3 Metodología de evaluación del impacto en el riesgo de cambios en requisitos de
3.3 Evaluación del impacto en el riesgo Métricas de riesgo
La RG 1.174 propone dos medidas para evaluar el impacto en el riesgo en los cambios de licencia y la RG 1.177 establece las mismas métricas para evaluar un cambio en las ETF. Así, utilizando un APS de nivel 1, las métricas de riesgo que se utilizan son la
Metodología de evaluación del impacto en el riesgo de cambios en requisitos ETF
31
31 frecuencia de daño al núcleo media anual antes del cambio (𝐹𝐷𝑁𝑎) y el incremento
medio anual de la frecuencia de daño al núcleo (∆𝐹𝐷𝑁), que puede formularse de la siguiente forma:
∆𝐹𝐷𝑁 = 𝐹𝐷𝑁𝑑− 𝐹𝐷𝑁𝑎 (3.1)
donde, 𝐹𝐷𝑁𝑑 es la FDN después del cambio en las bases de licencia. La Ecuación (3.1)
puede ser reformulada para un único componente de la siguiente forma:
∆𝐹𝐷𝑁 ≈ ∆𝑢𝑖· (𝐹𝐷𝑁1− 𝐹𝐷𝑁0) (3.2)
donde
∆𝑢𝑖= 𝑢𝑖𝑑− 𝑢𝑖𝑎 (3.3)
siendo uia y uid la indisponibilidad media ui del componente i antes (a) y después (d) de un cambio el cual genera indisponibilidad. En la Ecuación (3.2), los dos últimos términos representan la FDN condicional cuando se conoce con certeza que el equipo esta indisponible 𝐹𝐷𝑁1 y la FDN cuando se conoce con certeza que el equipo está en
operación, 𝐹𝐷𝑁0.
Los apéndices A de (USNRC, 2011) y B de (USNRC, 2011b) proporcionan una orientación general de cómo utilizar el APS para derivar medidas de riesgo mediante el uso de las Ecuaciones (3.1) a (3.3). Las métricas de riesgo requeridas deben derivarse utilizando las medidas de riesgo básicas e incluyendo en el cálculo el tratamiento adecuado de las incertidumbres epistémicas. En particular, el ∆𝐹𝐷𝑁 se puede derivar mediante la adopción de una de las dos alternativas propuestas. Una forma es utilizar la Ecuación (3.2) que muestra de manera explícita su relación con las contribuciones básicas de indisponibilidad para los equipos individuales y la otra alternativa es utilizar los resultados del APS directamente mediante la aplicación de la Ecuación (3.1). Por otra parte, el uso de APS para evaluar cambios en los requisitos de vigilancia requiere una serie de supuestos típicos del modelo de APS los cuales pueden tener una influencia significativa. El tipo de supuestos que deben de ser reconsiderados y revisados para las evaluaciones de los requisitos de vigilancia, los cuales se explican en detalle en el apartado 2.3.4 de la RG 1.177, se pueden resumir en los siguientes (Kim, Martorell, Vesely, & Samanta, 1994) (USNRC, 1992c):
(1) Las actividades de pruebas son totalmente eficientes. En el APS convencional se asume que las actividades de pruebas detectan todos los fallos, asumiendo que la indisponibilidad del componente se resetea a cero tras la realización de ésta. Este supuesto debe de ser revisado ya que existen fallos de componentes que atendiendo
Gestión de la operación, vigilancia y mantenimiento de las CCNN a corto y largo plazo
32
a su diseño y al tipo de prueba realizada, no se pueden detectar mediante la realización de pruebas de vigilancia rutinarias.
(2) El rendimiento del equipo no se ve afectado por la realización de la prueba. En la utilización APS para aplicaciones de riesgo informado se asume que la tasa de fallos es constante y que no se ve afectada por el cambio en el intervalo de pruebas. En general, al aumentar el intervalo de pruebas de los componentes, más allá de un cierto valor, se puede reducir la capacidad de éstos, por ejemplo, aumentando la tasa de fallos. Es por este motivo por el que este supuesto debe de ser revisado, ya que no se podría realizar una modificación del intervalo de pruebas más allá del valor en el que la tasa de fallos del componente se vea afectada. Esto implicaría el uso de otras herramientas de análisis a parte del análisis del riesgo informado. (3) La planificación de las pruebas para equipos redundantes. La adopción de un tipo
de estrategia de pruebas determinada, por ejemplo, escalonada o secuencial, tiene impacto en las medidas de riesgo calculadas. Por esta razón, se debe de evaluar el impacto en el riesgo considerando las diferentes estrategias, secuencial frente a escalonada, con el fin de determinar su impacto en el cambio considerado.
(4) Los efectos adversos asociados a la realización de las pruebas como los tiempos de inoperabilidad de equipos debido a éstas.
En la evaluación del impacto en el riesgo de cambios en los requisitos de vigilancia, se deben de considerar los siguientes aspectos ya que pueden influir en el proceso de la toma de decisiones informada en el riesgo (Kim, Martorell, Vesely, & Samanta, 1994) (USNRC, 1992c): el tiempo en el que esta inoperable un equipo debido a los fallos entre pruebas, la indisponibilidad del equipo asociada a la realización de una prueba, el efecto de los errores humanos, el efecto de las pruebas ineficientes para detectar fallos, el efecto de los iniciadores derivados de la realización de la prueba, la degradación de los equipos debido al número de pruebas llevadas a cabo y la mejora de los equipos debido al desarrollo de pruebas.
Tradicionalmente, sólo se tenían en cuenta los dos primeros factores para cuantificar el impacto en el riesgo del cambio en los requisitos de vigilancia. Estos dos factores, indisponibilidad de los equipos debida a fallos no detectados e indisponibilidad de debido a tiempos de inoperabilidad por la realización de la prueba pueden formularse mediante las siguientes ecuaciones:
𝑢𝑠= 1 2· 𝜆𝑠· 𝑇𝐼 (3.4) 𝑢𝑇= 𝜏 𝑇𝐼 (3.5)
Metodología de evaluación del impacto en el riesgo de cambios en requisitos ETF
33
33 donde 𝜆𝑆 es la tasa de fallos en espera, la frecuencia de la prueba está representada por
1 𝑇𝐼
⁄ y la duración de la prueba por 𝜏.
Normalmente, el cambio en los requisitos de vigilancia afecta a varios componentes simultáneamente, sobre los cuales se realizan pruebas bajo la misma estrategia o periodicidad, por tanto, se debe de tener en cuenta que el impacto en el riesgo no sólo afecta a un componente, sino a varios. En este caso, en el que los cambios afectan a más de un componente, se debe de utilizar el enfoque dado por la Ecuación (3.1).
Además de las medidas anteriormente descritas, se suelen considerar otras medidas de riesgo de interés para el impacto en el cambio de ETF. En lo que se refiere a cambios en al tiempo máximo permitido de inoperabilidad (CT), en (USNRC, 2011b) se establecen las medidas que permiten evaluar el impacto en el riesgo. Estas medidas son: (1) el riesgo instantáneo, (2) el riesgo simple y (3) el riesgo anual, cuya formulación se presenta a continuación.
Riesgo instantáneo: Se han de considerar tanto el incremento de riesgo, normalmente con respecto al estado base de planta, como el valor de riesgo absoluto condicionado a la ocurrencia de un suceso determinado (por ejemplo la realización de mantenimiento). El incremento de riesgo se puede formular, como:
∆𝐹𝐷𝑁𝑥= 𝐹𝐷𝑁1,𝑥− 𝐹𝐷𝑁0,𝑥 (3.6)
donde 𝐹𝐷𝑁1,𝑥 representa el incremento absoluto del nivel de riesgo condicionado a que
se conoce con total certeza que ha ocurrido el suceso x que tiene asociado una CLO, mientras que 𝐹𝐷𝑁0,𝑥 representa la disminución del nivel de riesgo condicionado a que
se conoce con total certeza que no ha ocurrido el suceso x que tiene asociado una CLO. El suceso x puede representar un tipo de indisponibilidad de uno o varios equipos de seguridad simultáneamente (por pruebas, mantenimiento, etc.).
Riesgo simple: Expresado por Incremento Condicional de la Probabilidad de Daño al Núcleo (ICPDN) y que representa el riesgo esperado (o riesgo integrado) sobre la duración del periodo de indisponibilidad, el cual se puede formular como:
𝐼𝐶𝑃𝐷𝑁𝑥= 𝑑𝑥· ∆𝐹𝐷𝑁𝑥 (3.7)
donde 𝑑𝑥es el tiempo de indisponibilidad asociado con el CT.
Riesgo anual: Representa la contribución de la desviación al riesgo medio a largo plazo, generalmente a un año, el cual se puede interpretar como el producto de la frecuencia de ocurrencia de la desviación a lo largo de un año por el riesgo simple asociado a la duración de la desviación, que se puede formular como:
Gestión de la operación, vigilancia y mantenimiento de las CCNN a corto y largo plazo
34
𝐹𝐷𝑁𝑥= 𝑓𝑥· 𝐼𝐶𝑃𝐷𝑁𝑥= 𝑢𝑥· 𝛥𝐹𝐷𝑁𝑥 (3.8)
donde 𝑓𝑥 representa la frecuencia, normalmente anual, con que ocurre un suceso
determinado.