Asro Pun’ Blog

SIS : (4) Design Life Cycle

Posted by asro pada 8 April 2009

Berdasarkan evaluasi yang dilakukan oleh lembaga kesehatan dan keselamatan kerja di suatu negara maju terhadap 34 kecelakaan (accidents) yang disebabkan oleh kegagalan control & safety system pada berbagai jenis industri, ditemukan penyebab kecelakaan tersebut adalah seperti terlihat pada gambar berikut.

 sis-3

Yang menarik dari hasil evaluasi ini adalah bahwa penyebab kegagalan tersebut berada di setiap tahap dalam daur hidup (life cycle) dari sistem, mulai dari perancangan, instalasi hingga saat operasi.  Dari sini bisa disimpulkan bahwa untuk menghasilkan suatu sistem yang handal dan aman, perlu ada standard penanganan yang baik dalam setiap tahap dalam daur hidup sistem tersebut.  Berikut adalah salah satu standard penanganan sistem (baca SIS) yang disebut life cycle step yang digambarkan dalam ANSI/ISA S84.01 tahun 1996.

 sis-4

Perlu diingat bahwa ini hanya satu contoh, karena banyak industri atau perusahaan memiliki/mengembangkan prosedur life cycle step-nya sendiri sesuai kebutuhan.

1).  Conceptual Process Design.  Ini merupakan tahap pertama dalam life cycle step. Dalam tahap ini dikembangkan pengertian yang cukup mendalam tentang proses, peralatan yang akan dikontrol dan lingkungannya (fisik, sosial, politik dan legal) sehingga memungkinkan tahap-tahap berikutnya bisa dilaksanakan dengan baik.

2). Hazard Analysis and Risk Assessment.  Tahap berikutnya adalah mengembangkan pengertian tentang semua risiko yang terkait dengan proses, yang dilakukan melalui kegiatan hazard analysis dan risk assessment.  Hazard analysis merupakan kegiatan mengidentifikasi risiko yang ada.  Ada sejumlah teknik yang bisa digunakan diantaranya HAZOP, what-if, fault tree dan check list.  Risk assessment merupakan kegiatan dimana sejumlah risiko yang diperoleh dari tahap hazard analysis diberi bobot/peringkat berdasarkan dampaknya.  Risiko bisa berdampak pada personel, produksi, peralatan, lingkungan, nama baik perusahaan dan sebagainya.  Dampak dari risiko merupakan fungsi dari probabilitas kejadian dan konsekuensinya. Risk assessment dapat dilakukan secara kualitatif (misalnya low, medium, high) atau kuantitatif (secara numerik, misalnya jumlah kejadian, jumlah kematian).

3. Application of Non-SIS Layers.  Salah satu tujuan dalam melakukan perancangan sebelum suatu plant dibangun adalah agar bisa mendapatkan plant yang aman.  Akan tetapi, mendapatkan tingkat keamanan 100% itu tidak mungkin, pasti ada risiko yang tertinggal.  Sisa risiko ini dapat dikontrol dengan menggunakan peralatan Non-SIS misalnya peralatan untuk sistem kontrol.

4). Is SIS Required?  Apabila dengan menggunakan peralatan Non-SIS, sisa risiko bisa dikurangi hingga pada tingkat yang bisa diterima, maka perancangan (maksudnya perancangan SIS) berhenti pada tahap ini.  Akan tetapi, apabila sisa risiko masih tinggi, maka peralatan SIS dibutuhkan.

5). Define Target SIS.  Kinerja peralatan SIS yang digunakan harus sesuai  dengan tingkat risiko yang ada.  Artinya, untuk mengatasi tingkat risiko yang lebih tinggi diperlukan peralatan SIS dengan kinerja yang lebih baik.  Ukuran kinerja peralatan SIS yang diperlukan dinyatakan sebagai safety integrity level (SIL).  SIL menunjukan tingkat pengurangan risiko yang diperlukan untuk suatu safety function.  Jadi yang diukur adalah kinerja peralatan SIS yang akan digunakan untuk mengontrol risiko yang diperoleh pada tahap-tahap sebelumnya hingga ke tingkat yang bisa diterima. Salah satu tahap yang paling sulit dalam life cycle step adalah penentuan SIL ini.  Pengukuran SIL bisa dilakukan secara kualitatif maupun kuantitatif.

6). Develop Safety Requirement Specification.  Tahap berikutnya adalah mengembangkan safety requirement specification, yang berisi functional logic  dari sistem.  Setiap safety function harus berhubungan/terkait dengan SIL requirement dan realiability requirement apabila nuisance trip juga menjadi perhatian.  Spesifikasi yang dibuat harus meliputi seluruh rentang operasi, mulai dari start-up hingga shutdown.  Tidak jarang dalam pengembangan spesifikasi ini ditemukan bahwa logic untuk satu kondisi operasi bertentangan dengan kondisi operasi lainnya.  Safety requirement specification terdiri dari functional requirement specification dan integrity requirement specification.  Functional requirement specification menggambarkan apa yang akan dilakukan oleh safety system.  Sedangkan integrity requirement specification menggambarkan seberapa baik safety system tersebut berfungsi.

7).  SIS Conceptual Design.  Tujuan tahap ini adalah untuk mengembangkan perancangan awal (initial design) untuk mengecek apakah sistem yang dirancang sudah  memenuhi safety requirement dan SIS performance requirement.  Tahap ini termasuk pemilihan teknologi, konfigurasi (arsitektur), interval testing dan sebagainya, termasuk field devices dan logic box.  Faktor-faktor yang dipertimbangkan adalah ukuran, biaya, kompleksitas, kecepatan response, komunikasi dengan sistem/peralatan lain, interface,  metode bypass, testing, dsbnya.  Hal lain yang juga dilaksanakan pada tahap ini adalah melakukan analisa untuk mengetahui apakah sistem yang dibuat sudah memenuhi requirement.

8). SIS Detail Design.   Pada tahap ini, rancangan yang ditetapkan pada tahap konseptual diperinci dan didokumentasikan. Dokumen yang dihasilkan dalam tahap ini antara lain PFDavg & MTTF calculation, P&ID, Spec sheet, Loop diagram, Cause & effect matrix, Drawing dan Testing procedures.  Kegiatan ini dilakukan melalui prosedur yang ketat, untuk mencegah terjadinya kesalahan.  Setiap kegiatan (proses) dalam tahap ini harus didokumentasikan dengan baik sehingga bisa ditelusuri oleh siapa saja yang melakukan verifikasi.

9). Installation and Commissioning.  Tahap ini bertujuan untuk menjamin sistem yang dipasang sesuai dengan hasil rancangan (design) dan berfungsi sesuai dengan safety requirement specification.  Sebelum dikirim dari pabriknya, sistem harus ditest untuk menjamin sistem tersebut beroperasi sesuai persyaratan (requirement).  Apabila dibutuhkan perubahan, maka harus dilakukan di pabriknya, jangan menunggu saat di lapangan (site) baru diubah.  Di lapangan, keseluruhan sistem termasuk field devices harus dicek.  Harus ada dokumen (detail installation document) yang menggambarkan setiap prosedur yang dilaksanakan.  Berita Acara harus dibuat dan ditanda tangani untuk menunjukan bahwa setiap fungsi dan tahap operasi sudah dicek.

10). Establish Operation & Maintenance Procedure.  Prosedur operasi dan pemeliharaan harus sudah ada sebelum pelaksanaan start-up.  Prosedur ini berisi penjelasan tentang metode operasi dan pemeliharaan SIS dengan benar dan aman.  Umumnya prosedur tersebut akan menjadi bagian dari SOP unit operasi.

11). Pre-Startup Safety Review.  Sebelum pelaksanaan startup, terlebih dahulu harus dilaksanakan pre-startup safety review (PSSR).  Dalam PSSR minimum dilakukan verifikasi untuk meyakinkan bahwa:

  • SIS sudah dipasang dan ditest sesuai dengan safety requirement specification.
  • Semua aspek-aspek safety, operasi, pemeliharaan, MOC dan prosedur emergensi yang berhubungan dengan SIS sudah ada dan memadai.
  • Semua rekomendasi yang dikeluarkan pada tahap hazard analysis sudah dipenuhi atau diimplementasikan.
  • Training kepada personel yang akan mengelola (mengoperasikan dan memelihara) SIS sudah dilakukan.

12).  Startup, Operation and Maintenance.   Setelah PSSR, SIS sudah bisa dioperasikan yang diawali dengan startup.   Selain itu, untuk meyakinkan sistem tetap berfungsi dengan baik, maka perlu dilakukan pemeliharaan secara rutin (periodic maintenance). Tidak semua kerusakan/kegagalan dapat diketahui/didiagnosis secara otomatis (self-revealing), sehingga setiap peralatan SIS harus ditest secara periodik untuk menjamin sistem bekerja secara benar (properly response) sesuai kebutuhan.  Frekwensi inspeksi dan test harus ditentukan lebih awal dalam life cycle step.  Semua pengetesan harus didokumentasikan.

13). Modification.  Jika kondisi proses berubah, maka safety system juga harus diubah.  Semua usulan perubahan membutuhkan review ulang terhadap tahap-tahap dalam life cycle step yang terkait/sesuai.  Perubahan yang mungkin saja dianggap kecil/sederhana oleh seseorang bisa berdampak pada seluruh sistem.  Oleh karena itu, sekecil apapun perubahannya harus melalui proses review yang dilakukan oleh tim yang berkompeten.  Pengalaman menunjukan bahwa banyak kecelakaan disebabkan oleh proses review yang kurang.

14).  Decommissioning.  Decommissioning (pembongkaran) peralatan SIS memerlukan proses review untuk meyakinkan bahwa pembongkaran tersebut tidak berpengaruh pada  proses atau unit-unit di sekitarnya yang masih beroperasi selama proses pembongkaran untuk melindungi personil, peralatan dan lingkungan.

3 Tanggapan to “SIS : (4) Design Life Cycle”

  1. Febby said

    Pak Asro,

    Saya sedang mengerjakan SIS project utk plant kami, sekarang sudah dalam tahap develop SRS, pada tahap apa di perlukannya consultant, apakah hanya pada tahap verifikasi saja atau pd saat SRS sudah dibutuhkan?, jika iya apakah Pak Asro punya rekomendasi konsultan SIS?

  2. asro said

    Saya belum pernah mengerjakan proyek SIS dalam tahapan yang lengkap seperti life cycle ini. Jadi saya tidak tahu pada tahap apa dibutuhkan. Tapi menurut pendapat saya, konsultan itu dibutuhkan untuk mengisi kekurangan resources (umumnya kemampuan) yang kita miliki, sehingga yang tahu kapan butuh konsultan adalah kita sendiri.

  3. Febby said

    Terima kasih Pak.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

 
%d blogger menyukai ini: