Materi #6 TIN315 Pemeliharaan dan Rekayasa Keandalan Genap 2015/2016

#6 FAULT TREE ANALYSIS (FTA)

6.1. Pendahuluan
Seperti yang telah dibahas pada materi sebelumnya bahwa dua metode yang
banyak digunakan untuk menganalisa kegagalan sistem adalah Fault Tree Analysis (FTA)
dan Failure Modes and Effects Analysis (FMEA). FMEA telah dibahas pada materi
sebelumnya, sehingga pada materi ini akan dibahas FTA.

6.2. Fault Tree Analysis

Teknik untuk mengidentifikasikan kegagalan (failure) dari suatu sistem dengan
memakai FT (fault tree) diperkenalkan pertama kali pada tahun 1962 oleh Bell
Telephone Laboratories dalam kaitannya dengan studi tentang evaluasi keselamatan
sistem peluncuran minuteman misile antar benua. Boeing company memperbaiki teknik
yang dipakai oleh Bell Telephone Laboratories dan memperkenalkan progam komputer
untuk melakukan analisa dengan memanfaatkan FT baik secara kualitatif maupun
secara kuantitatif.
FTA (Fault Tree Analysis) berorientasi pada fungsi (function oriented) atau yang
lebih dikenal dengan top down approach karena analisa ini berawal dari system level
(top) dan meneruskannya ke bawah. Titik awal dari analisa ini adalah
pengidentifikasikan mode kegagalan fungsional pada top level dari suatu sistem atau
subsistem.
FTA adalah teknik yang banyak dipakai untuk studi yang berkaitan dengan resiko
dan keandalan dari suatu sistem engineering. Event potensial yang menyebabkan
kegagalan dari suatu sistem engineering dan probabilitas terjadinya event tersebut
dapat ditentukan dengan FTA. Sebuah TOP event yang merupakan definisi dari
kegagalan suatu sistem (system failure), harus ditentukan terlebih dahulu dalam
mengkonstrusikan FTA. Sistem kemudian dianalisa untuk menemukan semua
kemungkinan yang didefinesikan pada TOP event. FT adalah sebuah model grafis yang
terdiri dari beberapa kombinasi kesalahan (fault) secara pararel dan secara berurutan
yang mungkin menyebabkan awal dari failure event yang sudah ditetapkan.
Setelah mengidentifikasi TOP event, event-event yang memberi kontribusi secara
langsung terjadinya top event diidentifikasi dan dihubungkan ke TOP event dengan
memakai hubungan logika (logical link). Gerbang AND (AND gate) dan sampai dicapai
event dasar yang idependen dan seragam (mutually independent basic event). Analisa
deduktif ini menunjukan analisa kualitatif dan kuantitatif dari sistem engineering yang
dianalisa.
Sebuah fault tree mengilustrasikan keadaan dari komponen-komponen sistem
(basic event) dan hubungan antara basic event dan TOP event. Simbol grafis yang dipakai
untuk menyatakan hubungan disebut gerbang logika (logika gate). Output dari sebuah
gerbang logika ditentukan oleh event yang masuk ke gerbang tersebut. Sebuah FTA
secara umum dilakukan dalam 5 tahapan, yaitu:
Mendefinisikan problem dan kondisi batas (boundary condition) dari sistem.
Pengkontruksian fault tree.
Mengidentifikasi minimal cut set atau minimal path set.
Analisa kualitatif dari fault tree.
Analisa kuantitatif fault tree.

Hal. 1 / 11 6623 taufiqurrachman.weblog.esaunggul.ac.id

 Materi #6 TIN315 Pemeliharaan dan Rekayasa Keandalan Genap 2015/2016

6.2.1. Definisi Problem dan Kondisi Batas

Aktivitas pertama dari fault tree analysis terdiri dari dua step, yaitu:
Mendefinisikan critical event yang akan dianalisa.
Mendefinisikan boundary condition untuk analisa.
Critical event yang akan dianalisa secara normal disebut dengan TOP event.
Penting kiranya untuk bahwa TOP event harus didefinisikan secara jelas dan tidak kabur
(unambiguous). Diskripsi dari TOP event seharusnya selalu memberikan jawaban
terhadap pertanyaan apa (what), dimana (where), dan kapan (when).

What
Mendiskripsikan tipe dari critical event yang sedang terjadi, sebagai contoh kebakaran
(fire).

Where
Mendiskripsikan dimana critical event terjadi, sebagai contoh critical event terjadi di
process oxidation reactor.

When
Mendiskripsikan dimana critical event terjadi, sebagai contoh critical event terjadi pada
saat pengoperasian normal.

Sebagai contoh TOP event yang melibatkan ketiga kriteria di atas adalah:
Kebakaran yang terjadi di process oxidation reactor pada saat pengoperasian normal.
Agar analisis dapat dilakukan secara konsisten, adalah hal yang penting bahwa
kondisi batas bagi analisa didefinisikan secara hati-hati. Dari kondisi batas, kita akan
memilliki beberpa pemahaman sebagai berikut:
Batas fisik sistem.
Bagian mana dari sistem yang akan dimasukkan dalam analisa dan bagian mana yang
tidak?
Kondisi awal.
Kondisi pengoperasian sistem yang bagaimana pada saat TOP event terjadi? Apakah
sistem bekerja pada kapasitas yang penuh/sebagaian?
Kondisi batas yang berhubungan dengnan stres eksternal.
Apa tipe stres eksternal yang seharusnya disertakan dalam analisa?
Level dari resolusi.
Seberapa detail kita akan mengidentifikasi berbagai alasan potential yang
menyebabkan kegagalan?

6.2.2. Pengkonstruksian Fault Tree

Pengkonstruksian fault tree selalu bermula dari TOP event. Oleh karena itu,
berbagai fault event yang secara langsung, penting, dan berbagai penyebab terjadinya
TOP event harus secara teliti diidentifikasi. Berbagai penyebab ini dikoneksikan ke TOP
event oleh sebuah gerbang logika. Penting kiranya bahwa penyebab level pertama
dibawah TOP event harus disusun secara terstruktur. Level pertama ini sering disebut
dengan TOP structure dari sebuah fault tree. TOP structure ini sering diambil dari
kegagalan modul-modul utama sistem, atau fungsi utama dari sistem. Analisa
dilanjutkan level demi level sampai semua fault event telah dikembangkan sampai pada
resolusi yang ditentukan. Analisa ini merupakan analisa deduktif dan dilakukan dengan
mengulang pertanyaan Apa alasan terjadinya event ini?. Gambar 1 menunjukkan

Hal. 2 / 11 6623 taufiqurrachman.weblog.esaunggul.ac.id

 Materi #6 TIN315 Pemeliharaan dan Rekayasa Keandalan Genap 2015/2016

struktur fundamental dari sebuah fault tree, sedangkan tabel 1 menunjukkan berbagai
simbol yang dipakai untuk mengkostruksi sebuah fault tree.

Gambar 1. Struktur Fundamental Fault Tree

Tabel 1. Simbol Fault Tree

NAMA SIMBOL DISKRIPSI
OR Gate menunjukkan output dari event A terjadi
OR Gate
jika sembarang input event Ei terjadi.
Logic Gates AND Gate menunjukkan output dari event A akan
AND Gate terjadi jika semua input event Ei terjadi secara
serentak.
Basic event menyatakan kegagalan sebuah basic
Basic Event equipment yang tidak memerlukan penelitian lebih
lanjut dari penyebab kegagalan
Input Events Undeveloped event menyatakan sebuah event yang
Undeveloped tidak diteliti lebih lanjut karena tidak
Event tersedianya/cukupnya informasi atau karena
konsekuensi dari event ini tidak terlalu penting
Description Comment Comment rectangle dimanfaatkan untuk informasi
of State Rectangle tambahan
Simbol transfer-out menunjukkan bahwa fault tree
Transfer
dikembangkan lebih jauh dan berkaitan dengan
Symbols
simbol transfer-in

Hal. 3 / 11 6623 taufiqurrachman.weblog.esaunggul.ac.id

 Materi #6 TIN315 Pemeliharaan dan Rekayasa Keandalan Genap 2015/2016

Ada beberapa aturan yang harus dipenuhi dalam mengkonstruksi sebuah fault
tree. Berikut ini beberapa aturan yang dipakai untuk mengkonstruksi sebuah fault tree.
1. Diskripsikan fault event.
Masing-masing basic event harus didefiniskan secara teliti (apa, dimana, kapan)
dalam sebuah kotak.
2. Evaluasi fault event.
Seperti yang telah diuraikan materi sebelumnya, kegagalan komponen
dikelompokkan dalam tiga kelompok yaitu: primary failures, secondary failures, dan
command faults.

Sebuah normal basic event di dalam sebuah fault tree merupakan sebuah primary
failures yang menunjukkan bahwa komponen merupakan penyebab dari dari kegagalan.
Secondary failures dan command faults merupakan intermediate event yang
membutuhkan investigasi lebih mendalam untuk mengidentifikasi alasan utama.
Pada saat mengevaluasi sebuah fault event, seorang analis akan bertanya,
Dapatkah fault ini dikategorikan dalam primary failure? Jika jawabannya adalah YA,
maka analis tersebut dapat mengkalsifikasikan fault event sebagai normal basic event.
Jika jawabannya adalah TIDAK, maka analis tersebut dapat mengkalsifikasikan fault
event sebagai intermediate event, yang harus di-develop lebih jauh, atau sebagai
secondary basic event atau sering disebut dengan undeveloped event dan menunjukkan
sebuah fault event yang tidak dikaji lebih jauh karena informasinya tidak tersedia atau
karena dampak yang ditimbulkan tidak signifikan.

3. Lengkapi semua gerbang logika.

Semua input ke gate tertentu harus didefiniskan dengan lengkap dan didiskripsikan
sebelum memproses gate lainnya. Fault tree harus diselesaikan pada masing-masing
level sebelum memulai level berikutnya.

Contoh 1.
Gambar 2 menunjukkan sebuah coolant supply system yang terdiri dari sebuah constant
speed pump, heat exchnager, control valve, resservoir, perpipaan. Fungsi utama dari
sistem ini adalah untuk memberikan suplai pendingainan yang cukup terhadap
peralatan utama. Konstruksi sebuah fault tree untuk sistem ini dengan TOP event
hilangnya aliran (coolant) minimum ke heat exchanger.

Gambar 2. Coolant Supply System

Hal. 4 / 11 6623 taufiqurrachman.weblog.esaunggul.ac.id

 Materi #6 TIN315 Pemeliharaan dan Rekayasa Keandalan Genap 2015/2016

Solusi
Hilangnya aliran (coolant) minimum mungkin terjadi karena pecahnya primary coolant
line atau hilangnya aliaran dari coolant valve, sehingga eventevent ini dikaitkan dengan
OR Gate. Pecahnya/bocornya pipa merupakan primary failure, oleh karena itu event ini
tidak dikembangkan lebih jauh. Tiga event yang lain yang secara langsung dapat
menyebabkan hilangnya aliran dari control valve juga dihubungkan dengan OR gate.
Diagarm FTA dari coolant supplay system dapat dilihat pada gambar 3.

Gambar 3. FTA Dari Coolant Supply System

6.2.3. Pengidentifikasian Minimal Cut Set

Sebuah fault tree memberikan informasi yang berharga tentang berbagai
kombinasi dari fault event yang mengarah pada critical failure system. Kombinasi dari
berbagai fault event disebut dengan cut set. Pada terminologi fault tree, sebuah cut set
didefiniskan sebagai basic event yang bila terjadi (secara simultan) akan mengakibatkan
terjadinya TOP event. Sebuah cut set dikatakan sebagai minimal cut set jika cut set
tersebut tidak dapat direduksi tanpa menghilangkan statusnya sebagai cut set.
Jumlah basic event yang berbeda di dalam sebuah minimal cut set disebut dengan
orde cut set. Untuk fault tree yang sederhana adalah mungkin untuk mendapatkan
minimal cut set dengan tanpa menggunakan prosedur formal/algoritma. Untuk fault tree
yang lebih besar, maka diperlukan sebuah algoritma untuk mendapatkan minimal cut
set pada fault tree. MOCUS (method for obtaining cut sets) merupakan sebuah algoritma
yang dapat dipakai untuk mendapatkan minimal cut set dalam sebuah fault tree.
Algoritma ini akan dijelaskan dengan menggunakan contoh.

Contoh 2
Gambar 4 menunjukkan sebuah Fault Tree. Dengan menggunakan algoritma MOCUS,
tentukan minimal cut set dari fault tree tersebut.

Hal. 5 / 11 6623 taufiqurrachman.weblog.esaunggul.ac.id

 Materi #6 TIN315 Pemeliharaan dan Rekayasa Keandalan Genap 2015/2016

Gambar 4. Fault Tree Contoh Soal 2

Solusi
Tabel 2. Algoritma MOCUS Untuk Contoh Soal 2
STEP
1 2 3
1 1 1
2 2
G2
G4 3;4
G5 5;6
G3
G6 7;8

Tabel 2 menunjukkan algoritma MOCUS untuk mendapatkan minimal cut set dari fault
tree pada gambar 4. Berikut ini penjelasan dari algoritma di atas.

Step 1
List semua basic event yang menjadi input dari G1. Karena G1 merupakan OR gate maka
semua input disusun secara vertikal.

Step 2
Event 1 merupakan basic event, sehingga event ini tidak dikembangkan, sedangkan G2
dan G4 masing-masing merupakan OR Gate, sehingga kita harus me-list semua input
yang memasuki gate ini. Gate 2 merupakan OR Gate, sehingga semua event yang
memasuki gate ini yaitu event 2 dan G4 di-list secara vertikal. Demikian juga dengan gate
3 yang merupakan OR Gate, maka semua event yang memasuki gate yaitu G5 dan G6 ini
juga di-list secara vertikal.

Step 3
Gate 4 merupakan AND Gate, sehingga semua event yang memasuki gate ini basic event 3
dan basic event 4 harus ditulis secara horisontal. Gate 5 juga merupakan AND Gate,
sehingga merupakan AND Gate, sehingga semua event yang memasuki gate ini harus
ditulis secara horisontal. Gate 6 merupakan OR Gate, sehingga semua event yang
memasuki gate ini basic event 7 dan basic event 8 harus ditulis secara vertikal. Semua

Hal. 6 / 11 6623 taufiqurrachman.weblog.esaunggul.ac.id

 Materi #6 TIN315 Pemeliharaan dan Rekayasa Keandalan Genap 2015/2016

event yang diperoleh dengan algoritma MOCUS pada step 3 semuanya merupakan basic
event, sehingga kita mendapatkan cut set dari fault tree ini adalah {1}, {2}, {3,4}, {5,6},
{7}, dan {8} yang semuanya merupakan minimal cut set.

6.2.4. Evaluasi Kualitatif Fault Tree

Evaluasi kualitatif dari sebuah fault tree dapat dilakukan berdasarkan minimal cut
set. Kekritisan dari sebuah cut set jelas tergantung pad jumlah basic event di dalam cut
set (orde dari cut set). Sebuah cut set dengan orde satu umumnya lebih kritis daripada
sebuah cut set dengan orde dua atau lebih. Jika sebuah fault tree memiliki cut set dengan
orde satu, maka TOP event akan terjadi sesaat setelah basic event yang bersangkutan
terjadi. Jika sebuah cut set memiliki dua basic event, kedua event ini harus terjadi secara
serentak agar TOP event dapat terjadi. Faktor lain yang penting adalah jenis basic event
dari sebuah minimal cut set. Kekritisan dari berbagai cut set dapat dirangking
berdasarkan dari basic event berikut ini:
Human error.
Kegagalan komponen/peralatan yang aktif (active equipment failure).
Kegagalan komponen/peralatan yang pasif (passive equipment failure).
Peringkat ini disusun berdasarkan asumsi bahwa human error lebih sering terjadi
dari pada komponen/peralatan yang aktif dan komponen/peralatan yang aktif lebih
rentan terhadapa kegagalan bila dibandingkan komponen/peralatan yang pasif.

6.2.5. Evaluasi Kuantitaif Fault Tree

Secara umum ada dua buah metode untuk mengevaluasi sebuah fault tree secara
kuantitatif. Kedua metode ini adalah metode dengan menggunakan pendekatan aljabar
boolean (boolean algebra approach) serta metode perhitung langsung (direct numerical
approach).

Boolean Algebra Approach

Tabel 3 menunjukkan hukum-hukum aljabar boolean yang dipakai untuk
melakukan evaluasi fault tree secara kuantitatif. Pendekatan aljabar boolean berawal
dari TOP event dan mendiskripsikannya secara logis dalam basic event, incomplete event
dan intermediate event. Semua intermediate event akan digantikan oleh event-event
pada hirarki yang lebih rendah. Hal ini terus dilakukan sampai pernyataan logika yang
menyatakan TOP event semuanya dalam bentuk basic event dan incomplete event.
Contoh 3 akan mengilustrasikan pemakain metode ini dalam mengevaluasi sebuah fault
tree.

Contoh 3
Gambar 5 menunjukkan sebuah fault tree. TOP event dari fault tree ini menyatakan
hilangya suplai daya listrik. TOP event ini memiliki dua input event yaitu Intermediate
event (I) dan incomplete event yang mewakili hilangnya power dc (E3). Intermediate
event (I) memiliki dua incomplete evemnt E1 dan E2 yang masing-masing mewakili
hilangnya offsite power dan hilangnya onsite power. Data keandalan yang tersedia untuk
E1, E2, dan E3 masing-masing adalah 0,933 ; 0,925 ; dan 0,995. Dengan menggunakan
pendekatan alajabar boolean dapatkan probabilitas terjadinya kegagalan TOP event.

Hal. 7 / 11 6623 taufiqurrachman.weblog.esaunggul.ac.id

 Materi #6 TIN315 Pemeliharaan dan Rekayasa Keandalan Genap 2015/2016

Tabel 3. Hukum-hukum Aljabar Boolean

Gambar 5. Fault Tree Untuk Contoh Soal 3

Solusi
Ekspresi alajabar boolean untuk level pertama adalah:
T = I + E3

Intermediate evant dapat diganti dengan

I = E1.E2

Oleh karena itu

T = E1.E2 +E3

Persamaan di atas merupakan ekspresi akhir aljabar boolean dari fault tree yang
sedang dianalisa. Probabilitas terjadinya TOP event T dapat dievaluasi dengan
menggunakan aljabar boolean.

P(T) = P(E1.E2 + E3)

= [P(E1)P(E2)] + P(E3) [ P(E1)P(E2)P(E3) ]

Hal. 8 / 11 6623 taufiqurrachman.weblog.esaunggul.ac.id

 Materi #6 TIN315 Pemeliharaan dan Rekayasa Keandalan Genap 2015/2016

dimana
P(E1) = 1 0,933 = 0,067
P(E2) = 1 0,925 = 0,075
P(E3) = 1 0,995 = 0,005

Sehingga
P(T) = 0,01

Direct numerical approach

Kerugian dari boolean algebra approach adalah ekspresi yang kompleks jika
sistem yang besar dan fault tree yang berhubungan dengan sistem tersebut akan dikaji.
Pendekatan alternatif untuk menghitung nilai numerik probabilitas dapat dilakukan
dengan menggunakan direct numerical approach. Berbeda dengan boolean algebra
approach yang memiliki sifat top-down approach maka pendekatan numerik ini bersifat
bottom-up approach. Pendekatan numerik ini berawal dari level hirarki yang paling
rendah dan mengkombinasikan semua probabilitas dari event yang ada pada level ini
dengnan menggunakan logic gate yang tepat dimana event-event ini dikaitkan.
Kombinasi probabilitas ini akan memberikan nilai probabilitas dari intermediate event
pada level hirarki diatasnya. Proses ini berlangsung terus ke atas sampai TOP event
dicapai.

Contoh 4
Tinjau kembali contoh soal 3 dengan menggunakan pendekatan numerik hitung
probabilitas terjadinya TOP event.

Solusi
P(I) = P(E1)P(E2)
= (1-0,933)(1-0,925) = 0,005025

P(T) = P(I U E3) = P(I) + P(E3) - P(I)P(E3)

=0,005025 + (1 0,995) 0,005025 (1 0,995)
= 0,01

Untuk fault tree yang cukup kompleks, selain menggunakan dua metode evaluasi
yang sudah didiskusikan di atas, evaluasi kuantitatif dari dapat juga dievaluasi dengan
menggunakan formula pendekatan seperti yang sudah didiskusikan pada seksi 3.10.
data yang diperlukan adalah minimal cut set dari fault tree.

Jika Ci menyatakan minimal cut set ke-i dari suatu fault tree, dan jika P(Ci)
mewakili probabilitas untuk event Ci maka dengan menggunakan aljabar boolean
unreliability dari sistem secara umum dapat diekspresikan sebagai:

(1)

Hal. 9 / 11 6623 taufiqurrachman.weblog.esaunggul.ac.id

 Materi #6 TIN315 Pemeliharaan dan Rekayasa Keandalan Genap 2015/2016

Henley dan Kumamoto [1992] memberikan suatu metode evaluasi secara

aproksimasi untuk sistem yang memiliki konstruksi fault tree yang sangat kompleks
dengan menyederhanaan persamaan (1). Aproksimasi ketakandalan dari sistem dapat
diperoleh dengan menghitung upperbound dan lowerbound dari unreliability system
dengan formula sebagai berikut:

(2)

Sedang formula untuk lower bound dari unreliability sistem adalah:

(3)

Tabel 4. Hubungan Antara Blok Diagram Reliability Dengan Fault Tree

Sebuah fault tree dapat diterjemahkan ke dalam blok diagram keandalan dengan
menerjemahkan basic event ke dalam sebuah blok dan menerjemahkan gerbang logika
ke dalam susunan tertentu(seri, paralel atau susunan lainnya), yang menghubungkan
berbagai blok. Hubungan antara fault tree dan blok diagram reliability untuk konfigurasi
yang sederhana diperlihatkan pada tabel 5.4.

6.3. Referensi dan Bibliografi

1. Priyanta. Dwi, [2000], Keandalan dan Perawatan, Institut Teknologi Sepuluh
Nopemeber ,Surabaya
2. Frankel. Ernst G., [1988], Systems Reliability and Risk Analysis, 2nd edition, Kluwer
Academic Publishers, PO BOX 17, 3300 AA Dordrecht, The Netherlands.
3. Henley, E.J. and Hiromitsu Kumamoto [1992], Probabilistic Risk Assessment:
Reliability Engineering, Design, and Analysis, IEEE Press, New York.
4. Hayland, Arnljot and Marvin Rausand [1994], System Reliability Theory Models And
Statistical Methods, John Willey & Sons, Inc.
5. McCormick. N. J., [1981], Reliability and Risk Analysis: Methods and Nuclear Power
Applications, Academic Press, Inc.
Hal. 10 / 11 6623 taufiqurrachman.weblog.esaunggul.ac.id
 Materi #6 TIN315 Pemeliharaan dan Rekayasa Keandalan Genap 2015/2016

6. Ruxton. T., [1997], Formal Safety Assessment, Transaction IMarE, Part 4.

7. Sandtorv. H., J. Eldby, M. Rasmussen, [1990], Reliability-Centered Maintenance
Handbook for Offshore Application, Sintef Report.
8. . [1994], Training Course in Reliability-Centered Maintenance (RCM),
MARINTEK Sintef Group.
9. Kececioglu. D., [1991], Reliability Engineering Handbooks Volume 2, Prentice Hall,
Englewood Cliffs, New Jersey.
10. Ramakumar. R., [1993], Engineering Reliability: Fundamentals and Applications,
Prentice Hall, Inc. Englewood Cliffs, New Jersey 07632.

Hal. 11 / 11 6623 taufiqurrachman.weblog.esaunggul.ac.id