Você está na página 1de 209

ANLISIS DE RIESGO INDUSTRIAL

S1

F1

F2

F3

Sec. No.
1 2 3 4 5 6 7 8

JESUS SALOMN LLANES MANUEL PERDOMO OJEDA GENARO MOSQUERA (COORDINACION) CENTRO DE ALTOS ESTUDIOS GERENCIALES ISID Caracas, Venezuela, 2001.-

ANLISIS DE RIESGO INDUSTRIAL

ANLISIS DE RIESGO INDUSTRIAL

Centro de Altos Estudios Gerenciales


Instituto Superior de Investigacin y Desarrollo

Caracas, 2001.

ANLISIS DE RIESGO INDUSTRIAL

Copyright, 2001. ISBN 980 00-1491-8 980 07 5679-5 2. Edicin Adaptada en versin digital Centro de Altos Estudios Gerenciales ISID Empresa de la Fundacin Educativa Mara Castellanos Femaca e-mail: femaca@telcel.net.ve En convenio con Cybercentrum Las Mercedes C.A. Y Edukami U.S.A.

ANLISIS DE RIESGO INDUSTRIAL

AGRADECIMIENTO A la Universidad Central de Venezuela quien en convenimiento con el Instituto Superior de Ciencias y Tecnologa Nucleares public la primera edicin de este libro como parte de un proyecto de Investigacin sobre Gerencia Tcnica. As como tambin al Ing. Luis A. Martnez quien digitaliz y revis la obra.

ANLISIS DE RIESGO INDUSTRIAL

NDICE GENERAL
NDICE GENERAL............................................................................................................ 6 PRLOGO....................................................................................................................... 8 INTRODUCCIN ........................................................................................................... 9 CAPTULO 1 ....................................................................................................................... 11 NOCIONES GENERALES DEL ANLISIS DE RIESGO............................................. 11 1.1. Concepto de Riesgo. ............................................................................................... 11 1.2. Eventos de Consecuencias Graves.......................................................................... 14 1.4. Actitudes con Relacin al Riesgo ........................................................................... 22 1.5. Aplicaciones de los Anlisis de Riesgo Tecnolgico ............................................. 24 1.6. El Anlisis de Riesgo en la Industria Nuclear y la Industria convencional ............ 25 CAPTULO 2 ....................................................................................................................... 35 PRINCIPIOS BSICOS DE SEGURIDAD..................................................................... 35 2.1. Objetivos de Seguridad ........................................................................................... 37 2.2. Principios Fundamentales de Seguridad ................................................................. 40 2.3 Principios tcnicos generales ................................................................................... 53 2.4. Principios especficos ............................................................................................ 57 CAPTULO 3 ....................................................................................................................... 65 CLASIFICACIN GENERAL DE SISTEMAS INDUSTRIALES ................................ 65 3.1. Establecimiento de Criterios de Clasificacin de Sistemas Industriales en Instalaciones con Riesgo Potencial................................................................................ 65 3.2. Bases de la Clasificacin de los Sistemas en Instalaciones con Riesgo Potencial . 76 3.3. Particularidades de la Clasificacin por Mtodos Probabilistas ............................ 77 3.4. Clasificacin por Funciones de Seguridad en Centrales Nucleares........................ 78 3.5. Implementacin de la Clasificacin por Importancia de Componentes y Sistemas de Acuerdo a los Resultados del APS de Nivel 1 ......................................................... 84 CAPTULO 4 ....................................................................................................................... 94 SUCESOS INICIADORES DE ACCIDENTE................................................................. 94 4.1. Definicin de suceso iniciador................................................................................ 94 4.2. Clasificacin de los sucesos iniciadores ................................................................. 94 CAPTULO 5 ..................................................................................................................... 107 DELINEACIN DE SECUENCIAS DE EVENTOS .................................................... 107 5.1. Determinacin de las Funciones de Seguridad Requeridas .................................. 108 5.2. Interrelacin Funcin/Sistema de Seguridad ........................................................ 108 5.3. Construccin del Arbol de Eventos de Funciones ................................................ 110 5.4. Construccin del Arbol de Eventos de Sistemas .................................................. 113 CAPTULO 6 ..................................................................................................................... 118 ANLISIS DE SUCESOS EXTERNOS EN ANLISIS DE RIESGOS ...................... 118 6.1. Metodologa General de Anlisis de Sucesos Externos........................................ 119 6.2. Metodologa General de Anlisis de Incendios e Inundaciones ........................... 120 6.3. Generalidades del Anlisis de SE en Centrales Nucleares ................................... 122 6.4. Aplicacin de la Metodologa de Anlisis de Incendios e Inundaciones a Centrales Nucleares ..................................................................................................................... 124

ANLISIS DE RIESGO INDUSTRIAL 6.5. Algunas Observaciones a la Aplicacin de la Metodologa de Anlisis de Sucesos Externos a Otras Industrias .......................................................................................... 142 CAPTULO 7 ..................................................................................................................... 145 ENFOQUES EN LA EVALUACIN DE LOS EFECTOS Y RIESGOS ASOCIADOS A LA EXPULSIN DE CONTAMINANTES AL MEDIO AMBIENTE EN LAS INDUSTRIAS NUCLEAR Y CONVENCIONAL......................................................... 145 7.1. FUNDAMENTOS, ENFOQUES Y MTODOS ................................................ 145 7.2. CASOS DE ESTUDIO EN LA INDUSTRIA NUCLEAR ................................. 149 7.3. CASO DE ESTUDIO EN LA INDUSTRIA CONVENCIONAL ....................... 152 CAPTULO 8 ..................................................................................................................... 157 GESTIN DE ACCIDENTES Y PREPARACIN PARA EMERGENCIAS.............. 157 8.1. La Defensa en Profundidad: un Sistema de Barreras de Prevencin y Mitigacin ..................................................................................................................................... 157 8.2. Gestin de Accidentes .......................................................................................... 158 8.3. Planes de Emergencia ........................................................................................... 159 8.4. Contribucin de los Anlisis Probabilistas a la Gestin de Accidentes y los Planes de Emergencia.............................................................................................................. 161 ANEXO 1 ........................................................................................................................... 167 A1.1. Listado de Sucesos Iniciadores Tpicos para Centrales Nucleares con Reactor de Agua en Ebullicin (BWR) y Reactores de Agua a Presin (PWR).............................. 167 A1.2. Listado Tpico de Sistemas Importantes para Irradiadiores Industriales .............. 171 ANEXO 2 ........................................................................................................................... 172 A.2.1. Sucesos Iniciadores de Avera para Irradiadores Industriales (de II Categora) .. 172 A.2-2. Listado Tpico de Sucesos Iniciadores de Riesgos Econmicos Considerables y Dao a la Salud de los Trabajadores, la Poblacin y el Medio Ambiente en la Industria Azucarera. ....................................................................................................................... 174 ANEXO 3 ........................................................................................................................... 176 3.3 LA RESPUESTA DE LOS INDIVIDUOS.............................................................. 176 ANEXO 4 ........................................................................................................................... 178 Clasificacin de equipos importantes en centrales elctricas ......................................... 178 ANEXO 5 ........................................................................................................................... 182 PANORMICA GENERAL Y PERSPECTIVAS DE LOS ANLISIS DE RIESGO EN CUBA.............................................................................................................................. 182 ANEXO 6 ........................................................................................................................... 192 EL ANLISIS PROBABILISTA DE SEGURIDAD Y LA INDUSTRIA CONVENCIONAL EN VENEZUELA .......................................................................... 192 BIBLIOGRAFA ................................................................................................................ 203

ANLISIS DE RIESGO INDUSTRIAL

PRLOGO
La gerencia tcnica en Venezuela, especialmente la que tiene bajo su responsabilidad velar por la conservacin de las instalaciones en condiciones ptimas de funcionamiento y por la seguridad industrial integral, ha sido objeto de estudio desde hace ms de diez aos por parte de un grupo de investigadores dirigidos por el suscrito dentro, dentro del programa de Maestra en Ciencias Administrativas, de la Facultad de Ciencias Econmicas y Estadsticas. En colaboracin con el Instituto Superior de Ciencias y Tecnologa Nucleares y un grupo de expertos venezolanos, se le ha dado continuidad a ese proyecto cientfico en el rea de Ingeniera de Mantenimiento, cubriendo aspectos tericos y aplicados de distintas vertientes de la lnea de investigacin original, complementada con la produccin de softwares avanzados para la industria y para fines de formacin y capacitacin tcnica y profesional. Este texto forma parte de los productos que se han obtenido como resultado de la labor investigativa, versa sobre una temtica pocas veces tratada en la literatura a nivel nacional e internacional, como lo es el anlisis de riesgo industrial. A pesar de su enorme importancia, no solamente para la industria misma, sino tambin para su personal, su entorno y la sociedad en general, y no obstante los requerimientos de orden tcnico, legal y reglamentario, no se contaba, hasta ahora, con herramientas prcticas que permitieran cuantificar los niveles de la seguridad en la operacin y mantenimiento de las instalaciones industriales, es decir para evaluar de manera integral el riesgo industrial. Gracias al trabajo del grupo investigativo, mediante una propuesta totalmente innovadora, se ha logrado transferir las aplicaciones del Anlisis Probabilstico de Seguridad, APS, propias de las plantas nucleares, a la industria convencional (qumica, aeronutica, petroqumica, biotecnolgica), recogiendo en esta publicacin los conocimientos y la experticia acumulada en el sector nuclear, as como su proyeccin a otro tipo de industrias. En el libro, adems de los conceptos bsicos y otras nociones sobre el anlisis de riesgo industrial, se tratan aspectos como los principios bsicos de seguridad, la clasificacin general de sistemas industriales, los sucesos iniciadores de accidentes, la secuencia de eventos y las funciones de seguridad, el anlisis de sucesos externos, la contaminacin, la gestin de accidentes y los planes de emergencia, que deben ser conocidos en profundidad por quienes tienen la responsabilidad de la disponibilidad y de la seguridad de las instalaciones industriales. Dr. Genaro Mosquera Castellanos Coordinador del Proyecto de Investigacin sobre Gerencia de Mantenimiento y APS.

ANLISIS DE RIESGO INDUSTRIAL

INTRODUCCIN
Una de las caractersticas de la industria moderna es el continuo crecimiento de la potencia unitaria de sus instalaciones. La base tecnolgica actual en la industria de la construccin y de los materiales permite disear y fabricar instalaciones y equipos de mayor potencia unitaria y lograr parmetros tecnolgicos ms elevados, cuyo objetivo es alcanzar mejores rendimientos. Este aspecto se relaciona de manera directa con la bsqueda de mecanismos que conduzcan a disminuir los costos de produccin, y la tendencia es vlida tanto para la industria Nuclear como para las grandes empresas del campo de la Qumica, Petroqumica, Biotecnologa y otras, no menos importantes, que poseen un carcter estratgico para el desarrollo de cualquier pas. Independientemente del desarrollo cientfico-tcnico alcanzado hasta el presente en cada una de estas industrias por separado se observa, en general, un aumento del grado de complejidad de los procesos tecnolgicos que acompaan su evolucin y progreso, al cual se asocia un incremento en los riesgos a los que se expone el personal, las instalaciones, la poblacin y el medio ambiente donde se desarrollan las actividades industriales. La tendencia y las soluciones de diseo actuales, vistas desde otro ngulo, presentan el inconveniente que propenden a concentrar fsicamente en un sitio determinado, grandes volmenes de productos altamente txicos o agresivos al medio ambiente y al hombre: sustancias inflamables, radiactivas o capaces de liberar una enorme cantidad de energa que, en caso de accidente, representan un grave peligro para el hombre y su entorno; ms aun si no se toman en cuenta todos los factores que pueden reducir el riesgo residual, siempre presente en este tipo de instalaciones, a valores realmente aceptables No obstante que prcticamente en todos los pases se cuenta, desde hace varios decenios, con disposiciones legales y reglamentarias, normativas tcnicas y otros instrumentos de regulacin y control dirigidos especficamente a velar por la seguridad en la operacin y mantenimiento de las instalaciones industriales, es slo en el curso de las dos ltimas dcadas cuando se ha venido desarrollando en la comunidad en general una creciente preocupacin por las consecuencias que pudieran derivarse de accidentes en las plantas industriales. Factores como el peso de la opinin pblica y consideraciones de orden econmico y cientfico-tecnolgico, entre otros motivos, han conducido, tanto a la industria como al mundo cientfico, a orientarse hacia la bsqueda de instrumentos tcnicos y metodolgicos con el objetivo de estudiar los factores que determinan el riesgo, a evaluarlos y lograr su control, con la finalidad de prever los accidentes o minimizar sus consecuencias cuando estos llegan a ocurrir. Entre las herramientas desarrolladas con ese propsito, resalta el APS, Anlisis Probabilista de Seguridad que, a partir de mediados de los aos 70, ha tenido un vasto

ANLISIS DE RIESGO INDUSTRIAL campo de aplicacin en los sistemas tecnolgicos altamente complejos y de elevado riesgo potencial, como es el caso de la industria nuclear. La aplicacin de esta metodologa de anlisis de riesgos se ha generalizado a todas las plantas nucleares, inclusive como requerimiento impuesto por los rganos reguladores internacionales, y se est extendiendo progresivamente hacia otras industrias de tipo convencional (qumica, aeronutica, petroqumica, biotecnolgica). En la presente publicacin se recogen los conocimientos acumulados por los autores durante aos de experiencia en la evaluacin del riesgo dentro del sector nuclear, as como de su proyeccin hacia otro gnero de industrias. Se ilustran detalladamente los fundamentos de la metodologa del anlisis de seguridad, su alcance y los beneficios que pueden derivarse hacia la industria convencional, a partir de los resultados de su aplicacin en las plantas nucleares, mediante la utilizacin de las tcnicas de rboles de eventos y rboles de fallas.

10

ANLISIS DE RIESGO INDUSTRIAL

CAPTULO 1
NOCIONES GENERALES DEL ANLISIS DE RIESGO
En los ltimos aos el tema del anlisis de riesgo ha adquirido particular importancia al mostrar la opinin pblica mayor preocupacin por los accidentes industriales de cierta magnitud, que han ocasionado graves consecuencias de orden social y econmico. Las nuevas tecnologas en la generacin de energa, los medios de transporte, las industrias de proceso como la qumica, petroqumica y otras, adems de beneficios traen aparejados riesgos que se traducen ocasionalmente en prdida de vidas humanas, daos a la salud y prdidas econmicas de consideracin. No obstante que ninguna actividad humana est exenta de riesgos, estos pueden ser aceptados en dependencia de los beneficios que la actividad reporta, de la importancia comparativa respecto a otros riesgos de la vida diaria, as como de la percepcin que se tenga de tales riesgos. En este contexto, los anlisis de riesgo se han convertido en una herramienta importante para controlar los mismos a travs de su prediccin y del estudio de los factores que los determinan, lo que posibilita la toma de decisiones fundamentadas para, en primer lugar, prever accidentes y, en segundo lugar, minimizar sus consecuencias en caso de ocurrir. El objetivo general es familiarizar al lector con el concepto de riesgo, los factores que lo determinan, formas en que puede expresarse y vas para su estimacin. A la vez ilustra sobre la naturaleza y entidad del riesgo a que el hombre se expone en su vida diaria y la percepcin que tiene de los mismos. Su objetivo fundamental es, sin embargo, lograr una comprensin de los beneficios que se pueden derivar de tales tcnicas cuando se aplican a actividades industriales, donde pueden presentarse averas de baja probabilidad, pero de consecuencias potencialmente graves, como las que pueden ocurrir en centrales nucleares, industrias qumicas u otras plantas. Aqu se recoge el resultado de la experiencia de los autores en evaluaciones de riesgo dentro del sector nuclear y su proyeccin a otras industrias, para la obtencin de beneficios anlogos. 1.1. Concepto de Riesgo. La palabra riesgo expresa la posibilidad de prdida de la vida o dao a las personas y la propiedad. Para establecer valoraciones comparativas de riesgo de accidentes se utiliza la siguiente definicin tcnica: R= F . C

11

ANLISIS DE RIESGO INDUSTRIAL

donde : R es el riesgo expresado en consecuencias por unidad de tiempo; F es la frecuencia de ocurrencia del evento al que se asocia el riesgo, expresada en eventos por unidad de tiempo; C es la magnitud del evento, expresada en consecuencias por evento. El riesgo puede expresarse de dos formas principales, dependiendo del tipo de dao asociado al mismo, esto es: - Riesgo individual: probabilidad de dao de cada individuo expuesto (promedio). - Riesgo social: dao colectivo al pblico o al entorno. El concepto de riesgo social est basado en la premisa segn la cual la sociedad se preocupa ms por los eventos en que muere mayor nmero de personas o que ocasionan afectaciones considerables al entorno, que por aquellos en que el nmero de muertes es ms pequeo y no ocasionan afectaciones significativas ms all de su punto de ocurrencia, a pesar de que estos ltimos son de mayor probabilidad y cobran anualmente un mayor nmero de vidas. El dao a las personas puede expresarse en trminos de daos inmediatos (como muerte, lesionados), o daos a la salud a ms largo plazo (por ej. incidencia de cncer u otras afecciones). El dao colectivo puede expresarse en los mismos trminos de dao a las personas (nmero de personas con estado de dao dado) o en otros trminos que permitan evaluar el impacto social (prdidas econmicas en trminos monetarios o en das-hombre de produccin, prdida por lesiones o muerte, reas de terreno afectadas, aguas contaminadas, etc.). Ilustremos lo anterior con algunos ejemplos cuantitativos. Supongamos una sociedad donde ocurren 1.000.000 de accidentes automovilsticos en un ao y que en uno de cada 200 accidentes resulta una muerte. El riesgo social de muerte por concepto de accidentes automovilsticos ser: (1x106 accidentes / ao) x (1 muerte / 200 accidentes) = 5000 muertes / ao Si esta sociedad estuviese integrada por 100 millones de personas y suponiendo que el riesgo colectivo est uniformemente distribuido, el riesgo individual ser: (5000 muertes / ao) / (100x106) personas = 5x10-5 muertes / persona-ao El riesgo anterior puede expresarse a su vez en una forma ms comprensible, como una tasa anual de mortalidad por accidentes equivalente a: 5 personas por cada 100.000 expuestos, 0.5 por cada 10.000, 0.05 por cada 1.000 etc. Los nmeros fraccionarios obviamente no tienen significado fsico, ya que una persona slo muere como un todo, pero son tiles en el anlisis matemtico del riesgo.
12

ANLISIS DE RIESGO INDUSTRIAL

Otros riesgos adicionales debido a accidentes automovilsticos son las lesiones a personas y daos a la propiedad. Suponiendo en el ejemplo anterior que 20 personas resultan seriamente lesionadas por cada una que fallece debido a estos tipos de accidentes, entonces como promedio 1 persona es lesionada por cada 10 accidentes. Luego el riesgo social en estos trminos ser: (1x106 accidentes/ao) x (1 lesionado / 10 accidentes) = 100.000 lesionados /ao y el riesgo individual correspondiente ser: (100.000 lesionados/ao) / (100x106 personas) = 1x10-3 lesionados /persona-ao o, por ejemplo, una tasa de 1 lesionado de cada 1000 personas.

Por otro lado, si se estima el valor de las prdidas por dao a la propiedad y por lesiones o muerte (prdida en das-hombres de produccin, de 6000 das-hombre, en caso de muerte [1]) se puede calcular anlogamente el riesgo en trminos econmicos. Las prdidas econmicas globales de la sociedad por concepto de accidentes son considerables y estn dominadas, por lo general, por los accidentes de trnsito y los incendios. Por ltimo definiremos el riesgo tecnolgico que es aquel en que las consecuencias del accidente se expresan en trminos de estado de dao a la tecnologa (medios de transporte, instalacin industrial, componente de la misma), directamente relacionados con el dao potencial a las personas y al entorno, pero sin abarcar las consecuencias sobre estos ltimos. Ejemplos de definicin de tales estados de dao pueden ser: la cada de un avin, la liberacin de productos txicos de plantas qumicas, el dao del combustible nuclear o la liberacin de radiactividad en los reactores nucleares. Obviamente la definicin de estado de dao o suceso indeseado depende, en primer lugar, de las particularidades de la tecnologa analizada, pero puede variar para una misma tecnologa en dependencia de los objetivos especficos del estudio a emprender. Los anlisis de riesgo tecnolgico tienen un alcance ms limitado, pero permiten llegar ms directamente y con menos esfuerzos a los objetivos buscados, cuando se trata de detectar puntos dbiles en el diseo o en la operacin de los sistemas analizados, con miras a la introduccin de mejoras ingenieriles para elevar la seguridad. Este aspecto se aborda con ms detalle en el epgrafe 1.7.
13

ANLISIS DE RIESGO INDUSTRIAL

A manera de ilustracin de los valores que pueden adoptar diferentes riesgos para una sociedad moderna, en la tabla 1-1 se relacionan los riesgos individuales de muerte atribuidos a diferentes causas en Estados Unidos para 1969, cuando su poblacin era de 200 millones de personas (datos tomados de WASH-1400,[2]). Tabla 1-1 Riesgos individuales de muerte por varias causas. E.U., 1969
TIPO DE ACCIDENTE NUMERO TOTAL (muertes/ao) RIESGO INDIVIDUAL

Vehculos de motor Cadas Fuegos y sustancias calientes Ahogamiento Envenenamiento Armas de fuego Maquinaria Viajes areos Cada de objetos Electrocucin Lneas ferroviarias Rayos Tornados Huracanes Accidentes Nucleares(100 reactores)

55791 17827 7451 6181 4516 2309 2054 1778 1271 1148 884 160 118 90 ---

3x10-4 9x10-5 4x10-5 3x10-5 2x10-5 1x10-5 1x10-5 9x10-6 6x10-6 6x10-6 4x10-6 5x10-7 4x10-7 4x10-7 2x10-10 *

* Valor obtenido a partir de un estimado de riesgo colectivo para individuos expuestos que vivan en un radio de 25 millas alrededor de cada uno de los 68 emplazamientos en que se concentraban los 100 reactores en operacin en E.U.(3x10-3muertes/100 reactores-ao) y de 15 millones de personas, que constituan el total de dichos individuos, en el momento del estudio. 1.2. Eventos de Consecuencias Graves Se entiende como eventos de consecuencias graves aquellos que tienen la posibilidad de provocar grandes prdidas materiales y de afectar sectores importantes de poblacin en las proximidades de su ubicacin o a lo largo de la trayectoria de ocurrencia; tales son los casos de fenmenos naturales como terremotos, huracanes, tornados, inundaciones e impacto de meteoros, o provocados por el hombre, como incendios, explosiones, cada de aviones, rotura de diques, liberacin de contaminantes qumicos y de contaminantes radiactivos. Una relacin histrica de los eventos ms graves por los daos causados se presenta en la tabla 1-2 [1,3].

14

ANLISIS DE RIESGO INDUSTRIAL

En los eventos mencionados se distinguen dos categoras: los eventos sobre los cuales el hombre posee poco control y aquellos por los cuales l es el responsable primario. Estas categoras no son totalmente independientes ya que los fenmenos naturales pueden inducir accidentes serios en instalaciones o estructuras construidas por el hombre, por ejemplo incendios provocados por terremotos o inundaciones debido a rotura de diques provocada por lluvias intensas. Tabla 1-2 Grandes desastres naturales/tecnolgicos y sus consecuencias
Lugar de Ocurrencia Fecha Caractersticas del Suceso Consecuencias

Shensi (China) Peshtigo, Wisc. (E.U) Rio Hwang- Lo (China) Monongah, Virginia Oeste (E.U) Ocano Nor- Atlntico Halifax (Canad) Oppau (Alemania)

24-12-1556 09-09-1871 1897 06-12-1907 05-04-1912 06-12-1917 21-09-21

Terremoto. Incendio forestal Inundacin Desastre en una mina Hundimiento del Titanic al chocar con un iceberg. Explosin qumica e incendio. Explosin de unas 3000 toneladas de Nitrato de Amonio.

830.000 muertos 1.182 muertos. 900.000 muertos. 361 muertos. 1.517 muertos. 1.600 muertos. 561 muertos. 1.500 lesionados. 7.000 personas sin hogar. Conmocin grave en un radio de 10 Km 128 muertos. 200-400 lesionados. 80 casas destruidas. Grave conmocin en la localidad. Abandono de la tecnologa de GNL durante 20 aos en los E.U. 207 muertos. 3.818 lesionados. (500 incapacitados graves). Grave commocin en la localidad.

Cleveland (E.U.)

20-10-1944

Conflagracin de unas 3.000 toneladas de gas natural licuado (GNL).

Ludwigshafen (Alemania)

28-07-1948

Escape de sustancias txicas.

15

ANLISIS DE RIESGO INDUSTRIAL

Lugar de Ocurrencia

Fecha

Caractersticas del Suceso

Consecuencias

Vaiont (Italia) Aberfan (Reino Unido)

09-09-1963 21-10-1966

Seveso (Italia)

10-07-1976

Islas Canarias (Espaa) Three Mile Island (E.U.)

29-03-1977 28-03-1979

Mississauga (Canad)

11-11-1979

Ciudad de Mxico (Mxico)

19-11-1984

1.800 muertos. 147 muertos (116 nios). Conmocin grave en la localidad. Temor prolongado. 634 lesionados (447 quemados, 187 con cloracn). Grave dao al medio ambiente dentro de 4 Km. Muerte de miles de cabezas de ganado. Grave conmocin en la comunidad. Temor prolongado. Choque en tierra de 577 muertos. dos Boeing 747. Falla de un reactor Miles de personas nuclear con dao al evacuadas. Grave combustible nuclear conmocin en la e inhabilitacin de la comunidad. Temor instalacin para su prolongado. Impacto uso comercial. negativo en la opinin pblica y en los programas de desarrollo energtico nuclear. Escape de cloro 240.000 personas evadebido a un choque cuadas en 125 Km2. de trenes Grave temor en la localidad. Conflagracin de Ms de 500 muertos, unas 6.000 toneladas 7097 lesionados, de gas de petrleo 39.000 personas sin licuado (GLP) duhogar o evacuadas. rante 18 horas. Centenares de viviendas destruidas. Grave conmocin y pnico.

Ruptura de un dique. Avalancha de desechos de carbn que sepult una escuela y casas. Una fuga descarg toneladas de material altamente custico con contenido de dioxina.

16

ANLISIS DE RIESGO INDUSTRIAL

Lugar de Ocurrencia

Fecha

Caractersticas del Suceso

Consecuencias

Bhopal (India)

03-12-1984

Chernobil (URSS)

26-04-1986

Fuga en un tanque de almacenamiento con liberacin de unas30 toneladas de metil isocianato. Fallo catastrfico de un reactor nuclear con liberacin considerable de materiales radiactivos hacia el entorno.

Basilea (Suiza)

01-11-1986

Incendio de un almacn qumico, que origin la contaminacin del Rin

Ms de 2.000 muertos, 200.000 lesionados. Conmocin extrema y pnico. Temor prolongado y extremo. 31 muertos, 237 lesionados, 112.000 persoas evacuadas. Contaminacin. radiactiva grave en un radio de 10 Km2. Posibilidad de muertes y daos a la salud a largo plazo. Grave y amplio temor en toda Europa. Impacto negativo en la opinin pblica y en los programas de desarrollo energtico nuclear. Grave dao a la flora y fauna en 250 Km del Rin. Cierta contaminacin atmosfrica de corta duracin. Prdida de la confianza pblica en la empresa.

Una revisin del registro histrico de los ltimos 50-100 aos permite calcular para muchos de los eventos anteriores su tasa de ocurrencia. As, la informacin sobre eventos de grandes consecuencias con probabilidades mayores que 1 en 100 puede ser obtenida de la experiencia real. Sin embargo es posible imaginar combinaciones de circunstancias que pudieran resultar en consecuencias mucho peores que aquellas que han sido realmente observadas. Generalmente eventos de este tipo tienen probabilidad tan pequea que sera muy difcil que fuesen observados en un perodo de 100 aos.

17

ANLISIS DE RIESGO INDUSTRIAL

Foto histrica: una muestra de la velocidad del viento lo constituye esta palma real atravesada por una viga de pino por efecto de vientos huracanados.

18

ANLISIS DE RIESGO INDUSTRIAL 1.3. Estimacin del Riesgo En la estimacin del riesgo hay dos casos generales, para cada uno de los cuales existen mtodos especficos de estimacin: eventos de alta probabilidad (probables) y eventos de baja probabilidad (improbables). Por eventos de alta probabilidad, se entienden aquellos que han ocurrido con frecuencia suficiente en el pasado para poder hacer una estimacin realista de su frecuencia y consecuencias. Los eventos de baja probabilidad generalmente no han sido observados y hay muy poca o ninguna experiencia en la que basar la estimacin de su frecuencia y consecuencias. 1.3.1. Eventos de Alta Probabilidad La forma usual de estimacin del riesgo para eventos frecuentes es usar los datos de los registros histricos de estos eventos, que abarquen un sector suficientemente grande de la sociedad. Normalmente los datos histricos disponibles proveen suficiente detalle para permitir estimar los riesgos de categoras amplias de accidentes (ej. accidentes automovilsticos, incendios, etc.) y al mismo tiempo posibilitan separar estas categoras amplias de riesgo en otras ms especficas que puedan ser de inters para un estudio particular. 1.3.2. Eventos de Baja Probabilidad Muchos riesgos potenciales, a los que la sociedad est expuesta, se manifiestan con tan baja frecuencia que nunca han sido observados; por ejemplo: la cada de un gran meteoro en una ciudad. Los riesgos asociados con eventos de tan baja frecuencia son ms difciles de estimar y expresar en una forma comprensible que aquellos correspondientes a eventos ms frecuentes. Existen diferentes tcnicas para determinar la probabilidad de ocurrencia y consecuencias de eventos de este tipo. El riesgo estimado para eventos de baja probabilidad se denomina riesgo predictivo.

1.3.2.1. Descomposicin en Eventos de Mayor Probabilidad En algunos casos, la probabilidad de eventos raros puede ser obtenida dividiendo la ocurrencia completa en una serie de eventos, para los cuales las probabilidades individuales de ocurrencia son conocidas. Un ejemplo sencillo es la estimacin de la probabilidad de obtener caras todas las veces en 50 lanzamientos de una moneda. Se conoce que la probabilidad de sacar cara en un lanzamiento es 0.5, por lo que en 50 lanzamientos ser 0.550, que equivale a una vez en 1015 ensayos.

19

ANLISIS DE RIESGO INDUSTRIAL

As, aunque el evento no haya sido observado nunca, puede realizarse un estimado de su probabilidad. En este caso, el evento raro fue descompuesto en una serie de eventos ms probables, todos iguales. Sin embargo, este gnero de anlisis es tambin aplicable cuando los eventos ms probables son de tipo y frecuencia diferentes. La descomposicin de eventos raros en eventos ms probables es el principio bsico de las tcnicas de rboles de eventos y rboles de fallas (ver captulo 5 y la ref. [4]) utilizadas en la determinacin de las probabilidades de accidentes en sistemas tecnolgicos complejos. En estos casos se descompone sucesivamente el suceso raro indeseado en otros ms probables que contribuyen al mismo, como sucesos iniciadores, secuencias accidentales, fallas de sistemas y fallas de componentes, segn se ilustra en la Fig. 1-1.

Fig.1-1 Descomposicin de eventos raros mediante rboles de Eventos y rboles de Fallas

De esta forma, a partir de datos estadsticos se estiman las probabilidades de estado fallado o indisponibilidad de componentes, a partir de stos las de sistemas y las frecuencias de secuencias que conducen al suceso raro, y con la suma de estas ltimas la frecuencia del suceso raro. En el caso de un reactor nuclear, el suceso raro es el dao al combustible, en una evaluacin probabilstica de riesgos de primer nivel. Las particularidades del desarrollo de secuencias accidentales y de su cuantificacin se exponen en el captulo 5 de este libro.
20

ANLISIS DE RIESGO INDUSTRIAL

Por otro lado, para la cuantificacin del riesgo es necesario estimar las consecuencias de los caminos de mayor probabilidad del accidente, para lo cual se requiere el conocimiento y la modelacin de los procesos que lo acompaan, que por lo general son especficos de cada tipo de tecnologa. En el captulo 7 se exponen los principales enfoques aplicados en la actualidad para la modelacin de dispersin de contaminantes atmosfricos, que es el aspecto ms estandarizado del anlisis de riesgos, y para la estimacin del impacto sobre la poblacin de contaminantes provenientes de industrias de alto riesgo. La metodologa anterior conocida como Anlisis Probabilista de Seguridad (APS) se aplic por vez primera a dos plantas nucleares en los Estados Unidos (Surry y Peach Botton) en un estudio para la estimacin del riesgo en este tipo de instalaciones, conocido como Estudio de Seguridad del Reactor (WASH-1400) [2], publicado en 1975. A pesar de controversias iniciales, se ha alcanzado progresivamente un consenso en la comunidad tcnica internacional sobre la utilidad de tales estudios, por las interioridades de la seguridad de la tecnologa que logra revelar y los criterios que brindan para la toma de decisiones respecto a la prevencin y mitigacin de accidentes. Este proceso ha sido catalizado por dos grandes accidentes que se produjeron con posterioridad en el mbito de la energtica nuclear: el de Three Miles Island, Harrisburg, E.U. (1979) y el de Chernobil, Ucrania, URSS (1986), el primero de los cuales fue previsto en una de las secuencias accidentales ms importantes determinadas en el estudio WASH-1400. Actualmente la aplicacin de esta metodologa de anlisis de seguridad se ha generalizado prcticamente a todas las Plantas Nucleares en operacin y se extiende a otras industrias o tecnologas de alto riesgo o significado econmico, como por ejemplo las de manejo de residuos radiactivos, la industria qumica, ingeniera aeroespacial y otros sectores. Ms informacin sobre el estado de aplicacin de los anlisis de riesgo a plantas nucleares y otras industrias se expone en el epgrafe 1.7 de este captulo. Los captulos siguientes ilustran las particularidades de la metodologa del anlisis de seguridad y los beneficios que se pueden derivar, a partir de la experiencia adquirida en las plantas nucleares, mediante su aplicacin en otras industrias.

21

ANLISIS DE RIESGO INDUSTRIAL

1.3.2.2. Extrapolacin Cuando un evento improbable no puede ser descrito como una secuencia de eventos ms probables, es posible en ocasiones estimar su probabilidad por extrapolacin [1,2]. Esta tcnica se aplica, por ejemplo, para estimar la probabilidad de grandes inundaciones, sismos u otros fenmenos naturales de graves consecuencias, partiendo de la experiencia limitada de ocurrencia de fenmenos anlogos, pero de menor magnitud. En el anlisis de eventos de baja probabilidad es usual hablar en trminos de tasas de recurrencia, por ejemplo, cuando nos referimos a una inundacin o un terremoto en 10.000 aos. Esta es otra forma de describir la inundacin o el fenmeno raro, cuya frecuencia de ocurrencia es de 10-4/ ao. Lo anterior no significa que el evento raro ocurrir dentro de 10.000 aos, sino que como promedio ocurre cada 10.000 aos. Las extrapolaciones a largo plazo en el futuro, sobre ocurrencia de eventos naturales de este tipo, deben realizarse con sumo cuidado, debido a la evolucin de los factores que los condicionan (clima, topografa local, etc.). Esto aplica mayormente en plazos ms breves, cuando se trata de riesgo de accidentes tecnolgicos, pues su estimacin corresponde a un momento determinado en el desarrollo de la tecnologa y sta evoluciona continuamente hacia niveles superiores de seguridad. 1.4. Actitudes con Relacin al Riesgo Existe un nivel relativo de aceptacin por parte del pblico a convivir diariamente con riesgos que amenazan su propia incolumidad, como los relacionados con vehculos automotores, cadas, incendios, quemaduras, ahogamiento, envenenamiento u otros accidentes, cuya frecuencia estimada oscila entre 10-4 y 10-5 por persona-ao. Accidentes con un riesgo del orden de 10-3 por persona-ao son difciles de encontrar porque se toman acciones inmediatas para reducirlos. Obviamente el ejemplo ilustrativo del epgrafe 1.1, escogido arbitrariamente, refleja una sociedad con un ndice de accidentes particularmente elevado, que requerira medidas urgentes de mejora de la seguridad vial. Para riesgos de accidentes del orden de 10-4 por persona-ao, los individuos desean medidas de proteccin tales como: control del trfico, proteccin contra incendios y otras similares. Los mensajes de seguridad relacionados con este tipo de riesgos se orientan a despertar en las personas el miedo de sufrir un accidente fatal. Como ejemplo, citemos un mensaje dirigido a los conductores de vehculos: "la vida que salves puede ser la tuya".

22

ANLISIS DE RIESGO INDUSTRIAL Riesgos de muerte accidental del orden de 10-5 por persona-ao son aun reconocidos en un sentido activo, como ocurre con los peligros de envenenamiento, ahogamiento, etc., contra los cuales los padres protegen a sus hijos. Los mensajes de seguridad en este caso se orientan a inculcar precaucin, por ejemplo, "no nade slo", "mantngase fuera del alcance de los nios". Accidentes con una probabilidad de muerte de 10-6 por persona-ao o menos no son, aparentemente, de especial preocupacin para la persona promedio. Las personas les temen, pero se sienten seguras que no les pasar, tal es el caso por ejemplo de muerte por cada de un rayo. Frases asociadas a estos riesgos contienen algn elemento de resignacin, por ejemplo : "un hecho del destino". Como niveles ms altos de riesgo aceptable, se toman usualmente las tasas normales de muerte por enfermedad, mientras que para los niveles ms bajos se toma como referencia el riesgo de muerte debido a fenmenos naturales (rayos, inundaciones, terremotos, etc.). Sin embargo, independientemente del valor absoluto del riesgo, el grado de aceptacin de ste por los individuos y colectivamente por la sociedad difiere en dependencia de mltiples factores, como por ejemplo: los beneficios que se obtienen de la actividad de la cual se deriva el riesgo; si el riesgo se asume voluntariamente o si se est expuesto al mismo involuntariamente; la magnitud de las consecuencias asociadas al riesgo, etc. Ilustremos esto ltimo con un ejemplo. Consideremos dos significativamente diferentes. accidentes con frecuencias y consecuencias

El primero ocurre con una tasa de 1 por ao y resulta en una muerte por accidente. El riesgo ser: (1 accidente / ao) x (1 muerte / accidente) = 1 muerte /ao El segundo tiene una frecuencia de slo 1 en 10.000 aos, pero resulta en 1,000 muertes / evento. El riesgo en este caso ser: (1 accidente / 10.000 aos) x (10.000 muertes / accidente)= 1 muerte /ao Aunque ambos accidentes tienen el mismo riesgo anual, hay un factor de 10.000 en la magnitud de las consecuencias. La sociedad generalmente aprecia eventos nicos de grandes consecuencias menos favorablemente que el total de eventos de consecuencias pequeas aun cuando representan el mismo riesgo. Esta actitud conduce al concepto de "aversin al riesgo", el cual expresa que eventos que tienen el mismo impacto social pueden ser vistos diferentemente, dependiendo de la dimensin de los eventos individuales. En general accidentes grandes nicos son vistos menos tolerantemente que accidentes mltiples de menor magnitud.
23

ANLISIS DE RIESGO INDUSTRIAL Un indicador claro de esta actitud es la comparacin del impacto pblico (o en los medios de difusin) ante muertes por accidentes automovilsticos y muertes debidas a la cada de un avin. En la tabla 1-3 se presentan algunos factores que influyen sobre la aceptacin del riesgo.

Tabla 1-3 Factores que afectan la aceptacin del riesgo Efecto Favorable Riesgo asumido voluntariamente Efecto inmediato No hay alternativas disponibles a la actividad Riesgo se conoce con certeza Exposicin a ese riesgo es esencial Riesgo ocupacional Afecta a las personas especialmente sensibles Uso como est previsto Consecuencias reversibles Efecto Desfavorable Riesgo en que se incurre involuntariamente Efecto retardado Hay otras alternativas Riesgo no conocido Exposicin es un lujo Riesgo no ocupacional Afecta a personas promedio Probabilidad de mal uso Consecuencias irreversibles

1.5. Aplicaciones de los Anlisis de Riesgo Tecnolgico La aplicacin de los anlisis de Riesgo de industrias, medios de transporte y otras tecnologas relacionadas con la actividad del hombre, constituye una herramienta muy til en materia de diseo y explotacin segura de estas tecnologas. Lo anterior es posible debido a que un anlisis de riesgo permite, tanto en caso de riesgo estadstico como predictivo, determinar el aporte al riesgo global debido a diferentes contribuyentes que pueden entonces diferenciarse segn su importancia, posibilitando as el establecimiento de prioridades en la adopcin de medidas y la inversin de recursos para su control. Un ejemplo ilustrativo para el caso del riesgo estadstico es el establecimiento de prioridades en la adopcin de medidas de mejora de la seguridad vial entre diferentes puntos de una localidad, por su aporte en la reduccin del riesgo global de accidentes en la misma. Claro que la posibilidad de efectuar estos anlisis est determinada por la disponibilidad de informacin estadstica suficiente para hacer tal diferenciacin. Un ejemplo para el caso de riesgo predictivo puede ser la diferenciacin por su importancia de diferentes componentes o actividades de una planta nuclear por su
24

ANLISIS DE RIESGO INDUSTRIAL contribucin al riesgo global de dao al combustible nuclear, que es el evento peor esperado en esta clase de instalacin, por su potencialidad de afectar al pblico y al medio ambiente. Esto puede servir de base para establecer mejoras de diseo y operacin, ofreciendo adems la posibilidad de comparacin entre distintas alternativas. 1.6. El Anlisis de Riesgo en la Industria Nuclear y la Industria convencional Las tcnicas de anlisis de riesgo estn bien establecidas en la industria nuclear, donde fueron concebidas y aplicadas por vez primera, y donde se ha generalizado la denominacin de Anlisis Probabilista de Seguridad (APS) para su identificacin. Entre otras industrias, las plantas qumicas, y en particular las de la industria petrolera, son las de mayor significacin como campo de aplicacin de estas tcnicas, ya sea por los trabajos reportados en la temtica que por la magnitud del riesgo asociado, el cual se refleja en la frecuencia y consecuencias de los accidentes graves ocurridos en industrias de esta rea tecnolgica (como se pudo apreciar en la tabla 1-2). Tradicionalmente, la gestin de la seguridad de instalaciones riesgosas y actividades relacionadas con stas dentro de la industria convencional descans en normas tcnicas ingenieriles, cdigos de prctica y controles de seguridad a nivel de planta. Como resultado del aumento de la preocupacin pblica por la seguridad y el ambiente desde los aos 70 (acrecentado por el incremento del nmero de accidentes reportados de serias consecuencias) del reconocimiento de las limitaciones de los controles de seguridad ingenieriles en forma aislada y del desarrollo y reconocimiento de los APS en la industria nuclear, se han desarrollado tcnicas similares para su aplicacin en la industria convencional, tanto para la identificacin de las fuentes de riesgo como en la cuantificacin de la frecuencia de posibles accidentes y sus consecuencias. As, estas tcnicas estn emergiendo como herramientas poderosas para la gestin de la seguridad de plantas de la industria convencional, que poseen riesgos potenciales de accidentes con emanacin de productos txicos y/o contaminantes, que pueden afectar significativamente a la poblacin y al entorno circundante. A continuacin se presenta un anlisis comparativo de las particularidades metodolgicas y del grado de aplicacin de las tcnicas de anlisis de riesgo en las industrias nuclear y convencional. Aunque se mantiene la concepcin bsica, hay variaciones en las prcticas metodolgicas y las aplicaciones, y en el nfasis al aplicar las herramientas analticas a estas dos clases de industrias. Ello probablemente est determinado por la diferencia fundamental entre una industria nuclear, esencialmente de proceso nico y otras industrias, caracterizadas por una multitud de procesos independientes donde las materias primas experimentan diferentes procesos fsicos y qumicos.

25

ANLISIS DE RIESGO INDUSTRIAL

1.6.1. Particularidades Metodolgicas de los Anlisis Cuantitativos del Riesgo para las Industrias convencional y Nuclear La metodologa bsica de APS utilizada en la industria nuclear est bien establecida y ha sido descrita en detalle en diversas publicaciones [4,5,6]. Estos documentos se basan en la experiencia obtenida en numerosas aplicaciones y en el progreso significativo alcanzado en los trabajos de investigacin. En aplicaciones nucleares es usual distinguir tres niveles de APS que corresponden a diferentes alcances del anlisis. El nivel 1 comprende la identificacin de las secuencias accidentales que conducen al dao del ncleo (combustible nuclear) y la cuantificacin de su frecuencia. El nivel 2 adiciona al anterior la modelacin de los procesos que acompaan al dao del ncleo, la respuesta de la contencin y la estimacin de los escapes de radiactividad al entorno. El nivel 3 extiende el alcance hasta cubrir las consecuencias sobre la poblacin circunvecina. Aunque han sido completados algunos APS de tercer nivel, la mayora de los APS tienen alcance de nivel 1, con un nmero creciente de extensiones al segundo nivel. As, el anlisis probabilista de las consecuencias de los accidentes no ha tenido la mayor prioridad. Ms bien, el nfasis se ha orientado hacia la prevencin. Esto es comprensible teniendo en cuenta la gran inversin que constituye una planta nuclear y el impacto potencial de un accidente (restriccin del uso de grandes reas de tierras y afectacin de gran cantidad de personas). Por otro lado, los accidentes severos que conducen a una prdida total de la capacidad de produccin a largo plazo, tienen probabilidades significativamente ms altas que los accidentes que conducen a grandes liberaciones de radiactividad. Por todo lo anterior, los esfuerzos preventivos son ms efectivos, por su relacin directa con los costos, que las medidas de mitigacin. No obstante, la mayora de los objetivos del APS pueden lograrse aun limitando el alcance al primer nivel. La base del APS de primer nivel es la combinacin de los modelos lgicos de rboles de eventos y de rboles de fallas. Tpicamente se modelan alrededor de 20 sucesos iniciadores en un APS (captulo 4). Estos pueden incluir sucesos externos que frecuentemente son importantes contribuyentes en los APS nucleares. Seguidamente se desarrollan los rboles de eventos correspondientes (captulo 5), as como los rboles de fallas [7] para sistemas frontales y soportes (tpicamente se desarrollan rboles de fallas para 20-30 sistemas). Los modelos lgicos anteriores tienen un grado de detalle considerable con el objetivo de representar explcitamente todas las interacciones y dependencias funcionales, humanas, por equipos compartidos y fsicas, que son potencialmente significativas. Tal grado de detalle es de importancia crucial para asegurar una modelacin realista, lo que conduce a modelos lgicos grandes y complejos.

26

ANLISIS DE RIESGO INDUSTRIAL Un APS tpico de una central nuclear que utilice el enfoque pequeo rbol de eventos-gran rbol de fallas puede contener entre 5.000 y 10.000 compuertas y sucesos bsicos. Existen casos de APS con ms de 20.000 compuertas y sucesos bsicos. As, el grado de detalle de un APS de una central nuclear normalmente excede considerablemente el grado de detalle caracterstico de los anlisis cuantitativos de riesgo de la industria convencional. Otras caractersticas de los APS de centrales nucleares son el establecimiento de sistemas de coleccin de datos (que han jugado un papel decisivo en el mejoramiento de la calidad de la informacin) [8], la modelacin detallada de diferentes tipos de interacciones humanas (incluyendo errores preaccidentales, postaccidentales y acciones de recuperacin) [9], la consideracin de la contribucin de fallas causa comn [10], el tratamiento detallado de sucesos externos (ver captulo 8) y la representacin de las incertidumbres del anlisis [11]. Con pocas excepciones estos tpicos no han sido tratados tan rigurosamente en anlisis cuantitativos de riesgos de industrias no nucleares. Cuando se comparan los enfoques de APS en la industria nuclear y no nuclear debe partirse del hecho que existen diferencias significativas entre las plantas nucleares y las industrias convencionales en trminos de tecnologa y filosofa de seguridad. La industria nuclear, a diferencia de la convencional, incorpor el concepto de defensa en profundidad como uno de los principios bsicos en el proceso de diseo (ver captulo 2) [12]. Debido a esto las plantas nucleares tienen gran complejidad, usualmente disponen de niveles altos de redundancia y en algunos casos diversidad. Tambin las consecuencias potenciales de accidentes en plantas qumicas pueden ser en muchos casos (aunque no siempre) menores que las consecuencias para plantas nucleares. Esto implica que los requerimientos de modelacin muy detallada pueden ser menos estrictos en la industria convencional. Sin embargo, las mejoras actualmente en curso en la industria qumica muestra tendencias (redundancia incrementada, atencin creciente a los temas de seguridad, computarizacin del control de procesos en gran escala) que acercarn los conceptos de seguridad de esta industria a los de la industria nuclear, lo que conducir a estudios de evaluacin de la seguridad ms complejos. Una consecuencia prctica de las demandas y grado de detalle en APS de centrales nucleares es el esfuerzo sustancial en trminos de recusos requeridos para llevar a cabo estos estudios. Tpicamente se requieren 84-120 hombres-meses para un equipo experimentado, mientras que el volumen de trabajo correspondiente a la industria qumica es de 12-36 hombres-meses.

27

ANLISIS DE RIESGO INDUSTRIAL 1.6.2. Alcance de las Aplicaciones para las Industrias Convencional y Nuclear La aplicacin de las tcnicas de anlisis de riesgo como una herramienta de gestin de la seguridad en la industria convencional vara significativamente entre diferentes pases. La situacin es mucho ms homognea para APS de centrales nucleares, aunque diferentes pases se encuentran actualmente en distintos grados de desarrollo de sus programas de APS. 1.6.2.1. Aplicaciones en Varios Pases Como consecuencia del desastre de Seveso (ver Tabla 1-2), la Comunidad Econmica Europea (CEE) emiti la denominada "Directiva Seveso" (1982) en la que se especifican las sustancias qumicas peligrosas para las cuales se requieren controles especiales. Sin embargo sta no exige directamente anlisis cuantitativos del riesgo y puede dar pie a que el anlisis se limite slo a un estudio cualitativo para la identificacin de las fuentes de riesgo. En el Reino Unido la Directiva de la CEE se implement con la denominacin de "Control de Accidentes Industriales Graves, Regulacin de Riesgos" (1984), requiriendo estudios de seguridad que demuestren que el explotador tiene conocimiento detallado de los riesgos potenciales de las plantas, que existen salvaguardias adecuadas, que el pblico ha sido informado y que se dispone de un plan de emergencia adecuado. La inclusin de los requisitos de cuantificacin se deja abierta para su especificacin en cada caso concreto. Australia, Holanda y Noruega requieren anlisis cuantitativos de riesgo obligatorios para la proyeccin de instalaciones industriales riesgosas, mientras Dinamarca, Francia y Suecia son menos estrictos. Alemania aun depende en lo fundamental de cdigos ingenieriles como base para el control de riesgos. En Estados Unidos se han requerido estudios cuantitativos de riesgos para sistemas de embarque y otras instalaciones. Se ha ejecutado un nmero relativamente pequeo de estudios de riesgo locales, aunque la tendencia de realizacin de estos estudios se est incrementando. Un ejemplo tpico es el estudio de Canvey Island [1], que constituy una investigacin en un emplazamiento especfico (Complejo petroqumico de la Isla de Canvey, Reino Unido) para identificar los riesgos para la poblacin derivados de las diferentes instalaciones industriales que operan en este emplazamiento: - Planta de destilacin para la separacin de petrleo crudo importado en hidrocarburos y almacenamiento de los mismos. Tanque de almacenamiento para la importacin por mar de amonaco licuado (Shell UK Oil).

28

ANLISIS DE RIESGO INDUSTRIAL - Refinera de Petrleo y depsito de almacenamiento y distribucin (Mobil Oil Co. Ltd.). - Terminal de metano para la importacin de gas natural licuado por mar y su almacenamiento (British Gas Corp.). - Planta de Produccin de Nitrato de Amonio (Fisons Ltd.). - Depsitos para la importacin por mar y almacenamiento de derivados del petrleo (Texaco Ltd.). - Instalacin para el almacenamiento en tanques de una amplia variedad de sustancias, incluyendo derivados del petrleo y otras que son inflamables o txicas (London and Coastal Oil Wharves Ltd.). Los riesgos estimados en este estudio para las diferentes instalaciones oscilaron desde 1.3 x 10-3 muertes/ao (probabilidad por ao de muerte para individuo promedio) hasta 1 x 10-4 muertes/ao, los cuales pudieran ser reducidos hasta valores entre 6 x 10-4 y 3 x 10-5 respectivamente, de incorporarse las mejoras de seguridad que estaban propuestas. Tambin se estimaron riesgos colectivos consistentes en la prediccin de frecuencias esperadas de ocurrencia de eventos que provocan diferentes cifras de muertes, segn se ilustra en la Tabla 1-4. Los resultados de este estudio posibilitaron a las autoridades locales de licenciamiento valorar el riesgo adicional, al que estaran expuestos los habitantes del rea si se construyesen nuevas instalaciones.

29

ANLISIS DE RIESGO INDUSTRIAL

Tabla 1-4 Probabilidad de muertes por ao ( x 10-4 ) para las diferentes instalaciones de Canvey Island Lmite superior estimado para la probabilidad de eventos en los que se exceda la cifra de muertes especificada en cada encabezamiento* 10 Instalacin Shell UK Oil Mobil Oil Co. Ltd. British Gas Corp. Fisons Ltd. Texaco Ltd. and London&Coas tal Oil Wharves Ltd. Totales * a 7.8 1.4 b 3.3 0.3 1500 a b 5.0 1.1 5.4 2.4 1.5 1.9 0.2 1.5 0.6 0.4 3000 a b 3.6 0.7 3.0 2.0 1.3 0.1 1.0 0.5 4500 a b 2.7 0.3 1.6 1.1 0.9 0.1 0.7 0.3 0.4 0.8 0.4 0.1 0.2 0.3 0.2 0.1 0.1 0.1 0.1 6000 a b 1.8 0.5 12000 a b 1.2 0.3 18000 a b 0.8 0.2

14.7 4.0 3.6 3.9 1.0 3.1

31.4 8.6 17.0 4.2 10.8 2.9

6.1

2.0

3.0

1.0

1.7

0.6

1.0

0.3

Las columnas "a" contienen los riesgos valorados sin considerar mejoras y las columnas "b" contienen los riesgos estimados con la inclusin de mejoras. Los casos en que no se indica un valor han sido estimados con riesgo despreciable. No se incluyeron los riesgos de las instalaciones que se encontraban en su etapa de proyecto cuando se realiz el estudio. Por otro lado, de la tabla se puede diferenciar la importancia del riesgo de cada instalacin en relacin con el riesgo total del emplazamiento, as como el efecto de las mejoras propuestas. Existe tambin un nmero de iniciativas internacionales, como el Programa Inter-Agencias sobre valoracin del Riesgo Ambiental y Gestin de Grandes reas Industriales[13], acometido conjuntamente por el Programa de Naciones Unidas para el Medio Ambiente (PNUMA), el Organismo Internacional de Energa Atmica (OIEA), la Organizacin Mundial de la Salud (OMS) y la Organizacin de Naciones Unidas para el Desarrollo Industrial (ONUDI). Esta iniciativa internacional, promovida por el OIEA, se propone transferir la experiencia adquirida en el sector nuclear para el desarrollo de
30

ANLISIS DE RIESGO INDUSTRIAL valoraciones y gestin del riesgo de grandes reas industriales del mundo y consta de 3 elementos interrelacionados: a.- Preparacin de una gua integral de procedimientos sobre valoraciones y gestin del riesgo (ya elaborada). b.- Desarrollo de estudios de referencia en pases desarrollados y en desarrollo (actualmente en curso). c.- Programas de adiestramiento nacional y regional. En los ltimos 10 aos ha habido un incremento significativo en el uso de APS de centrales nucleares, tanto por los operadores de plantas nucleares como por los rganos Reguladores. Se han ejecutado o estn en ejecucin ms de 100 APS en plantas nucleares. Por su parte, la industria convencional ha realizado ms de 100 anlisis cuantitativos del riesgo (ACR) distribuidos entre diferentes pases, pero muy pocos de ellos con el alcance de un APS. Prcticamente todos los pases que operan o construyen plantas nucleares tienen programas nacionales para el desarrollo de APS especficos de sus instalaciones. En varios pases, como Finlandia, Alemania, Holanda, Espaa, Suecia y Suiza, el APS constituye un requisito obligatorio del proceso de Licenciamiento. La Comisin Reguladora Nuclear de los Estados Unidos ha establecido como requerimiento a todas las plantas nucleares en ese pas la aplicacin del APS para identificar vulnerabilidades de las plantas [14], para el establecimiento de prioridades en el monitoreo de la efectividad de los mantenimientos [15] y para la certificacin del diseo en los casos de solicitudes de Licencia de construccin de nuevas plantas comerciales, exigindose para esto ltimo un APS a escala completa. En el caso de Cuba, donde se construye la planta nuclear de Juragu se ha requerido la ejecucin del APS de primer nivel de la misma como requisito para la Licencia de Puesta en Servicio [16,17] y se adelantan proyectos similares para otras instalaciones [18]. 1.6.2.2. Rango de Aplicacin El rango de aplicaciones actuales y potenciales de los ACR en la industria convencional se ha orientado en general al uso de estas herramientas para la revisin del diseo y operacin de las plantas. Los APS nucleares se han orientado tradicionalmente a la identificacin de posibles debilidades del diseo y la posibilidad de mejora de los procedimientos de operacin. Hay una lista extensa de mejoras de diseo basadas en APS que han sido implementadas. Los APS han conducido adems a un entendimiento muy superior de las vulnerabilidades de las plantas. As, contrariamente a los criterios pre-APS, los transitorios, las fugas de refrigerante (LOCAs) pequeas y los sucesos externos (A1.1

31

ANLISIS DE RIESGO INDUSTRIAL del Anexo 2 y 4.2.1 del captulo 4) han resultado usualmente los sucesos iniciadores de averas dominantes. Son tambin importantes los fallas de sistemas de apoyo esenciales. Las interacciones entre sistemas a menudo tienen impactos significativos. Sin embargo, el ordenamiento por importancia [4] de los contribuyentes al riesgo es extremadamente especfico de cada planta. Como una extensin natural de sus usos tradicionales, los APS son ampliamente utilizados en la actualidad para la gestin de accidentes basada en el riesgo (ver captulo 8). Se han convertido por otra parte en una herramienta soporte de la actividad reguladora [19], para la revisin de la seguridad del diseo y la operacin, la orientacin ms efectiva de las regulaciones deterministas vigentes y el establecimiento de prioridades en los esfuerzos de inspeccin e investigacin. Se han establecido o estn en desarrollo Criterios Probabilistas de Seguridad, como contrapartida para la evaluacin de los resultados del APS [20]. Los APS nucleares han sido tambin aplicados usualmente en el diseo de nuevas plantas, tanto en el diseo conceptual en etapas tempranas como en el diseo final [21]. Actualmente los APS juegan un rol central en los diseos evolutivos y revolucionarios de nuevas plantas. Sin embargo, el rea de ms rpido crecimiento de las aplicaciones de los APS es la gestin de la seguridad operacional. Aplicaciones tpicas pertenecientes a este grupo son: - Control de tiempos fuera de servicio basado en el riesgo. - Intervalos de pruebas aceptables para el riesgo. - Gestin de configuracin basada en el riesgo. - Evaluacin de incidentes basada en el riesgo. - Evaluaciones sobre envejecimiento y extensin de vida til de plantas. - Monitoreo del desempeo operacional. Ms informacin sobre estas aplicaciones puede consultarse en [4] y en el Anexo No. 5 se incluye un resumen de la investigacin que se lleva a cabo en Cuba para evaluar la situacin de la seguridad industrial. La mayora de las aplicaciones anteriores no han sido tratadas en una escala significativa dentro de la industria convencional. En Venezuela, se han realizado evaluaciones de pequea escala, pero de gran significacin, en el rea de confiabilidad y seguridad, de las cuales se recogen los aspectos ms significativas en el Anexo No. 6. En la tabla 1-5 se presenta una comparacin del estado actual de las aplicaciones de anlisis cuantitativos de riesgo en las industrias qumica y nuclear.

32

ANLISIS DE RIESGO INDUSTRIAL Tabla 1-5. Grados de aplicacin del Anlisis Cuantitativo del riesgo en las industrias qumica y nuclear. Aplicacin ACR en la industria APS en la industria qumica nuclear Seleccin de emplazamiento / Algunos casos Limitada Tecnologa Parte de regulaciones sobre s impacto ambiental / procesos de licencia. si
Revisin y evaluacin del diseo

s si Limitada s s

Construccin y Puesta en Servicio de la planta Mejora de procedimientos Resolucin de problemas regulatorios Operacin de planta Manejo de desechos Cierre APS vivo Entrenamiento de Operadores Gestin de accidentes Planificacin de Emergencia

Limitada No experiencia prctica s (en algunos pases) Cualitativo en de los casos

la mayora s (muchas aplicaciones diferentes) cuantitativo en algunos casos s (en varios grados) s No hay aplicaciones No hay aplicaciones No hay experiencia Rpida expansin Casos muy limitados s s s Parcialmente s

1.6.2.3. Proyeccin de la Experiencia de la Industria Nuclear a la Industria convencional Algunos de los mtodos de valoracin del riesgo actualmente usados en la industria convencional han sido transferidos de los campos nuclear y aeroespacial. Otros han sido desarrollados especficamente para la industria convencional, incluyendo tcnicas de identificacin de fuentes de riesgo, el desarrollo de modelos de consecuencias [22,23], algunas veces validados con grandes experimentos, y la coleccin de informacin sobre frecuencia de fallas especfica de la industria convencional. Los resultados prcticos de los APS en la industria nuclear determinan que sea conveniente analizar la aplicacin del concepto de multiniveles del APS a la industria convencional, para posibilitar varias aplicaciones que son usuales en la industria nuclear. Podra ser ms apropiado, por ejemplo, orientar los estudios con un enfoque de sistemas como el del APS de primer nivel, sin adicionar anlisis detallados de consecuencias, en el caso que el propsito principal fuese la gestin de la seguridad
33

ANLISIS DE RIESGO INDUSTRIAL operacional y la prevencin de accidentes. La cuantificacin del riesgo incluyendo la estimacin de consecuencias, puede ser ms apropiada para evaluaciones de riesgo local, comunicacin de riesgos y anlisis comparativos de riesgo. Por otro lado las aplicaciones implementadas en la industria nuclear requieren ser seriamente consideradas y desarrolladas para su aplicacin en la industria convencional. Particularmente relevantes pueden ser las aplicaciones en las siguientes reas: - Revisin y mejora de procedimientos operativos. - Entrenamiento de operadores. - Planificacin de mantenimientos. - Evaluacin de incidentes y accidentes. - Monitoreo del desempeo de la seguridad. - Planificacin de emergencia.

34

ANLISIS DE RIESGO INDUSTRIAL

CAPTULO 2
PRINCIPIOS BSICOS DE SEGURIDAD
Resulta difcil, pero a la vez interesante, formular un grupo de conceptos en el campo de la seguridad, que puedan satisfacer con un nivel de aceptacin general, las exigencias ms altas para la explotacin confiable y segura de la amplia variedad de industrias que son objeto de nuestra atencin. Los principios bsicos que se formulan, no son slo aplicables y exclusivos a las instalaciones que requieren, en materia de seguridad, un gran nivel de excelencia, como es el caso de las centrales nucleares, sino tambin estn presentes en la generalidad de las instalaciones y diseos industriales, expuestos de forma explcita implcita, segn la cultura tcnica alcanzada en cada sector. La industria nucloenergtica ha sido un terreno frtil donde ha prosperado un conjunto de tcnicas avanzadas y disciplinas de punta, que han posibilitado el desarrollo y generalizacin de muchas ideas surgidas en este campo, perfectamente extendibles hoy en da a otras industrias con mnimos recursos materiales y humanos. Durante sus primeros aos, la energtica nuclear necesit apoyarse en la experiencia del desarrollo tecnolgico logrado por la industria convencional ms avanzada de su poca, proceso lgico y natural durante el cual dichas experiencias tuvieron una rpida asimilacin por parte de la joven tecnologa. A su vez, los requerimientos especiales de la industria nuclear exigieron gran cantidad de inversiones en recursos materiales y humanos, con nfasis en el campo de las investigaciones necesarias para soportar su desarrollo. Este fenmeno se concentr fundamentalmente en los pases tcnicamente ms avanzados. El desarrollo de la energa nuclear propici el nacimiento de rganos internacionales dedicados al control y promocin de las actividades relacionadas con esta tecnologa. Desde entonces, el papel desempeado por los rganos contralores ha sido de una importancia vital para la promocin, desarrollo y generalizacin de las mejores tcnicas y buenas prcticas en materia de gestin en el grupo de pases que hacen uso de la energa nuclear con fines pacficos. En la actualidad el conjunto de sus actividades y experiencias ya se extiende ms all de sus propias fronteras y de otras alternativas de desarrollo tecnolgico [12]. Se reconoce en este amplio crculo el colosal esfuerzo realizado por la industria nucleoenergtica en la preparacin del personal y cuadros. Sin embargo, la industria convencional no ha extrado an el mayor provecho de toda la experiencia acumulada actualmente en el sector nuclear, debido tal vez a un cierto rechazo originado por una inadecuada informacin y la ausencia de intercambio de experiencias.

35

ANLISIS DE RIESGO INDUSTRIAL En los pases subdesarrollados esta situacin es ms ostensible e incluso se extiende a una pequea parte del propio sector nuclear, aspecto estrechamente relacionado con lo que hoy se denomina "cultura de seguridad". Este concepto ser desarrollado de forma ms amplia en el epgrafe 2.1.2.1, dedicado especialmente a este tema. Sobre este tpico, hay que recordar que an existe cierta inquietud entre el pblico y algunos pequeos crculos de industriales por la seguridad de las centrales electronucleares, a pesar de la frecuencia extremadamente baja de accidentes de gran magnitud ocurridos hasta el presente en la industria nuclear. Sin embargo, al contrario de lo que piensan algunos sectores industriales y una minora del pblico, la seguridad nuclear a partir de los graves accidentes de la unidad No. 2 de la central nuclear de Three Mile Island y la unidad No. 4 de la central nuclear de Chernobil, result fortalecida al concluir todo el proceso de anlisis y revisin realizado en torno a estos accidentes. Con ello se ha reforzado la atencin primordial a la seguridad, que siempre ha estado en el centro de la atencin en la mayora de los pases donde se ha desarrollado la energtica nuclear [24]. Existieron varias razones por las cuales se establecieron principios bsicos de seguridad dentro del sector de la industria nuclear y especficamente para las centrales nucleares. Durante todos estos aos los medios para garantizar la seguridad de las centrales nucleares han mejorado notablemente, por lo cual fue posible enunciar un grupo de principios de aceptabilidad general, para garantizar un nivel muy alto de seguridad en todas las plantas nucleares. Por otra parte, la connotacin internacional del accidente de Chernobil puso de manifiesto la necesidad de contar con principios bsicos de seguridad comunes a todos los pases y a todos los tipos de centrales nucleares. La experiencia acumulada en la aplicacin de estos principios en el sector nuclear ha demostrado que son perfectamente extendibles y adaptables a toda la industria convencional. La prctica ha enseado que esto no significa que la industria quede totalmente exenta de riesgos, pero su aplicacin logra reducir el riesgo residual a valores muy bajos, cuya consecuencia directa se revierte en un aumento de la disponibilidad y confiabilidad de la instalacin. Es necesario aclarar que estos principios no deben aplicarse en toda su magnitud y exigencia a industrias de riesgos insignificantes, de poco impacto al medio ambiente y de muy bajo valor econmico. No obstante, su aplicacin puede ayudar a la toma de decisiones y evitar que se gasten recursos en mejoras que slo tengan efectos pocos significativos en la produccin. Es importante destacar que existe una estrecha relacin entre la seguridad y la explotacin confiable de una industria, aspecto que es ms apreciable en industrias de muy alta tecnologa.

36

ANLISIS DE RIESGO INDUSTRIAL Las fallas del equipamiento y los errores de operacin y mantenimiento pueden provocar averas o accidentes cuyas consecuencias pueden tener un impacto importante en el medio ambiente y la poblacin de los alrededores. Adems estas fallas, vistas desde el punto de la produccin, provocan salidas de servicio del equipamiento fundamental y causan disminucin considerable del factor de utilizacin e incremento de los gastos de explotacin por concepto de reparaciones, que pueden llegar a ser muy costosos. Para un amplio conocimiento de estos principios bsicos de seguridad, en primer lugar es necesario distinguir claramente qu son los objetivos fundamentales de la seguridad y los principios que los garantizan, es decir, los objetivos, en esencia expresan lo que se desea alcanzar y los principios, cmo lograrlo. 2.1. Objetivos de Seguridad En el caso especfico de la industria nuclear se definen tres objetivos de seguridad. El primero tiene un carcter muy general y los otros dos lo complementan (uno se refiere a la seguridad tcnica y el otro a la proteccin radiolgica). Es importante destacar que ambos objetivos se interrelacionan estrechamente, de forma que se complementan mutuamente para alcanzar un nivel ms alto e importante, dentro del propio alcance del objetivo general de seguridad al cual se aspira. En la tabla 2-1 se presentan de manera resumida los objetivos y principios bsicos de seguridad. Cuando los mismos objetivos se asocian a la industria convencional, pueden cambiar su denominacin y alcance. En el caso especfico del objetivo de proteccin radiolgica para la industria nuclear, a ste puede corresponder un trmino que se asocia al riesgo inherente al tipo de industria de que se trate. Por ejemplo, en una industria qumica, el peligro potencial est relacionado con la contaminacin del medio ambiente y sus alrededores con sustancias txicas.

37

ANLISIS DE RIESGO INDUSTRIAL

Objetivos Objetivo General de Seguridad Nuclear Objetivo de proteccin radiolgica Objetivo de seguridad tcnica

Principios fundamentales de gestin Cultura de la Seguridad Responsabilidad de la entidad explotadora Control y verificacin reglamentarios

Principios de defensa en profundidad Defensa en Profundidad Prevencin de accidentes Mitigacin de accidentes

Principios tcnicos generales Prcticas de Ingeniera de eficacia comprobada Garanta de Calidad Factores humanos Evaluacin y Verificacin de la seguridad Proteccin Radiolgica Experiencia de explotacin e investigacin en materia de seguridad

Principios especficos Emplazamiento

Diseo Fabricacin y Construccin Puesta en Servicio Explotacin

Gestin de accidentes Preparacin para casos de emergencia

Tabla 2-1. Estructura de los Principios Bsicos de Seguridad

En particular para las centrales nucleares cada uno de estos objetivos, citando textualmente [12], queda enunciado de la manera siguiente: Objetivo General de Seguridad: proteger a las personas, la sociedad y el medio ambiente creando y manteniendo en las centrales nucleares una defensa eficaz contra el peligro radiolgico. Objetivo de Protecin Radiolgica: garantizar que, en condiciones de funcionamiento, la exposicin a la radiacin dentro de la central, debido a eventuales escapes de sustancias radiactivas de la misma, se mantenga reducida al valor ms bajo que

38

ANLISIS DE RIESGO INDUSTRIAL pueda razonablemente alcanzarse y por debajo de los lmites prescritos, as como garantizar la mitigacin de la intensidad de las exposiciones a la radiacin causadas por accidentes. Objetivo de Seguridad Tcnica: evitar, con elevado grado de confianza, los accidentes en las centrales nucleares; asegurar que para todos los accidentes considerados en el diseo de la central, incluso los de ms baja probabilidad, las consecuencias radiolgicas, si las hubiere, sean poco importantes, y garantizar que la probabilidad de accidentes graves con serias consecuencias radiolgicas sea sumamente pequea. Con relacin al objetivo general de seguridad, ste se cumple slo si se evita, en todo momento, un aumento significativo del riesgo por encima del valor ya aceptado de aquel umbral de riesgo al que comnmente estn expuestas las personas, la sociedad y el medio ambiente producto de la actividad industrial, reconocida como no nociva para su entorno. Es importante indicar que el riesgo, para este caso, se determina sin tener en cuenta los beneficios compensadores, que introduce en la sociedad el propio desarrollo de la gran industria moderna. Una de las premisas necesarias para que el objetivo general de seguridad se alcance en las centrales electronucleares, es que el valor del riesgo exigido para este tipo de industria sea menor que el que aportara en la actualidad una industria convencional de su misma potencia unitaria. Para lograr esto es preciso establecer modelos de clculo que permitan fijar metas cuantitativas, las que a su vez sirvan de niveles de referencia para conocer el grado de seguridad alcanzado por esta industria. Todo esto implica que los diseadores y suministradores de tecnologa establezcan exigencias muy altas a los requerimientos de su diseo, del equipamiento, de las estructuras, componentes, sistemas y procedimientos para la preparacin de la explotacin confiable y segura de las instalaciones nucleares, con un personal altamente capacitado bajo una slida cultura de seguridad. Para ello es necesario que en todo momento se cumpla el objetivo de seguridad tcnica, que busca ante todo la prevencin de accidentes con un elevado grado de confianza. Por tanto se analiza la prevencin de todo un amplio espectro de accidentes, desde los de muy baja hasta los de muy alta probabilidad de ocurrencia. Se analiza tambin aquellos accidentes, muy poco probables, pero de consecuencias muy graves que estn fuera incluso de la base de diseo. Estos ltimos podran tener consecuencias radiolgicas muy importantes si no existe un confinamiento adecuado de las sustancias radioactivas liberadas durante el propio accidente. A tales efectos se exigen procedimientos muy estrictos para el control de su evolucin y mitigar sus consecuencias.

39

ANLISIS DE RIESGO INDUSTRIAL Existe en las centrales nucleares un servicio de proteccin radiolgica constante, que permite evaluar el cumplimiento de las normas de proteccin radiolgica [25] tanto para el caso de condiciones normales de explotacin, como en los casos de accidentes. En condiciones extremas se contempla un de grupo planes de emergencia internos y externos a la central, con el fin de mitigar el dao a las personas, a las poblaciones y al medio ambiente [26]. Todo este grupo de contramedidas, posibilitan, si se llevan a cabo de manera eficaz, que se garantice el objetivo de proteccin radiolgica.

2.2. Principios Fundamentales de Seguridad Estos principios son enunciados, por su naturaleza y alcance, a travs de tres conceptos trascendentales de aplicacin general, muy importante en materia de seguridad para la toma de decisiones y la direccin eficaz de los esfuerzos hacia cada una de las actividades verdaderamente vitales desarrolladas en torno a la seguridad de la instalacin. Por separado cada uno de estos principios fundamentales influye a su vez, sobre un amplio grupo de conceptos de carcter ms especfico vinculados estrechamente con las diferentes etapas de la vida de la instalacin, as como con otras dos actividades de particular importancia para la misma. La clasificacin y denominacin correspondiente est realizada por el tipo de actividad a la cual estos principios responden. Ellas son las actividades relacionadas con la gestin, con la defensa en profundidad y con las actividades tcnicas. De acuerdo con lo anteriormente expuesto los principios bsicos se subdividen en: 1.- Principios fundamentales de gestin. 2.- Principios fundamentales de defensa en profundidad. 3.- Principios tcnicos generales. 2.2.1. Principios Fundamentales de Gestin La gestin eficaz en materia de seguridad se encuentra estrechamente unida al establecimiento de una slida cultura de seguridad en las entidades responsables de la explotacin de la instalacin, y del control y la verificacin reglamentarios de las actividades relacionadas con la seguridad. En este campo se definen tres principios fundamentales:

40

ANLISIS DE RIESGO INDUSTRIAL a.- Principio de la cultura de seguridad. b.- Principio de la responsabilidad de la entidad explotadora. c.- Principio de la reglamentacin y verificacin independiente. Una de las premisas necesarias para que el objetivo general de seguridad se alcance en las centrales electronucleares, es que el valor del riesgo exigido sea menor que el que aportara en la actualidad una industria convencional de la misma potencia unitaria. Para lograr esto, es preciso establecer modelos de clculo que permitan fijar metas cuantitativas, las que a su vez sirvan de referencia para conocer el grado de seguridad alcanzado. Todo ello implica que los diseadores y suministradores de tecnologa deben establecer exigencias muy altas a los requerimientos de diseo, equipamiento, estructuras, componentes, sistemas y procedimientos, para la preparacin de la explotacin confiable y segura de las instalaciones, con un personal altamente capacitado bajo una slida cultura de seguridad. Para lograrlo, es necesario que en todo momento se cumpla el objetivo de seguridad tcnica, que busca ante todo la prevencin de accidentes con un elevado grado de confianza. Por tanto, se analiza la prevencin de todo un amplio espectro de accidentes, desde los de muy baja hasta los de muy alta probabilidad. Se analizan tambin aquellos accidentes muy poco probables, pero de consecuencias muy graves, que estn fuera incluso de la base de diseo. Estos ltimos podran tener consecuencias muy importantes si no existiera un confinamiento adecuado de las sustancias nocivas liberadas durante el posible accidente. A tales efectos, se exigen procedimientos muy estrictos para el control de su evolucin y mitigar sus consecuencias. Existe en las centrales nucleares un servicio de proteccin radiolgica constante, que permite evaluar el cumplimiento de las normas de proteccin radiolgica [12], tanto para el caso de condiciones normales de explotacin, como en el caso de accidente. En extremas condiciones, se contempla un grupo de planes de emergencia interno y externo a la central, con el fin de mitigar el dao a las personas, a las poblaciones y al medio ambiente [12]. Todo este grupo de contramedidas posibilitan, si se llevan a cabo de manera eficaz, que se garantice el objetivo de proteccin radiolgica. 2.2.1.1. Cultura de seguridad El surgimiento de este concepto tuvo su aparicin por primera vez en el informe resumido elaborado por el Grupo Internacional Asesor en Seguridad Nuclear (GIASN) despus de un examen post-accidental realizado a partir de toda la informacin recopilada sobre los hechos ocurridos en la central nuclear de Chernobil [12,19].

41

ANLISIS DE RIESGO INDUSTRIAL

En este informe se formul un grupo de recomendaciones sobre mediadas ulteriores a tomar en la energtica nuclear, cuya credibilidad como fuente de energa haba sido sensiblemente afectada, y era preciso convencer a la opinin pblica, con pruebas tcnicas claras, de que los niveles de seguridad de las centrales nucleares son suficientemente aceptables. Dentro del grupo de recomendaciones propuestas por el GIASN, se encontraba la formulacin de un documento independiente que recogiera los principios bsicos de seguridad tanto para los reactores ya existentes como para aquellos por disear y construir en el futuro. Estos principios de aceptabilidad general fueron expresados en un documento [12], que tuvo como propsito adicional la promocin del concepto de cultura de seguridad. En ese documento se estableci que la Cultura de la Seguridad se refiere "a la dedicacin y la responsabilidad personal de todos los individuos que desarrollan cualquier actividad que tenga influencia en la seguridad de las centrales nucleares". Adems, estableci que comprende, como elemento clave, "una preocupacin constante por la seguridad" que permite "una actitud esencialmente crtica, el rechazo de falsas complacencias, la bsqueda constante de un nivel de excelencia, y el estmulo del sentido de la responsabilidad personal y del autocontrol corporativo en materia de seguridad". El uso de este concepto fue amplindose cada vez ms dentro del sector nuclear y especficamente en los documentos relacionados con el rea de la seguridad nuclear. Aunque ste fue un proceso lgico beneficioso para el desarrollo de esta rea, el significado de este trmino fue sin embargo objeto de diferentes interpretaciones en dependencia de la formacin y los intereses de los propios individuos, de acuerdo con su nivel jerrquico dentro del proceso productivo. Ello fue motivado por la falta de una orientacin especfica sobre la forma en que se poda evaluar la aplicacin de este concepto. De all surgi la necesidad de profundizar y ampliar el concepto de cultura de seguridad, con puntos de vista compartidos por todos. A tal efecto el GIASN elabor un nuevo documento con el propsito especfico de aclarar en detalle el significado de este concepto, tanto para las autoridades gubernamentales como para las organizaciones e individuos que participan en actividades relacionadas con la seguridad de las centrales nucleares. El documento fue titulado "Cultura de Seguridad", Coleccin Seguridad No 75INSAG-4. [25]. Este principio, trascendental entre los principios fundamentales de la gestin, plantea de manera textual: La Cultura de Seguridad es el conjunto de caractersticas y actitudes en organizaciones e individuos que aseguren, como prioridad esencial, que las cuestiones de seguridad de las centrales nucleares reciban la atencin que merecen en razn de su significacin

42

ANLISIS DE RIESGO INDUSTRIAL En este concepto se puntualiza en todo momento que la cultura de seguridad depende de las actitudes de las organizaciones e individuos ante las cuestiones de seguridad, promoviendo la bsqueda constante de la excelencia en todas las actividades vinculadas con ella. El establecimiento de requisitos, procedimientos apropiados, medidas oportunas y buenas prcticas no resulta realmente efectivo cuando su puesta en prctica se hace mecnicamente. Existe una serie de aspectos generales, aplicables a toda clase de actividades, organizaciones e individuos, independientemente del nivel alcanzado. Ellos representan las caractersticas universales de la cultura de seguridad, cuyos elementos esenciales se relacionan a continuacin: - Conciencia individual de la importancia de la seguridad. - Conocimientos y competencia, impartidos por capacitacin y adiestramiento del personal y por su autoformacin. - Compromiso que requiere la demostracin por parte del alto nivel de conduccin de que la seguridad tiene alta prioridad, y la adopcin de un objetivo de seguridad comn por todos los individuos. - Motivacin, a travs del liderazgo y la fijacin de objetivos y sistemas de premios y sanciones, y de actitudes autogeneradas en los individuos. - Supervisin, incluyendo prcticas de auditora y revisin, y disposicin para responder a las actitudes crticas de los individuos. - Responsabilidad, a travs de la asignacin y descripcin formales de las funciones y su comprensin por parte de los individuos. Es importante resaltar el papel principal que tiene en toda organizacin el conocimiento y dedicacin de la alta gerencia en la seguridad. No se puede hablar de cultura de seguridad en una organizacin si dicha cultura no emana del vrtice de la pirmide jerrquica de direccin, para llegar a todos los niveles intermedios y finalmente al individuo vinculado directamente con el proceso productivo. En este aspecto es necesario prestar una gran atencin a la cultura de seguridad existente en la entidad explotadora, por el papel tan relevante que le corresponde, para garantizar de manera integral la seguridad final de la planta, incluso desde etapas muy tempranas a su puesta en servicio. Este tema se tratar con ms detalle en el prximo epgrafe. En los pases subdesarrollados, que no cuentan con una cultura industrial slida, sustentada en la experiencia de generaciones formadas en el cumplimiento de una estricta disciplina tecnolgica, cobra un gran inters y esfuerzo adicional la preparacin y educacin de los cuadros, y del personal en general, bajo estos principios.

43

ANLISIS DE RIESGO INDUSTRIAL

El concepto de cultura de seguridad comprende dos aspectos generales, estrechamente vinculados, en primer trmino, con el establecimiento del marco jurdico, necesario dentro de la organizacin, en lo concerniente a la responsabilidad del nivel ms alto de direccin respecto a la seguridad y, en segundo lugar, a la actitud con que el personal de todos los niveles responde a ese marco jurdico y lo aprovecha. En la Fig. No. 2-1 se presenta a modo de ejemplo, el esquema general de la estructura del concepto de la Cultura de la Seguridad con la indicacin de las componentes principales que la conforman. Para lograr una slida cultura de seguridad, deben establecerse requisitos a los ms altos niveles. El ms alto nivel vinculado a la seguridad de las instalaciones nucleares es el legislativo. Los gobiernos asumen la responsabilidad de reglamentar la seguridad de estas instalaciones apoyndose en los organismos asesores y reglamentadores dotados de los recursos y autoridad necesarios para realizar cabalmente el ejercicio de sus funciones. Con polticas adecuadas promueven el intercambio internacional de experiencia dirigido a la bsqueda de un nivel ms alto de excelencia en materia de seguridad. La observancia de una cultura de seguridad se orienta hacia la puesta en prctica en cada organizacin de una poltica de seguridad, que establezca los compromisos que sirvan de gua a todo el personal, haciendo pblicos los objetivos y compromisos que debe garantizar dicha organizacin. En esta declaracin debe estar bien clara la definicin de la responsabilidad en materia de seguridad y que la seguridad en todo momento est en un plano superior, por encima, de la presin de la produccin y los mismos cronogramas de proyecto. Ella debe crear un ambiente propicio entre los trabajadores que promueva la preocupacin constante y el adecuado comportamiento individual por el mejoramiento de la seguridad. Todo lo anterior, comprende en materia de gestin: la asignacin de recursos, la autorregulacin (exmenes peridicos), el establecimiento de compromisos, la existencia de requisitos necesarios que deben cumplir los gerentes, la definicin de responsabilidades, la definicin y control de las prcticas de seguridad, las necesidades de calificacin y capacitacin del personal, la existencia de una poltica adecuada de premios y sanciones y, por ltimo, las auditoras, exmenes y comparaciones. El anexo 3 est dedicado al cuestionario presentado en el INSAG-4, con relacin a la respuesta de los individuos.

44

ANLISIS DE RIESGO INDUSTRIAL

DECLARACIN DE POLTICA DE SEGURIDAD COMPROMISO A NIVEL DE POLTICA DEFINICIONES DE RESPONSABILIDADES DEFINICIN Y CONTROL DE LAS PRCTICAS DE SEGURIDAD CUALIFICACIN Y CAPACITACIN PREMIOS Y SANCIONES AUDITORAS, EXMENES Y COMPARACIONES ACTITUD CRTICA COMPROMISO DE LOS INDIVIDUOS COMPROMISO DE LOS GERENTES ESTRUCTURAS DE GESTIN RECURSOS AUTORREGULACIN

ENFOQUE RIGUROSO Y PRUDENTE

COMUNICACIONES CULTURA DE LA SEGURIDAD FIG. No 2-1 Esquema de los componentes de la Cultura de la Seguridad

45

ANLISIS DE RIESGO INDUSTRIAL 2.2.1.2 Responsabilidad de la entidad explotadora Este principio, para las centrales nucleares, define de una forma precisa que la reponsabilidad final de la seguridad de la instalacin recae en la entidad explotadora, que es la que tiene a su cargo la plena responsabilidad y la autoridad correspondiente para garantizar la explotacin confiable y segura de la instalacin, que est financiera y jurdicamente a su cargo. Dicha responsabilidad no queda de modo alguno diluida por la actividad de otras entidades responsables del diseo, los suministros, la construccin y la reglamentacin. La entidad explotadora tiene tambin responsabilidades desde etapas anteriores a la explotacin, donde el control es menos directo. Para ello establece con su propio personal y recursos por medio de organizaciones que actan en su nombre, el control estricto necesario, mediante exmenes, auditoras y aprobaciones. De ser necesario aplica prcticas de garanta de calidad, para lograr que se cumpla con todos aquellos factores que garantizan la seguridad en cada una de las etapas previas (investigacin del emplazamiento, diseo, fabricacin, construccin, ensayo y ajuste, puesta en marcha) antes del inicio de la explotacin comercial de la central. Despus que la entidad explotadora acepta tomar posesin de la central, queda bajo su responsabilidad plena y correspondiente autoridad ejecutar todas las actividades aprobadas para la produccin de energa. Debido a que todas estas actividades tienen una implicacin directa sobre la seguridad de la central, la entidad explotadora tiene la obligacin de establecer procedimientos que controlen y mantengan las condiciones de explotacin segura de la instalacin. Para el logro de este objetivo cuenta con un personal competente, apto y plenamente capacitado. Constituye un aspecto fundamental el principio de la responsabilidad primordial de la entidad explotadora en materia de seguridad. No obstante, es importante aclarar que la seguridad de la central depende tambin en forma crtica de aquellos que previamente la disearon, construyeron y pusieron en funcionamiento y no solamente de quienes garantizan su explotacin, aunque debe tenerse presente que la responsabilidad final recae en estos ltimos. Una lista parcial de otros contribuyentes incluye a las comunidades cientficas y tcnicas de apoyo, los rganos gubernamentales responsables de la reglamentacin y los responsables de la investigacin bsica. 2.2.1.3 Principio de la reglamentacin y verificacin independiente En el caso particular de la industria nuclear es una obligacin y prctica, en el crculo de pases que operan y construyen centrales nucleares, establecer por las autoridades nacionales un marco jurdico necesario para ejercer y garantizar el control reglamentario y la vigilancia de la explotacin segura de las centrales nucleares.

46

ANLISIS DE RIESGO INDUSTRIAL Con este fin, se crea una entidad reglamentadora nacional independiente, investida de autoridad plena en materia de seguridad para la concesin de licencias, la reglamentacin y la vigilancia de la explotacin de las centrales nucleares. Existe una separacin bien definida entre las funciones de la entidad reglamentadora y las de otras partes interesadas, de modo que el personal reglamentador conserve su independencia en materia de seguridad y est libre de presiones indebidas. Esta entidad reglamentadora se encarga de desarrollar actividades en las lneas de trabajo siguientes: - Concesin de licencias a los entidades explotadoras, despus de realizadas las correspondientes evaluaciones previas de la seguridad. - Elaboracin de normas y reglamentos en materia de seguridad. - Anlisis y aprobacin de las especificaciones tcnicas comprometidas con la construccin y explotacin segura de las centrales nucleares. - Inspeccin, observacin y examen del comportamiento de las centrales nucleares y las entidades explotadoras en materia de seguridad. - Necesidad de adopcin de medidas correctivas por parte de las entidades explotadoras en caso necesario y adopcin de las medidas coercitivas a que hubiese lugar, incluida el retiro de la licencia, si no se alcanzan niveles de seguridad aceptables. - Promocin del intercambio de experiencia de operacin y de la investigacin en materia de seguridad. - Difusin de informacin en materia de seguridad. Es importante sealar que la entidad reglamentadora acta con independencia de los responsables del diseo, los constructores y los explotadores. De esta forma se garantiza que la actividad de la seguridad sea la nica ocupacin del personal de reglamentacin. La entidad reglamentadora dispone de recursos suficientes para ejercer sus funciones sin provocar afectaciones que vayan en detrimento de los calendarios de ejecucin de la obra, ni la explotacin propia de la central, salvo que el ejercicio de sus funciones est justificado desde el punto de vista de garantizar la seguridad de dicha instalacin. Vinculado con estos aspectos, la entidad reglamentadora cuenta con un servicio de expertos en materia de seguridad. A la entidad reglamentadora le estn dadas las atribuciones debidas y gozan de libre acceso a las instalaciones y a la informacin pertinente que posee la entidad explotadora, con el objetivo de realizar cabalmente sus funciones. 2.2.2. Principio de Defensa en Profundidad

47

ANLISIS DE RIESGO INDUSTRIAL

En toda industria se prevn medidas de proteccin contra las fallas tecnolgicas o humanas que ocurren durante el proceso de explotacin. En la industria nuclear se sistematiza y se aplica en todo el amplio campo de la seguridad el principio de defensa en profundidad, el cual adquiere, entre los principios fundamentales de seguridad, un papel muy importante para garantizar una estrategia global en lo que respecta a medidas de proteccin y dispositivos de seguridad de las instalaciones. Este principio se caracteriza por la creacin de mltiples barreras de proteccin a diferentes niveles. El esquema de proteccin incluye a las propias barreras, lo que garantiza una defensa eficaz contra las fallas, de modo que si ocurriese alguna, exista la compensacin correspondiente que evite el dao a las instalaciones, a la salud de las personas y del pblico en general y al medio ambiente. La eficacia de esta concepcin de defensa se logra mediante la aplicacin de dos conceptos, que estn relacionados con la prevencin y la mitigacin de accidentes. Cuando estos dos conceptos se aplican correctamente constituyen una garanta para que ninguna falla nica humana o mecnica conduzca como resultado a daos al pblico y los alrededores. Si la defensa es realmente eficaz las fallas combinadas tendran una posibilidad muy remota de causar daos significativos, y en la mayora de los casos prcticamente ninguna. En particular para las centrales nucleares la aplicacin de este principio posibilita con alto grado de confianza preservar las tres funciones de seguridad bsica (control de la potencia, enfriamiento y el confinamiento de sistemas radiactivos) reduciendo significativamente el riesgo de contaminacin radiactiva de la poblacin y del medio ambiente. Durante la explotacin de estas instalaciones no debe operarse si la integridad de una de las mltiples barreras fsicas existentes est amenazada, ya que esto degradara la efectividad del confinamiento sucesivo de las sustancias radiactivas, si tuviera lugar un accidente. Las barreras fsicas deben ser diseadas siguiendo como principio un criterio conservador racional, que permita tener un margen de seguridad contra el espectro de fallas, a que pueden estar sometidas durante el proceso de explotacin. Esto incluye tambin aquellos aspectos humanos vinculados con el principio de defensa en profundidad que garantizan la integridad de las barreras tales como la garanta de calidad, los contratos administrativos, las evaluaciones de seguridad, la reglamentacin independiente, los lmites operacionales, la calificacin y capacitacin del personal y la cultura de seguridad existentes. Los responsables del diseo deben garantizar estas barreras mediante la aplicacin de un grupo de medidas preventivas contra el surgimiento y mitigacin de las averas tanto para los sistemas de explotacin normal como de seguridad. En estos ltimos es de una

48

ANLISIS DE RIESGO INDUSTRIAL importancia vital lograr la independencia funcional de su actuacin durante las averas, mediante la aplicacin adecuada del principio de redundancia y de diversidad en el diseo. Bajo este principio, no se debe operar a potencia nominal con componentes de la defensa indisponibles, basado en el criterio de la disponibilidad de otros componentes de la defensa en profundidad de esa u otra barrera sucesiva. La gran mayora de los accidentes graves ocurridos por la presencia de combinaciones de fallas mltiples, tanto en la industria nuclear como convencional, se ha debido a la mala prctica de mantenerse operando con componentes defectuosos con funciones degradadas en cierta medida. En este aspecto debe existir una vigilancia constante sobre las desviaciones que pudiesen conducir a eventuales fallas durante el proceso de operacin, y tomar las medidas correctivas correspondientes, dentro del margen de tolerancia establecido para cada parmetro, de manera tal que se mantenga en todo momento la proteccin necesaria constituida por las barreras fsicas. Es importante que el diseo contemple mrgenes de seguridad suficientemente amplios, que eviten que una ligera desviacin de los parmetros del proceso desencadene rpidamente una situacin sumamente crtica o anormal en la actividad de explotacin de la instalacin. La aplicacin prudente del principio de defensa en profundidad comienza por la prevencin de accidentes, el cual presta una gran atencin a los medios para alcanzar la seguridad. El primero de estos medios es el propio esfuerzo que se realice por alcanzar una gran calidad del diseo, la construccin y la explotacin de la instalacin, buscado en todo momento que sean poco frecuentes las desviaciones fuera de los lmites normales de explotacin. El diseo de los sistemas de seguridad contempla la redundancia, diversidad y separacin fsica suficiente de sus componentes y subsistemas paralelos, con el objetivo de alcanzar por esta va la reduccin significativa de la probabilidad de prdida de las funciones de seguridad, para las cuales estos sistemas estn destinados. Todo los sistemas y componentes de importancia para la seguridad de la instalacin, y los sistemas que garantizan el proceso de produccin con altos ndices de disponibilidad son sometidos a un estricto rgimen de control, pruebas y ensayos peridicos con el objetivo de determinar el nivel de degradacin que pueden alcanzar durante el proceso de explotacin, y de esta forma tomar medidas correctivas que permitan mantener una alta confiabilidad y seguridad de la instalacin. La existencia de un sistema de garanta de calidad, establecido en todas las actividades relacionadas con la operacin y el mantenimiento, constituye un elemento de defensa contra el surgimiento de las fallas. En este aspecto, durante el proceso de explotacin el personal de operacin y mantenimiento es entrenado y capacitado en la prevencin y mitigacin de accidentes, de acuerdo a los programas de preparacin del

49

ANLISIS DE RIESGO INDUSTRIAL personal, segn los lineamientos establecidos en el sistema general de garanta de calidad desarrollado para esa industria. De esta forma se garantiza una slida preparacin que permite mantener una accin de vigilancia, para detectar la degradacin o fallas incipientes y por tanto reconocer de forma rpida y oportuna el comienzo de los procesos de avera y ejercitar las correspondientes medidas correctivas, para evitar que las fallas deriven hacia una situacin ms grave. La aplicacin de los APS ha posibilitado mejorar los programas de entrenamiento y capacitacin al personal de operacin y mantenimiento, logrando que los esfuerzos fundamentales se realicen hacia los focos vitales de mayor importancia dentro de la propia actividad de explotacin [28]. Los resultados de las evaluaciones de seguridad se han dirigido tambin hacia la optimizacin de la calidad del diseo, las especificaciones tcnicas de planta, los mismos programas de garanta de calidad y otro grupo de aplicaciones de los APS, que ayudan a consolidar una defensa en profundidad verdaderamente eficaz. Todo este esfuerzo en materia de seguridad, conlleva a la aplicacin de un grupo de tcnicas y medidas efectivas en el rea de la toma de decisiones, desde la etapa de concepcin del diseo hasta la explotacin y cierre definitivo de la instalacin, contribuyendo a una disminucin verdaderamente significativa del riesgo residual en industrias de alto riesgo. La mitigacin de accidentes logra ampliar el concepto de defensa en profundidad ms all del alcance que establece el principio de prevencin de accidentes. El mismo plantea que existe un grupo de medidas de mitigacin en caso de avera que permiten reducir considerablemente los efectos del escape de sustancias radiactivas (para los accidentes en las centrales nucleares) dentro y fuera de la instalacin y del propio emplazamiento. Las disposiciones relacionadas con la mitigacin de accidentes se clasifican en tres categoras: las que estn relacionadas con la gestin de accidentes, los dispositivos tcnicos de seguridad y las contramedidas fuera del emplazamiento. En el ltimo captulo se exponen con ms detalles las actividades vinculadas con la aplicacin prctica de este principio. A modo de ilustracin en la figura No 2-2 se presenta un esquema muy simplificado de las distintas barreras establecidas para los reactores de agua ligera a presin (PWR). La defensa en profundidad, como se observa en la figura, est formada por cinco barreras de proteccin, cuya descripcin y funciones se sealan a continuacin de manera resumida.

50

ANLISIS DE RIESGO INDUSTRIAL

Figura No 2-2 Esquema simplificado de las barreras de proteccin para un reactor del tipo PWR La primera barrera de proteccin la conforma la misma matriz de la tableta del combustible nuclear, que es una cermica muy compacta fabricada de dixido de uranio ligeramente enriquecido, que puede soportar temperaturas relativamente altas. La integridad de esta barrera garantiza que los productos de fisin queden retenidos dentro de la propia red cristalina de la matriz de cermica, evitando el contacto directo de los mismos con la envoltura del elemento combustible que, en caso contrario, podran pasar al refrigerante por un proceso de difusin a travs de las paredes de la envoltura, o por la existencia de micro-orificios en la misma. En la figura No 2-3 se representa con ms detalle la estructura de las primeras barreras.

51

ANLISIS DE RIESGO INDUSTRIAL

Figura No 2-3 Esquema simplificado de la estructura de las barreras de proteccin conformadas por el elemento combustible de un reactor nuclear. Debe entonces, tanto en los regmenes de operacin normal como en los de avera, garantizarse en todo instante que la temperatura del combustible no supere la mxima permisible, para evitar que este se funda o deteriore. La envoltura representa la segunda barrera de defensa, cuya funcin protectora, es evitar el contacto directo entre el refrigerante y el combustible nuclear, que de realizarse significara la destruccin parcial o total de este ltimo y la contaminacin final inevitable de todo el refrigerante del primer circuito. El deterioro de la envoltura se evita manteniendo en todo momento un adecuado enfriamiento del combustible durante los regmenes de explotacin, las paradas y las averas. En este ltimo aspecto cobra una importancia vital el diseo de los sistemas de enfriamiento de emergencia y de explotacin normal. La tercera barrera la conforma el circuito principal de circulacin, diseado para retener el refrigerante y crear las condiciones de circulacin, para la evacuacin de calor del ncleo de reactor hacia el segundo circuito. La particularidad de esta barrera consiste en que la prdida de su integridad puede afectar la propia integridad de las barreras anteriores. La rotura o deshermetizacin del primer circuito provoca la salida del refrigerante contaminado con sustancias radiactivas hacia el recinto hermtico. El recinto hermtico

52

ANLISIS DE RIESGO INDUSTRIAL constituye la cuarta barrera de proteccin, cuya funcin es lograr el confinamiento de las sustancias radiactivas dentro del edificio del reactor, para evitar su escape al medio ambiente. Para garantizar la proteccin de esta barrera, se proyecta una serie de sistemas, los cuales evitan que la presin en los locales hermticos, que conforman este recinto, supere el valor de la presin mxima permisible que pueden soportar las paredes de esta enorme edificacin. Sin embargo, de manera contraria a cuanto sucede con la barrera anterior, la rotura directa de la cuarta barrera no necesariamente implica una afectacin de las barreras anteriores, ni de la ltima, si en las condiciones de explotacin los valores de contaminacin de los locales estn dentro de los lmites normales establecidos. Por ejemplo, la rotura del recinto debido al impacto de un avin (fenmeno extremo) lanzamiento de proyectiles internos, no implica que necesariamente tenga que existir un dao al primer circuito o al combustible nuclear por problemas indirectos (prdidas de funciones de enfriamiento). La quinta barrera est relacionada con la distancia permisible entre la central nuclear y las poblaciones circundantes, con las condiciones especficas del emplazamiento, as como de los planes evacuacin previstos para los casos de emergencia. Este ltimo aspecto por su importancia se expondr con mayor detalle en el captulo final. 2.3 Principios tcnicos generales Existe un grupo de principios tcnicos bsicos que resultan esenciales, desde el punto de vista del desarrollo y aplicacin de la tecnologa, para garantizar la seguridad de las centrales nucleares. Esto comprende seis principios que se relacionan a continuacin: 2.3.1. Principio de la prctica de ingeniera de eficacia comprobada Este en esencia plantea que todo diseo se realice conforme a criterios prudentes que estn avalados por una experiencia prctica, donde los sistemas y componentes se proyecten, construyan y ensayen con arreglo a procedimientos y normas de calidad que respondan a los objetivos de seguridad de estas instalaciones. Toda modificacin y mejora en el diseo debe ser rigurosamente evaluada y las innovaciones son introducidas con extrema cautela. En general, cada actividad que se realiza est bajo un sistema estricto de garanta de calidad. Los nuevos diseos en la medida de lo posible deben estar sustentados por la experiencia prctica proveniente de instalaciones en funcionamiento o de los resultados de programas de investigacin en instalaciones experimentales. 2.3.2. Principio de la garanta de calidad

53

ANLISIS DE RIESGO INDUSTRIAL La garanta de calidad como principio se aplica a toda las actividades relacionadas con las centrales nucleares desde la etapa de concepcin del diseo hasta la etapa de explotacin e incluso al cierre definitivo. Esto asegura con alto grado de confianza que todas las tareas, servicios brindados y artculos suministrados para estas instalaciones satisfagan los requisitos especificados. Es fundamental para la seguridad, que exista una elevada calidad del comportamiento de los equipos y las propias actuaciones humanas. Para lograr este objetivo, es una prctica de garanta de calidad someter todo el conjunto de actividades que se realice en torno a la CEN al control y verificacin de su estado, siendo ms riguroso este aspecto en la medida que sea mayor la relevancia de la actividad para la seguridad de la instalacin. En este aspecto adquiere una importancia especial la clasificacin de todos los componentes, estructuras y sistemas de acuerdo a sus funciones e importancia para la seguridad. La realizacin de esta tarea es fundamental pues todo se disea, fabrica, construye e instala con exigencias de calidad en correspondencia con esta clasificacin. En el prximo captulo se abordar el tema en detalle, atendiendo a su importancia particular para la seguridad. En la industria nuclear, la existencia de un programa de garanta de calidad ofrece el marco adecuado para alcanzar y demostrar una gran calidad del producto y la explotacin segura de la instalacin, mediante la validacin de los diseos, el suministro y empleo de materiales, los mtodos de fabricacin, inspeccin y ensayo, los procedimientos operacionales y de otras actividades importantes para garantizar el cumplimiento de las especificaciones tcnicas y una adecuada calificacin y capitacin del personal. La documentacin y registro de todas las actividades y tareas debe ejecutarse de acuerdo a lo prescrito. Este es un elemento esencial de la garanta de calidad y se aplica desde la concepcin del diseo hasta la explotacin y cierre definitivo de la instalacin. 2.3.3. Principio de los factores humanos El anlisis estadstico ha demostrado que en la gran mayora de los accidentes ocurridos, desde los de carcter insignificante hasta los accidentes graves registrados, tanto en la historia de la industria nuclear como convencional, predominan con un gran peso los errores humanos. Por ello una exigencia lgica es buscar que el personal encargado de las actividades relacionadas con la seguridad de las instalaciones est plenamente capacitado y calificado para el desempeo exitoso de sus funciones. En el diseo de las instalaciones se tiene en cuenta la necesidad de que existan los medios y procedimientos de explotacin que faciliten la toma de decisiones correctas por parte de los operadores, tanto en regmenes de explotacin normal, como de avera. Existen todas las posibilidades para evitar, detectar, corregir o compensar los errores que puedan cometerse durante la operacin o el mantenimiento de las instalaciones.

54

ANLISIS DE RIESGO INDUSTRIAL Esto abarca el empleo de todo un conjunto de tcnicas en campos tan dismiles, que van desde el estudio del comportamiento humano hasta la aplicacin de los procesos ms avanzados en el rea de la automatizacin. 2.3.4. Principio de la evaluacin y verificacin de la seguridad Este es un principio al cual, en ocasiones, la entidad explotadora no le brinda toda la atencin debida, a pesar de que su cumplimiento resulta esencial para tener un conocimiento exhaustivo de la planta. De manera textual [12], este principio plantea que "antes de comenzar la construccin y explotacin de una central se realiza una evaluacin de la seguridad. La evaluacin se acompaa de la documentacin adecuada y es objeto de examen independiente. Ms tarde se actualiza a la luz de la nueva informacin de importancia para la seguridad". Es importante conocer que la evaluacin de la seguridad se efecta expresamente para descubrir eventuales deficiencias bsicas en el diseo. Como toda actividad sometida al principio de garanta de calidad, se exige de manera documental que toda la informacin generada de estas evaluaciones de la seguridad debe ser adecuadamente documentada, para cada etapa de trabajo establecida. El informe de anlisis de seguridad y su examen por las autoridades reglamentadoras constituye la base principal para la aprobacin de la construccin y explotacin. Es decir, la entrega de la licencia se realiza una vez demostrada que todas las cuestiones de seguridad han sido resueltas o que pueden resolverse de forma adecuada en un plazo que se establece dentro de las condiciones de vigencia de la licencia otorgada. El objetivo es lograr un conocimiento pleno de todos los aspectos relacionados con la seguridad dentro de la entidad explotadora, que es la responsable final por la seguridad de la instalacin. En este aspecto, es importante aclarar que no se trata solamente de cumplir el requisito formal de un documento con la informacin que demuestre el nivel de excelencia alcanzado, y que pudo haber sido elaborado por un tercero. Se exige el dominio de esta informacin por parte de quienes se encargarn de la explotacin futura de la instalacin. En la actualidad se aplican habitualmente dos mtodos complementarios que son el determinista y el probabilista. Ambos mtodos se utilizan conjuntamente para evaluar y mejorar el diseo y la explotacin de la instalacin. Los anlisis probabilistas de seguridad constituyen una herramienta verdaderamente eficaz, pues evalan de manera integral los aspectos de confiabilidad y seguridad vinculados a la instalacin desde etapas muy tempranas, incluso anteriores a su explotacin.

55

ANLISIS DE RIESGO INDUSTRIAL Un aspecto importante a tomar en cuenta, es que el mtodo probabilista puede servir para facilitar la identificacin de los sucesos as como de muchas actividades de la explotacin que requieren la aplicacin de un anlisis determinista. 2.3.5. Principio de la proteccin radiolgica Este se relaciona de manera directa con las condiciones que deben crearse para prever la proteccin del personal de operacin y mantenimiento contra la radiacin directa y contaminacin por sustancias radiactivas, manteniendo en todo momento las emanaciones de efluentes radiactivos por debajo de los lmites prescritos. Con este objetivo se establece una serie de barreras protectoras conforme al principio de defensa en profundidad. La proteccin debe funcionar tanto en el rgimen de explotacin normal como en el de avera. Debe contemplarse, para el caso de las centrales nucleares, desde las fases de diseo, puesta en marcha y explotacin, el cumplimiento del sistema de prcticas de proteccin congruentes con las recomendaciones de la Comisin Internacional de Proteccin Radiolgica (CIPR) y del Organismo Internacional de Energa Atmica (OIEA). En el caso de las instalaciones industriales que manejan sustancias altamente txicas o dainas al hombre y al entorno, estas empresas deben regirse por las normas establecidas en cada pas, concordantes con las recomendaciones de los organismos internacionales (Ej. OMS y otras). 2.3.6. Principio de la experiencia operacional e investigacin en materia de seguridad Existe en el campo de la energa nuclear todo un sistema de intercambio, examen y anlisis de la experiencia operacional y de los resultados de las investigaciones en materia de seguridad, de forma que entre las centrales nucleares prevalece el ambiente que permite obtener las enseanzas debidas y se generalizan las mejores prcticas. De esta manera se logra el objetivo de que ningn suceso pase inadvertido, realizando las correcciones adecuadas, para evitar repeticiones, incluso similares en otras centrales. En este aspecto, existen diferentes organizaciones internacionales que coadyuvan a la consecucin de ese objetivo. En otros sectores industriales se encuentran organizaciones similares que realizan funciones anlogas, aunque no alcanzan tan alto nivel de intercambio y disposicin de recursos para el cumplimiento de tal fin.

56

ANLISIS DE RIESGO INDUSTRIAL 2.4. Principios especficos La estructura de los principios bsicos de seguridad se completa con los principios especficos de seguridad, los cuales se clasifican en siete categoras, cinco de ellas relacionadas con el avance del mismo proyecto, que abarca las fases de emplazamiento, diseo, fabricacin y construccin, puesta en servicio y explotacin de la central. Se aaden finalmente dos categoras de principios referidos a la gestin y mitigacin de accidentes graves, an cuando se consideren muy poco probables. En cualquier industria, estos principios, que estn referidos fundamentalmente a las centrales nucleares, pueden aplicarse tomando en cuenta sus particularidades, y aun cuando su estructura general puede sufrir algunos cambios, no llegarn a ser esenciales. Los objetivos y principios fundamentales forman la base lgica que dan sustento a estos principios especficos. En el esquema que se presenta la figura 2-4 se expone la estructura general de los principios especficos de seguridad respetando en lo fundamental el enfoque presentado [12].

57

ANLISIS DE RIESGO INDUSTRIAL

DEFENSA EN PROFUNDIDAD

EMPLAZAMIENTO

DISEO

PREVENCIN

VERIFICACIN

CONTROL

GESTIN

MITIGACIN DE ACCIDENTES

Figura 2.4 Estructura general de los principios especficos de seguridad

58

ANLISIS DE RIESGO INDUSTRIAL

FABRICACION/CONSTRUCCIN DEFENSA EN PROFUNDIDA D

PUESTA EN SERVICIO

EXPLOTACIN

PREVENCIN

VERIFICACIN

CONTROL

GESTIN

MITIGACIN DE ACCIDENTES

Figura 2.4 Estructura general de los principios especficos de seguridad (Continuacin)

59

ANLISIS DE RIESGO INDUSTRIAL

2.4.1. Emplazamiento En la etapa de emplazamiento se distinguen cuatro principios especficos que pueden, por razones puramente de seguridad, invalidar no la seleccin del rea estudiada para el futuro emplazamiento, de acuerdo a las exigencias establecidas para cada tipo de industria. Estos cuatros principios son: Factores externos que afectan a la planta. Este principio toma en cuenta los resultados de las investigaciones sobre los factores locales que pueden afectar negativamente a la seguridad de la instalacin, e incluye los factores naturales (geolgicos, sismolgicos, hidrolgicos, meteorolgicos y otros) aquellos ocasionados por el hombre ( la existencias de peligros derivantes de la cercana de otras industrias donde se manipulen sustancias txicas, inflamables, y otros factores como el impacto de aeronaves, etc.). Estos son factores fundamentales a considerar para el establecimiento de las bases de diseo de la instalacin. Bajo este principio debe analizarse el impacto que provocan las emanaciones o posibles expulsiones de la propia industria, tanto para las condiciones normales de explotacin como para los casos de accidentes. Debe en esencia tenerse en cuenta todos los posibles factores y vas de contaminacin, considerando las disposiciones para adoptar contramedidas necesarias fuera del emplazamiento. Viabilidad de los planes de emergencia. Este principio exige que el emplazamiento sea compatible con las contramedidas que puedan resultar necesarias fuera del mismo, para limitar los efectos de accidentes muy improbables que pudiesen causar un serio impacto a la salud del hombre y al entorno. Este principio especfico se expone en detalle en el captulo final del texto. Disposiciones relativas al sumidero final de calor. Este principio est dirigido a las instalaciones que, por su seguridad, necesitan contar en todo momento con un sumidero de calor fiable a largo plazo, capaz de eliminar la energa que se produce despus de una parada, como por ejemplo en las centrales nucleares. Estos deben tener en cuenta condiciones extremas. 2.4.2 Diseo. En toda actividad de diseo, independientemente del tipo de industria, existe un conjunto de funciones, actividades, disposiciones, comportamiento, preocupaciones, y actuaciones que son comunes en las organizaciones y en el propio personal encargado de garantizar la concepcin, realizacin y ejecucin de un buen proyecto, ms an si se trata de una industria de alto riesgo potencial, como el caso de las centrales nucleares, la industrias qumicas y otras.

60

ANLISIS DE RIESGO INDUSTRIAL

Para la fase de diseo, existe una serie de principios especficos de seguridad, los cuales adquieren carcter universal y que se enmarcan en tres subgrupos bien definidos, relacionados con la disposiciones y medios generales del diseo. Estos son los que se hallan vinculados con el proceso de diseo, con el empleo de dispositivos generales incluidos por razones de seguridad en toda industria y, por ltimo, con el uso de dispositivos particulares vinculados especficamente con cada diseo. 2.4.2.1 Proceso de diseo El proceso de diseo concentra su atencin en tres aspectos fundamentales, constituyendo cada uno, por su alcance e importancia, un principio de carcter especfico que debe aplicarse, como criterio de buena prctica, en esta actividad. Los mismos estn relacionados respectivamente con la gestin de diseo, la aplicacin de tecnologa de eficacia comprobada y establecimiento de una base general de diseo. Cada uno de los principios se enuncia de la manera siguiente: Gestin de diseo: a lo largo de toda la fase de diseo de una planta (central nuclear u otra instalacin de alto riesgo potencial), y durante toda modificacin subsiguiente, se hallan claramente definidas las atribuciones y la asignacin de responsabilidades en materia de seguridad. Tecnologa de eficacia comprobada: la eficacia de las tecnologas adoptadas en el diseo debe haber sido comprobada por experiencias y ensayos. Slo se admiten modificaciones significativas de diseo o nuevos tipos de reactor despus de investigaciones y ensayos concienzudos de prototipos a nivel de componentes, de sistemas o de la central, segn corresponda. Base general de diseo: una planta (central nuclear u otra instalacin de alto riesgo potencial) se disea de modo que pueda hacer frente a un conjunto de sucesos que incluye condiciones normales, incidentes operacionales previstos, sucesos externos y condiciones de accidentes. Con este objetivo se siguen reglas prudentes y criterios que implican mrgenes de seguridad al establecer los requisitos de diseo. Se efectan amplios anlisis para evaluar el comportamiento o la capacidad de los distintos componentes y sistemas de la planta en materia de seguridad. 2.4.2.2. Caractersticas generales Se refiere a todo una serie de sistemas, dispositivos y criterios que, por razones de seguridad, son de amplio uso y generalizados en la industria y que a continuacin relacionamos. - Sistemas de control de proceso de la planta. - Sistemas automticos de seguridad. - Metas de fiabilidad.

61

ANLISIS DE RIESGO INDUSTRIAL - Fallas dependientes. - Preparacin del equipo de seguridad para su inspeccin. - Proteccin radiolgica contra sustancias nocivas en el diseo. 2.4.2.3. Dispositivos especficos Esta categora comprende, en este caso, toda una serie de sistemas, dispositivos y criterios que son absolutamente caractersticos del tipo de diseo, que cumplen funciones de seguridad muy especficas. Aunque estos principios corresponden con el diseo particular de las centrales nucleares, algunos de ellos estn presentes tambin en otros tipos de industria y pueden ser relacionados y enunciados de forma similar, como por ejemplo el apagn de la planta (station blackout) la proteccin de la estructura de confinamiento, etc. - Proteccin contra accidentes por transitorios de potencia. - Integridad del ncleo del reactor. - Sistemas automticos de paradas. - Eliminacin normal del calor. - Eliminacin de emergencia del calor. - Integridad del sistema de refrigeracin del reactor. - Confinamiento de las sustancias radiactivas. - Proteccin de la estructura de confinamiento. - Seguimiento del estado de seguridad de la central. - Conservacin de la capacidad de control. - Apagn de la central. - Control de los accidentes considerados en la base de diseo. 2.4.3. Fabricacin y construccin En estas etapas el objetivo y, por lo tanto, el requisito fundamental a cumplir en materia de seguridad es que la industria (central, planta o instalacin) se fabrique y construya de conformidad con los propsitos del diseo. Con este fin, toda la atencin se centra, durante esta etapa, solamente en dos principios, que son los relacionados con la evaluacin de la seguridad del diseo y la consecucin de la calidad. El principio de evaluacin de la seguridad del diseo plantea que la construccin de una central nuclear (entindase tambin una industria de alto riesgo potencial) no se inicia sino despus que la entidad explotadora y la entidad reglamentadora se han cerciorado, por medio de evaluaciones adecuadas, de que se hayan resuelto satisfactoriamente las principales cuestiones de seguridad y que aquellas pendientes sean solucionados antes de la fecha programada para el comienzo de la explotacin. En lo referente al principio de consecucin de la calidad, ste plantea que los fabricantes y los constructores de la central cumplen sus responsabilidades en lo que respecta al suministro de equipos y a la construccin de alta calidad, aplicando tcnicas bien probadas y establecidas y procedimientos corroborados por prcticas de garanta de calidad.

62

ANLISIS DE RIESGO INDUSTRIAL

2.4.4. Puesta en servicio Antes de iniciar la explotacin, es necesario demostrar que la misma se encuentra en estado satisfactorio para su entrada en servicio. El principio exige que se elabore y ejecute un programa bien preparado y adecuadamente documentado de la actividad de ajuste y puesta en marcha de la instalacin. En esta fase es fundamental la participacin de la entidad explotadora, incluyendo al personal que operar en futuro la planta, pues tambin constituye uno de los momentos de mayor enseanza, actualizacin e identificacin del personal con los detalles de la futura vida de la planta. Es posible que en algunos casos exista la necesidad de una fase intermedia donde otra entidad realice las actividades de puesta en servicio, actuando como agente del futuro explotador. Es esta etapa es necesario y deben tenerse en cuenta cuatro principios que relacionamos a continuacin: - Verificacin del diseo y la construccin. - Validacin de los procedimiento operacionales y de ensayo funcional. - Acopio de datos de referencia. - Ajuste preoperacional de la planta. 2.4.5. Explotacin La entidad explotadora, como mximo responsable de la seguridad de la planta debe proporcionar todo el equipo, personal, procedimientos y prcticas de gestin necesarios para garantizar en todo momento la explotacin segura y confiable de las instalaciones. En el esquema de la Figura No 2-4 se muestra una serie de actividades, sustentadas por los principios fundamentales, cuya realizacin queda a cargo y bajo la responsabilidad de la entidad explotadora durante toda la etapa de explotacin. De manera resumida estas actividades son las siguientes: - Definicin de las responsabilidades del personal explotador. - Ingeniera y ensayo tcnico. - Capacitacin del personal. - Retroalimentacin resultante de la experiencia operacional. - Realizacin de la labor de explotacin. - Entrenamiento del personal. - Acopio de datos de referencia de los sistemas. - Lmites y condiciones. - Mantenimiento, pruebas e inspeccin. - Garanta de calidad de la explotacin. - Procedimiento para la evaluacin de la seguridad.

63

ANLISIS DE RIESGO INDUSTRIAL - Validacin de los procedimientos de operacin normal. - Procedimientos para la operacin normal. - Procedimientos para proteccin radiolgica (o contra agentes nocivos). - Procedimientos operacionales de emergencia (POE). - Capacitacin y realizacin de los procedimientos de gestin de accidentes. - Instalaciones de respuesta a las emergencias. - Evaluacin de emergencias. Por ltimo es importante resaltar, como principio relacionado con la cultura de operacin en la entidad explotadora, que no se favorece la fiabilidad a largo plazo comprometiendo la seguridad a corto plazo.

64

ANLISIS DE RIESGO INDUSTRIAL

CAPTULO 3 CLASIFICACIN GENERAL DE SISTEMAS INDUSTRIALES


La clasificacin de sistemas industriales es una de las labores que con ms inters se ha desarrollado en la industria moderna en general, teniendo en cuenta que el establecimiento de un correcto sistema de clasificacin permite asignar y unificar requisitos y por tanto concentrar esfuerzos hacia aquellas escalas de clasificacin que mayores exigencias demandan. Sin embargo, tales sistemas de clasificacin tienen en su mayora una caracterstica distintiva y es que las diferentes escalas de clasificacin y, por tanto, los requerimientos que a cada una corresponden se establecen en base a criterios deterministas. En la industria con riesgo potencial asociado, donde la inclusin de un componente, estructura o sistema en determinada escala de clasificacin tiene implicaciones en sus requisitos de seguridad, es importante que dicha clasificacin se corresponda con las exigencias reales necesarias para las funciones que los mismos deben cumplir, ya que cuando se incorporan requisitos de seguridad al diseo, explotacin o mantenimiento de equipos, de forma general stos se encarecen. Por tanto es una tarea fundamental establecer un correcto balance que permita que tal encarecimiento est respaldado con la seleccin correcta de los puntos donde deben asignarse requisitos especficos para reducir el riesgo. Una de las tendencias actuales es la utilizacin de criterios probabilistas para determinar los sistemas, estructuras y componentes que deben disearse, operarse y mantenerse segn las diferentes gradaciones de los requisitos de seguridad. El desarrollo de este captulo est enfocado a la exposicin de algunas de las formas de clasificacin ms comunes, utilizadas en la industria de riesgo potencial, las bases de dichos sistemas de clasificacin y las tendencias futuras de la clasificacin de sistemas, estructuras y componentes, con nfasis en la experiencia acumulada, en este sentido, en la industria nuclear. Las experiencias derivadas de los criterios de clasificacin en la industria nuclear, pueden tambin extrapolarse a otras industrias, una vez establecidas sus particularidades. En el transcurso del captulo se utilizan indistintamente los trminos clasificacin, clase o categora para expresar la idea de escala de clasificacin. 3.1. Establecimiento de Criterios de Clasificacin de Sistemas Industriales en Instalaciones con Riesgo Potencial Los criterios de clasificacin de sistemas industriales varan segn sus objetivos. Los mismos van desde la necesidad de establecer requisitos funcionales o de seguridad hasta el simple cumplimiento de requisitos metodolgicos.

65

ANLISIS DE RIESGO INDUSTRIAL

Algunos de estos criterios de clasificacin se enuncian a continuacin. 3.1.1. Clasificacin por Tipo de Sistema Los sistemas atendiendo a la naturaleza de los dispositivos que los conforman se pueden dividir en mecnicos (termomecnicos), elctricos y automticos. Estos sistemas se entrelazan y complementan formando primero los sistemas tecnolgicos y finalmente la propia instalacin, cuyo objetivo fundamental es cumplir de manera segura el proceso (generacin de energa elctrica, procesamiento de productos qumicos, etc.) para el cual est diseada. Este tipo de clasificacin basada en la naturaleza de los dispositivos que integran el sistema se realiza preferentemente para identificar las diferentes reas que estn vinculadas, con determinado grado de especializacin, en la solucin de problemas especficos relativos al diseo, mantenimiento y otras actividades. Un reflejo de tal clasificacin es el organigrama de mantenimiento de cualquier instalacin tecnolgica de relativa complejidad, en el cual se identifican reas de mantenimiento termomecnico, elctrico y automtico, segn sea la naturaleza de los equipos y/o sistemas que conforman la instalacin. En algunas instalaciones menos complejas no se despliega completamente una clasificacin de este tipo. Teniendo en cuenta algunas particularidades de los procesos es posible establecer categorizaciones progresivas como subclasificar los sistemas termomecnicos segn el tipo de fluido que contienen, o los sistemas elctricos por niveles de voltaje. Tales clasificaciones llevan implcito un nivel de especializacin mayor y algunos requerimientos complementarios respecto a las disciplinas tcnicas que participan. Una subclasificacin ulterior no aporta nuevos elementos de inters para los objetivos de este resumen ilustrativo. Por ejemplo en una central termoelctrica se identifican de manera general sistemas termomecnicos de agua, vapor y gases; sistemas elctricos de corriente alterna y continua y de diferentes niveles de voltaje y sistemas automticos de instrumentacin y de control. 3.1.2. Clasificacin por la Importancia para la Seguridad Este tipo de clasificacin es comn en instalaciones con riesgo potencial, como, por ejemplo, las centrales nucleares. Los sistemas, por su trascendencia para la seguridad, pueden dividirse en importantes o no importantes para la seguridad. La diferenciacin se basa en que el riesgo de estas industrias se debe a las posibles liberaciones de productos txicos (industria qumica de proceso) o radiactivos (plantas nucleares) que pueden ocasionar daos a la salud, el medio ambiente y la economa. Es por tanto comn que los sistemas que contienen o controlan procesos en los que se ven involucradas dichas sustancias sean considerados importantes para la seguridad.

66

ANLISIS DE RIESGO INDUSTRIAL Tambin quedan clasificados como importantes los sistemas de mitigacin destinados a evitar o disminuir las consecuencias de un accidente, si llegara a producirse. A su vez, dentro de los sistemas importantes, se delimitan sistemas de explotacin normal, que se relacionan de forma general con aquellos que participan en el proceso continuo de produccin y los de seguridad que salvo excepciones se encuentran a la espera. Tambin dentro de los sistemas de seguridad se establece la subclasificacin relacionada con el tipo de funcin de seguridad que el sistema cumple. Esta subclasificacin divide los sistemas de seguridad en: sistemas de seguridad de proteccin, sistemas de seguridad de localizacin y sistemas de seguridad de apoyo. Los sistemas de seguridad de proteccin realizan directamente las funciones de seguridad de mitigacin cuando se alcanzan condiciones de accidente. Los sistemas de seguridad de localizacin cumplen la misin de confinar accidente en los lmites impuestos por las barreras conformadas por la defensa profundidad. Los sistemas de seguridad de apoyo constituyen las fuentes de suministro enfriamiento y de energa y garantizan el control para el cumplimiento de las funciones los sistemas de proteccin y algunos de localizacin. el en de de

Teniendo en cuenta la importancia para la seguridad de tales funciones, a estos sistemas les son comunes requisitos especiales de diseo, como son una elevada resistencia antissmica, u operacionales, como son altas categoras de alimentacin confiable, para realizar sus funciones ante situaciones de avera en las que concurren fallas mltiples. Tales requerimientos de diseo (resistencia antissmica) y operacionales (alimentacin confiable) llevan implcito su propio sistema de clasificacin, cuya exposicin hara innecesariamente extenso este aspecto. El establecimiento de esta clasificacin est vinculado con la existencia de requerimientos de seguridad que las normas de explotacin segura de las plantas nucleares [27] establecen a los equipos y sistemas importantes para la seguridad. Un ejemplo de la clasificacin de algunos de los sistemas importantes para la seguridad utilizados en una central nuclear de agua ligera a presin (PWR) se muestran a continuacin: Sistemas importantes para la seguridad Sistemas de explotacin normal: a.- Circuito principal de refrigeracin del Reactor. b.- Generadores de vapor. c.- Bombas principales de circulacin.

67

ANLISIS DE RIESGO INDUSTRIAL d.- Sistema de reposicin normal del primer circuito. e.- Sistema de purga del primer circuito. En todos los casos se trata de sistemas que contienen sustancias radiactivas y que se utilizan durante el funcionamiento normal de la planta, por lo que su clasificacin corresponde a sistemas importantes para la seguridad en explotacin normal. Para el caso de una industria convencional de alto riesgo potencial, cuyo proceso principal es, por ejemplo, la produccin de sustancias altamente inflamables o txicas, existir un grupo de sistemas importantes para garantizar el flujo de produccin, que de manera anloga sern clasificados como sistemas importantes para la seguridad en explotacin normal de esa industria. Sistemas de seguridad: a.- Sistemas de Proteccin. a.1. Sistema de inyeccin activa de refrigeracin de emergencia de alta presin. a.2. Sistema de agua de alimentar de emergencia. a.3. Sistema de inyeccin pasiva de baja presin. Estos sistemas realizan funciones de mitigacin enfriando el ncleo del reactor ante situaciones de emergencia tales como fugas de refrigerante y prdida de energa elctrica exterior, por lo que corresponden a sistemas de seguridad de proteccin. De manera similar en la industria convencional existen sistemas de proteccin, que sern los encargados de mantener los parmetros, durante los estados de avera, dentro de los lmites de explotacin segura. b.- Sistemas de Contencin. b.1. Sistemas de rociadores activos. b.2. Sistemas de vlvulas de corte. Estos sistemas realizan funciones relacionadas con la contencin de las sustancias radiactivas liberadas durante el accidente, por lo que se consideran sistemas de seguridad de localizacin.

68

ANLISIS DE RIESGO INDUSTRIAL Las funciones de confinamiento para evitar el escape indeseado, por ejemplo, de agentes nocivos en una industria que manipule este tipo de sustancia, requiere de igual forma de sistemas similares que puedan cumplir con xito dichas funciones. c.- Sistemas de apoyo: c.1. Sistema de alimentacin confiable de I categora. c.2. Sistema de enfriamiento de consumidores importantes. c.3. Sistema de control y mando del sistema activo de refrigeracin de emergencia del ncleo de baja presin. Estos sistemas son tpicos entre los que se utilizan para garantizar la operacin de los sistemas activos de proteccin (que suministran el enfriamiento necesario a los equipos rotatorios y al ncleo del reactor, en algunos casos), el suministro de energa elctrica a los motores de las bombas y ventiladores y el control de los sistemas de proteccin. 3.1.3. Clasificacin por el Valor Econmico Es tradicional que en procesos tecnolgicamente complejos existan equipos que representan una componente elevada de costo dentro del costo total de la instalacin. Es procedente que para tales equipos existan requerimientos especficos de operacin, mantenimiento, conservacin u otras actividades. El establecimiento de tal diferenciacin es til cuando se trata de proteger equipos de elevado valor, cuya rotura o destruccin compromete por largos perodos o de forma definitiva la explotacin de la instalacin. Por ejemplo, en centrales termoelctricas de algunos pases existen sistemas de mantenimiento, que establecen la categorizacin de equipos por su participacin en el ciclo de produccin de energa elctrica y categorizan entre los ms importantes (categora A del SOMCE [29]) los siguientes: Turbina, Caldera, Transformador Principal de Salida, lo que coincide con los equipos cuyo costo unitario dentro del costo total de la instalacin es el ms elevado.

69

ANLISIS DE RIESGO INDUSTRIAL 3.1.4. Clasificacin en Relacin con la Disponibilidad Las instalaciones modernas de proceso continuo resultan ms econmicas en la medida en que se logra aumentar su coeficiente de utilizacin. Este factor est relacionado directamente con la explotacin prolongada del equipamiento que las conforman. Dicha explotacin solo es posible si se dispone de un equipamiento de elevada fiabilidad en operacin continua, o de un parque de redundancias, capaz de asumir un ciclo prolongado de explotacin sin fallas durante el tiempo necesario. Para establecer una clasificacin de equipos relacionada con la disponibilidad es importante el conocimiento de las caractersticas de fiabilidad de los equipos, as como de la influencia sobre este parmetro de sus interfases con otros sistemas, cuando dicho equipo forma parte de un esquema complejo. En muchas ocasiones las clasificaciones enfocadas a la disponibilidad no estn respaldadas por datos estadsticos de fallas, que reflejen el comportamiento de los equipos clasificados, y consideran de manera limitada la fiabilidad de los mismos. Un ejemplo de tal afirmacin se encuentra en el sistema SOMCE [29]. La categorizacin de los equipos nicos en el ciclo como la caldera, turbina y transformador principal de salida, en la categora A entraa no slo el reconocimiento de su valor econmico, sino la necesidad de su disponibilidad para la produccin de energa elctrica. A confirmacin de que la confiabilidad se ha tenido en cuenta en forma limitada, en la clasificacin de equipos del SOMCE, est la consideracin explcita en la categora B, en la que se incluyen equipos que al salir de servicio limitan la confiabilidad de la central. En este caso se trata de equipos con redundancia, como las Bombas de Alimentacin o de Condensado. Esto es ms evidente cuando se aprecia que tal sistema prev diferentes grados de urgencia para resolver las fallas, cuando ocurren en sistemas con redundancias, cuando estn o no disponibles. Una informacin mas detallada sobre el sistema SOMCE[29] puede apreciarse en el Anexo 4. 3.1.5. Clasificacin por Requerimientos Legales y Reglamentarios Para el control de instalaciones con riesgo potencial, es comn que existan en diferentes pases, y en ocasiones incluso por consenso internacional, requerimientos legales y reglamentarios que son de carcter obligatorio para determinados equipos y/o sistemas. Ello hace que su clasificacin desde este punto de vista tenga especificidades relacionadas con su inspeccin u otros aspectos y que su control y conservacin se adhiera a estas exigencias reglamentarias. Un ejemplo de esta clasificacin, y que adquiere en este caso rango de requerimiento internacional, ocurre en la industria nuclear con algunos equipos sometidos a reglamento de salvaguardia para el control de la no proliferacin de las armas nucleares. Entran en este caso la vasija del reactor nuclear y las Bombas Principales de Seguridad.

70

ANLISIS DE RIESGO INDUSTRIAL

3.1.6. Clasificacin por Funciones de Seguridad La clasificacin por funcin de seguridad [31] es uno de los criterios de clasificacin ms modernos. El mismo permite establecer requerimientos de diseo o de otro tipo, segn la funcin de seguridad que deba cumplir el sistema en cuestin. Lo ms novedoso de esta clasificacin es que permite jerarquizar por su importancia las diferentes funciones de seguridad, basndose en criterios probabilistas cuantitativos, que incluyen la probabilidad de que se requiera la funcin de seguridad y las consecuencias de su fallida intervencin. Posteriormente, en base a la importancia relativa de las funciones de seguridad, se clasifican los sistemas que las desempean. Ms informacin sobre este tipo de clasificacin se ofrece en el epgrafe 3.4 de este captulo. 3.1.7. Clasificacin para el cumplimiento de requisitos metodolgicos Algunas metodologas utilizan como soporte de las tcnicas de anlisis incorporadas una terminologa propia segn la cual se identifican los sistemas que se analizan. Ejemplo de ello es el mismo Anlisis Probabilista de Seguridad de Nivel 1, al cual se dedica gran parte del contenido de este libro, el cual establece, para las actividades de modelacin, la clasificacin de los sistemas de mitigacin en sistemas frontales y de apoyo (ms informacin sobre este aspecto aparece en el captulo 5 de este material). La clasificacin est relacionada fundamentalmente con la necesidad de establecer fronteras entre los diferentes sistemas que participan en el anlisis, lo que tambin exige requerimientos en las tareas de modelacin. Son sistemas de seguridad frontales aquellos que ejecutan directamente las funciones de seguridad para mitigar las consecuencias de un accidente. Por otra parte, son sistemas de seguridad de apoyo los que garantizan el enfriamiento, el suministro de energa y el control de los sistemas frontales. Algunos ejemplos de esta clasificacin se presentan en el Captulo 5. 3.1.8. Clasificacin Enfocada a la Gestin Algunas actividades, independientemente de que puedan apoyarse en los sistemas anteriores para establecer la jerarquizacin de equipos, sistemas y estructuras en base a su importancia para la seguridad, la disponibilidad u otros requisitos, necesitan como soporte una clasificacin ms especializada que permita la administracin o gestin de las mismas. Ejemplos evidentes de esta afirmacin son la gestin del mantenimiento y la gestin de almacenes. Para la realizacin de las operaciones de mantenimiento, independientemente de la priorizacin de los equipos ms importantes, la cual puede estar ligada a los requisitos

71

ANLISIS DE RIESGO INDUSTRIAL exigidos por algn sistema de clasificacin, es indispensable una labor organizativa especfica. En la elaboracin de los planes de mantenimiento [28] es importante organizar los equipos y sistemas por grupos, de acuerdo a sus caractersticas comunes. Entre las caractersticas a considerar estn la similitud del equipamiento, o de las partes y piezas de repuesto, la necesidad de herramientas especiales, de medidas de seguridad y/o de proteccin para realizar las reparaciones, etc. El tipo considerado de agrupamiento aporta una clasificacin muy til desde el punto de vista de la organizacin de los procedimientos de mantenimiento. Ello se basa en que, partiendo de la existencia de equipos agrupados por sus caractersticas comunes, los procedimientos de mantenimiento se minimizan, ya que se desarrollan para un grupo de equipos y no para cada uno de ellos. Este tipo de clasificacin alcanza mayores resultados en la optimizacin de la documentacin gua para la realizacin del mantenimiento cuando se agrupan actividades, que pueden estar relacionadas entre s de alguna forma, porque se realizan sucesivamente, o porque se ejecutan en equipos de un mismo sistema, y se constituyen en procedimientos mayores conocidos como gamas de mantenimiento. Las gamas de mantenimiento alcanzan diferentes niveles de jerarqua y pueden existir gamas para mantenimiento anual, la cuales abarcan a su vez gamas semestrales, que comprenden a su vez varios procedimientos de mantenimiento. Otra peculiaridad de las gamas es que dan un estimado de piezas de repuesto y recursos humanos necesarios, herramientas especficas y secuencias de trabajo. De esta forma se obtienen gamas destinadas al mantenimiento, que sirven simultneamente a determinados equipos o sistemas. Tambin en la elaboracin del plan es necesario prever la posibilidad de realizar mantenimientos simultneos en varios sistemas y equipos, lo cual depender, entre otros factores, de la existencia de redundancias, de las limitaciones de tiempo y las configuraciones permisibles de equipos fuera de servicio, establecidas en las especificaciones tcnicas, etc. Este ltimo aspecto obliga a agrupar los equipos segn la posibilidad de ejecutar labores de mantenimiento simultneo en los mismos. Esto justifica la necesidad de establecer paquetes de mantenimiento integrados por grupos de equipos que, dadas las caractersticas especficas de las condiciones de explotacin de la instalacin, pueden planificarse para recibir mantenimiento de manera simultnea. En la actividad de almacenes, la clasificacin de partes y piezas de repuesto, independientemente de su categorizacin primaria por la influencia que tienen sobre la seguridad, o en relacin con la disponibilidad, o el valor econmico, etc. del equipo que las demande, exige especificidades propias que corresponden, por regla general, al equipo o

72

ANLISIS DE RIESGO INDUSTRIAL grupo de equipos (sistemas) que las requieran. Cuando las partes o piezas de repuesto no exigen tal especificidad, el nivel de clasificacin no es tan riguroso. 3.1.9. Clasificacin por Aplicacin de Criterios de Riesgo, obtenidos de la aplicacin del APS de Nivel 1 La clasificacin por aplicacin de criterios de riesgo es una modalidad novedosa entre los sistemas de clasificacin y se ha utilizado con xito en centrales nucleares como una aplicacin de los anlisis probabilistas de seguridad de nivel 1. Esta clasificacin se basa, para su implementacin, en la utilizacin de criterios probabilistas cuantitativos. La peculiaridad de esta clasificacin es que permite, utilizando como datos de partida los datos de fiabilidad de equipos, de procedimientos operacionales y de mantenimiento, de ndices de fiabilidad humana y de los modelos de rboles de fallas y de eventos del APS, priorizar los contribuyentes ms importantes al riesgo. Esta tcnica ha permitido apoyar, y en ocasiones cuestionar, categoras establecidas por otros sistemas de clasificacin, en los que predominan los criterios deterministas (ver epgrafe 3.2). Una apreciacin ms profunda sobre las interioridades de la clasificacin por criterios probabilistas basados en el riesgo se muestra en el epgrafe 3.5 de este captulo. 3.1.10. Objetivo Unificador de los Sistemas de Clasificacin Las clasificaciones de sistemas industriales producto de los criterios anteriormente expuestos, o combinaciones de los mismos, se utilizan en la industria moderna con objetivos dismiles, que pueden estar enfocados al diseo, establecimiento de procedimientos de explotacin, mantenimiento, actividades de garanta de la calidad u otros. No obstante, en todo los casos existe un factor comn, y es la simple cuestin que la clasificacin permite agrupar los sistemas bajo determinada caracterstica, lo cual implica la generalizacin de ciertos requerimientos, que son comunes a los sistemas y componentes que pertenecen a dicho grupo (clase, categora o clasificacin). Esta clasificacin permite establecer gradaciones respecto al cumplimiento de tales requisitos en cada grupo, lo que determina niveles de importancia relativa de los mismos. 3.1.11. Utilizacin de un Sistema de Codificacin Coherente Ninguna actividad moderna de la industria, en la que se operen, mantengan y controlen cantidades apreciables de equipos, puede obviar la necesidad de un sistema de codificacin.

73

ANLISIS DE RIESGO INDUSTRIAL Uno de los problemas asociados a todos los sistemas de clasificacin y, de forma general, a todas las actividades de gestin en cualquier instalacin, es el establecimiento de un correcto sistema de codificacin, que permita la identificacin de todos los equipos y a la vez tome en consideracin criterios especficos de diferentes reas (mantenimiento, operacin, etc.). El sistema de codificacin, aunque simplifica el control, no resuelve por s solo las complejidades relacionadas con el control de equipos y de actividades en la industria moderna. El volumen de control en una industria de relativa complejidad, donde los procesos y las actividades a desarrollar se comportan de manera dinmica es, en la actualidad, prcticamente imposible sin el uso de la informtica. Por ello es tradicional que los sistemas de codificacin en instalaciones modernas sean tambin soporte para la automatizacin del control de las actividades, lo que redunda en ventajas, por cuanto se optimiza personal y disminuye tanto la documentacin, como los errores humanos relacionados con el control. Cuando se utilizan sistemas de control automatizado, el sistema de codificacin es importante tambin en la optimizacin de los registros de memoria y por tanto en la capacidad del propio sistema de control. Si el sistema de codificacin es adecuado, solo el cdigo del equipo es, en ocasiones, suficiente para identificarlo y para establecer otros parmetros relacionados con su clasificacin respecto a otras actividades. Un ejemplo de esta afirmacin es el sistema de codificacin utilizado para identificar las agrupaciones en las rdenes de trabajo de mantenimiento [28], para el cual una agrupacin es un grupo de equipos relacionados con el mismo descargo (va libre), a los que se les realiza mantenimiento simultneamente. O sea, esta agrupacin constituye un paquete de mantenimiento, que se identifica por el cdigo del equipo ms significativo incluido en la agrupacin. Ello garantiza un control ms adecuado desde el punto de vista de la informtica. Un ejemplo concreto puede apreciarse a continuacin:

74

ANLISIS DE RIESGO INDUSTRIAL

Agrupacin TH20D01,

T 0

MOTOR

BOMBA

que incluye motor, bomba, vlvulas, manmetro y termmetro, y se identifica por el cdigo de la bomba motorizada. Un sistema de codificacin adecuado permite adems realizar labores de bsqueda automtica en los registros de informacin almacenados en las computadoras. Los registros deben ser nicos para cada equipo, pero deben tener una regularidad tal que permita identificar equipos de un mismo sistema, o equipos del mismo tipo u otra caracterstica que resulte de inters para el usuario. Por ejemplo el sistema de codificacin, utilizado en algunas tareas de modelacin de APS [32,33], tiene la siguiente estructura:

AB CdnmEjk F

Representa el modo de falla (O- falla a la apertura, S- falla al arranque, etc.). Representa la codificacin del componente, donde CD- cdigo del sistema ( puede ser TH, TJ, RL, etc.), nm- nmero de la lnea (20, 30, 40, 24, etc.), E- tipo de componente (D-bomba, S- vlvula, etc.), jknmero del componente en la lnea (01,02,03,etc.). Representa el tipo de falla que se describe, (por ejemplo: LF- falla local, CM- falla causa comn, HE h t )

75

ANLISIS DE RIESGO INDUSTRIAL Esta codificacin permite la bsqueda por el cdigo completo o subcdigo [36], lo cual ayuda a la localizacin de componentes en la base de datos por tipo de falla, sistema tecnolgico, tipo de componente, modo de falla, cdigo de componente, etc. 3.2. Bases de la Clasificacin de los Sistemas en Instalaciones con Riesgo Potencial Cuando se trata de instalaciones con riesgo potencial, el objetivo primordial debe ser la seguridad, por lo que la clasificacin de sistemas debe enfocarse al establecimiento de requisitos para evitar o minimizar, en caso de que se produzcan, las liberaciones de sustancias txicas o radiactivas al medio ambiente. Por ello la clasificacin de los sistemas, estructuras y componentes relacionados con la seguridad se hace con el objetivo de establecer requisitos graduales segn la clase o categora en que se incluyan los sistemas, estructuras y componentes en cuestin. Tal clasificacin se basa en dos mtodos fundamentalmente: - El mtodo determinista: que fija requisitos para aquellos sistemas, componentes y estructuras relacionados con la seguridad. En este mtodo no se tienen en cuenta criterios probabilistas por lo que no resultan de inters la probabilidad de requerir tales funciones ni el fallo de los efectos mitigativos de las mismas. - El mtodo probabilista: Que establece requisitos para los sistemas, componentes y estructuras de acuerdo a su importancia relativa, obtenida a partir de criterios probabilistas. Estos pueden ser: - La importancia de la funcin de seguridad en la que los sistemas, estructuras y componentes participan, que a su vez depender de la probabilidad de que la funcin se requiera y de las consecuencias de su fallida intervencin. - La importancia de los componentes/sistemas que participan en las funciones de mitigacin modeladas en el anlisis de riesgo (APS nivel 1) y obtenidas a partir del peso de las indisponibilidades individuales con respecto a la frecuencia total de dao tecnolgico postulado de la instalacin (por ejemplo, fusin del ncleo del reactor en una central nuclear). En este caso se trata de utilizar convenientemente las medidas de importancia RRW (medida de reduccin de riesgo) y RAW (medida de incremento del riesgo) o su aplicacin (estudios de priorizacin), para ordenar los componentes segn el valor de su contribucin al sistema. Una aplicacin particular de los criterios probabilistas del APS de nivel 1 es la utilizacin de los conjuntos mnimos de corte, para determinar combinaciones de componentes fuera de servicio, que pueden convertirse en configuraciones crticas. Una explicacin detallada sobre las aplicaciones de los mtodos probabilistas aparece desarrollada en los epgrafes 3.4 y 3.5 de este captulo.

76

ANLISIS DE RIESGO INDUSTRIAL

En la industria nuclear de algunos pases se combinan los mtodos probabilistas y deterministas para establecer requisitos de diseo a los sistemas, estructuras y componentes relacionados con la seguridad [31]. Salvo raras excepciones en la industria convencional con riesgo potencial se siguen criterios deterministas para establecer la clasificacin de los sistemas y, por consiguiente de los requisitos impuestos sobre las actividades relacionadas con la seguridad (diseo, mantenimiento, etc.). 3.3. Particularidades de la Clasificacin por Mtodos Probabilistas Entre las principales ventajas de la clasificacin probabilista est la de establecer requerimientos a los sistemas, estructuras y componentes basados en criterios ms realistas. La disminucin del factor subjetivo en el establecimiento de requerimientos se debe a que la identificacin de la importancia del sistema, estructura y/o componente est basada en criterios cuantitativos que reflejan el impacto del sistema, estructura o componente sobre el riesgo, cuando se trata del mtodo probabilista de clasificacin segn la importancia de sistemas y componentes, o el riesgo de no cumplir la funcin de seguridad que el sistema representa, cuando se trata del mtodo de clasificacin probabilista segn la funcin de seguridad. Por otra parte, si los parmetros de riesgo calculados por uno u otro mtodo estuvieran penalizados por incertidumbres elevadas, los resultados obtenidos permiten al menos determinar los puntos ms dbiles, por su contribucin relativa al riesgo y establecer requerimientos ms estrictos en base a prioridades. Una particularidad importante de la clasificacin por funciones de seguridad es que resulta ms amplia por su alcance en sistemas, que la derivada de las medidas de importancia o aplicaciones de las mismas. Ello se debe a que la primera abarca tanto sistemas de explotacin normal (previstos para evitar que incidentes operacionales conduzcan a situaciones de accidente) como sistemas destinados a mitigar las consecuencias de los accidentes; en cambio, la segunda clasificacin slo abarca los sistemas incluidos en el anlisis de riesgo (APS). Sin embargo las aplicaciones derivadas de esta tcnica estn ms difundidas y sus resultados muestran en la industria nuclear un espectro de aplicaciones muy diversificado.

77

ANLISIS DE RIESGO INDUSTRIAL 3.4. Clasificacin por Funciones de Seguridad en Centrales Nucleares 3.4.1. Requisitos Generales para el Establecimiento de las Funciones de Seguridad Con el objetivo de lograr el nivel adecuado de seguridad nuclear, o sea, limitar la radioexposicin de la poblacin en general y del personal del emplazamiento en condiciones de operacin normal y de accidente, el diseo de la central deber cumplir con los siguientes requisitos generales [31]: 1- Se dispondrn los medios necesarios para detener el reactor en condiciones de seguridad y mantenerlo en condiciones de parada segura durante cualesquiera situaciones operacionales o en condiciones de accidente, as como despus de las mismas. 2- Se dispondrn los medios necesarios para eliminar el calor residual del ncleo despus de la parada del reactor y durante las diversas situaciones operacionales o en condiciones de accidente, as como despus de las mismas. 3- Se dispondrn los medios necesarios para reducir el riesgo de liberacin de materiales radiactivos y asegurar que cualquier liberacin no rebasar los lmites prescritos, durante situaciones operacionales y despus de las mismas, y que se encontrar dentro de los lmites aceptables durante condiciones de accidente y despus de las mismas. 3.4.2. Funciones de Seguridad. Para el cumplimiento de estos requisitos se establece una lista de funciones de seguridad, algunas de las cuales se reflejan, a modo de ilustracin, a continuacin: a.- Impedir estados transitorios de radioactividad inaceptables. b.- Mantener el reactor en condiciones de seguridad despus de haber llevado a cabo todas las operaciones para la parada. c.1.- Mantener existencias suficientes de refrigerante del reactor para el enfriamiento del ncleo durante y despus de todas las condiciones de accidente que no supongan falla de la envolvente de presin del refrigerante del reactor. c.2.- Mantener existencias suficientes de refrigerante del reactor para el enfriamiento del ncleo durante y despus de todas las situaciones operacionales. d.- Eliminar el calor del ncleo despus de haberse producido una falla de la envolvente de presin del refrigerante del reactor, a fin de limitar los daos al combustible. e.- Garantizar los suministros necesarios (por ejemplo: corriente elctrica, aire comprimido, presin hidrulica, lubricacin) como funcin de apoyo de cualquier sistema de seguridad.

78

ANLISIS DE RIESGO INDUSTRIAL

f.- Mantener la integridad de la envolvente de presin del refrigerante del reactor. g.- Limitar la descarga o liberacin de desechos radiactivos y de efluentes radiactivos en suspensin en el aire a cantidades por debajo de los niveles prescritos durante cualesquiera situaciones operacionales. En el ejemplo de referencia [31] se han conservado las letras originales que identifican a cada funcin pues las mismas son utilizadas en explicaciones posteriores. 3.4.3. Aplicaciones de las Funciones de Seguridad Las aplicaciones fundamentales de las funciones de seguridad son: 1.- Proporcionar una base adecuada de referencia, para lograr la clasificacin correspondiente de los sistemas, componentes y estructuras por la funcin o grupo de funciones de seguridad que estos desempean. 2.- Establecer una clasificacin ms general (por clase de seguridad) de los sistemas, componentes y estructuras por el grado de importancia que la funcin o funciones de seguridad ocupan respecto a la seguridad de la central. En cada clase de seguridad se agrupa un nmero determinado de funciones que se consideran de igual nivel jerrquico. Los sistemas, componentes y estructuras que cumplen varias funciones de seguridad se clasifican por la clase de seguridad ms alta. 3.4.4. Metodologa de Asignacin de Requisitos a las Clases de Seguridad Para establecer la clasificacin adecuada de las funciones de seguridad el mtodo probabilista supone la necesidad de calcular el riesgo asociado al fallar la funcin misma. Este clculo incluye la combinacin de los siguientes factores: - las consecuencias de la falla de la funcin de seguridad considerada y - la probabilidad de que se requiera esa funcin de seguridad. El primer factor slo considera la magnitud de la posible radioexposicin al fallar las funciones de seguridad y el segundo la probabilidad de que se requiera tal funcin, lo cual puede estar relacionado con la ocurrencia de determinado accidente. En general los resultados de estos anlisis muestran que cuando las consecuencias de la falla de una funcin de seguridad son de gran magnitud, esta funcin queda ubicada en una clase ms elevada. Por ejemplo las funciones de seguridad k y n quedan ordenadas en ese mismo orden ya que las consecuencias de la falla de la funcin de seguridad k son ms importantes que las de la funcin n.

79

ANLISIS DE RIESGO INDUSTRIAL

Cuando se trata de la probabilidad de requerir la funcin de seguridad, puede ocurrir que funciones de seguridad con consecuencias de falla igualmente importantes resulten de probabilidad diferente. Por ejemplo las funciones de seguridad k y f son similares por sus consecuencias. Sin embargo la falla de la funcin f por si sla no tiene importancia elevada por las consecuencias de radioexposicin a las que conduce, que slo son importantes si previamente ha ocurrido un accidente. Por ello la funcin de seguridad f tiene menos nivel que la k. Otro factor importante al que no se ha hecho referencia es aquel relativo a la probabilidad de que la funcin de seguridad no se desempee en el momento requerido. Es necesario que el producto de estos tres factores sea aceptablemente bajo, de lo contrario se debern tomar medidas para disminuirlo. En ocasiones, pueden disminuirse las consecuencias de la falla y con ello lograr disminuir el producto de dichos factores. Por ejemplo en un sistema de tratamiento de desechos, el almacenamiento en tanques pequeos reduce las consecuencias de las fallas por deshermetizacin, en comparacin con el empleo de tanques de gran capacidad. Este es un ejemplo de modificacin de diseo que puede ayudar a reducir las consecuencias de las fallas. Otras medidas que se pueden aplicar para disminuir el aporte de los otros factores, son por ejemplo, la utilizacin de procedimientos de redundancia, diversificacin, la disposicin adecuada de los elementos en la instalacin, la utilizacin de equipos de fiabilidad comprobada, la inspeccin durante el funcionamiento o el uso de normas y cdigos seleccionados, etc. A continuacin se muestra un ejemplo de utilizacin de normas y cdigos seleccionados para establecer los requisitos de integridad estructural de la envolvente de componentes de retencin de fluidos. Dicha integridad estructural se logra estableciendo requisitos de diseo (diseo mecnico, calidad, fabricacin e inspeccin, antes de la entrada en servicio) a los componentes individuales que desempean funciones de seguridad y que figuran en cada clase de seguridad. Teniendo en cuenta que se trata de disminuir la probabilidad de falla del componente lo cual est directamente relacionado con la rigurosidad de los requisitos de diseo del mismo, se asignarn requisitos de diseo ms elevados a los sistemas y componentes que mayor importancia tengan, de acuerdo al resultado de dicho producto, y por tanto los mismos quedarn ubicados en las clases de seguridad ms elevadas. Por consiguiente, los requisitos disminuirn para las clases de seguridad inferiores. Cuando la clasificacin se realice de acuerdo a otro requisito, los ms rigurosos se aplicarn a la clase de seguridad ubicada a ms alto nivel, y la rigurosidad de los mismos ir decreciendo con la disminucin de la clase de seguridad.

80

ANLISIS DE RIESGO INDUSTRIAL

3.4.5. Establecimiento de las Clases de Seguridad Para la formulacin del ejemplo al que se hace referencia es necesario establecer las clases de seguridad que se utilizan para clasificar las funciones de seguridad relacionadas con la integridad estructural de envolventes de componentes de retencin de fluidos. La definicin de clases de seguridad tiene como objetivo bsico establecer una jerarquizacin de los requisitos de diseo, segn la clase a que correspondan. Tericamente tal procedimiento no sera necesario pudindose establecer directamente requisitos a las funciones de seguridad. Sin embargo ello sera engorroso teniendo en cuenta el nmero de funciones de seguridad. La experiencia en la utilizacin de la clasificacin por requisitos de diseo de las funciones de seguridad refleja que cuatro clases de seguridad son suficientes, para establecer una gradacin til de tales requisitos, de acuerdo a la importancia relativa para la seguridad de la funcin. La clase 1 es la ms importante para la seguridad y, en orden descendente de importancia aparecen la 2,3 y 4. En ese mismo orden descendente se comporta el rigor de los requisitos de diseo. 3.4.6. Descripcin de las Clases de Seguridad Clase de seguridad 1: se incluyen todas las funciones de seguridad necesarias para impedir, en ausencia de la actuacin de un sistema de seguridad adecuado, la liberacin al medio ambiente de una fraccin sustancial de los productos de fisin existentes en el ncleo. Clase de seguridad 2: se incluyen aquellas funciones de seguridad necesarias para mitigar las consecuencias de un accidente que de otro modo conducira a la liberacin al medio ambiente de una fraccin sustancial de los productos de fisin. Las consecuencias de la falla de estas funciones de seguridad slo es preciso considerarlas tras la falla previa de otra funcin de seguridad. La clase de seguridad 2 incluye tambin aquellas funciones de seguridad necesarias para impedir que incidentes operacionales previos conduzcan a condiciones de accidente. Tambin se incluyen otras funciones que podran dar como producto un elevado valor al multiplicar las consecuencias del fallo de esa funcin por la probabilidad de que se requiera la funcin. Clase de seguridad 3: la clase de seguridad 3 incluye aquellas funciones de seguridad que desempean un papel de apoyo a las funciones de seguridad de las clases 1, y 2. Su inclusin en la clase de seguridad 3 y no en la 1 o la 2, indica que la falla de dichas funciones no conduce directamente al incremento de la radioexposicin. Tambin se incluyen en la clase 3 todas las funciones relativas a la proteccin de la radioexposicin del

81

ANLISIS DE RIESGO INDUSTRIAL personal del emplazamiento y el pblico contra las fuentes situadas fuera del sistema de refrigeracin del reactor, as como las funciones relacionadas con la subcriticidad de tales fuentes. Clase de seguridad 4: comprende las funciones de seguridad no incluidas en las clases 1, 2 y 3. En la descripcin de las clases de seguridad se han omitido algunas particularidades muy especficas de la industria nuclear que estn fuera del alcance de este texto. 3.4.7. Asignacin de las Funciones a las Clases de Seguridad Debe aclararse que algunas funciones de seguridad no estn desempeadas por componentes de retencin de fluidos por lo cual no se incluyen en este listado. Con fines ilustrativos, se ha tomado un ejemplo de clasificacin de funciones de seguridad en sus respectivas clases para un reactor tipo PWR (de agua a presin).

82

ANLISIS DE RIESGO INDUSTRIAL

Clase de seguridad 1

Funcin de seguridad

Tipo de componente Componentes de la envolvente de presin del refrigerante del reactor, comprendidos la vasija de presin, el sector primario del generador de vapor, las bombas principales de circulacin y las tuberas principales de circulacin. Sistema de accionamiento de las barras de control y sistemas de inyeccin de boro. Sistema de eliminacin del calor residual. Sistema intermedio de refrigeracin componentes para la eliminacin del calor. de los

2 3

f h

La tabla anterior constituye slo un ejemplo y no abarca todas las funciones de seguridad y los componentes que las cumplen, y que deben clasificarse en una central nuclear. 3.4.8. Asignacin de Requisitos de Diseo a las Diferentes Clases de Seguridad Los requisitos de diseo deben ser apropiados para las clases de seguridad. Por ello se establece que para la clase de seguridad 1 los requisitos de diseo sern los ms rigurosos aplicables a componentes de centrales nucleares, entre los que se encuentran la ASME III, Divisin 1 Clase 1. Para la clase de seguridad 2 sern menos restrictivos que para la clase 1, como por ejemplo la ASME III, Divisin 1 Clase 2. En la clase 3 se emplearn requisitos similares a los de la clase 4, pero ms restrictivos que estos ltimos como consecuencia de la importancia de los componentes de la clase 3 para la seguridad. Entre las normas utilizadas estn la ASME III, Divisin 1 Clase 3. A los componentes de la clase 4 corresponden los requisitos de diseo ms restrictivos aplicados a plantas no nucleares.

83

ANLISIS DE RIESGO INDUSTRIAL

3.4.9. Aplicacin de la Clasificacin por Clases de Seguridad a las Funciones de Seguridad Como se aprecia, para aplicar esta clasificacin, una vez identificada la funcin de seguridad del componente de la envolvente de retencin de fluidos, bastar que se site dicha funcin en la clase de seguridad adecuada para que queden entonces definidos los requisitos de diseo que le corresponden. Esta aplicacin puede desarrollarse con otros objetivos como la inspeccin de equipos y garanta de calidad, lo que implicar que la asignacin de requisitos a las clases de seguridad estar en funcin de los nuevos objetivos que se definan. Esta aplicacin, a pesar de su utilidad, no ha sido desarrollada en general, con objetivos distintos al establecimiento de requisitos de diseo. 3.5. Implementacin de la Clasificacin por Importancia de Componentes y Sistemas de Acuerdo a los Resultados del APS de Nivel 1 Al contrario de la implementacin de categorizaciones por clases de seguridad a las funciones de seguridad, la aplicacin de la clasificacin por importancia de componentes y sistemas de acuerdo a los resultados del APS de nivel 1, se ha desarrollado en los ltimos aos con gran fuerza. En los epgrafes que siguen se analiza la metodologa general de la clasificacin de componentes y sistemas por su importancia, obtenida a partir de los resultados del APS de nivel 1, y se resumen algunas aplicaciones. 3.5.1. Metodologa General para la Clasificacin de Componentes y Sistemas por su Importancia, obtenida a Partir de los Resultados del APS de Nivel 1 Es tradicional que como resultado de un APS de nivel 1 se obtengan los niveles de importancia RRW (reduccin de riesgo) y RAW (incremento de riesgo) de los diferentes componentes que integran los modelos de rboles de fallas de los sistemas de mitigacin [7]. Partiendo de los conceptos de estas medidas inherentes al riesgo: RRWi - reduccin del riesgo de dao tecnolgico postulado (fusin del ncleo en planta nuclear) cuando el componente i es tericamente perfecto (qi=0), expresado matemticamente como: Fdn Cociente: RRWi = Fdn(qi = 0)
84

ANLISIS DE RIESGO INDUSTRIAL

Resta:

RRWi = Fdn - Fdn(qi = 0), y

RAWi - incremento del riesgo de dao tecnolgico postulado cuando la indisponibilidad del componente i es total (qi =1), expresado matemticamente como:

Cociente:

RAWi =

Fdn(qi =1) Fdn

Resta:

RAWi = Fdn (qi =1) - Fdn

Es posible ordenar los componentes por su importancia, lo cual facilita estudiar los que son prioritarios, para disminuir la frecuencia de dao tecnolgico postulado (fusin del ncleo en CEN, liberacin de productos txicos en plantas qumicas, etc.). Cuando tal ordenamiento, que en general se acompaa de la contribucin relativa de cada componente respecto a la frecuencia de dao tecnolgico postulado, arroja resultados en los que se aprecia desbalance (mucha contribucin relativa de unos componentes con respecto a otros), quiere decir que deben tomarse medidas con aquellos componentes que presentan mayor contribucin relativa, lo que a su vez significa afectar generalmente a unos pocos componentes. Tal distribucin de las contribuciones relativas de los componentes responde al principio de Pareto [35]. Una aplicacin particular de las medidas de importancia son los estudios de priorizacin [7,34]. Los tipos de priorizacin hasta el momento desarrollados son: 1- Priorizacin por mantenimiento. 2- Priorizacin por estrategia de pruebas (STI). 3- Priorizacin por tiempo permisible fuera de servicio (AOT). 4- Priorizacin por tipo de equipo. 5- Priorizacin sin atributos. La metodologa de realizacin de los estudios de priorizacin exige: 1roRealizar anlisis selectivo: es necesario un anlisis selectivo preliminar para identificar cules componentes son propensos al tipo de priorizacin que se realiza. Por ejemplo, en el caso de la priorizacin por mantenimiento solo se seleccionarn para el estudio aquellos componentes cuya indisponibilidad puede variar como consecuencia de los mantenimientos.
85

ANLISIS DE RIESGO INDUSTRIAL

2do- Aplicar el estudio de priorizacin: se realiza la priorizacin utilizando como base la medida de importancia que corresponde con el tipo de estudio que se desarrolla, ordenando las contribuciones de los componentes segn la medida seleccionada, en los formatos adecuados y aplicando las frmulas correspondientes. 3roSern considerados contribuyentes prioritarios, segn el tipo de estudio que se realiza, aquellos que acumulan hasta el 99 % de la contribucin a la medida tomada como base en el estudio. Este aspecto no se cumple en el estudio de priorizacin por tiempo fuera de servicio. En este caso se ordena de mayor a menor, pero de acuerdo al valor absoluto de AOTr (tiempo permisible fuera de servicio calculado en base al riesgo) siendo ms contribuyentes aquellos donde se obtiene un AOTr menor.

Un resumen de las caractersticas bsicas de cada tipo de priorizacin se muestra en la siguiente tabla comparativa:

86

ANLISIS DE RIESGO INDUSTRIAL

Tipo de priorizacin

Componente seleccionado

Medida Imp. referencia

Formato de Tabla

Frmulas principales

Mantenimiento

Todos, excepto HE, CM, SI, SE, REC RRW

Organizacin en RRWacumi = columna: n Componente, = RRWi i=1 Cdigo, RRW, % RRWAcum, % Acumi = % Acum, Qcomp RRWacumi
-----------------------------------

100

RRWtotal Idem Idem Idem

STI Sin atributo Tipo de equipo

Slo componentes probados RRW peridicamente Todos RRW Slo los equipos seleccionados RRW Incluir comp. de Pcte. monit, cont. probado

Idem Idem Idem Organizacin en columna: Componente, Cdigo, RAW, AOT, DCAOT, AOTr, AOT/AOTR[%], Qcomp.

AOT

RAW

DCAOTi = AOTi *RAWi AOTri = 0,01*Qmedi


-----------------------------

RAWi

Donde: STI- estrategia de pruebas. AOT- tiempo permisible fuera de servicio. RRW,RAW- medidas de importancia calculadas por la frmula de la resta. HE- indisponibilidad poe error humana. CM- indisponibilidad por fallas causa comn. SI- suceso iniciador. SE- suceso especial. REC- accin de recuperacin. Componente- cdigo numrico del componente. Cdigo- cdigo alfanumrico del componente. %- porciento que representa la RRW de la RRWtotal. RRWacum.- medida RRW acumulada (ver columna de frmulas principales). %Acum.- porciento de acumulado (ver columna de frmulas principales). DCAOT- incremento de riesgo por AOT. AOTr- AOT basado en riesgo. Qcomp- Indisponibilidad del componente.
87

ANLISIS DE RIESGO INDUSTRIAL

Otro tipo de priorizacin es la utilizada para identificar los componentes crticos en la aplicacin de las de Reglas de Mantenimiento [36]. Esta aplicacin utiliza para la clasificacin los criterios expuestos en la siguiente figura: RAW 100 Grupo 3 Grupo 1

2 Grupo 4 1 1 1.05 1.06 1.5 RRW Grupo 2

donde los valores de RRW y RAW se obtienen por la frmula del cociente. Los grupos se identifican como: Grupo 1 Grupos 2 y 3 Grupo 4 Alta prioridad para el mantenimiento. Mediana prioridad para el mantenimiento. Baja prioridad para el mantenimiento.

Este sistema de clasificacin permite identificar componentes conjugando el impacto de dos medidas de importancia que se complementan, ya que representan dos extremos de los umbrales del riesgo. Otra modalidad de los estudios de importancia es la utilizacin de las medidas de importancia a nivel de sistemas, que se pueden aplicar para su clasificacin . Esta se basa en la definicin de las medidas de importancia RRW y F-V (Fussell-Vesely) para sistemas. A nivel de sistemas se establece: Fdn sisti F-Vsisti = ___________
Fdn total

RRWsisti =

__________________

Fdn total

Fdn (qsisti =0)

donde: F-Vsisti = medida de importancia Fussell-Vesely para sistema i.

88

ANLISIS DE RIESGO INDUSTRIAL

RRWsisti Fdnsisti Fdntotal Fdn(qsisti =0)

= medida de importancia de reduccin de riesgo para sistema i. = frecuencia de dao tecnolgico postulado debida donde participa el sistema i. a las secuencias

= frecuencia de dao tecnolgico postulado total, debida a todas las secuencias accidentales de los sucesos iniciadores modelados en el APS. = frecuencia de dao tecnolgico cuando la indisponibilidad del sistema i es cero (Qsisti =0).

Este tipo de jerarquizacin puede ayudar a detectar los sistemas de mitigacin que, al fallar en su funcin, tienen ms importancia por su contribucin al dao tecnolgico postulado. Por ltimo es necesario mostrar una aplicacin importante, gracias al amplio estudio de configuraciones de componentes fuera de servicio que permite realizar el cdigo ARCON [34]. Como resultado de un APS de nivel 1 es comn obtener los conjuntos mnimos ordenados de mayor a menor, por su contribucin a la frecuencia de dao tecnolgico postulado Estas combinaciones de modos de fallas y/o eventos (acciones humanas, sucesos especiales, etc.) se producen segn los resultados del APS de nivel 1 con una determinada probabilidad. Sin embargo la realizacin de acciones sobre los componentes como pruebas y/o mantenimientos, que los indisponen para el cumplimiento de su funcin, pueden originar que tales combinaciones, generalmente poco probables, se produzcan con certeza, implicando dao tecnolgico a la instalacin, si en tales condiciones se produce un suceso iniciador, que demande la actuacin de dichos equipos (componentes). Esto es lo que se conoce como configuraciones crticas, que son ms probables cuando el orden de los conjuntos mnimos que las representan es menor, ya que entonces tal combinacin de modos de falla se producen ms fcilmente. La influencia de la clasificacin de componentes en este tipo de aplicacin, para instalaciones con riesgo potencial puede resultar importante en aquellas actividades donde es necesario evitar combinaciones de equipos fuera de servicio, que afecten la seguridad. Esto suele ocurrir en actividades de planificacin de operaciones de mantenimiento, pruebas u otras, o combinacin de las mismas, por va de la cuales se producen indisponibilidades simultneas de componentes.

89

ANLISIS DE RIESGO INDUSTRIAL

3.5.2. Aplicacin de la Clasificacin de Componentes y Sistemas por su Importancia, obtenida a partir de los resultados del APS de Nivel 1 Los resultados obtenidos a partir de un APS de nivel 1 pueden servir tanto para apoyar la clasificacin por criterios deterministas, como para cuestionarla en algunos casos. A continuacin se muestran algunas aplicaciones que confirman esta afirmacin: 1- Optimizacin de especificaciones tcnicas: Las especificaciones tcnicas de funcionamiento estn formadas por un grupo de procedimientos y guas del operador en las que se reflejan los lmites y condiciones operacionales de trabajo de la instalacin, las acciones que el operador debe realizar para mantenerla en tales lmites, as como las actividades que deben ejecutarse para cumplir con las condiciones operacionales. Precisamente en este ltimo grupo estn las actividades relativas a la prueba peridica de sistemas y componentes y los lmites de tiempo fuera de servicio permisible para ellos. Cuando se explota una instalacin a la cual estn asociados riesgos, es comn que existan sistemas encargados de mitigar las consecuencias de los accidentes. Estos sistemas, como regla general, se encuentran a la espera, por lo que al someterlos a un rgimen de pruebas peridicas disminuye la su probabilidad de falla, ya que la prueba rompe los mecanismos de falla relacionados con el rgimen de espera, como oxidacin, acumulacin de humedad, etc. A la vez, la prueba peridica puede aportar indisponibilidad ya que, en ocasiones para su cumplimiento, es necesario sacar componentes fuera de servicio o realinear sistemas. Otro problema surge cuando se detectan fallados los sistemas de mitigacin y es necesario repararlos en un tiempo razonable, dentro de lmites pre-establecidos (tiempo permisible fuera de servicio), los cuales estn relacionados con las redundancias disponibles y la importancia de las funciones que dichos sistemas cumplen. Como resultado de los estudios de priorizacin se detectan los componentes, que mayor impacto tienen en la reduccin del riesgo de la instalacin, cuando se aplica sobre ellos una correcta estrategia de pruebas y se adoptan los tiempos fuera de servicio adecuados. La aplicacin del APS ha demostrado que en muchas instalaciones nucleares, donde se establecan las especificaciones tcnicas slo por criterios deterministas, existan problemas asociados a: - Estrategias de pruebas inadecuadas, como incorrectos intervalos entre pruebas o duracin de las pruebas. - Tiempo permisible fuera de servicio inadecuados.

90

ANLISIS DE RIESGO INDUSTRIAL

Finalmente la utilizacin del resultado de los estudios de priorizacin en dichas instalaciones, permiti la optimizacin de las estrategias de pruebas y los tiempos fuera de servicio, disminuyendo las contribuciones por estos conceptos de los componentes ms importantes, y consecuentemente la frecuencia de dao al ncleo. Sin embargo, la implementacin de tal aplicacin tiene implcito no solo la realizacin del estudio de priorizacin propiamente dicho, sino adems la modificacin de la documentacin correspondiente a especificaciones tcnicas de funcionamiento, as como la aprobacin por los rganos competentes de dichas modificaciones. Un volumen de trabajo de tanta envergadura slo se justifica si los resultados que se obtienen son importantes, y ello se garantiza si est respaldado por un sistema de clasificacin adecuado que jerarquice los componentes, para focalizar los esfuerzos hacia aquellos que aporten mayor contribucin al riesgo. En este sentido la Nuclear Regulatory Comission recomienda el uso de los resultados del APS para optimizar las especificaciones tcnicas de funcionamiento de centrales nucleares en explotacin. Tambin las configuraciones crticas detectadas a partir de los resultados del APS han encontrado su uso en la optimizacin de las especificaciones tcnicas de funcionamiento (ETF). En instalaciones nucleares , en las que se utilizaron los resultados del APS de nivel 1, se detectaron combinaciones de equipos fuera de servicio (por pruebas, mantenimientos u otras actividades) que resultaron ser configuraciones crticas. En estos casos como medida correctiva se ha establecido, en el alcance de las ETF la prohibicin de estas configuraciones. Esta medida se ha implementado identificando las configuraciones crticas entre los conjuntos mnimos de corte ms importantes del APS de nivel 1, lo cual ha conllevado un esfuerzo previo de clasificacin, para identificar las combinaciones ms probables entre los conjuntos mnimos. 2- Optimizacin del mantenimiento: En una instalacin de relativa complejidad es tradicional disponer de un plan de mantenimiento en el cual se organizan actividades de mantenimiento peridico planificado. Sin embargo, por lo general, este plan esta elaborado en base a una clasificacin de sistemas soportada en criterios deterministas. La experiencia de la aplicacin de los resultados del APS de nivel 1 en dichas industrias ha permitido detectar: - Deficiencias en la clasificacin de equipos.
91

ANLISIS DE RIESGO INDUSTRIAL

- Realizacin de mantenimientos simultneos inadecuados. La solucin de estos errores puede lograrse utilizando la priorizacin por mantenimiento, para resolver el primero de ellos, y la prohibicin de configuraciones crticas por mantenimientos simultneos, para resolver el segundo. Tanto una actividad como la otra implica la realizacin de una reclasificacin de equipos utilizando los resultados de los estudios mencionados. Por ejemplo, el estudio de las configuraciones crticas puede llevar a la reconsideracin de los paquetes de mantenimiento y la priorizacin por mantenimiento al establecimiento de nuevas prioridades en el mismo, lo que modifica lgicamente el plan de mantenimiento. La actividad de control de la historia de los equipos, que comnmente se cumple a partir de una clasificacin basada en criterios deterministas [31], puede ser bajo la clasificacin por estudios de priorizacin optimizada, rigidizando el control para algunos equipos y flexibilizndolo para otros. 3- Optimizacin de la Garanta de la Calidad: La Garanta de la Calidad en una industria no es el simple control de la calidad del producto terminado, sino que es el seguimiento de la calidad en el proceso productivo a lo largo de todas sus fases. Para lograr tal propsito es indispensable que todos los procesos y actividades de la industria estn desarrollados en base a procedimientos, incluyendo las labores administrativas y las actividades de operacin y mantenimiento. Sin embargo, cabe preguntarse hasta dnde exigir rigor en la ejecucin de un programa de Garanta de Calidad. Por ejemplo, en la actividad de mantenimiento de equipos, no es igual el mantenimiento y la documentacin correspondiente a un equipo que tenga un impacto elevado en el riesgo, que la de otro cuyo impacto en el riesgo sea insignificante. Sin embargo tal criterio no se puede aplicar si se trabaja con una clasificacin de equipos con base determinista. En una clasificacin con base probabilista la vigilancia de los equipos relacionados con la seguridad y, por tanto los procedimientos de Garanta de Calidad relativos a los mismos, pueden ser ms rigurosos mientras mayor sea su impacto en el riesgo de dao tecnolgico. Otro ejemplo, que ilustra claramente las ventajas de esta aplicacin es el que se deriva de la utilizacin de la priorizacin por tipo de equipo. Imagnese un grupo de equipos de iguales caractersticas. El procedimiento de mantenimiento, que forma parte del Programa de Garanta de Calidad, posiblemente plantee exigencias similares para todos los equipos. Sin embargo tales requisitos pueden ser diferentes segn la clasificacin que corresponde al equipo en particular, a partir de los resultados del estudio de referencia.

92

ANLISIS DE RIESGO INDUSTRIAL

Es por tanto til para la Garanta de la Calidad la clasificacin de sistemas y componentes, utilizando los recursos de categorizacin que facilita el APS de nivel 1. 4- Optimizacin de los requisitos de diseo. Los requisitos de diseo debern ser ms estrictos para los equipos que mayor importancia tengan para la seguridad (captulo 2). Por ello una gradacin de los requisitos de diseo, de acuerdo a la clasificacin obtenida de los resultados de importancia del APS de nivel 1 o sus aplicaciones, permitir enfocar directamente la rigurosidad de los requisitos de diseo a los contribuyentes ms importantes por su impacto al riesgo. Para ello sera recomendable utilizar la priorizacin sin atributos. Esto permitira tambin flexibilizar los requerimientos de diseo para equipos menos importantes. 5- Optimizacin de las actividades de parada. Una de las modalidades ms recientes de la aplicacin de la metodologa de APS es el llamado APS en parada. Hay instalaciones en las cuales, an despus de la parada, se continan desarrollando procesos riesgosos de liberacin de energa (liberacin de energa residual en reactores nucleares) o procesos con reacciones remanentes (en reactores en la industria qumica) o incluso actividades de mantenimiento (lo que es comn durante las paradas), que pueden ser fuentes potenciales de accidente (incendio en industrias petroqumicas). Por las caractersticas de los procesos enunciados es necesario que se mantengan determinadas funciones de mitigacin para el control de accidentes, si estos se producen. Esta claro que los riesgos en parada no resultan de igual magnitud que cuando el estado inicial de la instalacin es a la potencia mxima de diseo. Lo que ocurre es que, en general, durante las paradas, teniendo en cuenta que los riesgos son menores y se realizan mantenimientos en gran escala, puede descuidarse el control de los sistemas de mitigacin, por lo que se realizan manipulaciones (desconexin de la red elctrica o actividades de mantenimiento) que los inhiben para el cumplimiento de sus funciones. Tales situaciones pueden empeorar las condiciones de accidente. La realizacin de los APS en parada va acompaada de la obtencin de parmetros similares a los ya explicados para APS a potencia (conjuntos mnimos ms importantes, ordenamiento segn medidas de importancia) y tambin es posible desarrollar los estudios de priorizacin. Es por ello posible, a partir de estos resultados, optimizar las actividades de parada priorizando los equipos que en dicho estado tienen mayor contribucin al riesgo, as como prohibiendo las configuraciones crticas, producto de la realizacin de mantenimientos simultneos.

93

ANLISIS DE RIESGO INDUSTRIAL

CAPTULO 4
SUCESOS INICIADORES DE ACCIDENTE
4.1. Definicin de suceso iniciador En la terminologa empleada en los anlisis probabilistas de seguridad (APS), que pueden catalogarse como los anlisis de riesgo ms completos realizados hasta la fecha, se denomina suceso iniciador (SI) al punto por donde comienza a desarrollarse un accidente. Para el caso de las centrales electronucleares (CEN), en correspondencia con el alcance y objetivos de los estudios de APS realizados, se puede definir un SI como aquel suceso ocurrido, dentro o fuera de la planta, que provoca la alteracin de las condiciones de operacin normal a tal punto que se requiere de actuaciones automticas o de acciones manuales por parte del personal de operacin, para llevar la planta a una condicin segura y estable [4,6,37,38]. De no ejecutarse tales acciones se alcanzarn parmetros inadmisibles en el Reactor que conllevarn al dao del combustible nuclear, crendose condiciones adversas para la seguridad del personal de la planta y la poblacin de los alrededores. En el Anexo 1 aparece una lista de sucesos iniciadores para centrales nucleares. El concepto de suceso iniciador puede extrapolarse a las instalaciones de la industria convencional donde, desafortunadamente, no se ha generalizado la prctica del estudio de APS, aun cuando se espera que estas industrias presenten un potencial de riesgo apreciable. En instalaciones de esta naturaleza pueden ocurrir, y de hecho han ocurrido (ver Tabla 1-2 del Captulo 1), sucesos que comprometen la seguridad del personal y de la poblacin en las zonas circundantes, cuyas dimensiones dependen de la naturaleza de los procesos que tengan lugar en el tipo especfico de industria y de las condiciones ambientales, requirindose para su mitigacin de acciones previstas en las instrucciones y procedimientos de operacin, en las que intervienen determinados sistemas y el propio personal. De este modo, si las acciones de mitigacin no son tomadas en el tiempo y la forma previstos, la instalacin sufrira daos con efectos negativos para la seguridad y la economa. En el Anexo 2, se presenta un listado de sucesos iniciadores tpicos de otras industrias. 4.2. Clasificacin de los sucesos iniciadores Desde el punto de vista de su origen, los SI se pueden clasificar en sucesos externos y sucesos internos.

94

ANLISIS DE RIESGO INDUSTRIAL

4.2.1. Sucesos iniciadores externos Se refiere a aquellos sucesos cuyo origen se excluye de las fronteras del proceso tecnolgico de la instalacin y que pueden producirse tanto dentro como fuera de la planta, creando perturbaciones ambientales inadmisibles que impiden continuar la operacin normal. As, los iniciadores externos pueden dividirse en dos subcategoras: los que se originan en el interior de la planta (por ejemplo, inundaciones internas e incendio) y los que se originan fuera de las fronteras de sta (terremotos, tornados, huracanes e inundaciones externas). Los sucesos externos que tienen origen fuera de las fronteras de la instalacin pueden, a su vez, clasificarse en sucesos naturales y sucesos imputables al hombre (por ejemplo, cada de avin y explosin). En la mayora de la evaluaciones de la seguridad de las CEN, la clasificacin de estos sucesos se ha realizado siguiendo el enfoque determinista, que establece lmites de tolerancia en la magnitud y frecuencia de estos fenmenos para el diseo de la planta. En el caso que se proceda a invalidar el rea inicial propuesta para el emplazamiento, como resultado de las investigaciones de campo realizadas, estos sucesos no se consideran parte integrante de la base de diseo. En estas condiciones las variables de magnitud y frecuencia de los sucesos sobrepasan los valores admisibles desde el punto de vista tcnico y, por supuesto, econmico de la inversin. Desde el punto de vista de los APS, los sucesos externos se tratan como una sola categora y slo se dividen de los internos por el hecho de que su anlisis requiere el empleo de tcnicas especializadas para tratar aspectos que no aparecen en el anlisis de estos ltimos como, por ejemplo, la valoracin de la frecuencia de ocurrencia del suceso en funcin de su magnitud y la modelacin de fallas de estructuras y componentes en trminos de variables que describan las interacciones fsicas (ver Captulo 6). La inclusin de los SI externos en los anlisis de riesgo requiere de un estudio extensivo de las caractersticas de la regin de emplazamiento y el diseo de la planta. Las caractersticas del emplazamiento deben estudiarse desde el punto de vista de la existencia de peligros inherentes a la zona especfica (fuentes de riesgo) y ello requerir el anlisis de toda la informacin disponible sobre la geologa, la sismologa, la meteorologa, la oceanologa, etc., as como de las industrias y actividades importantes potencialmente peligrosas en el entorno (por ejemplo, refineras de petrleo, carreteras por donde se transporten materiales inflamables en cantidades importantes, represas, aeropuertos, etc.). Como prctica, en el proceso de seleccin del emplazamiento de una CEN se tiene en cuenta la incidencia de estos factores, por lo que al aprobarse el rea definitiva para el emplazamiento, se consideren descartados aquellos que, por ejemplo, por su magnitud y
95

ANLISIS DE RIESGO INDUSTRIAL

frecuencia, puedan poner a la central en peligro incontrolable, habida medidas y medios tcnicamente factibles.

cuenta de las

Queda incluida en las bases de diseo slo una determinada gama de sucesos, ante la ocurrencia de los cuales se requiere la parada del Reactor y su enfriamiento prolongado en condiciones de seguridad estables. De all que se limite el nmero de sucesos a tener en cuenta en los anlisis de riesgo para este tipo de instalaciones. De esta manera, de los sucesos externos a los que se encuentra expuesta la planta, se seleccionan slo aquellos para los cuales se justifica un anlisis detallado de riesgo. Esta seleccin puede llevarse a cabo a partir de una serie de criterios que incluyen la experiencia y el juicio de expertos. A modo de ejemplo se relacionan a continuacin criterios en apoyo al proceso de seleccin de sucesos externos, adaptados del volumen 2 de la Ref.[4]. Segn estos criterios un suceso externo puede ser excluido de un anlisis detallado de riesgo si se cumple alguno de los cuatro puntos siguientes: 1. El suceso tiene un potencial de dao igual o menor que los sucesos incluidos en las bases de diseo de la planta. Por ejemplo, est establecido que las estructuras relacionadas con la seguridad y diseadas contra cargas generadas por sismos y tornados pueden resistir de manera segura una sobrepresin de 1 psi (0.07 kgf/cm) causada por explosiones (United States Nuclear Regulatory Commissin,1978). De este modo, si el analista de APS demuestra que la sobrepresin resultante de explosiones que puedan ocurrir en vas de transporte o instalaciones industriales cercanas a la planta, no excede de 1 psi (0.07 kgf/cm), stas no necesitan ser consideradas. Se asume que las frecuencias condicionales de fallo de dichas estructuras para sobrepresiones menores que el valor referido son despreciables, dado que ellas han sido diseadas contra cargas de sismo y tornado. Este criterio de seleccin no es aplicable a sucesos tales como terremotos, inundaciones y vientos extremos, ya que la magnitud de los peligros relacionados con ellos podran exceder las bases de diseo de la planta. El suceso tiene una frecuencia media de ocurrencia significativamente menor que la de otros sucesos de similar incertidumbre y no podra resultar en consecuencias peores que las debidas a estos. Por ejemplo, el analista de APS puede excluir un suceso cuya frecuencia media de ocurrencia es menor que una pequea fraccin de la frecuencia de ocurrencia de otros sucesos, considerando que la incertidumbre en el estimado de la frecuencia del suceso excluido no influye significativamente en el riesgo total. Alternativamente, el analista puede decidir comparar frecuencias de ocurrencia de sucesos a un alto nivel de confianza (por ejemplo, 95 %). Tras la estimacin del riesgo total de la planta, es posible que resulte necesario revisar los sucesos externos que fueron excluidos del anlisis, para asegurar que una evaluacin detallada no los coloque como contribuyentes importantes del riesgo total de la instalacin. El suceso no puede ocurrir lo suficientemente cerca de la planta como para afectarla. Esto es funcin adems de la magnitud del suceso. Ejemplo de tales sucesos son las erupciones volcnicas, fallas sismotectnicas, explosiones, etc.).
96

2.

3.

ANLISIS DE RIESGO INDUSTRIAL

4.

El suceso est incluido en la definicin de otro. Por ejemplo, surgencias, seiches y tsunamis se incluyen todos en inundaciones externas; la liberacin de gases txicos de fuentes externas a la planta est incluida en los efectos de accidentes de oleoductos o gasoductos, accidentes en instalaciones militares o industriales o accidentes de transportacin.

Es importante notar que estos criterios no son absolutos, ni cubren todos los factores influyentes. Dependiendo del tipo de suceso y las caractersticas del rea de emplazamiento, pueden ser aplicables determinados criterios especficos, algunos de los cuales pueden consultarse en los Captulos 10 y 11 Vol. 2 Ref. [4,37]. Asimismo, los sucesos que sean eliminados durante el proceso de seleccin, deben documentarse en el reporte del estudio, argumentando los criterios que justifican la no ejecucin de un estudio detallado de riesgo para ellos. En la Tabla 4.2.1-1, adaptada de la Tabla 10-1 Vol. 2 Ref. [4], se muestra una lista tpica de sucesos externos (naturales e imputables al hombre) que pueden tenerse en cuenta en un anlisis de riesgo, a los que deben aplicrsele los criterios de seleccin anteriores. Estos sucesos tienen el potencial de crear las condiciones para que se produzcan fallas y disparos de equipos vitales para la operacin normal de la planta. En este aspecto sus efectos son similares a los sucesos iniciadores internos, que se tratan ms adelante. Sin embargo, los SI externos tienen la particularidad de poder afectar adicionalmente la disponibilidad de los sistemas destinados para hacer frente a los fallos y disparos de equipos que desencadenan la situacin accidental. Este aspecto hace que se confiera una importancia especial a la evaluacin de los riesgos debido a los SI externos. En algunos estudios de APS realizados han sido incluidos determinados tipos de sucesos externos, la mayora de ellos relacionados con incendios, inundaciones internas y terremotos, aunque se han incluido tambin la cada de aeroplanos, vientos extremos, tornados, inundaciones externas, escapes de agentes qumicos y proyectiles expelidos por la turbina. En el Captulo 6 se explica brevemente la metodologa usada para considerar los efectos de las inundaciones internas e incendios en los anlisis de riesgo. 4.2.2. Sucesos iniciadores internos Se refiere a los sucesos originados dentro de la planta cuyas causas se relacionan directamente con el proceso tecnolgico (por ejemplo, falla o disparo de equipos, errores del personal de operacin, etc.).

97

ANLISIS DE RIESGO INDUSTRIAL

Los sucesos internos en los APS de las CEN se han clasificado en tres grupos principales, a saber: los transitorios, los accidentes con prdida de refrigerante y los llamados iniciadores especiales que generan fallas de causa comn.

98

ANLISIS DE RIESGO INDUSTRIAL

CRITERIO DE SELECCIN OBSERVACIONES APLICABLE Impacto de aeronave -Especfico del emplazamiento. Requiere estudio detallado. Alud 3 Suceso raro. Puede excluirse en la mayora de los emplazamientos en Estados Unidos. Erosin de la costa 4 Incluida en los efectos de inundacio-nes externas. Se excluye bajo la suposicin de Sequa que existen mltiples fuentes de 1 sumidero final de calor, o que ste no se afecta por la sequa. Inundacin externa -Especfico del emplazamiento. Requiere estudio detallado. Vientos extremos y -Especfico del emplazamiento. Tornados Requiere estudio detallado. Incendio -Especfico del emplazamiento. Requiere estudio detallado. Niebla 1 Podra, incrementar la frecuencia de peligros imputables al hombre que involucran vehculos de superficie o aeronaves. Los datos de accidentes incluyen los efectos de la niebla. Incendio de bosques 1 El incendio no puede propagarse al emplazamiento ya que los rboles no llegan a ste. El diseo y las medidas contra incendio de la planta son adecuados para mitigar sus efectos. Tabla 4.2.1-1. Sucesos Externos a Considerar en un APS

SUCESO

99

ANLISIS DE RIESGO INDUSTRIAL

. SUCESO Helada Granizada Marea alta, crecida de ros o lagos Temperatura Extremadamente alta Huracn

Capa de hielo

Accidente en instalacin Inundacin interna Desprendimiento de tierra Rayos. Bajo nivel en lago o ro

CRITERIO DE SELECCIN OBSERVACIONES APLICABLE 1 La nieve y el hielo dominan este Efecto 1 Dominado por otros objetos proyectados. 4 Incluidos en inundaciones externas 1 El sumidero final de calor se disea para permanecer al menos 30 das operando teniendo en cuenta los mecanismos posibles de prdida de agua. 4 Incluido en inundacin externa. La fuerza del viento est cubierta por vientos extremos y tornados. 1,4 Bloqueo de ro por hielo se incluye en inundaciones. La prdida de flujo de agua de enfriamiento se considera en el diseo. -Especfico del emplazamiento militar o industrial. Requiere estudio detallado -Especfico del emplazamiento. Requiere estudio detallado 3 Suceso raro. Puede excluirse, en la mayora de los emplazamientos en Estados Unidos. 1 Considerado en el diseo. 1 El sumidero final de calor se disea para permanecer al menos 30 das operando teniendo en cuenta los mecanismos posibles de prdida de agua.

Tabla 4.2.1-1. Sucesos Externos a Considerar en un APS. (continuacin)

100

ANLISIS DE RIESGO INDUSTRIAL

SUCESO Temperatura extremada- mente baja

Meteorito Accidente en oleoducto o gasoducto Precipitacin intensa Escape de productos qu- micos de fuentes dentro del emplazamiento Desvo del curso del ro

CRITERIO DE SELECCIN OBSERVACIONES APLICABLE 1 Las tensiones trmicas y los riesgos de fragilizacin de la vasija del Reactor son insignificantes o estn cubiertas por el diseo. Generalmente, se puede prever de forma adecuada la posible congelacin del sumidero final de calor, de modo que puede tomarse las medidas pertinentes. 2 Todos los emplazamientos tienen aproximadamente la misma frecuencia de ocurrencia. -Especfico del emplazamiento. Re- quiere estudio detallado 4 Incluida dentro de inundacin interna y externa. -Especfico de la planta. Requiere estudio detallado. 1,4 Se considera en la evaluacin del sumidero final de calor. En caso de convertirse en un peligro, se debe proveer un embalse apropiado. Incluidos en Tornados y Vientos. Generalmente el diseo considera la posibilidad de bloqueo de las tomas de aire con partculas slidas. Incluido en inundacin externa. Especfico del emplazamiento. Requiere estudio separado,

Tormenta de arena

Seiche Actividad ssmica

4 --

Tabla 4.2.1-1. Sucesos Externos a Considerar en un APS. (continuacin)

101

ANLISIS DE RIESGO INDUSTRIAL

. SUCESO Nevada CRITERIO DE SELECCIN OBSERVACIONES APLICABLE 1, 4 Se incluye en el diseo con el ni vel de carga ms alto. El derretimiento de la nieve que pueda causar el desbordamiento de ros se incluye en inundaciones externas. . 1 Las evaluaciones de la conformidad del emplazamiento y/o soluciones tcnicas eliminan los efectos de estos sucesos 4 Incluido en inundaciones externas -4 4 Especfico del emplazamiento. Re-quiere estudio detallado. Incluido en inundaciones externas y sucesos ssmicos. Especfico del emplazamiento. Requiere estudio detallado. Se incluye en accidentes de transportacin, de oleoductos o gasoductos, de instalaciones industriales o militares. Especfico de la planta. Requiere estudio detallado. Suceso raro. Puede excluirse en la mayora de los emplazamientos en Estados Unidos. Incluido en inundaciones externas.

Liquefaccin del suelo subsidencia, derrumbe o levantamiento de la superficie Oleadas ciclnicas Accidentes de Transportacin Tsunamis Escape de gases txicos.

Proyectiles expedidos por turbinas Actividad volcnica Accin de las olas

3 4

Tabla4.2.1-1. Sucesos Externos a Considerar en un APS. (continuacin)

102

ANLISIS DE RIESGO INDUSTRIAL

Cada grupo crea condiciones especficas en el ambiente operacional de la planta, que deben ser neutralizadas por los sistemas de seguridad, o sistemas de operacin normal que puedan cumplir funciones de seguridad. Transitorios Se refiere a sucesos que provocan alteraciones en la operacin normal, sin que se pierda la hermeticidad del circuito de refrigeracin del Reactor y que requiere de la parada automtica o manual de ste (por ejemplo, prdida total de agua de alimentacin, prdida total de flujo de refrigerante, etc.). Accidentes con prdida de refrigerante (LOCAs) Se refiere a roturas de tuberas o cuerpos de equipos, o a una mala operacin de determinados componentes, que hacen que se produzca una prdida de refrigerante en una magnitud tal que el inventario nominal de ste no pueda ser mantenido por los sistemas de operacin normal requirindose, por lo tanto, la parada de emergencia del reactor. Iniciadores especiales de causa comn Son aquellos sucesos que provocan un desbalance inadmisible en las condiciones de operacin normal, que conducen a la parada inmediata del reactor y que, adicionalmente, incapacitan a determinados sistemas necesarios para controlar el estado de la planta durante y despus de su ocurrencia (por ejemplo, prdida de la alimentacin elctrica externa, prdida de agua de enfriamiento de componentes, etc.). En el Anexo 1 aparecen los listados tpicos de SI internos postulados para los estudios de APS realizados en CEN con reactores de agua ligera, que representan ms del 80 % de todas las plantas generadoras de electricidad basadas en reactores nucleares en el mundo. 4.2.2.1.Identificacin de Sucesos Iniciadores internos para un estudio de APS Si bien la consideracin de los SI en un estudio de riesgo debe incluir tanto los internos como los externos, para que se pueda obtener un espectro lo ms completo posible del perfil de riesgo de la planta, es cierto que en un por ciento apreciable de estos estudios slo se han considerado los primeros. Ello se ha debido al nivel de complejidad de los procesos e interacciones a modelar en el caso de los sucesos externos, que hace que el grado de incertidumbre se incremente notablemente, producto del papel importante que juega el juicio ingenieril y la opinin del experto en el anlisis.

103

ANLISIS DE RIESGO INDUSTRIAL

Este problema se refleja en la definicin de los objetivos y el alcance del estudio, estando determinada la consideracin de los sucesos externos por las caractersticas especficas del rea de emplazamiento, la disponibilidad de fuerza y tiempo y el objetivo del estudio. As que, excluir los sucesos externos del anlisis, significa que los resultados no estarn completos en cuanto a los factores que pueden influir sobre el riesgo y debern enfocarse y comprenderse de esta manera. Sin embargo, esta situacin no le resta valor a los beneficios obtenidos por medio del estudio, desde el punto de vista del conocimiento de la reaccin de la instalacin ante la ocurrencia de los sucesos internos identificados y la determinacin de posibles puntos dbiles del diseo, la operacin y el mantenimiento en relacin con ellos. Obviamente, de la integralidad de esta tarea depender el xito subsiguiente del anlisis, ya que constituye su punto de partida, y es por esta razn que el nmero y tipo de sucesos internos seleccionados para el estudio, debe cubrir la gama ms amplia que razonablemente se pueda esperar que ocurra en la planta analizada. Existen diversos mtodos para identificar los SI internos de un estudio de APS, segn la clasificacin general presentada en el epgrafe 4.2.2, algunos de los cuales se describen brevemente a continuacin. a) Identificacin de los LOCAs Para identificar los SI de prdida de refrigerante se realiza frecuentemente un anlisis tipo FMEA (Anlisis de Modos y Efectos de Fallo. Ver Anexo de la Ref.[36]), en el sistema de tuberas y componentes del circuito de refrigeracin del reactor, que consiste en postular roturas de tuberas de diferente dimetro equivalente interno y fallas de equipos como, por ejemplo, vlvulas, en distintas posiciones claves del circuito, y determinar el efecto de estas fallas sobre la operacin de la planta y la disponibilidad de los sistemas previstos para controlar el estado de la planta misma. Los sucesos que provoquen la parada de emergencia del reactor, porque la capacidad de reposicin de los sistemas de operacin normal no es suficiente para controlar la fuga, se incluirn en el listado de LOCAs. Tambin puede recurrirse a estudios previos de APS en plantas muy similares y hacer referencia a sus iniciadores, evaluar la experiencia operacional especfica de la planta analizada, o emplear tcnicas de anlisis deductivo como, por ejemplo, el Diagrama Lgico Maestro (ver pg. 3-21, Vol.1, Ref. [4]), similar al rbol de Fallas, pero en este caso los sucesos bsicos (nivel inferior del diagrama) representan los iniciadores de accidentes, deducidos a partir de un suceso no deseado (suceso tope), que puede ser el dao al combustible nuclear en el caso de un APS de Nivel 1 para una CEN. En muchos casos se ha empleado la combinacin de varios de estos mtodos. Dado que la cantidad de sucesos con un amplio rango de roturas posibles puede hacer inmanejable el estudio, se hace necesario agruparlos de acuerdo a los siguientes criterios:

104

ANLISIS DE RIESGO INDUSTRIAL

- requerimientos de actuacin que ellos imponen a los sistemas de mitigacin (funciones o sistemas de seguridad requeridos, criterios de xito de stos); - condiciones especiales impuestas a la planta (acciones manuales o respuesta automtica requeridas); - los estados resultantes de las secuencias de eventos deben ser iguales. Como resultado de este agrupamiento, es tpico encontrarse en los reportes de estudios de APS de plantas nucleares, en funcin del diseo particular, entre tres y siete grupos de mrgenes de roturas, para cada uno de los cuales se construye un nico modelo de respuesta de la planta, que usualmente se realiza mediante la tcnica de anlisis de rbol de eventos descrita en el Captulo 5. En el Anexo 1 se incluye un ejemplo de listado de iniciadores tipo LOCA, agrupados segn el dimetro interno equivalente de la va de escape del refrigerante. b) Identificacin de Transitorios e Iniciadores Especiales de Causa Comn Se han empleado los siguientes mtodos: Evaluacin Ingenieril: es muy til para identificar los inicadores especiales de causa comn. Se basa en una revisin sistemtica de los sistemas (de operacin normal y de seguridad) y componentes importantes de la planta, para determinar si sus modos de falla crean directamente, o en combinacin con otros, alteraciones en la operacin de la planta que requieran de los sistemas de mitigacin. Referencia a Estudios Previos de APS: como en el caso de los LOCAs, se revisan los listados de Transitorios identificados en estudios de plantas similares y se toman aquellos que son aplicables a la planta especfica. Listado de Transitorios del EPRI: el Instituto de Investigaciones de la Energa Elctrica (EPRI) de los Estados Unidos, ha desarrollado unas listas de Transitorios para CEN con reactores PWR y BWR (reactor de agua a presin y de agua ligera en ebullicin), sobre la base de cientos de reactor-aos de experiencia operacional para estas instalaciones en los Estados Unidos [40]. Estas listas pueden considerarse una de las mejores fuentes de seleccin de transitorios genricos para APS de nuevas plantas con diseo y prcticas de operacin similares. Diagrama Lgico Maestro: se aplica a los LOCAs (ver inciso "a" antes referido). Anlisis de la Experiencia Operacional: comnmente se combina con otros mtodos para agregar la evidencia especfica (si existe) de la planta analizada a la lista de transitorios genricos. Se aplica tambin a los LOCAs.

105

ANLISIS DE RIESGO INDUSTRIAL

Anlisis de Modos y Efectos de Falla (FMEA): muy usado en la industria aeroespacial para revelar fallas de componentes que impongan condiciones crticas a la capacidad de funcionamiento de los sistemas. Ha sido usado en varios APS de plantas nucleares e instalaciones de irradiacin [41]. Se emplea tambin para la seleccin de los LOCAs. En el Anexo 2 de la Ref.[40] se describe de manera general en qu consiste este mtodo. Al igual que en el caso de los LOCAs, los Transitorios tambin deben ser agrupados, siguiendo los mismos criterios del inciso "a" anterior. Como resultado, en los APS realizados se han obtenido al menos los tres siguientes grupos, dentro de los cuales se encuentran adecuadamente includos todos los Transitorios esperados: - Transitorios con el sistema de agua de alimentacin normal inicialmente disponible. - Transitorios con el sistema de agua de alimentacin normal indisponible. - Prdida de Alimentacin Elctrica Externa. En el caso de los iniciadores especiales de causa comn, este proceso de agrupamiento no se realiza, dadas las caractersticas propias y los requerimientos especficos que imponen a los sistemas de mitigacin. De ah que se traten de manera individual, construyndose un modelo especfico en cada caso. En el Anexo 1 se incluye una lista de Transitorios para las plantas nucleares con reactores de agua ligera.

106

ANLISIS DE RIESGO INDUSTRIAL

CAPTULO 5
DELINEACIN DE SECUENCIAS DE EVENTOS
Como se indic al inicio del Captulo 4, los sucesos iniciadores constituyen el punto de partida de un accidente, sin embargo, la respuesta subsiguiente de los sistemas de la instalacin destinados a su mitigacin, determinar si el suceso en su conjunto alcanza finalmente la condicin de accidente. Debido a que el inters en un anlisis de riesgo es identificar las vas de desarrollo de sucesos no deseados de consecuencias negativas y su respectiva cuantificacin, es decir, determinar su frecuencia de ocurrencia, as como sus causas, es que se debe lograr distinguir las secuencias de eventos que culminan en estados de xito de aquellas que culminan en estados de dao. A tal efecto, los estados de xito se refieren a la ocurrencia de sucesos que terminan con la neutralizacin de las condiciones adversas creadas por el iniciador mientras que, por el contrario, un estado de dao se alcanza cuando en el transcurso de la secuencia de eventos no se logran controlar los parmetros que fueron alterados, como consecuencia del iniciador y, por tanto, se empeora el escenario de la avera hasta terminar en el dao de la instalacin, con consecuencias negativas para la salud, el medio ambiente y/o la economa. Las secuencias de eventos que culminen en estados de dao son, de todos los escenarios posibles, los que deben ser cuantificados para determinar la frecuencia de dao de la instalacin debida a todos los iniciadores definidos en el anlisis de riesgo. A estas secuencias se les denomina secuencias accidentales [6]. Para poder determinar las secuencias accidentales, dentro de todas las posibles secuencias de eventos, debe definirse primeramente qu se considera como estado de dao, ya que de ello depende directamente el nmero de secuencias a cuantificar y por tanto la frecuencia de dao estimada. En los anlisis probabilistas de riesgo realizados para la industria nucleoenergtica, se ha logrado establecer una metodologa integral que sistematiza una serie de tcnicas de anlisis de confiabilidad ya existentes, y que haban sido usadas en diferentes industrias (por ejemplo, industria aeroespacial y militar) de manera aislada. En los siguientes epgrafes se describe de forma general la metodologa ms frecuentemente empleada en los APS de las CEN, para determinar las secuencias accidentales que sern objeto de anlisis.

107

ANLISIS DE RIESGO INDUSTRIAL

5.1. Determinacin de las Funciones de Seguridad Requeridas En un anlisis de riesgo, una vez que hayan sido seleccionados y adecuadamente agrupados los sucesos iniciadores, se requiere determinar la respuesta de la planta ante estos. Para evaluar la respuesta de la planta se deben definir las funciones de seguridad, que son aquellas que deben cumplirse para controlar las fuentes de energa y de riesgo radiolgico de la planta [4]. Cada funcin incluye un grupo de acciones que deben realizarse para evitar estados de dao de la planta tras la ocurrencia de un SI. Esto, por ejemplo, para el caso de una CEN abarca diferentes grupos de acciones que se corresponden con las caractersticas del iniciador y que evitan la destruccin o el deterioro apreciable de las barreras fsicas impuestas a los materiales radiactivos, productos del proceso de fisin, para minimizar el escape de estos al medio ambiente (ver concepto de defensa en profundidad, Captulo 2). Estas barreras son: - el combustible nuclear, - el sistema hermtico de refrigeracin del reactor, y - los sistemas de contencin. Las funciones de seguridad se pueden definir de diferentes formas en funcin del tipo de instalacin, las caractersticas de los posibles sucesos iniciadores y segn la preferencia del analista, sin embargo, siempre deben corresponderse claramente con el fin que persigue su cumplimiento. En la Tabla 5.1-1 se describen varias funciones de seguridad definidas en el alcance de un APS para una CEN con reactor de agua ligera a presin (PWR), con su respectivo objetivo [4,6,37]. 5.2. Interrelacin Funcin/Sistema de Seguridad Cada funcin de seguridad debe identificarse con uno o varios sistemas de seguridad diseados para cumplirla. Adicionalmente, pueden existir sistemas en la instalacin que por sus caractersticas sean capaces de cumplir una o ms funciones de seguridad, aunque no estn designados para ello. Esta cuestin es importante, ya que estos sistemas constituyen reservas de seguridad en la planta que pueden contribuir a una disminucin apreciable del riesgo y, por tanto, deben considerarse como tal en el anlisis. Del estudio detallado del diseo y operacin de la planta se obtiene el listado de sistemas encargados de cumplir las respectivas funciones de seguridad y, por tanto, la interrelacin entre las funciones y los sistemas, que es usualmente reflejada en la documentacin del anlisis en forma tabular, como puede apreciarse en la Tabla 5.2-1 donde se han incluido, a manera de ejemplo, algunas de las funciones de la Tabla 5.1-1.

108

ANLISIS DE RIESGO INDUSTRIAL

Los sistemas relacionados se denominan sistemas frontales y se utilizan para la construccin del rbol de eventos de sistemas, como se ver ms adelante. TABLA 5.1-1. Ejemplo de Funciones de Seguridad para CEN con Reactor PWR FUNCION DE SEGURIDAD 1. Control de reactividada OBJETIVO Parar el reactor para reducir el nivel de generacin de calor al nivel de las posibilidades de evacuacin de los sistemas de seguridad. 2. Control de inventario del sistema Mantener el combustible rodeado de refrigerante de refrigeracin del reactor b 3. Control de presin del refrigerante Mantener la presin del sistema de refrigeracin del reactor en niveles primario b apropiados. 4. Evacuacin del calor del Transferir el calor generado en el combustible nuclear al sumidero de combustible nucleara,b calor correspondiente. Cerrar las vlvulas abiertas en las 5. Aislamiento de la contencin a tuberas de sistemas que normalmente atraviesan el recinto de contencin, para evitar escapes radiactivos. 6. Control de temperatura y presin Mantener protegidas las estructuras de a contencin y los equipos situados en su en la contencin interior. b Redistribuir o evacuar el hidrgeno que 7. Control de gases inflamables ingresa a la contencin, para evitar su dao por explosin Aplicable a todos los reactores nucleares energticos b. Aplicable tambin a los reactores de agua en ebullicin.

109

ANLISIS DE RIESGO INDUSTRIAL

TABLA 5.2-1. Interrelacin Funcin/Sistema de Seguridad. FUNCION DE SEGURIDAD Control de reactividad SISTEMA QUE LA CUMPLE Sistema de Proteccin del Reactor Sistema de Inyeccin de Emergencia de alta presin. Control de inventario del sistema de Sistema de Inyeccin de Emergencia de refrigeracin del reactor Alta Presin. Sistema de Inyeccin de Emergencia de Baja Presin Control de presin del refrigerante Vlvulas de Seguridad/Alivio del primario Compensador de Presin Evacuacin del calor del combustible -Sistema de Inyeccin de Emergencia de nuclear Alta Presin Sistema de Inyeccin de Emergencia de Baja Presin -Sistema de Agua de Alimentacin de Operacin Normala. Sistema de Agua de Alimentacin de Emergencia. Vlvulas de Seguridad/Alivio del Compensador de Presin En algunos diseos puede cumplir esta funcin, bajo ciertas condiciones.

5.3. Construccin del Arbol de Eventos de Funciones Partiendo de las funciones de seguridad definidas, se procede a construir el modelo de respuesta de la instalacin ante cada SI (grupo de SI) definido. El mtodo ms difundido en los APS utiliza la tcnica de anlisis de Arbol de Eventos [4,6,37,39]. El rbol de eventos es un modelo grfico que se desarrolla sobre la base de una lgica binaria inductiva, es decir, se parte de una condicin inicial (el suceso iniciador), prosiguiendo el anlisis hasta culminar con la determinacin de posibles estados finales de la planta claramente identificables, resultantes de la condicin inicial dada. Los elementos del rbol de eventos se denominan encabezamientos o cabeceras y se colocan ordenadamente de izquierda a derecha, comenzando por el SI y continuando con los eventos, que en este caso son las funciones de seguridad requeridas para llegar a una condicin de estado estable (ver Fig.5.3-1). El orden de las cabeceras debe reflejar en el modelo, de manera eficaz, las posibles dependencias funcionales, fsicas y temporales entre ellas (ver Fig.5.3-2). As, los eventos

110

ANLISIS DE RIESGO INDUSTRIAL

que siguen al SI se van ramificando en cada nodo, representndose slo dos estados posibles para cada uno de ellos, el xito (rama superior) o la falla (rama inferior). Adicionalmente, para cada instalacin particular analizada debe definirse el estado de dao, que determinar las secuencias accidentales a cuantificar y aquellas que culminan en xito. Los estados finales pueden representarse por alguna marca que los identifique. En este caso se ha utilizado el smbolo "x", aunque esto est en funcin de la eleccin del analista o del requerimiento que imponga el software especfico utilizado como herramienta de anlisis. A manera de simplificacin slo se incluye la columna de estados finales de las secuencias para el caso de la Fig.5.3-2. Por ejemplo, para el caso de las CEN, el estado de dao puede definirse como la superacin de los lmites de diseo establecidos para el combustible nuclear (superacin de la temperatura en la envoltura de los elementos combustibles por encima de un valor que provoque su destruccin masiva). En algunos casos este estado de dao ha sido definido como la fusin del combustible nuclear. Para una industria convencional, este estado podra definirse como la superacin de ciertos lmites en una parte determinada de la instalacin, a partir de los cuales se producen afectaciones a la salud del personal o de la poblacin de los alrededores, y/o deterioro al medio ambiente exterior.

S1

F1

F2

F3

Sec. No.
1 2 3 4 5 6 7 8

Fig. 5.3-1. rbol de Eventos Hipottico (sin incluir las dependencias)

111

ANLISIS DE RIESGO INDUSTRIAL

En la Fig.5.3-1 las cabeceras son las siguientes: SI: Suceso iniciador (o grupo de sucesos iniciadores). F1: Funcin de seguridad requerida No.1. F2: Funcin de seguridad requerida No.2. F3: Funcin de seguridad requerida No.3. Como puede apreciarse, el nmero mximo de secuencias de rbol de eventos est determinado por la expresin 2n-1, donde "n" es el nmero de encabezamientos del rbol. Sin embargo, al incluirse las dependencias entre los eventos que forman las cabeceras, y estando stas ordenadas de manera adecuada, su nmero puede disminuirse notablemente, eliminndose secuencias imposibles o ilgicas. En la Fig.5.3-2 puede verse este efecto, dadas las dependencias hipotticas definidas entre los eventos. Para que se comprenda cmo se construye un rbol de eventos, teniendo en cuenta todos los factores antes mencionados, considere las dependencias hipotticas siguientes, a partir de las cuales el rbol representado en la Fig. 5.3-1 se convierte en el rbol de la Fig. 5.3-2. Dependencias hipotticas existentes entre las cabeceras de la Fig.5.3-1. a. Para mitigar el iniciador son necesarias la funcin F1 "y" la funcin F2 "o" la F3. Es decir, de acuerdo con las condiciones impuestas a la instalacin hipottica por el iniciador "SI", y con el diseo y operacin concebida, la funcin F1 es imprescindible, as como una de las otras dos (F2 y F3), lo que significa que la funcin F3 es una alternativa a la falla de F2. b. F1 debe tener xito para que el resto de las funciones posteriores tengan la posibilidad de cumplirse satisfactoriamente. Esto significa que el xito de F2 y F3 dependen del xito de F1. c. F2 y F3 son independientes entre s. Como se observa, en la Fig. 5.3-2 fueron omitidas las ramificaciones correspondientes a la falla de la funcin F1, ya que las restantes funciones no pueden tener xito si F1 ha fallado (secuencia No.4 de la Fig.5.3-2). Ello significa que la rama de falla va en este caso directamente a un estado de dao de la planta, debido a que las funciones F2 y F3 no tendrn posibilidad de cambiar el estado final del escenario, an cuando tenga xito alguna de ellas.

112

ANLISIS DE RIESGO INDUSTRIAL

Por otra parte, se omiten las ramas que le siguen al xito de la funcin F2 tras el xito de F1, ya que en este caso el iniciador es mitigado y no se requiere la funcin F3 para alcanzar el xito (secuencia No.1 de la Fig. 5.3-2).

S1

F1

F2

F3

Sec.No.

DAO

1 2 3 X

Fig. 5.3-2. Arbol de Eventos Hipottico (con dependencias incluidas). Dicho de otra forma, el xito o falla de F3 no vara el estado final de la planta bajo las condiciones de este escenario. En el caso del xito de F1 y falla de F2, se da oportunidad de xito o falla de F3, ya que de esta ltima depende entonces la posibilidad de culminar el escenario con un estado de xito o de dao (secuencias No.2, de xito y No.3 de dao, Fig.5.3-2). En el rbol de la Fig. 5.3-2 se han identificado como secuencias accidentales, las secuencias No. 3 y 4, mientras que las No. 1 y 2 terminan en xito. 5.4. Construccin del Arbol de Eventos de Sistemas El rbol de eventos de funciones constituye un paso intermedio para la construccin del rbol de eventos de sistemas, que es el que va a ser objeto de cuantificacin. Por tanto, su construccin no es imprescindible, aunque se recomienda cuando el analista no ha desarrollado an las habilidades suficientes en esta tcnica, o cuando no est suficientemente familiarizado con el diseo y operacin de los sistemas que deben intervenir en la mitigacin del iniciador.

113

ANLISIS DE RIESGO INDUSTRIAL

Otro caso en que se recomienda realizar este paso intermedio es cuando la instalacin tiene una complejidad tal, que las funciones y sistemas que intervienen son numerosos o existen dependencias complejas, como es el caso de una CEN u otra industria de procesos complejos. Una vez construido el rbol de funciones, se pasa a sustituir stas por los sistemas encargados de su cumplimiento, considerando tambin en este caso, las dependencias existentes entre tales sistemas. Esta informacin la obtiene el analista de las caractersticas del diseo y operacin de la instalacin, con las que debe familiarizarse. Para ello deben evaluarse, con la ayuda del personal, los esquemas tecnolgicos, los manuales de operacin y mantenimiento, y otras especificaciones existentes al respecto. Parte de esta informacin ya se encuentra preparada en tablas, como la que se muestra en la Tabla 5.2-1. Adicionalmente, son admitidos como cabeceras del rbol de sistemas, acciones humanas y sucesos de cuya ocurrencia depende el desenvolvimiento ulterior de las secuencias. Los sistemas a sustituir, llamados usualmente sistemas frontales, necesitan adems de ciertas funciones de apoyo, para poder desempear su papel. Estas funciones, as como los sistemas que las garantizan, pueden aparecer o no de manera explcita en el rbol. Como ejemplo de funciones de apoyo, podemos citar el suministro de alimentacin elctrica, el enfriamiento y lubricacin, y el aire comprimido para el caso de vlvulas neumticas e interruptores de potencia, etc. El enfoque que se emplea con mayor frecuencia no incluye estas funciones y sistemas de manera explcita en el modelo construido, sino que aparecen de forma implcita como punto de los rboles de falla de sistemas frontales, en lo que se conoce como "Pequeo rbol de eventos/Gran rbol de fallas" [4,6,37]. Alternativamente, el analista puede elegir el enfoque del "Gran rbol de eventos/Pequeo rbol de fallas" [4,6.37], lo cual depende de su preferencia y del software de anlisis que tenga a su disposicin. La ventaja del nuevo enfoque radica en la cantidad considerablemente menor de secuencias que se forman, lo que simplifica la tarea de delineacin de secuencias de eventos, pero tiene al desventaja de que aumenta la complejidad de los rboles de falla, requirindose de softwares potentes para su resolucin. La relacin entre el rbol de eventos y los rboles de falla puede consultarse en los textos de referencia [4,6,37,39]. En la ref. [7] aparece una descripcin detallada del mtodo de anlisis de rbol de fallas, aspectos que se tratan de manera muy general en el Captulo 1.

114

ANLISIS DE RIESGO INDUSTRIAL

En la Fig. 5.4-1 est representado un rbol de eventos de un sistema hipottico, construido, a manera de ejemplo, a partir del rbol de funciones de la Fig. 5.3-2 y considerando las siguientes dependencias supuestas.
Dependencias hipotticas existentes entre las cabeceras de la Fig.5.4-1

a. La funcin F1 la cumplen alternativamente los sistemas S1 y S2. b. Los sistemas S1 y S2 son fsica y funcionalmente independientes c. La funcin F2 la cumple el sistema S3. d. La funcin F3 la cumple el sistema S4. e. Los sistemas S3 y S4 son totalmente independientes. f. El sistema S4 depende funcionalmente del sistema S1, por compartir los componentes de mayor contribucin a la falla de ambos sistemas. Las reglas para la construccin del rbol de eventos de sistemas coinciden con las que se explicaron en el epgrafe 5.3, para el caso del rbol de funciones. En la Fig. 5.4-1 puede verse el resultado de la omisin de ramas producto del anlisis de las dependencias incorporadas. Ntese que en esta figura se ha incluido, adems, un sistema de codificacin para la falla de cada sistema y el suceso iniciador, cuestin que no se exige para los rboles de funciones. Este ltimo aspecto tiene una importancia crucial para obtener un resultado coherente del anlisis, que facilite, adems, el seguimiento y la comprensin por parte del usuario del producto, es decir, el propietario de la instalacin y otras instituciones que puedan servirse del mismo. Por otro lado, el empleo de una codificacin nica le permite al mismo analista revisar su trabajo e incluir las modificaciones necesarias tras su revisin; ello facilita a otros especialistas realizar la revisin independiente del anlisis, aspecto que contribuye significativamente al logro de la calidad requerida. La complejidad que presenta un estudio de este gnero, donde se mezclan frecuentemente numerosos sistemas de diferentes tipos, modelados por distintos analistas y con un gran nmero de componentes y acciones automticas y manuales, impone la necesidad de un sistema de codificacin adecuado. La codificacin de las secuencias se compone entonces, en primer lugar por el cdigo del suceso iniciador, seguido del cdigo asignado a la falla de los sistemas. Es importante sealar que en la Fig. 5.4-1 los cdigos utilizados se escogieron a ttulo ilustrativo, sin embargo, existe todo un sistema de codificacin, resultado del consenso de expertos, que recoge la experiencia acumulada en la realizacin de un gran nmero de estudios de riesgo para las CEN [38], y que es recomendable consultar antes de seleccionar los cdigos propios a emplear en un estudio que comienza.

115

ANLISIS DE RIESGO INDUSTRIAL

S1

F1

F2

F3

S1 A B

S2 C

S3 D

S4 E

S ec. No .

C dig o

D a o

1 2 3 4 5 6

A AD A DE AB ABD A BC X X X

Fig. 5.4-1. Arbol de Eventos de Sistemas Hipottico En el rbol de la Fig. 5.4-1 se han identificado como secuencias accidentales (con dao de la instalacin) las secuencias No. 3, 5 y 6, mientras que las No. 1, 2 y 4 terminan en xito. A modo de resumen, se sealan seguidamente de forma genrica los factores que determinan el ordenamiento ptimo de las cabeceras y los criterios para la ramificacin de los nodos en los rboles de eventos.

Factores que determinan el ordenamiento ptimo de los eventos

1. 2. 3.

Se revisa el orden esperado de actuacin de los sistemas (funciones) ante la ocurrencia del iniciador. Aquellos sistemas (funciones) de cuya actuacin dependan otros, debern colocarse primero. Hay sistemas que presentan ms de un modo de operacin, y puede que la falla de determinados componentes durante la operacin en un modo, impida el xito de los modos de operacin subsiguientes (por ejemplo, sistemas de enfriamiento de
116

ANLISIS DE RIESGO INDUSTRIAL

emergencia en fase de inyeccin desde su tanque de reserva de agua y en fase de recirculacin a travs del intercambiador de calor tras agotarse la reserva del tanque a largo plazo, para las CEN). Debe evaluarse primero el modo de operacin que condiciona el xito de los restantes. Criterios para la ramificacin de eventos o nodos. Las alternativas de xito o falla que conforman cada cabecera, y que constituyen las denominadas "ramas de decisin" del rbol de eventos, se incluyen slo en los tres casos siguientes (en caso contrario son eliminadas): 1. Si el funcionamiento del sistema contribuye al cumplimiento de una funcin de seguridad, para las condiciones especficas dadas. 2. Si se afecta el estado final de la instalacin. 3. Si se afecta el funcionamiento de los sistemas subsiguientes. Esto puede ejemplificarse con el rbol de la Fig. 5.4-2. As, por ejemplo, en la secuencia No.1 fueron eliminadas las ramificaciones correspondientes al sistema S2, dado el xito de S1, y al sistema S4, dado el xito de S3, usando el criterio de ramificacin No.2. En la secuencia No.5 se omiti la ramificacin correspondiente al sistema S4, tras la falla de S3, siguiendo el criterio No. 3, ya que en la misma vena fallado el sistema S1, del cual depende S4. Finalmente, en la secuencia No.6 se omitieron las ramas correspondientes a los sistemas S3 y S4, aplicando los tres criterios. El producto final de la delineacin de secuencias de eventos es en esencia cualitativo, y muestra grficamente la lgica de respuesta de la instalacin ante un determinado suceso iniciador o grupo de sucesos iniciadores, indicando las secuencias que culminan en un estado de dao. Es importante notar que el agrupamiento realizado de sucesos iniciadores, que se basa en los criterios sealados en el Captulo 4, significa que para cada suceso individual, o grupo de sucesos, se obtiene un nico modelo de respuesta o rbol de eventos, de otra forma habra que revisar el agrupamiento realizado, hasta lograr que se cumpla esta condicin. El gran mrito de la metodologa de APS consiste en el enlace armnico logrado entre el modelo de respuesta de la planta ante el iniciador, el modelo de falla de los sistemas de cabecera (ambos de carcter cualitativo) y los modelos de confiabilidad de componentes y acciones humanas (de naturaleza cuantitativa), que permite interrelacionar, a fin de cuentas, en un modelo nico integral, si no a todos, a una parte importante de los factores que influyen sobre la seguridad de la instalacin, con la consiguiente estimacin de la frecuencia o probabilidad de ocurrencia de sucesos no deseados, el anlisis de sus causas y consecuencias, y la posibilidad de incidir sobre aquellos problemas de mayor contribucin al riesgo, desviando la atencin de aquellos con menor grado de influencia.

117

ANLISIS DE RIESGO INDUSTRIAL

CAPTULO 6
ANLISIS DE SUCESOS EXTERNOS EN ANLISIS DE RIESGOS
En el captulo 1 qued establecido que en el marco de un Anlisis de Riesgo el objetivo es la evaluacin de la frecuencia esperada de dao tecnolgico de la instalacin (fusin del ncleo en Centrales Nucleares, liberacin de productos txicos en plantas qumicas, prdida de redes en sistemas elctricos, etc.), partiendo de que la instalacin se encuentra en determinado estado inicial (100 % de potencia del Reactor en Central Nuclear, 100 % de capacidad del proceso en planta qumica, mxima potencia de transmisin de la red de un sistema elctrico) ante la ocurrencia de un suceso (suceso iniciador) que cause o requiera la parada de la instalacin (parada del reactor en central nuclear, parada de la instalacin en planta qumica, aislamiento de la red en sistema elctrico, etc.) para la cual se requiere la actuacin de algunos sistemas de mitigacin, a los efectos de llevar a condicin segura la instalacin. Los sucesos iniciadores, como se estableci en el Captulo 4, se dividen en sucesos iniciadores internos y externos, y tanto su clasificacin, como las caractersticas generales de estas dos categoras de sucesos iniciadores, se tratan en el mismo captulo. La caracterstica unificadora de los sucesos externos de tan diverso origen, es que todos ellos pueden afectar simultneamente a estructuras y componentes de diferentes sistemas de la instalacin, de forma tal que constituyen un falla de causa comn de los mismos. En ocasiones los sucesos externos (SE) como tal y de forma directa no conllevan al dao tecnolgico de la instalacin. Sin embargo, este dao se produce de manera indirecta por cuanto estos iniciadores externos desencadenan iniciadores internos que, conjugados con el dao a otros sistemas y componentes de la propia instalacin, conducen a una elevacin sensible de la frecuencia de dao tecnolgico debido a estos SE. La peculiaridad de este anlisis es que permite no slo evaluar frecuencias esperadas de dao tecnolgico sino que permite identificar los puntos ms dbiles por su contribucin a dicha frecuencia, por lo que se pueden deducir medidas de control y mantenimiento que enfocadas sobre estos puntos (componentes, sistemas o reas de la instalacin) conduzcan a una disminucin de tales aportes. El objetivo principal de este captulo es enfocar de manera preliminar la metodologa y las tcnicas que se utilizan para el anlisis de los SE en la industria nuclear y que, teniendo en cuenta algunas peculiaridades, pueden extrapolarse a otras industrias de riesgo.

118

ANLISIS DE RIESGO INDUSTRIAL

6.1. Metodologa General de Anlisis de Sucesos Externos La metodologa general de Anlisis de SE incluye los siguientes elementos bsicos: - Anlisis de riesgos. - Anlisis de respuestas de sistemas y estructuras. - Anlisis de fragilidad de componentes. - Anlisis de respuesta de la planta. - Anlisis de consecuencias. El anlisis de riesgos consiste, bsicamente, en la estimacin de la frecuencia de ocurrencia para diferentes niveles de intensidad de un suceso externo. Esta etapa se puede abordar mediante la extrapolacin de datos histricos o en base al desarrollo de un modelo fenomenolgico del suceso con parmetros estimados sobre los datos disponibles y/o juicios de expertos. El propsito del anlisis de la respuesta de sistemas y estructuras es transformar la variable correspondiente al anlisis de riesgo en una variable de respuesta que acte sobre los componentes. La fragilidad de un componente se define como la probabilidad condicional de falla del mismo, dado un valor del parmetro que representa la respuesta de estructuras o sistemas, o bien del parmetro que representa el riesgo (parmetro de dao) si no se ha requerido anlisis de respuesta. La fragilidad se estima en base a la capacidad real de un componente ante cualquier modo de falla, pero al estimar la capacidad de un componente surgen incertidumbres asociadas a: - conocimiento insuficiente de las propiedades del material, - errores en la respuesta calculada por aproximaciones en el modelo y - empleo de datos genricos y juicio de experto. El anlisis de respuesta de la planta consiste en el desarrollo de rboles de eventos y rboles de fallas en los que el suceso iniciador puede ser el mismo suceso externo, o un transitorio o accidente inducido por el SE. En el anlisis de consecuencias se identifican las secuencias que conducen al dao tecnolgico postulado, basadas en el comportamiento de las fragilidades de componentes y sistemas por el suceso iniciador y por las fallas mismas, calculndose as la frecuencia de cada secuencia.

119

ANLISIS DE RIESGO INDUSTRIAL

6.2. Metodologa General de Anlisis de Incendios e Inundaciones La relativa elevada frecuencia de ocurrencia de incendios e inundaciones en instalaciones de riesgo con respecto a otros SE, unido a los efectos que dichos sucesos provocan en las mismas, as como la similitud del enfoque adoptado para su anlisis, los hace candidatos propicios para un estudio detallado de la Metodologa General de anlisis que para ellos se aplica. La Metodologa General de anlisis de incendios e inundaciones internas se encuadra dentro de los elementos bsicos de anlisis general de sucesos externos. Tanto en el anlisis de incendios como en el de inundaciones internas, el anlisis de riesgo consiste en la estimacin de la frecuencia de ocurrencia de incendio e inundaciones internas en las diferentes reas de la instalacin. El anlisis de la interaccin del suceso iniciador con las estructuras y sistemas no es requerido en estos casos ya que, directamente, las variables relacionadas con el incendio o inundacin interna, son las que se utilizan en la evaluacin de la fragilidad de los componentes y sistemas. En general, la variable sobre la que se evala (en el caso de incendios) es la temperatura alcanzada, aunque hay otros factores derivados de la combustin y/o actividades de extincin del incendio que pueden tener alguna influencia en la falla de componentes. En el caso de inundaciones internas, la variable de evaluacin es el nivel alcanzado por el agua en cada zona. Los anlisis de fragilidad de componentes consisten en evaluar los parmetros que definen la severidad del suceso externo, para los cuales se asume la falla de los componentes y determinar la probabilidad de que se alcance tal situacin, en funcin del tiempo requerido para alcanzar los valores de temperatura (crecimiento del incendio) y del nivel del agua. El anlisis de los efectos sobre la planta se realiza en base a la identificacin de los efectos a componentes y probabilidad de dao a los mismos evaluados en la etapa anterior, considerando las secuencias de dao tecnolgico causadas por el incendio o inundacin. Tanto el anlisis de incendios como de inundaciones internas tiene el objetivo bsico de evaluar la frecuencia de dao tecnolgico postulado asumiendo que dichos sucesos ocurran en el interior de la instalacin. Esto significa que, a priori, pueden ocurrir en cualquier rea de la planta, y la metodologa general desarrollada en el apartado anterior se debera aplicar a todos los potenciales orgenes de tales sucesos en cada rea de la instalacin. No obstante, este planteamiento no es prctico, ya que muchas de las reas de la instalacin presentan un riesgo bajo, mientras que en otras, aunque se tenga un valor de frecuencia considerable, el dao a sistemas o equipos requeridos para la mitigacin del iniciador y parada de la instalacin es limitado, lo cual determina que la contribucin a la frecuencia de dao tecnolgico postulado resulta despreciable.

120

ANLISIS DE RIESGO INDUSTRIAL

Por esta razn es recomendable dividir los anlisis de incendios e inundaciones internas en dos etapas: - Anlisis selectivo. - Anlisis detallado. El anlisis selectivo permite seleccionar, en base a criterios conservadores, aquellas reas de la instalacin que presentan una contribucin significativa a la frecuencia de dao tecnolgico postulado de la instalacin. Por otra parte, el empleo de una metodologa sistemtica de seleccin permite determinar las zonas que no son importantes con un apreciable grado de confianza, y permite disponer de una herramienta til y de fcil empleo mediante la cual determinar como se modifica el riesgo en un rea de la instalacin al aadir nuevos equipos, o como trazar nuevos recorridos de cables, etc., tanto en el sentido de modificar la frecuencia de incendio-inundaciones, como la posible afectacin a otros sistemas y componentes. Por otra parte, el objetivo del anlisis detallado es la evaluacin de la frecuencia de dao tecnolgico postulado a causa del incendio o inundacin en cada rea seleccionada, mediante la aplicacin de la metodologa general de anlisis. En el caso de inundaciones externas, la metodologa se basa en determinar el impacto sobre la instalacin de las precipitaciones en la zona y de la posible rotura de presas. Cuando se trata de precipitaciones locales, se estudia la incidencia de la precipitacin mxima probable definida para el emplazamiento de la instalacin, analizando la capacidad de evacuacin de los sistemas de drenaje de las cubiertas de los edificios y de la red general de drenajes establecida en la cota de explanacin. Se analiza la posibilidad de penetracin de la precipitacin en los edificios, identificando las rutas de acceso y la posibilidad de contribucin a un suceso iniciador y dao a sistemas de mitigacin, por mtodos equivalentes a los utilizados para inundaciones internas. Asimismo en caso de rotura de presas, se estudia la combinacin ms desfavorable que se pueda presentar por la rotura instantnea de presas construidas en la cuenca hidrogrfica en la que se ubica la instalacin, determinando la mxima cota posible a alcanzar y la posible penetracin a edificios y estructuras determinando rutas de acceso, posibilidad de contribucin a un suceso iniciador y dao a sistemas de mitigacin, por mtodos similares a los utilizados para inundaciones internas.

121

ANLISIS DE RIESGO INDUSTRIAL

6.3. Generalidades del Anlisis de SE en Centrales Nucleares La aplicacin de la metodologa de anlisis a todos los tipos de SE, los efectos de los mismos como potenciales generadores de sucesos iniciadores internos y como causa de falla de los sistemas de mitigacin, y las particularidades de cada tipo de anlisis son temas de inters, cuyo desarrollo se puede apreciar en los epgrafes siguientes. 6.3.1. Desarrollo de los Anlisis de SE en Centrales Nucleares en el Mundo El desarrollo de los anlisis de SE de centrales nucleares en el mundo se puede resumir en los siguientes aspectos: El mayor desarrollo en los anlisis de SE se ha experimentado en los incendios e inundaciones internas. Existe alguna experiencia en la ejecucin de APS de inundaciones externas (limitado en general a la determinacin de las vas ms probables sin llegar a cuantificar influencia en el dao al ncleo). Se han realizado pocos APS ssmicos, fundamentalmente por su complejidad. Estos incluyen la combinacin de tcnicas deterministas como anlisis de emplazamiento, anlisis estructurales, etc., y probabilistas como anlisis de fragilidad, rboles de eventos ssmicos y otros. Estos anlisis se caracterizan por elevados niveles de incertidumbre asociados a los datos de sismos y a la respuesta de equipos y estructuras ante aceleraciones debidas a terremotos, lo que se resuelve habitualmente con modelos deterministas-probabilistas. La metodologa ms utilizada para establecer la influencia de los sismos es la de mrgenes ssmicos, que es un anlisis determinista el cual incluye el clculo del RLE (Review Level Earthquake), la determinacin de equipos importantes desde el punto de vista de la seguridad (pueden utilizarse los resultados de los APS de internos), la realizacin del recorrido por la planta, para ubicar los equipos que potencialmente fallarn ante un sismo, y la aplicacin de acciones correctivas. 6.3.2. Premisas de Realizacin de un APS de SE. Para realizar un APS de SE es indispensable el cumplimiento de algunas premisas, las cuales se resumen en: Labor intensa de familiarizacin con la planta: Para la realizacin de un APS de SE es necesario un conocimiento detallado de la planta lo que incluye: caractersticas de los equipos, disposicin, trazados de cables y tuberas, etc.

122

ANLISIS DE RIESGO INDUSTRIAL

Anlisis cualitativo preliminar de expertos, sobre los aspectos de los sucesos externos referidos a generacin de iniciadores y efectos sobre sistemas de mitigacin: Un conocimiento de esta naturaleza slo se logra a travs de opiniones de especialistas de alta calificacin que conozcan detalladamente los equipos que componen la instalacin y sus respuestas ante los fenmenos que ocasiona el SE. Conclusin del APS de iniciadores internos: La utilizacin de los rboles de eventos de sucesos iniciadores internos y los rboles de fallas de los sistemas de mitigacin facilita notablemente los anlisis de SE, ya que de forma general se utilizan, para la modelacin de estos ltimos, las mismas ecuaciones booleanas elaboradas en los anlisis de sucesos internos. Utilizacin de tcnicas deterministas de apoyo: A cada SE va asociado un parmetro de dao especfico. El anlisis de estos parmetros de dao y su efecto sobre los equipos se realiza con modelos deterministas muy especficos, que estn en funcin de la respuesta de los equipos ante estos parmetros de dao, as como de las caractersticas de su comportamiento temporal y/o espacial. 6.3.4. Resumen Comparativo de SE De modo general, los objetivos de los APS de SE se pueden estructurar de la siguiente forma: Objetivo general: Determinar la frecuencia de dao al ncleo asociada a la ocurrencia de SE. Objetivos particulares segn el SE: Inundaciones internas e Incendios: Determinacin de los focos de inundacin - incendio que mayor aporte hacen a la Fdn (frecuencia de dao al ncleo) y estudiar las vas mas probables de propagacin de inundaciones - incendios desde el punto de vista de los iniciadores internos generados y los sistemas de mitigacin afectados. Inundaciones externas: Determinar las vas ms probables de ocurrencia de inundaciones externas . Sismos: Determinar los puntos m{as dbiles por su fragilidad ssmica y que ms influyen en la Fdn. A pesar de la similitud de los anlisis de SE los mismos tienen algunas peculiaridades. Algunas de stas se han ilustrado de manera concreta en el siguiente cuadro comparativo:

123

ANLISIS DE RIESGO INDUSTRIAL

Aspectos a comparar Modos de falla Generados

Incendios

Inundaciones

Sismos Fallas de func. Actuac. espreas Fallas estructura LOCAS transitorios y

Fallas de func. Fallas de func. Actuac. espreas.

SI inducidos

LOCAS y transitorios. COMPBRN (cdigo de propag. de incendio)

Transitorios

Tcnicas deterministas De apoyo Incertidumbre En los anlisis Parmetro de dao

Propagacin inundaciones

de Analisis estructura.

Menor en BD Mayor en BD Mayor en BD Mayor en An.det. Menor en An.det. Mayor en An.det. Temperatura Nivel Aceleracin

* BD - base de datos.

**An.det. - anlisis detallado.

6.4. Aplicacin de la Metodologa de Anlisis de Incendios e Inundaciones a Centrales Nucleares Existe una amplia experiencia acumulada en lo que respecta a la aplicacin de la metodologa de Anlisis Probabilista de Seguridad de Incendios e Inundaciones a centrales nucleares. Es por esta razn que se ha seleccionado una explicacin detallada de dicha aplicacin, tal y como se implementa en una central nuclear.

124

ANLISIS DE RIESGO INDUSTRIAL

6.4.1. Cuadro Comparativo Incendios-Inundaciones Internas Los anlisis de incendios e inundaciones internas siguen una metodologa similar que se corresponde con la metodologa general de anlisis de SE. Sin embargo algunas particularidades de cada caso slo se pueden apreciar con una comparacin detallada de las metodologas. Con el objetivo de ilustrar la similitud de las metodologas para anlisis de incendios e inundaciones internas y a la vez apreciar algunas peculiaridades de cada uno se ha elaborado el siguiente cuadro comparativo:

125

ANLISIS DE RIESGO INDUSTRIAL

Puntos de Comparac. Anlisis previo

Incendios Divisin de planta en zonas de fuego. Coleccin de datos: lmites de zona equipamiento (tipo y nmero) potencial foco de incendio en el rea sistema de deteccin y extincin No. y tipo de penetracin de barrera cortafuego. Evaluacin de frecuencia de incendio Identificacin de SI inducidos. Evaluacin de impacto en sistemas de mitigacin. Anlisis selectivo preliminar. Anlisis cualitativo de posibles esquemas de propagacin de fuego (generacin de SI y dao del sistema de mitigacin). Anlisis selectivo cuantitativo (sustituyendo en AE de SI y comparacin con meta ) -

Inundaciones internas. Definicin de zonas inundaciones

de

Vas de comunicacin zonas de inundacin.

entre

Anlisis Selectivo -

Identificacin de SI inducidos. Identificacin de focos de inundacin en cada zona. Seleccin de escenarios (seleccin cualitativa) de inundaciones que precisan anlisis detallado (sin tener en cuenta dao a sistemas de mitigacin) slo frec. de SE para local sumando para todos los focos los productos de: Fsi*Ppro*Pfalla aislamiento

126

ANLISIS DE RIESGO INDUSTRIAL

Puntos de Comparac. Anlisis Detallado -

Incendios Definicin de estados crecimiento del fuego. Frecuencia de incendio combinacin con transitorios. Desarrollo de rboles crecimiento . de en de

Inundaciones internas. Localizacin de componentes de sistemas de mitigacin. Estudio de propagacin De las inundaciones ( incluye rboles de propagacin y rboles de etapas de propagacin) Estimacin de Tdisp (tiempo disponible) para aislamiento. Estimacin de la probabilidad de falla del aislamiento. Contribucin a la Fdn de las inund. internas segn el incendio producido y a la Fdn. total. Evaluacin de los resultados del anlisis de inundaciones.

Cuantificacin de rboles de crecimiento. Estimacin del Tdao del componente (tiempo de dao) Estimacin del Pfalla de SPCI. Evaluacin de resultados del Fdn. -

Evaluacin de resultados anlisis de fuego

del -

6.4.2. Anlisis de Incendios 6.4.2.1. Anlisis Previo Divisin de la planta en zonas de fuego:

Para la divisin de la planta en zonas de fuego se recomiendan las siguientes variantes: Utilizar la divisin obtenida del estudio de sistema de proteccin contra incendios. Separar la planta en cubculos y locales independientes que cumplan: - separacin clara entre cubculos y locales. - existencia evidente de barreras cortafuego entre locales contiguos.

127

ANLISIS DE RIESGO INDUSTRIAL

Coleccin de datos: En este paso se colectan datos sobre las siguientes temticas:

Lmites de la zona de fuego considerada. Equipamiento potencial foco de fuego (nmero y tipo): bombas bateras cargadores de bateras centros de control de motores centros de distribucin paneles de instrumentacin. transformadores diesel cables

Sistema de deteccin y supresin de incendios: barreras cortafuego (nmero y tipo) penetraciones de cables, tuberas e instrumentacin. compuertas de ventilacin cortafuegos. puertas cortafuegos.

Evaluacin de frecuencias de fuegos:

En plantas nucleares en las que estos anlisis se realizan hace ya algunos aos, se ha recopilado la experiencia de incendios ocurridos en plantas nucleares en cdigos de computacin, que permiten un rpido y eficiente acceso a esta informacin. Un ejemplo de estos cdigos es el programa FIRE [42], que tiene las siguientes caractersticas bsicas: Soportado en Dbase 3+. Informacin almacenada: incendios ocurridos en plantas nucleares americanas durante ms de 10 aos. Campos contenidos: fecha del incendio, tipo de reactor, local de ubicacin del foco, tipo de foco, descripcin del fuego, otros.

Una vez extrada la informacin necesaria para el anlisis se utilizan para el clculo de la frecuencias de incendios las siguientes expresiones:

128

ANLISIS DE RIESGO INDUSTRIAL

Para locales: Fi = ni _______ No. de incendios en local i Experiencia operacional en

ei local i Para equipos: Fi = nij


j

______

nj

ej

Donde n ij nj ej _____ _____ _____

No. de componentes del tipo j contenidos en zona i. No. de incendios ocurridos en componentes tipo j. Experiencia operacional aplicable a compon. tipo j.

Identificacin de eventos iniciadores inducidos por el fuego: Los efectos del incendio se tienen en cuenta evaluando: generacin de posibles iniciadores. impacto sobre sistemas de mitigacin.

Para comprender los SI que pueden ser inducidos por el fuego es necesario conocer las particularidades de los modos de falla producidos por el mismo: no se afecta la integridad estructural de los componentes. afecta fundamentalmente componentes elctricos generando: inoperabilidad cuando se trata de afectacin a partes elctricas (motores y cables de potencia) asociadas a bombas, vlvulas, etc. en cables de control genera circuito abierto, aterramiento y cortocircuito. En los dos primeros casos se considera inoperabilidad del componente asociado. En el ltimo caso se considera la posibilidad de actuaciones espreas de apertura o cierre de vlvulas motorizadas, apertura de interruptores de potencia o energizacin de solenoides. en cables de instrumentacin genera circuito abierto, aterramiento y cortocircuito. En los dos primeros casos se considera seal de bajo nivel que
129

ANLISIS DE RIESGO INDUSTRIAL

implica inoperabilidad del componente asociado. En el ltimo caso puede generar seal de alto nivel lo que implica posibles actuaciones espreas. La localizacin de los cables requiere una consulta detallada de los trazados de cables. Una vez estudiados los modos de fallas que pueden inducirse en cada caso particular se pasa a la identificacin de sucesos iniciadores generados: Determinar de los listados de SI internos aquellos que pueden ser causados por el incendio. Cuando como consecuencia del incendio se genera ms de un iniciador se tomar aquel que resulte ms severo de los causados o el que mayor % de contribucion a la Fdn tenga. Evaluacin del impacto del fuego sobre los sistemas de mitigacin: - La evaluacin de los daos en los sistemas de mitigacin se basa en reglas similares a las adoptadas para la identificacin de los iniciadores. 6.4.2.2. Anlisis Selectivo Anlisis selectivo preliminar En esta etapa es aconsejable seguir las siguientes reglas: Se eliminan todos los edificios y zonas de fuego que no contribuyen significativamente a la frecuencia de dao al ncleo como consecuencia del incendio. Por tanto en esta etapa se eliminan todos los edificios y zonas de fuego donde no aparecen iniciadores como consecuencia del fuego o donde no existen sistemas de mitigacin de los considerados en el APS de SI internos. Tambin se eliminan todas las zonas de fuego con frecuencia de fuego inferior a la meta de corte tomada para el anlisis. Considerar las zonas de baja frecuencia de incendio si como consecuencia de la propagacin del incendio desde una zona de mayor frecuencia de incendio se generan iniciadores o se daan sistemas de mitigacin. Para las zonas donde no se generan iniciadores pero que al propagarse a otras pueden generarlos debe tenerse en cuenta que la frecuencia del iniciador de estas ltimas considerara la probabilidad de falla del sistema de proteccin contra incendios (SPCI)de las primeras. Si la frecuencia obtenida es menor que la frecuencia de corte la zona sale del anlisis.
130

ANLISIS DE RIESGO INDUSTRIAL

Si la zona-foco no tiene SPCI y se demuestra que la generacin de un SI en otra zona de la misma rea no es creible, se elimina. Si la generacin del SI por la propagacin desde otra zona no se puede excluir, a los efectos del anlisis la zona-foco y la generadora del SI, pueden unificarse para el anlisis ulterior. Anlisis cualitativo de posibles esquemas de propagacin El anlisis se basa en los siguientes criterios: Restringir el anlisis de posibles esquemas de propagacin a zonas adyacentes de la misma rea de fuego. No considerar propagacin de fuegos a zonas ubicadas en locales ubicados en cotas mas bajas. No considerar propagacin a zonas adyacentes de la misma cota cuando existe suficiente distancia y no existen materiales inflamables en los pasos de comunicacin con otras zonas, o cuando deba ocurrir a travs de cables cualificados (resistentes al fuego o con autoextincin).

Analisis cuantitativo selectivo Es importante para que ocurra la propagacin de fuegos a otras zonas, tener en cuenta los siguientes aspectos: - el fuego debe ser lo suficientemente importante. - el sistema de deteccin-supresin de incendio debe fallar. - las barreras cortafuego deben tambin fallar.

Para la estimacin de la probabilidad de falla del sistema de proteccin contraincendios, es importante la obtencin del correspondiente rbol de fallas.

Las fuentes que se utilizan para obtener los datos de los componentes que participan en el rbol de fallas se han especificado en la figura siguiente, que representa el caso ms desarrollado de un rbol de fallas del SPCI.

131

ANLISIS DE RIESGO INDUSTRIAL

FALLA DEL SPCI


AND

FALLA DE LA DETECCIN-EXTINCIN MANUAL


OR

FALLA DE LA DETECCIN-EXTINCIN AUTOMATICA


OR

FALLA DETEC. MANUAL TABLAS DE ACUERDO AL NIVEL DE OCUPACION DEL AREA [45,46]

FALLA EXTINC. MANUAL


OR

FALLA DETECC. AUTOMAT.

FALLA EXTINCION AUTOMAT.

FALLA EQUIPOS

ERROR HUMANO TABLAS [44]

TABLAS DE ACUERDO A EQUIPAM. [44]

TABLAS DE ACUERDO A EQUIPAM. [45]

FUNC EXPON. OBTENIDA A PARTIR DEL FIRE.

Pspci=Pcte+ko*e-kt

Para la etapa de anlisis selectivo se evala la probabilidad de falla del SPCI considerando un perodo de 20 minutos teniendo en cuenta conservadoramente este perodo para lograr la etapa de incendio desarrollado [47]. Otro aspecto importante a tener en cuenta es la evaluacin de la probabilidad de falla de las barreras cortafuego. Para la obtencin de la probabilidad de falla de las barreras cortafuego se utiliza como fuente de registros histricos de fallas el cdigo BARRIER DATA BASE [42], cuyas caractersticas distintivas son: Soportado en Dbase 3+. Informacin almacenada: Anlisis por expertos de barreras cortafuego detectados en inspecciones a plantas nucleares. Campos contenidos: tipo de barrera, tipo de reactor, experiencia asociada a la barrera, otros.

132

ANLISIS DE RIESGO INDUSTRIAL

Para la determinacin de la probabilidad de falla de barreras cortafuego, se consideran expresiones similares a las desarrolladas para determinar frecuencia de incendios a partir del cdigo FIRE. Se evalan los siguientes tipos de barreras: esclusas de montaje y mantenimiento. puertas. compuertas de ventilacin. penetraciones de pared (selladas o no selladas).

Para la evaluacin del impacto del fuego en cada zona se desarrollan las siguientes ecuaciones de dao de sistemas, obtenindose dos tipos de ecuaciones: si el sistema es afectado directamente en la zona considerado su probabilidad de falla es 1. si el sistema es afectado a travs de la propagacin su probabilidad de falla es: Pspci = Si*(Bi1+Bi2+.....) donde Si-probab. de falla del SPCI y Bi1,Bi2..probabilidad de falla de la barrera cortafuego entre zonas. Para el cumplimiento del Anlisis selectivo cuantitativo por zonas de fuego, se cumplen los siguientes aspectos: Sustituir en los Arboles de Eventos de los SI considerados como ms probables en cada zona los daos obtenidos para los sistemas de mitigacin. Eliminar del anlisis ulterior las zonas de fuego con contribucin a la Fdn menor que la tomada como meta [37].

6.4.2.3. Anlisis Detallado La premisa del anlisis selectivo es la consideracin del dao a priori de todos los componentes que se encuentran ubicados en el rea donde se produce o hacia donde se propaga el incendio. Sin embargo la propagacin del incendio en un enfoque ms realista daar slo aquellos componentes que por su ubicacin fsica y nivel de proteccin estn ms cerca y/o menos protegidos del foco del incendio. Este anlisis ms realista se realiza precisamente en la etapa de anlisis detallado. Crecimiento del incendio
133

ANLISIS DE RIESGO INDUSTRIAL

1. Definicin de estados de crecimiento: a pesar de que el crecimiento del incendio es un proceso continuo es indispensable dividirlo en etapas discretas para su modelacin. Dado un origen cada componente se daara transcurrido un tiempo de acuerdo a su ubicacin fsica con respecto al origen. Los componentes que requieran similar periodo de dao se agrupan y se representan por un componente representativo. Las etapas de crecimiento se alcanzan cuando se daan los componentes representativos del grupo o para caracterizar la posibilidad de propagacin a otras zonas. Cada origen individual tiene sus caractersticas propias e incluye la definicin de: Dao inicial. Condiciones requeridas para la propagacin.

El dao inicial se define partiendo de las particularidades de los modos de falla inducidos por el incendio. En cuanto a condiciones requeridas para la propagacin es importante considerar las experiencias de sucesos de incendio similares reportados en la base de datos FIRE. 2. Frecuencia de incendios en combustibles ocasionales. En la cuantificacin del riesgo relacionado con combustibles ocasionales es importante: clculo de las frecuencias en combustibles ocasionales estimacin del tipo y cantidad de combustibles ocasionales.

3. Desarrollo de rboles de crecimiento del incendio.

134

ANLISIS DE RIESGO INDUSTRIAL

Los estados de crecimiento modelados se caracterizan por circunstancias especficas de planta en las que se combinan un iniciador originado por fuego, un grupo de equipos de mitigacin daados y otro grupo que pueden fallar por causas ajenas al incendio. Ejemplos de rboles de crecimiento: (a) Es necesaria la propagacin a otra bandeja para que se produzca iniciador. Incendio en bandeja X Etapa de crecimiento 1 propagacin a bandeja Y Incendio ocasiona prdida de refrigerante de componentes

Ok Ok

Fdn
(b) El incendio genera SI y afecta sistemas de mitigacin. Incendio bandeja X Con equipos no afectados se alcanza parada segura Etapa de crecimiento 1 propagacin a bandeja Y Con equipos no afectados se puede alcanzar parada segura

Ok Ok

Fdn Fdn

135

ANLISIS DE RIESGO INDUSTRIAL

d)Cuantificacin de rboles de crecimiento: Se requiere la cuantificacin de dos probabilidades: probabilidad de que el incendio alcance el estado dado. probabilidad de dao al ncleo dados los equipos daados en dicha etapa y en etapas anteriores.

La primera probabilidad es el falla del SPCI en el perodo necesario para alcanzar tal estado de crecimiento de fuego. Para el clculo de esta probabilidad se requieren dos anlisis: tiempo de dao del componente representativo para la etapa de crecimiento. probabilidad de falla del SPCI.

e) Estimacin del tiempo de dao del componente. Utilizacin del cdigo COMPBRN [52].

Caractersticas: es un modelo determinista desarrollado para el anlisis probabilista de incendios, fundamentalmente para propagacin de fuegos en cables. Lenguaje: Fortran 77. Cuando se trata de falla de equipos los mismos se consideran fallados de forma inmediata a que el incendio alcanza el local. f) Estimacin de la probabilidad de falla del SPCI. Para la estimacin de tal probabilidad es necesario resolver el rbol de fallas desarrollado para el SPCI sustituyendo el error humano por la probabilidad calculada para el falla de la extincin manual teniendo en cuenta el tiempo de dao del componente calculado segn el COMPBRN. g) Evaluacin de la frecuencia de dao al ncleo. La contribucin al dao al ncleo deber considerar: la frecuencia asociada al origen de fuego en el rbol de crecimiento (como frecuencia del iniciador provocado por el fuego). la probabilidad de alcanzar tal estado (falla del SPCI para el tiempo de dao para dicha etapa).
136

ANLISIS DE RIESGO INDUSTRIAL

probabilidad de dao al ncleo dado el dao inducido por el fuego para dicho etapa y los daos previos a la misma (sustituyendo en los AE de internos considerando las afectaciones producidas por el fuego). entonces: Fdnzona i=Fdnfoco 1+Fdnfoco 2+....

finalmente: Fdntotal fuego=Fdnzona 1+Fdnzona 2+.... h) Evaluacin de resultados del anlisis de fuego. identificar las zonas y focos con mayor contribucin a la Fdn por incendio. realizar los estudios de sensibilidad e incertidumbre que se requieran de acuerdo a las consideraciones formuladas.

6.4.3. Anlisis de Inundaciones Internas 6.4.3.1. Anlisis Previo - Definicin de zonas de inundacin El objetivo de esta etapa es subdividir la planta en zonas de inundacin atendiendo a la posible generacin de SI y efecto sobre los sistemas de mitigacin. En esta etapa adems se calculan las superficies libres en cada zona de inundacin. - Vas de comunicacin. El objetivo de este paso es conocer la evolucin espacial de la inundacin. Se identifican las siguientes vas: Puertas: durante el anlisis selectivo se considera la combinacin de estado de puertas que ms favorece la evolucin de la inundacin. Red de drenajes: se identifican sumideros de drenajes, indicando tamao, nmero e interrelacin a travs de redes de drenajes y existencia de vlvula de no retorno. Se identificarn puntos de obstruccin que favorezcan la inundacin de una zona por otra y se calcular el caudal del drenaje. Huecos y penetraciones: para determinar su Pfalla se tendr en cuenta el tipo de sellado utilizado en la penetracin.

137

ANLISIS DE RIESGO INDUSTRIAL

Falla estructural del suelo: al alcanzar el peso del agua la sobrecarga de diseo la estructura puede ceder y pasar agua a cotas inferiores.

Identificacin de SI causados por inundaciones internas Se establecen dos categoras de SI:

SI producidos por la interaccin del agua con los componentes de la central. SI debidos a la propia rotura del componente que posteriormente provoca la inundacin.

En la etapa de anlisis selectivo se considera que los componentes situados en una zona se ven afectados de la peor manera posible al ocurrir la inundacin. Modos de falla provocados por la inundacin: Se considera que por cortocircuito o aterramiento se perdern aquellos que sufran rociado o sumersin. los cables solo tienen interaccin con el agua a nivel de extremos libres (cajas de conexiones). Es indispensable para que se genere un iniciador por rotura de componentes que el sistema al que pertenece dicho componente origine prdida de agua de refrigeracin del reactor, modifique balance de entrada salida de agua al generador de vapor (GV), afecte el funcionamiento normal del ciclo agua vapor o determine prdida de inventario de refrigeracin de componentes. Adems el agua liberada debe afectar sistemas de mitigacin sino el anlisis de la Fdn ya estaria contemplado en el anlisis de internos. Identificacin de focos de inundacin Definicin de focos de inundacin: Se considera como foco de inundacin toda tubera o depsito que contenga una cantidad de agua significativa. es decir: - tuberas - tanques - intercambiadores de calor - descargas de vlvulas de alivio - descargas de sistemas contra incendios Se establecen criterios que permitan desechar aquellos focos de vertido despreciable. La sumersin de componentes es funcion del ritmo de salida de agua a travs del foco de inundacin y del volumen de agua disponible. Se calcula el caudal vertido por cada foco ante cada una de las roturas postulables:

138

ANLISIS DE RIESGO INDUSTRIAL

- grieta pequea - grieta media - rotura en cizalla Frecuencia de aparicin de focos de inundacin: Utilizar para el clculo de la frecuencia de rotura de tuberas e intercambiadores la frmula emprica indicada en el "Pipe and Vessel Failure Probability" [51,52,53]. Para ello ser preciso conocer los siguientes datos: - antigedad de los focos, - nmero de soldaduras existentes en el tramo, - longitud del tramo, - dimetro medio, - espesor. Se tendr en cuenta, mediante un coeficiente corrector, el tiempo de trabajo del foco en el ao. Se considera adems la probabilidad de rotura de tanques y las inundaciones debidas a mantenimientos [54], as como apertura esprea de las vlvulas del SPCI.

- Para la consideracin de los focos se analizar en cada caso su capacidad de vertido en caso de rotura.

139

ANLISIS DE RIESGO INDUSTRIAL

6.4.3.2. Anlisis Selectivo de Inundaciones Internas En el estudio selectivo no se tiene en cuenta el efecto sobre los sistemas de mitigacin. La seleccin se realiza eliminando para ulteriores anlisis aquellos focos cuya frecuencia de inundacin sea menor que la considerada como probabilidad de truncado (que corresponder con la empleada en el anlisis de sucesos internos). Para el clculo de la frecuencia de cada foco se tendrn en cuenta tres factores: - frecuencia de rotura. - probabilidad de propagacin. - probabilidad de falla al aislamiento. 6.4.3.3. Anlisis Detallado Localizacin de los componentes modelados de los sistemas de mitigacin: Localizacin en los locales de la planta de los componentes contenidos en las listas de los anlisis de datos del APS de sucesos internos. Para cada componente debe analizarse: - estado en operacin normal. - estado para cumplir funcin de seguridad. - efectos que provoca el agua. - cota de dao (nivel que debe alcanzar el agua para daar al componente) - en caso de dao por rociado el componente se considera inmediatamente perdido. Estudio de la propagacin de inundaciones que precisan anlisis detallado. Se elaboran rboles de propagacin de la inundacin para conocer la evolucin de los niveles en los locales que se comunican por vas de comunicacin con el origen y que contienen sistemas de mitigacin o equipos cuyas fallas son potenciales iniciadores. Para ello se analizar de manera realista el estado de las vas de comunicacin. Se realizar el estudio de la evolucin temporal de las inundaciones para conocer el tiempo hasta alcanzar la cota de dao en cada local. Con los tiempos hasta el dao se calcula realizando un anlisis de fiabilidad humana, para el que este tiempo ser el tiempo disponible para la ejecucin de la accin, la probabilidad de falla al aislamiento. Cuantificacin de las secuencias de accidentes inducidas por la inundacin. Partiendo de los iniciadores generados y los equipos de mitigacin perdidos se evala utilizando las ecuaciones del APS de internos las frecuencias de dao al ncleo de las secuencias accidentales inducidas por la inundacin. Ejemplo de rbol de propagacin:
140

ANLISIS DE RIESGO INDUSTRIAL

Inic. PT-0-03 PE-01-0 Local

Sist. de drenaje

Nombre del caso

Frecuencia Tiempo disponible de antes del dao ocurrenc. Local 1 Local 2 Local 3

Fo1

--

Fo2

--

Contribucin a la frecuencia de dao al ncleo. Para cada zona de inundacin, partiendo de los diferentes orgenes y sucesos iniciadores generados se calcular la Fdn correspondiente.

Ejemplo de rbol de etapas de propagacin que genera de modo directo un iniciador: Obsrvese que se han agrupado en el mismo rbol todos los focos de la zona origen X, cuyo efecto sobre sistemas de mitigacin por la inundacin es similar.

141

ANLISIS DE RIESGO INDUSTRIAL

Origen Local X

Aislam. antes de producirse dao en loc.Y (1-Pfa1)

Se alcanza parada segura con equipos no daados xito etapa 1.

Se alcanza parada segura con equipos no daados falla etapa 1. OK

Fo Pfa1

Pfm1

Fdn=[Fo1(Pfa11)+ Fo2(1-Pfa12)] Pfm1 OK Pfm2 Fdn = [Fo1(Pfa12) + Fo2(Pfa12) ]Pfm2

donde: Fo1, Fo2 son las frecuencias de los focos tenidos en cuenta en el local x. Pfa11, Pfa12 son las probabilidades de falla al aislamiento para los focos 1 y 2 Finalmente se calcula la Fdn total debida a inundaciones internas y se determinan los mayores contribuyentes al dao al ncleo por inundaciones internas.

6.5. Algunas Observaciones a la Aplicacin de la Metodologa de Anlisis de Sucesos Externos a Otras Industrias Contrariamente a lo que ocurre en Centrales Nucleares el anlisis de este tipo en otras industrias es relativamente nuevo. Sin embargo, para su aplicacin, la experiencia acumulada en plantas nucleares constituye una eficaz contribucin, aunque de forma general los problemas detectados para su desarrollo en centrales nucleares se repiten en alguna medida de acuerdo a la instalacin objeto de anlisis. De forma general algunos de estos problemas son: Escaso o nulo desarrollo de los APS de sucesos internos en las industrias objeto de anlisis: Como se recordar el APS de internos es premisa bsica para la ejecucin de un APS de externos. Las metodologas deterministas, utilizadas de forma general para

142

ANLISIS DE RIESGO INDUSTRIAL

demostrar la seguridad en los proyectos de otras industrias, van dirigidas ms a confirmar requisitos de diseo, que a cuestionarse estos ltimos evaluando entonces alternativas de variadas secuencias accidentales, ante la ocurrencia de un SI. Familiarizacin con la planta de alcance limitado: Por el nivel de detalle que se exige durante la modelacin de secuencias accidentales en un APS los modos de fallas de los componentes y sus interfases con otros, as como la influencia de los errores humanos, reparaciones, mantenimientos en los procesos, aparecen explcitamente modeladas, lo que no resulta tradicional en otros tipos de anlisis deterministas. Escaso o nulo desarrollo de bases de datos: No existe sistematicidad o el alcance de la recoleccin de datos referidos a efectos de SE sobre reas, sistemas y/o componentes de la industria es limitado. Esto obliga a partir de bases de datos genricas, cuyo alcance puede ser limitado, o de bases de datos de industrias similares. Incertidumbres elevadas en el anlisis: La carencia de datos y el desconocimiento de los procesos asociados a SE en industrias en las que se acometen por primera vez estos estudios lleva asociado el uso de opiniones de expertos, que en ocasiones suplen la falta de estadstica de fallas, y el ajuste de modelos de anlisis similares importados de otras industrias (como la nuclear) en las que existe alguna experiencia, por lo que los anlisis estarn penalizados por elevadas incertidumbres. Poco desarrollo de herramientas y experiencias sobre conocimiento de efectos colaterales de los SE: De forma general e incluso en la propia industria nuclear existe poco desarrollo del conocimiento de los efectos colaterales de los SE, por ejemplo: efectos del humo, debido a incendios, sobre las acciones humanas y funcionamiento de los equipos.

Estas cuestiones que tambin marcaron los comienzos de estos anlisis en la industria nuclear, no impidieron que de los resultados de los mismos se extrajeran resultados importantes, que de forma general se han aplicado para:

143

ANLISIS DE RIESGO INDUSTRIAL

Realizar correcciones a los diseos. Determinar puntos dbiles desde el punto de vista de los procedimientos de operacin y mantenimientos. Reforzar o relajar algunos criterios deterministas. Obtener ventajas econmicas relativas al aumento de la disponibilidad de la industria y a la disminucin de los riesgos por dao al medio ambiente y a las personas. Aumentar la credibilidad de las organizaciones explotadoras de instalaciones de riesgo al enfrentar procesos de licenciamiento para la autorizacin de explotacin.

144

ANLISIS DE RIESGO INDUSTRIAL

CAPTULO 7
ENFOQUES EN LA EVALUACIN DE LOS EFECTOS Y RIESGOS ASOCIADOS A LA EXPULSIN DE CONTAMINANTES AL MEDIO AMBIENTE EN LAS INDUSTRIAS NUCLEAR Y CONVENCIONAL
7.1. FUNDAMENTOS, ENFOQUES Y MTODOS El desarrollo de la industria nuclear y sus instalaciones ha estado siempre asociado a la existencia de emisiones gaseosas y de aerosoles con contenido radiactivo a la atmsfera y de efluentes lquidos al medio ambiente terrestre y acutico. Los efluentes lquidos radiactivos, con el desarrollo y perfeccionamiento de la tecnologa, han podido ser reducidos a la mnima expresin, mediante mtodos sofisticados y seguros de retencin e inmovilizacin de los mismos, minimizndose su efecto potencial daino y el riesgo asociado sobre el hombre y el medio ambiente. Los efluentes gaseosos son por caractersticas propias, extremadamente difciles de retener o confinar en las instalaciones y tienen que ser liberados a la atmsfera, despus de pasar por procesos sofisticados de depuracin, reducindose significativamente su contenido de contaminantes radiactivos. Los efluentes gaseosos son comnmente liberados a la atmsfera a travs de chimeneas o torres de ventilacin de gran altura desde donde se dispersan. Debido a la necesidad de evaluar el grado de dispersin y los efectos potencialmente dainos de los contaminantes radiactivos, en forma de gases o aerosoles, sobre el hombre y el medio ambiente, desde los aos 50 ha existido un desarrollo amplio y continuado de modelos de dispersin de los contaminantes liberados a la atmsfera y de clculo de dosis radiactivas y sus consecuencias. Cuando una nube o penacho de efluentes (radiactivos o convencionales) es liberada a la atmsfera, es transportada en las tres dimensiones por el campo de vientos medios de la regin de emplazamiento de la planta y, simultneamente, es dispersada como resultado del movimiento turbulento de la atmsfera. Los factores locales ms importantes que pueden afectar el campo de vientos medios de la regin son: la complejidad del terreno (existencia y transiciones de relieves de montaas, valles, etc.) las interrelaciones entre las masas de tierra y las grandes masas de agua.

145

ANLISIS DE RIESGO INDUSTRIAL

la estructura trmica de la atmsfera (gradiente de temperatura, existencia de capas de inversin).

Los factores ms importantes que pueden afectar la dispersin de la nube o penacho de efluentes son: la rugosidad del terreno (presencia de reas boscosas, reas de pastos, desiertos, etc.) estabilidad trmica de la atmsfera (estabilidad durante la noche pero inestabilidad durante el da cuando el sol calienta la superficie de la tierra). Otros factores que se tienen en cuenta, en dependencia de las circunstancias de la liberacin son: efectos en el flujo del aire debido a las edificaciones (sombra aerodinmica) cerca de los puntos de liberacin, que pueden atrapar los efluentes en esa zona o por el contrario causar una dispersin extra de la nube o penacho. elevacin de la nube o penacho debida a la velocidad o a la energa trmica de la misma. decaimiento radiactivo de los contaminantes en las expulsiones radiactivas. caractersticas qumicas y fsicas de los contaminantes expulsados (solubilidad, tamao de las partculas). deposicin seca de las partculas debida a la rugosidad del terreno. deposicin de las partculas por efecto de la gravedad. deposicin hmeda de las partculas debida a los efectos de lavado de la nube o penacho por lluvia externa a la misma (wash-out) o por formacin de lluvia dentro de la nube misma (rain-out).

Entre los modelos de dispersin de contaminantes en la atmsfera ms importantes deben mencionarse en orden creciente de complejidad los siguientes: MENOR COMPLEJIDAD - Modelo de Gauss (gaussiano), - Modelo de Berliand, MEDIANA COMPLEJIDAD - Modelo de Puff de Lagrange,

146

ANLISIS DE RIESGO INDUSTRIAL

GRAN COMPLEJIDAD - Modelos Tridimensionales. Modelo de Gauss (gaussiano) Es un modelo simple que requiere slo de los datos de velocidad y direccin del viento en la localidad de la expulsin adems de la informacin acerca de la estabilidad de la atmsfera, altura del penacho y la tasa de expulsin. Este modelo es argumentado y descrito por muchos autores [56,57,58]. Este tipo de modelo puede ser utilizado en la evaluacin de expulsiones instantneas o prolongadas y en evaluacin en tiempo real. Su validez alcanza hasta distancias de 10 Km. del punto de ubicacin de la fuente emisora, dependiendo de la rugosidad del terreno y de la duracin de la expulsin de rutina o accidental. Modelo de Berliand Es un modelo simple, semiemprico, desarrollado en la ex-URSS [59] que posee muy buena correlacin con los resultados que se obtienen con el modelo tradicional de Gauss. Segn este modelo la parametrizacin de las condiciones del conjunto fuente emisora-atmsfera, se realiza mediante coeficientes que valorizan las condiciones de dispersin en dependencia de la latitud geogrfica y del nivel de irradiacin solar, condiciones de interaccin del penacho o nube con el viento y otros factores. Es un modelo factible de aplicar, sobre todo cuando no existen investigaciones detalladas o mtodos de evaluacin de la estabilidad atmosfrica, lo cual es fundamental para la aplicacin del modelo de Gauss. El rango de aplicacin de este modelo es de hasta 10 Km., aproximadamente. Modelo de Puff de Lagrange Este modelo es de mayor complejidad, aceptando datos mltiples y variables de viento en direccin y velocidad para la regin de evaluacin. Proporciona un estimado ms realista de la trayectoria de los penachos y de las distribuciones de contaminantes para distancias de hasta 10 km. Este modelo es usado fundamentalmente para describir y evaluar expulsiones accidentales de contaminantes mediante la evaluacin en computadoras en tiempo real (on-line) o en simulacin (off-line).

147

ANLISIS DE RIESGO INDUSTRIAL

Modelos Tridimensionales Estos modelos utilizan datos mltiples de viento variable en direccin y velocidad en diferentes puntos de medicin (estaciones) en el plano y en altura. Trata de un modo mucho ms realista los parmetros de rugosidad del terreno, la deposicin y la estabilidad atmosfrica. Estos modelos son usados tambin para describir y evaluar expulsiones accidentales de contaminantes mediante la evaluacin en computadoras en tiempo real (online) o en simulacin (off-line). Los modelos de dispersin y los programas de computadora asociados, desarrollados para la industria nuclear, as como las experiencias acumuladas en su aplicacin pueden ser convenientemente adaptados y utilizados para las evaluaciones de dispersin de contaminantes txicos y sus consecuencias dentro de la industria convencional (no nuclear). Existe por otra parte un desarrollo paralelo de modelos de dispersin similares para estos fines, donde se destaca el papel preponderante de la U.S. Environmental Protection Agency (USEPA). La industria convencional se comporta de modo anlogo en los aspectos de las emisiones a la atmsfera, solo que los contaminantes son sustancias txicas convencionales (amonaco, cloro, xidos de azufre, xidos de nitrgeno, monxido de carbono, cidos, dioxinas, cenizas y muchos otros). En el campo convencional, las industrias de mayor importancia desde el punto de vista de contaminacin ambiental y de riesgo a la salud son las industrias metalrgica, qumica y petroqumica y de generacin de electricidad. Inicialmente los modelos eran relativamente simples y los clculos mediante ellos eran realizados manualmente con ayuda de tablas, nomogramas, etc. [60]. Con el posterior desarrollo de las tcnicas de computacin, los modelos fueron perfeccionndose y sofisticndose, de tal modo que en la actualidad requieren indispensablemente de computadoras para su manejo. Actualmente en el mundo existe un nmero significativo de programas de computadora de mediana y gran complejidad que permiten realizar las evaluaciones de dispersin de contaminantes gaseosos y aerosoles y sus efectos en dosis de radiacin, considerando tanto los regmenes de operacin normal de las instalaciones nucleares, como los regmenes de emergencia o accidente. Entre los sistemas de computacin para la evaluacin de la dispersin de contaminantes en rgimen de operacin normal en instalaciones nucleares pueden mencionarse: ORION-II [61], TERFOC-N [62] y CRIIS [63] que utilizan el modelo de Gauss. Para casos de expulsiones accidentales pueden mencionarse: RASCAL 1.3 [64], as como TIRION-4 [65] y MARC-1 [66]. Estos ltimos emplean el modelo de dispersin de Gauss conjuntamente con mtodos probabilsticos de anlisis de consecuencias de las dosis de radiacin sobre la salud, utilizados en los llamados Anlisis Probabilsticos de Seguridad de III nivel (PSA level III). Entre los cdigos que aplican el modelo de Puff, el MESOI [67] es uno de los ms conocidos y usados. Adems para casos de expulsiones accidentales
148

ANLISIS DE RIESGO INDUSTRIAL

existen cdigos como MATHEW/ADPIC [68], SPEEDI [69] y EXPRESS [70] basados en modelos tridimensionales de dispersin. A partir de la segunda mitad de la dcada de los 80 se han introducido tcnicas an ms elaboradas que permiten la evaluacin en tiempo real de las condiciones de dispersin de contaminantes en la atmsfera y sus consecuencias mediante computadoras, fundamentalmente para la industria nuclear. Estos sistemas, de los cuales existen algunos en funcionamiento en varios pases (Ej. : ARAC en E.E.U.U. y SPEEDI en Japn), permiten la evaluacin continuada de la dispersin, mediante el monitoreo de las expulsiones y de los parmetros de la atmsfera. Con ello se logra dar a los operadores de las instalaciones, e incluso a las autoridades competentes y al sistema de la defensa civil una informacin rpida, clara y fidedigna de la situacin en cualquier rgimen de operacin de la instalacin o instalaciones. Las evaluaciones de dispersin de contaminantes en la atmsfera y sus consecuencias, tanto en la industria nuclear, como en la convencional, juegan un papel decisivo en la actualidad, tanto en las etapas de seleccin de emplazamiento y evaluaciones de impacto ambiental (Environmental Impact Assessment) que son requisito indispensable en prcticamente todos los pases para la ejecucin de un proyecto nuevo, como durante la etapa de operacin rutinaria de las instalaciones, y tambin de modo decisivo en la preparacin de las medidas de proteccin dentro de los planes de contingencia (emergencia) para casos de accidente en las industrias. A continuacin en los epgrafes 7.2 y 7.3 se muestran algunos casos de utilizacin de estos mtodos en la industria nuclear y convencional. 7.2. CASOS DE ESTUDIO EN LA INDUSTRIA NUCLEAR Como parte de las investigaciones y estudios que se estn realizando para la fundamentacin de la seguridad de la Central Electronuclear (CEN) de Juragu en la Repblica de Cuba se llev a cabo un primer estudio de modelacin [76] de las consecuencias de expulsiones accidentales hipotticas de contaminantes radiactivos a la atmsfera. Para ello se utiliz el sistema SPEEDI, el cual est compuesto de tres programas fundamentales (WINDO4, PRWDA y CIDE) que permiten la evaluacin tridimensional del campo de vientos, dispersin y concentraciones de las sustancias radiactivas y de las dosis de radiacin en la regin. En los clculos se toman en cuenta la topografa de la regin en estudio (en forma de un modelo altimtrico en bloques) y los datos de viento variable en direccin y velocidad, en distintas estaciones meteorolgicas, en un dominio de 50 x 50 Km. En las Figuras 7.2-1 y 7.2-2 se muestran dos presentaciones grficas de las isolneas de dosis de radiacin externa (en mRem) en los instantes 01:00:00 y 04:00:00 horas posteriores al inicio de la expulsin de aproximadamente un nivel de 6 en la escala INES (International Nuclear Event Scale) del OIEA. Se tiene en cuenta en esta modelacin un estado cambiante del viento en la regin con velocidad de 4-5 m/s y direccin sur (S) en la costa y sudoeste (SW) en el interior.
149

ANLISIS DE RIESGO INDUSTRIAL

Figura 7.2-1

Figura 7.2-2

150

ANLISIS DE RIESGO INDUSTRIAL

Figura 7.2-3 Estos cdigos utilizados para la modelacin en simulacin de tiempo real (off-line) tienen su origen a partir del sistema usado para la modelacin en tiempo real (on-line) como se haba tratado en el epgrafe 7.1. Tambin como parte de las investigaciones y estudios en ejecucin para la CEN de Juragu en la Repblica de Cuba se realizan evaluaciones de consecuencias de accidentes hipotticos con expulsin a la atmsfera, mediante mtodos de anlisis probabilstico, utilizndose inicialmente el sistema TIRION-4 y ms recientemente el MARC-1. Uno de los objetivos fundamentales es la valoracin del peso e importancia de las medidas de proteccin a la poblacin que podran adoptarse dentro de los planes de emergencia. En los clculos que se realizan se evalan tanto la dispersin de los contaminantes radiactivos como la distribucin espacial-temporal de las dosis de radiacin al hombre por diferentes vas (externa o interna: inhalacin e ingestin), considerando las distribuciones espaciales de la poblacin. Se tienen en cuenta, adems, las probabilidades combinadas de ocurrencia de las distintas clases de estabilidad de la atmsfera (clase A a la F segn Pasquill) y de los rumbos y velocidad del viento, para finalmente obtener las distribuciones de probabilidad de las consecuencias, en forma de curvas de probabilidad versus nmero de afectados. Para esto se utilizan funciones de probabilidad de los diferentes efectos perjudiciales, en dependencia de la dosis de radiacin recibida en distintos rganos del cuerpo humano.

151

ANLISIS DE RIESGO INDUSTRIAL

En la Figura 7.2-3 se muestra la variacin de las consecuencias probabilsticas (muertes por irradiacin de la mdula sea) en caso de un accidente hipottico severo en el entorno de la CEN de Juragu [77] con un escenario de evacuacin rpida, en dependencia del tipo de medidas de proteccin adoptadas, como son las variantes: refugios (sheltering), proteccin de las vas respiratorias y sin medidas de proteccin. Se observa la drstica reduccin del nmero de afectados y la probabilidad de estos, por efecto de las medidas de proteccin. Este tipo de evaluacin utiliz en esencia los mtodos probabilsticos de clculo empleados en los APS cuando estos llegan a su III nivel; aunque en este caso "condicionalmente", dado que an no se dispone de los valores de frecuencia (ao-1) de los precursores de riesgo para esta CEN que son las expulsiones accidentales calculadas cuando el APS alcanza su II nivel. 7.3. CASO DE ESTUDIO EN LA INDUSTRIA CONVENCIONAL Las Centrales Termoelctricas, durante su funcionamiento normal emiten diferentes sustancias txicas contaminantes a la atmsfera, en mayor o menor magnitud en dependencia del combustible utilizado y de la tecnologa empleada en la generacin de electricidad. Entre las sustancias txicas contaminantes se incluyen principalmente: el dixido de azufre (SO2), los xidos de nitrgeno (NOx), el material particulado (MP), aldehidos, monxido de carbono (CO) e hidrocarburos (HC). Adems, las emisiones pueden contener elementos menores presentes en el combustible utilizado. En la atmsfera, las reacciones fotoqumicas pueden dar lugar a nuevos contaminantes (cido sulfrico, etc.). Por otra parte, la quema de combustibles fsiles libera apreciables cantidades de dixido de carbono (CO2) que, aunque no es txico, juega un papel importante como gas de efecto de invernadero. La quema de combustible es la principal fuente de contaminacin atmosfrica en una CTE. El petrleo y el carbn son los ms dainos desde el punto de vista ambiental por sus contenidos de azufre, holln y otros elementos que pueden formar parte de su composicin qumica. El gas es el mejor combustible fsil desde el punto de vista ambiental por su bajo contenido de azufre y de elementos menores y por no producir holln cuando es quemado. De todos los contaminantes emitidos, el SO2 y el Material Particulado (MP) se forman de manera independiente y dependen directamente del combustible; el resto de los contaminantes estn ntimamente ligados entre s, bien en sus formaciones o como precursores unos de otros. Dixido de Azufre (SO2). La emisin de SO2 es funcin directa del contenido de azufre en el combustible; el mismo se transforma durante la combustin en Oxidos de azufre, el ms comn de los cuales es el SO2. Prcticamente el 95 % del azufre es liberado en forma de SO2.

152

ANLISIS DE RIESGO INDUSTRIAL

La emisin de SO2 representa un impacto directo sobre la calidad del aire y sobre la salud humana, especialmente teniendo en cuenta su naturaleza txica. Es un impacto continuo y de duracin igual al de la vida til de la Planta y constituye el mayor precursor de riesgo causado por las Termoelctricas que emplean petrleo como combustible. Su deposicin sobre el suelo o la vegetacin y su absorcin por los animales o el hombre pueden provocar efectos a largo plazo e irreversibles a la salud. Material Particulado. La emisin de Material Particulado (MP) tambin conocido como cenizas, holln o polvo tiene su origen en las impurezas, slice, partculas metlicas y de carbono sin quemar que son arrastradas por los gases de combustin durante la quema de cualquier combustible fsil. El MP se hace importante fundamentalmente en la quema de combustible slido. En el caso del petrleo, si ste es de buena calidad y se tiene un buen control sobre la quema, las emisiones son invisibles y provocan pocos daos ambientales. En el caso del gas este problema es prcticamente inexistente. El mayor riesgo directo de las cenizas expulsadas por las CTE es la presencia del mismo en el aire que se respira y el efecto indirecto ms importante es la catalizacin del SO2, transformndolo en cido sulfrico. Como se seal anteriormente, a diferencia del SO2 y el MP, el resto de los contaminantes emitidos estn ntimamente ligados entre s: xidos de Nitrgeno (NOx). Durante el proceso de combustin en las CTE se generan los xidos de nitrgeno (NOx), los cuales dependen de diferentes factores entre los que estn: el contenido de Nitrgeno del combustible, la temperatura de la llama, el exceso de aire, la proporcin aire/combustible, las interacciones entre los quemadores, la disposicin de las superficies de intercambio de calor, el contenido de Nitrgeno en el aire de combustin, etc. Hay varios xidos de nitrgeno, pero los ms importantes desde el punto de vista ambiental son el xido ntrico (NO) y el dixido de nitrgeno (NO2). En atmsferas contaminadas, el NO se transforma en NO2, dando lugar a una cadena de reacciones que llevan a producir oxidantes fotoqumicos. De los xidos de nitrgeno, slo el NO2 representa un riesgo para el hombre y el medio ambiente, sin embargo, sus efectos son difciles de apreciar, pues casi siempre aparece en combinacin con los oxidantes fotoqumicos. Hidrocarburos (HC) y Aldehidos. Las emisiones de HC dependen de los mismos factores enunciados para el caso de los NOx. La mayor parte de los HC emitidos por las chimeneas de las CTE no son nocivos para el ambiente. El peligro ocurre cuando

153

ANLISIS DE RIESGO INDUSTRIAL

reaccionan con los NOx bajo la luz solar formando oxidantes fotoqumicos. Los nicos HC peligrosos son los hidrocarburos polinucleares aromticos que surgen durante la quema de combustibles a bajas temperaturas. Los aldehidos son compuestos orgnicos que se volatilizan durante la combustin y para el petrleo se estiman en el orden de 72 g/m3 de combustible. La exposicin a las sustancias txicas por perodos cortos de tiempo, est asociada a los riesgos de efectos reflejos (agudos, inmediatos) a la salud, como respuesta inmediata del organismo a los contaminantes, que en el caso del SO2 y el NO2 puede caracterizarse por la percepcin de olores penetrantes, efectos pulmonares agudos, etc., que se manifiestan en perodos de tiempo cortos. La exposicin a las sustancias txicas est asociada tambin a los riesgos de efectos txicos resortivos (a largo plazo) caracterizados por alteraciones o daos en los sistemas vitales del organismo (que pueden abarcar formas tales como, disminucin de la resistencia a infecciones, incremento de la frecuencia de enfermedades alrgicas, aumento de la incidencia de tumores, etc.) por la exposicin a los contaminantes durante perodos de tiempo tanto cortos, como prolongados (desde minutos u horas, hasta aos). En la Figura 7.3-1 se muestra una presentacin grfica de parte de un estudio elaborado para la Central Termoelctrica del Mariel en la Repblica de Cuba [78] donde se ilustran los mapas de isolneas de concentracin de SO2 + NO2 calculadas mediante el sistema CONTAM [79] para una expulsin continua con viento en el rumbo NNE. En la Figura 7.3-2 se muestran las isolneas de concentracin teniendo en cuenta la frecuencia de rumbos de viento en la regin.

154

ANLISIS DE RIESGO INDUSTRIAL

Figura 7.3-1

Figura 7.3-2

155

ANLISIS DE RIESGO INDUSTRIAL

En las CTE y en las dems industrias convencionales, como se haba expuesto anteriormente, la concentracin de las sustancias txicas en el aire atmosfrico del entorno y el grado y perodo de exposicin de las personas a las mismas constituyen los factores fundamentales de riesgo a la salud tanto durante la operacin normal como en caso de accidentes.

156

ANLISIS DE RIESGO INDUSTRIAL

CAPTULO 8
GESTIN DE ACCIDENTES Y PREPARACIN PARA EMERGENCIAS
El presente captulo introduce brevemente los temas relacionados con los conceptos de gestin de accidentes y preparacin para casos de emergencia que se utilizan en la industria nuclear y que pudieran ser aplicables a cualquier instalacin industrial que entrae riesgos para los seres humanos y el medio ambiente. Se aborda, a partir de la experiencia en el campo nuclear, la forma en que los anlisis probabilistas de seguridad pueden contribuir en estos dos campos. 8.1. La Defensa en Profundidad: un Sistema de Barreras de Prevencin y Mitigacin Las instalaciones nucleares estn diseadas tpicamente sobre la base de una serie de reglas deterministas dirigidas a preservar la integridad de la planta y la salud pblica, ante todas las condiciones operacionales y los accidentes postulados. El centro de este enfoque determinista es el concepto de "Defensa en profundidad", el cual requiere barreras sucesivas para prevenir la liberacin de material radiactivo al entorno y la proteccin de las barreras en s mismas. Son precisamente la gestin de accidentes y los planes de emergencias los que ocupan el cuarto y quinto eslabn respectivamente de esa cadena de barreras, siendo los planes de emergencia la ltima opcin de proteccin en caso de accidentes graves. El concepto de defensa en profundidad ofrece una estrategia global en lo que respecta a medidas y dispositivos de seguridad de una instalacin. Este concepto se aplica a toda actividad de carcter organizativo, de comportamiento o relacionadas con el diseo, a efecto de que dichas actividades estn cubiertas por provisiones parcialmente superpuestas de modo que si ocurriese un fallo, fuese confinado o corregido sin causar daos a las personas y al pblico en general. De esta forma, para que se produzca el dao tendran que ser quebrantadas todas esas barreras. La defensa en profundidad puede concebirse en forma de barreras fsicas o de tipo tcnico-organizativas. A este ltimo tipo corresponde el siguiente esquema de barreras: 1er Nivel: tiene como objetivo IMPEDIR desviaciones de la operacin normal de la planta. Para lograr este nivel es necesario que la instalacin sea diseada,

157

ANLISIS DE RIESGO INDUSTRIAL

construida y operada correctamente segn los niveles de calidad y las prcticas de ingeniera adecuadas. 2do Nivel: tiene como objetivo DETECTAR e INTERRUMPIR cualquier desviacin de la operacin normal de la planta que se produzca durante su funcionamiento, evitando con ello que tales desviaciones progresen hasta convertirse en accidentes. 3er Nivel: tiene como objetivo CONTROLAR las consecuencias de aquellos sucesos que no pudieron ser interrumpidos por el nivel precedente y CONSEGUIR condiciones estables y aceptables despus de ocurrido el accidente. Para ello la instalacin dispondr de sistemas de seguridad encargados de entrar en funcionamiento en este nivel de proteccin. 4to Nivel: tiene como objetivo RECUPERAR la instalacin y DEVOLVERLA a una situacin segura, aplicando procedimientos y prcticas adicionales as como el CONFINAMIENTO de eventuales sustancias nocivas liberadas y poder minimizar los escapes al medio ambiente. Esto se logra mediante la aplicacin de estrategias de gestin de accidentes y la utilizacin de los medios y sistemas de contencin de las sustancias radiactivas. 5to Nivel: tiene como objetivo adoptar contramedidas en el permetro y fuera de la instalacin para CONTRARRESTAR la posibilidad de que fallen los niveles anteriores y MINIMIZAR as los posibles efectos nocivos sobre el personal y la poblacin. Esto se lleva a cabo mediante los planes de emergencia que incluyen medidas tales como el refugio en edificios o la evacuacin del personal, entre otros. De los niveles anteriores es inters en este captulo detenernos en dos importantes reas que pueden aplicarse en cualquier tipo de industria de riesgo ante la ocurrencia de accidentes: Gestin de accidentes y Planes de emergencias. 8.2. Gestin de Accidentes La gestin de accidentes es un trmino ampliamente utilizado en la actualidad en la industria nuclear, para definir al conjunto de medidas y prcticas previamente planificadas o prcticas ad hoc que, de llegarse a situaciones que excedan las bases de diseo de la instalacin, permitiran un uso ptimo, tanto corriente como no comn, del equipamiento existente en la instalacin para restablecer el control. La gestin de accidentes tiene un doble carcter de prevencin y mitigacin. Como prevencin, la gestin de accidentes comprende las medidas que han de tomar los operadores durante la evolucin de una secuencia accidental, una vez que las condiciones hayan llegado a rebasar las previstas en el diseo de la instalacin, pero antes de que sobrevenga realmente un accidente grave. Esas medidas pudieran alterar o revertir la marcha del accidente.
158

ANLISIS DE RIESGO INDUSTRIAL

Como mitigacin, la gestin de accidentes comprende medidas constrictivas por parte del personal de operacin, en caso de accidente grave, encaminadas a impedir el ulterior avance del accidente y a paliar sus efectos. Estas medidas incluyen las que pueden adoptarse para proteger la funcin de confinamiento, o limitar de otra forma todo escape potencial de sustancias nocivas al medio ambiente. La gestin de accidentes por lo tanto no es ms que aprovechar plenamente las oportunidades de utilizacin de los equipos que posea la instalacin, sobrepasando las funciones originalmente previstas para algunos sistemas y aprovechando algunos sistemas temporales o ad-hoc para conseguir esa meta. La gestin de accidentes es vista hoy como un importante medio para alcanzar y mantener un bajo riesgo debido a accidentes severos. Para elaborar planes de gestin de accidentes, es necesario evaluar la vulnerabilidad de la instalacin, identificar estrategias para hacer frente a esa vulnerabilidad, desarrollar procedimientos de emergencia especficos de la instalacin, as como procedimientos de gestin de accidentes y lograr una utilizacin efectiva de los sistemas con que cuenta la planta, de la preparacin del personal y de la propia organizacin de la instalacin. Para que la gestin de accidentes pueda tener los efectos benficos que se esperan es necesario, en el caso de una planta nuclear, capacitar al personal de operacin y lograr que disponga de medios que le suministren toda la informacin requerida en el panel de control as como la capacidad para controlar los sucesos desde el mismo. Ello aumenta en gran medida la probabilidad de que los operadores tengan indicaciones suficientes de las condiciones adversas y dispongan de los conocimientos y el equipo necesarios para adoptar medidas correctivas. 8.3. Planes de Emergencia Los planes de emergencia estn dirigidos a mitigar los efectos sobre el personal y la poblacin que pueden resultar del impacto interno y externo del accidente en una instalacin. Ello significa que su concepcin y ejecucin requiere de la participacin de diversas organizaciones e instituciones tcnicas y de aseguramiento, incluyendo las autoridades a diferentes niveles. Estos planes comprenden el conjunto de actividades necesarias, para que en caso de un accidente con posible liberacin de sustancias nocivas al medio ambiente, se puedan ejecutar todas las acciones requeridas para la proteccin del personal de la instalacin y de la poblacin. Por esta razn, uno de los principios bsicos de seguridad de las instalaciones nucleares establece que "Antes de poner en marcha la Central, se preparan planes de emergencia , que se ensayan peridicamente para cerciorarse de que las medidas protectoras puedan aplicarse en caso de accidente que origine, o pueda originar,
159

ANLISIS DE RIESGO INDUSTRIAL

escapes significativos de sustancias radiactivas dentro y ms all del permetro del emplazamiento ...."[12]. El cumplimiento de este principio constituye una condicin obligatoria para autorizar el funcionamiento de este tipo de instalacin y constituye un nivel de proteccin que rebasa el ofrecido en la mayora de las empresas industriales. La elaboracin de un plan de emergencia requiere, entre otros, de un anlisis de accidentes que permita realizar un pronstico de las consecuencias y en funcin de ello definir los recursos y las medidas necesarias para lograr una respuesta efectiva. El anlisis de accidentes requiere el estudio en particular de los accidentes que presentan un peligro de emisin de sustancias nocivas para el hombre y el medio ambiente, centrando la atencin en sus posibles consecuencias. Este anlisis considerar detalladamente todos los tipos de accidentes que pueden producirse, desde los que suponen posibles descargas superiores a los niveles normales hasta aquellos cuyas probabilidades de ocurrencia son extremadamente bajas, pero que pudieran tener graves consecuencias fuera del emplazamiento. Estos anlisis de accidentes incluyen la determinacin de la magnitud, tipo, naturaleza y punto de descarga de las sustancias nocivas , as como una proyeccin de las consecuencias para las personas fuera del emplazamiento y para el medio ambiente, si no se toman las medidas de defensa. Estos anlisis, que pueden ser especficos o genricos, facilitan una serie de parmetros que sirven de base para determinar el alcance de los planes y garantizar que sean apropiados para hacer frente a la situacin de emergencia. Como resultado de todo el anlisis, se conforma un plan de emergencia que define una serie gradual de medidas a adoptar en las diferentes zonas alrededor de la instalacin y que incluyen, segn se requiera, la pronta notificacin a las autoridades de regiones o pases limtrofes, refugio en edificios y evacuacin, diferentes tipos de profilaxis, suministro de equipos protectores, medidas de vigilancia ambiental y control de entrada y salida a las zonas afectadas, descontaminacin, asistencia mdica, suministro de agua y alimentos, entre otras. Los planes de emergencia, una vez elaborados, se ensayan peridicamente probando sus correspondientes medios de comunicacin y logstica. Esos planes contemplan, adems, las disposiciones orgnicas y la atribucin de responsabilidades en la adopcin de las medidas de emergencia y son lo suficientemente flexibles para adaptarse a las circunstancias particulares que surjan.

160

ANLISIS DE RIESGO INDUSTRIAL

8.4. Contribucin de los Anlisis Probabilistas a la Gestin de Accidentes y los Planes de Emergencia Los resultados de los anlisis probabilistas de seguridad (APS) ofrecen una amplia informacin sobre el comportamiento de una instalacin ante un accidente, identificando las vas posibles de desarrollo del mismo y una estimacin de sus consecuencias [79,80]. Esta informacin puede tener diversas aplicaciones, entre ellas su utilizacin para la organizacin de la gestin de accidentes y la planificacin para emergencias. 8.4.1. Apoyo a la Gestin de Accidentes Los resultados de un estudio de APS de niveles I y II (segn la clasificacin utilizada para estudios de este tipo en plantas energticas nucleares) permiten evaluar y establecer procedimientos para prevenir o reducir las liberaciones al medio ambiente en caso de accidente, pues proporcionan informacin sobre las interioridades de accidentes severos potenciales, su progresin, el ambiente accidental asociado, as como los requerimientos de recuperacin. Esta informacin permite, adems, asegurar la correspondencia de los procedimientos de emergencia existentes en la instalacin con las condiciones predichas de los accidentes severos. Los modelos y resultados de un anlisis probabilista permiten identificar posibles resultados alternativos para secuencias accidentales importantes. Al poner esta informacin a disposicin de operadores y del resto del personal que interviene en caso de accidentes, se puede lograr un reconocimiento temprano de los eventos o condiciones que pueden conllevar a dao y asegurar as una intervencin oportuna. Esto introduce un enfoque ms flexible de respuesta a los accidentes severos, que se corresponde con la tendencia actual de pasar de procedimientos de emergencia basados en eventos a procedimientos basados en sntomas. De lo anterior se deduce, adems, la utilidad de incorporar los resultados del APS en los programas de capacitacin y entrenamiento del personal de operacin. En algunos pases actualmente ya existen experiencias en la utilizacin de los resultados de los APS para el desarrollo de estrategias de gestin de accidentes en las instalaciones. En Cuba se adelantan varios proyectos y estudios de APS para la organizacin de la gestin de accidentes y la planificacin para situaciones de emergencia, en el marco del APS pre-operacional en la CEN de Juragu [33] y como contribucin al desarrollo de la seguridad industrial [82, 83, 84].

161

ANLISIS DE RIESGO INDUSTRIAL

Tambin es el caso, por ejemplo, del reactor de investigaciones alemn FRJ de 23 MW cuyo APS permiti desarrollar procedimientos de gestin para determinados tipos de accidentes, aumentando con ello la defensa en profundidad de la instalacin [77]. Un estudio realizado en Estados Unidos para evaluar el riesgo debido a accidentes severos en cinco Centrales Nucleares de diferentes caractersticas de diseo, permiti la utilizacin de los resultados de ese anlisis probabilista en la profundizacin y ampliacin del proceso de desarrollo de estrategias de gestin de accidentes que se vena desarrollando en ese pas [76]. 8.4.2. Apoyo a la Preparacin de Emergencia El nivel III de un estudio de APS (segn la clasificacin utilizada para estudios de este tipo en plantas energticas nucleares) est dirigido a estimar los riesgos sociales, expresados en trminos de consecuencias adversas tales como efectos sobre la salud del pblico, o la contaminacin de la tierra, el aire, el agua o productos alimenticios, y puede revelar particularidades adicionales dentro de la importancia relativa de las medidas para la mitigacin de estas consecuencias. Por esta razn, los resultados del estudio brindan criterios que pueden ser tiles durante la elaboracin de los planes de emergencia y permiten determinar si los mismos cubren un espectro adecuado de accidentes severos. Para desarrollar las estrategias de proteccin en caso de accidentes deben considerarse diferentes tipos de acciones protectoras, tales como el refugio, la evacuacin, la relocalizacin y otras combinaciones. Estas estrategias dependen de los tipos de accidentes severos que puedan ocurrir en la instalacin, su frecuencia de ocurrencia y la liberacin radiactiva esperada como resultado de cada tipo de accidente, as como de la topografa, el tiempo, la densidad de poblacin y otras caractersticas del rea especfica de emplazamiento de la instalacin. De forma ilustrativa, se muestra a continuacin cmo los resultados de un anlisis de este tipo permiten evaluar el efecto de varias opciones de respuestas de emergencia sobre el riesgo de fatalidades tempranas en la poblacin, en condiciones de accidentes severos para el caso de cinco centrales Nucleares sometidas a estudio ( Surry, Peach Bottom, Sequoyah, Grand Gulf y Zion) [77]. Las opciones que se analizaron fueron las siguientes: Caso Base (B): Evacuacin del 99.5 % desde 0 a 10 millas. Opcin 1: Evacuacin del 100 % desde 0 a 10 millas. Opcin 2: 0 % de evacuacin con relocalizacin temprana de las reas contaminadas Opcin 3: Refugio del 100 %. Opcin 4: Evacuacin del 100 % desde 0 a 5 millas y Refugio del 100 % desde 5 a 10 millas.

162

ANLISIS DE RIESGO INDUSTRIAL

Las opciones 3 y 4 se utilizaron slo en el anlisis de la Central Nuclear de Zion. Los resultados de este estudio aparecen reflejados en la Fig.8-1. Las diferencias que se observan en los efectos sobre el riesgo para la poblacin, de las diferentes opciones de respuesta de emergencia en las diferentes plantas, estn asociadas a particularidades de las mismas como, por ejemplo: Diferencias en las cantidades de radionclidos liberados por existir diferencias en el diseo de las plantas analizadas. Diferencias, entre otros, en los tipos de emplazamientos, en las poblaciones circundantes, todo lo cual incide sobre las velocidades de evacuacin.

BASE CASE (B) 99.5% Evacuation from 0 to 10 miles EMERGENCY RESPONSE OPTIONS (1 to 4) 1. 100% Evacuation from 0 to 10 miles 2. 0% Evacuation with early relocation from high contamination areas 3. 100% Sheltering 4. 100% Evacuation from 0 to 5 miles, and 100% sheltering from 5 to 10 miles

Figura 8-1. Comparacin de los efectos de las opciones de respuesta de emergencia sobre los riesgos de fatalidades tempranas, para todos los iniciadores internos de las plantas [76]

163

ANLISIS DE RIESGO INDUSTRIAL

El grfico de la figura 8-1 permite concluir, por ejemplo, que la evacuacin resultara una medida de emergencia ms efectiva para las centrales de Peach Bottom y Grand Gulf que para Surry, Sequoyah y Zion. Las consideraciones ms importantes para el establecimiento de estrategias de preparacin de emergencias estn relacionadas con los tiempos de preaviso (warning times) antes de la liberacin para iniciar la respuesta de emergencia y con la magnitud de las liberaciones al medio ambiente. Estos dos parmetros a su vez dependen del tiempo y de la dimensin de la falla de la contencin o su derivacin (bypass). Si la contencin falla tempranamente (con respecto al momento de rotura de la vasija del reactor tras la fusin del combustible nuclear) la liberacin al medio ambiente ser generalmente mayor y ms difcil de predecir que s la contencin falla tardamente. En el estudio [77] para evaluar la efectividad de varias acciones protectoras, se calcul la probabilidad condicional de dosis aguda en la mdula sea superiores a 200 rems y 50 rems, utilizando como ejemplo los trminos fuente de la CEN de Zion. Las dosis se calcularon para varias distancias desde la planta y se consideraron las acciones siguientes: Durante la liberacin, pero se asume que las personas sern relocalizadas dentro de las 6 horas de llegada del penacho. Refugio domstico (2): refugio en la propia casa. Se asume proteccin interior contra la inhalacin de radionclidos. Las personas son relocalizadas en refugio dentro de las 6 horas de llegada del penacho. Refugio en grandes edificaciones: refugio en grandes edificios, por ejemplo, edificios de oficinas, hospitales, iglesias, edificios de apartamentos, escuelas, etc. Se asume proteccin interior contra la inhalacin de radionclidos. Las personas son relocalizadas en el refugio dentro de las 6 horas de llegada del penacho. Evacuacin: las dosis se calcularon para el inicio de la evacuacin al momento de la liberacin, 1 hora antes del inicio de la liberacin y 1 hora despus del inicio de la liberacin. Se asumi una velocidad de evacuacin de 2.5 millas por hora

El grfico de la figura 8-2. muestra los resultados para cada una de las opciones de proteccin en caso de falla temprana de la contencin y diferentes distancias desde la instalacin. Para apreciar la utilidad de este tipo de anlisis, para fines de organizacin de los planes de emergencia, se relacionan a continuacin algunas de las conclusiones del ejemplo anterior:

164

ANLISIS DE RIESGO INDUSTRIAL

a) Partiendo de las suposiciones adoptadas, el grfico demuestra que en caso de ocurrir grandes liberaciones existe una alta probabilidad de dosis superiores a 200 rems dentro de 1 y 2 millas desde el reactor. El refugio no reduce significativamente esa probabilidad. Por lo tanto, en caso de que puedan ocurrir grandes liberaciones es prudente considerar la pronta evacuacin antes de iniciarse la liberacin. b) De 3 millas en adelante es posible evitar dosis superiores a los 200 rems con el refugio en grandes edificios, an en el caso de que pueda ocurrir una liberacin grande. Por esta razn el personal en grandes edificios como los hospitales no tendra necesariamente que ser evacuado de forma inmediata, aunque si debe refugiarse. Una reduccin mayor de las dosis se podra lograr con la evacuacin. c) A las 10 millas no se requieren acciones protectoras, excepto la relocalizacin para evitar dosis de 200 rem. El refugio en grandes edificios o la evacuacin antes de la liberacin mantendran probablemente las dosis por debajo de los 50 rems. Aunque el captulo en general ha hecho referencia al campo nuclear, es posible aplicar las tcnicas probabilistas para evaluaciones de riesgo en industrias complejas, con fines de incremento de la capacidad de respuesta ante situaciones accidentales no previstas en el diseo, y la preparacin ms eficiente de respuestas a emergencias que constituyan peligro para la poblacin

165

ANLISIS DE RIESGO INDUSTRIAL

166

ANLISIS DE RIESGO INDUSTRIAL

ANEXO 1
A1.1. Listado de Sucesos Iniciadores Tpicos para Centrales Nucleares con Reactor de Agua en Ebullicin (BWR) y Reactores de Agua a Presin (PWR)
Para los reactores PWR 1. - Sucesos iniciadores relacionados con los cambios de reactividad: 1.1. Subida incontrolada de una barra de control. 1.2. Expulsin de una barra de control. 1.3. Cada de una o ms barras de control. 2. - Sucesos iniciadores relacionados con las prdidas de refrigerante: 2.1. Roturas de tuberas unidas al circuito del refrigerante primario. 2.1.1. Fuga pequea. 2.1.2. Fuga mediana. 2.1.3. Fuga grande. 2.2. Apertura y no cierre de la vlvula de seguridad del sistema de compensacin de la presin del refrigerante primario. 2.3. Fuga de refrigerante hacia el segundo circuito por rotura de las tuberas de intercambio de los generadores de vapor. 3. Sucesos iniciadores relacionados con las fugas de la sustancia de trabajo del segundo circuito: 3.1. Rotura del colector principal de vapor. 3.2.Rotura de una tubera del sistema de vapor vivo.

167

ANLISIS DE RIESGO INDUSTRIAL

3.3. Apertura y no cierre de una de las vlvulas de seguridad de los generadores de vapor o de una de las vlvulas de seguridad de accin rpida. 3.4. Rotura de la tubera de agua de alimentar. 4. - Sucesos iniciadores relacionados con la prdida de carga: 4.1. Parada de bombas del circuito principal de circulacin. 4.2. Disparo del turbogenerador. 4.3. Prdida de agua de alimentar. 4.4. Prdida de vaco del condensador. 4.5. Prdida del sistema del condensado. 4.6. Prdida de agua de enfriamiento. 4.7. Roturas de tuberas del sistema de vapor que conllevan a la salida del turbogenerador. 5. - Sucesos iniciadores relacionado con la prdida del suministro elctrico: 5.1. Aislamiento de la red elctrica exterior. 5.2. Prdida de barra de alimentacin de corriente alterna. 5.3. Prdida de barra de alimentacin de corriente directa. 6. - Sucesos externos: 6.1. Incendio. 6.2. Inundaciones internas. 6.3. Inundaciones externas. 6.4. Terremoto. 6.5. Vientos extremos. 6.6. Cada de avin

168

ANLISIS DE RIESGO INDUSTRIAL

Para los reactores BWR 1. - Sucesos iniciadores relacionados con los cambios de reactividad: 1.1. Subida incontrolada de una barra de control. 1.2. Insercin indeseada de una o ms barras de control. 1.3. Fallas en el control de la recirculacin de refrigerante. 2. - Sucesos iniciadores relacionados con las prdidas de refrigerante: 2.1. Roturas de tuberas unidas al circuito de refrigeracin del reactor. 2.1.1. Fuga pequea. 2.1.2. Fuga mediana. 2.1.3. Fuga grande. 2.1.4. Apertura y no cierre de una vlvula de seguridad/alivio del sistema de proteccin contra sobrepresin del sistema de refrigeracin del reactor. 3. - Sucesos iniciadores relacionados con la prdida de carga 3.1. Disparo de bombas recirculacin del refrigerante. 3.2. Disparo del turbogenerador. 3.3. Disparo del reactor. 3.4. Prdida de agua de alimentar. 3.5. Incremento del flujo de agua de alimentar a potencia. 3.6. Prdida de vaco del condensador. 3.7. Prdida del sistema del condensado. 3.8. Prdida de agua de enfriamiento. 3.9. Cierre de vlvula principal de aislamiento de vapor. 3.10.Apertura indeseada de la derivacin de vapor a la turbina.

169

ANLISIS DE RIESGO INDUSTRIAL

4. - Sucesos iniciadores relacionados con la prdida del suministro elctrico 4.1. Aislamiento de la red elctrica exterior. 4.2. Prdida de barra de alimentacin de corriente alterna. 4.3. Prdida de barra de alimentacin de corriente directa. 5. - Sucesos externos 5.1. Incendio. 5.2. Inundaciones internas. 5.3. Inundaciones externas. 5.4. Terremoto. 5.5. Vientos extremos. 5.6. Cada de avin.

170

ANLISIS DE RIESGO INDUSTRIAL

A1.2. Listado Tpico de Sistemas Importantes para Irradiadiores Industriales


A continuacin se presenta un ejemplo de algunos de los sistemas de seguridad que se definen para los irradiadores industriales: a) Blindaje de la Fuente b) Sistemas de Enclavamientos: este sistema incluye todos los enclavamientos de seguridad o dispositivos para impedir la entrada o permanencia inadvertida de personas en zonas peligrosas o la retirada automtica del peligro, a fin de evitar exposiciones indebidas a las radiaciones. c) Indicadores de fallos: este sistema incluye todas las alarmas que indican que un sistema no est funcionando correctamente. Incluye por ejemplo alarmas por bajo nivel de agua (en los irradiadores de piscina), indicadores de la posicin de la fuente, detectores de calor y humo, entre otros. d) Sistemas de emergencia: este sistema incluye el dispositivo de parada de emergencia en el cuarto de irradiacin, el dispositivo de parada de emergencia en el panel de control y las capacidades de salida de emergencia. e) Monitoreo de la radiacin: este sistema incluye todos los monitores de radiaciones que son utilizados para detectar los niveles de radiacin, por ejemplo el monitor del cuarto de irradiacin, el monitor a la salida y otros. f) Barreras fsicas: este sistema incluye las puertas de acceso del personal al cuarto de irradiacin, los cierres mecnicos y otros. g) Procedimientos administrativos: este sistema incluye las instrucciones que regulan el uso o la responsabilidad por el uso del irradiador y el programa de seguridad asociado. Esas instrucciones tambin incluyen las acciones a tomar por el personal en caso de mal funcionamiento del irradiador.

171

ANLISIS DE RIESGO INDUSTRIAL

ANEXO 2
A.2.1. Sucesos Iniciadores de Avera para Irradiadores Industriales (de II Categora)
1- Sobrexposicin del personal a radiaciones. 2- Funcionamiento impropio de los bloqueos de seguridad 2.1- Defectos de los enclavamientos. 2.2- Derivacin de los enclavamientos. 3-Malfuncionamiento de otros equipos. 4- Liberacin de material radiactivo. 5- Incendio. 6- Deficiencias de Direccin. 7- Fenmenos naturales. EJEMPLOS DE SUCESOS A SER EXAMINADOS EN EL REPORTE DE NALISIS DE SEGURIDAD 1- Prdida del control de acceso. 2- Malfuncionamiento y fallas de estructuras, sistemas y componentes. 3- Prdida del control sobre el sistema de movimiento de la fuente. 4- Prdida de la integridad de sistemas o componentes, incluyendo blindaje y encapsulacin de la fuente. 5- Fallas en la distribucin elctrica, desde fallas muy locales hasta prdida de las fuentes de energa externa. 6- Fallas debido a causas externas como son: tormentas, inundaciones terremotos o explosiones.

172

ANLISIS DE RIESGO INDUSTRIAL

7- Fallas del personal al observar apropiadamente procedimientos seguros. (por cualquier razn) 8- Violacin de los procedimientos de limitacin de acceso a la instalacin por personal no autorizado. 9- Violacin de los procedimientos administrativos que conllevan a prcticas inseguras. EJEMPLOS DE SUCESOS INICIADORES SEGUN EL MODO DE OPERACION DE LA INSTALACIN La determinacin de sucesos iniciadores de accidentes debe realizarse mediante una evaluacin ingenieril basada en la historia operacional y los datos especficos de planta. Ejemplos de eventos iniciadores segn los modos de operacin: (Clasificacin basada en la NUREG-1345 "Review of Events at large pool-type irradiators"). - Modo de operacin normal: Bloqueo del producto. Incorrecta posicin de la fuente. Escape de fuente (source leaking) Prdida de potencia. Fuentes fuera del portafuentes (fuente no blindada). Fuegos Reinicio con fuente no blindada. - Modo de operacin anormal: Intento no autorizado de entrar con la fuente no blindada, debido a vandalismo o actos de terrorismo. - Modo de manipulacin de la fuente: Este modo de falla se da en ausencia total de la funcin de los sistemas de seguridad y depende completamente de los procedimientos administrativos para la seguridad.

173

ANLISIS DE RIESGO INDUSTRIAL

A.2-2. Listado Tpico de Sucesos Iniciadores de Riesgos Econmicos Considerables y Dao a la Salud de los Trabajadores, la Poblacin y el Medio Ambiente en la Industria Azucarera.
En el central 1.-Paralizacin prolongada por avera del proceso de molienda: 1.1.- Cada de un carro de caa (vagn) en el basculador. 1.2.- Presencia de objetos metlicos de gran dimensin en la materia prima (caa). 1.3.- Prdida de los motores del tren de engrane. 1.4.- Prdida total prolongada de las bombas de guarapo mezclado. 1.5.- Rotura de las tuberas de guarapo mezclado. 1.6.- Obstruccin de las tuberas de guarapo mezclado. 2.-Prdida del vapor de proceso: 2.1.- Apertura sin cierre de las vlvulas de seguridad de las calderas. 2.2.- Rotura del colector principal de vapor de proceso. 2.3.- Salida de un turbo grupo y no entrada de la vlvula reductora de vapor para el proceso. 3.-Prdida de agua de alimentar: 3.1.- Salida de servicio de las bombas de agua de alimentar. 3.2.- Rotura de las tuberas de agua de alimentar. 3.3.- Obstruccin de la tuberas de agua de alimentar de las calderas, por mala manipulacin del condensado.

174

ANLISIS DE RIESGO INDUSTRIAL

4.-Prdida del proceso tecnolgico de la elaboracin de azcar: 4.1.- Rotura de los equipos de evaporacin. 4.2.- Salida de servicio de los evaporadores por incrustaciones. 4.3.- Prdida total de las bombas de guarapo clarificado. 5.- Prdida del suministro de energa elctrica exterior por desbalance energtico: 5.1.- Salida de turbogeneradores. 5.2.- Prdida de la subestacin. 6.- Sucesos externos. 6.1- Incendio. Este suceso iniciador se aborda dentro de la industria, slo si en el ingenio azucarero existen procesos de destilacin, por la magnitud de las consecuencias, si no se toman medidas de proteccin adecuadas.

175

ANLISIS DE RIESGO INDUSTRIAL

ANEXO 3

Extracto del informe del Grupo Internacional Asesor en Seguridad Nuclear Organismo Internacional de Energa Atmica, Viena, 1991 Coleccin Seguridad No.75-INSAG-4 - Cultura de la Seguridad

3.3 LA RESPUESTA DE LOS INDIVIDUOS


57. En las Secciones 3.1 y 3.2 se describieron los medios por los cuales se ajusta la estructura a una Cultura de la Seguridad eficaz, y se pusieron de relieve las responsabilidades de los gerentes. Como se seal en la introduccin a estas secciones, el personal a todos los niveles debe responder al estmulo de este marco, y aprovecharlo. 58. La pregunta que se plantea es Cmo? A fin de recalcar esta cuestin clave, lo que sigue se expone en un estilo diferente. Se expresa en trminos dirigidos sobre todo al personal de explotacin, ya que es a ste a quien corresponde la responsabilidad ms directa, aunque los puntos indicados se aplican, si bien en diferente forma, a todas las personas que cumplen funciones importantes para la seguridad nuclear. 59. La respuesta de todos aquellos que se esfuerzan por alcanzar la excelencia en todas las cuestiones que afecten a la seguridad nuclear se caracteriza por lo siguiente:

UNA ACTITUD CRTICA ms UN ENFOQUE RIGUROSO Y PRUDENTE ms COMUNICACIN El resultado ser una importante contribucin a la: SEGURIDAD

176

ANLISIS DE RIESGO INDUSTRIAL

60. Antes de que un individuo inicie cualquier tarea relacionada con la seguridad, su actitud crtica lo lleva a plantearse cuestiones como las siguientes: -Entiendo la tarea? -Cules son mis responsabilidades? -Cmo se relacionan con la seguridad? -Tengo los conocimientos necesarios para llevarla a cabo? -Cules son las responsabilidades de los otros? -Existen circunstancias no usuales? -Necesito alguna asistencia? -Qu puede fallar? -Cules pueden ser las consecuencias del fallo o el error? -Qu debe hacerse para evitar fallos? -Qu debo hacer si se produce un fallo? En el caso de una tarea relativamente rutinaria, para la que el individuo ha sido plenamente capacitado, las preguntas y las respuestas sern en gran medida automticas. Cuando las tareas contienen alguna novedad, el proceso mental se vuelve ms minucioso. Las tareas nuevas o no usuales que tengan un importante contenido de seguridad sern objeto de aclaraciones mediante procedimientos escritos. 61. Los individuos adoptan un enfoque riguroso y prudente. Esto incluye: - comprender los procedimientos de trabajo; - aplicar los procedimientos; - estar alerta a lo inesperado; - tomarse tiempo y pensar cuando se plantea un problema; - solicitar ayuda si es necesario; - prestar atencin al orden, los plazos y la limpieza del lugar de trabajo; - actuar con cuidado especial; - evitar los atajos. 62. Los individuos reconocen que la comunicacin es esencial para la seguridad. Esto comprende: - obtener informacin til de terceros; - transmitir informacin a terceros; - documentar y comunicar los resultados de la labor, tanto ordinaria como no usual; - sugerir nuevas iniciativas en relacin con la seguridad. 63. Una actitud crtica, un enfoque riguroso y prudente y la necesaria comunicacin son todos aspectos de una Cultura de la Seguridad eficaz en los individuos. El resultado es un alto nivel de seguridad que genera un orgullo personal en la realizacin de tareas importantes de manera profesional.

177

ANLISIS DE RIESGO INDUSTRIAL

ANEXO 4
Clasificacin de equipos importantes en centrales elctricas
Esta clasificacin corresponde a la establecida en el Sistema de Organizacin del Mantenimiento a Centrales Elctricas (SOMCE). Para la misma se tienen en cuenta los siguientes aspectos: 1. 2. 3. 4. - Importancia del equipo dentro del proceso de produccin - Complejidad tecnolgica del equipo. - Costo total del equipo. - Recursos necesarios para ejecutar el mantenimiento.

Segn los criterios expuestos los equipos se clasificarn en cuatro categoras obedeciendo a las siguientes definiciones: Equipos Categora A - Son los equipos fundamentales en el proceso de produccin y su salida para mantenimiento representa la paralizacin del bloque, estando condicionada a la autorizacin del despacho nacional de carga. - Los recursos financieros, materiales y personal necesario para realizar su mantenimiento son muy elevados. - Los ciclos y plazos fijados para el mantenimiento son controlados por la UNE (Unin Elctrica). - Requieren un personal especializado, de una alta experiencia y con calificacin para realizar el mantenimiento. Equipos Categora B - Son equipos cuya parada afecta parcialmente la generacin o disminuyen la confiabilidad del proceso de produccin. - Dentro del proceso de produccin tienen una importancia menor que los de categora A. - Requieren un personal de alta calificacin para realizar el mantenimiento, aunque en menor cuanta que los necesarios para los equipos categora A.

178

ANLISIS DE RIESGO INDUSTRIAL

Equipos Categora C - Son equipos que pertenecen al proceso de produccin, pero su salida para mantenimiento no afecta a la generacin. - Dentro del proceso de produccin tienen una importancia menor que los de categora B. - Los recursos necesarios para mantenimiento son menores que los necesarios para los de Categora B. Equipos Categora D - Son equipos que no influyen directamente en el proceso de produccin. - Dentro del proceso de produccin tienen una importancia menor que los de categora C. Al establecer esta clasificacin deben considerarse los aspectos siguientes: - La clasificacin de un equipo primario mecnico corresponder con la del equipo elctrico primario correspondiente y viceversa. - Los equipos que tienen una gran importancia dentro del proceso de produccin, pero en cuyo mantenimiento no se utilizan grandes recursos, se considerarn dentro de la clasificacin establecida, pero se les aadir la palabra crtico, que indicar que hay que prestarle atencin especial a su mantenimiento. A continuacin se relaciona la clasificacin de los equipos por categoras. Categora A - Caldera - Turbina (incluye condensador) - Generador - Transformador de Salida Categora B - Bomba de Alimentar - Bomba de Condensado - Bomba de Circulacin de agua de mar - Bomba de Aceite de Arranque - Calentadores de alta presin y de baja - Ventiladores de tiro forzado e inducido - Excitatrices - Gras mayores de 25 t - Mallas Rotatorias - Bombas de enfriamiento mayores de 15 m3/h - Compresores mayores de 10 m3/h - Transformadores de distribucin
179

ANLISIS DE RIESGO INDUSTRIAL

- Transformadores de servicio de planta - Interruptor de campo - Interruptores mayores de 13.8kv - Transformadores mayores de 33kv - Pilas electrolticas - Banco de batera de emergencia - Calentadores de Aire Regenerativo - Sistema de regulacin de voltaje Categora C - Bombas de aceite de sellaje (CA y CD) Crtico - Bombas de aceite de lubricacin de reserva (CA y CD) Crtico - Eyector Principal - Bombas de enfriamiento menores de 15 m3/h Crtico - Extractor de hidrgeno Crtico - Bombas de drenaje de los calentadores de baja presin (C.B.P.) - Bombas de transferencia de condensado o drenaje del bloque - Bombas dosificadoras - Compresor de hidrgeno - Compresor de aire acondicionado del mando trmico - Quemadores de petrleo - Bombas de petrleo - Bombas de gasoil - Bomba de suavizamiento de condensado - Bomba de agua cruda - Bomba de agua descarbonatada - Bomba de transferencia de agua - Eyector de sellos - Tanque principal de aceite crtico - Tanque de sellaje - Tanque de emergencia de los sellos - Gras o winches de 6-25 t - Filtros de tratamiento de agua - Filtros de petrleo - Enfriadores - Compresores de menos de 10 m3/h - Bombas de lavado de mallas - Calentadores de petrleo - Eyectores econmicos y de arranque - Bombas de condensado de petrleo - Equipos del sistema de limpieza de caldera (lluvia de bolas y sopletes de vapor) - Bombas de cido y lcali

180

ANLISIS DE RIESGO INDUSTRIAL

Categora D - Bombas de servicio contra incendio Crtico - Bombas del sistema de aire acondicionado - Bombas de transferencia de aceite - Bombas de achique - Bombas de vaco de la casa de electrlisis - Bomba de prueba hidrulica - Bomba de lavado de los calentadores de aire regenerativos (CAR) - Tanque de almacenamiento de aceite - Equipos del sistema de aire acondicionado - Extractores y ventiladores de los edificios - Compresores comerciales - Gras y winches hasta 5 t - Purificadores de aceite - Equipos de iluminacin - Equipos de soldadura - Paneles

181

ANLISIS DE RIESGO INDUSTRIAL

ANEXO 5
PANORMICA GENERAL Y PERSPECTIVAS DE LOS ANLISIS DE RIESGO EN CUBA
Extracto del documento presentado por Antonio Torres Valle (ISCTN), Jos M. Rodrguez Rodrguez, (ENERGOPROYECTO-UNE, MINBAS) Juan J. Vilaragut Llanes, Conrado Valhuerdi Debesa(Centro Nacional de Seguridad Nuclear), en el I Taller sobre Evaluacin de la Seguridad Industrial y la Prevencin de Accidentes, La Habana, Cuba, Agosto 1995.

Resumen
En la industria nuclear los anlisis de riesgo se han desarrollado como una herramienta de apoyo para fundamentar la seguridad de las Centrales Electronucleares y otras instalaciones nucleares y radiactivas de envergadura, as como para la toma de decisiones en muchas reas de aplicacin. Sin embargo los anlisis de riesgo no han sido aplicados solamente a la industria nuclear y existe una experiencia acumulada en otros sectores que puede ser no solo aprovechada, sino complementada. El trabajo muestra una panormica general de la aplicacin de las tcnicas de anlisis de riesgo en algunas industrias con peligro potencial en Cuba. El mismo resume las experiencias de estos sectores que vienen realizando anlisis de riesgo en distintos niveles de detalle y con diferentes enfoques. Se muestran adems algunas experiencias de la aplicacin de dichos anlisis a industrias como la nuclear y la aeronutica. De forma ms limitada se presentan algunos anlisis de consecuencias para casos de accidente en industrias como la qumica y la petroqumica, fundamentalmente encaminados a elaborar y perfeccionar planes de emergencia para responder a situaciones de accidente. Asimismo se resumen las perspectivas de desarrollo de algunas de estas tendencias y las vas de cooperacin que entre las mismas se prevn.

Introduccin
El riesgo es un aspecto inherente al comportamiento humano y no existe prcticamente ninguna actividad relacionada con el progreso, que no entrae o est asociada a determinado nivel de riesgo, ya sea econmico, ambiental o para la salud del hombre. Sobre esta cuestin ya en 1901, Wilbur Wright escriba: "Si lo que Ud. busca es seguridad absoluta, lo mejor que puede hacer es sentarse a mirar los pjaros". Sin embargo la exposicin al riesgo debe ser ponderada cuidadosamente en funcin de las ventajas percibidas. El riesgo, como medida de la ocurrencia de un suceso indeseado (accidente que implica prdida de vidas humanas, dao de una instalacin que conlleva a prdidas econmicas, etc.) debe ser "eliminado" o reducido al mnimo. Para ello es posible utilizar los anlisis de riesgo.

182

ANLISIS DE RIESGO INDUSTRIAL

Las tcnicas de anlisis de riesgo van de forma general enfocadas a prevenir (pronosticar) los peligros y/o a mitigar (disminuir) las consecuencias de los accidentes. Estos trminos que habitualmente se utilizan pueden constituir objeto de polmica. Es tradicional para la realizacin de anlisis con objetivos de pronstico de accidentes definir dos etapas: la etapa de prevencin (antes de que se produzca el peligro o accidente) y la etapa de mitigacin (despus que se produce el peligro o accidente). En el marco de este trabajo utilizaremos el trmino enfoque preventivo cuando se trate de todas las medidas o anlisis que se realicen destinadas al pronstico de los peligros, y utilizaremos el trmino de enfoque mitigativo cuando se trate de aquellas medidas o anlisis destinados a la disminucin de las consecuencias postaccidentales. En Cuba se utilizan herramientas de anlisis de riesgo en diferentes sectores y con objetivos diversos. En el sector de la industria convencional que incluye las petroqumicas, qumicas y termoelctricas, se han realizado estudios enfocados al establecimiento de planes de emergencia, o sea, se ha desarrollado el enfoque mitigativo. Por otra parte en el Sector Nuclear se han desarrollado evaluaciones mediante tcnicas de APS (Anlisis Probabilista de Seguridad) en la Central Electronuclear de Juragu, con el objetivo de evaluar, de manera preliminar, la seguridad del diseo y la operacin de la misma, as como de ponderar la probabilidad de ocurrencia de los accidentes y sus consecuencias. As mismo en el Sector Aeronutico los anlisis de confiabilidad de sistemas han tenido aplicacin inmediata en la optimizacin de los mantenimientos de algunos sistemas de las aeronaves, y no se descarta como fuente de experiencia la realizacin de anlisis postaccidentales detallados. En estos sectores se realizan anlisis con enfoque preventivo y mitigativo. A continuacin se exponen de manera resumida algunos aspectos bsicos de los anlisis de riesgo en aquellos sectores en los que se ha recopilado informacin, as como las perspectivas de cooperacin futura que entre los mismos pudieran esperarse.

Desarrollo
Algunos sectores en Cuba han tenido un desarrollo particular en la aplicacin de las tcnicas de anlisis de riesgo, mientras que en otros solo se vislumbra un potencial despegue en esta disciplina. As se diferencian los sectores Nuclear y Aeronutico, con un desarrollo particularmente importante y otros sectores con desarrollo perspectivo.

183

ANLISIS DE RIESGO INDUSTRIAL

SECTOR NUCLEAR
Uno de los sectores en Cuba donde los anlisis de riesgo han adquirido mayor y mas amplio desarrollo es, a nuestro juicio, el Sector Nuclear. Cuba no es un caso aislado de estas tendencias de desarrollo y a ello obedece que se est realizando un APS preoperacional de nivel 1 para la CEN Juragu. Este anlisis constituye una exigencia regulatoria para la puesta en servicio de la Central Electronuclear de Juragu. Por otra parte se han desarrollado de manera preliminar aplicaciones de APS que han ayudado a descubrir algunos puntos dbiles del diseo y la operacin de la central.

APS de nivel 1 en la CEN Juragu


En el caso de la CEN Juragu se realiza actualmente un APS preoperacional de nivel 1. Las siguientes cifras dan una idea aproximada de la magnitud y alcance de este anlisis. Se ha previsto la modelacin y cuantificacin de 16 sucesos iniciadores entre los que se incluyen: desenergizacin, prdidas de refrigerante de diferentes dimetros, roturas de tuberas por el circuito secundario y otros transitorios con y sin parada del Reactor. La modelacin de estos iniciadores requerir de la elaboracin de alrededor de 25 rboles de fallos de 9 sistemas de seguridad, incluyendo sistemas frontales (que realizan directamente funciones de seguridad de refrigeracin) y sistemas de apoyo (que realizan funciones de enfriamiento, alimentacin elctrica y mando de los sistemas frontales). De la modelacin de los sucesos iniciadores se espera obtener ms de 100 secuencias accidentales que ocasionan dao al ncleo. Las bases de datos comprendern, al finalizar esta etapa, alrededor de 1200 sucesos bsicos, entre fallos de componentes, fallos causa comn, errores humanos y sucesos especiales. Los datos de fiabilidad empleados para cuantificar las indisponibilidades de estos sucesos bsicos, dada la etapa preoperacional en que se realiza el anlisis, han sido obtenidos de bases de datos genricas y de la experiencia de la explotacin de plantas similares. La existencia de bases de datos genricas es un pequeo reflejo de un amplio sistema de intercambio de informacin internacional y de notificacin de incidentes y accidentes, lo que conjugado con el uso de ordenadores, ha permitido clasificar y sistematizar esta informacin, que se difunde a todos los estados miembros del OIEA. Este intercambio de informacin es uno de los puntales que soporta la seguridad de la explotacin de las centrales nucleares.

184

ANLISIS DE RIESGO INDUSTRIAL

De las cifras anteriormente mencionadas hasta el momento se ha estudiado 9 sucesos iniciadores, lo que ha implicado la modelacin de 9 rboles de eventos y 22 rboles de fallos. La siguiente tabla resume el cumplimiento y las perspectivas inmediatas del APS-1 preoperacional que actualmente se realiza para la CEN Juragu: Aspectos a evaluar Sucesos iniciadores rboles de eventos rboles de fallos Sucesos bsicos Secuencias accidentales con dao Analizados hasta 1-07-1995 9 9 22 1000 66 Perspectivas 16 16 25 1200 > 100

Sin embargo las cifras slo pueden reflejar de manera superficial el volumen de esfuerzos y documentacin tcnica que requiere la realizacin de un APS de nivel 1. Uno de los resultados ms trascendentales del APS es que su propia metodologa obliga a investigar aspectos que, a travs de otros anlisis no se descubren y por tanto revela interioridades del diseo y la operacin con un grado de excelencia muy elevado. Los resultados hasta el momento obtenidos permiten establecer las siguientes conclusiones: No se han realizado anlisis globales para todos los sucesos iniciadores dado que slo se han considerado en esta etapa 9. El anlisis realizado permite conocer la elevada importancia relativa que presentar finalmente el suceso iniciador T2 (Transitorio con parada de reactor y de turbinas). Entre los mayores contribuyentes a nivel de suceso bsico se encuentran los fallos causa comn (fundamentalmente relacionados con los Diesel, interruptores de los Diesel y bateras y algunos de origen tecnolgico, como los de las vlvulas elctricas del pozo de la contencin hermtica y del sistema de enfriamiento de consumidores importantes). Tales fallos causa comn revelan adems importantes dependencias entre sistemas frontales debidas a los sistemas soportes o a componentes compartidos. La elevada contribucin de algunas secuencias en las que se incluyen errores humanos deber reducirse cuando se consideren valores ms realistas y se incorporen posibles

185

ANLISIS DE RIESGO INDUSTRIAL

acciones de recuperacin. En esta etapa las probabilidades de errores humanos tienen asignados valores de barrido que sern corregidos en posteriores anlisis selectivos. Es importante sealar que estos resultados no son concluyentes, por cuanto slo abarcan un nmero limitado de iniciadores y se obtienen a partir de una cantidad apreciable de hiptesis debidas a la informacin faltante. Adems dado que la etapa actual no permite el uso de datos especficos, el APS se mantiene cambiante segn avancen las etapas de construccin y puesta en servicio de la central nuclear de Juragu, lo que permitir actualizar los resultados no solo con nuevos datos de fiabilidad, sino con correcciones en los modelos de rboles de eventos y de fallos.

Poltica de Calidad
El APS-1 de la CEN Juragu es, por la necesaria participacin de analistas de diferentes especialidades, un estudio multidisciplinario. La realizacin de este estudio, en el que participan 9 especialistas, entre analistas de secuencias, analistas de sistemas, especialistas en datos, fallos dependientes y errores humanos necesita de un adecuado sistema de garanta de la calidad que asegure que en cada etapa se cumplan con calidad los objetivos propuestos. Es caracterstica de estos estudios generar un volumen de documentacin apreciable para el cual se requiere la homogeneidad de las consideraciones y criterios de modelacin y la disciplina adecuada del equipo de anlisis que se garantiza con el cumplimiento de procedimientos establecidos al efecto. Por esta razn el APS se realiza de manera escalonada por etapas, abarcando cada una un grupo de sucesos iniciadores y sometiendo cada informe tcnico generado a un proceso de revisin de varios niveles, que culmina con la revisin por expertos del OIEA. La documentacin obtenida del proceso de revisin queda archivada como registros de calidad y las observaciones y recomendaciones realizadas en los mismos se incorpora de manera sucesiva en las etapas posteriores. Todo este proceso est reglamentado en procedimientos elaborados al efecto y se encuentra compilado en el Manual de Instrucciones y Procedimientos del APS de la CEN Juragu. La realizacin del APS de la CEN Juragu ha requerido un proceso de revisin que hasta el presente ha comprendido: Diecisiete (17) revisiones cruzadas (internas entre especialistas del grupo de anlisis). Ocho (8) revisiones interdisciplinarias (internas entre los jefes de diferentes actividades dentro del grupo como secuencias, sistemas, causa comn, errores humanos, etc.). Una (1) revisin integral (interna de la direccin del grupo de anlisis)

186

ANLISIS DE RIESGO INDUSTRIAL

Tres (3) revisiones por expertos del OIEA.

Sin embargo es de inters sealar que lo ms importante de las revisiones no ha sido su nmero, sino las observaciones y recomendaciones de ellas obtenidas, lo que ha significado la elevacin progresiva del completamiento y la calidad de los informes tcnicos.

SECTOR AERONUTICO
Es necesario apuntar, a modo de introduccin, que las investigaciones realizadas sobre el Sector Aeronutico han revelado que en ste existe una amplia actividad alrededor de la prevencin de accidentes.

Aplicacin de los anlisis de riesgo en el Sector Aeronutico en Cuba


Una de las aplicaciones ms importantes de los anlisis de fiabilidad en el Sector Aeronutico en Cuba ha estado dirigida al mantenimiento de los sistemas y equipos que conforman las aeronaves. Hasta hace pocos aos se sigui en Cuba una poltica de mantenimiento de las aeronaves rgida, conocida como mantenimiento "duro". Tal poltica de mantenimiento estaba regida por el sistema de mantenimiento de la desaparecida URSS, principal suministrador de nuestros equipos, y se basaba en la realizacin de mantenimientos obligatorios con sustitucin de partes, subsistemas o sistemas de acuerdo al nmero de despegues-aterrizajes y al nmero de horas de vuelo. Este sistema no permita emplear las reservas de fiabilidad que caracteriza a los equipos en la aviacin. Por ello el empleo actual de la tcnica de "Explotacin por estado tcnico de acuerdo al nivel de fiabilidad" ha permitido relajar tales exigencias. La explotacin por estado tcnico de acuerdo al nivel de fiabilidad parte de las siguientes premisas: 1. Se realiza slo sobre los sistemas que no afecten la seguridad del vuelo (sistemas cuyo fallo no obligue a la bsqueda de un aeropuerto alternativo). 2. Los sistemas sometidos a este rgimen de explotacin no influyen en la regularidad del vuelo (los sistemas includos en esta estrategia al fallar no originan demoras). 3. Los agregados de estos sistemas al fallar deben reportar sntomas, o sea deben ser monitoreados. 4. Los medios para el monitoraje de estos agregados deben existir.

187

ANLISIS DE RIESGO INDUSTRIAL

El mtodo consiste esencialmente en comparar el nmero de fallos permisibles con el nmero de fallos reales que se producen en el equipamiento para determinado tipo de aeronave objeto de anlisis. Tomando como datos de entrada las horas de vuelo y las tasas de fallo y utilizando un grfico de fallos permisibles contra fallos reales se pueden determinar el nmero de fallos permisibles, valor que se compara con los fallos reales. Cuando el valor permisible se sobrepasa se realizan anlisis ms especficos. El resultado del empleo de esta poltica es un aumento de las horas de explotacin de los agregados y la disminucin de los gastos por reposicin y mantenimiento de equipos. Otra tcnica que ha contribudo a disminuir la duracin de los mantenimientos de los sistemas de las aeronaves ha sido el empleo de los rboles de Bsqueda La clave de este sistema est en la implementacin de un compacto sistema de codificacin que permite: identificar segn los sntomas la manifestacin externa del fallo, reportarla al aeropuerto antes del arribo de la aeronave, preparar al personal para la reparacin y orientar a travs de procedimientos (rboles de bsqueda) los pasos necesarios para eliminar o reparar el defecto. Cuando se trata de sistemas que no cumplen las caractersticas anteriormente enumeradas, o sea que resultan fundamentales para la seguridad y regularidad de los vuelos, se aplican otras tcnicas conocidas como: -Programa diagnstico de estado tcnico por parmetros. -Programa diagnstico de estado tcnico por chequeo. Estos programas han permitido establecer el comportamiento de determinados parmetros y prevenir el fallo o alargar el perodo de explotacin de los equipos. De forma general la aplicacin de estas tcnicas ha permitido: El establecimiento de dos niveles de anlisis: a) Hasta el fallo: para aquellos sistemas a los que se aplica la tcnica de explotacin por estado tcnico de acuerdo a su nivel de fiabilidad. b) Hasta el prefallo: para aquellos sistemas a los que no se aplica esta tcnica. -El ahorro de 20x106 pesos por concepto de mantenimientos.

188

ANLISIS DE RIESGO INDUSTRIAL

SECTOR DE LA INDUSTRIA CONVENCIONAL (NO NUCLEAR)


La Defensa Civil de Cuba utiliza el trmino riesgo sin tener en cuenta su enfoque probabilista, lo que facilita el anlisis de objetivos donde no existe recopilacin estadstica de datos de accidentes. Este mtodo es tambin conocido como evaluacin de riesgos sin estadsticas. Esta definicin de riesgo se aleja de la definicin tradicionalmente utilizada en otros sectores, como el de la industria aeronutica y nuclear, donde la recopilacin de datos es una prctica usual. En este sentido la Defensa Civil de Cuba ha comenzado proyectos de evaluacin de riesgos, en casos de peligros de diferente naturaleza, como meteorolgicos, ecolgicos, tecnolgicos y biolgicos. Entre los peligros tecnolgicos, que constituyen objetivos de estudio e investigacin patrocinada por la Defensa Civil, se pueden mencionar actualmente como los ms importantes: Mapa de riesgo por residuales peligrosos. Caracterizacin del impacto ambiental de las nubes txicas de cloro y amonaco y sus posibles consecuencia en caso de accidente tecnolgico. Caracterizacin de objetivos con peligro qumico txico para los animales, reas y especies en riesgo dentro de cada provincia y los programas de medidas preventivas y recuperativas.

En todos esto casos debe destacarse que por los objetivos que se plantean a los proyectos o por la etapa preliminar en que se encuentran, no han rebasado el enfoque mitigativo de los peligros, o sea se han desarrollado fundamentalmente hacia la preparacin de planes de emergencia y de evacuacin, ante determinados sucesos accidentales. No se puede afirmar categricamente la no existencia de tendencias de enfoques preventivos, pero destinadas a la preparacin del escenario comprendido en el radio de accin de los peligros tecnolgicos (ejemplo: capacitacin de la poblacin para la evacuacin) para disminuir las consecuencias de los fenmenos. De forma general se han identificado los Objetivos Econmicos con Peligro Qumico (OEPQ) y las zonas vulnerables que rodean a los mismos en caso de producirse accidentes o escapes de sustancias txicas. La identificacin de las zonas vulnerables se realiz en base a un documento metodolgico que permite calcular las distancias a las que se podran crear concentraciones peligrosas de gases txicos, a partir de las situaciones de accidentes ms graves y de las mximas capacidades de almacenaje. Con esta modelacin se calcularon las cantidades de personas afectadas en cada zona. Ello ha permitido preparar planes de emergencia para la evacuacin de la poblacin que potencialmente puede ser afectada. Los planes de emergencia de la Defensa Civil para enfrentar contingencias incluyen la preparacin de los trabajadores y la poblacin expuestos a estos peligros para disminuir al mnimo los efectos en caso de producirse peligros tecnolgicos. En la documentacin consultada especialistas de la Defensa Civil reconocen la necesidad de revisar y adecuar los mtodos y bases para la evaluacin y anlisis de riesgos tecnolgicos, acorde a las tendencias ms modernas y efectivas.

189

ANLISIS DE RIESGO INDUSTRIAL

Conclusiones y Perspectivas de Desarrollo Cooperado


Partiendo del anlisis de la informacin recopilada se pueden establecer las siguientes conclusiones y perspectivas de desarrollo cooperado entre sectores: 1. En el pas se identifican los enfoques mitigativos y preventivos de los anlisis de riesgos. 2. Por la cultura de la seguridad existente, se encuentran en ventaja para la realizacin de los anlisis de riesgo, los sectores Nuclear y Aeronutico, lo que concuerda con la experiencia internacional. 3. En el Sector Nuclear en Cuba existe un desarrollo de metodologas y herramientas para realizar anlisis de riesgo y aplicaciones, que puede extenderse a otros sectores. 4. La experiencia del Sector Aeronutico de recopilacin de la informacin de incidentes y accidentes y su posterior anlisis estadstico es una buena prctica, que puede ser insertada en otros sectores. 5. La utilizacin de computadoras para la compilacin y anlisis de la informacin estadstica es una buena prctica de los sectores Nuclear y Aeronutico, que debe asimilarse por otros. 6. Las aplicaciones de los anlisis de fiabilidad enfocadas al mantenimiento, que se han desarrollado en el Sector Aeronutico, muestran una variante de aplicacin de los anlisis de riesgo poco explotada en el pas. 7. Las iniciativas de la Defensa Civil de Cuba de desarrollar centros de referencias de desastres y la capacitacin peridica de sus especialistas, es una va que puede contribuir a aumentar la cultura en este sector para enfrentar situaciones de peligro. 8. El sector de la industria convencional est menos preparado para acometer anlisis de riesgo, debido al nivel relativamente ms bajo de cultura de seguridad existente en el mismo, de recopilacin de la estadstica y capacitacin de sus especialistas. 9. La identificacin por la Defensa Civil de los OEPQ y la determinacin de las zonas de vulnerabilidad siguiendo metodologas de anlisis de riesgo sin estadsticas, puede constituir un comienzo adecuado para identificar las instalaciones ms prioritarias para realizar estudios detallados. 10. Es posible en estos sectores comenzar los anlisis de riesgo con metodologas de carcter cualitativo que pueden tambin reportar resultados que definan medidas con

190

ANLISIS DE RIESGO INDUSTRIAL

enfoque preventivo de los riesgos o que apunten a la definicin de la necesidad de realizacin de estudios ms detallados. 11. Es necesario implementar un sistema de recopilacin estadstica de fallos de equipos con la suficiente flexibilidad para adaptarlo a las caractersticas de las mltiples instalaciones, que requieren anlisis de riesgo. En este sentido se trabaja actualmente en el Grupo de Desarrollo y Aplicaciones de APS (GDAPS). 12. Es necesario desarrollar en el pas la cultura de la seguridad indispensable en los directivos lo que contribuir a la comprensin de la necesidad de los anlisis de riesgo, como una va de incremento de la seguridad, que debe convertirse en lo primario. 13. Es necesario implementar en el pas una legislacin lo suficientemente estricta que coloque a la seguridad industrial y a la prevencin de accidentes en el lugar que corresponde a las necesidades de proteccin de la salud humana y del medio ambiente.

191

ANLISIS DE RIESGO INDUSTRIAL

ANEXO 6
EL ANLISIS PROBABILISTA DE SEGURIDAD Y LA INDUSTRIA CONVENCIONAL EN VENEZUELA
Extracto del documento presentado por el Ing. Luis Martnez Rodrguez, Director de Desarrollo Informtico de la Universidad Gran Mariscal de Ayacucho, en el I Taller sobre Evaluacin de la Seguridad Industrial y la Prevencin de Accidentes,. La Habana, Cuba, Agosto 1995.

EXPERIENCIA DE LA COOPERACIN ENTRE LA UNIVERSIDAD GRAN MARISCAL DE AYACUCHO Y EL INSTITUTO SUPERIOR DE CIENCIAS Y TECNOLOGA NUCLEARES En Venezuela, hasta comienzos de la dcada de los noventa, la actividades relacionadas con mantenimiento se limitaban al aspecto correctivo, dirigidas esencialmente a conservar la disponibilidad de las instalaciones de produccin dentro de lmites aceptables, mientras que el mantenimiento preventivo se reduca casi exclusivamente a los esquemas de actuacin preestablecidos y recomendados por los fabricantes de equipos. Por otra parte, a causa de las condiciones econmicas que por largo tiempo prevalecieron en el pas, el criterio generalizado y profundamente arraigado, con muy escasas excepciones entre las empresas pblicas y privadas, fue el de sustituir equipamiento en lugar de mantener, lo cual represent un fuerte obstculo frente a las iniciativas de instaurar una cultura y una metodologa orientadas hacia el mantenimiento sistemtico de las instalaciones, soportado por slidos y sanos principios gerenciales. A pesar del ambiente poco propicio para la introduccin de una forma no tradicional del mantenimiento, un grupo de profesionales de distintas disciplinas comenz desde los aos setenta a desarrollar y difundir, tanto en los niveles acadmicos como en las industrias, especialmente petrolera y petroqumica, una concepcin ms tecnificada del mantenimiento, tanto desde el punto de vista gerencial, como de los modelos computacionales que le sirven de soporte para administrar la informacin y apoyar al proceso de toma de decisiones. La actividad educativa y de asesora desplegada por ese grupo durante ms de dos decenios en las reas de mantenimiento y logstica industrial, constituy el punto de arranque que culmin en la iniciativa de impulsar en Venezuela, y especficamente en la Universidad Gran Mariscal de Ayacucho, la carrera de Ingeniera de Mantenimiento, dirigida particularmente al mantenimiento industrial y, posteriormente, a la apertura del curso de Postgrado en Ingeniera de Mantenimiento, con especialidades en Administracin del Mantenimiento y en Gerencia de Operaciones de Mantenimiento.

192

ANLISIS DE RIESGO INDUSTRIAL

El diseo de los cursos antes mencionados, as como la preparacin de los libros de texto que le sirven de apoyo, constituyen el resultado de la actividad conjunta, desarrollada por especialistas de la Universidad Gran Mariscal de Ayacucho, de Venezuela, y del Instituto Superior de Ciencias y Tecnologa Nucleares, de Cuba, amparada por el convenio de cooperacin suscrito en 1993 por ambas instituciones, con el objetivo de formar personal altamente calificado dentro de un esquema gerencial moderno y eficiente, capacitndolo en el uso de instrumentos tecnolgicos avanzados, que permitieran enfrentar con xito el reto de administrar tcnicamente el mantenimiento industrial. En el mismo ao en que se suscribi el convenio, se organiz un curso de extensin centrado en Confiabilidad y Disponibilidad de Sistemas Industriales, orientado fundamentalmente a la utilizacin del sistema computarizado ARCON, con la intencin de establecer un primer acercamiento entre la industria convencional y la metodologa del Anlisis Probabilista de Seguridad (APS). Aun cuando los especialistas del rea de mantenimiento que asistieron al curso tuvieron un encuentro muy breve con esta nueva tecnologa, las nociones impartidas durante el desarrollo del curso y el potencial aplicativo de la herramienta computarizada, los condujeron a manifestar su convencimiento de que la industria venezolana, encerrada tradicionalmente dentro de esquemas metodolgicos y paquetes de mantenimiento poco o nada flexibles, podra aventajarse considerablemente con la introduccin y aplicacin de la filosofa de APS y del sistema ARCON. A raz de ese primer ensayo, la Universidad Gran Mariscal de Ayacucho, con el apoyo de los especialistas del ISCTN, comenz a establecer contacto directo con las industrias venezolanas, para promover la difusin de este nuevo gnero de cultura del mantenimiento. La respuesta de la industria fue inicialmente tmida y controversial, condicionada en ciertas ocasiones por la escasa visin futurista de algunos gerentes, quienes esperaban del APS y del sistema ARCON una especie de sibila proftica, en vez de un instrumento que permitiera conocer ms detalladamente las caractersticas operacionales de las plantas industriales, y que constituyera un apoyo slido y confiable para reducir la incertidumbre en el proceso de toma de decisiones. La apertura del curso de Postgrado en Ingeniera a finales de 1994 reuni un grupo de especialistas en mantenimiento de diversas industrias venezolanas, entre las cuales resaltan empresas de las reas petrolera, petroqumica, cementfera, elctrica, transporte martimo, automovilstica y suministro hdrico, adems de otros ingenieros dedicados a la actividad acadmica en las reas de enseanza superior y sistemas informticos, ligados a la temtica del mantenimiento. El desarrollo de las asignaturas Confiabilidad de Sistemas Industriales y Sistemas de Seguridad y Anlisis de Riesgo del Postgrado en Ingeniera de Mantenimiento exigi que los participantes realizaran trabajos prcticos sobre confiabilidad y riesgo que tuvieran aplicacin en las empresas, donde se desempean profesionalmente.
193

ANLISIS DE RIESGO INDUSTRIAL

Esta actividad despert vivo inters, pero tambin polmicas, a nivel de los gerentes superiores de esas mismas organizaciones, quienes, al percatarse del potencial de la metodologa y los posibles desarrollos que podran derivarse de su utilizacin, terminaron, en algunos casos, por brindar amplio y decidido apoyo a sus respectivos participantes, para que realizaran el trabajo de investigacin en calidad de proyecto con fines aplicativos. Los trabajos realizados por los integrantes del curso de Postgrado en Ingeniera de Mantenimiento de la Universidad Gran Mariscal de Ayacucho, ponen en evidencia una serie de aspectos, que son indicativos, por una parte, de la posibilidad de realizar aplicaciones prcticas inmediatas y directas, a partir de la metodologa impartida en las ctedras del postgrado mediante la utilizacin de herramientas de alto contenido tecnolgico, que han despertado marcado inters, tanto entre los especialistas de la materia como en los cuadros gerenciales de las empresas y, por la otra, de la escasa importancia que se ha venido otorgando a aspectos tan relevantes como son confiabilidad y seguridad, y en definitiva, a la actividad de mantenimiento en el mbito de algunas industrias explotadoras de alto ndice de riesgo. Analizando las dificultades que los autores reportaron haber experimentado durante la realizacin de los trabajos, encontramos un conjunto de situaciones que forman parte de una problemtica comn y que podemos resumir como se indica a continuacin: 1. Surgen serios obstculos en la recopilacin de datos de fallas de equipos, debido a la ausencia de una poltica de registro sistemtico del historial de equipos y componentes, y los sistemas computarizados de control de mantenimiento parecen limitarse exclusivamente a los aspectos atinentes al control de trabajo. 2. No se practica asiduamente el intercambio de informacin tcnica entre empresas, ni siquiera entre compaas pertenecientes a un mismo grupo, aun cuando en algunas de ellas han ocurrido eventos de cierta gravedad. 3. No existe, o no se aplica en forma generalizada, una normativa oficial que exija, independientemente de las evaluaciones internas, la realizacin de estudios que certifiquen la seguridad de las instalaciones y autoricen la explotacin. 4. Los planes de adiestramiento, actualizacin y capacitacin del personal de operaciones y de mantenimiento distan, en muchos casos, de tener la efectividad deseada. 5. Los planes de mantenimiento parecen carecer de la necesaria organicidad y sistematicidad, inclusive en el caso de equipos y sistemas fundamentales para la seguridad. 6. En las organizaciones industriales no se ha generalizado una cultura de administracin tcnica del mantenimiento y se desconocen los avances logrados en mbito nacional y en otras latitudes.

194

ANLISIS DE RIESGO INDUSTRIAL

A pesar de las apreciaciones que anteceden, es precisamente este panorama poco alentador el ambiente propicio para emprender la tarea de inducir a nuestros ingenieros a pensar en una forma distinta de concebir y practicar el mantenimiento, y la tarea no ser obstaculizada como en el pasado, pues pudimos constatar que existe efectivamente inters por adquirir nuevos conocimientos y adoptar nuevas tecnologas, que permitan superar la etapa de estancamiento tecnolgico en que se encuentra actualmente el mantenimiento industrial en nuestro pas. Prueba de ello fue tambin la participacin de los cuadros gerenciales de las empresas representadas en el curso de postgrado, quienes asumieron voluntariamente, la tarea de promover y divulgar, a distintos niveles de sus propias organizaciones, los resultados alcanzados mediante las tcnicas de APS y la utilizacin del sistema ARCON. A continuacin se expone una sntesis de los trabajos realizados, de cuyo contenido se desprende el inters suscitado por esta nueva tecnologa y la posibilidad de introducir aplicaciones especficas en el campo de la industria convencional. Cada sntesis contempla por separado las reas de confiabilidad y de riesgo en las cuales estn articulados los trabajos realizados.

195

ANLISIS DE RIESGO INDUSTRIAL

RESUMEN DE TRABAJOS REALIZADOS EN EL REA DE CONFIABILIDAD DE SISTEMAS INDUSTRIALES


AREA DE ESTUDIO TRABAJO N 1-A DATOS DE FALLA RECOPILADOS EN LA EMPRESA CON GRAN DIFICULTAD TRABAJO N 2-A DATOS DE FALLAS GENERICOS DE LA BASE DE DATOS DE ARCON SISTEMA DE DOSIFICACION DE SULFATO DE ALUMINIO EN PLANTA DE TRATAMIENTO DE AGUA POTABLE DEBILIDAD EN EL SISTEMA DE BOMBEO (FALLAS MODO COMUN DE LOS COMPONENTES) Y EN EL SUMINISTRO ELECTRICO INSTALAR FUENTE ALTERNA DE SUMINISTRO ELECTRICO Y HACER SEGUIMIENTO A FALLA EN LAS BOMBAS SISTEMA ANTINCENDIO EN TERMINAL MARITIMO DE CARGA Y DESCARGA DE HIDROCARBUROS DEBILIDAD EN EL SISTEMA HIDRAULICO, VALVULAS ELECTRICAS Y FACTOR HUMANO INSTALAR SISTEMA HIDRAULICO DE RESPALDO, MEJORAR PLANES DE ADIESTRAMIENTO Y MANTENIMIENTO RESULTADO DEL ANALISIS

RECOMENDACIONES

OBSERVACIONES

TRABAJO N 3-A SISTEMA DE LUBRICACION DE ACEITE DE TRITURADORA DE CONOS EN UNA PLANTA CEMENTIFERA DEBILIDAD EN EL SISTEMA DE MEDICION DE CAUDAL Y EN OPERACIONES MANUALES DE LA VALVULAS REGULADORAS. MANTENIMIENTO DEFICIENTE DE COMPONENTES NO REPARABLES MEJORAR PLANES DE ADIESTRAMIENTO Y CONCENTRAR ESFUERZOS EN MANTENER COMPONENTES NO REPARABLES DATOS DE FALLAS EN PARTE PROVENIENTES DE LA EMPRESA Y EN PARTE DE LA BASE DE DATOS GENERICOS DE ARCON.

TRABAJO N 4-A SISTEMA DE REFRIGERACION DE COMPUTADOR PRINCIPAL EN UN CENTRO DE PROCESAMIENTO DE DATOS, DE UNA EMPRESA PETROLERA SISTEMA MUY CONFIABLE, CON DEBILIDADES EN EL SUBSISTEMA DE ALIMENTACION ELECTRICA Y EN LAS BOMBAS, COMPRESORES Y VENTILADORES DEL INTERCAMBIADOR DE CALOR (FALLAS MODO COMUN) PREVER SISTEMA ALTERNO DE SUMINISTRO ELECTRICO, SUSTITUIR COMPONENTES DEL INTERCAMBIADOR CON PARTES DE DISTINTOS FABRICANTES, O PRESTAR MAYOR ATENCION A SU MANTENIMIENTO DATOS DE FALLAS GENERICOS DE LA DE LA BASE DE DATOS DE ARCON

TRABAJO N 5-A SISTEMA DE ENFRIAMIENTO DE EQUIPOS DE SOLDADURA EN UNA PLANTA DE ENSAMBLAJE DE VEHICULOS SISTEMA DE BAJA CONFIABILIDAD CON PUNTOS CRITICOS EN LA ALIMENTACION ELECTRICA (CORTO CIRCUITOS EN BARRAS ) Y EN VENTILADORES INDEPENDIZAR LOS SUBSISTEMAS DE ENFRIAMIENTO ENERGIZANDOLOS INDEPENDIENTEMENTE,CON INTER-CONEXION PARA RESPALDO MUTUO ENTRE TRENES REDUNDANTES DATOS DE FALLAS GENERICOS DE LA DE LA BASE DE DATOS DE ARCON

196

ANLISIS DE RIESGO INDUSTRIAL

RESUMEN DE TRABAJOS REALIZADOS EN EL REA DE CONFIABILIDAD DE SISTEMAS INDUSTRIALES (continuacin)


AREA DE ESTUDIO TRABAJO N 6-A SISTEMA DE LUBRICACION DE MOTOCOMPRESOR EN PLANTA COMPRESORA DE GAS SISTEMA DE ALTA CONFIABILIDAD, CON GRAVES DEFICIENCIAS EN LAS AREAS DE ORGANIZACION, OPERACION E INFORMACION PLANIFICAR ESTUDIOS DE CONFIABILIDAD INTE-GRAL, CAPACITACION Y ADIESTRAMIENTO. ORGA-NIZAR EL SISTEMA DE INFORMACION TECNICA PLANIFICAR MejOR LAS PRUEBAS SEGUN ESPECIFICACIONES DE LOS MANUALES DE OPEACION Y MANTENIMIENTO. EVALUAR LA INSTALACION DE SUMINISTRO ELECTRICO ALTERNO PARA SERVICIOS AUXILIARES DE LA PLANTA. REALIZAR ESTUDIO INTEGRAL DE CONFIABILIDAD. IMPLAN-TAR SISTEMA DE REGIS-TRO Y DE SUMINISTRO ELECTRICO. PRUEBAS POCO EFICIENTES. INSTALAR VALVULA ELECTRICA ADICIONAL EN PARALELO A LA EXISTENTE. REALIZAR ESTUDIO DE CONFIABILIDAD DE LOS SISTEMAS PASIVOS (USO DE TANQUE ELEVADO COMO RESPALDO) DATOS DE FALLA GENERICOS DE LA BASE DE DATOS DE ARCON RESULTADO DEL ANALISIS RECOMENDACIONES OBSERVACIONES

TRABAJO N 7-A SISTEMA DE LUBRICACION DE TURBINA A GAS EN PLANTA GENERADORA DE ELECTRICIDAD SISTEMA DE MARCADA INDISPONIBILIDAD, CON PUNTOS CRITICOS EN EL SUBSISTEMA DE BOMBAS DESCONOCIMIENTO DE ESPECIFICACIONES DE PRUEBA DE BOMBAS POR PARTE DEL PERSONAL DE MANTENIMIENTO DATOS DE FALLAS GENERICOS DE LA BASE DE DATOS DE ARCON. HISTORICO DE DATOS DE FALLAS.

TRABAJO N 7-B SISTEMA ANTI-INCENDIO DE PLANTA TURBOGAS EN EMPRESA GENERADORA DE ELECTRICIDAD DEBILIDAD EN EL SISTEMA A CAUSA DE INDISPONIBILIDAD DE VALVULA ELECNTRICA Y DEPENDENCIA DE UN UNICO TANQUE DE AGUA COMO FUENTE DE SUINISTRO. DATOS DE FALLAS GENERICOS DE LA BASE DE DATOS DE ARCON.

TRABAJO N 8-A SISTEMA ELECTRICO PRINCIPAL DEL CENTRO DE COMPUTACION DE UNA EMPRESA PETROLERA SISTEMA DE ALTA CONFIABILIDAD, CON POSIBILIDAD DE MEJORAS EN LOS PUNTOS RELATIVAMENTE MAS DEBILES DE LA CONFIGU RACION (ACOMETIDAS DE ALIMENTACION DE SUBSISTEMAS DE APOYO) INCORPORAR ARREGLO EN PARALELO DE LAS ACOMETIDAS DE SUMINISTRO ELECTRICO A SISTEMAS DE APOYO, INCORPORAR SISTEMA DE REGISTRO DE FALLAS. PROGRAMAR ADIESTRAMIENTO Y ACTUALIZACION DEL PERSONAL DE MANTENIMIENTO. DATOS DE FALLAS GENERICOS DE LA BASE DE DATOS DE ARCON, COMPLEMENTADA CON DATOS DE LA EMPRESA-

197

ANLISIS DE RIESGO INDUSTRIAL

RESUMEN DE TRABAJOS REALIZADOS EN EL REA DE CONFIABILIDAD DE SISTEMAS INDUSTRIALES (continuacin)


AREA DE ESTUDIO TRABAJO N 9-A ALTERNATIVA N 1 SISTEMA DE EXTINCION CON GAS HALON EN SUBESTACIONES ELECTRICAS DE UNA PLANTA PETROQUIMICA SISTEMA DE ALTA CONFIADAD, CON DEBILIDADES PRESENTES EN EL SISTEMA DE ALARMA Y DETECCION, FALLAS A CAUSA DEL FACTOR HUMANO E INDISPONIBILIDAD TOTAL DEL SISTEMA DURANTE LAS PRUEBAS Y EL MANTENIMIENTO SISTEMA TAN CONFIABLE COMO EL DE GAS HALON Y DEBILIDADES SIMILARES A LAS DE LA ALTERNATIVA N 1 REVISAR LA ESTRATEGIA DE PRUEBAS Y DE MANTENIMIENTO. ANALIZAR DETALLADAMENTE EL SISTEMA DE PROTECCIONES ELECTRICAS DATOS DE FALLA DEL MANUAL DE LA COMPAIA DU PONT Y REFERENCIA A ESTNDARES NACIONALES E INTERNACIONALES Y A LA NORMATIVA DE LA EMPRESA. RESULTADO DEL ANALISIS RECOMENDACIONES OBSERVACIONES

ALTERNATIVA N 2 SISTEMA DE EXTINCION SIN GAS HALON Y CON PROTECCIONES FIJAS EN SUBESTACIONES ELECTRICAS DE UNA PLANTA PETROQUIMICA REFORZAR LOS SISTEMAS DE DETECCION Y ALARMA CON UN SISTEMA REDUNDANTE, REVISAR Y PROBAR PERIODICAMENTE LOS EXTINTORES MANUALES, REALIZAR UN ESTUDIO INTEGRAL DE LAS PROTECCIONES ELECTRICAS USA-NDO LA VERSION INDUS-TRIAL DE ARCON.

198

ANLISIS DE RIESGO INDUSTRIAL

RESUMEN DE TRABAJOS REALIZADOS EN EL REA DE SEGURIDAD Y ANLISIS DE RIESGO


AREA DE ESTUDIO TRABAJO N 1-B RIESGO DE DERRAME DE HIDROCARBUROS EN TERMINAL MARITIMO DE UNA EMPRESA PETROLERA SISTEMA DE EMBARCACIONES NO MANTENIDAS ADECUADAMENTE, PERSONAL POCO ADIESTRADO, ESCASO CONTROL DE CALIDAD SOBRE BARRERAS DE CONTENCION MEJORAR EL MANTENIMIENTO DE LAS EMBARCACIONES, CAPACITAR AL PERSONAL EN LAS OPERACIONES CON BARRERAS MECANICAS, OPTIMIZAR EL CONTROL DE CALIDAD DEL MATERIAL DE FABRICACION DE LAS BARRERAS, CONJUGAR EL PLAN NACIONAL DE CONTINGENCIA CON RESULTADOS DEL ESTUDIO DE APS. TRABAJO PROPUESTO PARA PRESENTACION ANTE LA GERENCIA DE LA EMPRESA RESULTADO DEL ANALISIS RECOMENDACIONES OBSERVACIONES

TRABAJO N 2-B RIESGO DE ESCAPE DE GAS CLORO EN PLANTA DE TRATAMIENTO DE AGUA PARA CONSUMO HUMANO ELEVADA PROBABILIDAD DE ACCIDENTE CON CONSECUENCIAS A PERSONAL, COMUNIDAD Y MEDIO AMBIENTE, TIEMPO MUY REDUCIDO PARA INTERVENCION DE EMERGENCIA Y DEPENDIENTE DEL SUMINISTRO ELECTRICO. DOTAR AL PERSONAL CON EQUIPOS DE RESPIRACION PORTATILES, DISEAR RECINTOS HERMETICOS PARA MANIPULAR LOS CILINDROS DE GAS CLORO, PREVER UN SISTEMA ALTERNO DE ENERGIA ELECTRICA, ESTABLECER CONTROLES DE PRUEBA DE LOS CILINDROS DE GAS CLORO, REALIZAR ESTUDIOS CLIMATOLOGICOS EN EL EMPLAZAMIENTO DE LA PLANTA, PROMOVER INTERCAMBIO DE INFORMACION CON PLANTAS SIMILARES, ESTABLECER SISTEMA DE ALARMA Y PLANES DE INFORMACION Y EVACUACION. NO EXISTE COORDINACION CON SECTORES OFICIALES Y LA COMUNIDAD PARA IMPLEMENTAR PLA-

199

ANLISIS DE RIESGO INDUSTRIAL

RESUMEN DE TRABAJOS REALIZADOS EN EL REA DE SEGURIDAD Y ANLISIS DE RIESGO (continuacin)


AREA DE ESTUDIO TRABAJO N 3-B RIESGO DE EXPLOSION, INCENDIO Y DEFORMACION DE HORNO DE COCCION DE CLINKER EN PLANTA CEMENTIFERA CONDICIONES AMBIENTALES Y DE OPERACION DE EQUIPOS INADECUADAS, APLICACION POCO ESTRICTA DE NORMAS DE SEGURIDAD, PROCEDIMIENTOS DE EMERGENCIA CONFUSOS E INEXISTENCIA DE PLANES ORGANICOS DE CONTIGENCIA SISTEMA ANTI-INCENDIO DE ALTA FIABILIDAD, CON PUNTOS CRITICOS EN LOS INTERRUPTO-RES DEL SUB SISTEMA DE DETECCION DE INCENDIOS RIESGO CONCENTRADO EN LOS SISTEMAS DE EXTINCION PORTATILES Y DE MANGUERA ROCEDER A REALIZAR ACCIONES CORRECTIVAS A FIN DE CONTRARESTAR LAS DEFICIENCIAS OBSERVADAS. USO DE DATOS DE RECOGIDOS EN LA PLANTA Y DATOS GENERICOS DE LA BASE DE DATOS DE ARCON RESULTADO DEL ANALISIS RECOMENDACIONES OBSERVACIONES

TRABAJO N 4-B RIESGO E INCENDIO POR CORTO-CIRCUITO EN AREAS ADMINISTRATIVAS DE UNA EMPRESA PETROLERA TRABAJO N 5-B RIESGO DE INCENDIO EN LINEA DE PINTURA DE UNA EMPRESA ENSAMBLADORA DE VEHICULOS DIRIGIR LA ATENCION AL MANTENIMIENTO DE LOS EQUIPOS DE EXTINCION PROFUNDIZAR EL ESTU DIOS DEL SISTEMA DE DETECCION, ANALIZAR LOS PLANES DE EVA CUACION Y DIFUNDIRLOS ENTRE EL PERSO NAL DE LA EMPRESA.-

200

ANLISIS DE RIESGO INDUSTRIAL

RESUMEN DE TRABAJOS REALIZADOS EN EL REA DE SEGURIDAD Y ANLISIS DE RIESGO (continuacin)


AREA DE ESTUDIO TRABAJO N 6-B RIESGO DE INCENDIO POR CORTO-CIRCUITO EN AREAS DE SERVICIO DE UNA EMPRESA PETROLERA SISTEMAS DE MITIGACION DE CONFIABILIDAD ALTA, AUNQUE SE DETECTAN SITUACIONES INDESEABLES RESPECTO A LOS SISTE MAS DE EXTINCION INSTALACION Y MANTENIMIENTO DE SISTEMAS AUTOMATICOS DE EXTINCION Y BARRERAS CONTRA LA PROPAGACION DEL FUEGO. CAPACITAR ADECUADAMENTE AL PERSONAL DE MANTENIMIENTO, ENTRENAR A TODO EL PER SONAL EN COMBATE DE INCENDIOS Y PROCEDIMIENTOS DE EVACUACION, MANTENER LOS SISTEMAS DE DETECCION SEGUN ESPECIFICACIONES NACIONALES E INTERNACIONALES, IMPLANTAR REGISTRO Y SEGUIMIENTO DE FALLAS A NIVEL DISTRITAL Y NACIONAL, PROMOVER INTERCAMBIO DE INFORMACION CON ORGANIZACIONES SIMILARES TRABAJO PROPUESTO PARA SER DEBATIDO ANTE LA DIRECTICA REGIONAL RESULTADO DEL ANALISIS RECOMENDACIONES OBSERVACIONES

TRABAJO N 7-B RIESGO DE INCENDIO EN POR CORTOCIRCUITO EN SUBESTACIONES ELECTRICAS DE UNA EMPRESA PETROQUIMICA (ESTUDIO COMPARATIVO ENTRE SISTEMAS DE EXTINCION) EN COMPARACION CON EL SISTEMAS DE EXTINCION POR MEDIO DE GAS HALON EXISTENTE, EL SISTEMA DE BARRERAS CORTAFUEGOS Y SISTEMA FIJO EXTINCION SE REVELA MAS CONFIABLE DESCARTAR EL USO DEL SISTEMA CON GAS HALON Y SUSTITUIRLO POR UNO DE TIPO FIJO, INCORPORANDO MEJORAS EN LA PROTECCION CORTA-FUEGOS Y EL SISTEMA DE DETECCION Y ALARMA. ENTRENAR MEJOR AL PERSONAL EN COMBATE DE INCENDIOS DE TIPO ELECTRICO, EMPRENDER UNA SERIE DE ACCIONES PREVENTIVAS DIRIGIDAS A SUBSANAR DEFICIENCIAS MENORES DETECTADAS DURANTE LAS INSPECCIONES PREVIAS. TRABAJO ORIGINADO POR EXIGENCIA INTERNA DE LA EMPRESA DE BUSCAR ALTERNATIVAS AL SISTEMA DE EXTINCION MEDIANTE GAS HALON.

201

ANLISIS DE RIESGO INDUSTRIAL

RESUMEN DE TRABAJOS REALIZADOS EN EL REA DE SEGURIDAD Y ANLISIS DE RIESGO (continuacin)


AREA DE ESTUDIO TRABAJO N 7-C AREA N 1 RIESGO POR SALIDA FORZADA O PARADA NORMAL DE TURBINA A GAS EN PLANTA GENERADORA DE ELECTRICIDAD AREA N 2 RIESGO DE INCENDIO EN PATIO DE TANQUES DE GASOIL EN PLANTA GENERADORA DE ELECTRICIDAD PUNTOS CRITICOS EN LOS SISTEMAS AUTOMATICOS DE DETECCION DE INCENDIOS TOMAR MEDIDAS PARA AUMENTAR LA CONFIABILIDAD DE LOS SISTEMAS DE DETECCION, MEJORAR LOS PLANES LA ALTA GERENCIA SE INTERESO DIRECTAMENTE EN LOS TRABAJOS REALIZADOS Y POR AMPLIAR DE MANTENIMIENTO Y LAS ESTRATEGIAS DE PRUEBAS SE DETECTAN DEBILIDADES EN LOS SISTEMAS DEL CENTRO DE CONTROL DE MOTORES Y DE LUBRICACION DE LA TURBINA DEDICAR MAYOR ATENCION AL CONTROL DE LOS SISTEMAS AFECTADOS SE RECALCA LA IMPORTANCIA DE LA METODOLOGIA Y DEL SOFTWARE PARA IDENTIFICAR LOS PUNTOS CRITICOS RESULTADO DEL ANALISIS RECOMENDACIONES OBSERVACIONES

202

ANLISIS DE RIESGO INDUSTRIAL

BIBLIOGRAFA
1. McCormick N. J. Reliability and Risk Analysis. Methods and Nuclear Power Application. 1981. 2. United States Nuclear Regulatory Commission. Reactor Safety Study: An Assessment of Accidents Risks in US Commercial Nuclear Power Plants. WASH-1400-MR (NUREG75/014), 1975. 3. K. T. Thomas y D. J. Squires. Los Problemas de la Gestin de Desechos y la Opinin Pblica. Perspectivas y Papel del OIEA. Boletn OIEA, No. 4, 1989. 4. Hickman, J.W. et al., PRA Procedures Guide, A Guide to the Performance of Probabilistic Risk Assessment for Nuclear Power Plants, NUREG/CR-2300, Vol 1 and 2, American Nuclear Society, January 1983. 5. United States Nuclear Regulatory Commission. Interim Reliability Evaluation Programme. Procedures Guide. NUREG/CR-2728, 1983. 6. Procedures for Conducting Probabilistic Safety Assessment of Nuclear Power Plants (Level 1). IAEA Safety Series No. 50-P-4, Vienna, 1992. 7. G. Mosquera, J. Rivero, J. Salomn, C. Valhuerdi, A. Torres, M. Perdomo, Disponibilidad y Confiabilidad de Sistemas Industriales, Ediciones Universitarias UGMA. 1995. 8. Component Reliability Data for Use in Probabilistic Safety Assessment. IAEATECDOC-478, IAEA, Vienna, 1988. 9. Procedures for Conducting Human Reliability Analysis in Probabilistic Safety Assessment. IAEA-TECDOC (Draft), Vienna, 1992. 10. United States Nuclear Regulatory Commission. Procedure for Analysis of Common Cause Failures in Probabilistic Safety Analysis. NUREC/CR-5801, 1993. 11. United States Nuclear Regulatory Commission. A Comparison of Methods for Uncertainty Analysis of Nuclear Power Plant Safety System Fault Tree Models. NUREG/CR-3263, 1993. 12. Basic Safety Principles for Nuclear Power Plants. IAEA Safety Series No. 75-INSAG3, Vienna, 1989. 13. PSA Methodology: Issues and Limitations. Nuclear Safety Review. IAEA. Vienna, 1993.

203

ANLISIS DE RIESGO INDUSTRIAL

14. United States Nuclear Regulatory Commission. Individual Plant Examination for Severe Accident Vulnerabilities. Generic Letter No. 88-20, 1988. 15. United States Nuclear Regulatory Commission. Regulatory Guide 1.106 Monitoring the Effectiveness of Maintenance at Nuclear Power Plants, 1993. 16. C. Valhuerdi, J. Rivero. Introduccin del APS como Exigencia Regulatoria para la CEN Juragu. Memorias del Simposio sobre Energa Nuclear y Medio Ambiente. LAS/ANS, 1993. 17. Exigencias para la Ejecucin del Anlisis Probabilista de Seguridad (APS) de la Central Nuclear de Juragu, GS.01(I).01. CNSN, 1993. 18. Melo J.C., Troncoso M. C., Proyecto para la realizacin de un Anlisis Probabilista de la Seguridad en la Planta de Irradiacin "Producto I", I Taller sobre Evaluacin de la Seguridad Industrial y la Prevencin de Accidentes, ISCTN, La Habana, Cuba, Agosto 1995. 19. Lpez Y., Jerez P.F., Quevedo Jos R., Ferro R., Infraestructura organizativa de la Autoridad Reguladora de Cuba para hacer frente a emergencias radiolgicas, I Taller sobre Evaluacin de la Seguridad Industrial y la Prevencin de Accidentes, ISCTN, La Habana, Cuba, Agosto 1995. 20. The Role of Probabilistic Safety Assessment and Probabilistic Safety Criteria in Nuclear Power Plant Safety. IAEA Safety Series No. 106, Vienna, 1992. 21. Rodrguez J., El Riesgo Biolgico y la Bioseguridad en los Laboratorios de Microbiologa, I Taller sobre Evaluacin de la Seguridad Industrial y la Prevencin de Accidentes, ISCTN, La Habana, Cuba, Agosto 1995. 22. Valladares J., Sistema Automatizado de Diagnstico, I Taller sobre Evaluacin de la Seguridad Industrial y la Prevencin de Accidentes, ISCTN, La Habana, Cuba, Agosto 1995. 23. Llanes A., Introduccin al trabajo rboles de Bsqueda Motor D-30-KU, I Taller sobre Evaluacin de la Seguridad Industrial y la Prevencin de Accidentes, ISCTN, La Habana, Cuba, Agosto 1995. 24. Informe Resumido sobre la Reunin de examen a posteriori del accidente de Chernobil. Coleccin de seguridad del OIEA No. 75-INSAG-1. OIEA, VIENA, 1986. 25. Cultura de seguridad. Coleccin de seguridad No. 75-INSAG-4.OIEA, VIENA, 1991. 26. Coleccin de seguridad No 75-INSAG-6. , OIEA, VIENA, 1991.

204

ANLISIS DE RIESGO INDUSTRIAL

27. Disposiciones Generales para la Garanta de la Seguridad de las Centrales Nucleares y Reactores de Investigacin. OPB-82. Mosc, 1981. 28. Sociedad Nuclear Espaola. Mantenimiento de Centrales Nucleares. Gua de Aplicacin SNE-GA-4.03. 29. Unin Nacional Elctrica. Sistema Organizativo de Mantenimiento de Centrales Elctricas (SOMCE). La Habana, Cuba, 1986 30. MINBAS-UNE, Sistema nico de Mantenimiento (SUM). La Habana, Cuba, 1992. 31. Funciones de Seguridad y Clasificacin de Componentes de Reactores de Agua en Ebullicin, Agua a Presin, y Tubos de Presin en Centrales Nucleares. Gua de Seguridad. Coleccin de Seguridad No. 50-SG-D1. OIEA, Viena, 1980. 32. Manual de Instrucciones y Procedimientos para la Garanta de Calidad del APS de la CEN Juragu, MIP-GC-APS. GDA/APS, ISCTN-CNSN, La Habana, Cuba, 1993. 33. Anlisis Probabilista de Seguridad de la CEN Juragu. Reporte Preliminar del estudio de 15 sucesos iniciadores, GDA/APS, ISCTN-CNSN, 1995. 34. J. Rivero, J. Salomn. Cdigo ARCON Ver 5.0 para Anlisis de Riesgo y Confiabilidad. Manual del Usuario. ISCTN, La Habana, Cuba, 1995. 35. Mosquera G., Apoyo Logstico para la Administracin del Mantenimiento Industrial, Universidad Central de Venezuela, CDCH, 1993. 36. Requirements for Monitorig the Effectiveness of Maintenance in Nuclear Power Plants . (The Maintenance Rule). 10-CFR-50.65. USNRC, 1993. 37. Papazoglou, I.A., et al., Probabilistic Safety Analysis Procedures Guide, NUREG/CR2815 (BNL-NUREG-51559) Rev.1, (2 Vols), Brookhaven National Laboratory, Upton, NY, August 1985. 38. Defining Initiating Events for Purposes of Probabilistic Safety Assessment, IAEATECDOC-719, IAEA, September 1993. 39. Carlson, D.D., et al., Interim Reliability Evaluation Program Procedures Guide, NUREG/CR-2728 (SAND82-1100), Sandia National Laboratories, Alburquerque, NM, January 1983. 40. McClymont, A.S. and Poelman B.W. ATWS: A Reappraisal, Part3: Frequency of Anticipated Transients. EPRI NP-2230. Science Applications Inc. January 1982. 41. Gonzlez J.E., Troncoso M., Melo J.C., Anlisis de Modos y Efectos de Fallos de los Sistemas de Seguridad de la Planta de Irradiacin de Alimentos "Producto I", I Taller
205

ANLISIS DE RIESGO INDUSTRIAL

sobre Evaluacin de la Seguridad Industrial y la Prevencin de Accidentes, ISCTN, La Habana, Cuba, Agosto 1995. 42. Nuclear Power Plant Data Base, NUREG/CR-4586. USNRC, 1975. 43. Sandia National Laboratories, Fire Barrier Element Failure Data Base, March 1986. 44. S.H.Levinson,M.L.Yeater. Methodology for Evaluating the Protection Systems in Nuclear Power Plants. March 1983. Effectiveness of Fire

45. R.H.V.Galluci. A Methodology for Determining the Probability for Fire Loss of Nuclear Power Plants Safety Functions. May 1980. 46. Nuclear Power Plant Fire Protection. Fire Hazard Analysis. NUREG/CR-0654, USNRC, September 1979. 47. Evaluation of Supresion Methods for Electrical Cable Fires. NUREG/CR-3656, USNRC, October 1986. 48. COMPBRN III: A computer Code for Modeling Compartment Fires. NUREG/CR4566. July 1986. 49. Fire Risk Scoping Study: Investigation of Nuclear Power Plant Fire Risk, Including Previously Unadressed Issues, NUREG/CR-5088, USNRC, January 1989. 50. Ronald E. Wright, et al. Pipe Break Frecuency estimation for Nuclear Power Plants. NUREG/CR-4407, USNRC. May, 1987. 51. M.Kazarians, K.N.Flemming, Internal Flood Hazard Model, USA, 1985. 52. Oconee PRA, A Probabilistic Risk Assesment of Oconee Unit 3. EPRI Nuclear Safety Analysis Center. NSAC-60. June 1994. 53. Thomas, H.M., Pipe and Vessel Failure Probability, Reliability Engineering, 1981. 54. K. Shiu, I.A. Papazoglou et al.. An Evaluation of Internal Flooding in a BWR. ANS/ENS International Topical Meeting on Probabilistic Safety Methods and Applications. February 24-March 1, 1985. 55. Curso Internacional de APS. Empresarios Agrupados, Madrid, Espaa, 1991. 56. Slade, D.H. (Ed.). Meteorology and Atomic Energy 1968, USAEC. Rep.TID-24190, Washington, DC, 1968. 57. Atmospheric Dispersion Models for Potencial Accident Consequences Assessment at Nuclear Power Plants, USNRC Regulatory Guide 1.145, Washington, DC 1982.
206

ANLISIS DE RIESGO INDUSTRIAL

58. Atmospheric Dispersion in Nuclear Power Plants Siting: A Safety Guide. IAEA Safety Series No.50-SG-S3, IAEA, STI/PUB/601, 1982. 59. Berlyand, M.E., Problemas actuales de la difusin atmosfrica y de la contaminacin de la atmsfera (en ruso), Editorial "Gidrometeoizdat", URSS 1975. 60. Peterson,K.R. A Nomographic solution of the Gaussian diffusion equation, Atmos. Env. 19. 1 1985. 61. ORION-II. A Computer Code to Estimate Environmental Concentration and Dose due to Airborne Releases of Radioactive Material. Tokai Works, Power Reactor and Nuclear Fuel Development Corporation, Japan, PNCT N8410 87-17-Tr, August 1987. 62. TERFOC-N. Terrestrial Food-Chain Model for Normal Operations. (NEA 1328/01). 63. CRIIS. A Computerized system to assess atmospheric radionuclide releases, ORNL, USA, 1985. 64. RASCAL 1.3, Radiologic Assessment System for Consequences Analysis, USNRC, 1989. 65. TIRION 4. A computer code for calculating the consecuences of releasing radioactive material to the atmosphere. Safety and Reliability Directorate. SRD-120 UKAEA, December 1978. 66. MARC-1, Methodology for Assessing Radiological Consequences, J.A.Jones, NRPBM156, Sept 1989. 67. MESOI Version 2.0: An Interactive Mesoscale Lagrangian Puff Dispersion Model with Depositon and Decay, Rep. NUREG/CR-3344, USNRC, Washington, DC, 1983. 68. User's Guide to the MATHEW/ADPIC Codes, Rep. UASG 82-16, Lawrence Livermore Natl.Lab., University of California, Livermore, CA, 1982. 69. Manual of a Suite of Computer codes SPEEDI. M.Chino,H.Ishikawa,M.Kai, Tokai Research Establishment, Japan Atomic Energy Research Institute (NEA 1165/01 package). 70. EXPRESS, EXact PREparedness Supporting System. JAERI, Japan, June 1992. 71. J.M.Rodrguez Rodrguez, Modelacin de las consecuencias radiolgicas de accidentes hipotticos en la CEN Juragu, Memorias del II Congreso Regional de Seguridad Nuclear y Radiolgica, Zacatecas, Mxico, Nov.22-26 1993, Vol II, 2 Parte, pag.495501.

207

ANLISIS DE RIESGO INDUSTRIAL

72. J.M.Rodrguez Rodrguez, Evaluacin probabilstica de consecuencias radiolgicas en caso de accidentes severos en la CEN Juragu, Ponencia en III Congreso Internacional sobre Desastres, La Habana, Octubre 1992. 73. J.M.Rodrguez Rodrguez, M. de los A. Padrn Palomares, Evaluacin de contaminacin ambiental por expulsiones gaseosas de las Centrales Termoelctricas de la Unin Elctrica, en la parte occidental incluyendo las CTE Mariel, Casablanca, Tallapiedra, Regla, Habana Este, Guiteras y J.Mart, Reporte Energoproyecto 4.657.6.01.000, 1994 . 74. CONTAM versin 1.0 Programa de clculo de contaminacin de la atmsfera por las expulsiones de las industrias. Energoproyecto, 1992. 75. Code on the Safety of Nuclear Power Plants: Design. IAEA Safety Series No. 50-C-D (Rev.1). IAEA, Vienna, 1988. 76. Severe Accident Risk: An assesssment for five U.S. Nuclear Power Plants, NUREG 1150 Vol. 1. USNRC, 1989. 77. Use of probabilistic safety assessment for operational safety. Proceedings of an international symposium. PSA'91, Viena, 3-7 june 1991. 78. Arjona O., Lpez M.A., Rodrguez L., Artaza E., Diseo de la Preparacin de Operadores de Instalaciones Industriales, I Taller sobre Evaluacin de la Seguridad Industrial y la Prevencin de Accidentes, ISCTN, La Habana, Cuba, Agosto 1995. 79. Ferro R., Tratamiento de las acciones humanas en el APS pre-operacional de la CEN Juragu, I Taller sobre Evaluacin de la Seguridad Industrial y la Prevencin de Accidentes, ISCTN, La Habana, Cuba, Agosto 1995. 80. Valhuerdi C., Vilaragut J., Perdomo M., Torres A., Evaluacin Probabilista de la Respuesta de la CEN Juragu ante condiciones de Station-Blackout, I Taller sobre Evaluacin de la Seguridad Industrial y la Prevencin de Accidentes, ISCTN, La Habana, Cuba, Agosto 1995. 81. Ferro R., Ilizstegui F., Guilln A., Sarabia Y., Mendiola A., Varela P., Naranjo A., Prez F., Organizacin de un estudio para evaluar los niveles de Cultura de Seguridad en las actividades nucleares en Cuba, I Taller sobre Evaluacin de la Seguridad Industrial y la Prevencin de Accidentes, ISCTN, La Habana, Cuba, Agosto 1995. 82. Pelez, R., Programa Organizativo de Seguridad Industrial y Proteccin contra Incendios, I Taller sobre Evaluacin de la Seguridad Industrial y la Prevencin de Accidentes, ISCTN, La Habana, Cuba, Agosto 1995. 83. Rodrguez J.G., Anlisis de riesgo ssmico de la CEN de Juragu: Importancia de la evaluacin de la respuesta del suelo y las estructuras para la prevencin de accidentes y
208

ANLISIS DE RIESGO INDUSTRIAL

la elaboracin de planes de emergencia, I Taller sobre Evaluacin de la Seguridad Industrial y la Prevencin de Accidentes, ISCTN, La Habana, Cuba, Agosto 1995. 84. Crdenas G., Jova L., Los planes de emergencia y los nuevos criterios de intervencin en caso de emergencia radiolgica, I Taller sobre Evaluacin de la Seguridad Industrial y la Prevencin de Accidentes, ISCTN, La Habana, Cuba, Agosto 1995.

209