기술ㆍ연재


안전 무결성 기준 SIL, 안전 시스템에 필수

월간 에너지관리
2023-05-09



SIL(Safety Integrity Level)은 제품의 안전성에 대한 국제 표준으로, 제품의 품질과 안전성 및 신뢰성을 검증하는 것을 목적으로 한다. 공장에서 발생하는 안전사고를 예방하기 위해 계기 설비를 설치하는데, 이 안전 계기 시스템(SIS)의 무결성을 나타내는 통계적 기준을 말한다. 여기에서는 산업 현장의 안전 시스템에 필수적으로 요구되는 SIL 인증에 대해 살펴본다.(편집자 주)


SIL은 2005년 영국 Buncefield 연료저장소 폭발 등의 안전사고를 계기로 탄생했다. 당시 영국에서 5번째로 큰 규모의 연료저장소였던 Buncefield Terminal에는 3,850만리터의 오일이 26개 탱크에 보관 중이었으며 이 사고로 그 중 탱크 21기가 파손되었다. 폭발 이후 검은 연기가 하늘을 뒤덮으면서 인근의 수많은 주민들은 외출이 제한되는 등의 큰 불편을 겪기도 했다. 

이 사고를 계기로 영국 사고조사위원회(Health and Safety Executive, 이하 HSE)는 연료저장 사이트의 안전한 설계와 운영에 대해 제안했다. HSE는 먼저 제품 안전성의 검증과 체계적인 안전 무결성 수준을 확보하고 높은 안전 무결성을 지닌 시스템에 기반한 저장소의 오작동과 결함 등을 사전에 탐지할 것을 제안했다. 또 주요 저장소 및 외부 저장소의 오작동과 결함 등 단계적 확대 시나리오에 대응하는 설계와 개발을 하고 신뢰도 높은 조직 운영의 중요성도 강조했다.

현장 위험 감소를 위해 여러 단계의 방호계층(Protection Layers)을 적용하며, 안전 무결성 기준(Safety Integrity Level, SIL)을 적용하는 안전 계장 기능(Safety Instrumented Function, SIF)은 여러 방호계층의 하나로 사고 발생을 예방하거나 결과의 심각성을 줄이는 역할을 한다. 

국제전기기술위원회(IEC)에서는 표준을 제정하여 장치산업에 SIF를 적용할 시 SIL을 선정하고 검증할 것을 제안하고 있으며, SIF에 의해 안전성이 향상되는지는 SIL기법 적용을 통해 확인되고 있다. 

화학공장 등의 주요 설비는 유해 위험물질을 다량으로 취급하고 있으며 복잡한 장치설비로 자동제어가 되도록 시스템화 되어 있다. 복잡한 화학장치 설비에 내재되어 있는 잠재적 위험요소를 식별하고 평가하여 위험요인을 제거하거나 대책을 마련하여 관리할 수 있는 공정위험성 평가로 ‘위험요인 및 운전성 분석(HAZOP)’과 함께 ‘안전 무결성 기준(SIL) 검토’가 프로젝트 수행에 요구되고 있다.

안전 무결성 기준(SIL)은 안전 계장 기능(SIF)에 필요한 신뢰성의 지표이다. 필요한 SIL값은 SIF를 통하여 방호되어야 할 위험수준에 따라 다르며, 개발 프로세스 및 안전의 전 과정 관리를 포함한 여러 가지 요인에 따라 결정된다. 


SIL값은 1에서 4까지 나누어지며 SIL값이 높을수록 신뢰도가 높다. SIF에 대한 SIL 등급평가는 각 SIF가 감소시켜야 할 위험수준을 결정하는 과정이다. 평가는 안전, 환경, 자산에 대한 세 가지 형태의 위험에 대하여 진행된다. 현장에서 허용할 수 없는 위험을 감소시키기 위하여 비정상 상태의 예측, 필요한 계기와 안전조치를 파악하여 여러 단계의 방호계층을 적용한다.

또 안전무결성 기준을 적용하는 안전 계장 기능은 여러 방호계층의 하나이며 사고 발생을 예방하거나 심각성을 줄이는 역할을 한다. 

SIL 1을 기준으로 안전성을 설명하면, 1~100년 사이에 예상치 못한 장애 발생 가능성을 의미하며 안전율은 90∼99% 수준이다. SIL은 제품의 안전성과 관련 있을 뿐 제품의 수명과는 무관하다.

SIL 2+ SIL 2 = SIL 3 ? 

위 식은 SIL 2 제품 중복으로 사용 시 SIL 3으로 사용된다고 볼 수 있는가를 의미하며, 그에 대한 답은 ‘아니오’이다. 전체 SRS의 계산된 고장 확률이 SIL 3이 되어야 한다. SIL 2 장치의 중복 작동은 무작위 고장의 확률을 감소시킨다. 이것이 SIL 3에 충분한지 여부는 체계적이고 무작위적인 고장을 고려하여 결정되어야 한다. 시스템 고장(예:소프트웨어)의 관점에서 전체 시스템은 SIL 3에 대한 요구사항도 충족해야 한다. 이 절차는 다른 안전 무결성 등급에도 유사하게 적용된다.