คำถามยอดนิยม อีกหนึ่งคำถามที่ว่า DCS กับ SIS (ESD) แตกต่างกันอย่างไร? และนำไปสู่อีกหลายคำถาม อย่างเช่น สามารถนำมาใช้แทนกันได้หรือไม่? แล้วจะมีผลอย่างไร? ผิดมาตรฐานหรือเปล่า?
ก่อนจะอธิบายคำถามเหล่านี้ ขอเล่าให้ฟังก่อนว่า ในอุตสาหกรรมมักจะมองว่า SIS นั้นเป็นระบบที่ดีกว่า DCS ถึงขั้นมีการเขียนข้อกำหนด ให้ใช้ SIS เพื่อการควบคุมบางกระบวนการที่สำคัญเสียด้วยซ้ำ ซึ่งอันที่จริงแล้วไม่จริงเลย…. SIS และ DCS ต่างถูกออกแบบมาเพื่อการใช้งานที่มีข้อดีแตกต่างกัน จึงต้องถามต่อว่า วัตถุประสงค์ของตัวระบบที่ต้องการคืออะไร แล้วจึงค่อยถามต่อว่าระบบ DCS หรือ SIS จะเหมาะสม หรือดีกว่ากัน, ลองพิจารณาคุณสมบัติคร่าวๆ ของทั้งสองระบบดูนะครับ
**ข้อมูลแสดงในรูป อ้างอิงจาก DCS สีเหลืองและสีน้ำเงิน SIS จากขาใหญ่ที่คุณก็รู้ว่าใคร**
ต้องเข้าใจก่อนว่า ไม่มีข้อกำหนดหรือมาตรฐานไหน จำกัดการนำไปใช้ของระบบทั้งสองนะครับ แต่ IEC61508 ได้ให้แนวทางในการจัดการระบบ Safety System เอาไว้ กล่าวคือ หากคุณต้องการจะใช้ DCS ทำ Safety Function ระบบ DCS ของคุณจะต้องถูกจัดการ ให้เป็นไปตามข้อกำหนดที่ให้แนวทางไว้ในมาตรฐาน เพื่อ 2 เหตุผลใหญ่ๆ คือ
1) เพื่อหลีกเลี่ยง Systematic Failure (ความผิดพลาดเชิงระบบ); และ
2) เพื่อควบคุม Human Factor
การที่เราจะใช้ DCS แทน SIS จึงเป็นเรื่องที่ลำบากเอามากๆ เนื่องจากต้องอาศัยความรู้ของทีมงาน การออกแบบวิธีการทำงานและการควบคุมในระดับนโยบาย รวมถึงการเก็บข้อมูลตัวเลขต่างๆเพื่อใช้ในการวิเคราะห์ Reliability ของระบบ แต่หากเราใช้ระบบ SIS ซึ่งมีการรับรองแล้ว (มี Certification Body ตรวจสอบการออกแบบให้เป็นไปตามมาตรฐาน IEC61508) สิ่งที่เราต้องกังวลก็จะเหลือแค่ขั้นตอนการนำไปใช้ให้ถูกต้องตาม Safety Manual เท่านั้น สะดวกกว่ากันเยอะ
* ปัจจุบัน DCS ที่มีขายในท้องตลาดมีค่า Reliability สูงสุดอยู่ที่ SIL2
แล้วถ้าหากเราอยากจะใช้ระบบ SIS แทน DCS บ้างล่ะ สามารถทำได้หรือไม่?
คำตอบคือได้แน่นอนครับ แต่คำถามน่าจะเป็นไปในแนวที่ว่า จะทำไปเพื่ออะไรมากกว่า แทบจะไม่ให้ประโยชน์ใดๆเลย แถมเพิ่มความลำบากในการทำงานอีกด้วย เนื่องจาก SIS รองรับระบบขนาดใหญ่ได้ไม่ดี (Network เป็นลักษณะคล้าย SCADA แต่ละ System CPU ทำงานแยกกัน เพียงแค่ส่งผ่านข้อมูลที่จำเป็นถึงกันเท่านั้น) เก็บข้อมูลได้น้อย ไม่เหมาะกับการผลิตขนาดใหญ่ที่มีข้อมูลการผลิตจำนวนมากวิ่งวนในเครือข่าย อีกทั้งมีฟังก์ชั่นในการทำงานให้เลือกจำกัด ยกตัวอย่างแค่ฟังก์ชั่นควบคุมพื้นฐานอย่าง PID Block ก็ลำบากแล้ว (บางระบบไม่มีหรือไม่อนุญาติให้ใช้) Availability ต่ำกว่า DCS ทำให้เกิดการเสียโอกาสในการผลิตได้ง่าย (ระบบพยามยามหยุดการผลิตในกรณีที่มีอุปกรณ์สำคัญเสียหายหรือทำงานผิดพลาด) จะทำการเปลี่ยนแปลง Logic การทำงานหรือค่าพารามิเตอร์ต่างๆทำได้ยาก บางครั้งต้องทำช่วง offline ระบบ และอื่นๆ อีกมากมายครับ ลองช่วยกันนึกดู ก็ได้ครับ
คำถามสุดท้าย ถ้าจะใช้ระบบเดียว (DCS หรือ SIS ก็ได้) ดูแลทั้ง Control และ Safety ฟังก์ชั่น ล่ะ ทำได้หรือไม่?
คำตอบคือไม่มีมาตรฐานไหนห้ามไว้เหมือนกันครับ IEC61508 ให้แนวทางไว้ว่า การออกแบบระบบจะต้องแน่ใจได้ว่าความบกพร่องของระบบ BPCS จะไม่ส่งผลกระทบต่อการทำงานของระบบ SIS ไม่เช่นนั้น จะต้องพากระบวนการผลิตไปสู่สภาวะปลอดภัย (Safe-State) กล่าวคือ ถ้าเราจะใช้ระบบร่วมกันระหว่าง Control และ Safety ฟังก์ชั่น ระบบนั้นต้องเป็นไปตามข้อกำหนด IEC61508 และแม้ว่าความผิดพลาดของระบบจะเกิดขึ้นในส่วนของฟังก์ชั่น Control ระบบก็จะต้องไปสู่สภาวะปลอดภัยเช่นเดียวกับข้อกำหนดของฟังก์ชั่น Safety ทีนี้ลองจินตนาการต่อครับ ปกติกระบวนการผลิตเรามี Control ฟังก์ชั่นอยู่เท่าไหร่ และมี Safety ฟังก์ชั่นอยู่เท่าไหร่ครับ ยกตัวอย่าง หาก 8,000 I/O signal เป็น Control ฟังก์ชั่น และ 700 I/O signal เป็น Safety ฟังก์ชั่น แทนที่เราจะต้องควบคุมการทำงานอย่างใกล้ชิดเฉพาะในส่วนของ 700 I/O กลายเป็นว่า เราต้องทำงานเข้มงวดกับระบบที่มีขนาด 8,700 I/O เครียดน่าดูครับ อีกทั้งค่าใช้จ่ายที่ตามมาอีกเต็มไปหมด ซึ่งไม่ขอลงรายละเอียดนะครับ เอาเป็นว่าซื้อ DCS 8,000 I/O + SIS 700 I/O กับ SIS 8,700 I/O อันไหนแพงกว่ากัน (แต่หวังว่า คงไม่มีใครเลือกซื้อ DCS 8,700 I/O นะครับ)
ผลกระทบต่อค่า SIL ของระบบ SIS ที่ต้องการ อันเนื่องมาจากการใช้งานร่วมกันของ Control และ Safety ฟังก์ชั่น
ARC Advisory Group ได้แบ่งระดับของการ Integration ระบบไว้ 3 ระดับดังนี้
การใช้งานระบบร่วมกันที่เรากำลังจะพูดถึงในส่วนนี้ หมายถึง แบบล่างสุดนะครับ (Common) ซึ่งจะทำให้ลักษณะ Layers of Protection Model ของเราเปลี่ยนไปดังนี้
**Critical Alarm with Operator Response อาจจะถูกแยกออกมาเป็นอีกหนึ่ง Layer ได้หากมีความอิสระจากความผิดพลาดของระบบมากพอ**
จากลักษณะ Layers of Protection ที่เปลี่ยนไปดังภาพ เมื่อมีการใช้ระบบ BPCS และ SIS ร่วมกัน จึงอาจส่งผลให้ การควบคุมความเสี่ยงในบางกรณี (เหตุการณ์) นั้นไม่เพียงพอ และนำไปสู่ความต้องการ Reliability ของระบบที่สูงขึ้น หรือก็คือ ค่า SIL ที่สูงขึ้นนั่นเอง….
สุดท้ายนี้... ผมหวังว่าบทความนี้น่าจะช่วยคลายความสงสัยของเพื่อนๆพี่ๆน้องๆบางท่านลงไปได้บ้างนะครับ หรือหากบทความนี้อาจจะยิ่งสร้างความสับสนหรือขัดแย้งในบางประเด็น จะเป็นเรื่องดีมากๆครับ หากบทความนี้จะเปลี่ยนจากแค่ข้อมูล เป็นจุดเริ่มในการอภิปราย และกลายเป็นองค์ความรู้ที่สมบูรณ์ในที่สุด ขอบคุณครับ
