SIS (Safety Instrumented System): ระบบความปลอดภัยอัตโนมัติที่ปกป้องชีวิตและทรัพย์สินในโรงงานอุตสาหกรรม
ในโรงงานอุตสาหกรรมที่มีความเสี่ยงสูง เช่น โรงกลั่นน้ำมัน โรงงานปิโตรเคมี โรงงานก๊าซ และโรงงานผลิตสารเคมี Safety Instrumented System (SIS) คือระบบความปลอดภัยชั้นสุดท้าย (Last Layer of Protection) ที่ทำงานเมื่อระบบควบคุมกระบวนการ (BPCS) ไม่สามารถควบคุมสถานการณ์ได้ ตามมาตรฐาน IEC 61511 ซึ่งเป็นมาตรฐานสากลสำหรับ SIS ในอุตสาหกรรมกระบวนการ
SIS ประกอบด้วยอะไรบ้าง?
SIS ทำงานในรูปแบบ Safety Instrumented Function (SIF) ซึ่งประกอบด้วย 3 องค์ประกอบหลัก:
- Sensor (Field Device): ตรวจจับสภาวะผิดปกติ เช่น Pressure Transmitter, Temperature Sensor, Level Switch, Flame Detector, Gas Detector
- Logic Solver: ประมวลผลสัญญาณจาก Sensor และตัดสินใจว่าต้องดำเนินการหรือไม่ มักใช้ Safety PLC (เช่น Siemens S7-400FH, Emerson DeltaV SIS, HIMA HIMax) ที่ผ่านการรับรอง SIL ตาม IEC 61508
- Final Element: ดำเนินการป้องกัน เช่น Shutdown Valve (SDV), Blowdown Valve (BDV), Fire & Gas Deluge Valve, Pump Trip
| SIF Component | ตัวอย่างอุปกรณ์ | SIL Rating ที่รองรับ | หมายเหตุ |
|---|---|---|---|
| Sensor | Pressure Transmitter SIL 2/3 | SIL 2–3 | ต้องเป็น SIL Certified จาก TÜV/Exida |
| Logic Solver | Safety PLC (HIMA, Siemens) | SIL 3–4 | Redundancy: 1oo2, 2oo3 Voting |
| Final Element | Shutdown Valve + Solenoid | SIL 2–3 | Partial Stroke Test (PST) สำหรับ Validation |
SIL (Safety Integrity Level) คืออะไร?
SIL เป็นตัววัดระดับความน่าเชื่อถือของ Safety Function มี 4 ระดับ (SIL 1–4) โดย SIL 4 สูงสุด ใช้ในอุตสาหกรรมนิวเคลียร์และอวกาศ สำหรับอุตสาหกรรมกระบวนการทั่วไป มักใช้ SIL 1–3
| SIL Level | PFDavg (Low Demand) | Risk Reduction Factor | ตัวอย่าง Application |
|---|---|---|---|
| SIL 1 | 10⁻² to 10⁻¹ | 10–100 | Overfill Protection, Pump Trip |
| SIL 2 | 10⁻³ to 10⁻² | 100–1,000 | High Pressure Shutdown, ESD |
| SIL 3 | 10⁻⁴ to 10⁻³ | 1,000–10,000 | Fire & Gas System, HIPPS |
| SIL 4 | 10⁻⁵ to 10⁻⁴ | 10,000–100,000 | Nuclear, Aerospace (หายากใน Process Industry) |
⚠️ สำคัญ: การกำหนด SIL Target ทำผ่านกระบวนการ LOPA (Layer of Protection Analysis) ซึ่งเป็น Semi-Quantitative Risk Assessment ตาม IEC 61511 ห้ามกำหนด SIL เองโดยไม่ผ่านการวิเคราะห์
การทำงานของ SIS เมื่อเกินเกิดสถานการณ์ฉุกเฉิน
เมื่อกระบวนการผลิตเกินขีดจำกัดที่ปลอดภัย (Trip Setpoint) SIS จะทำงานอัตโนมัติในลำดับดังนี้:
- Sensor ตรวจจับ: วัด Process Variable (PV) เกิน Trip Setpoint ส่งสัญญาณไปยัง Logic Solver
- Logic Solver ประมวลผล: ตรวจสอบว่า PV เกิน Setpoint จริง (ใช้ Voting Logic เช่น 2oo3 เพื่อลด Spurious Trip)
- สั่งการ Final Element: ส่งสัญญาณให้ Shutdown Valve ปิด (Fail-Safe Position) หรือ Pump Trip
- การดำเนินการ: กระบวนการหยุดอย่างปลอดภัย (Safe State)
- การบันทึก: Event Logging สำหรับ Incident Investigation และ Regulatory Compliance
SIS Lifecycle ตาม IEC 61511
การบริหารจัดการ SIS ต้องทำตาม Safety Lifecycle ตั้งแต่การออกแบบจนถึงการปลดปล่อยการใช้งาน:
- Phase 1 — Hazard & Risk Assessment: ใช้ HAZOP, LOPA ระบุความเสี่ยงและกำหนด SIL Target
- Phase 2 — SIS Design & Engineering: ออกแบบ SIF, เลือกอุปกรณ์ที่รับรอง SIL, คำนวณ PFDavg ด้วย Exida SILver / SIEMENS SIPAT
- Phase 3 — Installation & Commissioning: ติดตั้ง, FAT/SAT (Factory/Site Acceptance Test), Proof Test ก่อนใช้งาน
- Phase 4 — Operation & Maintenance: Periodic Proof Test (ตามที่คำนวณ Tᵢ), Bypass Management, Override Procedure
- Phase 5 — Modification & Decommissioning: Management of Change (MOC) ทุกครั้งที่แก้ไข SIS
SIS vs BPCS: ทำไมต้องแยก?
| คุณสมบัติ | BPCS (DCS/PLC) | SIS (Safety PLC) |
|---|---|---|
| วัตถุประสงค์ | ควบคุมกระบวนการผลิต | ปกป้องความปลอดภัย |
| Failure Mode | Fail ได้ → กระบวนการหยุด | Fail-Safe → กระบวนการปลอดภัย |
| Certification | ไม่จำเป็นต้อง SIL Certified | ต้องผ่าน IEC 61508 SIL Certification |
| Independence | — | ต้องแยกจาก BPCS ตาม IEC 61511 Clause 11.2 |
| Modification | แก้ไขได้ง่าย | ต้องผ่าน MOC + SIL Revalidation |
Key Takeaways — สิ่งที่วิศวกร Safety ต้องรู้
- ✅ SIS ≠ Alarm System: SIS ทำงานอัตโนมัติโดยไม่ต้องมี Human Intervention ต่างจาก Alarm ที่ต้องให้ Operator ตอบสนอง
- ✅ SIL Determination: ใช้ LOPA หรือ Risk Graph เพื่อกำหนด SIL Target ห้ามเดา
- ✅ Independence สำคัญ: SIS ต้องแยกจาก BPCS ทั้ง Hardware, Software และ Power Supply
- ✅ Proof Testing บังคับ: ต้องทดสอบอุปกรณ์ SIS ตาม Proof Test Interval (Tᵢ) เพื่อให้ PFDavg อยู่ในเกณฑ์ SIL
- ✅ Documentation: ทุก SIF ต้องมี Safety Requirements Specification (SRS), SIL Verification Report, Proof Test Procedure
- ✅ Vendor ชั้นนำ: HIMA (HIMax), Siemens (S7-400FH/Failsafe), Emerson (DeltaV SIS), Schneider Electric (Triconex)
- ✅ ROI ของ SIS: แม้ต้นทุนสูง แต่ลดความเสี่ยงอุบัติเหตุร้ายแรง ซึ่งความเสียหายจาก Major Incident อาจสูงถึงหลายร้อยล้านบาท