Reactor Safety System and Safety Classification BAB I PENDAHULUAN

(1)

BAB I PENDAHULUAN... 1

1.1. Tujuan Keselamatan... 3

1.2. Fungsi Keselamatan Dasar... 3

1.3. Konsep Pertahanan Berlapis... 6

BAB II SISTEM KESELAMATAN REAKTOR DAYA PWR DAN BWR... 1

2.1. Pendahuluan... 1

2.2. Sistem Instrumentasi dan Kendali... 1

2.3. Sistem Pendinginan Teras Darurat (ECCS)... 15

BAB III KLASIFIKASI KESELAMATAN STRUKTUR, SISTEM DAN KOMPONEN... 19

3.2. Prinsip Klasifikasi Keselamatan... 22

BAB IV KESELAMATAN REAKTOR RISET... 27

4.2. Instrumentasi dan Kendali... 29

4.3. Sistem keselamatan Reaktor Riset... 29

4.4. Keselamatan Radiologis... 31

BAB V PENUTUP... 33

DAFTAR PUSTAKA... 35

(2)

(3)

BAB I

PENDAHULUAN

Pemanfaatan tenaga nuklir untuk maksud-maksud damai seperti untuk sumber tenaga listrik membutuhkan jaminan keselamatan dalam tahap perancangan, konstruksi, pengoperasian, serta dekomisioning. Perancangan instalasi nuklir seperti pembangkit daya listrik harus berdasarkan pada tujuan, konsep dan prinsip untuk menjamin keselamatan pada individu, masyarakat dan lingkungan. Dasar-dasar keselamatan yang meliputi tujuan, konsep dan prinsip tersebut harus sudah melekat sejak tahap perancangan maupun pada tahap kontruksi, pengoperasian dan dekomisioning. Pencapaian dasar-dasar kelamatan ditentukan oleh pelaksanaan ketentuan-ketentuan tentang keselamatan perancangan, kontruksi, pengoperasian maupun dekomisioning tersebut.

Keselamatan perancangan pembangkit daya nuklir mengikuti falsafah dan pendekatan keselamatan secara umum. Hal ini sangat penting diperhatikan tentang keselamatan dalam perancangan meliputi :

1) Tujuan keselamatan : umum, proteksi radiasi dan teknis;

2) Tujuan tersebut dapat dicapai dengan melaksanakan fungsi keselamatan dasar seperti kendali reaktivitas, pemindahan panas dari teras reaktor dan pengungkungan material radioaktif;

3) Penerapan untuk mencapai tujuan dan fungsi keselamatan dapat dilakukan dengan konsep pertahanan berlapis ;

a) Memakai strategi yang efektif dalam mengkompensasi kegagalan peralatan dan kesalahan manusia;

b) Mengimplementasikan beberapa tingkat proteksi termasuk penghalang ganda untuk mencegah pelepasan material radioaktif ke lingkungan;

- pencegahan kegagalan dan operasi abnormal melalui rancangan yang konservatif dan berkualitas tinggi dalam konstruksi dan pengoperasian;

(4)

- kendali operasi abnormal dan deteksi kegagalan melalui pengendalian, pembatasan dan sistem proteksi serta ciri- ciri pemantaun lain;

- proteksi dan kendali kecelakaan dibawah tingkat keparahan yang dipostulasikan dalam DBA (design basis accident) melalui ciri keselamatan terekayasa dan prosedur kecelakaan;

- kendali kondisi kecelakaan parah termasuk pencegahan perkembangan kecelakaan dan mitigasi konsekuensi kecelakaan parah tersebut melalui ukuran-ukuran dan manajemen kecelakaan;

- mitigasi konsekuensi radiologi akibat pelepasan material radioaktif yang bermakna atau off site mitigation melalui tanggap kedaruratan nuklir.

c) Kemampuan dan kegunaannya tergantung pada implementasi di dalam rancangan.

Pendekatan umum dalam perancangan untuk mencapai tujuan dan fungsi keselamatan dilakukan melalui pendekatan deterministik yang dilengkapi dengan evaluasi probabilistik. Pendekatan deterministik diutamakan untuk ;

1) Menggunakan asumsi, methoda dan perhitungan yang konservatif;

2) Menghadapi sejumlah kejadian-kejadian yang dipostulasikan sesuai kriteria perancangan dan sesuai sasaran secara radiologis;

3) Mampu berurusan dengan rangkaian kejadian BDBA (beyond design basis accidents).

Sedangkan evaluasi probabilistik dimaksudkan sebagai bagian untuk menentukan rancangan yang baik dengan keandalan yang tinggi. Dengan demikian pendekatan keselamatan terintegrasi tersebut dimaksudkan untuk mendapatkan keselamatan instalasi yang berkeandalan tinggi.

(5)

1.1. Tujuan Keselamatan

Dasar-dasar keselamatan meliputi tujuan dari keselamatan yang secara umum adalah untuk memproteksi individu, masyarakat dan lingkungan dari bahaya yang disebabkan oleh pendirian instalasi pembangkit daya nuklir dan menjaga pertahanan yang efektif dalam instalasi untuk melawan bahaya radiologis.

Tujuan proteksi radiasi adalah untuk menjamin bahwa semua paparan radiasi kondisi pengoperasian dalam instalasi pembangkit listrik tenaga nuklir atau karena pelepasan material radioaktif yang telah direncanakan dari instalasi tersebut tetap dijaga dibawah batas yang telah diijinkan dan serendah mungkin yang dapat dicapai serta dijamin termitigasi dari konsekuensi kecelakaan yang terjadi.

Tujuan keselamatan teknis adalah untuk menerima ukuran-ukuran praktis yang dapat dipikirkan untuk mencegah kecelakaan dalam instalasi nuklir dan untuk memitigasi konsekuensi dari kecelakaan tersebut. Selain itu pula untuk bisa menjamin dengan tingkat kepercayaan yang tinggi bahwa untuk semua kecelakaan yang mungkin telah dipikirkan dalam perancangan instalasi dengan tingkat probabilitas yang sangat rendah. Demikian pula konsekuensi radiologis adalah minor dan dibawah batas yang diijinkan serta dijamin bahwa kecelakaan dengan konsekuensi radiologis yang serius sangatlah rendah.

1.2. Fungsi Keselamatan Dasar

Pencapaian tujuan keselamatan umum, proteksi radiasi dan keselamatan teknis memerlukan fungsi-fungsi keselamatan yang mendasar.

Hal ini dilakukan dengan perancangan instalasi pembangkit listrik tenaga nuklir yang menggunakan fungsi kendali reaktivitas yang berkaitan dengan pengoperasian reaktor nuklir dimana pengendalian reaksi pembelahan inti yang berantai harus bisa dilakukan. Pengendalian reaktivitas dilakukan dengan sistem kendali reaktor dan sistem proteksi reaktor. Sistem kendali

(6)

reaktor dan sistem proteksi reaktor merupakan bagian terkait erat dengan keselamatan instalasi dari sistem instrumenatsi dan kendali yang ada di reaktor nuklir. Pemadaman reaktor (shut down) oleh karena suatu sebab dapat dilakukan secara outomatis maupun manual dalam rangka pengoperasian maupun tindakan keselamatan.

Panas hasil reaksi berantai tersebut harus bisa dipindahkan dan dikonversikan ke dalam bentuk gerak mekanik dan selanjutnya bentuk listrik.

Proses pemindahan panas ke bentuk mekanik (berupa gerak putar sudu-sudu turbin) dilakukan melalui sistem pendingin sekunder yang berbentuk uap.

Panas dari bahan bakar atau teras reaktor dipindahkan ke pendingin sekunder melalui pendingin primer. Sebagai media pembawa panas pendingin primer dapat berupa gas, air maupun metal cair tergantung jenis reaktor daya yang dipergunakan.

Sebagian besar di dunia ini reaktor daya pembangkit listrik tenaga nuklir mempergunakan air sebagai pendingin. Reaktor berpendingin air dapat terdiri atas jenis reaktor berpendingin air ringan (H2O) dan berpendingin air berat (D2O). Untuk jenis reaktor air ringan atau LWR (ligth water reaktor) dapat meliputi tipe reaktor air bertekanan atau PWR (pressurized water reaktor) dan reaktor air didih atau BWR (boiling water reaktor). Uap tekanan tinggi yang dihasilkan BWR langsung bisa dipergunakan sebagai pemutar sudu-sudu turbin. Sedangkan reaktor penelitian seperti jenis MTR dan TRIGA juga mempergunakan air ringan sebagai pendingin reaktor. Disamping sebagai pendingin reaktor, air tersebut juga difungsikan sebagai moderator yaitu media penurun tenaga neutron menuju neutron termal yaitu tenaga neutron yang diperlukan untuk reaksi berantai dengan uranium sebagai bahan bakar fisil. Contoh gambar skematik reaktor daya jenis PWR dan BWR dapat dilihat pada Gambar 1.

(7)

Air laut Batang

kendali

Press urizer

Pembangkit uap

Pemisah uap

Turbin tekanan rendah

Pembangkit listrik

Turbin tekanan tinggi

Kondensor Pompa

sirkulasi

Pompa pendingin

primer

Pompa kondensat Pompa air

umpan

Pemanas air umpan Pemanas air

umpan

Bejana tekan reaktor Teras reaktor Ke Pembangkit uap

y ang lain

Pipa by pass turbin

Gambar 1.a. Gambaran umum tentang reaktor daya jenis PWR

B ejana reak tor

A i r l aut P emis ah uap

Turbi n tek anan rendah

P embangk it l i s tri k

Turbi n tek anan tinggi

K ondens or P ompa

s i rk ul as i

P ompa k ondens at P ompa air

umpan

P emanas ai r umpan P emanas air

umpan P ompa

s i rk ulas i P ompa J et

P i pa uap utama

P ipa air umpan P engeri ng uap

P emis ah uap dan ai r

B atang k endali Difus er Teras reak tor

P ipa by pas s turbi n

Gambar 1.b. Gambaran umum tentang reaktor daya jenis BWR

Hasil proses reaksi berantai selain panas juga material-material radioaktif yang harus terkungkung agar tidak terlepas ke lingkungan. Proses pengungkungan bertingkat berawal dari matrik bahan bakar dan kelongsong bahan bakar, sistem pembatas tekanan atau sistem pendingin primer dan bejana serta gedung pengungkung reaktor. Penahan fisik berlapis sebagai penghalang ganda tersebut merupakan usaha untuk mempertahankan

(8)

kelongsong bahan bakar walaupun dalam rancangan bahan bakar dapat dikatakan matrik bahan bakar dapat menjadi penghalang laju keluarnya material radioaktif secara difusif. Namun secara pengungkungan tetap kelongsonglah yang berperan utama penghalang pelepasan material radioaktif tersebut.

1 2

3

Matrik dan kelongsong bahan bakar Sistem pendingin primer/

pembatas tekanan Pengungkung

Gambar 2. Penahan fisik berlapis sebagai penghalang ganda dalam instalasi pembangkit listrik tenaga nuklir.

Fungsi-fungsi keselamatan dasar terwujud dengan melaksanakan penjagaan dan menghindari kegagalan fungsi penahan fisik tersebut.

Penjagaan dan menghindari kegagalan fungsi keselamatan dasar dilakukan dengan menerapkan konsep pertahanan berlapis dalam disain reaktor nuklir.

1.3. Konsep Pertahanan Berlapis

Konsep pertahanan berlapis dimaksudkan untuk mencapai tujuan dan fungsi keselamatan dari instalasi pembangkit listrik tenaga nuklir. Konsep pertahanan berlapis sebagai falsafah keselamatan dilakukan dengan menggunakan strategi yang efektif dalam mengkompensasi kegagalan peralatan dan kesalahan manusia. Strategi tersebut meliputi beberapa tingkatan tujuan, maksud dan implementasi dalam rancangan serta kesuksesan yang diperoleh sesuai tujuannya ;

(9)

Tabel 1. Konsep pertahanan berlapis dan implementasi

LEVEL TUJUAN MAKSUD DAN IMPLEMENTASI

SUKSES

1 Mencegah kegagalan

dan operasi tidak normal

Disain konservatif dan berkualitas tinggi dalam konstruksi dan operasi

Operasi berjalan normal

2 Kendali operasi tidak normal dan deteksi kegagalan

Pengendalian, pembatasan, dan sistem proteksi serta ciri-ciri pemantauan lain

Kegagalan terdeteksi, konsekuensi dapat diterima untuk kejadian operasional terantisipasi

3 Pengendalian

kecelakaan dalam batas disain

Ciri-ciri keselamatan terekayasa, dan prosedur kecelakaan

Konsekuensi kecelakaan dapat diterima sesuai dasar disain

4 Pengendalian kondisi

kecelakaan parah instalasi termasuk pencegahan dari perluasan kejadian dan mitigasi konsekuensi

Ukuran-ukuran pilihan dan manajemen kecelakaan

Kerusakan teras terbatasi dan integritas pengungkungan terjaga

5 Mitigasi konsekuensi

radiologis pelepasan material radioaktif yang signifikan

Tanggap kedaruratan di luar kawasan instalasi nuklir

Pelepasan radioaktif kecelakaan terbatasi

Sedangkan dalam aktivitas pengoperasian reaktor strategi pertahanan berlapis dapat di implementasikan dalam bentuk :

Tabel 2. Strategi dalam implementasi konsep pertahanan belapis dalam pengoperasian

Level Strategi Implementasi dalam pengoperasian

1. Pencegahan Organisasi instalasi, pemilihan staf dan pelatihan Prosedur operasi normal

Spesifikasi teknis

2. Pemantauan Program pengujian berkala

Program pemeliharaan preventif Deteksi insiden dan analisis

3. Mitigasi Prosedur insiden dan kecelakaan

4. Manajemen

kecelakaan Prosedur kecelakaan diluar batas rancangan

Rencana kedaruratan internal (terkait dengan rencana kedaruratan eksternal)

5. Tanggap

kedaruratan Rencana kedaruratan eksternal

(10)

Halaman ini sengaja dikosongkan

(11)

BAB II

SISTEM KESELAMATAN REAKTOR DAYA PWR DAN BWR

2.1. Pendahuluan

Sistem keselamatan adalah sistem yang dirancang, dibuat serta dioperasikan untuk memberikan jaminan keselamatan terhadap pengoperasian reaktor nuklir dan dalam menghadapi kondisi operasional terantisipasi maupun kondisi kejadian yang telah dipostulasikan (PIE) dalam rancangan serta dapat memitigasi konsekuensi radiologis yang ditimbulkan jika terjadi kecelakaan. Sistem keselamatan dapat dibedakan sesuai dengan fungsi keselamatan dasar PLTN yaitu shut down reaktor, pendinginan dan pengungkungan.

Sistem proteksi dimaksudkan untuk mencegah kondisi reaktor dari penyimpangan diluar batas keselamatan dan jika batas keselamatan dilampaui maka dapat memitigasi konsekuensinya. Konsekuensi paling besar adalah pelepasan material radioaktif ke sistem primer atau sekunder maupun ke pengungkung dan akhirnya bisa ke lingkungan. Sistem proteksi reaktor termasuk sistem shut down reaktor dan termasuk sistem yang berefek ke pengungkung seperti sistem pendingin teras darurat, isolasi pengungkung, pengurangan tekanan pengungkung, sumber catu daya darurat dan penyaringan udara. Semua sistem proteksi reaktor selain shut down reaktor disebut sebagai ciri keselamatan terekayasa sebagai sarana tindakan keselamatan teknis dalam PLTN. Sistem proteksi merupakan bagian dari sistem instrumentasi dan kendali dalam PLTN.

2.2. Sistem Instrumentasi dan Kendali

Sistem intrumentasi merupakan bagian yang dapat memantau secara terus menerus variabel dan sistem operasi yang menunjukan kondisi operasional PLTN. Sedangkan kendali di sini mengandung arti bahwa variabel-variabel tersebut dapat dikendalikan secara efisien dan selamat

(12)

sebagai sistem proses konversi dari tenaga nuklir ke tenaga listrik. Gambar 3 menunjukan secara umum blok diagram hubungan sistem proteksi reaktor dan sistem instrumentasi untuk pengoperasian reaktor.

Instalasi Reaktor Aktuator Sistem

Operasi Reaktor

Aktuator Sistem Proteksi Reaktor

Instrumentasi Sistem Proteksi Instrumentasi

Sistem Operasi Reaktor Sirkuit Sistem

Kendali Operasi Reaktor

Sirkuit Logika Sistem Proteksi

Reaktor

Tayangan (display)

Operator

Catu Day a Darurat

Gambar 3. Instrumentasi di dalam sistem operasi reaktor dan sistem proteksi reaktor [digambar ulang dari ‘nuclear power reaktor instrumentation sistems”, handbookVol2,1974].

Kisaran kerja sistem instrumentasi dan kendali diperlukan dalam kondisi operasi normal, dalam kejadian operasi terantisipasi, dalam kecelakaan dasar rancangan maupun dalam kecelakaan parah suatu PLTN. Dengan demikian status instalasi dapat dijamin perolehan informasinya.

Instrumentasi yang tersedia merupakan intrumentasi yang memantau variabel-variabel yang dapat mempengaruhi pada proses reaksi pembelahan inti bahan bakar di teras reaktor, integritas teras reaktor, sistem pendinginan dan pengungkungan serta untuk mendapatkan data instalasi untuk keandalan dan keselamatan operasinya. Dengan demikian sistem instrumentasi dan kendali merupakan wahana yang mampu untuk : mendapatkan data pengoperasian reaktor, memberikan sinyal untuk pengendalian proses operasi reaktor, serta memberikan sinyal permulaan untuk tindakan proteksi untuk keselamatan reaktor.

Pada saat operasi normal (start up, operasi dan shut down reaktor), instrumentasi sistem operasi reaktor memberikan pantauan dalam rangka untuk kendali reaktor melalui sirkuit sistem kendali operasi reaktor untuk

(13)

mengawali perintah pengendalian operasi pada aktuator sistem operasi reaktor. Sedangkan instrumentasi sistem proteksi reaktor memberikan pantauan dalam rangka tindakan keselamatan melalui sirkuit logika sistem proteksi reaktor untuk mengawali perintah berupa proteksi reaktor. Pantauan oleh instrumentasi sistem operasi maupun dalam rangka tindakan keselamatan di tayangkan sebagai data pengoperasian dan kendali operasi maupun pengawalan tindakan keselamatan melalui sistem proteksi reaktor.

Dengan demikian operator dapat melaksanakan pengoperasian secara interaktif terhadap aktuator sistem operasi reaktor maupun untuk melakukan tindakan keselamatan melalui sistem proteksi reaktor.

Fungsi sistem proteksi reaktor untuk dapat memberikan tindakan awal secara otomatis pengoperasian sistem yang diperlukan termasuk sistem shut down reaktor. Tujuan fungsi sistem proteksi tersebut di maksudkan untuk menjamin batas yang dispesifikasikan oleh rancangan tidak dilewati dan hasilnya merupakan kejadian pengoperasian terantisipasi. Fungsi selanjutnya adalah untuk dapat mendeteksi adanya kecelakaan dasar rancangan dan memulai pengoperasian sistem yang diperlukan untuk membatasi konsekuensi kecelakaan tersebut di dalam batas-batas rancangan. Fungsi lain adalah mampu membaca situasi tindakan tidak aman sistem kendali reaktor ( misal periode pengangkatan batang kendali dari teras reaktor yang terlalu cepat dalam start up reaktor).

Dalam hal kejadian kegagalan catu daya utama reaktor harus tetap bisa di padamkan. Dengan demikian aktuator sistem proteksi dan instrumentasi sistem proteksi serta tayangan dalam rangka menjamin keselamatan secara utuh harus dilengkapi dengan catu daya darurat.

2.2.1. Shut down

Shut down reaktor merupakan bagian dari sistem proteksi yang dimaksudkan untuk pengurangan reaktivitas. Shut down dilakukan dengan menyisipkan batang kendali di dalam teras reaktor yang berisi bahan bakar.

(14)

Ada tipe reaktor yang dilengkapi dengan larutan racun (penyerap) neutron seperti larutan Boron. Penyisipan secara cepat disebut juga pancung (scram) reaktor atau trip reaktor digunakan untuk tindakan keselamatan atau proteksi reaktor. Kemampuan shut down reaktor dilaksanakan dengan mengimplementasikan proses kendali reaktivitas melalui sistem instrumentasi dan kendali.

Tindakan keselamatan terkait dengan shut down reaktor berupa proteksi reaktor melalui pancung atau trip reaktor yang dapat disebabkan oleh beberapa kejadian tidak normal dan dapat mengakibatkan kondisi darurat serta memberikan sinyal shut down pada sistem proteksi reaktor. Kondisi darurat tersebut dapat meliputi kondisi tidak normal yang melewati batas operasi atau spesifikasi rancangan. Kondisi tidak normal dapat meliputi :

- ketidak normalan atas perubahan reaktivitas atau distribusi daya dalam teras reaktor (penarikan batang kendali keluar dari teras reaktor saat start up atau operasi untuk PWR dan BWR, khusus PWR dapat pula terjadi batang kendali jatuh dan salah posisi dan ketidak-normalan pelarutan Boron pada air pendingin reaktor);

- ketidak normalan dalam perubahan pembangkitan panas atau kondisi pendinginan teras (PWR : kehilangan sebagian aliran pendingin reaktor, kesalahan dimulainya shut down untai sistem pendingin reaktor, kehilangan catu daya listrik utama, kehilangan aliran air umpan pendingin utama, kenaikan tidak normal beban uap, ketidak normalan penurunan tekanan sistem pendingin sekunder, catu air ke pembangkit uap berlebihan; BWR : kehilangan sebagian aliran pendingin reaktor, kesalahan dimulainya shut down untai sistem pendingin reaktor, kehilangan catu daya listrik utama, kehilangan aliran pemanas air umpan, kesalahan fungsi sistem kendali aliran pendingin reaktor) ;

- ketidak normalan atas perubahan tekanan atau pengumpulan pendingin reaktor (PWR : kehilangan beban, ketidak-normalan penurunan tekanan sistem pendingin reaktor, kesalahan start up sistem pendinginan teras darurat selama operasi daya; BWR :kehilangan beban, penutupan katup

(15)

isolasi uap utama dengan kesalahan, kegagalan sistem kendali air umpan, kegagalan sistem kendali tekanan reaktor, kehilangan total aliran air umpan ).

Ketidak normalan atas perubahan dalam pengoperasian tersebut disebut sebagai transien. Ketidak normalan atas perubahan yang dapat diantisipasi dan kembali kekondisi aman disebut kondisi transien operasi terantisipasi. Kondisi tidak normal yang dapat diantisipasi ditunjukan dalam tindakan pancung reaktor untuk shut down reaktor. Tindakan keselamatan berupa shut down reaktor atau trip reaktor akibat ketidak normalan tersebut di atas dapat dilihat dalam Gambar 4.

Kreteria keselamatan reaktor dipenuhi agar tidak terjadi kerusakan teras dan mampu kembali ke kondisi operasi normal. Hal ini dikreteriakan secara khusus dengan tidak tercapainya DNBR minimum (departure from nucleate boiling) atau DNBR harus tetap di atas batas yang diijinkan, kelongsong bahan bakar tidak mengalami kerusakan, entalpi bahan bakar di bawah batas nilai yang diijinkan, tekanan dalam sistem pembatas tekanan pendingin reaktor tidak melewati nilai batas yang diijinkan.

2.2.2. Pendinginan

Tipe reaktor daya dengan media air sebagai pendingin reaktor seperti PWR dan BWR, merupakan tipe reaktor yang memanfaatkan uap air sebagai penggerak turbin pembangkit listrik. Sistem instrumentasi tipe reaktor tersebut dipengaruhi oleh proses perubahan tenaga nuklir yang dikonversikan ke tenaga listrik melalui media air. Dengan demikian sifat pendingin air secara termalhidroulika maupun neutronik penting sebagai bagian dari proses yang harus bisa dioperasikan dan dikendalikan oleh sistem instrumentasi dan kendali reaktor. Pengoperasian dan pengendalian daya maupun pendinginan dalam operasi reaktor selalu harus dipantau oleh sistem instrumentasi dan kendali.

(16)

BWR

↓

^PWR

Tekanan reaktor naik →

Level air reaktor turun →

Jumlah neutron naik →

Piranti pemantau neutron tidak bekerja

→ Sinyal shut down reaktor bekerja

← Jumlah neutron naik

← Laju perubahan dalam jumlah neutron naik

← Pendingin primer mendidih

← Daya termal lebih besar dari kapasitas pendinginan oleh pendingin primer Tekanan bejana pengungkung

reaktor naik

→ ↓ ← Tekanan reaktor naik

Katup isolasi uap utama

menutup

→

Katup penghenti uap utama turbin menutup

→

Katup kendali turbin menutup secara cepat

→

Semua batang kendali tersisipkan ke teras reaktor

←

Tekanan reaktor turun

← Aliran pendingin primer berkurang

← Katup penghenti uap utama turbin menutup

Radioaktivitas dalam jalur uap utama naik

→ ↓ ← Level air di pembangkit uap turun

Level air naik pada elemen sistem tekanan mekanisme batang kendali

→

Penambahan percepatan seismik →

Batang kendali menyerap neutron & daya reaktor

turun secara tajam

← Level air pressurizer turun

← Penambahan percepatan seismik

Shut down manual oleh operator → ↓ ← Sistem pendingin teras darurat bekerja Reaksi berantai berhenti ← Shut down manual oleh operator

Gambar 4. Skema kondisi transien operasi terantisipasi dengan tindakan keselamatan shut down reaktor.

2.2.2.1. Sistem Instrumentasi dan kendali di PWR

Di PWR instrumentasi dalam operasi normal untuk mengetahui perubahan : daya reaktor, temperatur pendingin primer dan atau daya pembangkitan listrik. Pada sistem primer untuk mengetahui perubahan tekanan dan level air pressurizer dan atau temperatur pendingin primer (sisi masuk/dingin dan keluar/panas ), laju alir pendingin primer (sisi keluar pembangkit uap dan sisi dingin maupun sisi panas bejana tekan).

Instrumentasi pada sistem sekunder memantau proses untuk mengetahui perubahan di pembangkit uap : level air, laju alir uap dan tekanan dalam pipa uap utama. Pada bagian turbin instrumentasi untuk memantau tekanan keluaran dari turbin tekanan tinggi.

(17)

Intrumentasi di teras reaktor di bagi menjadi dua; intrumentasi di luar teras dan instrumentasi di dalam teras. Instrumentasi diluar teras untuk memantau fluk neutron atau daya reaktor dipasang di sekitar bagian luar bejana tekan. Komponen utama adalah detektor-detektor; detektor kisaran sumber neutron untuk pemantauan kondisi start up reaktor, detektor kisaran daya menengah untuk pemantauan reaktor selama start up sampai operasi normal, detektor kisaran daya untuk pemantauan reaktor selama operasi normal. Sedangkan instrumentasi di dalam teras reaktor dapat meliputi instrumentasi untuk : memantau distribusi fluk neutron atau daya reaktor dan memantau temperatur pendingin primer dibgian atas teras reaktor.

Sistem kendali reaktor daya PWR dapat meliputi pengendalian reaktor melalui kendali : daya reaktor menggunakan batang kendali dan larutan Boron, tekanan sistem primer, level air pembangkit uap dan tekanan turbin pada sistem sekunder.

Batang kendali diperlukan untuk pengendalian daya reaktor atau panas yang secara tidak langsung kendali temperatur pendingin primer dengan mengatur posisi batang kendali dan membandingkan temperatur pendingin primer rerata dan sesungguhnya. Batang kendali juga diperlukan untuk merubah reaktivitas dalam jangka pendek disebabkan kondisi operasi termasuk daya dan temperatur. Larutan Boron diperlukan untuk pengendalian daya dengan perubahan reaktivitas saat start up dan shut down melalui injeksi larutan Boron ke dalam sistem primer.

Pengendalian level air pada pembangkit uap dalam kisaran yang diijinkan dengan pengaturan katup kendali air umpan utama pembangkit uap.

Sedangkan untuk untuk menjaga tekanan sistem sekunder pada kisaran konstan dengan menggunakan katup kendali uap turbin dan katup potong cepat (by pass) turbin.

Selain untuk kondisi operasi normal maka untuk kondisi tidak normal dan atau kecelakaan sistem instrumentasi dan kendali diperlukan agar dapat mencegah perkembangan kejadian yang tidak normal tersebut dan

(18)

meminimalkan pengaruh-pengaruhnya. Instrumentasi dan kendali juga diperlukan untuk mengukur atau memantau material radioaktif dan radiasi diluar instalasi PLTN. Dalam instrumentasi dan kendali tersebut dibagi dua kelompok yaitu : instrumentasi dan kendali untuk sistem proteksi reaktor dan instrumentasi untuk sistem fasilitas keselamatan terekayasa. Dengan adanya sistem instrumentasi dan kendali terkait dengan kedua sistem keselamatan tersebut maka diharapkan jika terjadi salah satu dari mereka gagal yang lain akan berfungsi.

Jika terjadi ketidak normalan pengoperasian yang akan dapat menyumbangkan kerusakan pada batang bahan bakar, maka sistem proteksi reaktor akan bekerja dan semua batang kendali tersisipkan kedalam teras reaktor secara cepat atau pancung reaktor sehingga reaktor shut down.

Sistem fasilitas keselamatan terekayasa dirancang untuk dapat memitigasi pengaruh dari suatu kecelakaan yang meliputi sistem pendinginan teras darurat (emergency core cooling sistem, ECCS) dan fasilitas pengungkungan reaktor. Kedua sistem instrumentasi dan kendali pada ECCS dan fasilitas pengungkungan reaktor terpisah dari sistem instrumentasi dan kendali yang lain. Hal ini untuk memperkecil pengaruh kegagalan dari yang satu ke yang lainnya.

Sistem instrumentasi dan kendali lain adalah yang terkait dengan masalah pemantauan tingkat radiasi. Sistem instrumentasi dan kendali ini mengukur atau memantau radiasi pada berbagai titik di dalam tapak atau lokasi instalasi dan mengirimkan sinyal hasil pantauan atau pengukuran ke sistem pengendali. Jika ada pelepasan material radioaktif keluar diukur dan dipantau sehingga tidak melewati batas yang diperbolehkan atau sebaik- baiknya.

2.2.2.2. Instrumentasi dan kendali di BWR

(19)

Fungsi sistem proteksi dan kendali serta pemantauan pada sistem instrumentasi dan kendali di BWR dipersiapkan untuk dapat memberikan pelayanan reaktor saat start up, operasi dan shut down yang aman. Sistem instrumentasi dipasang pada titik-titik penting di isntalasi PLTN. Sistem instrumentasi dirancang untuk dapat mengukur atau memantau temperatur, tekanan, laju alir, level air dan lain-lain sedemikian hingga masih dalam batas- batas operasi normalnya. Perubahan kondisi setiap saat dari daya reaktor dipantau melalui pemantauan fluk neutron di dalam teras reaktor yakni oleh pemantau fluk neutron kisaran sumber untuk selama start up, pemantau fluk neutron kisaran tingkat daya menengah untuk pemantauan selama start up hingga normal operasi, dan pemantau fluk neutron untuk pemantauan kisaran daya untuk pemantauan sewaktu operasi normal. Pada bejana tekan reaktor yang perlu dipantau adalah : tekanan, level air, temperatur dan kemungkinan adanya kebocoran pada bagian atas bejana atau di bagian flange.

Pemantauan laju alir uap dan air umpan dilakukan untuk mengetahui perubahan yang terjadi pada bagian air umpan ke bejana tekan dan jalur uap utama dari bejana tekan.

Sistem kendali reaktivitas dengan menggunakan batang kendali di BWR di atur menggunakan sistem hidrolik. Pemantauan atas beda tekanan antara tekanan air untuk menggerakan batang kendali dan tekanan dalam reaktor sangat penting untuk keselamatan dan keandalan pengoperasian fungsi sistem batang kendali di BWR. Demikian pula pemantauan temperature, posisi batang kendali, tekanan luaran pompa air penggerak batang kendali, tekanan nitrogen pada akumulator pancung reaktor (bejana yang menyediakan tekanan tinggi nitrogen untuk memberikan gerakan penyisipan batang kendali saat pancung atau scram reaktor), level air pada volume bejana dari sistem penyedia tekanan air penambahan (wadah air pelepasan dari bejana tekanan reaktor sewaktu batang kendali disisipkan secara cepat untuk pancung reaktor).

Instrumentasi diperlukan pula dalam beda tekanan masuk dan keluar serta jumlah rotasi pompa sirkulasi utama, laju alir dan temperatur pendingin.

(20)

Demikian juga instrumentasi diperlukan untuk memantau daya pembangkit listrik. Sedangkan dalam rangkan pengendalian di BWR secara umum yang diperlukan adalah : sistem pengendalian tekanan pada tekanan teras reaktor agar konstan melalui sistem kendali bypass turbin yakni pengendalian katup kendali uap turbin dan katup bypass turbin; sistem kendali level air yang mengendalikan air umpan masuk ke dalam kolam reaktor; sistem kendali daya reaktor melalui sistem kendali posisi batang kendali dan sistem kendali sirkulasi kembali aliran pendingin. Daya reaktor dikendalikan oleh sistem sirkulasi ulang aliran dengan pompa sirkulasi. Sirkulasi kembali aliran ke dalam reaktor dikendalikan dengan mengatur perputaran pompa dan laju alir atau dengan kata lain merubah rapat jenis air sebagai moderator neutron dari perubahan temperature air yang terjadi. Dengan demikian perubahan dan penjagaan distribusi daya direaktor tetap dapat dilakukan secara terkendali.

Selain itu daya reaktor juga dikendalikan melalui pengaturan penyisipan batang kendali di dalam teras reaktor. Proses pengendalian daya ini dilakukan dalam rangka perubahan drastic daya reaktor seperti kondisi start up, shut down maupun pancung raktor.

Sistem instrumentasi dan kendali lain dapat meliputi sistem instrumentasi untuk pemantauan radiasi dan sistem kendali berupa sistem instrumentasi dan kendali proteksi keselamatan. Sistem pemantauan radiasi mengukur atau memantau radiasi pada titik-titik ukur di dalam tapak atau lokasi instalasi dan mengirimkan sinyal ke sistem pengendalian. Material radioaktif jika ada yang keluar dari instalasi diukur atau dipantau sesuai batas yang diperbolehkan atau sebaik-baiknya. Sistem intrumentasi dan kendali proteksi keselamatan di rancang untuk dapat mencegah kejadian tidak normal yang dapat merusak keselamatan reaktor. Jika terjadi kejadian tidak normal maka sistem instrumentasi dan kendali proteksi keselamatan dapat memproteksi reaktor secara aman dan menghilangkan kejadian tidak normal tersebut.

(21)

Selain untuk mencegah kejadian tidak normal sistem instrumentasi dan kendali reaktor juga dirancang untuk dapat mencegah perkembangan lebih lanjut dari kejadian tidak normal atau kecelakaan dan jika terjadi maka dapat meminimalkan pengaruhnya atau memitigasi konsekuensinya. Sistem pencegahan dan mitigasi kecelakaan ini dapat dikelompokan menjadi dua yaitu sistem shut down reaktor untuk kondisi darurat dan sistem fasilitas keselamatan terekayasa. Kedua sistem ini terpisah dari sistem instrumentasi dan kendali yang lain untuk dapat memberikan watak ketidakgayutan sistem (independence) sebanyak mungkin sehingga diharapkan tidak dipengaruhi oleh kegagalan dari yang lain. Jika terjadi ketidak normalan pengoperasian dan kondisi dalam keadaan darurat maka dapat menjadikan bahan bakar mengalami kerusakan. Dalam hal ini diperlukan shut down reaktor dengan menyisipkan semua batang kendali ke dalam teras reaktor secara cepat.

Seandainya kecelakaan terjadi maka sistem fasilitas keselamatan terekayasa dirancang untuk dapat memitigasi pengaruh dari kecelakaan tersebut. Sistem mitigasi kecelakaan tersebut meliputi sistem pendinginan teras darurat atau ECCS dan fasilitas pengungkungan reaktor.

Kecelakaan sangatlah jarang terjadi relatif dibanding dengan transien atau kejadian tidak normal selama operasi normal. Kecelakaan pada PLTN dapat berdampak luas pada instalasi maupun lingkungan masyarakat disekitarnya. Dengan kejadian yang dipostulasikan atau mengasumsikan kecelakaan yang mungkin terjadi maka diharapkan dalam rancangan PLTN dapat menyediakan sistem keselamatan terekayasa yang menjamin keselamatan yang tinggi. Kecelakaan postulasi yang dilibatkan dalam perancangan PLTN dianalisis untuk menentukan derajat keselamatan yang terpasang di rancangan suatu PLTN. Beberapa kecelakaan yang dipostulasikankan dapat meliputi kecelakaan terkait dengan kejadian awal seperti tercantum dalam Tabel 3.

Kriteria yang perlu dikonfirmasikan dalam rancangan PLTN sesuai dengan kejadian kecelakaan yang dipostulasikan dapat meliputi :

(22)

1. Tidak ada keraguan terhadap teras meleleh maupun tidak ada keraguan terhadap kerusakan teras yang serius;

2. Tidak ada kerusakan berlanjut atau kedua yang dapat menyebabkan kondisi tidak normal tambahan dalam proses kejadian kecelakaan;

3. Penghalang fisik dapat memblokir pelepasan material radioaktif sebaik rancangannya.

Sesuai dengan maksud untuk keselamatan maka untuk mencapai ketiga kriteria tersebut adalah dengan menjaga agar dalam proses kejadian kecelakaan :

- teras tidak inginkan untuk rusak secara serius dan dapat didinginkan secara penuh;

- entalpi bahan bakar tidak melewati batas spesifikasi;

- tekanan dalam pembatas tekanan pendingin reaktor tidak melewati yang diperbolehkan;

- tekanan dalam bejana pengungkung reaktor lebih rendah dari tekanan maksimum yang dipergunakan;

- tidak ada paparan radiasi yang serius ke masyarakat.

Tabel 3. Kumpulan kecelakaan yang dapat terjadi dan diasumsikan dalam rancangan PLTN (PWR dan BWR)

No. Tipe kecelakaan Kejadian awal

PWR BWR

1. Kehilangan

pendinginan atau perubahan

pendinginan teras yang sangat serius

- LOCA

- LOFA (loss of flow accident)

- pompa pendingin reaktor trip

- pipa air umpan utama pecah

- pipa uap utama pecah

- LOCA

- LOFA (loss of flow accident)

- pompa pendingin reaktor trip

(23)

2. Perubahan cepat daya reaktor atau pemasukan

reaktivitas positif secara tidak normal

- pengeluaran batang kendali dari teras

3. Pelepasan

material radioaktif ke lingkungan secara tidak normal

- kegagalan fasilitas pembuangan gas radioaktif

- tabung pembangkit uap pecah

- perangkat bahan bakar jatuh

- LOCA

- kegagalan fasilitas pembuangan gas radioaktif

- perangkat bahan bakar jatuh

- LOCA

4. Ketidaknormalan perubahan tekanan pengungkung reaktor atau atmosfir reaktor

- LOCA

- Pembangkitan gas dapat bakar

- LOCA

- Pembangkitan gas dapat bakar

- Pembangkitan

beban dinamik

2.2.3. Pengungkungan

Reaktor tipe PWR mempunyai pengungkung sebagai fungsi dasar keselamatan. Fasilitas pengungkungan tersebut dirancang untuk mengurangi jumlah kebocoran ke lingkungan sampai pada level terendah. Hal ini disiapkan jika uap yang dilepaskan ke bejana pengungkung akibat dari kejadian pecahnya pipa sistem primer atau LOCA, mengandung material

(24)

radioaktif. Komponen utama dari fasilitas pengungkungan adalah : bejana pengungkung untuk menahan atau mengurung material radioaktif, sistem penyemprotan untuk mendinginkan uap dan memindahkan material radioaktifnya untuk turun ke bawah, sistem pembersih udara dari material radioaktif sebelum dikeluarkan lewat cerobong udara ke luar.

Sistem pengungkungan di PLTN dimaksudkan memproteksi lingkungan dari pelepasan yang tidak terkontrol, tidak terkecuali jika terjadi kecelakaan seperti LOCA. Pemantauan oleh sistem instrumentasi di BWR adalah temperature, tekanan, kosentrasi gas hydrogen dan oksigen di dalam bejana pengungkung serta pemantau kebocoran pendingin dari pembatas tekanan pendingin reaktor. Selama kejadian yang dipostulasikan seperti LOCA maupun adanya pembebasan tekanan oleh katup keselamatan, maka penggembosan tekanan akan memberikan tekanan tambahan pada sistem pengungkungan karena beban massa dan tenaga yang dibebaskan tersebut.

Penurunan tekanan secara cepat pada fasilitas atau sistem pengungkungan diperlukan dan dicirikan secara bermakna dengan adanya kondensasi uap di kolam air. Kolam air akan menyerap uap yang dibebaskan dan mengkondensaikannya. Untuk dapat memberikan penurunan di dalam sistem pengungkungan maka BWR dilengkapi dengan apa yang disebut sebagai kolam penekan (suppression pool). Instrumentasi yang diperlukan dalam kaitan dengan fungsi kolam penekan adalah instrumentasi untuk pemantauan level air dan temperature air kolam tersebut.

Pengungkungan di reaktor tipe BWR mempunyai perbedaan dengan PWR seperti yang disebut di atas, yaitu di lengkapi kolam penekan sebagai penurun tekanan pengungkung. Fungsi fasilitas pengungkungan reaktor dirancang sama seperti di PWR yaitu untuk menurunkan sejumlah kebocoran ke lingkungan ke tingkat yang cukup rendah jika uap yang mengandung material radioaktif dilepaskan ke bejana pengungkung reaktor dalam kejadian LOCA pada pipa dan lainnya yang terhubung dengan bejana tekan reaktor.

Komponen utama fasilitas pengungkungan dapat meliputi : bejana pengungkung reaktor yang akan menampung material radioaktif jika terjadi

(25)

kecelakaan; sistem pendingin bejana pengungkung reaktor dengan semprotan untuk mendinginkan uap terbebaskan sehingga dapat turun dan memindahkan bagian material radioaktifnya; sistem pengendali gas dapat bakar untuk mencegah pembakaran gas hydrogen dan oksigen yang dibangkitkan di dalam bejana pengungung reaktor; kolam penekan untuk mengekang kenaikan tekanan di dalam bejana pengungkung reaktor; dan sistem perlakuan gas atau udara dari gedung reaktor yang akan di buang lewat cerobong.

2.3. Sistem Pendinginan Teras Darurat (ECCS)

Kecelakaan di PLTN merupakan kejadian tidak normal saat operasi dan tidak terantisipasi oleh sistem proteksi reaktor. Kecelakaan dasar rancangan merupakan kecelakaan yang diperkirakan dalam rancangan dan di daftar sebagai PIE untuk maksud penyetelan kondisi batas sesuai dengan struktur, sistem dan komponen penting untuk keselamatan. Sebagai tanggapan atas kejadian dari salah satu PIE maka pengawalan tindakan sistem keselamatan secara otomatis yang diperlukan dalam rangka mencegah kecelakan berlanjut menjadi semakin parah dan memitigasi konsekuensinya yang mungkin dapat mengancam pada tingkat pertahanan berikutnya. Waktu tindakan sangatlah penting berkaitan dengan kecepatan perkembangan dari kecelakaan. Jika tindakan yang cepat tidak diperlukan maka tindakan secara manual dapat dilakukan dengan pertimbangan kecukupan waktu dan prosedur yang memadai (administrasi, operasi dan darurat) dan keandalan tindakan tersebut.

Seperti yang telah disebutkan di atas bahwa sistem pendinginan teras darurat merupakan sistem fasilitas keselamatan yang terekayasa. Sistem ini dirancang untuk menghadapi PIE seperti LOCA sehingga dapat memberikan kemampuan mitigasi konsekuensi atas kejadian kecelakaan tersebut. Hal ini diperlukan guna mendinginkan teras secara cukup pada kejadian kecelakaan sehingga dapat meminimalkan kerusakan bahan bakar dan membatasi

(26)

pelepasan produk reaksi pembelahan dari bahan bakar. Pendinginan tersebut harus dapat menjamin :

- membatasi parameter untuk integritas bahan bakar atau kelongsong bahan bakar seperti temperature tidak melewati nilai yang dapat diterima untuk kecelakaan batas rancangan atau yang dikriteriakan dalam rancangan;

- membatasi reaksi kimia yang mungkin sampai tingkat yang dapat diterima;

- perubahan dalam bahan bakar dan struktur internal tidak mengurangi efektifitas maksud pendinginan teras darurat secara bermakna;

- cukup waktu untuk pendinginan teras.

Suatu contoh Implementasi ketentuan tersebut di atas memberikan kreteria penting untuk keselamatan terkait dengan peristiwa LOCA dengan memfungsikan ECCS yaitu :

- teras tidak diinginkan rusak tapi didinginkan secara penuh dan kriteria khusus (seperti temperatur kelongsong maksimum tidak lebih dari 1200

oC, ketebalan lapisan film oksida pada kelongsong tidak lebih dari 15 % ketebalan kelongsong bahan bakar )

- jumlah pembangkitan hidrogen saat kelongsong dan material struktur bereaksi cukup kecil untuk memblokir hidrogen terbakar (jumlah oksidasi kelongsong bahan bakar kurang 1 % dari seluruh kelongsong bahan bakar yang ada)

- deformasi bahan bakar yang terjadi tidak mengganggu perpindahan panas sisa dalam periode yang cukup lama.

2.3.1. ECCS PWR

ECCS merupakan sistem yang dirancang di PWR untuk dapat menginjeksikan larutan Boron sebagai racun atau penyerap neutron ke dalam teras reaktor. Hal ini dilakukan untuk menghindari kerusakan batang bahan bakar oleh karena suatu kecelakaan akibat keluarnya air pendingin dari teras

(27)

reaktor seperti pecahnya pipa atau di sebut sebagai kecelakaan kehilangan air pendingin (loss of coolant accident, LOCA). Injeksi air pendingin mengandung larutan Boron ini juga dapat dikatakan sebagai penambahan air ke sistem primer (make up). ECCS di PWR meliputi sistem injeksi tekanan tinggi, sistem injeksi dari akumulator, dan sistem injeksi tekanan rendah (sistem pemindah panas berlebih).

Tangki air injeksi

Larutan asam boron

Akumulator

Wadah pensirkulasi ulang

pada bejana pengungkung Pompa injeksi

tekanan tinggi

Pompa injeksi tekanan rendah

Bejana tekan reaktor

Bejana pengungkung

reaktor

Gambar 5. Sistem pendinginan teras darurat sebagai sistem keselamatan terekayasa pada PWR (diagambar ulang dari [5]).

2.3.2. ECCS BWR

ECCS dirancang di BWR untuk dapat menginjeksikan air secukupnya ke dalam reaktor jika adanya suatu kejadian kecelakaan (misal : kehilangan air pendingin akibat pecahnya pipa dan lainnya yang terhubung dengan bejana tekan reaktor dan menyebabkan level air reaktor berkurang) yang akan menyebabkan batang bahan bakar mengalami kerusakan. ECCS mempunyai kemampuan otomatis menginjeksikan air ke dalam reaktor dalam

(28)

sistem penyemprot teras dengan tekanan tinggi, 2) sistem penyemprot teras reaktor dengan tekanan rendah, 3) sistem injeksi pendingin tekanan rendah dan 4) sistem penurun tekanan secara otomatis yang menyertai selama injeksi air dengan menurunnya tekanan reaktor.

Bat ang ken dali Tanki

ppenyimpan kondensat

Pompa penyemprot tekanan tinggi

Pompa penyemprot tekanan rendah

Pompa injeksi pendingin tekanan rendah

Tanki Katup keselamatan relief

uap utama

1 2

3

4

Air kolam penekan Bejana pengungkung

reaktor Bejana tekan reaktor

Gambar 6. Sistem pendinginan teras darurat sebagai sistem keselamatan terekayasa pada BWR (diagambar ulang dari [5]).

(29)

BAB III

KLASIFIKASI KESELAMATAN STRUKTUR, SISTEM DAN KOMPONEN

Pada instalasi PLTN pengelompokan struktur, sistem dan komponen (SSK) perlu untuk diidentifikasi dan diklasifikasikan. Secara umum pengelompokan SSK dapat dibedakan terkait atau penting untuk keselamatan dan SSK tidak terkait dengan keselamatan. Semua SSK termasuk perangkat lunak untuk instrumentasi dan kendali yang penting untuk keselamatan diidentifikasi dan diklasifikasikan berdasarkan fungsi keselamatan dan memperhatikan kepentingannya untuk keselamatan instalasi. SSK di dirancang, dikonstruksi dan dijaga untuk mencapai kualitas dan keandalan yang sesuai dengan klasifikasi keselamatannya. Metoda klasifikasi SSK yang penting untuk keselamatan terutama melalui metoda deterministik yang dilengkapi dengan metoda probabilistik dan keputusan para pakar keteknikan dengan memperhatikan beberapa hal berikut :

1. Fungsi keselamatan yang dilakukan oleh SSK;

2. Konsekuensi kegagalan SSK dalam melakukan fungsinya;

3. Probabilitas fungsi keselamatan yang dilakukan oleh SSK selagi diminta untuk berfungsi;

4. Waktu yang menyertai PIE atau periode yang dilalui PIE yang akan dilakukan oleh SSK selagi diminta untuk berfungsi.

Dalam rancangan PLTN perlu diperhatikan pula bahwa terjadinya kegagalan sistem yang diklasifikasikan lebih rendah tidak akan menyebar atau mempengaruhi ke sistem yang diklasifikasikan lebih tinggi.

Klasifikasi keselamatan dalam hal ini mengandung arti bahwa pengelompokan SSK di dalam instalasi nuklir didefinisikan sesuai dengan

(30)

keselamatan dari SSK merupakan perwujudan pencapaian tujuan keselamatan yang meliputi keselamatan proteksi radiasi dan keselamatan teknis.

Fungsi keselamatan proteksi radiasi suatu SSK adalah kemampuan SSK tetap bisa menjamin dalam kondisi operasi normal bahwa paparan radiasi di dalam instalasi nuklir maupun akibat pelepasan material radioaktif dari dalam instalasi nuklir, terjaga tetap rendah serta dibawah batas yang diperbolehkan dan mampu memitigasi penyebaran paparan radiasi akibat dari suatu kecelakaan.

Fungsi keselamatan teknis SSK adalah kemampuan teknis SSK dalam;

1. Mencegah kecelakaan di dalam instalasi nuklir dengan derajat kepercayaan yang tinggi;

2. Menjamin bahwa konsekuensi radiologis jika ada minor (kecil sekali) untuk semua kecelakaan dasar desain dan dalam batas-batas yang diperbolehkan;

3. Menjamin bahwa tidak ada konsekuensi radiologis yang serius untuk semua kecelakaan parah yang ditujukan pada desain;

4. Menjamin bahwa sangat jarang terjadi suatu kecelakaan parah yang dapat menyebabkan konsekuensi radiologis yang secara ekstrim kecil.

Didalam perkembangan desain reaktor, pertimbangan kecelakaan parah dapat dimasukan ke dalam desain dengan fungsi keselamatan teknis dari SSK yang menjamin bahwa konsekuensi radiologis kecelakaan tersebut tidak bermakna. Dengan demikian maka klasifikasi keselamatan tersebut di atas berdasarkan fungsi keselamatan yakni SSK yang berfungsi untuk mencegah terjadinya kondisi kecelakaan dan SSK yang berfungsi untuk memitigasi konsekuensi kecelakaan.

(31)

Fungsi keselamatan sesuai pengelompokan untuk pemenuhan persyaratan atau ketentuan rancangan PLTN oleh IAEA adalah :

a = mencegah transien reaktivitas yang tidak dapat diterima ;

b = Menjaga reaktor dalam kondisi shut down yang aman setelah tindakan semua shut down;

c = shut down reaktor untuk mencegah kejadian operasional terantisipasi menjadi kecelakaan dan shut down reaktor untuk mitigasi konsekuensi kondisi kecelakaan;

d = melaksanakan shut down reaktor setelah reaktor mengalami LOCA, hal ini dilakukan untuk mengijinkan pendinginan yang dapat diterima teras reaktor

e1 = Menjaga kecukupan pengumpulan pendingin reaktor selama dan setelah kondisi kecelakaan yang tidak meliputi kegagalan pembatas tekanan pendingin reaktor

e2 = Menjaga kecukupan pengumpulan pendingin reaktor saat beroperasi;

f = Pemindahan panas dari teras setelah kegagalan pembatas tekanan pendingin reaktor dalam rangka membatasi kerusakan bahan bakar

g = Pemindahan panas sisa selama keadaan operasi dan kondisi kecelakaan dengan kondisi pembatas tekanan pendingin reaktor masih utuh termasuk (h)

h = Pemindahan panas dari sistem keselamatan lain ke pemindah panas akhir;

i = Menjamin fungsi pendukung penting untuk sistem keselamatan (misal listrik, pneumatik, catu daya hidrolik, lubrikasi) seperti dalam kelompok fungsi j dan k;

j = Menjaga integritas yang dapat diterima kelongsong bahan bakar dalam teras reaktor

k = menjaga integritas pembatas tekanan pendingin reaktor

l = Pembatasan pelepasan radioaktif dari pengungkung saat kondisi kecelakaan

m = Pembatasan pelepasan radioaktif dari sumber-sumber keluar pengungkung reaktor selama dan setelah kondisi kecelakaan

n = Pembatasan pelepasan limbah radioaktif dan material radioaktif di

(32)

udara di bawah nilai batas yang diijinkan untuk semua kondisi operasi.

o = Menjaga kondisi lingkungan yang terkendali di dalam instalasi PLTN untuk operasi sistem keselamatan dan kenyamanan personil yang diperlukan untuk kinerja pengoperasin penting untuk keselamatan

p = Kendali pelepasan radioaktif dari bahan bakar terirradiasi yang ditransportasikan atau disimpan di luar sistem pendingin reaktor tetapi masih di dalam tapak PLTN (diluar pengungkung) untuk semua kondisi operasi

q = Pemindahan panas peluruhan dari bahan bakar yang disimpan di luar sistem pendingin reaktor tetapi masih di dalam tapak PLTN r = Menjaga subkritikalitas bahan bakar terirradiasi yang disimpan di

luar sistem pendingin reaktor tetapi masih di dalam tapak PLTN s = Mencegah kegagalan atau membatasi konsekuensi kegagalan

komponen atau struktur yang kegagalannya merusakkan fungsi keselamatan

3.2. Prinsip Klasifikasi Keselamatan

Klasifikasi SSK disebutkan dalam kelas-kelas keselamatan yang dapat dibedakan menjadi 4 kelas sesuai fungsi keselamatannya. Klasifikasi ini dipersyaratkan terkait aspek perancangan termasuk dalam pemilihan bahan, rancangan mekanik, kualitas, fabrikasi dan inspeksi.

3.2.1. Kelas keselamatan 1

Kelas keselamatan yang berfungsi sewaktu tindakan sistem keselamatan tidak ada untuk mencegah dari pelepasan fraksi produk reaksi berantai di teras yang terkumpul ke lingkungan. Fungsi keselamatan ini termasuk :

(33)

- menjaga integritas pembatas tekanan pendingin reaktor (dikelompokkan (k));

- melaksanakan shut down reaktor setelah reaktor mengalami LOCA, hal ini dilakukan untuk mengijinkan pendinginan yang dapat diterima teras reaktor (dikelompokkan (d)).

Persyaratan rancangan untuk kelas keselamatan 1 adalah kelas keselamatan paling tinggi untuk komponen-komponen PLTN. Kelas keselamatan 1 untuk ketentuan rancangan dapat di acu dari code standar seperti ASME Bab III, bagian 1, sub bab NB.

Kelas keselamatan SSK yang berfungsi sewaktu diperlukan untuk memitigasi konsekuensi kecelakaan atau sebab produk reaksi berantai yang terkumpul dalam teras ke lingkungan. Konsekuensi kegagalan fungsi keselamatan SSK kelas keselamatan 2 perlu dipertimbangkan setelah kegagalan awal fungsi keselamatan yang lain.

- fungsi keselamatan yang penting untuk mencegah dari perkembangan kondisi kejadian operasi yang terantisipasi ke kondisi kecelakaan (dikelompokkan (h), (i), (o) kecuali fungsi keselamatan tersebut mendukung fungsi keselamatan yang lain);

- fungsi keselamatan lain yang kegagalannya dapat berakibat menghasilkan pelepasan yang besar fraksi produk reaksi berantai dan probabilitas fungsi keselamatan sangat diperlukan contoh seperti sistem pemindah panas sisa reaktor.

Fungsi keselamatan dapat meliputi kelompok :

k (1) = menjaga integritas pembatas tekanan pendingin reaktor dan (1) berarti kegagalannya dapat dikompensasi oleh sistem penambah air (make up)

(34)

konsekuensi kecelakaan;

e1 = Menjaga pendingin reaktor terkumpul saat kecelakaan yang tidak meliputi kondisi LOCA

f = Pemindahan panas dari teras setelah LOCA

g = Pemindahan panas sisa selama keadaan operasi dan kondisi kecelakaan tanpa LOCA

l = Pembatasan pelepasan radioaktif dari pengungkung saat kondisi kecelakaan

Rancangan kelas keselamatan 2 kurang bersifat membatasi seperti pada kelas keselamatan 1. Akan tetapi kelas keselamatan 2 ini merupakan persyaratan yang ditujukan untuk komponen PLTN. Kelas keselamatan 2 untuk ketentuan rancangan dapat di acu dari code standar seperti ASME Bab III, bagian 1, sub bab NC.

Fungsi keselamatan yang mendukung fungsi keselamatan dalam kelas 1, 2 dan 3. Pencantuman dalam kelas keselamatan 3 dipertimbangkan dari kelas keselamatan 1 atau 2 adalah karena konsekuensi kegagalan fungsi pendukung tersebut tidak akan menyebabkan kenaikan langsung paparan radiasi. Fungsi keselamatan untuk mencegah paparan radiasi ke masyarakat atau personil pekerja di tapak melewati dari nilai batas yang diijinkan. Fungsi keselamatan diluar sistem pendingin reaktor dan dikaitkan dengan kendali reaktivitas pada skala waktu yang lebih rendah dari pada fungsi kendali reaktirvitas dalam kelas keselamatan 1 dan 2. Demikian juga fungsi keselamatan yang dikaitkan dengan penjagaan subkritikalitas bahan bakar yang disimpan diluar sistem pendingin reaktor dan dengan pemindah panas peluruhan dari bahan bakar terirradiasi yang disimpan diluar sistem pendingin reaktor. Fungsi keselamatan tersebut meliputi kelompok :

a = menjaga transien reaktivitas yang dapat diterima ;

b = Menjaga reaktor dalam kondisi shut down yang aman setelah

(35)

tindakan semua shut down;

e2 = Menjaga pengumpulan pendingin reaktor saat beroperasi;

h = Pemindahan panas dari sistem keselamatan lain ke pemindah panas akhir;

i = Menjamin fungsi pendukung penting untuk sistem keselamatan (misal listrik, pneumatik dan lain-lain);

m = Pembatasan pelepasan radioaktif dari sumber-sumber keluar pengungkung reaktor

o = Menjaga kondisi lingkungan untuk keselamatan sistem dan kenyamanan personil

p = Kendali pelepasan radioaktif saat operasi dari bahan bakar terirradiasi di luar pengungkung

q = Pemindahan panas peluruhan dari bahan bakar yang disimpan di luar sistem pendingin reaktor

r = Menjaga subkritikalitas bahan bakar terirradiasi yang disimpan di luar sistem pendingin reaktor

n = Pembatasan pelepasan radioaktif di bawah nilai batas yang diijinkan selama kendisi operasi.

Ketentuan rancangan kelas keselamatan 3 kurang bersifat membatasi seperti pada kelas keselamatan 2 dan menyerupai kelas keselamatan 4 dengan tambahan terkait dengan keselamatan. Kelas keselamatan 3 untuk ketentuan rancangan dapat di acu dari code standar seperti ASME Bab III, bagian 1, sub bab ND.

Kelas keselamatan 4 merupakan kelas keselamatan SSK yang mempunyai fungsi keselamatan diluar kelas keselamatan 1,2 dan 3. Fungsi keselamatan dalam kelas ini membatasi pelepasan radioaktif dibawah nilai batas yang diijinkan selama kondisi operasi (di kelompokan dalam n(2), hanya komponen yang kegagalannya tidak akan menghasilkan paparan yang melewati batas yang diijinkan).

Ketentuan rancangan untuk kelas keselamatan 4 konsisten dengan

(36)

non nuklir dengan tambahan ketentuan rancangan yang terkait dengan keselamatan. Contoh ketentuan rancangan dalam code dan standar ANSI/ASME untuk pipa bertekanan B31.

k

d

k(1)

c

e1

f

g

l a e2 b h m i

n1 o p r q n2

1

2

3

4 Kelas

Keselamatan SSK

s

Gambar 7. Matrik Kelas keselamatan SSK sesuai fungsi keselamatan.

BAB IV

KESELAMATAN REAKTOR RISET

Reaktor Riset adalah reaktor nuklir yang terutama digunakan untuk pembangkitan dan penggunaan fluk neutron dan radiasi pengion yang selanjutnya dimanfaatkan dalam berbagai kegiatan riset dan penggunaan lain, misalnya produksi radioisotop maupun pendidikan. Secara umum aspek keselamatan yang harus dipenuhi adalah dipenuhinya tujuan umum keselamatan.

Tujuan umum dari semua pertimbangan keselamatan tersebut adalah melindungi individu, masyarakat dan lingkungan dari bahaya radiologis

(37)

dengan cara melengkapi sistem pertahanan yang efektif pada seluruh fasilitas nuklir

Sistem pertahanan yang dimaksud adalah berbagai tindakan dan perangkat untuk mempertahankan fasilitas nuklir dari ancaman tersebarnya bahan nuklir yang radioaktif secara tak terkendali dari kungkungannya.

Prinsip dasar yang dianut untuk sistem pertahanan ini dikenal sebagai Prinsip Pertahanan Berlapis (defense-in-depth principles). Prinsip ini didasarkan pada tiga aspek : pencegahan (prevention), perlindungan (protection) dan pembatasan akibat (mitigation). Secara teknis, prinsip dasar ini dapat diimplementasikan dengan berbagai cara dan bentuk, baik dalam bentuk perangkat keras maupun perangkat lunak.

Secara umum persyaratan penting untuk keselamatan rancangan reaktor riset dapat meliputi :

• penerapan konsep pertahanan berlapis dalam rancangan;

• komponen, sistem dan struktur dengan keandalan tinggi;

• pertimbangan khusus dalam rancangan untuk meminimalkan paparan radiasi pada personil;

• klasifikasi komponen, sistem dan struktur termasuk perangkat lunak yang penting untuk keselamatan sesuai dengan makna keselamatannya;

• ciri yang dapat meminimalkan kemungkinan kegagalan akibat sebab bersama seperti ketidak-tergantungan, pemisahan dan keragaman komponen/sistem;

• teknologi yang telah terbukti atau terkualifikasi oleh pengalaman atau pengujian atau kedua-duanya, memenuhi aturan yang konservatif;

• ciri keselamatan teknis dan keselamatan diri;

• konsep rancangan gagal aman sejauh dapat diterapkan.

Sedangkan persyaratan penting lain untuk keselamatan rancangan dan operasi sesuai dasar-dasar keselamatan reaktor penelitian adalah

(38)

Keselamatan rancangan eksperimen atau modifikasi dapat berupa hal yang penting untuk keselamatan reaktor seperti peralatan eksperimen dapat di pasang dan dioperasikan tanpa menimbulkan gangguan atau kompromi terhadap keselamatan reaktor dan selama keadaan operasi reaktor paparan radiasi terhadap personil dan anggota masyarakat masih di dalam batas laju dosis yang diijinkan.

Persyaratan untuk keselamatan terhadap operasi reaktor memperhatikan batasan kondisi operasi yang telah ditetapkan di dalam laporan analisis keselamatan. Batasan spesifik dan ketentuan perlengkapan untuk pengoperasian reaktor yang aman dan untuk hal yang berkaitan dengan kondisi tidak normal yang disebut sebagai spesifikasi. Spesifikasi teknis mewakili keseluruhan hal teknis yang mendalam tentang pengoperasian reaktor yang aman.

Batasan keselamatan dispesifikasikan untuk variabel yang dapat diamati dan dikaitkan dengan kinerja termal dan hidrolika dalam teras reaktor seperti ; daya reaktor, distribusi daya, laju alir sistem pendingin primer, temperatur inlet pendingin reaktor dan level air kolam reaktor.

Sedangkan untuk mengendalikan operasi tetap dalam kondisi yang aman maka diperlukan batasan aktuasi sistem keselamatan. Pengendalian kondisi ini dilakukan oleh aktuasi ; sistem proteksi reaktor dan sistem isolasi pengungkung. Sistem proteksi reaktor berfungsi untuk memantau dan memproses berbagai variabel yang penting untuk keselamatan instalasi reaktor dan secara otomatis melakukan proteksi awal untuk menjaga instalasi reaktor tetap berada pada batas-batas keselamatan. Aktuasi tersebut berupa trip reaktor oleh karena terjadi salah satu dari :

4.2. Instrumentasi dan Kendali

Sistem instrumentasi dan kendali reaktor riset dirancang untuk dapat berfungsi dari kondisi padam (shut down), mulai beroperasi (start up) sampai dengan kondisi daya penuh. Apabila terjadi anomali pengoperasian reaktor atau transien lain, sistem instrumentasi dan kendali harus dapat

(39)

mengendalikan operasi reaktor pada kondisi aman. Jika diperlukan maka harus mampu mengaktuasi sistem keselamatan untuk tindakan keselamatan operasi atau kondisi pancung reaktor (scram).

Sistem proteksi reaktor sebagai bagian tindakan keselamatan operasi reaktor merupakan sistem yang memantau operasi reaktor dan seandainya ada abnormalitas maka sistem ini secara otomatis akan melakukan inisiasi tindakan proteksi atau preventif terhadap kondisi tidak aman.

4.3. Sistem keselamatan Reaktor Riset

Reaktor penelitian dirancang dan dibangun dengan peryaratan- persyaratan keselamatan dengan demikian kegiatan pemanfaatan reaktor tidak mengancam keselamatan pekerja dan masyarakat. Konsep pertahanan berlapis diterapkan pada rancangan reaktor riset. Beberapa hal yang terkait dengan sistem keselamatan reaktor dapat meliputi hal berikut :

a) Sebagai tindakan pencegahan (prevention) melalui : pemilihan material yang bermutu sesuai fungsi keselamatan, pendekatan perancangan yang konservatif;

b) Keselamatan reaktor bertumpu pada sifat keselamatan diri (inheren safety)

c) Sistem pancung (scram) merupakan sistem keselamatan yang utama semua reaktor nuklir termasuk reaktor riset. Pemancungan dapat dilakukan dengan moda manual maupun otomatis. Sebagai tindakan keselamatan atau proteksi reaktor, sistem pancung dihubungkan dengan sistem proteksi reaktor sebagai bagaian sistem instrumentasi dan kendali reaktor berupa sensor-sensor dan kanal pengukuran parameter operasi (fluk neutron, temperatur bahan bakar, pendingin primer, level ketinggian air kolam reaktor);

d) Pendingin kolam selain berfungsi sebagai pendingin kondisi normal, bersama-sama dengan tangki reaktor, beton kolam dan sistem ventilasi