Prosiding Seminar Teknologi dun Keselamatan PLTNserta Fasililas Nuklir

Serpong, 9-10 Februari 1993PRS G, PPTKR - BATAN

ANALISIS KEANDALAN SISTEM AKUMULATORUNTUK PLTN JENIS PWR DUA LOOP DI JEPANG*

oleh

Ir. SON! SOLISTIA WIRA WAN

Kelompok Uji Keselamatan Pembangkit Energi,Direktorat Teknologi Energi, BPP Teknologi, Indonesia.

ABSTRAK

Makalah ini menampilkan metoda perhitungan kebolehjadian gagal dari salah satu sistemkeselamatan PLTN jenis PWR yaitu Sistem Akumulator, dengan menggunakan analisis pohonkegagalan sebagai salah satu hasil studi yang telah dilaksanakan penulis pada bulan Februari 1991ketika mengikuti program "On The Job Training" di Mitsubishi Atomic Power Industries,lnc.,Jepang. PLTN yang ditinjau adalah PL TN Mihama Unit-I, yaitu PL TNjenis PWR dua loop di Jepangyang memiliki 2 buah akumulator (A dan B).

Penyusunan pohon kegagalan sistem akumulator ini didasarkan pada perandaian kejadianpuncak atau "Top Event" sebagai berikut :

- Gagalnya akumulator B menggantikan fungsi operasi akumulator A yang dianggap tidak dapatbekerja efektif akibat terjadi kebocoran besar (untuk kasus LOCA besar).

- Gagalnya operasi kedua akumulator (A dan B) untuk kasus LOCA keci!.

Dan hasil perhitungan didapatkan harga kebolehjadian gagal sistem akumulator untuk PLTNMihama Unit-I di Jepang ini adalah 3.6E-06 per permintaan untuk kasus LOCA kecil dan 5.4E-04per permintaan untuk kasus LOCA besar.

ABSTRACT

This Paper presents an analysis method for accumulator system of PWR type Nuclear PowerPlant (NPP) by using Fault Tree Analysis. The result of the analysis came out from a study that wasduring the job training program at Mitsubisihi Atomic Power Industries, Inc., Japan. The NPP to beanalyzed was Mihama Unit-I, a two loop PWR type NPP which is equiped with 2 accumulator tanks(accumulator A and B).

The fault tree construction is based on tap event as follows:1. Failure of accumulator B to replace the function of accumulator A operation because of large

LOCA.

2. Failure of both A & B accumulators in case of small LOCA.

According to the analysis, the unavailability number for small LOCA is 3.6E-06 and for largeLOCA is 5.4E-04.

1. Pcndahuluan

Pengkajian keselamatan suatu Pembangkit ListrikTenaga Nuklir (PL TN) dapat dilaksanakan melalui duapendekatan, yaitu dengan Pendekatan Deterministik

(Deterministic Approach) dan pendekatan probabilistik

(Probabilistic Approach). Dengan cara pendekatandeterministikdapat dianalisis kelakuan dari operasi pus atpembangkit (Plant) pada kondisi-kondisi tidak normalatau kecelakaan, sedangkan dengan pendekatanprobabilistik, selain dapat menganalisis kelakuan operasiplant juga dapat menghitung secara kuantitatif hargabesarnya kebolehjadian dari jenis kecelakaan yangdianalisis.

U ntukpelaksanaan pengkaj ian keselamatan denganearn-earn pendekatan di atas, perlu ditentukan suatudaftar perumpamaan kejadian-kejadian penyebab sebab

156

kegagalanlkecelakaan operasi plant sebagai kondisi awaldan pelaksanaan kajian tersebut. Daftar perumpamaankejadian-kejadian yang lebih dikenal dengan nama "Ini­tiating Event" ini mungkin akan berbeda antara satunegara pengoperasi PLTN yang satu dengan yang lainnya,daftar ini dibuat berdasarkan pengalaman operasi danpedoman evaluasi keselamatan negara masing-masing.

Berdasarkan Buku Pedoman Evaluasi

Keselamatannya, Jepang membagi daftar initiating eventuntuk PLTN jenis PWR menjadi dua kelompok, yaituLoss Of Coo/ant Accident (LOCA) yang terbagi lagidalam tiga kelas, LOCA besar untuk ukuran diameter

kebocoran lebih besar dan 8 inch, LOCA menengahuntuk ukUran diameter antara 2 inch sampai 8 inch danLOCA KeciI untuk diameter antara 3/8 inch sampai 2inch. Kelompok kedua adalah Transien seperti misalnya

Prosiding Seminar Tekn%gi dan Kese/amatan PLTNserta Fasililas Nuk/ir

Loss of Main Feed Water, Loss of Off site Power, Steam

Generator Tube Rupture dan lain-lain.Berdasarkan initiating event ini dan dad

identifikasikan fungsi sistem keselamatan serta kriteria­kriteria sukses dari sistem-sistem keselamatan, maka

dapat disusun suatu Pohon Kejadian (Event Tree).Sedangkan besamya harga-harga keandalan dari setiapsistem keselamatan sebagai dahan-dahan penyusunanevent tree tersebut di atas, dihitung masing-masing dengancara Ana/isis Pohon Kegagalan (Fault Tree Analysis).

Makalah ini membahas metoda perhitungan hargakeandalan sistem keselamatan PLTN, yaitu Sistem

Akumulatorpada PL TN Mihama unit-l di Jepang, suatuPL TN jenis PWR dua loop yang sudah beroperasi sejaktahun 1970 dan merupakan PLTN komersial jenis PWRtertua di Jepang. Perhitungan dilaksanakan berdasarkandua initiating event yang diambil, yaitu LOCA besar danLOCA kecil.

Secara garis besar, anal isis ini dilaksanakan denganmembagi beberapa tahapan sebagai berikut :1. Pengenalan dari sistem akumulator.2. Penentuan kriteria sukses dari fungsi sistem, untuk

masing-masing initiating event yang akan dianalisis.3. Penentuan asumsi-asumsi untuk pelaksanaan analisis.4. Penyusunan dan analisis pohon kegagalan.

Sebagai pembanding dari hasil analisis ini, digunakandata hasil analisis dari tipikal PL TN jenis PWR dua loopdi Jepang yang sudah tersedia.

2. Pcngcnalan Slstcm Akuinulator2.1. Prinsip kerja sistem

Fungsi dari sistem akumulator pada suatu PLTNadalah untuk menginjeksikan air yang mengandung bo­ron ("borated water") dari akumulator bertekanan gas kedalam sistim pendingin reaktor , ketika tekanan darisistim pendingin reaktorturun sampai di bawah tekanan"set-point" akumulator.

Akumulator dipasang pada setiap "cold-leg" darisistim pendingin,jadi jumlah akumulator yang dipasangpada suatu PLTN PWR adalah tergantung dari jumlahloop PLTN tersebut. Pada makalah dibahas keandalandari sistem akumulator untuk PLTN jenis PWR 2 loopyang memiliki 2 buah akumulator.

Berdasarkan fungsinya seperti diuraikan di atas,maka dapat dikatakan bahwa sistim akumulator adalahmerupakan sebagian dari fungsi sistim injeksi pengamandarurat. Penginjeksian "borated water" ke sistempendingin reaktortetjadi akibat adanya perbedaan tekananantara akumulator dan sistim pendingin reaktor. Ketikatekanan di dalam salah satu "Cold-Leg" jatuh sampai di

bawah 42.2 Kg/cm2 (tekanan "set-point" akumulator),perbedaan tekanan tersebut akan membuka katup balik(check valve) akumulatoryang kemudian menginjeksikan"borated water" dari akumulator ke sistim pendinginrcaktor.

Serpong. 9-10 Februari 1993PRS G. PPTKR -BATAN

2.2.Sistem-sistem antar muka (Uinteface systems'J

Gambar 1 memperlihatkan skema dad sistimakumulator pada PLTN Mihama unit-I. Setiap tankiakumulator diisi dengan "borated water" sebanyak 24.1

m) (volume normal) dan ditekan oleh gas N2 bertekanan

42.2 Kg/cm2 dad sistim penyuplai N2• Kedua akumulatortersebut terletak di dalam sungkup reaktor (Containment

Vessel), dimana masing-masing sistim akumulatordiperlengkapi dengan indikator-indikator tekanan danpermukaan "borated water" dalam tanki akumulator.

Selama reaktor beroperasi, normalnya katup-katup

"discharge" akumulator (MOV -1856 A,B) adalah dalamkeadaan terbuka, tetapi sewaktu-waktu katup-katup ini

dapatjuga ditutup sampai selama 1jam untuk mengisolasisalah satu sistim akumulator yang sedang diuji dadakumulatoryang lainnya yang sedang beroperasi. Katup­katup ini juga dapat dibuka melalui sinyal injeksipengaman seandainya terjadi faktor kesalahan manusiadim ana operator lupa membuka kembali katup-katupnyasetelah pengetesan selesai. Suatu katup pelepas (ReliefValve) dipasang pada setiap akumulatoruntukmencegahterjadinya kelebihan tekanan selama operasi pengisianoleh pompa pengisi akumulator dad tanki penyimpan airuntuk penggantian bahan-bakar (RWST).

Sistim penyuplai gas N2 menyuplai gas untukmenekan "borated water" di dalam tanki akumulator.

Dalam operasi normal, sistim penyuplai gas ini diisolasidari sistim utama akumulator dengan menggunakankatup 1873 A,B dan katup balik 1874, oleh karena ituhanya kebocoran melalui sistim atau kesalahan operasipengisian N2 akibat kesalahan fungsi instrumentasi sajayang dipertimbangkan.

Sistim pengisian "borated water" ke dalamakumulator, dalam kondisi operasi normal diisolasidengan katup 1862 A,B, 1849 A,B dan 1819 A,B. Olehkarena itu kebocoran melalui sistim ini selama kondisi

"stand-by" juga diuji.Kebocoran melalui sistim pengujian akumulator,

sistim pengambilan sam pel selama kondisi "stand-by"dan kesalahan pada proses "draining"akibat kurangberfungsinya instrumentasi secara baik ,juga diuji.

Tekanan dan permukaan setiap akumulatordimonitor dengan sejumlah indikator dan alarm. Setiapakumulator mempunyai dua sistim indikator (permukaandan tekanan) dan satu alarm. Kerusakan dad instrumentasipada sistim pemipaan dan kesalahan fungsi dari sistimkontrol dipertimbangkan sebagai mode kegagalan yangpotensial.

Sistem elektris akan menyediakan tenaga untukmembuka katup "discharge" akumulator (1856 A,B)setelah menerima sinyal injeksi pengaman. Katup-katuptersebut dalam operasi normal adalah terbuka, makakegagalan-kegagalan dari sistim ini hanya diuji apabilakatup tertutup akibat kelalaian operatormembuka kembalisetelah ditutup dalam proses pengetesan atau perawatan.

157

Prosiding Seminar Tekn%gi don Kese/amalan PLTNserla Fasi/ilas Nuk/ir

3. Pcncntuan Krltcria Sukscs3.1. Untuk LOCA besar

Kebocoran besar terjadi pada "cold-leg A" ,sehinggaAkumulator (A) yang terpasang pada bagian loop yangpecah dianggap tidak efektif untuk mengisi pendinginteras reaktor karena "borated water" yang diinjeksikannyaakan keluar melalui pipanya yang pecah, makaberoperasinya satu akumuIator lainnya (B) dibutuhkansebagai penentuan kriteria bahwa sistim akumulatorsukses.

3.2. Untuk LOCA kecil

Berbeda dengan kejadian pada LOCA besar,akumulator yang terletak pada "cold-leg" yang pecahdianggap masih efektif dalam menginjeksikan "boratedwater" sistem aliran pendingin teras reaktordikarenakandiameterpecahnya pipa sangat kecil dibandingkan denganluasan dari pipa "discharge", oleh karena itu kejadianpuncak dari LOCA kecil ini adalah jika kedua sistemakumulator yang tersedia (A dan B) gagal beroperasi.

4. Pengambilan Asumsi Untuk AnalisisUntuk membatasi dari luasnya bidang dikaji dari

analisis sistem akumulator ini, maka perlu diambilbcberapa asumsi sebagai berikut :1. Kebocoran besar (large LOCA) terjadi pada "Cold­

leg" A sehingga sistem akumulator dapat dikatakansukses apabila sistem akumulator B bekerja baik.

2. Waktumaksimum yangdiijinkan untuksetiap akumu­lator dapat ditutup/diisolasi ketika tes atau perawatandalam operasi normal adalah I jam.

3. Dcngan anggapan test berkala yang baik maka keku­rangan konsentrasi boron pada setiap akumulator atautanki pcnyimpan air untuk penggantian bahan-bakar(RWST) tidak dipertimbangkan sebagai kemungkinanmode kegagalan.

4. Pada kasus kesalahan penunjukan indikasi dari instru­men-instrumen tekanan akumulator atau permukaandiasumsikan bahwa sebelum operator membacaindikator, dia sebelumnya telah memeriksakcmungkinan adanya kesalahan pada akumulator itusendiri, sehingga kegagalan akumulator akibatkesalahan instrumen sudah termasuk faktor kelalaianmanusia sewaktu memeriksa akumulator tersebut.

5. Waktu misi dari analisis diasumsikan sebagai berikut

I jam untuk kejadian LOCA besar8 jam untuk kejadian LOCA kecil

5.Pcnyusunan dan Analisis Pohon Kcgagalan5.1. Penyusunan pohon kegagalan

Dalam anal isis pohon kegagalan, yangpertama kali

perlu ditentukan adalah kejadian puncak ("Top Event"),yang dalam masalah ini adalah gagalnya operasiakumulator B untuk kejadian LOCA besar dan gagalnyaopcrasi kedua sistem akumuIator (A dan B) untuk kejadianLOCA kccil. Kejadian puncak ini selalu ditinjaudari titikpandang pcsimistis, yaitu keadaan yang tidak diinginkan

158

Serpong, 9-10 Februari 1993PRS G. PPTKR - BATAN

(kcgagalan) akibat dari kcgagalan bebcrapa sistcm ataukomponen dasar. Dengan ditentukannya kejadian puncakmaka akan dapat dilacak penyebab kegagalan dasar daritiap komponen (kejadian dasar) dari sistem yang ditinjau.

Dengan menggunakan pertolongan RangkaianBoolean antara lain : rangkaian AND dan OR, makadapat disusun pohon kegagalan dari suatu sistem yangditinjau.

Garis besar tahapan penyusunan pohon kegagalanadalah sebagai berikut :- Tentukan tahapan kejadian puncak pada sistem yang

menjadi obyek pembahasan.- Penelusuran penyebab timbulnya kejadian puncak

dengan menghubungkannya bagaimana proses kcjadi­an antar sistem.

- Identifikasi kejadian dasarpenyebab kejadian puncak.Besar harga keboleh jadian gagal dari komponen dasarP(x) dihitung menurut spesifikasi peralatan yang dipa­kai.

Dengan menggunakan hukum penycderhanaan yangsering dikenal sebagai "rare events approximation",yaitu:- Persamaan peAl + A2 + .....+ An) dapat didekati

dengan harga peAl) + P(A2) + + P(An)- Persamaan P(Al.A2 An) dapat didekati dengan

harga P(AI).P(A2) P(An)

maka perhitungan besar keboleh jadian puncak dapatdicari dengan lebih sederhana. Dan dcngan pertolonganhukum aljabar Boolean dapat dihitung berapa besarkebolehjadian gagal dari sistem yang ditinjau. Dari hasilperhitungan tersebut di atas akan dapat dihitung besarcutset dan minimal cut set dari sistem yang ditinjau.

Susunan pohon kegagalan dari sistem akumulatoryang dibahas disini, dapat dilihat pada gambar 3 yangterlampir di akhir makalah ini.

5.2.Analisis kegagalan sistem akumulatorAnalisis ini dilaksanakan dcngan bantuan suatu

paket program komputer yang mampu mcngolahperhitungan-perhitungan analisis pohon kegagalan.

Berdasarkan data-data masukan seperti : susunansistim pohon kegagalan dan data kcandalan untuk sctiapkomponen (1ihat tabel3) yang diambil dari data spesifikasiteknis atau data yang ditentukan dari pengalaman operasiPLTN di Jepang yang panjang, maka pakct programkomputer ini dapat menghitung data keandalan sistimsebagai berikut :1. Harga kebolehjadian gagal beroperasinya sistim yang

disebabkan oleh pengujian atau perawatan, kegagalankomponen tunggal, kegagalan komponen ganda,kegagalan tiga komponen dan kegagalan akibatpenyebab "common cause".

2. Kemungkinan kegagalan sistim yang disebabkan olehfaktor kesalahan manusia.

3. Mode penyebab kegagalan sistim yang dominan.

Prosiding Seminar Teknologi dan Keselamamn PLTNserta Fasililas Nuklir

Gambar 2 memperlihatkan diagram alir dad metodaanalisis keandalaIi sistim yang dilakukan.

Harga total dari ketidak tersediaan ("una vail abil­ity") sistim akumulator ini terdiri dad 3 faktor, yaitu :

faktor perangkat keras (QH)' faktor perawatan (QM)' danfaktor penyebab yang umum (Qc) , sehingga total hargakctidaktersediaan (QT) adalah :

Dimana :

Kontribusifaktor perangkat keras:Terdiri dari akibat kegagalan komponen tunggal,komponen ganda dan kegagalan tiga komponen.

Kontribusifaktor perawatan :Harga ketidaktersediaan akumulator per tahun akibatpengujian atau perawatan adalah : QM = 6.3 x 1005 perakumulator.

Harga tersebut didapatkan dari anggapan bahwa :- Satu akumulator dapat diberhentikan dari operasinya,maksimum selama satujam. Diasumsikan bahwa setiapakumulator akan dihentikan operasinya setahun sekalikira-kira pada pertengahan tahun untuk perawatan yangtidak terspesifikasi ..- ~aktumaksimum yangdiijinkan untukketidaktersediaansatu akumulator adalah satu jam dan waktu minimumuntuk perawatan adalah seperempatjam yang mana akanmenghasilkan harga "log Normal Median Time" dadketidak tersediaan akibat perawatan sebesar 0.55 jam.

Maka dapat dihitung ketidak tersediaan satu akumulatorakibat pengujian dan perawatan sebagai berikut :

waktu perawatan/tahun 0.55Qm = -------------------------------=

jam/tahun 8760

= 6.3 x 10-s/akumulator

Kontribusi faktor "common cause" :Pada kasus LOCA besar faktor ini tidak

diidentifikasikan, sedangkan pada kasus LOCA kecilfaktor ini dipertimbangkan dengan anggapan bahwakatup balik CV 1857 A,B dan CV 1858A,B gagalbcropcrasi.

Serpong. 9-10 Februari 1993PRS G. PPTKR - BArAN

Hasil perhitungan sebagai keluaran dari programpaket komputer yang digunakan, ditampilkan pada tabel1 dan tabel 2 .

6. KesimpulanDari analisis yang telah dilaksanakan dapat diambil

beberapa kesimpulan sebagai berikut :6.1.LOCA besar

a. Harga total ketidaktersediaan sistim akumulatoradalah5.4 x 10-4

b. Mode penyebab kegagalan yang dominan adalah :- Katup pengisolasi akumulator MOV l856B tersum­

bat adalah 2.6 x 10-4(49%).- Katup balik "discharge" CV 1858B dan CV 1857B

gaga Imembuka adalah 1.0 x 10-4(19%).- Akumulator dalam perawatan adalah 6.3 x lO-s

(12%).c.Faktor kesalahan manusia sebesar l.5x 1O~

6.2. LOCA Kecil

a.Harga total una vailability sistim akumulatoradalah 3.6x 10~

b.Mode penyebab kegagalan yang dominan adalah :- Katup pengisolasi akumulator MOV 1856A,B ter­

sumbat adalah 7.0 x 10-s (1.9%).- Katup balik "discharge" akumulator CV 1858A,Bdan CV 1857 A,B gagal membuka (Common causefailure) adalah 3.3 x 10-6 (91.6%).

- Katup pengisolasi akumulator MOV 1856 A(B)tersumbat dan katup balik "discharge" akumulatorCV 1857 A(B) gaga Imembuka adalah 2.6 x 10-8(0.7%).

- Katup pengisolasi akumulator MOV 1856 A(B)tersumbat dan katup balik "discharge" akumulatorCV 1858 A(B) gagal membuka adalah 2.6 x 10-8

. (0.7%).c. Faktor kesalahan manusia sebesar 1.06 x 1009

6.3.Perbandingan hasil analisis dengan data tipikai

PLTN dua loop yang tersediaDad tabell dan 2 dapat terlihat bahwa hasil analisis

yang didapat , apabila dibandingkan dengan data tipikalPLTN dua loop yang tersedia adalah masih dalam batasanyang wajar dimana harga-harganya masih dalam ordeyang sarna. Hal ini dapat juga menyimpulkan bahwakeandalan sistim akumulator pada PLTN Mihama Unit­1 masih memenuhi pedoman keandalan sistem akumulatorPWR dua loop yang ada.

159

Prosiding Seminar Teknologi dan Keselamaran PLTNserra Fasililas Nuklir

Serpong, 9-10 Februari 1993PRS G, PPTKR - SATAN

7. Daftar Pustaka

1. NRC (Nuclear Regulatory Commission), 1982, A Guide To The Performance Of Probabilistic Risk AssessmentsFor Nuclear Power Plants, Vol 1 - 2, Rev. 1, NUREG/CR-2300, Washington DC.

2. NRC (Nuclear Regulatory Commission), 1989, Severe Accident Risk; An Assessment Of Five US Nuclear PowerPlants, Vol 1, NUREG-1150, Washington DC.

3. Fulwood, Ralph R, and Hall, Robert E, 1987, Probabilistic Risk Assessment In The Nuclear Power Industry,Brookhaven National Laboratory New York, USA.

4. Suprawardhana, Mohamad Salman, Studi Perhitungan Keandalan Sistem "Scram" (Pancung) Reaktor RSG - 30,Pusat PencJitian Nuklir Yogyakarta, BATAN, Juli 1987.

5. Wirawan, Soni Solistia, Kertas Kerja Selama Melakukan "On The Job Training" dtMitsubishi Atomic Powe!Industries, Inc., 1990, Jepang.

160

Prosiding Seminar Teknofogi dan Kesefamatan PLTNserta Fasililas Nuklir

Serpong, 9-10 Februari 1993PRS G, PPTKR - SATAN

PARAMETERANALYSISTYPICAL 2

RESULT

LOOP PLANTRESULT

Simrle Failures

4.7 x 10-43.7 X 10-4

QH

Double Failures 1.3 x 10-08.3 X 10-0

Triple Failures

5.7 x 10-77.4 X 10-7

QM

Test and maintanance 6.3 x 10-56.3 X 10-5

Constribution

QM

Common Cause 0.00.0

Constribution

QT

Total Unavailability 5.4 x 10-44.5 X 10-4

Human Error

1.5 x 10-04.2 X 10-0

Tabell: Ketidaktersediaan Sistem Akumulator untuk kasus kebocoran besar

dibandingkan dengan hasil analisa yang dapat dijadikan referensi

PARAMETERANALYSISTYPICAL 2

RESULT

LOOP PLANTRESULT

Sin!!le Failures

0.00.0

QH

Double Failures 2.5 x 10-72.6 X 10-7

Triple Failures

1.06 x 10-97.2 X 10-9

QM

Test and maintanance 6.3 x 10-86.5 X 10-8

Constribution

QM

Common Cause 3.3 x 10-03.3 X 10-6

Constribution

QT

Total Unavailability 3.6 x 10-03.6 X 10-0

Human Error

1.06 x 10-91.06 X 10-9

Tabel 2 : Ketidaktersediaan sistem akumulator untuk kasus kebocoran besar

dibandingkan dengan hasil analisa yang dapat dijadikan referensi

161

Prosiding Seminar Teknologi dan Keselama/an PLTNserra Fasililas NukUr

Tabel3 : Component Failure Data

1. Common data:

- Demand failure probability:

Serpong, 9-10 Februari 1993PRS G, PPTKR - BATAN

MVXD (MOV fail to open)CVDD (CV fail to open)

- Stand-by failure rate:

MVPR (MOV plugged)PPPR (discharge line plugged)

- Operational failure rate:

XVRR (valve rupture) .MVRR (MOV rupture)CVLR (CV leakage)CVRR (CV rupture)RVOR (safety valve rupture)AVRR (AOV rupture)PPRR (discharge line rupture)ACfRR (ace. tank rupture)

2. Human error data:

0002 (undetected monitor)0004 (calibration error)

3. Special data:

JSTRCBID (elect. power fail)CC3F (control circuit fail)MSTSI (S-Signal fail)INSPB (inst. line leak)

4. Common cause failure data:

BTCV (CV A & B fail to open)

162

4.0E-03/d1.0E-04/d

6.0E-08/hr9.0E-l0/hr

1.0E-08/hr1.0E-07/hr

7.0E-07/hr5.0E-08/hr3.0E-06/hr

2.0E-07/hr9.0E-l0/hr9.0E-l0/hr

3.0E-03/d8.0E-04/d

1.6E-08/d2.73E-03/d

3.8E-04/d9.0E-09/d

1.65E-06/d

1 year (4400 hr)1 year (4400 hr)

mission timemission time

mission timemission timemission time

mission timemission timemission time

A L 0 0 p •.• _Cold leg

1858A

8 LoopC 0 I die g"'- - -

18588

1851 A"' .1

SI

d r a intank

F. C

18768

I S III

Figure 1 : Simplified Schematic diagram of the Mihama Unit 1 ACCS

,. - - - - - - - - - - - - -'.- - "I

Vent line"' .1

N298S Supply 1 il1er---------------,I F. C PCV936 II II

III

I 1890 . I, J

r---------------,----{/}--t--- Ac c u mu I at 0 r I

1852 I charging line', J

I-'0'\"'"

System SimplifedSchematic

Failure definition

1.I

1 System Failure Probability Caused

Fault Tree Construction

~by Component Failures, Maintenance-

and Common Cause Failure

A SSystem Failure Probability Caused

SFailure Dataf---'I by Human Error

UMIRACLE Code

M>---'

Calculates System

P

----'Reability

TError evaluation: median Value,I

Mission time data~ mean valure, upper value, lower valure0and Error Factor.

N SMaintenance Contribution- Calculation

f---'Dominant Failure modes

Figure 2: Flow Diagram of System Reliability Calculation method

" ~~ ~!5' ••

~~-.()q:::~~ ~~ 5·..,.!;~~

~c01

~~.."is"st>

!5''"

~~

~~

;ggc,-,~.c;') 'f'~~:;j~;;.o'f, '"

~!;;... -.

~~

TMRHACS

Top event of Large LOCA

Insufficient

flew freOJ 8-ACC

to RCS

TOP

I,.~drici,~tf ic'~ f r::

Insufficient flcw Fro'

-ACC Ice to lischHse

liAe hi lure

AI

Otvillion of ACe fr02

the norcil conditions

in accident

G0331B

Imllicient flow Fro'

B-ACC lue to the

!evj:l ions of ACe 1ro

he require conlitions

G0321B

Oevillion 01 Aec 1m

the norD41 conditions

in nornal operHion

G03328

ACC-B water level

low due te ruPture

ACC-B pressure

low due to rupture

,1.3

ACC-B wal e r I eve I

is not in the

required range

A4

ACC-B

not in

pressure is

the required

range

A5

LEVL8A PRELBA

Figure 3 : Accumulator System Fault Tree

AI

Insufficient 110'1 Floc

Ace-s I~e to the

lischarg! line failure

G0411B

AMotor operlled valve

in close condition

G0412B

PPPRIN8

9.0XI0-'hr4400hr

Check valve

fail 10 open

MOI"Or' operated

~e r;ve(mov)

hit" 10 open

G0422B

. S-Signa I fai I to open

IOV 1856Q

Mov IB558 close

due to operator

error

G04238

n! o,erllor comt leuet

hellS! of milar

illlrmlllliol flilm

CVDD588

MVXD558

CVDD578

JSTRC81D

I. 5E -081 d

EF'14

MVPR558

4400hr

Motor optrlled Hive

in close condition

A6

CC3F558F

2. 73E-03/d

EF-IO

G0431B

Motor opera Led va IV!

fail LO open

MSTSI8

3.8E-04/d

EF-4

Figure 3 (Continued)

0004A568

CC3F568S

00048568

MONT56B

4X 10 -'1hr4400hr

0OO4C558

A2ACC, B water level

low due 10 ruplure

Leak lrolllliquid

Posilion of ACC,

CVRRSIBACVRRS8BACVRR57BAMVRR56BAPPRRINBAACTKRLBA

g, DE-! O/h1hr

Leak lrolll

Leek fromLeek from ACC,

I-'

(hesupl ing line lesl line velvescharging line

Q\-..!

G05318A

INSRLBA

Leakage from

va Ive 18648

GOS21 BA

Leekage lrom

drain line

XVRR64BA 000463BA

AVRR77BA AVRR76BA AVRR62BA XVRR49BA CVRR\9BA XVRR658A AVRR66BA

Figure 3 (Continued)

Prosiding Seminar Teknologi dan Keselamalan PLTNserla Fasililas Nuklir

Serpong, 9-10 Februari 1993PRS G, PPTKR - BATAN

-<

mN

-<

r-

I

n:

[II

~ 0

>-

0>

I

N>

-'

c:

ce

'" .-

ID

-0

.,c:

U

vo

'"r;Q

>-.,<:>

~~~

<:>'"- >-

'"

vo

.><:

>-'" -'" <>

>----' I-(

1.

en

I

-r-n:

'-'"/n:

>x

.(en-.--0..

o 1~ ,..-...

:><>. l" -:: ""

vo

=> -(..c Q)

vo

~

p_ ~~hm'-

::3'"0..01 ,S

~ <:> 0:: l~~ ~ c...- ~.- 1::ao- ....- ~oen.,

.•... ;:; 0::.>

-cO U0- t.:>

'-'-<

?< ~<:> ~

::3I

CO

@

i.i:

~

..c-<'­mon:-ce'f- LtJuo-< •

0>

-(m(')r­IY.,~>-<

168

Low water level

ignore

G0721B

A4

ACC,B 'taler Iml

is not in the required

Iml

G0711 B

igh water level

ignore

G0722B

Calibration error

of the woter level

~el er

G0723B

wHer level IO'K

in nor~al operation

water level low

undetected

Reverse leakageflowrate through the

ACC, injection linecheck va I ves

water level

high undetected

0004L938 0004L939

ICXRLLB 0OO4LEYB CYLR58B CYLR51B

Figure 3 (Continued)

ICXRLHB 0004LEVB

.-

Ace, ,reSSIJre

Ic· .... is;l1ore

ACC-S preSSQre is

"5 aol ia tbe require4

rlnge

GOSIIS

iI ,l.CC. ;ressure

.1I !i:~~ J~~:;eII

C~1 ibrelion error

of. the pressure

lKeter

ACC, pr~ssur~

in nor~11 operelion

ICXRPLB

GOS21S

ACC •.lcw pre~sur~

undelecled

0c04PRE3

(I

LEAKS

Figure 3 (Continued)

GOS223

ACC. hi ghpr essu r e

undetected

ICXRPHB

0004P938

0002PREB

G08238

OCXJ4P939

TOP event of saall LOCA

2(iwo) of 2(l'OO)

ACe. is fa i I

(ACC, A & 8 is fa iI)

TOP

I (one) of 2(lwo)

ACC. i sin

maintenance

GOl31

2(two) of 2(two)

ACC, is fa i I

5

a

in

uinl!OlnCe

TMRHACA

5, 3X I O-YdEF=5

ACC. A in mainlemce

and ACC. 8 in f I iI u r e

GOl41A

ACC. B irr''''­failure

G0311 B

ACC, B in'maintenance

and ACC. A in fa ilure

GOl41B

Figure 3 (Continued)

'.

80lh ACC, A & 8,,,,"-- is f a i I

G0221A8

52 ( two) 0 f 2 ( l wo)

ACC, is 10 i I

(ACG. A & 8)

G0211"

8TGV58A8

IXIO-id

8=0.0165

8TCV57A8

IXIO-i'd

8=0.0165

ACC, A

in 10ilure

G0311A

ACC, 8

in failure

G03118

Figure 3 (Continued)