주제별6 (화공안전) 권혁면

SIL 도입을 통한 화학공정
의 신뢰도 향상방안
산업안전보건연구원
안전연구실장/PhD
권혁면
hmkwon@kosha.net
목 차
1. Risk Management(리스크 관리)
2. What is SIL?(SIL 이란?)
3. SIL Procedure(SIL 수행절차)
4. SIL Classification Methodology(SIL 선정방법)
5. 적용 사례
6. 결론
1
1. Risk Management
무엇이 보호되어야 하나요 ?
1. Risk Management
Process risk(공정 위험도)
2
2. What is SIL?
안전시스템 정의
안전시스템이란 공정이 통제를 벗어났을 때

미리 정해진 안전상태로 가도록 하는
독립적인 시스템이다.
A safety system is an independent system that

leads to a predetermined safe state in case that
the process runs out of control
Safety Instrumented System (SIS) 정의

운전조건을 벗어난 상태가 발생했을 때 공정을 안전하게 정지시킬 목적으로
운영되는 독립적인 시스템
SIS는 Sensor(s), Logic Solver(s), Final Element(s), 세 가지 요소의 조합

으로 구성되며 일반적으로 Instrument Loop로 알려진 Safety
Instrumented Functions(이하 줄여서 SIF로 명기)을 하나 또는 그 이상을
수행하는데 사용된다.
1) Sensor(s) : 프로세스 컨디션을 측정하기 위한 장치 (예, transmitters,

transducers, process switches, position switches)
2) Loic Solver(s) : 하나 이상의 Logic 기능을 수행하는 장치 (예,

electrical systems, electronic systems, programmable
electronic systems, pneumatic systems, hydraulic systems)
3) Final Element(s) : 안전한 상태로 만들기 위해 필요한 물리적 작동을 하

는 장치 (예, valves, switch gear, motors including their auxiliary
elements)
3
SIS 구조의 예
2. What is SIL?
Safety Instrumented System(SIS) 구조
(제어안전시스템)
4
2. What is SIL?
SIL 적용 전
2. What is SIL?
SIL 적용 후
5
2. What is SIL?
SIS 구성부품
Yokogawa / Emerson
ProSafe-RS Process
Management /
DeltaV SLS-1508
Invensys
Triconex /
Tricon
2. What is SIL?
SIL (Safety Integrity Level):

일정기간내에 SIS가 요구되어진 SIF를 만족스럽게 수
행할 확률의 등급
(IEC
IEC 61508-
61508-1 )
Safety Average Probability of Risk Reduction

Integrity Failure on Demand Factor
Level PFDAVG (1 / PFDAVG)
4 ≥ 10-5 to < 10-4 > 10 000
3 ≥ 10-4 to < 10-3 1 000 - 10 000
2 ≥ 10-3 to < 10-2 100 - 1 000
1 ≥ 10-2 to < 10-1 10 - 100
0 No safety requirements
For Low Demand rate (less than once per year)

Emergency Shutdown Systems
Emergency break of a train, Airbag
6
3. SIL Procedure
IEC61508 Safety Life Cycle….
HAZOP Target SIL

LOPA
Result SIL
3. SIL Procedure
SIS의 적용 – 신뢰도평가
procedure
Start
대상공정/설비 평가결과
선정 비교/검토
SRS (Safety
공정 Hazard 점검주기/ 설비개선
Requirement 방법개선
분석 및 평가 (필요시)
Spec.)
사고 사고 결과검토 및 비교
발생빈도 평가 파급영향 평가 종합대책 수립
Target SIL 설정 반영
(Safety Integrity Level) CMMS
점검주기/ 설비 Data 최적 정비수행

방법 입력 (MTBF, TI…) (PM/PdM/BM)
현재 SIL 평가 END
(Software 사용)
CMMS (Computerized Maintenance Management System)
7
4. SIL Classification
Target SIL 및 Result SIL
1
2
3
4
Target(Required) SIL 결정
ALARP(As Low As Reasonably Practicable)
Risk Graph
Risk Matrix
LOPA(Layer of Protection Analysis)
8
Risk Graph / FTA

w3 w2 w1
C 위험의 결과
CA X1
– CA: 경미한 부상
a --- ---
– CB: 심각한 부상 또는 한명의 사망
– CC: 수 명의 사망 X2
– CD: 매우 많은 사망자 PA 1 a ---
CB FA PB X3
F 위험에 노출되는 빈도 FB 2 1 a
PA
– FA: 거의 없음 ~ 가끔 PB
CC X4
– FB: 자주 ~ 항상 FA
FB 3 2 1
PA
PB
P 위험을 피할 가능성 CD FA X5
– PA: 가능하다. 4 3 2
FB PA
– PB: 거의 불가능하다. PB X6
b 4 3
W 위험이 발생할 가능성
– W1: 매우 낮다. --- 안전조건 필요없슴.
– W2: 낮다. a 특별한 안전조건이 없어도 됨.
– W3: 높다. b 하나의 E/E/PES 로는 충분치 않음.
1- 4 Safety Integrity Level
CC; FB ; PB;w2 => SIL 3
양파..방호계층-Onion...Protection Layers
(IEC61511-3 Annex C)
외부경감 – External Mitigation

제어안전기능- SIF, Safety Instrumented
Function
수동개입- Manual Intervention
플랜트비상대응 / 주민비상대응
물리적 보호 (Bund wall)
외부 경감 (Relief Valve, Rupture Disk)
자동 제어안전기능 (ESD&FGS)
중요 알람과 수동개입
기본 제어 (DCS)
공정 설계
TT
9
Relationship between HAZOP & LOPA
LOPA Procedure
Select SIF
- Establish Design Intent
P&ID, C&E Matrix, HAZOP
Identify Initiating Causes & Modifiers

- Estimate Initiating Cause & Modifiers Frequency (IC)
Determine Scenario / Consequences Level

- People, Environment, Economy
- Determine Target Mitigated Event Likelihood (TMEL)
List IPL
- Assess IPL Type and IPL Integrity
Determine Intermediate Event Likelihood (IEL) or

Frequency of Unmitigated Consequences
Calculate Risk Reduction Factor (RRF) Required
Missing Risk Reduction (if any), gives the target SIL

of an SIF
10
Sample : LOPA WORKSHEET
Risk Graphs vs. LOPA

• LOPA
• Risk Graphs – 반정량적 (Semi-Quantitative)
– 발생확률에 대해 값이 주어진
– 정성적 (Qualitative)
다.
– 빈도에 대한 값이 주어지지 않
– 연대적인 고장율을 참고한 값
는다.
이 사용된다.
– 판단에 근거해서 결과가 도출
– 운전 중인 플랜트에 보다 적
된다.
합한 방법이고 덜 보수적이다.
– 초기 설계를 위해 일반적으로
– 가장 중요한 것은 위험수용기
사용되고, 보수적이다.
준을 충족시키기 위해 사용된
다는 것이다.
11
Result SIL 결정
SIF (Safety Instrumented Function)의

PFD (Probability of Failure on Demand) 산출
장치별 표에서 SFF (Safe failure fraction)와
HFT (Hardware fault tolerance)로 산출
☞ 상기의 두 방식에 의하여 산출된 SIL 중

높은 수준(등급)으로 결정
SIF : Safety Instrumented Function
(제어안전기능)
Pipe to pipe
Process pipe Process pipe
Logic solver
Vent.
Input Output Air
A
D Protection logic O
Safety
valve
Transmitter
Sensors Final elements
35% 15% 50%

SIL PFD target for the SIF
PFD SIF = PFD sensors + PFD logic solver + PFD final elements
12
Hardware fault tolerance(설비고장허용치)
--- Tables in IEC61508
Table 2 — Hardware safety integrity: Table 3 — Hardware safety integrity:
architectural constraints on type A architectural constraints on type B IEC 61508
safety-related subsystems safety-related subsystems
Safe failure Hardware fault tolerance Safe failure Hardware fault tolerance
fraction fraction
0 1 2 0 1 2
< 60 % SIL1 SIL2 SIL3 < 60 % not allowed SIL1 SIL2
60 % - < 90 % SIL2 SIL3 SIL4 60 % - < 90 % SIL1 SIL2 SIL3
90 % - < 99 % SIL3 SIL4 SIL4 90 % - < 99 % SIL2 SIL3 SIL4
> 99 % SIL3 SIL4 SIL4 > 99 % SIL3 SIL4 SIL4
Type A : 고장유형이 쉽게 이해될 수 Type B : 간단하지 않은 모든 것들.

있는 간단한 장치들 (mechanical Type A가 아닌 것들.
devices, simple electronic
devices like zener barrier,
isolator etc.)
4. Functional Safety Management
Impact of Proof testing on PFDAVG
PC : Proof Test
Coverage
13
4. Functional Safety Management
Operation & Maintenance

Sensor validation(센서 유효성)
Partial stroke test(밸브 조절시험)

Proof test(제어관련설비 정기 성능시험)
Override(bypass)
Start-up override(logic solver)
: 제한된 시간 동안만 동작시킬 것 !
Enable Key-switch를 그룹별로 둘 것.
Override On 표시를 그룹별로 둘 것.
다수의 Override를 Reset시킬 General key-
switch를 둘 것.
SIL 결정 예: 누출 허용 위험 발생 확률 : 10-4/year
14
현재의 위험발생확률
대안1 (안전밸브 1개 추가)
15
대안2 (SIL 2의 SIS 추가)
결론
IEC 61511이 2003년 발표되기 전까지는 각 회사마다 다른 내부 규정

으로 SIS와 SIL을 프로젝트에 적용하고, 규정이 없을 경우에는 누가
HAZOP시 더 큰 목소리로 SIL 등급에 대해 주장하느냐에 따라 SIL의
등급이 달라지곤 했음
하지만 IEC 61511에서 공장에 SIS를 적용하기 위한 전체적인 절차를

상세하게 설명하고, 정의된 SIL 등급에 따라 요구되어지는 SIS의 구조
를 명확히 설명함에 따라 사업주는 공장안전에 대해 보다 쉽게 접근할
수 있게 되었음
따라서 안전관련 국제 규격인 IEC61511에 설명된 SIS와 SIL의 개념

의 정확한 이해를 통해 사업주, Licensor, 설계회사 등은 화학공정의
신뢰도 향상에 노력 필요
16
17

주제별6 (화공안전) 권혁면

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

주제별6 (화공안전) 권혁면

Uploaded by

Copyright:

Available Formats

SIL 도입을 통한 화학공정

1. Risk Management(리스크 관리)

2. What is SIL?(SIL 이란?)

3. SIL Procedure(SIL 수행절차)

4. SIL Classification Methodology(SIL 선정방법)

무엇이 보호되어야 하나요 ?

Process risk(공정 위험도)

안전시스템이란 공정이 통제를 벗어났을 때

A safety system is an independent system that

Safety Instrumented System (SIS) 정의

SIS는 Sensor(s), Logic Solver(s), Final Element(s), 세 가지 요소의 조합

1) Sensor(s) : 프로세스 컨디션을 측정하기 위한 장치 (예, transmitters,

2) Loic Solver(s) : 하나 이상의 Logic 기능을 수행하는 장치 (예,

3) Final Element(s) : 안전한 상태로 만들기 위해 필요한 물리적 작동을 하

SIL (Safety Integrity Level):

Safety Average Probability of Risk Reduction

4 ≥ 10-5 to < 10-4 > 10 000

3 ≥ 10-4 to < 10-3 1 000 - 10 000

2 ≥ 10-3 to < 10-2 100 - 1 000

1 ≥ 10-2 to < 10-1 10 - 100

For Low Demand rate (less than once per year)

IEC61508 Safety Life Cycle….

HAZOP Target SIL

점검주기/ 설비 Data 최적 정비수행

Target SIL 및 Result SIL

ALARP(As Low As Reasonably Practicable)

LOPA(Layer of Protection Analysis)

Risk Graph / FTA

CC; FB ; PB;w2 => SIL 3

외부경감 – External Mitigation

Relationship between HAZOP & LOPA

Identify Initiating Causes & Modifiers

Determine Scenario / Consequences Level

Determine Intermediate Event Likelihood (IEL) or

Calculate Risk Reduction Factor (RRF) Required

Missing Risk Reduction (if any), gives the target SIL

Sample : LOPA WORKSHEET

Risk Graphs vs. LOPA

SIF (Safety Instrumented Function)의

☞ 상기의 두 방식에 의하여 산출된 SIL 중

Sensors Final elements

35% 15% 50%

Type A : 고장유형이 쉽게 이해될 수 Type B : 간단하지 않은 모든 것들.

4. Functional Safety Management

Impact of Proof testing on PFDAVG

Operation & Maintenance

Partial stroke test(밸브 조절시험)

대안1 (안전밸브 1개 추가)

IEC 61511이 2003년 발표되기 전까지는 각 회사마다 다른 내부 규정

하지만 IEC 61511에서 공장에 SIS를 적용하기 위한 전체적인 절차를

따라서 안전관련 국제 규격인 IEC61511에 설명된 SIS와 SIL의 개념

You might also like