Pada era-era sebelumnya, dimana komputer digital belum digunakan
dalam industri proses, fungsi process control dijalankan pada peralatan
yang berbasis sinyal analog dan fungsi/logika safety dijalankan pada
perangkat relay yang terpisah dari perangkat process control. Sejak
mulai digunakannya komputer digital dalam industri proses di tahun 1960
s/d 1970-an, fungsi process control dijalankan di DCS, sedangkan logika
safety di PLC. Mengingat kedua perangkat DCS dan PLC berbasis software
dan memiliki fitur yang mirip, maka sebagian orang mengusulkan agar
fungsi process control dan safety dijalankan dalam peralatan yang sama,
dalam hal ini DCS.
Alasan mereka adalah dengan menggunakan satu
peralatan maka integrasi/komunikasi akan lebih mudah, menggunakan power
supply yang sama, pengurangan training dan spare parts, yang kesemuanya
berujung pada pengurangan biaya keseluruhan (overall cost) yang cukup
signifikan. Apalagi saat ini dengan adanya redundancy system, maka
kehandalan DCS sudah cukup tinggi, sehingga tidak ada alasan untuk tidak
menyatukan kedua sistem process control dan safety control dalam DCS.
Akan tetapi, mengapa semua standard internasional seperti API, AIChe,
IEC, ANSI/ISA, NFPA serta standard lainnya tetap
menyatakan/merekomendasikan pemisahan antara kedua sistem tersebut?
Setidaknya ada beberapa alasan yang melatar belakanginya, dua
diantaranya akan dibahas di sini. Akan tetapi perlu diketahui bahwa
issue kehandalan/redundancy DCS bukan merupakan alasannya.
Process control active – Safety control passive. Perbedaan mendasar antara process control dan safety control adalah process control bersifat active sedangkan safety control bersifat passive.
Process control selalu active, menerima input analog dari
sensor/transmitter, melakukan perhitungan algoritma kontrol serta
perhitungan lainnya, dan memberi output analog ke final element. Jika
terjadi permasalahan/kesalahan, dengan mudah bisa diketahui, jarang ada
kerusakan yang tidak terdeteksi (hidden failure), semuanya dengan mudah
bisa ditelusuri. Parameter-parameternya seperti tunning parameter,
range, Auto/Manual bisa diubah-ubah. Sistemnya juga bisa dengan mudah
di-bypass.
Sebaliknya, safety control bersifat passive. Sistem ini tidak
melakukan apa-apa (tidak bereaksi) selama kondisi normal, sehingga kita
tidak mengetahui apakah ia dalam kondisi baik atau tidak. Untuk itu
perlu ada self-diagnostic dalam sistem ini untuk memastikan sistem dalam
kondisi baik. Alternative lainnya adalah dengan menggunakan fail-safe
system, dimana kemungkinan terjadinya kerusakan yang membahayakan
(dangerous failure) ditekan seminimal mungkin.
Oleh karena itu, sistem yang dirancang khusus untuk process control
seperti DCS sama sekali tidak bisa digunakan untuk safety control.
Alasan utamanya terletak pada self-diagnostic dan/atau fail safe system.
Bisa saja DCS dilengkapi dengan self diagnostic dan/atau fail safe
system sehingga bisa digunakan untuk safety control, akan tetapi
harganya akan sangat mahal.
Common Cause Failure. Common cause failure
didefinisikan sebagai sebuah kesalahan/kerusakan yang berpengaruh pada
lebih dari satu item dalam suatu peralatan/system. Common cause failure
ini selalu ada dalam setiap peralatan/sistem sekalipun peralatan/sistem
tersebut bersifat redundant. Sebagai gambaran, salah satu parameter
yang menjadi ukuran common cause failure pada redundant system adalah beta factor, yang menggambarkan persentase dari seluruh kerusakan pada suatu leg/module yang berpengaruh pada seluruh redundant system.
Jika process control dan safety control dijalankan pada suatu
system/peralatan, maka akan ada potensi terjadinya kerusakan sistem yang
disebabkan oleh common cause failure. Pemisahan kedua system ini
dimaksud untuk menghindari pengaruh common cause failure pada kedua
sistem sekaligus. Dengan demikian, apabila terjadi kerusakan pada suatu
sistem, masih ada sistem lainnya yang bekerja untuk mengamankan plant.
Akan tetapi apabila karena alasan tertentu, kedua sistem ini harus
disatukan (seperti pada sistem kontrol untuk turbo machinery), maka
spesifikasi perangkat yang digunakan harus setara dengan spesifikasi
untuk safety control, yaitu memiliki self diagnostic dan/atau fail safe.
Demikianlah dua alasan mengapa process control dan safety control harus dijalankan dalam perangkat yang terpisah.
0 komentar:
Posting Komentar