Bypassing Critical Protection Standard

Pencegahan Kecelakaan Serius dan Fatality

PT Pertamina Hulu Rokan

Agustus 2021
Bypassing Critical Protections (BCP) Scenario
Formosa plastics corp. – USA (2004) Video Case – Chemical Safety Board (CSB)
• Ledakan dan kebakaran setelah seorang pekerja
membuka katup pembuangan reaktor yang penuh
dengan bahan yang mudah terbakar (VCM*)
• 5 fatality
• 3 cedera
• 150 orang dievakuasi
• Pabrik tidak dibuka/dioperasikan lagi

Faktor Penyebab :
• Selama aktivitas pembersihan reaktor: https://www.youtube.com/watch?v=fCkdvMkqZSM Video time: 1:48 – 5:48

• Operator masuk ke reaktor yang salah,

mengoperasikan penuh VCM * Pabrik memproduksi Polyvinyl Chloride (PVC) bahan plastik yang
digunakan untuk membuat: kartu kredit, pakaian, pelapis, pipa, dan lain-
• Operator melewati sebuah interlock untuk membuka lain
katup bawah
PVC terbuat dari Vinyl Chloride Monomer (VCM), gas mudah terbakar
• VCM dirilis dan dinyalakan yang tidak berwarna
Bypassing Critical Protections (BCP) Scenario
Faktor yang menyebabkan kesalahan manusia Video Case – Chemical Safety Board (CSB)
• Persamaan/kemiripan lay out peralatan
• Tidak ada sinyal untuk mengidentifikasi status
operasi reaktor
• Kurangnya perangkat komunikasi untuk mengetahui
status reaktor
• Interlock mudah untuk dibypass dan tanpa indikasi
bypass ke ruang kontrol
Isu terkait BCP – investigation report
• Operator tidak meminta izin untuk bypass interlock -
yang hanya membutuhkan otorisasi lisan atasan
• Prosedurnya menyatakan tidak: https://www.youtube.com/watch?v=fCkdvMkqZSM Video time: 6:13 – 8:27

• Perlu pengawas untuk menyaksikan

penggantian
• Memasukkan praktek yang diakui untuk
mengendalikan pengaman interlocks (misal : tag
atau flag atau register)
Bypassing Critical Protections (BCP) Scenario

DISKUSI 5 MENIT: Formosa – USA (2004)

• Apa yang perlu Anda lakukan secara berbeda untuk

mencegah insiden berkaitan dengan BCP ini?

• Apa tindakan/langkah untuk mencegah kesalahan

dalam melakukan BCP di fasilitas Anda?
Basic Concepts
Critical protections (hardware dan software) adalah:

• Dirancang untuk melindungi personel, lingkungan,

proses, peralatan, dan properti.

• Komponen vital sistem keselamatan untuk meningkatkan

kemungkinan operasi yang aman, andal, dan ramah
lingkungan.

Sebutkan contoh dari critical protections?

Basic Concepts
Bypassing Critical Protections adalah :

Proses menghalangi, mengisolasi, menon-aktifkan,

merintangi, memaksa, memutus atau melumpuhkan
perangkat atau system agar tidak dapat berfungsi
sebagaimana mestinya untuk tujuan pengujian,
pemeliharaan dan startup atau mempertahankan
keselamatan, kehandalan operasi.

Dapatkah anda menyebutkan contoh kegiatan BCP?

Ruang Lingkup

Lingkup Bypass Critical Protections termasuk:

▪ Setiap pekerjaan yang membutuhkan bypass critical
protection, termasuk namun tidak terbatas pada:
• Pengujian
• Pemeliharaan
• Instalasi
• Commissioning atau decommissioning dari
perubahan enjinering
• Startup fasilitas atau peralatan
▪ Setiap peralatan atau fasilitas perlindungan kritis yang
memungkinkan untuk dipasang perangkat lunak/keras
bypass.
Jenis Critical Protection
Perlindungan kritikal yang dapat di-bypass, namun tidak terbatas pada:
• Shutdown devices/systems (contoh: system pelindung instrument, emergency shutdown devices)
• Perangkat deteksi api dan gas serta perangkat pemadam api (misal fire pumps, deluge systems, fusible
loops, dll).
• Katup yang mempengaruhi ketersediaan perlindungan kritis (misal Katup LO/LC, katup fire water pump
intake dll).
• Peralatan pengamanan, over speed trips, peralatan pendeteksi kebakaran, dan sitem yang serupa.
• Pressure safety valves (PSV), blow down valves (BDV), thermal relief devices, vacuum breakers, dan valve
terkait lainnya.
• Integrity Operating Windows (IOW) alarm kategori kritis (IOW-SOL).
• Sistem instrumentasi keselamatan (misal control system programming, perangkat yang dapat memicu
aktivasi perangkat keselamatan otomatis, dll).
• Sistem Pelindung Instrumentasi termasuk tetapi tidak terbatas pada:
• Safety Instrumented Systems (SIS)
• Safety Shutdown Systems (SSS), interlocks, equipment shutdown protections
• Independent Protection Layer Alarms
• Basic Process Control System IPLs
• Fire dan Gas sensor alarms; baik dengan atribut manual atau otomatis
Implementasi

Standar Bypass Critical Protections tidak dapat digunakan untuk:

• Startup overrides
• Di desain untuk mengaktifkan secara otomatis setelah jeda waktu.
• Bypass Permanen
• Eliminasi atau bypass perangkat keselamatan jangka panjang di kelola dengan U&G
Management of Change Process. Penentuan perangkat pelindung kritis pengganti harus
dikelola dan diidentifikasi di system MOC.

Standar ini tidak dimaksud untuk mengganti Standar Isolasi Energi Berbahaya (IHE).
Persyaratan Umum

JANGAN PERNAH
• Menon-aktifkan perangkat pelindung kritis untuk mematikan alarm yang mengganggu atau shut-ins
• Bypass, isolasi dan/atau menghilangkan proteksi kritis selama kondisi upset/abnormal
• Bypass critical protections untuk menunda inspeksi.
• Bypass critical protections untuk mempertahankan produksi.

Membypass critical protections selama kondisi darurat hanya diizinkan untuk melindungi
manusia, lingkungan dan properti.
Alur Bypassing Critical Protections
STOP RENCANA KERJA MENDAPATKAN IJIN
PERSIAPAN AREA KERJA
Apakah ▪ Apa yang akan Anda lakukan ▪ Mengisi PTW, ijin
Anda terlatih ▪ Siapa dan apa yang berdampak kerja/dokumentasi lainnya ▪ Lakukan Onsite JSA (persiapan kru
dan yakin? ▪ Tentukan bahaya dan mitigasi ▪ Pengesahan bekerja)
▪ Prosedur khusus lainnya. ▪ Komunikasi ▪ Bypass(es)
▪ Siapkan dokumentasi
MULAI ▪ Tindakan pencegahan lainnya
▪ Pertimbangkan dampak Melewati sesuatu? Melewati sesuatu?
pekerjaan
▪ Tinjau prosedur, standar, dan
instruksi

VERIFIKASI & VALIDASI

▪ Verifikasi semua bypass
PENGEMBANGAN BERKELANJUTAN teridentifikasi, berlabel dan
terdokumentasi.
Inspeksi, Tinjuan, Penilaian,
▪ Verifikasi safeguards yang
Audit, Pembelajaran dibutuhkan berada ditempat dan
velidasi mereka berfungsi efektif

Melewati sesuatu?

PENUTUP
Melewati sesuatu?
Tutup ijin kerja, daftarkan dan
kembalikan ke asalnya.
▪ Pastikan perangkat siap untuk
dapat beroperasi.
▪ Periksa dan validasi perangkat
bekerja efektif
VERFIKASI DAN VALIDASI
Melewati sesuatu?
▪ Pastikan perangkat telah
dikembalikan pada kondisi
normal operasi
▪ Penyelesaian pekerjaan
▪ Pembersihan
▪ Periksa hasil dan area kerja
MENGEMBALIKAN
Melewati sesuatu?
▪ Memantau operasi
▪ Melakukan pekerjaan
▪ STOP jika ada yang berubah
▪ Revalidasi/shift
handover/pembatalan.
BEKERJA
Alur kerja Bypass Critical Protection
(BCP Implementation Poster)
Memulai

MULAI
START
▪ Pertimbangkan dampak pekerjaan
Lakukan
▪ Siapkan sistem pelindung
▪ Tinjau prosedur, standar, dan
alternative/tambahan (safeguard
instruksi tambahan atau redundant – operator
surveillance)
▪ Unit tanggap darurat (sistem proteksi
kebakaran – bila diperlukan)
Jangan Lakukan ▪ Siapkan semua dokumen yang
dibutuhkan:
▪ Bypass sampai anda memiliki safeguard
tambahan sesuai Hazard Analysis • Prosedur (SOP)
• PPHA
▪ Bypass dengan cara tidak benar (shortcut)
untuk mempertahankan operasi • Onsite JSA
• BCP Register
▪ Bypass tanpa dokumentasi dan persetujuan yang
• Dokumen lain – bila perlu (Cth:
benar (PPHA, onsite JSA, BCP Register, General
P&ID, rescue plan)
PTW, MOC bila lebih dari 72 jam).
“Penghentian Pekerjaan”

Pertimbangan Pekerjaan Spesifik

Apakah anda…
▪ Mengetahui peran Anda pada pekerjaan yang
sedang dilakukan?
▪ Memahami lingkup pekerjaan?
STOP Apakah anda telah…
▪ Terlatih melakukan pekerjaan yang diminta
Apakah Anda (cth. Kelelamatan operasi)
terlatih dan
yakin? Pertimbangan Kinerja Manusia
Apakah anda…
Memiliki dokumentasi, waktu, sumber daya dan
orang untuk melakukan pekerjaan?
Apakah anda telah…
Pertimbangkan potensi error traps?
Perencanaan Kerja
RENCANA KERJA
▪ Apa yang akan anda lakukan
▪ Siapa dan apa yang
berdampak
▪ Tentukan bahaya dan mitigasi
▪ Prosedur khusus lainnya
Penilaian Safeguards :
▪ Selalu bypass safegurads sedikit
mungkin yang diperlukan untuk
bekerja.
▪ Ketika bypass, harus selalu ada
safeguard tambahan di tempat
sesuai analisa bahaya
Tentukan lingkup pekerjaan :
❖ Berapa waktu yang diperlukan untuk bypass
▪ Dibawah 72 jam, lengkapi dengan dokumen-
dokumen seperti:
✓ PPHA & GPTW / SOP Spesifik
✓ Onsite JSA
✓ BCP Register
▪ Lebih dari 72 jam, harus diatur dalam MOC,
lengkap dengan dokumen seperti:
✓ PPHA & GPTW /SOP Spesifik
✓ Onsite JSA
✓ BCP Register untuk jangka panjang
✓ General PTW
❖ Mengembangkan rencana alternatif bila
pekerjaan melebihi waktu yang direncanakan
(mis: MOC sementara)
❖ Pertimbangkan cara mengkomunikasikan
rencana kerja kepada orang yang relevan
(melalui hand over BCP register, flag dan
tag)
Proses Perizinan

MENDAPATKAN IJIN
▪ Mengisi PTW, ijin
kerja/dokumentasi lainnya
▪ Pengesahan
▪ Komunikasi
Hirarki Persetujuan
▪ Dibawah 72 jam: PTW, Ijin Kerja
Khusus dan BCP register
▪ Lebih dari 72 jam : PTW, ijin kerja
khusus, BCP register & MOC
Ijin Kerja:
▪ Ijin kerja umum diperlukan untuk
semua aktivitas bypass critical
protection dan ijin kerja khusus
(bila diperlukan)
▪ BCP Register dengan persetujuan
yang benar dan proses hand over
Analisa Bahaya:
▪ PPHA & Onsite JSA
Dokumen Lainnya :
▪ Data Pengujian gas (bila perlu)
▪ MOC*
MOC hanya diperlukan untuk bypass lebih dari
72 jam, pekerjaan yang direncanakan melebihi
72 jam. Jika ternyata pekerjaan dibawah 72
jam, MOC dapat dibatalkan.
Persiapan Kerja
PERSIAPAN AREA KERJA
▪ Lakukan Onsite JSA (persiapan kru
bekerja)
▪ Bypass(es)
▪ Siapkan dokumentasi
▪ Tindakan pencegahan lainnya
Flag & Tag
▪ Bypass flag (hardware or software)
▪ Secondary flag must be installed
on the control panel and devices
Paket Dokumentasi:
▪ Copy dari PTW asli dan ijin kerja
khusus
▪ Copy dari BCP register
▪ SOP atau Prosedur Kerja Spesifik
Analisa Bahaya
▪ PPHA & Onsite JSA
Dokumen Lainnya :
▪ Data Pengujian gas (bila perlu)
▪ MOC*
MOC hanya diperlukan untuk bypass
lebih dari 72 jam, pekerjaan yang
direncanakan melebihi 72 jam. Jika
ternyata pekerjaan dibawah 72 jam, MOC
dapat dibatalkan.
Verifikasi dan Validasi - Pertama
VERIFIKASI & VALIDASI
▪ Verifikasi semua bypass
teridentifikasi, berlabel dan
terdokumentasi.
▪ Verifikasi safeguards yang
dibutuhkan berada ditempat dan
velidasi mereka berfungsi efektif
Verifikasi:
▪ Kurang dari 72 jam:
– Bypass registers harus ditinjau
harian. Tinjauan ini harus
didokumentasikan melalui tanda
tangan pada BCP register.
▪ Lebih dari 72 jam :
– BCP register di tinjau mingguan
– Ditambah dengan MOC
Validasi
– Memastikan safeguard atau
system atau safeguard
tambahan sesuai dengan
kebutuhan (Cth: kefektivitasan
safeguards)
Pelaksanaan Kerja
Monitoring
BEKERJA ▪ Setiap perangkat perlindungan kritis yang tidak
▪ Memantau operasi memiliki perangkat setara dan / atau perangkat
▪ Melakukan pekerjaan ganda untuk menjalankan fusngsi yang sama,
harus terus dimonitor oleh orang yang
▪ STOP jika ada yang kompeten di tempat kerja saat perangkat tsb
berubah sedang di bypass.
▪ Revalidasi/shift ▪ Area Controller harus menentukan proses dan
handover/pembatalan frekuensi monitoring untuk setiap perangkat
perlindungan kritis yang sedang di bypass
(Tentukan di SOP or PPHA).

Inspeksi
Semua dokumentasi BCP (Bypass register) yang
aktif dalam bypass register harus diinspeksi setiap
minggu.
Mengembalikan kondisi area kerja
Work Completion
MENGEMBALIKAN Personil yang bertanggung tajam harus memastikan
perangkat siap beroperasi kembali dengan:
▪ Pastikan perangkat telah • Melepas semua bypass flags/tags
dikembalikan pada • Melepas bypass
kondisi normal operasi Melepas Isolasi dan Perangkatnya
▪ Penyelesaian pekerjaan Isolasi (seperti blinding, isolasi listrik atau isolasi fisik positif)
harus di lepas dan dipastikan ulang.
▪ Pembersihan
Restart Mesin dan Perangkat
▪ Periksa hasil dan area
Sebelum menghidupkan peralatan, personil operasi harus
kerja
mengkonfirmasi dengan Subject Matter Expert bahwa
peralatan ini telah siap & aman untuk beroperasi
Membersihkan Area Kerja
Pastikan area kerja kerja aman, bersih dan teratur.
Memeriksa Hasil dan Area Kerja
Mengembalikan peralatan/mesin dan area kerja seperti
kondisi semula.
Verifikasi dan Validasi - Kedua

VERFIKASI DAN VALIDASI

VERIFY
▪ Pastikan perangkat siap untuk
dapat beroperasi.
▪ Periksa dan validasi perangkat
bekerja efektif
Penyelesaian

PENUTUP
▪ Tutup ijin kerja, daftarkan dan
kembalikan ke asalnya.
▪ Mengembalikan BCP Register
ke dalam Log book
 Menjodohkan
1
• Bypasses melebihi 72 jam
2 • PHA RiskMan2 harus
3 dilakukan
4 • General Permit to Work
• Bypassing untuk
5 mempertahankan produksi
• Bypassing saat keadaan
6
darurat
7 lingkungan, dan properti
• Bypass harus
didokumentasikan
8 • Minimal satu pengaman
tambahan harus ada
• Proses monitoring dan
frekuensi dari setiap
bypassed critical protection
ditentukan oleh
8 • Area Controller
7 • Ketika melakukan bypassing
1 • Harus dikelola sesuai dengan Proses
MOC
• Diperlukan untuk semua bypass
3
apabila tidak ada prosedur setara
5 • Hanya diperbolehkan apabila
diperlukan untuk melindungi manusia,
4 • Tidak pernah diperbolehkan
6 • Dalam bypass register
• Ketika melakukan bypassing critical
2 protection dalam sebuah sistem yang
mengandung sejumlah besar bahan
yang sangat berbahaya
Make It Personal - Take away

1. Apa komitmen Anda untuk memastikan bahwa kegiatan BCP akan

dilakukan dengan aman?
2. Perlindungan apa yang akan Anda periksa dalam aktifitas BCP Anda?
3. Perbaikan apa yang menurut Anda harus dilakukan dalam kegiatan BCP
di operasi Anda?
Bypass Tag

Dipasang pada device/perangkat