이번 포스팅에서는 initiating event를 인지하는 기준과 initiating event에 대한 경험적 frequency를 적용하는 기준에 대해 알아 보았다. initiating event에 대한 빈도는 1년에 발생될 수 있는 회수 기준으로 하며, 어떤 경우에는 백만시간당 event로 적용하기도 한다.
initiating event는 크게 external event, equipment failure, human error (failure) (부적절한 대응)로 나눌 수 있다.
root cause는 가장 근원적인 원인으로서 initiating event는 다양한 root cause의 결과일 수 있다. 하지만 root cause는 initiating event와는 다르며 initiating event를 identifying하는데 너무 깊게 root cause까지 추적할 필요는 없다. root cause는 initiating event frequency를 결정하는데 기여할 수 있어서 initiating event에 대한 빈도를 고민할 때 어느 정도의 root cause를 고려할 필요는 있다.
외부 요인에 의한 initiating event중 자연재해나 주변 공장의 화재나 폭발로 인한 영향 그리고 이동수단에 의한 기계적 충돌 등도 고려할 수 있다. 다만 태업이나 조업방해 그리고 테러등의 경우 IPL까지 무용지물로 만들 수 있어서 이 경우 특별한 고려가 필요하다.
equipment related의 경우 control system failure와 mechanical failure로 크게 나눌 수 있다. control system failure는 BPCS failure, software failure, electric failure, IA failure등이며, mechanical failure로는 마모, 피로, 부식으로 인한 용기나 배관의 failure가 있고 설계, 제작, 시공상의 문제로 인해 용기나 배관의 failure가 있을 수 있으며, 과압이나 진공에 의한 용기나 배관의 failure가 있고, 회전기기의 경우 진동에 의한 failure가 있고, 유지관리 문제로 인한 failure, 재질 문제로 인한 failure, 화재나 냉각재 문제로 인한 고온에 의한 failure, auto refrigeration으로 인한 저온으로 brittle fracture로 인한 failure, flow surge나 hydraulic hammering으로 인한 failure, 내부 폭발이나 분해 및 제어불량의 반응으로 인한 failure 등 다양하다.
human related initiating event로는 sequence나 batch 공정에서 step을 생략하거나 운전중 적절한 대응이 필요할 때 잘못 판단하여 다르게 대응할 경우가 이에 해당된다.
verification of initiating event
원인에 대한 빈도를 고려하기 전, 해당 시나리오의 결과를 야기하기에 적절한 것인지를 검증해야 한다. 이 과정에서 부적절한 경우 삭제하거나 다른 initiating event로 update해야 한다.
아울러 cause는 가능한 세분화해야 하며 예를 들어 loss of cooling은 결국 coolant pump failure이거나 power failure, control loop failure의 결과이다. 따라서 initiating event로서 각각 3개를 모두 따로 시나리오를 만들어야 하며, 이는 방호층이 각 initiating event에 따라 다를 수 있기 때문이다.
Enabling event/condition
어떤 경우에는 initiating event가 명확하지 않을 수 있고 조건부로 발생이 될 수도 있다. 복잡한 시나리오에서는 이러한 factor들이 failure도 아니고 방호층도 아닐 수 있으며 이들을 enabling event나 condition이라고 한다.
이들은 독자적으로 consequence를 직접 야기하지는 않지만 시나리오가 진행되기 위해서는 이러한 enabling event나 condition이 존재하거나 active해야 한다. enabling event는 확률로 표시되며 운전모드나 특별한 단계에서의 운전일 수 있다. 이 경우 initiating event는 enabling event (확률)와 이로 인한 failure 혹은 부적절한 action (빈도)의 조합이 될 수 있다.
이를 활용하여 어떤 사업장에서는 enabling event를 이용하여 initiating event frequency를 변경할 수도 있으며, 혹은 이를 적용했을 때 복잡한 결과를 야기하거나 initiating event frequency를 과소 평가할 수도 있어서 enabling event를 적용하지 않는 사업장도 있다.
enabling event에 대한 예가 batch운전의 기간이다. continuous운전과 달리 특정 시점에 특정 시간 동안만 진행됨에 따라 연속운전일 때의 사고로 이어지는 빈도와는 차이가 날 수 밖에 없다. 즉, 회분 반응기에 요구되는 촉매량의 2배를 투입할 경우 과압에 의해 반응기 파열이 될 수 있다. 이 때 rupture disc가 방호층이 되며 아울러 killing system이 SIF가 되어 이 역시 과압을 방지할 수 있다.
이 경우 어느 정도의 빈도로 회분반응기를 운전하는지가 enabling event이고, 촉매량을 과량으로 투입하는 것이 initiating event이며, 결국 initiating event frequency는 촉매량을 과량 투입하는 경험적 확률과 회분반응기를 운전하는 1년중 사용시간의 확률의 조합에 따라 결정이 되며 1년중 batch운전 회수나 기간이 변경하면 반응기의 파열될 위험도 변경될 수 있다.
아울러 용기를 이동하는 과정에서 떨어트려 독성물질이 leak되는 사고에 대해 initiating event는 용기를 떨어트리는 것이지만 enabling event는 용기를 이동시키는 1년중 시간의 확률이므로 이동하는 기간이 길면 길수록 leak될 수 있는 확률은 커지게 된다.
Frequency estimation
initiating event의 빈도 (failure rate)에 대한 정보는 CCPS, IEEE, OREDA 등에서 찾을 수 있고, 아울러 사업장의 운전과정의 경험이나 vendor의 data도 중요한 고려사항이 될 수 있다. 하지만 vendor data는 보통 최적의 운전조건에서의 정보임에 따라 실제 공장 운전에 적용하기 위해서는 어느 정도 감안을 해야 한다.
기기의 failure rate data관련 설치된지 얼마 안된 경우에는 아직 사용에 익숙치 않아 오히려 failure rate가 높을 수 있고, 오래된 경우에는 결함이나 기계적으로 약해질 수 있어서 failure rate는 더 커지게 될 수 있어서 failure rate를 적용시 equipment의 사용기간도 고려해야 한다.
아래는 chemical industry에서 사용되는 전형적인 failure rate data이다. 이 data는 일반적으로 PFD로 수치화하여 보여준다. 예를 들어 human error는 10년에 한번 발생하는 것으로 하여 0.1을 적용하고, crane load drop은 lift당 0.0001을 적용한다.
연속운전이 아닌 loading, unloading, batch운전의 경우 failure rate data는 time at risk를 고려하여 adjusted되어야 하며, base failure rate data에 1년중 운전되는 시간을 곱하여 결정한다.
예를 들어 unloading hose의 failure rate가 0.01일 경우 이는 1년에 40회를 사용하여 매 회마다 2시간이 걸릴 경우 adjusted failure rate는 0.01*(40/y)*(2h)/8000h/y)=0.0001이 된다. 이는 LOPA분석시 initiating event frequency에 대한 검토과정에서 결정될 수 있다.
Adjustment of Frequency Rate
만약 위험물질의 leak가 일어나 운전원에 노출이 발생시 위험에 노출될 확률, 점화 확률, 치명상을 입을 확률과 같은 인자들을 반영하기 위해 unmitigated consequence frequency를 adjusting한다.
이 조정은 initiating event frequency를 결정하거나 혹은 final scenario frequency를 계산할 때 고려될 수 있다. 하지만 LOPA는 비교적 간단한 절차로 진행되는 평가 방법임에 따라 분석과정에서 detail수준까지 고려되지는 않으며, 만약 위험정도가 심해서 정확한 수준의 평가가 필요하다면 fault tree나 event tree가 적용될 수 있으며 시나리오는 rigorous방법을 통해 분석해야 한다. 다만, 많은 노력이 따르는 매우 정밀한 조사나 검토가 위험도 수준을 결정할 때 항상 우수하다고 볼 수는 없으므로 상황에 맞게 한정된 자원과 시간 범위내에서 적용하는 것이 바람직하다.
IEC 61511 part1에 따르면 IPL의 challenge frequency가 IPL의 test frequency의 두배보다 클 경우 high demand mode가 발생한다고 되어 있다. 예를 들어 IPL은 1년에 한번 test가 되지만 1년에 2번 이상 demand가 발생한다면 (high demand), low demand mode를 적용시의 consequence에 대한 불합리하게 높은 frequency를 야기하게 된다. high demand에 대한 또 다른 접근은 rule-based lookup table에 따라서 initiating event frequency를 제한하여 적절한 값을 제공할 수 있다.
#initiating_event#frequency#brittle_fracture#surge#hammering#enabling#batch#killing#SIF#CCPS#OREDA#IEEE#PFD#노출확률#점화확률#IEC61511#external_event
'공정위험성평가 컨설팅' 카테고리의 다른 글
| 정성적 위험성 평가 기법인 Bow tie analysis 이해 (1) | 2025.08.31 |
|---|---|
| Explosion Protection Document 이해 (0) | 2025.08.29 |
| Estimating Consequence and Severity of LOPA (0) | 2025.08.21 |
| Developing Scenario in LOPA (0) | 2025.08.20 |
| Implementing LOPA (0) | 2025.08.20 |