SIL (Safety Integrity Level) 공정기획팀 정 인 희 목차 1 개요 ck to add Title 2 IEC 61511 to add Title 3 SIL 등급 결정의 예to add Title 4 적용사례add Title 5 향후 적용 방안 ck to add Title 1 개요 1. 1 개요 ck to add Title 2 안전관련 국제규격 개요 안전 및 제어 System의 고장 (Failure)으로 인한 사고조사 결과 Changes after Commissioning 20% Operations and Maintenance 15% S ifi ti 44% Specification Installation and Commissioning 6% Design and Implementation 15% ⇒ 공장 내의 위험을 발생 가능한 확률 수준 밑으로 떨어뜨려 위험을 사전에 방지(SIL의 기초 개념) ⇒ 위험스러운 사고를 완화시키기 위해 발생 가능한 위험에 대해 정확히 판단하고 정의된 위험의 방지를 위해 장치의 적절한 사양, 설계, 실행이 이루어져야 함 안전 관련 국제 규격 1) IEC 61508 : Manufacturer나 Supplier들을 위한 규격 2) IEC 61511 : Safety Instrumented System (SIS)의 Designer Integrator, User를 위한 규격 3) ANSI/ISA-S84.00.01 : Process Sector의 적용을 위한 것 4) EN 60204/IEC 60204: 기계류 – 기계의 전기 장비 5) EN 954/ISO 13849: 기계류 – 컨트롤 시스템의 안전관련 부품 2. IEC 61511 1 IEC 61511 to add Title 2 Safety Instrumented System(SIS) 3 Safety Life Cycle 4 SIL (Safety Integrity Level) 5 Probability of Failure on Demand 6 Risk k Graph h IEC 61511 IEC 61511 (PART 1/2/3) : Functional safety instrumented systems for the process industry sector IEC 61511은 국제 규격 IEC 61508의 Process Sector의 적용을 위한 규격이며 중요한 2가지 개념을 설명하고 있음 1) Safety Life Cycle 2) Safety Integrity Level (SIL) Safety life cycle : Safety Instrumented System (SIS) 의 설계를 위한 절차 Safety Integrity Level (SIL) : 위험 감소를 위한 등급 Safet Instrumented Safety Inst mented S System(SIS) stem(SIS) [1] 아무런 조치를 취하지 않으면 위험이 증가하는 공장 내의 위험을 예방하거나 위험스러운 사고를 완화시키기 위한 조치를 수행하는 시스템 SIS 는 Sensor(s), Sensor(s) Logic Solver(s) Solver(s), Final Element(s) Element(s), 세 가지 요소의 조합으로 구성되며, 일반적으로 Instrument Loop로 알려진 Safety Instrumented Functions (SIF)을 하나 또는 그 이상을 수행하는데 사용 • SIF : Safety instrumented function Safet Instrumented Safety Inst mented S System(SIS) stem(SIS) [2] 1) Sensor(s) : Process Condition을 측정하기 위한 장치 (transmitters, transducers, process switches) 2) Logic Solver(s) : 하나 이상의 Logic 기능을 수행하는 장치 (electrical systems, electronic systems,, pneumatic systems, programmable electronic systems, hydraulic systems) 3) Final Element(s) : 안전한 상태로 만들기 위해 필요한 물리적 작동을 하는 장치 ((valves, switch g gear, motors including g their auxiliaryy elements)) Safety Life Cycle 프로세스 위험들을 평가하고 SIS에 필요한 요구 사항들을 정의하여 최종적으로 프로세스 위험에 맞는 SIS을 구성할 수 있도록 관련 업무를 순차적으로 설명한 것 수행단계 1) 2) 3) 4) 5) 6) 7) Hazard and Risk Analysis Allocation of safety functions to protection layers Safety requirements specification for SIS Design & Engineering of SIS Installation, Commissioning and Validation Operation and Maintenance Modification SIL (Safety Integrity Level) 일정 기간 내에 SIS 가 요구되어진 SIF를 만족스럽게 수행할 확률의 등급 SIL이 높을수록 요구된 SIF를 잘 수행할 확률이 더 높아짐 이용 가능성과 시스템의 구성의 요구 사항이 증가 SIL Level 은 SIS의 불확실성값 또는 PFD의 범위 P obabilit of Fail Probability Failure e on Demand 사고를 방지하기 위해 설계된 Safety System이 공정 Shut down 필요 시 정상 작동되지 않아서 사고가 발생할 확률 SIL 은 PFD 의 음수 로그 값 PFD = 1- availability ( 예로 90% 의 availability 라면) PFD = 1- 0.9 = 0.1 PFD = 0.1 = 1 * E-1 SIL = -LOG(PFD) = -LOG(0.1) = 1 SIS의 적용 – Risk Graph W CA CB 리스크 감소 평가를 위한 출발점 FA FB CC FA FB CD FA FB PB a ---2 --- X2 1 a --- 2 1 a 3 2 1 4 3 2 b 4 3 X3 PA PB X4 PA PB PA PB C = 결과 리스크 파라미터 F = 빈도와 노출시간 파라미터 P = 위험 리스크 파리미터를 피하지 못할 가능성 W = 원치않는 리스크 발생확률 W X1 PA X5 X6 3 W 1 --- 안전 요구사항이 없다 A 특별 안전 요구사항이 없다 B 하나의 /E/E/PE는 부족하다 1,2,3,4 안전 무결의 레벨 3 SIL 등급 결정의 예 3. 1 SIL 등급 결정의 예 ck to add Title SIL 등급 결정의 예 Keyy PL : Protection Layer for additional mitigation PAH : Pressure Alarm High LT : Level Transmitter LCV : Level Control Valve BPCS : Basic Process Control System Vessel 내의 물질이 대기 중으로 새어 나갈 수 있는 경우에 대해 허용할 수 있는 위험 발생 확률을 10-4/year 이하 SIL 등급 결정의 예 High g p pressure Operator p Protection alam response layer Success 1. No release to the 8x10-2/year 0.9 Overpressure 0.9 0.9 10-1 10-1/year Failure 10-1 10-11 0.9 10-1 2. Release from protection layer to the flare 8x10-3/year 3. Release to environment 9x10-4/year 4. Release from protection layer to the flare 9x10-3/year 5 Release to environment 1x10-33/year 5. 여러 보호 장치가 모두 실패하여 Vessel 내의 물질이 대기 중으로 새어 나갈 수 있는 확률은 3) + 5) 인 1.9 x 10-3/year → 따라서 SIF의 위험 발생 가능 확률이 허용 확률인 10-4/year 보다 크므로 적절한 보호 장치의 추가가 필요 SIL 등급 결정의 예 대안 1. 1 Safety Valve를 하나 더 추가 시켰을 경우 High pressure alam Operator Protection Protection response p Layer y 1 Layer y 2 0.9 0.9 10-1 10-1/year 1. No release to the flare 0.9 Overpressure 0.9 10-1 10-1 0.9 0.9 10-1 Frequency and consequences q 10-1 10-1 2. Release to the flare 8x10-3/year 3 R 3. Release l tto th the fl flare 8 8x10 10-44/year / 4. Failure of the vessel and release to the environment 9x10-5/year 5 Release to the flare 9x10-33/year 5. 6. Release to the flare 9x10-4/year 7. Failure of the vessel and release to the environment 1x10-4/year Safety Valve를 포함한 여러 보호 장치가 모두 실패하여 중으로 새어 나갈 수 있는 확률은 Vessel 내의 물질이 대기 중 4) + 7) 인 1.9 x 10-4/year SIL 등급 결정의 예 대안 2. SIL 2의 SIF을 추가 시켰을 경우 High pressure Operator Safely Protection alam response p function Layer y 0.9 0.9 10-1 10-1/year 1. No release to the flare, 8x10-2/year 0.99 Overpressure 0.9 10-1 10-1 0.99 0.9 10-1 Frequency and consequences q 10-1 10-1 2. No release to the flare 9x10-3/year 3 R 3. Release l tto th the fl flare 8 8x10 10-55/year / 4. Failure of the vessel and release to the environment 9x10-5/year 5 No release to the flare 1x10-22/year 5. 6. Release to the flare 9x10-5/year 7. Failure of the vessel and release to the environment 1x10-5/year 여러 보호 장치가 모두 실패하여 Vessel 내의 물질이 대기 중으로 새어 나갈 수 있는 확률은 4) + 7) 인 1.9 x 10-5/year 4 적용 사례 4. 1 공정설명 2 관련 부분 로직 현황 to add Title 3 실제 적용 예시 공정 설명 관련 부분 로직 현황 CAUSE S Actuator I L P I D Description EFFECT Device S P Action I I L D Description Reactor Protection (Chemical Risk) 3 TSHH-609 ~ TSHH 621 TSHH-621 2 Very high temperature in reactor and at reactor outlet FV-614 3 4 Close Hydrogen make-up cut-off 3 FSLL-603 A/B/C 1 Very low liquid recycle flow UV-605 3 4 Close Hydrogen make-up cut-off FSLL-615 4 Very low recycle gas flow Recycle Gas Compressors Protection UV-602 1 Close FV-605 1 Close FV-602 1 Open UV-601 1 Close K-601 A/B 4 Stop IS-04 Close Hot Oil to Reactor Preheater Close Reactor Feed/Effluent byby pass Open Reactor Feed/Effluent inlet Naphtha heavy ends Fresh Feed cut cut-off off Shutdown Recycle Gas Compressors 실제 적용 예시( 예시(SIS)) 000 실제 적용 예시(SIS) 실제 적용 예시(SIS) 실제 적용 예시(SIS) 실제 적용 예시(SIS) Reactor case description : IS-01 (Very Low Recycle Flowrate or High Temperature to Reactor) 1) Valve의 고장으로 hydrocarbons flow의 흐름이 매우 적음 2) TIC의 고장으로 인해 반응기 inlet 온도가 높아지고, 촉매 활성이 커져 비정상적인 온도상승이 있을 수 있음 3) vessel의 기계 한계치를 넘어서거나 반응기가 깨질 수 있음 4) 반응기가 깨질 경우 수소와 가솔린의 mixture가 대기로 방출 5) 이로 인하여 자동점화의 가능성이 있으며 6) 화재로 발생되고 이로 인해 반응기의 압력이 커질 수 있음 7) 이 경우 큰 사고로 이어질 수 있음 Unit safety를 위해서는 감지장치가 필수적임 실제 적용 예시(SIS) Parameter C : Consequence는 C2나 C3 (client 제공) Parameter P : P2 반응기가 open될 때까지 외부적인 sign이 없기 때문에 위험을 피할 가능성 없음 Parameter W : W2 DCS 운전원이 20분 이상 주의를 기울이 지 않았다는 사항이 고려되어 빈도를 30년에 최대 1번으로 고려 ⇒ Parameter F와 C의 선택을 고려하여 SIL은 1~3으로 정함. A Axens사는 사는 C3와 F2로 결론을 짓고 SIL 3등급으로 적용함. 적용함 5 향후 적용 방안 5. 1 향후 적용 적 방안 ck to add Title 향후 적용방안 공정산업의 운전에서 잠재위험이 허용가능 수준을 초과할때, 과할때, 잠재위험을 보다 critical하게 감소시키기 위하여 정량적 위험분석인, 위험분석인 FTA, ETA를 사용하여 고장확률을 보다 구체적으로 수치화 시킨다면, SIL에 더욱 근접한 결과를 얻을 수 있을 것이다. 앞으로는 안전이 우선적으로 고려될 것이기 때문에 SIL의 적용을 확대시켜야 한다.