SIS: Safety Instrumented System

Safety Instrumented System adalah system instrumentasi dan kontrol yang terintegrasi input-control-output dan difungsikan secara khusus dan independent untuk kondisi hazard. Terminologi ini merupakan penggabungan dari fungsi-fungsi kritikal seperti Emergency Shutdown System (ESD), Fire and Gas Detection System (FGDS), dan High Integrity Pressure Protection System (HIPPS). Tujuan utama dari ESD, FGDS, dan HPPS adalah untuk menjamin keselamatan atau safety dari plant dan lingkungannya. Jadi SIS system bukan merupakan sistem kontrol reguler yang menjamin bagaimana proses dapat berjalan sebagaimana yang diinginkan dan menghasilkan produk olahan menurut desain proses engineer, tetapi menjamin keselamatan sebagaimana didesign oleh process safety engineer.

P&ID sudah memberikan simbol secara khusus (Wajik dengan huruf I) untuk mengakategorikan bahwa field devices merupakan bagian dari SIS system. Serta dari alarm signal yang dikirim oleh field devices apabila menunjukkan kondisi kritikal (Hi-Hi it means very High or Lo-Lo it means very Low) maka field devices itu merupakan golongan SIS system. Apabila alarm yang ditunjukkan adalah Hi or Lo saja maka devices itu bukan termasuk bagian dari SIS system. 

Cause & Effect Matrix merupakan “holy book” yang digunakan untuk dapat menterjemahkan bagaimana SIS harus dijalankan.

Field devices protocol yang approve untuk SIS system adalah system konvensional 4-20 mA dan juga SMART transmitter dengan HART (Highway Addressable Remote Transducer) Protocol. Fieldbus Protocol masih belum dapat diaplikasikan untuk SIS system.

Sebagaimana dunia safety yang selalu memperhitungkan resiko fatality, injury, dan kerusakan peralatan maka SIS sytem menerapkan hal serupa. Hasil estimasi resiko kemudian diterjemahkan menjadi tingkat kehandalan devices yang dapat digolongkan menjadi Safety Integrity Level SIL 1, SIL 2, SIL 3, dan SIL 4. Semakin tinggi SIL maka semakin robust dan handal devices tersebut dan dibuktikan melalu sertifikat kehandalan dari berbagai pengujian kegagalan (failure test). Devices tersebut meliputi field devices dan safety control system devices.

Bagaimana untuk me-matchingkan pilihan SIL devices yang tepat dan actual SIL requirements? 

Setiap plant harus dievaluasi secara komprehensive yang melibatkan multi disiplin ilmu terutama adalah ilmu kimia. Dari evaluasi resiko tersebut maka plant atau sub-plant package dapat digolonkan ke dalam SIL tertentu. Misalkan evaluasi dari berbagai faktor membuat tingkatan resiko seperti ini:

1). Tingkat Paling Berbahaya : Vesel meledak, Multiple Employee Fatality, Multiple People Fatality who stay around plant.

2). Tingkat Lebih Berbahaya : Vesel meledak, Multiple Employee Fatality.

3). Tingkat Berbahaya : Vesel Meledak, One Employee Fatality, Multiple Employee Injury.

4). Tingkat Kurang Berbahaya : Vesel Meledak, Multiple Employee injury.

5). Tingkat Tidak Berbahaya : Vesel tidak dapat meledak, tidak menimbulkan injury.

Maka kita dapat menggolongkan No. 1 (Tingkat Paling Berbahaya) sebagai SIL 4. Contohnya ini adalah Plant Nuklir Muria di Jawa Tengah, yang failure resiko-nya dapat menimbulkan impact yang luar biasa bagi plant, employee, dan penduduk sekitar. Oleh karenya pemilihan safety devices baik itu transmitter, controller, dan valve harus memenuhi sertifikat SIL 4. Apa artinya SIL 4? Yaitu PFD-nya 0.00001 sampai 0.0001 or 1/100,000 sampai 1/10,000 atau 1/100,000 sampai 10/100.000. Artinya apa angka itu? bahwa device anda sudah terbukti dalam 100,000 test pengiriman signal dan pengolahan signal logic dan pengiriman kembali ke final element hanya pernah mengalami kegagalan antara dalam range 1-10 saja. Sertifikat diberikan oleh lembaga yang kredibel untuk melakukan pengujian.    

Akan berbeda halnya dengan No. 4, kita dapat memasukkannya sebagai SIL 1.  Maka PFD yang diperlukan yaitu antara 0.01 sampai 0.1 atau 1/100 sampai 1/10 atau 1/100 sampai 10/100. Artinya dalam seratus pengujian diperkenankan devices tersebut mengalami kegagalan sebanyak 1-10 kali. Cukup ringan bukan persyaratannya dibanding SIL-4?  Iya karena SIL 1 resikonya jauh lebih kecil dibanding SIL 4.

Nah bagi No. 5, dapat saja tidak digolongkan dalam SIL, karena memang tidak ada resiko yang perlu ditakutkan untuk dihadapi.

SIL 2, SIL 3, dapat dihitung dengan cara serupa. Tabel-tabel Probability Failure Demand dapat anda download dari internet.

Nova Kurniawan

Alumni Teknik Fisika ITB, 2004, sekarang bekerja sebagai Instrument Engineer J Ray McDermott.

8 Responses

  1. ass.wr.wb
    mas nova saya mo tanya pengertian/istilah Alarm Low,alrm Low low
    alarm high dsb?

    trimakasih

  2. Mas Tuko,

    Alarm is a instrument code to show that the value has been going to critical value. Process alarm normally consist of Low, Low-Low, Hi, Hi-Hi. For example we have 100 cm High Level Tank. We will control the level of water inside it. We will set Low-Low is 10 cm, Low is 20 cm, Hi is 80 cm, and Hi-Hi is 90 cm. Low and Hi is alarm only and part of Process Control System. But Low-Low & Hi-Hi is alarm followed by shutdown action, that’s why this is part of SIS control or ESD system.

  3. Salam bwt mas nova,
    perkenalkan saya ronny, bekerja di salah satu oil and gas company di Indonesia
    saya minta tolong, ada standar referensi bwt penentuan titik level pengukuran untuk scrubber baik untuk shutdown system ataupun sistem proses. berhubung saya baru di bidang instrumentasi, jadi mohon bantuannya.
    Makasih banyak

  4. ijin copy ya om.

  5. gak untuk diposting lagi kok om buat baca2 aj. mo ngeprint sih tp blom punya printer he he he

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: