Safety Instrumented System (SIS)

Safety Instrumented System (SIS) merupakan sebuah sistem yang terdiri dari sensor-sensor, logic solver, dan aktuator-aktuator yang bertujuan untuk menjaga suatu proses berada pada kondisi aman (safe) ketika set point normal yang telah ditentukan terlampaui atau terjadi pelanggaran kondisi operasi yang aman.

A.

Safety Life Cycle

Safety Life Cycle (SLC) adalah sebuah konsep utama di dalam standar-standar terkini yang berhubungan dengan Safety Instrumented System (SIS). IEC 61508 merupakan sebuah publikasi safety mendasar pada IEC (International Electrotechnical Commission) dan sebagai sebuah payung dokumen yang mencakup operasi-operasi di industri dan aplikasinya. IEC 61511 adalah sebuah standar industri khusus untuk industri-industri proses yang didasarkan pada IEC 61508.

SLC adalah proses perekayasaan (engineering) yang mengandung seluruh langkah-langkah yang dibutuhkan untuk mencapai fungsi-fungsi pengamanan yang baik selama pengonsepan, perancangan, operasi, dan perawatan dari sistem-sistem instrumentasi. SLC adalah sebuah rangkuman kegiatan plan-do-assess-adjust dengan sebuah tujuan yang jelas. Sebuah sistem otomasi yang didisain mengacu pada kebutuhan SLC akan dapat mereduksi risiko secara terprediksi pada proses-proses di industri. SLC memberikan: Kerangka acuan kerja (framework) yang terstruktur dan konsisten untuk spesifikasi, disain, implementasi dan perawatan SIS. Pedoman metodologi penilaian risiko (risk assessment) Kebutuhan-kebutuhan performansi dari setiap safety instrumented function (SIF).

1.

SLC Fase Analisis Fase ini dimulai dari fase konsep dari sebuah projek dan berakhir ketika semua SIF sudah tidak dapat digunakan. Ide utama disini adalah keamanan/safety harus dipertimbangkan dari sangat awal sebuah desain proses secara konseptual dan harus dipertahankan/diper selama kegiatan perancangan, operasi dan perawatan.

Gambar yang ditunjukkan di atas memberikan gambaran detil dari aktivitas-aktivitas di dalam fase analisis SLC. Ketika desain proses secara konseptual selesai dilakukan, detil informasi mengenai safety pada suatu proses akan tersedia, seperti: Tipe-tipe dan kuantitas dari bahan kimia yang digunakan Tekanan, temperatur, dan aliran-aliran fluida pada desain yang ditentukan Piranti/peralatan proses yang digunakan dan desain kekuatan peralatan Strategi pengendalian dan peralatan/instrumen pengendalian yang dibutuhkan Gambar (drawing), diagram dan informasi relevan lainnya Dari informasi yang diberikan ini, analisis bahaya dan risiko (hazard and risk) dilakukan untuk mengidentifikasi bahaya-bahaya yang mungkin terjadi sehingga kemudian diidentifikasi konsekuensi/akibat dan tingkat kebolehjadian/probabilitas terjadi masing-masing bentuk bahaya (likelihood). Pada beberapa projek, konsekuensi ditentukan melalui analisis secara mendetil dan lainnya cukup diestimasikan. Begitu demikian untuk likelihood ditentukan berdasarakan analisis secara detil dan kadang pula cukup diestimasikan. Meskipun dibutuhkan untuk menggunakan teknik analisis yang baru seperti Layer of Protection Analysis (LOPA), tren saat ini cenderung untuk menggunakan beberapa metode analisis (sebagai komparasi) untuk menentukan hazard dan likelihood. Tingkat kerusakan dari konsekuensi dan frekuensi likelihood menentukan besarnya risiko. Pada beberapa kasus, risiko sebuah bahaya berada pada tingkatan yang dapat ditoleransi dan tidak dibutuhkan usaha untuk mereduksi besarnya risiko tersebut. Untuk kasus-kasus ini, SIS tidak dibutuhkan. Namun untuk kasus-kasus lain, reduksi risiko sangat dibutuhkan dan besarnya reduksi

risiko ini ditentukan oleh tingkatan/besarnya pengamanan yang dibutuhkan, disebut Safety Integrity Level (SIL).

2. SLC Fase Realisasi Ketika seluruh SIF diidentifikasi dan didokumentasikan, rancangan kerja/aktivitas dapat dimulasi. Desain konseptual ditunjukkan dengan pemilihan teknologi yang tepat tentang sensor, logic solver, dan elemen-elemen akhir pada sistem.

Redundansi mungkin untuk dipertimbangkan untuk mencapai keselamatan kerja/proses dengan integritas tinggi (high level safety integrity). Apabila teknologi dan arsitektur telah dipilih, desainer mereview batasan-batasan pengujian/inspeksi secara periodik yang ada di dalam SRS (Safety Requirements Specification). Diharapkan SIS yang telah dibuat tidak akan diaktifkan (harapan tidak terjadi kecelakaan/kegagalan sistem) dan SIS harus secara menyeluruh diinspeksi dan diuji pada waktu-waktu tertentu.

3. SLC Fase Operasi Fase operasi SLC dimulai dengan pre-start up safety review (PSSR) pada desain SIS. Selama PSSR, para engineer harus dapat menjawab seluruh pertanyaan/kebutuhan sebagai berikut: Apakah sistem telah memenuhi semua kebutuhan yang dicantumkan dalam spesifikasi kebutuhan untuk keselamatan/safety? Apakah seluruh SIF memenuhi target-target SIL dan target-target Mean Time to Trip Spuriously (MTTFS)?

Apakah selurh langkah-langkah desain yang dibutuhkan pada SLC telah berhasil dilaksanakan/dilakukan? Apakah ada inspeksi secara periodik dan rencana pengujian/tes untuk setiap SIF? Apakah prosedur-prosedur perawtaan telah dibuat dan diverifikasi? Apakah ada sebuah prosedur manajemen perubahan/pengubahan di lapangan? Apakah personil perawatan/maintenance dan operator-operator memenuhi standar kualifikasi dan terlatih?

Ketika jawaban-jawaban dari pertanyaan-pertanyaan ini dapat diterima/terverifikasi, proses dapat dilanjutkan pada tahapan start-up dan operasi.

Ketika pada tahap operasi, prosedur-prosedur operasi yang tepat dan semua aktivitas perawatan termasuk pengetesan/pengujian fungsi peralatan secara periodik dan target-target mean time to repair (MTTR) harus diikuti. Pengujian fungsi peralatan secara periodik harus dilakukan per jadwal yang ditetapkan dari hasil perhitungan/kalkulasi verifikasi desain konseptual dan dilakukan per rencana-rencana yang ditetapkan untuk meyakinkan bahwa semua potensi kegagalan bahaya yang tersembunyi dapat dideteksi. Seluruh inspeksi secara periodik dan aktivitas pengujian harus didokumentasikan. Penting bahwa setiap SIF harus dikembalikan ke keadaan operasi penuh setelah pengujian. Bypass valve dan force function harus diganti dan/atau dihilangkan dan penggantian ini harus didokumentasikan. SLC meliputi manajemen/pengelolaan seluruh modifikasi yang dibuat pada sistem asalkan hal tersebut berguna untuk proses. Untuk masing-masing komponen, engineer yang membuat perubahan pada bagian sistem harus menganalisis dampak dari perubahan dan kembali mengacu pada langkah-langkah yang bersesuaian dengan SLC. Apabila teknologi baru dipilih, verifikasi SIL harus diulang. Tingkat SIL yang baru harus sesuai atau lebih dari kondisi awalnya, sehingga

decomissioning harus dilakukan. Engineer juga harus menganalisis dampak dari decommisioning sistem. Apakah semua SIF tidak lagi dibutuhkan? Jika beberapa SIF masih dibutuhkan, maka beberapa SIF tersebut harus direlokasi atau decommisioning tidak perlu dilakukan.

B.

SERVICES (Layanan-layanan) 1. Penilaian Gap SIS Penilaian gap SIS dilakukan untuk mengindentifikasi semua gap yang kritis dan potensial antara SIS dengan pelaksanaan yang paling baik dan persyaratan ANSI/ISA 84.00.01-2004 (IEC 61511) dengan desain dan pelaksanaan, operasi serta perawatan dari SIS yang ada. Temuan tersebut akan dikategorikan berdasarkan dampaknya pada keselematan, bisnis/reputasi serta lingkungan dan akan digunakan sebagai dasar dari kemungkinan pengembangan SIS. Semua temuan dan rekomendasi yang memiliki signifikansi pada keselamatan, bisnis, dan dampak lingkungan harus didokumentasikan, ditindaklanjuti, ditelusuri, dan diselesaikan.
Area Prelim Engineering and Design Detailed Eng/Design/SIS Build Construction and Stratup Operate and Maintain SIS Modification Overall Safety Lifecycle Management Total Conference Items Total % R (# items) (%) 4 7.7 % 4 16.7 % 4 7.8 % 8 25.0 % 1 8.3 % 6 10.9 % 27 11.9 % Y (# items) (%) 0 0.0 % 6 25.0 % 2 3.9 % 2 6.3 % 0 0.0 % 24 43.6 % 34 15.0 % G (# items) (%) 16 30.8 % 13 54.2 % 44 86.3 % 15 46.9 % 10 83.3 % 15 27.3 % 113 50.0 % B (# items) (%) 32 61.5 % 1 4.2% 1 2.0 % 7 21.9 % 1 8.3 % 10 18.2 % 52 23.0 % Total #Items (%) 52 24 51 32 12 55 226

No 1 2 3 4 5 6

Catatan:
Non conformance with ISA 84 or IEC 61511 could have significant safety, business or environmental impact Non conformance with ISA 84 or IEC 61511, probably no significant near term safety, business or environmental impact In conformance with ISA 84 and IEC 61511 Non conformance with check list/good engineering practice, probably no significant near term safety, business or environmental impact

2. Verifikasi SIL Tujuan dari dari verifikasi SIL adalah untuk memastikan jika masing-masing SIF yang belum diverifikasi akan memenuhi target yang ditentukan oleh Safety Integrity Level (SIL) selama klasifikasi SIL yang dilakukan pada saat desain.

Untuk masing-masing SIF, rata-rata probability of failure on demand (PFDavg) akan dihitung menggunakan paket perangkat lunak SIL (seperti SIL Solver, ExSILentia) dan hasilnya dibandingkan dengan rentang PFDavg untuk target SIL. Sebuah interval tes standar akan ditentukan untuk semua perhitungan. Keandalan data secara umum didapatkan dari database industri seperti OREDA, EXIDA SERH (Safety Equipment Realibility Handbook). Penyesuaian terhadap keterbatasan arsitektural yang dispesifikasikan dalam IEC61508.2 juga diverifikasi seperti halnya SIL Capability. Ruang Lingkup Pekerjaan Ruang lingkup pekerjaan ini termasuk beberapa proses berikut, Pengumpulan Data - Penentuan SIF - Pengumpulan P&ID dan Loop Drawing Diagram - Pengumpulan lembar data komponen (Sensor, Logic Solver dan Final Element) - Pengumpulan informasi yang dibutuhkan lainnya Verifikasi SIL - Penentuan SIF Definition menggunakan ExSILentia - Pelaksanaan verifikasi SIF Laporan Penyesuaian - Laporan Penyesuaian IEC 61511 Gambar di bawah ini menunjukkan verifikasi SIL.