PRINSIP DASAR KESELAMATAN NUKLIR (II) Khoirul Huda Badan Pengawas Tenaga Nuklir Jl. Gajah Mada 8, Jakarta
1
DESAIN KEANDALAN
(1/8)
• Batas maksimum tidak berfungsinya (unavailability) suatu sistem atau komponen keselamatan tertentu harus ditetapkan untuk menjamin keandalannya dalam melakukan fungsi keselamatan. • Pengukuran digunakan, bila perlu dalam bentuk kombinasi, untuk mencapai dan memelihara keandalan yang diperlukan. 2
DESAIN KEANDALAN
(2/8)
Redundansi dan Kegagalan Tunggal – Redundansi atau kerangkapan diperlukan untuk memperbaiki keandalan sistem yang penting bagi keselamatan; – Tidak ada kegagalan tunggal yang bisa menyebabkan hilangnya kemampuan sistem melakukan fungsi keselamatan; – Tingkat redundansi yang diadopsi harus mencerminkan potensi kegagalan yang tak terdeteksi yang bisa mengurangi keandalan. 3
DESAIN KEANDALAN
(3/8)
Keragaman (diversity) – Keragaman diterapkan pada sistem atau komponen redundan yang melakukan fungsi yang sama dengan menggabungkan sifat yang berbeda ke dalam sistem atau komponen tersebut, seperti: • Prinsip pengoperasian yang berbeda • Kondisi operasi yang berbeda • Produk dari pabrik yang berbeda
4
DESAIN KEANDALAN
(4/8)
Keragaman (cont.) – Keragaman akan meningkatkan keandalan dan mengurangi potensi kegagalan akibat penyebab yang sama; – Tapi, harus dipertimbangkan kompleksitas dalam pengoperasian, pemeliharaan dan pengujiannya.
5
DESAIN KEANDALAN
(5/8)
Kemandirian (independence) • Prinsip kemandirian, seperti: – Pengisolasian fungsi; – Pemisahan secara fisik dengan jarak, penghalang atau tata-letak komponen; dsb.
• Kemandirian akan mengurangi probabilitas kegagalan dari penyebab yang sama. 6
DESAIN KEANDALAN
(6/8)
Desain Gagal Selamat (fail-safe) • Bila suatu sistem atau komponen harus gagal, maka reaktor harus menuju ke keadaan selamat tanpa memerlukan suatu tindakan. • Prinsip gagal selamat harus diterapkan pada komponen yang penting bagi keselamatan, sebisa mungkin. • Contoh: sistem scram. 7
DESAIN KEANDALAN
(7/8)
Kemampu-ujian (testability) • Semua komponen reaktor dirancang dan diatur sedemikian rupa, sehingga mudah diperiksa, diuji dan diperbaiki secara memadai pada saat yang sesuai. • Bila tidak mungkin melakukan pengujian yang memadai, maka perlu dipertimbangkan kemungkinan terjadinya kegagalan yang tidak terdeteksi. 8
DESAIN KEANDALAN
(8/8)
Pemilihan Bahan • Dalam tahap desain, marjin keselamatan yang tepat harus disediakan untuk mengakomodasi sifat-sifat bahan yang diantisipasi pada saat akhir umur penggunaannya; • Hal ini mungkin memerlukan ketentuan desain untuk memantau bahan yang mempunyai sifat mekanik yang bisa berubah akibat korosi, radiasi, dsb 9
SISTEM KESELAMATAN
(1/9)
Sistem Pemadaman Reaktor • Sistem Pemadaman reaktor harus dimasukkan dalam desain. Sistem pemadaman reaktor kedua, mungkin diperlukan tergantung sifat reaktor. • Reaktivitas padam harus disediakan dalam sistem pemadaman, sehingga reaktor bisa dibawa ke dan dipertahankan pada kondisi subkritis, selama operasi dan kondisi kecelakaan. 10
SISTEM KESELAMATAN
(2/9)
Sistem Pemadaman Reaktor (cont.) • Kegagalan tunggal pada sistem pemadaman harus tidak menghalangi sistem tersebut memenuhi fungsi keselamatan bila diperlukan. • Untuk melengkapi inisiasi otomatis dari sistem pemadaman, perlu ditambahkan inisiasi manual. Satu atau lebih inisiasi manual yang cocok untuk kedaruratan harus disediakan. 11
SISTEM KESELAMATAN
(3/9)
Sistem Proteksi Reaktor – Sistem proteksi reaktor harus mampu secara otomatis memulai tindakan proteksi pada seluruh rentang kejadian awal yang dipostulasikan untuk menghentikan kejadian dengan selamat. – Kemampuan tersebut harus memperhitungkan kemungkinan malafungsi bagian dari sistem.
12
SISTEM KESELAMATAN
(4/9)
Sistem Proteksi Reaktor (cont.) – Dalam banyak hal, tindakan manual operator bisa dianggap cukup andal dengan syarat: • Tersedia waktu yang cukup; • Informasi yang ada diproses dan dipresentasikan secara tepat; • Diagnosisnya sederhana dan tindakan yang diperlukan terdefinisi secara jelas; • Permintaah pada operator tidak berlebihan.
13
SISTEM KESELAMATAN
(5/9)
Sistem Proteksi Reaktor (cont.) – Sistem proteksi reaktor harus otomatis dan tidak tergantung pada sistem lain; – Sebagai tambahan, sinyal trip manual harus ada sebagai salah satu input pada sistem; – Perlu dipertimbangkan adanya ketentuan tentang kemampuan menginisiasi penghentian reaktor dari jarak jauh.
14
SISTEM KESELAMATAN
(6/9)
Sistem Proteksi Reaktor (cont.) – Sistem proteksi harus dirancang sedemikian rupa, sehingga sekali dilakukan inisiasi, tindakan yang diperlukan tidak bisa dibatalkan dengan tindakan manual, dan bahwa tindakan manual tidak diperlukan dalam periode singkat. – Desain sistem proteksi harus menggunakan redundansi dan keragaman, paling tidak untuk mendeteksi kejadian awal; – Sistem proteksi harus terdiri dari paling tidak dua kanal, sehingga kegagalan komponen tunggal tidak menyebabkan kegagalan fungsi sistem. 15
SISTEM KESELAMATAN
(7/9)
Sistem Proteksi Reaktor (cont.) – Sistem proteksi harus dirancang sedemikian rupa, untuk membawa reaktor ke arah yang lebih selamat, walaupun sistem proteksi dirancang untuk penyebab kegagalan yang umum; – Semua komponen dari sistem proteksi harus bisa diuji fungsinya; – Untuk sistem proteksi berbasis komputer, harus ada verifikasi dan validasi software. 16
SISTEM KESELAMATAN
(8/9)
Sistem Kendali Reaktivitas – Reaktivitas negatif yang cukup harus tersedia dalam mekanisme kendali, sehingga reaktor bisa dibawa dan dipertahankan sub-kritis selama kondisi operasi; – Laju penambahan reaktivitas maksimum yang diperbolehkan dari sistem kendali reaktivitas atau dari eksperimen harus ditentukan dan dibatasi (dijustifikasi dalam LAK). 17
SISTEM KESELAMATAN Sistem Kendali Reaktivitas
(9/9)
(cont.)
– Desain harus menunjukkan bahwa sistem kendali reaktivitas berfungsi dengan benar pada seluruh kondisi operasi dan kondisi kecelakaan yang diperkirakan, termasuk kegagalan sistem kendali itu sendiri; – Untuk sistem kendali reaktivitas berbasis komputer, harus tersedia verifikasi dan validasi software. 18
