Daftar isi Prosiding Serpong,
Pertemuan IImiah Nasional 20 Nopember 2007
Rekayasa
Perangkat
ISSN 1693-3346
Nuklir
PERAN SISTEM INSTRUMENTASI DAN KENDALl DALAM OPERASI DAN KESELAMATAN REAKTOR NUKLIR Widi Setiawan (PTAPB BATAN)
PENDAHULUAN Reaksi fisi yang berlangsung secara berantai dalam reaktor nuklir menghasilkan kalor dan sejumlah neutron. Agar kalor yang dibangkitkan tersebut tidak melebihi batas kemampuan bahan teras, terutama
kelongsong
bantuan
(berupa
aliran
kelongsong
fluida
bahan bakar, dilakukan
air, gas atau Natrium
bahan bakar terlampaui,
pengambilan
cair).
dapat terjadi pelelehan
kalor dengan
Jika batas
kemampuan
yang berakibat
pelepasan
bahan radioakti[ yang dihasilkan proses reaksi fisi ke lingkungan. Oleh karena itu proses reaksi fisi tersebut harus dimonitor dan dikendalikan yang mengungkung terjadi kegagalan
agar batas kemampuan
bahan teras
proses fisi (terutama kelongsong bahan bakar) tidak terlampaui. Jika dalam pengendalian
proses fisi, harus dilakukan
tindak proteksi yang
mencegah kerusakan bahan pengungkung proses fisi. Fungsi monitoring,
pengendalian
Sistem lnstrumentasi perancangan
(controlling)
dan proteksi tersebut "dibebankan"
pada
dan Kendali (SIK) reaktor. Sebagai bagian dari instalasi nuklir,
dan konstruksi
SIK reaktor harus memenuhi
instalasi nuklir. Oleh karena itu prinsip deftnse-in-depth
persyaratan
rancang-bangun
dalam rancang-bangun
instalasi
nuklir diterapkan pula dalam rancang-bangun SIK reaktor. Prinsip defense-in-depth
membagi sebuah sistem dalam beberapa lapisan fungsi sbb
I . pertahanan dasar
3. pencegahan akibat gangguan
2. pembatasan gangguan
4. pembatasan akibat gangguan
Penerapan
prinsip defense-in-depth
pada sistem instrumentasi
dan kendali mensyaratkan
bahwa SIK untuk proses nuklir harus mempunyai bagian-bagian lapisan-Iapisan
tersebut.
55
yang berperan sebagai
ISSN 1693-3346
Prosiding Pertemuan IImiah Nasional Rekayasa Perangkat Nuklir Serpong, 20 Nopember 2007
Klasifikasi
gangguan
utama yang diperkirakan
terjadi pada reaktor digambarkan
dalam
bentuk diagram blok pada gambar 1. Gangguan Kesetimbangan
Bahang
Lost of Coolant Accident (f .Or.A ) Misal : Akibat perubahan reaktivitas secara singkat
Misal : Akibat kebocoran pada pendingin kalang primer
Gambar 1 : Klasifikasi gangguan utama pada reactor
Pada lapisan pertahanan dasar dipergunakan sistem kendali daya reaktor untuk mengatasi
transient.
gangguan-gangguan dipertahankan
Dengan
pada nilai yang aman.
sistem
kendali,
suatu
paramenter
proses
Jika sistem tsb gagal, nilai parameter proses tsb
berubah ke luarbatas pengendalian. Keadaan tsb dikatagorikan operasi abnormal. Jika sistem
kendali
pembatasan
gagal maka
lapisan pembatasan
gangguan
difungsikan.
gangguan merupakan salah satu bagian dari upaya peningkatan
Lapisan
keselamatan
terutama dalam aspek minimasi faktor kesalahan manusia (human error). Upaya minimasi faktor kesalahan memposisikan
manusia dilakukan operator
gangguan/kecelakaan.
sebagai
Penerapan pembatas
dengan cara mewujudkan
pengamat, konsep
pengoptimasi
sebuah SIK yang dapat dan
manager pada
saat
intelligent process information system yang
(limitation system) merupakan
mendukung
sistem
mewujudkan
SIK yang demikian. Saat ini sedang dikembangkan
salah satu upaya untuk pula teknik early fault
detection sebagai bagian dari intelligent process information system, sehingga sebelum gangguan tsb terjadi telah dapat diperkirakan dan melakukan tindak pencegahan terjadinya gangguan. Andaikan
lapisan pembatasan
(lapisan pencegahan
gangguan
tidak berfungsi,
maka sistem proteksi reaktor
akibat gangguan) diaktifkan. Sistem proteksi reaktor berfungsi untuk
menghentikan
proses reaksi
berantai
sehingga
dapat dicegah.
Pada lapisan pembatasan
kerusakan
gangguan
56
akibat terjadinya
pada umumnya
gangguan
diusahakan
untuk
Prosiding Pertemuan I1miah Nasional Rekayasa Perangkat Nuklir Serpong, 20 Nopember 2007
ISSN 1693-3346
mempergunakan prinsip passive safety, seperti gravitasi bumi untuk menghentikan reaksi berantai secara cepat atau dikenal dengan istilah SCRAM. Apabita lapisan pembatasan gangguan gagal, pertahanan terakhir adalah lapisan pembatasan akibat gangguan. Sebagai bagian dari sistem keselamatan reaktor pada umumnya diusahakan pula untuk mempergunakanprinsip passive safety, seperti misalnya gtavitasi bumi pada pendinginan darurat, koefisien suhu negatif pada umpan batik reaktivitas (karalcteristikteras reaktor). Mekanisme pertahanan berlapis tersebut mulai dari pertahan dasar oleh sistem kendali daya, kemudian pembatasan gangguan o\eh sistem pembatas hingga pencegahan akibat gangguan berupa sistem proteksi digambarkan pada gambar 2.
----~
Daya
Sistem Proteksi Reaktor bekerja
~
Permintaan Daya
Sistem Pembatas bekerja
~
....................•.................................................................
I
.~~
Gambar 2 : Penerapan prinsip defense-in-depth
pada SIK
Karakteristik Dinamik Reaktor Nuklir Perancangan sistem kendali memerlukan informasi karakteristik dinamik dari obyek kendali, dalam hal ini reactor. Karakteristik dinamik digambarkan oleh transfer function yang dapat diturunkan dari persamaan kinetika reactor. Persamaan kinetika reactor diturunkan atas dasar fenomena sbb. : •
Perubahan kerapatan tluks neutron per satuan waktu = (~~) merupakan : kerapatan tluks neutron "prompt" + kerapatan tluks neutron kasip yang terbentuk per satuan waktu.
57
Prosiding Pertemuan I1miah Nasional Rekayasa Perangkat Nuklir Serpong,20 Nopember 2007
ISSN 1693-3346
Kerapatan fluks neutron "prompt" = neutron yang terbentuk - neutron yang tertangkap per satuan waktu
per satuan waktu (k
oleh inti "induk"
-l)~1 6
LA,C,
Kerapatan neutron kasip yang terbentuk per satuan waktu: •
Perubahanjumlah
1=1
inti induk neutron kasip per satuan waktu
""tf}(p,~)-A'C,
/
~
jumlah inti i yang tereksitasi
jumlah inti i yang meluruh
karena menangkap neutron
per satuan waktu
per satuan waktu
Jika di~ulis dalatn bentuk persamaan :
-=(k-l}--f3-+ dn n kn~1C L..J/I", dt 1 1
I
1=1
dC, _ f3 I kn- AICI -;j(1
Dengan:
n
k f3
= kerapatan neutron Gumlah neutron/em3) dn = faktor perlipatan Gika k=l
0
dt
=0
0
n = konstant)
= fraksi neutron yang ditangkap oleh inti induk neutron kasip = fraksi neutron "prompt"
CI = konsentrasi inti induk
AI = konstanta peluruhan inti induk
58
I
Prosiding Pertemuan Ilmiah Nasional Rekayasa Perangkat Nuklir Serpong, 20 Nopember 2007
ISSN 1693-3346
Karakteristik Dinamik Reaktor Nuklir (Deskripsi dalam domain frekuensi)
dn
n
-={cp-fJ)/A}n+ dt
Jika
11 k
Dengan:
LA-ICI 1=\
= A I maka persamaan kinetika reaktor menjadi : n = kerapatan neutron (proporsional dengan daya)
p = reaktivitas /3 = fraksi neutron kasip total A = umur generasi neutron (neutron generation time) AI
= konstanta peluruhan induk neutron kasip kelompok ke i
CI = konsentrasi induk neutron kasip ke i /31
= Fraksi neutron kasip ·untUk neutron kasip kelompok ke 1.
Fungsi pindah yang diperoleh dari persamaan tersebut adalah :
p ;n=n,{sA+fJ-f
i=lS+ Xi A;fJj
r
Jika diandaikan untuk satu kelompok neutron kasip, fungsi pindah tersebut menjadi :
Dengan
A
= konstanta peluruhan rata-rata ( 0, I detik-I)
59
ISSN 1693-3346
Prosiding Pertemuan I1miah Nasional Rekayasa Perangkat Nuklir Serpong, 20 Nopember 2007
r-
---
-
'I~-
-
-._._-... ~"'-"7=··--f-I"'" f-- -. l,...-LL _-I-ftIlHII-I--. i-I.....-.'"-+~~•.,S. r-••••L t.."- ..""" -' ~ ..f--'-
-
..."1. ----~..-.... -.. -.,,-, - ..I I -f-
..-. 0'" ••-.. ..,'-... . --...----
+.-
",
.•
.
L...
-::::. -
".•- --I
i-- t--t-. f,!!
.. .
~
-
'fb
·eo -40 .00'
1
.1
,•
'00
1000
•0000
F.-.quency (radlanol••••.)
(b)
Gambai' 3 : Tanggapan frekuensi zero power reactor
Karakteristik Dinamik Reaktor Dava (domain frekuensi)
GI(S) : Zero power transfer function H(s) Gambar 4: Blok diagram reaktor daya
Blok diagram pengendalian
daya pada sebuah reaktor daya ditampilkan
Dengan demikian fungsi pindah kalang tertutup reaktor daya tersebut :
(p~ G .. 1+(lH
ataCl
60
pada gambar 2.
Prosiding Pertemuan Ilmiah Nasional Rekayasa Perangkat Nuklir Serpong, 20 Nopember 2007
ISSN 1693-3346
Dad persamaan tersebut, dapat disimpulkan ;
Pengaruh umpan balik dapat dievaluasi dengan menggunakan fungsi umpan balik dan fungsi pindah zero-power (fungsi pindah reaktor tanpa umpan batik). Bentuk paling sederhana dari fungsi pindah umpan batik adalah "first-order lag" : .
sp A H-----
- sn - (ts + 1)
Nilai upper cut off frequency pada tanggapan frekuensi umpan batik untuk reaktor air ringan adalah 1 radial/detik dan untuk reaktor cepat dengan pendingin logam eair adalah 10 radiaVdetik (Perbedaan tersebut disebabkan reaktor eepat mempunyai elemen bahan bakar dengan garis tengah lebih keeil dan mempunyai koefisien perpindahan panas pennukaan lebih besar). Pada reaktivitas umpan balik dapat terjadi pergeseran fase yang menyebabkan penambahan reaktivitas total pada bebernpa frekuensi. Akibatnya, penguatan pada beberapa frekuensi tersebut menjadi. lebih besar. Ini menunjukkan bahwa umpan batik mempunyai efek destabilizing. Kejadian tersebut sering terjadi pada sistem yang 'sesungguhnya dalam keadaan perubahan dinamika sistem misalnya perubahan aras daya (power level). Pengujian tanggapan frekuensi (frequency response) dapat dipergunakan untuk memonitor efek tersebut.
61
ISSN 1693-3346
Prosiding Pertemuan Ilmiah Nasional Rekayasa Perangkat Nuklir Serpong, 20 Nopember 2007
~~:
~~r.:.. ..
':::::I:'':!'
-1-1-
.- -~-:CI~
_ M:;
.... -=1.=.-
="1:::::1::1 H=t-:
c
I.•.
hi
Power Reactor 100
\'I
10 .001
1 10 Frequency (radians/aec.)
.1
.01.
10000
1000
100
Gambar 5a: Tanggapan frekuensi (gain vs frekuensi) reaktor zero-power dan reaktor daya
10000
...., ,:.•.
-.." .. =0 ~ '
.... -
1000 •••••
t, 'ii 0100
I
-<>t
I
m!! r_ 0.1 •• ~."" ftI11 Ii";:;""""••. >-'f1"i' ,I
I~r-= I 1-
101-
.001
1
,01
I I
•••.
II
_... _
=.
llll
IL
-,
_1111 "'"
,.
~-.
, __
I
I
I
T
- :r~?:: 'fjr'j .
Iii ~
~F'
.
S .. , 11-II
,.
-
,_:~~ .-..- .'.
..
.__
1.0.." •• "",.
.1
1--'
: =':1. .I',nrl:::::.~E?~~ ,_~
:= =,.
"z·F'.
'0
C
'=, .
-~
__
IIt§ 10.0'" •• """
I 11 LI 1
1 10 Frequency (radians/sec.)
il
100
"'
,,~ 1000
:n 1l1OOO
Gambar 5b: Tanggapan frekuensi (fase vs frekuensi) reaktor zero-power dan reaktor daya
Sistern kendali pada PLTN ienis PWR Sistem kendali pada process level terdiri dari embedded controllers untuk pengukuran dan pengendalian
parameter proses sbb. :
1. Control rod control system : mengendalikan batang kendali dengan umpan balik dari fluks neutron, suhu rata-rata pendingin primer outlet (T H) dan inlet (T d, posisi batang kendalL
62
I Prosiding Pertemuan IImiah Nasional Rekayasa Perangkat Nuklir Serpong, 20 Nopember 2007
ISSN 1693-3346
2. Pressurizer water-level control system,: mengendatikan katup dari ~hargirig pump (pengisi air pendingin primer) dengan umpimbatik dari water-level dalam pressurizer. 3. Pressurizer pressure control system : mengendalikan spray valve yang mengatur air dari reactor coolant pump outlet dan mengendalikan electric heater pada pressurizer dengan umpan batik dari tekanan pressurizer. 4. Feeclwater control system pada steam generator:
mengendatikan katup feedwater
dengan'umpan batik water-Ievel.dalam steam generator. 5. Turbine control system: merigendalikan steam governor valve dengan umpan batik keluaran electric generator.
.,:~;;:;:}?:'"
, ~ . '-iT~I): 'I '".,,':: •.. -;~' ,:c:: ·t:·._-:,~: .":"
~
.
·"."d ••t ,
Gambar 6a: skema semua control subsystems dalam sistem kendali PLTN
Kendati daya reaktor pada PWR dilakukan oleh pengatur reaktivitas teras dan kendali distribusi daya. Pengatur reaktivitas teras berfungsi untuk mengantisipasi perubahan reaktivitas akibat perubahan aras daya. Fungsi tersebut direalisasi dengan cara pengaturan posisi batang kendali dan pengaturan konsentrasi Boron. Batang kendali yang
63
!
\
i i·
Prosiding Pertemuan I1miah Nasional Rekayasa Perangkat Nuklir Serpong, 20 Nopember 2007
ISSN 1693-3346
dipergunakan untuk pengaturan reaktivitas teras dikenal sebagai batang kendali abu-abu ('gray' rods). Posisi batang kendali tersebut diatur,Jika deviasi antara primary power (pav)
dengan reference power (Pret) yang diperoleh dari beban turbin (secondary power; turbine first stage pressure), melampaui setpoint.
Kendali distribusi daya berfungsi untuk menjaga thermal margin teras dalam batas-batas operasi dan keselamatan. Distribusi daya aksial dimonitor dan dikendalikan selama operasi daya. Pada PWR, sebuah control rod bank dengan reactivity worth tinggi, yang dikenal sebagai batang kendali hitam ("Dark" rods), berfungsi sebagai kendali distribusi daya aksial reaktor. Ketika posisi "Dark" rods diubah-ubah, bentuk distribusi aksial daya reaktor akan berubah sesuai posisi tersebut. Sistem kendali daya reaktor mengendalikan kecepatan dan arah "Gray" & "Dark" rods. Kendali manual menggerakan batang kendali dengan kecepatan tertentu. Shutdown banks selalu berada pada posisi fully withdrawn selama operasi normal, dan digerakkan ke posisi tersebut secara manual untuk mencapai kritikalitas. Sistem k~ndali konsentrasi boron dipergunakan untuk pengendalian reaktivitas teras yang ,lambat. .Digabung
dengan penggunaan "Gray" and "Dark" rods untuk pengendalian
ieaktivitas teras dan distribusi daya teras, kendali konsentrasi boron hanya dipergunakan apabila diperlukan untuk menjaga rod worth yang diperlukan untuk shutdown margin dan batang kendali tetap dalam batas posisi yang ditetapkan. Measured variables berikut dipantau dan dikendalikan untuk mengendalikan daya reactor:
1. Fluks neutron dalam power range dari ex-core instrumentation. 2. Suhu rata-rata pendingin 3. distribusi daya aksial dengan bantuan sinyal AXI yang diperoleh dari power distribution detectors (POD) dari in-core instrumentation. 4. Posisi 'Dark' -bank 5. Posisi 'Gray'-bank Selama operasi start-up, system kendali fluks neutron mengendalikan reactor hingga 3% daya reactor. Kemudian daya reactor dinaikkan secara manual dengan cara menaikkan neutron flux demand.
Jika batas bawah dari suhu rata-rata pendingin
(305.5 0c)
dicapai, pada minimum load point dilakukan perubahan pengendalian dari system kendali fluks neutron ke system kendali rata-rata pendingin.
64
ISSN 1693-3346
Prosiding Pertemuan I1miah Nasional Rekayasa Perangkat Nuklir Serpong, 20 Nopember 2007
Suhu rata-rata pendingin dikendalikan atas dasar part-load ketergantungan
diagram (gambar 6b) tanpa
pada demand daya generator.
Aktuator untuk system kendali fluks neutron dan system kendali suhu rata-rata pendingin adalah 'Dark'-bank
untuk deviasi suhu yang besar (lebih besar dari 1.3 K) dan 'Gray'-
banks untuk fluktuasi suhu yang kecil (lebih besar dari 0.5 K). Pada gambar 6a ditampilkan skema semua control subsystems dalam sistem kendali daya reaktor lengkap dengan controlled variables dan aktuator. l80...J
·b••.•••. pen~egahan·thd ~7'1, 1~1Sb •.•·bata. tel
i20 109
.
sqfilty'VQIv.. 'pertamai
:'
mak.unm, .
beb}iInlebi>.olebp~suT1Ur
...
,:/
-,
i
./ ,,/
'i-I
"/
;80.,
40. 20
U bar
.-----
Temper_La"
0'
°
100
so
200
ISO
2S0
(Ce&c6ue1
300
Gambar 6a: part-load diagram
Sistem Pembatas (Limitation Svstem) Sistem pembatas adalah perangkat keselamatan yang menjaga varibel proses yang terkait dengan keselamatan bertingkat
agar tetap pada jangkau nilai yang diperkenankan.
dipergunakan
untuk mengaktifkan
sistem pembatas
sesuai
Nilai threshold dengan tingkat
persyaratan pembatasan. Pembatas daya reaktor pembatas daya reaktor membatasi 3 varibel proses: daya reaktor, kerapatan daya reaktor dan suhu air pendingin. 1. Pembatas daya reaktor dilakukan dengan cara: •
Terlampauinya threshold daya reaktor yang telah ditetapkan
•
kegagalan pompa pendingin kalang primer
•
catu air pembangkit uap tidak memadai
•
Perubahan kandungan energi yang terlalu tinggi pada kalang primer
65
ISSN 1693-3346 ~
. Prosiding Serpong, 20 Pertemuan NopemberI1miah 2007 Nasional Rekayasa Perangkat Nuklir
•
SCRAM atau shutdown
•
Kehilangan bebao.
•
Operasi dengan uap melalui sa luran by-pass
2. Pembatas kerapatan daya reaktor dilakukan dengan cara: •
Kerapatan daya pada separuh bagian atas teras terlalu tinggi
•
Kerapatan daya pada separuh bagian bawah teras terlalu tinggi
3. Pembatas suhu air pendingin dilakukan dengan eara: •
Nilai maksimal yang telah ditetapkan
Pembatas batang kendali Pembatas
batang
diperkenankan
kendali
menghindarkan
penambahan
reaktivitas
yang
tidak
dengan eara:
1. Memastikan reaktivitas yang diperlukan untuk shutdown 2. Pembatasan
kecepatan gerak batang kendali dan dengan
demikian pembatasan
differential reactivity worth sebagai fungsi daTi masuknya L-bank ke dalam teras 3. Memastikan batas konsentrasi asam Bor dan batas catu Deionat 4 .. Memastikan reduksi daya ketika SCRAM .5. Pemantauan posisi batang kendali baik dengan tampilan analog maupun digital
Pembatas massa. tekanan dan gradien suhu Pembatas
ini membatasi massa air pendingin, tekan air pendingin dan gradien suhu air
pendingin dengan eara: I. Pembatas massa menghindari ketergantungan catu air (kekurangan
atau kelebihan)
pressurizer terhadap suhu air pendingin. 2. Pembatas
tekanan
(sproedbruch),
dilakukan
dengan
pendekatan
batas
kegagalan
bahan
batas pengaman tekanan atas atau bawah dan batas kavitasi sebagai
fungsi daTi suhu air pendingin sebagaimana diagram operasi. 3. Batas gradien suhu membatasi tegangan thermal pada bejana tekan reaktor pada saat pemanasan dan pendinginan kalang primer.
66
Prosiding Pertemuan IImiah Nasional Rekayasa Perangkat Nuklir Serpong,20 Nopember 2007
ISSN 1693-3346
Contoh sistem pembatas berbasis komputer: LDBR (Leistungsdichte-Begrenzungs-Rechner) dibuat ABB dengan basis Honeywll H716 LVU -. ASL (Leistungsverteilungsueberwachungssytem) dibuat SIKWU dengan basis SIMATIC S5 - 155U LOKUS
(Lokales
microprocessor
Kerriueberwachungssystem)
dibuat
Interatom
dengan
basis
Intel8088
Sistem Proteksi reaktor Menurut National Standard ANSI/ANS-15.5.l978 : Criteria for the reactor safety systems of research reactors /3/, sistem proteksi untuk reaktor riset terdiri dari : 1. Protective instrument system yang terdiri dari beberapa protective instrument subsystems dan decision logic units. Sedangkan setiap protective instrument subsystem terdiri dari decision logic units untuk subsystem level dan beberapa protective instrument chaimels yang terdiri dari sensor, signal conditioners dan trip unit. 2. Safety shutdown equipment yang terdiri dari magnet power supply, magnet current . switches yang digeiakkan oleh decision logic units atau manual initiation, magnets dan safety rods. Perancangan sistem instrumentasi dan kendali (SIK) yang berperan penting bagi keselamatan /1/ dimulai dari penetapan katagori keadaan instalasi nuklir (gambar 7) dan analisis keselamatan (detennisnik danlatau probabilistik) terhadap design basis accident yang dipilih sebagai dasar untuk menguji rancangan awal SIK tersebut apakah telah dapat menjamin keselamatan instalasi nuklir. Dalam proses perancangan harus ada proses sistematis untuk penentuan daftar design basis accidents yang dipilih, sebab hal tersebut menentukan kebenaran requirements specifications. Perancangan SIK untuk proses nuklir dimulai dengan penurunan design basis events dimana sistem keselamatan harus berfungsi. Langkah-langkah penurunan design basis events :
67
Prosiding Pertemuan IImiah Nasional Rekayasa Perangkat Nuklir Serpong, 20 Nopember 2007
ISSN 1693-3346
accident analysis yang dilakukan dengan cara komputasi, metoda eksperimental
•
..atau plausibility considerations. •
penjelasan mengenai sebab/latar belakang setiap pengandaian dalam analisis.
•
Accident event tree serta akibatnya.
Berdasarkan hasil dari analisis tersebut disusun safety system requirements.
Pada
uItmmnya, diperlukan perubahan terhadap rancangan awal dan diikuti oleh analisis keselamatan kembali. Oalam tahap pembuatan rancangan safety system ini, proses iterasi perancangan dan analisis keselamatan perlu diterapkan. Tahap berikutnya adalah penetapan spesifikasi modul sistem keselamatan (safety system module) serta prosedur manufaktur. Selanjutnya dimulai manufaktur, perakitan modul,
integrasi sistem dan instalasi sebagaimana digambarkan pada:skema pada gambar 7 Tahap selanjutnya adalah : •
Memperkirakan
kejadian-kejadian yang mungkin mengakibatkan functional
degradation dari sistem keselamatan.
•
Memilih safety variables yang memadai untuk pemantauan malfunction.
•
Menentukan kriteria untuk aktuasi tindak penyelamatan serta analisis terhadap tahapan kejadian untuk setiap kriteria.
•
Analisis terhadap langkah penyelamatan ditinjau dari sisi response delay dan keakuratan kanal aktuator, serta menampilkan bagaimana pengaruhnya terhadap kondisi instalasi proses yang memerlukan tindak penyelamatan.
•
Analisis terhadap gangguan pada pengukuran variabel proses (dalam hal .penggunaan variabel tersebut untuk keperluan lain, misalnua aktuasi, pengendalian, perekaman, selain untuk aktuasi tindak penyelamatan).
Design Basis yang dipergunakan dalam perancangan SIK yang terkait dengan keselamatan
adalah sbb : 1. Memperhatikan malfunction
yang disebabkan oleh kejadian-kejadian dalam sistem
keselamatan : •
kesalahan seperti hubung singkat, perubahan tegangan/frekuensi, kesalahan mekanis atau terbakar.
68
ISSN 1693-3346
Prosiding Pertemuan IImiah Nasional Rekayasa Perangkat Nuklir Serpong, 20 Nopember 2007
•
Kesalahan
simultan atau bertahap, yang mempunyai
penyebab yang sarna seperti
kesalahan fabrikasi, kesalahan rancangan, drift . •
Kesalahan yang disebabkan oleh kesalahan operasi dan/atau kesalahan perawatan.
2. Memperhatikan
malfunction
yang
disebabkan
oleh
kejadian
dalam
instalasi
proses. 3. Memperhatikan
malfunctions
yang disebabkan oleh kejadian di luar instalasi proses
(banjir, gempa bumi, dsb.nya). 4. Diandaikan bahwa jenis kesalahan dapat dikatagorikan sbb •
kesalahan acak (random failures).
•
Kesalahan sistematis.
•
Kesalahan yang disebabkan oleh kesalahan lainnya.
•
Tidak berfungsi akibat inspeksi, perawatan.
5. Analisis
pengaruh kesalahansistematis
terhadap sistem keselamatan
serta deskripsi
usaha minimasi kemungkinan terjadinya kesalahan sistematik atau akibatnya. Operations & maintenance
Plant safety analysis
1 Installation
Gambar 7: Tahap pembuatan rancangan Sistem Keselamatan 69
Prosiding Pertemuan I1miah Nasional Rekayasa Perangkat Nuklir Serpong, 20 Nopember 2007
ISSN 1693-3346
Teori kesalahan untuk perancangan sistem proteksi reaktor A. Jenis kesalahan dalam sistem : Pada dasarnya kesalahan dapat dikatagorikan dalam kesalahan tak gayut (independent)
dan kesalahan gayut (dependent) /6/. Kesalahan tak gavut disebabkan oleh
sumber yang ada dalam komponen sendiri, dapat sebagai akibat umur, kesalahan fabrikasi atau sebab lainnya. Kesalahan tak gayut termasuk jenis kesalahan acak (random failure). Jika sebuah kesalahan tak gayut dapat menyebabkan tidak berfungsinya sub~sistem, maka kesalahan tsb dianggap sebagai kesalahan tunggal. Jika penyebabnya berupa dua kesalahan tak gayut, disebut sebagai kesalahan ganda dst.nya. Untuk mengantisipasi kemungkinan terjadinya kesalahan ini diterapkan prinsip redudansi, prinsip fail-safe, pengujian ulang dan pembaharuan komponen secara berkala (preventive maintenance). Kesalahan gayut atau biasa disebut pula common-mode failures dan mempunyai penyebab yang saling terkait, misalnya : terjadinya kesalahan X dapat menyebabkan terjadinya kesalahan Y. Kesalahan sistematik dan kesalahan sebagai aktbat kesalahan lain termasuk dalam katagori kesalahan gayut. Contoh kesalahan tak gayut adalah k~salahan sistematis pada semua perangkat.. yang dikalibrasi oleh personal yang mempunyai kesalahan pengertian cara kalibrasi. Contoh lainnya adalah kesalahan berupa hubung singkat pada semua perangkat yang tersemprot oleh bocoran air pendingin. Untuk mengantisipasi terjadinya kesalahan ini diterapkan uji kualitas, prinsip diversiter, serta pemisahan ruang pada redudansi dan diversiter. Jenis kesalahan berikutnya adalah kesalahan akibat pengaruh dari luar, baik berupa kejadian alam seperti gempa bumi maupun kecelakaan seperti kebakaran, pesawat terbang jatuh, chemical explosion. Untuk mengantisipasi kesalahan akibat kejadian di luar instalasi proses dipergunakan bunker dan pemisahan ruang.
B. Solusi kesalahan tak gayut Solusi utama terhadap kesalahan tak-gayut adalah penerapan prinsip redundansi. Redundant, sebuah kata dari bahasa Latin yang berarti berlebih, berarti bahwa fungsi keselamatan direalisasi oleh beberapa komponen atau sistem, lebih dari yang diperlukan. Jika satu komponen gagal, maka komponen lainnya akan mengambil alih tugasnya.
70
Prosiding Pertemuan I1miah Nasional Rekayasa Perangkat Nuklir Serpong,20 Nopember 2007
ISSN 1693-3346
Gambar 8 menampilkan sebuah contoh 3 relay yang redundant. Jika fungsi keselamatan adalah memutus arus listrik, maka ke 3 katup tersebut dirangkai serie, tetapi jika diinginkan fungsi berupa pengaliran arus listrik, ke 3 katup dipasang parallel.
--"""'---- ---"""'----
---
a b
Gambar 8: relay yang dirangkai redundant (a) untuk fungsi "memutus arus", (b) untuk fungsi "mengalirkan arus". Setiap komponen rnempunyai besaran kemungkinan (probabilitas) kegagalan yang diperoleh dari pengalaman. Probabilitas kegagalan peA) adalah probabilitas bahwa komponen A gagal dalam jangka waktu lJt. Probabilitas. gabungan dari dua komponen redundant A dan B adalah P(A).P(B). Jika A dan B perangkat yang sarna, rnaka diperoleh peAt
Karena nilai probabilitas lebih kecil dari 1, maka nilai probabilitas gabungan lebih
kecil daTi.nilai tunggalnya. Pada kasus kornponen redundant sejumlah n, fungsi keselamatan akan siap beroperasi jika dari sejurnlah n tersebut ada a komponen yang berfungsi. Keadaan tersebut dikatakan sebagai "a-of-n-system". Probabilitas kegagalan suatu sistem l-of-2 yang terdiri dari kornponen yang sarna adalah p(A)2, sedangkan untuk sistem l-of-4 adalah peAt, dst.nya. C. Keterkaitan antara sistem dan komponen dengan bantuan fault-tree Fault-tree
adalah diagram logika yang puncaknya berupa kerusakan sistem yang
sedang dianalisis. Kerusakan sistem tersebut disebut sebagai TOP-event. Di bawahnya adalah beberapa event yang secara langsung menyebabkan TOP-event. Uraian ke event di bawahnya dilakukan hingga komponen tunggal yang tidak dapat diuraikan dan disebut sebagai primary event. Sebagai contoh pada gambar 6 ditampilkan fault-tree penggerak batang kendali dengan TOP-event
dari salah satu kerusakan sistern
berupa "batang kendali tidak dapat
dinaikkan". TOP-event tersebut dapat disebabkan oleh kegagalan arus magnet atau
71
Prosiding Pertemuan I1miah Nasional Rekayasa Perangkat Nuklir Serpong,20 Nopember 2007
[SSN 1693-3346
kerusakan pada relav untuk interlock motor penggerak batang kendali atau adanya celah
antara elektromagnet dengan batang kendaH sehingga medan magnet dari
elektromagnet tidak cukup kuat untuk menempelkan batang kendali ke elektromagnet. Kegagalan arus magnet dapat disebabkan oleh kegagalan transmisi (hubung singkat atau bad contact) atau kerusakan potensiometer pengatur arus atau kerusakan catu daya.
Contoh realisasi : Priuip RPS
Sirukiur Senso,
aagian Analog Isolated Amp.
a agian K om parato' Logic Rughin logic BL
S
BL6
SL, JJI.
I
BL 0
11!F~
Du,,' U --U!L------:::::~:;~~,:=:-;--:I-:::-Jht---" le,lIndung. -----------------\I~ :::: i BL 0
Akuisisi sinyal analog pada RPS
72
ISSN 1693-3346
Prosiding Pertemuan IImiah Nasional Rekayasa Perangkat Nuklir Serpong, 20 Nopember 2007
Implementasi Saat Ini Lingkup Sistem Instrumentasi dan Kendali dalam PLTN jenis PWR
12/:
Umfang der Leittechnik KKW GKN II I
Kuehiwa •• el'Yel'lorgung 8ehindlunD
radiolk1ivet'
LueftunQ und
Abfaefle
Kllm.u.leNng
\.
\
Not- und Nlchkuehlung Kuthlmlttelau1bereltung Akd'f4t1etlueberwachung
Haupll
I: :;:.':.0 •••• \
W••••
r-oampf Kreis'luf TUlbine und Genfiator
Sekund •• ,. Nebenantagen VefSorgung
400 900 800 500
1000 700 300 600
1100
und entsorgung
Hauptkuehw
•••
I
I
I
I
I
I
er
FW\ktio",bereich - Uebergeordnet 100 200
----J .. I.t.I-
..\.· ..1
Anzahl der Baugruppen
Analoge Messkreise
>1otor.,steUanlriobem, ~lIe
I I
Regelantrlebe
o
J--tJ- ..l-J-.I--L
500
1000
1500
2000
73
2500
3CXXJ 3500
4CXX:
Prosiding Pertemuan IImiah Nasional Rekayasa Perangkat Nuklir Serpong, 20 Nopember 2007
Rancangan dengan prinsip defense-in-depth,
ISSN 1693-3346
terutama bagian /imitation system menuntut
implementasi sistem instrumentasi dan kendati (SIK) reaktor berbasis komputer. Selain itu agar memungkinkan
penerapan konsep Computer Integrated Manufacturing,
SIK berbasis
komputer tersebut berstruktur terdistribusi atau dikenal dengim Distributed Control System (DCS)sebagaimana Peningkatan
ditampilkan pada gambar 9.
keselamatan
terutama
dalam aspek minimasi
faktor kesalahan
manusia
(human error) diupayakan dengan cara mewujudkan sebuah SIK yang dapat memposisikan operator sebagai pengamat, pengoptimasi dan manager pada saat gangguan/kecelakaan.
Gambar 9: SIK berstruktur
anagement Level
CIM (Computer Integrated Manufacturing)
Plant Management Level Supervisory level Coordinating Controller
Process level . Process level berupa modul signal conditioner, akuisisi, aktuasi dan controller sebagaimana digambarkan pada gambar 10.
.... ~-.U"
10 CODfiguratloD
0 pdODS "SSY
Gambar 10: local controller pada process level
74
Prosiding Pertemuan IImiah Nasional Rekayasa Perangkat Serpong, 20 Nopember 2007
Nuklir
[SSN 1693-3346
Real-time data base (RTDB) harus resident di dalam RAM agar memenuhi real-time requirements
Struktur Perangkat Lunak
RTDB dipergunakan di semua embedded controller & workstation Software bus menghubungkan RTDB dengan software modules
va module
berisi drivers untuk mengambil dan mengeluarkan data pada I/O card Display module: human-machine interface Sequencer module mewujudkan sequencial action terhadap proses Alarm module menganalisis penyebab alarm, mengaktifkan interlock Test module menguji proses & sistem kendali pada saat start-up Simulation module berisi model daTi karakteristik proses (untuk training,
Gambar 11: Struktur petangkat lunak pada real time control Komunikasi antara process level dengan coordinating controller digambarkan pada gambar 12. Local cont"roller controller,
dapat berupa PLC (Programmable
Logic Controller),
PC based
Controller berbasis real time computer dengan sistem operasi Vx Works, dll.
Diagram Blok Process Level & Coordinating Controller Ethernet 802.3 - Protocol TCPIIP
<::
~~us
:> Scbaigu Cootdn.ting Controller
uD
Akuisisi Aktuasi
Gambar 12: Komunikasi antara process level dengan coordinating controller
75
ISSN 1693-3346
Prosiding Pertemuan IImiah Nasional Rekayasa Perangkat Nuklir Serpong, 20 Nopember 2007
Software yang tersedia : • • •
•
V system (dari Vista) : RTDB terdistribusi pada X Terminals, VAX, VME EPICS (Experimental Physics & Industrial Control System) Dari LANL: RIDB di dalam VME dengan real-time operating System VxWorks, display modules dalam SUN work stations Dengan UNIX & X-terminals, channel access tersedia pada Operating system UNIX, VMS dan VxWorks . RTAP (real-time application platfonn) : RTDB hanya pada HP UNIX workstations.
Gambar 13: Software DCS yang telah tersedia di pasar
PEMBAHASAN DAN KESIMPULAN SIK didominasi oleh teknologi elektronik ~an computer yang sangat cepat berkembang atau dengan kata lain memiliki faktor kadaluarsa (obsolescence factor) yang dapat menjadi masalah besar bagi kelangsungan operasi reaktor atau PLTN. Suatu perangkat disebut telah kadaluarsa jika terjadi kerusakan tidak dapat diperbaiki karena suku cadang sudah tidak diproduksi.
Pennasalahan
kadaluarsa
tersebut
berakibat
perlunya
import
perangkat
pengganti yang terkait dengan biaya tinggi serta plant down-time. Jika technological
& industrial infrastructure untuk SIK dapat ditumbuhk~m ke arah
kemampuan untuk mendukung SIK dari PLTN maupun safety critical industrial processes yang tidak menggunakan
reaksi nuklir seperti industri petrokimia,
dan industri pengolahan
limbah B3, bahkan
misalnya fungsional
berupa
services, komponen
dan
pembangkit
industri perminyakan,
listrik berbahan
kemampuan
rancang
(refurbishing) tersedia di dalam negeri, pennasalahan
bangun
kadaluarsa
bakar fosH, substitusi akan dapat
diatasi. Partisipasi nasional dapat didetinisikan
dalam arti sempit sebagai upaya dari suatu negara
ke arah self-reliance dan sebagai upaya untuk melakukan
alih teknologi
menjamin operasi yang aman dan etisien serta menjamin perawatan
agar dapat
bagi PLTN selama
masa pakainya. Detinisi yang lebih luas dari partisipasi nasional adalah pengembangan
educational, technological & industrial infrastructure agar kandungan lokal dalam setiap phase dari program PLTN.
76
dapat
memaksimalkan
Prosiding Pertemuan I1miah Nasional Rekayasa Perangkat Serpong,20 Nopember 2007
Partisipasi nasional dapat diupayakan dalam lingkup manufaktur pengembangan
application
instrumentation
software,
perangkat
ISSN 1693-3346
Nuklir
monitor
on-line computer system, radiasi
serta
process
& control.
Dengan berkurangnya harga computer hardware, maka software mendominasi harga dari sebuah system berbasis computer (60 sid 70%). Pengembangan
komponen kemampuan
lokal dalam computer software tidak memerlukan modal yang besar atau infrastruktur yang besar dan kompleks. Oleh karena itu perhatian perlu diberikan pada partisipasi nasional dalam software
engineering.
Selanjutnya
jika tidak ada kemampuan
nasiona1 da1am
manufaktur computer hardware, perhatian yang serius harus diberikan pada penumbuhan kemampuan dalam computer system integration. Di luar manufaktur,
kegiatan engineering
dalam lingkup
SIK dapat pula merupakan
kegiatan yang dapat memberi masukan misional yang signifikan. Kegiatan engineering dari sebuah PLTN memerlukan hingga 3 juta man-hours (10% dari total plant cost). Kegiatan perancangan SIK (project engineering) yang mencakup overall plant control dan analisis terhadap SIK yang terkait dengan keselamatan, dU., dapat mencapai sekitar 15% (450.000 man-hours) atau kira,;,kira 1,5%dari total plant cost. Untuk melakukanproject
engineering
dalam lingkup SIK tersebut diperlukan 40 sid 45 engineers berpengalaman. Partisipasi kemungkinan
nasional
yang
besar
dalam
rancang-bangun
sulit dicapai. Namun hal tersebut
SIK
dari
tidak ber1aku dalam
PLTN
pertama
rancang-bangun
nuclear power plant training simulator (NPPTS). Proyek NPPTS dapat d'ipandang sebagai kendaraan untuk alih teknologi di bidang SIK bagi negara yang akan membangun PLTN pertamanya. Partisipasi nasional dalam rancang-bangun
SIK dari PLTN memerlukan
upaya penempaan
melalui proses capacity building. HasH penempaan tersebut akan dapat pula dipergunakan untuk mendukung
safety critical industrial processes
nuklir seperti industri petrokimia, industri perminyakan, B3, bahkan pembangkit listrik tenaga fosil.
77
yang tidak menggunakan
reaksi
dan industri pengolahan limbah
Prosiding Pertemuan IImiah Nasional Rekayasa Perangkat Nuklir Serpong, 20 Nopember 2007
ISSN 1693-3346
ACUAN
III
-,"Instrumentation
and Control Systems Important to Safety - Draft Safety
Guide" ,IAEA, 1998. 121
Vorlesung ueber das Sischerheitsteuersystem
- Reaktorschutz
beim KWU-Siemens,
1992. 131 National Standard ANSII ANS-15.5 .1978 : Criteria for the reactor safety systems of research reactors
78
