เนื้อหาวันที่ : 2012-03-13 11:21:21 จำนวนผู้เข้าชมแล้ว : 6311 views

ลำดับความสำคัญของสัญญาณเตือน (Prioritized Alarm)

สัญญาณเตือนในระบบการควบคุมกระบวนการจะเป็นเครื่องมือที่สำคัญอย่างหนึ่งในการช่วยให้ผู้ปฎิบัติการ (Operators) สามารถควบคุมการผลิตให้มีประสิทธิภาพสูงสุดหรือเดินเครื่องได้เต็มกำลังการผลิตด้วยความปลอดภัย

ทวิช ชูเมือง
     
          สัญญาณเตือนในระบบการควบคุมกระบวนการจะเป็นเครื่องมือที่สำคัญอย่างหนึ่งในการช่วยให้ผู้ปฎิบัติการ (Operators) สามารถควบคุมการผลิตให้มีประสิทธิภาพสูงสุดหรือเดินเครื่องได้เต็มกำลังการผลิตด้วยความปลอดภัย นอกจากนั้นแล้วสัญญาณเตือนยังถูกใช้เป็นชั้นการป้องกัน (Layer of Protection) ในระบบป้องกันอันตรายของกระบวนการอีกชนิดหนึ่ง

จากความสำคัญของระบบสัญญาณเตือนจะเห็นได้ว่าถ้ามีการออกแบบระบบสัญญาณเตือนภัยที่ไม่ดีก็จะเป็นสาเหตุทำให้ผู้ปฎิบัติการพลาดจากสัญญาณเตือนที่สำคัญหรืออาจจะตอบสนองอย่างไม่ถูกต้องซึ่งผลลัพธ์ที่เกิดขึ้นอาจจะนำไปสู่สิ่งต่าง ๆ ดังนี้
          * กระบวนการหยุดทำงาน (Shutdowns) โดยไม่ได้วางแผน
          * ทำให้คุณภาพของผลิตภัณฑ์ลดลง
          * เกิดความเสียหายต่อทรัพย์สินหรือผลิตภัณฑ์

          การควบคุมกระบวนการในปัจจุบันได้มีการลดจำนวนของพนักงานฝ่ายปฏิบัติการลงและเพิ่มความรับผิดชอบที่เกี่ยวข้องในการดำเนินการ (ลูปการควบคุมมากขึ้นต่อผู้ปฎิบัติการ) เป็นส่วนสนับสนุนให้เกิดปัญหาเหล่านี้

          ในอดีตที่ผ่านมาสัญญาณเตือนจะใช้เป็นอุปกรณ์แสดงผลบนแผงควบคุม (Hardwired Controls) ซึ่งวิศวกรออกแบบต้องให้เหตุผลความจำเป็นในแต่ละสัญญาณเตือนที่ต้องการจะใส่ลงไปในแผงการควบคุมเพราะการเพิ่มอุปกรณ์ต่าง ๆ ลงไปจะมีค่าใช้จ่ายที่แท้จริงอยู่ประมาณ $1,000 ต่อสัญญาณเตือนและพื้นที่บนแผงควบคุมยังมีอย่างจำกัด

เนื่องจากระบบการควบคุมที่ทันสมัยในปัจจุบันมีการ??ออกแบบโปรแกรมให้พร้อมใช้งานมาก่อนด้วยเงื่อนไขสัญญาณเตือนมากมาย ทำให้การออกแบบสัญญาณเตือนในขณะนี้มักจะเข้าใจผิดว่าไม่ค่าใช้จ่าย ดังนั้นจึงทำให้ไม่มีหรือมีแรงจูงใจน้อยเพื่อปรับสัญญาณเตือนหรือลดจำนวนลง 

โดยทั่วไปในการออกแบบระบบการควบคุมกระบวนการจะไม่มีใครอยากถูกตำหนิในเรื่องที่ไม่ได้มีการจัดเตรียมสัญญาณเตือน จึงเป็นแรงจูงใจอย่างมากเพื่อที่จะสร้างและเปิดใช้งานสัญญาณเตือนทุกสภาพโดยระบบควบคุม ดังแสดงจำนวนสัญญาณเตือนที่เกิดขึ้นจริงเทียบกับจำนวนที่แนะนำในรูปที่ 1 ด้านล่างนี้ จึงทำให้ประสิทธิผลของผู้ปฎิบัติการในการตอบสนองต่อสัญญาณเตือนลดลงเมื่อเกิดสัญญาณเตือนขึ้น เนื่องจากสิ่งต่าง ๆ ดังนี้
          * การเกิดสัญญาณเตือน??เกินพิกัดในห้องควบคุม (Overload)
          * สัญญาณเตือนภัยรำคาญ (Nuisance)
          * สัญญาณเตือนมากเกินไป (Floods)
          * จัดลำดับความสำคัญสัญญาณเตือนอย่างไม่ถูกต้อง (Incorrectly Prioritized)

ตารางที่ 1 Reality vs. Recommendations

ข้อมูลเบื้องต้นสำหรับการออกแบบสัญญาณเตือน 
          ระบบสัญญาณเตือนถูกจัดเตรียมไว้เพื่อให้บริการแจ้งเตือนไปยังผู้ปฎิบัติการเกี่ยวกับสภาวะที่กระบวนการผลิตเกิดความผิดปกติหรืออุปกรณ์ในกระบวนการทำงานผิดปกติ อาจรวมทั้งระบบการควบคุมพื้นฐาน (BPCS) และระบบนิรภัย หรือ ระบบ SIS (Safety Instrumented System) สำหรับการใช้งานเครื่องมือวัดทางอุตสาหกรรมสำหรับสร้างเงื่อนไขจากกระบวนการผลิตและลอจิกการทำงานเพื่อสร้างสัญญาณเตือนแสดงในรูปที่ 1

ระบบสัญญาณเตือนยังรวมไปถึง การจดบันทึกสัญญาณเตือน (Alarm Log) และกลไกการสื่อสารข้อมูลสัญญาณเตือนให้ผู้ปฎิบัติการผ่านจอแสดงผลหรือ HMI (Human Machine Interface) มักจะเป็นหน้าจอคอมพิวเตอร์หรือแผงแจ้งเตือน (Annunciator Panel) ยังมีฟังก์ชั่นอื่น ๆ นอกเหนือจากระบบสัญญาณเตือนที่มีความสำคัญต่อประสิทธิภาพของระบบสัญญาณเตือนได้อีกมากรวมไปถึงการบันทึกประวัติของสัญญาณเตือน

รูปที่ 1 ระบบสัญญาณเตือน

          ระบบสัญญาณเตือนที่ดีช่วยให้ผู้ปฎิบัติการสามารถทำงานควบคุมกระบวนการให้ทำงานใกล้จุดที่เหมาะสมและทำให้กระบวนการทำงานได้อย่างปลอดภัย ขั้นตอนแรกในการออกแบบระบบดังกล่าวคือการกำหนดเกณฑ์ในการเตือนและเอกสารของกฎเกณฑ์สัญญาณเตือนโดยใช้คำจำกัดความดังต่อไปนี้ 

          สัญญาณเตือน (Alarm): จะเป็นชนิดของเสียงและ/หรือวิธีการมองเห็นสำหรับการแจ้งเตือนต่อผู้ปฎิบัติการให้ทราบถึงการเกิดสิ่งต่าง ๆ ดังนี้
          * ความผิดปกติของอุปกรณ์
          * ส่วนเบี่ยงเบนของกระบวนการ
          * สภาวะผิดปกติท??ี่ต้องได้รับการตอบสนองที่กำหนดไว้

          การตอบสนองต่อสัญญาณเตือนดังกล่าวต้องเป็นไปตามเวลาอย่างเพียงพอที่จะต้องได้รับอนุญาตสำหรับผู้ปฎิบัติการ นอกจากนี้แต่ละสัญญาณเตือนควรมีการเตือน, แจ้ง, และให้คำแนะนำ แต่ละสัญญาณเตือนที่แจ้งเตือนให้กับผู้ปฎิบัติการควรมีประโยชน์และมีความเกี่ยวข้องกัน [Ref ISA-18.2 และ 191 EEMUA] ซึ่งหมายความว่าถ้าการตอบสนองจากผู้ปฎิบัติการไม่มีความจำเป็นก็แสดงว่าไม่ควรมีสัญญาณเตือนนั้น

          เอกสารกฎเกณฑ์สัญญาณเตือน (Alarm Philosophy Document): เอกสารที่กำหนดมาตรฐานสำหรับวิธีการที่จะแสดงทุกด้านของการบริหารจัดการสัญญาณเตือนรวมทั้งการออกแบบการดำเนินงานและการบำรุงรักษา มีความหมายถึงข้อกำหนด/เกณฑ์ในการกำหนดสิ่งที่ควรจะเป็นสัญญาณเตือน

นอกเหนือจากนั้นจะเป็นกฎเกณฑ์ในการหาเหตุผลดังเช่นวิธีจัดลำดับความสำคัญสัญญาณเตือน, ตรวจสอบค่ากำหนดสัญญาณเตือน (Setpoints) และการแยกประเภท เอกสารกฎเกณฑ์สัญญาณเตือนจะต้องอยู่ในสถานะพร้อมที่จะใช้งาน ก่อนจะเริ่มดำเนินการจัดการสัญญาณเตือนด้วยหลักแห่งเหตุผล

          คำว่า "สัญญาณเตือน" บ่อยครั้งมักใช้ในระบุการแสวงหาสัญญาณเตือนจนไปถึงการเสร็จสิ้นขั้นตอนการจัดการสัญญาณเตือนด้วยหลักแห่งเหตุผล

          สัญญาณเตือนที่แสวงหา (Candidate Alarm) เป็นหนึ่งในระหว่างการพิจารณาเพื่อรวมไว้ในระบบสัญญาณเตือน ซึ่งสามารถมีอยู่แล้วในระบบเก่า (ระบบ Brownfield) หรือเป็นสัญญาณเตือนที่อาจเกิดขึ้นสำหรับระบบใหม่ (Greenfield) หรือระบบเก่า (Brownfield)

          คำว่า "สัญญาณเตือน"จะถูกกำหนดเหตุผลในการเตือน ซึ่งจะได้รับการประเมินเทียบกับเอกสารกฎเกณฑ์สัญญาณเตือน และพบว่าตรงกับเงื่อนไขที่จำเป็น 

การเริ่มต้นกระบวนการใช้เหตุผลตัดสินใจในการแสวงหาสัญญาณเตือน 
          กระบวนการใช้เหตุผลตัดสิน (Rationalization) เป็นกระบวนการแสดงความคิดเห็นจากหลากหลายสาขาวิชา (Multidisciplinary) เพื่อให้มั่นใจว่ามีเหตุผลสมควรและตรงตามเกณฑ์ที่กำหนดในเอกสาร เป้าหมายคือส่งสัญญาณเตือนที่ถูกต้องเหมาะสมไปยังผู้ปฎิบัติการในเวลาที่เหมาะสมกับความสำคัญที่เหมาะสมและข้อมูลที่ถูกต้อง

          กระบวนการใช้เหตุผลตัดสินใจเป็นหนึ่งในขั้นตอนของวงจรการบริหารจัดการสัญญาณเตือนที่กำหนดไว้ใน ISA-18.2 เนื่องจากข้อมูลทั้งหมดนี้ควรจะเป็นเอกสารถูกต้องในฐานข้อมูลสัญญาณเตือนหลัก (Master Alarm Data Base) เครื่องมือในการบริหารสัญญาณเตือนพร้อมที่จะช่วยในความการเหล่านี้ เครื่องมือที่มีประสิทธิภาพสามารถลดเวลาในการเสร็จสิ้นกระบวนการโดยรวมทั้งประหยัดเงินและลดเวลาความมุ่งมั่นของบุคลากร

          หากต้องการเริ่มจัดทีมสำหรับกระบวนการใช้เหตุผลตัดสินใจในการแสวงหาสัญญาณเตือน ทีมงานควรจะมีสมาชิกหลัก ๆ เป็นเพียงสามหรือสี่สาขา รวมกับรายชื่อของสมาชิกส่วนหนึ่ง เพื่อที่สามารถนำเสนอข้อมูลจากความเชี่ยวชาญเฉพาะด้าน ผู้เชี่ยวชาญด้านการจัดการสัญญาณเตือนควรทำหน้าที่เป็นผู้อำนวยความสะดวก ทีมงานกลุ่มตัวอย่างมีดังต่อไปนี้ [Ref ISA-18.2 TR2] 

          สมาชิกที่อยู่ร่วมเต็มเวลา 
          * ผู้ควบคุมการผลิต (Production) และ/หรือวิศวกรกระบวนการ (Process Engineer) ที่คุ้นเคยกับกระบวนการ, ระบบการผลิตและระบบการควบคุม
          * ผู้ปฎิบัติการ (Operator) ที่มีความรู้เกี่ยวกับการควบคุมกระบวนการและมีประสบการณ์กับระบบการควบคุม
          * วิศวกรการควบคุมกระบวนการและวิศวกรเครื่องมือวัดทางอุตสาหกรรม (Instrument and Control Engineer)
          * ผู้อำนวยความสะดวกการจัดการสัญญาณเตือน (Alarm Management Facilitator) 
หนึ่งในส่วนเหล่านี้มักจะถูกเลือกเป็นผู้บันทึก

          สมาชิกที่สามารถเข้าร่วมบางเวลาได้ตามต้องการ 
          * วิศวกรการจัดการสิ่งแวดล้อม, ความเสี่ยง และความปลอดภัย
          * ส่วนการบำรุงรักษาอุปกรณ์และความน่าเชื่อถือ
          * ผู้เชี่ยวชาญด้านการวิเคราะห์และเครื่องมือวัด
          * ผู้บริหารการจัดการ (เริ่มต้นขั้นตอน)

          จากนั้นทีมงานจะทำการรวบรวมเอกสารที่จำเป็นในการดำเนินการตรวจสอบสัญญาณเตือนที่แสวงหา เช่น
          * P&ID (Piping & Instrument Diagram)
          * HAZOPs
          * การประเมิน SIL (Safety Integrity Level) 
          * ขั้นตอนการดำเนินงาน
          * ที่สำคัญที่สุดคือเอกสารกฎเกณฑ์สัญญาณเตือน 

          จากนั้นจะเริ่มต้นกระบวนการหาเหตุผลโดยดำเนินการผ่านขั้นตอนด้านล่างนี้สำหรับแต่ละสัญญาณเตือนที่แสวงหา

การเลือกและการตรวจสอบสัญญาณเตือน
          สัญญาณเตือนที่แสวงหาอาจจะถูกเลือกมาเพื่อสำหรับการตรวจสอบที่เวลาหนึ่งหรือตรวจสอบเป็นกลุ่มที่มีความคล้ายคลึงกัน การเลือกควรเป็นไปตามลำดับตรรกะ ปกติโดยการจัดเรียงของอุปกรณ์ในกระบวนการ ซึ่งจะช่วยให้ผลการออกแบบมาก่อนนี้จะถูกนำมาใช้ซ้ำได้

          ขั้นแรกของการตรวจสอบคือการตรวจสอบว่าสัญญาณเตือนที่แสวงหามีลักษณะตรงตามเกณฑ์พื้นฐานในเอกสารเช่น
          * สัญญาณเตือนแสดงสภาวะความผิดปกติ, ส่วนเบี่ยงเบนหรือสภาพที่ไม่พึงประสงค์
          * ต้องมีการตอบสนองจากผู้ปฎิบัติการให้ทันเวลาเพื่อหลีกเลี่ยงผลกระทบที่กำหนด
          * เป็นสัญญาณเตือนที่ไม่ซ้ำหรือมีสัญญาณเตือนอื่น ๆ ที่บ่งบอกถึงสภาพเดียวกันและ
          * เป็นตัวบ่งชี้ที่ดีที่สุดของสาเหตุที่แท้จริงของสถ??านการณ์ที่ไม่พึงประสงค์หรือไม่

          ในการตอบสนองจากผู้ปฎิบัติการ: การตอบสนองจากผู้ปฎิบัติการที่มีเหตุผล ดังเช่น สั่งเดินปั๊มสำรองหรือการเปิดวาล์วถูกออกแบบมาเพื่อเปลี่ยนแปลงการทำงานของกระบวนการในขณะที่ก็ยอมรับสัญญาณเตือนหรือการลงบันทึกไม่ได้ หากการตอบสนองจากผู้ปฎิบัติการไม่สามารถกำหนดได้แล้ว แสดงว่าสภาวะสัญญาณเตือนที่แสวงหานั้นไม่ถูกต้อง     

          ความไม่เป็นหนึ่งเดียว (Uniqueness): หากเงื่อนไขของสัญญาณเตือนที่แสวงหาใช้การตอบสนองจากผู้ปฎิบัติการเดียวกันแล้ว อาจแสดงให้เห็นถึงสัญญาณเตือนที่ซ้ำซ้อน วิธีการหนึ่งในการระบุว่าทั้งสองเงื่อนไขของสภาวะระดับในถังมีค่าสูง (High) และสูงมาก (High-High) ถูกต้องคือการวิเคราะห์การตอบสนองจากผู้ปฎิบัติการสำหรับแต่ละแบบ หากการตอบสนองจากผู้ปฎิบัติการให้อยู่ในระดับสูง (ลดการไหลเข้า) จะแตกต่างกันในชนิดระดับสูงมาก (หยุดการไหลขาเข้า), จากสภาพดังกล่าวแล้ว ทั้งสองสัญญาณเตือนอาจจะมีเหตุผลอันควรที่จะถูกใช้งาน

          สัญญาณเตือนที่แสวงหาที่ไม่ผ่านเกณฑ์ต้องมีการทำเครื่องหมายสำหรับการเลิกใช้งานหรือลบออกจากระบบเตือนภัย เป็นการกำจัดสัญญาณเตือนที่ไม่จำเป็นหรือเหมาะสม สัญญาณเตือนที่ผ่านเกณฑ์นี้ ก็จะนำไปยังขั้นตอนถัดไปซึ่งก็คือการกำหนดลำดับความสำคัญ

การกำหนดลำดับความสำคัญ
          ลำดับความสำคัญของสัญญาณเตือนจะช่วยให้ผู้ปฎิบัติการสามารถกำหนดได้ว่าจะตอบสนองต่อสัญญาณเตือนใดเป็นลำดับแรกและเป็นความสำคัญต่อการควบคุมกระบวนการให้มีความปลอดภัยและมีประสิทธิภาพในการทำงาน โดยทั่วเป็นสิ่งปกติที่จะแบ่งลำดับความสำคัญของสัญญาณเตือนออกเป็นสามหรือสี่ระดับที่มีลำดับความสำคัญเป็นดังนี้
          * เหตุฉุกเฉินหรือจุดวิกฤติ
          * ความสำคัญสูง
          * ความสำคัญปานกลาง
          * ความสำคัญต่ำ

          เพื่ออำนวยความสะดวกต่อการตอบสนองจากผู้ปฎิบัติการ ลำดับความสำคัญจะถูกกำหนดโดยการวิเคราะห์ปัจจัยสองประการคือ
          * ความรุนแรงของผลกระทบของการไม่ตอบสนอง
          * ความเร่งด่วนที่ต้องการในการตอบสนอง

          สิ่งต่าง ๆ เหล่านี้จะต้องถูกรวมกันเป็นตารางจัดลำดับความสำคัญสัญญาณเตือนที่เป็นเอกสารในเอกสารกฎเกณฑ์สัญญาณเตือน ตารางที่ 2 แสดงภาพประกอบง่าย ในการหาเหตุผลสำหรับกำหนดลำดับความสำคัญ แต่ละสัญญาณเตือนที่แสวงหาจะต้องถูกประเมินผลโดยการใช้ตารางจากเอกสารกฎเกณฑ์สัญญาณเตือน เพื่อกำหนดลำดับความสำคัญ เครื่องมือสมัยใหม่ในการจัดการสัญญาณเตือนจะทำให้ขั้นตอนเหล่านี้ค่อนข้างสะดวกมากยิ่งขึ้น

ตารางที่ 2 Bases for Selection

          ในการเริ่มต้นมีความจำเป็นต้องระบุผลกระทบ (ใกล้เคียง) โดยตรงจากความล้มเหลวในการจัดการสัญญาณเตือนที่ต้องการและความรุนแรง ซึ่งเป็นสิ่งสำคัญในการประเมินผลกระทบโดยตรงเท่านั้นไม่ใช่สิ่งที่อาจเกิดขึ้นบนพื้นฐานของชุดความล้มเหลว ตัวอย่างเช่น ผลกระทบที่อาจเกิดขึ้นของสัญญาณเตือนความปลอดภัยที่สำคัญ อาจจะมีการทำให้ระบบหยุดทำงานฉุกเฉินทำงาน ไม่ใช่เหตุการณ์ที่เป็นอันตรายของตัวเอง

          หากผลกระทบของการไม่ตอบสนองต่อสัญญาณเตือนนั้นไม่สามารถระบุได้ ดังนั้นสัญญาณเตือนที่แสวงหาควรจะถูกลบออกไป ตัวอย่างเช่น ถ้าเฉพาะผลกระทบโดยตรงจากสัญญาณเตือนระดับในถังสูงเป็นตัวไปกระตุ้นสัญญาณเตือนระดับในถังสูงมากแล้ว สัญญาณเตือนระดับในถังสูงอาจไม่จำเป็น

          ต่อไปเป็นความเร่งด่วนในการตอบสนองจากผู้ปฎิบัติการ ซึ่งหมายถึงผู้ปฎิบัติการมีเวลาในการตอบสนองต่อสัญญาณเตือนที่เกิดขึ้นมากน้อยเพียงใด ซึ่งควรจะต้องมีการประมาณค่าไว้ เวลาในการตอบสนองสามารถแสดงเวลาก่อนที่ผู้ปฎิบัติการจะต้องเริ่มต้นการตอบสนอง หรือเวลาที่อนุญาตจากการตอบรับสัญญาณเตือนจนกว่าจะถึงวินาทีสุดท้ายว่าการตอบสนองจากผู้ปฎิบัติการจะป้องกันไม่ให้เกิดผลกระทบที่จะเกิดขึ้นตามมา

          หากระยะเวลาทั้งหมดยาวเกินไปหรือสั้นอย่างไม่น่ารับได้ สัญญาณเตือนที่แสวงหาจะต้องถูกออกแบบใหม่หรือเงื่อนไขควรได้รับการจัดการที่อยู่นอกระบบเตือนภัย

          ในขณะที่ข้อมูลในตารางมาจากแหล่งต่าง ๆ จะแตกต่างกัน ตารางที่ 2 แสดงให้เห็นถึงแนวคิดลำดับความสำคัญมีการระบุจากการตัดกันของคอลัมน์ที่มีผลรุนแรงที่สุดและแถวที่มีความเร่งด่วนโดยประมาณของทีมหาเหตุผลงสามารถเลือกที่จะยอมรับหรือปฏิเสธการจัดลำดับความสำคัญพิจารณาจากตาราง ลำดับความสำคัญและเหตุผลในการเลือกจะถูกเก็บไว้ในข้อมูลหลัก 

การกำหนดจุดทำงาน (Determine Set Point)
          จุดทำงานหรือ Set Point คือค่าตรรกะหรือเงื่อนไขที่สัญญาณเตือนถูกออกแบบมาเพื่อเปิดใช้งานและแจ้งไปยังผู้ปฎิบัติการ ซึ่งต้องมีการกำหนดเกณฑ์ให้ห่างเพียงพอจากจุดที่จะทำให้การเกิดผลกระทบเพื่อให้มีเวลาในการตอบสนองที่จะดำเนินการแก้ไขและสำหรับให้กระบวนการตอบสนอง รวมทั้งอัตราความปลอดภัยที่ยอมรับได้ นอกจากนี้ยังจะช่วยให้มีระยะทางเพียงพอจากสภาพการทำงานปกติที่สัญญาณเตือนยังไม่ได้ทำงานเป็นผลมาจากการเปลี่ยนแปลงกระบวนการปกติ

          ในระบบเดิมที่มีสัญญาณเตือนอยู่แล้ว (Brownfield) ประสบการณ์จากผู้ปฎิบัติการมักจะสามารถใช้เป็นข้อมูลในการตัดสิน ถ้าจุดทำงานเดิมที่มีอยู่ได้ให้จำนวนเวลาที่ยอมรับได้ ถ้าเป็นเช่นนั้นจุดทำงานที่มีอยู่แล้วสามารถยอมรับได้ ถ้าการตัดสินมีผลออกมาว่าจุดทำงานไม่สามารถยอมรับหรือถ้าเป็นระบบใหม่ (Greenfield) แล้ว ก็จะพิจารณาจากการประเมินผลของการเปลี่ยนแปลงกระบวนการข้อมูลที่แนะนำนี้ควรจะอยู่ในเอกสารกฎเกณฑ์สัญญาณเตือน จุดทำงานและเหตุผลในการเลือกจะถูกเก็บไว้ในฐานข้อมูลหลัก

          ความผิดพลาดร่วมกันในการออกแบบสัญญาณเตือนคือการกำหนดค่าจุดทำงานสัญญาณเตือนตามกฎหลักการทั่วไป (Rules of Thumb) ที่เกี่ยวข้องกับย่านทางวิศวกรรม ตัวอย่างเช่นการกำหนดค่าจุดทำงานเป็น สูงมาก (High High), สูง (High), ต่ำ (Low), และต่ำมาก (Low Low) เป็น 90%, 80%, 20% และ 10% ของย่านทางวิศวกรรมตามลำดับ ซึ่งจะส่งผลในจุดทำงานสัญญาณเตือนที่ไม่ถูกต้องในด้านการคำนึงถึงเวลาที่ผู้ปฎิบัติการมีการตอบสนองต่ออัตราการเปลี่ยนแปลงตัวแปรกระบวนการ, เกณฑ์ผลหรือ เวลาหยุดนิ่ง (Dead Time) ของกระบวนการ

เอกสารอื่น ๆ 
          การออกแบบ (Design): หลักการหาเหตุผลรวมถึงเอกสารของตัวแปรสัญญาณเตือนนอกเหนือจากการจัดลำดับความสำคัญและจุดทำงาน การพิจารณาอย่างรอบคอบของตัวแปรเหล่านี้จะส่งผลในการปรับปรุงสมรรถนะการทำงานของระบบสัญญาณเตือนที่ดีขึ้นมาก ตัวอย่างเช่นโปรแกรมประยุกต์ที่เหมาะสมของความล่าช้า (Dead Band) และการหน่วงเวลาสามารถลดสัญญาณเตือนแกว่างไปมา

ชนิดของสัญญาณรบกวนรวมทั้งป้องกันการเกิดปัญหาระหว่างการติดตั้งและการมอบหมายให้ทำงาน ความล่าช้าของสัญญาณเตือนเป็นฟังก์ชันที่ใช้ในการลดจำนวนครั้งที่จะเกิดสัญญาณเตือนในสภาพผิดปกติท??ี่กำหนด ควรจะเป็นเพียงครั้งเดียว ซึ่งจะขัดขวางมิให้สัญญาณเตือนจากการกลับมาเป็นปกติจนสัญญาณเตือนจะมีสภาพถูกยกเลิกไปโดยฟังก์ชันความล่าช้า (Dead Band)

          อีกตัวอย่างหนึ่งคือการใช้เทคนิคสัญญาณเตือนขั้นสูงเช่นการยับยั้งสัญญาณเตือน (Alarm Suppression) เพื่อให้มั่นใจว่าเป็นสัญญาณเตือนที่เกี่ยวข้อง เทคนิคการยับยั้งป้องกันการแจ้งสัญญาณเตือนไปยังผู้ปฎิบัติการ เมื่อมีสภาวะสัญญาณเตือนพื้นฐานเกิดขึ้นแต่ไม่เกี่ยวข้องกัน 

ตัวอย่างเช่นสัญญาณแสดงความดันต่ำที่ด้านทางเข้าไปปั๊มที่ไม่ได้ทำงานซึ่งควรจะถูกยับยั้ง ตัวอย่างอื่น ๆ ของเทคนิคการยับยั้งรวมถึงการระงับสัญญาณเตือนมากเกินไป (Alarm Flood) เมื่อสัญญาณเตือนภัยถูกยับยั้งในช่วงสถานการณ์ที่ไม่ได้วางแผนที่เฉพาะเจาะจงและการยับยั้งจะอยู่บนพื้นฐานสภาพการทำงานของกระบวนการ ในบางกรณีค่าจุดทำงานของสัญญาณเตือนควรตั้งค่าแตกต่างกันไปขึ้นอยู่กับสถานะของกระบวนการ

ตารางที่ 3 Common Alarm Problems and Solutions

          การตอบสนองจากผู้ปฎิบัติการ (Operator Response): ดังที่แสดงในตารางที่ 3, หลักการหาเหตุผลยังมีเอกสารประกอบการออกแบบมาเพื่อปรับปรุงการตอบสนองจากผู้ปฎิบัติการรวมทั้งสาเหตุน่าจะเป็นของการเปิดใช้งานสัญญาณเตือน วิธีการในการดำเนินการแก้ไข (การตอบสนองของผู้ปฎิบัติการ) และขั้นตอนการตรวจสอบเพื่อยืนยันว่าสภาพสัญญาณเตือนเป็นจริง (ไม่ได้เป็นสัญญาณเตือนเท็จ)

ข้อมูลเอกสารทั้งหมดนี้ควรจะพร้อมให้บริการแก่ผู้ปฎิบัติการเพื่อช่วยในการวินิจฉัยและตอบสนองต่อสัญญาณเตือนภัย ขั้นตอนการตอบสนองสามารถนำมาใช้ในการฝึกอบรมผู้ปฎิบัติการและสามารถนำไปรวมในส่วนแสดงผลของระบบควบคุม (Human Machine Interface) เพื่อให้ผู้ปฎิบัติการเข้าถึงข้อมูลเหล่านี้ได้ตลอดเวลา ดังแสดงในตารางที่ 4

ตารางที่ 4 ข้อมูลของสัญญาณเตือนบนจอแสดงผล

          วิธีจัดการ (Management Practice): ท้ายที่สุด หลักการหาเหตุผลรวมถึงการจัดหมวดหมู่ในการระบุกลุ่มของการสัญญาณเตือนที่มีลักษณะคล้ายกันและข้อกำหนดทั่วไปสำหรับสิ่งต่าง ๆ ดังนี้
          * การฝึกอบรม
          * การทดสอบ
          * การทำเอกสาร
          * การจัดการการเปลี่ยนแปลง
          * การเก็บข้อมูล 

          สิ่งเหล่านี้จะทำให้การจัดการและการบริหารงานง่ายขึ้น นอกจากนี้ยังมีการแสดงพิเศษเพื่อสัญญาณเตือนเหล่านั้นซึ่งต้องมีการรักษาพิเศษเช่นส่วนที่มีความสำคัญต่อสิ่งแวดล้อมให้ลดความเสี่ยงเป็นส่วนหนึ่งของชั้นของการวิเคราะห์การป้องกันหรือมีการบริการความปลอดภัยของกระบวนการ หรือ OSHA Process Safety Management

ประโยชน์ของหลักการหาเหตุผลสัญญาณเตือน
          เมื่อมีสัญญาณเตือนภัยเกิดขึ้นจำนวนมากเป็นสิ่งที่ไม่ดี กิจกรรมการเหตุผลสำหรับสัญญาณเตือนที่แสวงหาที่ประสบความสำเร็จจะตั้งค่าที่เหมาะสมของการเตือนภัยที่มีความจำเป็นเพื่อให้กระบวนการมีความปลอดภัยและอยู่ในช่วงการทำงานปกติ เมื่อดำเนินการอย่างถูกต้องแล้วจะเป็นผลให้เกิดสิ่งต่าง ๆ ดังนี้
          * ลดภาระในการตอบสนองต่อสัญญาณเตือนของผู้ปฎิบัติการ
          * ลดโอกาสการเกิดสัญญาณเตือนสำคัญที่ขาดหายไป
          * กำจัดสัญญาณเตือนรำคาญ (เช่นการแกว่ง, การเกิดขึ้นอย่างรวดเร็วหรือสัญญาณเตือนภัยคงค้าง)
          * ช่วยขจัดสัญญาณเตือนที่ซ้ำซ้อน
          * ทำให้แน่ใจว่าสัญญาณเตือนที่เกิดขึ้นจะจัดลำดับความสำคัญอย่างถูกต้องสำหรับการกระทำที่ถูกต้อง
          * ปรับปรุงการตอบสนองจากผู้ปฎิบัติการให้เร็วขึ้น, สอดคล้องกันมากขึ้นและมีประสิทธิภาพมากขึ้น
          * เพิ่มความสมบูรณ์ของระบบ-เพิ่มความเชื่อมั่นของผู้ปฎิบัติการบนระบบเตือนภัย
          * เพิ่มประสิทธิภาพการลดความเสี่ยงของการเตือนภัยที่ใช้เป็นชั้นของการป้องกันความปลอดภัย
          * วางรากฐานสำหรับการปรับปรุงกระบวนการอย่างต่อเนื่อง

          ไม่เพียงแต่ผลที่จะได้รับสัญญาณเตือนที่ถูกต้องถูกส่งไปยังผู้ปฎิบัติการในเวลาที่เหมาะสมกับความสำคัญและข้อมูลที่ถูกต้อง แต่หลักการหาเหตุผลที่มีประสิทธิภาพยังจะช่วยให้ปฏิบัติตามมาตรฐานอุตสาหกรรมเช่น ISA-18.2 ซึ่งคาดว่าจะมีการถือเป็น"การปฏิบัติงานทางวิศวกรรมที่ดี"โดยบริษัทประกันภัยและหน่วยงานกำกับดูแลในอนาคต

ตัวอย่างการหาเหตุผลสำหรับสัญญาณเตือนที่ต้องการ
   

          ลองดูตัวอย่างง่าย ๆ เพื่อดูขั้นตอนการหาเหตุผลสำหรับสัญญาณเตือนที่แสวงหา พิจารณาถังเก็บกับท่อการล้น โดยอุปกรณ์ทั้งหมดอยู่ภายในกำแพงกั้น (Dike) ขนาดของท่อการล้นเป็นขนาดที่จะจัดการการไหลสูงสุดที่เข้าไปในถังและปริมาตรพื้นที่ภายในกำแพงกั้นเพียงพอที่จะรองรับปริมาตรทั้งหมดของถังอย่างปลอดภัย มีระบบปิดการทำงานการไหลลงในถังโดยอัตโนมัติก่อนที่จะถึงเส้นระดับของเหลวล้นจากถัง 

ระบบการปิดโดยอัตโนมัตินี้มีการลดความเสี่ยงได้อย่างเพียงพอโดยไม่ต้องมีชั้นการป้องกันเพิ่มเติม จำนวนและประเภทของการวัดระดับจะไม่นำมาเกี่ยวข้องเพื่อวัตถุประสงค์ของการอธิบายนี้ อย่างไรก็ตามสันนิษฐานว่าการวัดระดับมีความถูกต้องและเชื่อถือได้ ในระหว่างการออกแบบระบบควบคุม ได้มีการนำเสนอสัญญาณเตือนที่แสวงหาเป็น 3 สัญญาณดังนี้
          * สัญญาณเตือนระดับสูง (High) ทำงานที่ระดับต่ำกว่าจุดปิดการไหลทางเข้าโดยอัตโนมัติ
          * สัญญาณเตือนระดับสูงมาก (High-High) ทำงานที่จุดปิดการไหลทางเข้าโดยอัตโนมัติ
          * สัญญาณเตือนระดับสูงที่สุด (High-High-High) ระหว่างจุดปิดการไหลทางเข้าโดยอัตโนมัติและการล้น

          ต่อไปแสดงการหาเหตุผลของแต่ละสัญญาณเตือนที่ต้องการเหล่านี้
          ระดับสูง (High Level): สัญญาณเตือนที่ต้องการนี้เป็นทั้งส่วนที่เกี่ยวข้องและส่วนที่ไม่ซ้ำกัน เป็นสิ่งสำคัญที่ว่าผู้ปฎิบัติการมีการแจ้งเตือนว่าการหยุดทำงานกำลังจะเกิดขึ้นในไม่ช้าและเป็นระดับการวัดที่ดีที่สุดในการตรวจสอบนั้น ผลกระทบของความล้มเหลวในการจัดการสัญญาณเตือนระดับสูงคือระดับจะยังคงเพิ่มขึ้นจนกระทั่งท่อด้านทางเข้าถูกสั่งปิดโดยอัตโนมัติ เนื่องการปิดด้านทางเข้าโดยอัตโนมัติควรได้รับการออกแบบเพื่อหยุดการไหลลงในถังอย่างปลอดภัย

ผลกระทบหลักจะเป็นเฉพาะกับกระบวนการผลิตเกิดความสับสนวุ่นวายเนื่องจากการหยุด อ้างถึงการจัดลำดับความสำคัญของตารางที่ 2 เนื่องจากไม่มีผลกระทบต่อความปลอดภัยหรือสิ่งแวดล้อม สมมติว่าผลกระทบทางการเงินกับธุรกิจของการหยุดการไหลเป็นเพียงเล็กน้อย (น้อยกว่า $ 50,000) และการที่ผู้ปฎิบัติการมีเวลามากกว่าห้านาทีที่จะตอบสนอง ดังนั้นลำดับความสำคัญของสัญญาณเตือนที่ต้องการนี้จะอยู่ในระดับต่ำ การดำเนินการแก้ไขโดยทั่วไปจะทำได้ดังนี้
          * ลดการไหลเข้าสู่ถัง
          * เบี่ยงเบนการไหลไปยังถังอื่น
          * เพิ่มการไหลออกจากถัง

          ระดับสูงมาก (High High Level (Trip)): การสั่งปิดทางด้านเข้าโดยอัตโนมัติจะเป็นผลลัพธ์โดยตรงของความล้มเหลวในการจัดการสัญญาณเตือนระดับสูงมาก แต่ไม่ได้มีผลกระทบใด ๆ ที่แตกต่างจากสัญญาณเตือนระดับสูงดังนั้นจึงไม่เป็นหนึ่งเดียว หรือซ้ำกันกับสัญญาณเตือนระดับสูง นอกจากนี้ยังไม่ได้ให้เวลาในการดำเนินการใด ๆ ที่จะตอบสนองดังนั้นจึงเป็นความล้มเหลวในครั้งที่สองเพื่อให้ตรงกับหลักเกณฑ์ในสัญญาณเตือน ดังนั้นสัญญาณเตือนนี้ควรจะปฏิเสธในการรวมอยู่ในระบบเตือนภัย

          ระดับสูงที่สุด (High High High Level): ในขณะที่ระดับสูงที่สุดเป็นผลมาจากความล้มเหลวในการจัดการสัญญาณเตือนระดับสูงจะไม่ส่งผลกระทบโดยตรงเพราะความล้มเหลวของการสั่งปิดทางเข้าโดยอัตโนมัติจะเป็นตัวกระตุ้นสัญญาณเตือนนี้ ดังนั้นจึงไม่สามารถสรุปโดยอัตโนมัติว่ามีผลกระทบเดียวกัน ในความเป็นจริงก็ไม่ได้มีผลกระทบอย่างเดียวกันและจะต้องมีการดำเนินการแก้ไขที่แตกต่างกัน สัญญาณเตือนที่ต้องการซึ่งแสดงให้เห็นความล้มเหลวของระบบการปิดทางเข้าโดยอัตโนมัติ

ดังนั้นจึงมีความเกี่ยวข้องอย่างชัดเจน แต่ก็ไม่อาจจะหมายความว่าดีที่สุดในการตรวจจับความล้มเหลวนี้ วิธีการอื่น ๆ เช่นสวิตช์ตำแหน่งวาล์ว, สถานะการทำงานของปั๊มหรือวัดการไหลอาจให้ข้อบ่งชี้ความล้มเหลวก่อนหน้านี้ ถ้ามีซึ่งสิ่งเหล่านี้ที่จะใช้ได้ก็ควรจะนำมาใช้แทนสัญญาณเตือนที่นำเสนอ แต่เพื่อประโยชน์ของการโต้แย้งจะคิดว่าพวกเขาจะไม่สามารถใช้ได้ ผลพวงของความล้มเหลวในการจัดการสัญญาณเตือนนี้ก็คือระดับจะยังคงเพิ่มขึ้นจนล้นถังลงไปในพื้นที่ที่มีอยู่ อ้างอิงอีกครั้งเพื่อจัดลำดับความสำคัญของตารางที่ 2 เป็นไปได้ยากว่าจะมีผลกระทบต่อความปลอดภัยอย่างจริงจัง 

อย่างไรก็ตามจะมีทั้งด้านสิ่งแวดล้อมและผลทางการเงินที่ต้องแจ้งและการเปลี่ยนสินค้าสูญหาย ขึ้นอยู่กับว่าวิธีการตอบสนองจากผู้ปฎิบัติการมีความต้องการเป็นอย่างไร รวดเร็วหรือในทันที ลำดับความสำคัญของสัญญาณเตือนภัยนี้จะเป็นลำดับกลางหรือสูง การดำเนินการแก้ไขเพื่อสัญญาณเตือนภัยนี้จะแตกต่างจากสัญญาณเตือนระดับสูงและการปิดทางเข้าโดยอัตโนมัติ (จะเห็นได้ชัดว่าไม่ได้ผลหรือล้มเหลว) และจะรวมถึงการดำเนินการเชิงรุกมากขึ้นเพื่อหยุดการไหลลงในถัง

          สำหรับกรณีนี้สมมติว่ามีวิธีอื่น ๆ ในการตรวจจับความล้มเหลวของการปิดทางเข้าไม่สามารถใช้ได้, สัญญาณเตือนระดับสูงและสูงที่สุดควรจะนำไปสู่ขั้นตอนการหาเหตุผลและในที่สุดจะถูกรวมอยู่ในระบบเตือนภัย 
ปัญหาเกี่ยวกับประสิทธิภาพสัญญาณเตือนทั่วไปที่สามารถหาเหตุผลดังแสดงในตารางที่ 4 

เอกสารอ้างอิง
          [1] ANSI/ISA-18.2, Management of alarm system for the process industries

          [2] EEMUA Publication 191–Alarm Systems: A Guide to Design, Management and Procurement

          [3] Todd Stauffer, exida; John Bogdan, Susan Booth, J Bogdan consulting, LLC “, Managing alarms using rationalization”, Control Engineering.

          [4] ทวิช ชูเมือง, “Industrial Instrumentation Engineering and Design Part I: Control system and Basic Information, Chapter 5 Alarm in Control System,” บริษัท ดวงกมลสมัย จำกัด, 2549, ISBN 974-939-206-X.

สงวนลิขสิทธิ์ ตามพระราชบัญญัติลิขสิทธิ์ พ.ศ. 2539 www.thailandindustry.com
Copyright (C) 2009 www.thailandindustry.com All rights reserved.

ขอสงวนสิทธิ์ ข้อมูล เนื้อหา บทความ และรูปภาพ (ในส่วนที่ทำขึ้นเอง) ทั้งหมดที่ปรากฎอยู่ในเว็บไซต์ www.thailandindustry.com ห้ามมิให้บุคคลใด คัดลอก หรือ ทำสำเนา หรือ ดัดแปลง ข้อความหรือบทความใดๆ ของเว็บไซต์ หากผู้ใดละเมิด ไม่ว่าการลอกเลียน หรือนำส่วนหนึ่งส่วนใดของบทความนี้ไปใช้ ดัดแปลง โดยไม่ได้รับอนุญาตเป็นลายลักษณ์อักษร จะถูกดำเนินคดี ตามที่กฏหมายบัญญัติไว้สูงสุด