Hasil-hasil analisis keselamatan digunakan di sejumlah bidang. Bagian ini akan menguraikan sepintas tentang tujuan, aplikasi, bagian dari setiap tahap proyek yang menggunakan hasil-hasil analisis keselamatan.
5.1. Analisis Desain
Analisis desain dilaksanakan pada tahap desain suatu instalasi baru atau instalasi yang mengalami modifikasi. Tujuan dari analisis desain tersebut adalah memastikan bahwa desain yang dibuat telah dapat memenuhi semua persyaratan keselamatan yang ditetapkan dalam peraturan yang berlaku. Analisis desain ini dilakukan untuk membantu menetapkan karakteristik berikut:
(a) Penetapan ukuran, termasuk menentukan parameter untuk tekanan, temperature, catu daya listrik, laju alir dan pendinginan untuk perlaatan yang terkait dengan keselamatan, seperti ECCS, semprotan (spray) kontainmen dan pasokan air darurat;
(b) Penentuan nilai titik batas (set points) untuk parameter yang memicu system protektif untuk memastikan bahwa titik batas tersebut efektif dan memberikan marjin operasi yang sesuai;
(c) Pengkajian dosis ke publik untuk memastikan aspek-aspek seprti laju kebocoran kontainmen dan radius area eksklusi.
Analisis desain juga digunakan untuk memeriksa pada tahap sangat awal bahwa desain memang telah sesuai dengan peraturan nasional yang diterapkan dalam perijinan. Analis keselamatan bekerja bersama-sama dengan perancang sehingga konfigurasi desain dapat dioptimalkan untuk memenuhi keselamatan dan biaya sekaligus. Sudah barang tentu, prosesnya adalah iteratif.
Analisis desain sangat efektif apabila dilakukan sejak tahap desain konsep. Analisis keselamatan pada tahap ini dapat memberikan arahan pada
perancang dan menghindari waktu terbuang dalam mengembangkan desain rinci. Pada umunya, lebih mahal untuk mengubah desain ketika desain rinci telah dimulai daripada mengulang analisis keselamatan.
Secara umum, pada analisis desain, pendekatan yang digunakan adalah pendekatan konservatif, termasuk memilih asumsi konservatif pada data instalasi, kinerja system dan ketersediaan system. Paket program komputer yang digunakan untuk ananlisis perijinan dapat digunakan pula pada tahap analisis desain. Namun demikian, pada tahap ini sering kali belum teridentifikasi dan terkarakterisai dengan baik, oleh karena itu analis keselamatan dan perancang harus setuju pada data yang kurang tersebut dan mencatatnya dengan baik untuk cek ulang pada tahap selanjutnya. Dalam kaitan ini, system jaminan kualitas harus sudah tersedia untuk menjamin adanya prosedur yang benar. Sehingga, pada saat data berkembang dapat dicek ulang, jika perlu dimungkinkan adanya analisis ulang.
Kriteria penerimaan yang sama seperti untuk perijinan perlu digunakan pada tahap ini, sehingga menjamin bahwa hasil desain dapat dilisensi. Namun demikian, marjin keselamatan yang ditunjukkan pada tahap desain ini dapat berubah pada saat desain rinci mulai berkembang oleh karena beberapa faktor berikut:
(1) Modifikasi desain (misalnya, modifikasi yang timbul untuk mengu-rangi biaya atau karena keterbatasan tapak atau juga beban elek-trik);
(2) Pertimbangan hasil-hasil penelitian dan pengembangan; (3) Pertimbangan hasil-hasil pengalaman operasi reaktor sejenis; (4) Hasil dari analisis keselamatan yang diperoleh dari
penyempur-naan model.
Oleh karena itu kehati-hatian dan kecermatan perlu diberikan untuk dasar pertimbangan kasus per kasus, untuk memasukkan marjin ekstra. Marjin ini dapat dikurangi ketika desain rinci berada pada akhir tahap.
Analisis desain untuk mendukung modifikasi suatu instalasi yang telah ada dapat memiliki ruang lingkup yang lebih terbatas, karena pada umumnya telah jelas dari Laporan Analisis Keselamatan jenis kecelakaan yang perlu dipertimbangkan dalam analisis keselamatan. Hasil studi PSA untuk instalsi dimaksud (jika telah dilakukan sebelumnya) dapat digunakan untuk mengambarkan semua kecelakaan yang berkaitan dengan peralatan yang dimodifikasi dan digunakan sebagai dasar untuk menentukan kecelakaan paling penting untuk dianalisis.
5.2. Analisis Perijinan
Analisis (untuk) perijinan dilakukan untuk desain instalasi baru atau modifikasi desain instalasi yang ada untuk memberikan bukti pada badan pengatur bahwa desain tersebut aman. Badan pengatur dapat meminta perhitungan baru jika ada bukti baru yang lain yang muncul dari eksperimen atau pengalaman operasi. Badan pengatur juga dapat meminta penggunaan program perhitungan terkini yang menyatukan hasil-hasil yang muncul dari eksperimen baru atau pengalaman operasi.
Kriteria penerimaan yang digunakan dalam analisis perijinan ditentukan oleh badan pengatur atau oleh perancang dengan persetujuan badan pengatur. Pada kasus terakhir ini, kesepakatan antara badan pengatur dan perancang perlu dilakukan sebelum analisis dimulai.
Untuk instalasi yang baru, analisis perijian awal dilakukan sebelum dan sebagai kondisi untuk pemberian lisensi (ijin) konstruksi; analisis perijinan akhir dilakukan sebelum dan sebagai syarat untuk pemberian ijin operasi. Untuk modifikasi instalasi yang telah ada, analisis perijinan akhir dilakukan sebelum penyambungan atau penggunaan peralatan; untuk kasus perubahan besar, dapat saja menjadi persyaratan untuk menyampaikan analisis perijinan awal sebelum bagian yang dimodifikasi dikonstruksi. Analisis perijinan untuk instalasi yang telah ada dapat pula dimintakan jika pengkajian keselamatan aktual menandakan perlunya perbaikan berdasarkan hasil-hasil penelitian dan
pengembangan atau pengalaman operasi (misalkan, efek penuaan) atau dari adanya penyempurnaan model perhitungan.
Secara historis, untuk analisis perijinan digunakan pendekatan konservatif, termasuk mengambil asumsi konservatif atas data instalasi, kinerja sistem dan ketersediaan sistem. Pada tahap pemberian ijin konstruksi, data instalasi harus tersedia secar alebih baik. Beberapa data rinci barangkali tidak tersedia, sehingga perlu dipecahkan dengan mengambil nilai yang wajar. Nilai tersebut harus dikonfirmasi ulang, atau ditunjukkan bahwa nilai tersebut tidak sensitif terhadap nilai yang dipilih. Program perhitungan harus divalidasi pada rentang pemakaiannya. Penelitian dan pengembangan masih mungkin diteruskan untuk memastikan perilaku komponen baru.
Sebelum permohonan untuk ijin operasi dilakukan, data instalasi harus dilengkapi dan diverifikasi, dan setiap validasi pemodelan komputer harus telah dilengkapi. Jika analisis keselamatan berhubungan dengan prosedur operasi, maka asumsi yang dipergunakan dalam analisis keselamatan harus disatukan dalam prosedur tersebut.
Pada umumnya, analisis keselamatan akhir disampaikan sebelum program komisioning. Oleh karena itu, perubahan potensial terhadap asumsi yang dipergunakan dalam analisis keselamatan atau adanya data baru yang muncul dalam tahapan komisioning harus dikaji kembali, dan jika diperlukan analisis direvisi. Hal itu dapat dilakukan tanpa analisis ulang, tapi cukup berupa tinjauan ulang.
Untuk modifikasi atau pengkajian ulang suatu instalasi yang telah ada, metode dan asumsi yang dipergunakan dalam perijinan awal mungkin butuh diubah karena beberapa alasan, yaitu:
(a) Dasar perijinan awal mungkin tidak sama dengan instalasi termodi-fikasi
(b) Piranti analisis keselamatan yang dipergunakan pada instalasi awal mungkin perlu diganti dengan piranti analisis yang lebih mutakhir dan canggih.
(c) Dasar perijininan instalasi awal mungkin disadari tidak mencukupi atau tidak lagi memenuhi persyaratan.
Bebagai pendekatan untuk analisis keselamatan instalasi yang telah ada berbeda antara satu negara dengan negara yang lain. Berikut beberapa contoh pendekatan tersebut:
(1) Penggunaan piranti analisis keselamatan terkini, karena piranti tersebut mewakili perilaku fisis yang riil.
(2) Penggunaan data instalasi “as built” (terkonfirmasi di lapangan, jika perlu) dan data system dan batasan “as operated”.
(3) Penggunaan PSA instalasi untuk menentukan risiko yang dominan (relevan dengan modifikasi yang dipelajari, jika analisis berhubun-gan denberhubun-gan modifikasi).
(4) Penggunaan program perhitungan data perkiraan terbaik.
(5) Jika program perkiraan terbaik dipergunakan, analisis sensitivitas atau analisis ketidakpastian terhadap parameter kunci direkomen-dasikan untuk menunjukkan tidak ada peningkatan risiko ketika salah satu parameter tersebut berubah pada daerah ketidakpas-tiannya.
5.3. Validasi Prosedur Operasi Darurat dan Simulator Instalasi
Prosedur operasi darurat (EOP) mendefinisikan tindakan operator selama transien diantisipasi dan kondisi kecelakaan. Oleh karena adanya keterbatasan menggunakan trnasien riil untuk validasi EOP, analisis menggunakan program komputer dilakukan untuk mendukung pengembangan dan validasi EOP.
Analisis yang dilakukan untuk pengembangan atau validasi EOP perlu memiliki karakteristik spesifik sebagai berikut:
(a) Rentetan kecelakaan yang dipilih untuk pengembangan atau validasi EOP dapat digunakan dalam PSA, termasuk kehilangan catu daya listrik yang dapat secara signifikan mengubah proses kecelakaan. (b) Jika strategi yang diterapkan mengijinkan operator untuk memilih
di-antara berbagai sistem yang memiliki fungsi keselamatan yang sama, analisis mempertimbangkan berbagai kemungkinan dan kombinasi sistem tersebut perlu dilakukan.
(c) Jika nilai beberapa parameter tertentu dapat mempengaruhi secara signifikan terhadap tindakan yang diperlukan, studi sensitivitas perlu dilakukan.
(d) Instrumentasi yang tersedia di instalasi perlu dimodelkan untuk memastikan bahwa suatu kejadian dapat didiagnosa dan untuk memeriksa langkah-langkah prosedur.
(e) Di dalam perhitungan, kinerja sistem yang tidak dimodelkan tetapi punya pengaruh besar pada perjalanan kecelakaan harus dipertim-bangkan; dalam beberapa kasus, hal ini dapat dipertimbangkan den-gan merubah input rentetan kejadian dalam model atau denden-gan men-gasumsikan rentang variasi untuk setiap parameter yang relevan. Analisis yang ditujukan untuk mendukung validasi simulator instalasi memfokuskan pada verifikasi akurasi simulator, terutama untuk operasi dalam kondisi transient dan kondisi DBA. Dalam hal ini, penggunaan data instalasi untuk validasi direkomendasikan. Namun demikian, tidak mudah untuk mendapatkan data kondisi transient dan DBA. Oleh karena itu, proses validasi simulator perlu dilakukan dengan cara membandingkan kinerja simulator dengan hasil analisis kecelakaan acuan. Tujuannya adalah untuk mengecek saat-saat (timing) proses yang disimulasikan dan akurasi model simulasi yang diaplikasikan.
Pada umumnya, algoritma yang digunakan dalam simulator lebih sederhana daripada program analisis perkiraan terbaik yang saat ini ada. Sehingga, validasi simulator perlu dilakukan untuk memastikan bahwa simulator
menggambarkan tanggapan instalasi pada tingkat akurasi yang layak. Satu persyaratan penting yang menunjukkan kinerja simulator adalah dapat memberikan informasi secara jelas pada operator dan tidak menimbulkan interpretasi yang keliru. Program dan model perkiraan terbaik yang digunakan untuk memvalidasi simulator harus memiliki ruang lingkup dan kemampuan yang setara dengan perangkat lunak di dalam simulator, dan tentu saja harus telah divalidasi dengan hasil eksperimen dan data instalasi riil.
Simulator instalasi penuh yang saat ini memiliki cakupan yang terbatas, khususnya untuk simulasi BDBA dan beberapa kejadian DBA. Termasuk dalam hal ini adalah semua situasi yang model dan persamaan yang digunakannya dan merupakan dasar dari simulator tersebut tidak mungkin divalidasi. Dalam konteks ini, analisis perkiraan terbaik adalah penting untuk menentukan kondisi dimana simulator tidak dapat digunakan. Di sisi lain, terdapat simulator yang dasarnya menggunakan program perkiraan terbaik. Dalam hal ini validasi independen perlu dilakukan dengan memanfaatkan data eksperimental dan program perhitungan perkiraan terbaik yang lainnya.
Ruang lingkup validasi perlu ditetapkan dan diatur dengan peraturan, tetapi paling tidak harus mencakup rentang dimana simulator akan digunakan. Selain itu, validasi harus mencakup pula kejadian-kejadian yang memiliki kemungkinan terbesar dan menimbulkan risiko dominan.
5.4. Analisis Yang Berhubungan Dengan Analisis Keselamatan Probabilistik
Dalam kerangka PSA, kelompok kecelakaan ditentukan oleh kejadian awal, aktuasi dan kegagalan sistem, dan tindakan manusia, termasuk saat-saatnya. Dalam diktat ini tidak dikehendaki untuk menguraikan secara rinci dan komprehensif perihal PSA. Meskipun demikian analisis kecelakaan yang berhubungan dengan PSA adalah alat penting untuk:
(a) Memberikan pengukuran akurat tentang risiko yang bersesuaian den-gan scenario yang berbeda,
(b) Membantu pengembangan EOP,
(c) Menentukan satu rentetan kejadian dapat berlangsung atau tidak. Hal yang minimum yang perlu dicakup dalam analisis ini adalah penentuan kondisi akhir suatu skenario kecelakaan, yang itu adalah:
(1) Untuk PSA tingkat 1, integritas teras terjaga atau ada kerusakan; (2) Untuk PSA tingkat 2, aktivitas sumber radioaktif dihitung;
(3) Untuk PSA tingkat 3, konsekuensi radiologis dihitung
Terdapat berbagai definisi kerusakan teras, seperti kehilangan integritas kelongsong, pelelehan sebagian teras dan pelelehan keseluruhan teras. Pencegahan pelelehan teras dapat dipertimbangkan sebagai kriteria keberhasilan untuk setiap skenario kecelakaan.
Spektrum sknario kecelakaan yang dianalisis dalam PSA pada umumnya lebih luas daripada untuk maksud perijinan. Dalam PSA, semua mode operasi instalasi, termasuk mode penghentian dipertimbangkan; kejadian-kejadian di luar dasar desain, berbagai kegagalan ganda (di luar kegagalan tunggal) dan kegagalan dengan sebab yang sama (common cause failures) juga ikut dipertimbangkan. Dari sudut pandang fenomenologi, analisis lebih rumit karena fenomena termohidraulik dan teras yang lebih kompleks. Hasil-hasil PSA adalah penting untuk mengidentifikasi scenario kejadian yang mengarah pada BDBA atau kecelakaan parah.
5.5. Manajemen Kecelakaan Dan Rencana Kedaruratan
Analisis kecelakaan untuk mendukung manajemen kecelakaan menggambarkan perilaku instalasi dalam kondisi BDBA. Tindakan operator pada umumnya diperhitungkan dalam pengkajian BDBA. Hasil-hasil dari analisis BDBA dipergunakan untukmengembangkan strategi tindakan operator, sasaran utamanya adalah mencegah kerusakan parah teras dan membatasi konsekuensi
dalam hal kejadian kerusakan teras. Dengan dasar tersebut, arahan untuk manajemen kecelakaan dapat dikembangkan. Hasil yang menguraikan besar sumber radioaktif dan penglepasannya dapat pula diperguinakan untuk pengembangan rencana kedaruratan.
Analisis BDBA dilakukan baik pada instalasi yang beroperasi atau untuk instalasi dalam tahap akhir desain. Untuk reactor-reaktor masa dating, analisis seperti itu perlu dilakukan pada tahap yang lebih awal, sebab persyaratan untuk implementasi tindakan mitigasi kecelakaan parah dalam desain.
Untuk kecelakaan parah, program computer khusus digunakan untuk memodelkan rentang fenomena fisis yang luas, seperti efek-efek termohidraulik, pemanasan dan pelelehan teras, ledakan uap (steam explosion), interaksi beton dengan lelehan teras (molten core – concrete interactions) pembangkitan dan pembakaran hydrogen serta perilaku produk fisi. Untuk itu, pendekatan perkiraan terbaik diharapkan dapat digunakan untuk analisis keseluruhan tanggapan instalasi. Namun demikian, dalam hal ketiadaan data dan informasi mengenai perilaku lelehan teras, pendekatan konservatif masih tetap dipakai.
Analisis yang melibatkan kerusakan parah teras memerlukan informasi tambahan khusus, antara lain:
(1) Daftar semua sistem yang disediakan untuk beroperasi dalam kondisi BDBA;
(2) Mode aktivasi system yang tersedia (otomatis atau manual); (3) Rincian lokasi system instrumentasi dan kendali (I&C);
(4) Daftar sinyal yang dapat mempengaruhi perilaku kecelakaan; (5) Titik batas dan rentang operasi system I&C;
(6) Karakteristik rinci sistem yang dipertimbangkan
Pemahaman tentang kemampuan dan keterbatasan peralatan dalam kondisi kecelakaan parah sangat penting untuk dapat memodelkan sistem tersebut. Seringkali jika kondisi yang dianalisis melibatkan kerusakan teras yang serius, ketidakpastian menjadi semakin besar. Hal ini berbeda dengan pada saat teras masih utuh, ketidakpastian dapat dianalisis secara lebih realistis dan dikuantifikasi.
Strategi pemulihan untuk mencegah kerusakan teras (tindakan preventif) harus dianalisis untuk menyelidiki tindakan yang mana yang dapat diterapkan untuk menghentikan atau memperlambat terjadinya kerusakan teras. Sebagai contoh tindakan itu adalah: tindakan “feed and bleed” sisi primer dan sekunder, pengurangan tekanan (depressurization) system primer dan sekunder. Kondisi untuk menginisiasi tindakan-tindakan tersebut perlu diidentifikasi, begitu pula saat penghentian tindakan tersebut untuk beralih pada tindakan yang lain.
Serupa dengan hal tersebut, tindakan pengelolaan kecelakaan parah untuk membatasi konsekuensi pelelehan teras (tindakan mitigatif) harus pula dianalisis. Strategi yang dimaksud antara lain: injeksi pendingin ke teras yang meleleh, penaikan tekanan sirkit primer, operasi semprotan kontainmen dan pengoperasian fan pendingin. Ketika strategi mitigasi di atas dikembangkan dan dianalisis, efek negatif tindakan tersebut, misalnya: puncak tekanan pembangkitan hidrogen dan lain-lain, perlu pula dipertimbangkan.
Dalam setiap kasus, dalam memberikan interpretasi dan mengadopsi hasil-hasil studi manajemen kecelakaan, perhatian perlu diberikan pada kenyataan bahwa ada kemungkinan ketidakpastian yang sangat besar.
5.6. Analisis Kejadian-Kejadian Operasi
Analisis kecelakaan seringkali digunakan untuk memahami secara penuh kejadian-kejadian yang berlangsung selama operasi reaktor nuklir, sebagai bagian umpan balik pengalaman operasi. Tujuan analisis adalah:
(a) Memeriksa ketepatan pemilihan kejadian awal yang dilakukan se-belumnya,
(b) Memberikan informasi tambahan ketergantungan waktu beberapa parameter yang tidak teramati secara langsung oleh sistem instru-mentasi,
(c) Memeriksa apakah sistem dan operator melakukan tindakan sesuai persyaratan,
(e) Mengidentifikasi permasalahan baru yang muncul dari analisis,
(f) Mendukung pemecahan permasalahan keselamatan penting yang di-identifikasi dari suatu kejadian,
(g) Menganalisis keparahan konsekuensi akibat kegagalan tambahan, (h) Memvalidasi dan menyesuaikan model-model dalam program
kom-puter yang dipergunakan untuk analisis, 5.7. Analisis Audit Pengatur
Analisis audit dilaksanakan oleh badan pengatur dengan berbagai tujuan, antara lain:
(1) Melaksanakan verifikasi mandiri atas DBA untuk mendukung proses pengambilan keputusan dalam proses perijinan;
(2) Memberikan tambahan dasar kuantitatif proses tinjauan ulang dan pengkajian desain dan operasi reaktor nuklir;
(3) Menggunakan sebagai alat untuk kualifikasi anggota staf pen-gatur yang ditugaskan untuk melakukan tinjauan ulang analisis keselamatan;
(4) Memeriksa kelengkapan dan konsistensi analisis kecelakaan yang disampaikan untuk perijinan.
Tidak diharapkan bahwa badan pengatur selalu melakukan analisis kecelakaan secara lengkap atas setiap permohonan ijin yang disampaikan. Meskipun demikian, pengembangan kemampuan intern dalam hal analisis kecelakaan memberikan badan pengatur kemampuan yang lebih baik dalam pengambilan keputusannya sendiri dan membantu komunikasi secara baik dengan pemohon ijin.
Oleh karena pada umumnya, badan pengatur tidak dituntut melakukan pengkajian kuantitatif sendiri, badan pengatur dapat memilih beberapa perhitungan pemeriksaan untuk membuktikan konsistensi analisis kecelakaan yang disampaikan. Namun, kehati-hatian harus diberikan pada pembandingan hasil yang diperoleh dengan program komputer atau metode yang berbeda.