PRINSIP DASAR KESELAMATAN NUKLIR (II) Khoirul Huda Badan Pengawas Tenaga Nuklir Jl. Gajah Mada 8, Jakarta 1
DESAIN KEANDALAN (1/8) Batas maksimum tidak berfungsinya (unavailability) suatu sistem atau komponen keselamatan tertentu harus ditetapkan untuk menjamin keandalannya dalam melakukan fungsi keselamatan. Pengukuran digunakan, bila perlu dalam bentuk kombinasi, untuk mencapai dan memelihara keandalan yang diperlukan. 2
DESAIN KEANDALAN (2/8) Redundansi dan Kegagalan Tunggal Redundansi atau kerangkapan diperlukan untuk memperbaiki keandalan sistem yang penting bagi keselamatan; Tidak ada kegagalan tunggal yang bisa menyebabkan hilangnya kemampuan sistem melakukan fungsi keselamatan; Tingkat redundansi yang diadopsi harus mencerminkan potensi kegagalan yang tak terdeteksi yang bisa mengurangi keandalan. 3
Keragaman (diversity) DESAIN KEANDALAN (3/8) Keragaman diterapkan pada sistem atau komponen redundan yang melakukan fungsi yang sama dengan menggabungkan sifat yang berbeda ke dalam sistem atau komponen tersebut, seperti: Prinsip pengoperasian yang berbeda Kondisi operasi yang berbeda Produk dari pabrik yang berbeda 4
DESAIN KEANDALAN (4/8) Keragaman (cont.) Keragaman akan meningkatkan keandalan dan mengurangi potensi kegagalan akibat penyebab yang sama; Tapi, harus dipertimbangkan kompleksitas dalam pengoperasian, pemeliharaan dan pengujiannya. 5
DESAIN KEANDALAN (5/8) Kemandirian (independence) Prinsip kemandirian, seperti: Pengisolasian fungsi; Pemisahan secara fisik dengan jarak, penghalang atau tata-letak komponen; dsb. Kemandirian akan mengurangi probabilitas kegagalan dari penyebab yang sama. 6
DESAIN KEANDALAN (6/8) Desain Gagal Selamat (fail-safe) Bila suatu sistem atau komponen harus gagal, maka reaktor harus menuju ke keadaan selamat tanpa memerlukan suatu tindakan. Prinsip gagal selamat harus diterapkan pada komponen yang penting bagi keselamatan, sebisa mungkin. Contoh: sistem scram. 7
DESAIN KEANDALAN (7/8) Kemampu-ujian (testability) Semua komponen reaktor dirancang dan diatur sedemikian rupa, sehingga mudah diperiksa, diuji dan diperbaiki secara memadai pada saat yang sesuai. Bila tidak mungkin melakukan pengujian yang memadai, maka perlu dipertimbangkan kemungkinan terjadinya kegagalan yang tidak terdeteksi. 8
Pemilihan Bahan DESAIN KEANDALAN (8/8) Dalam tahap desain, marjin keselamatan yang tepat harus disediakan untuk mengakomodasi sifat-sifat bahan yang diantisipasi pada saat akhir umur penggunaannya; Hal ini mungkin memerlukan ketentuan desain untuk memantau bahan yang mempunyai sifat mekanik yang bisa berubah akibat korosi, radiasi, dsb 9
SISTEM KESELAMATAN (1/9) Sistem Pemadaman Reaktor Sistem Pemadaman reaktor harus dimasukkan dalam desain. Sistem pemadaman reaktor kedua, mungkin diperlukan tergantung sifat reaktor. Reaktivitas padam harus disediakan dalam sistem pemadaman, sehingga reaktor bisa dibawa ke dan dipertahankan pada kondisi subkritis, selama operasi dan kondisi kecelakaan. 10
SISTEM KESELAMATAN (2/9) Sistem Pemadaman Reaktor (cont.) Kegagalan tunggal pada sistem pemadaman harus tidak menghalangi sistem tersebut memenuhi fungsi keselamatan bila diperlukan. Untuk melengkapi inisiasi otomatis dari sistem pemadaman, perlu ditambahkan inisiasi manual. Satu atau lebih inisiasi manual yang cocok untuk kedaruratan harus disediakan. 11
SISTEM KESELAMATAN (3/9) Sistem Proteksi Reaktor Sistem proteksi reaktor harus mampu secara otomatis memulai tindakan proteksi pada seluruh rentang kejadian awal yang dipostulasikan untuk menghentikan kejadian dengan selamat. Kemampuan tersebut harus memperhitungkan kemungkinan malafungsi bagian dari sistem. 12
SISTEM KESELAMATAN (4/9) Sistem Proteksi Reaktor (cont.) Dalam banyak hal, tindakan manual operator bisa dianggap cukup andal dengan syarat: Tersedia waktu yang cukup; Informasi yang ada diproses dan dipresentasikan secara tepat; Diagnosisnya sederhana dan tindakan yang diperlukan terdefinisi secara jelas; Permintaah pada operator tidak berlebihan. 13
SISTEM KESELAMATAN (5/9) Sistem Proteksi Reaktor (cont.) Sistem proteksi reaktor harus otomatis dan tidak tergantung pada sistem lain; Sebagai tambahan, sinyal trip manual harus ada sebagai salah satu input pada sistem; Perlu dipertimbangkan adanya ketentuan tentang kemampuan menginisiasi penghentian reaktor dari jarak jauh. 14
SISTEM KESELAMATAN (6/9) Sistem Proteksi Reaktor (cont.) Sistem proteksi harus dirancang sedemikian rupa, sehingga sekali dilakukan inisiasi, tindakan yang diperlukan tidak bisa dibatalkan dengan tindakan manual, dan bahwa tindakan manual tidak diperlukan dalam periode singkat. Desain sistem proteksi harus menggunakan redundansi dan keragaman, paling tidak untuk mendeteksi kejadian awal; Sistem proteksi harus terdiri dari paling tidak dua kanal, sehingga kegagalan komponen tunggal tidak menyebabkan kegagalan fungsi sistem. 15
SISTEM KESELAMATAN (7/9) Sistem Proteksi Reaktor (cont.) Sistem proteksi harus dirancang sedemikian rupa, untuk membawa reaktor ke arah yang lebih selamat, walaupun sistem proteksi dirancang untuk penyebab kegagalan yang umum; Semua komponen dari sistem proteksi harus bisa diuji fungsinya; Untuk sistem proteksi berbasis komputer, harus ada verifikasi dan validasi software. 16
SISTEM KESELAMATAN (8/9) Sistem Kendali Reaktivitas Reaktivitas negatif yang cukup harus tersedia dalam mekanisme kendali, sehingga reaktor bisa dibawa dan dipertahankan sub-kritis selama kondisi operasi; Laju penambahan reaktivitas maksimum yang diperbolehkan dari sistem kendali reaktivitas atau dari eksperimen harus ditentukan dan dibatasi (dijustifikasi dalam LAK). 17
SISTEM KESELAMATAN (9/9) Sistem Kendali Reaktivitas (cont.) Desain harus menunjukkan bahwa sistem kendali reaktivitas berfungsi dengan benar pada seluruh kondisi operasi dan kondisi kecelakaan yang diperkirakan, termasuk kegagalan sistem kendali itu sendiri; Untuk sistem kendali reaktivitas berbasis komputer, harus tersedia verifikasi dan validasi software. 18