process safety analysis

Comprehensive

Process Hazard Analysis

2003. 11.

CEC 기술사사무소차스텍이앤씨㈜

135.860 서울특별시 강남구 도곡1동 947-30 용호빌딩2층 Tel: 02-573-9795~6 Fax: 02-573-9725

E-mail: [email protected] www.charstech.com

1. 개요 화학플랜트 및 가스플랜트의 사고를 방지하기 위하여 가장 먼저 해야 할 일은 공

정 중에 존재하는 위험을 모두 찾아내어 이를 확인(identification)하고 분석(analysis) 하는 것이다. 위험이 확인되지 않은 상황에서는 그 위험을 제거하고 통제하는 적절

한 대책을 수립할 수 없기 때문이다.

위험요소를 규명하여 평가, 분석하기 위해서는 위험을 규명하는 방법이 있어야 하

고, 규명된 위험이 얼마나 자주 발생하며 또한 위험이 발생하였을 경우에 얼마나 큰 손실이 미치는가를 평가, 분석할 수 있는 기법이 있어야 한다. 화재 · 폭발 · 누

출과 같은 대형사고를 예방하기 위해서는 위험을 찾아내어 그 위험이 얼마나 자주 발생할 수 있는가를 평가하는 것도 중요하지만 사고가 발생했을 때 어느 범위에 어

떤 영향(손실)을 줄 수 있는가를 평가하는 것도 매우 중요하다.

사업장에서의 위험이 실제로 발생한 경우, 근로자의 안전보건위험을 예견하는 과정 (EU)

직장에서 무엇이 위해의 원인이 될 수 있는지를 주의 깊게 검사하고, 이미 충

분한 대책이 세워져 있는지, 그 이상의 대책을 행해야 할 지를 판단할 수 있도록 하는 것 (영국 HSE)

2. 위험성평가의 목적

가동중인 혹은 설계중인 시설의 위험성 정량화 공정에 잠재하는 위험성의 우선 순위화 결정 위험성 평가를 통한 재해 방지 대책 제시 위험성 평가를 통한 비상대응 계획 지원 재정 위험 평가 : 보험요율 산정 고용인, 일반인에 대한 위험성 평가 법적 또는 규정 요건 준수

2 기술사사무소차스텍이앤씨(주)

3. 위험성평가의 역사

1970년대 - 확률론적 위험성 평가 기술 (PRA) 등장 →HAZOP 개발 (AEA, ICI, USAEC 등)

1974년 - Flixborough 폭발사고 (UK)

1976년 - Seveso 다이옥신 누출사고 (Italy)

1982년 - Rijnmond 위험성 평가 (Holland)

1982년 - EC “Seveso” Directive : 안전

1984년 - Bopal MIC 독성누출사고 (India)

1984년 - CIMAH (Control of Industrial Major Accident Hazards) Regulation (UK)

1999년 - COMAH(Contorl of Major Accident Hazards)

1986년 - 라인강 오염 사고 : 독성 물질 누출

1996년 - EU “Seveso 2” directive : 안전 & 환경


4. 위험성평가의 단계

잠재위험 규명 (Hazard Identification) – 공정내에 잠재하는 위험요소 확인 및 분석 – HAZOP, What-If, FMECA 등

사고발생확률 분석 (Accident Frequency Analysis) – 사고의 발생가능성 분석 및 계산 – 사고사례 분석 및 관련 데이터 수집 – FTA, ETA, CA 등

사고영향 분석 (Accident Consequence Analysis) – 사고의 피해 영향 분석 – Source Modeling, Dispersion Modeling, Effect Modeling 등 –

위험성 표현 (Presentation of Risk Measures) – Indices : FAR, IHI 등 – 개인적 위험 (Individual Risk Contour) – 사회적 위험 (F-N curve)

위험성 평가 및 대책 – 위험 수용 여부 판단 – 안전장치 설치 – 방재대책 설립


1

두

사

한

H

A. 정성적 위험성 평가기법 (Qualitative Analysis Method)

. Procedure Based HAZOP

1) 개요 기존 P&ID에 바탕을 둔 HAZOP(Hazard and Operability)이 아닌 운전 절차에 바탕을 어 위험 및 운전을 분석하는 기법으로, 숙련된 팀의 리더가 각 분야 경험을 가진 람들과 함께 공정상의 일탈을 찾아내어 공정의 위험요소와 운전상의 문제점에 대

토론(Brainstorming)을 바탕으로 체계적으로 분석하여 평가한다.

AZOP Rules

Assume that equipment will fail and operators will make errors: This is not a criticism of the design & operation team

One person speaks at a time, no separate meetings Stick to identification of issues, not re-design of plant Follow structure of HAZOP procedure

2) Procedure Based HAZOP 예


2. FMECA (Failure Mode , Effects and Criticality Analysis) 1) 개요

HAZOP 기법이나 유사하나, System을 Sub system으로 점점 좁혀가고 고장에 대해 그 영향을 기록하여 평가하는 방법이다. 서브 시스템 위험분석이나 시스템 위험분

석을 위하여 일반적으로 사용되는 전형적인 정성적, 귀납적 분석기법으로 시스템에 영향을 미치는 모든 요소의 고장을 형태별로 분석하여 그 영향을 검토하는 것이다. Failure Modes and Effect Analysis evaluate the ways equipment can fail ( or be improperly operated) and the effects these failures can have on a process. A “criticality” attribute to the severity associated with a component failure in an FMEA. This extension of the FMEA technique is formally known as the Failure Modes, Effects and Criticality Analysis method.

2) FMECA 예


3. What-If Analysis 1) 개요

공정에 대한 각 고장 모드, 고장 모드의 결과, 그리고 고장 모드에 대한 위험도 순

위를 표로 만드는 것이다. 부품, 장치, 설비 및 시스템의 고장 또는 기능상실에 따

른 원인과 영향을 분석하여, 치명도에 따라 분류하고, 각각의 잠재된 고장형태에 따

른 피해 결과를 분석하여 이에 대한 적절한 개선조치를 도출한다. The What-If Analysis technique is a brainstorming approach in which a group of experienced people familiar with the subject process ask question or voice concerns about possible undesired events.

2) What-If Analysis 예


1 1

화

한

자

전

AdAciTa

2

B. 정량적 위험성 평가기법 (Quantitative Analysis Method)

. FTA (Fault Tree Analysis)

) 개요

학 플랜트, 핵 발전소, 대기 우주산업, 전자공업에서 화재·폭발·누출 등 어떤 특정

예상 사고에 대하여, 그 사고의 원인이 되는 장치/기기의 결함이나 설계자/ 조업

의 오류를 연역적·순차적·도식적·확률적으로 검토 분석하여 이의 정성적·정량적 안

성을 평가 진단하는 방법이다.

Deductive technique that focuses on one particular accident event and provides a method for etermining causes of that accident event. basic assumption in FTA is that all failures in a system are binary in nature. That is, a

omponent or operator either performs successfully or fails completely. In addition, the system s assumed to be capable of performing its task if all subcomponents are working. he most common application in the process industry has been in the area of reliability, and the nalysis of complex interlock or control systems.

) FTA 예


2. ETA (Event Tree Analysis) 1) 개요

사상의 안전도를 이용한 시스템의 안전도를 나타내는 시스템모델의 하나로써 귀납

적이기는 하나, 정량적인 분석기법이다. 재해의 확대 요인을 분석하는데 적합하다. 사고의 초기조짐을 출발점으로 하고 여러 가지 주의 영향에 대해 Yes, No의 판단에 따라 사고결과를 연역적으로 평가하는 정량적 분석방법이다. An event tree is a graphical logic model that identifies and quantifies possible outcomes following an initiating event. The event tree provides systematic coverage of the time sequence of event propagation, either through a series of protective system actions, normal plant functions, and operator interventions ( a preincident application), or where loss of containment has occurred, through the range of consequences possible (a postincident application).

2) ETA 예


FTA & ETA 장점 – 사고발생 전개 과정을 논리적으로 표현 – 사고발생 확률(혹은 빈도)를 과학적으로 예측 계산 – 공정/시스템에 잠재하는 위험요인을 효과적으로 제어 – 비용 절감적인 안전 투자 유도

FTA & ETA 단점 – 비전문가가 수행하기에는 상당한 시간과 노력이 필요 – 분석에서 사용할 수 있는 데이터 부족 – 분석가에 따라 분석 결과가 다름


3. CA (Consequence Analysis) 1) 개요

공정에서 최악의 사고가 발생할 경우에 대한 시나리오를 작성하여, 각각의 시나리

오에 대한 화재, 폭발 그리고 누출에 의하여 복사열에 따른 피해거리, 과압에 따른 피해거리 등을 구해 사고 피해를 예측한다.

Consequence Analysis는 이러한 화재 · 폭발 · 누출과 같은 사고가 발생했을 때 인명

이나 재산상의 손실 또는 업무중단으로 인한 손실 비용 등에 영향을 주는 원치않는 결과를 분석, 추산하는 위험성 평가 기법이다. 이는 사고의 종류와 형태, 사고 시의 환경조건, 비상 시를 대비한 손실감소 대책 등이 어떠하냐에 따라 아주 크게 달라

진다.

2) CA 예

<과압에 대한 피해영향거리>


3) 수행 방법

누출원모델링(Source Term Modeling)을 다음과 같이 산정하고, - 기상 유출 - 액체 유출 - Two phase 포화액체 유출 - Two phase 과냉액체 유출

대기확산모델링(Dispersion Modeling), 화재모델링(Fire Modeling) 및 폭발

모델링 (Explosion Modeling)을 다음과 같이 모델링한 다음에,

대기확산모델링(Dispersion Modeling):

- Instantaneous heavy gas - Continuous heavy gas - Gas jet - Two phase jet - Plume - Integrated Gaussian - Puff finite duration Gaussian: light(passive) gas, heavy(dense) gas

화재모델링(Fire Modeling):

- Fireball - Pool fires - Gas flame jets - Two phase flame jet - Vapor cloud fires - Flash fire

폭발모델링(Explosion Modeling):

- BLEVE(Boiling Liquid Expanding Vapor Explosion) - UVCE(Unconfined Vapor Cloud Explosion) - Tank overpressurization - Shock wave - Fragment Trajectory

다음과 같은 사고영향모델링(Effect Modeling)을 수행한다.

Radiation heat effect(복사열 영향) Overpressurization(과압) Toxic effect(인체에 대한 독성)


4. QRA (Quantitative Risk Assessment)

1) 개요 정량적 위험성 평가는 설비상에 잠재하고 있는 위험성(Risk)의 형태를 발견하기 위

한 정성적 위험성 평가를 수행한 후, 발견된 위험요소들이 사고로 전이할 가능성을 FTA등을 이용하여 확률적으로 산출하고 사고의 결과를 사전에 예측하기 위한 평가

방법으로서 사고 발생시 예상되는 피해범위 등을 예측하여 전체시설의 위험을 정량

적으로 결정하고, 그 수치가 목표 수준보다 큰 경우에는 이를 토대로 비상조치계획

을 수립하여 시행한다.

< 외국의 위험성평가 기준 (Acceptable criteria) >


The QRA would be carried out at the initial engineering design stage to match design

consistency.

Any changes out of QRA outcomes would be incorporated into engineering design such as Plot

Plan.

The QRA would be carried out in four stages:

frequency analysis

consequence analysis

risk calculation

recommendations for risk reduction.

The need for risk reduction measures will be evaluated by comparing the calculated risk levels

against agreed “risk acceptance criteria”.

Each stage of the risk analysis process is described below:

A. Hazard Identification

A hazard identification (HAZID) review will be carried out to identify all major hazards

associated with the proposed facilities. This will result in a list of the key hazards and

associated initiating events.

B. Frequency Analysis


A high level frequency analysis review will be carried out to assess the likelihood of

different sizes of liquid/gas release and the potential release locations. The release sizes

considered will span the range from small leaks to major failure.

The assessment of additional release frequencies (if required) will involve the use of

standard historical oil industry recognised data.

This will be in the form of the OREDA, etc. which is the widest and most detailed survey

of international oil and gas facilities failure data currently available.

C. Consequence Analysis

Consequence calculations have already been carried out at the FEED stage for each leak

case to determine the extent of the liquid/gas released and the subsequent gas dispersion

and fire/explosion hazards.

These would be reviewed in the light of the detailed engineering.

These are based on industry standard release equations derived from full scale experiments.

The outcomes that may be re-assessed for ignited releases, will include jet fires, pool fires,

flash fires and explosions. For un-ignited releases, the distances to specific gas

concentrations with respect to flammability limits will be re-assessed.

Industry-standard consequence modelling software will be used to calculate or revise any

hazard ranges.

The outcome of the consequence calculations will be mapped on area plans and will show

as a minimum:


Isotherms for thermal radiation at 37.5kW/m2, 17.5 kW /m2, 5.0 kW /m2

Contours for Hydrogen Sulphide concentrations at 500 ppm, 100 ppm and 50 ppm

(corresponding to near immediate fatality limit down to irritation of respiratory tract

and eyes limit)

Explosion overpressure contours at 0.2 bar, 0.5 bar and 1.0 bar

D. Risk Calculation

The frequency and consequence information will be combined to generate risk levels for

personnel and property. This will be presented in terms of contours showing the calculated

level of risk for individuals.

Additionally, the F-N curve will be revised for societal risk (frequency of incidents

involving N or more fatalities) and the curve of frequency against size of spillage will be

updated for environmental risk.

Property risk will be presented as bar charts showing the risk of asset/production loss

($/year) for different types of incident.


E. Risk Acceptability and Recommendations

The results from the risk analysis will be assessed and compared against internationally

recognised tolerability limits.

The risks will be analysed to determine whether they are acceptable or whether further risk

reduction measures, over and above those noted at the FEED stage, should be considered.

If necessary, modifications to the facilities design will be recommended to bring the risk

levels within acceptable limits.

The QRA study report will be produced describing the methodology, data used, results and

conclusions.

The report will typically be in the format as following:

Executive Summary

Introduction

Methodology description

Systems and operation description

Risk Criteria

Hazard Identification

Initiating Event Frequencies

Consequence Assessment Models input

Event Outcome Frequencies

Risk Quantification and summation


5. SIL (Safety Integrity Level) 1) 개요

This procedure defines the application to establish the required safety integrity level for

instrument systems, based on the risk of injury to people, the financial loss due to potential damage to equipment, and on the level of potential damage to the environment.

This procedure does not describe how to engineer instrument control system so as to achieve

the different SIL level required. One of three possible discrete integrity levels (SIL 1, SIL 2, SIL 3) of Safety Instrumented Systems. SILs are defined in terms of Probability of Failure on Demand (PFD)

Safety Integrity Level (SIL) Probability of Failure on Demand

Average Range

1 10-1 to 10-2

2 10-2 to 10-3

3 10-3 to 10-4


2) SIL 예


process safety analysis

Documents