เนื้อหาวันที่ : 2011-05-23 10:01:37 จำนวนผู้เข้าชมแล้ว : 4352 views

การควบคุมความปลอดภัยของเครื่องทำความร้อน (ตอนจบ)

ฟังก์ชันหลักของระบบบริหารการเผาไหม้คือการยินยอมและตรวจสอบความปลอดภัยในช่วงเริ่มต้นการทำงานและหยุดการทำงานเตาเผา เมื่อมีการตั้งค่าลำดับขั้นตอนและระบบอย่างถูกต้องพร้อมการทดสอบการทำงานแล้ว ระบบ BMS จะทำให้มีลำดับปฏิบัติการที่ปลอดภัยและสอดคล้องกัน

การควบคุมความปลอดภัยของเครื่องทำความร้อน (ตอนจบ)
(Safety Controls on Direct-Fired Heaters)

ทวิช ชูเมือง

ระบบบริหารการเผาไหม้ หรือ BMS (Burner Management System)
          ฟังก์ชันหลักของระบบบริหารการเผาไหม้คือการยินยอมและตรวจสอบความปลอดภัยในช่วงเริ่มต้นการทำงานและหยุดการทำงานเตาเผา เมื่อมีการตั้งค่าลำดับขั้นตอนและระบบอย่างถูกต้องพร้อมการทดสอบการทำงานแล้ว ระบบ BMS จะทำให้มีลำดับปฏิบัติการที่ปลอดภัยและสอดคล้องกัน ส่วนติดต่อกับมนุษย์จะเป็นส่วนนำทางผู้ปฎิบัติการเพื่อให้เตาเผาทำงานอย่างปลอดภัย สามารถเริ่มต้นใหม่ได้อย่างรวดเร็วและปลอดภัย, หากมีความจำเป็นต้องการ
ลำดับการดำเนินงานเป็นปกติสำหรับเตาเผาเกือบทั้งหมด สามารถแสดงได้ดังรูปที่ 3
    

     รูปที่ 3 ลำดับการทำงานของระบบ BMS

          รายละเอียดการทำงานของระบบจะเป็นดังนี้
          1) เริ่มแรก PLC จะตรวจสอบว่าการอนุญาตและการประสานงานกันอยู่ในสถานะที่พร้อมให้เริ่มต้นทำงาน
          2) เริ่มการไล่อากาศ PLC จะตรวจสอบว่าการอนุญาตมีสถานะที่ถูกต้อง ระบบมักจะรอการทำงานจากผู้ปฎิบัติการในการร้องขอ เพื่อเริ่มต้นการทำงาน ถึงแม้ว่าการอนุญาตทั้งหมดถูกต้องและเตาเผาพร้อมที่จะไล่อากาศ เมื่อเตาเผาถูกร้องขอให้เริ่มไล่อากาศ ตัวตั้งเวลาเริ่มต้นจะเริ่มทำงาน สมมติว่าเวลาจะไม่ถูกขัดจังหวะโดยการประสานงานอื่น ๆ การไล่อากาศจะดำเนินการต่อจนเสร็จสิ้น เมื่อเสร็จแล้วจะแจ้งให้ผู้ปฎิบัติการทราบว่า "การไล่อากาศสมบูรณ์ (Purge Complete)”

          3) ระบบจุดนำร่อง เมื่อลำดับขั้นตอนการไล่อากาศดำเนินการเสร็จสมบูรณ์ ผู้ปฎิบัติการจะได้รับแจ้งจากระบบว่าระบบพร้อมที่จะเริ่มต้นระบบจุดนำร่อง วาล์วปิด 2 ชั้นและวาล์วด้านระบายของท่อจ่ายเชื้อเพลิงนำร่องจะถูกสั่งให้ทำงาน ทันทีที่แต่ละวาล์วจ่ายเชื้อเพลิงนำร่องเปิดและหม้อแปลงจุดระเบิดจะถูกสั่งให้ทำงาน วาล์วจ่ายเชื้อเพลิงนำร่องและหม้อแปลงจุดระเบิดจะถูกสั่งให้ทำงาน (Energized) เป็นเวลาสูงสุด 10 วินาที ถ้าเปลวไฟนำร่องตรวจไม่พบภายในเวลาที่กำหนดวาล์วจ่ายเชื้อเพลิงนำร่องจะปิด

          4) การตรวจสอบระบบจุดนำร่อง แต่ละระบบจุดนำร่องจะมีเครื่องตรวจจับเปลวไฟของตัวเองโดยเฉพาะ ซึ่งส่วนใหญ่เป็นแบบ Rod Flame เมื่อตรวจสอบแล้ว วาล์วนำร่องจะคงการเปิดและยังคงเผาไหม้

          5) การจุดหัวเผาหลัก (Burners Main Light) ก่อนที่จะจุดหัวเผาหลัก, PLC จะยังคงตรวจสอบการอนุญาตอย่างต่อเนื่องเพื่อให้แน่ใจว่ามีความปลอดภัยในการจุดไฟหัวเผาหลัก การอนุญาตหลัก 2 ข้อจะเป็นดังนี้
          * ความเพียงพอให้การไหลจากกระบวนการผลิตเข้าไปยังท่อขด
          * การยืนยันหัวเผานำร่อง

          จากนั้นระบบจะสั่งการไปยังวาล์วปิดนิรภัยและวาล์วด้านระบายที่ท่อเชื้อเพลิงหลัก หัวเผาแรกจะจุดไฟในอัตราขั้นต่ำ การทดลองจุดระเบิดจัดเตรียมไว้ในเวลา 5 วินาทีจากเวลาที่วาล์วแยกแต่ละตัวเปิดจนการตรวจสอบเปลวไฟได้ ถ้าเปลวไฟไม่ได้ถูกตรวจพบวาล์วแยกหัวเผาจะ De-energized

          6) การตรวจสอบสถานะ Burner หลัก ครั้งนี้เป็นระบบความพร้อมที่จะเริ่มเพิ่มสภาวะการทำงาน (Ramped Up) โดยปกติงานนี้มักจะดำเนินการด้วยมือ จนตัวแปรกระบวนการยังอยู่ใกล้จุดที่กำหนด หลังจากนั้นตัวควบคุมอุณหภูมิและการไหลของก๊าซ/ควบคุมความดันจะสามารถเปลี่ยนไปยังโหมดอัตโนมัติ

ตัวอย่างฟังก์ชันนิรภัยในระบบบริหารการเผาไหม้
          ส่วนสนับสนุนหลาย ๆ แห่งในอุตสาหกรรมกระบวนการผลิตจะมีหน่วยเตาเผาที่มีระบบบริหารการเผาไหม้หรือ ระบบ BMS เดิมที่ใช้ประโยชน์จากระบบประมวลผลด้วย PLC แบบทั่วไป (General Purpose PLC) ระบบเหล่านี้มีการติดตั้งก่อนการพัฒนาและการเสร็จสมบูรณ์ของมาตรฐาน ANSI/ISA 84.01, IEC 61511 และ/หรือ IEC 61508

          ในส่วนนี้จะแสดงรายละเอียดเกี่ยวกับประเด็นการตัดสินใจและความท้าทายที่พบ เมื่อมีความพยายามใช้แนวคิดของวงจรความปลอดภัย (Safety Life Cycle) ตาม ANSI/ISA 84.01, IEC 61508 และ/หรือ IEC 61511 ในการออกแบบของ BMS ที่มีอยู่สำหรับเตาเผาแบบหัวเผาเดียวที่ถูกติดตั้งโดยใช้ก๊าซธรรมชาติเป็นเชื้อเพลิง แสดงรายละเอียดตัวอย่างฟังก์ชันนิรภัยหรือ SIF (Safety Instrumented Function) ของระบบ BMS และจะไม่กล่าวในรายละเอียดในการกำหนดค่า SIL (Safety Integrity Level)

          เมื่อพิจารณาการใช้งานที่ระดับ SIL 2 มีความต้องการขั้นตอนการตรวจสอบพิเศษจะต้องตรวจสอบเพื่อให้แน่ใจว่าส่วนประมวลผลมีค่า SIL ที่เหมาะสม เพราะส่วนใหญ่ผู้ผลิตระบบ PLC แบบทั่วไปไม่ได้ทำให้มั่นใจว่า มีความเหมาะสมสำหรับการใช้งานในระบบความปลอดภัยตาม IEC 61508/IEC 61511, ขั้นตอนการตรวจสอบพิเศษมีความจำเป็นและจะต้องทำโดยผู้ใช้งาน ความพยายามอย่างมากนี้จะมีผลต่อต้นทุนของผู้เป็นเจ้าของระบบนี้หรือผู้ใช้งาน

          ในหัวข้อนี้จะเน้นระบบบริหารการเผาไหม้ที่ถูกติดตั้งก่อนการพัฒนาและเสร็จสมบูรณ์ของมาตรฐาน ANSI/ISA 84.01, IEC 61511 และ/หรือ IEC 61508 ที่ใช้ระบบ PLC แบบทั่วไปในการประมวลผล นอกจากนั้นจะแสดงรายละเอียดของค่า SIL สูงสุดทำได้โดยฟังก์ชันนิรภัยที่ใช้การประมวลผลด้วยระบบ PLC แบบทั่วไป

ดังนั้นโดยแสดงรายละเอียดค่า SIL สูงสุดสำหรับสถาปัตยกรรมนี้ นอกจากนี้จะเน้นความสำคัญของการวิเคราะห์ความเสี่ยงที่เหมาะสมในการเลือกค่า SIL ที่ถูกต้องและไม่เกินค่าที่ระบุ การเลือกค่า SIL แบบอนุรักษ์นิยมจะมีผลกระทบต่อต้นทุนโดยตรงด้วยการบังคับให้ต้องอัปเกรด/แทนที่ระบบ PLC แบบทั่วไปที่มีอยู่ ในสภาพแวดล้อมการแข่งขันสูงในปัจจุบันจะมีความจำเป็นที่บริษัทถูกต้องพิจารณาความเสี่ยงและจัดสรรเงินทุนค่าใช้จ่ายให้มีประสิทธิภาพ

          มาตรฐานบนพื้นฐานสมรรถนะการทำงานใหม่กำลังถูกใช้ (เช่น IEC 61508, IEC 61511 และ ANSI/ISA 84.01) การออกแบบระบบความปลอดภัยทั่วไป มาตรฐานเหล่านี้มีชุดของหลักเกณฑ์ที่ต้องทำตามขึ้นอยู่กับปริมาณของการลดความเสี่ยงที่ต้องกำหนดโดยผู้ใช้ 

ดังนั้นมาตรฐานเหล่านี้จะเขียนเฉพาะที่เกี่ยวข้องกับความเสี่ยงที่มีอยู่ในสถานที่ที่กำหนดและการติดตั้ง เมื่อใช้อย่างถูกต้อง มาตรฐานเหล่านี้ให้ความสมบูรณ์ของข้อมูลเกี่ยวกับการใช้ที่เหมาะสมและออกแบบระบบประมวลผลที่พื้นฐาน E/E/PE (Electrical/Electronic/Programmable Electronic Safety-related System) ในการประยุกต์ใช้งานในด้านความปลอดภัย 

ดังนั้นเมื่อต้องการประเมินระบบบริหารการเผาไหม้ที่มีอยู่ จะใช้หลักเกณฑ์และมาตรฐานที่มีอยู่ (เช่น NFPA, API) และมาตรฐานบนพื้นฐานสมรรถนะการทำงาน (เช่น IEC, ANSI/ISA) ควรถูกนำมาใช้เพื่อให้ระบบสามารถรองรับความต้องการในการลดความเสี่ยงทั้งหมด

          1. ฟังก์ชันนิรภัยในระบบ BMS
          เป้าหมายของการวิเคราะห์ในหัวข้อนี้คือการทำวิศวกรรมย้อนกลับเพื่อค้นหาค่า Safety Integrity Level สูงสุด ที่สามารถทำได้ด้วยระบบบริหารการเผาไหม้ที่ใช้ระบบ PLC แบบทั่วไปในการประมวลผล ในหัวข้อไม่ได้แสดงวิธีการเลือกระดับความปลอดภัยสำหรับระบบบริหารการเผาไหม้

ดังนั้นฟังก์ชันนิรภัยที่เกี่ยวข้องกับระบบบริหารการเผาไหม้จะแสดงในหัวข้อนี้โดยไม่คำนึงถึงการวิเคราะห์ความเสี่ยง การคำนวณจะดำเนินการเพื่อกำหนดค่า SIL สูงสุดที่ทำได้สำหรับระบบที่ทำการตรวจสอบ ดูรูปที่ 4 สำหรับแสดงแผนภาพของระบบบริหารการเผาไหม้ หมายเหตุเพื่อความเรียบง่ายจะไม่แสดงฟังก์ชันนิรภัยทั้งหมด 

รูปที่ 4 แผนภาพของระบบบริหารการเผาไหม้

          ตัวอย่างฟังก์ชันนิรภัยจะเป็นการป้องกันเปลวไฟดับและเกิดการสะสมก๊าซติดไฟได้อยู่ในเตาเผา อาจทำให้เกิดการระเบิดเกิดขึ้นได้ สาเหตุเกิดขึ้นมาจากความดันในท่อจ่ายก๊าซเชื้อเพลิงหลักต่ำ เมื่ออุปกรณ์ตรวจจับความดันต่ำได้ ระบบจะสั่งการให้ปิดวาล์วนิรภัยในท่อจ่ายเชื้อเพลิง ดังแสดงรายละเอียดในตารางที่ 1

ตารางที่ 1 ฟังก์ชันนิรภัยความดันท่อก๊าซเชื้อเพลิงหลักต่ำ

          2. การคำนวณค่า SIL
          การคำนวณค่า SIL สำหรับฟังก์ชันนิรภัยความดันท่อก๊าซเชื้อเพลิงหลักต่ำที่แสดงอยู่ในรูปที่ 4 ผลการคำนวณเหล่านี้จะขึ้นอยู่บนพื้นฐานการใช้อุปกรณ์ที่เป็นสวิตช์และระบบประมวลผลด้วย PLC แบบทั่วไป ผลที่ได้จะแสดงอยู่ในรูปที่ 5 ซึ่งสามารถดูจากข้อมูลได้ว่าค่า SIL สูงสุดทำได้ทั้งจากการคำนวณ PFDavg และหลักข้อจำกัดทางสถาปัตยกรรมจะมีค่าเป็น SIL 1 ดังนั้นถ้าการวิเคราะห์ความเสี่ยงของระบบมีการระบุความต้องการ SIL 2 หรือสูงกว่าสำหรับฟังก์ชันที่เกี่ยวข้องกับ BMS แล้ว จะต้องมีการปรับปรุงฟังก์ชันนิรภัยเหล่านี้

 
          ในการคำนวณค่า SIL ในหัวข้อนี้จะกำหนดรายละเอียดของเครื่องมือวัด ส่วนประมวลผลและวาล์วปิดนิรภัยเป็นดังนี้


 

รูปที่ 5 ผลการคำนวณค่า SIL ในระบบเก่า

          3. การปรับปรุงฟังก์ชันนิรภัย 
          จากหัวข้อที่ผ่านมาจะเห็นได้ว่า ฟังก์ชันนิรภัยที่มีอยู่นั้น มีค่าระดับ SIL ไม่ตรงกับความต้องการที่ระดับ 
          SIL 2 ดังนั้นจึงต้องมีการปรับปรุงฟังก์ชันนิรภัยนี้ โดยการปรับเปลี่ยนอุปกรณ์ในส่วนเครื่องมือวัด และส่วนประมวลผลเป็นดังนี้


รูปที่ 6 ผลการคำนวณค่า SIL ในระบบที่ปรับปรุงแล้ว

          จากผลลัพธ์ที่ได้จะเห็นได้ว่าหลังจากการปรับปรุงแล้ว ฟังก์ชันนิรภัยจะมีค่าระดับ SIL ตามต้องการ ซึ่งจะเห็นได้ว่าระบบ BMS ที่มีอยู่อาจจะสร้างปัญหาหลายอย่างให้แก่ผู้ใช้งานในการปรับปรุงระบบ

          ประการแรกคือหากมีการใช้ PLC แบบทั่วไปในระบบประมวลผลดังแบบจำลองในการคำนวณค่า SIL ที่ผ่านมานั้นค่าที่ทำได้สูงสุดอาจเป็นเพียง SIL 1 เท่านั้น

          ประการที่สองค่าใช้จ่ายของผู้ใช้งานระบบนั้นควรจะต้องตรวจสอบเพื่อให้แน่ใจว่ามีความคุ้มค่าในเชิงทางด้านเศรษฐกิจ (Economically)

          ประการสุดท้ายภาระในการพิสูจน์ความเหมาะสมของการใช้ PLC แบบทั่วไปในระบบประมวลผลของระบบนิรภัยผ่านทาง "พิสูจน์ในการใช้งาน" (Proven-in-use) ซึ่งเป็นแนวคิดที่มีอยู่ใน IEC 61511 ที่จะตกอยู่กับผู้ใช้ ดังนั้นคำแนะนำวิธีการสี่ขั้นตอนในการประเมินผล BMS จะเป็นดังนี้

          1) การจัดอันดับความเสี่ยงในแต่ละฟังก์ชันนิรภัยของเครื่องมือวัดทางอุตสาหกรรมหรือ SIF (Safety Instrumented Function) ที่เกี่ยวข้องกับระบบ BMS
          2) หากมีความต้องการที่ค่า SIL 1 ทำการประเมินวงจรรวมค่าใช้จ่ายรวมไปถึงค่าใช้จ่ายเพื่อให้ได้ผล "พิสูจน์ในการใช้งาน" และใช้ประโยชน์จากผลลัพธ์นี้ในการวิเคราะห์ค่าใช้จ่ายนี้ เพื่อช่วยเหลือในการตัดสินใจว่าจะปรับปรุงระบบ BMS หรือไม่
          3) ถ้ามีค่า SIL ที่ต้องการมีค่าที่ระดับ SIL 2 หรือสูงกว่า ควรพิจารณาในการเปลี่ยนระบบ BMS และ
          4) หากมีความต้องการที่ค่า SIL เป็น 0 (เช่นไม่ต้องการระบบนิรภัย) ระบบที่มีอยู่จะยังใช้งานได้ต่อไป

          จากขั้นตอนข้างต้นสามารถเห็นได้ว่ามีความจำเป็นที่จะต้องดำเนินการกำหนดค่า SIL ที่ถูกต้อง ข้อกำหนดที่มากเกินของค่า SIL จะเป็นแรงผลักดันอย่างหนึ่งในการเปลี่ยนระบบ ซึ่งอาจจะไม่สามารถอธิบายได้อย่างเต็มที่ เท่ากับการกำหนดค่า SIL ที่ถูกต้อง

หลักเกณฑ์การดำเนินงาน
          หลักเกณฑ์และแนวทางจำนวนมากที่เกี่ยวข้องกับการควบคุมความปลอดภัยและระบบบริหารการเผาไหม้สำหรับเตาเผาด้วยเชื้อเพลิงโดยตรง หลักเกณฑ์การควบคุมนั้นแนวทางส่วนใหญ่ทั่วโลกอ้างถึงมาตรฐาน NFPA 86 เป็นหลัก เนื่องจากการเปลี่ยนแปลงกฎหมายรัฐบาลรวมถึงความกังวลด้านความปลอดภัยและการประกันภัย จึงมีความจำเป็นเพิ่มมากขึ้นที่จะต้องดำเนินการปรับปรุงหรือติดตั้งระบบความปลอดภัยของเตาเผา (BMS) เพื่อให้สอดคล้องกับหลักเกณฑ์และแนวทางที่ถูกเผยแพร่ออกมา

          หลักเกณฑ์และแนวทางเหล่านี้เป็นการกำหนดเฉพาะเมื่อการกล่าวถึงวาล์วในส่วนจ่ายเชื้อเพลิงและเครื่องมือวัดที่เกี่ยวข้องกับความปลอดภัย ซึ่งอาจมีส่วนช่วยเหลือน้อยเมื่อมีการผสมผสานความปลอดภัยและการใช้งานที่เป็นไปได้ (Operability) ในมุมมองของเตาเผาโดยรวมและหน่วย BMS ซึ่งจะมีความแตกต่างจากหม้อกำเนิดไอน้ำ (Boilers) ที่มีความหลากหลายของการกำหนดค่าและได้รับการออกแบบสำหรับ การให้ความร้อนด้วยเชื้อเพลิงโดยตรงกับของไหลในกระบวนการผลิต ดังรายละเอียดที่กล่าวมาแล้วนั้น เนื่องจากมีระบบการประสานงาน (Interlocks) ความปลอดภัยเชื่อมต่อกันมากและการอนุญาตในการใช้งาน จึงเป็นงานที่ต้องตรวจสอบเป็นกรณี ๆ ไปโดยพื้นฐาน

          การยึดมั่นในหลักเกณฑ์และแนวทางปฏิบัติที่ทำการเผยแพร่เป็นการเริ่มต้นที่ดีและจะสร้างรากฐานที่ดีสำหรับระบบความปลอดภัยของเตาเผา ในการออกแบบระบบเพื่อความน่าเชื่อถือและการใช้งานที่เป็นไปได้สูงสุด ในแต่ละระบบควรจะตรวจสอบในแต่ละส่วนและการออกแบบการควบคุมความปลอดภัยตามลำดับ

เอกสารอ้างอิง
          [1] NFPA 86-2007, “Standard for Ovens and Furnaces”
          [2] API STD 560-May 2001, “Fire Heaters for General Refinery Services” 
          [3] Safety Control and Burner Management Systems (BMS) on Direct-Fired Multiple Burner Heater, Born Heaters Canada Ltd.
          [4] Bela G. Liptak, Instrument Engineers' Handbook, Fourth Edition, Volume Two- Process Control and Optimization
          [5] IEC 61508,” Functional Safety – Safety Related Systems”
          [6] IEC 61511-2003, “Function safety-Safety instrumented system for the process industry sector”, 2003
          [7] Approval Standard for Liquid and Gas safety shutoff Valves, Class Number 7400. 
          [8] Safety Equipment Reliability Handbook, Second Edition, Exida.

สงวนลิขสิทธิ์ ตามพระราชบัญญัติลิขสิทธิ์ พ.ศ. 2539 www.thailandindustry.com
Copyright (C) 2009 www.thailandindustry.com All rights reserved.

ขอสงวนสิทธิ์ ข้อมูล เนื้อหา บทความ และรูปภาพ (ในส่วนที่ทำขึ้นเอง) ทั้งหมดที่ปรากฎอยู่ในเว็บไซต์ www.thailandindustry.com ห้ามมิให้บุคคลใด คัดลอก หรือ ทำสำเนา หรือ ดัดแปลง ข้อความหรือบทความใดๆ ของเว็บไซต์ หากผู้ใดละเมิด ไม่ว่าการลอกเลียน หรือนำส่วนหนึ่งส่วนใดของบทความนี้ไปใช้ ดัดแปลง โดยไม่ได้รับอนุญาตเป็นลายลักษณ์อักษร จะถูกดำเนินคดี ตามที่กฏหมายบัญญัติไว้สูงสุด