Mx
Blog
Published on

ESD Valve Gagal Close Saat Test – Investigasi dari Logic hingga Actuator

Authors

📘 ARTIKEL 29: ESD Valve Gagal Close Saat Test – Investigasi dari Logic hingga Actuator

1️⃣ Informasi Umum

  1. Judul Artikel ESD Valve Gagal Close Saat Test – Investigasi dari Logic hingga Actuator

  2. Disiplin: Instrumentation & Control (SIS)

  3. Level: Junior

  4. Kategori:

    • Troubleshooting
    • Safety
    • System Interaction

  5. Equipment / System Terkait:

    • ESD Valve (Final Element SIF)
    • Solenoid Valve (SOV)
    • Logic Solver (SIS PLC)
    • Pressure Transmitter (Trigger SIF)
    • Instrument Air System

  6. Referensi Standar:

    • International Electrotechnical Commission – IEC 61511
    • International Electrotechnical Commission – IEC 61508 (awareness)

2️⃣ Learning Objective (Measurable & Skill-Based)

Setelah membaca artikel ini, teknisi mampu:

  • LO1 – Skill teknis terukur Mengukur dan mengevaluasi output voltage logic solver (24 VDC) serta resistance coil solenoid untuk memastikan jalur energi menuju final element benar-benar terputus saat trip.

  • LO2 – Skill analisa Melakukan eliminasi hipotesis secara sistematis (Electrical → Control → Pneumatic → Mechanical) sebelum melakukan pembongkaran actuator.

  • LO3 – Skill sistem & safety Menjelaskan dampak kegagalan ESD valve terhadap fungsi Safety Instrumented Function (SIF), termasuk potensi overpressure, Loss of Containment, dan eskalasi fire/explosion.

⚠ Minimal satu LO terkait sistem dan safety — pada artikel ini LO3 menjadi fokus utama.

3️⃣ System Context & Criticality

Safety Instrumented Function (SIF) dalam kasus ini bekerja dengan rantai berikut:

Process Parameter (High Pressure) → Pressure Transmitter → Logic Solver (SIS) → Solenoid Valve → Pneumatic Actuator → ESD Valve Close → Isolasi Proses

Posisi ESD Valve dalam Sistem

ESD valve adalah final element, yaitu komponen terakhir yang secara fisik menghentikan energi proses (fluida bertekanan). Seluruh logika, sensor, dan alarm tidak memiliki efek proteksi jika final element gagal bergerak.

Dampak Jika ESD Valve Gagal Close

  • Lapisan proteksi terakhir tidak berfungsi
  • Tekanan tetap meningkat meskipun kondisi trip terpenuhi
  • Potensi rupture line atau vessel
  • Pelepasan hidrokarbon (Loss of Containment)
  • Potensi fire/explosion jika terdapat ignition source

Interaksi Lintas Disiplin

  • Instrument → Pressure transmitter dan solenoid coil sebagai pemicu dan aktuator listrik
  • Control → Logic solver dan output card menentukan kapan trip dikirim
  • Mechanical → Actuator diaphragm, spring return, valve stem menentukan gerakan fisik
  • Utility → Keandalan instrument air mempengaruhi kemampuan actuator bergerak

Kegagalan satu coil kecil (beberapa ohm resistansi kawat) dapat menggagalkan keseluruhan risk reduction layer yang dirancang untuk mencegah kecelakaan besar.

👉 Pemahaman konteks sistem ini penting agar teknisi tidak melihat kegagalan sebagai “valve tidak bergerak”, tetapi sebagai kegagalan fungsi proteksi yang berdampak langsung pada keselamatan plant.

4️⃣ Diagram Literacy Section (WAJIB)

A. Cause & Effect Path (SIF Logic)

Image

Image

Image

Image

Pada diagram Cause & Effect (C&E), teknisi wajib mampu membaca jalur proteksi secara utuh:

High Pressure (PT) → Logic Solver → Output Channel → Solenoid Valve → ESD Valve Close

Yang harus bisa diidentifikasi:

  • Sumber trigger: Pressure transmitter mana yang menjadi input SIF
  • Voting logic: 1oo1 atau 1oo2 (apakah satu sensor cukup untuk trip?)
  • Trip setpoint: Nilai tekanan yang memicu trip
  • Output channel: DO (Digital Output) mana yang mengaktifkan solenoid
  • Bypass aktif: Apakah ada override/bypass yang memblokir trip

🔎 Fokus teknisi junior: Jika DCS menunjukkan “Trip Active”, pastikan bahwa perubahan status di logic benar-benar mencapai output channel fisik.

Kesalahan umum: Menganggap “logic sudah trip” berarti valve pasti close. Padahal jalur energi masih harus diverifikasi hingga final element.

B. Loop Diagram – Output ke Solenoid

Image

Image

Image

Image

Loop diagram menunjukkan jalur energi listrik secara detail:

Output Card (24 VDC) → Fuse → Marshalling → Field JB → Solenoid Coil

Teknisi harus mampu menunjukkan:

  • Terminal nomor berapa pada output card
  • Posisi fuse proteksi
  • Terminal marshalling cabinet
  • Junction box field
  • Dua kabel menuju coil solenoid

Titik Proteksi dan Potensi Failure

  • Fuse putus → tidak ada supply
  • Terminal loose → voltage drop
  • Kabel putus → open circuit
  • Coil terbakar → resistance infinite

⚠ Prinsip penting: Jika coil open circuit, walaupun logic berubah status, plunger solenoid tidak akan berpindah.

Inilah alasan verifikasi electrical dilakukan sebelum membuka actuator mekanis.

C. Pneumatic Supply Path

Image

Image

Image

Image

Jalur udara pada sistem fail-close umumnya:

Instrument Air Header (6–7 bar) → Filter/Regulator → Solenoid Valve → Actuator Chamber → Spring Return → Valve Position

Kondisi Normal (Energize)

  • Coil energized
  • Port supply terbuka
  • Udara menahan actuator
  • Valve posisi OPEN

Saat Trip (De-energize to Trip)

  • Coil kehilangan energi
  • Port exhaust terbuka
  • Udara keluar
  • Spring mendorong stem
  • Valve CLOSE

Teknisi harus memahami:

  • Jika tidak ada suara exhaust → udara tidak pernah dilepas
  • Jika exhaust ada tapi valve tidak bergerak → masalah mekanis
  • Jika udara supply tidak cukup → actuator tidak memiliki gaya cukup

Titik Potensi Kegagalan Pneumatic

  • Diaphragm bocor
  • Seal aus
  • Air supply pressure drop
  • Manual override solenoid tertinggal

👉 Diagram literacy memastikan teknisi membaca dua jalur energi sekaligus:

  1. Energi listrik (logic → coil)
  2. Energi udara (header → actuator)

Keduanya harus terverifikasi sebelum menyimpulkan root cause.

5️⃣ Background & Failure Scenario

Kejadian terjadi saat scheduled proof test tahunan pada salah satu Safety Instrumented Function (SIF) proteksi overpressure separator.

Urutan kejadian:

  • Operator menginformasikan pelaksanaan proof test ke control room.
  • Bypass diaktifkan sesuai prosedur.
  • Trip command diaktifkan dari panel SIS.
  • DCS menampilkan status: “Trip Active”.
  • Output digital pada logic solver berubah status.

Namun:

  • ESD valve tidak bergerak.
  • Feedback posisi tetap menunjukkan OPEN.

Data Aktual Saat Kejadian

  • Output card: 24 VDC → 0 VDC (sesuai desain de-energize to trip)
  • Tegangan di terminal coil: 0 V
  • Instrument air header: 6.5 bar (normal)
  • Tidak terdengar suara exhaust udara
  • Waktu respons: tidak ada perubahan dalam 10 detik

Waktu kejadian: Bukan kondisi emergency aktual, melainkan saat proof test terjadwal.

Artinya: Sistem gagal saat kondisi terkendali — bukan saat tekanan benar-benar tinggi. Jika ini terjadi saat emergency nyata, konsekuensinya bisa fatal.

6️⃣ Symptom & Initial Finding

Terlihat (Visual / Audible)

  • Tidak ada suara udara keluar dari solenoid.
  • Stem valve tidak bergerak.
  • Tidak ada getaran actuator.

Terukur (Measured Data)

  • Status logic berubah dari NORMAL → TRIP.
  • Tegangan di coil = 0 V (sesuai desain fail-safe).
  • Tekanan instrument air normal.
  • Tidak ada alarm power supply SIS.

Diasumsikan Operator

  • Valve macet secara mekanis.
  • Actuator rusak.
  • Spring patah.

⚠ Di sinilah sering terjadi kesalahan troubleshooting.

Tanpa verifikasi jalur listrik dan pneumatic, asumsi langsung mengarah ke mekanis dan menyebabkan pembongkaran yang tidak perlu.

Tujuan section ini: Melatih teknisi memisahkan:

  • Fakta terukur
  • Observasi lapangan
  • Asumsi subjektif

7️⃣ Possible Causes (Structured Hypothesis)

Hipotesis harus disusun lintas disiplin dan diuji berdasarkan data.

A. Electrical

  • Coil solenoid open circuit
  • Wiring loose / broken
  • Fuse output putus
  • Terminal oxidized → high resistance
  • Power supply instability

Indikator khas: Tidak ada suara plunger berpindah dan resistance coil infinite.

B. Control

  • Output card gagal switching
  • Channel salah mapping
  • Bypass logic masih aktif
  • Logic inversion (salah konfigurasi energize/de-energize)

Indikator khas: Status di HMI berbeda dengan status fisik output card.

C. Mechanical

  • Diaphragm actuator ruptured
  • Stem jam akibat corrosion
  • Spring return patah
  • Mechanical linkage aus

Indikator khas: Udara exhaust terdengar, tetapi valve tidak bergerak.

D. Human Error

  • Bypass belum di-restore
  • Manual override solenoid tertinggal
  • Prosedur test tidak mengikuti urutan

Indikator khas: Tidak ada kegagalan fisik, tetapi konfigurasi tidak sesuai desain.

👉 Prinsip utama:

Troubleshooting harus mengikuti jalur energi:

  1. Verifikasi logic
  2. Verifikasi listrik
  3. Verifikasi udara
  4. Verifikasi mekanis

Bukan langsung membongkar actuator.

Pendekatan sistematis ini mengurangi downtime dan mencegah kesalahan diagnosa.

8️⃣ Step-by-Step Investigation Flow

Investigasi dilakukan berdasarkan urutan jalur energi: Logic → Electrical → Pneumatic → Mechanical.

1. Kumpulkan Data

  • Verifikasi status bypass di panel SIS.
  • Cek log event: apakah output benar-benar berubah status?
  • Konfirmasi filosofi desain: de-energize to trip atau energize to trip.
  • Pastikan tidak ada override aktif di field.

🎯 Decision Point: Sebelum menyentuh field, pastikan logic memang sudah mengirim perintah trip secara benar.

2. Eliminasi Hipotesis Control

  • Ukur tegangan langsung di terminal output card.
  • Bandingkan dengan channel healthy.
  • Pastikan LED output benar-benar berubah.

Jika:

  • Output card berubah status
  • Tegangan benar-benar 0 V saat trip

→ Logic solver dinyatakan bekerja normal.

🎯 Decision Point: Jika output fisik tidak berubah, fokus pada card atau konfigurasi — bukan actuator.

3. Verifikasi Electrical Field

  • Ukur resistance coil solenoid.
  • Bandingkan dengan datasheet (misalnya 20–60 ohm tergantung tipe).
  • Jika resistance ∞ (infinite) → coil open circuit.
  • Lakukan continuity test kabel dari marshalling ke solenoid.

Jika coil open:

  • Solenoid tidak pernah berubah posisi.
  • Udara tetap menahan actuator.

🎯 Decision Point: Jika coil abnormal, tidak perlu membongkar actuator.

4. Verifikasi Pneumatic

Dilakukan hanya jika coil & wiring sehat.

  • Gunakan manual override pada solenoid.
  • Dengarkan suara exhaust.
  • Cek tekanan lokal sebelum dan sesudah solenoid.

Jika:

  • Exhaust terdengar tapi valve tidak bergerak → indikasi masalah actuator.

5. Mechanical Check (Terakhir)

  • Lakukan manual stroke dengan udara langsung.
  • Cek kelancaran stem.
  • Periksa spring return.
  • Inspeksi diaphragm.

Mechanical adalah tahap terakhir, bukan pertama.

Logika Investigasi

Mengapa listrik diperiksa dulu?

Karena: Jika coil open → actuator tidak pernah menerima perintah → tidak ada energi yang dilepas → mekanis tidak pernah diuji secara nyata.

Pendekatan ini mencegah pembongkaran tidak perlu dan mempercepat root cause identification.

9️⃣ Root Cause & Contributing Factor

Root Physical Mechanism

Isolasi kawat coil mengalami degradasi akibat panas → resistansi lokal meningkat → arus menyebabkan overheating → lilitan putus → open circuit.

Coil tidak mampu menghasilkan gaya magnet untuk memindahkan plunger solenoid.

Load / Stress Condition

  • Coil terus energize selama operasi normal (24/7).
  • Temperatur panel tinggi.
  • Ventilasi panel kurang optimal.
  • Tidak ada inspeksi periodik resistance.

Operational Trigger

Saat trip command:

  • Sistem mendesain de-energize to trip.
  • Namun coil sudah open.
  • Plunger tidak pernah berpindah.
  • Port udara tidak berubah posisi.

System Consequence

  • Solenoid tetap dalam kondisi “menahan udara”.
  • Udara tetap berada di actuator chamber.
  • Spring tidak bisa mendorong stem.
  • ESD valve gagal close.
  • Safety Instrumented Function gagal menjalankan isolasi.

Jika kejadian ini terjadi saat real emergency:

→ Overpressure berlanjut → Potensi rupture → Loss of Containment → Fire / explosion escalation

Contributing Factor

  • Tidak ada trending resistance coil.
  • Proof test hanya fokus “valve close atau tidak”.
  • Tidak ada evaluasi aging komponen elektrik.
  • Tidak ada analisa suhu panel SIS.

Root cause bukan sekadar “coil rusak”, tetapi kegagalan sistem monitoring kondisi komponen kritis.

🔟 Reference to Standard & Gap Analysis

Mengacu pada IEC 61511:

  • Final element adalah kontributor terbesar terhadap PFDavg (Probability of Failure on Demand).
  • Proof test harus mampu mendeteksi dangerous undetected failure.
  • Semua komponen dalam SIF harus diverifikasi sesuai interval.

Seharusnya Menurut Best Practice

  • Resistance coil diverifikasi saat proof test.
  • Response time dicatat dan dibandingkan baseline.
  • Aging komponen dianalisa.
  • Final element reliability dimonitor.

Gap yang Terjadi

  • Tidak ada pengukuran resistance coil.
  • Tidak ada trending response time.
  • Proof test hanya verifikasi fungsi dasar.

Akibatnya:

SIL desain ≠ SIL aktual.

Reliability aktual menurun tanpa terdeteksi hingga kegagalan total terjadi.

Section ini menegaskan bahwa troubleshooting harus dikaitkan dengan standar dan filosofi safety, bukan sekadar perbaikan komponen.

1️⃣1️⃣ Corrective & Preventive Action

Tindakan tidak boleh berhenti pada penggantian coil. Harus dibagi menjadi 4 level: Immediate, Permanent, System Improvement, dan Monitoring.

Immediate Action

Dilakukan untuk mengembalikan fungsi proteksi secepat mungkin:

  • Ganti coil solenoid dengan unit baru sesuai spesifikasi.
  • Lakukan full stroke test setelah penggantian.
  • Verifikasi response time dibanding baseline.
  • Pastikan semua bypass direstore dan didokumentasikan.

🎯 Tujuan: Mengembalikan integritas SIF sebelum plant kembali ke kondisi normal.

Permanent Fix

Mengatasi akar penyebab teknis:

  • Tambahkan pengukuran resistance coil dalam checklist proof test.
  • Review duty cycle coil (continuous energize vs low power holding coil).
  • Evaluasi ventilasi panel SIS.
  • Gunakan coil dengan rating temperatur lebih tinggi jika diperlukan.

🎯 Tujuan: Mencegah kegagalan serupa akibat aging dan thermal stress.

System Improvement

Peningkatan level sistem, bukan hanya komponen:

  • Implementasi partial stroke test berkala.
  • Integrasi trending response time dalam sistem maintenance.
  • Tambahkan analisa histori failure per valve.
  • Audit desain “de-energize to trip” untuk memastikan fail-safe philosophy tetap terjaga.

🎯 Tujuan: Mengurangi PFDavg aktual dan menjaga SIL sesuai desain.

Monitoring Plan

Parameter yang harus dimonitor:

  • Response time setiap proof test.
  • Resistance coil (nilai dan deviasi).
  • Frekuensi kegagalan solenoid per area.
  • Temperatur panel SIS.

Monitoring harus berbasis tren, bukan inspeksi reaktif.

1️⃣2️⃣ Risk & Safety Reflection

Kegagalan ESD valve bukan sekadar isu maintenance — ini adalah kegagalan lapisan proteksi.

Potensi Bahaya Terbesar

  • Overpressure tidak terisolasi.
  • Vessel rupture.
  • Hydrocarbon release.
  • Fire / explosion escalation.

Dalam sistem hidrokarbon, kegagalan satu SIF dapat memicu:

Primary incident → Loss of Containment Secondary incident → Ignition Escalation → Area shutdown atau fatality.

Interaksi dengan Disiplin Lain

  • Mechanical: rupture dapat merusak piping & equipment.
  • Electrical: potensi ignition source.
  • Operation: emergency response dipicu.

Satu coil open circuit dapat berujung pada multi-discipline accident scenario.

Permit & Kontrol yang Wajib

  • Work Permit sebelum test.
  • Bypass Authorization Form.
  • Komunikasi formal dengan operasi.
  • Verifikasi restore sebelum handover.

⚠ Bypass tanpa kontrol = proteksi hilang tanpa disadari.

Proof test yang tidak disiplin justru bisa menciptakan risiko baru.

1️⃣3️⃣ Data Interpretation & Trend Awareness

Pendekatan modern maintenance harus berbasis data.

Parameter yang Harus Dipantau

  • Valve response time.
  • Resistance coil (baseline vs aktual).
  • Frekuensi solenoid failure.
  • Jumlah bypass aktif per bulan.
  • Ambient temperature panel SIS.

Trend yang Perlu Diwaspadai

  • Response time meningkat bertahap setiap tahun.
  • Resistance coil berubah signifikan.
  • Kegagalan coil terkonsentrasi di area panas.
  • Peningkatan jumlah override/bypass.

Trend kecil yang konsisten lebih berbahaya daripada satu kejadian besar.

Early Warning Indicator

  • Response time naik 15–20% dari baseline.
  • Resistance coil menyimpang dari nilai normal.
  • Suhu panel meningkat di atas desain.
  • Partial stroke menunjukkan pergerakan lebih lambat.

Dengan pendekatan ini, teknisi berubah dari:

Reactive Troubleshooter → Proactive Reliability Technician.

Kesadaran tren adalah bagian dari kompetensi safety, bukan hanya reliability.

1️⃣4️⃣ Competency Mapping

Skill AreaLevel Saat IniTarget Setelah Artikel
SIS TroubleshootingWI
Diagram Literacy (C&E & Loop)AW
Cross-discipline thinkingWI
Safety awareness SIFWI

Penjelasan Mapping

  • SIS Troubleshooting (W → I) Dari hanya mengikuti instruksi kerja menjadi mampu melakukan eliminasi hipotesis secara mandiri dan sistematis.

  • Diagram Literacy (A → W) Dari sekadar mengenali simbol menjadi mampu menelusuri jalur energi listrik dan pneumatic secara utuh.

  • Cross-discipline Thinking (W → I) Mampu melihat interaksi Instrument–Control–Mechanical sebagai satu sistem, bukan komponen terpisah.

  • Safety Awareness (W → I) Memahami bahwa kegagalan kecil berdampak langsung pada potensi major accident.

Artikel ini mendorong peningkatan kompetensi dari teknisi reaktif menjadi teknisi berbasis sistem.

1️⃣5️⃣ Discussion Question (Toolbox Use)

  1. Jika coil open tetapi valve masih close saat test, apa kemungkinan konfigurasi sistemnya?
  2. Mengapa final element sering menjadi penyumbang terbesar kegagalan SIF dibanding logic solver?
  3. Apa konsekuensi sistem dan risiko keselamatan jika bypass tidak direstore setelah proof test?

Pertanyaan ini dapat digunakan dalam toolbox meeting untuk menguatkan pemahaman sistem dan budaya safety.

1️⃣6️⃣ Key Takeaway (Max 7 Bullet)

  • Final element adalah titik kritis reliability SIF.
  • Validasi jalur listrik sebelum membuka mekanis.
  • Troubleshooting harus mengikuti jalur energi: Logic → Electrical → Pneumatic → Mechanical.
  • Root cause harus dijelaskan secara fisik (mekanisme), bukan asumsi.
  • Proof test harus mampu mendeteksi dangerous undetected failure.
  • Resistance coil dan response time adalah indikator kesehatan penting.
  • Safety system gagal berarti potensi major accident hazard meningkat secara signifikan.

Artikel selesai dengan pendekatan sistemik, berbasis data, dan terintegrasi lintas disiplin sesuai prinsip functional safety dan praktik industri.

Catatan Penyusunan Artikel ini merupakan bagian dari serial peningkatan kompetensi yang dirancang untuk diikuti secara berurutan guna membangun pemahaman sistematis dan bertahap. Meskipun demikian, setiap artikel tetap dapat dibaca secara terpisah sebagai referensi mandiri sesuai kebutuhan pembaca. Materi disusun berdasarkan berbagai sumber pustaka teknis, praktik lapangan industri, serta dukungan alat bantu penulisan. Pembaca disarankan melakukan verifikasi lanjutan dan penyesuaian teknis sesuai dengan standar perusahaan, kondisi aktual peralatan, serta regulasi keselamatan yang berlaku.