위험 빈도(Frequency) 기준

다층 방호 체계(LOPA, Layer of Protection Analysis)에서 위험 빈도(Frequency)를 1.0 ⋅ 10⁻² (연간 0.01회) 이하로 낮추는 근거는 공정 안전의 정량적 평가 기준과 보호 계층의 신뢰도 설계 원칙에 기인한다.

산업 현장에서는 모든 위험을 0으로 만들 수 없으므로, 사회적·공학적으로 용인되는 수준인 ALARP(As Low As Reasonably Practicable) 원칙을 적용한다.

<그림 1> Illustration of the ALARP principle

이 다이어그램은 위험도를 세 가지 영역으로 구분하여 관리 기준을 제시한다.

수용 불가능 영역 (Intolerable Region): 위험 빈도가 1.0 ⋅ 10⁻² 이상으로 높은 영역이며, 즉각적인 위험 감소 조치가 필수적이다.
ALARP 영역 (Tolerable Region): 위험 빈도가 1.0 ⋅ 10⁻²에서 1.0 ⋅ 10⁻⁶ 사이에 위치하며, 비용과 대비하여 합리적으로 가능한 한 위험을 낮추어야 하는 영역이다.
광범위한 수용 영역 (Broadly Acceptable Region): 위험 빈도가 1.0 ⋅ 10⁻⁶ 이하로 매우 낮아 추가적인 조치 없이 수용 가능한 영역이다.

LOPA는 정량적인 위험성 평가 기법으로, 최종 사고 빈도(fᵢ)를 산출하기 위해 다음과 같은 수식을 사용한다.

1. 사고 빈도 계산식

fᵢ = fₑ × Π PFDₚ

fₑ: 개시 사건 빈도 (Initiating Event Frequency)
PFDₚ: 각 독립 보호 계층(IPL, Independent Protection Layer)의 작동 실패 확률 (Probability of Failure on Demand)

2. 적용 사례

일반적인 공정 기기 고장(fₑ)은 연간 약 1.0 ⋅ 10⁰ (1회/년) 발생한다고 가정한다. 여기에 두 개의 보호 계층을 적용하면 다음과 같다.

결과적으로 두 개의 유효한 방벽을 통과하면 최종 빈도는 1.0 ⋅ 10⁻² 이하가 된다.

기업은 사고의 강도(Severity)와 빈도(Frequency)를 조합하여 위험 등급을 결정한다.

따라서 위험 빈도 1.0 ⋅ 10⁻²라는 수치는 사고의 강도(Severity)에 따라 목표값이 달라진다.

소규모 사고: 장치 파손이나 경미한 부상의 경우, 빈도가 1.0 ⋅ 10⁻² 수준(백 년에 한 번)이면 '관리적 수용' 범위에 포함되는 경우가 많다.
고강도 사고 (사망 등): 인명 사망이나 대규모 폭발이 예상되는 경우, 목표 빈도를 1.0 ⋅ 10⁻⁴ (만 년에 한 번) 이하로 설정해야 한다. 이를 위해 SIL 2 이상의 높은 신뢰도를 가진 능동적 장벽이나 수동적 장벽이 추가로 요구된다.

국내 공정안전관리(PSM) 및 국제 표준인 IEC 61511에서는 각 보호 계층이 독립성(Independence), 신뢰성(Reliability), 감사 가능성(Auditability)을 갖추었을 때만 위험 감소 계수로 인정한다.

통상적으로 하나의 유효한 독립 보호 계층(IPL)은 위험을 최소 10배(10⁻¹) 감소시키는 것으로 간주하므로, 두 개의 방벽이 정상 작동한다면 전체 시스템 위험도를 최소 100배(10⁻²) 낮추어 연간 0.01회 이하의 발생 빈도를 확보하게 된다.
결론적으로, 위험 빈도를 1.0 ⋅ 10⁻² 이하로 낮춘다는 것은 일반적인 공정에서 최소 두 개 이상의 독립 보호 계층(IPL)을 확보함으로써 사고 가능성을 통제 가능한 범위 내로 관리하겠다는 공학적 목표를 의미한다.
사고의 결과가 치명적일수록 1.0 ⋅ 10⁻⁴ 또는 1.0 ⋅ 10⁻⁵와 같이 더 낮은 빈도를 목표로 강화된 방벽을 설치한다.

728x90

댓글