Spurious Trip

Spurious trip (หรือ Nuisance trip, False trip, False alarm) คือ การที่ระบบฟังก์ชันความปลอดภัย (Safety Instrumented Function – SIF) ทำงานหรือสั่งหยุดกระบวนการผลิตโดยไม่ได้ตั้งใจ และไม่ได้มีสภาวะอันตราย (Demand) เกิดขึ้นจริงในกระบวนการผลิต

เหตุการณ์ลักษณะนี้มักเป็นผลพวงมาจาก “ความล้มเหลวแบบปลอดภัย” (Safe failure) หรือ “ความล้มเหลวแบบเปิดเผย” (Overt failure) ของอุปกรณ์ในระบบความปลอดภัย

สาเหตุหลักที่ทำให้เกิด Spurious trip ได้แก่:

  • การส่งสัญญาณเตือนผิดพลาด (False demands): ระบบเซนเซอร์อาจตีความสภาวะแวดล้อมบางอย่างผิดพลาดว่าเป็นเหตุฉุกเฉิน เช่น เครื่องตรวจจับเปลวไฟ (Flame detector) ที่อ่านค่าแสงอาทิตย์ที่ตกกระทบบนฉนวนหรือแสงจากการเชื่อมโลหะว่าเป็นไฟไหม้
  • ความล้มเหลวของฮาร์ดแวร์และระบบสนับสนุน (Hardware and Utility failures): การชำรุดของอุปกรณ์ภายใน หรือการสูญเสียระบบสนับสนุน (เช่น ไฟฟ้าดับ, ลมหรือระบบไฮดรอลิกสูญเสียความดัน) มักทำให้ระบบที่ออกแบบมาแบบ Fail-safe (เช่น วาล์วที่ต้องจ่ายไฟเพื่อเปิด) ปิดตัวลงโดยอัตโนมัติและทำให้เกิดทริป
  • ความล้มเหลวเชิงระบบ (Systematic faults): เกิดจากข้อผิดพลาดในซอฟต์แวร์, การติดตั้งผิดพลาด, การสอบเทียบ (Calibration) อุปกรณ์ไม่ถูกต้อง หรือการระบุสเปกที่ไม่เหมาะสม
  • ความล้มเหลวแบบอันตรายที่ระบบตรวจพบได้ (Dangerous Detected failures – DD): ในบางกรณีเมื่อระบบวิเคราะห์ตัวเอง (Diagnostics) และพบว่ามีอุปกรณ์ด้านความปลอดภัยเสีย ระบบอาจถูกตั้งค่าให้สั่งทริปทันทีเพื่อความปลอดภัย

Spurious Trip Calculation

การคำนวณอัตราการเกิดทริปหลอก (Spurious Trip Rate หรือ STR) ซึ่งเป็นการที่ระบบสั่งหยุดการทำงานของกระบวนการโดยไม่มีอันตรายเกิดขึ้นจริง จะคำนวณจาก อัตราความล้มเหลวแบบปลอดภัย (Safe Failure Rate: λS) ของอุปกรณ์แต่ละชิ้นในระบบ

โดยหลักการแล้ว การคำนวณ STR ของทั้งระบบ Safety Instrumented System (SIS) จะใช้วิธี นำค่า STR ของแต่ละส่วนย่อย (Subsystem) มารวมกัน

เมื่อได้ค่ารวมแล้ว สามารถนำไปแปลงเป็นระยะเวลาเฉลี่ยที่จะเกิดการทริปหลอก หรือ MTTFspurious (Mean Time To Failure Spurious)

อีกหนึ่งตัวแปรสำหรับคำนวณ STR คือ เรื่องสถาปัตยกรรม (Architecture) โดยมีสูตรการคำนวนและความหมายตามตารางข้างล่าง

โดย MTTR คือ Mean Time To Restoration หรือ Mean Time To Repair โดยหมายถึงระยะเวลาเฉลี่ยในการซ่อมแซมหรือระยะเวลาเฉลี่ยในติดตั้งและฟิ้นฟูระบบ

หากต้องการความแม่นยำสูงขึ้น จะต้องนำปัจจัยการเกิดความล้มเหลวร่วม (Common Cause Factor: β) มาคำนวณด้วย เช่น ในระบบ 2oo3 จะเปลี่ยนสูตรเป็น

ตัวอย่างการคำนวน

ข้อมูลของอุปกรณ์ต่างๆ

  • Sensor: Architecture = 1oo2, λS​ = 0.15/year, β = 10%
  • Logic Solver: Architecture = 1oo1, λS = 0.05/year
  • Final Element (SOV valve): Architecture = 1oo2, λS = 0.4/year, β = 10%

ขั้นตอนที่ 1: คำนวณ STR ของ Sensor

STR(Sensor) = 2*(1-0.1)*0.15 + 0.1*0.15 = 0.285/year

ขั้นตอนที่ 2: คำนวณ STR ของ Logic Solver

STR(Logic_Solver) = 0.05/year

ขั้นตอนที่ 3: คำนวณ STR ของ Final Element

STR(Sensor) = 2*(1-0.1)*0.4 + 0.1*0.4 = 0.76/year

ขั้นตอนที่ 4: รวมค่าทั้งระบบ

STR(System) = STR(Sensor)+STR(Logic Solver)+STR(Final Element) = 0.285+0.05+0.76 =1.095/year (หมายความว่าระบบนี้มีโอกาสทริปหลอกประมาณปีละ 1 ครั้ง)

Over-Classification (SIL ที่สูงเกินไป)

มักเกิดจากการประเมินความเสี่ยงที่ “กลัวไว้ก่อน” ทำให้กำหนดค่า SIL สูงเกินความจำเป็น จะทำให้ต้นทุนของระบบสูงขึ้นอย่างก้าวกระโดด เนื่องจากต้องใช้ Higher grade of Hardware, Higher Integrity of Architecture และต้องทำระบบสำรอง (Redundancy), รวมถึงข้อกำหนดในการพัฒนา ทดสอบ และบำรุงรักษาที่เข้มงวดขึ้นมาก ดังนั้น หลายองค์กรจึงเปลี่ยนมาใช้วิธีวิเคราะห์เชิงปริมาณ เช่น Layer of Protection Analysis (LOPA) เพื่อให้การประเมินแม่นยำขึ้นและลดปัญหา Over-design ของระบบลงได้

ตัวอย่างของสถานการณ์ที่ทำให้เกิด SIL over-classification

การใช้เป้าหมาย SIL แบบเหมารวม (Default SIL targets): การใช้ค่า SIL เดียวสำหรับทั้งโปรเจกต์หรือระบบ เช่น การกำหนดให้ระบบบนแท่นขุดเจาะน้ำมันนอกชายฝั่งทั้งหมดต้องเป็น “SIL 2 เพื่อความปลอดภัยสูงสุด” หรือระบบจัดการเตาเผา (Burner management systems) ต้องเป็น “SIL 2 แบบเหมารวม” โดยไม่ประเมิน SIF (Safety Instrumented Function) แยกทีละฟังก์ชัน วิธีนี้ทำให้เกิดการออกแบบที่เกินความจำเป็นกับฟังก์ชันที่ในความเป็นจริงอาจต้องการเพียงแค่ SIL 1 หรือไม่ต้องการ SIL เลย ซึ่งทำให้สิ้นเปลืองงบประมาณอย่างมาก

การใช้เครื่องมือวิเคราะห์ความเสี่ยงที่ระมัดระวังเกินไป (Conservative Analysis Tools): เครื่องมือประเมินเชิงคุณภาพ (Qualitative) ที่ใช้งานง่ายและรวดเร็ว มักจะประเมินผลกระทบ worst case scenario แบบเผื่อไว้ก่อน หากเครื่องมือเหล่านี้ให้ผลลัพธ์ที่ระมัดระวังเกินจริง SIL ที่เลือกก็จะสูงเกินความจำเป็น ส่งผลให้ระบบ SIS ที่ติดตั้งมีราคาแพงกว่าที่ควรจะเป็น

การละเลยปัจจัยและเงื่อนไขหน้างาน (Ignoring Enabling Conditions and Conditional Modifiers): ในการประเมินด้วยวิธีอย่าง Safety Layer Matrix จะข้ามการพิจารณาปัจจัยแวดล้อม เช่น ไม่ได้นำโอกาสที่บุคลากรจะเดินเข้าไปในพื้นที่เกิดเหตุ (Probability of Presence) หรือโอกาสที่สารเคมีจะจุดติดไฟ (Probability of Ignition) มาคำนวณเพื่อลดทอนความเสี่ยง การไม่นำเงื่อนไขเหล่านี้มาคิดมักนำไปสู่การประเมินระดับ SIL ที่สูงเกินจริงในหลายๆ กรณี

ตัวอย่าง Flammable liquid pump leakage and release to environment. Resulting in fire

จากข้อมูลจะข้างล่างจะได้ SIL 2 จากการประเมินด้วยวิธีอย่าง Safety Layer Matrix

  • Event Likelihood: High (Single seal failure)
  • Severity Level: Minor (Small fire)
  • Number of Indepedent Layer (IL): 1 (Low pressure alarm)

ถ้าเปรียบเทียบกับการประเมินด้วยวิธี Layer Of Protection Analysis (LOPA) จะมีตัวแปร Enabling Condition กับ Conditional Modifier เข้ามาเพิ่มเติม

  • Event Likelihood: High (Single seal failure) -> Initial Event Likelihood (IEL) = 1E-1/yr
  • Severity Level: Minor (Small fire) -> Tatget Mitigated Event Likelihood (TMEL) = 1E-4/yr
  • Number of Indepedent Layer (IL): 1 (Low pressure alarm) -> Probability of Failure on Demand = 1E-1/yr
    • Enabling Condition (EC): Pump runs 24/7 -> Factor =1.0 (No credit)
    • Conditional Modifier (Ignition): Flammable material -> Factor = 0.1
    • Conditional Modifier (Presence): Remote area, checked weekly -> Factor = 0.1
  • Results: Risk Gap = TMEL/(IELxILxECxCM) = 1E-4/(1E-1 x 1E-1 x 1 x 0.1 x 0.1) = 1

จากข้อมูลจะข้างบนจะได้ SIL-A หรือ No SIL จากการประเมินด้วยวิธี Layer Of Protection Analysis

การระบุสาเหตุตั้งต้นซ้ำซ้อนในหลายๆ SIF (Duplicating Causes across Multiple SIFs): หากสาเหตุของการเกิดอันตราย (Initiating cause) สาเหตุเดียวถูกนำไปพิจารณาเพื่อสร้างฟังก์ชันความปลอดภัย (SIF) หลายๆ ฟังก์ชันแยกกัน ทุกฟังก์ชันเหล่านั้นจะถูกออกแบบมาเพื่อป้องกันสาเหตุเดียวกัน ซึ่งจะนำไปสู่การออกแบบระบบที่ซ้ำซ้อนและเกินความจำเป็นอย่างมาก (Overdesign)

เปรียบเทียบ Operating Cost and Investment Cost

การเปรียบเทียบต้นทุนของ SIF (Safety Instrumented Function) ที่มีระดับ SIL แตกต่างกัน จะมีความสัมพันธ์ที่แปรผกผันกันอย่างชัดเจนระหว่าง ต้นทุนการลงทุน (Investment หรือ Procurement Cost) และ ต้นทุนการดำเนินงาน (Operating Cost) โดยทั่วไปเมื่อระดับความน่าเชื่อถือหรือ SIL สูงขึ้น ต้นทุนการลงทุนจะสูงขึ้น ในขณะที่ต้นทุนการดำเนินงานในส่วนที่เกิดจากความล้มเหลวจะลดลง ซึ่งสามารถเปรียบเทียบรายละเอียดได้ดังนี้:

ต้นทุนการลงทุน (Investment / Procurement Cost) ต้นทุนส่วนนี้ประกอบด้วย ค่าออกแบบระบบ, ค่าอุปกรณ์ฮาร์ดแวร์, ค่าติดตั้ง, และค่าใช้จ่ายในการทดสอบระบบก่อนเริ่มใช้งาน

  • SIF ที่มี SIL สูง (เช่น SIL 3): ต้นทุนการลงทุนเริ่มต้นจะสูงขึ้นอย่างก้าวกระโดด เนื่องจากระบบต้องการฮาร์ดแวร์เกรดที่สูงขึ้น, Architecture ที่ซับซ้อนขึ้น (เช่น ต้องทำระบบสำรอง Redundancy แบบ 1oo2 หรือ 2oo3), รวมถึงข้อกำหนดในการพัฒนาซอฟต์แวร์และการทดสอบระบบอิสระที่เข้มงวดและมีมาตรฐานสูงกว่า
  • SIF ที่มี SIL ต่ำ (เช่น SIL 1): ต้นทุนการลงทุนจะต่ำกว่ามาก เพราะสามารถใช้อุปกรณ์แบบพื้นฐานและสถาปัตยกรรมระบบแบบเดี่ยว (1oo1) ได้โดยไม่ต้องทำระบบสำรองที่ซับซ้อน

ต้นทุนการดำเนินงาน (Operating Cost) ต้นทุนการดำเนินงานของ SIF ประกอบด้วยหลายปัจจัย ซึ่งจะได้รับผลกระทบจากระดับ SIL ดังนี้:

  • ต้นทุนความเสี่ยง (Risk Cost / Cost of Failure): สำหรับ SIF ที่มี SIL สูง โอกาสที่ระบบจะล้มเหลวเมื่อเกิดเหตุฉุกเฉิน (PFD) จะต่ำลง ทำให้ “ต้นทุนความเสี่ยง” ซึ่งคำนวณจากโอกาสเกิดอุบัติเหตุคูณด้วยมูลค่าความเสียหาย ลดลงอย่างมาก ในทางกลับกัน หาก SIL ต่ำ ความเสี่ยงที่ระบบจะทำงานล้มเหลวก็จะมีสูงขึ้น ส่งผลให้ต้นทุนความเสี่ยงนี้เพิ่มขึ้น
    • การวิเคราะห์ความคุ้มค่า (Cost/Benefit Analysis) หรือการประเมินต้นทุนตลอดอายุการใช้งาน (Lifecycle Cost Analysis) จะต้องนำค่าใช้จ่ายที่จะเกิดขึ้นในอนาคตมาคำนวณเป็นมูลค่าปัจจุบัน (Present Value – PV) เพื่อให้เห็นผลกระทบที่แท้จริง ผ่าน 3 กรณีศึกษา
      • ไม่ติดตั้ง SIS
      • ติดตั้ง SIS (SIL-1)
      • ติดตั้ง SIS (SIL-3)
    • ข้อมูลตั้งต้น (Base Parameters)
      • โอกาสเกิดอุบัติเหตุถ้าไม่มี SIS = 0.01 ครั้ง/ปี
      • ความเสียหายเมื่อเกิดอุบัติเหตุไฟไหม้ = $2,000,000 / ครั้ง (Production loss + Asset loss)
      • ค่าใช้จ่ายความเสียหายเมื่อเกิดทริปหลอก (Spurious Trip) = $1,000 / ครั้ง
      • ตัวคูณมูลค่าปัจจุบัน (PV Factor) สำหรับ 5 ปี ที่ 5% = ประมาณ 4.329
    • กรณีที่ 1: ไม่ติดตั้งระบบ SIS (No SIS)
      • ต้นทุนการลงทุน (Investment): $0
      • ค่าความเสี่ยงรายปี (Risk Cost): 0.01 × $2,000,000 = $20,000/ปี
      • มูลค่าปัจจุบันของค่าใช้จ่ายรายปี (5 ปี): $20,000 × 4.329 = $86,590
      • ต้นทุนรวมตลอดอายุการใช้งาน (Total Lifecycle Cost): $86,590
    • กรณีที่ 2: ติดตั้ง SIS (SIL-1)(สมมติฐานสำหรับ SIL-1: PFD = 0.1, ค่าบำรุงรักษา = $200/ปี, โอกาสเกิดทริปหลอก = 0.05/ปี)
      • ต้นทุนการลงทุน (Investment): $5,000
      • ค่าความเสี่ยงใหม่ (Mitigated Risk Cost): โอกาสเกิดเหตุลดลงเหลือ (0.01 × 0.1) × $2,000,000 = $2,000/ปี
      • ค่าทริปหลอก (Spurious Trip Cost): 0.05 × $1,000 = $50/ปี
      • ค่าบำรุงรักษา (Maintenance): $200/ปี
      • รวมค่าใช้จ่ายดำเนินงานรายปี: $2,000 + $50 + $200 = $2,250/ปี
      • มูลค่าปัจจุบันของค่าใช้จ่ายรายปี (5 ปี): $2,250 × 4.329 = $9,740
      • ต้นทุนรวมตลอดอายุการใช้งาน (Total Lifecycle Cost): $5,000 + $9,740 = $17,740
    • ติดตั้ง SIS (SIL-3) (ข้อมูลจากตัวอย่าง: PFD = 0.001, โอกาสเกิดทริปหลอก = 0.01/ปี, ค่าบำรุงรักษา = $600/ปี
      • ต้นทุนการลงทุน (Investment): $50,000
      • ค่าความเสี่ยงใหม่ (Mitigated Risk Cost): โอกาสเกิดเหตุลดลงเหลือ (0.01 × 0.001) × $2,000,000 = $20/ปี
      • ค่าทริปหลอก (Spurious Trip Cost): 0.01 × $1,000 = $10/ปี
      • ค่าบำรุงรักษา (Maintenance): $600/ปี
      • รวมค่าใช้จ่ายดำเนินงานรายปี: $20 + $10 + $600 = $630/ปี
      • มูลค่าปัจจุบันของค่าใช้จ่ายรายปี (5 ปี): $630 × 4.329 = $2,728
      • ต้นทุนรวมตลอดอายุการใช้งาน (Total Lifecycle Cost): $50,000 + $2,728 = $52,728
    • จาก 3 กรณีศึกษา จะเห็นได้ว่าการเลือก SIF ที่มี SIL สูง ไม่ได้ผลดีเสมอไป
  • ต้นทุนการบำรุงรักษาและการทดสอบ (Maintenance & Testing Cost): การรักษาระดับ SIL ที่สูง จะต้องการการทดสอบและการบำรุงรักษาที่บ่อยครั้งและเข้มงวดขึ้น (Proof testing) ส่งผลให้ต้นทุนการดำเนินงานในส่วนของค่าแรงบำรุงรักษาและอะไหล่สูงขึ้นตามไปด้วย
  • ต้นทุนจากการหยุดชะงักของกระบวนการผลิต (Spurious Trip / Nuisance Trip Cost): การพยายามออกแบบให้ได้ SIL สูงโดยเพิ่มอุปกรณ์ซ้ำซ้อน อาจเป็นการเพิ่มโอกาสที่ระบบจะทำงานผิดพลาดและสั่งหยุดการทำงานโดยไม่จำเป็น (Spurious trip) ซึ่งนำไปสู่ความสูญเสียจากกำลังการผลิตที่หยุดชะงัก, ค่าใช้จ่ายในการรีสตาร์ทเครื่องจักร, และความเสื่อมสภาพของอุปกรณ์ เว้นแต่จะลงทุนเพิ่มเติมเพื่อใช้ Architectur ที่ป้องกันปัญหาการทริปหลอกนี้ เช่น 2oo3 ซึ่งก็จะเป็นการเพิ่มต้นทุนการลงทุนและค่าบำรุงรักษาขึ้นไปอีก

Diameter order no.5

กฎกำลัง 5 ของขนาดท่อ (Diameter order no.5) ส่งผลกระทบอย่างรุนแรงและโดยตรงต่อ การเลือกขนาดของปั๊ม (Pump Selection) และ ต้นทุนพลังงาน ในการดำเนินงาน (OPEX) โดยมีรายละเอียดดังนี้

ผลต่อขนาดแรงดัน (Pump Head) ที่ต้องเลือกใช้

กฎนี้ระบุว่าค่าความดันลดเนื่องจากแรงเสียดทาน (Friction Loss) จะเพิ่มขึ้นเป็นกำลัง 5 เมื่อขนาดเส้นผ่านศูนย์กลางท่อลดลง (ที่อัตราการไหลคงที่)

ผลกระทบ: หากเลือกขนาดท่อเล็กลงเพียงนิดเดียว ปั๊มที่เลือกจะต้องมี Total Dynamic Head (TDH) หรือแรงดันด้านขาออกที่สูงขึ้นอย่างมหาศาลเพื่อเอาชนะแรงเสียดทานในท่อที่เพิ่มขึ้นนั้น เพื่อให้ได้อัตราการไหลเท่าเดิม

ตัวอย่าง: การลดขนาดท่อลงครึ่งหนึ่ง จะทำให้ปั๊มต้องทำแรงดันเพิ่มขึ้นถึง 2^5 หรือ 32 เท่า

ผลต่อกำลังงานและขนาดมอเตอร์ (Power Requirement)

กำลังงานที่ปั๊มต้องใช้ (Pump Power) แปรผันตรงกับผลคูณของ อัตราการไหล (Q) และ แรงดัน (Head)

ความสัมพันธ์: ในเมื่อแรงดัน (Pressure Drop) แปรผกผันกับขนาดท่อยกกำลัง 5 (1/D^5) ดังนั้น พลังงานที่ปั๊มต้องใช้ก็จะแปรผกผันกับขนาดท่อยกกำลัง 5 เช่นกัน

ผลกระทบ: การเลือกท่อขนาดเล็กจะทำให้ต้องเลือกปั๊มที่มีขนาดมอเตอร์ใหญ่ขึ้นมาก และส่งผลให้ค่าไฟฟ้าตลอดอายุการใช้งาน (Operating Cost) สูงขึ้นมาก

ทำไมถึงเป็นกำลัง 5

สาเหตุที่ค่าความดันลด (Pressure Drop) ในท่อแปรผกผันกับขนาดเส้นผ่านศูนย์กลางท่อยกกำลัง 5 เกิดจากการเปลี่ยนตัวแปรในการคำนวณจาก “ความเร็ว” (V) มาเป็น “อัตราการไหลเชิงปริมาตร” (Q)

สามารถอธิบายที่มาทางคณิตศาสตร์ได้เป็นขั้นๆ ดังนี้:

เริ่มจากสูตรพื้นฐาน Darcy-Weisbach: สูตรมาตรฐานในการหาค่าความดันลด (ΔP) จะขึ้นอยู่กับความเร็วยกกำลังสอง และแปรผกผันกับขนาดท่อกำลังหนึ่ง:

โดยที่ L = ความยาว, D = เส้นผ่านศูนย์กลาง, V = ความเร็ว

ความสัมพันธ์ระหว่าง ความเร็ว (V) และ อัตราการไหล (Q): ในทางปฏิบัติ วิศวกรมักรู้อัตราการไหล (Q) มากกว่าความเร็ว (V) ซึ่งความสัมพันธ์คือ:

และเนื่องจากพื้นที่หน้าตัดของท่อกลม (A) คำนวณจาก πD^2/4​ ทำให้เราได้ความสัมพันธ์ว่า:

ดังนั้น ความเร็วจะสัมพันธ์กับขนาดท่อดังนี้:

นำ V (ซึ่งเท่ากับ Q/D^2) ไปยกกำลังสองเพื่อเตรียมเข้าสูตร Darcy จะได้:

แล้วนำค่าที่ได้ไปเข้าสูตร Darcy-Weisbach

Pump Hunting Zone

Hunting Zone หรือมักถูกเรียกว่าพื้นที่การทำงานที่ไม่เสถียร – Unstable Operating Region เกี่ยวข้องโดยตรงกับลักษณะกราฟความสัมพันธ์ระหว่าง Head และ Flow (H-Q Curve) ของปั๊มที่ไม่เหมาะสม โดยมีรายละเอียดดังนี้

Hunting เกิดขึ้นได้อย่างไร?

ปกติแล้ว กราฟสมรรถนะของปั๊มที่ดีควรเป็นแบบ “Stable Curve” (เสถียร) คือกราฟที่ค่า Head จะค่อยๆ ลดลงเมื่ออัตราการไหล (Flow) เพิ่มขึ้น หรือกลับกันคือ เพิ่มขึ้นอย่างต่อเนื่องจนถึง Shut-off pressure (Continuously Rising to Shut-off)

แต่ปั๊มบางชนิด (มักเป็นปั๊มที่มีค่า Specific Speed ต่ำ) จะมีกราฟแบบ “Unstable” หรือมี “Hump” (หลังเต่า) คือ เมื่อเริ่มจาก Flow เป็น 0 (Shut-off) ค่า Head จะ เพิ่มขึ้น ช่วงหนึ่งก่อน (Positive Slope) จนถึงจุดสูงสุด (Peak) แล้วค่อยลดลงตามปกติ

Hunting Zone คือช่วงพื้นที่ทางด้านซ้ายของจุดยอดกราฟนี้ (ช่วงที่กราฟกำลังไต่ขึ้น)

ในช่วง Hunting Zone หากลากเส้น System Curve (ความต้องการของระบบ) ตัดผ่านกราฟปั๊ม อาจจะเกิดจุดตัดได้ถึง 2 จุด (คือจุดที่ Flow ต่ำและ Flow สูงที่ให้ Head เท่ากัน)

Hunting อันตรายอย่างไร

การแกว่งตัว (Surging/Oscillation): เมื่อปั๊มทำงานในโซนนี้ ปั๊มจะไม่สามารถรักษาจุดทำงานให้นิ่งได้ หาก Head ของระบบสูงกว่า Head ที่ปั๊มทำได้ในช่วงนั้น Flow จะหยุดไหลชั่วขณะ (Flow drops to zero) ทำให้เช็ควาล์วปิด เมื่อวาล์วปิด Head ในท่อจะตกลง ปั๊มก็จะดันน้ำออกมาใหม่ วนเวียนไปมา

อาการ: ระบบจะเกิดการกระชากไปมา (Surge back and forth) ระหว่างจุดที่ไม่มีการไหล (No flow) กับจุดที่มีแรงดันสูงสุด สลับกันไปเรื่อยๆ คล้ายเครื่องยนต์ที่รอบเดินเบาไม่นิ่ง (Hunts for speed)

ทำให้เกิดแรงสั่นสะเทือนสูง (Vibration) และเสียงดังจากการกระแทกของน้ำ (Water Hammer) หรือเช็ควาล์วกระแทก อาจทำให้เพลาขาด ซีลรั่ว หรือท่อแตกได้จากการเปลี่ยนแปลงแรงดันฉับพลัน

Fire Water Pump สามารถมี Funtion Remote Stop ได้หรือไม่

จากข้อมูลในเอกสาร NFPA 20 (Standard for the Installation of Stationary Pumps for Fire Protection) ฉบับปี 2019 มีข้อกำหนดที่ ห้ามไม่ให้มีฟังก์ชัน Remote Stop (การสั่งหยุดเครื่องสูบน้ำจากระยะไกล) ในกรณีทั่วไป เพื่อป้องกันการหยุดทำงานของปั๊มน้ำดับเพลิงโดยไม่ได้ตั้งใจหรือโดยพลการในขณะเกิดเหตุเพลิงไหม้ แต่มีข้อยกเว้นบางประการ ดังนี้

สำหรับเครื่องสูบน้ำขับเคลื่อนด้วยมอเตอร์ไฟฟ้า (Electric Drive Pumps)

  • ห้ามหยุดจากระยะไกล: หากมีการติดตั้งสถานีควบคุมระยะไกล (Remote Control Station) เพิ่มเติมเพื่อสั่งเดินเครื่อง สถานีเหล่านั้น ห้าม มีฟังก์ชันที่สามารถสั่งหยุดมอเตอร์ได้ [1154, 10.5.2.4.1]
  • ข้อยกเว้น (หยุดได้ถ้ามองเห็น): อนุญาตให้มีปุ่มหยุดเครื่อง (Remote Stop) ได้ก็ต่อเมื่อสถานีควบคุมระยะไกลนั้นติดตั้งอยู่ในตำแหน่งที่ มองเห็น (within sight) ตู้ควบคุมเครื่องสูบน้ำดับเพลิง (Fire Pump Controller) เท่านั้น [10.5.2.4.2]
  • การเชื่อมต่อภายนอก: การสั่งหยุดเครื่องจากระยะไกล (Remote Shutdown) หรือการ Interlock เพื่อป้องกันการทำงานปกติ ไม่ได้รับอนุญาต เว้นแต่จะได้รับการอนุมัติจากผู้มีอำนาจ (AHJ) [10.3.4.5.3]

สำหรับเครื่องสูบน้ำขับเคลื่อนด้วยเครื่องยนต์ดีเซล (Diesel Engine Drive Pumps):

  • ห้ามหยุดจากระยะไกล: หากมีการติดตั้งสถานีควบคุมเพิ่มเติมเพื่อสั่งเดินเครื่องแบบ Non-automatic (Manual) จากระยะไกล สถานีเหล่านั้น ห้าม ใช้สั่งหยุดเครื่องยนต์โดยเด็ดขาดโดยไม่มีข้อยกเว้น

โดยหลักการแล้ว NFPA 20 ต้องการให้การสั่งหยุด Fire Pump ทำที่หน้าตู้ควบคุม (Controller) เท่านั้น เพื่อให้มั่นใจว่าผู้สั่งหยุดรับทราบสถานการณ์จริงที่เครื่องสูบน้ำ ยกเว้นกรณีที่ปุ่มหยุดอยูในระยะสายตาที่มองเห็นตู้ควบคุมได้ (สำหรับไฟฟ้า) หรือเป็นระบบปั๊มอนุกรมที่แยกห้องกัน

SIL verification by Markov Model Method

บทความนี้จะนำเสนอและอธิบายถึง Markov Model ซึ่งเป็นเทคนิคการสร้างแบบจำลองทางคณิตศาสตร์ที่ให้ค่าที่แม่นยำสูง เพื่อใช้ในการคำนวณค่าความน่าจะเป็นของการล้มเหลวเมื่อมีความต้องการ (Probability of Failure on Demand หรือ PFD) และสนับสนุนกระบวนการทวนสอบระดับความสมบูรณ์ด้านความปลอดภัย (SIL Verification) ได้อย่างน่าเชื่อถือ

Probability of Failure on Demand (PFD) คืออะไร

ก่อนที่จะเจาะลึกถึง Markov Model สิ่งสำคัญคือต้องทำความเข้าใจหน่วยวัดพื้นฐานที่ใช้ประเมินประสิทธิภาพของระบบความปลอดภัย นั่นคือ ความน่าจะเป็นของการล้มเหลวเมื่อมีความต้องการ (Probability of Failure on Demand หรือ PFD) ซึ่งถือเป็นรากฐานที่สำคัญที่สุดของการจำแนกระดับความสมบูรณ์ด้านความปลอดภัย หรือ SIL (Safety Integrity Level)

โดย Probability of Failure on Demand (PFD) คือค่าความน่าจะเป็นที่ฟังก์ชันด้านความปลอดภัย (Safety Instrumented Function – SIF) จะล้มเหลวและไม่สามารถทำงานตามที่ออกแบบไว้ได้เมื่อเกิดสภาวะที่ต้องการการทำงานของระบบ (Demand) โดยค่า PFD นี้จะบ่งชี้ถึงประสิทธิภาพที่จำเป็นของ SIF เพื่อให้บรรลุค่า Risk Reduction Factor (RRF) หรือปัจจัยการลดความเสี่ยงที่ต้องการ ทำให้ PFD ไม่ใช่เป็นเพียงค่าความน่าจะเป็นเชิงนามธรรม แต่เป็นเป้าหมายด้านประสิทธิภาพที่จับต้องได้และผูกโยงกับการลดความเสี่ยงโดยตรง

สำหรับวัตถุประสงค์ของการทวนสอบค่า SIL (SIL Verification) ค่าที่นำมาใช้โดยเฉพาะคือ ค่าเฉลี่ยความน่าจะเป็นของการล้มเหลวเมื่อมีความต้องการ (Average Probability of Failure on Demand หรือ PFDavg) ซึ่งแสดงถึงค่าเฉลี่ยความไม่พร้อมใช้งาน (Unavailability) ของฟังก์ชันความปลอดภัยตลอดช่วงระยะเวลาการทดสอบ (Proof-Test Interval)

ทำความรู้จัก Markov Model

Markov Model คือแบบจำลองทางคณิตศาสตร์ที่อิงตามสถานะ (State-Based) ซึ่งใช้วิเคราะห์การเปลี่ยนแปลงของระบบระหว่างสถานะการทำงานต่างๆ เมื่อเวลาผ่านไป โดยมีลักษณะเด่นที่สำคัญดังนี้

  • การวิเคราะห์ตามสถานะ (State-Based Analysis): แบบจำลองจะพิจารณาระบบในสถานะต่างๆ ที่ชัดเจน เช่น OK (ทำงานปกติ), Degraded (ระบบทำงานได้แต่มีส่วนประกอบล้มเหลว โดยอาศัยระบบสำรอง ซึ่งสามารถแบ่งย่อยเป็นสถานะที่สำคัญ เช่น Degraded – Fail Detected และ Degraded – Fail Undetected), Fail-Safe (ล้มเหลวในรูปแบบที่ปลอดภัย), และ Fail-Dangerous (ล้มเหลวในรูปแบบที่เป็นอันตราย)
  • การสร้างแบบจำลองการเปลี่ยนผ่าน (Modeling Transitions): ใช้ “อัตราการเปลี่ยนผ่าน” (Transition Rates) ซึ่งคำนวณจากอัตราการล้มเหลวของอุปกรณ์ หรือ Failure Rate (λ) และอัตราการซ่อมบำรุง หรือ Restore Rate (μ) เพื่อหาค่าความน่าจะเป็นในการที่ระบบจะย้ายจากสถานะหนึ่งไปยังอีกสถานะหนึ่ง
การเปลี่ยนสถานะจาก OK ไปเป็น Fail โดยผ่านอัตราการล้มเหลวของอุปกรณ์ Failure Rate
มีทั้งการเปลี่ยนสถานะจาก OK ไปเป็น Fail และการแก้ไขจาก Fail กลับมาเป็น OK โดยผ่านอัตราการซ่อมบำรุง หรือ Restore Rate
  • คำนวณความน่าจะเป็นของสถานะ: แบบจำลอง Markov Model จะใช้ Transition Matrix ซึ่งแสดงถึงความน่าจะเป็นในหนึ่งขั้นของการเปลี่ยนผ่านระหว่างสองสถานะใดๆ เพื่อแก้สมการทางคณิตศาสตร์และหาค่าความน่าจะเป็นที่ระบบจะอยู่ในสถานะล้มเหลวที่เป็นอันตราย (Probability of Failure on Demand) ในช่วงเวลาการทดสอบ (Proof Test Interval) ที่กำหนด ผลลัพธ์ที่ได้นี้คือค่า PFDavg
  • ผลลัพธ์ที่ขึ้นอยู่กับเวลา (Time-Dependent Results): มีความสามารถในการคำนวณความน่าจะเป็นของการอยู่ในสถานะใดๆ ณ เวลาที่กำหนด ซึ่งเป็นสิ่งจำเป็นอย่างยิ่งสำหรับการคำนวณค่า PFDavg

ดังนั้นผลลัพท์ที่ได้จากการศึกษาค่า PFDavg ที่ได้ สามารถนำไปเปรียบเทียบกับข้อกำหนดตามมาตรฐาน (เช่น IEC 61508) เพื่อทวนสอบว่าการออกแบบระบบนั้นบรรลุระดับความสมบูรณ์ด้านความปลอดภัย (Safety Integrity Level หรือ SIL) ที่ต้องการหรือไม่

The benefit of Markov Modeling

ข้อดีที่สำคัญที่สุดของการศึกษา Markov Mode คือ การมีความยืดหยุ่นที่เหนือกว่า (Superior Flexibility) วิธีแบบอื่นๆทำให้สามารถสร้างแบบจำลองสำหรับสถานการณ์ที่ซับซ้อนได้อย่างมีประสิทธิภาพ เช่น

  • สามารถวิเคราะโครงสร้างที่มีความซับซ้อน เช่น 1-out-of-2 or 2-out-of-3 voting systems
  • สามารถวิเคราะห์ระบบที่มีพิจารณาตัวแปรเรื่องการซ่อมบำรุงเข้ามาเพิ่ม คือ Markov model สามารถศึกษาได้ทั้งระบบแบบ Non-Restorable และแบบ Restorable
  • สามารถประยุกต์ใช้กับ รูปแบบความล้มเหลวที่หลากหลาย, และกลยุทธ์การซ่อมบำรุงที่แตกต่างกัน
  • สามารถประยุกต์ใช้ Markov Model กับการคำนวนหาค่าต่างๆ ที่เกี่ยวกับ Reliability Engineering เช่น
    • Steady-state probability โดยใช้ linear equation;
    • Time-dependent probability โดยใช้ differential equation;
    • Discrete-time state probability โดยใช้ matrix multiplication; และ
    • Mean Time To Failure (MTTF) โดยใช้ matrix subtraction และ inversion.

ตัวอย่างการใช้งาน Markov Modeling

ตัวอย่าง#1 ของการเขียนสถานะ หรือ State ของ Transmitter หนึ่งตัว ว่าจะมีสถานะ 4 สถานะ ได้แก่ OK, Fail Safe, Fail Dangerous Detected, และ Fail Dangerous Undetected ตามรูปข้างล่าง

และสามารถนำข้อมูลนี้มาเขียน P-Matrix และมีค่าคำนวนต่างๆ ดังนี้

ตัวอย่าง#2 ของการเขียนสถานะของ Shut-off valve ที่มีองค์ประกอบสามส่วน คือ Solenoid Valve, Actuator Valve และ ตัว Main valve โดยการเสียอย่างใดอย่างหนึ่ง (1-out-of-3) ตัว Shut-off valve ก็จะเสีย

The other example is the markov modelling of shutoff valve which typically will compose 3 mains components, main valve, actuator, and solenoid valve.

Fire Water Demand Calculation for Sprinkler System

การคำนวณหาปริมาณน้ำดับเพลิงที่ต้องการ (Fire Water Demand) อย่างแม่นยำ ถือเป็นขั้นตอนพื้นฐานที่สำคัญที่สุดในการออกแบบระบบดับเพลิงด้วยน้ำที่มีประสิทธิภาพ ไม่ว่าจะเป็นระบบหัวกระจายน้ำดับเพลิงอัตโนมัติ (Automatic Sprinkler System) หรือระบบอื่นๆ การคำนวณนี้มีวัตถุประสงค์เพื่อรับประกันว่าแหล่งจ่ายน้ำที่เราออกแบบนั้นมีความสามารถเพียงพอที่จะรับมือกับสถานการณ์เพลิงไหม้ที่เลวร้ายที่สุด (Worst-case scenario) ที่อาจเกิดขึ้นในอาคารนั้นๆ ได้ ซึ่งเป็นหัวใจสำคัญของการปกป้องชีวิตและทรัพย์สิน

หลักการสำคัญของการคำนวณหาปริมาณน้ำดับเพลิงคือ การหาอัตราการไหลของน้ำขั้นต่ำที่ต้องการ (ในหน่วยแกลลอนต่อนาที หรือ GPM) และระยะเวลาที่ระบบจะต้องสามารถจ่ายน้ำในอัตราดังกล่าวได้อย่างต่อเนื่อง โดยปริมาณน้ำที่ต้องการนี้จะถูกจ่ายมาจากแหล่งจ่ายน้ำ (Water Supply) ซึ่งอาจเป็นระบบประปาสาธารณะ (City waterworks system), ปั๊มน้ำดับเพลิง (Fire pump) หรือถังอัดความดัน (Pressure tank)

โดยจะแบ่งการออกแบบปริมาณน้ำดับเพลิงที่ต้องการ (Fire Water Demand) ในโรงงานอุตสาหกรรมออกเป็น 2 มาตราฐานหลักๆ

  • มาตราฐาน NFPA 13 ซึ่งเป็นระบบหัวกระจายน้ำ (Sprinkler)
  • มาตราฐาน NFPA 15 ซึ่งเป็นระบบฉีดน้ำฝอยตรึงกับที่ (Fixed spray)

โดยทั้งสองการออกแบบมีความแตกต่างกันอย่างมีนัยสำคัญ ทั้งในแง่ของปรัชญาการออกแบบ, วิธีการคำนวณพื้นที่, และการพิจารณาการทำงานพร้อมกันของระบบ เช่น

  • NFPA 13: ถูกเขียนขึ้นบนสมมติฐานว่าจะเกิดเพลิงไหม้เพียง จุดเดียว (Single Fire) ภายในอาคาร ระบบออกแบบมาเพื่อป้องกันโครงสร้างอาคารและสินค้าที่จัดเก็บโดยรวม โดยใช้วิธีควบคุมเพลิงตามประเภทความอันตรายของพื้นที่ครอบครอง (Occupancy Hazard) เช่น Light, Ordinary หรือ Extra Hazard
  • NFPA 15: มุ่งเน้นการป้องกัน อุปกรณ์หรืออันตรายเฉพาะเจาะจง (Specific Hazards) เช่น ถังเก็บสารไวไฟ, หม้อแปลงไฟฟ้า หรือสายพานลำเลียง การออกแบบไม่ได้มองแค่เพลิงจุดเดียวเสมอไป แต่ต้องพิจารณาปัจจัยเสี่ยงที่ไฟอาจลุกลามไปยังพื้นที่ข้างเคียง หรือก๊าซร้อนที่อาจทำให้ระบบที่อยู่ติดกันทำงานพร้อมกันด้วย

ในบทความนี้จะอธิบายการหาปริมาณน้ำดับเพลิงที่ต้องการ (Fire Water Demand) ตามที่ระบุไว้ในมาตรฐาน NFPA 13 กระบวนการทั้งหมดนี้จะถูกกำกับดูแลด้วยมาตรฐานสากล เพื่อให้แน่ใจว่าระบบมีความน่าเชื่อถือและพร้อมใช้งานเมื่อเกิดเหตุฉุกเฉิน และการที่จะทำการคำนวณได้อย่างถูกต้องนั้น เราจำเป็นต้องทำความเข้าใจสูตรและตัวแปรต่างๆ ที่เกี่ยวข้องเสียก่อน

สรุปสูตรและตัวแปรที่ใช้ในการคำนวณ (Summary of Formulas and Variables)

แม้ว่าแนวคิดเบื้องหลังการคำนวณจะดูตรงไปตรงมา แต่กระบวนการจริงนั้นต้องอาศัยสูตรที่แม่นยำและความเข้าใจในตัวแปรแต่ละตัวอย่างถ่องแท้ ในส่วนนี้ เราจะมาแยกส่วนประกอบของสูตรการคำนวณตามที่กำหนดไว้ในมาตรฐานด้านการป้องกันอัคคีภัย

สูตรหลักที่ใช้ในการคำนวณหาปริมาณน้ำดับเพลิงที่ต้องการทั้งหมด อ้างอิงจากองค์ประกอบในมาตรฐาน NFPA 13 มีดังนี้:

ปริมาณน้ำที่ต้องการทั้งหมด (gpm) = ความต้องการน้ำของสปริงเกลอร์ (gpm) + ปริมาณน้ำสำรองสำหรับสายฉีด (gpm)

โดยที่ ‘ความต้องการน้ำของสปริงเกลอร์’ นั้นเป็นผลคูณของปัจจัยสำคัญสองประการ คือ ความหนาแน่น ของน้ำที่ต้องการสำหรับระดับความอันตรายนั้นๆ และ พื้นที่ ที่เราต้องจ่ายน้ำให้ครอบคลุม ดังนั้น สูตรฉบับเต็มคือ:

  • Qtotal (Total Water Demand): คือ อัตราการไหลของน้ำทั้งหมดที่ระบบจ่ายน้ำต้องสามารถจ่ายได้ มีหน่วยเป็น แกลลอนต่อนาที (Gallons per Minute – GPM)
  • D (Density): คือ อัตราความหนาแน่นของน้ำที่ต้องใช้ในการควบคุมเพลิง มีหน่วยเป็น แกลลอนต่อนาทีต่อตารางฟุต (gpm/ft²) ค่านี้แสดงถึงปริมาณน้ำที่ต้องโปรยลงบนพื้นที่หนึ่งเพื่อควบคุมไฟ โดยค่านี้จะถูกกำหนดจาก ประเภทความอันตรายของพื้นที่ (Hazard Classification) (เช่น Light Hazard สำหรับโรงเรียนและอาคารสำนักงาน, Ordinary Hazard สำหรับโรงงานอุตสาหกรรมเบา หรือ Extra Hazard สำหรับโรงงานที่มีเชื้อเพลิงปริมาณมาก) ตามที่นิยามไว้ใน NFPA 13, Chapter 4.3.
  • A (Area): คือ พื้นที่ออกแบบ (Design Area) มีหน่วยเป็น ตารางฟุต (ft²) ค่านี้ไม่ใช่พื้นที่ทั้งหมดของอาคาร แต่เป็นพื้นที่สมมติที่ทำให้เกิดความดันน้ำต่ำที่สุดเนื่องจากการสูญเสียแรงดันในท่อ การคำนวณโดยใช้พื้นที่นี้เป็นการรับประกันว่าพื้นที่อื่นๆ ทั้งหมดจะได้รับอัตราการไหลของน้ำที่เพียงพออย่างแน่นอน
  •  Qhose (Hose Stream Allowance): คือ ปริมาณน้ำที่สำรองไว้เพิ่มเติมสำหรับให้พนักงานดับเพลิงใช้กับสายฉีดดับเพลิง มีหน่วยเป็น GPM ซึ่งเป็นส่วนประกอบที่สำคัญอย่างยิ่งสำหรับการดับเพลิงโดยเจ้าหน้าที่ มาตรฐาน NFPA 13, Section 20.15 กำหนดให้ต้องมีปริมาณน้ำสำรองสำหรับสายฉีด โดยค่าที่นิยมใช้ในตัวอย่างคือ 500 GPM

การหาค่า Density และ Area (Determining Density and Area)

ค่าอัตราความหนาแน่นของน้ำ Density (D) และ Area (A) นั้นได้มาจากการเปิดตาราง 19.2.3.1.1 Density/Area Criteria ซึ่งอยู่ในมาตรฐาน NFPA 13

และในส่วนระยะเวลาที่ระบบจะต้องสามารถจ่ายน้ำในอัตราดังกล่าวได้อย่างต่อเนื่อง สามารถดูได้จากตาราง 19.2.3.1.2 ซึ่งอยู่ในมาตรฐาน NFPA 13

ตัวอย่างโจทย์ (Example Problem)

อาคารสำนักงานแห่งหนึ่งมีพื้นที่ 50,000 ตารางฟุต ถูกจัดประเภทเป็น Ordinary Hazard (Group 1) ตามมาตรฐาน NFPA 13 จงคำนวณหาปริมาณน้ำดับเพลิงที่ต้องการทั้งหมด (Total Fire Water Demand) สำหรับอาคารนี้

  • จากโจทย์ประเภทอาคาร (Occupancy Classification) คือ Ordinary Hazard (Group 1)
  • หาค่า D และ A: สำหรับพื้นที่ประเภท Ordinary Hazard (Group 1) เราต้องอ้างอิงจากตาราง 19.2.3.1.1 Density/Area Criteria ของมาตรฐาน NFPA 13 เราจะได้ค่าอัตราความหนาแน่นของน้ำของพื้นที่เกินกว่า 1,500 ft² เท่ากับ Density (D) = 0.15 gpm/ft² บน Design Area (A) = 1,500 ft² (ใช้พื้นที่สูงสุดที่คาดการณ์ว่าสปริงเกลอร์ทั้งหมดจะทำงานพร้อมกัน)
  • คำนวณ Sprinkler Demand: นำค่าที่ได้มาคำนวณหาปริมาณน้ำที่สปริงเกลอร์ต้องการ Sprinkler Demand = 0.15 gpm/ft²×1,500 ft²=225 GPM
  • หาค่า Qhose: ปริมาณน้ำสำรองสำหรับสายฉีด (Hose Stream Allowance) คือ 500 GPM ซึ่งเป็นค่าที่กำหนดไว้อย่างชัดเจนใน NFPA 13, Section 20.15 ซึ่งระบุให้การคำนวณต้องรวม “500 gpm (1900 lpm) for manual hose streams” เข้ากับความต้องการน้ำของระบบสปริงเกลอร์
  • เมื่อเราได้ค่าความต้องการน้ำของสปริงเกลอร์และค่าสำหรับสายฉีดแล้ว เราก็นำมารวมกันเพื่อหาปริมาณน้ำที่ต้องการทั้งหมด Qtotal​=225 GPM+500 GPM=725 GPM

ตัวเลข 725 GPM นี้มีความหมายว่า ระบบจ่ายน้ำของอาคาร (ซึ่งรวมถึงปั๊ม ท่อ และแหล่งน้ำ) จะต้องถูกออกแบบให้สามารถจ่ายน้ำได้อย่างน้อย 725 แกลลอนต่อนาที (164 m3/hr) เพื่อให้สามารถรับมือกับสถานการณ์เพลิงไหม้ตามเกณฑ์การออกแบบได้อย่างมีประสิทธิภาพ นอกจากนี้ แหล่งจ่ายน้ำจะต้องสามารถจ่ายน้ำในอัตรานี้ได้อย่างต่อเนื่องตามระยะเวลาที่กำหนด ซึ่งสำหรับพื้นที่ประเภท Ordinary Hazard จะอยู่ที่ประมาณ 90 นาที เพื่อให้มีปริมาณน้ำสำรองเพียงพอสำหรับการควบคุมเพลิง

Dust Explosion Prevention and Protection การป้องกันการเกิด และการป้องกันความเสียหายจาก ฝุ่นระเบิด

อะไรคือการระเบิดของฝุ่น (Dust Explosion)?

ก่อนที่จะวางมาตรการป้องกันใดๆ การทำความเข้าใจธรรมชาติและเงื่อนไขที่จำเป็นต่อการเกิดฝุ่นระเบิดคือหัวใจสำคัญที่สุด การตระหนักถึงปัจจัยพื้นฐานเหล่านี้เป็นจุดเริ่มต้นของการประเมินความเสี่ยงและสร้างสภาพแวดล้อมการทำงานที่ปลอดภัยได้อย่างตรงจุด

การระเบิดของฝุ่นจะเกิดขึ้นได้ก็ต่อเมื่อองค์ประกอบ 5 ประการ หรือที่เรียกว่า Dust Explosion Pentagon เกิดขึ้นพร้อมกัน: หากสามารถขจัดองค์ประกอบใดองค์ประกอบหนึ่งออกไปได้ การระเบิดก็จะไม่เกิดขึ้น

  • ฝุ่นที่ติดไฟได้ (Combustible Dust): หมายถึงอนุภาคของแข็งที่ละเอียดมาก ซึ่งสามารถลุกไหม้หรือระเบิดได้เมื่อสัมผัสกับอากาศและแหล่งกำเนิดประกายไฟ ตามมาตรฐานสากล NFPA กำหนดว่าเป็นวัสดุที่มีขนาด 420 ไมครอนหรือเล็กกว่า ในขณะที่ ISO ใช้เกณฑ์ที่เข้มงวดยิ่งขึ้นคือขนาดเล็กกว่า 500 ไมครอน
  • การฟุ้งกระจายของฝุ่นในอากาศ (Dispersion): ฝุ่นจะต้องลอยฟุ้งกระจายอยู่ในอากาศในลักษณะของ “ก้อนเมฆฝุ่น” (Dust Cloud) หากฝุ่นเป็นเพียงกองที่สะสมอยู่บนพื้นผิว จะเกิดเพียงการลุกไหม้ แต่ไม่ใช่การระเบิด
  • ความเข้มข้นที่เหมาะสม (Sufficient Concentration): ความหนาแน่นของก้อนเมฆฝุ่นต้องอยู่ในช่วงที่สามารถระเบิดได้ คือต้องมีความเข้มข้นสูงกว่า ค่าขีดจำกัดล่างของการระเบิด Minimum Explosive Concentration (MIC) ซึ่งค่านี้จะมาในรูปแบบสถานที่ ที่อาจจะเป็นพื้นที่ปิด หรือ เรียกว่า Confinement
  • ออกซิเจนในอากาศ (Sufficient Oxygen): โดยทั่วไปคืออากาศปกติที่มีออกซิเจนเป็นองค์ประกอบ ซึ่งจำเป็นต่อกระบวนการเผาไหม้
  • แหล่งกำเนิดประกายไฟ (Ignition Source): ต้องมีแหล่งพลังงานความร้อนที่เพียงพอสำหรับจุดระเบิดก้อนเมฆฝุ่น เช่น ประกายไฟจากไฟฟ้าสถิต, พื้นผิวที่ร้อนจัด, ประกายไฟจากการเสียดสีของเครื่องจักร หรือเปลวไฟจากการเชื่อม เป็นต้น
Dust Explosion Pentagon

กลยุทธ์ในการป้องกันการเกิดฝุ่นระเบิด (Dust Explosion Prevention)

ในการจัดการความเสี่ยงจากฝุ่นระเบิด มีแนวทางหลักอยู่สองประการที่ต้องพิจารณาควบคู่กันเสมอ แนวทางแรกคือ “การป้องกัน (Prevention)” ซึ่งมุ่งเน้นไปที่การขัดขวางไม่ให้เกิดการระเบิดขึ้นตั้งแต่ต้น ในขณะที่แนวทางที่สองคือ “การป้องกันความเสียหาย (Protection)” ซึ่งเป็นมาตรการที่ออกแบบมาเพื่อจำกัดความรุนแรงและลดผลกระทบเมื่อการระเบิดได้เกิดขึ้นแล้ว

โดยเป้าหมายหลักของการป้องกัน (Prevention) คือ ขจัดองค์ประกอบอย่างน้อยหนึ่งอย่างของ Dust Explosion Pentagon เพื่อไม่ให้เกิดการระเบิดขึ้น ซึ่งเป็นแนวทางเชิงรุก (Proactive) ที่ต้องให้ความสำคัญเป็นอันดับแรกในการออกแบบ โดยสามารถแบ่งออกเป็น 3 แนวทางหลักดังนี้

การควบคุมเชื้อเพลิง (Controlling the Dust)

  • การจำกัดความเข้มข้น (Concentration Limitation): ออกแบบระบบการจัดการและขนถ่ายวัสดุเพื่อลดการเกิดฝุ่นฟุ้งกระจายให้เหลือน้อยที่สุด หรือพิจารณาเปลี่ยนไปใช้กระบวนการแบบเปียก (Wet Process) ซึ่งจะช่วยป้องกันไม่ให้ฝุ่นลอยในอากาศได้
  • การเติมสารเฉื่อย (Addition of Diluent Dust): ในบางกรณี สามารถผสมฝุ่นที่ไม่ติดไฟ เช่น หินปูน เข้ากับฝุ่นที่ติดไฟได้เพื่อทำหน้าที่เป็นตัวดูดซับความร้อน (Heat Sink) ซึ่งจะช่วยลดความสามารถในการระเบิดของฝุ่นลง

การควบคุมออกซิเจน (Controlling the Oxidant)

  • การทำให้อยู่ในสภาวะเฉื่อย (Inerting): สำหรับระบบปิด เช่น ไซโล หรือเครื่องบด สามารถใช้ก๊าซเฉื่อย เช่น ไนโตรเจน (N₂) หรือคาร์บอนไดออกไซด์ (CO₂) แทนที่อากาศภายในระบบ เพื่อลดความเข้มข้นของออกซิเจนให้ต่ำกว่าค่า Limiting Oxygen Concentration (LOC) ซึ่งเป็นระดับที่การเผาไหม้ไม่สามารถเกิดขึ้นได้ (โดยทั่วไปจะอยู่ที่ <5-15%)

การควบคุมแหล่งกำเนิดประกายไฟ (Controlling Ignition Sources)

  • พื้นผิวที่ร้อน (Hot Surfaces): ดูแลความสะอาดของอุปกรณ์ที่มีความร้อนอย่างสม่ำเสมอ เพื่อป้องกันการสะสมของชั้นฝุ่นซึ่งอาจลุกไหม้ได้เอง
  • ประกายไฟจากไฟฟ้าสถิต (Electrostatic Sparks): ติดตั้งระบบสายดิน (Earthing/Grounding) ที่เหมาะสมกับอุปกรณ์ทุกชิ้น เพื่อป้องกันการสะสมของประจุไฟฟ้า
  • ประกายไฟจากเครื่องกล (Mechanical Sparks): บำรุงรักษาเชิงป้องกันสำหรับอุปกรณ์ที่เคลื่อนไหว เช่น ตรวจสอบสภาพลูกปืน (Bearings) อย่างสม่ำเสมอ เพื่อป้องกันไม่ให้เกิดความร้อนสูงเกินไปหรือเกิดประกายไฟจากการเสียดสี แหล่งกำเนิดประกายไฟประเภทนี้มีส่วนเกี่ยวข้องกับการระเบิดของฝุ่นถึง 25% ของเหตุการณ์ทั้งหมด
  • งานที่เกิดความร้อน (Hot Work): บังคับใช้ระบบใบอนุญาตทำงาน (Permit to Work) อย่างเข้มงวดสำหรับงานที่ก่อให้เกิดความร้อนและประกายไฟ เช่น งานเชื่อม ตัด หรือเจียร
Dust Explosion Prevention Techniques

กลยุทธ์ในการป้องกันความเสียหายจากฝุ่นระเบิด (Dust Explosion Protection)

ในสถานการณ์ที่ไม่สามารถกำจัดความเสี่ยงทั้งหมดด้วยมาตรการเชิงป้องกันได้ มาตรการป้องกันความเสียหายจะเข้ามามีบทบาทสำคัญอย่างยิ่งในการปกป้องชีวิตและทรัพย์สิน โดยเป้าหมายหลักของการป้องกันความเสียหาย (Protection) คือ ลดแรงดันและจำกัดการลุกลามของการระเบิดที่เกิดขึ้นแล้ว เพื่อลดความเสียหายต่อชีวิตและทรัพย์สิน ซึ่งเป็นแนวทางเชิงรับ (Reactive) ที่ควรนำเข้ามาเสริม เพื่อสร้างระบบป้องกันเชิงลึก (Defense-in-depth) ที่สมบูรณ์ ยกตัวอย่างเช่น

  • การออกแบบให้ทนแรงระเบิด (Explosion-resistant Construction / Containment)
  • การระบายแรงดัน (Explosion Venting)
  • การระงับการระเบิด (Explosion Suppression) ด้วยชุดหัวฉีดสารเคมีดับเพลิงความเร็วสูง (High-Rate Discharge Suppressor)
  • การแยกส่วน (Ignition Source Isolation)
Dust Explosion Prevention Techniques

SIS Cost

กลยุทธ์ลงทุนระบบความปลอดภัยให้คุ้มค่าและคืนทุน

คุณเคยมองว่าระบบความปลอดภัยในโรงงานเป็นเพียง ‘ค่าใช้จ่าย’ ที่จำเป็นต้องมีเพื่อให้ผ่านมาตรฐานหรือไม่? จะเป็นอย่างไรถ้าการลงทุนในระบบ Safety Instrumented Function (SIF) ที่ ‘ใช่’ ไม่เพียงแต่ช่วยให้คุณปลอดภัย แต่ยังสามารถสร้างผลตอบแทนที่คุ้มค่ากลับมาสู่ธุรกิจของคุณได้? ความเข้าใจผิดที่พบบ่อยคือการมองระบบความปลอดภัยเป็นเพียงต้นทุนที่ต้องจ่ายออกไป แต่ในความเป็นจริงแล้ว การตัดสินใจลงทุนในระบบ Safety Instrumented System (SIS) ที่เหมาะสมคือหนึ่งในการตัดสินใจทางธุรกิจที่ชาญฉลาดที่สุดที่คุณสามารถทำได้

การมองระบบ SIF ผ่านเลนส์ของ “ต้นทุนตลอดอายุการใช้งาน” (Lifecycle Cost) แทนที่จะมองแค่ “ราคาซื้อ” เริ่มต้น หรือ Capital Cost จะเปลี่ยนมุมมองการลงทุนไปโดยสิ้นเชิง เพราะค่าใช้จ่ายในการติดตั้งเป็นเพียงส่วนเล็กๆ ของภูเขาน้ำแข็ง แต่ต้นทุนแฝงที่เกิดจากการหยุดทำงานของระบบโดยไม่จำเป็น Production shutdown, ค่าบำรุงรักษาที่สูง, และความเสี่ยงทางการเงินที่ยังคงอยู่นั้นมีมูลค่ามหาศาลกว่ามาก

ในบทความนี้ เราจะถอดรหัส 3 กลยุทธ์สำคัญที่จะช่วยให้คุณเปลี่ยนค่าใช้จ่ายด้านความปลอดภัยให้กลายเป็นการลงทุนที่สร้างผลกำไร ไม่ว่าคุณจะเป็นเจ้าของโรงงานที่มองหาผลตอบแทนสูงสุด, วิศวกรความปลอดภัยที่ต้องการออกแบบระบบที่ดีที่สุด, หรือผู้ที่เกี่ยวข้องกับการตัดสินใจลงทุน คุณจะได้เรียนรู้วิธีการลงทุนในระบบ SIF ที่ไม่เพียงแต่ผ่านมาตรฐาน แต่ยังสร้างความได้เปรียบในการแข่งขันให้กับองค์กรของคุณอีกด้วย

มุมมองที่ต้องเปลี่ยน: ระบบความปลอดภัยไม่ใช่แค่ ‘ต้นทุน’ แต่คือ ‘การลงทุน’

ความผิดพลาดที่พบบ่อยที่สุดในการจัดซื้อระบบความปลอดภัยคือการมุ่งเน้นไปที่ราคาจัดซื้อ (Procurement Cost) ที่ถูกที่สุดเป็นหลัก โดยเชื่อว่าจะช่วยประหยัดงบประมาณของโครงการได้มากที่สุด แต่นี่คือกับดักทางความคิดที่อาจนำไปสู่ต้นทุนแฝงมหาศาลตลอดอายุการใช้งานของระบบ ไม่ว่าจะเป็นค่าซ่อมบำรุงที่สูงเกินคาด, การหยุดชะงักของสายการผลิตโดยไม่จำเป็น, หรือแม้กระทั่งความล้มเหลวของระบบในการป้องกันอุบัติการณ์ร้ายแรง

แนวคิดที่ถูกต้องคือการประเมินด้วย “ต้นทุนตลอดอายุการใช้งาน” (Lifecycle Costing – LCC) ซึ่งเป็นวิธีการที่ครอบคลุมค่าใช้จ่ายทั้งหมดของระบบ ตั้งแต่ขั้นตอนการออกแบบ, การจัดซื้อ, การติดตั้ง, ไปจนถึงค่าดำเนินการและบำรุงรักษา (Operating and Maintenance Costs) ที่จะเกิดขึ้นตลอดหลายสิบปีข้างหน้า แนวคิดนี้สอดคล้องกับหลักการที่ว่า “คุณภาพที่ดีมักมาพร้อมกับราคาที่สูงแค่ในขั้นตอนแรก แต่จะช่วยประหยัดได้มากกว่าในระยะยาว” (Quality is free for those who are willing to pay a little more up front) การเลือกของราคาถูกในวันนี้ อาจหมายถึงการต้องจ่ายแพงกว่าอย่างมหาศาลในวันหน้า

ดังนั้น การเริ่มต้นที่ถูกต้องคือการวางกลยุทธ์อย่างชาญฉลาด เพื่อให้แน่ใจว่าทุกบาททุกสตางค์ที่ลงทุนไปกับระบบความปลอดภัยนั้น ถูกใช้อย่างคุ้มค่าที่สุด ซึ่งจุดเริ่มต้นที่สำคัญที่สุดคือการเลือกระดับความสามารถของระบบให้ “พอดี” กับระดับความเสี่ยงที่แท้จริง

กลยุทธ์ที่ 1: เลือก SIL Level ให้ ‘พอดี’ ไม่ใช่ ‘เผื่อเหลือเผื่อขาด’

หัวใจของการออกแบบระบบ SIF ที่คุ้มค่าคือการเลือกระดับความสมบูรณ์ของความปลอดภัย (Safety Integrity Level – SIL) ที่เหมาะสม โดย SIL เป็นมาตรวัดภาพรวมของความน่าเชื่อถือของระบบ ซึ่งถูกกำหนดโดยความสามารถในการลดความเสี่ยง หรือที่เรียกว่า Risk Reduction Factor (RRF) ยิ่งระบบต้องการ RRF สูง ก็หมายถึงต้องออกแบบให้ได้ SIL ที่สูงขึ้นตามไปด้วย แต่ก็มาพร้อมกับต้นทุนที่สูงขึ้นอย่างก้าวกระโดดเช่นกัน การเลือกระดับ SIL ที่สูงเกินความจำเป็น (Over-Designed) หรือที่เรียกกันว่า “เผื่อเหลือเผื่อขาด” อาจดูเหมือนเป็นการตัดสินใจที่ปลอดภัย แต่ในเชิงธุรกิจแล้ว มันคือการลงทุนที่ไม่สร้างผลตอบแทนที่ดีที่สุด

เป้าหมายของการทำ SIL Selection ที่ชาญฉลาด ไม่ใช่การมี SIL Level สูงสุด แต่คือการออกแบบระบบที่ให้ “อัตราส่วนผลประโยชน์ต่อต้นทุน” (Benefit-to-Cost Ratio) ดีที่สุด นี่คือการมองหา “จุดคุ้มทุนทางความปลอดภัย” (Safety Sweet Spot) ที่การลงทุนทุกบาทให้ผลตอบแทนกลับมาในรูปของการลดความเสี่ยงที่คุ้มค่าที่สุด ไม่ใช่แค่การทุ่มเงินเพื่อความปลอดภัยสูงสุดอย่างไร้ทิศทาง

ลองพิจารณาตัวอย่างการวิเคราะห์การลงทุนใน SIF ที่มีระดับการลดความเสี่ยง (RRF) แตกต่างกัน 3 รูปแบบ เพื่อป้องกันอุบัติการณ์ที่อาจสร้างความเสียหายทางการเงินได้

การออกแบบ SIF (ตามค่า RRF)การประหยัดต้นทุนจากอุบัติเหตุ (A)ต้นทุนรวมของ SIF (B)ผลตอบแทนสุทธิตลอดอายุ (A – B)
RRF = 12 (เหมาะสม)$379,200$200,000$179,200 (กำไร)
RRF = 75$463,920$317,000$146,920 (กำไร)
RRF = 300 (เกินความจำเป็น)$475,920$570,000-$94,080 (ขาดทุน)

จากตารางจะเห็นได้อย่างชัดเจนว่า:

ระบบ RRF = 300 แม้จะให้ความปลอดภัยสูงสุดและประหยัดค่าเสียหายจากอุบัติเหตุได้มากที่สุด แต่กลับมีต้นทุนรวมของระบบสูงถึง $570,000 ซึ่งส่งผลให้การลงทุนนี้ “ขาดทุน” ถึง $94,080

ระบบ RRF = 12 คือทางเลือกที่ชาญฉลาดที่สุด เพราะเป็นจุดที่สร้าง “กำไร” หรือผลตอบแทนจากการลงทุน (ROI) สูงที่สุด ที่ $179,200

บทเรียนสำคัญจากข้อมูลนี้คือ “ความปลอดภัยสูงสุด” ไม่ได้หมายความว่าจะเป็น “การลงทุนที่ดีที่สุด” เสมอไป การวิเคราะห์อย่างรอบคอบเพื่อเลือกระดับ SIL ที่ “พอดี” กับความเสี่ยง คือกุญแจดอกแรกสู่การลงทุนที่คุ้มค่า เมื่อเลือกระดับความปลอดภัยที่เหมาะสม (What to invest in) ได้แล้ว ขั้นตอนต่อไปคือการพิจารณาว่าจะออกแบบระบบนั้นอย่างไร (How to invest) ให้มีประสิทธิภาพสูงสุดและลดต้นทุนการดำเนินงานตลอดอายุการใช้งาน

กลยุทธ์ที่ 2: จ่ายแพงกว่าวันนี้ เพื่อประหยัดมหาศาลในวันหน้าด้วย ‘High Reliability’

หลังจากเลือกระดับ SIL ที่เหมาะสมแล้ว คำถามต่อไปคือ “เราควรเลือกระบบราคาถูกที่ผ่านมาตรฐาน หรือลงทุนเพิ่มกับระบบที่มีความน่าเชื่อถือ (Reliability) สูงกว่า?” คำตอบนั้นชัดเจนเมื่อเรามองผ่านเลนส์ของต้นทุนตลอดอายุการใช้งาน ระบบที่มีความน่าเชื่อถือต่ำ แม้จะมีราคาซื้อเริ่มต้นที่ถูกกว่า แต่ก็มักจะมาพร้อมกับต้นทุนแฝงที่มองไม่เห็น ซึ่งก็คือ “Nuisance Trips” หรือ “Spurious Trips”

Spurious Trips คือการที่ระบบความปลอดภัยสั่งหยุดการทำงานของกระบวนการผลิตโดยไม่มีเหตุอันตรายเกิดขึ้นจริง ซึ่งอาจเกิดจากความผิดพลาดของอุปกรณ์ในระบบเอง สิ่งนี้ไม่ใช่แค่เรื่องน่ารำคาญ แต่เป็นต้นทุนทางธุรกิจโดยตรงและมหาศาล ไม่ว่าจะเป็นการสูญเสียโอกาสในการผลิตและค่าใช้จ่ายในการตรวจสอบซ่อมบำรุง แต่ที่สำคัญกว่านั้นคือ การหยุดและเริ่มระบบใหม่เป็นกระบวนการที่มีความอันตรายในตัวเอง (Shutdowns and startups are inherently dangerous operations) การเกิด Nuisance Trips บ่อยครั้งไม่เพียงแต่สร้างความเสียหายทางการเงิน แต่ยังเป็นการนำพาบุคลากรและโรงงานเข้าไปสู่สภาวะเสี่ยงสูงโดยไม่จำเป็น ซึ่งสวนทางกับเจตนาของการมีระบบความปลอดภัยอย่างสิ้นเชิง

ลองเปรียบเทียบ Case Study ของการลงทุนในระบบ 2 รูปแบบที่มีต้นทุนเริ่มต้นและระดับความน่าเชื่อถือต่างกัน

รายการเปรียบเทียบCase 1: ระบบพื้นฐาน (ราคาเริ่มต้นถูก)Case 2: ระบบน่าเชื่อถือสูง (อัปเกรด)
ต้นทุนเริ่มต้น (Fixed Costs)£59,000£86,000 (สูงกว่า)
อัตราการเกิด Spurious Trips0.9 ครั้ง/ปี0.22 ครั้ง/ปี
ต้นทุนจาก Spurious Trips ต่อปี£27,000£6,600
ต้นทุนตลอดอายุการใช้งาน (Total LCC)£551,000£369,200 (ต่ำกว่า)

ข้อมูลในตารางแสดงให้เห็นอย่างชัดเจนว่า การตัดสินใจลงทุนเพิ่มในตอนแรก £27,000 เพื่ออัปเกรดเป็นระบบ Case 2 ที่มีความน่าเชื่อถือสูงกว่า สามารถลดต้นทุนรวมตลอดอายุการใช้งาน (Total LCC) ได้ถึง £181,800 นี่คือผลตอบแทนจากการลงทุนที่จับต้องได้ ซึ่งพิสูจน์ให้เห็นว่าการยอมจ่ายแพงกว่าในวันนี้เพื่อความน่าเชื่อถือที่สูงขึ้น คือการตัดสินใจที่ถูกต้องในระยะยาว

การลงทุนเพื่อความน่าเชื่อถือสูงไม่เพียงแต่ช่วยประหยัดต้นทุนที่จับต้องได้ แต่ยังเป็นการบริหารจัดการความเสี่ยงเชิงรุก ซึ่งสามารถวัดผลเป็นตัวเลขทางการเงินที่ชัดเจน และนำไปสู่ประโยชน์ในด้านอื่นๆ ได้อีกด้วย

กลยุทธ์ที่ 3: ลดความเสี่ยงทางการเงินและโอกาสในการลดค่าเบี้ยประกัน

การลงทุนในระบบ SIS/SIF ที่มีประสิทธิภาพ ไม่ใช่แค่การป้องกันอุบัติเหตุ แต่ยังเป็นการ “ลดความเสี่ยงในเชิงปริมาณ” ที่สามารถวัดผลเป็นตัวเงินได้ ซึ่งมีนัยสำคัญทางการเงินโดยตรงต่อองค์กร แนวคิดนี้เรียกว่า “ต้นทุนความเสี่ยง” (Risk Cost) ซึ่งสามารถคำนวณได้จากสูตรง่ายๆ:

Risk Cost = ต้นทุนของอุบัติการณ์ x ความน่าจะเป็นที่จะเกิดอุบัติการณ์

ลองพิจารณาตัวอย่างจากสถานการณ์จริง เพื่อให้เห็นภาพผลกระทบทางการเงินที่ชัดเจน:

ต้นทุนความเสี่ยง (ไม่มี SIS): 0.01 (ความถี่ที่เหตุการณ์อันตรายจะเกิดขึ้นโดยไม่มีระบบป้องกัน) x 2,000,000(มูลค่าความเสียหาย)=∗∗20,000 ต่อปี**

 ต้นทุนความเสี่ยง (มี SIS): 0.01 (ความถี่เดิม) x 0.001 (ความน่าจะเป็นที่ SIS จะล้มเหลว หรือ PFD) x 2,000,000(มูลค่าความเสียหาย)=∗∗20 ต่อปี**

การลดต้นทุนความเสี่ยงจาก $20,000 เหลือเพียง $20 ต่อปี เป็นข้อมูลเชิงปริมาณที่หนักแน่นและทรงพลัง ซึ่งสามารถนำไปใช้ในการเจรจาต่อรองกับบริษัทประกันภัยได้ แม้ว่าจะไม่สามารถรับประกันได้ 100% ว่าเบี้ยประกันจะลดลง แต่การที่องค์กรสามารถแสดงให้เห็นถึงการบริหารจัดการความเสี่ยงที่ดีเยี่ยม ผ่านการลงทุนในเทคโนโลยีความปลอดภัยที่เชื่อถือได้และผ่านกระบวนการ SIL Verification ที่ถูกต้อง ย่อมเป็นปัจจัยบวกที่สำคัญในการพิจารณาอัตราเบี้ยประกันภัยอย่างแน่นอน

บทสรุป

การเปลี่ยนมุมมองจาก “ค่าใช้จ่าย” เป็น “การลงทุน” คือปรัชญาทางธุรกิจที่เปลี่ยนระบบความปลอดภัยจากภาระต้นทุนให้กลายเป็นเครื่องมือสร้างความได้เปรียบในการแข่งขัน การลงทุนในระบบ SIF อย่างมีกลยุทธ์ไม่ใช่การทำตามข้อบังคับ แต่เป็นการตัดสินใจทางธุรกิจที่ชาญฉลาดซึ่งช่วยเพิ่มทั้งความปลอดภัย, ความน่าเชื่อถือ, และผลกำไรให้กับองค์กรอย่างยั่งยืน โดยเป็นการผสาน 3 กลยุทธ์สำคัญเข้าด้วยกัน 1) เลือกให้พอดี 2) มองระยะยาว 3) แปลงความปลอดภัยเป็นตัวเลข

Differences between SIS and BPCS

Safety Instrumented System (SIS) VS Basic Process Control System (BPCS)

ความแตกต่างระหว่าง BPCS กับ SIS

Safety Instrumented System (SIS) และ Basic Process Control System (BPCS) เป็นระบบควบคุมที่มีบทบาทสำคัญในโรงงานอุตสาหกรรมกระบวนการ แต่มี วัตถุประสงค์หลัก และ ลักษณะการทำงาน ที่แตกต่างกันอย่างชัดเจน

โดยที่ SIS คือ Safety Instrumented System (ระบบวัดคุมความปลอดภัย) หรือบางครั้งในโรงงาน อาจจะใช้ชื่อว่า Emergency Shutdown System (ESD) หรือ Instrumented Protection System (IPS) ส่วน BPCS คือ Basic Process Control System (ระบบควบคุมกระบวนการพื้นฐาน) หรือบางครั้งเรียกว่า DCS (Distributed Control System)

โดยนี่คือตารางสรุปความแตกต่างที่สำคัญ

ลักษณะSIS (Safety Instrumented System)BPCS (Basic Process Control System)
วัตถุประสงค์หลักความปลอดภัย (Safety): ป้องกันอันตราย, ลดความเสี่ยง, นำกระบวนการไปสู่ สภาวะปลอดภัย เมื่อเกิดเหตุการณ์ฉุกเฉินการควบคุม (Control): ควบคุมกระบวนการให้ทำงานได้อย่างมีประสิทธิภาพ, รักษาคุณภาพผลิตภัณฑ์, เพิ่มผลผลิต
หน้าที่หยุดฉุกเฉิน (Emergency Shutdown): ตรวจจับสภาวะอันตรายเกินขีดจำกัด (Exceed operating window) แล้วสั่งการปิดระบบหรือวาล์วนิรภัยโดยอัตโนมัติ (SIF)ควบคุมแบบต่อเนื่อง (Continuous Control): ปรับแก้ตัวแปรกระบวนการ (เช่น อุณหภูมิ, ความดัน, อัตราการไหล) ให้คงที่ตามค่าที่ตั้งไว้ (Set Point)
ลักษณะการทำงานเฉื่อย (Passive/Dormant): มักจะอยู่ในสถานะเตรียมพร้อม และถูกเรียกใช้งานเฉพาะเมื่อเกิดภาวะอันตรายเท่านั้น (หวังว่าจะไม่ถูกเรียกใช้)เชิงรุก/เคลื่อนไหว (Active/Dynamic): ทำงานตลอดเวลาเพื่อควบคุมกระบวนการและตอบสนองต่อการเปลี่ยนแปลง
ความน่าเชื่อถือต้องมี ความน่าเชื่อถือสูงมาก (Highly Reliable) เพื่อรับประกันการทำงานเมื่อจำเป็น (Measured Certainty)เน้นความพร้อมใช้งานของระบบ (Availability) เพื่อให้กระบวนการดำเนินไปอย่างต่อเนื่อง
มาตรฐาน/การรับรองต้องเป็นไปตามมาตรฐานความปลอดภัยเชิงฟังก์ชัน เช่น IEC 61511 และต้องมีการกำหนด ระดับ SIL (Safety Integrity Level)มาตรฐานทั่วไปสำหรับระบบควบคุมอุตสาหกรรม (ไม่จำเป็นต้องมี SIL)
การออกแบบต้องแยกเป็นอิสระ (Independent) จาก BPCS เพื่อป้องกันความล้มเหลวร่วม (Common-cause Failure) หาก BPCS เสียหาย SIS ต้องยังคงทำงานได้เป็นระบบควบคุมหลักของโรงงาน สามารถเข้าถึงได้ง่าย

การออกแบบและมาตรฐาน (Design & Standards)

IEC 61511 กำหนดให้ SIS ต้องเป็นอิสระจาก BPCS อธิบายหลักการของ “ความเป็นอิสระ” (Independence) ในการออกแบบ เช่น

  • การแยกฮาร์ดแวร์: ใช้ Logic Solver (Safety PLC) แยกจาก DCS/BPCS Controller
  • การแยกอุปกรณ์หน้างาน (Field Devices): การใช้ Level Transmitter แยกกันสำหรับ BPCS (ควบคุม) และ SIS (ปิดฉุกเฉิน) หรือการใช้ Final Element (วาล์ว) ที่แตกต่างกัน เช่น จากในรูปข้างล่าง ถังเก็บสารที่ความดันเท่ากับความดันบรรยากาศ ATM ควบคุมระดับของเหลวที่ไหลเข้าโดยใช้การความคุมระดับ (LIC-01) และในกรณีที่ระดับของเหลวสูงกว่าจุดตั้งค่าไว้ สวิตช์ระดับของเหลวสูงจะตัดของเหลวที่ไหลเข้าผ่าน LIS-02 โดยปิดวาล์วขาเข้าทันที
  • มีการระบุว่า อุปกรณ์ SIS ถึงต้องมีมาตรฐานการรับรอง IEC 61508 และการคำนวณ “ความน่าจะเป็นที่อุปกรณ์จะไม่สามารถใช้งานได้เมื่อจำเป็น” Probability of Failure on Demand (PFD) ซึ่ง BPCS ไม่จำเป็นต้องทำ
Concept of BPCS and SIS