Skip to main content

Metode Penentuan SIL (Safety Integrity Level) ataupun Reliability di industri migas

"Penentuan SIL (ada juga menyebutnya sebagai reliability - padahal ini adalah dua hal yang sungguh berbeda) pada dasarnya di endorse oleh beberapa standar internasional seperti IEC-61508/61511 serta ISA/ANSI S84.00.01-2004. Kedua standard ini dimaksudkan untuk memastikan SIS (Safety Instrumented System) yang dipasang telah mencapai tingkat performa minimum tertentu, yang dibutuhkan demi memastikan proteksi yang ada dapat melindungi sistem pemroses yang dijalankan, lingkungan, dan juga efisien secara ekonomis."



Tanya - Deddy Nazara deddy_ok_bgt


Dear All,

Kepada rekan - rekan milis migas indonesia, saya ingin tanya tentang Metode Penentuan SIL (Safety Integrity Level) ataupun Reliability di industri migas.....

Mohon tanggapannya....

Terima Kasih...


Tanggapan 1 - Crootth Crootth yangfana_adalahwaktu


Dear Deddy

Pertanyaannya terlalu LUAS dan TIDAK FOKUS
Saya kira saya menyerah untuk menjelaskannya semua di sini, bisa berhari hari menjelaskan ini.

Lain kali kalau nanya fokus in dulu pertanyaan spesifiknya apa.



Tanggapan 2 - Deddy Nazara deddy_ok_bgt


Terima Kasih atas sarannya dari Pak Crootth,

Maksud saya begini, saya ingin nyusun tugas akhir dimana topiknya tentang Reliability / SIL di industri migas yaitu berupa penentuan Reliability / SIL dengan menggunakan metode Fault Tree Analysis...

Yang saya tanyakan, selama ini di beberapa industri migas di indonesia menggunakan metode apa dalam menentukan Reliability / SIL dari sistem atau plant yang ada....

Saya mengharapakan jawabannya...


Tanggapan 3 - Crootth Crootth yangfana_adalahwaktu


Mas Dedi,

Inilah yang saya harapkan ... pertanyaanya sudah lebih terarah dan fokus, sehingga menjawabnya juga akan lebih jelas.

Penentuan SIL (anda juga menyebutnya sebagai reliability - padahal ini adalah dua hal yang sungguh berbeda) pada dasarnya di endorse oleh beberapa standar internasional seperti IEC-61508/61511 serta ISA/ANSI S84.00.01-2004. Kedua standard ini dimaksudkan untuk memastikan SIS (Safety Instrumented System) yang dipasang telah mencapai tingkat performa minimum tertentu, yang dibutuhkan demi memastikan proteksi yang ada dapat melindungi sistem pemroses yang dijalankan, lingkungan, dan juga efisien secara ekonomis.

SIL sendiri adalah angka target untuk PFD (probability failure on demand) dari suatu SIF (safety instrumented function). Semakin tinggi nilai SIL semakin tinggi ketersediaan fungsi safety nya (mudahnya : semakin bagus). Ada empat derajat SIL yang disebutkan di standard standards tersebut (SIL1, SIL 2, SIL 3, dan SIL 4). Standard standard yang te;ah saya sebutkan di atas menyediakan bingkai kerja untuk melakukan penentuan SIL secara umum. Ada beragam metode penentuan SIL, namun yang paling terkenal ada dua yakni:

Risk Graphs
Risk Graphs ini awalnya disebut pada standard Jerman (DIN V 19250) pada tahun 1994, belakangan IEC mengadopsinya dalam standardnya. Pendekatan Risk Graphs ini memaparkan penentuan SIL berdasarkan Process Risk Factor atau Parameter untuk kejadian yang berbahaya. Secara umum mereka mengkategorikan parameter tersebut menjadi empat: Consequence (C), Frequency (F), Probabiity untuk menghindari kejadian (P) dan Probability untuk kejadian yang tidak diinginkan (W). Keempat parameter ini dikombinasikan untuk memperoleh angka Risk tertentu (R) dari kejadian yang tidak diinginkan. Angka C, F dan P sendiri mewakili apa yang disebut sebagai Effective Consequence, dan angka W sendiri mewakili apa yang disebut Effective Frequency. Risk Graph dengan lajur lajur dan baris di dalamnya memudahkan proses penentuan SIL (Eropa menyukai berpikir secara sistematis dan sangat teratur).

Untuk lebih jelasnya silahkan baca:
Angela Summers, Techniques for Assigning Safety Integrity Level, ISA Transaction 37 (1998) p98 - 104

LOPA
Layer of Protection Analysis, adalah karya amerika, disebut sebut pertama kali dalam buku CCPS-AIChE (dalam bukunya Guidelines for Safe Automation of Chemical Processes) pada tahun 1993. LOPA adalah modifikasi (bentuk spesial) dari event tree analysis yang ditujukan untuk menentukan frequency dari kejadian yang tidak diinginkan, yang secara pasti bisa dicegah oleh lapisan lapisan pelindung yang dipasang. Lapisan pelindung yang terdalam adalah lapisan pelindung yang pertama kali mencegah kejadian yang tidak diinginkan untuk menjadi nyata. Jika lapisan pertama ini gagal, maka tugas lapisan berikutnyalah yang mencegah nya, demikian seterusnya. Masing masing lapisan ini memiliki PFD (Probability of Failure on Demand) yang berbeda beda. Dengan mengetahui nilai frekuensi kejadian yang tidak diinginkan pada pemilik unit proses yang sedang ditinjau, serta mengetahui masing masing PFD untuk setiap lapisan pelindungnya (berdasarkan data kegagalan peralatan yang sudah dipasang)
maka SIL untuk SIF yang dipasang dapat ditentukan.

Untuk jelasnya silahkan baca:
Arthur M Dowell, Layer of Protection for Determining Safety Integrity Level, ISA Transaction 37 (1998) p155-165

Jika mas Deddy berminat saya bisa mengirimkan kedua artikel tersebut secara japri.

Mengenai penentuan SIL dengan FTA, mungkin yang dimaksudkan adalah VERIFIKASI SIL yang sudah ditentukan dengan FTA. Ingat ada SIL determination dan ada pula SIL verification.

SIL Verification ini adalah untuk mengkaji ulang benarkan sistem pengaman yang dipasang (dalam hal ini SIF) telah memenuhi permintaan SIL yang diharuskan?

Secara umum SIL Verification ini menggunakan tiga metode utama, yakni : Simplified Method, Markov Formula, dan FTA (Fault Tree Analysis). Mungkin terlalu rumit jika dijelaskan di sini, alangkah baiknya jika anda bermukim di balikpapan silahkan mampir ke kantor saya untuk mendiskusikan ini.

Bacaan yang bagus mengenai ini :
Angela Summers, Viewpoint on ISA TR 84.0.02 Simplified Methods and Fault Tree Analysis, ISA Transaction 39 (2000) p125 - 131.

Sekali lagi saya bisa memberi anda artikel artikel di atas jika berminat, pun jika memang sempat anda bisa menemui saya untuk berdiskusi soal ini. Saya sangat menyambut baik kalau memang tujuannya buat akademis. Sayangnya saat ini saya bermukim di Balikpapan.

Sebenarnya di Jakarta ada yang lebih expert di banding saya dalam bidang per SIL an ini, antara lain teman seangkatan saya di ITB (namun beda jurusan) yakni Tn. Mefredi (e-mail mefredi@se1.bp.com ) dari BP Indonesia (artikelnya "Experience with Risk Graphs and LOPA" dapat anda donlot di www.migas-indonesia.net ) dan guru saya di bidang Instrumentasi dan Kontrol Proses yang juga dedengkotnya Teknik Fisika ITS, Tn. Arief Rahman Thanura (e-mail arief.thanura@vico.co.id ) dari VICO Indonesia, keduanya saya tahu sudah mahir melakukan studi SIL Determination and SIL Verification.

Metode yang umum digunakan dalam penentuan SIL (SIL Determination) adalah LOPA (BP Indonesia (mas Mefredi bisa menjelaskannya), Chevron Indonesia Co, Hess Indonesia) sementara untuk SIL Verificationnya kebanyakan menggunakan software (baik dari Exida (SILver) maupun Casspac nya L&M Engineering)) yang berbasis pada Simplified Method akan tetapi Hess Indonesia Pangkah pernah menggunakan FTA. Saya pribadi di Chevron Indonesia Co menggunakan FTA.

Silahkan juga baca buku-buku:
1. Marszal, Ed, Eric Scharpf, Safety Integrity Level Selection, ISA, 2002
2. Gobble, William and Harry Cheddie, Safety Instrumented System Verification, ISA, 2005

Semoga membantu



Tanggapan 4 - Fadhli Halim fadhli_halim@rekayasa


Pak DAM dan rekan yang lain,
Terima Kasih Atas Penjelasannya pak, terus terang, sangat lengkap dan sangat membantu (walau bukan saya yang bertanya)..

Salut kepada Pak DAM.




Tanggapan 5 - Crootth Crootth yangfana_adalahwaktu


Terima kasih Mas Fadhli

Milis ini memang tempatnya buat belajar - saya sejak 2001 juga banyak belajar dari sini kok, meski kadang ada juga oknum yang secara cynical mengirim black-mail karena merasa terintimidasi dengan cara saya membalas e-mail di milis ini. Buat mereka, saya tantangin monggo bikin karya nyata buat bangsa ini, jangan hanya bisa mencela saja.

Mengenai pertanyaan-pertanyaan di milis ini, disayangkan kadang ada yang melepas pertanyaan tanpa:

1. secara konkret yang ditanyakan secara spesifik apa (what, where, when, how)
2. tanpa memberi tahu kondisi pengoperasiannya - untuk pertanyaan pertanyaan teknis
3. batasan permasalahan (boundary condition) yang jelas...

Penentuan dan verivikasi SIL ini termasuk baru - meski sudah dikonsep 15 tahunan... karenanya belum banyak yang dapat melakukannya di Indonesia. Mas Fadhli sendiri sudah pernah terlibat penghitungan SIL ?

Monggo kalau mau belajar bareng di sini.




Tanggapan 6 - Adi Harianto@id.yokogawa


Pak DAM,

Kalo masalah SIL yang di gembar gembor untuk process control itu gimana sih? Saya setuju pada pada Bapak, pada dasarnya SIL harus seiring dengan Instrument System yang digunakan (SIS), namun kadang2 ada beberapa yang membingungkan....misal ada PLC/DCS yang jelas2 tidak menggunakan IEC-61508/61511 tetapi mengklaim alat tersebut sudah mengandung unsure SIL (SIL-2) ini bagaimana??

Terimakasih.



Tanggapan 7 - Crootth Crootth yangfana_adalahwaktu


Mas Adi

Pertanyaan Pertama:

Mungkin yang dimaksud adalah IL, Independent Layer, karena BPCS (Basic Process Control System) bukanlah termasuk SIS atau SIF. Konsep yang menjelaskan BPCS berikut integrity level nya ada pada Study LOPA:

Frekuensi kejadian yang tidak diharapkan (F) < PDF total semua IL

atau

F < (PDFnya BPCSes x PDFnya Operators/Alarms x PDFnya SIFs x PDFnya Relief Valve x PDFnya Fire/Gas Detector x PDFnya Emergency Response x PDFnya etc.)

SIL sendiri adalah angka yang mewakili range PDF total:
misalnya SIL1 adalah wilayah antara PDFtotal = 1 x 10E-02 per TAHUN hingga 1 x 10E-01 per TAHUN
SIL 2 adalah wilayah antara PDF total = 1 x 10-03 per TAHUN hingga 1 x 10E-02 per TAHUN

demikian seterusnya

Dengan demikian BPCS tidak dijelaskan dengan SIL, karena SIL ini khusus untuk SIF. Gampangannya adalah BPCS menyandang fungsi sebagai pengendali proses bukan sebagai peralatan keselamatan proses layaknya SIF, karenanya BPCS hanya memiliki (dijabarkan dengan) PDF bukan SIL. Pun nilai PDF si BPCS pun bervariasi :

Sebagai contoh untuk Control Valve:
OREDA-2002 : 6.69 x 10E-06 /hour ("fail to regulate" for 1" to 5" globe valve type)
Smith : 2.00 x 10E-06/hour
CCPS-PERD : 3.59 x 10E-06/hour (Pneumatic)

Pertanyaan Kedua

Tentang PLC/DCS yang mengklaim mengandung unsur SIL2 saya menduga mungkin yang ditanyakan Mas Adi adalah "certified for SIL-2 use" atau arti harfiahnya "dapat digunakan untuk SIL 2" yang kurang lebih si PLC/DCS tersebut dapat digunakan untuk suatu rangkaian SIF (satu rangkaian SIF biasanya terdiri dari Sensing elemen, logic solver (dalam hal ini DCS/PLC bisa dikatergorikan di sini) dan Final Element) yang mensyaratkan SIL-2. Karena rangkaian, maka PLC/DCS tidak bisa berdiri sendiri, atau sekedar menyatakan bahwa DCS/PLC yang telah memperoleh sertifikasi "certified for SIL-2 use" adalah sudah pasti SIF nya mempunyai SIL 2 adalah KESALAHAN BESAR. Pun, umumnya yang memiliki PDF terbesar adalah Final Element (dalam hal ini kebanyakan adalah Valve). Jadi umum dibilang yang paling menyumbang PDF adalah valve, karenanya dengan melakukan banyak hal pada valve ini (misalnya memasang PSTV - partial stroke testing valve) akan banyak menolong "menaikkan" angka SIL.

Semoga membantu



Tanggapan 8 - Crootth Crootth yangfana_adalahwaktu


Maaf All

Ada kesalahan ketik, yang saya maksud adalah PFD bukan PDF...

Probability of Failure on Demand (PFD) adalah angka kegagalan yang dimiliki oleh suatu peralatan (tidak terbatas pada peralatan yang terlibat dalam satu SIF) ketika dia diinginkan untuk bekerja. Misalnya kegagalan alarm ketika diinginkan untuk teraktivasi. Atau kegagalan control valve untuk menutup ketika diinginkan untuk menutup. dst. Angkanya biasanya dinyatakan dalam satuan per tahun.

Adi Harianto adi.harianto@id.yokogawa.com


Pak DAM,

Terimakasih penjelasan detail tentang SIL dan IL....dan saya sangat setuju kalo PLC/DCS sebagai pengendali Process control bukan sebagai peralatan keselamatan yang dimana mengandung/mempunyai tingkatan nilai SIL yang digawangi secara dasar oleh IEC61508/61511.

Sekali lagi terimakasih banyak dan angkat topi buat pak DAM,


Tanggapan 9 - Rizal Ilhamsyah rilhamsyah@ykh.chiyoda


p'DAM

Sebelumnya salam kenal,
Sangat bagus sekali paparan anda mengenai metoda2 dlm penentuan SIL yg anda jelaskan. Saya ingin mengetahui lebih jauh mengenai ini dan jika bapak tidak berkeberatan untuk sharing artikel :

1. Angela Summers, Techniques for Assigning Safety Integrity Level, ISA Transaction 37 (1998) p98 - 104
2. Angela Summers, Viewpoint on ISA TR 84.0.02 Simplified Methods and Fault Tree Analysis, ISA Transaction 39 (2000) p125 - 131

Tolong japri saja, dan terima kasih banyak.


Tanggapan 10 - Muhamad Wildany wild_ft


All,

Bisa juga dengan membaca "Safety Instrumented System:Design,Analysis and Justification" by Paul
Gruhn.


Tanggapan 11 - Crootth Crootth yangfana_adalahwaktu


Betul Mas,

Buku Kang Paul Gruhn ini bagus.

Alangkah bagusnya jika memang sekalian ikut trainingnya juga, atau bahkan beli CASSPAC nya.


Tanggapan 12 - Deddy Nazara deddy_ok_bgt


Terima Kasih Banyak buat p'DAM atas penjelasannya.....

Saya sangat setuju dengan p'Rizal Ilhamsyah kalau p'DAM tidak keberatan untuk mensharingkan artikelnya :

1. Angela Summers, Techniques for Assigning Safety Integrity Level, ISA
> Transaction 37 (1998) p98 - 104
2. Angela Summers, Viewpoint on ISA TR 84.0.02 Simplified Methods and Fault
> Tree Analysis, ISA Transaction 39 (2000) p125 - 131

Terima Kasih

Comments

  1. Mohon maaf sebelumnya. saya baru di sini.
    saya ingin tanya, kalau kita mau melakukan analisis reliability suatu sistem proses, data apa saja yang harus ada dan kita miliki.
    Mohon bantuan penjelasannya.
    terima kasih

    ReplyDelete

Post a Comment

Popular posts from this blog

DOWNLOAD BUKU: THE TRUTH IS OUT THERE KARYA CAHYO HARDO

  Buku ini adalah kumpulan kisah pengalaman seorang pekerja lapangan di bidang Migas Ditujukan untuk kawan-kawan para pekerja lapangan dan para sarjana teknik yang baru bertugas sebagai Insinyur Proses di lapangan. Pengantar Penulis Saya masih teringat ketika lulus dari jurusan Teknik Kimia dan langsung berhadapan dengan dunia nyata (pabrik minyak dan gas) dan tergagap-gagap dalam menghadapi problem di lapangan yang menuntut persyaratan dari seorang insinyur proses dalam memahami suatu permasalahan dengan cepat, dan terkadang butuh kecerdikan – yang sanggup menjembatani antara teori pendidikan tinggi dan dunia nyata (=dunia kerja). Semakin lama bekerja di front line operation – dalam hal troubleshooting – semakin memperkaya kita dalam memahami permasalahan-permasalahan proses berikutnya. Menurut hemat saya, masalah-masalah troubleshooting proses di lapangan seringkali adalah masalah yang sederhana, namun terkadang menjadi ruwet karena tidak tahu harus dari mana memulainya. Hal ters...

Leak Off Test

Prinsipnya LOT (leak off test) dilakukan untuk menentukan tekanan dimana formasi mulai rekah. Tujuannya: 1. Menentukan MASP (Max. Allowable Surface Pressure). Yaitu batasan max surface pressure yg boleh kita terapkan selama drilling operation, tanpa mengakibatkan formasi rekah (fracture). 2. Dengan mengetahui MASP, berarti juga kita bisa mengetahui Max. mud weight yg boleh kita terapkan selama drilling operation, tanpa mengakibatkan formasi rekah (fracture). 3. Menentukan Kick Tolerance. Yaitu maximum kick size yg masih bisa kita tolerir untuk dihandle. Parameter ini nantinya juga berperan untuk menentukan depth casing shoe yang aman dari sudut pandang well control issue. 4. Mengecek kualitas sealing antara cement dengan casing Tanya - BGP HSESupv. BGP.HSESupv@petrochina Dear all Saat masih di rig dulu saya sering mendengar istilah leak off test. dimana step2nya kira kira sebagai berikut 1. Cementing Job 2. TSK ,masuk string dan bor kurang lebih 3 meter dibawah shoe. 3. dilakukan ...

Shutdown System

Apa yang membedakan antara PSD dan ESD? Secara umum keduanya berfungsi "membawa" sistem pemroses ke "keadaan yang lebih aman". Namun secara spesifik PSD lebih ditujukan kepada sebab sebab Process Specific seperti: Overpressure di bagian hilir kompressor, temperatur tinggi di heater untuk fuel gas, level yang terlau rendah di slug catcher, dst. Sementara ESD lebih ditujukan untuk menanggulangi dampak dari suatu kejadian yang sudah terjadi: misalnya gas yang telah bocor, kebakaran kecil di technical room, kebocoran minyak di pipeline, dst. Kedua jenis shutdown ini dapat pula dipicu oleh spurious trip atau gagalnya sistem shutdown tanpa sebab sebab yang diketahui dengan jelas. lebih rendah levelnya dari PSD ialah USD, atau Unit shutdown. Perlu dicamkan penamaan bisa berbeda beda antar company, misalnya ada yang menyebutnya sebagai ESD1, ESD2, ESD3 dan seterusnya, ada yang menyebutkannya sebagai ESD, PSD, USD dan seterusnya. Tidak penting, yang penting pahami betul fi...