1

BAB XI

RISK ASSESSMENT
TK4103 KESELAMATAN PABRIK PROSES
Hary Devianto, Ph.D
Dr. Eng. Pramujo Widiatmoko

Fakultas Teknologi Industri - ITB

EDUNEX
ITB
2

RISK ASSESSMENT

• Risk assessment terdiri dari identifikasi insiden (bagaimana kecelakaan terjadi) dan analisis
konsekuensi (memperkirakan kerusakan).

• Bentuk Identifikasi Insiden : HAZOPs , Bentuk analisis konsekuensi : Maximum Probable Property
Damage (MPPD) dan the maximum probable days outage (MPDO) oleh Dow F&EI

• Penentuan frekuensi skenario kecelakaan menggunakan QRA dan LOPA

EDUNEX
ITB
3

Review Teori Probabilitas

• Probabilitas komponen tidak akan rusak selama interval waktu tertentu
(0,t) dinyatakan dengan distribusi Poisson :
R t   e  Rt = Reliability ; μ = Fault/waktu

• Probabilitas kegagalan : P (t )  1  R (t )  1  e  t
dP (t )
• Fungsi kekerapan kegagalan : f (t )   e  t
dt
• Fungsi kekerapan kegagalan digunakan untuk menentukan probabilitas P
sedikitnya satu kegagalan pada periode
t1 waktu t0 sampai
t1
 t t1 :
P t0  t1    f (t )dt    e  t 0
dt  e  t1
e
t0 t0

• Interval waktu antara 2 kegagalan komponen dinamakan Mean Time

Between Failures (MTBF) dinyatakan :
 1
E (t )  MTBF   tf (t ) dt 
0 
EDUNEX
ITB
4

Review Teori Probabilitas

• Pers (11-1) – (11-5) cocok hanya untuk laju kegagalan μ konstan.
Laju kegagalan komponen biasanya mempunyai tipe seperti bak mandi
seperti tergambar sbb :

EDUNEX
ITB
Review Teori Probabilitas
Interaksi antar Unit Proses
• Kecelakaan pada pabrik kimia biasanya hasil dari interaksi yang komplek
sejumlah komponen proses
n

• Probabilitasnya : P P
i 1
i
n

• Total realibitas untuk paralel :

n
; seri : R   Ri
R  1   1  Ri  i 1

i 1
n

• Probabilitas kegagalan overall :

P  1   1  Pi 
i 1

• Sistem dua komponen A dan B pers menjadi :

P (A atau B) = P(A) + P(B) – P(A)P(B)
• Probabilitas kegagalan kecil, maka P(A)P(B) diabaikan sehingga : P (A atau B) =
P(A) + P(B)
n

Persamaan umum :
P  P
i 1
i
Review Teori Probabilitas
Laju kegagalan untuk sejumlah komponen proses tersedia pada Tabel berikut :

Instrument Faults/year
Controller 0.29
Contol valve 0.6
Flow measurement (fluids) 1.14
Flow measurement (solids) 3.75
Flow switch 1.12
Gas-liquid chromatograph 30.6
Hand valve 0.13
Indicator lamp 0.044
Level measurement (liquids) 1.70
Level measurement (solids) 6.86
Oxygen analyzer 5.65
pH meter 5.88
Pressure measurement 1.41
Pressure relief valve 0.022
Pressure switch 0.14
Solenoid valve 0.42
Stepper motor 0.044
Strip chart recorder 0.22
Thermocouple temperature measurement 0.52
Thermometer temperature measurement 0.027
Valve positioner 0.44
7

Review Teori Probabilitas

Summary komputasi untuk komponen
proses paralel dan seri disajikan pada
gambar 11-3

EDUNEX
ITB
8

Review Teori Probabilitas

Revealed and Unrevealed Failures
• Revealed Failure : Kerusakan yang segera diketahui (fig 11-6)
• Unrevealed Failure : Kerusakan yang terjadi tanpa sepengetahuan operator
• Untuk revealed failure :
1 n 1 n
 r    ri  o   oi 1
n i 1 n i 1 MTBF    r  o

 r periode perbaikan untuk kerusakan
 o periode operasi
• A (Avaibility) = probabilitas sederhana dimana proses atau komponen
dalam keadaan berfungsi, U (Unavaibility) = probabilitas dimana dimana
proses atau komponen dalam keadaan tidak berfungsi. Persamaannya :
, , →
o r U   r , A   o
A U  1 A U 
 r  o  r  o EDUNEX
ITB
9

Review Teori Probabilitas

EDUNEX
ITB
10

Review Teori Probabilitas

• Untuk unrevealed failures, kerusakan diketahui hanya setelah inspeksi rutin.
(lihat fig 11-7) Persamaannya :
𝜏𝑖
𝜏𝑢 𝜏𝑖
1
𝑈= , 𝜏 𝑢=∫ 𝑃 ( 𝑡,) 𝑑𝑡→ 𝑈= ∫ 𝑃 (𝑡)𝑑𝑡
𝜏𝑖 0
𝜏𝑖 0

• Substitusi dengan persamaan probabilitas kerusakan P(t) kemudian

diintegrasi :

1 1
𝑈=1 − ( 1 − 𝑒− 𝜇𝜏 )dan 𝑖
𝐴= ( 1 −𝑒 𝑢𝜏 ) 𝑖

𝜇𝜏 𝑖 𝜇 𝜏𝑖
• Jika 𝜇𝜏 𝑖 ≪1 , P(t) ≈ μt, Integrasi untuk unrevealed failures menjadi :
1
𝑈= 𝜇 𝜏 𝑖
2 EDUNEX
ITB
11

Review Teori Probabilitas

Scan gambar 11-7

EDUNEX
ITB
Review Teori Probabilitas
Probabilitas Insiden Tidak Diperkirakan (Coincidence)
• Bahaya terjadi hanya ketika process upset terjadi dan sistem keadaan darurat tidak
berfungsi.
• Asumsi peristiwa proses berbahaya terjadi pd kali dalam interval waktu Ti. Frekuensi pada
episode ini adalah : 𝑃𝑑
𝜆=
𝑇𝑖
• Untuk sistem dengan unavailability U, situasi berbahaya hanya akan terjadi ketika proses
terjadi dan sistem emergensi tidak berfungsi (setiap pdU ). Frekuensi rata-rata kejadian
berbahaya, λd :
𝑝𝑑 𝑈
𝜆 𝑑= = 𝜆𝑈
1 𝑇𝑖
Untuk kerusakan kecil 𝑈= 𝜇𝜏
• 2 dan
𝑖 p = λT persamaan menjadi :
d i

1
𝜆 𝑑= 𝜆𝜇𝜏 𝑖
2
1 2
𝑀𝑇𝐵𝐶= =
• Mean Time Between Coincidences (MTBC) = 𝜆𝑑 𝜆𝜇𝜏 𝑖
13

Review Teori Probabilitas

Redundancy
• Sistem dirancang untuk berfungsi secara normal bahkan ketika salah
satu instumen atau alat kontrol rusak.
• Untuk itu perlu adanya alat kontrol yang berlebih (redundant), terdiri
dari dua atau lebih alat ukur, processing path dan aktuator untuk
memastikan operasi berjalan aman dan terkendali.
Common Mode Failures
• Satu kejadian yang merusak sejumlah peralatan dalam waktu
bersamaan (secara simultan).

EDUNEX
ITB
14

Event Trees
• Metode ini memberikan informasi bagaimana kegagalan dapat terjadi dan
probabilitas kejadian.
• Tahapan umum dalam event tree adalah :
1. identifikasi initiating event of interest
2. Identifikasi safety function yang didesain untuk menghubungkan dengan
initiating event
3. menyusun event tree
4. menggambarkan urutan kejadian kecelakaan yang dihasilkan
• Event tree ditulis dari kiri ke kanan, initiating event ditulis pertama kali
di kiri tengah. Contoh gambar 11-9 yang mengambarkan kasus pada
gambar 11-8
• Apabila safety function tidak diaplikasikan garis horisontal diteruskan lewat
safety function tanpa adanya cabang.
• Event tree dapat digunakan secara kuantitatif apabila data laju kegagalan
safety function dan data kejadian tersedia EDUNEX
ITB
15

Event Trees

EDUNEX
ITB
16

Event Trees

EDUNEX
ITB
17

Event Trees
• Event tree untuk proses yang dimodifikasi

EDUNEX
ITB
18

FAULT TREES
• Merupakan metode deduksi untuk mengidentifikasi cara dimana sesuatu yang berbahaya dapat
menimbulkan kecelakaan. Contoh kasus ban kempes digambarkan pada gambar 11-12

EDUNEX
ITB
19

FAULT TREES
Pada proses kimia yang komplek sejumlah fungsi logik tambahan diperlukan
untuk menyusun fault tree diberikan pada gambar 11-13

EDUNEX
ITB
20

FAULT TREES
• Sebelum fault tree digambar, sejumlah langkah awal harus dilakukan,
yaitu :
1. Tentukan top event dengan tepat.
2. Tentukan kejadian yang ada (existing event)
3. Tentukan kejadian yang tidak terduga (unallowed event)
4. Tentukan batasan fisik dari proses (komponen apa saja yang ada dalam
fault tree)
5. Tentukan konfigurasi peralatan
6. Tentukan ruang lingkup pemecahan masalah.
• Langkah selanjutnya menggambar fault tree, terdiri dari 1. top event, 2.
kejadian utama (major event) yang memberi kontribusi pada top event
dan 3. segala kejadian yang mungkin terjadi (intermediate event)
EDUNEX
ITB
21

FAULT TREES

Contoh 11-5 :

EDUNEX
ITB
22

FAULT TREES
Menentukan Minimal Cut Set

• Setelah fault tree tergambar untuk perhitungan langkah pertama yang

dilakukan adalah menentukan minimal cut set.

• Minimal cut set adalah jenis penempatan kejadian yang menuju pada top
event.
• Minimal cut set berguna untuk menentukan berbagai cara dimana top
event dapat terjadi.

• Minimal cut set ditentukan dengan prosedur yang dikembangkan oleh

Fussel dan Vessely

• Prosedur ini dijelaskan pada contoh 11-6

EDUNEX
ITB
23

FAULT TREES
Perhitungan Kuantitatif dengan Fault Tree

• Fault tree dapat digunakan untuk menggambarkan perhitungan

kuantitatif dalam menentukan probabilitas top event

• Dapat dikerjakan dengan 2 cara :

1. Dengan menggunakan diagram fault tree itu sendiri. Hasilnya seperti

pada gambar 11-14

2. Menggunakan minimal cut set (apabila probabilitas setiap kejadian

kecil).

EDUNEX
ITB
24

FAULT TREES
Kelebihan :
• Dimulai dengan top event yang dipilih user untuk menspesifikasi
kegagalan yang akan dianalisa
• Digunakan untuk menentukan minimal cut set yang menjadikan
pandangan luas ke dalam berbagai cara sehingga top event dapat
terjadi
• Seluruh prosedur fault tree dapat dibuat pada aplikasi komputer
Kekurangan :
• Untuk proses yang komplek, gambar fault tree menjadi sangat besar.
• Penyusun fault tree tidak pernah yakin semua bentuk kegagalan telah
dipertimbangkan
• Struktur fault tree yang dibuat tiap individu dapat berbeda
• Probabilitasnya tidak akurat

EDUNEX
ITB
25

QRA dan LOPA

• Resiko adalah hasil dari probabilitas pelepasan, probabilitas
penyebaran dan konsekuensi penyebaran. (gambar 11-15)
• Resiko aktual proses atau pabrik biasa ditentukan dengan Quantitative
Risk Analysis (QRA) atau a layer of protection analysis (LOPA)

EDUNEX
ITB
26

QRA dan LOPA

Quantitative Risk Analysis
• Metode yang mengidentifikasi bahwa operasi, teknik, dan sistem manajemen
dapat dimodifikasi untuk mengurangi resiko. Kekompleksan QRA bergantung
pada obyek study dan ketersediaan informasi
• Metode QRA digunakan mengevaluasi potensial resiko ketika metode kualitatif
tidak memberi pemahaman cukup tentang resiko
• Tahap utama QRA study terdiri dari :
1. mendefinisikan urutan kejadian potensial dan insiden potensial
2. evaluasi akibat dari insiden
3. memperkirakan frekuensi insiden potensial (event trees dan fault trees).
4. memperkirakan pengaruh insiden pada orang, lingkungan dan fasilitas
5. memperkirakan resiko dengan menggabungkan pengaruh dan frekuensi dan
mencatat resiko dengan grafik seperti fig 11-15 EDUNEX
ITB
27

QRA dan LOPA

Layer of Protection Analysis (LOPA)
• Merupakan metode semi kuantitatif untuk analisa dan assesing resiko meliputi metode
sederhana untuk menggambarkan konsekuensi dan memperkirakan frekuensi. (Fig 11-16)
• Pada LOPA, konsekuensi dan efek diperkirakan berdsarkan kategori, frekuensi diperkirakan dan
keefektifan protection layer juga diperkirakan sehingga hasilnya konservatif
• Perusahaan menggunakan kriteria yang berbeda untuk menentukan batas antara resiko yang dapt
diterima dan tidak.
• Tujuan utama LOPA adalah menentukan lapisan perlindungan yang cukup mengatasi kejadian
kecelakaan tertentu.

EDUNEX
ITB
28

QRA dan LOPA

EDUNEX
ITB
29

QRA dan LOPA

Tahap utama LOPA meliputi :
1. Mengidentifikasi konsekuensi tunggal
2. Mengidentifikasi kejadian kecelakaan dan penyebab yang berkaitan
dengan konsekuensi.
3. Mengidentifikasi initiating event dari kejadian dan memperkirakan
frekuensi initiating event
4. Mengidentifikasi protection layer yang cocok untuk konsekuensi tersebut
dan memperkirakan probabilitas kegagalan pada setiap protection layer.
5. Mengkombinasikan frekuensi initiating event dengan probabilitas
kegagalan untuk protection layer independen untuk memperkirakan
frekuensi konsekuensi ringan untuk initiating event ini
6. Plot konsekuensi dengan frekuensi konsekuensi untuk memperkirakan
resiko
7. Evaluasi resiko apakah dapat diterima.
EDUNEX
ITB
30

QRA dan LOPA

Konsekuensi
• Pada QRA ditentukan dengan modeling dispersi dan analisa detail untuk
menentukan konsekuensi downwind yang dihasilkan api, ledakan atau
racun.
• Pada LOPA konsekuensi diperkirakan dengan :
- Pendekatan semikuantitatif tanpa referensi langsung dari kecelakaan
makhluk hidup
- Perkiraan kualitatif dengan kecelakaan makhluk hidup
- Perkiraan kuantitatif dengan kecelakaan makhluk hidup
Pada metode semikuantitatif , kuantitas pelepasan diperkirakan dengan
source model dan konsekuensi digambarkan dengan kategori (tabel 11-2)
EDUNEX
ITB
31

QRA dan LOPA

EDUNEX
ITB
QRA dan LOPA
Frekuensi
• Metode untuk menentukan frekuensi terdiri dari tahapan berikut ini :
1. Tentukan frekuensi kegagalan dari initiating event (tabel 11-3).
2. Atur frekuensi ini meliputi demand
3. Atur frekuensi kegagalan meliputi probability failure on demand (PFD) pada
setiap independent protection layer (IPL). Tabel 11-4 dan 11-5.
• Ada tiga syarat untuk mengklasifikasikan sistem spesifik dari IPL :
1. Efektif
2. Independen
3. Auditable
• Frekuensi dari konsekuensi akhir dari satu kejadian dihitung menggunakan :
𝑖
𝑓 𝑖 = 𝑓 𝑖 × ∏ 𝑃𝐹 𝐷 𝑖𝑗
𝐶 𝑙
𝑙
𝑗=1
• Untuk banyak kejadian : 𝑓 =∑ 𝑓 𝐶
𝐶
𝑖
𝑖 =1
33 QRA dan LOPA
Tabel 11-3 Typical Frequency Values Assigned to Initiating event
Frecuency range Example value chosen by a
Initiating Event from literature (per company for use in LOPA
yr) (per yr)
Pressure vessel residual failure 10-5 to 10-7 1 x 10-6
Piping residual failure,100 m, full breach 10-5 to 10-6 1 x 10-5
Piping leak (10% section), 100 m 10-3 to 10-4 1 x 10-3
Atmospheric tank failure 10-3 to 10-5 1 x 10-3
Gasket/packing blowout 10-2 to 10-6 1 x 10-2
Turbine/diesel engine overspeed with casing breach 10-3 to 10-4 1 x 10-4
Third party intervention (external impact by back hoe, vehicle, etc) 10-2 to 10-4 1 x 10-2
Crane load drop 10-3 to 10-4/lift 1 x 10-4/lift
Lightning strike 10-3 to 10-4 1 x 10-3
Safety valve opens spuriously 10-2 to 10-4 1 x 10-2
Cooling water failure 1 to 10-2 1 x 10-1
Pump seal failure 10-1 to 10-2 1 x 10-1
Unloading/loading hose failure 1 to 10-2 1 x 10-1
BPCS instrument loop failure 1 to 10-2 1 x 10-1
Regulator failure 1 to 10-1 1 x 10-1
Small external fire (aggregate causes) 10-1 to 10-2 1 x 10-1
Large external fire (aggregate causes) 10-2 to 10-3 1 x 10-2
LOTO (lock-out tag-out) procedure failure 10-3 to 10-4/ 1 x 10-3
(overall failure of a multiple element process) opportunity (/opportunity)
Operator failure (to execute routine procedure; well trained, 10-1 to 10-3/ 1 x 10-2
unstressed, not fatigued opportunity (/opportunity)

EDUNEX
ITB
34

QRA dan LOPA

EDUNEX
ITB
35

QRA dan LOPA

EDUNEX
ITB
36

Terima Kasih

EDUNEX
ITB