Memahami Kegagalan Penyebab Umum (Common Cause Failures)
Common Cause Failure
Bandara Internasional Hartsfield-Jackson di Atlanta, Georgia adalah bandara tersibuk di dunia, melayani rata-rata 275.000 penumpang setiap hari. Pada sekitar jam 1 siang hari Minggu 18 Desember 2017, selama salah satu waktu perjalanan tersibuk tahun ini, kebakaran melumpuhkan catu daya utama bandara dan juga catu daya cadangan. Hal ini mengakibatkan pemadaman listrik bandara lengkap yang berlangsung 11 jam. Sekitar 30.000 orang berada di bandara saat itu. Ratusan orang terjebak di pesawat di tanah atau dialihkan di udara, termasuk mantan Menteri Transportasi AS. Lebih dari 1000 penerbangan dibatalkan selama dua hari, jadwal penerbangan terganggu di seluruh Amerika Serikat, dan satu maskapai melaporkan biaya 50 juta dolar.
Kegagalan sakelar listrik di terowongan utilitas di bandara memicu kebakaran. Bandara memiliki dua catu daya yang terpisah dari sub-stasiun yang terpisah dari perusahaan listrik, tetapi kabel untuk kedua catu daya melewati terowongan utilitas di dekat saklar yang gagal. Api mematikan catu daya utama dan catu daya alternatif. Ini disebut “kegagalan penyebab umum” (common cause failures) Suatu peristiwa tunggal – “penyebab umum”, dalam hal ini api dari sakelar – menghasilkan kegagalan dua atau lebih peralatan atau sistem lainnya – catu daya utama dan catu daya alternatif (cadangan) untuk bandara.
Kegagalan penyebab umum dapat terjadi di pabrik proses, baik dalam operasi normal dan dalam situasi darurat. Misalnya, reaktor memiliki dua sensor pematian suhu tinggi. Keduanya dikalibrasi pada saat yang sama oleh teknisi yang sama dengan mengikuti prosedur yang sama. Sayangnya teknisi tidak terlatih dengan baik dan melakukan kalibrasi yang salah untuk kedua sensor, sehingga keduanya memberikan pembacaan suhu yang salah.
Dalam bencana anjungan minyak Piper Alpha North Sea tahun 1984, pompa pemadam api yang memompa air dari laut telah diatur untuk “start manual” karena penyelam berada di laut dekat anjungan. Ternyata, sebuah kebocoran gas terjadi kemudian menyalakan api dan api membuat pekerja tidak mungkin mencapai sakelar untuk menyalakan pompa pemadam api. Api adalah penyebab umum – itu menciptakan kebutuhan akan pemadaman api, dan juga mencegah akses ke saklar pompa pemadam kebakaran. Tidak ada lokasi alternatif untuk menyalakan pompa pemadam api.
Ilustrasi Kegagalan
Apa yang dapat dilakukan?
Carilah kegagalan penyebab umum yang dapat menonaktifkan beberapa sistem (khususnya sistem utama dan cadangannya) di pabrik Anda pada saat yang sama – keduanya dalam operasi normal, dan juga dalam sistem dan prosedur tanggap darurat.
Ketika Anda terlibat dalam latihan darurat (drill), cari penyebab kegagalan yang umum (common cause failure) – hal-hal yang dapat memicu keadaan darurat dan juga mencegah Anda mengikuti prosedur darurat yang ditetapkan atau menggunakan peralatan tanggap darurat yang diperlukan. Misalnya, jika Anda harus menghidupkan generator darurat setelah listrik mati di malam hari, apakah Anda dapat melihat dengan cukup baik untuk menghidupkan generator jika lampu tidak berfungsi karena listrik mati?
Lihatlah sistem keselamatan dan peralatan keselamatan cadangan secara mendetail dan pertimbangkan kemungkinan penyebab umum kegagalan. Khususnya, jika sistem primer dan cadangan terletak di ruangan yang sama atau berdekatan secara fisik, pertimbangkan potensi kebakaran, banjir, atau peristiwa besar lainnya yang menonaktifkan sistem primer dan cadangan.
Laporkan masalah umum kepada manajemen dan staf teknis Anda sehingga mereka dapat mengevaluasi langkah-langkah untuk menghilangkan kondisi yang menyebabkan kegagalan umum.
Referensi: