283 menambah Layer of Protection (LOP), atau lainnya sehingga SIL yang diperlukan terpenuhi. SIS yang paling aman adalah SIS yang telah menerima trigger lalu dengan segera melakukan safety shutdown pada plant. Padahal trigger itu juga sering disebabkan oleh ‘false alarm’. Shutdown karena false alarm disebut sebagai ‘nuisance’ atau ‘spurious’ trip. Kita bayangkan bagaimana kesalnya para Operator kalau plant-nya sebentar-sebentar trip dimana sebagian trip tersebut sebenarnya tidak perlu karena trigger dari false alarm. Untuk itu dalam pengkajian kuantitatif kita juga perlu mengkaji kemungkinan nuisance trip tersebut. Nuisance trip berhubungan langsung dengan MTBF (hamper sama dengan MTTF) atau reliability dari peralatan kita. Kesalahan umum sering terjadi pada beberapa orang yang menganggap bahwa jika menggunakan komponen yang mempunyai MTBF 100 tahun, dapat diartikan bahwa peralatan tersebut tidak akan mengalami proses kegagalan dalam 100 tahun. Artinya sebenarnya adalah bahwa akan terjadi 1 (satu) failure dalam kurun waktu 100 tahun. Misalnya plant kita menggunakan 100 buah transmitter dengan MTBF 100 tahun, kita akan mendapatkan 1 failure dalam 100 tahun/ 100 transmitter = 1 failure dalam 1 tahun. SIL dalam sebuah plant atau platform yang terdiri dari banyak SIF (safety loop) memang bisa tidak sama, ada SIF yang SILnya mungkin 2 dan ada yang 1, ada yang a, atau bahkan yang tidak membutuhkan SIL sama sekali. Sebuah SIF di sini kemungkinan lebih mudah dipahami sebagai 1 safety loop, misalnya sebuah
RkJQdWJsaXNoZXIy MTM3NDc5MQ==