287 1. Safety aspect. Sebuah sistem bisa saja mempunyai availability yang sangat tinggi (misalnya 99,999%) yang artinya kemungkinan fail sangat kecil sekali. Tapi terdapat pertanyaan jika sistem tersebut fail kemudian apa yang akan terjadi? Fail to safe atau fail to danger. Safety PLC secara umum mempunyai diagnostic coverage yang cukup tinggi sehingga fail to danger-nya (terutama yang undetected) sudah cukup rendah. Kalkulasi bisa menunjukkan bahwa bisa saja sebuah sistem yang availability-nya tinggi masih bisa less safe. Standar mensyaratkan Management Of Change (MOC) yang cukup ketat untuk SIS. Oleh karena itu, standard-standard yang ada mensyaratkan Separation antara SIS dan Basic Process Control (DSC, Fieldbus dan sebagainya). Persoalannya bukan semata mata availability tetapi salah satunya karena requirement MOC. Beberapa Fieldbus yang di approve untuk SIS (Profisafe) di design untuk SIS application. Pendapat bahwa Safety Integrity Level (SIL) di assign untuk 1 Safety Instrumented Function (SIF). Tidak ada SIL yang di assign untuk sistem. Oleh karena pada saat assign SIL harus dilakukan assign untuk masing-masing SIF (bukan Loop seperti yang dikemukakan berikut). Dalam beberapa hal 1 SIF diperuntukan untuk 1 Loop, tetapi hal tersebut tidak diharuskan untuk dilakukan. SIS cukup complicate dan troublesome. Oleh karena itu maka dalam Safety Life Cycle yang ada di standard ( misal ISA S-84) disarankan dicoba diterapkan yang non SIS terlebih dahulu. Kalau tanpa SIS, risk yang ada sudah bisa di kurangi
RkJQdWJsaXNoZXIy MTM3NDc5MQ==