SIL 4 Mungkinkah?

SIL 4 Mungkinkah? ---> was PSV Fire Case

Akh. Munawir

Dear all,

Ikutan dikit,
Selain regular PSV maintenance,
Keputusan Ditjen Migas 84K bahwa PSV wajib di-SKKP per-tiga tahun lho, artinya PSV tersebut
akan retest & reset lagi.
Jika tdk reliable sudah pasti MIGAS tdk akan mengizinkan PSV tsb dipasang.
Btw, untuk SIL 4 requirement saya belum pernah dengar diapplikasikan di Oil n Gas Industry
kecuali di NASA.

Jd gmna nih perlu, PSV atau tidak? dan settingnya lebih besar mana PSV dibandingkan BDV? :)

Awaluddin Berwanto

Mas Akh Munawir

Ada kok proyek Oil & Gas yg memerlukan overall SIL-4. Keperluan untuk SIL-2 atau SIL-4 itu kan
tergantung dari hasil IPF study untuk keseluruhan system.

Harus dibedakan antara SIL requirement secara keseluruhan dg SIL untuk individu equipment.
Memang..saat itu masih sulit untuk menemukan satu system protection yg mencapai SIL-4. HIPPS
saja yg paling tinggi adalah SIL-3

Apabila satu system memerlukan SIL-4, maka dapat dibuat dgn memasang satu system dg SIL-3
plus system tambahan SIL-2. Semua itu berdasarkan analisis yg teliti.

Crootth Crootth

Proyek oil and gas mana bang, yang memerlukan SIL-4?

Biar argumen bang Awaluddin kuat, sebaiknya disebutkan saja proyek mana mas? Apakah
tercapai keperluan yang dimaksud (SIL-4)?

Saya juga mohon penjelasan Bang Awaluddin tentang:

"apabila satu sistem memerlukan SIL-4, maka dapat dibuat dengan satu system dengan SIL-3 plus
sistem tambahan dengan SIL-2. semua itu berdasarkan analisis yang teliti."
hampir delapan tahun belajar SIL, saya kok ga tahu tentang pernyataan Bang Awaluddin di atas ini
ya? mungkin yang dimaksud IL (integrity level) untuk IPL (independent protection layer) pada
LOPA barang kali yah??

Awaluddin Berwanto

Silahkan refer ke Project Kristin Field di North Sea (subsea development), salah satu perusahaan
minyak di sana (Statoil) dgn kontraktornya Aker Kvaener. Ini HP/HT field development

Mereka memasang Subsea HIPPS - SIL-3, Over pressure Protection System (OPPS) di Subsea
Xmas Tree - SIL -2, PSV -SIL-1, serta perbedaan thickness pipeline dari xmas tree sampai host.

Cara pengembangan yg sama, sedang kami bahas untuk pengembangan salah satu field di
Malaysia, dimana saya sedang ikut mengerjakannya. Hasil FEED telah tegas menyatakan SIL-4
(termasuk verifikasi dg 3rd party).

Crootth Crootth

Wah kalau dari hasil FEED masih perlu diverifikasi lagi pak, karena setahu saya, IEC-61508 dan
IEC-61511menganut prinsip Safety Lifecycle (SLC) seperti berikut:

Tahap Analysis
Conceptual Process Design --> Hazard and Risk Analysis --> Develops Safety Requirements
(determine SIL) (klausul 5 dalam IEC-61508) ---> Tahap Realization

Tahap Realization
---> Perform Conceptual SIF Design ---> Perform Detail SIF Design ---> Verifiy Safety Requirement
Have Been Met (klausul 13 dalam IEC-61508) ---> Tahap Operation

Tahap Operation
---> Create maintenance/Operation Procedure ---> Maint./Oprtn Perform Periodic test --> SIS
Modification/Decommisioning

Sebangun dengan IEC-61508, IEC-61511 dalam Klausul 7d nya (yang jelas jelas disebutkan
dalam tahap detailed design) menyatakan perlu dilakukannya SIF Proof Test (Low Demand Mode),
agar SIL yang dibutuhkan tercapai.

Jadi saya kira apa yang diutarakan oleh Bang Awaluddin itu adalah SIL Determination atau SIL
Requirement atau SIL Target yang memang dilakukan pada saat FEED, karena SIL Verification
dilakukan setelah desain konsepsual dari safety instrumented function (SIF) diselesaikan. Langkah
ini HANYA terjadi jika safety requirement specification telah benar benar selesai pada akhir dari
tahap ANALYSIS pada Safety Lifecycle.

Pertanyaan mendasarnya: Yakin nih dalam tahap FEED saja sudah bisa di verifikasi SIL dari SIF-
SIF nya adalah SIL-4??? kalau iya, berdasarkan standar apa?????
Akh. Munawir

Yup Gus,

Faktanya memang di EPC Phase / Detail Engineering, tidak hanya untuk SIL Workshop
Recommendation, tetapi untuk semua hasil recommendasi dari FEED Safety Study tidak langsung
mentah-mentah diapplikasikan di EPC Phase, tetapi ada tahapan REVIEW per-Recommendasi
oleh Parties (COMPANY, CONTRACTOR & Safety Specialist/3rd Party) dalam suatu Workshop
apakah That recommendation is Reasonable and Practicable + Cost & Benefit Analysis.

Awaluddin Berwanto

Hasil FEED memang belum dapat langsung diaplikasikan ke manufacturng, baik dalam proyek
konvensional (on-shore atau offshore facilities) ataupun dalam subsea facilities. Selain data-data
yg belum lengkap..khusus untuk subsea development, juga pada akhirnya pengembangannya
facilities yg ada harus disesuaikan dg produk-produk yg telah dibuatoleh subsea manufacturer itu
sendiri.

Ada perbedaan cara eksekusi proyek antara subsea dan konvensional. Dalam subsea
development, eksekusi detail engineering langsung ditangani oleh subsea manufacture, ini
berbeda dg proyek konvensioal detail engineering masih ditangani oleh engineering company juga.
Oleh karena itu, setiap rekomendasi dari FEED memang langsung dipakai oleh Subsea
Manufacture untuk kemudian Subsea manufacture melakukan system engineering design yg akan
melakukan optimisasi dari semua hasil FEED dan menyesuaikannya dg produk-produk yg telah
dihasilkan oleh manufacture.

Untuk Subsea Development, pemakaian standard IEC-61508 dan IEC-61511 sangatlah tidak
cukup, satu aspek yg penting adalah reliability & availability dari equipment tsb. Makanya, API 17N
juga dipakai dalam menentukan sistem proteksi yg akan dipakai.

Jadi, setuju dg Mas Dam, memang benar hasil SIL-4 dari FEED yg telah kami lakukan belumlah
final, system engineering design yg saat ini sedang dilakukan antara Company dan Subsea
manufacture yg akan menentukan hasil akhirnya. Walaupun demikian, kami dan project team
harus siap dgn worst case (SIL-4)..karena dari berdasarkan rekomendasi para spesialis dan 3rd
party..sangatlah sulit mencapai inherently Safety dgn kondisi yg ada. Apabila benar jadi memakai
SIL-4, maka project kristin field menjadi salah satu acuan..karena sejauh ini field tsb dapat berjalan
baik..dgn biaya OPEX untuk menjaga kondisi tsb sangat tinggi.

Akh. Munawir

Pak Awaluddin,

Sebelumnya terima kasih sharing anda.

Apakah QRA sudah digunakan untuk menganalisa HAZARD ini?
anthon panggabean

Dear Pak Dam,

Saya masih belum clear bangat akan pemberian Certikasi dari SIL (1 s/d 4 ), walau sedikit
menyimpang tetapi saya mohon pencerahan.

Apakah suatu perusahaan yang sudah pernah mendapatkan certikasi SIL .....untuk SDV telah
dianggap sudah otomatis bahwa setiap pekerjaan mereka sudah bisa dianggap meet and comply
dengan SIL requirement.

Kenapa demikian, karena baru2 ini ada satu KPS yang mensyaratkan bahwa setiap vendor sudah
punya certifikasi SIL-3, kebetulan ada satu vendor yang sudah pernah mengerjakan equipement
dan memperoleh SIL-3.

Sedang para vendor lain mengatakan bahwa SIL itu didapatkan adalah dengan mengajukan spect,
sizing dan calculation ( yaitu Actuator dan valvenya )ke Company yang melakukan acreditasi
tsb.Sehingga yang SIL itu adalah persyaratan tertentu dari suatu kesatuan system dalam SDV
dimaksud.

Hingga ahirnya KPS tsb tidak melaksanakan keputusan dimaksud, karena project engineernya jadi
bingung sendiri.

Terima kasih dan kita tunggu pencerahannya,

Crootth Crootth

Mas Anton,

Saya masih belum terlalu jelas dengan deskripsi anda. Mohon maaf atas keterbatasan ini.

Tapi kalau saya boleh menjelaskan, besar kemungkinan yang menjadi kebingungan adalah tiga
hal:

1. Certified for Used in SIL-3

Istilah di atas sering kita dengar dari vendor vendor yang menawarkan PT atau TT atau LSHH,
atau PSHH, dst. Yang menjadi dasar mereka untuk mengklaim ini adalah sertifikasi terhadap
peralatan mereka (sebagaimana di atur oleh IEC-61508), biasanya oleh laboratory atau test
company yang telah disetujui dan diakreditasi oleh komite (IEC), salah satu diantara company
tersebut adalah Exida. Exida melakukan serangkaian test pada alat alat tsb., dan
mengevaluasinya dengan tools yang dinamakan FMEDA (failure mode effect and diagnostic
analysis). Perlu diingat bahwa "certified for used in SIL-3" tidaklah berarti bahwa SIF nya kelak
benar benar SIL-3.
2. SIL Determination atau SIL Requirement
Pernah juga mungkin kita pernah mendengar "SIL-3 is required" ? Istilah ini muncul tatkala
pekerjaan proyek memasuki tahap FEED dan analisa penentuan kebutuhan SIL ini biasa dilakukan
segera setelah konseptual design diselesaikan dan hazard identification dan coarse risk
assessment telah dilakukan. Dari sini sudah bisa diperkirakan kebutuhan SIL nya. Misalnya untuk
satu SIF : sistem shutdown sebuah vessel yang ditrigger oleh PSHH ditentukan minimal SIL-2.
Metode yang digunakan di sini, biasanya LOPA, tapi bisa pula menggunakan yang lebih
sederhana: Risk Graph, Risk Matrices, dst. Maka masing masing bagian dari SIF nya, PSHH, logic
solver (bisa PLC), dan Final Element (SDV) nya harus minimal memenuhi kriteria "certified for use
in SIL-2", lebih jauh dijelaskan di bawah ini.

3. SIL Verification/Certification
Sebagaimana sebelumnya, mengenai SIL verification ini secara khusus diatur dalam klausul 7b,
dan 12.7 dari IEC-61511. Di tahap ini, baik peralatan yang dipasang maupun prosedurnya
(prosedur maintenance, test, dst) diverifikasi lebih lanjut. Beberapa metode perhitungan di sini
umumnya menggunakan FTA, Markov, Reliability Block Diagram, dll. Dalam contoh diatas,
dihitunglah integrity level masing masing elemen nya (PSHH, PLC, dan SDV), setelah masing
masing elemen ini dihitung, barulah dihitung integrity level secara sistem (SIF nya). Perlu diingat
bahwa bisa saja satu sistem terdiri dari beberapa PSHH, beberapa PLC, atau bahkan beberapa
SDV. Barulah setelah melalui verifikasi ini (biasanya melalui independent party, tidak harus third
party, namun harus independent, tidak terlibat dalam proyek), sebuah SIF dapat disertifikasi
sebagai SIL-1, SIL-2, SIL-3 dan seterusnya

Sertifikasi sendiri bukanlah menjamin 100% plan nya akan aman, semua harus dilihat dari praktek
praktek Safety as a whole.

Semoga menjelaskan.

AAntonius

Kang DAM, ysh.

Perlu kami jelaskan bahwa, dalam penjelasan email sebelumnya, mohon dibaca lebih teliti, bahwa
dikatakan TUV, diantaranya. Dan hal ini bukan bermaksud menyatakan TUV sebagai satu satunya
badan sertifikasi, seperti yang akang maksudkan. Ok clear.

Lalu untuk konteks sertifikasi kualifikasi suatu kontraktor yg telibat dalam SIS Project, sekali lagi sy
mengatakan bahwa sgt tergantung dari Company Policy, sehingga hal ini bukan mutlak tapi relatif
terhadap kebijakan suatu perusahaan pemberi kerja tertsebut.
Juga dari paparan sy tentang begitu kompleksnya tahapan pekerjaan dalam suatu SIS Project,
maka menurut sy sewajarnyalah jika ('ada suatu KPS' seperti email Pak Anthon Panggabean) yg
meminta persyaratan sertifikasi seperti itu. (Maaf pak Anthon P sekali lagi bukanya mau membela
KPS yg bapak maksudkan tersebtu tetapi hanya mencoba melihatnya dari sisi profesinalitas &
kompetensi sj).
Dan sekali lagi, sepengetahuan sy (sekali lagi sy tdk me-refer ke suatu standar apapun, seperti yg
anda katakan dibawah) tentang bahwa TUV bisa mengeluarkan sertifikasi kualifiasi uintuk engineer
& manajer yg terlibat dalam pekerjaan SIS, untuk memenuhi persyaratan kompetesi yg diperlukan,
misalnya Kalkulasi&Verifikasi perhitungan SIL dll, hal itu hanya karena keterbatasan pemahaman
sy yg sejauh ini hanya mengetahi tentang TUV. Dan sekali lagi silahkan baca lebih teliti email sy
dibawah, bahwa sy tdk mengatakan TUV merupakan suatu badan yg direkomendasikan oleh suatu
perusahan KPS yg akan paparkan dibawah.
Sekali lagi untuk TUV td, silahkan dicari melalui search engine agar mendapatkan penjelasan
detilnya. Mengenai ada badan lain yg juga berkompeten untuk mengeluarkannya, terus terang sy
belum update. Ok clear

Mengenai QRA, ada salah quote (redaksional) oleh sy, sy rasa persis seperti yg anda maksudkan
bahwa QRA itu identik dengan studi penilaian resiko/bahaya yg bersifat KUANTITATIF bukannya
Qualitatif seperti yg tertulis . Ok clear.

Demikian penjelasan tambahan kami.

arnold antonius

pak Anton,

Salah satu sertifikasi kualifikasi untuk pekerjaan SIS Project diantannya adalah FUNCTIONAL
SAFETY ENGINEERING, yang dikeluarkan oleh TUV, diantaranya. Masalah sertifikasi & kualifikasi
ini penting semenjak, pekerjaan SIS Project memang membutuhkan kemampuan yang spesifik
dengan akurasi tinggi dari para enjineer yang terlibat (baik engineer dari Kontraktor maupun tim
KPS pemberi kerja).

Berikut, gambaran tahapapan suatu SIS Project :

Tahap - FEED

Penetapan PFDs

Penetapan dasar konsep SIS yang dipersyaratkan

Penetapan Matrik aturan dan tanggungjawab

Pelaksanaan PHA/SSFA

Penetapan persyaratan RESETD berdasarkan SOP Operasi Plant, SOP Pengendalian Ruang
Kendali dan Manual Book (misalnya Reset WellHead Control Panel, Reset SDV / Final Elements)

Identifikasi operasi pengendalian atau sekuen proses yang memungkinkan berdampak terhadap
SIS

Pengembangan awal PFDs, P&IDs (dengan SIS SIFs), gambar / denah Keselamatan Proses yang
persyaratkan, Data Sheets Proses, data I/O yang digunakan

Daftar SIL dan target SIL berserta Parameter-parameter Kunci (input, output, trip points)
Tabel awal Cause and Effect Diagram

Arsitektur SIF yang dipersyaratkan (untuk SIL 1-3)

Penetapan gambar konsep dan arsitektur akhir dari SIS dan BPCS

Verifikasi awal kalkulasi SIL (untuk SIL 1-3)

Tinjau awal IP

Pengembangan spesifikasi SIS Functional oleh EPC

Tahap - Detail Disain Engineering

Pengembangan SRS (Safety Requirement Specification)

Finalisasi tinjauan SSFA (termasuk revisi)

Finalisasi diagram Cause and Effect

Finalisasi P&IDs (lengkap dengan SIS SIFs), diagram Process Safety, Data Sheet proses, daftar
I/O yang dibutuhkan, Trip Schedule dan daftar Alarm

Finalisasi & Verifikasi kalkulasi SIL

Persiapan spesifikasi detil untuk proses Procurement

Finalisasi dan verifikasi disain

Tahap – Disain SIS dan Fabrikasi

Tahap – Pemrograman Aplikasi SIS

Tahap – Disain Peralatan Field Instrument Devices

Tahap - Commissioning

Dari urutan pekerjaan diatas, sepertinya agak aneh kalau kontraktor yang terlibat, tidak
mempunyai kualifikasi yang mumpuni yang teruji secara sertifikasi. Umumnya para KONTRAKTOR
yang terlibat dalam suatu SIS Project, diistilahkan sebagai SIS Sub-Contractor (yang terdiri dari
para enjiner SIS yang terkategori sebagai spesialis), SIS Vendor (merupakan vendor penyedia
Logic Solver, Sensor dan SDV yang sesuai dengan SIL yang dibutuhkan), PCS Vendor
(merupakan vendor penyedia jasa control system baik automasi maupun sistem terintegrasi yang
umumnya untuk pengendalian BPCS tetapi berkaitan dengan SIS Project). Kontraktor lainnya
tentunya FEED Contractor dan EPC Contarctor. Dan selanjutnya untuk standar kompetensinya
dari masing-masing kontaktor, yang dilibatkan, akan ditetapkan oleh masing-masing perusahan
berdasarkan kebijakan dari perusahan (Company Policy), mengacu pada standar internasional
yang direkomendasikan dan diakuai.

Sekedar menambahkan saja, bahwa kebutuhan akan sertifikasi SIL baik untuk produk peralatan
lapangan & peralatan pengendali yang digunakan (Sensor/Transmitter, Final Element & Logic
Solver) maupun untuk pelaksana jasa kerja sangat ditentukan oleh STANDAR KESELEMATAN
OPERASI dari masing-masing KPS. Yang dalam hal ini tergantung dari Company Policy tadi.

Selanjutnya secara spesifik, pengaturan STANDAR KESELAMATAN OPERASI, menurunkan

SISTEM atau STANDAR suatu KESELAMATAN PROSES (Misalnya : SIS- Safety Integrated
System, Plant ShutDown Management System, Alarm Management System, F&G Management
System, WellHead Control & Shutdown System, Turbine Safety Control & Shutdown System, dll).
Selanjutnya STANDAR KESELAMAT PROSES akan menurunkan STANDAR KESELAMATAN
PERALATAN (Misalnya : SIL untuk standar kuantitas ketersediaan kemungkinan kegagalan suatu
peralatan keselamatan saat kondisi operasi dalam ‘tidak aman’, NEMA/IP untuk standar Enclosure
pada Hazardous Area Classification, NEC (NFPA)/TUV /Cenelec untuk keselamatan produk
terhadap persyaratan Intrinsically Safety yg dipersyaratkan dalam operasi peralatan pada area
Hazardous Area Classification, dll).

Umumnya persyaratan keselamatan operasi tersebut, merupakan rekomendasi dari studi

KESELAMATAN OPERASI, dimana secara siklus pada tahapan suatu SIS Project Management
di-mapping dalam istilah SIS Lifecycle (ANSI/ISA-84.00.01-2004 Part 1), yang dalam hal ini
dilakukan pada suatu CAPITAL Project maupun Reliability Project (justify by MOC due to
unreliable operation / equipments).

Salah satu STUDI KESELAMATAN OPERASI yang harus tersedia pada tahapan FEED adalah
studi yang bersifat penilaian Kualitatif, yaitu SAFETY SYSTEM FUNCTION ANALYSIS - SSFA /
PROCESS HAZARDS ANALYSIS - PHA, yang umumnya mengacu pada ANSI/ISA-84.00.01-2004
Part 1, IEC 61511-1 dan API RP 14C.

Untuk suatu SSFA, biasanya OutCome-Product nya berupa SIS, yang dalam hal ini biasanya
kriteria SIS ditetapkan berdasarkan persyaratan Risk Level yg mengacu pada suatu studi lain
misalnya SOA (Safety Objective Analysis). Selanjutnya menetapkan SIS, yang merupakan
rangkaian fungsi logika dan urutan keselamatan operasi yang dipersyaratkan yg disebut SIFs
(Safety Integrated Function). Dimana penetapan SIFs umumnya bisa mengacu pada : Safety
Process Diagram, CAUSE & EFFECT Diagram, Tripping Schedule, ESD Permissive Logic, ,
WellHead Control & Shutdown System, HIPPS, Turbine Start Up Permissive, Turbine Shut Down
Sequence, dll).

OutCome product lainnya dari SSFA bisa juga berupa ILP (Independent Protection Layer) dari
LOPA (Layer of Protection Analysis), yang yang akan menetapkan jenis peralatan atau sistem
yang akan digunakan sebagai tahapan proteksi kondisi tidak aman (dengan mengacu pada
Integrated Risk Prioritization Matrix, yg juga digunakan oleh SOA) yang dalam hal ini akan
mengacu pada STANDAR KESELAMATAN OPERASI yang telah ditetapkan oleh manajemen
perusahaan maupun peraturan perundangan pemerintah yang berlaku. Dimana suatu STANDAR
atau SISTEM KESELAMATAN OPERASI biasanya merupakan hasil rekomendasi dari suatu studi
keselamatan yang bersifat penilaian Kuantitatif dari suatu tingkat bahaya misalnya dengan
prosedur QRA (Qualitative Risk Assessment Procedure).

Semoga membantu.

Anton

Reliability Engineering Team – Chevron

Expertise

Design, Troubleshooting, Maintenance & Reliability for Field Instrument Devices [Oil&Gas
Metering&Tank Gauging System, Sensor&Transmitter, Actuator, Analyzer Measurement), Process
Control, Safety Process Control, Automation & Integration System

Crootth Crootth

Mas Anton,

Maafkan jika saya belum dapat versi terbaru dari standard terbaru Chevron mengenai SIS ini (ICM-
DU-11.24), namun sepanjang saya ketahui tidak ada sekalipun standard yang menurut saya
sangat bagus ini menyebut nyebut perlunya FUNCTIONAL SAFETY ENGINEERING yang
dikeluarkan oleh TUV. Saya tetap bersepakat bahwa sebuah standard yang bagus tidak menyebut
nama satu vendor atau lembaga tertentu yang berhak ikut ambil bagian sebagai third party. Berikut
saya nukil dari standard Chevron ICM-DU-11.24, sub-part 6.12:

"All SIL 3 verification calculations shall be verified by a qualified third-party independentof the
facility. All SIL 1 and 2 verification calculations should be independently verified by a qualified third-
party who may be associated with the facility."

Jadi jelas kiranya, standard Chevron tidak merefer pada satu lembaga tertentu sebagai third party
nya (TUV, seperti anda nyatakan). TUV sendiri pun ada dua, TUV Sud dan TUV-Rheinland, TUV
mana ini yang direfer? Di luar TUV, menurut info (perlu diklarifkasi), ISA pun bisa memberikan
sertifkasi pada ahli SIL (monggo mas Mefredi diklarifikasi, mas Mefredi adalah salah satu guru
saya di bidang SIL study ini)..

Satu lagi pernyataan dari mas Anton yang perlu diklarifikasi, anda menyebutkan QRA sebagai
QUalitative Risk Asessment, apakah betul demikian?

Terus terang selama saya berkecimpung di dunia SIL, standard tentang SIL Study ini tidak semua
company memilikinya, Chevron dan BP menurut saya sejauh ini menunjukkan praktek praktek
yang excellent dengan membuat dua standard yang cukup komprehensive ini, salut buat Chevron
dan BP. Total E&P sendiri, insyaallah tahun depan akan menyusul.

gandi r setyadi

Om Garonk tercinta,

Mohon penjelasan lebih lanjut ya (sesuai point2) yang kau tulis. Maaf kalau masih rada awam.

1. "Perlu
diingat bahwa "certified for used in SIL-3" tidaklah berarti bahwa SIF
nya kelak benar benar SIL-3. " Bisa dijelaskan lebih dalam ? Bukankah kalau sudah dicertified SIL-
3 berarti ya sudah menghitung aspek2 integrity lainnya secara overall (melalui FMEDA) seperti
yang Om jelaskan di point-3 ?

2. Gimana sensitivity metode2 yang digunakan dalam penentuan SIL (Risk Matrice, LOPA dll
-dibandingkan satu dengan lainnya?)

Crootth Crootth

Gandi

Di daerah dingin sana,

1. Yang dimaksud dengan "certified for used in SIL-3" adalah berlaku untuk satu unit alat, bukan
fungsi, sebagaimana diketahui oleh dik Gandi, pada kuliah Prof. Saswinadi Sasmojo (Pengantar
Analisis Sistem Teknik Kimia, TK-201) dulu :

Unit-Unit (atau alat alat) --> menyusun Fungsi-fungsi --> menyusun sebuah Sistem

Jadi satu alat (sebut saja PSHH) secara mandiri, yang memenuhi kriteria "certified for used in SIL-
3", belumlah bisa dikatakan fungsi nya memenuhi kriteria SIL-3 JIKA alat alat lainnya (yang
digunakan dalam satu fungsi tersebut) tidak memenuhi "certified for used in SIL-3" ATAU jika hasil
analisa verifikasi (baik dengan RBD, FTA atau Markov) dari fungsi nya menyatakan kombinasi
(arsitektur) alat alat berikut faktor proof test dan periodic test nya bisa memenuhi kriteria SIL-3.

Lihat contoh di bawah ini:

Satu sistem terdiri dari PSHH + Logic Solver + Final Elemen (SDV)
2 buah PSHH yang berarsitek redundant (1oo2) memiliki PFD = 0.0082 (certified for used in SIL-2,
dengan syarat periodic test setahun sekali)
1 buah logic solver yang memiliki PFD = 0.000378 (certified for used in SIL-3, dengan syarat
periodic test 1 tahun sekali)
1 buah Final element, valve (SDV katakanlah) memiliki PFD = 0.023 (certified for used in SIL-1)
Maka PFD dari SIF tersebut adalah = PFD-PSHH (redundant, 1oo2) + PFD Logic Solver + PFD
Final Element = (0.0082 x 0.0082) + 0.000378 + 0.023 = 0.0301 (memenuhi kriteria SIL-1)
Jadi jelas kiranya dari contoh di atas, sebuah unit (dalam contoh di ataas adalah SIL-3 PLC) yang
memenuhi "certified for used in SIL-3" belum mampu untuk membentuk fungsi shutdwn (SIF) yang
memiliki kriteria SIL-3 karena tidak didukung unit unit lainnya (PSHH dan Final Element) dan atau
arsitektur (coba saja jika final elemennya redundant, 1oo3 misalnya) dan atau interval testingnya
dst.

Contoh di atas adalah untuk memberikan penggambaran saja, dalam kenayataannya TIDAKLAH
semudah itu menentukan SIL dari sebuah SIF, terkadang cukup rumit yang membuat kita
membutuhkan software untuk menyelesaikannya.

2. Sebuah pertanyaan yang tercerdas yang saya dapatkan dari milis migas ini!
metode metode penentuan kebutuhan SIL, SIL requirement study, selama ini memang tidak
mengikutsertakan unsur sensitivity, kecuali jika SIL requirement nya menggoreng hasil report QRA
(kebanyakan QRA memasukkan unsur sensititvity). Inilah yang menurut saya juga merupakan
back-log dari LOPA, Risk Graph, atau Risk Matrices methodology.

Thanks Gandi,

Semoga membantu

febri wardana

Mas Garonk,

Mau tanya dikit soal certified for used in SIL-3, mohon klarifikasinya. Saya pernah denger
meskipun suatu instrument dikatakan certified SIL-3 tapi tidak dilakukan periodic test secara
berkala spt yg ditentukan apakah akan turun SIL-nya ? Demikian pula suatu alat instrumentasi
certified used SIl-1 apakah juga bisa naik ke SIL-2 atau yg diatasnya jika periodic testnya kita
tambahkan ? Kalau tidak bisa, berarti kita juga sangat tergantung dgn sertifikasi suatu instrument
dalam menentukan peralatan2 yg digunakan dalam satu loop. Saya pernah melihat grafik SIL yg
naik turun sesuai dgn time domain, dimana ketika kita melakukan periodic test maka PFD akan
turun (kembali ke PFD SILnya).

Qualitative Risk Analysis memang lebih mudah dilakukan daripada quantitative, dan dari analysis
tersebut memang kita bisa menentukan tingkat kebutuhan SIL system kita berdasarkan referensi
risk matriks, dsbnya.

Crootth Crootth

Dik Febri,

Berikut adalah rangkuman jawaban saya atas pertanyaan-pertanyaan dik Febri:

1. Tes (baik itu proof test maupun manual test) merupakan faktor penting yang dapat
mempengaruhi nilai SIL dari sebuah SIF.

2. Jawab dari pertanyaan dik Febri "suatu alat instrumentasi certified used SIL-1 apakah juga bisa
naik ke SIL-2 atau yg diatasnya jika periodic testnya kita tambahkan ?" bisa iya bisa engga.
3. Untuk kebanyakan final element, pengurangan "time interval" untuk manual testing (artinya
mempersering manual testing) dapat /berpotensi menaikkan SIL

4. Namun untuk sebuah PLC simplex misalnya, semakin anda memperbanyak jumlah manual
testing (mengurangi time interval) dapat berarti anda memperbanyak / mempersering melakukan
bypass pada sistem PLC anda (untuk mempertahankan agar operasi yang nilainya $$$ tetap
berlangsung normal - tidak shutdown). Anda tentu tahu dalam keadaan logic solver ter-bypass,
availability PLC simplex turun hingga nol bukan?
nilai availability = nol, berarti PFDnya naik, berpotensi menyebabkan nilai SIL turun

5. Jangan pula melupakan "automatic test diagnostic coverage" dan "proof test coverage" dalam
pengetesan. Suatu SIF yang ditest sekali dalam lima tahun belum tentu lebih tinggi SIL nya
dibanding pengetesan sekali dalam sepuluh tahun, jika pengetesan sekali dalam lima tahun
"automatic test diagnostic coverage"nya jauh lebih rendah (dibanding pengetesan sekali dalam 10
tahun)

KESIMPULAN

Menghitung SIL (memverifikasi SIL) dari sebuah SIF itu bukanlah pekerjaan yang
sederhana/mudah
Oleh karenanya diperlukan seseorang yang sudah ahli untuk melakukannya (bahkan beberapa
perusahaan mengartikannya orang tersebut harus memiliki sertifikasi)

Semoga menjawab

febri wardana

Makasih Mas DAM, cukup memberikan pencerahan buat saya.....

Untuk automatic periodic test setahu saya memang diperlukan dan mungkin juga harus melibatkan
field instrument dan logic solver yg mendukung test ini. Terkadang ada sistem logic solver/field
instrument yg mungkin belum menyediakan fasilitas ini, shg kita harus lakukan manual. Dengan
automatic periodic test dimungkinkan kita tidak perlu membypass logic krn impact ke process
minimum dan bisa dilakukan dalam kondisi online (PFD tidak akan berubah akibat bypass logic).

dkar

Proof test interval sangat mempengaruhi performansi sebuah SIS sesuai dengan rumus
PFD=TI*Lambda/2 dimana lambda failure rate, jadi semakin panjang test interval yang akan
dilakukan maka PFD semakin besar tetapi tergantung architecturenya juga. Sebagai contoh untuk
hanya SIL 1 1oo1 untuk TI=3yr masih meet the requirement tetapi dengan TI=1yr all of the SIL
masuk dalam rentang PFDavg (diambil dari paper nya mbak Angela E. Summers, "Cookbook
Versus Performance SIS Practices").
Roslinormansyah

Mas Febri,

Saya kok tambah bingung dengan statement sampean dibawah ini ya :

Qualitative Risk Analysis memang lebih mudah dilakukan daripada quantitative, dan dari analysis
tersebut memang kita bisa menentukan tingkat kebutuhan SIL system kita berdasarkan referensi
risk matriks, dsbnya

1. Benarkah tingkat kebutuhan SIL system "hanya" dengan risk matriks ? lantas bagaimana
dengan dengan analisis FTA yang banyak dipakai untuk hitung PFD (lihat contoh cak DAM di
tulisan yang lain tentang ini).

2. HAZOP adalah qualitative risk analysis "tapi" masih butuh LOPA untuk mendiskripsikan berapa
SIL yang terhitung. Mungkin mas Febri bisa kasih contoh Qualitative Risk Analysis yang lain yang
bisa direct untuk menentukan SIL, please.

febri wardana

Mungkin yang saya maksud untuk qualitative risk analysis adalah ketika kita melakukan Process
Hazard Analysis baik itu menggunakan hazop, what if atau metode lainnya kita bisa melakukan
SOA (safety object analysis) sekaligus. SOA ini untuk menentukan instrument safety system yg
dibutuhkan untuk mencegah dan memitigasi hazard yg ada. PHA bisa menggunakan risk matrix
utk PHA, sedangkan SOA bisa menggunakan risk matrix khusus untuk SOA dimana akan
menentukan IPL credit yg harus dicapai berdasarkan risk matrix ini. Refernsi IPL diperlukan untuk
mengidentifikasikan gap IPL dan kita bisa melakukan rekomendasi agar gap tersebut hilang sesuai
dgn tabel IPL yg ada. Hasil dari risk matrix SOA ini ada kaitannya dgn kebutuhan SIL certified
sesuai dgn IPL credit yg diperlukan. Ini yg saya tahu dari standard yg dipakai di tempat saya.

Mungkin karena saya baru belajar jadi sedikit membingungkan ya...thanks atas comment-nya.
Lebih cocoknya bukan statement kali, pendapat dari hasil membaca referensi yg ada. Untuk
LOPA, quantitative risk analysis saya belum pernah membacanya, mudah2an dgn diskusi ini saya
banyak belajar dari rekan2. Mohon masukannya...