ก่อนที่เราจะเริ่มทบทวนการออกแบบ Safety Instrumented function สักระบบหนึ่ง (การทำ SIF Verification) เราจำเป็นที่จะต้องเข้าใจรูปแบบการทำงานของ SIF นั้นๆเสียก่อน การทำงานของ SIF ในรูปแบบต่างๆนั้น สามารถแบ่งออกได้เป็น 3 แบบ ตาม IEC61508-4 (Clause 3.5.16 – Mode of Operation) ดังนี้
1) Low Demand Mode หมายถึง รูปแบบการทำงานของ SIF ที่ถูกออกแบบให้ระบบทำงานในเวลาเมื่อเหตุการณ์อันตรายหนึ่งนั้นกำลังจะเกิดขึ้น (on demand) และอันตรายนั้นมีโอกาสเกิดไม่มากกว่า 1 ครั้งต่อปี
2) High Demand Mode หมายถึง รูปแบบการทำงานของ SIF ที่ถูกออกแบบให้ระบบทำงานในเวลาเมื่อเหตุการณ์อันตรายหนึ่งนั้นกำลังจะเกิดขึ้น (on demand) และอันตรายนั้นมีโอกาสเกิดมากกว่า 1 ครั้งต่อปี
3) Continuous Mode หมายถึง รูปแบบการทำงานของ SIF ที่ถูกออกแบบให้ระบบทำงานอย่างต่อเนื่องในลักษณะควบคุมเพื่อไม่ให้เหตุการณ์อันตรายหนึ่งนั้นเกิดขึ้นได้ (retain condition)
รูปแบบการทำงานของ SIF หรือ Mode of Operation ดังที่กล่าวมานั้น จะมีผลกับการทำ SIF Verification ที่แตกต่างกันออกไปด้วย โดยสามารถสรุปได้ ดังตารางต่อไปนี้
Table 1 – Hardware Fault Tolerance (HFT) Requirement ตาม Route 2H, IEC61508-2 (Clause 7.4.4.3)
Table 2 – การพิจารณาเลือกใช้สมการ สำหรับการทำ SIF Verification
Note:
– การเลือก HFT ตาม Route 1H (ใช้ค่า SFF) ซึ่งไม่ได้กล่าวถึงในบทความนี้ สามารถศึกษาเพิ่มเติมได้จาก IEC61508-2 (Clause 7.4.4.2)
– ในส่วนของการสร้างสมการคำนวณ SIF Performance (PFD/PFH Calculation) จะขอยกไปอธิบายในโอกาสต่อไป นะครับ
– ใน IEC61508 ปี 2000 การจำแนกรูปแบบการทำงานของ SIF มีการนำ Proof test interval มาพิจารณาด้วย เช่น ถ้าเหตุการณ์อันตรายที่ SIF ออกแบบมาป้องกันนั้น มีโอกาสเกิด น้อยกว่า สองเท่าของช่วงรอบเวลาการทำ Proof test (ยกตัวอย่างว่า Proof test ทุก 1 ปี แต่ Demand Interval น้อยกว่า 2 ปี) จะไม่ถือว่าเป็น Low Demand Mode แม้ว่าจะมีอัตราการเกิดอันตรายไม่มากกว่า 1 ครั้งต่อปีก็ตาม อย่างไรก็ตาม การพิจารณาในส่วนนี้ได้ถูกนำออกไปแล้วใน IEC61508 ปี 2010
– ใน IEC61511 นั้น Low Demand Mode ถูกเรียกว่า Demand Mode ส่วน High Demand Mode และ Continuous Mode จะถูกเรียกรวมกันว่า Continuous Mode
– ในเรื่องของการ Take credit ให้กับ Diagnostic test นั้น ยังมีเรื่องของ Process Safety Time เข้ามาร่วมพิจารณาด้วย คือ ระยะเวลาการ Diagnostic รวมไปถึงการพาระบบเข้าสู่การทำงานปกติ ต้องเร็วกว่า Process Safety Time หรือเร็วกว่าระยะเวลาจากจุดที่ SIF ถูกสั่งให้ทำงาน จนกระทั่งถึงเหตุการณ์อันตรายนั้นเกิดขึ้นหาก SIF ไม่สามารถทำงานได้ตามที่ถูกออกแบบมา
– Continuous Mode จะถูกพูดถึงมากใน IEC62061 – Machinery Sector เป็นหนึ่งในเซทของมาตรฐานที่ต่อยอดมาจาก IEC61508
– การพูดถึง Continuous Mode ใน IEC61511 นั้น มีการถกเถียงกันอยู่พอสมควร ว่ากระบวนการหรือการทำงานประเภทไหนใน Process Industry ที่ถือว่าเป็น Continuous Mode แต่ตัวอย่างที่เห็นได้ชัดเจน ก็เช่น Turbo Machinery Control หรือ Surge Protection เป็นต้น
– ถ้าบทความนี้ทำให้ยิ่งงงกว่าเดิม ติดต่อมาพูดคุยกันได้ ตาม Contact ที่ให้ไว้ในเวบไซท์นะครับ
