O Conceito da Segurança Nuclear
Prezado Professor Scalambrini
Em seu recente texto o senhor utiliza o derramamento de óleo no Golfo do México para concluir que a exploração de petróleo oferece risco inaceitável e expande esta conclusão para a energia nuclear. Faz menção também à queda do vôo da Air France 477 no Oceano Atlântico, como apoio ao argumento contrário à segurança nuclear. Mais uma vez se refere ao acidente de Chernobyl, lançando mão de números sobre vítimas e atribui afirmativas a especialistas brasileiros da área nuclear que teriam defendido a idéia de que o risco nuclear é inexistente, o que, pela inconsistência, tornaria sem sustentação os argumentos que preceituam a expansão nuclear no Brasil. E finaliza defendendo a tese de que o Brasil não precisa de energia nuclear.
Todas as atividades humanas envolvem certa medida de risco. Portanto a afirmativa atribuída a nós de que usinas têm risco inexistente não encontra fundamento nos fatos. Entretanto, se a eliminação do risco é inviável, o controle do risco, reduzindo-o a níveis extremamente baixos consiste numa tarefa possível. A questão se modifica para a aceitabilidade ou tolerabilidade dos riscos. Trata-se de uma questão complexa, pois a percepção do risco pelas pessoas é de caráter pessoal, freqüentemente influenciada por experiências vividas e usualmente imprecisas. Idênticas taxas de risco obtidas estatisticamente podem significar coisas diferentes para diferentes pessoas. Por exemplo, muitos podem ter medo de voar, porém aceitam com prazer se envolver em várias atividades de riscos idênticos ou muito maiores, como cozinhar em casa ou dirigir um carro. O risco individual é aquele que mais nos preocupa quando tomamos uma decisão tentando obter um equilíbrio entre o risco e o benefício ou prazer que podemos obter com a atividade. A aceitabilidade do risco é algo muito pessoal. Por exemplo, a maioria das pessoas não pensaria em ser profissional de mergulho em plataformas de petróleo, entretanto, esses profissionais aceitam os riscos desta atividade, presumivelmente devido aos benefícios financeiros que, para eles, sobrepõem-se aos riscos.
Grande parte das pessoas acredita que eles controlam os riscos aos quais são expostos. Este raciocínio é popularizado através da expressão em inglês conhecida como NYMBY (Not in My Back Yard, ou não no meu quintal). Todos querem viajar de avião, mas não querem o aeroporto perto de suas casas, querem a gasolina, mas não os riscos derivados da indústria do petróleo, querem a eletricidade, mas não a usina nuclear. Como todas as atividades humanas apresentam certa medida de risco, se não aceitássemos estes riscos e eliminássemos as atividades associadas, ainda estaríamos vivendo nas cavernas.
Diante deste dilema, os riscos da sociedade são controlados por suas agencias regulatórias, grande parte dos quais através de níveis quantificados de riscos. Para isto o homem aprendeu a medir riscos através de estatísticas e a avaliá-los, através de análises probabilísticas. Por exemplo, 5 horas diárias na atividade de escalar rochas íngremes todos os fins de semana causa um risco médio de uma morte entre cada 100 praticantes por ano. Trabalhar em mineração ou offshore causa uma morte a cada 1000 trabalhadores por ano. Dirigir causa uma morte entre cada 10000 praticantes por ano. O risco de morrer em um incêndio ou explosão de gás em casa é de 1 em 1 milhão por ano. De ser morto por um raio é de 1 em cada 10 milhões de pessoas por ano. Este é exatamente o risco decorrente da operação de usinas nucleares. Existem outros modos de se expressar estes riscos, tais como percentagens (0, 01%) e freqüências de retorno(por exemplo, uma a cada 1000 anos). Os engenheiros preferem usar as freqüências.
O próximo passo previsível é que as sociedades organizadas estabeleçam os riscos máximos decorrentes de operação de centrais nucleares. Entretanto, estes são números ou limites máximos de risco, e o conceito de ALARA (As Low As Reasonable Achievable ou tão baixo quanto razoavelmente possível) vem se sobrepor para reduzir os riscos muito abaixo dos limites estabelecidos pela sociedade.
As perguntas feitas para determinar se um risco industrial está sob controle são muito semelhantes àquelas que nos fazemos no cotidiano: (i) o risco é tão elevado ou as conseqüências tão calamitosas que o risco é inaceitável?, (ii) o risco é tão baixo que precauções adicionais são desnecessárias? e, (iii) se o risco não se enquadra nas duas categorias anteriores, terá ele sido reduzido a um valor tão baixo quanto praticável?
A região entre risco inaceitável e risco desprezível, é a região de risco tolerável. Entretanto, para obter uma licença industrial, como a nuclear, o operador deve demonstrar que ele aplica o princípio ALARA para o risco da atividade.
Mas seria “tolerável”, bom o suficiente na indústria nuclear? A resposta é um enfático não. Além de demonstrar a aplicação do conceito ALARA para o risco, o operador nuclear, a mando do regulador, agindo em nome da sociedade, deve demonstrar quantitativamente que o risco do empreendimento é muito menor do que o tolerável, e se encontra no nível de altamente aceitável, ou quase desprezível (porém não inexistente, como afirmou o professor). O limite máximo definido como risco tolerável para um reator nuclear de potência é de 1×10-5 por ano, ou uma ocorrência de fusão do núcleo a cada 100 mil anos de operação. Apesar de se tratar de um risco não negligenciável, é um nível de risco que, diante do benefício da eletricidade e de medidas de precaução adequadas, não nos preocupa ou causa alteração ao nosso comportamento habitual. Adicionalmente em reatores de tecnologia ocidental, a fusão do núcleo, como a ocorrida na usina de Three Mile Island, não representa liberação não controlada de radioatividade, pois a existência da contenção, cuja taxa de falha é de 1×10-2, precisará ocorrer simultaneamente com a fusão do núcleo. Isto reduz a probabilidade de ocorrência conjunta (fusão + falha da contenção) para 1×10-7, ou um evento a cada 10 milhões de anos de operação do reator. Este nível de probabilidade é desprezível e da ordem de magnitude de desastres cósmicos.
A segurança nuclear se baseia no conceito da defesa em profundidade. Busca-se a construção de uma extensa rede de barreiras em série, cada uma capaz de interromper ou deter quaisquer avanços de anormalidades, que se não contidas, poderiam resultar num acidente. Essas barreiras são de natureza física, códigos de engenharia, de processos de gestão e da própria organização. Elas incidem sobre os sistemas, componentes e estruturas da usina, das pessoas que nela trabalham, nos supervisores e na estrutura de gestão, além de órgãos externos tais como órgãos reguladores e cadeia de suprimento de bens e serviços. Ela já atua bem antes da construção da usina, incidindo sobre a cadeia de suprimento e permanece em atuação até o descomissionamento da instalação, 60 ou 80 aos depois.
Essas seis barreiras são:
Projeto da Instalação e medidas implementadas em condições normais (fora de anormalidades). São as medidas desenvolvidas para evitar o surgimento de uma anormalidade, ainda em seus estágios iniciais. Temos o critério de redundâncias de componentes, Sistemas e Estruturas (SCE), podendo atingir até quatro redundâncias independentes, cada qual capaz de exercer a função projetada, porém resguardada com até 3 outras de reserva. Algo como equipar um carro com quatro pneus reserva ou estepes. A conseqüência é que a probabilidade do carro ficar parado na estrada por falta de pneu é extremamente reduzida, podendo ser inclusive calculada, a partir do tempo médio entre falhas dos pneus, que é uma informação conhecida. Esta é a base para a análise probabilística de segurança. Códigos conservativos de engenharia que estabelecem amplas margens de segurança no projeto, fabricação, operação e manutenção dos SCE´s. Os SCE´s utilizados na indústria nuclear são de qualidade superior aos utilizados na indústria normal, o que inclui medidas de especificação e acompanhamento dos materiais a serem usados na fabricação, testes, transporte e instalação. Existem selos de qualidade nuclear que asseguram excepcional qualidade aos SCE´s nucleares. Ao contrário da indústria aeronáutica, quando o peso e volume são aspectos restritivos, na área nuclear os SCE´s assumem características extremamente robustas. São utilizados materiais nobres para atender às especificações extremas impostas. Essencialmente, todos os SCE´s que têm contato ou podem vir a ter contato com água contendo material radioativo é feito de aço inox de exigente especificação. Uma vez instalados, os SCE´s precisam demonstrar que permanecem em condições adequadas ao longo de toda a vida da usina, o que é conseguido através de um extenso e exigente programa de testes periódicos. Testes de instrumentação, de componentes mecânicos, componentes elétricos, vasos de pressão, tubulações, e toda sorte de componentes são desenvolvidos e implementados, voltados para acompanhar o desempenho de todos os SCE´s. Eventuais anormalidades, ainda em seus estágios iniciais são detectadas e corrigidas, antes que alcancem patamares indesejáveis. Todos os acidentes possíveis, até um grau irrelevante de probabilidade, são estudados, SCE´s são desenvolvidos e instalados, de tal modo que a usina tenha capacidade de reconhecer, interromper e limitar as conseqüências de todos estes acidentes. Podemos ter até quatro redundâncias, dependendo da importância da função. Algo como um automóvel ter quatro motores, sendo três de reserva. Apesar de nunca usados, os SCE´s de segurança são periodicamente testados e permanecem em prontidão, aptos a serem ativados em segundos, na realidade em no máximo 10 segundos. Uma estrutura muito importante na estratégia de segurança das usinas nucleares é o envoltório de contenção. Trata-se de um tanque de pressão de aço, revestido ou circundado por uma extensa parede de concreto cuja função principal é conter todos os materiais radioativos em seu interior, caso um acidente venha a ocorrer, liberando radioisótopos em seu interior. Adicionalmente, o invólucro externo de concreto promove uma barreira necessária e suficiente para eventos externos, tais como choque de aeronaves. O envoltório de contenção tem pressão de projeto de aproximadamente 5 kg/cm2, suficientemente elevada para superar a máxima pressão decorrente do pior acidente possível. Sinais automáticos de isolamento da contenção fecham todas as entradas e saídas em menos de 5 segundos, a partir da identificação das ameaças. Ela tem capacidade de permanecer isolada por um tempo indeterminado, contendo em seu interior eventuais radionuclídeos, que pode se estender por anos ou décadas. Periodicamente é testada na sua máxima pressão, demonstrando a inexistência de vazamentos, bem como o tempo máximo de isolamento de 5 segundos. Com todos estes atributos de construção e testes, calcula-se que a taxa de falha da contenção em exercer a sua função seja de uma falha a cada 100 anos. Todos os acidentes possíveis até um mínimo desprezível de probabilidade são estudados com o objetivo de determinar a probabilidade de resultarem em fusão do núcleo. Estes estudos são executados por avançados softwares que codificam as condições iniciais de acidentes, falhas prováveis nos SCE´s, respostas dos SCE´s de segurança, possíveis falhas humanas e calculam a probabilidade de todas as barreiras serem rompidas e o núcleo do reator ser fundido. Todos os acidentes estudados têm as suas probabilidades somadas, e este valor não pode ser superior ao limite estabelecido pelo órgão licenciador, de aproximadamente 1 x 10-5, ou uma vez a cada 100 mil anos. Eventuais liberações radiativas requerem que haja falha simultânea da contenção, o que reduz a probabilidade para 1 x 10-7, ou uma vez a cada 10 milhões de anos. Como a vida útil da usina é de aproximadamente 60 a 80 anos, a sociedade, através de seu órgão regulador, considera que este é um risco suficientemente pequeno em relação ao benefício da eletricidade produzida pelas usinas nucleares. Até aqui citamos alguns exemplos das medidas e procedimentos que se constituem em barreiras contra a propagação de acidentes. Porém não só de SCE´s consiste esta barreira inicial. Trabalhadores, seus supervisores e a organização nuclear são objeto de vários processos que visam elevar a qualificação humana (conhecimento técnico), reduzir a probabilidade de violações (posturas culturais), estabelecer um padrão rigoroso e questionador sobre todos os assuntos nucleares e promover uma excelente comunicação. Os homens interagem com as máquinas, e como aquelas, estes também devem buscar a excelência e receberem o necessário suporte para tal. As organizações nucleares estão entre as mais desenvolvidas da sociedade. São rigorosamente reguladas, quer por órgão externos quanto por si mesmas, se auto-avaliam continuamente e são abertas para o aprendizado. Todo este aparato técnico tem por objetivo evitar o surgimento de anormalidades, assegurando uma operação confiável e segura.
Detecção prematura de anormalidades: A usina nuclear tem seus SCE´s monitorados em tempo integral por milhares de sensores, transdutores e indicadores, em sua maioria observando o princípio de redundância, que pode chegar até quatro canais de monitoração por parâmetros. Cada redundância é independente das outras, quer em fontes, rotas de cabos e localização de sensores. O objetivo desta proteção é detectar quaisquer anormalidades ainda em seus estágios embrionários e levar esta informação às pessoas e aos equipamentos para que estes implementem as contramedidas ainda neste estágio inicial, aumentando assim a probabilidade de mitigação ou eliminação prematura da anormalidade. Sistemas lógicos recebem as informações da instrumentação, analisam e interpretam as anormalidade e promovem a ativação seletiva dos equipamentos adequados para aquela situação.
Alarme: Esta barreira consiste em informar através de alarmes, em número aproximado de 6000, a ocorrência de anormalidades que tenham evoluído até um limite pré-estabelecido e julgado prematuro o suficiente para atuar o alarme sonoro, visual ou por computador, informando aos operadores e exigindo uma ação de reconhecimento por parte destes, que uma anormalidade está em progresso, entretanto ainda em estágios iniciais. Em conseqüência, toda uma estratégia de reação, pré existente, treinada e aferida é implementada.
· Recuperação: Caso uma eventual ameaça tenha superado as barreiras anteriores e evoluído, esta etapa da defesa em profundidade das usinas será implementada. Ela consiste em colocar em funcionamento ordenado os equipamentos, sistemas e estruturas de segurança, que foram projetados, construídos e constantemente testados, e que serão suficientes para conter, mitigar e levar a usina a uma condição reconhecidamente segura e assim preservá-la por tempo indeterminado. A usina automaticamente determinará a natureza da ameaça, diagnosticará a sua classificação e colocará em funcionamento os equipamentos e sistemas necessários. As usinas são dotadas de um tempo de autarquia de 30 minutos, durante o qual elas se defendem automaticamente, após o quê, os operadores seguindo procedimentos apropriados, nos quais foram qualificados e constantemente treinados, assumirão o controle, resfriarão a usina e a levarão para uma condição segura e assim a preservarão por um prazo ilimitado. Todas as equipes de operação são treinadas e retreinadas em simulador ao longo de toda a vida da usina. Equipes de apoio aos operadores e mantenedores da usina, em número e qualidades suficientes são mantidas em plantão em suas residências em caráter perpétuo, capazes de entrarem em ação num período não superior a 30 minutos. Planos de emergência externos são desenvolvidos incluindo recursos dos municípios adjacentes, do estado, da união e internacionais, capazes de mobilizar em tempo, quantidade e qualidade, recursos materiais e humanos necessários e suficientes para enfrentar quaisquer cenários, mesmo aqueles cujas probabilidades sejam desprezíveis.
· Contenção: Trata-se de uma barreira física constituída de um envoltório de aço e de concreto, capaz de conter em seu interior a maior pressão possível decorrente do pior acidente também possível, além de preservar uma margem de segurança julgada suficiente. A contenção, testada periodicamente, é passível de ser isolada em segundos através de sinais automáticos redundantes, sendo capaz de conter em seu interior eventuais radionuclídeos por períodos indeterminados, que podem ser estender por anos ou décadas. Seu objetivo é conter a dispersão do perigo indeterminadamente.
· Plano de Emergência: Caso a ameaça tenha superado todas as barreiras anteriores, esta parte da estratégia abrange as capacidades suficientes para remover potenciais vítimas, de modo organizado e suficientemente rápido para locais distantes o suficiente da usina, e aí mantê-los em condições adequadas pelo tempo necessário até que possam retornar às suas atividades rotineiras. Deve ser ressaltado que usinas nucleares são instaladas em locais relativamente remotos, favorecendo esta defesa.
O mundo tem cerca de 440 usinas nucleares em operação, somando mais de 12 mil anos de produção, cerca de 55 novas usinas estão em construção, e vários e fundamentados estudos (MIT, AIEA, NEA, etc), sinalizam com a construção de centenas ou até cerca de 1500 reatores até 2050. Grande parte dos países envolvidos é constituída pelas economias e sociedades mais desenvolvidas que a civilização desenvolveu em milhares de anos de evolução. Estamos falando de EUA, Japão, Alemanha, França, Canadá, Espanha, Coréia, Rússia, etc. Lembrando linhas inicias do texto, sobre a gestão coletiva de riscos da sociedade, significa dizer que as sociedades destes países julgaram coerente este conjunto de dados, fatos e raciocínios lógicos e concluíram que o risco nuclear era suficientemente baixo para os seus interesses e bem estar. Não significaria este sintoma um testemunho lógico da coerência da utilização nuclear? Será que estas sociedades não produziram suficientes Professores Scalambrini´s em suas universidades tais como Harvard, MIT, Berkley, Cambridge, Carnigie Mellon, Escola Superior de Paris, Universidade Livre de Berlim, Hebraica de Belém, Kyoto, Estatal de Moscou, dentre outras para as deterem nesta decisão de investir na indústria nuclear? Não seria coerente parar para avaliar porque elas assim procederam? Ou será que os Professores Scalambrini nascidos destas instituições estavam melhor informados e mais preparados para influenciar as suas sociedades? Prezado Professor, com o devido respeito, a assimetria é descomunal entre os seus argumentos, preconceitos ou medos, em relação aos fatos.
Um outro aspecto importante a ser considerado é sobre a nossa política energética nuclear. Nosso território é de aproximadamente 8,5 milhões de quilômetros quadrados, estamos próximos de 200 milhões de habitantes e nosso PIB se aproxima de 2 trilhões de dólares. Somos um grande país e crescendo rapidamente. Nossas reservas de urânio estão no sexto lugar entre os países que possuem este recurso natural, podendo nos elevar para o primeiro ou o segundo lugar, quando (e se) prospectarmos todo o nosso território. É evidente a assimetria entre nossa dimensão, potencial e poder e o nosso programa nuclear. Temos apenas duas usinas e enriquecemos urânio em escala sub industrial. O impacto econômico e social de uma indústria nuclear avançada é amplo, entretanto a nossa não possui uma dimensão coerente com nosso tamanho.
Quanto a Chernobyl, o acidente aconteceu no dia 26 de Abril de 1986, quando um reator russo do tipo RBMK de 1000 MWe de potência, explodiu a 60 milhas ao Norte de Kiev na antiga União Soviética. Não foi uma explosão nuclear, porém radionuclídeos se espalharam por uma ampla área. Paradoxal o fato de que o acidente ocorreu durante um experimento para aumentar a segurança. Como todos os reatores, Chernobyl é dotada de sistemas de refrigeração em emergência do núcleo para evitar superaquecimentos. Os operadores queriam verificar se o gerador principal da usina ao ser desligado tinha capacidade de continuar alguns momentos mais a suprir eletricidade para bombas enquanto elas reduziam a rotação. Caso assim ocorresse, esta seria uma fonte adicional de eletricidade que poderia ser usada, enquanto os Geradores Diesel de Emergência eram ligados automaticamente. Em 1986 a filosofia russa de operação de reatores dependia de procedimentos escritos, porém os gerentes da usina permitiam modificações destes procedimentos e até o bloqueio, ou desabilitação, de dispositivos de segurança durante experimentos. Os reatores RBMK tinham certas deficiências de projeto que tinham sido apontadas por especialistas ocidentais aos projetistas russos. Entretanto, os russos acreditavam que os RBMK´s eram seguros, e os procedimentos escritos poderiam limitar as falhas de projeto. Durante o experimento fatal daquela noite, algumas instruções escritas em procedimentos foram ignoradas, outras foram modificadas durante as evoluções do reator, dispositivos de segurança foram bloqueados, e o reator foi permitido operar em regime muito fora de suas especificações. Isto se revelou uma grande falha de cultura de segurança, que juntamente com as falhas de projeto, permitiu uma série de ações que resultaram na destruição do reator. Dentre as ações mais fundamentais numa usina nuclear, está o desligamento do reator, quando assim for necessário. Para isto existem cerca de 20 sinais de desarmes automáticos e um manual. Tais desarmes jamais podem ser bloqueados, mesmo porque não existe dispositivo previsto para tal. Não era o caso do reator RBMK de então. Durante a evolução do teste, alguns desarmes automáticos foram inibidos ou desabilitados, o que permitiu a operação do reator fora do envelope normal. Isto jamais ocorreria numa usina ocidental, que por falta de dispositivo para tal, quer pelo código de conduta dos operadores, quer pela ação dos gerentes e fiscais do órgão regulador.
As causas do acidente foram falhas e violações de operação e deficiências de projeto. Por trás dessas falhas, existia um sistema administrativo e de gestão que falhava em promover uma atitude conservativa e bom treinamento. O sistema regulatório também apresentava atitude complacente, falhando em fiscalizar rigorosamente a usina. Poderia tal acidente ocorrer numa usina ocidental, incluindo as usinas brasileiras? A resposta é um enfático não. As características de projeto de nossos reatores são muito distintas, nossa conduta de operação estabelece claras e exigentes regaras de ação, incluindo o atendimento rigoroso dos procedimentos escritos, nossos processos de gestão, internos e externos são muito mais desenvolvidos, e, o poder, autoridade e conhecimento de nossos reguladores não atribuem qualquer possibilidade de testes ou ações que não sigam as práticas mais rigorosas, escritas e aprovadas. Como procuramos demonstrar, e vários especialistas internacionais concordam, o acidente de Chernobyl pode ser considerado um acidente causado pela desagregação da antiga União Soviética, e esta afirmativa não constitui qualquer sofisma. Os números usados no texto do professor quanto ao número de vítimas do acidente não têm qualquer fundamento com a realidade, entretanto é fácil e conveniente atirar estimativas de vítimas ao vento. De concreto, cerca de 50 mortes de trabalhadores e de uma dezena de casos de câncer na tireóide de crianças, que foram tratadas e recuperadas.
Caro professor, como deveria ser em todo conflito de idéias, apenas as idéias se conflitam, e não as pessoas. Como em todo conflito de idéias bem gerenciado, o resultado é uma posição intermediária entre as partes, incluindo elementos de ambos, e resultando numa conclusão apoiada também por ambos. Espero sinceramente que a nossa sociedade atinja um equilíbrio desejado nesta questão de investir na indústria nuclear e que desta decisão nossa segurança, bem estar e harmonia se beneficiem.
Por Drausio Lima Atalla
Supervisor da Eletronuclear para Novas Usinas
Artigos relacionados:
- Ibama libera instalação da Usina Nuclear Angra 3
- Eletricidade nuclear e as tarifas
- Eletricidade nuclear: na contra mão da sustentabilidade
- Um panorama da energia nuclear no Brasil
- (Ir)responsabilidade nuclear
Se você gostou deste artigo, deixe um comentário abaixo e considere
cadastrar nosso RSS, para ser notificado nas próximas atualizações do blog.
Comentários
Nenhum comentário.
Comente este artigo