📘 ARTIKEL 34: Penyusunan Checklist Shutdown E&I – Struktur & Prioritas

• 📘 ARTIKEL 34: Penyusunan Checklist Shutdown E&I – Struktur & Prioritas
  • 1️⃣ Informasi Umum
  • 2️⃣ Learning Objective (Measurable & Skill-Based)
  • 3️⃣ System Context & Criticality
    • Posisi dalam Siklus Sistem
    • Dampak Jika Checklist Tidak Terstruktur
    • Interaksi Lintas Disiplin
  • 4️⃣ Diagram Literacy Section (WAJIB)
    • A. Single Line Diagram (SLD) – Identifikasi Feeder & Titik Isolasi
    • Mekanisme Teknis yang Harus Dipahami
    • B. Loop Diagram & Cause & Effect (C&E) – Identifikasi Loop Kritis
    • Mekanisme Teknis yang Harus Dipahami
    • Penegasan Kompetensi Diagram-Based Checklist
  • 5️⃣ Background & Failure Scenario
    • Data Kejadian Aktual
    • Hasil Investigasi Internal
  • 6️⃣ Symptom & Initial Finding
    • 🔎 Terlihat
    • 📊 Terukur
    • 💬 Asumsi Awal Tim
  • 7️⃣ Possible Causes (Structured Hypothesis)
    • A. Electrical
    • B. Mechanical
    • C. Instrument & Control
    • D. Human / System
  • 8️⃣ Step-by-Step Investigation Flow
    • 1️⃣ Data Dikumpulkan
    • 2️⃣ Eliminasi Hipotesis
    • 3️⃣ Verifikasi Lapangan
    • 4️⃣ Konfirmasi Root Cause
    • 🔎 Decision Point
  • 9️⃣ Root Cause & Contributing Factor
    • 🔬 Root Cause Teknis
    • ⚙ Load / Stress Condition
    • ▶ Operational Trigger
    • 🌐 System Consequence
    • 🧩 Contributing Factor
  • 🔟 Reference to Standard & Gap Analysis
    • 📘 Best Practice Industri
  • 1️⃣1️⃣ Corrective & Preventive Action
    • Immediate Action
    • Permanent Fix
    • System Improvement
    • Monitoring Plan
  • 1️⃣2️⃣ Risk & Safety Reflection
    • Potensi Bahaya
    • Permit yang Relevan
  • 1️⃣3️⃣ Data Interpretation & Trend Awareness
    • Parameter Evaluasi
    • Early Warning Indicator
  • 1️⃣4️⃣ Competency Mapping
    • Penjelasan Progresi Kompetensi
  • 1️⃣5️⃣ Discussion Question (Toolbox Use)
  • 1️⃣6️⃣ Key Takeaway

1️⃣ Informasi Umum

1. Judul Artikel Penyusunan Checklist Shutdown E&I – Struktur & Prioritas

2. Disiplin: Electrical & Instrumentation

3. Level: Junior

4. Kategori:

   • Preventive
   • Reliability
   • Safety
   • System Interaction

5. Equipment / System Terkait:

   • MCC & Motor feeder
   • Transformer distribusi
   • Field transmitter (PT, FT, TT, LT)
   • Control valve & actuator
   • PLC/DCS & SIS panel

6. Referensi Standar (Awareness):

   • NFPA 70E (Electrical safety & arc flash)
   • IEC 61439 (Low voltage switchgear)
   • IEC 61511 (SIS lifecycle)
   • IEEE (Electrical maintenance practice)

2️⃣ Learning Objective (Measurable & Skill-Based)

Setelah membaca artikel ini, teknisi mampu:

• LO1 – Skill teknis terukur: Menyusun checklist shutdown minimal mencakup 10 item Electrical dan 10 item Instrument berbasis criticality.
• LO2 – Skill analisa: Mengklasifikasikan pekerjaan berdasarkan safety critical vs reliability critical.
• LO3 – Skill sistem & safety: Menentukan urutan pekerjaan dengan mempertimbangkan interaksi isolasi energi, pembukaan equipment, dan startup risk.

⚠ Minimal satu LO terkait sistem & safety telah dipenuhi pada LO3.

3️⃣ System Context & Criticality

Checklist shutdown bukan sekadar daftar pekerjaan maintenance, tetapi alat kontrol sistem untuk melindungi startup berikutnya.

Posisi dalam Siklus Sistem

Operasi Normal → Pre-shutdown Inspection → Penyusunan Checklist → Eksekusi Shutdown → Re-energizing & Pressurizing → Startup Stabilization

Checklist berada pada fase krusial: jembatan antara inspeksi dan eksekusi.

Jika checklist lemah, maka eksekusi akan kehilangan arah prioritas.

Dampak Jika Checklist Tidak Terstruktur

1. Item Safety Critical Terlewat Proof test SIS tidak dilakukan → protective layer tidak tervalidasi → risiko escalation saat upset condition.

2. Termination Tidak Dikencangkan Ulang Resistansi kontak tinggi → inrush current saat startup → hotspot → potensi arc flash.

3. Transmitter Tidak Dikalibrasi Bias measurement → controller salah respons → pressure overshoot → trip.

4. Tidak Ada Verifikasi Backup PLC/DCS Power down tanpa backup → kehilangan konfigurasi → delay commissioning.

Startup delay sering bukan karena kerusakan besar, tetapi karena item kecil yang tidak tercantum dalam checklist.

Interaksi Lintas Disiplin

• Electrical isolasi mematikan instrument power supply.
• Mechanical opening membutuhkan konfirmasi zero energy dari E&I.
• Control testing membutuhkan valve dan sensor dalam kondisi siap.
• SIS proof test bergantung pada transmitter dan logic solver yang tervalidasi.

Checklist berfungsi sebagai alat sinkronisasi antara:

Electrical ↔ Instrument ↔ Mechanical ↔ Operation ↔ Safety

Tanpa integrasi ini, shutdown menjadi kumpulan pekerjaan terpisah, bukan proses terkontrol.

👉 Checklist yang baik adalah barrier administratif yang memiliki dampak langsung terhadap reliability dan keselamatan teknis saat startup.

4️⃣ Diagram Literacy Section (WAJIB)

Checklist shutdown wajib disusun berdasarkan diagram aktual, bukan berdasarkan ingatan atau kebiasaan shutdown sebelumnya. Diagram memastikan bahwa setiap jalur energi, sinyal, dan proteksi tervalidasi sebelum unit dihidupkan kembali.

A. Single Line Diagram (SLD) – Identifikasi Feeder & Titik Isolasi

Teknisi harus mampu:

• Mengidentifikasi incoming breaker dari transformer
• Menentukan bus section yang melayani feeder critical
• Menentukan feeder motor besar (pump/compressor utama)
• Menentukan titik LOTO yang benar
• Mengidentifikasi relay proteksi sebelum testing

Mekanisme Teknis yang Harus Dipahami

Jika feeder critical tidak masuk checklist:

Feeder tidak diperiksa → termination longgar tidak terdeteksi → resistansi kontak meningkat → saat startup terjadi inrush 6x FLA → I²R heating melonjak → insulation breakdown → short circuit → arc flash.

System Impact: Motor trip → pompa berhenti → flow drop → pressure imbalance → interlock aktif.

Safety Impact: Arc flash saat re-energizing MCC.

Checklist tanpa referensi SLD berisiko menyebabkan salah isolasi atau salah prioritas feeder.

B. Loop Diagram & Cause & Effect (C&E) – Identifikasi Loop Kritis

Teknisi harus mampu:

• Menentukan transmitter yang termasuk Safety Instrumented Function (SIF)
• Mengidentifikasi interlock pada Cause & Effect matrix
• Menentukan loop mana yang wajib dikalibrasi sebelum startup
• Mengidentifikasi actuator dan valve yang mempengaruhi trip logic

Mekanisme Teknis yang Harus Dipahami

Jika proof test SIS tidak tercantum dalam checklist:

SIF tidak tervalidasi → sensor drift tidak terdeteksi → logic solver menerima data bias → interlock gagal aktif saat upset condition → escalation.

Jika control valve tidak distroke sebelum startup:

Friction tinggi → response delay → controller overcompensate → oscillation → pressure spike → trip.

System Impact: Startup instability & emergency shutdown.

Safety Impact: Overpressure atau kegagalan layer proteksi.

Penegasan Kompetensi Diagram-Based Checklist

Checklist harus menjawab tiga pertanyaan teknis:

1. Jalur energi mana yang harus diverifikasi sebelum energize?
2. Loop mana yang safety critical dan tidak boleh dilewatkan?
3. Interlock mana yang menjadi barrier terakhir sebelum trip?

Tanpa pembacaan SLD, Loop Diagram, dan C&E:

Checklist hanya menjadi daftar aktivitas, bukan alat kontrol risiko sistem.

👉 Diagram literacy memastikan checklist shutdown berbasis sistem proteksi dan interaksi lintas disiplin.

5️⃣ Background & Failure Scenario

Pada shutdown tahunan sebelumnya, unit mengalami beberapa gangguan saat startup yang berdampak signifikan terhadap jadwal produksi.

Data Kejadian Aktual

• Startup delay: 18 jam dari target commissioning
• 2 control loop tidak stabil selama 4 jam pertama warm-up
• 1 motor pompa utama trip akibat overheating 4 jam setelah energize
• 1 interlock gagal aktif saat functional test awal

Hasil Investigasi Internal

Audit pasca-kejadian menunjukkan:

• Termination tightening MCC tidak tercantum dalam checklist
• Tidak ada IR test motor besar sebelum energize
• Proof test salah satu SIF tidak dilakukan
• Alarm review DCS tidak dilakukan sebelum power down
• Backup PLC tidak diverifikasi sebelum shutdown

Checklist yang digunakan hanya berupa daftar umum seperti:

• “Periksa MCC”
• “Kalibrasi transmitter”
• “Cek valve”

Tanpa klasifikasi risiko, tanpa referensi diagram, dan tanpa prioritas berbasis sistem.

Akibatnya, pekerjaan menjadi reaktif saat shutdown berlangsung.

6️⃣ Symptom & Initial Finding

Masalah tidak langsung terlihat pada fase perencanaan, tetapi muncul saat eksekusi dan startup.

🔎 Terlihat

• Banyak pekerjaan tambahan muncul di tengah shutdown
• Konflik jadwal antara Mechanical dan E&I
• Rework pada beberapa panel dan valve

📊 Terukur

• Scope pekerjaan bertambah 25% dari rencana awal
• Trip frequency dalam 72 jam pertama meningkat dibanding shutdown sebelumnya
• Durasi commissioning lebih lama dari baseline historis

💬 Asumsi Awal Tim

• “Kurang manpower.”
• “Shutdown kali ini terlalu banyak pekerjaan.”

Namun analisa menunjukkan:

Manpower cukup. Masalah utama adalah struktur checklist yang tidak berbasis sistem dan criticality.

Checklist gagal mengidentifikasi:

• Item safety critical
• Item yang berisiko saat startup transient
• Item yang memiliki interaksi lintas disiplin

7️⃣ Possible Causes (Structured Hypothesis)

Analisa dilakukan lintas disiplin untuk menghindari simplifikasi penyebab.

A. Electrical

• Tidak semua feeder critical dimasukkan ke checklist
• Tidak ada IR test motor >200 kW sebelum energize
• Tidak ada verifikasi setting relay proteksi
• Tidak ada re-torque termination prior to startup

Mekanisme kegagalan: Termination longgar + inrush startup → overheating → trip.

B. Mechanical

• Valve internal repair tidak sinkron dengan stroke test E&I
• Mechanical membuka line tanpa koordinasi zero energy verification
• Tidak ada konfirmasi readiness sebelum control testing

Mekanisme kegagalan: Valve belum siap → E&I melakukan test → hasil bias → loop tidak stabil.

C. Instrument & Control

• Proof test SIS tidak terjadwal
• Alarm rationalization tidak direview
• Backup PLC/DCS tidak diverifikasi
• Tidak ada verifikasi health I/O card

Mekanisme kegagalan: SIF tidak tervalidasi → protective layer lemah saat startup.

D. Human / System

• Checklist berbasis kebiasaan shutdown sebelumnya
• Tidak ada risk ranking matrix
• Tidak ada review lintas disiplin sebelum finalisasi
• Tidak ada referensi SLD & C&E saat menyusun checklist

Root system mechanism: Data tersedia → tidak dikaitkan dengan sistem proteksi → item critical terlewat.

👉 Section ini menegaskan bahwa kegagalan shutdown bukan hanya karena kerusakan teknis, tetapi karena checklist yang tidak dibangun dengan pendekatan sistem dan risk-based.

8️⃣ Step-by-Step Investigation Flow

Investigasi difokuskan untuk menjawab: Apakah startup delay disebabkan oleh kekurangan tenaga kerja atau struktur checklist yang lemah?

1️⃣ Data Dikumpulkan

Tim mengumpulkan:

• Checklist shutdown sebelumnya
• Log startup delay dan timeline commissioning
• Data trip & alarm 72 jam pertama
• Daftar pekerjaan tambahan (scope growth)
• SLD, Loop Diagram, dan C&E aktual

Tujuan: membandingkan daftar pekerjaan aktual dengan kebutuhan sistem proteksi yang seharusnya diverifikasi.

2️⃣ Eliminasi Hipotesis

Hipotesis: Kurang manpower

• Jika manpower kurang, pekerjaan tertunda secara umum.
• Namun data menunjukkan beberapa item tidak pernah masuk checklist, bukan tertunda.

Hipotesis ini dieliminasi.

Hipotesis: Kerusakan mendadak saat startup

• Jika kerusakan acak, pola tidak berulang.
• Namun pola yang muncul selalu terkait item yang tidak diperiksa sebelum energize.

Hipotesis dieliminasi.

3️⃣ Verifikasi Lapangan

Audit dilakukan terhadap:

• Feeder motor besar dibandingkan dengan SLD
• Loop SIF dibandingkan dengan C&E
• Item yang tidak tercantum dalam checklist

Ditemukan:

• 2 feeder critical tidak masuk checklist inspeksi detail
• 1 SIF tidak dijadwalkan proof test
• Alarm high-high tidak diverifikasi sebelum power down

Checklist tidak mencerminkan sistem proteksi aktual.

4️⃣ Konfirmasi Root Cause

Checklist shutdown:

• Tidak mencantumkan item safety critical
• Tidak memiliki risk classification
• Tidak berbasis SLD dan C&E
• Tidak melewati review lintas disiplin

🔎 Decision Point

Checklist harus direvisi berbasis:

1. Criticality sistem
2. Interaksi proteksi
3. Risiko saat startup transient

Bukan berdasarkan daftar historis atau kebiasaan shutdown sebelumnya.

9️⃣ Root Cause & Contributing Factor

🔬 Root Cause Teknis

Checklist tidak dibangun berdasarkan:

• Jalur energi aktual
• Loop safety critical
• Interlock & proteksi sistem

Akibatnya, barrier teknis sebelum startup tidak tervalidasi.

⚙ Load / Stress Condition

Startup menciptakan kondisi paling berat:

• Transient current 5–7x nominal
• Rapid pressure ramp-up
• High valve modulation
• Interlock activation testing

Jika checklist tidak memastikan kesiapan pada kondisi ini, maka kegagalan muncul saat startup.

▶ Operational Trigger

• Energize MCC
• Pressurizing process line
• Re-activate SIS & control logic

Startup adalah trigger yang mengungkap kelemahan checklist.

🌐 System Consequence

• Motor overheating
• Loop instability
• Interlock gagal aktif
• Startup delay 18 jam
• Potensi escalation jika protective layer gagal

🧩 Contributing Factor

• Tidak ada review SLD & C&E saat menyusun checklist
• Tidak ada risk ranking matrix
• Tidak ada approval lintas disiplin
• Tidak ada KPI efektivitas checklist

Root cause bukan kerusakan teknis semata, tetapi kegagalan sistem perencanaan.

🔟 Reference to Standard & Gap Analysis

📘 Best Practice Industri

• Proof test SIS mengikuti lifecycle IEC 61511
• Electrical maintenance mengikuti praktik IEEE dan IEC 61439
• Electrical safety review sesuai NFPA 70E
• Risk-based inspection & reliability-centered maintenance

Standar menekankan verifikasi proteksi sebelum operasi, terutama setelah pekerjaan besar.

1️⃣1️⃣ Corrective & Preventive Action

Checklist harus diperbaiki pada dua level: teknis (isi pekerjaan) dan sistem (struktur & approval).

Immediate Action

Dilakukan sebelum shutdown berikutnya:

• Revisi checklist dengan menambahkan kolom risk category (Safety / Reliability / Improvement)

• Tambahkan item wajib:

  • IR test motor besar
  • Re-torque termination feeder critical
  • Proof test seluruh SIF aktif
  • Alarm review & bad actor analysis
  • Backup PLC/DCS sebelum power down

• Lakukan review lintas disiplin sebelum finalisasi

Tujuan immediate action: Menghilangkan blind spot yang terbukti menyebabkan delay dan risiko startup.

Permanent Fix

Perbaikan jangka panjang pada struktur checklist:

• Gunakan template baku berbasis:

  • SLD untuk electrical
  • Loop diagram untuk instrument
  • C&E untuk safety critical loop

• Wajibkan sign-off Electrical, Instrument, Mechanical, dan Operation

• Integrasikan checklist dengan risk ranking matrix (severity × likelihood)

Permanent fix berfokus pada memastikan checklist selalu sistem-based.

System Improvement

• Digitalisasi checklist agar:

  • Trackable
  • Auditable
  • Terintegrasi dengan CMMS

• Tetapkan KPI:

  • % scope growth saat shutdown
  • Startup delay duration
  • Jumlah trip 72 jam pertama

• Jadwalkan post-shutdown review meeting untuk evaluasi checklist

Checklist harus menjadi bagian dari reliability program, bukan dokumen administratif.

Monitoring Plan

Parameter yang dipantau setiap shutdown:

• Startup delay (jam)
• Trip frequency 7 hari pertama
• Jumlah pekerjaan tambahan (%)
• Jumlah temuan safety critical yang tidak terdeteksi sebelumnya

Jika indikator ini membaik, checklist efektif. Jika tidak, struktur perlu direvisi kembali.

1️⃣2️⃣ Risk & Safety Reflection

Checklist yang tidak lengkap memiliki dampak langsung terhadap keselamatan.

Potensi Bahaya

1. Arc Flash Feeder tidak diverifikasi → termination longgar → inrush → fault energy tinggi.

2. Gas Release Impulse tidak diperiksa → thinning tidak terdeteksi → rupture saat pressurizing.

3. SIS Tidak Aktif Proof test terlewat → protective layer tidak tervalidasi → escalation saat upset.

Startup adalah fase risiko tertinggi setelah shutdown.

Permit yang Relevan

• Electrical LOTO
• Cold work / hot work permit
• SIMOPS coordination permit
• Gas test clearance

Checklist yang baik memastikan permit yang tepat digunakan sesuai risiko aktual.

Checklist adalah barrier administratif yang memiliki dampak langsung terhadap keselamatan teknis.

1️⃣3️⃣ Data Interpretation & Trend Awareness

Efektivitas checklist harus diukur, bukan diasumsikan.

Parameter Evaluasi

• Jumlah pekerjaan tambahan saat shutdown (%)
• Startup delay duration
• Trip frequency 72 jam pertama
• Jumlah temuan safety post-startup

Early Warning Indicator

• Scope growth >15% sebelum shutdown
• Banyak temuan critical muncul mendekati hari shutdown
• Rework pada feeder atau valve setelah energize
• Proof test gagal pada first attempt

Jika indikator ini muncul berulang, berarti checklist belum mencerminkan sistem proteksi secara utuh.

Checklist yang baik:

• Menurunkan variabilitas startup
• Mengurangi trip awal operasi
• Mengurangi paparan risiko arc flash dan Loss of Containment

Shutdown planning yang sistem-based akan menghasilkan startup yang stabil dan aman.

1️⃣4️⃣ Competency Mapping

Artikel ini bertujuan menggeser kompetensi teknisi junior dari level “aware” menjadi mampu bekerja secara sistematis dalam penyusunan checklist shutdown.

Penjelasan Progresi Kompetensi

• Dari Aware (A) ke Working (W) dalam penyusunan checklist: Teknisi mampu menyusun checklist berbasis SLD, Loop Diagram, dan C&E, bukan hanya menyalin template lama.

• Dari Aware (A) ke Working (W) dalam risk classification: Mampu membedakan safety critical vs reliability critical secara teknis.

• Dari Aware (A) ke Working (W) dalam koordinasi lintas disiplin: Memahami dependensi Electrical–Instrumentation–Mechanical sebelum finalisasi checklist.

Artikel ini menjadi fondasi sebelum teknisi naik ke level perencanaan shutdown yang lebih kompleks (Intermediate).

1️⃣5️⃣ Discussion Question (Toolbox Use)

Gunakan pertanyaan berikut saat toolbox meeting sebelum finalisasi checklist:

1. Mengapa proof test SIS harus masuk checklist shutdown meskipun tidak ada alarm aktif selama operasi normal?
2. Bagaimana hubungan antara IR test motor dan potensi arc flash saat startup?
3. Jika waktu shutdown dipangkas 20%, item mana yang tetap tidak boleh dihapus dan apa dasar teknisnya?
4. Apakah semua feeder perlu prioritas sama? Bagaimana menentukan feeder critical dari SLD?

Pertanyaan ini mendorong teknisi berpikir sistem-based dan berbasis risiko, bukan berdasarkan kebiasaan.

1️⃣6️⃣ Key Takeaway

• Checklist shutdown adalah alat kontrol reliability & safety, bukan daftar rutin.
• Harus berbasis SLD, Loop Diagram, dan Cause & Effect.
• Safety critical item tidak boleh dinegosiasikan meskipun waktu terbatas.
• Risk ranking wajib ada untuk menentukan prioritas pekerjaan.
• Startup delay sering berasal dari checklist yang lemah, bukan kekurangan manpower.
• Review lintas disiplin mencegah konflik dan blind spot teknis.
• Shutdown preparation yang sistem-based menentukan kestabilan dan keselamatan startup berikutnya.

📌 Artikel 34 selesai.