![[이슈읽기] 이재명-트럼프 첫 통화…'실용외교'와 '군기잡기'의 대결?](/news/thumbnail/202506/65355_74857_3153_v150.jpg)
필자는 IEC 61511의 프로세스 안전 생명 주기에 대해 지속적으로 조사하는 과정에서, 에머슨의 Andy Crosland가 작성한 ‘전체 프로세스 루프를 고려한 안전 계장 시스템’이라는 프리젠테이션 자료를 발견했다. Andy는 영국에서 최근 개최된 프로세스 안전 세미나 시리즈를 비롯해 측정 및 제어 학회(Institute of Measurement and Control)의 지역 회의에 종종 참석한다.
PFD 및 SIL 검증 계산 필요성
Andy는 그의 프리젠테이션에서 공정 생산업체를 위해 안전 드라이버, IEC 61511 안전 생명 주기, 전체 안전 루프, 통합 제어와 안전 시스템에 대한 PFD(Pro bability of Failure on Demand) 및 SIL(Safety Integrity Level) 검증 계산의 필요성을 강조했다.
만일 여러분이 Mike Boudreaux의 Twitter Feed를 팔로우하면, 그의 ‘Process Safety’ 페이지를 통해 프로세스 제조 설비에서 안전사고가 지속적으로 발생하고 있다는 것을 확인할 수 있다. Andy는 프로세스 안전에 대해 높은 관심을 유발하기 위해 이런 안전사고 발생현황과 방지의 중요성을 강조해 설명한다. 그는 미국 화학 안전 위원회(U.S. Chemical Safety Board)가 수행한 조사 비디오인 안전 사용자 그룹(Safety Users Group) 비디오 페이지를 확인할 것을 추천한다.
Andy는 IEC 61511 안전 요구 사항(SRS : Safety Requirements Specification)에 포함돼야 할 목록을 제공한다. 그의 목록에는, 요구 사항인 기능적 안전을 달성하기 위해 필요한 안전 계장 기능(SIF), 각 SIF를 위한 프로세스 안전 상태의 정의, 안전 상태에 진입하기 위한 응답 시간, SIF 시험주기, 프로세스 계측과 관련된 트립 포인트, SIF에 따른 안전 무결성 레벨과 운용 모드 등 상세한 설명을 포함하고 있다.
SIS 적절한 활용 위해 SRS 필요
이전에 필자의 블로그 게시글을 통해 언급한 안전계장시스템(SIS : Safety Instru mented System)은 SRS 없이는 적절하게 활용할 수 없기 때문에 SRS는 중요하다. SRS는 모든 설계 및 정보 선택을 위한 1차 자료여야 하며, 또한, SIS를 확인하는 기준이 된다. 검증 단계 역시 IEC 61511 프로세스 안전 생명주기의 의무적인 단계다.
SIS의 유지 보수와 시험은 SIS가 요구에 따라 적절히 기능되고 있음을 확인하기 위한 핵심 사항이다. IEC 61511 Part 1 Section 11.8.1은 “센서, 로직 솔버(Logic Solver), 최종 요소와 같은 SIF의 모든 부분에 대한 시험을 온전히 실행하기 위해 시스템 설계가 기술 및 절차상의 요구 사항을 제공해야 한다”라고 기술하고 있다. Andy는 장애 중 50%가 최종 요소에서 발생되고, 42%가 센서에서, 그리고 8%가 로직 솔버에서 발생한다는 OREDA(Off shore Reliability Database)의 일부 통계 자료를 공유해 주었다. 그는 또한 각각의 디바이스에서 발생하는 전형적인 장애 유형에 대한 정보도 공유했다.
이런 장애 발생률은 감지되지 않은 위험(DU : Dangerous-Undetected) 장애 확률에 근거한 PFD 계산의 기준이 된다. DU 장애에 근거한 PFD 평균 계산을 하는 것보다 SIF 설계에 고려해야 할 사항이 더 많다. 감지된 안전(SD : Safe-Detected), 감지되지 않은 안전(SU : Safe-Undet ected), 감지된 위험(DD : Dangerous-Detected)과 감지되지 않은 위험(DU)으로 인한 고장 발생률 등이 포함된 안전사고 발생률 자료에 근거해, 구조적인 제약 사항과 장비의 무결성(디바이스 인증 확인)에 대해서도 심각히 고려해 봐야한다. 에머슨 SIS Consultancy 팀의 전문가들이 Redundant Voting Arrangements (1oo2 2oo3), 공통 원인과 진단 범위 관련 계산에 도움을 줄 수 있다.
개개의 구성 요소의 진단은 발견되지 않은 장애 요소를 줄이는데 도움이 된다. Andy는 HART 프로세스 변수 ‘불량 상태’에 대한 경고, 전류 누설, 밸브의 부분적 스트로크(Stroke) 테스팅, 외부 솔레노이드 밸브 Pulsing을 포함해 이런 진단의 예를 제시한다.
Andy의 가장 최근 프리젠테이션은 지난 9월 15일 스코틀랜드에서 있었다. 프로세스 안전과 관련된 필자의 블로그(www. emersonprocessxperts.com) 안전 카테고리를 통해 앞으로도 이 주제에 대해 지속적으로 업데이트 정보를 게시할 예정이다.
