Alarm 관리의 필요성

머리말

플랜트 산업은 특성상 사고 발생 시 공장의 가동 중단으로 인한 손실 뿐 아니라, 환경 및 인명 피해로 인하여 사회적 손실 및 기업 이미지에 나쁜 영향을 미치고 있다.

따라서 선진 회사에서는 플랜트 안전 관리의 가장 기본이면서 중요한 Alarm 관리에 대하여 많은 투자 를 하고 있으며, 주요 협회에서는 Alarm 관리에 대 한 세계적인 표준을 만들기 위하여 노력하고 있다.

EEMUA¹Publication 191 “ALARM SYSTEMS - A Guide to Design, Management, and Procurement”는 1999년에 발간되었으며, 실질적인 Alarm 관리의 표준으로 잘 알려져 있다 (개정판은 2007년에 발간되었음).

ISA²와 ANSI³도 2009년 6월에 Alarm 관리에 대 한 새 로 운 표 준 (ANSI/ISA-18.2-2009, Management of Alarm Systems for the process industries)을 승인 하였으며, 이들 양쪽의 발간물들 은 Alarm System Performance에 대한 비슷한 KPI를 가지고 있다.

사업주는 비즈니스의 규모와 관계없이 직원들과

업무상 방문자들에 대한 건강, 안전 및 복지를 책임 질 의무가 있다.

호주의 경우 이러한 의무는“6개 주와 2개 수도 주”의 Occupational Health and Safety (OHS, 직 업상 건강과 안전) 법규에서 시작하였으며, 회사 뿐 아니라 개인도 Supervisor 레벨에서 CEO 레벨까지 OHS 법규의 불이행에 대하여 법적으로 관리하기 시 작하였다.

안전 관리에 대한 의무는 공정 및 자동화 산업의 사업주들이 다음과 같은 Alarm 관리 시스템을 구비 토록 하고 있다.

●임박하게 다가오는 공정의 비 정상 상태를 적절 하게 경고하고

●운전자들이 조치할 수 있는 시간 여유를 가지고 잠재적인 Alarm들이 연속적으로 발생하는 것 을 방지하며

●운전자가 다른 직원의 안전을 위협할 수도 있다 고 걱정하는 과도한 스트레스를 받지 않도록 잘 설계된 제어시스템.

호주의 경우에는 현재 Alarm System에 대한 표 준이 없으므로, 승인된 세계적 표준이나 지침 또는

공정 Alarm 관리의 중요성 및 정의 방법

박세영 / 세이 플랜트 sypark@sayplant.com

표준의 초안을 받아들이고 있다.

본고에서는“Alarm Management가 무엇인지”,

“왜 중요한지”, 그리고“어떻게 정의하고 관리하는 가”에 대한 정보를 제공코자 한다.

What is Alarm Management?

Alarm 관리란 안전하고 신뢰성 있는 운전을 보증 하기 위하여 Alarm을 Engineering, Monitoring, 관리하는 절차를 말한다.

화재, 유독가스 배출 같은 원하지 않은 결과를 가 져올 수 있는 위험을 줄이기 위하여 위험한 공정 주 위에 독립적인 보호 계층 (Layer of Protection, LOP)을 제공해야 한다.

Alarm은 LOP의 주요 기능으로 간주되며, 종종 SIL 분석에 사용된다. Alarm은 공정이 비정상 상태가 도달 하였음을 운전자에게 경고하기 위하여 사용되며, Alarm을 LOP로 포함하고 있는 SIL⁴Loop는 평균 PFD (Probability of Failure on Demand, 기동요구 시 실패확률)를결정하기위하여, 운전자가Alarm에적절 하게대응하지못할확률이반드시고려되어야한다.

Alarm 관리의 필요성

적절한 Alarm 처리는 어떤 자동화 시스템에서도 필수적이나, 실제로는 산만한 Alarm으로 인하여 공

정 이상 상태를 제대로 표현하지 못하는 경우가 많다.

미국의 경우, Abnormal Situation으로 년간 100 억 달러에서 200억 달러의 직접적인 손실이 발생하 며, 운전 지원을 개선하여 손실을 감소하기 위한 노 력을 많이 하고 있다 (예, ASM⁵Consortium).

Alarm은 공정이 원하지 않는 방향으로 갈 때만 발생하여야 하며, 명백하게 상황을 알려 주어야 하 고, 같은 상황에 대하여 1개 이상 발생하지 않아야 한다. 하지만 많은 공정에서는 다음과 같은 이유로 귀찮은 Alarm들이 발생하고 있다.

●잘못된 Alarm 설계 : 불필요한 Alarm이 발생 하고 중요한 Alarm은 놓침

●운전 상태가 변하면 동작 않음 : 정상 상태에서 는 잘 동작하나 주요 사고 시에는 동작 않음

●너무 많은 부적절한 정보 : 운전자가 사소한 Event로부터 주요 Alarm을 분리하지 못함

●너무 민감하게 설정한 Alarm : Controller Oscillation, Noise Disturbance, 운전 전환 시 많은 Alarm이 발생함

너무 많은 Alarm으로 운전자가 예방 차원의 감시 를 할 수 없으며, 항상 발생한 Alarm의 뒤처리하기 에 바쁘므로 효율적인 운전이 되지 못한다. 또한, 항 상 부적절하게 발생하는 Alarm은 운전자가 무시하 므로 위험 상황을 방지하지 못할 수 있고, 너무 여유 있게 설정한 Alarm (Silence Alarm)은 사고 전까지 울리지 않는 경우도 있다.

(1) 일반적인 Alarm 설정 상태

그림 1

그림 2

누구나 Alarm의 중요성은 인지하고 있지만, Alarm 관리에많은시간과비용을투자하는회사는많지않다.

Alarm에 대해서는 쉽게 생각하고 있지만, Alarm 설 계에 대한 지식이나 경험이 많은 전문가도 많이 부족 한 실정이다. 대부분 회사에서는 Alarm을 사고 후 분 석용으로 사용하고 있으며, 아래와 같이 Alarm 관리 의 기본 원칙을 지키지 않는 경우가 많다.

●운전자의 Alarm 관리 한계를 고려 않음

●Alarm 우선 순위를 고려 않음

●공정 특성을 고려하지 않은 Alarm 설정 값

●운전 상황과 Alarm의 상관관계 분석 미흡

●Alarm과 State 변화를 구분하지 않음

●정상 운전, Upset, Shutdown 상태의 구분 없 이 Alarm이 발생함

(2) 최적 운전을 위한 Alarm 설정 원칙

일반적으로 공정은 정상 상태에서는 제어 시스템

이 운전 목표에 달성할 수 있도록 공정을 자동으로 운전하며, 정상 상태를 벗어날 경우에는 제어시스템 의 자동 운전 한계를 벗어나므로 운전자가 개입하여 공정이 정상 상태로 운전될 수 있도록 조치한다. 따 라서 Alarm은 공정의 정상 상태와 비정상 상태의 경 계상에 위치하여 운전자의 개입 시기를 알려야한다.

●정상 상태의 공정에서는 제어 시스템에 의하여 자동으로 운전

●Alarm은 운전자의 조치가 필요한 정상 운전과 Upset의 경계에 배치

●공정 특성을 고려한 Alarm 우선 순위 선정 (3) Alarm 시스템에 대한 Operator 불만사항

●Alarm이 너무 많다.

●무슨 Alarm인지 모르겠다.

●Alarm이 중복되어 있다.

●반복 Alarm이 많다.

●Priority가 잘못 되어 있다.

●Alarm 값 지정이 잘못 되어 있으며, 설정 기준 이 없다.

●해당공정과 상관없는 Alarm이 발생한다.

●실제로 조치하는 Alarm이 적다.

●Alarm 관리가 부족하다.

(4) 공장 사고 분석 사례 T

Teexxaaccoo RReeffiinneerryy,, MMiillffoorrdd HHaavveenn -- 11999944

●폭발 사고로 26명이 상해, £48,000,000 손해 및 주요 생산 손실 [HSE 1997]

●Flare Drum으로부터의 가연성 액체

●Plant Upset 처리 절차에 대한 교육 부족

●공정 화면 미흡

●11분 동안 275 Alarm 처리 및 Alarm 을 경시

●Boiling Overflow의 모든 결과를 완전하게 반 영하지 않은 수정 작업

●조사 결과 : Alarm의 사용 및 구성은 다음과 같 아야 한다

-안전 관련 주요 Alarm (flare 시스템 포함)은 다

그림 3

른 운전 Alarm과 구분

-Alarm 수가 Operator의 효과적인 감시 능력 이 상 발생되지 않도록 제한

-극도로 위험한 안전 관련 운전은 운전자의 조치 에 의존해서는 안됨

C

Chhaannnneell TTuunnnneell FFiirree -- 11999966

●화염 연기로 £200,000,000 손실, 수백명의 통 행자 및 충격에 의한 고통으로 매출 손실

●Alarm 시스템 고장으로 사전에 문제가 있었으며, 운전 유지에 대한 압력, 정보 및 Alarm의 과다

●모든 직원에게 위기 사항에 대한 조치 통보의 지연

●보고서 추천 : Euro-tunnel에 Alarm Management 시스템 설치 [CTSA 1997]

T

Thhrreeee MMiillee IIssllaanndd -- 11997799

●Operators가 Valve가 Open 상태로 고정되어 있는 것을 인지하지 못함. 이로 인하여 Nuclear Reactor의 주요 부분 손상

●잘못된 Control Panel, 백 여개의 Alarm을 방 치, 적절하지 못한 Operator 교육, 이전 유지보 수 실패에 대한 해결 방법의 확산 미흡

U

Unniioonn CCaarrbbiiddee,, BBhhooppaall -- 11998844

●toxic gas 구름으로 2,500여명 사망, 도시의 1/3 오염

●부적절한 유지보수, Alarm & Safety 시스템의 부실, 위험한 화학 반응에 대한 안전 관리 미흡 H

Heerraalldd ooff FFrreeee EEnntteerrpprriissee -- 11998877

●페리호가 침몰 시 289명의 승객 및 승무원 사망

●운전 목표를 달성하기 위한 압력, 안전 문화의 결 핍, 배와 해안 관리 시스템의 미흡, 뱃머리의 문을 Open한 상태에서 항해하는 것을 감지하여 Report할수있는효과적인Alarm 시스템의부재 (5) 공정 불안정의 주요 원인

●운전 (Operator/Maintenance) 실수

●설비/계기 고장 및 오동작

●공정 변경 (원 재료, 제어 설정 값)

●부적절한 Tuning 값

●기후

TEXACO 정유 공장의 사고 이후, 어떤 회사에서 는 자신들의 Alarm 시스템을 점검한 결과 Alarm에 대한 우선 순위와 High Alarm 비율이 잘못 설계되 었다는 것을 발견하고 현재 시스템을 검토하기 위한 프로젝트 팀을 조직 하였으며, 이 검토를 바탕으로 아래와 같은 Alarm 시스템 개선을 위한 Best Practice를 추진하였다.

●Standing Alarm의 최소화

●Alarm 우선 순위를 결정할 Rule을 제정

●운전자의 분석 능력을 향상하기 위한 교육

●표준 및 최대 Alarm 비율 설정

●Alarm Filter 기술 적용

●Alarm Documentation

그림 4

그림 5

(6) Alarm 관리를 위한 주요 활동

1990년 초 미국 정부의 자금 지원으로 ASM Consortium이 출범하였다 (주요 공정 Upset시 공 정 운전 피해를 최소화 하기 위한 방법론 연구).

1999년 EEMUA는 EEMUA 위원 (영국 BP Chemicals에 기초함)에 의해 개발된 Alarm System Guideline을 출판 하였으며, 다음 해부터 4-Sight Consulting과 함께 교육을 실시하고 있다.

E

EEEMMUUAA GGuuiiddeelliinnee 예예

●Operator가 이해하지 못하거나 Action이 정해 지지 않은 Alarm은 제거 또는 재검토

●Frequency 또는 Oscillation Alarm을 Tuning

●재발생 Alarm에 대한 Deadband 조정

●운전 중이지 않는 공정에 대한 Alarm 억제

●재발생 Alarm에 대한 재설계

●Digital Sensor Alarm을 Analog Sensor Alarm으로 대체

A

Allaarrmm MMaannaaggeemmeenntt 관관련련 기기관관

●EEMUA : Engineering Equipment &

Materials User Association

●4-sight Consulting - experts in the safety of systems for the energy, process and transport industries.

●ASM : Abnormal Situation Management

●IP Human Factor (Safety Information Bulletins) - Improving Alarm System

●HSE (Health & Safety Executive) - Better Alarm Handling

Alarm 관리의 추세 변화

잘 설계되지 않은 Alarm System은 운전자를 도 와 주기보다는, 오히려 공장 운전의 비효율을 야기하 며 운전자가 가끔 주요 Alarm을 무시함으로써 공장 사고의 원인이 된다.

DCS 이전에는 Alarm 추가가 Hardware로 구성

되므로 운전 Panel의 크기에 따라 제한적이었으므로 주요 항목에 대해서만 Alarm을 설정함으로써 운전 정보가 상당히 제한적이었다. 하지만 Alarm이 발생 하면 운전자가 가장 먼저 Alarm을 조치 하였다.

DCS를 도입함으로써, 운전자는 공정에 대하여 풍부 한 정보를 접할 수 있게 되었고, Alarm을 소프트웨 어로 설정할 수 있게 됨으로써 가능한 많은 Alarm 을 설정하였다. 하지만 너무 많은 Alarm은 운전자 의 업무 부담 증가, Alarm 무시 같은 부작용도 증가 하여 공장 사고의 또 다른 원인이 되었다. 이러한 부 작용을 개선하기 위하여 Alarm Clear 작업을 통한 Alarm 관리의 합리화가 시작되었다.

Alarm Clear는 새로운 개념은 아니나, 아직까지 일반적으로 행해지고 있지는 않고 있으며, Alarm Clear를 위한 작업은 아래와 같다.

●Alarm 우선 순위 결정

●같은 사항에 대해서는 우선 순위가 높은 Alarm 발생 시 우선 순위가 낮은 Alarm은 억제함.

●Cause - Consequence 분석

●반복 Alarm에 대한 Alarm Shelving

●Frequency Alarm으로 문제 지역 발견

Alarm에 대한 정의

●Basic Alarm : 한 개의 측정 값 또는 설비의 어

그림 6

떤 부분에 대한 편차(비정상)를 감지함으로써 발 생함

●Aggregated Alarms : 여러 Basic Alarm의 상 태를 병합하여 Alarm을 발생함

●Model-Based Alarm : 공정의 여러 부분에 대 한 수학적 모델에 의한 Online Simulation을 기초로 발생

●Key Alarms : 과다한 Alarm이 발생 시 이들을 이용 및 사용 가능토록 만들기 위하여 중요한 Alarm을 선택함 (예, 모든 중요한 Safety 관련 Alarm은 Key Alarm으로 구성 등)

(2) Alarm 처리 절차 및 취급

●Signal Filtering (ex, Oscillation, Noise 제거)

●Signal Validation (입력 값의 유효성을 확인)

●Alarm Filtering (Operator에게 필요없는 Alarm을 차단)

●Alarm Suppression (Overview 않으며 상세 화면을 통해서만 볼 수 있음)

●Alarm Shelving (Overview에 나타나지 않도록 Manual로 보류 List에 옮겨 놓음 - 현재 운전 Grade 또는 상황에서는 필요없는 Alarm으로 사용하지 않는 Line의 Low 또는 Bad PV 등 )

A

Allaarrmm 제제한한 용용어어

●Alarm Inhibit (또는 blocking) : Alarm Action만 제한 (Shutdown Logic은 동작)

●Alarm Override : Alarm Action뿐 아니라 Shutdown Logic도 제한함

(3) Other Definition

Alarm 우선 순위는 각 Alarm의 중요성을 기초로 Operator의 임무에 대하여 Alarm을 분류하는 것임.

●Overview Display : Operator가 공정 상태에 대한 개요를 파악할 수 있도록 도움을 주는 화 면. (예, Main Alarm List (Alarm Summary), Annunciator, Large Screen, 등)

●Selective List : 선택 또는 정열, 선택한 Alarm 정보만 Display함

●Conceptual Unit : 운전자의 관념적인 공정 (예, 절차, 임무, 시스템 관련 등)에 사용되는 정 보의 묶음 (Bulk) - 예, Alarm 한계에 대한 온 도 측정 값의 비교

●총체적 Conceptual Unit : 여러 Conceptual Unit에 대한 내용 - 예, Compressor Trip

●Perception : 센스 입력 값에 의한 Alarm

●Cognitive Processing : 이전 지식을 기초로 인 간의 두뇌에 의해 새로운 정보를 얻는 절차

●Cognitive Response : Operator가 어떤 물리 적인 행동을 하지 않았으나, 정보의 어떤 내부 절차를 행함

Alarm 시스템에 대한 기능적 요구사항

●비 정상 상태에 대하여 Operator에게 경고

●Alarm 시스템은 Operator가 운전목적 (안전, 생산성, 환경, 효율)에 따라 시간적으로 적절하 게 접근하여 올바른 조치를 취할 수 있도록 공정 상태에 대한 정보를 제공

●각 Alarm은 경보를 울리고, 쉽게 접근 할 수 있 는 정보와 조치를 위한 지침을 제공

●Alarm은

① Operator의 임무와 시기적으로 적절한 관계가 있어야 하며

그림 7

② 어떤 조치가 필요한지 지시하고

③ Operator가 처리 할 수 있는 시간 여유가 있어 야 하고

④ 쉽게 이해할 수 있어야 함

(2) The Secondary Function (Alarm과 Event에 대한 기록 기능)

●사고 분석의 기록

●공정 운전을 최적화 하기 위한 기록을 할 수 있 어야 함

Alarm 시스템은 ;

●유용하고 운전자의 임무를 지원할 수 있는 기능

●운전자의 능력과 한계를 고려

●다른 주요 정보의 통합 기능을 보유하여야 함 (ex : 공정데이터, Video 감시, Condition Monitoring, Computerized Procedure 등)

B. Alarm System의 일반적인 기능적 요구 사항 (1) Human Factor와 한계를 고려한 설계

●운전자의 인지 능력

●운전자가 인식하고 이해 할 수 있는 시간 여유

●Perceptual Factor : 동시에 7± 2 단위 정보 인지 (Safety Alarm 설계 시 고려)

●Cognitive Factor : 여러 정보들을 한 개의 의 미 있는 정보로 표현할 때, 정보 처리에 필요한 사람의 두뇌 능력을 줄이고 사람의 두뇌 능력을 상황에 따라 효과적으로 조치하는 데 사용할 수 있다.

-가능한 많은 집약적인 Alarm을 사용

-5,000개 이상의 Tag 암기가 어려우므로 서술적 인 묘사 필요함

(2) Context Sensitive (Operator가 주의를 기울일 수 있도록 설계되어야 함)

Alarm 시스템은 Operator의 다른 임무를 지원하 고 하기의 공정 상태에 따라 가변적으로 사용할 수 있도록 설계되어야 함

●Start up

●Normal Operation / Small Disturbance / Severe Disturbance

●Process Shutdown in Progress / Process Shutdown Completed

●Fire / Gas Warning

●Emergency Shutdown in Progress

●Blow-down in Progress

예) Emergency Shutdown이 공정의 목표로 정 해지면 Operator의 임무는 급격하게 변경되 며, Alarm 시스템도 이를 지원할 수 있도록 변 경되어야 함

(3) Instruction and Systematic Training

Operator는 Alarm 시스템을 실제 운전에서 사용 할 수 있도록 모든 지시서와 시스템을 사용한 교육을 받아야 하며, 기본적인 Alarm 시스템 교육은 하기 내용을 포함하여야 한다.

●Alarm 우선 순위에 대한 규칙

●Alarm 억제 방법

●Alarm 시스템의 운전 화면 사용법

●Alarm 확인 실습 (4) Alarm Philosophy

●Main Function : Warning & Logging

●운전자의 임무

●사람의 한계를 고려한 설계

●우선 순위

●Alarm 허용 (Alarm 목적, 처리 방법)

●표준

●Alarm 발생 원칙

●Alarm 구조 원칙

●표현 방법 A

Allaarrmm PPhhiilloossoopphhyy에에 반반드드시시 포포함함되되어어야야 할할 주주 요

요 원원칙칙

-모든 Alarm은 Operator의 반응(조치)이 있어야 한다.

-Operator가 조치하기 위하여 적절한 시간 여유

가 있어야 한다.

(5) Documentation

●Alarm Design Strategy

-운전자 개입, 운전자의 요구 식별, Performance Target, 지침서 등

●Site Alarm Management Strategy

-Alarm 시스템 유지보수 및 관리에 대한 임무와 책임 할당

-검토, 유지보수, Performance 감시, 검사, 수정 및 Documentation

●Individual Alarms

-Self-Documenting

-각 Alarm에 대한 정보 (목적, 원인, 조치, Alarm 제한 등) 제공

(6) To Build and Maintain Knowledge and Intelligence

●Process Knowledge 구축

●Alarm System Configuration

-효과적인 Alarm Suppression, 최적 Signal Filtering, Alarm 한계 및 우선 순위 등 (7) Performance Requirements

●Performance Measurement

-Rate of Incoming Alarms (with Priorities Distribution)

-Number of Alarm (with Priorities Distribution)

-Frequency Distribution of Alarms (Alarm 부 하 감소)

-Operator Response Time 정

정상상 운운전전 중중의의 AAllaarrmm 비비율율

U

Uppsseett 기기간간 중중의의 AAllaarrmm 비비율율

(8) Alarm 처리 및 변경에 대한 관리 기능이 있 는 시스템

●허가 받지 않은 사람이 수정하는 것을 방지하 고, 모든 변경에 대하여 확인, 추적 가능, 문서화 가 가능하여야 함.

(9) Fault Tolerant System

●Redundant CPU, I/O, Bus, UPS 등 (10) System Response Time

위험한 상황에 적절하게 대응하기 위하여 빠른 Response Time (실시간 데이터)가 필수적임.

●Alarm 발생 2초 이내에 Main Alarm Display 이 나타나야 함.

●Alarm 발생 시간 (Time Stamp)을 초 단위로 표현

(11) Safety Critical alarm에 대한 구분 및 Documentation

(12) Safety Critical alarm에 대한 Status Information

(13) 모든 Alarm은 Operator Response가 요구된다.

(14) Basic Alarm 생성

(15) Aggregate / Model Based Alarms

(16) 모든 Alarm Limit 설정은 시스템적으로 결 정되고 Documentation되어야 한다.

(17) 운전자가 주요 Alarm에 대한 설정 변경 시 허락을 받아야 한다.

(18) Signal Filtering이 사용되어야 한다.

(19) Signal Validation이 사용되어야 한다.

(20) Alarm의 선택, Grouping, Sorting이 가능해

Alarm Rate (average) Consequence More than 1 alarm per minute Unacceptable One per 2 minutes Over-demanding

One per 5 minutes Manageable

Less than one per 10 minutes Acceptable

Alarm Rate (average) Consequence More than 10 alarms per minute Excessive and Alarm 무시

2 ~ 10 per minute 처리가 어려움

Less than 1 per minute Manageable. 복잡한 조치 요구시 처리 어려움

야 한다.

(21) Alarm Suppression Function을 포함한다.

(22) Alarm filtering이 아닌 Alarm Suppression을 사용한다.

(23) Alarm suppression은 운전자에게 익숙해야 하며, 쉽게 이해할 수 있도록 Documentation 되어야 한다.

(24) Alarm 우선 순위를 정한다.

(25) Alarm은 결과의 심각성에 따라 우선 순위 를 결정한다.

(26) Alarm은 운전자가 조치할 수 있는 시간 여 유에 따라 우선 순위를 결정한다.

(27) Alarm 우선 순위를 효과적인 비율로 구성 한다 (80%, 15%, 5%)

(28) Alarm 우선 순위 결정에 대한 문서화된 Rule을 준비한다.

(29) Main Alarm Display가 있어야 한다.

(30) 주요 Alarm은 Overview Display에 나타나야 한다.

(31) 운전자가 Alarm과 Event에 대한 Historical log을 사용할 수 있어야 한다.

(32) Alarm은 공정 화면과 연결이 되어야 한다.

(33) Selective List Display가 제공되어야 한다.

(34) Alarm 우선 순위는 Color로 구분되어야 한다.

(35) 새로운 Alarm이 발생 시 소리를 울려야 한 다 (우선 순위 별 서로 다른 Buzzer 사용) (36) 새로운 Alarm이 발생 시 눈으로 인식할 수

있는 Annunciator 기능이 있어야 한다.

(37) Alarm 정보는 정보로써 가치있고, 쉽게 이 해할 수 있어야 한다.

(38) Alarm 정보는 쉽게 읽을 수 있어야 한다.

(39) 필요한 Alarm 정보는 모든 관련 작업장에 서 볼수 있어야 한다.

(40) 모든 Alarm은 이를 읽고 이해하였다고 확 인하는 기능이 있어야 한다 (예, ACK).

(41) 개별적으로 Alarm을 별도의 장소에 옮겨 놓을 수 있어야 한다 (예, standing 또는 Nuisance)

(42) Alarm 화면은 필요한 정보를 쉽게 찾아볼 수 있도록 구성하여야 한다.

(43) 공정 이상 시 개별적인 책임, 조치 등에 대 한 절차를 열거하고, 쉽게 이용할 수 있어 야 한다.

Better Alarm Handling (HSE)

11999944년년 TTeexxaaccoo MMiillffoorrdd HHaavveenn RReeffiinneerryy 폭폭발발 및

및 화화재재

●사상자 24명, 피해액 48,000,000£, 심각한 생 산 손실

●HSE (Health & Safety Executive)의 사고 원 인 조사에 따르면

-너무 많은 Alarm과 Alarm 우선 순위 설계 미흡.

-운전 화면이 허술함 - 어떤 일이 발생하는지 운 전자가 이해하기 어려움.

-공정 불안정에 대한 대응 교육 미흡

-실제 폭발 사고 11분 전부터 2명의 운전자가 275 Alarm을 인지하고 조치 하였음.

STEP 1. 문제 파악

●얼마나 많은 Alarm이 존재 하는가?

●모두 필요한 Alarm이며, 운전자의 조치가 필요 한가? (공정 상태변화를 Alarm으로 설계?)

●정상 운전 중에 얼마나 많은 Alarm이 발생하는 가? (매 10분마다 1개 이하)

●공정이 불안정시 얼마나 많은 Alarm이 발생하 는가? (Upset 이후 10분 동안은 10개 이하)

●평상시에 얼마나 많은 Alarm이 떠 있는가?

STEP 2. 무엇을 하여야 할지 결정

●Standing Alarm 제거

●Alarm 우선 순위에 대한 법칙 결정

●운전자에게 문제 진단 방법 교육

●최대 Alarm 비율에 대한 표준 정립

●Alarm Filter 기술 적용

STEP 3. 실행한 작업에 대하여 검사 및 관리

●Alarm 개성은 1회성이 아닌, 전략과 표준을 세 우고 지속적으로 관리함.

우리 회사의 Alarm 관리 정도는?

각 회사의 Alarm 관리 상태를 확인하기 위하여 기본적으로 검토해야 할 사항은 다음과 같다.

●Alarm Flood

●Nuisance Alarm

●효율적 Alarm 우선 순위

●효과적인 Alarm Display

●Alarm Missing 또는 Wrong Response로 인한 사고 경험?

●Alarm에 대한 Written Policy/Strategy?

●Alarm에 대한 회사 표준?

●Operator Response 또는 이해

●Nuisance Alarm에 대한 설정치 조정 또는 Analog로 대체

●반복 Alarm에 대한 Dead-band 또는 re- Engineering

●비운전중인 공정에 대한 Alarm Suppression

Alarm 관리 시스템의 기능 - 사례

●중복된 Alarm 또는 종속된 Alarm이 있는가?

--> 제거 또는 차단

●집단 Alarm이 있는가? --> 더욱 의미 있고 빠 른 경고를 얻을 수 있는 대표 Alarm으로 대체

●자주 울리거나 심하게 떨리는 Alarm이 있는가?

--> 원인 분석 및 설정값 조정

●연속적인 Alarm이 있는가? --> 1st Alarm으 로 대체

●언제 사용자가 지정한 Alarm이 발생하였는가?

●일정 주기 이상으로 울리거나, 운전자가 인식하

지 못한 Alarm이 있는가?

●어느 특정 시간에 발생한 Alarm의 숫자와 그 원인이 무엇인가?

●Alarm과 운전자의 변경사항이 상관관계가 있 는가?

●운전자가 Alarm 값을 변경하였는가?

●운전자가 Alarm을 무시하였는가?

●Alarm 발생 이후 얼마 만에 측정 변수가 움직 였는가 (Alarm Return)?

Alarm 관리 시스템의 기본 기능

Alarm 관리 시스템을 구축하기 위하여 가장 우선 적으로 Alarm 및 Event (Operator Change, 예, SP/OP/MODE 변경)를 실시간으로 수집하여 표준 데이터베이스에 장기간 저장하여야 하며, Alarm을 우선 순위별로 관리하고, 주요 Alarm에 대해서는 다중 감시가 가능토록 구성하여야 한다. 또한 표준 데이터베이스에 저장된 데이터를 Client PC의 MS- EXCEL에서 원하는 데이터만 쉽게 불러서 분석 및 가공이 가능하고, 쉽고 편리하게 분석할 수 있는 통 계적 Tool을 제공하여 Alarm 뿐 아니라 공정 및 운 전 절차를 개선할 수 있도록 지원하여야 한다.

일반적으로 Alarm 관리 시스템이 갖춰야 할 기능

그림 8

들은 다음과 같다.

●Alarm Capture:

-Alarm / 운전자 변경 사항을 자동으로 실시간 수집, 저장, Summary

-주요 Alarm에 대한 e-mail 또는 SMS (문자 메 시지) 지원

●AlarmNet.Operator:

-Client PC에서 주요 Alarm 감시, Alarm 우선 순위 지정, Memo, Suppression

●Alarm Analysis:

-비효율적인 Alarm을 분석하여 불 필요한 Alarm 발생을 줄이며

-적절한 Alarm 지정 값을 분석, 조정하여 운전자 의 부하를 줄임

●Alarm Manager:

-Alarm 우선순위, Alarm 설정 값, Alarm 원인, 조치, 유지보수 데이터베이스 구성

●Alarm Assistant:

-Alarm 시스템의 운전자 화면으로 우선 순위, 조

치 이력, Trend를 Display함

●Alarm Enforcer:

-DCS에서 임시로 변경한 Alarm값을 확인하여 알려주는 기능

●Alarm Inspector:

-Schedule에 따라 Alarm을 분석하며, 결과를 e-mail로 알려줌

●Alarm Oracle :

-Alarm과 Process 데이터의 상관 관계를 장기간 통계적으로 분석하며, Process 데이터의 변화경 향을 분석하여 Alarm을 예측함

-발생할 확률이 높은 Alarm을 미리 예측하여 Alarm 발생 확률 및 남은 시간을 알려 줌으로써, Alarm 발생으로 인한 피해를 사전에 방지함

-Alarm 발생 이전에 조치함으로써 Alarm 조치 로 인한 운전자 부하를 줄여주는 효과가 있음 추가 자료가 필요하시면 세이 플랜트 홈페이지 (http://www.sayplant.com)를 참조 바란다.

문의 : (02)537-2343

1. EEMUA : Engineering Equipment Material Users Association, 영국을 근거지로 하고 있으며, 경험과 전문 지식을 공유하고 다 른 엔지니어링 사용자의 권익을 향상시킴으로써 가격을 낮추고 안전성을 높이기 위해 1983년에 설립되었다.

회원사는 주요 석유 가스, 석유 회사, 동력 생산, 유틸리티, 트 랜스미션, 프로세스 & 건축 회사이다.

주요 업무

● 국가 및 국제 표준 개발의 참여

● 새로운 법령 제정

● 전문 연구소와의 협력

● 기술 지침서 및 표준의 개발과 발행

● 주요 산업 이슈의 모니터링 및 의견 교환

● 네트워크 기회 제공

2. ISA : International Society of Automation, 세계적으로 30,000 여 회원이 가입하고 있는 비영리 단체로써, 1945년에 설립되었으 며 미국을 근거지로 하고 있다.

주요 업무로는

산업계의 전문가에 대한 인증 업무를 함으로써 자동화에 대한

세계적인 표준 작업을 하고 있음.

교육, 출판, 논문을 발간하고 있으며, 자동화에 대한 회의 및 전시회를 주관한다.

3. ANSI : American National Standards Institute, 미국의 산업 표준을 제정하는 기구이며, ISO에 가입되어 있다. 미국 내의 규격 이지만, ISO에 앞서서 제정되는 경우도 많으며, ANSI 표준이 ISO 표준이 되기도 한다.

ANSI는 5 군데의 엔지니어링 회사와 3 군데의 정부 기관이 미 국 엔지니어링 표준 위원회(AESC)를 창설한 1918년에 만들어진 것이다. AESC는 1928년에 미국 표준 협회 (ASA)가 되었으며, 1966년에 ASA의 조직은 다시 정리되어 USASI(미국 표준 협회)가 되었다. 현재의 이름은 1969년에 채택되었다.

4. SIL : Safety Integrity Level, Risk, 정도에 따라 안전관련 System (E/E/PE safety-related system)의 기능이 갖추어야 할 사항을 규정 한 등급을 말함. - E/E/PE : Electrical/Electronic/Programmable Electronic

5. ASM : Abnormal Situation Management