Tentukan Misi Anda

Bagian 1: Definisi Misi

Setiap desain reaktor dimulai dengan misi. Misi tersebut mengendalikan setiap keputusan berikutnya.

Output daya menentukan ukuran reaktor, inventori bahan bakar, & persyaratan aliran pendingin. Reaktor modular kecil (SMR) sebesar 100 MWe memiliki batasan teknik yang sangat berbeda dengan reaktor air tekan (PWR) sebesar 1.200 MWe.

Lokasi menentukan kriteria lokasi, sumber pendingin, integrasi jaringan, perencanaan darurat, & desain basis gempa. Situs sungai darat menggunakan air sungai untuk pendinginan & harus mengatasi risiko banjir. Situs pesisir menggunakan air laut tetapi harus mengatasi tsunami & pasang naik badai.

Integrasi jaringan vs. mikrogrid terisolasi mengubah cara mengatasi fluktuasi beban & apa yang terjadi jika jaringan gagal (risiko kebisingan stasiun).

Waktu desain mempengaruhi batas kelelahan bahan, jarak inspeksi, persyaratan perpanjangan lisensi, & cadangan biaya pengangkatannya. Komisi Energi Nuklir Amerika Serikat (NRC) saat ini mengizinkan pabrik untuk beroperasi selama 40 tahun dengan perpanjangan 20 tahun. Beberapa desain mengincar waktu hidup 80 tahun.

Profil misi umum:

- 300 MWe SMR, pulau terpencil, jaringan terisolasi, waktu hidup 60 tahun

- 1.100 MWe PWR, situs sungai darat, jaringan nasional, waktu hidup 60 tahun

- 1.600 MWe EPR, situs pesisir, jaringan nasional, waktu hidup 60 tahun

- 2 × 77 MWe array NuScale SMR, situs darat, jaringan regional, waktu hidup 40 tahun

Pernyataan Misi Anda

Berkata tujuan reaktor Anda. Hal ini menjadi dasar dari setiap keputusan desain yang mengikuti.

Analisis Perbandingan Tipe Reaktor

Bagian 2: Pilihan Tipe Reaktor

Limah tipe reaktor komersial utama saat ini sedang dipertimbangkan secara serius. Setiap tipe memiliki dasar fisika yang berbeda, siklus bahan bakar, profil keamanan, & tingkat kematangan. Anda harus memilih satu & mempertahankannya.

Reaktor Air Tekanan (PWR)

Tipe reaktor yang paling umum di seluruh dunia (sekitar 70% pabrik yang beroperasi). Air ringan (H₂O) berfungsi sebagai pendingin dan moderator. Loop primer berjalan pada ~155 bar / 325°C: tekanan tinggi menjaga air tetap cair. Panas dialirkan ke loop sekunder melalui generator uap, yang menggerakkan turbin. Air radioaktif tetap di loop primer.

Kelebihan: Dekade pengalaman beroperasi, koefisien negatif yang kuat (kehilangan air menyebabkan penurunan reaktivitas), catatan keamanan yang terbukti, rantai industri yang besar.

Kekurangan: Tekanan operasi tinggi (membutuhkan tabung tekanan tebal & pompa berat), kompleksitas dua-loop, kecelakaan kehilangan pendingin (LOCA) membutuhkan respons ECCS aktif.

Reaktor Air Uap (BWR)

Air mendidih di dalam tabung reaktor. Uap pergi langsung ke turbin. Lebih sederhana daripada PWR: tidak perlu generator uap.

Kelebihan: Tekanan operasi lebih rendah daripada PWR, desain satu-loop yang lebih sederhana, siklus langsung lebih efisien.

Kekurangan: Uap radioaktif pergi ke turbin (bangunan turbin adalah area radiasi), ECCS yang kompleks dengan sistem injeksi yang banyak, koefisien void positif pada beberapa tingkat daya membutuhkan perancangan yang hati-hati.

CANDU (Canada Deuterium Uranium)

Menggunakan air berat (D₂O) sebagai moderator dan pendingin. Dapat menggunakan bahan bakar uranium alam (tidak perlu pengayaan). Fitur unik: refueling online: saluran bahan bakar dapat diganti tanpa shutdown.

Kelebihan: Tidak memerlukan persyaratan pengayaan (keuntungan biaya bahan bakar), refueling online berarti kapasitas faktor sangat tinggi, moderator air berat memungkinkan siklus bahan bakar yang fleksibel.

Kekurangan: Air berat mahal untuk dihasilkan (~$1000/kg), beberapa konfigurasi memiliki koefisien hampa sedikit positif di bawah kondisi tertentu yang memerlukan perancangan keselamatan yang hati-hati, ruang fisik yang besar.

Reaktor Larutan Magma (MSR)

Bahan bakar larut dalam larutan garam molten fluoride atau chloride. Tidak ada bahan bakar padat yang meleleh: jika pendinginan gagal, larutan beku atau mengalir ke stopper pasif. Dapat menggunakan siklus bahan bakar torium.

Kelebihan: Aman berjalan kaki (pendinginan pasif membuat meltdown fisik tidak mungkin), beroperasi di tekanan atmosfer (tidak ada risiko LOCA), refueling online, siklus bahan bakar torium menghasilkan limbah panjang yang jauh lebih sedikit.

Kekurangan: Tantangan material (material struktural harus bertahan panas, korosif, dan radioaktif dalam larutan selama dekade), teknologi pra-komersial: tidak ada MSR yang telah beroperasi komersial, produksi tritium dalam garam fluoride adalah tantangan regulasi.

Reaktor Moduler Kecil (SMR): NuScale/Rolls-Royce type

Modul PWR atau PWR integral yang diolah di pabrik, biasanya 50-300 MWe masing-masing. Keselamatan pasif tergantung pada aliran natural, tidak diperlukan pompa. Banyak modul yang dapat digabungkan untuk skalabilitas.

Kelebihan: Kualitas kontrol pabrik, sistem keselamatan pasif (tidak diperlukan pompa, tidak diperlukan listrik AC untuk pendinginan), kapasitas skalabel, waktu konstruksi lebih pendek.

Kekurangan: Biaya modal per-kWe lebih tinggi daripada pabrik besar, kebanyakan desain adalah pra-komersial atau baru mulai beroperasi (NuScale VOYGR tercertifikasi 2022 tetapi proyek dibatalkan 2023), rantai pasokan belum berkembang skala besar.

Pertanyaan keselamatan fisika kunci untuk setiap tipe reaktor:

Apa yang terjadi jika suhu pendingin naik atau pendingin hilang? Sebuah reaktor dengan koefisien suhu negatif dan koefisien hampa negatif akan secara otomatis mengurangi daya: tanggapan aman yang inheren. Sebuah reaktor dengan koefisien hampa positif (daya meningkat saat pendingin hilang) memerlukan sistem aktif untuk menutup dengan aman. Ini yang membuat RBMK Chernobyl berbahaya.

Pilih Tipe Reaktor Anda

Tinjau diagram perbandingan tipe reaktor di atas sebelum memutuskan.

Parameter Desain Bahan Bakar

Bagian 3: Desain Bahan Bakar

Desain bahan bakar menentukan seberapa banyak energi yang diperoleh, berapa lama bahan bakar bertahan, dan apa yang terjadi dalam kecelakaan. Setiap parameter saling berinteraksi dengan parameter lain.

Jenis bahan bakar:

- UO₂ (uranium dioksida): Standar global. Bubuk keramik, titik lebur tinggi (~2850°C), stabil kimia, karakteristik yang baik. Kelemahan sedikit: konduktivitas termal rendah: panas terakumulasi di bagian pusat batang.

- MOX (campuran oksida): Campuran UO₂ dan PuO₂. Menggunakan plutonium dari senjata atau bahan bakar yang diolah kembali. Titik lebur sedikit lebih rendah daripada UO₂, membutuhkan pabrik fabrikasi MOX yang terlisensi.

- TRISO (tri-structural isotropic): Bubur mikro dari bahan bakar (UO₂ atau UCO) yang dilapisi dengan lapisan keramik. Setiap partikel adalah wadah kecil sendiri. Digunakan dalam reaktor gas dengan suhu tinggi dan beberapa desain maju. Sangat tahan lama: telah diuji sampai suhu sangat tinggi tanpa rilis.

Pengayaan:

- Uranium alam (0,7% U-235): Digunakan dalam CANDU. Tidak ada biaya pengayaan, tetapi membutuhkan moderator air berat.

- LEU 3-5% (pengayaan uranium rendah): Standar untuk bahan bakar PWR dan BWR. Diubah menjadi 3-5% U-235.

- HALEU 5-20% (pengayaan uranium rendah tinggi): Digunakan dalam banyak desain reaktor kecil (SMR) dan inovatif. Pengayaan yang lebih tinggi memungkinkan core yang lebih kecil dan siklus bahan bakar yang lebih lama. Membutuhkan pengaman tambahan karena pengayaan yang lebih tinggi.

- HEU >20%: Dilarang dalam reaktor tenaga komersial.

Bahan pelapis:

- Zircaloy-4: Bahan pelapis standar di seluruh dunia. Absorpsi neutron rendah, sifat mekanik bagus hingga ~400°C. Lemah kritis: di atas ~1200°C bereaksi dengan uap air untuk menghasilkan gas hidrogen (Zr + 2H₂O → ZrO₂ + 2H₂). Ini adalah sumber hidrogen di Fukushima.

- M5 (alloy Zr-Nb): Tahan korosi lebih baik daripada Zircaloy-4 untuk bahan bakar tinggi pembakaran.

- komposit SiC/SiC: Bahan pelapis tahan kecelakaan maju (ATF). Tahan suhu yang jauh lebih tinggi, tidak menghasilkan hidrogen dalam uap. Sedang dalam pengembangan aktif tetapi belum digunakan secara luas dalam komersial.

Target pembakaran:

Bahan bakar standar LWR mencapai ~45-50 GWd/tHM (gigawatt hari per ton metrik logam berat) sebelum pengangkatan. Bahan bakar tingkat tinggi dapat mencapai 65-70 GWd/tHM. Beberapa desain maju target 100+ GWd/tHM untuk siklus yang diperpanjang. Pembakaran yang lebih tinggi berarti lebih sedikit pemutusan bahan bakar tetapi membutuhkan performa pelapis yang lebih baik & lebih banyak pengayaan.

Absorber pembakaran:

Bahan bakar segar sangat reaktif: terlalu reaktif jika Anda memuat inti penuh. Absorber pembakaran (oksida gadolinium dicampur ke dalam butiran bahan bakar, atau IFBA: absorber pembakaran bahan bakar integral, lapisan tipis ZrB₂) menyerap neutron berlebih pada awal hidup dan menghabiskan sebagai bahan bakar mengalami pengurangan, meratakan distribusi daya selama siklus.

Polanya inti:

- Pemuatan in-out: Bahan bakar segar dimuat di pusat, dipindahkan ke luar seiring waktu. Sederhana tetapi menciptakan puncak daya yang tinggi di pusat.

- Pemuatan rendah keluaran: Bahan bakar segar ditempatkan di luar inti, bahan bakar yang telah mengalami pengurangan di pusat. Mengurangi kehilangan neutron (ekonomi bahan bakar yang lebih baik) & mengurangi fluens pada tangki tekanan reaktor. Praktek standar untuk modern PWRs.

Spesifikkan Desain Bahan Bakar Anda

Sertakan bagaimana pilihan bahan bakar Anda berinteraksi dengan tipe reaktor & misi. Seorang perancang CANDU tidak membutuhkan pengayaan. Seorang perancang SMR mungkin memilih HALEU untuk inti yang padat. Seorang perancang PWR harus menangani pelapis & risiko produksi hidrogen.

Desain Pendingin dan Moderator

Bagian 4: Kompatibilitas Pendingin & Moderator

Pendingin, moderator, bahan bakar, & pelapisan Anda harus saling kompatibel secara kimia & fisika. Kecocokan yang tidak sesuai akan menciptakan masalah keamanan atau desain yang mustahil.

Air Ringan (H₂O): PWR, BWR, SMR:

Moderator terbaik per satuan volume. Juga pendingin yang sangat baik. Beroperasi pada tekanan tinggi (PWR: ~155 bar, BWR: ~70 bar). Risiko utama: pada suhu tinggi, air akan berubah menjadi uap (kehilangan moderasi dan pendingin secara bersamaan: skenario LOCA). Pengendalian kimia sangat kritis: pH, oksigen terlarut, pemberian seng semuanya mempengaruhi laju korosi bahan material struktural. Zircaloy kompatibel dengan pelapisan hingga ~400°C operasi normal.

Air Berat (D₂O): CANDU:

Moderator yang sangat bagus dengan absorbsi neutron yang jauh lebih rendah dibanding H₂O: itulah mengapa CANDU dapat beroperasi pada uranium alam. Beroperasi pada ~100 bar dalam tabung tekanan. Air berat memiliki biaya ~$1000/kg untuk diproduksi (melalui proses Girdler-Sulfide atau proses pemisahan isotop lainnya). Produksi tritium dari D + n → T adalah tantangan operasional: tritium adalah emitor beta dan harus dikelola. Kimia: mirip dengan air ringan tetapi dengan pertimbangan isotop oksigen yang berbeda.

Karbit: RBMK, HTGR:

RBMK menggunakan karbit sebagai moderator dengan pendingin air: kombinasi yang berbahaya karena koefisien ruang hampa positif. HTGR (reaktor gas tinggi suhu) menggunakan karbit sebagai moderator dengan pendingin helium: kombinasi yang aman karena karbit tidak berkontribusi terhadap koefisien hampa positif dengan pendingin gas. Karbit juga dapat menjadi ancaman kebakaran jika mencapai suhu sangat tinggi dalam udara: ini menjadi faktor dalam kebakaran Windscale tahun 1957.

Liquids Salt: MSR:

Larutan garam berfungsi sebagai pembawa bahan bakar dan pendingin. Tidak perlu moderator terpisah (kecuali pada MSR termal yang mungkin mencakup karbit). Beroperasi pada tekanan atmosfer: tidak ada risiko LOCA tekanan tinggi. Tantangan utama: garam fluorida sangat korosif terhadap logam struktural, garam klorida mungkin aktif di bawah paparan neutron. Bahan harus bertahan lama. Stop sekrup: sekrup yang beku dari garam yang didinginkan oleh penggemar kecil: meleleh jika daya hilang, mengalirkan bahan bakar ke geometri subkritikal. Ini adalah fitur keamanan pasif.

Natrium: Reaktor Cepat (SFR):

Natrium cair adalah pendingin yang sangat baik untuk reaktor cepat. Konduktivitas termal sangat tinggi, beroperasi pada tekanan atmosfer, sirkulasi alami efektif. Bahaya parah: natrium terpapar udara dan air, meledak dengan kecepatan tinggi. Semua sistem natrium membutuhkan penukar panas ganda dinding dan atmosfer netral. Insiden ledakan natrium terjadi di Monju (Jepang) dan Superphénix (Prancis).

Matrix Kompatibilitas (apa yang harus semua bekerja bersama):

- Kimia pendingin tidak boleh mengkorosi pelapis bahan bakar di bawah iradiasi

- Moderator harus kompatibel dengan pendingin (air berat dan air ringan kompatibel; grafit dan air menciptakan masalah RBMK positif void)

- Bahan bakar harus stabil kimia di pendingin (UO₂ di air: baik. UF₄ di pelarut garam: baik. UO₂ di natrium: baik. Namun, uranium logam di air mengkorosi.)

- Suhu dan tekanan operasional harus dalam batas kualifikasi material

Justifikasi Pendingin dan Moderator Anda

Tipe reaktor Anda menentukan pendingin utama Anda. Sekarang, justifikasi kompatibilitas sistem penuh Anda: pendingin, moderator, bahan bakar, dan pelapis: dan identifikasi ancaman kimia atau termal utama.

Tiga Loop Pendingin Mandiri

Bagian 5a: Sistem Pendingin Triple Redundansi

Mengapa tiga loop pendingin?

Fukushima memiliki pendingin cadangan. Ini gagal karena semua cadangan memiliki kerentanan umum yang sama: mereka membutuhkan daya listrik AC, & tsunami yang sama yang mengganggu pasokan daya listrik juga merusak dieselnya. Kecenderungan tunggal menurun menjadi kehilangan total pendinginan.

Triple redundancy bukan hanya tiga salinan sistem yang sama. Redundansi yang benar membutuhkan ketidakhubungan di tiga dimensi:

- Pemisahan fisik: Bangunan yang berbeda, kuartal yang berbeda, ketinggian yang berbeda. Banjir di satu kuartal tidak dapat mematikan loop pendingin lainnya.

- Sumber daya listrik yang berbeda: Bus listrik yang berbeda, daya cadangan yang berbeda. Kegagalan satu bus tidak dapat mematikan loop pendingin lainnya.

- Logika aktivasi yang berbeda: Satu loop aktif pada suhu tinggi, yang lain pada tekanan rendah, yang lain pada tidak ada daya sama sekali. Mode kegagalan yang berbeda mengaktifkan loop yang berbeda.

Tiga loop pendingin standar untuk PWR modern:

Loop 1: Pendinginan Normal Shutdown (SCS / Residual Heat Removal, RHR):

Sistem aktif. Pompa mengalirkan pendingin melalui penukar panas untuk menghilangkan panas pembakaran setelah shutdown. Ditenagai oleh AC normal atau daya AC darurat. Beroperasi pada tekanan rendah setelah depresurisasi. Titik awal aktivasi: biasanya ketika suhu RCS turun di bawah ~177°C (350°F) & tekanan di bawah ~28 bar (400 psi). Ini adalah sistem utama untuk menghilangkan panas pembakaran selama shutdown yang direncanakan.

Loop 2: Sistem Pendinginan Inti Darurat (ECCS): Injectasi Tekanan Tinggi dan Tekanan Rendah:

Sistem aktif. Merespons kehilangan pendingin. Injectasi tekanan tinggi (HPI) memuat untuk celah kecil: menjaga tekanan sistem pendingin inti (RCS), menginjeksi air yang dibor. Pemompaan akumulator: tangki besar air yang dibor di bawah tekanan nitrogen (~40 bar): melepaskan pasif ketika tekanan RCS turun di bawah tekanan tangki (tidak perlu pompa, daya tidak diperlukan untuk tahap ini). Injectasi tekanan rendah (LPI) mengambil alih setelah RCS telah sepenuhnya depresurisasi. Konsentrasi boron sangat kritis: cukup untuk mencapai dan menjaga shutdown dingin tanpa batang kendali.

Loop 3: Pendinginan Inti Pasif (mengalir gravitasi atau aliran sirkulasi alami):

Sistem pasif: tidak ada pompa, tidak ada daya AC, tidak diperlukan tindakan operator. Dua pendekatan:

- AP1000 gaya (Westinghouse): Tangki air yang besar di atas reaktor (core makeup tanks, passive residual heat removal heat exchangers). Mengalir gravitasi. Dalam kondisi kecelakaan, aliran sirkulasi alami menghilangkan panas pembakaran dari primer ke air tangki, yang mendidih dan melepaskan uap: diserap kembali pada pelindung baja tangki, yang didinginkan oleh udara luar. sepenuhnya pasif.

- Gaya NuScale: Modul reaktor berada di dalam kolam air. Pengaliran alami dalam sistem primer mentransfer panas ke kolam. Tidak ada pompa di mana pun dalam sistem primer atau keamanan.

- PRHR HX (Pengering Panas Sisa Pasif): Terendam dalam tangki air yang besar (tangki penyimpanan air pembiusan di dalam ruang penampungan, IRWST). Pengaliran alami melalui PRHR HX menghilangkan panas pembakaran tanpa adanya pompa. Bekerja selama 72 jam tanpa tindakan operator.

Pengverifikasi kemandirian: apa yang harus benar:

- Loop 1, 2, & 3 harus mengambil daya dari bus listrik yang berbeda (1A, 1B, 1C atau Div I, II, III)

- Loop 3 harus berfungsi dengan kehilangan total daya AC

- Setiap loop harus berada dalam divisi fisik yang berbeda (terpisah oleh penghalang atau jarak)

- Analisis kegagalan sebab umum: seperti tsunami Fukushima: harus dianalisis dan dicegah

Analisis kegagalan sebab umum:

Apa kegagalan tunggal yang dapat mematikan semua tiga loop? Anda harus mengidentifikasi dan menunjukkan bagaimana desain Anda mencegahnya.

- Kegagalan sebab gempa: semua tiga loop harus berada dalam struktur Kategori I Gempa yang dirancang untuk lokasi SSE

- Kegagalan sebab banjir: loop pada ketinggian yang berbeda atau kompartemen terlindungi banjir

- Kegagalan sebab kebakaran: penghalang kebakaran (3 jam terhitung), jalur kabel terpisah, pemisahan redundan

- Kehilangan sumber pendingin: jika semua tiga loop menolak panas ke sumber pendingin akhir yang sama (sungai, lautan), kehilangan sumber tersebut harus dianalisis

Desain Loop 1: Pendingin Pengaturan Kembali Normal

Desain loop pendingin pertama: sistem pendingin pengaturan kembali normal / RHR.

Desain Loop 2: Sistem Injectasi Tekanan Tinggi ECCS

Loop 2 adalah pendingin inti darurat: diaktifkan oleh kecelakaan, bukan operasi normal.

Desain Loop 3: Pendingin Inti Pasif

Loop 3 harus berfungsi tanpa daya AC dan tanpa tindakan operator. Ini adalah garis terakhir: sistem yang mencegah skenario Fukushima.

Analisis Kerentanan Kausal Umum

Anda memiliki tiga loop pendinginan. Sekarang buktikan bahwa mereka benar-benar independen.

Tiga Cara Independen untuk Menghentikan Reaksi

Bagian 5b: Sistem Pemutus Triple Redundansi

Menghentikan rantai reaksi membutuhkan lebih dari batang kendali. Reaktor aman modern memiliki tiga mekanisme pemutus independen yang sepenuhnya, salah satunya cukup untuk mencapai dan menjaga kondisi shutdown dingin.

Mengapa tidak hanya batang kendali?

Batang kendali gagal mematikan reaktor Chernobyl dengan cepat: RBMK memiliki koefisien scram positif: menginsert graphite-tipped awalnya menyebabkan lonjakan daya sementara sebelum shutdown. Di TMI, batang kendali dimasukkan dengan benar, tetapi kebingungan operator tentang tingkat pendingin mengakibatkan inti terbuka. Pelajaran: tidak ada sistem yang harus menjadi satu-satunya cara untuk memutus.

Sistem Pemutus 1: Batang Kendali:

Sistem penutup utama. Rod yang mengandung bahan penyerap neutron (boron karbida B₄C, hafnium, atau alloy Ag-In-Cd) dimasukkan ke dalam inti reaktor. Rod-rod ini dimasukkan dengan gravitasi atau dimasukkan dengan spring (SCRAM): pada kehilangan daya atau sinyal keamanan, electromagnet yang menahan rod-rod tersebut kehilangan energi, dan rod-rod jatuh ke dalam inti. Waktu SCRAM: biasanya rod-rod tersebut sepenuhnya dimasukkan dalam 2-4 detik.

Spesifikasi desain: (1) Nilai rod: semua rod harus dapat menutup reaktor dari setiap kondisi operasional, dengan rod tertinggi nilainya yang tersangkut tercabut. Ini adalah 'kriteria rod tersangkut.' (2) Waktu SCRAM: diukur dan diverifikasi selama pengujian startup. (3) Frekuensi pengujian: rod kendali harus dijalankan (sebagian dicabut dan dimasukkan kembali) secara teratur untuk memverifikasi kinerjanya.

Sistem Penutup 2: Borasi Darurat:

Tuang air bort yang dibor ke dalam sistem pendingin reaktor. Boron-10 adalah penyerap neutron yang sangat baik. Jika semua rod kendali tersangkut tercabut, injeksi boron yang cukup mencapai penutupan dingin bahkan. Dua mekanisme: (1) Injeksi standpipe: tangki asam borat terhubung ke RCS dengan pompa dan katup isolasi. (2) Injeksi boron ECCS: air accumulator ECCS sudah dibor; injeksi ECCS secara otomatis memberikan boron. Konsentrasi boron yang diperlukan untuk penutupan dingin dengan semua rod yang tersangkut adalah dihitung dalam analisis keamanan dan biasanya 2000-2500 ppm (sebagai asam borat, H₃BO₃).

Sistem Penutup 3: Drain Absorber Pasif (berdasarkan fisika, tanpa daya):

Mechanisme penutup yang berbeda dan pasif menggunakan prinsip fisika yang berbeda. Contoh:

- Injeksi bola boron (CANDU style): Bola bahan absorber jatuh oleh gravitasi ke kompartemen moderator terpisah pada kehilangan daya.

- Injeksi boron pasif dari tangki tinggi: Tangki bort tinggi bocor oleh gravitasi ke RCS ketika katup buka sendiri membuka pada kehilangan daya. Tidak ada pompa, tidak ada sinyal yang diperlukan.

- Drain molten salt to subcritical geometry: Untuk MSR, bantalan beku meleleh pada kehilangan daya pendingin, membuang bahan bakar ke geometri yang tidak mampu secara fisik untuk mempertahankan reaksi rantai (geometri subkritikal yang dirancang ke dalam tangki drain).

- Rod penangkap racun pembakaran dengan ejection spring: Pada beberapa desain, rod penutup sekunder dapat dikeluarkan secara otomatis ke atas ke dalam inti pada kehilangan mekanisme penahan.

Pengujian & persyaratan pengawasan:

Setiap sistem penutup harus diuji secara independen secara teratur, dengan hasil yang dicatat dan dilaporkan ke NRC. Temuan inspeksi NRC terhadap sistem penutup yang tidak beroperasi adalah peristiwa yang harus dilaporkan. Pengujian harus menunjukkan bahwa setiap sistem sendiri dapat mencapai penutupan dingin.

Desain Tiga Sistem Penutup Anda

Desain semua tiga sistem shutdown untuk reaktor Anda.

Tiga Sumber Daya Power yang Independen

Bagian 5c: Sumber Daya Power Triple Redundansi

Pelajaran inti Fukushima: stasiun kehabisan daya: kehilangan total daya AC: harus tidak mengakibatkan kerusakan inti. Ketentuan NRC pasca-Fukushima (FLEX) menuntut bahwa pabrik menunjukkan mereka dapat menghadapi kehabisan daya stasiun yang diperpanjang menggunakan sumber daya daya yang berbeda dan independen.

Sumber Daya Daya 1: Jaringan Luar Stasiun:

Suplai daya normal. Dua atau lebih jalur transmisi yang independen dari sub-stasiun yang berbeda (circuit grid yang berbeda). Pelindung transformator: relay tekanan tiba-tiba, relay diferensial, relay lockout: mencegah transformator yang gagal menyebar ke bus lain. Jika generator utama pabrik mengalami trip, daya luar stasiun mengambil alih otomatis dalam beberapa detik melalui transformator auxiliari.

Kekurangan: apa pun yang merusak jaringan (cuaca buruk, kejadian gempa, ketidakstabilan jaringan) dapat mematikan daya luar. Daya luar adalah sumber normal terandal yang paling andal tetapi sumber darurat yang paling tidak andal.

Sumber Daya Daya 2: Generator Diesel Darurat (EDGs):

Sumber daya AC darurat utama. Minimal NRC: 2 EDGs per unit, masing-masing mampu menangani beban darurat penuh untuk satu divisi keamanan. Syarat start: EDG harus mencapai tegangan dan frekuensi yang terukur dalam 10 detik setelah sinyal start (persyaratan NRC). Suplai bahan bakar: minimal NRC adalah persediaan 7 hari pada beban penuh. Praktek terbaik pasca-Fukushima: desain untuk persediaan 14 hari, dengan kontrak pengiriman bahan bakar yang menjamin pengisian kembali.

Pengujian: bulanan tes beban (mulai penuh tanpa beban), kuartalan tes beban (pada beban terukur), tes keawetan 18 bulan (jalan pada beban penuh untuk durasi uji penuh).

PWR 1100 MWe biasanya memiliki 2-4 EDGs, masing-masing terukur ~7.000 hingga 9.000 kW.

Sumber Daya Daya 3: Baterai Stasiun (daya DC, Kelas 1E):

Sumber daya daya backup terakhir untuk instrumen, kontrol, penerangan darurat, operasi katup, & komunikasi. Bus DC yang diisi dari baterai, yang diisi dari bus AC selama operasi normal. Pada kehilangan semua AC: baterai memberi daya DC secara independen.

Pengukuran: masing-masing bus DC harus dirancang untuk memasok daftar beban minimal selama 2 jam tanpa pengisian ulang AC. Desain modern dirancang untuk 4-8 jam. Daftar beban termasuk: monitor pengendali batang kontrol, instrumen keamanan terkait, penerangan darurat, komunikasi darurat, & aktuator katup kritis.

Ganti baterai: menurut jadwal pabrik, biasanya 10-20 tahun. Tes baterai: tes kapasitas setahun, tes pengisian setiap 18 bulan.

Strategi FLEX: Perangkat Lintas Tempat Pasca-Fukushima:

Generator diesel portable, pompa portable, & selang yang ditempatkan di berbagai lokasi dengan akses jalan yang berbeda (tidak semua dapat diakses dengan banjir atau api yang sama). Poin penghubung ke bus keamanan & sistem pendinginan yang sudah dipasang & diuji. Perangkat FLEX dapat dioperasikan oleh operator tanpa daya AC. NRC membutuhkan strategi FLEX untuk mengatasi: kehilangan daya luar, kehilangan sumber panas akhir, & kombinasi.

Desain Tiga Sumber Daya Anda

Desain arsitektur daya Anda yang lengkap.

Tiga Saluran Pengawasan Independen

Bagian 5d: Pengawasan & Instrumentasi Triple Redundansi

Kegagalan sistem pengawasan dan kontrol (I&C) menyebabkan atau memperparah setiap kecelakaan nuklir utama. Pada TMI, operator terkecoh oleh indikator tunggal (lampu yang menunjukkan apakah katup relief pilot-operated dibuka, bukan apakah itu benar-benar terbuka) dan membuat keputusan yang menguras inti. Pada Chernobyl, instrumen kunci mati atau menyesatkan selama uji coba fatal.

Tiga saluran pengukuran independen:

Reaktor modern membagi instrumen keamanan menjadi tiga (atau empat) saluran independen: A, B, dan C (atau I, II, III, IV). Setiap saluran menggunakan sensor yang berbeda, dijalankan melalui kabel yang berbeda, dalam konduktor yang berbeda, dan diberi daya dari bus keamanan yang berbeda.

Mengapa teknologi yang berbeda?

Kegagalan sebab umum pada sensor: jika semua tiga saluran menggunakan model sensor yang sama, defek sistematis pada model tersebut dapat sekaligus membuat semua tiga saluran gagal atau memberikan bacaan yang salah. Menggunakan pabrikan yang berbeda atau prinsip pengukuran yang berbeda mengurangi risiko ini.

Logika pemungutan suara 2-of-3:

Tiga saluran, masing-masing memberikan sinyal ya/tidak untuk fungsi keamanan (mis., 'tekanan tinggi, mulai SCRAM'). Tindakan keamanan terjadi jika setidaknya 2 dari 3 saluran setuju. Mengapa tidak 1-of-3? Karena saluran yang rusak tunggal akan menyebabkan SCRAM palsu (terlalu banyak positif palsu: tanaman akan tidak andal). Mengapa tidak 3-of-3? Karena saluran yang gagal tunggal akan mencegah SCRAM terjadi (terlalu sedikit positif benar: tanaman akan tidak aman). 2-of-3 adalah optimum matematis: tahan terhadap trip spurius tunggal DAN kegagalan untuk trip tunggal.

Pengawasan setelah kecelakaan: NUREG-0696 Kategori 1 variabel:

Variabel berikut harus diawasi setelah kecelakaan, independen dari sistem kontrol digital normal (DCS), khususnya untuk memberikan kebenaran tanah operator bahkan jika DCS rusak atau tidak andal:

- Tekanan sistem pendingin reaktor

- Suhu sistem pendingin reaktor (batang panas, batang dingin)

- Tingkat air sistem pendingin reaktor (tingkat di dalam tangki)

- Tekanan isolasi

- Tingkat radiasi isolasi

- Pengawas radiasi efluen (pendingin, uap, atmosfer isolasi)

Kualifikasi lingkungan & gempa:

Semua I&C yang berkaitan dengan keamanan harus dikeluarkan untuk kondisi lingkungan yang mereka alami dalam kecelakaan: suhu hingga 150°C, kelembapan hingga 100%, radiasi hingga 10⁷ rad (100 kGy) kumulatif, untuk durasi kecelakaan (bulan-bulan). Kita sebut ini kualifikasi lingkungan 10 CFR 50 Appendix B / IEEE 323. Kualifikasi gempa (IEEE 344): harus berfungsi selama & setelah SSE situs.

Desain Arsitektur Pengawasan

Desain arsitektur I&C keamanan Anda.

Keamanan yang Berfungsi Tanpa Daya atau Operator

Bagian 6: Fitur Keamanan Pasif

Fitur keamanan pasif bekerja melalui fisika sendiri: tidak ada pompa, tidak ada daya, tidak ada tindakan operator. Mereka selalu hidup, selalu bekerja, dan tidak bisa di-nonaktifkan oleh black out stasiun.

Koefisien Doppler Negatif (selalu ada dalam bahan bakar uranium):

Saat suhu bahan bakar naik, absorbsi resonansi U-238 menjadi lebih lebar (broadening Doppler). Lebih banyak neutron tertangkap oleh U-238 tanpa menyebabkan fisi. Ini secara otomatis mengurangi laju fisi saat bahan bakar panas: mekanisme umpan balik yang mengendalikan diri. Ini bekerja pada semua jenis reaktor yang menggunakan bahan bakar uranium. Ini adalah mengapa reaktor uranium tidak bisa berlari seperti ledakan kimia yang tidak terkendali: fisika melawan.

Koefisien Suhu Moderator Negatif (untuk LWRs):

Pada reaktor air ringan, saat suhu/kepadatan moderator naik, kepadatan air menurun. Air yang lebih jarang menurunkan neutron, sehingga lebih sedikit mencapai energi termal yang diperlukan untuk fisi. Reactivity menurun secara otomatis. Ini menjelaskan mengapa PWR dan BWR bersifat mengendalikan diri secara alami dalam rentang yang lebar.

Koefisien Hampa Negatif (untuk kebanyakan LWRs saat berdaya):

Jika terbentuk gelembung dalam pendingin atau pendingin hilang, pengurangan moderasi terjadi. Pada LWR, ini mengurangi reaktivitas. Ini adalah fitur keamanan yang Chernobyl's RBMK kekurangan: besar positif koefisien hampa artinya bahwa kehilangan pendingin meningkatkan daya, menciptakan pola umpan balik yang berlari.

Pengangkatan Panas Decay Pasif: Aliran Alam:

Air panas lebih ringan dari air dingin. Dalam loop primer, air panas dari inti naik secara alami. Dalam desain seperti AP1000, aliran alami ini menggerakkan coolant melalui PRHR HX tanpa pompa apa pun. Panas decay diangkut oleh fisika sendiri.

Pengendalian Dalam Tabung (IVR): Pendekatan AP1000:

Jika sebuah kecelakaan parah berkembang ke kerusakan inti, corium yang meleleh harus tetap berada di dalam tabung reaktor. Desain AP1000 membanjiri ruang reaktor dengan air (dari IRWST melalui gravitasi). Air di luar tabung menghilangkan panas dari dinding tabung, menjaga integritas tabung baja dan mencegah corium meleleh keluar ke lantai pembatas. Ini adalah inovasi desain utama: reaktor LWR sebelumnya tidak memiliki fitur ini.

Penangkap Inti Luar Tabung: Pendekatan EPR:

Alternatif untuk IVR: jika corium keluar dari tabung, maka jatuh ke kompartemen menyebar (penangkap inti) yang dirancang untuk menyebar panas meleleh dan mendinginkannya dari bawah dan di atas. EPR (Reaktor Tekanan Eropa) menggunakan pendekatan ini. Kedua IVR dan penangkap inti mengatasi skenario yang sama: kecelakaan parah yang berkembang melewati retak tabung.

Pengelolaan Hidrogen: Penyumbang Pasif Autokatalitik (PARs):

Reaksi antara Zircaloy dan uap air menghasilkan hidrogen. Hidrogen terkumpul di dalam ruang kandung. Pada konsentrasi hidrogen 4-75% dalam udara, itu dapat terbakar; pada 13-59%, itu meledak. Ledakan hidrogen Fukushima menghancurkan gedung Unit 1, 3, & 4 reaktor. Kontainmen modern membutuhkan pengelolaan hidrogen: PARs (penyumbang autokatalitik pasif) adalah perangkat yang mengandung katalisator platinum atau palladium. Hidrogen dan oksigen bereaksi pada permukaan katalisator pada suhu ruang, tanpa pembakaran, menghasilkan uap air. Tidak ada daya, tidak ada penggemar, tidak ada tindakan operator. PAR ditempatkan di seluruh ruang kandung untuk mencegah akumulasi lokal. Kuantitas dan tempat diperhitungkan berdasarkan sumber terburuk hidrogen.

Empat Barrier Fisik: Pertahanan dalam Kedalaman:

Diagram di atas menunjukkan empat barrier fisik antara bahan bakar dan lingkungan:

1. Matriks bahan bakar (ceramic UO₂): menahan ~95% produk fisi di bawah kondisi normal

2. Klasifikasi bahan bakar (Zircaloy atau SiC): barrier logam, pengekalan pertama dari produk fisi yang keluar

3. Batas tekanan pendingin reaktor: tabung baja tebal dan pipa

4. Struktur kandung: beton bertulang, biasanya 1-1,5 meter tebal, dirancang untuk tekanan dan suhu LOCA terburuk, dan untuk dampak pesawat terbang

Desain Fitur Keamanan Pasif Anda

Fitur pasif dibangun ke dalam fisika dan geometri desain Anda: mereka tidak bisa dimatikan.

Layer Keamanan Manusia

Bagian 7: Desain Pengawasan Manusia

Setiap kecelakaan nuklir besar melibatkan faktor manusia: tidak karena manusia tidak dapat diandalkan, tetapi karena sistem pengawasan manusia yang buruk dirancang. Desain yang baik membuatnya mudah untuk melakukan hal yang benar dan sulit untuk melakukan hal yang salah.

Tiga staf yang memenuhi syarat minimal selalu ada di lokasi pada semua waktu (24/7):

- Operator Reaktor (RO): Lisensi NRC (10 CFR Bagian 55). Mengoperasikan kontrol reaktor. Harus lulus ujian tertulis dan tes operasi pada simulator khusus pabrik. Lisensi untuk pabrik khusus ini: tidak dapat ditransfer.

- Operator Reaktor Senior (SRO): Pengawas Shift: Lisensi NRC. Mengawasi RO. Memiliki otoritas SCRAM independen: dapat memberi perintah penutupan darurat tanpa mempertimbangkan instruksi apa pun dari pihak lain, termasuk manajemen.

- Teknisi Perlindungan Radiasi (RP) / Kepala Fisika Radiasi: Mengawasi tingkat radiasi, mengelola dosimetri pribadi, mengizinkan akses ke area yang dikendalikan, mengikuti dos kumulatif.

Otoritas SCRAM independen:

Pemimpin shift memiliki otoritas hukum untuk mengaktifkan penutupan darurat kapan saja, berdasarkan pendapat profesional mereka, tanpa memerlukan persetujuan manajemen. Ini adalah persyaratan regulasi di bawah 10 CFR 50.54(x). Pelajaran TMI: operator seharusnya memiliki pelatihan & otoritas untuk dengan cepat mengenali skenario kehilangan pendingin abnormal & SCRAM dengan percaya diri. Sebaliknya, mereka bingung dengan indikator yang saling bertentangan & mencoba 'mengatasi' gejala daripada mengenali kondisi dasar.

Dua Orang Kesatuan (TPI):

Operasi yang ditentukan: terutama penanganan bahan bakar, manipulasi batang kendali selama tes tertentu, dan akses ke area vital tertentu: membutuhkan dua orang yang terampil hadir dan saling mengamati satu sama lain. Tidak ada satu orang pun yang dapat menyelesaikan operasi sendiri. Kontrol fisik (switch kunci yang membutuhkan dua kunci sekaligus, penguncian) mengimplementasikan hal ini daripada mengandalkan patuh pada prosedur. TPI mencegah kesalahan individu dan sabotase.

Batas shift: pengelola kelelahan:

Berdasarkan 10 CFR 26 (Layak Hidup): batas shift maksimum adalah 12 jam. Minimal periode istirahat antara shift adalah 8 jam. Maksimum jam per minggu adalah 54 jam (72 jam dalam keadaan darurat dengan izin manajemen). Batasan ini ada karena kelelahan berbahaya secara signifikan dalam membuat keputusan: dengan cara yang sama seperti alkohol: dan operasi nuklir membutuhkan kesadaran yang terus menerus.

Persyaratan pelatihan:

- Program pelatihan yang disertifikasi NRC pada simulator full-scope yang spesifik pabrik

- Lisensi awal: ujian tertulis (lulus/tidak, pilihan ganda & esai) + tes operasional (evaluasi tangan oleh pemeriksa NRC yang lisensi)

- Kualifikasi kembali: ujian tertulis tahunan, tes operasional tahunan pada simulator

- Latihan darurat yang dievaluasi: latihan shift sekitar, latihan tanggap darurat skala penuh tahunan dengan partisipasi pemerintah dan county

Prosedur Operasional Darurat (EOPs):

Prosedur berdasarkan gejala, disetujui oleh NRC. Daripada 'jika Anda melihat Event X, lakukan Y,' EOP modern mengatakan 'jika Anda mengamati gejala ini (tekanan tinggi + level rendah + suhu naik), masuk ke prosedur ini.' Pendekatan ini: dikembangkan setelah TMI: lebih tangguh karena operator bereaksi terhadap apa yang mereka amati daripada apa yang mereka pikir menyebabkannya.

Rancang bangun kamar kontrol: pengawasan pasca-kecelakaan yang independen dari DCS:

Instrumen pengawasan pasca-kecelakaan harus dapat dibaca dari kamar kontrol bahkan jika sistem kontrol digital pabrik (DCS) sepenuhnya gagal. Ini adalah tampilan yang khusus, analog atau digital yang terpisah dengan jalur sinyal dan daya.

Rancang Sistem Pengawasan Manusia Anda

Pengawasan manusia adalah sistem keamanan. Desainnya dengan ketelitian yang sama seperti loop pendingin Anda.

Pemilihan Lokasi dan Desain Risiko Luar

Bagian 8: Penempatan & Desain Sipil

Lokasi menentukan risiko luar yang harus ditanggung oleh pabrik Anda. NRC memerlukan analisis risiko luar yang komprehensif sebagai bagian dari FSAR (Final Safety Analysis Report).

Desain gempa: Gempa Amankan Pemutus Daya (SSE):

Setiap situs tanaman memiliki Gempa Mati Aman (SSE): gempa maksimum yang dirancang tanaman untuk bertahan sambil mencapai dan mempertahankan penutupan aman. Struktur yang berkaitan dengan keamanan (bangunan reaktor, bangunan kontrol, gedung ECCS, gedung EDG) harus Kategori Gempa I: dirancang untuk denganstood SSE dan tetap berfungsi. SSE ditentukan dari analisis risiko gempa seismik probabilistik (PSHA) dengan target kejadian tahunan 10⁻⁴: sebuah peristiwa 10.000 tahun. Gempa dasar desain Fukushima adalah 6,1 magnitudo; gempa aktual adalah 9,0. Jangan pernah mengabaikan SSE.

Banjir: Banjir Maksimum Mungkin (PMF):

PMF adalah banjir maksimum yang mungkin terjadi di lokasi berdasarkan analisis meteorologi & hidrologi. Ketinggian kelas tanaman harus di atas tingkat PMF, atau tanaman harus memiliki penghalang banjir (dinding, pintu, jendela). Pelajaran kritis dari Fukushima: dinding pelindung pantai dirancang untuk 5,7 meter; tsunami aktual adalah 15 meter. Perhitungan PMF harus konservatif.

Bahaya eksternal: dampak pesawat terbang, angin ekstrem, ledakan eksternal:

- Dampak pesawat terbang: setelah 9/11, NRC meminta perusahaan komersial besar untuk mengevaluasi (tidak perlu dirancang untuk) dampak pesawat terbang. Desain baru seperti AP1000 & EPR mencakup ketahanan dampak pesawat terbang dalam desain containment & ruang kontrol.

- Angin ekstrem / tornado: tornado dasar desain untuk setiap wilayah lokasi berdasarkan Pedoman Regulasi 1.76. Pelindung peluru: misil tornado (pilar listrik, mobil) harus tidak dapat menembus struktur yang berkaitan dengan keamanan.

- Ledakan eksternal: keberadaan dekat pabrik kimia, terminal LNG, pipa, atau jalur kereta api dengan barang berbahaya harus dievaluasi.

Wilayah Pengesanan Keluar (EAB): 10 CFR 100:

EAB adalah jari-jari minimum di sekitar tanaman di mana operator memiliki kendali atas tanah. Selama dua jam setelah kecelakaan terburuk, dosis radiasi di EAB tidak boleh melebihi 25 rem seluruh tubuh (TEDE). Batas ini mengendalikan desain containment & jarak pengembaliannya. Tanaman yang lebih besar membutuhkan EAB yang lebih besar.

Zona Perencanaan Darurat (EPZ):

Dua zona di sekitar setiap tanaman nuklir:

- Rute paparan awan EPZ: sekitar 10 mil. Tindakan perlindungan: evakuasi, berlindung di tempat, distribusi iodin potasium, rencana pengendalian lalu lintas.

- Rute konsumsi internal EPZ: sekitar 50 mil. Tindakan perlindungan: pembatasan konsumsi makanan & air, pengawasan produk pertanian & produk susu.

UKuran EPZ tidak ditentukan secara eksklusif oleh ukuran pabrik: itu ditentukan oleh regulasi NRC untuk semua reaktor komersial (dengan sedikit fleksibilitas untuk SMR kecil). Rencana darurat harus dibuat dan dipraktikkan dengan pemerintah negara bagian dan lokal.

Bela Lokasi Anda

Sekarang justifikasi pilihan desain lokasi & sipil Anda.

Proses Lisensi NRC

Bagian 9: Jalur Lisensi

Membangun reaktor tanpa lisensi adalah ilegal di Amerika Serikat. Proses lisensi NRC di bawah 10 CFR Bagian 52 dirancang untuk menangkap masalah keamanan pada kertas: sebelum adanya campuran beton. Ini juga adalah mekanisme di mana publik, pihak yang menentang, dan staf teknis NRC menantang dan meningkatkan desain.

10 CFR Bagian 52: Lisensi Kombinasi (COL):

Jalur lisensi modern utama. Seorang penerap memperlihatkan bahwa desain memenuhi persyaratan NRC dan lokasi adalah menerima. NRC mengeluarkan COL sebelum konstruksi. Selama konstruksi, Inspeksi, Uji, Analisis, & Kriteria Penerimaan (ITAAC) memastikan bahwa yang dibangun sesuai dengan desain yang lisensi.

Pengesahan Desain (DC):

Rancangan reaktor dapat disertifikasi oleh NRC terlepas dari situs khusus apa pun. Sertifikasi Desain berlangsung 15 tahun. Setelah disertifikasi, utilitas yang membangun pabrik COL dapat merujuk pada DC dan tidak perlu mengulang lagi rancangan standar. AP1000 dan ABWR adalah desain yang disertifikasi. Desainer SMR (NuScale, GEH BWRX-300, Kairos, TerraPower) sedang mengusulkan sertifikasi desain untuk teknologi mereka.

Laporan Analisis Keselamatan Final (FSAR): 17 Bab:

FSAR adalah dokumen teknis di pusat setiap aplikasi lisensi. Ini menggambarkan pabrik dan menunjukkan bahwa itu memenuhi semua ketentuan NRC. Bab penting:

- Bab 1: Pendahuluan & deskripsi umum

- Bab 2: Karakteristik situs (gempa, banjir, meteorologi, populasi)

- Bab 4: Reaktor (desain bahan bakar, fisika inti, termohidraulika)

- Bab 5: Sistem pendingin reaktor (loop utama, batas tekan, ECCS)

- Bab 6: Fitur keselamatan dirancang (pengendalian, ECCS, kontrol hidrogen)

- Bab 7: Instrumentasi & kontrol

- Bab 8: Tenaga listrik (sisi luar, sisi dalam, baterai, FLEX)

- Bab 9: Sistem pendukung

- Bab 13: Pelaksanaan operasi (organisasi, pelatihan, EOP)

- Bab 15: Analisis kecelakaan (kecelakaan dasar desain: LOCA, putus garis uap utama, ejeksi batang kontrol, dll.)

- Bab 16: Spesifikasi teknis (batas operasional & persyaratan pengawasan)

Evaluasi Risiko Probabilistik (PRA):

Analisis keselamatan kuantitatif yang menghitung probabilitas kerusakan inti dan rilis besar awal. Dua metrik kunci:

- Frekuensi Kerusakan Inti (CDF): probabilitas per reaktor-tahun dari kerusakan inti. Tujuan NRC: < 1×10⁻⁴/reaktor-tahun. Reaktor maju target: < 1×10⁻⁵/reaktor-tahun.

- Frekuensi Rilis Besar Awal (LERF): probabilitas per reaktor-tahun dari rilis besar, awal sebelum tindakan perlindungan dapat diambil. Tujuan NRC: < 1×10⁻⁵/reaktor-tahun.

PRA juga mengidentifikasi urutan kecelakaan paling penting (kontributor utama terhadap CDF) dan sistem dan komponen paling penting (ukuran penting): ini mengarahkan sumber daya pemeliharaan, pengujian, dan perbaikan desain.

ITAAC: Pemeriksaan, Uji, Analisis, dan Kriteria Penerimaan:

Untuk setiap sistem dan struktur yang berkaitan dengan keselamatan & struktur, COL menentukan ITAAC: apa yang harus diperiksa, diuji, atau dianalisis & apa kriteria penerimaan. Sebelum NRC mengizinkan pengisian bahan bakar, semua ITAAC harus diselesaikan & dilaporkan. Jika ITAAC gagal, pabrik tidak dapat mulai sampai masalah itu diatasi & ITAAC melewati.

Konstruksi & Pengujian Sebelum Operasional:

Setelah COL (Certificate of Licensing) dikeluarkan, konstruksi dimulai. NRC (Nuclear Regulatory Commission) memeriksa konstruksi sesuai Inspeksi, Pengujian, Analisis, & Kriteria Penerimaan (ITAAC). Pengujian sebelum operasional memverifikasi setiap sistem telah memenuhi spesifikasi desain sebelum bahan bakar dimuat. Izin muatan bahan bakar memerlukan penilaian staf NRC bahwa semua ITAAC telah dipenuhi.

Tentukan Jalur Lisensimu

Lalui jalur lisensi untuk desain reaktor khusus Anda.

Sajikan Desain Khusus Anda

Bagian 10: Ulasan Desain Final

Anda telah merancang setiap sistem utama dari pabrik tenaga nuklir. Sekarang sajikan desain khusus Anda: cara seorang Chief Nuclear Officer (Kepala Staf Nuklir) menyajikan kepada Komite Ulasan Keselamatan NRC.

Desain Anda harus menunjukkan:

Ketersediaan ganda lengkap untuk semua empat fungsi keamanan:

1. Pendinginan: tiga loop (aktif RHR, aktif ECCS dengan accumulator pasif, pasif PRHR atau kolam)

2. Mati: tiga sistem (batang pengontrol, borasi darurat, drain absorber pasif)

3. Daya: tiga sumber (jaringan offsite, diesel darurat, baterai stasiun) plus FLEX

4. Pengawasan: tiga saluran independen (A/B/C) dengan pemungutan suara 2-of-3, pengawasan setelah kecelakaan

Fitur keamanan pasif:

- Koefisien Doppler negatif (selalu ada dalam bahan bakar uranium)

- Koefisien moderator/void negatif untuk tipe reaktor Anda

- Penghilangan panas decay pasif (sirkulasi alami atau kolam)

- Pengelolaan kecelakaan parah (IVR, core catcher, atau drain-to-subcritical MSR)

- Pengelolaan hidrogen (PARs didistribusikan di containment)

Pengawasan manusia:

- Tiga peran terampil di lokasi 24/7

- Kebutuhan dua orang integritas dengan penegakan fisik

- Batas shift yang kompatibel

- Latihan simulator spesifik pabrik

- EOP berdasarkan gejala

Lokasi:

- Desain dasar gempa (SSE, struktur Kategori I Seismic)

- Proteksi banjir (PMF atau penghalang)

- Batas dosis EAB (25 rem TEDE)

- EPZ (plume 10 mil, pengurangan 50 mil)

Tes sejarah:

Desain Anda harus menunjukkan bagaimana cara mencegah mode kegagalan khusus TMI, Chernobyl, & Fukushima.

- TMI: Pengawasan pasca-kecelakaan yang lebih baik (tingkat RCS langsung), EOP berdasarkan gejala, operator terlatih

- Chernobyl: Koefisien void negatif (tidak ada efek scamb positif), otoritas scamb independen, tidak diizinkan menghapus sistem keamanan oleh operator

- Fukushima: Pendinginan pasif (tidak perlu daya AC), peralatan FLEX dinaikkan, bahan bakar diesel 14 hari, lokasi di atas PMF

Ulangi Tinjauan Desain

Ini adalah pertahanan desain Anda. Jawab secara komprehensif: setiap kelalaian akan ditantang.

Bagaimana Desain Anda Mencegah TMI, Chernobyl, dan Fukushima

Bagian 11: Mencegah Masa Lalu

Tiga insiden nuklir utama menentukan persyaratan keamanan reaktor modern. Setiap sistem redundansi yang dirancang memiliki leluhur khusus dalam salah satu insiden ini.

Three Mile Island (TMI), 1979: Pennsylvania, USA:

Sebuah katup pengeluaran pilot yang dioperasikan (PORV) terjebak terbuka memungkinkan pendinginan primer mengalir keluar selama jam-jam itu. Lampu indikator menunjukkan katup telah DIPERINTAHKAN tutup, bukan bahwa itu benar-benar tertutup. Operator, bingung dengan indikator yang saling bertentangan, mengurangi injeksi ECCS karena mereka pikir sistem sedang terlalu penuh. Inti terpapar, panas, & sebagian meleleh.

Pelajaran: (1) Pengawasan pasca-kecelakaan langsung: operator harus dapat melihat posisi katup sebenarnya, level pendinginan sebenarnya, suhu inti sebenarnya. (2) EOP berdasarkan gejala: operator bereaksi terhadap apa yang mereka amati, bukan apa yang mereka pikir yang menyebabkannya. (3) Pelatihan operator yang lebih baik tentang pengenalan dan tanggapan kecelakaan.

Chernobyl, 1986: Ukrainian SSR, USSR:

Sebuah tes keamanan dilakukan dengan me-reaktor pada daya rendah (daerah tidak stabil) dan dengan menonaktifkan atau mengelilingi beberapa sistem keamanan. Reaktor RBMK memiliki koefisien hampa yang besar: sebagai pendinginan mendidih, reaktivitas meningkat. Ketika operator mencoba menutup, batang kontrol yang dilapisi grafit menyebabkan lonjakan daya sementara (efek scram positif). Kecelakaan daya sekitar 30.000 MW menghancurkan reaktor dalam ledakan uap dan ledakan grafit.

Pelajaran: (1) Tidak ada koefisien hampa positif di reaktor komersial. (2) Sistem keamanan tidak boleh dielakkan selama operasi normal. (3) Otoritas SCRAM independen: tidak ada direktur tes yang dapat mengatasi pendapat keamanan pengawas shift. (4) Pelatihan operator tentang fisika reaktor, bukan hanya mengikuti prosedur.

Fukushima Daiichi, 2011: Jepang:

Gempa bumi magnitudo 9.0 mengaktifkan tsunami 15 meter yang menggenang dan merusak generator diesel darurat di Fukushima Daiichi. Tanpa listrik AC dan diesel yang hancur, panas peluruhan memanaskan pendingin di Unit 1, 2, & 3. Hidrogen yang dihasilkan oleh reaksi Zircaloy-steam meledak di bangunan reaktor. Tiga inti meleleh selama 72 jam.

Pelajaran: (1) Pendinginan pasif yang tidak memerlukan listrik. (2) Diesel dan baterai yang terletak di atas tingkat banjir atau dilindungi banjir. (3) FLEX peralatan portable disusun di berbagai lokasi yang dapat diakses. (4) PMF dasar desain harus konservatif. (5) Blackout stasiun yang panjang harus dirancang: tidak hanya dianalisis.

Hubungkan Desain Anda dengan Sejarah

Ini adalah pertanyaan terakhir dari capstone.