Professional Documents
Culture Documents
2007
Administrator Migas
Migas Indonesia,
Saya diajak diskusi via japri mengenai LOPA oleh beberapa rekan
instrument engineer. Tapi waktunya kurang tepat karena ternyata
kesibukan kerja + organisasi meningkat pesat di awal tahun 2007.
Malam minggu ini saja saya harus mempersiapkan bahan untuk
offsites meeting di Karawaci pada hari senin s/d rabu besok. Jadi saya
lempar ke milis saja yah untuk ditanggapi oleh rekan-rekan instrument
engineer yang lainnya.
Saya harap Sdr. Mefredi bisa ikut aktif di diskusi ini karena sewaktu
kita melakukan SIL Assessment & LOPA untuk beberapa platform di BP
West Java bekerja sama dengan EXIDA, beliau yang bertindak sebagai
leader, dengan anggotanya salah satu adalah saya. Itu juga part timer
karena ada kesibukan kerja yang lain :).
Anshori Budiono
Semoga diskusi nya berlanjut dan bisa berguna buat kita semua yang
bergerak di rekayasa fasilitas. Ada yang mau saya tanyakan sebagai
pembuka diskusi. Berhubung saya ini orang awam, jadi mungkin
pertanyaan saya sedikit mendasar.
Mudah2an teman2 instument dan atau process safety berkernan
menjawabnya:
7. Dalam flow chart diterangkan bahwa SIL study (Define Target SIL)
dilakukan sebelum Hazard Analysis dan Risk Assessment. Apakah
Hazard Analysis dan Risk Assessment yang harus dilakukan sebelum
SIL study ini harus bersifat kualitatif atau cukup kuantitatif, atau harus
dua2nya.
Dalam dunia Engineering, ada satu lagi strudy yang sangat populer
yakni HAZOPS (Hazard and Operability Study). Seperti kita ketahui
bersama bahwa HAZOPS ini bersifat analisis yang kualitatif, bukan
kuantitatif.
Pertanyaannya, kalau SIL study sudah dilakukan dalam arti tentunya
Hazard Analysis dan Risk Assesment pun sudah dilakukan sebelumnya,
maka apakah masih perlu dilakukan HAZOPS? Jika masih perlu
dilakukan HAZOPS kapan HAZOPS harus dilakukan apakah sebelum SIL
study atau sesudah SIL study..?
Jika kemudian ada rekomendasi yang berbeda yang pasti cenderung
menambah safety protection system, rekomendasi mana yang harus
diambil...?
8. Dalam artikel LOPA yang disampaikan, ada istilah PFD. PFD ini
bukan Process Flow Diagram, tapi suatu parameter yang punya angka
tertentu. Singkatan dari apakah PFD ini..?
Zikri, Rafif
mefredi_cfse
Menanggapi item yang telah dibuka oleh mas anshori budiono sebagai
berikut :
1,2,3 Makna dari SIL adalah tingkatan range dari equipment safety
berbasis instrument (Safety Instrumented Function - SIF) dimana
menurut standard IEC 61508/61511 atau ISA 84, terdapat 4 tingkatan
SIL yaitu SIL 1, SIL2 , SIL3 dan SIL 4. SIL 1 adalah range performance
dari SIF loop yaitu Probability of failure on demand (PFD) 0.1 - 0.01
atau probability of succes 90 - 99% atau atau risk reduction factor
(RRF) 10 - 100, SIL 2 adalah satu tingkat di atasnya PFD 0.01-
0.001/Prob success 99- 99.9%, RRF 100-1000, SIL 3 satu tingkat di
atasnya PFD 0.001-0.0001, prob success 99.9- 99.99%, RRF 1000-
10000 dan berikutnya untuk SIL 4
7. Banyak equipment yang sudah SIL 3 certified dan ini menjadi trend
dan kebanggaan manufacture. Namun jangan salah dalam menilai
karena satu equipment hanyalah bagian dari sub system sementara
performance keseluruhan ditentukan dari semua subsystem.
Berdasarkan populasi saat ini yang jadi titik lemeh adalah final
element, jadi yang harus diperhatikan adalah final element dan bukan
logic solver yang hanya sekitar 8% menyumbang terhadap failure
sementara final element sekitar 50% failure. Juga equipment certified
SIL hanyalah dalam bentuk capability. Equipment tersebut bisa
mencapai SIL 3 misalnya jika ketentuan2 dalam sertifikatnya di ikuti,
contohnya testing frequencynya, arsitekturnya perlu
redundant/vooting atau tidak ?. Jadi tidaklah cukup hanya equipment
dengan SIL capable yang tinggi tapi tidak di implemetasikan sesuai
dengan restriksinya dan ketikadi verifikasi ternyata kemapuannya
akan sangat berkurang, sayang kan beli mahal tapi salah
pasang ?...beli SIL 3 equipment tapi hanya di akui generic PLC biasa ?
dan ini yang paling sering terjadi.
OK nanti nyambung lagi, jika ada diskusi lebih lanjut dengan senang
hati akan reply
Waskita Indrasutanta
Crootth Crootth
Mas Mefredi,
Secara umum ulasan anda menarik dan cukup gamblang untuk
menjelaskan tentang apa dan bagaimana SIL study itu. Akan tetapi
saya perlu menggaris bawahi pernyataan anda:
Anda menyebutkan pada penjelasan no. 4 "karena memang SIL
determination dilakukan setelah HAZOP selesai" Saya kok tidak
menemukan yah keharusan tentang menyelesaikan HAZOP terlebih
dahulu baru melakukan SIL determination kemudian.
Yang saya tangkap dari standard IEC-61508 hanya menyebutkan
Hazard & Risk Analysis dan IEC-61511 pun hanya menyebutkan Risk
Analysis and Protection Layer Design. Demikian pula sumber sumber
reference lain seperti Hal Thomas, William Goble dan Ed Marszal sama
sekali tidak menyebutkan bahwa HAZOP adalah pre-requisite dari SIL
determination study (bahkan istilah SIL determination sendiri tidak
disebutkan dalam banyak literature di atas)
Dalam pengertian saya Risk Analysis and Protection Layer Design
yang disebutkan dalam IEC-61511 itu sendiri terdiri dari beragam
methods, bahkan SIL determination itu sendiri bisa dikategorikan ke
dalam salah satu dari metode-metode ini. Tentu saja HAZOP akan
membantu efektifitas study SIL determination hanya jika hasil study
HAZOP juga patut (proper). Banyak study HAZOP yang tidak
memerikan tentang pentingnya SIL verification untuk setiap SIF (untuk
tidak mengatakan bahwa tidak semua peserta HAZOP mengerti benar
apa itu SIL, SIF, dan SIS).
Saya memiliki suatu report SIL determination yang tidak sama sekali
memerlukan HAZOP sebagai suatu prasyarat (pre-requisites). Laporan
tersebut hanya mengandalkan P&ID untuk menganalisa kebutuhan SIL
dari setiap SIF yang ditinjau.
Pengalaman pribadi saya melakukan SIL study juga menunjukkan
laporan HAZOP yang saya terima dari user sama sekali tidak efektif
membantu pelaksanaan SIL study dan bahkan saya lebih
mengandalkan Cause and Effect Diagram, dan P&ID dari fasilitas
bersangkutan.
Sekali lagi saya tegaskan bahwa HAZOP itu akan sangat membantu,
namun tidaklah menjadi prerequisites dari SIL determination study.
Dan, SIL determination study itu sendiri pada dasarnya adalah
merupakan Hazard & Risk Analysis dimana metodenya bisa berupa
kualitatif, semikuantitatif (misalnya LOPA) dan kuantitatif.
Dari pengertian di atas jelas kiranya bahwa SIL determination study
pun dapat saja dilakukan secara parallel dengan HAZOP study karena
keduanya bisa digolongkan sebagai Hazard and Risk Analysis as per
IEC-61511.
Terlepas dari ketidaksetujuan saya pada sedikit dari begitu banyak
ulasan anda yang menarik, saya ucapkan terima kasih kepada Mas
Mefredy
Warmest regards
mefredi_cfse
Safety life cycle di bentuk dengan arahan ideal untuk plant yang
belum di bangun dan saya lebih senang identifikasi SIF melalui PHA
report, walupun saya juga pernah melakukan SIL study untuk plan
yang sedang di rancang dan belum di bangun tapi kok PHA-nya nggak
mendukung dan P&ID nya belum update juga dengan PHA/HAZOP
findingnya.
Untuk plant existing, lebih baik pakai P&ID-nya , tapi perlu recheck
dengan PHA/HAZOP-nya jika ada rekomendasi yang belum di
implementasikan dan belum tergambar di P&ID.
Dirman Artib
2. Agar tingkat resiko bisa diterima untuk Adalah wajib bagi organisasi
untuk menerapkan "inherenthly safe design", untuk itu
mengintegrasikan sistem instrument agar memenuhi Safety Integrity
Level 3.
Tapi itu lah hebat nya kontraktor, yg biasanya punya policy sangat
fleksibel seperti karet ketapel. "Kami bertekad memenuhi persyaratan
bahkan melebihi apa yang ditentukan pelanggan dan market" (Loe
butuh, gw punya) .
Btw.
Jelas lah syarat bagi sebuah Sistem Manajemen, proses, langkah,
sequence, siapa bertanggung jawab apa pada step yg mana harus
ditetapkan, pakai tool apa, bagaiman caranya harus lah jelas dan
tanpa ada ambiguity. Kalau belum jelas harus masuk induction lagi,
yang tak patuh harus dibuat patuh karena Sistem adalah raja,walau
sistem boleh ditinjau dengan cara dan adat istiadat tertentu pula.
Jadi issue-issue seperti,dimana Mr. HAZOP saat Mr. SIL bermain adalah
sesuatu yang harus dibahas tuntas dan ditetapkan secara
terdokumentasi dalam protocol dan procedural dari sistem
terdokumentasi.
Bahkan harus jelas sampai ke tahap "Dimana Mr. Classic Pre-start Up
Safety review saat SIS divalidasi".
Ini lah yang saya katakan bahwa pintu untuk sebuah metode teknis
dari "Product Realisation Process" harus dibuka pada tingkatan
"Management Process". Orang listrik bilang "Synchronised".
Waskita Indrasutanta
Kalau tidak ada CFSE inhouse, bisa outsource dari 3rd part
organization atau consultant, koq Pak. Akan tetapi yang penting Top
Management yang menjadi Chairman dari Safety Committee
perusahaan, karena beliau-beliau inilah yang nantinya akan
mempertanggung-jawabkan incident yang terjadi. Bisa saja Top
Management menentukan safety policy yang sangat stringent tetapi
harus dibayar mahal, atau safety policy yang loosy tetapi kena banyak
tuntutan sehingga akhirnya tidak murah juga. Beratnya Top
Management dalam menentukan safety policy untuk perusahannya
adalah bagaimana mendapatkan balance antara biaya dan acceptable
safety. Ada yang mau aman banget dengan menentukan ‘zero
accident’, tetapi hal ini adalah mustahil. Jawaban untuk ‘zero accident’
adalah tidak membangun plant atau fasilitas sama sekali.
Crootth Crootth
Pak Waskita
Saya kira tidak ada klausul apapun baik dalam ISA 84, IEC-61508 atau
IEC-61511 untuk mengharuskan SIL Study (Deteminasi atau
Verifikasisi) harus di select atau diverifikasi oleh seorang dengan gelas
CFSE.
Dan ini adalah hal yang umum di standar international untuk tidak pro
kepada satu organisasi tertentu..
Waskita Indrasutanta
Pak DAM,
mefredi_cfse
Untuk kasus ini saya akan coba bahas ide dasarnya saja terhadap
informasi yang mas berikan.
Demikian yang bisa saya tulis dengan informasi yang tersedia. Mudah2
HAZOP meetingnya lancar dan dengan team yang mempunyai
pengalaman dan kapasitasnya masing2 aktive di dalam HAZOP
meeting tentu akan mebuat hasil risk assesmentnya cukup
berkualitas.
Note : Tidak perlu risau jika harus mengaplikasikan SIS karena alasan
rumit dan mahal. Untuk system yang simple dan sederhana, SIS masih
dapat di aplikasikan dengan system yang sederhana juga (i.e. relay
based jika I/O sedikit, tidak harus safety certified ). Karena yang jadi
patokan adalah functional dan integrity requirementnya terpenuhi.
unggul.hudoyoko
Memang temen saya yang satu ini uda Dirman Artib selayaknya jadi
penulis atau minimal Komentator yang handal . . dengan gaya dan ciri
khasnya beliau bisa menggunakan celah sempit yang nota-bene
bukan keahliannya untuk diulas menjadi bahan pemikiran yang patut
untuk ditindak lanjuti.
Dan sepertinya dan sebenarnya dia tahu banyak mengeni Safety
Instrumented System.
Dari ulasan yang beliau paparkan ada suatu hal yang menjadi
pertanyaan besar bagi kita semua yaitu "Apakah memang kita sudah
memerlukan SILdi Plant kita (bukan SIS lho) ?"
Uda Dirman inilah kira-kira pertanyaan dasar yang perlu kiranya untuk
dibenahi dan dipertanyaan lagi, apakah iya PLANT kita perlu SIL yang
nota bene product dari SIS. Padahal API RP 520 Part I and II, ASME I
dan VIII telah cukup gamblang dalam mem "provide" suatu "system
safety" bagi Equipment dan Piping. Dari API Fourteen Charlie (API 14C)
pun telah dipaparkan bagaimana SAFE (Safety Analysys Functional
Evalution) CHART dalam mempersiapkan proteksi terhadap suatu
EQUIPMENT dari mulai menggunakan SHUTDOWN VALVE, BLOWDOWN
VALVE, SAFETY VALVE sampai dengan pemasangan FUSIBLE PLUG
pada Equipment -equipment yang rawan FIRE.
Yang konyol lagi saya juga pernah membaca spesifikasi untuk ESD
system yang harus mengunakan SIL - 3 disebutkan pula harus
memakai vendor tertentu (kalu enggak salah TRICONNEX), tetapi
setelah saya review pressure element nya (ditunjukan dalam P&ID)
masih menggunakan SWITCHES (kita tahu kan kalau switch
merupakan biang timbulnya ALARM PALSU dan ini tidak
diperkenankan dalam SIL).
Ada contoh konyol lain dan ini sering dijumpai yaitu adanya spesifiaksi
transmitter yang harus menggunakan SMART Type, tetapi SIGNAL
yang akan difungsikan 4-20 mA.
Hal-hal inilah yang saya katakan bahwa technical design yang kita
"propose" selama ini sebenarnya masih besifat banci.
Saya yakin yang dikatakan oleh Mr. T. Maeno tersebut adalah benar.
Akhmad Munawir
Percayalah . . . !
Klo menurut saya, itu semua adalah pilihan cara bagaimana me-Menej
Resiko dalam suatu operasi. Dan dari sekian banyak metode (HAZOP,
HAZID, LOPA, SIL, SIF-SIS...etc), Kebutuhan2 pada pilihan tersebut
sangat tergantung pada Spesifikasi yg diinginkan oleh Client/Investor.
Tetapi selain Standard2 (IEC, ISA, API, NFPA, NEC, ASME, ASTM,..etc)
yang juga menjadi kebutuhan dlm design adalah Goverment
Regulation/Legal di lokasi setempat.
darwis sbr
Waskita Indrasutanta
Selamat siang,
SIL atau Safety Integrated Level bisa dipenuhi 'salah satunya' oleh
komponen-komponen (sensor, logic solver dan actuator) secara
integrated dalam suatu SIS sebagai salah satu layer of protection.
Layer protection lainnya seperti mechanical protection, bisa saja sudah
memenuhi SIL requirement tanpa adanya SIS. Walaupun demikian,
untuk sebagian besar processing industries, pada umumnya kita akan
dihadapkan untuk menambahkan layer of protection dengan
menggunakan SIS.
Untuk processing industries seperti migas, sesuai dengan standard
yang berlaku IEC 61511 atau ANSI/ISA 84.00.01-2004 (IEC 61511 Mod)
wajib mengikuti standard tersebut sepenuhnya. Jadi, maaf yang
disebut 'banci' atau masih menggunakan standard lama yang sudah
di-override oleh IEC 61511 atau ANSI/ISA 84.00.01-2004 (IEC 61511
Mod) harus diupgrade memenuhi standard
tersebut. Banyak standard lama seperti TUV AK series, NFPA 72 dan
yang disebut Mas Unggul dibawah kalau kita pelajari hanya berfokus
pada perangkat safety itu sendiri, tetapi tidak mencakup kemungkinan
kegagalan saat dibutuhkan (PFD) di luar perangkat safety.
Baru saja saya upload white paper "SIL Rating for F&G" dimana saya
mendapat ijin khusus dari penulisnya Paul Gruhn, CSFE pakar safety
untuk diposting bagi para Milisia Migas Indonesia di
http://tech.groups.yahoo.com/group/Migas_Indonesia/files/Instrument/
(hyperlink mulai dari http://tech.groups.yahoo.com/.../Instrument/.
Harap disambung kembali apabila diterima terputus atau ikuti
announcement). Dalam white paper ini dibahas bahwa selain pada
perangkat safety kontribusi PFD di luar perangkat safety (dalam hal
F&G dalam tulisan ini, coverage dan mitigation) justru lebih berperan,
sehingga meskipun SIS-nya sendiri sudah memenuhi SIL requirements,
tetapi karena kontribusi PFD di luar SIS menjadi tidak lagi memenuhi
SIL requirements.
Ada pula yang menentukan harus memenuhi SIL 2 untuk aplikasi F&G
alarm / monitoring saja tanpa logic solver dan actuator. Saya tidak bisa
mengerti mengapa alarm / monitoring membutuhkan SIL 2, dan Paul
Gruhn berkomentar "They expect an operator to perform the required
task at greater than 99%. They are kidding themselves. This shows
their lack of knowledge and the need for such a paper".
SIL bukanlah product dari SIS, melainkan bagian dari IEC 61511 atau
ANSI/ISA 84.00.01-2004 (IEC 61511 Mod) standard. Seperti dibahas
diatas, standard ini juga memperhitungkan faktor-faktor di luar
perangkat safety. Jadi, "proteksi terhadap suatu EQUIPMENT dari mulai
menggunakan SHUTDOWN VALVE, BLOWDOWN VALVE, SAFETY VALVE
sampai dengan pemasangan FUSIBLE PLUG pada Equipment
-equipment yang rawan FIRE" saja belum mencakup keseluruhan
standard ini.
unggul.hudoyoko
QUOTE
Saya sungguh yakin 'tidak setuju' dan 'tidak percaya' dengan
pernyataan Sdr. Takashi Maeno tersebut mengenai ENTRY LEVEL dst.
IEC 61511 atau ANSI/ISA 84.00.01-2004 (IEC 61511 Mod) wajib
dipenuhi oleh semua applicable industries sebagaimana mestinya
tanpa kecuali. Safety adalah kepentingan umum di seluruh dunia,
bukan Vendor atau acceptance / penerimaan di Negara tertentu saja.
UNQUOTE
1. )
Yang dikatakan oleh Mr. T. Maeno adalah ENTRY TICKET (instead of
Entry Level you wrote, maaf kalau seandainya pada posting saya
terdahulu salah tulis) ini adalah KATA SINDIRAN khas Jepang bilamana
mereka diharuskan untuk "OBEY" terhadap suatu regulasi yang
sebenarnya dia kurang "SREG" untuk melakukanya. Di jepang
kebanyakan Industrynya belum menerapkan
Sistem SIL tetapi tingkat kecelakaan nya dilaporkan hampir nihil. Hal
tersebut dikarenakan mereka telah mengembangkan sistem
keselamatan terpadu yang dinamakan SISTEM 7R yang sudah terbukti
efektif dalam mengurangi accident. Sistem keselamatan in sudah
terbukti ampuh dan di Tripatra sendiri sudah mengadopsinya sebagai
SISTEM 3R/5R yang juga terbukti efektif. Jadi tidak salah kalau mereka
(an sich: orang Jepang) menyebutkan regulasi-regulasi tersebut
hanyalah sebagai Entry Ticket terutama ISO, SIL (bukan SIS lho karena
Safety Instrumented selayakanya harus ada didalam setiap
Instrumentation Design ...).
2.)
Pak waskita, Mr. T. Maeno adalah termasuk jajaran direksi di JGC
Corporation Japan dengan usia yang sudah sepuh saat ini mungkin
usianya lebih dari 65 tahun dan saya sangat menghormati beliau, jadi
lain kali mohon kiranya dipanggil Bapak saja dan jangan Saudara hal
ini merupakan "tata krama" dalam berkorespondensi terhadap orang
yang tidak/belum kita ketahui status dan jabatan nya siapa tahu suatu
saat beliau membaca postingan anda kan jadi enggak enak kita, OK
pak Waskita?
3.)
Mengenai masalah SIL, its debatable still . . my man . . . sehingga
sangat mendesak agar segera dibuat suatu panel diskusi mengenai
hal tersebut untuk menyamakan persepsi dan terminologi kita.
Boleh kiranya kalau PT Waskita Niaga mau memprakarsainya.
Kalau ada salah omong atau salah kata sehingga menyebabkan fitnah
terhadap pembaca kiranya saya mohon maaf.
"Zikri, Rafif"
Saya nambahin sedikit.
1, Mengenai Alarm Palsu untuk level switch.
Setahu saya safety system itu dapat fail dengan 2 cara. yang pertama
itu safe failures (nuisance trips) dan dangerous failure (fail to function).
Sebagai gambaran untuk nuisance trip, valve yang harusnya membuka
dalam production, ternyata fail closed karena adanya nuisance trips
ini. ini akan mengakibatkan lost production. tapi ini masih termasuk
failures yang safe, karena fail tersebut akan segera diketahui dan
dampaknya safetynya relative nihil. tetapi bila ada valve yang
harusnya menutup tetapi stuck. Ini dangerous failure dan dapat
mengakibatkan safety hazard.
Jadi level switch memang sering memberikan alarm palsu, benar dan
biasanya dikeluhkan ama level maintenance, tapi apakah level
transmitter lebih aman daripada level switch ? ngga juga.
Setahu saya IEC 61511 atau ANSI/ISA 84 ini masih belum secara resmi
diwajibkan di semua applicable industries. USA sendiri memang
mewajibkan code-code seperti API RP 14C, HAZOP untuk masalah
safety tapi belum dalam hal IEC 61511 ini.
Crootth Crootth
mefredi_cfse
Semakin seru dan hangat saja diskusi kita di bidang yang satu ini,
senang rasanya karena memang ini menunjukkan awareness kita
terhadap hal hal yang berbau safety demikian besar
Saya coba ikutan lagi mengenai beberapa hal yang menjadi topik
hangat terakhir dari teman2 yang lebih ke arah prinsip2 management
safety secara lebih umum .
Dalam konteks regulasi (pemerintah) yang saya tahu saat ini SIS
standard wajib di terapkan di company2 di UK / Australia untuk
prevention terhadap major hazard. Karena disana IEC 61508/61511
kemudian di adopt menjadi national standard BS (british standard)
atau AS (Australian Standard).
APAKAH STANDARD YANG SUDAH ADA TIDAK CUKUP (API 14C, NFPA
85, ETC) SEHINGGA HARUS ADA MR SIL INI ? SIL mungkin term yang
baru, walaupun prinsipnya adalah primitive –
Reliability / Availability. Standard terdahulu juga sebenarnya sudah
bicara SIF/SIS hanya saja dalam bentuk kata yang lain. Kita kenal
istilah intrument protective system, safety shutdown system, ESD,
interlock, etc. Kalau baca P&ID/C&E/SAFE chart akan lagsung
recognize PSHH jika set-nya tercapai/dilampaui akan memberikan
signal ke panel logic kemudian memerintahkan SDV untuk menutup
misalnya, yang pada kenyataannya ini adalah SIF. Jadi SIF bukan
sesuatu yang baru. Terus apa bedanya dengan IEC/ISA yang bicara SIL
ini ?. Saya ambil contoh API 14C untuk proteksi overpressure maka
akan di arahkan untuk pasang PSV dan PSHH to shut SDV dan kalau
perlu tambah Press Alarm High. (Dalam hal ini PSHH –logic- up to SDV
adalah SIF)
Setelah plant beroperasi maka lazim bahwa PSHH akan di kalibrasi dan
di test, SDV masih pertanyaan ? karena akan mengakibatkan loss
produksi (jika tidak ada fasilitas bypassnya ). Pertanyaannya adalah
seberapa sering fungsi PSHH ini harus di test kelayakan kerjanya,
seberapa tinggi tingkat reliability yang harus di capai oleh fungsi ini ?
Apakah testing tiap 6 bulan cukup, atau harus tiap satu tahun sekali ?
Untuk menjawab pertanyaan ini disinilah kemudian SIS standard ini
berperan dengan PFD (probability failure on demandnya).
Pengalaman saya di operasi dan mungkin di banyak di tempat yang
lain juga, suatu peralatan kadang2 di test dengan testing frequency
yang sama dan berulang-ulang bertahun-tahun tanpa ada perubahan.
Maintenance team akan di kejar-kejar kalau terjadi nuisance trip /
malfunction alarm yang menyebabkan process shutdown tapi tidak
ada penyebabnya, kemudian instrument shutdown system disalahkan
dan harus di kalibrasi lebih sering, dan semua akan senang jika
shutdown system tidak pernah menyebabkan shutdown dari plant
karena kemudian produksi berjalan lancar. Tapi kita baru terhenyak
ketika kemudian pipa pecah dan setelah investigasi (kalau ada)
ditemukan karena PSHH- nya tidak bekerja atau SDV stuck open atau
logic solvernya yang pakai PLC canggih koq "hang".
SIS standard kemudian mencakup semua assurance system ini
dengan "MANAGEMENT SAFETY LIFE CYCLE" nya yang menyangkut
conceptual design sampai de-comissioning.
Analogi yang bisa saya ambil adalah seberapa yakin kita dengan SRS
air bag yang ada di mobil2 baru saat ini, (yang tentu harus dibayar
lebih mahal dari mobil versi tanpa air bag) dapat bekerja ketika terjadi
impact tabrakan ? Otomotif minggu lalu membahas air bag yang
mengembang padahal tidak ada impact tabrakan, tapi dari sisi SIS
standard concern lebih besar di tempatkan jika ada tabrakan tapi air
bag tak mengembang ! (Note : Automotive industry masuk dalam
category IEC 61508 yang merupakan umbrella dari semua industri)
Saya sepakat dengan apa yang telah diuraikan oleh rekan saya ini
Mefredi.
Kalau anda membaca IEC 61508, mungkin terlalu panjang untuk dapat
dipahami dengan mudah.
Saya coba kirim materi utama dari IEC 61508 untuk memahami
penjelasan dari Sdr. Mefredi.