PERAN SISTEM INSTRUMENTASI DAN KENDALl DALAM OPERASI DAN ...digilib.batan.go.id/e-prosiding/File...

Prosiding Pertemuan IImiah Nasional Rekayasa Perangkat NuklirSerpong, 20 Nopember 2007

ISSN 1693-3346

PERAN SISTEM INSTRUMENTASI DAN KENDALl DALAM OPERASI DANKESELAMATAN REAKTOR NUKLIR

Widi Setiawan (PTAPB BATAN)

PENDAHULUAN

Reaksi fisi yang berlangsung secara berantai dalam reaktor nuklir menghasilkan kalor dan

sejumlah neutron. Agar kalor yang dibangkitkan tersebut tidak melebihi batas kemampuan

bahan teras, terutama kelongsong bahan bakar, dilakukan pengambilan kalor dengan

bantuan aliran fluida (berupa air, gas atau Natrium cair). Jika batas kemampuan

kelongsong bahan bakar terlampaui, dapat terjadi pelelehan yang berakibat pelepasan

bahan radioakti[ yang dihasilkan proses reaksi fisi ke lingkungan. Oleh karena itu proses

reaksi fisi tersebut harus dimonitor dan dikendalikan agar batas kemampuan bahan teras

yang mengungkung proses fisi (terutama kelongsong bahan bakar) tidak terlampaui. Jika

terjadi kegagalan dalam pengendalian proses fisi, harus dilakukan tindak proteksi yang

mencegah kerusakan bahan pengungkung proses fisi.

Fungsi monitoring, pengendalian (controlling) dan proteksi tersebut "dibebankan" pada

Sistem lnstrumentasi dan Kendali (SIK) reaktor. Sebagai bagian dari instalasi nuklir,

perancangan dan konstruksi SIK reaktor harus memenuhi persyaratan rancang-bangun

instalasi nuklir. Oleh karena itu prinsip deftnse-in-depth dalam rancang-bangun instalasi

nuklir diterapkan pula dalam rancang-bangun SIK reaktor.

Prinsip defense-in-depth membagi sebuah sistem dalam beberapa lapisan fungsi sbb

I . pertahanan dasar

2. pembatasan gangguan

3. pencegahan akibat gangguan

4. pembatasan akibat gangguan

Penerapan prinsip defense-in-depth pada sistem instrumentasi dan kendali mensyaratkan

bahwa SIK untuk proses nuklir harus mempunyai bagian-bagian yang berperan sebagai

lapisan-Iapisan tersebut.

55


ISSN 1693-3346

Klasifikasi gangguan utama yang diperkirakan terjadi pada reaktor digambarkan dalam

bentuk diagram blok pada gambar 1.

Gangguan Kesetimbangan Bahang

Lost of Coolant Accident(f .Or.A )

Misal : Akibat perubahanreaktivitas secara singkat Misal : Akibat kebocoran pada

pendingin kalang primer

Gambar 1 : Klasifikasi gangguan utama pada reactor

Pada lapisan pertahanan dasar dipergunakan sistem kendali daya reaktor untuk mengatasi

gangguan-gangguan transient. Dengan sistem kendali, suatu paramenter proses

dipertahankan pada nilai yang aman. Jika sistem tsb gagal, nilai parameter proses tsb

berubah ke luarbatas pengendalian. Keadaan tsb dikatagorikan operasi abnormal.

Jika sistem kendali gagal maka lapisan pembatasan gangguan difungsikan. Lapisan

pembatasan gangguan merupakan salah satu bagian dari upaya peningkatan keselamatan

terutama dalam aspek minimasi faktor kesalahan manusia (human error). Upaya minimasi

faktor kesalahan manusia dilakukan dengan cara mewujudkan sebuah SIK yang dapat

memposisikan operator sebagai pengamat, pengoptimasi dan manager pada saat

gangguan/kecelakaan. Penerapan konsep intelligent process information system yang

mendukung sistem pembatas (limitation system) merupakan salah satu upaya untuk

mewujudkan SIK yang demikian. Saat ini sedang dikembangkan pula teknik early fault

detection sebagai bagian dari intelligent process information system, sehingga sebelum

gangguan tsb terjadi telah dapat diperkirakan dan melakukan tindak pencegahan terjadinya

gangguan.

Andaikan lapisan pembatasan gangguan tidak berfungsi, maka sistem proteksi reaktor

(lapisan pencegahan akibat gangguan) diaktifkan. Sistem proteksi reaktor berfungsi untuk

menghentikan proses reaksi berantai sehingga kerusakan akibat terjadinya gangguan

dapat dicegah. Pada lapisan pembatasan gangguan pada umumnya diusahakan untuk

56

Prosiding Pertemuan I1miah Nasional Rekayasa Perangkat NuklirSerpong, 20 Nopember 2007

ISSN 1693-3346

mempergunakan prinsip passive safety, seperti gravitasi bumi untuk menghentikan reaksi

berantai secara cepat atau dikenal dengan istilah SCRAM.

Apabita lapisan pembatasan gangguan gagal, pertahanan terakhir adalah lapisan

pembatasan akibat gangguan. Sebagai bagian dari sistem keselamatan reaktor pada

umumnya diusahakan pula untuk mempergunakanprinsip passive safety, seperti misalnya

gtavitasi bumi pada pendinginan darurat, koefisien suhu negatif pada umpan batik

reaktivitas (karalcteristikteras reaktor).

Mekanisme pertahanan berlapis tersebut mulai dari pertahan dasar oleh sistem kendali

daya, kemudian pembatasan gangguan o\eh sistem pembatas hingga pencegahan akibat

gangguan berupa sistem proteksi digambarkan pada gambar 2.

Daya

Permintaan Daya

----~~

....................•................................................................. ~

Sistem Proteksi Reaktor bekerja

Sistem Pembatas bekerja

I .~~

Gambar 2 : Penerapan prinsip defense-in-depth pada SIK

Karakteristik Dinamik Reaktor Nuklir

Perancangan sistem kendali memerlukan informasi karakteristik dinamik dari obyek

kendali, dalam hal ini reactor. Karakteristik dinamik digambarkan oleh transfer function

yang dapat diturunkan dari persamaan kinetika reactor.

Persamaan kinetika reactor diturunkan atas dasar fenomena sbb. :

• Perubahan kerapatan tluks neutron per satuan waktu = (~~) merupakan :kerapatan tluks neutron "prompt" + kerapatan tluks neutron kasip yang terbentuk persatuan waktu.

57

Prosiding Pertemuan I1miah Nasional Rekayasa Perangkat NuklirSerpong,20 Nopember 2007

ISSN 1693-3346

Kerapatan fluks neutron "prompt" = neutron yang terbentuk - neutron yang tertangkap

per satuan waktu per satuan waktu oleh inti "induk"

(k -l)~1

Kerapatan neutron kasip yang terbentuk per satuan waktu:

• Perubahanjumlah inti induk neutron kasip per satuan waktu

""tf}(p,~)-A'C,/ ~

6

LA,C,1=1

jumlah inti i yang tereksitasi

karena menangkap neutron

per satuan waktu

Jika di~ulis dalatn bentuk persamaan :

dn n kn~1C-=(k-l}--f3-+ L..J/I", Idt 1 1 1=1

dC, _ f3 kn- AICI-;j(- I 1

jumlah inti i yang meluruh

per satuan waktu

Dengan: n

k

= kerapatan neutron Gumlah neutron/em3)

dn

= faktor perlipatan Gika k=l 0 dt =0 0 n = konstant)

f3 = fraksi neutron yang ditangkap oleh inti induk neutron kasip

= fraksi neutron "prompt"

CI = konsentrasi inti induk

AI = konstanta peluruhan inti induk I

58

Prosiding Pertemuan Ilmiah Nasional Rekayasa Perangkat NuklirSerpong, 20 Nopember 2007

Karakteristik Dinamik Reaktor Nuklir (Deskripsi dalam domain frekuensi)

dn n

-={cp-fJ)/A}n+ LA-ICIdt 1=\

Jika 11 k = A I maka persamaan kinetika reaktor menjadi :

Dengan: n = kerapatan neutron (proporsional dengan daya)

p = reaktivitas

/3 = fraksi neutron kasip total

A = umur generasi neutron (neutron generation time)

AI = konstanta peluruhan induk neutron kasip kelompok ke i

CI = konsentrasi induk neutron kasip ke i

/31 = Fraksi neutron kasip ·untUk neutron kasip kelompok ke 1.

Fungsi pindah yang diperoleh dari persamaan tersebut adalah :

ISSN 1693-3346

;n=n,{sA+fJ-f A;fJj rp i=lS+ XiJika diandaikan untuk satu kelompok neutron kasip, fungsi pindah tersebut menjadi :

Dengan A = konstanta peluruhan rata-rata ( 0, I detik-I)

59


ISSN 1693-3346

- .•- --I-+-··--f-._-_ . -I"'"I -,-1 - ..--..

f--'---- -= I-I-) --. f-- -.

'fbr- "7"'- t..""""-- .. .,.,-- -

~~ ..,,-, .

'"- -. . - i-- -

'I~--. "-

.....•._...-::::.

.. . ---- --._--...... I-ftIlH- - ..

.-- .. . --- -.-.-. ...~.•.. -... . ---f-

-'.. ,'. ---0'" ••"1-

S..-

~-.. . - ", .- ....L f-I- ~~r--.- +.- - i-- • t--t-.,!!

.l- I....- L...

I Il,...-LL

••••

·eo-40

.00'(b)

.1 1 , •F.-.quency (radlanol••••.)

'00 1000 •0000

Gambai' 3 : Tanggapan frekuensi zero power reactor

Karakteristik Dinamik Reaktor Dava (domain frekuensi)

GI(S) : Zero power transfer function

H(s)

Gambar 4: Blok diagram reaktor daya

Blok diagram pengendalian daya pada sebuah reaktor daya ditampilkan pada gambar 2.

Dengan demikian fungsi pindah kalang tertutup reaktor daya tersebut :

G(p~ ..1+(lH

ataCl

60


Dad persamaan tersebut, dapat disimpulkan ;

ISSN 1693-3346

Pengaruh umpan balik dapat dievaluasi dengan menggunakan fungsi umpan balik dan

fungsi pindah zero-power (fungsi pindah reaktor tanpa umpan batik).

Bentuk paling sederhana dari fungsi pindah umpan batik adalah "first-order lag" :

. sp AH------ sn - (ts +1)

Nilai upper cut off frequency pada tanggapan frekuensi umpan batik untuk reaktor air

ringan adalah 1 radial/detik dan untuk reaktor cepat dengan pendingin logam eair adalah

10 radiaVdetik (Perbedaan tersebut disebabkan reaktor eepat mempunyai elemen bahan

bakar dengan garis tengah lebih keeil dan mempunyai koefisien perpindahan panas

pennukaan lebih besar).

Pada reaktivitas umpan balik dapat terjadi pergeseran fase yang menyebabkan penambahan

reaktivitas total pada bebernpa frekuensi. Akibatnya, penguatan pada beberapa frekuensi

tersebut menjadi. lebih besar. Ini menunjukkan bahwa umpan batik mempunyai efek

destabilizing. Kejadian tersebut sering terjadi pada sistem yang 'sesungguhnya dalam

keadaan perubahan dinamika sistem misalnya perubahan aras daya (power level).

Pengujian tanggapan frekuensi (frequency response) dapat dipergunakan untuk memonitor

efek tersebut.

61


ISSN 1693-3346

100

~~:

Power Reactor

~~r.:.. ..

.- -~-:CI~.... -=1.=.-

-1-1-

="1:::::1::1 hiH=t-:

':::::I:'':!' c

_M:; I.•.

10.001 .01. .1

I\'1 10

Frequency (radians/aec.)100 1000 10000

Gambar 5a: Tanggapan frekuensi (gain vs frekuensi) reaktor zero-power dan reaktor daya

.. - :r~?::'fjr'j...., ,:.•. 1--' _... _

- ~ : =':1. .I',nrl:::::.~E?~~ ,_~ =. ,_:~~.'.

••••• -<>t =, llll ~ .

.." .. '=, .--..-=0 - ~ . .__ .

' --....-

I := . -, IL I Iii ~F'

, "z·F'. _1111 I I S .. ,m!! . 11-- __ftI11r_ ,. ~- IIIi";:;""""••.0.1 •• ~."" •••. "'" , __ ,.

>-'f1"i' ,I 1.0.." •• "",. - T IIt§ 10.0'" •• """

1- I I :n= "' ,,~r- 1 I I 11 LI 1 il~ I II I1-

10000

1000

t'0C'ii0100

10.001 ,01 .1 1 10

Frequency (radians/sec.)100 1000 1l1OOO

Gambar 5b: Tanggapan frekuensi (fase vs frekuensi) reaktor zero-power dan reaktor daya

Sistern kendali pada PLTN ienis PWR

Sistem kendali pada process level terdiri dari embedded controllers untuk pengukuran dan

pengendalian parameter proses sbb. :

1. Control rod control system : mengendalikan batang kendali dengan umpan balik dari

fluks neutron, suhu rata-rata pendingin primer outlet (TH) dan inlet (Td, posisi batang

kendalL

62


ISSN 1693-3346

I

!

2. Pressurizer water-level control system,: mengendatikan katup dari ~hargirig pump

(pengisi air pendingin primer) dengan umpimbatik dari water-level dalam pressurizer.

3. Pressurizer pressure control system : mengendalikan spray valve yang mengatur air

dari reactor coolant pump outlet dan mengendalikan electric heater pada pressurizer

dengan umpan batik dari tekanan pressurizer.

4. Feeclwater control system pada steam generator: mengendatikan katup feedwater

dengan'umpan batik water-Ievel.dalam steam generator.

5. Turbine control system: merigendalikan steam governor valve dengan umpan batik

keluaran electric generator.

.,:~;;:;:}?:'"

'-iT~I):•.. , -;~' ~.":" .,:c:: ·t:·._-:,~:

'I '".,,':: ·"."d ••t ,~ .Gambar 6a: skema semua control subsystems dalam sistem kendali PLTN

Kendati daya reaktor pada PWR dilakukan oleh pengatur reaktivitas teras dan kendali

distribusi daya. Pengatur reaktivitas teras berfungsi untuk mengantisipasi perubahan

reaktivitas akibat perubahan aras daya. Fungsi tersebut direalisasi dengan cara pengaturan

posisi batang kendali dan pengaturan konsentrasi Boron. Batang kendali yang

63

\ii·


ISSN 1693-3346

dipergunakan untuk pengaturan reaktivitas teras dikenal sebagai batang kendali abu-abu

('gray' rods). Posisi batang kendali tersebut diatur,Jika deviasi antara primary power (pav)

dengan reference power (Pret) yang diperoleh dari beban turbin (secondary power; turbine

first stage pressure), melampaui setpoint.

Kendali distribusi daya berfungsi untuk menjaga thermal margin teras dalam batas-batas

operasi dan keselamatan. Distribusi daya aksial dimonitor dan dikendalikan selama operasi

daya. Pada PWR, sebuah control rod bank dengan reactivity worth tinggi, yang dikenal

sebagai batang kendali hitam ("Dark" rods), berfungsi sebagai kendali distribusi daya

aksial reaktor. Ketika posisi "Dark" rods diubah-ubah, bentuk distribusi aksial daya reaktor

akan berubah sesuai posisi tersebut.

Sistem kendali daya reaktor mengendalikan kecepatan dan arah "Gray" & "Dark" rods.

Kendali manual menggerakan batang kendali dengan kecepatan tertentu. Shutdown banks

selalu berada pada posisi fully withdrawn selama operasi normal, dan digerakkan ke posisi

tersebut secara manual untuk mencapai kritikalitas.

Sistem k~ndali konsentrasi boron dipergunakan untuk pengendalian reaktivitas teras yang

lambat. Digabung dengan penggunaan "Gray" and "Dark" rods untuk pengendalian, .

ieaktivitas teras dan distribusi daya teras, kendali konsentrasi boron hanya dipergunakan

apabila diperlukan untuk menjaga rod worth yang diperlukan untuk shutdown margin dan

batang kendali tetap dalam batas posisi yang ditetapkan.

Measured variables berikut dipantau dan dikendalikan untuk mengendalikan daya reactor:

1. Fluks neutron dalam power range dari ex-core instrumentation.

2. Suhu rata-rata pendingin

3. distribusi daya aksial dengan bantuan sinyal AXI yang diperoleh dari powerdistribution detectors (POD) dari in-core instrumentation.

4. Posisi 'Dark' -bank

5. Posisi 'Gray'-bank

Selama operasi start-up, system kendali fluks neutron mengendalikan reactor hingga 3%

daya reactor. Kemudian daya reactor dinaikkan secara manual dengan cara menaikkan

neutron flux demand. Jika batas bawah dari suhu rata-rata pendingin (305.5 0c)

dicapai, pada minimum load point dilakukan perubahan pengendalian dari system kendali

fluks neutron ke system kendali rata-rata pendingin.

64


ISSN 1693-3346

Suhu rata-rata pendingin dikendalikan atas dasar part-load diagram (gambar 6b) tanpa

ketergantungan pada demand daya generator.

Aktuator untuk system kendali fluks neutron dan system kendali suhu rata-rata pendingin

adalah 'Dark'-bank untuk deviasi suhu yang besar (lebih besar dari 1.3 K) dan 'Gray'

banks untuk fluktuasi suhu yang kecil (lebih besar dari 0.5 K).

Pada gambar 6a ditampilkan skema semua control subsystems dalam sistem kendali daya

reaktor lengkap dengan controlled variables dan aktuator.

l80...J ~7'1,·b••.•••.pen~egahan·thd beb}iInlebi>.olebp~suT1Ur sqfilty'VQIv.. 'pertamai

i20

109

;80.,

40.

20

0'

1~1Sb •.•·bata. tel<anan :'mak.unm, ...

. . -, :/,,,/i ./

'i /I "-

U bar .-----Temper_La" (Ce&c6ue1

° so 100 ISO 200 2S0 300

Gambar 6a: part-load diagram

Sistem Pembatas (Limitation Svstem)

Sistem pembatas adalah perangkat keselamatan yang menjaga varibel proses yang terkait

dengan keselamatan agar tetap pada jangkau nilai yang diperkenankan. Nilai threshold

bertingkat dipergunakan untuk mengaktifkan sistem pembatas sesuai dengan tingkat

persyaratan pembatasan.

Pembatas daya reaktor

pembatas daya reaktor membatasi 3 varibel proses: daya reaktor, kerapatan daya reaktor

dan suhu air pendingin.

1. Pembatas daya reaktor dilakukan dengan cara:

• Terlampauinya threshold daya reaktor yang telah ditetapkan

• kegagalan pompa pendingin kalang primer

• catu air pembangkit uap tidak memadai

• Perubahan kandungan energi yang terlalu tinggi pada kalang primer

65

~ Prosiding Pertemuan I1miah Nasional Rekayasa Perangkat Nuklir~ . Serpong, 20 Nopember 2007

ISSN 1693-3346

• SCRAM atau shutdown

• Kehilangan bebao.

• Operasi dengan uap melalui sa luran by-pass

2. Pembatas kerapatan daya reaktor dilakukan dengan cara:

• Kerapatan daya pada separuh bagian atas teras terlalu tinggi

• Kerapatan daya pada separuh bagian bawah teras terlalu tinggi

3. Pembatas suhu air pendingin dilakukan dengan eara:

• Nilai maksimal yang telah ditetapkan

Pembatas batang kendali

Pembatas batang kendali menghindarkan penambahan reaktivitas yang tidak

diperkenankan dengan eara:

1. Memastikan reaktivitas yang diperlukan untuk shutdown

2. Pembatasan kecepatan gerak batang kendali dan dengan demikian pembatasan

differential reactivity worth sebagai fungsi daTi masuknya L-bank ke dalam teras

3. Memastikan batas konsentrasi asam Bor dan batas catu Deionat

4 .. Memastikan reduksi daya ketika SCRAM

.5. Pemantauan posisi batang kendali baik dengan tampilan analog maupun digital

Pembatas massa. tekanan dan gradien suhu

Pembatas ini membatasi massa air pendingin, tekan air pendingin dan gradien suhu air

pendingin dengan eara:

I. Pembatas massa menghindari ketergantungan catu air (kekurangan atau kelebihan)

pressurizer terhadap suhu air pendingin.

2. Pembatas tekanan dilakukan dengan pendekatan batas kegagalan bahan

(sproedbruch), batas pengaman tekanan atas atau bawah dan batas kavitasi sebagai

fungsi daTi suhu air pendingin sebagaimana diagram operasi.

3. Batas gradien suhu membatasi tegangan thermal pada bejana tekan reaktor pada

saat pemanasan dan pendinginan kalang primer.

66

Prosiding Pertemuan IImiah Nasional Rekayasa Perangkat NuklirSerpong,20 Nopember 2007

ISSN 1693-3346

Contoh sistem pembatas berbasis komputer:

LDBR (Leistungsdichte-Begrenzungs-Rechner) dibuat ABB dengan basis Honeywll H716

LVU -. ASL (Leistungsverteilungsueberwachungssytem) dibuat SIKWU dengan basis

SIMATIC S5 - 155U

LOKUS (Lokales Kerriueberwachungssystem) dibuat Interatom dengan basis

microprocessor Intel8088

Sistem Proteksi reaktor

Menurut National Standard ANSI/ANS-15.5.l978 : Criteria for the reactor safety systems

of research reactors /3/, sistem proteksi untuk reaktor riset terdiri dari :

1. Protective instrument system yang terdiri dari beberapa protective instrument

subsystems dan decision logic units. Sedangkan setiap protective instrument

subsystem terdiri dari decision logic units untuk subsystem level dan beberapa

protective instrument chaimels yang terdiri dari sensor, signal conditioners dan trip

unit.

2. Safety shutdown equipment yang terdiri dari magnet power supply, magnet current

. switches yang digeiakkan oleh decision logic units atau manual initiation, magnets

dan safety rods.

Perancangan sistem instrumentasi dan kendali (SIK) yang berperan penting bagi

keselamatan /1/ dimulai dari penetapan katagori keadaan instalasi nuklir (gambar 7) dan

analisis keselamatan (detennisnik danlatau probabilistik) terhadap design basis accident

yang dipilih sebagai dasar untuk menguji rancangan awal SIK tersebut apakah telah dapat

menjamin keselamatan instalasi nuklir. Dalam proses perancangan harus ada proses

sistematis untuk penentuan daftar design basis accidents yang dipilih, sebab hal tersebut

menentukan kebenaran requirements specifications.

Perancangan SIK untuk proses nuklir dimulai dengan penurunan design basis events

dimana sistem keselamatan harus berfungsi. Langkah-langkah penurunan design basis

events :

67


ISSN 1693-3346

• accident analysis yang dilakukan dengan cara komputasi, metoda eksperimental

..atau plausibility considerations.

• penjelasan mengenai sebab/latar belakang setiap pengandaian dalam analisis.

• Accident event tree serta akibatnya.

Berdasarkan hasil dari analisis tersebut disusun safety system requirements. Pada

uItmmnya, diperlukan perubahan terhadap rancangan awal dan diikuti oleh analisis

keselamatan kembali. Oalam tahap pembuatan rancangan safety system ini, proses iterasi

perancangan dan analisis keselamatan perlu diterapkan.

Tahap berikutnya adalah penetapan spesifikasi modul sistem keselamatan (safety system

module) serta prosedur manufaktur. Selanjutnya dimulai manufaktur, perakitan modul,

integrasi sistem dan instalasi sebagaimana digambarkan pada:skema pada gambar 7

Tahap selanjutnya adalah :

• Memperkirakan kejadian-kejadian yang mungkin mengakibatkan functional

degradation dari sistem keselamatan.

• Memilih safety variables yang memadai untuk pemantauan malfunction.

• Menentukan kriteria untuk aktuasi tindak penyelamatan serta analisis terhadap

tahapan kejadian untuk setiap kriteria.

• Analisis terhadap langkah penyelamatan ditinjau dari sisi response delay dan

keakuratan kanal aktuator, serta menampilkan bagaimana pengaruhnya terhadap

kondisi instalasi proses yang memerlukan tindak penyelamatan.

• Analisis terhadap gangguan pada pengukuran variabel proses (dalam hal

.penggunaan variabel tersebut untuk keperluan lain, misalnua aktuasi, pengendalian,

perekaman, selain untuk aktuasi tindak penyelamatan).

Design Basis yang dipergunakan dalam perancangan SIK yang terkait dengan keselamatan

adalah sbb :

1. Memperhatikan malfunction yang disebabkan oleh kejadian-kejadian dalam sistem

keselamatan :

• kesalahan seperti hubung singkat, perubahan tegangan/frekuensi, kesalahan

mekanis atau terbakar.

68


ISSN 1693-3346

• Kesalahan simultan atau bertahap, yang mempunyai penyebab yang sarna seperti

kesalahan fabrikasi, kesalahan rancangan, drift .

• Kesalahan yang disebabkan oleh kesalahan operasi dan/atau kesalahan perawatan.

2. Memperhatikan malfunction yang disebabkan oleh kejadian dalam instalasi

proses.

3. Memperhatikan malfunctions yang disebabkan oleh kejadian di luar instalasi proses

(banjir, gempa bumi, dsb.nya).

4. Diandaikan bahwa jenis kesalahan dapat dikatagorikan sbb

• kesalahan acak (random failures).

• Kesalahan sistematis.

• Kesalahan yang disebabkan oleh kesalahan lainnya.

• Tidak berfungsi akibat inspeksi, perawatan.

5. Analisis pengaruh kesalahansistematis terhadap sistem keselamatan serta deskripsi

usaha minimasi kemungkinan terjadinya kesalahan sistematik atau akibatnya.

Plant safety analysis

1

Operations &maintenance

Installation

Gambar 7: Tahap pembuatan rancangan Sistem Keselamatan

69


Teori kesalahan untuk perancangan sistem proteksi reaktor

A. Jenis kesalahan dalam sistem :

ISSN 1693-3346

Pada dasarnya kesalahan dapat dikatagorikan dalam kesalahan tak gayut

(independent) dan kesalahan gayut (dependent) /6/. Kesalahan tak gavut disebabkan oleh

sumber yang ada dalam komponen sendiri, dapat sebagai akibat umur, kesalahan fabrikasi

atau sebab lainnya. Kesalahan tak gayut termasuk jenis kesalahan acak (random failure).

Jika sebuah kesalahan tak gayut dapat menyebabkan tidak berfungsinya sub~sistem, maka

kesalahan tsb dianggap sebagai kesalahan tunggal. Jika penyebabnya berupa dua kesalahan

tak gayut, disebut sebagai kesalahan ganda dst.nya. Untuk mengantisipasi kemungkinan

terjadinya kesalahan ini diterapkan prinsip redudansi, prinsip fail-safe, pengujian ulang dan

pembaharuan komponen secara berkala (preventive maintenance).

Kesalahan gayut atau biasa disebut pula common-mode failures dan mempunyai

penyebab yang saling terkait, misalnya : terjadinya kesalahan X dapat menyebabkan

terjadinya kesalahan Y. Kesalahan sistematik dan kesalahan sebagai aktbat kesalahan lain

termasuk dalam katagori kesalahan gayut. Contoh kesalahan tak gayut adalah k~salahan

sistematis pada semua perangkat yang dikalibrasi oleh personal yang mempunyai..

kesalahan pengertian cara kalibrasi. Contoh lainnya adalah kesalahan berupa hubung

singkat pada semua perangkat yang tersemprot oleh bocoran air pendingin. Untuk

mengantisipasi terjadinya kesalahan ini diterapkan uji kualitas, prinsip diversiter, serta

pemisahan ruang pada redudansi dan diversiter.

Jenis kesalahan berikutnya adalah kesalahan akibat pengaruh dari luar, baik berupa

kejadian alam seperti gempa bumi maupun kecelakaan seperti kebakaran, pesawat terbang

jatuh, chemical explosion. Untuk mengantisipasi kesalahan akibat kejadian di luar instalasi

proses dipergunakan bunker dan pemisahan ruang.

B. Solusi kesalahan tak gayut

Solusi utama terhadap kesalahan tak-gayut adalah penerapan prinsip redundansi.

Redundant, sebuah kata dari bahasa Latin yang berarti berlebih, berarti bahwa fungsi

keselamatan direalisasi oleh beberapa komponen atau sistem, lebih dari yang diperlukan.

Jika satu komponen gagal, maka komponen lainnya akan mengambil alih tugasnya.

70


ISSN 1693-3346

Gambar 8 menampilkan sebuah contoh 3 relay yang redundant. Jika fungsi keselamatan

adalah memutus arus listrik, maka ke 3 katup tersebut dirangkai serie, tetapi jika

diinginkan fungsi berupa pengaliran arus listrik, ke 3 katup dipasang parallel.

--"""'---- ---"""'---- ---a

b

Gambar 8: relay yang dirangkai redundant (a) untuk fungsi "memutus arus", (b) untukfungsi "mengalirkan arus".

Setiap komponen rnempunyai besaran kemungkinan (probabilitas) kegagalan yang

diperoleh dari pengalaman. Probabilitas kegagalan peA) adalah probabilitas bahwa

komponen A gagal dalam jangka waktu lJt. Probabilitas. gabungan dari dua komponen

redundant A dan B adalah P(A).P(B). Jika A dan B perangkat yang sarna, rnaka diperoleh

peAt Karena nilai probabilitas lebih kecil dari 1, maka nilai probabilitas gabungan lebih

kecil daTi.nilai tunggalnya.

Pada kasus kornponen redundant sejumlah n, fungsi keselamatan akan siap beroperasi jika

dari sejurnlah n tersebut ada a komponen yang berfungsi. Keadaan tersebut dikatakan

sebagai "a-of-n-system". Probabilitas kegagalan suatu sistem l-of-2 yang terdiri dari

kornponen yang sarna adalah p(A)2, sedangkan untuk sistem l-of-4 adalah peAt, dst.nya.

C. Keterkaitan antara sistem dan komponen dengan bantuan fault-tree

Fault-tree adalah diagram logika yang puncaknya berupa kerusakan sistem yang

sedang dianalisis. Kerusakan sistem tersebut disebut sebagai TOP-event. Di bawahnya

adalah beberapa event yang secara langsung menyebabkan TOP-event. Uraian ke event di

bawahnya dilakukan hingga komponen tunggal yang tidak dapat diuraikan dan disebut

sebagai primary event.

Sebagai contoh pada gambar 6 ditampilkan fault-tree dari salah satu kerusakan sistern

penggerak batang kendali dengan TOP-event berupa "batang kendali tidak dapat

dinaikkan". TOP-event tersebut dapat disebabkan oleh kegagalan arus magnet atau

71


[SSN 1693-3346

kerusakan pada relav untuk interlock motor penggerak batang kendali atau adanya

celah antara elektromagnet dengan batang kendaH sehingga medan magnet dari

elektromagnet tidak cukup kuat untuk menempelkan batang kendali ke elektromagnet.

Kegagalan arus magnet dapat disebabkan oleh kegagalan transmisi (hubung singkat atau

bad contact) atau kerusakan potensiometer pengatur arus atau kerusakan catu daya.

Contoh realisasi :

Priuip Sirukiur aagianRPS Analog

Senso, Isolated Amp.

a agian

Kom parato' LogicRughin logic

BL S

BL6

SL,

JJI. I

BL 0

Du,,' U 11!F~ --U!L-------:::::~:;~~,:=:-;--:I-:::-Jht---"------------------\I~ :::: ile,lIndung. BL 0

Akuisisi sinyal analog pada RPS

72


Implementasi Saat IniLingkup Sistem Instrumentasi dan Kendali dalam PLTN jenis PWR 12/:

ISSN 1693-3346

\. \

Kuehiwa •• el'Yel'lorgung

8ehindlunD radiolk1ivet' Abfaefle

LueftunQ und Kllm.u.leNng

Not- und NlchkuehlungKuthlmlttelau1bereltung

Akd'f4t1etlueberwachungHaupll<uthlmlttel

R•• lttonhutz

W•••• r-oampf Kreis'lufTUlbine und Genfiator

Sekund •• ,. Nebenantagen

VefSorgung und entsorgung

Hauptkuehw ••• er

FW\ktio",bereich - Uebergeordnet

Umfang der Leittechnik KKW GKN III

I I I I I I

----J .. I.t.I- ..\.· ..1100 200

300400500 600700800900 1000 1100

Anzahl der Baugruppen

I: :;:.':.0 •••• \

II

J--tJ- ..l-J-.I--L

Analoge Messkreise

>1otor.,steUanlriobem,~lIe

Regelantrlebe

o 500 1000 1500 2000

73

2500 3CXXJ 3500 4CXX:


ISSN 1693-3346

Rancangan dengan prinsip defense-in-depth, terutama bagian /imitation system menuntut

implementasi sistem instrumentasi dan kendati (SIK) reaktor berbasis komputer. Selain itu

agar memungkinkan penerapan konsep Computer Integrated Manufacturing, SIK berbasis

komputer tersebut berstruktur terdistribusi atau dikenal dengim Distributed Control System

(DCS)sebagaimana ditampilkan pada gambar 9.

Peningkatan keselamatan terutama dalam aspek minimasi faktor kesalahan manusia

(human error) diupayakan dengan cara mewujudkan sebuah SIK yang dapat memposisikan

operator sebagai pengamat, pengoptimasi dan manager pada saat gangguan/kecelakaan.

Gambar 9: SIK berstruktur

CIM (Computer IntegratedManufacturing)

anagement Level

Plant Management Level

Supervisory level

Coordinating Controller

Process level

. Process level berupa modul signal conditioner, akuisisi, aktuasi dan controller sebagaimanadigambarkan pada gambar 10.

~ ....-.U"

10 CODfiguratloD 0 pdODS

"SSY

Gambar 10: local controller pada process level

74


[SSN 1693-3346

Struktur Perangkat Lunak Real-time data base (RTDB) harus residentdi dalam RAM agar memenuhi real-timerequirements

RTDB dipergunakan di semua embeddedcontroller & workstation

Software bus menghubungkan RTDBdengan software modules

va module berisi drivers untuk mengambildan mengeluarkan data pada I/O card

Display module: human-machine interface

Sequencer module mewujudkan sequencialaction terhadap proses

Alarm module menganalisis penyebabalarm, mengaktifkan interlock

Test module menguji proses & sistemkendali pada saat start-up

Simulation module berisi model daTi

karakteristik proses (untuk training,

Gambar 11: Struktur petangkat lunak pada real time control

Komunikasi antara process level dengan coordinating controller digambarkan pada gambar

12. Local cont"roller dapat berupa PLC (Programmable Logic Controller), PC based

controller, Controller berbasis real time computer dengan sistem operasi Vx Works, dll.

Diagram Blok Process Level &Coordinating Controller

Ethernet 802.3 - Protocol TCPIIP

<:: ~~us :>Scbaigu Cootdn.tingController

uDAkuisisi Aktuasi

Gambar 12: Komunikasi antara process level dengan coordinating controller

75


Software yang tersedia :

ISSN 1693-3346

• V system (dari Vista) : RTDB terdistribusi pada X• Terminals, VAX, VME

• EPICS (Experimental Physics & Industrial Control System)Dari LANL: RIDB di dalam VME dengan real-time operatingSystem VxWorks, display modules dalam SUN work stationsDengan UNIX & X-terminals, channel access tersedia padaOperating system UNIX, VMS dan VxWorks .

• RTAP (real-time application platfonn) : RTDB hanya padaHP UNIX workstations.

Gambar 13: Software DCS yang telah tersedia di pasar

PEMBAHASAN DAN KESIMPULAN

SIK didominasi oleh teknologi elektronik ~an computer yang sangat cepat berkembang

atau dengan kata lain memiliki faktor kadaluarsa (obsolescence factor) yang dapat menjadi

masalah besar bagi kelangsungan operasi reaktor atau PLTN. Suatu perangkat disebut telah

kadaluarsa jika terjadi kerusakan tidak dapat diperbaiki karena suku cadang sudah tidak

diproduksi. Pennasalahan kadaluarsa tersebut berakibat perlunya import perangkat

pengganti yang terkait dengan biaya tinggi serta plant down-time.

Jika technological & industrial infrastructure untuk SIK dapat ditumbuhk~m ke arah

kemampuan untuk mendukung SIK dari PLTN maupun safety critical industrial processes

yang tidak menggunakan reaksi nuklir seperti industri petrokimia, industri perminyakan,

dan industri pengolahan limbah B3, bahkan pembangkit listrik berbahan bakar fosH,

misalnya berupa services, komponen dan kemampuan rancang bangun substitusi

fungsional (refurbishing) tersedia di dalam negeri, pennasalahan kadaluarsa akan dapat

diatasi.

Partisipasi nasional dapat didetinisikan dalam arti sempit sebagai upaya dari suatu negara

ke arah self-reliance dan sebagai upaya untuk melakukan alih teknologi agar dapat

menjamin operasi yang aman dan etisien serta menjamin perawatan bagi PLTN selama

masa pakainya. Detinisi yang lebih luas dari partisipasi nasional adalah pengembangan

educational, technological & industrial infrastructure agar dapat memaksimalkan

kandungan lokal dalam setiap phase dari program PLTN.

76


ISSN 1693-3346

Partisipasi nasional dapat diupayakan dalam lingkup manufaktur on-line computer system,

pengembangan application software, perangkat monitor radiasi serta process

instrumentation & control.

Dengan berkurangnya harga computer hardware, maka software mendominasi komponen

harga dari sebuah system berbasis computer (60 sid 70%). Pengembangan kemampuan

lokal dalam computer software tidak memerlukan modal yang besar atau infrastruktur yang

besar dan kompleks. Oleh karena itu perhatian perlu diberikan pada partisipasi nasional

dalam software engineering. Selanjutnya jika tidak ada kemampuan nasiona1 da1am

manufaktur computer hardware, perhatian yang serius harus diberikan pada penumbuhan

kemampuan dalam computer system integration.

Di luar manufaktur, kegiatan engineering dalam lingkup SIK dapat pula merupakan

kegiatan yang dapat memberi masukan misional yang signifikan. Kegiatan engineering dari

sebuah PLTN memerlukan hingga 3 juta man-hours (10% dari total plant cost). Kegiatan

perancangan SIK (project engineering) yang mencakup overall plant control dan analisis

terhadap SIK yang terkait dengan keselamatan, dU., dapat mencapai sekitar 15% (450.000

man-hours) atau kira,;,kira 1,5%dari total plant cost. Untuk melakukanproject engineering

dalam lingkup SIK tersebut diperlukan 40 sid 45 engineers berpengalaman.

Partisipasi nasional yang besar dalam rancang-bangun SIK dari PLTN pertama

kemungkinan sulit dicapai. Namun hal tersebut tidak ber1aku dalam rancang-bangun

nuclear power plant training simulator (NPPTS). Proyek NPPTS dapat d'ipandang sebagai

kendaraan untuk alih teknologi di bidang SIK bagi negara yang akan membangun PLTN

pertamanya.

Partisipasi nasional dalam rancang-bangun SIK dari PLTN memerlukan upaya penempaan

melalui proses capacity building. HasH penempaan tersebut akan dapat pula dipergunakan

untuk mendukung safety critical industrial processes yang tidak menggunakan reaksi

nuklir seperti industri petrokimia, industri perminyakan, dan industri pengolahan limbah

B3, bahkan pembangkit listrik tenaga fosil.

77

ACUAN


ISSN 1693-3346

III -,"Instrumentation and Control Systems Important to Safety - Draft Safety

Guide" ,IAEA, 1998.

121 Vorlesung ueber das Sischerheitsteuersystem - Reaktorschutz beim KWU-Siemens,

1992.

131 National Standard ANSII ANS-15.5 .1978 : Criteria for the reactor safety systems of

research reactors

78

PERAN SISTEM INSTRUMENTASI DAN KENDALl DALAM OPERASI DAN ...digilib.batan.go.id/e-prosiding/File...

Documents

Transcript of PERAN SISTEM INSTRUMENTASI DAN KENDALl DALAM OPERASI DAN ...digilib.batan.go.id/e-prosiding/File...