Professional Documents
Culture Documents
Failure Evaluation
(Hazard Analysis)
A
man
C ekala
B
ayaha
1. Apa ancamannya?
2. Apa kerentanannya?
3. Elemen yang terpapar risiko?
4. Apa saja kemampuannya?
5. Kampung yang paling berisiko?
2
Nani Kurniati, PhD
Approaches to Hazard Analysis
Industrial and Systems Engineering ITS
Failure mode
1. Function mechanism
2. Failure mechanism
Assign RPN
Failure effect
Failure
No Function Failure Cause Higher
Mode Local effect End effect
level
Risk
Occurrenc
Failure Failure Detecti Priority
No. Function Severity e
Mo de Cause on Number
Likelihood
(RPN)
Failure effect
Functio Failure Failure
No Kompon Failure
n Mode Local Higher End detection
. en Cause
effect level effect method
• Nomor identifikasi :nomor fungsi peralatan dan diatur dengan aturan pengkodean sistem.
• Identifikasi fungsi/jenis : Nama dari jenis atau sistem fungsi yang akan dianalisa
• Fungsi : bagaimana perangkat keras tersebut melakukan fungsinya.
• Failure mode and cause : Bagaimana kerusakan terjadi. Tipe kerusakan secara garis besar
meliputi : Operasi premature. Kerusakan operasi dalam waktu tertentu, Operasi sesaat,
Kehilangan output, Degradasi output atau kapabilitas operasional, Kondisi kerusakan unik
yang lain.
• Operation mode : ringkasan dari fase tugas dan bagaimana beroperasi ketika kerusakan
muncul.
• Efek kerusakan : Konsekuensi dari setiap kerusakan dalam operasi, fungsi, dan status
harus diidentifikasi dan dievaluasi, ini meliputi :Efek lokal (dampak dari kerusakan pada
jenis tersebut), Next higher level (dampak kerusakan yang dapat terjadi pada level
diatasnya), Efek akhir (efek keseluruhan dari sistem operasi, misalnya : kematian,
kerusakan, atau dampak lingkungan).
• Metode deteksi kerusakan : Bagaimana operator dapat mengetahui adanya kerusakan
harus dilaporkan, ini meliputi indikasi dan isolasi
• Ketetapan kompensasi : Meliputi ketetapan rancangan atau tindakan operator yang akan
dilakukan jika regulasi atau pengurangan dampak telah didefinisikan dan dievaluasi
• Klasifikasi tingkat kepentingan : Tingkat kepentingan dari kerusakan harus juga
dikategorikan dalam level tinggi, rendah, atau medium
Pendekatan kualitatif
Merupakan suatu bagian • Jika tidak ditemukan data konfigurasi komponen
analisa yang digunakan untuk spesifik atau tingkat kerusakan maka dilakukan
membuat peringkat setiap penilaian kemungkinan kemunculan kerusakan.
failure mode potensial yang • Level kemunculan kerusakan tersebut
telah didefinisikan dalam diklasifikasikan
FMEA berdasar pada Level Tipe Probability of Occurances
kombinasi ketergantungan dari A Frequent > 0,2
klasifikasi tingkat kepentingan B Reasonably probable 0,1 - 0,2
dan probabilitas C Occasional 0,01 – 0,1
kemunculannya. Dalam analisa D Remote 0,001 – 0,01
ini dapat dilakukan dengan E Extremely Unlikely < 0,01
dua pendekatan berdasarkan
kesediaan datanya, yaitu
kuantitatif dan kualitatif. Pendekatan kuantitatif
• Dalam pendekatan ini dipakai sumber data
tingkat kerusakan dan panduan MIL-HDBK-217.
ity
• Item critically numbers (Cr)
al
B
itic
Cr
Merupakan nilai kritis untuk setiap
g
sin
C
peralatan atau item, formulanya dapat
ea
cr
ditulis :
In
D
Cr = ∑(βα λp t)n
n = failure mode E
• Critically matrix : perbandingan antara IV III II I
setiap failure mode terhadap derajat Klasifikasi Tingkat Kepentingan
kepentingan.
Seve Diskripsi Definisi level Aplikasi Severit Diskripsi Definisi level Aplikasi
rity level untuk y level level untuk
level kelompok kelompok
fungsi konsekue
nsi fungsi
1 Minor,ta Tidak berfungsi, waktu Pemindaha 1 Minor,tak Respon menurun Penahan.
k berarti tunggu operasi tidak n, berarti atau hilang
berarti pengendali
, proses 2 Mayor, Respon terbatas
2 Mayor, Tidak berfungsi, produksi. marginal atau durasi pendek
marginal pengukur kegagalan
tidak berfungsi, 3 Signifikan, Komitmen
membuat proses berbahaya personel dan
menunggu sumber daya
menurun
3 Signifika Fungsi menurun atau signifikan
n, rusak, proses
4 Catastrophi Kehilangan
berbahay menunggu
c penahan
a
keseluruhan dan
4 Catastrop Fungsi rusak dampak
hic keseluruhan lingkungan
Aplikas Aplikasi
Sev i Untuk untuk
eri Kelomp Sev
Diskripsi kelompo
ty Definisi level ok erity Diskripsi
level Definisi level k
lev Konsek leve level
konsekue
el uensi l
nsi
Fungsi fungsi
Dampak pada personel Tidak ada kerusakan pada
Minor,tak
1 dan tidak ada dampak Minor,tak peralatan dan ruangan,
berarti 1
pada masyarakat berarti tidak ada operasi yang
Perlakuan pengobatab menunggu
Mayor,
2 profesional tapi tidak
marginal
pada masyarakat Mayor, Kerusakan peralatan,
Kesela 2
marginal operasi menunggu Ledakan
Cidera serius pada matan atau api
Signifikan
personel dandampak
3 ,
pada masyarakat Signifikan, Ada dampak kerugian
berbahaya 3
terbatas berbahaya sistem atau lini
Diskripsi Definisi
PROBABILITY OF FAILURE
SEVERITY LEVEL
Improbable Remote Occasional Probable Frequent
Investigating Causes of
Failures & Mishaps
Undesired Outcome
PROXIMATE
Event #1 Condition Event #2 Failed or CAUSES
Exceeded Barrier
or Control
WHY
ed
WHY
WH WH WH
Y
W or
WHY
Y Y Y Y
HY Control
WHY WHY WHY WHY
WH WH WH WH WH WH
ROOT CAUSES
Y Y Y
Y Y Y
Undesired outcome
• Method of hazard analysis which starts with an identified fault and works backward to the
causes of the fault.
• Can be used at all stages of hazard analysis from preliminary analysis through to detailed
software checking
• Top-down hazard analysis method. May be combined with bottom-up methods which start
with system failures and lead to hazards
• Step :
– Identify hazard
– Identify potential causes of the hazard. Usually there will be a number of alternative
causes. Link these on the fault-tree with ‘or’ or ‘and’ symbols
– Continue process until root causes are identified
– Consider the following example which considers how data might be lost in some system
where a backup process is running
• Method: trace faults stepwise back through system design to possible causes
– a tree with a top event at the root
– logic gates at branches, linking each event with its “immediate” causes
– initiating faults at leaves (eventually)
• Good for tracing system hazards through to component failures, and thus for allocating safety
requirements. Good for checking completeness of safety requirements but can be difficult, time-
consuming, hard to maintain.
• Attributes:
– Graphical
– Top Down
– Analytical : Qualitative & Quantitative
• Goal: To identify all conditions that put system in a Hazardous States
Nani Kurniati, PhD
Fault-tree analysis
Industrial and Systems Engineering ITS
FTA FMEA
• Assumes failure of the
functionality of a product • Assumes component or part
• Identifies part/module failure
failure as cause of • Identifies functional failure
functional failure as a result of part failure
Nani Kurniati, PhD
FTA Basic Symbols
Industrial and Systems Engineering ITS
Out
Connects two or more In Transfer-in and
faults that must occur transfer-out events
AND simultaneously to
cause the preceding
Priority AND Gate:
fault Fault occurs if all
inputs occur in a
Exclusive OR Gate: certain order
Fault occurs if only
one of the input faults Voting OR Gate: Fault
occurs if m or more
occurs out of n input faults
occurs
Nani Kurniati, PhD
FTA Conventions
Industrial and Systems Engineering ITS
TRANSFER TO NEXT
A
PAGE
TOP LEVEL
EVENT(FAULT)
OR GATE;--EITHER OR
BASIC FAULT
INPUT FAULT MAY
RESULT IN AN AND GATE-BOTH
OUTPUT FAULT INPUT FAULTS
MUST OCCUR AND
FOR AN OUTPUT
FAULT
UNDEVELOPED
FAULT/HAZARD
TRANSFER TO
B
ANOTHER PAGE
TRANSFER
FROM OTHER OR
BASIC FAULT
EVENT
AND GATE-BOTH
INPUT FAULTS
MUST OCCUR AND
FOR AN OUTPUT
FAULT
UNDEVELOPED
A
FAULT/HAZARD
WRONG
VISCOSITY
INK NOT
FLOWING PARTICLES FILTER INK
IN INK
FLOW
BLOCKED
INK DRIED IN
PEN
NO INK IN
A
RESERVOIR
ASPECT RATIO
TOO HIGH
POOR FIT IN
OR
HAND
MAJOR
DIAMETER
TOO LARGE
ASPECT RATIO
TOO SMALL
BASE
DOES NOT FLATNESS
RESTRICT OR
SPILLAGE
BASE SIZE
TOO SMALL
RIM TO FILL
INSUFFCIENT
OR Gates are
additive • P(OR) P(A)+P(B)
HAZARD
4. x 10-9
SYSTEM DRIFT>
FAILURE LIMIT
1. x 10-16 + 4. x 10-9
REFERENCE
CMPT A FAILS CMPT B FAILS CMPT C DRIFTS
DRIFTS
5. x 10 -9
x 2. X 10 -8
3. x 10-9 + 1. x 10 -9
Tank overflow
AND
X Outlet AND
Controller Valve A Controller
failed Sensor Sensor
Y X Y
fails fails
Wire AB overheating
AND
Primary
Inlet
The relay contact remain stuck
failures
valve failed
C1 C2 O
0 0 0
1 0 1
0 1 1
1 1 1
C1 C2 O
0 0 0
1 0 0
0 1 0
1 1 1
Nani Kurniati, PhD
ANOTHER PHA
Industrial and Systems Engineering ITS