![[이슈읽기] ‘특수통’ 오광수 민정수석 임명...이재명의 ‘이이제이’ 검찰개혁?](/news/thumbnail/202506/65366_74872_028_v150.jpg)
![[이슈읽기] 이재명-트럼프 첫 통화…'실용외교'와 '군기잡기'의 대결?](/news/thumbnail/202506/65355_74857_3153_v150.jpg)
에머슨의 Mike Boudreaux는 자동화 및 안전분야 전문가들이 기능적 안전에 대해 갖고 있는 몇 가지 잘못된 상식에 대한 정보를 공유했다. 이 글은 그에 대한 내용이다. 에머슨에서는 북미, 유럽, 인도, 아시아와 호주를 포함한 전 세계 공정산업 기업에 대해 안전 수명주기 세미나를 무상으로 제공했다. 이들 세미나는 관리자와 기업경영자들이 안전 수명주기 관리가 예상되지 않은 공정안전 사고에 대한 효과적인 대비책으로 활용될 수 있는 방법을 이해할 수 있도록 지원하기 위해 제공된다. 기능 안전 전문가들은 이들 개념에 대해 익숙한 반면, 비전문가들은 몇 가지 잘못된 상식을 갖고 있다. 다음은 안전 수명주기 세미나 중에 듣게 된 가장 일반적인 잘못된 상식이다.
① SIS상의 작업에는 CFSE가 요구된다?
능력관리는 안전 수명주기 관리의 매우 중요한 부분이다. IEC61511 국제 안전 표준에서는 인력이 자신이 수행 중인 과업에 대한 역량을 갖춰야 한다고 언급하고 있다. 안전계장시스템(SIS) 분석, 구현과 운전에 관련된 여러 역할들은 이러한 수준의 역량을 필요로 하지 않는다. 안전관리를 위한 현실적인 접근법을 위해서는 역할이 실행대상 활동에 적용되는 능력요구사항을 통해 정의돼야 한다. 예를 들어, 장치, 백플레인, 배선, 전원과 수납함의 설치와 문제해결에는 인증 기능안전전문가(CFSE : Certified Functional Safety Expert)가 요구되지 않는다. CFSE가 반드시 이러한 과업을 위한 적절한 경험, 지식과 교육을 갖춘 것은 아니다. 대신 이러한 역할에는 제품교육과 영업능력이 더 중요하다. 반면 CFSE는 안전계장 기능(SIF : Safety Instrumented Function) 개념설계와 안전 무결성 레벨(SIL : Safety Integrity Level) 검증 등과 같은 활동을 위한 능력을 입증하는 데에 우수한 방법인데, 여기서 SIS의 성공적인 엔지니어링에 기능적 안전 개념에 대한 심층적 이해가 필수적이다.
② SIS는 SIL 3 인증이 가능하다?
일부에서는, 전체 SIS는 SIL 3 인증을 받을 수 있으며 이것이 자신들의 공정에 필요하다고 생각한다. SIL은 특정 공정위험으로부터 보호하기 위해 개별적인 안전기능에 필요한 보호 수준에 대한 척도다. 이론적으로 SIS가 SIL 3 안전기능만을 제공할 수 있지만, 이러한 경우는 공정산업 내에서는 존재하지 않는다. 일반적인 공정의 경우 SIF의 10% 미만이 SIL 3에 해당된다. 사실, 대부분의 기업들은 비SIS 안전장치를 추가하거나 공정설계를 변경해 SIL 3 요구사항을 피하고자 한다. DeltaV SIS와 같은 안전시스템 제품들은 IEC61508에 따라 SIL 3 애플리케이션에서의 사용을 위해 인증됐다. 이는 이들이 SIL 3 요구사항을 갖춘 안전기능을 구현하는 데에 사용가능함을 의미한다. 그러나 센서, 논리해석기와 SIF 내에 사용되는 최종 요소들의 올바른 조합을 통해, SIF에 요구되는 안전무결성의 수준이 달성돼야 한다. ‘SIL3 인증’ 센서, 논리해석기 또는 최종요소를 구입하고, 귀사 공정에 적절한 수준의 보호를 제공한다고 가정하는 것으로는 충분하지 않다.
③ 안전에는 Redundancy가 요구된다?
이중화(Redundancy)는 안전무결성을 제공하는 효과적인 방법일 수는 있으나 유일한 방법은 아니다. 이중화가 안전을 위해 요구되는 것이 아니라 가용성을 위해 사용되는 경우가 많다. 예를 들어, 단일의 Rosemount 3051S 송신기는 SIL 1과 2 안전기능에 사용하는데 적합한 것으로 인증돼 있을 것이다. 이는 안전기능의 90% 이상의 요구를 충족하므로, 대부분의 경우 이중화가 안전에 필요하지는 않다. 많은 경우에 있어 여전히 이중화가 사용되나, 안전이 아니라 고장이 발생한 장치가 공정의 정지를 발생시키지 않도록 가용성을 증대하는 데에 사용된다.
④ HART를 SIS에 사용할 수 없다?
HART 디지털 공정변수(PV)를 하드와이어 아날로그 또는 이산 입력 신호 대신에 사용할 수 없는 것은 맞다. 그러나 HART 통신을 SIF 내의 고장진단에 사용할 수 있다. 예를 들어, DeltaV SIS는 HART 디지털 PV를 아날로그 4~20mA 신호와 비교해, 두 값이 일치하지 않으면 접지누설고장 발생을 진단할 수 있다. 또한, HART는 현장장치의 자동진단과 장치고장 발생을 통신을 통해 전달하는 데에도 사용이 가능하다. 많은 경우에 있어 논리해석기는 불량한 PV를 무시하고 중복성 장치들을 모니터링해 공정의 실행을 유지하면서, 장치상태 정보를 유지보수인력에게 전달해 장치의 문제해결과 수리를 실시하도록 할 수 있다.
⑤ FGS와 BMS는 SIS에 속하지 않는다?
비상정지(ESD), 연소기 관리시스템(BMS : Burner Management System)과 화염 및 가스 시스템(FGS : Fire and Gas System)은 상이한 유형의 SIS 애플리케이션들이다. ESD는 공정을 정지해 위험사건의 발생을 방지하는 시스템이다. BMS는 탄화수소물의 위험한 축적을 방지해 보일러, 로와 연소형 가열기의 폭발을 방지한다. FGS는 화재 또는 가스의 방출을 검출해 위험한 사건의 발생을 감소시키기 위한 동작을 취한다. 이들 3가지 애플리케이션 모두 단일의 공정안전시스템 내에 구현해, 이들 상이한 시스템들이 각각 별도의 논리해석기 내에서 실행하며 통합시스템 내에서 정보를 공유하도록 할 수 있다.
