ขั้นตอนแรกของการชี้บ่งอันตราย Hazard Identification ของการรื้อถอน Decommissioning คือ การเลือกวิธีการรื้อถอน เครื่องมือ เพราะสิ่งที่ต้องคำนึงถึงนอกจากเรื่องความปลอดภัยของผ้ปฏิบัติงานยังรวมถึงผลกระทบต่อสิ่งแวดล้อม โดยเรียกวิธีการนี้ว่า Best Practice Environmental Option (BPEO) โดยทั้งนี้วิธีที่จะจะถูกเลือกใช้จะขึ้นอยู่กับ วิธีการทำความสะอาด Cleaning and decontamination method และเกณฑ์การยอมรับได้ของการทิ้งท่อไว้ในบริเวณดังกล่าว piping leaving-in-place ปัจจัยเงินลงทุน และปัจจัยต่างๆ

ชิ้นส่วนต่างๆที่ต้องทำการรื้อถอน อาทิเช่น

• แท่นส่วนการผลิต Topside
• ฐานรองรับแท่นการผลิต Jacket
• ท่อที่นำสารปิโตรเลียมขึ้นมาจากหลุม Riser หรือ Conductor
• ท่อในทะเล Subsea pipeline
• ฐานรองรับท่อในทะเล Subsea pipeline structure
• ท่าเทียบเรือ Mooring

โดยวิธีการรื้อถอนมีอยู่สามวิธีหลักๆคือ คือรื้อถอนทั้งหมด Complete removal หรือรื้อถอนแค่บางส่วน Partial removal หรือทิ้งไว้ที่เดิม Leaving in place และก็ยังมีทางเลือกย่อย option อีกมาก เช่น  

• รื้อถอนทั้งหมดสำหรับใช้งานที่พื้นที่อื่น
• รื้อถอนทั้งหมดแล้วนำขึ้นฝั่งเพื่อกำจัด dismantling and disposal เพื่อขายเป็นโลหะ
• รื้อถอนทั้งหมดแล้วนำขึ้นฝั่งเพื่อขัดใหม่ refurbishment เพื่อนำกลับไปใช้ในสถานที่ใหม่
• รื้อถอนทั้งหมดสำหรับทำเป็นแนวประการังเทียม Artificial Reefing ที่จุดอื่น
• ทิ้งไว้ที่เดิม leaving in place แล้วฝังกลบ buring

โดยทั้งนี้การเลือกวิธีใดๆนั้น ขึ้นกับปัจจัยต่างๆ เช่น ผลกระทบต่อสิ่งแวดล้อม ความคุ้มทุน สภาพของเครื่องมือส่วนต่างๆ และอื่นๆ

 ขั้นตอนขั้นต้น Overview Phase การรื้อถอนแท่นการผลิด Platform Decommissioning จะประกอบไปด้วยอะไรบ้าง

ขั้นตอนในการรื้อถอนมีประกอบไปด้วยกันหลายระดับ โดยในที่นี้จะพูดถึงระดับขั้นต้นเท่านั้น ไม่รวมถึงงานปลีกย่อยที่อยุ่ในแต่ละขั้นตอน โดยขั้นตอนขั้นต้น Overview phase จะประกอบไปด้วย

1. ปิดปากหลุม Well plugging and decommissioning
2. ตัดท่อตัวนำ Cutting of conductors
3. ถอนและทำความสะอาดท่อ Disconnecting, purging, and sealing pipelines and risers
4. ย้ายสารที่มีอยู่ในระบบ Removal of platform inventory
5. ตรวจสอบกระบวนการผลิตก่อนเริ่มงานรื้อถอน Ensure process safe for subsequent operation
6. หยุดการทำงานทั้งหมด หน่วยสนับสนุน ระบบไฟฟ้า และอื่นๆ ของแท่นการผลิต Final shutdown of facilities
7. รื้อถอนส่วนบนของแท่นการผลิต Dismantling of topsides
8. รื้อถอนทั้งหมดหรือบางส่วนของส่วนขาของแท่นการผลิต Dismantling and removal of the jacket
9. ย้ายสิ่งที่รื้อถอนขึ้นสู่เรือ Loading to means of transport
10. ยกลงจากเรือสู่บนฝั่ง Unloading from means of transport to land

ผลกระทบของการรื้อถอนแท่นขุดเจาะ Platform Decommissioning Impacts มีอะไรบ้าง

ความอันตรายที่อาจจะเกิดขึ้นในช่วงกิจกรรมการรื้อถอน อาจแบ่งออกเป็นกว้างๆ ได้เป็น 4 ส่วน คือ

1. ผลกระทบอันตรายจากการรั่วไหลโดยอุบัติเหตุ accidental spill หรือหลุดหล่นช่วงการรื้อถอน discharge during disassembly เรียกรวมๆว่า Pollution from abandoned wells
2. ผลกระทบจากสารเคมีที่ใช้ที่ใช้ทำความสะอาดซึ่งจะมีการปนเปื้อนน้ำมัน Pollution from chemical/ contaminated media
3. ผลกระทบที่เกิดขึ้นกับสิ่งมีชีวิตใต้ฐานขุดเจาะ Pollution to marine life, shell mounds
4. ผลกระทบที่จะเกิดขึ้นกับพื้นทะเลจากการจอดเรือรื้อถอน หรือการถอนขาของฐานการขุดเจาะ Resuspension of sediment from anchoring used to position decommissioning vessels or jacket removal.

อุปกรณ์เครื่องมือหรือเครื่องจักรที่ต้องใช้งานในระหว่างการรื้อถอนแท่นขุดเจาะ

ชื่ออุปกรณ์ เครื่องจักร	หน้าที่การทำงาน
เรือ Heavy Lifting Vessel (HLV)	ใช้ยกตัวแท่นขุดเจาะส่วนบน Top Side และขาของแท่นขุดเจาะ Jacket ขึ้นจากน้ำทะเล เพื่อยกไปวางบนเรือขนส่ง Material Barge
อุปกรณ์ตัดเสาเข็ม Pile Cutting Tool	ตัดเสาเข็มจากภายในตัวเสาเข็ม ซึ่งอาจจะเป็นการตัดโดยใช้น้ำความดันสูง Abrasive Water Jet (AWJ) หรือใช้เป็นเครื่องตัดเหล็ก
อุปกรณ์ช่วยตรวจสอบ Remotely Operated Vehicle (ROV)	ใช้ช่วยในการตรวจสอบสภาพของอุปกรณ์ที่อยู่ในทะเล เช่น ขาตั้งแท่น ระบบท่อ ต่างๆ และยังสามารถช่วยแยกชิ้นส่วนและฝังท่อที่อยู่ในทะเล
อุปกรณ์ช่วยปรับแรงดันของนักดำน้ำ Support Saturation Diving	ใช้ช่วยปรับสภาพแรงดันของนักดำน้ำ ที่ต้องใช้งานระหว่าง งานเตรียม งานตรวจสอบ งานถอนชิ้นส่วน หรืองานฝังท่อ
เรือขนถ่ายอุปกรณ์ Cargo Barge	ใช้สำหรับเคลื่อนย้ายอุปกรณ์ส่วนต่างๆ Topside, Jacket ไปยังจุดที่ต้องการ
เรือลากจูง Tug Boat	ใช้สำหรับลากจูง towing เรือขนถ่ายอุปกรณ์ Cargo Barge

ตัวอย่างปัจจัย ประเด็นผลกระทบ และมาตราการการป้องกันและแก้ไข เช่น

อันตรายที่อาจจะเกิดขึ้นในช่วงปิดปากหลุม Well plugging and decommissioning

• อันตรายจากการรั่วไหลของสารติดไฟ
• อันตรายจากการรั่วไหลของสารที่ก่อให้เกิดมลพิษต่อสุขภาพ
• อันตรายจากการเกิดไฟไหม้ และการระเบิด
• อันตรายจาการชน Collision
• อันตรายจากการที่มีสิ่งของตกหล่น Dropped objects ทั้งที่อาจจะตกลงสู่ตัวแท่น onboard หรือตกลงสู่ทะเล overboard
• อันตรายจากการสภาพอากาศ

อันตรายที่อาจจะเกิดขึ้นในงานตัดท่อนำส่ง cutting of riser or conductors

อันที่จริงอันตรายที่อาจจะเกิดขึ้นจากการตัดท่อนำส่ง rise or conductor ขึ้นอยุ่กับเทคนิดการตัด ว่าจะเป็นแบบใช้เครื่องจักร mechanical ใช้ความร้อน thermal ใช้การระเบิด explosive หรือใช้เคมีไฟฟ้า electrochemical แต่ไม่ว่าจะเป็นแบบไหนก็เกี่ยวข้องกับการทำงานใต้น้ำโดย Remotely Operated Vehicle กับนักดำนำ diver

โดยอันตรายที่สำคัญได้แก่

• ของที่ตกลงจากฐานทำอันตรายกับนักดำน้ำ
• ตัดจุดที่สำคัญผิดทำให้โครงสร้างเสียสมดุล Fail of cutting activity making the structure unstable
• จำนวนนักดำน้ำที่มากเกินความจำเป็น ทำให้มีความเสี่ยงต่ออันตรายมากกว่าที่ควรจะเป็น
• ความเสี่ยงในการทำลายหลุมที่โดนปิดไปแล้ว ถ้าใช้เทคนิดการระเบิด
• น้ำมันปนเปื้อน และส่งผลกระทบรุนแรงต่อส่งมีชีวิตในน้ำทะเล marine life ถ้าใช้เทคนิคการระเบิด
• ความผิดพลาดจากการยก การถอน และการขนส่งท่อนำส่ง ขึ้นไปสู่ชั้นวางท่อ pipedeck
• อันตรายที่อาจจะเกิดการชน Collision  

อันตรายที่อาจจะเกิดขึ้นจากการย้ายสารที่มีอยู่ในระบบ Disconnecting, purging and sealing pipelines and risers

• อันตรายจากการสัมผัสสารก่อมะเร็ง Toxic, hydrocarbon, asbestos ชิ้นส่วนที่ปล่อยรังสี และอื่นๆ
• อันตรายจากการรั่วไหลของสารติดไฟกิจกรรมในระหว่างการย้ายสาร เช่น depressurizing, purging and cleaning operation
• อันตรายของผู้ปฎิบัติงานที่ต้องทำงานในที่อับอากาศ confined space or oxygen-depleted atmosphere

อันตรายที่อาจจะเกิดขึ้นกับระบบก่อนเริ่มงานรื้อถอน

งานรื้อถอนนี้รวมถึง งานตัด งานเชื่อม งานยกส่วนบนของแท่นการผลิต ซึ่งอันตรายที่อาจจะเกิดขึ้นได้แก่

• การตกค้างของสารที่อยู่ในระบบ Residues
• การไล่สาร purging ที่มีอยู่ในระบบที่ไม่สมบูรณ์

อันตรายที่อาจจะเกิดในระหว่างการหยุดระบบ Final Shutdown of facilities

• อันตรายจากการที่ไม่มีไฟฟ้าควบคุมระบบ ไฟฟ้าสื่อสาร ไฟฟ้าสำหรับระบบอุปโภค
• อันตรายในระหว่างการตัดสายฟ้ากำลัง ที่อาจจะยังจ่ายไฟอยู่ live cable ที่อาจทำให้เกิดไฟฟ้าช็อตขึ้นได้
• อันตรายจากการเผาไหม้ของฉนวน insulation of electrical cable ซึ่งอาจจะก่อให้เกิดมลพิษทางสุขภาพหรือเกิดไฟไหม้ได้

อันตรายจากงานรื้อถอนแท่นขุดเจาะที่อยู่เหนือน้ำทะเล Dismantling of Topsides

วิธีการรื้อถอนแท่นขุดเจาะที่อยู่เหนือทะเล Dismantling of Topsides ใช้วิธีย้อนกลับวิธีการติดตั้ง reverse installation และจะยกออกโดย heavy lift crane ยกไปวางบนเรือบรรทุก Material barge

• อันตรายจากการที่ของตก dropped objects ขณะทำการยก ทั้งที่อาจจะตกลงสู่ตัวแท่น onboard หรือจะตกลงน้ำ overboard ซึ่งอาจจะเกิดจากการประเมิน Centre of gravity (COG) ของอุปกรณ์ผิดตำแหน่งไป หรือข้อมูลน้ำหนักในการยกไม่ถูกต้อง
• อันตรายจากการตัดบางส่วนของแท่นเหนือน้ำทะเลออกไป ส่วนที่เหลืออยู่ยังมีความแข็งแรงทางโครงสร้างอยู่
• อันตรายจากการเสียสภาพของจุดที่ไว้ใช้ยก lifting lug
• อันตรายจากการทำงานในที่สูง Work at dangerous height
• อันตรายจากการทำงานบนนั่งร้านชั่วคราว temporary scaffolding
• อันตรายจากสภาพอากาศ

อันตรายจากการตัดสินใจที่จะเลือกใช้วิธีทิ้งไว้ที่เดิม Leaving installation in place

• อันตรายจากการกัดกร่อน การแตกหักจากความล้า โดยเฉพาะถ้าเป็นการทิ้งขาเหล็ก steel jacket ไว้ที่เดิม
• ปัญหาที่อาจจะตามมาของการติดตั้งทุ่นลอยบอกตำแหน่ง Navaids การดูแลและบำรุงรักษา   

อันตรายจากในระหว่างการรื้อถอนขาของตัวแท่นขุดเจาะ Dismantling and removal jacket

• อันตรายจากชิ้นส่วนที่ยังเหลือ jacket stumps อยู่ในน้ำกระทำกับผู้ใช้ทำทะเลคนอื่น ถ้าเป็นการตัดออกแค่บางส่วน หรือเจอบางส่วนที่ไม่สามารถรื้อถอนออกได้ 
• อันตรายสารสารเคมีทีอาจตกค้างอยู่ในขาของตัวแท่น เช่น diesel with sulphate reducing bacteria (SRB)

เราใช้ตัวกลางดูประสิทธิภาพหรือออกแบบของระบบที่เกี่ยวข้องนี้ ผ่านการคำนวนทางสถิติ โดยที่กระบวนผลิตจะเริ่มสนใจจากมีอยู่ของระบบนี้ ก็ต่อเมื่อมีความจำเป็นที่ต้องใช้งานแต่ไม่สามารถใช้งานได้ เราเรียกเหตุการณ์นี้ว่า Probability of failure on demand หรือ ความน่าจะเป็นที่ระบบจะไม่สามารถใช้งานได้เมื่อถึงเหตุการณ์ที่จำเป็น

ในการคำนวนความน่าจะเป็นนั้น อันที่จริงจะไม่มีหน่วยในการคำนวน เพราะเป็นจำนวนโอกาสต่อด้วยจำนวนทั้งหมด แต่ทั้งนี้ ความต้องการใช้ระบบความปลอดภัยโดยเครื่องมือวัดในกระบวนการผลิตนั้นจะขึ้นอยู่กับความถี่ของอุบัติเหตุ accident หรืออุบัติการณ์ incident ที่เกิดในกระบวนการผลิต โดยเหตุการณ์ที่ว่านี้ไม่ได้เกิดขึ้นทุกวันแต่อาจจะเกิดขึ้นเป็นรายปี หรือหลายๆปีจะเกิดขึ้นซักครั้งหนึ่ง เราเรียกความถี่ของเหตุการณ์ประเภทนี้ว่า Low Demand Mode

จากที่กล่าวนี้ทำให้สามารถแบ่งความน่าจะเป็นที่ระบบจะไม่สามารถใช้งานได้เมื่อถึงเหตุการณ์ที่จำเป็น หรือ Probability of failure on demand นั้นแบ่งออกได้เป็น

• ถ้าใช้กับระบบที่มีโอกาสเกิดอันตรายเป็น รายปี เช่น กระบวนการผลิต process production เรียกความถี่นี้ว่า Low Demand Mode ค่าความน่าจะเป็นจะใช้คำว่า Probability of failure on demand average (PFDavg)
• ถ้าใช้กับระบบที่มีโอกาสเกิดอันตรายได้บ่อยขึ้น ไม่สามารถตรวจเจอได้ทันถ้ารอการตรวจสอบระบบโดยมือ Manual Proof Test Interval (PTI) แต่ก็ไม่ได้บ่อยจนขนาดที่ต้องการระบบตรวจวัดวัตโนมัติ Automatic Diagnostic Interval (ADI) และก็ไม่ได้มีอันตรายอยู่ตลอดเวลา เรียกความถี่เช่นนี้ว่า High Demand Mode ซึ่งจะใช้ค่าความน่าจะเป็นว่า Probability of failure per hour (PFH)
• และถ้าใข้กับระบบที่มีโอกาสเกิดอันตรายที่อาจจะเกิดขึ้นบ่อยมาก หรืออันตรายนั้นมีอยู่ตลอดเวลา และถ้าเกิดระบบป้องกันอันตรายด้วยเครื่องมือวัดเสียหายขึ้นความอันตรายจะเกิดขึ้นทันที เรียกลักษณะความถี่แบบนี้ว่า Continuous Demand Mode ค่าความน่าจะเป็นจะใช้คำว่า Probability of failure per hour (PFH) เหมือนกัน

ตามที่กล่าวข้างต้นว่าระดับของระบบป้องกันอันตรายหรือ Safety Integrity Level (SIL) จะมีค่าระดับจาก 1 จนถึง 4 ถ้านำมาแสดงในค่าความน่าจะเป็นจะแสดงได้ดังนี้

ถึงตรงนี้จะเห็นว่าค่าระดับของระบบป้องกันอันตรายหรือ Safety Integrity Level (SIL) มาจากการคำนวนความน่าจะเป็นนั้นเอง

แต่นั้นยังไม่ใข่ทั้งหมดของระบบป้องกันอันตรายด้วยเครื่องมือวัดหรือ Safety Instrumented System (SIS) เพราะยังจะต้องทำให้ผู้ใช้งานมีความมั่นใจได้ว่าระบบจะเป็นไปตามที่ออกแบบไว้ตลอดช่วงอายุการใช้งาน ซึ่งเรียกการจัดการทั้งหมดนี้ว่า Safety Lifecycle (SLC)

วิธีการคำนวนหาค่าความน่าจะเป็นที่ระบบจะไม่สามารถใช้งานได้เมื่อถึงเหตุการณ์ที่จำเป็นโดยเฉลี่ย หรือ Probability of failure on demand

ในการคำนวนนี้ มีสมมุติฐานที่ต้องที่เป็นข้อกำหนดดังต่อไปนี้

1. สมการใช้ได้กับองค์ประกอบเดี่ยวเท่านั้น single component
2. ค่าอัตราการเสื่อมหรือเสีย failure rate เป็นค่าคงที่ constant failure rate ไม่ขึ้นกับเวลา
3. สมการข้างล่างนี้ยังไม่รวมถึง อุปกรณ์ที่มีความสามารถที่ตรวจสอบความผิดปกติได้โดยอัตโนมัติ

โดยแทนค่าหน่วย ดังนี้

• ค่าอัตราการเสื่อมหรือ failure rate (l) หน่วย ชั่วโมง^-1
• ช่วงเวลาจากการเริ่มต้นใช้งานองค์ประกอบนั้นจนถึงหยุดเพื่อทำการทดสอบ Interval Time (t) หน่วย ชั่วโมง
• โอกาสจะเจอความผิดปกติในช่วงทดสอบ proof test coverage ค่าอยู่ระหว่าง 0 – 1
• และอายุการใช้งานขององค์ประกอบตลอดอายุการใช้งาน Life Time หน่วย ชั่วโมง

วงจรชีวิตของระบบความปลอดภัย Safety Lifecycle (SLC) คือระบบที่ถูกนำมาใช้เพื่อออกแบบ ตรวจสอบ และบำรุงรักษาระบบความปลอดภัยด้วยเครื่องมือวัดให้สามารถใช้งานได้เมื่อต้องการ โดยมีขั้นตอนหลักๆคือ

1. วิเคราะห์ความเสี่ยง Analyzing Risk
2. ประเมินความต้องการหรือคุณภาพของระบบป้องกันอันอันตราย Assessing the need
3. ออกแบบความต้องการเพื่อรักษาคุณภาพของระบบ Establishing system performance requirement
4. นำระบบไปใช้งาน Implementing
5. ดูแลรักษาระบบ Operation and maintenance

ซึ่งทั้งนี้ระบบป้องกันอันตรายด้วยเครื่องมือวัดหรือ Safety Instrumented System (SIS) และวงจรชีวิตของระบบความปลอดภัย Safety Lifecycle (SLC) มี International standard หลายตัวที่เข้ามาเกี่ยวข้อง เช่น

• OSHA 29 CFR Part 1910.119
• Seveso Directive (96/82/EC)
• IEC-65108
• IEC-61511
• ANSI/ ISA-81.00.01-2004 (IEC 61511 Mod)

โดยทั้วไปตาม International Code and Standard ข้างต้นจะแบ่งวงจรชีวิตของระบบความปลอดภัย Safety Lifecycle (SLC) กับผู้ที่มีส่วนเกี่ยวข้องดังนี้

ทั้งนี้สำหรับอุตสาหกรรมที่เป็นกระบวนการผลิต process industries วงจรชีวิตของระบบความปลอดภัย Safety Lifecycle (SLC) จาก ANSI/ ISA-81.00.01-2004 (IEC 61511 Mod) ก็จะใช้วงจรชีวิตของระบบความปลอดภัย Safety Lifecycle (SLC) คล้ายกัน เพิ่มเติมโดยมีการระบุความต้องการด้านการจัดการ Management การวางแผน Planning การตรวจสอบ Verification ทางด้านความปลอดภัยของระบบ functional safety คลอบคุมตลอดทุกช่วงเวลา

อะไรคือข้อดีของวงจรชีวิตของระบบความปลอดภัย Safety Lifecycle (SLC)

• ช่วยให้ผู้ออกแบบออกแบบระบบที่มีความปลอดภัยมากขึ้น
• ช่วยให้ระบบที่ออกกแบบมีความคุ้มกับผลที่ได้สูง cost-effective

เหตุผลที่เป็นเช่นนั้นเพราะว่าในระหว่างการออกแบบระบบ เราตั้งโจทย์การออกแบบของระบบให้เพียงพอต่อการลดความเสี่ยงไปยังจุดที่ยอมรับได้ tolerable risk ก็จะไม่เกิดการออกแบบที่เกินความจำเป็น overdesign หรือน้อยกว่าความจำเป็น under-design

และช่วยให้ผู้ออกแบบสนใจระบบความปลอดภัยรอบด้านมากยิ่งขึ้น ทั้งในส่วนตัววัด sensor ตัวประมวลผล logic solver ตัวจัดการระบบ final element ความถี่ในการตรวจสอบ periodic test และตัวแปรอื่นๆ