고장 시간과 라이프사이클 비용 줄이는 방법
고장 시간과 라이프 사이클 비용을 줄이는 세이프티 자동화 시스템의 개발에 활용 가능한 설계 방식과 기술을 고찰한다.
Paul Gruhn
로크웰 오토메이션 글로벌 프로세스 세이프티 컨설턴트
안전은 제조업종 전체의 관심사지만, 오일과 가스 업종에서 특히 중요하다. 독성 물질이 유출되거나 폭발하면 공장이나 인근 지역이 피해를 입을 수도 있기 때문이다. 위험 상황에 제대로 대처하지 못하면 근로자나 브랜드 명성, 소비자/투자자의 신뢰가 위험에 빠지면서 큰 대가를 치러야 할 수도 있다. 이 글에서는 오일 및 가스 세이프티 시스템의 기술적 고려사항을 고찰한다.
용도 특성에 맞는 기술 선택
올바른 기술을 선택하려면 심도 있는 분석이 필요하다. 먼저, 제어 안전 시스템(Safety Instrumented System : SIS)의 설계를 위해 일목요연하게 문서로 정리된 프로세스가 있어야 한다. 이 프로세스는 활용 안전도 검토, 기타 안전 계층의 구현, 체계적 분석, 세부 문서 작성, 절차 같은 일련의 세부 조치로 구성된다. 이들 조치는 여러 가지 규정과 스탠더드, 가이드라인, 권장 사례 등에 기술돼 있다. 목적은 문서화되고 감사 가능한 추적을 통해 아무것도 빠뜨리지 않는 것이다.
하드웨어 고려사항
세이프티 시스템 하드웨어를 선택할 때에는 다음 몇 가지 요소를 고려해야 한다.
아키텍처/오류 자동복구
오일 및 가스 업종의 사용자 대부분은 SIL 3인증 3중화 시스템(Triplicated System)을 지정한다. 공장 가동 시간은 매우 중요한데 3중화 로직 시스템은 오류 셧다운(Nuisance Shutdown)과 생산비 손실 회피에 유용하다. 3중화 시스템은 오류 자동복구 수준이 매우 높으며, 이중화(Redundant) 설계에서 구동하는 세 병렬 시스템으로 설계된다. 세 시스템 모두 입력 정보와 투표(Vote)를 처리해 결과에 반영한다. 즉, 셋 중 둘이 찬성해야 바꾸거나 프로세스를 멈춘다는 뜻이다. 복수 모듈은 모두 단일(Single-Slice) 장애가 있을 수 있으며 모듈과 시스템은 계속 가동한다.
이중화 요건은 로직 솔버(Logic Solver)에만 국한되지 않는다. 입력 장치(센서, 스위치, 계측기)와 출력 장치(펌프, 모터, 밸브, 기타 액추에이터) 등 SIS를 구성하는 요소 전체를 포괄한다. 모두 안전 루프의 SIL 요건을 충족하는 것으로 선택해야 한다.
시스템 크기
세이프티 시스템의 물리적 크기도 해상 플랫폼이나 적출선(Offloading Vessel)처럼 공간이 제한된 곳에서는 매우 중요한 요소가 될 수 있다. 일반적으로 시스템의 이중화 정도가 높으면 시스템도 커진다. 듀얼 이중화 시스템 대부분은 동일한 이중화 섀시를 요한다. 한 섀시 안에 모듈이 몇 개밖에 없어도 마찬가지다.
3중화 시스템이라고 다 같은 크기는 아니다. 구성 중에는 시스템의 모듈마다 예비 슬롯이 있어 프로세스에 영향을 주지 않고 액티브 모듈을 빠르게 교체할 수 있는 것도 있다. 그런가 하면, 시스템에 I/O 모듈이 있으면 그것만을 교체할 수 있도록 빈 슬롯 몇 개만 있는 구조가 훨씬 더 간단한 시스템도 있다. 이렇게 하면 크기가 50%까지 줄어든다.
이벤트 순서(SOE)
무엇인가가 프로세스를 셧다운시키면 무엇이 어떤 순서로 일어났는지 알아야 한다. 시스템 대부분은 어떤 형태든 SOE를 기록해 이 데이터를 제공한다. I/O 모듈에서 1밀리초 해상도로 이벤트에 시간 태그를 부착하는 시스템이 있는가 하면, 메인 프로세서에서 이벤트에 시간 태그를 부착해 프로세스 스캔 타임에 해당하는 해상도만을 제공하는 시스템도 있다. 하드웨어 성능을 보고 스캔 시간이 애플리케이션의 속도 요건을 충족하는지 확인해야 한다.
주요 소프트웨어 성능
이들 요소가 애플리케이션에 어떻게 영향을 미치느냐에 따라 소프트웨어를 평가한다.
언어의 수
IEC 61131-3 표준에서는 래더 로직, 펑션 블록, 스트럭처드 텍스트(Structured Text), 명령어 리스트, 시퀀스 펑션 차트(Sequential Function Chart)의 다섯 가지 제어 시스템 프로그래밍 언어를 규정하고 있다
한 언어만 제공하는 시스템도 있고 몇 가지를 제공하는 시스템도 있으며, 일부는 하이브리드 언어를 제공한다. 다섯 가지 언어를 모두 제공하는 시스템도 있다. 작업마다 적합한 언어는 모두 다르다.
용도에 적합한 언어를 쓰면 개발 및 시험 시간이 줄어들 뿐 아니라, 프로그램을 읽고 이해하고 관리하기도 한결 수월하다.
쉬운 프로그래밍
시스템 대부분은 윈도우 기반 개발 스테이션과 IEC 61131_3 언어 가운데 적어도 한 가지를 제공한다. 그렇다고 시스템마다 구성과 프로그래밍의 난이도가 같거나 설계 생산성의 수준이 같다는 뜻은 아니다. 소프트웨어를 시운전하고 기본 구성 작업을 검토하는 과정을 거쳐야 한다. 가능하면 소요 시간을 직접 비교하는 것이 좋다.
간편한 연결
제어 시스템과 인간-기계 인터페이스(HMI), 기타 3자 장비에 어떤 연결이 가능한지 파악한다. 제어 시스템이 이더넷이나 시리얼, OPC, 모드버스 네트워크 연결과 호환되는가? 얼마나 많은 연결이 필요하고 그 시스템으로 무엇을 지원하는가? 이중화 통신은 가능한가? 별도 게이트웨이가 반드시 필요한가? 안전 시스템은 제어 시스템과 하이웨이로 직접 연결되는가? 등을 정확히 파악하도록 한다.
설계 방식의 선택
시스템 간 정보 교환이 가능한 세이프티 시스템 설계 방식에는 인터페이스드, 하이브리드, 통합의 세 가지가 있다.
특정 용도에 적합한 옵션은 크기, 위험도, 위치, 인력 전문성, 지원 여부, 비용 같은 요소에 따라 달라진다.
인터페이스드 세이프티
BPCS(Basic Process Control System : 기본 프로세스 제어 시스템)-전에는 분산 제어 시스템(DCS)이었으나 PAC 기반의 시스템이 증가하고 있음-의 기본 기능은 동적 환경에서 특정 프로세스 변수와 파라미터를 미리 정해진 수준으로 유지하는 것이다.
반면 SIS는 Static으로, 대기하다가 BPCS가 제 기능을 못해 프로세스가 통제를 벗어나면 프로세스를 안전한 상태로 되돌리는 역할을 한다. 제조업체는 예로부터 BPCS와 SIS를 별도 시스템으로 구현해 왔다. 실제로 일부 가이드라인과 권장 실무, 표준에서는 특히 프로세스용 제어 및 안전 시스템에 대해 분리를 권장하거나 때로 의무화하기도 한다.
이 구성에서 분리된 BPCS와 SIS 시스템은 하드웨어 신호나 산업 표준 프로토콜 또는 제어 시스템과 동일한 독자 하이웨이를 통해 서로 교신한다. 그중에는 안전과 표준 제어 기능을 별도 프로세스 애플리케이션으로 두기를 선호하는 사람들이 있는데, 그 이유는 다음과 같다.
?같은 원인으로는 문제가 덜 일어난다. 여러 가지 하드웨어와 소프트웨어를 쓴다는 것은 한 가지 문제가 두 시스템에 다 악영향을 줄 가능성이 그만큼 낮다는 뜻이다.
?PAC나 BPCS의 변경 사항이 관련 SIS에 변경이나 오염(Corruption)을 유발할 가능성을 물리적으로 차단한다.
?서로 다른 요건의 필요성으로, SIS는 통상적으로 PAC 또는 BPCS가 문제를 일으켰을 때에만 호출된다.
?SIS는 보안 수준이 높아야 하며, 일반적으로 일단 구현되면 크게 변하지 않는다. 반면 PAC나 BPCS는 변화를 수용하도록 설계된다.
이 인터페이스드 방식의 주된 장점은 어떤 용도든 동급 최고의 개별 시스템을 선택할 수 있다는 것이다. 의사 결정에 참고는 하되, 제어 시스템 벤더가 선호하는 세이프티 시스템을 반드시 쓰지 않아도 된다.
이 방식에는 물론 단점도 있다. 도급 업체와 통합업체, 사용자가 별도의 두 가지 시스템(하드웨어와 소프트웨어)을 배워야 하기 때문이다. 이것은 곧 교육과 부품 비용이 증가한다는 뜻이다. 또한, 이종 시스템 간 교신은 더 까다로울 뿐만 아니라 비용도 더 많이 든다.
공통 또는 하이브리드 시스템
공통 또는 하이브리드 세이프티는 한 벤더가 두 가지 시스템을 공급하지만 둘이 설계상 유사한 경우(단, 상호 교환은 불가)를 말한다. 호환 정도는 벤더에 따라 다르다. 시스템끼리 하드웨어를 공유하거나 게이트웨이 없이 같은 하이웨이에서 교신하고 같은 소프트웨어 환경에서 프로그램이 가능할 수도 있다.
이 방식의 장점은 인터페이스드 시스템보다 비용이 적게 들게 들고, 부품을 공유할 수 있으며 시스템 간 교신이 쉽다는 것이다.
단점은 같은 원인으로 문제가 반복해서 발생할 가능성이 있다는 점이다. 또한 프로그래밍 환경이 같더라도 하드웨어 모듈이 달라 두 시스템에 필요한 부품이 다를 수 있다.
통합 세이프티
통합 세이프티는 한 제어 플랫폼에서 두 기능이 모두 일어난다. 통합 세이프티 시스템은 범용 제어 시스템보다는 비용이 더 많이 들지 모르지만, 대체로 분리된 시스템보다는 월등히 적게 든다. 이 방식의 장점은 한 시스템만 배우면 되므로 비용이 적게 들고 프로그래밍이 간편하며, 부품을 공유할 수 있을뿐더러 통합이 쉽다는 것이다.
최적의 균형
지능적으로 설계되고 적절히 구현된 세이프티 제어 시스템은 사업상 가치가 매우 크다. 세이프티 시스템은 저마다 다르고 프로젝트 또한 성능과 위험, 비용 목표가 제각각임을 명심해야 한다. 여러 가지 가용 기술 중에서 올바른 균형을 찾으려면 각각의 역량과 한계, 장점을 주의 깊게 고찰해야 할 것이다.
FA JOURNAL 편 집 국 (Tel. 02-719-6931 / E-mail. fa@infothe.com)
