Post on 28-Nov-2015
KEANDALAN DAN PERAWATAN
Metode PengkajianKeandalanBagian 1
OlehIr. Dwi Priyanta, MSE
JURUSAN TEKNIK SISTEM PERKAPALANFAKULTAS TEKNOLOGI KELAUTANINSTITUT TEKNOLOGI SEPULUH NOPEMEBERSURABAYA
© Copyright ada pada penulis
MODUL2
DAFTAR ISI MODUL 2
BAB 4 Pengantar Analisa Resiko4.1 Pendahuluan4.2 Studi Resiko Fase I : Pendefinisian Sistem dan Preliminary Hazard
Analysis4.2.1 Preliminary Hazard Analysis (PHA)4.3 Studi Resiko Fase II : Identifikasi Urutan Kecelakaan4.4 Studi Resiko Fase III : Consequence Analysis4.5 Referensi dan Bibliografi
BAB 5 Fault Tree Analysis (FTA) dan Failure Modes andEffects Analysis (FMEA)
5.1 Pendahuluan5.2 Kegagalan (Failure)5.3 Fault Tree Analysis5.3.1 Definisi Problem dan Kondisi Batas5.3.2 Pengkonstruksian Fault Tree5.3.3 Pengidentifikasian Minimal Cut Set5.3.4 Evaluasi Kualitatif Fault Tree5.3.5 Evaluasi Kuantitatif Fault Tree5.4 Failure Modes and Effects Analysis (FMEA)5.5 Referensi dan Bibliografi
KEMBALI KE MENU UTAMA
FOR INTERNAL USE ONLY
1
Pengantar Analisa Resiko
4.1 Pendahuluan
Terminologi dan pengertian keandalan (reliability), kese-lamatan (safety), bahaya (hazard) dan resiko (risk) seringkalitumpang tindih. Terminologi keselamatan atau analisa resiko (riskanalysis) memiliki makna yang sama sehingga kedua terminologi inidapat digunakan saling bertukaran satu dengan yang lain. Keduaterminologi ini, seperti halnya analisa keandalan (reliability analysis)merujuk pada studi pada proses kerja atau kegagalan peralatan sertapengoperasiannya. Jika tujuan dari studi adalah untuk menentukanparameter keselamatan (safety parameter), perlu kiranya untukmempertimbangkan kemungkinan kerusakan yang terjadi pada atauyang disebabkan oleh sistem. Jika fase dari studi menyarankanbahwa ada kemungkinan sistem mengalami kegagalan maka studiresiko (risk study) akan dilakukkan untuk menentukan dampakkegagalan dalam kerangka kemungkinan kerusakan terhadap propertiatau terhadap manusia.
2
Menyebabkan
Kecelakaan Tragis PadaBerbagai Fasilitas
Demand untukMemperbaiki Tingkat
Keselamatan
Membutuhkan
ANALISA RESIKO
Peningkatan dalam Human Reliability
PeningkatanReliability Fasilitas
MembutuhkanMembutuhkan
RekomendasiRekomendasi
Pengembangan SistemInformasi
Membutuhkan
Pemanfaatan TeknologiInformasi
Model untuk MemprediksiKeselamatan
Pengoperasian FasilitasKritis secara AMAN
EFISIEN dan EKONOMIS
Menghasilkan
Untuk Menjamin
Gambar 4.1Demand terhadap keselamatan
3
Sebuah contoh dari analisa keandalan adalah tentang analisaseberapa sering sebuah reaktor kimia mengalami panas yangberlebihan (overheat) karena pompa, heat exchanger, operator,sistem kontrol, dan berbagai perlengkapan dan peralatan lainmengalami malfungsi. Jika studi ini diperluas dengan melibatkankajian seberapa sering terjadinya penyimpangan temperatur yangdapat menyebabkan terjadinya ledakan, maka kita akan melihatmasalah keselamatan atau bahaya. Untuk menyimpulkan studikeselamatan yang dilakukan untuk permasalahan di atas, kita harusmelakukan verivikasi bahwa reaktor kimia tidak akan mengalamipanas yang berlebihan, tidak ada perlengkapan dan peralatan yangmengalami kegagalan karena faktor-faktor diluar design envelope.
Jika analisa ledakan reaktor diperluas dengan melibatkansejumlah dampak – dampak berikut frekuensi terjadinya dampak –dampak tersebut, maka anlisa resiko telah rampung. Karena Salahsatu tujuan dari analisa resiko adalah untuk menentukan probabilitasseberapa sering resiko ini terjadi dan berbagai kemungkinan dampakdari kegagalan sistem. Sebagai contoh, dampak dari ledakan yangmerupakan akibat dari penyimpangan temperatur reaktor mungkindapat berupa cedera ringan yang disebabkan oleh pecahan – pecahanbagian reaktor atau berupa bencana mayor karena terjadinyakebakaran.
Dengan semakin banyaknya kecelakaan dan musibah yangmenimpa mulai dari meledaknya pesawat Challanger (1986),kecelakaan pesawat penerbangan komersial, kecelakaan reaktornuklir (Three Mile Island 1979, Chernobyl 1986), kecelakaan padaproses pengolahan (Bhopal 1984), serta berbagai kecelakaan lainyang menimpa industri maritim beserta damapak dari kecelakaan danmusibah tersebut terhadap lingkungan, telah mendorong berbagaipihak untuk meningkatkan tingkat keselamatan serta mengurangiresiko yang mungkin terjadi akibat terjadinya satu kecelakaan padaberbagai fasilitas yang kritis. Gambar 4.1 menunjukkan diagram yangmelatar belakangi perlunya meningkatkan keselamatan berbagai
4
fasilitas yang kritis yang mungkin memberikan dampak yang sangatburuk baik secara ekonomis, keselamatan maupun dampakterhadapa lingkungan bila sampai terjadi kecelakaan pada fasilitaskritis tersebut.
Pada seksi berikutnya akan dibahas berbagai metode – metodeuntuk analisa resiko secara garis besar. Bagi para pembaca yangtertarik untuk mendalami analisa resiko lebih jauh, pembacadisarankan untuk merujuk pada beberapa literatur yang dipakai padamodul ini atau beberapa literatur lain.
4.2 Studi Resiko Fase I : Pendefinisian Sistem dan PreliminaryHazard Analysis
Resiko timbul karena terlepasnya energi atau material beracunlain yang tidak terkontrol. Pada umumnya bagian – bagian tertentudari sebuah plant lebih berbahaya bila dibandingkan dengan bagianlainnya, oleh karena itu, tahap awal dalam analisa adalah memecahplant menjadi subsistem untuk menetukan seksi – seksi ataukomponen –komponen yang kemungkinan besar merupakan sumber– sumber pelepasan yang tidak terkontrol. Berikut ini dua langkahpertama yang harus dilakukan:
Langkah 1 Identifikasi berbagai bahaya (Hazard)yangtimbul.
( Apakah itu berupa sebuah kebicirangas beracun,sebuah ledakan, kebakaran atau hal lainnya)
Langkah 2 Identifikasi bagian bagian dari sistem yangdapat meningkatkan keadaan bahaya.
5
( Apakah itu melibatkan reaktor kimia, tangkipenyimpanan, power plat atau hal lainnya)
Dalam mengidentifikasi subsistem dari sebuah plant yang dapatmeningkatkan keadaan bahaya, adalah sangat berguna untukmemakai daftar kata penunjuk (guide words) yang dapatmenstimulasi pikiran – pikiran yang lebih kreatif. Beberapa katapenunjuk yang dapat dipakai untuk mengetahui deviasi dari sebuahproses dapat dilihat pada tabel 4.1.
Tabel 4.1Kata penunjuk (guide words)
No. Kata Penunjuk No. Kata Penunjuk1 Lebih dari (more of) 6 Baik …… maupun …..(As well as)2 Kurang dari (Less of) 7 Terbalik (Reverse)3 Tdak ada (None of) 8 Lebih lambat dari (Later than)4 Bagian dari (Part of) 9 Lebih cepat dari (Sooner than)5 Selain dari (Other than)
Satu – satunya petunjuk dalam memahami bahaya dari sistemadalah penilaian engineering dan pemahaman detail terhdaplingkungannya, serta peralatan – peralatan yang ada pada sistem.Pengetahuan tentang toxic, peraturan keselamatan, kondisi eksplosif,reaktivitas, corrosiveness, dan flamability merupakan hal yangfundamental. Checklist, seperti yang dikembangkan oleh perusahaanpesawat terbang Boeing seperti yang terlihat pada tabel 4.2,merupakan alat dasar dalam mengidentifikasi bahaya.
6
Tabel 4.2Contoh checklist berbagai sumber bahaya
HAZARDOUS ENERGY SOURCESFuels Pressure Containers Falling ObjectsPropellants Spring-loaded Devices Catapulted ObjectsInitiators Suspension Systems Heating DevicesExplosive charges Gas Generators Pumps, Blowers, FansCharged Electrical Capacitors Electrical Generators Rotating MachineryStorage Batteries RF Energy Sources Actuating devicesStatic Electrical Charges Radioactive Energy Sources Nuclear Devices
Langkah 3 Pembatasan Studi.( Apakah akan dilakukan studi secara detailterhadap resiko sabotase, perang, gempa, dan lain- lain)
4.2.1 Preliminary Hazard Analysis (PHA)
Seringkali, studi pada fase I akan melibatkan lebih dari sebuahidentifikasi awal dari elemen – elemen sistem atau event – eventyang yang mengarah pada suatu bahaya. Jika analisa diperluasdengan cara formal (secara kualitatif) dengan mempertimbangkanbaik urut – urutan event yang mengubah sebuah bahaya menjadisebuah kecelakaan maupun ukuran – ukuran korektif lain sertakonsekuensi dari sebuah kecelakaan, maka studi ini dinamakanpreliminary hazard analysis (PHA).
Berbagai bahaya yang sudah diidentifikasi kemudian dikelom-pokkan berdasarkan dampak – dampak yang ditimbulkan. Skemaperangkingan yang umum dipakai dapat dilihat pada tabel 4.3.
7
Tabel 4.3Pengelompokan bahay berdasarkan dampaknya
Class EffectsClass I Hazards Negligible EffectsClass II Hazards Marginal EffectsClass III Hazards Critical EffectsClass IV Hazards Catastrophic Effects
Langkah berikutnya adalah menentukan Kelompok untukpencegahan kecelakaan , jika ada Class IV Hazards, maka kelompokbahaya ini harus dihilangkan demikian juga bila ada kemungkinandari Class III Hazards dan Class II Hazards. Keputusan yang akandiambil ditunjukkan dalam bentuk decision tree seperti yangditunjukkan pada gambar 4.2. Sedangkan format yang dipakai Boeinuntuk PHA ditunjukkan pada gambar 4.4.
PerformsHazards Analysis
Hazards foundand identified
No hazardsfound
Decide to correcthazards
Decide to accepthazards
Provide correctiveaction
Provide contingencyaction
Do both
Gambar 4.2Decision tree intik hazards analysis
8
10A1 Hardware
10A2 Procedures
10A3 Personel
1. Hardware or functional element being analyzed. will not produce equipment damage or personnel injury. Class II - Marginal - 2. Applicable system phases or modes of operation condition(s) such that personnel error, deficiency/inadequancy of design, or 3. Elements in the hardware or function being analyzed that are inherently hazardous malfunction will degrade performance. Can be counteracted or controlled without4. Conditions, undesired events, or faults that could cause the hazardous element to become major damage or any injury to personnel. Class III - Critical - Condition(s) such that the identified hazardous condition personnel error, deficiency/inadequancy of design, or malfunction will degrade5. Hazardous conditions that could result from the interaction of the system and each performance, damage equipment or result in a hazard requiring immediate corrective hazardous element in the system action for personnel or equipment survival. Class IV - Catastrophic - condition(s) 6. Undesired events or faults that could cause the hazardous condition to become the such that personnel error, deficiency/inadequancy of design, or malfunction will identified potential accident severely degrade performance and cause subsequent equipment loss and / or death 7. Any potential accidents that could result from the identified hazardous conditions or multiple injuries to personnel.8. Possible effects of the potential accident, should it occur. 10. Recommended preventive measures to eliminate or control identified hazardous 9. Qualitative measure of significance for the potential effect on each identified hazardous, conditions and/or potential accidents. Preventive measures to be recommended according to the following criteria : Class I - Safe - condition(s) such that personnel error, should be hardware design requirements, incorporation of safety devices, deficiency/inadequancy of design, or malfunction will not result in major degradation and hardware design changes, special procedures, personnel requirements.
11. Record validated preventive measures and keep aware of the status of the remaining recommended preventive measures. Complete by answering (1) has the recommended solution been incorporated ? (2) is the solution effective ?
1. Subsystem or function
10. Accident prevention measure11. Validation
Boeing Company Format
5. Hazardous condition
4. Event causing hazardous element
3. Hazardous element2. Mode 9. Hazard
Class8. Effect7. Potential accident
6. Evant causing hazardous condidtion
Gambar 4.3Format PHA yang disarankan : Format milik Boeing Company
4.3 Studi Resiko Fase II : Identifikasi Urutan Kecelakaan
Fase II dari studi biasanya dimulai setelah pemilihan hardwaredan setelah konfigurasi sistem dibuat. Teknik analitik yang umumdipakai adalah event tree , fault tree analysis(FTA), failure modes andeffects analysis (FMEA) dan criticality analysis. FTA dan FMEA akandibahas lebih detail pada seksi 5.3 dan 5.4.
Sebagai contoh, akan diulas studi keselamatan sebuah sistemyang memiliki susunan seri dimana sistem ini terdiri dari sebua
9
pompa dan sebuah katup yang masing – masing memiliki probabilitassukses dalam menjalankan fungsinya masing – masing 0,98 dan0,95. Gambar dari sistem ini ditunjukkan pada gambar 4.4. Analisaevent tree untuk sistem ini ditunjukkan oleh gambar 4.5.
StartSukses
Gambar 4.4Diagram pompa - katup
Pump Valve
RP=0,98
QP = 0,02
RV = 0,95
QV = 0,02
Systemfailure
Systemsuccess
P(success) =0,931
P(fail) = 0,98x0,05 +0,02 = 0,069
Gambar 4.5Diagram event tree untuk sistem pompa - katup
10
4.4 Studi Resiko Fase III : Consequence Analysis
Consequence analysis merupakan tahap akhir dari studi / analisaresiko. Salah satu metode yang dipakai adalah cause andconsequence analysis (CCA). Teknologi CCA CCA merupakan sebuahperkawinan fault tree (untuk menunjukkan penyebab) dan event tree(untuk menunjukkan akibat / consequence).
Prosedur untuk pengkonstruksian diagram CCA berawal daripemilihan sebuah inital event, yang kemudian event inidikembangkan lebih jauh dengan menjawab beberapa pertanyaanberikut ini.
§ Pada kondisi bagaimana event – event ini mengarah ke event– event lain yang lebih jauh ?
§ Apa kondisi alternatif plant yang dapat mengarah ke event –event yang berbeda ?
§ Komponen – komponen lain apa yang mempengaruhi eventini ? apakah event ini mempengaruhi lebih dari satukomponen ?
§ Event lain apa yang menyebabkan event ini ?
Gambar 4.6 menunjukkan tipikal dari sebuah diagram cause andconsequence analysis.
11
Gambar 4.6Contoh tipikal dari cause and consequence analysis
12
4.5 Referensi dan Bibliografi
1. Henley, E.J. and Hiromitsu Kumamoto [1992], Probabilistic RiskAssessment : reliability Engineering, Design, and Analysis, IEEEPress, New York.
2. Ruxton, T. [1997], “Formal Safety Assessment”, TransactionIMarE, Part 4.
KEMBALI KE DAFTAR ISI MODUL 2
13
Fault Tree Analysis (FTA)dan Failure Modes andEffects Analysis (FMEA)
5.1 Pendahuluan
Dalam situasi tertentu data untuk menganalisa keandalansecara kuantitatif tidak cukup atau mungkin tidak ada. Alternatifnya,kita masih bisa melakukan penilaian keandalan berdasarkan datayang ada secara kualitatif dan berdasarkan pengalaman. Dengananalisa kualitatif ini tidak berarti kesimpulan yang dihasilkan akantidak berharga. Jika analisa yang dilakukan berdasarkan analisa yangterstruktur, dapat ditelusuri sehingga dasar dari penilaian denganmenggunakan analisa yang terstruktur, dapat ditelusuri sehinggadasar dari penilaian secara kualitatif dapat pula dipakai. Bahkan, jikadata yang tersedia cukup untuk melakukan penilaian secara kualitatif.Analisa kualitatif yang sering dipakai untuk mengevaluasi keandalandari suatu sistem adalah analisa kegagalan.
Suatu sistem secara normal akan terdiri dari sejumlah blok-blokfungsional yang terkait sedemikian rupa sehingga sistem tersebutdapat menjalankan fungsinya. Terminologi “ blok fungsional” dapat
14
berupa sebuah komponen sampai sebuah subsistem tergantung darijenis sistem dan kondisi batas yang dipakai dalam menganalisa suatukasus. Hubungan struktural antara sistem dengan komponenmungkin bisa dilukiskan dengan berbagai cara. Semua pendekatanyang dipakai untuk melakukan pendekatan untuk mengevalusikegagalan dari suatu sistem adalah untuk mengilustrasikanbagaimana suatu sistem tertentu akan mengalami atau tidak akanmengalami kegagalan.
Ada berbagai teknik untuk mengevaluasi dan mengkajikegagalan sistem, baik secara kualitatif maupun secara kuantitatif.Pendekatan dan metodologi terbaik untuk mengecaluasi kegagalansistem tergantung dari beberapa faktor antara lain :
§ Tujuan dari studi yang akan dilakukan.§ Karakteristik sistem dan tata letak sistem§ Mode – mode kegagalan (failure modes) yang relevan§ Prosedur pengoperasian dan perawatan sistem
Berikut ini akan diulas dua metode yang banyak digunakanuntuk menganalisa kegagalan sistem. Kedua metode itu adalah FaultTree Analysis (FTA) dan Failure Modes and Effects Analysis (FMEA).FMEA dapat dikategorikan sebagai metode anlisa kualitatif,sedangkan FTA selain dapat digunakan untuk keperluan analisakegagalan kualitatif juga dapat digunakan untuk analisa kegagalansecara kuantitatif.
5.2 Kegagalan (Failure)
Kegagalan dapat didefinisikan sebagai terhentinya kemampuansuatu item – dapat berupa komponen sampai berupa satu sistem
15
yang kompleks – untuk menjalankan fungsinya. Kegagalan dari suatukomponen dapat diklasifikasikan menjadi tiga kelompok, yaitu :
§ Kegagalan primer (primary failure)§ Kegagalan sekunder (secondary failure)§ Kesalahan perintah (command faults)
Kegagalan primer dapat didefinisikan sebagai suatu komponenberada dalam keadaan rusak (non-working state) dimana komponentersebut memang diperhitungkan akan mengalami kegagalan,sehingga perlu diadakan aksi perbaikan agar komponen tersebutdapat kembali berada pada keadaan siap bekerja (working state).Kegagalan primer pada komponen akan terjadi pada design envelopedari komponen, dan penyebab dari kegagalan ini adalah umur darikomponen. Sebagai contoh kerusakan pada tangki karena kelelahanmaterial merupakan contoh dari kegagalan primer.
Kegagalan sekunder dapat dikatakan sama dengan kegagalanprimer kecuali kegagalan komponen terjadi diluar perhitungan. Stresyang berlebihan yang diterima komponen baik pada masa lalumaupun pada saat sekarang merupakan penyebab kegagalansekunder. Stres ini melibatkan amplitudo dari kondisi yang tidakdapat ditolrir, frekuensi, durasi, atau polaritas, dan input sumber –sumber energi termal, mekanikal elektrikal, kimia, magnetik, atauradioaktif. Stres ini disebabkan oleh komponen – komponen yang adadisekitar atau lingkungan disekitar komponen yang mengalamikegagalan, yang melibatkan kondisi meteorologi atau geologi, dansistem engineering yang lain. Personel, seperti operator daninspektor juga mungkin menybabkan terjadinya kegagalan sekunder,jika mereka merusakkan komponen. Perlu dicatat bahwa stres yangberlebihan pada komponen tidak akan menjamin komponen akankembali pada working-state seperti semula, karena stres yangdialami komponen akan meninggalkan kerusakan (memori) padakomponen yang direparasi.
16
Kesalahan perintah didefinisikan sebagai komponen beradadalam keadaan rusak (non-working state ) karena kesalahan sinyalpengontrol atau noise , seringkali aksi perbaikan tidak diperlukanuntuk mengembalikan komponen pada keadaan semula.
COMPONENTFAILURE
(1) PrimaryFailure
(2)Secondary
Failure
(3)CommandFault
Exce
ss i ve
Stresses
Co
mp
on
en
t W
ith
inD
esi
gn
en
velo
pe
Inadvertent ControlSignals and Noise
(3-1) NeighboringComponents
(3-2)Environment
(3-3) PlantPersonnel
(1-1)NaturalAging
(2-1) NeighboringComponents
(2-2)
Environm
ent
(2-3
) P
lant
Per
sonn
el
Gambar 5.1Karakteristik kegagalan komponen
17
Gambar 5.1 menunjukkan karakteristik kegagalan dari sebuahkomponen. Lingkaran pertama yang mengelilingi lingkaran yangbertuliskan component failure menunjukkan bahwa kegagalankomponen diebabkan oleh (1) primary failure, (2) secondary failureatau (3) command faults. Berbagai penyebab yang mungkin dariketiga kategori kegagalan ini ditunjukkan oleh lingkaran terluar.
5.3 Fault Tree Analysis
Teknik untuk mengidentifikasikan kegagalan (failure) dari suatusistem dengan memakai FT (fault tree) diperkenalkan pertama kalipada tahun 1962 oleh Bell Telephone Laboratories dalam kaitannyadengan studi tentang evaluasi keselamatan sistem peluncuranminuteman misile antar benua. Boeing company memperbaiki teknikyang dipakai oleh Bell Telephone Laboratories dan memperkenalkanprogam komputer untuk melakukan analisa dengan memanfaatkanFT baik secara kualitatif maupun secara kuantitatif.
FTA (Fault Tree Analysis) berorientasi pada fungsi (function-oriented) atau yang lebih dikenal dengan “ top down “ approachkarena analisa ini berawal dari system level (top) dan meneruskannya kebawah. Titik awal dari analisa ini adalah pengidentifikasikanmode kegagalan fungsional pada top level dari suatu sistem atausubsistem.
FTA adalah teknik yang banyak dipakai untuk studi yangberkaitan dengan resiko dan keandalan dari suatu sistemengineering. Event potensial yang menyebabkan kegagalan darisuatu sistem engineering dan probabilitas terjadinya event tersebutdapat ditentukan dengan FTA. Sebuah TOP event yang merupakandefinisi dari kegagalan suatu sistem (system failure), harusditentukan terlebih dahulu dalam mengkonstrusikan FTA. Sistemkemudian dianalisa untuk menemukan semua kemungkinan yang
18
didefinesikan pada TOP event. FT adalah sebuah model grafis yangterdiri dari beberapa kombinasi kesalahan (fault) secara pararel dansecara berurutan yang mungkin menyebabkan awal dari failure eventyang sudah ditetapkan.
Setelah mengidentifikasi TOP event, event-event yang memberikontribusi secara langsung terjadinya top event diidentifikasi dandihubungkan ke TOP event dengan memakai hubungan logika (logicallink). Gerbang AND (AND gate) dan sampai dicapai event dasar yangidependent dan seragam (mutually independent basic event). Analisadeduktif ini menunjukan analisa kualitatif dan kuantitatif dari sistemengineering yang dianalisa.
Sebuah fault tree mengilustrasikan keadaan dari komponen-komponen sistem (basic event ) dan hubungan antara basic eventdan TOP event. Simbol grafis yang dipakai untuk menyatakanhubungan disebut gerbang logika (logika gate). Output dari sebuahgerbang logika ditentukan oleh event yang masuk kegerbangtersebut. Sebuah FTA secara umum dilakukan dalam 5 tahapan, yaitu
§ Mendefinisikan problem dan kondisi batas (boundarycondition) dari sistem
§ Pengkontruksian fault tree§ Mengidentifikasi minimal cut set atau minimal path set§ Analisa kualitatif dari fault tree§ Analisa kuantitatif fault tree
5.3.1 Definisi Problem dan Kondisi Batas
Aktivitas pertama dari fault tree analysis terdiri dari dua step,yaitu :
§ Mendefinisikan critical event yang akan dianalisa§ Mendefinisikan boundary condition untuk analisa
19
Critical event yang akan dianalisa secara normal disebut dengan TOPevent. Penting kiranya untuk bahwa TOP event harus didefinisikansecara jelas dan tidak kabur (unambiguous). Diskripsi dari TOP eventseharusnya selalu memberikan jawban terhadap pertanyaan apa(what), dimana (where), dan kapan (when).
WhatMendiskripsikan tipe dari critical event yang sedang terjadi, sebagaicontoh kebakaran (fire).WhereMendiskripsikan dimana critical event terjadi, sebagai contoh criticalevent terjadi di process oxidation reactor.WhenMendiskripsikan dimana critical event terjadi, sebagai contoh criticalevent terjadi pada saat pengoperasian normal.
Sebagai contoh TOP event yang melibatkan ketiga kriteria diatas adalah : “Kebakaran yang terjadi di process oxidation reactorpada saat pengoperasian normal”.
Agar analisis dapat dilakukan secara konsisten, adalah hal yangpenting bahwa kondisi batas bagi analisa didefinisikan secara hati –hati. Dari kondisi batas, kita akan memilliki beberpa pemahamansebagai berikut :
§ Batas fisik sistem.Bagian mana dari sistem yang akan dimasukkan dalamanalisa dan bagian mana yang tidak ?
§ Kondisi awal.Kondisi pengoperasian sistem yang bagaimana pada saatTOP event terjadi ? Apakah sistem bekerja pada kapasitasyang penuh / sebagaian ?
§ Kondisi batas yang berhubungan dengnan stres eksternal.
20
Apa tipe stres eksternal yang seharusnya disertakan dalamanalisa?
§ Level dari resolusi.Seberapa detail kita akan mengidentifikasi berbagai alasanpotential yang menyebabkan kegagalan ?
System Failure orAccident (TOP EVENT)
The fault tree consists ofsequences of events that lead to
the system failure or accident
The sequences of events arebuilt by AND, OR, or other logic
gate
The events above the gates and allevents that have a more basic cause
are denoted by rectangles with
the event described in the rectangle
The sequence finally lead to a basiccause for which there is failure rate
data available. The basic causes aredenoted by circles and represent
the limit of resolution of the fault tree
Gambar 5.2Struktur fundamental fault tree
21
5.3.2 Pengkonstruksian Fault Tree
Pengkonstruksian fault tree selalu bermula dari TOP event. Olehkarena itu, berbagai fault event yang secara langsung, penting, danberbagai penyebab terjadinya TOP event harus secara telitidiidentifikasi. Berbagai penyebab ini dikoneksikan ke TOP event olehsebuah gerbang logika. Penting kiranya bahwa penyebab levelpertama dibawah TOP event harus disusun secara terstruktur. Levelpertama ini sering disebut dengan TOP structure dari sebuah faulttree. TOP structure ini sering diambil dari kegagalan modul – modulutama sistem, atau fungsi utama dari sistem. Analisa dilanjutkanlevel demi level samapai semua fault event telah dikembangkansampai pada resolusi yang ditentukan. Analisa ini merupakan analisadeduktif dan dilakukan dengan mengulang pertanyaan “Apa alasanterjadinya event ini ?”. Gambar 5.2 menunjukkan strukturfundamental dari sebuah fault tree, sedangkan tabel 5.1menunjukkan berbagai simbol yang dipakai untuk mengkostruksisebuah fault tree.
Ada beberapa aturan yang harus dipenuhi dalammengkonstruksi sebuah fault tree. Berikut ini beberapa aturan yangdipakai untuk mengkonstruksi sebuah fault tree.
1. Diskripsikan fault event.Masing – masing basic event harus didefiniskan secara teliti (apa,dimana, kapan) dalam sebuah kotak.
2 Evaluasi fault event.Seperti yang telah diuraikan pada seksi 5.2, kegagalan komponendikelompokkan dalam tiga kelompok yaitu, primary failures,secondary failures, dan command faults.
22
Tabel 5.1Simbol fault tree
NAMA SIMBOL DISKRIPSI
OR – GateA
E1 E2
OR-Gate menunjukkan outputdari event A terjadi jikasembarang input event Ei terjadi.
Logic gatesAND – Gate
A
E1 E2
AND – Gate menunjukkan outputdari event A akan terjadi jikasemua input event Ei terjadisecara serentak.
Basic event Basic event menyatakankegagalan sebuah basicequipment yang tidakmemerlukan penelitian lebihlanjut dari penyebab kegagalan
Input events Undeveloped event Undeveloped event menyatakansebuah event yang tidak ditelitilebih lanjut karena tidaktersedianya/cukupnya informasiatau karena konsekuensi darievent ini tidak terlalu penting
Descriptionof state
Comment rectangle Comment rectangledimanfaatkan untuk informasitambahan
Transfersymbols
Transfer -out
Transfer -in
Simbol transfer-out menun-jukkan bahwa fault treedikembangkan lebih jauh danberkaitan dengan simbol transfer-in
23
Sebuah normal basic event di dalam sebuah fault treemerupakan sebuah primary failures yang menunjukkan bahwakomponen merupakan penyebab dari dari kegagalan. Secondaryfailures dan command faults merupakan intermediate event yangmembutuhkan investigasi lebih mendalam untuk mengi-dentifikasialasan utama.
Pada saat mengevaluasi sebuah fault event, seorang analisakan bertanya, “Dapatkah fault ini dikategorikan dalam primaryfailure ?” Jika jawabannya adalah YA, maka analis tersebut dapatmengkalsifikasikan fault event sebagai normal basic event. Jikajawabannya adalah TIDAK, maka analis tersebut dapatmengkalsifikasikan fault event sebagai intermediate event , yangharus didevelop lebih jauh, atau sebagai secondary basic event .Secondary basic event sering disebut dengan undeveloped eventdan menunjukkan sebuah fault event yang tidak dikaji lebih jauhkarena informasinya tidak tersedia atau karena dampak yangditimbulkan tidak signifikan.
3. Lengkapi semua gerbang logika.Semua input ke gate tertentu harus didefiniskan dengan
lengkap dan didiskripsikan sebelum memproses gate lainnya. Faulttree harus diselesaikan pada masing – masing level sebelummemulai level berikutnya.
Contoh 5.1
Gambar 5.3 menunjukkan sebuah coolant supply system yang terdiridari sebuah constant speed pump, heat exchnager, control valve,resservoir, perpipaan. Fungsi utama dari sistem ini adalah untukmemberikan suplai pendingainan yang cukup terhadap peralatanutama. Konstruksi sebuah fault tree untuk sistem ini dengan TOPevent hilangnya aliran (coolant) minimum ke heat exchanger.
24
PRIMARYEQUIPMENT
RESERVOIR
HEATEXCHANGER Primary
coolant line
Control Valve
Constantspeedpump
Bypassline
Gambar 5.3Coolant supply system
Solusi
Hilangnya aliran (coolant) minimum mungkin terjadi karenapecahnya primary coolant line atau hilangnya aliaran dari coolantvalve, sehingga event – event ini dikaitkan dengan OR Gate.Pecahnya / bocornya pipa merupakan primary failure, oleh karena ituevent ini tidak dikembangkan lebih jauh. Tiga event yang lain yangsecara langsung dapat menyebabkan hilangnya aliran dari controlvalve juga dihubungkan dengan OR gate. Diagarm FTA dari coolantsupplay system dapat dilihat pada gambar 5.4.
25
Loss of minimum flow toheat exchanger
Rupture of primarycoolant line
No axial flow fromcontrol valve
Rupture (loss ofcontainment) of
control valve
Flow blockage withincontrol valve
No flow into controlvalve inlet
Foreign objects incooling fluid collect in
valve body
Pieces of failedpump enter valve
Pump fails withinternal break up
Control valve closedbeyond minimum
flow position
Valve closed to fullposition when valve stop
fails
Rupture (loss ofcontainment) of
control valve
No flow into controlvalve inlet
Rupture of inlet line
Primary pump failureLoss of pump inlet
supplyPump prime mover
failure
Gambar 5.4FTA dari coolant supply system
5.3.3 Pengidentifikasian Minimal Cut Set
Sebuah fault tree memberikan informasi yang berharga tentangberbagai kombinasi dari fault event yang mengarah pada criticalfailure sistem. Kombinasi dari berbagai fault event disebut dengan cutset. Pada terminologi fault tree, sebuah cut set didefiniskan sebagaibasic event yang bila terjadi (secara simultan) akan mengakibatkanterjadinya TOP event. Sebuah cut set dikatakan sebagai minimal cutset jika cut set tersebut tidak dapat direduksi tanpa menghilangkanstatusnya sebagai cut set.
26
Jumlah basic event yang berbeda di dalam sebuah minimal cutset disebut dengan orde cut set. Untuk fault tree yang sederhanaadalah mungkin untuk mendapatkan minimal cut set dengan tanpamenggunakan prosedur formal / algoritma. Untuk fault tree yanglebih besar, maka diperlukan sebuah algoritma untuk mendapatkanminimal cut set pada fault tree. MOCUS (method for obtaining cutsets) merupakan sebuah algoritma yang dapat dipakai untukmendapatkan minimal cut set dalam sebuah fault tree. Algoritma iniakan dijelaskan dengan menggunakan contoh.
TOP Event
G1
1 G2
TOP Event
G3
2
3 4 5 6
G6
7 8
G4
G4
Gambar 5.5Fault tree contoh soal 5.2
Contoh 5.2
Gambar 5.5 menunjukkan sebuah Fault Tree. Dengan menggunakanalgoritma MOCUS, tentukan minimal cut set dari fault tree tersebut.
27
Solusi
Tabel 5.2Algoritma MOCUS untuk contoh soal 5.2
STEP1 2 31 1 1
2 2G2
G4 3,4G5 5,6
G3 G6 78
Tabel 5.2 menunjukkan algoritma MOCUS untuk mendapatkanminimal cut set dari fault tree pada gambar 5.5. Berikut inipenjelasan dari algoritma di atas.
Step 1List semua basic event yang menjadi input dari G1. Karena G1merupakan OR gate maka semua input disusun secara vertikal.Step 2Event 1 merupakan basic event, sehingga event ini tidakdikembangkan, sedangkan G2 dan G4 masing – masing merupakanOR Gate, sehingga kita harus me-list semua input yang memasukigate ini. Gate 2 merupakan OR gate, sehingga semua event yangmemasuki gate ini – yaitu event 2 dan G4 - di-list secara vertikal.Demikian juga dengan gate 3 yang merupakan OR gate, maka semuaevent yang memasuki gate – yaitu G5 dan G6 - ini juga di-list secaravertikal.
28
Step 3Gate 4 merupakan AND gate, sehingga semua event yang memasukigate ini – basic event 3 dan basic event 4 - harus ditulis secarahorisontal. Gate 5 juga merupakan AND gate, sehingga merupakanAND gate, sehingga semua event yang memasuki gate ini harusditulis secara horisontal. horisontal. Gate 6 merupakan OR gate,sehingga semua event yang memasuki gate ini – basic event 7 danbasic event 8 - harus ditulis secara vertikal.
Semua event yang diperoleh dengan algoritma MOCUS padastep 3 semuanya merupakan basic event, sehingga kita mendapatkancut set dari fault tree ini adalah {1}, {2}, {3,4},{5,6}, {7}, dan {8}yang semuanya merupakan minimal cut set.
5.3.4 Evaluasi Kualitatif Fault Tree
Evaluasi kualitatif dari sebuah fault tree dapat dilakukanberdasarkan minimal cut set. Kekritisan dari sebuah cut set jelastergantung pad jumlah basic event di dalam cut set (orde daricutset). Sebuah cut set dengan orde satu umumnya lebih kritisdaripada sebuah cut set dengan orde dua atau lebih. Jika sebuahfault tree memiliki cut set dengan orde satu, maka TOP event akanterjadi sesaat setelah basic event yang bersangkutan terjadi. Jikasebuah cut set memiliki dua basic event, kedua event ini harusterjadi secara serentak agar TOP event dapat terjadi.
Faktor lain yang penting adalah jenis basic event dari sebuahminimal cut set. Kekritisan dari berbagai cut set dapat dirangkingberdasarkan dari basic event berikut ini :
§ Human error§ Kegagalan komponen / peralatan yang aktif (active
equipment failure)
29
§ Kegagalan komponen / peralatan yang pasif (passiveequipment failure)
Peringkat ini disusun berdasarkan asumsi bahwa human error lebihsering terjadi dari pada komponen / peralatan yang aktif dankomponen / peralatan yang aktif lebih rentan terhadapa kegagalanbila dibandingkan komponen / peralatan yang pasif.
5.3.5 Evaluasi Kuantitaif Fault Tree
Secara umum ada dua buah metode untuk mengevaluasisebuah fault tree secara kuantitatif. Kedua metode ini adalah metodedengan menggunakan pendekatan aljabar boolean (boolean algebraapproach) serta metode perhitung langsung (direct numericalapproach).
Boolean algebra approach
Tabel 5.3 menunjukkan hukum – hukum aljabar boolean yangdipakai untuk melakukan evaluasi fault tree secara kuantitatif.Pendekatan aljabar boolean berawal dari TOP event danmendiskripsikannya secara logis dalam basic event, incomplete eventdan intermediate event . Semua intermediate event akan digantikanoleh event – event pada hirarki yang lebih rendah. Hal ini terusdilakukan sampai pernyataan logika yang menyatakan TOP eventsemuanya dalam bentuk basic event dan incomplete event. Contoh5.3 akan mengilustrasikan pemakain metode ini dalam mengevaluasisebuah fault tree.
30
Tabel 5.3Hukum – hukum aljabar boolean
Jenis Formula Jenis FormulaAA = A A(B+C)=AB + ACA + A = A
Hukumdistributif A+BC = (A+B)(A+C)
A(A+B) = A 0A = 0
A A = 0 1A = A
Hukumdasar
A + A = 1 0 + A = A
AB = BA
Hukumyangmelibatkan1 dan 0 1 + A = 1Hukum
komutatif A + B = B + AA(BC) = (AB)C BAAB +=
HukumAsosiatif A+(B+C)=(A+B)+C
Hukum DeMorgan
BABA =+
TG
1
G2
E1
E3
E2
Gambar 5.6Fault tree untuk contoh soal 5.3
31
Contoh 5.3
Gambar 5.6 menunjukkan sebuah fault tree. TOP event dari fault treeini menyatakan hilangya suplai daya listrik. TOP event ini memilikidua input event yaitu Intermediate event (I) dan incomplete eventyang mewakili hilangnya power dc (E3). Intermediate event (I)memiliki dua incomplete evemt E1 dan E2 yang masing – masingmewakili hilangnya offsite power dan hilangnya onsite power. Datakeandalan yang tersedia untuk E1, E2, dan E3 masing – masingadalah 0,933 ; 0,925 ; dan 0,995. Dengan menggunakan pendekatanalajabar boolean dapatkan probabilitas terjadinya kegagalan TOPevent.
Solusi
Ekspresi alajabar boolean untuk level pertama adalah
T = I + E3
Intermediate evant dapat diganti dengan
I = E1.E2
Oleh karena itu
T = E1.E2
Persamaan di atas merupakan ekspresi akhir aljabar boolean darifault tree yang sedang dianalisa. Probabilitas terjadinya TOP event Tdapat dievaluasi dengan menggunakan aljabar boolean.
P(T) = P(E1.E2 + E3)
32
= [P(E1)P(E2)] + P(E3) –[ P(E1)P(E2)P(E3) ]
dimanaP(E1) = 1 – 0,933 = 0,067P(E2) = 1 – 0,925 = 0,075P(E3) = 1 – 0,995 = 0,005
SehinggaP(T) = 0,01 q
Direct numerical approach
Kerugian dari boolean algebra approach adalah ekspresi yangkompleks jika sistem yang besar dan fault tree yang berhubungandengan sistem tersebut akan dikaji. Pendekatan alternatif untukmenghitung nilai numerik probabilitas dapat dilakukan denganmenggunakan direct numerical approach. Berbeda dengan booleanalgebra approach yang memiliki sifat top-down approach makapendekatan numerik ini bersifat bottom-up approach. Pendekatannumerik ini berawal dari level hirarki yang paling rendah danmengkombinasikan semua probabilitas dari event yang ada padalevel ini dengnan menggunakan logic gate yang tepat dimana event –event ini dikaitkan. Kombinasi probabilitas ini akan memberikan nilaiprobabilitas dari intermediate event pada level hirarki diatasnya.Proses ini berlangsung terus ke atas sampai TOP event dicapai.
Contoh 5.4
Tinjau kembali contoh soal 5.3. dengan menggunakan pendekatannumerik hitung probabilitas terjadinya TOP event.
33
Solusi
P(I) = P(E1)P(E2)= (1-0,933)(1-0,925) = 0,005025
P(T) = P(I U E3) = P(I) + P(E3) - P(I)P(E3)=o,005025 + (1 – 0,995) – 0,005025 (1 – 0,995)= 0,01 q
Untuk fault tree yang cukup kompleks, selain menggunakandua metode evaluasi yang sudah didiskusikan di atas, evaluasikuantitatif dari dapat juga dievaluasi dengan menggunakan formulapendekatan seperti yang sudah didiskusikan pada seksi 3.10. datayang diperlukan adalah minimal cut set dari fault tree.
Jika Ci menyatakan minimal cut set ke-i dari suatu fult tree, danjika P(Ci) mewakili probabilitas untuk event Ci maka denganmenggunakan aljabar boolean unreliability dari sistem secara umumdapat diekspresikan sebagai
( )
∑∑∑
∑ ∑∑
=
−
=
−
=
−
= =
−
=
∩∩∩−++∩∩+
∩−=∪∪∪=
n
i
i
j
j
kn
nkji
n
i
n
i
i
jjiiniS
CCCPCCCP
CCPCPCCCCPQ
3
1
2
1
121
1
1 2
1
121
) ... ()1( ... )(
)()(......(5.1)
Henley dan Kumamoto [1992] memberikan suatu metodeevaluasi secara aproksimasi untuk sistem yang memiliki konstruksifault tree yang sangat kompleks dengan menyederhanaan persamaan(5.1). Aproksimasi ketakandalan dari sistem dapat diperoleh denganmenghitung upperbound dan lowerbound dari unreliability sistemdengan formula sebagai berikut.
34
∑=
=n
iiS CPQ
1boundUpper )( (5.2)
Sedang formula untuk lower bound dari unreliability sistem adalah
∑ ∑∑= =
−
=
∩−=n
i
n
i
i
jjiiS CCPCPQ
1 2
1
1
)()( (5.3)
Tabel 5.4Hubungan antara blok diagram reliability dengan fault tree
Blok Diagram Reliability Fault Tree
1 32
TOP
1 32
1
3
2
TOP
1 32
35
Sebuah fault tree dapat diterjemahkan ke dalam blok diagramkeandalan dengan menerjemahkan basic event ke dalam sebuah blokdan menerjemahkan gerbang logika ke dalam susunan tertentu -seri, paralel atau susunan lainnya - yang menghubungkan berbagaiblok. Hubungan antara fault tree dan blok diagram reliability untukkonfigurasi yang sederhana diperlihatkan pada tabel 5.4.
5.4 Failure Modes and Effects Analysis (FMEA)
Failure modes and effects analysis (FMEA) merupakan salahsatu teknik yang sistematis untuk menganalisa kegagalan. Teknik inidikembangkan pertama kali sekitar tahun 1950-an oleh parareliability engineers yang sedang mempelajari masalah yangditimbulkan oleh peralatan militer yang mengalami malfungsi.
Teknik analisa ini lebih menekankan pada hardware-orientedapproach atau bottom-up approach. Dikatakan demikian karenaanalisa yang dilakukan dimulai dari peralatan dan meneruskannya kesistem yang merupakan tingkat yang lebih tinggi. Proses ini mencobamenjawab pertanyaan “Apa dampak yang akan terjadi jika terjadikegagalan pada ……….?”.
FMEA sering menjadi langkah awal dalam mempelajarikeandalan sistem. Kegiatan FMEA melibatkan banyak hal - sepertime-review berbagai komponen, rakitan, dan subsistem - untukmengidentifikasi mode – mode kegagalannya, penyebabkegagalannya, serta dampak kegagalan yang ditimbulkan. Untukmasing – masing komponen, berbagai mode kegagalan berikutdampaknya pada sistem ditulis pada sebuah FMEA worksheet. Adaberbagai bentuk dari worksheet untuk FMEA, salah satu diantanyaseperti yang ditunjukkan pada gambar 5.7.
36
gambar 5.7Tipikal FMEA worksheet
37
Sebuah FMEA akan berubah menjadi FMECA (failure mode,effects, and criticallity analysis) jika kekritisan atau prioritas akandikaitan dengan dampak dari mode kegagalan yang ditimbulkan olehsebuah komponen.
Secara umum tujuan dari penyusunan FMEA (IEEE Std. 352)adalah sebagai berikut.
1. Membatu dalam pemilihan desain alternatif yang memilikikeandalan dan keselamatan potensial yang tinggi selama fasedesain.
2. Untuk menjamin bahwa semua bentuk mode kegagalan yangdapat diperkirakan berikut dampak yang ditimbulkannyaterhadap kesuksesan operasional sistem telahdipertimbangkan.
3. Membuat list kegagalan potensial , serta mengidentifikasiseberapa besar dampak yang ditimbulkannya.
4. Men-develop kriteria awal untuk rencana dan desain pengujianserta untuk membuat daftar pemeriksaaan sistem.
5. Sebagai basis analisa kualitatif keandalan dan ketersediaan.6. Sebagai dokumentasi untuk referensi pada masa yang akan
datang untuk membantu menganalisa kegagalan yang terjadidi lapangan serta membantu bila sewaktu – waktu terjadiperubahan desain.
7. Sebagai data input untuk studi banding.8. Sebagai basis untuk menentukan prioritas perawatan korektif.
FMEA merupakan salah satu bentuk analisa kualitatif, dan FMEAharus dilakukan oleh seorang desainer pada tahap desain sistem.Tujuannya adalah untuk mengidentifikasi desain di area mana yangmasih memerlukan perbaikan agar persyaratan keandalan dapatdipenuhi.
38
5.4.1 Prosedur Penyusunan FMEA
FMEA sangat sederhana untuk dilakukan. FMEA tidakmembutuhkan ketrampilan yang canggih bagi seorang personel untukmelakukan analisa. Hal yang diperlukan dalam menganalisa adalahuntuk mengetahui dan memahami fungsi dari sistem dan beberapaconstrain dimana sistem itu harus dapat beroperasi. Berikut inibeberapa pertanyaan dasar yang yang harus dijawab oleh seoranganalis dalam melakukan analisa FMEA (IEEE Std. No. 352).
1. Bagaimana masing – masing komponen mengalamikegagalan ?
2. Mekanisme apa yang mungkin menghasilkan suatu modekegagalan tertentu ?
3. Apa dampak dari kegagalan yang terjadi ?4. Apakah kegagalan yang terjadi ada kaitannya dengan
keselamatan atau tidak ?5. Bagaiman kegagalan itu dapat dideteksi ?6. Apa yang harus disediakan desain untuk mengkompensasi
kegagalan ?
Pertanyaan – pertanyaan tersebut di atas akan ditabelkan dalmsebuah spread sheet. Gambar 5.7 menunjukkan contoh tipikal darisebuah FMEA. Berikut ini penjelasan dari masing – masing kolomyang ada di FMEA worksheet.
Reference (kolom 1)Menunjukkan nam unit atau gambar.
Function (kolom 2)Mendiskripsikan fungsi dari komponen yang sedang di analisa.
39
Tabel 5.5Mode Kegagalan (Failure mode)
FAILURE MODE EXPLANATIONMECHANICAL
Clogging Clogging of filterCracking A crack develop in the material, resulting in a “crack-up”
of the component or equipmentExternal leakage The component or equipment has deteriorated, resulting
in an external leakageInternal leakage The component or equipment has deteriorated, resulting
in an internal leakageLoose part Loose component or part(s) in componentStuck The component or equipment is stuck (not possible to
move), resulting in it no longer performing its specifiedfunction
Stuck closed The component or equipment is stuck in closed positiondue to particle in fluid, resulting in it no longerperforming its specified
Stuck open The component or equipment is stuck in open positiondue to particle in fluid, resulting in it no longerperforming its specified
Worn out The component is worn due to wearFailed Mechanical component failure (not covered by other
failure mode)ELECTRICAL / INSTRUMENT
Earth fault Earth leakage from electrical components, resulting infailure of the component or equipment
Open circuit Broken wires, electronic components or looseconnections, resulting in failure of the component orequipment
Out of range The component is still in operation, but is notperforming within its specified functional range
Short circuit Electrical short circuit, resulting in failure of thecomponent or equipment
Failed Electrical or instrument component failure (not coveredby other failure modes)
40
Operational mode (kolom 3)Menunjukkan mode pengoperasian dari komponen. Sebagai contoh,sebuah komponen mungkin memiliki lebih dari satu modepengoperasian seperti pengoperasian normal atau standby.
Failure mode (kolom 4)Untuk masing – masing fungsi komponen dan modepengoperasiannya, semua mode kegagalan diidentifikasi dan direcordpada kolom ini. Sebuah mode kegagalan dapat didefinisikan sebagaikegagalan komponen untuk memenuhi salah satu fungsi darikomponen tersebut.
Cara praktis untuk mendapatkan mode kegagalan yangsignifikan adalah dari pengalaman pengoperasian komponen danmenanyakan kepada personel yang menangani perawatan komponen.Tabel 5.5 menunjukkan beberpa tipikal mode kegagalan yang dialamioleh peralatan mekanik dan elektrik.
Failure mechanism (kolom 5)Semua mekanisme kegagalan yang mungkin yang dihasilkan olehmode kegagalan yang sudah diidentifkasi direcord dalam kolom ini.Tabel 5.6 menunjukkan beberpa tipikal mode kegagalan yang dialamioleh peralatan.
Detection of failure (kolom 6)Berbagai kemungkinan pendeteksian dari berbagai mode kegagalandirecord pada kolom ini. Tabel 5.7 menunjukkan beberpa tipikalmetode pendeteksian mode kegagalan yang mungkin dialami olehperalatan.
41
Tabel 5.6Mekanisme kegagalan (Failure mechanism)
CAUSE EXPLANATIONAbrasive fluid Abrasive fluid resulting in deterioration of component causing a failureAcceleratedwear
Accelerated wear resulting in deterioration of component causing a failure
Age Age resulting in deterioration of component causing a failureAmbient air Ambient air affecting the component causing a failureCavitation Formation of transient voids or vacuum bubbles in a liquid stream passing over a
surface is called cavitationClogging Clogging of component causing a failureCorrosion The material is gradually worn due to chemical reaction resulting in failure of the
componentDust Dust affecting the component causing failureErosion Fluid contains abrasive substance that cause erosion, resulting in failure of the
componentFatigue Cyclic or repeated stresses resulting in component failure when the ability of metal to
withstand is lostFriction Friction between two materials resulting in deterioration of component causing a
failureFlow rate Flow rate in pipes or through equipment resulting deterioration or build up of coat in
component causing a failureFouling Fouling is the formation of deposits other than salt and scale and may be due to
corrosion, solid matter entering the feed, or deposits. Fouling of the surface results inreduced performance or failure of the component
Medium Medium stored or flowing through the equipment resulting in deterioration or build upof coat in equipment causing a failure (H2S content, sea water, alga growth, etc.)
Moisture Moisture affecting the component causing a failureNormal wear Normal wear resulting in deterioration of component causing a failureOperation Operation resulting in deterioration or build up of coat in equipment causing a failureParticles Fluid contains particles that cause the component to jamPlugging Plugged pipe or equipment causing a failurePressure High or low pressure resulting deterioration or build – up of coat in equipment causing
a failureProtection Poor protection of equipment resulting in deterioration of equipment causing a failureSea water Sea water affecting component outside (casing) causing a failureStress Stress on component causing material deterioration and crack upTemperature High or low temperature resulting in deterioration or build-up of coat in component
causing a failureVibration,external
Vibration, not from the equipment itself, affecting the component and causing a failure
Vibration,internal
Vibration, from the equipment itself, affecting the component and causing a failure
42
Tabel 5.7Metode pendeteksian kegagalan
DETECTIONMETHOD
EXPLANATION
Casualobservation
Casual observation of potential failure during daily routine
Alarm function Alarm function installed to detect potential failure in equipmentFunctional test Functional test of the component to detect potential failureCorrosionmonitoring
Corrosion monitoring equipment installed to measure corrosion rate
Oil sampling Sampling of lube oil and hydraulic oil to detect potential failureThermography Thermographical test of component to detect abnormal temperatureNon-destructivetest
NDT including X-ray and other methods to detect potential failure ofcomponent
Internalinspection
Internal inspection of component to detect potential failure
Performancemonitoring
Measurements of relevant parameters such as temperature, flow,pressure, energy consumption etc. in comparison with reference dataand trend development
Visual inspection Visual inspection of component to detect potential failureVibrationanalysis
Vibration data collection analysis
Effects on other components in the samesubsystem (kolom 7)Semua dampak dari mode kegagalan yang telah teridentifikasi padakomponen lain pada subsistem direcord pada kolom ini.
Effects on the primary function of the system (kolom 8)Semua dampak utama yang dari semua mode kegagalan yang telahteridentifikasi terhadap fungsi utama sistem direcord pada kolom ini.
43
Failure rate (kolom 9)Laju kegagalan dari masing – masing mode kegagalan direcord padakolom ini. Untuk kasus yang tidak memiliki data kuantitatif, makaklasifikasi pada tabel 5.8 dapat digunakan untuk mengisi kolom ini.
Tabel 5.8Data kualitatif failure rate
Failure Rate KeteranganVery unlikely Terjadi sekali setiap 1000 tahunRemote Terjadi sekali setiap 100 tahunOccasional Terjadi sekali setiap 10 tahunProbable Terjadi sekali setahunFrequent Terjadi sekali sebulan atau lebih sering
Severity ranking (kolom 10)Kolom ini berisikan penjelasan dampak potensial yang terburuk yangdiakibatkan oleh suatu kegagalan, dampak ini ditentukanberdasarkan tingkat cedera yang dialami oleh personel, tingkatkerusakan properti, atau tingkat kerusakan sistem yang terjadi. Tabel5.9 menunjukkan tingkat kerusakan yang sering dipakai.
Risk Reducing Measures (kolom 11)Kolom ini berisikan berbagai kemungkinan kegiatan yang dilakukanuntuk mengembalikan atau mencegah akibat serius dari sebuahkegagalan.
Comments (kolom 12)Kolom ini dapat dipakai untuk merecord informasi – informasi lainyang tidak terekam pada kolom – kolom yang lain.
44
Tabel 5.9Pengelompokan tingkat kerusakan
Kategori KeteranganCatastropic Kegagalan suatu komponen dapat menyebabkan kematian
atau cedera atau menghentikan performance sistem yangtelah ditetapkan
Critical Kegagalan suatu komponen dapat menyebabkan penurunankinerja diluar batas yang dapat diterima dan dapatmembahayakan keselamatan ( dapat menyebabkan kematianatau cedera jika aksi korektif tidak segera dilakukan)
Major Kegagalan suatu komponen dapat menyebabkan penurunankinerja diluar batas yang dapat diterima tetapi masih dapatdikontrol dengan cara dan prosedur lain yang sudahditetapkan
Minor Kegagalan suatu komponen tidak menyebabkan penurunankinerja diluar batas yang dapat diterima
Dengan mengombinasikan failure rate (kolom 9) dan severity(kolom 10), kita bisa mendapatkan rangking kekritisan dari failuremode yang berbeda. Tabel 5.10 menunjukkan apa yang disebutdengan criticallity matrix. Pada contoh ini, failure rate dikelompokkandalam lima kelas seperti yang sudah dijelaskan pada kolom 9.Demikian juga dengan pengelompokkan severity yang dikelompokkanmenjadi empat kelas seperti yang dijelaskan pada kolom 10. Modekegagalan yang paling kritis ditunjukkan dengan tanda (x) padapojok kanan atas dari matrix sedangkan yang paling tidak kritisditunjukkan dengan tanda (x) pada pojok kiri bawah matrix.
45
Tabel 5.10Pengelompokan tingkat kerusakan
Severity GroupFailure Rate
Minor Major Critical CatastrophicFrequentProbableOccational (x)Remote (x)Very unlikely (x) (x)
46
5.5 Referensi dan Bibliografi
1. Frankel, Ernst G., [1988], Systems Reliability and Risk Analysis,2nd edition, Kluwer Academic Publishers, PO BOX 17, 3300 AADordrecht, The Netherlands.
2. Henley, E.J. and Hiromitsu Kumamoto [1992], Probabilistic RiskAssessment : reliability Engineering, Design, and Analysis, IEEEPress, New York.
3. H∅yland, Arnljot and Marvin Rausand [1994], System ReliabilityTheory Models And Statistical Methods, John Willey & Sons, Inc.
4. McCormick, N.J.[1981], Reliability and Risk Analysis : Methods andNuclear Power Applications, Academic Press, Inc.
5. Ruxton, T. [1997], “Formal Safety Assessment”, TransactionIMarE, Part 4.
6. Sandtorv, H., J. Eldby, M. Rasmussen [1990], Reliability-CenteredMaintenance – Hanbook for Offshore Application, Sintef Report.
7. ……….[1994], Training Course in Reliability-Centered Maintenance(RCM), MARINTEK Sintef Group.
8. 9. Kececioglu, D. [1991], Reliability Engineering Handbooks Volume
2, Prentice Hall, Englewood Cliffs, New Jersey.10. Ramakumar, R [1993]., Engineering Reliability : Fundamentals
and Applications, Prentice Hall, Inc. Englewood Cliffs, New Jersey07632.
KEMBALI KE DAFTAR ISI MODUL 2