-
KE DAFTAR ISI
196
ISSN 0216 - 3128
ANALISIS KEANDALAN KONFIGURASI DIESEL DARURAT PADA PLTN JENIS PWR
Andi Sofrany Ekariansya"
GENERATOR
Andi Sofrany Ekariansyah Pusat Teknologi Reaktor dan Keselamatan Nuk/ir - BATAN
ABSTRAK ANALISIS KEANDALAN KONFIGURASI GENERATOR DIESEL DARURAT PADA PLTN JENIS PWR. Makala" ini menyajikan analisis keandalan terhadap beberapa konfigurasi generator diesel darurat (emergency diesel generator. EDG) yang merupakan bagian dari emergency power system (EPS) dari PLTN-PLTN jenis PWR yang terdiri dari 2 unit di Amerika. Terdapat 6 konfigurasi EDG yang dijadikan objek analisis dengan memodelkannya menggunakan pohon kegagalan dan dikuantifikasi dengan program perhitungan PIRAS 1.0. Analisis dilakukan dengan mempelajari diagram konfigurasi-konfigurasi EDG yang dilanjutkan dengan menentukan karakteristika dependensi dari setiap komponen di dalamnya. Setelah itu dilakukan penentuan moda-moda kegagalan baik yang berupa independendentfailure maupun yang berupa common cause failure untuk diketahui nilai laju kegagalannya yang diambil dari berbagai sumber data. Nilai-nilai probabilitasnya dihitung untuk digunakan sebagai masukan kejadian dasar. Kejadian puncak yang dianalisis dengan pohon kegagalan adalah hilangnya daya listrik dalam kawasan (onsite) akibat kejadian station blackout pada 2 unit PLTN. Hasil kuantifikasi pohon-pohon kegagalan menuf!iukkan bahwa konfigurasi dengan 4 EDG pada setiap unit menghasilkan probabilitas kegagalan paling rendah sedangkan konfigurasi dengan hanya 2 EDG yang terbagi (shared) untuk 2 unit menghasilkan probabilitas kegagalan paling tinggi. Selain itu hasil kuantifikasi berupa peningkatan resiko dapat memmjukkan kejadian-kejadian dasar mana yang harus diberi perhatian khusus untuk dihindari sehingga tidak terjadi penurunan keandalan dari yang sudah ada. Kata kunci: keandalan, generator diesel darurat, pohon kegagalan
ABSTRACT RELIABILITY ANALYSIS OF EMERGENCY DIESEL GENERATOR CONFIGURATIONS AT NPP WITH PWR TYPE. This paper presents reliability analysis of emergency diesel generator (EDG) configurations as part of emergency power system (EPS) at 2 units NPP with PWR type in the USA. There are 6 different EDG- configurations to be modeled withfault tree and quantified using PIRAS /.()-software code. The analysis is performed by studying diagrams of those configurations, followed by determining dependency characteristics of each component inside. After that, failure modes are determined in form of independent failure~' and common cause failure,f, whose failure rates are taken from various data sO/lrces. Theirfailure p/'Obabilitiesare calculated and used as input of basic events. The top evens analy=edby /Ising the fault tree is loss of onsite power following the station blackout event at2 unit,f NI'P. The results oj/ault tree quantification show that the configuration with 4 EDGs on each /Init results in the lowest probability failure and the other side, the configuration with only 2 EDGs shared for 2 units results in the highest failure probability. Beside that, quantification results of risk achievement can show which basic events should be given special attention to be avoided sO that a decrease from the current reliability level will not occur. Keywords: reliability, emergency diesel generator,fault tree
PENDAHULUAN
Jalur diesel generator generator
diesel atau bagian emergency (EDG) darurat train adalah dari sistem catudaya Iistrik AC di dalam kawasan (onsite) yang berada dalam kondisi siap siaga (standby) untuk difungsikan pada kondisi darurat. Sistem tersebut diperlukan sebagai altematif suplai catudaya
listrik AC pada kejadian hilangnya catudaya listrik AC untuk semua moda instalasi pembangkit tenaga nuklir (kondisi operasi atau padam), Biasanya setiap instalasi memiliki 2 bus yang berhubungan dengan keselamatan yang menyalurkan dan menerima be ban listrik dari generator utama atau catudaya luar kawasan (offsite) melalui transformer pada kondisi operasi normal. Jalur EDG biasanya akan mensuplai
Prosldlng PPI • PDIPTN 2006 Pustek Akselerator dan Proses Bahan· BATAN Yogyakarta, 10 Juli 2006
/97
ISSN 0216-3128
Alldi SofrallY Ekariallsyah
2 bus tersebut pada kejadian hilangnya catudaya luar atau kegagalan catudaya normal. Jalur EDG sebagai catudaya di dalam kawasan menyediakan semua daya listrik yang diperlukan untuk memadamkan instalasi pembangkit secara aman atau menyediakan daya listrik bagi sistem pendinginan teras darurat (ECCS) pad a kejadian kecelakaan hilangnya pendingin (LOCA). Diperlukan satu jalur EDG untuk berfungsi secara automatis begitu ada indikasi kejadian LOCA (dalam bentuk sinyal injeksi keselamatan) dan/atau kondisi voltase rendah pada bus-bus yang berhubungan dengan keselamatan. Makalah ini mencoba untuk menganalisis keandalan jalur EDG berdasarkan beberapa konfigurasi EDG pad a PWR di Amerika. Analisis difokuskan pada kcandalan beberapa konfigurasi jalur EDG pada kejadian station black-out (S80) atau hilangnya catudaya listrik di dalam dan luar kawasan dan diasumsikan jalur EDG, yang seharusnya tersedia untuk mensuplai daya listrik ke bus-blls terkait yang bcrhubungan dengan keselamatan, juga terputus secara berurutan. Analisis keandalan dilakukan dcngan memodelkan jalur EDG sebagai pohon
kegagalan dengan menggunakan program perhitungan PIRAS 1.0. Konsekuensi dari S80 terhadap keselamatan teras reaktor tidak termasuk dalam lingkup analisis.
DEFINISI EDG DAN KONFIGURASINY A PADA PL TN JENIS PWR Berdasarkan referensi[l], sistem catudaya listrik darurat atau emergency power system (EPS) memiliki 2 bagian terpisah yaitu subsistem kelistrikan dan subsistem bantu mekanik. 8agian kelistrikan dari EPS biasanya terdiri dari mesin diesel, generator listrik, exciter generator, output breaker, relai-relai voltase (tegangan listrik) rendah, load-shedding dan sequencing controls. Subsistem bantu mekanik terdiri dari pemanas atau ventilasi udara, jalur pembuangan udara, minyak pelumas, subsistem bahan bakar, dan subsistem udara kompresi. Subsistem-subsistem yang membentuk batas-batas jalur EDG tersebut dipilih pada analisis ini dan ditunjukkan pada Gambar I.
,------I I I I I I I I I
, I Dedicated
_
I
125 VDC I
i-
I L _~~~r~I!~~~ __ I
I I
I I I
I I I
, ,
r - - __J - - - ---I 1
Plant Service Water,
:_(~o~ ~~t':~:'O~I~~U
~ - The 125 YDC control power system is not part of EQG system boundary - Engine cooling is provided either via plant service water system for water-cooling or Dedicated Air Cooling - Diesel Engine supply power is provided either via dedicated or Plant DC-bus
I I
I I I I I
'- Gambar
1. Skema jalur EDG yang disederhanakan.
Prosiding PPI - PDIPTN 2006 Pustek Akselerator dan Proses Bahan - BATAN Yogyakarta, 10 Juli 2006
/98
ISSN 0216 - 3128
!!!!!!!!
Kondisi
voltase
rendah
pada
bus
yang
berhubungan dengan keselamatan akibat hilangnya catudaya listrik offiite membutuhkan starting EDG secara automatis dan menutup output breaker pada bus terkait Loading secara automatis pada bus yang berhubungan dengan keselamatan dimulai setelah EDG mencapai kecepatan dan voltase yang ditentukan. Bagian elektrik dari EPS ber-antarmuka dengan 2 sistem instalasi yaitu sistem distribusi daya listrik AC dan sistem daya listrik DC. Sistem distribusi AC adalah sumber daya listrik pada kondisi operasi instalasi secara normal yang terdiri dari susunan switchgear secara bertingkat pada berbagai macam level voltase. Biasanya terdapat tiga atau empat level voltase yang berbeda pada sistem distribusi AC. Level voltage 4160 volt lebih ditekankan pada sistem ini karena subsistem disribusi AC yang esensial (berhubungan dengan keselamatan) dan yang non-esensial (tidak berhubungan dengan keselamatan) bertumpu pada level ini. Bila daya listrik normal tidak tersedia, EPS biasanya dihubungkan ke level ini melalui EDG output breaker. Biasanya terdapat dua bus 4160-V paralel pad a satu unit PLTN yang ditandai dengan tanda H dan J. Setiap bus memiliki switchgear yang berhubungan dengan keselamatan maupun yang tidak, yang tidak dibahas secara detail pada makalah ini. Sistem daya listrik OC merupakan sumber daya listrik DC tak terputus (uninterruptible) bagi
Jumlah
beberapa
Andi SofTany EkaTian,fyah
sirkuit
instrumentasi
dan
kendali
di
instalasi. Beban listrik DC yang berhubungan dengan keselamatan disuplai dari subsistem daya listrik DC vital. Beban listrik DC lain yang tidak berhubungan dengan keselamatan, disuplai dari subsistem daya listrik DC instalasi. Subsistem daya listrik DC instalasi menjadi perhatian pada makalah ini karena mensuplai daya listrik ke EDG output breaker dan agar load- shedding and sequencer secara automatis dapat berjalan. Dengan subsistem instrumentasi, subsistem daya listrik DC instalasi juga berperan sebagai kendali operasi EOG. Subsistem daya listrik DC vital dan instalasi masingmasing terdiri dari empat papan panel terpisah yang disuplai listrik melalui battery charger yang paralel dengan satu baterai 125 volt. Konfigurasi EDG adalah penting dalam analisis ini karena sebagai dasar dan menggambarkan karakter fungsi untuk pemodelan pohon kegagalan. Oari referensi[2] terdapat beberapa jenis konfigurasi EOG padaPL TN-PL TN di Amerika seperti terlihat dalam Tabel I. Kriteria sukses untuk SBa adalah paling sedikit satu jalur EOG harus berhasil mensuplai daya listrik ke bus 4160- V terkait pada FPS. Perbandingan akan dilakukan pada EPS yang terdapat pada 2 unit PLTN yang terdiri dari 6 konfigurasi EOG. Asumsinya adalah SBa terjadi pada semua unit reaktor dan konfigurasi-konfigurasi EDG akan dibandingkan satu sarna lain.
Tabel1. Konfigurasi EDG pada PL TN jenis PWR di Amerika. 22terbagi ada Jumlah EDGunit 2Jumlah 35Tidak 2Total 534261 rasi 3246381EDG's Konfigu Jumlah EDG per (shared) (hydro-electric) Unit PL TN Tidak2 ada
I
Prosiding PPI - PDIPTN 2006 Pustek Akselerator dan Proses Bahan - BATAN Yogyakarta, 10 Juli 2006
rage tanks control circuit iel suhsys. cooling rage tanks water subsys. sequencer uel oil subsys. output breaker Komponen
ISSN 0216 - 3128
Amli Sofrany Ekariansyah
DESKRIPSI KONFIGURASI-KONFI·· GURASI EDG PADA 2 UNIT PL TN
Pada konfigurasi pertama ini, 2 EDG menyediakan daya listrik ke 4160-V bus IH dan 11 dan 2 lainnya ke 2H dan 2J. Konfigurasi EPS pada unit I sarna dengan unit 2, seperti yang terlihat pada Gambar 2. Kejadian yang dianalisis adalah SSO pada semua unit. Tabel 2 berikut berisi karakteristika dependensi untuk 2 EDG pada salah satu unit PL TN.
Pada PLTN dengan 2 unit terdapat 6 kontigurasi EDG dcngan karaktcristika-karaktcristika yang dapat dilihat pada referensil21: -
Konfigurasi # I: 2 EDG setiap unit (total 4 EDG)
Tabel 2. Karakteristika
dependensi
199
untuk 2 EDG pada salah satu unit PL TN.
Koneksi Essential 160-V 160V V JHAC bus hus bus distr.train dedicated service waterA N/A 125V DC train Sumber 44160daya listrik 125V EDG: DC S unit Jumlah 2 per
Lubrication Luhrication oil subsys.1 suh.\ys. 2
tiigh Volt3ge Main Power
SY\~tcl1>'Bt'd
vvIvv
4.16 kV Bus J
~
clo~ed brc;'I\:er
~
Opl?l1
6. I
bre~l(ec'
Batt' Chafg
I
DC'I!~
•• OC;Bu~
~ I
....-,..
480 V Bus
\1
V
1
I
Stall{)!! DC-Bus B
'St ~I totl DC-Bus A
Gambar
6:-.
?
2. Konfigurasi
#1 dengan 2 EDG pad a salah satu unit PL TN.
Prosiding PPI - PDIPTN 2006 Pustek Akselerator dan Proses Bahan· BATAN Yogyakarta, 10 Juli 2006
itoil control, subsys. ater subsys. bsys. bsys. reaker en
200 -
ISSN 0216-3128
penyedia daya listrik DC ke subsistem-subsistem terkait dari EDG.
Konfigurasi #2: 2 EDG setiap unit dan satu SDG (tota\ 5 EDG) Konfigurasinya dapat dilihat pad a Gambar 3. Terdapat 3 jalur bus pada level 4160-V. Bus H dan G pada tiap unit disuplai dengan 2 EDG sementara satu SDG (shared diesel generator) berfungsi sebagai Genset altematif di an tara 2 unit PLTN. SDG tersebut dapat dikoneksikan ke bus F dari hanya salah satu unit. Setiap jalur dari 3 jalur bus memiliki baterai dan charger sebagai
Tabel3.
Karakteristika
Lubrication oil SDG breaker 1 subsvs. Common 2storage storage tanks dedicated tanks SDG output breaker:
dependensi
Amli Sofrany EkariamJ'ah
-
Konfigurasi #3: 3 EDG setiap unit (total 6 EDG) Pada konfigurasi ini terdapat 2 jalur bus H dan 2 jalur bus J pad a setiap unit seperti terlihat pada Gambar 4, dimana setiap 4160-V bus memiliki EDG dan DC bus tersendiri. Tabel 3 berisi karakteristika dependensi salah satu unit PLTN.
untuk 3 EDG pad a
untuk 3 EDG pada salah satu unit PL TN.
Koneksi Essential 125-V DC125-V B 125Jservice Vdistr. train A dedicated 1lJ IH I AC Hbus bus water Dedicated DC Sumber4160-V daya listrik Dependent on bus connection EDO engine Jumlah EDG: 3 perA 125-V DC train B unit
PlolIl (/1/;1 /
Plal/lt/lllll Main Power
Main Power
-,I
rI
I I I I I I I I I I I
II I I I I
I I I I I I I
----
I I
Unit 1 DC-Bus A
Gambar
--I
I
OC:Bu$ C
3. Konfigurasi
Unit 2 DC-Bus C
DC,Bus A
#2 dengan 2 EDG setiap unit dan satu SDG terbagi.
Prosiding PPI - PDIPTN 2006 Pustek Akselerator dan Proses Bahan - BATAN Yogyakarta, 10 Juli 2006
nt circuit gine subsys. rication oil subsys. oling water subsys. Komponen
ISSN 0216 - 3128
AmJi Sofrany Ekariansyah
201
SWltchyart!
Cambar
-
4. Konfigurasi
#3 dengan 3 EDC pad a salah satu unit PL TN.
yang sarna yang juga digunakan oleh 2 unit skema PLTN. Gambar 5 menunjukkan kontigurasi tersebut.
Kontigurasi #4: 2 EDG terbagi (shared) untuk semua unit (total 2 EDG) Kontigurasi ini memerlukan lokasi EDG yang terpisah. Setiap EDG mampu untuk mensuplai daya listrik ke semua unit. Tidak ada data mengenai kontigurasi bus pada setiap unit namun diasumsikan terdapat dua 4160- V bus pada setiap unit. Setiap bus mengontrol output breaker. Kedua EDG menggunakan tangki penyimpan bahan bakar dan sistem air penyedia
-
Kontigurasi #5: 4 EDG setiap unit (total 8 EDG) Pada kontigurasi ini seperti terlihat pada Gambar 6, tiap unit PLTN memiliki 4 EDG untuk menyalurkan daya ke 2 jalur bus dengan service water dari unit terkait. Tabel 4 berisi karakteristika dependensinya.
Tabel 4. Karakteristika
dependensi untuk 4 EDC pad a salah satu unit PL TN. 4subsystem 160-V Koneksi J AC bus busdistr.125-V H dedicated Essential service water DC Dedicated Sumber 4160-V daya Iistrik EDG engine Jumlah EDC: 4 per A 125-V DC train Bunit EDG fuel control, oil subsys. EDG 34command, breaker oil subsys. 2 output Separated starting, cooling 2EDGfuel storage tanks each
Prosiding PPI - PDIPTN 2006 Pustek Akselerator dan Proses Bahan - BATAN Yogyakarta, 10 Juli 2006
202
ISSN 0216 - 3128
Andi So/rany Ekariansyall
Plant Unit 2
Plant Unit I Main Power
Main Power
Switchyard
Switchyard
rI
-1
I I I I I I
I I I I I I I
I I I
,
DC,Bus
OC,Bus lA
1 B'
DC-Bus 2A
,
EOG Unit
I
I
!
I EOG OC,Bus 1
Gambar
EOG OC,Bus 2
#4 dengan 2 EDG terbagi (shared).
5. Konfigurasi
High Voltage Switchyard
Main Power
r-I
--,I
--,I
I I I I I I I I
\
I
I
I
I I I
\ I
-.,
I I I r
I
1
"
I
DC,~
OC,B~S
/j. .....,-. 1
2"
h./ I
-r--+- / Y
Station DC,Bus A
Gambar
\ \
,\
\1 \1 I I, / 9
1\
/
\
,
\~ \
480 V B
I •
6. Konfigurasi
.• OC,~us I
\ ........,..
us \
\ \7 T \
3
Y
--,
\1 I
, Station DC,aus B
9
I I I I I I I I I I II I I I I
o D 6
closed breaker open breaker Battery Charger
V\,I\/V Transformer - - .•
DC Control Power
!
#5 dengan 4 EDG pad a salah satu unit PL TN.
Konfigurasi #6: 1 EDG setiap unit dan 1 SDG (total 3 EDG) Gambar 7 menunjukkan konfigurasi tersebut, dimana terdapat 2 jalur bus 4160- V pada setiap unit. Bus 1H pad a unit 1 dan 2H di unit 2
mendapatkan suplai daya dari masing-masing EDG pada tiap unit. Satu SDG dapat dikoneksikan ke bus 1J atau 2J, tergantung pad a bus mana yang mengirimkan sinyal terlebih dahulu. Pada kejadian SBO, ketiga-tiga EDG diasumsikan gagal.
Prosldlng PPI • PDIPTN 2006 Pustek Akselerator dan Proses Bahan - BATAN Yogyakarta, 10 Jull 2006
203
ISSN 0216 - 3128
AIIlIi SofrllllY Ekuriullsyalr
Plant Unit 2
PIa n1...fJ...nit I
Main Power
DC-Bus 1A
Carnbar
7. Konfigurasi
Switchyard
Main Power
Switchyard
o.c ~Bus 1 B
DC-Bus 28
DC-Bus 2A
#6 dengan I EDC setiap unit dan t SDC terbagi untuk 2 unit PL TN.
ANALISIS MOD A KEGAGALAN DAN DATA MASUKAN PROBABILIT AS KEGAGALAN Analisis keandalan tidak terlepas dari penentuan rnoda kegagalan dan probabilitasnya. Moda-moda kegagalan juga berdasarkan dependensi dari EDG dengan sistem-sistem pendukung seperti diidentifikasi sebelumnya. Untuk membandingkan kemungkinan adanya kesamaan diantara konfigurasi, Illoda kegagalan menggunakan basis data generik untuk jenis EDG yang sarna. Kegiatan perawatan diasurnsikan dilakukan pad a interval dan lama waktu yang sama untuk semua jenis EDG. Pertirnbangan ini akan berdampak pad a ketidaktersediaan (unavailability) perawatan yang terpisah dengan modamoda kegagalan lainnya sehingga ketidaktersediaan dari semua EDG pada saat yang bersamaan pada sistem yang sam a karena kegiatan perawatan dapat dihindari. Untuk PLTN dengan unit lebih dari satu, semua unit diasumsikan rnemiliki jam operasi yang sam a sebelum SSO terjadi. Tabel 5 berisi modamoda kegagalan yang dipergunakan pada analisis ini yang dilengkapi dengan nilai-nilai laju kegagalan rata-rata, faktor kesalahan (Error Factor), probabilitas kegagalan serta referensinya.
Kegagalan Untuk Di-start (Failure to Start, FTS) Kegagalan EDG untuk di-starter terdiri dari sernua kegagalan di dalam sistem generator darurat yang menghalangi generator untuk mencapai tTekuensi (atau kecepatan) dan voltase tertentu. Kegagalannya akibat kegagalan yang tak terdeteksi selama periode siap siaga (standby) saat dirninta. Asurnsinya adalah EDG harus dapat berjalan paling sedikit 30 menit sebelum dianggap sebagai berjalan (running). Kegagalan yang terjadi di dalarn periode waktu itu dianggap sebagai kegagalan untuk distarter. Probabilitasnya dihitung sebagai berikut13}; Pr (failure to start on demand) + Pr (failure to run in 30 minutes)
= Pr (FTS-D) + Pr (FTR) I.OE-02 + 2.5E-03 - (I.OE-02 x 2.5E-03) 1.2E-02 dirnana Pr (FTS-D) adalah gaga I untuk di-start ketika dirninta dan Pr (FTR) adalah gaga I untuk berjalan dalam setengah jam.
Prosiding PPI - PDIPTN 2006 Pustek Akselerator dan Proses Bahan· BATAN Yogyakarta, 10 Juli 2006
ta osed)
204
ISSN 0216 - 3128
Tabel S. Moda Kegagalan dan Prohabilitas (gagal dalamLaju keadaan terbuka) Kegagalan -3.0E-06 1.0E-04 I.OE-05 5.0E-04 3.0E-07 10 1.0E-06 5(membuka I.OE-02 5Failure 10 Kegagalan 5.0E-07 / dh[4] 5.0E-03 [I] [4] hari) Moda Kegagalan (per jam) (sirkuit terbuka) sendiri tanpabersama sebab yang Fail to open / close (kegagalan dari sebab pada 3 EF of4 EDO's perawatan) Distribution short CCF of3 DO's Komponen Inadvertently open duetestto and operator error Unavailability due to Fails open Probabilitas 5.8E-06 I.OE-04 1.5E-02 4.0E-04 8.4E-04 6.0E-05 1.8E-05 I.OE-04 I.OE-05 5.0E-04 6.0E-06 1.8E-06 3.0E-06 2.5E-03 I.OE-02 3.0E-02
Andi Sofrany Ekariamiyalr
Kegagalan [4]
untuk EDC.
[5] [6] [asumsi] [6]
Prosldlng PPI - PDIPTN 2006 Pustek Akselerator dan Proses Bahan - BATAN Yogyakarta, 10 Jull 2006
ISSN 0216-3128
AmJi So/rany Ekariansyall
Kegaga/an Untuk Berja/an Dengan Tertentu (Failure to Load-Run)
Behan
Kegagalan terjadi bila EOG dapat di-starter narnun tidak dapat rnencapai beban dan berjalan dengan sukses. Kegagalan ini terjadi selarna peri ode berjalan generator yang untuk kejadian SSp adalah 6 jam sebelurn core lIncoveryP]
Kegaga/an Akibat Sebab Bersama (Common Cause Failure,CCF) Kegagalan EOG akibat sebab bersarna dipertirnbangkan pada analisis ini karena koneksi subsistern-subsistern EOG yang sarna berpotensi untuk menggagalkan EOG secara independen. Koneksi bersarna tersebut antara lain sistern suplai
--
untuk unit 1 untuk Konfigurasi #6 Konfigunlsi #3 112 non batteries batteries setiap
205
bahan bakar yang sarna (tangki penyirnpan), subsistern air pendingin (service water) yang sarna, kondisi lingkungan yang sarna (kelernbaban, ternperatur), dU. Kegagalan ini diterapkan pada kornponen-kornponen atau subsistern-subsistern yang berada pad a unit instalasi yang sarna, sehingga kegagalan dari sernua kornponen di unit-unit lain pada 2 unit PLTN diasurnsikan dapat diabaikan. Asurnsi-asurnsi untuk setiap konfigurasi diringkas pada Tabel 6 berikut:[2] Pada CCF dengan 4 EOG seperti pada konfigurasi #5, nilainya tidak berdasarkan basis data tertentu tetapi dari perkiraan CCF yang rnelibatkan kurang dari 4 EOG. Oiasurnsikan bahwa probabilitas kegagalan sernua 4 EOG, secara bersarnaan lebih kecil dari probabilitas kegagalan 2 atau 3 EOG.
Tabel 6. Tipe-tipe Common Cause Failure pada setiap konfigurasi EOG Unit 2 batteries. rnerniliki 2 EOG dan 3 station 2unit EOG's dan 2 station batteries CCF dari 2 3 4 station EOG batteries batteries CCF ccr dari 2 EOG EDG (EOG untuk sctiap 1 dan unit unit SOG) instalasi Untuk setiap unit: pada setiap instalasi I1baterai I11cmiliki 3berbeda EDG dansatu23 Unit Asumsi EOG danbatteries SOG berada diuntuk storage tank yang sarna untuk service water system yangsarna sarna yang sarna EOG station Tipe CCF Unit Lokasi instalasi yang Lokasi baterai yang sarna unit instalasi Konfigurasi batteries CCF dari 2 station batteries Lokasi baterai yang sarna2 station Setiap unit rnerniliki
-
Prosiding PPI - PDIPTN 2006 Pustek Akselerator dan Proses Bahan - BATAN Yogyakarta, 10 Juli 2006
EDG.
206
ISSN 02J6 - 3J28 1.4E-03 + 1.9E-03
Ketidaktersediaan Karena Pengujian Dan Perawatan (unavailability due to test and maintenance)
3.3E-03 Ketidaktersediaan karena pengujian dan perawatan I.3E-02 + 3.3E-03
Kegiatan perawatan pencegahan dan uji pemantauan dilakukan pada setiap EDG. Periode interval pengujian terdiri dari bulanan dan setiap 18 bulan. Lama pengujian setiap bulan adalah 1 jam sedangkan untuk setiap 18 bulan, lama pengujian diasumsikan 24 jam. Perawatan pencegahan juga dilakukan setiap 18 bulan namun tidak bersamaan dengan kegiatan pengujian. Lama waktu perawatan atau waktu outage ditentukan selama 7 hari. Ketidaktersediaan karena pengujian dan perawatan dihitung sbb .. [3]
=
Gambar 8 menggambarkan diagram pohon kegagalan yang disederhanakan terhadap kegagalan EDG yang menjadi model dasar untuk semua konfigurasi. Pohon kegagalan tersebut menunjukkan penyebab-penyebab kegagalan pada EDG tunggal untuk menyediakan daya listrik AC, kegagalan EDG-output breaker dan daya pengontrol DC nya, serta kegagalan dari sebab bersama pad a 2 EDG.
karena pengujian
[Uji bulanan] + [Uji terjadual] [Lama waktu uji bulanan rerata / interval waktu uji bulanan rerata] + [Lama waktu uji terjadual rerata / interval waktu uji terjadua1 rerata] [1/(30 x 24)] + [24/(18 x 30 x 24)]
....................•....
_
__
_
_.~
.
POHON KEGAGALAN
Setiap konfigurasi dimodelkan sebagai pohon kegagalan dengan menggunakan program perhitungan PIRAS 1.0 untuk mengestimasi probabilitas hilangnya daya listrik di tempat pad a PL TN dengan unit tunggal atau PLTN dengan banyak unit (hilangnya daya listrik secara keseluruhan). Juga dildentifikasi sekuensi kejadian yang dominan dan kejadian-kejadian yang mengarah ke pengurangan resiko (risk reduction) dan peningkatan resiko (risk achievement).
[7 x 24 hrs] / [18 x 30 x 24 hours] /.3£-02
D D.._·-~
/.63£-02
PEMODELAN
Ketidaktersediaan karena perawatan [Lama waktu perawatan rata-ratal [Interval waktu antara perawatan rata-rata]
Ketidaktersediaan
And; So/rallY Ekarit", .••. "ah
.................................... I I"'~- ::=1. •..••.•• f" ....•
•• ..,., •••••••• '. 1.
",I C)Q
<
•
ct•• '
J<'
Lr-;
--
•
-hi. , ••• ~ ." .,.,
-..
1..rr.L t""
I~-·"
---
.. ..•...••.•.
)
..",-"
,.. "1lrf •••.•.~ :1f,,-.,h,'\. 'MI'Y'T~""'"
..
r.... .•••.•"~ t,~•.... -,+••
110·..,.-
••••• •••• .......,••,.._ , .• Jir, ..•••..
'"
••t •••~
-...,,,.--
III ••••
'
~~..-_
L-r)
~
.
I"n' ~ ;
.....
.) •....•
-
...L •.••. u "''''', ...
~.",t,••.••.•.JIM ••••
Gambar
~
•••••
'S ••••
8. Diagram Pohon Kegagalan
untuk Kegagalan
Prosiding PPI - PDIPTN 2006 Pustek Akselerator dan Proses Bahan .. BATAN Yogyakarta. 10 Juli 2006
EDG #1.
a ••.••.
.~ ..
If ••••••••
"
""' I
EDG2 Hilangnya Daya DGI FR*EDG2 FR* 2 6 CF _3EDG*
ISSN 0216 - 3128
AI/{Ji So/rany Ekarian.~yah
Semua konfigurasi dapat dimodelkan dengan pohon kegagalan. Konfigurasi EDG #2, #4, dan #6 dimodelkan dengan pohon kegagalan untuk 2 unit PLTN seperti terlihat pada gambar terkait. Probabilitas kegagalan untuk konfigurasi #1 adalah pangkat dua dari probabilitas kegagalan yang diperoleh dari pemodelan konfigurasi EDG pada salah satu unit seperti terlihat pad a Gambar 2. Dcmikian pula untuk konfigurasi #3 (pangkat dua dari kuantifikasi pohon kegagalan untuk konfigurasi EDG pada Gambar 4) dan konfigurasi #5 (pangkat dua dari kuantifikasi pohon kegagalan untuk konfigurasi EDG pada Gambar 6).
HASIL DAN PEMBAHASAN Tabel 7 berisi hasil-hasil kuantifikasi pohonpohon kegagalan untuk konfigurasi-konfigurasi EDG di atas. Hasil kuantifikasi berupa probabilitas hilangnya daya listrik onsite bukan untuk dibandingkan dengan nilai standar tertentu karena
sampai saat ini belum ada data-data resmi mengenai probabilitas kegagalan dari konfigurasi terkait yang dibuat atau dikeluarkan oleh pemilik PLTN dimana konfigurasi tersebut berada. Pada PLTN dengan 2 unit, hasil kuantifikasi untuk konfigurasi #2 temyata tidak dapat dibandingkan dengan konfigurasi-konfigurasi lain. Hal itu disebabkan karena hanya konfigurasi #2 yang memiliki 3 jalur bus. Semel'tara pada konfigurasi lain yang disambungkan ke dua bus yaitu konfigurasi # I, #3, #4, #5, dan #6, hasil kuantifikasi menunjukkan bahwa konfigurasi #5 dengan 4 EDG pad a setiap unit menghasilkan probabilitas kegagalan paling rendah sedangkan konfigurasi #4 dengan hanya 2 EDG yang terbagi (shared) menghasilkan probabilitas kegagalan paling tinggi. Perhatian harus diberikan pada kedua EDG tersebut agar tidak gagal secara bersamaan. Namun resiko dapat turun secara signifikan bila kegagalan untuk running dari kedua EDG dapat dihindari seperti terlihat pada hasil kuantifikasi Fusse/- Vese/y.
Tabel 7. Hasil Kuantifikasi Pohon Kegagalan ----FR* -Probabilitas yang Dominan SDG EDG3 FR * CCF EDG2 FR CCF BAT 2A&2B 4EDG 1 13EDG 3EDG 3EDG Risk EDG4 Achievement 1.37E-05 1&SDG 5.34E-08 3EDG2 2.12E-04 3.97E-03 EDG 5.18E-07 1.18E-06 4EDGI EDG 1&2 EDG3JR CCF 3EDG 3EDG2 CCF EDG3&4 CCF_4EDG2 Fussel- Vesely EDG2 FR CCF EDGI&2 FR Listrik onsite Sekuensi Kegagalan CCF 4EDG2 CCFKonfigurasi 3EDG* CCF BAT A&B EDG 1 FR
-
- -
-
207
untuk 2 unit PL TN.
Prosiding PPI - PDIPTN 2006 Pustek Akselerator dan Proses Bahan - BATAN Yogyakarta, 10 Jull 2006
208
!!!!!!!!
ISSN 02J6 - 3J28
Hasil-hasil di atas menunjukkan pentingnya perhadan pad a kejadian kegagalan dari penyebab bersama (CCF). Sebagian besar model CCF pada analisis ini adalah berdasarkan lokasi EDG yang sarna, tangki suplai bahan bakar yang sarna, dan subsistem pendinginan air yang sarna juga. Pemilahan CCF secara khusus mungkin bennanfaat namun terhambat pada data-data kegagalannya. Pada sisi lain, CCF pada 2 baterai disebabkan oleh kesalahan kalibrasi dari battery charger charging rate, yang menyebabkan degradasi baterai dan gagal ketika diminta setelah kejadian hilangnya catudaya Iistrik luar instalasi. Analisis ini juga menyimpulkan bahwa keandalan dapat diestimasi dengan hanya mereview redundansi EDG tanpa melakukan pengembangan pohon-pohon kegagalan yang membutuhkan waktu.
UCAP AN TERIMA KASIH Pada kesempatan ini, penulis ingin mengucapkan terima kasih kepada Japan Nuclear Cycle Development Institute (JNC) Japan terutama kepada Mr. KURISAKA Kenichi yang telah membantu menyediakan bahan pustaka mengenai risk analysis dan software code PIRAS 1.0 dalam menyelesaikan makalah ini.
DAFTAR PUSTAKA I.
U.S. Nuclear Regulatory Commission, Reactor Safety Study: An Assessement of Accident Risk in u.s. Commercial Nue/ear Power Plants, WASH 1400 (NUREG 75/014), October 1975.
2.
U.S. Nuclear Regulatory Commission, Reliability Study: Emergency Diesel Generator Power System, 1987-1993, NUREG/CR-5500, Vol. 5, September 1999.
3.
U.S. Nuclear Regulatory Commission, Emergency Diesel Generator: Maintenance and Failure Unavailability, and Their Risk Impact, NUREG/CR-5994, March 1995.
4.
0.1. CALL, Generic Component Failure Data Base of the Nuclear Computerised Library for Assessing Reactor Reliability (NUCLARR), U.S. Nuclear Regulatory Commission, Division of Reactor and Plant System, Office of Nuclear Regulatory Research, 1988.
5.
U.S. Nuclear Regulatory Commission, SURRY Plant Specific Data Base, NUREG/CR-4550. Vol. 3, April 1990.
6.
INTERNATIONAL ATOMIC ENERGY AGENCY, Component Reliability Data Base, TECDOC-508, IAEA, Vienna, 1990.
KESIMPULAN Hasil analisis keandalan terhadap beberapa konfigurasi EDG yang terdapat pada PLTN jenis PWR yang terdiri dari 2 unit di Amerika telah dipresentasikan pada makalah ini. Hasil kuantifikasi pohon kegagalan pada 6 konfigurasi EDG yang berbeda menunjukkan perbedaan keandalan pada konfigurasi-konfigurasi yang terkoneksi pad a 2 jalur bus. Untuk konfigurasi EDG dengan 2 jalur bus, konfigurasi #5 dengan 4 EDG pada setiap unit menghasilkan probabilitas kegagalan paling rendah sedangkan konfigurasi #4 dengan hanya 2 EDG yang terbagi (shared) untuk 2 unit menghasilkan probabilitas kegagalan paling tinggi. Namun bila perubahan desain konfigurasi EDG terlalu memakan biaya, hasil kuantifikasi berupa peningkatan resiko (risk achievement) dapat menunjukkan moda-moda kegagalan mana yang harus tidak terjadi atau dihindari sehingga tidak terjadi penurunan keandalan dari yang sudah ada ..
Andi Sofrany Ekariamyah
KE DAFTAR ISI
Prosldlng PPI • PDIPTN 2006 Pustek Akselerator dan Proses Bahan - BATAN Yogyakarta, 10 Juli 2006
