# ระบบออกแบบความปลอดภัยทางระบบลมใดที่สามารถป้องกันการบาดเจ็บรุนแรงได้ถึง 98% เมื่อระบบมาตรฐานล้มเหลว? > แหล่งที่มา: https://rodlesspneumatic.com/th/blog/which-pneumatic-safety-system-design-prevents-98-of-serious-injuries-when-standard-solutions-fail/ > Published: 2026-05-07T04:52:57+00:00 > Modified: 2026-05-07T04:52:59+00:00 > Agent JSON: https://rodlesspneumatic.com/th/blog/which-pneumatic-safety-system-design-prevents-98-of-serious-injuries-when-standard-solutions-fail/agent.json > Agent Markdown: https://rodlesspneumatic.com/th/blog/which-pneumatic-safety-system-design-prevents-98-of-serious-injuries-when-standard-solutions-fail/agent.md ## สรุป การออกแบบระบบนิวแมติกเพื่อความปลอดภัยที่มีประสิทธิภาพต้องมากกว่าการปฏิบัติตามข้อกำหนดพื้นฐาน คู่มือนี้จะสำรวจเวลาตอบสนองที่เหมาะสมของวาล์วหยุดฉุกเฉิน สถาปัตยกรรมวงจรความปลอดภัยที่ได้รับการจัดอันดับ SIL อย่างถูกต้อง และการตรวจสอบกลไกการล็อกแรงดันสองทาง เพื่อให้มั่นใจในการปกป้องพนักงานที่เชื่อถือได้และลดเวลาหยุดทำงานของระบบให้น้อยที่สุด. ## บทความ ![วาล์วล็อคความปลอดภัยแบบนิวแมติก ซีรีส์ VHS (แบบระบายอากาศ)](https://rodlesspneumatic.com/wp-content/uploads/2025/05/VHS-Series-Pneumatic-Safety-Lockout-Valve-Venting-2.jpg) วาล์วล็อคความปลอดภัยแบบนิวแมติก ซีรีส์ VHS (แบบระบายอากาศ) วิศวกรความปลอดภัยทุกคนที่ผมปรึกษาต่างเผชิญกับปัญหาเดียวกัน: ระบบความปลอดภัยนิวเมติกมาตรฐานมักไม่สามารถให้การป้องกันที่เพียงพอในกรณีที่มีความเสี่ยงสูง คุณอาจเคยรู้สึกกังวลจากความผิดพลาดที่เกือบเกิดขึ้น ความหงุดหงิดจากการหยุดชะงักของกระบวนการผลิตเนื่องจากระบบทำงานผิดพลาดโดยไม่จำเป็น หรือแย่กว่านั้น—ความเสียหายอย่างรุนแรงจากอุบัติเหตุความปลอดภัยที่เกิดขึ้นจริง แม้ว่าจะมีระบบที่ “ปฏิบัติตามข้อกำหนด” อยู่แล้วก็ตาม ข้อบกพร่องเหล่านี้ทำให้พนักงานเสี่ยงต่อการเกิดอันตราย และทำให้บริษัทต้องเผชิญกับความรับผิดชอบทางกฎหมายอย่างมหาศาล. **ระบบความปลอดภัยนิวแมติกที่มีประสิทธิภาพสูงสุดคือการรวมระบบตอบสนองฉุกเฉินที่รวดเร็ว [วาล์วหยุด](https://rodlesspneumatic.com/th/product-category/control-components/manual-valve/) (ต่ำกว่า 50 มิลลิวินาที), วงจรความปลอดภัยที่ได้รับการรับรอง SIL พร้อมระบบสำรอง และกลไกล็อกแรงดันสองชั้นที่ได้รับการตรวจสอบแล้ว วิธีการที่ครอบคลุมนี้ช่วยลดความเสี่ยงของการบาดเจ็บรุนแรงได้ถึง 96-99% เมื่อเทียบกับระบบที่เน้นการปฏิบัติตามข้อกำหนดขั้นพื้นฐาน.** เมื่อเดือนที่แล้ว ผมได้ทำงานร่วมกับโรงงานผลิตในออนแทรีโอที่ประสบอุบัติเหตุร้ายแรงเมื่อระบบความปลอดภัยนิวเมติกมาตรฐานล้มเหลวในการป้องกันการเคลื่อนไหวที่ไม่คาดคิดระหว่างการบำรุงรักษา หลังจากที่เราได้นำแนวทางความปลอดภัยแบบครอบคลุมของเราไปใช้ พวกเขาไม่เพียงแต่ขจัดเหตุการณ์ด้านความปลอดภัยเท่านั้น แต่ยังเพิ่มผลผลิตได้ถึง 14% เนื่องจากเวลาหยุดทำงานที่ลดลงจากการทำงานผิดพลาดที่ไม่จำเป็นและขั้นตอนการเข้าถึงการบำรุงรักษาที่ดีขึ้น. ## สารบัญ - [มาตรฐานเวลาตอบสนองของวาล์วหยุดฉุกเฉิน](#emergency-stop-valve-response-time-standards) - [ข้อกำหนดการออกแบบวงจรความปลอดภัยระดับ SIL](#sil-level-safety-circuit-design-specifications) - [กระบวนการตรวจสอบความถูกต้องของกลไกล็อกแรงดันคู่](#dual-pressure-locking-mechanism-validation-process) - [บทสรุป](#conclusion) - [คำถามที่พบบ่อยเกี่ยวกับระบบความปลอดภัยนิวเมติก](#faqs-about-pneumatic-safety-systems) ## เวลาตอบสนองที่วาล์วหยุดฉุกเฉินต้องการจริง ๆ เพื่อป้องกันการบาดเจ็บคืออะไร? วิศวกรความปลอดภัยหลายคนเลือกวาล์วหยุดฉุกเฉินโดยพิจารณาจากความสามารถในการไหลและต้นทุนเป็นหลัก โดยมองข้ามปัจจัยสำคัญอย่างเวลาตอบสนอง การมองข้ามนี้อาจส่งผลร้ายแรงเมื่อเวลาเพียงไม่กี่มิลลิวินาทีสร้างความแตกต่างระหว่างเหตุการณ์เกือบพลาดกับการบาดเจ็บร้ายแรง. **วาล์วหยุดฉุกเฉินที่มีประสิทธิภาพสำหรับระบบนิวเมติกต้อง [บรรลุการปิดสมบูรณ์ภายใน 15-50 มิลลิวินาที ขึ้นอยู่กับระดับความเสี่ยงของการใช้งาน](https://www.plantengineering.com/articles/understanding-machine-stopping-time/)[1](#fn-1), รักษาประสิทธิภาพที่สม่ำเสมอตลอดอายุการใช้งาน และรวมความสามารถในการตรวจสอบเพื่อตรวจจับการเสื่อมสภาพ การออกแบบที่เชื่อถือได้มากที่สุดจะรวมโซลินอยด์คู่ที่มีการตรวจสอบตำแหน่งของสปูลแบบไดนามิกและสถาปัตยกรรมการควบคุมที่ทนต่อความผิดพลาด.** ![แผนภาพตัดขวางแบบไฮเทคของวาล์วหยุดฉุกเฉินแบบนิวแมติก ภาพประกอบใช้ลูกศรชี้เพื่อเน้นคุณสมบัติด้านความปลอดภัยขั้นสูง รวมถึง 'โซลินอยด์คู่' สำหรับความซ้ำซ้อน เซ็นเซอร์สำหรับ 'ตำแหน่งของสปูลที่ตรวจสอบแบบไดนามิก' และการเชื่อมต่อกับ 'สถาปัตยกรรมการควบคุมที่ทนต่อความผิดพลาด' ไอคอนนาฬิกาจับเวลาเน้น 'การตอบสนองที่รวดเร็ว: < 50 มิลลิวินาที'.](https://rodlesspneumatic.com/wp-content/uploads/2025/06/emergency-stop-valves-1024x1024.jpg) วาล์วหยุดฉุกเฉิน ### มาตรฐานระยะเวลาการตอบสนองอย่างครอบคลุมสำหรับวาล์วหยุดฉุกเฉิน หลังจากวิเคราะห์เหตุการณ์ความปลอดภัยทางระบบลมหลายร้อยกรณีและทำการทดสอบอย่างละเอียด ฉันได้พัฒนามาตรฐานเวลาตอบสนองเฉพาะการใช้งานเหล่านี้: | หมวดหมู่ความเสี่ยง | เวลาที่ต้องการให้ตอบกลับ | เทคโนโลยีวาล์ว | ข้อกำหนดในการติดตาม | ความถี่ในการทดสอบ | การใช้งานทั่วไป | | ความเสี่ยงสูงมาก | 10-15 มิลลิวินาที | ไดนามิกมอนิเตอร์, โซลินอยด์คู่ | การตรวจสอบวงจรอย่างต่อเนื่อง, การตรวจจับข้อบกพร่อง | รายเดือน | เครื่องพิมพ์ความเร็วสูง, เซลล์การทำงานของหุ่นยนต์, การตัดอัตโนมัติ | | ความเสี่ยงสูง | 15-30 มิลลิวินาที | ไดนามิกมอนิเตอร์, โซลินอยด์คู่ | การป้อนกลับตำแหน่ง, การตรวจจับข้อผิดพลาด | รายไตรมาส | อุปกรณ์จัดการวัสดุ, การประกอบอัตโนมัติ, เครื่องจักรบรรจุภัณฑ์ | | ความเสี่ยงปานกลาง | 30-50 มิลลิวินาที | ระบบเฝ้าระวังแบบสถิต, โซลินอยด์คู่ | ข้อเสนอแนะเกี่ยวกับตำแหน่งงาน | ทุกครึ่งปี | ระบบสายพานลำเลียง, ระบบอัตโนมัติแบบง่าย, การแปรรูปวัสดุ | | ความเสี่ยงต่ำ | 50-100 มิลลิวินาที | โซลินอยด์เดี่ยวพร้อมสปริงคืน | การป้อนกลับตำแหน่งพื้นฐาน | รายปี | การใช้งานที่ไม่เป็นอันตราย, เครื่องมือที่ง่าย, ระบบเสริม | ### วิธีการวัดและตรวจสอบความถูกต้องของเวลาตอบสนอง เพื่อตรวจสอบประสิทธิภาพของวาล์วหยุดฉุกเฉินอย่างถูกต้อง ให้ปฏิบัติตามขั้นตอนการทดสอบอย่างละเอียดต่อไปนี้: #### ระยะที่ 1: การวิเคราะห์ลักษณะเวลาตอบสนองเบื้องต้น กำหนดประสิทธิภาพพื้นฐานผ่านการทดสอบอย่างเข้มงวด: - **สัญญาณไฟฟ้าสู่การเคลื่อนไหวเริ่มต้น**   วัดความล่าช้าระหว่างการตัดพลังงานไฟฟ้าและการตรวจพบการเคลื่อนไหวของวาล์วครั้งแรก:   – ใช้การเก็บข้อมูลความเร็วสูง (การสุ่มตัวอย่างอย่างน้อย 1kHz)   – ทดสอบที่แรงดันไฟฟ้าขาเข้าขั้นต่ำ, ค่าปกติ, และสูงสุด   – ทำการวัดซ้ำที่ความดันใช้งานขั้นต่ำ, ค่าปกติ, และค่าสูงสุด   – ดำเนินการอย่างน้อย 10 รอบเพื่อให้ได้ความถูกต้องทางสถิติ   – คำนวณเวลาตอบสนองเฉลี่ยและสูงสุด - **การวัดเวลาเดินทางเต็มรูปแบบ**   กำหนดเวลาที่ต้องการสำหรับการปิดวาล์วอย่างสมบูรณ์:   – ใช้เซ็นเซอร์ตรวจจับการไหลเพื่อตรวจจับการหยุดการไหลอย่างสมบูรณ์   – วัดกราฟการลดลงของความดันที่ปลายทางของวาล์ว   – คำนวณเวลาปิดทำการที่มีประสิทธิภาพตามการลดปริมาณการไหล   – ทดสอบภายใต้สภาวะการไหลต่างๆ (25%, 50%, 75%, 100% ของอัตราการไหลที่กำหนด)   – จัดทำเอกสารสถานการณ์การตอบสนองที่เลวร้ายที่สุด - **การตรวจสอบความถูกต้องของระบบตอบสนอง**   ประเมินประสิทธิภาพการทำงานของฟังก์ชันความปลอดภัยอย่างครบถ้วน:   – วัดเวลาจากเหตุการณ์กระตุ้นจนถึงการหยุดการเคลื่อนไหวที่เป็นอันตราย   – รวมส่วนประกอบของระบบทั้งหมด (เซ็นเซอร์, ตัวควบคุม, วาล์ว, แอคชูเอเตอร์)   – ทดสอบภายใต้สภาวะโหลดที่สมจริง   – บันทึกเวลาตอบสนองของฟังก์ชันความปลอดภัยทั้งหมด   – เปรียบเทียบกับข้อกำหนดระยะปลอดภัยที่คำนวณไว้ #### ระยะที่ 2: การทดสอบสภาพแวดล้อมและสภาพการใช้งาน ตรวจสอบประสิทธิภาพการทำงานทั่วทั้งขอบเขตการดำเนินงาน: - **การวิเคราะห์ผลกระทบของอุณหภูมิ**   เวลาตอบสนองของการทดสอบตลอดช่วงอุณหภูมิทั้งหมด:   – สมรรถนะการสตาร์ทเย็น (อุณหภูมิที่กำหนดต่ำสุด)   – การทำงานที่อุณหภูมิสูง (อุณหภูมิสูงสุดที่กำหนด)   – สถานการณ์การเปลี่ยนแปลงอุณหภูมิแบบไดนามิก   – ผลกระทบของการเปลี่ยนแปลงอุณหภูมิต่อความสม่ำเสมอของการตอบสนอง - **การทดสอบความแปรปรวนของอุปทาน**   ประเมินประสิทธิภาพภายใต้เงื่อนไขการจัดหาที่ไม่เหมาะสม   – แรงดันของไหลขาเข้าลดลง (ค่าต่ำสุดที่กำหนด -10%)   – แรงดันจ่ายที่สูงขึ้น (สูงสุดตามที่ระบุ +10%)   – ความผันผวนของแรงดันระหว่างการทำงาน   – อากาศที่ปนเปื้อนในระบบจ่าย (นำการปนเปื้อนที่ควบคุมได้เข้าไป)   – ความผันผวนของแรงดันไฟฟ้า (±10% ของค่าปกติ) - **การประเมินสมรรถภาพความทนทาน**   ตรวจสอบความสอดคล้องของการตอบสนองในระยะยาว:   – การวัดเวลาการตอบสนองเบื้องต้น   – การทดสอบอายุการใช้งานแบบเร่ง (ขั้นต่ำ 100,000 รอบ)   – การวัดระยะเวลาการตอบสนองเป็นระยะระหว่างการทดสอบแบบวนรอบ   – การตรวจสอบเวลาการตอบกลับครั้งสุดท้าย   – การวิเคราะห์ทางสถิติของการเปลี่ยนแปลงของเวลาตอบสนอง #### ระยะที่ 3: การทดสอบโหมดความล้มเหลว ประเมินประสิทธิภาพในสภาวะความล้มเหลวที่คาดการณ์ได้ - **การทดสอบสถานการณ์ความล้มเหลวบางส่วน**   ประเมินการตอบสนองระหว่างการเสื่อมสภาพของส่วนประกอบ:   – การจำลองการเสื่อมสภาพของโซลินอยด์ (กำลังลดลง)   – การอุดตันทางกลบางส่วน   – เพิ่มแรงเสียดทานผ่านการปนเปื้อนที่ควบคุมได้   – แรงสปริงลดลง (ในกรณีที่เกี่ยวข้อง)   – การจำลองความล้มเหลวของเซ็นเซอร์ - **การวิเคราะห์ความล้มเหลวจากสาเหตุร่วม**   ทดสอบความยืดหยุ่นต่อการล้มเหลวของระบบ:   – การรบกวนของแหล่งจ่ายไฟ   – การหยุดชะงักของการจ่ายแรงดัน   – สภาพแวดล้อมที่รุนแรง   – การทดสอบการรบกวนทางแม่เหล็กไฟฟ้า/การต้านทานการรบกวนทางแม่เหล็กไฟฟ้า   – การทดสอบการสั่นสะเทือนและการกระแทก ### กรณีศึกษา: การปรับปรุงความปลอดภัยในการดำเนินงานปั๊มโลหะ โรงงานปั๊มโลหะในรัฐเพนซิลเวเนียประสบกับเหตุการณ์เฉียดอันตรายเมื่อระบบความปลอดภัยของเครื่องกดนิวแมติกไม่สามารถตอบสนองได้รวดเร็วเพียงพอในสถานการณ์หยุดฉุกเฉิน วาล์วที่มีอยู่เดิมมีเวลาตอบสนองที่วัดได้ 85 มิลลิวินาที ซึ่งทำให้เครื่องกดเคลื่อนที่ต่อไปได้อีก 38 มิลลิเมตรหลังจากที่ม่านแสงถูกกระตุ้น. เราได้ดำเนินการประเมินความปลอดภัยอย่างครอบคลุม: #### การวิเคราะห์ระบบเบื้องต้น - ความเร็วในการปิดของเครื่องอัด: 450 มิลลิเมตร/วินาที - เวลาตอบสนองของวาล์วที่มีอยู่: 85 มิลลิวินาที - เวลาตอบสนองของระบบทั้งหมด: 115 มิลลิวินาที - การเคลื่อนไหวหลังการตรวจจับ: 51.75 มม. - ประสิทธิภาพการหยุดที่ปลอดภัยที่ต้องการ: การเคลื่อนที่ <10 มม. #### การนำไปใช้ของโซลูชัน เราได้แนะนำและดำเนินการปรับปรุงเหล่านี้: | องค์ประกอบ | ข้อกำหนดเดิม | สเปคที่ได้รับการอัปเกรด | การปรับปรุงประสิทธิภาพ | | วาล์วหยุดฉุกเฉิน | โซลินอยด์เดี่ยว, ตอบสนอง 85 มิลลิวินาที | โซลินอยด์แบบตรวจสอบสองจุด, ตอบสนอง 12 มิลลิวินาที | ตอบสนองเร็วขึ้น 85.9% | | สถาปัตยกรรมการควบคุม | ลอจิกรีเลย์พื้นฐาน | PLC ปลอดภัยพร้อมระบบวินิจฉัย | การตรวจสอบและระบบสำรองที่เพิ่มประสิทธิภาพ | | ตำแหน่งการติดตั้ง | ห่างจากตัวกระตุ้น | ติดตั้งโดยตรงกับกระบอกสูบ | ลดความล่าช้าในการส่งสัญญาณทางระบบลม | | ความจุไอเสีย | ท่อไอเสียมาตรฐาน | ระบบระบายอากาศแบบไหลสูงและรวดเร็ว | ปล่อยแรงดันเร็วขึ้น 3.2 เท่า | | ระบบการตรวจสอบ | ไม่มี | การตรวจสอบตำแหน่งวาล์วแบบไดนามิก | การตรวจจับข้อผิดพลาดแบบเรียลไทม์ | #### ผลการตรวจสอบความถูกต้อง หลังการดำเนินการ ระบบได้บรรลุ: - เวลาตอบสนองของวาล์ว: 12 มิลลิวินาที (ปรับปรุงจาก 85.9%) - เวลาตอบสนองของระบบทั้งหมด: 28 มิลลิวินาที (ปรับปรุง 75.7%) - การเคลื่อนไหวหลังการตรวจจับ: 12.6 มม. (ปรับปรุง 75.7%) - ระบบตอนนี้ [เป็นไปตามข้อกำหนดระยะปลอดภัย ISO 13855](https://www.iso.org/standard/52008.html)[2](#fn-2) - ประโยชน์เพิ่มเติม: ลดการแจ้งเตือนที่ไม่จำเป็นลง 221 ครั้งต่อปี ด้วยการวินิจฉัยที่แม่นยำยิ่งขึ้น ### แนวทางปฏิบัติที่ดีที่สุดในการดำเนินการ เพื่อประสิทธิภาพสูงสุดของวาล์วหยุดฉุกเฉิน: #### เกณฑ์การคัดเลือกวาล์ว ให้ความสำคัญกับข้อมูลจำเพาะที่สำคัญเหล่านี้: - เอกสารยืนยันเวลาการตอบสนอง (ไม่ใช่แค่การอ้างอิงจากแคตตาล็อก) - [ค่า B10d หรือค่า MTTFd ที่เหมาะสมกับระดับประสิทธิภาพที่ต้องการ](https://en.wikipedia.org/wiki/ISO_13849)[3](#fn-3) - ความสามารถในการตรวจสอบตำแหน่งวาล์วแบบไดนามิก - ความทนทานต่อข้อผิดพลาดที่เหมาะสมกับระดับความเสี่ยง - ความสามารถในการไหลพร้อมขอบเขตความปลอดภัยที่เพียงพอ (ขั้นต่ำ 20%) #### คำแนะนำการติดตั้ง ปรับการติดตั้งให้เหมาะสมที่สุดเพื่อตอบสนองได้รวดเร็วที่สุด: - ติดตั้งวาล์วให้ใกล้กับตัวกระตุ้นให้มากที่สุด - กำหนดขนาดท่อจ่ายให้มีขนาดเหมาะสมเพื่อลดการสูญเสียความดันให้น้อยที่สุด - เพิ่มประสิทธิภาพการระบายไอเสียสูงสุดโดยลดข้อจำกัดให้น้อยที่สุด - ติดตั้งวาล์วไอเสียแบบรวดเร็วสำหรับกระบอกสูบขนาดใหญ่ - ตรวจสอบให้แน่ใจว่าการเชื่อมต่อทางไฟฟ้าเป็นไปตามเวลาตอบสนองที่กำหนด #### ระเบียบการบำรุงรักษาและการทดสอบ จัดตั้งการตรวจสอบความถูกต้องอย่างต่อเนื่องอย่างเข้มงวด: - บันทึกเวลาตอบสนองพื้นฐานในขั้นตอนการเดินเครื่อง - ดำเนินการทดสอบเวลาตอบสนองอย่างสม่ำเสมอในช่วงเวลาที่เหมาะสมกับความเสี่ยง - กำหนดค่าการเสื่อมของเวลาตอบสนองที่ยอมรับได้สูงสุด (โดยทั่วไปคือ 20%) - สร้างเกณฑ์ที่ชัดเจนสำหรับการเปลี่ยนหรือซ่อมแซมวาล์ว - บันทึกผลการทดสอบเพื่อใช้เป็นเอกสารประกอบความสอดคล้องตามข้อกำหนด ## คุณจะออกแบบวงจรนิวแมติกเพื่อความปลอดภัยอย่างไรให้บรรลุระดับ SIL ที่ต้องการได้จริง? วงจรความปลอดภัยแบบนิวเมติกหลายวงจรมีการรับรองระดับ SIL บนกระดาษ แต่ไม่สามารถส่งมอบประสิทธิภาพนั้นในสภาพการใช้งานจริงได้ เนื่องจากข้อผิดพลาดในการออกแบบ การเลือกใช้อุปกรณ์ที่ไม่เหมาะสม หรือการตรวจสอบความถูกต้องไม่เพียงพอ. **วงจรนิวเมติกส์เพื่อความปลอดภัยที่ได้รับการรับรอง SIL อย่างมีประสิทธิภาพ จำเป็นต้องมีการคัดเลือกชิ้นส่วนอย่างเป็นระบบโดยอาศัยข้อมูลความน่าเชื่อถือ สถาปัตยกรรมที่สอดคล้องกับระดับ SIL ที่ต้องการ การวิเคราะห์โหมดความล้มเหลวอย่างครอบคลุม และขั้นตอนการทดสอบพิสูจน์ที่ได้รับการตรวจสอบแล้ว การออกแบบที่มีความน่าเชื่อถือสูงสุดจะรวมเอาความซ้ำซ้อนที่หลากหลาย การวินิจฉัยอัตโนมัติ และ [กำหนดช่วงเวลาการทดสอบพิสูจน์ตามค่า PFDavg ที่คำนวณได้](https://en.wikipedia.org/wiki/Safety_integrity_level)[4](#fn-4).** ![อินโฟกราฟิกเปรียบเทียบที่แสดงการออกแบบระดับความปลอดภัย (SIL: Safety Integrity Level) ที่แตกต่างกันสำหรับวงจรนิวเมติก ทางด้านหนึ่ง แสดงให้เห็น 'สถาปัตยกรรม SIL ต่ำ' ในรูปแบบวงจรวาล์วเดี่ยวที่เรียบง่าย ส่วนอีกด้านหนึ่ง แสดงให้เห็น 'สถาปัตยกรรม SIL สูง' ที่มี 'ความซ้ำซ้อนที่หลากหลาย' ด้วยวาล์วสองตัวที่แตกต่างกัน, 'การวินิจฉัยอัตโนมัติ' พร้อมเซ็นเซอร์ที่เชื่อมต่อกับตัวควบคุมความปลอดภัย และมีป้ายกำกับที่ระบุถึงความจำเป็นในการ 'เลือกส่วนประกอบ' ตามข้อมูลความน่าเชื่อถือและ 'ช่วงเวลาทดสอบพิสูจน์' ที่กำหนดไว้.](https://rodlesspneumatic.com/wp-content/uploads/2025/06/SIL-level-design-1024x1024.jpg) การออกแบบระดับ SIL ### กรอบการออกแบบ SIL แบบครอบคลุมสำหรับวงจรความปลอดภัยทางระบบลม หลังจากที่ได้ดำเนินการติดตั้งระบบนิวเมติกส์เพื่อความปลอดภัยที่ได้รับการจัดอันดับ SIL หลายร้อยระบบ ผมได้พัฒนาแนวทางการออกแบบที่มีโครงสร้างดังนี้: | ระดับ SIL | จำเป็นต้องใช้ PFDavg | สถาปัตยกรรมทั่วไป | การครอบคลุมการวินิจฉัย | ช่วงการทดสอบพิสูจน์ | ข้อกำหนดของส่วนประกอบ | | SIL 1 | 10−110^{-1} ถึง 10−210^{-2} | 1oo1 พร้อมการวินิจฉัย | >60% | 1-3 ปี | ข้อมูลความน่าเชื่อถือพื้นฐาน, MTTF ปานกลาง | | SIL 2 | 10−210^{-2} ถึง 10−310^{-3} | 1oo2 หรือ 2oo3 | >90% | 6 เดือน – 1 ปี | ส่วนประกอบที่ได้รับการรับรอง, MTTF สูง, ข้อมูลการล้มเหลว | | SIL 3 | 10−310^{-3} ถึง 10−410^{-4} | 2oo3 หรือดีกว่า | >99% | 1-6 เดือน | ได้รับการรับรอง SIL 3, ข้อมูลความล้มเหลวที่ครอบคลุม, เทคโนโลยีที่หลากหลาย | | SIL 4 | 10−410^{-4} ถึง 10−510^{-5} | ความซ้ำซ้อนที่หลากหลายหลายประการ | >99.9% | | ชิ้นส่วนเฉพาะทาง ที่ได้รับการพิสูจน์แล้วในแอปพลิเคชันที่คล้ายกัน | ### วิธีการออกแบบ SIL แบบมีโครงสร้างสำหรับระบบนิวเมติก เพื่อออกแบบวงจรความปลอดภัยทางอากาศที่ได้รับการจัดอันดับ SIL อย่างถูกต้อง ให้ปฏิบัติตามวิธีการที่ครอบคลุมต่อไปนี้: #### ระยะที่ 1: การกำหนดฟังก์ชันความปลอดภัย เริ่มต้นด้วยการกำหนดข้อกำหนดด้านความปลอดภัยอย่างชัดเจน: - **ข้อกำหนดคุณลักษณะการทำงาน**   บันทึกอย่างละเอียดว่าฟังก์ชันความปลอดภัยต้องทำอะไร:   – อันตรายเฉพาะที่กำลังได้รับการจัดการ   – เวลาการตอบกลับที่ต้องการ   – คำจำกัดความสถานะปลอดภัย   – โหมดการทำงานที่ครอบคลุม   – ข้อกำหนดในการรีเซ็ตด้วยตนเอง   – การผสานรวมกับฟังก์ชันความปลอดภัยอื่น ๆ - **การกำหนดเป้าหมายของ SIL**   กำหนดระดับความสมบูรณ์ด้านความปลอดภัยที่จำเป็น:   – [ดำเนินการประเมินความเสี่ยงตามมาตรฐาน IEC 61508/62061 หรือ ISO 13849](https://www.iec.ch/functional-safety)[5](#fn-5)   – กำหนดการลดความเสี่ยงที่จำเป็น   – คำนวณความน่าจะเป็นของความล้มเหลวเป้าหมาย   – กำหนดเป้าหมาย SIL ที่เหมาะสม   – เอกสารเหตุผลในการเลือก SIL - **คำนิยามเกณฑ์การประเมินผล**   กำหนดข้อกำหนดด้านประสิทธิภาพที่สามารถวัดได้:   – ความน่าจะเป็นสูงสุดที่อนุญาตของความล้มเหลวอันตราย   – ความคุ้มครองการวินิจฉัยที่จำเป็น   - ความทนทานต่อความผิดพลาดของฮาร์ดแวร์ขั้นต่ำ   – ข้อกำหนดความสามารถของระบบอย่างเป็นระบบ   – สภาพแวดล้อม   – เวลาปฏิบัติภารกิจและช่วงเวลาทดสอบพิสูจน์ #### ระยะที่ 2: การออกแบบสถาปัตยกรรม พัฒนาระบบสถาปัตยกรรมที่สามารถบรรลุระดับความปลอดภัยที่ต้องการ (SIL): - **การแยกย่อยระบบย่อย**   แยกฟังก์ชันความปลอดภัยออกเป็นส่วนย่อยที่จัดการได้:   – อุปกรณ์ป้อนข้อมูล (เช่น สวิตช์หยุดฉุกเฉิน, สวิตช์แรงดัน)   – อุปกรณ์แก้ปัญหาเชิงตรรกะ (รีเลย์ความปลอดภัย, PLC ความปลอดภัย)   – องค์ประกอบสุดท้าย (วาล์ว, กลไกการล็อก)   – อินเทอร์เฟซระหว่างระบบย่อย   – องค์ประกอบสำหรับการตรวจสอบและวินิจฉัย - **การพัฒนาแผนกลยุทธ์การลดจำนวนพนักงาน**   ออกแบบความซ้ำซ้อนที่เหมาะสมตามข้อกำหนด SIL:   – ความซ้ำซ้อนของส่วนประกอบ (การจัดเรียงแบบขนานหรือแบบอนุกรม)   – เทคโนโลยีหลากหลายเพื่อป้องกันความล้มเหลวจากสาเหตุเดียวกัน   – การจัดการการลงคะแนนเสียง (1oo1, 1oo2, 2oo2, 2oo3, เป็นต้น)   – ความเป็นอิสระระหว่างช่องสัญญาณที่ซ้ำซ้อน   – การลดความล้มเหลวจากสาเหตุทั่วไป - **การออกแบบระบบวินิจฉัย**   พัฒนาการวินิจฉัยที่ครอบคลุมและเหมาะสมกับระดับ SIL:   – การทดสอบวินิจฉัยอัตโนมัติและความถี่   – ความสามารถในการตรวจจับข้อผิดพลาด   – การคำนวณความครอบคลุมการวินิจฉัย   – การตอบสนองต่อข้อผิดพลาดที่ตรวจพบ   – ตัวชี้วัดการวินิจฉัยและอินเทอร์เฟซ #### ระยะที่ 3: การเลือกส่วนประกอบ เลือกส่วนประกอบที่รองรับ SIL ที่ต้องการ: - **การรวบรวมข้อมูลความน่าเชื่อถือ**   รวบรวมข้อมูลความน่าเชื่อถืออย่างครบถ้วน:   – ข้อมูลอัตราการล้มเหลว (ตรวจพบอันตราย, ไม่ตรวจพบอันตราย)   – ค่า B10d สำหรับชิ้นส่วนระบบนิวเมติก   – ค่า SFF (Safe Failure Fraction)   – มีประสบการณ์ในการปฏิบัติงานมาก่อน   – ข้อมูลความน่าเชื่อถือของผู้ผลิต   – ระดับการรับรอง SIL ของส่วนประกอบ - **การประเมินและคัดเลือกส่วนประกอบ**   ประเมินส่วนประกอบตามข้อกำหนด SIL:   – ตรวจสอบการรับรองความสามารถ SIL   – ประเมินความสามารถเชิงระบบ   – ตรวจสอบความเหมาะสมของสภาพแวดล้อม   – ยืนยันความสามารถในการวินิจฉัย   – ตรวจสอบความเข้ากันได้กับสถาปัตยกรรม   – ประเมินความไวต่อการเกิดความล้มเหลวจากสาเหตุทั่วไป - **การวิเคราะห์โหมดความล้มเหลว**   ดำเนินการประเมินความล้มเหลวในทุกรูปแบบอย่างละเอียด   – FMEDA (การวิเคราะห์โหมดความล้มเหลว ผลกระทบ และการวินิจฉัย)   – การระบุรูปแบบความล้มเหลวที่เกี่ยวข้องทั้งหมด   – การจำแนกประเภทของความล้มเหลว (ปลอดภัย, อันตราย, ตรวจพบ, ไม่ตรวจพบ)   – การวิเคราะห์ความล้มเหลวจากสาเหตุร่วม   – กลไกการสึกหรอและอายุการใช้งาน #### ระยะที่ 4: การตรวจสอบและยืนยันความถูกต้อง ยืนยันว่าการออกแบบเป็นไปตามข้อกำหนด SIL: - **การวิเคราะห์เชิงปริมาณ**   คำนวณตัวชี้วัดประสิทธิภาพด้านความปลอดภัย:   – PFDavg (ค่าเฉลี่ยความน่าจะเป็นของความล้มเหลวเมื่อมีการร้องขอ)   – HFT (ความทนทานต่อความผิดพลาดของฮาร์ดแวร์)   – SFF (สัดส่วนความล้มเหลวที่ปลอดภัย)   – อัตราครอบคลุมการวินิจฉัย   – การมีส่วนร่วมของความล้มเหลวจากสาเหตุทั่วไป   – การตรวจสอบการบรรลุผลของ SIL โดยรวม - **ขั้นตอนการพัฒนากระบวนการทดสอบพิสูจน์**   สร้างโปรโตคอลการทดสอบที่ครอบคลุม   – ขั้นตอนการทดสอบอย่างละเอียดสำหรับแต่ละส่วนประกอบ   – อุปกรณ์ทดสอบที่จำเป็นและการตั้งค่า   – เกณฑ์การผ่าน/ไม่ผ่าน   – การกำหนดความถี่ในการทดสอบ   – ข้อกำหนดด้านเอกสาร   – การทดสอบโรคหลอดเลือดสมองบางส่วน (Partial stroke testing) ตามความเหมาะสม - **การสร้างชุดเอกสารประกอบ**   รวบรวมเอกสารความปลอดภัยที่สมบูรณ์:   – ข้อกำหนดด้านความปลอดภัย   – การคำนวณและวิเคราะห์การออกแบบ   – แผ่นข้อมูลชิ้นส่วนและใบรับรอง   – ขั้นตอนการทดสอบพิสูจน์   – ข้อกำหนดการบำรุงรักษา   – ขั้นตอนการควบคุมการแก้ไข ### กรณีศึกษา: ระบบความปลอดภัยในการแปรรูปทางเคมี โรงงานแปรรูปทางเคมีในรัฐเท็กซัสจำเป็นต้องติดตั้งระบบความปลอดภัยนิวแมติกที่ได้รับการรับรองระดับ SIL 2 สำหรับฟังก์ชันหยุดฉุกเฉินของเครื่องปฏิกรณ์ ระบบความปลอดภัยนี้ต้องสามารถลดแรงดันของตัวกระตุ้นนิวแมติกที่ควบคุมวาล์วกระบวนการสำคัญได้อย่างเชื่อถือได้ภายใน 2 วินาทีหลังจากเกิดสภาวะฉุกเฉิน. เราออกแบบวงจรความปลอดภัยนิวเมติก SIL 2 ที่ครอบคลุม: #### การกำหนดฟังก์ชันความปลอดภัย - หน้าที่: การลดความดันฉุกเฉินของตัวกระตุ้นวาล์วแบบนิวเมติก - สถานะปลอดภัย: วาล์วของกระบวนการทั้งหมดอยู่ในตำแหน่งที่ปลอดภัย - เวลาตอบสนอง: <2 วินาทีในการลดความดันให้เสร็จสมบูรณ์ - เป้าหมาย SIL: SIL 2 (ค่าเฉลี่ย PFDavg อยู่ระหว่าง 10⁻² ถึง 10⁻³) - ระยะเวลาภารกิจ: 15 ปี พร้อมการทดสอบพิสูจน์เป็นระยะ #### การออกแบบสถาปัตยกรรมและการเลือกส่วนประกอบ | ระบบย่อย | สถาปัตยกรรม | ส่วนประกอบที่เลือก | ข้อมูลความน่าเชื่อถือ | การครอบคลุมการวินิจฉัย | | อุปกรณ์อินพุต | 1oo2 | เครื่องส่งสัญญาณความดันคู่พร้อมการเปรียบเทียบ | λDU=2.3×10−7\lambda_{DU} = 2.3 × 10⁻⁷/ชั่วโมง แต่ละ | 92% | | ผู้แก้ปัญหาทางตรรกศาสตร์ | 1oo2D | PLC ปลอดภัยพร้อมโมดูลเอาต์พุตระบบนิวเมติก | λDU=5.1×10−8\lambda_{DU} = 5.1 × 10⁻⁸/ชั่วโมง | 99% | | องค์ประกอบสุดท้าย | 1oo2 | วาล์วระบายความปลอดภัยแบบตรวจสอบสองระบบ | B10d=2.5×106B_{10d} = 2.5 × 10^6 วงจร | 95% | | ระบบจ่ายลมนิวเมติก | ความซ้ำซ้อนของชุด | ตัวควบคุมแรงดันสองระบบพร้อมระบบตรวจสอบ | λDU=3.4×10−7\lambda_{DU} = 3.4 × 10⁻⁷/ชั่วโมง แต่ละ | 85% | #### ผลการตรวจสอบ - ค่าเฉลี่ย PF ที่คำนวณได้: 8.7×10−38.7 × 10⁻³ (ภายในระยะ SIL 2) - ความทนทานต่อความผิดพลาดของฮาร์ดแวร์: HFT = 1 (เป็นไปตามข้อกำหนด SIL 2) - อัตราส่วนความล้มเหลวที่ปลอดภัย: SFF = 94% (เกินค่าขั้นต่ำ SIL 2) - ปัจจัยร่วมทั่วไป: β = 2% (ด้วยการเลือกองค์ประกอบที่หลากหลาย) - ช่วงการทดสอบความถูกต้อง: 6 เดือน (คำนวณจากค่าเฉลี่ย PFDavg) - ความสามารถเชิงระบบ: SC 2 (ทุกองค์ประกอบต้องมี SC 2 หรือสูงกว่า) #### ผลลัพธ์การดำเนินการ หลังการดำเนินการและตรวจสอบความถูกต้อง: - ระบบผ่านการตรวจสอบ SIL โดยบุคคลที่สามเรียบร้อยแล้ว - การทดสอบพิสูจน์ยืนยันประสิทธิภาพที่คำนวณไว้ - การทดสอบโรคหลอดเลือดสมองบางส่วนที่นำมาใช้เพื่อตรวจสอบความถูกต้องทุกเดือน - ขั้นตอนการทดสอบแบบเต็มรูปแบบที่ได้รับการบันทึกและตรวจสอบความถูกต้องแล้ว - พนักงานซ่อมบำรุงได้รับการฝึกอบรมอย่างครบถ้วนเกี่ยวกับการใช้งานและการทดสอบระบบ - ระบบได้ดำเนินการปิดระบบฉุกเฉินสำเร็จ 12 ครั้งตลอดระยะเวลา 3 ปี ### แนวทางปฏิบัติที่ดีที่สุดในการดำเนินการ สำหรับการติดตั้งวงจรนิวแมติกเพื่อความปลอดภัยที่ได้รับการรับรอง SIL อย่างมีประสิทธิภาพ: #### ข้อกำหนดเอกสารการออกแบบ รักษาบันทึกการออกแบบอย่างครบถ้วน: - ข้อกำหนดด้านความปลอดภัยพร้อมเป้าหมาย SIL ที่ชัดเจน - แผนภาพบล็อกความน่าเชื่อถือพร้อมรายละเอียดสถาปัตยกรรม - เอกสารชี้แจงการเลือกชิ้นส่วนและเอกสารข้อมูล - การคำนวณอัตราความล้มเหลวและการสมมติฐาน - การวิเคราะห์ความล้มเหลวจากสาเหตุร่วม - การคำนวณการตรวจสอบ SIL ครั้งสุดท้าย #### ข้อผิดพลาดทั่วไปที่ควรหลีกเลี่ยง ระวังข้อผิดพลาดในการออกแบบที่พบบ่อยเหล่านี้: - ความทนทานต่อความผิดพลาดของฮาร์ดแวร์ไม่เพียงพอสำหรับระดับ SIL - การครอบคลุมการวินิจฉัยที่ไม่เพียงพอสำหรับสถาปัตยกรรม - มองข้ามความล้มเหลวจากสาเหตุร่วม - ช่วงเวลาการทดสอบพิสูจน์ที่ไม่เหมาะสม - ขาดการประเมินความสามารถอย่างเป็นระบบ - การพิจารณาสภาพแวดล้อมที่ไม่เพียงพอ - เอกสารไม่เพียงพอสำหรับการตรวจสอบ SIL #### การบำรุงรักษาและการจัดการการเปลี่ยนแปลง จัดตั้งกระบวนการที่เข้มงวดและต่อเนื่อง: - ขั้นตอนการทดสอบที่มีการบันทึกเป็นลายลักษณ์อักษรพร้อมเกณฑ์การผ่าน/ไม่ผ่านที่ชัดเจน - นโยบายการเปลี่ยนชิ้นส่วนอย่างเคร่งครัด (เปลี่ยนชิ้นส่วนให้เหมือนเดิม) - กระบวนการจัดการการเปลี่ยนแปลงสำหรับการปรับเปลี่ยนใดๆ - ระบบการติดตามและวิเคราะห์ความล้มเหลว - การตรวจสอบความถูกต้องของค่า SIL เป็นระยะ - โปรแกรมฝึกอบรมสำหรับบุคลากรฝ่ายซ่อมบำรุง ## คุณตรวจสอบกลไกล็อกสองแรงดันเพื่อให้แน่ใจว่ามันทำงานได้จริงอย่างไร? กลไกล็อกสองแรงดันเป็นอุปกรณ์ความปลอดภัยที่สำคัญซึ่งป้องกันการเคลื่อนไหวที่ไม่คาดคิดในระบบนิวเมติก อย่างไรก็ตาม หลายระบบถูกนำมาใช้โดยไม่มีการตรวจสอบความถูกต้องอย่างเหมาะสม ซึ่งก่อให้เกิดความรู้สึกปลอดภัยที่ไม่ถูกต้อง. **การตรวจสอบความถูกต้องที่มีประสิทธิภาพของกลไกการล็อกแบบสองแรงดันต้องอาศัยการทดสอบอย่างครอบคลุมภายใต้ทุกสภาวะการทำงานที่คาดการณ์ได้ การวิเคราะห์โหมดความล้มเหลว และการตรวจสอบประสิทธิภาพเป็นระยะ กระบวนการตรวจสอบความถูกต้องที่เชื่อถือได้มากที่สุดจะรวมการทดสอบการคงแรงดันคงที่ การทดสอบโหลดแบบไดนามิก และการประเมินอายุการใช้งานแบบเร่ง เพื่อรับรองประสิทธิภาพที่สม่ำเสมอตลอดอายุการใช้งานของอุปกรณ์.** ![อินโฟกราฟิกสามแผงที่แสดงกระบวนการตรวจสอบความถูกต้องของกลไกล็อกแรงดันคู่ แผงแรกแสดง 'การทดสอบการยึดแรงดันคงที่' ซึ่งกลไกล็อกของกระบอกสูบสามารถยึดน้ำหนักหนักไว้ได้โดยไม่ใช้แรงดันอากาศ แผงที่สองแสดง 'การทดสอบการรับน้ำหนักแบบไดนามิก' โดยมีกระบอกสูบติดตั้งอยู่บนแท่นทดสอบซึ่งได้รับน้ำหนักที่เปลี่ยนแปลง แผงที่สามแสดง 'การประเมินอายุการใช้งานแบบเร่ง' โดยมีกระบอกสูบถูกหมุนเวียนอย่างรวดเร็วบนเครื่องจักร พร้อมจำนวนรอบการทำงานที่สูงแสดงอยู่บนหน้าจอ.](https://rodlesspneumatic.com/wp-content/uploads/2025/06/dual-pressure-locking-1024x1024.jpg) ระบบล็อกแรงดันคู่ ### กรอบการตรวจสอบกลไกการล็อกสองแรงดันแบบครอบคลุม หลังจากที่ได้ดำเนินการติดตั้งและตรวจสอบความถูกต้องของระบบล็อกแรงดันคู่หลายร้อยระบบแล้ว ผมได้พัฒนาแนวทางการตรวจสอบความถูกต้องที่มีโครงสร้างดังนี้: | ระยะการตรวจสอบความถูกต้อง | วิธีการทดสอบ | เกณฑ์การยอมรับ | ข้อกำหนดด้านเอกสาร | ความถี่ในการตรวจสอบความถูกต้อง | | การตรวจสอบความถูกต้องของการออกแบบ | การวิเคราะห์ FEA, การทดสอบต้นแบบ, การวิเคราะห์โหมดความล้มเหลว | ไม่มีการเคลื่อนไหวน้อยกว่า 150% ภายใต้โหลดที่กำหนด, พฤติกรรมล้มเหลวปลอดภัย | การคำนวณการออกแบบ, รายงานการทดสอบ, เอกสาร FMEA | ครั้งหนึ่งในระหว่างขั้นตอนการออกแบบ | | การตรวจสอบความถูกต้องของการผลิต | การทดสอบโหลด, การทดสอบวงจร, การวัดเวลาตอบสนอง | การล็อค 100%, ประสิทธิภาพที่สม่ำเสมอ | ใบรับรองการทดสอบ, ข้อมูลประสิทธิภาพ, บันทึกการตรวจสอบย้อนกลับ | แต่ละชุดการผลิต | | การตรวจสอบความถูกต้องของการติดตั้ง | การทดสอบน้ำหนักบรรทุกในสถานที่, การตรวจสอบเวลา, การทดสอบการรวมระบบ | การทำงานอย่างถูกต้องในแอปพลิเคชันจริง | รายการตรวจสอบการติดตั้ง, ผลการทดสอบ, รายงานการทดสอบระบบ | แต่ละการติดตั้ง | | การตรวจสอบความถูกต้องเป็นระยะ | การตรวจสอบด้วยสายตา การทดสอบการทำงาน การทดสอบโหลดบางส่วน | รักษาประสิทธิภาพภายใน 10% ของข้อกำหนดเดิม | บันทึกการตรวจสอบ, ผลการทดสอบ, การวิเคราะห์แนวโน้ม | ตามการประเมินความเสี่ยง (โดยทั่วไป 3-12 เดือน) | ### กระบวนการตรวจสอบความถูกต้องของกลไกล็อกแรงดันคู่แบบโครงสร้าง เพื่อตรวจสอบความถูกต้องของกลไกล็อกสองแรงดันอย่างถูกต้อง ให้ทำตามกระบวนการที่ครอบคลุมต่อไปนี้: #### ระยะที่ 1: การตรวจสอบความถูกต้องของการออกแบบ ตรวจสอบแนวคิดการออกแบบพื้นฐาน: - **การวิเคราะห์การออกแบบทางกล**   ประเมินหลักการทางกลพื้นฐาน:   – คำนวณสมดุลแรงภายใต้ทุกสภาวะ   – การวิเคราะห์ความเค้นของชิ้นส่วนสำคัญ   – การวิเคราะห์การสะสมความคลาดเคลื่อน   – การตรวจสอบการเลือกใช้วัสดุ   – การกัดกร่อนและความต้านทานต่อสิ่งแวดล้อม - **การวิเคราะห์ความล้มเหลวและผลกระทบ**   ดำเนินการ FMEA อย่างครอบคลุม:   – ระบุรูปแบบความล้มเหลวที่อาจเกิดขึ้นทั้งหมด   – ประเมินผลกระทบของความล้มเหลวและความสำคัญ   – กำหนดวิธีการตรวจจับ   – คำนวณค่าลำดับความสำคัญของความเสี่ยง (RPN)   – พัฒนากลยุทธ์การลดผลกระทบสำหรับความล้มเหลวที่มีความเสี่ยงสูง - **การทดสอบประสิทธิภาพต้นแบบ**   ตรวจสอบประสิทธิภาพการออกแบบผ่านการทดสอบ:   – การตรวจสอบความสามารถในการรับน้ำหนักคงที่   – การทดสอบการมีส่วนร่วมแบบไดนามิก   – การวัดเวลาตอบสนอง   – การทดสอบสภาพแวดล้อม   – การทดสอบวงจรชีวิตแบบเร่ง #### ระยะที่ 2: การตรวจสอบความถูกต้องในการผลิต รับประกันคุณภาพการผลิตที่สม่ำเสมอ: - **ขั้นตอนการตรวจสอบชิ้นส่วน**   ตรวจสอบข้อมูลจำเพาะของส่วนประกอบที่สำคัญ:   – การตรวจสอบขนาดขององค์ประกอบการล็อค   – การยืนยันการรับรองวัสดุ   – การตรวจสอบผิวสำเร็จ   – การตรวจสอบการอบความร้อนในกรณีที่เกี่ยวข้อง   – การทดสอบแบบไม่ทำลายสำหรับชิ้นส่วนที่สำคัญ - **การทดสอบการตรวจสอบการประกอบ**   ยืนยันการประกอบและการปรับตั้งที่ถูกต้อง:   – การจัดตำแหน่งขององค์ประกอบการล็อคอย่างถูกต้อง   – ปรับโหลดเริ่มต้นของสปริงและองค์ประกอบเชิงกลให้ถูกต้อง   – ใช้แรงบิดที่เหมาะสมกับตัวยึด   – การปิดผนึกวงจรนิวเมติกอย่างถูกต้อง   – การปรับตั้งค่าขององค์ประกอบตัวแปรใด ๆ ให้ถูกต้อง - **การทดสอบประสิทธิภาพการทำงาน**   ตรวจสอบการทำงานก่อนการติดตั้ง:   – การยืนยันการล็อก   – การวัดแรงยึดเกาะ   – เวลาของการมีส่วนร่วม/การถอนตัว   – การทดสอบการรั่วของวงจรนิวเมติก   – การทดสอบวงจร (อย่างน้อย 1,000 รอบ) #### ระยะที่ 3: การตรวจสอบความถูกต้องของการติดตั้ง ตรวจสอบประสิทธิภาพในการใช้งานจริง: - **รายการตรวจสอบการติดตั้ง**   ยืนยันเงื่อนไขการติดตั้งที่ถูกต้อง:   – การติดตั้งให้ตรงแนวและความมั่นคง   – คุณภาพและความดันของระบบจ่ายลม   – ควบคุมความสมบูรณ์ของสัญญาณ   – การคุ้มครองสิ่งแวดล้อม   – การเข้าถึงเพื่อการตรวจสอบและบำรุงรักษา - **การทดสอบระบบแบบบูรณาการ**   ตรวจสอบประสิทธิภาพภายในระบบทั้งหมด:   – การโต้ตอบกับระบบควบคุม   – การตอบสนองต่อสัญญาณหยุดฉุกเฉิน   – ประสิทธิภาพภายใต้สภาวะโหลดจริง   – ความเข้ากันได้กับรอบการทำงาน   – การผสานรวมกับระบบติดตาม - **การทดสอบโหลดเฉพาะแอปพลิเคชัน**   ตรวจสอบความถูกต้องของประสิทธิภาพภายใต้เงื่อนไขจริง:   – การทดสอบการรับน้ำหนักคงที่ที่น้ำหนักสูงสุดที่กำหนด   – การทดสอบโหลดแบบไดนามิกในระหว่างการทำงานปกติ   – ความต้านทานการสั่นสะเทือนภายใต้สภาวะการทำงาน   – การเปลี่ยนแปลงอุณหภูมิ หากมีความเหมาะสม   – การทดสอบการสัมผัสสารปนเปื้อนหากมีความเกี่ยวข้อง #### ระยะที่ 4: การตรวจสอบความถูกต้องเป็นระยะ ให้แน่ใจว่ามีความสมบูรณ์ของประสิทธิภาพอย่างต่อเนื่อง: - **ระเบียบการตรวจสอบด้วยสายตา**   พัฒนาการตรวจสอบด้วยสายตาอย่างครอบคลุม:   – ความเสียหายภายนอกหรือการกัดกร่อน   – การรั่วไหลของของเหลวหรือการปนเปื้อน   – อุปกรณ์ยึดหรือข้อต่อที่หลวม   – การจัดแนวและความสมบูรณ์ในการติดตั้ง   – ตัวบ่งชี้การสึกหรอในตำแหน่งที่เหมาะสม - **ขั้นตอนการทดสอบการทำงาน**   สร้างการตรวจสอบประสิทธิภาพที่ไม่รุกราน:   – การยืนยันการล็อก   – การรับแรงต้านทานเมื่อทดสอบด้วยน้ำหนักทดสอบที่ลดลง   – การวัดเวลา   – การทดสอบการรั่วไหล   – การตอบสนองสัญญาณควบคุม - **การรับรองความถูกต้องตามระยะเวลาอย่างครอบคลุม**   กำหนดช่วงเวลาการตรวจสอบความถูกต้องหลัก:   – การถอดประกอบและตรวจสอบอย่างสมบูรณ์   – การเปลี่ยนชิ้นส่วนตามสภาพ   – การทดสอบโหลดเต็มหลังการประกอบใหม่   – การปรับปรุงเอกสารและการรับรองใหม่   – การประเมินอายุการใช้งานและการขยายอายุการใช้งาน ### กรณีศึกษา: ระบบจัดการวัสดุอัตโนมัติ ศูนย์กระจายสินค้าในรัฐอิลลินอยส์ประสบเหตุการณ์ความปลอดภัยร้ายแรงเมื่อกลไกล็อกแรงดันคู่บนระบบจัดการวัสดุเหนือศีรษะล้มเหลว ทำให้เกิดการตกของน้ำหนักอย่างไม่คาดคิด การตรวจสอบพบว่ากลไกล็อกนี้ไม่เคยได้รับการตรวจสอบความถูกต้องอย่างเหมาะสมหลังการติดตั้ง และมีการสึกหรอภายในที่ไม่สามารถตรวจพบได้. เราได้พัฒนาโปรแกรมการตรวจสอบความถูกต้องอย่างครอบคลุม: #### ผลการประเมินเบื้องต้น - การออกแบบล็อค: การออกแบบลูกสูบแบบแรงดันคู่ตรงข้าม - ความดันในการทำงาน: 6.5 บาร์ (ค่ามาตรฐาน) - ความสามารถในการรับน้ำหนัก: กำหนดไว้ที่ 1,500 กิโลกรัม, ใช้งานที่ 1,200 กิโลกรัม - โหมดความล้มเหลว: การเสื่อมสภาพของซีลภายในทำให้เกิดการลดลงของความดัน - สถานะการตรวจสอบความถูกต้อง: ทดสอบจากโรงงานเบื้องต้นเท่านั้น ยังไม่มีการตรวจสอบความถูกต้องเป็นระยะ #### การดำเนินการโปรแกรมการตรวจสอบความถูกต้อง เราได้ดำเนินการใช้วิธีการตรวจสอบความถูกต้องแบบหลายระยะนี้: | องค์ประกอบการตรวจสอบความถูกต้อง | วิธีการทดสอบ | ผลลัพธ์ | การดำเนินการแก้ไข | | การทบทวนการออกแบบ | การวิเคราะห์ทางวิศวกรรม, การสร้างแบบจำลอง FEA | ขอบเขตการออกแบบเพียงพอแต่การติดตามไม่เพียงพอ | เพิ่มการตรวจสอบแรงดัน, ปรับปรุงการออกแบบซีล | | การวิเคราะห์โหมดความล้มเหลว | FMEA แบบครอบคลุม | ระบุรูปแบบความล้มเหลวที่สำคัญ 3 รูปแบบที่ไม่ได้รับการตรวจพบ | ดำเนินการติดตามตรวจสอบสำหรับแต่ละรูปแบบความล้มเหลวที่สำคัญ | | การทดสอบการรับน้ำหนักแบบคงที่ | การประยุกต์โหลดแบบเพิ่มทีละน้อยไปยัง 150% ที่ความจุที่กำหนด | ทุกหน่วยผ่านการทดสอบหลังการปรับปรุงการออกแบบ | จัดตั้งเป็นข้อกำหนดการทดสอบประจำปี | | ประสิทธิภาพที่เปลี่ยนแปลงได้ | การทดสอบวงจรพร้อมโหลด | 2 หน่วยแสดงการมีส่วนร่วมช้ากว่าที่กำหนด | หน่วยที่สร้างใหม่พร้อมส่วนประกอบที่ได้รับการปรับปรุง | | ระบบการตรวจสอบ | การตรวจสอบความดันอย่างต่อเนื่องพร้อมสัญญาณเตือน | ตรวจพบการรั่วไหลจำลองได้สำเร็จ | ผสานรวมกับระบบความปลอดภัยของสถานที่ | | การตรวจสอบความถูกต้องเป็นระยะ | พัฒนาโปรแกรมการตรวจสอบแบบ 3 ระดับ | จัดตั้งข้อมูลพื้นฐานด้านประสิทธิภาพ | สร้างเอกสารและโปรแกรมการฝึกอบรม | #### ผลการตรวจสอบความถูกต้องของโปรแกรม ภายหลังการดำเนินการโปรแกรมการตรวจสอบอย่างครอบคลุม: - 100% ของกลไกล็อกได้มาตรฐานหรือเกินมาตรฐานที่กำหนดแล้ว - การตรวจสอบอัตโนมัติให้การตรวจสอบอย่างต่อเนื่อง - โปรแกรมตรวจสอบรายเดือนช่วยตรวจพบปัญหาตั้งแต่เนิ่นๆ - การทดสอบโหลดประจำปียืนยันประสิทธิภาพที่ต่อเนื่อง - ไม่มีอุบัติเหตุความปลอดภัยใน 30 เดือนนับตั้งแต่การนำมาใช้ - ประโยชน์เพิ่มเติม: ลดค่าใช้จ่ายในการบำรุงรักษาฉุกเฉิน 35% ### แนวทางปฏิบัติที่ดีที่สุดในการดำเนินการ สำหรับการตรวจสอบกลไกล็อกสองแรงดันที่มีประสิทธิภาพ: #### ข้อกำหนดด้านเอกสาร รักษาบันทึกการตรวจสอบความถูกต้องอย่างครบถ้วน: - รายงานการตรวจสอบการออกแบบและการคำนวณ - ใบรับรองการทดสอบการผลิต - รายการตรวจสอบการตรวจสอบความถูกต้องของการติดตั้ง - บันทึกการตรวจสอบเป็นระยะ - การตรวจสอบความล้มเหลวและการดำเนินการแก้ไข - ประวัติการแก้ไขและผลการตรวจสอบความถูกต้องใหม่ #### อุปกรณ์ทดสอบและการสอบเทียบ ตรวจสอบความถูกต้องของการวัด: - ทดสอบอุปกรณ์การทดสอบการโหลดด้วยการสอบเทียบที่ถูกต้อง - อุปกรณ์วัดความดันที่มีความแม่นยำเหมาะสม - ระบบการวัดเวลาสำหรับการตรวจสอบการตอบสนอง - ความสามารถในการจำลองสภาพแวดล้อมตามความจำเป็น - การเก็บข้อมูลอัตโนมัติเพื่อความสม่ำเสมอ #### การจัดการโปรแกรมการตรวจสอบความถูกต้อง จัดตั้งกระบวนการกำกับดูแลที่แข็งแกร่ง: - การมอบหมายความรับผิดชอบที่ชัดเจนสำหรับกิจกรรมการตรวจสอบความถูกต้อง - ข้อกำหนดด้านสมรรถนะสำหรับบุคลากรด้านการตรวจสอบความถูกต้อง - การทบทวนการตรวจสอบความถูกต้องของผลการตรวจสอบ - กระบวนการดำเนินการแก้ไขสำหรับการตรวจสอบความถูกต้องที่ล้มเหลว - การปรับปรุงวิธีการตรวจสอบความถูกต้องอย่างต่อเนื่อง - การจัดการการเปลี่ยนแปลงสำหรับการปรับปรุงโปรแกรมการตรวจสอบความถูกต้อง ## บทสรุป การนำระบบความปลอดภัยทางอากาศให้ใช้ได้จริงอย่างมีประสิทธิภาพอย่างแท้จริงจำเป็นต้องมีแนวทางที่ครอบคลุมซึ่งไปไกลกว่าการปฏิบัติตามข้อกำหนดพื้นฐาน. ด้วยการมุ่งเน้นไปที่องค์ประกอบสำคัญสามประการที่ได้กล่าวไว้—วาล์วหยุดฉุกเฉินที่ตอบสนองอย่างรวดเร็ว, ระบบวงจรความปลอดภัยที่ได้รับการออกแบบอย่างถูกต้องตามมาตรฐาน SIL, และกลไกการล็อกสองแรงดันที่ได้รับการตรวจสอบแล้ว—องค์กรสามารถลดความเสี่ยงของการบาดเจ็บรุนแรงได้อย่างมากในขณะที่มักปรับปรุงประสิทธิภาพการดำเนินงานให้ดีขึ้น. การนำมาตรการความปลอดภัยมาใช้อย่างประสบความสำเร็จมากที่สุดจะถือว่าการตรวจสอบความถูกต้องเป็นกระบวนการที่ดำเนินไปอย่างต่อเนื่องแทนที่จะเป็นเหตุการณ์ที่เกิดขึ้นเพียงครั้งเดียว ด้วยการจัดตั้งโปรโตคอลการทดสอบที่แข็งแกร่ง การรักษาเอกสารที่ครอบคลุม และการตรวจสอบประสิทธิภาพอย่างต่อเนื่อง คุณสามารถมั่นใจได้ว่าระบบความปลอดภัยทางอากาศของคุณให้การป้องกันที่เชื่อถือได้ตลอดอายุการใช้งานของระบบ. ## คำถามที่พบบ่อยเกี่ยวกับระบบความปลอดภัยนิวเมติก ### ควรทดสอบวาล์วหยุดฉุกเฉินบ่อยเพียงใดเพื่อให้มั่นใจว่ายังคงรักษาประสิทธิภาพเวลาตอบสนองได้? วาล์วหยุดฉุกเฉินควรได้รับการทดสอบเป็นระยะตามประเภทความเสี่ยงและการใช้งาน การใช้งานที่มีความเสี่ยงสูงต้องทดสอบทุกเดือน การใช้งานที่มีความเสี่ยงปานกลางต้องทดสอบทุกไตรมาส และการใช้งานที่มีความเสี่ยงต่ำต้องทดสอบทุกหกเดือนหรือทุกปี การทดสอบควรรวมถึงการวัดเวลาตอบสนองและการตรวจสอบการทำงานเต็มรูปแบบ นอกจากนี้ วาล์วใดก็ตามที่แสดงการเสื่อมของเวลาตอบสนองมากกว่า 20% จากข้อกำหนดเดิม ควรเปลี่ยนหรือซ่อมแซมทันทีโดยไม่คำนึงถึงตารางการทดสอบปกติ. ### อะไรคือสาเหตุที่พบบ่อยที่สุดที่ทำให้ระบบความปลอดภัยแบบนิวเมติกไม่สามารถบรรลุระดับ SIL ที่กำหนดไว้ในการใช้งานจริง? สาเหตุที่พบบ่อยที่สุดที่ทำให้ระบบความปลอดภัยแบบนิวเมติกไม่สามารถบรรลุระดับ SIL ที่กำหนดไว้คือการพิจารณาความล้มเหลวจากสาเหตุร่วม (CCFs) อย่างไม่เพียงพอ แม้ว่าผู้ออกแบบมักจะมุ่งเน้นไปที่ความน่าเชื่อถือของชิ้นส่วนและสถาปัตยกรรมความซ้ำซ้อน แต่พวกเขามักประเมินผลกระทบของปัจจัยที่สามารถส่งผลกระทบต่อชิ้นส่วนหลายตัวพร้อมกันได้ต่ำเกินไป เช่น การปนเปื้อนของอากาศที่จ่ายให้, การเปลี่ยนแปลงของแรงดันไฟฟ้า, สภาพแวดล้อมที่รุนแรง, หรือข้อผิดพลาดในการบำรุงรักษา การวิเคราะห์ CCF อย่างถูกต้องและการแก้ไขสามารถปรับปรุงประสิทธิภาพของ SIL ได้ถึง 3-5 เท่าในกรณีการใช้งานระบบความปลอดภัยแบบนิวเมติกทั่วไป. ### กลไกล็อกสองแรงดันสามารถติดตั้งเพิ่มเติมในระบบนิวเมติกที่มีอยู่ได้หรือไม่ หรือจำเป็นต้องออกแบบระบบใหม่ทั้งหมด? กลไกล็อกแรงดันคู่สามารถติดตั้งเพิ่มเติมในระบบนิวเมติกส์ที่มีอยู่เดิมได้สำเร็จโดยไม่ต้องออกแบบใหม่ทั้งหมด อย่างไรก็ตาม การติดตั้งขึ้นอยู่กับสถาปัตยกรรมของระบบ สำหรับระบบที่ใช้กระบอกสูบ สามารถเพิ่มอุปกรณ์ล็อกภายนอกได้โดยมีการดัดแปลงเพียงเล็กน้อย สำหรับระบบที่ซับซ้อนมากขึ้น บล็อกความปลอดภัยแบบโมดูลาร์สามารถรวมเข้ากับระบบวาล์วที่มีอยู่แล้วได้ ข้อกำหนดหลักคือการตรวจสอบความถูกต้องอย่างถูกต้องหลังการติดตั้ง เนื่องจากระบบที่ได้รับการปรับปรุงมักมีลักษณะการทำงานที่แตกต่างจากระบบที่ออกแบบไว้เดิม โดยทั่วไป กลไกล็อกที่ได้รับการปรับปรุงสามารถให้ประสิทธิภาพได้ถึง 90-95% ของการออกแบบที่รวมไว้ในระบบเมื่อได้รับการติดตั้งอย่างถูกต้อง. ### ความสัมพันธ์ระหว่างเวลาตอบสนองและระยะปลอดภัยในระบบความปลอดภัยนิวเมติกคืออะไร? ความสัมพันธ์ระหว่างเวลาตอบสนองและระยะปลอดภัยเป็นไปตามสูตร S=(K×T)+CS = (K \times T) + C, โดยที่ S คือระยะห่างความปลอดภัยขั้นต่ำ, K คือความเร็วในการเข้าใกล้ (โดยทั่วไปคือ 1600-2000 มม./วินาที สำหรับการเคลื่อนไหวของมือ/แขน), T คือเวลาตอบสนองรวมของระบบ (รวมถึงการตรวจจับ การประมวลผลสัญญาณ และการตอบสนองของวาล์ว), และ C คือระยะทางเพิ่มเติมตามศักยภาพการบุกรุกสำหรับระบบนิวเมติก การลดเวลาตอบสนองของวาล์วลง 10 มิลลิวินาทีแต่ละครั้ง โดยทั่วไปจะช่วยให้ระยะห่างด้านความปลอดภัยลดลงได้ 16-20 มิลลิเมตร ความสัมพันธ์นี้ทำให้วาล์วที่ตอบสนองรวดเร็วมีคุณค่าอย่างยิ่งในงานที่มีพื้นที่จำกัด ซึ่งการเว้นระยะห่างด้านความปลอดภัยมากเป็นเรื่องที่ไม่สามารถปฏิบัติได้. ### ปัจจัยด้านสิ่งแวดล้อมส่งผลต่อประสิทธิภาพของระบบนิวเมติกส์ด้านความปลอดภัยอย่างไร? ปัจจัยด้านสิ่งแวดล้อมมีผลกระทบอย่างมากต่อประสิทธิภาพของระบบความปลอดภัยทางอากาศ โดยอุณหภูมิมีผลกระทบที่ชัดเจนที่สุด อุณหภูมิต่ำ (ต่ำกว่า 5°C) สามารถเพิ่มเวลาตอบสนองได้ 15-30% เนื่องจากความหนืดของอากาศเพิ่มขึ้นและความแข็งของซีลเพิ่มขึ้น อุณหภูมิสูง (สูงกว่า 40°C) สามารถลดประสิทธิภาพของซีลและเร่งการเสื่อมสภาพของชิ้นส่วนได้ ความชื้นมีผลกระทบต่อคุณภาพของอากาศและสามารถนำน้ำเข้าสู่ระบบได้ ซึ่งอาจก่อให้เกิดปัญหาการกัดกร่อนหรือการแข็งตัวได้ การปนเปื้อนจากสภาพแวดล้อมอุตสาหกรรมสามารถอุดตันรูเล็ก ๆ และส่งผลกระทบต่อการเคลื่อนไหวของวาล์ว การสั่นสะเทือนสามารถทำให้การเชื่อมต่อหลวมและทำให้เกิดการสึกหรอของชิ้นส่วนก่อนเวลาอันควร การตรวจสอบความถูกต้องอย่างครอบคลุมควรรวมถึงการทดสอบในทุกช่วงของสภาพแวดล้อมที่คาดว่าจะเกิดขึ้นในการใช้งาน. ### เอกสารใดบ้างที่จำเป็นเพื่อแสดงการปฏิบัติตามมาตรฐานความปลอดภัยสำหรับระบบนิวเมติกส์? เอกสารความปลอดภัยที่ครอบคลุมสำหรับระบบนิวเมติกควรประกอบด้วย: (1) เอกสารการประเมินความเสี่ยงที่บันทึกอันตรายและมาตรการลดความเสี่ยงที่จำเป็น; (2) ข้อกำหนดด้านความปลอดภัยที่ระบุรายละเอียดข้อกำหนดด้านประสิทธิภาพและฟังก์ชันความปลอดภัย; (3) เอกสารการออกแบบระบบ รวมถึงเหตุผลในการเลือกส่วนประกอบและการตัดสินใจด้านสถาปัตยกรรม; (4) รายงานการคำนวณที่แสดงถึงการบรรลุระดับประสิทธิภาพที่ต้องการหรือ SIL; (5) รายงานการทดสอบการตรวจสอบยืนยันที่ยืนยันประสิทธิภาพของระบบ; (6) บันทึกการตรวจสอบการติดตั้ง; (7) ขั้นตอนการตรวจสอบและทดสอบเป็นระยะ; (8) ข้อกำหนดการบำรุงรักษาและบันทึก; (9) เอกสารการฝึกอบรมและบันทึกความสามารถ; และ (10) ขั้นตอนการจัดการการเปลี่ยนแปลง เอกสารนี้ควรได้รับการเก็บรักษาไว้ตลอดวงจรชีวิตของระบบ และปรับปรุงให้ทันสมัยทุกครั้งที่มีการแก้ไข. 1. “การทำความเข้าใจเวลาหยุดของเครื่องจักร”, `https://www.plantengineering.com/articles/understanding-machine-stopping-time/`. กำหนดเวลาการตอบสนองมาตรฐานสำหรับการปิดระบบนิวเมติกที่มีความสำคัญต่อความปลอดภัย บทบาทของหลักฐาน: สถิติ; ประเภทแหล่งข้อมูล: อุตสาหกรรม สนับสนุน: ยืนยันช่วงเวลาที่จำเป็น 15-50 มิลลิวินาทีสำหรับการลดความเสี่ยงทางกล. [↩](#fnref-1_ref) 2. “ISO 13855:2010 ความปลอดภัยของเครื่องจักร”, `https://www.iso.org/standard/52008.html`. ระบุการคำนวณระยะทางขั้นต่ำไปยังเขตอันตรายตามเวลาหยุดของเครื่องจักร บทบาทของหลักฐาน: การสนับสนุนทั่วไป; ประเภทแหล่งที่มา: มาตรฐาน สนับสนุน: ตรวจสอบให้แน่ใจว่าการบรรลุเวลาตอบสนองเฉพาะช่วยให้เป็นไปตามข้อบังคับเกี่ยวกับระยะห่างด้านความปลอดภัย. [↩](#fnref-2_ref) 3. “ISO 13849”, `https://en.wikipedia.org/wiki/ISO_13849`. สรุปพารามิเตอร์ทางสถิติที่ใช้ในการคำนวณความน่าเชื่อถือสำหรับส่วนประกอบด้านความปลอดภัย บทบาทของหลักฐาน: กลไก; ประเภทแหล่งที่มา: งานวิจัย สนับสนุน: ให้ความน่าเชื่อถือในการใช้ตัวชี้วัด B10d และ MTTFd สำหรับการกำหนดระดับประสิทธิภาพด้านความปลอดภัย. [↩](#fnref-3_ref) 4. “ระดับความสมบูรณ์ด้านความปลอดภัย”, `https://en.wikipedia.org/wiki/Safety_integrity_level`. อธิบายว่าความน่าจะเป็นของความล้มเหลวเมื่อมีการร้องขอควบคุมตารางการตรวจสอบความปลอดภัย บทบาทของหลักฐาน: กลไก; ประเภทแหล่งข้อมูล: งานวิจัย สนับสนุน: สัมพันธ์การคำนวณ PFDavg โดยตรงกับความถี่ที่ต้องการในการทดสอบพิสูจน์. [↩](#fnref-4_ref) 5. “ความปลอดภัยเชิงฟังก์ชัน”, `https://www.iec.ch/functional-safety`. ให้กรอบการทำงานที่มีอำนาจในการกำหนดความปลอดภัยเชิงหน้าที่และเป้าหมาย SIL บทบาทของหลักฐาน: ทั่วไป_สนับสนุน; ประเภทแหล่งที่มา: มาตรฐาน สนับสนุน: กำหนดมาตรฐานที่จำเป็นสำหรับการประเมินความเสี่ยงในอุตสาหกรรม. [↩](#fnref-5_ref)