การเตรียมการสำหรับการยืนยันสมรรถนะการทำงานของระบบนั้น จะต้องมีการจัดหาข้อมูลอัตราความผิดพลาด (Failure Rate) ของอุปกรณ์ที่จะถูกนำมาใช้ในระบบนิรภัย ซึ่งจะเป็นขั้นตอนที่มีความสำคัญมาก
การวิเคราะห์สาเหตุและผลกระทบในการทำงานของระบบนิรภัย
Failure Mode Effects and Diagnostic Analysis (FMEDA)
ทวิช ชูเมือง
การออกแบบระบบนิรภัยแบบ E/E/PES (Electrical/Electronic/Programmable Electronic System) กับอุตสาหกรรมกระบวนการผลิตประเภทต่าง ๆ ในปัจจุบันจะต้องมีขั้นตอนการยืนยัน (Verification) ว่าระบบนิรภัยที่ออกแบบไว้มีสมรรถนะการทำงานได้ตรงกับเป้าหมายหรือความต้องการ ซึ่งขั้นตอนการยืนยันนี้ก็จะเป็นข้อกำหนดหนึ่งที่อยู่ในมาตรฐานสากล IEC 61508/61511 ในการออกแบบ
สำหรับวิธีการยืนยันนั้นได้เคยแสดงรายละเอียดไปบ้างแล้ว ซึ่งจะไม่แสดงรายละเอียดในที่นี้ การเตรียมการสำหรับการยืนยันสมรรถนะการทำงานของระบบนั้น จะต้องมีการจัดหาข้อมูลอัตราความผิดพลาด (Failure Rate) ของอุปกรณ์ที่จะถูกนำมาใช้ในระบบนิรภัย ซึ่งจะเป็นขั้นตอนที่มีความสำคัญมาก ดังมีคำกล่าวจากผู้เชี่ยวชาญในวงการอุตสาหกรรมได้กล่าวไว้ว่า การจัดเตรียมข้อมูลความผิดพลาดเป็นสิ่งสำคัญมากกว่าการเลือกใช้วิธีการใดในการยืนยันสมรรถนะการทำงาน
ก่อนปี 2000 หรือก่อนที่จะมีการรับรองมาตรฐานสากลในการออกแบบและผลิตอุปกรณ์และระบบไฟฟ้าต่าง ๆ ที่จะนำมาใช้งานในระบบนิรภัยสำหรับอุตสาหกรรมกระบวนการผลิต การออกแบบและผลิตอุปกรณ์และระบบไฟฟ้าต่าง ๆ ส่วนใหญ่ไม่ได้ถูกออกแบบหรือผลิตมาเฉพาะสำหรับระบบนิรภัย
ดังนั้นจึงทำให้มีข้อมูลที่เกี่ยวข้องกับความผิดพลาดในการทำงานของอุปกรณ์เหล่านี้มีน้อยมาก จึงทำให้เป็นเรื่องยากสำหรับผู้ใช้งานที่จะดำเนินการยืนยันสมรรถนะการทำงานของระบบนิรภัยที่ได้ถูกออกแบบไปแล้วว่ามีความเหมาะสมหรือไม่ ในช่วงก่อนปี 2000 นั้นข้อมูลความผิดพลาดของอุปกรณ์ต่าง ๆ จะได้จากการเก็บรวบรวมเป็นฐานข้อมูลความผิดพลาดจากการใช้งานจริงของกลุ่มผู้ใช้งานเพื่อนำไปใช้อ้างอิงในการออกแบบ
ซึ่งข้อมูลที่นิยมใช้ก็จะเป็น OREDA หรือ Offshore Reliability Data ซึ่งข้อมูลที่แสดงไว้อาจจะไม่ครบถ้วนตามชนิดของเครื่องมือวัดหรือวาล์วประเภทต่าง ๆ ที่จะนำไปใช้ในระบบนิรภัย และการนำข้อมูลไปใช้ยังมีความยุ่งยาก ซึ่งผู้ใช้งานจะต้องทำความเข้าใจให้ถูกต้องก่อนจะมีการนำไปใช้งาน จึงทำให้เกิดความไม่สะดวกสำหรับผู้ใช้งานและยังอาจทำให้เกิดความไม่ถูกต้องได้สูง ตัวอย่างข้อมูลบางส่วนที่แสดงอยู่ใน OREDA ของวาล์วปิดเปิด ชนิด Ball ขนาดตั้งแต่ 5-10 นิ้ว จะเป็นดังรูปที่ 1
รูปที่ 1 ข้อมูล OREDA ของวาล์วปิดเปิด ชนิด Ball ขนาดตั้งแต่ 5-10 นิ้ว
จากข้อมูลของ OREDA จะเห็นได้ว่ามีความยุ่งยากในการนำไปเตรียมการสำหรับการยืนยันเพื่อให้ตรงกับข้อกำหนดของมาตรฐานสากล เนื่องจากผู้ใช้งานจะต้องไปทำความเข้าใจในแต่ละวิธีผิดพลาด (Failure Mode) ของอุปกรณ์ เพื่อแบ่งประเภทความผิดพลาดว่าเป็นแบบใด
หลังจากมาตรฐานสากลได้ถูกรับรองให้ใช้งานหลังจากปี 2000 จึงทำให้ผู้ผลิตต้องทำการออกแบบและผลิตอุปกรณ์หรือเครื่องมือวัดที่จะนำไปใช้งานในระบบนิรภัยโดยเฉพาะ และเป็นไปตามข้อกำหนดของมาตรฐานสากล การตรวจสอบและค้นหาความผิดพลาดของอุปกรณ์ก็เป็นข้อกำหนดหนึ่งที่แสดงอยู่ในมาตรฐาน
วิธีการตรวจสอบการออกแบบวิธีการหนึ่งที่เป็นที่ยอมรับของทั้งผู้ผลิตและองค์กรอิสระ (Third Party) สำหรับนำไปใช้ประเมินหรือตรวจสอบอุปกรณ์เพื่อหาค่าอัตราการผิดพลาดหรือเพื่อใช้สำหรับปรับปรุงการออกแบบให้อุปกรณ์หรือเครื่องมือวัดมีความเชื่อมั่นในการทำงานมากขึ้น นั่นคือ การวิเคราะห์ด้วย FMEA และ FMEDA ซึ่งจะแสดงรายละเอียดในหัวข้อต่อ ๆ ไป เมื่อผู้ผลิตและองค์กรอิสระ ทำการวิเคราะห์ด้วยวิธีดังกล่าว จะทำให้ได้ข้อมูลอัตราความผิดพลาดและตัวแปรอื่นที่เหมาะสมและสะดวกในการนำไปใช้ยืนยันสมรรถนะการทำงานตามมาตรฐานสากล
ซึ่งในปัจจุบันจะมีเอกสารและข้อมูลเหล่านี้มากขึ้นหรืออาจกล่าวได้ว่า อุปกรณ์ที่ทางผู้ผลิตยืนยันว่าสามารถนำไปใช้งานในระบบนิรภัยได้ก็จะต้องมีการตรวจสอบจากองค์กรอิสระหรืออย่างน้อยก็ต้องมีเอกสารที่แสดงรายละเอียดของอัตราความผิดพลาดต่าง ๆ ให้กับผู้ใช้งานนำไปใช้งาน
1. FMEA/FMECA (Failure Mode Effect Analysis/Failure Mode, Effects and Criticality Analysis)
FMEA เป็นโครงสร้างการวิเคราะห์เชิงจำนวนของระบบ, ระบบย่อย, กระบวนการ, การออกแบบหรือหน้าที่การทำงานในการแสดงความเสี่ยงของวิธีผิดพลาด ที่เป็นสาเหตุและผลกระทบบนการทำงานของระบบ
แนวคิดและข้อปฏิบัติการจัดเตรียม FMEA ได้มีขึ้นมาตั้งแต่ปี 1960 ข้อปฏิบัติถูกจัดเตรียมเป็นครั้งแรกในปี 1970 ด้วยการพัฒนาของ US MIL STD 1629/1629A
ข้อปฏิบัติแรก ๆ มีข้อจำกัดในการเลือกอุตสาหกรรมและการใช้งาน เมื่อค่าใช้จ่ายของความผิดพลาดค่อนข้างสูง ผลประโยชน์เบื้องต้นที่ได้จากการวิเคราะห์เป็นดังนี้
* เป็นการประเมินเชิงคุณภาพความปลอดภัยของระบบ
* กำหนดวิธีผิดพลาดที่ยอมรับไม่ได้
* แสดงความเสี่ยงในการออกแบบที่ต้องปรับปรุง
* แผนการณ์ซ่อมบำรุง
* ช่วยให้มีความเข้าใจการทำงานของระบบในความเสี่ยงข้อผิดพลาดที่จะเกิดขึ้น
FMECA ถูกนำเสนอในการแสดงอุปสรรคเบื้องต้นในการใช้ FMEA ให้ได้ผลดีของรายละเอียดผลลัพธ์ โดยการเพิ่มการวัดที่จำเป็น ซึ่งอนุญาตให้ผู้ใช้งานทำการวิเคราะห์พุ่งเป้าไปยังจุดสนใจได้อย่างรวดเร็วบนความสำคัญของวิธีผิดพลาด/ผลกระทบในส่วนของผลกระทบ แต่ยังไม่แสดงความเป็นไปได้หรือความน่าจะเป็นของวิธีผิดพลาด ซึ่งเป็นความสำคัญในการจัดลำดับสำหรับการปรับปรุงบนพื้นฐานการเปรียบเทียบของค่าใช้จ่ายกับผลประโยชน์
2. FMEDA (Failure Modes Effects and Diagnostic Analysis)
เป็นเทคนิคที่ถูกพัฒนาขึ้นหลังจากปี 1980 บนพื้นฐานอยู่บนส่วนหนึ่งของเอกสารใน 1984 RAMS Symposium เทคนิค FMEDA ได้เพิ่มเติมข้อมูล 2 ส่วนเข้าไปในขั้นตอนการวิเคราะห์ FMEA
* ส่วนแรกเป็นข้อมูลความผิดพลาดเชิงจำนวน (อัตราความผิดพลาดและการกระจายวิธีผิดพลาด) สำหรับส่วนประกอบทั้งหมดที่จะถูกทำการวิเคราะห์
* ส่วนที่สองเป็นข้อมูลความสามารถของระบบหรือระบบย่อยที่ทำการตรวจจับความผิดพลาดภายในด้วยระบบวินิจฉัยอัตโนมัติที่ทำงานอยู่ตลอดเวลา
ข้อมูลทั้งสองส่วนเป็นความสำคัญที่จะได้มาและรักษาไว้ซึ่งความเชื่อถือได้ในระบบที่มีความซับซ้อนเพิ่มขึ้นและสำหรับระบบที่อาจจะไม่ค่อยได้ตรวจสอบหน้าที่การทำงานภายใต้สภาวะแวดล้อมทั่วไป ดังเช่นระบบนิรภัยที่ตอบสนองตามความต้องการของกระบวนการผลิต (Low Demand Mode)
FMEDA เป็นชื่อของการวิเคราะห์ที่ถูกใช้ในปี 1994 สำหรับอธิบายรายละเอียดของเทคนิคการวิเคราะห์ที่เป็นระบบ ซึ่งได้ถูกพัฒนาขึ้นมาตั้งแต่ปี 1988 เพื่อให้ได้มาซึ่งค่าอัตราความผิดพลาด (Failure Rate) ของระบบย่อย (Subsystem) และผลิตภัณฑ์ (Product) วิธีผิดพลาด (Failure Mode) และความสามารถในการวินิจฉัยความผิดพลาดแสดงอยู่บนแผนผังการวิเคราะห์ด้วย FMEDA ดังรูปที่ 2
รูปที่ 2 แผนผังการวิเคราะห์ด้วย FMEDA
การวิเคราะห์ด้วย FMEDA จะพิจารณาสิ่งต่าง ๆ ดังนี้
* การออกแบบของส่วนประกอบทั้งหมด
* การทำหน้าที่ของแต่ละส่วนประกอบ
* วิธีผิดพลาดของแต่ละส่วนประกอบ
* ผลกระทบของวิธีผิดพลาดในแต่ละส่วนประกอบบนการทำหน้าที่ของผลิตภัณฑ์
* ความสามารถของระบบวินิจฉัยอัตโนมัติในการตรวจจับความผิดพลาด
* การออกแบบด้านความทนทาน
* รูปโครงสร้างของการทำงาน (ตัวแปรความเครียดจากสิ่งแวดล้อม)
ถ้าให้ฐานข้อมูลของส่วนประกอบมีความถูกต้อง วิธีการนี้สามารถให้ระดับอัตราความผิดพลาดของผลิตภัณฑ์และข้อมูลวิธีผิดพลาดที่มีความแม่นยำสูงกว่า การวิเคราะห์ข้อมูลที่กลับมาจากการรับประกันหรือจากการวิเคราะห์ความผิดพลาดจากการใช้งาน การวิเคราะห์ด้วย FMEDA เป็นการขยายรายละเอียดการวิเคราะห์มาจากเทคนิคที่รู้จักกันดีคือการวิเคราะห์ด้วย FMEA และการวิเคราะห์ด้วย FMEDA สามารถถูกนำไปใช้กับผลิตภัณฑ์ทางไฟฟ้าและทางเครื่องกลได้เป็นอย่างดี
จากที่กล่าวไปแล้วจึงแสดงให้เห็นว่ามีความต้องการสำหรับการวัดความสามารถของระบบวินิจฉัยอัตโนมัติซึ่งถูกยอมรับได้ในภายหลังปี 1980 ซึ่ง FMEDA ถูกใช้ครั้งแรกในปี 1994 และหลังจากวิธีการที่มีความละเอียดมากขึ้นได้ถูกแสดงออกไปในปี 1990
การวิเคราะห์ด้วย FMEDA ได้ถูกปรับรายละเอียดในปี 2000 ระหว่างการปรับปรุงขอบเขตมาตรฐาน IEC 61508 การเปลี่ยนแปลงหลักเป็นดังนี้
1. IEC 61508 Failure Mode Definition–New Definition
2. Function Failure Mode
3. Mechanical Component Usage
การเปลี่ยนแปลงเหล่านี้ทำให้การวิเคราะห์ด้วย FMEDA เสร็จสิ้นลงทำให้มีความสมบูรณ์มากขึ้นและสามารถนำไปใช้ประโยชน์ได้
3. การวิเคราะห์ด้วย FMEDA ตามมาตรฐาน IEC 61508
มาตรฐาน IEC 61508 ยอบรับการวิเคราะห์ด้วย FMEDA อย่างเป็นทางการและกลุ่มองค์กรที่ประเมินความผิดพลาดของอุปกรณ์ต่าง ๆ ตามมาตรฐาน IEC 61508 มีความเชื่อใจอยู่บนผลลัพธ์ของการวิเคราะห์ด้วย FMEDA ในการยืนยันว่ามีความปลอดภัยเพียงพอที่สามารถทำได้ในการใช้งานที่เฉพาะเจาะจง ภายในส่วนการทำหน้าที่ด้านความปลอดภัย วิธีผิดพลาดทำให้เป็นมาตรฐานที่ชัดเจน ซึ่งช่วยปรับปรุงความสะดวกของการจัดเตรียมการวิเคราะห์ด้วย FMEDA และการเปลี่ยนไปเป็นผลลัพธ์
มาตรฐาน IEC 61508 Part 2 ได้ถูกรับรองให้ใช้งานอย่างเป็นทางการในปี 2000 ได้มีการจัดเตรียมเอกสารบนพื้นฐานที่ว่า อะไรเป็นความคาดหวังจากการวิเคราะห์ด้วย FMEDA และใช้ข้อมูลอย่างไรในการทำหน้าที่ด้านฟังก์ชันนิรภัย จากความต้องการดังกล่าวจึงเป็นส่วนทำให้ผู้ที่เกี่ยวข้องมีการใช้การวิเคราะห์ด้วย FMEDA เพิ่มขึ้นอย่างรวดเร็วในส่วนที่มีความเกี่ยวข้องกับอุตสาหกรรม วิวัฒนาการอย่างรวดเร็วของวิธีการและเครื่องมือในการวิเคราะห์จึงมีความต้องการอัตราความผิดพลาดของส่วนประกอบและข้อมูลวิธีผิดพลาดของส่วนประกอบต่าง ๆ
มาตรฐาน IEC 61508 ใช้การวิเคราะห์ด้วย FMEDA ในการพุ่งเป้าไปยังการกำหนดความสมบูรณ์ด้านนิรภัยที่วัดได้ 2 ด้านคือ
* อัตราความผิดพลาดอันตรายที่ตรวจจับไม่ได้ (Dangerous Undetected Failure Rate)
* อัตราส่วนความผิดพลาดนิรภัยหรือ SFF (Safe Failure Fraction) ซึ่งค่า SFF จะเป็นการแสดงเปอร์เซ็นต์ของความผิดพลาดที่ไม่เกิดอันตรายและถูกตรวจจับได้
อย่างไรก็ตามผลลัพธ์เชิงจำนวนที่เพิ่มเติมขึ้นมามีความสำคัญในการจัดทำรูปแบบระบบสามารถทำให้ง่ายเหมือนกับการวิเคราะห์ด้วย FMEDA และเป็นแรงผลักดันจากวิวัฒนาการอื่นของกระบวนการผลิตและเป็นการเสริมคุณค่าของผลลัพธ์ที่ได้ ขณะที่ยังคงความเชื่อถือตามจุดมุ่งหมายของมาตรฐาน IEC 61508
4. คำจำกัดความวิธีผิดพลาดตามมาตรฐาน IEC 61508 (IEC 61508 Failure Mode Definition)
มาตรฐาน IEC 61508 Part 4 (1998) แสดงคำจำกัดความของความผิดพลาดอันตราย (Dangerous Failure) เป็นการผิดพลาดซึ่ง “มีความเสี่ยงที่ทำให้ระบบนิรภัย (Safety Related System) อยู่ในสภาวะอันตรายหรือมีความล้มเหลวในการทำหน้าที่“
นอกจากนั้นมาตรฐานยังแสดงคำจำกัดความของความผิดพลาดนิรภัย (Safe Failure) เป็นการผิดพลาดซึ่ง “ไม่มีความเสี่ยงที่ทำให้ระบบนิรภัย (Safety Related System) อยู่ในสภาวะอันตรายหรือมีความล้มเหลวในการทำหน้าที่“
มาตรฐาน IEC 61508 Part 2 ยังอธิบายเพิ่มเติมอีกว่า ความผิดพลาดนิรภัยเป็นเหมือนความผิดพลาดที่นำไปสู่การหยุดทำงานอย่างปลอดภัยหรือไม่มีผลกระทบบนความสมบูรณ์ของระบบนิรภัยแบบ E/E/PES (Electrical/Electronic/Programmable Electronic System)
ถ้าดำเนินการตามคำจำกัดความที่ไม่ชัดเจนของความผิดพลาดนิรภัยหรือเข้าใจตามตัวอักษรแล้วจะทำให้ผลลัพธ์ที่ได้ไม่มีการจัดเตรียมข้อมูลที่มีความเกี่ยวข้องกับการใช้งานและนำไปสู่การแปลความหมายที่ไม่เป็นไปตามมาตรฐาน การแปรความหมายเหล่านี้สามารถทำให้มีการจัดเตรียมผลลัพธ์ในเหตุการณ์ที่ไม่ตั้งใจว่า เมื่อการเพิ่มเติมฟังก์ชันการทำงานที่ไม่เกี่ยวข้องกับผลิตภัณฑ์สามารถปรับปรุงค่า SFF (Safe Failure Fraction) ได้โดยไม่ได้ปรับปรุงความสมบูรณ์ด้านนิรภัย
5. คำจำกัดความใหม่ของวิธีผิดพลาด (New Failure Mode Definitions)
องค์กรอิสระหลักในวงการอุตสาหกรรมได้อุทิศตัวในการปรับปรุงฟังก์ชันนิรภัย ในขณะที่ยังคงความเชื่อถือตามความตั้งใจเดิมของมาตรฐาน IEC 61508 ในปัจจุบันการกำหนดความผิดพลาดนิรภัย รวมไปด้วยความผิดพลาดทั้งหมดที่ไม่เป็นอันตราย
ซึ่งรวมไปถึงความผิดพลาดที่นำไปสู่การหยุดทำงานอย่างปลอดภัยหรือไม่มีผลกระทบบนความสมบูรณ์ของระบบนิรภัยแบบ E/E/PEs ความผิดพลาดที่ไม่กระทบบนความสมบูรณ์ของฟังก์ชันนิรภัย ไม่เป็นเหตุการณ์ที่ถูกสังเกตเห็นโดยผู้ใช้งานของผลิตภัณฑ์ ซึ่งสามารถแบ่งออกได้ 2 ประเภทดังนี้
5.1 No Impact-Category 1, No Effect
ส่วนประกอบทั้งหมดมีวิธีผิดพลาดหลายประเภทและวิธีผิดพลาดเหล่านี้ มีความสำคัญมากหรือน้อยขึ้นอยู่กับว่าถูกใช้ภายใต้การออกแบบที่เฉพาะเจาะจง สำหรับวิธีผิดพลาดของความต้านทานในการใช้งาน ถ้าความต้านทานนี้ถูกใช้เป็นส่วนประกอบของวงจรที่ใช้แสดงค่าแรงดันหรือระดับกระแสไฟฟ้าจะรวมไปถึง การเปลี่ยนแปลงค่าความต้านทานภายในเป็น 1.5 หรือ 2 เท่าของค่าเดิม, การเปิดวงจร (Open Circuit) และการลัดวงจร (Short Circuit)
วิธีผิดพลาดที่ทำให้ค่าความต้านทานเบี่ยงเบนไปจากเดิมจะเป็นผลลัพธ์โดยตรงของความผิดพลาดที่รุนแรงในการวัดและส่วนใหญ่จะเป็นความอันตราย
ถ้าความต้านทานตัวเดียวกันถูกใช้ต่ออนุกรมกับเบสของทรานซิสเตอร์ที่ถูกใช้ขับไปยังคอยล์รีเลย์ปิดเปิด โดยผลิตภัณฑ์จะทำงานอย่างต่อเนื่องและให้เอาต์พุตออกไปได้ไม่ว่า ค่าความต้านทานจะเบี่ยงเบนออกไปจากย่านที่ต้องการ ความต้านทานที่เบี่ยงเบนออกไปในลักษณะนี้จะไม่มีผลกระทบต่อการทำงานของทรานซิสเตอร์
ดังนั้นวิธีผิดพลาดลักษณะนี้จะถูกเรียกว่า No Effect เนื่องจากส่วนประกอบเป็นส่วนหนึ่งของฟังก์ชันที่ถูกพิจารณา วิธีผิดพลาดเฉพาะที่ไม่มีผลกระทบต่อฟังก์ชันการทำงานที่พิจารณา ถ้าความต้านทานเปิดวงจรจะมีผลกระทบกับฟังก์ชันการทำงาน ดังนั้นวิธีผิดพลาดทั้งหมดของส่วนประกอบไม่สามารถถูกตัดทิ้งออกไป
5.2 No Impact-Category 2, No a Part
จุดประสงค์ของส่วนประกอบบางชนิดใช้สำหรับรองรับการแสดงผลที่เชื่อมต่อกับมนุษย์และเป็นฟังก์ชันย่อย ซึ่งไม่ได้เป็นส่วนของวงจรที่ทำหน้าที่จัดเตรียมความเชื่อถือในการใช้งานของผลิตภัณฑ์ ดังเช่นความต้านทานสามารถถูกใช้เป็นตัวกำหนดระดับกระแสของหลอด LED ซึ่งจะสว่างขึ้นเมื่อมีการสื่อสารเกิดขึ้น
ดังนั้นจึงทำให้เห็นสภาวะการสื่อสารได้ง่าย ความผิดพลาดของความต้านทานซึ่งทำให้หลอด LED ไม่สว่างในระหว่างการสื่อสารจะไม่มีผลกระทบต่อการใช้งานปกติของผลิตภัณฑ์ ส่วนประกอบประเภทนี้จะถูกอ้างอิงเป็น No a Part เมื่อไม่มีส่วนของการจัดทำฟังก์ชันการทำงานที่ถูกพิจารณา
6. คำจำกัดความใหม่ของความผิดพลาดนิรภัย (New Definition of Safe Failure)
จะเห็นว่า “No Effect” อ้างอิงถึงวิธีผิดพลาดเฉพาะเจาะจงอย่างใดอย่างหนึ่ง ของส่วนประกอบที่ถูกใช้โดยฟังก์ชันที่พิจารณา (และวิธีผิดพลาดอื่น ๆ ของส่วนนั้นจะนำไปสู่การสูญเสียฟังก์ชันการทำงาน) และ “Not a Part” อ้างอิงถึงส่วนประกอบทั้งหมดซึ่งไม่มีความจำเป็นหรือถูกใช้ในการจัดทำของฟังก์ชันที่พิจารณา แต่ทั้งสองสามารถถูกพิจารณาว่าเป็นการนิรภัย (Safe) ตามคำจำกัดความปัจจุบันของมาตรฐาน IEC 61508
คำจำกัดความที่เป็นประโยชน์มากและไม่มีความชัดเจนของความผิดพลาดนิรภัยในถ้อยคำของระบบนิรภัยเป็นส่วนหนึ่งของการนำไปสู่การทำงานไม่จริง (False Trip) สำหรับฟังก์ชันที่ไม่ทนทานต่อความผิดพลาด (Fault Tolerance) ซึ่งจะเห็นได้อย่างชัดเจนว่ามีความตรงข้ามกับความผิดพลาดอันตราย (Failures Dangerous) ซึ่งเป็นการผิดพลาดที่ไม่สามารถทำหน้าที่ได้หรือไม่หยุดทำงานในเวลาที่ต้องการ
คำจำกัดความของคำว่า นิรภัย (Safe) จะมีข้อดีเพิ่มขึ้นของการเตรียมการสำหรับประเมินอัตราการทำงานไม่จริง สำหรับผลิตภัณฑ์ในระบบนิรภัย ซึ่งเป็นความสำคัญมากในความเสี่ยงของผู้ใช้งานผลิตภัณฑ์ เมื่อสามารถเป็นสาเหตุนำไปสู่การสูญเสียผลิตภัณฑ์ที่ได้จากกระบวนการผลิตและเป็นไปได้ที่จะเป็นเหตุการณ์เริ่มต้นไปสู่แผนการทำให้เกิดเหตุการณ์อันตรายอื่น ๆ ขึ้นได้
7. การวิเคราะห์วิธีผิดพลาดหน้าที่การทำงาน (Functional Failure Mode Analysis)
นอกจากนั้นในก่อนปี 2000 การวิเคราะห์วิธีผิดพลาดหน้าที่การทำงานถูกรวมเข้าไปในขั้นตอนการทำ FMEDA การทำงานใน FMEDA ครั้งแรก ๆ วิธีผิดพลาดของส่วนประกอบได้ถูกร่างแผนโดยตรงไปยังประเภทความนิรภัยหรือความอันตรายตามมาตรฐาน IEC 61508 ซึ่งเป็นความสัมพันธ์อย่างง่าย ๆ เมื่อทุก ๆ สิ่งไม่เป็นอันตรายก็จะมีความนิรภัย เมื่อประเภทวิธีผิดพลาดหลายรูปแบบเกิดขึ้น
เนื่องจากการกำหนดความผิดพลาดโดยตรงเริ่มมีความยุ่งยาก จึงเป็นการชัดเจนว่าการกำหนดประเภทความผิดพลาดอาจจะเปลี่ยนแปลงไป ถ้าผลิตภัณฑ์ถูกนำไปใช้งานที่แตกต่างกันกับประเภทวิธีผิดพลาด ซึ่งถูกกำหนดโดยตรงในระหว่างการทำ FMEDA และการวิเคราะห์แบบใหม่มีความต้องการสำหรับแต่ละการใช้งานใหม่ ๆ หรือแต่ละการใช้งานที่เปลี่ยนแปลงไป
ภายใต้การเข้าใกล้วิธีผิดพลาดของหน้าที่การทำงานที่แท้จริงของผลิตภัณฑ์ต้องถูกระบุรายละเอียดในระหว่างการวิเคราะห์ด้วย FMEDA วิธีผิดพลาดแต่ละส่วนประกอบจะถูกร่างแผนไปยังวิธีผิดพลาดของหน้าที่การทำงานจะถูกแยกประเภทให้เป็นไปตามวิธีผิดพลาดของผลิตภัณฑ์ในการใช้งานที่เฉพาะเจาะจง การตัดสิ่งเหล่านี้ทิ้งออกไปต้องการรายละเอียดการทำงานเมื่อพิจารณาสำหรับการใช้งานใหม่ ๆ
8. ลำดับขั้นตอนการเตรียมการวิเคราะห์ด้วย FMEA
ขั้นตอนอย่างน้อยที่ต้องการสำหรับเตรียมการวิเคราะห์ด้วย FMEA จะเป็นดังนี้
8.1 แสดงรายการส่วนประกอบทั้งหมด
8.2 แสดงรายการวิธีผิดพลาด (Failure Mode) ทั้งหมดของแต่ละส่วนประกอบ
8.3 แสดงรายการผลกระทบในระดับสูงขึ้นไปของแต่ละส่วนประกอบและวิธีผิดพลาด
8.4 แสดงรายการความรุนแรงของผลกระทบของแต่ละส่วนประกอบ
การวิเคราะห์ด้วย FMEA สามารถเป็นวิธีการที่ได้ผลดีในการแสดงความผิดพลาดที่วิกฤติภายในระบบ เหตุผลเบื้องต้นในการดำเนินการนี้ทำให้การออกแบบระบบสามารถจะถูกปรับเปลี่ยนเพื่อขจัด ความผิดพลาดที่วิกฤติออกไปได้ ด้วยเหตุผลนี้เวลาเป็นไปได้ที่ดีที่สุดในการจัดทำการวิเคราะห์ด้วย FMEA เป็นในช่วงระหว่างการออกแบบของโครงการ การวิเคราะห์ด้วย FMEA ควรจะถูกดำเนินการในขณะที่การเปลี่ยนแปลงยังคงสามารถทำได้โดยไม่มีผลกระทบกับโครงการโดยรวม
ในทางอุดมคติแล้วเมื่อเสร็จสิ้นการวิเคราะห์ด้วย FMEA จะไม่มีความผิดพลาดวิกฤติคงเหลืออยู่ ความผิดพลาดวิกฤติทั้งหมดต้องถูกออกแบบให้ขจัดออกไป นอกจากนั้นการวิเคราะห์ด้วย FMEA จะเตรียมเอกสารสำคัญสำหรับเป็นอินพุตให้สำหรับการประเมินค่าความเชื่อถือได้ (Reliability) และความนิรภัย (Safety) วิธีผิดพลาดต่าง ๆ ในส่วนประกอบ หรือ ชิ้นส่วน ซึ่งจะต้องถูกสร้างแบบจำลองในการพิสูจน์ในระดับที่สูงขึ้นไป
9. ข้อจำกัดของการวิเคราะห์ด้วย FMEA (FMEA Limitations)
การวิเคราะห์ด้วย FMEA ไม่ได้แสดงความผิดพลาดร่วมกัน (Common Cause Failure) ซึ่งเป็นสาเหตุของปัญหาที่วิกฤติ เมื่อแต่ละส่วนประกอบถูกตรวจสอบแยกออกจากกัน จึงไม่ได้มีการแสดงการรวมกัน ในระบบที่ออกแบบให้ทนทานต่อความผิดพลาด (Fault Tolerance) ความผิดพลาดร่วมกันจะถูกแสดงเมื่อมีความต้องการความผิดพลาดของส่วนประกอบมากกว่าหนึ่งตัว
ความผิดพลาดจากการใช้งานและซ่อมบำรุงก็จะหายไปในการวิเคราะห์ด้วย FMEA อย่างน้อยผู้ตรวจสอบต้องมีทักษะในด้านการวิเคราะห์ความเชื่อถือได้ของมนุษย์ และยอมรับวิธีผิดพลาดของส่วนประกอบเนื่องจากปฏิกิริยาจากมนุษย์ โดยทั่วไปทักษะและการคงอยู่ของผู้ตรวจสอบเป็นสิ่งสำคัญในเรื่องคุณภาพของการวิเคราะห์ด้วย FMEA และต้องรู้วิธีผิดพลาดทั้งหมดของส่วนประกอบ หรือวิธีผิดพลาดที่ไม่ถูกรวมเข้าไป
10. รูปแบบการวิเคราะห์ด้วย FMEA (FMEA Format)
รูปแบบการวิเคราะห์ด้วย FMEA จะเป็นดังตารางที่ 1 ในแต่ละแถวแนวตั้งแสดงความหมายที่เฉพาะเป็นดังนี้
แถวแนวตั้งที่ 1 แสดงรายชื่อของอุปกรณ์ภายใต้การตรวจสอบ ขึ้นอยู่กับขอบเขตของการวิเคราะห์ด้วย FMEA
แถวแนวตั้งที่ 2 แสดงรายการรหัสของส่วนประกอบ (Part Number or Code Number) ของอุปกรณ์ภายใต้การตรวจสอบ
แถวแนวตั้งที่ 3 แสดงรายละเอียดหน้าที่การทำงานของส่วนประกอบ การแสดงรายละเอียดการทำงานที่ดีของแต่ละส่วนประกอบสามารถช่วยให้ได้ผลดีในการทำเอกสารการทำงานของระบบ
แถวแนวตั้งที่ 4 แสดงรายละเอียดวิธีผิดพลาดของส่วนประกอบ แสดงตัวอย่างแถวที่ถูกใช้สำหรับแต่ละวิธีผิดพลาดของส่วนประกอบ ดังเช่นวิธีผิดพลาดของส่วนประกอบสำหรับอุปกรณ์อิเล็กทรอนิกส์จะมีดังนี้
* การลัดวงจร (Short)
* การเปิดวงจร (Open)
* การเบี่ยงเบน (Drift)
* ค้างอยู่ที่หนึ่ง (Stuck at One)
* ค้างอยู่ที่ศูนย์ (Stuck at Zero)
สำหรับวิธีผิดพลาดของสวิทช์ทางกล (Mechanical Switch) อาจจะมีดังนี้
* ค้างอยู่ที่เปิด (Stuck Open)
* ค้างอยู่ที่ปิด (Stuck Closed)
* หน้าสัมผัสละลายติดกัน (Contact Weld)
* ลัดวงจรลงดิน (Ground Short)
แถวแนวตั้งที่ 5 แสดงสาเหตุของวิธีผิดพลาดของแถวแนวตั้งที่ 4 โดยทั่วไปถูกใช้แสดงรายการแรงกระตุ้นเบื้องต้นที่เป็นสาเหตุความผิดพลาด ดังตัวอย่างเช่น
* ความร้อน (Heat)
* การกัดกร่อนทางเคมี (Chemical Corrosion)
* ฝุ่น (Dust)
* ภาระทางไฟฟ้าเกิน (Electrical Overload)
* การรบกวนทางความถี่ (Radio Frequency Interference)
* ความผิดพลาดจากมนุษย์ (Human Operation Error)
แถวแนวตั้งที่ 6 แสดงรายละเอียดผลกระทบวิธีผิดพลาดของส่วนประกอบจะมีผลอย่างไรกับหน้าที่การทำงานของระบบ
แถวแนวตั้งที่ 7 แสดงรายละเอียดผลกระทบวิธีผิดพลาดของส่วนประกอบจะมีผลอย่างไรกับการทำงานของระบบต่อไป ในการประเมินความนิรภัย แถวแนวตั้งนี้ถูกใช้แสดงความนิรภัยเปรียบเทียบกับความผิดพลาดอันตราย ขึ้นอยู่กับขอบเขตของการวิเคราะห์ด้วย FMEA มีความเป็นไปได้ในการพิจารณาในทุกระดับของระบบ
บ่อยครั้งที่การวิเคราะห์ด้วย FMEA ที่ระดับส่วนประกอบแสดงรายละเอียดผลกระทบที่ระดับโมดูลและบางครั้งเป็นผลกระทบระดับหน่วยหรือชุดอุปกรณ์ อย่างน้อยการวิเคราะห์ด้วย FMEA ถูกดำเนินการในระบบที่เฉพาะเจาะจง การวิเคราะห์ด้วย FMEA อื่นดำเนินการระดับสูงขึ้นไป
แถวแนวตั้งที่ 8 แสดงรายการอัตราความผิดพลาดของวิธีผิดพลาดที่เฉพาะของส่วนประกอบ การใช้แถวแนวตั้งนี้เป็นทางเลือกเมื่อการวิเคราะห์ด้วย FMEA ถูกดำเนินการในรูปแบบเกี่ยวกับคุณภาพ (Qualitative) เมื่อไม่มีการแสดงอัตราความผิดพลาดเชิงจำนวนและข้อมูลจำเพาะสำหรับการใช้งาน อัตราความผิดพลาดและเปอร์เซ็นต์ของวิธีผิดพลาดมีพร้อมให้ใช้งานในหนังสือคู่มือ
แถวแนวตั้งที่ 9 สำรองไว้สำหรับคำแนะนำและข้อมูลที่เกี่ยวข้อง ซึ่งเปิดโอกาสให้ผู้ตรวจสอบแสดงข้อแนะนำการปรับปรุงในการออกแบบ, วิธีการเพิ่มความทนทานต่อความผิดพลาดของส่วนประกอบ
11. ตัวอย่างการวิเคราะห์ด้วย FMEA
การวิเคราะห์ด้วย FMEA จะแสดงตัวอย่างการดำเนินการสำหรับระบบดังในรูปที่ 3 แสดงถังปฏิกิริยาเคมีอย่างง่าย ๆ พร้อมระบบน้ำหล่อเย็นฉุกเฉิน โดยระบบจะประกอบไปด้วย ถังจ่ายน้ำหล่อเย็นด้วยแรงโน้มถ่วง, วาล์วควบคุม (VALVE 1), เปลือกชั้นนอกรอบถังปฏิกิริยา, ท่อระบายน้ำหล่อเย็น, สวิตช์ควบคุมอุณหภูมิ (TSW 1) และแหล่งจ่ายพลังงานไฟฟ้า
ในการทำงานปกติ สวิตช์ควบคุมอุณหภูมิจะถูกปิดเพราะว่าอุณหภูมิมีค่าต่ำกว่าระดับอันตราย จะทำให้มีกระแสไฟฟ้าไหลจากแหล่งจ่ายพลังงานไฟฟ้าผ่านวาล์วควบคุมและสวิตช์ควบคุมอุณหภูมิ กระแสไฟฟ้าจะทำให้วาล์วควบคุมปิด ถ้าอุณหภูมิภายในถังปฏิกิริยามีค่าสูงขึ้น จะทำให้สวิตช์ควบคุมอุณหภูมิเปิดหน้าสัมผัส เพื่อหยุดจ่ายกระแสไฟฟ้าไปยังวาล์วควบคุมทำให้วาล์วควบคุมเปิด น้ำหล่อเย็นจะไหลจากถังเก็บเข้าไปยังเปลือกชั้นนอกรอบถังปฏิกิริยาและไหลผ่านท่อระบายน้ำหล่อเย็น น้ำหล่อเย็นจะทำให้อุณหภูมิในถังปฏิกิริยามีค่าต่ำลง
รูปที่ 3 ถังปฏิกิริยาเคมีอย่างง่าย ๆ
การเตรียมการวิเคราะห์ด้วย FMEA ต้องทำการสร้างรายการวิธีผิดพลาดสำหรับส่วนประกอบของระบบ หลังจากนั้นใส่รายการความผิดพลาดลงในตารางที่ 1
ตารางที่ 1 ตารางรายละเอียด FMEA
จากตารางที่ 1 ได้แสดงหัวข้อวิกฤติที่เป็นอันตรายได้เป็น 6 หัวข้อ ซึ่งต้องถูกตรวจสอบในการกำหนดวิธีการแก้ไข ดังเช่น ควรจะมีการติดตั้งสวิตช์ควบคุมอุณหภูมิตัวที่สองต่ออนุกรมเข้าไป เพื่อขจัดความผิดพลาดวิกฤติเมื่อเกิดการลัดวงจรที่สวิตช์ควบคุมอุณหภูมิตัวใดตัวหนึ่ง หรือควรจะติดตั้งท่อระบายน้ำหล่อเย็นท่อที่สองโดยการต่อขนานเข้าไป เพื่อป้องกันการอุดตันการระบายซึ่งเป็นสาเหตุของความผิดพลาดวิกฤติ เครื่องมือวัดระดับน้ำในถังต้องมีการเตือนความเพียงพอของระดับน้ำในถัง การเปลี่ยนแปลงการออกแบบอื่นอีกหลายทางควรมีการจัดทำในการยับยั้งความผิดพลาดวิกฤติหรือลดจำนวนการหยุดทำงานไม่จริง (False Trips)
12. การวิเคราะห์ด้วย FMEDA (Failure Modes, Effects and Diagnostic Analysis)
การวิเคราะห์ด้วย FMEDA สามารถทำได้โดยการเพิ่มเติมความสามารถในการวินิจฉัยความผิดพลาดเข้าไปในระบบ แถวแนวตั้งที่ถูกเพิ่มเข้าไปดังแสดงในรูปที่ 6
แถวแนวตั้งที่ 10 ถูกเพิ่มเติมเข้าไปเพื่อจุดประสงค์ของการระบุว่าความผิดพลาดของส่วนประกอบนี้ถูกตรวจจับได้ (Detectable) โดยระบบวินิจฉัย ตัวเลขที่ใส่ในแนวตั้งจะเป็นดังนี้
“1” ถูกใส่เข้าไปในแถวนี้เพื่อแสดงว่าวิธีผิดพลาดนี้สามารถตรวจจับได้
“0” ถูกใส่เข้าไปในแถวนี้เพื่อแสดงว่าวิธีผิดพลาดนี้ไม่สามารถตรวจจับได้
แถวแนวตั้งที่ 11 ถูกเพิ่มเติมเข้าไปเพื่อจุดประสงค์ของการระบุว่าการวินิจฉัยถูกใช้ในการตรวจจับความผิดพลาด รายชื่อของระบบวินิจฉัยควรต้องมีการแสดงรายการ
แถวแนวตั้งที่ 12 ถูกใช้แสดงจำนวนเพื่อสำหรับระบุวิธีผิดพลาด จำนวนตัวเลขที่ใส่ในแถวจะเป็นดังนี้
“1” ถูกใส่เข้าไปในแถวนี้เพื่อแสดงวิธีผิดพลาดนิรภัย (Safe Failure Modes)
“0” ถูกใส่เข้าไปในแถวนี้เพื่อแสดงวิธีผิดพลาดอันตราย (Dangerous Failure Modes)
แถวแนวตั้งที่ 13 แสดงรายการอัตราความผิดพลาดนิรภัยที่ตรวจจับได้ (Safe Detected Failure Rates) จำนวนตัวเลขนี้สามารถถูกใช้ในการคำนวณโดยใช้ค่าที่ถูกใส่อยู่ในตาราง สามารถหาได้จากการคูณอัตราความผิดพลาด (แถวแนวตั้งที่ 8) โดยจำนวนวิธีผิดพลาด (แถวแนวตั้งที่ 12) และความสามารถในการตรวจจับ (แถวแนวตั้งที่ 10)
แถวแนวตั้งที่ 14 แสดงรายการอัตราความผิดพลาดนิรภัยที่ตรวจจับไม่ได้ (Safe Undetected Failure Rates) จำนวนตัวเลขนี้ถูกคำนวณได้จากการคูณอัตราความผิดพลาด (แถวแนวตั้งที่ 8) โดยจำนวนวิธีผิดพลาด (แถวแนวตั้งที่ 12) และจำนวนเต็มหนึ่งลบจากความสามารถในการตรวจจับ (แถวแนวตั้งที่ 10)
แถวแนวตั้งที่ 15 แสดงรายการอัตราความผิดพลาดอันตรายที่ตรวจจับได้ (Dangerous Detected Failure Rates) สามารถหาได้จากการคูณอัตราความผิดพลาด (แถวแนวตั้งที่ 8) โดยจำนวนเต็มหนึ่งลบด้วยวิธีผิดพลาด (แถวแนวตั้งที่ 12) และความสามารถในการตรวจจับ (แถวแนวตั้งที่ 10)
แถวแนวตั้งที่ 16 แสดงการคำนวณอัตราความผิดพลาดของความผิดพลาดอันตรายตรวจจับไม่ได้ (Dangerous Undetected Failure Rates) สามารถหาได้จากการคูณอัตราความผิดพลาด (แถวแนวตั้งที่ 8) โดยจำนวนเต็มหนึ่งลบด้วยวิธีผิดพลาด (แถวแนวตั้งที่ 12) และจำนวนเต็มหนึ่งลบความสามารถในการตรวจจับ (แถวแนวตั้งที่ 10)
13. ตัวอย่างการวิเคราะห์ด้วย FMEDA
ตัวอย่างวิธีการวิเคราะห์ด้วย FMEDA จะแสดงด้วยการวิเคราะห์หาค่าอัตราความผิดพลาดของวงจรอินพุตของ PLC แบบทั่วไปและ PLC แบบนิรภัย ดังแสดงได้ดังต่อไปนี้
13.1 วงจรอินพุตของ PLC แบบทั่วไป (Conventional PLC Input Circuit)
จากรูปที่ 5 เป็นตัวอย่างวงจรอิเล็กทรอนิกส์ส่วนอินพุตของ PLC แบบทั่วไป โดยการออกแบบให้มีความเหมาะสมกับค่าใช้จ่ายที่ต่ำ ในการทำงานปกติ สัญญาณแรงดันอินพุตถูกต่อเข้าไปยังขั้วต่อด้านอินพุต โดยจะมีวงจรกรองและวงจรแบ่งแรงดันเพื่อลดแรงดันที่ไปยังไดโอด D1 และ D2 ซึ่งจะจำกัดแรงดันที่ไปยังวงจรเชื่อมต่อทางแสง (Opto-coupler) OC1 เอาต์พุตของวงจรเชื่อมต่อทางแสงจะนำกระแส
เมื่อมีสัญญาณแรงดันที่ด้านอินพุตและไมโครคอมพิวเตอร์อ่านสัญญาณแรงดันคร่อมความต้านทาน R4 มีค่าแรงดันเป็น 5 โวลต์ เมื่อสัญญาณอินพุตต่ำกว่าศูนย์ จะทำให้วงจรเชื่อมต่อทางแสงจะไม่นำกระแสเป็นผลทำให้สัญญาณแรงดันที่คร่อมความต้านทาน R4 มีค่าแรงดันเป็น 0 โวลต์
รูปที่ 4 วงจรอิเล็กทรอนิกส์ส่วนอินพุตของ PLC แบบทั่วไป
การเตรียมการวิเคราะห์ด้วย FMEDA ต้องทำการสร้างรายการวิธีผิดพลาดสำหรับส่วนประกอบของระบบ หลังจากนั้นใส่รายการความผิดพลาดลงในตารางที่ 2
ตารางที่ 2 ตารางรายละเอียด FMEA ของอินพุต PLC แบบทั่วไป
13.2 วงจรอินพุตของ PLC แบบนิรภัย (Safety PLC input Circuit)
จากรูปที่ 7 เป็นวงจรที่ถูกออกแบบเพื่อให้มีความสามารถในการวินิจฉัยความผิดพลาดได้สูง ความสามารถดังกล่าวมีความต้องการสำหรับระบบที่มีความนิรภัยและความเชื่อมั่นในการทำงานสูง วงจรถูกออกแบบโดยใช้วงจรเชื่อมต่อทางแสงจำนวน 2 ชุด ไมโครคอมพิวเตอร์จะอ่านค่าอินพุตได้ทั้ง 2 ชุด ภายใต้สภาวะการทำงานปกติ ค่าที่อ่านได้ทั้งสองต้องมีค่าเหมือนกัน
นอกจากนั้นค่าอ่านได้ต้องมีค่าเป็น 4 เท่าของช่วงสัญญาณแรงดันกระแสสลับ ซึ่งจะให้ระบบอ่านค่าได้อย่างถูกต้อง เมื่อส่วนต่าง ๆ ทำงานอย่างถูกต้อง ลอจิก 1 เป็นพัลส์แบบอนุกรม วงจรนี้ออกแบบให้เป็นลักษณะเกิดผิดพลาดนิรภัย (Fail-safe) ด้วยสภาวะปกติจ่ายพลังงานออกไป
รูปที่ 5 วงจรอิเล็กทรอนิกส์ส่วนอินพุตของ PLC แบบนิรภัย
การเตรียมการวิเคราะห์ด้วย FMEDA ต้องทำการสร้างรายการวิธีผิดพลาดสำหรับส่วนประกอบของระบบ หลังจากนั้นใส่รายการความผิดพลาดลงในตารางดังตารางที่ 3
ตารางที่ 3 รายละเอียด FMEA ของอินพุต PLC แบบนิรภัย
14. การคำนวณสัดส่วนความผิดพลาดนิรภัย (Safe Failure Fraction calculation)
ยังมีความไม่ชัดเจนคงเหลืออีกว่า อัตราความผิดพลาด “No Effect” และ “Not a Part” จะนำไปใช้ (หรือไม่ถูกใช้) ในการคำนวณสัดส่วนความผิดพลาดนิรภัยอย่างไร วิธีการเดิมเกือบทั้งหมดดำเนินการโดยไม่รวมทั้งสองส่วนเข้าไป จากการคำนวณซึ่งจัดเตรียมการประเมินให้มีค่า SFF ของผลิตภัณฑ์ ต่ำที่สุด วิธีการเข้าไปใกล้ค่าดังกล่าววจะพิจารณาเฉพาะความผิดพลาดนิรภัยและอันตรายที่เป็นผลกระทบโดยตรงกับฟังก์ชันนิรภัยที่พิจารณาโดยผู้ผลิตเดิมจะทำตามหลักการเหล่านี้ ซึ่งปัญหาดังกล่าวถูกจำแนกออกในช่วงเวลาการแสดงรายละเอียดในปี 2000 ถึงปี 2002
เป็นการแสดงให้เห็นอย่างชัดเจนว่าจะเป็นหลักการที่ไม่ดีในการนับรวมความผิดพลาด “Not a Part” เป็นความผิดพลาดนิรภัยเพราะว่าผู้ออกแบบผลิตภัณฑ์จะออกแบบให้มีค่าความผิดพลาดเพื่อให้มีค่า SFF สูง ๆ จะเป็นความเสี่ยงที่จะเข้าใกล้ระดับนั้นได้ โดยการเพิ่มส่วนประกอบที่ไม่สำคัญเข้าไป ซึ่งจะทำให้ไม่มีการปรับปรุงสำหรับการทำหน้าที่ด้านการนิรภัย
ประมาณปี 2003 ความคิดเห็นของผู้เชี่ยวชาญหลักในวงการอุตสาหกรรมส่วนใหญ่ในส่วนที่แปลความหมายจากเดิมของความผิดพลาดนิรภัยเป็นคำจำกัดความใหม่ของความผิดพลาดนิรภัยรวมกับความผิดพลาดแบบ No effect แต่ไม่รวมความผิดพลาดแบบ Not a Part ผลลัพธ์ของการรวมคำจำกัดความใหม่ของความผิดพลาดนิรภัย
และความผิดพลาดแบบ No Effect ถูกใช้ในส่วนของความผิดพลาดนิรภัยของการคำนวณค่า SFF และอัตราความผิดพลาดแบบ Not a Part ไม่ถูกพิจารณาในความเกี่ยวข้องกับการคำนวณ ผลลัพธ์ของ FMEDA ถูกเริ่มต้นนำเสนอโดยการเพิ่มอัตราความผิดพลาดทั้งสองประเภทเข้าไปในการวิเคราะห์
ผลลัพธ์ของการเปลี่ยนแปลงนี้เป็นอัตราความผิดพลาดรวมที่ถูกรายงานโดย FMEDA จะแสดงอัตราความผิดพลาดรวมสำหรับส่วนประกอบทั้งหมดคืออัตราความผิดพลาดบางส่วนไม่มีส่วนนำไปหาความผิดพลาดที่ถูกสังเกตเห็นได้ที่ผลิตภัณฑ์ การสังเกตเห็นได้ของอัตราความผิดพลาดที่ระดับผลิตภัณฑ์ เป็นการถูกคาดคะเนโดยอัตราความผิดพลาดรวมลบด้วยอัตราความผิดพลาดแบบ No Effect เพราะว่าอัตราความผิดพลาดแบบ No Effect เกือบทั้งหมดถูกตรวจสอบโดยการทดสอบเต็มรูปแบบกับส่วนประกอบแต่ละส่วน
15. ตัวอย่างการคำนวณค่าสัดส่วนความผิดพลาดนิรภัย
ค่าสัดส่วนความผิดพลาดนิรภัยหรือ SFF เป็นค่าความผิดพลาดนิรภัยรวมกับค่าความผิดพลาดอันตรายตรวจจับได้ของอุปกรณ์ต่อความผิดพลาดทั้งหมดของอุปกรณ์ และจะเป็นตัวแปรหนึ่งที่จะมีผลโดยตรงในการเลือกใช้รูปแบบของอุปกรณ์ ค่าอัตราความผิดพลาดนิรภัยนี้ เป็นผลประโยชน์ที่ได้มาจากระบบวินิจฉัยความผิดพลาดด้วยตัวเองของอุปกรณ์เหล่านั้น
ดังนั้นถ้าอุปกรณ์ชนิดใดมีค่าดังกล่าวนี้สูง แสดงว่าอุปกรณ์เหล่านี้มีโอกาสที่จะเกิดความผิดพลาดอันตรายได้ต่ำ แต่ผลกระทบที่จะตามมาเนื่องจากอุปกรณ์ที่มีค่าสัดส่วนความผิดพลาดนิรภัยสูง ๆ คืออาจทำให้กระบวนการผลิตมีโอกาสหยุดทำงานได้เองเนื่องมาจากอุปกรณ์เหล่านี้ได้สูง ดังนั้นในการใช้งานค่าดังกล่าวควรจะพิจารณาในรายละเอียดตัวแปรต่าง ๆ ของอุปกรณ์เพื่อช่วยในการตัดสินใจ เมื่อค่าสัดส่วนความผิดพลาดนิรภัยสามารถแสดงสมการได้ดังนี้
SFF = (SD+SU+DD)/(SD+SU+DD+DU)
เมื่อ SFF = ค่าอัตราส่วนความผิดพลาดนิรภัย (Safe Failure Fraction)
SD = ความผิดพลาดนิรภัยตรวจจับได้ (Safe Detected Failure Rate)
SU = ความผิดพลาดนิรภัยตรวจจับไม่ได้ (Safe Undetected Failure Rate)
DD = ความผิดพลาดอันตรายตรวจจับได้ (Dangerous Detected Failure Rate)
DU = ความผิดพลาดอันตรายตรวจจับไม่ได้ (Dangerous Undetected Failure Rate)
ตัวอย่างการคำนวณค่าสัดส่วนความผิดพลาดนิรภัยจะใช้ข้อมูลอัตราความผิดพลาดของวงจรอินพุตสำหรับ PLC แบบทั่วไปและแบบนิรภัยที่ทำการวิเคราะห์ด้วย FMEDA จากหัวข้อที่ผ่านมาจะได้เป็นดังนี้
กรณีที่ 1 วงจรอินพุตสำหรับ PLC แบบทั่วไป
ข้อมูลที่ได้จากการวิเคราะห์ด้วย FMEDA จากตารางในรูปที่ 6 จะได้ค่าอัตราความผิดพลาดชนิดต่าง ๆ เป็นดังนี้
* SD = 0
* SU = 70.05 E-9
* DD = 0
* DU = 23.51 E-9
แทนค่าลงในสมการที่ จะได้
SFF = 70.05/93.56
= 74.87%
กรณีที่ 2 วงจรอินพุตสำหรับ PLC แบบนิรภัย
ข้อมูลที่ได้จากการวิเคราะห์ด้วย FMEDA จากตารางที่ 3 จะได้ค่าอัตราความผิดพลาดชนิดต่าง ๆ เป็นดังนี้
* SD = 87.395 E-9
* SU = 1.395 E-9
* DD = 22 E-9
* DU = 0.01 E-9
แทนค่าลงในสมการที่ จะได้
SFF = (87.395+1.395+22)/(87.395+1.395+22+0.01)
= 99.99%
จากตัวอย่างทั้ง 2 กรณีจะเห็นได้ว่า วงจรที่ถูกออกแบบมาสำหรับ PLC แบบนิรภัยจะมีค่าสัดส่วนความผิดพลาดนิรภัย ที่เป็นเปอร์เซ็นต์มากกว่าวงจรที่ถูกออกแบบมาสำหรับ PLC แบบทั่วไป ซึ่งจะเห็นได้ว่า PLC แบบนิรภัยมีความเหมาะสมกับการนำไปใช้งานในระบบนิรภัยมากกว่า PLC แบบทั่วไปเพราะมีความนิรภัยมากกว่าถึงแม้ว่าจะมีความผิดพลาดเกิดขึ้นในการทำงานของระบบ
ดังนั้นจะเห็นได้ว่าทำไมจึงมีข้อกำหนดของมาตรฐานสากลให้ใช้ PLC แบบนิรภัย สำหรับการนำไปใช้งานในระบบนิรภัย เนื่องจากการออกแบบและการผลิตที่ต้องมีขั้นตอนการวิเคราะห์และตรวจสอบมากนี้เองจึงทำให้ การผลิต PLC แบบนิรภัยจึงต้องมีค่าใช้จ่ายที่สูงตามไปด้วย การเลือกใช้งานจึงควรพิจารณาเลือกให้เหมาะสมกับวัตถุประสงค์ที่จะใช้
16. ข้อจำกัดของการวิเคราะห์ด้วย FMEDA (FMEDA Limitations)
การวิเคราะห์ด้วย FMEDA จะเป็นประโยชน์อย่างมากสำหรับวงจรและกระบวนการผลิตง่าย ๆ เมื่อรู้ถึงความสัมพันธ์วิธีผิดพลาดของส่วนประกอบเป็นอย่างดี ในสภาพแวดล้อมของส่วนประกอบอิเล็กทรอนิกส์ การวิเคราะห์ด้วย FMEDA จะมีประโยชน์น้อยบนระบบวงจรรวม VLSI ที่มีความซับซ้อน เมื่อวิธีผิดพลาดหลายแบบสามารถเกิดขึ้นได้ จึงใช้ไม่ได้จริงในการพิจารณารายการวิธีผิดพลาดทั้งหมดที่เป็นไปได้สำหรับไมโครโปรเซสเซอร์
ดังตัวอย่าง เป็นการใช้ได้จริงในการทำรายการวิธีผิดพลาดของหน่วยประมวลผล อินพุตและเอาต์พุต เมื่อเกิดการลัดหรือเปิดวงจรเป็นสาเหตุให้เกิดสัญญาณสูงหรือต่ำ หลายวิธีผิดพลาดที่จะเกิดขึ้น ควรจัดทำรายการเมื่อโปรแกรมการทำงานถูกขัดขวาง เนื่องจากมีหลายเทคนิคที่ใช้ตรวจจับความผิดพลาดที่เกิดขึ้นเหล่านี้
นอกจากนั้นการวิเคราะห์ด้วย FMEDA จะเป็นประโยชน์อย่างมากถ้ารู้รายการวิธีผิดพลาดของไมโครโปรเซสเซอร์ซึ่งเฉพาะเจาะจงเป็นพื้นฐานข้อมูลความผิดพลาดจากโรงงานผู้ผลิตไมโครโปเซสเซอร์ ในหลายกรณีมีความผิดพลาดจริงเกิดขึ้น เมื่อทราบสิ่งเหล่านี้พร้อมเอกสารความผิดพลาด ผลกระทบสามารถถูกแสดงสำหรับการออกแบบวงจรที่เฉพาะเจาะจง ถึงอย่างไรก็ตามการวิเคราะห์ด้วย FMEDA มีข้อจำกัดดังกล่าว แต่การวิเคราะห์ด้วย FMEDA ได้ถูกแสดงให้เห็นถึงผลดีในการค้นหาปัญหาความเสี่ยงในการออกแบบ
17. การวิเคราะห์ด้วย FMEDA ของส่วนประกอบทางกล (Mechanical FMEDA Techniques)
เป็นการชัดเจนในก่อนปี 2000 ว่าหลายผลิตภัณฑ์ถูกนำไปใช้งานในด้านนิรภัยมีส่วนประกอบเป็นชิ้นส่วนทางกล การวิเคราะห์ด้วย FMEDA ถูกดำเนินการโดยไม่ได้พิจารณาชิ้นส่วนทางกลเหล่านี้อย่างสมบูรณ์และมีความเสี่ยงต่อการเข้าใจผิด พื้นฐานปัญหาในการใช้เทคนิค FMEDA เป็นการไม่มีข้อมูลของส่วนประกอบทางกลที่รวมไปถึงอัตราความผิดพลาดและการกระจายวิธีผิดพลาด
จากรายละเอียดที่แสดงไปแล้วทั้งหมดจะสามารถช่วยให้ผู้ใช้งานหรือผู้ที่เกี่ยวข้องกับการออกแบบระบบนิรภัยโดยรวมจะสามารถเข้าใจวิธีการหาอัตราความผิดพลาดของอุปกรณ์หรือเครื่องมือวัดที่จะถูกเลือกใช้ในระบบนิรภัย นอกจากนั้นยังทำให้ผู้ใช้งานมีความสะดวกในการจัดเตรียมข้อมูลความผิดพลาดที่ถูกต้องและเหมาะสม เพื่อนำไปใช้ยืนยันการออกแบบ
เป็นที่ทราบกันดีว่าระบบนิรภัยในอุตสาหกรรมกระบวนการผลิตจะมีความสำคัญมากในการป้องกันความเสียหายที่จะเกิดกับส่วนต่าง ๆ อันเนื่องมาจากความอันตรายจากกระบวนการผลิต ดังนั้นการออกแบบที่ดีและการเลือกใช้อุปกรณ์ที่เหมาะสม พร้อมทั้งมีการยืนยันการออกแบบและเลือกใช้ได้อย่างถูกต้อง จะทำให้มีความเชื่อมั่นในการทำงานของระบบนิรภัยสูงตามไปด้วย
เอกสารอ้างอิง
[1] William M. Goble,” Control system safety evaluation and reliability”, ISA-The Instrumentation, Systems and Automation Society
[2] IEC 61508, Functional safety of electrical/electronic/programmable electronic safety-related system, Part 3: Software requirements
[3] OREDA, Offshore Reliability Data, 4th 2002.
[4] ทวิช ชูเมือง, ระบบวัดคุมนิรภัยในอุตสาหกรรมกระบวนการผลิต, ISBN 974-212-172-9, บริษัท ซีเอ็ดยูเคชั่น จำกัด (มหาชน), 2548.
สงวนลิขสิทธิ์ ตามพระราชบัญญัติลิขสิทธิ์ พ.ศ. 2539 www.thailandindustry.com
Copyright (C) 2009 www.thailandindustry.com All rights reserved.
ขอสงวนสิทธิ์ ข้อมูล เนื้อหา บทความ และรูปภาพ (ในส่วนที่ทำขึ้นเอง) ทั้งหมดที่ปรากฎอยู่ในเว็บไซต์ www.thailandindustry.com ห้ามมิให้บุคคลใด คัดลอก หรือ ทำสำเนา หรือ ดัดแปลง ข้อความหรือบทความใดๆ ของเว็บไซต์ หากผู้ใดละเมิด ไม่ว่าการลอกเลียน หรือนำส่วนหนึ่งส่วนใดของบทความนี้ไปใช้ ดัดแปลง โดยไม่ได้รับอนุญาตเป็นลายลักษณ์อักษร จะถูกดำเนินคดี ตามที่กฏหมายบัญญัติไว้สูงสุด
Thailandindustrycom_official
