Asro Pun’ Blog

SIS : (7) Penentuan SIL

Posted by asro pada 24 Juni 2009

Penentuan safety integrity level (SIL) merupakan tahapan yang penting dalam SIL design life cycle. Proses penentuan SIL ini bukan pekerjaan yang mudah, dia bukan hanya tugas seorang control engineer, tetapi merupakan tugas tim yang terdiri dari berbagai disiplin ilmu.

Ada beberapa metode penentuan SIL yang bisa digunakan, ada yang bersifat kualitatif dan ada pula yang kuantitatif. Perlu ditegaskan bahwa tidak ada metode yang lebih baik dari yang lainnya. Masing-masing memiliki kelebihan dan kekurangannya. Akan tetapi semua metode (khususnya kuantitatif) didasarkan pada isu yang sama (common issue) yaitu evaluasi dilakukan terhadap 2 komponen risiko, probabilitas dan severitas. Yang membedakan hanya pada pembagian tingkat/levelnya serta pada struktur/cara pembobotannya.

Perlu diketahui bahwa dalam suatu unit proses bisa terdapat bebagai tingkat bahaya,  sehingga SIL untuk satu safety function dengan safety function lainnya juga akan berbeda-beda bergantung pada tingkat sumber bahaya yang ditanganinya. Sebagai contoh, dalam sebuah sistem vessel terdapat pengukuran pressure, flow, temperature dan level.  Pengukuran pressure berguna untuk mencegah terjadinya overpressure dan explosive,  sehingga tingkat SIL-nya tinggi. Low flow atau low level mungkin hanya untuk  mencegah kavitasi pompa sehingga tingkat SIL-nya lebih rendah. Temperature yang tinggi mungkin berdampak pada product offspec, sehingga tingkat SIL-nya juga berbeda. Jadi intinya adalah penentuan  SIL bukan satu angka/tingkat untuk seluruh unit proses, melainkan untuk masing-masing safety function.

Metode I – Kualitatif. Metode ini pertama kali dikembangkan dan digunakan oleh U.S. Military (MIL STD 882). Pada metode ini, probabilitas dan severitas dibagi menjadi 5 tingkat/level. Langkah pertama, probabilitas atau frekuensi di-rank dari 1 s/d 5 atau dari low s/d high atau jenis tingkatan lainnya, seperti contoh pada tabel berikut ini.

 SIS 7-1

Berikutnya, severitas dikategorikan berdasarkan berbagai faktor yang terkenah risiko seperti personil/orang, peralatan, proses produksi, lingkungan dsbnya, seperti contoh pada tabel berikut.

 SIS 7-2

Perlu diketahui bahwa pembagian tingkatan pada kedua tabel diatas hanya contoh, pembobotannyapun sangat subyektif, antara satu perusahaan dengan perusahaan lainnya mungkin berbeda.  Kemudian kedua tabel, probabilitas dan severitas diatas digabung dalam satu tabel seperti berikut.

 SIS 7-3

Langkah terakhir adalah menghubungkan tingat risiko pada tabel terakhir ini dengan tingkat kinerja dari SIS (atau yang dikenal dengan safety integrity level atau SIL), seperti tabel berikut.

 SIS 7-4

Bentuk lainnya dari metode ini yang digunakan oleh salah satu perusahaan kilang minyak adalah seperti pada gambar berikut.

SIS 7-6

 

Metode II – Kualitatif. Metode ini diadop IEC dari German National Standard (DIN/VDE 19250). Gambar berikut adalah contoh penentuan SIL dengan menggunakan metode ini.

SIS 7-5

Contoh pada gambar diatas hanya untuk dampak risiko terhadap orang/personil. Dengan  cara yang sama, ranking untuk faktor yang terkenah risiko lainnya seperti peralatan,  proses produksi, lingkungan bisa dilakukan. Pelaksanaan pembobotan risiko dimulai dari sebelah kiri gambar, yaitu menyangkut akibat yang ditimbulkan, dengan mengajukan pertanyaan sbb: Apa akibatnya terhadap orang/personil yang terlibat? Berikutnya menyangkut masalah frekuensi keberadaan personil dan paparan, dengan mengajukan pertanyaan sbb: Seberapa sering (frekuensi) dan seberapa besar mereka terpapar oleh  suatu risiko?  Berikutnya adalah berkaitan dengan kemungkinan menghindari kecelakaan/accident, dengan mengajukan beberapa pertanyaan berikut: Apakah reaksi proses cukup lamban sehingga orang/personil dapat melakukan aksi? Apakah ada local indicator sehingga operator dapat mengetahui apa yang akan terjadi dengan proses?  Apakah mereka sudah cukup dilatih untuk mengetahui apa yang harus dilakukan ketika terjadi situasi berbahaya? Apakah ada jalur evakuasi sehingga mereka dapat meninggalkan lokasi ketika terjadi kondisi berbahaya? Kemudian aspek yang terakhir adalah probabilitas dari kejadian dengan mengajukan pertanyaan berikut: Apakah tidak sering, sering atau sangat sering terjadinya kondisi berbahaya? Perlu diketahui bahwa semua yang dilakukan ini sifatnya sangat subyektif.

Metode III – Kuantitatif.  Ada juga engineer yang tidak terlalu suka dengan kedua metode kualitatif yang dijelaskan sebelumnya. Mereka mempertanyakan repeatability dari kedua metode tersebut.  Sebagai gambaran, apabila suatu kasus diberikan kepada 5 group untuk mengevaluasinya, hasilnya kemungkinan besar akan berlainan, bisa saja ada yang menghasilkan SIL 1, ada yang SIL 2 dan ada juga yang SIL 3, lalu apa yang akan disimpulkan dengan hasil ini? Oleh karena itu dikembangkan metode kuantitatif, dimana penentuan kinerja SIS yang dibutuhkan (required safety system performance) bergantung pada: 1) target safety goal; dan 2) demant rate,  yang dinyatakan dengan formula berikut:

Required RRF = Target Safety Goal/Deman Rate.

Sebagai contoh, yang menjadi target safety goal adalah mean time between accident, diambil sebesar 3,000 tahun. Deman rate adalah perkiraan seberapa sering suatu masalah akan terjadi di proses dan seberapa sering diperlukan suatu SIS berfungsi untuk  mengatasinya.  Misalnya dalam sistem compressor, rata-rata terjadinya overpressure pada  vessel adalah sekali tahun.  Maka untuk sistem compressor diperoleh RRF sebesar (3,000 tahun)/(1 kali/tahun) = 3,000 kali; sehingga diperlukan SIS dengan kinerja sampai dengan SIL 3 (lihat tabel sebelumnya).

Meskipun metode ini murni kuantitatif, tetapi ia membutuhkan suatu target, yang umumnya sangat sulit/tidak bijaksana untuk ditentukan karena menyangkut aspek moral seperti yang pernah dijelaskan pada serie sebelumnya. Penentuan target juga terkadang mendatangkan masalah hukum, khususnya di USA.  Misalnya, targetnya adalah waktu antara bahaya/terjadi kecelakaan sebesar seribu tahun. Orang hukum mungkin akan mempertanyakannya, misalnya  mengapa tidak dipilih sepuluh ribu tahun?  Selain itu, target seribu tahun tidak berarti bahwa sebelum seribu tahun bahaya/kecelakaan tidak akan terjadi .  Karena jika terdapat seribu instalasi proses sejenis, maka dalam satu tahun satu dari seribu instalasi tersebut mungkin bermasalah. Jadi penentuan SIL secara kuantitatif juga tidak sesederhana yang dibayangkan.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

 
%d blogger menyukai ini: