예방은 사고가 일어나지 않도록 관리하는 것이며, 완화는 이미 일어난 사고에 대해 그 영향을 줄이기 위한 방법이다.
예방적 안전장치로는 alarm response, SIS 등이 있으며, 반면 완화적 안전장치로는 secondary containment (dike, spillwall), 소화설비, 비상 대응조치, sprinkler system, 비상발전시스템 등이 있다.
예방적 조치와 완화적 조치의 기준은 design 대비 process parameter의 허용치 전과 후의 safeguard이다. 예를 들어 압력이 증가하지 않도록 BPCS나 SIS를 통해 예방을 하며 그럼에도 불구하고 작동을 하지 않을 경우 design 조건을 초과할 수 있어서 이 때는 더이상 예방이 아니라 완화를 위해 PSV가 작동을 한다.
safegard는 risk management의 core로서, 화재 폭발 누출과 같은 loss event를 방지하거나 영향을 줄일 수 있다. safeguard가 적절하고 유효한지 평가를 위해 LOPA라는 기법을 이용하여 initiating event의 빈도와 safeguard failure에 대한 확률을 평가할 수 있다. safeguard failure는 hazard scenario에 대한 initiating event 혹은 enabler일 수 있다.
예방적 방법은 사고로 이어지는 확률을 줄여주지만 모든 위험을 제거할 수는 없다. 그래서 예방적 조치가 fail될 경우 완화적 방법을 통해 잔여 위험을 managing하여 잠재적 결과를 최소화할 수 있어서 예방적 방법과 완화적 방법은 서로 보완적이며 조화를 이루어야 한다.
LOPA에서 사용하는 IPL은 독립적으로 hazardous event를 방지하거나 최소화하도록 설계된 특별화된 safeguard이다. 따라서 다른 standard safeguard와 달리 IPL은 safety system이나 initiating event에 의해 영향을 받지 않으며 이외에도 여러가지 기준을 충족해야 한다. 이 기준은 다음의 7가지로서 independence, Functionality, Reliability, Integrity, Auditability, Access Security, Management of Change이다.
첫번째인 독립성은 initiating event나 다른 safeguard의 fail에 의해 영향을 받아서는 안된다는 의미이며 다만 common cause failure는 고려해야 한다. 두번째는 기능성으로서 어떠한 조건에서도 주어진 시간내에서 사고를 예방하고 결과를 완화시켜야 한다. 세번째는 안전조치에 대한 신뢰도이며, 네번째는 무결성이다. 다섯번째는 적절한 유지관리를 통해 건전성을 확보해야 하며, 여섯번째는 허락되지 않은 safeguard에 대한 어떠한 변경도 용인하지 않도록 접근에 대한 보완성이 유지되어야 하고, 마지막으로 safeguard에 대한 upgrade가 필요하다고 판단이 되면 modification에 대해 review하고 평가하며 기록을 유지해야 한다.
아래 그림은 사고가 일어나는 sequence를 보여준다. 잠재된 hazard가 진행되면서 consequence를 야기하며, 맨 먼저 initiating event 혹은 casue로서 설계 결함, 운전 문제, device failure, system failure, external event 혹은 부적절한 운전원 조치 등에 의해 원치 않은 상황을 야기하는 event sequence가 시작하게 된다.
The sequence of events causing a hazard to result in an incident with consequences.
enabling condition은 initiating event가 hazardous event로 전개되기 위해 필요한 운전조건으로서 사고를 독립적으로 야기하지 않고 사고로 이어지는데 존재하거나 active하게 작용하는 것이다. enabling condition은 시나리오 시작을 가능케 하며 예를 들어 recycle mode나 start-up과 같은 특정 운전 조건 상태의 확률을 나타내기도 한다. 혹은 특정 원료나 촉매가 공정내에 있을 확률 내지 온도와 압력이 높고 낮은 범위내에 있을 확률 등이다.
반면 conditional modifier는 initiation이후 sequence step에 영향을 주는 조건으로서 바람 방향이나 풍속과 같은 대기조건, 사람이 사고 지역에 존재할 확률, 점화 가능성 등이다.
일단 initiating event가 발생하게 되면 safeguard가 사고로 이어지는 과정을 방지하거나 사고의 결과를 완화시키도록 역할을 하게 되며 이는 크게 2가지가 있다. preventive safeguard라고 하는 protection layer는 initiating event이후 사고로 이어지지 않도록 작동을 하며 mitigative safeguard는 초기 사고 발생이후 결과의 영향을 줄이기 위함이다.
다음은 화학공장에서 주로 사용하는 preventive safeguard와 mitigative safeguard의 종류들이다. (Source: Guidelines for Risk Based Process Safety, AICHE Center for Chemical Process Safety (Wiley, NY), 2007.)
preventive safeguard
- Basic process control system (BPCS)
- Safety instrumented functions (SIF)
- Safety instrumented systems (SIS)
- Alarm systems
- Operator response to an alarm or process conditions
- Pressure relief system with containment (may also be considered mitigative)
- Procedures
- Maintenance
- Interlocks
- Emergency shutoff valves
- Flame/detonation arresters
- Inhibitor addition to reactor
- Emergency cooling systems
- Vapor inerting and purging to prevent flammable mixtures
- Grounding and bonding to prevent static accumulation
- Normal testing and inspection
mitigative safeguard
- Active fire protection, including sprinklers, water sprays, foams, and deluges
- Emergency fire water system
- Passive fire protection including insulation
- Flammable vapor detectors
- Emergency response, including on-site and off-site
- Plant and equipment layout and spacing
- Diking around storage areas/processes
- Emergency power
- Blast walls
- Water curtains to disperse vapors
- Blast resistant control rooms
- Explosion blow-out panels on process vessels
실제의 경우 모든 safeguard가 유효하게 작동하는 것은 아니다. 아래 그림처럼 swiss cheese의 모든 hole들이 align되면 사고가 발생되는데 이 중 하나라도 정렬이 안되거나 hole size가 다르다면 사고로 이어지지는 않는다. 하지만 아무리 safeguard가 많아도 이들 모두가 제대로 작동하지 않는다면 큰 재앙으로 이어질 수도 있다.
Swiss cheese model showing defects in the safeguards. If the defects line up, an incident will occur with resulting consequences.
특정 주기로 예방관리라고 하는 preventive maintenance를 통해 설비나 안전장치가 노후화되어도 safeguard역할을 적절히 하는데 확신을 줄 수 있다.
mitigative safeguard는 특정 사고 결과에 대해서만 effective할 수도 있다. 예를 들어 독성이면서 인화성 물질의 점화 가능성을 줄이기 위한 safeguard는 점화가 되지 않았더라도 vapor의 독성치를 줄이는데는 효과적이지 않을 수 있다.
아울러 압력용기내에서 압력이 올라가는 이유가 여러 가지 있을 수 있으므로 상황에 맞는 preventive safeguard나 mitigative safeguard가 있게 된다. safeguard는 안전장치, 안전절차, 보호수단, 방호수단과 같은 것으로서 event발생의 확률을 줄이기 위함이지만 항상 가능한 것은 아니므로 대안으로 event의 성장이나 지속성을 제거할 수 있어야 한다.
예방적 안전조치로는 사고로 이어질 수 있는 확률을 낮추어 사고가 일어나지 않도록 하는 일련의 protection layer로서, 이론적으로는 initiating event가 severe event가 되지 않도록 하나의 safeguard면 충분하지만, 항상 safeguard는 fail될 수 있으므로 이에 대한 back-up이 필요하다.
예방적 안전조치로는 alarm system 및 response, 유지관리, 검사, 긴급차단, 안전절차 및 교육훈련, PPE등이 있다. 완화적 안전조치는 예방적 안전조치로는 event를 막을 수 없어서 발생한 loss event의 영향을 줄이기 위해 고려되었다. 완화적 안전조치의 종류로는 PSV, sprinkler, equipment spacing, 비상발전기, 소화설비 그리고 마지막 단계가 비상 대응 조치이다.
safeguard를 수행하기 위한 방법으로는 먼저 safety procedure document를 review하고 교육훈련을 실시한다. safeguard risk 관리를 주관하는 책임자 및 조직을 구성하고 기존 사고 사례들을 review하여 사업장에 맞는 safeguard를 고려해야 한다.
#예방#완화#preventive#mitigative#LOPA#safeguard#IPL#BPCS#SIS#SIF#enabler#risk#hazard#conditional_modifier#enabling_condition#예방관리
'안전설계' 카테고리의 다른 글
| PSV Installation 사례 (0) | 2025.03.30 |
|---|---|
| Vacuum PSV water sealing 이해 (0) | 2025.03.28 |
| Generally Accepted HAZOP Rules in the Process Industry (0) | 2025.03.25 |
| SIL study - Risk Graph vs. LOPA vs. FTA 이해 (0) | 2025.03.23 |
| Jet fire이해 (0) | 2025.02.16 |