2.

4 LOPA (Layer of Protection Analysis) LOPA adalah suatu teknik analisa resiko secara semi-
kuantitatif. LOPA berada antara Penilaian Resiko secara Kualitatif dan Kuantitatif. Teknik ini
mengevaluasi resiko yang dianggap penting untuk menentukan frekuensi dari initiating event,
konsekuen, dan kemungkinan kegagalan terhadap IPL (Independent Protection Layer) pada suatu
peristiwa kecelakaan yang telah dipilih dan berdasar pada informasi yang diperoleh melalui
evaluasi resiko secara kualitatif.

Evaluasi resiko dengan menggunakan LOPA yaitu dengan memfokuskan pada peristiwa
kecelakaan yang dianggap besar. Penerapan LOPA terbatas untuk mengevaluasi single cause-
consequence. Salah satu pasangan dari cause-consequence yang telah dipilih untuk dianalisa,
baru dapat diterapkan LOPA untuk menentukan pengendalian secara teknis dan administratif
disebut dengan nama IPL (Independent Protection Layer), setelah itu memperkirakan resiko dari
suatu skenario peristiwa. Kemudian hasilnya dapat diperluas untuk memperkirakan resiko dan
membuat keputusan untuk menambah dan mengurangi resiko sehingga resiko dapat ditolerir
2.4.1 Manfaat menggunakan LOPA 1. Memerlukan waktu dan sumber informasi yang lebih
sedikit dibanding Penilaian Resiko secara Kuantitatif tetapi lebih kaku dibandingkan Penilaian
Resiko secara Kualitatif 2. LOPA lebih terfokus pada sumber sistem keselamatan yang paling
kritis 3. Sebagai suatu alat untuk tindakan pengambilan keputusan, membantu
mempertimbangankan lebih cepat, dan menilai resiko dalam suatu skenario 4. Memindahkan
subyektifitas untuk menyediakan kejelasan dan konsistensi untuk pengambilan penilaian resiko
5. Memudahkan dalam mengidentifikasi peristiwa dengan mencocokkan cause dan konsekuensi
6. Membantu dalam memutuskan pengambilan resiko jika As Low As Reasonably Possible
(ALARP) untuk memenuhi peraturan atau standar
7. Identifikasi operasi, praktek, sistem dan proses yang tidak mempunyai safeguard (pelindung)
8. Menyediakan basis untuk spesifikasi IPL (Independent Protection Layer) seperti pada
ANSI/ISA S84.01, IEC 61508 dan IEC 61511. 9. Membantu dalam pemilihan safeguard yang
digunakan selama operasi berlangsung, perawatan dan perbaikan 10. Memenuhi peraturan
keselamatan proses yang meliputi OSHA PSM 1910.119, SEVESO II, ANSI/ISA S84.01, IEC
61508 dan IEC 61511
2.4.2 Metode dalam Penerapan LOPA (Layer of Protection Analysis) Terdapat enam langkah
dalam penerapan LOPA seperti pada gambar 2.6.

1. Memperkirakan Consequence dan Severity Dari Suatu Skenario Pada tahap ini
merupakan langkah untuk memperkirakan konsekuen dan severity. Konsekuen
merupakan hasil yang tidak diinginkan dari suatu peristiwa kecelakaan. Salah satu hal
penting dalam penerapan LOPA adalah pengambilan konsekuen. Pengambilan konsekuen
ini dimulai dengan perhitungan kerugian akibat dari berbagai kecelakaan, seperti
kebocoran vessel, retakan pipeline atau kegagalan katup pengaman. Setelah
memperkirakan konsekuen selanjutnya melakukan evaluasi terhadap konsekuen karena
ini merupakan bagian yang tidak terpisahkan dalam melakukan penilaian resiko. Pada
tabel 2.2 merupakan contoh pengkategorian konsekuen dari pelepasan bahan kimia.
Masing-masing konsekuen mempunyai penomoran kategori dari 1 sampai 5. Tabel 2.2
terdiri dari tiga matrik yaitu : 1. Bagian atas matrik merupakan ukuran pelepasan dan sifat
fisik dan properti bahan beracun 2. Bagian tengah matrik merupakan tipe plant dan tipe
bahaya atau kerusakan 3. Bagian bawah matrik merupakan perkiraan faktor biaya. Tabel
2.1 menunjukkan contoh perkiraan secara kualitatif terhadap kemungkinan-kemungkinan
yang akan timbul setelah terjadinya kecelakaan
 2. Mengembangkan Skenario Kejadian Dari Suatu Peristiwa Pada tahap ini adalah
pengembangan skenario atau mengurutkan kejadian dari peristiwa kecelakaan, yang
meliputi Initiating Event kegagalan dari IPL (Independent Protection Layer) yang
memicu terjadinya konsekuen yang tidak diharapkan. Masingmasing skenario terdiri dari
paling sedikit dua elemen seperti gambar dibawah ini
 Dari gambar di atas dapat diketahui bahwa suatu skenario
minimal terdiri dari satu initiating event dan consequence.
Jika terdapat initiating event yang sama mengakibatkan consequence yang berbeda, hal
ini karena adanya penambahan skenario. LOPA dapat mengambil informasi dari HAZOP
dan menetapkan nilai-nilai secara numerik untuk frekuensi initiating event, frekuensi
kegagalan, PFD (Probability of Failure on Demand) dan menentukan apakah safeguards
merupakan suatu IPL atau tidak. Penyebab dari suatu kegagalan dapat diidentifikasi
dengan menggunakan HAZOP untuk menentukan initiating event yang lebih spesifik dan
penerapan metode LOPA akan mencari frekuensi dari suatu peristiwa. Dengan cara yang
sama, jika HAZOP mengidentifikasi safeguard, LOPA akan menentukan IPL dalam suatu
skenario dan PFD yang akan bertugas. HAZOP merupakan identifikasi bahaya secara
kualitatif untuk mempertimbangkan resiko sedangkan LOPA digunakan untuk
memperkirakan resiko yang ditimbulkan yang paling besar dalam skenario.
3. Mengidentifikasi Frekuensi Initiating Event Dalam penerapan LOPA masing-masing
skenario mempunyai satu initiating event. Frekuensi dalam initiating event pada
umumnya sering dinyatakan per tahun (per year). Initiating event diklasifikasikan dalam
tiga tipe yaitu : external event, kegagalan peralatan, kegagalan pada manusia.

Root cause dapat didefinisikan sebagai suatu dasar dari sistem yang saling terkait yang
menyebabkan insiden terjadi (Guidelines For Investigating Chemical Proces Incident
;CCPS, 1992b). Initiating events dapat ditimbulkan dari berbagai dasar dari root cause
seperti external event, equipment failures, or human failures seperti pada gambar diatas.
Root causes tidak sama dengan initiating events, dan diperlukan untuk menghindari
kesalahpahaman pada root cause dalam mengidentifikasi initiating event. Root cause
berperan dalam menentukan frekuensi kejadian dari Initiating events
4. Mengidentifikasi Independent Protection Layers (IPL) Definisi dari Independent
Protection Layers (IPL) adalah sebuah bagian, sistem atau tindakan yang mampu
mencegah skenario/peristiwa yang menyebabkan konsekuen yang tidak diharapkan atau
tindakan dengan memberikan lapisan pelindung pada sistem. Apabila IPL gagal dalam
menjalankan fungsinya maka konskuen yang tidak diinginkan akan terjadi sesuai dengan
initiating event. Efektifitas dari suatu IPL dapat terukur dalam PFDnya, dimana PFD
dapat digambarkan sebagai kemungkinan bahwa suatu sistem akan mengalami kegagalan
untuk menjalankan fungsi sesuai yang telah ditetapkan. PFD merupakan dimensi yang
dinyatakan
dengan angka antara 0 dan 1, semakin kecil nilai PFD, maka semakin besar pengurangan
terhadap frekuensi atas konsekuensi untuk menentukan initiating event frequency. Pada
tabel 2.4 sampai 2.6 menunjukkan contoh macam-macam IPL, yaitu Pasif IPL, Aktive
IPL dan Human Action IPL.
5. Menentukan Frekuensi Skenario Tahap ini merupakan pengidentifikasian skenario dan
IPLs (Independent Protection Layer) untuk menghitung skenario pada saat mitigasi.
Perhitungan ini meliputi perhitungan sistem atau disain dan untuk memodifikasi sistem
atau disain setelah terdapat rekomendasi, perhitungan ini dapat dilakukan secara
kuantitatif dengan memperkirakan menggunakan angka atau dari tabel. Perhitungan
secara kuantitatif terhadap resiko dan frekuensi :

Persamaan diatas dapat diterapkan jika kondisi permintaan rendah yaitu frekuensi kurang
dari dua kali untuk IPL yang pertama. Persamaan tersebut dapat digunakan sebagai input
untuk membandingkan perhitungan resiko yang meliputi matrik, kriteria secara numerik
dan IPL. Sedangkan untuk menentukan frekuensi kebakaran dari skenario tunggal dan
sistem tunggal digunakan persamaan :

Untuk menentukan frekuensi dari banyaknya orang yang terpapar bahaya kebakaran yaitu
:
 Untuk menentukan frekuensi dari banyaknya orang yang injuri dari bahaya kebakaran
yaitu :

Untuk menghitung kemungkinan terjadinya efek beracun karena terjadinya skenario

adalah

Untuk mendapatkan frekuensi dari initiating event ( )

menggunakan metode FTA (Fault Tree Analysis), dimana nilai
probability didapatkan dengan menjumlah seluruh kombinasi basic event yang dicari
dengan minimal cut set, sehingga didapat frekuensi dari initiating event ( ) dalam satu
sistem ESP,
sedangkan kemungkinan terjadinya kebakaran (P
I
if
ignition P ), kemungkinan banyaknya orang yang terpapar (Pperson present P ), dan
kemungkinan banyaknya orang yang injuri (PPinjury) didapat dari kesepakatan dengan
pihak perusahaan yang bersangkutan kemudian. Setelah itu risk matrik yang sudah ada
dibandingkan dengan tingkat resiko yang dapat ditolerir dari perusahaan yang tersebut.
6. Membuat Keputusan Resiko dengan Menggunakan Metode LOPA Pada tahap ini
merupakan kelanjutan dari hasil perhitungan dari tahap sebelumnya dalam membuat
keputusan resiko. Keputusan resiko ini sebisa mungkin dibuat untuk mencapai tingkat
resiko yang “As Low As Reasonably Practicable” (ALARP). Keputusan resiko dibuat
setelah semua skenario lengkap dan resiko yang ada sudah didapatkan melalui
perhitungan dari tahap sebelumnya. Dari hasil studi, baik yang menggunakan kuantitatif
atau kualitatif, keputusan mengenai resiko secara normal digolongkan dalam tiga kategori
yaitu : 1. Mengatur sisa resiko – melanjutkan sistem manajemen dengan memelihara
resiko pada tingkatan yang dapat ditolerir. 2. Memodifikasi resiko sehingga dapat
diterima 3. Meninggalkan resiko yang tingkatannya tinggi.
2.5 Upaya Pencegahan Dan Mitigasi Persiapan dalam menghadapi keadaan darurat
sangat penting untuk mencegah atau mengurangi akibat dari suatu peristiwa. Kebanyakan
peristiwa yang mendorong dalam suatu keadaan darurat disebabkan oleh penyimpangan
dari kondisi-kondisi normal. Jika penyebab dan konsekuensi dapat
diidentifikasi lebih dini, kemungkinan penyebab dari suatu peristiwa dapat dikurangi.
Manajemen resiko yang digunakan di industri yang menangani material dengan resiko
tinggi digunakan suatu pendekatan multilayered untuk sistem pengamanan.
Meminimalkan resiko dalam proses produksi dicapai dengan menggunakan layers of
protection. Kemungkinan terjadinya kegagalan pada layers of protection maka untuk
mencegahnya dilakukan upaya mitigasi, on site dan off site, kemudian emergency
respons.
2.5.1 Prinsip pencegahan 1. Pengenalan Proses Resiko Untuk mencegah resiko
terjadinya pelepasan dimulai dengan pengenalan hazard, yang telah digambarkan sebagai
"suatu bahan kimia atau kondisi fisik yang berpotensi untuk menyebabkan kerusakan
pada manusia, harta-benda atau lingkungan". 2. Modifikasi Disain Proses Rekayasa
teknik mempunyai waktu yang lama untuk mencapai kapasitas produksi yang diinginkan
dan kualitas dari produk sehingga aman dan handal dalam beroperasi. Pada tahap ini,
terdapat proses pemilihan yang mempunyai implikasi berbeda untuk efisiensi, biaya,
pelepasan ke lingkungan dan keselamatan. Modifikasi Disain Proses dapat meningkatkan
keselamatan kerja ketika memulai untuk proses yang baru karena lebih fleksibel dan
biayanya lebih murah. Bagaimanapun juga kesempatan untuk memodifikasi proses yang
sudah ada dapat bermanfaat antara lain dengan mengurangi likelihood dari peristiwa atau
mengurangi konsekuen.

2.5.2 Prinsip mitigasi 1. Tempat Berkumpul (Buffer) Mitigasi yang bersifat pasif
terhadap bahaya pelepasan material berbahaya berarti mengembangkan secara maksimum
jarak antara release point dengan sensitive zone. Tempat berkumpul lebih dari
100 feet sangat bermanfaat untuk bahaya kebakaran, sedangkan untuk bahaya dari
pelepasan material beracun sekitar 1000 feet. 2. Unit Berkumpul dalam Proses Produksi
Pada umumnya sistem penyimpanan pada perusahaan yang bergerak di bidang kimia atau
petrochemical harus jauh dari proses operasi, karena mempunyai dampak yang lebih
besar terhadap lingkungan sekitar kecelakaan. 3. Prinsip Mitigasi pada Pelepasan Bahan
Kimia Bahaya dari pelepasan material berbahaya dan beracun ke lingkungan root
causenya merupakan kombinasi antara manusia dan kegagalan mesin. Prinsip dalam
mendisain proses untuk mitigasi dari bahaya pelepasan material berbahaya berdasarkan
pada : a. Menggunakan kode keselamatan konsensus berdasarkan pengalaman industri b.
Pengalaman di bidang safety dengan proses yang spesifik c. Prospective hazard analysis.
4. Sistem Postrelease dalam Mitigasi Tujuan Sistem Postrelease dalam Mitigasi adalah
untuk mengurangi dampak pada area yang terkena dan mengultimate konsekuensi dari
suatu pelepasan tidak terkendali dari suatu material yang beresiko. Sistem Postrelease
dalam Mitigasi adalah lapisan perlindungan paling akhir sebelum keadaan tanggap
darurat. 5. Prinsip Mitigasi pada Bahaya Kebakaran dan Peledakan Perlindungan
terhadap bahaya kebakaran dan peledakan sudah ada pada plant dan mendesain proses
produksi untuk industri kimia dan petrochemical untuk mengurangi injuri, kehilangan
dan kerugian harta benda dan properti, atau kehilangan aset perusahaan. Kecelakaan dari
kebakaran dan peledakan kebanyakan disebabkan karena suhu tinggi dan tekanan
berlebih, keluarnya liquid dan uap dari proses ke lingkungan sekitar.

2.6 Metode HAZOP (Hazard and Operability Study) Dalam penelitian ini metode
identifikasi bahaya yang digunakan untuk mengetahui tingkat bahaya yang ada dalam
proses yang sedang beroperasi menggunakan metode HAZOP (Hazard and Operability
Study). HAZOP adalah salah satu metode identifikasi bahaya yang sistematis, teliti, dan
terstruktur untuk mengidentifikasi berbagai penyimpangan yang mengganggu jalannya
proses atau operasi dan resiko-resiko yang terdapat pada suatu peralatan yang dapat
menimbulkan konsekuen yang tidak diharapkan, baik bagi manusia, lingkungan maupun
fasilitas plant/ sistem yang ada. Dengan kata lain metode ini sebagai upaya pencegahan,
sehingga proses yang berlangsung dapat berjalan lancar dan aman. Sebelum memulai
mengerjakan HAZOP diperlukan informasi yang meliputi Process Flow Diagram (PFD),
Process and Instumentation Diagram (P&IDs), detail dari peralatan, dan proses yang ada
dalam system. Teknik HAZOP dikembangkan oleh ICI (Imperial Chemical Industries)
yang bertujuan untuk mengidentifikasi potensi bahaya pada sarana, proses atau prosedur
suatu industri. Teknik HAZOP juga digunakan untuk identifikasi masalah operasi yang
dapat mengakibatkan kegagalan perencanaan produksi. Adapun Guide Word yang
dikembangkan oleh ICI yang dikombinasikan dengan parameter proses yang relevan dan
diaplikasikan pada masing-masing point seperti table 2.7.

Teknik HAZOP tidak hanya terfokus pada masalah safety, karena merupakan identifikasi
bahaya (Hazard) untuk pencegahan terjadinya kecelakaan serta operasi (Operability)
yang berguna agar proses dapat berjalan lancar sehingga meningkatkan plant
performance (Product quality, production rate, profit).

1. Severity atau Consequence Tingkat keparahan yang diperkirakan dapat terjadi

(dampak atau konsekwensi yang terjadi). Ketegori akibat (consequence atau severity)
dapat dibedakan atas beberapa tingkat (rating), seperti pada table 2.9.

2. Likelihood (L) Kemungkinan terjadinya konsekuensi dengan sistem pengaman (safe

guard) yang ada. Ketegori probabilitas (Likelihood) dapat dibedakan atas beberapa
tingkat (rating), seperti pada tabel 2.10
3. Risk (R) / Risk Ranking (RR) Resiko adalah kombinasi kemungkinan kejadian
(Likelihood) dan dampak yang terjadi (Severity). Merupakan fungsi F x (P,S).

2.7 Fault Tree Analysis (FTA) Fault Tree Analysis pertama kali diperkenalkan oleh
Bell Telephone tahun 1962 dalam kaitannya dengan studi tentang evaluasi
keselamatan sistem peluncuran minutemen misile antar benua. Boeing company
memperbaiki teknik yang dipakai oleh Bell Telephone Laboratories dan
memperkenalkan program computer untuk melakukan analisa dengan
memanfaatkan fault tree baik secara kualitatif maupun kuantitatif. Fault Tree
Analysis berorientasi pada fungsi atau yang lebih dikenal dengan top down
approach, karena analisa ini berawal dari sistem level (top) dan meneruskannya ke
bawah. Event potensial yang menyebabkan kegagalan dari suatu sistem
engineering dan probabilitas terjadinya event tersebut dapat ditentukan dengan
FTA. Sebuah Top Event yang merupakan definisi dari
kegagalan suatu sistem harus ditentukan terlebih dahulu dalam mengkonstruksi
FTA. Sistem kemudian dianalisa untuk menemukan semua kemungkinan yang
didefinisikan pada Top Event. Fault Tree Analysis dapat dijelaskan sebagai suatu
bentuk diagram logic yang dapat menggambarkan analisa kerusakan atau
kegagalan dari part/ komponen dan bisa juga kombinasi dari beberapa bentuk
kegagalan dari suatu sistem, subsistem sehingga dapat dianalisa atau diketahui
lebih spesifik tentang kegagalan tersebut. Selain itu FTA merupakan suatu studi
yang memfokuskan pada kejadian yang tidak dikehendaki (accidents, main
system failures) kemudian dicari penyebab-penyebab dari kejadian tersebut.
Gambar 2.9 merupakan simbol-simbol yang digunakan dalam FTA beserta
pengertiannya.
Analisa Fault Tree menyediakan tujuan untuk analisa desain sistem, analisa model
kerusakan sesuai keperluan keamanan dan penyelesaian perubahan dan
penambahan sistem. Analisa Fault Tree mempunyai nilai penting
1. Dapat menganalisa bentuk kegagalan sistem 2. Merupakan metode yang
dapat menganalisa kombinasi dari equipment failure dan human error 3. Dapat
mencari aspek-aspek dari sistem atau peralatan yang terlibat dalam kegagalan
utama 4. Membantu pihak manajemen mengetahui perubahan dalam sistem 5.
Membantu mengalokasikan penganalisa untuk berkonsentrasi pada suatu
bagian kegagalan dalam sistem.
2.7.1 Pengidentifkasian minimal cut set Sebuah fault tree memberikan informasi
tentang berbagai kombinasi dari fault event yang mengarah pada critical
failure system. Kombinasi dari fault event disebut dengan minimal cut set.
Pada terminology fault tree, sebuah cut set didefinisikan sebagai basic
event yang bila terjadi akan mengakibatkan terjadinya top event. Sebuah
cut set dikatakan sebagai minimal cut set jika cut set tersebut tidak dapat
direduksi tanpa menghilangkan statusnya sebagai cut set. 1. Evaluasi
Kualitatif Fault Tree Evaluasi kualitatif dari sebuah fault tree dapat
dilakukan berdasarkan minimal cut set. Kekritisan dari sebuah cut set jelas
tergantung pada jumlah basic event didalam cut set (orde dari cut set). Jika
sebuah fault tree memiliki orde satu umumnya lebih kritis daripada yang
memiliki cut set dengan orde dua atau lebih. Pada metode ini kekritisan
dari berbagai cut set dapat dirangking berdasarkan dari basic event. 2.
Evaluasi secara Kuantitatif Fault Tree Secara umum ada dua metode untuk
mengevaluasi sebuah fault tree secara kuantitatif. Kedua metode ini antara
lain : a. Boolean Algebra Approach Pendekatan aljabar Boolean berawal
dari top event dan mendiskripsikannya secara logis dalam basic event,
incomplete event dan intermediate event. Tabel menunjukkan hokum-
hukum aljabar Boolean yang dipakai untuk megevaluasi fault tree secara
kuantitatif.
b. Direct Numerical Approach Pendekatan alternative untuk menghitung nilai
probability dapat dilakukan dengan menggunakan Direct Numerical
Approach. Pendekatan numeric ini berawal dari level hirarki yang paling
rendah dan mengkombinasikan semua probability dari basic event yang ada
pada level ini dengan menggunakan logic gate yang tepat dimana event-event
ini dikaitkan.