LAPORAN

SAFETY INSTRUMENTED SYSTEM DAN EMERGENCY SHUTDOWN SYSTEM

Disusun untuk memenuhi tugas mata kuliah Automasi Industri dalam menempuh
Program Studi S1 Teknik Fisika

DISUSUN OLEH:
-

Kartika Dian K.

Ayu Bulan Artini

M. Firman Muzaqi A.

T. Nuzul Akbar

Dian Gunawan

PROGRAM STUDI S1 TEKNIK FISIKA

FAKULTAS TEKNIK ELEKTRO
UNIVERSITAS TELKOM
2014

1. EMERGENCY SHUTDOWN SYSTEM (ESD)

Emergency Shutdown System adalah metode untuk menghentikan operasi proses dan mengisolasi
dari koneksi masuk atau arus untuk mengurangi kemungkinan suatu peristiwa yang tidak
diinginkan secara cepat. Emergency Shutdown adalah shut down yang dilakukan secara
emergency, akibat adanya kegagalan supply utility atau akibat adanya kegagalan komponenkomponen penting dalam plant tersebut (seperti kegagalan pompa feed, atau kegagalan supply
reaktan, atau kegagalan furnace, dll).
Tujuan dari sistem ESD adalah untuk melindungi personel, mampu perlindungan fasilitas, dan
pencegahan dampak lingkungan dari aktivitas proses. Sistem ESD dianggap sebagai salah satu
keamanan utama sistem yang dapat diberikan untuk fasilitas apapun. Tanpa sistem ESD, sebuah
insiden di fasilitas hidrokarbon dapat diberikan dengan "unlimited" pasokan bahan bakar yang
dapat menghancurkan seluruh fasilitas.
Kebanyakan sistem ESD dirancang sedemikian rupa sehingga beberapa mekanisme dapat
melakukan shutdown oleh alat manual dan otomatis.
Sistem trsebut termasuk dalam beberapa hal berikut.
-

Aktivasi manual dari titik kontrol fasilitas utama.

Aktivasi manual dari terletak strategis stasiun inisiasi dalam fasilitas.
Aktivasi otomatis dari sistem deteksi kebakaran atau gas.
Aktivasi otomatis dari instrumentasi proses set poin.

Rancangan sistem ESD biasanya didasarkan pada kemandirian fail-safe pemanfaatan komponen.
Kebebasan diperoleh dengan pemisahan fisik, menggunakan lokasi proses yang terpisah, garis
impuls, instrumen,perangkat logika, dan kabel. Hal ini untuk menghindari kegagalan umum dalam
sistem. Fitur fail-safe diperoleh dengan memastikan bahwa komponen yang dipilih dalam sistem
ESD adalah selama kegagalan dari komponen proses beralih ke kondisi yang dianggap "aman".
Aman menyiratkan bahwa proses atau fasilitas tidak rentan terhadap peristiwa destruktif bencana
akibat pelepasan hidrokarbon. Untuk sebagian besar fasilitas ini berarti bahwa pipa yang bisa
memasok bahan bakar untuk insiden (misalnya, masuk dan keluar) yang mematikan dan bahwa
tekanan tinggi, pasokan gas volume tinggi yang terletak dalam insiden tersebut dalam sistem
pembuangan.
Kinerja sistem ESD diukur dari segi keandalan dan ketersediaan. Keandalan adalah probabilitas
komponen atau sistem akan melakukan fungsi logika di bawah kondisi operasi yang dinyatakan
untuk waktu yang ditetapkan. Ketersediaan adalah probabilitas atau rata-rata fraksi total waktu
bahwa komponen pelindung atau kesalahan sistem. Peningkatan kehandalan tidak selalu
meningkatkan ketersediaan. Keandalan adalah fungsi tingkat kegagalan sistem atau timbal balik,
Mean Time Between Failure (MTBF).
Desain system ESD biasanya berdasarkan cause and effect chart, table dimana dijabarkan akibat
yang ditimbulkan, misalkan dari api/ kebakaran akan menyebabkan shutdown seluruh plant atau
hanya satu system saja, dan lain-lain. Karena di dalam ESD system terdapat tingkatan-tingkatan
ESD yang dapat menyebabkan efek mulai dari yang ringan sampai ke tingkat yang fatal. SIstem
ESD biasanya didesain dengan fail safe yaitu ESD pada kondisi normal normal energized
sedangkan pada kondisi abnormal de-energized (SDV akan fail close, BDV akan fail open).

Sebenarnya nama ESD sudah diganti dengan Safety Instrumented System (SIS). Salah satu alasan
mengapa ESD diganti namanya adalah karena banyak sekali akronim ESD yang pengertiannya
lain, salah satunya adalah Electro Static Discharge (popular dikalangan orang elektrik). Untuk
menghilangkan kebingungan semacam inilah maka aplikasi system instrumentasi yang berkaitan
dengan safety disebut Safety Instrumented System (SIS).
Kegagalan dapat berupa fail-safe atau gagal berbahaya. Gagal insiden yang aman dapat
diakibatkan oleh perjalanan yang dapat mengakibatkan penutupan disengaja peralatan atau proses.
Gagal insiden berbahaya yang diakibatkan oleh kesalahan proses terdeteksi desain atau operasi,
yang menonaktifkan interlock keselamatan. Gagal berbahaya aktivasi juga dapat mengakibatkan
proses kerusakan peralatan, atau kebakaran dan ledakan.
Sistem ESD harus dirancang untuk dapat dipercaya dan fail-safe bahwa inisiasi disengaja ESD
berkurang ke tingkat rendah yang dapat diterima, ketersediaan dimaksimalkan sebagai fungsi
frekuensi pengujian sistem dan pemeliharaan, dan MTBF dari sistem ini cukup besar untuk
mengurangi tingkat bahaya pada tingkat yang memadai, sesuai dengan tingkat permintaan sistem.
Fail-safe yang aman biasanya disebut sebagai de-energized karena dampak terhadap input, output,
kabel, pasokan utilitas atau fungsi komponen harus de-energize terhadap hasil akhir yang
memungkinkan perangkat keselamatan untuk kembali gagal pada safe mode nya. Spesifikasi failsafe untuk katup dapat dicapai dengan Failing Close (FC), Failing Open (FO) atau Failing Stable
(FS). Katup yang ditentukan gagal menutup di udara atau kegagalan listrik harus dilengkapi
dengan aktuator. Penggunaan akumulator untuk memenuhi control valve kondisi yang fail-safe
harus dihindari karena ini kurang dapat diandalkan dan lebih rentan terhadap dampak eksternal
dari insiden.
Pemanfaatan dari fail steady fail safe mode memungkinkan kegagalan terdeteksi terjadi kecuali
karena tambahan instrumentasi pada komponen sistem ESD.
Titik aktivasi untuk sistem ESD harus disusun secara sistematis agar memberikan ketersediaan
optimum dan memberikan perlindungan yang memadai untuk fasilitas. Pedoman berikut ini
memberikan beberapa fitur yang harus dipertimbangkan.
-

Titik aktivasi harus ditempatkan minimal 8 meter (25 ft.) dari suatu proses yang tinggi dari
lokasi bahaya tetapi tidak lebih dari 5 menit dari lokasi manapun dalam fasilitas.
Lokasi yang dipilih harus lebih melawan angin.
Mereka harus berada di dekat perangkat darurat lain yang mungkin perlu aktivasi langsung
dalam keadaan darurat.
Akses utama ke daerah yang terkena tidak boleh tidak terganggu. Lokasi titik aktivasi bias
diakses kendaraan atau pemeliharaan akan mempengaruhi operasi dan menyebabkan
perangkat menjadi direlokasi atau rusak.
Titik aktivasi harus dipasang pada ketinggian yang nyaman untuk personil dan bersifat
ergonomic.
Ruang control harus selalu disediakan dengan titik aktivasi ESD yang terletak pada kontrol
utama sehingga mudah diakses oleh operator.

Emergency Shut Down (ESD) adalah tindakan penghentian pada keadaan darurat. Berdasarkan
Badan Standar Nasional (BSN) SNI 13-6984-2004 tentang industry minyak dan gas bumi,
Emergency Shut Down merupakan suatu persyaratan minimum atau prosedur yang harus
diterima dalam melaksanakan desain, manufaktur, dan pengujian peralatan wireline serta

persyaratan yang terkait dengan aspek keselamatan, kesehatan kerja, dan lingkungan industry
minyak, gas bumi, dan panas bumi.
Dalam sistem ESD terdapat beberapa sinyal yang harus diperhatikan, yaitu alarm pertama,
alarm kedua. Sinyal ini diaktifkan berdasarkan area kerja yang disebut flange area. Daerah ini
beradius 1 m. Apabila Loading arm berada diluar flange area, sinyal pre-alarm akan aktif dan
ini menjadi peringatan awal bagi operator. Apabila arm ini terus bergerak sampai di luar daerah
kerja dengan luas 4m maka sinyal alarm 1. Pada kondisi ini ESD 1 akan bekerja dengan
menghentikan proses penyaluran gas. Saat ini operator harus mengendalikan arm ke posisi
semula. Apabila arm terus bergerak dan operator belum sempat memperbaiki posis, maka ESD
2 akan aktif dengan melepaskan hubungan dengan valve yang terpasang pada kapal tanker
(Emergency Disconnection).

Contoh Emergency Shutdown System (ESD)

Dalam industri gas alam, diperlukan pipa-pipa untuk menyalurkan gas ke kapal tanker untuk
didistribusikan ke tempat lain. Penyaluran ini menggunakan sistem yang di disebut loading
arm.
Posisi kapal tanker memang diusahakan tidak bergeser sehingga pengisian dapat dilakukan
dengan baik. Tetapi perlu dipikirkan kondisi saat kapal tersebut bergeser karena angin,ombak
dan arus laut. Apabila hal ini terjadi maka sistem harus menutup DBV yang disebut sebagai
Emergency Shut Down 1 dan apabila sistem harus melepaskan DBV yang melekat di kapal
agar keseluruhan sistem tidak tertarik dan merusak loading arm, sistem yang melakukan
pelepasan ini disebut sebagai Emergency Shut Down 2.
-

Penjelasan
Emergency Shut Down 1
Sistem Emergency Shut Down 1 menjalankan fungsi penghentian proses pengisian LNG
ke kapal dengan cara menutup DBV. Sistem ESD 1 akan aktif secara otomatis jika first
step alarm aktif dan tuas PERC dalam keadaan unlocked.

Gambar 1.1 Blok Diagram ESD 1

-

Emergency Shut Down 2

Sistem emergency shut down 2 menjalankan sekuens untuk menutup double ball valve
(DBV) serta menggerakan arm untuk melepasakan arm dari manifold kapal. Sistem ESD

2 akan aktif secara otomatis jika second step alarm aktif dan tuas PERC dalam keadaan
Unlocked.

Gambar 1.2 Blok Diagram ESD 2

2. Safety Instrumented System (SIS)

Dalam industri proses, istilah safety interlock system, safety instrumented system (SIS), safety
shutdown system, emergency shutdown system (ESD) merupakan istilah yang merujuk pada
peralatan/ sistem yang sama. Komite ISA SP84 memutuskan untuk menggunakan istilah safety
instrumented system (SIS) untuk peralatan/sistem.
Safety instrumented system (SIS) merupakan peralatan/sistem yang dirancang untuk
memonitor kondisi berbahaya dalam suatu plant (unit operasi) dan melakukan aksi apabila
terjadi kondisi berbahaya atau kondisi dimana jika tidak dilakukan aksi maka akan
menimbulkan bahaya. Peralatan/sistem ini akan menghasilkan output yang akan mencegah
bahaya atau mengurangi akibatnya. Secara umum SIS terdiri dari sensor, logic solver atau
disebut juga safety control dan final element, seperti diperlihatkan pada gambar berikut.

2.1 Gambar Safety Instrumented System secara umum

1. Sensor berfungsi mengukur dan mendeteksi ada tidaknya suatu deviation. Deviation
adalah proses industri berarti semua penyimpangan parameter proses yang diukur, misal
low level-high level, low pressure high pressure, low flow-high flow. Sensor adalah garda
terdepan dalam safety system.
2. Logic Solver bagian yang cukup vital berperan untuk mengolah data yang dikirimkan
sensor menjadi suatu perintah. Contoh, jika ada dua sensor flow sama-sama mendeteksi
low flow dan tercapai set point, maka logic solver akan memerintahkan final element untuk
menutup.
3. Final Element berfungsi sebagai akhir dalam sebuah safety instrument system, yaitu
berperan aktif untuk memproteksi dan menjaga keselamatan proses dengan membuka,
menutup (jika sebuah valve), menjalankan atau mematikan jika itu yang lain (motor atau
perangkat lain).

Safety Instrumented System adalah sebuah sistem yang terdiri dari logika pemecah, sensor, dan
actuator untuk tujuan mengambil proses ke keadaan aman ketika yang normal set poin yang
telah ditentukan terlampaui, atau kondisi aman operasi dilanggar.
Safety Instrumented System adalah sistem instrumentasi dan kontrol yang terintegrasi input
control dan output dan difungsikan secara khusus dan independent untuk suatu kondisi hazard.
Terminologi ini merupakan penggabungan dari fungsi-fungsi kritikal seperti Emergency
Shutdown System (ESD), Fire and Gas Detection System (FGDS), dan High Integrity Pressure
Protection System (HIPPS). Tujuan utama dari ESD, FGDS, dan HIPPS adalah untuk
menjamin keselamatan atau safety dari plant dan lingkungannya. Jadi SIS bukan merupakan
system kontrolreguler yang menjamin bagaimana proses dapat berjalan sebagaimana yang
diinginkan dan menghasilkan produk olahan menurut desain proses engineer, tetapi menjamin
keselamatan sebagaimana didesign oleh process safety engineer.
P&ID memberikan symbol secara khusus untuk mengkategorikan bahwa field devices
merupakan bagian dari SIS. Serta alarm signal yang dikirim oleh field devices apabila
menunjukan kondisi kritikal maka field devices itu merupakan golongan SIS system. Apabila
alarm yang ditunjukan adalah Hi or Lo, maka devices bukan termasuk bagian dari SIS system.

Sebagaimana dunia safety yang selalu memperhitungkan resiko fatality, injury, dan kerusakan
peratan maka SIS system menerapkan hal yang sama. Hasil estimasi resiko kemudian
diterjemahkan menjadi tingkat kehandalan devices yang dapat digolongkan menjadi Safety
Integrity Level SIL 1, SIL 2, SIL 3, dan SIL 4. Semakin tinggi SIL maka semakin robust dan
handal devices tersebut dan dibuktikan melalui sertifikat kehandalan dari berbagai pengujian
kegagalan (failure test). Devices tersebut meliputi field devices dan safety control system
devices.
Berikut adalah berbagai macam tingkat resiko :
1. Tingkat paling berbahaya: vessel meledak, multiple employee fatality, multiple people
fatality who stay around plant.
2. Tingkat lebih berbahaya: vessel meledak, multiple employee fatality.
3. Tingkat berbahaya: vessel meledak, one employee fatality, multiple employee injury.
4. Tingkat kurang berbahaya: vessel meledak, multiple employee injury.
5. Tingkat tidak berbahaya: vessel tidak dapat meledak, tidak menimbulkan injury.

SIS mengacu pada standard :

IEC 61511 : Functional safety : Safety instrumented systems for the process industry sector
parts 1,2,&3 Approved in June 2003
ANSI/ISA 84.00.01-2004 (IEC 61511 MOD)- Functional safety : safety instrumented
system for the process industry sector: parts 1,2& 3 with grandfather clause. Approved in
November 2004 after appeals.
In Australia :AS-IEC 61511 : functional safety : safety instrumented system for the process
industry sector : parts 1,2 &3

Fungsi Safety Instrumented System

Safety instrumented system berfungsi sebagai pelindung jika ada kejadian tak terduga yang
meyebabkan kecelakaan fatal, polusi lingkungan, serta kecelakaan pada suatu proses
instrumentasi industry. Safety instrumented system dirancang dan dibangun untuk
mengurangi resiko terjadinya kecelakaan pada suatu kontrol proses yang dapat mengancam
kehidupan dan keselamatan lingkungan hidup.
SIF adalah sebuah fungsi yang diimplementasikan oleh SIS yang ditujukan untuk mencapai
atau menjaga kondisi aman proses dengan mengacu pada sebuah kejadian berbahaya yang
specific. Jadi SIS ini nantinya akan banyak mempunyai SIF, masing-masing SIF harus
dirancang dan ditest untuk memenuhi target SIL (Safety Intergrity Level)

Komponen-komponen safety instrumented system

Sensor untuk memasukan sinyal dan daya.

Sinyal input interfacing dan pengolahan.
Logika pemecah.
Output pemrosesan sinyal.
Aktuator dan katup atau perangkat switching untuk menyediakan elemen kontrol akhir.

Cara Kerja Safety Instrumented System

Proses pada safety instrumented sistem dikendalikan oleh suatu sistem kontrol terdistribusi
yaitu (DCS) oleh pemantauan nilai-nilai proses, suhu, tekanan, atau aliran dan memanipulasi
akhir unsur-unsur seperti katup, actuator. Bila nilai melebihi proses tingkat yang dapat
diterima, maka alarm dikeluarkan oleh operator untuk mengambil tindakan. Namun, jika
tindakan operator tidak berhasil untuk menangani proses dibawah kendali, maka safety
instrumented system secara otomatis bekerja, proses bergerak untuk keadaan aman untuk
pencegahan kemungkinan terjadi kecelakaan.

Contoh Safety Instrumented System (SIS)

Keamanan system di instrumentasi yang paling sering digunakan dalam proses
(kilang,kimia,nuklir, dll) fasilitas untuk memberikan perlindungan seperti :
Tekanan gas bahan bakar yang tinggi melakukan tindakan untuk menutup katup gas bahan
bakar utama.
Suhu reactor tinggi melakukan tindakan untuk membuka media pendingin katup,
Distilasi asli tekanan kolom tinggi melakukan tindakan untuk membuka katup tekanan
ventilasi.

REFERENSI
1. International Electrotechnical Commission (IEC), IEC-SC65A. Safetv System Design,
Draft Standard, IEC, 1994.
2. Center for Chemical Process Safety (CCPS), Guidelines for Safe Automation of Chemical
Processes, AIChE, New York, NY, 1994.
3. Rostaman, Irman. Perancangan Desain Konseptual Safety Instrumented System (SIS)
untuk sistem Furnace pada Proses Suplai dan Pemanasan Minyak Mentah di Kilang
Pusdiklat Migas Cepu (Berbasis ISA-TR84.00.02-2002: 2/3). Skripsi, Jurusan Teknik
Fisika, Fakultas Teknik, UniversitasGadjah Mada, Yogyakarta, 2011.
4. Gruhn, Paul dan Harry Cheddie. Safety Shutdown System. The Instrumentation, Systems,
and Automation Society, United States of America, 2001.
5. The Instrumentation, Systems, and Automation Society (ISA). ISATR84.00.02- 2002,
Safety Instrumented Functions (SIF) Safety Integrity Level (SIL) Evaluation Techniques
Part 1: Introduction. The Instrumentation, Systems, and Automation Society, USA, 2002.