Disclaimer - Seoul National University · 2019. 11. 14. · 안전계장시스템 설계 SIS Design...
65
저작자표시-비영리-변경금지 2.0 대한민국 이용자는 아래의 조건을 따르는 경우에 한하여 자유롭게 l 이 저작물을 복제, 배포, 전송, 전시, 공연 및 방송할 수 있습니다. 다음과 같은 조건을 따라야 합니다: l 귀하는, 이 저작물의 재이용이나 배포의 경우, 이 저작물에 적용된 이용허락조건 을 명확하게 나타내어야 합니다. l 저작권자로부터 별도의 허가를 받으면 이러한 조건들은 적용되지 않습니다. 저작권법에 따른 이용자의 권리는 위의 내용에 의하여 영향을 받지 않습니다. 이것은 이용허락규약 ( Legal Code) 을 이해하기 쉽게 요약한 것입니다. Disclaimer 저작자표시. 귀하는 원저작자를 표시하여야 합니다. 비영리. 귀하는 이 저작물을 영리 목적으로 이용할 수 없습니다. 변경금지. 귀하는 이 저작물을 개작, 변형 또는 가공할 수 없습니다.
Transcript of Disclaimer - Seoul National University · 2019. 11. 14. · 안전계장시스템 설계 SIS Design...
저 시-비 리- 경 지 2.0 한민
는 아래 조건 르는 경 에 한하여 게
l 저 물 복제, 포, 전송, 전시, 공연 송할 수 습니다.
다 과 같 조건 라야 합니다:
l 하는, 저 물 나 포 경 , 저 물에 적 된 허락조건 명확하게 나타내어야 합니다.
l 저 터 허가를 면 러한 조건들 적 되지 않습니다.
저 에 른 리는 내 에 하여 향 지 않습니다.
것 허락규약(Legal Code) 해하 쉽게 약한 것 니다.
Disclaimer
저 시. 하는 원저 를 시하여야 합니다.
비 리. 하는 저 물 리 목적 할 수 없습니다.
경 지. 하는 저 물 개 , 형 또는 가공할 수 없습니다.
Sour Water Stripper Unit의
Liquid Ring Compressor에 대한
안전무결도 기반
안전계장시스템 설계
SIS Design for Liquid Ring Compressor
of Sour Water Stripper Unit based on
Safety Integrity Level(SIL)
2018년 2월
서울대학교 공학전문대학원
응용공학과 응용공학전공
박 형 준
Sour Water Stripper Unit의
Liquid Ring Compressor에 대한
안전무결도 기반
안전계장시스템 설계
SIS Design for Liquid Ring Compressor
of Sour Water Stripper Unit based on
Safety Integrity Level(SIL)
지도 교수 이 원 보
이 프로젝트 리포트를 공학전문석사 학위
연구보고서로 제출함
2018년 2월
서울대학교 공학전문대학원
응용공학과 응용공학전공
박 형 준
박형준의 공학전문석사 학위 연구보고서를 인준함
2018년 2월
위 원 장 이 준 수 (인)
위 원 이 원 보 (인)
위 원 이 봉 환 (인)
초 록
국제 표준 IEC 61511은 안전계장시스템(SIS)의 사양, 설계, 운용 등
안전수명사이클(Safety life cycle)에 관한 표준으로 공정(Process)
산업에 적용되고 있다. 그러나 IEC 61511 표준은 안전계장시스템
(SIS)에 대한 요구사항만 설명되어 있을 뿐, 요구사항을 만족시키기
위한 구체적인 방법론은 명시되지 않았다.
본 연구는 IEC 61511 표준의 구체적인 방법론을 정립하고, 회사
기준에 맞는 절차서 작성 및 기계엔지니어 역량 강화를 통해, 공장
위험성을 낮추고 발주처(End User)/엔지니어링사(EPC)/제작사(Ma
nufacturer)의 논쟁을 최소화하는 것을 목표로 하였으며, 하기와 같은
의의가 있다.
첫째, 그 동안 개별적으로 수행하고 있는 공정위험성평가(PHA)를
하나로 묶어 초보엔지니어도 쉽게 이해하도록 노력하였으며, 회사
내규에 명시되지 않은 세부적인 사항까지 다뤄 내규를 명확히 하는데
기여하였다.
둘째, 본 연구의 절차를 통해 공정위험성평가(PHA)를 실시하였으며,
공장의 안전성을 높이고자 2018년도에 안전계장시스템(SIS)을
추가하는 프로젝트를 실시할 예정이다.(편성 예산 약 40억원)
주요어 : 공정위험성평가(PHA), 위험과 운전분석(HAZOP), 방호계층분석(LOPA), 안전무결도 수준 분석(SIL analysis)
목 차 1. 서 론 ......................................................................................... 1
1.1. 연구 목적 ................................................................................... 1
1.2. 배경 지식 ................................................................................... 2
1.2.1. 공정위험성평가(PHA) .......................................................... 2
1.2.1.1. 공정위험성 평가기법의 종류 및 정의 ............................ 2
1.2.1.2. 용어의 정의 .................................................................... 5
1.2.1.3. 공정위험성 평가의 역할 및 책임 ................................. 10
1.2.1.4. 공정위험성 평가의 업무흐름도 .................................... 11
2. 위험과 운전분석(HAZOP)기법 .................................................... 12
2.1. 위험과 운전분석기법의 일반적인 이탈 .................................... 12
2.1.1. 공정 변수 ............................................................................ 13
2.1.2. 가이드 워드 ........................................................................ 14
2.1.3. 공정 변수 이탈 및 가능한 원인 예시 ................................. 15
2.2. 위험과 운전분석기법의 특정적인 이탈 .................................... 18
2.3. 위험과 운전분석기법의 위험도 허용 기준 설정 ...................... 19
2.4. 위험과 운전분석기법의 업무 흐름도 및 수행 ......................... 21
2.4.1. 위험과 운전분석기법의 업무 흐름도 및 절차 .................... 21
2.4.2. 위험과 운전분석기법의 수행 .............................................. 24
3. 방호계층분석(LOPA) 기법 .......................................................... 30
3.1. 방호계층분석기법 개념 ............................................................ 30
3.2. 방호계층분석 기법의 위험도 허용 기준 설정 ......................... 31
3.3. 방호계층분석기법의 업무 흐름도 및 수행 .............................. 41
3.3.1. 방호계층분석기법의 업무 흐름도 및 절차 .......................... 41
3.3.2. 방호계층분석기법의 수행 .................................................... 45
4. 안전무결도 수준 분석(SIL analysis) .......................................... 50
4.1. 안전무결도 수준 분석의 계산 방법 ......................................... 51
4.2. 안전무결도 수준 분석 수행 ..................................................... 52
4.2.1 범위 ..................................................................................... 52
4.2.2 안전무결도수준 분석 요약 ................................................... 52
4.2.2.1 센서(Sensor)정보 ......................................................... 53
4.2.2.2 논리해결기(Logic Solver)정보 ..................................... 53
4.2.2.3 최종조작요소(final Element)정보 ................................ 53
4.2.2.4 결과 안전무결도수준 계산 ............................................ 53
5. 결론 .............................................................................................. 54
6. 참고 문헌 ...................................................................................... 56
표 목차
표 1. 팀 구성원 역할 및 책임 .......................................................... 10
표 2. 공정 변수(Process Parameter) ............................................. 13
표 3. 가이드 워드(Guideword) ....................................................... 14
표 4. 공정 변수 이탈(Deviation) 및 가능한 원인 예시 .................. 15
표 5. 시간에 관련한 이탈(Deviation) ............................................. 18
표 6. 시퀀스에 관련한 이탈(Deviation) .......................................... 18
표 7. 위험등급 결정표 ...................................................................... 19
표 8. 강도 기준 ................................................................................ 19
표 9. 위험도 대조표(Risk Ranking Matrix) .................................... 20
표 10. 위험도 허용 기준 .................................................................. 20
표 11. 허용 가능한 완화된 사건빈도(TMEL)과 강도 변환표 ......... 31
표 12. 개시사건 빈도(Initiating Event Frequency) ....................... 32
표 13. 독립방호계층(IPL) 작동요구 시 고장확률(PFD) ................. 35
표 14. 안전무결도수준(SIL) 변환표 ................................................ 40
표 15. System Configuration에 따른 PFD 변환(T=시간) ............ 51
그림 목차
그림 1. 공정위험성 평가의 업무흐름도 ............................................ 11
그림 2. 이탈(Deviation)의 구성 ...................................................... 12
그림 3. 위험과 운전분석기법의 업무 흐름도 ................................... 21
그림 4. 방호계층 ............................................................................... 30
그림 5. 방호계층분석기법의 업무 흐름도 ......................................... 41
그림 6. 안전계장기능(SIF) 구성 ...................................................... 50
그림 7. 안전무결도수준(SIL) 계산 방법 .......................................... 51
그림 8. LOPA 126-01의 안전계장기능(SIF) ................................. 52
1
1. 서 론
1.1. 연구 목적
공장의 사고 발생은 발주처의 생존과 직결되기 때문에 프로젝트를 수행
할 때 크고 작은 논쟁을 낳고 있다. 발주처는 다양한 요구를 하고, 엔지
니어링사/제작사는 과도한 설계를 막고자 발주처를 설득하려 한다. 이때
Project Manager(PM) 역량이 중요한데, 현실은 그렇지 못하다. 설계
부분만 하더라도 공정, 안전, 기계, 배관, 토목, 철골, 건축, 전기, 계장
등 다양한 팀의 문제점을 제대로 이해하기란 쉽지 않다.
기계팀은 Package Item을 수행할 때, 설계팀의 일부가 아닌 PM으로서
활동한다. Package Item은 공정, 안전 설계의 다양한 요구를 효과적으로
대처하는게 중요한데, 대표적으로 공정위험성평가(PHA)가 있다. 공정위
험성평가(PHA)는 Package Item 발주가 진행된 후, 발주처(End
User)/엔지니어링사(EPC)/제작사(Manufacturer)가 모여 미팅을 하는
데, 이 결과에 따라 수 백억원의 예산 또는 공장 위험도가 증가하기도
한다. 그러나 공정위험성평가(PHA)는 초보 엔지니어가 공부할 수 있는
교재가 없고, 범위가 넓어 다양한 요구에 논쟁만 키우고 있다.
본 연구는 PM으로 활동하는 기계엔지니어가 공정위험성평가(PHA)기
법을 정리하고, 공정위험성평가(PHA) 중 위험과 안전분석(HAZOP), 방
호계층분석(LOPA), 안전무결도수준분석(SIL Analysis)을 직접 실시하
여 전문성과 효과적인 대응력을 키우는 것을 목표로 하였다.
2
1.2. 배경 지식
1.2.1 공정위험성평가(PHA)
공정사고의 위험을 감소시키기 위하여 설계, 건설, 시운전 및 조업과
정상에 발생 가능한 사고 및 재해 특성 규명, 빈도 및 결과 분석 등 공
장내에 존재하는 위험에 대하여 정성적 또는 정량적으로 위험성을 평가
하는 방법으로 정성적 평가기법은 위험과 운전분석(HAZOP), Checklist,
What-If, 공정안전성분석(K-PSR), 반정량적 위험성 평가기법은 방
호계층분석(LOPA), 안전무결도수준분석(SIL Analysis), 그리고 정량적
평가방법은 결함수분석(FTA), 사건수분석(ETA), 사고결과분석(CA),
QRA(정량적 위험성평가-FA & CA포함) 등이 있다.
1.2.1.1. 공정위험성 평가기법의 종류 및 정의
1) 위험과 운전분석(Hazard and Operability Study, HAZOP)
일반적으로 프로젝트 또는 변경관리시 설계관점에서 수행하는 정성적 위
험성평가 기법으로써 공정을 일정 검토구간(Node)으로 나눈 후, 온도/
압력 등의 공정변수(Process Parameter)가 조절범위로부터 이탈
(Deviation)하는 것을 가정하여 이탈(Deviation), 원인(Cause), 결과
(Consequence), 안전조치(Safeguards), 위험도(Risk)를 산정한 후, 최
종적으로 개선권고사항(Recommendation)을 세우는 위험성평가 기법
2) 체크리스트(Checklist)
공정 및 설비의 오류, 결함상태, 위험상황 등을 목록화 한 형태로 작성
하여 경험적으로 비교함으로써 위험성을 파악하는 위험성평가 기법
3) 공정안정성분석(KOSHA-Process Safety Review, K-PSR)
일반적으로 가동중인 시설에 대하여 운전 경험관점에서 수행하는 정성적
위험성평가 기법으로, 공정을 일정 검토구간(Node)으로 나눈 후 ① 누
3
출, ② 화재.폭발, ③ 상해, ④ 공정트러블 4개 분야에 대해 각 위험요소
(Hazard)에 따라 잠재위험 또는 과거 사고사례 등을 분석하여 원인
(Cause) 및 결과(Consequence), 관련문제, 안전조치(Safeguards), 위
험도(Risk)를 검토하고 최종적으로 개선대책을 세우는 위험성평가 기법
4) 사고피해예측(Consequence Analysis , CA)
사고피해예측 또는 사고결과분석이라 하며, 화재, 폭발 및 누출과 같은
사고 시 피해정도 및 피해범위 등을 정량적으로 산정하고 피해최소화 대
책을 수립하는 기법으로, 공정에서 누출을 가정하여 PHAST/SAFETI
등 컴퓨터 프로그램으로 확산(독성가스농도, 인화성물질(폭발하한), 화
재(복사열), 폭발(과압)에 대하여 영향거리로 표시하여 피해예측범위를
기술하는 위험성평가 기법
5) 방호계층분석(Layer of Protection Analysis, LOPA)
위험과 운전분석(HAZOP) 등 정성적 위험성평가결과를 바탕으로 위험
도(Risk)가 큰 사고 시나리오에 대하여 위험도(Risk)를 허용 가능한 완
화된 사건빈도(TMEL)까지 감소시키는데 충분한 독립방호계층(IPL)을
갖췄는지 평가하는 반정량적 위험성평가 기법. 결과물로서 목표 안전무
결도 수준 (Target SIL)을 산정
6)안전무결도수준분석(Safety Integrity Level Analysis, SIL Analysis)
방호계층분석(LOPA)으로부터 도출된 안전계장기능(SIF)의 목표 안전
무결도수준(Target SIL)에 비교하여, 현재 설치된(또는 설치 예정인)
안전계장기능(SIF)의 안전무결도수준(SIL)이 적정한지 평가하는 위험성
평가 기법. 결과물로서 안전계장기능(SIF)의 구성요소인 센서(Sensor),
논리해결기(Logic Solver), 최종조작요소(Final Element)에 대하여
FMEDA (Failure Modes Effects and Diagnostic Analysis)의 자료 고
장율 Data를 이용하여 결과 안전무결도수준(Result SIL)을 산정
4
7) 작업안전분석(JSA: Job Safety Analysis)
특정한 작업을 주요 작업단계로 구분하여 각 단계별 유해위험요인
(Hazards)과 잠재적인 사고(Accidents)를 파악함으로써, 유해위험요인
과 사고를 제거, 최소화 및 예방하기 위한 대책을 수립하는 위험성평가
기법
5
1.2.1.2. 용어의 정의
1) Sour Water Stripper Unit: 화학공정의 한 부분으로 중질의 제품 중
에서 경질분을 없애는 공정
2) Liquid Ring Compressor: API 681에 따라 설계된 압축기로서, 압축
기, 열교환기, 베셀로 구성된 작은 Plant임.
3) 위험(Hazard): 상해, 기계/장치손상, 화재, 폭발, 생산손실, 환경오염
등 원하지 않은 사건을 일으킬 수 있는 요인(기계적 고장, 시스템의 상
태, 작업자 실수 등 물리, 생물학적, 심리적, 행동적 원인 등)
4) 운전성(Operability): 운전자가 공정을 안전하게 운전할 수 있는 상
태
5) 검토구간(Node): 도면을 효율적으로 검토하기 위해 분할된 부분으로
공정운전변수가 동일한 설계의도 (Design Intention)인 구획
6) 설계의도(Design Intention): 설계자가 바라고 있는 운전조건
7) 공정변수(Process Parameter): 유량, 압력, 온도, 물리량이나 공정의
흐름조건을 나타내는 변수
8) 가이드워드(Guideword): 변수의 질이나 양을 표현하는 용어(No,
More, Less, Reverse 등)
9) 이탈(Deviation): 가이드워드(Guideword)와 공정변수(Process
Parameter)의 조합으로 설계 의도(정상운전상태)에서 벗어난 가상의
운전상태 (No Flow, High Pressure, Low Temperature 등)
10) 원인(Cause): 이탈(Deviation)이 일어나는 이유 (장치/설비의 오동
작, 오조작, 고장, 진동, 부식, 이상반응, 설계/관리불량 등)
11) 결과(Consequence): 이탈(Deviation)이 일어남으로써 야기되는 상
태(장치/설비의 손상/파손, 상해, 누출, 화재/폭발, 환경오염, 품질저하
등), 일반적으로 안전 및 보건영향, 환경영향, 자산손실, 사업지장 초래
비용(Business Interruption Costs) 등으로 측정되는 원하지 않는 사고
결과
12) 안전조치(Safeguards): 발생원인(Cause)의 예방 또는 그 발생결과
6
를 최소화하기 위한 보호장치/설비 또는 대책(PSV, Alarm, Interlock
관리절차 등), 개시사건(Initiating Event) 이후에 일어나는 사건의 사슬
을 저지하거나 결과(Consequence)를 완화하는 어떤 장치, 시스템 또는
동작행위를 말함. 모든 안전조치(Safeguards)는 독립방호계층(IPL)의
요구사항을 충족시키지는 못함
13) 위험도(Risk): 특정한 위험요인이 위험한 상태로 노출되어 특정한
사건으로 이어질 수 있는 사고의 빈도(가능성)와 강도(중대성) 조합으로
써 위험의 크기 또는 위험의 정도(잠재적인 경제손실, 상해, 환경 영향
등)
14) 개선권고사항(Recommendation): 이탈(Deviation)에 대한 안전조
치(Safeguards)가 부족하다고 판단될 때 추가적인 안전성을 확보하기
위해 도출된 방안 또는 활동
15) 독립방호계층(Independent Protection Layer, IPL): 사고 시나리오
가 그 시나리오와 관계된 개시사건(Initiating Event)이나 다른 방호계층
의 동작에 의해서 불리하게 영향을 받지 않고 원하지 않는 사고결과로
전개되는 것을 방지할 수 있는 독립적인 장치, 시스템 또는 동작
16) 사고 시나리오(Incident Scenario): 궁극적으로 원하지 않는 결과
(Consequence)를 초래하는 어떤 안전조치(Safeguards)의 실패와 개시
사건을 포함하는 일련의 가상적인 사고
17) 빈도(Frequency): 단위시간당 사건이 일어나는 수. 일반적으로 년
당 횟수로 나타냄.
18) 강도(Severity): 특정한 사고(Consequence)의 영향 정도를 나타
내는 척도
19) 개시사건(Initiating Event): 원하지 않는 사고결과(Consequence)
로 이어지는 일련의 사건을 개시하는 장치고장, 시스템 고장, 외부사건
(External Event) 또는 잘못된 동작
20) 컨디셔널 모디파이어(Conditional Modifier): 일반적인 위험(누출,
용기 파열 등)이 아닌 영향용어(사망)로 표현할 때 사용
21) 인에이블링 컨디션(Enabling Condition): 개시사건(Initiating
7
Event)이 위험한 사건으로 전개되기 위한 운전조건으로 인에이블컨디션
자체가 독립적으로 사고를 발생하지 않지만, 그것이 진척되는데 존재해
야하거나 활성화 되어야 하는 것(Batch 운전에서 위험에 노출된 시간)
22) 공통원인고장(Common Cause Failure): 같은 원인에 기인하는 하나
이상의 장치, 기능, 또는 시스템의 고장
23) 기본공정제어 시스템(Basic Process Control System, BPCS): 공정
이나 그와 연관된 장치, 그 밖의 프로그래밍 시스템 또는 운전원으로 부
터 오는 입력신호에 대응하는 시스템으로써 출력신호를 발생시켜 공정과
그와 연관된 장치가 원하는 방향으로 운전되게 하는 시스템을 말하며,
안전계장기능(SIF)을 수행하지 않는 시스템
24) 안전계장기능(Safety Instrumented Function, SIF): 인식된 사고 시
나리오에 대하여 요구되는 위험도(Risk) 감소를 달성하는데 필요한 안
전무결도수준(SIL)를 갖는 안전계장시스템(SIS)에 할당된 안전기능으로
써, 비정상적인 조건을 감지하거나, 공정을 인간의 개입 없이 기능적으
로 안전한 상태로 유도하거나 경보에 대하여 훈련 받은 운전원이 대응하
도록 하는 특정한 안전무결도수준(SIL)을 가진 센서(Sensor), 논리해결
기(Logic Solver), 최종조작요소(Final Element)의 조합을 말함.
25) 안전계장시스템(Safety Instrumented System, SIS): 하나 이상의
안전계장기능(SIF)을 수행하는 시스템
26) 안전무결도수준(Safety Integrity Level, SIL): 각 안전계장기능
(SIF) 과 안전계장시스템(SIS)의 통합의 수준을 나타내기 위하여 사용
되는 4개의 불연속 범위중의 하나로서 SIL 4은 가장 높고, SIL 1은 가
장 낮은 수준을 나타내며, 작동요구 시 안전계장기능(SIF)의 고장확률
범위에 따라 그 성능수준을 나타냄.
27) 작동 요구 시 고장확률(Probability of Failure on Demand, PFD):
시스템이 특정한 기능을 작동하도록 요구 받았을 때 실패할 확률
28) 개시사건 빈도(Initiating Event Frequency): 초기원인 발생빈도
29) 중간사건 빈도(Intermediate Event Likelihood, IEL): 개시사건빈도
(Initiating Event Frequency)와 방호독립계층(IPL)의 고장확률 값을
8
모두 곱하여 얻은 값
30) 허용 가능한 완화된 사건빈도(Tolerable Mitigated Event
Likelihood, TMEL): 사고결과(Consequence)에 비추어 사회 또는 회사
가 통념상 허용할 수 있는 사고빈도
31) Required PFD: 검토대상의 안전계장기능(SIF)이나 독립방호계층
(IPL)이 갖추어야 할 작동요구 시 고장확률(PFD)을 나타낸 것으로써
허용 가능한 완화된 사건빈도(TMEL)을 중간사건 빈도(IEL)로 나눈 값
32) 목표 안전무결도수준(Target Safety Integrity Level, Target SIL):
방호계층분석(LOPA)시 공정의 위험도(Risk)를 수용 가능한 수준으로
완화하기 위해 요구되는 안전계장기능(SIF)의 위험도(Risk) 감소량을
안전무결도수준(SIL)으로 나타낸 값
33) 하드웨어 결함 허용수준(Hardware Fault Tolerance, HFT)
34) 안전고장율(Safe Failure Fraction, SFF)
35) 안전 요구 사양(Safety Requirements Specification, SRS)
36) 유지 보수 능력 지수(Maintenance Capability Index, MCI)
37) 안전한 평균 고장 시간(Mean Time To Fail Safe, MTTFS)
38) 위험한 평균 고장 시간(Mean Time To Fail Dangerous, MTTFD)
39) 시간당 고장 확률(Probability of a Dangerous Failure per Hour,
PFH)
40) 사용 입증(Proven In Use, PIU)
41) 위험 저감율(Risk Reduction Factor, RRF)
42) 안전 장비 신뢰성 핸드북(Safety Equipment Reliability Handbook,
SERH)
43) 시스템적인 능력(Systematic Capability, Sys. Cap.)
44) 공통 원인을 가진 검출되지 않은 고장의 비율(Beta factor,
indicating common cause susceptibility, β-factor)
45) 검출된 위험(Dangerous Detected, DD)
46) 검출되지 않은 위험(Dangerous Undetected, DU)
47) 검출된 안전(Safe Detected, SD)
9
48) 검출되지 않은 안전(Safe Undetected, SU)
49) 검출된 경보(Annunciation Detected, AD)
50) 검출되지 않은 경보(Annunciation Undetected, AU)
51) 결과 안전무결도수준(Result Safety Integrity Level, Result SIL):
독립방호계층(IPL)으로 작동하는 현재 구성된(또는 설치 예정인) 안전
계장기능(SIF)의 작동요구 시 고장확률(PFD)과 하드웨어안전무결도로
산출된 안전무결도수준(SIL)의 계산값
10
1.2.1.3. 공정위험성 평가의 역할 및 책임
팀 구성원 역할 및 책임
리더 * 위험성평가의 전반적인 책임 * 평가의 목적과 범위 설정 * 검토일정의 수립 * 팀의 구성 및 협조 요청 * 필요한 자료의 파악과 수집 * 편의시설이나 컴퓨터 등 장비의 준비 * 팀 구성원 교육 * 평가회의 진행 * 최종 보고서의 작성
서기 * 위험성평가 결과 기록지 작성 * 각 개선권고사항의 검토배경
공정기사 * 각 검토구간(Node)에 대한 공정 설명 * 각 공정의 기본설계 자료 제공 * 운전자료 제공
기계설계
기사
* 설비 설계에 적용되는 기준 제공 * 설비 및 배관 등의 명세 제공 * 일괄공급설비의 상세자료 제공 * 설비 및 배관 배치도면 제공
계측
제어기사
* 제어계통 개념 및 제어시스템 설명 * 제어시스템의 하드웨어 및 소프트웨어에 대한 정보 제공 * 하드웨어에 대한 신뢰성 및 일반적인 고장 형태 제공 * 제어 시퀀스, 경보/트립 설정치, 자동 비상정지 등에 대한 시험, 조정 및 보수 등에 대한 자료 제공
운전조장 * ․공정배관 계장도면 또는 운전절차서가 실제 공정 운전과 일치하는지 여부 확인 * 현재의 공정이 도면 등에 반영되었는지의 확인 * 상세한 운전실무와 절차의 제공 * 운전팀 관심사항의 반영
안전부서
대표
* 사업장 내의 안전표준이 반영되었는지의 확인 * 사업장 내의 모든 설비에 대한 안전조치 (Safeguards)가 일관성 있게 결정되었는지의 확인
공정화학
기술자
* 공정 내 사용되는 물질안전보건자료 제공 * 이상반응, 부산물, 부식 등 화학물질에 의한 잠재위험성에 관한 자료 제공
표 1. 팀 구성원 역할 및 책임
11
1.2.1.4. 공정위험성 평가의 업무흐름도
그림 1. 공정위험성 평가의 업무흐름도
12
2. 위험과 운전분석(HAZOP)기법
정성적 위험도 평가 방법이며, 효율성 때문에 산업계에서 널리 사용된
다. 운전과 위험분석(HAZOP) 결과는 참여한 엔지니어들의 실력에 영향
을 받기 때문에 설계, 시운전, 유지보수, 위험도 등 다양한 경험을 가진
엔지니어들이 수행한다. 모든 위험요소를 식별하기 위해서는 유지보수
(Maintenance), 퍼지(Purge), 정비(Shutdown), 시동(Start-up) 등
모든 운용모드를 다룬다.
2.1. 위험과 운전분석기법의 일반적인 이탈
이탈(Deviation)의 구성은 가이드워드(Guideword)와 공정변수
(Process Parameter)가 조합되어 그림 2와 같이 표현된다.
그림 2. 이탈(Deviation)의 구성
13
2.1.1. 공정 변수
공정변수(Process Parameter)는 설계의도에 의해 발생하며, 그 특성
에 따라 크게 두 가지로 분류된다.
특정 변수 일반변수
* 유량(Flow) * 온도(Temperature) * 압력(Pressure) * 액위(Level) * 조성(Composition) * 상(Phase) * 점도(Viscosity)
* 첨가(Addition) * 반응(Reaction) * 유지관리(Maintenance) * 시험(Testing) * 계장설비(Instrumentation) * 시료채취(Sampling) * 완화(Relief) * 서비스/유틸리티설비
(Service/Utilities) * 부식/침식(Corrosion/Erosion) * 혼합(Mixing)
표 2. 공정 변수(Process Parameter)
14
2.1.2. 가이드 워드
가이드워드 정 의 예
없음 (No, Not, or None)
설계의도에 완전히 반하여 공정변수(Process Parameter)의 양이 없는 상태
유량없음(No flow)이라고 표현할 경우 : 검토구간(Node) 내에서 유량이 없거나 흐르지 않는 상태를 뜻함.
증가(More)
공정변수(Process Parameter)가 양적으로 증가되는 상태
유량증가(More flow)라고 표현할 경 우 : 검토구간(Node) 내에서 유량이 설계의도보다 많이 흐르는 상태를 뜻함.
감소(Less)
공정변수(Process Parameter)가 양적으로 감소되는 상태
유량감소(Less flow)라고 표현할 경 우 : 누설 등으로 설계의도보다 유량 이 적어진 경우를 뜻함.
반대(Reverse) 설계의도와 정반대로 나타나는 상태
유량이나 반응 등에 흔히 적용되며 반대흐름(Reverse flow)이라고 표현 할 경우 : 검토구간(Node) 내에서 유체가 정반대 방향으로 흐르는 상태
부가(As well as)
설계의도 외에 다른 공정변수(Process Parameter)가 부가되는 상태, 질적 증가
오염(Contamination) 등과 같이 설계 의도 외에 부가로 이루어지는 상태 를 뜻함.
부분(Parts of) 설계의도대로 완전히 이루어지지 않는 상태, 질적 감소
조성 비율이 잘못된 것과 같이 설계 의도대로 되지 않는 상태
기타(Other than) 설계의도가 완전히 바뀜
밸브의 잘못 조작으로 다른 원료가 공급되는 상태 등
표 3. 가이드 워드(Guideword)
15
2.1.3. 공정 변수 이탈 및 가능한 원인 예시
변수 이탈(Deviation) 가능한 원인(Cause)
유량(Flow)
유량없음 (No flow)
잘못된 흐름, 배관 막힘, 맹판 설치, 반대방향으로 설치된 체크밸브, 배관파열, 계기.기기 결함, 잠김, 배관동결 등
유량증가 (More flow)
증가된 펌핑 능력, 흡입측 압력증가, 토츨측 압력 감소, 열교환기 튜브누설, 오리피스 제거, 밸브의 정렬 잘못, 제어밸브의 고장, 제어시스템의 결함, 제어밸브의 트림재질 변경, 2대 펌프가동 등
유량감소 (Less flow)
배관 막힘, 배관 내 스케일 축적, 필터 막힘, 폄프 결함, 지저분함, 밀도 또는 점도 증가, 소량누출, 배관동결 등
유체역류 (Reverse flow)
체크밸브 결함, 사이폰현상, 비정상적 압력 차이, 2 방향흐름, 긴급 밴트, 진공발생 등
오염(Contamination)
차단밸브 또는 열교환기 튜브 누설, 잘못 정렬된 밸브, 잘못된 배관 연결, 배관부식, 잘못된 첨가제 투입, 공기의 유입, 비정상적 밸브작동 등
조성변화(Composition)
차단밸브 또는 열교환기 튜브 누설, 상 변화, 부정확한 공급원료, 품질관리 부족, 공정이상, 반응 중간체/부산물, 층상화
액위(Level)
액위증가 (More)
출구 흐름차단, 유입> 유출, 액위제어 실패, 액위지시계 고장 및 오지시
액위감소 (Less)
입구 흐름 차단, 유출> 유입, 액위제어 실패, 액위 지시계 고장 및 오지시, 드레인 개방
압력(Pressure) 압력증가 (More)
배관 서징(surging), 고압 시스템 잘못 연결, 부적절한 밴트, 릴리프 밸브 차단, 온도상승에 따른 과압, 정변위 펌프 토츨측 배관 차단,
16
제어밸브 고장
압력감소 (Less)
진공생성, 스팀배출, 용해되지 않는 액체, 펌프/ 압축기 흠입측 배관의 제한, 온도감소, 발견되지 않은 누설, 밴트개방 등
온도(Temperature)
온도증가 (More)
태양복사열, 열교환기의 튜브막힘 또는 파열, 화재, 냉각수 차단, 반응폭주, 열매누설, 제어시스템 고장 등
온도감소 (Less)
낮은 대기온도, 동절기 보온 미흡, 감소된 압력, 냉각수 과다공급, 열매공급부족 등
혼합 (Mixing) 혼합없음/감소(No/Less Mixing)
교반기 고장, 전력공급중단, 체류시간감소, 물질의 점도 증가
반응(Reaction)
반응없음/감소(No/Less reaction)
반응물의 조성변화, 운전조건 변화, 반응 개시제 미투입, 체류시간, 촉매이상
반응지연(Reaction too far)
열매공급지연, 체류시간 감소
부반응 (Side reaction)
원료조성비율 오류, 운전조건변화, 오염
역반응(Reverse reaction)
운전조건 변화, 조성변화
점도(Viscosity) 증가/감소(More/Less)
부적절한 물질 또는 조성, 온도제어 실패, 온도 변화
압력방출(Relief) 부적절한 방출 압력방출장치 용량 오류, 압력방출장치 선정 오류, 신뢰도, 2상 흐름, 공정증설 영향
계측장비(Instrument)
부적절한 계측장비
운전개념, 계기위치, 응답시간, 경보/trip 설정치, 화재예방, 접근, 개입시간, 경보/trip시험, 증폭기, 판넬배열, 자동/수동 설비, 유틸리티 공급 실패
시료채취(Sampling)
부적절한 시료 채취
운전절차, 안전, 교정, 신뢰도/정확도, 대표시료
부식/마모(Corrosion/ Erosion)
부식/마모발생
내외부 부식, 입계부식(Intergranular corrosion), 응력부식균열(Stress Corrosion Cracking), 유체 속도 증가(특히 공장 증설 후)
서비스실패(Service Failure)
서비스 실패 계장용 공기/스팀/질소/냉각/물/수력학/
17
전기/천연가스 등의 공급실패, 물질의 오염, 통신 체계, 비상연락체계, 가열 및 환기 시스템 실패 등
비정상운전(Abnormal operation)
비정상운전 퍼징(Purging), 세척(Flushing), 시운전, 비상 정지, 비상운전 등
유지관리(Maintenance)
관리 미흡 접근, 차단개념, 오염제거, 구출, 교육훈련, 시험, 작업허가 시스템
점화원/정전기 (Ignition/ Static)
점화원 제공/ 정전기 발생
접지, 보온, 전도성이 낮은 유체, 충전시 튀김, 분진발생, 분말취급, 폭발위험장소 구분도, 화염 방지기, 고온표면
예비장비(Spare) 예비장비 미흡 예비품 미확보, 예비품 불량
안전(Safety) 안전조치(Safeguards) 미흡
독성물질 위급, 화재/가스 경보기, 비상경보, 비상정지능력, 소방대응시간, 누설감지 및 감식훈련, 비상설비의 시험, 비상대응 절차 등
표 4. 공정 변수 이탈(Deviation) 및 가능한 원인 예시
18
2.2. 위험과 운전분석기법의 특정적인 이탈
회분식 공정에 사용되는 공정변수(Process Parameter)는 연속식 공
정에서 사용되는 유량, 액위, 온도, 압력 등 이외에 단계별로 운전되는
특성에 따라 시간(Time)과 시퀀스(Sequence)를 추가해 아래와 같이
가이드워드와 조합된 이탈(Deviation)을 찾아야 한다.
이 탈 정 의 시간생략(No time) 사건 또는 조치가 이루어지지 않음. 시간지연(More time) 조작 또는 행위가 예상보다 오래 지속됨. 시간단축(Less time) 조작 또는 행위가 예상보다 짧게 지속됨.
표 5. 시간에 관련한 이탈(Deviation)
이 탈 정 의 조작지연 (Action too late)
허용범위(시간, 조건)보다 늦게 시작함.
조기조작 (Action too early)
허용범위(시간, 조건)보다 일찍 시작함.
조작생략 (Action left out)
조작을 생략함.
역행조작 (Action backwards)
전 단계 단위공정으로 역행함.
부분조작 (Part of action missed)
한 단계 조작 내에서 하나의 부수 조치가
생략됨.
다른 조작 (Extraction included)
한 단계 조작 중 불필요한 다른 단계의
조작을 행함.
기타 오조작 (Wrong action taken)
예측 불가능한 기타 오조작
표 6. 시퀀스에 관련한 이탈(Deviation)
19
2.3. 위험과 운전분석기법의 위험도 허용 기준 설정
위험도 평가를 위해 위험도 허용 기준(Risk acceptance criteria)을
먼저 결정해야 한다.
빈도 빈도기준 1 산업계에서 발생 가능성이 희박함 (Incredible, Rare, 1 in
100,000 years, 10-5 /Year) 2 산업계에서 보고되지 않음(Improbable, 1 in 10,000 years,
10-4 /Year) 3 산업계에서 한두 번 발생 (Remote , 1 in 1,000 years, 10-3
/Year ) 4 설비 수명기간에 발생 가능성 적음 (Occasional, 1 in 100
years, 10-2 /Year) 5 설비 수명기간에 여러 번 발생 (Probable, 1 in 10 years,
10-1 /Year) 6 매년 발생 (Frequent, 1 in 1 years, 100 /Year)
표 7. 위험등급 결정표
강도
구분 1 2 3 4 5 6
인명손실
(Personnel)
건강영향 없
음.
응급조치 상
해
경상 1~2명중상
1~2명
사망1~2명
중상3~20명
사망3~20명
중상21~50
명
사망21명이
상
중상51명이
상
환경영향
(Environment)
주변에 영향
없음
주변주민
민원발생
소량유출
(공장지
역 내
100 BBL
미만)
대량유출
(공장지역 내
100 BBL 이
상) (공장지역
외 100 BBL
미만)
대량유출
(공장지역
외100 BBL
~ 10,000
BBL 미만)
대량유출
(공장지역
외10,000
BBL 이
상)~
자산손실
(Assets)
5,000 만원
미만
5,000만원
~ 5억원 미
만
5억원 ~
50억원
미만
50억원 ~ 500
억원 미만
500억원 ~
5,000 억원
미만
5,000 억원
이상
Note. 재산 손실(Assets): 매출 손실(Loss of Revenue), 시설 손실(Equipment
Replacement Cost), 정비비용(Maintenance Cost), 벌금 (penalty) 등을 포함
표 8. 강도 기준
20
TMEL 100 10-1 10-2 10-3 10-4 10-5
강도
빈도 1 2 3 4 5 6
1 1 2 3 4 5 6
2 2 3 4 5 6 7
3 3 4 5 6 7 8
4 4 5 6 7 8 9
5 5 6 7 8 9 10
6 6 7 8 9 10 10
Note. TMEL(Tolerable Mitigated Event Likelihood): 인명손실, 환경영향, 자산손실에
대하여 허용 가능한 빈도(per year)
표 9. 위험도 대조표 (Risk Ranking Matrix)
위험도 허용기준
8~10 허용 불가능 위험도 (Intolerable)
7 조건부 허용 위험도 (ALARP-As Low As Reasonably
Practicable)
1~6 허용가능 위험도 (Tolerable)
Note. 조건부 허용구간(ALARP)은 특별한 경우가 아니고는 허용할 수
없는 구간으로 취급
표 10. 위험도 허용 기준
21
2.4. 위험과 운전분석기법의 업무 흐름도 및 수행
2.4.1 위험과 운전분석기법의 업무 흐름도 및 절차
그림 3. 위험과 운전분석기법의 업무 흐름도
22
* 위험과 운전분석기법 단계별 수행절차
1단계- 검토구간(Node)은 공정의 설계목적(유체의 흐름방향, 온도, 압
력, 액위의 증감 등)과 복잡성(화학반응, 제어논리 등)에 따라 구분되며,
설계목적에 따라 검토구간((Node)을 설정할 때는 다음사항을 고려해야
한다.
1) 가능한 공정흐름 순서를 따른다.
2) 원료가 투입되는 배관 주변을 첫 번째 검토구간(Node)으로 정한다.
3) 아래와 같은 경우에는 검토구간(Node)을 변경한다.
A. 설계목적이 변경될 때
B. 온도, 압력, 유량 등 공정운전조건의 변경이 있을 때
C. 다음에 연결되는 공정설비가 있을 때
4) 다음 도면으로 바뀌어도 배관으로 계속 연결되는 경우에는 동일한
검토구간(Node)으로 간주한다.
2단계- 정해진 검토구간(Node)에 대하여 검토구간(Node) 정보를 작
성한다.
3단계- 검토구간(Node)별 가이드워드를 작성하여 구간별로 적용할 이
탈(Deviation)을 정한다.
4단계- 조합표 작성
1)“이탈번호”란 에는 이탈(Deviation)에 대한 일련번호를 기재한다.
2)“이탈”란 에는 관련 공정배관, 계장도면에서 정한 검토구간(Node)
에 대하여 가이드워드와 변수를 적용하여 발생 가능한 이탈(Deviation)
을 기록한다.
3)“원인”란 에는 “연속공정의 변수, 이탈 및 가능한 원인 예시”를
참고하여 이탈(Deviation)이 일어날수 있는 원인(Cause)을 찾아서 열
거한다. 하나의 이탈(Deviation)에 대하여 하나이상의 원인(Cause)이
있는 경우에는 이들 원인(Cause)을 기록한다.
23
4)“결과”란 에는 각각의 원인(Cause)에 대하여 예상되는 결과
(Consequence)를 모두 기록한다. 예상되는 결과(Consequence)도 원
인(Cause)과 마찬가지로 하나의 원인(Cause)에 대하여 2개 이상의 결
과(Consequence)가 예상되는 경우에는 이들 모두를 기록한다. 또한 각
각의 서로 다른 원인(Cause)에 의해 같은 결과(Consequence)가 예상
되는 경우에도 원인(Cause) 별로 예상되는 결과(Consequence)를 각각
구분하여 기록한다.
5)“안전조치”란 에는 각각 예상되는 결과(Consequence)에 대비한
안전장치가 설계도면에 어떻게 반영했는지 기록한다.
6)“위험도”란 에는 예상되는 발생빈도와 강도를 조합한 위험도(Risk)
를 기록한다. 위험도(Risk)를 산정하여 결정하는 방법은 표 7, 8, 9, 10
을 참조한다.
7)“개선번호”란 에는 개선조치 할 항목의 일련번호를 기록한다.
8)“개선권고사항”란 에는 예상되는 결과(Consequence)에 대비한 안
전조치(Safeguards) 이외에 추가적으로 필요한 안전 조치내용들을 기록
한다.
9) 해당 검토구간(Node)에 대한 위험성평가가 완료되면 다음 검토구간
(Node)을 순차적으로 평가한다.
10) 위험성평가시 과거 유사설비 또는 공정에서 발생하였던 중대산업사
고, 공정사고 및 아차사고에 대해서도 평가에 참고한다.
24
2.4.2 위험과 운전분석기법의 수행
2.4.2.1 공정정보 목록
공정 번호 단위 공정 특성
126 Sour Water Stripper
(SWS)
Saturated Gas
Plant(SGP)로 Sour
Water Flash Gas를
보내는 압축기임.
2.4.2.2 공정 도면 목록
도면 번호 도면 이름
VP-4-0316-C-126-1-F50-001 Process Engineering Flow Schemes(PEFS)
25
2.4.2.3 검토 구간 정보
도면번호 구간번호 검토구간표시 설계의도
VP-4-0316-C-
126-1-F50-001 1
Liquid Ring
Compressor 신규 설
치
Saturated Gas
Plant(SGP)에 Sour
Water Flash Gas를
보냄.
2.4.2.4 검토구간별 가이드 워드
구간
번호 변수
설계
의도 없음 증가 감소 반대 부가 부분 기타 잘못 기타1 기타2
1 F, P,
L, T V V V V
26
2.4.2.5 위험성 평가 결과 기록지
이탈 원인 결과 안전
조치 강도 빈도
위험
도
개선
번호
개선
권고
사항
참고
사항
More Flow Upstream 으로부터 More flow
Compressor suction & discharge의 압력이 증가하고 H2S 가스 누출과 함께 mechanical damage 초래
High Pressure alarm on PICA-1001 to open PV-1001B to flare High pressure Alarm on PT-1503 High high pressure on PT-1502 with trip RV-1008 A/B
1 1 1
2
PAHH-1502 Trip 추가
No Flow
Compressor Failure (due any cause)
Sour Water Flash Drum의 압력이 증가하고 mechanical damage 발생
Stand-by compressor to be started only in field High pressure alarm on PICA- 1001 to open PV- 1001B to flare RV-1001 A/B
2 5 6
1
30분안에 조치할 수 있는 Procedure 작성 및 훈련 요구됨.
No feed of flashed gas
Compressor suction & Sour Water Flash Drum 압력 감소
Spillback line to maintain thesuction pressure (with PIC-1060) Low pressure alarm on PICA- 1001 to opening PV-1001A Low pressure alarm on PT-1501 (PT-1060)
1 1 1
Less Flow
PV- 1016(PV- 1060) 닫게 하는 PIC-1501의 오작동
compressor internal을 손상시키는 압력 감소
Low pressure alarm on PICA- 1001 to opening PV-1001A (J101)
1 1 1
27
Misdirected Flow
PV- 1016(PV- 1060) 완전 열게하는 PIC-1501의 오작동
SGP로 보내는 Flow가 작아지며 채Compressor Suction 압력 증가
High pressure alarm on PICA- 1001 to open PV- 1001B to flare
1 1 1
Contamination 새로 발견된 원인 없음.
Reverse Flow
서로 연결된 101 Compressor 작동 중, 102 Compressor 고장
Flare로 방출되는 가스 증가와 함께 compressor에 Reverse flow 증가
Outlet header에 다른 타입의 체크밸브 설치됨
1 1 1
Compressor가 모두 고장
중대결과 없이 flash drum(D-126-101)에 잠재적인 Reverse flow
체크밸브 설치됨
1 1 1
Wrong Percentage
새로 발견된 원인 없음.
Wrong Material
새로 발견된 원인 없음.
Higher Pressure
Compressor Outlet 막힘.
Compressor discharge & separator의 압력이 증가하고 H2S 가스 누출과 함께 compressor internal과 separator 손상
High pressure alarm on PT-1503 High high pressure on PT-1502 with trip RV-1008 A/B
1 1 1
3
RV-1008A/B set pressure 확인 필요
Lower Pressure
새로 발견된 원인 없음.
Vacuum 새로 발견된 원인 없음.
Higher Temperature
Cooling water 미공급
Compressor internal 손상과 Discharge gas 온도 증가를 막는 seal water가 없음.
High temperaturealarm on TT-1531 High high temperature alarm on TT-1533 with trip
1 1 1
Lower Temperature
새로 발견된 원인 없음.
Higher Level
LV- 1541(LV- 1012)을 닫게하는 LIC-1541(LICA-1012)의 오작동
Compressor Outlet 막힘 또는 Compressor internal에 손상을 줄 수 있는 Separator에 Level이 증가함.
High high level alarm on LT-1542
3 2 4 4
LT-1542로 Trip할지 아니면 FV-1551 (FV-1019)를 닫아 Shut down할지 확인 필요
FV- 1551(FV- 1019)을 완전 열게하는 FICA-1551(FICA-1019)의
Compressor를 손상시킬 수 있는 Mechanical overload 발생
없음. 3 2 4
5
FT-1551 (FT-1019) 에 High flow alarm 설치
28
오작동 6 7
FT-1552 High high flow alarm 및 trip 설치 High high flow trip을 위한 SIS number 필요
Compressor Outlet 막힘 또는 Compressor internal에 손상을 줄 수 있는 Separator에 Level이 증가함.
High level alarm on LIC-1541 (LICA-1012) to open LV-1541 (LV-1012) High high level alarm on LT-1542 and trip
1 1 1
Lower Level
LV- 1541(LV- 1012)을 완전 열게하는 LIC-1541(LICA-1012)의 오작동
Flare로 나가는 가스 압력 증가와 함께 Flash drum(D-126-101)에 가스분출을 초래하는 Separator Level이 감소함.
Low low level alarm on LT-1542 High pressure alarm on PICA- 1001 to open PV- 1001 B to flare
1 1 1
8
Low LT-1542에 Low low level trip 삭제
FV- 1551(FV- 1019)을 닫게하는 FICA-1551(FICA-1019)의 오작동
Flare로 나가는 가스 압력 증가와 함께 Flash drum(D-126-101)에 가스분출을 초래하는 Separator Level이 감소함.
Low level alarm on LICA-1012 to close LV-1012 Low low level alarm on LT-1542 High pressure alarm on PICA- 1001 to open PV- 1001 B to flare
1 1 1
Compressor internal 손상과 Discharge gas 온도 증가를 막는 seal water가 없음.
Low low flow alarm on FT-1552 with trip High temperaturealarm on TT-1531 High high temperature alarm on TT-1533 with trip
1 1 1
9 10
FT-1552에 Low low flow trip에 SIS number 추가 SIS에 연결된게 제대로 된 것인지 확인 요망
29
More Reaction
새로 발견된 원인 없음.
Less Reaction 새로 발견된 원인 없음.
Others 새로 발견된 원인 없음.
30
3. 방호계층분석(LOPA) 기법
3.1. 방호계층분석기법 개념
방호계층분석(LOPA)은 독립방호계층(IPL)이 모두 작동하지 않는 가
장 심각한 사건에 대한 빈도만 구한다. 사건에 대한 발생빈도는 개시사
건 빈도(Initiating Event Frequency)와 독립방호계층(IPL)의 작동 요
구 시 고장확률(PFD)을 모두 곱해 구한다. 또한 위험도감소인자(Risk
Reduction Factor, RRF) 적용해 안전무결도수준(SIL)을 낮춘다.
그림 4. 방호 계층
31
3.2. 방호계층분석의 위험도 허용 기준 설정
표7, 8, 9, 10을 참고하여 위험도 매트릭스의 각 결과수준에 맞는 허용
가능한 완화된 사건빈도(TMEL)를 결정해야 한다. 6 이하의 경우 허용
가능한 완화된 사건빈도(TMEL)로 본다.
TMEL 100 10-1 10-2 10-3 10-4 10-5
강도 1 2 3 4 5 6
표 11. 허용 가능한 완화된 사건빈도(TMEL)과 강도 변환표
32
개시사건 빈도(Initiating Event Frequency)와 작동 요구 시 고장확률
(PFD)을 곱해 중간사건 빈도(IEL)를 구하기 때문에 하기의 개시사건
빈도(Initiating Event Frequency) 및 독립방호계층(IPL) 작동요구 시
고장확률(PFD)를 사용해야 한다.
No. Initiating Event
(개시사건)
Frequency per year
(발생빈도/ 년)
Source
(인용출처)
1
BPCS instruments loop failure
(IEC 61511 limit is more than
8.76x10-2/yr)
0.1 CCPS LOPA
(2014)
2 Spurious Operation of SCAI 0.1 CCPS LOPA
(2014)
3
Human Error during a routine
task that is performed≥once
per week
1 CCPS LOPA
(2014)
4
Human Error during a routine
task that is performed
between once per month and
once per week
0.1 CCPS LOPA
(2014)
5
Human Error during a non-
routine task that is performed
< once per month
0.01 CCPS LOPA
(2014)
6 Pressure Regulator failure 0.1 CCPS LOPA
(2014)
7 Screw Conveyor Failure 1 ~ 10 CCPS LOPA
(2014)
8 Screw Conveyor Overheating
of Materials 0.1
CCPS LOPA
(2014)
9 Pump, Compressor, Fan or
Blower Failure 0.1
CCPS LOPA
(2014)
10 Localized Loss of Power
(Single Circuit Loss of Power)0.1
CCPS LOPA
(2014)
11 Single Check Valve Failure
(high demand, more frequently
0.1 CCPS LOPA
(2014)
33
than once per year)
12
Failure of Double Check
Valves in Series (as a control
device)
0.01 CCPS LOPA
(2014)
13 Cooling Water Failure
the cause of one or
more IEs, refer to
each IEF
CCPS LOPA
(2014)
14 Primary Pump Seal Leak 1 CCPS LOPA
(2014)
15
Sealless Pump Failure (canned
pump/magnetic drive
couplings)
refer to the actual
operating
experience
CCPS LOPA
(2014)
16 Complete Primary Pump Seal
Failure 0.1
CCPS LOPA
(2014)
17 Hose Failure(Leak) 0.1 CCPS LOPA
(2014)
18 Hose Failure(Rupture) 0.01 CCPS LOPA
(2014)
19 Premature Opening of Spring-
Loaded Relief Valve 0.01
CCPS LOPA
(2014)
20 Atmospheric Tank-
Catastrophic Failure 0.00001 (10-5)
CCPS LOPA
(2014)
21
Atmospheric Tank-
Continuous 10 mm Diameter
Leak
0.0001 (10-4) CCPS LOPA
(2014)
22
Pressure Vessel-
Catastrophic Failure
(consequence-10 minute time
period)
0.00001 (10-5) CCPS LOPA
(2014)
23 Underground Piping Failure Cannot generate
failure rate
CCPS LOPA
(2014)
24
Aboveground Piping Failure:
Full Breach Failure(pipe size
≤ 6 inch)
0.000001 (10-6)/mCCPS LOPA
(2014)
34
25
Aboveground Piping Failure:
Full Breach Failure (pipe size
> 6 inch)
0.0000001 (10-
7)/m
CCPS LOPA
(2014)
26 Aboveground Piping: Leak
(pipe size ≤ 6 inch) 0.00001 (10-5)/m
CCPS LOPA
(2014)
27 Aboveground Piping: Leak
(pipe size > 6 inch) 0.000001 (10-6)/m
CCPS LOPA
(2014)
28 Boxed or Clamped Flanges Cannot generate
failure rate
CCPS LOPA
(2014)
29 Gasket/packing blowout 0.01 CCPS LOPA
(2014)
30 Safety valve opens spuriously 0.01 CCPS LOPA
(2014)
31 LOTO (Lock-out/Tag-out)
procedure failure
0.001 per
opportunity
CCPS LOPA
(2014)
32 Crane load drop 0.0001(10-4) per
lift
CCPS LOPA
(2014)
33 Lightning strike 0.001 CCPS LOPA
(2014)
34 Filter/Strainer, Plugs 0.1 (0.016)
Simple Point
Generic Data
(IREP)
35 Heat Exchangers failure while
operating(leak, plug) 0.01 (0.008)
Simple Point
Generic Data
(IREP)
표 12. 개시사건 빈도(Initiating Event Frequency)
35
No. Independent Protection Layer
(독립방호계층)
PFD (작동요구시 고
장확률)
Source
(인용출처)
1 Safety Alarm Loop (SCAI of
BPCS)(안전알람루프)
see human response
(0.1)
CCPS LOPA
(2014)
2 Safety Control Loop (SCAI of
BPCS)(안전제어루프) 0.1
CCPS LOPA
(2014)
3 Safety Interlocks (SCAI of
BPCS)(안전인터록) 0.1
CCPS LOPA
(2014)
4
SIS Loop (Safety Instrumented
System) -SIL 1 SIF
-Safety Instrumented
Function (SIL 1 안전계장
기능)
0.1 CCPS LOPA
(2014)
5
SIS Loop (Safety Instrumented
System) -SIL 2 SIF
-Safety Instrumented
Function (SIL 2 안전계장
기능)
0.01 CCPS LOPA
(2014)
6
SIS Loop (Safety Instrumented
System) -SIL 3 SIF
-Safety Instrumented
Function (SIL 3 안전계장
기능)
0.001 CCPS LOPA
(2014)
7
Spring-operated Pressure
Relief Valve(한 개의 스프링 작
동 PRV)
Pilot-Operated Pressure
Relief Valve(파일럿 작동 PRV)
0.01
(100% rating 미만
Multi-PRV로 구성된
경우 : 0.1 적용)
CCPS LOPA
(2014)
(Chevron)
8
Dual Spring-operated
Pressure Relief Valve (2개의
스프링 작동 PRV 모두 Open
되어 있고 각각 100% rating)
0.001 CCPS LOPA
(2014)
9 Buckling Pin Isolation Valve 0.01 CCPS LOPA
(2014)
10 Rupture Disc(파열판) 0.01 CCPS LOPA
36
(2014)
11
Vacuum and/or Pressure Relief
Vent(Tank Breather Valve,
Emergency Vent 등)
0.01 CCPS LOPA
(2014)
12 Vacuum Breaker
(진공파괴밸브) 0.01
CCPS LOPA
(2014)
13
Frangible Roof on Flat-Bottom
Tank(깨지기 쉬운 접합점을 갖
는 탱크지붕)
0.01 CCPS LOPA
(2014)
14 Explosion Isolation Valve
(폭발격리밸브) 0.1
CCPS LOPA
(2014)
15
Explosion Panels on Process
Equipment(공정장치의 폭발패
널)
0.01 CCPS LOPA
(2014)
16 Vent Panels on Enclosures
(밀폐공간의 벤트패널) 0.01
CCPS LOPA
(2014)
17 Excess Flow Valve
(과류방지밸브) 0.1
CCPS LOPA
(2014)
18 Restrictive Flow Orifice
(유량제한 오리피스) 0.01
CCPS LOPA
(2014)
19 Pipeline Surge Dampening
Vessel(배관 서지완화 용기) 0.01
CCPS LOPA
(2014)
20 Check Valves
(체크밸브)
0.1
(for low demend,
less than once per
year)
CCPS LOPA
(2014)
21 Pressure Reducing Regulator
(감압밸브)
0.1
(in backup capacity
and low demand)
CCPS LOPA
(2014)
22
Multiple Mechanical Pump Seal
System with Seal Failure
Detection and Response
(씰손상 탐지기능 및 대응 매뉴
얼이 있는 더블 메커니컬 펌프
씰 장치)
0.1 CCPS LOPA
(2014)
37
23
Continuous Ventilation without
Performance Monitoring (성능
모니터링이 없는 연속환기 시설)
0.1 CCPS LOPA
(2014)
24
Continuous Ventilation with
Automated Performance
Monitoring
(자동화된 성능 모니터링이 있는
연속환기 시설)
0.01 CCPS LOPA
(2014)
25
Emergency Ventilation
Initiated by Safety Controls,
Alarms, Interlocks (SCAI)
(SCAI에 의해 작동되는 비상환
기시설)
0.1 CCPS LOPA
(2014)
26
Mechanically Activated
Emergency Shutdown/
Isolation Device
(기계적으로 활성화되는 비상 셧
다운/격리장치)
0.1 CCPS LOPA
(2014)
27
Mechanical Overspeed Trip on
a Turbine(터빈의 기계적 과속방
지장치)
0.1 CCPS LOPA
(2014)
28
Automatic Fire Suppression
System (with Process
Equipment) (장치 내 자동 화
재억제 시스템)
0.1 CCPS LOPA
(2014)
29
Automatic Fire Suppression
System for Local Application
(로컬지역 자동 화재억제 시스
템)
0.1 CCPS LOPA
(2014)
30
Automatic Fire Suppression
System for a Room (룸 지역 자
동화재억제 시스템)
0.1 CCPS LOPA
(2014)
31 Automatic Explosion
Suppression System for 0.1
CCPS LOPA
(2014)
38
Process Equipment (장치 내 자
동폭발억제 시스템)
32 Fusible Link Device (용융 링크
장치) mitigation means
CCPS LOPA
(2014)
33 BMS (Burner Management
System)(버너관리시스템)
refer to end user's
guide
CCPS LOPA
(2014)
34 Rotating Equipment Interlocks
(회전기계인터록)
refer to end user's
guide
CCPS LOPA
(2014)
35
Human Response to an
Abnormal Condition
(Response+Alarm)
(알람 등 비정상조건에 대한 오
퍼레이터 반응)
0.1 CCPS LOPA
(2014)
36
Adjustable Movement-
Limiting Device(조절 가능한 이
동 제한장치)
0.1 CCPS LOPA
(2014)
37 On-line Spares refer to end user's
guide
CCPS LOPA
(2014)
38 End of Line Deflagration
Arrester(관 말단 화염방지기) 0.01
CCPS LOPA
(2014)
39 In-Line Deflagration Arrester
(관내 폭연방지기) 0.1 or 0.01
CCPS LOPA
(2014)
40 In-Line Stable Detonation
Arrester(관내 폭굉방지기) 0.1 or 0.01
CCPS LOPA
(2014)
41
Unstable(Overdriven)
Detonation Arrester(관내 폭굉
방지기)
0.01 or 0.001 CCPS LOPA
(2014)
42 Overflow Line
(오버플로우 라인) 0.001
CCPS LOPA
(2014)
43
Overflow Line containing a
passive fluid or with a rupture
disk
(씰링유체 또는 파열판이 있는
오버플로우 라인)
0.01 CCPS LOPA
(2014)
44 Overflow Line containing a 0.1 CCPS LOPA
39
fluid with the potential to
freeze
(동결방지제를 갖는 오버플로우
라인)
(2014)
45
Permanent mechanical Stop for
piston, valve, or machine (기계
적으로 궤적을 제한하는 장치 )
0.01 CCPS LOPA
(2014)
46 Continuous Pilot (연속식 파일로
트) 0.1
CCPS LOPA
(2014)
47 Captive Key/Lock System (잠
금장치) 0.01
CCPS LOPA
(2014)
48 Open vent (no valve) (대기 벤
트) 0.01
CCPS LOPA
(2014)
49 Ignition Source Control refer to end user's
guide Chevron
표 13. 독립방호계층(IPL) 작동요구 시 고장확률(PFD)
40
SIL PFD Range
Risk Reduction
Factor Range
(1/PFD)
No SIL 0.1 ≤ PFD 10 ≤ RRF
SIL 1 0.01 ≤ PFD < 0.1 10 < RRF ≤ 100
SIL 2 0.001 ≤ PFD < 0.01 100 < RRF ≤ 1000
SIL 3 0.0001 ≤ PFD < 0.001 1000 < RRF ≤ 10000
SIL 4 PFD < 0.0001 10000 < RRF
Note. PFD가 경계선에 있을 경우 Target SIL은 Result SIL 변환시보다 보수적으로
산정
표 14. 안전무결도수준(SIL) 변환표
41
3.3. 방호계층분석기법의 업무 흐름도 및 수행
3.3.1 방호계층분석기법의 업무 흐름도 및 절차
그림 5. 방호계층분석기법의 업무 흐름도
42
* 방호계층분석(LOPA) 단계별 수행절차
1단계-시나리오를 선별하기 위해 사고의 결과(Consequence)를 확인한
다.
1) 방호계층분석(LOPA)은 이전에 실시한 위험성평가에서 개발된 시나
리오를 이용하여 평가한다.
2) 첫번째 단계는 시나리오를 선별(Screening)하는 것으로써 일반적으
로 사고의 결과(Consequence)를 기반으로 한다.
3) 사고의 결과(Consequence)는 보통 위험과 운전분석(HAZOP)과 같
은 정성적 위험성평가에서 확인한다.
4) 다음으로 사고의 결과(Consequence)를 평가하고 그 크기(Magni
tude)를 추정한다.
5) 방호계층분석(LOPA) 대상으로는 위험과 운전분석(HAZOP)과 같은
정성적 위험성평가에서 확인한 시나리오 중 모든 안전조치(Safeguards)
가 없거나 실패했다고 가정하여 추정한 위험도(Risk)가 7 이상인 시나
리오와 7미만이더라도 Interlock Logic이 설치된 시나리오를 기반으로
한다.
2단계-사고 시나리오를 선택한다
1) 방호계층분석(LOPA)는 한번에 한 시나리오에만 적용된다.
2) 그 시나리오는 하나의 원인과 결과 쌍(Single Cause-Consequence
Pair)으로 기술된다
3단계-시나리오의 개시사건(Initiating Event)를 확인하고, 빈도를 정한
다.
1) 개시사건(Initiating Event)은 모든 안전조치(Safeguards)가 실패했
다고 가정한 사고의 결과(Consequence)로 이어져야 한다.
2) 빈도는 운전모드의 빈도 같은 시나리오의 배경적인 면을 설명할 수
있어야 한다. [작업 횟수당 실수 횟수 (Operator failure /
Opportunity)]
43
3) 사용할 개시사건 빈도(Initiating Event Frequency)는 방호계층분석
(LOPA)평가의 일관성을 유지하기 위하여 표 12를 사용하되, 적절한 자
료가 없는 경우 공신력 있는 기관 또는 협회의 자료를 사용할 수 있다.
4단계-독립방호계층(IPL)을 확인하고, 작동요구 시 고장확률(PFD)을
정한다.
1) 어떤 사고 시나리오는 단지 하나의 독립방호계층(IPL)을 필요로 하
는 경우도 있고, 다른 사고 시나리오는 Required PFD를 얻기 위해 다
수의 독립방호계층(IPL)이나 작동요구 시 고장확률(PFD)이 매우 낮은
독립방호계층(IPL)을 필요로 한다.
2) 주어진 사고 시나리오에 대해 독립방호계층(IPL)의 요구사항을 충족
시키는 기존의 안전조치(Safeguards)를 찾아내는 것이 방호계층분석
(LOPA)의 핵심이다.
3) 사용할 독립방호계층(IPL)의 작동요구 시 고장확률(PFD)은 방호계
층분석(LOPA)평가의 일관성을 유지하기 위하여 표 13을 사용하되, 적
절한 자료가 없는 경우 공신력 있는 기관 또는 협회의 자료를 사용할 수
있다.
5단계-사고결과(Consequence), 개시사건 빈도(Initiating Event
Frequency), 작동요구 시 고장확률(PFD) 등을 토대로 수학적으로 결
합해 시나리오의 위험도(Risk)를 추정한다. 즉 개시사건 빈도(Initiating
Event Frequency), 작동요구 시 고장확률(PFD)를 곱하여 중간사건 빈
도(IEL)를 구한다.
6단계-시나리오와 관련되어 어떤 결정에 도달하기 위해 위험도(Risk)
를 평가한다.
1) 위에서 계산한 시나리오의 중간사건 빈도(IEL)와 허용 가능한 완화
된 사건빈도(TMEL)를 비교하여 평가한다. 즉 요구되는 안전무결도수준
(SIL)은 허용 가능한 완화된 사건빈도(TMEL)를 중간사건 빈도(IEL)
44
로 나누어서 산출된 작동요구 시 고장확률(PFD)을 가지고 계산한다.
2) 이러한 계산을 통해 기존에 설치된 또는 새로 설치해야 할 안전계장
기능(SIF)의 요구되는 목표 안전무결도수준(Target SIL)을 정한다.
45
3.3.2 방호계층분석기법의 수행
Com
pre
ssor
inte
rnal 손
상과
D
ischarg
e g
as 온도
증
가를
막는
seal
wate
r가 없
음.
(SIF
설계
의도
: C
om
pre
ssor
disch
arge g
as의 높
은 온
도 차
단)
Descrip
tion
Conse
quence
(Impact E
vent)
Asse
t
Enviro
nm
ent
Perso
nnel
(Safe
ty)
P/E
/A
Conse
quence
C
ategory
3
3
1
1~
6
Severity
L
evel
Max
imum
IEL
for A
sset C
ategory
2
1
Max
imum
IEL
for E
nviro
nm
ent C
ategory
2
1
Max
imum
IEL
for P
erso
nnel C
ategory
2
1
ID
Initiatin
g
Event
(개시
사건
)
0.1
Pum
p
P-
101A
/B
고장
0.1
FV
-1551(F
V-
1019)을
닫게
하는
F
ICA
-1551(F
ICA
-1019)의
오
작동
0.1
FV
-1551(F
V-
1019)을
닫게
하는
FIC
A-
1551(F
ICA
-1019)의
오작
동
Fre
quency
Descrip
tion
1
N/A
1
N/A
1
N/A
Pro
bab
ility
Enab
ling
Conditio
n
& C
onditio
nal
Modifie
rs
1
N/A
1
N/A
1
N/A
Pro
bab
ility
General
Pro
cess
Desig
n
Independent P
rote
ction L
ayer(IP
L)
독립
방호
계층
1
N/A
1
N/A
1
N/A
Pro
bab
ility
BP
CS
0.1
Low
low
flow
alarm
on F
T-
1552 w
ithtrip
0.1
Low
low
flow
alarm
on F
T-
1552 w
ithtrip
0.1
Low
low
flow
alarm
on F
T-
1552 w
ithtrip
Pro
bab
ility
Alarm
&
Hum
an
Resp
onse
1
N/A
1
N/A
1
N/A
Pro
bab
ility
Oth
er
SIF
s
1
N/A
1
N/A
1
N/A
Pro
bab
ility
Relie
f S
yste
m
1
N/A
1
N/A
1
N/A
Pro
bab
ility
Additio
nal
Mitig
ation
1.0
E-
02
N/A
1.0
E-
02
1.0
E-
02
N/A
1.0
E-
02
1.0
E-
02
N/A
1.0
E-
02
IEL
(p
er y
ear)
1.0
E-
02
1.0
E+
00
1.0
E+
00
TM
EL
(p
er y
ear)
1.0
E+
00
1.0
E+
02
1.0
E+
02
Require
d
PF
D
(TM
EL/IE
L)
(Pro
bab
ility)
No S
IL
No S
IL
No S
IL
Each
S
IL
No S
IL
Targ
et
SIL
(M
ax.)
46
Com
pre
ssor
disch
arge &
se
parato
r의 압
력이
증
가하
고 H
2S
가스
누
출과
함께
co
mpre
ssor
inte
rnal과
se
parato
r 손상
(S
IF 설
계의
도:
Com
pre
ssor
disch
arge g
as의 높
은 압
력 차
단)
Descrip
tion
Conse
quence
(Impact E
vent)
Asse
t
Enviro
nm
ent
Perso
nnel
(Safe
ty)
P/E
/A
Conse
quence
C
ategory
3
4
5
1~
6
Severity
L
evel
Max
imum
IEL
for A
sset C
ategory
2
1
Max
imum
IEL
for E
nviro
nm
ent C
ategory
2
1
Max
imum
IEL
for P
erso
nnel C
ategory
2
1
ID
Initiatin
g
Event
(개시
사건
)
0.1
Upstre
am
으로
부터
M
ore
flow
0.1
Com
pre
ssor O
utle
t 막힘
0.1
Upstre
am
으로
부터
M
ore
flow
0.1
Com
pre
ssor O
utle
t 막힘
0.1
Upstre
am
으로
부터
M
ore
flow
0.1
Com
pre
ssor O
utle
t 막힘
Fre
quency
Descrip
tion
1
N/A
1
N/A
1
N/A
1
N/A
1
N/A
1
N/A
Pro
bab
ility
Enab
ling
Conditio
n
& C
onditio
nal
Modifie
rs
1
N/A
1
N/A
1
N/A
1
N/A
1
N/A
1
N/A
Pro
bab
ility
General
Pro
cess
Desig
n
Independent P
rote
ction L
ayer(IP
L)
독립
방호
계층
1
N/A
1
N/A
1
N/A
1
N/A
1
N/A
1
N/A
Pro
bab
ility
BP
CS
1
N/A
1
N/A
1
N/A
1
N/A
1
N/A
1
N/A
Pro
bab
ility
Alarm
&
Hum
an
Resp
onse
1
N/A
1
N/A
1
N/A
1
N/A
1
N/A
1
N/A
Pro
bab
ility
Oth
er
SIF
s
0.0
1
RV
-1008A
/B
0.0
1
RV
-1008A
/B
0.0
1
RV
-1008A
/B
0.0
1
RV
-1008A
/B
0.0
1
RV
-1008A
/B
0.0
1
RV
-1008A
/B
Pro
bab
ility
Relie
f S
yste
m
1
N/A
1
N/A
1
N/A
1
N/A
1
N/A
1
N/A
Pro
bab
ility
Additio
nal
Mitig
ation
2.0
E-
03
1.0
E-
03
1.0
E-
03
2.0
E-
03
1.0
E-
03
1.0
E-
03
2.0
E-
03
1.0
E-
03
1.0
E-
03
IEL
(p
er y
ear)
1.0
E-
02
1.0
E-
03
1.0
E-
04
TM
EL
(p
er y
ear)
5.0
E+
00
5.0
E-
01
5.0
E-
02
Require
d
PF
D
(TM
EL/IE
L)
(Pro
bab
ility)
No S
IL
No S
IL
SIL
1
Each
S
IL
SIL
1
Targ
et
SIL
(M
ax.)
47
Com
pre
ssor O
utle
t 막
힘 또
는
Com
pre
ssor
inte
rnal에
손상
을
줄 수
있는
S
eparato
r에 L
evel
이 증
가함
. (S
IF 설
계의
도:
Separato
r의 높
은
Level을
차단
)
Descrip
tion
Conse
quence
(Impact E
vent)
Asse
t
Enviro
nm
ent
Perso
nnel
(Safe
ty)
P/E
/A
Conse
quence
C
ategory
2
1
1
1~
6
Severity
L
evel
Max
imum
IEL
for A
sset C
ategory
2
1
Max
imum
IEL
for E
nviro
nm
ent C
ategory
2
1
Max
imum
IEL
for P
erso
nnel C
ategory
2
1
ID
Initiatin
g
Event
(개시
사건
)
0.1
FV
-
1551(F
V-
1019)을
완전
열
게하
는
FIC
A-
1551(F
ICA
-1019)의
오작
동
0.1
LV
-
1541(L
V-
1012)을
닫
게하
는 L
IC-
1541(L
ICA
-1012)의
오
작동
0.1
FV
-
1551(F
V-
1019)을
완전
열
게하
는
FIC
A-
1551(F
ICA
-1019)의
오작
동
0.1
LV
-
1541(L
V-
1012)을
닫
게하
는 L
IC-
1541(L
ICA
-1012)의
오
작동
0.1
FV
-
1551(F
V-
1019)을
완전
열
게하
는
FIC
A-
1551(F
ICA
-1019)의
오작
동
0.1
LV
-
1541(L
V-
1012)을
닫
게하
는 L
IC-
1541(L
ICA
-1012)의
오
작동
Fre
quency
Descrip
tion
1
N/A
1
N/A
1
N/A
1
N/A
1
N/A
1
N/A
Pro
bab
ility
Enab
ling
Conditio
n
& C
onditio
nal
Modifie
rs
1
N/A
1
N/A
1
N/A
1
N/A
1
N/A
1
N/A
Pro
bab
ility
General
Pro
cess
Desig
n
Independent P
rote
ction L
ayer(IP
L)
독립
방호
계층
1
N/A
1
N/A
1
N/A
1
N/A
1
N/A
1
N/A
Pro
bab
ility
BP
CS
0.1
FT
-1551(F
T-
1019) 에
Hig
h
flow
alarm 설
치 1
N/A
0.1
FT
-1551(F
T-
1019) 에
Hig
h
flow
alarm 설
치 1
N/A
0.1
FT
-1551(F
T-
1019) 에
Hig
h
flow
alarm 설
치 1
N/A
Pro
bab
ility
Alarm
&
Hum
an
Resp
onse
1
N/A
1
N/A
1
N/A
1
N/A
1
N/A
1
N/A
Pro
bab
ility
Oth
er
SIF
s
1
N/A
1
N/A
1
N/A
1
N/A
1
N/A
1
N/A
Pro
bab
ility
Relie
f S
yste
m
1
N/A
1
N/A
1
N/A
1
N/A
1
N/A
1
N/A
Pro
bab
ility
Additio
nal
Mitig
ation
1.1
E-
01
1.0
E-
01
1.0
E-
01
1.1
E-
01
1.0
E-
02
1.0
E-
01
1.1
0E
-01
1.0
E-
02
1.0
E-
01
IEL
(p
er y
ear)
1.0
E-
01
1.0
E+
00
1.0
E+
00
TM
EL
(p
er y
ear)
9.1
E-
01
9.1
E+
00
9.1
E+
00
Require
d
PF
D
(TM
EL/IE
L)
(Pro
bab
ility)
No S
IL
No S
IL
No S
IL
Each
S
IL
No S
IL
Targ
et
SIL
(M
ax.)
48
Com
pre
ssor
inte
rnal 손
상과
D
ischarg
e g
as 온도
증
가를
막는
seal
wate
r가 없
음.
(SIF
설계
의도
: C
om
pre
ssor 유
체의
낮
은 F
low
rate를
막음
. )
Descrip
tion
Conse
quence
(Impact E
vent)
Asse
t
Enviro
nm
ent
Perso
nnel
(Safe
ty)
P/E
/A
Conse
quence
C
ategory
3
3
1
1~
6
Severity
L
evel
Max
imum
IEL
for A
sset C
ategory
2
1
Max
imum
IEL
for E
nviro
nm
ent C
ategory
2
1
Max
imum
IEL
for P
erso
nnel C
ategory
2
1
ID
Initiatin
g
Event
(개시
사건
)
0.1
FV
-
1551(F
V-
1019)을
닫게
하는
FIC
A-
1551(F
ICA
-1019)의
오작
동
0.1
FV
-
1551(F
V-
1019)을
닫게
하는
FIC
A-
1551(F
ICA
-1019)의
오작
동
0.1
FV
-
1551(F
V-
1019)을
닫게
하는
FIC
A-
1551(F
ICA
-1019)의
오작
동
Fre
quency
Descrip
tion
1
N/A
1
N/A
1
N/A
Pro
bab
ility
Enab
ling
Conditio
n
& C
onditio
nal
Modifie
rs
1
N/A
1
N/A
1
N/A
Pro
bab
ility
General
Pro
cess
Desig
n
Independent P
rote
ction L
ayer(IP
L)
독립
방호
계층
1
N/A
1
N/A
1
N/A
Pro
bab
ility
BP
CS
0.1
Hig
h h
igh
tem
peratu
re
alarm
on T
T-
1533
with
trip
0.1
Hig
h h
igh
tem
peratu
re
alarm
on T
T-
1533
with
trip
0.1
Hig
h h
igh
tem
peratu
re
alarm
on T
T-
1533
with
trip
Pro
bab
ility
Alarm
&
Hum
an
Resp
onse
1
N/A
1
N/A
1
N/A
Pro
bab
ility
Oth
er
SIF
s
1
N/A
1
N/A
1
N/A
Pro
bab
ility
Relie
f S
yste
m
1
N/A
1
N/A
1
N/A
Pro
bab
ility
Additio
nal
Mitig
ation
1.0
E-
02
N/A
1.0
E-
02
1.0
E-
02
N/A
1.0
E-
02
1.0
E-
02
N/A
1.0
E-
02
IEL
(p
er y
ear)
1.0
E-
02
1.0
E-
02
1.0
E+
00
TM
EL
(p
er y
ear)
1.0
E+
00
1.0
E+
00
1.0
E+
02
Require
d
PF
D
(TM
EL/IE
L)
(Pro
bab
ility)
No S
IL
No S
IL
No S
IL
Each
S
IL
No S
IL
Targ
et
SIL
(M
ax.)
49
Com
pre
ssor를
손상
시킬
수 있
는
Mech
anical
overlo
ad 발
생
(SIF
설계
의도
: C
om
pre
ssor 유
체의
높
은 F
low
rate를
막음
. )
Descrip
tion
Conse
quence
(Impact E
vent)
Asse
t
Enviro
nm
ent
Perso
nnel
(Safe
ty)
P/E
/A
Conse
quence
C
ategory
2
1
1
1~
6
Severity
L
evel
Max
imum
IEL
for A
sset C
ategory
2
1
Max
imum
IEL
for E
nviro
nm
ent C
ategory
2
1
Max
imum
IEL
for P
erso
nnel C
ategory
2
1
ID
Initiatin
g
Event
(개시
사건
)
0.1
FV
-
1551(F
V-
1019)을
완전
열
게하
는
FIC
A-
1551(F
ICA
-1019)의
오작
동
0.1
FV
-
1551(F
V-
1019)을
완전
열
게하
는
FIC
A-
1551(F
ICA
-1019)의
오작
동
0.1
FV
-
1551(F
V-
1019)을
완전
열
게하
는
FIC
A-
1551(F
ICA
-1019)의
오작
동
Fre
quency
Descrip
tion
1
N/A
1
N/A
1
N/A
Pro
bab
ility
Enab
ling
Conditio
n
& C
onditio
nal
Modifie
rs
1
N/A
1
N/A
1
N/A
Pro
bab
ility
General
Pro
cess
Desig
n
Independent P
rote
ction L
ayer(IP
L)
독립
방호
계층
1
N/A
1
N/A
1
N/A
Pro
bab
ility
BP
CS
1
N/A
1
N/A
1
N/A
Pro
bab
ility
Alarm
&
Hum
an
Resp
onse
1
N/A
1
N/A
1
N/A
Pro
bab
ility
Oth
er
SIF
s
1
N/A
1
N/A
1
N/A
Pro
bab
ility
Relie
f S
yste
m
1
N/A
1
N/A
1
N/A
Pro
bab
ility
Additio
nal
Mitig
ation
1.0
E-
01
N/A
1.0
E-
01
1.0
E-
01
N/A
1.0
E-
01
1.0
E-
01
N/A
1.0
E-
01
IEL
(p
er y
ear)
1.0
E-
01
1.0
E+
00
1.0
E+
00
TM
EL
(p
er y
ear)
1.0
E+
00
1.0
E+
01
1.0
E+
01
Require
d
PF
D
(TM
EL/IE
L)
(Pro
bab
ility)
No S
IL
No S
IL
No S
IL
Each
S
IL
No S
IL
Targ
et
SIL
(M
ax.)
50
4. 안전무결도수준 분석(SIL analysis)
목표 안전무결도수준(Target SIL)이 구해진(SIL 1 이상) 안전계장기
능(SIF)에 대해 안전무결도수준 분석(SIL analysis)을 실시하여, 결과
안전무결도수준(Result SIL)을 구한다. 안전계장기능(SIF)은 센서
(Sensor), 논리해결기(Logic Solver), 최종조작요소(Final Element)로
구성된 것으로 Pipe to Pipe 단위를 가진다.
그림 6. 안전계장기능(SIF) 구성
51
4.1. 안전무결도 수준 분석의 계산 방법
센서(Sensor), 논리해결기(Logic Solver), 최종조작요소(Final
Element)의 발견할 수 없는 위험률(λDu)을 토대로 결과 안전무결도수
준(Result SIL)을 산출하며, 하기 식을 적용한다.
본 연구에서는 표 15를 이용한 고장허용치(HFT)와 안전 고장율(SFF)
계산 방법은 생략하며, 상용화 프로그램(Exida社의 exSILentia)이 제공
하는 발견할 수 없는 위험률(λDu) 또는 제작사가 제공하는 보증서
(Certificate)의 발견할 수 없는 위험률(λDu)을 사용한다.
그림 7. 안전무결도수준(SIL) 계산 방법
System Configuration
PFD without common
cause 1oo1 λDuT/2
1oo2 (λDuT)2/3
2oo2 λDuT
2oo3 (λDuT)2
표 15. System Configuration에 따른 PFD 변환(T=시간)
52
4.2. 안전무결도 수준 분석 수행
4.2.1 범위
방호계층분석(LOPA)에서 목표 안전무결도수준(Target SIL) 이 1이
상 나온 것만 안전무결도수준 분석(SIL analysis)을 실시한다. 본 연구
에서는 Compressor discharge gas의 높은 압력 차단(이하 LOPA
126-01)이 해당한다.
4.2.2 안전무결도수준 분석(SIL analysis) 요약
안전무결도수준(SIL) 계산은 방호계층분석(LOPA)에 근거하여, 현장에
설치된 센서(Sensor), 논리해결기(Logic Solver), Final Element
(Solenoid Valve, 긴급차단밸브 Body, Actuator)의 Model을 확인
(Exida社의 exSILentia Program 고장률 제공)하고 수계산을 실시하였
다. 126 공정의 안전무결도수준 분석(SIL analysis) 결과는 다음과 같으
며, 목표 안전무결도수준(Target SIL) 대비 결과 안전무결도수준
(Result SIL)이 부족한 LOPA 개수는 0개이다.
번호 LOPA No. Target SIL Result SIL결과
(적합, 부적합)
비고
1 LOPA 126-01 1 1 적합
그림 8. LOPA 126-01의 안전계장기능(SIF)
53
4.2.2.1 센서(Sensor) 정보
Part Description Value
Sensor
PFD 6.15E-04
HFT 0
MTTFS 578.66 years
4.2.2.2 논리해결기(Logic Solver) 정보
Part Description Value
Logic
Solver
PFD 1.65E-06
HFT 1
MTTFS 613.65 years
4.2.2.3 최종조작요소(Final Element)정보
Part Description Value
Final
Element
PFD 1.78E-02
HFT 0
MTTFS 80.93 years
4.2.2.4 결과 안전무결도수준(Result SIL) 계산
PFDSIF = 6.15E-04 + 1.65E-06 + 1.78E-02
= 1.84E-02
결과 안전무결도수준(Result SIL) = SIL 1
54
5. 결론
본 연구는 위험과 안전분석(HAZOP), 방호계층분석(LOPA), 안전무결
도수준 분석(SIL analysis)을 직접 실시하여, 위험성 평가의 전반에 대
해 다루어 보았다.
위험과 안전분석(HAZOP)기법을 통해 위험 요소 인자를 구별할 수 있
었으며, 전체 Process 이해 및 운전관점을 볼 수 있어, 기계엔지니어가
공정측면의 역량을 강화하는데 도움이 되었다.
방호계층분석(LOPA)기법은 국내 석유/화학회사에서는 많이 사용하지
않은 기법이었다. Global Standard로 널리 적용되었지만 국내업체들은
위험과 안전분석(HAZOP)만 적용하여 공장 위험에 대처하고 있었으며,
최근에야 미국 및 중동 석유/화학회사를 벤치마킹하여 방호계층분석
(LOPA)기법을 추가하는 상태였다. 이번 연구를 통해 사내에 산재되어
있는 각 원인(Cause)별 개시사건 빈도(Initiating Event Frequency) 및
독립방호계층(IPL) 작동요구 시 고장확률(PFD)를 명문화하였으며 엔지
니어링사(EPC)/제작사(Manufacturer)와의 논쟁을 줄이는데 기여하였다.
안전무결도수준 분석(SIL analysis)의 경우, 기본개념 및 식을 정확하
게 이해하였으나, 표 15를 이용한 고장허용치(HFT)와 안전 고장율
(SFF)을 통한 작동요구 시 고장확률(PFD)을 구하는 방법을 다루지 못
해 추후 보완이 필요한 부분이라 생각한다. 그러나 결과 안전무결도수준
(Result SIL)을 구해 공장의 안전성을 확보한 것과 계장측면의 역량을
높인 것은 본 연구를 통해 얻고자 하는 것을 달성했다고 볼 수 있다.
국내의 많은 연구는 각 공정위험성평가(PHA)만 다뤄, 실무에 적용되
는 위험과 안전분석(HAZOP), 방호계층분석(LOPA), 안전무결도수준
분석(SIL analysis)을 하나의 위험성 평가로 다룬 사례는 찾을 수 없었
다. 본 연구는 각 공정위험성평가(PHA)를 한 개의 기법으로 다뤄 경험
이 적은 엔지니어가 공정위험성평가(PHA)를 쉽게 이해하는데 도움을
줄 것으로 기대하며 나아가 공정, 안전, 계장측면의 역량을 강화시켜 유
능한 PM을 육성하는데 기여할 것으로 보인다.
55
추가적으로 현재 재직중인 회사도 본 연구 성과 방식을 토대로 일부
Area에 공정위험성평가(PHA)를 실시하였으며, 2018년도 예산을 약 40
억원(추후 변경 가능)편성하여 엔지니어링사(EPC) / 제작사(Manufa
cturer)의 논쟁을 최소화하면서 공장 안정성을 높이고자 노력하고 있다.
56
6. 참고 문헌
[1] 권혁면, 회분식 공정의 위험과 운전분석(HAZOP)기법에 관한
기술지침, 한국산업안전보건공단, 2017
[2] 이경성, 방호계층분석(LOPA)기법에 관한 기술지침,
한국산업안전보건공단, 2012
[3] 강낙원, 박재홍, 정정호, 나성, 이중연료엔진의
연료가스공급시스템에 대한 안전무결도 기반 안전계장시스템 설계,
대한조선학회, 2012
[4] Guidelines for engineering design for process safety, 미국CCPS
[5] Process Hazard Analysis Team Leader Training Course, Fluor
Daniel
[6] HAZOP Leader Course Training Manual, Technica
[7] 뱃치프로세스의 안전, 일본 중앙노동재해방지협회
[8] KS X IEC 61511-3, 2002
[9] 박진형, 해양플랜트의 SIL 교육, Yokogawa, 2017
57
Abstract
SIS Design for Liquid Ring Compressor of Sour Water
Stripper Unit based on Safety Integrity Level(SIL)
Hyungjoon Park
Engineering Practice
The Graduate School
Seoul National University
IEC 61511 has been applied to process industries as standard for
Safety Instrumented System(SIS) such as specification, design,
operation etc.. But IEC 61511 only indicated requirements and did
not specify detailed method for Safety Instrumented System(SIS).
This study tried to reduce Complex risk and minimize argument
among each group(End user, EPC, Manufacturer) through setting of
detailed method for Safety Instrumented System(SIS) in IEC 61511
and writing of procedure for our company.
Keywords : Process Hazard Analysis(PHA), Hazard and Operability
Study(HAZOP), Layer of Protection Analysis(LOPA), Safety
Integrity Level Analysis(SIL analysis)
