SEMINAR NASIONAL VIII

SDM TEKNOLOGI NUKLIR

YOGYAKARTA, 31OKTOBER 2012
ISSN 1978-0176

ANALISIS PROBABILISTIK KECELAKAAN PARAH PWR SISTEM

PASIF UNTUK MENINGKATKAN MANAJEMEN KECELAKAAN
D. T. Sony Tjahyani, Andi Sofrany Ekariansyah
Pusat Teknologi Reaktor dan Keselamatan Nuklir-BATAN
Kawasan Puspiptek Gd. 80, Serpong, Tangerang 15310
dtsony@batan.go.id; andi_se@batan.go.id

ABSTRAK
ANALISIS PROBABILISTIK KECELAKAAN PARAH PWR SISTEM PASIF UNTUK
MENINGKATKAN MANAJEMEN KECELAKAAN. Kejadian Fukushima telah menunjukkan bahwa
karena kehilangan suplai daya listrik luar (LOOP) akan menyebabkan kecelakaan parah. Maka dari itu
pada desain reaktor generasi III+ menerapkan sistem pasif yang tidak tergantung dengan suplai listrik.
Namun demikian, masih ada kemungkinan terjadinya kecelakaan parah apabila sistem keselamatan pasif
tersebut gagal. Maka dari itu sangat penting dilakukan analisis probabilistik terhadap kecelakaan parah.
Sebagai salah satu tujuan hasil analisis probabilistik digunakan juga untuk pengembangan dalam
manajemen kecelakaan. Tujuan dari makalah ini menentukan probabilistik kecelakaan parah pada PWR
sistem pasif untuk meningkatkan manajemen kecelakaan. AP1000 digunakan sebagai obyek kajian dengan
kejadian awal adalah kehilangan suplai daya luar (LOOP). Analisis dilakukan dengan menggunakan
analisis pohon kegagalan serta sebagai kejadian puncak adalah kecelakaan parah. Selanjutnya setiap sistem
keselamatan pasif ditentukan probabilitasnya dengan menggunakan analisis pohon kegagalan. Analisis
menunjukkan bahwa probabilitas kecelakaan parah adalah 3,021 x 10-17, dan apabila berdasarkan
perhitungan secara konservatif didapatkan 3,036 x 10-10. Maka dapat disimpulkan bahwa terjadinya
kecelakaan parah pada PWR sistem Pasif (AP1000) sangat kecil. Dalam manajemen kecelakaan, sistem
pasif yang perlu mendapat perhatian adalah PCS (Passive Containment Cooling System).
Kata kunci : probabilistik, kecelakaan parah, PWR, sistem pasif, manjemen kecelakaan.

ABSTRACT
PROBABILISTIC ANALYSIS FOR SEVERE ACCIDENT ON PASSIVE SYSTEM OF PWR TO
IMPROVE THE ACCIDENT MANAGEMENT . Fukushima accident has shown that the Loss of Offsite
Power (LOOP) will cause severe accident. Therefore, design of the generation III+ reactor applied passive
system which independent with the electric supply. However, there is still a possibility of severe accident
when the passive safety system failed. Therefore, it is important to carryout a probabilistic analysis of the
severe accident. As one of the probabilistic analysis object is also used as development for the accident
management. The purpose of this paper is to determine probability of severe accident in passive system of
PWR to improve the accident management. AP1000 is used as object of assessment with the iniating event is
loss of offsite power (LOOP). Analysis is carried out by fault tree analysis and as top event is severe
accident. Furthermore, each passive safety system is determined by using the fault tree analysis. The analysis
results showed that probability of severe accident is 3.021x 10-17, and if based on conservative calculations
obtained 3.036x10-10. It can be concluded that the occurrence of severe accident in passive system of PWR
(AP1000) is very small. In accident management, passive system that needs attention is PCS (Passive
Containment Cooling System).
Keywords : probabilistic, severe accident, PWR, passive system, accident management.

D.T. Sony T, dkk

31

STTN-BATAN & PTAPB-BATAN

SEMINAR NASIONAL VIII

SDM TEKNOLOGI NUKLIR
YOGYAKARTA, 31OKTOBER 2012
ISSN 1978-0176

PENDAHULUAN
Kejadian Fukushima telah menunjukkan
bahwa kecelakaan parah (severe accident) dapat
terjadi karena kehilangan suplai daya listrik dari
luar (Loss of Offsite Power, LOOP) dan setelah
beberapa saat diikuti dengan hilangnya suplai daya
listrik dari dalam (Loss of Onsite) sehingga terjadi
SBO (Station Blackout), walaupun kedua peristiwa
tersebut dipicu oleh bahaya eksternal berupa gempa
dan tsunami secara berurutan [IAEA Mission
report, 2011].
Kecelakaan parah akan terjadi apabila semua
sistem keselamatan yang termasuk dalam klasifikasi
pertahanan berlapis (defence in depth,DiD) level 3
tidak berfungsi atau tidak mampu mengatasi dari
kejadian awal (initiating event). Salah satu
penyebab kegagalan dari sistem tersebut tidak
adanya suplai daya listrik. Maka dari itu salah satu
usaha dalam teknologi reaktor daya adalah
menggunakan sistem pasif untuk sistem
keselamatan yang termasuk dalam DiD level 3,
sehingga tidak tergantung terhadap suplai daya
listrik. Salah satu tipe reaktor daya yang semua
sistem termasuk DiD level 3 menggunakan sistem
pasif adalah AP1000 (Advanced Passive
Pressurized Water Reactor 1000) [Winter, 2008].
Dengan adanya panas peluruhan, walaupun
sistem pendingin teras menggunakan sistem pasif,
maka juga akan terjadi kecelakaan parah apabila
sistem tersebut gagal. Namun probabilitas
kegagalannya menjadi kecil bila dibandingkan
dengan PWR sistem aktif. Walaupun probabilitas
terjadinya kecil, tetap harus dilakukan analisis
karena hasil dari analisis tersebut dapat digunakan
sebagai masukan dalam manajemen kecelakaan
(accident management) sehingga dapat diketahui
keselamatan secara menyeluruh serta tingkat
teknologi keselamatan berdasarkan desain sistem
pasif.
Telah dilakukan evaluasi desain reaktor daya
generasi III+ Berdasarkan kejadian Fukushima
[Sony Tjahyani, 2011], sehingga didapatkan faktor
penting dalam desain generasi III+ khususnya pada
desain yang mengandalkan sistem pasif untuk
memitigasi kejadian yang serupa terjadi di
Fukushima. Selain itu juga dilakukan evaluasi
mengenai kejadian awal pada AP1000 [Sony
Tjahyani, 2012], sehingga didapatkan jenis-jenis
kejadian awal pada AP1000 yang mengarah pada
terjadinya kerusakan teras.
Dalam makalah ini akan dilakukan analisis
probabilistik kecelakaan parah pada PWR sistem
pasif dalam hal ini adalah AP1000. Analisis ini
dilakukan dengan membuat pohon kegagalan (fault
tree analysis) yang mengarah terhadap kecelakaan
parah yang merupakan kombinasi kegagalan sistem
STTN-BATAN & PTAPB BATAN

keselamatan pasif yang ada, selanjutnya setiap

sistem keselamatan pasif ditentukan probabilitasnya
dengan menggunakan analisis pohon kegagalan
lebih lanjut serta data kegagalan komponen
berdasarkan dokumen IAEA dan data lain yang
sudah terpublikasi. Sebagai kejadian awal yang
dipilih adalah LOOP.

TEORI
Secara umum konsep keselamatan yang
diterapkan dalam desain reaktor daya adalah
berdasarkan pertahanan berlapis (Defence in Depth,
DiD) yang terdiri atas 5 level [NS-G-1.2, 2001].
Level 1 untuk mencegah operasi abnormal dan
kegagalan operasi, level 2 untuk mengendalikan
operasi abnormal serta mendeteksi kegagalannya.
DiD level 3 ditujukan untuk mengendalikan
kecelakaan dasar desain. DiD level 4 digunakan
untuk mengendalikan kondisi kecelakaan parah
termasuk mencegah rambatan kecelakaan dan
memitigasi konsekuensinya. Sedangkan DiD level 5
untuk memitigasi konsekuensi radiologi dari
lepasan bahan radioaktif. Dari ke 5 level tersebut,
maka dalam desain reaktor daya perlu implemnetasi
seperti: desain yang konservatif dan mempunyai
kualitas yang tinggi dalam konstruksi dan operasi,
adanya
sistem
yang
mengendalikan
dan
memproteksi, perlu didesain fitur keselamatan
teknis dan prosedur darurat,
tindakan dan
manajemen kecelakaan serta tindakan tanggap
darurat.
Dalam analisis keselamatan probabilistik
secara sistematik dilakukan terhadap 3 level [SSG3, 2010]. Level 1 untuk melihat kelemahan desain
dan mencegah kecelakaan yang mengarah terhadap
kerusakan teras. Level 2 untuk memberikan
perhatian penting terhadap sekuensi kecelakaan
yang mengarah terhadap kerusakan teras
hubungannya dengan lepasan bahan radioaktif,
menemukan kelemahan dalam tindakan mitigasi
dan
manajemen
kecelakaan
parah
serta
memperbaiki kelemahan tersebut. Level 3
memberikan tindakan pencegahan dan mitigasi
sehubungan dengan konsekuensi kesehatan pekerja
dan masyarakat, serta lingkungan.
Pada AP1000 terdapat 4 sistem keselamatan
secara pasif yaitu akumulator, CMT (Core Make-up
Tank), PRHR HX (Passive Residual Heat Removal
Heat
Exchanger),
IRWST (In-containment
Refueling Water Storage Tank), PCS (Passive
Containment Cooling System) serta untuk
meningkatkan kinerja sistem-sistem pasif tersebut
yaitu mengatur tekanan dalam sistem maka
dilengkapi dengan adanya ADS (Automatic
Depressurization System), seperti ditunjukkan
dalam Gambar 1.
32

D.T.Sony T, dkk

SEMINAR NASIONAL VIII

SDM TEKNOLOGI NUKLIR
YOGYAKARTA, 31OKTOBER 2012
ISSN 1978-0176

Gambar 1. Sistem Pendingin Reaktor dan Sistem

Pendingin Teras AP1000 [Westinghouse, 2012].

Gambar 2. Proses Perpindahan Panas Ke Lingkungan

Melalui PCS pada AP1000 [Westinghouse, 2012].

Akumulator dan CMT berfungsi seperti

halnya LPCI (Low Pressure Coolant Injection) dan
HPCI (High Pressure Coolant Injection) pada PWR
sistem aktif yaitu menginjeksikan pendingin ke
dalam teras pada saat tekanan sudah rendah atau
tinggi. Fungsi PRHR HX memindahkan panas dari
teras dengan menginjeksikan pendingin secara
sirkulasi alam, selanjutnya panas dipindahkan ke
IRWST. Fungsi PCS mendinginkan pengungkung
dengan mengalirkan udara secara sirkulasi alam
serta mengguyurkan pendingin, sehingga terjadi
proses pendinginkan secara film evaporation,
seperti ditunjukkan dalam Gambar 2. Proses
pengguyuran air juga dilakukan secara gravitasi.
Dalam AP1000 [Westinghouse, 2012],
skenario kejadian setelah kejadian LOOP yang akan
dipertimbangkan dalam analisis adalah sebagai

D.T. Sony T, dkk

berikut. Setelah terjadi LOOP diikuti dengan

gagalnya sistem suplai daya darurat (standby
genset), sehingga dapat diklasifikasikan sebagai
kejadian SBO. Pada menit pertama batang kendali
jatuh dan pompa primer utama berhenti, walaupun
masih terdapat proses coast-down. Pada menit
kedua permukaan air di sisi sekunder pembangkit
uap turun, karena pompa air umpan berhenti. Sinyal
penurunan level pembangkit uap digunakan untuk
mengaktuasi pembukaan
katup PRHR-HX,
sehingga panas pada pendingin primer dipindahkan
ke IRWST. Pada menit ketiga puluh, maka
temperatur pendingin turun, sehingga level air
dalam pressurizer turun atau temperatur pada sisi
dingin (cold leg) tercapai pada temperatur tertentu.
Sinyal tersebut digunakan untuk mengaktuasi CMT.
Pada jam kelima diasumsikan air dalam IRWST
mendidih sehingga uap air dilepaskan ke dalam
bejana pengungkung. Pada jam keenam, uap air
kontak dengan dinding bejana pengungkung
sehingga uap air terkondensasi dan air kondensat
kembali ke IRWST melalui gutter. Diluar
pengungkung, panas dipindahkan melalui udara
melewati shell dari pengungkung. Uap air dari
IRWST memenuhi pengungkung, sehingga
menaikkan tekanan. Pada jam ketujuh, sinyal
kenaikan tekanan mengaktuasi pembukaan AOV
(Air Operated Valve), sehingga PCS bekerja dan air
dari PCCWST mengguyur pengungkung. Pada jam
ke-36 reaktor dalam kondisi padam aman (Safe
Shutdown). Sampai dengan jam ke-72 pendinginan
secara alami berlangsung secara terus menerus.
Dari skenario kejadian tersebut, maka secara
umum probabilitas terjadinya kecelakaan parah
yang diawali dengan LOOP disebabkan gagalnya
PRHR HX, IRWST, CMT dan PCS. ADS pada
kejadian LOOP, sebenarnya tidak dimasukkan
dalam skenario, namun untuk meningkatkan kinerja
sistem pendingin teras pasif serta dipertimbangkan
dalam manajemen kecelakaan.
Pada analisis probabilistik dalam kaitannya
dengan manajemen kecelakaan, maka tidak hanya 4
sistem tersebut yang dianalisis. Tetapi juga sistem
lainnya yang dianalisis seperti akumulator dan ADS
serta kombinasi kegagalan dari sistem-sistem
tersebut. Karena dalam sistem keselamatan, tidak
hanya satu sistem keselamatan yang dapat
memitigasi suatu kejadian awal melainkan harus
didukung dengan beberapa sistem keselamatan
lainnya. Demikian juga setelah terjadinya peristiwa
Fukushima, maka harus dilakukan analisis yang
berhubungan dengan manajemen kecelakaan untuk
meningkatkan keselamatan.
Kecelakaan parah
diasumsikan terjadi bila seluruh kombinasi
kegagalan sistem keselamatan terjadi.
Metodologi yang dilakukan dalam analisis
ini diawali dengan membuat analisis pohon
kegagalan yang mengarah terhadap kecelakaan
33

STTN-BATAN & PTAPB-BATAN

SEMINAR NASIONAL VIII

SDM TEKNOLOGI NUKLIR
YOGYAKARTA, 31OKTOBER 2012
ISSN 1978-0176
parah yaitu tahapan-tahapan dari kegagalan sistem
berdasarkan sistem kerja keselamatan pasif pada
AP1000 [Conway, 2011]. Selanjutnya dari setiap
kegagalan sistem tersebut dibuat analisis pohon
kegagalan untuk menentukan penyebab kegagalan
sistem. Data kegagalan komponen diambil
berdasarkan dari TECDOC IAEA (TECDOC-478,
1988) dan data AP1000 (UKP-GW-GL-732, 2008).
Kecelakaan parah diasumsikan terjadi bila seluruh
kombinasi kegagalan sistem keselamatan terjadi.
Analisis dibatasi hanya pada sistem yang
berprinsip pada sistem pasif serta sistem yang
termasuk dalam klasifikasi pertahanan berlapis
(Defence in Depth, DiD) level 3, sehingga RNS
(Normal Residual Heat Removal System) tidak
dilakukan analisis lebih lanjut.

HASIL DAN PEMBAHASAN

Berdasarkan manajemen kecelakaan maka
disusun analisis pohon kegagalan yang mengarah
terhadap kecelakaan parah seperti ditunjukkan
dalam Gambar 3 pada Lampiran 1.
Kegagalan tahap pertama merupakan
kombinasi kegagalan SFWS dan CVS. Kegagalan
tahap kedua merupakan kombinasi kegagalan
PRHR, CMT dan PCS. Kegagalan tahap ketiga
merupakan kombinasi kegagalan CMT, Sebagian
ADS dan Injeksi RNS (Normal Residual Heat
Removal System). Kegagalan tahap keempat
merupakan kombinasi kegagalan CMT, seluruh
ADS, IRWST dan PCS. Sedangkan kegagalan tahap
kelima merupakan kombinasi kegagalan seluruh
ADS, akumulator, IRWST dan PCS. Kegagalan
tahap pertama merupakan konsep
keselamatan
termasuk DiD level 2 yang tidak dipertimbangkan
dalam mencegah kecelakaan dasar desain.
Dari analisis pohon kegagalan yang disusun
untuk setiap sistem keselamatan pasif, maka
diperoleh probabilitas gagal seperti ditunjukkan
dalam Tabel 1.
Tabel 1. Probabilitas Gagal Sistem Pasif
No
1
2
3
4
5
6

Sistem
Akumulator
CMT
PRHR HX
IRWST
ADS
PCS

Probabilitas Gagal
1,793 x 10-5

2,324 x 10-6
7,510 x 10-4
6,052 x 10-8
8,788 x 10-13
1,125 x 10-4

Dari Tabel 1 terlihat bahwa probabilitas

gagal Pertama adalah PRHR HX, dengan kontribusi
terbesar kegagalan tersebut adalah tube pada
penukar panas tersumbat, sehingga pendinginan
secara sirkulasi alam tidak terjadi. Penyebab
kegagalan lainnya adalah tube bocor, sehingga
STTN-BATAN & PTAPB BATAN

sirkulasi alam tidak masuk ke dalam teras tetapi

malah sebaliknya masuk ke dalam tangki IRWST,
namun analisis ini perlu didukung dengan analisis
deterministik, yaitu untuk menentukan sampai
berapa banyak tube tersumbat yang dapat
menggangu terjadinya sirkulasi alam. Probabilitas
gagal terbesar kedua adalah kegagalan PCS.
Sebagai kontribusi terbesar dalam kegagalan ini
adalah gagalnya sensor dalam mengaktuasi
pembukaan katup AOV sehingga air dalam tangki
PCCWST (Passive Containment Cooling Water
Storage Tank) mengalir, dimana sensor baru
teraktuasi setelah tekanan dalam pengungkung
mencapai pada tekanan tertentu.
Pada akumulator dan CMT kontribusi
terbesar penyebab kegagalan adalah katup cek gagal
membuka walaupun secara relatif juga kecil dan
analisis tersebut termasuk perhitungan yang
konservatif. Penyebab kegagalan lainnya adalah
tangki dan jalur pipa pecah.
Dengan mengacu pada pohon kegagalan
yang disusun seperti dalam Gambar 3, maka
probabilitas gagal untuk setiap tahap seperti
ditunjukkan dalam Tabel 2.
Tabel 2. Probabilitas Terjadinya
Setiap Tahap Skenario
No
1

Kombinasi
Kegagalan
Tahap 1

2
3
4
5

Tahap 2
Tahap 3
Tahap 4
Tahap 5

Probabilitas Gagal
Tidak dilakukan
analisis (non safety)
8,659 x 10-4
2,327 x 10-6
1,149 x 10-4
1,305 x 10-4

Dari Tabel 2 tersebut, hal yang terpenting

adalah
kombinasi
kegagalan tahap ke-2.
Berdasarkan analisis keselamatan diharapkan semua
sistem yang berpengaruh terhadap tahapan ke-2
berhasil sehingga reaktor dapat segera dalam
kondisi padam aman (Safe Shutdown). Sedangkan
tahapan 3, 4 dan 5 merupakan tindakan dalam
manajemen kecelakaan.
Berdasarkan setiap kombinasi kegagalan
setiap tahap dalam Tabel 2 tersebut, maka dapat
ditentukan probabilitas terjadinya kecelakaan parah
adalah 3,021 x 10-17. Perhitungan tersebut
diasumsikan bahwa kegagalan setiap sistem tidak
tergantung dengan kegagalan tahap berikutnya.
Apabila perhitungan dilakukan berdasarkan
minimal cut set yaitu kecelakaan parah dianggap
sebagai kejadian puncak (top event) sedangkan
kegagalan setiap sistem dianggap sebagai kejadian
dasar (basic event), maka setiap minimal cut set
seperti ditunjukkan dalam Tabel 3, dengan
pendekatan tersebut probabilitas kecelakaan parah
sebesar 3,036 x 10-10. Dari analisis ini terlihat
34

D.T.Sony T, dkk

SEMINAR NASIONAL VIII

SDM TEKNOLOGI NUKLIR
YOGYAKARTA, 31OKTOBER 2012
ISSN 1978-0176
bahwa kemungkinan terjadinya kecelakaan parah
pada PWR sistem pasif (AP1000) adalah sangat
kecil. Hasil tersebut juga akan semakin kecil bila
tindakan tahapan pertama juga diperhitungkan. Hal
yang penting dalam analisis ini tidak hanya
menunjukkan harga probabilitas yang kecil, tetapi
kecelakaan parah terjadi apabila rentetan kejadian
yang panjang terlampaui, sehingga memerlukan
waktu yang lebih lama pula. Demikian juga
semakin panjang rentetan kombinasi kegagalan
sistem
menunjukkan
penerapan
teknologi
keselamatan yang berlapis.

sebesar 3,036 x 10-10 dengan perhitungan

konservatif dan kecelakaan parah terjadi bila
beberapa tahap kombinasi kegagalan sistem
pendingin teras pasif terlewati.

DAFTAR PUSTAKA

Tabel 3. Hasil Perhitungan Minimal Cut Set

No
1
2
3
4
5
6
7

Kombinasi Kegagalan
CMT, PCS
CMT, Akumulator
CMT, IRWST
PCS, Sebag. ADS
CMT, Sel. ADS
PRHR HX, Sebag.
ADS, IRWST
PRHR HX, Sebag.
ADS, Sel. ADS
Jumlah

Probabilitas
2,615 x 10-10
4,167 x 10-11
1,406 x 10-13
3,375 x 10-13
2,042 x 10-18
1,469 x 10-19

1.

IAEA Mission Report (2011), IAEA

International Fact Finding Expert Mission of
the Fukushima Dai-ichi NPP Accident
Following the Great East Japan Earthquake
and Tsunami, IAEA, Vienna.

2.

Winter J. (2008), AP1000: Passive System,

Westinghouse Electric Company.

3.

Sony Tjahyani (2011), Evaluasi Desain

Reaktor Daya Generasi III+ Berdasarkan
Kejadian Fukushima, Prosiding Seminar
Teknologi Keselamatan PLTN dan Fasilitas
Nuklir ke-17, BATAN, Yogyakarta.

4.

Sony Tjahyani, (2012) Evaluasi Kejadian

Awal Untuk Daya Rendah dan Padam Pada
PWR sistem Pasif, Prosiding Seminar
Keselamatan Nuklir, BAPETEN, Jakarta.

5.

NS-G-1.2 (2001), Safety Assessment and

Verification of Nuclear Power Plants, IAEA,
Vienna.

6.

SSG-3 (2010), Development and Application

of Level 1Probabilistic Safety Assessment for
Nuclear power Plants, IAEA, Vienna.

7.

Westinghouse (2012), Passive Safety System

and Timeline for Station Blackout, Available
from:
www.ukap1000application.com,
Diakses 27 Agustus 2012.

8.

Conway L. (2011), Westinghouse AP1000

Nuclear Power Plant: Safety Features
Overview, Westinghouse Electric Company.

9.

TECDOC-478
(1988),
Component
Reliability Data for Use in Probabilistic
Safety Assessment, IAEA, Vienna.

1,980 x 10-24
3,036 x 10-10

Tabel 3 menunjukkan sistem yang

berpengaruh dalam minimal cutset adalah CMT dan
PCS. Kondisi tersebut sesuai dengan analisis
keselamatan yang diterapkan dalam desain AP1000
serta konsep keselamatan yaitu tahapan kedua
terdiri atas PRHR HX, CMT dan PCS karena
sebagai DiD level 3 adalah sistem tersebut. Maka
harus dilakukan analisis lebih lanjut terhadap sistem
tersebut
dihubungkan
dengan
kegagalan
berpenyebab sama (common cause failure) yang
terjadi pada komponen yang ada di PCS, CMT
maupun PRHR HX.
Dalam tindakan manajemen kecelakaan
maka yang relatif mudah dilakukan untuk
meningkatkan tindakan keselamatan adalah PCS.
Hal ini disebabkan secara teknis sangat sulit
dilakukan pada CMT, yaitu tindakan menambah
redundansi alternatif yang digunakan sebagai
sumber pendingin lainnya.
Lebih lanjut perlu dipertimbangkan juga
mengenai tindakan manajemen kecelakaan untuk
tetap menjaga berfungsinya PCS dengan beberapa
sumber pendingin alternatif, suplai listrik cadangan
untuk menggerakkan pompa, tindakan operator, dan
lain-lainnya. Hal ini juga terjadi pada IRWST yaitu
dengan menambahkan pendingin berasal dari RNS
(normal residual heat removal).

10. UKP-GW-GL-732 (2008), AP1000 PreConstruction Safety Report, Westinghouse

Electric Company.

TANYA JAWAB
Pertanyaan :
1.

Kecelakaan parah pada RSG yang mungkin

terjadi apa? (Djarwanti)

2.

Apakah pernah diteliti sampai kedaruratan

apa yang terjadi? (Djarwanti)

KESIMPULAN

3.

Analisis
probabilistik
memperlihatkan
bahwa kemungkinan terjadinya kecelakaan parah
pada PWR sistem Pasif (AP1000) sangat kecil yaitu

Bagaimana
cara
menentukan
data
probabilistik basic event? (Djoko Hari
Nugroho)

4.

Apakah

D.T. Sony T, dkk

35

sudah

mempertimbangkan

STTN-BATAN & PTAPB-BATAN

SEMINAR NASIONAL VIII

SDM TEKNOLOGI NUKLIR
YOGYAKARTA, 31OKTOBER 2012
ISSN 1978-0176
redundansi? (Djoko Hari Nugroho)
5.
6.

7.
8.
9.

Eksperimen
tersebut
bekerja
secara
sekuensial atau bagaimana jika terjadi nonsingle failure? (Djoko Hari Nugroho)
Pada tahap apa PSA yang bapak lakukan
untuk AP 1000 apakah tahap operasi, startup atau pada saat tahap shut down? (Agus
waluyo)
Apakah LOOP itu sama dengan SBO?
(Helen raflis)
Apakah sistem pompa daya termasuk sistem
keselamatan pasif? (Helen raflis)
Apakah kecelakaan pada reaktor dapat
diakibatkan oleh sabotase melalui cyber
crime atau virus komputer? (Togap
marpaung)

Jawaban :
1.

sistem pendingin rusak/gagal.

2.

Kedaruratan termasuk DiD (Defence in Depth)

level 4 atau PSA level 3, yang diluar lingkup
penelitian saya.

3.

Data probabilistik basic event diambil dari

pengalaman operasi dan data generik.

4.

Dalam analisis ini sudah dipertimbangkan

redundansinya.

5.

Dasar
analisis
probabilistik
memperhitungkan multiple failure.

6.

Sistem pasif bekerja pada saat operasi, jadi ini

merupakan tahap operasi (full power).

7.

LOOP berbeda dengan SBO, SBO merupakan

gabungan antara LOOP dan loss of on site.

8.

Sistem pompa tidak termasuk sistem pasif.

9.

Dalam
analisis
probabilistik
(PSA),
kecelakaan parah tidak memperhitungkan
karena cyber crime.

Pada prinsipnya sama, dengan reaktor daya

yaitu kerusakan teras disebabkan karena tidak
cukupnya pendingin mengalir dalam teras atau

sudah

LAMPIRAN 1

Keterangan:
PRHR HX = Passive Residual Heat Removal Heat
Exchanger
CMT
= Core Make-up Tank
PCS
= Passive Containment Cooling System
ADS
= Automatic Depressurization System

IRWST =
CVS
RNS
SFWS

=
=
=

In-Containment Refueling Water Storage

Tank
Chemical and Volume Control System
Normal Residual Heat Removal System
Startup Feedwater System

Gambar 3. Analisis Pohon Kegagalan Dalam Menentukan Probabilitas Kecelakaan Parah

STTN-BATAN & PTAPB BATAN

36

D.T.Sony T, dkk