Anda di halaman 1dari 24

BAB I

PENDAHULUAN

I.1 Latar Belakang


Minyak merupakan andalan utama perekonomian Indonesia, baik sebagai
penghasil devisa maupun pemasok kebutuhan energi dalam negeri. Minyak
digunakan sebagai bahan bakar utama proses industri dan penggerak transportasi
nasional. Dalam beberapa tahun belakangan, hampir 20%-30% kebutuhan minyak
bumi Indonesia diimpor dari luar negeri.
Total kapasitas terpasang kilang minyak bumi PT. PERTAMINA (Persero)
dan milik swasta saat ini mencapai sekitar 1.156 juta barel per hari yang
digunakan untuk mengolah minyak bumi produksi dalam negeri maupun impor
untuk menghasilkan berbagai produk BBM dan non BBM. Sementara produksi
BBM nasional pada tahun 2006 mencapai 40,9 juta kilo liter atau turun sekitar
3,9% dibandingkan tahun 2005.
Kebutuhan BBM (tidak termasuk biofuel) diproyeksikan meningkat ratarata 3,18% per tahun selama tahun 2006 s.d. 2030. Konsumsi bensin dan ADO
tumbuh rata-rata 5,68% per tahun dan 2,18% per tahun sedangkan konsumsi
minyak tanah (kerosene) turun rata-rata 2,97% per tahun. Dari sisi pengguna,
sektor transportasi tumbuh rata-rata 5% per tahun dan sektor PKP (pertanian,
konstruksi dan pertambangan atau ACM) tumbuh rata-rata 5,31% per tahun.
Tingginya tingkat konsumsi BBM yang diikuti dengan menurunnya
produksi BBM nasional, memunculkan isu untuk mengonversi berbagai bahan
bakar lainnya sebagai pengganti minyak. Dilihat dari jumlah cadangan dan
rendahnya emisi yang dihasilkan, gas alam merupakan bahan bakar pengganti
minyak yang paling sesuai.
Saat ini pengolahan bahan bakar gas yang paling mungkin dilakukan
khususnya di daerah jawa adalah pengolahan gas alam menjadi Compressed
Natural Gas (CNG) yang digunakan sebagai bahan baku transportasi.

Untuk membuat CNG dari gas alam diperlukan mother station untuk
menghasilkan gas bertekanan tinggi hingga 200 bar dan daughter station untuk
menerima CNG dari truk yang kemudian siap disalurkan ke dipenser SPBG.
Tekanan yang sangat tinggi akan beresiko pada kejadian yang tidak
diinginkan seperti ledakan. Oleh karenanya proteksi yang baik sangat diperlukan
untuk meminilisir dampak akibat ledakan tersebut. Untuk itu, dilakukan
peninjauan kebutuhan safety dari industri CNG khususnya daughter station guna
mengantisipasi kejadian yang tidak diinginkan.
Dalam kasus safety, kualitas safety dari daughter station CNG dapat
diketahui dari SIL (Safety Integrity Level). SIL merupakan kelas-kelas safety yang
ditandai dengan rentang tahun yang memungkinkan terjadinya satu kali failure.
SIL dapat diketahui dari risk graph atau Layer of Protection Analysis (LOPA).
Kedua metode ini akan digunakan dalam menentukan SIL pada daughter station
CNG.
I.2 Batasan Masalah
Ruang lingkup pada penulisan makalah ini adalah penentuan SIL pada
daughter station CNG dengan metode risk graph dan LOPA.
I.3 Tujuan
Tujuan dari penulisan makalah ini adalah:
1. Menentukan SIL di daughter station CNG menggunakan metode LOPA
2. Menentukan SIL di daughter station CNG menggunakan metode Risk
Graph
3. Membandingkan hasil yang diperoleh dari kedua objektif sebelumnya
I.4 Manfaat
Makalah ini diharapkan dapat memudahkan pembaca dalam memahami
perbedaan Risk graph dan LOPA pada penentuan SIL serta dijadikan bahan
pembelajaran dalam menentukan SIL pada daughter station CNG.

BAB II
2

TEORI DASAR

II.1 Safety Instrumented System


Dalam ANSI/ISA 84.01 Safety Instrumented System (SIS) didefinisikan
sebagai sebuah sistem yang terdiri dari sensors, logic solvers, dan final elements
yang bertujuan mengambil alih sistem ke kondisi yang lebih aman ketika kondisi
yang telah ditentukan dilanggar. Dalam IEC D61511 SIS didefinisikan sebagai
sebuah sistem instrumentasi yang yang terdiri dari sensors, logic solvers, dan
final elements yang digunakan untuk melaksanakan satu atau lebih Safety
Instrumented Function (SIF).
Safety instrumented system dirancang dan dibangun untuk mengurangi
resiko terjadinya kecelakaan pada suatu kontrol proses yang dapat mengancam
kehidupan manusia dan keselamatan lingkungan hidup. Kondisi yang harus
dikontrol untuk mengurangi resiko antara lain:

Flammable material
Material toxic
Tekanan tinggi
Temperatur tinggi

Secara umum, Safety Instrumented System berfungsi untuk:


a

Mengkondisikan secara automatis sebuah proses industri dalam kondisi safe


state ketika spesifikasi sebuah kondisi dilanggar.

Mengijinkan proses untuk beralih pada tindakan lain yang lebih aman ketika
kondisi tertentu terjadi.

Mengambil tindakan untuk penanganan bahaya dalam industri.


Safety Instumented System (SIS) berbeda dengan Basis Process Control

System (BPCS). Seperti yang telah disebutkan sebelumnya, SIS memastikan


pengontrolan untuk pindah ke kondisi aman ketika hal yang tidak diinginkan
terjadi. Sementara BPCS merupakan sebuah sistem yang terdiri dari sensors, logic
solvers, dan final elements yang bertujuan untuk melakukan pengontrolan plant
secara otomatis.
3

Namun SIS tidak wajib disediakan pada suatu plant. Dalam instalasi SIS
digunakan pertimbangan-pertimbangan berikut:

SIS tidak memperbaiki hasil dari suatu proses


SIS tidak menaikkan efisiensi proses
SIS dapat menghemat biaya dengan mengurangi kerugian
SIS dapat menurunkan Risk Cost

II.1.1 Safety Lifecycle


Safety lifecycle merupakan siklus hidup sistem safety yang dimulai
dari desain proses hingga safety dihentikan. Berikut ini adalah Kenexis Safety
Lifecycle:
Conseptual Process Design

Design Specifications

Process Hazards Analysis

Procedure Development

SIF Definition

SIL Selection

Contruction, Installation, and Commisiong

PSAT

Conseptual Design
Operating, Maintenance and Testing
SIL Verification
Management of Change

Dari safety lifecycle di atas diketahui bahwa safety liftcycle dimulai


dengan mengonsep desain proses. Setelah konsep desain terbentuk dilakukan
analisis hazard dari setiap komponen dan instrument. Hasil dari analisis
hazard digunakan untuk menentukan SIF. Gabungan dari beberapa SIF akan
membentuk SIL.
SIL yang ada kemudian diverifikasi untuk membentuk spesifikasi
desain. Setelah semua desain siap dilakukan instalasi dan commisioning yang
4

menandakan instrument safety telah digunakan. Dalam keberjalanannya SIS


perlu di maintenance untuk memastikan bekerja sesuai fungsinya, dan setelah
waktu tertentu perlengkapan safety harus diganti.
II.2 Safety Integrity Level
Menurut IEC 61511 dan ISA 84.01, Safety Integrity level merupakan
besarnya nilai rata-rata probability of failure on demand (PFDavg). Nilai PFDavg
merepresentasikan risk reduction (RRF) dari setiap Safety Integrated Function
(SIF) yang menyusun SIS.
Berikut ini adalah tabel safety integrity level yang berhubungan dengan
PFDavg dan RRF:
Safety

Safety

Probability of

Risk Reduction

Integrity

Failure on

Factor (RRF)

Level
SIL 4
SIL 3
SIL 2
SIL 1

Demand (PFD)
0,001% - 0,01%
0,01% - 0,1%
0,1% - 1%
1% - 10%

100.000 10.000
10.000 1.000
1.000 100
100 10

>99,99%
99,9% - 99,99%
99% - 99,9%
90% - 99%

Probability of Failure on Demand (PFD) adalah angka kegagalan yang


dimiliki oleh suatu peralatan (tidak terbatas pada peralatan yang terlibat dalam
suatu SIF) ketika dia diinginkan untuk bekerja. PFD dinyatakan dalam satuan per
tahun
Sementara RRF merupakan perbandingan antara resiko yang terjadi akibat
kekurangan peralatan dengan resiko yang dapat diterima.
RRF=

Inherent risk
Acceptable risk

Dalam menentukan SIS umumnya digunakan dua cara, yaitu Layer of


Protection Analysis (LOPA) dan Risk Graph.
II.2.1 Layer of Protection Analysis (LOPA)
Layer of protection analysis (LOPA) modifikasi dari Event tree
analysis yang ditujukan untuk menentukan frekuensi dari kejadian yang tidak

diinginkan, yang secara pasti dapat dicegah oleh lapisan-lapisan pelindung


yang dipasang.
Lapisan pelindung yang terdalam adalah lapisan pelindung yang
pertama kali mencegah kejadian yang tidak diinginkan menjadi nyata. Jika
lapisan ini gagal, maka lapisan selanjutnya yang bertugas mencegah kejadian
yang tidak diinginkan. Hal ini berlanjut hingga lapisan pelindung yang
terakhir.
Masing-masing lapisan pelindung memiliki probability of failure on
demand (PFD) yang berbeda-beda. Berdasarkan informasi PFD dan frekuensi
kejadian yang tidak diinginkan, maka nilai SIL akan diketahui.
Ada enam langkah pada proses LOPA, yaitu:

Merekam semua dokumen referensi, termasuk dokumen hazard analysis,


desain pressure relief valve, laporan inspeksi dan dokumen desain layer

proteksi.
Dokumen deviasi proses dan skenario hazard dipertimbangkan oleh tim.
Sangat penting memfokuskan tim pada skenario hazard yang spesifik,

seperti tekanan tinggi yang menyebabkan keretakan pipeline


Mengidentifikasi semua penyebab deviasi proses dan menentukan
frekuensi dari masing-masing penyebabnya. Tim harus mendaftar semua
penyebab skenario hazard, seperti hilangnya kendali pada kontrol aliran,
reaksi yang berlebih dan lain sebagainya. Untuk eksekusi yang cepat dari
metode LOPA, frekuensi dari masing-masing penyebab harus disediakan

pada prosedur sistem.


Menentukan semua konsekuensi dari skenario hazard. Evaluasi ini
termasuk pemeriksaan kerugian pada bidang safety, lingkungan dan

ekonomi.
Mendaftar SIL yang dapat mencegah semua penyebab kejadian.
Menyediakan rekomendasi spesifik yang dapat di implementasikan pada
sistem. Rekomendasi yang dibuat harus bervariasi agar tim dapat
menetukan rekomendasi yang terbaik.

Keuntungan menggunakan metode LOPA adalah:

Skenario terfokus pada resiko proses. LOPA seringkali menunjukkan


process safety yang tidak diidentifikasikan pada hazard anaysis

kualitatif.
Hazard proses berhubungan langsung dengan tindakan safety yang

harus dilakukan
LOPA merupakan

ketidaksetujuan pada hazard analysis kualitatif


LOPA dapat mengidentifikasi alternatif SIS, dengan penambahan

bukti

yang

kuat

untuk

memecahkan

layer proteksi, modifikasi proses dan penggantian prosedur. Opsi ini


dapat dievaluasi menggunakan cost/benefit analysis. Alternatif yang
akan dipilih nantinya merupakan alternatif yang menggunakan biaya
secara efektif dan dapat mengurangi resiko.
II.2.2 Risk Graph
Risk graphs merupakan pendekatan dalam penentuan SIL yang
berdasar pada parameter kejadian yang berbahaya. Parameter kejadian yang
berbahaya terbagi menjadi empat, yaitu:

NSS

NS

NS

Konsekuensi (C)
SIL 1
NSS
NS
Frekuensi (F)
Probabilitas untuk menghindari kejadian (P)
Probabilitas kejadian yang tidak diinginkan (W)
Keempat parameter ini dikombinasikan untuk
SIL 2menentukan
SIL 1angka risk
NSS

tertentu dari kejadian yang tidak diinginkan.

SIL 3

SIL 2

SIL 1

SIL 4

SIL 3

SIL 2

7
NPES

SIL 4

SIL #

II.3 Daughter Station CNG


Compressed Natural Gas (CNG) merupakan gas alam bertekanan tinggi.
Tekanan CNG berkisar 200 bar. Gas bertekanan tinggi ini biasanya dimasukkan
ke dalam storage tank pada truk CNG untuk ditransportasikan menuju end user.
Sebelum sampai ke end user, CNG yang dikirimkan dengan truk akan
masuk ke daughter station untuk diterima dan disalurkan ke end user. Pada
daughter station terjadi tiga proses utama, yaitu kompresi, penyimpanan pada
storage dan pengaliran ke dispenser.
Proses pertama dimulai dengan mengalirkan CNG dari truk. CNG
dikeluarkan dari truk menggunakan pipa dan manual valve. Untuk memastikan
pipa aman dari over pressure dan kebocoran digunakan PSHL (Pressure Safety
High Low).
Selanjutnya CNG masuk ke kompresor untuk ditingkatkan kembali
tekanannya. Agar tekanan dapat dibaca, digunakan pressure indikator pada
bagian keluaran kompresor. Selain itu demi keamanan kompresor digunakan
FSV berupa check valve agar CNG keluaran kompresor mengalir satu arah
menuju storage.
Pada daughter station terdapat puluhan storage, oleh karenanya
diperlukan priority panel untuk menentukan storage mana yang diisi terlebih
dahulu. Mekanisme pengisian pada setiap storage dimulai dengan pengukuran
tekanan menggunakan pressure transmitter. Hasil pengukuran pressure transmiter
berupa sinyal pneumatik yang akan dikirim menuju kontroler lokal berupa PLC.

Keluaran kontroler ini akan mengaktifkan valve untuk membuka sehingga CNG
dapat mengalir ke dalam storage.
Untuk menjaga keamanan storage, digunakan PSH yang akan
menghentikan pengisian storage sesegera mungkin ketika tekanan melebihi
MAWP (Maximum Allowable Working Pressure). Jika PSH gagal, maka
digunakan PSV untuk merelease tekanan ke udara.
Setelah storage terisi, CNG dialirkan dari storage menuju dispenser agar
dapat disalurkan langsung kepada end user yang dalam kasus ini adalah
kendaraan bermotor.
Untuk mengalirkan CNG ke dispenser, pada setiap storage terdapat valve
yang akan membuka dan mengalirkan CNG menuju dispenser. Valve tersebut
bekerja karena diaktifasi oleh lokal kontroler berupa PLC yang berisi fungsi
selektor. Kontroler ini mendapat masukan berupa sinyal pneumatik hasil
pembaca an flow transmitter yang berupa orifice. Pada akhirnya dispenser dapat
digunakan langsung untuk mengalirkan CNG ke kendaraan-kendaraan. Berikut
ini adalah P&ID lengkap untuk daughter station:

P&ID Daugther Station

BAB III

PERMASALAHAN

III.1 Overpressure
Menurut API 14C, over pressure merupakan peristiwa meningkatnya
tekanan yang disebabkan karena tekanan yang diberikan sumber input melebihi
MAWP (Maximum Allowable Working Pressure) komponen proses dan ekspansi
termal dari fluida di dalam komponen sistem yang masukan dan keluarannya
tertutup.
Pada kasus daughter station CNG, tekanan merupakan salah satu variabel
kritis, karena tekanan gas alam yang harus dihasilkan untuk memproduksi CNG
sangat tinggi sekitar 200 bar.
Jika dilihat dari P&ID di atas, kemungkinan besar overpressure terjadi
pada storage CNG. Oleh karenanya diperlukan peralatan safety khusus yang

secara otomatis dapat mengurangi tekanan ketika terjadi overpressure. Hal ini
bertujuan untuk menghindari ledakan pada daughter station CNG.
Ada beberapa kemungkinan penyebab terjadinya overpressure pada sistem
ini, antara:

Tekanan yang diberikan oleh kompresor sebagai input storage CNG

melebihi MAWP storage


Kegagalan kontrol valve untuk menutup ketika storage CNG telah terisi

penuh
Tidak bekerjanya sensor tekanan yang memberikan input pada kontroler
untuk menggerakkan aktuator
Untuk mengatasi masalah overpressure, solusi yang biasanya digunakan

adalah menginstalasi sensor PSH (Pressure Safety High) sebagai primary


protection dan dilengkapi dengan PSV (Pressure safety valve) sebagai secondary
protection.
III.1 Kebocoran
Selain overpressure kemungkinan bahaya lainya dari daughter station
CNG adalah kebocoran. Kebocoran dapat terjadi di sepanjang pipeline yang
menghubungkan truk dengan kompressor, serta pipeline yang menghubungkan
storage menuju dispenser.
Kebocoran merupakan sesuatu yang mebahayakan karena karakteristik gas
alam yang dapat menyebabkan global warming jauh lebih besar dibandingkan
CO2 jika terpapar langsung keudara tanpa melalui proses pembakaran.
Untuk mengatasi hal ini diperlukan instrument safety yang dapat
mendeteksi adanya kebocoran, sehingga penanggulangannya dapat dilakukan
secara tepat. Biasanya penanganan utama dari indikasi kebocoran menggunakan
PSL dan sistem deteksi gas yang mudah terbakar untuk kebocoran yang tidak
terdeteksi sensor. Perlindungan kedua untuk kebocoran yang terdeteksi dengan
sensor adalah ESS.

BAB IV
ANALISIS

IV.1 Penentuan SIL pada Daughter Station CNG


Safety Integrity Level (SIL) pada daughter station CNG menunjukkan
angka target dari PFD dari suatu SIF. Semakin kecil nilai PFD, maka nilai SIL
akan semakin meningkat. Hal ini mengindikasikan bahwa semakin panjang waktu
yang dibutuhkan untuk terjadinya kemungkinan satu kali failure pada daughter
station CNG.
Dalam menentukan nilai SIL digunakan dua pendekatan. Pendekatan
pertama bersifat kualitatif, pendekatan ini relatif sederhana dan dilakukan ketika
data yang dimiliki sedikit. Pendekatan ini menitikberatkan pada praktik
enginering, personnel professional dan teknik dari engineering staff. Pendekatan
kualitatif yang biasa digunakan antara lain metode konsekuensi, risk matrix, risk

graph dan lainnya. Namun pada makalah ini pendekatan kualitatif yang akan
digunakan adalah risk graph.
Selain pendekatan kualitatif, dalam penentuan SIL digunakan pendekatan
semi kuantitatif.

Pendekatan semi kuantitatif menggabungkan analisis

probabilitas kuantitatif dari berbagai level proteksi yang berbasis pada analisis
kualitatif. Sehingga hasil analisis yang dihasilkan lebih meyakinkan. Pendekatan
semi kuantitatif dikembangkan dari event three analysis dan PFD dari setiap level
proteksi untuk menentukan SIL. Pendekatan semi kuantitaif yang umumnya
digunakan adalah layer of safety analysis (LOPA)
IV.1.1 Penentuan SIL pada Daughter Station CNG dengan Metode
LOPA
Penentuan SIL dengan metode LOPA mengharuskan proteksi berlapis,
agar tercipta kondisi yang safe. Pada kasus overpressure di daughter station
CNG, lapisan proteksi yang digunakan adalah:

Fail close valve


PSH (Pressure Safety High)
PSV (Pressure Savety Valve)

Diasumsikan storage CNG beroperasi selama satu tahun penuh,


dengan probabilitas kegagalan (PFD) pada masing-masing layer proteksi
sebagai berikut:

Kegagalan valve menutup 0,095 per tahun


Kegagalan PSH 0,2 per tahun
Kegagalan PSV 0,085 per tahun

Dari layer proteksi dan nilai PFD diatas, dapat dibuat Event Tree Analysis:
Initial Event
Overpressure

Kegagalan

Protection
Kegagalan

valve

PSH

menutup

0,2 (ya)

Kegagalan
PSV
0,085 (ya)

Impact
Ledakan pada
storage CNG
*

0,095 (ya)
Overpressure
0,1 / tahun

Tidak

**

Keterangan:
* Terjadi ledakan 1,615 x 10-4 /tahun
** Tidak terjadi ledakan

Jika frekuensi yang ditoleransi adalah 1 x 10-6, maka


PFD=

Frekuensi yang dapat ditolerasi 0,000001


=
=0,00619
Frekuensi terjadinya ledakan
0,0001615

RRF=

1
=161,55
PFD

Safety

Safety

Probability of

Risk Reduction

Integrity

Failure on

Factor (RRF)

Level
SIL 4
SIL 3
SIL 2
SIL 1

Demand (PFD)
0,001% - 0,01%
0,01% - 0,1%
0,1% - 1%
1% - 10%

10.000 100.000
1.000 10.000
100 1.000
10 100

>99,99%
99,9% - 99,99%
99% - 99,9%
90% - 99%

Pada tabel terlihat bahwa, RRF berada pada rentang 100 hingga 100,
sehingga SIL yang cocok digunakan adalah SIL 2.
Pada metode LOPA diperlukan nilai yang akurat untuk setiap PFD
layer proteksi, sehingga SIL yang dipilih sesuai dan dapat diterima.

IV.1.2 Penentuan SIL pada Daughter Station CNG dengan Metode Risk
Graph
Penentuan SIL dengan metode risk graph terbilang sangat sederhana.
Berikut ini adalah gambaran dari risk graph secara keseluruhan.

NSS

NS

NS

SIL 1

NSS

NS

SIL 2

SIL 1

NSS

SIL 3

SIL 2

SIL 1

SIL 4

SIL 3

SIL 2

NPES

SIL 4

SIL #

Pada daughter station CNG, dapat digunakan informasi pada tabel berikut:

Risk Parameter
Consequence (C)

C1

Klasifikasi

Klasifikasi berdasarkan

Luka serius atau

C2

C3

Komentar

Luka kecil

kematian satu

jumlah orang yang ada ketika terjadi

orang

hazard dan orang yang terluka akibat

(0,01-0,1)

hazard
Faktor yang dapat digunakan
o V = 0,01 sedikit CNG yang lolos ke

Kematian
C4

udara
o V = 0,1 banyak CNG yang lolos ke

beberapa orang
(0,1-1)

udara
o V = 0,5 ada kemungkinan

Sangat banyak

munculnya api dari storage CNG


o V = 1 ada keretakan dan ledakan

orang meninggal
Frekuensi (F)

F1

F2

Jumlah kejadian fatal


Dapat dihitung dengan menentukan

storage CNG

(>1)
Jarang terjadi

Dapat dihitung dengan menentukan

ledakan.

lamanya waktu di area hazard.

Frekuensi
exposure kurang

Jika frekuensinya tak menentu maka

dari 0,1

digunakan F1

Frekuensi
terjadinya
ledakan permanen
Probability
menghindari

P1

atau tetap
Jika semua
kondisi pada

Fasilitas yang tersedia mengabarkan


kepada operator bahwa SIS mengalami

hazard (P)

komentar

terpenuhi

kegagalan
Ada fasilitas yang disediakan sebagai
shut down ketika hazard tidak dapat

P2

Jika semua

ditangani atau semua orang tidak bisa

kondisi pada

menyelamatkan diri ke area yang aman


Waktu antara peringatan ke operator

komentar tidak
terpenuhi

Probabilitas

W1

terjadinya
dalam

dan kejadian hazard lebih dari satu jam


atau setidaknya dapat dilakukan

tindakan cepat
Kurang dari 0,03 D = 0,3 merupakan faktor kalibrasi, nilainya
kali

kejadian

per

tahun menetukan hasil dari risk graph pada level

(0,1D)

residual risk

satu tahun tanpa


keberadaan

SIF W2

(W) atau Demand

0,03 0,3 kali per


tahun (0,1 D D)

Rate
W3

0,3 3 kali per


tahun (D 10 D)

Berdasarkan informasi dari tabel diatas, risk graph dapat dijelaskan


sebagai berikut:

Probabilitas terjadinya kejadian 0,3 3 kali pertahun:


o Luka kecil tidak memerlukan persyaratan safety khusus
o Luka serius atau kematian satu orang akibat overpressure
dan/atau kebocoran CNG dengan frekuensi exposure kurang
dari 10% dan dapat dihindari memerlukan SIL 1
o Luka serius atau kematian satu orang akibat overpressure
dan/atau kebocoran CNG dengan frekuensi exposure kurang
dari 10% dan tidak dapat dihindari memerlukan SIL 2
o Luka serius atau kematian satu orang akibat overpressure
dan/atau kebocoran CNG dengan frekuensi exposure lama
(permanen) dan dapat dihindari memerlukan SIL 2

o Luka serius atau kematian satu orang akibat overpressure


dan/atau kebocoran CNG dengan frekuensi exposure lama
(permanen) dan tidak dapat dihindari memerlukan SIL 3
o Kematian beberapa orang akibat overpressure dan/atau
kebocoran CNG dengan frekuensi exposure kurang dari 10%
dan dapat dihindari memerlukan SIL 2
o Kematian beberapa orang akibat overpressure

dan/atau

kebocoran CNG dengan frekuensi exposure kurang dari 10%


dan tidak dapat dihindari memerlukan SIL 3
o Kematian beberapa orang akibat overpressure

dan/atau

kebocoran CNG dengan frekuensi exposure lama (permanen)


dan dapat dihindari memerlukan SIL 3
o Kematian beberapa orang akibat overpressure

dan/atau

kebocoran CNG dengan frekuensi exposure lama (permanen)


dan tidak dapat dihindari memerlukan SIL 4
o Kematian banyak orang akibat overpressure dan/atau kebocoran
CNG dengan frekuensi exposure kurang dari 10% dan dapat
dihindari memerlukan SIL 3
o Kematian banyak orang akibat overpressure dan/atau kebocoran
CNG dengan frekuensi exposure kurang dari 10% dan tidak
dapat dihindari memerlukan SIL 4
o Kematian banyak orang akibat overpressure dan/atau kebocoran
CNG dengan frekuensi exposure lama (permanen) dan dapat
dihindari memerlukan SIL 4
o Kematian banyak orang akibat overpressure dan/atau kebocoran
CNG dengan frekuensi exposure lama (permanen) dan dapat
dihindari memerlukan SIF yang redundent (satu SIF tidak
cukup)

Probabilitas terjadinya kejadian 0,03 0,3 kali pertahun:


o Luka kecil tidak memerlukan persyaratan safety
o Luka serius atau kematian satu orang akibat overpressure
dan/atau kebocoran CNG dengan frekuensi exposure kurang
dari 10% dan dapat dihindari memerlukan tidak memerlukan
persyaratan safety khusus

o Luka serius atau kematian satu orang akibat overpressure


dan/atau kebocoran CNG dengan frekuensi exposure kurang
dari 10% dan tidak dapat dihindari memerlukan SIL 1
o Luka serius atau kematian satu orang akibat overpressure
dan/atau kebocoran CNG dengan frekuensi exposure lama
(permanen) dan dapat dihindari memerlukan SIL 1
o Luka serius atau kematian satu orang akibat overpressure
dan/atau kebocoran CNG dengan frekuensi exposure lama
(permanen) dan tidak dapat dihindari memerlukan SIL 2
o Kematian beberapa orang akibat overpressure dan/atau
kebocoran CNG dengan frekuensi exposure kurang dari 10%
dan dapat dihindari memerlukan SIL 1
o Kematian beberapa orang akibat overpressure

dan/atau

kebocoran CNG dengan frekuensi exposure kurang dari 10%


dan tidak dapat dihindari memerlukan SIL 2
o Kematian beberapa orang akibat overpressure

dan/atau

kebocoran CNG dengan frekuensi exposure lama (permanen)


dan dapat dihindari memerlukan SIL 2
o Kematian beberapa orang akibat overpressure

dan/atau

kebocoran CNG dengan frekuensi exposure lama (permanen)


dan tidak dapat dihindari memerlukan SIL 3
o Kematian banyak orang akibat overpressure dan/atau kebocoran
CNG dengan frekuensi exposure kurang dari 10% dan dapat
dihindari memerlukan SIL 2
o Kematian banyak orang akibat overpressure dan/atau kebocoran
CNG dengan frekuensi exposure kurang dari 10% dan tidak
dapat dihindari memerlukan SIL 3
o Kematian banyak orang akibat overpressure dan/atau kebocoran
CNG dengan frekuensi exposure lama (permanen) dan dapat
dihindari memerlukan SIL 3
o Kematian banyak orang akibat overpressure dan/atau kebocoran
CNG dengan frekuensi exposure lama (permanen) dan dapat
dihindari memerlukan SIL 4

Probabilitas terjadinya kejadian kurang dari 0,03 kali pertahun:


o Luka kecil tidak memerlukan persyaratan safety
o Luka serius atau kematian satu orang akibat overpressure
dan/atau kebocoran CNG dengan frekuensi exposure kurang
dari 10% dan dapat dihindari memerlukan tidak memerlukan
persyaratan safety
o Luka serius atau kematian satu orang akibat overpressure
dan/atau kebocoran CNG dengan frekuensi exposure kurang
dari 10% dan tidak dapat dihindari memerlukan persyaratan
safety khusus
o Luka serius atau kematian satu orang akibat overpressure
dan/atau kebocoran CNG dengan frekuensi exposure lama
(permanen) dan dapat dihindari memerlukan persyaratan
safety khusus
o Luka serius atau kematian satu orang akibat overpressure
dan/atau kebocoran CNG dengan frekuensi exposure lama
(permanen) dan tidak dapat dihindari memerlukan SIL 1
o Kematian beberapa orang akibat overpressure dan/atau
kebocoran CNG dengan frekuensi exposure kurang dari 10%
dan dapat dihindari memerlukan persyaratan safety khusus
o Kematian beberapa orang akibat overpressure dan/atau
kebocoran CNG dengan frekuensi exposure kurang dari 10%
dan tidak dapat dihindari memerlukan SIL 1
o Kematian beberapa orang akibat overpressure

dan/atau

kebocoran CNG dengan frekuensi exposure lama (permanen)


dan dapat dihindari memerlukan SIL 1
o Kematian beberapa orang akibat overpressure

dan/atau

kebocoran CNG dengan frekuensi exposure lama (permanen)


dan tidak dapat dihindari memerlukan SIL 2
o Kematian banyak orang akibat overpressure dan/atau kebocoran
CNG dengan frekuensi exposure kurang dari 10% dan dapat
dihindari memerlukan SIL 1
o Kematian banyak orang akibat overpressure dan/atau kebocoran
CNG dengan frekuensi exposure kurang dari 10% dan tidak
dapat dihindari memerlukan SIL 2

o Kematian banyak orang akibat overpressure dan/atau kebocoran


CNG dengan frekuensi exposure lama (permanen) dan dapat
dihindari memerlukan SIL 2
o Kematian banyak orang akibat overpressure dan/atau kebocoran
CNG dengan frekuensi exposure lama (permanen) dan dapat
dihindari memerlukan SIL 3
Jika diteliti lebih lanjut, overpressure dan kebocoran pada storage
CNG menyebabkan kematian beberapa orang dengan frekuensi exposure
kurang dari 10%. Namun hal ini sulit dihindari karena waktu antara
peringatan bahaya kepada operator dan terjadinya kejadian kurang dari satu
jam.
Dengan memahami ketiga parameter tersebut, maka terdapat tiga
kemungkinan pemilihan SIL, yaitu SIL 3 jika probabilitas kejadian 0,3 3
kali pertahun. SIL 2 jika probabilitas kejadian 0,03 0,3 kali pertahun dan
SIL 1 jika probabilitas kejadian kurang dari 0,03 kali per tahun.
Dengan asumsi probabilitas ledakan akibat overpressure 0,03 0,3 kali
pertahun, maka digunakan SIL 2 pada daugher station CNG berdasarkan
metode risk graph.

IV.2 Perbandingan Metode LOPA dan Risk Graph pada Penentuan SIL di
Daughter Station CNG
Berikut ini adalah tabel perbandingan metode LOPA dan Risk Graph ditinjau
dari beberapa parameter:

Parameter Pembanding
Pendekatan yang

Metode LOPA
Semikuantitatif

Metode Risk Graph


Kualitatif

digunakan
Data yang dibutuhkan

Spesifik untuk setiap

Data yang dibutuhkan

lapisan proteksi

sedikit

(dibutuhkan data yang


Dasar perumusan

relatif banyak)
Event tree analysis dan

Parameter kejadian

PFD

berbahaya

BAB V
KESIMPULAN DAN SARAN
V.1 Kesimpulan

Kesimpulan yang diperoleh dari makalah ini adalah:

Metode Risk Graph dapat digunakan untuk menentukan Safety Integrity


Level (SIL) pada daughter station CNG yang berdasar pada parameter
kejadian yang berbahaya, yaitu frekuensi, konsekuensi, probabilitas

menghindari kejadian dan probabilitas kejadian yang tidak diinginkan.


Metode LOPA dapat digunakan untuk menentukan Safety Integrity Level
(SIL) pada daughter station CNG dengan memodifikasi Event tree
analysis yang bertujuan untuk menentukan frekuensi dari kejadian yang
tidak diinginkan berdasarkan probability of failure on demand (PFD)

opada setiap tingkatan safety.


Dengan metode LOPA, nilai SIL didapatkan melalui pendekatan yang
semi kuantitatif sehingga hasil yang diperoleh cukup terkuantifikasi secara

jelas dan hanya ada satu nilai SIL pada sistem yang diamati.
Sementara dengan metode Risk graph, nilai SIL yang diperoleh akan
berbeda untuk setiap perbedaan parameter kejadian berbahaya, sehingga
dapat dihasilkan banyak variasi SIL untuk setiap perbedaan kombinasi
parameter kejadian berbahaya yang digunakan. Metode ini digunakan
untuk menentukan nilai SIL secara kualitatif.

V.2 Saran

Dilakukan peninjauan ulang mengenai penentuan SIL pada daughter


station CNG baik dengan metode yang telah digunakan pada makalah ini,

maupun dengan metode lain yang dirasa cocok.


Dilakukan koreksi terhadap kesalahan-kesalahan yang mungkin muncul
akibat ketidaksengajaan pada penulisan makalah ini.

DAFTAR PUSTAKA

API Recommended Practice 14C, Seventh Edition. March 2011

Hadisupadmo, Sutanto. Slide Kuliah Safety Instrumented System. 2014


ISA-TR84.00.02-2002 Part 5. Safety Instrumented Function (SIF) Safety
Integrity Level (SIL) Evaluation Technique Part 5 : Determining the PFD of
SIS Logic Solver via Marcov Analysis
Kenexis, Safety Instrumented System Engineering Handbook
Managing Health and Safety Nebosh National Diploma, Fault Tree Analysis dan
Event Tree Analysis
Wenjin, dkk. Estimating Technology of Safety Integrity Level of Safety-Related
Systems in High-Speed Train, IERI Procedia 1 (2012) 172-177