Tái cấu trúc hệ thống an toàn tại các nhà máy lọc dầu

Nhiều nhà máy lọc dầu đang chuyển sang các giải pháp thay thế đơn giản hơn dựa trên phần cứng, như bộ khuếch đại Trip Amplifiers và hệ thống an toàn dựa trên rơ-le, vốn có thể mang lại mức độ bảo vệ tương đương nhưng ít nhược điểm hơn.

Trong nhiều thập kỷ, bộ điều khiển logic khả trình (PLC - Programmable Logic Controllers) là giải pháp mặc định cho các hệ thống an toàn tại nhà máy lọc dầu, nhà máy hóa chất và cơ sở điện lực. Với độ tin cậy cao, tính linh hoạt và sự phổ biến, PLC trở thành lựa chọn chính để giám sát, điều khiển và phản ứng với các điều kiện quy trình quan trọng. Tuy nhiên, “mặc định” không phải lúc nào cũng đồng nghĩa với “tối ưu”.

Khi ngân sách vận hành ngày càng eo hẹp và các mối đe dọa an ninh mạng gia tăng, nhiều cơ sở đang xem xét lại việc liệu PLC dựa trên phần mềm có phải là lựa chọn tốt nhất cho hệ thống cảnh báo an toàn, liên động và Hệ thống an toàn theo tiêu chuẩn (SIS - Safety Instrumented Systems) hay không. Điều này đặc biệt đúng với các ứng dụng có yêu cầu đầu vào/đầu ra (I/O - Input/ Output) thấp. Do đó, ngày càng nhiều đơn vị chuyển sang các giải pháp phần cứng đơn giản hơn, với mức bảo vệ tương đương mà ít khuyết điểm hơn.

Hệ thống an toàn dựa trên phần cứng, được xây dựng từ những thành phần rời rạc như rơ-le và bộ khuếch đại trip amplifiers, đã được chứng minh hiệu quả sử dụng qua hàng chục năm ứng dụng thực tế.

Theo Crumlish - chuyên gia hệ thống đo lường tại SOR Controls Group - cho biết. “Có quan điểm cho rằng PLC là lựa chọn duy nhất”. Nhưng trong nhiều trường hợp, đó là sự dư thừa không cần thiết.”

SOR thiết kế và sản xuất nhiều thiết bị đo lường công nghiệp, trong đó trước đây phần lớn được tích hợp với PLC. Tuy nhiên, gần đây công ty nhận thấy một xu hướng chuyển dịch rõ rệt khi các cơ sở tìm kiếm giải pháp thay thế hệ thống điều khiển dựa trên phần mềm.

“Khi bạn thiết kế hệ thống an toàn, bạn muốn càng ít biến số càng tốt,” Crumlish giải thích thêm. “Mỗi lớp phần mềm đều mang theo một tập hợp ẩn số mới.”

Các ứng dụng thường gặp gồm: liên động (interlocks), điều kiện cho phép (permissives), ngăn tràn tự động, quản lý buồng đốt (burner management), hệ thống bảo vệ áp suất toàn vẹn cao (HIPPS - High-Integrity Pressure Protection Systems) và bảo vệ cho bơm hoặc giếng khai thác.

An toàn dựa trên phần cứng

Với hệ thống phần cứng, nhiều biến số từ logic lập trình được loại bỏ. Vì các hệ thống này hoạt động không có phần mềm, chúng vốn dĩ miễn nhiễm với các mối đe dọa mạng. Chúng cũng yêu cầu ít hạ tầng hơn, có thể lắp đặt trực tiếp tại hiện trường và vận hành ổn định ngay cả trong điều kiện môi trường khắc nghiệt.

Trong khi PLC mạnh ở việc xử lý logic phức tạp và đa biến, chúng đi kèm nhiều hạn chế:

• Chi phí cao: PLC đòi hỏi vốn đầu tư lớn, kèm theo module I/O, Giao diện Người - Máy (HMI - Human-Machine Interfaces) và chi phí bản quyền phần mềm.
• Ràng buộc môi trường: PLC phải được lắp trong môi trường có điều hòa nhiệt độ, làm tăng chi phí đầu tư và bảo trì.
• Hạ tầng phức tạp: Hệ thống PLC thường cần nhiều dây cáp và tích hợp phức tạp, kéo dài thời gian dự án và chi phí lắp đặt.
• Hạn chế ở vị trí xa: PLC không phù hợp cho các khu vực hẻo lánh do yêu cầu về điện và mạng.

Ngược lại, hệ thống phần cứng “vừa đủ” cho đa số ứng dụng an toàn, cung cấp chức năng tương đương với chi phí thấp hơn tới 85% so với PLC truyền thống. Phần lớn hệ thống này có thể lắp ngay tại hiện trường, giảm yêu cầu môi trường và hạ tầng phức tạp.

Các hệ thống này rất phù hợp cho cả công trình xây dựng mới và các dự án cải tạo (brownfield sites), đồng thời cũng có thể được cấu hình để bổ sung cho các kiến trúc PLC hiện có nhưng chưa được chứng nhận. Các ứng dụng phổ biến bao gồm: liên động (interlocks), điều kiện cho phép (permissives), ngăn tràn tự động, quản lý buồng đốt (burner management), hệ thống bảo vệ áp suất toàn vẹn cao (HIPPS), và bảo vệ cho bơm hoặc đầu giếng.

Diamond-SIS là một hệ thống an toàn lắp đặt tại hiện trường, được xây dựng dựa trên nguyên tắc ngắt an toàn khi mất điện (de-energized/fail-safe trip), đã vận hành hơn 20 năm mà không ghi nhận bất kỳ sự cố nào – dù là không xác thực hay nguy hiểm.

Suy nghĩ về an toàn và độ tin cậy

Trong bối cảnh luôn chịu áp lực phải duy trì thời gian hoạt động, bảo vệ tài sản và đảm bảo an toàn cho người lao động, độ tin cậy là yếu tố không thể thương lượng trong các môi trường công nghiệp. Các hệ thống an toàn dựa trên phần cứng, được xây dựng từ những thành phần rời rạc như rơ-le và bộ khuếch đại trip amplifiers, đã được chứng minh hiệu quả qua hàng thập kỷ ứng dụng thực tế.

Ví dụ, Diamond-SIS là một hệ thống an toàn lắp đặt tại hiện trường, được thiết kế theo nguyên tắc ngắt an toàn khi mất điện (de-energized/ fail-safe trip), đã vận hành hơn 20 năm mà không ghi nhận bất kỳ sự cố nào - dù là không xác thực hay nguy hiểm. Khi các thông số quy trình vượt quá giới hạn đã định trước, hệ thống sẽ tự động khởi động chế độ dừng khẩn cấp, đảm bảo phản ứng an toàn mà không cần sự can thiệp của con người hay kết nối mạng.

Phần lớn các hệ thống phần cứng có thể lắp đặt trực tiếp tại hiện trường, cho phép đặt ngay cạnh thiết bị mà chúng bảo vệ. Điều này giúp loại bỏ nhiều ràng buộc về môi trường và giảm bớt sự phức tạp trong hạ tầng.

Đối với các chức năng ngắt an toàn (safety trips), những hệ thống dựa trên phần cứng, chẳng hạn như Diamond-SIS do SIS-TECH phát triển, đã được chứng nhận IEC 61508 - Mức độ toàn vẹn an toàn (SIL) 3, và có thể tích hợp với Hệ thống điều khiển phân tán (DCS - Distributed Control Systems) của toàn nhà máy. Cấu hình này cho phép giám sát theo thời gian thực trong khi vẫn duy trì độ tin cậy vốn có của thiết kế phần cứng.

Khi được tích hợp với DCS, hệ thống phần cứng có thể tự động điều chỉnh các phần tử điều khiển cuối cùng - chẳng hạn như đưa van về trạng thái an toàn - đồng thời đóng vai trò điều kiện cho phép (permissive) để khởi động lại một cách có kiểm soát và trật tự sau khi tình trạng bất thường đã được khắc phục. Ưu điểm then chốt nằm ở việc kết hợp giữa tính tin cậy của logic phần cứng với khả năng giám sát và phối hợp của hệ thống điều khiển hiện đại.

Không giống như các nền tảng dựa trên phần mềm, hệ thống phần cứng được đấu nối vật lý để thực hiện các chức năng an toàn cụ thể. Ví dụ, logic bỏ phiếu (voting logic) - kiểu hai trên ba (2oo3) cảm biến - có thể được triển khai bằng cách sử dụng dây nối và bộ khuếch đại ngắt, lắp trong phòng tủ rack hoặc bảng điều khiển cục bộ.

Tái định hình an toàn công nghiệp

Nhiều hệ thống an toàn dựa trên phần cứng cũng phát huy hiệu quả trong các môi trường hạn chế về không gian, nguồn điện và hạ tầng truyền thông. Những hệ thống này có thể được triển khai ở các khu vực xa xôi hoặc cơ sở vệ tinh, nơi thiếu điều kiện kiểm soát khí hậu hoặc nguồn điện ổn định.

“Chúng tiêu thụ rất ít điện, vì vậy có thể chạy bằng năng lượng mặt trời mà không cần kết nối mạng,” Crumlish cho biết. “Chúng tôi đã chứng kiến những hệ thống này vận hành trong điều kiện nắng nóng khắc nghiệt, rung chấn mạnh và môi trường nhiễu điện mà không gặp vấn đề gì. Đó chính là kiểu độ tin cậy mà hệ thống an toàn cần có.”

Không giống nền tảng phần mềm, hệ thống phần cứng được đấu dây vật lý để thực hiện chức năng an toàn chuyên biệt. Logic bỏ phiếu, chẳng hạn kiểu hai trên ba (2oo3) cảm biến, có thể được triển khai thông qua đấu dây và bộ khuếch đại trip amplifiers, lắp trong phòng rack hoặc bảng điều khiển cục bộ. Dù cách tiếp cận này có vẻ kém linh hoạt hơn, nó lại mang đến mức độ tin cậy cao hơn, đặc biệt trong các ứng dụng an toàn không đòi hỏi thay đổi cấu hình thường xuyên.

“Một số cơ sở muốn có khả năng lập trình lại hệ thống bằng PLC,” Pete Fuller - kỹ sư và quản lý ứng dụng tại SIS-Tech, người hỗ trợ triển khai hệ thống an toàn phần cứng - giải thích. “Diamond-SIS tích hợp của chúng tôi có khả năng mở rộng và có thể nâng cấp đơn giản bằng cách đấu dây lại hoặc thêm thành phần. Các thay đổi với hệ thống lớn thường chỉ cần hoàn tất trong một ngày.”

Tuy nhiên, Fuller cũng cho biết rằng đối với hầu hết các ứng dụng, khi một hệ thống phần cứng được lắp đặt để giảm thiểu một mối nguy cụ thể, nó sẽ trở thành nền tảng cho vận hành an toàn của quy trình và sẽ tồn tại nguyên trạng trong nhiều thập kỷ.

Quy trình cấu hình thủ công của hệ thống an toàn phần cứng cũng giúp loại bỏ nguy cơ thay đổi mã lập trình ngoài ý muốn hoặc xâm nhập mạng từ xa. Bằng cách loại bỏ lớp phần mềm, hệ thống an toàn phần cứng giảm thiểu rủi ro từ hai nguyên nhân hỏng hóc phổ biến nhất: lỗi con người và tấn công số.

Hệ thống chống tấn công mạng

Mối lo ngại về an ninh mạng đang trở thành yếu tố trung tâm thúc đẩy việc loại bỏ các hệ thống an toàn dựa trên PLC. Khi hạ tầng trọng yếu phải đối mặt với những mối đe dọa mạng ngày càng tinh vi, nhiều nhà vận hành đang đánh giá lại xem mức độ kết nối nào thực sự cần thiết cho các ứng dụng an toàn.

“Phần cứng không cần tường lửa, không có đăng nhập, không truy cập từ xa, không cập nhật bản vá phần mềm. Nó chỉ đơn giản là hoạt động. Điều đó cực kỳ giá trị trong các ứng dụng an toàn”, Fuller cho biết.

Ngược lại, ngay cả những PLC được bảo mật tốt vẫn là một phần của kiến trúc mạng rộng lớn, và do đó vẫn có thể trở thành mục tiêu tấn công. Vụ tấn công ransomware Colonial Pipeline năm 2021, làm gián đoạn gần một nửa nguồn cung nhiên liệu cho bờ Đông nước Mỹ, là lời nhắc nhở rõ ràng: ngay cả những hệ thống có lớp bảo vệ tiên tiến cũng có thể bị xâm nhập nếu có kết nối mạng.

Tuy vậy, hệ thống dựa trên phần cứng không phải lúc nào cũng lý tưởng. Với các ứng dụng cần hàng trăm tín hiệu cảm biến, chuỗi logic phức tạp hoặc phân tích dữ liệu nâng cao, PLC mang lại khả năng linh hoạt và mở rộng vượt trội. Nhưng đối với nhiều quy trình lọc dầu và công nghiệp, nơi logic an toàn đơn giản và số lượng I/O hạn chế, hệ thống phần cứng lại là giải pháp tập trung, tiết kiệm chi phí và bền bỉ hơn.

Khi các nhà vận hành công nghiệp tiếp tục hiện đại hóa các giao thức an toàn, một số đơn vị không chọn cách bổ sung thêm lớp phức tạp, mà chọn cách đơn giản hóa. Trong các ngành mà thời gian hoạt động, an toàn và bảo mật là những yếu tố bắt buộc, các hệ thống an toàn dựa trên phần cứng đang chứng minh rằng ít phức tạp hơn lại mang đến sự tin cậy và bảo vệ cao hơn khi cần nhất.

Theo Industry Today