ANALISIS KEANDALAN SISTEM AKUMULATOR UNTUK PLTN JENIS PWR DUA LOOP DI JEPANG*

Ke Daftar Isi Prosiding Seminar Teknologi dun Keselamatan serta Fasililas Nuklir

PLTN

Serpong, 9-10 Februari 1993 PRS G, PPTKR - BATAN

ANALISIS KEANDALAN SISTEM AKUMULATOR UNTUK PLTN JENIS PWR DUA LOOP DI JEPANG* oleh Ir. SON! SOLISTIA

WIRA WAN

Kelompok Uji Keselamatan Pembangkit Energi, Direktorat Teknologi Energi, BPP Teknologi, Indonesia.

ABSTRAK Makalah ini menampilkan metoda perhitungan kebolehjadian gagal dari salah satu sistem keselamatan PLTN jenis PWR yaitu Sistem Akumulator, dengan menggunakan analisis pohon kegagalan sebagai salah satu hasil studi yang telah dilaksanakan penulis pada bulan Februari 1991 ketika mengikuti program "On The Job Training" di Mitsubishi Atomic Power Industries,lnc., Jepang. PL TN yang ditinjau adalah PL TN Mihama Unit-I, yaitu PL TNjenis PWR dua loop di Jepang yang memiliki 2 buah akumulator (A dan B). Penyusunan pohon kegagalan sistem akumulator ini didasarkan pada perandaian kejadian puncak atau "Top Event" sebagai berikut : - Gagalnya akumulator B menggantikan fungsi operasi akumulator A yang dianggap tidak dapat bekerja efektif akibat terjadi kebocoran besar (untuk kasus LOCA besar). - Gagalnya operasi kedua akumulator (A dan B) untuk kasus LOCA keci!. Dan hasil perhitungan didapatkan harga kebolehjadian gagal sistem akumulator untuk PLTN Mihama Unit-I di Jepang ini adalah 3.6E-06 per permintaan untuk kasus LOCA kecil dan 5.4E-04 per permintaan untuk kasus LOCA besar.

ABSTRACT This Paper presents an analysis method for accumulator system of PWR type Nuclear Power Plant (NPP) by using Fault Tree Analysis. The result of the analysis came out from a study that was during the job training program at Mitsubisihi Atomic Power Industries, Inc., Japan. The NPP to be analyzed was Mihama Unit-I, a two loop PWR type NPP which is equiped with 2 accumulator tanks (accumulator A and B). The fault tree construction is based on tap event as follows: 1. Failure of accumulator B to replace the function of accumulator A operation because of large LOCA. 2. Failure of both A & B accumulators in case of small LOCA. According to the analysis, the unavailability LOCA is 5.4E-04. 1. Pcndahuluan Pengkajian keselamatan suatu Pembangkit Listrik Tenaga Nuklir (PL TN) dapat dilaksanakan melalui dua pendekatan, yaitu dengan Pendekatan Deterministik (Deterministic Approach) dan pendekatan probabilistik (Probabilistic Approach). Dengan cara pendekatan deterministikdapat dianalisis kelakuan dari operasi pus at pembangkit (Plant) pada kondisi-kondisi tidak normal atau kecelakaan, sedangkan dengan pendekatan probabilistik, selain dapat menganalisis kelakuan operasi plant juga dapat menghitung secara kuantitatif harga besarnya kebolehjadian dari jenis kecelakaan yang dianalisis. U ntukpelaksanaan pengkaj ian keselamatan dengan earn-earn pendekatan di atas, perlu ditentukan suatu daftar perumpamaan kejadian-kejadian penyebab sebab

156

number for small LOCA is 3.6E-06 and for large

kegagalanlkecelakaan operasi plant sebagai kondisi awal dan pelaksanaan kajian tersebut. Daftar perumpamaan kejadian-kejadian yang lebih dikenal dengan nama "Initiating Event" ini mungkin akan berbeda antara satu negara pengoperasi PLTN yang satu dengan yang lainnya, daftar ini dibuat berdasarkan pengalaman operasi dan pedoman evaluasi keselamatan negara masing-masing. Berdasarkan Buku Pedoman Evaluasi Keselamatannya, Jepang membagi daftar initiating event untuk PLTN jenis PWR menjadi dua kelompok, yaitu Loss Of Coo/ant Accident (LOCA) yang terbagi lagi dalam tiga kelas, LOCA besar untuk ukuran diameter kebocoran lebih besar dan 8 inch, LOCA menengah untuk ukUran diameter antara 2 inch sampai 8 inch dan LOCA KeciI untuk diameter antara 3/8 inch sampai 2 inch. Kelompok kedua adalah Transien seperti misalnya

Prosiding Seminar Tekn%gi serta Fasililas Nuk/ir

dan Kese/amatan

Serpong. 9-10 Februari 1993 PRS G. PPTKR -BATAN

PLTN

2.2.Sistem-sistem antar muka (Uinteface systems'J Gambar 1 memperlihatkan skema dad sistim akumulator pada PLTN Mihama unit-I. Setiap tanki akumulator diisi dengan "borated water" sebanyak 24.1 m) (volume normal) dan ditekan oleh gas N2 bertekanan 42.2 Kg/cm2 dad sistim penyuplai N2• Kedua akumulator tersebut terletak di dalam sungkup reaktor (Containment Vessel), dimana masing-masing sistim akumulator diperlengkapi dengan indikator-indikator tekanan dan permukaan "borated water" dalam tanki akumulator. Selama reaktor beroperasi, normalnya katup-katup "discharge" akumulator (MOV -1856 A,B) adalah dalam keadaan terbuka, tetapi sewaktu-waktu katup-katup ini dapatjuga ditutup sampai selama 1jam untuk mengisolasi salah satu sistim akumulator yang sedang diuji dad akumulatoryang lainnya yang sedang beroperasi. Katupkatup ini juga dapat dibuka melalui sinyal injeksi pengaman seandainya terjadi faktor kesalahan manusia dim ana operator lupa membuka kembali katup-katupnya setelah pengetesan selesai. Suatu katup pelepas (Relief Valve) dipasang pada setiap akumulatoruntukmencegah terjadinya kelebihan tekanan selama operasi pengisian oleh pompa pengisi akumulator dad tanki penyimpan air untuk penggantian bahan-bakar (RWST). Sistim penyuplai gas N2 menyuplai gas untuk menekan "borated water" di dalam tanki akumulator.

Loss of Main Feed Water, Loss of Off site Power, Steam Generator Tube Rupture dan lain-lain. Berdasarkan initiating event ini dan dad identifikasikan fungsi sistem keselamatan serta kriteriakriteria sukses dari sistem-sistem keselamatan, maka dapat disusun suatu Pohon Kejadian (Event Tree). Sedangkan besamya harga-harga keandalan dari setiap sistem keselamatan sebagai dahan-dahan penyusunan event tree tersebut di atas, dihitung masing-masing dengan cara Ana/isis Pohon Kegagalan (Fault Tree Analysis). Makalah ini membahas metoda perhitungan harga keandalan sistem keselamatan PLTN, yaitu Sistem Akumulatorpada PL TN Mihama unit-l di Jepang, suatu PL TN jenis PWR dua loop yang sudah beroperasi sejak tahun 1970 dan merupakan PL TN komersial jenis PWR tertua di Jepang. Perhitungan dilaksanakan berdasarkan dua initiating event yang diambil, yaitu LOCA besar dan LOCA kecil. Secara garis besar, anal isis ini dilaksanakan dengan membagi beberapa tahapan sebagai berikut : 1. Pengenalan dari sistem akumulator. 2. Penentuan kriteria sukses dari fungsi sistem, untuk masing-masing initiating event yang akan dianalisis. 3. Penentuan asumsi-asumsi untuk pelaksanaan analisis. 4. Penyusunan dan analisis pohon kegagalan. Sebagai pembanding dari hasil analisis ini, digunakan data hasil analisis dari tipikal PL TN jenis PWR dua loop di Jepang yang sudah tersedia. 2. Pcngcnalan Slstcm Akuinulator 2.1. Prinsip kerja sistem Fungsi dari sistem akumulator pada suatu PLTN adalah untuk menginjeksikan air yang mengandung boron ("borated water") dari akumulator bertekanan gas ke dalam sistim pendingin reaktor , ketika tekanan dari sistim pendingin reaktorturun sampai di bawah tekanan "set-point" akumulator. Akumulator dipasang pada setiap "cold-leg" dari sistim pendingin,jadi jumlah akumulator yang dipasang pada suatu PL TN PWR adalah tergantung dari jumlah loop PL TN tersebut. Pada makalah dibahas keandalan dari sistem akumulator untuk PL TN jenis PWR 2 loop yang memiliki 2 buah akumulator. Berdasarkan fungsinya seperti diuraikan di atas, maka dapat dikatakan bahwa sistim akumulator adalah merupakan sebagian dari fungsi sistim injeksi pengaman darurat. Penginjeksian "borated water" ke sistem pendingin reaktortetjadi akibat adanya perbedaan tekanan antara akumulator dan sistim pendingin reaktor. Ketika tekanan di dalam salah satu "Cold-Leg" jatuh sampai di bawah 42.2 Kg/cm2 (tekanan "set-point" akumulator), perbedaan tekanan tersebut akan membuka katup balik (check valve) akumulatoryang kemudian menginjeksikan "borated water" dari akumulator ke sistim pendingin rcaktor.

157

Dalam operasi normal, sistim penyuplai gas ini diisolasi dari sistim utama akumulator dengan menggunakan katup 1873 A,B dan katup balik 1874, oleh karena itu hanya kebocoran melalui sistim atau kesalahan operasi pengisian N2 akibat kesalahan fungsi instrumentasi saja yang dipertimbangkan. Sistim pengisian "borated water" ke dalam akumulator, dalam kondisi operasi normal diisolasi dengan katup 1862 A,B, 1849 A,B dan 1819 A,B. Oleh karena itu kebocoran melalui sistim ini selama kondisi "stand-by" juga diuji. Kebocoran melalui sistim pengujian akumulator, sistim pengambilan sam pel selama kondisi "stand-by" dan kesalahan pada proses "draining"akibat kurang berfungsinya instrumentasi secara baik ,juga diuji. Tekanan dan permukaan setiap akumulator dimonitor dengan sejumlah indikator dan alarm. Setiap akumulator mempunyai dua sistim indikator (permukaan dan tekanan) dan satu alarm. Kerusakan dad instrumentasi pada sistim pemipaan dan kesalahan fungsi dari sistim kontrol dipertimbangkan sebagai mode kegagalan yang potensial. Sistem elektris akan menyediakan tenaga untuk membuka katup "discharge" akumulator (1856 A,B) setelah menerima sinyal injeksi pengaman. Katup-katup tersebut dalam operasi normal adalah terbuka, maka kegagalan-kegagalan dari sistim ini hanya diuji apabila katup tertutup akibat kelalaian operatormembuka kembali setelah ditutup dalam proses pengetesan atau perawatan.

Prosiding Seminar Tekn%gi serla Fasi/ilas Nuk/ir

don Kese/amalan

PLTN

Serpong, 9-10 Februari 1993 PRS G. PPTKR - BATAN

3. Pcncntuan Krltcria Sukscs 3.1. Untuk LOCA besar Kebocoran besar terj adi pada "cold-leg A" ,sehingga Akumulator (A) yang terpasang pada bagian loop yang pecah dianggap tidak efektif untuk mengisi pendingin teras reaktor karena "borated water" yang diinjeksikannya akan keluar melalui pipanya yang pecah, maka beroperasinya satu akumuIator lainnya (B) dibutuhkan sebagai penentuan kriteria bahwa sistim akumulator sukses. 3.2. Untuk LOCA kecil Berbeda dengan kejadian pada LOCA besar, akumulator yang terletak pada "cold-leg" yang pecah dianggap masih efektif dalam menginjeksikan "borated water" sistem aliran pendingin teras reaktordikarenakan diameterpecahnya pipa sangat kecil dibandingkan dengan luasan dari pipa "discharge", oleh karena itu kejadian puncak dari LOCA kecil ini adalah jika kedua sistem akumulator yang tersedia (A dan B) gagal beroperasi. 4. Pengambilan Asumsi Untuk Analisis Untuk membatasi dari luasnya bidang dikaji dari analisis sistem akumulator ini, maka perlu diambil bcberapa asumsi sebagai berikut : 1. Kebocoran besar (large LOCA) terjadi pada "Coldleg" A sehingga sistem akumulator dapat dikatakan sukses apabila sistem akumulator B bekerja baik. 2. Waktumaksimum yangdiijinkan untuksetiap akumulator dapat ditutup/diisolasi ketika tes atau perawatan dalam operasi normal adalah I jam. 3. Dcngan anggapan test berkala yang baik maka kekurangan konsentrasi boron pada setiap akumulator atau tanki pcnyimpan air untuk penggantian bahan-bakar (R WST) tidak dipertimbangkan sebagai kemungkinan mode kegagalan. 4. Pada kasus kesalahan penunjukan indikasi dari instrumen-instrumen tekanan akumulator atau permukaan diasumsikan bahwa sebelum operator membaca indikator, dia sebelumnya telah memeriksa kcmungkinan adanya kesalahan pada akumulator itu sendiri, sehingga kegagalan akumulator akibat kesalahan instrumen sudah termasuk faktor kelalaian manusia sewaktu memeriksa akumulator tersebut. 5. Waktu misi dari analisis diasumsikan sebagai berikut I jam untuk kejadian LOCA besar 8 jam untuk kejadian LOCA kecil 5.Pcnyusunan dan Analisis Pohon Kcgagalan 5.1. Penyusunan pohon kegagalan Dalam anal isis pohon kegagalan, yangpertama kali perlu ditentukan adalah kejadian puncak ("Top Event"), yang dalam masalah ini adalah gagalnya operasi akumulator B untuk kejadian LOCA besar dan gagalnya opcrasi kedua sistem akumuIator (A dan B) untuk kejadian LOCA kccil. Kejadian puncak ini selalu ditinjaudari titik pandang pcsimistis, yaitu keadaan yang tidak diinginkan

158

(kcgagalan) akibat dari kcgagalan bebcrapa sistcm atau komponen dasar. Dengan ditentukannya kejadian puncak maka akan dapat dilacak penyebab kegagalan dasar dari tiap komponen (kejadian dasar) dari sistem yang ditinjau. Dengan menggunakan pertolongan Rangkaian Boolean antara lain : rangkaian AND dan OR, maka dapat disusun pohon kegagalan dari suatu sistem yang ditinjau. Garis besar tahapan penyusunan pohon kegagalan adalah sebagai berikut : - Tentukan tahapan kejadian puncak pada sistem yang menjadi obyek pembahasan. - Penelusuran penyebab timbulnya kejadian puncak dengan menghubungkannya bagaimana proses kcjadian antar sistem. - Identifikasi kejadian dasarpenyebab kejadian puncak. Besar harga keboleh jadian gagal dari komponen dasar P(x) dihitung menurut spesifikasi peralatan yang dipakai. Dengan menggunakan hukum penycderhanaan yang sering dikenal sebagai "rare events approximation", yaitu: - Persamaan peAl + A2 + .....+ An) dapat didekati dengan harga peAl) + P(A2) + + P(An) - Persamaan P(Al.A2 An) dapat didekati dengan harga P(AI).P(A2) P(An) maka perhitungan besar keboleh jadian puncak dapat dicari dengan lebih sederhana. Dan dcngan pertolongan hukum aljabar Boolean dapat dihitung berapa besar kebolehjadian gagal dari sistem yang ditinjau. Dari hasil perhitungan tersebut di atas akan dapat dihitung besarcut set dan minimal cut set dari sistem yang ditinjau. Susunan pohon kegagalan dari sistem akumulator yang dibahas disini, dapat dilihat pada gambar 3 yang terlampir di akhir makalah ini. 5.2.Analisis kegagalan sistem akumulator Analisis ini dilaksanakan dcngan bantuan suatu paket program komputer yang mampu mcngolah perhitungan-perhitungan analisis pohon kegagalan. Berdasarkan data-data masukan seperti : susunan sistim pohon kegagalan dan data kcandalan untuk sctiap komponen (1ihat tabel3) yang diambil dari data spesifikasi teknis atau data yang ditentukan dari pengalaman operasi PLTN di Jepang yang panjang, maka pakct program komputer ini dapat menghitung data keandalan sistim sebagai berikut : 1. Harga kebolehjadian gagal beroperasinya sistim yang disebabkan oleh pengujian atau perawatan, kegagalan komponen tunggal, kegagalan komponen ganda, kegagalan tiga komponen dan kegagalan akibat penyebab "common cause". 2. Kemungkinan kegagalan sistim yang disebabkan oleh faktor kesalahan manusia. 3. Mode penyebab kegagalan sistim yang dominan.

Prosiding Seminar Teknologi dan Keselamamn serta Fasililas Nuklir

Serpong. 9-10 Februari 1993 PRS G. PPTKR - BArAN

PLTN

Hasil perhitungan sebagai keluaran dari program paket komputer yang digunakan, ditampilkan pada tabel 1 dan tabel 2 .

Gambar 2 memperlihatkan diagram alir dad metoda analisis keandalaIi sistim yang dilakukan. Harga total dari ketidak tersediaan ("una vail ability") sistim akumulator ini terdiri dad 3 faktor, yaitu : faktor perangkat keras (QH)' faktor perawatan (QM)' dan faktor penyebab yang umum (Qc) , sehingga total harga kctidaktersediaan (QT) adalah :

6. Kesimpulan Dari analisis yang telah dilaksanakan dapat diambil beberapa kesimpulan sebagai berikut : 6.1.LOCA besar a. Harga total ketidaktersediaan sistim akumulatoradalah 5.4 x 10-4 b. Mode penyebab kegagalan yang dominan adalah : - Katup pengisolasi akumulator MOV l856B tersumbat adalah 2.6 x 10-4(49%). - Katup balik "discharge" CV 1858B dan CV 1857B gaga membuka adalah 1.0 x 10-4(19%). - Akumulator dalam perawatan adalah 6.3 x lO-s (12%). c.Faktor kesalahan manusia sebesar l.5x 1O~

Dimana : Kontribusifaktor perangkat keras: Terdiri dari akibat kegagalan komponen tunggal, komponen ganda dan kegagalan tiga komponen.

I

Kontribusifaktor perawatan : Harga ketidaktersediaan akumulator per tahun akibat pengujian atau perawatan adalah : QM = 6.3 x 1005 per akumulator.

6.2. LOCA Kecil a.Harga total una vailability sistim akumulatoradalah x 10~

Harga tersebut didapatkan dari anggapan bahwa : - Satu akumulator dapat diberhentikan dari operasinya, maksimum selama satujam. Diasumsikan bahwa setiap akumulator akan dihentikan operasinya setahun sekali kira-kira pada pertengahan tahun untuk perawatan yang tidak terspesifikasi .. - ~aktumaksimum yangdiijinkan untukketidaktersediaan satu akumulator adalah satu jam dan waktu minimum untuk perawatan adalah seperempatjam yang mana akan menghasilkan harga "log Normal Median Time" dad ketidak tersediaan akibat perawatan sebesar 0.55 jam.

b.Mode penyebab kegagalan yang dominan adalah : - Katup pengisolasi akumulator MOV 1856A,B tersumbat adalah 7.0 x 10-s (1.9%). - Katup balik "discharge" akumulator CV 1858A,B dan CV 1857 A,B gagal membuka (Common cause failure) adalah 3.3 x 10-6 (91.6%). - Katup pengisolasi akumulator MOV 1856 A(B) tersumbat dan katup balik "discharge" akumulator CV 1857 A(B) gaga membuka adalah 2.6 x 10-8 (0.7%). - Katup pengisolasi akumulator MOV 1856 A(B) tersumbat dan katup balik "discharge" akumulator CV 1858 A(B) gagal membuka adalah 2.6 x 10-8 . (0.7%). c. Faktor kesalahan manusia sebesar 1.06 x 1009

I

Maka dapat dihitung ketidak tersediaan satu akumulator akibat pengujian dan perawatan sebagai berikut : waktu perawatan/tahun Qm

3.6

0.55

= ------------------------------= jam/tahun

8760

= 6.3 x 10-s/akumulator Kontribusi faktor "common cause" : Pada kasus LOCA besar faktor

ini tidak

diidentifikasikan, sedangkan pada kasus LOCA kecil faktor ini dipertimbangkan dengan anggapan bahwa katup balik CV 1857 A,B dan CV 1858A,B gagal bcropcrasi.

159

6.3.Perbandingan hasil analisis dengan data tipikai PLTN dua loop yang tersedia Dad tabell dan 2 dapat terlihat bahwa hasil analisis yang didapat , apabila dibandingkan dengan data tipikal PL TN dua loop yang tersedia adalah masih dalam batasan yang wajar dimana harga-harganya masih dalam orde yang sarna. Hal ini dapat juga menyimpulkan bahwa keandalan sistim akumulator pada PL TN Mihama Unit1 masih memenuhi pedoman keandalan sistem akumulator PWR dua loop yang ada.

Prosiding Seminar Teknologi dan Keselamaran PLTN serra Fasililas Nuklir

Serpong, 9-10 Februari 1993 PRS G, PPTKR - SATAN

7. Daftar Pustaka 1. NRC (Nuclear Regulatory Commission), 1982, A Guide To The Performance Of Probabilistic Risk Assessments For Nuclear Power Plants, Vol 1 - 2, Rev. 1, NUREG/CR-2300, Washington DC. 2. NRC (Nuclear Regulatory Commission), 1989, Severe Accident Risk; An Assessment Of Five US Nuclear Power Plants, Vol 1, NUREG-1150, Washington DC. 3. Fulwood, Ralph R, and Hall, Robert E, 1987, Probabilistic Risk Assessment In The Nuclear Power Industry, Brookhaven National Laboratory New York, USA. 4. Suprawardhana, Mohamad Salman, Studi Perhitungan Keandalan Sistem "Scram" (Pancung) Reaktor RSG - 30, Pusat PencJitian Nuklir Yogyakarta, BATAN, Juli 1987. 5. Wirawan, Soni Solistia, Kertas Kerja Selama Melakukan "On The Job Training" dtMitsubishi Industries, Inc., 1990, Jepang.

160

Atomic Powe!

Prosiding Seminar Teknofogi dan Kesefamatan serta Fasililas Nuklir

Serpong, 9-10 Februari 1993 PRS G, PPTKR - SATAN

PLTN

LOOP 0.0 TYPICAL PLANT 5.7 0.0 1.5 x 210-0 10-7 4.7 10-4 5.4 10-4 ANALYSIS Test and maintanance 6.3 Double Failures 1.3 10-5 Common Cause 4.5 7.4 6.3 10-4 10-7 10-5 3.7 4.2 X 10-0 8.3 Total Unavailability PARAMETER RESULT

ESULT QM QT

Tabell:

Ketidaktersediaan Sistem Akumulator untuk kasus kebocoran besar dibandingkan dengan hasil analisa yang dapat dijadikan referensi

Test and maintanance ANALYSIS 10-7 0.0 2.5 xx210-0 6.30.0 10-8 1.06 LOOP TYPICAL PLANT 10-9 Common Cause 3.3 3.6 Double Failures 2.6 10-7 6.5 7.2 1.06 3.3 3.6 X X X10-9 10-8 10-6 10-0 10-9 Total Unavailability PARAMETER RESULT

ESULT QM QT

Tabel 2 : Ketidaktersediaan sistem akumulator untuk kasus kebocoran besar dibandingkan dengan hasil analisa yang dapat dijadikan referensi

161

Prosiding Seminar Teknologi dan Keselama/an serra Fasililas NukUr

Serpong, 9-10 Februari 1993 PRS G, PPTKR - BATAN

PLTN

Tabel3 : Component Failure Data 1. Common data: - Demand failure probability: 4.0E-03/d 1.0E-04/d

MVXD (MOV fail to open) CVDD (CV fail to open) - Stand-by failure rate:

6.0E-08/hr 9.0E-l0/hr

MVPR (MOV plugged) PPPR (discharge line plugged)

1 year (4400 hr) 1 year (4400 hr)

- Operational failure rate: 1.0E-08/hr 1.0E-07/hr 7.0E-07/hr 5.0E-08/hr 3.0E-06/hr 2.0E-07/hr 9.0E-l0/hr 9.0E-l0/hr

XVRR (valve rupture) . MVRR (MOV rupture) CVLR (CV leakage) CVRR (CV rupture) RVOR (safety valve rupture) A VRR (AOV rupture) PPRR (discharge line rupture) ACfRR (ace. tank rupture) 2. Human error data:

3.0E-03/d 8.0E-04/d

0002 (undetected monitor) 0004 (calibration error) 3. Special data:

1.6E-08/d 2.73E-03/d 3.8E-04/d 9.0E-09/d

JSTRCBID (elect. power fail) CC3F (control circuit fail) MSTSI (S-Signal fail) INSPB (inst. line leak) 4. Common cause failure data: BTCV (CV A & B fail to open)

1.65E-06/d

162

mission time mission time mission time mission time mission time mission time mission time mission time

,.

-

-

-

-

-

-

-

-

Vent

-

-

-

-

-'.-

-

"I

line

"'

.1

Supply

N298S

1 il1e

r---------------, I F. C PCV936

I I I I

I

I I

I

1890

,

.

I J

r---------------,

----{/}--t--1852

A

Cold

L 0 0 p •.•

leg

_

1858A 1851 A "'

.1

SI

r a in tank

d

F. C

8 Loop g"'- - C 0 I die 18588

18768

II S I I

Figure 1 : Simplified Schematic diagram of the Mihama Unit 1 ACCS

I,

Ac c u mu I at 0 r I charging line' J

"

~ ~~

!5' ••

~~ -.()q

:::~

~~ ~ ..,.!;5·

~~ c~ f---' ~ ----' Calculates System ~ Failure Data Mission time data MIRACLE Code f---'I Contribution by Human Error Failure definition mean valure, upper value,Maintenance lower valure Dominant Failure modes >---'Reability by Component Failures, Calculation System SimplifedMaintenance .I S Schematic

-

01

and Common Cause Failure and Factor.Probability ErrorError evaluation: median Value, System Failure Caused

~ ~ ..

"

System Failure Probability Caused

1

is"

s

t>

!5' '"

~ ~

I-' 0'\

"'"

~ ~ ;gg c,-,~ .c;')

'f'

~~ Figure 2: Flow Diagram of System Reliability Calculation method

;;.o'f :;j~ , '"

~!; ;... -. ~~

Top

event

of

Large

LOCA

Insufficient flew

8-ACC

freOJ

to

RCS

TOP

I,.~drici,~t f

ic'~

f

r::

TMRHACS

Insufficient

flcw

Imllicient

Fro'

B-ACC -ACC

Ice to lischHse

!evj:l

liAe hi lure

flow Fro' lue

ions

he require

to the

of

ACe

1ro

conlitions

AI

G0321B

Otvillion the

norcil

Oevillion

of ACe fr02

the

conditions

in accident

in nornal

G0331B

low

due

te

level ruPture

ACC-B low

due

pressure to

is

wal e r not

in

I eve I the

rupture required

,1.3

LEVL8A

01 Aec 1m conditions operHion

G03328

ACC-B

ACC-B water

norD41

PRELBA

Figure 3 : Accumulator System Fault Tree

range A4

ACC-B pressure not

in

the range

A5

is

required

Insufficient AI

Ace-s

110'1 Floc I~e

lischarg!

to

line

Motor

A

the

in

operlled close

failure

G0412B

G0411B

Check fail

MOI"Or' operated

valve

~e r;ve(mov)

10 open

hit"

Mov

IB558

due

to operator

n! o,erllor

close

hellS! illlrmlllliol

error

10 open

PPPRIN8

. S-Signa

G0431B 4400hr

in

optrlled close

Hive

condition

Motor

opera fail

0OO4C558

00048568

0004A568

Led va IV!

LO open

CC3F568S

MONT56B 4X 10

CC3F558F

MSTSI8

I. 5E -081 d

2. 73E-03/d

EF'14

EF-IO

3.8E-04/d EF-4

JSTRC81D

-'1hr

4400hr

A6

MVXD558

flilm

1856Q

MVPR558

Motor

leuet

I fai I to open IOV

CVDD578

comt of milar

G04238

G0422B

9.0XI0-'hr 4400hr

CVDD588

valve

condition

Figure 3 (Continued)

ACC, B water

A2

level

low due 10 ruplure

Leak lrolllliquid Posilion of ACC,

CVRRS8BA MVRR56BA PPRRINBA ACTKRLBA CVRR57BA INSRLBA -..! supl ing line CVRRSIBA g, DE-! 1hrO/h

(he

linefrom velves Leek Leek charging fromlesl ACC, line GOS21 BA G05318A

Leekage drain

Leakage va Ive

from 18648

AVRR77BA

XVRR64BA

lrom line

AVRR76BA

000463BA

Figure 3 (Continued)

AVRR62BA

XVRR49BA

CVRR\9BA

XVRR658A

AVRR66BA

Prosiding Seminar Teknologi dan Keselamalan serla Fasililas Nuklir

PLTN

Serpong, 9-10 Februari 1993 PRS G, PPTKR - BATAN

~ ., ~ '"/ x -~ ----' '"vo

-.,'vo

1.

ao- ....-

-''">-

I

~ ~

en

.-

[II -<

Q

<:> .><:

'"

'"

n: >- U

0

~0 I

>c: '"c:>-N 0> r; r'> >" n: m N <:> <>

ID

I

n:

r>

-

ce

en

-<

-(

I

..

-

<>. ~ ., cO ?< .t.:> -0 en-

::3

=>

l"

.(

~o

1~ .•...

c...-:: ~.;:;

--(..c

U,S::3

0..01

0:: l~

m'-

p_ o

~~h

..c

-<'mo n:ce'

f-

uo -<

LtJ

• 0>

-( m (')

r-

,~ > IY.

-<

168

Q)

0

1::

CO

"" ,..-...

~~i.i:

'-'

ACC,B 'taler

A4

Iml

is not in the required

Iml G0711 B

Low

water

level

igh

water

Calibration

level

of ignore

ignore

G0721B

wHer in

nor~al

level

IO'K

operation

water

undetected

low

Reverse leakage flowrate through the ACC, injection line check va I ves

0OO4LEYB

CYLR58B

CYLR51B

Figure 3 (Continued)

error level

water high

G0723B

level undetected

0004L938

ICXRLLB

woter

~el e r

G0722B

level

the

ICXRLHB

0004LEVB

0004L939

.-

ACC-S

"5

aol

ia

preSSQre

tbe

is

require4

rlnge

GOSIIS

i

Ace, ,reSSIJre

I .1

Ic· .... is;l1ore

I

II

C~1

of.

J~~:;e

!i:~~

(

GOS21S

ibrelion

error

,l.CC. ;ressure the

pressure

lKeter

G08238

GOS223

I ACC, pr~ssur~ in

nor~11

operelion

ACC •.lcw

pre~sur~

ACC.

undelecled

hi ghpr

LEAKS

ICXRPLB

essu

re

undetected

0c04PRE3

0004P938

ICXRPHB

Figure 3 (Continued)

0002PREB

OCXJ4P939

TOP event

of

2(iwo) ACe. (ACC, A

&

saall LOCA

of

2(l'OO)

is

fa i I

8

is

fa

i

I)

TOP

I (one)

of

2(lwo)

2(two)

i sin

ACC.

ACC,

maintenance

of

2(two)

is

fa

5 GOl31

a

ACC. A and

i

in ma nlemce

ACC. 8

in

f

ACC, B

I iI u r e

and

in'maintenance

ACC. A in

fa

i

lure

GOl41A

GOl41B

ACC. B in

i rr''''-

failure

uinl!OlnCe

TMRHACA

G0311 B

5, 3X I O-Yd EF=5

Figure 3 (Continued)

i

I

2 ( two)

5

ACC,

0 f 2 ( l wo)

is

(ACG. A

10

i

&

8)

I

G0211

"

'. 80lh

ACC, A & 8

,,,," -- i s

f

a

iI

8TGV58A8 G0221A8

ACC, A in

10ilure

8TCV57A8

IXIO-id

IXIO-i'd

8=0.0165

8=0.0165

ACC, 8 in

failure

G03118 G0311A

Figure 3 (Continued)

Ke Daftar Isi