Mx
Blog
Published on

Perbedaan PLC vs DCS & Konsep Redundancy Dasar

Authors

📘 ARTIKEL 20: Perbedaan PLC vs DCS & Konsep Redundancy Dasar

1️⃣ Informasi Umum

Disiplin: Instrumentation & Control Level: Junior ELINS Kategori: System Awareness

Equipment dalam konteks aktual plant:

  • PLC: Siemens SIMATIC (S7-1500 / S7-400 / Package PLC)
  • DCS: Honeywell Experion PKS

Referensi teknis:

  • IEC 61131 (Programmable Logic Controller)
  • IEC 61511 (Functional Safety – awareness level)
  • Vendor architecture documentation (Siemens & Honeywell)

Artikel ini berfokus pada pemahaman arsitektur sistem dan implikasi redundancy terhadap keandalan serta keselamatan proses.

2️⃣ Learning Objective

Setelah membaca artikel ini, teknisi mampu:

  • Menjelaskan perbedaan fungsi PLC dan DCS secara sistemik
  • Menggambarkan arsitektur dasar PLC dibanding DCS
  • Menjelaskan konsep redundancy pada CPU, power supply, dan communication
  • Mengidentifikasi single point of failure dalam sistem kontrol

Tujuan pembelajaran adalah membangun pola pikir system-level, bukan sekadar device-level.

3️⃣ System Context & Criticality

PLC

PLC digunakan untuk:

  • Discrete control
  • Machine / package control
  • Sequence logic
  • Equipment interlock

Contoh implementasi:

PLC compressor mengatur:

  • Permissive start
  • Vibration trip
  • Lube oil pressure logic
  • Local safety interlock

Karakteristik utama:

  • Respons cepat
  • Fokus pada equipment-level
  • Sering bersifat standalone

DCS

DCS digunakan untuk:

  • Continuous process control
  • PID loop
  • Ratio control
  • Plant-wide monitoring

Pada Honeywell Experion PKS:

  • Pressure loop
  • Flow control
  • Temperature regulation
  • Alarm management

Karakteristik utama:

  • Distributed architecture
  • Native redundancy
  • Integrasi plant-wide

Interaksi Nyata di Plant

Arsitektur interaksi umum:

PLC package compressor → Status & alarm → Communication gateway → Experion PKS → Plant interlock

Jika PLC gagal:

  • Signal ke DCS hilang
  • Status menjadi bad quality
  • Interlock aktif
  • Compressor trip
  • Potensi upset unit meningkat

Implikasi:

Perbedaan arsitektur (standalone vs distributed, non-redundant vs redundant) secara langsung mempengaruhi tingkat risiko operasional dan keandalan sistem.

4️⃣ Diagram Literacy Section (WAJIB)

A. PLC Standalone Architecture

Image

Image

Image

Image

Pada arsitektur PLC standalone (contoh: Siemens SIMATIC), struktur umumnya terpusat dalam satu rack panel.

Komponen utama:

  • CPU
  • I/O module (Digital / Analog)
  • Power supply module
  • Communication module

Karakter arsitektur:

  • Terpusat dalam satu panel
  • Umumnya single CPU
  • Sering single power supply
  • Komunikasi keluar melalui satu jalur utama

Implikasi teknis:

Kegagalan pada CPU atau power supply sering menjadi single point of failure yang langsung menghentikan fungsi kontrol.

B. DCS Distributed Architecture

Image

Image

Image

Image

Pada arsitektur Honeywell Experion PKS, sistem dirancang secara distributed.

Komponen utama:

  • Controller node
  • Redundant server
  • Dual network (Fault Tolerant Ethernet – FTE)
  • Operator station

Karakter arsitektur:

  • Distributed (tidak terpusat pada satu titik)
  • Native redundancy (CPU, network, server)
  • Dirancang untuk plant-wide operation

Implikasi teknis:

Kegagalan satu controller atau satu jalur komunikasi tidak serta-merta menghentikan sistem karena terdapat mekanisme switchover otomatis.

Hal yang Wajib Dipahami Teknisi

Teknisi harus mampu menunjukkan secara fisik dan logis:

  • Di mana CPU berada
  • Di mana power supply berada
  • Di mana jalur komunikasi utama
  • Komponen mana yang redundant dan mana yang tidak

Pemahaman ini menjadi dasar analisis risiko dan troubleshooting.

5️⃣ Background & Failure Scenario

Kondisi plant:

  • PLC compressor bersifat non-redundant
  • DCS menggunakan controller redundant

Terjadi kegagalan:

Primary PLC CPU failure.

Dampak langsung:

  • Output freeze
  • Signal hilang ke DCS
  • Interlock aktif
  • Compressor trip
  • Potensi upset unit

Sebagai perbandingan:

Jika DCS controller primary gagal:

  • Sistem otomatis switch ke standby controller
  • Log switchover tercatat
  • Operator hampir tidak melihat gangguan proses

Perbedaan ini menunjukkan bahwa arsitektur dan tingkat redundancy secara langsung menentukan tingkat risiko operasional dan dampak kegagalan.

6️⃣ Symptom & Initial Finding

Kasus PLC Failure

Ketika PLC non-redundant mengalami kegagalan (misal CPU pada Siemens SIMATIC):

Terlihat di Honeywell Experion PKS:

  • Alarm “Loss of Communication”
  • PV berubah menjadi Bad Quality
  • Status equipment berubah menjadi unavailable
  • Interlock aktif

Dampak langsung:

  • Equipment shutdown
  • Output freeze
  • Potensi unit upset

Karakteristik utama:

Kegagalan satu modul menyebabkan kehilangan kontrol total pada package tersebut.

Kasus DCS Failover

Ketika controller primary pada DCS mengalami gangguan:

  • Log switchover tercatat di sistem
  • Controller standby otomatis mengambil alih
  • PV tetap update
  • Tidak terjadi process upset

Operator sering hanya melihat log event, tanpa dampak signifikan pada operasi.

Perbandingan Dampak

Perbedaan dampak antara PLC non-redundant dan DCS redundant sangat signifikan:

  • PLC failure → trip nyata
  • DCS failover → hampir transparan

Hal ini menegaskan bahwa arsitektur dan redundancy menentukan tingkat ketahanan sistem.

7️⃣ Possible Causes

Analisis penyebab harus dilakukan berdasarkan layer arsitektur.

Pada PLC

Potensi kegagalan pada PLC standalone:

  • CPU failure
  • Power supply failure
  • Memory card failure
  • Communication module failure

Karena sering tidak redundant, satu kegagalan dapat menghentikan fungsi kontrol.

Pada DCS

Potensi gangguan pada DCS distributed:

  • Primary controller failure
  • Network path interruption
  • Server hardware fault

Namun karena native redundancy, sistem tetap beroperasi selama mekanisme failover berfungsi.

System-Level

Single point of failure sering tersembunyi pada level sistem:

  • Single communication gateway antara PLC dan DCS
  • Single network switch
  • Single UPS source
  • Single power feeder

Walaupun controller redundant, sistem tetap rentan jika terdapat single infrastructure dependency.

Identifikasi titik tunggal kegagalan menjadi bagian penting dari evaluasi reliability sistem kontrol.

8️⃣ Step-by-Step Investigation

Jika terjadi kegagalan sistem kontrol, investigasi harus dilakukan secara sistematis dan berbasis arsitektur.

Langkah Investigasi

  1. Identifikasi layer yang gagal Tentukan apakah gangguan berasal dari PLC (package level) atau DCS (plant level). Periksa alarm “Loss of Communication” atau “Controller Failure” di Honeywell Experion PKS.

  2. Periksa status CPU LED Pada PLC Siemens SIMATIC:

    • RUN / STOP indicator
    • SF (System Fault)
    • BF (Bus Fault)

  3. Periksa power supply status

    • Tegangan output PSU
    • LED indikasi overload atau fault
    • Kondisi UPS (jika ada)

  4. Periksa communication status

    • Status Profinet / Profibus
    • Gateway communication
    • Network switch status

  5. Verifikasi redundancy status

    • Apakah sistem memiliki dual CPU?
    • Apakah power supply redundant?
    • Apakah network memiliki dual path?

  6. Periksa apakah switchover terjadi

    • Pada DCS, cek log failover
    • Pastikan controller standby aktif
    • Verifikasi continuity data update

Decision Logic

Selalu tentukan terlebih dahulu:

Apakah sistem tersebut redundant atau single point?

  • Jika single → kegagalan satu komponen dapat menghentikan operasi.
  • Jika redundant → analisis apakah failover berjalan sesuai desain.

Kesalahan umum adalah mengasumsikan sistem redundant tanpa verifikasi fisik dan logis.

9️⃣ Root Cause & Contributing Factor

Root Cause (Contoh Kasus)

PLC non-redundant mengalami CPU failure sehingga seluruh package compressor kehilangan kontrol.

Contributing Factor

  • Tidak tersedia redundant power supply
  • Tidak ada sistem health monitoring CPU
  • Tidak dilakukan preventive inspection terhadap power supply unit (PSU)
  • Tidak dilakukan single point failure analysis pada tahap desain

Kesimpulan teknis:

Kegagalan bukan hanya karena kerusakan CPU, tetapi karena arsitektur tidak dirancang untuk toleransi kegagalan.

🔟 Reference Standard & Gap Analysis

Referensi

Evaluasi desain dan keandalan sistem kontrol harus mengacu pada:

  • IEC 61511 – Functional Safety (Risk Reduction Philosophy) Menekankan identifikasi dan mitigasi risiko melalui analisis sistemik, termasuk pengurangan single point of failure.

  • Vendor redundancy design guideline Dokumentasi desain dari Siemens dan Honeywell terkait arsitektur redundant CPU, power supply, dan communication path.

Standar tersebut menegaskan bahwa redundancy adalah bagian dari strategi mitigasi risiko, bukan sekadar fitur tambahan.

Gap yang Sering Ditemukan

Dalam implementasi lapangan, ditemukan kelemahan berikut:

  • Tidak semua package PLC dirancang dengan redundancy
  • Tidak dilakukan single point failure analysis saat tahap desain atau revamp
  • Redundancy yang tersedia tidak diuji secara berkala (failover test tidak dilakukan)
  • Tidak ada dokumentasi formal terkait health monitoring system

Kesenjangan ini meningkatkan probabilitas trip akibat kegagalan tunggal yang sebenarnya dapat dimitigasi.

1️⃣1️⃣ Corrective & Preventive Action

Immediate

Jika terjadi kegagalan PLC:

  • Replace CPU yang gagal
  • Restore program dari backup valid
  • Verifikasi seluruh interlock dan permissive
  • Pastikan komunikasi ke DCS kembali normal

Tujuan immediate action adalah memulihkan kontrol dan mencegah upset lanjutan.

Permanent

Untuk peningkatan reliability jangka panjang:

  • Evaluasi kebutuhan redundancy berdasarkan criticality equipment
  • Tambahkan redundant power supply jika belum tersedia
  • Lakukan single point failure assessment (SPFA)
  • Integrasikan hasil assessment ke dalam improvement plan

Redundancy harus diputuskan berdasarkan analisis risiko, bukan asumsi.

Monitoring

  • Aktifkan health monitoring CPU dan power supply
  • Lakukan periodic failover test pada DCS controller
  • Audit kondisi UPS dan sumber daya listrik
  • Review diagnostic log secara berkala

Monitoring preventif memastikan bahwa sistem redundant tetap siap berfungsi saat dibutuhkan.

1️⃣2️⃣ Risk & Safety Reflection

Risiko Tanpa Redundancy

Pada sistem kontrol non-redundant (misal PLC package tunggal):

  • Unit trip mendadak akibat CPU failure
  • Thermal stress pada equipment saat restart berulang
  • Potensi equipment damage karena interlock tidak aktif tepat waktu
  • Potensi safety incident akibat hilangnya fungsi proteksi

Dalam konteks IEC 61511, redundancy merupakan bagian dari strategi risk reduction, khususnya untuk equipment dengan criticality tinggi.

Redundancy bukan kemewahan teknis, tetapi bagian dari reliability dan process safety.

Single point of failure harus diidentifikasi sejak tahap desain, bukan setelah terjadi kegagalan.

1️⃣3️⃣ Data Interpretation & Trend Awareness

Monitoring harus mencakup:

  • CPU diagnostic log (error count, temperature, voltage abnormality)
  • Switchover history pada DCS controller Honeywell Experion PKS
  • Alarm frequency sebelum failure
  • Health status power supply dan communication module

Sering kali sebelum failure total, muncul indikasi:

  • Warning intermittent
  • Voltage fluctuation pada PSU
  • Communication delay

Trend health degradation biasanya dapat terdeteksi sebelum kegagalan total terjadi.

Redundancy tidak menggantikan kebutuhan monitoring. Sistem redundant yang tidak dipantau tetap berisiko gagal saat dibutuhkan.

1️⃣4️⃣ Competency Mapping

Skill AreaLevel Saat IniTarget
PLC vs DCS differentiationAW
Architecture literacyAW
Redundancy awarenessAW
Single point failure analysisAW
System-level thinkingAW

Pengembangan kompetensi difokuskan pada kemampuan analisis arsitektur dan identifikasi risiko sistemik.

1️⃣5️⃣ Discussion Question

  1. Mengapa DCS umumnya lebih redundant dibanding PLC package?
  2. Apakah redundancy benar-benar menghilangkan seluruh risiko?
  3. Di mana single point of failure sering tersembunyi dalam sistem kontrol?
  4. Mengapa failover test harus dilakukan secara berkala?
  5. Apa risiko operasional jika PLC compressor tidak dirancang redundant?

Pertanyaan ini mendorong analisis berbasis sistem, bukan hanya perangkat.

1️⃣6️⃣ Key Takeaway

  • PLC dan DCS memiliki fungsi berbeda namun saling terintegrasi
  • DCS umumnya memiliki native redundancy pada controller dan network
  • Banyak PLC package bersifat non-redundant
  • Single point of failure harus diidentifikasi secara eksplisit
  • Redundancy harus diuji secara berkala, bukan diasumsikan aktif
  • Architecture literacy meningkatkan akurasi troubleshooting
  • System-level thinking adalah fondasi reliability dan process safety

Catatan Penyusunan Artikel ini merupakan bagian dari serial peningkatan kompetensi yang dirancang untuk diikuti secara berurutan guna membangun pemahaman sistematis dan bertahap. Meskipun demikian, setiap artikel tetap dapat dibaca secara terpisah sebagai referensi mandiri sesuai kebutuhan pembaca. Materi disusun berdasarkan berbagai sumber pustaka teknis, praktik lapangan industri, serta dukungan alat bantu penulisan. Pembaca disarankan melakukan verifikasi lanjutan dan penyesuaian teknis sesuai dengan standar perusahaan, kondisi aktual peralatan, serta regulasi keselamatan yang berlaku.