte nomenclatura:
Tabela 5.2 Modos de Operação
Estado de Operação
Nomenclatura
Estar em Operação
Operação
Estar em Prontidão
Prontidão
Estar alternando entre Operação e Prontidão
Alternado
40
Desconhece-se o estado
Não Identificado
Para cada modo de falha são relacionados os possíveis estados de operação:
Para falha em partir e a falha em operação, são considerados os estados de
operação: “prontidão”, “alternado” e “não identificado”.
Para falha em operar são considerados os estados de operação: “prontidão”,
“alternado”, “operação” e “não identificado”.
Para os demais modos de falhas é considerado o estado de operação “não
identificado”.
Como no sistema de água gelada tem-se sempre um trem em prontidão, considera-se
que todos os equipamentos encontram-se em todos os estados. Assim, quando for analisada
a taxa de falha de uma bomba, serão levados em consideração os seguintes modos de falha:
falha em partir e falha em operar, além dos estados de operação: prontidão, alternado e não
identificado.
Considera-se também como normal o ambiente em que o sistema de água gelada se
encontra, isto é, um ambiente isento de terremotos, ventos ou qualquer outro tipo de
fenômeno da natureza, que, porventura venha a alterar as características do sistema..
As fontes das informações do documento da IAEA são divididas em três categorias:
(1) Fontes de Plantas Específicas
(2) Fontes Atualizadas
(3) Fontes Genéricas
As informações genuínas de plantas específicas são baseadas em experiências de
operações de plantas individuais, ou de um grupo similar de plantas, porém coletados da
mesma maneira.
A categoria de fontes atualizáveis, consiste de fontes obtidas por atualização de
dados genéricos, com a experiência de operação de plantas específicas, e estudos de PSA.
A categoria de fontes genéricas inclui todas as fontes de dados da Agência
Internacional de Energia Nuclear, como por exemplo:
41
5.4.1.2 Taxas de Falhas dos Componentes
As taxas de falhas que serão consideradas no cálculo da confiabilidade do sistema
serão apresentadas na tabela 5.3, assim como o modo de falha dos componentes. Como já
citado, estas taxas de falhas são genéricas, considerando que não foi possível o
levantamento de taxas reais para o sistema QKA.
Tabela 5.3 Taxas de Falhas de Equipamentos Análogos ao Sistema QKA
Equipamento
Modo de Falha
Taxa
Mudar de Posição
Permanecer na
Posição
Fechar
Permanecer Aberta
Operar
Partir
1,20E-06
Origem
Falhas / dia
Falhas/dia
1,20E-06 TecDoc 478
7,30E-08
1,20E-07
2,00E-07
1,70E-06
1,00E-06
Falhas/dia
Falhas/hr
Falhas/hr
Falhas/hr
Falhas/dia
7,30E-08
2,88E-06
4,80E-06
4,08E-05
1,00E-06
Switches
Diesel
Operar
Operar
Operar
Operar
Abrir
Fechar
Fechar
Operar
5,48E-04
4,00E-07
6,70E-07
7,10E-07
3,00E-07
3,00E-07
2,60E-07
6,00E-07
Falhas/dia
Falhas/hr
Falhas/hr
Falhas/hr
Falhas/dia
Falhas/dia
Falhas/hr
Falhas/hr
5,48E-04
9,60E-06
1,61E-05
1,70E-05
3,00E-07
3,00E-07
6,24E-06
1,44E-05
Vazamento dos
Consumidores
Operar
7,00E-11
Falhas/hr
1,68E-09 TecDoc 478
Válvula 3 Vias
Válvula Fechamento
Rápido
Bomba Centrífuga
Máquina Refrigeração
Medidor de Vazão
Medidor de Nível
Medidor de Temperatura
Disjuntor
5.4.2
ANÁLISE
POR
ÁRVORE
DE
Unidade
FALHAS
TecDoc 478
TecDoc 478
TecDoc 478
TecDoc 478
EGG – SER - 8875
Levantamento no
Campo
TecDoc 478
TecDoc 478
TecDoc 478
EGG – SER - 8875
EGG – SER - 8875
TecDoc 478
TecDoc 478
CONFORME
AS
ESPECIFICAÇÕES TÉCNICAS
Considerando as Especificações Técnicas do sistema QKA, as condições mínimas
de operabilidade resumem-se em estar em operação 2 (duas) redundâncias, compostas pelos
equipamentos abaixo e visualizados na tabela 5.4.2-1.
(2) Bomba QKA 10/20/30/40 AP001.
(1) Máquina de Refrigeração QKA 01/02/03/04 AN001.
(3) Válvula de três vias QKA 10/20/30/40 AA005.
(4) Piscina individual QKA 01/02/03/04 NA001.
42
(6) Válvula de três vias QKA 11/21/31/41 AA003.
(7) Válvula de Fechamento Rápido QKA 11/21/31/41 AA007.
(8) Bomba QKA 11/21/31/41 AP001.
(9) Consumidores (Redundâncias I , II, III e IV).
A partir das condições mínimas de operabilidade, conclui-se que a falha do sistema
resume-se na falha de três de quatro redundâncias, conforme apresentado na tabela 5.4 e na
figura 5.2.
Tabela 5.4 Falha em 3 (três) Redundâncias
Falha nas Redundâncias
FR1
I, II, III
FR2
I, II e IV
FR3
I, III e IV
FR4
II, III, e IV
Fig. 5.2 Falha em 3 (três) Redundâncias
Na representação gráfica da árvore de falhas a seguir, não serão apresentadas as
taxas de falhas para facilidade de visualização. Esses valores estão especificados na tabela
5.1.4.2-1.
Para facilidade de visualização e entendimento da árvore de falhas do sistema QKA,
foi esquematizada apenas uma árvore de falhas para todas as 4 (quatro) redundâncias.
Conseqüentemente a árvore de falhas resume-se em três gráficos: figuras 5.3, 5.4 e 5.5
•
O primeiro mostra a inconfiabilidade do sistema QKA com a perda de 3
(três) redundâncias, tendo 4 (quatro) disponíveis.
43
•
O segundo gráfico mostra o detalhamento de cada uma dessas redundâncias.
•
O terceiro gráfico vem completar o segundo, com detalhamento da unidade
de distribuição.
Uma falha em qualquer equipamento de uma das redundâncias, não causa nenhuma
alteração na probabilidade de falha dos demais, visto que cada componente é individual no
ponto de vista da probabilidade de falha.
Para simplificação dos cálculos, e considerando ainda a ausência de taxas de falhas
reais dos equipamentos, optou-se por não desenvolver o estudo de falhas de causa comum
do sistema.
44
Perda do QKA
3/4
Perda da
redundância
I
Perda da
Redundância II
Perda da
Redundância III
Perda da
Redundância IV
3
3
3
3
Figura 5.3 Árvore de Falhas – Perda do Sistema QKA
45
3
Perda da
Redundância I, II, III
ou IV
+
Válvula Três
Vias
Falha
+
Falha em
Mudar de
Posição
Máquina de
refrigeração
Falha
Perda da
bomba de
circulação
Perda da
Piscina
Individual
Perda da
Unidade de
Distribuição
+
Falha em
Permanecer
na Posição
Perda
Energia
Elétrica
Falha no
Sinal de
Parar
Falha
Mecânica
+
Perda do
Diesel
4
+
Falha no
Disjuntor
Falha em
Operar
Figura 5.4 Árvore de Falhas –Perda da redundância I, II, III ou IV
46
Falha no
Medidor de
Temperatura
Falha em
Partir
Falha Unidade de
Distribuição
4
+
Válvula Três
Vias
Falha
Válvula de
Fechamento
Rápido Falha
Perda da
bomba de
distribuição
+
+
+
Falha em
Mudar de
Posição
Falha em
Permanecer
na Posição
Falha em
Fechar
Falha em
Permanecer
Aberta
Perda
Energia
Elétrica
Falha no
Sinal de
Parar
+
Perda do
Diesel
Falha no
Disjuntor
Falha em
Operar
Falha
Mecânica
Falha em
Desligar
+
+
Falha em
Partir
Vazamento
nos
Consumidores
Falha no
Sinal de
desarme
•
Falha Sinal
de Vazão no
Circuito
Figura 5.5 Árvore de Falhas – Falha na Unidade de Distribuição
47
Falha Sinal
do Nível nas
Piscinas
5.4.3
ANÁLISE POR ÁRVORE DE FALHAS POR UM MODELO
ALTERNATIVO
Considerando o modelo alternativo detalhado no item 4.2.2, as condições
mínimas de operabilidade resumem-se em estar em operação, 2 (duas)
redundâncias da Unidade de Refrigeração e 2 (duas) redundâncias da Unidade de
Distribuição.
A partir das condições mínimas de operabilidade, conclui-se que a falha
do sistema resume-se na falha de três unidades de refrigeração, ou na falha de
três unidades de distribuição, conforme as tabelas 5.5 e 5.6, acompanhadas
respectivamente das figuras 5.6 e 5.7.
Tabela 5.5 Eventos para perda de Refrigeração- Modelo Alternativo
Falha nas Unidades de Refrigeração
FR1
I, II, III
FR2
I, II e IV
FR3
I, III e IV
FR4
II, III, e IV
Fig. 5.6 Eventos para perda de Refrigeração- Modelo Alternativo
48
Tabela 5.6 Eventos para perda de Distribuição- Modelo Alternativo
Falha nas Unidades de Distribuição
FD1
1, 2 e 3
FD2
1, 2 e 4
FD3
1, 3 e 4
FD4
2, 3 e 4
Fig. 5.7 Eventos para perda de Distribuição- Modelo Alternativo
A partir deste modelo, uma falha em qualquer equipamento de uma
Unidade de Distribuição não causa nenhuma falha na Unidade de Refrigeração e
vice-versa, permanecendo o fato de que a probabilidade de falha de qualquer
equipamento não altera a probabilidade de falha dos equipamentos das demais
unidades, visto que cada uma delas é independente.
49
Perda do Sistema
QKA
+
Confiabilidade da
Refrigeração
Confiabilidade da
Distribuição
1
2
Figura 5.8 Árvore de Falhas – Modelo Alternativo - Pedra do Sistema QKA
50
Perda da
Refrigeração
1
3/4
Perda da
redundância
I
Perda da
Redundância II
Perda da
Redundância III
Perda da
Redundância IV
3
3
3
3
Figura 5.9 Árvore de Falhas – Modelo Alternativo – Perda da Refrigeração
51
Perda da
Distribuição
2
3/4
Perda da
redundância
I
Perda da
Redundância II
Perda da
Redundância III
Perda da
Redundância IV
4
4
4
4
Figura 5.10 Árvore de Falhas – Modelo Alternativo – Perda da Distribuição
52
Falha Unidade de
Distribuição
4
+
Válvula Três
Vias
Falha
Válvula de
Fechamento
Rápido Falha
Perda da
bomba de
distribuição
+
+
+
Falha em
Mudar de
Posição
Falha em
Permanecer
na Posição
Falha em
Fechar
Falha em
Permanecer
Aberta
Perda
Energia
Elétrica
Falha no
Sinal de
Parar
Falha
Mecânica
Falha em
Desligar
+
+
+
Perda do
Diesel
Falha no
Disjuntor
Falha em
Operar
Falha em
Partir
Vazamento
nos
Consumidores
Falha no
Sinal de
desarme
•
Falha Sinal
de Vazão no
Circuito
Figura 5.11 Árvore de Falhas – Modelo Alternativo- Falha na Unidade de Distribuição
53
Falha Sinal
do Nível nas
Piscinas
3
Falha Unidade de
Refrigeração
+
Válvula Três
Vias
Falha
+
Falha em
Mudar de
Posição
Perda da
bomba de
recirculação
Máquina de
refrigeração
Falha
+
Falha em
Permanecer
na Posição
Perda
Energia
Elétrica
Falha no
Sinal de
Parar
Falha
Mecânica
+
Perda do
Diesel
Falha no
Medidor de
Temperatura
+
Falha no
Disjuntor
Falha em
Operar
Falha em
Partir
Figura 5.12 Árvore de Falhas – Modelo Alternativo - Falha na Unidade de Refrigeração
54
5.4.4
AVALIAÇÃO QUANTITATIVA DA ÁRVORE DE FALHAS
CONFORME AS ESPECIFICAÇÕES TÉCNICAS
Para o cálculo de todos os ramos da árvore de falhas, inclusive para a
confiabilidade do sistema QKA, foi utilizado o programa de planilha eletrônica
MS-Excel, versão Office XP.
Para a avaliação quantitativa da árvore de falhas, conforme as
Especificações Técnicas, serão apresentados em primeiro lugar os eventos que
levam à perda da Unidade de Distribuição, tabela 5.7, assim como a metodologia
de cálculo, quando estes não são primários, são conseqüências da ocorrência de
outros eventos. A figura 5.13 apresenta a imagem da planilha de cálculo utilizada
no desenvolvimento dos cálculos .
Em seguida, e da mesma maneira, será efetuado o cálculo para a perda de
uma das redundâncias apresentado na tabela 5.8 e na figura 5.14.
O cálculo da confiabilidade do sistema pode ser obtido a partir de uma
distribuição de probabilidade Binomial. Se cada redundância for considerada
como um evento independente com probabilidade constante de sucesso R, a
probabilidade de k ou mais sucessos a partir de N componentes é,
RAMAKUMAR (1993):
N
R NMR = ∑ N C i R i (1 − R) N −i
i =k
(5.18)
A taxa de falha de uma redundância, encontrada a partir da árvore de
falhas, e calculada pela planilha do Excel (fig. 5.4.4-2) foi,
λ = 7,01E-04.
(5.19)
55
A confiabilidade foi obtida a partir de:
R = exp(-λt)
(5.20)
onde t = 365 dias, para a estimativa de 1 ano, tem-se
R = exp(-7,01E-4*365)
(5.21)
R = 0,77705136
(5.22)
Considerando-se que para a perda do sistema são necessárias 3 (três) de 4
(quatro) redundâncias falhas e fazendo-se:
N=4
(5.23)
k=3
(5.24)
temos a partir de (5.18) a confiabilidade do sistema:
RQKA = 0,78300658, ou
(5.25)
R
Identificação
E1
Evento
Perda da Unidade de Distribuição
P(E1) + P(E2) + P(E3)
Válvula de três vias Falha
P(E1.1) + P(E1.2)
E1.1
Falha em Mudar de Posição
E1.2
Falha em Permanecer na Posição
E2
Cálculo
P(E2.1) + P(E2.2)
Válvula de Fechamento Rápido falha
E2.1
Falha em fechar
E2.2
Falha em Permanecer Aberta
E3
P(E3.1) + P(E3.2) + P(E3.3) + P(E3.4)
Perda da Bomba de Circulação
E3.1
Perda de Energia Elétrica
E3.1.1
Perda do Diesel
E3.1.2
Falha no Disjuntor
E3.2
Falha no Sinal de Parar
E3.3
Falha Mecânica
P(E3.3.1) . P(E3.3.2)
E3.3.1
Falha em Operar
E3.3.2
Falha em Partir
E3.4
P(E3.1.1) + P(E3.1.2)
Falha em Desligar
P(E3.4.1) + P(E3.4.2)
E3.4.1
Vazamento nos Consumidores
E3.4.2
Falha no sinal de Desarme
P(3.4.2.1).P(3.4.2.2)
E3.4.2.1
Falha no Sinal de Vazão no Circuito
E3.4.2.2
Falha Sinal do Nível nas Piscinas
Tabela 5.7 Eventos para Perda da Unidade de Distribuição
57
Perda da Unidade de Distribuição
Falha
Unidade
Distrib.
7,17E-05
Válvula
Três
Vias Falha
Válvula de
Fechamento
Rápido
Perda da
Bomba de
circulação
1,27E-06
7,68E-06
6,27E-05
Falha em
Mudar de
Posição
Falha em
Permanecer
na Posição
Falha em
Fechar
Falha em
Permanecer
Aberta
Perda
Energia
Elétrica
Fala no
Sinal de
Parar
Falha
Mecânica
Falha em
Desligar
1,20E-06
7,30E-08
2,88E-06
4,80E-06
1,47E-05
6,24E-06
4,18E-05
4,31E-14
Perda do
Dielse
Falha no
Disjuntor
Falha em
Operar
Falha
em
Partir
Vazamento
Consumidores
Falha
Sinal de
Desarme
1,4E-05
3,00E-07
4,08E-05
1,0E-06
1,68E-09
2,57E-05
Figura 5.13 Cálculo da Perda da Unidade de Distribuição
58
Falha Sinal
de Vazão
Circuito
Falha Sinal
Nível nas
Piscinas
9,60E-06
1,61E-05
Identificação
N1
Evento
Perda das Redundâncias I, II, III ou IV
P(N1) + P(N2) + P(N3) + P(N4) + P(N5)
Válvula de três vias Falha
P(N1.1) + P(N1.2)
N1.1
Falha em Mudar de Posição
N1.2
Falha em Permanecer na Posição
N2
Máquina de Refrigeração falha
N3
Piscina Individual Falha
N4
Perda da Bomba de Circulação
N4.1
N5
Cálculo
P(N4.1) + P(N4.2) + P(N4.3) + P(N4.4)
Perda de Energia Elétrica
N4.1.1
Perda do Diesel
N4.1.2
Falha no Disjuntor
N4.2
Falha no Sinal de Parar
N4.3
Falha Mecânica
N4.3.1
Falha em Operar
N4.3.2
Falha em Partir
P(N4.1.1) + P(N4.1.2)
P(N4.3.1) + P(N4.3.2)
Perda da Unidade de Refrigeração
Tabela 5.8 Eventos para Perda das Redundâncias I, II, III ou IV
59
Perda das Redundâncias I, II, III ou IV
Falha Redundâncias I,
II, III ou IV
7,01E-04
Válvula
Três
Vias
Falha
Máquina
Refrigeração
Falha
1,27E-06
5,48E-04
Piscina
Individual
Perda da
Bomba de
circulação
Perda da
Unidade de
Distribuição
7,98E-05
7,17E-05
Falha em
Mudar
de
Posição
Falha em
Permanecer
na Posição
Perda
Energia
Elétrica
Falha no
Sinal de
Parar
Falha
Mecânica
Falha no
Medidor
Temperatura
1,20E-06
7,30E-08
1,47E-05
6,24E-06
4,18E-05
1,70E-05
Perda do
Dielse
Falha no
Disjuntor
Falha em
Operar
Falha em
Partir
1,44E-05
3,00E-07
4,08E-05
1,00E-06
Figura 5.14 Cálculo da Perda das Redundâncias I, II, III ou IV
60
Confiabilidade do Sistema QKA
Confiabilidade do
QKA
78,300658%
3/4
Taxa de Falha
Confiabilidade
Perda
Redundância
I
7,01E-04
0,77705136
Perda
Redundância
II
7,01E-04
0,777051357
Perda
Redundância
III
7,01E-04
0,777051357
Figura 5.15 Confiabilidade do Sistema QKA
61
Perda
Redundância
IV
7,01E-04
0,777051357
5.4.5
AVALIAÇÃO QUANTITATIVA DA ÁRVORE DE FALHAS A PARTIR DO
MODELO ALTERNATIVO
A avaliação quantitativa da árvore de falhas, a partir do modelo alternativo, será
calculada de maneira similar àquela segundo as Especificações Técnicas. Como a
metodologia de cálculo para a perda das Unidades de Distribuição e Refrigeração já foi
referenciada no item anterior (5.4.4), optou-se por não demonstrá-la novamente.
O cálculo da perda de três em quatro redundâncias da Unidade de Distribuição e da
Unidade de Refrigeração é similar ao cálculo efetuado para a confiabilidade do sistema
QKA, no modelo conforme as Especificações Técnicas. É utilizada uma distribuição
binomial onde a confiabilidade de uma redundância da Unidade de Refrigeração (RR) e
uma redundância da Unidade de Distribuição (RD) são obtidas respectivamente através dos
cálculos efetuados na planilha de cálculo MS-Excel apresentados nas figuras, 5.13 e 5.14
do tópico 5.4.4.
Com o esquema adotado, as Unidades de Refrigeração e Distribuição estão ligadas
em série conforme a figura abaixo.
Figura 5.16 Esquema de componentes ligados em série
Como foi considerada nula a probabilidade de perda da piscina comum, a
confiabilidade do sistema vem depender diretamente do sucesso das Unidades de
Refrigeração e Distribuição RAMAKUMAR (1993).
Então a confiabilidade do sistema QKA pode ser expressa como:
RQKA = (RUR).(RUD)
(5.26)
ou
RQKA = (0,817909).( 0,996846), então RQKA = 81,532948%
(5.27)
62
Cálculo da Perda da Unidade de Refrigeração- Modelo Alternativo
Falha Unidade de
Refrigeração
6,23E-04
Válvula
Três
Vias
Falha
Máquina
Refrig.
Falha
Piscina
Individual
Perda da
Bomba de
circulação
1,27E-06
5,48E-04
0,00E+00
7,35E-05
Falha em
Mudar
de
Posição
Falha em
Permanecer
na Posição
Perda
Energia
Elétrica
Falha no
Sinal de
Parar
Falha
Mecânica
Falha no
Medidor
Temp.
1,20E-06
7,30E-08
3,02E-07
1,44E-05
4,18E-05
1,70E-05
Perda do
Dielse
Falha no
Disjuntor
Falha em
Operar
Falha em
Partir
1,68E-09
3,00E-07
4,08E-05
1,00E-06
Figura 5.17 Cálculo da Perda da Unidade de Refrigeração- Modelo Alternativo
63
Cálculo da Confiabilidade do Sistema de Refrigeração – Modelo Alternativo
Confiabilidade do
Sist.
Refrigeração
81,7909%
3/4
Taxa de Falha
Confiabilidade
Perda
Redundância
I
6,23E-04
0,799160
Perda
Redundância
II
6,23E-04
0,799160
Perda
Redundância
III
6,23E-04
0,799160
Perda
Redundância
IV
6,23E-04
0,799160
Figura 5.18 Cálculo da Confiabilidade do Sistema de Refrigeração – Modelo Alternativo
64
Cálculo da Confiabilidade do Sistema de Distribuição – Modelo Alternativo
Confiabilidade do
Sist. Distribuição
99,6846%
3/4
Taxa de Falha
Confiabilidade
Perda
Redundância
I
6,55E-05
0,976712
Perda
Redundância
II
6,55E-05
0,976712
Perda
Redundância
III
6,55E-05
0,976712
Perda
Redundância
IV
6,55E-05
0,976712
Figura 5.19 Cálculo da Confiabilidade do Sistema de Distribuição – Modelo Alternativo
65
Cálculo da Confiabilidade do Sistema QKA – Modelo Alternativo
Confiabilidade
do QKA
81,532948%
Confiabilidade
do
Sist.
Refrigeração
0,817909
Confiabilidade
do
Sist.
Distribuição
0,996846
Figura 5.20 Cálculo da Confiabilidade do Sistema QKA – Modelo Alternativo
66
5.4.6
AVALIAÇÃO QUALITATIVA DA ÁRVORE DE FALHAS CONFORME AS
ESPECIFICAÇÕES TÉCNICAS
Em uma análise qualitativa, que consiste em identificar as diversas combinações de
eventos que acarretam a ocorrência do evento topo, é necessária a determinação dos cortes
mínimos NRC (1981).
Nota-se que a falha de qualquer componente do sistema QKA, tem como
conseqüência a falha de uma redundância do sistema, visto que estes se encontram em
série, e tratando-se de equipamentos em série, a perda de qualquer um causa a perda do
sistema.
Para a avaliação qualitativa de cada componente do sistema QKA, foi considerada
somente a contribuição do componente na perda da sua respectiva redundância .
A tabela 5.9 detalha esta avaliação.
Tabela 5.9 Avaliação Qualitativa do Sistema QKA
Probabilidade de Perda da Redundância: 7,01E-04
Probabilidade
de Falha
Evento
Válvula de três vias Falha Unid.Distr.
Válvula de Fechamento Rápido falha
Perda da Bomba de Circulação Unid. Distr.
Válvula de três vias Falha Unid. Refr.
Máquina de Refrigeração
Piscina Individual
Perda da Bomba de Circulação Unid. Refr.
67
Participação na
Perda da
Redundância
1,27E-06
0,18%
7,68E-06
1,10%
6,27E-05
8,95%
1,27E-06
0,18%
5,48E-04
78,20%
0,00E+00
0,00%
7,98E-05
11,39%
5.4.7
AVALIAÇÃO QUALITATIVA DA ÁRVORE DE FALHAS A PARTIR DO
MODELO ALTERNATIVO
A avaliação qualitativa da árvore de falhas a partir do modelo alternativo, é análoga à
avaliação conforme as Especificações Técnicas. As avaliações qualitativas dos
componentes foram feitas a partir da perda das suas respectivas redundâncias e não da
perda de todo sistema, visto que os conjuntos de redundâncias se encontram
esquematizados em série.
A tabela 5.10 detalha esta avaliação.
Tabela 5.10 Avaliação Qualitativa do Sistema QKA – Modelo Alternativo
Probabilidade de Perda Da Unid. De refrigeração:
Probabilidade de Perda da Unid. de Distribuição:
6,23E-04
6,55E-05
Probabilidade
de Falha
Evento
Válvula de três vias Falha Unid.Distr.
Válvula de Fechamento Rápido falha
Perda da Bomba de Circulação Unid. Distr.
Válvula de três vias Falha Unid. Refr.
Máquina de Refrigeração
Perda da Bomba de Circulação Unid. Refr.
Piscina Comum
68
Participação na Perda da
Redundância
1,27E-06
1,94%
7,68E-06
11,73%
5,65E-05
86,32%
1,27E-06
0,20%
5,48E-04
87,99%
7,35E-05
11,81%
0,00E+00
0,00%
6
CONCLUSÕES E RECOMENDAÇÕES
O sistema QKA tem importância fundamental na Usina Angra II, porque além de ser
classificado como sistema relacionado com a segurança (está relacionado no relatório de
Análise de Acidente – RFAS Cap. 14 FURNAS (2001a), fornece suporte para vários outros
sistemas de segurança. Deste modo deve possuir alto valores de confiabilidade.
O presente estudo teve como objetivo modelar e avaliar a confiabilidade do sistema
QKA, considerando seu critério de projeto e Especificações Técnicas, através da
metodologia Árvore de Falhas.
Ao longo do levantamento das informações pertinentes ao cálculo da confiabilidade
foram encontradas dificuldades para a obtenção de dados precisos, e parâmetros de
qualidade, para o tipo de usina considerado (Siemens/KWU).
O resultado encontrado, em função de taxas de falhas genéricas dos equipamentos,
ficou abaixo do espertado para uma avaliação real da confiabilidade do sistema, o que está
fora do escopo das exigências em usinas nucleares.
É possível que, com um levantamento real das taxas de falhas, o sistema apresente
uma confiabilidade maior, ou caso esta permaneça, sugere-se uma atenção àqueles
equipamentos cuja participação qualitativa, na perda de uma redundância, seja significativa.
O valor da confiabilidade é traduzido em custos razoáveis em nível de manutenção
(revisão geral, a cada parada de carregamento, de cada uma das redundâncias), realização
de testes periódicos e eventuais interrupções de geração de energia elétrica, no caso de
sistemas que excedam as condições limites de operações.
Na avaliação do sistema QKA, foram considerados dois modelos. O primeiro
respeitando as diretrizes estabelecidas nas Especificações Técnicas, onde se institui a não
utilização da piscina comum numa situação de emergência. O segundo modelo, sugerido
pelo estudo, vem propor a inclusão da piscina comum, como parte do esquema do sistema
que vem atender uma situação de emergência.
Para o primeiro modelo, a confiabilidade do sistema de água gelada encontrada foi de
78,300658%. Considerando que o sistema QKA é um sistema de segurança, este valor vem
demonstrar uma baixa confiabilidade do mesmo, representando gastos com manutenção,
risco de parada da usina e conseqüentemente interrupção da geração de energia elétrica.
69
No estudo do segundo modelo a confiabilidade calculada foi de 81,532948%, que
demonstra um aumento significativo em relação ao primeiro, considerando que valores
elevados de confiabilidade são aplicados a sistemas de segurança.
O uso da piscina comum, numa situação de emergência, flexibiliza o funcionamento
do sistema e aumenta a disponibilidade de equipamentos na ocorrência de falhas, provendo
um espaço de tempo maior para as manutenções e reparos necessários. O risco de
interrupção de energia elétrica, com uma parada da usina, diante dos prazos estabelecidos
nas Especificações Técnicas, para reparo de equipamentos diminui, assim como também o
estresse a que está submetida a equipe de manutenção dos equipamentos, visto que com
maior disponibilidade, poderá se ter maior tempo para manutenção.
Recomenda-se um estudo de sensibilidade para verificar o impacto, na
confiabilidade do sistema, da modificação ou introdução de novos equipamentos e avaliar o
arranjo atual do sistema, no caso de operação em modo de emergência.
Para obtenção de taxas de falhas reais, recomenda-se uma pesquisa junto à
organização operadora, e levantamentos de processos que identifiquem e avaliem, ao longo
da operação do sistema, essas taxas de falhas.
Para uma avaliação mais precisa da confiabilidade do sistema, faz-se necessário um
estudo de falhas de causa comum.
70
REFERÊNCIAS BIBLIOGRÁFICAS
AMENDOLA ANIELLO & BUSTAMANTE A.S., 1988, “Reliability Engineering”,
Kluwer Academic Publishers, Dordrecht / Boston / London.
CFR, CODE OF FEDERAL REGULATIONS, 1995, “Site Criteria - 10CFR100”,
USA, Department of Energy, Washington.
CNEN, 2004, “NE 3.01- Diretrizes Básicas de Radioproteção” , Rio de Janeiro.
DROGUETT ENRIQUE LOPEZ, 2003; “ Análise da Confiabilidade de sistemas”,
http://www.risctec.org/enrique/ , 09/07/2003 12:51.
EIDE STEVEN & CHMIELEWSKI & SWANTZ TAMMY , 1990, “ Generic
Compoent Failure Data Base For Light Water and Liquid Sodium Reactor PRAs”
,EG&G Idaho, Inc., Idaho.
FURNAS, FURNAS CENTRAIS ELÉTRICAS S.A., 1998, “RPAS – Relatório
Preliminar de Análise de Segurança” - Central Nuclear Almirante Álvaro Alberto,
Angra 2”, KWU Group of Siemens Aktiengesellschaft (SIEMENS), Berlin und
München.
FURNAS, FURNAS CENTRAIS ELÉTRICAS S.A., 2001a, “RFAS – Relatório Final
de Análise de Segurança” - Central Nuclear Almirante Álvaro Alberto, Angra 2”, KWU
Group of Siemens Aktiengesellschaft (SIEMENS), Berlin und München.
FURNAS, FURNAS CENTRAIS ELÉTRICAS S.A., 2001b, “Apostila do Curso de
Formação de Operadores Licenciáveis – Módulo 1 – QK”, Usina Nuclear Angra-2, Rio
de Janeiro.
71
GIBELLI S. M.O., 1981, “Análise Probabilística da Segurança do Sistema de Spray da
Contenção de Angra-1”, Dissertação de Mestrado, COPPE/UFRJ, Rio de janeiro.
IAEA, 1988, “TECDOC-478 - Component Reliability Data for Use in Probabilistic
Safety Assessment ”, Vienna.
IAEA, 1989, “TECDOC-508 - Survey of Ranges of Component Reliability Data for Use
in in Probabilistic Safety Assessment ”, Vienna.
KUMAMOTO H. & HENLEY E.J.,1996, “Probabilistic Risk Assessment and
Management for Engineers and Scientists”, IEEE Press, 2nd edition, New York.
LEWIS, E.E., 1994, “Introduction to Reliability Engineering”, John Wiley & Sons, Inc,
2nd edition, New York.
MOLAK VLASTA, 1996, “Fundamentals of Risk Analysis and Risk Management ”,
Lewis Publishers, New York / London / Tohyo.
MONTGOMERY DOUGLAS C.,1999, “Applied Statistics and Probability for
Engineers”, John Wiley & Sons, Inc., 2nd, New York.
NRC ,1991 “NUREG-0400 - Risk Assessment Review Group Report”, Washington.
NRC, 1981, “NUREG-0492 - Faul Tree Hanbook”, Washington.
NRC, 1991, “NUREG/CR-5695 - A Process for Risk-focused
Maintenance”,Washington.
72
NUMARC, NUCLEAR MANAGMENT AND RESOURCE COUNCIL,1993,
“NUMARC 93-03 Industry Guideline for the Monitoring the Effectiveness of
Maintenance at Nuclear Power Plants”, Washington,1993.
PINHO MARCOS OLIVEIRA, 2000, “Sobre a Aplicação de Sistemas de Equações
Diferenciais Parciais e Ordinárias de Primeira Ordem Á Confiabilidade de Sistemas de
segurança Sob Envelhecimento”,Dissertação de Mestrado, COPPE/UFRJ, Rio de
Janeiro.
RAMAKUMAR R., 1993, “Engineering Reliability: Fundamentals and Applications”,
Prentice-Hall International, Inc, New Jersey.
UNITED STATES DEPARTMENT OF AGRICULTURE, 2005, “Office of Risk
Assessment and Cost-Benefit Analysis”,Oracba News, March-April 1997 Vol.2 Nº 2.
http://www.usda.gov/agency/oce/oracba/newsletter/news0397.htm em 15/01/2005.
WEIBULL, 2005; “Fault trees And Reliability Block Diagrams”,
http://www.weibull.com/basics/fault-tree/ , 22/01/2005 23:14.
73
Livros Grátis
( http://www.livrosgratis.com.br )
Milhares de Livros para Download:
Baixar livros de Administração
Baixar livros de Agronomia
Baixar livros de Arquitetura
Baixar livros de Artes
Baixar livros de Astronomia
Baixar livros de Biologia Geral
Baixar livros de Ciência da Computação
Baixar livros de Ciência da Informação
Baixar livros de Ciência Política
Baixar livros de Ciências da Saúde
Baixar livros de Comunicação
Baixar livros do Conselho Nacional de Educação - CNE
Baixar livros de Defesa civil
Baixar livros de Direito
Baixar livros de Direitos humanos
Baixar livros de Economia
Baixar livros de Economia Doméstica
Baixar livros de Educação
Baixar livros de Educação - Trânsito
Baixar livros de Educação Física
Baixar livros de Engenharia Aeroespacial
Baixar livros de Farmácia
Baixar livros de Filosofia
Baixar livros de Física
Baixar livros de Geociências
Baixar livros de Geografia
Baixar livros de História
Baixar livros de Línguas
Baixar livros de Literatura
Baixar livros de Literatura de Cordel
Baixar livros de Literatura Infantil
Baixar livros de Matemática
Baixar livros de Medicina
Baixar livros de Medicina Veterinária
Baixar livros de Meio Ambiente
Baixar livros de Meteorologia
Baixar Monografias e TCC
Baixar livros Multidisciplinar
Baixar livros de Música
Baixar livros de Psicologia
Baixar livros de Química
Baixar livros de Saúde Coletiva
Baixar livros de Serviço Social
Baixar livros de Sociologia
Baixar livros de Teologia
Baixar livros de Trabalho
Baixar livros de Turismo
Download
