제어(Control) 단계

공정 안전 사고(Process Safety Event)의 막대한 파급 효과를 고려할 때, 제어(Control) 단계에서는 다층 방호 체계(Multiple Layers of Protection)를 구축한다. 각 층에는 독립적인 장벽(Barriers)을 배치하며, 우선순위에 따른 체계적 접근 방식을 적용한다.

 

 

 

제어(Control) 단계

방호 계층(Layers of Protection) vs. 장벽(Barriers)

방호 계층(Layers of Protection)과 장벽(Barriers)은 서로 밀접하게 연관되어 있으며 혼용되기도 하지만, 엄밀히 따지면 구조적 관점과 기능적 관점에서 그 의미가 구분된다.

 

1. 용어의 정의 및 차이점

1) 방호 계층 (Layers of Protection)

• 정의: 사고의 발생과 확산을 막기 위해 독립적으로 설계된 여러 단계의 보호 체계 전체를 의미한다.
• 관점: 전략적·구조적 관점이다. "양파 껍질"처럼 사고가 핵심(중심)에서 외부로 번져나가는 것을 막기 위해 겹겹이 쌓인 방어막의 집합이다.
• 특징: 각 계층은 서로 독립적(Independent)이어야 하며, 하나의 계층이 실패하더라도 다음 계층이 작동해야 한다.

2) 장벽 (Barriers)

• 정의: 위험 요소(Hazard)가 사고(Event)로 이어지거나 피해(Consequence)를 입히지 않도록 차단하는 구체적인 수단 하나하나를 의미한다.
• 관점: 기능적·물리적 관점이다. 나비넥타이(Bow-tie) 도표에서 위험 원인과 결과 사이에 놓인 개별적인 차단 장치나 절차를 뜻한다.
• 특징: 능동적 장벽(인터록), 수동적 장벽(방폭벽), 관리적 장벽(작업 허가서) 등으로 분류된다.

 

 

2. 두 용어의 관계 (포함 관계)

"모든 방호 계층은 장벽을 포함하지만, 모든 장벽이 독립적인 방호 계층(IPL)으로 인정받는 것은 아니다."

• LOPA에서의 관계: 다층 방호 체계(LOPA)에서 한 단계의 계층으로 인정받기 위해서는 해당 장벽이 독립성(Independence), 신뢰성(Reliability), 감사 가능성(Auditability)이라는 엄격한 조건을 만족해야 한다. 이를 독립 보호 계층(IPL)이라 부른다.
• 실제 적용: 예를 들어, '운전원의 주의'는 사고를 막는 장벽(Barrier)이 될 수는 있지만, 인적 오류의 가능성 때문에 엄격한 의미의 독립 보호 계층(IPL)으로 인정받기는 어렵다.

 

 

 

3. 시각적 모델의 차이

모델	용어 사용	핵심 개념
양파 껍질 모델	방호 계층 (Layers)	핵심 설비를 중심으로 밖으로 퍼져나가는 위험을 층층이 막는 구조
나비넥타이 모델 (Bow-tie)	장벽 (Barriers)	원인(Left)에서 결과(Right)로 가는 경로에 세워진 개별 차단막
스위스 치즈 모델	장벽의 결함	장벽에 구멍(결함)이 생겨 일직선으로 연결될 때 사고가 발생함

 

4. 요약 및 결론

두 용어는 실무에서 사고 방지 수단이라는 같은 목적으로 혼용해도 큰 무리는 없다. 하지만 보고서나 정량적 위험성 평가(LOPA)를 수행할 때는 다음과 같이 구분하여 사용하는 것이 정확하다.

• 방호 계층: 전체적인 다단계 방어 시스템을 설명할 때 사용한다. (예: "우리 공장은 5단계의 방호 계층을 갖추고 있다.")
• 장벽: 특정 사고 경로를 차단하는 개별 수단을 설명할 때 사용한다. (예: "이 경로에는 체크 밸브라는 물리적 장벽이 설치되어 있다.")

결국 장벽들이 모여 하나의 방호 계층을 형성하며, 이 계층들이 중첩되어 공정 전체의 안전성을 확보하게 된다.

 

 

 

다층 방호 체계 (Multiple Layers of Protection)

안전 확보를 위해 단일 장치가 아닌 여러 단계의 독립적인 보호 계층을 구성한다. 이는 흔히 '스위스 치즈 모델(Swiss Cheese Model)'로 설명되며, 한 계층이 실패하더라도 다음 계층이 사고를 차단하는 구조를 가진다.

 

https://sec-9070.tistory.com/1886

방호 계층 (Layers of Protection)

 

 

장벽 (Barriers)

각 보호 계층 내에 설치되는 구체적인 안전 장치나 절차를 의미한다. 이는 물리적 장치(안전 밸브, 방류벽)뿐만 아니라 논리적 제어 시스템(SIS) 및 관리적 절차를 모두 포함한다.

 

https://sec-9070.tistory.com/1887

장벽 (Barriers)

 

 

 

 

우선순위에 따른 제어 단계

공정 위험을 관리하기 위해 다음과 같은 3단계 우선순위를 적용한다.

1. 위험원 및 점화원의 제거 (Elimination)

가장 근본적이고 효과적인 대책이다. 위험 물질을 덜 위험한 물질로 대체하거나, 점화원이 될 수 있는 전기 설비 및 정전기 발생 요인을 사전에 제거한다.

 

https://sec-9070.tistory.com/1888

제거 (Elimination)

 

 

2. 제어 상실 방지 (Prevention)

공정이 정상 범위를 벗어나지 않도록 방어하는 단계이다.

• BPCS (Basic Process Control System): 운전 변수를 상시 모니터링하고 제어한다.
• SIS (Safety Instrumented System): 비정상 상황 감지 시 공정을 안전하게 정지(Interlock)시킨다.

https://sec-9070.tistory.com/1889

예방 (Prevention)

 

 

3. 완화 및 비상 관리 (Mitigation)

사고가 발생했을 때 그 피해 범위를 최소화하는 단계이다.

• 물리적 보호: 안전 밸브(PSV)를 통한 압력 배출, 방류벽(Dike)을 통한 누출 확산 방지를 수행한다.
• 비상 대응: 화재 진압 시스템 및 비상 대응 계획(ERP) 가동을 포함한다.

https://sec-9070.tistory.com/1893

완화 (Mitigation)

 

 

 

 

제어 상실 방지의 상세 (Prevention of Loss of Control)

제어 상실을 방지하기 위해 공정 압력, 온도, 유량 등의 변수를 실시간으로 관리한다. 설비의 설계 압력을 초과하지 않도록 자동 제어 루프를 구성하며, 필요시 운전원의 개입 없이도 시스템이 작동하도록 설계한다.

 

완화 및 비상 관리 (Mitigation and Emergency Management)

사고 발생 시 에너지를 방출하거나 물질을 격리하는 조치를 취한다. 화재 시 열영향을 최소화하기 위한 수막 설비(Water Curtain)나 폭발 압력을 외부로 유도하는 파열판(Rupture Disk) 설치 등이 이에 해당한다.

 

결론

모든 제어 시스템은 정기적인 점검과 유지보수를 통해 신뢰도를 유지하며, 변경 관리(MOC) 절차에 따라 엄격히 관리한다.

 

Reference: OHS BoK 17.4 Process Hazards (Chemical)