Mengenal SIS (Safety Instrumented System): Arsitektur, Voting Logic 1oo1–2oo3, dan Penerapannya di Industri

📌 Pendahuluan

Dalam industri berisiko tinggi seperti oil & gas, petrokimia, dan pembangkit listrik, keselamatan tidak bisa hanya mengandalkan sistem kontrol biasa (BPCS).
Di sinilah Safety Instrumented System (SIS) berperan sebagai lapisan keselamatan independen yang dirancang untuk mencegah kecelakaan fatal.

Gambar di atas menunjukkan arsitektur dasar SIS dan mekanisme voting logic (MooN) yang menjadi inti dari sistem keselamatan industri modern.

🧠 Apa Itu Safety Instrumented System (SIS)?

Safety Instrumented System (SIS) adalah sistem otomatis yang dirancang untuk:

• • • Mendeteksi kondisi berbahaya
    • Mengambil keputusan keselamatan
    • Melakukan aksi proteksi (shutdown)

SIS berdiri terpisah dari sistem kontrol normal (PLC / DCS).

🧩 Arsitektur SIS: Tiga Subsystem Utama

Berdasarkan gambar, SIS terdiri dari 3 bagian utama:

1️⃣ Sensors (Eyes)

Sensor berfungsi sebagai mata sistem keselamatan, misalnya:

• • • Pressure transmitter
    • Temperature transmitter
    • Level switch
    • Gas detector

Sensor akan mengirimkan sinyal jika kondisi melewati batas aman.

2️⃣ Logic Solver (Brain)

Logic Solver biasanya berupa:

• • • Safety PLC
    • Safety Controller khusus

Fungsinya:

• • • Memproses sinyal sensor
    • Menjalankan voting logic
    • Menentukan apakah sistem harus trip

3️⃣ Final Elements (Hands)

Final element adalah elemen eksekusi, contohnya:

• • • Shutdown valve (SDV)
    • Motor trip relay
    • Solenoid valve

📌 Final element sering disebut sebagai titik terlemah, karena:

• • Bersifat mekanis
  • Jarang bergerak
  • Rentan macet

🗳️ Voting Logic SIS (MooN)

Voting logic menentukan berapa sensor yang harus setuju sebelum sistem melakukan trip.

🔹 1oo1 (One out of One) – Paling Sederhana

Logika:

• • • • • • Jika 1 sensor trip → sistem trip

Kelebihan:

• • • • • • Desain sederhana
          • Biaya murah

Kekurangan:

• • • • • • Mudah false trip
          • Tingkat keselamatan rendah

📌 Cocok untuk aplikasi non-kritis

🔹 1oo2 (One out of Two) – Safety First

Logika:

• • • • • • S1 OR S2 → Trip

Karakteristik:

• • • • • • Sangat aman
          • Redundansi tinggi

Kekurangan:

• • • • • • Sering false trip
          • Availability rendah

📌 Direkomendasikan untuk proses berbahaya.

🔹 2oo2 (Two out of Two) – Production First

Logika:

• • • • • • S1 AND S2 → Trip

Karakteristik:

• • • • • • Minim false trip
          • Availability tinggi

Risiko:

• • • • • • Jika satu sensor gagal → bahaya tidak terdeteksi

📌 Cocok untuk sistem yang mengutamakan kontinuitas produksi.

🔹 2oo3 (Two out of Three) – Gold Standard

Logika:

• • • • • (S1 & S2) OR (S1 & S3) OR (S2 & S3)

Keunggulan:

• • • • • Seimbang antara safety & availability
        • Tahan false trip
        • Tahan kegagalan satu sensor

📌 Standar emas SIS industri kritis

📊 Perbandingan Voting Logic SIS

⚠️ Mengapa Final Element Disebut Weakest Link?

Dari gambar:

• • • • Banyak sensor → 1 valve
      • Disebut skewed architecture

Masalah umum:

• • • • Valve jarang bergerak
      • Risiko stuck
      • Failure tidak terdeteksi

✅ Solusi: Partial Stroke Testing (PST)

PST digunakan untuk:

• • Menguji valve tanpa shutdown penuh
  • Meningkatkan reliability
  • Mengurangi risiko failure tersembunyi

✅ Rekomendasi Arsitektur SIS

Berdasarkan praktik industri:

• • 1oo2 → Prioritas keselamatan
  • 2oo3 → Biaya downtime tinggi
  • 2oo2 → Produksi lebih penting dari safety

🎯 Kesimpulan

• • SIS adalah lapisan keselamatan kritis
  • Terdiri dari sensor – logic solver – final element
  • Voting logic menentukan keseimbangan safety vs availability
  • 2oo3 adalah arsitektur paling ideal
  • Final element perlu perhatian khusus (PST)