06-Juan José Arenas de Pablo
Anuncio
La seguridad
de las centrales nucleares
De la aproximación determinista a la metodología probabilista
Agustín Alonso Santos
DESCRIPTORES
SEGURIDAD NUCLEAR
PROTECCIÓN RADIOLÓGICA
RIESGO NUCLEAR
CUANTIFICACIÓN DEL RIESGO
SEGURIDAD A ULTRANZA
Objetivo y principios
de la seguridad nuclear
En cumplimiento de sus funciones estatutarias, el Organismo
Internacional de Energía Atómica, OIEA, y el prestigioso Grupo Internacional sobre Seguridad Nuclear, INSAG, han venido publicando, desde su creación, fundamentos, requisitos y
guías sobre la seguridad de las instalaciones y actividades
nucleares. El último de estos documentos esenciales apareció
en 2006 [1] con un amplio respaldo internacional. El documento establece que el objetivo fundamental de la seguridad
es proteger a las personas y al medio ambiente de los efectos
dañinos de las radiaciones ionizantes. En el caso de las centrales nucleares tales radiaciones proceden de los nucleidos
radiactivos que se acumulan en el combustible y en los componentes, sistemas y estructuras de la central y que pueden
ser liberados al medio ambiente en caso de accidente.
Para satisfacer el objetivo fundamental se ha establecido un
decálogo de principios sobre los que se han de basar los requisitos específicos de seguridad a seguir en el diseño y explotación de la central nuclear. Este decálogo se define en la tabla 1.
Los principios se aplican en España como sigue. El Reglamento sobre Instalaciones Nucleares y Radiactivas [2] establece que la responsabilidad de la seguridad (Principio 1) recae
sobre el titular de la autorización. En el caso de las centrales
nucleares, la responsabilidad del titular termina cuando se
transfiere formalmente a la organización de desmantelamiento.
España dispone de un marco efectivo, legal y gubernamental (Principio 2) que emana de la ley 25/64 sobre energía nuclear [3] y de la ley 15/80 [4] sobre la creación del
Consejo de Seguridad Nuclear, enmendada recientemente [5],
que se han desarrollado en reglamentos, instrucciones y guías.
El Consejo de Seguridad Nuclear es el órgano regulador in64
I.T. N.º 82. 2008
dependiente; con autoridad legal, competencia técnica y organizativa; con recursos humanos y financieros para hacer
frente a sus funciones, que se pueden resumir en la capacidad
para: a) proponer legislación y establecer instrucciones y normas relacionadas con la seguridad nuclear; b) vigilar el cumplimiento de los requisitos legales a través de los procesos de
evaluación e inspección, y c) corregir cualquier desviación que
se observe de los requisitos legales aplicables.
En todos los casos, pero especialmente en las centrales nucleares, la seguridad es parte prominente de la gestión de la
seguridad (Principio 3) a través de la cultura de la seguridad,
la revisión continuada del nivel de seguridad1 y el análisis de la
experiencia operativa.2 La cultura de la seguridad, aceptada de
forma universal y muy arraigada en las centrales nucleares españolas, consiste en crear en la organización de explotación la
conciencia de que la seguridad es un requisito significativo al
que debe darse la importancia que merece.
Los principios relativos a la justificación, optimación y limitación de los riesgos radiológicos (Principios 4, 5 y 6) constituyen la base del Reglamento sobre la protección sanitaria
contra las radiaciones ionizantes [6]. La limitación legal de
las dosis supone un límite superior de aceptabilidad, pero no
es suficiente para asegurar la mejor protección disponible para cada caso. Son necesarios los tres principios tomados conjuntamente para conseguir el nivel de seguridad deseado.
La vida operativa de una central nuclear puede llegar a
60 o más años. Los residuos radiactivos que produce pueden
mantener su actividad durante mucho tiempo. El principio de
la protección de las generaciones futuras (Principio 7) afecta
de forma principal y directa a la gestión de los residuos radiactivos de vida larga y elevada actividad específica. Enresa es el organismo estatal creado para tal misión.
TABLA 1
Los principios de la seguridad nuclear
Principio 1
Responsabilidad de la seguridad nuclear
Principio 2
Las atribuciones del gobierno
Principio 3
Dirección y gestión de la seguridad
Principio 4
Justificación de las instalaciones y de las actividades
Principio 5
Optimación de la protección contra las radiaciones ionizantes
Principio 6
Limitación de los riesgos individuales
Principio 7
Protección de las generaciones presentes y futuras
Principio 8
Prevención de accidentes
Principio 9
Preparación y respuesta en caso de emergencia
Principio 10
Acciones de protección para reducir riesgos radiológicos existentes o no regulados
Fig. 1. Función de superación de los daños, y = f(x).
En una central nuclear es necesario mantener un equilibrio neutrónico y un equilibrio térmico, que se encuentran
acoplados a través de los coeficientes de reactividad. Para
prevenir accidentes (Principio 8), el diseño del reactor ha de
ser de tal naturaleza que el sistema, en su conjunto, sea estable, en el sentido de que cualquier perturbación de dichos
equilibrios conduzca a otro estado estable. Sin embargo,
errores de operación, fallo de equipos o sucesos externos extremos pueden iniciar situaciones accidentales. Además, se
dota al reactor de salvaguardias administrativas y técnicas
que, en caso de accidente, deben mantener el reactor apagado, el combustible refrigerado y la contención intacta, de
modo que no se liberen materiales radiactivos al exterior.
Es imprescindible disponer de un plan para caso de
emergencia (Principio 9) que limite al máximo posible las
consecuencias de una liberación accidental de radiactividad.
El Plan Básico de Emergencia Nuclear [7], junto con los planes específicos de cada instalación, cumple satisfactoriamente este principio.
R = {Ei, ƒEi, dEi, i = 1…nE},
Concepto y cuantificación del riesgo
en la que j es el número de orden más pequeño para el que
dEj > x. Resulta así una función escalón decreciente –a medida que crecen los daños, disminuye la probabilidad de que
aparezcan daños mayores– que puede ser convertida en una
función continua si el número de escenarios es muy elevado,
como se representa en la figura 1.
La representación se complica cuando se tienen en cuenta las incertidumbres asociadas a los valores numéricos de las
frecuencias esperadas y de los daños, que dependen de un
gran número de parámetros, algunos de los cuales tienen carácter aleatorio. Al final se obtienen curvas de superación que
representan la situación más probable o cualquier otro percentil de la distribución.
En la figura 1 el percentil del 50 % representa el valor más
probable de la frecuencia esperada de un escenario accidental que origina un daño superior a x, mientras que los valores
extremos tienen en cuenta las incertidumbres asociadas a la
cuantificación de abscisas y ordenadas. La frecuencia esperada se suele medir en año-1, mientras que los daños en número de afectados. La gráfica no corresponde a un caso real.
La preocupación, innata al ser humano, por la salud y el bienestar y la esperanza de que no se deterioren por ninguna
causa, especialmente por causas tecnológicas fuera de su
control, han dado lugar al concepto de riesgo y a su complemento la seguridad. El riesgo se define como la contingencia
o proximidad de un daño y la seguridad es la ausencia o lejanía de un daño; son por tanto conceptos complementarios.
Los conceptos anteriores se han podido expresar en términos matemáticos al traducir el concepto de proximidad, o de lejanía, por la probabilidad de que ocurra o no alguna circunstancia o escenario accidental que origine daño. La probabilidad
de un escenario accidental puede también ser expresada por la
frecuencia esperada,3 cuyo inverso es el tiempo medio esperado
de retorno de tal escenario. En la práctica es preferible cuantificar el riesgo en lugar de la seguridad, ya que la frecuencia esperada de un suceso muy remoto es un número muy pequeño
que puede ser expresado mediante potencias negativas de 10.
En las formulaciones más modernas, el riesgo puede ser definido y cuantificado a partir de conjuntos de tres elementos:
(1)
en el que Ei representa el escenario i que conduce al daño4 dEi ,
mientras que ƒEi es la frecuencia esperada del escenario Ei .
La formulación que suministra mayor información consiste en construir la función complementaria de la función de
distribución del riesgo, también llamada función de superación de los daños. Se obtiene al representar en un sistema de
coordenadas la frecuencia esperada de que se supere un daño superior al que se tome como referencia. Para ello, se ordenan los daños derivados de cada escenario de menor a
mayor, de modo que dEi < dEi+1 para todo i = 1…, nE-1, valores que se representan en el eje de abscisas, x, o eje de los
daños, mientras que en el eje de ordenadas, y, se representa la función F(x) = P(dE > x), que es la suma de las frecuencias esperadas de todos aquellos escenarios cuyas consecuencias sean mayores que x, es decir:
nE
F(x) = ∑ ƒEj ,
(2)
j=1
I.T. N.º 82. 2008
65
La formulación que se presenta solo es cuantificable para
circunstancias accidentales frecuentes y con daños bien conocidos. Para el caso de riesgos muy remotos o actividades muy
seguras, el procedimiento no puede ser aplicado, ya que el método expuesto requiere la observación de muchos escenarios
accidentales, que no han ocurrido en las centrales nucleares.
Para resolver el problema se han creado dos procedimientos.
El más sencillo consiste en establecer de forma determinista un
conjunto de escenarios accidentales que se dan por ciertos; esta es la aproximación determinista. El otro, que aparece a partir de 1975, se basa en deducir de forma racional todos los escenarios accidentales posibles, inferir su frecuencia esperada y
estimar los daños; esta es la metodología probabilista.
La cuantificación del riesgo:
La aproximación determinista
En el año 1957, cuando las primeras centrales nucleares, de
potencia modesta, unos 300 MWe, se encontraban todavía
en las mesas de proyecto, un notable grupo de científicos norteamericanos estimó que los daños nucleares podían ser estimados de forma cuantitativa, pero no así las frecuencias esperadas de los accidentes [8]. Para resolver el problema crearon la llamada aproximación determinista a la seguridad. Se
basa en definir un conjunto satisfactorio de escenarios accidentales que reflejen las bases de diseño de la instalación, de
entre los que sobresale el accidente máximo previsible, y suponer que la probabilidad de tales accidentes es la certeza.
Desde esta posición maximalista se diseña la central de modo que los daños producidos por cada uno de los accidentes
base de diseño elegidos y, desde luego, por el accidente máximo previsible sean muy pequeños y, en todo caso, tolerables. Además, cualquier duda o falta precisa de conocimiento se compensa, como en otras ramas de la ingeniería, con
factores de seguridad.5 Con esta aproximación se diseñaron,
construyeron y se explotan las centrales nucleares del actual
parque español y mundial.
La aproximación determinista se asienta sobre principios
fundamentales de seguridad, bien definidos [9]. El principio de
la seguridad a ultranza se formula como sigue: A fin de compensar fallos mecánicos y errores humanos, se incorpora el
concepto de seguridad a ultranza, que se centra en varios niveles de protección que incluyen barreras sucesivas a fin de
prevenir el escape incontrolado de materiales radiactivos al exterior. El concepto incluye también la protección de las propias
barreras, así como medidas adicionales para proteger al público y al medio ambiente de los daños que pudiesen resultar
en el caso de que las barreras no fuesen completamente efectivas. El principio recibe también el nombre de defensa con profundidad o teoría de las barreras, especialmente en Francia.
La aplicación del principio requiere la incorporación de
diversos niveles de defensa, de modo que cualquier fallo aislado, o incluso fallos combinados en cualquier nivel de protección, no se propaguen y pongan en peligro los niveles consecutivos. Las defensas incorporadas, los objetivos asociados
a cada uno de ellas y las salvaguardias incorporadas a los
diseños de las centrales nucleares, se indican en la tabla 2.
66
I.T. N.º 82. 2008
TABLA 2
Los niveles de la seguridad a ultranza en las centrales nucleares
Niveles
Objetivo
Medios
Nivel 1
Prevención de fallos
y comportamientos anormales
Diseños redundantes y conservadores, elevada calidad
en la construcción y explotación rigurosa
Nivel 2
Detección de fallos y control
del funcionamiento anormal
Inclusión de sistemas de control, protección y vigilancia
diseñados de acuerdo con criterios de seguridad
Nivel 3
Incorporación de salvaguardias tecnológicas
Control
y procedimientos de operación de emergencia
de los accidentes base de proyecto
diseñados con criterios de seguridad
Nivel 4
Control de los accidentes graves
Adición de salvaguardias tecnológicas especificas y
que superen las bases de proyecto previsión de la gestión integral de los accidentes graves
Mitigación
Nivel 5 de las consecuencias radiológicas
de los escapes radiactivos
Establecimiento de un plan de emergencia radiológica
de acuerdo con criterios de protección universales
TABLA 3
La matriz de la seguridad nuclear a ultranza
Barreras
de contención
Vaina del combustible
Barrera de presión
del refrigerante
Sistema de contención
Salvaguardias
tecnológicas
Sistema de protección
del reactor
Salvaguardias
del núcleo del reactor
Salvaguardias
de la contención
Salvaguardias
administrativas
Asignación
de responsabilidades
Pirámide normativa
Régimen de autorizaciones
e inspecciones
Los niveles 1 y 2 se refieren a la prevención y detección
de fallos de los equipos durante el funcionamiento normal y
en caso de transitorios operacionales esperados. El nivel 3
contempla los accidentes base de diseño y analiza las salvaguardias incorporadas para hacer frente a dichos accidentes,
de entre los que sobresale la rotura súbita, tipo guillotina de
las tuberías de recirculación del refrigerante. El nivel 4 contempla los accidentes que van más allá de las bases de diseño. Estos accidentes reciben el nombre de accidentes graves,
que suponen el deterioro del núcleo del reactor, junto con la
posibilidad del escape masivo de productos radiactivos en caso de fallo del sistema de contención. El accidente de TMI-2
demostró que era posible la fusión del núcleo, lo que engendró esta categoría, no completamente contemplada en los
reactores diseñados con anterioridad al accidente. El nivel 5
constituye la última medida de seguridad y se refiere al establecimiento de un Plan de emergencia.
La aproximación determinista se ha resumido en la tabla 3,
en la que se identifican las barreras de contención, las salvaguardias tecnológicas incorporadas a la central y las salvaguardias administrativas establecidas legalmente.
Las tres barreras de contención incluyen: la vaina hermética en la que se introducen las pastillas combustibles y retiene los productos de fisión; la barrera de presión del refrigerante que encierra los productos de activación, y el recinto de
contención de la caldera nuclear que impide el escape incontrolado de productos radiactivos aun en caso de accidente.
Las salvaguardias tecnológicas aseguran: la parada del
reactor a través del sistema de protección; la refrigeración
del núcleo por medio del sistema de aporte de refrigerante de
emergencia, y la integridad del sistema de contención en caso de accidente. En caso de un accidente con pérdida de refrigerante se dispone de un conjunto de sistemas redundantes capaces de aportar agua al reactor, extraer el calor residual y mantener refrigerado el combustible impidiendo su deterioro. La contención de un reactor es una vasija hermética
que alberga en su interior la caldera nuclear. Consta de una
piel de hermeticidad de acero que impide el escape de productos radiactivos al exterior y de un blindaje de hormigón
armado que impide el paso de la radiación. Es capaz de resistir las presiones y temperaturas que se engendrarían en caso de accidente y dispone de sistemas de retención segura de
los productos radiactivos.
Las salvaguardias administrativas definen: las responsabilidades del titular y del organismo de control; las normas y
procedimientos a seguir en la explotación del reactor y el régimen de autorizaciones, vigilancia e inspecciones regladas.
Fig. 2. Diagrama de sucesos.
La cuantificación del riesgo:
La metodología probabilista
En el año 1975 aparece en los Estados Unidos un célebre documento titulado Reactor Safety Study [10]. En 14 volúmenes
este estudio expone una metodología para estimar los riesgos
inherentes a las centrales nucleares de acuerdo con la formulación que se expone en el apartado 2. Para ello es preciso
definir todos los escenarios accidentales previsibles, deducir
para cada uno de ellos las frecuencias esperadas de ocurrencia y estimar los daños. A partir de los dos parámetros cuantificables es posible obtener la función de superación de los
daños y compararla con la función de superación tolerable.6
La identificación de los escenarios accidentales se hace de
forma gráfica. Se comienza definiendo una lista de sucesos iniciadores cuya frecuencia esperada es conocida.7 Se trata de fallos de equipos, errores humanos o sucesos externos que perturban el equilibrio térmico o el equilibrio neutrónico del reactor más allá de los límites tolerables. Se han identificado más de
cuarenta de estos sucesos iniciadores. Para responder a tales
circunstancias se han incorporado salvaguardias tecnológicas
redundantes, tales como el sistema de protección del reactor, el
sistema de refrigeración de emergencia y el sistema de protección de la contención, que tratan de mantener el reactor apagado, el combustible refrigerado y el sistema de contención intacto. Pero estas salvaguardias pueden o no cumplir su misión.
Cada suceso iniciador desencadena un diagrama de sucesos
como el de la figura 2, en el que se consideran las sucesivas actuaciones de las salvaguardias. El campo de los éxitos se define hacia arriba y el de los fracasos hacia abajo dando lugar a
un diagrama que contiene tanto caminos de éxito como de fracaso; estos últimos son los escenarios accidentales, de los que
se pueden identificar varios cientos, que originan consecuencias
distintas. Para simplificar el análisis los caminos de fracaso se
agrupan de acuerdo con la magnitud de los daños que producen. El ejemplo de la figura 2 se refiere a un suceso iniciado por
Fig. 3. Diagrama de averías.
pérdida pequeña de refrigerante; el suceso iniciador requiere la
parada del reactor, la aportación del agua perdida mediante al
menos uno de los dos sistemas de aporte de agua a alta presión y la extracción del calor residual. Se identifican dos caminos de éxito y cuatro fracasos que dañan el núcleo del reactor.
La frecuencia esperada, ƒi , de un camino i de fracaso de
la expresión (1) será el producto de la frecuencia esperada
del suceso iniciador, ƒin , por el producto de las probabilidades de fallo, pj , de las n salvaguardias requeridas8 que no hayan cumplido con su misión; la frecuencia esperada se obtiene mediante la expresión:
n
ƒi = ƒin ∏ pj ,
(3)
j=1
que requiere el conocimiento numérico de los valores representativos de las funciones que contiene.9 Las frecuencias esperadas de los sucesos iniciadores proceden de la experiencia operativa de la central en cuestión y de las centrales del
mismo tipo y de los parámetros meteorológicos, hidrológicos
y sísmicos del emplazamiento de la central.
La probabilidad de que una salvaguardia no cumpla la misión para la que fue diseñada depende del fallo de sus componentes individuales y de la función que realiza cada componente en la salvaguardia. Existen bancos de datos de fiabilidad
de los numerosos componentes involucrados. La probabilidad de
fallo de la salvaguardia se lleva a cabo mediante diagramas
lógicos cuantificables, como el representado en la figura 3.
I.T. N.º 82. 2008
67
En esta representación, el suceso Xj identifica que la salvaguardia j no satisface la misión encomendada, y puede ser
representado por la expresión
n
Xj = ∑ Mi ,
i=1
(4)
en la que Mi es el llamado conjunto mínimo de corte que identifica los componentes individuales que han de fallar para que
la salvaguardia no cumpla con su misión, es decir:
m
Mi = ∏ xj ,
j=1
(5)
en la que xj representa el suceso fallo del componente10 j. La
probabilidad de cada uno de los conjuntos mínimos de corte,
en el caso de que los sucesos sean independientes, es igual al
producto de las probabilidades de fallo de los componentes
del conjunto. En el caso de números pequeños, la probabilidad
de que el sistema no satisfaga la función de seguridad requerida es la suma de las probabilidades de cada uno de los conjuntos mínimos de corte. De esta forma es posible cuantificar
la expresión (3) y completar el nivel I del análisis probabilista.
El ejemplo de la figura 3 analiza el suceso “el reactor no se
apaga de forma automática”. Para que eso ocurra deben fallar
los sensores de temperatura y de potencia, ambos duplicados, o
los dos sistemas de actuación que reciben la señal de parada,
o el sistema de inserción de las barras de seguridad. Del diagrama se deduce que X = T1·T2:C1·C2+I1·I2+D. La probabilidad de fallo de los sucesos círculo se encuentra en los bancos
de datos, mientras que los sucesos rombo deben ser desarrollados en nuevos diagramas hasta llegar a sucesos conocidos.
Una segunda parte, nivel II, mucho más elaborada que la
anterior, analiza los complejos fenómenos asociados a los escenarios accidentales con objeto de determinar, en primer lugar,
el deterioro que produce el escenario en el núcleo del reactor y,
en una segunda etapa, cuantificar el término fuente o potencial
liberación de productos radiactivos al exterior, lo que supone el
fallo del recinto de contención del reactor.
En la figura 4 se representa un ideograma de los fenómenos asociados a los accidentes graves en los estudios probabilistas de nivel II. La primera fila representa los fenómenos
que pueden tener lugar en el interior de la vasija del reactor:
calentamiento y oxidación de las vainas seguidos de deformación y rotura a causa de la presión interior; fusión de los
componentes estructurales y del combustible, escurrido y solidificación del fundido sobre las rejillas soporte a menor temperatura; formación de crisoles que contienen materiales fundidos, y rotura de las paredes del crisol soporte con vertido
del fundido en el fondo de la vasija de presión.
La segunda fila representa los fenómenos que pueden tener
lugar en el exterior de la vasija del reactor: el material fundido
puede llegar a perforar el fondo de la vasija; en el caso de que
el material fundido se encuentra a elevada presión, el chorro se
dispersa en pequeñas partículas que liberan productos radiactivos y calientan la atmósfera del recinto de contención; el hidrógeno liberado en la oxidación de las vainas del combustible puede deflagrar e incluso detonar de no tomar las medidas
68
I.T. N.º 82. 2008
Fig. 4. Ideograma de los fenómenos asociados
a los accidentes graves en los estudios probabilistas de nivel II.
de control oportunas; el fundido que se encuentre en la cavidad
de la vasija interacciona con el hormigón generando gases y
facilitando el desprendimiento de productos radiactivos, este
fenómeno debe ser evitado refrigerando el material fundido.
La tercera fila representa el comportamiento de los productos de fisión y su potencial escape al exterior. En las primeras fases del accidente se liberan los productos de fisión
más volátiles a través de las vainas rotas; muchos de estos productos son retenidos en las propias estructuras del reactor;
cuando llegan al recinto de contención quedan retenidos en
las piscinas de borboteo de los reactores de agua en ebullición
o en los sistemas de aspersión de los reactores de agua a presión. Si el recinto de contención ha mantenido su integridad
los productos radiactivos liberados permanecen en su interior.
En una tercera parte, nivel III, se estiman las consecuencias
de tales liberaciones y se manipulan los resultados a fin de obtener las funciones de superación. Se comprende que el análisis que se ha expuesto de forma simplificada es en la práctica
una tarea muy compleja; puede requerir hasta un millón de
horas de trabajo de especialistas, ya que es necesario diseccionar la central para considerar los miles de componentes que
constituyen la instalación, modelar y cuantificar los complicados fenómenos asociados a los accidentes y estimar las consecuencias radiológicas y económicas de los escapes radiactivos.
El estudio original demuestra que los riesgos de las centrales
nucleares son más de mil veces inferiores a los riesgos del resto de las actividades industriales de magnitud comparable.
La situación actual
Los estudios de nivel III solo se han realizado para unos pocos
casos concretos en los Estados Unidos y en Alemania. En los
demás casos los estudios solo han llegado hasta el nivel II, de
donde es posible deducir dos parámetros esenciales: la frecuencia esperada de deterioro del núcleo, FEDN, y la frecuencia esperada, condicionada a la anterior, de un escape temprano y significativo de productos radiactivos, FETS. Estos parámetros sirven también para definir la seguridad de la instalación en estudio. El primer parámetro es la suma de los valores más probables de las frecuencias esperadas de todos los
escenarios que conduzcan al deterioro del núcleo del reactor,
con independencia de la magnitud del deterioro. El segundo
parámetro es la suma de los valores más probables de las frecuencias esperadas de todos aquellos escenarios que supongan, además del deterioro del núcleo, la pérdida de la contención con liberación de más del 3 % del inventario radiactivo
del núcleo en menos de 12 horas de iniciado el accidente. El
grupo INSAG recomienda [11] que el primer valor sea inferior
por reactor a una vez en diez mil años y el segundo inferior a
una vez en cien mil años por reactor. Dicho grupo ha recomendado que tales valores se han de aumentar en un orden
de magnitud para centrales de nuevo diseño.
A pesar de la solidez científica, la metodología probabilista no ha desplazado a la aproximación determinista, a causa
de las elevadas incertidumbres de algunos de los parámetros
que entran en la cuantificación. Sin embargo, las dos metodologías se han combinado para introducir procedimientos
de emergencia, perfeccionar la inspección y el mantenimiento de las instalaciones, realizar cambios idóneos de diseño y
para introducir modificaciones en los procedimientos de operación, entre otros aspectos, bajo el concepto seguridad informada por el riesgo.
Consolidada la metodología, todos los países con centrales en explotación decidieron aplicarla a las centrales nucleares que habían sido diseñadas en el marco de la aproximación determinista. El Consejo de Seguridad Nuclear así lo exigió con alcances crecientes [12]. En este momento todas las
centrales nucleares españolas han completado tales estudios,
que han sido formalmente aceptados por el Consejo. La frecuencia esperada de deterioro del núcleo y la frecuencia esperada de liberaciones tempranas y significativas de productos radiactivos se incluyen en la tabla 4.
TABLA 4
Índices del riesgo de las centrales nucleares españolas
obtenidos mediante la metodología probabilista
Central
Potencia
(Mwt)
Autorización
explotación
FEDN
(año)-1
FETS
(año)-1
Santa María de Garoña
1.381
1971
1,89E-06
5,27E-07
Almaraz 1 y 2
2.739
1982 y 1984
5,12E-06
3,76E-07
Ascó 1 y 2
2.941
1985 y 1986
2,92E-05
6,40E-07
Cofrentes
3.237
1986
1,27E-06
7,04E-09
Vandellós 2
2.941
1988
3,51-E05
3,96E-07
Trillo
3.010
1988
3,86E-06
1,27E-07
Los análisis han servido también para mejorar considerablemente algunos aspectos técnicos y también administrativos
y para comprobar que la seguridad de las centrales del parque español está en línea con las de otros países más avanzados. Cabe concluir que los riesgos de las centrales nucleares son excepcionalmente pequeños y que la seguridad de las
centrales nucleares del parque nacional es equiparable a la
de otros países de nuestro entorno.
■
Agustín Alonso Santos
Catedrático de Tecnología Nuclear
Universidad Politécnica de Madrid
Miembro de INSAG
Notas
Bibliografía
1. El llamado SISC, Sistema Integrado de Supervisión de las Centrales, es la metodología establecida por el Consejo de Seguridad Nuclear para la evaluación continuada de la seguridad de las centrales nucleares, cuyos resultados se hacen públicos.
2. El Consejo de Seguridad Nuclear dispone de una unidad operativa específica dedicada al análisis de la experiencia operativa de cuyos resultados da cuenta pública y transmite al Organismo Internacional de Energía Atómica.
3. En esta presentación se prefiere utilizar la frecuencia esperada de un escenario
accidental.
4. Los daños pueden ser cuantificados por el número de víctimas producidas por el
accidente, por el incremento de la tasa de aparición de distintos tipos de carcinomas o por el impacto económico del accidente.
5. El terremoto de Niigataken Chuetsu-Oki, que ocurrió en Japón el 16 de julio de
2007 superó las bases del diseño antisísmico de las ocho unidades de la central
nuclear de Kashiwazaki-Kariva. Sin embargo, se ha podido comprobar que los
componentes nucleares no han experimentado daños a causa de los elevados
coeficientes de seguridad que se utilizaron en el diseño.
6. Algunos países han definido los límites tolerables de la función de superación, pero aún no existe un consenso internacional.
7. Tales valores se deducen del análisis de la experiencia operativa de las centrales
nucleares que se analiza desde que la central comienza su explotación. La metodología probabilista esquematiza y fomenta tales análisis, que se incorporan a
bancos de datos tanto generales como específicos de cada central.
8. También cabe incluir aquí los errores del personal de explotación, tanto errores de
omisión como de comisión.
9. Tanto las frecuencias esperadas de los sucesos iniciadores como las probabilidades de fallo de los sistemas son distribuciones estadísticas que pueden ser representadas por el valor medio o la mediana de la distribución.
10. Por ejemplo, en un sistema muy simple para transportar agua de un lugar a otro
que conste de dos bombas en paralelo y una válvula de descarga; el sistema no
cumple su misión si fallan las dos bombas, conjunto mínimo doble, o la válvula falla a cerrada, conjunto simple.
[1]. Organismo Internacional de Energía Atómica, Principios fundamentales de seguridad, OIEA, Viena 2006.
[2]. Presidencia del Gobierno, Decreto 2869/1972, de 21 de junio, por el que se
aprueba el Reglamento sobre Instalaciones Nucleares y Radiactivas. Enmendada por: Real Decreto 1836/1999, de 3 de diciembre, BOE nº 313, de 31 de diciembre de 1999.
[3]. Jefatura del Estado, Ley 25/1964, de 29 de abril sobre energía nuclear, BOE, nº
107, de 4 de mayo de 1964.
[4]. Jefatura del Estado, Ley 25/1980, de 22 de abril, de creación del Consejo de Seguridad Nuclear, BOE nº. 100, de 25 de abril de 1980.
[5]. Jefatura del Estado, Ley 33/2007, de 7 de noviembre, de reforma de la Ley
15/1980, de 22 de abril, de creación del Consejo de Seguridad Nuclear, BOE nº.
268, de 8 de noviembre 2007.
[6]. Presidencia del Gobierno, Real Decreto 53/1992, de 24 de enero, por el que se
aprueba el Reglamento sobre Protección Sanitaria contra Radiaciones ionizantes. Enmendada por: Real Decreto 783/2001, de 6 de julio, BOE nº 178, de 26 de
julio, 2001.
[7]. Ministerio del Interior, Real Decreto 1546/2004, de 25 de junio, por el que se
aprueba el Plan Básico de Emergencia Nuclear, BOE nº. 169 de 14 de julio 2004.
[8]. US Atomic Energy Commission, Theoretical Possibilities and Consequences of
Major Accidents in Large Nuclear Power Plants, WASH-740, 1957.
[9]. International Nuclear Safety Advisory Group, Defence in depth in nuclear safety,
NSAG-10. IAEA, Viena 1996.
[10]. US Nuclear Regulatory Commission, Reactor Safety Study, WASH-1400, octubre
de 1975.
[11]. International Nuclear Safety Advisory Group, A Common Basis for Judging the
Safety of Nuclear Power Plants Built to Earlier Standards. INSAG-8. IAEA, Viena
1995.
[12]. Consejo de Seguridad Nuclear, Programa integrado de realización y utilización
de los análisis probabilistas de seguridad, 1986. Reeditado y ampliado en 1998.
I.T. N.º 82. 2008
69
