Kamis, 22 November 2012

Apakah Process Control dan Safety Control Boleh Disatukan? Episode 2 SIS

Pada era-era sebelumnya, dimana komputer digital belum digunakan dalam industri proses, fungsi process control dijalankan pada peralatan yang berbasis sinyal analog dan  fungsi/logika safety dijalankan pada perangkat relay yang terpisah dari perangkat process control.  Sejak mulai digunakannya komputer digital dalam industri proses di tahun 1960 s/d 1970-an, fungsi process control dijalankan di DCS, sedangkan logika safety di PLC.  Mengingat kedua perangkat DCS dan PLC berbasis software dan memiliki fitur yang mirip, maka sebagian orang mengusulkan agar fungsi process control dan  safety dijalankan dalam peralatan yang sama, dalam hal ini DCS.
Alasan mereka adalah dengan menggunakan satu peralatan maka integrasi/komunikasi akan lebih mudah, menggunakan power supply yang sama, pengurangan training dan spare parts, yang kesemuanya berujung pada pengurangan biaya keseluruhan (overall cost) yang cukup signifikan.  Apalagi saat ini dengan adanya redundancy system, maka kehandalan DCS sudah cukup tinggi, sehingga tidak ada alasan untuk tidak menyatukan kedua sistem process control dan safety control dalam DCS.

Akan tetapi, mengapa semua standard internasional seperti API, AIChe, IEC, ANSI/ISA, NFPA serta standard lainnya tetap menyatakan/merekomendasikan pemisahan antara kedua sistem tersebut?  Setidaknya ada beberapa alasan yang melatar belakanginya, dua  diantaranya akan dibahas di sini.  Akan tetapi perlu diketahui bahwa issue kehandalan/redundancy DCS bukan merupakan alasannya.

Process control active – Safety control passive.  Perbedaan mendasar antara process control dan safety control adalah process control bersifat active sedangkan safety control bersifat passive.

Process control selalu active, menerima input analog dari sensor/transmitter, melakukan perhitungan algoritma kontrol serta perhitungan lainnya, dan memberi output analog ke  final element.  Jika terjadi permasalahan/kesalahan, dengan mudah bisa diketahui, jarang ada kerusakan yang tidak terdeteksi (hidden failure), semuanya dengan mudah bisa ditelusuri. Parameter-parameternya seperti tunning parameter, range, Auto/Manual bisa diubah-ubah. Sistemnya juga bisa dengan mudah di-bypass.

Sebaliknya, safety control bersifat passive. Sistem ini tidak melakukan apa-apa (tidak bereaksi) selama kondisi normal, sehingga kita tidak mengetahui apakah ia dalam kondisi baik atau tidak.  Untuk itu perlu ada self-diagnostic dalam sistem ini untuk memastikan sistem dalam kondisi baik. Alternative lainnya adalah dengan menggunakan fail-safe system, dimana kemungkinan terjadinya kerusakan yang membahayakan (dangerous failure) ditekan seminimal mungkin.

Oleh karena itu, sistem yang dirancang khusus untuk process control seperti DCS sama sekali tidak bisa digunakan untuk safety control. Alasan utamanya terletak pada self-diagnostic dan/atau fail safe system.  Bisa saja DCS dilengkapi dengan self diagnostic dan/atau fail safe system sehingga bisa digunakan untuk safety control, akan tetapi harganya akan sangat mahal.

Common Cause FailureCommon cause failure didefinisikan sebagai sebuah kesalahan/kerusakan yang berpengaruh pada lebih dari satu item dalam suatu  peralatan/system. Common cause failure ini selalu ada dalam setiap peralatan/sistem sekalipun peralatan/sistem tersebut bersifat redundant.  Sebagai gambaran, salah satu parameter yang menjadi ukuran common cause failure pada redundant system adalah beta factor, yang menggambarkan persentase dari seluruh kerusakan pada suatu leg/module yang berpengaruh pada seluruh redundant system.

Jika process control dan safety control dijalankan pada suatu system/peralatan, maka akan ada potensi terjadinya kerusakan sistem yang disebabkan oleh common cause failure. Pemisahan kedua system ini dimaksud untuk menghindari pengaruh common cause failure pada kedua sistem sekaligus. Dengan demikian, apabila terjadi kerusakan pada suatu sistem, masih ada sistem lainnya yang bekerja untuk mengamankan plant.

Akan tetapi apabila karena alasan tertentu, kedua sistem ini harus disatukan (seperti pada sistem kontrol untuk turbo machinery), maka spesifikasi perangkat yang digunakan harus setara dengan spesifikasi untuk safety control, yaitu memiliki self diagnostic dan/atau fail safe.

Demikianlah dua alasan mengapa process control  dan safety  control harus dijalankan dalam perangkat yang terpisah.

0 komentar:

Posting Komentar