BAB II. Penilaian Keselamatan

BAB II Penilaian Keselamatan

2.1 Pendahuluan Penilaian Keselamatan adalah suatu pengujian secara sistematik fungsi-fungsi pesawat dan desain sistem yang menjalankan fungsi–fungsi tersebut. Penilaian keselamatan

mengidentifikasi

keselamatan

dan

persyaratan

kondisi

kegagalan,

keselamatan,

dan

menetapkan

sasaran

mengevaluasi

sistem

tingkat yang

terimplementasi. Proses penilaian keselamatan (safety assessment) berisikan proses pembuktian persyaratan guna mendukung aktivitas pengembangan sebuah pesawat. Proses ini menghasilkan suatu metodologi dalam mengevaluasi desain fungsi-fungsi dan sistem pesawat dalam menjalankan fungsi-fungsinya. untuk memastikan bahwa resiko kegagalan yang ada telah benar-benar diketahui. Proses ini

dilakukan untuk

menghasilkan suatu kepastian bahwa kondisi kegagalan yang ada telah teridentifikasi dan seluruh kombinasi kegagalan yang menyebabkan kondisi tersebut telah dipertimbangkan. Proses penilaian keselamatan untuk sistem yang terintegrasi harus diperhatikan adanya komplektisitas dan interdependency yang muncul akibat adanya perpaduan (integration) sistem . Pada kasus-kasus yang menyangkut sistem terintegrasi, proses penilaian keselamatan merupakan suatu landasan penting untuk menghasilkan sasaran tingkat keselamatan

sistem dan menetapkan bahwa implementasi desain memenuhi

sasaran tersebut. Penilaian keselamatan dilaksanakan seiring dengan proses desain dan pembuatan (construction) dari pesawat. Proses-proses yang dilakukan di dalam fase-fase siklus pengembangan digambarkan dalam gambar 2.1.

5

Proses Assessment

Functional Hazard Assessment (FHA)

Preliminary System Assessmnet (PSSA)

System Safety Assessmnet (SSA)

Tujuan Proses

Mengidentifikasi dan menggolongkan kondisi kegagalan

Menetapkan safety requirement dari item dan sistem

Menetapkan safety objective

Mengembangkan spesifikasi untuk hardware procurement

Membuktikan bahwa safety requirement yang ditetapkan FHA dan PSSA terpenuhi

Development Cycle

Concept design

Design

Preliminary

Design Validation Detailed

System Knowledge

Gambar 2.1 Proses Penilaian Keselamatan (safety assessment)

Functional

Hazard

Assessment

(FHA)

dilaksanakan

pada

awal

siklus

pengembangan, mengidentifikasi dan mengklasifikasi kondisi kegagalan fungsi-fungsi pesawat secara jelas.

Pengklasifikasian kondisi kegagalan ini menghasilkan sasaran

tingkat keselamatan (safety objective). Pada table 2.2, pengklasifikasian kondisi kegagalan (category of effect) yang berhubungan dengan sasaran tingkat keselamatan, diperlihatkan sebagai level probabilitas. Hasil FHA disajikan dalam bentuk form-form dimana kondisi-kondisi kegagalan yang memberikan efek yang paling buruk (severe) akan menjadi titik awal untuk Proses Preliminary System Safety Assessment (PSSA).

6

Tabel 2.1 Hubungan klasifikasi kondisi kegagalan dengan sasaran tingkat keselamatan (dalam probability effect) Probability (quantitative) (1/h) Probability (descriptive) FAA JAA Category of Effect Effect on craft, occupants and environment

10E-0

10E-3

10E-5

Probable

Frequent

Reasonably Probable

Remote

10E-7

10E-9

Improbable

Extremly Improbable

Extremly Remote

Minor

Major

Hazardous

slightly reduce in safety margins or functional capabilities, or

significant reduction in safety margins or functional capabilities

higher reduction in safety margins or capabilities, or

slightly increase crew workload

in

some inconvenience to occupant

significant increase in crew workload discomfort occupant localized structural damage moderate environment pollution

large increase in crew workload so that the crew may not able to perform task accurately or completely, or

Catastrophic lost aircraft Multiple fatalities

of

Large environment pollution with long-term effect

to

serious or fatal injuries to a relatively small number of occupant

large structural damage significant pollution

Safety Level

1

2

environment

3

4

Preliminary System Safety Assessment (PSSA) adalah analisis sistematik pada arsitektur sistem untuk memperlihatkan kegagalan pada level rendah dapat menyebabkan functional hazard yang teridentifikasi pada FHA. PSSA memberikan para perancang seluruh persyaratan keselamatan yang penting untuk sistem dan memperlihatkan bahwa

7

bentuk arsitektur sistem memenuhi sasaran keselamatan (safety objective) yang diperoleh pada FHA. PSSA adalah suatu proses yang dilaksanakan pada berbagai tahap pengembangan (development). Pada level terendah, PSSA menentukan safety design requirement untuk hardware/software (item). PSSA biasanya menggunakan form Fault Tree Analysis (DD dan MA juga bisa digunakan) dan menunjukkan persoalan tingkat keselamatan (safety issues) berdasarkan common cause. System Safety Assessment (SSA) adalah penilaian sistematis sistem untuk menunjukkan bahwa sasaran keselamatan (safety objective) dari FHA dan persyaratan keselamatan yang diturunkan dari PSSA sesuai. SSA merupakan analisis berdasarkan Fault Tree Analysis (atau analisis DD dan MA) dari PSSA.

2.2 Prosedur Penilaian Keselamatan (Safety Assessment) Tahap – tahap yang dikerjakan dan penjelasan proses – proses dalam penilaian keselamatan dijabarkan sebagai berikut. 2.2.1. Functional Hazard Assessment (FHA) Cakupan penilaian keselamatan tergantung dari beberapa hal seperti kompleksitas sistem, level pengalaman operasi, kekritisan dari kegagalan sistem. Sebelum memulai analisis detail pada kegagalan sistem, perlu dilakukan preliminary assessment untuk menentukan sejauh mana analisis yang diperlukan. Proses FHA dikerjakan pada dua level yaitu pada level pesawat dan level system. 1) Proses FHA pada level pesawat (high level), merupakan penilaian secara kuantitatif (qualitative assessment) untuk fungsi utama pesawat. FHA level pesawat akan mengidentifikasi dan menggolongkan kegagalan fungsi-fungsi pesawat dimana akan menghasilkan sasaran tingkat keselamatan (safety objective) yang harus dipenuhi. 2) FHA level sistem merupakan penilaian secara kuantitatif (qualitative assessment) yang dilakukan secara iterasi dalam siklus pengembangan pesawat. FHA level sistem

8

mempertimbangkan satu atau kombinasi kegagalan yang mempengaruhi fungsi pada pesawat. Hasil FHA level pesawat merupakan titik awal untuk fault tree level pesawat dan FHA pada level sistem dimana menjadi top level event untuk Fault Tree PSSA. 2.2.1.1.Prosedur FHA Proses FHA merupakan pendekatan atas ke bawah (top-down) untuk mengidentifikasi kondisi kegagalan fungsional dan memperhitungkan efek kegagalan tersebut. Tahap-tahap dalam proses FHA adalah sebagai berikut. a. Mengidentifikasi seluruh fungsi sistem dan pesawat b. Mengidentifikasi dan menjelaskan kondisi kegagalan pada fungsi-fungsi tersebut c. Mengklasifikasikan efek dari kondisi kegagalan tersebut d. Menetapkan probability requirement pada kondisi kegagalan untuk dipertimbangkan pada lower level e. Mendapatkan metode analisis yang digunakan safety requirement kondisi kegagalan memenuhi safety objective. Gambar 2.2 menjelaskan alur proses FHA pada level pesawat.

9

Aircraft level Functional Analysis

Upper Level Requirements (Aircraft Specification-Regulations) Aircraft Main Functions and Flight Phases

Description of Aircraft Level Functions (Internal and Exchanged) and Flight Phase

Aircraft Main Failure Condition and Associated Requirement .

Emergency And Environmental Configurations to Consider at Aircraft Level

Aircraft Level Functional Failure Analysis

Determination at Aircraft Level of : - Associated Failure Condition -Effects -Failure Condition Classification -Detection -Crew Action -Justification Material -Function Development Assurance Level

Aircraft Level Exchanged Functionals List

Aircraft Level Functions List

Flight Phase

Lower or Upper Level Activity Process Internal to The FHA but at the same level

Requirement And Failure Condition List to Consider in Aircraft Design And Lower Level Activities (System FHA) - Classification of Failure Condition - Qualitative And Quantitative Requirements - List of Justification Material and Follow Up

Proses belonging to FHA

Transmission of FHA Requirement For The Design Process (interface Document)

Requirement for Aircraft Level and Lower Levels

Common Cause Analysis

Justification Material

Ground Test

Flight Test

Etc.

Gambar 2.2 Proses FHA level Pesawat Pelaksanaan analisis fungsional terhadap fungsi-fungsi pada level pesawat akan diperoleh fase-fase dimana fungsi bekerja, daftar dari fungsi-fungsi pesawat dan fungsi-fungsi pengganti (exchanged) dalam penerapannya dengan konfigurasi kondisi

10

darurat (emergency) dan lingkungan (environment). Kemudian dilakukan analisis kegagalan fungsi-fungsi tersebut. Hasil dari proses ini menghasilkan suatu form FHA yang berisi daftar kondisi kegagalan, efek, dan tindakan kru (crew action) pada saat terjadi kondisi kegagalan. Dari form tersebut diperoleh suatu persyaratan (requirement) dan daftar kondisi kegagalan untuk dipertimbangkan pada FHA level sistem. Persyaratan ini juga menjadi informasi untuk proses desain. Pada analisis fungsi pada level sistem, deskripsi sistem akan menunjukan daftar fungsi sistem, fase terbang dimana fungsi bekerja, dan fungsi-fungsi pengganti (exchanged) pada level sistem. Kemudian, dalam penerapannya pada kondisi darurat (emergency) dan lingkungan (environment) dilakukan analisis kegagalan fungsi-fungsi tersebut. Hasil dari proses ini menghasilkan suatu form FHA level sistem yang berisi daftar kondisi kegagalan, efek, dan tindakan kru (crew action) pada saat terjadinya kondisi kegagalan tersebut. Dari form ini diperoleh suatu persyaratan (requirement) dan daftar kondisi kegagalan untuk dipertimbangkan pada desain sistem dan aktifitas level dibawahnya (proses PSSA dan SSA). Form ini juga menjadi suatu informasi yang penting pada proses desain.

11

Gambar 2.3 Proses FHA level Sistem

12

2.2.2. Preliminary System Safety Assessment (PSSA) Proses Preliminary System Safety Assessment (PSSA) merupakan suatu pengujian sistematik terhadap arsitektur sistem untuk menentukan bagaimana kegagalan dapat mengakibatkan functional hazard yang teridentifikasi oleh FHA dan bagaimana persyaratan dari FHA dapat dipenuhi. Proses PSSA adalah proses yang secara kontinyu dilakukan pada siklus desain. Untuk tiap proses analisis sistem, PSSA ditujukan untuk semua kondisi kegagalan yang teridentifikasi pada FHA level sistem. Metoda analisis dapat secara

kualitatif

maupun kuantitatif tergantung pada arsitektur desain, kompleksitas, efek kegagalan (severity) dari kondisi kegagalan tipe fungsi sistem yang dianalisis. Persyaratan PSSA diperoleh melalui hasil dari FHA level pesawat atau level sistem sesuai dengan pendekatan verifikasi seperti yang dijelaskan melalui diagram pada gambar 2.4. System FHA Failure Conditions

Is Condition Hazardous or Catastrophic ?

No

Is Condition Major ?

Yes

Yes

Is System Complexity High ?

Yes

No

Is Service Experience Relevant ? No Yes

Qualitative and Quantitative Analyses

Qualitative Analyses

No

FHA Summary

Gambar 2.4 Pendekatan verifikasi untuk sasaran keselamatan (safety objective)

13

2.1.2.1. Prosedur PSSA PSSA merupakan pendekatan top-down untuk menentukan bagaimana kegagalan dapat mengakibatkan functional hazard yang teridentifikasi oleh FHA dan bagaimana persyaratan FHA dapat dipenuhi. Assessment ini dilakukan berdasarkan tahap–tahap proses dibawah ini. a. Melengkapi daftar persyaratan keselamatan level pesawat dan level system. b. Menentukan apakah desain arsitektur dan konsep dapat memenuhi persyaratan keselamatan dan sasaran tingkat keselamatan. c. Menghasilkan requirement keselamatan untuk desain dari item-item lower level (hardware/software), instalasi pesawat, sistem dan operasi lain (flight operation dan maintenance task) Modus kegagalan dan perkiraan kemungkinan kegagalan yang teridentifikasi pada analisis Fault Tree PSSA digunakan sebagai persyaratan

untuk melaksanakan

penyelidikan lebih detail pada level lebih rendah. Gambar 2.5 menjelaskan alur proses dari PSSA secara sistematis.

14

INPUTS

System Level Requirement System Detailed Specification – System Level FHA

SYSTEM FUNCTIONAL ARCHITECTURE AND ITEM

SYSTEM FAILURE CONDITIONS AND ASSOCIATED REQUIREMENT

FAILURE CONDITION EVALUATION FOR EACH SIGNIFICANT FAILURE CONDITION IDENTIOFIED IN THE SYSTEM LEVEL FHA, PERFORM AN EVALUATION TO SHOW THAT THE CONSIDERED SYSTEM ARCHITECTURE AND ITEMS MEET THE SAFETY REQUIREMENTS THIS EVALUATION INCLUDES : - FAULT TREE, DEPENDENCE DIAGRAM, OR MARKOV ANALYSIS - PROBABILITY BUDGETS - DEFINE MEANS OF COMPLIANCE FOR QUALITATIVE AND QUANTITATIVE REQUIREMENT - JUSTIFICATION ACTIVITIES - SYSTEM ITEMS DEVELOPMENT ASSURANCE LEVELS - SUMMARY OF FAILURE MODES IDENTIFIED IN FTA, DD, OR MA AND THEIR ASSOCIATED PROBABILITY BUDGETS

OUTPUTS PLANNED COMPLIANCE WITH FHA REQ. Compliance with system FHA requirement and common cause requirements

Justification Materials

OPERATIONAL/ ITEMS REQUIREMENTS FOR MAINTENACE DEVELOPMENT LOWER LEVEL TASKS ASSURANECE STUDIES LEVEL

- Test - Study - Common cause analysis requirement - Procedures evaluation

Need for operational or maintenace safety-related tasks and internals

Development Assurance level of items (hardware and software) as applicable

- Instalation requirement - Equipment Hardware design directives and budgets - Software design directives - Budgets and qualitative requirements for lower level PSSA or FMEA

TRANSMISSION OF PSSA REQ. FOR INCORPORATION IN THE DESIGN PROCESS (INTERFACE DOCUMENT)

Ground Test

Flight Test

Specification Requirements Qualitative and quantitative development assurance level

Common Cause Analyses

Justification Materials

Maintenance Tasks

ETC.

Gambar 2.5 Proses PSSA Persyaratan yang diperoleh dari FHA level sistem dikombinasikan dengan data item dan arsitektur fungsi sistem dan kondisi kegagalan dievaluasi. Tujuannya adalah

15

agar desain arsitektur sistem dan item memenuhi persyaratan keselamatan. Evaluasi ini dilakukan dengan cara melakukan analisis Fault Tree sehingga probabilitas budget diperoleh dan menentukan suatu cara untuk memenuhi persyaratan secara kualitatif dan kuantitatif. Hasil evaluasi tersebut berupa suatu cara pemenuhan

persyaratan untuk

pemilihan tugas pengawasan dan pengoperasian serta pengujian sistem di bawahnya.

2.2.3. System Safety Assessment System Safety Assessment merupakan pengujian sistematik pada arsitektur dan instalasi sistem yang menunjukkan kesesuaiannya dengan persyaratan keselamatan. Setiap

PSSA yang dilakukan pada level-level yang berbeda akan dilakukan SSA

kemudian. SSA level tertinggi adalah SSA level sistem. Untuk masing-masing sistem yang dianalisis, SSA menyimpulkan seluruh kondisi kegagalan dan efek nya pada pesawat serta item/sistem kritis yang ada. Pelaksanaan analisis SSA tergantung pada desain, kompleksitas, tipe fungsi pada sistem yang dianalisis, yang diperoleh dari PSSA level sistem. Proses SSA merupakan pendekatan bawah-atas (bottom-up) dalam membuktikan persyartan keselamatan desain memenuhi sasaran tingkat keselamatan desain. Gambar 2.6 merupakan alur proses SSA pada level system.

16

Gambar 2.6 Proses SSA Proses SSA level sistem ini akan memberikan : a. pembuktian bahwa persyaratan desain yang dihasilkan pada FHA level sistem telah terpenuhi b. pengesahan klasifikasi efek kegagalan ada level pesawat c. pembuktian bahwa persyaratan keselamatan yang diperoleh dan diturunkan dari pesyaratan dan sasaran desain pesawat telah terpenuhi d. pembuktian bahwa persyaratan desain teridentifikasi pada proses Common Cause Analysis telah terpenuhi.

17