กุญแจสำคัญในการเพิ่มการป้องกันความปลอดภัยให้กับกระบวนการผลิตนั้น ต้องทำการสร้างสิ่งแวดล้อมในการปฏิบัติงานให้เจ้าหน้าที่ปฏิบัติการสามารถตรวจสอบและตอบสนองต่อสัญญาณเตือนอย่างเหมาะสม
มาตรฐานการบริหารสัญญาณเตือนสำหรับ
อุตสาหกรรมกระบวนการผลิต ANSI/ISA 18.2-2009
ทวิช ชูเมือง
การทำงานของกระบวนการผลิตในปัจจุบันจะมีการควบคุมให้ทำงานใกล้กับจุดจำกัดของกระบวนการผลิตมากที่สุด เพื่อให้ได้ประสิทธิภาพสูงสุดจากกระบวนการผลิต พร้อมกันนั้นในการควบคุมจะมีการใช้เจ้าหน้าที่ปฏิบัติการ, เจ้าหน้าที่สนับสนุน และสัญญาณแจ้งเตือนที่น้อยลง ซึ่งส่วนต่าง ๆ เหล่านี้จะเป็นสิ่งสำคัญอย่างยิ่งในการรักษาความปลอดภัยให้กับกระบวนการผลิต
กุญแจสำคัญในการเพิ่มการป้องกันความปลอดภัยให้กับกระบวนการผลิตนั้น ต้องทำการสร้างสิ่งแวดล้อมในการปฏิบัติงานให้เจ้าหน้าที่ปฏิบัติการมีความสามารถที่จะตรวจสอบวินิจฉัยและตอบสนองต่อสัญญาณเตือนอย่างเหมาะสมและทันต่อเวลา
วิธีหนึ่งในการดำเนินการนี้จะนำข้อกำหนดและคำแนะนำจากมาตรฐาน ANSI/ISA-18.2 มาตรฐานการบริหารจัดการระบบสัญญาณเตือน (Alarm Systems) สำหรับอุตสาหกรรมกระบวนการผลิตและนำไปใช้งานร่วมกันระหว่างวิธีการประสานงานกับการบริหารจัดการสัญญาณเตือนและการออกแบบระบบวัดคุมนิรภัย หรือระบบ SIS (Safety Instrumented System)
ANSI/ISA-18.2 มาตรฐานบริหารจัดการสัญญาณเตือน ให้คำแนะนำเกี่ยวกับวิธีการจัดการสัญญาณเตือนเพื่อช่วยให้กระบวนการผลิตทำงานอย่างปลอดภัยมากขึ้น มาตรฐานนี้ยังสามารถนำมาใช้งานร่วมกันกับวินัยในการบริหารสัญญาณเตือนและการออกแบบระบบความปลอดภัย ซึ่งต้องทำงานอย่างใกล้ชิดเพื่อป้องกันอุบัติเหตุในอนาคต
ระบบสัญญาณเตือน (Alarm System)
ระบบสัญญาณเตือนถูกจัดเตรียมไว้เพื่อให้บริการแจ้งเตือนผู้ปฏิบัติงานของสภาวะที่กระบวนการผลิตเกิดความผิดปกติหรืออุปกรณ์ทำงานผิดปกติ อาจรวมทั้งระบบการควบคุมพื้นฐาน (BPCS) และระบบนิรภัย หรือระบบ SIS (Safety Instrumented System) ซึ่งการใช้งานเครื่องมือวัดสำหรับเงื่อนไขกระบวนการผลิตและลอจิกการทำงานเพื่อสร้างสัญญาณเตือนแสดงในรูปที่ 1
ระบบสัญญาณเตือนยังรวมไปถึง การจดบันทึกสัญญาณเตือน (Alarm Log) และกลไกการสื่อสารข้อมูลสัญญาณเตือนให้ผู้ปฎิบัติการผ่านจอแสดงผลหรือ HMI (Human Machine Interface) มักจะเป็นหน้าจอคอมพิวเตอร์หรือแผงแจ้งเตือน (Annunciator Panel) ยังมีฟังก์ชันอื่น ๆ นอกเหนือจากระบบสัญญาณเตือนที่มีความสำคัญต่อประสิทธิภาพของระบบเตือนได้อีกมากรวมไปถึงการบันทึกประวัติศาสตร์ของสัญญาณเตือน
รูปที่ 1 ระบบสัญญาณเตือน
วิธีวงจรชีวิต (Life Cycle Approach)
มาตรฐาน ANSI 61511/ISA-84 ระบบความปลอดภัยของกระบวนการผลิตและ ISA-18.2 มาตรฐานในระบบบริหารจัดการสัญญาณเตือนสนับสนุนการใช้แนวทางวงจรชีวิต ทั้งสองมาตรฐานมีลักษณะที่คล้ายคลึงกันและสามารถเชื่อมต่อระหว่างหลาย ๆ ระยะ ผลลัพธ์จากอันตรายที่ได้จากการประเมินความปลอดภัยและความเสี่ยงจะเป็นอินพุตให้กับช่วงการแสดงระบบบริหารจัดการสัญญาณเตือน การกำหนดสัญญาณเตือนที่ใช้เป็นชั้นป้องกันความปลอดภัยต้องกำหนดให้มีลำดับความสำคัญสูง วงจรชีวิตของมาตรฐานการบริหารสัญญาณเตือน แสดงได้ดังรูปที่ 2
รูปที่ 2 ANSI/ISA 18.2 Alarm System Management Life Cycle
1. หลักปรัชญาของสัญญาณเตือน (Alarm Philosophy (A))
การวางแผนขั้นพื้นฐานเป็นสิ่งที่จำเป็นก่อนที่จะดำเนินการออกแบบระบบสัญญาณเตือนใหม่หรือแก้ไขระบบที่มีอยู่ โดยทั่วไปในขั้นตอนแรกเป็นการพัฒนาหลักปรัชญาของสัญญาณเตือน ซึ่งเป็นเอกสารแสดงวัตถุประสงค์ของระบบเตือนภัยและการให้บรรลุวัตถุประสงค์นั้น สำหรับระบบใหม่เอกสารนี้ทำหน้าที่เป็นพื้นฐานสำหรับความต้องการของคุณสมบัติระบบสัญญาณเตือนหรือ ASRS (Alarm System Requirement Specification)
เอกสารปรัชญาเริ่มต้นด้วยคำนิยามพื้นฐานและขยายการดำเนินงานให้คำจำกัดความของสิ่งต่าง ๆ ดังนี้
* ความหมายของระดับความสำคัญสัญญาณเตือน (Alarm Priority)
* การจัดแบ่งหมวดหมู่ (Classes)
* ตารางประสิทธิภาพ (Performance Metrics)
* ข้อจำกัดของประสิทธิภาพ (Performance Limits)
* ข้อกำหนดการรายงานถูกกำหนดขึ้นอยู่กับนิยามของวัตถุประสงค์
หลักการแผนเพื่อนำเสนอการแสดงสัญญาณเตือนในจอแสดงผลหรือ HMI (Human Machine Interface) รวมถึงการใช้ลำดับความสำคัญเป็นตัวกำหนดในหลักปรัชญาที่ควรให้สอดคล้องกับการออกแบบโดยรวมของจอแสดงผล
หลักปรัชญายังระบุกระบวนการที่ใช้สำหรับแต่ละขั้นตอนวงจรชีวิตเช่น เกณฑ์สำหรับการจัดการของการเปลี่ยนแปลงและความต้องการการเปลี่ยนแปลง หลักปรัชญาจะดูแลเพื่อให้แน่ใจว่าการจัดการของระบบสัญญาณเตือนเป็นรูปแบบเดียวกันทั้งวงจรชีวิต
การพัฒนาของระบบสัญญาณเตือนมีความต้องการคุณสมบัติที่รวมอยู่ในขั้นตอนหลักปรัชญาของวงจรชีวิต ในที่สุดแล้วคุณสมบัติเกือบทั้งหมดเป็นระบบอิสระและสามารถเป็นพื้นฐานสำหรับการกำหนดระบบที่เป็นไปตามข้อกำหนดมากที่สุด คุณสมบัติทั่วไปมีรายละเอียดเพิ่มเติมมากกว่าหลักปรัชญาและอาจให้คำแนะนำเฉพาะสำหรับระบบออกแบบ
หลักปรัชญาเป็นเอกสารสำคัญที่ใช้ในการกำหนดเอกสารโครงสร้างสัญญาณเตือน ที่กำหนดว่าบริษัทหรือโรงงานจะบริหารจัดการสัญญาณเตือนอยู่ตลอดระยะเวลาทั้งหมดของการใช้งานกระบวนการผลิต ซึ่งควรจะมีข้อมูลต่าง ๆ ดังนี้
* เกณฑ์สำหรับจำแนกชนิดสัญญาณเตือน
* ลำดับความสำคัญของสัญญาณเตือน (สัญญาณเตือนเกี่ยวกับความปลอดภัยจะจัดเป็นลำดับความสำคัญสูง)
* สีที่ใช้เพื่อแสดงสัญญาณเตือนในหน่วยแสดงผล
* วิธีการจัดการการเปลี่ยนแปลงการกำหนดค่า
นอกจากนั้นควรมีการสร้างมาตรฐานประสิทธิภาพที่สำคัญ (เช่น ภาระของจำนวนสัญญาณเตือนที่ยอมรับได้สำหรับเจ้าหน้าที่ปฏิบัติการ)
2. การแสดงรายละเอียด (Identification (B))
ขั้นตอนการแสดงรายละเอียดเป็นจุดรวบรวมสำหรับการกำหนดสัญญาณเตือนที่อาจถูกนำเสนอโดยวิธีการหนึ่งในวิธีการต่าง ๆ สำหรับในการพิจารณาว่าสัญญาณเตือนอาจมีความจำเป็น วิธีการเหล่านี้มีการกำหนดภายนอกของมาตรฐานนี้เพื่อให้ขั้นตอนการแสดงรายละเอียดจะแสดงเป็นกระบวนการที่กำหนดไว้ในวงจรชีวิต วิธีการนี้สามารถใช้เป็นทางการเช่น
* การวิเคราะห์อันตรายกระบวนการ (Process Hazard Analysis)
* ข้อกำหนดความปลอดภัยที่ต้องการ (Safety Requirements Specifications)
* คำแนะนำจากการสอบสวนเหตุการณ์ (Recommendation)
* ขั้นตอนการผลิตที่ดี (Good Manufacturing Practice)
* การขออนุญาตสิ่งแวดล้อม (Environment Permits)
* การพัฒนาแผนภาพกระบวนการผลิตหรือ P&ID (Piping & Instrumentation Diagram)
* การตรวจสอบวิธีการทำงาน (Operating Procedure Reviews)
การปรับเปลี่ยนกระบวนการและการทดสอบการดำเนินงานอาจทำให้เกิดสัญญาณเตือนหรือการเปลี่ยนแปลง บางการเปลี่ยนแปลงสัญญาณเตือนจะถูกระบุจากการตรวจสอบตามปกติของประสิทธิภาพของระบบสัญญาณเตือน ขั้นตอนนี้มีความต้องการสำหรับสัญญาณเตือนที่ได้รับการแสดงรายละเอียดและพร้อมที่จะเป็นเหตุผล
3. การหาเหตุผลในการตัดสินใจ (Rationalization (C))
ขั้นตอนการหาเหตุผลในการตัดสินใจทำให้ยอมรับการระบุความต้องการสำหรับสัญญาณเตือนหรือการเปลี่ยนแปลงระบบสัญญาณเตือนกับหลักการในหลักปรัชญาสัญญาณเตือน ขั้นตอนสามารถจะเสร็จสิ้นในกระบวนการเดียวหรือเรียงตามลำดับ ผลลัพธ์ของการหาเหตุผลในการตัดสินใจเป็นเอกสารที่ชัดเจนของสัญญาณเตือนรวมถึงเทคนิคสัญญาณเตือนขั้นสูงซึ่งสามารถใช้เพื่อการออกแบบ
การหาเหตุผลในการตัดสินใจเป็นกระบวนการในการการประยุกต์ใช้ข้อกำหนดสำหรับสัญญาณเตือนและสร้างให้สนับสนุนเอกสารดังเช่น
* พื้นฐานสำหรับกำหนดจุด (Set Point) สัญญาณเตือน
* ผลกระทบที่ตามมา (Consequence)
* ดำเนินการแก้ไขที่สามารถดำเนินการโดยผู้ปฎิบัติการ
การหาเหตุผลในการตัดสินใจรวมถึงจัดลำดับความสำคัญของสัญญาณเตือนตามวิธีการที่กำหนดในหลักปรัชญาสัญญาณเตือน ความสำคัญมักจะขึ้นอยู่กับผลกระทบที่ตามมาของสัญญาณเตือนและเวลาตอบสนองที่อนุญาตให้ดำเนินการ (Allowable Response Time)
การหาเหตุผลในการตัดสินใจยังมีกิจกรรมการจำแนกระหว่างสัญญาณเตือนที่จะมอบหมายให้ในระดับหนึ่งหรือมากกว่าเพื่อกำหนดความต้องการ ดังเช่น
* การออกแบบ (Design)
* การทดสอบ (Testing)
* การฝึกอบรม (Training)
* การรายงาน (Reporting)
ชนิดของผลกระทบของสัญญาณเตือนที่ใช้เหตุผลตัดสินใจหรือเกณฑ์อื่น ๆ สามารถที่จะถูกใช้ในการแยกสัญญาณเตือนไปยังระดับตามที่กำหนดไว้ในหลักปรัชญาสัญญาณเตือน
ผลลัพธ์ในการหาเหตุผลตัดสินใจจะถูกจัดทำเป็นเอกสารโดยปกติจะอยู่ในฐานข้อมูลหลักสัญญาณเตือน ซึ่งถูกเก็บรักษาไว้ตลอดการใช้งานของระบบสัญญาณเตือน
4. การออกแบบรายละเอียด (Detailed Design (D))
ในขั้นตอนการออกแบบรายละเอียดลักษณะสัญญาณเตือนจะถูกระบุและออกแบบบนพื้นฐานของความต้องการที่ถูกกำหนดโดยการหาเหตุผลในการตัดสินใจ ซึ่งจะมีการออกแบบเป็นสามด้านของดังนี้
การออกแบบสัญญาณเตือนขั้นพื้นฐาน * แต่ละสัญญาณเตือนจะเป็นไปตามคำแนะนำบนพื้นฐานตามชนิดของสัญญาณเตือนและระบบควบคุมที่กำหนดโดยเฉพาะ
การออกแบบจอแสดงผล * รวมไปถึงการแสดงผลและการแจ้งสัญญาณเตือนรวมทั้งข้อบ่งชี้ลำดับความสำคัญของสัญญาณเตือน
ออกแบบเทคนิคสัญญาณเตือนขั้นสูง * เป็นฟังก์ชันเพิ่มเติมที่ใช้สำหรับปรับปรุงประสิทธิภาพของระบบสัญญาณเตือนตั้งแต่พื้นฐานและการออกแบบจอแสดงผล วิธีการเหล่านี้รวมถึงความสำคัญและการจัดลำดับแบบไดนามิก
5. การดำเนินงาน (Implementation (E))
ในขั้นตอนการดำเนินการกิจกรรมที่จำเป็นในการติดตั้งสัญญาณเตือนหรือระบบสัญญาณเตือนเพื่อนำไปสู่สถานะของการดำเนินงานที่เสร็จสมบูรณ์ การดำเนินการจัดเตรียมสัญญาณเตือนหรือจัดเตรียมระบบใหม่รวมไปถึงการติดตั้งระบบทางกายภาพและทางตรรกะและการตรวจสอบการทำงานของระบบ
เมื่อผู้ปฎิบัติการเป็นส่วนสำคัญของระบบสัญญาณเตือน การฝึกอบรมผู้ปฎิบัติการเป็นกิจกรรมสำคัญในระหว่างดำเนินการ การทดสอบสัญญาณเตือนใหม่มักจะต้องการดำเนินการ เอกสารประกอบการฝึกอบรม, การทดสอบและการเริ่มทำงานอาจเบี่ยงเบนไปจากการจำแนกที่ถูกกำหนดไว้ในหลักปรัชญาสัญญาณเตือน
6. การใช้งาน (Operation (F))
ในขั้นตอนการใช้งาน สัญญาณเตือนหรือระบบจะทำงานอยู่และมีประสิทธิภาพตามความต้องการ การฝึกอบรมทั้งในการกระตุ้นเตือนความจำหลักปรัชญาสัญญาณเตือนและวัตถุประสงค์ของแต่ละสัญญาณเตือนจะรวมอยู่ในขั้นตอนนี้
7. การซ่อมบำรุง (Maintenance (G))
ในขั้นตอนการบำรุงรักษา สัญญาณเตือนหรือระบบสัญญาณเตือนจะไม่ทำงาน แต่กำลังถูกทดสอบหรือซ่อมแซม ช่วงเวลาในการซ่อมบำรุง, (เช่น การทดสอบของเครื่องมือวัด) มีความจำเป็นเพื่อให้มั่นใจว่าระบบสัญญาณเตือนทำหน้าที่เป็นไปตามที่ได้ออกแบบไว้
8. การติดตามและการประเมิน (Monitoring and Assessment (H))
ในการติดตามและขั้นตอนการประเมินประสิทธิภาพโดยรวมของระบบสัญญาณเตือนและแต่ละสัญญาณเตือนมีการติดตามอย่างต่อเนื่องเทียบกับเป้าหมายที่ถูกระบุไว้ในหลักปรัชญาสัญญาณเตือน การติดตามและประเมินผลข้อมูลจากขั้นตอนดำเนินงานอาจไปกระตุ้นงานบำรุงรักษาหรือระบุความต้องการเปลี่ยนแปลงระบบสัญญาณเตือนหรือขั้นตอนการดำเนินงาน
การตรวจสอบและประเมินข้อมูลจากระยะการบำรุงรักษาจะเป็นการบ่งชี้ประสิทธิภาพการบำรุงรักษา ประสิทธิภาพโดยรวมของระบบสัญญาณเตือนยังติดตามและประเมินผลเทียบกับเป้าหมายในหลักปรัชญาสัญญาณเตือน ประสิทธิภาพของระบบสัญญาณเตือนมีโอกาสที่จะลดลงถ้าไม่มีการตรวจสอบ
9. การบริหารการเปลี่ยนแปลง (Management of Change (I))
ในขั้นตอนการบริหารการเปลี่ยนแปลงแก้ไขระบบการเตือนต้องมีการเสนอและได้รับการอนุมัติ การเปลี่ยนแปลงควรปฏิบัติตามแต่ละขั้นตอนวงจรชีวิต
10. การตรวจสอบ (Audit (J))
ในขั้นตอนการตรวจสอบต้องมีการดำเนินการตรวจสอบเป็นระยะ ๆ เพื่อรักษาความสมบูรณ์ในการทำงานของระบบสัญญาณเตือนและการจัดการกระบวนการ การตรวจสอบประสิทธิภาพของระบบเป็นระยะอาจแสดงความแตกต่างที่ไม่ชัดเจนจากการติดตามเป็นประจำ การดำเนินการเทียบกับหลักปรัชญาสัญญาณเตือนจะถูกตรวจสอบให้ระบุการปรับปรุงระบบเช่นการปรับเปลี่ยนหลักปรัชญาสัญญาณเตือน การตรวจสอบอาจระบุถึงส่วนระเบียบวินัยขององค์กรที่ปฏิบัติไปตามหลักปรัชญาสัญญาณเตือน
กำหนดเวลาการตอบสนองต่อสัญญาณเตือน (Alarm Response Timeline)
เวลาการตอบสนองต่อสัญญาณเตือน แสดงการวัดตัวแปรกระบวนการผลิตที่มีค่าเพิ่มขึ้นจากภาวะปกติไปยังสภาวะผิดปกติและสองสถานการณ์ที่เป็นไปได้ขึ้นอยู่กับว่าผู้ปฎิบัติการจะใช้เวลาดำเนินการแก้ไขได้ถูกต้องหรือไม่ ดังแสดงในรูปที่ 3
รูปที่ 3 กำหนดเวลาการตอบสนองต่อสัญญาณเตือน
1. สถานะปกติ (Normal (A))
สถานะสัญญาณเตือนปกติหมายถึงสถานะที่กระบวนการผลิตทำงานอยู่ช่วงปกติ สัญญาณเตือนถูกจัดการไปทั้งหมดและสัญญาณเตือนที่ผ่านมาได้รับการยอมรับ (Acknowledged)
2. สัญญาณเตือนที่ไม่ถูกยอมรับ (Unack Alarm (B))
ผลลัพธ์สถานะของสัญญาณเตือนที่ไม่ถูกยอมรับ (Unacknowledged) เมื่อตัวแปรที่วัดได้ผ่านจุดกำหนดการเตือน (Set Point) จะมีหลายปัจจัยที่มีผลต่อความไม่แน่นอนของเวลากระตุ้นสัญญาณเตือน (Alarm Trigger Time) มีดังนี้
* ความถูกต้องของการวัด (Measurement Accuracy)
* เวลาล่าช้าของสัญญาณเตือน (Alarm delay time)
3. การยอบรับและการตอบสนอง (Ack and Response (C))
สถานะของสัญญาณเตือนที่ถูกยอมรับมาถึง เมื่อผู้ปฎิบัติการรับทราบสภาวะของสัญญาณเตือนหลังจากการยอมรับที่ล่าช้า ในสภาวะนี้สัญญาณเตือนยังไม่ได้ถูกล้างออกไป ยังมีหลายปัจจัยที่มีผลต่อความไม่แน่นอนของเวลาตอบสนองของผู้ปฎิบัติการเช่น
3.1) ความเร็วในการประมวลผลของระบบ
3.2) การออกแบบจอแสดงผลและความชัดเจน
3.3) ความตระหนักของผู้ปฎิบัติการและการฝึกอบรม
3.4) ภาระของผู้ปฎิบัติการ
3.5) ความซับซ้อนของการพิจารณาดำเนินการแก้ไข
3.6) ความซับซ้อนของการดำเนินการแก้ไข
จากเวลาของสัญญาณเตือนที่ถูกกระตุ้นจนกระทั่งผู้ปฎิบัติการดำเนินการแก้ไขที่ถูกต้องเป็นเวลาตอบสนองจริงของสัญญาณเตือนหรือผู้ปฎิบัติการตอบสนองล่าช้า ซึ่งจะรวมถึงการตรวจจับสัญญาณเตือน การวินิจฉัยสถานการณ์และกำหนดการแก้ไขที่ถูกต้องในการตอบสนองและดำเนินการตอบสนอง ที่ขีดจำกัดบนของเวลาตอบสนองเป็นเวลาตอบสนองที่อนุญาตให้ดำเนินการ ถ้าเกินจากจุดนี้ไปจะมีผลกระทบเกิดขึ้นแม้ว่าเป็นการดำเนินการที่ถูกต้อง
4. การกลับไปสู่สถานะปกติ (Return to Normal (D))
การกลับไปยังสถานะสัญญาณเตือนปกติควรเกิดจากผลลัพธ์ของการดำเนินการแก้ไขให้ถูกต้องภายในเวลาตอบสนองที่อนุญาต มีหลายปัจจัยที่มีผลต่อความไม่แน่นอนของการกลับไปเป็นเวลาปกติ ซึ่งได้แก่
4.1) ความล่าช้าในการตอบสนองของผู้ปฎิบัติการ
4.2) ระดับของการกระทำนั้น
4.3) เวลาล่าช้า (Dead Time) ของกระบวนการในการตอบสนองต่อการดำเนินการแก้ไข
4.4) เวลาตอบสนองการให้ดำเนินการแก้ไข
4.5) ความถูกต้องของเครื่องมือวัดตัวแปรกระบวนการที่ใช้
4.6) Dead Band ของจุดกำหนด (Set Point) สัญญาณเตือน
4.7) ความเร็วในการดำเนินงานของระบบสัญญาณเตือน
โหมดการควบคุมแบบป้อนกลับของผู้ปฎิบัติการ (Feedback Model of Operator - Interaction Process)
รูปแบบการปฏิสัมพันธ์ระหว่างผู้ปฎิบัติการและกระบวนการ จะแสดงในรูปที่ 4 เพื่อตอบสนองต่อการรบกวนหรือผิดปกติของกระบวนการหรือระบบผ่านการเปลี่ยนแปลงบางอย่าง ถ้าการเปลี่ยนแปลงดังกล่าวแตกต่างอย่างมีนัยสำคัญจากจุดอ้างอิงหรือวัตถุประสงค์ของกระบวนการผลิต ผู้ปฎิบัติการจะดำเนินการเพื่อนำกระบวนการผลิตกลับไปยังจุดอ้างอิงและตรวจสอบค่าตัวแปรที่วัดได้อย่างต่อเนื่องตามสัญญาณตัวแปรที่ถูกส่งกลับมา ในการกระทำให้การตอบสนองเกิดขึ้น ต้องมีกิจกรรมสามขั้นตอนที่เกิดขึ้นดังนี้
1. ต้องตรวจพบส่วนเบี่ยงเบนจากการดำเนินงานที่ปกติ ผู้ปฎิบัติการจะต้องทราบค่าเบี่ยงเบนจากสภาพที่ต้องการ การออกแบบระบบสัญญาณเตือนและการเชื่อมต่อกับผู้ปฎิบัติส่งผลกระทบของการตรวจหาการเบี่ยงเบน
2. สถานการณ์ต้องถูกการวินิจฉัยและกำหนดการแก้ไขที่ถูกต้อง ผู้ปฎิบัติการใช้ความรู้และทักษะในการตีความข้อมูลและวิเคราะห์สถานการณ์ และพิจารณาดำเนินการแก้ไขเพื่อใช้ในการตอบสนอง
3. ดำเนินการเพื่อชดเชยการรบกวน ผู้ประกอบการจะดำเนินการแก้ไขเพื่อตอบสนองการเบี่ยงเบน
รูปที่ 4 การปฏิสัมพันธ์ระหว่างผู้ปฎิบัติการและกระบวนการ
ชั้นแรกของการป้องกัน (First Layer of Protection)
การตอบสนองของเจ้าหน้าที่ปฏิบัติการต่อสัญญาณเตือนเป็นสิ่งสำคัญในป้องกันกระบวนการผลิตไม่ให้เกิดความผิดปกติเพิ่มมากขึ้นจนนำไปสู่เหตุการณ์ร้ายแรง การป้องกันหลายชั้นสามารถป้องกันเหตุการณ์อันตรายไม่ให้เกิดขึ้นจากความผิดปกติที่เกิดขึ้นและบรรเทาผลกระทบของมันหากไม่เกิดขึ้น
จากแผนภาพในรูปที่ 5 จะเห็นได้ว่าชั้นการป้องกันเพื่อความปลอดภัยในโรงงานอุตสาหกรรมที่พบเห็นได้ทั่วไป จะเริ่มจากการออกแบบกระบวนการผลิตให้มีความปลอดภัยในการทำงาน และกระบวนการผลิตจะถูกควบคุมการทำงานด้วยระบบควบคุมกระบวนการผลิตพื้นฐาน (Basic Process Control System: BPCS) หรือระบบ DCS ซึ่งจะมีการจัดเตรียมสัญญาณเตือน (Alarm) เมื่อเกิดความผิดปกติขึ้นในกระบวนการผลิต
จากนั้นเจ้าหน้าที่ปฏิบัติการที่ควบคุมกระบวนการผลิตจะทำการตอบสนอง (Response) ต่อสัญญาณเตือนเพื่อแก้ไขหรือยับยั้งความผิดปกติให้กลับสู่สภาวะปกติ การตอบสนองจากเจ้าหน้าที่ปฏิบัติการเป็นหนึ่งในชั้นแรกของการป้องกัน แต่ถ้าเกิดความผิดปกติในหลายส่วนหรือเจ้าหน้าที่ปฏิบัติการตอบสนองต่อความผิดปกติใช้เวลาเกินกว่าเวลาปลอดภัยของกระบวนการ (Process Safety Time) ก็จะเป็นหน้าที่ของระบบวัดคุมนิรภัย (Safety Instrumented System: SIS) ทำหน้าที่ป้องกันอันตรายไม่ให้เกิดขึ้นตามฟังก์ชันนิรภัยที่ได้ออกแบบไว้
ระบบ SIS อาจจะสั่งให้เครื่องจักรหยุดทำงาน, สั่งปิดหรือเปิดวาล์วนิรภัยตามจุดต่างๆในกระบวนการผลิต เพื่อดำเนินการทำให้กระบวนการผลิตสู่สภาวะปลอดภัยตามความจำเป็นเพื่อป้องกันคน, สิ่งแวดล้อมและอุปกรณ์หรือทรัพย์สินที่มีค่าต่างๆ หรือ ถ้าฟังก์ชั่นนิรภัยไม่ทำการและได้มีการติดตั้งระบบนิรภัยทางกล เช่น วาล์วนิรภัยทางกล (Safety Relief Valve) เป็นต้น
อุปกรณ์เหล่านี้ก็จะทำงานเมื่อถึงจุดที่กำหนดไว้ เมื่อระบบนิรภัยทำงานจะเป็นผลทำให้กระบวนการผลิตหยุดการทำงานไปด้วย ซึ่งผลที่ตามมาจะทำให้สูญเสียผลิตภัณฑ์ที่ได้ไป ซึ่งสามารถมีความสำคัญมากสำหรับโรงกลั่นน้ำมัน อาจทำให้เกิดมูลค่าความเสียหายเกิน 1 ล้านเหรียญต่อชั่วโมงได้
รูปที่ 5 ชั้นการป้องกัน (Layer of Protection)
การลดความเสี่ยง (Risk Reduction)
ตามมาตรฐานความปลอดภัย IEC 61511/ISA 84 ต้องดำเนินการตามขั้นตอนต่าง ๆ เพื่อลดความเสี่ยงให้อยู่ในระดับที่ยอมรับได้ซึ่งจะถูกกำหนดโดยเจ้าของกระบวนการผลิต การลดความเสี่ยงดังกล่าวสามารถทำได้โดยใช้การป้องกันหลายชั้นรวมถึงชั้นต่าง ๆ ดังนี้
* ระบบควบคุมกระบวนการผลิตพื้นฐาน
* สัญญาณเตือน
* การตอบสนองจากเจ้าหน้าที่ปฏิบัติการ
* ระบบนิรภัยทางเครื่องกล
* การจัดเตรียมระบบ SIS
ความเสี่ยงที่เพิ่มมากขึ้นจากระบบสัญญาณเตือนและจากเจ้าหน้าที่ปฏิบัติการสามารถทำให้ลดลงได้ การลดความเสี่ยงให้ต่ำลงไปอยู่ในระดับต่าง ๆ นั้น สามารถทำได้โดยการจัดเตรียมในระบบ SIS ที่ค่าระดับความปลอดภัย หรือค่า SIL (Safety Integrity Level) ต่าง ๆ ระดับ SIL ที่สูงขึ้นในระบบ SIS ทำให้มีความซับซ้อนมากในระบบการป้องกันและมีค่าใช้จ่ายในการจัดเตรียมสูงตามไปด้วย
นอกจากนั้นค่า SIL สูงจะต้องมีหลักฐานการทดสอบของระบบนิรภัยบ่อยมากขึ้นซึ่งจะเพิ่มค่าใช้จ่ายและสามารถเป็นภาระหนักมากในการควบคุมกระบวนการผลิต แต่ปัจจัยด้านประสิทธิภาพของมนุษย์เป็นข้อจำกัดในระดับของการลดความเสี่ยง จากเจ้าหน้าที่ปฏิบัติการที่สามารถจัดเตรียมได้จริง ๆ ประโยชน์สูงสุดที่ได้รับจากเจ้าหน้าที่ปฏิบัติการเป็นการลดความต้องการในระบบ SIS ที่ในทางกลับกันเป็นการลดโอกาสของความล้มเหลวที่อาจจะเกิดขึ้น
ความน่าเชื่อถือของระบบสัญญาณเตือนภัยและเจ้าหน้าที่ปฏิบัติการเป็นการพิจารณาที่สำคัญเมื่อมีการจัดเตรียมการวิเคราะห์ชั้นการป้องกันหรือ LOPA (Layer of Protection Analysis) ซึ่งเป็นหนึ่งในอีกหลายวิธีการสำหรับการคำนวณหาเป้าหมายค่า SIL ที่ต้องการ ใน LOPA สามารถคำนวณความถี่ของเหตุการณ์ที่อาจเป็นอันตรายโดยคูณความน่าจะเป็นของความล้มเหลวในความต้องการ (PFD) ของแต่ละชั้น จากความถี่ของเหตุการณ์เริ่มต้น
ความเชื่อถือได้จากเจ้าหน้าที่ปฏิบัติการ (Reliable Operator)
การคำนวณด้วยวิธี LOPA ที่กล่าวถึงในหัวข้อที่ผ่านมาจะมีการสมมุติฐานก่อนว่า แต่ละชั้นการป้องกันรวมถึงเจ้าหน้าที่ปฏิบัติการ สามารถตรวจสอบได้เฉพาะเจาะจง, มีความเป็นอิสระและเชื่อถือได้ การคำนวณจะใช้โอกาสประมาณ 20% จากเจ้าหน้าที่ปฏิบัติการจะมีความผิดพลาดในการตอบสนองได้อย่างถูกต้องและในเวลาเพื่อป้องกันผลกระทบที่เกิดขึ้นตามมา (PFD = 0.2) สมมุติฐานว่ามีโอกาสประมาณ 80% เป็นอัตราความสำเร็จในการตอบสนอง อาจดูเป็นค่าที่มีความระมัดระวัง แต่การศึกษาได้แสดงให้เห็นความผิดพลาดของมนุษย์เป็นหนึ่งในสาเหตุชั้นนำของอุบัติเหตุในโรงงานอุตสาหกรรม
ในทางกลับกันโอกาสประมาณ 80% ของอัตราความสำเร็จอาจจะดูสูง ถ้าพิจารณาสัญญาณเตือนความปลอดภัยสำคัญที่สุด มีแนวโน้มที่จะเกิดขึ้นในระหว่างเกิดความผิดปกติในกระบวนการผลิตหลัก ความท้าทายในการปรับปรุงการตอบสนองต่อสัญญาณเตือนโดยการพิจารณาจากตัวแปรต่าง ๆ ดังนี้
* ความเหนื่อยล้า
* ขาดการอบรมที่เหมาะสม
* จำนวนภาระงาน
* สภาพร่างกาย
* จำนวนสัญญาณเตือนเกินพิกัด
ถ้าพิจารณาจากตัวอย่างแผนภาพกระบวนการผลิตที่แสดงฟังก์ชันการป้องกันความดันเกินในถังดังรูปที่ 6 ซึ่งสามารถแสดงแผนภาพของชั้นการป้องกันที่ได้จัดเตรียมไว้ดังรูปที่ 7
รูปที่ 6 แผนภาพกระบวนการผลิตที่แสดงฟังก์ชันการป้องกันความดันเกินในถัง
รูปที่ 7 แสดงชั้นการป้องกันความดันเกินในถัง
จากรูปที่ 7 จะแสดงชั้นการป้องกันความดันเกินในถัง โดยระบบควบคุมพื้นฐานจะทำการควบคุมความดันในถังให้อยู่ในค่าที่กำหนด แต่ถ้าเกิดความผิดพลาดบนส่วนใดส่วนหนึ่งของระบบควบคุมพื้นฐานจนทำให้ระบบไม่สามารถควบคุมค่าความดันให้อยู่ในค่าที่ต้องการได้ ก็จะทำให้ความดันในกระบวนการผลิตมีค่าเพิ่มสูงขึ้น จนไปถึงค่าความดันที่ตั้งไว้ในระบบสัญญาณเตือนซึ่งเป็นชั้นการป้องกันแรก ระบบควบคุมจะส่งสัญญาณเตือนไปยังเจ้าหน้าที่ปฏิบัติการที่ควบคุมการทำงานของกระบวนการผลิต เจ้าหน้าที่ปฏิบัติการก็จะทำการตอบสนองต่อสัญญาณเตือนโดยการสั่งการปิดหรือเปิดวาล์วในส่วนที่เกี่ยวข้อง ถ้าการตอบสนองนั้นถูกต้องและทันเวลาก็จะทำให้ความดันในกระบวนการผลิตลดลงมาอยู่ในค่าที่กำหนดหรือค่าที่ปลอดภัยได้
แต่ถ้าเกิดความผิดพลาดในการตอบสนองต่อสัญญาณเตือนหรือไม่สามารถตอบสนองได้ในเวลาที่กำหนดก็จะส่งผลทำให้ความดันในกระบวนการผลิตมีค่าสูงขึ้นไปอีก จนไปถึงค่าความดันที่ตั้งไว้ในระบบนิรภัยซึ่งเป็นชั้นการป้องกันต่อมา ระบบนิรภัยก็จะสั่งการปิดหรือเปิดวาล์วในส่วนที่เกี่ยวข้องเพื่อให้ความดันลดลงมาอยู่ในค่าที่ต่ำกว่าจุดที่ตั้งไว้ แต่ถ้าเกิดความผิดพลาดใด ๆ ขึ้นในระบบนิรภัยแล้วทำให้ระบบนิรภัยไม่สามารถทำงานได้ทันเวลา ก็จะส่งผลทำให้ความดันในกระบวนการผลิตมีค่าสูงเพิ่มขึ้นมากไปอีก จนถึงจุดทำงานของวาล์วนิรภัยทางกล ซึ่งเป็นชั้นการป้องกันสุดท้าย
แต่ถ้าเกิดความผิดพลาดที่ตัววาล์วนิรภัยจนทำให้ไม่สามารถทำงานได้ ความดันก็จะเพิ่มสูงมากขึ้นจนอุปกรณ์ในกระบวนการผลิตไม่สามารถจะทนความดันที่สูงมากค่านี้ได้ หรือเกินกว่าค่าความดันที่ออกแบบของอุปกรณ์ จะทำให้เกิดการแตกร้าวของอุปกรณ์และเกิดการรั่วไหลออกไปยังภายนอก ซึ่งจะเป็นสาเหตุที่จะนำไปสู่เหตุการณ์อันตรายร้ายแรงได้
จากการทำงานของชั้นการป้องกันดังรายละเอียดที่กล่าวมาแล้ว สามารถแสดงเป็นแผนภาพ Event Tree สำหรับการวิเคราะห์ด้วยวิธี LOPA ดังแสดงในรูปที่ 8
รูปที่ 8 การวิเคราะห์ชั้นการป้องกันด้วยวิธี LOPA
เวลาความปลอดภัยกระบวนการ (Process Safety Time)
วิธีที่สามารถปรับปรุงประสิทธิภาพของเจ้าหน้าที่ปฏิบัติการเพื่อให้กระบวนการผลิตมีความปลอดภัย วิธีหนึ่งคือการคิดเกี่ยวกับว่าอะไรถือเป็นส่วนประกอบของการตอบสนองจากเจ้าหน้าที่ปฏิบัติการที่สำเร็จ ANSI/ISA-18.2 ได้อธิบายว่า เจ้าหน้าที่ปฏิบัติการจะต้องสามารถตรวจสอบวินิจฉัยและตอบสนองภายในกรอบเวลาที่เหมาะสมบางครั้งเรียกว่าเวลาความปลอดภัยกระบวนการ (Process Safety Time) หรือความผิดปกติอื่นที่สามารถขยายให้เกิดอุบัติเหตุหรือการหยุดทำงาน
รูปที่ 9 เวลาความปลอดภัยกระบวนการ (Process Safety Time)
พิจารณาเวลาตอบสนองจากเจ้าหน้าที่ปฏิบัติการในระหว่างการออกแบบ เมื่อสร้างสถานการณ์ให้เจ้าหน้าที่ปฏิบัติการมีเวลาเพียงไม่กี่นาทีเพื่อตรวจสอบวินิจฉัยและตอบสนอง จะเป็นการเพิ่มโอกาสสำหรับความล้มเหลว นั่นหมายความว่าเจ้าหน้าที่ปฏิบัติการไม่สามารถเป็นชั้นการป้องกันความอันตรายที่สำคัญได้ มีหน่วยงานบางแห่งได้กำหนดเกณฑ์ข้อกำหนดของเวลาเป็น 10 นาทีความหมายดังกล่าวคือสัญญาณเตือนที่มีความปลอดภัยและมีเวลาดำเนินการน้อยกว่า 10 นาที ไม่สามารถอ้างสิทธิ ว่าใช้เป็นชั้น การป้องกันได้ (PFD = 1.0)
วิธีการตรวจจับสัญญาณเตือนที่ง่าย (Easy Alarm Detection)
1. ออกแบบจอแสดงผลเพื่อให้เจ้าหน้าที่ปฏิบัติการทราบสถานการณ์
ประสิทธิภาพของเจ้าหน้าที่ปฏิบัติการถูกเชื่อมโยงโดยตรงเข้ากับการใช้ สี, ข้อความและรูปแบบที่เหมาะสมในจอแสดงผลหรือ HMI (Human Machine Interface) ซึ่งจะได้รับการกำหนดค่าเพื่อเป็นการแสดงสถานะของสัญญาณเตือน ซึ่งจะมีสถานะดังนี้
* ปกติ (Normal)
* ไม่ถูกยอมรับ (Unacknowledged)
* ยอมรับ (Acknowledged)
* ได้ถูกยกเลิก (Suppressed)
สีที่ดีที่สุดที่ใช้สำหรับสัญญาณเตือนควรจะสงวนไว้สำหรับการเตือนเท่านั้นและควรจะแตกต่างกันขึ้นอยู่กับความสำคัญ
2. ลดจำนวนของสัญญาณเตือน
สัญญาณเตือนเกินพิกัดเป็นเหตุผลสำคัญที่ทำให้เจ้าหน้าที่ปฏิบัติการพลาดจากสัญญาณเตือนที่สำคัญ เจ้าหน้าที่ปฏิบัติการควรจะตอบสนองต่อสัญญาณเตือนไม่มากกว่าหนึ่งถึงสองสัญญาณเตือนในทุก 10 นาทีในช่วงระหว่างสถานะการทำงานปกติ ในห้องควบคุมหลายแห่งจะกำหนดว่าถ้าเจ้าหน้าที่ปฏิบัติการจะตอบสนองต่อหนึ่งสัญญาณเตือนทุกนาทีจะถือว่าไม่สามารถจัดการได้
ตารางที่ 1 แสดงค่าเฉลี่ยอัตราการเกิดสัญญาณเตือน
3. ตรวจสอบว่าเจ้าหน้าที่ปฏิบัติการสามารถแยกความสำคัญสัญญาณเตือนสูงจากสัญญาณเตือนอื่น ๆ
ANSI/ISA-18.2 แนะนำให้ใช้สามถึงสี่ลำดับความสำคัญในการกำหนดความสำคัญให้กับสัญญาณเตือน ที่มีจำนวนไม่เกิน 5% ของสัญญาณเตือนที่มีการกำหนดค่าเป็นลำดับความสำคัญสูง การตั้งลำดับความสำคัญอยู่บนพื้นฐานตามผลกระทบที่อาจเกิดขึ้นและในเวลาพร้อมที่จะตอบสนองได้ทัน
4. ขจัดสัญญาณเตือนรำคาญ (Eliminate Nuisance Alarms)
สถานะของสัญญาณเตือนตลอดเวลา (ยาวนานมากกว่า 24 ชั่วโมง) และสัญญาณเตือนไร้สาระ (จุดที่ไม่มีความจำเป็นและสัญญาณเตือนเป็นประจำ) สามารถปิดบังมุมมองของเจ้าหน้าที่ปฏิบัติการและทำให้ยากแก่การตรวจสอบสัญญาณเตือนใหม่
การกำหนดค่าที่ไม่ดีเป็นหนึ่งในสาเหตุสำคัญของสัญญาณเตือนไร้สาระ การใช้ Dead Bands ที่เหมาะสมของสัญญาณเตือนและใช้การหน่วงเวลาเป็นอีกวิธีการหนึ่งในการกำจัดสัญญาณเตือนไร้สาระ การบริหารจัดการสัญญาณเตือนได้มีการศึกษาพบการใช้วิธีหน่วงเวลาร่วมกับการกำหนดค่าเปลี่ยนแปลงอื่น ๆ ก็สามารถลดอัตราการเกิดสัญญาณเตือน 10 นาทีได้โดยประมาณ 45-90%
รูปที่ 10 การลดสัญญาณเตือนด้วยการตั้งเวลา
รูปที่ 11 การลดสัญญาณเตือนด้วยการตั้งช่วงการเตือน
5. การวินิจฉัยที่ถูกต้อง
การที่เจ้าหน้าที่ปฏิบัติการสามารถวินิจฉัยสัญญาณเตือนได้อย่างถูกต้อง ควรมีการจัดเตรียมข้อมูลให้อยู่ในสาเหตุและการแก้ไข หนทางดีที่สุดควรจัดให้มีเอกสารแสดงสิ่งต่าง ๆ ดังนี้
* สาเหตุการเกิดสัญญาณเตือน
* การดำเนินการแก้ไข
* ผลกระทบ
* เวลาที่จะตอบสนอง
* ความปลอดภัยในเวลาจริง
* ความหมายที่ถูกต้อง
การกำจัดสัญญาณเตือนที่ไม่สำคัญในช่วงการเกิดสัญญาณเตือนขึ้นจำนวนมาก ในช่วงเวลาที่กระบวนการผลิตเกิดความผิดปกติสามารถสร้างสัญญาณเตือนได้เป็นนับร้อยสัญญาณเตือน ซึ่งเป็นสถานการณ์หนึ่งที่ท้าทายมากที่สุดสำหรับเจ้าหน้าที่ปฏิบัติการ ความก้าวหน้าของเทคนิคการกำหนดสัญญาณเตือนดังเช่น สัญญาณเตือนบนพื้นฐานสถานะ (State-based Alarming) สามารถลดสัญญาณเตือนได้ชั่วคราวเมื่อสัญญาณเตือนไม่ได้มีความหมาย ดังตัวอย่างเช่น เมื่อหอกลั่นน้ำมันเกิดปัญหา จะดีที่สุดเป็นการแสดงสัญญาณเตือนในปัจจุบันเพียงไม่กี่สัญญาณเตือนที่มีผลต่อการวินิจฉัยและการตอบสนอง มากกว่าเกิดสัญญาณเตือนอุณหภูมิและความดันขึ้นทั้งหมด
การเลื่อนสัญญาณเตือนออกไปก่อนช่วยให้เจ้าหน้าที่ปฏิบัติการเพ่งความสนใจในสัญญาณเตือนที่มีความสำคัญ และช่วยให้เจ้าหน้าที่ปฏิบัติการลดสัญญาณเตือนที่ไม่สำคัญและลบออกจากการพิจารณา ซึ่งเป็นเครื่องมือที่ดีสำหรับการปรับปรุงการตอบสนองระหว่างกระบวนการผลิตผิดปกติ
สัญญาณจะกลับมาใหม่ (หลัง 30 นาที เป็นต้น) ดังนั้นจึงสามารถจัดการปัญหา เมื่อสิ่งผิดปกติมีความสงบลงภายในห้องควบคุม มันเป็นสิ่งสำคัญเพื่อให้การควบคุมอยู่บนพื้นฐานที่ว่าใครสามารถพักสัญญาณเตือนไว้และสัญญาณเตือนใดสามารถพักไว้ก่อนได้
6. การตอบสนองได้อย่างถูกต้อง
การฝึกปฏิบัติทำให้มีความสมบูรณ์ในการทำงานจริง ซึ่งมีความสำคัญต่อการฝึกอบรมเจ้าหน้าที่ปฏิบัติการเพื่อให้แน่ใจว่าจะมีความคุ้นเคยกับระบบควบคุม และไว้วางใจในระบบที่จะช่วยงานในการควบคุมกระบวนการผลิต สิ่งสุดท้ายที่ต้องการดำเนินเป็นการละทิ้ง
ระบบการควบคุมในระหว่างกระบวนการผลิตผิดปกติ การฝึกอบรมพนักงานเป็นส่วนหนึ่งของการจำลองกระบวนการผลิตที่สามารถสร้างการตอบสนองที่เจาะจงซึ่งเป็นการดำเนินการแก้ไขที่ถูกต้องเป็นอย่างดีเพื่อเสริมให้เกิดเป็นการดำเนินการอย่างอัตโนมัติ
การเตรียมขั้นตอนการตอบสนองต่อสัญญาณเตือน โดยเฉพาะอย่างยิ่งขั้นตอนการตอบสนองต่อสัญญาณเตือนควรเขียนรวมถึงสิ่งต่าง ๆ ดังนี้
* สาเหตุที่อาจเกิดขึ้น
* ผลกระทบต่อสัญญาณเตือน
* แนะนำการแก้ไข
* ขีดจำกัดของสัญญาณเตือน
* เวลาตอบสนอง (เป็นข้อมูลที่ได้ในระหว่างการหาเหตุผลอันตรายและประเมินความเสี่ยง)
7. การซ่อมบำรุงและการควบคุมการเปลี่ยนแปลง
การทบทวนและเรียนรู้สัญญาณเตือนที่จะนำออกจากการใช้งาน สัญญาณเตือนจะไม่ถูกใช้งานเป็นระยะเพื่อดำเนินการต่าง ๆ ดังนี้
* สำหรับการบำรุงรักษา
* ซ่อมแซม
* ทดแทน
* การทดสอบ
สิ่งสำคัญต้องจัดเตรียมเอกสารแสดงว่าทำไมสัญญาณเตือนจึงถูกลบออกจากใช้งาน การทำงานของสัญญาณเตือนชั่วคราว, วิธีการพิเศษในการจัดการ, รวมทั้งการทดสอบที่จำเป็นก่อนกลับมาใช้งาน ด้วยเหตุผลด้านความปลอดภัยระบบควรจะสามารถผลิตรายการที่เป็นสัญญาณเตือนที่ไม่ได้ใช้งาน ซึ่งทำหน้าที่เป็นระบบเตือนในสิ่งที่สัญญาณเตือนจะถูกหยุดใช้งาน ซึ่งสามารถตรวจสอบรายการก่อนว่าชิ้นส่วนของอุปกรณ์กลับสู่การทำงานเพื่อให้สัญญาณเตือนที่สำคัญทั้งหมดจะกลับมาทำงานอีกครั้ง
การจัดการและการเปลี่ยนแปลงการกำหนดค่าควบคุมต้องจัดทำอย่างเหมาะสม ถึงแม้ว่ามีการออกแบบระบบสัญญาณเตือนที่ดีก็สามารถนำไปสู่ปัญหาได้ ถ้ามีการควบคุมการเปลี่ยนแปลง ที่ไม่ดี ขั้นตอนดำเนินการจัดการต่อการเปลี่ยนแปลงเพื่อตรวจสอบให้แน่ใจและอนุมัติการเปลี่ยนแปลง (เช่นเปลี่ยนแปลงข้อจำกัดสัญญาณเตือน, การเลิกใช้สัญญาณเตือนหรือปรับลำดับความสำคัญของมัน) ก่อนที่จะใช้งาน ต้องไม่ดำเนินการเปลี่ยนแปลงหากไม่ได้ทำการแก้ไขโดยการวิเคราะห์ที่เหมาะสมโดยเฉพาะหากสัญญาณเตือนเป็นชั้นการป้องกันอันตราย
เอกสารอ้างอิง
[1] IEC-61511, Function safety-Safety instrumented system for the process industry sector
[2] ANSI/ISA-18.2, Management of alarm system for the process industries
[3] David Hatch and Todd Stauffer,” Operators on Alert”, Intech, September 2009
[4] ทวิช ชูเมือง, “Industrial Instrumentation Engineering and Design Part I: Control System and Basic Information, Chapter 5 Alarm in Control System,” บริษัท ดวงกมลสมัย จำกัด, 2549, ISBN 974-939-206-X
[5] ทวิช ชูเมือง, “Safety Integrity Level (SIL) Determination for Safety function, Chapter 1 SIL Determination,” บริษัท ดวงกมลสมัย จำกัด, 2551, ISBN 978-974-06-7200-5
สงวนลิขสิทธิ์ ตามพระราชบัญญัติลิขสิทธิ์ พ.ศ. 2539 www.thailandindustry.com
Copyright (C) 2009 www.thailandindustry.com All rights reserved.
ขอสงวนสิทธิ์ ข้อมูล เนื้อหา บทความ และรูปภาพ (ในส่วนที่ทำขึ้นเอง) ทั้งหมดที่ปรากฎอยู่ในเว็บไซต์ www.thailandindustry.com ห้ามมิให้บุคคลใด คัดลอก หรือ ทำสำเนา หรือ ดัดแปลง ข้อความหรือบทความใดๆ ของเว็บไซต์ หากผู้ใดละเมิด ไม่ว่าการลอกเลียน หรือนำส่วนหนึ่งส่วนใดของบทความนี้ไปใช้ ดัดแปลง โดยไม่ได้รับอนุญาตเป็นลายลักษณ์อักษร จะถูกดำเนินคดี ตามที่กฏหมายบัญญัติไว้สูงสุด