Dissertacao Mestrado Ien 2013 03

INSTITUTO DE ENGENHARIA NUCLEAR
TOB RODRIGUES DE ALBUQUERQUE
ESTUDO DE CONFIABILIDADE EM REATORES DE PESQUISA
Rio de Janeiro
2013
TOB RODRIGUES DE ALBUQUERQUE
Dissertao apresentada ao Programa de

Ps-Graduao em Cincia e Tecnologia
Nucleares do Instituto de Engenharia
Nuclear da Comisso Nacional de
Engenharia Nuclear como parte dos
requisitos necessrios para a obteno do
Grau de Mestre em Cincia e Tecnologia
Nucleares Acadmico em Engenharia
de Reatores.
Orientadores: Prof. Dra. Maria de Lourdes Moreira (PPGCTN / IEN / CNEN) e

Dr. Antonio Cesar Ferreira Guimares (IEN / CNEN)
Rio de Janeiro
2013
ALBU Rodrigues de Albuquerque, Tob

Estudo de Confiabilidade em Reatores de Pesquisa /
Tob Rodrigues de Albuquerque Rio de Janeiro: CNEN /
IEN, 2013.
xvi, 89f.: il.; 31 cm
Orientadores: Maria de Lourdes Moreira e Antonio Cesar Ferreira
Guimares.
Dissertao (Mestrado em Cincia e Tecnologia Nucleares)
Instituto de Engenharia Nuclear, PPGCTN/IEN, 2013.
1. Avaliao Probabilstica de Segurana. 2. Reatores de
Pesquisa. 3. rvore de Falhas 4. rvore de Eventos.

Tob Rodrigues de Albuquerque
DISSERTAO SUBMETIDA AO PROGRAMA DE PS-GRADUAO EM CINCIA E

TECNOLOGIA NUCLEARES DO INSTITUTO DE ENGENHARIA NUCLEAR DA
COMISSO NACIONAL DE ENERGIA NUCLEAR COMO PARTE DOS REQUISITOS
NECESSRIOS PARA OBTENO DO GRAU DE MESTRE EM CINCIA E
TECNOLOGIA NUCLEARES NFASE ACADMICO EM ENGENHARIA DE
REATORES.
Aprovada por:
______________________________________________________
Prof. Maria de Lourdes Moreira, D.Sc.
______________________________________________________
Dr. Antonio Cesar Ferreira Guimares, D.Sc.
______________________________________________________
Prof. Celso Marcelo Franklin Lapa, D.Sc.
______________________________________________________
Prof. Paulo Fernando F. Frutuoso e Melo, D.Sc.
RIO DE JANEIRO, RJ BRASIL

FEVEREIRO DE 2013
... qualquer um, independente das habilitaes que tenha, ao menos uma
vez na vida, fez ou disse coisas muito acima da sua natureza e condio, e se a
essas pessoas pudssemos retirar do cotidiano pardo em que vo perdendo os
contornos, ou elas, a si prprias por violncia se retirassem de malhas ou prises,
quantas mais maravilhas seriam capazes de obrar, que pedaos de conhecimento
profundo poderiam comunicar, porque cada um de ns sabe infinitamente mais do
que julga e cada um dos outros infinitamente mais do que neles aceitamos
reconhecer.
Jos Saramago
AGRADECIMENTOS
Agradeo imensamente minha famlia, por toda compreenso e apoio
nesta jornada, e todos os meus amigos que contriburam para que eu chegasse at
aqui. Em especial meu grande amigo e irmo do peito Dione DOM que, sem
dvidas, foi a pessoa que mais acreditou em minha capacidade e sempre esteve
orientando-me para que eu trilhasse caminhos melhores.
Agradeo aos meus orientadores, Maria de Lourdes, pelo convite em
participar deste projeto quando eu estava indeciso e Antonio Cesar pela excelente
orientao, compreenso e os timos conselhos.
minha amiga, Eliene Silva, que sempre esteve disposio e tem
mostrado companheirismo ao longo dos anos.
Ndia Rodrigues por ser uma pessoa to maravilhosa e generosa e abrir
as portas de sua casa para que pudssemos estudar.
Meus sinceros agradecimentos ao professor Jachic por estar sempre
disposio dos alunos, pelas aulas extras de Ingls, Computao, Matemtica e
Fsica.
Dona Cludia por ser uma tima pessoa, por ser to simptica e tratar to
bem os alunos.
Janana e Joana pela ateno, comprometimento com os alunos e
excelente trabalho.
Coordenao
de
Ensino
do
PPGCTN/IEN
pelo
timo
trabalho
desenvolvido e por receber os alunos de braos abertos.

Ao professor Celso Marcelo Franklin Lapa pela disposio em me ajudar.
A CAPES por me conceder a bolsa de estudos.
RESUMO
rvores de falhas e rvores de eventos so amplamente utilizadas nas

indstrias para modelar e calcular a confiabilidade dos sistemas de segurana.
Anlises detalhadas nas instalaes nucleares requerem a combinao dessas duas
tcnicas. O presente trabalho utiliza as metodologias de AF (rvore de Falhas) e AE
(rvore de Eventos) para fazer um estudo sobre APS (Avaliao Probabilstica de
Segurana) em reatores de pesquisa. A APS segundo a AIEA (Agncia Internacional
de Energia Atmica) dividida em Nvel 1, Nvel 2, e Nvel 3. No Nvel 1,
conceitualmente os sistemas de segurana atuam para evitar a ocorrncia de
acidentes, no Nvel 2, ocorrido o acidente, procura-se minimizar as consequncias
deste, sendo conhecido como fase de gerenciamento do acidente, e no Nvel 3 so
mensurados os impactos e desdobramentos do acidente. Esta dissertao concentra
os estudos no Nvel 1, e busca atravs da aquisio do conhecimento a
consolidao das metodologias para futuros estudos de confiabilidade. O reator de
pesquisa grego, GRR-1, foi utilizado como caso exemplo. O LOCA (Loss of Coolant
Accident) foi escolhido como evento iniciador e a partir da foram desenvolvidos os
possveis desdobramentos do acidente (sequncia de eventos), utilizando AE, que
poderiam causar danos ao ncleo. Alm disso, para cada um dos sistemas afetados
ou envolvidos no acidente, foram construdas AF e calculadas as probabilidades de
cada evento topo das AF. Estimativas das medidas de importncia dos eventos
bsicos esto presentes. Os estudos desta pesquisa foram conduzidos utilizando a
ferramenta computacional comercial SAPHIRE. Os resultados assim obtidos, para
atuao ou a falha dos sistemas analisados, foram considerados satisfatrios.
Palavras - chave: rvore de falhas, rvore de eventos, Avaliao Probabilstica de

Segurana.
ABSTRACT
Fault trees and event trees are widely used in industry to model and to
evaluate the reliability of safety systems. Detailed analyzes in nuclear installations
require the combination of these two techniques. This study uses the methods of FT
(Fault Tree) and ET (Event Tree) to accomplish the PSA (Probabilistic Safety
Assessment) in research reactors. According to IAEA (International Atomic Energy
Agency), the PSA is divided into Level 1, Level 2 and Level 3. At the Level 1,
conceptually, the security systems perform to prevent the occurrence of accidents, At
the Level 2, once accidents happened, this Level seeks to minimize consequences,
known as stage management of accident, and at Level 3 accident impacts are
determined. This study focuses on analyzing the Level 1, and searching through the
acquisition of knowledge, the consolidation of methodologies for future reliability
studies. The Greek Research Reactor, GRR-1, is a case example. The LOCA (Loss
of Coolant Accident) was chosen as the initiating event and from it, using ET,
possible accidental sequences were developed, which could lead damage to the
core. Moreover, for each of affected systems, probabilities of each event top of FT
were developed and evaluated in possible accidental sequences. Also, the estimates
of importance measures for basic events are presented in this work. The studies of
this research were conducted using a commercial computational tool SAPHIRE.
Additionally, achieved results thus were considered satisfactory for the performance
or the failure of analyzed systems.
.
Keywords: fault tree, event tree, Probabilistic Safety Assessment.
LISTA DE SIGLAS E ABREVIATURAS

ACRS Advisory Commitee on Reactor Safeguard
AE rvore de Eventos
AEC Atomic Energy Commission
AF rvore de Falhas
AIEA Agncia Internacional de Energia Atmica
ANS American Nuclear Society
APS Avaliao Probabilstica de Segurana
ATWS Anticipated Transient Without SCRAM
BPF Boas Prticas de Fabricao
BWR Boiling Water Reactor
CA Corrente (eltrica) Alternada
CC Corrente (eltrica) Contnua
CDF Core Damage Frequency
CCM Centro de Controle de Motores
CNEN Comisso Nacional de Energia Nuclear
DBA Design Basis Accidents
DG Gerador eltrico acionado por motor Diesel
EB Evento Bsico
ECCS Emergency Core Cooling System
EPRI Electric Power Research Institute
FAA Federal Aviation Administration
FA Fonte Alternativa
FDNB Frequncia de Danos no Ncleo por Blecaute
FSAR Final Safety Analysis Report
G Gate
GV Gerador de Vapor
HEU High Enriched Uranium
IAEA International Atomic Energy Agency
IEEE Institute Electrical and Electronics Engineers
IEN Instituto de Engenharia Nuclear
INEL Idaho National Engineering Laboratory
INL Idaho National Laboratory
IPE Individual Plant Examination
IPEN Instituto de Pesquisas Energticas e Nucleares
IREP Interim Reliability Evaluation Program
IRRAS Integrated Reliability and Risk Analysis System
JCAE Joint Committee on Atomic Energy
LERF Large Early Release Frequency
LEU Low Enriched Uranium
LOCA Loss of Coolant Accident
LOFT Loss of Fluid Test
MIT Massachusetts Institute of Technology
MTR Material Test Reactor
NRC Nuclear Regulatory Commission
OPAL Open Pool Australian Light - Water
PRA Probabilistic Risk Assessment
PSA Probabilistic Safety Assessment
PWR Pressurized Water Reactor
PZ Pressurizador
RAS Relatrio de Anlise de Segurana
RERTR Reduced Enrichment for Research and Test Reactor
RGs Regulatory Guides
RIR Risk - Informed Regulation

RMB Reator Multipropsito Brasileiro
ROP Reactor Oversight Process
RSS Reactor Safety Study
SAPHIRE System Analysis Programs for Hands-on Integrated Reliability
SC Sala de Controle
SCRAM Safety Control Rod Ax Man (Desligamento Sbito Automtico do Reator)
SE Sala de Emergncia
SEQ. Sequncia Acidental
SRCF Sistema de Remoo de Calor Residual do Ncleo por Circulao Forada
SRE Sistema de Resfriamento de Emergncia
SRCN Sistema de Remoo de Calor Residual do Ncleo por Circulao Natural
SRP Sistema de Refrigerao do Circuito Primrio
LISTA DE FIGURAS
Figura 1: Portes lgicos. .......................................................................................... 34
Figura 2: Medidas de importncia. ............................................................................ 39
Figura 3: Modelo de uma rvore de eventos. ............................................................ 40
Figura 4: Modelo de rvore de falhas. ....................................................................... 42
Figura 5: Grfico da rvore de falhas para clculo de cortes mnimos. ..................... 43
Figura 6: Piscina do GRR-1....................................................................................... 54
Figura 7: Placa de Grade do GRR-1. ........................................................................ 54
Figura 8: Barra de controle composta de 80 % Ag, 5% Cd e 15% In. ....................... 55
Figura 9: Bloco de berlio de dimenses 15,3 x 15,8 x 86,0 cm. ............................... 55
Figura 10: Pleno e articulador de segurana. ............................................................ 58
Figura 11: rvore de eventos. ................................................................................... 60
Figura 12: rvore de falhas e rvore lgica do Sistema de Proteo do Reator ....... 63
Figura 13: rvore de falhas e rvore lgica do Sistema de Isolamento da Piscina. .. 64
Figura 14: rvore de falhas e rvore lgica do Sistema de Remoo de Calor por
Circulao Natural. .................................................................................................... 67
Figura 15: rvore de falhas e rvore lgica do Sistema de Refrigerao de
Emergncia do Ncleo. ............................................................................................. 68
Figura 16: rvore de falhas e rvore lgica do Sistema de Isolamento da Conteno.
.................................................................................................................................. 70
Figura 17: rvore de falhas e rvore lgica do Sistema de Ventilao de
Emergncia. .............................................................................................................. 71
Figura 18: rvore de eventos para o evento iniciador LOCA. ................................... 74
Figura A1: Medidas de importncia para o Sistema de Proteo do Reator utilizando
a importncia de Fussell - Vesely.............................................................................. 89
Figura A2: Medidas de importncia para o Sistema de Proteo do Reator utilizando
a importncia de Birnbaum........................................................................................ 89
Figura A3: Importncia dos eventos para o Sistema de Proteo do Reator. ........... 90
Figura A4: Contribuio dos eventos para o Sistema de Proteo do Reator........... 90
Figura A5: Importncia dos cortes mnimos para o Sistema de Proteo do Reator.
.................................................................................................................................. 90
Figura A6: Contribuio dos cortes mnimos para o Sistema de Proteo do Reator.
.................................................................................................................................. 91
Figura A7: Medidas de importncia para o Sistema de Isolamento da Piscina
utilizando a importncia de Fussell - Vesely.............................................................. 92
utilizando a importncia de Birnbaum........................................................................ 92
Figura A9: Importncia dos eventos para o Sistema de Isolamento da Piscina. ....... 93
Figura A10: Contribuio dos eventos para o sistema de isolamento da piscina. ..... 93
Figura A11: Importncia dos cortes mnimos para o Sistema de Isolamento da
Piscina. ...................................................................................................................... 93
Figura A12: Contribuio dos cortes mnimos para o Sistema de Isolamento da
Piscina. ...................................................................................................................... 94
Figura A13: Medidas de importncia para o Sistema de Remoo de Calor por

Circulao Natural utilizando a importncia de Fussell - Vesely. .............................. 95
Figura A14: Medidas de importncia do Sistema de Remoo de Calor por
Circulao Natural utilizando a importncia de Birnbaum. ........................................ 95
Figura A15: Contribuio dos eventos para o Sistema de Remoo de Calor por
Circulao Natural. .................................................................................................... 96
Figura A16: Importncia dos cortes mnimos para o Sistema de Remoo de Calor
por Circulao Natural. .............................................................................................. 96
Figura A17: Contribuio dos cortes mnimos para o Sistema de Remoo de Calor
por Circulao Natural ............................................................................................... 96
Figura A18: Medidas de importncia para o Sistema de Refrigerao de Emergncia
do Ncleo utilizando a importncia de Fussell - Vesely............................................. 97
Figura A19: Medidas de importncia para o Sistema de Refrigerao de Emergncia
do Ncleo utilizando a importncia de Birnbaum. ..................................................... 97
Figura A20: Importncia dos eventos para o Sistema de Refrigerao de Emergncia
do Ncleo. ................................................................................................................. 98
Figura A21: Contribuio dos eventos para o Sistema de Refrigerao de
Figura A22: Importncia dos cortes mnimos para o Sistema de Refrigerao de
Figura A23: Contribuio dos cortes mnimos para o Sistema de Refrigerao de
Figura A24: Medidas de importncia para o Sistema de Isolamento da Conteno
utilizando a importncia de Fussell - Vesely............................................................ 100
Figura A25: Medidas de importncia para o Sistema de Isolamento da Conteno
utilizando a importncia de Birnbaum...................................................................... 100
Figura A26: Importncia dos eventos para o Sistema de Isolamento da Conteno.
................................................................................................................................ 101
Figura A27: Contribuio dos eventos para o Sistema de Isolamento da Conteno.
................................................................................................................................ 101
Conteno. .............................................................................................................. 101
Conteno. .............................................................................................................. 102
Figura A30: Medidas de importncia para o Sistema de Ventilao de Emergncia
utilizando a importncia de Fussell Vesely. .......................................................... 103
Figura A31: Medidas de importncia para o Sistema de Ventilao de Emergncia
utilizando a importncia de Birnbaum...................................................................... 103
Figura A32: Importncia dos eventos para o Sistema de Ventilao de Emergncia.
................................................................................................................................ 104
Figura A33: Contribuio dos eventos para o Sistema de Ventilao de Emergncia.
................................................................................................................................ 104
Figura A34: Importncia dos cortes mnimos para o Sistema de Ventilao de
Emergncia. ............................................................................................................ 104
Figura A35: Contribuio dos cortes mnimos para o Sistema de Ventilao de

Emergncia. ............................................................................................................ 105
LISTA DE TABELAS
Tabela 1: Regras de lgebra booleana. .................................................................... 51
Tabela 2: Funes de segurana e linhas de frente dos sistemas correspondentes.
.................................................................................................................................. 57
Tabela 3: Eventos Bsicos (EB) do Sistema de Proteo do Reator. ....................... 61
Tabela 4: Portes do Sistema de Proteo do Reator. ............................................. 62
Tabela 5: Eventos Bsicos (EB) do Sistema de Isolamento da Piscina. ................... 65
Tabela 6: Portes do Sistema de Isolamento da Piscina. ......................................... 66
Tabela 7: Eventos Bsicos (EB) do Sistema de Remoo de Calor por Circulao
Natural. ...................................................................................................................... 66
Tabela 8: Portes do Sistema de Remoo de Calor por Circulao Natural. .......... 66
Tabela 9: Eventos Bsicos (EB) do Sistema de Refrigerao de Emergncia do
Ncleo. ...................................................................................................................... 69
Tabela 10: Portes do Sistema de Refrigerao do Ncleo. ..................................... 69
Tabela 11: Eventos Bsicos (EB) do Sistema de Isolamento da Conteno. ........... 69
Tabela 12: Portes do Sistema de Isolamento da Conteno. .................................. 69
Tabela 13: Eventos Bsicos (EB) do Sistema sem Ventilao de Emergncia. ........ 72
Tabela 14: Portes do Sistema sem Ventilao de Emergncia. .............................. 72
Tabela 15: Frequncia de liberao. ......................................................................... 75
Tabela 16: Resultados dos eventos topos................................................................. 76
Tabela 17: Cortes mnimos do Sistema de Proteo do Reator. ............................... 76
Tabela 18: Cortes mnimos do Sistema de Isolamento da Piscina. ........................... 77
Tabela 19: Cortes mnimos do Sistema de Remoo de Calor por Circulao Natural.
.................................................................................................................................. 77
Tabela 20: Cortes mnimos do Sistema de Refrigerao de Emergncia do Ncleo.
.................................................................................................................................. 78
Tabela 21: Cortes mnimos do Sistema de Isolamento da Conteno. ..................... 78
Tabela 22: Cortes mnimos do Sistema de Ventilao de Emergncia. .................... 78
SUMRIO
1
INTRODUO ................................................................................................... 17
1.1
Relevncia.................................................................................................... 18
1.2
Objetivo ........................................................................................................ 21
1.3
Organizao da dissertao ......................................................................... 21
DESENVOLVIMENTO HISTRICO ................................................................... 22

2.1
A origem da energia nuclear ........................................................................ 22
2.2 A origem da regulamentao de segurana de reatores e mtodos

probabilsticos ........................................................................................................ 23
2.3
O surgimento e o impacto do WASH1400.................................................. 26
2.4
O relatrio do Lewis Committee sobre o WASH-1400 ................................. 28
2.5
RSS ps-reviso e o acidente de Three Mile Island..................................... 29
2.6
Ps-acidente TMI e ressurgimento do uso de PRA ...................................... 30
METODOLOGIAS .............................................................................................. 34
3.1
Funes bsica do SAPHIRE....................................................................... 34
3.2
rvore de eventos ........................................................................................ 40
3.3
rvore de falhas ........................................................................................... 41
3.4
Aplicao simples......................................................................................... 42
3.5
Equao booleana para rvore de falhas ..................................................... 48
APLICAO REAL DAS METODOLOGIAS ..................................................... 53

4.1
Reator de pesquisa grego ............................................................................ 53
4.2
Definies das funes de segurana do reator de pesquisa grego ............ 56
4.3
rvores de falhas e rvores de eventos do Reator de Pesquisas Grego ..... 59
RESULTADOS ................................................................................................... 73
CONCLUSES .................................................................................................. 80
6.1
Sobre a metodologia .................................................................................... 80
6.2
Sobre o caso exemplo .................................................................................. 81
6.3
Sobre os resultados finais ............................................................................ 82
6.4
Trabalhos futuros ......................................................................................... 83
REFERNCIAS .................................................................................................. 85
APNDICE A MEDIDAS DE IMPORTNCIA ................................................. 88
17
1 INTRODUO
A produo e uso da energia nuclear esto ligados a fatores econmicos,

polticos e ambientais. Sendo assim, a energia nuclear deve ser utilizada visando o
bem comum, com especial nfase produo de energia em larga escala, de
maneira barata, sustentvel, eficiente e segura.
Em projetos de instalaes nucleares de potncia do tipo PWR (Pressurized
Water Reactors), inmeros fatores relacionados s questes de segurana devem
ser considerados. Nesses projetos so incorporados sistemas de segurana
redundantes, independentes e fisicamente separados, que contm, entre outros, o
sistema de remoo de calor, o sistema de refrigerao de emergncia do ncleo e
a conteno que so projetados para evitar o superaquecimento do ncleo e
consequentemente a sua fuso.
Condies
de
acidentes
devem
ser
evitadas
observando-se
cuidadosamente os requisitos do projeto, fabricao, operao e manuteno a fim

de diminuir a probabilidade de falha dos sistemas de segurana e aumentar ao
mximo as margens de segurana da planta.
Para evitar as condies de acidentes, em muitos pases, o desenvolvimento
da APS (Avaliao Probabilstica de Segurana), exigido como um trabalho
complementar ao do Relatrio Final de Anlise de Segurana. Sendo assim, em
uma APS a documentao pode referir-se as sees correspondentes do boletim de
anlise de segurana, por exemplo, descries dos sistemas, desde que todas as
referncias sejam claramente apresentadas para que a informao possa ser
facilmente encontrada (IAEA, 2010). Nos Estados Unidos, a sigla APS substituda
por PRA (Probabilistic Risk Assessment). O estudo pioneiro desenvolvido nesta rea
de avaliao probabilstica de risco foi o Relatrio Rasmussen, conhecido tambm
como Relatrio WASH-1400 (NRC, 1975).
18
1.1 Relevncia
O presente trabalho est direcionado para o reator de pesquisa grego,

devido disponibilidade de dados, entretanto, a metodologia definida poder ser
empregada em outros projetos nucleares como, por exemplo, o OPAL (Open Pool
Australian Light-Water), pelo fato de ser referncia para o nosso projeto nuclear
Brasileiro, o RMB (Reator Multipropsito Brasileiro), e o submarino nuclear brasileiro,
projeto da Marinha do Brasil.
O OPAL (Open Pool Australian Light-Water) um reator de pesquisa
multipropsito de 20 MW destinado produo de radioistopos, servios de
irradiao e pesquisa de feixes de nutrons. O reator OPAL usa combustvel baixo
enriquecido de urnio em um ncleo compacto, refrigerado a gua leve e moderado
a gua pesada, produzindo fluxo trmico da ordem de 4x10 14 n cm-2s-1. O prdio da
conteno do reator construdo de concreto reforado e foi projetado para proteger
o reator de eventos externos, tais como ocorrncias ssmicas e de impacto de um
acidente hipottico com aeronaves (KIM, 2005).
O projeto bsico do primeiro submarino nuclear brasileiro comea a ser
desenvolvido, a sua construo representar enorme projeo para o pas no
cenrio internacional. No plano operacional, ele reforar a capacidade brasileira de
defesa e de dissuaso. Vale ressaltar que os interesses brasileiros no mar so vitais
para o Brasil, na medida em que mais de 95% do seu comrcio internacional ocorre
por via martima e quase a totalidade do petrleo nacional off shore (BELLIS,
2012).
O submarino com propulso nuclear tem vantagens tticas e estratgicas
como: autonomia e capacidade de desenvolver velocidades elevadas por longos
perodos de navegao, aumentando a sua mobilidade e permitindo a patrulha de
reas mais amplas no oceano. O modelo considerado tambm extremamente
seguro e de difcil deteco (NACIONAL, 2011).
Alm do projeto em construir um submarino nuclear brasileiro, o Centro
Tecnolgico da Marinha em So Paulo a organizao responsvel pelo
19
desenvolvimento, projeto, construo e operao de um reator nuclear adequado

para emprego em propulso naval e seu combustvel. O projeto do primeiro reator
nuclear multipropsito brasileiro (RMB) de grande porte, estabelecido como meta do
Plano de Ao do Ministrio da Cincia, Tecnologia e Inovao (PACTI / MCT) em
2007, tem mltiplas finalidades. Entre as principais est a produo de radioistopos
para uso na medicina nuclear, como exames e tratamento do cncer, alm de
pesquisas em campos to diversos como tecnologia nuclear, energia, agricultura,
indstria, cincia de materiais e meio ambiente (BAIMA, 2012). Como o Brasil
desenvolver o reator nuclear, o pas passar a integrar o grupo de naes que
detm esse tipo de tecnologia (Estados Unidos, Rssia, Reino Unido, Frana e
China).
No Brasil, so realizados cerca de 1,5 milho de procedimentos por ano com
radiofrmacos. Mais de 80% deles usam o radioistopo tecncio-99, derivado do
molibdnio e insumo atualmente no produzido no pas, tendo que ser totalmente
importado. Somados a outros elementos radioativos tambm utilizados nos servios
de sade que no so atendidos plenamente pelos pequenos reatores de pesquisa
instalados no pas, o gasto passa dos R$ 30 milhes anuais (BAIMA, 2012).
Com o RMB, o Brasil se tornar autossuficiente no setor, podendo dobrar a
quantidade de radiofrmacos oferecida sociedade e exportar eventuais
excedentes, ingressando no restrito mercado mundial de fornecimento de
radioistopos, hoje dominados por instituies de Canad, frica do Sul, Holanda,
Blgica e Frana, que produzem mais de 95% do suprimento global de molibdnio99. Em 2009 e 2010, paradas no programadas nos reatores do Canad e da
Holanda provocaram uma crise no abastecimento e levaram suspenso de
milhes de procedimentos em todo o mundo (BAIMA, 2012).
Recentemente, em setembro de 2012, o Ministrio da Sade resolveu
investir R$ 27 milhes para fortalecer a produo de radiofrmacos, modernizar e
qualificar plantas produtivas do IPEN e do IEN. O objetivo adequar a produo de
radioativos, utilizados em medicina nuclear para terapia e diagnstico em oncologia,
neurologia e cardiologia, s Boas Prticas de Fabricao, instituda pela Anvisa em
2010. Os institutos tm at 2014 para atender a todos os requisitos legais da
20
agncia, levando em conta tambm os requisitos de segurana radiolgica impostos

pela CNEN (RONDON, 2012).
Alm da produo de radioistopos para os radiofrmacos, o RMB testar
combustveis e materiais usados nos reatores de gerao de energia e de
propulso.
Esses projetos esto envolvidos com os estudos de PSA, seja na fase inicial
como o caso do RMB, ou em fases mais adiantadas, como a do submarino e o
OPAL.
O reator de pesquisa grego, conhecido como GRR-1, foi utilizado como
exemplo para aplicao da metodologia adotada neste trabalho de dissertao. Ele
est localizado no National Center for Scientific Research Demokritos e, alm de
pesquisas, foi projetado para testar materiais. Estudos recentes (ANEZIRIS,
HOUSIADAS, et al., 2003) foram feitos utilizando metodologias probabilsticas,
devido substituio do combustvel altamente enriquecido de urnio por baixo
enriquecido de urnio do GRR-1.
Nesta dissertao, metodologias probabilsticas atravs do uso de rvores
de eventos e rvores de falhas foram utilizadas, e para tal foi utilizado o programa
computacional SAPHIRE, licenciado para o IEN (Instituto de Engenharia Nuclear).
Alm do SAPHIRE, h outros programas computacionais comerciais muito utilizados
para a construo dessas rvores, tais como, o Risk Spectrum (Relcon Scondpower)
e o Item Software (ITEM software, Inc.).
O Risk Spectrum um software com ferramentas avanadas para
construo de rvores de falhas e rvores de eventos e est licenciado para uso em
grande parte das usinas nucleares do mundo. Este software disponibiliza uma
interface para modelagem das rvores de falhas bsicas com portas lgicas, AND e
OR, para rvores de falhas avanadas e sequncias das rvores de eventos. O Item
Software segue a mesma linha de metodologias apresentadas pelo SAPHIRE e o
Risk Spectrum.
21
1.2 Objetivo
O objetivo deste trabalho contribuir com a definio de metodologias, que

serviro de base cientfica para fazer, no futuro, uma completa APS (Avaliao
Probabilstica de Segurana) Nvel 1 para projetos inovadores e de reatores de
pesquisa. Nesta dissertao ser feita a aplicao utilizando o reator de pesquisa
grego (GRR-1). A partir do evento iniciador do tipo LOCA (Loss of Coolant Accident),
alm dos estudos realizados com as rvores de falhas para cada sistema
demandado, sero estimadas as frequncias dos estados finais de cada uma das
sequncias da rvore de eventos. Adicionalmente a estes resultados, medidas de
importncia para os eventos bsicos do tipo Fussell-Vesely e Birnbaum sero
determinadas.
1.3 Organizao da dissertao
No Captulo 2 ser feita uma reviso histrica sobre o desenvolvimento da

energia nuclear e o surgimento de documentos e guias reguladores. No Captulo 3
sero apresentadas algumas funes bsicas do cdigo SAPHIRE e as
metodologias utilizadas. O Captulo 4 constar de uma aplicao real das
metodologias e descries mais detalhadas do GRR-1. Os resultados obtidos sero
mostrados no Captulo 5, e por fim, as concluses estaro no Captulo 6.
No Apndice A encontram-se as principais medidas de importncia geradas
pelo SAPHIRE.
22
2 DESENVOLVIMENTO HISTRICO
2.1 A origem da energia nuclear
regulamentao
nuclear
foi
responsabilidade
da
Atomic
Energy
Commission (AEC), uma comisso formada por cinco membros que o Congresso
Americano (USA) estabeleceu pela primeira vez como parte do Atomic Energy Act
de 1946, excluindo aplicaes comerciais e restringindo o conhecimento nuclear ao
governo, para manter o domnio sobre a tecnologia atmica e utiliz-la para fins
militares.
Posteriormente, essa lei foi substituda pela Atomic Energy Act de 1954, o
que tornou o desenvolvimento da energia nuclear possvel. E tambm, acabou com
o monoplio do governo sobre dados tcnicos e fez da energia nuclear uma
necessidade comercial e uma meta de urgncia nacional para promover a utilizao
pacfica da energia atmica e forneceu uma garantia razovel de que o uso no
resultaria em riscos indevidos para a sade e segurana do pblico (KELLER e
MODARES, 2004).
Os trs principais papis atribudos AEC pela lei de 1954 foram:
prosseguir com o programa de armas nucleares;
promover o uso privado da energia atmica para aplicaes pacficas;
proteger a sade pblica e garantir a segurana contra os perigos da energia

nuclear.
Pode-se pensar que o que levou urgncia em criar a lei de 1954 e o
programa de comercializao da energia nuclear foi a percepo da necessidade de

novas fontes de energias sustentveis.
23
2.2 A origem da regulamentao de segurana de reatores e

mtodos probabilsticos
A considerao inicial das questes de segurana comea com o projeto

Manhattan, o primeiro projeto dos Estados Unidos voltado para a construo de
armas nucleares e que construiu as bombas de Hiroshima e Nagasaki durante a
Segunda Guerra Mundial. Este projeto contou com a participao de grupos de
engenheiro e fsicos reconhecidos mundialmente.
Os engenheiros qumicos da Corporao Du Pont, empresa americana
reconhecida mundialmente na rea de segurana industrial, conduziram esforos
para construir reatores nucleares em Handford, WA. Durante o processo de
construo, engenheiros qumicos e fsicos entraram em conflito em relao s
questes de segurana. Usando conhecimentos em processos qumicos, os
engenheiros da Du Pont dividiram o projeto do reator em um projeto menor com
subsistemas relativamente independentes (RHODES, 1986). Isso criou o conceito de
independncia funcional e estrutural e mais tarde deu origem ao conceito defesa
em profundidade que promoveu camadas de barreiras independentes para impedir
a liberao de substncias radioativas para o ambiente. Os engenheiros
incorporaram caractersticas severas de segurana para superar as incertezas na
caracterizao do desempenho e eficcia das barreiras, incluindo redundncia, larga
margem de segurana e sistemas projetados para limitar a liberao de efluentes
radioativos que contaminam o ambiente.
Para medir a eficcia e o desempenho dos sistemas de segurana e evitar a
necessidade de calcular estimativas de melhor incerteza, foi proposto o uso de
aproximaes determinsticas atravs de suposies conservadoras e clculos. Os
engenheiros criaram o conceito de acidente base de projeto (DBA Design Basis
Accident) para a eficcia da barreira e sistemas de segurana (KELLER e
MODARES, 2004). A segurana foi definida como a habilidade do reator nuclear
suportar um conjunto fixo de acidentes descritos num cenrio julgado pela AEC
como os eventos adversos mais significativos numa usina nuclear. A AEC acreditava
24
que os acidentes aconteciam por falha de equipamento ou erro operacional e, assim,

falhas catastrficas do vaso de presso ou falhas mltiplas foram excludas.
A confiabilidade comeou a aparecer na dcada de 50 com a formao de
engenheiros nucleares. A North Caroline State University teve o primeiro programa
de engenharia nuclear iniciado em 1957 seguido pelo MIT (Massachusetts Institute
of Technology). Ernst Frankel, professo do MIT, escreveu um livro texto, System
Reliability and Risk Analysis, publicado no incio da dcada de 60, que forneceu
estruturas matemticas e mtodos probabilsticos para a avaliao dos sistemas de
engenharia (FRANKEL, 2002). Outros livros publicados no incio da dcada de 70
forneceram fortes bases tericas para aplicaes de mtodos de confiabilidade em
anlise de risco de sistemas complexos de engenharia (GREEN e BOURNE, 1972).
C. Rogers McCullough, presidente da Advisory Commitee on Reactor
Safeguard (ACRS), informou ao Joint (Congressional) Committee on Atomic Energy
(JCAE) em 1956, que por causa de incertezas tcnicas e experincia operacional
limitada, a determinao de que o perigo seja aceitavelmente baixo era uma questo
de julgamento competente. Em 1957, o WASH-740 o primeiro olhar abrangente
sobre as consequncias de um grande acidente nuclear foi publicado pela AEC.
Este estudo voltou-se a princpio para reatores da classe de 200 MW e previu dano
potencial devido a um acidente na faixa de $7 bilhes de dlares (AEC, 1957).
Quando foi revisado entre os anos 1964 1965 por causa dos projetos envolvidos
de grandes reatores, o custo para um caso grave de acidente nuclear subiu para $17
bilhes de dlares. O WASH-740 focou o estudo sobre os perigos de acidente de
perda de refrigerante (LOCA), considerando-o como a principal fonte de liberao de
radiao para o ambiente.
Em 1966 a AEC iniciou um estudo sobre o derretimento do ncleo. Em 1967
foi publicado um relatrio que oferecia a garantia sobre a improbabilidade do
derretimento do ncleo e a confiabilidade dos projetos de sistemas de emergncia,
mas tambm reconheceu que um LOCA (Loss of Coolant Accident) poderia causar
violao da conteno se o Sistema de Refrigerao de Emergncia do Ncleo
(ECCS Emergency Core Cooling System) falhasse (KELLER e MODARES, 2004).
A partir deste ponto, a conteno no podia mais ser considerada como uma
barreira inquebrvel.
25
No final dos anos 60, dois artigos foram publicados e trouxeram a

Probabilistic Risk Assessment (PRA) para a vanguarda do pensamento da
engenharia nuclear. O primeiro artigo foi apresentado em 1967 na International
Atomic Energy Agency, (IAEA-Vienna), intitulado Reactor Safety and Siting: A
Proposed Risk Criterion, por F.R. Farmer (FARMER, 1967). Este artigo cientfico,
concentrou-se nos efeitos do iodo-131. O outro foi um artigo cientfico de 1969,
Social Benefit versus Technological Risk de Chauncey Starr, que, mais elaborado
trouxe percepes mais aprofundadas dos riscos contidos no artigo anterior
(STARR, 1969).
Em meados de 1966 a AEC pediu General Electric, contratante da
Handford, e Du Pont, contratante da Savannah River, para realizar clculos sobre a
segurana na produo de plutnio nas usinas por eles operadas. Influenciado pelo
primeiro artigo cientfico publicado, a General Electric mostrou usando um modelo
probabilstico que n-reatores tm 1 chance em 106 por ano de uma falha catastrfica
(CARLISLE, 1997). Assim, a AEC concluiu que as probabilidades de falhas dos
sistemas de segurana so aproximadamente 0.
Em 1971 os crticos estavam expressando ressentimento contra a AEC por
causa do licenciamento de vrios reatores sob reviso e sua misso conflitante de
regulamentao e promoo de energia nuclear. Assim, uma equipe da AEC,
liderada por Malcolm Ernst, investigou a segurana dos reatores nucleares,
licenciamento e risco durante os anos de 1972 1973 utilizando os relatrios de
incidentes de plantas nucleares (KELLER e MODARES, 2004).
Em 1974, os programas reguladores da AEC estavam sob fortes ataques
que o congresso decidiu abolir a agncia. Defensores e crticos da energia nuclear
concordaram que as funes de promoo e regulamentao da AEC estavam em
conflito e deveriam ser atribudas a rgos distintos. O Energy Reorganization Act de
1974
criou
NRC
(Nuclear
Regulatory
Commission)
que
assumiu
responsabilidade pela regulamentao da energia nuclear assegurando proteo

sade e segurana do pblico (KELLER e MODARES, 2004).
26
2.3 O surgimento e o impacto do WASH1400
No final dos anos 60 e incio de 70 devido ao nmero de usinas nucleares

construdas ou em construo, a segurana de reatores passou a ser uma
importante questo de poltica pblica.
No final da dcada de 40 e grande parte dos anos 50 a opinio pblica era
favorvel tecnologia nuclear. No entanto, no final dos anos 50 e incio de 60, o
pblico se tornou mais preocupado e consciente com os riscos nucleares tais como,
precipitao radioativa e testes de armas nucleares. Nesta dcada houve interesse
do pblico em saber se havia ou no segurana nas usinas nucleares.
O desejo de segurana tornou-se mais urgente no final de 1960 e incio de
1970, pois as crticas da oposio cresceram em relao aos critrios de segurana
usados pela AEC para licenciamento de usinas nucleares, caracterizando-os como
inadequado e inconsistente no que dizia respeito ao significado aparente de
segurana de vrios sistemas, estruturas e componentes da usina.
Em 1972, o Senador John O. Pastore, presidente da JCAE, ajudou a iniciar o
projeto que se tornou conhecido como Reactor Safety Study (RSS), melhor
conhecido como Rasmussen Report (WASH-1400). Alm disso, no incio de 1970,
foi levantada uma srie de preocupaes sobre o desempenho do Sistema de
Refrigerao de Emergncia do Ncleo nos reatores. A AEC realizou experimentos
em uma maquete de pequena escala. A Perda de Fluidos por Testes (LOFT Loss
Of Fluid Tests) sugeriu que o ECCS poderia no funcionar to bem como planejado
e impedir a injeo de gua no ncleo e causar danos ao mesmo (KOUTS, 1998).
O RSS usou inicialmente rvores de falhas como base para clculo de risco
de um reator. Mas, logo se percebeu que a tcnica no era to eficaz para uma
usina com sistemas complexos e, ento, desenvolveu-se a rvore de eventos. Esta
se tornou predominante no estudo de PRA (KELLER e MODARES, 2004).
As rvores de eventos olharam para duas reas distintas:
27
falhas nos grandes sistemas, como os sistemas de engenharia;
sistema de conteno para prevenir a propagao de radiao no caso de um

acidente.
A rvore de eventos comea com um evento iniciador, geralmente uma
violao na integridade do sistema de refrigerao ou um transiente. Seu objetivo

decompor qualquer processo possvel que poder ocorrer aps um evento iniciador
que resultaria na liberao de radiao, em um conjunto de falhas discretas, tais que
as probabilidades dos eventos pudessem ser estimadas. rvores de falhas foram
usadas para modelar a probabilidade dos eventos includos nas rvores de eventos.
Assim, cada rvore de eventos traou todo o caminho do evento iniciador para a
eventual falha da conteno, e determinou a probabilidade do evento.
Alm do LOCA, a equipe do RSS tambm estudou os transientes e as
principais reas de interesse foram: aumento da presso do reator, diminuio da
vazo de refrigerante, e aumento da presso do refrigerante. Pois cada uma dessas
trs reas poderia levar ao derretimento do ncleo ou falha do Sistema de
Refrigerao do Reator. Fatalidades humanas, perdas econmicas e danos
ambientais foram estimados aps uma anlise das consequncias externas. O
elemento mais importante desta anlise foi o clculo da exposio humana e mortes
subsequentes devido a qualquer radiao liberada para o ambiente (KELLER e
MODARES, 2004).
De posse de dados meteorolgicos e demogrficos, o RSS estava apto a
calcular os efeitos e caminhos da radiao em residncias prximas. O objetivo foi
estimar o efeito mais realista da radiao, baseando-se em valores de melhor
estimativa e evitar o uso de suposies conservadoras. Alm de efeitos sobre a
sade da populao, o estudo tambm tentava prever danos associados a acidentes
com reatores. A equipe de estudo do RSS estudou mais de 1000 sequncias para o
derretimento do ncleo em reatores do tipo PWR (Pressurized Water Reactor).
Durante a preparao do relatrio, ocorreu o incndio na usina Browns
Ferry em 1975, e foi comentado e exigido um estudo mais aprofundado. O RSS
observou que medidas simples para melhorar a preveno de incndios e as
28
capacidades de combat-los poderiam reduzir significativamente as probabilidades

de falhas no reator em um incndio (NRC, 1975).
O RSS verificou que pequenos LOCAS podem contribuir mais do que os
grandes para o derretimento do ncleo. A equipe demorou trs anos para completar
esse estudo.
Os esforos e modelagens do RSS conseguiram reduzir a um resultado
preciso e muito mais realista, em comparao com os esforos anteriores, usando
rvores de eventos e rvores de falhas, olhando para a interao de um ncleo
fundido com o sistema de conteno, investigando falha de causa comum e falha
humana, a compreenso do significado de segurana e suporte a outros sistemas
sem segurana, e determinar possveis problemas de operao e manuteno. A
verso final do WASH-1400 foi publicada em outubro de 1975.
2.4 O relatrio do Lewis Committee sobre o WASH-1400
O primeiro encontro do Risk Assessment Review Group tambm conhecido

como Lewis Committe aconteceu em agosto de 1977. Este comit relatou que as
metodologias de rvores de eventos / falhas apresentavam o quadro mais completo
para a anlise de risco em um reator nuclear. A maior crtica feita no foi ao relatrio
em si, mas sim ao seu mau uso como estimativa prematura do risco absoluto no
reator sem considerao de uma grande margem de incerteza envolvida (LEWIS,
1978).
O grupo identificou vrias reas onde o RSS no abordou bem as
incertezas, incluindo o uso de modelos, as variaes entre os reatores e a
propagao de erro, onde dados genricos foram usados ao invs de dados
experimentais. Os efeitos da radiao tambm foram criticados devido falta de
dados. O Comit indicou NRC a necessidade de mais pesquisas na rea de erros
humanos devido incapacidade de determinar se a contribuio para o risco
estimado, associado a intervenes humanas, foi retratada com preciso no RSS.
29
2.5 RSS ps-reviso e o acidente de Three Mile Island
Aps o Lewis Committe Report de setembro de 1978, a NRC retirou seu

apoio ao RSS, porm a Comisso tentou fazer com que a equipe da NRC usasse a
tcnica APR (LEWIS, 1978). No entanto, como a equipe s conhecia o mtodo
determinstico de anlise, no se preocupou em aprender a anlise probabilstica.
Com isso, a equipe da NRC passou 2 meses reescrevendo seus relatrios de
segurana e removendo qualquer referncia ao RSS. Neste perodo, ocorreu o
acidente em TMI na unidade 2, em maro de 1979, onde cerca da metade do ncleo
derreteu (KELLER e MODARES, 2004). O incidente indicou que acidentes mais
graves, no necessariamente relatados no processo de licenciamento, so possveis
e que eram necessrias novas medidas para regulamentao nuclear.
O acidente confirmou que pequenos LOCAs so mais perigosos que os
grandes e que a NRC usou os acidentes bsicos de projeto (DBA) como os piores
casos de LOCAs em licenciamento de reatores. O RSS tambm mostrou o papel
potencial do erro humano, que mostrou ser um fator altamente significativo no
acidente de TMI quando os operadores desligaram o ECCS, apesar do fato de que
esse erro no estava relatado. Com isso, a NRC passou 2 meses restaurando as
referncias do RSS, essa deciso em parte porque uma das sequncias do acidente
estudado no RSS onde vlvulas do pressurizador falharam ao fechar foi similar
ao que ocorreu em TMI, quando ajustado para diferentes reatores. Aquela sequncia
em particular no tinha sido identificada como um problema potencial antes do RSS.
Posteriormente, a NRC deu mais nfase na formao de operadores e fatores
humanos no desempenho da planta, investigao de acidentes severos que
poderiam ocorrer como resultado de falhas (como ocorrido em TMI), planejamento
de emergncia, histrico de operao da usina, e outros assuntos semelhantes.
Na poca, a pesquisa de segurana estava concentrada em grandes
LOCAs, geralmente, na ruptura de uma tubulao. O relatrio de TMI sugeriu que as
pesquisas futuras em segurana de reatores deveriam ser consistentes com
prioridades determinadas por suas respectivas contribuies de risco e no s olhar
30
para LOCAs mas tambm para transientes. Somente o RSS forneceu um grande
nmero de informaes sobre as contribuies relativas ao cenrio do acidente.
2.6 Ps-acidente TMI e ressurgimento do uso de PRA
Aps a publicao dos relatrios do Lewis Committe e do acidente de TMI, a

NRC iniciou pesquisas sobre exploses de vapor em vrias condies, possveis
interaes entre o ncleo fundido e o concreto subjacente, e estudo dos processos
bsicos envolvendo a liberao de material radioativo a partir da fuso do
combustvel (MURPHY e BUDNITZ, 2001). Estas trs reas foram identificadas no
RSS como necessidades de estudos aprofundados.
Reconhecendo a falta de qualquer documento formal de orientao para
realizar PRAs, um esforo para desenvolver tais documentos foi proposto pela
American Nuclear Society (ANS) e o Institute for Electrical and Electronics Engineers
(IEEE) NRC e a criao dos documentos foi iniciada em 1983. Como resultado foi
publicado mtodos para o desempenho de PRAs para usinas nucleares (NUREG /
CR-2300, PRA Procedures Guide: A Guide to the Performance of Probabilistic Risk
Assessments for Nuclear Power Plant) (MESERVE, 2001).
Paralelamente aos esforos da NRC relatados para PRA, durante o incio e
meados de 1980, proprietrios de vrias instalaes completaram suas prprias
PRAs para facilitar tcnicas de atualizaes, ou caracterizar o risco para a
populao local. Subsequente ao relatrio da Kemeny Commission em 1986,
comisso que investigou o acidente de TMI em 1979, e baseado na ideia de longo
prazo da ACRS. Esta comeou debates intensivos e encontros pblicos, que
levaram a NRC a estabelecer uma poltica final com metas qualitativas de segurana
e objetivos quantitativos associados sade. Durante a deliberao da ACRS, o
RSS apresentou metodologias mais claras para medir as metas de segurana
quantitativas propostas. O principal problema da NRC, em metas de segurana em
desenvolvimento foi em como usar tcnicas PRA para ajudar a articular um nvel
31
aceitvel de risco, em outras palavras em como definir o quo seguro realmente o

seguro (MESERVE, 2001).
Em 1986 a NRC comeou a trabalhar no que se tornaria o NUREG-1150,
Severe Accident Risks: An Assessment for Five US Nuclear Power Plant, que foi
essencialmente uma atualizao do RSS, com 10 anos de experincia a mais,
conhecimento de PRA, e metodologias ganhas na sequncia aps o lanamento do
RSS.
O NUREG-1150 foi publicado em verso final em dezembro de 1990, na
sequncia de uma reviso longa e extensa, internamente pela NRC, e tambm pela
American Nuclear Society e a International Atomic Energy Agency. Este foi o passo
mais importante para a NRC aps a publicao do RSS; diversas reas de
segurana tais como mecanismos de falha e potenciais de grandes cargas, foram
investigadas. O NUREG-1150 mostrou que os riscos de acidentes graves foram
inferiores aos calculados no RSS, principalmente atravs de um grande banco de
dados e modelos mais sofisticados (KELLER e MODARES, 2004).
Para tornar a tecnologia e mtodos disponveis para a indstria, em
novembro de 1988 a NRC publicou a Generic Letter 88-20, IPE (Individual Plant
Examination) for Severe Accident Vulnerabilities (KELLER e MODARES, 2004). Esta
carta reconheceu que cada usina nuclear nica e pode ter vulnerabilidades
especficas da planta.
A carta deu benefcios adicionais para a realizao de PRAs suporte nas
aes de licenciamento, renovao de licena, gerenciamento de risco, e avaliao
integrada de segurana. Nessa carta a NRC discutiu o que era PRA e como a
indstria deveria us-la no futuro. Como resultado da mesma, 74 PRAs com
diferentes graus de detalhamentos, representando 106 usinas nucleares nos
Estados Unidos foram concludas em 1992 (KELLER e MODARES, 2004). Cada
PRA olhando para a frequncia de danos ao ncleo do reator (CDF Core Damage
Frequency) e a frequncia de grande liberao imediata (LERF Large Early
Release Frequency).
32
Em 1995, o uso de PRA se estabeleceu na indstria nuclear. Como

resultado, a NRC publicou uma declarao poltica ordenando o uso de PRA pelo
seu pessoal para todas as questes regulamentares, deixando claro que a poltica
de defesa em profundidade permaneceria como um elemento importante de
licenciamento e processo decisrio de regulamentao. Esta poltica introduziu um
novo paradigma de regulamentao chamado RIR (Risk-Informed Regulation). Alm
disso, a EPRI (Electric Power Research Institute) publicou o PSA Applications Guide
para ajudar a indstria a formalizar processos de deciso usando a Avaliao
Probabilstica de Segurana (PSA Probabilistic Safety Assessment) (EPRI, 1995).
A NRC publicou em 1998 uma srie de Guias Reguladores (Regulatory
Guides RGs) para definir como os resultados de PRA deveriam ser avaliados na
abordagem RIR (AHEARNE, 2001). Os maiores benefcios encontrados pela NRC
com o uso de PRA foram relatos envolvendo operaes do reator e sistemas de
segurana. No mesmo ano a NRC introduziu seu novo ROP (Reactor Oversight
Process), com sete pilares bsicos para proteger a sade pblica e garantir a
segurana com respeito operao de usinas nucleares. Esta misso foi dividida
em trs reas: segurana do reator, proteo radiolgica, e salvaguardas.
A NRC anunciou sua filosofia de segurana definindo limites objetivos para
esses pilares. As quatro primeiras abordagens so derivadas da PRA para a
segurana da planta: eventos iniciadores, atenuao de sistemas, integridade da
barreira, e preparao para emergncias. Os outros incluem segurana ocupacional
de radiao, segurana de radiao pblica, e proteo fsica (KELLER e
MODARES, 2004).
A PRA dividida em trs nveis:
Nvel 1 clculo da freqncia de degradao do ncleo;
Nvel 2 fenomenologia na conteno do reator dado que ocorreu o acidente;
Nvel 3 consequncias ambientais externas conteno do reator.

Atualmente, pela AIEA, a sigla PRA tem sido substituda por PSA contendo o
Nvel 1, Nvel 2 e Nvel 3, enfatizando a importncia do Nvel 1 quanto a atuao dos

sistemas de segurana na tentativa de evitar o acidente, o Nvel 2 para mitigar o
33
acidente mantendo a integridade da conteno e o Nvel 3 estima as consequncias

externas.
34
METODOLOGIAS
Para o desenvolvimento do presente trabalho e anlise das possveis

sequncias de acidentes foram utilizadas duas tcnicas de anlise probabilstica
denominadas: rvore de eventos (ET Event Tree) e rvore de falhas (FT Fault
Tree). Para tal, foi utilizado o software SAPHIRE (System Analysis Programs for
Hands-on Integrated Reliability Evaluations), verso 6.0.
Esse software foi desenvolvido em meados da dcada de 80 pela INL (Idaho
National Laboratory), para a NRC, para servir de apoio e auxiliar no desenvolvimento
de Avaliao Probabilstica de Risco das centrais nucleares (SMITH, KNUDSEN, et
al., 2007). Atualmente, a NRC possui as verses 7.0 e 8.0 do SAPHIRE para suas
atividades RIR (Risk-Informed Regulation).
3.1 Funes bsica do SAPHIRE
O SAPHIRE um software que fornece aos seus usurios ferramentas para

desenvolver rvores de falhas e rvores de eventos. Os portes mais utilizados no
desenvolvimento de uma rvore de falhas esto representados na Figura 1.
Figura 1: Portes lgicos.

Da Figura 1, temos:
35
Porto And para haver falha necessrio que todos os eventos

ocorram.
Porto Or para haver falha necessrio que ocorra qualquer evento.
Evento bsico representa uma falha, erro humano, uma condio

adversa etc.
Porto NAND h falha se qualquer um dos eventos bsicos no

ocorrer.
Exemplo:
Onde / representa no evento (MCCORMICK, 1981).
36
Porto NOR h falha se nem um dos eventos bsicos ocorrer.

Exemplo:
Este smbolo usado para indicar que h uma transferncia de

eventos direita da rvore de falhas.
Este smbolo usado para indicar que h uma transferncia de eventos

esquerda da rvore de falhas.
Sejam dois eventos bsicos A e B, a probabilidade de ocorrer um evento
utilizando o porto lgico OR, caso A e B sejam eventos mutuamente exclusivos (
P( A B) ), dada por:
P( A B) P( A) P( B)
(3.1)
Para o caso dos eventos A e B serem independentes a probabilidade de

ocorrncia ser calculada por:
37
P( A B) P( A) P( B) P( A) P( B)
(3.2)
Se a P(A) e a P(B) forem muito menor do que 1, ento o termo P(A) x P(B)
pode ser desprezado.
Os eventos bsicos representam as falhas que podem ocorrer, seja por falha
de equipamento ou por erro humano, e nas rvores de falhas ocupam as
ramificaes mais baixas.
Se no houver nenhuma informao sobre o caminho em que o evento
iniciador qualquer situao durante operao potncia que exija o desligamento
do reator poder propagar-se, ento h
2(n1) sequncias de acidentes
(MCCORMICK, 1981), onde n o nmero de sistemas que deve atuar para mitigar a
ocorrncia do evento iniciador.
O SAPHIRE calcula a contribuio de um evento bsico para a ocorrncia
do evento topo ou para a sequncia dos acidentes utilizando lgebra booleana. Alm
disso, calcula medidas de importncia que podem ser obtidas para cada evento
bsico para sua correspondente rvore de falhas.
Segundo (IAEA, 2010), medidas de importncia para eventos bsicos,
sistemas de segurana, grupos de eventos iniciadores, etc., devem ser calculadas e
usadas para interpretar os resultados da APS.
Essas medidas de importncias so: Fussell-Vesely (FV), Razo de
Reduo de Risco (RRR) ou Intervalo de Reduo do Risco (IRR), Razo de
Aumento do Risco (RAR) ou Intervalo de Aumento do Risco (IAR) e Importncia
Birnbaum (B).
Fussell-Vesely (FV) uma indicao da percentagem do conjunto de
cortes mnimos pelo conjunto de cortes que contm o evento bsico.
Para um evento bsico especfico, a medida de importncia de FussellVesely a contribuio fracional para a frequncia total de dano ao ncleo para
todas as sequncias de acidentes que contm o evento bsico a ser avaliado.
38
A equao para a importncia FV :
FV ( x)
F ( x) F (0)
F ( x)
(3.3)
onde:
F( x ) a frequncia de ocorrncia de uma sequncia acidental calculada a
partir do valor mdio da probabilidade de ocorrncia cuja sequncia envolve o
evento bsico (x);
F(0) a frequncia de ocorrncia de uma sequncia acidental calculada
tomando-se o valor da probabilidade de ocorrncia do evento bsico (x) igual a 0.
Razo de Reduo de Risco (RRR) ou Intervalo de Reduo do Risco
(IRR) indicao de quanto o conjunto de cortes mnimos diminuiria se a
probabilidade do evento bsico fosse reduzida para 0.
O valor de reduo de risco o decrscimo relativo na frequncia de dano
ao ncleo se a probabilidade do modo da falha particular considerada ser zero. O
valor de reduo de risco uma funo direta da confiabilidade do equipamento e
pode ser usado para avaliar a contribuio do modo de falha para frequncia de
dano ao ncleo (IAEA, 2010).
RRR( x)
F ( x)
F (0)
IRR( x) F ( x) F (0)
(3.4)
(3.5)
Razo de Aumento do Risco (RAR) ou Intervalo de Aumento do Risco

(IAR) indicao de quanto o conjunto de cortes mnimos aumentaria se a
probabilidade do evento bsico fosse aumentada para 1.
RAR( x)
F (1)
F ( x)
(3.6)
39
IAR( x) F (1) F ( x)
(3.7)
Importncia Birnbaum (B) uma indicao da sensibilidade do conjunto

de cortes mnimos com respeito a uma mudana no evento bsico.
uma medida do aumento de risco quando o componente que est falhado
comparado com o componente em operao.
B( x) F (1) F (0)
(3.8)
Isolando F (0) e F (1) nas equaes (3.5) e (3.7) e substituindo em (3.8),

chegamos seguinte expresso:
B( x) IRR( x) IAR( x)
(3.9)
A Figura 2 ilustra uma tela produzida pelo SAPHIRE, onde os resultados

relativos s medidas de importncia so apresentados.
Figura 2: Medidas de importncia.
40
3.2 rvore de eventos
Uma rvore de eventos descreve uma falha inicial dentro da central e, a

partir da, passa a examinar o curso dos eventos seguintes.
Seja Pi a probabilidade de falha de um determinado sistema na sua trajetria
desde o evento iniciador at seu estado final. A probabilidade de falha em cada
bifurcao da rvore de eventos determinada da seguinte maneira: cada ramo
para cima representa o sucesso do sistema, que o complemento da falha, ou seja,
1-Pi, e o ramo para baixo representa a falha com probabilidade Pi.
A frequncia de uma sequncia calculada pelo produto da probabilidade
de falha (Pi) com a probabilidade de sucesso (1-Pi) de cada sistema ao longo da
sequncia e finalmente multiplicada pela frequncia do evento iniciador . Veja a
Figura 3.
Frequncia do
Evento Iniciador
Figura 3: Modelo de uma rvore de eventos.
41
Para compreender melhor os clculos das frequncias mostradas na Figura

3, consideremos:
f(EI) = a frequncia do Evento Iniciador
i = ndice correspondente a cada sistema
Pi = a probabilidade de falha do sistema correspondente ao ndice i
1-Pi = a probabilidade do sucesso do sistema correspondente ao ndice i
Fi = frequncia de falha do sistema de segurana i
Assim, temos para cada uma das sequncias representadas na Figura 3 os
seguintes procedimentos matemticos:
f(EI) x (1- P1) x (1- P2) x (1- P3) = F1
(3.10)
f(EI) x (1- P1) x (1- P2) x ( P3) = F2
(3.11)
f(EI) x (1- P1) x (P2) = F3
(3.12)
f(EI) x (P1) = F4
(3.13)
3.3 rvore de falhas
Uma rvore de falhas determina a probabilidade de falha dos sistemas de

segurana identificados na sequncia descrita na rvore de eventos.
No SAPHIRE, a construo de uma rvore de falhas inicia-se com a
introduo dos eventos bsicos, suas probabilidades de ocorrncia (falhas no caso)
e como estes se conectam logicamente com o evento topo segundo os critrios de
falha e sucesso do sistema. Aps a construo da rvore de falhas, o software
42
calcula a probabilidade de ocorrncia o evento topo. A Figura 4 um exemplo de

rvore de falhas que pode ser construda no SAPHIRE.
Figura 4: Modelo de rvore de falhas.
3.4 Aplicao simples
Informaes sobre a probabilidade de falha de um subsistema, a

probabilidade do evento topo, ou qualquer outro evento indesejado que possa ter
alta ou baixa contribuio para causar danos ao ncleo do reator podem ser obtidas
ao se fazer uma anlise qualitativa de uma rvore de falhas.
Nesta etapa do trabalho ser demonstrado matematicamente como calcular
a probabilidade do evento topo.
Consideremos a rvore de falhas da Figura 5, onde EB a representao
dos eventos bsicos, cuja probabilidade de falhas representada por P(EB), e G a
representao dos eventos descritos nos portes, a probabilidade de ocorrer um
evento G indicada por P(G). Nos passos seguintes sero desenvolvidos
matematicamente os procedimentos para calcular a probabilidade do evento topo,
informaes mais detalhadas podem ser encontradas em (GUIMARES, 1997).
43
Comearemos o desenvolvimento para os cortes mnimos.

Um corte mnimo a menor combinao de falhas dos componentes que, se
todas elas ocorrerem, causar o evento topo (VESELY, GOLDBERG, et al., 1981).
Figura 5: Grfico da rvore de falhas para clculo de cortes mnimos.

Da Figura 5 temos:
P(G1) AND P(G2) P(G3)
(3.14)
P(G2) OR P(G4) P(G5) P(G7)
(3.15)
P(G3) OR P(EB1) P(EB3) P(EB4)
(3.16)
P(G6) OR P(EB2) P(EB4)
(3.17)
P(G4) AND P(G6) P(EB3) P(EB5)
(3.18)
P(G5) AND P(G6) P(EB1)
(3.19)
P(G7) AND P(EB3) P(EB5) P(EB1)
(3.20)
44
Passo 1
O porto P(G1) substitudo pelos seus dados de entrada. Se o porto
P(G1) um porto OR, ento os dados de entrada so colocados em uma coluna.
Se o porto P(G1) um porto AND os dados so colocados na mesma linha.
Ento, o primeiro passo o seguinte:
P(G2) P(G3)
(3.21)
Passo 2
Neste, P(G2) substitudo pelos seus trs dados de entrada. Sendo P(G2)
do tipo OR cada dado de entrada torna-se uma coluna. Isto resulta em:
P(G4) P(G3)
(3.22)
P(G5) P(G3)
(3.23)
P(G7) P(G3)
(3.24)
Passo 3
Neste passo, P(G4) substitudo pelos seus dados de entrada P(G6),
P(EB3) e P(EB5). Somente a primeira linha modificada, pois o porto do tipo
AND. Os resultados so:
P(EB3) P(EB5) P(G3) P(G6)
(3.25)
P(G5) P(G3)
(3.26)
P(G7) P(G3)
(3.27)
Passo 4
O prximo, P(G5) expandido. um porto AND e substituindo seus dados
de entrada por linha. Os resultados deste passo so:
(3.28)
45
P(EB1) P(G3) P(G6)
(3.29)
P(G7) P(G3)
(3.30)
Passo 5
O porto P(G7) selecionado para ser processado. um porto do tipo
AND, e o resultado fica:
(3.31)
P(EB1) P(G3) P(G6)
(3.32)
P(EB1) P(EB3) P(EB5) P(G3)
(3.33)
Passo 6
O porto P(G6) selecionado para expanso. O porto P(G6) do tipo OR
com dois dados de entrada. O resultado :
P(EB2) P(EB3) P(EB5) P(G3) (Substitui P(G6) por P(EB2))
(3.34)
P(EB1) P(EB2) P(G3) (Substitui P(G6) por P(EB2))
(3.35)
P(EB3) P(EB4) P(EB5) P(G3) (Substitui P(G6) por P(EB4))
(3.36)
P(EB1) P(EB4) P(G3) (Substitui P(G6) por P(EB4))
(3.37)
P(EB1) P(EB3) P(EB5) P(G3) (no envolve P(G6))
(3.38)
Passo 7
Neste passo P(G3) processado. O porto P(G3) do tipo OR com trs
dados de entrada. O resultado :
P(EB2) P(EB3) P(EB5) P(EB1)
(3.39)
P(EB1) P(EB2) P(EB1)
(3.40)
P(EB3) P(EB4) P(EB5) P(EB1) (Substitui P(G3) por P(EB1))
(3.41)
(3.42)
46
(3.43)
(3.44)
(3.45)
P(EB3) P(EB4) P(EB5) P(EB3) (substitui G3 por P(EB3))
(3.46)
(3.47)
(3.48)
(3.49)
(3.50)
P(EB3) P(EB4) P(EB5) P(EB4) (substitui G3 por P(EB4))
(3.51)
(3.52)
(3.53)
Passo 8
Nesta etapa todos os portes foram eliminados e somente eventos bsicos
esto presentes. O prximo passo aplicar a lei de idempotncia, A x A = A. isto
resulta em:
P(EB2) P(EB3) P(EB5) P(EB1) = P(EB1) P(EB2) P(EB3) P(EB5)
(3.54)
P(EB1) P(EB2) P(EB1) = P(EB1) P(EB2)
(3.55)
(3.56)
(3.57)
P(EB1) P(EB3) P(EB5) P(EB1) = P(EB1) P(EB3) P(EB5)
(3.58)
(3.59)
P(EB1) P(EB2) P(EB3) = P(EB1) P(EB2) P(EB3)
(3.60)
(3.61)
(3.62)
47
(3.63)
(3.64)
(3.65)
(3.66)
(3.67)
(3.68)
Passo 9
O prximo passo o da absoro (A + (A x B) = A). Isto , todos os cortes
considerados como no mnimos, devem ser eliminados, bem como os termos
duplicados.
P(EB1) P(EB2)
(3.69)
P(EB1) P(EB2) P(EB3) (eliminado por P(EB1) P(EB2))
(3.70)
P(EB1) P(EB2) P(EB3) P(EB5) (eliminado por P(EB1) P(EB2))
(3.71)
(3.72)
(3.73)
(3.74)
(3.75)
(3.76)
P(EB1) P(EB3) P(EB5) (corte mnimo repetido)
(3.77)
P(EB1) P(EB4)
(3.78)
P(EB1) P(EB4)
(3.79)
P(EB2) P(EB3) P(EB4) P(EB5) (eliminado por P(EB2) P(EB3) P(EB5))
(3.80)
(3.81)
(3.82)
48
P(EB3) P(EB4) P(EB5) (corte mnimo repetido)
(3.83)
Passo 10
Os cinco conjuntos finais so os cortes mnimos para este exemplo. So
eles:
P(EB1) P(EB2)
(3.84)
P(EB1) P(EB4)
(3.85)
(3.86)
(3.87)
(3.88)
3.5 Equao booleana para rvore de falhas
A lgebra booleana possui extrema importncia em situaes de dicotomia:

interruptores so abertos ou fechados, vlvula so abertas ou fechadas, eventos
podem ou no ocorrer (VESELY, GOLDBERG, et al., 1981).
Uma rvore de falhas pode ser pensada e traduzida para equaes
booleanas. A representao simples e direta, pois um porto AND pode ser
interpretado pelo operador "interseo" e um porto OR pode ser representado pelo
operador "unio" da teoria dos conjuntos.
Nesta etapa, sero desenvolvidos clculos para a obteno dos cortes
mnimos da Figura 5 utilizando lgebra booleana.
As equaes para a rvore da Figura 5 so:
P(G1) = P(G2 G3)
(3.89)
P(G2) = P(G4 G5 G7)
3.90)
49
P(G3) = P(EB1 EB3 EB4)
(3.91)
P(G6) = P(EB2 EB4)
(3.92)
P(G4) = P(G6 EB3 EB5)
(3.93)
P(G5) = P(G6 EB1)
(3.94)
P(G7) = P(EB1 EB3 EB5)
(3.95)
Passo 1
O primeiro passo iniciar com a equao do Topo:
P(G1) = P(G2 G3)
(3.96)
Passo 2
Neste passo P(G2) e P(G3) so substitudos pelos seus dados de entrada. O
seguinte resultado obtido:
P(G1) = P(G4 G5 G7) P(EB1 EB3 EB4)
(3.97)
Passo 3
Neste passo P(G4), P(G5) e P(G7) so substitudos pelos seus dados de
entrada para resultar em:
P(G1) = P(G6 EB3 EB5 G6 EB1 EB1 EB3 EB5) P(EB1
EB3 EB5)
(3.98)
Passo 4
Na prxima P(G6) substitudo por seus dados de entrada
P(G1) = P(EB1 EB3 EB4) P[(EB2 EB4) (EB3 EB5) (EB2
EB4) EB1 EB1 EB3 EB5]
(3.99)
Neste ponto todos os portes so substitudos pelos seus dados de entrada,

e a equao constituda apenas de eventos bsicos.
50
Passo 5
O prximo passo expandir e combinar os termos para produzir:
P(G1) = P(EB1 EB3 EB4) P[(EB2 EB3 EB5 EB3 EB4
EB5 EB1 EB2 EB1 EB4 EB1 EB3 EB5)]
(3.100)
Passo 6
Os termos do primeiro parntese so expandidos para produzir:
P(G1) = P(EB1) (P(EB2 EB3 EB5 EB3 EB4 EB5 EB1
EB2 EB1 EB4 EB1 EB3 EB5) P(EB3) P(EB2 EB3
EB5 EB3 EB4 EB5 EB1 EB2 EB1 EB4 EB1 EB3
EB5) P(EB4) P(EB2 EB3 EB5 EB3 EB4 EB5 EB1
EB2 EB1 EB4 EB1 EB3 EB5)
(3.101)
Passo 7
Cada termo deve ser expandido para produzir:
P(G1) = P(EB1 EB2 EB3 EB5) P(EB1 EB3 EB4 EB5)
P(EB1 EB1 EB2) P(EB1 EB1 EB4) P(EB1 EB1 EB3
EB5) P(EB3 EB2 EB3 EB5) P(EB3 EB3 EB4 EB5)
P(EB1 EB2 EB3) P(EB1 EB3 EB4) P(EB1 EB3 EB3
EB5) P(EB2 EB3 EB4 EB5) P(EB3 EB4 EB4 EB5)
P(EB1 EB2 EB4) P(EB1 EB4 EB4) P(EB1 EB3) P(EB4
EB5)
(3.102)
Passo 8
A lei de idempotncia (A A = A) deve ser aplicada para produzir:
P(G1) = P(EB1 EB2 EB3 EB5) P(EB1 EB3 EB4 EB5)
P(EB1 EB2) P(EB1 EB4) P(EB1 EB3 EB5) P(EB2 EB3
EB5) P(EB3 EB4 EB5) P(EB1 EB2 EB3) P(EB1 EB3
EB4) P(EB1 EB3 EB5) P(EB2 EB3 EB4 EB5) P(EB3
EB4 EB5) P(EB1 EB2 EB4) P(EB1 EB4) P(EB1 EB3)
P(EB4 EB5)
(3.103)
51
Passo 9
Finalmente, os cortes no mnimos so retirados da expresso. Os termos
que so eliminados so facilmente observados na equao (3.104) (forma reduzida).
P(G1) = P(EB EB2 EB3 EB5) P(EB1 EB3 EB4 EB5)
P(EB1 EB2) P(EB1 EB4) P(EB1 EB3 EB5) P(EB2 EB3
EB5) P(EB3 EB4 EB5) P(EB1 EB2 EB3) P(EB1 EB3
EB4) P(EB1 EB3 EB5) P(EB2 EB3 EB4 EB5) P(EB3
EB4 EB5) P(EB1 EB2 EB4) P(EB1 EB4) P(EB1 EB3)
P(EB4 EB5)
(3.104)
A quantificao do evento topo aps simplificaes do tipo, eventos bsicos

estatisticamente independentes, permite que o valor do evento topo seja
determinado da seguinte forma:
P(G1) = P(EB1) x P(EB2) + P(EB1) x P(EB4) + P(EB1) x P(EB3) x P(EB5) +
P(EB2) x P(EB3) x P(EB5) + P(EB3) x P(EB4) x P(EB5)
(3.105)
Note que este resultado igual ao encontrado no caso anterior. Vale

ressaltar que as regras da lgebra booleana vo alm das que foram utilizadas nos
clculos desenvolvidos acima. Veja a Tabela 1.
Tabela 1: Regras de lgebra booleana.
Simbolismo Matemtico
x y yx
Designao
Lei Comutativa
x y yx
x y z x y z
Lei Associativa
x y z x y z
x y z x y x z
x y z x y x z
Lei Distributiva
52
xx x
xx x
Lei Idempotncia
x x y x
Lei de Absoro
x x y x
x x'
Complementao
x x'
x x
' '
x y x' y '
'
x y x' y '
Teorema de De Morgan
'
x
x x
Operaes com e
x x
x
'
'
x x' y x y
x' x y ' x' y ' x y
Estas relaes no so
'
nomeadas, porm so
frequentemente teis no
processo de reduo.
Fonte:(VESELY, GOLDBERG, et al., 1981).
53
4 APLICAO REAL DAS METODOLOGIAS
As metodologias apresentadas foram utilizadas para fazer uma APS do

reator de pesquisa grego. Na poca da alterao do projeto, estudos foram
desenvolvidos por (ANEZIRIS, HOUSIADAS, et al., 2003) devido troca dos
elementos combustveis que de altamente enriquecidos foram substitudos por
elementos de baixo enriquecimento, gerando, assim, dados para esta aplicao.
Vale ressaltar que a maioria dos detalhes e dados fsicos deste reator so
idnticos aos de outros reatores de pesquisa do tipo piscina: iraniano, israelense,
italiano, munique e reatores portugueses.
4.1 Reator de pesquisa grego
O reator de pesquisa grego (GRR-1) um reator do tipo piscina de 5 MW

com elementos combustveis do tipo MTR (Material Test Reactor), refrigerado e
moderado a gua leve desmineralizada.
Por recomendao do programa internacional RERTR (Reduced Enrichment
for Research and Test Reactor), seu ncleo foi abastecido com urnio pouco
enriquecido de elementos do tipo U3Si2-Al. O enriquecimento do elemento
combustvel 19,75%, e o carregamento fssil 12,34 g de
235
U por placa. O
equilbrio do LEU (Low Enriched Uranium) no ncleo contm 28 elementos

combustveis padro e 5 elementos combustveis de controle, dispostos sobre uma
grade, Figura 7, num arranjo de 6 x 9 elementos. Cada elemento combustvel padro
consiste em 18 placas planas. Os elementos de controle so do mesmo tamanho
das placas padres, porm consistem de apenas 10 placas, proporcionando assim
uma lacuna interior para a insero das barras de controle. O material de controle
composto por 80% Ag, 5% Cd e 15 % de In, Figura 8. O ncleo refletido por berlio,
Figura 9, em duas faces opostas, e est rodeado por gua da piscina, Figura 6. Uma
54
coluna de grafite trmica est adjacente a um dos lados do ncleo. No meio do

ncleo h um fluxo de absoro (ANEZIRIS, HOUSIADAS, et al., 2003).
Figura 6: Piscina do GRR-1.

Fonte: (VALAKIS, TZIKA e SAVIDOU, 2011).
Figura 7: Placa de Grade do GRR-1.

55
Figura 8: Barra de controle composta de 80 % Ag, 5% Cd e 15% In.

Figura 9: Bloco de berlio de dimenses 15,3 x 15,8 x 86,0 cm.

56
O ncleo est suspenso numa piscina, Figura 6, de 9 m de profundidade e

de volume aproximadamente 300 m3. Os elementos combustveis so refrigerados
por circulao da gua da piscina a uma taxa de 450 m 3 / h. A gua flui para baixo
atravs do ncleo, passa atravs de um tanque de decomposio e em seguida
bombeada de volta para a piscina atravs de trocadores de calor. Uma vlvula
articuladora na parte inferior da cmara de presso de sada do ncleo permite a
circulao natural atravs do ncleo, na ausncia de circulao de fluxo forado. A
temperatura da piscina depende da potncia do reator, assim como da temperatura
externa, porque esta afeta a dissipao de calor nas torres de resfriamento. Na
prtica, observa-se que a temperatura da gua varia entre 20C e 44C (ANEZIRIS,
HOUSIADAS, et al., 2003).
4.2 Definies das funes de segurana do reator de pesquisa

grego
O projeto do reator de pesquisa grego est incorporado por inmeras

funes de seguranas para evitar que ocorram danos ao ncleo. Estas funes tm
a finalidade de controlar a reatividade, remover o calor de decaimento do ncleo,
manter a refrigerao do inventrio primrio, garantir a integridade da conteno e
evitar a liberao de material radioativo para a atmosfera.
Estas funes integram o Sistema de Proteo do Reator que possui
operaes manuais e automticas. Os sistemas que desempenham diretamente
funes de segurana so as linhas de frente dos sistemas.
O sistema de segurana consiste de dois canais de segurana
independentes, abastecimento de energia, e os circuitos de segurana com SCRAM,
portas internas e alarmes.
No GRR-1 h cinco funes bsicas de segurana mostradas na Tabela 2 e
cujas linhas de frente dos sistemas esto presentes na Figura 11 para o evento
iniciador LOCA do tipo guilhotina.
57
Tabela 2: Funes
correspondentes.
de
segurana
linhas
Funo de segurana
Controlar a reatividade
Remover e armazenar o calor de

decaimento do ncleo
Armazenar o refrigerante no
primrio do reator
Proteger a integridade da
conteno
Evitar que material radioativo

escape para a atmosfera
de
frente
dos
sistemas
Linha de frente do sistema
Sistema de Proteo do Reator
Automtico
Manual
Sistema de Remoo de Calor

Primrio
Piscina do Reator (conveco natural)
Sistema de Refrigerao de
Emergncia do Ncleo
Isolamento da Piscina do Reator
Isolamento da Conteno
Sistema de Ventilao de Emergncia
Sistema de Ventilao de Emergncia
Fonte: (ANEZIRIS, HOUSIADAS, et al., 2003).

O sistema de remoo de calor primrio desempenha a funo bsica de
segurana de remover calor do ncleo a baixa potncia de operao e
desligamento. O sistema de refrigerao secundrio transfere calor do trocador de
calor para as torres de resfriamento.
A conveco natural na piscina possvel atravs da abertura de uma
vlvula articulada que sela a sada do pleno do ncleo.
58
Figura 10: Pleno e articulador de segurana.

O articulador de segurana contrabalanceado por uma vlvula articulada
ligada ao pleno, que fixado ao rebordo (flange) inferior da placa de grade no fundo
da torre de suporte ao ncleo (Figura 10). O articulador contrabalanceado contra a
presso do pleno para manter a vlvula fechada enquanto o fluxo normal mantido.
Se a vazo diminui, a presso total dentro do pleno aumenta at que a diferena de
presso atravs do articulador esteja to baixa que os contrapesos abram os
articuladores. A conveco natural fornece o resfriamento de emergncia do ncleo.
O articulador abre a uma vazo de 90 m/h. A abertura do articulador leva perda
de refrigerao forada.
No caso de LOCA resultando na perda de gua no primrio, o Sistema de
Refrigerao de Emergncia do Ncleo pode pulverizar o ncleo do reator atravs
de um tubo de 5 cm de dimetro com gua proveniente de um tanque de
59
armazenamento de 250 m, localizado 30 m acima da superfcie da piscina. O

tanque de gua mantido cheio.
4.3 rvores de falhas e rvores de eventos do Reator de Pesquisas

Grego
Na APS do GRR-1 aps a substituio do combustvel altamente

enriquecido pelo baixo enriquecido foram desenvolvidas 20 rvores de falhas para a
anlise dos sistemas e sete rvores de eventos para os eventos iniciadores (perda
de refrigerante, perda de vazo devido falha da bomba, perda de vazo devido
falha do articulador, perda de vazo devido falha na vlvula borboleta, excesso de
reatividade, perda de energia e bloqueio de vazo) (ANEZIRIS, HOUSIADAS, et al.,
2003).
Neste trabalho s foi analisada a sequncia desencadeada pelo LOCA
portanto, s foram desenvolvidas uma rvore de eventos e as rvores de falhas dos
sistemas de segurana afetados por este evento iniciador.
O evento iniciador considerado na Figura 11 foi o LOCA do tipo guilhotina
devido ruptura de uma tubulao de 12 polegadas conectada a base do reator.
Na sequncia do LOCA, tanto o sistema de proteo automtico quanto o
manual devem desligar o reator. O sucesso deste sistema resulta em um SCRAM e,
por isso, na interrupo da fisso em cadeia.
O Sistema de Isolamento da Piscina est projetado para isolar a piscina do
Sistema de Refrigerao na sequncia de um LOCA. O sucesso deste sistema
ocorre se as vlvulas borboletas forem fechadas manualmente ou automaticamente
dentro de 16 min na sequncia do acidente, garantindo assim a permanncia de
gua na piscina. Portanto, a prxima considerao se ocorre circulao natural de
gua na piscina.
60
Figura 11: rvore de eventos.

Com gua na piscina, o articulador deve abrir e permitir refrigerao natural
do ncleo. A refrigerao natural suficiente para prevenir danos ao ncleo se
ocorreu SCRAM. Por isso, a sequncia 1 da Figura 11 sucesso.
Se a piscina no for isolada, ento a gua disponvel na piscina para
circulao natural irrelevante e o Sistema de Refrigerao de Emergncia do
Ncleo deve comear a operar, de modo a pulverizar gua no ncleo. Neste
trabalho, foi considerado que, com o reator no estado de desligamento (shutdown),
os sprays do ncleo so suficientes para remover o calor de decaimento e assim
evitar danos ao ncleo. Como resultado, a sequncia 5 da Figura 11 considerada
como sucesso do shutdown.
De acordo com (HOUSIADAS, 1999), se o Sistema de Refrigerao de
Emergncia do Ncleo falhar ocorrero danos ao ncleo em 2 h e 30 min e haver
liberao de material radioativo dentro da conteno do ncleo.
61
Se o Sistema de Refrigerao de Emergncia do Ncleo falhar, a conteno

do reator dever ser isolada e todos os portes e portas mantidos fechados. O
objetivo desta ao garantir que no haja liberao de material radioativo para o
ambiente. O sucesso do isolamento da conteno requer a operao do Sistema de
Ventilao de Emergncia para aliviar a presso e remover a maior parte do material
radioativo atravs de filtros. A falha do Sistema de Isolamento da Conteno resulta
na maior sequncia de acidentes severos.
O sucesso do Sistema de Ventilao de Emergncia implica na reteno da
maioria do material radioativo dentro da conteno e dos filtros. Sua falha acarreta
uma liberao de grande quantidade de material radioativo, porm menor do que
quando o Sistema de Isolamento da Conteno falha.
As rvores de falhas dos sistemas de segurana descritos acima sero
mostradas a seguir, ressaltando que alm das rvores de falhas construdas
tambm esto presentes as rvores lgicas, geradas automaticamente pelo
SAPHIRE, para cada sistema de segurana analisado neste trabalho.
Tabela 3: Eventos Bsicos (EB) do Sistema de Proteo do Reator.
ABREVIATURA
NOME
PROBABILIDADE
EB1
Falha de desengate eletromagntico
1.920 E-06
EB2
Falha de todas as 5 varetas
2.280 E-06
EB3
Falha do porto de desligamento lento
6.970 E-04
EB4
Rel T3 fechado
6.970 E-04
EB5
Falta de energia eltrica
2.779 E-06
EB6
Falha do sensor sinalizador
2.350 E-02
EB7
Rel T1 falha ao abrir
6.970 E-04
EB8
Erro humano
1.000 E-02
EB9
Falha do sensor T2
2.350 E-02
EB10
6.970 E-04
62
Tabela 4: Portes do Sistema de Proteo do Reator.

G-1
G-2
Sem sinal
G-3
Falha ao desconectar o fornecimento de fora magntica
G-4
Automao do Reator
G-5
Nenhuma Energia Eltrica
G-6
Nenhum sinal vindo do sistema automtico
G-7
Nenhum sinal para desligamento manual ao operador
G-8
Automao do Reator
G-9
Nenhum alarme ao operador
G-10
Sem alarme de 6
G-11
Sem alarme de 12
Fonte: (ANEZIRIS, HOUSIADAS, et al., 2003)

Para construir a Figura 12 foram usados os dados relacionados nas Tabela 3
e 4. O EB55 est ligado ao porto NOR e, por isso, o complemento de EB5.
63
Figura 12: rvore de falhas e rvore lgica do Sistema de Proteo do Reator
64
Figura 13: rvore de falhas e rvore lgica do Sistema de Isolamento da Piscina.
65
As probabilidades dos eventos da Figura 13 seguem abaixo nas Tabela 5 e 6.

Tabela 5: Eventos Bsicos (EB) do Sistema de Isolamento da Piscina.
ABREVIATURA
NOME
PROBABILIDADE
EB1
Erro humano
1.000 E-02
EB2
Operador falha ao fechar manualmente

as vlvulas borboletas
1.000 E-02
EB3
Falha manual da vlvula borboleta na

posio de abrir
3.600 E-06
EB4
Operador falha ao dar sinal as vlvulas

pneumticas
1.000 E-02
EB5
Sem energia eltrica
2.779 E-06
EB6
Vlvulas pneumticas falham na posio

abrir
8.200 E-05
EB7
Sensor T2 falha
2.350 E-02
EB8
6.970 E-04
EB9
Sensor falha ao dar sinal
2.350 E-02
EB10
6.970 E-04
66
Tabela 6: Portes do Sistema de Isolamento da Piscina.

G-1
Isolamento da Piscina
G-2
Falha das vlvulas borboletas ao fechar
G-3
Sem sinal para desligamento manual ao operador
G-4
Falha manual ao fechar a vlvula
G-5
Vlvulas pneumticas falham ao fechar
G-6
Sem alarme ao operador
G-7
Sem alarme de 6
G-8
Sem alarme de 12

Os dados das Tabela 7 e 8 so referentes Figura 14.
Tabela 7: Eventos Bsicos (EB) do Sistema de Remoo de Calor por
Circulao Natural.
ABREVIATURA
EVENTO
PROBABILIDADE
EB1
Articulador falha ao abrir
1.440 E-05
EB2
Peso errado
1.000 E-02

Tabela 8: Portes do Sistema de Remoo de Calor por Circulao Natural.
G-1
Remoo de Calor por Circulao Natural

Para as Figura 15, 16 e 17 foram utilizados dados das Tabelas 9 14.
67
Figura 14: rvore de falhas e rvore lgica do Sistema de Remoo de Calor por Circulao Natural.
68
Figura 15: rvore de falhas e rvore lgica do Sistema de Refrigerao de Emergncia do Ncleo.
69
Tabela 9: Eventos Bsicos (EB) do Sistema de Refrigerao de Emergncia do

Ncleo.
ABREVIATURA
EVENTO
PROBABILIDADE
EB1
Buraco na mangueira
1.200 E-04
EB2
Operador falha ao conectar mangueira
1.000 E-02
EB3
Vlvula de gua falha ao fechar
3.600 E-06
EB4
Nenhuma gua no tanque
1.200 E-04
Tabela 10: Portes do Sistema de Refrigerao do Ncleo.

G-1
Sistema de Refrigerao de Emergncia do Ncleo
Tabela 11: Eventos Bsicos (EB) do Sistema de Isolamento da Conteno.

ABREVIATURA
EVENTO
PROBABILIDADE
EB1
1.010 E-04
EB3
Porto do Sistema de Ventilao

falha ao permanecer fechado
Porto falha ao permanecer
fechado
Bomba de ar #2 falha ao parar
EB4
3.240 E-04
EB5
3.240 E-04
EB2
1.440 E-05
3.240 E-04

Tabela 12: Portes do Sistema de Isolamento da Conteno.
G-1
70
Figura 16: rvore de falhas e rvore lgica do Sistema de Isolamento da Conteno.
71
Figura 17: rvore de falhas e rvore lgica do Sistema de Ventilao de Emergncia.
72
Tabela 13: Eventos Bsicos (EB) do Sistema sem Ventilao de Emergncia.

ABREVIATURA
EVENTO
PROBABILIDADE
EB1
Nenhum sinal
8.301 E-04
EB2
Erro humano
1.000 E-02
EB3
Falha dos filtros
3.440 E-04
EB4
Falha da bomba de ar F
2.270 E-03
EB5
Duas vlvulas (h) falham
1.680 E-03
EB6
ao abrir
Perda de energia externa
1.000 E-04
EB7
Falha no gerador de
2.790 E-03
EB8
corrente alternada
Falha do motor a diesel
8.200 E-03
EB9
3 interruptores falham
3.200 E-03
EB10
Erro humano (eletricista)
1.000E-02
Tabela 14: Portes do Sistema sem Ventilao de Emergncia.

G-1
Sistema sem Ventilao de Emergncia
G-2
Ventilao de Emergncia no inicia
G-3
Falha do Sistema de Ventilao de Emergncia
G-4
Sem Energia Eltrica
G-5
Modo de espera (Standby) 120 kV falhado

Os valores apresentados anteriormente nas Tabelas (3 14) para os
eventos bsicos de cada rvore de falhas analisada foram obtidos de dados de
indisponibilidade (ANEZIRIS, HOUSIADAS, et al., 2003).
73
5 RESULTADOS
Os estudos do Nvel 1 desenvolvidos para o GRR-1 indicam que as

sequncias de acidentes, identificadas nesta dissertao, no conduzem mesma
frequncia de liberao e danos ao ncleo. A atuao ou a falha dos sistemas de
segurana e o evento iniciador considerado acarretam frequncias de liberao
distintas.
A partir da Figura 18, podemos notar que as sequncias de acidentes que
conduzem a danos ao ncleo so 2 4 e 6 17.
Como pode ser visto na Figura 18, duas das 17 sequncias conduzem a
uma situao de segurana, todas as outras a danos ao ncleo e magnitude
diferente de liberao de material radioativo para o ambiente.
A Tabela 15 traz os resultados calculados para a frequncia de liberao de
cada sequncia e tambm os resultados do trabalho desenvolvido por (ANEZIRIS,
HOUSIADAS, et al., 2003).
Os resultados apresentados na Tabela 16 so referentes ao evento topo de
cada sistema e no h dados disponveis no trabalho original com os quais poderiam
ser comparados, entretanto, de posse dos resultados calculados para a frequncia
de liberao podemos dizer que os resultados so satisfatrios e que esto bem
prximos dos dados obtidos por (ANEZIRIS, HOUSIADAS, et al., 2003).
O evento iniciador LOCA, usado para obter os resultados mostrados na
Tabela 16, tem frequncia 1.2E-04 / ano.
Nas Tabela 17 22 encontram-se as contribuies dos eventos bsicos para
cada sistema analisado.
As importncias foram obtidas pela razo dos cortes
mnimos sobre a probabilidade total do sistema. Os eventos bsicos ligados a

portes de negao (NOR e / ou NAND) vm acompanhados do smbolo / na
frente do nome EB.
74
Figura 18: rvore de eventos para o evento iniciador LOCA.
75
Tabela 15: Frequncia de liberao.

#
Frequncia Calculada
Frequncia (ANEZIRIS,
HOUSIADAS, et al., 2003)
1.18E-06
1.19E-06
5.08E-09
5.14E-09
1.36E-10
1.38E-10
1.03E-08
1.26E-10
5.62E-11
6.26E-13
1.51E-12
1.46E-14
2.61E-07
1.94E-07
10
1.12E-09
1.12E-09
11
3.01E-11
2.46E-11
12
2.64E-09
1.96E-09
13
1.14E-11
1.13E-11
14
3.31E-13
2.27E-13
15
2.84E-09
6.98E-08
16
1.22E-11
1.00E-09
17
3.29E-13
8.00E-12
76
Tabela 16: Resultados dos eventos topos.

SISTEMA DE SEGURANA
PROBABILIDADE
2.227E-03
Isolamento da Piscina
1.068E-02
Remoo de Calor por Circulao Natural
1.001E-02
Sistema de Refrigerao de Emergncia do Ncleo
1.024E-02
1.154E-04
Sem Ventilao de Emergncia
4.300E-03
Tabela 17: Cortes mnimos do Sistema de Proteo do Reator.

# corte
% total
% dos cortes mnimos
Frequncia
Cortes mnimos
31.3
31.3
6.970E-004
EB4, /EB55
62.6
31.3
6.970E-004
EB3, /EB55
87.4
24.8
5.522E-004
/EB55, EB6, EB9
98.0
10.6
2.350E-004
/EB55, EB6, EB8
98.7
0.7
1.638E-005
/EB55, EB7, EB9
99.5
0.7
1.638E-005
EB10, /EB55, EB6
99.8
0.3
6.970E-006
/EB55, EB7, EB8
99.9
0.1
2.780E-006
EB5, /EB55
100.0
0.1
2.280E-006
EB2
10
100.0
0.1
1.920E-006
EB1
11
100.0
0.0
4.858E-007
EB10, /EB55, EB7
Frequncia total
2.227E-003
77
Tabela 18: Cortes mnimos do Sistema de Isolamento da Piscina.

# corte
% total
% dos cortes mnimos
Frequncia
Cortes mnimos
93.6
93.6
1.000E-002
EB1
98.8
5.2
5.522E-004
EB7, EB9
99.7
0.9
1.000E-004
EB2, EB4
99.9
0.2
1.638E-005
EB10, EB7
100.0
0.2
1.638E-005
EB8, EB9
100.0
0.0
2.779E-006
EB5
100.0
0.0
8.200E-007
EB2, EB6
100.0
0.0
4.858E-007
EB10, EB8
100.0
0.0
3.600E-008
EB3, EB4
10
100.0
0.0
2.952E-010
EB3, EB6
Frequncia total
1.068E-002
Tabela 19: Cortes mnimos do Sistema de Remoo de Calor por Circulao

Natural.
# corte
% total
% dos cortes mnimos
Frequncia
Cortes mnimos
99.9
99.9
1.000E-002
EB2
100.0
0.2
1.440E-005
EB1
Frequncia total
1.068E-002
1.001E-002
78
Tabela 20: Cortes mnimos do Sistema de Refrigerao de Emergncia do

Ncleo.
# corte
% total
% dos cortes mnimos
Frequncia
Cortes mnimos
97.7
97.7
1.000E-002
EB2
98.8
1.2
1.200E-004
EB1
100.0
1.2
1.200E-004
EB4
100.0
0.0
3.600E-006
EB3
Frequncia total
1.024E-002
1.068E-002
Tabela 21: Cortes mnimos do Sistema de Isolamento da Conteno.
# corte
% total
% dos cortes mnimos
Frequncia
Cortes mnimos
87.5
87.5
1.010E-004
EB1
100.0
12.5
1.440E-005
EB2
100.0
0.0
3.401E-011
EB3, EB4, EB5
Frequncia total
1.154E-004
1.068E-002
Tabela 22: Cortes mnimos do Sistema de Ventilao de Emergncia.
# corte
% total
% dos cortes mnimos
Frequncia
Cortes mnimos
52.8
52.8
2.270E-003
EB4
91.9
39.1
1.680E-003
EB5
99.9
8.0
3.440E-004
EB3
100.0
0.2
8.301E-006
EB1, EB2
100.0
0.0
1.000E-006
EB10, EB6
100.0
0.0
8.200E-007
EB6, EB8
100.0
0.0
3.200E-007
EB6, EB9
100.0
0.0
2.790E-007
EB6, EB7
Frequncia total
4.300E-003
79
Estimativas de medidas de importncia de Fussell-Vesely e de Birnbaum

para os eventos bsicos, importncia dos eventos, contribuio dos eventos, a
importncia e contribuio dos cortes mnimos (cuts sets), para cada sistema de
segurana envolvido durante a anlise da AE, foram determinadas e so
apresentadas no Apndice A.
80
6 CONCLUSES
6.1 Sobre a metodologia
Vale enfatizar que as metodologias apresentadas nesta dissertao foram

aplicadas para um reator de pesquisa, porm suas abordagens so similares para
reatores de grande potncia. As principais diferenas esto no conjunto de dados
utilizados para quantificar o modelo. A quantificao de dados de falhas importante
em projetos que possuem sistemas redundantes, um aspecto fundamental no
estudo de APS.
A utilizao das tcnicas, rvore de falhas e rvore de eventos, abordadas
no estudo da APS Nvel 1 para o GRR-1 possibilitou estimar as frequncias de
danos ao ncleo devido ao evento iniciador LOCA do tipo guilhotina causado pela
ruptura de uma tubulao de 12 polegadas ligada a base do reator.
Para obter a probabilidade de ocorrncia do evento topo foi necessria a
construo de rvore de falhas para cada um dos seis sistemas afetados na
sequncia acidental, ocorrido o LOCA. Os valores das probabilidades de falhas
destes sistemas esto presentes na Tabela 16. Para a simplificao dos clculos os
eventos foram considerados independentes.
A partir da probabilidade de falha de cada sistema foi construda uma rvore
de eventos para representar os possveis caminhos na sequncia do acidente,
analisar o comportamento de atuao ou a falha de cada sistema e, posteriormente,
foram determinadas as frequncias acidentais.
A utilizao das metodologias abordadas teve como foco a aquisio de
conhecimento, mas poderiam ter sido empregadas de maneira mais aprofundada
para outros propsitos, tais como, aplicaes que resultassem em obteno e
comparao de dados genricos de reatores de pesquisa com a finalidade de um
relatrio anual de operao do reator ou at mesmo para a atualizao dos
81
relatrios de anlise segurana dos reatores. Este tipo de aplicao poderia

favorecer a utilizao de informaes teis sobre os sistemas e componentes.
Portanto, seguindo as recomendaes da IAEA, utilizando a combinao de
rvore de falhas e rvore de eventos para desenvolver a APS Nvel 1, as
metodologias utilizadas neste estudo foram capazes de modelar as sequncias de
falhas, que poderiam ocorrer a partir de um evento iniciador, e identificar as
combinaes das possveis falhas dos sistemas de segurana que poderiam
conduzir a danos ao ncleo.
6.2 Sobre o caso exemplo
O estudo de APS est sendo cada vez mais utilizado para anlise de
segurana de reatores de pesquisas. Dados de confiabilidade para reatores de
pesquisa no estavam disponvel em 1988, quando a IAEA iniciou seu programa de
pesquisa para a aquisio de dados para este tipo de reator. O objetivo era
desenvolver regras e procedimentos para uma base de dados que, posteriormente,
seriam utilizados como parmetros de confiabilidade para mais de mil componentes
de reatores de pesquisas (IAEA, 1997).
Para determinar o estado de segurana de um projeto nuclear
indispensvel que se faa uma APS. Para isso, necessrio que se tenha uma base
de dados de confiabilidade dos equipamentos, confiabilidade humana, um bom
conhecimento do funcionamento dos sistemas de segurana da planta e
informaes operacionais.
Os componentes projetados para reatores de pesquisas so altamente
confiveis e devem ser mantidos durante sua vida de operao. No entanto, a
confiabilidade dos dados muitas vezes mostra variaes que so relatadas a
condies e prticas de operao, aplicao e manuteno dos componentes, e
testes prticos (IAEA, 1997).
82
Apesar da APS em reatores de pesquisa no ser muito frequente possvel

encontrar alguns projetos que j utilizaram esta abordagem: (PSAR, 2001),
(GHOFRANI e DAMGHANI, 2002), (CIZEG e MAVKO, 1996).
A APS Nvel 1 foi desenvolvida para o reator de pesquisas IEA-R1 do IPEN.
Um estudo realizado por (HIRATA, 2009) para a frequncia de danos ao ncleo, a
partir de um bloqueio de canal e perda de refrigerante por grande ruptura do circuito
primrio, o resultado foi comparado a outros reatores de pesquisa. A frequncia de
danos ao ncleo foi da mesma ordem de grandeza do GRR-1 e aproximadamente
10 vezes mais que o reator australiano Ansto.
Embora as metodologias utilizadas neste estudo de APS Nvel 1, para o
GRR-1, apresentem resultados satisfatrios e tragam benefcios para os quesitos de
segurana, os resultados apresentam incertezas. Estas podem ser atribudas falta
de conhecimento detalhado da planta. Entretanto, apesar dessas incertezas o
estudo desenvolvido traz uma contribuio importante, a partir da comparao dos
dados com o trabalho realizado por (ANEZIRIS, HOUSIADAS, et al., 2003), que
refora o nvel de confiabilidade dos sistemas em relao a danos ao ncleo j que
os resultados foram bem prximos e com frequncia de ocorrncia baixssima.
6.3 Sobre os resultados finais
Cada sequncia de acidente, analisada nesta dissertao, consistiu de um

mesmo evento iniciador, LOCA, seguido por falha ou por sucesso dos sistemas de
segurana. Todas as sequncias acidentais foram tratadas utilizando as leis
booleanas para obter resultados e informaes sobre a importncia e contribuio
dos eventos bsicos para cada sistema afetado e que, consequentemente, poderiam
causar danos ao ncleo.
Como apresentado na Figura 18, das 17 sequncias acidentais duas
conduzem a uma situao de segurana, todas as outras a danos ao ncleo. De
acordo com dados da IAEA, frequncias mais severas de danos ao ncleo tm sido
83
avaliadas em torno de 3.0E-06 / ano. Neste estudo apenas a SEQ 2 com frequncia
de ocorrncia de 1.178E-06 / ano possui magnitude prxima de estudos feitos pela
IAEA, as demais apresentam frequncias menores.
Com base na Tabela 15 as sequncias que possuem discrepncia com o
trabalho realizado por (ANEZIRIS, HOUSIADAS, et al., 2003), em relao mesma
ordem de grandeza, so as SEQ 6, 7, 8, 15, 16 e 17, as demais possuem
exatamente a mesma ordem. As SEQ 1 e 5 no aparecem nesta tabela porque, de
acordo com o estudo feito e representado na Figura 18 essas sequncias foram de
atuao ou sucesso dos sistemas.
Embora haja discrepncia em relao a algumas frequncias de ocorrncia
das sequncias acidentais, os valores obtidos so satisfatrios, pois esto bem
prximos e convergem para uma baixa probabilidade de danos ao ncleo. As
discrepncias se justificam pelos softwares utilizados nos estudos, neste o
SAPHIRE, no de (ANEZIRIS, HOUSIADAS, et al., 2003), o Risk Spectrum, e pela
diferena de truncamento no termo de primeira ordem que no dominante em
relao frequncia total.
Apesar dos resultados obtidos serem satisfatrios recomendvel um
estudo mais detalhado em relao aos sistemas de segurana do GRR-1, levando
em conta a anlise de sensibilidade que avalie as falhas de causa comum, medidas
de importncia e incertezas. Para uma APS, estes resultados so fundamentais para
uma avaliao mais precisa, alm disso, este estudo foi feito aplicando mtodos
probabilsticos, uma anlise determinstica de extrema importncia para o estudo
de confiabilidade de sistemas de segurana.
6.4 Trabalhos futuros
Embora a metodologia utilizada para o estudo da APS do GRR-1 tenha sido

aplicada a eventos independentes, estudos futuros podem ser considerados
84
dependentes. H outras tcnicas que consideram os eventos dependentes, por

exemplo, redes de Petri.
A rede de Petri uma ferramenta grfica e matemtica para modelar e
analisar sistemas de eventos discretos. Esta tcnica amplamente utilizada em
diferentes setores da cincia (qumica, economia, confiabilidade etc.) (NVLT e
RAUSAND, 2012), consiste em converter rvores de falhas e rvores de eventos em
redes de Petri para anlises mais detalhas e poder ser til para fazer uma APS do
RMB.
85
7 REFERNCIAS
AHEARNE, J.; EBEL, R. E.; CSIS Nuclear Regulatory Process Review Steering Committee.; et al. The
regulatory process for the nuclear power reactors: a review. A report of the CSIS nuclear regulatory
process review steering committee; 2001.
ANEZIRIS, O.N; HOUSIADAS, C. ; STAKAKIS, M. ; PAPAZOGLOU, I. A. Probabilistic safety analysis of a
Greek Research Reactor. Annals of Nuclear Energy, Demokritos, 8 September 2003. 481 516.
BAIMA, C.; Reator multiproposito vai garantir independncia nuclear do Brasil. Disponvel em:
<http://oglobo.globo.com/cincia>. Acesso em: 27 de abril de 2012.
BELLIS, P. Atividades nucleares. Disponvel em: <http://www.atividadesnucleares.com.br>. Acesso
em: 4 de abril de 2012.
CARLISLE, R. Probabilistic risk assessment in nuclear reactors: engineering success, public relations
failure. Technol Culture, 1997; 38 : 920 41.
CIZEG, R.; MAVKO, B. Influence of specific data on research reactor probabilistic model. Reliability
Engineering and System Safety, 1996. 55 63.
Electric Power Research Institute. PSA applications guide, EPRI TR- 05396; August 1995.
FARMER, F. Reactor safety and siting: a proposed risk criterion. Nuclear Safety 1967; 539 48.
FRANKEL, E. Systems reliability and risk analysis, 2nd ed. Boston: Kluwer Academic Publishers; 2002.
GHOFRANI, M. B.; DAMGHANI, S. A. Determination of the safety importance of systems of the
Tehran research reactor using a PSA method. Annals of Nuclear Energy, 2002. 1989 200.
GREEN, A.; BOURNE, A. Reliability technology. London. 1972.
GUIMARES, A. C. F. UMA METODOLOGIA PARA ANLISE DE CONFIABILIDADE BASEADA EM
RVORE DE FALHAS E LGICA FUZZY. Universidade Federal do Rio de Janeiro, COPPE. Rio de Janeiro.
1997.
HIRATA, D. M. ESTIMATIVA DA FREQUNCIA DE DANOS AO NCLEO DEVIDO A PERDA DE
REFRIGERANTE PRIMRIO E BLOQUEIO DE CANAL DE REFRIGERAO DO REATOR DE PESQUISAS
IEA-R1 DO IPEN-CNEN/SP - APS NVEL 1. Instituto de Pesquisas Energticas e Nucleares. So Paulo.
2009.
HOUSIADAS, C. Thermal-hydraulic Calculations for the GRR-1 Research Reactor Core Conversion to
Low Enriched Uranium Fuel. DEMO 99/ 5, Athens, December 1999. 23.
IAEA. Generic component reliability data for research reactor PSA. INTERNATIONAL ATOMIC
ENERGY AGENCY. VIENNA. 1997. (ISSN 1011 4289).
86
IAEA. Development and Application of Level 1 Probabilistic Safety Assessment for Nuclear Power
Plants. Specific Safety guide, Vienna, 2010.
KELLER, W.; MODARES, M. A historical overview of probabilistic risk assessment development ant
its use in the nuclear power industry: a tribute to the late Professor Norman Carl Rasmussen.
Reliability Engineering and System Safety, 11 November 2004. 271 285. Disponvel em:
<http://www.sciencedirect.com>. Acesso em: 16 Fevereiro 2012.
KIM, S. S. The OPAL (Open Pool Australian Light - Water). Australian Nuclear Science and Technology
Organisation (ANSTO). NUCLEAR ENGINEERING AND TECHNOLOGY, VOL.38 NO.5 SPECIAL ISSUE ON
HANARO 05, New Illawarra Road, Lucas Heights, NSW 2234, Australia, 31 August 2005. 443 448.
KOUTS, H. History of safety research programs and some lessons to be drawn from it. 26th water
reactor safety information meeting, Bethesda; 1998.
LEWIS, H.; BUDNITZ, R. J.; ROWE, W. D.; KOUTS, H. J. C.; HIPPEL, F. V.; LOEWENSTEIN, W. B.;
ZACHARIASEN, F. Risk assessment review group report to the US Nuclear Regulatory Commission.
NUREG/CR-0400; 1978.
MCCORMICK, N. J. Reliability and Risk Analysis. Academic Press, Florida. 1981.
MESERVE, R. The evolution of safety goals and their connection to safety culture, speech delivered
at: ANS topical meeting on safety goals and safety culture, Milwaukee, WI; June, 2001.
MURPHY, J.; BUDNITZ, R. Newsletter nuclear installations safety division of the American Nuclear
Society. Spring , 2001.
NACIONAL, D. http://www.secom.gov.br. Disponvel em: <http://www.secom.gov.br>. Acesso em:
abril de 2012.
NRC, N. R. C. Reactor Safety Study, WASH - 1400 (NUREG 75/011). U. S. Nuclear Regulatory
Commission. 1975.
NVLT, O.; RAUSAND, M. Dependencies in event trees analyzed by Petri nets. Reliability Engineering
and System Safety, Praha, 17 March 2012. 45 57.
PSAR. Summary of the Preliminary Analysis Report for the Ansto Replacement Research Reactor
Dacility - Appendix - Probabilistic Safety Assessment, May 2001.
RHODES, R. The making of the atomic bomb. New York: Simon and Schuster; 1986.
RONDON, R. MS investe R$ 27 mi na produo de radiofrmacos. Agncia Sade, 2012. Disponvel
em: <http://www.blog.saude.gov.br>. Acesso em: 6 de Setembro de 2012.
SMITH, C.; KNUDSEN, J.; KVARFORDT, K.; WOOD, T. Key attributes of the SAPHIRE risk and reliability
analysis software for risk-informed probabilistic applications. Reliability Engineering and System
Safety, Idaho, 2007 August 2007. 1151 1164.
STARR, C. Social benefit versus technological risk. Science 1969; 19: 1232 8.
87
US AEC. WASH-740, Theoretical possibilities and consequences of major accidents in large nuclear
power plants (AKA The Brookhaven Report); 1957.
VALAKIS, S. T.; TZIKA, F.; SAVIDOU, A. General aspects of the GRR-1 Primary Cooling System
decommissioning project. Research Reactor Laboratory, Institute of Nuclear Technology & Radiation
Protection, N.C.S.R "Demokritos". Athens. 2011.
VESELY, W. E.; GOLDBERG, F. F.; ROBERTS, N. H.; HAASL, D. F. Fault Tree Handbook. U. S. Regulatory
Commission, University of Washington, and Institute of System Sciences, Lnc. Washington, D.C..
1981.
88
8 APNDICE A MEDIDAS DE IMPORTNCIA
A anlise das medidas de importncia de cada evento bsico para a

ocorrncia do evento topo extremamente til na tomada de deciso nos projetos
de instalaes nucleares. Pois, baseado nessas medidas, a manuteno, inspeo e
teste de equipamentos podem ser realizados e consequentemente aprimor-los,
aumentando a confiabilidade de cada componente do sistema.
As medidas de importncia foram discutidas na seo 3.1 e as principais
disponveis no SAPHIRE so: Fussell-Vesely, Risk Reduction Ration, Risk Increase
Ration e Birnbaum.
Nas sequncias das figuras abaixo so mostradas as medidas de
importncia, produzidas no SAPHIRE, referentes ao caso exemplo desta dissertao
descrito na seo 4, para o Sistema de Proteo do Reator, Sistema de Isolamento
da Piscina, Sistema de Remoo de Calor por Circulao Natural, Sistema de
Refrigerao de Emergncia do Ncleo, Sistema de Isolamento da Conteno e
Sistema de Ventilao de Emergncia.
Vale ressaltar que os smbolos - e / identificam os eventos bsicos,
presente nas figuras A1-A4, relativas s medidas de importncia do sistema de
proteo do reator, que esto ligados ao porto NOR na rvore de falhas da Figura
12.
89
As figuras A1-A6 so referentes s medidas de importncia do Sistema de

Proteo do Reator.
Figura A1: Medidas de importncia para o Sistema de Proteo do Reator

utilizando a importncia de Fussell - Vesely.
Figura A2: Medidas de importncia para o Sistema de Proteo do Reator

utilizando a importncia de Birnbaum.
90
Figura A3: Importncia dos eventos para o Sistema de Proteo do Reator.
Figura A4: Contribuio dos eventos para o Sistema de Proteo do Reator.
Figura A5: Importncia dos cortes mnimos para o Sistema de Proteo do

Reator.
91
Figura A6: Contribuio dos cortes mnimos para o Sistema de Proteo do

Reator.
92

Isolamento da Piscina.

utilizando a importncia de Fussell - Vesely.

utilizando a importncia de Birnbaum.
93
Figura A9: Importncia dos eventos para o Sistema de Isolamento da Piscina.
Figura A10: Contribuio dos eventos para o sistema de isolamento da piscina.

Piscina.
94

Piscina.
95

Remoo de Calor por Circulao Natural. No h dados de sada Botom para este
sistema devido ao fato de no haver cortes mnimos (cut set) de segunda e/ou
terceira ordem.
Figura A13: Medidas de importncia para o Sistema de Remoo de Calor por

Circulao Natural utilizando a importncia de Fussell - Vesely.
Figura A14: Medidas de importncia do Sistema de Remoo de Calor por

Circulao Natural utilizando a importncia de Birnbaum.
96
Figura A15: Contribuio dos eventos para o Sistema de Remoo de Calor

por Circulao Natural.
Figura A16: Importncia dos cortes mnimos para o Sistema de Remoo de

Calor por Circulao Natural.
Figura A17: Contribuio dos cortes mnimos para o Sistema de Remoo de

Calor por Circulao Natural.
97
As figuras A18-A23 so referentes s medidas de importncia do Sistema

de Refrigerao de Emergncia do Ncleo.
Figura A18: Medidas de importncia para o Sistema de Refrigerao de

Emergncia do Ncleo utilizando a importncia de Fussell - Vesely.
Figura A19: Medidas de importncia para o Sistema de Refrigerao de

Emergncia do Ncleo utilizando a importncia de Birnbaum.
98
Figura A20: Importncia dos eventos para o Sistema de Refrigerao de

Emergncia do Ncleo.
Figura A21: Contribuio dos eventos para o Sistema de Refrigerao de

Emergncia do Ncleo.
Figura A22: Importncia dos cortes mnimos para o Sistema de Refrigerao

de Emergncia do Ncleo.
99
Figura A23: Contribuio dos cortes mnimos para o Sistema de Refrigerao

de Emergncia do Ncleo.
100

Isolamento da Conteno.
Figura A24: Medidas de importncia para o Sistema de Isolamento da

Conteno utilizando a importncia de Fussell - Vesely.
Figura A25: Medidas de importncia para o Sistema de Isolamento da

Conteno utilizando a importncia de Birnbaum.
101
Figura A26: Importncia dos eventos para o Sistema de Isolamento da

Conteno.
Figura A27: Contribuio dos eventos para o Sistema de Isolamento da

Conteno.

Conteno.
102

Conteno.
103

Ventilao de Emergncia.
Figura A30: Medidas de importncia para o Sistema de Ventilao de

Emergncia utilizando a importncia de Fussell Vesely.
Figura A31: Medidas de importncia para o Sistema de Ventilao de

Emergncia utilizando a importncia de Birnbaum.
104
Figura A32: Importncia dos eventos para o Sistema de Ventilao de

Emergncia.
Figura A33: Contribuio dos eventos para o Sistema de Ventilao de

Emergncia.
Figura A34: Importncia dos cortes mnimos para o Sistema de Ventilao de

Emergncia.
105
Figura A35: Contribuio dos cortes mnimos para o Sistema de Ventilao de

Emergncia.

Dissertacao Mestrado Ien 2013 03

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Dissertacao Mestrado Ien 2013 03

Transféré par

Droits d'auteur :

Formats disponibles

INSTITUTO DE ENGENHARIA NUCLEAR

TOB RODRIGUES DE ALBUQUERQUE

ESTUDO DE CONFIABILIDADE EM REATORES DE PESQUISA

TOB RODRIGUES DE ALBUQUERQUE

ESTUDO DE CONFIABILIDADE EM REATORES DE PESQUISA

Dissertao apresentada ao Programa de

Orientadores: Prof. Dra. Maria de Lourdes Moreira (PPGCTN / IEN / CNEN) e

ALBU Rodrigues de Albuquerque, Tob

ESTUDO DE CONFIABILIDADE EM REATORES DE PESQUISA

DISSERTAO SUBMETIDA AO PROGRAMA DE PS-GRADUAO EM CINCIA E

RIO DE JANEIRO, RJ BRASIL

desenvolvido e por receber os alunos de braos abertos.

rvores de falhas e rvores de eventos so amplamente utilizadas nas

Palavras - chave: rvore de falhas, rvore de eventos, Avaliao Probabilstica de

Keywords: fault tree, event tree, Probabilistic Safety Assessment.

LISTA DE SIGLAS E ABREVIATURAS

RIR Risk - Informed Regulation

Figura A13: Medidas de importncia para o Sistema de Remoo de Calor por

Figura A35: Contribuio dos cortes mnimos para o Sistema de Ventilao de

Organizao da dissertao ......................................................................... 21

DESENVOLVIMENTO HISTRICO ................................................................... 22

A origem da energia nuclear ........................................................................ 22

2.2 A origem da regulamentao de segurana de reatores e mtodos

O surgimento e o impacto do WASH1400.................................................. 26

O relatrio do Lewis Committee sobre o WASH-1400 ................................. 28

RSS ps-reviso e o acidente de Three Mile Island..................................... 29

Ps-acidente TMI e ressurgimento do uso de PRA ...................................... 30

Funes bsica do SAPHIRE....................................................................... 34

rvore de eventos ........................................................................................ 40

rvore de falhas ........................................................................................... 41

Equao booleana para rvore de falhas ..................................................... 48

APLICAO REAL DAS METODOLOGIAS ..................................................... 53

Reator de pesquisa grego ............................................................................ 53

Definies das funes de segurana do reator de pesquisa grego ............ 56

rvores de falhas e rvores de eventos do Reator de Pesquisas Grego ..... 59

Sobre a metodologia .................................................................................... 80

Sobre o caso exemplo .................................................................................. 81

Sobre os resultados finais ............................................................................ 82

Trabalhos futuros ......................................................................................... 83

APNDICE A MEDIDAS DE IMPORTNCIA ................................................. 88

A produo e uso da energia nuclear esto ligados a fatores econmicos,

cuidadosamente os requisitos do projeto, fabricao, operao e manuteno a fim

O presente trabalho est direcionado para o reator de pesquisa grego,

desenvolvimento, projeto, construo e operao de um reator nuclear adequado

agncia, levando em conta tambm os requisitos de segurana radiolgica impostos

O objetivo deste trabalho contribuir com a definio de metodologias, que

1.3 Organizao da dissertao

No Captulo 2 ser feita uma reviso histrica sobre o desenvolvimento da

2.1 A origem da energia nuclear

prosseguir com o programa de armas nucleares;

promover o uso privado da energia atmica para aplicaes pacficas;

proteger a sade pblica e garantir a segurana contra os perigos da energia

programa de comercializao da energia nuclear foi a percepo da necessidade de

2.2 A origem da regulamentao de segurana de reatores e

A considerao inicial das questes de segurana comea com o projeto

que os acidentes aconteciam por falha de equipamento ou erro operacional e, assim,

No final dos anos 60, dois artigos foram publicados e trouxeram a

responsabilidade pela regulamentao da energia nuclear assegurando proteo

2.3 O surgimento e o impacto do WASH1400

No final dos anos 60 e incio de 70 devido ao nmero de usinas nucleares

falhas nos grandes sistemas, como os sistemas de engenharia;

sistema de conteno para prevenir a propagao de radiao no caso de um

violao na integridade do sistema de refrigerao ou um transiente. Seu objetivo

capacidades de combat-los poderiam reduzir significativamente as probabilidades