Kajian Implementasi Field Programmable Gate Array
Kajian Implementasi Field Programmable Gate Array
net/publication/348964613
CITATIONS READS
0 32
4 authors:
All content following this page was uploaded by Tulis Jojok Suryono on 23 February 2021.
ABSTRACT
STUDY ON THE IMPLEMENTATION OF FIELD PROGRAMMABLE GATE ARRAY FOR
MODERNIZATION PLAN OF REACTOR PROTECTION SYSTEM. The use of Field
Programmable Gate Array (FPGA) in nuclear reactors has been carried out since 2016, especially
applied to Instrumentation and Control Systems (I&C System) devices. In previous research,
FPGA has been tested on the design of the Reactor Protection System (RPS) and the Engineered
Safety Feature - Component Control System (ESF-CCS) of power reactor type APR1400. With
the plan to modernize the multipurpose reactor G.A. Siwabessy (RSG-GAS) in the RPS section,
it is hoped that the FPGA-based system can also be implemented in research reactors. With
considerations of economic value, safety and reliability, FPGAs as the hardware-based system
are rated to be more secure from cyber-attacks, less expensive than Programmable Logic
Controllers (PLCs) with software-based and the verification and validation processes are simpler.
To ensure the continuity of the reactor control system performance which is important for safety,
the process of digitizing control devices cannot be avoided and should be done. This study
discusses the FPGA-based design cycle, which begins with reviewing guidance documents
related to systems that are important for safety, especially those based on FPGA, so that they can
refer to requirements, both for hardware and software design, the reverse engineering process to
the validation process. The results of this study aim that the design process in an effort to
modernize the RPS of RSG-GAS can follow the required methods related to the design of FPGA-
based GIS for research reactors, so that it can simplify the process of obtaining permission from
the nuclear power regulatory agency to replace the SPR-based design. FPGA.
Keywords: RPS, FPGA, Requirements, Verification, Validation
© 2020 Jurnal Pengembangan Energi Nuklir. All rights reserved
1. PENDAHULUAN
Desain Sistem Instrumentasi dan Kendali Programmable Gate Array (FPGA). Pada tahun
(SIK) pada reaktor nuklir saat ini sudah dapat 2016, International Atomic Energy Agency
menggunakan sistem berbasis perangkat keras, (IAEA) dalam dokumennya Nuclear Energy
salah satunya adalah menggunakan Field Series No. NP-T-3.17 memberikan panduan
*Penulis korespondensi.
terkait aplikasi FPGA untuk reaktor nuklir [1].
E-mail: maerani@batan.go.id FPGA umumnya diaplikasikan pada perangkat
kendali, dalam hal ini SIK pada reaktor nuklir
119
Restu Maerani, dkk. - Jurnal Pengembangan Energi Nuklir Vol. 22, No. 2, (2020) 119-127
untuk dapat menggantikan perangkat analog peraturan yang harus dilakukan sepanjang
yang sudah usang [2]. Dari alasan inilah, untuk masa operasi suatu reaktor nuklir [10].
rencana peremajaan perangkat Sistem Proteksi Beberapa aktivitas tersebut merupakan
Reaktor (SPR) Reaktor Serbaguna G.A persyaratan dari dokumen IAEA Safety of
Siwabesy (RSG-GAS) dikaji untuk dapat Research Reactor No. SSR-3, yaitu;
menggunakan FPGA sebagai salah satu opsi memperhitungkan pengalaman operasi, efek
yang dapat diimplementasikan pada sistem kumulatif dari penuaan, standar keselamatan
tersebut. yang berlaku, dan informasi keselamatan dari
Studi terkait implementasi FPGA pada catatan selama beroperasi baik proses selama
reaktor nuklir sudah dilakukan sebelumnya operasi dan perawatan [11].
pada desain SPR dan Engineered Safety Dalam aktivitas manajemen penuaan
Features – Component Control System (ESF – reaktor pada kelompok SIK, dalam dokumen
CCS) untuk reaktor daya tipe APR1400 [3, 4]. IAEA No. SSR-3 tersebut dinyatakan bahwa
Tujuan diimplementasikannya FPGA pada fitur yang harus diperhatikan adalah
reaktor APR1400 adalah dikarenakan SIK containment building yang terkait dengan
berbasis Programmable Logic Controller (PLC) keselamatan dimana didalamnya terdapat kabel
yang sudah di implementasikan pada SIK sumber daya dan juga kabel untuk sistem
sebelumnya dapat mengalami keusangan, dan kendali agar tidak terjadi interaksi dengan
kerentanan apabila mendapatkan serangan struktur lain akibat adanya kejadian eksternal.
jaringan karena berbasis komputer, serta SIK harus mampu memastikan tersedianya
sistem berbasis perangkat lunak memiliki sistem kendali terkait keselamatan, contohnya
kerentanan Common Cause Failure (CCF) [3]. apabila reaktor harus dipadamkan pada kondisi
Alasan penggunaan FPGA juga dikarenakan tertentu baik karena adanya kecelakaan
pada pengujian di ESF - CCF berbasis maupun akibat dari kegagalan fungsi itu sendiri.
perangkat keras (FPGA) terbukti lebih mudah Meskipun SPR bukanlah kategori
dan dapat terpenuhi 100% coverage analisis komponen yang dapat mengalami perubahan
fungsinya, mengingat pada desain perangkat material, namun fisiknya dapat mengalami
lunak umumnya banyak terjadi kegagalan [4, keusangan secara non-physical yang dapat
5]. FPGA juga dinyatakan mampu mengurangi mempengaruhi performa kinerja reaktor.
kompleksitas sistem jika dibandingkan dengan Penggantian perangkat SPR yang mengalami
sistem berbasis PLC, yaitu dengan perancangan keusangan merupakan salah satu aktivitas
berbasis perangkat keras untuk menggantikan dalam upaya peremajaan reaktor riset,
elektronik analog pada hasil desain akhirnya mengingat fungsinya sebagai sistem kendali
[6]. untuk keselamatan reaktor sehingga perbaruan
FPGA juga diklaim lebih murah dari PLC, perangkat ini perlu dipertimbangkan [12].
dari segi perangkat yang hanya berupa Disinilah fungsi dari FPGA yang berbasis
perangkat keras konvensional, dari segi perangkat keras ini diharapkan dapat mencegah
pelaksanaan proses desain, verifikasi dan terjadinya CCF [13, 14].
validasi yang lebih singkat sehingga dapat Dalam proses modernisasi SPR RSG-GAS
menekan biaya operasional pada pengujian ini, proses reverse engineering atau rekayasa
perangkat lunak [7, 8]. Penggunaan FPGA pada terbalik merupakan suatu pilihan yang dapat
reaktor riset sebelumnya digunakan untuk dilakukan untuk mempermudah proses
sistem pemantauan, dengan pertimbangan verifikasi spesifikasi desain dari tipe reaktor
response time yang baik untuk real time ini. Dengan mengacu catatan dari Laporan
monitoring [9]. Analisis Keselamatan (LAK) RSG-GAS, yang
RSG-GAS hingga saat ini sudah mana catatan selama operasi dan perawatan
beroperasi lebih dari 30 tahun, dan tim tercatat secara lengkap, diharapkan
manajemen penuaan reaktor beberapa tahun pelaksanaan pengembangan desain SPR
belakangan ini sudah melakukan tinjauan berbasis FPGA ini memenuhi kriteria desain.
keselamatan secara periodik pada RSG-GAS. Mengingat FPGA yang akan
Aktivitas yang dilakukan dalam manajemen diimplementasikan untuk SPR merupakan
penuaan adalah dengan melakukan penilaian desain yang penting untuk keselamatan, maka
dan perawatan sesuai dengan persyaratan desain SPR berbasis FPGA ini harus handal
120
Restu Maerani, dkk. - Jurnal Pengembangan Energi Nuklir Vol. 22, No. 2, (2020) 119-127
121
Restu Maerani, dkk. - Jurnal Pengembangan Energi Nuklir Vol. 22, No. 2, (2020) 119-127
(HPD) yang ditunjukkan pada V-model Gambar tindakan perlindungan sesuai dengan kriteria
2 menjelaskan bahwa pada fase tersebut dapat kegagalan tunggal. Aksi dari SPR ini
dilakukan secara otomatis dan berulang oleh menghasilkan pemadaman reaktor [26].
tools. Tujuan dari fase ini adalah untuk Secara umum, SPR untuk reaktor riset
menyatakan secara sistematis dan tepat semua harus memiliki kriteria seperti berikut ini: [26].
persyaratan yang berlaku untuk rangkaian - Rancangan SPR harus mencakup ketentuan
FPGA [22]. untuk membawa reaktor ke dalam kondisi
BAPETEN sebagai Badan Pengawas yang aman dan memeliharanya dalam
Tenaga Nuklir di Indonesia sudah memberikan kondisi yang aman, bahkan jika SPR
panduannya dalam perka BAPETEN terkait mengalami CCF yang kredibel (mis.
batasan operasi reaktor non-daya dan kegagalan perangkat keras karena faktor
keselamatan operasi reaktor non-daya manusia).
terdapat fungsi-fungsi SIK yang harus menjadi - SPR harus memiliki persyaratan umum untuk
perhatian terutama terkait fungsi SPR yang memadamkan reaktor.
memantau parameter reaktivitas, sistem - Tindakan perlindungan yang sesuai harus
proteksi dan sistem pemadaman reaktor [23, dimulai secara otomatis untuk serangkaian
24]. Dengan adanya ketetapan dari BAPETEN penuh peristiwa yang diprakarsai untuk
tersebut, maka untuk menghindari terjadinya menghentikan reaktor dengan aman
kejadian yang melebihi batasan operasi perlu - Perlunya dipertimbangkan penambahan SPR
dijadikan acuan dalam desain SPR berbasis yang fungsinya sama dengan SPR utama,
FPGA. namun SPR kedua ini harus berdiri sendiri
BAPETEN dalam menetapkan kriteria secara independen.
terkait perancangan SIK dengan adanya acuan - Jika SPR akan di desain dengan berbasis
dari dokumen IAEA, ataupun referensi dari komputer, maka perangkat keras dan
regulasi badan tenaga nuklir internasional perangkat lunak yang digunakan harus
lainnya yang dapat diadopsi. Salah satunya berkulitas baik, dan harus dipraktikkan
adalah United Stated Nuclear Regulatory dengan baik dan keseluruhan siklus hidup
Commission (US NRC) yang memiliki banyak perancangan harus didokumentasikan
dokumen terkait kriteria desain yang sesuai secara sistematis dan direview, kemudian
dengan tipe reaktor yang berbeda beda. US harus dilakukan verifikasi dan validasi
NRC mensyaratkan bahwa perlindungan secara independen.
reaktor dan sistem keselamatan dapat mengacu Apabila keandalan sistem berbasis
pada IEEE Standards 603-1991 [25]. komputer tidak dapat ditunjukkan dengan
dengan tingkat kepercayaan yang tinggi, maka
2.2. Sistem Proteksi Reaktor harus dibuktikan dengan pengujian yang lain,
yaitu secara internal SPR harus memenuhi
SPR adalah seperangkat komponen yang kriteria desain dasar secara independent.
dirancang untuk dapat memantau parameter
operasi reaktor (misalnya daya dan periode
neutron, laju aliran pendingin reaktor, inlet dan 3. METODE
outlet temperatur, serta penurun tekanan pada
teras reaktor). Tindakan otomatis dimulai atas Sebelum dilakukannya proses desain SPR
dasar bahwa pengaturan logika untuk inisiasi berbasis FPGA, terlebih dahulu harus dipelajari
122
Restu Maerani, dkk. - Jurnal Pengembangan Energi Nuklir Vol. 22, No. 2, (2020) 119-127
terkait kondisi sistem sebelumnya, sehingga penting yang perlu diperhatikan dalam upaya
pada saat proses desain dapat ditentukan moderninsasi SPR berbasis FPGA, seperti
apakah perlunya ditambahkan fungsi tertentu bahasan yang dirangkum dalam Tabel 1.
yang dapat meningkatkan performa dan
keselamatan reaktor, atau justru 4. HASIL DAN PEMBAHASAN
disederhanakan untuk menghindari
kompleksitas perangkat keras ataupun 4.1. Analisis Persyaratan
perangkat lunak. Hal ini perlu kembali mengacu
pada persyaratan SPR pada reaktor riset, dan Analisis persyaratan ini dilakukan agar
juga ditambahkan dengan mereview pada saat tinjauan regulasi atau proses perijinan
persyaratan implementasi FPGA untuk SIK dapat memenuhi kriteria persyaratan desain,
reaktor yang terkait dengan sistem yang terutama karena desain dan konstruksi
penting untuk keselamatan. termasuk dalam salah satu proses yang harus
mendapatkan lisensi [30]. Dalam pembahasan
Tabel 1. Proses penting terkait modernisasi SPR
ini akan ditampilkan persyaratan apa saja yang
berbasis FPGA [28, 29]
No. Rencana harus diperhatikan guna memenuhi kriteria
1. Analisis persyaratan SPR berbasis FPGA untuk persyaratan dari badan pengawas tenaga nuklir
reaktor riset. terkait implementasi FPGA pada SPR RSG-
2. Proses rekayasa terbalik untuk SPR dari RSG-
GAS.
GAS.
3. Implementasi desain berbasis FPGA Beberapa persyaratan terkait SPR
4. Menyusun metode verifikasi dan validasi desain. berbasis FPGA disusun pada Tabel 2 dan Tabel
3. Tabel 2 merupakan persyaratan umum SPR
Gambar 3 merupakan gabungan siklus untuk reaktor riset yang diacu dari Doc. IAEA
hidup rekomendasi IEC 62566 terkait No.SSR-3. Persyaratan yang diambil pada
perancangan sistem yang penting untuk Tabel 1 tersebut diatas merupakan shall
keselamatan berfokus pada perancangan HDL statement yang artinya adalah bahwa
program, dan juga NUREG/ CR-7006 dari US. persyaratan tersebut mutlak harus terpenuhi
NRC yang berfokus panduan untuk dalam perancangan desain SPR untuk reaktor
mendapatkan lisensi dari sistem yang didesain riset.
berbasis FPGA [15, 18, 27].
Dari Gambar 3 tersebut, maka pada
bahasan penulisan ini di fokuskan pada proses
123
Restu Maerani, dkk. - Jurnal Pengembangan Energi Nuklir Vol. 22, No. 2, (2020) 119-127
Tabel 2. Analisis Persyaratan terkait SPR Reaktor Riset Menurut Doc. IAEA No.SSR-3 [11]
Ref Deskripsi
Persyaratan umum SPR pada reaktor riset
6.172 [11] SPR harus independen dari sistem lain.
6.173 [11] SPR harus dapat melakukan tindakan otomatis saat melakukan tindakan keselamatan.
6.174 [11] SPR harus dirancang dengan urutan tindakan otomatis tanpa ada tindakan manual, tidak
self-resetting dan diperlukan tindakan operator untuk kembali ke kondisi normal.
6.175 [11] Kemungkinan terjadi interlock dan trip dari SPR yang mungkin mengakibatkan bypass dari
fungsi keselamatan harus dievaluasi.
6.176 [11] SPR didesain agar tidak terjadi kegagalan tunggal yang dapat mengakibatkan hilangnya
aksi proteksi otomatis.
6.177 [11] SPR harus di desain untuk keselamatan reaktor dan terhindar dari CCF.
6.178 [11] SPR didesain agar dapat diuji fungsinya secara berkala.
6.179 [11] SPR harus dapat mengendalikan proses sebelum mencapai batas aman.
6.172 [11] SPR harus independen dari sistem lain.
6.173 [11] SPR harus dapat melakukan tindakan otomatis saat melakukan tindakan keselamatan.
Selain memperhatikan persyaratan SPR dan perawatan dapat diacu dari dokumen LAK
serta perancangan SPR berbasis FPGA, RSG-GAS. Data tersebut berupa database
persyaratan terkait perancangan perangkat catatan performa dari SPR RSG-GAS, dengan
lunak juga harus diperhatikan, sebab tools yang mempersiapkan case tools, documentation
digunakan pada perancangan berbasis FPGA tools maupun statistic analysis tools yang akan
menggunakan bahasa pemograman VHSIC dipergunakan, baru kemudian dapat dilakukan
Hardware Description Language ( VHDL) code, proses desain [31]. Gambar 4 merupakan
yang berfungsi untuk mengkoordinasikan dari elemen yang diperlukan pada proses rekayasa
beberapa perangkat keras untuk terbalik untuk keperluan desain SPR yang baru.
mengimplementasi fungsi dari SPR. Perangkat rekayasa terbalik yang
Tabel 3 merupakan persyaratan FPGA fleksibel memungkinkan seorang programmer
yang akan diimplementasikan pada sistem yang untuk dapat menyaring dan mendengarkan
penting untuk keselamatan, dalam hal ini SPR abstraksi desain yang masih dapat
merupakan komponen yang penting untuk dipergunakan. Dengan perangkat yang generik,
keselamatan. memungkinkan perancang alat untuk
menyesuaikan alat dengan persyaratan spesifik
4.2. Rekayasa Terbalik dari tugas rekayasa terbalik dengan lebih
mudah. Perangkat rekayasa terbalik yang
Rekayasa terbalik merupakan kebalikan praktis harus fleksibel dan generik sehingga
daripada proses forward engineering dimana dapat berkembang di lingkungan yang masih
prosesnya dimulai dari mereview proses beroperasi [31].
operasi dan perawatan dari operator. Catatan
operasional SPR selama dalam proses operasi
Tabel 3. Persyarataan Implementasi FPGA pada sistem penting untuk keselamatan (IEC 62566) [22]
Ref Deskripsi
HPD [22] Spesifikasi persyaratan harus menentukan persyaratan fault detection dan fault tolerant.
[22] Desain dan implementasi harus menggunakan HDL, alat untuk simulasi, sintesis, place dan
route.
[22] Pada tahap desain harus menghasilkan formal deskripsi HPD
[22] Desain harus memiliki sinyal input yang menempatkan semua output, state machines dalam
keadaan yang diketahui dan terdokumentasi.
[22] Setiap fungsi yang diimplementasikan pada HPD harus dapat diujikan.
[22] Jika menggunakan self test, kemampuan fungsinya harus terverifikasi.
[22] Hasil implementasi desain harus menampilkan informasi waktu.
[22] Kelengkapan dan kebenaran file parameter dan batasan harus diverifikasi oleh tim
verifikasi
[22] Static Timing Analisis (STA) harus dilakukan.
[22] Proses verifikasi harus termasuk pengujian dan analisis.
[7] Untuk test –bench harus termasuk test-case pada semua fitur
124
Restu Maerani, dkk. - Jurnal Pengembangan Energi Nuklir Vol. 22, No. 2, (2020) 119-127
4.3. Impelementasi Desain SPR RSG GAS mencakup kriteria minimum yang harus
Berbasis FPGA terpenuhi adalah dengan acuan dari beberapa
rekomendasi, seperti pada Tabel 4. Untuk
Pada proses implementasi SPR berbasis proses pengujian FPGA agar terbukti
FPGA, diperlukan dekomposisi dari spesifikasi keandalannya, badan pengawas dapat meninjau
desain SPR dengan melakukan alokasi fungsi secara independen meninjau nilai masukan dan
dari SPR berbasis analog menjadi SPR berbasis keluaran dari tools untuk memastikan bahwa
digital. Hal ini diperlukan untuk rancangan VHDL code pada rancangan tersebut
mengidentifikasi sub fungsi yang diperlukan dapat berfungsi dengan baik, meskipun masih
untuk mencapai fungsi tersebut [32]. Alokasi banyak metode testing yang dapat dilakukan,
ini diambil dari analisis fungsi SPR guna misalnya menggunakan beberapa modeling
nantinya akan disintesis kedalam arsitektur untuk struktur code yang dibuat. Gambar 5
RPS. merupakan alur proses uji yang dapat
Alokasi persyaratan ke fungsi dari SPR dilakukan agar desain dapat diterima dan
harus mencakup sub fungsi berikut ini: [4] membuktikan memiliki kriteria sebagai safety
- Sinyal proses input critical software.
- Component Level Command Processing
- System Level Command Processing
- Component Command Control
- Indication and Alarm Processing
125
Restu Maerani, dkk. - Jurnal Pengembangan Energi Nuklir Vol. 22, No. 2, (2020) 119-127
126
Restu Maerani, dkk. - Jurnal Pengembangan Energi Nuklir Vol. 22, No. 2, (2020) 119-127
127
HALAMAN INI SENGAJA DIKOSONGKAN