การควบคุมความปลอดภัยของเครื่องทำความร้อน (ตอนจบ)
(Safety Controls on Direct-Fired Heaters)

ทวิช ชูเมือง

ระบบบริหารการเผาไหม้ หรือ BMS (Burner Management System)
          ฟังก์ชันหลักของระบบบริหารการเผาไหม้คือการยินยอมและตรวจสอบความปลอดภัยในช่วงเริ่มต้นการทำงานและหยุดการทำงานเตาเผา เมื่อมีการตั้งค่าลำดับขั้นตอนและระบบอย่างถูกต้องพร้อมการทดสอบการทำงานแล้ว ระบบ BMS จะทำให้มีลำดับปฏิบัติการที่ปลอดภัยและสอดคล้องกัน ส่วนติดต่อกับมนุษย์จะเป็นส่วนนำทางผู้ปฎิบัติการเพื่อให้เตาเผาทำงานอย่างปลอดภัย สามารถเริ่มต้นใหม่ได้อย่างรวดเร็วและปลอดภัย, หากมีความจำเป็นต้องการ
ลำดับการดำเนินงานเป็นปกติสำหรับเตาเผาเกือบทั้งหมด สามารถแสดงได้ดังรูปที่ 3
    

     รูปที่ 3 ลำดับการทำงานของระบบ BMS

          รายละเอียดการทำงานของระบบจะเป็นดังนี้
          1) เริ่มแรก PLC จะตรวจสอบว่าการอนุญาตและการประสานงานกันอยู่ในสถานะที่พร้อมให้เริ่มต้นทำงาน
          2) เริ่มการไล่อากาศ PLC จะตรวจสอบว่าการอนุญาตมีสถานะที่ถูกต้อง ระบบมักจะรอการทำงานจากผู้ปฎิบัติการในการร้องขอ เพื่อเริ่มต้นการทำงาน ถึงแม้ว่าการอนุญาตทั้งหมดถูกต้องและเตาเผาพร้อมที่จะไล่อากาศ เมื่อเตาเผาถูกร้องขอให้เริ่มไล่อากาศ ตัวตั้งเวลาเริ่มต้นจะเริ่มทำงาน สมมติว่าเวลาจะไม่ถูกขัดจังหวะโดยการประสานงานอื่น ๆ การไล่อากาศจะดำเนินการต่อจนเสร็จสิ้น เมื่อเสร็จแล้วจะแจ้งให้ผู้ปฎิบัติการทราบว่า "การไล่อากาศสมบูรณ์ (Purge Complete)”

          3) ระบบจุดนำร่อง เมื่อลำดับขั้นตอนการไล่อากาศดำเนินการเสร็จสมบูรณ์ ผู้ปฎิบัติการจะได้รับแจ้งจากระบบว่าระบบพร้อมที่จะเริ่มต้นระบบจุดนำร่อง วาล์วปิด 2 ชั้นและวาล์วด้านระบายของท่อจ่ายเชื้อเพลิงนำร่องจะถูกสั่งให้ทำงาน ทันทีที่แต่ละวาล์วจ่ายเชื้อเพลิงนำร่องเปิดและหม้อแปลงจุดระเบิดจะถูกสั่งให้ทำงาน วาล์วจ่ายเชื้อเพลิงนำร่องและหม้อแปลงจุดระเบิดจะถูกสั่งให้ทำงาน (Energized) เป็นเวลาสูงสุด 10 วินาที ถ้าเปลวไฟนำร่องตรวจไม่พบภายในเวลาที่กำหนดวาล์วจ่ายเชื้อเพลิงนำร่องจะปิด

          4) การตรวจสอบระบบจุดนำร่อง แต่ละระบบจุดนำร่องจะมีเครื่องตรวจจับเปลวไฟของตัวเองโดยเฉพาะ ซึ่งส่วนใหญ่เป็นแบบ Rod Flame เมื่อตรวจสอบแล้ว วาล์วนำร่องจะคงการเปิดและยังคงเผาไหม้

          5) การจุดหัวเผาหลัก (Burners Main Light) ก่อนที่จะจุดหัวเผาหลัก, PLC จะยังคงตรวจสอบการอนุญาตอย่างต่อเนื่องเพื่อให้แน่ใจว่ามีความปลอดภัยในการจุดไฟหัวเผาหลัก การอนุญาตหลัก 2 ข้อจะเป็นดังนี้
          * ความเพียงพอให้การไหลจากกระบวนการผลิตเข้าไปยังท่อขด
          * การยืนยันหัวเผานำร่อง

          จากนั้นระบบจะสั่งการไปยังวาล์วปิดนิรภัยและวาล์วด้านระบายที่ท่อเชื้อเพลิงหลัก หัวเผาแรกจะจุดไฟในอัตราขั้นต่ำ การทดลองจุดระเบิดจัดเตรียมไว้ในเวลา 5 วินาทีจากเวลาที่วาล์วแยกแต่ละตัวเปิดจนการตรวจสอบเปลวไฟได้ ถ้าเปลวไฟไม่ได้ถูกตรวจพบวาล์วแยกหัวเผาจะ De-energized

          6) การตรวจสอบสถานะ Burner หลัก ครั้งนี้เป็นระบบความพร้อมที่จะเริ่มเพิ่มสภาวะการทำงาน (Ramped Up) โดยปกติงานนี้มักจะดำเนินการด้วยมือ จนตัวแปรกระบวนการยังอยู่ใกล้จุดที่กำหนด หลังจากนั้นตัวควบคุมอุณหภูมิและการไหลของก๊าซ/ควบคุมความดันจะสามารถเปลี่ยนไปยังโหมดอัตโนมัติ

ตัวอย่างฟังก์ชันนิรภัยในระบบบริหารการเผาไหม้
          ส่วนสนับสนุนหลาย ๆ แห่งในอุตสาหกรรมกระบวนการผลิตจะมีหน่วยเตาเผาที่มีระบบบริหารการเผาไหม้หรือ ระบบ BMS เดิมที่ใช้ประโยชน์จากระบบประมวลผลด้วย PLC แบบทั่วไป (General Purpose PLC) ระบบเหล่านี้มีการติดตั้งก่อนการพัฒนาและการเสร็จสมบูรณ์ของมาตรฐาน ANSI/ISA 84.01, IEC 61511 และ/หรือ IEC 61508

          ในส่วนนี้จะแสดงรายละเอียดเกี่ยวกับประเด็นการตัดสินใจและความท้าทายที่พบ เมื่อมีความพยายามใช้แนวคิดของวงจรความปลอดภัย (Safety Life Cycle) ตาม ANSI/ISA 84.01, IEC 61508 และ/หรือ IEC 61511 ในการออกแบบของ BMS ที่มีอยู่สำหรับเตาเผาแบบหัวเผาเดียวที่ถูกติดตั้งโดยใช้ก๊าซธรรมชาติเป็นเชื้อเพลิง แสดงรายละเอียดตัวอย่างฟังก์ชันนิรภัยหรือ SIF (Safety Instrumented Function) ของระบบ BMS และจะไม่กล่าวในรายละเอียดในการกำหนดค่า SIL (Safety Integrity Level)

          เมื่อพิจารณาการใช้งานที่ระดับ SIL 2 มีความต้องการขั้นตอนการตรวจสอบพิเศษจะต้องตรวจสอบเพื่อให้แน่ใจว่าส่วนประมวลผลมีค่า SIL ที่เหมาะสม เพราะส่วนใหญ่ผู้ผลิตระบบ PLC แบบทั่วไปไม่ได้ทำให้มั่นใจว่า มีความเหมาะสมสำหรับการใช้งานในระบบความปลอดภัยตาม IEC 61508/IEC 61511, ขั้นตอนการตรวจสอบพิเศษมีความจำเป็นและจะต้องทำโดยผู้ใช้งาน ความพยายามอย่างมากนี้จะมีผลต่อต้นทุนของผู้เป็นเจ้าของระบบนี้หรือผู้ใช้งาน

          ในหัวข้อนี้จะเน้นระบบบริหารการเผาไหม้ที่ถูกติดตั้งก่อนการพัฒนาและเสร็จสมบูรณ์ของมาตรฐาน ANSI/ISA 84.01, IEC 61511 และ/หรือ IEC 61508 ที่ใช้ระบบ PLC แบบทั่วไปในการประมวลผล นอกจากนั้นจะแสดงรายละเอียดของค่า SIL สูงสุดทำได้โดยฟังก์ชันนิรภัยที่ใช้การประมวลผลด้วยระบบ PLC แบบทั่วไป

ดังนั้นโดยแสดงรายละเอียดค่า SIL สูงสุดสำหรับสถาปัตยกรรมนี้ นอกจากนี้จะเน้นความสำคัญของการวิเคราะห์ความเสี่ยงที่เหมาะสมในการเลือกค่า SIL ที่ถูกต้องและไม่เกินค่าที่ระบุ การเลือกค่า SIL แบบอนุรักษ์นิยมจะมีผลกระทบต่อต้นทุนโดยตรงด้วยการบังคับให้ต้องอัปเกรด/แทนที่ระบบ PLC แบบทั่วไปที่มีอยู่ ในสภาพแวดล้อมการแข่งขันสูงในปัจจุบันจะมีความจำเป็นที่บริษัทถูกต้องพิจารณาความเสี่ยงและจัดสรรเงินทุนค่าใช้จ่ายให้มีประสิทธิภาพ

          มาตรฐานบนพื้นฐานสมรรถนะการทำงานใหม่กำลังถูกใช้ (เช่น IEC 61508, IEC 61511 และ ANSI/ISA 84.01) การออกแบบระบบความปลอดภัยทั่วไป มาตรฐานเหล่านี้มีชุดของหลักเกณฑ์ที่ต้องทำตามขึ้นอยู่กับปริมาณของการลดความเสี่ยงที่ต้องกำหนดโดยผู้ใช้ 

ดังนั้นมาตรฐานเหล่านี้จะเขียนเฉพาะที่เกี่ยวข้องกับความเสี่ยงที่มีอยู่ในสถานที่ที่กำหนดและการติดตั้ง เมื่อใช้อย่างถูกต้อง มาตรฐานเหล่านี้ให้ความสมบูรณ์ของข้อมูลเกี่ยวกับการใช้ที่เหมาะสมและออกแบบระบบประมวลผลที่พื้นฐาน E/E/PE (Electrical/Electronic/Programmable Electronic Safety-related System) ในการประยุกต์ใช้งานในด้านความปลอดภัย 

ดังนั้นเมื่อต้องการประเมินระบบบริหารการเผาไหม้ที่มีอยู่ จะใช้หลักเกณฑ์และมาตรฐานที่มีอยู่ (เช่น NFPA, API) และมาตรฐานบนพื้นฐานสมรรถนะการทำงาน (เช่น IEC, ANSI/ISA) ควรถูกนำมาใช้เพื่อให้ระบบสามารถรองรับความต้องการในการลดความเสี่ยงทั้งหมด

          1. ฟังก์ชันนิรภัยในระบบ BMS
          เป้าหมายของการวิเคราะห์ในหัวข้อนี้คือการทำวิศวกรรมย้อนกลับเพื่อค้นหาค่า Safety Integrity Level สูงสุด ที่สามารถทำได้ด้วยระบบบริหารการเผาไหม้ที่ใช้ระบบ PLC แบบทั่วไปในการประมวลผล ในหัวข้อไม่ได้แสดงวิธีการเลือกระดับความปลอดภัยสำหรับระบบบริหารการเผาไหม้

ดังนั้นฟังก์ชันนิรภัยที่เกี่ยวข้องกับระบบบริหารการเผาไหม้จะแสดงในหัวข้อนี้โดยไม่คำนึงถึงการวิเคราะห์ความเสี่ยง การคำนวณจะดำเนินการเพื่อกำหนดค่า SIL สูงสุดที่ทำได้สำหรับระบบที่ทำการตรวจสอบ ดูรูปที่ 4 สำหรับแสดงแผนภาพของระบบบริหารการเผาไหม้ หมายเหตุเพื่อความเรียบง่ายจะไม่แสดงฟังก์ชันนิรภัยทั้งหมด 

รูปที่ 4 แผนภาพของระบบบริหารการเผาไหม้

          ตัวอย่างฟังก์ชันนิรภัยจะเป็นการป้องกันเปลวไฟดับและเกิดการสะสมก๊าซติดไฟได้อยู่ในเตาเผา อาจทำให้เกิดการระเบิดเกิดขึ้นได้ สาเหตุเกิดขึ้นมาจากความดันในท่อจ่ายก๊าซเชื้อเพลิงหลักต่ำ เมื่ออุปกรณ์ตรวจจับความดันต่ำได้ ระบบจะสั่งการให้ปิดวาล์วนิรภัยในท่อจ่ายเชื้อเพลิง ดังแสดงรายละเอียดในตารางที่ 1

ตารางที่ 1 ฟังก์ชันนิรภัยความดันท่อก๊าซเชื้อเพลิงหลักต่ำ

          2. การคำนวณค่า SIL
          การคำนวณค่า SIL สำหรับฟังก์ชันนิรภัยความดันท่อก๊าซเชื้อเพลิงหลักต่ำที่แสดงอยู่ในรูปที่ 4 ผลการคำนวณเหล่านี้จะขึ้นอยู่บนพื้นฐานการใช้อุปกรณ์ที่เป็นสวิตช์และระบบประมวลผลด้วย PLC แบบทั่วไป ผลที่ได้จะแสดงอยู่ในรูปที่ 5 ซึ่งสามารถดูจากข้อมูลได้ว่าค่า SIL สูงสุดทำได้ทั้งจากการคำนวณ PFDavg และหลักข้อจำกัดทางสถาปัตยกรรมจะมีค่าเป็น SIL 1 ดังนั้นถ้าการวิเคราะห์ความเสี่ยงของระบบมีการระบุความต้องการ SIL 2 หรือสูงกว่าสำหรับฟังก์ชันที่เกี่ยวข้องกับ BMS แล้ว จะต้องมีการปรับปรุงฟังก์ชันนิรภัยเหล่านี้

 
          ในการคำนวณค่า SIL ในหัวข้อนี้จะกำหนดรายละเอียดของเครื่องมือวัด ส่วนประมวลผลและวาล์วปิดนิรภัยเป็นดังนี้

รูปที่ 5 ผลการคำนวณค่า SIL ในระบบเก่า

          3. การปรับปรุงฟังก์ชันนิรภัย 
          จากหัวข้อที่ผ่านมาจะเห็นได้ว่า ฟังก์ชันนิรภัยที่มีอยู่นั้น มีค่าระดับ SIL ไม่ตรงกับความต้องการที่ระดับ 
          SIL 2 ดังนั้นจึงต้องมีการปรับปรุงฟังก์ชันนิรภัยนี้ โดยการปรับเปลี่ยนอุปกรณ์ในส่วนเครื่องมือวัด และส่วนประมวลผลเป็นดังนี้

รูปที่ 6 ผลการคำนวณค่า SIL ในระบบที่ปรับปรุงแล้ว

          จากผลลัพธ์ที่ได้จะเห็นได้ว่าหลังจากการปรับปรุงแล้ว ฟังก์ชันนิรภัยจะมีค่าระดับ SIL ตามต้องการ ซึ่งจะเห็นได้ว่าระบบ BMS ที่มีอยู่อาจจะสร้างปัญหาหลายอย่างให้แก่ผู้ใช้งานในการปรับปรุงระบบ

          ประการแรกคือหากมีการใช้ PLC แบบทั่วไปในระบบประมวลผลดังแบบจำลองในการคำนวณค่า SIL ที่ผ่านมานั้นค่าที่ทำได้สูงสุดอาจเป็นเพียง SIL 1 เท่านั้น

          ประการที่สองค่าใช้จ่ายของผู้ใช้งานระบบนั้นควรจะต้องตรวจสอบเพื่อให้แน่ใจว่ามีความคุ้มค่าในเชิงทางด้านเศรษฐกิจ (Economically)

          ประการสุดท้ายภาระในการพิสูจน์ความเหมาะสมของการใช้ PLC แบบทั่วไปในระบบประมวลผลของระบบนิรภัยผ่านทาง "พิสูจน์ในการใช้งาน" (Proven-in-use) ซึ่งเป็นแนวคิดที่มีอยู่ใน IEC 61511 ที่จะตกอยู่กับผู้ใช้ ดังนั้นคำแนะนำวิธีการสี่ขั้นตอนในการประเมินผล BMS จะเป็นดังนี้

          1) การจัดอันดับความเสี่ยงในแต่ละฟังก์ชันนิรภัยของเครื่องมือวัดทางอุตสาหกรรมหรือ SIF (Safety Instrumented Function) ที่เกี่ยวข้องกับระบบ BMS
          2) หากมีความต้องการที่ค่า SIL 1 ทำการประเมินวงจรรวมค่าใช้จ่ายรวมไปถึงค่าใช้จ่ายเพื่อให้ได้ผล "พิสูจน์ในการใช้งาน" และใช้ประโยชน์จากผลลัพธ์นี้ในการวิเคราะห์ค่าใช้จ่ายนี้ เพื่อช่วยเหลือในการตัดสินใจว่าจะปรับปรุงระบบ BMS หรือไม่
          3) ถ้ามีค่า SIL ที่ต้องการมีค่าที่ระดับ SIL 2 หรือสูงกว่า ควรพิจารณาในการเปลี่ยนระบบ BMS และ
          4) หากมีความต้องการที่ค่า SIL เป็น 0 (เช่นไม่ต้องการระบบนิรภัย) ระบบที่มีอยู่จะยังใช้งานได้ต่อไป

          จากขั้นตอนข้างต้นสามารถเห็นได้ว่ามีความจำเป็นที่จะต้องดำเนินการกำหนดค่า SIL ที่ถูกต้อง ข้อกำหนดที่มากเกินของค่า SIL จะเป็นแรงผลักดันอย่างหนึ่งในการเปลี่ยนระบบ ซึ่งอาจจะไม่สามารถอธิบายได้อย่างเต็มที่ เท่ากับการกำหนดค่า SIL ที่ถูกต้อง

หลักเกณฑ์การดำเนินงาน
          หลักเกณฑ์และแนวทางจำนวนมากที่เกี่ยวข้องกับการควบคุมความปลอดภัยและระบบบริหารการเผาไหม้สำหรับเตาเผาด้วยเชื้อเพลิงโดยตรง หลักเกณฑ์การควบคุมนั้นแนวทางส่วนใหญ่ทั่วโลกอ้างถึงมาตรฐาน NFPA 86 เป็นหลัก เนื่องจากการเปลี่ยนแปลงกฎหมายรัฐบาลรวมถึงความกังวลด้านความปลอดภัยและการประกันภัย จึงมีความจำเป็นเพิ่มมากขึ้นที่จะต้องดำเนินการปรับปรุงหรือติดตั้งระบบความปลอดภัยของเตาเผา (BMS) เพื่อให้สอดคล้องกับหลักเกณฑ์และแนวทางที่ถูกเผยแพร่ออกมา

          หลักเกณฑ์และแนวทางเหล่านี้เป็นการกำหนดเฉพาะเมื่อการกล่าวถึงวาล์วในส่วนจ่ายเชื้อเพลิงและเครื่องมือวัดที่เกี่ยวข้องกับความปลอดภัย ซึ่งอาจมีส่วนช่วยเหลือน้อยเมื่อมีการผสมผสานความปลอดภัยและการใช้งานที่เป็นไปได้ (Operability) ในมุมมองของเตาเผาโดยรวมและหน่วย BMS ซึ่งจะมีความแตกต่างจากหม้อกำเนิดไอน้ำ (Boilers) ที่มีความหลากหลายของการกำหนดค่าและได้รับการออกแบบสำหรับ การให้ความร้อนด้วยเชื้อเพลิงโดยตรงกับของไหลในกระบวนการผลิต ดังรายละเอียดที่กล่าวมาแล้วนั้น เนื่องจากมีระบบการประสานงาน (Interlocks) ความปลอดภัยเชื่อมต่อกันมากและการอนุญาตในการใช้งาน จึงเป็นงานที่ต้องตรวจสอบเป็นกรณี ๆ ไปโดยพื้นฐาน

          การยึดมั่นในหลักเกณฑ์และแนวทางปฏิบัติที่ทำการเผยแพร่เป็นการเริ่มต้นที่ดีและจะสร้างรากฐานที่ดีสำหรับระบบความปลอดภัยของเตาเผา ในการออกแบบระบบเพื่อความน่าเชื่อถือและการใช้งานที่เป็นไปได้สูงสุด ในแต่ละระบบควรจะตรวจสอบในแต่ละส่วนและการออกแบบการควบคุมความปลอดภัยตามลำดับ

เอกสารอ้างอิง
          [1] NFPA 86-2007, “Standard for Ovens and Furnaces”
          [2] API STD 560-May 2001, “Fire Heaters for General Refinery Services” 
          [3] Safety Control and Burner Management Systems (BMS) on Direct-Fired Multiple Burner Heater, Born Heaters Canada Ltd.
          [4] Bela G. Liptak, Instrument Engineers' Handbook, Fourth Edition, Volume Two- Process Control and Optimization
          [5] IEC 61508,” Functional Safety – Safety Related Systems”
          [6] IEC 61511-2003, “Function safety-Safety instrumented system for the process industry sector”, 2003
          [7] Approval Standard for Liquid and Gas safety shutoff Valves, Class Number 7400. 
          [8] Safety Equipment Reliability Handbook, Second Edition, Exida.