Safety Instrumented System pada
Industri Proses
Nina Nugraheni, A. Wawan Jatnika
Program Studi Teknik Fisika
Fakultas Teknologi Industri, ITB
Bandung, Indonesia
ninanugra@gmail.com
Abstrak Keselamatan kerja merupakan faktor yang tidak
dapat diabaikan dalam industri proses. Setiap industri proses
dituntut untuk memiliki sistem keselamatan kerja yang baik
untuk melindungi proses yang berlangsung di dalam plant,
peralatan penunjang proses, serta pekerja yang terlibat dalam
pengoperasian plant. Salah satu lapisan proteksi yang dapat
menjamin keselamatan kerja pada suatu industri adalah Safety
Instrumented System (SIS). Perancangan SIS yang diatur dalam
standar ANSI/ISA No. 84.00.01-2004 meliputi tahap analisis,
tahap implementasi, tahap operasi, dan tahap verifikasi. Hasil
analisa risiko dengan menggunakan metode Hazard and
Operability Study dan Risk Matrix memberikan satu
penyimpangan dengan risiko tertinggi pada plant industri proses.
Dari hasil analisa risiko tersebut, ternyata dibutuhkan
pemasangan Safety Instrumented System (SIS) dengan nilai
Safety Integrity Level (SIL) tertentu. Perancangan SIS dilakukan
dengan membuat kombinasi-kombinasi dari arsitektur-
arsitektur sistem. Analisa Fault Tree digunakan untuk
mengetahui besarnya Probability of Failure on Demand average
(PFDavg) yang diperlukan dalam penentuan SIL dari tiap
kombinasi SIS yang telah dirancang. Dengan adanya SIS
diharapkan dapat meningkatkan nilai Risk Reduction Factor
(RRF) dan mengurangi dampak kondisi kritis pada plant
industri proses.
Kata kunci Safety Instrumented System, Safety Integrity
Level, Hazard and Operability Study, Fault Tree, Industri Proses
I. INTRODUCTION
S etiap industri proses membutuhkan sistem keamanan yang
baik demi melindungi segenap pekerja yang terlibat di
dalam pabrik serta mencegah kerugian secara ekonomis dari
suatu kecelakaan yang mungkin dapat terjadi. Kecelakaan
yang mungkin terjadi tidak hanya akan berdampak pada
pengurangan produk yang dihasilkan, namun juga mampu
menimbulkan risiko pada lingkungan sekitar proses dengan
berbagai tingkat keparahan. SIS muncul setelah terjadinya
beberapa kecelakaan di beberapa pabrik di dunia, contohnya di
Bhopal, India tahun 1984 yang mengakibatkan lebih dari
20.000 orang meninggal karena gas beracun, dan meledaknya
PLTN Chernobyl di Pripyat, Ukraina tahun 1986 yang
mengakibatkan 4.000 orang meninggal dan 50.000 orang
menderita kanker sebagai efek radiasi. Untuk itu, sistem
perangkat keselamatan yang biasa disebut Safety Instrumented
System (SIS) diimplementasikan dengan harapan dapat
menjadi lapisan pencegahan terhadap kecelakaan yang
memiliki potensi terjadi di kehidupan nyata.
II. METODE PENELITIAN
2.1 Safety Protection Layer
Pencegahan kejadian yang berbahaya dalam suatu industri
proses membutuhkan pengukuran risiko dan penjagaan yang
ketat dengan mempertimbangkan instalasi yang bersifat aman.
Ukuran keamanan yang dimaksud dapat dikategorikan ke
dalam beberapa lapis proteksi. sistem proteksi keamanan pada
suatu plant pada umumnya terdiri dari dua layer, yaitu prevent
layer dan mitigate layer. Prevent layer pada plant memiliki
fungsi untuk mencegah terjadinya kondisi berbahaya yang
dapat memicu kecelakaan yang lebih besar pada plant. Namun
jika telah terjadi suatu kecelakaan pada plant, dampak
kerusakan serta konsekuensi yang ditimbulkan dapat
diminimalisasi oleh lapisan proteksi yang disebut mitigate
layer. Basic Process Control System (BPCS), Process Alarm,
dan Safety Instrumented System (SIS) termasuk sistem
proteksi keamanan kategori prevent layer.
2.2 Manajemen Risiko dan Bahaya
Manajemen risiko adalah metode logis dan sistematis yang
berguna untuk identifikasi, analisa, dan evaluasi risiko yang
bertujuan untuk meminimalisasi kerugian yang dirasakan
akibat suatu kecelakaan serta untuk menciptakan sebuah
perbaikan berkelanjutan agar kedepannya tidak akan lagi
terjadi kecelakaan tersebut.
2.2.1 Hazard and Operability Study (HAZOP)
Salah satu usaha yang mampu menanggulangi kecelakaan
kerja adalah dengan menganalisa sistem keamanan yang
terpasang apakah sudah efektif atau belum. Umumnya
industri-industri menganalisadan imengidentifikasi bahaya
dengan menggunakan metode HAZOP.
2.2.2 Matriks Risiko
Manajemen risiko umumnya diberlakukan pada setiap awal
kegiatan, namun juga dapat dilakukan pada tahap pelaksanaan
maupun pada saat operasional kegiatan. Pada pengerjaan tugas
akhir ini diputuskan untuk menggunakan standar Australia /
New Zealand AS/NZS 4360:2004 sebagai pedoman
pemahaman konsep pelaksanaan manajemen risiko di
lapangan.
2.3 Strategi Memiminimalisir Risiko
Upaya pencegahan kejadian yang berbahaya, dibutuhkan
pengukuran risiko dan penjagaan yang ketat dengan
mempertimbangkan instalasi yang bersifat aman. Ukuran
keamanan yang dimaksud dapat dikategorikan kedalam
beberapa lapis proteksi seperti Basic Process Control System
(BPCS), intervensi operator, serta SIS.
2.3.1 Safety Instrumented System (SIS)
Safety Instrumented System adalah sebuah sistem perangkat
keselamatan yang terdiri dari sensor, logic solver, final
element interface dan final element yang berfungsi untuk
mengamankan sistem jika terjadi penyimpangan agar tidak
membahayakan pekerja maupun lingkungan sekitar. Sensor
berfungsi untuk mendeteksi dan menyampaikan parameter
proses. Logic solver berfungsi untuk mengeksekusi logika-
logika tindakan keselamatan. Final element berfungsi untuk
melakukan tindakan akhir demi menempatkan proses dalam
keadaan aman. Final element interface digunakan sebagai
antarmuka antara logic solver dan final element.
2.3.2 Safety Instrumented Function (SIF)
Safety Instrumented Function adalah fungsi dari SIS untuk
menghilangkan akibat dan konsekuensi dari sebuah
penyimpangan. Penyusunan komponen-komponen sistem
yang redundan dan penggunaan voting diperlukan dalam
menjalankan fungsi dari SIS. Redundansi adalah penggunaan
beberapa elemen untuk melakukan fungsi yang sama. Voting
adalah penggunaan dari sistem redundan, yang mana
membutuhkan paling sedikit m dari n buah jalur sebagai
persetujuan sebelum SIS dapat melakukan tindakan. Secara
umum, arsitektur digambarkan oleh sistem M out-of-N
(MooN), di mana M adalah jumlah komponen yang harus
berfungsi untuk mengambil tindakan keamanan dan N adalah
jumlah total komponen. Arsitektur yang umum digunakan
adalah 1oo1, 1oo2, 1oo3, 2oo2, 2oo3, 1oo1D, 1oo2D, dan
2oo2D.
2.3.3 Safety Integrity Level (SIL)
Ukuran dari besarnya jumlah pengurangan risiko yang dapat
dicapai oleh sebuah SIS adalah tingkat SIL. Besarnya jumlah
pengurangan risiko dapat dikonversikan ke Probability
Failure on Demand Average (PFDavg). PFDavg adalah
besarnya rata-rata probabilitas kegagalan ketika terjadi
permintaan untuk setiap komponen yang terdiri dari sensor,
logic solverfinal elementinterfacedan final element. SIL
terbagi menjadi4 kelompok dan dengan semakin meningkat
nilai SIL maka semakin rendah tingkat PFDavg dari SIS
tersebut.Pengelompokkan SIL berdasarkan nilai PFDavg
dijelaskan pada Tabel 1.
Faktor utama yang memengaruhi perhitungan nilai PFDavg
adalah laju kegagalan berbahaya (D), yakni nilai frekuensi
komponen untuk mengalami kegagalan fungsi yang umumnya
dinyatakan dengan satuan jumlah kegagalan per satuan waktu.
Tabel 1. Pengelompokkan SIL berdasarkan nilai PFDavg
2.3.4 Fault Tree Analysis (FTA)
FTA merupakan metode yang dapat digunakan untuk
menentukan besarnya PFDavg suatu SIS dengan
menggunakan gerbang logika yang tersusun dari atas ke
bawah dengan mendefinisikan akar-akar permasalahan sebagai
penyebab-penyebab yang memungkinkan timbulnya
kegagalan SIS. Analisa dengan menggunakan metode FTA
dapat dilakukan secara kualitatif maupun kuantitatif
tergantung pada objek yang dianalisa.
2.4 Identifikasi Risiko
Identifikasi risiko dapat dilakukan dengan menggunakan
HAZOP dan matriks risiko. HAZOP dapat dilakukan dengan
mengkaji Piping and Instrumentation Diagram (P&ID).
Tahapan melakukan HAZOP dilakukan dengan
menentukanparameteruntuk tiap-tiap deviasi operasi yang
mungkin terjadi, analisa faktor-faktor pemicu deviasi yang
terjadi, dan konsekuensi yang diakibatkan, serta
penentuansafeguard sesuai dengan deviasi yang terjadi. Data
yang digunakan untuk melakukan analisa likelihood dibantu
dengan kriteria kualitatif sesuai dengan standar IEC 61508 dan
IEC 61511 karena keterbatasan data lapangan untuk waktu
yang lama. Hasil analisa HAZOP adalah matriks risiko dengan
tingkatan risiko dari masing-masing penyimpangan. Risiko
yang terjadi harus ditekan hingga mencapai pada daerah yang
dapat ditoleransi sehingga diperlukan pengurangan risiko
disertai pemantauan berkala.
2.5 Determinasi SIL yang Dibutuhkan
Penentuan SIL dari sebuah SIS dapat dilakukan dengan
metode kuantitatif dan metode kualitatif. Contoh metode
kualitatif adalah grafik risiko dan matriks risiko. Pada
pengerjaan tugas akhir ini, penentuan SIL dilakukan sesuai
kebutuhan untuk menghindari bahayahigh levelpada tangki air
panas. Hal-hal yang akan mempengaruhi penentuan SIL
menggunakan grafik risiko adalah parameter probabilitas
kejadian yang tidak diinginkan (W), parameter konsekuensi
(C), parameter frekuensi kehadiran pada daerah bahaya (F)
serta parameter kemungkinan menghindar dari bahaya (P).
2.6 Perancangan Sistem Keamanan
Untuk meningkatkan keamanan dari SIS yang akan dirancang,
beberapa konfigurasi dari setiap komponen SIS turut serta
menjadi pertimbangan. Maka dari itu, diperlukan percobaan
dengan menggunakan kombinasi-kombinasi dari arsitektur
arsitektur sistem. Arsitektur sistem yang digunakan adalah
1oo1, 1oo2, 1oo3, 2oo2, 2oo3, 1oo1D, 1oo2D, 2oo2D.
III. HASIL PENELITIAN
Hasil rancangan SIS yang menjadi objek pembelajaran adalah
SIS pada miniplant flow yang terdapat di Laboratorium
Manajemen Sistem Instrumentasi dan Kontrol Teknik Fisika
ITB. Rancangan SIS tersebut dibuat oleh Ismadina dan
Amanda Castolina, untuk keperluan tugas akhir. Berdasarkan
penelitian dengan metode HAZOP dan risk matrix, dihasilkan
nilai SIL untuk miniplant flow sebesar SIL 1. SIS dengan SIL
1 biasanya dapat dirancang dengan arsitektur tunggal yang
sederhana, atau dengan kata lain dengan setiap komponen
pada SIS memiliki arsitektur 1oo1. Sistem sederhana dengan
sensor berarsitektur 1oo1, logic solver 1oo1, final element
1oo1, dan final element interface 1oo1 yang memiliki PFDavg
sebesar 0,01921. Untuk mengetahui dampak pengubahan
konfigurasi dari aristektur sistem, dilakukan dengan
mengamati hasil PFDavg pada perubahan konfigurasi
arsitektur sensor. PFDavg yang memiliki nilai paling kecil
didapatkan ketika sensor menggunakan arsitektur 1oo3, nilai
PFDavg sensor dengan arsitektur 1oo3 apabila dibandingkan
dengan 1oo2 dan 1oo2D tidak berbeda jauh, perbedaannya
hanyalah 110-5. PFDavg paling besar didapatkan ketika
sensor menggunakan arsitektur 2oo2, lebih besar 110 -
4
apabila dibandingkan dengan sensor berarsitektur 2oo2D.
Penggunaan sensor dengan arsitektur 1oo1 menghasilkan
PFDavg lebih kecil dibandingkan dengan 2oo2 dan 2oo2D,
namun masih jauh lebih besar dibandingkan 1oo2, 1oo2D,
1oo3, dan 2oo3.
Penurunan nilai PFDavgdapat dilakukan dengan menggunakan
arsitektur yang sama dengan menambahkan perangkat keras
diagnostik, misalnya arsitektur 1oo1, 1oo2, dan 2oo2 menjadi
1oo1D, 1oo2D, dan 2oo2D. Namun besarnya penurunan
PFDavg dengan penambahan perangkat diagnostik ini tidak
terlalu signifikan. Keunggulan dari penggunaan diagnostik ini
adalah kegagalan berbahaya yang dapat terdeteksi dapat
diubah menjadi kegagalan yang tetap membuat sistem tetap
dalam kondisi aman. Penambahan perangkat keras diagnostik
memerlukan biaya yang lebih besar dibandingkan tanpa
diagnostik. Dengan melakukan perhitungan PFDavg dengan
menggunakan metode FTA didapat bahwa dari 479 kombinasi
rancangan SIS, 276 kombinasi memiliki SIL 1. Dengan
menggunakan metode Analytical Hierarchy Process (AHP),
bahwa dari 276 alternatif kombinasi SIS dengan SIL 1, didapat
rancangan terpilih dengan sensor berarsitektur 1oo2, logic
solver arsitektur 1oo2, final interface element arsitektur 1oo1,
final element arsitektur 1oo1 yang memiliki PFDavg sebesar
0,014466. Gambar 1 mengilustrasikan skema fault tree
analysis dari rancangan yang terpilih. Terdapat beberapa
komponen yang disusun sesuai dengan gerbang logika
arsitektur masing masing, yakni LT (Level Transmitter), R
(Relay), LY (Solenoid Valve) dan LV (Control Valve).
Gambar 1. Fault Tree Analysis Rancangan SIS pada miniplant
flow
IV. PEMBAHASAN
Rancangan SIS terpilih memiliki PFDavg sebesar 0,014466.
Melalui pembagian kontribusi nilai PFDavg dari masing
masing komponen subsistem, dapat diketahui bahwa final
element interface memberikan kontribusi paling besar kepada
nilai PFDavgperangkat keseluruhan.SIS dengan SIL 1 dapat
dibangun dengan arsitektur yang paling sederhana, yakni
sensor berarsitektur 1oo1, logic solver 1oo1, final element
1oo1, dan final element interface 1oo1 yang memiliki PFDavg
sebesar 0,01921. Dengan melakukan perbandingan besarnya
nilai PFDavg antara rancangan terpilih dan SISberarsitektur
sederhana, dapat diketahui bahwa rancangan terpilih memiliki
probabilitas kegagalan yang lebih kecil.Logic solver dengan
arsitektur Triple Modular Redundant (2oo3) banyak
digunakan di industri. Apabila logic solver pada hasil
rancangan terbaik diganti dengan menggunakan arsitektur
Triple Modular Redundant, maka PFDavg dari perangkat
keselamatan ini menjadi 0.006884, dengan nilai PFDavg
sebesar ini maka SIL yang dapat dicapai adalah SIL 2.
Penambahan perangkat keselamatan menjadi lapisan proteksi
baru untuk mini plant flow. Sebelumnya, pada mini plant ini,
lapisan proteksi yang terdapat pada mini plant flow hanyalah
satu, yakni BPCS (fitur alarm pada BPCS) yang memiliki
faktor pengurangan risiko sebesar 10. Apabila SIS belum
ditambahkan pada miniplat flow ini maka lapisan
perlindungan untuk bahaya high level hanyalah alarm BPCS,
faktor pengurangan risiko keseluruhan hanya sebesar 10.
Dengan adanya penambahan SIS yang memiliki faktor
pengurangan risiko sebesar 69,13 sebagai lapisan
perlindungan, faktor pengurangan risiko keseluruhan akan
meningkat menjadi 691,3. Pada Gambar 2 diilustrasikan
dampak dari sebelum dan setelah penambahan SIS pada faktor
pengurangan risiko.
Gambar 2. Pengurangan Risiko Sebelum dan Setelah
Penambahan SIS
V. SIMPULAN DAN SARAN
5.1 Simpulan
Berdasarkan hasil analisa risiko dengan
menggunakan metode Hazard and Operability Study
dan Risk Matrix pada miniplant flow, dibutuhkan
pemasangan Safety Instrumented System (SIS)
dengan nilai Safety Integrity Level (SIL) sebesar SIL
1.
Rancangan SIS terbaik untuk miniplant flow adalah
sensor dengan arsitektur 1oo2, logic solver arsitektur
1oo2, final element interface arsitektur 1oo1, final
element arsitektur 1oo1 memiliki PFDavg sebesar
0,014466. Dengan adanya penambahan SIS sebagai
lapisan perlindungan, faktor pengurangan risiko
secara keseluruhan meningkat 69,13 kali.
5.2 Saran
Analisis resiko dalam metode perancangan Safety
Instrumented Sustem (SIS) untuk plant industri
proses sebaiknya dilakukan oleh seluruh pihak
terkait, yaitu instrument engineer, mechanical
engineer, electriceal engineer, pihak maintenance,
dan operator.
Dilakukan maintenance dan pengujian komponen SIS
secara berkala, untuk memastikan bahwa SIS bekerja
dengan baik ketika terjadi kondisi berbahaya.
DAFTAR PUSTAKA
[1] Goble, M. William, Harry Cheddie. 2005. Safety
Instrumented System Verification: Practical Probabilistic
Calculations. United State of America: ISA.
[2] IEC 61882. 2001. Hazard and Operability Studies:
Application Guide. Geneva: International Electrotechnical
Comission.
[3] The Instrumentation, Systems, and Automation Society
(ISA), ANSI/ISA TR 84.00.01-2004 (IEC 61511 mod)
part 1-3. Fuctional Safety: Safety Instrumented Systems
for the Process Industry Sector.
[4] Ismadina, Castolina Amanda. 2015. Perancangan Safety
Instrumented System pada Mini Plant Flow dan Simulasi
Menggunakan Distributed Control System. Teknik Fisika,
Fakultas Teknologi Industri, Institut Teknologi Bandung.