ปัจจุบันการออกแบบระบบนิรภัย ในอุตสาหกรรมกระบวนการผลิตส่วนใหญ่จะมีการใช้ PLC มาเป็นส่วนประมวลผลหรือ Logic Solver ในระบบนิรภัยกันมากขึ้น
ความแตกต่างระหว่าง PLC แบบทั่วไปและ PLC แบบนิรภัย
(The Different between conventional and safety PLC)
ทวิช ชูเมือง
ในปัจจุบันการออกแบบระบบนิรภัย (Safety-Related System) ในอุตสาหกรรมกระบวนการผลิตส่วนใหญ่จะมีการใช้ Programmable Logic Controller หรือ PLC มาเป็นส่วนประมวลผลหรือ Logic Solver ในระบบนิรภัยกันมากขึ้น เนื่องจากมีข้อดีหลายประการเมื่อนำไปเปรียบเทียบกับส่วนประมวลผลที่ใช้เป็นระบบรีเลย์ที่มีการใช้งานมายาวนาน ระบบ PLC ได้ถูกนำมาใช้งานในระบบควบคุมกระบวนการผลิตและการควบคุมแบบอัตโนมัติมาเป็นเวลานานแล้ว
ซึ่งจะถูกเรียกว่า Conventional PLC หรือ PLC แบบทั่วไปที่ถูกใช้ในระบบควบคุมพื้นฐานในอุตสาหกรรมประเภทต่าง ๆ เนื่องจากมีข้อกำหนดของมาตรฐานสากลทางด้านระบบนิรภัยที่เข้มงวดจึงทำให้ PLC แบบทั่วไปไม่สามารถนำไปใช้เป็นส่วนประมวลผลในระบบนิรภัยที่เป็นไปตามมาตรฐานสากลได้ ผู้ผลิตระบบควบคุมจึงได้ทำการพัฒนา PLC อีกประเภทหนึ่งที่ถูกออกแบบมาโดยเฉพาะสำหรับนำไปใช้งานในระบบนิรภัย ซึ่งถูกเรียกว่า Safety PLC หรือ PLC แบบนิรภัย ซึ่งจะมีรายละเอียดการออกแบบและการทดสอบที่มากกว่า PLC แบบทั่วไป
แต่ในการนำไปใช้งานนั้น PLC ทั้ง 2 ประเภทนี้จะไม่สามารถหรือไม่เหมาะสมที่จะนำไปใช้ทดแทนกันได้ทุก ๆ ประเภทสำหรับทำหน้าที่ในการควบคุมกระบวนการผลิต เนื่องจากมีค่าใช้จ่ายและความแตกต่างกันในการทำงานอยู่หลายส่วน ซึ่งผู้ใช้งานทั่วไปอาจจะมีความสงสัยว่าอะไรที่เป็นข้อจำกัดในการใช้งานระบบ PLC ในระบบนิรภัย สำหรับในบทความนี้ก็จะแสดงรายละเอียดความแตกต่างของระบบ PLC แบบทั่วไปและ PLC แบบนิรภัย เพื่อให้ทราบถึงวิธีการที่ผู้ผลิตดำเนินการออกแบบระบบ PLC แบบนิรภัย
PLC แบบนิรภัย (Safety PLC)
Safety PLC เป็นตัวควบคุมหรือส่วนประมวลผล (Logic Solver) ที่มีจุดประสงค์ให้ถูกออกแบบมาเฉพาะเพื่อนำไปใช้งานสำหรับการควบคุมที่วิกฤติหรือการใช้งานในระบบนิรภัยควบคุมกระบวนการผลิตแบบอัตโนมัติ โดยตัวควบคุมหรือส่วนประมวลผลเหล่านี้เป็นส่วนประกอบหนึ่งของระบบ SIS (Safety Instrumented System) ซึ่งเป็นระบบนิรภัยที่ประกอบไปด้วยอุปกรณ์ประเภท E/E/PEs (Electrical/Electronic/Programmable Electronic System) และจะถูกออกแบบมาเพื่อใช้ในการตรวจจับสภาวะที่กระบวนการผลิตมีความเสี่ยงต่อเหตุการณ์อันตราย
ถ้าเหตุการณ์เหล่านี้เกิดขึ้น ระบบ SIS จะถูกตั้งโปรแกรมให้ดำเนินการอย่างอัตโนมัติในการทำให้กระบวนการผลิตอยู่ในสภาวะปลอดภัย (Safe State) ดังนั้นในการเลือกใช้งานจึงเกิดมีคำถามที่สำคัญว่าอะไรเป็นความแตกต่างระหว่าง PLC แบบนิรภัย กับ PLC แบบทั่วไปที่มีการใช้งานโดยไม่มีปัญหามานานหลายปี ทำไมจึงไม่ควรใช้ PLC แบบทั่วไปในการควบคุมที่วิกฤติหรือการใช้งานในระบบนิรภัย
PLC แบบนิรภัยถูกออกแบบมาอย่างพิเศษเพื่อจุดประสงค์ที่สำคัญ 2 ประการดังนี้
1. ต้องไม่มีความผิดพลาดในการทำงาน ถ้าหลีกเลี่ยงไม่ได้ต้องมีการจัดเตรียมระบบสำรอง
2. มีความผิดพลาดเฉพาะที่คาดเดาได้ หรือเป็นความผิดพลาดแบบนิรภัย (Safe Failure)
ในการออกแบบระบบ PLC แบบนิรภัย จะถูกออกแบบด้วยเทคนิคพิเศษต่าง ๆ ถูกรวมเข้าไป โดย PLC แบบนิรภัยจะให้ความสำคัญกับระบบวินิจฉัยภายใน (Internal Diagnostic) ในการทำงานนั้น ส่วนประกอบร่วมกันของชิ้นส่วนอุปกรณ์ (Hardware) และโปรแกรม (Software) จะยินยอมให้ระบบสามารถตรวจจับการทำงานที่ไม่เหมาะสมด้วยตัวมันเอง PLC แบบนิรภัยจะมีโปรแกรมที่ใช้เทคนิคต่าง ๆ เพื่อให้แน่ใจว่ามีความเชื่อมั่นในการทำงาน PLC แบบนิรภัยจะมีระบบสำรอง (Redundant) ในการทำให้ระบบทำงานได้เมื่อมีส่วนใด ๆ เกิดความผิดพลาด PLC แบบนิรภัยจะมีระบบรักษาความปลอดภัยเพิ่มเติมขึ้นมาในการอ่านหรือเขียนข้อมูลผ่านช่องทางการสื่อสารแบบดิจิตอล
นอกจากนั้นแล้ว PLC แบบนิรภัยมีความแตกต่างจาก PLC แบบทั่วไปที่ว่า PLC แบบนิรภัยจะต้องถูกตรวจสอบหรือรับรองจากองค์กรอิสระ (Third Party) ให้เป็นไปตามหลักเกณฑ์ทางด้านความปลอดภัยและความเชื่อมั่นในการทำงานของมาตรฐานสากล ดังนั้นการออกแบบอย่างเป็นระบบจึงต้องถูกนำมาใช้ในการออกแบบและทดสอบการทำงานของ PLC แบบนิรภัย
ในการออกแบบเพื่อให้แน่ใจว่า PLC แบบนิรภัยมีความสามารถในการตรวจจับความผิดพลาดของอุปกรณ์ภายในที่เป็นความผิดพลาดอันตราย (Dangerous Failure) ได้มากกว่า 99 เปอร์เซ็นต์นั้น จึงต้องมีการออกแบบส่วนประกอบภายในโดยใช้วงจรอิเล็กทรอนิกส์แบบพิเศษ, การวิเคราะห์โปรแกรมวินิจฉัยความผิดพลาดอย่างระมัดระวัง และการทดสอบด้วยการสร้างความผิดพลาดต่าง ๆ (Fault Injection) ในการออกแบบจะใช้การวิเคราะห์แบบ FMEDA (Failure Mode Effect and Diagnostic Analysis) ในการแสดงว่าแต่ละส่วนประกอบมีความผิดพลาดอย่างไรและระบบวินิจฉัยความผิดพลาดได้อย่างไร
ระบบ PLC แบบทั่วไปจะถูกออกแบบและผลิตมาเพื่อใช้สำหรับควบคุมกระบวนการผลิตทั่วไปที่ไม่เฉพาะเจาะจงไปในการควบคุมประเภทใดเป็นพิเศษ ดังนั้นในการออกแบบจึงไม่ต้องการวงจรอิเล็กทรอนิกส์พิเศษใดในการออกแบบ ซึ่งอาจจะมีผลต่อค่าใช้จ่ายในการผลิต สำหรับตัวอย่างวงจรอิเล็กทรอนิกส์ของ PLC แบบทั่วไปและ PLC แบบนิรภัย แสดงได้ดังรูปที่ 1 และ 2
รูปที่ 1 วงจรอิเล็กทรอนิกส์ของ PLC แบบทั่วไป
จากรูปที่ 1 เป็นตัวอย่างวงจรอิเล็กทรอนิกส์ส่วนอินพุตของ PLC แบบทั่วไป โดยการออกแบบให้มีความเหมาะสมกับค่าใช้จ่ายที่ต่ำ ในการทำงานปกติ สัญญาณแรงดันอินพุตถูกต่อเข้าไปยังขั้วต่อด้านอินพุต โดยจะมีวงจรกรองและวงจรแบ่งแรงดันเพื่อลดแรงดันที่ไปยังไดโอด D1 และ D2 ซึ่งจะจำกัดแรงดันที่ไปยังวงจรเชื่อมต่อทางแสง (Opto-coupler) OC1 เอาต์พุตของวงจรเชื่อมต่อทางแสงจะนำกระแส
เมื่อมีสัญญาณแรงดันที่ด้านอินพุตและไมโครคอมพิวเตอร์อ่านสัญญาณแรงดันคร่อมความต้านทาน R4 มีค่าแรงดันเป็น 5 โวลต์ เมื่อสัญญาณอินพุตต่ำกว่าศูนย์ จะทำให้วงจรเชื่อมต่อทางแสงจะไม่นำกระแสเป็นผลทำให้สัญญาณแรงดันที่คร่อมความต้านทาน R4 มีค่าแรงดันเป็น 0 โวลต์
สำหรับวงจรอิเล็กทรอนิกส์ของ PLC แบบนิรภัย แสดงได้ดังรูปที่ 2
รูปที่ 2 วงจรอิเล็กทรอนิกส์ของ PLC แบบนิรภัย
จากรูปที่ 2 เป็นวงจรที่ถูกออกแบบเพื่อให้มีความสามารถในการวินิจฉัยความผิดพลาดได้สูง ความสามารถดังกล่าวมีความต้องการสำหรับระบบที่มีความนิรภัยและความเชื่อมั่นในการทำงานสูง วงจรถูกออกแบบโดยใช้วงจรเชื่อมต่อทางแสงจำนวน 2 ชุด ไมโครคอมพิวเตอร์จะอ่านค่าอินพุตได้ทั้ง 2 ชุด ภายใต้สภาวะการทำงานปกติ ค่าที่อ่านได้ทั้งสองต้องมีค่าเหมือนกัน
นอกจากนั้น ค่าที่อ่านได้ต้องมีค่าเป็น 4 เท่าของช่วงสัญญาณแรงดันกระแสสลับ ซึ่งจะให้ระบบอ่านค่าได้อย่างถูกต้อง เมื่อส่วนต่าง ๆ ทำงานอย่างถูกต้อง ลอจิก 1 เป็นพัลส์แบบอนุกรม วงจรนี้ออกแบบให้เป็นลักษณะเกิดผิดพลาดนิรภัย (Fail-safe) ด้วยสภาวะปกติจ่ายพลังงานออกไป
มาตรฐานสากลได้มีข้อกำหนดสำหรับโปรแกรมที่จะถูกนำไปใช้งานกับ PLC แบบนิรภัย มาตรฐานเหล่านี้มีความต้องการให้จัดเตรียมเทคนิคพิเศษเฉพาะเพื่อหลีกเลี่ยงความซับซ้อน นอกเหนือจากการวิเคราะห์และการทดสอบอย่างระมัดระวังในการตรวจสอบการทำงานของระบบสำหรับการทำงานที่มีปฏิกิริยาต่อกัน
การทดสอบนี้รวมไปถึงปฏิกิริยาตามเวลาจริง (Real Time) ดังเช่น การทำงานหลายหน้าที่ (Multi Tasking) และการขัดจังหวะการทำงาน (Interrupts) จึงต้องการระบบวินิจฉัยพิเศษที่เรียกว่า การควบคุมการเคลื่อนที่ของโปรแกรม (Program Flow Control) และการตรวจสอบข้อมูล (Data Verifications) การควบคุมการเคลื่อนที่ของโปรแกรมเพื่อให้แน่ใจว่าฟังก์ชันที่จำเป็นมีการทำงานในลำดับที่ถูกต้อง การตรวจสอบข้อมูลสำรองที่ถูกเก็บอยู่ในหน่วยความจำที่สำคัญและตรวจสอบความถูกต้องก่อนการใช้งาน สำหรับรูปแบบการควบคุมการเคลื่อนที่ของโปรแกรม แสดงได้ดังรูปที่ 3
รูปที่ 3 การควบคุมการเคลื่อนที่ของโปรแกรม (Program Flow Control)
ในระหว่างการพัฒนาโปรแกรมเพื่อนำไปใช้สำหรับกำหนดการทำงานให้กับ PLC แบบนิรภัยต้องมีการจัดเตรียมเทคนิคต่าง ๆ ในการทดสอบโปรแกรมเพิ่มเติม เช่นเดียวกับการตรวจสอบความสมบูรณ์ของข้อมูล ต้องทดสอบโดยใช้การสร้างความผิดพลาดในโปรแกรม (Software Fault Injection) สำหรับใช้ออกแบบโปรแกรมการทำงานให้มีการประมวลผลอย่างละเอียดถี่ถ้วนก่อนสั่งการให้ระบบหยุดทำงาน และเพื่อให้แน่ใจว่าการตอบสนองของ PLC สามารถคาดคะเนได้และอยู่ในสภาวะที่ปลอดภัยเท่านั้น
นอกเหนือจากนั้นแล้ว ในระหว่างขั้นตอนการออกแบบโปรแกรมและการทดสอบต้องมีการบันทึกเป็นเอกสารอย่างสมบูรณ์ เพื่อทำให้ผู้ตรวจสอบจากองค์กรอิสระหรือผู้ที่เกี่ยวข้องสามารถเข้าใจการทำงานของ PLC ได้ ขณะที่โปรแกรมเกือบทั้งหมดถูกพัฒนาโดยไม่ได้มีความเหมาะสมกับการกระทำเหล่านี้ จึงเป็นสิ่งแน่นอนว่าทำอย่างไรความผิดพลาดในการออกแบบโปรแกรมที่แอบแฝงอยู่เกือบทั้งหมดจะถูกเปิดเผยออกมา สำหรับวิธีการออกแบบโปรแกรมที่เหมาะสม ได้ถูกแสดงอยู่ในมาตรฐานเรียกว่า V-Model ดังแสดงในรูปที่ 4
รูปที่ 4 ขั้นตอนการออกแบบ V-Model
ถึงแม้ว่าในการออกแบบและใช้งานระบบ PLC ทั้งสองจะมีความแตกต่างกัน แต่ก็ยังมีหลายอย่างที่คล้ายคลึงกันระหว่าง PLC แบบทั่วไปและ PLC แบบนิรภัยเป็นดังนี้
* ทั้งสองแบบมีความสามารถในการทำงานแบบอัตโนมัติ
* ทั้งสองแบบมีความสามารถในการคำนวณทางคณิตศาสตร์
* ทั้งสองแบบมีส่วนอินพุตและเอาต์พุตที่ทำให้สามารถเชื่อมต่อสัญญาณจากเครื่องมือวัดตัวแปรกระบวนการผลิตและสั่งการไปยังอุปกรณ์สุดท้าย
* ทั้งสองแบบจะสแกนสัญญาณอินพุต, จัดเตรียมการคำนวณและเขียนสัญญาณเอาต์พุต
* ทั้งสองแบบจะมีช่องทางสื่อสารทางดิจิตอล
แต่ PLC แบบทั่วไป จะไม่ได้ถูกเริ่มต้นออกแบบให้มีความทนทานต่อความผิดพลาดและมีความผิดพลาดแบบนิรภัย นั่นคือพื้นฐานที่แตกต่างกัน
การจัดหาระบบควบคุมแบบทั่วไปสำหรับหลาย ๆ ผู้ใช้งาน ไม่สามารถนำไปใช้งานในการป้องกันเหตุการณ์วิกฤติที่อาจเกิดขึ้นกับกระบวนการผลิตที่ต้องการควบคุมได้ สำหรับการป้องกันเหตุการณ์วิกฤติซึ่งจะต้องใช้ PLC แบบนิรภัย มาตรฐานสากลจะมีความเข้มข้นสำหรับการออกแบบ PLC แบบนิรภัย, การผลิตและการติดตั้ง หลายครั้งที่การผลิตและการนำไปใช้งานไม่ได้เป็นไปตามข้อกำหนดหรือเป็นการดำเนินการที่จะต่ำกว่ามาตรฐานที่เข้มข้นนี้ ถ้าไม่มีความสนใจผลจากธุรกิจ, ผู้เชี่ยวชาญและมุมมองทางสังคม การดำเนินการเหล่านี้จะถูกพิจารณาว่าขาดความรับผิดชอบ
วิธีการผิดพลาด (Failure Mode)
อุปกรณ์ต่าง ๆ และส่วนประมวลผลในระบบ SIS สามารถเกิดความผิดพลาดในการทำงานได้หลายทางซึ่งจะแตกต่างกันโดยจะขึ้นอยู่กับลักษณะการนำไปใช้งาน ในบางวิธีการผิดพลาดเหล่านี้จะถูกแบ่งแยกหลัก ๆ ได้เป็น 2 แบบดังนี้
* ผิดพลาดนิรภัย (Safe Failure)
* ผิดพลาดอันตราย (Dangerous Failure)
ในการใช้งานกับการควบคุมวิกฤติหรือระบบนิรภัยทั้งหมด มาตรฐานสากลได้มีข้อแนะนำให้ผู้ออกแบบเลือกการทำงานของฟังก์ชันนิรภัยให้เป็นแบบ หยุดจ่ายพลังงาน หรือ De-Energized เป็นสภาวะนิรภัย ลักษณะการทำงานจะหยุดจ่ายพลังงานออกไป ดังนั้นผลลัพธ์จากการสูญเสียพลังงานให้กับฟังก์ชันนิรภัยหรือระบบ SIS จะมีผลทำให้กระบวนการผลิตอยู่ในสภาวะนิรภัย ระบบที่ถูกออกแบบมาสำหรับระบบการป้องกันควรจะเป็นเอาต์พุตแบบหยุดจ่ายพลังงานในการทำให้อยู่ในสภาวะนิรภัยนั้น จะทำให้ต้องทำการจ่ายพลังงานออกไปยังอุปกรณ์ต่าง ๆ ในสภาวะปกติ โดยระบบเหล่านี้จะถูกเรียกว่า Normally Energized ดังแสดงในรูปที่ 5
รูปที่ 5 ระบบในสภาวะ Normally Energized
เมื่อระบบ Normally Energized ทำงานในสภาวะปกติดังแสดงในรูปที่ 5 วงจรด้านอินพุตถูกจ่ายพลังงานออกไปจากระบบ ทำให้เครื่องมือวัดด้านอินพุตจะปิดหน้าสัมผัสและวงจรด้านอินพุตของ PLC จะอ่านค่าจากเครื่องมือวัด จากนั้น PLC จะจัดเตรียมการคำนวณตามที่ถูกกำหนดโปรแกรมการทำงานไว้และให้กำเนิดสัญญาณเอาต์พุตที่เหมาะสมออกไป วงจรเอาต์พุตจะจ่ายพลังงานไปยังโหลด
ตัวอย่างเช่น โซลินอยด์วาล์ว เครื่องมือวัดด้านอินพุตจะเปิดหน้าสัมผัสหรือ De-Energized เพื่อแสดงค่าสภาวะกระบวนการผลิตเสี่ยงต่อความอันตราย ถ้าสมมุติให้ส่วนประมวลผลเป็น PLC แบบนิรภัย ถูกตั้งโปรแกรมให้จดจำการ De-Energized ของอินพุตเป็นสภาวะเสี่ยงต่อเหตุการณ์อันตรายและจะต้องทำการ De-Energized เอาต์พุตตามลำดับ การกระทำนี้ถูกออกแบบให้ยับยั้งสภาวะเสี่ยงอันตรายของกระบวนการผลิต
รูปที่ 6 ระบบในสภาวะความผิดพลาดนิรภัย
ความผิดพลาดนิรภัยในระบบดังแสดงในรูปที่ 5 จะเกิดขึ้นเมื่อเอาต์พุตถูก De-Energized ถึงแม้ว่าไม่มีสภาวะความเสี่ยงต่อเหตุการณ์อันตรายดังรูปที่ 6 บ่อยครั้งที่เหตุการณ์เหล่านี้ถูกเรียกว่าการทำงานไม่จริงหรือ Spurious หรือ Fault Trip มีความแตกต่างหลายหนทางที่ความผิดพลาดนิรภัยสามารถเกิดขึ้นได้ในระบบ SIS ดังตัวอย่าง วงจรอินพุตสามารถเกิดความผิดพลาดด้วยสายไฟขาด, เครื่องมือวัดเกิดความผิดพลาดและหน้าสัมผัสเปิดออก และวงจรอินพุตสามารถผิดพลาดในหนทางที่ว่าส่วนประมวลผลเห็นว่า เครื่องมือวัดอ่านค่าอันตราย เมื่อเหตุการณ์อันตรายไม่ได้เกิดขึ้น
นอกเหนือจากนั้นส่วนประมวลผลสามารถคำนวณผิดพลาดและสั่งการให้เอาต์พุต De-Energized และวงจรเอาต์พุตสามารถผิดพลาดแล้วเปิดวงจร ส่วนประกอบหลายส่วนภายในระบบ SIS สามารถเกิดความผิดพลาดในหนทางที่ว่าความผิดพลาดของส่วนประกอบเป็นสาเหตุที่ระบบทั้งหมดผิดพลาดนิรภัย
ความผิดพลาดอันตรายถูกกำหนดโดยความผิดพลาดที่ว่าป้องกันไม่ให้ระบบ SIS ตอบสนองจากสภาวะเสี่ยงอันตรายที่เรียกว่า ความต้องการหรือ Demand รูปที่ 7 แสดงความเป็นไปได้ของความผิดพลาดอันตรายบางส่วนสำหรับระบบ SIS มีความผิดพลาดในส่วนประกอบที่อาจจะเป็นสาเหตุให้ระบบผิดพลาดอันตราย โดยเฉพาะถ้าระบบไม่ได้ถูกออกแบบสำหรับความปลอดภัยสูง ๆ
รูปที่ 7 ระบบในสภาวะความผิดพลาดอันตราย
อัตราความผิดพลาดของ PLC แบบนิรภัย (Safety PLC Failure Rate)
PLC แบบนิรภัยจะมีส่วนประกอบหลายส่วนที่มีความคล้ายคลึงกับ PLC แบบทั่วไป โดยส่วนประกอบสำคัญที่มีผลต่อการทำงานของระบบ PLC จะเป็นดังนี้
* แหล่งจ่ายพลังงาน (Power Supply Unit)
* หน่วยประมวลผลหลัก (Main Processor)
* หน่วยอินพุตหรือเอาต์พุต (Input or Output Module)
* ช่องทางอินพุตหรือเอาต์พุต (Input or Output Channel)
เนื่องจากในแต่ละส่วนประกอบจะมีอัตราความผิดพลาดของตัวเอง ดังนั้นในการหาค่าอัตราความผิดพลาดของ Safety PLC จะต้องมีการจำลองตัวแทนของฟังก์ชันนิรภัยที่จะถูกนำไปใช้งานบน Safety PLC เพื่อใช้ในการกำหนดจำนวนส่วนประกอบที่ต้องการในแต่ฟังก์ชันนิรภัย ตัวอย่างแบบจำลองตัวแทน Safety PLC ที่มีช่องทางอินพุต (Input Channel) และช่องทางเอาต์พุต (Output Channel) ดังแสดงได้ดังรูปที่ 8
รูปที่ 8 ส่วนประกอบใน Safety PLC
ในแต่ละฟังก์ชันนิรภัยจะประกอบไปด้วยส่วนต่าง ๆ ของ PLC แบบนิรภัยเพื่อทำหน้าที่ต่าง ๆ เป็นดังนี้
* ช่องอินพุตที่มีวงจรอิเล็คทรอนิคส์ที่ใช้อ่านสัญญาณจากเครื่องมือวัด
* ส่วน Input module จะเป็นส่วนร่วมของช่องอินพุตทั้งหมดเพื่อทำการติดต่อสื่อสารกับส่วนอื่นๆที่เกี่ยวข้อง
* ส่วนประมวลผลกลาง (Main Processor) ประกอบไปด้วยชิ้นส่วนต่าง ๆ ที่ใช้ในการประมวลผล
* แหล่งจ่ายพลังงานจะทำหน้าที่จ่ายพลังงานไฟฟ้าให้กับส่วนต่าง ๆ
* ช่องเอาต์พุตที่มีวงจรอิเล็กทรอนิกส์ใช้ในการขับอุปกรณ์สุดท้าย
* ส่วน Output Module จะเป็นส่วนร่วมของช่องเอาต์พุตทั้งหมดเพื่อทำการติดต่อสื่อสารกับส่วนอื่น ๆ ที่เกี่ยวข้อง
ข้อมูลความผิดพลาดของ Safety PLC
มาตรฐานสากลได้มีกำหนดให้ผู้ผลิต Safety PLC ที่ผลิตขึ้นตามข้อกำหนดและได้รับการรับรองว่ามีความเหมาะสมในการนำไปใช้งานกับระบบนิรภัยจะต้องทำการจัดเตรียมข้อมูลอัตราความผิดพลาด (Failure Rate) และ ชนิดความผิดพลาด (Failure Mode) ของส่วนต่าง ๆ เพื่อให้ผู้ออกแบบฟังก์ชันนิรภัยสามารถนำข้อมูลดังกล่าวไปใช้ในการตรวจสอบการออกแบบได้อย่างเหมาะสม
ซึ่งการดำเนินการเพื่อหาค่าอัตราความผิดพลาดต่าง ๆ ในระบบ PLC แบบนิรภัยเป็นจะเป็นขั้นตอนที่ผู้ผลิตต้องดำเนินอยู่แล้วเพื่อจัดเตรียมเป็นข้อมูลหรือเอกสารความผิดพลาดเหล่านี้เพื่อรองรับการตรวจสอบและรับรองจากองค์กรอิสระ ดังนั้นข้อมูลความผิดพลาดส่วนใหญ่จะถูกจัดเตรียมมาพร้อมกับคู่มือการใช้งานและใบรับรอง ถ้าได้ผ่านการตรวจสอบและรับรองเสร็จสิ้นแล้ว ตัวอย่างข้อมูลความผิดพลาดจากผู้ผลิต แสดงได้ดังตารางในรูปที่ 9
รูปที่ 9 ตารางตัวอย่างข้อมูลความผิดพลาดของ Safety PLC จากผู้ผลิต
สำหรับการหาค่าความผิดพลาดของ Safety PLC ในแต่ละฟังก์ชันนิรภัย จะทำการรวมค่าของแต่ละส่วนที่ใช้ในฟังก์ชันนิรภัย สามารถหาได้จากสมการดังนี้
SIF = nIC*IC + n*IP+ MP+ m*OP+ mOC*OC
เมื่อ SIF = ความผิดพลาดของ Safety PLC ในแต่ละฟังก์ชันนิรภัย
nIC = จำนวนวงจรอินพุต (Input Channels) ในแต่ละฟังก์ชันนิรภัย
IC = ความผิดพลาดของวงจรอินพุต
n = จำนวน Input module
IP = ความผิดพลาดของ Input module
MP = ความผิดพลาดของส่วนประมวลผลกลาง
m = จำนวน Output module
OP = ความผิดพลาดของ Output module
mOC = จำนวนวงจรเอาต์พุต (Output Channels) ในแต่ละฟังก์ชันนิรภัย
OC = ความผิดพลาดของวงจรเอาต์พุต
ตัวอย่าง แสดงการหาผลรวมความผิดพลาดอันตรายตรวจจับไม่ได้ (Dangerous Undetected) ของ Safety PLC ในฟังก์ชันนิรภัยสำหรับป้องกันความดันเกิน ที่แสดงดังรูปที่ 10
รูปที่ 10 ฟังก์ชันนิรภัยสำหรับป้องกันความดันเกิน
จากรูปที่ 10 จะเห็นได้ว่าจะฟังก์ชันนิรภัยที่กำหนดให้ทำการจัดเตรียมในระบบ PLC แบบนิรภัย โดยมีเครื่องมือวัดความดันหรือ PT (Pressure Transmitter) ต่อเข้ากับช่องอินพุตเป็นแบบ Analog Input ส่วนประมวลผลที่กำหนดให้เป็น PLC แบบนิรภัย ซึ่งจะทำการประมวลผลตามค่าความดันสูงเกิน หรือ PSHH (Pressure Switch High High) ที่กำหนดไว้และจะสั่งการไปตามช่องเอาต์พุตที่เป็นแบบ Digital Output ไปยังวาล์วนิรภัย หรือ SDV (Shut Down Valve) ในการหาค่าอัตราความผิดพลาดของ PLC แบบนิรภัย ที่จะนำไปใช้ในการคำนวณค่า SIL (Safety Integrity Level) จะใช้ข้อมูลความผิดพลาดที่ได้แสดงไว้ในตารางในรูปที่ 9 ดังนั้นจะได้ค่าอัตราความผิดพลาดของ PLC แบบนิรภัย สำหรับฟังก์ชันนิรภัยเป็นดังนี้
SIF = 1 analog Input (Module + Channel) + MP + PS + 1 digital Output (Module + Channel)
= (250+38) + 1500 + 13 + (125+75)
= 2.00E-6 ต่อชั่วโมง
ผลลัพธ์ที่ได้จะขึ้นอยู่กับจำนวนช่องอินพุตและเอาต์พุตที่จะนำไปใช้ในฟังก์ชันนิรภัย ถ้ามีจำนวนอินพุตและเอาต์พุตมากก็จะทำให้อัตราความผิดพลาดรวมของ PLC แบบนิรภัยสำหรับฟังก์ชันนิรภัยนั้นสูงตามไปด้วย
จากรายละเอียดที่แสดงไปแล้วทั้งหมด จะทำให้ทราบถึงความแตกต่างระหว่าง PLC แบบทั่วไปและ PLC แบบนิรภัย ซึ่งจะเริ่มตั้งแต่รายละเอียดความต้องการ, การออกแบบ, การทดสอบการงานและการตรวจสอบจากองค์กรอิสระ เนื่องจากมีความพิเศษทั้งในด้านการออกแบบและวงจรอิเล็กทรอนิกส์ภายในของระบบทั้งสอง จึงทำให้ค่าใช้จ่ายในการจัดเตรียมมีความแตกต่างกันไปด้วย โดยทั่วไป PLC แบบนิรภัยจะมีค่าใช้จ่ายที่ค่อนข้างสูงกว่า PLC แบบทั่วไป ดังนั้นในการเลือกใช้ให้เหมาะสมกับความต้องการก็จะทำให้ค่าใช้จ่ายเหมาะสม
นอกจากนั้นในตอนท้ายยังได้แสดงการหาค่าอัตราความผิดพลาดของ PLC แบบนิรภัย เมื่อนำไปใช้เป็นส่วนประมวลผลของระบบนิรภัย ซึ่งมาตรฐานการออกแบบฟังก์ชันนิรภัยได้กำหนดให้จะต้องมีการคำนวณค่าความผิดพลาดของฟังก์ชันนิรภัยเพื่อนำไปเปรียบเทียบกับเป้าหมายจากการวิเคราะห์ความเสี่ยง ซึ่งค่าอัตราความผิดพลาดของ PLC แบบนิรภัยก็จะเป็นข้อมูลส่วนหนึ่งที่สำคัญในการนำไปใช้กับการคำนวณ
เอกสารอ้างอิง
[1] William M. Goble and Harry Cheddie, ”Safety Instrumented System Verification Practical Probabilistic Calculations”, ISA-The Instrumentation, Systems and Automation Society
[2] IEC 61508, Functional safety of electrical/electronic/programmable electronic safety-related system, Part 3: Software requirements
[3] ทวิช ชูเมือง, ระบบวัดคุมนิรภัยในอุตสาหกรรมกระบวนการผลิต, ISBN 974-212-172-9, บริษัท ซีเอ็ดยูเคชั่น จำกัด (มหาชน), 2548.
สงวนลิขสิทธิ์ ตามพระราชบัญญัติลิขสิทธิ์ พ.ศ. 2539 www.thailandindustry.com
Copyright (C) 2009 www.thailandindustry.com All rights reserved.
ขอสงวนสิทธิ์ ข้อมูล เนื้อหา บทความ และรูปภาพ (ในส่วนที่ทำขึ้นเอง) ทั้งหมดที่ปรากฎอยู่ในเว็บไซต์ www.thailandindustry.com ห้ามมิให้บุคคลใด คัดลอก หรือ ทำสำเนา หรือ ดัดแปลง ข้อความหรือบทความใดๆ ของเว็บไซต์ หากผู้ใดละเมิด ไม่ว่าการลอกเลียน หรือนำส่วนหนึ่งส่วนใดของบทความนี้ไปใช้ ดัดแปลง โดยไม่ได้รับอนุญาตเป็นลายลักษณ์อักษร จะถูกดำเนินคดี ตามที่กฏหมายบัญญัติไว้สูงสุด
Thailandindustrycom_official
