ipen
AUTARQUIA ASSOCIADA À UNIVERSIDADE DE SÃO PAULO
ANÁLISE DA CONFIABILIDADE
DO SISTEMA
DE
SUPRIMENTO DE ENERGIA ELÉTRICA DE EMERGÊNCIA
DE UM REATOR NUCLEAR
DE PEQUENO
PORTE
GERSON BONFIETTI
Dissertação apresentada como parte
dos requisitos para obtenção do Grau
de Mestre em Ciências na Área de
Tecnologia Nuclear - Reatores.
Orientador:
Dr. José Messias de Oliveira Neto
São Paulo
2003
INSTITUTO DE PESQUISAS ENERGÉTICAS E NUCLEARES
Autarquía associada à Universidade de São Paulo
ANALISE DA CONFIABILIDADE DO SISTEMA DE SUPRIMENTO
DE ENERGIA ELÉTRICA DE EMERGÊNCIA DE UM REATOR
NUCLEAR DE PEQUENO PORTE
/
í y R O
GERSON BONFIETTI
Dissertação a p r e s e n t a d a como parte
dos requisitos para obtenção do Grau
de Mestre e m Ciências na Área de
Tecnologia Nuclear - Reatores
Orientador :
Dr. José M e s s i a s d e Oliveira Neto
São Paulo
2003
cmssk) miomi a mmA Nua&wsp-tPEM
A N Á L I S E DA C O N F I A B I L I D A D E D O S I S T E M A DE S U P R I M E N T O DE
ENERGIA ELÉTRICA D E E M E R G Ê N C I A D E U M R E A T O R N U C L E A R
DE P E Q U E N O P O R T E
G e r s o n Bonfietti
RESUMO
O
presente trabalho analisa
o sistema de suprimento d e
energia
elétrica de emergência de um reator nucJe-ar d e pequeno porte. São consideradas
três configurações típicas e analisadas as suas confiabilidades.
O método utilizado na avaliação da confiabilidade usa a árvore de
•folK*-»ír'
r^f~y rv^ r\
í < ^ r r ^ rvi/-M-í + o
r s r i r-»/^i
I r4r\
<-» r » A t i r » / - \
É feita uma revisão bibliográfica sobre a confiabilidade d o s diesel
geradores de emergência e uma d i s c u s s ã o sobre a posição regulatória aplicável
ao desenvolvimento d e sistemas elétricos.
A influência de falhas de m o d o c o m u m na confiabilidade é analisada
utilizando-se o método do fator beta.
São consideradas as influencias de ações do operador atribuindo-se
probabilidades de falha humana.
Através de uma análise paramétrica é mostrada a forte dependência da
segurança do reator a eventos d e perda d o suprimento externo d e energia, b e m
c o m o a sensível alteração da confiabilidade do sistema quando se passa a
considerar a contribuição de falhas de m o d o c o m u m .
CCMS5Â0 PèCfômL De B M Â NüCL£WSP-íPEf^
SMALL NUCLEAR POWER REACTOR
EMERQEMCY ELECTRIC POWER SUPPLY SYSTEM RELIABILITY
COMPARATIVE ANALYSIS
G e r s o n Bonfietti
ABSTRACT
T h i s w o r k presents an analysis of the reliability of the emergency power
supply
system,
of
a
sm>al! size
nucJear
power
reactor.
Three
different
configurations are investigated and their reliability analyzed.
T h e fault tree method is used as the main tool of analysis.
The
work
includes
a
bibllographic-ai
reviev^ of
emergency
diesel
generator reliability and a discussion of the design requirements applicable to
e m e r g e n c y electhcal systems.
T h e influence of c o m m o n c a u s e failure influences Is considered using
the beta factor model.
T h e operator action is considered using human failure probabilities.
.A param.etric analysis s h o w s t h e strong dependence
between
the
reactor safety and the loss of offsite electric power supply.
It is also shown that c o m m o n c a u s e failures can be a major contributor
to t h e system; reliability.
SUMARIO
1 - INTRODUÇÃO
9
1 . 1 - Objetivos do Trabalho
1 . 1 . 1 - 0 Diesel Gerador de Emergencia
11
12
1.2 - Organização do Trabalho
17
2 - H I S T Ó R I C O DA C O N F I A B I L I D A D E DAS F O N T E S D E E M E R G E N C I A
18
3 = POSIÇÃO REGULATÓRIA
31
3.1-Geral
3.2 - Requisitos
3.2.1-CFR-50
31
33
33
3.2.2-BNL 50831-íl
35
3,2.3 - 50-SG-D7 - Agencia Internacional de Energia Atômica
36
3.2.4-ABNT-NBR 8671
41
3.2.5-CNEN
43
3.3 - Observações sobre a Base Normativa
4 - MÉTODO DE A V A L I A Ç Ã O DA CONFIABILIDADE
4 . 1 - Considerações Gerais
4.2 - Árvore de Falhas
4.2.1 - Fundamentos
44
,46
46
47
47
4.2.2 - Elementos Básicos de üma Ârvore de Falhas
48
4.2.3 - Cortes Mínimos
49
4.2.4 - Falhas Dependentes
51
4.3 - Subsídios para Avaliação da Confiabilidade
57
4.3.1 - Familiarização com o Sistema.,
57
4.3.2 - Confiabilidade Humana
57
4.3.3 - Banco de Dados
4.3.4 - Códigos Computacionais
60
60
5 - ESTUDO DE ALTERNATIVAS
62
5.1 - Geral
5.2 - O Sistema Analisado
5.2.1 - O Sistema Elétrico Externo
62
62
64
5.2.2 - O Sistema Elétrico Local
68
5.2.2.1 - Subestação Principal
68
5.2.2.2 - Cabine Primária
70
5.2.2.3 - Subestação d e Emergência - 4 D G
70
5.2.2.4 - Subestação d e Emergência - 3 DG
73
5.2.2.5 - Subestação de Emergência - 2 DG
75
5,3 - Base de dados
77
5.3.1 - Equipamentos e Componentes
77
5.3.2 - Confiabihdade Humana
77
5.3.3 - Eventos Dependentes
81
5.4 - Desenvolvimento das Árvores de Falhas
81
5.4.1 - Definição do Evento Topo
81
5.4.2 - Construção das Árvores de Falhas
82
5.4.2.1 - .Árvore d e F a l h a s para a Configuração c o m 4 Diese! Geradores. 82
5.4.2.2 - Árvore d e Falhas para a Configuração c o m 3 Diesel Geradores. 82
5.4.2.3 - Á r v o r e d e F a i h a s para a Configuração c o m 2 Diesei Geradores. 82
5.6 - Análise de Desempenho do Sistema Elétrico
94
5.6.1 - Geral
94
5.6.2 - Avaliação do Desempenho
96
5.7 - Análise Paramétrica
5.7.1 - Alimentação Externa
5.7.2 - Transferência Automática/Manual
5.7.2 - Contribuição das Falhas de Modo Comum
96
98
98
98
6 - CONCLUSÕES E RECOMENDAÇÕES
102
7 - REFERÊNCIAS
104
A N E X O A - Falhas d o s Diesel G e r a d o r e s por D e m a n d a por Planta
107
A N E X O B - S í m b o l o s E m p r e g a d o s na Árvore de Falhas
109
A N E X O C -Roteiro para A n á l i s e d e Falhas d e M o d o C o m u m
111
A N E X O D - Valores R e c o m e n d a d o s para o Fator Beta
112
A N E X O E - Interrupções d e Energia da Linha d e T r a n s m i s s ã o
113
A N E X O F - Histograma d a s interrupções da Linha d e T r a n s m i s s ã o
117
A N E X O G - Diagrama L ó g i c o - Configuração c o m 3 Diesel Geradores
119
A N E X O H - Diagrama L ó g i c o - C o n f i g u r a ç ã o c o m 2 Diesel Geradores
122
LISTA D E T A B E L A S
1.1 -• Definição dos estados da planta
14
2.1 -• Contribuição dos subsistemas dos diesei geradores
22
2 . 2 - Contribuição dos c o m p o n e n t e s dos subsistemas dos diesei geradores
23
2 . 3 - • Sumário das falhas de msodo comums d o s diese! geradores
29
3.1 -• ü.mites de tempo para restabeleci.mento do sup.nmenío externo
42
4.1 -• Tipos de eventos dependentes
52
4 . 2 - • Exemplos de falhas h u m a n a s q u e c a u s a r a m indisponibilidade dos
diesel geradores
59
5.1 -• Freqüência anual de perda da alimentação externa - C P F L
66
5 . 2 - Freqüência anual de perda da alimentação externa de algumas usinas
67
5 . 3 - • Dados de falha dos c o m p o n e n t e s do sistema elétrico
78
5.4 - Dados de faiha dos c o m p o n e n t e s d o s sistemas auxiliares dos diesei
geradores
79
5 . 5 - • Lógica da árvore de falhas para a configuração com 4 diesel
geradores
88
5 . 6 - - R e s u m o dos casos estudados
95
5 . 7 - - Cortes minimos obtidos para as configurações estudadas
97
5 . 8 - - Cortes mínimos obtidos c o m d a d o s da linha de aiimentação de
ANGRA 1
99
5 . 9 - - Freqüências anuais de perda de alimentação elétrica para
transferência automática e manual
101
5.10 - Freqüência anual de perda de alimentação elétrica para diferentes
valores do fator beta
101
LISTA D E FIGURAS
1.1 - E s q u e m a ilustrativo dos estados da planta
13
1.2 - Passos para avaliação probabilística d s s e g u r a n ç a
13
1,3 - Diagrama ilustrativo do diesel g e r a d o r e seus subsistemas
15
2.1 - N ú m e r o médio de d e m a n d a s por diesel g e r a d o r
21
2.2 - C o m p a r a ç ã o de falhas por d e m a n d a N U R E G 4347 x G L 84-15
25
2.3 - Distribuição dos eventos d e faiha d e m o d o c o m u m
23
2.4 - Distribuição dos eventos de falha d e m o d o c o m u m por subsistema
30
2.5 - Distribuição por subsistema para a ç ã o h u m a n a como causa raiz
30
3.1 - Diagrama unifilar típico de u m a central nuclear
32
3.2 ~ Sistemas típicos de suprimento d e er\ergia elétrica
3S
4.1 - Características de falhas do c o m p o n e n t e
50
4.2 - Estrutura fundamental da árvore d e falhas
50
4.3 - Elementos físicos de u m evento d e p e n d e n t e
52
4.4 - Distribijição d e faihas a g r u p a d a s p o r c a u s a raiz
54
4.5 - Distribuição de falhas a g r u p a d a s por fator de acoplamento
54
5.1 - Diagrama de blocos do sistema elétrico
63
5.2 - Histograma do número d e interrupções d e energia
66
5.3 - Evolução do número d e interrupções d s energía
67
5.4 - Diagrama unifilar da subestação principal
69
5.5 - Diagrama unifilar da cabine primána e da s u b e s t a ç ã o d e e m e r g ê n c i a 7 0
í i.
5.6 - Subestação de emergência c o m 3 D G
74
5.7 - Subestação de emergência c o m 2 D G
76
5.8 - Probabilidade de falha h u m a n a
80
5.9 - Á r v o r e de falhas para a configuração 4 D G
83
5.10 - Á r v o r e de falhas esquemática para a configuração 3 D G
92
5.11 - Á n / o r e de falhas esquemática para a configuração 2 DG
93
CWiSSÃQ mW^
D£ BlEfiSA NUCLBWSP4PEN
A N Á L I S E C O M P A R A T I V A DA C O N F I A B I L I D A D E D E S I S T E M A S
DE S Ü P R i M E N T O D E E N E R G Í A E L É T R I C A DE E M E R G Ê N C i A
DE U M A C E N T R A L N U C L E A R D E P E Q U E N O P O R T E
1 - INTRODUÇÃO
A s centrais nucleares requerem energia elétrica e m corrente alternada
para executar s u a s funções d e segurança e m c-ondições normais de operação e
durante ou após a ocorrência d e um acidente.
A t é o final da década de 60, o foco principal da segurança de reatores
nucJeare-s era predomi!n3ntem,ente voltada para o núcleo do reator. .Após a
publicação d o estudo efetuado por R a s m u n s s e n e seus colaboradores e m 1975,
as atenções sobre o s problemas de segurança deslocaram-se para os sistemas
periféricos d a s centrais nucleares
R a s m u n s s e n mostra que um dos tipos mais
sérios de acidente, n u m reator tipo P W R - Pressurized W a t e r Reactor, ocorreria
se n u m determinado momento e por um período de tempo de vários minutos,
houvesse falha total d o suprimento de energia elétrica à central.
Em geral, o sistema elétrico de u m a central nuclear é similar a o
sistema
elétrico
de
uma central
térmica
convencional,
exceto
pela
maior
preocupação c o m o suprimento de energia elétrica das cargas necessárias para a
operação segura d o reator.
A necessidade de fontes de energia independentes e redundantes t e m
origem nas características q u e envolve.m a ops.ração de reatores nucleares.
O calor d o decaimento radioativo, gerado logo após o desligamento d o
reator, d e v e ser removido
de modo a evitar que o calor gerado eleve a
temperatura do núcleo do reator a níveis não permitidos, q u e poderiam danificar o
combustível nuclear.
Acidentes, como a perda de refrigerante ou a falha das bombas de
refrigeração
do circuito
primário, criam a necessidade
de fornecimento
de
refhgeraçao de emergência provido por bombas e válvulas acionadas por motores
que d e p e n d e m da disponibilidade de elethcidade para a sua operação.
A fonte principal d e energia elétrica d e u m a central nuclear é composta
por linhas d e transmissão. Na ocorrência de acidentes coincidentes c o m a perda
das linhas d e transmissão um sistema de emergência local, em geral composto
10
por diesel geradores, t e m a função de prover a energia elétrica necessária aos
sistemas de segurança 8 equipamentos necessários para m a n t e r o reator numa
condição segura.
A
autoridade
comportamento
regulatória
previsto
de
uma
nuclear
c-eníral
exige
nuclear
que
em
seja
estudado
situações
o
normais,
transitórias e de acidentes postulados, de m o d o a se determinar a s margens de
segurança previstas e a a d e q u a ç ã o de itens e sistemas para prevenir acidentes e
atenuar a s conseqüências d o s acidentes que p o s s a m ocorrer.
Também
devem
ser objeto de a t e n ç ã o
os
acidentes
com
baixa
probabilidade de ocorrência, visto que os m e s m o s p o d e m ser mais severos do
que aqueles c-onsiderados no projeto.
As
condições
consideradas
neste
trabalho,
para
a
avaliação
da
confiabilidade do sistema elétrico, pertencem ao grupo d e acidentes severos, uma
vez que a perda do suprimento de energia elétrica e m c-orreníe alternada dos
barramentos de s e g u r a n ç a pode conduzir a u m cenário de múltiplas falhas.
Acidentes s e v e r o s são aqueles associados a cenários de múltiplas
falhas, além d a q u e l e s considerados na base de projeto, q u e p o d e m envolver
danos substanciais ao núcleo do reator e/ou liberações d e produtos radioativos
em quantidades q u e p o s s a m afetar a saúde do público e do meio ambiente 121.
Os estados d e u m a cantral nuclear podem
ser representados c-onfor.me
mostrado na Figura 1.1.
Segundo o Safety Series 50-SG-D7 121, u m a central nuclear pode se
enquadrar em duas condiç-ões possíveis, a saber; "Estados
"Acidentes".
A condição d e "Estados
Operacionais"
Operacionais"
e
p o d e ser entendida c o m o a
operação da central e m condições normais e e m condições d e pequenos desvios
das condições normais d e operação. .A condição de "Acidentes"
caracteriza que
a central opera c o m desvios das condições normais de o p e r a ç ã o o n d e liberações
de material radioativo são mantidas dentro dos limites aceitáveis.
Dentro da c o n d i ç ã o de "Acidentes", a ocorrência d e acidentes severos
está associada à probabilidade da ocorrência simultânea de múltiplas falhas de
sistemas e barreiras d e segurança, tornando remota a c h a n c e d e s s e s cenários
considerados "aiém-hase-de-projeto".
os m e s m o s não p o s s a m ocorrer,
Sua baixa probabilidade n ã o s i g n i í c a que
devendo-se, portanto,
prover
medidas
procedimentos para gerenciar seu curso e mitigar suas conseqüências.
ou
II
Uma descrição sucinta de c a d a u m dos estados possíveis para uma
central nuclear é apresentada na Tabela 1.112!.
A meta, consistente c o m o objetivo de segurança técnica, para as
plantas existentes é que a ocorrência d e acidentes com d a n o s severos ao núcleo
tenham u m a probabilidade d e no m á x i m o 10E-04 eventc-s por a n o de operação. A
implementação de todos os princípios de segurança, para plantas futuras, devem
levar a uma melhora na meta, de f o r m a q u e a m e s m a não seja superior a 10E-05
eventos por ano !ZI.
Cada central nuclear possui sistemas, componentes e procedimentos
que contribuem mais significativamente para a redução do risco de acidentes
severos.
A falta de suprimentos
de
energia
adequados,
com
conseqüente
incapacidade dos sistemas de executar as funções de s e g u r a n ç a necessárias,
pode levar a planta a u m c e n á r i o d e a d d e n í e , podendo resultar e m liberações
inaceitáveis de radioatividade.
Nessa condição, o s diesel g e r a d o r e s de e m e r g ê n c i a
desempenham
papel de fundamental importância, t e n d o sido objeto de vários estudos visando
melhorar suas características de confiabilidade.
1.1 - Objetivos do T r a b a l h o
Este trabalho t e m por objetivo analisar os requisitos aplicáveis para o
desenvolvimiento de sistemas elétricos d e centrais nuc4eares d o tipo P W R , e fazer
uma avaliação dos requisitos de confiabilidade do sistema elétrico de u m reator
nuclear de pequeno porte f o c a n d o , principalmente, a alimentação externa e o
suprimento de energia elétrica e m corrente alternada de emiergência das cargas
relacionadas com a segurança.
Um processo de avaliação probabilística de segurança é realizado em
níveis, conforme mostrado na Figura 1.2 / 4 / . C a d a um. dos níveis tem, objetivos
específicos e o resultado da análise d e s s e s níveis é u m a medida do potencial de
risco.
Para a avaliação d o s i s t e m a diese! de emergência é e m p r e g a d a a
técnica
da
análise
através
da
Árvore
de
Falhas,
utilizada
na
Avaliação
Probabilística de Segurança - Nível 1 / 4 / , c o m o objetivo de determinar as
freqüências de ocorrênc4a d o s e v e n t o s indesejáveis.
12
Foram estudadas três alternativas para a configuração do sistema
elétrico d e emergência em. corrente alternada.
Partiu-se d e u m a configuração típica, em termos de fontes locais d e
e m e r g ê n c i a a qual contempla um diesel g e r a d o r dedicado a cada barramento de
segurança.
segunda
Para avaliar a melhora
alternativa
acrescenta
na confiabiüdade do sistema elétrico,
u m terceiro
diesel gerador
na
a
configuração
anterior, q u e pode ser conectado a qualquer um dos barramentos d e segurança.
Pela
mesma
razão, a terceira alternativa
contempla
dois diese!
geradores
d e d i c a d o s a cada barramento de s e g u r a n ç a .
C o m o fonte externa de energia foi adotada uma linha de t r a n s m i s s ã o
g e n é r i c a e m 88 !<.V da C P F L - C o m p a n h i a Piraíininga de Força e Luz.
Foram
obtidos, dados históricos sobre as interrupções do fornecimento de
energia
sofridos pela linha adotada.
Os d a d o s obtidos são comparados a d a d o s d o
sistema elétrico e.xterno de outras contrais nucleares de m o d o a avaliar a
qualidade do suprimento de energia considerado.
Uma vez tendo a confiabiüdade da linha de transmissão, é avaliada a
confiabilidade de c-ada u m a das três configurações propostas para o sistema d e
g e r a ç ã o de energia elétrica de emergência e m corrente alternada.
1 . 1 . 1 - 0 Diesel Gerador de E m e r g ê n c i a
A principal diferença entre as três configurações analisadas é o arranjo
a d o t a d o para os diese! geradores d e e.mergência.
Para melhor avaliar a sua
contribuição na confiabilidade do sistema elétrico, o diesel gerador é definido
c o m o s e n d o a combinação do motor diesel e componentes d e exaustão, gerador
elétrico, excitatriz, disjuntor de s a í d a , sistem.as de óleo lubrificante, sistem.a de
resfriamento, sistema de óleo combustível, sistema de ar comprimido de partida e
lógica e controle.
do
A Figura 1.3 mostra um diagrama esquemático representativo
diese! gerador
sendo
apresentado
principais subsistemas que o c o m p õ e .
a
seguir,
um.a breve desc-rição
dos
13
Acidentes
Estados Operacionais
^
.
Operação
Ocorrências
operacionais
Antecipadas
Condições
de
Acidente
Acidentes
Severos
Acidentes
Base de
Projeto
Gerenciamento de Acidente
Figura 1.1
E s q u e m a ilustrativo dos e s t a d o s d a planta
Fonte: Safety Series 50-SG-D712/
Nivel 1
Estaco de Ava-ia ca P arta
Nivel 2
RadicMtivr:
G'íjrca C2 Tcr-Tos
Nivet 3
FcA::
•SltD
r . ' V l i c a s ríe C o n í a r . ,li^"ir.';-.
integração do Risco
Figura 1.2 Principais passos para o p r o c e s s o d e Avaliação Probabilística d e
Segurança 141.
14
Tabela 1.1 - Definição d o s estados d a planta
Estados
Estados definidos na O p e r a ç ã o Normal e nas Ocorrências |
Operacionais
O p e r a c i o n a i s Antecipadas.
Operação Normal
Operação
da
central
dentro
das
condições
e
limites
i
operacionais especificados.
Ocorrências
T o d o desvio das condições normais de operação, cuja
Operacionais
ocorrência é e s p e r a d a a l g u m a s vezes durante a vida da
Antecipadas
central,
que
não c a u s a
danos
significantes
aos
itens
relacionados c o m a segurança.
Condições
de
Acidente
Desvios dos estados operacionais nos quais as liberações í
de material radioativo são mantidas dentro dos
limites
aceitáveis por características de projeto apropriadas. Os
desvios não incluem A c i d e n t e s Severos.
Acidentes
A c i d e n t e s considerados c o m o d e ocorrência
Postulados
Acidentes
ou
Base
para
fins
de
análise,
visando
o
admissível
estabelecimento
das
condições de segurança capazes de impedir ou minimizar
de Projeto
eventuais conseqüências.
Acidentes
A c i d e n t e s associados a cenários d e múltiplas faihas, a l é m
Severos
daqueles considerados na base de projeto, que podem
1
envolver d a n o s substanciais
ao núcleo do reator
e/ou
i
liberações de produtos radioativos e m quantidades
!
p o s s a m afetar a s a ú d e d o público e d o meio ambiente.
; Gerenciamento
E x e c u ç ã o d e u m a seqüência d e ações:
que
i
: de Acidentes
•
Durante a evolução da seqüência d e um evento, antes
!
q u e a b a s e d e projeto da centra! seja excedida;
í
t.
•
Durante
Acidentes
Severos
sem
degradação
do
núcleo; ou
!
•
Depois q u e u m a d e g r a d a ç ã o do núcleo tenha ocorrido
para conduzir a centra! a um estado controlado seguro
i
e mitigar quaisquer conseqüências d o acidente.
Fonte: Safety Series 5 0 - S G - D 7 12/
15
Barramento
de segurança
Disjuntor de
saída
Sequenciamento
de caraas
Motor diesel \^
Lógica
Controle
Gerador
elétrico
í
Sistema de
refrigeração
Oleo
combustível
Oleo
lubrificante
Excitação
I
i Regulador \
1 defensão :
Partida
Governo
Exaustão
Figura 1.3 - Diagrama representativo do diesel gerador e seus subsistemas
\6
1.1.1.1 - Disjuntor de Saída
O disjuntor inclui o disjuntor d e saída pnncipai e o dispositivo de
sequenciamento de cargas, o qual controla a o r d e m e o tempo no qual as cargas
de emergência são conectadas ao b a r r a m e n t o de segurança.
1.1.1.2 - Sistema de Refrigeração
É um circuito f e c h a d o
de á g u a dedicado ao motor diesei,
tendo
tipicamente como meio de resfriamento, a á g u a d e sen/iço de e m e r g ê n c i a da
central. A s bombas, trocadores de calor e válvulas são parte desse sistema.
1.1.1.3-IVIotor Diesel
O motor diesei é o bloco d o motor e todas as partes internas e o
governador.
O governador m a n t é m a v e l o c i d a d e correta do motor controlando a
quantidade de óleo combustível direcionada a o s injetores.
1 . 1 . 1 . 4 - Ó l e o Combustível
Prove o óleo combustível de t a n q u e s externos de a r m a z e n a m e n t o para
os tanques diários de cada m o t o r diesel.
para vários dias de operação.
O s tanques externos t ê m c a p a c i d a d e
O s t a n q u e s diários têm, tipicamente, capacidade
para 4 a 6 horas de operação.
1.1.1.5-Gerador
O gerador é c o m p o s t o peia c a r c a ç a do gerador, rotor, enroiamentos,
excitatriz e regulador de tensão.
A f u n ç ã o desses componentes é fornecer
energia elétrica ao barramento de s e g u r a n ç a .
1.1.1.6 - Lógica e Controle
Tem a função de partir, parar, p r o v e r o controle operacional e proteger
o diesel gerador.
Os controles, para diesel geradores, são uma c o m p o s i ç ã o de
dispositivos elétricos e pneumáticos, d e p e n d e n d o do fabricante.
17
A avaliação feita ilustra a aplicabilidade da técnica da árvore de falhas
c o m o ferramenta de auxílio para o d e s e n v o l v i m e n t o de sistemas, quantificando a s
probabilidades
de
perda
das fontes
de
energia
elétrica e identificando
os
c o m p o n e n t e s que mais contribuem para a perda de alimentação elétrica e m
corrente alternada c-oníribuindo, dessa forma, para noñear
decisões de projeto
quanto ao n ú m e r o de redundâncias e arquitetura do sistema.
1.2 - O r g a n i z a ç ã o d o Trabalho
O trabalho encontra-se estruturado e m sete capítulos. O Capítulo 1 faz
u m a b r e v e introdução do problema de perda d o suprimento de energia elétrica e m
centrais nucleares e descreve os objetivos do trabalho.
O Capítulo 2 apresenta u m a revisão bibliográfica sobre os estudos d e
confiabiüdade
de
sistemas
elétricos
anteriormente
realizados
focando,
principalmente, os eventos de perda d e a l i m e n t a ç ã o elétrica.
O Capítulo 3 discute as r e c o m e n d a ç õ e s , diretrizes e guias de projeto,
emitidas princ-ipalmente por entidades a m e r i c a n a s , aplicáveis ao desenvolvimento
de projetos d e sistemas elétricos de centrais nucleares.
O Capítulo 4 aborda de forma sucinta a utilização da técnica da árvore
de falhas c o m o ferramsenta para a a v a l i a ç ã o d a confiabiüdade de sistemas e
equipamentos. É feita uma explicação resumida da técnica, dos parâmetros que
podem ter influência nos resultados e de c o m o proceder para considerar a
contribuição d e falhas d e m.odo comium na e l a b o r a ç ã o de u m a árvore d e falhas.
O Capítulo 5 apresenta um e s t u d o d e caso focando o sistema elétrico
de u m a central nuclear de pequeno porte. A confiabilidade desse sistema é
analisada para três arranjos possíveis p a r a c-s diesel geradores de emiergêncJa.
O Capítulo 6 apresenta as c o n c l u s õ e s e recomendações elaboradas a
partir dos resultados obtidos.
Finalmente, o Capítulo 7 a p r e s e n t a a s norm^as, os guias, o s c ó d i g o s d e
projeto, os relatórios e outros d o c u m e n t o s consultados durante a elaboração
deste trabalho.
18
2 - HISTÓRICO DA CONFIABILIDADE DAS FONTES DE EMERGÊNCL\
A confiabilidade das fontes de energia elétrica d e emergência
em
corrente alternada de centrais nucleares t e m s i d o q u e s t i o n a d a devido a o número
razoável d e falhas dos diesel geradores de e m e r g ê n c i a relatadas e devido a um
eventual d a n o q u e o núcleo do reator poderia sofrer caso os diesel geradores
falhassem d u r a n t e u m a emergência.
A antiga C o m i s s ã o de Energia A t ô m i c a dos Estados Unidos dirigiu um
estudo, W A S H 1400 / I / , publicado e m 1975, o q u a l mostrou q u e a perda total do
fornecJmento de energia elétrica e m corrente alternada poderia ter u m a grande
contribuição no risco total d e acidentes e m centrais nucleares.
foram
analisadas
diversas
seqüências
de
acidentes
N e s s e trabalho
possíveis,
sendo
as
conseqüências d e c a d a acidente avaliadas e c o m p a r a d a s a outros acidentes aos
quais está sujeito o h o m e m moderno.
A probabilidade d e falha do sistema
elétrico, do ponto de vista de fornecimento d e energia elétrica aos dispositivos de
segurança, foi calculada usando-se a técnica de árvore de falhas.
Com
o
decorrer
do
tempo
e
com
o
conseqüente
acúmulo
da
experiência operacional, foi levantada a suspeita d e que a confiabilidade das
fontes locais de energia elétrica d e e m e r g ê n c i a em. corrente alternada e das
fontes externas poderia ser menor da originalmente esperada, aumentando a
preocupação c o m o suprimento de energia elétrica.
E m 1979, 3 N R C - Nuclear Regulatory Comimássion, declarou a pe.^da
de todas as fontes de energia elétrica - "station blackout", c o m o um problema de
segurança não resolvido definindo, em julho de 1980, um plano de a ç õ e s a serem
t o m a d a s para determinar a necessidade d e requisitos d e s e g u r a n ç a adicJonais
incluindo as tarefas listadas abaixo 151.
1) Estimar a freqüência de ocorrência d a perda d e t o d a s a s fontes de
energia elétrica das cantrais nucJeares e m o p e r a ç ã o no Estados
Unidos:
a) Estimar a freqüência de perda da alimentação externa de várias
centrais; e
b) Estimar a probabilidade de falha d a s fontes locais e m corrente
alternada, na ocorrência de u m a perda de alimentação externa.
19
2) Determinar as respostas d a central nuclear e o risco associado com
as seqüências d e acidentes iniciados no caso de perda de todas as
fontes de e n e r g i a elétrica.
A
pedido
da
NRC,
o
ORNL
-
Oak
Ridge
National
Laboratory,
desenvolveu u m a base técnica para auxiliar a resolver o p r o b l e m a de perda de
todo suprimento de energia elétrica c u l m i n a n d o c o m a e m i s s ã o , e m julho de 1983,
de um estudo sobre a confiabilidade d e sistemas de e m e r g ê n c i a e m corrente
alternada de contrais n u c l e a r e s IBl.
E s s e d o c u m e n t o apresenta o resultado dos
estudos de confiabilidade d a s fontes locais de energia elétrica d e emergência e m
comente alternada, utilizando d a d o s de um total de 120 diesel geradores cobrindo
um período entre 1976 e 1980.
Para a execução d o s estudos, 18 plantas tidas c o m o típicas quanto aos
sistemas
locais de energia
elétrica
em
corrente
alternada,
e dez
projetos
genéricos foram selecionados para s e r e m modelados por m e i o de árvores de
falhas.
Detectou-se que muitas plantas e m operação não tinham metas de
confiabilidade para s e u s diese! g e r a d o r e s de e m e r g ê n d a . Considerando o pape!
crítico que os m e s m o s d e s e m p e n h a m
na mitigação de vários transientes e
eventos postulados q u e p o d e m ocorrer durante a perda da fonte externa de
energia, foi ressaltada a nec-essidade de assegurar e manter a confiabiüdade dos
diesel geradores e m níveis aceitáveis.
Segundo esse estudo, os fatores que contribuem para a confiabilidade
dc-s sistemas locais de energia variam de planta para planta, e-stando entre as
mais importantes:
1. Probabilidade d e falha dos diesel geradores, para os quais a média
da indústria é 2,5 x 10"^ e a faixa varia de 8,0 x 10'^ a 1,0 x 10'^ ;
2. Erro h u m a n o e falha d e m o d o c o m u m do "hardware",
para os quais a
faixa de indisponibilidade varia de 1,0 x 10"^ a 4,2 x 1 0 ' ^ ;
3. indioponibiüdade
devido
á
manuíenção
programada
durante
operação do reator para a qual a média da indústria é 6,0 x 10'^ e a
faixa varia de O a 3,7 x 10"^ ;
4. Tempo de reparo d o diesel gerador,
e a faixa varia d e 4 a 92 horas;
para o qual a média é 20 noras
20
5. Indisponibilidade d o sisten^ia d e água de serviço da planta, para o
qua!
a
probabilidade
probabilidade
de
de falha
falha
de
independente
modo
comum
é
é 2,0
8,0
x
x
10""^ , a
10"^
e
a
indisponibilidade devido à manutenção programada é 2,0 x 10'^ .
O histograma mostrado na Figura 2.1 sumaáza
diesel geradores
de emergência
considerados
as d e m a n d a s
na N U R E G / C R - 2 9 8 9
histograma não pretende ser conclusivo, mas sim dar uma
/6/.
dos
O
ideia d o n ú m e r o de
d e m a n d a s experimentadas pelos diese! geradores analisados. Para a c-oníabiüzar
as d e m a n d a s , foram consideradas as d e m a n d a s advindas d e testes de rotina,
testes
especiais,
verificação
de
reparos
e
atuações
devidas
à
injeção
de
segurança e subtensão nos barramentos.
C o m o parte do trabalho desenvolvido
na N U R E G / C R - 2 9 8 9 161, foi
t a m b é m determinada a contribuição de cada um dos subsistemas dos diesel
g e r a d o r e s no total das falhas a p u r a d a s . Para os subsistemas c-ujas falhas foram
mais significativas, foi sumarizada a contribuição de cada c o m p o n e n t e . A
Tabela
2.1 apresenta a contribuição de cada um dos subsistemas do diesel gerador nas
falhas detectadas.
Como p o d e ser observado, a soma das falhas d e lógica e
controle c o m as falhas do governador, falhas de água de resfriamento e falhas do
disjuntor de saída, totalizam a p r o x i m a d a m e n t e 50 % do total das falhas ocorridas.
Para os subsistemas
mais representativos, a Tabela 2.2 faz u.ma
quebra dos m e s m o s em c o m p o n e n t e s mostrando a sua contribuição nas falhas
obsen/adas.
ccwssAo
mjmi
DÊ B O Ê Í A NUCLEWSP-IPEM
21
15
(0
o
1
10
O)
"05
! I
'•o
•§
8
E
I
0-
o
10
20
30
40
50
60
70
80
90
Número médio de demandas
Figura 2.1 - Número médio d e d e m a n d a s por diesel gerador por ano o b s e r v a d a s
no período de 1976 a 198016/.
22
Tabela 2.1 - Contribuição dos subsistemas d o s diesel geradores nas falhas
apuradas
Porcentagem
C o n t r o l e e lógica
N ú m e r o d e falhas
74
Governador
62
12,3
Á g u a de resfriamento
60
11,9
Disjuntor de saída e seqüenciador
52
10,3
A r de partida
46
9,1
Combustível
45
9.0
Desconhecido
35
6,9
Motor diesel
27
5,4
Ó l e o lubrificante
21
4,2
Excitatriz
19
3,8
Regulador de t e n s ã o
14
2,8
Turbo
14
2,8
Ventilação
9
1,8
Humano
7
1.4
Gerador
5
1.0
Exaustão
4
0,8
Partida elétrica
2
0.4
Bateria
2
0,4
Ventilador
2
0.4
Subsistema
Fonte: N U R E G 2989 / 6 /
14,7
23
Tabela
2.2
-
Contribuição
geradores
dos
componentes
C o m p o n e n t e s de lógica e controle
dos
subsistemas
C o n t r i b u i ç ã o (%)
Chaves, relés e fiação
33
Tacómetro
21
Alimentação de controle
12
Geral
34
Componentes do governador
Sensor e controle
23
Erro de setpoint
20
Óleo contaminado
19
Geral
38
C o m p o n e n t e s de á g u a de resfriamento
Válvulas
25
Entulho
7?
Bombas
17
Vazamento tubulação/trocador de calor
Geral
14
22
Disjuntor de saída e s e q ü e n c i a d o r
Relés auxiliares
25
Falha de a u t o f e c h a m e n t o
25
Falha do disjuntor e m fechar
22
Falha de controle manual
11
Seqüenciador
11
Geral
6
C o m p o n e n t e de A r de partida
Válvulas 9 tubulação
60
Motores a ar
16
Gerai
24
Fonte: N U R E G 2989 / 6 /
dos
diesel
24
Uma revisão d o s relatórios d e ocorrência de falhas gerados pelas
centrais licenciadas, para o p e r í o d o d e 1976 a 1980, identificou 32 o c o r r ê n d a s de
falhas de modo c o m u m atribuídas a o h a r d w a r e e 88 ocorrências nas quais o erro
humano causou a indisponibilidade simultânea de dois ou mais diesel geradores.
A contribuição d e falhas h u m a n a s é a b o r d a d a c o m maiores detalhes no
item 4.3.2 deste trabalho.
Levando e m conta q u e , do ponto de vista de segurança, melhorar a
confiabilidade dos diesel g e r a d o r e s teria u m significante efeito benéfico, a N R C
emifiu a Genehc Letter 8 4 - 1 5 / 7 / , e m julho d e 1984, sugerindo o seguinte:
1) Reduzir o n ú m e r o d o s testes periódicos de partida rápida a frio para
os diesel g e r a d o r e s d e e m e r g ê n d a ;
2) Solicitar às plantas licenciadas o s dados de confiabilidade dos diesel
geradores de e m e r g ê n c i a ; e
3) S o l i d í a r à s plantas ü c e n d a d a s o program.a, c a s o existisse, para
atingir e manter o nível de confiabilidade dos diesel geradores de
emergência.
Todo o esforço
despendido
no sentido
de reduzir os
proble.mas
relacionados c o m os diesel g e r a d o r e s de emergência levou a uma reavaliação
dos dados relativos à experiência operacional dos m e s m o s para o período de
1981 3 1983, resultando na publicação da N U R E G 4347 /S/.
O histograma mostrado na Figura 2.2 sumariza os dados de falha de
diesel geradores obtidos na reavaliação dos relatórios de ocorrência de falhas e
também os dados obtidas c o m o resposta à s exigências da Generic Letter 84-15
/7/.
O histograma a p r e s e n t a os d a d o s separadamente,
em termos
de
porc-eníagem, porque o período d e t e m p o considerado e m c a d a u m dos casos é
diferente. Os dados da N U R E G 4 3 4 7 / 8 / , obtidos através d a reavaliação dos
relatórios de falhas, vão d e 1981 a 1983 e n q u a n t o a Generic Letter 84-15 cobriu
períodos anteriores a setem.bro de 1984, nos quais 100 d e m a n d a s pa.ra diesel
geradores foram contabilizadas.
25
25
in
B
c
ro
a.
CA
TO
T3
GENERIC LETTER 84-15
DADOS DOS RELATÓRIOS
20
15
E
B
c
o
Û.
10
l
u
i
I
I
''
•V/
5
i
I
J
i
0\
i
.005
.01
.015
.02
.025
.03
.035
.04
.045
.05
>.05
F a l h a s por d e m a n d a
Figura 2.2 -
C o m p a r a ç ã o das falhas por d e m a n d a observadas pela
4347 e Generic Letter 84-15
Fonte:
NUREG 4347 /8/
NUREG
26
Outro motivo para a não inclusão dos d a d o s deve-se ao fato de q u e o
número d e plantas analisadas nos dois c a s o s é diferente e, muitas respostas à
Generic
Letter
84-15,
não
descreveram
as
falhas
dos
diesel
geradores
apropriadamente impossibilitando seu uso.
O A n e x o A apresenta a s falhas por d e m a n d a por planta considerados
na N U R E G 4 3 4 7 / 8 / e na Generic Letter 84-15 111.
E m novembro d e 1986 foi publicado o relatório da O E C D / N E A of Safety
System
Functions
- Pilot Examination
of Generic
Safety
"Loss
Questions"
19/
que compila uma série de informações s o b r e e v e n t o s d e perda das funções dos
sistemas de segurança ocorridos e m plantas nucleares dos países membros da
Nuclear Energy A g e n c y - NEA.
Duas fontes principais foram utilizadas para compilar as informações
pertinentes ao assunto:
•
Relatórios d o s países m e m b r o s d a
N E A que
experimentaram
eventos de perda de sistemas d e s e g u r a n ç a ; e
•
Pesquisa na base de d a d o s da N E A .
Foram consideradas duzentos e oitenta o c o r r ê n d a s das quais cento e
noventa e nove são relativas a reatores a á g u a leve e oitenta e uma afetas a
reatores a á g u a pesada.
O relatório agrupa os eventos d e a c o r d o c o m o s sistemas afetados e
os eventos relativos ao suprimento de energia elétrica a b o r d a m dois problemas:
•
geração de energia elétrica e m corrente alternada por grupos
diese! geradores de e m e r g ê n d a ; e
•
distribuição de energia elétrica e m corrente alternada ou corrente
contínua
para
a
instrumentação
e
controle
através
dos
barramentos vitais.
A s falhas de geração de energia elétrica de emergência e m corrente
alternada por grupos diesel geradores p e r f a z e m u m a porção considerável dos
eventos d e perda de sistemas de
segurança,
tendo sido .relatadas
quinze
ocorrências.
A maior parte dos eventos ocorreu d u r a n t e a operação e m potência e
somente três eventos ocorreram durante p a r a d a s para troca de combustível.
27
Nos acidentes ocorridos durante a o p e r a ç ã o e m potência, somente e m
duas vezes os diese! g e r a d o r e s de emergência f o r a m realmente necessários, nas
demais, fontes alternativas de energia estavam disponíveis.
A s discussões a p o n t a m duas c a u s a s principais para a ocorrência de
perda d e função d o s s i s t e m a s de s e g u r a n ç a d e v i d o a o s diesel geradores;
•
Fallía de u m diesel gerador e n q u a n t o o diesel gerador redundante
estava indisponível devido a m a n u t e n ç ã o ; e
•
Falha d e m o d o c o m u m dos diese! redundantes.
Sete d o s quinze eventos relatados pertencem à primeira categoria,
sendo q u e o diesel gerador e m o p e r a ç ã o falhou cinco vezes devido a uma falha
inírinseca e d u a s vezes por falha h u m a n a .
Sete falhas de m o d o c o m u m dos diesel geradores foram relatadas,
tendo as m e s m a s c a u s a d o a perda de função dos sistemas de segurança ou
contribuído para tal. .As falhas obser\'adas foram;
•
Trabalhos de modificação e x e c u t a d o s c o m documentos
errados
(listas de c a b o s e diagramas unifilares/funcionais) tornaram três
diesel
geradores,
do
sistema
de
proteção
de
segundo
nível,
inoperáveis. Os diesel geradores falharam e m partir na demanda.
•
Abertura d e c h a v e s erradas, na preparação d o teste de partida,
(perda d o g e r a d o r principal e da fonte externa) impediu a partida de
quatro diesel geradores.
•
Três diesel g e r a d o r e s foram impropriamente borrifados pelo sistema
de c o m b a t e a incôndio.
•
O s radiadores dos diese! g e r a d o r e s congelaram devido a adição
insuficiente de fluido anti congelante.
•
V a r a s de c o n e x ã o Tacharan) devido a falha d e fabricação.
•
Válvulas de verificação defeituosas d e g r a d a r a m a refrigeração do
diesel.
Em u m d o s casos, u m diese! disparou devido a u m a falha de projeto na
lógica de proteção. O m e s m o erro estava presente no trem redundante.
Dada a importância d o s diesel g e r a d o r e s de emergência como fontes
alternativas de energia e a p r e o c u p a ç ã o c o m a ocorrência de falhas de modo
28
c o m u m a NEA publicou, e m maio d e 2000, um relatório que analisa o s d a d o s de
falha de modo c a m u m visando melhorar o eníendimenío sobre a ocorrência das
m e s m a s e identificar as m e d i d a s q u e p o d e m ser adotadas para prevenir, ou pelo
m e n o s mitigar o efeito d a s ocorrência de falhas de m o d o c o m u m e m diesel
geradores /10/.
Os dados o b s e r v a d o s c o b r e m u m período que vai d e 1982 a 1997 e,
d o s dados analisados, u m total de 106 eventos foram classificados c o m o de falha
de modo comum.
A Tabela 2.3 sumariza, por modo de falha, os e v e n t o s d e falha de
m o d o c o m u m em diesel g e r a d o r e s contemplados no estudo.
"completa"
O g r a u de falha
representa a s faihas d e m o d o c o m u m nas quais c a d a c o m p o n e n t e
falha completamente d e v i d o à m e s m a causa e n u m pequeno intervalo de tempo.
T o d o s os demais eventos são d e n o m i n a d o s c o m o "parcial".
U m subgrupo do
grau de falha "parc-ial" é o d e n o m i n a d o grau de falha "quase
c-ompleta".
Tais
eventos são aqueles nos quais todos os c o m p o n e n t e s f a l h a m m e n o s u m que fica
degradado, sendo que o t e m p o entre falhas é maior do q u e o intervalo de
inspeção.
A s Figuras 2.3 e 2.4 mostram que a falha de m o d o c o m u m dominante
diz respeito ao projeto, manufatura ou construção inadequada e responde por 4 3
por conto do total d o s e v e n t o s ocorridos. A s figuras m o s t r a m , t a m b é m , que as
demais falhas de modo c o m u m estão quase que igualmente distribuídas entre as
demais causas.
A Figura 2.5 mostra a s falhas por subsistema, c o n s i d e r a n d o a a ç ã o
h u m a n a como causa
raiz.
Tais ações
representam
erros d e omissão
ou
operação, ou por parte dos funcionários da central ou por parte dos funcionários
de e m p r e s a s ooníraíadas.
U m e x e m p l o típioo é a falha e m seguir corretamente
um procedimento estabelecido.
T a m b é m estão consideradas a ç õ e s acidentais,
falhas e m seguir procedimentos
para construção,
operação, calibração e teste e treinamento deficiente.
modificação,
manutenção,
29
T A B E L A 2.3 - Sumário das falhas de m o d o c o m u m dos diesel geradores de
emergência.
G r a u de falha observado
Total
Parcial
Quase
completa
Completa
Falha para rodar
61
45
10
5
Falha para partir
45
22
11
12
106
68
21
17
Total
Fonte: NEA/CSNl/R92000)20 / I O /
50 45 40 o
c
5'
LU
0}
T3
S
cu
E
•2
35 30 25 20
15 10
5 -
^
^
^
^
^
/
cf"
^
/
/
Causas raiz
F I G U R A 2.3 - Distribuição de e v e n t o s d e falha d e modo c o m u m / I O /
30
25 -\
20 c
4)
>
LU
15
T3
O
•3
Z
10
J
5 -
X?'
fS"
:¿>i
-O
,^
/
<r
.6*
^
Subsistema do Diesel Gerador
F Í G U R A 2.4 - Disiribuição d e e v e n t o s de
do diesel g e r a d o r /10/.
fa\ha d e modo c o m u m por s u b s i s t e m a
Subsistema
Fallía para operar
Figura 2.5
Falha para partir
Distribuição por s u b s i s t e m a para ação humana c o m o c a u s a raiz 710/
c o n s t ó wami
oe mmh
nücl£Aívsp4P£M
31
3 - POSIÇÃO REGULATÓRIA
3.1 - Geral
Neste capítulo são abordados os requisitos aplicáveis aos sistemas
elétricos de reatores do tipo PWR, sendo discutidos os requisitos do C F R 50
"Code of Federal
Reactors"
IMI
Regulations"
/ 1 1 / , do B N L 50831-11 "Design
e do 5 0 - S G - D 7 "Emergency
Power
Systems
Guide for Category
at Nuclear
II
Power
Plants" 12/.
Tipicamente, durante a operação n o r m a l d e u m a central nuclear, a
energia elétrica necessária para a alimentação dos sistemas essenciais e não
essenciais p r o v é m do gerador princ-ipal da c-eníral, a t r a v é s d e u m transformador
auxiliar. A energia gerada pela central é e n t r e g u e à rede de distribuição através
do transformador principal.
A Figura 3-1 ilustra essa condição, apresentando o
diagram,a simplificado d e uma configuração c o m p o s t a por dois diesel geradores
de emergência.
Q u a n d o a central não está e m o p e r a ç ã o , a s cargas da central são
alimentadas pela conc-essionária através do transformador d e partida o u , e m
alguns casos, pelo transformador principal.
Q u a s e todas as centrais nucleares p o s s u e m pelo m e n o s duas fontes
de energia elétrica e.xíerna para os barramentos d e se-gurança. E m adição, cada
central nuclear t e m , tipicamente, pelo m e n o s d u a s fontes locais de energia
elétrica de emergência e m corrente alternada, n o r m a l m e n t e diesel geradores.
Se todas a s fontes externas e s t i v e r e m indisponíveis e houver
um
problema no gerador principal da central, os barramentos d e segurança ficarão
desenergizados.
Nessa condição, um sinal de falta de t e n s ã o comandará a
partida automática dos diese! geradores p r o v e n d o energia elétrica de e m e r g ê n d a
em corrente alternada para os barramentos de s e g u r a n ç a .
32
Sistema de
transmissão "A"
["•"('•"
G
Sistema de
transmissão "B"
Transformador
Principal
: J .:
-r-
Transfonmador
de Partida
Transfonnador
Auxiliar
Gerador Principal
Barramentos de segurança
DG '
DG )
Diesel Geradores
Figura 3-1
Diagrama simplificado d o s u p r i m e n t o típico de energia elétrica
emergência e m corrente a l t e r n a d a d e u m a central nuclear / 5 /
de
33
3.2 - Requisitos
O nível de confiabilidade d o sistema elétrico de u m a central nuclear
depende d e u m a série d e fatores. A localização da central, por exemplo, pode d a r
indicações
quanto
à s u a susceptibilidade
a eventos
iniciadores
postulados
naturais e induzidos pelo h o m e m .
De forma
a
minimizar
a 0Gorrênc43
d e ac-ideTite-s o u
condições
indesejáveis, o sistema elétrico de u m a central nuclear d e v e atender a uma série
de r e c o m e n d a ç õ e s e diretrizes q u e se constituem nos requisitos mínimos a serem
atendidos para garantir a s e g u r a n ç a operacional d a centrai.
3.2.1 - C F R - 5 0
O C F R - 5 0 , "Code
Domestic
Lic-ensing
of Federal
of Production
Regulations,
and Utilizatic-n
Title 10 - Energy,
Part 50 -
Facilitie^s", .Apéndice .A
é o
d o c u m e n t o q u e define o s requisitos mínimos para o direcionamento de projetos
de sistemas elétricos de centrais nucleares n o s Estados Unidos, de modo q u e
estas p o s s a m obter s u a licença d e opeTação. S e u s requisitas visam., t a m b é m ,
determinar procedimentos d e projeto, fabricação e testes para todos os sistemas
importantes à segurança da central, de m o d o a minimizar os riscos para a saúde
e segurança d o público e d o s operadores d a contrai.
O 10-CFR-50 e m s e u critério 17 estabelece q u e :
1. U m sistema elétrico interno e u m sistema elétrico externo devem
possibilitar
o
funcionamento
de
estruturas,
sistemas
e
c o m p o n e n t e s importantes para a segurança. O sistema elétrico
externo c o m p r e e n d e a s linhas d e transmissão q u e interligam a
instalação
nuclear
a
rede
de
distribuição
de
energia
da
concessionária. O sistema elétrico interno é composto por um
subsistema
d e energia
elétrica
e m corrente
alternada,
um
subsistema
d e energia elétrica em. corrente contínua e um.
subsistema d e energia elétrica e m corrente alternada no-break.
2. A f u n ç ã o d e segurança de cada sistema elétrico, supondo-se
que o outro n ã o esteja funcionando, d e v e sex a d e prover meies
que a s s e g u r e m capacidade e d i m e n s i o n a m e n t o suficientes para
que:
34
•
O limite aceitável especificado para o combustível e o limite
m á x i m o de projeto para a p r e s s ã o d o líquido refrigerante do
reator
não
sejam
excedidos
devido
a
ocorrências
operacionais esperadas; e
®
O resfriamento d o reator, a m a n u t e n ç ã o d a integridade da
contenção
e
outras
funções
vitais
sejam
mantidas
na
eventualidade de ocorrência d e eventos básicos de projeto.
3. Os sistennas d e energia elétrica interno e e x t e r n o d e v e m possuir
características de independência, redundância, e
capacidade
c o m p r o v a d a para d e s e m p e n h a r a s funções d e segurança para
a s quais f o r a m projetados q u a n d o da ocorrência d e u m a falha
simples. O s sistemas redundantes d e v e m ser alimentados por
circuitos fisicamente independentes, projetados e localizados de
m o d o a minimizar a probabilidade d e falhas s i m u l t â n e a s e d e
acidentes postulados.
4. A
energia
fornecida
suprida
por
pelo
duas
sistema
linhas
elétrico
de
externo
transmissão
deve
ser
fisicamente
independentes entre si, projetadas e construídas de m o d o a
minimizar a possibilidade de sua falha simultânea e m condições
de o p e r a ç ã o , acidentes postulados o u c o n d i ç õ e s
adversas.
Uma
subestação
comum
a
ambos
ambientais
circuitos
é
aceitável. Cada u m a das linhas deve ser projetada para estar
disponível, e m t e m p o a d e q u a d o , a p ó s a perda d e todas a s
fontes d o sistema elétrico interno e da outra linha d e transmissão
de m o d o a assegurar que os limites do reator não
sejam
excedidos. U m a d a s linhas de transmissão d e v e ser projetada de
m o d o a estar disponível poucos s e g u n d o s a p ó s a ocorrência de
um acidente de perda de refrigerante
Accidenf
"LOCA
- Loss of
Coolant
d e m o d o a garantir q u e o resfriamento do núcleo, a
integridade da contenção e outras funções vitais de segurança
sejam mantidas.
5. D e v e m
ser
tomadas
precauções
de
modo
a
minimizar
a
probabilidade de perda de energia elétrica de qualquer um dos
suprimentos remanescentes c o m o resultado de, o u coincidente
3S
com, a perda da energia elétrica gerada pelo reator, perda do
sistema de elétrico externo, o u a perda de a l g u m a s fontes do
sistema elétrico interno.
3 . 2 . 2 - B N L 50831-11
No caso particular d a s centrais pertencentes ao D O E - "Department
Energy"
dos
Estados
Unidos,
o
projeto
dos
sistemas
elétricos,
além
of
das
recomendações do 10-CFR-50, d e v e seguir a s r e c o m e n d a ç õ e s do "BNL 50831-11
Chapter
Heavy
8 - Electric
Water Cooled
Power - "Design
Reactors,
Guide for Category
Brookhaven
National
II Reactors"
Laboratory"
- Light
and
/12/, descritas
abaixo:
1. Um sistema elétrico classe 1E d e v e ser providenciado para sistemas
e e q u i p a m e n t o s classificadc-s, se a eletricidade é .requerida para a
execução d e d e t e r m i n a d a f u n ç ã o de segurança. O s sistemas com
alimentação
1E g e r a l m e n t e incluem aqueles necessários para a
refrigeração e o d e s l i g a m e n t o seguro d o reator e aqueles q u e
previnem u m a e m i s s ã o descontrolada de radiação.
2. O sistema d e v e ser projetado c o m a a d e q u a d a
redundância
e
separação de c o m p o n e n t e s r e d u n d a n t e s de f o r m a a assegurar a
adequada
capacidade
e
o
perfeito
funcionamento
durante
um
acidente postulado c o m a adição de u m a falha simples no sistema
elétrico c4asse 1E.
3. A s porções 1 E do sistema elétrico d e v e m ter classificação sísmica
devendo ser qualificados e m conformidade c o m as recomendações
do BNL 503S1-!!, S e ç ã o 3.10.
4. O
sistema
deve
ser
projetado
e
qualificado
para
permanecer
operacional, nas c o n d i ç õ e s ambientais previstas para o local onde a
contra! está instalada, por u m período d e t e m p o súnchente para
assegurar que t o d a s as f u n ç õ e s de segurança requeridas sejam
completadas.
5. A s fontes reserva d o sistema elétrico interno, a s quais forneoem.
energia classe
1E, d e v e m
ser a d e q u a d a m e n t e
separadas
exemplo; através d e transformadores e disjuntores)
do
(por
sistema
elétrico e.xterno, o q u a ! normialmente prove energia elétrica para a
36
planta, e de outras porções não 1E do sistema elétrico interno da
central.
6. A s cargas não 1E, as quais p o d e m ser alimentadas a partir de u m
barramento 1E, d e v e m ser dotadas de dispositivos a d e q u a d o s para
assegurar sija d e s c o n e x ã o durante eme-rgências.
3.2.3 - 5 0 - S G - D 7 Em
Agência Internacional de Energia Atômica
complemento
aos
Guias
e
Códigos
de
Projeto,
a
Agência
Internacional de Energia A t ô m i c a - I A E A implantou e m 1974, um programa d e
n o r m a s de segurança " N U S S - Nuclear
Safety
Standards"
visando dar diretrizes
sobre vários a s p e c t o s de s e g u r a n ç a d e reatores nucleares.
E m particular, o Safety Series 5 0 - S G - D 7 - Emergency
at Nuclear
Power
Power
Systems
Plants 121 é aplicável a usinas nucleares nas quais a fonte de
energia elétrica c o m p r e e n d e u m suprimento d e energia elétrica normal, no c a s o a
concessionária, e u m suprimento
de
e n e r g i a elétrica de e m e r g ê n c i a
local,
estabelecendo considerações e diretrizes gerais q u e podem ser de grande auxílio
na configuração do sistema elétrico.
3.2.3.1 - O Sistema Elétrico Externo
O 50-SG-D7 r e c o m e n d a q u e seja executada uma avaliação da rede
elétrica da concessionária d e forma a verificar a s condições de estabilidade d a
m e s m a . O n d e a estabilidade for baixa, medidas para aumento d a estabilidade
d e v e m ser consideradas ou, se viável, um local alternativo com u m a rede d e
distribuição de alta estabilid-ade d e v e s e r selecionado.
A estabilidade da rede é f u n ç ã o de vários parâmetros. Eles incluem:
1. o sistema de geração e a reserva d e geração durante os períodos
de pico e fora de pico;
2. o número e o porte das unidades de geração e suas características;
3. o número e as características das conexões a outros sistemas de
distribuição; e
4. o número de linhas de transmissão e suas características, incluindo
as características dos relés e disjuntores de proteção.
D e particular importância é o fato d e q u e a peràa da maior unidade d e
geração do sistema intertigado p o d e resultar n u m a instabilidade da rede d a
37
c o n œ s s i o n a r i a , levando a um colapso total do sistema tornando indisponível a
fonte externa d e energia da centra! e m c o n s i d e r a ç ã o .
É dito que uma conexão simples p o d e ser aceitável e m situações o n d e
a central
nuclear contribui c o m
uma grande
parte da geração do
interligado ou o n d e a estabilidade da rede é ta! q u e a perda
sistema
da planta n u d e a r
ocasionaria o colapso da rede. Nessas c o n d i ç õ e s , a inclusão de uma s e g u n d a
linha pouco acrescentaria à confiabilidade do s i s t e m a , sendo necessária a adoção
de outras medidas internamente à planta.
Onde a geração da central nuclear é uma pequena porção da geração
total e a rede é considerada estável, m e s m o d e p o i s da perda da planta e m
questão, a solução preferida é prover pelo m e n o s d u a s c o n e x õ e s de transmissão
entre a planta e a rede. O n d e mais de u m a linha d e transmissão é utilizada para
conectar a central à rede, deve-se atentar para a s e p a r a ç ã o adequada d a s
m e s m a s o u até m e s m o a conexão a diferentes partes da rede que
sejam
relativamente independentes de forma a evitar falhas de modo c o m u m
das
mesmas.
O uso de mais de duas c o n e x õ e s à rede p o d e não resultar e m aumento
de confiabilidade a menos que as c o n e x õ e s p o s s a m ser feitas e m diferentes
pontos da rede. Entretanto, para plantas localizadas longe da rede, pode não ser
prático utilizar mais de uma linha de transmissão.
Centrais nucleares alimentadas por u m a única linha de transmissão
podem ter uma taxa de queda maior devido a u m colapso da linha. Isso é
particularmente importante e m áreas o n d e a f r e q ü ê n d a d e de-scargas elétricas na
linha é alta. Em tais casos, o u a central nuclear d e v e ser projetada para suportar
os efeitos das quedas, ou medidas d e v e m ser t o m a d a s para reduzir o número das
m e s m a s , provavelmente acresceníando-se u m a linlia de transmissão a d i d o n a l .
3.2.3.2 - O Sistema Elétrico Local
Tipicamente, em condições normais de operação, o suprimento de
energia elétrica para os sistemas de u m a centra! n u d e a r é f o r n e d d o pelo próprio
gerador da usina.
No caso d e indisponibilidade o u d o sistema elétrico externo ou do
gerador d a usina, u m sistema elétrico de e m e r g ê n c i a d e v e prover a energia
necessária para as cargas importantes para a s e g u r a n ç a .
38
3.2.3.2.1 - O S i s t e m a Elétrico d e E m e r g e n c i a
Sistemas d e energia elétrica d e e m e r g e n c i a são parte integral dos
sistemas
de
segurança
e
sen/em
como
retaguarda
para
os
sistemas
de
segurança para o propósito d e suprir e distribuir energia elétrica aos sistemas de
segurança e a outros itens tidos como importantes para a segurança.
exeouíar a s f u n ç õ e s d e s e g u r a n ç a
necessárias p a r a c s difererites
Para
everiíos
iniciadores postulados, o s s i s t e m a s de s e g u r a n ç a s ã o providos numa variedade
de formas e arranjos, e c o m várias combinações de redundância e diversidade.
O propósito d o s s i s t e m a s d e energia elétrica d e emergência é prover a
planta c o m a n e c e s s á r i a e n e r g i a e m todas as condições relevantes dentro d a s
bases de projeto d e f o r m a q u e a planta possa ser mantida num estado seguro
depois da ocorrência d e e v e n t a s iniciadores pasíulados, e-m partic-ular durante a
perda do suprimento de energia elétrica externo. O s sistemas de energia elétrica
de emergência t a m b é m p o d e m ser efetivos para a l g u m a s condições além da
base d e projeto.
A
Figura
3.2
apresenta
um
esquema
dos
sistemas
típicos
de
suprimento de energia elétrica d e emergência.
O sistema elétrico de emergência é geralm.ente subdividido e m três
tipos de sistemas elétricos, c o n f o r m e os diferentes requisitos de alimentação das
cargas.
Esses sistemas são:
1. U m sistema elétrico de emergência e m corrente alternada cujas
c a r g a s s u p o r i a m u m pequeno período d e interrupção de energia. No
caso de p e r d a de energia, o sistema é acionado e carregado
o b e d e c e n d o à prescrição de u m a seqüência temporal;
2. U m sistemia elétrico de e m e r g ê n c i a e m corrente contínua, oujas
cargas não s u p o r t a m interrupção de energia; e
3. U m sistema elétrico de emergência, tipo no-break, para cargas em
corrente a l t e r n a d a q u e não suportam interrupção de energia.
39
Linha de
Transmissão A
mm
Linha de
Transmissão B
Trafo principal
Cf)
Trato de partida
Trafo auxiliar
Gerador
Principal
Sistema de
emergência em
corrente altemada
Sistema de
emergência em
corrente contínua
Sistema de
emergência em
con-ente alternada
No-Break
-<
{
Figura 3.2 - Representação esquemática dos sistemas típicos de suprimento de
energia elétrica de emergência /2/.
40
O sistema elétrico de e m e r g ê n c i a e m corrente alternada d e v e consistir
de u m a unidade geradora c-ompleta c-om t o d o s os seus sistemas auxiliares. Ta!
sistema deve ter capacidade suficiente para partir e alimentar todas as cargas sob
ocorrências operacionais antecipadas e e m condições de acidente, conforme
e-specificado nas bases de projeto.
Os requisitos a s e r e m atendidos para determinação da capacidade da
unidade geradora são:
1. Confiabiüdade da partida;
2. T e m p o para partir e a s s u m i r as c a r g a s na seqüência especificada;
3. Características de p e r f o r m a n c e incluindo operação e m vazio, na
partida, e m carga nominal e o p e r a ç ã o nos d c i o s de sobrecarga; e
4. Capacidade de o p e r a ç ã o e m d e g r a u s de cargas e m toda faixa de
cargas, (manter a t e n s ã o e a freqüência dentro dos limites que não
d e g r a d e m a performance d a s c a r g a s alimentadas, m e s m o durante
transientes c a u s a d o s pela adição da maior carga o u remoção de
carga).
Tipicamente,
cada
planta
nudear
passui
internamente,
como
retaguarda, pelo menos d u a s fontes de energia elétrica e m corrente alternada,
normalmente diesel geradores.
Os diese! geradores t e m classificação de segurança, p r o v e n d o energia
de emergência confiável aos barramentos elétricos que suprem o sistema de
refrigeração
de
emergência
do
núcleo
e
a
vários
outros
equipamentos
necessárics para o desligamento s e g u r o da planta.
Em geral, o diesel gerador de e m e r g ê n c i a assegura q u e a energia
elétrica adequada esteja disponível no caso de perda da fonte externa, com ou
sem a ocorrência simultânea de u m L O C A .
Os diesel geradores de e m e r g ê n c i a
ficam
normalmente e m espera,
esteja a planta operando ou desligada. U m sinal para partida do diesel gerador de
e m e r g ê n d a é disparado na ocorrência d e u m a c i d e n t e de perda de refrigerante ou
na perda ou degradação da energia elétrica nos barramentos de segurança.
A energização d a s cargas do barramento de segurança é feita de
forma s e q ü e n d a ! e temporizada permitindo q u e o diesel gerador passa assumir e
manter todas as cargas necessárias nessa condição.
41
3.2.4 - A B N T - N B R 8671
Em ámbito nacional, a NBR 8 6 7 1 - Requisitos Gerais de Suprimento
de Energia Elétrica para os Sistemas de Segurança de Usinas Nucleoelétricas
/13/, fixa os requisitos gerais a s e r e m atendidos no projeto de sistemas de
suprimento de energia elétrica para sistemas de segurança.
São feitas a s seguintes e x i g ê n c i a s c o m relação à s possibilidades de
s u p r i m e n t o de energia:
1. Possibilidade de suprimento interno d e energia através do gerador
da central;
2. Duas possibilidades d e s u p r i m e n t o externo de energia; e
3. Sistema de suprimento de e m e r g ê n c i a com geração independente
de energia.
É exigido que o suprimento d e energia para os sistemas de segurança
seja projetado c o m
uma confiabilidade tal q u e o m e s m o não seja o fator
d e t e r m i n a n t e para a não disponibilidade d a s s i s t e m a s a serem, supridos.
A NBR 8671 exige q u e seja a s s e g u r a d o que os diesel geradores d e
e m e r g ê n c i a s o m e n t e sejam necessários no caso de indisponibilidade simultânea
do suprim.ento de energia externo e í.nterno.
Quanto
à
conexão
do
sistema
elétrico
da
central
à
rede
da
concessionária, a NBR estabelece a s c o n d i ç õ e s mínimas mostradas na Tabela
3 . 1 . O disposto na Tabela 3.1 não s e aplica se:
1. Para cada uma das possibilidades de suprimento externo, dois
transformadores são instalados, sendo um deles dimensionado para
suprir as cargas de e m e r g ê n c i a , o u
2. Puder ser d e m o n s t r a d o que, dentro dos limites permissíveis de
tempo, uma possibilidade adicional d e suprimento externo para as
c a r g a s de em.ergêncJa possa vir a ser disponível.
Em caso de ocorrência d e e v e n t o s o n d e é assumida a falha simultânea
por longo período de tempo de todas as alimentações
externas, deve
ser
instalada u m a possibilidade d e suprimento diferente e independe.nte do sistema
de suprimento de emergência, projetada para suprir as cargas de segurança a p ó s
três dias. / 1 3 /
42
Tabela 3.1 - Limites d e tempo para restabelecimento do suprimento externo
N ú m e r o de
T e m p o máximo permitido
N ú m e r o mínimo de
possibilidades de
para restaurar possibilidades
possibilidades de
suprimento externo
de suprimento externo
suprimento externo após
defeituosas
m e d i d a s de restauração
2
Semi restrições
>2
1
< 14 dias
2
0
< 3 dias
1
Fonte: A B N T - N BR-8671 /13/
4J
3.2.5 - C N E N
T e m sido prática da C N E N - Comissão Nacional d e Energia Nuclear,
na avaliação independente d o Relatório de Análise de Segurança, orientar-se
pelos
requisitos
e
estrutura
da
NUREG
0800
"Standard
Review
Plan".
O
documento em questão, no s e u Capítulo 8, estabelece os critérios de aceitação e
as diretrizes p-ara o s s i s t e m a s elétricas.
Além dos requisitos específicos para o projeto de sistemas elétricos
contemplados na N B R - 8 6 7 1 / 1 3 / e na N U R E G 0800 /14/, a C N E N - Comissão
Nacional d e Energia Nuclear t e m importantes publicações, e n t r e a s quaLs pode-se
citar a "NE - 1.04 - L i c e n c i a m e n t o d e Instalações Nucleares" / 1 5 / e a "NN - 1.16
Garantia da Qualidade para S e g u r a n ç a de Usinas Nucleoelétricas e Outras
Instalações" /16/.
A NE -
1.04 e s t a b e l e c e o processo de licenciamento de instalações
nucleares aplicado à s atividades relacionadas c o m a localização, a construção e a
operação d e tais instalações, a b r a n g e n d o a s seguintes etapas:
1. aprovação d e local;
2. licença de c o n s t r u ç ã o (total ou parcial);
3. autorização para utilização de mtateriais nucleares
4. autorização para o p e r a ç ã o inicial
5. de autorização para o p e r a ç ã o permanente
6. c a n c e l a m e n t o da autorização para o p e r a ç ã o
São a p r e s e n t a d a s as informações mínimas q u e d e v e m estar contidas
no relatório preliminar de análise de segurança a ser elaborado visando à
e.missao da licença de c o n s t r u ç ã o , bem. c o m o a s informiações q u e devem, estar
contidas no Relatório Final de A n á l i s e de Segurança (RFAS), o qual, juntamente
com o plano de proteção física, constituem os d o c u m e n t o s básicos para a
e.m.issão da Autorização para O p e r a ç ã o Inicial.
O R F A S d e v e d e s c r e v e r a instalação, apresentar as bases de projeto,
as especificações técnicas, os limites de operação e u m a análise de segurança
da instalação aomo
um. í c ^ o ,
devendo
incluir o
programa de
monitoração
ambiental e meteorológica, o p r o g r a m a de garantia da qualidade, o plano de
proteção contra incêndio e o plano de emergência, entre outros.
44
A NN - 1.16 / 1 6 / determina o s requisitos a s e r e m a d o t a d o s para o
estabelecimenío e i m p l e m e n t a ç ã o d e Sistemas d e Garantia da Qualidade para
usinas nucleoelétricas, instalações nucleares e, conforme aplicável, t a m b é m para
instalações radiativas. Determina a forma segundo a qual os P r o g r a m a s
de
Garantia d a Qualidade d e v e m ser p r e p a r a d o s e submetidos à C N E N .
Ela é particularmente aplicável às atividades que influem na qualidade
de
itens
importantes
à
segurança,
desenvolvidos
no
gerenciamento
do
e m p r e e n d i m e n t o e e m c a d a u m d o s s e u s diversos estágios: escolha d e local,
projeto, construção, c o m i s s i o n a m e n t o , operação e descomissionamento.
3.3 - Observações sobre a Base Normativa
U m grande n ú m e r o de centrais foi construída, principalmente
nos
Estados Unidos, o b e d e c e n d o aos guias e códigos de projeto descritos nos itens
anteriores.
U m a análise dos guias e códigos aplicáveis ao desenvolvimento d e
projetos elétricos m.ostra q u e t o d o s eles contem.plams, d e f o r m a m a i s o u m,enos
abrangente, os principais critérios de projeto, as principais r e c o m e n d a ç õ e s
e
condições d e contorno a s e r e m o b s e r v a d a s .
U m sistema elétrico e x t e r n o c o m p o s t o por d u a s linhas de t r a n s m i s s ã o
fisicamente independentes entre si é u m a exigência c o m u m .
O 50-SG-D7 121 estabelece que uma única linha d e transmissão p o d e
ser aceitável nos c a s o s o n d e a contrai contribui c o m u m a g r a n d e parte da
geração do sistema interligado ou o n d e a estabilidade da rede é tal q u e a perda
da central ocasionaria o colapso da rede. Nestes casos, é r e c o m e n d a d o que o
sistema elétrico interno seja projetado para suportar o s efeitos da perda da
alimentação externa.
O s requisitos de redundância e separação física t a m b é m são c o m u n s a
todos o s g u i a s códigos. O m,esm.o se aplica para o s requisitos d e qualificação d e
c o m p o n e n t e s e equipamentos.
A exigência de u m sistema elétrico de emergência t a m b é m é a b o r d a d a
e m t o d o s o s guias códigos. A A B N T - N B R - 8 6 7 1 ./13/ faz u m a exigência adiciona!
e m caso ocorra a perda simultânea de todas as alimentações externas, por u m
longo período de tempo.
45
Nesse caso, é r e c o m e n d a d o q u e haja u m a possibilidade de suprimento
de energia eiéírica diferente e i n d e p e n d e n t e d o sistema elétrico de emergência,
projetada para suprir as cargas de s e g u r a n ç a , após três dias.
Essa
recomendação
exige
especial
atenção
aos
requisitos
de
r e d u n d â n c i a e segregação d a s p e n e t r a ç õ e s d e c a b a s e dutas de cabos q u e
c o n d u z e m âs cargas de segurança, d e f o r m a a protegê-las contra a ocorrência de
eventos.
Em resumo, os guias e c ó d i g o s vistos s ã o suficientes para direcionar
u m projeto elétrico voltado para o a t e n d i m e n t o a o s requisitos de confiabilidade e
disponibilidade.
46
4 - M É T O D O D E A V A L I A Ç Ã O DA C O N F I A B I L I D A D E
4.1 - C o n s i d e r a ç õ e s Gerais
A confiabilidade de um sistema, item ou c o m p o n e n t e pode ser definida
c o m o s e n d o a probabilidade de que o m e s m o e x e c u t e a função para a qual foi
projetado, por u m período d e tempo determinado.
Q u a n d o s e fala e m confiabilidade, o s sistemas podem ser classificados
c o m o reparáveis
reparáveis,
ou não reparáveis.
C o m p o n e n t e s eletrônicos e m geral s ã o não
posto q u e s ã o s e m p r e substituídos ao apresentarem falhas. Já u m a
placa de circuito impresso pode ser reparàvel
o u não reparável,
dependendo da
política d e m a n u t e n ç ã o a d o t a d a .
Sistemas redundantes são n o r m a l m e n t e reparáveis,
uma vez q u e a
unidade redundante m a n t é m o nível operacional do sistema, a despeito
de
a l g u m a u n i d a d e estar sob reparo.
A análise d e confiabilidade de u m sistema consiste, basicamente, n a
investigação d o potencial de falha do sistema e na avaliação das conseqüências
dessas falhas.
A t r a v é s da análise de confiabilidade é possível obter
informações
importantes a respeito da performance de sistemas e equipamentos levando à
implementação de mselhorias, ainda durante a fase de projeto, evitando q u e
eventuais alterações sejam efetuadas no futuro, a u m custo bastante alto.
A d m i t e - s e q u e a confiabilidade do sistema seja máxima no instante e m
que o s i s t e m a
começa
a operar,
isto é, admite-se
que o sistema
esteja
funcionando corretamente no início da o p e r a ç ã o .
O m é t o d o utilizado neste trabalho, para a análise da confiabilidade, é a
técnica da á-rvore de falhas. Essa técnica t e m sido essencial e m estudos de
análise probabilística de segurança de instalações nucleares e tem apresentado
grande aplicabilidade e m estudos de análise de risco realizados para as indústrias
de processos químicos !V.
Os principais conceitos e m p r e g a d o s neste trabalho são descritos a
seguir.
47
4.2 - Arvore de Falhas
4.2.1 - F u n d a m e n t o s
A anáiise através da árvore de falhas foi c o n c e b i d a e m 1 9 6 1 , por H. A.
W a t s o n dos laboratórios Bel! Telephone, atendendo a u m contrato com a Força
A é r e a Americana, para o estudo do sistema de controle de lançamento dos
mísseis "Minuteman".
E m 1965, durante u m simpósio de s e g u r a n ç a patrocinado
pela Universidade de W a s h i n g t o n e pela Boeing C o m p a n y , vários trabalhos
ressaltaram a importância d a análise através d a árvore de f a l h a s ressaltando seu
potencial
como
ferramenta
para
o
estudo
que
sejam
da
confiabilidade
de
sistemas
complexas /28/.
Esta
investigação
técnica
lógica
e
permite
sistemática,
as
falhas
identificadas,
de
um
através
sistema
de
que
uma
possam
desencadear u m e v e n t o indesejável ou evento catastrófico, a l é m d e permitir q u e
seja calculada a probabilidade d e ocorrência d o evento.
A árvore de falhas pode ter um e n f o q u e a p e n a s qualitativo, como
t a m b é m quantitativo, d e p e n d e n d o da fase d e evolução do projeto e d o propósito
d a análise.
S e o propósito da análise for o d e identificar a s falhas que possam
ocorrer no sistema, u m a avaliação qualitativa será suficiente. Por outro lado, se o
propósito for determinar a s características de confiabilidade d o sistema, como
indisponibilidade, confiabilidade, etc., uma avaliação quantitativa é imprescindível.
Na construção d e u m a án/ore de falhas parte-se da definição de um
evento de falha indesejável e, através da análise d e relações causais, procura-se
descobrir
as c o m b i n a ç õ e s
indesejável.
de eventos
que
levam
à ocorrência
do
evento
Esses eventos p o d e m estar relacionados c o m falhas intrínsecas do
sistema, também d e n o m i n a d a s falhas independentes o u d e "hardv»are", erros
humanos ou quaisquer outros eventos pertinentes, que p o s s a m conduzir ao
evento indesejável ou e v e n t o topo.
Os modos, c s efeitos e os mecanismos de falhas são importantes na
determinação das relações de causa e efeito entre os eventos.
A s falhas dos c o m p o n e n t e s de um sistema são os e l e m e n t o s chave na
análise d e relações causais e p o d e m ser classificadas c o m o falhas primarias,
falhas
secundárias
classificação.
ou faihas
de
comando
IMI.
A
Figura
4.1
ilustra
essa
48
A falha primária é caracterizada pela falha de u m equipamento ou
c o m p o n e n t e e m um. meio p-a.-a o qua! o .mesmo foi qualificado, ou seja, cujas
condições de operação não e x c e d e m as condições limite de projeto. U m exemplo
típico é a falha devido ao d e s g a s t e natural.
A falha secundária é caracterizada
pela solicitação excessiva d o e q u i p a m e n t o o u co.mponente, f a z e n d o co.m que a s
condições de operação u l t r a p a s s e m o s limites de projeto.
A ocorrência de tal
situação pode ser atribuída a o s e q u i p a m e n t o s e c o m p o n e n t e s
ambiente o u ao pessoal d e o p e r a ç ã o .
operação
indevida de
um
equipamento
vizinhos,
ao
U m a falha d e c o m a n d o envolve a
ou componente.
Tal ocorrência
é
característica de sinais inadvertidos o u d e ruído eletromagnético.
São descritas n a s p r ó x i m a s s e ç õ e s a l g u m a s características e conceitos
utilizados
na elaboração
de
uma
árvore
d e falhas.
Não
é
objetivo
desta
dissertação desenvolver e m d e t a l h e s o s aspectos teóricos ligados à quantificação
d a s árvo.-es. O leitor interessado p o d e r á obter essas informações e m textos
clássicos como K u m a m o t o / 1 7 / e McCornick /28/.
4.2.2 - Elementos Básicos d e u m a Á r v o r e de Falhas
A árvore de falhas é estruturada de forma que a seqüência de eventos
que !eva ao evento t o p o é r e p r e s e n t a d a , abaixo deste, pela com.binação de
portões lógicos.
Os e v e n t o s de entrada de cada portão lógico são também
eventos de saída de portões lógicos d e níveis inferiores, sendo desenvolvidos até
s e chegar aos eventos íerm.inais da ár^fore cham.3dos d e e v e n t o s básicos.
Os
eventos básicos são os limites de resolução da árvore e são as causas de
interesse para a ocorrência d o e v e n t o indesejável.
A Figura 4.2 apresenta a
est.-uíura fundam.ental da árvore de falhas.
Um portão lógico r e s u m e u m a relação de causa e efeito.
Os eventos
causa constituem as diferentes e n t r a d a s do portão lógico, que t e m c o m o saída
u.T. único efeito q u e é o resultado d a co.mbinação lógica d a s e v e n t o s d e entrada.
O A n e x o B mostra os s í m b o l o s e m p r e g a d o s para a representação dos portões
lógicos, eventos e sua descrição.
-A elaboração d e u m a á r v o r e d e f a l h a s exige o eonheoím.ento detalhado
do sistema a ser analisado,
seus
componentes,
tipos de falhas,
interações entre os c o m p o n e n t e s do sistema, ações do operador, etc.
possíveis
Na área
49
nuclear, a N U R E G 0492 - Fault T r e e H a n d b o o k /29/ é urna das referências mais
utilizadas para a construção e análise d e árv'ores d e falhas.
4.2.3 - Cortes M í n i m o s
Urna árvore de falhas, além de fornecer uma c o m p r e e n s ã o detalhada
d o sistema, permite a identificação d a s c o m b i n a ç õ e s de falhas q u e levarão à
ocorrência do evento topo. Esse processo é conhecido c o m o análise dos
cortes.
U m corte é definido c o m o u m conjunto de eventos cuja ocorrência
simultánea acarreta a ocorrência d o e v e n t o topo. U m corte é dito m í n i m o q u a n d o
é constituido pelo menor número possível de eventos cuja ocorrência simultánea
acarreta a ocorrência do evento topo.
Para árvores de falhas c o m a l g u m a s dezenas de eventos básicos e d e
portões lógicos, a determinação dos cortes mínimos através da simples análise
pode ser difícil.
Nestes casos, meios formais de determinação dos
cortes
m í n i m o s d e v e m ser aplicados, c o m o por exemplo, a Álgebra Booleana.
A s árvores de falhas p o d e m ser convertidas e m expressões booleanas
equivalentes, definindo o evento topo e m termos de uma combinação de todos
e v e n t o s básicos o u não desenvolvidos.
Essa expressão pode ser expandida a t é
q u e s e expresse o evento topo c o m o u m a s o m a de todos os cortes mínimos d a
árvore.
.Após a obtenção d o s cortes mínimos, urna idéia da importância d a s
falhas pode ser obtida ordenando-se os cortes mínimos de acordo c o m o seu
t a m a n h o . Os cortes mínimos c o m p o s t o s por um único evento básico são listados
primeiro, seguidos peles cortes c o m p o s t a s por dois eventos básicos, seguidos
pelos de três, etc /30/.
Medidas de importância proporcionam informações valiosas sobre os
e v e n t o s q u e c o m p õ e os cortes .mínimos d e uma ancore de falhas.
Componentes
c o m alta importância relativa são candidatos o u a uma monitoração mais rigorosa,
de forma
a assegurar q u e o c o m p o n e n t e
não está se degradando,
modificações de projeto para a u m e n t a r a confiabilidade do m e s m o /30/.
ou
a
DO
/
Falhado
i
1 componente /
/
\
/ '
X
/
/
"
' \
Falha de
Comando
N
sinais
Inadvertidos de
X
conirois « Huías
Ambiente
Figura 4.1
Características de fallía do c o m p o n e n t e / 1 7 /
Falha do Sistema
ou
Acidente
(Evento Topo)
I
A árvore de falhas consiste
de seQuências de eventos
que levam à falha do
sistema ou acidente
A sequência de eventos é
construída utilizando-se
portões lógicos
Os eventos acima dos portões lógicos
são representados por retângulos
com sua descrição
As sequências levam à falha do componente básico
para o qua! existem dados de ta^a de faLha
Os eventos básicos são representados por circuios e
são o limite de resolução da árvore de falhas
("""\
Figura 4.2
Estrutura fundamental da árvore de falhas / 1 7 /
/
51
4.2.4 - Falhas D e p e n d e n t e s
Na avaliação de confiabilidade e disponibilidade d e sistemas altamente
confiáveis,
tais
como
necessário
considerar
sistemas
de
segurança
de
instalações
as falhas de m o d o c o m u m ,
nucleares,
principalmente
em
é
itens
redundantes, u m a vez q u e elas p o d e m representar u m a porção significativa das
falhas, p o d e n d o ser d o m i n a n t e s n o que diz respeito à probabilidade de falha d o
sistema.
A l g u m a s definições de falha de m o d o c o m u m p o d e m ser encontradas
na literatura e, d e f o r m a simplificada, pode-se defini-la c o m o sendo u m a falha
dependente na qual dois o u mais c o m p o n e n t e s e m estado de falha existem
simultaneamente, o u n u m pequeno intervalo de t e m p o , c o m o resultado direto de
uma causa comium a o s m e s m o s /18/.
Para c o m p r e e n d e r
e
modelar eventos dependentes, é
necessário
conhecer a causa da falha o u indisponibilidade dos c o m p o n e n t e s , o que levou à
ocorrência d e múltiplas f a l h a s o u s e existe algo a ser feito para evitar a ocorrência
de tais falhas múltiplas / 1 8 / .
A Tabela 4.1 apresenta os tipos de eventos
dependentes, b a s e a d o no impacto dos m e s m o s n u m a análise probabilística.
E s s a s q u e s t õ e s levam, à consideração d e três fatores, ilustrados na
Figura 4.3.
O primeiro é a c a u s a raiz da falha o u indisponibilidade. A causa raiz
pode ser entendida c o m o o mecanismo de transição de u m estado
para um. estado
com falha o u funcionalmente
indisponível.
disponível
Identificada a causa
raiz, o segundo fator a se considerar é o do m e c a n i s m o de acoplamento, o que
leva a falhas múltiplas do equipamento. O m e c a n i s m o de acoplamento explica
porque u m a cau^sa particular pode afetar váric-s c o m p o n e n t e s .
O terceiro fator
que entra na determinação do potencial de falhas dependentes, incluindo falhas
de modo c o m u m , é a existência o u não de defesas, projetadas ou operacionais,
co.ntra falhas a n t e c i p a d a s d e equipam.entos. .Algumas práticas adotadas num.a
política defensiva incluem:
•
Controle de projeto;
•
S e g r e g a ç ã o d e equipamentos;
•
Bons procedimentos de inspeção e teste;
•
Bons p r o c e d i m e n t o s de manutenção;
•
T r e i n a m e n t o de pessoal; e
•
Controle de qualidade efetivo.
52
Tabela 4.1 - Tipos de e v e n t o s dependentes, baseado no s e u impacto
Tipo de evento
dependente
Características
Mecanismos
de
acoplamento
Causa um transiente e
aumenta a indisponibilidade
da um ou mais sistemas de
mitigação
FuffCíonai
Evento
iniciador de
causa comum
Dependência
entre sistemas
Causa uma dependência
na probabilidade de iim
evento envolvendo dois ou
mais sistemas
Dependência
entre
componentes
Causa uma dependência
na probabilidade de um
evento envolvendo dois ou
mais sistemas
Exemplos de impacto
Perda da aiimeniação exierna
Espacial
Terremoto
Humano
Erro de mariutenção
Funcionai
Sistema de resfriamento faiha
devido à falha de componente
Espadai
Fogo
causa
a
perda
de
equipamentos de dois sistemas
Humano
Operador causa a perda de dois
sistemas
Funcionai
Bateria perde carga após ser
utilizada além de sua capacidade
Espacial
Fogo causa a perda de bombas
redundantes
Humano
Erro de projeto presente em
controle de bombas redundantes
Fonte: NUREGyCR-4780 718/
i Componente
Causa L
Raiz /
Mecanismo de
Acoplamento
Componente
B
\
Componente
N
Figura 4.3 - Elementos físicos de um evento dependente / 1 8 /
53
Um estudo realizado pela N E A Analysis of C o m m o n - C a u s e
" I C D E Report on Collection and
Failures of E m e r g e n c y Diese! Generaíors" /10/,
discute os eventos de fallía de m o d o c o m u m ocorridos e m diesel geradores de
emergência.
A Figura 4.4 apresenta a distribuição das falhas de m o d o c o m u m ,
a g r u p a d a s por causa raiz. P o d e - s e ver, q u e a maior contribuição v e m d a s falhas
atribuídas ao item projeto
ambiente
comum
e intervenção
dos
diesel
e fabricação,
Inumana
geradores
/10/.
s e g u i d a pelas falhas atribuídas
ao
A Figura 4.5 mostra as falhas de modo
agrupadas
por
evidenciando a maior contribuição do tiardware
mecanismo
de
acopíamento,
nas falhas consideradas.
Do ponto de vista probabilístico, a importância das falhas de modo
comum, se deve a que sua existência implica q u e a falha de dois componentes,
simbolicamente
representados
independentes e, dessa forma,
por
A
e
B,
não
são
probabilisticamente
P(A e B) > P(A).P(B), onde P(A) e P(B) são as
probabilidades de falha intrínsecas d o s c o m p o n e n t e s A e B, respeoíivameníe.
A representação de c a u s a s d e p e n d e n t e s e m án/ores de falha pode ser
feita considerando-se duas ramificações ligadas a um portão lógico. U m a para
representar a falha intrínseca do c o m p o n e n t e e outra para a interação entre eles
/18/. Se, portanto, A e B s ã o dois c o m p o n e n t e s sujeitos a falha de m o d o c o m u m ,
os seus eventos básicos da árvore de falhas
falha
l falha '
são expandidos para incluir o e v e n t o C a b , definido c o m o a falha concorrente de A
e B devido a modo c o m u m , ficando:
A falha
i
B falha
ou
Ai
;
' ou ]
)
o n d e Ai e Bi denotam a s falhas
Bi
: ( C,3
)
independentes
dos c o m p o n e n t e s A e B,
respectivamente. Esta substituição é feita e m i o d o ponto d a á a ' o r e de falhas,
onde os eventos "A falha" e "B falha" a p a r e c e m /18/.
54
n
Figura 4.4
Falha para partir ;
Distribuição da falhas ocorridas e m diese! geradores de e m e r g ê n d a
agrupadas por causa raiz / 1 0 / .
Q
Figura 4.5
Falha para rodar
Falha para rodar
Falha para partir
Distribuição das falhas ocorridas e m diesel geradores
emergência a g r u p a d a s por fator de acoplamento /10/.
de
55
O A N E X O C mostra o roteiro proposto pela N U R E G / C R - 4 7 8 0 /18/, para
a avaliação d a contribuição das falhas d e m o d o comum.
O primeiro passo
consiste basicamente na familiarização c o m o sistema e desenvolvimento de um
modelo
lógico
do
sistema
estudado.
Num
segundo
passo,
devem
identificados os c o m p o n e n t e s sujeitos a urna falha d e m o d o c o m u m .
identificados
os
componentes
sujeitos
a
falhas
de
modo
ser
U m a vez
comum,
deve-se
selecionar o m o d e l o probabilísfico a ser e m p r e g a d o e estimar os parámetros a
serem utilizados.
Por
fim,
a contribuição
das
falhas d e
modo comum
é
quantificada e avaliada.
Na determinação dos valores n u m é r i c o s para os eventos básicos de
falh.a d e m.odo c o m u m , pode-se utilizar diferentes miOdelos probabilísticas.
Os modelos de múltiplos parâmetros s ã o e m p r e g a d o s e m sistemas c o m
alto grau de redundância e fornecem u m a análise mais precisa. Esses modelos
envolvem vários parâmetras de forma a quantificar a contribuição espeoífica d e
vários eventos básicos. O s mais conhecidos s ã o /18/:
•
M o d e l o das múlfiplas letras g r e g a s ;
•
M o d e l o d o faíor-alfa; e
•
Modelo de taxa de falha binomial.
Os modelos mais simples usam u m único parâmetro para calcular a
probabilidade de falha devido a m o d o c o m u m . O mais conhecido o a m p l a m e n t e
utilizado é o m o d e l o do fator-beta /18/.
Para u m a avaliação preliminar, c o m o é o c a s o do trabalho proposto
nesta dissertação, a utilização do modelo d o fator-beta é justificad-a e fornecera
uma aproximação conservativa da freqüência d o e v e n t o de m o d o c o m u m .
Para ilustrar a utilização do fator-beta, c o n s i d e r e m o s a alternativa da
subestação de e m e r g ê n d a que utiliza dois diesel g e r a d o r e s e m cada barra de
segurança, dos quais a p e n a s um é necessário para a operação.
S u p o n d o que a taxa de falha de q u a l q u e r d o s diesel geradores em
operação é A, a taxa de falha e m espera é A* e a taxa d e reparo de cada
um
deles é /J. Em adição, sempre que um diesel g e r a d o r não estiver e m reparo, ele
pode falhar r a n d o m i c a m e n t e devido a causas d e m o d o c o m u m .
Os três estados possíveis de tal arranjo são:
36
0
um diesel está e m o p e r a ç ã o e o outro em espera;
1
um diesel está e m reparo e o outro e m o p e r a ç ã o ; e
2
a m b o s diesel estão inoperantes c o m n unidades e m reparo (n=1 ou
n=2).
Urna v e z q u e u m diesel gerador e m operação p o d e falhar tanto por
problemas de operação c o m o por c a u s a d e m o d o c o m u m e, s e assumirmos que o
diesel gerador não falhará por a m b a s as razões, a probabilidade de falha de um
único diesel gerador, n u m t e m p o A t , será {/\ + Ác}àt, o n d e Ác éa taxa d e falha d o
diesel gerador devido a falha d e m o d o c o m u m .
Inicialmente,
quando
ambos
diesel
geradores
estão
em
perfeitas
condições e a p e n a s u m d e l e s está operando, o diesel e m o p e r a ç ã o ou o diesel
em espera podem falhar c o m u m a probabilidade c o m b i n a d a d e {Á + Á*)At, ou
ambos podem falhar s i m u l t a n e a m e n t e c o m probabilidade /Ac At.
O diagrama d e transição d e estados nessa condição fica:
K
/ A + A*
o
A + A^"^
1
M
2
njj
onde s e nota q u e existe u m a transição direta entre o s estados O e 2.
O fator-beta c o n s i d e r a q u e c a d a falha, independente o u devido a modo
c o m u m , é caracterizada por u m a distribuição exponencial, para o tempo de
ocorrência da primeira falha.
O parâmetro Q> é definido c o m o sendo u m a fração d a taxa de falhas
total de uma unidade, atribuída a c a u s a de modo c o m u m , ou seja.
Dessa forma, a probabilidade d e ocorrência d o e v e n t o d e modo c o m u m
é dada por P ( C a b ) = I3.P(A) o n d e , P ( A ) é a freqüência total d e falha randômica a
ser utilizada na ausência d e qualquer consideração de m o d o c o m u m .
57
Estimativas para o fator-beta para diesel geradores e b o m b a s , q u e
p o d s m falhar tanto e m demianda c o m o e m operação variam, tipicamente, d e 0,1 a
0,2 /19/.
Para a estimativa
do valor d e
IS a ser efetivamente
utilizado,
é
fundamental o conhecimento d o n ú m e r o d e falhas ocorridas n o e q u i p a m e n t o e m
estudo, bem c o m o o n ú m e r o de d e m a n d a s do mesmo.
O A N E X O D apresenta u m a classificação de eventos e u m sumário d a
ariáíise efetuada e m a l g u n s equipam.entos d e usinas nucleares m o s t r a n d o o valor
do fator B considerado. Para o caso de diesel geradores, o valor de B genérico é
0,05/18/.
4.3 - S u b s í d i o s para A v a l i a ç ã o d a C o n f i a b i l i d a d e
A
avaliação
de
confiabilidade
requer
do
analista
um
perfeito
conhecimento do sistema e m estudo e de todas as relações de c a u s a e efeito q u e
p o s s a m vir a ocorrer.
T o d a a configuração do sistema, sua dinâmica e as
interfaces entre sub-sistemas d e v e m ser identificadas através d a análise d o s
d o c u m e n t o s q u e definam s u a s características de projeto, sua localização física,
o s detalhes de alimentação de força, tubulações, etc.
4.3.1 - F a m i l i a r i z a ç ã o c o m o S i s t e m a
Neste trabalho, o sistema estudado c o m p r e e n d e u m sistema externo
de suprimento de energia, c o m p o s t o por u m a linha de transmissão e m 88 kV. e
u m sistema local de suprimento de energia.
O sistema local está dividido e m
d u a s pa.-tes .-edundaníes, física e eleírica.meníe separadas, d e n o m i n a d a s trens,
de f o r m a a prover a redundância requerida para os sistemas de s e g u r a n ç a , sendo
c o m p o s t o por transformadores, painéis de distribuição c o m seus
respectivos
disjunto.'-es de ent.'ada e de s a í d a , c a b o s e diesel geradores de e.mergência.
Os diesel g e r a d o r e s de emergência, por sua vez, são vistos c o m o a
sendo a união dos seus principais c o m p o n e n t e s e sistemas de apoio, c o n f o r m e
mostrado no Capítulo 1.
4.3.2 - C o n f i a b i l i d a d e H u m a n a
No caso específico dos diesel geradores, u m a revisão d o s relatórios de
ocorrência de eventos .-ealizada pela NU.REG/CR-2989 161 detectou 88 eventos
58
nos quais a faiha humana c a u s o u o u t e v e g r a n d e peso na indisponibilidade
simultánea d e dois o u mais diesel g e r a d o r e s .
A Tabela 4.2 apresenta a l g u m a s f a l h a s h u m a n a s genéricas apontadas
c o m o causa dos eventos ocorridos.
A observação desses e v e n t o s l e v o u a u m a revisão d o s procedimentos
de inspeção e manutenção de todas a s usinas, visando prevenir múltiplas falhas
humanas.
C o m relação à s d e p e n d ê n c i a s introduzidas pela a ç ã o humana, s ã o
feitas d u a s distinções; aquelas
baseadas
em
processos de
comportamento
cognitivo e aquelas baseadas e m p r o c e s s o s d e c o m p o r t a m e n t o operacional.
A s dependências devido a erros h u m a n o s cognitivos resultam
múltiplas
falhas
operacionais
dependentes.
incluem
erros
Dependências
múltiplos
de
devido
a
manutenção,
erros
em
humanos
posicionamento
e
calibração, que resultam e m múltiplas falhas d e p e n d e n t e s cujos efeitos p o d e m
ser imediatamente detectados.
Segundo
a
NUREG/CR-2815
1201, a
única
fonte
de
informação
genérica reconhecida, para erros o p e r a c i o n a i s , é a N U R E G ' C R 1278, a qual faz
uma
série
de
simplificações
advindas
principalmente
pela
falta
de
reprodutibilidade dos resultados obtidos n u m a interpretação subjetiva do analista.
Por
essas
razões,
não
existem
modelos
matemáticos
desenvolvimento das probabilidades individuais d e falha humana.
existentes são empiricamente derivados d e d a d o s observados 1201.
para
o
Os d a d o s
59
Tabela 4.2
Falhas
humanas
genéricas q u e c a u s a r a m
indisponibilidade
dos
diesel g e r a d o r e s de emergência
1
Operação inadvertida do ststema de c o m b a t e a incêndio
2
Disjuntor c o n e c t a d o incorretamente
3
Condutores do g o v e r n a d o r quebrados e cortados durante manutenção
4
-Água no óleo c o m b u s t í v e l Trabalhadores c o r t a r a m a linha de ventilação
abaixo do piso
5
Grupo d e m a n u í e n ç ã o deixa á g u a nos controle
6
Relé de partida c o m p r i m i d o pelo trabalhador
7
Sobrevelocidade do D G devido à ferramenta deixada no armário do injetor
depois da m a n u t e n ç ã o
8
Condutores d o neutro do transformador cortados
9
Linhas de ar d e partida invertidas
10
Pessoal de construção remove cabos impedindo o fechamento do disjuntor
11
Pessoal de m a n u í e n ç ã o deixa água no armário d e conírote causando falha
do m e s m o
12
Disjuníor não fecha. Pessoal de m a n u t e n ç ã o entorta dentes de contaío
durante m a n u í e n ç ã o
13
A r no óleo do g o v e r n a d o r duraníe m a n u í e n ç ã o c a u s a variação de velocidade
14
A r introduzido n a s Unhas de combustível durante manuíenção
15
T r e m 1 de á g u a d e serviço inabiliíado e n q u a n t o trem 2 estava em
manutenção
16
Pedaço de tecido d e i x a d o no filtro de óleo
17
Pré filtro entupido por pedaços de íecido
18
D G indisponíveis, Representanie do fabricaníe desliga aümenlaçáo de
confrole
19
S a c o de desumildíficador no tanque de c o m b u s t í v e l do D G
20
Teste de sprinkler j o g a á g u a no gerador e no regulador
21
D G 1 indisponível devido a manuíenção não programada e operadores íiram
D G 2 de serviço
Fonle: N U R E G / C R 2 9 8 9
d e tensão e velocidade
60
4.3.3 - Banco de D a d o s
O objetivo de um banco de dados de faihas é fornecer referencias
atualizadas de falhas de c o m p o n e n t e s e e q u i p a m e n t o s o b s e r v a d a s e m centrais
nucleares ou instalações industriais.
Esses dados são utilizados na análise
quantitativa da árvore de falhas.
Neste trabalho, a s principais referências c o n s u l t a d a s para a obtenção
das taxas de falhas de equipamentos e c o m p o n e n t e s foram o IEEE Std 493
-
" R e c o m m e n d e d Practice for the Design of Reliable Industrial and Commercial
Power Systems" 12M\ o !EEE-Std 500 Presentation
of
Electrical,
Electronic,
"IEEE G u i d e to t h e Collection a n d
Sensing
Component
and
Mechanical
Equipment Reliability Data for Nuclear Power Generating Stations" /22/; e o E G G SSRE-a875 - "Generic C o m p o n e n t Failure Data Base for Light W a t e r a n d Liquid
Sodium Reactor P R A ' s - Informal Report" /23/.
4.3.4 - Códigos C o m p u t a c i o n a i s
A solução de árvores de falhas, o u seja, a o b t e n ç ã o dos
cortes
mínimos, seqüências de acidentes, etc, é c o m u m e n t e obtida através da utilização
de códigos computacionais, por exemplo W A M , F T A P ou S E T S . / 1 8 /
O d e s e m p e n h o do sistema elétrico e das configurações propostas para
a subestação de e m e r g ê n d a foi verificado através da utilização do programa
SAPHIRE -
Systems Analysis
Programs for
Hands-On
Integrated
Reliability
Evaluations, por ser um programa amplamente utilizado na área nuclear /30/.
O S A P H I R E é um programa voltado para avaliação probabilística de
risco
auxiliando na identificação, caracterização, quantificação e av./a!iação de
perigos. Ele permite ao usuário criar e analisar árvores de falhas e árvores de
eventos utilizando um c o m p u t a d o r pessoal.
O programa permite q u e o s d a d o s sejam, introduzidos tanto no m,odo
gráfico, conforme mostrado na Figura 5.9, ou no modo lógico, conforme mostrado
na Tabela 5.5.
O editor lógico do programa é um,a ferram.enta bastante ágil para a
entrada de portões lógicos e eventos básicos permitindo rapidez e clareza na
montagem de u m a árvore de falhas. Outra v a n t a g e m de se trabalhar c o m o editor
é o fato do m e s m o perm,it!r a busca e localização d e um, determiinado
61
portão lógico ou evento básico. Ele t a m b é m permite q u e portões lógicos e toda
lógica abaixo dele sejam m o v i d o s para qualquer outro portão lógico selecionado.
Uma vez feita a e n t r a d a d o s d a d o s , o programa calcula e apresenta os
cortes mínimos e sua importância para a ocorrência do evento topo, conforme
miostrado nas Tabelas 5.7 e 5.8.
O programa t a m b é m permite a realização de análises d e incerteza,
importância e sensibilidade.
Na análise de incerteza d a á r v o r e de falhas, o programa
calcula a
variação da probabilidade do e v e n t o topo da árvore de falhas e m função da
incerteza das probabilidades de ocon^ência d o s eventos básicos.
Na análise de importância, o programa calcula a contribuição
de
determinado evento básico no corte mínimo de interesse.
Para a anáiise d e sensibilidade, o programa permite alterar tanto a
lógica
da árvore de f a l h a s
como
as
probabilidades
dos
eventos
básicos,
guardando tais dados n u m arquivo específico possibilitando a elaboração de
análises comparativas.
62
5 - ESTUDO DE ALTERNATIVAS
5.1 - Geral
O estudo d e caso desenvolvido no presente trabalho
índices
de
confiabilidade
para
três
configurações
do
visa analisar o s
sistema
elétrico
de
emergência e m corrente alternada de u m a central nuclear de pequeno porte
através do uso da án/ore de falhas.
U m a das c-onfigurações é típica, e m termos d e suprimento de e n e r g i a
elétrica de emergência e m corrente alternada, sendo constituída por dois diesel
geradores, u m para cada barramento d e segurança.
A s e g u n d a alternativa adiciona u m terceiro diesel gerador à alternativa
anterior.
Esse diesel gerador p o d e ser conectado a qualquer u m dos dois
barramentos de segurança.
A terceira alternativa c o n t e m p l a o uso d e quatro diesel geradores,
sendo dois para c a d a barramento de s e g u r a n ç a .
O estudo ilustra a aplicação da técnica da án/ore de falhas c o m o
ferramenta
para obtenção e c o m p a r a ç ã o
de
índices de confiabilidade
diferentes arranjos propostos, t e n d o sido considerados os efeitos de
dos
falhas
h u m a n a s e falhas de m o d o c o m u m .
O s resultados obtidos indicam q u e a configuração c o m quatro diesel
geradores seria a que apresenta os melhores índices de confiabilidade.
A seguir é apresentada u m a descrição sucinta do sistema elétrico
estudado, levando-se e m c o n s i d e r a ç ã o a p e n a s o s fatores e os c o m p o n e n t e s q u e
afetam diretamente os resultados d a análise proposta.
5.2 - O Sistema Analisado
O diagrama de blocos ilustrado na Figura 5.1 mostra c o m o
configurado o sistema e m estudo.
está
O sistema é dividido e m Sistema Elétrico
Externo e Sistema Elétrico Local.
O Sistema Eléthco Externo é c o m p o s t o por uma linha de transmissão
e m 8& kV, sendo a fonte principal de energia eiéírica da contrai.
63
Sistema Elétrico Externo
Alimer itação
da
Gonces sionáría
i
i
I
Sistema Elétrico Local
r
,
^
Subestação Principal
Barra 1
Barra 2
1
Cabine
Primária
Alimentação
das
demais cargas
Alimentação
das
demais cargas
j
Subestação de ! Emergência
Trem A
CBT1-A
Trem B
CBT2-B
1
1
•
Alimentação
cargas em CA
Trem A
Alimentação
cargas em CA
Trem B
Figura 5.1 - Diagrama de Blocos do Sistema Elétrico
64
O Sistema Elétrico Local c o m p r e e n d e a recepção, transformação e
distribuição da e n e r g i a elétrica recebida da concessionária, b e m c o m o a geração
e distribuição da energia elétrica de e m e r g ê n c i a .
Para este sistema,
são
analisadas três configurações possíveis para a Subestação de Emergência.
Os
detalhes de c a d a u m deles s ã o a p r e s e n t a d o s n a s s e ç õ e s seguintes.
-5.2.1 - O Sistema Elétrico Externo
O sistema elétrico externo é a fonte normal de energia elétrica para
todas a s cargas d a planta, s e n d o constituído por u m a linha de transmissão e m 8 8
kV que alimenta a S u b e s t a ç ã o Principal da planta.
A linha de t r a n s m i s s ã o comporta os dois circuitos e m uma única torre,
um d e c a d a lado, n a m e s m a faixa d e sea-idâo, s e n d o que u m d o s circuitos está
normalmente e m serviço e n q u a n t o o outro é resen/a.
O sistema elétrico externo é um c o m p o n e n t e extremamente importante
e tem u m g r a n d e p e s o n o s índices d e confiabilidade da planta estudada.
Para avaliar a sua contribuição procurou-se obter informações sobre
interrupções do f o r n e c i m e n t o de energia e a d u r a ç ã o das mesmas, para linhas de
transmissão e m 8 8 kV.
Foi obtido j u n t o à C o m p a n h i a Piratininga d e Força e Luz - CPFL, u m
conjunto de informações q u e retrata as interrupções de energia elétrica sofridas
por u m a linha d e t r a n s m i s s ã o e m 8 8 k V genérica, oobrindo u m períc-do entre 1-878
a 1991.
Esses d a d o s s ã o listados no A n e x o E e incluem as datas nas quais
ocorreu falta de energia, bem c o m o a duração das m e s m a s .
A partir d a o b s e r v a ç ã o dos d a d o s d o A n e x o E foram calculados alguns
índices de confiabilidade.
Para o cálculo d e s s e s índices, foram admitidas as
seguintes hipóteses:
•
Distribuição d e falhas exponencial (taxa d e falhas constante);
•
Para a d e t e r m i n a ç ã o da taxa d e falhas da linha, foi contabilizado
c o m o falha todo evento o n d e h o u v e interrupção do fornecimento de
energia, i n d e p e n d e n t e da sua duração; e
•
A d o t o u - s e , conservativamente, que as interrupções c o m duração
0,00 horas t e m , para efeito de cálculo, duração d e 0,004 horas. Esta
é u m a c o n s i d e r a ç ã o conservativa pois aum.enta o tempo de
da linha, estando, portanto, a favor da segurança.
reparo
65
Os valores calculados foram:
«
T e m p o m é d i o entre falhas ( M T T F ) = 533,31 horas
•
Taxa de falhas (X) = 0,001866 falhas/hora
•
T e m p o médio de reparo (MTTR) = 0,322 horas
«
Desvio P a d r ã o {do M T T R ) = 2,053
O valor elevado do desvio padrão, para o t e m p o médio de reparo
(MTTR), é provocado pela presença de alguns valores bastante diferentes da
média dos tempos d e interrupção apresentados no A n e x o E.
O histograma da Figura 5.2 apresenta o número d e vezes que a linha
considerada sofreu interrupção do fornecimento de energia ao longo do período
observado (1978 a 1991), e m função da duração d a s m e s m a s .
A Figura 5.3 mostra e m forma de gráfico, a evolução do número de
desligamentos ao longo d o período observado.
Pode ser observado que a
tendência é que, c o m a consolidação do sistema interligado d e distribuição, haja
c a d a v e z menos desligamentos.
O Anexo F apresenta, por a n o , os histogramas
dos desligamentos ocorridos e suas durações.
.A Tabela 5.1 a p r e s e n t a a freqüência anual de p e r d a da alimentação
externa, e m função do t e m p o de duração da perda.
Pode-se concluir que
aproximadamente 95 % d a s interrupções no fornecimento de energia tiveram
durações entre O e 0,5 horas.
Para efeito de c o m p a r a ç ã o , a Tabela 5.2 apresenta os valores das
freqüências anuais de perda da alimentação elétrica externa de algumas usinas
nudeares.
C o m p a r a n d o - s e a f r e q ü ê n d a de falhas da linha de
transmissão
considerada com as apresentadas nessa tabela, constata-se que, para a central
nuclear de pequeno porte aqui estudada, a probabilidade de perda do sistema
elétrico externo é b e m superior.
Isso ocorre porque a planta estudada apresenta u m a única alternativa
de suprimento externo de energia, enquanto as d e m a i s instalações, por serem
instalações n u d e a r e s de g r a n d e porte e por estarem inseridas n u m
sistema
interligado de distribuição de energia apresentam, no mínimo, duas alternativas
para o suprimento externo d e energia elétrica.
66
225
200
CO
(U
•a
CL
03
.Ç
(D
•O
2
CU
175
150
125
100
75
50
25
O 1
2
3
4
i s 19
22 23 23
T e m p o d s interrupção (horas)
Figura 5.2 - Histograma representativo d o n ú m e r o d e interrupções d e energia d a
concessionária e m f u n ç ã o d e sua duração, para o período d e 1978 a
1991.
Tabela 5.1 - Freqüência anual d a p e r d a d e aiimentação elétrica externa
Duração
0-0,5
Freqüência anual
14,70
0,5-1
0,50
1 - 2
0,50
2-3
0,30
3-5
0,10
5-8
0
8-24
0,20
67
CO
I
Q .
3
Ç
2
a>
E
Ano
Figura 5.3 - N ú m e r o de desligamentos da Linha da C P F L
(período de 1978 a 1991).
Tabela 5.2 - Freqüência anual de perda da alimentação elétrica
Usina
Freqüência Anual
A P S de A r k a n s a s
0,32
A P S de O c o n e e
0,17
A P S de Indian Point
Unit 2
0,18
Unit 3
0,27
A P S de Calvert Cliffs
0,14
A P S de A n g r a I
n
Estudo de caso
16,3
Fonte: A P S d e A N G R A I /24/
Qc
68
O valor elevado da freqüência de p e r d a da alimentação elétrica externa
aponta para a necessidade de se íer u m sistema d e suprimento de energia
elétrica de emergência de alta confiabilidade.
Isto irá refletir-se na avaliação
quantitativa de confiabilidade c o m o é mostrado adiante.
5.2.2 - O Sistema Elétrico Local
O sistema elétrico local tem a f u n ç ã o d e garantir um suprimento de energia
elétrica confiável durante a o p e r a ç ã o n o r m a l , a n o r m a l e e m smergènda
para
todas as cargas da central.
Para a avaliação da confiabilidade do sistema elétrico local, foram
admitidas a s seguintes hipóteses:
•
T o d o s o s equipamentos
e componentes
estavam
em
perfeitas
condições e disponíveis no instante inicial da operação;
•
O s e q u i p a m e n t o s e c o m p o n e n t e s s ã o monitorados e, e m caso d e
falha, s ã o reparados de imediato, n u m inten/alo de tempo igual ao
seu t e m p o médio d e reparo;
•
O s equipamientos e c o m p o n e n t e s , cujo e s t a d o d e falha é verificado
periodicamente, são reparados a p ó s o período entre testes;
•
T e m p o d e observação de 1 a n o (8760 horas); e
O sistema elétrico local é c o m p o s t o pela s u b e s t a ç ã o principal, cabine
primária e subestação de emergência, o n d e estão localizadas as fontes de
energia elétrica de emergência em corrente alternada, no caso diesel geradores.
5.2.2.1 - S u b e s t a ç ã o Principal
A subestação principal recebe alimentação da concessionária em 88kV. Os
transformadores T R A F O
1 e T R A F O 2 a b a i x a m a t e n s ã o para
13,8 .kV e
alimentam os painéis de média tensão BP1 e B P 2 .
Os
painéis
de
média
tensão
BP1
e
BP2
possuem
disjuntores
de
interiigação, normalmente abertos, que possibilitam que um único transformador
alimente os dois painéis. A partir dos painéis de média t e n s ã o BP1 e BP2 saem
dois circuitos, física e eletricamente separados, q u e alimentam os painéis d e
média tensão d a Cabine Primária.
A Figura 5.4 apresenta o diagrama unifilar simplificado da subestação
principal.
69
Conœssionaria
88 kV, trifásico, 60 Hz
D1 !
1
1—
i
02
i
88kV/13,8kV LAJ^.^
7.500 kVA
TRAFOl
Vai Dara GMT 1
J^J
-V",-,
13,8 kV, trifásico, 60 Hz
BP1
D3
TRAF02
i
í
D4 :
D5 :
88kV/13,8kV
7.500 kVA
BP 2
D6 :
Vai para GMT 2
Figura 5.4 - Diagrama unifilar simplificado da Subestação Principal
70
5.2.2.2 - C a b i n e Primaria
A cabine primária t e m a função de distribuir a energia elétrica recebida da
s u b e s t a ç ã o principal. O s dois circuitos provenientes d a subestação
principal
alimentam dois painéis d e média tensão, C M T 1 e C M T 2 .
Os circuitos que partem d o C M T 1 e do CW\T2 alimentam os painéis d e
baixa t e n s ã o CBT1-.A e C B T 2 - B d a s u b e s t a ç ã o áe em,ergénc4a, f o r m a n d o , a partir
daí, os trens redundantes A e B, cujos circuitos e equipamentos s ã o física e
eletricamente separados.
O s painéis d e mé-dla t e n s ã o d a c a b i n e prim>ária C M T 1 e C M T 2 possuem,
disjuntores d e interligação, normalmente abertos, que possibilitam q u e u m único
circuito alimente o s dois painéis d e baixa tensão.
Em. c o n d i ç ã o normal de operação, c a d a painel de m.éd!a t e n s ã o C M T 1 e
CIVIT2 será alimentado por um circuito independente derivado da subestação
principal. Havendo a indisponibilidade d e u m d o s circuitos alimentadores da
sube-stação prtroipal, poderão ser f e c h a d o s os disjuntore-s d e iníerligação dc-s
painéis C M T 1 e CIV1T2, restabelecendo o suprimento de energia elétrica do painel
desenergizado.
5.2.2.3 - S u b e s t a ç ã o d e E m e r g ê n c i a - 4 D G
A partir do C M T 1 e do C M T 2 , a energia elétrica é distribuída por dois
trens redundantes s e m Interconexões c h e g a n d o ac-s barram.entos de s e g u r a n ç a
CBT1-A
e CBT2-B.
alimentação
Os painéis
das cargas
CBT1-A
d e segurança
e CBT2-B
e m corrente
são responsáveis
alternada,
pela
através dos
transformadores abaixadores TRF1-.A, TRF2-B., TRF3-.A e T R F 4 - B .
C o n f o r m e mostrado na Figura 5.5, o painel CBT1-A e todas a s suas
cargas está associado ao trem A enquanto o painel CBT2-B e todas a s suas
cargas e s t ã o associados a o t r e m B.
N e n h u m a ligação existe entre o trem A e o trem B, sendo os m e s m o s ,
portanto, funcionalmente independentes.
Em. condição
alimentados
pelos
normal
d e operação,
transformadores
TRF1-A
o CBT1-.A e o C B T 2 - B s ã o
e
TRF4-B,
respectivamente,
enquanto o s transformadores T R F 2 - B e TRF3-A, denominados resen/a, estarão
perm,anentem-eníe prontos para operar.
co?«S5Áo mmM
de om^
mamsp-^n
71
Em
caso
de
ocorrência
de
defeito,
reparo
ou
manutenção
no
transformador princ-ipal de u m trem, o disjuníor d o íransfa'-mador afetado será
aberto e o disjuntor do transformador resen/a será fechado, possibilitando o
restabelecimento imediato do suprimento d e e n e r g i a elétrica do trem afetado.
N o caso d a indisponibilidade d o s u p r i m e n t o d e energia elétrica para o s
transformadores TRF1-A, T R F 2 - B , T R F 3 - A e T R F 4 - B , os painéis de baixa tensão
CBT1-A
e
CBT2-B
serão
alimentados
pelos
grupos
diesel
geradores
de
emeTgência d e m o d o a prover energia elétrica d s e m e r g ê n c i a para as cargas q u e
d e s e m p e n h a m função de segurança nuclear.
A cada barramento de s e g u r a n ç a C B T 1 - A e C B T 2 - B estão associados
dois g r u p o s diesel geradores, sendo u m princ-ipal e outro reserva, c o m seus
respectivos painéis de c o m a n d o e controle, painéis d e sincronismo e sistemas
auxiliares.
O s die-se! geradores estão sempre
p r o n t o s para er)trar em operação e m
caso de indisponibilidade do Sistema Elétrico Externo o u no caso de receber u m
sinal do Sistema de Proteção da Planta (sinal de injeção de segurança para
mitigar acidente de peráa de refrigerante).
No caso de indisponibilidade d o S i s t e m a Elétrico Externo, os quatro
grupos partem automaticamente. A p ó s atingirem t e n s ã o e freqüência nominal, os
diesel geradores prindpais são c a r r e g a d o s seqüencialmente, c o m as cargas d e
segurança de seus respectivos painéis, e n q u a n t o os diesel geradores resen/a
retornam ao estado de prontidão.
C a s o o diesei gerador p r i n d p a ! falhe e m partir ou e m assumir a s
cargas, o diesel gerador reserva é a u t o m a t i c a m e n t e conectado ao painel.
C a s o os grupos partam e m d e c o r r ê n c i a d e um sinal proveniente d o
Sistema de P.roíeção, somente serão c o n e c t a d o s a o s CBT1-.A e CBT2-B se
houver indisponibilidade simultânea d o S i s t e m a Externo de Energia.
72
Vem do BP1
CMT1
1
«
.E
.a
Vem do BP2
""^—'
i :
5
CMT2
13,8 kV, trifásico, 60 Hz
' •
; i
1
'—^ i
¡ ;
:
¡ i
; !
I
TRFl-A i
TRF2-B :
TRF3-A
TRF4-B
'''\
;'gi
;g2''I
ÍGs'j
\
j'
I3
^
J
'l
01
CBT1-A
i Cargas 1E em !
I CA do trem A i
Figura 5.5
G4
440V, trifásico, 60 Hz
i CBT2-B
Cargas 1E em
CA do trem B
Diagrama unifilar simplificado da C a b i n e Primaria e da Subestação
de Emergência c o m 4 Diesel G e r a d o r e s
73
5.2.2.4 - Subestação de E m e r g ê n c i a - 3 DG
Visando otimizar o uso de diesel geradores c o n s i d e r o u - s e um arranjo
alternativo da s u b e s t a ç ã o d e emergênc-ia utilizando-se trê-s diese! geradores.
Neste caso, cada b a r r a m e n t o de segurança C B T l - A e C B T 2 - B tem dedicado a
ele um grupo diesel gerador c o m seus respectivos painéis d e c o m a n d o e controle,
painéis d s sincronismo e s i s t e m a s auxiliares.
O tsrceiro g r u p o diesel gsrador
pode ser conectado tanto a o C B T 1 - A c o m o ao C B T 2 - B por m e i o de u m a chave de
transferência. A Figura 5.6 ilustra essa situação.
O s diesel g e r a d o r e s estão s e m p r e p r o n t a s para er^trar em operação,
e m caso de indisponibilidade d o Sistema Elétrico Externo ou no caso de receber
um sinal do Sistema de P r o t e ç ã o da Planta (sinal d e injeção d e segurança para
m.itigar acidente de p-erda de refrigsrants).
No caso de indisponibilidade do Sistema Elétrico Externo, os três
grupos partem automaticamente. A p ó s atingirem t e n s ã o e freqüência nominal, os
g n j p o s diesel gerador G 1 e G 2 s ã o carregados, s e q ü e n c i a l m e n í e , c o m a s cargas
de segurança do C B T 1 - A e C B T 2 - B respectivamente, retornando o grupo diesel
gerador G3 ao estado de prontidão.
Caso acorra a falha d o G1 o u d o G 2 , o g r u p o diesel gerador G 3
a s s u m e as cargas do C B T 1 - A ou do CBT2-B.
Caso os grupos partam e m decorrência d e u m sinal proveniente do
Sistema d e Proteção, som.eníe serão coneotados a o s C B T t - . A e C B T 2 - B s e
houver indisponibilidade simultânea do Sistema Externo d e Energia.
A conexão do G 3 ao C B T 1 - A ou ao C B T 2 - B pode ser realizada ou por
m e i o de uma chave d s transfsréncia o u manualmente, a t r a v é s da a ç ã o de um
operador.
A utilização de c h a v e s de transferência na indústria, para conexão de
geradores de emergência, é bastante conhecida porém, não se t e m conhecimento
da sua utilização n a área nuclear.
A transferência m a n u a l , através da atuação de u m operador, além de
amplamente utilizada é bastante segura, uma vez que se trata da inserção de
disjuntores q u e se encontram, extraídas, na presença d e u.m intertravame-nto q u e
visa impedir que o diesel g e r a d o r venha a ser conectado a o s dois barramentos de
segurança simultaneamente.
74
Vem do BP2
Vem do BP1
1
CMT1
13,8 kV, trifásico, 60 Hz
CMT2
o.
U
TRF2-B
.S
o
e
TRF3-A
TRF1-A
rRF4-3
(02"^
G3
G1
o
3
to
CBT1-A
Cargas 1E em
CA do trem A
Figura 5.6
440V,
trifásico,
60
Hz
CBT2-B
Cargas 1E em
CA do trem B
Configuração alternativa d a S u b e s t a ç ã o de Emergência c o m três
Diesel Geradores.
75
5.2.2.5 - S u b e s t a ç ã o de E m e r g ê n c i a - 2 D G
Esta é a configuração típica para os diesei geradores de emergência
161. N e s t e caso, cada barramento d e s e g u r a n ç a C B T 1 - A e C B T 2 - B t e m dedicado
a ele, a p e n a s um grupo diesel gerador c o m seus respectivos painéis de c o m a n d o
e controle, painéis de sincronismo e s i s t e m a s auxiliares. A Figura 5.7 apresenta
essa configuração.
Da
geradores
mesma
estão
forma
sempre
que
prontos
nas
para
considerações
entrar
em
anteriores,
operação,
em
os
diesel
caso
de
indisponibilidade d o Sistema Elétrico E.xterno o u no c a s o áe receber u m sinal d o
Sistema d e Proteção da planta.
No c a s o de indisponibilidade do Sistema Eléthco Externo, o s dois
grupos partem. auíom.aticameníe, s e n d o carregados, seqüsncia!m.snts, c o m a s
cargas de segurança, após atingirem t e n s ã o e freqüência nominal.
Caso os grupos partam e m decorrência de um sinal proveniente do
Sistema d e P r o t e j o , s o m e n t e s e r ã o c o n e c t a d o s aos CBT1-A e C B T 2 - B s e
houver indisponibilidade simultânea do Sistema Externo de Energia.
Nesta alternativa, a indisponibilidade simultânea da fonte externa e d o s
diesel geradores apresenta u m grande risco para a central.
76
Vem do BP1
.s
e
2
<s
ü
CMT1
j
1
Vem do BP2
CMT2
13,8 kV, trifásico, 6 0 Hz
j
;
TRF2-B
!
TRF3-A
TRFl-A
TRF4-B
o
<s
e
(G2)
G1
s
ui
«
•o
i
CBTl-A
Cargas 1E em
CA do trem A
Figura 5.7
440V, trifásico, 60 Hz
CBT2-B
Cargas 1E em
CA do trem B
Configuração alternativa da S u b e s t a ç ã o de Emergência c o m dois
Diesel Geradores.
77
5.3 - Base de d a d o s
5.3.1 - E q u i p a m e n t o s e C o m p o n e n t e s
Para os e q u i p a m e n t o s e c o m p o n e n t e s do sistema elétrico íocai os
valores das taxas de falha e dos t e m p o s de reparo f o r a m retirados da IEEE Std500 - 7 E E E Guide
Sensing
to the Collection
Component,
Power Generating
and
and Presentation
Mechanical
Equipment
of Electrical,
Reliability
Data
Electronic,
for
Nuclear-
Stations" 1221.
Para tal foi generalizado, d e f o r m a conservativa, o uso d o modo de
falha "a// modes",
q u e e n g l o b a i o d o s o s m o d o s d e falha possíveis para u m
determinado e q u i p a m e n t o ou c o m p o n e n t e .
Para os diesel g e r a d o r e s de e m e r g ê n c i a e seus sistemas auxiliares, as
taxas 6e falha e o s t e m p o s de reparo f o r a m retirados da N U R E G 2989 l&l.
Os valores considerados para as taxas de falha e t e m p o s de reparo
são apresentados nas tabelas 5.3 e 5.4.
5.3.2 - Confiabilidade H u m a n a
Para avaliação da contribuição das falhas h u m a n a s f o r a m utilizadas as
informações da N U R E G / C R - 2 9 8 9 / 6 / e d a N U R E G / C R - 2 8 1 5 /20/.
A o se fazer considerações sobre a o p e r a ç ã o manual, deve-se ter e m
mente que toda o p e r a ç ã o t e m u m t e m p o para ser c o m p l e t a d a .
Esse tempo é
função da c o m p l e x i d a d e d a própria o p e r a ç ã o e t a m b é m do t e m p o máximo que os
sistemas suportam u m a interrupção no fornecimento de energia.
.As únicas intervenções h u m a n a s consideradas neste trabalho são a s
afetas à manutenção e testes e transferência manual do G3, caso particular da
configuração c o m 3 D G .
-A Figura 5.8 mestra a evolução da probabilidade de ocorrência de erro
humano em função d o t e m p o necessário para efetuar u m a operação, extraído da
NUREG/CR-2815/20/.
78
T a b e l a 5.3 - Dados de falha d o s principais c o m p o n e n t e s d o sistema elétrico
Componente
Código do
componente
T a x a Falha
(Falha/Hora)
Tempo
Reparo
(horas)
Ret.
Painel d e baixa tensão
CBT
1,19x 10"^
27
IEEE 5 0 0
Painel d e média tensão
CMT
4,8
X
10"^
13
IEEE 5 0 0
Painel d e alta tensão
BP
4,8
X
10^
13
IEEE 5 0 0
Operação Diesei
DG-RUN-FAiL
2,4x10^
20
Nureg 2 9 8 9
Partida Diesel
DG-START-FAIL
2,5 x 10-^
20
Nureg 2 9 8 9
Transformador A T
TRAFO
1,24
X
64
IEEE 5 0 0
Transformador BT
TRF
1,65
X 10-^
49
IEEE 5 0 0
Alimentadores
FEEDER
1,70x10-^
3
i h t t 500
Painel de entrada
8 8 kV-BAR
4,8
X
13
IEEE 5 0 0
C h a v e transferência
SWITCH
7,2
X 10-^
5
Fabricante
Concessionária
UTILITY
1,87
0,3
Calculado
Falha m o d o c o m u m D G
CCF
20
Nureg 2 9 8 9
10"®
10"^
X
10-^
1,2x10^
79
Tabela 5.4
Dados d e falha dos principais c o m p o n e n t e s dos sistemas auxiliares
dos diesel geradores
Componente
Código d o c o m p o n e n t e
Taxa de Falha
(Falha'Hora)
Lógica e controle
Controle
Control
-5
8,64 X 10
Switch-Relay
2,38 X 1 0 ^
Logic G e n e r i c Fail
2,45 X 10"^
Tach
1,51 X 10^
G o v e r n o r - G e n e r i c Fail
2,55 X 10-^
Óleo contaminado
Oil
1,28 X lO"*
Sensor e controle
Sensor
1,55 X 1 0 ^
Setpoint
Setpotrrt
1,34x10-^
Cooling G e n e r i c Fail
1,06 X 10"*
Entulho
Debris
1,06x10-^
Bombas
Pump
8,16 X 10'^
Válvulas
Valve
1,2 X lO"*
Leaking
6,72 X 10-^
C B G e n e r i c Fail
1,73 X 10
Breaker
6,34 X 10
Controle manual
Manual Control
3,17x10
Relés auxiliares
Relay
7,2 X 10-5
Autofechamento
Selfciosing
7 , 2 x 1 0 -5
Seqüenciador
Sequencer
3,17 X 10r5
Start G e n e r i c Fail
5,76x10-
Air Motor
3,84x10''
Tubing
1,44x10"^
C h a v e s , relés, fiação
Falha genérica
Tacómetro
Govemador
Falha genéhca
Resfriamento
Falha genérica
Vazamento
Disjuntor e Seqüenciador
Falha genérica
Disjuntor
-5
Sistema de Partida
Falha genérica
Motores a ar
Válvulas e tubos
Fonte: NUREG/CR-29S 9 76/
80
Probabilidade
10-'
Limite Superior
10-2
10-3
..
10-^
--
Valor Nominal
Limite inferior
101-5
10
Figura 5.8
100
1000
Minutos
Probabilidade de falha h u m a n a na resolução de problemas versus
t e m p o para realização da tarefa /20/
cof^ssÃo mom.
DE
O^EM/SP^PEM
81
Foi considerado
neste trabalho,
que
o
tempo
para
completar
a
transferência m.anualmente p o d e ser no m á x i m o q u a t r o horas, visto que e s s e é o
tempo da autonomia d e u m banco de baterias c o m u m .
Se
entrarmos
enconírarem.os
uma
com
esse
proJDabilidade
valor
de
de
falha
quatro
horas
na
Figura
humana
que
varia,
de
5.8,
modo
aproximado, entre 2,0E-02 e 6,0E-04.
C o m o p o d e ser obsen/ado, a probabilidade de erro h u m a n o é tanto
maior quanto m e n o r for o t e m p o para a realização da tarefa. O s limites, inferior e
superior, caracterizam o fator d e erro a considerar.
A
probabilidade
de
emo
humano,
considerada
para
as
três
configurações possíveis d a sube-stação de e m e r g ê n c i a , é 6,0 E -04.
5.3.3 - E v e n t o s D e p e n d e n t e s
No caso particular das falhas de m o d o c o m u m dos diesel geradores de
emergência,
foram
utilizadas
as
recomendações
da
NUREG/CR-4780
/18/,
utilizando-se o valor d e 0,05 para o fator beta ( A n e x o D). N a análise paramétrica,
realizada no item 5.7 desta dissertação, foi e s t u d a d a a variação da freqüência
anual de perda de alimentação elétrica para diferentes valores do fator beta.
5.4 - D e s e n v o l v i m e n t o d a s Á r v o r e s d e F a i h a s
O sucesso d o sistema eiéírico, c o m o u m t o d o , é caracterizado peio
fornecimento d e energia
elétrica, para todas as c a r g a s da
planta, com
as
condições a d e q u a d a s de tensão e freqüência.
Para c a d a u m a d a s alternativas d e configuração da subestação de
emergência foi construída
u m a árvore de falhas. A s
árvores de falha
são
similares, diferenciando-se somente na forma de considerar a contribuição dos
componentes d a s u b e s t a ç ã o d s emergência.
5.4.1 - D e f i n i ç ã o d o E v e n t o T o p o
Para
todas
as
alternativas
de
configuração
da
subestação
de
emergência, a falha d o sistema elétrico é caracterizada pela perda do suprimento
de energia
elétrica
segurança.,
ficando
energia".
em
corrente
alternada
das
cargas
definido o evento topo "Cargas
importantes
1E em
CA não
para
a
recebem
82
5.4.2 - Construção das Á r v o r e s d e Falhas
A árvore de falhas c o n t e m p l a os principais c o m p o n e n t e s do sistema
elétrico analisado.
T o d a s o s painéis e barramentos considerados na análise
englobam seus disjuntores de entrada e de saída.
Os diesel geradores d e e m e r g ê n c i a foram d e s m e m b r a d o s nos seus
sistemas de apoio e estes, por s u a vez, d e s m e m b r a d o s n o s c o m p o n e n t e s mais
representativos.
Nos itens seguintes são a p r e s e n t a d a s as lógicas d a s árvores de falha
d a s três alternativas estudadas.
5.4.2.1 - Árvore d e Falhas para a C o n f i g u r a ç ã o c o m 4 Diesel Geradores
A Figura 5.9 a p r e s e n t a a á r v o r e d e falhas para a configuração c o m 4
diesel geradores.
falhas.
A T a b e l a 5.5 apresenta o diagrama lógico dessa án/ore de
Esse diagrama é u m a s a í d a d o código S A P H I R E s mostra u m a form^a
alternativa de se representar o e n c a d e a m e n t o lógico dos eventos.
5.4.2.2 - Árvore d e Falhas para a C o n f i g u r a ç ã o c o m 3 Diesel G e r a d o r e s
A án/ore de falhas para a configuração com 3 diesel geradores é
similar à apresentada na Figura 5.9.
A diferença s o m e n t e a p a r e c e q u a n d o se
postula a falha do G1 ou do G 2 .
N e s s a condição, o G 3 é conectado ao
barramento cujo suprimento de energia foi perdido.
A Figura 5.10 a p r e s e n t a u m a representação esquemática d a ár^^ore de
falhas realçando a contribuição do D G 3 .
No A n e x o
G é
mostrado
o diagrama
lógico gerado
pelo
código
S A P H I R E , para a configuração c o m 3 diesei geradores.
5.4.2.3 - Árvore de Falhas para a C o n f i g u r a ç ã o c o m 2 Diesel Geradores
Neste caso, a árvore d e falhas é u m a simplificação da configuração
c o m 4 diesel geradores. U m a v e z ocorrida a falha do G1 ou d o G2, o barramento
ao qual eles estão c o n e c t a d o s ficará desenergizado.
Da m e s m a f o r m a q u e no item anterior, a Figura 5.11 apresenta uma
representação esquemática da árvore de falhas para a configuração c o m 2 diesel
geradores.
O A n e x o H mostra o d i a g r a m a lógico gerado pelo código S A P H I R E
para essa condição.
DG3-RUN-FAIL
DG3 falha em operar
1
DG3-START-FAIL
DG4-RUN.FAIL
Desenvolvimento análogo ao
DG3-RUN-FAIL
DG4-START-FAII.
DG4 falha para partir
0G4-TM
DG4-FAIL
0G3-TM
DGJ-FAIL
DG3 falha para partir
DG4em
manutenção
Falha do DG4
DGA falha em operar
0G4-SUPPLY
0G3em
manutenção
j:
TRF4-B não fornece
energia
DG4 não fbmece
energia
TRF4-B-SUPPLV
CBT2-B-FAIL
CBT2-B-FEED
1 3
Falha do CBT2-B
CBT2-B não recebe
energia
CBT2-B-SUPPLY
Z I
CBT2-B nfto fbmece
energía
Falha do DG3
DG3-SUPPLY
DG3 nSo Ibmece
energia
Desenvolvimento análogo
ao CBT2-B-SUPPLY
CBTl-A-SUPPLY
CBTl-A nao tomeca
energia
CASUPPLY4D
&
lia
C'arBasIbemtJA
nSo recebem
Desenvolvimento
análogo ao TRF3-ASUPPLY
TRF3.B-SUPPLY
TRF3-A não fbmecs
energia
a
O
O
•o
3
:3!
(O
c
O
o
Q)
S
3"
Q)
O)
TI
m_
Q.
<D
B
O
I
CO
cn
B
c
oo
eSKV-BAR-FAIL
TJ
88
Falha do barramento
de
KV
TJ
8ÍKV3-FEED
UTILITY-FAIL
TJ"
Falha da
concessináría
TRAF01-FEEDER-FAIL
Falha do alimentador
do TRAFOl
Sem tensão em 88
KV
TRAFOl 1-FEED
TRAF01 nâo fornece
energia
TRAF01-FAIL
"TJ"
Falha do TRAFOl
TRAF011-SUPPLY
TRAFOl nâo fornece
energia
BP1-FEEDER-FAIL
TJ
Falha do alimentador
doBPI
BP1-FAIL
TJ
Falha do BP1
BP11-SUPPLY
BP1 não recebe
energia
Falha do CMT1
CMT1-FA1L
CMT1-FEEDER-FAIL
TJ
" a
TRF3-A-FEEDER-FAIL
TRF3-AJ:AIL
TJ
Falha do TRF3-A
Falha do alimentador
do TRF3-A
Falha do alimentador
CMTl
CMT11.SUPPLY
CMTl nío rocebe
energia
TRF3-A-FEED
1
TRF3-A nâo fomece
eneigia
TRFSJ^-SUPPLY
TRF3-A nSo fornece
Enefgia
cbt21-feederj;ail
a
1
Falha do alimentador
do CBT2-B
3
o
O
O
•^^
•o
03«
O
o
O
=3
=ii
(Q
C
ZT
0)
(fl
-Tl
(D
o.
i
>'
I
( D
pl
ta
c
Fatha genérica do
disjuntor e
sequendador
CB-aENERIC3-FAIL
Disjuntorfeihaem
fechar
BREAKER3-FAIL
MANUAL-C0NTH0L3-FAIL
TJ
Falha de controle
manual
CBREAKER3-FAIL
TJ
Falhadodi^untorde
salda e sequendador
RELAY3-FAIL
TJ"
Falha dos reles
auxiliares
C00UNG3-FAIL
Falha do sistema de
resfriamento
DG3-AUX-FAIL
Falha humana
TJ
Falha de
autofechamento
GOVERNORS-FAIL
Falha do govemador
HUMANÍRROR
CCF
Falha de modo comum
doDG
SEQUENCER3-FAIL
TJ
Falha do sequendador
1
LOGIC-CONTROU-FAIL
Falha de lógica ou de
controle
DG3-RUN.FAIL
DG3 falha em operar
T J "
-
8ELFCL0SINQ3-FAIL
Falha dos sisteinas
auxiliares do D63
A
DG3-INTRINSIC-FAIL
TJ
Falha intrínseca do
DG3
3
8
Q
o
o
0)1
C
O
O
ta
t3
Q)
V)
m
rr
0)
-n
(D
CL
i
>
I
CD
cn
C
OIL3-FAIL
T J
Óleo contaminado
COOUNG3-GENERIC-FAIL
TJ
DEBRIS3
TJ
SENS0R3-FAIL
Falha do sensor e
controle
G0VERN03-FAIL
Z J
En-o de setpoint
SETP0INT3-FAIL
"TJ"
Falha do governador
LEAKING3-FAIL
Falha genérica
govemador
TJ
1
VALVE3-FAIL
T J
Falha das válvulas
G0VERN0R3-GENERIC.FAIL
PUMP3^:AIL
a
Falha das bombas
Falha devido a
acumulo de entulho
Falha genérica
Resfriamento
Falha devido a
vazamento
1
1
1
C00LING3-FAIL
Falha do sistema de
leslriamento
3
o
8
O
O
zíi
(Q
C
o
o
0)
ta
TJ
Q}
(/)
•n
(D
o.
O
>
I
CD
OÍ
00
(Q
C
cn
ix>
I
>•
i
a.
(D
-n
9Í.
Falha de lógica ou de
controle
»
•O
O)
L0GfC-C0NTR0L3-FAIL
O)
o
o
3
Falha de alimentação
da controle
Falha genérica de
lógica ou controle
Falha das chaves,
retes e fiação
Falha do lacAmetro
=^
(O
c
TJ
C0NTR0L-FEED3-FAIL
TJ
L0GIC3-GENERIC-FAIL
TJ
SWITH-RELAY3-FAIL
TACH3-FAIL
^.
o
o
(D
8
3
00
88
Tabela 5.5
Lógica d a Árvore de Falhas para a Configuração 4 DG
CASUPPLY4DG AND
Cargas lE em CA nao recebem energia
CBTl-A nao fornece energia
CBTl-A-SUPPLY OR
i cijtl-a-faii BE
Faina uo CBTl-A
I CBTl-A-FEED AND
CBTl-A nao recebe energia
DGl-SUPPLY GR
DGl não fornece energia
dgl-t&m BE
DGl em manutenção
DGl-FAIL GR
Falha do DGl
DGl falha para partir
! dgl-start-fail BE
DGl-RUN-FAIL
OR
DGl falha em operar
ccf BE
Falha de modo comum do DG
dgl-intrinsic-fail
BE
Falha intrínseca do DG
human-error BE
Falha humana
DG1-AUX.-FAJ1L OP,Falha das sistemas de s'jporte do DGl
CBREAKER-FAIL
OR
Falha do disj. saida e seq.
Disjuntor falha em fechar
I breaker-fail BE
Falha genérica disj. e seq.
i cb-generic-fail BE
I manual-control-fail
BE
Falha de controle manual
! relay-fail BE
Falha dos relés auxiliares
1 selfclosing-fail
BE
Falha de autofechamento
I sequencer-fail
BE
Falha do s e q u e n d a d o r
I cooling-generic-fail
BE
Falha genérica sist. Resf.
I debris BE
Falha devido a acumulo de entulho
I leaking BE
Falha devido a vazamento
I pump-fail BE
Falha das bombas
I I'alve-fail BE
Falha das válvulas
GOVERNGR-FAIL
OR
Falha do governador
I governor-generic-fail
BE
Falha genérica governador
i oil-fail BE
óleo contaminado
I sensor-fail
BE
Falha do sensor e controle
I setpoint—fai1
BE
Erro de setpoin^
Falha de lógica ou de controle
LGGIC-CONTRGL-FAIL OR
Falha da alimentação controle
I control-feed-fail BE
Faiha genérica lúgica/cunLruie
i logic-generic-iail BE
Falha das chaves/reles/fiação
I switch-relay-fail BE
! tach-fail
RF
Falha do tanômetrc
DG2-SUPPLY
GR
DG2 não fornece energia
dg2-t&m BE
DG2 em manutenção
dg2-start-fail
BE
DG2 falha para partir
DG2-RUN-FAIL
OR
DG2 falha em operar
[ ccf BE
Falha de modo comum do DG
I dg2-intrinsic-fail
BE
Falha intrínseca do DG2
I
I
í
!
!
DG2-AIJX-FAIL OR
Falha dos sistemas auxiliares do DG2
I CBREAKER2-FAIL
OR
Falha do disj. saida e seq.
i í breaker2-fail BE
Disjuntor falha em fechar
I 1 cb2-generic-fail
BE
Falha genérica disj. e seq.
! ! mamia1—contro12—fai1
BE
Falha es controle manual
Falha dos reles auxiliares
relay2-fail BE
BE
Falha de autofechamento
selfclosing2-fail
II
T7^T^u^
Hr, ^^r"r^^r":
^ri^,-^
C00LING2-FAIL
OR
Falha do sistema áe resfriamento
I cooling2-generic-fail
BE
Falha genérica sist. Resf.
Falha devido acom^ulo de entulho
I I 1debris2-fail BE
BE
Falha devido a vazamento
1 I I leaking2-fail
l i l i
I I I I I I
Ivalve2-fail
BE
Falha das válvulas
89
G0VERN0R2-FAIL
GR
I governor2-generic-fai
Falha do governador
BE
Falha genérica governador
HE
I
I
1
¡
i
í
1!
!
I
I sensor2-fail
BE
Falha do sensor e controle
I setpoint2-fail 3E
Erro de setpoint
LGGIC-C0NTRGL2-FAIL
OR
Falha de lógica ou de controle
I control-feed2-fail
BE
Falha alimentação de controle
I l o cri c2 ""CTsxisjri ~ í 3 Í J. SE
Í ^ h I í i h crsus^rica l ó c r l c ^ . / ccntI switch-relay2-fail
BE
Falha das chaves/reles/fiacao
I tach2-fail BE
Falha do tacómetro
TRFl-Ã'-SUPPLY
TRFl-A nao fornece energia
OR
cbtl -a-feeder-fail
BE
Falha do alimentador do CBTl-A
trf 1-a-fail
Falha do TRFl-A.
BE
TRFl -A-FEED
TRFl-A não recebe energia
GR
I trfl-a-feeder-fail BE
Falha do alimentador do TRFl-A
! CMTl-GUPPLY
CT-íTl não fornece energia
3R
cmtl-fail BE
Falha do CMTl
BPl-SUPPLY
OR
BPl não fornece energia
bpl-fail
BE
Falha do BPl
cmtl-feeder-fail
BE
Falha do alimentador do CMTl
TPAFOl-SUPPLY OP
TP^AFQ1 não foraece eneraia
I bpl-feeder-fail
BE
Falha do alimentador do BPl
I trafol-fail BE
Falha do TRAFOl
i TRAFOl-FEED OK
TRAFOl não recebe energia
I I trafol-feeder-fail
BE
Falha alimentador do TRAFOl
! ! 88ÍO/-FEED OR
Sem. tensão em. 88 íO/
I I I 88kv-bar-fail
BE
Falha do barramento de 88 KV
I I I utility-fail
BE
Falha da concessionária
K.i'^-B-5UPPLY OR
TRF2-D
cbtll-a-feeder-fail
BE
Falha do alimentador do CBTl-A
trf2-b-fail
BE
Falha do TRF2-B
TRF2-B-FEED
OR
TRF2-B não recebe energia
Falha alimentador do TRF2-B
trf2-b-feeder-fail BE
CMT2-SUPPLY OPk
Falha do CMT2
cmt2-fail BE
BP2 não fornece energia
BP2-SUPPLY OR
Falha do BP2
bp2-fail BE
Falha do alimentador dc CMT2
cmt2-feeder-fail BE
TPA.F02 não f o m e c e enercrla
TPA.F02-SUPPLY OP.
Falha do alimentador do BP2
I bp2-feeder-fail BE
Falha do TRAF02
I trafo2-fail BE
TRAF02 não recebe energia
i TRAF02-FEED
OR
Falha alimentador do TRAF02
¡ I trafo2-feeder-fail BE
! ! SfiKVI-FF.F.n OR
Sem tensão em 88 KV
I I I 88kv-bar-fail
BE
Falha do barramento de 88 KV
I I i utility-fail
BE
Falha da concessionária
cbt2-b-fail
BE
Falha do CBT2-B
CBT2-B-FEED
AND
CBT2-B nao recebe energia
I DG3-SUPPLY
OR
DG3 não fornece energia
I I dg3-tm
BE
DG3 em manutenção
I I DG3-F.'^.IL OR
Falha d" DG3
I I I dg3-start-fail
BE
DG3 falha para partir
I I I DG3-RUN-FAIL
GR
DG3 falha em operar
I i ¡ i ccf BE
Falha de modo comum do DG
l i l i dg3-intrinsic-fail
3E
Falha intrínseca do DG3
! ! I I human-error
BE
Falha hum.ana
l i l i DG3-AUX-FAIL
OR
Falha dos sistemas auxiliares do DG3
I I I I I CBREAKER3-FAIL OR
Falha disjuntor saida e seqüenciador
! ! ! ! ! ! bre3ker3-fail BE
Disjuntor falha em fechar
l i l i l í
cb-generic3-fail
BE
Falha genérica disj./seq.
90
I !1
1 manual-control3-fail
BE
Falha de controle manual
I relayB-fail
BE
Falha dos reles auxiliares
I II
I
I
j
I
I
1
I
i
I
! ! !!
I I II
I I II
I
I
I sequencer3-fail BE
Falha do seqüenciador
Falha do sistema de resfriamento
C00LING3-FAIL
OR
1 cooling3-generic-i:ail
BE
Falha genérica sist. .-^.esr,
I debris3
BE
Falha devido acumulo de entulho
I 1 pakincj3 — f a i 1 BE
Ft^lha devido a ^•''aza.m.cnto
Falha das bombas
I pump3-fail
BE
Falha das válvulas
I valve3-fail BE
G0vFIRN"0R3-FÃrL OR
Falha do governador
I governor3-generic-fai
BE
Falha genérica governador
oil3—fail
BE
Oleo contaminado
i sensor3-fail
BE
Falha do sensor e controle
I setpoint3-fail
BE
Erro de setpoint
ie cG-trole
!1 C l J - l i
control-feed3-fail
BE
Falha alimentação de controle
I I
logic3-generic-fail
BE
Falha genérica lógica/ccD n t .
icao
swith-relay3-fail
BE
Falha chaves, reles e íiac
Falha do tacómetro
I I 1 i I ! I tach3-fail BE
DG4
DG4-SUPPL^ OP^
I dg4-tm
BE
DG4 em manutenção
I I I DG4-FAIL
OR
Falha do DG4
i i i i dg4-start-fail
BE
DG4 faina para partir
l i l i DG4-RUN-FAIL
OR
DG4 falha em operar
I I ! ! !
ccf BE
Falha de m.odo com.um. do DG
I
I
dg4-intrinsic-fail
BE
Falha intrínseca do DG4
11 I
I I human-error
BE
Falha humana
R
ã — ATTYFñ TDT
,
I i I
I
I
I I
I !
I
I
I I
I I
I I
I I
1
i; J. 31 SITiB 3 3. U.X j .
j. c
HoH-r-i c: ¿1 — T ^ i 1
Ta 1 ha
Falha devido a vazamento
I leaking4-fail
BE
Falha das bombas
I pump4-fail
BE
va 1 Vir
4- ~_ t c:. ^1.L
1 ÜIL
fc
R0R
F
G0VERN0R4-FAIL
Falha do governador
I governor4-generic-fai
BE
Falha genérica goverr.ador
I oil4-tail
BE
Oleo contaminado
I sensor4-fail
BE
Falha do sensor e controle
L0GIC-C0NTR0L4-FAIL
OR
Falha de lógica ou de cc rcie
I control-feed4-fall
BE
Falha alimentação de cc role
í logic4-generic-fail
BE
Falha genérica lógica/ tcnt.
I switch-relay4-fail
BE
Falha das chaves/reles/fiacao
I I
tach4-fail
BE
TRF3-A-SUPPLY
OR
TRF3-A não fornece energia
I cbt21-feeder-fail BE
Falha do alimentador do CBT2-B
! trf3-a-fail
BE
I TRF3-A-FEED
OR
TRF3-A não recebe energia
I I trf3-a-feeder-fail
BE
Falha do alimentador do TRF3I I CMTll-SUPPLY
OR
CMTl nâo fornece energia
I I I cmtl-fail
BE
Falha do CMTl
BPll-SUPPLY
Oi
I bpl-fail
BE
Falha do BPl
I
I
O^
CBREAKER4-FAIL
OR
Falha disjuntor saida e sequer.ciador
I breaker4-fail
BE
Disjuntor falha em fechar
cb4-generic-fail
BE
genérica disj./seq.
I manual-control4-fail BE FalhaFalha
de controle man'L
I
lual
reles
auxj
rslay4 —fail
I selclosing4-fail
BE
Falha de autofechamento
I sequencer4-fail
BE
Falha do s e q u e n d a d o r
C00ErN"G4-FA.IL OR
Falha do sistema de resfriamen:
1 cooling4-generic-fail
BE
Falha genérica sist.
91
1
I
I
I
I
I
I
I
i
I
I
I
1
I
I
I
i
I
I
Í
I
I
I
!
I
!
I
I
I
I
1
I
I
I
I
I
I
I
1111
1111
I 1 I !
I I I 1
11111
1 1 1 1
I I I i
Falha do alimentador do CMTl
cmtl-feeder-fail BE
TRAFOl não fornece energia
TRAFOl1-SUPPLY OR
; bpl-feeder-fail BE
I trafol-fail
BE
Falha do TRAFOl
TRAFOll-FEED
OR
TRAFOl não recebe energia
I I trafol-feeder-fail BE
Falha alimentador do TRAFOl
I I 8 8KV3-FEED OR
Sem tensão em 8 8 KV
I 8 8k'/-bar-fail
Falha do barramento do 88 KV
1 utility-fail BE
Falha da concessionária
1
TRF4-B-SUPPLY OR
TRF4-B não fornece energia
Falha do alimentador do CBT2-B
I cfat2-b-feeder-fail BE
Falha do TRF4-B
1 trf4-b-fail BE
TRF4-B não recebe energia
1 TRF4-B-FEED OR
trf4-b-feeder-fail
BE
Falha do alimentador do TRF4-B
CMT21-SUPPLY OR
CMT2 não fornece energia
BE
I cmL2-idil
Falha do CM'T2
OR
I BP21-SUPPLY
BP2 não fornece energia
RK
I ! bp2-fail
Falha do RP2
BE
Falha do alimentador do CMT2
I I cmt2-feeder-fail
TRAF02 não fornece energia
1 iTRAF021-SUPPLY OR
I ! : bpl-feeder-fail DE
Falha do alimentador do BPl
I I I trafo2-fail
BE
Falha do TRAF02
1 I 1 TRAF021-FEED OR
TRAF02 não recebe energia
I I i I trafo2-feeder-fail
BE
Falha alimentador do TRAF02
1111
88KV2-FEED
OR
Sem tensão em 88 KV
I 1 ! I ! 8ak.v-har-fail B E
Falha do barramento de 88 KV
{ I 1 1 I utility-fail BE
Falha da concessionária
i'
92
Cargas 1E em
CAnão
recebem
energia
; CBTl-A não
I
fomece
:
energia
CBT2-B não
fornece
energia
DesenvotviiYiBiiSo
análogo
CBT1-Anão
recebe
energia
Falha do
CBTl-A
T
[
TRF1-Anão i
fornece
enefgia
i
I
DGl não
fomece
energia
TRF2-B nâo
fomece
enefgia
Ü
1
1
1
l
1
DG3 não
fomece
energia
'
u
i
'
•
1 FaíhadaDG3.
1
Falha da
transferência i
;
i
1
1
Figura
5.10
-
Representação e s q u e m á t i c a da án/ore
configuração c o m 3 diesei g e r a d o r e s
'
1
DG3 em
|
manutenção |
de
falhas
para
a
93
Cargas 1E em i
CA não
recebem
enengia
CBT1-Anão
fomece
energia
CBT2-B nâo
fomece
I
energia
Y
Desenvolvimento
análogo
Falha do
CBT1-A
TRF1-Anão
fomece
energia
CBT1-A não
recebe
energia
DG1 nâo
fomece
energia
DG1 em
manutenção
Figura 5.11
Representação
esquemática
TRF2-B não
fomece
energia
Falha do DG1
da
c o n f i g u r a ç ã o c o m 2 diesei g e r a d o r e s
án/ore
de
fallias
para
a
94
5.6 - Análise d e D e s e m p e n h o do Sistema Elétrico
5.6.1 - Gerai
De
forma
a meíhor avariar
a
confiabilidade d o s arranjos
pnDpostos
neste estudo, vários c a s o s foram estudados. A T a b e l a 5.6 mostra um resumo das
características de c a d a c a s o estudado.
A confiabilidade de cada umia d a s c o n f i g u r a ç õ e s d a subestação de
emergência foi e s t u d a d a considerando o t e m p o de m i s s ã o dos diesel geradores
e m três condições: O, 10 e 30 horas /6/.
T e n d o e m v i s t a q u e a perda d a a l i m e n t a ç ã o d a concessionária t e m
grande peso na ocorrência do evento topo estudou-se, para o t e m p o de missão
mais crítico (30 horas), o comportamento de c a d a u m a d a s três configurações da
subestação
de
em.ergôncia considerando,
para a
fonte e x t e r n a
de
suprim.ento
energia, as m e s m a s características da linha q u e alimenta a Central
de
Nuclear
Almirante Álvaro Alberto - A N G R A I (freqüência anual d e perda d e energia igual a
0,36) /24/.
Da m e s m a f o r m a , para avaliar a contribuição das falhas de m o d o
c o m u m , foram utilizados três valores para o fator beta (O, 0,05, e 0,12) /18/.
Para a c o n f i g u r a ç ã o da subestação d e e m e r g ê n c i a c o m 3 DG, foram,
analisados os casos e m q u e a transferência d o diesel gerador é realizada através
d e uma
chave
de transferência automática e através da a t u a ç ã o d e u m operador.
95
Tabela 5.6 - R e s u m o dos C a s o s Estudados
Configuração da
Subestação de
Emergência
2DG
3DG
4 DG
Tempo de
missão d o s
DG
Linha de
Transmissão
Fator
0
C P F L genérica
0,05
10
C P F L genérica
0,05
30
C P F L genérica
0,05
30
CPFL
30
C P F L genérica
0,12
30
Angra 1
0,05
0
C P F L genérica
0,05
Automática
10
C P F L genérica
0,05
Automática
30
C P F L genérica
0,05
Automática
30
C P F L genérica
0
Automática
30
C P F L genérica
0,12
Automática
30
Angra !
0,05
Automática
30
C P F L genérica
0,05
Manual
0
C P F L genérica
0,05
10
C P F L genérica
0,05
30
C P F L genérica
Q,Q5
30
C P F L genérica
0
30
C P F L genérica
0,12
30
Angra 1
0,05
genérica
Transferência
Beta
0
96
5.6.2 - Avaliação d o D e s e m p e n h o
A
Tabela
configurações
da
5.7
apresenta
subestação
de
os
resultados
emergência,
obtidos
para
considerando
para
as
os
très
diesel
geradores os t e m p o s de missão de O, 10 e 30 horas. Os resultados m o s t r a d o s na
T a b e l a 5.7 foram obtidos c o m o s d a d o s da linha de transmissão da C P F L e c o m
fator beta 0,05.
Observa-se que o pior caso, para as três alternativas de configuração
da s u b e s t a ç ã o de emergência, ocorre para u m tempo de 30 horas.
Nessa
condição, ao se comparar as três alternativas, nota-se que o corte mínimo C C F .
UTILITY-FAIL
é dominante para t o d a s elas, porém, sua importância a u m e n t a de
15,3%
60,6%
para
redundâncias
dos
respectivamente..
e
para
diese!
84,9%
geradores
à
medida
de
dois
que
aumenta
para
três
e
o
número
para
de
quatro,
Conforme c o m e n t a d o anteriormente, o fato da alimentação
externa aparecer c o m o corte de g r a n d e importância se justifica por s e considerar
a p e n a s u m a linha de transmissão c o m o fonte externa de energia elétrica.
Pela observação
dos
resultados
obtidos,
pode-se
concluir
que
a
inclusão d e mais redundâncias para o s diesel geradores proporciona u m a u m e n t o
considerável na confiabiüdade do s i s t e m a elétrico.
C o m p a r a n d o - s e os resultados d e freqüência anual apresentados na
T a b e l a 5.7, pode-se verificar q u e existe u m a melhora de a p r o x i m a d a m e n t e 4
vezes q u a n d o se passa a utilizar a configuração c o m três diesel geradores ao
invés de dois.
Já uma comparação entre a configuração com 3 DG e a configuração
c o m 4 D G , .mostra que a inclusão de um. quarto diese! gerador resulta n u m a
melhora de aproximadamente 1,2 v e z e s na freqüência anual de falhas.
5.7 - Análise Paramétrica
A influência da linha d e a l i m e n t a ç ã o extema, das falhas de m o d o
c o m u m e das falhas devido à erros h u m a n o s , foi analisada de forma pa.ramétrica,
sendo descrita nos itens a seguir.
97
Tabela 5.7
Cortes Mínimos obtidos para a s configurações estudadas
Tempo
Cortes
(%)
DG1/DG2-START-FAIL, UTILITY-FAIL
36,8
Oh
CCF, UTILITY-FAIL
16,0
9,53E-07
DG1/DG2-START-FAIL, DG1/DG2-INTRINSIC-FAIL
16,0
88KV-BAR-FAÍL, DG1/DG2-START-FAÍL
4,1
88KV-BAR-FAIL, CCF
1,8
CCF, UTILITY-FAIL
18,2
Freqüência Anual
2DG!
3DG
DG1/DG2-START-FAIL, DG1/DG2-1NTRINSIC-FAIL
18,0
10 h
DG1/DG2-START-FAIL, UTILITY-FAIL
12,1
2,91 E-06
DG1/DG2-INTRINSIC-FAIL, UTILITY-FAIL
6,7
88 KV-BAR-FAIL, CCF
2,0
CCF, UTILITY-FAIL
15,3
DG1/DG2-3TART-FAÍL, DG1/DG2-ÍNTRÍNSIC-FAIL, ÜTILITY-FAIL
1õ,0
30 h
DG1/DG2-START-FAIL, UTILITY-FAIL
5,2
6,81 E-06
66KV-BAR-FAÍL, CCF
1,7
88KV-BAR-FAÍL, DG1/DG2-INTRINSIC-FAIL
1,2
CCF, UTILITY-FAIL
75,7
Oh
88 KV-BAR-FAIL, CCF
8,4
2,01 E-07
UTILITY-FAIL, DG 1 /DG2/DG3-START-FAIL
4,4
HUMAN-ERROR, UTILITY-FAIL
1,8
lOh
7,41 E-07
4DG
CCF, UTILITY-FAIL
71,4
88 KV-BAR-FAIL, CCF
8,0
HUMAN-ERROR, UTILITY-FAIL
1,7
DG1/DG2/DG3-START-FAIL. UTILITY-FAIL
1,2
CCF, UTILITY-FAIL
60,6
30 h
33 KV-BAR-FAiL, CCF
6,8
1,72E-06
DG1/DG2/DG3-INTRINSIC-FAIL, UTILITY-FAIL
1,6
HUMAN-ERROR, UTlLITZ-FAiL
1,5
CCF, UTILITY-FAIL
87,1
Oh
88 KV-BAR-FAIL, CCF
9,7
1,75E-07
HUMAN-ERROR, UTILITY-FAIL
2,1
CBT1-A-FA1L, CBT2-B-FAIL
0,6
CCF, UTILITY-FAIL
87,5
lOh
88 KV-BAR-FAIL, CCF
9,7
6,05E-07
HUMAN-ERROR. UTILITY-FAIL
2,1
88 KV-BAR-FAIL, HUMAN-ERROR
0,2
CCF, UTILITY-FAIL
84,9
88 KV-BAR-FAIL, CCF
9,5
HUMAN-ERROR, UTILITY-FAIL
2,1
88 KV-BAR-FAIL, HUMAN-ERROR
0,2
30 h
1.23E-06
Linha de Transmissão da CPFL, Fator Beta 0,05 e Falha Humana 6,0 E -04
98
5.7.1 - A l i m e n t a ç ã o E x t e r n a
Para efeito d e c o m p a r a ç ã o foi assumido, para a ÍInha de transmissão
considerada neste estudo, a m e s m a freqüência d e perda de alimentação elétrica
externa da usina d e A n g r a I (0,36 falhas por ano) 1241. Foi calculada a freqüência
de
perda
de
alimentação
elétrica
em
corrente
alternada
para
as
três
configurações do s i s t e m a elétrico, para u m t e m p o de missão de 30 horas.
Os
resultados são m o s t r a d o s na Tabela 5.8.
C o m p a r a n d o o s d a d o s obtidos, nota-se u m a melhora na freqüência de
perda de alimentação elétrica da ordem, de 10 v e z e s , para as três configurações.
Nota-se t a m b é m q u e o s cortes mínimos d o m i n a n t e s p a s s a m a ser, para os três
casos, a falha do b a r r a m e n t o de alta tensão 88 KV-BAR-FAIL
falha de modo c o m u m dos diesel geradores CCF.
e a contribuição de
com. importâncias de 15,5%,
61,8% e 8 6 , 1 % para 2 D G , 3 DG e 4 DG respectivamente.
alimentação
da
concessionária
passa
a
ter
um
peso
A perda
bastante
de
reduzido,
confirmando q u e a central estudada, pelo fato de possuir apenas uma linha de
transmissão c o m o fonte externa de energia, é altamente dependente da mesma.
5.7.2 - Transferência Automática/IVfanual
Para a avaliação da operação d e transferência do G3 para o C B T l - A
ou CBT2-B, através da c h a v e de transferência, variou-se a taxa de falha da chave
desde 7,2E-05 até 1,0E-03.
Da m e s m a forma, a o considerar a transferência
manual, variou-se a probabilidade de falha h u m a n a d e s d e 2,0E-02 até 6,0E-04.
Em ambos os casos, p.raticamente não foi detectada u m a variação significativa da
freqüência anual o b s e n / a d a originalmente. A T a b e l a 5.9 apresenta os resultados
obtidos.
5.7.2 - Contribuição d a s F a l h a s de iVíodo C o m u m
De m o d o a considerar e representar d e f o r m a simpies a contribuição
das falhas de m o d o c o m u m , foi adotada uma faixa de valores para o fator
Além do valor r e c o m e n d a d o , foi considerado u m valor pessimista e um valor
otimista. /17./
99
T a b e l a 5.8
Cortes M í n i m o s obtidos para as configurações estudadas,
com
dados da linha de transmissão de A n g r a I e t e m p o de missão de 30
horas
Alimentação
Cortes
(%)
Freqüência Anual
88 KV-BAR-FAIL, CCF
15,5
,
LT Angra!
88KV-BAR-FAIL, DG1/DG2-START-FAIL,DG1/DG2-1NTRINS1C-FAIL
15,0
I
7,51E-07
88 KV-BAR-FAIL, DGl/DG2-INTRINSIC-FAIL
11,0
88 KV-BAR-FAiL, DG1/DG2-START-FAIL
5,2
2D©
CCF, UTILITY-FAIL
1,5
30 h
CCF, UTILITY-FAIL
15,3
DG1/DG2-START-FAIL, DG1/DG2-INTRINSIC-FAIL, UTILITY-FAIL
15,0
LT CPFL
DG1/DG2-START-FAIL, UTILITY-FAIL
5,2
6,81 E-06
88KV-BAR-FAIL, CCF
1,7
88KV-BAR-FAIL, DG1/DG2-INTRINSIC-FAIL
1,2
88 KV-BAR-FAIL, CCF
61,8
LT Angra I
CCF, UTILITY-FAIL
6,1
1,88E-07
DG1/DG2/DG3-INTRINSIC-FA1L, 88 KV-BAR-FAIL
1,6
88 KV-BAR-FAIL, HUMAN-ERROR
1,5
3DG
30 h i
CCF, UTILITY-FAIL
60,6
LT CPFL
88 KV-BAR-FAIL, CCF
6,8
1,72E-06
DG1/DG2/DG3-INTRÍNSÍC-FAIL, UTILITY-FAIL
1,6
HUMAN-ERROR, UTILITY-FAIL
1,5
Sa KV-BAR-FAiL, CCF
S6,1
LT Angra I
CCF, UTILITY-FAIL
8,5
1,34E-07
88 KV-BAR-FAiL, HUMAN ERROR
2,1
CBT1-A-FAIL, CBT2-B-FAIL
_a8^
CCF, UTILITY-FAIL
84,9
88 KV-BAR-FAIL, CCF
9,5
HUMAN-ERROR, UTILITY-FAIL
2,1
88 KV-BAR-FAIL, HUMAN-ERROR
0,2
4DG
30 h
I
LTCPFL
1,23E-06
Fator Beta 0,05 e Falha Humana 6,0 E -04
100
Foram calculadas as f r e q ü ê n c i a s de perda de alimentação elétrica em
corrente
alternada
para
os
diferentes
valores
do
fator
B,
para
as
três
configurações da subestação de e m e r g ê n c i a , para u m tempo de missão de 30
horas. A Tabela 5.10 apresenta os resultados obtidos.
Comparando os resultados obtidos s e m a contribuição das falhas de
modo c o m u m
(fator
Q, = 0) c o m
os
resultados
obtidos considerando-se
a
contribuição das falhas de m o d o c o m u m (fator B = 0,05 e fator B = 0,12) p o d e ser
visto que o fato de se considerar a contribuição das falhas de m o d o c o m u m é
bastante significante.
Por outro lado, u m a c o m p a r a ç ã o da freqüência total de
perda de alimentação elétrica obtida utilizando-se fator Í3. = 0,05 e fator 13. = 0,12
mo-stra que houve um aumento 1,95 v e z e s para a configuração c o m três diese)
geradores e 2,3 vezes para a configuração c o m 4 diesel geradores.
cmssm mmi
de b m ã ¡ t j o w s p - r a
101
Tabela 5.9
Freqüências anuais de perda d e alimentação elétrica para os casos
d e transferência automática e m a n u a l
Configuração
Transferência
T a x a de falha
da c h a v e
Automática
3DG
30 horas
Probabilidade de
Falha H u m a n a
Freqüência
obtida
1,0E-03
1,74 E-06
7,2E-05
1,72 E-06
Manual
2,0 E-02
1,83 E-06
5,0 E-04
1,73 E-OÔ
Unha de Transmissão da CPFL e Fator Beta 0,05
Tabela 5.10
Freqüências anuais de perda d e alimentação elétrica para diferentes
valores do fator Q,
Configuração
B =O
l i = 0,05
(recomendado)
11 = 0,12 (alto)
2 DG
5,65E-06
6,81 E-06
8,45E-06
3 DG
5,61 E-07
1,72E-06
3,36E-06
4 DG
6,97E-08
1,23E-06
2,87E-06
Linha de Transmissão da CPFL e Falha Humana 6,0 E -04
102
6 - CONCLUSÕES E RECOMENDAÇÕES
O objetivo deste trabalho foi estudar o sistema diesel elétrico de
emergência de um reator nuclear de p e q u e n o porte. F o r a m consideradas três
configurações típicas e analisadas suas confiabilidades.
A análise dos estudos de confiabilidade d a s fontes de suprimento de
energia
elétrica
de
emergência,
anteriormente
realiiiados,
aponta
para
a
necessidade de se definir, de forma bastante clara, o s requisitos de confiabilidade
dos diesel geradores, bem c o m o de ser ter p r o c e d i m e n t o s
manutenção
completos
e
detalhados
e
uma
equipe
de
de operação
operadores
e
com.
treinamento adequado.
A confiabilidade foi estudada s e g u n d o o m é t o d o d a árvore de falhas e a
quantificação feita c o m o emprego do código S A P H I R E .
Foi
possível
identificar
a
melhor
configuração
em
termos
de
confiabilidade e estudar a influência da linha de transmissão, das falhas de modo
c o m u m e das ações do operador.
Os resultados obtidos c o m p r o v a m
central é o item de maior peso.
que
a alimentação
externa
da
Os cortes m í n i m o s m o s t r a m que a falha da
alimentação externa está sempre entre os de m.aior importância enfatizando a
forte dependência q u e a central tem do sistema e x t e r n o de energia.
É interessante ressaltar que o uso de quatro diesel geradores de
emergência c o m p e n s o u a falta de um.a s e g u n d a linha de alimentação externa,
levando o nível de confiabilidade do suprimento d e energia elétrica e m corrente
alternada a níveis aceitáveis.
O presente trabalho deu ênfase ao sistem.a diesel elétrico abordando
para esse sistema, as falhas de m o d o c o m u m e as falhas humanas.
Sistemas
como abastecimento de óleo combustível, sistema d e ar de partida, e mesmo as
inten/enções de operadores no restante dos c o m p o n e n t e s do sistema elétrico .não
foram estudados e p o d e m ser foco de futuros trabalhos mais detalhados.
Da m e s m a forma, uma avaliação da contribuição das falhas de modo
c o m u m pode ser objeto de um estudo detalhado, e m p r e g a n d o - s e métodos mais
completos c o m o o das múltiplas letras gregas.
103
Para u m trabalho mais abrangente e detalhado, sugere-se um estudo
completo do sistema
elétrico,
conforme descrito
no A n e x o
E, de forma
a
considerar todos os c o m p o n e n t e s susceptíveis a falhas de m o d o c o m u m .
Os resultados d o trabalho p o d e m t a m b é m dar subsídios para futuros
estudos de "station
blackouf
o u para análises probabüísticas de segurança
visando identificar a s s e q ü ê n c i a s que p o d e m levar à ocorrência de acidentes
severos.
104
7 - REFERÊNCIAS
/1/
United States Nuclear Regulatory Commission. Reactor S a f e t y S t u d y - A n
A s s e s s m e n t Of A c c i d e n t
Risks In U.S. C o m m e r c i a l
Nuclear
Power
Plants. October, 1975 ( W A S H - 1400/ N U R E G - 75/014).
I2J
Safety Series 5 0 - S G - D 7 - E m e r g e n c y P o w e r S y s t e m s at Nuclear P o w e r
Plants - 1 9 8 8
IZI
Safety Series 75 - INSAG 3 - Basic Safety Principles for Nuclear P o w e r
Plants - 1 9 8 8
141
United States Nuclear Regulatory Commission. S e v e r e A c c i d e n t R i s k s - A n
Assesment
for
Five
United
States
Nuclear
Power
Plants
-
Final
S u m m a r y Report. December 1990, ( N U R E G 1150).
151
United States
Nuclear
Regulatory
Commiission.
Evaluation
of
Station
BlackOut Accidents at Nuclear P o w e r Plants. June, 1988 ( N U R E G 1032).
/6/
United States Nuclear Regulatory Commission. Reliability of E m e r g e n c y
A C P o w e r S y s t e m s at Nuclear P o w e r Plants. July, 1983
(NUREG/CR-
2989).
ni
United States Nuclear Regulatory Commission. P r o p o s e d Staff Actions to
Improve a n d Maintain Diesel Generator Reliability. July, 1984 (Generic
Letter 84-15).
/8/
United
States
Generator
Nuclear
Operating
Regulatory
Experience,
Commission.
1981
-
Emergency
1983.
-
Diesel
October,
1985
(NUREG/CR-4347).
/9/
Nuclear Energy Agency - Committee on The Safety of Nuclear Installations.
Loss of Safety S y s t e m F u n c t i o n s -
"Pilot E x a m i n a t i o n os
Generic
Safety Functions". November, 1986 (CSNI Report n. 127 - Volume I).
/ 1 0 / Nuclear Energy Agency - Committee on The Safety of Nuclear Installations
Project Report on Collection a n d .Analysis of C o m m o n - C a u s e Failures
of E m e r g e n c y Diesel G e n e r a t o r s . May, 2000 (NEA/CSNI/R(2000)20).
/II/
United
States
Nuclear
Regulatory
Commission
-
Code
of
Federal
Regulations. G e n e r a l D e s i g n Criteria for Nuclear P o w e r Plants, Title 10 -
105
Energy, Part 50 -
D o m e s t i c L i c e n s i n g of Production and Utilization
Facilities - A p p e n d i x A. USA, 1991 (10-CFR-50).
/ 1 2 / Brookhaven National Laboratory. D e s i g n G u i d e for Category II Reactors Light and Heavy W a t e r C o o l e d R e a c t o r s - Chapter 8 - Electric Power.
(BNL 50831-11).
/13/ Associação
Brasileira
de
Normas
Técnicas.
Requisitos
Gerais
S u p r i m e n t o de Energia Elétrica para os S i s t e m a s de Segurança
de
de
Usinas Nucleolétricas. N o v e m b r o , 1984 (NBR-8671)
714/ United States Nuclear Regulatory C o m m i s s i o n Standard R e v i e w Plan for
the R e v i e w of Safety Analysis R e p o r t s f o r N u c l e a r P o w e r Plants - L W R
E d i t i o n . July, 1981 ( N U R E G - 0 8 0 0 )
/15/ Comissão Nacional de Energia Nuclear. L i c e n c i a m e n t o de Instalações
Nucleares. Dezembro,1984 ( C N E N - N E - 1 . 0 4 ) .
716/ Comissão
Nacional
Qualidade
para
a
de
Energía
Segurança
Nuclear.CNEN-NN-1.16.
de
Usinas
Garantía
Nucleolétricas
e
da
outras
Instalações. Setembro, 1999 ( C N E N - N N - 1 . 1 6 ) .
717/ Horomiísu Kumtamoio, Ernest J. Heníey - Probabilistic Risk A s s e s s m e n t
a n d M a n a g e m e n t for Engineers a n d S c i e n t i s t s - IEEE Press, 1996.
718/ United States Nuclear Regulatory C o m m i s s i o n . Procedures for Treating
C o m m o n C a u s e F a i l u r e s i n S a f e t y a n d R e l i a b i l i t y S t u d i e s . Janua.ry, 1988
(NUREG/CR-4780).
719/ American Nuclear Society. K. N. F l e m i n g a n d P. H. Raabe. A c o m p a r i s o n of
three m e t h o d s for the quantitative a n a l y s i s of com.mon cause failures in
"Probabilistic Analysis of Nuclear R e a c t o r Safety", V o l . 3. 1978.
/20/ United
States
Nuclear
Regulatory
Commission.
Probabilistic
Safety
A n a l y s i s P r o c e d u r e s G u i d e . 1984 (NUREGyCR-2815)
/ 2 1 / Institute of Electrical and Electronics
Engineers
IEEE -
Recommended
Practice for t h e Design of R e l i a b l e Industrial and Commercial P o w e r
S y s t e m s - 1980 (IEEE Sid 493).
/ 2 2 / Institute
of
Collection
Electrical
and
and
Electronics
Presentation
of
Engineers
Electrical,
IEEE
Guide
Electronic,
to
the
Sensing
106
Component and Mechanical Equipment
Reliability
Data for
Nuclear
P o w e r G e n e r a t i n g Stations. (IEEE S i d 500)
/23/ United States Department of Energy - Idaho National Engineering. Generic
Component
Failure Data Base f o r Light W a t e r and Liquid
Sodium
Reactor P R A ' s - Informal R e p o r t . February, 1990 (EGG-SSRE-8875).
/24/ Eletrobrás
Termonuclear
S.A.
-
Usina
Nuclear
de
Angra
I
Análise
Probabilística de Segurança. Dezembro, 1998.
/25/ Nuclear E n e r g y A g e n c y - C o m m i t t e e o n T h e Safety of Nuclear instaliaiions.
O p e r a t i n g E x p e r i e n c e Relating t o O n - S i t e Electric Power Sources
-
P r o c e e d i n g s of a Specialist Meeting. February, 1986 (CSNI Report n. 1 1 5 voi. 1).
/26/ United States Nuclear Regulatory C o m m i s s i o n . E n h a n c e m e n t s of On-Site
Emergency
Diesel
Generator
Reliability.
January,
1979
(NUREG/CR-
0660).
/27/ United States Nuclear Regulatory C o m m i s s i o n . Station Blackout Accident
A n a l i s y s . April, 1983 ( N U R E G / C R - 3 2 2 6 ) .
/28/ Norman J. McCornick - Reliability a n d Risk A n a l y s i s : Methods and
Nuclear P o w e r Applications - A c a d e m i c Press, 1 9 8 1 .
/29/ United States Nuclear Regulatory C o m m i s s i o n . Fault Tree Handbook.
January, 1981 ( N U R E G - 0 4 9 2 ) .
/30/ Idaho National Engineering and Environmental Laboratory - INEEL S y s t e m s Analysis P r o g r a m s for H a n d s - O n Integrated Reliability
Evaluations = S A P H I R E - Version 5.41
107
A N E X O A - Faihas d o s Diesel Geradores por D e m a n d a por Planta
Nome da Planta
Relatórios
1981 a 1983
D
F
F/D
Generic Letter
84-15
D
F
F/D
Arkansas Nuclear 1, 2
Arnold
Beaver Valley 1
Big Rock Point
208
153
99
333
5
0
2
2
0.024
0
0.020
0.006
400
200
200
455
8
3
29
10
0.020
0.015
0.145
0.022
Browns Ferry 1 , 2 , 3
Brunswick 1, 2
Calvert Cliffs 1, 2
Connecticut Y a n k e e
744
144
1137
186
10
14
13
2
0.013
0.097
0.011
0.011
800
400
300
11
16
0
0.014
0.040
0
0.01
D. C. Cook 1, 2
Cooper
Crystal River 3
Davis-Besse
303
160
186
234
7
8
7
2
0.023
0.050
0.038
0.009
400
200
200
200
9
15
9
5
0.023
0.075
0.045
0.025
Dresden 2, 3
J. M. Farley 1, 2
J. A. FitzPatrick
Fort Calhoun
276
1050
249
81
6
12
1
1
0.022
0.011
0.004
0.012
300
500
200
189
13
7
1
17
0.043
0.014
0.005
0.090
Fort St. Vrain
R. E. Ginna
Grand Gulf
E. I. Hatch 1, 2
186
169
154
837
4
0
17
12
0.022
0
0.110
0.014
200
240
500
9
5
3
0.045
0.021
0.006
Indian Point 2
Indian Point 3
Kewaunee
LaCrosse
561
150
465
256
0
0
2
2
0
0
0.002
0.008
851
300
200
200
1
0
11
3
0.001
0
0.080
0.015
LaSalle
146
1
0.007
206
1
0.005
McGuire
Maine Y a n k e e
Millatone 1, 2
126
97
641
4
2
5
0.032
0.021
0.008
184
200
7
14
O038
0.070
Monticello
Nine Mile Point
North A n n a 1, 2
Oyster Creek
102
77
384
267
1
1
5
2
0.010
0;013
0.013
0.007
200
200
400
200
—
—
—
—
0
2
6
2
—
0
0.010
0.015
0.010
108
A N E X O A - Falhas d o s D i e s e l G e r a d o r e s por D e m a n d a por Planta (cont.)
N o m e da Planta
LER
1981 a 1983
F/D
D
F
Generic Letter
84-15
D
F
F/D
Palisades
Peach Bottom 1, 2
PHgrim
Point Beach 1, 2
78
789
228
237
4
2
2
1
0.051
0.003
0.009
0.004
Prairie Island 1, 2
Quad Cities 1, 2
Rancho S e c o
H. B. Robinson
264
253
111
104
0
4
1
2
0
0.016
0.009
0.019
200
200
12
2
0.060
0.010
St. Lucie 1, 2
Salem 1, 2
San Onofre 1 , 2 , 3
Sequoyah 1,2
227
474
575
359
3
8
9
11
0.013
0.017
0.016
0.031
80
489
1121
400
1
14
16
3
O013
O029
0.014
0.008
V. C. S u m m e r
Surry 1, 2
Susquehanna
Trojan
49
157
136
117
3
1
1
0
0.061
0.006
0.007
0
77
300
209
205
1
4
4
19
O013
0.013
0.019
0.093
Turkey Point 3. 4
Vermont Y a n k e e
Yankee Rowe
Zion 1, 2
402
159
189
960
4
2
1
9
0.010
0.013
0.005
0.009
200
200
300
500
3
4
1
2
0.015
0.020
0.003
0.024
Onde:
D:
D e m a n d a s d e todos o s diesel da planta
F:
Falhas de t o d o s os diesel d a planta
F/D:
Falhas por d e m a n d a
Fonte: NUREG 4 3 4 7 / 7 /
200
400
200
200
7
1
8
2
0.035
0.003
0.040
0.010
.
—
109
A N E X O B - S í m b o l o s E m p r e g a d o s na Á r v o r e de Falhas
Portões Lógicos
Portão "OU": representa a operação lógica que define a ocorrência
do evento ligado à saída do portão quando pelo menos u m de seus
eventos de entrada ocorrer.
Portão "E": representa a operação lógica pefa quaj o evento ligado
á saída do portão s o m e n t e ocorre quando todos os eventos de
entrada ocorrerem.
Portão "E PRIORITÁRIO": evento de saída ocorre se e somente se
todos os eventos de entrada ocorrerem um a um, da esquerda para
a direita.
k/n
Portão "K de N": o evento de saída ocorre
ocorrerem.
se K da N entradas
Portão "INIBIDOR", é um caso especial de portão lógico do tipo " E " ,
onde uma das entradas é um evento inibidor. O evento de saída
somente ocorrequando o evento "X" satisfizer a condição imposta
pelo evento inibidor.
Portão "NÃO": inverte a lógica, isto é, a saída é o complemento da
entrada.
Portão "OU NEGADO"-, inverte a lógica do portão " O U " , isto é, o
evento de s a í d a ocorre se e s o m e n t e se neniiü.m dos e v e n t o s
entrada ocon-erem.
Portão "E NEGADO": inverte a lógica do portão "E", isto é, o evento
de saida ocorre se e some.nte se pelo .menos um evento ení.rada
não ocorrer.
110
A N E X O B - S í m b o l o s E m p r e g a d o s na Á r v o r e de Falhas (cont.)
Eventos
Evento TOPO : constitui o ponto inicial da árvore de falhas e
representa o evento indesejável principal cujas causas são objeto
da análise
Evento INTERMEDIÁRIO : constitui um evento de ligação de portões
lógicos e representa um evento causa ou efeito, respectivamente,
ao portão ao qual dá entrada e saída
Evento BÁSICO : constitui um ponto terminal numa árvore de
falhas onde se atingiu o limite de resolução
Evento NÃO-DESENVOLVIDO : constitui um ponto terminal numa
árvore de falhas e representa um evento cujas causas não são
de interesse ou não são possíveis de se avaliar
Evento de ACIONAMENTO ("HOUSE EVENT") : o evento de
acionamento constitui um ponto terminal numa árvore de falhas e
representa uma chave de acionamento de ramos da árvore
Evento INIBIDOR : constitui um ponto terminal numa árvore de
faihas e representa uma condição qu evento de restrição para a
ocorrência de um terceiro evento. É usado como entrada de um
Dortão inibidor
Transferidores
A
/
\
TRANSFERIDORES : utilizados em pares identificados por
um d e t e r m i n a d o número ou letra, indicam que a
continuação da árvore nurn triângulo de saida enconlra-se
no triângulo de entrada conrespondente
TRANSFERIDORES POR SIMILARIDADE : utilizados em
pares identificados por um determinado número ou letra,
indicam que a continuação da árvore nuna triângulo de saída
é semelhante (mas não idêntica) àquela localizada no
triângulo de entrada correspondente
C0WS5À0
ma)mL
k
&^mh
fâjasa/se-ra
111
A N E X O C -Roteiro p a r a A n á l i s e d e Faliias d e IModo C o m u m
1 - Desenvolvimento do Modelo Lógico do Sistema
Passos:
1.1 - Familiarização com o Sistema
1.2 - Definição do Problema
1.3 - Desenvolvimento do Modelo Lógico
2 - Identificação dos Grupos de Componentes de Modo Comum
Passos:
2.1 - Análise Qualitativa
2.2 - Avaliação Quantitativa
3 - Modelamento de Modo Comum e Análise dos Dados
|
Passos:
3.1 - Definição dos Eventos Básicos de Modo Comum
|
3.2 - Seleção dos Modelos Probabilísticos para Eventos Básicos de
Modo C o m u m
3.3 - Classificação dos Dados e Avaliação
3.4 - Estimação dos Parâmetros
': 4 - Quantificação e Interpretação dos Resultados
Passos:
I
i
4.1 - Quantificação
4.2 - Avaliação dos Resultados e Análise de Sensibilidade
4.3 - Relatório
Fonte: N U R E G / C R - 4 7 8 0 / 1 8 /
112
A N E X O D - Valores R e c o m e n d a d o s para o Fator Beta
1^ M
•
__OC>U
—
—
V
dl
c c
> >9
^4
ûi
I».
D
c
i
a
a
£3
s
Or»
ti
"
CViCUr-NN
n
m
«d
0
c
' V VI
*J 1-
i-" "ff
ë § «¿^
o
«to
M
£ W c c
Si— t, a
4t e: Cil m "5—
e »
L» ly ai «
TJ T» Ul
•?«J>-.*
»
V> « u
M vt^
m o i * — "»
C
n.
Ò
ex
il
a ue
CD
u
. - 1. p — e
Q o
u
<?
Ou»
M
p..RI.iM*m
r*<oM<Mi>
ripi *
S ?! S
p» ff> <a
« * M
.a
3
—
Ë
-to 1 - ^
1- «1 o--
m
tu
l.
•o
c
Q
E
k c
•o
ai
5S; til
Ij ti
.- — loFtfto n u> g
r-
o
•V
r:
D
L +1 Iti I j nTR
d) Ê C L —
+1
rg « <i
c u<J
>
m
J2
o
V VI
*t
"Si oi
íõ
r l î«
(J
I
•»
ai
1m
a.
L.
(—
V
a
se
in
L.
V
:^
01
«4
»1
m
3
tr
" ><
t!'—
1>
te
9.
S
Referência: N U R E G / C R - 4 7 8 0 / 1 8 /
....— DCfc*e "F"K >u
a.«X û a u
M
a.
4-
£
ï
k_
a
4-1
•T- •t5
•- oT>cOÍ> "î
SIjC
Ü »1
.-7
3 Ul Ol C
41 cr
m »»l- 01
<> 0iE ai n.
TR
u L If- 4J 3 ou
c o m IB ni
"11?»
n u
* <ü
'
•
ai «-Ti
c 1—
>v
m
<
b
LUS
Vt
r
umiuE
co
ni B i £
» a
•CI
E e .«
l . V,
k. t> ar
01
m
EX O'—
«1 rCl 3 ra
TJ 1 - U
l"
:«
C G I..R<
•Ç
} . . . ni nj
ni
O
4
l.
01
C
31
U Í- C- Si's
ni a c
41rO_
«3 S3
o:
«
rg
0
E
-3
c •>
LU >t-
M ti
113
A N E X O E - Interrupções d e E n e r g í a d a L í n h a de T r a n s m i s s ã o
DATA
D U R A Ç Ã O (h)
DATA
D U R A Ç Ã O (h)
21/1/78 16:53
0,00
4/3/79 15:53
0,04
21/1/78 17:04
0,00
12/3/79 14:00
0,00
21/1/78 17:14
0,00
30/4/79 4:40
22,00
20/2/78 18:20
0.02
3/5/79 17:17
0,00
28/2/78 21:56
0,01
14/5/79 11:54
0,00
25/3/78 18:44
0,02
26/5/79 6:09
0,12
29/3/78 10:00
0,04
29/5/79 13:50
1,04
15/5/78 10:45
0,40
7/6/79 16:07
0,02
18/5/78 3:47
0,01
15/6/79 0:50
0,02
20/5/78 14:24
0,16
1/7/79 14:58
0,02
20/5/78 15:28
0,07
2/7/79 5:14
0,02
8/6/78 20:04
0,20
10/7/79 1:30
0,20
8/6/78 20:24
0,12
10/7/79 1:43
0,02
14/6/78 17:34
0,02
19/7/79 17:20
0,02
15/6/78 8:21
0,08
21/7/79 9:20
0,10
23/6/78 15:24
0,02
22/7/79 4:14
0.06
20/8/78 19:08
0,40
31/7/79 14:18
0,14
1/9/78 15:08
0,02
26/8/79 14:45
0,10
21/9/78 9:16
0,00
26/8/79 15:16
0,72
23/9/78 18:35
0,02
5/9/79 10:32
0,16
26/10/78 7:20
0,14
8/9/79 17:35
0,00
27/10/78 11:55
0,00
8/9/79 17:37
0,00
3/11/78 12:26
0,02
8/9/79 17:38
0,04
15/11/78 9:09
0,02
13/10/79 18:20
0,14
24/11/78 17:14
0,02
19/10/79 10:25
0,00
18/12/78 23:11
0,02
31/10/79 5:42
0,02
30/12/78 18:00
0,02
23/11/79 9:30
0,02
9/1/79 1:05
0,12
27/11/79 17:44
0,02
25/1/79 18:00
0,01
31/12/79 15:34
0,06
27/2/79 13:10
0,00
9/1/80 15:36
0,94
114
A N E X O E - Interrupções d e Energia da L i n h a de T r a n s m i s s ã o (cont.)
DATA
D U R A Ç Ã O (h)
DATA
D U R A Ç Ã O (h)
4/2/80 7:27
0,04
20/2/81 14:53
0,00
15/2/80 16:35
0,02
6/4/81 15:54
0,08
15/2/80 16:37
0,02
10/5/81 12:32
0,02
15/2/80 16:39
0,02
20/6/81 18:56
0,00
15/2/80 16:47
0,02
27/6/81 15:58
0,14
15/2/80 21:40
2,00
14/7/81 17:53
0,02
6/3/80 22:24
0,12
14/7/81 17:59
0,02
8/3/80 16:16
0,28
14/7/81 18:02
0,02
8/3/80 16:46
2,32
3/9/81 20:27
0,01
22^3/80 19:47
0,10
14/9/81 16:42
0,00
14/4/80 19:32
0,02
2/10/81 9:51
0,02
13/5/80 2 0 8
0,08
15/10/81 18:47
0,12
28/5/80 16:59
0,12
19/10/81 20:29
0,04
7/6/80 17:17
0,02
19/10/81 20:32
0,06
8/6/80 16:52
0,02
31/10/81 17:12
0,02
25/6/80 16:40
0,02
23/11/81 17:05
0,00
2/7/80 12:37
0,28
5/12/81 7:45
0,00
9/8/80 13:58
0,04
5/1/82 2 2 1 2
0,02
10/9/80 7:06
0,04
5/1/82 2 2 3 6
0,02
20/9/80 18:38
0,84
17/1/82 10:24
0,02
27/9/80 14:38
0,12
2/2/82 16:11
0.00
5/10/80 22:25
0,02
8/2/82 17:15
1,10
8/10/80 3:05
0,10
26/3/82 15:42
0,00
23/10/80 9:53
0,20
17/6/82 10:00
0,20
26/10/80 16:30
0,02
23/8/82 8:30
18,75
22/11/80 18:04
0,36
26/8/82 7:34
0,16
28/11/80 7:35
0,06
27/8/82 18:20
0,04
10/1/81 14:42
0,02
27/9/82 14:56
0,02
21/1/81 7:02
0,02
20/10/82 7:31
0,04
27/1/81 16:22
0,03
26/11/82 21:15
0,04
18/2/81 17:51
0,10
6/12/82 15:25
0,06
20/2/81 14:50
0,02
10/12/82 16:34
0,00
115
A N E X O E - Interrupções d e Energia d a Linha d e T r a n s m i s s ã o (cont.)
DATA
D U R A Ç Ã O (h)
DATA
D U R A Ç Ã O (h)
10/12/82 16:36
0,00
17/9/85 16:21
0,58
8/1/83 7:12
0,08
17/10/85 13:40
0,24
9/1/83 2:05
0,02
2 3 / 1 1 / 8 5 2:45
0,00
9/1/83 2:12
0,04
31/12/85 15:08
0,10
23/2/83 1:47
0,02
25/2/86 15:12
0,00
6/4/83 8:39
0,02
13/3/86 18:51
0,01
16/4/83 15:31
0,04
11/4/86 17:10
0,00
16/4/83 15:38
0,02
17/4/86 12:20
0,06
18/4/83 17:49
0,02
26/4/86 17:57
0,02
18/4/83 17:53
0,02
3/9/86 9:42
0,02
18/4/83 19:42
0,02
14/9/86 0:21
0,06
28/5/83 15:48
0,00
30/11/86 6:42
0,02
6/7/83 15:27
0,02
3 0 / 1 1 / 8 6 18:06
0,08
13/9/83 7:52
0,04
21/12/86 3:12
0,04
18/9/83 9:31
0,00
2 4 / 1 2 / 8 6 17:10
0,00
29/12/83 20:30
0,00
29/12/86 7:54
0,02
30/12/83 14:45
1,16
3/1/87 15:20
0,00
30/12/83 15:43
23,74
4 / 1 / 8 7 20:13
0,00
17/2/84 15:33
0,00
9/1/87 10:38
0,30
13/3/84 18:10
0,06
16/1/87 17:53
1,59
18/4/84 16:44
3,16
8/3/87 18:33
0,14
17/5/84 22:52
0,01
8/3/87 20:08
0,04
25/6/84 16:14
0,02
27/3/87 10:01
0,04
4/10/84 22:18
0,08
29/3/87 16:05
0,06
29/10/84 16:05
0,04
25/5/87 10:18
0,04
1/12/84 19:05
0,00
19/6/87 7:57
0,66
1/2/85 16:31
0,00
22/6/87 10:08
0,14
14/4/85 12:29
0,28
14/7/87 19:24
0,04
27/8/85 15:59
0,06
14/7/87 19:37
0,30
17/9/85 15:39
0,38
5/8/87 21:08
0,02
116
A N E X O E - I n t e r r u p ç õ e s d e E n e r g i a da Linha de T r a n s m i s s ã o (cont.)
DATA
D U R A Ç Ã O (h)
DATA
D U R A Ç Ã O (h)
6/8/87 10:39
0,02
5/12/90 13:34
0,06
16/3/88 19:05
0,12
1/1/91 15:36
0,00
17/5/88 5:05
0,00
4/2/91 16:45
0,00
17/5/88 5:15
0,00
19/2/91 9:58
0,00
22/5/88 13:18
0,02
29/4/91 10:17
0,02
29/5/88 0:12
0,04
8/7/91 6:24
0,02
29/5/88 0:46
0,04
28/11/88 14:05
0,06
23/12/88 16:32
0,00
5/1/89 15:20
0,02
11/1/89 3:42
0,04
12/1/89 5:23
0,02
28/1/89 21:25
0,02
29/1/89 8:11
0,04
1/2/89 4:33
0,16
28/2/89 17:13
0,04
4/3/89 18:50
0,04
28/3/89 14:40
0,08
12/4/89 8:11
0,18
8/8/89 15:15
0,16
9/9/89 1:28
0,00
26/10/89 12:12
0,00
3/11/89 12:36
0,04
22/1/90 18:01
0.05
1/2/90 15:33
0,00
8/2/90 6:12
0,20
9/5/90 15:55
0,36
5/7/90 17:33
0,00
14/10/90 2 2 0 1
0,08
23/11/90 17:56
0,00
30/11/90 15:23
0,02
117
A N E X O F - Histograma das interrupções da Linha de T r a n s m i s s ã o
S
14
14
•|12
1978
i
1
1982
r,
10
I
8
^
12
<u
6
T3
3
S
a:
E
3
5
6
4
2
1
5
10
20
>20
Duração da interrupção (minutos)
S
14
'|12
i
-o
S
+
13
1979
-
10 ^
6
E
z
1
5
10
20
> 20
Duração da interrupção (minutos)
S
•S.
a.
b
«)
.ç
<>
l
I
S3
1983
8
6
4
•3
12
10
e
E
1
14
19
T3
o:
2
1
2
1
5
10
20
>20
Duração da inten^jpção (minutos)
1
5
10
20
> 20
Duração da interrupção (minutos)
15
íg 14
1980
' I 12
4)
Ç
(U
TJ
O
a>
10
8
!5 14
-
1
1
12
-
10
-
0)
T3
6
2
8
6
E
4
E
4
-3
2
•3
2
1
5
10
20
> 20
Duração da interrupção (minutos)
S
14
t
12
1981
10
14
IO
K
I
8
o
£
1
5
10
20
> 20
Duração da interrupção (minutos)
S
13
1984
1985
-
'°
•- E
6
4
2
1
5
10
20
> 20
Duração da interrupção (minutos)
i
•3
4
z
2
1
1
5
10
20
> 20
Duração da interrupção (minutos)
118
A N E X O F - Histograma das i n t e r r u p ç õ e s d a Linlia de Transmissão (cont.)
!8
a>
IO
14
<D
12
1986
•O
3
!
t 10
ç s
+
6
T3
4
<I)
2
2
!
E
z
•3
I
6
14
1987
g 12
t
<D
1
T3
2
aj
E
1
•
i
4
2
i
1
1
5
10
20
> 20
Duração da inten-upçâo (minutos)
1
5
10
20
> 20
Ouraçáo da interrupção (minutos)
S
1989
12
Q.
10
14
1
« 14
•o
I
1990
10
0)
8
10
8
T3
6
2
4
•IS
E
2
•3
6
4
2
1
5
10
20
> 20
Duração da interrupção (minutos)
«
14 +
t
12
1
5
10
20
> 20
Duração da interrupção (minutos)
S 14
1988
|io
1991
¡ 1 0
8
<>
i
^
£
•3
Z
6
4 -2
I
1
1
5
10
20
> 20
Duração da inten-upção (minutos)
E
•*
•3
Z
2
1
5
10
20
> 20
Duração da interrupção (minutos)
119
A N E X O G - D i a g r a m a L ó g i c o - Configuração c o m 3 Diesel Geradores
CASUPPLY3DG AND
Cargas 1E em CA nao recebem energia
CBTl-A-SUPPLY OR
CBTl-A nao fornece energia
i
C i D t i - a - t a i i
BiL
b'aiíia ao CB'i'i—A
i CBT1-A-FEED AND
CBTl-A nao recebe energia
DGl-SUPPLY OR
DGl não fornece energia
I I I dgl-t&m BE
DGl em manutenção
DGl-FAIL OR
Falha do DGl
! dgl-start-fail
DGl falha para partir
DGl-RUN-FAIL
OR
DGl falha em operar
ccf BE
Falha de modo comum do DG
dgl-intrinsic-fall
BE
Falha intrínseca do DG
human-error
BE
Falha humana
DGl-AJJX-FA.IL OR
Falha dos sistemas de suporte do DGl
CBREAKER-FAIL
OR
Falha disjuntor saida e seqüenciador
I breaker-fail
BE
Disjuntor falha em fechar
I cb-generic-fail
BE
Faiha genérica disj./seqüenciador
I manual-control-fail
BE
Falha de controj.e manual
I
I
! relay-fail
BE
Falha dos relés auxiliares
I selfclosing-fail
BE
Falha de autofechamento
I sequencer-fail
BE
Falha do s e q u e n d a d o r
OR
Falha do sistema de resfriamento
I cooling-generic-fail
BE
Falha genérica sist. Resf.
I debris BE
Falha devido a acumulo de entulho
I leaking BE
Falha devido a vazamento
I pump-fail
BE
Falha das bombas
I I
I
¡
I valvr—fail
BE
Falha das válvulas
GOVERNOR-FAIL
OR
Falha do governador
I 1
I governor-generic-fail
BE
Falha genérica governador
I I
i oil-fail
BE
óleo contaminado
¡ I
I sensor-fail
BE
Falha do sensor e controle
I setpoint—fai1
BE
Erro de setpoint
LOGIC-CONTROL-FAIL OR
Falha de lógica ou de controle
i 1
I control-feed-fail BE
Falha alimentação de controle
! I
i iüuic-geiierxc-Iail BE
Fallía genérica iÚJica/ cunL.
¡
i
I switch-relay-fail
BE
Falha das chaves/reles/fiação
i
I
I tach-fail
R F .
F a l h a
do tacómetro
DG3- SUPPLY
OR
DG3 não fornece energia
dg3 tm BE
DG3 em manutenção
sw
]T';q "! 1". j:q
r'Y]^^*!^ H
1" T ;^ Ti " "P
T i 1. DG3-FAIL
OR
Falha do DG3
dg3-start-fail
BE
DG3 falha para partir
DG3-RUN-FAIL
OR
DG3 falha em operar
I ccf BE
Falha de modo comum do DG
! I
I I
' dcr3 — intf"insic—fai 1 BE
Falha intrínseca do
human-error
BE
Falha humana
DG3-AUX-FAIL
OR
Falha dos sistemas auxiliares do DG3
CBREÃKER3-FAIL
OR
Faiha disjuntor saida e seqüenciador
I breaker3-fail
BE
Disjuntor falha em fechar
! cír>—crener i c 3 — f a i 1 ^E
^alha cí'^^eríca di!^~^ . -^seq.
I manual-control3-fail
BE
Falha de controle manual
I relay3-fail
BE
Falha dos reles auxiliares
I I
I seliclosingS-fail
BE
Falha de a u L U i e c h c ; : ; e n L ü
I sequencer3-fail
BE
Falha do seqüenciador
I 1
C00T,TNG3-FATT,
OR
Falha do sistema de resf''i amento
I cooling3-generic-fail
BE
Falha genérica sist. Resf.
I debris3
BE
Falha devido acumulo de entulho
Falha devido a vazamentc
leaking3-fail BE
pump3-fail BE
Falha das bombas
120
I
I valve3-fail
BE
Falha das válvulas
OR
Falha do governador
i goi-ernor3-generic-fai
BE
Falha genérica governador
BE
Oleo contaminado
I I I oil3-fail
i sensor3-fail
BE
Falha do sensor e controle
1 setpoint3-tail
BE
Erro de setpoint
LOGIC-C0NTROL3-FAIL
OR
Falha de lógica ou de controle
cont ro
Po
1 K -Limontacao
^ .'-n - -F ? i 1
I I I I logic3-generic-fail
BE
Falha genérica lógica/ cont.
I I 1 I swith-relay3-fail
BE
Falha das chaves/reles/fiacao
I i i i tach3-fail
BE
Falha do tacómetro
TRFl-A-SUPPLY
OR
TRFl-A nao fornece energia
BE
Falha do alimentador do CBTl-A.
Falha do TRFl-A
trfl-a-fail
BE
TRFl-A-FEED
OR
TRFl-A não recebe energia
n T7
trfl-a-feeder-fail
OR
I CMTl-SUPPLY
CMTl não fornece energia
I cmtl-fail BE
Falha do CMTl
OR
I i BPl-SUPPLY
BPl não fornece energia
BE
I I I bpl-fail
Falha do BPl
1 I I G0VERN0R3-FAIL
airme
TRAFOl não fornece energia
TRAFOl-SUPPLY
OR
BE
Falha do alimentador do BPl
I bpl-feeder-fail
í trafol-fail
BE
Falha do TRAFOl
i i
I TRAFOl-FEED
OR
TRAFOl não recebe energia
I I trafol-feeder-fail BE
Falha alim.entador do TPA.F01
Sem tensão em 88 KV
I 88KV-FEED
OR
I I
Falha do barramento de 88 KV
I I 88kv-bar-fail BE
I I
! ! util
i: O- j _ i i Cl
conc6 s s 1 o n a n a
TRF2-B-SUPPLY
OR
TRF2-3 nãõ fornece energia
cbtll-a-feeder-fail
BE
Falha do alimentador do CBTl-A
trf2-b-fail
BE
Falha do TRF2-B
TRF2-B-FEED
OR
TRF2-B não recebe energia
trf2 —b — feeder — fai1 BE
Falha do alimentador do TRF2-B
CMT2-SUPPLY
OR
CMT2 não fornece energia
BE
Falha do CMT2
I I cmt2-fail
OR
BP2 não fornece energia
i i BP2-SUPPLY
BE
Falha do BP2
I I I bp2-fail
! cip.t2 — fe8d.*sr — fs. 11 BE
Falha do alimentador do CMT2
! I ¡ TRAF02-SUPPLY
OR
TRAF02 não fornece energia
I I I !
bp2-feeder-fail
Falha do alimentador do BP2
Falha
do TPAF02
I I ! ! 1-rsf,-,?-f ^ i T R F ,
TRAF02-FEED OR
TRAF02 não recebe energia
I trafo2-feeder-fail
BE
Falha alimentador do TBA.F02
I 88KV1-FEED
OR
Sem tensão em 88 KV
I I I 88kv-bar-fail
BE
Falha do barramento de 88 KV
da r.nnccssionana
FaJ
OR
CBT2-B-SUPPLY
CBT2-B nao fornece energia
cbt2-b-fail
BE
Falha do CBT2-B
CBT2-B-FE;ED AND
CBT2-B nao recebe energia
I DG3-SUPPLY OR
DG3 não fornece energia (definido acima)
I
nr;?-c;rTDPT,Y
I
I
i
I
I
I
i
I
I
I
dg2-tm
BE
DG2 em manutenção
DG2-FAIL
OR
Falha do DG2
i dg2-sLarL-fail
BE
DG2 falha paia paiLir
I DG2-RUN-FAIL
OR
DG2 falha em operar
I ! I ccf
RF
de modo comi.im do DG
I I I dg2-intrinsic-fail
BE
Falha intrínseca do DG2
I I I human-error
BE
Falha humana
I
I
I
I
I
Falha
I
I
I CBREAKER2-FAIL
OR
Falha disjuntor saida e seqüenciador
121
breaker2-fail
BE
cb2-generic-fail
BE
Disjuntor falha em fechar
Falha genérica disj./seq.
¡ relay2-fail
BE
Falha dos reles auxiliares
I selclosing2-fail
BE
Falha de autofechamento
I sequencer2-faii
BE
Falha do seqüenciador
:00LING2-FAIL
OR
Falha do sistema de resfriamento
!
I
I
I
1 I
I
I
i
1
Falha devido a acumulo de entulho
Falha devido a vazamento
Falha das bombas
Falha das válvulas
ríOi^TTTRMnR^-RaTT,
OR
Falha do qovernador
governor2-generic-fai
BE
Falha genérica governador
oil2-fail
BE
Oleo contaminado
aensür2-rail
BE
Falha do sensor e controie
setpoint2-fail
BE
Erro de setpoint
0GTC-C0NTR0T,2-FATT, OR
Falha de Ingica on de controle
control-feed2-fail
BE
Falha alimentação de controle
logic2-generic-fail
BE
Falha genérica lógica/ cont.
debris2-fail
BE
leaking2-fail
BE
pump2-fail
BE
valve2-fail
BE
/ -= -; -
¡ M i
tach2-fail BE
Falha do tacómetro
<F3-A-SUPPLY
OR
TRF3-A não fornece energia
CDt21-feeder-fail
BE
Falha do alimentador do CBT2-B
trf3-a-fail
BE
Falha do TRF3-A
'pTjp'^ — n ã o
irscstís snsírcris.
trf3-a-feeder-fail
BE
Falha do alimentador do TRF3-A
CMTll-SUPPLY
OR
CMTl não fornece energia
i cmtl-fail
BE
Falha do CMTl
I BPl1-SUPPLY
OR
BPl não fornece energia
! ' bpl-fail
BE
Falha do BPl
I I cmtl-feeder-fail BE
Falha do alimentador do CMTl
TRAFOll-SUPPLY
OR
TRAFOl não fornece energia
I
I
!
— i . e c : U C L - 4. d j . j -
trafol-fail
BE
Falha do TRAFOl
TRAFOll-FEED
OR
TRAFOl não recebe energia
1 trafol-reeder-rail
BE
Falha alimentador do • ? A 7 0 1
1 88KV3-FEED
OR
Sem tensão em 88 KV
• ! ! 88kv—bar-fai 1 BE
F.ilha rio harramont". do í
i I t Utility-fail
BE
Falha da concessionária
r4-B-S UPPLY
OR
TRF4-B não fornece energia
:;bt2-b -feeder-fail
BE
Falha do alimentador do CBT2-B
:rf4-b -fail
BE
Falha do TRF4-B
-pp4_ =
OR
TR.E4—B não recebe enerQÍa
• trf4-b-feeder-fail
BE
Falha do alimentador do TRF4-E
CMT 2 1-SUPPLY
OR
CMT2 não fornece energia
.
i
CiU L2-rail
BE
Faiha do CHi2
1 B?21-SUPPLY OR
BP2 não fornece energia
hp2-fai 1 RF,
Falha do RP2
cmt2-feeder-fail
BE
Falha do alimentador do CMT2
TRAF021-SUPPLY
OR
TRAF02 não fornece eneraia
trafo2-fail
BE
Falha do TRAF02
TRAF021-FEED
OR
TRAF02 não recebe energia
I trafo2-feeder-rail
BE
Falha alimentador do T ? A r 0 2
I 88KV2-FEED
OR
Sem tensão em 88 KV
j j B8kv-bar-f3Í1
BE
Falha do barramento de 89
I I utility-fail
BE
Falha da concessionária
122
A N E X O H - Diagrama Lógico - C o n f i g u r a ç ã o c o m 2 Diesel G e r a d o r e s
CASUPPLY2DG
AND
I CBTl-A-SUPPLY
i ¡ cbtl-a-taii
I I CBTl-A-FEED
DGl-SUPPLY
dgl-t&m
DGl-FAIL
Cargas 1E em CA nao recebem energia
OR
CBTl-A nao fornece energia
BE
Falha do CBTl-A
AND
CBTl-A nao recebe energia
OR
DGl não fornece energia
BE
DGl em manutenção
OR
Falha do DGl
iql-ste
BE
;-f3i.
oartir
DGl-RUN-FAIL
OR
DGl falha em operar
ccf BE
Falha de modo comum do DG
dgl-intrmsic-fail
BE
Falha intrínseca do DG
human-error BE
Falha humana
DG1-A.L^-FAIL OPv.
Falha dos sistemias de suoorte do DGl
I CBREAKER-FAIL
OR
Falha disjuntor saida e seqüenciador
I I breaker-fail
BE
Disjuntor falha em fechar
¡ I cb-generic-fail
BE
Falha genérica disj./seq.
I 1 manual-control-fail
BE
Falha de controle manual
! ! relay-fail
BE
Falha dos relés auxiliares
Falha de autofechamento
I I selfclosing-fail BE
sequencer-fail
BE
Falha do s e q u e n d a d o r
Falha
amiento
I cooling-generic-fail
BE
Falha genérica sist.de resf,
I debris BE
Falha devido a acumulo de entulho
I leaking BE
Falha devido a vazamento
I pump-fail BE
Falha das bombas
valVC-fail
BE
GOVERNOR-FAIL
OR
Falha do governador
I governor-generic-fail
BE
Falha genérica governador
i oil-fail
BE
óleo concaminado
I sensor-fail
BE
Falha do sensor e controle
I setpoint—fai1
BE
Erro de setpoint
Falha de lógica ou de controle
I LOGIC-CONTROL-FAIL
OR
Falha alimentação de controle
I I control-feed-fail
BE
i i luyic-generic-iail
BE
Falúa uenerica lógica/ couL.
! I switch-relay-fail
BE
Falha das chaves/reles/fiação
I
! tach-fail
RF
Falha do t a c Ô T n e t r o
TRFl-A-SUPPLY
OR
TRFl-A nao fornece energia
cbtl-a-feeder-fail
BE
Falha do alimentador do CBTl-A
TRFl-A-FEED
OR
TRFl-A não recebe energia
trfl-a-feeder-fail
BE
Falha do alimentador do TRFl-A
CMTl-SUPPLY
OR
CMTl não rornece energia
Falha do CMTl
I cmtl-fail
BE
I
n ü i - C T T D D T V
I
I
i
I
I
I
r\-o
bpl-fail BE
Falha do BPl
cmtl-feeder-fail
BE
Falha do alimentador do CMTl
TRAFOl-SUPPLY
OR
TRAFOl nâo fornece energia
I bpl-feeder-fail
BE
Falha do alimentador do BPl
! trafol-fail
BE
Falha do TPA.FOl
I TRAFOl-FEED
OR
TRAFOl não recebe energia
1 I trafol-feeder-fail
BE
Falha alimentador do TRAFOl
!
fíriT-r^.j—T7''^F''n
r^.vi
^^^ — ^^'^
'^-^j
i I I 88kv-bar-fail
BE
Falha do barramento de 88 KV
I I I utility-fail
BE
Falha da concessionária
TRF2-B não fornece energia
TRF2-B- SUPPLY OR
BE
Falha do alimentador do CBTl-A
cbtll -a-feeder-fail
BE
Falha do TF!'^9—p.
trf2- h—fail
OR
TRF2-B não recebe energia
TRF2- B-FEED
123
I
BE
Falha do alimentador z: TRF2-B
CMT2 não fornece energia
Falha do C2-:T2
BP2-SUPPLY
OR
BP2 não fornece energia
I bp2-fail
BE
Falha do BP2
i cmt2-reeder-fail
BE
Falha do alimentador do CMT2
i TRAF02-SUPPLY
OR
TRAF02 não fornece energia
trf2-b-feeder-fail
CMT2-SUPPLY OR
I
I
I
I
I
1 I
bc2-f""^dor-fai 1
^alharioalimentador do BP2
BE
I i \ trafo2-fail
BE
Falha do TRAF02
I I I
I
I
i
TRAF02-FEED
OR
TRAF02 não recebe energia
! I I
i i i j trafo2-feeder-fail
BE
Falha alimentador do TRAF02
I i i
I I t I 88ÍO/1-FEED OR
Sem tensão em 88 KV
1 I I
I I i I 1 B8kv-bar-fail
BE
Falha do barramento de 8 8 K^/
I I I I I ! I I 1 utility-fail
BE
Falha da concessionária
CBT2-B nao fornece energia
I CBT2-B-SUPPLY OR
Falha do CDT2-D
1 ! cbt2-b-fail BE
CBT2-B nao recebe energia
1 I CBT2-B-FEED AND
DG2 não fornece energia
I I I DG2-SUPPLY OR
DG2 em manutenção
I I i I dg2-tm BE
Falha do DG2
! I I I DG2-FAIL OR
DG2 fal^a oara oa'^^tir
I i I
DG2-RUN-FAIL
0R
DG2 falha em operar
M i l
I ccf BE
Falha de modo comum do DG
M M
dg2-intrinsic-fail
BE
Falha intrínseca do DG2
1 I I I
human-error
BE
Falha humana
DG2-AJJX-FAIL
OR
Falha dos sistem.as au.xiliares do DG2
I I
I CBREAKER2-FAIL
OR
Falha disjuntor saida e seqüenciador
1 I breaker2-fail
BE
Disjuntor falha em fechar
I I
" b t - g í i - A r i
I
I
I
1
!
I
I
I
I
I
!
I
I
i
I
I
i
!
I
1
I
I
i
I I I
I I I
I
I
I
I
r ? - " ^ ^ i ]
i manual-control2-fail
BE
Falha de controle manual
! relay2-fail
BE
Falha dos reles auxiliares
i seltclosing2-fail
BE
Falha de autofechamento
i sequencer2-fail
BE
Falha do seqüenciador
CQ0LING2-^AiIL
OP^
Falha do sistem.a de res''^•^iam.ento
i cooling2-generic-fail
BE
Falha genérica sist. resf,
1 debris2
BE
Falha devido acumulo de entulho
leàking2-faii
BE
Falha devido a vazamento
pump2-fail
BE
Falha das bombas
Falha das valvu^ as
1 ^^ci 2 — f a i 1 BE
Falha do governador
G O V E R N O R ! - F A I L OR
governador
BE
Falha generií
governor2-generic -fai
Oleo contí
Falha do sensor e cont: jle
i sensorz-fail BE
Erro de setpoint
! setpoint2-fail BE
Falha de lógica oi de controle
L0GIC-CC:;TR0L2-FArL OR
Falha alimentacac de controle
i contrcl-feed2-fail BE
HIT
I ; swith-relay2-fail
M I M
tach2-fail
BE
TRF2-Ã-SUFPLY
0?.
TRF2-A
I cbt21-feeder-fail
BE
"1 >^ o
^ Q i - ^ Q > - - ; ^ o
BE
Falha das chaves/reles/fiacao
Falha do tacómetro
não fornece energia
:72-B
Falha do alimentador do C31
TRF2-A-FEED
C?.
TRF2-A não recebe energia
I trf2-a-feeder-fail
BE
Falha do alimentador
r-'TiiTml
I I I
I I I
I I
"
TRF2-A
T _ CTTT-lT-iT '
cmtl-fail
3E
Falha do CMTl
BPl1-SUPPLY
OR
BPl não fornece energia
I Dpl-taii BE
Falha do BPl
1 cmtl-feeder-fail
BE
Falha do alimentador io CMTl
I TPA.FOl 1-SUPPL^
OR
TPA'^^O'! não fornece ene' ria
I i bpl-feeder-fail
BE
Falha do alimentadoi do BPl
124
trafol-fail
BE
Falha do TRAFOl
TRAFOll-FEED
OR
TRAFOl não recebe energia
! trafol-feeder-fail
BE
Falha alimentador do TRAFOl
I I 1 1 I 1 88KV2-FEED
OR
Sem tensão em 88 KV
I I I I I I I 88kv-bar-fail
BE
Falha do barramento de 88 KV
i I I I I I I utility-fail
BE
Falha da concessionária
TRF4-B-SUPPLY
OR
TRF4-3 não fornece energia
rbt2-b-fr^odor-fai 1 BE
Falha do alimentador rio CBT2-S
trf4-b-fail
BE
Falha do TRF4-B
I TRF4-B-FEED
OR
TRF4-B não recebe energia
trf4-b-feeder-fail
BE
Falha do alimentador do TKF4-B
CMT21-SUPPLY
OR
CMT2 não fornece energia
! cm.t2-fail
BE
Falha do CMT2
BP21-SUPPLY
OR
BP2 não fornece energia
bp2-fail
BE
Falha do BP2
cmt2-feeder-fail
DE
TRAF021-SUPPLY
OR
TRAF02 não fornece energia
I bpl-feeder-fail
BE
Falha do alimentador do BPl
I trafo2-fail
BE
Falha do TRAF02
I TRAF021-FEED
OR
TPAF02 não recebe energia
I I t r a f o 2 - f e e d e r - f H i l BE
Falha alimentador dc TRAF02
I I 88KV2-FEED
OR
Sem tensão em 88 KV
Falha do barramento de 8 8 KV
I 1 I 88kv-bar-fail
BE
Falha da concessionária
í i \ utility-fail
BE
1
I
i
I
I