ANALISIS PROBABILISTIK KECELAKAAN PARAH PWR SISTEM PASIF UNTUK MENINGKATKAN MANAJEMEN KECELAKAAN

SEMINAR NASIONAL VIII SDM TEKNOLOGI NUKLIR YOGYAKARTA, 31OKTOBER 2012 ISSN 1978-0176

ANALISIS PROBABILISTIK KECELAKAAN PARAH PWR SISTEM PASIF UNTUK MENINGKATKAN MANAJEMEN KECELAKAAN D. T. Sony Tjahyani, Andi Sofrany Ekariansyah Pusat Teknologi Reaktor dan Keselamatan Nuklir-BATAN Kawasan Puspiptek Gd. 80, Serpong, Tangerang 15310 [email protected]; [email protected]

ABSTRAK ANALISIS PROBABILISTIK KECELAKAAN PARAH PWR SISTEM PASIF UNTUK MENINGKATKAN MANAJEMEN KECELAKAAN. Kejadian Fukushima telah menunjukkan bahwa karena kehilangan suplai daya listrik luar (LOOP) akan menyebabkan kecelakaan parah. Maka dari itu pada desain reaktor generasi III+ menerapkan sistem pasif yang tidak tergantung dengan suplai listrik. Namun demikian, masih ada kemungkinan terjadinya kecelakaan parah apabila sistem keselamatan pasif tersebut gagal. Maka dari itu sangat penting dilakukan analisis probabilistik terhadap kecelakaan parah. Sebagai salah satu tujuan hasil analisis probabilistik digunakan juga untuk pengembangan dalam manajemen kecelakaan. Tujuan dari makalah ini menentukan probabilistik kecelakaan parah pada PWR sistem pasif untuk meningkatkan manajemen kecelakaan. AP1000 digunakan sebagai obyek kajian dengan kejadian awal adalah kehilangan suplai daya luar (LOOP). Analisis dilakukan dengan menggunakan analisis pohon kegagalan serta sebagai kejadian puncak adalah kecelakaan parah. Selanjutnya setiap sistem keselamatan pasif ditentukan probabilitasnya dengan menggunakan analisis pohon kegagalan. Analisis menunjukkan bahwa probabilitas kecelakaan parah adalah 3,021 x 10-17, dan apabila berdasarkan perhitungan secara konservatif didapatkan 3,036 x 10-10. Maka dapat disimpulkan bahwa terjadinya kecelakaan parah pada PWR sistem Pasif (AP1000) sangat kecil. Dalam manajemen kecelakaan, sistem pasif yang perlu mendapat perhatian adalah PCS (Passive Containment Cooling System). Kata kunci : probabilistik, kecelakaan parah, PWR, sistem pasif, manjemen kecelakaan.

ABSTRACT PROBABILISTIC ANALYSIS FOR SEVERE ACCIDENT ON PASSIVE SYSTEM OF PWR TO IMPROVE THE ACCIDENT MANAGEMENT . Fukushima accident has shown that the Loss of Offsite Power (LOOP) will cause severe accident. Therefore, design of the generation III+ reactor applied passive system which independent with the electric supply. However, there is still a possibility of severe accident when the passive safety system failed. Therefore, it is important to carryout a probabilistic analysis of the severe accident. As one of the probabilistic analysis object is also used as development for the accident management. The purpose of this paper is to determine probability of severe accident in passive system of PWR to improve the accident management. AP1000 is used as object of assessment with the iniating event is loss of offsite power (LOOP). Analysis is carried out by fault tree analysis and as top event is severe accident. Furthermore, each passive safety system is determined by using the fault tree analysis. The analysis results showed that probability of severe accident is 3.021x 10-17, and if based on conservative calculations obtained 3.036x10-10. It can be concluded that the occurrence of severe accident in passive system of PWR (AP1000) is very small. In accident management, passive system that needs attention is PCS (Passive Containment Cooling System). Keywords : probabilistic, severe accident, PWR, passive system, accident management.

D.T. Sony T, dkk

31

STTN-BATAN & PTAPB-BATAN

SEMINAR NASIONAL VIII SDM TEKNOLOGI NUKLIR YOGYAKARTA, 31OKTOBER 2012 ISSN 1978-0176

PENDAHULUAN Kejadian Fukushima telah menunjukkan bahwa kecelakaan parah (severe accident) dapat terjadi karena kehilangan suplai daya listrik dari luar (Loss of Offsite Power, LOOP) dan setelah beberapa saat diikuti dengan hilangnya suplai daya listrik dari dalam (Loss of Onsite) sehingga terjadi SBO (Station Blackout), walaupun kedua peristiwa tersebut dipicu oleh bahaya eksternal berupa gempa dan tsunami secara berurutan [IAEA Mission report, 2011]. Kecelakaan parah akan terjadi apabila semua sistem keselamatan yang termasuk dalam klasifikasi pertahanan berlapis (defence in depth,DiD) level 3 tidak berfungsi atau tidak mampu mengatasi dari kejadian awal (initiating event). Salah satu penyebab kegagalan dari sistem tersebut tidak adanya suplai daya listrik. Maka dari itu salah satu usaha dalam teknologi reaktor daya adalah menggunakan sistem pasif untuk sistem keselamatan yang termasuk dalam DiD level 3, sehingga tidak tergantung terhadap suplai daya listrik. Salah satu tipe reaktor daya yang semua sistem termasuk DiD level 3 menggunakan sistem pasif adalah AP1000 (Advanced Passive Pressurized Water Reactor 1000) [Winter, 2008]. Dengan adanya panas peluruhan, walaupun sistem pendingin teras menggunakan sistem pasif, maka juga akan terjadi kecelakaan parah apabila sistem tersebut gagal. Namun probabilitas kegagalannya menjadi kecil bila dibandingkan dengan PWR sistem aktif. Walaupun probabilitas terjadinya kecil, tetap harus dilakukan analisis karena hasil dari analisis tersebut dapat digunakan sebagai masukan dalam manajemen kecelakaan (accident management) sehingga dapat diketahui keselamatan secara menyeluruh serta tingkat teknologi keselamatan berdasarkan desain sistem pasif. Telah dilakukan evaluasi desain reaktor daya generasi III+ Berdasarkan kejadian Fukushima [Sony Tjahyani, 2011], sehingga didapatkan faktor penting dalam desain generasi III+ khususnya pada desain yang mengandalkan sistem pasif untuk memitigasi kejadian yang serupa terjadi di Fukushima. Selain itu juga dilakukan evaluasi mengenai kejadian awal pada AP1000 [Sony Tjahyani, 2012], sehingga didapatkan jenis-jenis kejadian awal pada AP1000 yang mengarah pada terjadinya kerusakan teras. Dalam makalah ini akan dilakukan analisis probabilistik kecelakaan parah pada PWR sistem pasif dalam hal ini adalah AP1000. Analisis ini dilakukan dengan membuat pohon kegagalan (fault tree analysis) yang mengarah terhadap kecelakaan parah yang merupakan kombinasi kegagalan sistem STTN-BATAN & PTAPB BATAN

keselamatan pasif yang ada, selanjutnya setiap sistem keselamatan pasif ditentukan probabilitasnya dengan menggunakan analisis pohon kegagalan lebih lanjut serta data kegagalan komponen berdasarkan dokumen IAEA dan data lain yang sudah terpublikasi. Sebagai kejadian awal yang dipilih adalah LOOP.

TEORI Secara umum konsep keselamatan yang diterapkan dalam desain reaktor daya adalah berdasarkan pertahanan berlapis (Defence in Depth, DiD) yang terdiri atas 5 level [NS-G-1.2, 2001]. Level 1 untuk mencegah operasi abnormal dan kegagalan operasi, level 2 untuk mengendalikan operasi abnormal serta mendeteksi kegagalannya. DiD level 3 ditujukan untuk mengendalikan kecelakaan dasar desain. DiD level 4 digunakan untuk mengendalikan kondisi kecelakaan parah termasuk mencegah rambatan kecelakaan dan memitigasi konsekuensinya. Sedangkan DiD level 5 untuk memitigasi konsekuensi radiologi dari lepasan bahan radioaktif. Dari ke 5 level tersebut, maka dalam desain reaktor daya perlu implemnetasi seperti: desain yang konservatif dan mempunyai kualitas yang tinggi dalam konstruksi dan operasi, adanya sistem yang mengendalikan dan memproteksi, perlu didesain fitur keselamatan teknis dan prosedur darurat, tindakan dan manajemen kecelakaan serta tindakan tanggap darurat. Dalam analisis keselamatan probabilistik secara sistematik dilakukan terhadap 3 level [SSG3, 2010]. Level 1 untuk melihat kelemahan desain dan mencegah kecelakaan yang mengarah terhadap kerusakan teras. Level 2 untuk memberikan perhatian penting terhadap sekuensi kecelakaan yang mengarah terhadap kerusakan teras hubungannya dengan lepasan bahan radioaktif, menemukan kelemahan dalam tindakan mitigasi dan manajemen kecelakaan parah serta memperbaiki kelemahan tersebut. Level 3 memberikan tindakan pencegahan dan mitigasi sehubungan dengan konsekuensi kesehatan pekerja dan masyarakat, serta lingkungan. Pada AP1000 terdapat 4 sistem keselamatan secara pasif yaitu akumulator, CMT (Core Make-up Tank), PRHR HX (Passive Residual Heat Removal Heat Exchanger), IRWST (In-containment Refueling Water Storage Tank), PCS (Passive Containment Cooling System) serta untuk meningkatkan kinerja sistem-sistem pasif tersebut yaitu mengatur tekanan dalam sistem maka dilengkapi dengan adanya ADS (Automatic Depressurization System), seperti ditunjukkan dalam Gambar 1. 32

D.T.Sony T, dkk

SEMINAR NASIONAL VIII SDM TEKNOLOGI NUKLIR YOGYAKARTA, 31OKTOBER 2012 ISSN 1978-0176

Gambar 1. Sistem Pendingin Reaktor dan Sistem Pendingin Teras AP1000 [Westinghouse, 2012].

Gambar 2. Proses Perpindahan Panas Ke Lingkungan Melalui PCS pada AP1000 [Westinghouse, 2012].

Akumulator dan CMT berfungsi seperti halnya LPCI (Low Pressure Coolant Injection) dan HPCI (High Pressure Coolant Injection) pada PWR sistem aktif yaitu menginjeksikan pendingin ke dalam teras pada saat tekanan sudah rendah atau tinggi. Fungsi PRHR HX memindahkan panas dari teras dengan menginjeksikan pendingin secara sirkulasi alam, selanjutnya panas dipindahkan ke IRWST. Fungsi PCS mendinginkan pengungkung dengan mengalirkan udara secara sirkulasi alam serta mengguyurkan pendingin, sehingga terjadi proses pendinginkan secara film evaporation, seperti ditunjukkan dalam Gambar 2. Proses pengguyuran air juga dilakukan secara gravitasi. Dalam AP1000 [Westinghouse, 2012], skenario kejadian setelah kejadian LOOP yang akan dipertimbangkan dalam analisis adalah sebagai

D.T. Sony T, dkk

berikut. Setelah terjadi LOOP diikuti dengan gagalnya sistem suplai daya darurat (standby genset), sehingga dapat diklasifikasikan sebagai kejadian SBO. Pada menit pertama batang kendali jatuh dan pompa primer utama berhenti, walaupun masih terdapat proses coast-down. Pada menit kedua permukaan air di sisi sekunder pembangkit uap turun, karena pompa air umpan berhenti. Sinyal penurunan level pembangkit uap digunakan untuk mengaktuasi pembukaan katup PRHR-HX, sehingga panas pada pendingin primer dipindahkan ke IRWST. Pada menit ketiga puluh, maka temperatur pendingin turun, sehingga level air dalam pressurizer turun atau temperatur pada sisi dingin (cold leg) tercapai pada temperatur tertentu. Sinyal tersebut digunakan untuk mengaktuasi CMT. Pada jam kelima diasumsikan air dalam IRWST mendidih sehingga uap air dilepaskan ke dalam bejana pengungkung. Pada jam keenam, uap air kontak dengan dinding bejana pengungkung sehingga uap air terkondensasi dan air kondensat kembali ke IRWST melalui gutter. Diluar pengungkung, panas dipindahkan melalui udara melewati shell dari pengungkung. Uap air dari IRWST memenuhi pengungkung, sehingga menaikkan tekanan. Pada jam ketujuh, sinyal kenaikan tekanan mengaktuasi pembukaan AOV (Air Operated Valve), sehingga PCS bekerja dan air dari PCCWST mengguyur pengungkung. Pada jam ke-36 reaktor dalam kondisi padam aman (Safe Shutdown). Sampai dengan jam ke-72 pendinginan secara alami berlangsung secara terus menerus. Dari skenario kejadian tersebut, maka secara umum probabilitas terjadinya kecelakaan parah yang diawali dengan LOOP disebabkan gagalnya PRHR HX, IRWST, CMT dan PCS. ADS pada kejadian LOOP, sebenarnya tidak dimasukkan dalam skenario, namun untuk meningkatkan kinerja sistem pendingin teras pasif serta dipertimbangkan dalam manajemen kecelakaan. Pada analisis probabilistik dalam kaitannya dengan manajemen kecelakaan, maka tidak hanya 4 sistem tersebut yang dianalisis. Tetapi juga sistem lainnya yang dianalisis seperti akumulator dan ADS serta kombinasi kegagalan dari sistem-sistem tersebut. Karena dalam sistem keselamatan, tidak hanya satu sistem keselamatan yang dapat memitigasi suatu kejadian awal melainkan harus didukung dengan beberapa sistem keselamatan lainnya. Demikian juga setelah terjadinya peristiwa Fukushima, maka harus dilakukan analisis yang berhubungan dengan manajemen kecelakaan untuk meningkatkan keselamatan. Kecelakaan parah diasumsikan terjadi bila seluruh kombinasi kegagalan sistem keselamatan terjadi. Metodologi yang dilakukan dalam analisis ini diawali dengan membuat analisis pohon kegagalan yang mengarah terhadap kecelakaan 33

STTN-BATAN & PTAPB-BATAN

SEMINAR NASIONAL VIII SDM TEKNOLOGI NUKLIR YOGYAKARTA, 31OKTOBER 2012 ISSN 1978-0176 parah yaitu tahapan-tahapan dari kegagalan sistem berdasarkan sistem kerja keselamatan pasif pada AP1000 [Conway, 2011]. Selanjutnya dari setiap kegagalan sistem tersebut dibuat analisis pohon kegagalan untuk menentukan penyebab kegagalan sistem. Data kegagalan komponen diambil berdasarkan dari TECDOC IAEA (TECDOC-478, 1988) dan data AP1000 (UKP-GW-GL-732, 2008). Kecelakaan parah diasumsikan terjadi bila seluruh kombinasi kegagalan sistem keselamatan terjadi. Analisis dibatasi hanya pada sistem yang berprinsip pada sistem pasif serta sistem yang termasuk dalam klasifikasi pertahanan berlapis (Defence in Depth, DiD) level 3, sehingga RNS (Normal Residual Heat Removal System) tidak dilakukan analisis lebih lanjut.

HASIL DAN PEMBAHASAN Berdasarkan manajemen kecelakaan maka disusun analisis pohon kegagalan yang mengarah terhadap kecelakaan parah seperti ditunjukkan dalam Gambar 3 pada Lampiran 1. Kegagalan tahap pertama merupakan kombinasi kegagalan SFWS dan CVS. Kegagalan tahap kedua merupakan kombinasi kegagalan PRHR, CMT dan PCS. Kegagalan tahap ketiga merupakan kombinasi kegagalan CMT, Sebagian ADS dan Injeksi RNS (Normal Residual Heat Removal System). Kegagalan tahap keempat merupakan kombinasi kegagalan CMT, seluruh ADS, IRWST dan PCS. Sedangkan kegagalan tahap kelima merupakan kombinasi kegagalan seluruh ADS, akumulator, IRWST dan PCS. Kegagalan tahap pertama merupakan konsep keselamatan termasuk DiD level 2 yang tidak dipertimbangkan dalam mencegah kecelakaan dasar desain. Dari analisis pohon kegagalan yang disusun untuk setiap sistem keselamatan pasif, maka diperoleh probabilitas gagal seperti ditunjukkan dalam Tabel 1. Tabel 1. Probabilitas Gagal Sistem Pasif No 1 2 3 4 5 6

Sistem Akumulator CMT PRHR HX IRWST ADS PCS

Probabilitas Gagal 1,793 x 10-5

2,324 x 10-6 7,510 x 10-4 6,052 x 10-8 8,788 x 10-13 1,125 x 10-4

Dari Tabel 1 terlihat bahwa probabilitas gagal Pertama adalah PRHR HX, dengan kontribusi terbesar kegagalan tersebut adalah tube pada penukar panas tersumbat, sehingga pendinginan secara sirkulasi alam tidak terjadi. Penyebab kegagalan lainnya adalah tube bocor, sehingga STTN-BATAN & PTAPB BATAN

sirkulasi alam tidak masuk ke dalam teras tetapi malah sebaliknya masuk ke dalam tangki IRWST, namun analisis ini perlu didukung dengan analisis deterministik, yaitu untuk menentukan sampai berapa banyak tube tersumbat yang dapat menggangu terjadinya sirkulasi alam. Probabilitas gagal terbesar kedua adalah kegagalan PCS. Sebagai kontribusi terbesar dalam kegagalan ini adalah gagalnya sensor dalam mengaktuasi pembukaan katup AOV sehingga air dalam tangki PCCWST (Passive Containment Cooling Water Storage Tank) mengalir, dimana sensor baru teraktuasi setelah tekanan dalam pengungkung mencapai pada tekanan tertentu. Pada akumulator dan CMT kontribusi terbesar penyebab kegagalan adalah katup cek gagal membuka walaupun secara relatif juga kecil dan analisis tersebut termasuk perhitungan yang konservatif. Penyebab kegagalan lainnya adalah tangki dan jalur pipa pecah. Dengan mengacu pada pohon kegagalan yang disusun seperti dalam Gambar 3, maka probabilitas gagal untuk setiap tahap seperti ditunjukkan dalam Tabel 2. Tabel 2. Probabilitas Terjadinya Setiap Tahap Skenario No 1

Kombinasi Kegagalan Tahap 1

2 3 4 5

Tahap 2 Tahap 3 Tahap 4 Tahap 5

Probabilitas Gagal Tidak dilakukan analisis (non safety) 8,659 x 10-4 2,327 x 10-6 1,149 x 10-4 1,305 x 10-4

Dari Tabel 2 tersebut, hal yang terpenting adalah kombinasi kegagalan tahap ke-2. Berdasarkan analisis keselamatan diharapkan semua sistem yang berpengaruh terhadap tahapan ke-2 berhasil sehingga reaktor dapat segera dalam kondisi padam aman (Safe Shutdown). Sedangkan tahapan 3, 4 dan 5 merupakan tindakan dalam manajemen kecelakaan. Berdasarkan setiap kombinasi kegagalan setiap tahap dalam Tabel 2 tersebut, maka dapat ditentukan probabilitas terjadinya kecelakaan parah adalah 3,021 x 10-17. Perhitungan tersebut diasumsikan bahwa kegagalan setiap sistem tidak tergantung dengan kegagalan tahap berikutnya. Apabila perhitungan dilakukan berdasarkan minimal cut set yaitu kecelakaan parah dianggap sebagai kejadian puncak (top event) sedangkan kegagalan setiap sistem dianggap sebagai kejadian dasar (basic event), maka setiap minimal cut set seperti ditunjukkan dalam Tabel 3, dengan pendekatan tersebut probabilitas kecelakaan parah sebesar 3,036 x 10-10. Dari analisis ini terlihat 34

D.T.Sony T, dkk

SEMINAR NASIONAL VIII SDM TEKNOLOGI NUKLIR YOGYAKARTA, 31OKTOBER 2012 ISSN 1978-0176 bahwa kemungkinan terjadinya kecelakaan parah pada PWR sistem pasif (AP1000) adalah sangat kecil. Hasil tersebut juga akan semakin kecil bila tindakan tahapan pertama juga diperhitungkan. Hal yang penting dalam analisis ini tidak hanya menunjukkan harga probabilitas yang kecil, tetapi kecelakaan parah terjadi apabila rentetan kejadian yang panjang terlampaui, sehingga memerlukan waktu yang lebih lama pula. Demikian juga semakin panjang rentetan kombinasi kegagalan sistem menunjukkan penerapan teknologi keselamatan yang berlapis.

sebesar 3,036 x 10-10 dengan perhitungan konservatif dan kecelakaan parah terjadi bila beberapa tahap kombinasi kegagalan sistem pendingin teras pasif terlewati.

DAFTAR PUSTAKA

Tabel 3. Hasil Perhitungan Minimal Cut Set No 1 2 3 4 5 6 7

Kombinasi Kegagalan CMT, PCS CMT, Akumulator CMT, IRWST PCS, Sebag. ADS CMT, Sel. ADS PRHR HX, Sebag. ADS, IRWST PRHR HX, Sebag. ADS, Sel. ADS Jumlah

Probabilitas 2,615 x 10-10 4,167 x 10-11 1,406 x 10-13 3,375 x 10-13 2,042 x 10-18 1,469 x 10-19

1.

IAEA Mission Report (2011), IAEA International Fact Finding Expert Mission of the Fukushima Dai-ichi NPP Accident Following the Great East Japan Earthquake and Tsunami, IAEA, Vienna.

2.

Winter J. (2008), AP1000: Passive System, Westinghouse Electric Company.

3.

Sony Tjahyani (2011), Evaluasi Desain Reaktor Daya Generasi III+ Berdasarkan Kejadian Fukushima, Prosiding Seminar Teknologi Keselamatan PLTN dan Fasilitas Nuklir ke-17, BATAN, Yogyakarta.

4.

Sony Tjahyani, (2012) Evaluasi Kejadian Awal Untuk Daya Rendah dan Padam Pada PWR sistem Pasif, Prosiding Seminar Keselamatan Nuklir, BAPETEN, Jakarta.

5.

NS-G-1.2 (2001), Safety Assessment and Verification of Nuclear Power Plants, IAEA, Vienna.

6.

SSG-3 (2010), Development and Application of Level 1Probabilistic Safety Assessment for Nuclear power Plants, IAEA, Vienna.

7.

Westinghouse (2012), Passive Safety System and Timeline for Station Blackout, Available from: www.ukap1000application.com, Diakses 27 Agustus 2012.

8.

Conway L. (2011), Westinghouse AP1000 Nuclear Power Plant: Safety Features Overview, Westinghouse Electric Company.

9.

TECDOC-478 (1988), Component Reliability Data for Use in Probabilistic Safety Assessment, IAEA, Vienna.

1,980 x 10-24 3,036 x 10-10

Tabel 3 menunjukkan sistem yang berpengaruh dalam minimal cutset adalah CMT dan PCS. Kondisi tersebut sesuai dengan analisis keselamatan yang diterapkan dalam desain AP1000 serta konsep keselamatan yaitu tahapan kedua terdiri atas PRHR HX, CMT dan PCS karena sebagai DiD level 3 adalah sistem tersebut. Maka harus dilakukan analisis lebih lanjut terhadap sistem tersebut dihubungkan dengan kegagalan berpenyebab sama (common cause failure) yang terjadi pada komponen yang ada di PCS, CMT maupun PRHR HX. Dalam tindakan manajemen kecelakaan maka yang relatif mudah dilakukan untuk meningkatkan tindakan keselamatan adalah PCS. Hal ini disebabkan secara teknis sangat sulit dilakukan pada CMT, yaitu tindakan menambah redundansi alternatif yang digunakan sebagai sumber pendingin lainnya. Lebih lanjut perlu dipertimbangkan juga mengenai tindakan manajemen kecelakaan untuk tetap menjaga berfungsinya PCS dengan beberapa sumber pendingin alternatif, suplai listrik cadangan untuk menggerakkan pompa, tindakan operator, dan lain-lainnya. Hal ini juga terjadi pada IRWST yaitu dengan menambahkan pendingin berasal dari RNS (normal residual heat removal).

10. UKP-GW-GL-732 (2008), AP1000 PreConstruction Safety Report, Westinghouse Electric Company.

TANYA JAWAB Pertanyaan : 1.

Kecelakaan parah pada RSG yang mungkin terjadi apa? (Djarwanti)

2.

Apakah pernah diteliti sampai kedaruratan apa yang terjadi? (Djarwanti)

KESIMPULAN

3.

Analisis probabilistik memperlihatkan bahwa kemungkinan terjadinya kecelakaan parah pada PWR sistem Pasif (AP1000) sangat kecil yaitu

Bagaimana cara menentukan data probabilistik “basic event”? (Djoko Hari Nugroho)

4.

Apakah

D.T. Sony T, dkk

35

sudah

mempertimbangkan

STTN-BATAN & PTAPB-BATAN

SEMINAR NASIONAL VIII SDM TEKNOLOGI NUKLIR YOGYAKARTA, 31OKTOBER 2012 ISSN 1978-0176 redundansi? (Djoko Hari Nugroho) 5. 6.

7. 8. 9.

Eksperimen tersebut bekerja secara sekuensial atau bagaimana jika terjadi nonsingle failure? (Djoko Hari Nugroho) Pada tahap apa PSA yang bapak lakukan untuk AP 1000 apakah tahap operasi, startup atau pada saat tahap shut down? (Agus waluyo) Apakah LOOP itu sama dengan SBO? (Helen raflis) Apakah sistem pompa daya termasuk sistem keselamatan pasif? (Helen raflis) Apakah kecelakaan pada reaktor dapat diakibatkan oleh sabotase melalui “cyber crime” atau virus komputer? (Togap marpaung)

Jawaban : 1.

sistem pendingin rusak/gagal. 2.

Kedaruratan termasuk DiD (Defence in Depth) level 4 atau PSA level 3, yang diluar lingkup penelitian saya.

3.

Data probabilistik basic event diambil dari pengalaman operasi dan data generik.

4.

Dalam analisis ini sudah dipertimbangkan redundansinya.

5.

Dasar analisis probabilistik memperhitungkan multiple failure.

6.

Sistem pasif bekerja pada saat operasi, jadi ini merupakan tahap operasi (full power).

7.

LOOP berbeda dengan SBO, SBO merupakan gabungan antara LOOP dan loss of on site.

8.

Sistem pompa tidak termasuk sistem pasif.

9.

Dalam analisis probabilistik (PSA), kecelakaan parah tidak memperhitungkan karena “cyber crime”.

Pada prinsipnya sama, dengan reaktor daya yaitu kerusakan teras disebabkan karena tidak cukupnya pendingin mengalir dalam teras atau

sudah

LAMPIRAN 1

Keterangan: PRHR HX = Passive Residual Heat Removal Heat Exchanger CMT = Core Make-up Tank PCS = Passive Containment Cooling System ADS = Automatic Depressurization System

IRWST = CVS RNS SFWS

= = =

In-Containment Refueling Water Storage Tank Chemical and Volume Control System Normal Residual Heat Removal System Startup Feedwater System

Gambar 3. Analisis Pohon Kegagalan Dalam Menentukan Probabilitas Kecelakaan Parah

STTN-BATAN & PTAPB BATAN

36

D.T.Sony T, dkk