exida consulting, 경보 관리 서비스 담당 이사 Todd Stauffer / Emerson Process Management, DeltaV 비정상상황 예방 담당 제품관리자 Kim VanCamp

불필요한 경보들은 생산성을 저하시키며, 피로를 높이고 공정 관리에 사용돼야 할 시간을 낭비하게 한다. 이 글에서는 ISA-18.2 표준 ‘Management of Alarm Systems for the Process Industries’에 정의된 경보 관리 수명주기를 준수해 경보 시스템을 최적화하기 위한 프로그램을 생성하는 방법에 대해 설명할 것이다. 경보 시스템을 변환시키면 운전자의 효율을 대폭 개선할 수 있다.


대부분의 공정 플랜트들은 생산성 향상과 자산 수명의 연장을 추구한다. 이러한 개선사항을 달성하기 위한 가장 용이하며 효과적인 방법 중 하나는 운전자 성과를 악화시키는 경보 시스템 성능 문제에 대응하는 것이다. 무엇보다도 운전자들은 그 어느 여타 생산 변수보다 제품 품질, 원자재 사용과 에너지 활용에 대해 많은 영향을 행사하고 있다. 가장 고도로 자동화된 설비에서조차 수율, 속도, 품질과 자원 활용도는 운전자 영향으로 인해 교대별로 변동되는 경우가 많다.

단지 정보를 제공하거나 행동을 필요로 하지 않는 것과 같은 불필요한 경보들은 생산성을 저하시키며, 피로를 높이고 공정 관리에 사용돼야 할 시간을 낭비하게 한다. 방해물에서 도움이 되는 수단으로 경보 시스템을 변환시키면 운전자의 효율을 대폭 개선할 수 있다. 따라서 여기서는 ISA-18.2 표준 ‘Management of Alarm Systems for the Process Industries(참고 문헌 1)’에 정의된 경보 관리 수명주기를 준수해 경보 시스템을 최적화하기 위한 프로그램을 생성하는 방법에 대해 설명할 것이다.

경보 시스템의 상태가 얼마나 좋지 않은지를 판단하기 위해서는 경보 발생률과 여타 주요 경보 관련 성과지표를 산업 표준 벤치마크와 비교할 필요가 있다. 제어 시스템 공급업체와 경보 관리 전문가들은 우수한 경보 분석 도구들을 제공하고 있다. 그러나 제어판에 기록판을 갖고 가서 일반적인 20분의 시간 동안에 발생하는 사건의 표를 작성하기만 해도 유용한 통찰을 얻을 수 있다. 제어실에 경보 시스템 관리 프로그램이 없는 대부분의 플랜트와 같은 경우에는 표 1과 유사한 결과들이 나타날 것이다.

유입 경보율에 대한 ISA-18.2 지침에 따르면 매 10분마다 평균 1회의 경보가 적절할 것이며, 취급 가능한 최대 경보 발생률은 10분당 2회다(1). 우리의 20분간 표본은 10분마다 평균 4회의 경보를 발생했으며, 이는 최대 관리가능 경보 발생률을 초과하는 것이다. 운전자들은 8개의 신규 경보 중 2개에 대해서만 응답하고 12개의 지속적 경보를 무시했는데, 이는 경보 시스템 성능이 불량하며 운전자 작업에 부적절한 영향을 행사할 수 있음을 의미한다. 또한 운전자들은 모든 8개 경보에 응답했으나 2개에 대해서만 대응했다. 이것은 각 경보에 대해 비정상조건으로써 조치의 필요여부를 판단해야 했음을 의미한다(문서화되지 않았을 가능성이 있음).

[표 1. 경보가 올바르게 관리되지 않는 경우의 제어실 내에서
20분 동안 발생하는 일반적 결과들]


[표 2. 매월 이와 같은 척도에 대해 평가할 필요가 있다]

경보 관리의 중요성
불량한 경보 시스템 성능은 널리 알려진 산업 사고의 중대한 원인으로 작용했다. 이러한 사건의 결과와, 미국 파이프라인 및 위험물질 안전청(Pipeline and Hazardous Materials Safety Admini stration)의 49 CFR 195.446(Section e는 경보 관리에 대해 다룸)과 같은 신규 규정과 보험사들의 조사 강화는 지속 가능한 경보 시스템 성능 개선 프로그램을 생성하기 위한 필수적인 동기요인을 제시하고 있다. 이러한 프로그램은 단지 고비용의 사건을 방지할 뿐만 아니라, 기본적으로 경제적 이익을 실현할 수 있다. 올바르게 관리된 경보 시스템은 교대에 관계없이 측정 가능한 운영 성능상의 개선을 제공해야 할 것이다. 운영상 이점을 실현하기 위한 필수 요소들은 다음과 같다.

• 불필요한 경보의 제거 : 경보의 유의미성과 적절성을 보장해 운전자들이 최소한의 개입 하에 공정에 집중할 수 있도록 한다. 경보 관리 개선 프로그램이 없는 대부분의 플랜트들의 경우 80/20 규칙이 분명히 적용되는데, 소수의 일시적이거나 여타 문제 있는 경보 발생원들이 모든 경보의 대부분을 차지하게 된다.

• 경보 설계 검토 : 이는 보다 높은 성능 수준에서 경보 없는 동작에 대한 인위적 장벽을 제거할 수 있다. 합리화라는 공정 중에 면밀하게 검토하면 많은 경보들이 완전히 불필요하지는 않은 경우라도 과도하게 보수적이거나 민감하게 설정됐음을 발견하게 된다. 경보는 근본 원인, 공정 동역학, 운영상 한계치, 무대응(Inaction)의 결과, 응답에 대한 필요/가용시간, 그리고 운전자가 응답하기 위해 취해야 하는 단계들에 대한 이해 등의 견고한 공정 지식에 기반을 두고 구현돼야 한다. 이를 통해 운전자의 신뢰를 얻으며 이전의 운영 수준을 지체 없이 능가할 수 있도록 하는, 유용한 경보 시스템을 생성하는 데에 도움을 받을 수 있다.

• 경보와 공정 지식에 대한 운전자 접근 : 가능한 원인과 결과, 권장 수정조치와 경보 유효성 확인에 대한 지침을 포함한 경보 설계 정보는 운전자의 성과를 개선할 수 있다. 이러한 지식은 소수의 선임 운전자들이 독점하고 있는 경우가 많다. 올바르게 관리되는 시스템의 상세정보는 모든 운전자에게 제공돼, 각 운전자는 공정 이상에 대해 보다 신속하며 일관적으로 인식, 대응할 수 있다.

[그림 1. 운전자 의사결정 지원]

복구를 위한 경로
ISA-18.2 표준은 효과적인 경보 관리 프로그램의 구현을 위한 청사진을 제공한다. 이는 경보 관리 문제들을 제거 또는 감소시키는 데에 도움이 될 수 있는 경보 관리 수명주기(작업 공정)를 요약한 것이다. 보험업계와 미국 직업안전보건국(Occupational Safety and Health Administration) 등의 규제기관에서는 표준을 모범 기술 실무로 인정할 것으로 예상된다. 표준과 경보 관리 수명주기에 대한 개관은 ‘Avoid the Domino Effect(2)’를 참조할 수 있다.

다음의 7가지 주요 단계로 구성되는 프로그램을 구현하면 경보 시스템 성능, 따라서 운전자 성과를 개선할 수 있다.

1. 경보 원리 문서를 생성.
2. 경보 시스템 성능을 측정해 주요 성과지표(KPI)와 비교해 문제가 있는 경보를 파악.
3. 기존 경보 시스템 설계를 검토, 경보의 합리화.
4. 결과를 경보 응답 절차에 문서화하며 운전자들에게 대응방법 교육.
5. 개정사항에 대해 변화 관리 프로세스 적용.
6. 합리화에 의한 요구에 따라 경보 시스템 변경 구현.
7. 단계 2부터 시작해 주기적으로 반복.

제어 기술자들에 있어서는 이 전반적 과정이 연속 제어루프와 유사해 대단히 익숙하게 보일 것이다. 먼저 성능을 측정해야 하며, 목표에 대한 근접도를 분석하며, 필요한 수정량을 결정한 다음 간극을 줄이기 위해 이를 적용하게 된다.

[그림 2. 경보 억제]

경보 원리 문서의 생성
이러한 문서는 효과적인 경보 관리 프로그램의 개발을 위한 초석이다. 이는 경보 발생 대상, 역할과 책임, 우선순위 지정, 변화 관리와 KPI의 결정을 위한 기준을 포함해 경보 관리의 모든 측면을 취급하기 위한 지침을 제시한다.

• 경보 기준 : ISA-18.2의 정의에 의하면, 경보는 운전자에게 장비 동작 불량, 공정 편차 또는 대응을 요구하는 비정상조건에 대해 통지하는 음향 그리고/또는 시각적 수단이다. 이 정의는 합리화 과정 중에 무효한 경보를 제거하기 위한 기준을 세울 수 있도록 지원한다. 모든 경보에는 대응이 요구된다(단지 확인만이 아니라). 운전자가 대응할 필요가 없는 경우 경보는 필요하지 않다. 그 외 다음과 같은 필수 기준이 존재한다.

- 모든 경보에는 정의된 응답이 존재해야 한다.
- 운전자는 응답을 실행하기 위한 충분한 시간이 주어져야 한다.
- 모든 경보는 통지, 정보와 안내의 기능을 제공해야 한다.
- 운전자는 유용하며 적합한 경보만을 수신해야 한다(3).

• 역할과 책임 : 문서는 각각의 경보 관리 관련 작업의 담당자를 명시해야 하는데, 이는 성공의 보장과 경영층에 의한 필요 자원의 제공에 필수적이다.

• 우선순위 설정 : 경보 우선순위는 중요성과 어떤 경보에 먼저 응답해야 하는지를 표시한다. 일관성을 보장하기 위해 이 원리에서는 우선순위 지정 방법론을 정의하는데, 이는 일반적으로 가능한 결과의 심각성과 응답에 사용 가능한 시간에 기반을 둔다.

• 변화 관리 : 문서에서는 운전자들이 사용자 인터페이스(HMI)에서 경보가 불가능하거나 한계치를 변경할 수 있는지의 여부를 포함해 경보 시스템 변경의 검토와 승인을 위한 절차를 명시해야 한다.

• 성과 척도 : 이 원리에서는 표 2에서와 같은 KPI를 정의한다.

시스템 성능의 측정
대부분의 경보 분석 패키지들은 측정 성과를 척도에 대해 용이하게 비교할 수 있도록 하는 보고서를 제공한다. ‘불량 발생’ 경보 보고서는 소수의 모듈이나 태그들이 높은 비중의 경보를 발생한다는 것을 표시하는 경우가 많을 것이다. 이러한 정보는 경보 시스템 성능의 개선을 위한 출발점으로 사용할 수 있다.

합리화의 실행
체계적으로 기존 또는 후보 경보에 대해 검토해 이들이 원리에 의해 정의된 기준에 부합되며 그 설계를 문서화할 수 있도록 해야 한다. 이는 위험 및 운용성 연구와 유사한 팀 활동으로, 최소한 생산/공정기술자/제어기술자와 운전자를 포함한다. 산업 모범실무에서는 이 절차 내에서 다음의 단계들을 명시하고 있다.

• 경보의 유효성 확인 : 각 경보에 대해 다음을 확인한다.
- 동작 이상, 편차 또는 비정상조건을 표시.
- 정해진 결과를 예방하기 위해 적시의 운전자 조치 요구.
- 비정상 상태의 근본 원인을 가장 잘 지시.
- 고유함(즉, 타 경보가 동일 조건을 표시하지 않음).

• 이들 기준을 충족하지 못하는 모든 경보는 제거해, 운전자에게 제시되는 경보의 수를 줄일 수 있다.

• 미대응의 결과에 대한 결정 : 경보를 관리하지 못해 발생하는 직접적이고 즉각적으로 결과를 파악한다. 일련의 고장에 따라 발생할 수 있는 상황이 아니라 직접적인 영향만을 고려한다. 예를 들어, 안전 필수적 경보에 대응하지 못하는 경우 위험한 사건 자체가 아니라 안전 계장 시스템의 트립이 발생할 것이다.

• 단지 다른 경보를 발생시키는 것과 같이 직접적인 상당한 영향이 없는 모든 경보는 필요하지 않을 것이다.

• 원인, 확인과 수정조치의 문서화 : 경보의 가장 가능한 원인과, 운전자가 경보의 사실성을 확인하는 데에 사용할 수 있는 여타 공정 측정을 명시한다. 경보 응답에 대해 생산중단이 수반되는 경우 운전자들은 이를 실행하기 전에 조치가 실제로 필요한지에 대해 확인할 필요가 있을 것이다. 비정상상황을 수정하기 위해(그림 1) 밸브 폐쇄나 예비 펌프 가동과 같이 운전자가 취해야 할 행동을 명시한다.

• 운전자 응답을 필요로 하지 않는 모든 경보는 유효하지 않으며 따라서 제거가 가능하다. 동일한 운전자 응답을 공유하는 복수의 경보 조건은 중복되는 경보의 발생을 의미할 수 있으며 이 경우 하나를 제거할 수 있다.

• 운전자 응답 시간의 문서화 : 경보 활성화와, 운전자 조치가 그 결과를 예방할 수 있는 마지막 순간에 사용 가능한 시간의 양을 예측한다. 이를 운전자가 경보를 검출하는 데에 필요한 시간과 비교해, 문제를 진단하고 응답을 구성하는 모든 조치들을 완료한다.

• 필요 시간이 가용 시간을 초과하는 경우, 경보를 자동 응답(인터로크)으로 교체한다.

• 경보 우선순위의 할당 : 안전, 환경과 재무 등의 필수 영역에서, 가능한 결과의 영향을 운전자 응답 시간과 함께 평가한다. 결과가 심각하며 응답 시간이 짧을수록 우선순위가 높아야 한다.

• 이에 따라 경보에 대한 객관적이고 일관적인 우선순위를 지정하게 되며, 가장 높은 우선순위는 실제로 중요한 경보에만 할당된다.

• 경보 분류 : 경보에 대해 어떤 등급이 적절한지를 기록한다. ‘안전 필수적’으로 분류된 경보는 평균적인 공정 경보와 교육과 시험 빈도상 요구사항이 다를 것이다.

• 경보 활성화 지점(한계치) 판정 : 제한치를 결과 한계치로부터 충분히 멀리 설정해 운전자가 충분한 응답 시간을 보유한다. 하지만 정규적 공정 편차가 경보를 트리거하지는 않도록, 정상동작조건으로부터 지나치게 가깝지 않도록 한다.

• 경보 생성에 있어 일반적인 한 가지 오류는, 예를 들어 High-High, High, Low 그리고 Low-Low의 한계치를 각각 범위의 90%, 80%, 20% 그리고 10%로 공정 변수의 기술적 범위에 대한 경험상 상대치로 설정하는 것이다. 이는 운전자 응답 시간, 공정 변수의 변화율, 결과 한계치와 공정 데드타임을 무시한 것이다.

• 기타 경보 관련 설정치와 속성의 확인 : 이상적으로 경보는 사건당 1회만 발생해야 한다. 데드밴드와 On/Off 지연을 이용해 단일의 비정상조건에 대해 발생하는 경보 트리거의 횟수를 감소시킨다.

• 데드밴드와 경보 시간 지연을 적절하게 적용해 채터링 경보를 최소화하며, 또한 제어 시스템 설치와 가동준비 중의 문제를 예방할 수 있다.

• 특별 취급을 위한 요구에 대한 평가 : 경보 한계치나 우선순위가 ‘정상’과 달라야 하거나 경보가 억제돼야 하는 상태, 조건, 위상이나 제품을 문서화한다(그림 2). 이는 운전자에게 반드시 적합한 경보만 전달되는 것을 보장한다.

• 결과를 마스터 경보 데이터베이스(MADB)에 기록한다. 이 데이터베이스는 사용자가 작성한 스프레드 시트에서 목적에 부합되게 개발된 상용 도구에 이르기까지 다양한 형태일 수 있다. 효과적인 도구는 전체 공정의 신속한 완료를 통해 비용을 절약하며 주요 인력의 시간 할당을 감소시켜 효율을 극대화할 수 있다. 이는 또한 팀원이 변경되고 검토대상 경보의 순서가 가변적인 경우에도 검토대상 첫 번째와 마지막 경보에 이르기까지 결과의 일관성을 지원한다.

• 우수한 장비를 갖춘 합리화 팀은 매일 20~30개 또는 그 이상의 공정 태그(경보 소스)를 완료할 수 있으며, 이는 100~ 200개 경보에 해당된다. 따라서 합리화 도구/MADB의 선택이 중요하다. 자체 개발이건 외주이건 간에 이는 팀원 특성과 교육에 대한 의존성을 줄이면서 일관적인 검토를 구현하고 원리 기준을 적용하며(예 : 우선순위 설정), 변화 관리를 촉진하고, 유사한 경보를 대량으로 합리화해, 이상적으로는 공정 제어 시스템과의 경보 설정 데이터의 양방향 교환을 실현해야 할 것이다.

[그림 3. 면판의 경보 옆 클릭하면 도움말 창이 열린다]

결과의 전달
경보는 운전자들이 이들에 올바르게 응답하는 방법을 알고 있을 경우에만 효과적이다. 따라서 운전자들에게 합리화 과정에서 문서화한 정보(특히 원인, 결과, 수정조치, 확인과 대응 시간)를 제공할 필요가 있다. 이러한 ‘경보 응답 절차’를 운전자 교육에 사용하고 HMI에 통합, 운전자들에게 온라인 접근을 제공해 보다 신속하며 일관적인 응답을 얻게 된다.

이상적으로 제어 시스템 면판(Faceplate)은 적절한 경보 응답 절차에 대한 직접적인 접근을 제공해야 할 것이다. 그림 3은 경보 옆의 도움말 아이콘을 클릭해 경보 도움말 창이 열리는 설정의 예다.

변경 관리
합리화 과정 중에 포착한 일체의 경보 설정 변경의 구현을 승인하기 전에 변화 관리 절차를 거치도록 한다. 검토 수준은 변화의 유형과 경보의 분류에 따라 다를 수 있다. 예를 들어, 안전 필수적 경보의 한계치 조정에는 일반적인 공정 경보의 데드밴드 조정보다 철저한 검토와 승인의 절차가 필요할 수 있다. MADB를 업데이트해 경보 시스템에 취해진 모든 변경사항을 반영, 동기화를 유지하도록 한다.

경보 시스템 변경의 구현
제어 시스템 경보 설정시에 형성된 신규 경보 설정치를 제어 시스템 경보 설정으로 이동시키기 위한 관리 전략을 개발한다. 값들을 수동으로 입력할 필요는 없으며, 상용의 합리화 도구들은 경보 한계치, 우선순위, 데드밴드와 On 지연 등을 포함한 모든 파라미터들을 전송해 자동적으로 제어 시스템을 업데이트할 수 있다.

경보 시스템 변경사항을 온라인으로 연결하기 전에 적절한 시험과 운전자 교육이 실시됐음을 확인한다. 여기에는 합리화 도구가 자동적으로 생성할 수 있는 온라인 경보 응답 절차에 대한 검토가 포함될 수 있다.

정기적 반복
경보 관리는 끝이 없는 활동이다. 매월마다 경보 시스템 성능의 검토, 신규의 불량요인 파악과 한 달 동안 발생한 변화의 평가에 대해 약간의 시간을 할당할 필요가 있다. 가장 필수적인 것부터 시작해, 매번 하나의 하위 시스템에 대해 전체 경보 설정을 검토하도록 한다.

운전자와 수익성 개선에 대한 지원
경보들은 올바르게 설계 및 구현된 경우, 운전자들이 플랜트를 안전하며 정상적인 동작 조건 하에서 실행되도록 지원할 수 있다. 그러나 경보가 주의를 산만하게 하거나 불편을 초래한다면 운전자 성과가 악화될 것이다. 경보 시스템의 우수한 성능을 보장하기 위한 단계들을 취함으로써 운전자 성과 향상과, 공정 이상이 주요 사건으로 확대되는 위험의 감소를 획득할 것이다. ISA-18.2 경보 관리 수명주기는 일반적인 경보 관리상의 문제들을 취급하기 위한 기반구조를 제공한다.

참고 문헌
1. ‘Management of Alarm Systems for the Process Industries’, ANSI/ISA ISA18.00.02-2009, ISA, Research Triangle Park, N.C. (2009).
2. Sands, N.P. and T. Stauffer, ‘Avoid the Domino Effect’, p. 16, Chemical Processing, (February 2010), www.ChemicalProcessing.com/articles/2010/033.html.
3. ‘Alarm Systems - A Guide to Design, Management and Procurement’, 2nd ed., Engineering Equipment & Materials Users’ Assn., London, U.K. (2007).

월간 FA저널 다른기사 보기