관련법령, 규칙, 고시
「산업안전보건법」 제44조 (공정안전보고서의 작성, 제출)
목적
이 지침은 사업주가 수행하여야 할 공정 위험성평가에 활용할 수 있는 기법 중 방호계층분석 (LOPA)에 관한 기술적 내용을 정하는 데 목적이 있으며, 공정의 수명주기 동안 기본적인 설계 대안들을 검사하고 더 나은 종류의 독립방호계층 (IPL)을 검토하는 데에 적용한다.
안전무결수준 (SIL)은 운전상의 요구형태 등급에 따라, 평균 작동 요구시 고장 확률을 알 수 있고, 이는 곧 위험도 감소를 의미한다.
방호계층 분석팀은 운전원, 공정 엔지니어, 공정제어 엔지니어, 생산관리 엔지니어, 계장/전기 보수전문가, 위험성평가 전문가로 구성된다. 팀 리더는 위험성 평가의 목적과 범위를 정한 후 평가에 필요한 자료를 수집하되 주요 목록은 다음과 같다.
위험과 운전 분석 (HAZOP) 등의 정성적 위험성평가 실시 결과서, 안전장치 및 설비 고장률 자료, 인간 실수율 자료, 회사에서 별도로 정하는 위험 허용기준 (또는 규제당국에서 요구하는 기준), 공정흐름도면 (PFD), 물질 및 열수지, 공정배관 계장도면 (P&ID), 공정 설명서 및 제어계통 개념과 제어 시스템, 정상 및 비정상 운전절차, 모든 경보 및 자동 운전정지 설정치 목록, 유해 위험 물질의 물질안전보건자료(MSDS), 설비배치도면, 배관 표준 및 명세서, 안전밸브 및 파열판 사양, 과거의 중대산업사고, 공정사고 및 아차 사고 사례 등
방호계층 분석 단계별 수행절차
1단계: 시나리오를 선별하기 위해 영향을 확인한다.
이전에 실시한 위험성 평가에서 개발된 시나리오를 이용하여 평가하며, 첫 번째 단계는 시나리오를 선별하는 것이며, 이는 영향을 기반으로 하며, 위험과 운전분석 평가와 같은 정성적 위험성 평가에서 확인한다. 다음으로 영향을 평가하고 그 크기를 추정한다.
2단계: 사고 시나리오를 선택한다.
방호계층 분석은 한 번에 한 시나리오에만 적용하며, 시나리오는 하나의 원인 (초기사고)과 쌍을 이루는 하나의 결과로 제한한다.
3단계: 시나리오의 초기사고를 확인하고 초기사고 빈도 (연간 사고수)를 정한다.
초기사고는 반드시 영향을 나타내어야 한다. (모든 안전 장치가 실패한 경우) 빈도는 시나리오가 타당하게 적용될 수 있는 운전 형태의 빈도와 같은 시나리오의 배경적인 면을 포함하여야 한다. 평가팀은 방호계층 분석 결과와의 일관성을 얻기 위해 빈도를 평가하는 것에 관한 지침을 별도로 만드는 것이 필요하다.
4단계: 독립 방호계층을 규명하고, 각 독립 방호계층의 작동 요구시 고장확률을 평가한다.
몇 몇의 사고 시나리오는 하나의 독립된 방호계층만을 필요로 하고, 다른 사고 시나리오는 시나리오에 대한 허용 가능한 위험을 얻기 위해 많은 독립 방호계층 또는 작동 요구시 아주 낮은 고장확률을 가진 독립 방호계층을 필요로 한다. 주어진 시나리오에 대해 독립 방호계층의 필요 조건을 충족하는 기존의 안전장치를 알아내는 것이 방호계층 분석의 핵심이다. 평가팀은 평가시 사용할 수 있도록 이미 결정된 독립 방호계층 값들을 준비하여야 한다.
5단계: 영향, 초기사고, 독립 방호계층 데이터를 결합하여 시나리오의 위험을 수학적으로 평가한다. (추정) 접근 방법에는 산술적 공식과 그래프식의 방법이 있다.
6단계: 시나리오에 관련된 결정에 도달하기 위한 위험도를 평가한다.
방호계층 분석으로 위험도 결정을 해야 하는 방법을 기술한다. 이 방법은 시나리오의 위험을 사업장의 허용 위험기준이나 관련된 목표와의 비교를 포함하여야 한다.
방호계층 분석 수행에 필요한 정보
방호계층 분석에 필요한 정보는 위험과 운전분석 평가 (HAZOP)에 의해 개발되고 수집된 자료를 기본으로 하여 수행한다. 평가팀은 방호계층 분석 대상 시나리오를 선정한 후 방호계층 분석 기록지를 작성한다.
|
방호계층 분석 (LOPA)에 필요한 정보
|
위험과 운전분석 (HAZOP)
|
|
영향 사고
|
영향
|
|
강도 수준
|
영향 강도
|
|
초기사고 원인
|
원인
|
|
초기사고 빈도
|
원인발생 빈도
|
|
방호계층
|
기존 안전장치
|
|
추가적인 완화대책
|
권고하는 새로운 안전장치
|
방호계층 분석 보고서에는 사고 영향, 강도 수준, 개시 원인, 초기사고 빈도, 방호계층, 추가적인 완화대책, 독립 방호계층, 중간사고 빈도, 안전 계장기능 무결 수준 (SIL), 완화된 사고빈도, 전체 위험도를 포함한다.
방호계층 분석 보고서 작성
영향: HAZOP에서 결정한 각각의 영향에 대한 설명
강도수준: 영향에 따라 미약, 심각, 매우 심각으로 구분하여 결정. 미약은 국소지역으로 제한되며, 심각은 공정지역이나 공정 외곽지역에 심각한 부상이나 사망을 유발할 수 있고, 매우 심각은 심각한 사고보다 5배 이상인 영향 사고
초기사고 원인: 영향사고는 많은 원인을 가질 수 있으며, 모든 원인을 나열하는 것이 중요하다.
초기사고빈도: 초기사고의 빈도값은 연간 사고건수로 표현하며, 일반적인 초기사고 빈도값은 아래 table을 이용하여 구하되 팀의 경험이 초기사고 빈도를 결정하는데 있어 매우 중요하다.
방호계층: 아래의 방호계층은 다른 방호계층과 연관하여 작동하는 장치나 행정적인 제어의 결합으로 구성되어 있으며, 높은 신뢰도를 가지고 기능을 수행하는 방호계층은 독립 방호계층으로서 인정이 된다. 초기사고가 발생하였을 때, 영향사고의 빈도를 감소시키기 위한 공정설계를 기록하고, 이에 대한 예로 자켓은 자켓 내부 배관이나 자켓 내부 Vessel의 무결성이 문제될 경우 공정물질의 누출을 예방할 수 있다. 기본 공정제어 시스템도 기록하되 기본 공정제어 시스템의 제어루프에서 초기사고가 발생하였을 때 영향 사고를 예방한다면 제어루프의 PFDavg (작동요구시 고장확률)에 근거한 인정점수(Credit)를 받게 된다. 운전원에게 경보를 보내고, 운전원의 개입을 활용하는 경보설비에 대한 인정도 작성한다.
일반적인 방호계층의 PFDavg 값은 아래 표에서 구한다.
추가적인 완화대책: 완화 계층은 일반적으로 기계설비, 구조물, 절차 등과 관련하며 ,그 예는 압력 방출장치, 방류둑 (Dike, Bund), 출입제한 등과 같다. 완화 계층은 영향사고의 강도를 감소시킬 수는 있지만, 발생 자체를 예방할 수는 없다. 그 예는 화재나 연기발생을 위한 Deluge시스템, 연기 경보시설, 대비절차 등이다. 평가팀은 모든 완화 계층에 대하여 적절한 작동요구 시 고장확률을 결정한다.
독립 방호계층 (IPL)
독립 방호계층으로서 인정하기 위한 기준은 확인된 위험을 최소 100배 이상 감소할 수 있어야 하며, 방호기능은 0.9이상의 유용성(Availability)을 제공할 수 있어야 하고 구체성, 독립성, 신뢰성, 확인 가능성의 특성을 지녀야 한다. 이를 위해 하나의 독립 방호계층은 반응 폭주, 독성물질 누출, 내용물 손실, 화재 등과 같은 하나의 잠재된 위험한 사고의 결과를 유일하게 예방하거나 완화할 수 있도록 설계되어야 하며, 하나의 독립 방호계층은 확인된 위험과 관련된 다른 방호 계층으로부터 독립적이어야 한다.
독립 방호계층은 우발 (Random) 고장이나 시스템 고장 형태 양쪽 다 설계에서 간주되어야 하며, 방호기능의 정상작동을 입증하기 위해 입증시험과 안전 시스템의 정비가 필요하다.
중간단계의 사고빈도
중간사고 빈도는 초기사고 빈도에 방호계층과 완화계층의 작동요구 시 고장 확률을 곱하여 구한다. 계산된 수치는 연간 사고건수로 표시되며, 중간사고빈도가 사업장에서 규정한 강도 수준의 사고 기준보다 적다면 추가적인 방호계층은 필요없다. 그러나 경제적으로 적절하다면 추가적인 위험 감소대책은 적용되어야 한다.
반면 중간사고 빈도가 회사에서 규정된 강도수준의 사고 기준보다 크다면 추가적인 완화대책이 필요하다. 안전계장 시스템 형태로 추가적인 방호대책을 적용하기 전에 본질적으로 더 안전한 방법과 해결 대책을 고려하여야 한다. 만약 본질적으로 안전한 설계변경이 가능하다면 방호계층 분석 보고서는 수정되어야 하고, 중간사고 빈도는 회사의 허용기준 이하인지를 결정하기 위해 다시 계산하여야 한다. 앞의 시도가 중간사고 빈도를 회사의 위험 허용기준 이하로 감소시키는 것이 어렵다면 안전계장 시스템이 필요하다.
안전계장기능 무결성 수준 (SIL)
새로운 안전계장 기능이 필요하다면 필요한 무결성 수준은 사고의 강도 수준에 대한 회사의 허용 기준을 중간사고 빈도로 나누어서 다시 계산할 수 있다. 이 수치보다 낮은 안전계장 기능에 대한 PFDavg는 안전계장 시스템에 대한 최대치로서 결정한다.
전체 위험도
마지막 단계는 같은 위험성이 있는 심각하거나 매우 심각한 범위의 영향 사고에 대한 모든 완화된 사고빈도를 곱한다. 예를 들면, 화재를 발생시키는 모든 심각하거나 매우 심각한 영향 사고에 대한 완화된 사고빈도는 아래와 같이 적용한다.
즉, 화재로 인한 사망 위험은 누출된 모든 인화성 물질의 완화된 사고빈도 X 점화확률 X 그 지역에 사람이 있을 확률 X 화재로 치명상을 입을 확률로 나타낸다.
독성물질을 누출시키는 모든 심각하거나 매우 심각한 범위의 영향사고도 아래 식을 적용한다.
즉, 독성물질 누출로 인한 사망위험 =누출된 모든 독성물질의 완화된 사고빈도 X 그 지역에 사람이 있을 확률 X 누출로 인해 치명상을 입을 확률로 나타낸다. (여기에서는 점화확률과는 무관하므로 제외함)
위험성 평가팀의 전문성과 지식이 공정설비의 조건과 작업, 영향지역에 대한 공식에서 요인들을 보정하는데 있어서 중요하다. 이 과정으로부터 공정에 대한 전체 위험은 위 공식을 적용하여 얻어진 결과를 합해서 결정할 수 있다. 만약 이 결과 영향을 받은 사람들에 대한 사업장 기준을 만족하거나 작다면 방호계층분석은 완료된다. 그러나 영향을 받은 사람들이 다른 기존 설비나 새로운 프로젝트로부터 나온 위험에 따라 다를 수도 있기 때문에, 경제적으로 수행 가능하다면 추가적인 위험 완화 및 감소를 시키는 것이 필요하다.
예시
HAZOP에서 확인된 하나의 사고를 평가하는 방호계층 분석방법임.
영향 사고와 강도 수준: 회분식 중합반응기의 고압을 이탈로 선정, SS재질 반응기가 FRP 증류탑 및 SS재질인 콘덴서로 연결되어 있고, FRP 증류탑의 파열은 점화원만 있다면 화재 발생의 가능성이 있는 인화성 증기를 배출할 수 있음. 사고는 그 지역에서의 심각한 상해나 치명상을 유발할 수 있기 때문에 방호계층 분석팀은 심각 수준의 엄격성을 선정하였음.
개시원인: HAZOP평가 결과, 고압이라는 이탈의 원인으로 콘덴서 냉각수 공급실패와 반응기의 스팀 제어루프의 고장이라는 2가지 원인을 확인함.
초기사고 빈도: 운전 경험상 이 지역에서는 15년에 한번 냉각수 공급 실패의 경험이 있지만 평가팀은 냉각수 공급실패를 엄격하게 적용하여 10년마다 1회 적용하는 것으로 결정하여, 년간 0.1번의 사고 수치를 입력하고 냉각수 공급 실패 원인에 대해 끝까지 마무리하고 나서 다른 원인에 대해 시작한다.
방호계층 공정 설계: 공정지역은 방폭 지역으로 설계되며, 그 지역은 사실상 공정안전 관리계획을 가지고 있고, 그 중 한가지 요소는 위험지역에서 전기설비를 교체할 때의 변경관리 절차이다. 방호계층 분석팀은 변경관리 절차 때문에 10이라는 인자에 대해 존재하는 점화원의 위험도는 감소한다고 평가하여 0.1을 입력함.
기본 공정제어 시스템: 반응기에서의 고압은 반응기에서의 고온에 의해 동반되어 발생하며 기본 공정제어 시스템은 반응기의 온도를 기준으로 반응기 자켓으로 투입되는 스팀량을 조절할 수 있는 제어루프를 가지고 있다. 기본 공정제어 시스템은 반응기의 온도가 설정값 이상으로 상승하면 투입되는 스팀을 차단할 것이며, 고압을 예방하기 위해 스팀을 차단하는 것만으로 충분하기 때문에 기본 공정제어 시스템은 방호계층이다. 기본 공정제어 시스템은 매우 신뢰할 수 있는 분산제어 시스템이고, 생산관련 인력들은 온도제어 회로의 작동을 못하게 할 수 있는 고장을 단 한 번도 경험하지 못했기 때문에 분석팀은 PFD로 0.1이 적절하다고 결정하였음.
경보: 응축기로 투입되는 냉각수 공급배관에 계전기가 설치되어 있고, 그 회로는 온도제어 회로보다는 다른 기본 공정제어 시스템 (BPCS)의 입력 및 제어기에 연결되어 있다. 콘덴서로 유입되는 냉각수의 유량이 적을 때는 경보를 울리고 스팀을 차단하기 위해 운전자가 개입하도록 되어 있으며, 이 경보는 온도제어 회로보다는 다른 기본 공정제어 시스템의 제어기에 위치하고 있기 때문에 방호계층으로 인정될 수 있다. 운전원이 제어실에 항상 있기 때문에 평가팀은 PFD로 0.1을 부여하였음.
추가적인 완화대책: 운전지역으로의 접근 허용은 공정이 가동 중일 때는 엄격히 제한되며, 강화된 출입 제한 조치 때문에 방호계층 분석팀은 공정지역에 있는 직원의 위험성은 10이라는 인자에 의해 감소된다고 평가하여 0.1을 추가적인 완화대책으로 입력함.
독립 방호계층: 반응기는 냉각수 손실에 따른 과압을 방지하도록 안전밸브가 설치되어 있으며, 이 안전밸브는 FRP 증류탑의 설계압력 이하로 설정되고, 운전기간 동안 안전밸브로부터 이 탑을 고립시킬 수 있는 인간실수의 가능성이 없기 때문에 안전밸브는 방호계층으로 고려한다. 안전밸브는 1년에 1회 분리되어 시험되고, 15년 동안 운전되면서 안전밸브 내에서나 배관 내에서의 어떠한 막힘 현상도 발생하지 않았기 때문에 독립 방호계층 기준을 만족하여 PFD 0.01을 고려함.
중간사고 빈도: 아래 테이블 1열의 값들을 모두 곱한 10^-7을 기록한다.
안전계장 시스템: 방호계층에 의해 얻어진 완화 및 위험감소는 회사의 위험 허용 기준을 만족하기에 충분하지만 압력용기에 압력 전송기가 설치되어 있고, 기본 공정제어 시스템에서 경보가 가능하기 때문에 최소의 비용으로 추가적인 완화대책은 획득 가능하다. 분석팀은 반응기 자켓 스팀 공급배관에 있는 차단밸브에 연결된 솔레노이드의 전원을 차단하기 위해 전류 스위치와 계전기로 구성된 안전계장 기능 (SIF)를 추가하기로 결정하여, 이 안전계장기능은 SIL 1의 낮은 범위까지 설계되고 PFD 0.01의 값을 가지므로 안전계장 기능 무결 수준으로 0.01을 입력한다.
완화된 사고 발생빈도: 그래서 중간단계의 사고 빈도와 안전계장 기능 무결 수준의 곱인 10^-9을 입력한다.
다음의 안전계장 기능 (SIF)
분석팀은 2번째 원인을 고려하여 제어밸브 고장 빈도로 0.1을 결정한다. 공정설계, 경보, 추가적인 완화대책, 안전계장 시스템으로부터 얻어진 방호계층은 스팀 제어회로의 고장이 발생하면 여전히 있을 수 있다. 실패한 유일한 방호계층은 기본 공정제어 시스템임에 따라 분석팀은 중간사고 빈도를 10^-6, 완화된 사고 빈도 10^-8을 최종 입력한다.
HAZOP에서 확인된 모든 이탈들이 규명될 때까지 분석을 지속하며, 마지막 단계는 완화된 사고 빈도를 같은 위험성이 존재하는 심각한 사고 및 매우 심각한 사고에 대해 더하도록 한다. 이 보기의 전체과정에서 오직 하나의 영향 사고가 확인되었다면 그 수는 1.1 X 10^-8이 된다. 점화확률은 공정설계 (0.1)하에서 공정지역에 사람이 있을 확률은 추가적인 완화대책 (0.1)하에서 설명되기 때문에 화재로 인한 사망사고의 위험에 관한 계산은 다음과 같이 줄어든다.
화재로 인한 사망사고 = 모든 인화성 물질의 누출의 완화된 사고 빈도 X 화재로 인한 사망사고 확률 = 1.1 X 10^-8 X 0.5 = 5.5 X 10^-9
이 수치는 회사의 위험 허용 기준 이하이므로 더 이상의 위험 감소대책은 경제적으로 적정하지 않다고 고려되며 이로서 방호계층 분석 작업은 종료한다.
#LOPA#방호계층분석#독립방호계층#안전무결수준#SIL#HAZOP#IPL#고장률#인간실수율#위험허용기준#아차사고사례#중대산업사고#초기사고#연간사고수#초기사고빈도#위험도#PFD#예방#완화#연간사고건수#안전계장시스템#SIS#SIF#안전계장기능#점화확률#사망사고확률
'KOSHA > 공정안전지침 (P)' 카테고리의 다른 글
| P-153-2016 독성가스 취급 시설 등의 안전관리에 관한 기술지침 (1) | 2024.12.25 |
|---|---|
| P-70-2012_화염 방지기 설치 등에 관한 기술 지침 (0) | 2024.12.24 |