Chapter 6. Fail Safe Design

Setiap orang dengan metode masing-masing dapat membangun rangkaian logika dengan relay elektromekanik ataupun komponen solid-state untuk sebuah fungsi yang sama. Dan tidak ada satupun metode yang dapat dikatakan benar dalam sebuah perancangan fungsi logika yang rumit. yang dapat dikatakan bahwa selalu saja ada metode yang lebih baik daripada yang lain.

Dalam sistem kontrol, keselamatan seharusnya  merupakan prioritas desain penting. Jika ada beberapa metode rangkaian kontrol dalam melakukan sebuah tugas, maka pemilihan terbaik adalah metode yang mengutamakan keselamatan/keamanan.

Mari kita melihat sebuah sistem sederhana dan penerapannya. Misalkan sebuah laboratorium atau bangunan industri harus dilengkapi dengan sistem alarm kebakaran. Alarm akan diaktifkan oleh beberapa switch yasng mewakili  setiap area banguna. Alarm akan berbunyi jika salah satu area bangunan terjadi kebakaran karena switch on. Awalnya , secara sederhana kita hanya menggunakan kontak NO yang terhubung pararel. Sebagai berikut:

Pada dasarnya rangkaian tersebut mewakili fungsi logika OR yang diimplementasikan dengan empat masukan switch. Jadi kita dapat melakukan penambahan alarm hanya dengan memasang swicth secara pararel pada bagian input. Ini adalah hal yang mendasar dan sederhana dan tampaknya sempurna untuk dilakukan.
 
Tetapi sistem tersebut memiliki kelemahan jika terjadi kabel putus, kontak relay rusak (menjadi open), sekring putus. Itu dikarenakan fungsi OR dalam rangkaian listrik merupakan rangkaian terbuka (open loop) bukan close loop (tertutup). Jadi semua yang rusak (menjadi open) tidak akan terdeteksi dalam rangkaian. Perhatikan contoh berikut:

Saat kabel putus pada switch 2, dapat diartikan bahwa sistem keamanan pada area 2 sudah  tidak berfungsi dan tidak langsung ketahuan  oleh operator. Seandainya pada area 2 terjadi kebakaran, maka alarm tidak akan menyala.


Kita akan merombak rangkaian diatas agar sistem membunyikan alarm pada saat terjadi masalah selain kebakaran sperti kabel putus (open). Agar putusnya kabel akan menghasilkan alarm. Karena tujuan alarm adalah untuk kebakaran, maka alarm yang berunyi karena putusnya kabel kita sebut alarm dumy (alarm palsu). Oleh karena itu kita akan merubah rangkaian tersebut menjadi rangkaian tertutup. Rangkaian tertutup terwakili dengan fungsi AND , dimana kontak tertutup akan disusun secara seri untuk menggantikan fungsi kontak terbuka yang dipasang pararel (fungsi OR). Sebagai berikut :

Pada sistem ini, baik masalah alarm kebakaran ataupun alarm dumy akan terwakili. Saat tidak ada masalah maka kontak CR1 akan on karena coil CR1 pada kondisi on. Jika timbul masalah maka coil CR1 akan off dan ini mengakibatkan kontak CR1 akan NC, akibatnya alarm akan berbunyi. Rangkaian ini memang lebih sulit dipahami, tetapi lebih bauk dari sisi keamanan.

Perancangan rangkaian ini kita sebut sebagai fail safe design, karena desain ini bertujuan untuk membuat kondisi baku/awal ke modus paling aman dalam berbagai fail, baik itu yang bersifat khusus (kebakaran) ataupun umum(koneksi rusak di kabel saklar, kable putus karena tikus). Jadi fail-safe design selalu diawali dengan pertimbangan baik terhadap masalah khusus (komponen) dan umum (kabel) agar dapat mengatasi keduanya dengan cara efisien dan aman.  Selanjunya kita harus membuat rangkaian yang dapat berlaku paling aman dalam menghadapi masalah tersbut, dan disesuaikan dengan kondisi fisik di lapangan. 

Kasus 1 :

Kita ambil contoh : Sebuah solenoid  menggerakkan (energized) katup  untuk mengalirkan air ke mesin (cooling water). Energi kumparan solenoida akan memutar angker agar menggerakkan mekanisme katup sehingga membuka atau menutup. Sebuah pegas akan menarik kembali katup (close) saat solenoid deenegized. Kita tahu bahwa fail  pada  kabel dan kumparan solenoida kemungkinan besar adalah open circuit daripada short circuit, sehingga perancangan sistem ini paling aman berada dalam kondisi dimana  solenoida de-energi.

Cooling water dikendalikan oleh katup tersbut, maka lebih aman untuk membuat katup menjadi on saat terjadi fail daripada membuatnya mati/off . Hal ini karena jika kita membuatnya off, maka mesin akan bekerja tanpa cooling water bisa menjadi rusak karena panas berlebih. Maka pertimbangan bahwa jika terjadi fail,sebaiknya katup akan open (coil enegized) sehingga mesin tidak kehilangan sistem pendinginan.  Maka kita harus memilih/memasang solenoid diamana saat denegized ia akan menarik/mendorong katub menjadi terbuka. Dan saat enegeized akan membuat katub close. Memang agak rumit, tetapi ini menjadi pilihan yang lebih safe (aman).

Kasus 2:

Salah satu aplikasi menarik dari fail-safe  design adalah pada pembangkit dan distribusi listrik pada industri,  di mana circuit breaker  harus dibuka dan ditutup lewat sinyal kontrol listrik yang berasal dari  protective relay. Jika relay (instantaneous and time overcurrent) memerintahkan breaker untuk trip (open circuit) saat terjadi arus yang besar, manakah yang harus kita pilih: membuat  relay  menutup (close)  kontak atau membuka kontak (open)  untuk  mengirimkan sinyal trip (open) pada breker? Kita tahu bahwa kekgagalan karena open circuit lebih memungkinkan, tetapi manakah yang paling aman buat sistem: open atau close ?

Awalnya tampak lebih aman untuk memutus circuit breaker daya besar  (open dan memutus sumber listrik) ketika terjadi kegagalan terbuka (open circuit) pada protective relay, seperti kita memiliki sistem alarm kebakaran default pada sebuah sistem alarm dengan berbagai switch dan kegagalan wiring. Namun pada dunia listrik daya besar ini menjadi tidak sesedehana itu.  Pemutusan circuit breaker daya besar bukanlah masalah kecil,  terutama ketika pelanggan tergantung pada pasokan tenaga listrik yang terus menerus untuk memasok rumah sakit, sistem telekomunikasi, sistem pengolahan air, dan infrastruktur penting lainnya. Untuk alasan ini, para insinyur setuju untuk merancang rangkaian protective relay untuk mengeluarkan sinyal kontak tertutup (memberi power) untuk membuka pemutus sirkuit besar. Ini bermakna bahwa kegagalan terbuka pada kabel kontrol tidak diperhatikan, cukup meninggalkan pemutus dalam posisi status quo. 

Ketikkan teks atau alamat situs web atau terjemahkan dokumen.

Batal

Terjemahan Inggris ke Bahasa Indonesia

Itu tenu saja bukan keadaan yang ideal. Semisal  protective relay mendeteksi overcurrent, sedangkan  kabel kontrol mengalami putus (open), maka siyal trip akan gagal membuka pemutus sirkuit. Ingat desain pada sistem alarm kebakaran, alarm dumy akan mucul bila  terjadi kegagalan terbuka pada kabel. Oeh karena itu, para insinyur sirkuit mengatasi masalh ini dengan cara lain, dimana setiap kegagalan terbuka akan segera menutup pemutus sirkuit off,  seolah-olah tak sadarkan diri (pingsan tapi masih hidup, tidak mati total)  walaupun ini sebenarnya juga bukan alternatif baik.  

Note:

a. Tujuan dari fail safe design adalah untuk  membuat sistem kontrol setoleran toleran mungkin terhadap kegagaln wirng (kabel) atau komponen.
b. Tipe wiring yang sering digunakan untuk mengatasi kegagalan  komponen adalah rangkaian terbuka. Oleh karena itu, perancangan sistem gagal-aman pada rangkaian terbuka harus dirancang untuk default yang paling aman untuk sistem.