Safety Instrumented System 연구발표 ChangHwan Ryu (류창환) ruy2000@kosha.net Center for Chemical Accident Prevention in Ulsan 1
Overview 배경지식 용어의 정의 및 설명 SIS 등장배경 표준화, 그 전망과 변화 IEC 61508 적용사례 1 – Pressure relief system 적용사례 2 – 카타르 QP 프로젝트 적용사례 3 – 대한유화공업㈜ 온산공장 Flare system 향후 전망 및 공단의 역할
Safety 란? Freedom from unacceptable risk of physical injury or of damage to the health of people, either directly, or indirectly as a result of damage to property or to the environment. 4
System Safety의 3가지 형태 Primary Safety 감전과 같은 하드웨어에 의한 직접적 사고 Functional Safety 측정결과에 의해 위험이 제거되는 장비의 안전 Indirect Safety DB에러에 의한 잘못된 정보제공 등의 간접위험 4
E/E/PE safety-related systems SIS(Safety Instrumented System) SIS(Safety Interlock System) ESD(Emergency Shutdown System) F&G(Fire and Gas System) 철도제어시스템 교통제어시스템 등
사고 원인 영국 HSE (Health and Safety Executive)에서 조사한 사고 원인 Changes after Commissioning 20% Specification 44% Operations and Maintenance 15% Installation and Commissioning 6% Design and Implementation 15% Note) HSE는 여러 다양한 산업분야에서 안전 및 제어 System의 고장 (Failure)으로 인해 발생한 34건의 사고를 조사하였음. 조사한 결과에 따르면, 사고의 주요 원인은 잘못된 Specification이 가장 큰 원인이었고 다음으로 Commissioning후 Process 변경 요인으로 사고가 많이 발생함. 두 가지 사고 원인이 전체의 64%를 차지하고 있음. 4
고장발생빈도 및 유효수명 Bathtub Curve Note) Bathtub 곡선은 일반적으로 전자부품을 사용하는 설비의 시간대비 고장 발생 빈도를 나타내는 대표적인 사례임. 설비의 사용 초기 (Infant Mortality) 및 설비 열화가 발생하는 후기 (Wearout) 에 고장 발생빈도가 매우 높게 나타남. 4
용어의 정의 및 설명 신뢰도 (Reliability) 규격으로 정해진 설계한도 내에서 필요시 기능이 정상 작동할 확률을 말하며 일반적으로 설비 신뢰도를 뜻함. - 대개 운전 중 보수가 불가능한 항공기, 미사일 개발,우주산업 등에 적용함. 유효성 (Availability) 어떤 t 시간대에 설비의 기능이 정상 작동할 확률을 말함. - 유효성은 주기적으로 보수가 가능한 Safety System의 정상 작동 여부의 측정에 사용되며 일반산업용 제어 System에 적용됨.
용어의 정의 및 설명 SIS (Safety Instrumented System) =>Emergency Shutdown System (TMR, PLC등) SIS는 입력부 (Sensor), 위험상황을 감지하고 그에 적합한 지시를 내리는 논리부(Logic Solver) 및 출력부 (Actuator)로 구성됨. SIL (Safety Integrity Level) Risk 정도에 따라 안전관련 System (E/E/PE safety-related system)의 기능이 갖추어야 할 사항을 규정한 등급을 말함. - E/E/PE : Electrical/Electronic/Programmable Electronic
용어의 정의 및 설명 PFD (Probability of Failure on Demand) 사고를 방지하기 위해 설계된 Safety System이 공정 Shut down 필요시 정상 작동되지 않아서 사고 발생이 가능한 확률 오동작 발생율 (Spurious Trip Rate) Spurious trip rate per year는 년간 계측제어설비 오동작으로 발생 가능한 System Trip 횟수를 말함. 주)여기서 Trip은 공정 제어가 잘 되고 있지만 기타요인 으로 Safety System이 공정을 Shut down 시키는 것임.
SIS 등장배경 공장(제품)과 플랜트(프로세스)의 자동화가 가면 갈 수록 더욱 더 복잡 해지고 있다. 제어시스템과- 안전 관련 시스템은 보다 더 유연해 져야 한다. (e.g. 생산 라인) 안전 기능은 프로그래머블 장비 내에서 구축 되어질 것이며, 하드와이어드 루프는 아니다. 컨트롤과 안전 기능은 동일한 시스템 내에서 구축되어 질 것이다. 오늘날의 컴퓨터, 정보통신 혹은 각종 센서 등의 기술적 진보와 저렴화에 수반해서 위험을 저감하기 위해 안전설계의 일환으로 프로세스 플랜트에 있어서 보다 명확한 역할을 가정하는 것이며 점점 더 대형 결합형 제어 시스템의 선택요소가 되고 있다. 4
표준화, 그 전망과 변화 국지화 국가적 / 지역적 세계화 유 럽 시스템 미국 / 캐나다 섹터 일 본 제품 ROW ISO TR1200-1 기계류의 안전 IEC 61508 시스탬의 기능안전 IEC 62061 기능안전 - 기계류 IEC 61511 기능적 안전 - 프로세스 IEC 61131 - PLC IEC 60947 –배전반과 제어반 IEC 61800 드라이브류 ISO 13849-1 제어 시스템의 안전관련 부품 국지화 EN954-1 – 제어시스템의 안전관련제품 유 럽 EN292-1 기계류의 안전 시스템 미국 / 캐나다 EN1050 - 위험평가요소 DIN 19250- 시스템의 안전 독점규제와 집행기구가 계속 존재 ANSI B11 - 기계안전 ISA S84 - 프로세스안전시스템 섹터 일 본 NEMA 제품 고유 규정 EN 제품 표준 제품 ROW 1980’s 1990s 2000’s 4
표준화, 그 전망과 변화 프로세스 산업: IEC 61511: 프로세스 산업에 있어서 기능적 안전 시스템 표준 있어서 동일한 원칙을 따른다. IEC 61508 장비 제조자와 관련된 것임 IEC 61511 시스템 통합자와 사용자에 관련된 IEC 61508에 따른 장비를 요구 함 5
표준화, 그 전망과 변화 기계 산업: EN 60204/IEC 60204: 기계류의 안전 – 기계의 전기 장비 이 표준은 프로그래머블 기술의 실현을 위하여 STOP- Categories를 정의 한다 이 표준은 IEC 61508에 적용 된다. 5
표준화, 그 전망과 변화 기계 산업: EN 954/ISO 13849: 기계류의 안전 – 컨트롤 시스템의 안전관련 부품 이 표준은 제어 시스템 항목을 정의하고 있다. (안전 항목) 프로그래머블 기술의 구현을 위해 IEC 61508이 표준에서 언급되고 있다. 새로운 버전에서는 안전 보전과 실행 기준을 언급할 것으로 예상한다. 5
표준화, 그 전망과 변화 기계 산업: NFPA 79, Draft 2002: 산업 기계에 있어서의 전기 표준 Note in chapter A.9.3.4: IEC 61508은 발전과 관련된 기능을 수행하기 위하여 컨트롤러에 기반을 둔 소프트웨어 및 펌 웨어의 사용을 통합하는 컨트롤 시스템의 디자인에 있어서의 요구사항을 제공한다. 5
표준화, 그 전망과 변화 IEC 61508 전기/전자/프로그래머블한 전자기기 안전 관련 시스템의 기능안전 이 국제 표준은 전기/전자/ 프로그래머블 전자 시스템 (E/E/PESs)의 안전 기능을 수행하기 위해 사용될 때 고려되어야 할 사항. SIS에 대한 정의 및 용어설명, 계측제어설비 신뢰도 평가절차 및 수행방법에 대해 전반적으로 설명함. SIL (Safety Integrity Level)을 4등급으로 분류하고 개념을 설명함. 5
국제규격으로 통합 표준화, 그 전망과 변화 IEC 61508 DIN 19250 ISA S84.01 British HSE PES-guidelines OSHA / NFPA / UL 1998 guidelines API RP14C
IEC 61508의 내용 표준은 E/E/PESs 가 안전 기능을 수행하기 위하여 사용될 때 다음과 같은 E/E/PES 및 소프트웨어 안전 라이프사이클 현상 등의 모든 관련된 문제를 검토하고 있다. Concept(개념) Design(설계) Implementation(실행) Operation and Maintenance(운영과 유지)
Contents of IEC 61508 Part 0: Functional safety and IEC 61508 Part 1: General requirements Part 2: Requirements for E/E/PE safety-related systems Part 3: Software requirements Part 4: Definitions and abbreviations Part 5: Examples of methods for the determination of safety integrity levels Part 6: Guidelines on the application of IEC 61508-2 and IEC 61508-3 Part 7: Overview of techniques and measures
SIS구축에 따른 효과 안전사고 및 환경오염 관련 Risk 최소화 안전 및 설비신뢰도 향상 점검주기/방법의 정립 Risk inherent in the process Process Change Others Risk SIS 적정한 Risk Level 안전 및 설비신뢰도 향상 점검주기/방법의 정립 점검방법 최적화 정비비용 최소화
SIS구축에 따른 효과 보험료 인하 안전사고 및 환경오염을 유발하는 잠재적 사고 요인 (Risk) 최소화 안전 및 주요 계측제어 System 최적화 제품 생산 손실 방지 발생 가능한 Trouble 요소 최소화 정비업무 수행능력 및 Engineering 기술 향상
SIS의 적용 – 신뢰도평가 procedure Start 평가결과 비교/검토 대상공정/설비 선정 SRS (Safety Requirement Spec.) 공정 Hazard 분석 및 평가 점검주기/ 방법개선 설비개선 (필요시) 사고 발생빈도 평가 사고 파급영향 평가 결과검토 및 종합대책 수립 비교 CMMS Target SIL 설정 (Safety Integrity Level) 반영 점검주기/ 방법 입력 설비 Data (MTBF, TI…) 최적 정비수행 (PM/PdM/BM) 현재 SIL 평가 (Software 사용) END
SIS의 적용 – Safety lifecycle approach 설비신뢰도 평가는 국제 Standard(IEC61508, ISA84.01) 에서 규정하고 있는 “Safety Life Cycle”의 접근방식을 따르고 있음 Identify Safety Life Cycle Assess Verify Design Source Reduce Risks !
SIS의 적용 – 위험(리스크)의 감소 잔존하는 리스크 수용가능 한 리스크 EUC 위험 리스크 증가 리스크 감소 필요 리스크 증가 실제 리스크 감소 기타 안전 관련 시스템기술에 의해 커버 되는 부분적인 리스크 확인 E/E/PE 안전 관련 시스템에 의해 커버 되는 부분적인 리스크 외부 리스크 감소 장치에 의해 커버 되는 부분적인 리스크 모든 안전 관련 시스템과 외부 리스크 감소 장치에 의해 얻어지는 리스크 감소
SIS의 적용 – 사고발생빈도 평가
SIS의 적용 – 사고 파급영향 평가
SIS의 적용 – Risk등급 평가
(일반화된 배열) 실제 실행에 있어서는 배열이 리스크 그래프에 의해 커버 되는 어플리케이 션에 한정 된다. SIS의 적용 – Risk Graph a b 1 2 3 4 C = 결과 리스크 파라메터 F = 빈도와 노출시간 파라메터 P =위험 리스크 파라메터를 피하지 못할 가능성 W = 원치않은 리스크 생의 확률 --- = 안전 요구사항이 없다 =특별 안전 요구사항이 없다 =하나의 E/E/PES는 부족하다 , =안전 무결의 레벨 A B D X 6 5 리스크 감소 평가를 위한 출발점 (일반화된 배열) 실제 실행에 있어서는 배열이 리스크 그래프에 의해 커버 되는 어플리케이 션에 한정 된다.
(SlS + SlDD) / (SlS + SlD) SIS의 적용 - 안전고장율 서브 시스템의 안전한 고장율 부분은 아래와 같이 정의 된다. (SlS + SlDD) / (SlS + SlD) lS : 안전한 고장 lD : 위험한 고장 lDD : 내부 진단에 의해 검출된 위험한 고장
e.g. 네트워크 내 에서의 모든 노드의 통신 네트웍 고장 률 <통신 파트에 관련 SIL-level의 1%> SIS의 적용 – 고장율의 공유 Sensor E / E / PES Actuator 35% 15% 50% e.g. 네트워크 내 에서의 모든 노드의 통신 네트웍 고장 률 <통신 파트에 관련 SIL-level의 1%>
SIS의 적용 – SIL 목표 설정
SIS의 적용 - SIL SIL: 안전 기능에 있어서의 목표 고장 수치 1) 저 수요 모드에서의 E/E/PE 안전 관련 시스템 운영 Safety integrity level (SIL) Low demand 동작모드 필요한 설계기능을 수행하는 것이 실패할 평균 확률 4 10 - 5 to < 3 2 1 고 수요 또는 연속 모드에서의 E/E/PE 안전 관련 시스템 운영 Safety integrity level (SIL) High demand 연속 동작 모드 (시간당 dangerous failure 확률) 4 10 -9 to < -8 3 -7 2 -6 1 -5
*EN 954-1 Category B 는 DIN V 19250 RC1와 동일하다. SIS의 적용 – 등급시스템 비교 1 DIN V 19250 요구등급 2 5 7 4 6 8 3 - IEC 61508 안전보전레벨 EN 954-1 제어범위 B* NE 31 리스크 등급 I II *EN 954-1 Category B 는 DIN V 19250 RC1와 동일하다.
적용사례 – Typical Control System
적용사례 1 – Pressure relief system
적용사례 1 – Pressure relief system
적용사례 1 – Pressure relief system
적용사례 2 – 카타르 QP 프로젝트 프로젝트 개요 Qatar Petroleum의 LPG저장기지에 T10, T11, T12 의 Propane 저장탱크 신설과 기존 T3, T4 Propane 저장탱크의 Butane 저장으로의 용도변경에 따른 ESD(Emergency Shutdown System) 변경, 수정에 대한 프로젝트이다. 유첨 자료는 TNO Safety Solutions Consultants에서 ESD에 대한 SIL Classification and Verification 관련자료이다. 프로젝트 특징 - TUV certified (SIL3 as per IEC 61508) PLC W/ TMR(2oo3 voting) or QMR(2oo4D) - Partial stroke testing of ESD valves - MTTR(Mean Time To Repair) of 8 hours - Maintenance override (MOS) function - Normally open digital input의 line monitoring - MCC output에 대한 Interposing relay 적용
적용사례 2 – P&ID
적용사례 2 – Control System Architecture
적용사례 2 – Cause & Effect Matrix
적용사례 2 – TMR Wiring Diagram
적용사례 2 – TUV Certificate Sheet
적용사례 3 – Flare system 프로젝트 개요 대한유화 온산공장 NCC Plant에서 Quench Tower(N-DA104), Ethylene Fractionator(N-DA402), Propylene Fractionator(N-DA406), Propylene Refrigerant Compressor(N-GB501)에 대하여 Cooling Water 및 Power의 공급 중단 상황에서 공정내부의 Overpressure 방지목적의 SIS 신뢰도가 PSV가 요구하는 SIL을 만족하도록 설계되었는지 분석하는 것. 유첨자료는 U&P에서 정량적 분석을 실시한 자료이다. 프로젝트 특징 - SIS에 대한 SIL의 목표 등급은 SIL3 - ETA 및 FTA 기법을 통해 PFD 정량화 수행 - 정량화 과정에 따라 도출된 PFD가 목표 SIL 등급에 부합하는지 판단 - MTTR(Mean Time To Repair) of 8 hours
적용사례 3 – Flare system Safety Instrumented System (SIS)의 필요성 대한유화 온산공장 NCC Plant의 변경과 관련하여 현재 Cooling Water 및 Power 공급 중단시 공정내부 Overpressure에 대비하여 Column/ Compressor에 PSV가 설치되어 있으나 현재상황에서는 이 같은 사고발생 시 PSV로 부터 발생될 수 있는 Relief Load가 Flare Stack의 용량인 1,154,400Kg/hr를 초과하게 된다. Safety Instrumented System (SIS)구축 효과 상기문제에 대하여 설비의 안전성을 높이고 Cooling Water 및 Power 공급 중단 시나리오에 대응하고자 설치된 PSV가 요구하는 SIL수준의 SIS를 적용하여 Flaring이 최소화 되도록 설계한다.
적용사례 3 - Flare system
적용사례 3 - Flare system
적용사례 3 - Flare system
적용사례 3 - Flare system
적용사례 3 - Flare system
적용사례 3 - Flare system
적용사례 3 - Flare system
적용사례 3 - Flare system
적용사례 3 - Flare system
적용사례 3 - Flare system
적용사례 3 - Flare system
적용사례 3 – Fault Tree Analysis of SIS
적용사례 3 – PFD 데이터
적용사례 3 - Flare system
향후 전망 및 공단의 역할 표준 위원회에 적극적 참여(국내/외) 표준(e.g. IEC 61508)사용과 관련한 컨설팅 및 트레이닝 과 요구사항 평가 사업화 추진 제품 및 안전 관리 시스템과 관련된 인증 및 형태 승인 SIS 전문가 양성을 위한 적극적인 교육지원