เนื้อหาวันที่ : 2013-05-02 14:59:00 จำนวนผู้เข้าชมแล้ว : 1851 views

การหาค่าความผิดพลาดด้วย Markov Model (ตอนที่ 1)

ในการออกแบบระบบนิรภัยหรือระบบ SIS (Safety Instrumented System) เพื่อนำไปใช้สำหรับป้องกันความเสียหายที่อาจจะเกิดขึ้นในอุตสาหกรรมกระบวนการผลิตประเภทต่าง ๆ ซึ่งความเสียหายเหล่านี้จะรวมไปถึงความเสียหายต่อสิ่งมีชีวิต, ต่อสิ่งแวดล้อมและความเสียหายต่ออุปกรณ์หรือผลิตภัณฑ์ที่จะได้จากกระบวนการผลิต ในอดีตที่ผ่านมา การออกแบบส่วนใหญ่แล้วผู้ชำนาญพิเศษในระบบควบคุมและเครื่องมือวัดทางอุตสาหกรรม (Control and Instrumentation) จะมีความเชื่อมั่นอยู่บนประสบการณ์ของตนเองและข้อปฏิบัติที่ดีในการออกแบบระบบป้องกันหรือระบบนิรภัย แต่ในปัจจุบันการออกแบบระบบนิรภัยกับอุตสาหกรรมกระบวนการผลิตต่าง ๆ ได้มีความต้องการถูกกำหนดขึ้นในมาตรฐานสากลที่สามารถทำได้โดยการคำนวณเกี่ยวกับปริมาณหรือจำนวนตัวเลขเพื่อใช้ยืนยันว่าระบบนิรภัยที่ทำการออกแบบนั้นมีความเหมาะสมกับความต้องการ ระบบนิรภัยที่มีใช้ในอุตสาหกรรม ดังตัวอย่าง อาทิเช่น ระบบบริหารการเผาไหม้หรือระบบ BMS (Burner Management System) มีคุณสมบัติที่ดีในฟังก์ชันการป้องกันความเสียหายด้วยตัวเอง, ระบบ SIS (Safety Instrumented System) หรือระบบนิรภัยที่ใช้ระบบไฟฟ้าและเครื่องมือวัดทางอุตสาหกรรมเป็นส่วนประกอบ ควรจะต้องถูกออกแบบให้เป็นไปตามมาตรฐานสากล เช่น IEC 61508/61511, SP 84.01 หรือ NFPA

การหาค่าความผิดพลาดด้วย Markov Model (ตอนที่ 1)
ทวิช ชูเมือง


     ในการออกแบบระบบนิรภัยหรือระบบ SIS (Safety Instrumented System) เพื่อนำไปใช้สำหรับป้องกันความเสียหายที่อาจจะเกิดขึ้นในอุตสาหกรรมกระบวนการผลิตประเภทต่าง ๆ ซึ่งความเสียหายเหล่านี้จะรวมไปถึงความเสียหายต่อสิ่งมีชีวิต, ต่อสิ่งแวดล้อมและความเสียหายต่ออุปกรณ์หรือผลิตภัณฑ์ที่จะได้จากกระบวนการผลิต ในอดีตที่ผ่านมา

การออกแบบส่วนใหญ่แล้วผู้ชำนาญพิเศษในระบบควบคุมและเครื่องมือวัดทางอุตสาหกรรม (Control and Instrumentation) จะมีความเชื่อมั่นอยู่บนประสบการณ์ของตนเองและข้อปฏิบัติที่ดีในการออกแบบระบบป้องกันหรือระบบนิรภัย

แต่ในปัจจุบันการออกแบบระบบนิรภัยกับอุตสาหกรรมกระบวนการผลิตต่าง ๆ ได้มีความต้องการถูกกำหนดขึ้นในมาตรฐานสากลที่สามารถทำได้โดยการคำนวณเกี่ยวกับปริมาณหรือจำนวนตัวเลขเพื่อใช้ยืนยันว่าระบบนิรภัยที่ทำการออกแบบนั้นมีความเหมาะสมกับความต้องการ ระบบนิรภัยที่มีใช้ในอุตสาหกรรม ดังตัวอย่าง อาทิเช่น ระบบบริหารการเผาไหม้หรือระบบ BMS (Burner Management System) มีคุณสมบัติที่ดีในฟังก์ชันการป้องกันความเสียหายด้วยตัวเอง

ระบบ SIS (Safety Instrumented System) หรือระบบนิรภัยที่ใช้ระบบไฟฟ้าและเครื่องมือวัดทางอุตสาหกรรมเป็นส่วนประกอบ ควรจะต้องถูกออกแบบให้เป็นไปตามมาตรฐานสากล เช่น IEC 61508/61511, SP 84.01 หรือ NFPA


     ขั้นตอนหนึ่งของการออกแบบระบบนิรภัยตามมาตรฐานดังกล่าวข้างต้นได้กำหนดให้จัดเตรียมการคำนวณเป้าหมายค่าความเป็นไปได้ของความผิดพลาดอันตรายหรือค่า PFD (Probability of Failure on Demand) ของระบบนิรภัยที่ทำการออกแบบ เพื่อยืนยันการออกแบบว่าเป็นไปตามมาตรฐานกำหนดหรือให้มีสมรรถนะในการลดความเสี่ยงอันตรายให้อยู่ในค่าที่ยอมรับได้ ในการใช้งานอุปกรณ์ต่าง ๆ ในอุตสาหกรรมกระบวนการผลิตนั้น เป็นที่ทราบกันดีว่าอุปกรณ์ไฟฟ้าและเครื่องมือวัดทางอุตสาหกรรมส่วนใหญ่ที่ถูกใช้ในระบบการควบคุมต่าง ๆ รวมไปถึงระบบนิรภัยจะเป็นอุปกรณ์ที่สามารถถูกแบ่งเป็นประเภทใหญ่ ๆ ได้ 2 ประเภทดังนี้


- แบบซ่อมแซมให้กลับมาใช้งานได้อีกครั้ง (Repairable Device) 
- แบบซ่อมแซมไม่ได้ ต้องเปลี่ยนใหม่เมื่อเกิดการชำรุดเสียหาย (Non-repairable Device)


     ดังนั้นเมื่อเลือกใช้งานอุปกรณ์ประเภทใดในการคำนวณค่า PFD จึงต้องถูกจัดเตรียมให้มีความเหมาะสมตามประเภทของอุปกรณ์ที่นำไปใช้งาน เนื่องจากการคำนวณค่า PFD สำหรับระบบที่สามารถซ่อมแซมได้ โดยทั่วไปจะมีความรู้สึกว่ามีความซับซ้อนมากกว่าระบบที่ซ่อมแซมไม่ได้และส่วนใหญ่แล้วการคำนวณต่าง ๆ ของอุปกรณ์เหล่านี้ ก็ไม่ได้ถูกดำเนินการด้วยผู้ชำนาญพิเศษในระบบควบคุมและเครื่องมือวัดทางอุตสาหกรรมโดยตรง

มีผู้ผลิตอุปกรณ์บางส่วนอนุโลมให้การวิเคราะห์การออกแบบเป็นหน้าที่ของผู้อื่น หรือไม่ได้ทำการวิเคราะห์ผลิตภัณฑ์ทั้งหมด แต่การให้ผู้อื่นหรือองค์กรอิสระ (Third Party) ในการจัดเตรียมการคำนวณเหล่านี้ก็จะเป็นข้อดีอีกอย่างหนึ่งในการออกแบบระบบนิรภัยเนื่องจากสามารถเพิ่มเติมความต้องการที่ถูกต้องตามข้อกำหนดของมาตรฐานสำหรับระบบ SIS เข้าไปในการจัดเตรียมดังกล่าว


     เนื่องจากระบบนิรภัยจะประกอบด้วยฟังก์ชันนิรภัยหลาย ๆ ฟังก์ชันตามความต้องการของกระบวนการผลิตและในแต่ละฟังก์ชันนิรภัยก็จะประกอบไปด้วยส่วนที่สำคัญ 3 ส่วนดังนี้
1) Sensor
2) Logic Solver
3) Final Element


     ในการออกแบบระบบนิรภัยตามความเป็นจริงแล้วผู้ชำนาญพิเศษในระบบควบคุมและเครื่องมือวัดทางอุตสาหกรรมอาจจะไม่ได้เข้าไปเกี่ยวข้องโดยตรงในการออกแบบส่วนประกอบต่าง ๆ ของระบบ SIS แต่จะมีความเกี่ยวข้องกับการกำหนดรายละเอียดความต้องทางด้านนิรภัยหรือ SRS (Safety Requirement Specification) ที่จะประกอบไปด้วยการกำหนดค่า PFD เป้าหมายสำหรับส่วนประมวลผลของระบบ SIS รวมไปถึงการกำหนดระบบสำรอง (Redundant) ของเครื่องมือวัดที่จะนำไปใช้ในฟังก์ชันนิรภัย หรือแม้กระทั่งการเลือกประเภทของเครื่องมือวัดในการนำไปใช้ในฟังก์ชันนิรภัย


     ในกรณีตัวอย่างเป็นฟังก์ชันนิรภัยการป้องกันระดับน้ำในหม้อไอน้ำมีค่าต่ำกว่าที่กำหนด ในกรณีนี้เมื่อเครื่องมือวัดระดับน้ำในหม้อไอน้ำ (Boiler) เกิดปรากฏค่าที่วัดระดับได้ต่ำถึงจุดที่ไม่ปลอดภัยแล้ว ระบบ BMS ต้องการหยุดระบบจ่ายเชื้อเพลิงให้กับหัวเผาในการป้องกันเครื่องกำเนิดไอน้ำเกิดความเสียหาย ถ้าเครื่องมือวัดระดับไม่ทำงานในสภาวะที่ระดับน้ำต่ำเกิดขึ้น จะเป็นสาเหตุทำให้ระบบจ่ายเชื้อเพลิงไม่หยุดทำงานและถ้าไม่มีการตอบสนองจากผู้ปฏิบัติการก็จะทำให้เกิดความเสียหายขึ้นได้

เวลากลางก่อนความผิดพลาด (Mean Time before Failure)

  ในการคำนวณหาค่า PFD จะต้องมีการหาค่าอัตราความผิดพลาด (Failure Rate) ของเครื่องมือวัดมาใช้ในการคำนวณ ในอดีตที่ผ่านมา อาจจะเป็นเรื่องยากในการที่จะหาอัตราความผิดพลาดของเครื่องมือวัดทางอุตสาหกรรมประเภทต่าง ๆ เมื่อเครื่องมือวัดทางอุตสาหกรรมถูกใช้งานกันอย่างกว้างขวางกับระบบควบคุมพื้นฐานและระบบนิรภัยในอุตสาหกรรมกระบวนการผลิต

 ทำให้ในปัจจุบันความต้องการในการหาค่าอัตราความผิดพลาดสามารถทำได้อย่างรวดเร็วจากประสบการณ์การใช้งานอุปกรณ์เหล่านั้น ว่านานเพียงใดที่เครื่องมือวัดยังคงทำงานเป็นปกติก่อนจะเกิดความผิดพลาด

   ดังตัวอย่างเช่น ถ้ามีเครื่องมือวัดระดับ (Level Transmitters) จำนวน 1,000 ตัว ถูกใช้งานและมีจำนวน 50 ตัว เกิดความผิดพลาดในเวลาที่แสดงไว้ สามารถพูดได้ว่าจะมีโอกาส 1 ใน 20 ของเครื่องมือวัดระดับจะเกิดความผิดพลาดในเวลาที่แสดงหรือเวลากลางระหว่างความผิดพลาด หรือ MTBF (Mean Time Between Failure) เป็น 20 ปี ซึ่งในการหาอัตราความผิดพลาดไม่จำเป็นต้องรอจนถึงเวลา 20 ปีหรือยาวนานกว่านั้น ในการหาค่า MTBF เมื่อมีการใช้งานเครื่องมือวัดอย่างกว้างขวางจึงสามารถจัดเตรียมสถิติความผิดพลาดที่ต้องการได้ง่าย แต่ความผิดพลาดของเครื่องมือวัดที่ถูกเลือกใช้งานสามารถจะเกิดความผิดพลาดในการใช้งานได้ตั้งแต่ครั้งแรก แต่จากค่าเฉลี่ยจะเกิดความผิดพลาดขึ้น 1 ครั้งใน 20 ปี

 
เวลากลางในการซ่อมแซม (Mean Time to Repair)

    จากที่ได้กล่าวไปแล้วในตอนต้นว่าเครื่องมือวัดจะมี 2 ประเภท ในการใช้งานจะเห็นได้ว่าเครื่องมือวัดทางอุตสาหกรรมส่วนใหญ่จะเป็นประเภทที่สามารถซ่อมแซมให้กลับมาใช้งานได้ในเวลาที่กำหนด เมื่อเครื่องมือวัดเกิดความผิดพลาดก็สามารถถอดเปลี่ยนหรือซ่อมแซมได้ แต่ในการออกแบบระบบนิรภัยจะต้องจัดเตรียมระบบวิเคราะห์ความผิดพลาดและระบบแสดงผลหรือสัญญาณเตือนที่ถูกต้องแม่นยำว่ามีความผิดพลาดเกิดขึ้นบนตัวอุปกรณ์

ก่อนที่จะดำเนินการแจ้งไปยังช่างเทคนิคเข้าไปถอดเปลี่ยนหรือซ่อมแซมภายในเวลาที่กำหนด โดยทั่วไปแล้วระบบวิเคราะห์ความผิดพลาดจะทำการเปรียบเทียบค่าการวัดที่ได้จากเครื่องมือวัดหลักกับเครื่องมือวัดสำรองอย่างต่อเนื่อง

เพื่อตรวจสอบความผิดพลาดที่อาจจะเกิดขึ้นอยู่ตลอดเวลา เพราะช่วงระยะเวลาที่เกิดความผิดพลาดขึ้นจนถึงระบบแจ้งสัญญาณเตือนไปยังผู้ควบคุมกระบวนการผลิตและดำเนินการแจ้งไปยังส่วนที่เกี่ยวข้อง จนกว่าจะทำการเปลี่ยนเครื่องมือวัดให้กลับมาใช้งานได้ตามปกติ ในช่วงเวลานั้นกระบวนการผลิตที่พิจารณาจะไม่มีระบบการป้องกันความเสียหายอันเนื่องมาจากตัวแปรกระบวนการเบี่ยงเบนไปจากค่าที่กำหนด ซึ่งเหตุการณ์อันตรายจะสามารถเกิดขึ้นได้ทุกเวลาในระหว่างที่เกิดความผิดพลาดขึ้นในเครื่องมือวัด

    เวลาในการซ่อมแซมให้อุปกรณ์กลับมาใช้งานได้อีกครั้งจะมีผลกระทบอย่างมากในการคำนวณความพร้อมใช้งาน (Availability) ของฟังก์ชันหยุดการทำงานจากตัวแปรที่เบี่ยงเบนไป นอกจากนั้นเวลาในการซ่อมแซมจะยังขึ้นอยู่กับวิธีการซ่อมบำรุงที่โรงงานนั้น ๆ ในการคำนวณจะสมมุติฐานว่ามีช่างเทคนิคพร้อมที่จะเปลี่ยนเครื่องมือวัดในเวลาที่กำหนดตลอดเวลา

 
ค่าความเป็นไปได้ของความผิดพลาดอันตรายหรือค่า PFD (Probability of Failure on Demand)

     จากตัวอย่างที่ผ่านมาจะกำหนดให้เครื่องมือวัดที่ใช้งานในช่วงเวลา 20 ปี จะมีช่วงเวลาหนึ่งที่เครื่องมือวัดจะไม่พร้อมใช้งานในการวัดค่าตัวแปรกระบวนการผลิต ซึ่งจะมีค่าเท่ากับเวลาที่ใช้ในการซ่อมแซม ถ้ากำหนดให้เวลาในการซ่อมแซมเครื่องมือวัดกลับมาใช้งานได้ตามปกติมีค่าเท่ากับ 4 ชั่วโมง ดังนั้นค่าความน่าจะเป็นที่ไม่สามารถทำการวัดค่าได้จะเป็น 4/(20 x 8760) หรือ 2.28E-5 ครั้งต่อปี

     เนื่องจากฟังก์ชันนิรภัยไม่ได้ประกอบด้วยเครื่องมือวัดทางอุตสาหกรรมเพียงส่วนเดียว ดังนั้นค่าความเชื่อมั่นของระบบนิรภัยสำหรับการทำงานในเวลาที่ต้องการจะไม่ได้ขึ้นอยู่กับค่า PFD ของเครื่องมือวัดเพียงอย่างเดียวด้วย เนื่องจากระบบนิรภัยจะประกอบด้วยฟังก์ชันนิรภัยต่าง ๆ และแต่ละฟังก์ชันก็จะมีส่วนประกอบที่สำคัญอยู่ 3 ส่วนดังกล่าวข้างต้น ดังนั้นความเชื่อมั่นของระบบนิรภัยก็จะขึ้นอยู่กับค่า PFD ของส่วนประมวลผลและอุปกรณ์สุดท้ายด้วย ค่า PFD เฉพาะของแต่ละส่วนจะต่อกันในรูปแบบอนุกรมดังแสดงในรูปที่ 1
    

รูปที่ 1 การทำงานของฟังก์ชันนิรภัย


     
     แต่ถ้าเขียนการทำงานของฟังก์ชันนิรภัยในรูปแบบ Fault Tree Diagram จะเป็นดังแสดงในรูปที่ 2

รูปที่ 2 การทำงานของฟังก์ชันนิรภัยในรูปแบบ Fault Tree Diagram


     
     จากการทำงานตามรูปที่ 1 และ 2 จะได้ค่า PFD ของฟังก์ชันนิรภัยเป็นการรวมค่า PFD ของแต่ละส่วนเข้าด้วยกันดังสมการดังนี้

         ในการคำนวณค่า PFD อาจมีความสงสัยว่าทำไมเมื่อต้องการค่า PFD ต่ำ ๆ ต้องมีการจัดเตรียมเครื่องมือวัดสำรองในฟังก์ชันนิรภัย สำหรับการคำนวณจะสมมุติฐานว่าความผิดพลาดที่เกิดขึ้นบนตัวเครื่องมือวัดจะถูกแสดงขึ้นโดยระบบวิเคราะห์ความผิดพลาดอย่างทันทีทันใดที่เกิดความผิดพลาดขึ้น ซึ่งจากผลลัพธ์ที่ต้องการดังกล่าวจะเป็นไปไม่ได้เลย ถ้าไม่มีการเปรียบเทียบค่าที่อ่านได้จากเครื่องมือวัดตัวที่หนึ่ง กับเครื่องมือวัดตัวที่สองหรือตัวที่สามในระบบวิเคราะห์หรือตรวจจับความผิดพลาด

Markov Model

     เป็นที่ทราบกันดีว่าการคำนวณค่า PFD ของอุปกรณ์ตัวเดียวในฟังก์ชันนิรภัยสามารถทำได้ง่าย ในปัจจุบันฟังก์ชันนิรภัยที่มีใช้งานกันในอุตสาหกรรมกระบวนการผลิตจะมีความซับซ้อนเพิ่มขึ้น ทั้งนี้เนื่องมาจากความต้องการทางด้านความปลอดภัยและความเชื่อมั่นในการทำงานของกระบวนการผลิตอย่างต่อเนื่อง รวมไปถึงการพัฒนาทางด้านเทคโนโลยีอย่างรวดเร็วและมีการนำมาใช้ในระบบนิรภัย

จึงจะเห็นได้ว่าในปัจจุบันจะมีรูปแบบเครื่องมือวัดที่มีการทำงานแตกต่างจะรูปแบบเก่า ๆ ดังเช่น ในสมัยก่อนการต่ออุปกรณ์ 2 ตัวสำหรับส่วนอินพุตให้กับฟังก์ชันนิรภัยจะเป็นรูปแบบ 1oo2 (One out off  two voting) หรือ 2oo2 (Two out off two voting)

แต่ในปัจจุบันสามารถจัดรูปแบบการทำงานที่เพิ่มเติมระบบวิเคราะห์ความผิดพลาดเข้าไปในการทำงาน สำหรับการทำงานของรูปแบบ 1oo2D (One out off two voting with diagnostic) หรือ 2oo2D (Two out off Two voting with Diagnostic) ซึ่งในการทำงานรูปแบบใหม่นี้อุปกรณ์แต่ละตัวจะทำหน้าที่เป็นระบบสำรองระหว่างกัน หรือแม้กระทั่งการใช้อุปกรณ์ในรูปแบบ 2oo3 (Two out off Three voting)

ซึ่งถ้าเกิดความผิดพลาดบนตัวอุปกรณ์ระบบนิรภัยก็จะยังคงทำงานได้ทั้งสมรรถนะทางด้านความปลอดภัยและความเชื่อมั่นในการทำงาน การปรับเปลี่ยนรูปแบบไปเหล่านี้หรือการใช้งานในรูปแบบที่ซับซ้อนจึงทำให้ การคำนวณค่า PFD สำหรับในแต่ละส่วนมีความซับซ้อนตามไปด้วย

แต่จะมีวิธีการคำนวณที่มีแบบแผนซึ่งสามารถจะทำการคำนวณค่า PFD สำหรับระบบที่ซับซ้อนได้เป็นอย่างดี นั่นคือการคำนวณแบบ Markov Model จะเป็นวิธีการหนึ่งที่ยินยอมให้มีการเปรียบเทียบกับการคำนวณด้วยวิธีการง่ายที่ผ่านมา และยังสามารถพิจารณาการใช้อุปกรณ์ที่สามารถซ่อมแซมได้เข้าไปในการคำนวณค่า PFD


     Andrei Andreyevich Markov (1856-1922) นักคณิตศาสตร์ชาวรัสเซียได้ศึกษาเรื่องความน่าจะเป็น (Probability) ในขณะที่สอนอยู่ที่มหาวิทยาลัย San Petersburg หลังปี 1800 เขาได้กำหนดขบวนการ Markov (Markov Process) ในการใช้สำหรับกำหนดตัวแปรในอนาคตโดยตัวแปรในปัจจุบันที่เป็นอิสระจากสิ่งที่มีอยู่ก่อน ขบวนการที่ถูกพัฒนาขึ้นผ่านแผนภาพ (Diagram) ที่ถูกใช้สำหรับคำนวณความเชื่อมั่น (Reliability) ของรูปแบบที่ซับซ้อน เมื่อวิธีการ Block Diagram ไม่สามารถทำได้


      แผนภาพ Markov เป็นแผนภาพที่แสดงการทำงานของระบบกับการเปลี่ยนเวลาที่ไม่ต่อเนื่อง วิธีการนี้มีความเหมาะสมในการนำไปใช้กับขบวนการที่ซ่อมแซมได้และซ่อมแซมไม่ได้ เมื่อเป็นวิธีการรวมกันของความผิดพลาดที่สร้างสถานะ (State) ของระบบที่ไม่ต่อเนื่อง นอกจากนั้นขบวนการซ่อมแซมหรือผิดพลาดที่เคลื่อนที่ระหว่างสถานะที่ไม่ต่อเนื่อง เป็นไปตามผลลัพธ์ของสถานะปัจจุบันและความผิดพลาดที่เกิดขึ้น


       ขอบเขตของวิธีการ Markov Model เป็นการกำหนดความน่าจะเป็นของผลลัพธ์ระบบที่จะทำงานในสถานะต่าง ๆ ที่แน่นอน ที่เวลา t + 1 จะเรียกว่าความน่าจะเป็นที่เวลา t และอัตราการเคลื่อนที่ระหว่างสถานะ


 แผนภาพแสดงรายละเอียดของระบบโดยการใช้สัญลักษณ์ 2 แบบดังนี้
- สถานะ ถูกแสดงด้วยรูปวงกลม
- เส้นโค้งการเคลื่อนที่ ถูกแสดงด้วยลูกศร


     Markov Model เป็นเทคนิคการคำนวณทางด้านความเชื่อมั่นและทางด้านนิรภัยที่ใช้ State Diagrams ซึ่งเป็นแผนภาพที่ใช้แสดงการทำงานของระบบด้วยแผนภาพที่มีสัญลักษณ์ง่าย ๆ ดังแสดงในรูปที่ 3

รูปที่ 3 สัญลักษณ์แผนภาพ Markov Model

    จากรูปจะเป็นแผนภาพ Markov Model เบื้องต้นที่ใช้สัญลักษณ์วงกลมแทนสถานะการทำงานของระบบที่พิจารณาว่าอยู่ในสถานะใด โดยสามารถกำหนดสถานะต่าง ๆ ให้เหมาะสมกับการทำงานของรูปแบบที่เลือกใช้งาน เช่น สถานะปกติหรือสถานะเกิดความผิดพลาดขึ้น สำหรับสัญลักษณ์ส่วนเส้นโค้งแทนการเคลื่อนที่ระหว่างสถานะต่างๆ ที่มีสาเหตุมาจากการเกิดความผิดพลาดหรือหลังจากการซ่อมแซม ผลลัพธ์ของ Markov Model สามารถคำนวณค่า PFD ได้โดยตรงจากการเปรียบเทียบเมตริกที่แตกต่างกัน ซึ่งจะแสดงรายละเอียดและตัวอย่างในหัวข้อต่อไป

 

อุปกรณ์ซ่อมแซมไม่ได้ (Non-repairable Device)
  สำหรับอุปกรณ์ตัวเดียวแบบซ่อมแซมไม่ได้ สามารถเขียนแผนภาพ Markov Model ได้ดังรูปที่ 4

รูปที่ 4 แผนภาพ Markov Model ของอุปกรณ์ตัวเดียวแบบซ่อมแซมไม่ได้
     

    สถานะเป็นเครื่องหมายเริ่มต้นจาก “0” และบางครั้งจะเกี่ยวข้องกับการสรุปรายละเอียด ขณะที่เส้นโค้งลูกศรเกี่ยวข้องกับสมการ (Formula) หรือค่าอัตราต่าง ๆ ค่าความน่าจะเป็นของระบบในการเปลี่ยนสถานะถูกแสดงในรูปลูกศรที่เชื่อมระหว่างกัน จากรูปที่ 4 มีรายละเอียดของระบบเป็นดังนี้
- ในระบบจะมี 2 สถานะ, P0 แสดงสถานะปกติ และ P1 แสดงสถานะความผิดพลาด
- ความน่าจะเป็นของการเคลื่อนที่จาก P0 ไปยัง P1 ด้วยอัตราการผิดพลาดเท่ากับ 


  แต่ละสถานะแสดงความน่าจะเป็นของตนเองด้วย P0 และ P1สำหรับตัวอย่างที่ระยะเวลาหนึ่งชั่วโมง และสมมุติฐานว่ามีค่า  = 0.1 ต่อชั่วโมง ระบบเริ่มต้นจากสถานะ P0 (ok) และ P0 = 1, P1=0 หลังจากเวลาหนึ่งชั่วโมงผ่านไป แผนภาพมีวงรอบสมบูรณ์และเปอร์เซ็นต์  ของความน่าจะเป็นของสถานะ P0 มีการรวมกับความน่าจะเป็นของสถานะ 1 เป็นดังนี้

  สำหรับค่าความน่าจะเป็นของแต่ละสถานะสามารถแสดงในตารางที่ 1 จะแสดงวิวัฒนาการของระบบในช่วง 10 วงรอบ

     
ตารางที่ 1 ความน่าจะเป็นในแต่ละสถานะ
     
    

     ขณะที่แผนภาพแสดงค่าความน่าจะเป็นทั้งสองสถานะหลังจากจำนวนรอบทั้งหมด ทำได้โดยการทำขบวนการซ้ำ ๆ จนถึงเวลาไม่สิ้นสุด (Infinity) จะได้ความน่าจะเป็นของระบบในสถานะ P0 จะมีค่าไปยัง 0 นั่นหมายความว่าที่เวลาเริ่มต้น ระบบจะมีความเชื่อมั่นในการทำงานมีค่าเท่ากับ 1 แต่เมื่อระยะเวลาการใช้งานผ่านไปก็จะทำให้ความเชื่อมั่นในการทำงานของระบบลดลงไปเรื่อย ๆ จนถึงเวลาที่ไม่สิ้นสุดก็จะทำให้ระบบหยุดทำงานหรือมีค่าความเชื่อมั่นในการทำงานเท่ากับ 0


   ในขณะที่ความน่าจะเป็นในสถานะ P1 จะมีค่าไปยัง 1 นั่นหมายความว่าที่เวลาเริ่มต้นระบบจะมีค่าความผิดพลาดในการทำงานมีค่าเท่ากับ 0 แต่เมื่อระยะเวลาการใช้งานผ่านไปก็จะทำให้ค่าความผิดพลาดในการทำงานของระบบเพิ่มขึ้นไปเรื่อย ๆ จนถึงเวลาที่ไม่สิ้นสุดก็จะทำให้ระบบมีค่าความความผิดพลาดในการทำงานเท่ากับ 1 แสดงได้ดังรูปที่ 5    

รูปที่ 5 แผนภาพความน่าจะเป็นของแต่ละสถานะในเวลาที่ไม่สิ้นสุด

 

อุปกรณ์ซ่อมแซมได้ (Repairable Device)

   จากที่ได้กล่าวไปแล้วว่าการทำงานของรูปแบบที่กำหนดให้อุปกรณ์สามารถซ่อมแซมเพื่อกลับมาทำงานได้ตามปกตินั้น การทำแผนภาพ Markov Model ของอุปกรณ์ที่ซ่อมแซมได้จึงเป็นเรื่องที่ซับซ้อนและมีแนวโน้มที่จะเกิดความผิดพลาดได้ง่าย อย่างไรก็ตามในการทำแผนภาพนั้น การสมมุติฐานต่าง ๆ สามารถถูกจัดทำขึ้นได้ ซึ่งทำให้การวิเคราะห์ง่ายขึ้น โดยไม่มีผลกระทบกับผลลัพธ์ที่ได้

แต่ต้องมีความเข้าใจถึงข้อจำกัดของสมมุติฐานเหล่านี้และเพื่อเป็นการทำให้แผนภาพง่ายขึ้น ในการทำแผนภาพขั้นตอนการซ่อมแซมเป็นเรื่องยากเพราะว่าขั้นตอนการซ่อมแซมให้อุปกรณ์กลับมาใช้งานได้จะเป็นความแตกต่างกันกับขั้นตอนที่จะเกิดผิดพลาดขึ้นบนอุปกรณ์

ทฤษฏีเป็นข้อเท็จจริงที่ว่า ความผิดพลาดแบบสุ่มเนื่องมาจากกระบวนการสังเกตแบบสุ่มตัวอย่าง ส่วนขั้นตอนการซ่อมแซม จะเป็นลักษณะแน่นอน แต่จะมีลักษณะอื่นของขั้นตอนการซ่อมแซมก็จะเป็นวิธีการสถิติของการสังเกตแบบสุ่มตัวอย่างเช่นเดียวกัน อย่างไรก็ตามสามารถประเมินขั้นตอนการซ่อมแซมให้มีความถูกต้องด้วยแผนภาพ Markov Model มากกว่าการใช้เทคนิคอื่น ๆ สำหรับแผนภาพ Markov Model ของอุปกรณ์หนึ่งตัวที่ซ่อมแซมได้ แสดงได้ดังรูปที่ 6

รูปที่ 6 แผนภาพ Markov Model ของอุปกรณ์ตัวเดียวแบบซ่อมแซมได้
    

   จากการสมมุติฐานที่ว่าความผิดพลาดที่เกิดขึ้นบนตัวอุปกรณ์จะถูกระบบวิเคราะห์ตรวจจับอย่างทันทีทันใดเมื่อเกิดขึ้นและส่งสัญญาณเตือนไปยังช่างเทคนิค ซึ่งสามารถทำการซ่อมแซมให้กลับมาใช้งานได้ตามปกติ ทำให้ระบบมี 2 สถานะและการเคลื่อนที่ 2 ทิศทางดังแสดงในรูปที่ 6

ในระบบมีความเป็นไปได้ของการเคลื่อนที่เป็น 2 ทิศทางจาก P0 ไปยัง P1 ด้วยอัตราความผิดพลาด และจาก P1 ไปยัง P0 ด้วยอัตราการซ่อมแซม 

  โดยทั่วไปแล้วค่าอัตราเฉลี่ยเวลาการซ่อมแซมจะมีค่ามากกว่าอัตราเฉลี่ยความผิดพลาดของอุปกรณ์ ดังเช่นอัตราเฉลี่ยความผิดพลาดของอุปกรณ์จะเป็น 0.05 ครั้งต่อปี แต่อัตราเฉลี่ยการซ่อมแซมจะมีค่าประมาณ 4-8 ชั่วโมง ดังนั้น P1 = / ก็จะมีค่าเหมือนกับ MTTR/MTBF เมื่อ MTTR เป็นเวลาในการซ่อมแซมและ MTBF เป็นเวลาระหว่างความผิดพลาดสำหรับอุปกรณ์

 ระบบเริ่มต้นจากสถานะ P0 (ok) และ P0 = 1, P1 = 0 หลังจากหนึ่งชั่วโมงผ่านไป ระบบจะครบวงรอบอย่างสมบูรณ์และความน่าจะเป็นของแต่ละสถานะเป็นดังนี้


     ในแต่ละวงรอบเปอร์เซ็นต์  ของความน่าจะเป็น P0 ถูกเคลื่อนที่ไปยัง P1 และเปอร์เซ็นต์  ของความน่าจะเป็น P1 ถูกเคลื่อนที่ไปยัง P0 ตารางในรูปที่ 8 แสดงวิวัฒนาการของระบบใน 10 ช่วงเวลา สมมุติฐานในช่วงเวลาหนึ่งชั่วโมงมีค่า  = 0.1 ต่อชั่วโมง,  =0.3 ต่อชั่วโมง

ตารางที่ 2 ความน่าจะเป็นในแต่ละสถานะ

     

    ขณะที่แผนภาพแสดงค่าความน่าจะเป็นทั้งสองสถานะหลังจากจำนวนรอบทั้งหมด ทำได้โดยการทำขบวนการซ้ำ ๆ จนถึงเวลาไม่สิ้นสุด (Infinity) จะได้ความน่าจะเป็นของระบบในสถานะ P0 จะมีค่าไปยัง 0.75 ขณะที่ความน่าจะเป็นในสถานะ P1 จะมีค่าไปยัง 0.25 แสดงได้ดังรูปที่ 7

รูปที่ 7 แผนภาพความน่าจะเป็นของแต่ละสถานะในเวลาที่ไม่สิ้นสุด

 

ระบบที่มีอุปกรณ์สำรอง (Redundant System)

     สำหรับ Markov Model ของระบบที่มีการจัดเตรียมระบบสำรองด้วยอุปกรณ์สำรองที่แตกต่างกัน โดยระบบจะมีระบบย่อย 2 ระบบประกอบร่วมอยู่ในระบบใหญ่ โดยในการทำงานสภาวะปกติ ระบบสามารถทำงานได้ด้วยระบบย่อยเพียงชุดเดียวจะทำให้ระบบทำงานได้อย่างสมบูรณ์ ถ้าสมมุติฐานให้ความผิดพลาดต่าง ๆ ที่สามารถตรวจจับได้และอัตราการซ่อมแซมมีค่าคงที่ ถ้าระบบย่อยทั้งสองในระบบสำรองมีความเหมือนกัน จะแสดงแผนภาพ Markov Model ได้ดังรูปที่ 8

รูปที่ 8 แผนภาพ Markov Model ของระบบสำรองที่มีความเหมือนกัน

     จากแผนภาพ จะเห็นได้ว่าการทำงานของระบบแบบนี้จะแบ่งการทำงานออกได้เป็น 4 สถานะ 
- สถานะแรกจะแสดงสถานะของระบบปกติโดยระบบสามารถทำงานได้อย่างปกติเมื่อระบบย่อย A หรือ B ไม่มีความผิดพลาดใด ๆ 

- สถานะที่สองแสดงสถานะของระบบปกติ โดยระบบสามารถทำงานได้อย่างปกติ ถึงแม้ว่าจะเกิดความผิดพลาดใดๆบนระบบย่อย A ระบบหลักก็ยังคงสามารถทำงานได้ โดยไม่หยุดทำงาน และถ้าความผิดพลาดถูกตรวจจับได้และส่งสัญญาณเตือนไปยังช่างเทคนิคให้ดำเนินการซ่อมแซมระบบ A ก็จะทำให้ระบบหลักกลับมาทำงานเหมือนกับในสภาวะเริ่มต้น

 แต่ถ้าความผิดพลาดไม่สามารถถูกตรวจจับได้ด้วยระบบวิเคราะห์ความผิดพลาดหรือยังไม่ถึงเวลาการทดสอบการทำงานก็จะทำให้ไม่สามารถรู้ถึงความผิดพลาดที่เกิดขึ้นได้ ดังนั้นเมื่อเกิดความผิดพลาดขึ้นมาอีกครั้งในระบบย่อยที่เหลือก็จะทำให้ระบบหลักหยุดทำงานทันที

- สถานะที่สามจะมีการทำงานเหมือนกับสถานะที่สอง

- สถานะที่สี่จะแสดงสถานะของระบบหยุดทำงานเนื่องจากความผิดพลาดที่เกิดขึ้นทั้งระบบย่อย A และระบบย่อย B แต่เมื่อทำการซ่อมแซมระบบย่อยทั้งสอง ระบบหลักก็จะกลับไปทำงานตามปกติ


     การทำงานของระบบที่มีระบบสำรองการคำนวณอัตราส่วนความน่าจะเป็นของระบบที่จะไปยังสถานะต่าง ๆ ด้วยมือนั้นจะมีความซับซ้อนมากและอาจเกิดความผิดพลาดได้สูงมากกว่าการจัดเตรียมการคำนวณด้วยโปรแกรมคอมพิวเตอร์เนื่องจากระบบมีความซับซ้อน

 

เอกสารอ้างอิง
[1] ISA TR84.00.02-2002 Part 4: Determining the SIL of a SIF via Markov Analysis
[2] IEC 61511, Functional safety-safety instrumented system for the process industry sector
[3] William M. Goble and Harry Cheddie,” Safety Instrumented System Verification Practical Probabilistic Calculations”, ISA-The Instrumentation, Systems and Automation Society
[4] ทวิช ชูเมือง, ระบบวัดคุมนิรภัยในอุตสาหกรรมกระบวนการผลิต, ISBN 974-212-172-9, บริษัท ซีเอ็ดยูเคชั่น จำกัด (มหาชน), 2548.

 

สงวนลิขสิทธิ์ ตามพระราชบัญญัติลิขสิทธิ์ พ.ศ. 2539 www.thailandindustry.com
Copyright (C) 2009 www.thailandindustry.com All rights reserved.

ขอสงวนสิทธิ์ ข้อมูล เนื้อหา บทความ และรูปภาพ (ในส่วนที่ทำขึ้นเอง) ทั้งหมดที่ปรากฎอยู่ในเว็บไซต์ www.thailandindustry.com ห้ามมิให้บุคคลใด คัดลอก หรือ ทำสำเนา หรือ ดัดแปลง ข้อความหรือบทความใดๆ ของเว็บไซต์ หากผู้ใดละเมิด ไม่ว่าการลอกเลียน หรือนำส่วนหนึ่งส่วนใดของบทความนี้ไปใช้ ดัดแปลง โดยไม่ได้รับอนุญาตเป็นลายลักษณ์อักษร จะถูกดำเนินคดี ตามที่กฏหมายบัญญัติไว้สูงสุด