การศึกษาเพื่อการประกันระดับความปลอดภัยของระบบ
ในอุตสาหกรรมพลังงานที่มีความเสี่ยงสูง ซึ่งเหตุการณ์อย่างไฟไหม้หรือการระเบิดอาจสร้างผลกระทบรุนแรง การสร้างระบบป้องกันทางอินสตรูเมนท์ (Safety Instrumented Systems, SIS) ถือเป็นระดับชั้นการป้องกันที่สำคัญอย่างยิ่ง
การศึกษา Safety Integrity Level (SIL) คือกระบวนการอย่างเป็นทางการที่ใช้เพื่อให้เกิดความมั่นใจว่า ระบบควบคุมความปลอดภัยเหล่านี้ถูกออกแบบให้มีความน่าเชื่อถือเพียงพอ
SIL Study
การศึกษา SIL มีเป้าหมายเพื่อกำหนดระดับสมรรถนะ (Performance Level) ที่จำเป็น หรือที่เรียกว่า Safety Integrity Level (SIL) สำหรับแต่ละ “ฟังก์ชันความปลอดภัย” (Safety Function)
ระดับ SIL ที่ได้จะเป็นตัวกำหนด “โครงสร้างและการออกแบบของระบบ” ที่ต้องใช้ เพื่อให้สามารถลดความเสี่ยงได้ตามที่ต้องการ ซึ่งจะช่วยเพิ่มทั้ง ความปลอดภัยและความเชื่อถือได้ของระบบโดยรวม
SIL เป็นเทคนิคที่ใช้ในการลดความเสี่ยงในกระบวนการผลิต มันช่วยเราลดปริมาณ, โอกาส, และความเสี่ยง (Risk Reduction) ในกระบวนการ โดยระดับ SIL มีค่าตั้งแต่ 1 ถึง 4
SIL กับ SIS
SIL ทำงานร่วมกับ SIS, ระบบปฏิบัติการรักษาความปลอดภัยด้วยเครื่องมือวัด! คำนวณประสิทธิภาพของ Safety Instrument Function (SIF) ที่ทำหน้าที่กับตาราง Risk Matrix เพื่อให้ความปลอดภัยที่เหมาะสม.
SIF ทำหน้าที่ด้วยรูปแบบเหล่านี้
– หยุด (Trip): หยุดการทำงานของระบบ
– ตัด (Isolate): ตัดการเข้ามาของสาร
– ระบาย (Vent and Blowdown): ระบายความดันส่วนเกิน
SIS ประกอบด้วย
– Sensor: ตัววัด
– Controller: ระบบประมวลผล
– Final Element: ตัวสั่งการทำงานสุดท้าย
BPCS และ SIS
– BPCS (Basic Process Control System)
จะพยายามควบคุมหรือรักษากระบวนการให้ทำงานอยู่ในสภาวะที่ปกติหรือเป็นไปตาม operating condition ของกระบวนการ และมีโอกาสที่ระบบจะไม่ทำงานเมื่อมีความต้องการ (Probability of Failure on Demand (PFD)) ที่สูงกว่าของ SIS รวมถึงมีการออกแบบให้ระบบมีการทำงานที่อาจมีหรือไม่มีความซับซ้อนซึ่งขึ้นกับเงื่อนไขการใช้งานควบคุมกระบวนการผลิต
– SIS (Safety Instrument System)
จะตรวจจับอาการที่ผิดปกติของระบบ แล้วจะมีการแจ้งเตือนหรือหยุดระบบไม่ให้ทำงานต่อไปและมีโอกาสที่ระบบจะไม่ทำงานเมื่อมีความต้องการ (Probability of Failure on Demand (PFD)) ที่ต่ำกว่า BPCS รวมถึงมีการออกแบบให้ระบบมีการทำงานที่ไม่ซับซ้อนเพื่อลด failure on Demand
ระบบ SIS (Safety Instrumented System) จะถูกออกแบบเพื่อจัดการกับ “ความเสี่ยงที่เหลืออยู่” (Residual Risk) ให้ลดลงสู่ระดับที่ยอมรับได้ (Tolerable Risk)
แนวทางและมาตรฐานที่ใช้ใน SIL Study
กระบวนการศึกษาจะใช้วิธีการที่เป็นระบบตามมาตรฐาน IEC 61508 / IEC 61511 โดยจะผสานข้อมูลทางเทคนิค เอกสารด้านความปลอดภัย และปัจจัยทางเศรษฐศาสตร์ เพื่อประเมินระดับความเสี่ยงเริ่มต้น (Initial Risk Level)
จากนั้นจะลดความเสี่ยงนี้อย่างเป็นลำดับขั้น ผ่านชั้นการป้องกันอื่น ๆ เช่น
- ระบบควบคุมกระบวนการ (Process Control)
- สัญญาณเตือนภัย (Alarms)
โดยทั่วไป การศึกษา SIL จะดำเนินตามลำดับต่อไปนี้
- ระบุฟังก์ชันความปลอดภัย (Identify Safety Functions)
- ประเมินระดับ SIL ที่ต้องการ (Assess Target SIL)
- ตรวจสอบให้แน่ใจว่าการออกแบบที่เสนอสามารถบรรลุระดับ SIL ที่กำหนดได้ (Verify Design Compliance)
การประเมิน SIL สามารถทำได้โดยใช้วิธีที่ยอมรับในวงการ เช่น
- Risk Graph (แบบเชิงคุณภาพ – Qualitative)
- Layer of Protection Analysis (LOPA) (แบบกึ่งเชิงปริมาณ – Semi-quantitative)
โดยจะเลือกใช้วิธีที่เหมาะสมตามข้อมูลที่มีและลักษณะของโครงการ
ประโยชน์ของการทำ SIL Study
- เพิ่มประสิทธิภาพด้านความปลอดภัย (Optimized Safety):
ยืนยันว่าระบบ SIS ถูกกำหนดสเปกอย่างถูกต้อง เพื่อปกป้องบุคลากรและทรัพย์สิน - คุ้มค่าทางต้นทุน (Cost Efficiency):
ป้องกันการออกแบบที่ซับซ้อนเกินความจำเป็น ลดค่าใช้จ่ายด้านเครื่องมือและระบบ - การตัดสินใจอย่างมีข้อมูล (Informed Decision-Making):
ให้ข้อมูลการวิเคราะห์ต้นทุน/ผลประโยชน์ที่ชัดเจนสำหรับการลงทุนด้านความปลอดภัย - การบำรุงรักษาอย่างมุ่งเน้น (Focused Maintenance):
สามารถวางแผนบำรุงรักษาเชิงป้องกันได้อย่างเหมาะสมตามความสำคัญของแต่ละวงจรความปลอดภัย (Safety Loop)
การศึกษา SIL ถือเป็น กระบวนการทางวิศวกรรมพื้นฐานที่สำคัญ เพื่อให้แน่ใจว่าระบบความปลอดภัยมีทั้ง ประสิทธิภาพ (Effective) และ ความน่าเชื่อถือ (Reliable) ช่วยปกป้องบุคลากรและกระบวนการผลิต พร้อมทั้งเพิ่มความคุ้มค่าในการลงทุนและการบำรุงรักษาในระยะยาว
Safety Integrity Level หรือ SIL คือเลขโดยมีค่าตั้งแต่เลข 1 ถึง 4 โดยเป็นเลขที่บอกถึงระดับความสามารถของระบบรักษาความปลอดภัยที่ใช้ป้องกันการทำงานผิดพลาดของกระบวนการ หรือความน่าเชื่อถือของระบบความปลอดภัย
SIL 1 เป็นระดับความปลอดภัยที่ต่ำที่สุด ส่วน SIL 4 เป็นระดับที่สูงที่สุด
Safety Integrity Level หรือ SIL ซึ่งเป็นตัวเลขที่บอกถึงระดับความสามารถของระบบรักษาความปลอดภัยนั้น จะใช้ในระบบรักษาความปลอดภัยด้วยเครื่องมือวัด Safety Instrumented System หรือ SIS ซึ่งก็เป็นเครื่องมือลดความอันตรายหรือจำกัดความอันตรายประเภทหนึ่งคล้ายๆกับ ระบบควบคุมทั่วไป Basic Process Control System ระบบป้องกันอันตรายเชิงกล เช่น วาล์วระบายความดัน Pressure Safety Valve หรืออื่นๆ
เช่นดังรูปข้างล่าง ที่เห็นได้ว่า ระบบรักษาความปลอดภัยด้วยเครื่องมือวัด Safety Instrumented System หรือ SIS เป็นส่วนหนึ่งที่ใช้ลดความเสี่ยง risk จากในระดับที่ยอมรับไม่ได้ Inherent risk ลดลงจนถึงระดับที่ยอมรับได้ level of tolerable risk
โดยถ้าระบบควบคุมทั่วไป Basic Process Control System นั้นเกิดทำงานผิดปกติหรือไม่สามารถควบคุมระบบได้อีกต่อไป หรือการทำงานที่ผิดพลาดของผู้ปฎิบัติงาน ระบบรักษาความปลอดภัยด้วยเครื่องมือวัด Safety Instrumented System หรือ SIS ก็จะเริ่มการทำงานอย่างอัตโนมัติ ที่เป็นเช่นนั้นได้เพราะโดยปกติแล้วระบบรักษาความปลอดภัยด้วยเครื่องมือวัด Safety Instrumented System หรือ SIS จะเป็นระบบที่ทำงานอย่างอิสระจากกันกับระบบควบคุมทั่วไป Basic Process Control System
SIL Classification หรือ SIL Determination
SIL Classification หรือ การหาค่าของระดับความปลอดภัยนั้น เป็นวิธีมาตราฐานสากลที่ถูกระบุไว้ในหลายๆระบบ หนึ่งในระบบมาตราฐานสากลที่เป็นที่รู้จักกันดีคือ ANSI/ISA S84.00.01 (IEC 61511-mod) ซึ่งเป็นระบบมาตราฐานสากลที่ใช้กันอย่างกว้างขวางในระบบรักษาความปลอดภัยด้วยเครื่องมือวัด
โดยมาตราฐาน ISA S84.00.01 (IEC 61511-mod) ได้นำเสนอวิธีหาค่าของระดับความปลอดภัย SIL Classification ไว้หลายวิธีมีทั้งแบบเชิงปริมาณและแบบวิธีเชิงคุณภาพ
2 วิธีหลักๆ ที่ใช้กันอย่าแพร่หลายในอุตสาหกรรมน้ำมันกับก๊าซในการหาค่าระดับความปลอดภัย SIL Classification นั้นคือ
1) แบบใช้กราฟความเสี่ยง Risk Graph และ
2) แบบวิเคราะห์ชั้นความปลอดภัย Layer of Protection Analysis หรือ LOPA
แบบใช้กราฟความเสี่ยง Risk Graph
แบบวิเคราะห์ชั้นความปลอดภัย Layer of Protection Analysis หรือ LOPA
SIL 1, 2, 3 และ 4
แม้ว่า SIL 1 มักจะมีมาตรการด้านความปลอดภัยขั้นพื้นฐาน แต่ SIL 2 ต้องใช้มาตรการที่เข้มงวดกว่า รองลงมาคือ SIL 3 ซึ่งกำหนดมาตรฐานความปลอดภัยที่สูงกว่า SIL 4 ซึ่งเป็นระดับความสมบูรณ์ของความปลอดภัยสูงสุด มีค่าสูงกว่า SIL 3 ในข้อกำหนดที่เข้มงวดที่สุด SIL กำหนดระดับการลดความเสี่ยงที่ฟังก์ชันความปลอดภัยแบบมีเครื่องมือวัด (SIF) จัดหาหรือกำหนด SIL ถูกกำหนดโดยพิจารณาจากช่วงของปัจจัยการลดความเสี่ยง โดย SIL 1 เริ่มต้นด้วยค่า RRF ระหว่าง 10 – 100 และ SIL 4 เริ่มต้นด้วยค่า RRF ระหว่าง 10,000 – 100,000
SIL ที่แตกต่างกันในแต่ละอุตสาหกรรม
การใช้ SIL ขึ้นอยู่กับระดับประสิทธิภาพด้านความปลอดภัยที่จำเป็นในสถานการณ์อุตสาหกรรมที่แตกต่างกัน
SIL 1 มักใช้กับระบบที่ต้องการมาตรการความปลอดภัยขั้นต่ำ เหมาะสำหรับการใช้งานที่มีความเสี่ยงต่ำและผลกระทบจากความล้มเหลวที่ไม่รุนแรง ระบบ SIL 1 ใช้ฟังก์ชันความปลอดภัยที่กำหนดไว้ล่วงหน้าซึ่งได้รับการติดตั้งและตรวจสอบอย่างถูกต้องเป็นประจำเพื่อให้มั่นใจในความปลอดภัย ครอบคลุมธุรกิจต่างๆ เช่น การผลิต การแปรรูปอาหาร และระบบอัตโนมัติในอาคาร ซึ่งความล้มเหลวจะสร้างความเสียหายน้อยกว่า
SIL 2 ใช้สำหรับระบบที่ต้องการประสิทธิภาพด้านความปลอดภัยที่สูงกว่า SIL 1
ใช้งานที่มีความเสี่ยงระดับปานกลางและผลกระทบจากความล้มเหลวที่รุนแรงกว่าระบบ SIL 1 ระบบ SIL 2 มีมาตรการความปลอดภัยที่เข้มงวดยิ่งขึ้นเพื่อลดความเสี่ยงต่อความล้มเหลวและรับรองความปลอดภัยในอุตสาหกรรมต่างๆ SIL 2 ถูกใช้อย่างแพร่หลายในอุตสาหกรรมที่มีความเสี่ยงระดับปานกลางและที่ความล้มเหลวอาจส่งผลกระทบร้ายแรง บริษัทแปรรูปเคมีภัณฑ์ ยา และผลิตไฟฟ้ามักใช้ SIL 2 เพื่อปรับปรุงมาตรการด้านความปลอดภัย
SIL 3 ถูกนำมาใช้ในระบบที่มีความเสี่ยงสูงต่อความล้มเหลว ยิ่งไปกว่านั้น ยังมีมาตรการความปลอดภัยที่เข้มงวดมาก ซึ่งช่วยลดความเสี่ยงที่จะเกิดความล้มเหลวร้ายแรงได้อย่างมาก อุตสาหกรรมที่เผชิญกับสถานการณ์ความเสี่ยงสูงที่อาจก่อให้เกิดผลกระทบร้ายแรงมักเลือกใช้ระดับ SIL 3 อุตสาหกรรมต่างๆ เช่น น้ำมันและก๊าซ ปิโตรเคมี และพลังงานนิวเคลียร์ ต่างใช้ระดับ SIL 3 เพื่อมอบความปลอดภัยและความน่าเชื่อถือสูงสุดในระบบและกระบวนการสำคัญ
SIL 4 คือมาตรฐานความปลอดภัยสูงสุดที่เป็นไปได้ ถูกนำมาใช้ในระบบที่ความล้มเหลวอาจก่อให้เกิดผลร้ายแรง เช่น การเสียชีวิตหรือความเสียหายต่อสิ่งแวดล้อมที่ไม่อาจแก้ไขได้ SIL 4 กำหนดให้ต้องมีมาตรการความปลอดภัยที่เข้มงวดที่สุด ซึ่งเข้มงวดยิ่งกว่า SIL 3 อุตสาหกรรมที่ปฏิบัติงานในสภาพแวดล้อมที่อันตรายอย่างยิ่ง เช่น อุตสาหกรรมการบินและอวกาศ อุตสาหกรรมการป้องกันประเทศ และบางอุตสาหกรรมที่เกี่ยวข้องกับการผลิตพลังงานนิวเคลียร์ เลือกใช้ SIL 4 เพื่อรับประกันความปลอดภัยและความน่าเชื่อถือสูงสุดในระบบและขั้นตอนสำคัญ
SIL 1, 2, 3 และ 4 ในอุตสาหกรรมน้ำมันและก๊าซ
ในธุรกิจน้ำมันและก๊าซ มีการใช้ SIL เพื่อรับประกันความปลอดภัยในการปฏิบัติงานในสภาวะที่รุนแรง โดยเฉพาะอย่างยิ่งในอุปกรณ์ขุดเจาะและผลิต ระดับเหล่านี้เป็นส่วนหนึ่งของแนวทางที่คำนึงถึงความเสี่ยงเพื่อรับประกันความปลอดภัย โดยเฉพาะอย่างยิ่งในการออกแบบและการใช้งานระบบเครื่องมือวัดความปลอดภัย (SIS)
การประยุกต์ใช้ระดับ SIL ในอุตสาหกรรมน้ำมันและก๊าซ
SIL 1 ใช้กับระบบความปลอดภัยสำหรับการปิดกระบวนการง่ายๆ หรือการแจ้งเตือนการเปลี่ยนแปลงเล็กน้อยจากสภาวะการทำงานปกติ
SIL 2 ใช้สำหรับการปิดระบบฉุกเฉิน การตรวจจับอัคคีภัยและก๊าซ หรือการป้องกันแรงดันเกิน ระบบเหล่านี้มีความสำคัญอย่างยิ่งต่อการลดความเสี่ยงที่อาจเกิดจากความล้มเหลวของอุปกรณ์
SIL 3 มีความสำคัญอย่างยิ่งต่อการป้องกันเหตุการณ์ร้ายแรง เช่น ไฟไหม้ การระเบิด หรือการปล่อยสารพิษ ระบบความปลอดภัยที่ออกแบบมาเพื่อให้ได้มาตรฐาน SIL 3 จะต้องผ่านการวิเคราะห์ การออกแบบ และการทดสอบอย่างเข้มงวด เพื่อให้มั่นใจว่าสามารถลดความเสี่ยงสูงสุดที่เกี่ยวข้องกับกระบวนการแรงดันสูงหรืออุณหภูมิสูงได้อย่างมีประสิทธิภาพ SIL 3 เป็นมาตรฐานสำหรับอุปกรณ์ขุดเจาะและการผลิตที่ช่วยให้มั่นใจได้ถึงความปลอดภัยในการทำงานในสถานการณ์ที่ไม่เอื้ออำนวย และมีความสำคัญอย่างยิ่งสำหรับผู้ผลิตอุปกรณ์ดั้งเดิม (OEM) และผู้ปฏิบัติงานที่ไม่สามารถยอมรับความล้มเหลวของระบบความปลอดภัยได้
SIL 4 อาจนำไปใช้ในสถานการณ์ที่มีความเสี่ยงสูงมาก ซึ่งความล้มเหลวอาจนำไปสู่เหตุการณ์ร้ายแรงที่มีผลกระทบร้ายแรง เช่น การระเบิดขนาดใหญ่ เพลิงไหม้ หรือภัยพิบัติทางสิ่งแวดล้อม สถานการณ์เหล่านี้อาจรวมถึงระบบความปลอดภัยที่สำคัญในแท่นขุดเจาะนอกชายฝั่ง โรงงานแปรรูปที่มีแรงดันสูงและอุณหภูมิสูง หรือระบบขนส่งวัสดุอันตราย
แม้ว่า SIL 4 จะถูกนำมาใช้น้อยกว่า SIL 3 ในภาคน้ำมันและก๊าซ เนื่องจากความซับซ้อนและต้นทุนที่สำคัญที่เกี่ยวข้องกับการบรรลุและรักษาระดับ SIL 4 แต่ก็อาจนำมาพิจารณาใช้ในบางพื้นที่ที่ผลกระทบจากความล้มเหลวนั้นไม่สามารถยอมรับได้ และในพื้นที่ที่ต้องการความสมบูรณ์ด้านความปลอดภัยในระดับสูงสุด
ระบบเครื่องมือวัดความปลอดภัย (SIS)
ระบบเครื่องมือความปลอดภัยได้รับการออกแบบมาเพื่อป้องกันหรือบรรเทาเหตุการณ์อันตรายโดยนํากระบวนการไปสู่สถานะที่ปลอดภัยเมื่อละเมิดเงื่อนไขที่กําหนดไว้ล่วงหน้า คําศัพท์ทั่วไปอื่น ๆ ที่ใช้ ได้แก่ ระบบลูกโซ่นิรภัยระบบปิดฉุกเฉิน (ESD) และระบบปิดระบบความปลอดภัย (SSD) แต่ละ SIS มีฟังก์ชันเครื่องมือความปลอดภัย (SIF) อย่างน้อยหนึ่งฟังก์ชัน ในการทําหน้าที่ลูป SIF มีการรวมกันของตัวแก้ตรรกะเซ็นเซอร์และองค์ประกอบสุดท้าย ทุก SIF ภายใน SIS จะมีระดับ SIL ระดับ SIL เหล่านี้อาจเหมือนกันหรืออาจแตกต่างกันไปขึ้นอยู่กับกระบวนการ เป็นความเข้าใจผิดทั่วไปว่าระบบทั้งหมดต้องมีระดับ SIL เท่ากันสําหรับแต่ละฟังก์ชันความปลอดภัย
ระบบเครื่องมือความปลอดภัยได้รับการออกแบบมาเพื่อป้องกันหรือบรรเทาเหตุการณ์อันตรายโดยนํากระบวนการไปสู่สถานะที่ปลอดภัยเมื่อละเมิดเงื่อนไขที่กําหนดไว้ล่วงหน้า คําศัพท์ทั่วไปอื่น ๆ ที่ใช้ ได้แก่ ระบบลูกโซ่นิรภัยระบบปิดฉุกเฉิน (ESD) และระบบปิดระบบความปลอดภัย (SSD) แต่ละ SIS มีฟังก์ชันเครื่องมือความปลอดภัย (SIF) อย่างน้อยหนึ่งฟังก์ชัน ในการทําหน้าที่ลูป SIF มีการรวมกันของตัวแก้ตรรกะเซ็นเซอร์และองค์ประกอบสุดท้าย ทุก SIF ภายใน SIS จะมีระดับ SIL ระดับ SIL เหล่านี้อาจเหมือนกันหรืออาจแตกต่างกันไปขึ้นอยู่กับกระบวนการ เป็นความเข้าใจผิดทั่วไปว่าระบบทั้งหมดต้องมีระดับ SIL เท่ากันสําหรับแต่ละฟังก์ชันความปลอดภัย
SIL ย่อมาจากระดับความสมบูรณ์ของความปลอดภัย SIL เป็นการวัดประสิทธิภาพของระบบความปลอดภัยในแง่ของความน่าจะเป็นของความล้มเหลวตามความต้องการ (PFD) อนุสัญญานี้ถูกเลือกตามตัวเลข: มันง่ายกว่าที่จะแสดงความน่าจะเป็นของความล้มเหลวมากกว่าประสิทธิภาพที่เหมาะสม (เช่น 1 ใน 100,000 เทียบกับ 99,999 ใน 100,000) มีระดับความสมบูรณ์ที่ไม่ต่อเนื่องสี่ระดับที่เกี่ยวข้องกับ SIL: SIL 1, SIL 2, SIL 3 และ SIL 4 ยิ่งระดับ SIL สูงขึ้นระดับความปลอดภัยที่เกี่ยวข้องก็จะยิ่งสูงขึ้นและความน่าจะเป็นที่ต่ํากว่าที่ระบบจะไม่สามารถทํางานได้อย่างถูกต้อง เมื่อระดับ SIL เพิ่มขึ้นโดยทั่วไปค่าใช้จ่ายในการติดตั้งและบํารุงรักษาและความซับซ้อนของระบบก็เพิ่มขึ้นเช่นกัน โดยเฉพาะสําหรับอุตสาหกรรมกระบวนการระบบ SIL 4 มีความซับซ้อนและมีค่าใช้จ่ายสูงจนไม่เป็นประโยชน์ทางเศรษฐกิจในการดําเนินการ นอกจากนี้หากกระบวนการมีความเสี่ยงมากจนต้องใช้ระบบ SIL 4 เพื่อนํามันไปสู่สถานะที่ปลอดภัยแสดงว่ามีปัญหาพื้นฐานในการออกแบบกระบวนการที่ต้องได้รับการแก้ไขโดยการเปลี่ยนแปลงกระบวนการหรือวิธีการอื่น ๆ ที่ไม่ใช่เครื่องมือ
เป็นความเข้าใจผิดที่พบบ่อยมากว่าผลิตภัณฑ์หรือส่วนประกอบแต่ละชิ้นมีการจัดอันดับ SIL แต่ผลิตภัณฑ์และส่วนประกอบเหมาะสําหรับใช้ในสภาพแวดล้อม SIL ที่กําหนด แต่ไม่ได้รับการจัดอันดับ SIL เป็นรายบุคคล ระดับ SIL ใช้กับฟังก์ชั่นความปลอดภัยและระบบความปลอดภัย (SIFs และ SISs) ตัวแก้ลอจิกเซ็นเซอร์และองค์ประกอบสุดท้ายเหมาะสําหรับใช้ในสภาพแวดล้อม SIL เฉพาะเท่านั้นและมีเพียงผู้ใช้ปลายทางเท่านั้นที่สามารถมั่นใจได้ว่าระบบความปลอดภัยถูกนําไปใช้อย่างถูกต้อง ต้องใช้อุปกรณ์หรือระบบตามที่ตั้งใจไว้เพื่อให้ได้ระดับการลดความเสี่ยงที่ต้องการได้สําเร็จ เพียงแค่ซื้อส่วนประกอบที่เหมาะสม SIL 2 หรือ SIL 3 ก็ไม่ได้ทําให้ระบบ SIL 2 หรือ SIL 3 มั่นใจได้
การบริหารความเสี่ยงและการเลือกระดับ SIS หรือ SIL
การระบุระดับความเสี่ยงที่ยอมรับได้เป็นเรื่องส่วนตัวและเฉพาะไซต์ เจ้าของ / ผู้ประกอบการจะต้องกําหนดระดับความเสี่ยงที่ยอมรับได้ต่อบุคลากรและสินทรัพย์ทุนตามปรัชญาของ บริษัท ข้อกําหนดการประกันภัยงบประมาณและปัจจัยอื่น ๆ อีกมากมาย ระดับความเสี่ยงที่เจ้าของรายหนึ่งกําหนดว่าสามารถยอมรับได้อาจเป็นที่ยอมรับของเจ้าของรายอื่น
เมื่อพิจารณาว่าจําเป็นต้องใช้ระบบ SIL 1, SIL 2 หรือ SIL 3 หรือไม่ขั้นตอนแรกคือการวิเคราะห์อันตรายของกระบวนการเพื่อกําหนดความต้องการด้านความปลอดภัยในการทํางานและระบุระดับความเสี่ยงที่ยอมรับได้ หลังจากพิจารณาถึงการลดความเสี่ยงและการบรรเทาผลกระทบทั้งหมดจากระบบควบคุมกระบวนการพื้นฐาน (BPCS) และการป้องกันชั้นอื่น ๆ ผู้ใช้จะต้องเปรียบเทียบความเสี่ยงที่เหลือกับการยอมรับความเสี่ยง หากยังคงมีความเสี่ยงสูงที่ยอมรับไม่ได้จะมีการกําหนดปัจจัยลดความเสี่ยง (RRF) และคํานวณข้อกําหนด SIS / SIL RRF เป็นค่าผกผันของความน่าจะเป็นของความล้มเหลวตามความต้องการสําหรับ SIF / SIS การเลือกระดับ SIL ที่เหมาะสมจะต้องทําอย่างระมัดระวัง ค่าใช้จ่ายเพิ่มขึ้นอย่างมากเพื่อให้ได้ระดับ SIS / SIL ที่สูงขึ้น
โดยทั่วไปในอุตสาหกรรมกระบวนการ บริษัท ต่างๆยอมรับการออกแบบ SIS สูงถึง SIL 2 หากการวิเคราะห์อันตรายของกระบวนการระบุข้อกําหนดสําหรับ SIL 3 SIS เจ้าของมักจะต้องการให้ บริษัท วิศวกรรมออกแบบกระบวนการใหม่เพื่อลดความเสี่ยงในกระบวนการภายใน
ตัวอย่างวิธีการกําหนด SIS / SIF / SIL
ตัวอย่างง่ายๆจะช่วยอธิบายแนวคิดของ SIS, SIF และ SIL พิจารณาการติดตั้งภาชนะรับความดันที่มีของเหลวไวไฟ มันได้รับการบํารุงรักษาที่ความดันการดําเนินงานการออกแบบโดย BPS หากระบบควบคุมกระบวนการล้มเหลวจะต้องอยู่ภายใต้สภาวะแรงดันเกินซึ่งอาจส่งผลให้เรือล้มเหลวปล่อยเนื้อหาที่ติดไฟได้และแม้แต่ไฟไหม้หรือระเบิด หากความเสี่ยงในสถานการณ์นี้ถือว่าไม่สามารถยอมรับได้โดยเจ้าของสถานที่ SIS จะถูกนํามาใช้เพื่อลดความเสี่ยงนี้ให้อยู่ในระดับความเสี่ยงที่ยอมรับได้
ระบบ SIS จะเป็นอิสระจาก BPCS และจะทําหน้าที่ป้องกันหรือบรรเทาสภาพอันตรายที่เกิดจากแรงดันเกินของภาชนะรับความดัน SIS จะมี SIF ซึ่งอาจรวมถึงเครื่องส่งสัญญาณความดันซึ่งสามารถตรวจจับได้เมื่อถึงระดับความดันที่ทนไม่ได้ตัวแก้ตรรกะเพื่อควบคุมตรรกะของระบบและโซลินอยด์วาล์วซึ่งอาจระบายเนื้อหาของเรือไปยังตําแหน่งที่ปลอดภัย (สแต็คเปลวไฟสภาพแวดล้อมถังเก็บ ฯลฯ ) จึงทําให้ภาชนะรับความดันอยู่ในสถานะที่ปลอดภัย
หากปัจจัยลดความเสี่ยงที่จําเป็นจากการวิเคราะห์อันตรายของกระบวนการเป็นปัจจัย 100 จะมีการระบุประสิทธิภาพ SIF ระดับ SIL 2 การคํานวณส่วนประกอบของลูป SIF ทั้งหมดจะทําเพื่อตรวจสอบว่า PFD ของฟังก์ชันความปลอดภัยคือ 10-2 ซึ่งหมายความว่า SIF เป็น SIL 2 หรือลดความเสี่ยงของอันตรายด้วยปัจจัย 100 SIF หนึ่งนี้อาจประกอบเป็น SIS ทั้งหมดหรือ SIS อาจประกอบด้วย SIF หลายตัวที่นําไปใช้สําหรับความเสี่ยงในกระบวนการที่ยอมรับไม่ได้อื่น ๆ ในโรงงาน
การประเมินความเสี่ยงและการรับรอง
SIL หมายถึงระดับสัมพัทธ์ของการลดความเสี่ยงที่เกิดขึ้นผ่านฟังก์ชันความปลอดภัย และกำหนดโดยการประเมินความเสี่ยง การประเมินความเสี่ยงจะกำหนดค่า SIL เป้าหมายสำหรับแอปพลิเคชันหรือกระบวนการ ซึ่งจำเป็นสำหรับระบบขั้นสุดท้าย ระดับความสมบูรณ์ของความปลอดภัยเฉพาะ (SIL 1, 2, 3 หรือ 4) จะกำหนดข้อกำหนดการพัฒนาที่ต้องดำเนินการให้เสร็จสมบูรณ์เพื่อให้บรรลุเป้าหมายการลดความเสี่ยงโดยรวม
ส่วนประกอบแต่ละชิ้นในระบบความปลอดภัยในการทำงานต้องได้รับการรับรองให้เป็นไปตามมาตรฐานความปลอดภัย (SIL) ที่กำหนด แม้ว่าหน่วยงานรับรองผลิตภัณฑ์จะสามารถรับรองมาตรฐานใดๆ ก็ได้ แต่อาจไม่ได้รับการรับรองมาตรฐานนั้น ส่งผลให้ไม่มีการรับรองความสามารถจากบุคคลที่สาม
ในธุรกิจน้ำมันและก๊าซ ส่วนประกอบระบบความปลอดภัยที่ใช้งานได้ เช่น เครื่องตรวจจับเปลวไฟและก๊าซ จะต้องได้รับการรับรองให้เป็นไปตามเกณฑ์เฉพาะ ซึ่งรวมถึงระดับความปลอดภัย (Safety Integrity Level: SIL) ของโรงงาน หน่วยงานรับรองที่มีหน้าที่กำหนดมาตรฐาน SIL อาจไม่ได้รับการรับรองให้ดำเนินการรับรองทุกรายการที่ได้รับ ส่งผลให้ขาดการรับรองอย่างเป็นทางการเกี่ยวกับความเชี่ยวชาญและความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้น
เอกสารอ้างอิง (References)
- IEC 61508 — Functional Safety of Electrical/Electronic/Programmable Electronic Safety-Related Systems (E/E/PES)
- IEC 61511 Part 1–3 — Functional Safety – Safety Instrumented Systems for the Process Industry Sector
- GP 48-03 — Guidance on Practice for Layer of Protection Analysis (LOPA)
- ISA-TR84.00.02 — Safety Integrity Level (SIL) Evaluation Techniques
