PERAN SISTEM INSTRUMENTASI DAN KENDALl DALAM OPERASI DAN ...digilib.batan.go.id/e-prosiding/File...
Transcript of PERAN SISTEM INSTRUMENTASI DAN KENDALl DALAM OPERASI DAN ...digilib.batan.go.id/e-prosiding/File...
Prosiding Pertemuan IImiah Nasional Rekayasa Perangkat NuklirSerpong, 20 Nopember 2007
ISSN 1693-3346
PERAN SISTEM INSTRUMENTASI DAN KENDALl DALAM OPERASI DANKESELAMATAN REAKTOR NUKLIR
Widi Setiawan (PTAPB BATAN)
PENDAHULUAN
Reaksi fisi yang berlangsung secara berantai dalam reaktor nuklir menghasilkan kalor dan
sejumlah neutron. Agar kalor yang dibangkitkan tersebut tidak melebihi batas kemampuan
bahan teras, terutama kelongsong bahan bakar, dilakukan pengambilan kalor dengan
bantuan aliran fluida (berupa air, gas atau Natrium cair). Jika batas kemampuan
kelongsong bahan bakar terlampaui, dapat terjadi pelelehan yang berakibat pelepasan
bahan radioakti[ yang dihasilkan proses reaksi fisi ke lingkungan. Oleh karena itu proses
reaksi fisi tersebut harus dimonitor dan dikendalikan agar batas kemampuan bahan teras
yang mengungkung proses fisi (terutama kelongsong bahan bakar) tidak terlampaui. Jika
terjadi kegagalan dalam pengendalian proses fisi, harus dilakukan tindak proteksi yang
mencegah kerusakan bahan pengungkung proses fisi.
Fungsi monitoring, pengendalian (controlling) dan proteksi tersebut "dibebankan" pada
Sistem lnstrumentasi dan Kendali (SIK) reaktor. Sebagai bagian dari instalasi nuklir,
perancangan dan konstruksi SIK reaktor harus memenuhi persyaratan rancang-bangun
instalasi nuklir. Oleh karena itu prinsip deftnse-in-depth dalam rancang-bangun instalasi
nuklir diterapkan pula dalam rancang-bangun SIK reaktor.
Prinsip defense-in-depth membagi sebuah sistem dalam beberapa lapisan fungsi sbb
I . pertahanan dasar
2. pembatasan gangguan
3. pencegahan akibat gangguan
4. pembatasan akibat gangguan
Penerapan prinsip defense-in-depth pada sistem instrumentasi dan kendali mensyaratkan
bahwa SIK untuk proses nuklir harus mempunyai bagian-bagian yang berperan sebagai
lapisan-Iapisan tersebut.
55
Prosiding Pertemuan IImiah Nasional Rekayasa Perangkat NuklirSerpong, 20 Nopember 2007
ISSN 1693-3346
Klasifikasi gangguan utama yang diperkirakan terjadi pada reaktor digambarkan dalam
bentuk diagram blok pada gambar 1.
Gangguan Kesetimbangan Bahang
Lost of Coolant Accident(f .Or.A )
Misal : Akibat perubahanreaktivitas secara singkat Misal : Akibat kebocoran pada
pendingin kalang primer
Gambar 1 : Klasifikasi gangguan utama pada reactor
Pada lapisan pertahanan dasar dipergunakan sistem kendali daya reaktor untuk mengatasi
gangguan-gangguan transient. Dengan sistem kendali, suatu paramenter proses
dipertahankan pada nilai yang aman. Jika sistem tsb gagal, nilai parameter proses tsb
berubah ke luarbatas pengendalian. Keadaan tsb dikatagorikan operasi abnormal.
Jika sistem kendali gagal maka lapisan pembatasan gangguan difungsikan. Lapisan
pembatasan gangguan merupakan salah satu bagian dari upaya peningkatan keselamatan
terutama dalam aspek minimasi faktor kesalahan manusia (human error). Upaya minimasi
faktor kesalahan manusia dilakukan dengan cara mewujudkan sebuah SIK yang dapat
memposisikan operator sebagai pengamat, pengoptimasi dan manager pada saat
gangguan/kecelakaan. Penerapan konsep intelligent process information system yang
mendukung sistem pembatas (limitation system) merupakan salah satu upaya untuk
mewujudkan SIK yang demikian. Saat ini sedang dikembangkan pula teknik early fault
detection sebagai bagian dari intelligent process information system, sehingga sebelum
gangguan tsb terjadi telah dapat diperkirakan dan melakukan tindak pencegahan terjadinya
gangguan.
Andaikan lapisan pembatasan gangguan tidak berfungsi, maka sistem proteksi reaktor
(lapisan pencegahan akibat gangguan) diaktifkan. Sistem proteksi reaktor berfungsi untuk
menghentikan proses reaksi berantai sehingga kerusakan akibat terjadinya gangguan
dapat dicegah. Pada lapisan pembatasan gangguan pada umumnya diusahakan untuk
56
Prosiding Pertemuan I1miah Nasional Rekayasa Perangkat NuklirSerpong, 20 Nopember 2007
ISSN 1693-3346
mempergunakan prinsip passive safety, seperti gravitasi bumi untuk menghentikan reaksi
berantai secara cepat atau dikenal dengan istilah SCRAM.
Apabita lapisan pembatasan gangguan gagal, pertahanan terakhir adalah lapisan
pembatasan akibat gangguan. Sebagai bagian dari sistem keselamatan reaktor pada
umumnya diusahakan pula untuk mempergunakanprinsip passive safety, seperti misalnya
gtavitasi bumi pada pendinginan darurat, koefisien suhu negatif pada umpan batik
reaktivitas (karalcteristikteras reaktor).
Mekanisme pertahanan berlapis tersebut mulai dari pertahan dasar oleh sistem kendali
daya, kemudian pembatasan gangguan o\eh sistem pembatas hingga pencegahan akibat
gangguan berupa sistem proteksi digambarkan pada gambar 2.
Daya
Permintaan Daya
----~~
....................•................................................................. ~
Sistem Proteksi Reaktor bekerja
Sistem Pembatas bekerja
I .~~
Gambar 2 : Penerapan prinsip defense-in-depth pada SIK
Karakteristik Dinamik Reaktor Nuklir
Perancangan sistem kendali memerlukan informasi karakteristik dinamik dari obyek
kendali, dalam hal ini reactor. Karakteristik dinamik digambarkan oleh transfer function
yang dapat diturunkan dari persamaan kinetika reactor.
Persamaan kinetika reactor diturunkan atas dasar fenomena sbb. :
• Perubahan kerapatan tluks neutron per satuan waktu = (~~) merupakan :kerapatan tluks neutron "prompt" + kerapatan tluks neutron kasip yang terbentuk persatuan waktu.
57
Prosiding Pertemuan I1miah Nasional Rekayasa Perangkat NuklirSerpong,20 Nopember 2007
ISSN 1693-3346
Kerapatan fluks neutron "prompt" = neutron yang terbentuk - neutron yang tertangkap
per satuan waktu per satuan waktu oleh inti "induk"
(k -l)~1
Kerapatan neutron kasip yang terbentuk per satuan waktu:
• Perubahanjumlah inti induk neutron kasip per satuan waktu
""tf}(p,~)-A'C,/ ~
6
LA,C,1=1
jumlah inti i yang tereksitasi
karena menangkap neutron
per satuan waktu
Jika di~ulis dalatn bentuk persamaan :
dn n kn~1C-=(k-l}--f3-+ L..J/I", Idt 1 1 1=1
dC, _ f3 kn- AICI-;j(- I 1
jumlah inti i yang meluruh
per satuan waktu
Dengan: n
k
= kerapatan neutron Gumlah neutron/em3)
dn
= faktor perlipatan Gika k=l 0 dt =0 0 n = konstant)
f3 = fraksi neutron yang ditangkap oleh inti induk neutron kasip
= fraksi neutron "prompt"
CI = konsentrasi inti induk
AI = konstanta peluruhan inti induk I
58
Prosiding Pertemuan Ilmiah Nasional Rekayasa Perangkat NuklirSerpong, 20 Nopember 2007
Karakteristik Dinamik Reaktor Nuklir (Deskripsi dalam domain frekuensi)
dn n
-={cp-fJ)/A}n+ LA-ICIdt 1=\
Jika 11 k = A I maka persamaan kinetika reaktor menjadi :
Dengan: n = kerapatan neutron (proporsional dengan daya)
p = reaktivitas
/3 = fraksi neutron kasip total
A = umur generasi neutron (neutron generation time)
AI = konstanta peluruhan induk neutron kasip kelompok ke i
CI = konsentrasi induk neutron kasip ke i
/31 = Fraksi neutron kasip ·untUk neutron kasip kelompok ke 1.
Fungsi pindah yang diperoleh dari persamaan tersebut adalah :
ISSN 1693-3346
;n=n,{sA+fJ-f A;fJj rp i=lS+ XiJika diandaikan untuk satu kelompok neutron kasip, fungsi pindah tersebut menjadi :
Dengan A = konstanta peluruhan rata-rata ( 0, I detik-I)
59
Prosiding Pertemuan I1miah Nasional Rekayasa Perangkat NuklirSerpong, 20 Nopember 2007
ISSN 1693-3346
- .•- --I-+-··--f-._-_ . -I"'"I -,-1 - ..--..
f--'---- -= I-I-) --. f-- -.
'fbr- "7"'- t..""""-- .. .,.,-- -
~~ ..,,-, .
'"- -. . - i-- -
'I~--. "-
.....•._...-::::.
.. . ---- --._--...... I-ftIlH- - ..
.-- .. . --- -.-.-. ...~.•.. -... . ---f-
-'.. ,'. ---0'" ••"1-
S..-
~-.. . - ", .- ....L f-I- ~~r--.- +.- - i-- • t--t-.,!!
.l- I....- L...
I Il,...-LL
••••
·eo-40
.00'(b)
.1 1 , •F.-.quency (radlanol••••.)
'00 1000 •0000
Gambai' 3 : Tanggapan frekuensi zero power reactor
Karakteristik Dinamik Reaktor Dava (domain frekuensi)
GI(S) : Zero power transfer function
H(s)
Gambar 4: Blok diagram reaktor daya
Blok diagram pengendalian daya pada sebuah reaktor daya ditampilkan pada gambar 2.
Dengan demikian fungsi pindah kalang tertutup reaktor daya tersebut :
G(p~ ..1+(lH
ataCl
60
Prosiding Pertemuan Ilmiah Nasional Rekayasa Perangkat NuklirSerpong, 20 Nopember 2007
Dad persamaan tersebut, dapat disimpulkan ;
ISSN 1693-3346
Pengaruh umpan balik dapat dievaluasi dengan menggunakan fungsi umpan balik dan
fungsi pindah zero-power (fungsi pindah reaktor tanpa umpan batik).
Bentuk paling sederhana dari fungsi pindah umpan batik adalah "first-order lag" :
. sp AH------ sn - (ts +1)
Nilai upper cut off frequency pada tanggapan frekuensi umpan batik untuk reaktor air
ringan adalah 1 radial/detik dan untuk reaktor cepat dengan pendingin logam eair adalah
10 radiaVdetik (Perbedaan tersebut disebabkan reaktor eepat mempunyai elemen bahan
bakar dengan garis tengah lebih keeil dan mempunyai koefisien perpindahan panas
pennukaan lebih besar).
Pada reaktivitas umpan balik dapat terjadi pergeseran fase yang menyebabkan penambahan
reaktivitas total pada bebernpa frekuensi. Akibatnya, penguatan pada beberapa frekuensi
tersebut menjadi. lebih besar. Ini menunjukkan bahwa umpan batik mempunyai efek
destabilizing. Kejadian tersebut sering terjadi pada sistem yang 'sesungguhnya dalam
keadaan perubahan dinamika sistem misalnya perubahan aras daya (power level).
Pengujian tanggapan frekuensi (frequency response) dapat dipergunakan untuk memonitor
efek tersebut.
61
Prosiding Pertemuan Ilmiah Nasional Rekayasa Perangkat NuklirSerpong, 20 Nopember 2007
ISSN 1693-3346
100
~~:
Power Reactor
~~r.:.. ..
.- -~-:CI~.... -=1.=.-
-1-1-
="1:::::1::1 hiH=t-:
':::::I:'':!' c
_M:; I.•.
10.001 .01. .1
I\'1 10
Frequency (radians/aec.)100 1000 10000
Gambar 5a: Tanggapan frekuensi (gain vs frekuensi) reaktor zero-power dan reaktor daya
.. - :r~?::'fjr'j...., ,:.•. 1--' _... _
- ~ : =':1. .I',nrl:::::.~E?~~ ,_~ =. ,_:~~.'.
••••• -<>t =, llll ~ .
.." .. '=, .--..-=0 - ~ . .__ .
' --....-
I := . -, IL I Iii ~F'
, "z·F'. _1111 I I S .. ,m!! . 11-- __ftI11r_ ,. ~- IIIi";:;""""••.0.1 •• ~."" •••. "'" , __ ,.
>-'f1"i' ,I 1.0.." •• "",. - T IIt§ 10.0'" •• """
1- I I :n= "' ,,~r- 1 I I 11 LI 1 il~ I II I1-
10000
1000
t'0C'ii0100
10.001 ,01 .1 1 10
Frequency (radians/sec.)100 1000 1l1OOO
Gambar 5b: Tanggapan frekuensi (fase vs frekuensi) reaktor zero-power dan reaktor daya
Sistern kendali pada PLTN ienis PWR
Sistem kendali pada process level terdiri dari embedded controllers untuk pengukuran dan
pengendalian parameter proses sbb. :
1. Control rod control system : mengendalikan batang kendali dengan umpan balik dari
fluks neutron, suhu rata-rata pendingin primer outlet (TH) dan inlet (Td, posisi batang
kendalL
62
Prosiding Pertemuan IImiah Nasional Rekayasa Perangkat NuklirSerpong, 20 Nopember 2007
ISSN 1693-3346
I
!
2. Pressurizer water-level control system,: mengendatikan katup dari ~hargirig pump
(pengisi air pendingin primer) dengan umpimbatik dari water-level dalam pressurizer.
3. Pressurizer pressure control system : mengendalikan spray valve yang mengatur air
dari reactor coolant pump outlet dan mengendalikan electric heater pada pressurizer
dengan umpan batik dari tekanan pressurizer.
4. Feeclwater control system pada steam generator: mengendatikan katup feedwater
dengan'umpan batik water-Ievel.dalam steam generator.
5. Turbine control system: merigendalikan steam governor valve dengan umpan batik
keluaran electric generator.
.,:~;;:;:}?:'"
'-iT~I):•.. , -;~' ~.":" .,:c:: ·t:·._-:,~:
'I '".,,':: ·"."d ••t ,~ .Gambar 6a: skema semua control subsystems dalam sistem kendali PLTN
Kendati daya reaktor pada PWR dilakukan oleh pengatur reaktivitas teras dan kendali
distribusi daya. Pengatur reaktivitas teras berfungsi untuk mengantisipasi perubahan
reaktivitas akibat perubahan aras daya. Fungsi tersebut direalisasi dengan cara pengaturan
posisi batang kendali dan pengaturan konsentrasi Boron. Batang kendali yang
63
\ii·
Prosiding Pertemuan I1miah Nasional Rekayasa Perangkat NuklirSerpong, 20 Nopember 2007
ISSN 1693-3346
dipergunakan untuk pengaturan reaktivitas teras dikenal sebagai batang kendali abu-abu
('gray' rods). Posisi batang kendali tersebut diatur,Jika deviasi antara primary power (pav)
dengan reference power (Pret) yang diperoleh dari beban turbin (secondary power; turbine
first stage pressure), melampaui setpoint.
Kendali distribusi daya berfungsi untuk menjaga thermal margin teras dalam batas-batas
operasi dan keselamatan. Distribusi daya aksial dimonitor dan dikendalikan selama operasi
daya. Pada PWR, sebuah control rod bank dengan reactivity worth tinggi, yang dikenal
sebagai batang kendali hitam ("Dark" rods), berfungsi sebagai kendali distribusi daya
aksial reaktor. Ketika posisi "Dark" rods diubah-ubah, bentuk distribusi aksial daya reaktor
akan berubah sesuai posisi tersebut.
Sistem kendali daya reaktor mengendalikan kecepatan dan arah "Gray" & "Dark" rods.
Kendali manual menggerakan batang kendali dengan kecepatan tertentu. Shutdown banks
selalu berada pada posisi fully withdrawn selama operasi normal, dan digerakkan ke posisi
tersebut secara manual untuk mencapai kritikalitas.
Sistem k~ndali konsentrasi boron dipergunakan untuk pengendalian reaktivitas teras yang
lambat. Digabung dengan penggunaan "Gray" and "Dark" rods untuk pengendalian, .
ieaktivitas teras dan distribusi daya teras, kendali konsentrasi boron hanya dipergunakan
apabila diperlukan untuk menjaga rod worth yang diperlukan untuk shutdown margin dan
batang kendali tetap dalam batas posisi yang ditetapkan.
Measured variables berikut dipantau dan dikendalikan untuk mengendalikan daya reactor:
1. Fluks neutron dalam power range dari ex-core instrumentation.
2. Suhu rata-rata pendingin
3. distribusi daya aksial dengan bantuan sinyal AXI yang diperoleh dari powerdistribution detectors (POD) dari in-core instrumentation.
4. Posisi 'Dark' -bank
5. Posisi 'Gray'-bank
Selama operasi start-up, system kendali fluks neutron mengendalikan reactor hingga 3%
daya reactor. Kemudian daya reactor dinaikkan secara manual dengan cara menaikkan
neutron flux demand. Jika batas bawah dari suhu rata-rata pendingin (305.5 0c)
dicapai, pada minimum load point dilakukan perubahan pengendalian dari system kendali
fluks neutron ke system kendali rata-rata pendingin.
64
Prosiding Pertemuan I1miah Nasional Rekayasa Perangkat NuklirSerpong, 20 Nopember 2007
ISSN 1693-3346
Suhu rata-rata pendingin dikendalikan atas dasar part-load diagram (gambar 6b) tanpa
ketergantungan pada demand daya generator.
Aktuator untuk system kendali fluks neutron dan system kendali suhu rata-rata pendingin
adalah 'Dark'-bank untuk deviasi suhu yang besar (lebih besar dari 1.3 K) dan 'Gray'
banks untuk fluktuasi suhu yang kecil (lebih besar dari 0.5 K).
Pada gambar 6a ditampilkan skema semua control subsystems dalam sistem kendali daya
reaktor lengkap dengan controlled variables dan aktuator.
l80...J ~7'1,·b••.•••.pen~egahan·thd beb}iInlebi>.olebp~suT1Ur sqfilty'VQIv.. 'pertamai
i20
109
;80.,
40.
20
0'
1~1Sb •.•·bata. tel<anan :'mak.unm, ...
. . -, :/,,,/i ./
'i /I "-
U bar .-----Temper_La" (Ce&c6ue1
° so 100 ISO 200 2S0 300
Gambar 6a: part-load diagram
Sistem Pembatas (Limitation Svstem)
Sistem pembatas adalah perangkat keselamatan yang menjaga varibel proses yang terkait
dengan keselamatan agar tetap pada jangkau nilai yang diperkenankan. Nilai threshold
bertingkat dipergunakan untuk mengaktifkan sistem pembatas sesuai dengan tingkat
persyaratan pembatasan.
Pembatas daya reaktor
pembatas daya reaktor membatasi 3 varibel proses: daya reaktor, kerapatan daya reaktor
dan suhu air pendingin.
1. Pembatas daya reaktor dilakukan dengan cara:
• Terlampauinya threshold daya reaktor yang telah ditetapkan
• kegagalan pompa pendingin kalang primer
• catu air pembangkit uap tidak memadai
• Perubahan kandungan energi yang terlalu tinggi pada kalang primer
65
~ Prosiding Pertemuan I1miah Nasional Rekayasa Perangkat Nuklir~ . Serpong, 20 Nopember 2007
ISSN 1693-3346
• SCRAM atau shutdown
• Kehilangan bebao.
• Operasi dengan uap melalui sa luran by-pass
2. Pembatas kerapatan daya reaktor dilakukan dengan cara:
• Kerapatan daya pada separuh bagian atas teras terlalu tinggi
• Kerapatan daya pada separuh bagian bawah teras terlalu tinggi
3. Pembatas suhu air pendingin dilakukan dengan eara:
• Nilai maksimal yang telah ditetapkan
Pembatas batang kendali
Pembatas batang kendali menghindarkan penambahan reaktivitas yang tidak
diperkenankan dengan eara:
1. Memastikan reaktivitas yang diperlukan untuk shutdown
2. Pembatasan kecepatan gerak batang kendali dan dengan demikian pembatasan
differential reactivity worth sebagai fungsi daTi masuknya L-bank ke dalam teras
3. Memastikan batas konsentrasi asam Bor dan batas catu Deionat
4 .. Memastikan reduksi daya ketika SCRAM
.5. Pemantauan posisi batang kendali baik dengan tampilan analog maupun digital
Pembatas massa. tekanan dan gradien suhu
Pembatas ini membatasi massa air pendingin, tekan air pendingin dan gradien suhu air
pendingin dengan eara:
I. Pembatas massa menghindari ketergantungan catu air (kekurangan atau kelebihan)
pressurizer terhadap suhu air pendingin.
2. Pembatas tekanan dilakukan dengan pendekatan batas kegagalan bahan
(sproedbruch), batas pengaman tekanan atas atau bawah dan batas kavitasi sebagai
fungsi daTi suhu air pendingin sebagaimana diagram operasi.
3. Batas gradien suhu membatasi tegangan thermal pada bejana tekan reaktor pada
saat pemanasan dan pendinginan kalang primer.
66
Prosiding Pertemuan IImiah Nasional Rekayasa Perangkat NuklirSerpong,20 Nopember 2007
ISSN 1693-3346
Contoh sistem pembatas berbasis komputer:
LDBR (Leistungsdichte-Begrenzungs-Rechner) dibuat ABB dengan basis Honeywll H716
LVU -. ASL (Leistungsverteilungsueberwachungssytem) dibuat SIKWU dengan basis
SIMATIC S5 - 155U
LOKUS (Lokales Kerriueberwachungssystem) dibuat Interatom dengan basis
microprocessor Intel8088
Sistem Proteksi reaktor
Menurut National Standard ANSI/ANS-15.5.l978 : Criteria for the reactor safety systems
of research reactors /3/, sistem proteksi untuk reaktor riset terdiri dari :
1. Protective instrument system yang terdiri dari beberapa protective instrument
subsystems dan decision logic units. Sedangkan setiap protective instrument
subsystem terdiri dari decision logic units untuk subsystem level dan beberapa
protective instrument chaimels yang terdiri dari sensor, signal conditioners dan trip
unit.
2. Safety shutdown equipment yang terdiri dari magnet power supply, magnet current
. switches yang digeiakkan oleh decision logic units atau manual initiation, magnets
dan safety rods.
Perancangan sistem instrumentasi dan kendali (SIK) yang berperan penting bagi
keselamatan /1/ dimulai dari penetapan katagori keadaan instalasi nuklir (gambar 7) dan
analisis keselamatan (detennisnik danlatau probabilistik) terhadap design basis accident
yang dipilih sebagai dasar untuk menguji rancangan awal SIK tersebut apakah telah dapat
menjamin keselamatan instalasi nuklir. Dalam proses perancangan harus ada proses
sistematis untuk penentuan daftar design basis accidents yang dipilih, sebab hal tersebut
menentukan kebenaran requirements specifications.
Perancangan SIK untuk proses nuklir dimulai dengan penurunan design basis events
dimana sistem keselamatan harus berfungsi. Langkah-langkah penurunan design basis
events :
67
Prosiding Pertemuan IImiah Nasional Rekayasa Perangkat NuklirSerpong, 20 Nopember 2007
ISSN 1693-3346
• accident analysis yang dilakukan dengan cara komputasi, metoda eksperimental
..atau plausibility considerations.
• penjelasan mengenai sebab/latar belakang setiap pengandaian dalam analisis.
• Accident event tree serta akibatnya.
Berdasarkan hasil dari analisis tersebut disusun safety system requirements. Pada
uItmmnya, diperlukan perubahan terhadap rancangan awal dan diikuti oleh analisis
keselamatan kembali. Oalam tahap pembuatan rancangan safety system ini, proses iterasi
perancangan dan analisis keselamatan perlu diterapkan.
Tahap berikutnya adalah penetapan spesifikasi modul sistem keselamatan (safety system
module) serta prosedur manufaktur. Selanjutnya dimulai manufaktur, perakitan modul,
integrasi sistem dan instalasi sebagaimana digambarkan pada:skema pada gambar 7
Tahap selanjutnya adalah :
• Memperkirakan kejadian-kejadian yang mungkin mengakibatkan functional
degradation dari sistem keselamatan.
• Memilih safety variables yang memadai untuk pemantauan malfunction.
• Menentukan kriteria untuk aktuasi tindak penyelamatan serta analisis terhadap
tahapan kejadian untuk setiap kriteria.
• Analisis terhadap langkah penyelamatan ditinjau dari sisi response delay dan
keakuratan kanal aktuator, serta menampilkan bagaimana pengaruhnya terhadap
kondisi instalasi proses yang memerlukan tindak penyelamatan.
• Analisis terhadap gangguan pada pengukuran variabel proses (dalam hal
.penggunaan variabel tersebut untuk keperluan lain, misalnua aktuasi, pengendalian,
perekaman, selain untuk aktuasi tindak penyelamatan).
Design Basis yang dipergunakan dalam perancangan SIK yang terkait dengan keselamatan
adalah sbb :
1. Memperhatikan malfunction yang disebabkan oleh kejadian-kejadian dalam sistem
keselamatan :
• kesalahan seperti hubung singkat, perubahan tegangan/frekuensi, kesalahan
mekanis atau terbakar.
68
Prosiding Pertemuan IImiah Nasional Rekayasa Perangkat NuklirSerpong, 20 Nopember 2007
ISSN 1693-3346
• Kesalahan simultan atau bertahap, yang mempunyai penyebab yang sarna seperti
kesalahan fabrikasi, kesalahan rancangan, drift .
• Kesalahan yang disebabkan oleh kesalahan operasi dan/atau kesalahan perawatan.
2. Memperhatikan malfunction yang disebabkan oleh kejadian dalam instalasi
proses.
3. Memperhatikan malfunctions yang disebabkan oleh kejadian di luar instalasi proses
(banjir, gempa bumi, dsb.nya).
4. Diandaikan bahwa jenis kesalahan dapat dikatagorikan sbb
• kesalahan acak (random failures).
• Kesalahan sistematis.
• Kesalahan yang disebabkan oleh kesalahan lainnya.
• Tidak berfungsi akibat inspeksi, perawatan.
5. Analisis pengaruh kesalahansistematis terhadap sistem keselamatan serta deskripsi
usaha minimasi kemungkinan terjadinya kesalahan sistematik atau akibatnya.
Plant safety analysis
1
Operations &maintenance
Installation
Gambar 7: Tahap pembuatan rancangan Sistem Keselamatan
69
Prosiding Pertemuan I1miah Nasional Rekayasa Perangkat NuklirSerpong, 20 Nopember 2007
Teori kesalahan untuk perancangan sistem proteksi reaktor
A. Jenis kesalahan dalam sistem :
ISSN 1693-3346
Pada dasarnya kesalahan dapat dikatagorikan dalam kesalahan tak gayut
(independent) dan kesalahan gayut (dependent) /6/. Kesalahan tak gavut disebabkan oleh
sumber yang ada dalam komponen sendiri, dapat sebagai akibat umur, kesalahan fabrikasi
atau sebab lainnya. Kesalahan tak gayut termasuk jenis kesalahan acak (random failure).
Jika sebuah kesalahan tak gayut dapat menyebabkan tidak berfungsinya sub~sistem, maka
kesalahan tsb dianggap sebagai kesalahan tunggal. Jika penyebabnya berupa dua kesalahan
tak gayut, disebut sebagai kesalahan ganda dst.nya. Untuk mengantisipasi kemungkinan
terjadinya kesalahan ini diterapkan prinsip redudansi, prinsip fail-safe, pengujian ulang dan
pembaharuan komponen secara berkala (preventive maintenance).
Kesalahan gayut atau biasa disebut pula common-mode failures dan mempunyai
penyebab yang saling terkait, misalnya : terjadinya kesalahan X dapat menyebabkan
terjadinya kesalahan Y. Kesalahan sistematik dan kesalahan sebagai aktbat kesalahan lain
termasuk dalam katagori kesalahan gayut. Contoh kesalahan tak gayut adalah k~salahan
sistematis pada semua perangkat yang dikalibrasi oleh personal yang mempunyai..
kesalahan pengertian cara kalibrasi. Contoh lainnya adalah kesalahan berupa hubung
singkat pada semua perangkat yang tersemprot oleh bocoran air pendingin. Untuk
mengantisipasi terjadinya kesalahan ini diterapkan uji kualitas, prinsip diversiter, serta
pemisahan ruang pada redudansi dan diversiter.
Jenis kesalahan berikutnya adalah kesalahan akibat pengaruh dari luar, baik berupa
kejadian alam seperti gempa bumi maupun kecelakaan seperti kebakaran, pesawat terbang
jatuh, chemical explosion. Untuk mengantisipasi kesalahan akibat kejadian di luar instalasi
proses dipergunakan bunker dan pemisahan ruang.
B. Solusi kesalahan tak gayut
Solusi utama terhadap kesalahan tak-gayut adalah penerapan prinsip redundansi.
Redundant, sebuah kata dari bahasa Latin yang berarti berlebih, berarti bahwa fungsi
keselamatan direalisasi oleh beberapa komponen atau sistem, lebih dari yang diperlukan.
Jika satu komponen gagal, maka komponen lainnya akan mengambil alih tugasnya.
70
Prosiding Pertemuan I1miah Nasional Rekayasa Perangkat NuklirSerpong,20 Nopember 2007
ISSN 1693-3346
Gambar 8 menampilkan sebuah contoh 3 relay yang redundant. Jika fungsi keselamatan
adalah memutus arus listrik, maka ke 3 katup tersebut dirangkai serie, tetapi jika
diinginkan fungsi berupa pengaliran arus listrik, ke 3 katup dipasang parallel.
--"""'---- ---"""'---- ---a
b
Gambar 8: relay yang dirangkai redundant (a) untuk fungsi "memutus arus", (b) untukfungsi "mengalirkan arus".
Setiap komponen rnempunyai besaran kemungkinan (probabilitas) kegagalan yang
diperoleh dari pengalaman. Probabilitas kegagalan peA) adalah probabilitas bahwa
komponen A gagal dalam jangka waktu lJt. Probabilitas. gabungan dari dua komponen
redundant A dan B adalah P(A).P(B). Jika A dan B perangkat yang sarna, rnaka diperoleh
peAt Karena nilai probabilitas lebih kecil dari 1, maka nilai probabilitas gabungan lebih
kecil daTi.nilai tunggalnya.
Pada kasus kornponen redundant sejumlah n, fungsi keselamatan akan siap beroperasi jika
dari sejurnlah n tersebut ada a komponen yang berfungsi. Keadaan tersebut dikatakan
sebagai "a-of-n-system". Probabilitas kegagalan suatu sistem l-of-2 yang terdiri dari
kornponen yang sarna adalah p(A)2, sedangkan untuk sistem l-of-4 adalah peAt, dst.nya.
C. Keterkaitan antara sistem dan komponen dengan bantuan fault-tree
Fault-tree adalah diagram logika yang puncaknya berupa kerusakan sistem yang
sedang dianalisis. Kerusakan sistem tersebut disebut sebagai TOP-event. Di bawahnya
adalah beberapa event yang secara langsung menyebabkan TOP-event. Uraian ke event di
bawahnya dilakukan hingga komponen tunggal yang tidak dapat diuraikan dan disebut
sebagai primary event.
Sebagai contoh pada gambar 6 ditampilkan fault-tree dari salah satu kerusakan sistern
penggerak batang kendali dengan TOP-event berupa "batang kendali tidak dapat
dinaikkan". TOP-event tersebut dapat disebabkan oleh kegagalan arus magnet atau
71
Prosiding Pertemuan I1miah Nasional Rekayasa Perangkat NuklirSerpong,20 Nopember 2007
[SSN 1693-3346
kerusakan pada relav untuk interlock motor penggerak batang kendali atau adanya
celah antara elektromagnet dengan batang kendaH sehingga medan magnet dari
elektromagnet tidak cukup kuat untuk menempelkan batang kendali ke elektromagnet.
Kegagalan arus magnet dapat disebabkan oleh kegagalan transmisi (hubung singkat atau
bad contact) atau kerusakan potensiometer pengatur arus atau kerusakan catu daya.
Contoh realisasi :
Priuip Sirukiur aagianRPS Analog
Senso, Isolated Amp.
a agian
Kom parato' LogicRughin logic
BL S
BL6
SL,
JJI. I
BL 0
Du,,' U 11!F~ --U!L-------:::::~:;~~,:=:-;--:I-:::-Jht---"------------------\I~ :::: ile,lIndung. BL 0
Akuisisi sinyal analog pada RPS
72
Prosiding Pertemuan IImiah Nasional Rekayasa Perangkat NuklirSerpong, 20 Nopember 2007
Implementasi Saat IniLingkup Sistem Instrumentasi dan Kendali dalam PLTN jenis PWR 12/:
ISSN 1693-3346
\. \
Kuehiwa •• el'Yel'lorgung
8ehindlunD radiolk1ivet' Abfaefle
LueftunQ und Kllm.u.leNng
Not- und NlchkuehlungKuthlmlttelau1bereltung
Akd'f4t1etlueberwachungHaupll<uthlmlttel
R•• lttonhutz
W•••• r-oampf Kreis'lufTUlbine und Genfiator
Sekund •• ,. Nebenantagen
VefSorgung und entsorgung
Hauptkuehw ••• er
FW\ktio",bereich - Uebergeordnet
Umfang der Leittechnik KKW GKN III
I I I I I I
----J .. I.t.I- ..\.· ..1100 200
300400500 600700800900 1000 1100
Anzahl der Baugruppen
I: :;:.':.0 •••• \
II
J--tJ- ..l-J-.I--L
Analoge Messkreise
>1otor.,steUanlriobem,~lIe
Regelantrlebe
o 500 1000 1500 2000
73
2500 3CXXJ 3500 4CXX:
Prosiding Pertemuan IImiah Nasional Rekayasa Perangkat NuklirSerpong, 20 Nopember 2007
ISSN 1693-3346
Rancangan dengan prinsip defense-in-depth, terutama bagian /imitation system menuntut
implementasi sistem instrumentasi dan kendati (SIK) reaktor berbasis komputer. Selain itu
agar memungkinkan penerapan konsep Computer Integrated Manufacturing, SIK berbasis
komputer tersebut berstruktur terdistribusi atau dikenal dengim Distributed Control System
(DCS)sebagaimana ditampilkan pada gambar 9.
Peningkatan keselamatan terutama dalam aspek minimasi faktor kesalahan manusia
(human error) diupayakan dengan cara mewujudkan sebuah SIK yang dapat memposisikan
operator sebagai pengamat, pengoptimasi dan manager pada saat gangguan/kecelakaan.
Gambar 9: SIK berstruktur
CIM (Computer IntegratedManufacturing)
anagement Level
Plant Management Level
Supervisory level
Coordinating Controller
Process level
. Process level berupa modul signal conditioner, akuisisi, aktuasi dan controller sebagaimanadigambarkan pada gambar 10.
~ ....-.U"
10 CODfiguratloD 0 pdODS
"SSY
Gambar 10: local controller pada process level
74
Prosiding Pertemuan IImiah Nasional Rekayasa Perangkat NuklirSerpong, 20 Nopember 2007
[SSN 1693-3346
Struktur Perangkat Lunak Real-time data base (RTDB) harus residentdi dalam RAM agar memenuhi real-timerequirements
RTDB dipergunakan di semua embeddedcontroller & workstation
Software bus menghubungkan RTDBdengan software modules
va module berisi drivers untuk mengambildan mengeluarkan data pada I/O card
Display module: human-machine interface
Sequencer module mewujudkan sequencialaction terhadap proses
Alarm module menganalisis penyebabalarm, mengaktifkan interlock
Test module menguji proses & sistemkendali pada saat start-up
Simulation module berisi model daTi
karakteristik proses (untuk training,
Gambar 11: Struktur petangkat lunak pada real time control
Komunikasi antara process level dengan coordinating controller digambarkan pada gambar
12. Local cont"roller dapat berupa PLC (Programmable Logic Controller), PC based
controller, Controller berbasis real time computer dengan sistem operasi Vx Works, dll.
Diagram Blok Process Level &Coordinating Controller
Ethernet 802.3 - Protocol TCPIIP
<:: ~~us :>Scbaigu Cootdn.tingController
uDAkuisisi Aktuasi
Gambar 12: Komunikasi antara process level dengan coordinating controller
75
Prosiding Pertemuan IImiah Nasional Rekayasa Perangkat NuklirSerpong, 20 Nopember 2007
Software yang tersedia :
ISSN 1693-3346
• V system (dari Vista) : RTDB terdistribusi pada X• Terminals, VAX, VME
• EPICS (Experimental Physics & Industrial Control System)Dari LANL: RIDB di dalam VME dengan real-time operatingSystem VxWorks, display modules dalam SUN work stationsDengan UNIX & X-terminals, channel access tersedia padaOperating system UNIX, VMS dan VxWorks .
• RTAP (real-time application platfonn) : RTDB hanya padaHP UNIX workstations.
Gambar 13: Software DCS yang telah tersedia di pasar
PEMBAHASAN DAN KESIMPULAN
SIK didominasi oleh teknologi elektronik ~an computer yang sangat cepat berkembang
atau dengan kata lain memiliki faktor kadaluarsa (obsolescence factor) yang dapat menjadi
masalah besar bagi kelangsungan operasi reaktor atau PLTN. Suatu perangkat disebut telah
kadaluarsa jika terjadi kerusakan tidak dapat diperbaiki karena suku cadang sudah tidak
diproduksi. Pennasalahan kadaluarsa tersebut berakibat perlunya import perangkat
pengganti yang terkait dengan biaya tinggi serta plant down-time.
Jika technological & industrial infrastructure untuk SIK dapat ditumbuhk~m ke arah
kemampuan untuk mendukung SIK dari PLTN maupun safety critical industrial processes
yang tidak menggunakan reaksi nuklir seperti industri petrokimia, industri perminyakan,
dan industri pengolahan limbah B3, bahkan pembangkit listrik berbahan bakar fosH,
misalnya berupa services, komponen dan kemampuan rancang bangun substitusi
fungsional (refurbishing) tersedia di dalam negeri, pennasalahan kadaluarsa akan dapat
diatasi.
Partisipasi nasional dapat didetinisikan dalam arti sempit sebagai upaya dari suatu negara
ke arah self-reliance dan sebagai upaya untuk melakukan alih teknologi agar dapat
menjamin operasi yang aman dan etisien serta menjamin perawatan bagi PLTN selama
masa pakainya. Detinisi yang lebih luas dari partisipasi nasional adalah pengembangan
educational, technological & industrial infrastructure agar dapat memaksimalkan
kandungan lokal dalam setiap phase dari program PLTN.
76
Prosiding Pertemuan I1miah Nasional Rekayasa Perangkat NuklirSerpong,20 Nopember 2007
ISSN 1693-3346
Partisipasi nasional dapat diupayakan dalam lingkup manufaktur on-line computer system,
pengembangan application software, perangkat monitor radiasi serta process
instrumentation & control.
Dengan berkurangnya harga computer hardware, maka software mendominasi komponen
harga dari sebuah system berbasis computer (60 sid 70%). Pengembangan kemampuan
lokal dalam computer software tidak memerlukan modal yang besar atau infrastruktur yang
besar dan kompleks. Oleh karena itu perhatian perlu diberikan pada partisipasi nasional
dalam software engineering. Selanjutnya jika tidak ada kemampuan nasiona1 da1am
manufaktur computer hardware, perhatian yang serius harus diberikan pada penumbuhan
kemampuan dalam computer system integration.
Di luar manufaktur, kegiatan engineering dalam lingkup SIK dapat pula merupakan
kegiatan yang dapat memberi masukan misional yang signifikan. Kegiatan engineering dari
sebuah PLTN memerlukan hingga 3 juta man-hours (10% dari total plant cost). Kegiatan
perancangan SIK (project engineering) yang mencakup overall plant control dan analisis
terhadap SIK yang terkait dengan keselamatan, dU., dapat mencapai sekitar 15% (450.000
man-hours) atau kira,;,kira 1,5%dari total plant cost. Untuk melakukanproject engineering
dalam lingkup SIK tersebut diperlukan 40 sid 45 engineers berpengalaman.
Partisipasi nasional yang besar dalam rancang-bangun SIK dari PLTN pertama
kemungkinan sulit dicapai. Namun hal tersebut tidak ber1aku dalam rancang-bangun
nuclear power plant training simulator (NPPTS). Proyek NPPTS dapat d'ipandang sebagai
kendaraan untuk alih teknologi di bidang SIK bagi negara yang akan membangun PLTN
pertamanya.
Partisipasi nasional dalam rancang-bangun SIK dari PLTN memerlukan upaya penempaan
melalui proses capacity building. HasH penempaan tersebut akan dapat pula dipergunakan
untuk mendukung safety critical industrial processes yang tidak menggunakan reaksi
nuklir seperti industri petrokimia, industri perminyakan, dan industri pengolahan limbah
B3, bahkan pembangkit listrik tenaga fosil.
77
ACUAN
Prosiding Pertemuan IImiah Nasional Rekayasa Perangkat NuklirSerpong, 20 Nopember 2007
ISSN 1693-3346
III -,"Instrumentation and Control Systems Important to Safety - Draft Safety
Guide" ,IAEA, 1998.
121 Vorlesung ueber das Sischerheitsteuersystem - Reaktorschutz beim KWU-Siemens,
1992.
131 National Standard ANSII ANS-15.5 .1978 : Criteria for the reactor safety systems of
research reactors
78