Djoko Hari Nugroho, Sudarno, Sigit Santoso, Muh Subekti
PTRKN � BATAN
ABSTRACT
INDONESIA USER REQUIREMENT DOCUMENT (IURD) INSTRUMENTATION AND CONTROL AS INFRASTUCTURE TO THE CONSTRUCTION OF PWR-NPP CLASS 1000 MWE. This paper discusses Indonesia User Requirement Document (IURD) as infrastructure on introduction to the preparation of the first NPP in Indonesia. The IURD is needed in the bidding process as one of steps in the preparation of NPP construction. So, it is very important to be prepared the IURD as soon. One of chapters in the IURD concern with Instrumentation & Control and Man-Machine Interface (MMI for 1000 MWe PWR NPP. Methodology used in this paper is to compare the IURD with IAEA documents and EPRI version URD. Requirement criteria in the IURD mainly emphasized on the safety and economic aspects for process supervision and control in the NPP. Based on the analysis, it can be concluded that the requirement should be flexible to find the optimal solution on the design, but allowing the proven advanced technology and should be referred to the IAEA document, international and local standard.
Key words: IURD, Instrumentation and Control, infrastructure, PWR class 1000 MWe
Prosiding Seminar Nasional ke-15 Teknologi dan Keselamatan PLTN Serta Fasilitas Nuklir ISSN : 0854 � 2910 Surakarta, 17 Oktober 2009
ABSTRAK
INDONESIA USER REQUIREMENT DOCUMENT (IURD) INSTRUMENTASI DAN KENDALI SEBAGAI INFRASTRUKTUR PERSIAPAN PEMBANGUNAN PLTN JENIS PWR KLAS 1000 MWE. Dalam rangka persiapan pembangunan PLTN pertama di Indonesia diperlukan persiapan infrastruktur. Salah satu tahap yang harus dilalui sebelum dilakukan pelelangan adalah pembuatan URD sebagai bahan dokumen pelelangan dalam bentuk IURD (Indonesia User Requirement Document). Salah satu bagian penting dalam IURD adalah Bab 10 terkait dengan Instrumentasi dan Kendali (I & K) serta Man-Machine Interface (MMI). Tujuan penulisan makalah ini adalah melakukan kajian terhadap IURD Bab 10 untuk PLTN kelas 1000 MWe. Metodologi yang dipergunakan adalah melakukan tinjauan berdasarkan persyaratan dalam dokumen IAE. Kemudian IUER akan diperbandingkan dengan URD dari Eropa serta dokumen URD dari EPRI-USA. Kriteria persyaratan pada IURD ditekankan pada aspek keselamatan dan ekonomi untuk tujuan supervisi dan pengendalian proses pada pembangkit daya nuklir. Dari analisis dan pembahasan dapat disimpulkan bahwa diperlukan fleksibilitas persyaratan agar diperoleh optimisasi solusi desain namun tetap mengikuti keunggulan teknologi terkini yang sudah teruji dengan tetap mengacu pada dokumen IAEA serta standar internasional dan lokal.
Katakunci : IURD, Instrumentasi dan Kendali, infrastruktur, PWR kelas 1000 MWe
1. PENDAHULUAN
Menyongsong persiapan pembangunan PLTN pertama di Indonesia diperlukan persiapan infrastruktur. Di samping lembaga regulasi (Regulatory Body), peran Technical Support Organization (TSO) sangat penting agar mampu memberikan jasa konsultasi teknik untuk memberi dukungan dalam rekomendasi dan pengambilan keputusan selama proses perijinan, perancangan, konstruksi/komisioning, operasi, maupun dekomisioning. Salah satu tahap yang harus dilalui sebelum dilakukan pelelangan PLTN adalah pembuatan URD sebagai bahan dokumen pelelangan. Untuk tujuan tersebut maka diperlukan dokumen persyaratan PLTN yang akan dibangun di Indonesia dalam bentuk IURD (Indonesia User Requirement Document).
Salah satu bagian penting dalam IURD adalah Bab 10 terkait dengan Instrumentasi dan Kendali (I & K) serta Man-Machine Interface (MMI). Pada makalah ini akan dikaji ertama kali substansi IURD Bab 10 yang dalam penyusunannya memadukan informasi utama yang diperoleh dari persyaratan dalam dokumen IAEA terutama IAEA nomor 50-SGD8, URD dari Eropa serta dokumen URD dari EPRI-USA. Kriteria persyaratan ditekankan pada aspek keselamatan dan ekonomi untuk tujuan supervisi dan pengendalian proses pada pembangkit daya nuklir. Kemudian akan ditinjau perbandingan antara IURD dengan URD versi Eropa atau EUR dan perbandingan antara IURD dengan URD versi EPRI
Persyaratan untuk keselamatan dan perijinan yang dicantumkan terkait dengan teknologi yang sudah teruji (proven) saat ini dan berdasarkan pengalaman implementasinya dan tidak tergantung pada pabrik pembuat I & K. Standar persyaratan didasarkan terutama pada standar internasional dan standar lokal terkait yang dapat dipenuhi oleh semua perancang sistem I & K. Sistematika yang dipergunakan dalam penyusunan IURD ini secara deduktif dengan cara dievaluasi pertama kali prinsip I & K secara umum dan yang terkait dengannya (dapat berupa manusia dan bukan manusia).
Diharapkan dengan melakukan perbandingan antara IURD dengan EUR dan URD versi EPRI, maka substansi IURD akan lebih lengkap merepresentasikan karakteristik PLTN PWR klas 1000 Mwe yang diharapkan akan dibangun di Indonesia.
2. TEORI
2.1. Persyaratan Perancangan
Pada bab 10 dijelaskan persyaratan perancangan arsitektur Instrumentasi dan Kendali (I & K) serta Man-Machine Interface (MMI) dengan penekanan pada aspek keselamatan dan ekonomi untuk tujuan supervisi dan pengendalian proses pada pembangkit daya nuklir. Persyaratan untuk keselamatan dan perijinan yang dicantumkan terkait dengan teknologi yang sudah teruji (proven) saat ini dan berdasarkan pengalaman implementasinya dan tidak tergantung pada pabrik pembuat I & K. Standar persyaratan didasarkan terutama pada standar IAEA dan standar lokal terkait.
Tujuan pada bab 10 adalah membuat daftar persyaratan dan metodologi yang dapat dipenuhi oleh semua perancang sistem I & K. Dengan demikian diperlukan fleksibilitas persyaratan agar diperoleh optimisasi solusi desain namun tetap mengikuti keunggulan teknologi terkini yang sudah teruji (proven). Keunggulan teknologi dipilih untuk dapat mencapai tingkat keselamatan yang lebih tinggi sebagai proritas utama dan ekonomi sebagai perioritas berikutnya dibandingkan dengan teknologi sebelumnya.
Sistematika pembahasan diatur secara deduktif dengan cara dievaluasi pertama kali prinsip I & K secara umum dan yang terkait dengannya (dapat berupa manusia dan bukan manusia). Kemudian dibahas berturut-turut analisis fungsional, persyaratan fungsional, dan persyaratan teknis.
Peran utama I & K adalah untuk memungkinkan proses dapat berinteraksi dan berkomunikasi dengan lingkungan di sekitarnya. Dengan demikian pada saat melakukan desain I & K perlu diperhatikan kebutuhan pengguna - berupa manusia atau sistem perangkat pendukung lain -, dan fitur antarmuka manusia dan mesin dengan tujuan utama untuk mempermudah pelaksanaan tugas sekaligus mengurangi kesalahan manusia.
Analisis fungsional dengan kinerja yang tinggi dikaitkan dengan peran I & K dalam melakukan monitoring dan pengendalian variabel proses dan neutronik. Untuk implementasi dipergunakan teknologi paling maju saat ini dan yang sudah teruji.
Persyaratan fungsional untuk desain I & K pada prinsipnya mengacu pada pedoman yang tercantum dalam dokumen IAEA dan standar lokal, serta tidak perlu terikat hanya pada standar yang diacu pada EUR. Persyaratan I & K ditujukan untuk memastikan keselamatan ditunjukkan oleh jaminan akan kinerja sistem, keandalan, ketersediaan yang tinggi dan adanya keterpisahan antara sistem monitoring dan proteksi. Semua persyaratan dikaitkan dengan standar dokumen IAEA nomor 50-SG-D8 : Safety-related Instrumentation and Control for NPP.
Persyaratan teknik pada perancangan I & K dipergunakan untuk spesifikasi dan pemilihan peralatan dengan berpedoman pada prinsip pemilihan teknologi dengan kecenderungan pada ketersediaan/reliabilitas yang tinggi, kemudahan dalam perawatan,jaminan akan catu pasar (market supply), faktor manusia, kompatibilitas/ standar (misalnya untuk tata letak, pengkabelan, dan kompatibilitas elektromagnetik), kemudahan untuk diakses, integritas data, keamanan data, aspek legalitas.
Analisis fungsional dilakukan dengan tujuan untuk merancang sistem I&K agar diperoleh kinerja terbaik pengendalian proses pembangkit daya. Tujuan ini akan dicapai dengan menggunakan teknologi yang sudah teruji. Langkah-langkah yang perlu diperhatikan pada saat melakukan anlisis antara lain :
- Identifikasi tujuan yang dicanangkan pada sistem
- Pengembangan analisis tugas untuk memperoleh cara untuk mecapai tujuan
- Melakukan verifikasi apakah desain menuju ke arah tercapainya tujuan yang sudah direncanakan secara effektif terutama untuk desain arsitektur I&K
- Persyaratan dan metodologi yang akan dipergunakan untuk merancang MMI
Implementasi terkait manajemen proyek didasarkan pada life cycle I & K untuk perangkat keras dan lunak mulai dari perencanaan, standarisasi & verifikasi, konstruksi, commissioning, pengujian/ feedback, implementasi, operasi, dan perawatan dengan sepenuhnya mengacu pada aspek manajemen sistem keselamatan dan jaminan kualitas.
Dalam PLTN, I & K berperan penting untuk menjamin kinerja instalasi dari aspek akurasi ketersediaan daya, stabilitas, sensitivitas terhadap gangguan sekaligus menjamin terselenggaranya fungsi keselamatan dasar mengikuti prinsip defence in depth untuk mengantisipasi incident dan kecelakaan (accident).
Berdasarkan dokumen IAEA nomor 50-SG-D8 : Safety-related Instrumentation and Control for NPP dijelaskan bahwa persyaratan desain untuk instrumentasi dan kendali (I & K) terkait dengan beberapa aspek antara lain kinerja, keandalan, independensi, kualifikasi, mudah untuk dilakukan pengujian, mudah untuk dirawat, catu daya cocok persyaratannya dengan peralatan yang didukung, interferensi rendah, ruang kendali dan MMI yang didesain mendukung keselamatan, memiliki sistem pengendali tambahan, menggunakan sistem kendali digital, didukung oleh tanda bahaya dan sistem komunikasi oral yang semuanya didukung oleh teknologi modern termasuk implementasi MMI cerdas dan menuju ke pengelolaan instalasi yang effisien.
2.2. Kebijakan Keselamatan I&K
Tujuan dan kebijakan keselamatan diimplemetasikan pada prinsip defence in depth yang tercantum dalam INSAG 10. Implementasi defence in depth secara konsisten terkait dengan karakteristik instalasi dalam menanggapi kecelakaan.
Pendekatan keselamatan untuk desain dan pengkajian terkait keselamatan nuklir secara deterministik tertuang dalam Design Basis Condition (DBC). Jangkauan DBC dikelola dari 2 aspek yang mempertimbangkan (a) kemungkinan kegagalan pada pengkajian secara deterministik pada 4 tingkat pertama defence in depth dan (b) potensi fasilitas untuk mencegah, mengendalikan , dan membatasi konsekuensi kecelakaan terparah. Sedangkan situasi yang diamati untuk mencegah, mengendalikan , dan membatasi konsekuensi kecelakaan terparah dikategorisasikan sebagai Design Extension Conditions (DEC).
Implementasi secara rekayasa dinyatakan dalam fungsi keselamatan dan kategorisasi peralatan untuk mengungkung material radioaktif, mengendalikan reaktivitas, dan memindahkan panas dari teras. Fungsi keselamatan seperti tersebut diimplementasikan dalam desain dan arsitektur I & K sehingga memiliki kapabilitas seperti dipersyaratkan dalam dokumen IAEA nomor 50-SG-D8.
3. INSTRUMENTASI
3.1. Prinsip Dasar
Menurut Standard IEC 61508, field bus dapat diaplikasikan pada sistem related-tosafety. Namun untuk aplikasi nuklir, IAEA lebih ketat menerapkan standar berdasarkan dokumen IAEA. Semua persyaratan dikaitkan dengan standar dokumen IAEA nomor 50-SGD8 : Safety-related Instrumentation and Control for NPP. Field bus hanya diterapkan pada aplikasi non-safety
Perawatan dan perbaikan harus dapat dilakukan pada semua kondisi operasi PLTN, tanpa mengharuskan shutdown operasi.
Jika titik pengukuran diletakkan pada daerah yang tidak dapat dimasuki, maka trasmitter terkait harus dipasang pada ruang yang dapat dimasuki pekerja, agar pekerja dapat menguji kinerja pengukuran secara langsung. hal ini perlu dilakukan terutama untuk pengukuran parameter yang termasuk kategori safety-related. Instrumen yang dipakai untuk monitoring parameter kategori safetyrelated harus mampu untuk mengIdentifikasi dan monitoring kecelakaan dalam kondisi lingkungan khusus yang mengakibatkan kecelakaan. Instrumentasi tersebut berfungsi untuk memberikan informasi terkait manajemen kecelakaan kepada operator dan harus ada jaminan bahwa informasi tersebut dalam keadaan benar.
Untuk parameter yang memerlukan keandalan tinggi dipergunakan pengukuran analog. Representasi sistem dalam bentuk digital merupakan konversi dari pengukuran analog, sehingga keandalannya lebih rendah, dan waktu tanggapnya lebih lambat.
Fungsi I&K diintegrasikan pada Ruang Kendali Utama (RKU). Setiap informasi harus diposisikan dalam suatu tempat pada panel display informasi sedemikian rupa supaya operator mudah membaca informasi. Hal ini terkait dengan kecepatan antisipasi operator yang terukur dalam mengantisipasi kondisi darurat. Proses analisis tersedia dalam panel informasi dan terintegrasi dengan kendali otomatis pada saat operator terlambat mengambil keputusan.
Pengujian dan kalibrasi instrumen sedapat mungkin dilakukan secara remote untuk meminimasi personil dari paparan radiasi. Apalagi pekerjaan pengujian dan kalibrasi ini harus dilakukan secara periodik dalam jadwal perawatan yang tertentu untuk memastikan kinerja sensor dan instrumen terpasang. Interval kalibrasi ditentukan berdasarkan keandalan komponen. Interval kalibrasi dapat ditingkatkan dengan melakukan on-line monitoring, sehingga dapat selalu dapat dibandingkan antara hasil pengukuran dengan estimasi nilai yang benar. Interval kalibrasi disesuaikan dengan pola manajemen penggantian bahan bakar.
3.2. Standarisasi Instrumen
Standarisasi instrumentasi dilakukan dengan terhadap Pencatu daya dan sinyal keluaran instrumentasi terutama untuk sistem pengukuran remote untuk memudahkan dalam perawatan dan pergantian komponen. Sistem akuisisi data menggunakan sinyal yang terstandarisasi untuk memudahkan antarmuka, kalibrasi dan akurasi pengukuran.
Keberagaman instrumentasi harus sesedikit mungkin karena akan menyulitkan instalasi, komisioning, perawatan, pengadaan dan sumberdaya manusianya. Pemilihan perangkat instrumentasi dalam fase perancangan harus tersedia dalam katalog peralatan komersial dan memenuhi kriteria yang dapat diterima sesuai persyaratan.
Klasifikasi dasar sistem I&K adalah F1A, F1B, dan F2. Peralatan pendukung sistem I&K (termasuk software) juga digolongkan menjadi E1A, E1B, dan E2. Seharusnya di bab sebelumnya sudah dijelaskan rujukan referensinya. Misalnya IEEE Standard 323-2004 IEEE Standard for Qualifying Class 1E Equipment for Nuclear Power Generation Station yang menjelaskan persyaratan peralatan E1A dan E1B
Konfirmasi desain peralatan yang bekerja secara otomatis memerlukan definisi terhadap penyelesaian kerja dari fungsi otomatis tersebut sehingga kepastian fungsi dapat dikonfirmasi dengan jelas. Strategi dan manajemen operasi terkait monitoring dijelaskan oleh IAEA TECDOC No.1551- 2007: Implementation Strategies and Tools for Condition Based Maintenance at Nuclear Power Plants.
Sistem pendeteksi satu kegagalan dilakukan dengan secepat mungkin dengan metode terbaru dan proven. Kemajuan metode terbaru deteksi dini gejala kecelakaan yang bekerja secara online dan realtime adalah menggunakan teknik cerdas seperti neural network. Metode yang proven dijelaskan oleh IAEA TECDOC No.1551-2007.
Setiap teknik yang digunakan harus tervalidasi dengan tepat sesuai acuan IAEA TECDOC No.1565-2007 Validation Procedures of Software Applied in Nuclear Instruments. Standart yang digunakan: IEEE Standard 497-2002 IEEE Standard Criteria for Accident Monitoring Instrumentation for Nuclear Power Generating Stations.
3.3 Sensor
Smart sensor adalah sensor dan perangkat instrumentasi yang dilengkapi mikroprosesor dan perangkat komunikasi serta memiliki kemampuan diagnostik. Penggunaan smart sensor diijinkan bila dipenuhi semua persyaratan keselamatan. Pada aplikasi safety related, maka smart sensor harus dipergunakan secara hati-hati karena penggunaan perangkat ini memungkinkan dilakukannya pengolahan data secara in-situ dan hasilnya dikirimkan oleh transmitter ke receiver menggunakan media kabel dan juga nirkabel. Untuk menjamin keandalan data, maka dalam komunikasi diprioritaskan media kabel.
Semua sensor / transducer harus memiliki fasilitas untuk melakukan pengujian dan kalibrasi, sehingga pengujian/kalibrasi dapat dilakukan tanpa harus mengganggu pengukuran oleh sensor pada saat operasi. Untuk kemudahan perawatan, maka modul logika pada sensor harus dapat diganti tanpa memindahkan sensor secara utuh, dan untuk pemilihan komponen harus berdasarkan pada katalog standar. Sensor harus mampu untuk mendeteksi mode-mode kegagalan parameter untuk memastikan keandalan sensor terutama pada komponen dalam kategori safety-related.
3.4. Antar Muka Proses
Signal conditioning diaplikasikan dengan tujuan untuk menghilangkan problem interfacing dengan amplifier, controller dan display unit. Untuk input analog perlu didefinisikan secara jelas beberapa parameter antara lain jangkau pengukuran, lokasi pengukuran, akurasi pengukuran, dinamika terkait waktu, laju pencuplikan, dan laju tanggap sesuai tugas I&K terkait untuk setiap sinyal yang diukur. Sistem pengumpulan data digital memudahkan perancang untuk melakukan perbaikan data misalnya linierisasi.
Sistem digital juga memudahkan penyimpanan data serta memberikan sinyal peringatan tertentu jika ada parameter masukan yang melebihi batas yang ditentukan. Untuk memperhalus tampilan digital, maka sistem pengambilan data harus dilengkapi dengan windowing dan filtering digital untuk mengurangi derau sampai pada tingkat yang dapat diterima.
Karena urgensi sistem pengukuran analog, maka spesifikasi parameter harus dengan tepat juga mengakomodasi masalah keselamatan. Untuk menghindari kesalahan interpretasi akibat derau terhadap sistem pengukuran diskrit, maka dalam pengambilan data harus memenuhi laju pencuplikan sesuai persyaratan Nyquist yang merepresentasikan filter anti aliasing.
Sinyal hasil pengukuran harus sesuai dengan tugas yang diberikan kepada instrumen proses tersebut dan memungkinkan untuk menguji validitas data untuk memastikan bahwa data sesuai dengan keandalan yang dipersyaratkan untuk instrumen terkait. Keandalan instrumen sangat tergantung pada tingkat kepentingannya terutama instrumen dalam kategori safety related.
Untuk meningkatkan keandalan sistem, maka dilakukan redundansi dan voting. Tingkat redundansi disesuaikan dengan tingkat kepentingan sistem. Sistem pengkondisi sinyal pengukuran sedapat mungkin harus dijamin memenuhi akurasi tertentu walau ada dalam kondisi operasi dan lingkungan tertentu (misalnya suhu, kelembaban, paparan radiasi) untuk mencegah terjadinya kegagalan fungsi sistem.
3.5. Komunikasi Data
Komunikasi data melalui LAN (local area network) menggunakan lebih banyak antarmuka yang menyebabkan berkurangnya tingkat keandalan sistem. Untuk sistem keselamatan, komunikasi data dari sensor hingga aktuator menggunakan rangkaian logika khusus. Prosesor digital digunakan sebagai pemroses data logic, bukan sebagai server. Penggunaan komunikasi serat optik memungkinkan komunikasi data lebih cepat dan tidak terpengaruh oleh interferensi elektromagnetik.
3.6. Pencatu Daya
Persyaratan Umum untuk sistem pencatu daya ditampilkan pada Bab 2.8 dimana sistem daya untuk mencatu sistem I&K harus dirancang dan dipilih sesuai dengan persyaratan keselamatan dan ketersediaan sistem yang didukung. Kualifikasi dan kategori keselamatan sistem pencatu daya yang sesuai dengan sistem I & K untuk memenuhi fungsi keselamatan dapat dilakukan dengan pendekatan defence in depth.
Kualifikasi dan kategori keselamatan sistem I & K yang dicatu untuk memenuhi fungsi ketersediaan yang direpresentasikan dengan tingkat redundansi. Tingkat redundansi disesuaikan dengan tingkat keselamatan yang direncanakan untuk sistem terkait. Tingkat kualitas pencatu daya terkait dengan prioritas sesuai redundansi.
Pada sistem pencatu daya dan tubuh peralatan harus dipasang pembumian. Sistem pembumian tidak hanya dipergunakan untuk mencapai konsistensi, tapi juga untuk menjamin tercapainya tingkat keselamatan perlindungan personil, peralatan dan fasilitas. Pembumian dapat mengurangi resiko bahaya akibat kecelakaan short circuit atau overcurrent circuit.
4. Man-Machine Interaction
4.1. Prinsip Perancangan
Proses perancangan MMI merupakan translasi dari persyaratan fungsi dan tugas manusia. Perancangan komponen MMI dan faktor pembentuk kinerja operator diharapkan memenuhi kriteria dan standar yang ditetapkan (persyaratan global maupun lokal), dan secara keseluruhan desain akhir yang dihasilkan harus mampu mendukung kinerja operator terutama dalam aspek keselamatan serta meningkatkan unjuk kerja sistem. Keterlibatan user pada proses desain dapat membantu diperolehnya desain MMI yang tepat dan sesuai, karena kemampuan, keterbatasan, kebiasaan dan karakteristik perilaku user yang sebenarnya dapat diketahui dan dipertimbangkan dalam desain. Pertimbangan terhadap faktor manusia termasuk diantaranya faktor antropometri, fisiologi, dan aspek kognitif perlu dilakukan dari awal ketika proses desain dimulai, sehingga proses desain MMI yang dilakukan akan lebih efektif dan efisien.
Kecenderungan untuk mengaplikasikan teknologi dan metoda baru pada suatu rancangan MMI seperti teknologi digital dan teknik penyajian informasi dan dialog berbasis komputer harus disertai dengan pertimbangan bahwa tujuan akhir adalah untuk menciptakan desain MMI yang andal. Untuk itu keandalan dari software yang digunakan dan dikembangkan dalam proses desain MMI, kemudahan user mengetahui dan menggunakan fungsi dan fitur yang disediakan, dll harus di uji dan dievaluasi.
Garis besar kondisi dan status instalasi harus diinformasikan dan dimengerti oleh operatordan bisa ditampilkan sebagai window utama dalam bentuk Piping and Instrumentation Diagram yang dilengkapi dengan status komponen/parameter utama. Sedangan informasi yang lebih rinci dari parameter instalasi dapat ditampilkan pada window dibawahnya (konsep hirarki window informasi).
No comments:
Post a Comment