Metode Penentuan SIL (Safety Integrity Level)

ataupun Reliability di industri migas....

Deddy Nazara

Dear All,

Kepada rekan - rekan milis migas indonesia, saya ingin tanya tentang
Metode Penentuan SIL (Safety Integrity Level) ataupun Reliability di
industri migas.....

Mohon tanggapannya....

Terima Kasih...

Crootth Crootth

Dear Deddy

Pertanyaannya terlalu LUAS dan TIDAK FOKUS

Saya kira saya menyerah untuk menjelaskannya semua di sini, bisa
berhari hari menjelaskan ini.

Lain kali kalau nanya fokus in dulu pertanyaan spesifiknya apa.

Deddy Nazara

Terima Kasih atas sarannya dari Pak Crootth,

Maksud saya begini, saya ingin nyusun tugas akhir dimana topiknya
tentang Reliability / SIL di industri migas yaitu berupa penentuan
Reliability / SIL dengan menggunakan metode Fault Tree Analysis...
Yang saya tanyakan, selama ini di beberapa industri migas di
indonesia menggunakan metode apa dalam menentukan Reliability /
SIL dari sistem atau plant yang ada....

Saya mengharapakan jawabannya...

Crootth Crootth

Mas Dedi,

Inilah yang saya harapkan ... pertanyaanya sudah lebih terarah dan
fokus, sehingga menjawabnya juga akan lebih jelas.

Penentuan SIL (anda juga menyebutnya sebagai reliability - padahal ini

adalah dua hal yang sungguh berbeda) pada dasarnya di endorse oleh
beberapa standar internasional seperti IEC-61508/61511 serta
ISA/ANSI S84.00.01-2004. Kedua standard ini dimaksudkan untuk
memastikan SIS (Safety Instrumented System) yang dipasang telah
mencapai tingkat performa minimum tertentu, yang dibutuhkan demi
memastikan proteksi yang ada dapat melindungi sistem pemroses
yang dijalankan, lingkungan, dan juga efisien secara ekonomis.

SIL sendiri adalah angka target untuk PFD (probability failure on

demand) dari suatu SIF (safety instrumented function). Semakin tinggi
nilai SIL semakin tinggi ketersediaan fungsi safety nya (mudahnya :
semakin bagus). Ada empat derajat SIL yang disebutkan di standard
standards tersebut (SIL1, SIL 2, SIL 3, dan SIL 4). Standard standard
yang te;ah saya sebutkan di atas menyediakan bingkai kerja untuk
melakukan penentuan SIL secara umum. Ada beragam metode
penentuan SIL, namun yang paling terkenal ada dua yakni:

Risk Graphs
Risk Graphs ini awalnya disebut pada standard Jerman (DIN V 19250)
pada tahun 1994, belakangan IEC mengadopsinya dalam standardnya.
Pendekatan Risk Graphs ini memaparkan penentuan SIL berdasarkan
Process Risk Factor atau Parameter untuk kejadian yang berbahaya.
Secara umum mereka mengkategorikan parameter tersebut menjadi
empat: Consequence (C), Frequency (F), Probabiity untuk menghindari
kejadian (P) dan Probability untuk kejadian yang tidak diinginkan (W).
Keempat parameter ini dikombinasikan untuk memperoleh angka Risk
tertentu (R) dari kejadian yang tidak diinginkan. Angka C, F dan P
sendiri mewakili apa yang disebut sebagai Effective Consequence, dan
angka W sendiri mewakili apa yang disebut Effective Frequency. Risk
Graph dengan lajur lajur dan baris di dalamnya memudahkan proses
penentuan SIL (Eropa menyukai berpikir secara sistematis dan sangat
teratur).

Untuk lebih jelasnya silahkan baca:

Angela Summers, Techniques for Assigning Safety Integrity Level, ISA
Transaction 37 (1998) p98 - 104

LOPA
Layer of Protection Analysis, adalah karya amerika, disebut sebut
pertama kali dalam buku CCPS-AIChE (dalam bukunya Guidelines for
Safe Automation of Chemical Processes) pada tahun 1993. LOPA
adalah modifikasi (bentuk spesial) dari event tree analysis yang
ditujukan untuk menentukan frequency dari kejadian yang tidak
diinginkan, yang secara pasti bisa dicegah oleh lapisan lapisan
pelindung yang dipasang. Lapisan pelindung yang terdalam adalah
lapisan pelindung yang pertama kali mencegah kejadian yang tidak
diinginkan untuk menjadi nyata. Jika lapisan pertama ini gagal, maka
tugas lapisan berikutnyalah yang mencegah nya, demikian seterusnya.
Masing masing lapisan ini memiliki PFD (Probability of Failure on
Demand) yang berbeda beda. Dengan mengetahui nilai frekuensi
kejadian yang tidak diinginkan pada pemilik unit proses yang sedang
ditinjau, serta mengetahui masing masing PFD untuk setiap lapisan
pelindungnya (berdasarkan data kegagalan peralatan yang sudah
dipasang)
maka SIL untuk SIF yang dipasang dapat ditentukan.

Untuk jelasnya silahkan baca:

Arthur M Dowell, Layer of Protection for Determining Safety Integrity
Level, ISA Transaction 37 (1998) p155-165

Jika mas Deddy berminat saya bisa mengirimkan kedua artikel tersebut
secara japri.

Mengenai penentuan SIL dengan FTA, mungkin yang dimaksudkan

adalah VERIFIKASI SIL yang sudah ditentukan dengan FTA. Ingat ada
SIL determination dan ada pula SIL verification.

SIL Verification ini adalah untuk mengkaji ulang benarkan sistem

pengaman yang dipasang (dalam hal ini SIF) telah memenuhi
permintaan SIL yang diharuskan?

Secara umum SIL Verification ini menggunakan tiga metode utama,

yakni : Simplified Method, Markov Formula, dan FTA (Fault Tree
Analysis). Mungkin terlalu rumit jika dijelaskan di sini, alangkah
baiknya jika anda bermukim di balikpapan silahkan mampir ke kantor
saya untuk mendiskusikan ini.
Bacaan yang bagus mengenai ini :
Angela Summers, Viewpoint on ISA TR 84.0.02 Simplified Methods and
Fault Tree Analysis, ISA Transaction 39 (2000) p125 - 131.

Sekali lagi saya bisa memberi anda artikel artikel di atas jika berminat,
pun jika memang sempat anda bisa menemui saya untuk berdiskusi
soal ini. Saya sangat menyambut baik kalau memang tujuannya buat
akademis. Sayangnya saat ini saya bermukim di Balikpapan.

Sebenarnya di Jakarta ada yang lebih expert di banding saya dalam

bidang per SIL an ini, antara lain teman seangkatan saya di ITB
(namun beda jurusan) yakni Tn. Mefredi (e-mail mefredi@se1.bp.com )
dari BP Indonesia (artikelnya "Experience with Risk Graphs and LOPA"
dapat anda donlot di www.migas-indonesia.net ) dan guru saya di
bidang Instrumentasi dan Kontrol Proses yang juga dedengkotnya
Teknik Fisika ITS, Tn. Arief Rahman Thanura (e-mail
arief.thanura@vico.co.id ) dari VICO Indonesia, keduanya saya tahu
sudah mahir melakukan studi SIL Determination and SIL Verification.

Metode yang umum digunakan dalam penentuan SIL (SIL

Determination) adalah LOPA (BP Indonesia (mas Mefredi bisa
menjelaskannya), Chevron Indonesia Co, Hess Indonesia) sementara
untuk SIL Verificationnya kebanyakan menggunakan software (baik
dari Exida (SILver) maupun Casspac nya L&M Engineering)) yang
berbasis pada Simplified Method akan tetapi Hess Indonesia Pangkah
pernah menggunakan FTA. Saya pribadi di Chevron Indonesia Co
menggunakan FTA.

Silahkan juga baca buku-buku:

1. Marszal, Ed, Eric Scharpf, Safety Integrity Level Selection, ISA, 2002
2. Gobble, William and Harry Cheddie, Safety Instrumented System
Verification, ISA, 2005

Semoga membantu

Fadhli Halim@rekayasa

Pak DAM dan rekan yang lain,

Terima Kasih Atas Penjelasannya pak, terus terang, sangat lengkap
dan sangat membantu (walau bukan saya yang bertanya)..

Salut kepada Pak DAM.

Crootth Crootth

Terima kasih Mas Fadhli

Milis ini memang tempatnya buat belajar - saya sejak 2001 juga
banyak belajar dari sini kok, meski kadang ada juga oknum yang
secara cynical mengirim black-mail karena merasa terintimidasi
dengan cara saya membalas e-mail di milis ini. Buat mereka, saya
tantangin monggo bikin karya nyata buat bangsa ini, jangan hanya
bisa mencela saja.

Mengenai pertanyaan-pertanyaan di milis ini, disayangkan kadang ada

yang melepas pertanyaan tanpa:

1. secara konkret yang ditanyakan secara spesifik apa (what, where,

when, how)
2. tanpa memberi tahu kondisi pengoperasiannya - untuk pertanyaan
pertanyaan teknis
3. batasan permasalahan (boundary condition) yang jelas...

Penentuan dan verivikasi SIL ini termasuk baru - meski sudah dikonsep
15 tahunan... karenanya belum banyak yang dapat melakukannya di
Indonesia. Mas Fadhli sendiri sudah pernah terlibat penghitungan SIL ?

Monggo kalau mau belajar bareng di sini.

Adi Harianto@yokogawa

Pak DAM,

Kalo masalah SIL yang di gembar gembor untuk process control itu
gimana sih? Saya setuju pada pada Bapak, pada dasarnya SIL harus
seiring dengan Instrument System yang digunakan (SIS), namun
kadang2 ada beberapa yang membingungkan....misal ada PLC/DCS
yang jelas2 tidak menggunakan IEC-61508/61511 tetapi mengklaim
alat tersebut sudah mengandung unsure SIL (SIL-2) ini bagaimana??
Terimakasih.

Crootth Crootth

Mas Adi

Pertanyaan Pertama:

Mungkin yang dimaksud adalah IL, Independent Layer, karena BPCS

(Basic Process Control System) bukanlah termasuk SIS atau SIF.
Konsep yang menjelaskan BPCS berikut integrity level nya ada pada
Study LOPA:

Frekuensi kejadian yang tidak diharapkan (F) < PDF total semua IL

atau

F < (PDFnya BPCSes x PDFnya Operators/Alarms x PDFnya SIFs x

PDFnya Relief Valve x PDFnya Fire/Gas Detector x PDFnya Emergency
Response x PDFnya etc.)

SIL sendiri adalah angka yang mewakili range PDF total:

misalnya SIL1 adalah wilayah antara PDFtotal = 1 x 10E-02 per TAHUN
hingga 1 x 10E-01 per TAHUN
SIL 2 adalah wilayah antara PDF total = 1 x 10-03 per TAHUN hingga 1
x 10E-02 per TAHUN

demikian seterusnya

Dengan demikian BPCS tidak dijelaskan dengan SIL, karena SIL ini
khusus untuk SIF. Gampangannya adalah BPCS menyandang fungsi
sebagai pengendali proses bukan sebagai peralatan keselamatan
proses layaknya SIF, karenanya BPCS hanya memiliki (dijabarkan
dengan) PDF bukan SIL. Pun nilai PDF si BPCS pun bervariasi :

Sebagai contoh untuk Control Valve:

OREDA-2002 : 6.69 x 10E-06 /hour ("fail to regulate" for 1" to 5" globe
valve type)
Smith : 2.00 x 10E-06/hour
CCPS-PERD : 3.59 x 10E-06/hour (Pneumatic)

Pertanyaan Kedua
Tentang PLC/DCS yang mengklaim mengandung unsur SIL2 saya
menduga mungkin yang ditanyakan Mas Adi adalah "certified for SIL-2
use" atau arti harfiahnya "dapat digunakan untuk SIL 2" yang kurang
lebih si PLC/DCS tersebut dapat digunakan untuk suatu rangkaian SIF
(satu rangkaian SIF biasanya terdiri dari Sensing elemen, logic solver
(dalam hal ini DCS/PLC bisa dikatergorikan di sini) dan Final Element)
yang mensyaratkan SIL-2. Karena rangkaian, maka PLC/DCS tidak bisa
berdiri sendiri, atau sekedar menyatakan bahwa DCS/PLC yang telah
memperoleh sertifikasi "certified for SIL-2 use" adalah sudah pasti SIF
nya mempunyai SIL 2 adalah KESALAHAN BESAR. Pun, umumnya yang
memiliki PDF terbesar adalah Final Element (dalam hal ini kebanyakan
adalah Valve). Jadi umum dibilang yang paling menyumbang PDF
adalah valve, karenanya dengan melakukan banyak hal pada valve ini
(misalnya memasang PSTV - partial stroke testing valve) akan banyak
menolong "menaikkan" angka SIL.

Semoga membantu

Crootth Crootth

Maaf All

Ada kesalahan ketik, yang saya maksud adalah PFD bukan PDF...

Probability of Failure on Demand (PFD) adalah angka kegagalan yang

dimiliki oleh suatu peralatan (tidak terbatas pada peralatan yang
terlibat dalam satu SIF) ketika dia diinginkan untuk bekerja. Misalnya
kegagalan alarm ketika diinginkan untuk teraktivasi. Atau kegagalan
control valve untuk menutup ketika diinginkan untuk menutup. dst.
Angkanya biasanya dinyatakan dalam satuan per tahun.

Adi Harianto@id.yokogawa

Pak DAM,

Terimakasih penjelasan detail tentang SIL dan IL....dan saya sangat

setuju kalo PLC/DCS sebagai pengendali Process control bukan sebagai
peralatan keselamatan yang dimana mengandung/mempunyai
tingkatan nilai SIL yang digawangi secara dasar oleh IEC61508/61511.
Sekali lagi terimakasih banyak dan angkat topi buat pak DAM,

Rizal Ilhamsyah@ykh.chiyoda

p'DAM

Sebelumnya salam kenal,

Sangat bagus sekali paparan anda mengenai metoda2 dlm penentuan
SIL yg anda jelaskan. Saya ingin mengetahui lebih jauh mengenai ini
dan jika bapak tidak berkeberatan untuk sharing artikel :

1. Angela Summers, Techniques for Assigning Safety Integrity Level,

ISA Transaction 37 (1998) p98 - 104
2. Angela Summers, Viewpoint on ISA TR 84.0.02 Simplified Methods
and Fault Tree Analysis, ISA Transaction 39 (2000) p125 - 131

Tolong japri saja, dan terima kasih banyak.

Muhamad Wildany

All,

Bisa juga dengan membaca "Safety Instrumented

System:Design,Analysis and Justification" by Paul
Gruhn.

Crootth Crootth

Betul Mas,

Buku Kang Paul Gruhn ini bagus.

Alangkah bagusnya jika memang sekalian ikut trainingnya juga, atau

bahkan beli CASSPAC nya.

Deddy Nazara

Terima Kasih Banyak buat p'DAM atas penjelasannya.....

Saya sangat setuju dengan p'Rizal Ilhamsyah kalau p'DAM tidak
keberatan untuk mensharingkan artikelnya :

1. Angela Summers, Techniques for Assigning Safety Integrity Level,

ISA Transaction 37 (1998) p98 - 104
2. Angela Summers, Viewpoint on ISA TR 84.0.02 Simplified Methods
and Fault Tree Analysis, ISA Transaction 39 (2000) p125 - 131

Terima Kasih