Memahami SIL harus dimulai dengan memahami basicnya dulu, apakah aplikasinya di industri Process (IEC-61511), atau industri lain (mechanical, nuklir, railway, dll). Beda industri beda IEC number, beda pula SIL, SIS, dan SIF yang dibahas. Belajarlah tentang Process Engineering jika itu industrinya dalam cakupan IEC-61511, mengingat anda merefer pada ISA 84.00.02, saya berasumsi ini adalah industri process. Jika anda sudah belajar tentang industri process, maka anda akan tahu bahwa setiap industri process pasti punya hazard – potensi bahaya. Untuk mencegah terealisasinya dan menanggulangi dampak bahaya, tentu harus diidentifikasi bahaya apa sajakah itu? nah ini namanya HAZID. Hasil HAZID sedikit banyak akan menentukan cakupan / comprehensiveness studi SIL (verifikation) anda.

Tanya – ‘Irman Rostaman’

Sebelumnya perkenalkan dulu, saya seorang mahasiswa teknik fisika yang sedang belajar mengenai hal-hal yang berhubungan dengan SIS, SIF dan SIL. Saya berencana mengambil tema tugas akhir mengenai SIS, mulai dari Penentual SIL sampai Evaluasi SIL untuk setiap SIF nya.

Saya menemukan masalah ketika melakukan evaluasi SIL (SIL verification), yaitu tentang data PFD untuk Logic Solver. Dalam buku ISA TR84.00.02 disebutkan bahwa nilai PFD untuk Logic Solver ini diberikan oleh vendor. Sebut saja misalnya Logic Solver itu buatan Yokogawa yang mengklaim PLC (Prosafe-RS/Prosafe-PLC) nya mampu bekerja untuk SIL3. Namun, karena keterbatasan saya sebagai mahasiswa, saya tidak bisa menemukan data tersebut. Beda halnya dengan data sensor atau valve yang bisa saya temukan dengan mudah di OREDA atau PARADIP.THREE.

Mohon bantuan Bapak-bapak sebagai praktisi yang sudah biasa menjadi ‘tukang’ safety, terimakasih.

Tanggapan 1 – Djohan Arifin

Kang Irman,

Logic solver dari pabrik disertifikasi oleh perusahaan independent, yang terkenal misalnya sertifkasi oleh TUV Jerman. Para produsen SIS mengirim produknya lalu dilakukan test dan disertifikasi misalnya untuk SIL-3. Kalau memenuhi syarat SIL-3, berarti PDFnya ketahuan nilainya. Aktor utama SIS di oil & gas, misalnya Triconnex, Yokogawa, Emerson etc.
Silahkan dilayari di webnya produsen untuk info lanjut.

Tanggapan 2 – Crootth Crootth

Dik Irman,

Kelihatannya anda belajarnya udah langsung meloncat ke yang canggih-canggih yakni SIL.

Memahami SIL kudu dimulai dengan memahami basicnya dulu, apakah aplikasinya di industri Process (IEC-61511), atau industri lain (mechanical, nuklir, railway, dll). Beda industri beda IEC number, beda pula SIL, SIS, dan SIF yang dibahas.

Belajarlah tentang Process Engineering jika itu industrinya dalam cakupan IEC-61511, mengingat anda merefer pada ISA 84.00.02, saya berasumsi ini adalah industri process.

Jika anda sudah belajar tentang industri process, maka anda akan tahu bahwa setiap industri process pasti punya hazard – potensi bahaya.
Untuk mencegah terealisasinya dan menanggulangi dampak bahaya, tentu harus diidentifikasi bahaya apa sajakah itu? nah ini namanya HAZID. Hasil HAZID sedikit banyak akan menentukan cakupan / comprehensiveness studi SIL (verifikation) anda.

Hasil HAZID atau HAZOP (atau metode lain yang lebih detail misal QRA) bisa digunakan untuk menentukan kebutuhan SIL (biasa disebut SIL determination) untuk fungsi fungsi pengamannya, yang paling saya sukai (secara personal) adalah LOPA. Dari LOPA ini pulalah kita tahu bahwa SIF (dengan SILnya tentunya) hanyalah sebagian kecil dari Lapisan Pelindung dalam suatu plant.

Membesar2kan SIF (dan SIS) adalah fantasi menurut saya, karena dalam merancang suatu process, tentu process engineer terlebih dulu memilih ‘Inherently safer design’ .. kalau memang plant nya sudah firm dan verify bahwa inherently safer, tentu tak butuh SIF bukan?

OK lah, jika memang hasil SIL determination mensyaratkan Plant anda dilengkapi SIF dengan SIL 3 misalnya, barulah anda verify apakah yang terpasang dilapangan itu SIL 3? Jika yang dibicarakan adalah logic solver, tentu ada dua jalan untuk mengetahui failure rate nya.

Yang pertama yaitu berdasarkan ‘klaim’ dari vendor bersangkutan (yang sudah diverifikasi oleh third party) dan yang kedua berdasarkan data pengalaman kegagalan selama pemakaian di industri. Mana yang lebih valid? silahkan diterka jawabnya sendiri.

Saya kira jika mencarinya benar, OREDA dan FARADIP THREE memiliki data ini

Selamat mencari.

Tanggapan 3 – Eddy Bachri

Cak Dam,

Khan Maha siswa dari teknik fisika, tentunya yang di utak atik SIF dan SIL nya bukan processnya he..he..he…

Tanggapan 4 – ‘Irman Rostaman’

Pak Darmawan, terima kasih masukannya. sebelumnya maaf karena pertanyaan yang saya ajukan terlau to the point.

‘Belajarlah tentang Process Engineering jika itu industrinya dalam cakupan bIEC-61511, mengingat anda merefer pada ISA 84.00.02, saya berasumsi ini adalah industri process’

Benar Pak, tepatnya kilang minyak Pak. Unit Furnace tepatnya.

‘Hasil HAZID atau HAZOP (atau metode lain yang lebih detail misal QRA) bisa digunakan untuk menentukan kebutuhan SIL (biasa diseb’ ut SIL determination) untuk fungsi fungsi pengamannya, yang paling saya sukai (secara personal) adalah LOPA. Dari LOPA ini pulalah kita tahu bahwa SIF (dengan SILnya tentunya) hanyalah sebagian kecil dari Lapisan Pelindung dalam suatu plant’.

sebetulnya saya sudah melakukan determination SIL dengan menggunakan Risk Graph Matrix, yang sudah dikalibrasi karena sudah dikuantisasi (semi kuantitatif).
Walau pun pada penentuan ini masih dalam sekala untuk keperluan tugas akhir.satu-satunya kenapa saya tidak menggunakan LOPA karena tidak tersedianya data HAZOP Pak, jd ya saya gunakan Risk Graph Matrix saja untuk keperluan Tugas Akhir.

‘Membesar2kan SIF (dan SIS) adalah fantasi menurut saya, karena dalam merancang suatu process, tentu process engineer terlebih dulu memilih ‘Inherently safer design’ .. kalau memang plant nya sudah firm dan verify bahwa inherently safer, tentu tak butuh SIF bukan?

Benar Pak, karena menurut safety life cycle juga sebelum diputuskan menggunakan SIS, ada pertimbangan apakah BPCS (basic Process Control System) saja sudah cukup atau belum. Dan di Tugas Akhir saya mengasumsikan bahwa SIS diperlukan, sehingga batasan masalahnya pada penentuan target SIL, evaluasi/verifikasi SIL, dan kemudian melakukan usaha Risk Reduction apabila target SIL tidak tercapai (seperti meningkatkan frekuensi test interval atau penggunaan system redundant).Dan masalah muncul ketika PFD logic solver itu yang susah saya dapatkan Pak.

Tapi ternyata hanya dengan berbekal data MTBF dari situs vendor, kemudian didapat failure rate nya, dan PFD nya juga didapat, dosen pembimbing saya tidak mempermasalahkan. dan rabu 19 oktober, saya sudah bisa pendadaran Pak.

terima kasih bantuannya Bapak2 sekalian :).

Tanggapan 5 – ‘b_einstein’

Mas Irman,

Sepengetahuan saya, nilai PFD memang dikeep oleh Vendor masing-masing berdasarkan failure rate dari equipment bersangkutan. Untuk mengetahui nilai PFD yang paling update mungkin bisa contact Vendor yg bersangkutan, saya rasa mereka tidak keberatan untuk menginformasikan nilai PFD ini.

Untuk sertifikasi SIL biasanya dilakukan per system, bukan per modul, jadi biasanya spesifikasi modul hanya mencantumkan certified up to SILx. Level actual SIL ditentukan setelah dilakukan evaluasi terhadap system yg mencakup modul tsb.

Semoga dapat membantu.

Tanggapan 6 – Yanoor Yusackarim

Sebatas pengetahuan saya, masing-masing logic solver itu juga disertifikasi oleh third party semisal by TuV hingga level controller dan IO module. Normalnya sertifikasi tersebut juga menyebutkan syarat general untuk masing-masing requirement SIL misal: redundant IO dan processor untuk SIL3 atau online modification harus di non-aktifkan untuk SIL2.
Selain itu, terakhir saya melakukan project SIS, vendor juga akan memberikan perhitungan PFD sesuai dengan PLC yang diimplementasikan. Perhitungan tersebut menghitung semua PFD dari IO module hingga controller serta kompleksitas logic. Dari perhitungan tersebut juga dapat diperoleh rekomendasi Mean Time To Repair (MTTR) agar SIL yang diperlukan bisa dipertahankan.

Saya ada samplenya. Jika perlu, nanti dijapri.. Biasa, header dan footer dihapus dulu.

Tanggapan 7 – ‘Irman Rostaman’

Pak Yanoor Yusackarim,

itu yang saya perlukan Pak, saya hubungi lewat japri, terimakasih Pak.

Pak Bobby dan Pak Djohan Arifin,

betul Pak, Yokogawa (misal:Prosafe-PLC) tersertifikasi mampu untuk digunakan pada kebutuhan SIL3 oleh TUV. Sebenarnya SIF yang saya tinjau hanya butuh SIL1 dan SIL2, ini hanya sebagai contoh pendekatan saja sehingga saya menggunakan Prosafe-PLC. Pada akhirnya, seperti kata Bapak bahwa SIL yang akan didapat tergantung failure rate/konfigurasi tiap komponen SIF (sensor,logic solver dan final element).
terimakasih masukannya Pak.

Tanggapan 8 – ‘Akh. Munawir’

Saran saja buat Dik Irman,

Kalau hanya untuk Tugas Akhir (bukan Project Sebenarnya) bisa kan dibuat semacam Simulasi saja ? dan selain daripada itu jika sulitnya mendapatkan PFD Data dari Logic Solver menjadi Faktor Utama penghambat kelulusan, apa ndak boleh bikin data asumsi semacam generic data saja yang masuk akal.

Batasan ini sampeyan tuliskan di Section Batasan Masalah, dilengkapi dengan alasan2 mengapa tidak pake data real nya.

Nah, nanti jika sudah lulus dan jadi Engineer yang terlibat di Project, barulah cari data ke Vendor/Manufaktur…karena Risk nya sudah beneran real.