KEANDALAN DAN PERAWATAN

Metode PengkajianKeandalanBagian 1

OlehIr. Dwi Priyanta, MSE

JURUSAN TEKNIK SISTEM PERKAPALANFAKULTAS TEKNOLOGI KELAUTANINSTITUT TEKNOLOGI SEPULUH NOPEMEBERSURABAYA

© Copyright ada pada penulis

MODUL2

DAFTAR ISI MODUL 2

BAB 4 Pengantar Analisa Resiko4.1 Pendahuluan4.2 Studi Resiko Fase I : Pendefinisian Sistem dan Preliminary Hazard

Analysis4.2.1 Preliminary Hazard Analysis (PHA)4.3 Studi Resiko Fase II : Identifikasi Urutan Kecelakaan4.4 Studi Resiko Fase III : Consequence Analysis4.5 Referensi dan Bibliografi

BAB 5 Fault Tree Analysis (FTA) dan Failure Modes andEffects Analysis (FMEA)

5.1 Pendahuluan5.2 Kegagalan (Failure)5.3 Fault Tree Analysis5.3.1 Definisi Problem dan Kondisi Batas5.3.2 Pengkonstruksian Fault Tree5.3.3 Pengidentifikasian Minimal Cut Set5.3.4 Evaluasi Kualitatif Fault Tree5.3.5 Evaluasi Kuantitatif Fault Tree5.4 Failure Modes and Effects Analysis (FMEA)5.5 Referensi dan Bibliografi

KEMBALI KE MENU UTAMA

FOR INTERNAL USE ONLY

1

Pengantar Analisa Resiko

4.1 Pendahuluan

Terminologi dan pengertian keandalan (reliability), kese-lamatan (safety), bahaya (hazard) dan resiko (risk) seringkalitumpang tindih. Terminologi keselamatan atau analisa resiko (riskanalysis) memiliki makna yang sama sehingga kedua terminologi inidapat digunakan saling bertukaran satu dengan yang lain. Keduaterminologi ini, seperti halnya analisa keandalan (reliability analysis)merujuk pada studi pada proses kerja atau kegagalan peralatan sertapengoperasiannya. Jika tujuan dari studi adalah untuk menentukanparameter keselamatan (safety parameter), perlu kiranya untukmempertimbangkan kemungkinan kerusakan yang terjadi pada atauyang disebabkan oleh sistem. Jika fase dari studi menyarankanbahwa ada kemungkinan sistem mengalami kegagalan maka studiresiko (risk study) akan dilakukkan untuk menentukan dampakkegagalan dalam kerangka kemungkinan kerusakan terhadap propertiatau terhadap manusia.

2

Menyebabkan

Kecelakaan Tragis PadaBerbagai Fasilitas

Demand untukMemperbaiki Tingkat

Keselamatan

Membutuhkan

ANALISA RESIKO

Peningkatan dalam Human Reliability

PeningkatanReliability Fasilitas

MembutuhkanMembutuhkan

RekomendasiRekomendasi

Pengembangan SistemInformasi

Membutuhkan

Pemanfaatan TeknologiInformasi

Model untuk MemprediksiKeselamatan

Pengoperasian FasilitasKritis secara AMAN

EFISIEN dan EKONOMIS

Menghasilkan

Untuk Menjamin

Gambar 4.1Demand terhadap keselamatan

3

Sebuah contoh dari analisa keandalan adalah tentang analisaseberapa sering sebuah reaktor kimia mengalami panas yangberlebihan (overheat) karena pompa, heat exchanger, operator,sistem kontrol, dan berbagai perlengkapan dan peralatan lainmengalami malfungsi. Jika studi ini diperluas dengan melibatkankajian seberapa sering terjadinya penyimpangan temperatur yangdapat menyebabkan terjadinya ledakan, maka kita akan melihatmasalah keselamatan atau bahaya. Untuk menyimpulkan studikeselamatan yang dilakukan untuk permasalahan di atas, kita harusmelakukan verivikasi bahwa reaktor kimia tidak akan mengalamipanas yang berlebihan, tidak ada perlengkapan dan peralatan yangmengalami kegagalan karena faktor-faktor diluar design envelope.

Jika analisa ledakan reaktor diperluas dengan melibatkansejumlah dampak – dampak berikut frekuensi terjadinya dampak –dampak tersebut, maka anlisa resiko telah rampung. Karena Salahsatu tujuan dari analisa resiko adalah untuk menentukan probabilitasseberapa sering resiko ini terjadi dan berbagai kemungkinan dampakdari kegagalan sistem. Sebagai contoh, dampak dari ledakan yangmerupakan akibat dari penyimpangan temperatur reaktor mungkindapat berupa cedera ringan yang disebabkan oleh pecahan – pecahanbagian reaktor atau berupa bencana mayor karena terjadinyakebakaran.

Dengan semakin banyaknya kecelakaan dan musibah yangmenimpa mulai dari meledaknya pesawat Challanger (1986),kecelakaan pesawat penerbangan komersial, kecelakaan reaktornuklir (Three Mile Island 1979, Chernobyl 1986), kecelakaan padaproses pengolahan (Bhopal 1984), serta berbagai kecelakaan lainyang menimpa industri maritim beserta damapak dari kecelakaan danmusibah tersebut terhadap lingkungan, telah mendorong berbagaipihak untuk meningkatkan tingkat keselamatan serta mengurangiresiko yang mungkin terjadi akibat terjadinya satu kecelakaan padaberbagai fasilitas yang kritis. Gambar 4.1 menunjukkan diagram yangmelatar belakangi perlunya meningkatkan keselamatan berbagai

4

fasilitas yang kritis yang mungkin memberikan dampak yang sangatburuk baik secara ekonomis, keselamatan maupun dampakterhadapa lingkungan bila sampai terjadi kecelakaan pada fasilitaskritis tersebut.

Pada seksi berikutnya akan dibahas berbagai metode – metodeuntuk analisa resiko secara garis besar. Bagi para pembaca yangtertarik untuk mendalami analisa resiko lebih jauh, pembacadisarankan untuk merujuk pada beberapa literatur yang dipakai padamodul ini atau beberapa literatur lain.

4.2 Studi Resiko Fase I : Pendefinisian Sistem dan PreliminaryHazard Analysis

Resiko timbul karena terlepasnya energi atau material beracunlain yang tidak terkontrol. Pada umumnya bagian – bagian tertentudari sebuah plant lebih berbahaya bila dibandingkan dengan bagianlainnya, oleh karena itu, tahap awal dalam analisa adalah memecahplant menjadi subsistem untuk menetukan seksi – seksi ataukomponen –komponen yang kemungkinan besar merupakan sumber– sumber pelepasan yang tidak terkontrol. Berikut ini dua langkahpertama yang harus dilakukan:

Langkah 1 Identifikasi berbagai bahaya (Hazard)yangtimbul.

( Apakah itu berupa sebuah kebicirangas beracun,sebuah ledakan, kebakaran atau hal lainnya)

Langkah 2 Identifikasi bagian bagian dari sistem yangdapat meningkatkan keadaan bahaya.

5

( Apakah itu melibatkan reaktor kimia, tangkipenyimpanan, power plat atau hal lainnya)

Dalam mengidentifikasi subsistem dari sebuah plant yang dapatmeningkatkan keadaan bahaya, adalah sangat berguna untukmemakai daftar kata penunjuk (guide words) yang dapatmenstimulasi pikiran – pikiran yang lebih kreatif. Beberapa katapenunjuk yang dapat dipakai untuk mengetahui deviasi dari sebuahproses dapat dilihat pada tabel 4.1.

Tabel 4.1Kata penunjuk (guide words)

No. Kata Penunjuk No. Kata Penunjuk1 Lebih dari (more of) 6 Baik …… maupun …..(As well as)2 Kurang dari (Less of) 7 Terbalik (Reverse)3 Tdak ada (None of) 8 Lebih lambat dari (Later than)4 Bagian dari (Part of) 9 Lebih cepat dari (Sooner than)5 Selain dari (Other than)

Satu – satunya petunjuk dalam memahami bahaya dari sistemadalah penilaian engineering dan pemahaman detail terhdaplingkungannya, serta peralatan – peralatan yang ada pada sistem.Pengetahuan tentang toxic, peraturan keselamatan, kondisi eksplosif,reaktivitas, corrosiveness, dan flamability merupakan hal yangfundamental. Checklist, seperti yang dikembangkan oleh perusahaanpesawat terbang Boeing seperti yang terlihat pada tabel 4.2,merupakan alat dasar dalam mengidentifikasi bahaya.

6

Tabel 4.2Contoh checklist berbagai sumber bahaya

HAZARDOUS ENERGY SOURCESFuels Pressure Containers Falling ObjectsPropellants Spring-loaded Devices Catapulted ObjectsInitiators Suspension Systems Heating DevicesExplosive charges Gas Generators Pumps, Blowers, FansCharged Electrical Capacitors Electrical Generators Rotating MachineryStorage Batteries RF Energy Sources Actuating devicesStatic Electrical Charges Radioactive Energy Sources Nuclear Devices

Langkah 3 Pembatasan Studi.( Apakah akan dilakukan studi secara detailterhadap resiko sabotase, perang, gempa, dan lain- lain)

4.2.1 Preliminary Hazard Analysis (PHA)

Seringkali, studi pada fase I akan melibatkan lebih dari sebuahidentifikasi awal dari elemen – elemen sistem atau event – eventyang yang mengarah pada suatu bahaya. Jika analisa diperluasdengan cara formal (secara kualitatif) dengan mempertimbangkanbaik urut – urutan event yang mengubah sebuah bahaya menjadisebuah kecelakaan maupun ukuran – ukuran korektif lain sertakonsekuensi dari sebuah kecelakaan, maka studi ini dinamakanpreliminary hazard analysis (PHA).

Berbagai bahaya yang sudah diidentifikasi kemudian dikelom-pokkan berdasarkan dampak – dampak yang ditimbulkan. Skemaperangkingan yang umum dipakai dapat dilihat pada tabel 4.3.

7

Tabel 4.3Pengelompokan bahay berdasarkan dampaknya

Class EffectsClass I Hazards Negligible EffectsClass II Hazards Marginal EffectsClass III Hazards Critical EffectsClass IV Hazards Catastrophic Effects

Langkah berikutnya adalah menentukan Kelompok untukpencegahan kecelakaan , jika ada Class IV Hazards, maka kelompokbahaya ini harus dihilangkan demikian juga bila ada kemungkinandari Class III Hazards dan Class II Hazards. Keputusan yang akandiambil ditunjukkan dalam bentuk decision tree seperti yangditunjukkan pada gambar 4.2. Sedangkan format yang dipakai Boeinuntuk PHA ditunjukkan pada gambar 4.4.

PerformsHazards Analysis

Hazards foundand identified

No hazardsfound

Decide to correcthazards

Decide to accepthazards

Provide correctiveaction

Provide contingencyaction

Do both

Gambar 4.2Decision tree intik hazards analysis

8

10A1 Hardware

10A2 Procedures

10A3 Personel

1. Hardware or functional element being analyzed. will not produce equipment damage or personnel injury. Class II - Marginal - 2. Applicable system phases or modes of operation condition(s) such that personnel error, deficiency/inadequancy of design, or 3. Elements in the hardware or function being analyzed that are inherently hazardous malfunction will degrade performance. Can be counteracted or controlled without4. Conditions, undesired events, or faults that could cause the hazardous element to become major damage or any injury to personnel. Class III - Critical - Condition(s) such that the identified hazardous condition personnel error, deficiency/inadequancy of design, or malfunction will degrade5. Hazardous conditions that could result from the interaction of the system and each performance, damage equipment or result in a hazard requiring immediate corrective hazardous element in the system action for personnel or equipment survival. Class IV - Catastrophic - condition(s) 6. Undesired events or faults that could cause the hazardous condition to become the such that personnel error, deficiency/inadequancy of design, or malfunction will identified potential accident severely degrade performance and cause subsequent equipment loss and / or death 7. Any potential accidents that could result from the identified hazardous conditions or multiple injuries to personnel.8. Possible effects of the potential accident, should it occur. 10. Recommended preventive measures to eliminate or control identified hazardous 9. Qualitative measure of significance for the potential effect on each identified hazardous, conditions and/or potential accidents. Preventive measures to be recommended according to the following criteria : Class I - Safe - condition(s) such that personnel error, should be hardware design requirements, incorporation of safety devices, deficiency/inadequancy of design, or malfunction will not result in major degradation and hardware design changes, special procedures, personnel requirements.

11. Record validated preventive measures and keep aware of the status of the remaining recommended preventive measures. Complete by answering (1) has the recommended solution been incorporated ? (2) is the solution effective ?

1. Subsystem or function

10. Accident prevention measure11. Validation

Boeing Company Format

5. Hazardous condition

4. Event causing hazardous element

3. Hazardous element2. Mode 9. Hazard

Class8. Effect7. Potential accident

6. Evant causing hazardous condidtion

Gambar 4.3Format PHA yang disarankan : Format milik Boeing Company

4.3 Studi Resiko Fase II : Identifikasi Urutan Kecelakaan

Fase II dari studi biasanya dimulai setelah pemilihan hardwaredan setelah konfigurasi sistem dibuat. Teknik analitik yang umumdipakai adalah event tree , fault tree analysis(FTA), failure modes andeffects analysis (FMEA) dan criticality analysis. FTA dan FMEA akandibahas lebih detail pada seksi 5.3 dan 5.4.

Sebagai contoh, akan diulas studi keselamatan sebuah sistemyang memiliki susunan seri dimana sistem ini terdiri dari sebua

9

pompa dan sebuah katup yang masing – masing memiliki probabilitassukses dalam menjalankan fungsinya masing – masing 0,98 dan0,95. Gambar dari sistem ini ditunjukkan pada gambar 4.4. Analisaevent tree untuk sistem ini ditunjukkan oleh gambar 4.5.

StartSukses

Gambar 4.4Diagram pompa - katup

Pump Valve

RP=0,98

QP = 0,02

RV = 0,95

QV = 0,02

Systemfailure

Systemsuccess

P(success) =0,931

P(fail) = 0,98x0,05 +0,02 = 0,069

Gambar 4.5Diagram event tree untuk sistem pompa - katup

10

4.4 Studi Resiko Fase III : Consequence Analysis

Consequence analysis merupakan tahap akhir dari studi / analisaresiko. Salah satu metode yang dipakai adalah cause andconsequence analysis (CCA). Teknologi CCA CCA merupakan sebuahperkawinan fault tree (untuk menunjukkan penyebab) dan event tree(untuk menunjukkan akibat / consequence).

Prosedur untuk pengkonstruksian diagram CCA berawal daripemilihan sebuah inital event, yang kemudian event inidikembangkan lebih jauh dengan menjawab beberapa pertanyaanberikut ini.

§ Pada kondisi bagaimana event – event ini mengarah ke event– event lain yang lebih jauh ?

§ Apa kondisi alternatif plant yang dapat mengarah ke event –event yang berbeda ?

§ Komponen – komponen lain apa yang mempengaruhi eventini ? apakah event ini mempengaruhi lebih dari satukomponen ?

§ Event lain apa yang menyebabkan event ini ?

Gambar 4.6 menunjukkan tipikal dari sebuah diagram cause andconsequence analysis.

11

Gambar 4.6Contoh tipikal dari cause and consequence analysis

12

4.5 Referensi dan Bibliografi

1. Henley, E.J. and Hiromitsu Kumamoto [1992], Probabilistic RiskAssessment : reliability Engineering, Design, and Analysis, IEEEPress, New York.

2. Ruxton, T. [1997], “Formal Safety Assessment”, TransactionIMarE, Part 4.

KEMBALI KE DAFTAR ISI MODUL 2

13

Fault Tree Analysis (FTA)dan Failure Modes andEffects Analysis (FMEA)

5.1 Pendahuluan

Dalam situasi tertentu data untuk menganalisa keandalansecara kuantitatif tidak cukup atau mungkin tidak ada. Alternatifnya,kita masih bisa melakukan penilaian keandalan berdasarkan datayang ada secara kualitatif dan berdasarkan pengalaman. Dengananalisa kualitatif ini tidak berarti kesimpulan yang dihasilkan akantidak berharga. Jika analisa yang dilakukan berdasarkan analisa yangterstruktur, dapat ditelusuri sehingga dasar dari penilaian denganmenggunakan analisa yang terstruktur, dapat ditelusuri sehinggadasar dari penilaian secara kualitatif dapat pula dipakai. Bahkan, jikadata yang tersedia cukup untuk melakukan penilaian secara kualitatif.Analisa kualitatif yang sering dipakai untuk mengevaluasi keandalandari suatu sistem adalah analisa kegagalan.

Suatu sistem secara normal akan terdiri dari sejumlah blok-blokfungsional yang terkait sedemikian rupa sehingga sistem tersebutdapat menjalankan fungsinya. Terminologi “ blok fungsional” dapat

14

berupa sebuah komponen sampai sebuah subsistem tergantung darijenis sistem dan kondisi batas yang dipakai dalam menganalisa suatukasus. Hubungan struktural antara sistem dengan komponenmungkin bisa dilukiskan dengan berbagai cara. Semua pendekatanyang dipakai untuk melakukan pendekatan untuk mengevalusikegagalan dari suatu sistem adalah untuk mengilustrasikanbagaimana suatu sistem tertentu akan mengalami atau tidak akanmengalami kegagalan.

Ada berbagai teknik untuk mengevaluasi dan mengkajikegagalan sistem, baik secara kualitatif maupun secara kuantitatif.Pendekatan dan metodologi terbaik untuk mengecaluasi kegagalansistem tergantung dari beberapa faktor antara lain :

§ Tujuan dari studi yang akan dilakukan.§ Karakteristik sistem dan tata letak sistem§ Mode – mode kegagalan (failure modes) yang relevan§ Prosedur pengoperasian dan perawatan sistem

Berikut ini akan diulas dua metode yang banyak digunakanuntuk menganalisa kegagalan sistem. Kedua metode itu adalah FaultTree Analysis (FTA) dan Failure Modes and Effects Analysis (FMEA).FMEA dapat dikategorikan sebagai metode anlisa kualitatif,sedangkan FTA selain dapat digunakan untuk keperluan analisakegagalan kualitatif juga dapat digunakan untuk analisa kegagalansecara kuantitatif.

5.2 Kegagalan (Failure)

Kegagalan dapat didefinisikan sebagai terhentinya kemampuansuatu item – dapat berupa komponen sampai berupa satu sistem

15

yang kompleks – untuk menjalankan fungsinya. Kegagalan dari suatukomponen dapat diklasifikasikan menjadi tiga kelompok, yaitu :

§ Kegagalan primer (primary failure)§ Kegagalan sekunder (secondary failure)§ Kesalahan perintah (command faults)

Kegagalan primer dapat didefinisikan sebagai suatu komponenberada dalam keadaan rusak (non-working state) dimana komponentersebut memang diperhitungkan akan mengalami kegagalan,sehingga perlu diadakan aksi perbaikan agar komponen tersebutdapat kembali berada pada keadaan siap bekerja (working state).Kegagalan primer pada komponen akan terjadi pada design envelopedari komponen, dan penyebab dari kegagalan ini adalah umur darikomponen. Sebagai contoh kerusakan pada tangki karena kelelahanmaterial merupakan contoh dari kegagalan primer.

Kegagalan sekunder dapat dikatakan sama dengan kegagalanprimer kecuali kegagalan komponen terjadi diluar perhitungan. Stresyang berlebihan yang diterima komponen baik pada masa lalumaupun pada saat sekarang merupakan penyebab kegagalansekunder. Stres ini melibatkan amplitudo dari kondisi yang tidakdapat ditolrir, frekuensi, durasi, atau polaritas, dan input sumber –sumber energi termal, mekanikal elektrikal, kimia, magnetik, atauradioaktif. Stres ini disebabkan oleh komponen – komponen yang adadisekitar atau lingkungan disekitar komponen yang mengalamikegagalan, yang melibatkan kondisi meteorologi atau geologi, dansistem engineering yang lain. Personel, seperti operator daninspektor juga mungkin menybabkan terjadinya kegagalan sekunder,jika mereka merusakkan komponen. Perlu dicatat bahwa stres yangberlebihan pada komponen tidak akan menjamin komponen akankembali pada working-state seperti semula, karena stres yangdialami komponen akan meninggalkan kerusakan (memori) padakomponen yang direparasi.

16

Kesalahan perintah didefinisikan sebagai komponen beradadalam keadaan rusak (non-working state ) karena kesalahan sinyalpengontrol atau noise , seringkali aksi perbaikan tidak diperlukanuntuk mengembalikan komponen pada keadaan semula.

COMPONENTFAILURE

(1) PrimaryFailure

(2)Secondary

Failure

(3)CommandFault

Exce

ss i ve

Stresses

Co

mp

on

en

t W

ith

inD

esi

gn

en

velo

pe

Inadvertent ControlSignals and Noise

(3-1) NeighboringComponents

(3-2)Environment

(3-3) PlantPersonnel

(1-1)NaturalAging

(2-1) NeighboringComponents

(2-2)

Environm

ent

(2-3

) P

lant

Per

sonn

el

Gambar 5.1Karakteristik kegagalan komponen

17

Gambar 5.1 menunjukkan karakteristik kegagalan dari sebuahkomponen. Lingkaran pertama yang mengelilingi lingkaran yangbertuliskan component failure menunjukkan bahwa kegagalankomponen diebabkan oleh (1) primary failure, (2) secondary failureatau (3) command faults. Berbagai penyebab yang mungkin dariketiga kategori kegagalan ini ditunjukkan oleh lingkaran terluar.

5.3 Fault Tree Analysis

Teknik untuk mengidentifikasikan kegagalan (failure) dari suatusistem dengan memakai FT (fault tree) diperkenalkan pertama kalipada tahun 1962 oleh Bell Telephone Laboratories dalam kaitannyadengan studi tentang evaluasi keselamatan sistem peluncuranminuteman misile antar benua. Boeing company memperbaiki teknikyang dipakai oleh Bell Telephone Laboratories dan memperkenalkanprogam komputer untuk melakukan analisa dengan memanfaatkanFT baik secara kualitatif maupun secara kuantitatif.

FTA (Fault Tree Analysis) berorientasi pada fungsi (function-oriented) atau yang lebih dikenal dengan “ top down “ approachkarena analisa ini berawal dari system level (top) dan meneruskannya kebawah. Titik awal dari analisa ini adalah pengidentifikasikanmode kegagalan fungsional pada top level dari suatu sistem atausubsistem.

FTA adalah teknik yang banyak dipakai untuk studi yangberkaitan dengan resiko dan keandalan dari suatu sistemengineering. Event potensial yang menyebabkan kegagalan darisuatu sistem engineering dan probabilitas terjadinya event tersebutdapat ditentukan dengan FTA. Sebuah TOP event yang merupakandefinisi dari kegagalan suatu sistem (system failure), harusditentukan terlebih dahulu dalam mengkonstrusikan FTA. Sistemkemudian dianalisa untuk menemukan semua kemungkinan yang

18

didefinesikan pada TOP event. FT adalah sebuah model grafis yangterdiri dari beberapa kombinasi kesalahan (fault) secara pararel dansecara berurutan yang mungkin menyebabkan awal dari failure eventyang sudah ditetapkan.

Setelah mengidentifikasi TOP event, event-event yang memberikontribusi secara langsung terjadinya top event diidentifikasi dandihubungkan ke TOP event dengan memakai hubungan logika (logicallink). Gerbang AND (AND gate) dan sampai dicapai event dasar yangidependent dan seragam (mutually independent basic event). Analisadeduktif ini menunjukan analisa kualitatif dan kuantitatif dari sistemengineering yang dianalisa.

Sebuah fault tree mengilustrasikan keadaan dari komponen-komponen sistem (basic event ) dan hubungan antara basic eventdan TOP event. Simbol grafis yang dipakai untuk menyatakanhubungan disebut gerbang logika (logika gate). Output dari sebuahgerbang logika ditentukan oleh event yang masuk kegerbangtersebut. Sebuah FTA secara umum dilakukan dalam 5 tahapan, yaitu

§ Mendefinisikan problem dan kondisi batas (boundarycondition) dari sistem

§ Pengkontruksian fault tree§ Mengidentifikasi minimal cut set atau minimal path set§ Analisa kualitatif dari fault tree§ Analisa kuantitatif fault tree

5.3.1 Definisi Problem dan Kondisi Batas

Aktivitas pertama dari fault tree analysis terdiri dari dua step,yaitu :

§ Mendefinisikan critical event yang akan dianalisa§ Mendefinisikan boundary condition untuk analisa

19

Critical event yang akan dianalisa secara normal disebut dengan TOPevent. Penting kiranya untuk bahwa TOP event harus didefinisikansecara jelas dan tidak kabur (unambiguous). Diskripsi dari TOP eventseharusnya selalu memberikan jawban terhadap pertanyaan apa(what), dimana (where), dan kapan (when).

WhatMendiskripsikan tipe dari critical event yang sedang terjadi, sebagaicontoh kebakaran (fire).WhereMendiskripsikan dimana critical event terjadi, sebagai contoh criticalevent terjadi di process oxidation reactor.WhenMendiskripsikan dimana critical event terjadi, sebagai contoh criticalevent terjadi pada saat pengoperasian normal.

Sebagai contoh TOP event yang melibatkan ketiga kriteria diatas adalah : “Kebakaran yang terjadi di process oxidation reactorpada saat pengoperasian normal”.

Agar analisis dapat dilakukan secara konsisten, adalah hal yangpenting bahwa kondisi batas bagi analisa didefinisikan secara hati –hati. Dari kondisi batas, kita akan memilliki beberpa pemahamansebagai berikut :

§ Batas fisik sistem.Bagian mana dari sistem yang akan dimasukkan dalamanalisa dan bagian mana yang tidak ?

§ Kondisi awal.Kondisi pengoperasian sistem yang bagaimana pada saatTOP event terjadi ? Apakah sistem bekerja pada kapasitasyang penuh / sebagaian ?

§ Kondisi batas yang berhubungan dengnan stres eksternal.

20

Apa tipe stres eksternal yang seharusnya disertakan dalamanalisa?

§ Level dari resolusi.Seberapa detail kita akan mengidentifikasi berbagai alasanpotential yang menyebabkan kegagalan ?

System Failure orAccident (TOP EVENT)

The fault tree consists ofsequences of events that lead to

the system failure or accident

The sequences of events arebuilt by AND, OR, or other logic

gate

The events above the gates and allevents that have a more basic cause

are denoted by rectangles with

the event described in the rectangle

The sequence finally lead to a basiccause for which there is failure rate

data available. The basic causes aredenoted by circles and represent

the limit of resolution of the fault tree

Gambar 5.2Struktur fundamental fault tree

21

5.3.2 Pengkonstruksian Fault Tree

Pengkonstruksian fault tree selalu bermula dari TOP event. Olehkarena itu, berbagai fault event yang secara langsung, penting, danberbagai penyebab terjadinya TOP event harus secara telitidiidentifikasi. Berbagai penyebab ini dikoneksikan ke TOP event olehsebuah gerbang logika. Penting kiranya bahwa penyebab levelpertama dibawah TOP event harus disusun secara terstruktur. Levelpertama ini sering disebut dengan TOP structure dari sebuah faulttree. TOP structure ini sering diambil dari kegagalan modul – modulutama sistem, atau fungsi utama dari sistem. Analisa dilanjutkanlevel demi level samapai semua fault event telah dikembangkansampai pada resolusi yang ditentukan. Analisa ini merupakan analisadeduktif dan dilakukan dengan mengulang pertanyaan “Apa alasanterjadinya event ini ?”. Gambar 5.2 menunjukkan strukturfundamental dari sebuah fault tree, sedangkan tabel 5.1menunjukkan berbagai simbol yang dipakai untuk mengkostruksisebuah fault tree.

Ada beberapa aturan yang harus dipenuhi dalammengkonstruksi sebuah fault tree. Berikut ini beberapa aturan yangdipakai untuk mengkonstruksi sebuah fault tree.

1. Diskripsikan fault event.Masing – masing basic event harus didefiniskan secara teliti (apa,dimana, kapan) dalam sebuah kotak.

2 Evaluasi fault event.Seperti yang telah diuraikan pada seksi 5.2, kegagalan komponendikelompokkan dalam tiga kelompok yaitu, primary failures,secondary failures, dan command faults.

22

Tabel 5.1Simbol fault tree

NAMA SIMBOL DISKRIPSI

OR – GateA

E1 E2

OR-Gate menunjukkan outputdari event A terjadi jikasembarang input event Ei terjadi.

Logic gatesAND – Gate

A

E1 E2

AND – Gate menunjukkan outputdari event A akan terjadi jikasemua input event Ei terjadisecara serentak.

Basic event Basic event menyatakankegagalan sebuah basicequipment yang tidakmemerlukan penelitian lebihlanjut dari penyebab kegagalan

Input events Undeveloped event Undeveloped event menyatakansebuah event yang tidak ditelitilebih lanjut karena tidaktersedianya/cukupnya informasiatau karena konsekuensi darievent ini tidak terlalu penting

Descriptionof state

Comment rectangle Comment rectangledimanfaatkan untuk informasitambahan

Transfersymbols

Transfer -out

Transfer -in

Simbol transfer-out menun-jukkan bahwa fault treedikembangkan lebih jauh danberkaitan dengan simbol transfer-in

23

Sebuah normal basic event di dalam sebuah fault treemerupakan sebuah primary failures yang menunjukkan bahwakomponen merupakan penyebab dari dari kegagalan. Secondaryfailures dan command faults merupakan intermediate event yangmembutuhkan investigasi lebih mendalam untuk mengi-dentifikasialasan utama.

Pada saat mengevaluasi sebuah fault event, seorang analisakan bertanya, “Dapatkah fault ini dikategorikan dalam primaryfailure ?” Jika jawabannya adalah YA, maka analis tersebut dapatmengkalsifikasikan fault event sebagai normal basic event. Jikajawabannya adalah TIDAK, maka analis tersebut dapatmengkalsifikasikan fault event sebagai intermediate event , yangharus didevelop lebih jauh, atau sebagai secondary basic event .Secondary basic event sering disebut dengan undeveloped eventdan menunjukkan sebuah fault event yang tidak dikaji lebih jauhkarena informasinya tidak tersedia atau karena dampak yangditimbulkan tidak signifikan.

3. Lengkapi semua gerbang logika.Semua input ke gate tertentu harus didefiniskan dengan

lengkap dan didiskripsikan sebelum memproses gate lainnya. Faulttree harus diselesaikan pada masing – masing level sebelummemulai level berikutnya.

Contoh 5.1

Gambar 5.3 menunjukkan sebuah coolant supply system yang terdiridari sebuah constant speed pump, heat exchnager, control valve,resservoir, perpipaan. Fungsi utama dari sistem ini adalah untukmemberikan suplai pendingainan yang cukup terhadap peralatanutama. Konstruksi sebuah fault tree untuk sistem ini dengan TOPevent hilangnya aliran (coolant) minimum ke heat exchanger.

24

PRIMARYEQUIPMENT

RESERVOIR

HEATEXCHANGER Primary

coolant line

Control Valve

Constantspeedpump

Bypassline

Gambar 5.3Coolant supply system

Solusi

Hilangnya aliran (coolant) minimum mungkin terjadi karenapecahnya primary coolant line atau hilangnya aliaran dari coolantvalve, sehingga event – event ini dikaitkan dengan OR Gate.Pecahnya / bocornya pipa merupakan primary failure, oleh karena ituevent ini tidak dikembangkan lebih jauh. Tiga event yang lain yangsecara langsung dapat menyebabkan hilangnya aliran dari controlvalve juga dihubungkan dengan OR gate. Diagarm FTA dari coolantsupplay system dapat dilihat pada gambar 5.4.

25

Loss of minimum flow toheat exchanger

Rupture of primarycoolant line

No axial flow fromcontrol valve

Rupture (loss ofcontainment) of

control valve

Flow blockage withincontrol valve

No flow into controlvalve inlet

Foreign objects incooling fluid collect in

valve body

Pieces of failedpump enter valve

Pump fails withinternal break up

Control valve closedbeyond minimum

flow position

Valve closed to fullposition when valve stop

fails

Rupture (loss ofcontainment) of

control valve

No flow into controlvalve inlet

Rupture of inlet line

Primary pump failureLoss of pump inlet

supplyPump prime mover

failure

Gambar 5.4FTA dari coolant supply system

5.3.3 Pengidentifikasian Minimal Cut Set

Sebuah fault tree memberikan informasi yang berharga tentangberbagai kombinasi dari fault event yang mengarah pada criticalfailure sistem. Kombinasi dari berbagai fault event disebut dengan cutset. Pada terminologi fault tree, sebuah cut set didefiniskan sebagaibasic event yang bila terjadi (secara simultan) akan mengakibatkanterjadinya TOP event. Sebuah cut set dikatakan sebagai minimal cutset jika cut set tersebut tidak dapat direduksi tanpa menghilangkanstatusnya sebagai cut set.

26

Jumlah basic event yang berbeda di dalam sebuah minimal cutset disebut dengan orde cut set. Untuk fault tree yang sederhanaadalah mungkin untuk mendapatkan minimal cut set dengan tanpamenggunakan prosedur formal / algoritma. Untuk fault tree yanglebih besar, maka diperlukan sebuah algoritma untuk mendapatkanminimal cut set pada fault tree. MOCUS (method for obtaining cutsets) merupakan sebuah algoritma yang dapat dipakai untukmendapatkan minimal cut set dalam sebuah fault tree. Algoritma iniakan dijelaskan dengan menggunakan contoh.

TOP Event

G1

1 G2

TOP Event

G3

2

3 4 5 6

G6

7 8

G4

G4

Gambar 5.5Fault tree contoh soal 5.2

Contoh 5.2

Gambar 5.5 menunjukkan sebuah Fault Tree. Dengan menggunakanalgoritma MOCUS, tentukan minimal cut set dari fault tree tersebut.

27

Solusi

Tabel 5.2Algoritma MOCUS untuk contoh soal 5.2

STEP1 2 31 1 1

2 2G2

G4 3,4G5 5,6

G3 G6 78

Tabel 5.2 menunjukkan algoritma MOCUS untuk mendapatkanminimal cut set dari fault tree pada gambar 5.5. Berikut inipenjelasan dari algoritma di atas.

Step 1List semua basic event yang menjadi input dari G1. Karena G1merupakan OR gate maka semua input disusun secara vertikal.Step 2Event 1 merupakan basic event, sehingga event ini tidakdikembangkan, sedangkan G2 dan G4 masing – masing merupakanOR Gate, sehingga kita harus me-list semua input yang memasukigate ini. Gate 2 merupakan OR gate, sehingga semua event yangmemasuki gate ini – yaitu event 2 dan G4 - di-list secara vertikal.Demikian juga dengan gate 3 yang merupakan OR gate, maka semuaevent yang memasuki gate – yaitu G5 dan G6 - ini juga di-list secaravertikal.

28

Step 3Gate 4 merupakan AND gate, sehingga semua event yang memasukigate ini – basic event 3 dan basic event 4 - harus ditulis secarahorisontal. Gate 5 juga merupakan AND gate, sehingga merupakanAND gate, sehingga semua event yang memasuki gate ini harusditulis secara horisontal. horisontal. Gate 6 merupakan OR gate,sehingga semua event yang memasuki gate ini – basic event 7 danbasic event 8 - harus ditulis secara vertikal.

Semua event yang diperoleh dengan algoritma MOCUS padastep 3 semuanya merupakan basic event, sehingga kita mendapatkancut set dari fault tree ini adalah {1}, {2}, {3,4},{5,6}, {7}, dan {8}yang semuanya merupakan minimal cut set.

5.3.4 Evaluasi Kualitatif Fault Tree

Evaluasi kualitatif dari sebuah fault tree dapat dilakukanberdasarkan minimal cut set. Kekritisan dari sebuah cut set jelastergantung pad jumlah basic event di dalam cut set (orde daricutset). Sebuah cut set dengan orde satu umumnya lebih kritisdaripada sebuah cut set dengan orde dua atau lebih. Jika sebuahfault tree memiliki cut set dengan orde satu, maka TOP event akanterjadi sesaat setelah basic event yang bersangkutan terjadi. Jikasebuah cut set memiliki dua basic event, kedua event ini harusterjadi secara serentak agar TOP event dapat terjadi.

Faktor lain yang penting adalah jenis basic event dari sebuahminimal cut set. Kekritisan dari berbagai cut set dapat dirangkingberdasarkan dari basic event berikut ini :

§ Human error§ Kegagalan komponen / peralatan yang aktif (active

equipment failure)

29

§ Kegagalan komponen / peralatan yang pasif (passiveequipment failure)

Peringkat ini disusun berdasarkan asumsi bahwa human error lebihsering terjadi dari pada komponen / peralatan yang aktif dankomponen / peralatan yang aktif lebih rentan terhadapa kegagalanbila dibandingkan komponen / peralatan yang pasif.

5.3.5 Evaluasi Kuantitaif Fault Tree

Secara umum ada dua buah metode untuk mengevaluasisebuah fault tree secara kuantitatif. Kedua metode ini adalah metodedengan menggunakan pendekatan aljabar boolean (boolean algebraapproach) serta metode perhitung langsung (direct numericalapproach).

Boolean algebra approach

Tabel 5.3 menunjukkan hukum – hukum aljabar boolean yangdipakai untuk melakukan evaluasi fault tree secara kuantitatif.Pendekatan aljabar boolean berawal dari TOP event danmendiskripsikannya secara logis dalam basic event, incomplete eventdan intermediate event . Semua intermediate event akan digantikanoleh event – event pada hirarki yang lebih rendah. Hal ini terusdilakukan sampai pernyataan logika yang menyatakan TOP eventsemuanya dalam bentuk basic event dan incomplete event. Contoh5.3 akan mengilustrasikan pemakain metode ini dalam mengevaluasisebuah fault tree.

30

Tabel 5.3Hukum – hukum aljabar boolean

Jenis Formula Jenis FormulaAA = A A(B+C)=AB + ACA + A = A

Hukumdistributif A+BC = (A+B)(A+C)

A(A+B) = A 0A = 0

A A = 0 1A = A

Hukumdasar

A + A = 1 0 + A = A

AB = BA

Hukumyangmelibatkan1 dan 0 1 + A = 1Hukum

komutatif A + B = B + AA(BC) = (AB)C BAAB +=

HukumAsosiatif A+(B+C)=(A+B)+C

Hukum DeMorgan

BABA =+

TG

1

G2

E1

E3

E2

Gambar 5.6Fault tree untuk contoh soal 5.3

31

Contoh 5.3

Gambar 5.6 menunjukkan sebuah fault tree. TOP event dari fault treeini menyatakan hilangya suplai daya listrik. TOP event ini memilikidua input event yaitu Intermediate event (I) dan incomplete eventyang mewakili hilangnya power dc (E3). Intermediate event (I)memiliki dua incomplete evemt E1 dan E2 yang masing – masingmewakili hilangnya offsite power dan hilangnya onsite power. Datakeandalan yang tersedia untuk E1, E2, dan E3 masing – masingadalah 0,933 ; 0,925 ; dan 0,995. Dengan menggunakan pendekatanalajabar boolean dapatkan probabilitas terjadinya kegagalan TOPevent.

Solusi

Ekspresi alajabar boolean untuk level pertama adalah

T = I + E3

Intermediate evant dapat diganti dengan

I = E1.E2

Oleh karena itu

T = E1.E2

Persamaan di atas merupakan ekspresi akhir aljabar boolean darifault tree yang sedang dianalisa. Probabilitas terjadinya TOP event Tdapat dievaluasi dengan menggunakan aljabar boolean.

P(T) = P(E1.E2 + E3)

32

= [P(E1)P(E2)] + P(E3) –[ P(E1)P(E2)P(E3) ]

dimanaP(E1) = 1 – 0,933 = 0,067P(E2) = 1 – 0,925 = 0,075P(E3) = 1 – 0,995 = 0,005

SehinggaP(T) = 0,01 q

Direct numerical approach

Kerugian dari boolean algebra approach adalah ekspresi yangkompleks jika sistem yang besar dan fault tree yang berhubungandengan sistem tersebut akan dikaji. Pendekatan alternatif untukmenghitung nilai numerik probabilitas dapat dilakukan denganmenggunakan direct numerical approach. Berbeda dengan booleanalgebra approach yang memiliki sifat top-down approach makapendekatan numerik ini bersifat bottom-up approach. Pendekatannumerik ini berawal dari level hirarki yang paling rendah danmengkombinasikan semua probabilitas dari event yang ada padalevel ini dengnan menggunakan logic gate yang tepat dimana event –event ini dikaitkan. Kombinasi probabilitas ini akan memberikan nilaiprobabilitas dari intermediate event pada level hirarki diatasnya.Proses ini berlangsung terus ke atas sampai TOP event dicapai.

Contoh 5.4

Tinjau kembali contoh soal 5.3. dengan menggunakan pendekatannumerik hitung probabilitas terjadinya TOP event.

33

Solusi

P(I) = P(E1)P(E2)= (1-0,933)(1-0,925) = 0,005025

P(T) = P(I U E3) = P(I) + P(E3) - P(I)P(E3)=o,005025 + (1 – 0,995) – 0,005025 (1 – 0,995)= 0,01 q

Untuk fault tree yang cukup kompleks, selain menggunakandua metode evaluasi yang sudah didiskusikan di atas, evaluasikuantitatif dari dapat juga dievaluasi dengan menggunakan formulapendekatan seperti yang sudah didiskusikan pada seksi 3.10. datayang diperlukan adalah minimal cut set dari fault tree.

Jika Ci menyatakan minimal cut set ke-i dari suatu fult tree, danjika P(Ci) mewakili probabilitas untuk event Ci maka denganmenggunakan aljabar boolean unreliability dari sistem secara umumdapat diekspresikan sebagai

( )

∑∑∑

∑ ∑∑

=

−

=

−

=

−

= =

−

=

∩∩∩−++∩∩+

∩−=∪∪∪=

n

i

i

j

j

kn

nkji

n

i

n

i

i

jjiiniS

CCCPCCCP

CCPCPCCCCPQ

3

1

2

1

121

1

1 2

1

121

) ... ()1( ... )(

)()(......(5.1)

Henley dan Kumamoto [1992] memberikan suatu metodeevaluasi secara aproksimasi untuk sistem yang memiliki konstruksifault tree yang sangat kompleks dengan menyederhanaan persamaan(5.1). Aproksimasi ketakandalan dari sistem dapat diperoleh denganmenghitung upperbound dan lowerbound dari unreliability sistemdengan formula sebagai berikut.

34

∑=

=n

iiS CPQ

1boundUpper )( (5.2)

Sedang formula untuk lower bound dari unreliability sistem adalah

∑ ∑∑= =

−

=

∩−=n

i

n

i

i

jjiiS CCPCPQ

1 2

1

1

)()( (5.3)

Tabel 5.4Hubungan antara blok diagram reliability dengan fault tree

Blok Diagram Reliability Fault Tree

1 32

TOP

1 32

1

3

2

TOP

1 32

35

Sebuah fault tree dapat diterjemahkan ke dalam blok diagramkeandalan dengan menerjemahkan basic event ke dalam sebuah blokdan menerjemahkan gerbang logika ke dalam susunan tertentu -seri, paralel atau susunan lainnya - yang menghubungkan berbagaiblok. Hubungan antara fault tree dan blok diagram reliability untukkonfigurasi yang sederhana diperlihatkan pada tabel 5.4.

5.4 Failure Modes and Effects Analysis (FMEA)

Failure modes and effects analysis (FMEA) merupakan salahsatu teknik yang sistematis untuk menganalisa kegagalan. Teknik inidikembangkan pertama kali sekitar tahun 1950-an oleh parareliability engineers yang sedang mempelajari masalah yangditimbulkan oleh peralatan militer yang mengalami malfungsi.

Teknik analisa ini lebih menekankan pada hardware-orientedapproach atau bottom-up approach. Dikatakan demikian karenaanalisa yang dilakukan dimulai dari peralatan dan meneruskannya kesistem yang merupakan tingkat yang lebih tinggi. Proses ini mencobamenjawab pertanyaan “Apa dampak yang akan terjadi jika terjadikegagalan pada ……….?”.

FMEA sering menjadi langkah awal dalam mempelajarikeandalan sistem. Kegiatan FMEA melibatkan banyak hal - sepertime-review berbagai komponen, rakitan, dan subsistem - untukmengidentifikasi mode – mode kegagalannya, penyebabkegagalannya, serta dampak kegagalan yang ditimbulkan. Untukmasing – masing komponen, berbagai mode kegagalan berikutdampaknya pada sistem ditulis pada sebuah FMEA worksheet. Adaberbagai bentuk dari worksheet untuk FMEA, salah satu diantanyaseperti yang ditunjukkan pada gambar 5.7.

36

gambar 5.7Tipikal FMEA worksheet

37

Sebuah FMEA akan berubah menjadi FMECA (failure mode,effects, and criticallity analysis) jika kekritisan atau prioritas akandikaitan dengan dampak dari mode kegagalan yang ditimbulkan olehsebuah komponen.

Secara umum tujuan dari penyusunan FMEA (IEEE Std. 352)adalah sebagai berikut.

1. Membatu dalam pemilihan desain alternatif yang memilikikeandalan dan keselamatan potensial yang tinggi selama fasedesain.

2. Untuk menjamin bahwa semua bentuk mode kegagalan yangdapat diperkirakan berikut dampak yang ditimbulkannyaterhadap kesuksesan operasional sistem telahdipertimbangkan.

3. Membuat list kegagalan potensial , serta mengidentifikasiseberapa besar dampak yang ditimbulkannya.

4. Men-develop kriteria awal untuk rencana dan desain pengujianserta untuk membuat daftar pemeriksaaan sistem.

5. Sebagai basis analisa kualitatif keandalan dan ketersediaan.6. Sebagai dokumentasi untuk referensi pada masa yang akan

datang untuk membantu menganalisa kegagalan yang terjadidi lapangan serta membantu bila sewaktu – waktu terjadiperubahan desain.

7. Sebagai data input untuk studi banding.8. Sebagai basis untuk menentukan prioritas perawatan korektif.

FMEA merupakan salah satu bentuk analisa kualitatif, dan FMEAharus dilakukan oleh seorang desainer pada tahap desain sistem.Tujuannya adalah untuk mengidentifikasi desain di area mana yangmasih memerlukan perbaikan agar persyaratan keandalan dapatdipenuhi.

38

5.4.1 Prosedur Penyusunan FMEA

FMEA sangat sederhana untuk dilakukan. FMEA tidakmembutuhkan ketrampilan yang canggih bagi seorang personel untukmelakukan analisa. Hal yang diperlukan dalam menganalisa adalahuntuk mengetahui dan memahami fungsi dari sistem dan beberapaconstrain dimana sistem itu harus dapat beroperasi. Berikut inibeberapa pertanyaan dasar yang yang harus dijawab oleh seoranganalis dalam melakukan analisa FMEA (IEEE Std. No. 352).

1. Bagaimana masing – masing komponen mengalamikegagalan ?

2. Mekanisme apa yang mungkin menghasilkan suatu modekegagalan tertentu ?

3. Apa dampak dari kegagalan yang terjadi ?4. Apakah kegagalan yang terjadi ada kaitannya dengan

keselamatan atau tidak ?5. Bagaiman kegagalan itu dapat dideteksi ?6. Apa yang harus disediakan desain untuk mengkompensasi

kegagalan ?

Pertanyaan – pertanyaan tersebut di atas akan ditabelkan dalmsebuah spread sheet. Gambar 5.7 menunjukkan contoh tipikal darisebuah FMEA. Berikut ini penjelasan dari masing – masing kolomyang ada di FMEA worksheet.

Reference (kolom 1)Menunjukkan nam unit atau gambar.

Function (kolom 2)Mendiskripsikan fungsi dari komponen yang sedang di analisa.

39

Tabel 5.5Mode Kegagalan (Failure mode)

FAILURE MODE EXPLANATIONMECHANICAL

Clogging Clogging of filterCracking A crack develop in the material, resulting in a “crack-up”

of the component or equipmentExternal leakage The component or equipment has deteriorated, resulting

in an external leakageInternal leakage The component or equipment has deteriorated, resulting

in an internal leakageLoose part Loose component or part(s) in componentStuck The component or equipment is stuck (not possible to

move), resulting in it no longer performing its specifiedfunction

Stuck closed The component or equipment is stuck in closed positiondue to particle in fluid, resulting in it no longerperforming its specified

Stuck open The component or equipment is stuck in open positiondue to particle in fluid, resulting in it no longerperforming its specified

Worn out The component is worn due to wearFailed Mechanical component failure (not covered by other

failure mode)ELECTRICAL / INSTRUMENT

Earth fault Earth leakage from electrical components, resulting infailure of the component or equipment

Open circuit Broken wires, electronic components or looseconnections, resulting in failure of the component orequipment

Out of range The component is still in operation, but is notperforming within its specified functional range

Short circuit Electrical short circuit, resulting in failure of thecomponent or equipment

Failed Electrical or instrument component failure (not coveredby other failure modes)

40

Operational mode (kolom 3)Menunjukkan mode pengoperasian dari komponen. Sebagai contoh,sebuah komponen mungkin memiliki lebih dari satu modepengoperasian seperti pengoperasian normal atau standby.

Failure mode (kolom 4)Untuk masing – masing fungsi komponen dan modepengoperasiannya, semua mode kegagalan diidentifikasi dan direcordpada kolom ini. Sebuah mode kegagalan dapat didefinisikan sebagaikegagalan komponen untuk memenuhi salah satu fungsi darikomponen tersebut.

Cara praktis untuk mendapatkan mode kegagalan yangsignifikan adalah dari pengalaman pengoperasian komponen danmenanyakan kepada personel yang menangani perawatan komponen.Tabel 5.5 menunjukkan beberpa tipikal mode kegagalan yang dialamioleh peralatan mekanik dan elektrik.

Failure mechanism (kolom 5)Semua mekanisme kegagalan yang mungkin yang dihasilkan olehmode kegagalan yang sudah diidentifkasi direcord dalam kolom ini.Tabel 5.6 menunjukkan beberpa tipikal mode kegagalan yang dialamioleh peralatan.

Detection of failure (kolom 6)Berbagai kemungkinan pendeteksian dari berbagai mode kegagalandirecord pada kolom ini. Tabel 5.7 menunjukkan beberpa tipikalmetode pendeteksian mode kegagalan yang mungkin dialami olehperalatan.

41

Tabel 5.6Mekanisme kegagalan (Failure mechanism)

CAUSE EXPLANATIONAbrasive fluid Abrasive fluid resulting in deterioration of component causing a failureAcceleratedwear

Accelerated wear resulting in deterioration of component causing a failure

Age Age resulting in deterioration of component causing a failureAmbient air Ambient air affecting the component causing a failureCavitation Formation of transient voids or vacuum bubbles in a liquid stream passing over a

surface is called cavitationClogging Clogging of component causing a failureCorrosion The material is gradually worn due to chemical reaction resulting in failure of the

componentDust Dust affecting the component causing failureErosion Fluid contains abrasive substance that cause erosion, resulting in failure of the

componentFatigue Cyclic or repeated stresses resulting in component failure when the ability of metal to

withstand is lostFriction Friction between two materials resulting in deterioration of component causing a

failureFlow rate Flow rate in pipes or through equipment resulting deterioration or build up of coat in

component causing a failureFouling Fouling is the formation of deposits other than salt and scale and may be due to

corrosion, solid matter entering the feed, or deposits. Fouling of the surface results inreduced performance or failure of the component

Medium Medium stored or flowing through the equipment resulting in deterioration or build upof coat in equipment causing a failure (H2S content, sea water, alga growth, etc.)

Moisture Moisture affecting the component causing a failureNormal wear Normal wear resulting in deterioration of component causing a failureOperation Operation resulting in deterioration or build up of coat in equipment causing a failureParticles Fluid contains particles that cause the component to jamPlugging Plugged pipe or equipment causing a failurePressure High or low pressure resulting deterioration or build – up of coat in equipment causing

a failureProtection Poor protection of equipment resulting in deterioration of equipment causing a failureSea water Sea water affecting component outside (casing) causing a failureStress Stress on component causing material deterioration and crack upTemperature High or low temperature resulting in deterioration or build-up of coat in component

causing a failureVibration,external

Vibration, not from the equipment itself, affecting the component and causing a failure

Vibration,internal

Vibration, from the equipment itself, affecting the component and causing a failure

42

Tabel 5.7Metode pendeteksian kegagalan

DETECTIONMETHOD

EXPLANATION

Casualobservation

Casual observation of potential failure during daily routine

Alarm function Alarm function installed to detect potential failure in equipmentFunctional test Functional test of the component to detect potential failureCorrosionmonitoring

Corrosion monitoring equipment installed to measure corrosion rate

Oil sampling Sampling of lube oil and hydraulic oil to detect potential failureThermography Thermographical test of component to detect abnormal temperatureNon-destructivetest

NDT including X-ray and other methods to detect potential failure ofcomponent

Internalinspection

Internal inspection of component to detect potential failure

Performancemonitoring

Measurements of relevant parameters such as temperature, flow,pressure, energy consumption etc. in comparison with reference dataand trend development

Visual inspection Visual inspection of component to detect potential failureVibrationanalysis

Vibration data collection analysis

Effects on other components in the samesubsystem (kolom 7)Semua dampak dari mode kegagalan yang telah teridentifikasi padakomponen lain pada subsistem direcord pada kolom ini.

Effects on the primary function of the system (kolom 8)Semua dampak utama yang dari semua mode kegagalan yang telahteridentifikasi terhadap fungsi utama sistem direcord pada kolom ini.

43

Failure rate (kolom 9)Laju kegagalan dari masing – masing mode kegagalan direcord padakolom ini. Untuk kasus yang tidak memiliki data kuantitatif, makaklasifikasi pada tabel 5.8 dapat digunakan untuk mengisi kolom ini.

Tabel 5.8Data kualitatif failure rate

Failure Rate KeteranganVery unlikely Terjadi sekali setiap 1000 tahunRemote Terjadi sekali setiap 100 tahunOccasional Terjadi sekali setiap 10 tahunProbable Terjadi sekali setahunFrequent Terjadi sekali sebulan atau lebih sering

Severity ranking (kolom 10)Kolom ini berisikan penjelasan dampak potensial yang terburuk yangdiakibatkan oleh suatu kegagalan, dampak ini ditentukanberdasarkan tingkat cedera yang dialami oleh personel, tingkatkerusakan properti, atau tingkat kerusakan sistem yang terjadi. Tabel5.9 menunjukkan tingkat kerusakan yang sering dipakai.

Risk Reducing Measures (kolom 11)Kolom ini berisikan berbagai kemungkinan kegiatan yang dilakukanuntuk mengembalikan atau mencegah akibat serius dari sebuahkegagalan.

Comments (kolom 12)Kolom ini dapat dipakai untuk merecord informasi – informasi lainyang tidak terekam pada kolom – kolom yang lain.

44

Tabel 5.9Pengelompokan tingkat kerusakan

Kategori KeteranganCatastropic Kegagalan suatu komponen dapat menyebabkan kematian

atau cedera atau menghentikan performance sistem yangtelah ditetapkan

Critical Kegagalan suatu komponen dapat menyebabkan penurunankinerja diluar batas yang dapat diterima dan dapatmembahayakan keselamatan ( dapat menyebabkan kematianatau cedera jika aksi korektif tidak segera dilakukan)

Major Kegagalan suatu komponen dapat menyebabkan penurunankinerja diluar batas yang dapat diterima tetapi masih dapatdikontrol dengan cara dan prosedur lain yang sudahditetapkan

Minor Kegagalan suatu komponen tidak menyebabkan penurunankinerja diluar batas yang dapat diterima

Dengan mengombinasikan failure rate (kolom 9) dan severity(kolom 10), kita bisa mendapatkan rangking kekritisan dari failuremode yang berbeda. Tabel 5.10 menunjukkan apa yang disebutdengan criticallity matrix. Pada contoh ini, failure rate dikelompokkandalam lima kelas seperti yang sudah dijelaskan pada kolom 9.Demikian juga dengan pengelompokkan severity yang dikelompokkanmenjadi empat kelas seperti yang dijelaskan pada kolom 10. Modekegagalan yang paling kritis ditunjukkan dengan tanda (x) padapojok kanan atas dari matrix sedangkan yang paling tidak kritisditunjukkan dengan tanda (x) pada pojok kiri bawah matrix.

45

Tabel 5.10Pengelompokan tingkat kerusakan

Severity GroupFailure Rate

Minor Major Critical CatastrophicFrequentProbableOccational (x)Remote (x)Very unlikely (x) (x)

46

5.5 Referensi dan Bibliografi

1. Frankel, Ernst G., [1988], Systems Reliability and Risk Analysis,2nd edition, Kluwer Academic Publishers, PO BOX 17, 3300 AADordrecht, The Netherlands.

2. Henley, E.J. and Hiromitsu Kumamoto [1992], Probabilistic RiskAssessment : reliability Engineering, Design, and Analysis, IEEEPress, New York.

3. H∅yland, Arnljot and Marvin Rausand [1994], System ReliabilityTheory Models And Statistical Methods, John Willey & Sons, Inc.

4. McCormick, N.J.[1981], Reliability and Risk Analysis : Methods andNuclear Power Applications, Academic Press, Inc.

5. Ruxton, T. [1997], “Formal Safety Assessment”, TransactionIMarE, Part 4.

6. Sandtorv, H., J. Eldby, M. Rasmussen [1990], Reliability-CenteredMaintenance – Hanbook for Offshore Application, Sintef Report.

7. ……….[1994], Training Course in Reliability-Centered Maintenance(RCM), MARINTEK Sintef Group.

8. 9. Kececioglu, D. [1991], Reliability Engineering Handbooks Volume

2, Prentice Hall, Englewood Cliffs, New Jersey.10. Ramakumar, R [1993]., Engineering Reliability : Fundamentals

and Applications, Prentice Hall, Inc. Englewood Cliffs, New Jersey07632.

KEMBALI KE DAFTAR ISI MODUL 2