(lanjutan)

1
What is (SIL) Safety Integrity
Level?
Informal Definition:
SIL ..the Safety Integrity Level of a specific Safety
Instrumented Function (SIF) which is being
implemented by a Safety Instrumented System (SIS).
OR
The amount of risk reduction achieved by a specific
Safety Instrumented Function (SIF)

Safety
Integrity
Level
SIL 4
SIL 3
SIL 2
SIL 1
SIL expressed as PFD
SIL 1
SIL 2
SIL 3
SIL 4
PFD (t)
time
PFD
avg
test interval
PFD
avg
=
DU

TI / 2
PFD:
Probability of Failure
on Demand

DU:
Dangerous Undetected
Failures

TI:
Test Interval (proof)
Different levels of SIL
Safety
Integrity
Level
SIL 4
SIL 3
SIL 2
SIL 1
Probability of
Failure on Demand
0.001% to 0.01%

0.01% to 0.1%

0.1% to 1%

1% to 10%

Risk Reduction
Factor
100,000 to 10,000
10,000 to 1,000
1,000 to 100
100 to 10
Safety
> 99.99%
99.9% to 99.99%
99% to 99.9%
90% to 99%
What is Risk?


the likelihood of a specified undesired event
occurring within a specified period or in
specified circumstances.
RISK = Likelihood x consequence
Consequence
minor serious extensive
high
moderate
low
Likelihood
Minor consequence x
low likelihood =
low risk
Serious consequence
x high likelihood =
higher risk
Effects of taking too much risk
Injury / death to Personnel
Environment damage and consequential clean up
costs
Damage and loss of equipment / property
Business interruption associated losses
Legal liability, litigation & duty of care defense
Company image
Lost market share
Consequence
minor serious extensive
high
moderate
low
Likelihood
Tolerable Risk
Legal Moral
Financial
Make plant as safe as
possible, disregard cost
Build the lowest cost plant
and keep operating budget
as small as possible
Comply with regulation
as written, regardless of
cost or level of risk
Moral, Legal and financial responsibility to limit our risk
In some countries, the law mandates tolerable risk levels
Meeting OSHA requirements as minimum
Reducing Risk






Unacceptable
Risk Region

L
i
k
e
l
i
h
o
o
d

Consequence
Inherent Process Risk
Tolerable
Risk Region
Reducing Risk







L
i
k
e
l
i
h
o
o
d

Consequence
Inherent Process Risk
Active Protection
e.g. PRV
Unacceptable
Risk Region
Tolerable
Risk Region
Reducing Risk







L
i
k
e
l
i
h
o
o
d

Consequence
Inherent Process Risk
Active Protection
e.g. PRV
Passive Protection
e.g. Containment
Dyke
Unacceptable
Risk Region
Tolerable
Risk Region
Reducing Risk






L
i
k
e
l
i
h
o
o
d

Consequence
Inherent Process Risk
Active Protection
e.g. PRV
Passive Protection
e.g. Containment
Dyke
Unacceptable
Risk Region
Tolerable
Risk Region
SIS Applied
Reducing Risk






L
i
k
e
l
i
h
o
o
d

Consequence
Inherent Process Risk
Active Protection
e.g. PRV
Passive Protection
e.g. Containment
Dyke
Unacceptable
Risk Region
Tolerable
Risk Region
SIS Applied
SIL 1
SIL 2
SIL 3
PROSES
13
14
15
16
17
18
On Demand and
Preventive Maintenance
Outage
Management
Process Control
and Monitoring
Production
Planning
Licensing and
Regulatory
Incoming and
Site Materials
Quality Control
and Assurance
Operating
Procedures
Training
Revamp and
Debottlenecking
Manufacturing Activities
Key
Performance
Indicators
19
20
21
22
23
24
OK
0
Degraded
Detected
1
Degraded
Undetected
2
Fail-Safe
3
Fail-
Danger
4
1
3
2
4
5
6
7
1
2
3
25
26
27
28
29
30
22 ANSI/ISA-S84.01-1996 Acronyms
BPCS : Basic Process Control System
CFR : Code of Federal Regulations
E/E/PES : Electrical/Electronic/Programmable Electronic System
I/O : Input/Output
MOC : Management of Change
MTBF : Mean Time Between Failures
MTTF : Mean Time To Failure
MTTR : Mean Time To Repair
OSHA : Occupational Safety and Health Administration
PES : Programmable Electronic System
PFD : Probability of Failure on Demand
PHA : Process Hazards Analysis
PSAT : Pre-Startup Acceptance Test
PSSR : Pre-Startup Safety Review
SIL : Safety Integrity Level
SIS : Safety Instrumented Systems
WDT : Watchdog Timer
31
Figure A.1 Company ABC, Site XX, Specific SIL
implementation techniques,example only
Misalnya ada suatu proses low pressure system yang memerlukan SIS. SIS
diimplementasikan dengan memasang sensor pressure dan control valve untuk SIL
yang berbeda dengan sensor, final elemen dan logic solver yang digambarkan
seperti Figure A.1 dan Figure A.2.
32
33
34
35
Markov Model
Repairable systems merupakan ciri khas dari suatu
lingkungan industri.
Sistem harus diinstall dimana dapat di perbaiki,
biasanya diganti modul.
Probability method dapat memberi perkiraan solusi
yang dapat menghitung repair time.
Metode tersebut harus dapat menghitung realistic
repair time, various sistem configuration dan realistic
system feature.
36
Markov Model
Markov menyediakan flexibility untuk keperluan
modeling reliability, safety, performance dan
combined measures.
Markov modeling hanya menggunakan dua
simbol yang dapat memberikan seperangkat alat
evaluasi yang dapat dibandingkan dengan teknik
evaluasi yang lain.
37
Markov Model
Lingkaran merepresentasikan komponen dari
State (bekerja or failed),
Merepresentasikan arah dari atau transisi
diantara kedua kondisi tersebut (failure or
repair).
38
Markov Model
Markov model untuk single non repairable
Component.
OK
0
FAIL
1

Markov model untuk single repairable Component.
OK
0
FAIL
1

39
Discrete time Markov Model
Pendekatan Markov terhadap reliability model dari
kontrol sistem tidak hanya fleksibel tetapi juga
sistematik dimana dapat menyatakan kondisi
failure yang tak diduga.
Markov model dapat diselesaikan untuk time
dependent condition.
Time dapat dilihat kedalam dua cara yang berbeda
yaitu:
Discreate time
Continuous - time
40
Discrete time Markov Model
Discreate time model berubah sekali setiap
kenaikan waktu.
Kenaikan waktu tergantung dari model, dapat
tiap jam, hari, bulan, tahun atau yang lain.
Sedang pada time continuous mempunyai
konsep yang sama hanya increment time berupa
limit dari selisih waktu.
41
Discrete time Markov Model
Markov process pada continuous-time ataupun
discrete-state sering juga di sebut Markov
chain.
Pure-birth process (Poisson process if
0
=
1
=
2
)
0 1 2 n

n
42
Discrete time Markov Model
1, 2
2
1
0
Both p1 and p2 are working
p1 is working, p2 is failed
p2 is working, p1 is failed
Both p1 and p2 are failed
Non-identical p1 and p2
p1 has failure rate
1
, repair rate
1
p2 has failure rate
2
, repair rate
2
43
Discrete time Markov Model
Contoh :
Sebuah mesin pemasang label stamps out, dari
recording terlihat setiap 100 mesin, terdapat 1
mesin fail. Rata rata time repair 20 menit.
Dengan markov model :
Time interval 10 min
Dua kondisi state (0) sukses
state (1) Failure.
44
Discrete time Markov Model
Sistem mulai dari state 0, dari kondisi itu sistem
akan tetap disitu atau ke state 1 dalam beberapa
waktu.
Ada satu dalam 100 ( 0.01 ) kemungkinan sistem
akan pindah dari state 0 ke 1.
Dalam beberapa waktu interval sistem pasti akan
bergerak ke state yang baru atau akan tetap pada
state sebelumnya dengan probabilitas satu.
45
Discrete time Markov Model
Probabilitas untuk tetap di state 0 adalah 0.99.
Sekali sistem fail maka akan tinggal di state 1 jika tidak di
repair dan akan pindah ke state 0 jika di repair,
Probabilitas dari perpindahan dari state 1 ke 0 dalam
beberapa interval time adalah 0.5. (10 min interval / 20
min repair time).
Sistem akan tetap di state 1 dengan probabilitas 0.5 ( 1-
0.5 ).
OK
0
FAIL
1
0.01
0.5
0.99
0.5
46
Transition Matrix
Model dapat di representasikan dalam bentuk
matrik.
Sebuah matrik n X n dimana n number of state,
dapat menunjukkan semua probabilitas.
Matrik tersebut sering di sebut sebagai
transition matrix dengan simbol P.
Misalnya untuk kasus sebelumnya mempunyai
matrik transisi :
(

=
5 . 0 5 . 0
01 . 0 99 . 0
P
Tree Diagram
Karakteristik dari sistem dapat dilihat dengan
Tree diagram.
Dimulai dari state 0, sistem bergerak ke state 1
atau tetap di state 0 selama interval waktu
tertentu.
Sehingga dari tree diagram dapat di ketahui
berapa lama downtime sistem harus diharapkan
ataupun yang lain.
Tree Diagram
Tree Diagram
Dari Tree diagram tersebut akan tampak bahwa
probabilitas sistem untuk dapat bertahan pada
kondisi / state 0 ( berfungsi ) mulai dari interval
pertama hingga interval ke empat adalah:


Dari Tree diagram tersebut juga dapat kita lihat
probabilitas pada tiap tiap interval
time,misalnya melihat probabilitas state 0 pada
interval ke 2:
960597 . 0
99 . 0 99 . 0 99 . 0 99 . 0
) (
=
=
path upper
P
9851 . 0 005 . 0 9801 . 0
) 2 0 (
= =
= t pd state
P
Tree Diagram
Jika probabilitas tersebut ditampilkan dalam
sebuah grafik probabilitas terhadap interval time
seperti berikut:
51
Tree Diagram
Jika probabilitas tersebut ditampilkan dalam
sebuah tabel adalah seperti berikut :
52
Tree Diagram
Ada metoda lain untuk menghitung probabilitas
steady state, yaitu matrik.
Matrik trasisi P merupakan matrik yang
menunjukkan probabilitas dari state 0 ke state 1.
1
=
n state n state
P P P
Sehingga jika ingin mendapatkan probabilitas pada
state ke n maka harus diketahui probabilitas pada
state ke n-1.
P merupakan matrik transisi.
Tree Diagram
Misalnya kita ingin mengetahui probabilitas pada
interval ke-3 maka probabilitas pada interval ke-2
harus di ketahui
(

=
(

=
255 . 0 745 . 0
0149 . 0 9851 . 0
5 . 0 5 . 0
1 . 0 99 . 0
5 . 0 5 . 0
1 . 0 99 . 0
2
P
(

=
(

=
1350 . 0 8650 . 0
0173 . 0 9827 . 0
255 . 0 745 . 0
0149 . 0 9851 . 0
5 . 0 5 . 0
1 . 0 99 . 0
3
P
Tree Diagram
Jika perhitungan tersebut kita lakukan hingga interval
tertentu dan perubahan hasil perhitungannya sangat
kecil / tidak terlalu signifikan
n n
P P =
+1
Maka kondisi tersebut disebut sebagai Limiting
state probability atau
L
P
Tree Diagram
Metode dengan menggunakan matrik yang lain
adalah dengan starting-state probabilities, S.
| | 0 1
0
= S
Dengan menggunakan matrik S dan P maka akan
dapat dihitung probabilitas tiap interval time.
P S S
n n
=
+1
Tree Diagram
| |
| | 01 . 0 99 . 0
5 . 0 5 . 0
01 . 0 99 . 0
0 1
1
=
(

= S
| |
| | 0149 . 0 9851 . 0
5 . 0 5 . 0
01 . 0 99 . 0
01 . 0 99 . 0
2
=
(

= S
| |
| | 0173 . 0 9827 . 0
5 . 0 5 . 0
01 . 0 99 . 0
0149 . 0 9851 . 0
3
=
(

= S
Tree Diagram
Kondisi Limiting state probability terjadi jika :
n n
n n
S S
P S S
= =>
=
+
+
1
1
Tree Diagram
Sehingga jika dimasukkan persamaan :
| || |
(

=
5 . 0 5 . 0
1 . 0 99 . 0
2 1 2 1
L L L L
S S S S
L L L
L L L
S S S
S S S
2 2 1
1 2 1
5 . 0 1 . 0
5 . 0 99 . 0
= +
= +
01961 . 0 98039 . 0 1
98039 . 0
02 . 1
1
2
1
= =
= =
L
L
S
S
Tree Diagram
Sehingga persamaan solusi tersebut dapat di
aplikasikan pada semua sistem yang repairable.
01961 . 0 98039 . 0 1
98039 . 0
02 . 1
1
2
1
= =
= =
L
L
S
S
60
Tree Diagram
Sebuah sistem kontrol mempunyai Markov model seperti
berikut. Proses akan shutdown ketika kontroler pada state
3. Oleh karena itu state 3 diklasifikasikan sebagai sistem
failure. Sedangkan state 0,1 dan 2 diklasifikasikan
sebagai sistem yang sukses.Probabilitas failure dan
probabilitas repair ditampilkan dalam Markov model
dalam basis perjam.
Sehingga berapakah perkiraan downtime dari sistem?
61
Tree Diagram
| || |
(
(
(
(

=
99 . 0 0 0 01 . 0
001 . 0 899 . 0 0 1 . 0
001 . 0 0 899 . 0 1 . 0
0 002 . 0 002 . 0 996 . 0
3 2 1 0 3 2 1 0
L L L L L L L L
S S S S S S S S
(
(
(
(

=
99 . 0 0 0 01 . 0
001 . 0 899 . 0 0 1 . 0
001 . 0 0 899 . 0 1 . 0
0 002 . 0 002 . 0 996 . 0
P
62
Tree Diagram
L L L L
L L L
L L L
L L L L L
S S S S
S S S
S S S
S S S S S
3 2 1 3
2 0 2
1 0 1
3 2 1 0 0
99 . 0 001 . 0 001 . 0
899 . 0 002 . 0
899 . 0 002 . 0
01 . 0 1 . 0 1 . 0 996 . 0
+ + =
+ =
+ =
+ + + =
L L L L
S S S S
3 2 1 0
1 + + + =
003794 . 0
018975 . 0
018975 . 0
958254 . 0
3
2
1
0
=
=
=
=
L
L
L
L
S
S
S
S
Sehingga pada interval ke -3
tersebut rata rata downtime
steady-state sebesar 0.3794%
Availability
Penggunaan limiting state probability dari markov model
pada perkiraan dari Availability / Unavailability suatu
sistem adalah cukup efektif.
Misal :
Dari soal sebelumnya hitung steady state availability dari sistem.
Solusi:
Jika kita lihat sistem tersebut sukses pada state 0,1 dan 2. Sehingga
probability dari availability sistem.
996205 . 0
018975 . 0 018975 . 0 958255 . 0
) (
2 1 0
=
+ + =
+ + =
L L L
S S S s A
Time-Dependent Availability
Ketika model diskrite time markov mulai pada t=0
dalam sebuah bagian starting state, Availability akan
bervariasi terhadap waktu.
Availability merupakan kemungkinan sistem akan
sukses pada waktu tertentu dan merupakan
representasi dari prosentase uptime suatu device.
Availability sistem sering di rumuskan sebagai :
MTTR MTTF
MTTF
A
+
=
Time-Dependent Availability
Dengan menggunakan model markov untuk menghitung
Time dependent availability sistem adalah cukup
efektif.
Misal:
Dari contoh sebelumnya time-dependent availability sistem
setelah step 1 ( 1 jam ) adalah.
| | | | 0 002 . 0 002 . 0 996 . 0
99 . 0 0 0 01 . 0
001 . 0 899 . 0 0 1 . 0
001 . 0 0 899 . 0 1 . 0
0 002 . 0 002 . 0 996 . 0
0 0 0 1
1
=
(
(
(
(

= S
| | | | 000004 . 0 00379 . 0 00379 . 0 992416 . 0
99 . 0 0 0 01 . 0
001 . 0 899 . 0 0 1 . 0
001 . 0 0 899 . 0 1 . 0
0 002 . 0 002 . 0 996 . 0
0 002 . 0 002 . 0 996 . 0
2
=
(
(
(
(

= S
Time-Dependent Availability
Sehingga Availability sama dengan jumlah
probabilitas pada state 0,1 dan 2. yaitu 0.999996.
Kesimpulan
Metode Markov mempermudah dalam penghitungan
Reliability maupun Availablelity.
69
70
71
72
73