Prosiding Seminar Tehw/ogi dan Keselamalan PLTNserla Fasi/ilas Nuklir

SISTEM PROTEKSI AP600

Oleh

Set yono SPusat Reaktor Serba Guna - Badan Tenaga Atom Nasional

ABSTRAK

Serpong, 9-10 Februari 1993PRSG, PPTKR - BATAN

Sistem Proteksi Reaktor AP600. Sistem Proteksi Reaktor AP600 (SPR600) adalah sistemkendali yan terdistribusi, yang dirancang khusus untuk menangani keperluan kritis dari fungsi-fungsikeselamatan Pembangkit Listrik Tenaga Nuklir (PLTN). Untuk memenuhi persyaratan keandalandan kemampuan yang tinggi, SPR AP600 disusun dari beberapa subsistem mikroprosesor yangterdistribusi. Subsistem mikroprosesor yang terdistribusi ini dirancang untuk memenuhi fungsiredundansi secar listrik dan fisik tidak saling bergantung. Yang berarti bahwa, dalam setiap setredundansi proses pengukuran dan perhitungan. proteksi tidak saling bergantung pada prosespengukuran dan perhitungan proteksi dari ketiga set redundansi yang lain. Makalah ini menceritakanrancangan sistem proteksi reaktor yang sudah dikembangkan untuk diaplikasikan pada rancanganPL TN baru seperti Westinghouse AP600, sebagai perbandingan dengan rancangan sebelumnya.

ABSTRACT

The AP600 Reaktor Protection System. The AP600 Reactor Protection System (AP600 RPS)is a distributed control system that specifically designed to handle the critical requirements of safetyfunction of nucler plant. AP600 RPS is consist of many separate distributed microprocessorsubsystems whice are necessary to meet the very high reliability and availability requirements.Distributed microprocessor subsystems are used to attain both redundancy and separation offunctions. AP600 RPS consist offour channel sets. The four channel sets are electrically and phisicallyindependent of each other. That is, within each channel set, process measurements and protectioncalculations are completely independent of those measurements and protection calculations in theother three channel sets. This paper discusses a reactor protection system which has been developedfor use in new plant designs such as, Westinghouse AP600 Nuclear Power Plant. It is compared to

previous designs.

I. PENDAHULUANAP600 singkatandariAdvanced Passive 600adalah

Pembangkit Listrik Tenaga Nuklir (PLTN) modem,yang sedang dirancang oleh Westinghouse ElectricCorporation, USA, dan mempunyai daya 600 Mega WattElectric (600 MWE) serta menggunakan sistemkeselamatan pasif alamiah. Pada konteknya pasifberartitidak memerlukan tenaga penggerak untuk menjalankansistem keselamatan setelah terjadi inisiasi sinyal, sehinggatidak memerlukan tenaga diesel kelas satu apabila terjadikehilangan listriksetempat. Sebagai pengganti digunakanbaterai untuk power supply sistem instrumentasi dankendali serta untuk menggerakan motor katup.

Dengan sistem keselamatan pasif ini akanmengurangi jumlah komponen kelas satu yangdikendalikan oleh sistem instrumentasi dan kendali,

sehingga penggunaan baterai diasumsikan dapatmenyediakan tenaga sampai 72 jam setelah terjadikehilangan listrik setempat (2).

Untuk meningkatkan keandalan, kemampuan danefisiensi waktu operasi serta mempermudah perawatan,Sistem Proteksi Reaktor AP600 (SPR AP600) dirancangdengan teknologi maju, menggunakan perangkat yangberbasis mikroprosesor dan saluran data fiber optik.

96

II. SISTEM PROTEKSI REAKTOR AP600Sistem ProteksiAP600 (SPRAP600) adalah sistem

kendali terdistribusi yang dirancang khusus untukmenangani keperluan kritis fungsi-fungsi untuk kese­lamatan PLTN. Fungsi keselamatan yang dilaksanakanoleh SPR AP600 adalah sebagai berikut (8) :1. Melakukan trip reaktor secara otomatis, jika kondisi

reaktor mencapai ambang batas keselamatan ;2. Melakukan tindakan keselamatan tehnik (Engineered

Safeguards Actuations) untuk menjaga kondisi reaktordalam batas-batas keselamatan pada beberapa kondi­si kecelakaan ;

3. Memberikan informasi ke Sistem Pemroses dan Pe­

nampil Data (Data Display and Processing System)dan sistem pemantau lainnya, sedemikian sehinggamemberikan peringatan kepada operator supayamela-kukan koreksi untuk mencegah terjadinya tripreaktor apabila ada kondisi yang tidak nom1al ;

4. Memberikan data ke Sistem Kendali Reaktorsehinggaoperator dapat mengendalikan reaktor dengan baikdan aman.

Hubungan antara SPR AP600 dengan sistem yanglain dalam instrumentasi dan kendali AP600 dapat dilihat

Prosiding Seminar Teknologi dan Keselamatan PLTNserta Fasilitas Nuklir

pada gambar I, sedangkan gambar 2 menunjukanhubungan antar kabinet dalam SPR.

Untuk meningkatkan kemampuan dan keandalanyang tinggi, SPR disusun dari beberapa subsistem y~ngterdistribusi dan redundansi. Semua komponen yangdigunakan pada SPR AP600 adalah komponen kelassatu.

SPR AP600 tetsusun dari beberapa kabinetelektronika yang berisi perangkat keras dan lunak. Kabinettersebut adalah :

1. Integrated Protection Cabinet (IPC) ;2. Engineered Safety Features Actuation Cabinet

(ESFAC) ;

3. Protection Integrated Logic Cabinet (PILC) ;4. Reaktor Trip Swicthgear (RTS) ;5. Qualified Data Processor Cabinet (QDPC) ;6. Protection Multiplexer Cabinet (PMC).

11.1 Integrated Protection CabinetIPC terdiri empat redundansi yang berfungsi untuk

menerima dan mcmroses semua input sensor yangdigunakan untuk keselamatan reaktor. Keempatredundansi tersebut terpisah dan tidak sal ing bergantungbaik secar fisik maupun elekrik untuk menghindarikegagalan bersama dan memenuhi kriteria gagal-tunggal.Pada setiap redundansi penerimaan dan pemrosesan datadi lakukan terscndiri tidak saling tergantung dengan ketiga

redundansi yang lain.

Dalam setiap IPC terdapat dua tingkatan sistempemisahan untuk memenuhi persyaratan keandalan yangtinggi dan fungsi diversiti.

Tingkat pertama adalah pemidahan antara fungsikendali, shutdowm atau trip reaktor dan keselamatantehknik (Engineered Safety Features-ESF). Dalam IPCtidak ada fungsi kendali reaktor, tetapi memroses sinyaluntuk kcperluan kendali reaktor dan mengirim sinyaltersebut ke Sistem Kendali Rcaktor.

Fungsi kendali, shutdown dan ESP pcrlu dipisah­kan, karena perbedaan aspek keselamatan reaktor danmenghindari kegagalan bersama. Kendali berfungsi untukmencegah reaktor dari keadaan tidak aman,shutdownberfungsi untuk membatasi keadaan reaktortidak aman,sedangkan ESFberfungsi untuki mengurangi konsekuensiyang terjadi akibat reaktortidak am an. Pemisahan antarafungsi kendali dan proteksi dilakukan dengan memisahkanantara sistem protcksi reaktor dan sistem kendali reaktorseperti ditunjukkan pada gambar 1.

Tingkat kedua diperlukan pemisahan antara fungsireaktor shutdown dan ESF. Persyaratan ini diperlukanuntuk memenuhi fungsi kctidak-saling-tergantungan yaitumenghindari kegagalan bersama dalam satu sistem.Pemisahan ini dilakukan oleh dua mikroprosesorsubsistcm yang terpisah dan tidak saling bergantunguntuk menghasilkan sinyal reaktor trip parsial dan duam ikroproscsor subsistem untuk mcnghasi lkan sinyal ESFparsial.

Sctiap IPC tcrbagi dalam tujuh subsistcm yangsemuanya berbasis mikroproscsor dan terpisah satu

97

Serpong, 9-10 Februari 1993PRSG, PPTKR - BATAN

dengan lainnya yaitu : (lihat gambar 3)a. Reactor Trip Group 1 Subsystem (RT 1) ;b. Reactor Trip Group 2 Subsystem (RT 2) ;c. Trip Logic Subsystem (TL) ;d. ESF Group 1 Subsystem (ESF 1) ;e. ESF Group 2 Subsystem (ESF 2) ;f Communication Subsystem (COMM) ;

g. Automatic Tester Subsystem (AUTO).

RT 1 dan RT 2 berfungsi untuk memroses sinyalyang diperlukan '.mtuk trip reaktor (lihat tabel I),sedanghkan ESF dan ESF 2 berfungsi untuk memrosessinyal yang diperlukan untuk tindakan keselamatantehnik. Trip Logic Subsystem berfungsi untukmelakukanvoting terhadap keempat sinyal redundasi, Communica­tion Subsystem berfungsi sebagai komunikator terhadapkabinet yang lain atau sistem yang lain, sedangkansubsistem yang terakhir yaitu Automatic Tester Sub­system adalah perangkat yang berfungsi untukmelakukanpengujian dan kalibrasi secara periodik dan otomatis.

Setiap RTl/RT2 menghasilkan sinyal trip parsialyang kemudian dikirim ke TL dan juga dikirim melaluisaluran fiber optik ke tiga IPC lain, sehingga setiap IPCmenghasilkan sinyal trip dari hasil voting TL yangselanjutnya dikirim ke RTS melalui hardwire. Saluranfiber optik ini diperlukan untuk memenuhi persyaratanpemisahan secara elektrik anatar-IPC dan meningkatkankecepatan pengiriman data, sehingga suatu keputusandapat diambil dengan cepat.

Pemilihan logika (Voting Logic) untuk trip reaktoryang dilakukan oleh TL adalah dua-dari-empat. Apabilasalah satu redundansi yang gagal (akibat kerusakan ataudalam masa perawatan), maka sistem pemilihan logikasecara otomatis berubah ke dua-dari-tiga dan bila terjadiketiga redundansi gagal maka terjadi trip Reaktor.Perubahan sistem pemilihan logika secara otomatis inidiperlukan untuk meingkatkan efisiensi operasi reaktordan mempermudah perawatan.

IL2 Engineered Safetl Features Actuation Cabinet

ESF AC adalah bagian dari SPR yang berfungsiuntuk melakukan tindakan keselamatan teknik yaitumengurangi konsekuensi reaktor tidak aman, sepertiterlihat pada tabel 2.

OPERATIONS AND CONTROL CENTERS SYSTEM DATA DISPLAY AND PROCESSING SYSTEM

------------------------------ 1----------,MAIN CONTROL ROOM I I ••au I

I WALL PANEL I : I WO:::"TrH8 :INFORMATION STATION .. : : II II I

.11 III1.1 I

II III III III III II I. III III I,I I

_______ ,,_"_ cy.!! , L I

OPEJ\.\TOfI

¥IIOfIIQET" TJ:)N •.

"

" "

.. " c 0 H " " c 0 H

ux

P8<?~CTlO!':l,.A.ND SAFETY MONITORING SYSTEM PLANT CONTBOL SYSTEM

Gambar 1.Arsitektur dan Kendali AP600 (2)

SPECIAL MONITORING SYSTEM liS RIO A-D INPLJTS

\0\0

,0I

. I I I . OQ ••••

I j ~r--rt--l--:~+f~~+~r--~f-~-~1-~-~-~-=-E~'-DO'WCUt.TlDnanCTlOM Dt'nC.I.ATlDnoncnoH = ' = ,c.u1N1IT~1 1 I = I CAaDm"CMAJcHCLIb

11111111 II 01 IIIItt tt tt I I IItttttt I III'';.<D :: ,::''':.<D I~ ::II

II_-II I ~ ••..•>-- -...: - - - -1--....•>----..:---------1----::I~_~ L_~ ~ ~--

:: ,- - -:---~ - - - ~-------f--fi--..:--~=-=-=-={-~-=-=-=~===--===.=f==-;WOHm> • .,.

II: : I II I I ~I I ~_~ I _=__=_.::I II I l - ...•.1-- - ...,.- - - - - ...•.,- - - ...,.- - - - - - QUAUOWDI I - - - - - --1 - - - - - - - - - ....J - - - - - -, r - - .....J - - - - - - ~ DATAI r - - - - - H- - - - r:- - - - - H- - - -:.1- - - - - - H- - - -:.1- - - - - - - n<>aDOo

II', II )1-- - - -11- - -. Ir-----------H------1.-----------..;:, -------II II II ,I II ,I II IIII II I ~~nAT' ••

II I' II II II II , I III I' II II II ,I II,'II ,I"". - r----·---+I-------,1-~._:_..:.._:_=..:.._:_..:.._7.!...._:_..:.._:_..:.._:_..:.._r.. -..:..-:-..:..-:-..:..-:-..:..-:-.:.-!-.!....-::.::.-:::-.::rI.:.r=..:..-:-..:..-:-.:.-:-..:..-::: OQ ••••

II "" i "II II! II II f·-·---·-I+-····-·-rf----:::====::""""....'<T.""

II • ",;,., I i II I ~ ,., ,I! II I r: ,., ,I ! . II I -;; DO ,I !II " ,. ,.:' i II ,. '::' ,I I II II "" ,'I II """ II I

" t t ,I r ,I t I' t

J8 '~ 16 I~

~ ~ 8 ~t ++ t + H t.

I _-_,_ J , _-_,_ J I _-_,_ J I I _-:"'_ J I

~==_;WOHm> • .,.~~ :~; rw. ~: _u_ -~'"~-------- ~fCA1.D41''' LJ"tC

Gambar 2.Sistem Proteksi Reaktor AP600

IN-CO NTAINMENTSENSORS

FIELDSENSORS

[]MANUAL CONTROL INPUTSAND STATUS INDICATION

SIGNAL CONDITIONINGND ND NDND

~oo

INTEGRATEDPROTECTIONCABINET I

(1 OF 4)

ENGINEEREDSAFETY

FEATURESGROUP 1

SUBSYSTEM

ENGlNEERESAFETY

FEATURESGROUP 2

SUBSYSTEM

REACTORTRIP

GROUP 1SUBSYSTEM

REACTORTRIP

GROUP 2SUBSYSTEM

ND....•eno

COMUNICATIONS s:SUMSYSTEM ~oz

AUTOMATIC TESTERSUBSYSTEM

PLANT CONTROL ANDPLANT MONITORINGSYSTEM

(GLOBAL TRIP)(TRIP ENABLE)

TRIP LOGIC SUMSYSTEMSMANUALRT

L L L ~ESF ACTUATION

CABINETS

(ALL DIVISIONS)

RTSU

IPC II!!III

UIV

- MULTIPLEXED

-- HARDWIRE

Gambar 3

Konfigurasi "Integrated Protection Cabinet" (8)

Prosiding Seminar Teknologi dan Keselamalan PLTNserla Fasililas Nuklir

Tabel 1(8)

Sinyal Reaktor TripSinyal-High Source Range Nuclear Instrumentation OR-High Intermediate Range Nuclear Instrumantation OR-High Power Range Nuclear Instrumentation

-Power Range Nuclear Instrumentation OR-Power Range Nuclear Instrumentation, positive flux

-Over Temperature dela-T OR-Over Power delta-T OR-Low Pressurizer Pressure OR

-Low Coldleg Flow OR-Low Reactor Coolant Pump Speed OR-Reactor Coolant Pump Trip

-High Pressurizer Pressure OROverpressurization

-High Pressurizer Water Level

-Low Steam Generator Lever (Narrow Range)

-Safefy Injection Signal

-Turbine Trip Signal

Tabel 2 (8)

Sinyal Tindakan Keselamatan TeknlkSinyal-Low-1 Pressurizer Pressure OR

-High-1 Containment Pressure OR-High-1 Containment Radiation OR-Low Steam Generator Pressure OR

-Low-3 Coldleg Temperature

-SI Signal

-Low SG Level (NR) A or B + Low SFW Flow OR-Low SG Level (WR) A or B OR-Low SG Level (NR) A or B OR-ADS Actuation

-SI Signal OR-Low-2 Pressurizer Lever OR

-High Hotleg Temperature + Low SG level (WR)

-Low-1 CMT Level A and B + CMT Actuation Signal-Low-2 CMT Level A and B + 1st Stage ADS Signal-Low-3 CMT Level A and B + 2nd Stage ADS Signal-Low-4 CMT Level A and B + 3rd Stage ADS Signal

-CMT Actuation Signal OR-Low-2 Pressurizcr Level OR

-ADS Stage 1 Initiation OR-High-2 Pump Bearing Temperature

-High-l Containment Pressure

101

Serpong, 9-10 Februari 1993PRSG, PPTKR - BATAN

KeteranganNuclear Startup

Overpower

Core Cooling

Reactor

Loss Heat Sink

Safety System Actuation

Turbine Trip

Tlndakan

SI Signal

Containment Isolation

PRHR HX Initiation

Core Makeup TankInitiation

ADS - First StageADS -Second StageADS - Third StageADS - Fourth Stage

Reactor Coolant PumpTrip

Passive Containment

Cooling

Prosidillg Semillar Telctr%gi dall Ke:relamalall PLTNserla Fasi/ilas Nuk/ir

ESF AC terdiri dari empat train dengan satu kabinetuntuk setiap train. Setiap train terdiri dari dua redundansiyang menerima sinyal-sinyal dari keempat IPC yangberasal dari ESF 1 dan ESF 2.

Subsistem yang berbasis mikroprosesor dalam setiapESFAC (gambar 4) akan menggabungkan sinyal ESFparsial dari keempat IPC untuk menentukan tindakanESF yang diperlukan. Sinyal-sinyal ESF parsialdigabungkan seperti halnya pada sinyal trip reaktor yaitudilakukan pemilihan logika dua-dari-empat oleh Actua­

tion Subsystem J dan 2 untuk menghasilkan sinyal ESFpada setiap ESFAC.

Sinyal keluaran ESF dari setiap train dikirim keProtection Integrated Logic Cabinet melalui saluran.redundansi data optik yang disebutLogicBus. Logic Busini, memungkinkan komunikasi dua arah yaitumengirimkan sinyal perintah ESF dari ESFAC ke PILCdan menerima sinyal status informasi dari individukomponen ke ESF AC untuk diteruskan ke SistemPemroses dan Penampil Data.

Pada ESFAC juga mempunyai CommunicationSubsystem yang berfungsi untuk komunikasi dengankabinet atau sistem lain dan Automatic Tester Subsystemyang berfungsi untuk melakukan penguj ian dan kalibrasisecara periodik dan otomatis.

11.3Protection Integrated Logic CabinetPILC adalah sistem kendali yang terdistribusi yang

tersusun dari perangkat keras dan lunak. PILC merupakanantar-muka antara ESF AC dan individu komponen sepertikatup, pusat kendali motor (Motor Control Center) danSwitchgear.

PILC berfungsi untuk melakukan perhitungan logikaterhadap sinyal ESF dari ESFAC yang kemudianmenghasilkan sinyal kendali untukkomponen-komponenseperti tersebut di atas.

PILC terdiri dari dua redundansi internal yangmempunyai toleransi kegagalan tinggi dan dapatmendiagnosis sendiri secara kontinyu dengan cepat

mendeteksi dan melokalisir seuatu kesalahan, sehinggadapat meningkatkan keandalan sistem dan efisiensioperasi yang tinggi serta mempermudah perawatan.

11.4Reactor Trip SwitchgearReactor Trip Switchgear (RTS) adalah elemen

terakhir dalam sistem keselamatan reaktor yang harusberoperasi dengan baik untuk menghentikan reaktorsecara aman, yaitu dengan menjatuhkan batang kendalikedalam teras reaktor.

RTS menghubungkan arus listrik dari Rod Drive

Motor-Generator (MlG) ke Control Rod Drive Cabinetdan selanjutnya ke Control Rod Drive Mechanism(CRDM). CRDM memegang batang kendali sepanjangarus listrik diberikan MlG. Jika ambang arus keselamatandilampaui oleh suatu sinyal dari IPC, maka sinyal tripreaktor dari IPC tersebut akan memerintahkan RTS

iuntukmemutuskan arus listrikmelalui rangkaian pemutusarus (Circuit Breaker), sehingga hubungan

102

Serpollg, 9-10 Februari 1993PRSG, PPTKR - BArAN

CRDM terputus dan batang kendali akanjatuh bebas kedalam teras reaktor.

RTS tersusun dari dua konfigurasi rangkaianpemutus arus yang berjumlah total delapan pemutus arusseperti pada gambar 5. Delapan pemutus arus tersebutdirancang dengan konfigurasi logika dua-dari-empat dandua konfigurasi tersebut terpisah secar fisik untukmenghindari kegagalan bersama.

Konfigurasi sistem pemilihan logika dua-dari-empatyang dimiliki oleh IPCdan RTS secara simultan dirancanguntuk meningkatkan keselamatan dan keandalan.

II.S Qualified Data Processor CabinetQDPC terdiri dari dua train yang berfungsi untuk

memroses dan menampilkan data yang diperlukan untukkeselamatan PLTN setelah terjadi gempa bumi (Earth­qualre). QDPC menerima sinyal dari IPC masupun darisensor untuk diproses dan ditampilkan dalm bentukgrafik/alpanumerikyang berkualitas tinggi, komprchensifdan informatif serta mudah pengoperasiaanya.

Konfigurasi QDPC seperti ditunjukan pada gambar6.

11.6Protection Multiplexer CabinetPMC terdiri dari dua redundansi internal (proces­

sor) berfungsi sebagai antar-muka antara bagaian ESFdengan Ruang Kendali. Satu redundansi digunakansebagai antar-muka ke Ruang Kendali Utama dan yanglainnya digunakan sebagai antar-muka ke Ruang KendaliDarurat dalam hal ini disebut Remote Shutdown Room.

Kedua PMC menyediakan komunikasi dua arahyaitu mengirim sinyal manual komponen dar i RuangKendali ke PILC melaui ESF AC dan menerima sinyalstatus informasi dari PILC untuk ditampilkan dikeduaruang kendali tersebut.

III.PEMBAHASAN

III.1 PLTN Saat Inl dan Masa DatangInstrumentasi dan Kendali suatu PLTN sa at ini dan

sebelumnya menggunakan pemroses analog at au digitaldiskrit. Komunikasi dilakukan secara paralel, dari satutitik ke titik lain, menggunakan penghantar metal danbeberapa komunikasi secara seri di dalam dan antarsistem.

Sistem individu sering dirancang pada waktu yangberbeda dengan menggunakan teknologi yang berbedadan berbeda vendor. Selanjutnya vendor dan architect

engineer (AlE) sering berbeda filosofi dan persyaratanrancangan. Sebagai hasil akhir adalah sistemyangmempunyai berbagai filosofi dan antar-muka yang tidakkonsisten.

Instrumentasi dan Kendali AP600 (I&K AP600),termasuk didalamnya SPR AP600, adalah instrumentasidan kendali ynag dirancang untuk masa datang. I&KAP600 dirancang dengan menggunakan perangkat lunak,dan perangkat keras yang berbasis mikroprosesor danterdistribusi. Komunikasi I&K AP600 dilakukan secara

M

I-'ow

ENGINEEREDSAFETYFEATURESACTUATIONCABINETDIVISION A

SYSTEM MANUAL INITIATIONSIPC INPUTS /A

IV "\.I

IIIII

•

PLANT MONITORING SYSTE

•••

•••• ••••

•••• •

•••• •

•••• •

•••• •

•••• •

.,..--'IP." .•.

ISOLATION

ISOLATION

LOGIC

LOGICLOGICLOGICGROUP

GROUPGROUPGROUP AUTOMATICTESTER

COMUNICATION

1212 SUBSYSTEM

SUBSYSTEM

Al ACTUATION

A2 ACTUATIONSUBSYSTEM

SUBSYSTEM

DATA I-llGHWAY

DATAI-llGHWAYDATAI-llGHWAYDATA I-llGHWAY

I

,. /vOPTICAL DISTRIBUTION CENTER

Gambar 4

Konfigurasi "Wngineered Safety Fetures Actuation Cabinet (8)

~ ~::t <:>.. "~§.:" ::_.00:::"v,

~ ~~ S·

$f<5'"

<>;S.

~::~"i>:!••i>::tS!

~

~~g

~~Q'P~ ...~c

~~::':;i:!...~:::~'O<::~

! ~TSl- -----+ - ----~_~_-'iDCD~'D"=".-

L ) IB lIB ).....J! !/f" /f"

'ONYAL ""ro I ) )DARI U'C III i" llIB !VB <II '

i ~ ~o ,

Ii i~------------------------~'RTSA 'I I, .I I, ,

! /f" /f" !

:;l'.:',~\:C~"-1----) IIA IVA )---1

r! i~ ~ !

"NYAm." i ) ) !DAR1 JPC J -1- IA IlIA!! ~ ~ !

! I ~- !

ARUS USTR1KDARJ !----~---.--------+------------.--J

Prosiding Seminar Tdawlogi dan K<:sdamatan PLTNserta Fasilitas Nuklir

SINYAL TRIP BDARJ JPC J

S<:rpong, 9-10 Februari 1993PRSG, PPTKR - BATAN

SINYAl TRIP BDARJ IPC II

SINYAL TRIP BDARJ IPC IV

SINYAL TRIP ADARJ IPC IV

SINYAL TRIP ADARIIPC III

'11.OD DRIVE M-G SlIT"

Gambar 5

Konfigurasi "Reaktor Trip Switchgear" (8)

104

Prosiding Seminar Tekn%gi danKeselamatan PLTN Serpong, 9-10 Februari 1993serta Fasi/itas Nuk/ir PRSG, PPTKR - BArAN

DAR! IPCCIL I &: III

QUAUFIEDDATA

PROCESSOR

A

QUAUFIEDDATA

PROCESSOR

B

DAJU IPCCIL II &: IV

MCR

~I DISPLAY

RSR

DISPLAY

REMOTE REMOTE

I/O

I/O .

ANALOG

ANALOG

• IINPUTSINPUTS

A

B

SENSORS

LEGEND:

CD CLASS IE ISOLATION

SENSORS

Gambar 6

Konfigurasi "Qualified Data Processor Cabinets" (8)

105

ProsiJing Seminar Teknologi Jan Keselamatan PLTNserta Fasilitas Nuklir

scri dari satu titik kc titik lain dalam saluran data yangredundan dan berkecepatan tinggi. Secara paraleldisediakan untuk komunikasi khusus. Penghantarkomunikasi menggunakan fiberoptikdan kabel koaksial.

Pendekatan bersama pada spesifikasi I&K olehvendor dan AlE ditambah pemngembangan konsep darivendor untuk menemukan dalam satu kesatuan dasn

konsisten. Sebagai hasil akhir sistem I&K AP600

mempunyai rancangan dengan filosofi yang sama,terintegrasi dan konsisten.

111.2Aplikasl Tcknologl Baru Pada PLTNAplikasi teknologi baru membawa hasil kombinasi

Serpong, 9-10 Februari 1993PRSG, PPTKR - BATAN

antara kcuntungan dan rsiko. Tujuan aplkikasi iniadalah meningkatkan keuntungan dan mengurangi resiko.Pengurangan resiko diantaranya dilakukan dengan :a. Menggunakan sistem redundansi dan tcrpisah untuk

menghindari kegagalan bersama ;b. Menggunakan sistem otomatisasi untuk mengurangi

kesalahan manusia :

c. Menggunakan sistem modularisasi dengan pcrangkat

yang berbasis mikroprosesor dan kabel fiber optik

untuk menghindari kesalahan p,ada saat instalasi.

Sedangkan keuntungan yang dipcrolch daritcknologi maju ini seperti terlihat pada tabel 3.

TABEL 3 (6)

KEUNTUNGAN DARI APLIKASI INSTRUMENTASI DAN KENDALl MAJUPADA PEMBANGKIT LlSTRIK TENAGA NUKLIR

KEUNTUNGANCIRI-CIRI DESAIN COST

SCHE-CON-MAIN-OPER-FLEX-REU-DULE

STRUCT-TAIN-ABIUTYABIUTYABIUTY

ABiUTY

ABiUTY

ARCIIITECfURE

DISTRIBUTED ARCHITECTUREXX XX XX

DISTRIBUTED CONTROL LOGICXX X

FUNcnONAL DIVERSITY

X

FAULT TOLERANCE

XXVERTICAL INTEGRATION-SENSORS TO MCR

XX XX

DIGITAL IMPLEMENTATIONXX XX

MULTIPLEXING

XXX XFIBER OPTIC TRANSMISSION

XX XX

TESTINGBUlL-IN AUTOMATIC

XX XX XLOCAL TEST PANEL

X

2/4 -> 2(3 LOGIC (BYPASS)

XX X

SELF DIAGNOSTICS

X XX X

ENGINEERING UNITS CAUBRA TION

XXX

DRIFT FREE STORAGE OF SET POINTSXXX X

HIGH ACCURACU SIGNAL CONVERSION

XX X

STRUCTURAL

CLEAN SEPERA TIONXX XX X

NO CABLE SPREADING ROOM

XX XX XX

INTERNAL REDUNDANCY

XX X

EASY EXPANSION/UPGRADE

XX XXX

ST ANDARIZED DESIGNS/MODULES

XXXXX

PLUG -IN EQUIPMENT

XX

106

Prosiding Seminar Tekn%gi dan Kese/amatan PLTNserta Fasi/itas Nuk/ir

III.3 Pcmlsahan Antara Fungsl Trip Rcaktor danKcsclamatan Tcknlk

Trip reaktor berfungsi untuk menghentikan operasirektor, sedangkan keselamatan teknik (ESF) berfungsiuntuk mengurangi konseksuensi yang terjadi akibatreaktor trip yang disebabkan oleh suatu ke'adaan tidaknormal. Kedua fungsi ini mempunyai perbedaan filosofi,oleh karena itu sebagai sistem pemroses kedua fungsitersbut harus dipisahkan.

SPR pada PLTN generasi lama dan saat inimempunyai perangkat pemroses fungsi trip reaktor dankeselamatan teknik yang tergabung dalam satu elek­tronika, tidak ada pemisahan baik secara listrik maupunfisiko Sinyal Trip reaktor dan keselamatan teknik diha­silkan dari satu pemroses dan didistribusikan secaraparalel. Satu kelemahan pada SPR generasi lama dan saatini apabila terjadi kegagalan pada pemrosesnya makakedua fungsi tersebut tidak dapat dilaksanakan.

Pada SPR AP600 tersebut diatas diterapkan denganmenggunakan dua subsitem pemroses yang berbeda danterpisah, baik secara listrik maupun fisik, yaitu untukpemroses sinyal trip reaktordengan mengunakan ReaktorTrip Subsystem sedangkan untuk keselamatan teknikmenggunakan ESF Subsystem, sehingga dapatmenghindari kegagalan tortal dari kedua fungsi danselanjutnya dapat meningkatkan keandalan sistem itusendiri.

IlIA Otomatlsasl

Dalam setiap kabinet pada SPR AP600 mempunyaiAutomatic Tester Subsystem yang berfungsi untukmelakukan pengujian secra periodikdan otomatis setelahdiberi sinyal perintah oleh operator. Perangkat ini jugadapat mendeteksi secara dini kegagalan yang terjadi,sehingga mempermudah melakukan perbaikan danmenghindari kegagalan-kegagalan selanjutnya. DenganAutomatic Tester Subsystem waktu perawatan dapatdipersingkat.

Perubahan secara otomatis konfigurasi dua-dari­em pat ke dua-dari-tiga atausatu-dari-dua pada pemilihanlogika sinyal trip atau keselamatan teknik, apabila terjadisalah satu atau lebih dalam keadaan rusak atau dalam

masa perawatan, akan mempermudah melakukanperawatan dan meningkatksan efisiensi waktku operasi.

Kedua fungsi otomatisasi tersebut diatas dapatmeningkatkan keandalan dan kemampuan sistem, yangselanjutnya dapat meningkatkan keandalan dankeselamatan PLTN.

IV. KESIMPULAN

Penggunaan teknologi digital dengan perangkatyang berbasis mikroprosesor bertujuan untuk menjawabproblema yang sangat kompleks dan terus berkembang.Dasar pemikian ini juga untuk memperoleh sisteminstrumentasi dan kendali yang andal dan ekonomis.

Nilai ekonomis diperoleh dari beberapa haldiantaranya:a. Penggunaan kabel multiplexer dan fiber optik akan

107

Serpong, 9-10 Februari 1993PRSG, PPTKR - BATAN

mengurangi jumlah kabel yang digunakan seperti pa­da PLTN sebelumnya, demikian pula kan mengurangimaterial lain seperti penyangga kabel (Cable tray),

pe-lindung kabel dan lain-lain;

b. Biaya instalasi, melalui penggunaan sistem multiplexing untukmengganti banyaknya kabel yang digu­nakan pada penyambungan sinyal dengan hanyabeberapa kabel multiplexer dan fiber optik dan peng­gunaan sistem modularisasi sehingga waktu instalasidapat dipersingkat.

c. Biaya perawatan, malalui penggunaan madularisasiyang mudah dilakukan perbaikan dan dengan aplikasisoftwarepadaAutomatic TesterSubsystem, penguj iandan diagnosis suatu kesalahan dapat dilakukan untukmembantu melokalisir kegagalanlkerusakan yangterjadi, sehingga dapat mengidentifikasi komponenmana yang harus diperbaiki/diganti dengan demikinanwaktu perawatan dapat dipersingkat. demikian puladengan sistem modularisasi akan mengurangipenggunaan suku cadang ;

d. penggunaan perangkat lunak dan perangkat kerasyang berbasis mikroprosesor mempermudah melaku­kan pengujian dan komisioning, sehingga akan mem­perpendek waktu untuk mencapai operasi penuhsecara komersial.

Keandalan Sistem Proteksi Reaktor AP600 diperoleh

dari beberapa hal diantaranya :a. Penggunaan teknologi digital dan fiber optik akan me­

ngurangi kesalahan toleransi dari sitem elektronika,sehingga akan menghasilkan data yang lebih akuratdan cepat digunakan sebagai bahan pengambil kepu­usan pada fungsi keselamatan PL TN ;

b. Penggunaaan sistem redudansi baikeksternal maupuninternal akan mengurangi dampak kegagalan hard­ware pada saat operasi, dengan demikian akanmeningkatkan kemampuan sistem dan mempermudahmelakukan perawatan ;

c. Sistem pemisahan baik secara fisik maupun elektrikakan menghindari kegagalan bersama untukmemenuhikriteria gagal-tunggal ;

d. Pemisahan fungsi trip reaktordan keselamatan teknikakan menghindari kegagalan total dari fungsi kesela­matan Sistem Proteksi Reaktor ;

e. Aplikasi software untuk mendiagnosis secara terus­menerus akan melokalisir kegagalan dengan segerasetelah terjadi, sehingga akan mengurangi waktu yangdiperlukan untuk mencari kesalahan manusia ;

f. Penggunaan sistem multiplexing dan kabel fiber optik

akan meningkatkan akurasi dan kecepatan pengirimandata serta menghindari kesalahan manusia pa~ saat

Prosidillg Semillar Tekll%gi dall Keselamalall PLTNserla Fasi/ilas Nuk/ir

instalasi.

Secara menyeluruh SPR AP600 dirancangsedemikian andal untuk mengurangi kesalahan sistemitu sendiri dan manusia yang sering diakibatkan pada

Serpollg, 9-10 Februari 1993PRSG, PPTKR - BATAN

saatperawatan atau perbaikan. Disamping itu SPRAP600akan meningkatkan efisiensi operasi PL TN, kemudahanmengoperasikan dan melakukan perawatan, sehinggakesemuanya itu akan meningkatkan kemampuan dankeandalan PLTN seperti Westinghouse AP600.

V. DAFTAR PUSTAKA

1. "Advanced Light Water Reactor Utility Requirements Docoment" Electric Power Research Institute, Palo AltoCA USA, June 1990

2. "AP600 Plant Description Document", Westinghouse Electric Corporation, Pittsburgh PA-USA, December 1990

3. "Control Room Design - The Evolution Continues", J.J Cox, 1991

4. "Communication and Data Tranfer in Nuclear Power Plant", G.M Remley, 1991

5. "Data Display and Processing System - AP600 System Specification Document" Westinghouse ElectricCorporation, Pittsburgh PA USA, February 1991

6. "I & C System for Nuclear Plant - Past and Future", J.B Reid, 1991

7. "Plant Control System - AP600 System Specification Document", Westinghouse Electric Corporation, pittsburghPA USA, January 1991

8. "Protection and Safety Monitoring System - AP600 System Specification Document", Westinghouse ElectricCorporation, Pittsburgh PA USA, December 1991

9. "Operation and Control Centers System - AP600 System Specification Document", Westinghouse ElectricCorporation, Pittsburgh PA USA, December 1991

DISKUSI

DARYONO

1. Parameter yang dikendalikan apa saja ?2. Apakah dalam training yang dilakukan di Westinghouse, juga dilakukan pembuatan perangkat lunaknya untukmenentukan persamaan kendalinya ?

SETYONO :

1. Ada pada Tabell dan 2 hal 7 dan 8 pada makalah kami.

2. Saat ini desain AP600 masih pada taraf Middle design, sehingga pembuatan perangkat keras dan lunak belumdilakukan, masih pada tarafpembuat "Process Block Diagrams".

UTAJA :

Fiber optik merupakan hal baru. Bagaimana keandalan fiber optik dibanding kabel dari segi safety? Sebab : sistemkabel sudah biasa dipakai, sedang fiber optik merupakan barang baru.

SETYONO :

Fiberoptiksudahdigunakan padasistem telekomunikasi di Amerika Serikat (AT &T) dansudah terbukti keandalannyayaitu lebih cepat pengiriman data atau lebih bersih (terhidar dari noise). Sedangkan pada AP600, Fiber optikdigunakan secara redundansi untukmeningkatkan keandalan dan meningkatkan kecepatan dan keakuratan pengirimandata. Dengan fiberoptikjuga mengurangijumlah kabel yang digunakan dan mempermudah perawatan dan instalasi.

108