materi pohon kegagalan.pdf

8/18/2019 materi pohon kegagalan.pdf

1/6

SEMINAR NASIONAL VIIISDM TEKNOLOGI NUKLIRYOGYAKARTA, 31OKTOBER 2012ISSN 1978-0176

D.T. Sony T, dkk 31 STTN-BATAN & PTAPB-BATAN

ANALISIS PROBABILISTIK KECELAKAAN PARAH PWR SISTEMPASIF UNTUK MENINGKATKAN MANAJEMEN KECELAKAAN

D. T. Sony Tjahyani, Andi Sofrany EkariansyahPusat Teknologi Reaktor dan Keselamatan Nuklir-BATAN

Kawasan Puspiptek Gd. 80, Serpong, Tangerang 15310

[email protected]; [email protected]

ABSTRAK

ANALISIS PROBABILISTIK KECELAKAAN PARAH PWR SISTEM PASIF UNTUK MENINGKATKAN MANAJEMEN KECELAKAAN. Kejadian Fukushima telah menunjukkan bahwakarena kehilangan suplai daya listrik luar (LOOP) akan menyebabkan kecelakaan parah. Maka dari itu

pada desain reaktor generasi III + menerapkan sistem pasif yang tidak tergantung dengan suplai listrik. Namun demikian, masih ada kemungkinan terjadinya kecelakaan parah apabila sistem keselamatan pasiftersebut gagal. Maka dari itu sangat penting dilakukan analisis probabilistik terhadap kecelakaan parah.Sebagai salah satu tujuan hasil analisis probabilistik digunakan juga untuk pengembangan dalammanajemen kecelakaan. Tujuan dari makalah ini menentukan probabilistik kecelakaan parah pada PWRsistem pasif untuk meningkatkan manajemen kecelakaan. AP1000 digunakan sebagai obyek kajian dengankejadian awal adalah kehilangan suplai daya luar (LOOP). Analisis dilakukan dengan menggunakananalisis pohon kegagalan serta sebagai kejadian puncak adalah kecelakaan parah. Selanjutnya setiap sistemkeselamatan pasif ditentukan probabilitasnya dengan menggunakan analisis pohon kegagalan. Analisismenunjukkan bahwa probabilitas kecelakaan parah adalah 3,021 x 10 -17 , dan apabila berdasarkan

perhitungan secara konservatif didapatkan 3,036 x 10 -10 . Maka dapat disimpulkan bahwa terjadinyakecelakaan parah pada PWR sistem Pasif (AP1000) sangat kecil. Dalam manajemen kecelakaan, sistem

pasif yang perlu mendapat perhatian adalah PCS (Passive Containment Cooling System).

Kata kunci : probabilistik, kecelakaan parah, PWR, sistem pasif, manjemen kecelakaan.

ABSTRACT

PROBABILISTIC ANALYSIS FOR SEVERE ACCIDENT ON PASSIVE SYSTEM OF PWR TO IMPROVE THE ACCIDENT MANAGEMENT . Fukushima accident has shown that the Loss of OffsitePower (LOOP) will cause severe accident. Therefore, design of the generation III + reactor applied passivesystem which independent with the electric supply. However, there is still a possibility of severe accident

when the passive safety system failed. Therefore, it is important to carryout a probabilistic analysis of thesevere accident. As one of the probabilistic analysis object is also used as development for the accidentmanagement. The purpose of this paper is to determine probability of severe accident in passive system ofPWR to improve the accident management. AP1000 is used as object of assessment with the iniating event isloss of offsite power (LOOP). Analysis is carried out by fault tree analysis and as top event is severeaccident. Furthermore, each passive safety system is determined by using the fault tree analysis. The analysisresults showed that probability of severe accident is 3.021x 10 -17 , and if based on conservative calculationsobtained 3.036x10 -10 . It can be concluded that the occurrence of severe accident in passive system of PWR(AP1000) is very small. In accident management, passive system that needs attention is PCS (PassiveContainment Cooling System).

Keywords : probabilistic, severe accident, PWR, passive system, accident management.


2/6

SEMINAR NASIONAL VIIISDM TEKNOLOGI NUKLIR

YOGYAKARTA, 31OKTOBER 2012ISSN 1978-0176

STTN-BATAN & PTAPB BATAN 32 D.T.Sony T, dkk

PENDAHULUAN

Kejadian Fukushima telah menunjukkan bahwa kecelakaan parah ( severe accident ) dapatterjadi karena kehilangan suplai daya listrik dariluar ( Loss of Offsite Power, LOOP ) dan setelah

beberapa saat diikuti dengan hilangnya suplai dayalistrik dari dalam ( Loss of Onsite) sehingga terjadiSBO ( Station Blackout) , walaupun kedua peristiwatersebut dipicu oleh bahaya eksternal berupa gempadan tsunami secara berurutan [IAEA Missionreport, 2011].

Kecelakaan parah akan terjadi apabila semuasistem keselamatan yang termasuk dalam klasifikasi

pertahanan berlapis ( defence in depth,DiD ) level 3tidak berfungsi atau tidak mampu mengatasi darikejadian awal ( initiating event ). Salah satu

penyebab kegagalan dari sistem tersebut tidakadanya suplai daya listrik. Maka dari itu salah satuusaha dalam teknologi reaktor daya adalahmenggunakan sistem pasif untuk sistemkeselamatan yang termasuk dalam DiD level 3,sehingga tidak tergantung terhadap suplai dayalistrik. Salah satu tipe reaktor daya yang semuasistem termasuk DiD level 3 menggunakan sistem

pasif adalah AP1000 ( Advanced PassivePressurized Water Reactor 1000 ) [Winter, 2008].

Dengan adanya panas peluruhan, walaupunsistem pendingin teras menggunakan sistem pasif,maka juga akan terjadi kecelakaan parah apabilasistem tersebut gagal. Namun probabilitaskegagalannya menjadi kecil bila dibandingkandengan PWR sistem aktif. Walaupun probabilitasterjadinya kecil, tetap harus dilakukan analisiskarena hasil dari analisis tersebut dapat digunakansebagai masukan dalam manajemen kecelakaan(accident management ) sehingga dapat diketahuikeselamatan secara menyeluruh serta tingkatteknologi keselamatan berdasarkan desain sistem

pasif.Telah dilakukan evaluasi desain reaktor daya

generasi III + Berdasarkan kejadian Fukushima

[Sony Tjahyani, 2011], sehingga didapatkan faktor penting dalam desain generasi III + khususnya padadesain yang mengandalkan sistem pasif untukmemitigasi kejadian yang serupa terjadi diFukushima. Selain itu juga dilakukan evaluasimengenai kejadian awal pada AP1000 [SonyTjahyani, 2012], sehingga didapatkan jenis-jeniskejadian awal pada AP1000 yang mengarah padaterjadinya kerusakan teras.

Dalam makalah ini akan dilakukan analisis probabilistik kecelakaan parah pada PWR sistem pasif dalam hal ini adalah AP1000. Analisis inidilakukan dengan membuat pohon kegagalan ( fault

tree analysis ) yang mengarah terhadap kecelakaan parah yang merupakan kombinasi kegagalan sistem

keselamatan pasif yang ada, selanjutnya setiapsistem keselamatan pasif ditentukan probabilitasnyadengan menggunakan analisis pohon kegagalanlebih lanjut serta data kegagalan komponen

berdasarkan dokumen IAEA dan data lain yangsudah terpublikasi. Sebagai kejadian awal yangdipilih adalah LOOP.

TEORI

Secara umum konsep keselamatan yangditerapkan dalam desain reaktor daya adalah

berdasarkan pertahanan berlapis ( Defence in Depth, DiD) yang terdiri atas 5 level [NS-G-1.2, 2001].Level 1 untuk mencegah operasi abnormal dankegagalan operasi, level 2 untuk mengendalikanoperasi abnormal serta mendeteksi kegagalannya.

DiD level 3 ditujukan untuk mengendalikankecelakaan dasar desain. DiD level 4 digunakanuntuk mengendalikan kondisi kecelakaan parahtermasuk mencegah rambatan kecelakaan danmemitigasi konsekuensinya. Sedangkan DiD level 5untuk memitigasi konsekuensi radiologi darilepasan bahan radioaktif. Dari ke 5 level tersebut,maka dalam desain reaktor daya perlu implemnetasiseperti: desain yang konservatif dan mempunyaikualitas yang tinggi dalam konstruksi dan operasi,adanya sistem yang mengendalikan danmemproteksi, perlu didesain fitur keselamatanteknis dan prosedur darurat, tindakan dan

manajemen kecelakaan serta tindakan tanggapdarurat.

Dalam analisis keselamatan probabilistiksecara sistematik dilakukan terhadap 3 level [SSG-3, 2010]. Level 1 untuk melihat kelemahan desaindan mencegah kecelakaan yang mengarah terhadapkerusakan teras. Level 2 untuk memberikan

perhatian penting terhadap sekuensi kecelakaanyang mengarah terhadap kerusakan terashubungannya dengan lepasan bahan radioaktif,menemukan kelemahan dalam tindakan mitigasidan manajemen kecelakaan parah sertamemperbaiki kelemahan tersebut. Level 3memberikan tindakan pencegahan dan mitigasisehubungan dengan konsekuensi kesehatan pekerjadan masyarakat, serta lingkungan.

Pada AP1000 terdapat 4 sistem keselamatansecara pasif yaitu akumulator, CMT ( Core Make-upTank ), PRHR HX ( Passive Residual Heat Removal

Heat Exchanger ), IRWST ( In-containment Refueling Water Storage Tank ), PCS ( PassiveContainment Cooling System) serta untukmeningkatkan kinerja sistem-sistem pasif tersebutyaitu mengatur tekanan dalam sistem makadilengkapi dengan adanya ADS ( Automatic

Depressurization System ), seperti ditunjukkandalam Gambar 1.


3/6



Gambar 1. Sistem Pendingin Reaktor dan Sistem

Pendingin Teras AP1000 [Westinghouse, 2012].

Gambar 2. Proses Perpindahan Panas Ke LingkunganMelalui PCS pada AP1000 [Westinghouse, 2012].

Akumulator dan CMT berfungsi sepertihalnya LPCI ( Low Pressure Coolant Injection ) danHPCI ( High Pressure Coolant Injection ) pada PWR

sistem aktif yaitu menginjeksikan pendingin kedalam teras pada saat tekanan sudah rendah atautinggi. Fungsi PRHR HX memindahkan panas dariteras dengan menginjeksikan pendingin secarasirkulasi alam, selanjutnya panas dipindahkan keIRWST. Fungsi PCS mendinginkan pengungkungdengan mengalirkan udara secara sirkulasi alamserta mengguyurkan pendingin, sehingga terjadi

proses pendinginkan secara film evaporation ,seperti ditunjukkan dalam Gambar 2. Proses

pengguyuran air juga dilakukan secara gravitasi.Dalam AP1000 [Westinghouse, 2012],

skenario kejadian setelah kejadian LOOP yang akan

dipertimbangkan dalam analisis adalah sebagai

berikut. Setelah terjadi LOOP diikuti dengangagalnya sistem suplai daya darurat ( standby genset), sehingga dapat diklasifikasikan sebagaikejadian SBO. Pada menit pertama batang kendali

jatuh dan pompa primer utama berhenti, walaupun

masih terdapat proses coast-down . Pada menitkedua permukaan air di sisi sekunder pembangkituap turun, karena pompa air umpan berhenti. Sinyal

penurunan level pembangkit uap digunakan untukmengaktuasi pembukaan katup PRHR-HX,sehingga panas pada pendingin primer dipindahkanke IRWST. Pada menit ketiga puluh, makatemperatur pendingin turun, sehingga level airdalam pressurizer turun atau temperatur pada sisidingin ( cold leg ) tercapai pada temperatur tertentu.Sinyal tersebut digunakan untuk mengaktuasi CMT.Pada jam kelima diasumsikan air dalam IRWSTmendidih sehingga uap air dilepaskan ke dalam

bejana pengungkung. Pada jam keenam, uap airkontak dengan dinding bejana pengungkungsehingga uap air terkondensasi dan air kondensatkembali ke IRWST melalui gutter . Diluar

pengungkung, panas dipindahkan melalui udaramelewati shell dari pengungkung. Uap air dariIRWST memenuhi pengungkung, sehinggamenaikkan tekanan. Pada jam ketujuh, sinyalkenaikan tekanan mengaktuasi pembukaan AOV( Air Operated Valve ), sehingga PCS bekerja dan airdari PCCWST mengguyur pengungkung. Pada jamke-36 reaktor dalam kondisi padam aman ( SafeShutdown ). Sampai dengan jam ke-72 pendinginan

secara alami berlangsung secara terus menerus.Dari skenario kejadian tersebut, maka secara

umum probabilitas terjadinya kecelakaan parahyang diawali dengan LOOP disebabkan gagalnyaPRHR HX, IRWST, CMT dan PCS. ADS padakejadian LOOP, sebenarnya tidak dimasukkandalam skenario, namun untuk meningkatkan kinerjasistem pendingin teras pasif serta dipertimbangkandalam manajemen kecelakaan.

Pada analisis probabilistik dalam kaitannyadengan manajemen kecelakaan, maka tidak hanya 4sistem tersebut yang dianalisis. Tetapi juga sistemlainnya yang dianalisis seperti akumulator dan ADSserta kombinasi kegagalan dari sistem-sistemtersebut. Karena dalam sistem keselamatan, tidakhanya satu sistem keselamatan yang dapatmemitigasi suatu kejadian awal melainkan harusdidukung dengan beberapa sistem keselamatanlainnya. Demikian juga setelah terjadinya peristiwaFukushima, maka harus dilakukan analisis yang

berhubungan dengan manajemen kecelakaan untukmeningkatkan keselamatan. Kecelakaan parahdiasumsikan terjadi bila seluruh kombinasikegagalan sistem keselamatan terjadi.

Metodologi yang dilakukan dalam analisisini diawali dengan membuat analisis pohonkegagalan yang mengarah terhadap kecelakaan


4/6




parah yaitu tahapan-tahapan dari kegagalan sistem berdasarkan sistem kerja keselamatan pasif padaAP1000 [Conway, 2011]. Selanjutnya dari setiapkegagalan sistem tersebut dibuat analisis pohon

kegagalan untuk menentukan penyebab kegagalansistem. Data kegagalan komponen diambil berdasarkan dari TECDOC IAEA (TECDOC-478,1988) dan data AP1000 (UKP-GW-GL-732, 2008).Kecelakaan parah diasumsikan terjadi bila seluruhkombinasi kegagalan sistem keselamatan terjadi.

Analisis dibatasi hanya pada sistem yang berprinsip pada sistem pasif serta sistem yangtermasuk dalam klasifikasi pertahanan berlapis( Defence in Depth, DiD ) level 3, sehingga RNS( Normal Residual Heat Removal System ) tidakdilakukan analisis lebih lanjut.

HASIL DAN PEMBAHASAN

Berdasarkan manajemen kecelakaan makadisusun analisis pohon kegagalan yang mengarahterhadap kecelakaan parah seperti ditunjukkandalam Gambar 3 pada Lampiran 1.

Kegagalan tahap pertama merupakankombinasi kegagalan SFWS dan CVS. Kegagalantahap kedua merupakan kombinasi kegagalanPRHR, CMT dan PCS. Kegagalan tahap ketigamerupakan kombinasi kegagalan CMT, SebagianADS dan Injeksi RNS ( Normal Residual Heat

Removal System ). Kegagalan tahap keempat

merupakan kombinasi kegagalan CMT, seluruhADS, IRWST dan PCS. Sedangkan kegagalan tahapkelima merupakan kombinasi kegagalan seluruhADS, akumulator, IRWST dan PCS. Kegagalantahap pertama merupakan konsep keselamatantermasuk DiD level 2 yang tidak dipertimbangkandalam mencegah kecelakaan dasar desain.

Dari analisis pohon kegagalan yang disusununtuk setiap sistem keselamatan pasif, makadiperoleh probabilitas gagal seperti ditunjukkandalam Tabel 1.

Tabel 1. Probabilitas Gagal Sistem Pasif

No Sistem Probabilitas Gagal 1 Akumulator 1,793 x 10 -5 2 CMT 2,324 x 10 - 3 PRHR HX 7,510 x 10 -4 4 IRWST 6,052 x 10 -8 5 ADS 8,788 x 10 -13 6 PCS 1,125 x 10 -4

Dari Tabel 1 terlihat bahwa probabilitasgagal Pertama adalah PRHR HX, dengan kontribusiterbesar kegagalan tersebut adalah tube pada

penukar panas tersumbat, sehingga pendinginansecara sirkulasi alam tidak terjadi. Penyebabkegagalan lainnya adalah tube bocor, sehingga

sirkulasi alam tidak masuk ke dalam teras tetapimalah sebaliknya masuk ke dalam tangki IRWST,namun analisis ini perlu didukung dengan analisisdeterministik, yaitu untuk menentukan sampai

berapa banyak tube tersumbat yang dapatmenggangu terjadinya sirkulasi alam. Probabilitasgagal terbesar kedua adalah kegagalan PCS.Sebagai kontribusi terbesar dalam kegagalan iniadalah gagalnya sensor dalam mengaktuasi

pembukaan katup AOV sehingga air dalam tangkiPCCWST ( Passive Containment Cooling WaterStorage Tank ) mengalir, dimana sensor baruteraktuasi setelah tekanan dalam pengungkungmencapai pada tekanan tertentu.

Pada akumulator dan CMT kontribusiterbesar penyebab kegagalan adalah katup cek gagalmembuka walaupun secara relatif juga kecil dan

analisis tersebut termasuk perhitungan yangkonservatif. Penyebab kegagalan lainnya adalahtangki dan jalur pipa pecah.

Dengan mengacu pada pohon kegagalanyang disusun seperti dalam Gambar 3, maka

probabilitas gagal untuk setiap tahap sepertiditunjukkan dalam Tabel 2.

Tabel 2. Probabilitas TerjadinyaSetiap Tahap Skenario

No KombinasiKegagalan

Probabilitas Gagal

1 Tahap 1 Tidak dilakukananalisis ( non safety )

2 Tahap 2 8,659 x 10 -4 3 Tahap 3 2,327 x 10 - 4 Tahap 4 1,149 x 10 - 5 Tahap 5 1,305 x 10 -4

Dari Tabel 2 tersebut, hal yang terpentingadalah kombinasi kegagalan tahap ke-2.Berdasarkan analisis keselamatan diharapkan semuasistem yang berpengaruh terhadap tahapan ke-2

berhasil sehingga reaktor dapat segera dalamkondisi padam aman ( Safe Shutdown ). Sedangkantahapan 3, 4 dan 5 merupakan tindakan dalam

manajemen kecelakaan.Berdasarkan setiap kombinasi kegagalansetiap tahap dalam Tabel 2 tersebut, maka dapatditentukan probabilitas terjadinya kecelakaan parahadalah 3,021 x 10 -17. Perhitungan tersebutdiasumsikan bahwa kegagalan setiap sistem tidaktergantung dengan kegagalan tahap berikutnya.Apabila perhitungan dilakukan berdasarkanminimal cut set yaitu kecelakaan parah dianggapsebagai kejadian puncak ( top event ) sedangkankegagalan setiap sistem dianggap sebagai kejadiandasar ( basic event ), maka setiap minimal cut set seperti ditunjukkan dalam Tabel 3, dengan

pendekatan tersebut probabilitas kecelakaan parahsebesar 3,036 x 10 -10 . Dari analisis ini terlihat


5/6



bahwa kemungkinan terjadinya kecelakaan parah pada PWR sistem pasif (AP1000) adalah sangatkecil. Hasil tersebut juga akan semakin kecil bilatindakan tahapan pertama juga diperhitungkan. Halyang penting dalam analisis ini tidak hanya

menunjukkan harga probabilitas yang kecil, tetapikecelakaan parah terjadi apabila rentetan kejadianyang panjang terlampaui, sehingga memerlukanwaktu yang lebih lama pula. Demikian jugasemakin panjang rentetan kombinasi kegagalansistem menunjukkan penerapan teknologikeselamatan yang berlapis.

Tabel 3. Hasil Perhitungan Minimal Cut Set

No Kombinasi Kegagalan Probabilitas1 CMT, PCS 2,615 x 10 -10

2 CMT, Akumulator 4,167 x 10 -11 3 CMT, IRWST 1,406 x 10 -13

4 PCS, Sebag. ADS 3,375 x 10-13

5 CMT, Sel. ADS 2,042 x 10 -18 6 PRHR HX, Sebag.

ADS, IRWST 1,469 x 10 -19

7 PRHR HX, Sebag.ADS, Sel. ADS 1,980 x 10 -24

Jumlah 3,036 x 10 -

Tabel 3 menunjukkan sistem yang berpengaruh dalam minimal cutset adalah CMT danPCS. Kondisi tersebut sesuai dengan analisiskeselamatan yang diterapkan dalam desain AP1000serta konsep keselamatan yaitu tahapan keduaterdiri atas PRHR HX, CMT dan PCS karenasebagai DiD level 3 adalah sistem tersebut. Makaharus dilakukan analisis lebih lanjut terhadap sistemtersebut dihubungkan dengan kegagalan

berpenyebab sama ( common cause failure ) yangterjadi pada komponen yang ada di PCS, CMTmaupun PRHR HX.

Dalam tindakan manajemen kecelakaanmaka yang relatif mudah dilakukan untukmeningkatkan tindakan keselamatan adalah PCS.Hal ini disebabkan secara teknis sangat sulitdilakukan pada CMT, yaitu tindakan menambahredundansi alternatif yang digunakan sebagai

sumber pendingin lainnya.Lebih lanjut perlu dipertimbangkan jugamengenai tindakan manajemen kecelakaan untuktetap menjaga berfungsinya PCS dengan beberapasumber pendingin alternatif, suplai listrik cadanganuntuk menggerakkan pompa, tindakan operator, danlain-lainnya. Hal ini juga terjadi pada IRWST yaitudengan menambahkan pendingin berasal dari RNS(normal residual heat removal ).

KESIMPULAN

Analisis probabilistik memperlihatkan

bahwa kemungkinan terjadinya kecelakaan parah pada PWR sistem Pasif (AP1000) sangat kecil yaitu

sebesar 3,036 x 10 -10 dengan perhitungankonservatif dan kecelakaan parah terjadi bila

beberapa tahap kombinasi kegagalan sistem pendingin teras pasif terlewati.

DAFTAR PUSTAKA

1. IAEA Mission Report (2011), IAEA International Fact Finding Expert Mission ofthe Fukushima Dai-ichi NPP AccidentFollowing the Great East Japan Earthquakeand Tsunami , IAEA, Vienna.

2. Winter J. (2008), AP1000: Passive System ,Westinghouse Electric Company.

3. Sony Tjahyani (2011), Evaluasi Desain Reaktor Daya Generasi III + BerdasarkanKejadian Fukushima, Prosiding Seminar

Teknologi Keselamatan PLTN dan Fasilitas Nuklir ke-17, BATAN, Yogyakarta.

4. Sony Tjahyani, (2012) Evaluasi Kejadian Awal Untuk Daya Rendah dan Padam PadaPWR sistem Pasif , Prosiding SeminarKeselamatan Nuklir, BAPETEN, Jakarta.

5. NS-G-1.2 (2001), Safety Assessment andVerification of Nuclear Power Plants , IAEA,Vienna.

6. SSG-3 (2010), Development and Applicationof Level 1Probabilistic Safety Assessment for

Nuclear power Plants , IAEA, Vienna.

7. Westinghouse (2012), Passive Safety Systemand Timeline for Station Blackout , Availablefrom: www.ukap1000application.com,Diakses 27 Agustus 2012.

8. Conway L. (2011), Westinghouse AP1000 Nuclear Power Plant: Safety FeaturesOverview, Westinghouse Electric Company.

9. TECDOC-478 (1988), ComponentReliability Data for Use in ProbabilisticSafety Assessment, IAEA, Vienna.

10. UKP-GW-GL-732 (2008), AP1000 Pre-Construction Safety Report , WestinghouseElectric Company.

TANYA JAWAB

Pertanyaan :

1. Kecelakaan parah pada RSG yang mungkinterjadi apa? (Djarwanti)

2. Apakah pernah diteliti sampai kedaruratanapa yang terjadi? (Djarwanti)

3. Bagaimana cara menentukan data probabilistik “basic event”? (Djoko Hari Nugroho)

4. Apakah sudah mempertimbangkan


6/6




redundansi? (Djoko Hari Nugroho)

5. Eksperimen tersebut bekerja secarasekuensial atau bagaimana jika terjadi non-single failure? (Djoko Hari Nugroho)

6. Pada tahap apa PSA yang bapak lakukanuntuk AP 1000 apakah tahap operasi, start-up atau pada saat tahap shut down? (Aguswaluyo)

7. Apakah LOOP itu sama dengan SBO?(Helen raflis)

8. Apakah sistem pompa daya termasuk sistemkeselamatan pasif? (Helen raflis)

9. Apakah kecelakaan pada reaktor dapatdiakibatkan oleh sabotase melalui “cybercrime” atau virus komputer? (Togapmarpaung)

Jawaban :

1. Pada prinsipnya sama, dengan reaktor dayayaitu kerusakan teras disebabkan karena tidakcukupnya pendingin mengalir dalam teras atau

sistem pendingin rusak/gagal.

2. Kedaruratan termasuk DiD (Defence in Depth)level 4 atau PSA level 3, yang diluar lingkup

penelitian saya.

3. Data probabilistik basic event diambil dari pengalaman operasi dan data generik.

4. Dalam analisis ini sudah dipertimbangkanredundansinya.

5. Dasar analisis probabilistik sudahmemperhitungkan multiple failure.

6. Sistem pasif bekerja pada saat operasi, jadi inimerupakan tahap operasi (full power).

7. LOOP berbeda dengan SBO, SBO merupakangabungan antara LOOP dan loss of on site.

8. Sistem pompa tidak termasuk sistem pasif.9. Dalam analisis probabilistik (PSA),

kecelakaan parah tidak memperhitungkankarena “cyber crime”.

LAMPIRAN 1

Keterangan:PRHR HX = Passive Residual Heat Removal Heat

ExchangerCMT = Core Make-up Tank PCS = Passive Containment Cooling System ADS = Automatic Depressurization System

IRWST = In-Containment Refueling Water StorageTank

CVS = Chemical and Volume Control System RNS = Normal Residual Heat Removal SystemSFWS = Startup Feedwater System

Gambar 3. Analisis Pohon Kegagalan Dalam Menentukan Probabilitas Kecelakaan Parah

materi pohon kegagalan.pdf

Documents

Transcript of materi pohon kegagalan.pdf