BAB III Penerapan Prosedur Penilaian Keselamatan pada Pesawat WiSE 8

(1)

BAB III

Penerapan Prosedur Penilaian Keselamatan pada Pesawat WiSE 8

3.1. Pendahuluan

Pada tahap pelaksanaan tugas akhir ini, dilakukan penerapan penilaian keselamatan pada suatu proses pengembangan pesawat WiSE 8. Penerapan ini bertujuan untuk memenuhi Germanischer Lloyd section 11 dimana kondisi kegagalan yang teridentifikasi pada sistem dievaluasi sehingga requirement keselamatan dapat sesuai dengan sasaran tingkat keselamatan dari sistem yang dianalisis.

Fungsi-fungsi dan desain sistem pesawat dievaluasi agar dalam menjalankan fungsinya tersebut resiko kegagalan yang relevan telah diketahui dan dipertimbangkan. Penilaian keselamatan ini menggunakan beberapa panduan langkah – langkah yaitu dari SAE ARP 4761(Guideline and method for conducting the safety assessment on civil airborne systems and equipment), form-form dari Germanischer Lloyd 2001 (Guidelines for Classification and construction of Wing in Ground Craft-WIG Craft) dan probability quantitative safety objective system pada FAR 23.1309.

Prosedur yang dilakukan sesuai dengan panduan yang telah disebutkan, dengan beberapa batasan untuk mempermudah penerapan dan analisis. Batasan dan asumsi yang digunakan yaitu :

a. pengevaluasian terhadap fungsi dan system pesawat, secara praktis difokuskan kepada fungsi dan sistem yang berpengaruh terhadap keselamatan terutama pada kategori efek 1 dan 2 (chatastropic dan hazardous/severe major)

b. beberapa tahap penilaian keselamatan dilewatkan dengan pertimbangan arsitektur sistem dengan tingkat kompleksitas yang sederhana dan data konfigurasi sistem data manufaktur, maintenance dan instalasi yang didapat belum tersedia.

c. beberapa nilai eksak dalam penerapan penilaian keselamatan digunakan dengan data yang sebenarnya.

(2)

3.2.Deskripsi desain WiSE 8

Pesawat WiSE 8 merupakan pesawat yang memanfaatkan fenomena “bantalan udara“ (aircushion) yang ditimbulkan oleh sayap pada kondisi terbang rendah untuk melaju dengan bahan bakar yang lebih efisien dibandingkan dengan pesawat yang terbang tinggi.

Pesawat WiSE 8 ini dirancang dengan jarak tempuh 270nm (500km) dan hanya dioperasikan pada day time serta pada kondisi cuaca yang baik. Kecepatan jelajah rata-rata pesawat ini adalah 80kts (150km/jam) dengan cruise altitude 3 meter diatas permukaan (air) dan dengan jarak lepas landas dan mendarat yang relatif pendek yaitu masing – masing 500 meter.

3.4.1. Mission profile

Misi yang dilakukan pesawat ini tidak tercantum dengan eksplisit pada dokumen desain. Namun dengan pertimbangan analisis prestasi yang ada pada preliminary design maka diasumsikan misi yang dilakukan yaitu :

a. engine start b.taxi c. take off d.cruise e. gliding f. landing g.taxi h.engine off

(3)

Penilaian keselamatan pada pesawat ini dilakukan sebatas pada misi yang berpengaruh pada keselamatan terutama yang memiliki kemungkinan yang lebih besar yaitu pada fase tinggal landas, terbang jelajah dan mendarat

3.4.2. Fiture Design Pesawat WiSE 8

Konfigurasi desain pesawat didasarkan pada desain pesawat dengan Wing in Surface/Ground Effect, dimana konfigurasi ini berbeda dengan konfigurasi pesawat umumnya. Secara grafis geometri pesawat WiSE 8 diperlihatkan pada gambar 3.2 dalam bentuk iseometric view dan gambar 3.3 dalam bentuk three view drawing.

(4)

(5)

Pesawat WiSE 8 yang dirancang berisikan 8 tempat duduk ini memiliki bentuk sayap dengan aspek ratio yang rendah, memiliki pontoon untuk memberikan kestabilan lateral diatas air, fuselage dan hull yang khusus didesain untuk operasi diatas air, menggunakan mesin berpropeler dan ekor dengan konfigurasi V.

3.3.FHA

Tahap awal dalam pelaksanaan penilaian keselamatan adalah tahap Functional Hazard Assessment (FHA). Pada tahap ini dilakukan pengidentifikasian terhadap kondisi kegagalan yang muncul pada misi pesawat dan mengkategorikan efek yang timbul., sehingga diperoleh persyaratan keselamatan.

Sebelum melakukan pengidentifikasian kondisi kegagalan berikut ini adalah daftar fungsi dan sistem pesawat WiSE 8 dalam 2 fase terbang untuk memfokuskan pengidentifikasian terhadap kondisi kegagalan.

Tabel 3.1 Daftar Fungsi Pesawat (saat tinggal landas)

1.1 Menaikan Kecepatan Pesawat

Fuel Engine 1.2 Manuver Pesawat

Kendali Aileron

Kendali Elevator

Kendali Flight Rudder 1.3

Sistem Inersia (Gyro System) Air Data System

Radio Altimeter

Standby Air Speed Indicator GPS 1.4 VHF Communication Portable VHF Radio Radar Transponder Tin ggal landas Communication

Engine Fuel and Control

Sistem Kendali Terbang

ID

Electrical Power Distribution

Fase Terbang System Subsystem Daftar Fungsi Sistem avionic Fungsi No Fungsi

Deteksi Informasi terhadap sikap dan ketinggian pesawat

Mengadakan dan menyalurkan komunikasi

(6)

Tabel 3.2 Daftar Fungsi Pesawat (saat mendarat)

2.1 Menurunkan Kecepatan Pesawat Engine Fuel and Control Fuel

Engine 2.2 Manuver Pesawat

Kendali Aileron Kendali Elevator Kendali Flight Rudder 2.3

Sistem Inersia (Gyro System)

Air Data System

Radio Altimeter

Standby Air Speed Indicator GPS

2.4

VHF Communication

Portable VHF Radio Sistem Kendali Terbang Daftar Fungsi

Electrical Power Distribution Sistem avionic Fase Terbang No Fungsi Fungsi System Subsystem ID

Communication

Radar Transponder

M

enda

rat

Tabel 3.3 Daftar Fungsi Pesawat (saat terbang jelajah)

3.1 Manuver Pesawat

Kendali Aileron Kendali Elevator Kendali Flight Rudder 3.2

Sistem Inersia (Gyro System) Air Data System

Radio Altimeter

Standby Air Speed Indicator GPS

3.3

VHF Communication

Portable VHF Radio Sistem Kendali Terbang Fase Terbang Daftar Fungsi No Fungsi Fungsi System Subsystem ID

Ter

ba

ng jel

aj

ah

Communication

Radar Transponder Sistem avionic

(7)

Tahap selanjutnya akan dijelaskan hasil penerapan proses FHA untuk level pesawat. Identifikasi fungsi dan kondisi kegagalan akan diperoleh pada proses tersebut.

3.4.1. Level Pesawat Identifikasi Fungsi

Gambat 3.4 berikut memperlihatkan diagram sederhana fungsi pesawat (Aircraft Function)

Gambar 3.4 Diagram Functional Tree Pesawat

Untuk fungsi level 1 dan 2 fungsi pesawat diatas, diidentifikasi kondisi kegagalan yang terjadi pada tiap fase terbang pesawat dan tiap kondisi kegagalan dijelaskan juga efek terhadap pesawat atau kru/pilot serta penumpang. Selanjutnya klasifikasi efek kondisi kegagalan tersebut sesuai dengan FAR 23.1309. Hasil pengidentifikasian ini diperlihatkan pada tabel 3.3.

(8)

Tabel 3.4 Form FHA level pesawat

a Hilang kemampuan untuk

menaikan kecepatan pesawat yang tidak terdeteksi

Take Off Pesawat tidak dapat mencapai kecepatan lift off, mengakibatkan pesawat bergerak dengan ketinggian yang kurang

Major

b Hilang kemampuan untuk

menaikan kecepatan pesawat yang diketahui

Take Off Pesawat tidak dapat mencapai kecepatan lift off, pilot memutuskan untuk membatalkan misi

Nosafety effect

Manuver Pesawat Take off/

Landing/Cr uise

Pilot tidak dapat mengarahkan gerak pesawat sesuai dengan diinginkan dan berusaha untuk segera mendarat. Major -Catasthropic Take off/ Landing/Cr uise

Pilot tidak dapat melakukan salah satu bentuk manuver yang diperlukan saat itu sehingga dapat menyebabkan loss control dari pesawat

Major

-Catasthropic

Deteksi Data Sikap dan Ketinggian Pesawat

Take off/ Landing/Cr uise

a Kegagalan indikator

ketinggian yang terdeteksi

Pilot tidak dapat mengetahui informasi tentang ketinggian terbang, sehingga pilot memilih untuk menjalan misi dengan kemampuan visual

Major

b Misleading/Malfunction indikator ketinggian tanpa adanya pemberitahuan

Pilot tidak mengetahui informasi ketinggian yang salah namun misi

tetap berjalan.

Catastrophic

Pilot tidak mengetahui informasi yang benar tentang sikap pesawat dan

melanjutkan misi dengan

kemampuan visual pilot sehingga dapat mengakibatkan loss control dari pesawat Catastrophic -Hazardous Menyediakan dan menyalurkan komunikasi Take off/ Landing/Cr uise

Pilot tidak dapat menerima informasi yang penting dalam menjalankan misinya dan dapat membahayakan pesawat (loss)

Catastrophic

Menurunkan Kecepatan Pesawat

Landing Pilot tidak dapat menurunkan kecepatan pesawat saat landing sehingga pilot memutuskan mematikan engine, dan pesawat melakukan gliding

Minor Take Off

Hilang kemampuan untuk menaikkan kecepatan pesawat Menaikan Kecepatan

Pesawat

Remark

Fungsi Kondisi Kegagalan Fase Misi

lihat bawah

Hilang kemampuan pesawat dalam melakukan manuver

Efek Kegagalan Klasifikasi

Hilang sebagian kemampuan pesawat dalam melakukan manuver (salah satu kendali tidak bekerja)

Hilang kemampuan menurunkan kecepatan pesawat saat landing Kegagalan indikator ketinggian

Kegagalan seluruh indikator sikap pesawat

Hilang kemampuan untuk menyalurkan komunikasi dengan ATC dan aircraft lain

Berdasarkan FHA, persyaratan keselamatan yang diperoleh akibat efek kondisi kegagalan tersebut maka didapatkan preliminary aircraft fault tree. Persyaratan keselamatan dapat diketahui nilai maksimumnya sehingga dapat diturunkan probabilitas persyaratannya untuk level lebih rendah. Fault tree ini sebagai input dan akan divalidasi

(9)

lagi pada FHA level sistem karena dapat memperlihatkan top event dari fungsi level sistem yang akan dianalisis.

Loss of Aircraft

Hilang kemampuan pesawat dalam melakukan manuver

Hilang kemampuan deteksi data sikap

dan ketinggian Hilang kemampuan menyediakan dan menyalurkan komunikasi 1 st_Level Hilang tenaga elektronik Kegagalan peralatan komunikasi (Communication Devices)

1 E-9 1 E-9 1 E-9

Hilang kemampuan kendali Lateral- Directional(aileron-Rudder) Hilang kemampuan kendali Height/ Elevator Kegagalan alat deteksi data sikap dan

ketinggian

2nd_Level

Gambar 3.5 Preliminary Aircraft Fault Tree

3.4.2. Level Sistem

Dari Aircraft Fault Tree diperoleh top event sebagai input pada FHA level sistem. Untuk contoh kasus top event diatas yaitu “hilang kemampuan pesawat dalam melakukan manuver”, dideskripsikan sistem yang melakukan fungsi mengendalikan arah terbang yaitu sistem kendali terbang.

a. Sistem Kendali Terbang (Flight Control System)

Sistem Kendali Terbang bertujuan untuk menggerakkan pesawat agar bermanuver pada saat melakukan misinya. Berikut adalah table FHA Sistem Kendali Terbang dalam melaksanakan fungsi mengendalikan arah terbang pesawat :

(10)

Tabel 3.5 FHA Worksheet Sistem Kendali Aileron

No Misi/Fase Efek Kegagalan Klasifikasi

1 a Kegagalan Kendali Lateral tanpa Pemberitahuan Take off/ Landing/C ruise

Pilot mengetahui kegagalan setelah aileron didefleksikan namun sikap pesawat tidak berubah(tidak terjadi roll) sehingga pilot tidak dapat mengendalikan pesawat untuk melakukan manuver dan memilih untuk menurunkan kecepatan dan berhenti di runway

Hazardous

b Kegagalan Kendali

Lateral dengan adanya Pemberitahuan

Take off/ Landing/C ruise

Pilot tidak dapat mengendalikan pesawat untuk melakukan manuver dan memilih untuk menurunkan kecepatan dan berhenti segera di runway Hazardous 2 _Take _off/ Landing/C ruise a Aileron terdefleksi namun terjadi locking/

Jamming

Setelah melaksanakan manuver (control wheel digerakkan) pilot tidak dapat menormalkan posisi aileron sehingga pilot berusaha untuk mengubah defleksi rudder untuk mengimbangkannya

Hazardous

3

a sudut defleksi aileron kanan dan kiri berbeda

Saat melaksanakan manuver(control wheel digerakkan) pilot merasakan perbedaan pada roll ke kanan dan ke kiri. Pilot kesulitan dalam menormalkan posisi aileron

Major

Kegagalan Kendali Lateral

Kondisi Kegagalan

Asimetris Defleksi Aileron

Aplikasi yang tidak disengaja Sistem : Kendali Terbang

SubSistem : Kendali Aileron Function : Manuver Pesawat Functional Hazard Analysis Worksheet

Tabel 3.6 FHA Worksheet Sistem Kendali Elevator

1 Take off

/Landing

Pilot tidak dapat mengendalikan pesawat untuk melakukan manuver saat lepas/menyentuh permukaan air sehingga akan mengakibatkan hilang kendali pesawat

Catasthropic

2 Take off

/Landing a Kendali Elevator terdefleksi

dan terjadi lock/Jamming

Take off /Landing

Setelah melakukan manuver elevator tidak kembali ke posisi normal, pilot tidak dapat mengendalikan pesawat sehingga pesawat loss control

Catasthropic Kondisi Kegagalan

Kegagalan Kendali Elevator

Aplikasi yang tidak disengaja Sistem : Kendali Terbang

SubSistem :Kendali Elevator/Height Function : Mengendalikan Arah Terbang

(11)

Tabel 3.7 FHA Worksheet Sistem Kendali Rudder

1

a Kegagalan Kendali Rudder

tanpa pemberitahuan

Take off/ Landing/ Cruise

Pilot mengetahui kegagalan ketika kendali rudder didefleksikan namun sikap pesawat tidak berubah sehingga pilot tidak dapat mengendalikan sikap yaw pesawat

Hazardous

b Kegagalan Kendali Rudder

dengan adanya

Pemberitahuan

Pilot tidak dapat mengendalikan pesawat untuk melakukan manuver dan memilih untuk menurunkan kecepatan dan berhenti segera di runway

Hazardous

2 Take off/

Landing/ Cruise

a Kendali Rudder terdefleksi dan terjadi lock/Jamming

Setelah melakukan manuver rudder tidak kembali ke posisi normal, pilot sulit mengendalikan pesawat sehingga pilot berusaha untuk mengubah defleksi aileron untuk mengimbangkannya

Hazardous

3

a sudut defleksi rudder kanan

dan kiri berbeda

Saat melaksanakan manuver(control wheel digerakkan) pilot merasakan perbedaan pada yaw ke kanan dan ke kiri. Pilot kesulitan dalam menormalkan posisi rudder

Major

Functional Hazard Analysis Worksheet

Sistem : Kendali terbang

Function : Mengendalikan Arah Terbang SubSistem :Kendali Rudder

Kondisi Kegagalan Kegagalan Kendali Rudder

Aplikasi yang tidak disengaja

Asimetris Defleksi Rudder

Dari data FHA Sistem Kendali Terbang diperoleh persyaratan keselamatan sebagai input pada PSSA Sistem Kendali Terbang, yaitu :

1) kegagalan kendali aileron/lateral selama misi tinggal landas/mendarat tidak boleh lebih dari 1E-7.

2) kegagalan akibat aplikasi yang tak sengaja kendali aileron/lateral selama misi tinggal landas/mendarat tidak boleh lebih dari dari 1E-7.

3) kegagalan kendali elevator selama tinggal landas/mendarat kurang dari 1E-9. 4) kegagalan akibat aplikasi yang tak sengaja kendali elevator selama misi tinggal

landas/mendarat kurang dari 1E-9.

5) kegagalan kendali rudder selama tinggal landas/mendarat kurang dari 1E-7. 6) kegagalan akibat aplikasi yang tak sengaja kendali rudder selama misi tinggal

(12)

b. Sistem Electrical Power

Sistem Electrical Power bertujuan untuk menyediakan tenaga listrik untuk alat– alat elektronik dan avionik di dalam pesawat agar dapat bekerja dengan baik. Tabel 3.8 adalah table FHA Sistem Electrical Power.

Tabel 3.8 FHA Sistem Electrical Power

No Fungsi Fase Kondisi Kegagalan Efek Kegagalan Klasifikasi Remark

1 Distribusi Electrical Power Take off/ Landing/ Cruise Hilang kemampuan untuk mendistribusikan electrical power Alat-alat elektronik pesawat tidak dapat bekerja mengakibatkan loss sistem avionik Catasthro pic 2 _Menghasilkan electrical power Take off/ Landing/ Cruise Hilang kemampuan power generator untuk menghasilkan listrik

Pilot merubah switch power listrik dari power generator ke battery /backup power

Minor Take off/ Landing/ Cruise Hilang kemampuan APU untuk menghasilkan listrik setelah power generator gagal Alat-alat elektronik pesawat tidak dapat bekerja

mengakibatkan loss sistem avionik

Catasthro pic Sistem Electrical Power

Dari data FHA Sistem Electrical Power diperoleh persyaratan keselamatan sebagai input pada PSSA yaitu :

1). kegagalan distribusi electrical power tidak boleh lebih dari 1E-9.

2). kegagalan power generator untuk menghasilkan listrik tidak boleh lebih dari 1E-5.

3). kegagalan APU untuk menghasilkan listrik setelah power generator gagal kurang dari 1E-9.

c. Sistem Avionik

Sistem Avionik adalah sistem-sistem elektronik yang berfungsi untuk mengindikasikan sikap dan kondisi pesawat ketika menjalankan misinya. Tabel 3.9 adalah table FHA Sistem avionik

(13)

Tabel 3.9 FHA sistem avionik

1 Mendeteksi sikap pesawat Take off/ Landing/ Cruise Hilang kemampuan untuk mendeteksi sikap pesawat pilot berusaha untuk mengendalikan sikap pesawat dengan kemampuan visual Hazardous 2 Mendeteksi ketinggian pesawat Take off/ Landing/ Cruise Hilang kemampuan untuk mendeteksi ketinggian pesawat Pilot berusaha mengendalikan ketinggian pesawat dengan kemampuan visual Hazardous Sistem Avionik

Dari data FHA Sistem Avionik diperoleh persyaratan keselamatan sebagai input pada PSSA yaitu :

1). kegagalan kemampuan untuk mendeteksi sikap pesawat tidak boleh lebih dari 1E-7.

2). kegagalan kemampuan untuk mendeteksi ketinggian pesawat tidak boleh lebih dari 1E-7

d. Sistem Komunikasi

Sistem Komunikasi adalah sistem-sistem yang berfungsi untuk menediakan dan menyalurkan komunikasi. Tabel 3.11 adalah table FHA Sistem Komunikasi.

Tabel 3.10 FHA Sistem Komunikasi

1 melakukan komunikasi dengan ATC dan pesawat lain Take off/ Landing/ Cruise Hilang kemampuan untuk melakukan komunikasi

Pilot tidak dapat berkomunikasi dengan ATC maupun Pesawat lain Catasthropi c Sistem Komunikasi

Dari data FHA Sistem Komunikasi diperoleh persyaratan keselamatan sebagai input pada PSSA yaitu :

1). kegagalan kemampuan untuk melakukan komunikasi tidak boleh lebih dari 1E-9.

(14)

3.4.PSSA

3.4.1. Sistem Kendali Terbang

Proses PSSA ini menerangkan tentang penilaian dan analisis yang dilakukan pada tahap desain konsep dan preliminary design.

3.4.1.1. Diskripsi Sistem

Pesawat WiSE 8 hanya memiliki satu control surface untuk kendali ketinggian/elevator. Pesawat menggunakan kendali lateral-directional terintegrasi yang digerakan dari control wheel dan mekanisme kendali menghasilkan perbandingan yang bervariasi antara defleksi aileron dan defleksi rudder.

Control Yoke

Pulley and Cable

Elevator Rudder

Pulley and Cable Control

Wheel

Aileron

Gambar 3.6 Diagram Sistem Kendali Terbang

3.4.1.2. PSSA Sistem Kendali Terbang

Input PSSA berdasarkan requirement keselamatan yang diturunkan dari FHA level pesawat dan sistem, yaitu :

1. kegagalan kendali aileron selama misi tinggal landas/mendarat kurang dari 1E-7 2. kegagalan akibat aplikasi yang tak sengaja kendali aileron selama misi tinggal

landas/mendarat kurang dari 1E-9

(15)

4. kegagalan akibat aplikasi yang tak sengaja kendali elevator selama misi tinggal landas/mendarat kurang dari 1E-9

5. kegagalan kendali rudder selama tinggal landas/mendarat kurang dari 1E-7 6. kegagalan akibat aplikasi yang tak sengaja kendali rudder selama misi tinggal

landas/mendarat kurang dari 1E-9

7. sistem kendali terbang harus didesain agar menghindari ancaman umum (common cause) yang terjadi (seperti putus kabel mekanik, defleksi struktur dan lain-lain)

Pada gambar 3.7 diperlihatkan bentuk dari FTA PSSA sistem kendali terbang. Probabilitas persyaratan diperoleh dari penurunan sistem diatasnya. Dengan menggunakan analisis langsung (direct analysis) pada Fault Tree, probabilitas level bawahnya dapat ditentukan.

Untuk probabilitas kejadian dengan AND-gate seperti pada gambar dibawah, adalah P(hilang kemampuan kendali lateral-directional) =

P(kegagalan kendali aileron) * P(kegagalan kendali rudder). 1E-7 = P(A) * P(B)

Dengan berasumsi probabilitas A dan B adalah sama maka diperoleh : P(A) = 3.16E-4

P(B) = 3.16E-4

Untuk probabilitas kejadian dengan OR-gate dan langsung (tanpa gate) seperti pada gambar 3.7 (sisi kanan), maka

P(Hilang kemampuan kendali ketinggian) = P(Kegagalan kendali elevatotor) 1E-9 = P(kegagalan kendali elevator)

FTA PSSA sistem lain yang dianalisis dapat dilihat pada bagian akhir laporan ini. Yaitu pada lampiran 1. Fault Tree sistem sebagai top event hingga level rendah sistem diperlihatkan untuk menurunkan persyaratan keselamatan item/sistem pada level bawah dari sistem diatasnya.

(16)

FTA Sistem Kendali Terbang

Gambar 3.7 PSSA Sistem Fault Tree Analysis

Dengan FMEA, diperoleh reliability requirement dari item kritis yang kemudian pada proses SSA, akan dianalisis secara bottom–up untuk memverifikasi reliability requirement item memenuhi persyaratan keselamatan yang diperoleh dari analisis FTA PSSA. Untuk sistem-sistem yang lain, dapat dilihat analisis FTA PSSA pada lampiran 2.

3.5.SSA

System Safety Assessment merupakan langkah terakhir pada proses penilaian keselamatan dimana terdapat seluruh hasil pelaksanaan FHA dan PSSA. Proses SSA pada penerapan penilaian keselamatan untuk pesawat WiSE 8 ini belum dapat dilaksanakan karena spesifikasi detail sistem yang diidentifikasi belum tersedia dalam desain WiSE 8. Oleh karena itu pelaksanaan penilain keselamatan hanya dapat dilakukan hingga tahap PSSA.

(17)