ความปลอดภัยในงานวิศวกรรมระบบเครื่องมือวัดและควบคุมทางอุตสาหกรรม (ตอนที่ 1)
(Safety in Instrument and Control Engineering)
ทวิช ชูเมือง

     การนำระบบเครื่องมือวัดและควบคุมไปใช้งานในการควบคุมกระบวนการผลิตนั้น จะต้องมีการจัดเตรียมรายละเอียดและเอกสารต่าง ๆ ที่เกี่ยวข้อง เพื่อนำไปใช้เป็นพื้นฐานและข้อกำหนด (Specification) ในการเลือกใช้ (Selection), การจัดซื้อ (Purchasing), การติดตั้ง (Installation) และรวมไปถึงขั้นตอนในการทดสอบการทำงาน (Testing Procedure) ของระบบเครื่องมือวัดและควบคุมให้เป็นไปตามข้อกำหนดและความต้องการ ในแต่ละขั้นตอนจะมีรายละเอียดการจัดเตรียมเอกสารต่าง ๆ ที่แตกต่างกันไป ขึ้นอยู่กับชนิดและความซับซ้อนของระบบเครื่องมือวัดและควบคุมที่ต้องการ รวมไปถึงขอบเขตการทำงาน

เพื่อให้เอกสารมีความสมบูรณ์และการดำเนินงานมีคุณภาพและมีความถูกต้องสูง ควรจะต้องมีการกำหนดลำดับขั้นตอนการดำเนินงานและรายละเอียดที่ต้องการอย่างชัดเจน นอกจากนั้นในการดำเนินงานออกแบบระบบเครื่องมือวัดและควบคุมจะต้องมีการแลกเปลี่ยนและเชื่อมโยงข้อมูลกับส่วนอื่นที่เกี่ยวข้องหลาย ๆ ส่วน ซึ่งเป็นส่วนสำคัญที่ผู้ดำเนินการต้องเข้าใจก่อนการดำเนินการ สิ่งสำคัญที่สุดสำหรับงานวิศวกรรมและการออกแบบระบบเครื่องมือวัดและการควบคุมในอุตสาหกรรมต่าง ๆ จะต้องคำนึงถึงความปลอดภัยในการควบคุมและใช้งานอุปกรณ์ทุก ๆ ส่วนในกระบวนการเป็นลำดับแรก ซึ่งเป็นสิ่งที่สำคัญมากสำหรับการดำเนินงานทางด้าน

วิศวกรรมและการออกระบบเครื่องมือวัดและการควบคุม จะเห็นได้จากมีการจัดทำเอกสารต่าง ๆ เพื่อนำไปใช้สำหรับอ้างอิงในการออกแบบ ดังเช่น
- มาตรฐานสากลต่าง ๆ
- ข้อบังคับทางกฎหมาย
- ข้อบังคับในส่วนภูมิภาค

     ดังนั้นในการออกแบบจึงควรต้องมีการจัดเตรียมลำดับขั้นตอนในการตรวจสอบด้านความปลอดภัยหรือคู่มือความปลอดภัยของการออกแบบระบบเครื่องมือวัดและการควบคุมในอุตสาหกรรมต่าง ๆ เพื่อจะใช้เป็นแนวทางในการปฏิบัติและวิธีดำเนิการในการออกแบบทางวิศวกรรมสำหรับโรงงานอุตสาหกรรมกระบวนการประเภทต่าง ๆ ดังเช่น
- อุตสาหกรรมการกลั่นน้ำมัน
- อุตสาหกรรมก๊าซธรรมชาติ
- ปิโตรเคมีต่าง ๆ
- อุตสาหกรรมเหมืองแร่  

     คู่มือความปลอดภัย หรือ Safety Manual จะเป็นเอกสารที่จะใช้แสดงขั้นตอนรายละเอียดในการออกแบบที่ครอบคลุมถึงระบบเครื่องมือวัดในกระบวนการและการควบคุมที่ใช้ในการทำงานเป็นฟังก์ชันการควบคุมและมีตรวจสอบระบบการป้องกันขั้นพื้นฐาน

การใช้งานคู่มือความปลอดภัยจะครอบคลุมทั้งความต้องการทางด้านวิศวกรรมและการออกแบบเพื่อช่วยเสริมให้การดำเนินงานครอบคลุมในกฎเกณฑ์, กฎระเบียบและมาตรฐานการออกแบบเฉพาะเจาะจงมากขึ้นและจะครอบคลุมถึงสิ่งต่าง ๆ ดังนี้
- ข้อกำหนดทางด้านวิศวกรรมซึ่งเป็นตัวเลือกในมาตรฐานหรือข้อบังคับในการออกแบบ
- การพัฒนาทางด้านเทคโนโลยีหรือการปฏิบัติที่ไม่ได้รวมอยู่ในมาตรฐานหรือข้อบังคับในการออกแบบ
- รายละเอียดการออกแบบมาตรฐานและการปฏิบัติที่ดีที่สุดในการออกแบบ

     รายละเอียดของคู่มือความปลอดภัยในการออกแบบทางวิศวกรรมสำหรับโรงงานอุตสาหกรรมกระบวนการประเภทต่าง ๆ จะแสดงเป็นหัวข้อได้ดังนี้
1) กิจกรรมการออกแบบและเอกสารที่ต้องการส่งมอบ
2) ความอันตราย (Hazard)
3) ระบบควบคุมและการป้องกัน (Control and Safeguarding Systems)
4) อุปกรณ์ภาคสนาม (Field Equipment)

1. กิจกรรมการออกแบบและเอกสารที่ต้องการส่งมอบ
     กิจกรรมในงานวิศวกรรมระบบเครื่องมือวัดและควบคุมทางอุตสาหกรรมจะเป็นการจัดทำเอกสารหรือกำหนดรายละเอียดของอุปกรณ์เครื่องมือวัดและระบบควบคุมที่เกี่ยวข้อง ในขณะที่ดำเนินกิจกรรมการออกแบบนั้น วิศวกรเครื่องมือวัดและควบคุมการออกแบบจะต้องมีความตระหนักถึงผลกระทบต่อความปลอดภัยของกิจกรรมการออกแบบอย่างต่อเนื่อง ซึ่งมีจำนวนกิจกรรมของการออกแบบในโครงการและเอกสารที่ต้องการส่งมอบ ที่มีความสำคัญในด้านความปลอดภัยโดยเฉพาะ โดยจะรวมถึงสิ่งต่าง ๆ ดังนี้
1.1) เกณฑ์ในการออกแบบ (Basis of Design)
1.2) หลักปรัชญาของระบบการควบคุมและการหยุดทำงาน (Control and Shutdown System Philosophies)
1.3) แผนภาพหน้าที่การทำงาน (Functional Logic Diagrams)
1.4) ข้อกำหนดการทดสอบระบบ (System Testing Requirements)
1.5) การชี้บ่งความอันตราย (Hazard Identification)
1.6) การประเมินความเสี่ยง (Risk Assessment)
1.7) การกำหนดชั้นการป้องกัน (Protection Layer Assignment)
1.8) การจำแนกพื้นที่อันตราย (Hazardous Area Classification)
1.9) การตรวจสอบการออกแบบ (Design Reviews)
1.10) HAZOP
1.11) การประเมินระดับความสมบูรณ์ของความปลอดภัย (Safety Integrity Level (SIL) Assessment )
1.12) การตรวจสอบระดับความสมบูรณ์ของความปลอดภัย (SIL Verification)
1.13) ข้อกำหนดความปลอดภัย (Safety Requirements Specification)

1.1 เกณฑ์ในการออกแบบ (Basis of Design)
     เกณฑ์ในการออกแบบกำหนดความต้องการที่สำคัญ สำหรับการออกแบบสิ่งอำนวยความสะดวกและเป็นสิ่งที่เน้นโดยเฉพาะในการใช้เครื่องมือวัดและระบบการควบคุมที่อาจเกี่ยวข้องกับด้านความปลอดภัย ซึ่งอาจรวมถึงปัจจัยดังต่อไปนี้
- ข้อกำหนดและมาตรฐานทางอุตสาหกรรมที่จะนำมาใช้
- ความต้องการฟังก์ชันการควบคุมกลางและการป้องกัน
- ข้อกำหนดของการดำเนินงานสำหรับการทำงานที่ผิดปกติ
- สภาวะแวดล้อมของพื้นที่และความผันแปรตามฤดูกาล
- เกณฑ์ของระบบการควบคุม
- ระดับความพร้อมของระบบ
- เกณฑ์ในการหยุดทำงานและการแยกระบบ
- ทางเลือกการจัดหาพลังงานทดแทนและการผลิตกระแสไฟฟ้าในกรณีฉุกเฉิน
- ประมาณการเติบโตในอนาคต

1.2 หลักปรัชญาของระบบการควบคุมและการหยุดทำงาน (Control and Shutdown System Philosophies)
     ปรัชญาของระบบการควบคุมควรจะเน้นด้านความปลอดภัยที่เกี่ยวข้องรวมทั้งสิ่งต่าง ๆ ดังนี้
- การเชื่อมต่อหรือสื่อสารกับผู้ปฎิบัติการ (Operator Interfaces)
- การจัดการสัญญาณเตือนภัย (Alarm Management)
- การจัดการข้อมูล (Information Management)
     หลักเกณฑ์การหยุดทำงาน (Shutdown Philosophy) อาจจัดทำขึ้นเป็นเอกสารแยกต่างหากในโครงการขนาดใหญ่หรือเป็นส่วนหนึ่งของหลักเกณฑ์โดยรวมของระบบการควบคุม หลักเกณฑ์นี้จะต้องคำนึงถึงความปลอดภัยและข้อกำหนดของการดำเนินงานทั้งหมดที่เกี่ยวข้องกับกระบวนการผลิต

1.3 แผนภูมิความปลอดภัยและแผนภาพลอจิกหน้าที่ (Functional Logic Diagrams)
     ระบบควบคุม, แผนผังในการทำงานและระบบความปลอดภัยทั้งหมดในกระบวนการจะต้องมีเอกสารรายละเอียดที่ใช้ในการแสดงหน้าที่การทำงานขึ้นอยู่กับความเข้าใจการควบคุมกระบวนการ/ระบบความปลอดภัยและการกำหนดค่าในโปรแกรมการทำงานฃองระบบควบคุม เอกสารนี้ต้องมีรายละเอียดเพียงพอต่อการทำความเข้าใจเพื่อให้การกำหนดค่าเป็นไปอย่างมีประสิทธิภาพและสามารถดำเนินการโดยบุคคลอื่น ๆ ได้

     การเขียนคำอธิบายของหน้าที่การทำงานของกระบวนการ เช่น รายละเอียดในลักษณะหน้าที่กระบวนการต้องเป็นไปในรูปแบบของแผนภาพลอจิก (Logic Diagrams)

     ในกรณีที่ต้องมีการพัฒนาโครงการของแผนภูมิความปลอดภัย แบบฟอร์มจากเครื่องมือที่ใช้ในการจัดเตรียมจะมีประโยชน์อย่างมากเพื่อให้แน่ใจและสามารถตรวจสอบด้านความปลอดภัย ว่าได้รับการรวมเข้าไปในการออกแบบเหล่านี้ ตัวอย่างแผนภาพการเติมของไหลเข้าสู่ถัง ดังแสดงในรูปที่ 1

     1.4 ความต้องการการทดสอบระบบ (System Testing Requirements)
 รายละเอียดและขั้นตอนที่ครอบคลุมการทดสอบการทำงานของระบบควบคุมหรืออุปกรณ์ที่ยอมรับให้มีการตรวจสอบที่ชัดเจน การจัดเตรียมหรือแสดงความพร้อมว่ามีเครื่องมือที่จะถูกนำให้มาเพื่อตอบสนองความต้องการสำหรับทดสอบระบบและมักจะแสดงค่าความเบี่ยงเบนหรือความผิดพลาดที่อาจทำให้เกิดผลกระทบต่อความปลอดภัย ความต้องการหรือข้อกำหนดการทดสอบจะต้องรวมอยู่ในขอบเขตของงานและเอกสารข้อกำหนดแนบมากับใบสั่งซื้อ สิ่งต่าง ๆ เหล่านี้จะเป็นส่วนหนึ่งของระบบการประกัน

คุณภาพโดยรวมและต้องมีการพิจารณาขั้นตอนต่อไปนี้
- การทดสอบภายในของผู้ผลิตหรือผู้จำหน่าย มีการดำเนินการเป็นดังนี้
a. การตรวจสอบระบบโดยรวมต้องถูกดำเนินการ รวมไปถึงโปรแกรมการทำงานและการควบคุมทางลอจิกทั้งหมด, การแสดงผลและการแสดงรายงาน

b. ผู้ผลิตจะต้องทดสอบระบบไฟฟ้าทั้งหมดและตรวจสอบว่าระบบทั่วไปและการต่อลงดินของโครงสร้างตู้ควบคุมจะมีการแยกจากส่วนอื่น ๆ ในตู้ทั้งหมด

c. ส่วนอินพุตและเอาต์พุตทั้งหมดจะเชื่อมโยงเข้ากับชุดการจำลองสัญญาณ (Signal Simulation) เพื่อทดสอบการทำงานโปรแกรมการควบคุมที่จะรวมถึงสิ่งต่าง ๆ ดังนี้
1) จำลองการทำงานของส่วนอินพุตและเอาต์พุตทั้งหมด
2) จำลองตัวแปรกระบวนการทั้งหมดที่ต้องการควบคุม เช่นการเปลี่ยนแปลงค่าตัวแปรในอุปกรณ์ควบคุมจะต้องส่งผลในการเปลี่ยนแปลงในทิศทางที่ถูกต้องสำหรับตัวแปรกระบวนการ
3) จำลองการควบคุมตัวแปรดิจิตอลทั้งหมด การเปลี่ยนแปลงในผลลัพธ์ที่จะส่งผลมาจากการเปลี่ยนแปลงการป้อนข้อมูลที่สอดคล้องกัน
4) ความสามารถในการจำลองความล้มเหลวของอุปกรณ์โดยการบังคับให้ค่าเอาต์พุต เปิด/ปิดตามความต้องการ
5) ค่าการชดเชย (Compensation) ระดับในถังและการควบคุมอุณหภูมิอื่น ๆ และ/หรือค่าชดเชยความดันจะต้องสร้างแบบจำลองในการทดสอบ
6) แบบจำลองสำหรับการควบคุมหม้อไอน้ำที่มีการทดสอบดังกล่าวว่าหม้อไอน้ำจำลองปฏิกิริยาในลักษณะที่สอดคล้องกับหม้อไอน้ำจริง (การไหลของไอน้ำเช่นระดับน้ำในถัง, การไหลของอากาศไหลของน้ำมันเชื้อเพลิง, ฯลฯ การตอบสนองต่อการเปลี่ยนแปลงในตัวแปรกระบวนการในทิศทางที่ถูกต้อง)
7) ความสามารถของผู้ปฎิบัติการในการเข้าถึงตัวแปรอะนาลอกและดิจิตอลจากคอนโซลปฏิบัติการใด ๆ หรือสถานีควบคุมจะต้องจัดเตรียมมาให้พร้อมกับระบบควบคุมทั้งหมด

d. ผู้จัดจำหน่ายอุปกรณ์ระบบควบคุมจะต้องทดสอบการทำงานการเชื่อมต่อข้อมูลทั้งหมดโดยการตั้งค่าหรือการลอกเลียนแบบของอุปกรณ์หรือตารางข้อมูลที่เกิดขึ้นจริงและโปรโตคอลจะใช้ในการทดสอบ จะต้องถูกทดสอบอย่างเต็มที่

e. การทดสอบจะต้องเสร็จสมบูรณ์ ก่อนการ FAT 
- การทดสอบและการยอมรับที่โรงงานผู้ผลิต (FAT)

   ผู้ผลิตต้องจัดให้มีการวางแผนการทดสอบระบบที่ต้องได้รับอนุมัติโดยเจ้าของก่อนที่จะเริ่มการทดสอบและรับรอง
a. การทดสอบและรับรองต้องประกอบด้วย การตรวจสอบระบบและแบบจำลองเป็นฟังก์ชันการควบคุมให้เสร็จสิ้น

b. ระบบควบคุมนั้นจะต้องไม่ถูกส่งออกไปก่อนที่จะเสร็จสิ้นขั้นตอนการทดสอบและการยอมรับ

c. ผู้ผลิตจะต้องให้เวลาการสนับสนุนอย่างเต็มที่ทางเทคนิคในช่วง FAT ที่ สนับสนุนบุคลากรให้มีความคุ้นเคยกับโครงการและความสามารถในการแก้ไขปัญหาที่ระบุในระหว่าง FAT

d. ผู้ผลิตจะต้องจำลอง/เลียนแบบจุดเชื่อมต่อข้อมูลทั้งหมดสำหรับการตรวจสอบของการแสดงผลและการควบคุม
- การทดสอบและการยอมรับที่บริเวณใช้งาน (SAT)

     การทดสอบและรับรองในบริเวณใช้งานจะต้องดำเนินการหลังจากการติดตั้งและการจ่ายไฟเข้าระบบการควบคุมแล้วเสร็จ หน้าที่และลักษณะรวมอยู่ในการทดสอบจะต้องเป็นเช่นเดียวกับการทดสอบและการยอมรับที่โรงงาน การทดสอบต้องพิจารณาว่าระบบจะเชื่อมต่อกับกระบวนการและระบบอื่น ๆ ได้อย่างสมบูรณ์ตามความต้องการ ถ้ามีการพบความผิดปกติใด ๆ ในการทดสอบนี้ ต้องแสดงถึงข้อผิดพลาดและดำเนินการแก้ไขโดยผู้ผลิตโดยที่ไม่มีค่าใช้จ่ายจากเจ้าของโครงการ
การทดสอบควรแสดงให้เห็นว่าแต่ละข้อกำหนดต่อไปนี้ ได้ดำเนินการจนเสร็จสมบูรณ์ตามความต้องการแล้ว

- ระบบหรืออุปกรณ์ได้รับการทดสอบเป็นระบบบูรณาการหรือเชื่อมต่อกันโดยสมบูรณ์แล้ว ทดสอบระบบวินิจฉัยความผิดพลาด รวมทั้งสิ่งอำนวยความสะดวกในการทดสอบตัวเองและความต้องการของข้อกำหนดได้รับการปฏิบัติอย่างสมบูรณ์

- ระบบรายงานและสัญญาณเตือนภัย

- การทดสอบทั้งหมดต้องมีเอกสารที่แสดงรายการตรวจสอบ เอกสารทดสอบที่สมบูรณ์และมีการบันทึกการควบคุมคุณภาพของระบบแล้วเสร็จ วิธีการทดสอบจะต้องได้รับการพัฒนาโดยผู้ผลิตควบคู่ไปกับการออกแบบระบบ

1.5 การชี้บ่งความอันตราย หรือ HAZID (Hazard Identification)
     HAZID เป็นเอกสารที่เกี่ยวข้องกับอันตรายที่อาจเกิดขึ้นในวงจรชีวิตของสิ่งอำนวยความสะดวกสำหรับดำเนินการต่าง ๆ ดังนี้
- ออกแบบ (Design)
- ก่อสร้าง (Construction)
- การปฎิบัติงาน (Operation)
- การหยุดการทำงาน (Decommissioning)
- การยกเลิกการใช้งาน (Abandonment)

     บางครั้งอาจรวมถึงการประเมินความเสี่ยงที่เกี่ยวข้องกับอันตรายเหล่านั้น HAZID เป็นขั้นตอนง่าย ๆ ดังแสดงในรูปที่ 2 สำหรับการระบุปัญหาความปลอดภัยและความเข้าใจพร้อมกับการบันทึกสิ่งจำเป็นที่จะต้องดำเนินการ

รูปที่ 2 ขั้นตอนการประเมินอันตราย

1.6 การประเมินความเสี่ยง (Risk Assessment)
 การประเมินความเสี่ยงเชิงคุณภาพ (Qualitative Risk Assessment) จะใช้ในการประเมินระดับความเสี่ยงที่เกี่ยวข้องกับอันตรายที่ระบุไว้ใน HAZID และเปรียบเทียบกับมาตรฐานที่กำหนดระดับความเสี่ยงเป้าหมายหรือเกณฑ์อื่น ๆ ไว้ล่วงหน้า เอกสารการประเมินความเสี่ยงอันตรายเป็นสิ่งที่ต้องการสำหรับการป้องกันเพิ่มเติมผ่านทางฟังก์ชันความปลอดภัย การประเมินความเสี่ยงเป็นการจำแนกความถี่และความรุนแรงของความเสี่ยง เพื่อใช้ในการกำหนดความจำเป็นในการจัดเตรียมฟังก์ชันด้านความปลอดภัยในระบบ SIS (Safety Instrumented System) และอะไรเป็นระดับของความสมบูรณ์ในการทำงานของระบบ SIS

1.7 การกำหนดชั้นการป้องกัน (Protection Layer Assignment)
     ฟังก์ชันความปลอดภัยอื่นอย่างง่าย ๆ ที่ไม่ใช่ฟังก์ชันการป้องกันด้วยระบบเครื่องมือวัดทางอุตสาหกรรม ควรจะต้องถูกพิจารณานำมาใช้ในการป้องกันกระบวนการหรือโรงงานเป็นลำดับแรก ซึ่งเป็นวิธีการควบคุมอันตรายที่ระบุไว้ในมาตรฐานสากลทั่วไป วิศวกรความปลอดภัยและความเสี่ยงจะพิจารณาหรือประเมินว่าความเสี่ยงที่เหลืออยู่หลังจากมีการใส่ฟังก์ชันความปลอดภัยอื่นอย่างง่าย ๆ เข้าไปแล้ว ว่าความเสี่ยงยังคงมีค่าสูงกว่าระดับความเสี่ยงสูงสุดที่ยอมรับได้หรือไม่ ถ้าเป็นเช่นนั้นควรพิจารณาเพิ่มชั้นการป้องกันด้วยระบบอื่น ๆ เช่น ระบบ Safety Instrumented System (SIS) เพิ่มเติมเข้าไป

     จากแผนภาพในรูปที่ 3 จะเห็นได้ว่าชั้นการป้องกันเพื่อความปลอดภัยในโรงงานอุตสาหกรรมที่พบเห็นได้ทั่วไป จะเริ่มจากการออกแบบกระบวนการผลิตให้มีความปลอดภัยในการทำงาน และกระบวนการผลิตจะถูกควบคุมการทำงานด้วยระบบควบคุมกระบวนการผลิตพื้นฐาน (Basic Process Control System: BPCS) หรือระบบ DCS ซึ่งจะมีการจัดเตรียมสัญญาณเตือน (Alarm) เมื่อเกิดความผิดปกติขึ้นในกระบวนการผลิต จากนั้นผู้ปฏิบัติการที่ควบคุมกระบวนการผลิตจะทำการตอบสนอง (Response) ต่อสัญญาณเตือนเพื่อแก้ไขหรือยับยั้งความผิดปกติให้กลับสู่สภาวะปกติ การตอบสนองจากผู้ปฎิบัติการเป็นหนึ่งในชั้นแรกของการป้องกัน

แต่ถ้าเกิดความผิดปกติในหลายส่วนหรือผู้ปฏิบัติการตอบสนองต่อความผิดปกติใช้เวลาเกินกว่าเวลาปลอดภัยของกระบวนการ (Process Safety Time) ก็จะเป็นหน้าที่ของระบบป้องกันด้วยเครื่องมือวัดทางอุตสาหกรรมหรือ SIS (Safety Instrumented System) ทำหน้าที่ป้องกันอันตรายไม่ให้เกิดขึ้นตามฟังก์ชันความปลอดภัยที่ได้ออกแบบไว้ ระบบ SIS อาจจะสั่งให้เครื่องจักรหยุดทำงาน, สั่งปิดหรือเปิดวาล์วนิรภัยตามจุดต่าง ๆ ในกระบวนการผลิต

เพื่อดำเนินการทำให้กระบวนการผลิตสู่สภาวะปลอดภัยตามความจำเป็นเพื่อป้องกันบุคลากร, สิ่งแวดล้อมและอุปกรณ์หรือทรัพย์สินที่มีค่าต่าง ๆ หรือถ้าฟังก์ชันนิรภัยไม่ทำงานตามฟังก์ชันที่กำหนดไว้และได้มีการติดตั้งระบบนิรภัยทางกลอื่น ๆ ไว้ เช่น วาล์วนิรภัยทางกล (Safety Relief Valve) เป็นต้น อุปกรณ์เหล่านี้ก็จะทำงานเมื่อถึงจุดที่กำหนดไว้ ส่วนชั้นการป้องกันถัดไปก็จะเป็นการอพยพ ออกจากพื้นที่เกิดเหตุการณ์ถ้าชั้นการป้องกันที่ได้จัดเตรียมไว้ไม่สามารถทำงานได้ทันเวลาที่ต้องการ

รูปที่ 3 ชั้นการป้องกันเพื่อความปลอดภัยในโรงงานอุตสาหกรรมทั่วไป

     
1.8 การจำแนกพื้นที่อันตราย
 การจำแนกระบุพื้นที่อันตรายต้องดำเนินการในทุกๆพื้นที่ของโรงงาน เพื่อจำแนกประเภทพื้นที่อันตรายและเป็นข้อกำหนดความต้องการการออกแบบสำหรับอุปกรณ์ในพื้นที่ดังกล่าวตามมาตรฐานที่เกี่ยวข้อง รายละเอียดของสารอันตรายทั้งหมดที่จะนำไปใช้อ้างอิงในการจำแนกพื้นที่อันตรายจะต้องมีเอกสารที่สมบูรณ์สำหรับสิ่งต่าง ๆ ดังนี้
- การติดไฟ (Flammable)
- การระเบิด (Explosive)
- ความเป็นพิษ (Toxic)
- และอื่น ๆ

     การจำแนกระบุพื้นที่อันตรายจะรวมทั้งพื้นที่โรงงานหรือพื้นที่เก็บสารอันตราย โดยทั่วไปชุดเอกสารประเภทนี้จะดำเนินการจัดทำขึ้นโดยวิศวกรไฟฟ้า

     ตัวอย่างของการแบ่งพื้นที่อันตรายของถังเก็บสารติดไฟเพื่อให้มองเห็นลักษณะการแบ่งพื้นที่ตามมาตรฐานสากล สำหรับในตัวอย่างจะแสดงการแบ่งพื้นที่อันตรายเป็นแบบ Zones ในบริเวณถังเก็บได้ดังรูปที่ 4

รูปที่ 4 ตัวอย่างการแบ่ง Zones ของพื้นที่อันตรายในบริเวณถังเก็บ

 
     สำหรับพื้นที่นอกขอบเขตพื้นที่อันตรายจะถูกกำหนดให้เป็นบริเวณที่ไม่มีความเสี่ยงต่อการรั่วไหลของสารติดไฟ ซึ่งเรียกกันโดยทั่วไปว่า พื้นที่ปลอดภัย (Safe Area) หรือบ่อยครั้งจะเรียกว่าพื้นที่ไม่อันตราย (Non-Hazardous Area) คำจำกัดความของพื้นที่ไม่อันตรายจะเป็นบริเวณที่ไม่คาดหวังว่าจะมีการรวมกันระหว่างบรรยากาศติดไฟกับอากาศ และไม่ต้องมีการพิจารณาการป้องกันอุปกรณ์ไฟฟ้าที่จะนำไปติดตั้งในบริเวณนี้

1.9 การตรวจสอบการออกแบบ (Design Reviews)
     รูปแบบต่าง ๆ ของการแสดงความคิดเห็นและการตรวจสอบการออกแบบโรงงานที่ใช้ในการแก้ไขปัญหาทั้งหมดที่เกี่ยวข้องกับสิ่งต่าง ๆ ดังนี้
- แผนผังการวางอุปกรณ์ (Layout)
- ความสามารถในการก่อสร้าง (Constructability)
- ความสามารถในการใช้งาน (Operability)
- การบำรุงรักษา(Maintainability) 

     การแสดงความคิดเห็นต่อการออกแบบจะต้องดำเนินการให้เร็วที่สุดเท่าที่ทำได้ในวงจรชีวิตของโครงการเพื่อให้เกิดประโยชน์สูงสุดได้จากกระบวนการตรวจสอบการออกแบบ

1.10 HAZOP (HAZard and Operability)
     การศึกษาอันตรายและการใช้งาน (Hazard and Operability Study) โดยทั่วไปจะดำเนินการโดยการเข้าร่วมประชุมระดมความคิดเห็นจากทุกสาขาวิชา ตลอดจนรวมไปถึงการปฎิบัติงานของลูกค้าและตัวแทนการบำรุงรักษา คำนำทาง (Guideword) อย่างเป็นทางการโดยปกติจะใช้ในการระบุและบันทึกปัญหาที่อาจเกิดขึ้น HAZOPs จะดำเนินการได้อย่างมีประสิทธิภาพเพียงครั้งเดียวเมื่อการออกแบบถึงระดับที่เหมาะสม

     หลักการพื้นฐานของ HAZOP เป็นลำดับขั้นตอนการวิเคราะห์ การทำงานของกระบวนการผลิต ด้วยการตั้งคำถามที่มีแบบแผนในทุก ๆ ส่วนของกระบวนการผลิต เพื่อเป็นการค้นหาการเบี่ยงเบน (Deviation) ไปจากความตั้งใจในการออกแบบที่สามารถเกิดขึ้นได้และชี้ชัดได้ว่าเหตุการณ์เหล่านี้สามารถนำไปสู่เหตุการณ์อันตราย

     การตั้งคำถามจะพุ่งความสนใจไปในทุก ๆ ส่วนของการออกแบบ โดยการตั้งคำถามจะถูกตั้งขึ้นจากจำนวนของคำนำทาง (Guide Word) ซึ่งจะได้มาจากเทคนิควิธีการใช้คำนำทาง เพื่อให้แน่ใจว่าคำถามที่ใช้ในการวิเคราะห์มีความสม่ำเสมอและสมบูรณ์ในแต่ละส่วน ในการวิเคราะห์จะเป็นการตรวจค้นความเป็นไปได้ทุก ๆ ทาง ที่สามารถจะเบี่ยงเบนออกไปจากความตั้งใจในการออกแบบ บ่อยครั้งที่สมมุติฐานการเบี่ยงเบนที่ถูกสร้างขึ้นมามีจำนวนมาก ซึ่งหลังจากนั้นแต่ละการเบี่ยงเบนจะต้องได้รับการพิจารณา และทำการชี้ชัดว่าสามารถเกิดสาเหตุได้อย่างไรและอะไรเป็นผลกระทบที่เกิดขึ้นตามมา

1.11 การประเมินระดับความสมบูรณ์ของความปลอดภัย (SIL Assessment)
 การประเมินระดับความสมบูรณ์ของความปลอดภัยจะดำเนินการในทุกฟังก์ชันที่เกี่ยวข้องกับความปลอดภัยที่ทำงานด้วยระบบไฟฟฟ้าจากการวิเคราะห์ความเสี่ยงและการกระบวนการกำหนดชั้นการป้องกัน รายชื่อเบื้องต้นของฟังก์ชันเครื่องมือวัดทางอุตสาหกรรมที่มีศักยภาพด้านความปลอดภัยหรือที่เรียกว่า Safety instrumented (SIF) ต้องถูกจัดเตรียมไว้ที่จะใช้เป็นพื้นฐานสำหรับการประเมินระดับความสมบูรณ์ของความปลอดภัย

     เนื่องจากข้อมูลที่ต้องการในการประเมินต้องได้รับจากกลุ่มบุคลากรเดียวกับที่มักจะเข้าร่วมการทำ HAZOP ดังนั้นการประเมินระดับความสมบูรณ์ของความปลอดภัย อาจมักจะต้องดำเนินการทันทีหลังจากการทำ HAZOP เสร็จสิ้นลง นอกจากนี้ยังช่วยให้สถานการณ์ความล้มเหลวที่ระบุไว้ใน HAZOP สามารถนำมาใช้เป็นข้อมูลสำหรับการประเมินระดับความสมบูรณ์ของความปลอดภัย

     วัตถุประสงค์ที่สำคัญของการประเมินระดับความสมบูรณ์ของความปลอดภัย คือ
- ตรวจสอบฟังก์ชันความปลอดภัยที่จำเป็นในการที่จะกำหนดให้กับระบบความปลอดภัยหรือ SIS (Safety Instrumented System)
- ตรวจสอบระดับความสัมพันธ์ของการลดความเสี่ยงที่จะให้โดยเฉพาะแต่ละฟังก์ชันความปลอดภัย
- สร้างความมั่นใจว่าเป้าหมายความเสี่ยงที่ยอมรับได้ของผู้ใช้ได้ถูกกำหนดลงในฟังก์ชันความปลอดภัยอย่างเหมาะสม

     วัตถุประสงค์พื้นฐานของการประเมินระดับความสมบูรณ์ของความปลอดภัยเพื่อที่จะวัดระดับความน่าจะเป็นที่ต้องการของความล้มเหลวในความต้องการ หรือ PFD (Probability of Failure on Demand) สำหรับแต่ละฟังก์ชันนิรภัย ซึ่งจะกำหนดวิธีการป้องกันจะมีการดำเนินอย่างไร (จำนวนเซนเซอร์, ชนิดของตัวประมวลผล, วาล์วปิดเปิดนิรภัย ฯลฯ) ความต้องการความสมบูรณ์ของความปลอดภัยให้เป็นไปตามการจัดสรรของค่า SIL จาก 1 ถึง 3 โดยมี SIL 3 คิดเป็นความต้องการความสมบูรณ์สูงสุด ลำดับขั้นตอนการประเมิน แสดงได้ดังรูปที่ 5

รูปที่ 5 ลำดับขั้นตอนการประเมิน

1.12 การตรวจสอบระดับความสมบูรณ์ของความปลอดภัย (SIL Verification)
 กิจกรรมต่อไปนี้ขอแนะนำให้ดำเนินการเพื่อสนับสนุนขั้นตอนการตรวจสอบที่สมบูรณ์ทั้งระบบ
- การทดสอบการยอมรับโรงงาน (FAT)
- Pre-commissioning
- Commissioning
- การทดสอบการยอมรับที่บริเวณใช้งาน (SAT)

     นอกเหนือจากขั้นตอนการตรวจสอบที่ได้อธิบายไว้ข้างต้นแล้ว อย่างน้อยหนึ่งขั้นตอนจะต้องดำเนินการอย่างเป็นทางการเพื่อการประเมินฟังก์ชันความปลอดภัย

     โดยทั่วไปหน้าที่การประเมินความปลอดภัยของระบบที่ผ่านมาทุก ๆ ขั้นตอนก่อนหน้านี้จะได้รับการตรวจสอบผลการวิเคราะห์ของการทดสอบทั้งหมด ก็เพื่อให้แน่ใจว่าระบบที่ติดตั้งไปแล้วนั้น เป็นไปตรงตามความต้องการด้านความปลอดภัยโดยรวมและเอกสารทั้งหมดต้องมีการจัดเตรียมไว้อย่างครบถ้วนสมบูรณ์

     การตรวจสอบฟังก์ชันความปลอดภัยเป็นพื้นฐานการตรวจสอบความสมบูรณ์ของระบบการป้องกัน  เป็นการตรวจสอบทั้งหมดว่าขั้นตอนที่ผ่านมาก่อนหน้านี้ได้มีการทำตามขั้นตอนการตรวจสอบและมีการทบทวนผลของการทดสอบทั้งหมด เพื่อให้มั่นใจว่าระบบที่ติดตั้งตรงตามความต้องการด้านความปลอดภัยโดยรวมและมีการจัดเตรียมเอกสารที่จำเป็นทั้งหมด แผนผังตัวอย่างการตรวจสอบฟังก์ชันความปลอดภัย แสดงดังรูปที่ 6

รูปที่ 6 แผนผังตัวอย่างการตรวจสอบฟังก์ชันความปลอดภัย

1.13 ข้อกำหนดความต้องการด้านความปลอดภัย หรือ SRS (Safety Requirement Specification)
     ผลจากการวิเคราะห์อันตรายและความเสี่ยงและการประเมินระดับความสมบูรณ์ของความปลอดภัยจะต้องถูกนำมาใช้ในการจัดเตรียมข้อกำหนดความต้องการความปลอดภัย ซึ่งการรวมฟังก์ชันที่เกี่ยวข้องกับความปลอดภัยและเกณฑ์การออกแบบที่มีความจำเป็นในการป้องกันบุคลากร, อาคารและสภาพแวดล้อม

     SRS คือข้อกำหนดที่จะนำไปใช้ออกแบบในรายละเอียดและเอกสารต้องเป็นไปตามความต้องการใช้งานและระบุค่าระดับความสมบูรณ์ของความปลอดภัยหรือ SIL (Safety Integrity Level) สำหรับแต่ละฟังก์ชันความปลอดภัยหรือ SIF (Safety Instrumented Function) โดยทั่วไปจะต้องดูรายละเอียดดังต่อไปนี้

- ความหมายของฟังก์ชันความปลอดภัย
- รายละเอียดของค่า SIL ที่จะจัดสรรสำหรับแต่ละฟังก์ชัน
- สัญญาณอินพุตและเอาต์พุตจากกระบวนการ
- ข้อกำหนดการปฏิบัติงานพิเศษที่เกี่ยวกับประเด็นของ การทำงานด้วยผู้ปฎิบัติการ, Bypass, สวิตช์ยกเลิกในการบำรุงรักษาหรือ MOS (Maintenance Override Switch) และอื่น ๆ
- สัญญาณเตือน (เช่น ที่จอแสดงผลหรือแผงควบคุม)
- ระบบข้อจำกัดทางสถาปัตยกรรม
- ความต้องการสำหรับการหยุดทำงานไม่จริง
- เวลาตอบสนอง
- การทำงานในสถานะที่ปลอดภัย (คือการจ่ายหรือหยุดจ่ายพลังงานเพื่อหยุดทำงาน (Energize/De-energize to trip) ฯลฯ )
- รีเซ็ตฟังก์ชัน
- ตารางสาเหตุและผลกระทบกระบวนการ (Process Cause & Effect Matrix)
- ความต้องการเชื่อมต่อกับผู้ปฎิบัติการ (Operator Interface Requirements)

เอกสารอ้างอิง
[1] API RP 551, Process Measurement Instrumentation
[2] ANSI/API RP 505, Recommended Practice for Classification of Locations for Electrical Installations at Petroleum Facilities Classified as Class I, Zone 0, and Zone 2
[3] ISA 5.2-1992, Binary logic diagrams for process operations
[4] ทวิช ชูเมือง, Safety Integrity Level (SIL) Determination for Safety function, บริษัท ดวงกมลสมัย จำกัด, 2551, ISBN 978-974-06-7200-5
[5] ทวิช ชูเมือง, “Industrial Instrumentation Engineering and Design Part II: Instrument Engineering and Selection, Chapter 9 Instrument Protection,” บริษัท ดวงกมลสมัย จำกัด, 2549, ISBN 974-933-207-5.