Tentukan Misi Anda

Bagian 1: Definisi Misi

Setiap desain reaktor dimulai dengan sebuah misi. Misi ini menjadi dasar bagi setiap keputusan selanjutnya.

Daya keluaran menentukan ukuran reaktor, inventaris bahan bakar, & persyaratan aliran pendingin. Sebuah reaktor modular kecil (SMR) 100 MWe memiliki kendala rekayasa yang sangat berbeda dibandingkan reaktor air bertekanan 1.200 MWe.

Lokasi menentukan kriteria penempatan, sumber pendingin, integrasi jaringan, perencanaan darurat, & dasar desain seismik. Lokasi sungai pedalaman menggunakan air sungai untuk pendinginan & harus mengatasi risiko banjir. Lokasi pesisir menggunakan air laut tetapi harus mengatasi tsunami & gelombang badai. Lokasi pulau terpencil atau di luar jaringan mungkin tidak terhubung sama sekali dengan jaringan nasional.

Integrasi jaringan vs. mikrogrid terisolasi mengubah cara persyaratan pengikutan beban ditangani & apa yang terjadi jika jaringan gagal (risiko pemadaman stasiun).

Umur desain memengaruhi batas kelelahan material, interval inspeksi, persyaratan perpanjangan lisensi, & cadangan biaya dekomisioning. NRC saat ini memberikan lisensi pembangkit selama 40 tahun dengan perpanjangan 20 tahun. Beberapa desain menargetkan umur 80 tahun.

Profil misi yang umum:

- SMR 300 MWe, pulau terpencil, jaringan listrik terisolasi, umur 60 tahun

- PWR 1.100 MWe, lokasi sungai pedalaman, jaringan listrik nasional, umur 60 tahun

- EPR 1.600 MWe, lokasi pesisir, jaringan listrik nasional, umur 60 tahun

- Susunan 2 × 77 MWe NuScale SMR, lokasi pedalaman, jaringan listrik regional, umur 40 tahun

Pernyataan Misi Anda

Tentukan misi reaktor Anda. Ini menjadi dasar setiap keputusan desain yang akan datang.

Analisis Trade-Off Jenis Reaktor [BLOCK_TYPE SECTION/STEP]

Bagian 2: Pemilihan Jenis Reaktor

[BLOCK_TYPE SECTION/STEP]

[BLOCK_TYPE SECTION/STEP]

Lima jenis reaktor komersial utama sedang dipertimbangkan secara serius saat ini. Masing-masing memiliki dasar fisika, siklus bahan bakar, profil keselamatan, & tingkat kematangan yang berbeda. Anda harus memilih satu & mempertahankannya. [BLOCK_TYPE SECTION/STEP]

[BLOCK_TYPE SECTION/STEP]

Reaktor Air Bertekanan (PWR) [BLOCK_TYPE SECTION/STEP]

Jenis reaktor paling umum di dunia (sekitar 70% dari pembangkit yang beroperasi). Air ringan (H₂O) berfungsi sebagai pendingin sekaligus moderator. Sirkuit primer beroperasi pada ~155 bar / 325°C: tekanan tinggi menjaga air tetap cair. Generator uap memindahkan panas ke sirkuit sekunder yang menggerakkan turbin. Air radioaktif tetap berada di sirkuit primer.

Kelebihan: Pengalaman operasi selama puluhan tahun, koefisien void negatif yang kuat (kehilangan air menyebabkan penurunan reaktivitas), rekam jejak keselamatan yang terbukti, rantai pasok industri yang besar.

Kekurangan: Tekanan operasi tinggi (memerlukan bejana tekan berdinding tebal & pompa tugas berat), kompleksitas dua loop, kecelakaan kehilangan pendingin (LOCA) memerlukan respons aktif sistem ECCS.

Boiling Water Reactor (BWR)

Air mendidih di dalam bejana reaktor. Uap langsung menuju turbin. Lebih sederhana daripada PWR: tidak diperlukan generator uap.

Kelebihan: Tekanan operasi lebih rendah daripada PWR, desain satu loop yang lebih sederhana, siklus langsung lebih efisien.

Kekurangan: Uap radioaktif menuju turbin (gedung turbin menjadi area radiasi), sistem ECCS yang kompleks dengan beberapa sistem injeksi, koefisien void yang sedikit positif pada beberapa tingkat daya memerlukan desain yang cermat.

CANDU (Canada Deuterium Uranium)

Menggunakan air berat (D₂O) sebagai moderator dan pendingin. Dapat menggunakan bahan bakar uranium alam (tidak perlu pengayaan). Fitur unik: pengisian ulang bahan bakar secara daring: saluran bahan bakar dapat diganti tanpa mematikan reaktor.

Kelebihan: Tidak memerlukan pengayaan (keuntungan biaya bahan bakar), pengisian ulang daring menghasilkan faktor kapasitas sangat tinggi, moderator air berat memungkinkan siklus bahan bakar yang fleksibel.

Kekurangan: Air berat mahal untuk diproduksi (~$1000/kg), beberapa konfigurasi memiliki koefisien void yang sedikit positif dalam kondisi tertentu sehingga memerlukan desain keselamatan yang cermat, jejak fisik yang besar.

Molten Salt Reactor (MSR)

Bahan bakar dilarutkan dalam garam fluorida atau klorida cair. Tidak ada bahan bakar padat yang dapat meleleh: jika pendinginan gagal, garam akan membeku atau mengalir ke sumbat beku pasif. Dapat menggunakan siklus bahan bakar torium.

Kelebihan: Aman tanpa pengawasan (pengaliran pasif membuat meltdown secara fisik tidak mungkin), beroperasi pada tekanan atmosfer (tidak ada risiko LOCA), pengisian ulang daring, siklus bahan bakar torium menghasilkan limbah berumur panjang yang jauh lebih sedikit.

Kekurangan: Tantangan material (bahan struktural harus tahan terhadap garam panas, korosif, dan radioaktif selama puluhan tahun), teknologi pra-komersial: belum ada MSR yang beroperasi secara komersial, produksi tritium dalam garam fluorida menjadi tantangan regulasi.

Small Modular Reactor (SMR): NuScale/Rolls-Royce type

Modul PWR atau integral PWR yang diproduksi di pabrik, biasanya masing-masing 50-300 MWe. Keselamatan pasif bergantung pada sirkulasi alami, tidak memerlukan pompa. Beberapa modul dapat digabungkan untuk skalabilitas.

Kelebihan: Kontrol kualitas pabrik, sistem keselamatan pasif (tanpa pompa, tidak memerlukan daya AC untuk pendinginan), kapasitas yang dapat diskalakan, waktu konstruksi lebih singkat.

Kekurangan: Biaya modal per-kWe lebih tinggi dibandingkan pembangkit besar, sebagian besar desain masih pra-komersial atau baru mulai beroperasi (NuScale VOYGR disertifikasi 2022 tetapi proyek dibatalkan 2023), rantai pasokan belum berkembang dalam skala besar.

Pertanyaan fisika keselamatan utama untuk setiap jenis reaktor:

Apa yang terjadi jika suhu pendingin naik atau pendingin hilang? Reaktor dengan koefisien suhu negatif dan koefisien void negatif akan secara otomatis menurunkan daya: respons yang mengoreksi diri sendiri dan secara inheren aman. Reaktor dengan koefisien void positif (daya meningkat saat pendingin hilang) memerlukan sistem aktif untuk mematikan dengan aman. Inilah yang membuat RBMK Chernobyl sangat berbahaya.

Pilih Jenis Reaktor Anda

Tinjau diagram perbandingan jenis reaktor di atas sebelum memutuskan.

Parameter Desain Bahan Bakar

Bagian 3: Desain Bahan Bakar

Desain bahan bakar menentukan berapa banyak energi yang dihasilkan, berapa lama bahan bakar bertahan, & apa yang terjadi saat kecelakaan. Setiap parameter saling berinteraksi dengan parameter lainnya.

Jenis bahan bakar:

- UO₂ (uranium dioksida): Standar global. Pelet keramik, titik leleh tinggi (~2850°C), stabil secara kimia, telah banyak dikarakterisasi. Kekurangan kecil: konduktivitas termal rendah sehingga panas menumpuk di bagian tengah pelet.

- MOX (mixed oxide): Campuran UO₂ & PuO₂. Membakar plutonium dari senjata atau bahan bakar bekas yang telah diolah ulang. Titik leleh sedikit lebih rendah dibanding UO₂, memerlukan fasilitas fabrikasi MOX yang berlisensi.

- TRISO (tri-structural isotropic): Mikrosfer bahan bakar (UO₂ atau UCO) yang dilapisi beberapa lapisan keramik. Setiap partikel berfungsi sebagai wadah penahan kecil. Digunakan pada reaktor gas suhu tinggi dan beberapa desain maju. Sangat tangguh: telah diuji pada suhu sangat tinggi tanpa pelepasan.

Pengayaan:

- Uranium alam (0,7% U-235): Digunakan pada reaktor CANDU. Tidak ada biaya pengayaan, tetapi memerlukan moderator air berat.

- LEU 3-5% (low enriched uranium): Standar untuk bahan bakar PWR & BWR. Diperkaya hingga 3-5% U-235.

- HALEU 5-20% (high-assay low enriched uranium): Digunakan pada banyak desain SMR & reaktor maju. Pengayaan lebih tinggi memungkinkan inti yang lebih kecil dan kompak serta siklus bahan bakar yang lebih panjang. Memerlukan pengamanan tambahan karena tingkat pengayaan yang lebih tinggi.

- HEU >20%: Dilarang pada reaktor daya komersial.

Bahan kelongsong:

- Zircaloy-4: Kelongsong standar di seluruh dunia. Penyerapan neutron rendah, sifat mekanik baik hingga ~400°C. Kelemahan kritis: di atas ~1200°C bereaksi dengan uap menghasilkan gas hidrogen (Zr + 2H₂O → ZrO₂ + 2H₂). Ini adalah sumber hidrogen di Fukushima.

- M5 (paduan Zr-Nb): Ketahanan korosi lebih baik dibanding Zircaloy-4 untuk bahan bakar dengan burnup tinggi.

- Komposit SiC/SiC: Kelongsong bahan bakar toleran kecelakaan (ATF) generasi maju. Toleransi suhu jauh lebih tinggi, tidak menghasilkan hidrogen saat terkena uap. Sedang dikembangkan secara aktif tetapi belum digunakan secara luas di komersial.

Target burnup:

Bahan bakar LWR standar mencapai ~45-50 GWd/tHM (gigawatt-hari per ton metrik logam berat) sebelum dikeluarkan. Bahan bakar berkinerja tinggi dapat mencapai 65-70 GWd/tHM. Beberapa desain maju menargetkan 100+ GWd/tHM untuk siklus yang lebih panjang. Burnup yang lebih tinggi berarti lebih sedikit penggantian bahan bakar, tetapi memerlukan performa cladding yang lebih baik dan pengayaan yang lebih tinggi.

Penyerap yang dapat terbakar:

Bahan bakar baru sangat reaktif: terlalu reaktif jika memuat seluruh teras. Penyerap yang dapat terbakar (gadolinium oksida yang dicampur ke dalam pelet bahan bakar, atau IFBA: integral fuel burnable absorber, lapisan tipis ZrB₂) menyerap neutron berlebih di awal masa pakai dan terbakar seiring dengan menipisnya bahan bakar, sehingga meratakan distribusi daya selama siklus.

Pola pemuatan teras:

- Pemuatan in-out: Bahan bakar segar dimuat di pusat, kemudian dipindahkan ke luar saat terdeplesi. Sederhana tetapi menghasilkan puncak daya tinggi di pusat.

- Pemuatan low-leakage: Bahan bakar segar ditempatkan di bagian luar teras, bahan bakar terdeplesi di pusat. Mengurangi kebocoran neutron (ekonomi bahan bakar lebih baik) & mengurangi fluks neutron pada bejana tekan reaktor. Praktik standar untuk PWR modern.

Tentukan Desain Bahan Bakar Anda

Pertimbangkan bagaimana pilihan bahan bakar Anda berinteraksi dengan jenis reaktor & misi Anda. Perancang CANDU tidak memerlukan pengayaan. Perancang SMR mungkin memilih HALEU untuk teras yang kompak. Perancang PWR harus mengatasi pelapisan & risiko produksi hidrogen.

Desain Pendingin dan Moderator

Bagian 4: Kompatibilitas Pendingin & Moderator

Pendingin, moderator, bahan bakar, & kelongsong Anda harus kompatibel secara kimia & fisika. Ketidakcocokan akan menimbulkan masalah keselamatan atau desain yang mustahil.

Air Ringan (H₂O): PWR, BWR, SMR:

Moderator terbaik per satuan volume. Juga pendingin yang sangat baik. Beroperasi pada tekanan tinggi (PWR: ~155 bar, BWR: ~70 bar). Bahaya utama: pada suhu tinggi akan berubah menjadi uap (kehilangan moderasi dan pendingin secara bersamaan: skenario LOCA). Kontrol kimia sangat penting: pH, oksigen terlarut, injeksi seng semuanya memengaruhi laju korosi material struktural. Cladding Zircaloy kompatibel hingga ~400°C pada operasi normal.

Air Berat (D₂O): CANDU:

Moderator yang sangat baik dengan penyerapan neutron jauh lebih rendah dibanding H₂O: inilah sebabnya CANDU dapat menggunakan uranium alam. Beroperasi pada ~100 bar dalam tabung tekanan. Biaya produksi air berat sekitar $1000/kg (melalui proses Girdler-Sulfide atau pemisahan isotop lainnya). Produksi tritium dari D + n → T menjadi tantangan operasional: tritium adalah pemancar beta dan harus dikelola. Kimia: mirip air ringan tetapi dengan pertimbangan isotop oksigen yang berbeda.

Grafit: RBMK, HTGR:

RBMK menggunakan grafit sebagai moderator dengan pendingin air: kombinasi berbahaya karena koefisien void positif. HTGR (high temperature gas reactor) menggunakan grafit sebagai moderator dengan pendingin helium: kombinasi aman karena grafit tidak berkontribusi pada koefisien void positif dengan pendingin gas. Grafit juga dapat menjadi bahaya kebakaran jika mencapai suhu sangat tinggi di udara: ini menjadi faktor dalam kebakaran Windscale tahun 1957.

Molten Salt: MSR:

Garam cair berfungsi sebagai pembawa bahan bakar sekaligus pendingin. Tidak diperlukan moderator terpisah (kecuali pada MSR termal yang mungkin menggunakan grafit). Beroperasi pada tekanan atmosfer: tidak ada risiko LOCA bertekanan tinggi. Tantangan utama: garam fluorida sangat korosif terhadap logam struktural, garam klorida dapat teraktivasi oleh fluks neutron. Material harus tahan paparan selama puluhan tahun. Freeze plug: sumbat garam beku yang didinginkan oleh kipas kecil; akan meleleh jika daya hilang, sehingga bahan bakar mengalir ke geometri subkritis. Ini adalah fitur keselamatan pasif.

Sodium: Fast Reactor (SFR):

Natrium cair adalah pendingin yang sangat baik untuk reaktor cepat. Konduktivitas termal sangat tinggi, beroperasi pada tekanan atmosfer, sirkulasi alami sangat efektif. Bahaya berat: natrium terbakar hebat saat terkena udara dan bereaksi eksplosif dengan air. Semua sistem natrium memerlukan penukar panas dinding ganda dan atmosfer inert. Kebakaran natrium pernah menjadi insiden besar di Monju (Jepang) dan Superphénix (Prancis).

Matriks kompatibilitas (semua harus saling bekerja sama):

- Kimia pendingin tidak boleh menyebabkan korosi pada kelongsong di bawah iradiasi

- Moderator harus kompatibel dengan pendingin (air berat & air ringan kompatibel; grafit & air menimbulkan masalah void positif RBMK)

- Bahan bakar harus stabil secara kimia dalam pendingin (UO₂ dalam air: baik. UF₄ dalam garam fluorida: baik. UO₂ dalam natrium: baik. Namun uranium metalik dalam air mengalami korosi.)

- Suhu & tekanan operasi harus berada dalam batas kualifikasi material

Justifikasi Pendingin dan Moderator Anda

Tipe reaktor Anda menentukan pendingin primer. Sekarang justifikasi kompatibilitas sistem lengkap Anda: pendingin, moderator, bahan bakar, dan kelongsong: serta identifikasi bahaya kimia atau termal utama.

Tiga Sirkuit Pendingin Independen

Bagian 5a: Sistem Pendinginan Tiga Kali Redundan

Mengapa tiga loop pendingin?

Fukushima memiliki pendingin cadangan. Sistem tersebut gagal karena semua cadangan berbagi kerentanan yang sama: mereka membutuhkan daya AC, dan tsunami yang sama yang memutus listrik jaringan juga menghancurkan generator diesel. Kegagalan tunggal berantai hingga hilangnya pendinginan sepenuhnya.

Triple redundancy bukan sekadar tiga salinan sistem yang sama. Redundansi sejati memerlukan independensi di tiga dimensi:

- Pemisahan fisik: Gedung berbeda, kuadran berbeda, elevasi berbeda. Banjir di satu kuadran tidak dapat melumpuhkan kuadran lain.

- Sumber daya berbeda: Bus listrik berbeda, cadangan daya berbeda. Kegagalan satu bus tidak dapat menonaktifkan loop pendingin lain.

- Logika aktivasi berbeda: Satu loop aktif pada suhu tinggi, satu lagi pada tekanan rendah, satu lagi saat tidak ada daya sama sekali. Mode kegagalan berbeda mengaktifkan loop yang berbeda.

Tiga loop pendingin standar untuk PWR modern:

Loop 1: Pendinginan Shutdown Normal (SCS / Residual Heat Removal, RHR):

Sistem aktif. Pompa mengalirkan pendingin melalui penukar panas untuk membuang panas peluruhan setelah shutdown. Digerakkan oleh AC normal atau AC darurat. Beroperasi pada tekanan rendah setelah depresurisasi. Setpoint aktivasi: biasanya saat suhu RCS turun di bawah ~177°C (350°F) & tekanan di bawah ~28 bar (400 psi). Ini adalah sistem pembuangan panas peluruhan utama selama shutdown terencana.

Loop 2: Sistem Pendingin Inti Darurat (ECCS): Injeksi Tekanan Tinggi dan Tekanan Rendah:

Sistem aktif. Merespons kecelakaan kehilangan pendingin. Injeksi tekanan tinggi (HPI) aktif untuk kebocoran kecil: menjaga tekanan sistem pendingin reaktor (RCS), menyuntikkan air yang mengandung boron. Injeksi akumulator: tangki besar berisi air borasi di bawah tekanan nitrogen (~40 bar): mengalir secara pasif ketika tekanan RCS turun di bawah tekanan akumulator (tidak memerlukan pompa atau listrik). Injeksi tekanan rendah (LPI) mengambil alih setelah RCS benar-benar terdepresurisasi. Konsentrasi boron sangat penting: cukup untuk mencapai dan mempertahankan shutdown dingin tanpa batang kendali.

Loop 3: Pendinginan Inti Pasif (berbasis gravitasi atau sirkulasi alami):

Sistem pasif: tanpa pompa, tanpa daya AC, tanpa tindakan operator. Dua pendekatan:

- Gaya AP1000 (Westinghouse): Tangki air besar di atas reaktor (core makeup tanks, passive residual heat removal heat exchangers). Mengalir secara gravitasi. Dalam kondisi kecelakaan, sirkulasi alami membuang panas peluruhan dari primer ke air tangki, yang mendidih dan menguap: mengembun di cangkang containment baja yang didinginkan oleh udara luar. Sepenuhnya pasif.

- Gaya NuScale: Modul reaktor berada di dalam kolam air. Sirkulasi alami dalam sistem primer mentransfer panas ke kolam. Tidak ada pompa di sistem primer maupun sistem keselamatan.

- PRHR HX (Passive Residual Heat Removal Heat Exchanger): Terendam dalam tangki besar berisi air (in-containment refueling water storage tank, IRWST). Sirkulasi alami melalui PRHR HX membuang panas peluruhan tanpa pompa. Beroperasi selama 72 jam tanpa tindakan operator.

Verifikasi independensi: apa yang harus benar:

- Loop 1, 2, & 3 harus mengambil daya dari bus listrik yang berbeda (1A, 1B, 1C atau Div I, II, III)

- Loop 3 harus berfungsi saat terjadi kehilangan total daya AC

- Setiap loop harus berada di divisi fisik yang berbeda (dipisahkan oleh penghalang atau jarak)

- Kegagalan penyebab umum: seperti tsunami Fukushima: harus dianalisis dan dicegah

Analisis kegagalan penyebab umum:

Kegagalan tunggal apa yang dapat menonaktifkan ketiga loop? Anda harus mengidentifikasinya & menunjukkan bagaimana desain Anda mencegahnya. [BLOCK_TYPE triple_redundancy_cooling/cooling_intro]

- Penyebab umum seismik: ketiga loop harus berada dalam struktur Kategori Seismik I yang dirancang untuk SSE lokasi [BLOCK_TYPE triple_redundancy_cooling/cooling_intro]

- Penyebab umum banjir: loop pada elevasi berbeda atau kompartemen yang dilindungi banjir [BLOCK_TYPE triple_redundancy_cooling/cooling_intro]

- Penyebab umum kebakaran: penghalang api (peringkat 3 jam), jalur kabel terpisah, pemisahan redundan [BLOCK_TYPE triple_redundancy_cooling/cooling_intro]

- Penyebab umum hilangnya heat sink: jika ketiga loop membuang panas ke heat sink ultimat yang sama (sungai, laut), hilangnya heat sink tersebut harus dianalisis

Rancang Loop 1: Pendinginan Shutdown Normal [BLOCK_TYPE triple_redundancy_cooling/cooling_loop1_question]

Rancang loop pendingin pertama Anda: sistem pendingin shutdown normal / RHR.

Rancang Loop 2: Injeksi Tekanan Tinggi ECCS

Loop 2 adalah pendingin darurat inti reaktor: diaktifkan oleh kondisi kecelakaan, bukan operasi normal.

Rancang Loop 3: Pendinginan Inti Pasif [BLOCK_TYPE triple_redundancy_cooling/cooling_loop3_question]

Loop 3 harus bekerja tanpa daya AC dan tanpa tindakan operator. Ini adalah garis pertahanan terakhir: sistem yang mencegah skenario Fukushima.

Analisis Kegagalan Penyebab Bersama

Anda memiliki tiga loop pendingin. Buktikan bahwa ketiganya benar-benar independen.

Tiga Cara Independen untuk Menghentikan Reaksi

Section 5b: Sistem Shutdown Redundan Tiga Kali

Menghentikan reaksi berantai membutuhkan lebih dari sekadar batang kendali. Reaktor modern yang aman memiliki tiga mekanisme shutdown yang sepenuhnya independen, di mana salah satu saja sudah cukup untuk mencapai dan mempertahankan cold shutdown.

Mengapa tidak hanya menggunakan batang kendali?

Batang kendali gagal mematikan reaktor Chernobyl cukup cepat: RBMK memiliki koefisien scram positif: memasukkan batang berujung grafit awalnya menyebabkan lonjakan daya singkat sebelum shutdown. Di TMI, batang kendali masuk dengan benar, tetapi kebingungan operator tentang level pendingin menyebabkan inti terbuka. Pelajaran: tidak ada sistem tunggal yang boleh menjadi satu-satunya cara shutdown.

Sistem Shutdown 1: Batang Kendali:

Sistem shutdown utama. Batang yang mengandung material penyerap neutron (boron karbida B₄C, hafnium, atau paduan Ag-In-Cd) dimasukkan ke dalam teras. Batang dimasukkan secara gravitasi atau pegas (SCRAM): saat listrik hilang atau sinyal keselamatan aktif, elektromagnet yang menahan batang naik kehilangan daya, & batang jatuh ke dalam teras. Waktu SCRAM: biasanya batang sepenuhnya masuk dalam 2-4 detik.

Persyaratan desain: (1) Nilai batang: semua batang bersama-sama harus mampu mematikan reaktor dari kondisi operasi apa pun, dengan batang bernilai tertinggi tetap tertarik keluar. Ini disebut 'kriteria batang macet.' (2) Waktu SCRAM: diukur dan diverifikasi selama pengujian startup. (3) Frekuensi pengujian: batang kendali harus digerakkan (sebagian ditarik dan dimasukkan kembali) sesuai jadwal rutin untuk memverifikasi kelayakan operasi.

Sistem Shutdown 2: Borasi Darurat:

Menyuntikkan air berboron ke dalam sistem pendingin reaktor. Boron-10 adalah penyerap neutron yang sangat baik. Injeksi boron yang cukup mencapai shutdown dingin meskipun semua batang kendali macet tertarik keluar. Dua mekanisme: (1) Injeksi standpipe: tangki asam borat terhubung ke RCS melalui pompa dan katup isolasi. (2) Injeksi boron ECCS: air akumulator ECCS sudah mengandung boron; injeksi ECCS otomatis menyediakan boron. Konsentrasi boron yang diperlukan untuk shutdown dingin dengan semua batang macet dihitung dalam analisis keselamatan dan biasanya 2000-2500 ppm (sebagai asam borat, H₃BO₃).

Sistem Shutdown 3: Pengurasan Absorber Pasif (berbasis fisika, tanpa daya):

Mekanisme shutdown pasif yang beragam menggunakan prinsip fisika yang berbeda. Contoh:

- Injeksi bola boron (gaya CANDU): Bola material absorber jatuh secara gravitasi ke kompartemen moderator terpisah saat daya hilang.

- Injeksi boron pasif dari tangki tinggi: Tangki tinggi berisi asam borat pekat mengalir secara gravitasi ke RCS ketika katup fail-open terbuka saat daya hilang. Tanpa pompa, tanpa sinyal yang diperlukan.

- Pengurasan garam cair ke geometri subkritis: Untuk MSR, sumbat beku meleleh saat daya pendinginan hilang, mengalirkan bahan bakar ke geometri yang secara fisik tidak mampu mempertahankan reaksi berantai (geometri subkritis yang dirancang ke dalam tangki penguras).

- Batang racun terbakar dengan ejeksi pegas: Dalam beberapa desain, batang shutdown sekunder dapat diejeksi ke atas ke dalam teras dengan pegas saat mekanisme penahan hilang.

Persyaratan pengujian & pengawasan:

Setiap sistem shutdown harus diuji secara independen sesuai jadwal rutin, dengan hasil dicatat dan dilaporkan ke NRC. Temuan inspeksi NRC yang menunjukkan sistem shutdown tidak berfungsi merupakan kejadian yang wajib dilaporkan. Pengujian harus membuktikan bahwa setiap sistem secara mandiri mampu mencapai kondisi cold shutdown.

Rancang Tiga Sistem Shutdown Anda

Rancang ketiga sistem shutdown untuk reaktor Anda.

Tiga Sumber Daya Independen

Bagian 5c: Tiga Sumber Daya Redundan

Pelajaran utama Fukushima: station blackout: kehilangan total daya AC: tidak boleh menyebabkan kerusakan teras. Persyaratan NRC pasca-Fukushima (FLEX) mewajibkan bahwa pembangkit menunjukkan kemampuan untuk mengatasi station blackout yang berkepanjangan dengan menggunakan sumber daya yang beragam dan independen.

Sumber Daya 1: Jaringan Luar (Offsite Grid):

Sumber daya normal. Dua atau lebih saluran transmisi independen dari gardu induk yang berbeda (sirkuit jaringan yang berbeda). Proteksi transformator: relay tekanan mendadak, relay diferensial, relay lockout: mencegah transformator yang rusak merambat ke bus lain. Jika generator utama pembangkit trip, daya offsite otomatis mengambil alih dalam hitungan detik melalui transformator bantu.

Kelemahan: segala hal yang merusak jaringan (cuaca ekstrem, gempa bumi, ketidakstabilan jaringan) dapat memutus daya offsite. Daya offsite adalah sumber normal yang paling andal tetapi sumber darurat yang paling tidak andal.

Sumber Daya 2: Emergency Diesel Generators (EDGs):

Sumber daya AC darurat utama. Persyaratan minimum NRC: 2 EDG per unit, masing-masing mampu membawa beban darurat penuh untuk satu divisi keselamatan. Persyaratan start: EDG harus mencapai tegangan & frekuensi terukur dalam 10 detik setelah sinyal start (persyaratan NRC). Pasokan bahan bakar: persyaratan minimum NRC adalah pasokan 7 hari pada beban penuh. Praktik terbaik pasca-Fukushima: desain untuk pasokan 14 hari, dengan kontrak pengiriman bahan bakar yang menjamin pengisian ulang.

Pengujian: uji beban bulanan (start tanpa beban kecepatan penuh), uji beban triwulanan (pada beban terukur), uji ketahanan 18 bulan (berjalan pada beban penuh selama durasi uji penuh).

PWR tipikal 1100 MWe memiliki 2–4 EDG, masing-masing berdaya ~7.000 hingga 9.000 kW.

Sumber Daya 3: Baterai Stasiun (daya DC, Class 1E):

Sumber daya cadangan terakhir untuk instrumentasi, kontrol, penerangan darurat, pengoperasian katup, & komunikasi. Bus DC disuplai dari baterai yang diisi dari bus AC selama operasi normal. Saat semua AC hilang: baterai menyediakan daya DC secara independen.

Ukuran: setiap bus DC harus mampu mensuplai daftar bebannya minimal 2 jam tanpa pengisian ulang AC. Desain modern berukuran untuk 4–8 jam. Daftar beban meliputi: monitor penggerak batang kendali, instrumentasi keselamatan, penerangan darurat, komunikasi darurat, & aktuator katup kritis.

Penggantian baterai: sesuai jadwal pabrikan, biasanya 10–20 tahun. Pengujian baterai: uji kapasitas tahunan, uji pelepasan setiap 18 bulan.

Strategi FLEX: Peralatan Portabel Pasca-Fukushima:

Generator diesel portabel, pompa portabel, dan selang diposisikan di beberapa lokasi dengan rute akses yang beragam (tidak semua dapat dijangkau oleh banjir atau kebakaran yang sama). Titik sambungan ke bus keselamatan dan sistem pendingin telah dipasang dan diuji sebelumnya. Peralatan FLEX dapat dikerahkan oleh operator tanpa daya AC. NRC mensyaratkan strategi FLEX untuk mengatasi: station blackout, hilangnya ultimate heat sink, dan kombinasi keduanya.

Rancang Tiga Sumber Daya Anda

Rancang arsitektur daya lengkap Anda.

Tiga Saluran Pemantauan Independen

Bagian 5d: Pemantauan & Instrumentasi Tiga Kali Redundan

Kegagalan instrumentasi & kontrol (I&C) menyebabkan atau memperburuk setiap kecelakaan nuklir besar. Di TMI, operator dibingungkan oleh satu indikator (lampu yang menunjukkan apakah pilot-operated relief valve telah diperintahkan terbuka, bukan apakah katup tersebut benar-benar terbuka) & membuat keputusan yang menguras teras. Di Chernobyl, instrumen kunci dinonaktifkan atau menyesatkan selama uji coba fatal.

Tiga saluran pengukuran independen:

Reaktor modern membagi instrumentasi keselamatan menjadi tiga (atau empat) saluran independen: A, B, dan C (atau I, II, III, IV). Setiap saluran menggunakan sensor berbeda, dirutekan melalui jalur kabel terpisah dalam conduit terpisah, dan dialiri daya dari bus keselamatan terpisah.

Mengapa teknologi berbeda?

Kegagalan penyebab umum pada sensor: jika ketiga saluran menggunakan model sensor yang sama, cacat sistematis pada model tersebut dapat menyebabkan ketiganya gagal atau memberikan pembacaan yang salah secara bersamaan. Menggunakan produsen berbeda atau prinsip pengukuran berbeda mengurangi risiko ini.

Logika voting 2-dari-3:

Tiga kanal, masing-masing memberikan sinyal ya/tidak untuk fungsi keselamatan (misalnya, 'tekanan tinggi, inisiasi SCRAM'). Tindakan keselamatan akan aktif jika minimal 2 dari 3 kanal setuju. Mengapa bukan 1-dari-3? Karena satu kanal yang rusak akan menyebabkan SCRAM palsu (terlalu banyak false positive: pembangkit menjadi tidak andal). Mengapa bukan 3-dari-3? Karena satu kanal yang gagal akan mencegah SCRAM terjadi (terlalu sedikit true positive: pembangkit menjadi tidak aman). 2-dari-3 adalah optimum matematis: tahan terhadap trip palsu tunggal DAN kegagalan trip tunggal.

Pemantauan pasca-kecelakaan: variabel Kategori 1 NUREG-0696:

Variabel berikut harus dipantau setelah kecelakaan, terpisah dari sistem kontrol digital normal (DCS), khususnya untuk memberikan kebenaran dasar kepada operator meskipun DCS rusak atau tidak dapat diandalkan:

- Tekanan sistem pendingin reaktor

- Suhu sistem pendingin reaktor (kaki panas, kaki dingin)

- Ketinggian air sistem pendingin reaktor (in-vessel level)

- Tekanan containment

- Tingkat radiasi containment

- Monitor radiasi effluent (coolant, steam, atmosphere containment)

Kualifikasi lingkungan & seismik:

Semua I&C yang berhubungan dengan keselamatan harus memenuhi kualifikasi untuk kondisi lingkungan yang mungkin terjadi selama kecelakaan: suhu hingga 150°C, kelembapan hingga 100%, radiasi hingga 10⁷ rad (100 kGy) kumulatif, selama durasi kecelakaan (berbulan-bulan). Ini disebut kualifikasi lingkungan 10 CFR 50 Appendix B / IEEE 323. Kualifikasi seismik (IEEE 344): harus tetap berfungsi selama dan setelah SSE lokasi.

Rancang Arsitektur Pemantauan Anda

Rancang arsitektur keselamatan instrumentasi & kontrol Anda.

Keselamatan yang Bekerja Tanpa Daya atau Operator

Bagian 6: Fitur Keselamatan Pasif

Fitur keselamatan pasif bekerja hanya melalui hukum fisika: tanpa pompa, tanpa daya, tanpa tindakan operator. Fitur ini selalu aktif, selalu bekerja, dan tidak dapat dinonaktifkan oleh pemadaman listrik stasiun.

Koefisien Doppler Negatif (selalu ada pada bahan bakar uranium):

Saat suhu bahan bakar naik, puncak absorpsi resonansi U-238 melebar (Doppler broadening). Lebih banyak neutron ditangkap oleh U-238 tanpa menyebabkan fisi. Hal ini secara otomatis mengurangi laju fisi saat bahan bakar memanas: mekanisme umpan balik yang membatasi diri dan selalu ada. Mekanisme ini bekerja pada semua jenis reaktor yang menggunakan bahan bakar uranium. Inilah sebabnya reaktor uranium tidak dapat lepas kendali seperti ledakan kimia yang tidak terkendali: fisika melawan balik.

Koefisien Suhu Moderator Negatif (untuk LWR):

Pada reaktor air ringan, saat suhu pendingin/moderator naik, kerapatan air menurun. Air yang kurang padat memoderasi lebih sedikit neutron, sehingga lebih sedikit neutron mencapai energi termal yang dibutuhkan untuk fisi. Reaktivitas menurun secara otomatis. Ini menjelaskan mengapa PWR dan BWR secara inheren mengatur diri sendiri pada rentang daya yang luas.

Koefisien Void Negatif (untuk sebagian besar LWR saat beroperasi):

Jika gelembung terbentuk dalam pendingin atau pendingin hilang, moderasi menurun. Pada LWR, hal ini mengurangi reaktivitas. Ini adalah fitur keselamatan yang tidak dimiliki RBMK Chernobyl: koefisien void positifnya yang besar berarti hilangnya pendingin justru meningkatkan daya, menciptakan loop umpan balik yang lepas kendali.

Pembuangan Panas Peluruhan Pasif: Sirkulasi Alami:

Air panas memiliki densitas lebih rendah daripada air dingin. Dalam loop primer, pendingin panas dari teras reaktor naik secara alami. Pada desain seperti AP1000, sirkulasi alami ini mengalirkan pendingin melalui PRHR HX tanpa pompa. Panas peluruhan dibuang hanya oleh hukum fisika.

Retensi Dalam Bejana (IVR): Pendekatan AP1000:

Jika kecelakaan berat berlanjut hingga terjadi kerusakan teras, corium cair harus tetap berada di dalam bejana reaktor. Desain AP1000 membanjiri rongga reaktor dengan air (dialirkan secara gravitasi dari IRWST). Air di luar bejana membuang panas dari dinding bejana, menjaga bejana baja tetap utuh dan mencegah corium cair keluar ke lantai kontainmen. Ini merupakan inovasi desain utama: LWR sebelumnya tidak memiliki fitur ini.

Penangkap Teras Luar Bejana: Pendekatan EPR:

Alternatif terhadap IVR: jika corium keluar dari bejana, ia jatuh ke kompartemen penyebar (core catcher) yang dirancang untuk menyebarkan lelehan secara tipis dan mendinginkannya dari bawah maupun atas. EPR (European Pressurized Reactor) menggunakan pendekatan ini. Baik IVR maupun core catcher menangani skenario yang sama: perkembangan kecelakaan berat melewati kegagalan bejana.

Manajemen Hidrogen: Passive Autocatalytic Recombiners (PARs):

Reaksi zircaloy-uap menghasilkan hidrogen. Hidrogen terakumulasi di dalam containment. Pada konsentrasi hidrogen 4-75% dalam udara, ia mudah terbakar; pada 13-59%, ia dapat meledak. Ledakan hidrogen Fukushima menghancurkan bangunan reaktor Unit 1, 3, & 4. Containment modern memerlukan manajemen hidrogen: PARs (passive autocatalytic recombiners) adalah perangkat yang mengandung katalis platinum atau palladium. Hidrogen & oksigen bergabung di permukaan katalis pada suhu ruangan, tanpa penyalaan, menghasilkan uap air. Tanpa daya, tanpa kipas, tanpa tindakan operator. PARs ditempatkan di seluruh containment untuk mencegah akumulasi lokal. Jumlah & penempatan yang diperlukan dihitung berdasarkan sumber hidrogen skenario terburuk.

Empat Penghalang Fisik: Defense in Depth:

Diagram di atas menunjukkan empat penghalang fisik antara bahan bakar & lingkungan:

1. Matriks bahan bakar (keramik UO₂): menahan ~95% produk fisi dalam kondisi normal

2. Pelapis bahan bakar (Zircaloy atau SiC): penghalang logam, containment pertama bagi produk fisi yang lolos

3. Batas tekanan pendingin reaktor: bejana & perpipaan baja berdinding tebal

4. Struktur penahan: beton bertulang, biasanya tebal 1–1,5 meter, dirancang untuk tekanan & suhu skenario LOCA terburuk, serta tahan benturan pesawat

Rancang Fitur Keselamatan Pasif Anda

Fitur pasif sudah terintegrasi ke dalam fisika dan geometri desain Anda: tidak dapat dimatikan.

Lapisan Keselamatan Manusia

Bagian 7: Desain Pengawasan Manusia

Setiap kecelakaan nuklir besar melibatkan faktor manusia: bukan karena manusia tidak dapat diandalkan, tetapi karena sistem pengawasan manusia dirancang dengan buruk. Desain yang baik membuat melakukan hal yang benar menjadi mudah dan melakukan hal yang salah menjadi sulit.

Minimal tiga staf yang memenuhi syarat di lokasi setiap saat (24/7):

- Reactor Operator (RO): Berlisensi NRC (10 CFR Part 55). Mengoperasikan kontrol reaktor. Harus lulus ujian tertulis dan tes operasi pada simulator khusus pembangkit. Berlisensi untuk pembangkit tertentu: tidak dapat dipindahkan.

- Senior Reactor Operator (SRO): Shift Supervisor: Berlisensi NRC. Mengawasi RO. Memiliki wewenang SCRAM independen: dapat memerintahkan penghentian darurat terlepas dari instruksi orang lain, termasuk manajemen.

- Radiation Protection (RP) Technician / Health Physics Officer: Memantau tingkat radiasi, mengelola dosimetri pribadi, mengotorisasi akses ke area terkendali, melacak dosis kumulatif.

Otoritas SCRAM Independen:

Supervisor shift memiliki kewenangan hukum untuk memulai shutdown darurat kapan saja, berdasarkan penilaian profesional mereka, tanpa memerlukan persetujuan manajemen. Ini merupakan persyaratan regulasi di bawah 10 CFR 50.54(x). Pelajaran dari TMI: operator seharusnya memiliki pelatihan & kewenangan untuk dengan cepat mengenali skenario kehilangan pendingin abnormal & melakukan SCRAM dengan percaya diri. Sebaliknya, mereka bingung oleh indikator yang saling bertentangan & mencoba 'memperbaiki' gejala daripada mengenali kondisi yang mendasarinya.

Two-Person Integrity (TPI):

Operasi tertentu: khususnya penanganan bahan bakar, manipulasi batang kendali selama pengujian tertentu, dan akses ke area vital tertentu: memerlukan dua orang yang memenuhi syarat hadir dan saling mengawasi. Tidak ada satu pun yang dapat menyelesaikan operasi sendirian. Kontrol fisik (sakelar kunci yang memerlukan dua kunci secara bersamaan, interlock) menegakkan hal ini daripada hanya mengandalkan kepatuhan prosedur. TPI mencegah kesalahan individu dan sabotase.

Batas shift: manajemen kelelahan:

Sesuai 10 CFR 26 (Fitness for Duty): durasi shift maksimum adalah 12 jam. Periode istirahat minimum antar shift adalah 8 jam. Jam maksimum per minggu adalah 54 jam (72 jam dalam keadaan darurat dengan otorisasi manajemen). Batasan ini ada karena kurang tidur secara signifikan mengganggu pengambilan keputusan: sama seperti alkohol: dan operasi nuklir memerlukan kewaspadaan berkelanjutan.

Persyaratan Pelatihan:

- Program pelatihan bersertifikat NRC pada simulator full-scope khusus pabrik

- Lisensi awal: ujian tertulis (lulus/gagal, pilihan ganda & esai) + tes operasi (evaluasi praktik oleh pemeriksa berlisensi NRC)

- Requalification: ujian tertulis tahunan, ujian operasi dua tahunan pada simulator

- Latihan darurat yang dievaluasi: latihan shift triwulanan, latihan respons darurat skala penuh tahunan dengan partisipasi negara bagian & kabupaten

Prosedur Operasi Darurat (EOP):

Prosedur berbasis gejala, disetujui oleh NRC. Alih-alih 'jika Anda melihat Peristiwa X, lakukan Y,' EOP modern mengatakan 'jika Anda mengamati gejala-gejala ini (tekanan tinggi + level rendah + suhu naik), masuk ke prosedur ini.' Pendekatan ini: dikembangkan setelah TMI: lebih tangguh karena operator merespons apa yang mereka amati daripada apa yang mereka pikir menyebabkannya.

Desain ruang kontrol: pemantauan pasca-kecelakaan independen dari DCS:

Instrumen pemantauan pasca-kecelakaan harus dapat dibaca dari ruang kontrol meskipun sistem kontrol digital pembangkit (DCS) benar-benar gagal. Ini adalah tampilan hardwired khusus: meter analog atau tampilan digital yang memenuhi syarat dengan jalur daya dan sinyal terpisah.

Rancang Sistem Pengawasan Manusia Anda

Pengawasan manusia adalah sistem keselamatan. Rancang dengan ketelitian yang sama seperti sistem pendingin Anda.

Pemilihan Lokasi dan Desain Bahaya Eksternal

Bagian 8: Penentuan Lokasi & Desain Sipil

Lokasi menentukan bahaya eksternal yang harus mampu ditangani oleh pembangkit Anda. NRC mensyaratkan analisis bahaya eksternal yang komprehensif sebagai bagian dari FSAR (Final Safety Analysis Report).

Desain seismik: Safe Shutdown Earthquake (SSE):

Setiap lokasi pembangkit memiliki Safe Shutdown Earthquake (SSE): gempa maksimum yang dirancang agar pembangkit mampu bertahan sambil mencapai dan mempertahankan kondisi shutdown yang aman. Struktur keselamatan (gedung reaktor, gedung kontrol, gedung ECCS, gedung EDG) harus termasuk Seismic Category I: dirancang untuk menahan SSE dan tetap berfungsi. SSE ditentukan dari probabilistic seismic hazard analysis (PSHA) dengan target probabilitas melebihi 10⁻⁴ per tahun: kejadian dengan periode ulang 10.000 tahun. Gempa desain dasar Fukushima adalah magnitudo 6,1; gempa yang terjadi sebenarnya adalah 9,0. Jangan pernah meremehkan SSE.

Banjir: Probable Maximum Flood (PMF):

PMF adalah banjir maksimum yang dapat terjadi di lokasi berdasarkan analisis meteorologi & hidrologi. Elevasi grade plant harus ditetapkan di atas level PMF, atau plant harus memiliki penghalang banjir (dinding, pintu, lubang akses) yang dirancang untuk menahan PMF. Pelajaran penting dari Fukushima: seawall dirancang untuk 5,7 meter; tsunami aktual mencapai 15 meter. Perhitungan PMF harus konservatif.

Bahaya eksternal: tumbukan pesawat, angin ekstrem, ledakan eksternal:

- Tumbukan pesawat: pasca-9/11, NRC mensyaratkan pembangkit komersial besar untuk mengevaluasi (tidak harus merancang untuk) tumbukan pesawat. Desain baru seperti AP1000 & EPR menyertakan ketahanan terhadap tumbukan pesawat dalam desain containment & ruang kontrol.

- Angin ekstrem / tornado: tornado desain dasar untuk setiap wilayah situs sesuai Regulatory Guide 1.76. Perlindungan terhadap misil: misil tornado (tiang utilitas, mobil) tidak boleh menembus struktur yang terkait keselamatan.

- Ledakan eksternal: kedekatan dengan pabrik kimia, terminal LNG, pipa, atau jalur kereta api yang membawa muatan berbahaya harus dievaluasi.

Batas Area Eksklusi (EAB): 10 CFR 100:

EAB adalah radius minimum di sekitar pembangkit di mana operator memiliki kendali atas lahan. Selama dua jam setelah kecelakaan terburuk, dosis radiasi di EAB tidak boleh melebihi 25 rem seluruh tubuh (TEDE). Batas ini menentukan desain containment dan jarak setback batas tapak. Pembangkit yang lebih besar dengan sumber term yang lebih besar memerlukan EAB yang lebih besar.

Zona Perencanaan Darurat (EPZ):

Dua zona di sekitar setiap pembangkit nuklir:

- Jalur paparan plume EPZ: radius sekitar 10 mil. Tindakan perlindungan: evakuasi, berlindung di tempat, distribusi kalium iodida, rencana pengaturan lalu lintas.

- Jalur paparan ingesti EPZ: radius sekitar 50 mil. Tindakan perlindungan: pembatasan konsumsi makanan & air, pemantauan tanaman & produk susu.

Ukuran EPZ tidak sepenuhnya ditentukan oleh ukuran pembangkit: ditetapkan oleh regulasi NRC untuk semua reaktor komersial (dengan sedikit fleksibilitas untuk SMR yang sangat kecil). Rencana darurat harus dikembangkan dan diuji bersama pemerintah negara bagian dan lokal.

Defend Your Site

Now justify your site & civil design choices.

Proses Perizinan NRC

Bagian 9: Jalur Perizinan

Membangun reaktor tanpa izin adalah ilegal di Amerika Serikat. Proses perizinan NRC berdasarkan 10 CFR Part 52 dirancang untuk menangkap masalah keselamatan di atas kertas sebelum beton dituang. Proses ini juga menjadi mekanisme bagi publik, pihak yang mengajukan intervensi, dan staf teknis NRC untuk menguji dan menyempurnakan desain.

10 CFR Part 52: Combined License (COL):

Jalur perizinan modern utama. Sebuah COL menggabungkan izin konstruksi dan izin operasi menjadi satu proses. Pemohon menunjukkan bahwa desain memenuhi persyaratan NRC dan bahwa lokasi dapat diterima. NRC menerbitkan COL sebelum konstruksi dimulai. Selama konstruksi, Inspections, Tests, Analyses, & Acceptance Criteria (ITAAC) memverifikasi bahwa apa yang dibangun sesuai dengan desain yang telah dilisensikan.

Sertifikasi Desain (DC):

Suatu desain reaktor dapat disertifikasi oleh NRC secara independen dari lokasi tertentu. Sertifikasi Desain berlaku selama 15 tahun. Setelah disertifikasi, utilitas yang membangun pembangkit COL dapat merujuk DC tersebut dan tidak perlu memperdebatkan ulang desain standar. AP1000 dan ABWR adalah desain yang telah tersertifikasi. Perancang SMR (NuScale, GEH BWRX-300, Kairos, TerraPower) sedang mengejar sertifikasi desain untuk teknologi mereka.

Laporan Analisis Keselamatan Akhir (FSAR): 17 Bab:

FSAR adalah dokumen teknis utama dalam setiap aplikasi lisensi. Dokumen ini menjelaskan pembangkit dan menunjukkan bahwa pembangkit memenuhi semua persyaratan NRC. Bab-bab utama:

- Bab 1: Pendahuluan & deskripsi umum

- Bab 2: Karakteristik lokasi (seismik, banjir, meteorologi, populasi)

- Bab 4: Reaktor (desain bahan bakar, fisika teras, termohidraulika)

- Bab 5: Sistem pendingin reaktor (sirkuit primer, batas tekanan, ECCS)

- Bab 6: Fitur keselamatan rekayasa (kontainmen, ECCS, pengendalian hidrogen)

- Bab 7: Instrumentasi & kendali

- Bab 8: Tenaga listrik (offsite, onsite, baterai, FLEX)

- Bab 9: Sistem pendukung

- Bab 13: Pelaksanaan operasi (organisasi, pelatihan, EOP)

- Bab 15: Analisis kecelakaan (kecelakaan dasar desain: LOCA, putus jalur uap utama, ejeksi batang kendali, dll.)

- Bab 16: Spesifikasi teknis (batas operasional & persyaratan surveilans)

Penilaian Risiko Probabilistik (PRA):

Analisis keselamatan kuantitatif yang menghitung probabilitas kerusakan teras & pelepasan dini besar. Dua metrik utama:

- Frekuensi Kerusakan Teras (CDF): probabilitas per tahun reaktor terjadinya kerusakan teras. Target NRC: < 1×10⁻⁴/tahun-reaktor. Target reaktor maju: < 1×10⁻⁵/tahun-reaktor.

- Frekuensi Pelepasan Dini Besar (LERF): probabilitas per tahun reaktor terjadinya pelepasan radioaktivitas besar dan dini sebelum tindakan perlindungan dapat dilakukan. Target NRC: < 1×10⁻⁵/tahun-reaktor.

PRA juga mengidentifikasi urutan kecelakaan paling penting (kontributor dominan terhadap CDF) serta sistem dan komponen paling penting (ukuran kepentingan): ini mengarahkan sumber daya pemeliharaan, pengujian, dan perbaikan desain.

ITAAC: Inspections, Tests, Analyses, and Acceptance Criteria:

Untuk setiap sistem & struktur yang berkaitan dengan keselamatan, COL menentukan ITAAC: apa yang harus diperiksa, diuji, atau dianalisis, serta apa kriteria penerimaannya. Sebelum NRC mengizinkan pemuatan bahan bakar, semua ITAAC harus diselesaikan dan dilaporkan. Jika suatu ITAAC gagal, pembangkit tidak dapat dihidupkan hingga diperbaiki dan ITAAC tersebut lulus.

Construction & Pre-Operational Testing:

Setelah COL diterbitkan, konstruksi dimulai. NRC memeriksa konstruksi berdasarkan Inspection, Testing, Analysis, & Acceptance Criteria (ITAAC). Pengujian pra-operasional memverifikasi bahwa setiap sistem memenuhi spesifikasi desainnya sebelum bahan bakar dimuat. Otorisasi pemuatan bahan bakar memerlukan penetapan staf NRC bahwa semua ITAAC telah terpenuhi.

Chart Your Licensing Path

Jalani jalur perizinan untuk desain reaktor spesifik Anda.

Presentasikan Desain Lengkap Anda

Bagian 10: Tinjauan Desain Akhir

Anda telah merancang setiap sistem utama pembangkit listrik tenaga nuklir. Sekarang presentasikan desain lengkap Anda: seperti yang akan dilakukan oleh Chief Nuclear Officer kepada NRC Safety Review Committee.

Desain Anda harus menunjukkan:

Redundansi tiga kali lipat lengkap untuk keempat fungsi keselamatan:

1. Pendinginan: tiga sirkuit (RHR aktif, ECCS aktif dengan akumulator pasif, PRHR pasif atau kolam)

2. Penghentian: tiga sistem (batang kendali, borasi darurat, pengurasan absorber pasif)

3. Daya: tiga sumber (jaringan luar, diesel darurat, baterai stasiun) ditambah FLEX

4. Pemantauan: tiga kanal independen (A/B/C) dengan pemungutan suara 2-dari-3, pemantauan pasca-kecelakaan

Fitur keselamatan pasif:

- Koefisien Doppler negatif (selalu ada pada bahan bakar uranium)

- Koefisien moderator/void negatif untuk jenis reaktor Anda

- Pembuangan panas peluruhan pasif (sirkulasi alami atau kolam)

- Manajemen kecelakaan berat (IVR, core catcher, atau MSR drain-to-subcritical)

- Manajemen hidrogen (PARs tersebar di containment)

Pengawasan manusia:

- Tiga peran berkualifikasi di lokasi 24/7

- Integritas dua orang dengan penegakan fisik

- Batas shift yang sesuai

- Pelatihan simulator khusus pembangkit

- EOP berbasis gejala

Penempatan Lokasi:

- Dasar desain seismik (SSE, struktur Seismic Category I)

- Perlindungan banjir (PMF atau penghalang)

- Batas dosis EAB (25 rem TEDE)

- EPZ (plume 10 mil, ingestion 50 mil)

Uji historis:

Desain Anda harus menunjukkan bagaimana ia mencegah mode kegagalan spesifik dari TMI, Chernobyl, & Fukushima.

- TMI: Pemantauan pasca-kecelakaan yang lebih baik (level RCS langsung), EOP berbasis gejala, operator terlatih

- Chernobyl: Koefisien void negatif (tidak ada efek scram positif), otoritas SCRAM independen, tidak diizinkan menonaktifkan sistem keselamatan oleh operator

- Fukushima: Pendinginan pasif (tidak memerlukan daya AC), peralatan FLEX ditinggikan, bahan bakar diesel 14 hari, lokasi di atas PMF

Tinjauan Desain Lengkap

Ini adalah pertahanan desain Anda. Jawab secara lengkap: setiap kekurangan akan ditantang.

Bagaimana Desain Anda Mencegah TMI, Chernobyl, dan Fukushima

Bagian 11: Mencegah Masa Lalu

Tiga kecelakaan nuklir besar mendefinisikan persyaratan keselamatan reaktor modern. Setiap sistem redundansi yang Anda rancang memiliki leluhur spesifik dari salah satu kecelakaan ini.

Three Mile Island (TMI), 1979: Pennsylvania, AS:

Katup pelepas tekanan yang dioperasikan pilot (PORV) yang terbuka macet membiarkan pendingin primer mengalir keluar selama berjam-jam. Lampu indikator menunjukkan bahwa katup telah DIPERINTAHKAN untuk menutup, bukan bahwa katup benar-benar tertutup. Operator, bingung oleh indikator yang saling bertentangan, mengurangi injeksi ECCS karena mengira sistem sedang kelebihan isi. Inti reaktor terbuka, mengalami panas berlebih, dan sebagian meleleh.

Pelajaran: (1) Pemantauan langsung pasca-kecelakaan: operator harus dapat melihat posisi katup aktual, level pendingin aktual, dan suhu inti aktual. (2) EOP berbasis gejala: operator merespons terhadap apa yang mereka amati, bukan terhadap apa yang mereka anggap sebagai penyebabnya. (3) Pelatihan operator yang lebih baik dalam pengenalan dan respons kecelakaan.

Chernobyl, 1986: SSR Ukraina, Uni Soviet:

Uji keselamatan dilakukan dengan reaktor pada daya rendah (wilayah tidak stabil) dan dengan beberapa sistem keselamatan dinonaktifkan atau dilewati. Reaktor RBMK memiliki koefisien void positif yang besar: saat pendingin mendidih, reaktivitas meningkat. Ketika operator mencoba mematikan reaktor, batang kendali berujung grafit menyebabkan lonjakan daya singkat (efek scram positif). Lonjakan daya sekitar 30.000 MW menghancurkan reaktor dalam ledakan uap dan kebakaran grafit.

Pelajaran: (1) Tidak ada koefisien void positif pada reaktor komersial. (2) Sistem keselamatan tidak boleh dapat dilewati selama operasi normal. (3) Otoritas SCRAM independen: tidak ada direktur pengujian yang dapat mengesampingkan penilaian keselamatan pengawas shift. (4) Pelatihan operator tentang fisika reaktor, bukan hanya mengikuti prosedur.

Fukushima Daiichi, 2011: Jepang:

Gempa bumi berkekuatan 9,0 SR memicu tsunami setinggi 15 meter yang membanjiri & menghancurkan generator diesel darurat di Fukushima Daiichi. Tanpa daya AC & generator diesel hancur, panas peluruhan menguapkan pendingin di Unit 1, 2, & 3. Hidrogen yang dihasilkan oleh reaksi Zircaloy-uap meledak di gedung reaktor. Tiga teras meleleh dalam 72 jam.

Pelajaran: (1) Pendinginan pasif yang tidak memerlukan daya. (2) Generator diesel dan baterai ditempatkan di atas level banjir atau dilindungi dari banjir. (3) Peralatan portabel FLEX disimpan di lokasi yang beragam dan mudah diakses. (4) Dasar desain PMF harus konservatif. (5) Extended station blackout harus dirancang untuk: bukan hanya dianalisis.

Hubungkan Desain Anda dengan Sejarah

Ini adalah pertanyaan terakhir dari capstone.