Dalam automasi perindustrian, Pengunci Proses dan Trip adalah langkah keselamatan penting yang direka untuk mengelakkan tindakan kawalan yang tidak selamat dan melindungi aset kritikal. Ia membentuk tulang belakang sistem keselamatan proses, memastikan kedua-dua pengendali dan sistem kawalan automatik mengekalkan operasi dalam had selamat.

Memahami Pengunci Proses dan Trip

Pengunci proses menghalang tindakan kawalan berbahaya dengan mengehadkan arahan pengendali atau sistem yang mungkin mencetuskan keadaan tidak selamat. Ia bertindak sebagai halangan automatik yang boleh menetapkan semula sendiri terhadap operasi berbahaya.

Trip proses, sebaliknya, bertindak balas terhadap keadaan proses yang luar biasa dengan mengesan penyimpangan melebihi titik tetapan yang telah ditetapkan dan kemudian memulakan tindakan pembetulan — seperti mematikan peralatan — untuk mengembalikan proses ke keadaan selamat. Trip tidak sepatutnya menetapkan semula secara automatik kecuali terdapat justifikasi dan analisis risiko yang betul.

Dua lapisan perlindungan ini bersama-sama mengurangkan kemungkinan kesilapan manusia atau sistem yang membawa kepada kejadian berbahaya.

Prinsip Kebebasan dalam Sistem Perlindungan

Untuk mengekalkan integriti keselamatan yang tinggi, sistem perlindungan mesti beroperasi secara bebas daripada sistem kawalan utama, PLC, atau lapisan perlindungan lain. Kebebasan memastikan kegagalan dalam satu sistem tidak menjejaskan sistem lain.

Pemisahan ini boleh dicapai melalui pengasingan fizikal, perkakasan pelbagai, atau kemudahan khusus. Contohnya, bekalan kuasa berganda dan laluan pendawaian berbeza membantu mengelakkan kegagalan mod biasa yang disebabkan oleh sumber bersama atau faktor persekitaran.

Standard antarabangsa seperti IEC 61508 dan IEC 61511 menggariskan keperluan untuk memastikan kebebasan sistem yang mencukupi.

Pengurusan Kebergantungan pada Kemudahan

Sistem perlindungan sering bergantung pada kemudahan seperti kuasa elektrik, udara, dan air penyejuk untuk melaksanakan tindakan keselamatan. Fungsi keselamatan pasif (contohnya, mengasingkan saluran proses) memerlukan sokongan kemudahan yang minimum, manakala fungsi keselamatan aktif (contohnya, menyuntik penghalang atau mengaktifkan penyejukan kecemasan) sangat bergantung pada kemudahan yang berterusan.

Oleh itu, jurutera mesti memastikan bekalan kuasa sandaran atau bekalan kuasa tanpa gangguan (UPS) dan sistem berganda tersedia untuk mengekalkan perlindungan walaupun semasa kegagalan kemudahan. Integriti sistem sokongan ini harus sepadan dengan tahap integriti keselamatan (SIL) fungsi perlindungan yang disokong.

Memastikan Ketahanan Terhadap Faktor Persekitaran

 Sistem perlindungan yang kukuh mesti mampu bertahan dalam persekitaran operasi yang keras. Ia harus tahan terhadap kegagalan yang disebabkan oleh kilat, gangguan elektromagnet (EMI), kakisan, suhu melampau, getaran, atau turun naik kuasa.

Reka bentuk sering menggunakan penutup terlindung, bekalan kuasa berpenapis, dan laluan kabel yang berasingan untuk mengurangkan risiko tersebut. Semasa penyelenggaraan, juruteknik mesti mengambil kira pendedahan sementara kepada bahaya — contohnya, mengelakkan penggunaan radio berhampiran kabinet terbuka yang boleh mengurangkan perlindungan elektromagnet.

Melindungi Daripada Kegagalan Perkakasan dan Sistematik

Untuk mencapai kebolehpercayaan yang diperlukan, seni bina sistem harus direka dengan toleransi ralat dan penggandaan. Pendekatan biasa termasuk menggunakan penderia berketahanan tinggi, diagnostik automatik, dan logik pengundian 2-dari-3 untuk pengukuran kritikal.

Walaupun penggandaan mengurangkan kegagalan rawak, kepelbagaian dalam reka bentuk perkakasan dan perisian membantu mengelakkan mod biasa dan kesilapan sistematik. Bagi sistem perlindungan berasaskan perisian, penggunaan  yang teratur — seperti yang disyorkan dalam IEC 61508 Bahagian 3 — mengurangkan kesilapan sistematik.

Peranan Penderia dalam Sistem Perlindungan

Penderia mengesan keadaan proses dan mencetuskan trip atau pengunci apabila ambang dilanggar. Kebolehpercayaan mereka secara langsung mempengaruhi integriti keseluruhan sistem keselamatan. Jurutera harus mengutamakan pengukuran langsung berbanding yang diandaikan dan menggunakan prinsip selamat-gagal seperti konfigurasi matikan-kuasa-untuk-trip.

 Ujian bukti secara berkala memastikan penderia bertindak balas dengan betul dalam keadaan operasi. Prosedur penyelenggaraan harus menetapkan kaedah kalibrasi yang boleh dikesan kepada piawaian kebangsaan dan menangani faktor seperti getaran, kakisan, kemerosotan isyarat, dan kepekaan silang dalam penganalisis.

Penggerak: Elemen Kawalan Akhir

Penggerak melaksanakan tindakan keselamatan — seperti menutup injap atau memutuskan kuasa — apabila trip berlaku. Ia sering menjadi titik lemah dalam sistem perlindungan kerana kehausan mekanikal atau kehilangan kuasa.

Untuk meningkatkan kebolehpercayaan, pereka harus menggunakan prinsip reka bentuk selamat-gagal , menyediakan bekalan kuasa berganda, dan menjalankan ujian strok separa untuk mengesahkan pergerakan injap. Penggerak kritikal juga harus mempunyai pemantauan diagnostik untuk tork, masa perjalanan, dan pengesahan kedudukan akhir.

Dalam loji moden, penggerak mungkin termasuk penentu kedudukan pintar atau pemacu kelajuan berubah-ubah, yang memerlukan langkah keselamatan tambahan untuk mengelakkan kegagalan berkaitan perisian.

Sistem Logik dan Seni Bina Pengundian

Subsistem logik menentukan bila untuk mengaktifkan tindakan perlindungan. Ia mungkin dibina menggunakan pengawal logik boleh atur (PLC), relay keselamatan, atau penyelesai logik khusus yang disahkan mengikut tahap SIL tertentu.

Sistem berintegriti tinggi sering menggunakan seni bina berganda berganda atau perkakasan pelbagai untuk mengekalkan fungsi semasa kegagalan. Sistem harus sentiasa memantau input dan output bagi keadaan litar terbuka atau litar pintas dan mengeluarkan amaran sewajarnya.

Sistem logik berasaskan perisian mesti mengikuti proses pembangunan dan pengesahan yang ketat untuk memastikan pematuhan kitar hayat keselamatan dan mengurangkan risiko kesilapan perisian sistematik.

Pendawaian, Komunikasi, dan Integriti Isyarat

Penghantaran isyarat yang boleh dipercayai adalah penting dalam mengekalkan integriti keselamatan. Kabel dan laluan komunikasi harus dilindungi dengan betul, diasingkan, dan dilindungi daripada kebakaran, kelembapan, dan kerosakan mekanikal.

Bagi gelung analog, isyarat 4–20 mA masih menjadi piawaian pilihan kerana sifat selamat-gagal dan keupayaan diagnostiknya. Dalam seni bina automasi maju, gentian optik dan sistem bas medan digital mungkin digunakan, tetapi penggunaannya dalam aplikasi keselamatan memerlukan pengesahan dan pengesahan SIL yang ketat.

Sistem Kemudahan Menyokong Fungsi Keselamatan

Kemudahan seperti elektrik, udara mampat, nitrogen, dan air penyejuk sering menjadi sebahagian daripada infrastruktur sistem perlindungan. Jurutera mesti mengesahkan bahawa kemudahan ini boleh dipercayai, dipantau, dan disokong oleh bekalan berganda atau simpanan.

Ujian berkala mengesahkan bahawa simpanan kecemasan dapat mengekalkan fungsi perlindungan semasa gangguan kuasa. Peranti perlindungan seperti penangkap lonjakan, perlindungan arus lebih, dan penyelarasan voltan meningkatkan lagi ketahanan sistem.

Ujian Bukti dan Pengesahan Sistem

Keberkesanan sistem perlindungan bergantung pada kekerapan ia diuji bukti dan sejauh mana ujian ini mengesan kegagalan tersembunyi. Ujian bukti mensimulasikan keadaan trip untuk mengesahkan bahawa penderia, logik, dan penggerak berfungsi seperti yang dijangka.

Selang ujian harus selaras dengan kadar kegagalan dan kekerapan permintaan, mengikut prinsip dalam IEC 61511. Dokumentasi menyeluruh memastikan kebolehulangan dan menyediakan jejak untuk audit dan penilaian keselamatan fungsi.

Penyelenggaraan, Operasi, dan Pengubahsuaian

Amalan operasi dan penyelenggaraan yang berkesan adalah penting untuk mengekalkan integriti keselamatan. Prosedur mesti menetapkan cara menguruskan penggantian, mengendalikan amaran, melakukan penyelenggaraan dengan selamat, dan mengesahkan pemulihan selepas servis.

Pengawalan sandaran perisian, penjejakan versi, dan kakitangan yang berkelayakan juga penting. Proses pengurusan perubahan (MOC) yang teratur memastikan sebarang pengubahsuaian sistem mengekalkan fungsi dan integriti keselamatan.

Diagnostik Jauh dan Keselamatan Siber

Diagnostik jauh menawarkan kemudahan tetapi membawa risiko keselamatan dan keselamatan siber. Akses tanpa kebenaran atau perubahan parameter yang tidak disengajakan boleh menjejaskan fungsi keselamatan.

Sebelum membenarkan akses jauh, organisasi harus menjalankan penilaian risiko dan melaksanakan kawalan seperti pengesahan selamat, pencatatan akses, dan protokol komunikasi yang ditetapkan. Sistem diagnostik harus beroperasi dalam mod terhad atau hanya pemantauan semasa operasi biasa.

Contoh Aplikasi: Sistem Pengunci Keselamatan di Loji Penapisan

Di loji penapisan hidrokarbon, pengunci menghalang pengendali membuka injap pintasan apabila pemampat hiliran dimatikan. Trip secara automatik mengasingkan proses jika tekanan tinggi atau suhu dikesan. Sistem perlindungan menggunakan pemancar berganda, penyelesai logik bertaraf SIL, dan injap pemulangan pegas untuk memastikan loji kekal dalam keadaan selamat walaupun berlaku kegagalan komponen.

Kesimpulan: Membina Sistem Automasi yang Boleh Dipercayai dan Selamat

Pengunci Proses dan Trip adalah penting dalam mencapai sistem automasi perindustrian yang selamat, boleh dipercayai, dan mematuhi piawaian. Ia menghubungkan jurang antara kawalan dan keselamatan, mengelakkan operasi berbahaya sambil memastikan kesinambungan operasi.

Dengan menggabungkan seni bina bebas, penggandaan, ujian bukti, dan amalan penyelenggaraan yang baik, jurutera dapat mereka bentuk sistem yang memenuhi keperluan integriti keselamatan yang ketat dan menyumbang kepada persekitaran perindustrian yang lebih selamat.