Safety Integrity Level

• A. Pengertian Safety Integrity Level (SIL)
• B. Cara Menerapkan Safety Integrity Level (SIL) dalam Pembuatan Mesin
• C. Beberapa Tingkatan Level SIL
• D. Contoh Umum Penentuan SIL
• E. Contoh Khusus terapan pada Boiler
• F. Beberapa Brand PLC Yang menggunakan SIL
• G. System dan Rancangan yang Dimiliki PLC Sehingga Dikatakan Memiliki Kemampuan SIL

A. Pengertian Safety Integrity Level (SIL)

Safety Integrity Level (SIL) adalah ukuran yang digunakan dalam standar keselamatan fungsional untuk mengindikasikan tingkat pengurangan risiko yang diperlukan atau kemampuan sistem keselamatan untuk berfungsi dengan baik ketika dibutuhkan. SIL adalah bagian dari standar IEC 61508, yang merupakan standar internasional untuk keselamatan fungsional dalam sistem elektrik, elektronik, dan elektronik yang dapat diprogram (Electric/Electronic/Programmable Electronic).

SIL dibagi menjadi empat level, mulai dari SIL 1 (yang paling rendah) hingga SIL 4 (yang paling tinggi). Level ini menentukan sejauh mana pengurangan risiko diperlukan, serta menunjukkan seberapa andal sistem keselamatan harus beroperasi untuk mencapai keselamatan yang diinginkan. Semakin tinggi level SIL, semakin besar pengurangan risiko yang harus dicapai oleh sistem keselamatan tersebut.

Cara Menentukan Safety Integrity Level (SIL)

Menentukan SIL melibatkan analisis dan evaluasi risiko yang mungkin terjadi dalam operasi suatu mesin atau sistem. Berikut adalah langkah-langkah untuk menentukan SIL:

1. Identifikasi Bahaya

   Langkah pertama adalah mengidentifikasi bahaya potensial yang dapat terjadi selama operasi mesin. Identifikasi bahaya dapat dilakukan dengan melakukan tinjauan menyeluruh terhadap semua skenario operasi, pemeliharaan, dan keadaan darurat.

2. Penilaian Risiko (Risk Assessment)

   Setelah bahaya diidentifikasi, langkah selanjutnya adalah melakukan penilaian risiko untuk menentukan potensi dampak dan kemungkinan kejadian dari setiap bahaya yang diidentifikasi. Teknik-teknik seperti Analisis Bahaya dan Operabilitas (HAZOP), Analisis Bahaya Modal dan Efek (FMEA), atau matriks risiko sering digunakan untuk membantu menentukan tingkat risiko.

3. Menentukan Tingkat SIL yang Dibutuhkan

   Setelah risiko diidentifikasi dan dievaluasi, langkah berikutnya adalah menentukan tingkat SIL yang diperlukan. Tingkat SIL ditentukan berdasarkan tiga parameter utama:

   a. Konsekuensi (Severity): Dampak dari terjadinya bahaya.

   b. Frekuensi atau Kemungkinan Terjadinya Bahaya (Frequency or Likelihood): Seberapa sering bahaya bisa terjadi.

   c. Kemungkinan Deteksi dan Pengendalian (Probability of Detection and Control): Seberapa mudah bahaya tersebut dapat dideteksi dan dikendalikan.

   Kombinasi dari ketiga faktor ini membantu menentukan tingkat SIL yang tepat untuk sistem keselamatan.

4. Pemilihan dan Validasi Sistem Keselamatan Setelah SIL ditentukan, langkah selanjutnya adalah memilih sistem keselamatan yang sesuai dan memvalidasinya agar memenuhi persyaratan SIL yang telah ditetapkan. Ini melibatkan memilih komponen yang tepat, mengkonfigurasi sistem kontrol, dan memastikan bahwa sistem tersebut dapat berfungsi sesuai dengan kebutuhan.

B. Cara Menerapkan Safety Integrity Level (SIL) dalam Pembuatan Mesin

Berikut adalah beberapa langkah untuk menerapkan SIL dalam pembuatan mesin:

1. Desain Sistem Keselamatan

   Mulailah dengan mendesain sistem keselamatan yang memenuhi persyaratan SIL yang telah ditentukan. Ini termasuk memilih komponen-komponen yang memenuhi persyaratan kinerja SIL, seperti sensor, pengendali logika yang dapat diprogram (PLC), aktuator, dan perangkat lainnya.

2. Integrasi Sistem Keselamatan ke Mesin

   Pastikan bahwa sistem keselamatan terintegrasi dengan baik ke dalam desain mesin. Ini melibatkan pemrograman dan konfigurasi kontrol keselamatan, serta memastikan bahwa sistem tersebut dapat berfungsi secara independen jika terjadi kegagalan pada sistem utama.

3. Verifikasi dan Validasi

   Setelah sistem keselamatan terpasang, lakukan verifikasi dan validasi untuk memastikan bahwa semua komponen dan subsistem bekerja sesuai dengan spesifikasi dan persyaratan SIL. Uji fungsi-fungsi keselamatan dan simulasi skenario kegagalan untuk memastikan bahwa sistem dapat merespons dengan benar.

4. Pemeliharaan dan Inspeksi Berkala

   Untuk memastikan sistem keselamatan tetap bekerja dengan baik, lakukan pemeliharaan dan inspeksi berkala. Ini termasuk pengujian ulang, kalibrasi komponen, serta perbaikan dan penggantian jika diperlukan.

5. Pelatihan Personel

   Berikan pelatihan kepada personel yang terlibat dalam pengoperasian dan pemeliharaan mesin untuk memastikan bahwa mereka memahami cara kerja sistem keselamatan dan langkah-langkah yang harus diambil jika terjadi masalah.

6. Dokumentasi dan Pelaporan

   Buat dokumentasi lengkap mengenai analisis risiko, penentuan SIL, dan penerapan sistem keselamatan. Dokumentasi ini penting untuk kepatuhan terhadap standar keselamatan dan dapat digunakan sebagai referensi untuk audit atau insiden di masa mendatang.

Safety Integrity Level (SIL) adalah elemen penting dalam memastikan keselamatan operasional mesin dan sistem industri. Penentuan SIL yang tepat melalui analisis risiko yang mendalam dan penerapan sistem keselamatan yang sesuai sangat penting untuk melindungi manusia, lingkungan, dan aset dari potensi bahaya. Dengan mengikuti langkah-langkah yang telah disebutkan, pabrikan mesin dapat memastikan bahwa mereka memenuhi standar keselamatan yang relevan dan mengurangi risiko yang terkait dengan operasi mesin.

C. Beberapa Tingkatan Level SIL

Ketentuan tingkatan Safety Integrity Level (SIL) 1, SIL 2, SIL 3, dan SIL 4

Safety Integrity Level (SIL) adalah standar yang digunakan untuk menentukan tingkat pengurangan risiko yang diperlukan untuk sistem keselamatan di industri. Setiap level SIL memiliki ketentuan dan persyaratan yang berbeda mengenai keandalan dan performa sistem keselamatan. Berikut adalah penjelasan mengenai ketentuan-ketentuan untuk masing-masing level SIL:

SIL 1 (Safety Integrity Level 1)

• Definisi: SIL 1 adalah tingkat keselamatan terendah yang digunakan untuk mengurangi risiko. Level ini cocok untuk risiko yang tidak terlalu parah atau memiliki kemungkinan kejadian yang rendah.

• Probabilitas Kegagalan (Probability of Failure on Demand, PFD): Antara 10^-1 hingga 10^-2 (atau 0,1 hingga 0,01). Artinya, sistem harus memiliki kemungkinan gagal antara 1 dalam 10 hingga 1 dalam 100 permintaan.

• Pengurangan Risiko: Memiliki faktor pengurangan risiko antara 10 dan 100 kali.

• Contoh Penerapan: Dapat digunakan untuk sistem yang memiliki risiko moderat, seperti sistem alarm, sistem ventilasi standar, atau proteksi pengendalian proses yang tidak berhubungan langsung dengan keselamatan hidup.

SIL 1 (Safety Integrity Level 2)

• Definisi: SIL 2 diperlukan ketika risiko lebih signifikan dan perlu pengurangan yang lebih besar daripada SIL 1. SIL ini digunakan dalam situasi di mana ada potensi cedera serius atau kerusakan signifikan.
• Probabilitas Kegagalan (PFD): Antara 10^-2 hingga 10^-3 (atau 0,01 hingga 0,001) Sistem harus memiliki kemungkinan gagal antara 1 dalam 100 hingga 1 dalam 1.000 permintaan.
• Pengurangan Risiko: Memiliki faktor pengurangan risiko antara 100 dan 1.000 kali.
• Contoh Penerapan: Diterapkan pada sistem yang lebih kritis, seperti sistem deteksi kebocoran gas, katup shutdown otomatis untuk melindungi area kritis, atau sistem interlock untuk mencegah kesalahan operasi.

SIL 3 (Safety Integrity Level 3)

• Definisi: SIL 3 digunakan untuk risiko yang sangat tinggi di mana kegagalan dapat menyebabkan kerugian besar, cedera serius, atau kematian. Level ini membutuhkan sistem keselamatan yang sangat andal.
• Probabilitas Kegagalan (PFD): Antara Antara 10^-3 hingga 10^-4 (atau 0,001 hingga 0,0001). Sistem harus memiliki kemungkinan gagal antara 1 dalam 1.000 hingga 1 dalam 10.000 permintaan.
• Pengurangan Risiko: Memiliki faktor pengurangan risiko antara 1.000 dan 10.000 kali.
• Contoh Penerapan: Digunakan pada sistem dengan risiko yang sangat tinggi seperti sistem shutdown darurat di kilang minyak atau pabrik kimia, sistem proteksi kebakaran otomatis yang melibatkan area penyimpanan bahan mudah terbakar, atau sistem keselamatan reaktor nuklir.

SIL 4 (Safety Integrity Level 4)

• Definisi: SIL 4 adalah tingkat keselamatan tertinggi dan digunakan untuk risiko yang sangat kritis di mana kegagalan dapat menyebabkan kerusakan luas, korban jiwa massal, atau bencana lingkungan yang signifikan. SIL ini jarang diterapkan karena persyaratannya sangat ketat.
• Probabilitas Kegagalan (PFD): Antara 10^-4 hingga 10^-5 (atau 0,0001 hingga 0,00001). Sistem harus memiliki kemungkinan gagal antara 1 dalam 10.000 hingga 1 dalam 100.000 permintaan.
• Pengurangan Risiko: Memiliki faktor pengurangan risiko antara 10.000 dan 100.000 kali.
• Contoh Penerapan: Digunakan pada sistem dengan risiko yang sangat ekstrem seperti sistem keselamatan di fasilitas nuklir, proteksi ledakan pada fasilitas penyimpanan bahan peledak, atau sistem kendali kritis di pesawat ruang angkasa.

Berikut Rangkuman Perbandingan SIL

Setiap level SIL memiliki ketentuan spesifik mengenai probabilitas kegagalan dan faktor pengurangan risiko. Semakin tinggi level SIL, semakin rendah kemungkinan kegagalan yang diperbolehkan dan semakin tinggi persyaratan untuk keandalan sistem keselamatan. Pemilihan SIL yang tepat tergantung pada analisis risiko dan dampak potensi kegagalan terhadap keselamatan manusia, lingkungan, dan aset.

D. Contoh Umum Penentuan SIL

Berikut adalah Contoh Penentuan Safety Integrity Level (SIL) di Perusahaan Petrokimia atau Minyak dan Gas

Latar Belakang:

Sebuah perusahaan petrokimia atau minyak dan gas memiliki unit produksi yang melibatkan proses pengolahan bahan kimia yang sangat mudah terbakar, seperti gas alam atau produk petrokimia lainnya. Proses ini melibatkan peralatan seperti reaktor kimia, tangki penyimpanan, kompresor, dan pipa bertekanan tinggi. Mengingat risiko tinggi yang terlibat, perusahaan perlu menentukan Safety Integrity Level (SIL) untuk sistem keselamatan yang digunakan dalam operasi ini.

1. Identifikasi Bahaya

   Langkah pertama adalah mengidentifikasi potensi bahaya dalam proses ini. Beberapa bahaya potensial yang mungkin terjadi meliputi:

   Kebocoran gas atau cairan mudah terbakar. Ledakan akibat kebocoran gas atau akumulasi gas di ruang tertutup. Kegagalan peralatan seperti pompa atau katup yang dapat menyebabkan pelepasan bahan kimia berbahaya. Overpressure (tekanan berlebih) pada reaktor atau tangki penyimpanan yang dapat mengakibatkan ledakan. Paparan terhadap bahan kimia berbahaya yang dapat membahayakan kesehatan pekerja.

2. Penilaian Risiko (Risk Assessment) Setelah mengidentifikasi bahaya, langkah selanjutnya adalah melakukan penilaian risiko untuk menentukan kemungkinan dan dampak dari masing-masing bahaya. Sebagai contoh, kita akan menganalisis skenario risiko berikut:

   Skenario Bahaya: Kebocoran gas mudah terbakar dari pipa tekanan tinggi.

   Konsekuensi (Severity): Jika gas yang bocor terkena sumber pengapian, hal ini dapat menyebabkan ledakan besar yang mengakibatkan kerusakan fasilitas dan potensi korban jiwa.

   Frekuensi atau Kemungkinan (Frequency): Mengingat frekuensi operasi pipa yang sangat tinggi dan risiko korosi atau keausan pada sambungan pipa, kemungkinan kebocoran dapat dikategorikan sebagai 'mungkin' (frekuensi moderat).

   Kemungkinan Deteksi dan Pengendalian (Probability of Detection and Control): Sistem pemantauan kebocoran saat ini menggunakan detektor gas standar dengan sistem alarm manual. Sistem ini memiliki tingkat deteksi yang sedang tetapi tidak langsung mematikan operasi.

3. Menentukan Tingkat SIL yang Dibutuhkan Menggunakan matriks risiko, kita dapat menentukan tingkat SIL yang diperlukan untuk skenario di atas:

Berdasarkan penilaian risiko, skenario ini membutuhkan SIL 2 untuk mengurangi risiko kebocoran gas yang dapat menyebabkan ledakan besar.

4. Pemilihan dan Validasi Sistem Keselamatan

   Untuk memenuhi persyaratan SIL 2, perusahaan harus memilih dan memvalidasi sistem keselamatan yang sesuai:

   Pemilihan Komponen:

   Menggunakan detektor gas dengan sensitivitas yang lebih tinggi dan kemampuan deteksi real-time. Mengimplementasikan sistem shut-off otomatis yang terintegrasi dengan detektor gas sehingga operasi dapat dihentikan secara otomatis jika terdeteksi kebocoran. Memasang katup pengaman tekanan berlebih yang dapat menurunkan tekanan dalam pipa jika terdeteksi tekanan melebihi batas aman. Verifikasi dan Validasi:

   Melakukan pengujian terhadap detektor gas untuk memastikan kecepatan dan akurasi deteksi. Melakukan simulasi skenario kebocoran gas dan menguji respon sistem shut-off otomatis. Memastikan katup pengaman berfungsi dengan benar dalam skenario tekanan berlebih.

5. Implementasi Sistem Keselamatan dan Pelatihan Personel

   Integrasi Sistem: Mengintegrasikan sistem deteksi dan shut-off otomatis dengan panel kontrol utama yang dapat memantau seluruh area produksi. Pelatihan: Melatih operator untuk merespons situasi darurat jika terjadi kebocoran gas, termasuk langkah-langkah evakuasi dan penggunaan peralatan pemadam kebakaran.

6. Pemeliharaan dan Inspeksi Berkala

   Melakukan inspeksi berkala dan kalibrasi pada detektor gas. Menguji fungsi shut-off otomatis dan katup pengaman secara berkala untuk memastikan kinerjanya tetap sesuai dengan persyaratan SIL 2.

7. Dokumentasi dan Pelaporan

   Mencatat semua hasil analisis risiko, penentuan SIL, pengujian, dan hasil inspeksi dalam dokumentasi keselamatan yang dapat diaudit. Membuat laporan rutin mengenai status pemeliharaan dan inspeksi sistem keselamatan.

Sehingga Dalam contoh ini, perusahaan petrokimia atau minyak dan gas menentukan bahwa sistem keselamatan dengan SIL 2 diperlukan untuk mengurangi risiko kebocoran gas yang dapat menyebabkan ledakan. Penentuan SIL yang tepat dan penerapan sistem keselamatan yang sesuai sangat penting untuk melindungi personel, lingkungan, dan aset perusahaan dari potensi bahaya yang ada dalam operasi industri ini.

E. Contoh Khusus terapan pada Boiler

Penentuan Level SIL untuk Mesin Boiler Bahan Bakar Gas Alam dan Solar

Latar Belakang:

Mesin boiler yang menggunakan bahan bakar gas alam dan solar dengan kapasitas steam superheat sebesar 35 ton per jam dan tekanan steam 20 bar memiliki potensi risiko yang signifikan. Boiler seperti ini digunakan dalam industri untuk menghasilkan uap yang diperlukan untuk berbagai keperluan proses. Mengingat kapasitas besar dan tekanan tinggi, kegagalan sistem boiler dapat mengakibatkan ledakan, kebakaran, atau pelepasan energi yang berpotensi menyebabkan kerusakan besar dan cedera atau korban jiwa.

Untuk menentukan level Safety Integrity Level (SIL) yang tepat untuk boiler ini, kita perlu melakukan analisis risiko berdasarkan:

a. Identifikasi Bahaya

b. Penilaian Risiko (Risk Assessment)

c. Menentukan Level SIL yang Dibutuhkan

1. Identifikasi Bahaya

   Beberapa potensi bahaya yang terkait dengan operasi boiler ini meliputi:

   a. Kegagalan Sistem Pembakaran: Jika sistem kontrol pembakaran gagal, dapat terjadi ketidakseimbangan udara dan bahan bakar, yang berisiko menyebabkan ledakan.

   b. Kegagalan Katup Relief atau Pengaman Tekanan: Katup pengaman tekanan atau katup relief yang gagal berfungsi dapat mengakibatkan overpressure (tekanan berlebih) pada boiler, yang bisa menyebabkan ledakan.

   c. Kebocoran Gas Bahan Bakar: Kebocoran gas alam atau solar dapat menyebabkan kebakaran atau ledakan.

   d. Kegagalan Sistem Pendinginan atau Sirkulasi Air: Kegagalan dalam sistem sirkulasi air dapat menyebabkan overheating (kelebihan panas) pada boiler, mengakibatkan potensi ledakan.

   e. Kegagalan Sistem Kontrol Otomatis: Kegagalan sistem kontrol otomatis yang mengatur tekanan, level air, dan suhu dapat menyebabkan kondisi operasi yang berbahaya.

2. Penilaian Risiko (Risk Assessment)

   Untuk menentukan level SIL yang sesuai, kita harus mengevaluasi beberapa faktor risiko utama:

   a. Konsekuensi (Severity): Mengingat potensi ledakan atau kebakaran, konsekuensi dari kegagalan sistem boiler sangat tinggi, yang dapat mengakibatkan kerusakan properti besar, cedera serius, atau korban jiwa. Oleh karena itu, kategori ini akan dianggap sebagai Sangat Parah (Fatalitas atau Kerusakan Besar).

   b. Frekuensi atau Kemungkinan Terjadinya Bahaya (Frequency or Likelihood): Risiko kegagalan dapat bervariasi tergantung pada kualitas perawatan, usia peralatan, kondisi operasi, dan frekuensi penggunaan. Misalkan risiko kegagalan sistem utama seperti kontrol pembakaran atau katup pengaman diidentifikasi sebagai 'jarang' namun mungkin terjadi dalam rentang operasi.

   c. Kemungkinan Deteksi dan Pengendalian (Probability of Detection and Control): Sistem boiler dilengkapi dengan beberapa pengaman seperti detektor gas, katup relief, alarm tekanan tinggi, dan shutdown otomatis. Meskipun ada kemungkinan deteksi, sistem ini memerlukan pengujian berkala untuk memastikan fungsionalitas dan responsnya tepat waktu.

3. Menentukan Level SIL yang Dibutuhkan

   Menggunakan matriks risiko untuk menentukan tingkat SIL yang sesuai, dengan mempertimbangkan tiga faktor yang telah diidentifikasi:

   a. Konsekuensi: Sangat Parah (Fatalitas atau Kerusakan Besar).

   b. Frekuensi: Moderat hingga Jarang.

   c. Kemungkinan Deteksi dan Pengendalian: Sistem deteksi dan kontrol otomatis yang dapat mengurangi risiko tetapi memerlukan peningkatan keandalan.

Analisis dan Kesimpulan:

1. Mengingat dampak potensial yang sangat besar (fatalitas dan kerusakan besar) dan kemungkinan kejadian yang jarang tetapi tidak mustahil, serta sistem deteksi dan pengendalian yang sedang, boiler ini sebaiknya dirancang untuk memenuhi SIL 2 atau SIL 3.

2. SIL 2 mungkin mencukupi jika ada beberapa lapisan perlindungan dan tindakan mitigasi risiko (seperti inspeksi berkala, pelatihan personel, dan sistem shutdown otomatis) yang andal.

3. SIL 3 diperlukan jika analisis menunjukkan bahwa sistem boiler sangat rentan terhadap kegagalan dan risiko keselamatannya sangat tinggi, terutama jika kegagalan bisa menyebabkan bencana besar (misalnya, kebocoran gas yang tidak terdeteksi yang menyebabkan ledakan).

Rekomendasi:

1. Untuk meningkatkan keandalan sistem dan memastikan keselamatan, boiler ini setidaknya harus mematuhi standar SIL 2. Namun, SIL 3 lebih disarankan jika ada potensi kegagalan kritis yang tidak dapat sepenuhnya dikendalikan oleh tindakan pengamanan standar.

2. Menerapkan SIL yang lebih tinggi (SIL 3) juga akan memberikan tambahan margin keselamatan dan dapat melindungi perusahaan dari potensi kerugian yang lebih besar.

F. Beberapa Brand PLC Yang menggunakan SIL

Berikut adalah beberapa merek Programmable Logic Controller (PLC) yang mendukung atau dirancang untuk memenuhi standar Safety Integrity Level (SIL):

1. Siemens

   Produk: Siemens S7-1500 F, S7-1200 F, dan S7-300 F series.

   Deskripsi: PLC Siemens memiliki rangkaian SIMATIC Safety Integrated yang dirancang untuk aplikasi keselamatan. PLC ini mendukung standar keselamatan hingga SIL 3 sesuai dengan IEC 61508 dan IEC 62061.

2. Rockwell Automation (Allen-Bradley)

   Produk: GuardLogix, Compact GuardLogix, ControlLogix. Deskripsi: Rockwell Automation menawarkan GuardLogix Safety Controllers yang mendukung hingga SIL 3. Produk ini sering digunakan dalam aplikasi keselamatan proses dan industri otomasi.

3. Schneider Electric

   Produk: Modicon M580 Safety, Modicon X80 Safety, Modicon Quantum Safety.

   Deskripsi: PLC dari Schneider Electric seperti Modicon M580 Safety mendukung aplikasi keselamatan dengan kemampuan hingga SIL 3. Modicon Quantum juga dirancang untuk aplikasi dengan persyaratan keselamatan tinggi.

4. Omron

   Produk: NX Safety Controller, G9SP Safety Controller.

   Deskripsi: Omron memiliki berbagai PLC keselamatan, seperti NX Safety Controller yang mendukung standar hingga SIL 3 untuk aplikasi dengan persyaratan keselamatan yang ketat.

5. Honeywell

   Produk: Safety Manager SC, Safety Manager, HC900.

   Deskripsi: Honeywell menawarkan Safety Manager SC dan Safety Manager yang mendukung standar keselamatan hingga SIL 3. PLC ini digunakan dalam industri minyak dan gas, petrokimia, dan aplikasi proses lainnya.

6. ABB

   Produk: AC500-S Safety PLC, Freelance DCS Safety.

   Deskripsi: ABB AC500-S Safety PLC mendukung standar keselamatan hingga SIL 3 dan digunakan dalam aplikasi industri seperti energi dan otomasi proses.

7. Mitsubishi Electric

   Produk: MELSEC iQ-R Safety, MELSEC-Q Safety.

   Deskripsi: PLC MELSEC iQ-R Safety dan MELSEC-Q Safety dari Mitsubishi Electric mendukung aplikasi keselamatan hingga SIL 3 dan digunakan dalam berbagai aplikasi otomasi industri.

8. Yokogawa

   Produk: ProSafe-RS.

   Deskripsi: ProSafe-RS dari Yokogawa adalah Safety PLC yang dirancang untuk aplikasi proses yang kritis, mendukung standar keselamatan hingga SIL 3.

9. Pilz

   Produk: PSS 4000 Automation System.

   Deskripsi: Pilz PSS 4000 adalah sistem otomasi keselamatan yang dirancang untuk mendukung hingga SIL 3. Produk ini banyak digunakan dalam aplikasi otomasi keselamatan industri.

10. Beckhoff

    Produk: TwinSAFE.

    Deskripsi: Beckhoff TwinSAFE adalah solusi keamanan terintegrasi yang memungkinkan kontroler untuk beroperasi hingga SIL 3. Sistem ini sering digunakan untuk aplikasi mesin dan manufaktur.

11. B&R Automation

    Produk: X20 SafeIO, SafeLOGIC.

    Deskripsi: B&R Automation memiliki solusi keselamatan seperti X20 SafeIO dan SafeLOGIC yang mendukung standar keselamatan hingga SIL 3.

12. HIMA

    Produk: HIMax, HIMatrix, HIQuad.

    Deskripsi: HIMA terkenal dengan PLC keselamatannya seperti HIMax yang dirancang untuk aplikasi yang sangat kritis dan mendukung standar keselamatan hingga SIL 4.

13. Phoenix Contact

    Produk: RFC 470S, PLCnext Control.

    Deskripsi: Phoenix Contact menawarkan kontroler seperti RFC 470S dan PLCnext Control yang mendukung aplikasi keselamatan hingga SIL 3.

14. GE (General Electric)

    Produk: PACSystems RX3i Safety.

    Deskripsi: PACSystems RX3i Safety dari GE Automation & Controls mendukung hingga SIL 3 dan digunakan dalam aplikasi otomasi dan proses industri.

    PLC dari berbagai merek tersebut dirancang untuk memenuhi standar SIL tertentu dan banyak digunakan di industri seperti minyak dan gas, petrokimia, otomasi pabrik, energi, transportasi, dan lainnya yang membutuhkan kontrol keselamatan yang sangat andal.

G. System dan Rancangan yang Dimiliki PLC Sehingga Dikatakan Memiliki Kemampuan SIL

Untuk sebuah Programmable Logic Controller (PLC) dikatakan memiliki kemampuan Safety Integrity Level (SIL), sistem dan rancangan PLC tersebut harus memenuhi berbagai standar keselamatan dan persyaratan yang ditetapkan oleh regulasi internasional, seperti IEC 61508 untuk keselamatan fungsional perangkat elektronik yang berhubungan dengan keselamatan (safety-related). Berikut adalah beberapa elemen kunci dari sistem dan rancangan yang dimiliki oleh PLC agar memenuhi standar SIL:

1. Arsitektur Redundansi dan Fail-Safe

   Redundansi (Redundancy): PLC dengan kemampuan SIL biasanya memiliki arsitektur redundansi untuk mengurangi risiko kegagalan tunggal yang dapat menyebabkan kondisi berbahaya. Redundansi ini mencakup komponen perangkat keras ganda (seperti prosesor ganda, modul input/output ganda, dan catu daya ganda) yang bekerja secara paralel atau dalam konfigurasi hot-standby.

   Fail-Safe Design: Rancangan fail-safe berarti sistem akan tetap aman atau akan beralih ke kondisi aman jika terjadi kegagalan. Contoh desain fail-safe termasuk sakelar atau katup yang secara otomatis tertutup saat terjadi kegagalan daya atau ketika sistem mendeteksi adanya anomali yang berbahaya.

2. Diagnostik Internal dan Pemantauan Keselamatan

   Self-Diagnostics: PLC dengan kemampuan SIL dilengkapi dengan fungsi diagnostik internal yang terus memonitor status kesehatan sistem, seperti memeriksa kondisi perangkat keras, mendeteksi kesalahan dalam memori, mengawasi integritas data, dan mendeteksi kesalahan dalam fungsi perangkat lunak.

   Fault Detection and Isolation: Sistem memiliki kemampuan untuk mendeteksi kegagalan dengan cepat, mengisolasi komponen yang gagal, dan melanjutkan operasi menggunakan jalur redundan atau mengaktifkan prosedur shutdown yang aman.

3. Keandalan dan Integritas Perangkat Keras dan Perangkat Lunak

   Perangkat Keras (Hardware Integrity): Komponen perangkat keras yang digunakan dalam PLC dengan kemampuan SIL dirancang untuk memiliki tingkat keandalan yang tinggi, sesuai dengan level SIL yang diperlukan. Ini termasuk pemilihan material, desain rangkaian yang aman, dan pengujian ekstensif terhadap komponen untuk memastikan mereka tahan terhadap berbagai kondisi operasional ekstrem.

   Perangkat Lunak (Software Integrity): Sistem perangkat lunak yang digunakan di dalam PLC harus mengikuti standar keselamatan tertentu, termasuk metode pengembangan perangkat lunak yang aman, pengujian unit yang ketat, validasi perangkat lunak, serta prosedur verifikasi. Software harus dirancang untuk menangani berbagai kegagalan dan kesalahan, serta menyediakan mekanisme untuk kembali ke kondisi aman.

4. Waktu Respon yang Didefinisikan (Defined Response Time)

   PLC dengan kemampuan SIL memiliki waktu respon yang terdefinisi untuk mendeteksi dan merespons kondisi berbahaya. Waktu respon ini harus memenuhi persyaratan SIL yang diperlukan. Semakin tinggi level SIL, semakin cepat sistem harus mampu mendeteksi dan merespons kegagalan atau kondisi berbahaya untuk meminimalkan risiko.

5. Sertifikasi dan Kepatuhan Standar

   Sertifikasi oleh Badan Independen: PLC harus diuji dan disertifikasi oleh badan sertifikasi independen seperti TÜV Rheinland, Exida, atau UL (Underwriters Laboratories) untuk memastikan mereka memenuhi persyaratan SIL yang relevan. Sertifikasi ini mencakup evaluasi sistem, desain perangkat keras dan perangkat lunak, dokumentasi, serta pengujian terhadap standar yang berlaku.

6. Pengendalian Perubahan yang Ketat (Strict Change Control)

   Change Management: Sistem PLC SIL harus memiliki prosedur pengendalian perubahan yang ketat. Setiap perubahan perangkat keras, perangkat lunak, atau konfigurasi harus dinilai, divalidasi, dan didokumentasikan untuk memastikan tidak ada dampak negatif terhadap integritas keselamatan sistem.

7. Arsitektur Pemrosesan yang Toleran terhadap Kesalahan (Fault-Tolerant Processing Architecture)

   Dual-Channel Processing: PLC SIL tinggi (seperti SIL 3 atau SIL 4) sering menggunakan pemrosesan dual-channel atau triple-channel untuk meningkatkan keandalan sistem. Ini berarti ada dua atau lebih unit pemrosesan yang bekerja secara independen untuk memproses sinyal input dan output. Hasil dari setiap jalur dipantau dan dibandingkan secara terus-menerus untuk mendeteksi perbedaan yang mungkin menandakan adanya kegagalan.

   Voting System: Pada sistem triplicated, teknik seperti "2-out-of-3 voting" digunakan untuk memastikan bahwa jika salah satu jalur mengalami kegagalan, sistem masih dapat beroperasi dengan aman menggunakan dua jalur yang tersisa.

8. Sistem Interlock dan Proteksi Ganda (Interlock and Double Protection)

   Interlock Logic: PLC dengan kemampuan SIL biasanya dilengkapi dengan logika interlock keselamatan yang memastikan kondisi tertentu harus dipenuhi sebelum langkah operasi selanjutnya dilakukan. Misalnya, sistem interlock untuk boiler tidak akan mengaktifkan pembakar kecuali semua parameter seperti tekanan dan level air sudah sesuai.

9. Desain Modular untuk Isolasi Kegagalan

   Modular Design: Sistem PLC SIL sering dirancang dengan modul-modul terpisah untuk memudahkan isolasi dan penggantian modul yang rusak tanpa mengganggu operasi sistem keseluruhan. Desain modular ini juga memudahkan dalam hal pemeliharaan dan perbaikan.

10. Redundant Communication Channels

    Redundant Networks: Sistem PLC dengan kemampuan SIL sering menggunakan jaringan komunikasi redundan untuk memastikan bahwa kegagalan pada satu jalur komunikasi tidak menyebabkan kehilangan kontrol. Contohnya adalah penggunaan protokol komunikasi seperti PROFINET atau Ethernet/IP dengan opsi redundansi.

11. Documentasi dan Pelaporan yang Memadai

    Comprehensive Documentation: PLC dengan kemampuan SIL harus memiliki dokumentasi lengkap, termasuk manual operasional, prosedur pemeliharaan, log pengujian, sertifikat kualifikasi, dan laporan audit keselamatan yang membantu dalam pengelolaan keselamatan secara keseluruhan.

Sistem dan rancangan PLC yang memiliki kemampuan SIL terdiri dari berbagai elemen penting, termasuk desain redundansi, diagnostik internal, integritas perangkat keras dan perangkat lunak, waktu respon yang tepat, sertifikasi keselamatan, pengendalian perubahan, arsitektur yang toleran terhadap kesalahan, dan proteksi ganda. Semua elemen ini bertujuan untuk mengurangi kemungkinan kegagalan yang dapat mengakibatkan kondisi berbahaya, sesuai dengan tingkat SIL yang diperlukan. Dengan memastikan bahwa PLC mematuhi standar keselamatan yang ketat, risiko terhadap keselamatan operasional dapat diminimalisasi secara efektif.