중대재해처벌법 완벽 가이드: 정의·적용범위·의무·처벌수위·현장 체크리스트

이미지
이 글의 목적은 중대재해 처벌 등에 관한 법률(약칭 중대재해처벌법)의 핵심 개념과 적용범위, 경영책임자등의 의무, 처벌수위, 실무 체크리스트를 체계적으로 정리하여 사업장에서 즉시 활용할 수 있도록 돕는 것이다. 1. 중대재해처벌법의 취지와 구조 중대재해처벌법은 중대산업재해와 중대시민재해를 예방하기 위해 사업주 또는 경영책임자등에게 안전보건 확보의무를 부과하고, 의무 위반으로 중대재해가 발생한 경우 형사처벌과 민사상 배상책임을 규정한 법이다. 핵심은 “예방 중심의 안전보건관리체계 구축과 이행”이다. 법은 목표와 방침 수립, 인력·예산 배정, 유해·위험요인 식별과 개선, 점검과 평가, 도급·용역·위탁 관리, 비상 대응 매뉴얼 마련 등 경영 전 과정에서의 체계적 관리 행동을 요구한다. 2. 용어 정리: 중대산업재해와 중대시민재해 중대재해는 두 범주로 구분한다. 아래 표를 실무 기준으로 정리한다. 구분 성립 요건(요지) 대상·사례 범위 중대산업재해 사망 1명 이상 동일 사고로 6개월 이상 치료가 필요한 부상자 2명 이상 동일 유해요인으로 1년 이내 직업성 질병자 3명 이상 사업 또는 사업장에서 종사자에게 발생한 재해를 말한다. 중대시민재해 사망 1명 이상 동일 사고로 2개월 이상 치료가 필요한 부상자 10명 이상 동일 원인으로 3개월 이상 치료가 필요한 질병자 10명 이상 특정 원료·제조물, 공중이용시설, 공중교통수단의 결함·관리상 하자로 일반 시민에게 발생한 재해를 말한다. 3. 적용범위와 시행 시점 요약 적용범위는 다음과 같이 정리한다. 중대산업재해: 상시 근로자 5인 이상 사업 또는...

P&ID 안전계장 시스템과 인터록 완벽 가이드: 경보, 트립 및 보호장치 해석과 실무 적용

이 글의 목적은 P&ID에서 안전계장 시스템과 인터록, 경보, 트립 및 각종 보호장치를 정확히 해석하고 설계·운전·유지보수 단계에서 실무 적용이 가능하도록 체계적인 기준과 체크리스트를 제공하는 것이다.

1. 안전계장 시스템(SIS)과 SIF, SIL의 핵심 개념

안전계장 시스템(SIS, Safety Instrumented System)이란 공정의 위험 시나리오를 감지하고 정의된 안전동작을 수행하여 위험을 허용 가능한 수준으로 낮추는 독립 보호계층으로 구성되는 시스템을 말한다. SIS는 일반적으로 센서(탐지부), 로직 솔버(PLC 기반 또는 전용 로직), 최종요소(밸브, 차단기 등)로 이루어지며, 공정제어시스템(BPCS)과 기능적으로 분리하여 설계하는 것이 원칙이다.

안전계장 기능(SIF, Safety Instrumented Function)은 특정 위험 시나리오에 대응하여 설정된 동작을 수행하는 최소 단위 기능을 의미한다. 예를 들어 고압 감지 시 원유 이송 차단 밸브를 닫는 기능이 하나의 SIF이다. 안전무결성수준(SIL, Safety Integrity Level)은 SIF가 요구되는 위험감소 성능을 정량화한 등급으로, 요구 시 동작 실패확률(PFDavg) 또는 수동요구형/연속형 특성 등에 따라 목표값을 설정한다. 설계자는 목표 SIL을 달성하기 위해 센서·로직·최종요소의 고장률, 시험주기, 공통원인고장, 진단 커버리지, 아키텍처(1oo1, 1oo2, 2oo3 등)를 종합 고려하여 신뢰성을 확보해야 한다.

2. P&ID에서 SIS와 인터록을 읽는 법

P&ID에는 안전계장 루프와 일반 제어루프가 함께 나타나므로, 태그·선종·기호를 통해 기능적으로 구분해야 한다. 일반적으로 다음 원칙을 따른다.

  • 안전계장 태그 접두어: 공장 표준에 따라 “SIS-”, “SF-”, “ESD-” 등 구분 태그를 사용한다.
  • 루프번호 체계: 하나의 SIF는 센서-로직-최종요소가 동일한 루프 식별자 또는 상호 참조로 묶여 있거나 C&E 매트릭스로 추적 가능해야 한다.
  • 신호선 표기: 트립 신호는 일반 제어선과 다른 라인타입·선굵기·색상 코드로 차별화하여 오인 연결을 방지한다.
  • 최종요소 표시: ESDV(Emergency Shut Down Valve), HIPPS(고무결압보호시스템) 등 안전밸브는 잠금장치, 솔레노이드, 포지션 리미트 스위치 등 부속 장치까지 명확히 표시한다.

3. 경보(Alarm), 인터록(Interlock), 트립(Trip)의 차이

현장에서 가장 많이 혼동하는 개념이 경보, 인터록, 트립이다. 다음 표는 개념과 조치 수준을 비교한 것이다.

구분목적동작운전자 개입P&ID 표시예시
경보(Alarm)이상상태 통지시각·청각 알림필요AI, AH, AL 등 알람 접점탱크 고액위 경보
인터록(Interlock)원인-결과 논리로 위험 방지장비 시동/정지 제약없거나 제한적IF-THEN 로직 주석 또는 기능 블록펌프 시동 전 유량 확인
트립(Trip)즉시 위험 차단자동 차단·Shutdown없음ESD, SDV 폐쇄, HIPPS 작동고압 시 공정 차단

4. 원인·결과표(Cause & Effect Matrix) 구성 원칙

C&E 매트릭스는 센서 이벤트와 결과 동작을 2차원 표로 연결하여 인터록과 트립을 명확히 한다. 작성 시 유의사항은 다음과 같다.

  • 원인 정의: 프로세스 변수 범위, 시간 지연, 보팅 로직(1oo2, 2oo3 등)을 명확히 명시한다.
  • 결과 동작: 차단 밸브 닫힘, 모터 정지, 퍼지 시퀀스 시작 등 구체 동작과 복귀 조건을 기재한다.
  • 우선순위: 동시 다중 원인 발생 시 우선순위 및 상호작용을 정의한다.
  • 테스트 포인트: 기능시험용 바이패스 포인트와 확인 절차를 별도로 표기한다.
원인(센서)보팅시간지연결과 동작복귀 조건비고
압력 고고(PSHH-101)2oo31 sESDV-201 닫힘, 컴프레서 정지압력 정상화 후 수동 리셋트립
탱크 저액위(LSL-301)1oo15 s이송펌프 정지레벨 정상화 시 자동인터록

5. 인터록 로직 설계: 보팅, 지연, 유지, 복귀

인터록 로직의 핵심은 허위 트립을 줄이면서 위험을 신속히 제거하는 최적점이다. 다음 항목을 표준화하면 효과적이다.

  • 보팅 로직: 센서 다중화 시 1oo2는 가용성, 2oo3은 오경보 억제에 유리하다.
  • 시간 지연(On/Off Delay): 프로세스 노이즈를 필터링하되 실제 위험 진입 전에 트립이 동작하도록 설정한다.
  • 유지 래칭(Latching): 트립 후 변수 정상화와 무관하게 수동 리셋이 필요하도록 설계하여 원인 미해결 재가동을 방지한다.
  • 복귀 조건: 원인 해소, 현장 확인, 키 스위치 리셋 등 단계별 요건을 명문화한다.

6. 최종요소 설계: ESDV, HIPPS, 솔레노이드, 공압 시스템

트립의 신뢰성은 최종요소에 의해 좌우된다. 다음 점검 항목을 P&ID와 사양서로 교차 확인해야 한다.

항목체크 포인트권장 기준
ESDV 액추에이터Fail Close/Fail Open 정의안전기능 목적과 일치
솔레노이드 밸브이중화, 수동복귀 레버1oo2 구성 및 테스트 포트
포지션 스위치Open/Close 확인 신호독립 접점, 진단 주기 설정
공압 공급ASCO 블록, 락아웃여유 용량, 이중 레귤레이터
배관 배출Fail 동작 시 배출경로안전배출 또는 플레어

7. 경보 관리: 우선순위, 임계값, 딜루지

경보는 운영자의 상황인식을 높이되 과다 경보로 피로를 유발하지 않아야 한다. 원칙은 다음과 같다.

  • 우선순위 등급화: High, Medium, Low 3단계로 통일한다.
  • 임계값 설정: 제어한계(LL, HH)와 경보한계(L, H)를 분리하여 조기 대응이 가능하게 한다.
  • 딜레이와 데드밴드: 채터링 방지를 위한 진입·해제 지연과 히스테리시스를 설정한다.
  • 수신 경로: CCR, 현장 비컨·사이렌 등 다중 경로를 계획한다.

8. 바이패스와 오버라이드 관리

시험과 유지보수를 위해 일시적 바이패스가 필요한 경우가 있다. 그러나 바이패스는 위험을 증가시키므로 관리 절차가 필수이다.

  • 권한 통제: 승인된 작업허가와 한시적 타이머 기반 바이패스만 허용한다.
  • 표시: P&ID 및 DCS에서 바이패스 상태가 즉시 식별되어야 한다.
  • 자동 복귀: 타이머 만료 시 자동 해제되도록 설계한다.
  • 대체 보호: 바이패스 기간 동안 감시 인력 또는 임시 IPL을 확보한다.

9. 기능시험(Proof Test)과 가용성 관리

트립의 요구 시 동작 성공확률을 유지하려면 주기적 기능시험이 필요하다. 다음 표는 대표 항목과 권장 주기 예시이다.

대상시험 방법주기 예시비고
압력 스위치가압 캘리브레이터로 트립 확인6~12개월스팬·세트포인트 기록
솔레노이드전기적 구동 및 밸브 행정 확인월간Partial Stroke 고려
ESDV부분행정 시험 또는 풀스트로크분기~반기생산 영향 고려

10. P&ID 주석과 문서 일관성 확보

P&ID는 단독 문서가 아니라 루프도, C&E, I/O 리스트, 로직도, 시퀀스 설명서와 상호 연계되어야 한다. 변경관리(MOC) 시 다음을 동기화한다.

  • 태그와 루프 번호는 모든 문서에서 동일해야 한다.
  • 로직 변경은 P&ID의 인터록 주석과 C&E 매트릭스에 즉시 반영한다.
  • 필드 배선도, 접지 도면, 케이블 스케줄과 충돌이 없어야 한다.

11. 고신뢰 인터록 설계 체크리스트

항목질문합격 기준
독립성BPCS와 전원·통신이 분리되어 있는가기능적 분리, 공통모드 저감
센서 다중화보팅 로직이 위험도에 적합한가목표 SIL 만족
최종요소Fail-Safe 방향이 정의되었는가프로세스 에너지 차단
검증FAT/SAT, 루프체크가 완료되었는가시험 성적서 보관
유지보수Proof Test 절차와 주기가 있는가PFDavg 목표 유지
운전 절차락아웃·리셋·바이패스 규정이 있는가역할·권한 명확

12. 인터록 예시: 펌프 보호

유체 이송 펌프의 드라이런 보호 인터록 예시는 다음과 같다.

  • 원인: 흡입측 저압(PI-101 < L), 베어링 고온(TI-102 > H), 기계적 진동(VI-103 > H).
  • 보팅: 1oo3로 허위 트립을 억제한다.
  • 결과: 모터 즉시 정지, 흡입측 ESDV 닫힘, 바이패스 라인 개방.
  • 복귀: 원인 확인 후 현장 키스위치로 수동 리셋한다.

13. 인터록 예시: 반응기 과압 보호

반응기 과압 보호는 다중 보호계층으로 구성한다.

  1. 경보층: 압력 H 알람으로 감압 조치 유도.
  2. SIS층: 2oo3 압력 트랜스미터 고고 시 Reactant Feed 차단 및 냉각수 최대 개방.
  3. 최후수단: PSV 또는 버스트 디스크로 기계적 해소.

각 층은 상호 독립적으로 설계하여 공통원인고장을 최소화한다.

14. 스타트업·셧다운 시나리오와 인터록

정상 운전과 달리 시동·정지 과정에서는 프로세스 변동이 크므로 조건부 인터록을 적용한다. 예를 들어 스타트업 단계에서는 일부 경보를 지연하거나 보팅 기준을 완화하되, 트립은 유지하여 안전을 보장한다. 단계별 시퀀스 다이어그램을 작성하여 운전원이 인터록 상태를 시각적으로 확인할 수 있게 한다.

15. 인간공학과 인터페이스

운전실 HMI는 인터록의 원인·결과·상태를 한 화면에서 추적 가능해야 한다. 상태표시, 동작 이력, 바이패스 카운트다운, 리셋 경로를 표준 아이콘으로 통일하면 오조작을 줄일 수 있다. 경보 폭주 시에는 쉘빙, 동적 임계값 조정, 일시 억제 정책을 절차화하여 대응한다.

16. 교육과 모의훈련(Drill)

SIS는 “설치하고 잊는” 장치가 아니다. 분기마다 대표 시나리오를 선정하여 모의훈련을 실시하고, 인터록 작동 후 절차 준수 여부, 커뮤니케이션, 복구 시간, 장비 손상 여부를 지표로 평가한다. 훈련 결과는 C&E와 운전절차서에 반영하여 실시간으로 개선한다.

17. 샘플 P&ID 주석 템플릿

[안전계장 주석 예시]
- SIF-PR-001: 반응기 과압 보호 기능
  센서: PT-101A/B/C (2oo3), 세트포인트 = 12.5 barg, 지연 1 s
  로직: PLC-SIS-01, 래칭, 현장 리셋 필요
  최종요소: ESDV-201(FC), SDV-202(FO)
  결과: Feed 차단, 벤트 라인 개방, 냉각수 100% 개방
  복귀: 원인 제거 후 감독자 승인 및 키 스위치 리셋

18. 현장 점검 체크리스트

점검 항목방법빈도
SIS 전원 이중화UPS, 배선 분리 확인반기
트립 철학서 일치성P&ID↔C&E 교차검토분기
바이패스 로그허가서·만료 타임스탬프 확인월간
최종요소 동작시간스텝 테스트 및 기록분기
HMI 표시 정확도상태/이력 비교월간

19. 문서화와 변경관리

인터록 유효성은 최신 문서에 기반한다. 변경 시 트립 철학서, C&E, 로직도, 루프도, 케이블 스케줄, P&ID를 동시 업데이트하고, 영향평가를 통해 상위 위험시나리오가 악화되지 않았음을 검증한다. 이력 관리를 위해 버전과 변경사유, 승인권자를 문서 하단에 기록한다.

20. 실무 적용 요약

  • P&ID 단계에서부터 안전기능의 독립성과 최종요소 Fail 방향을 명확히 한다.
  • C&E 매트릭스로 원인과 결과를 구조화하고 로직 문서와 일치시킨다.
  • 경보는 우선순위를 단순화하고 트립은 래칭으로 복귀 절차를 강제한다.
  • 바이패스는 시간 제한과 승인 절차로 통제하고 대체 보호를 확보한다.
  • 정기 기능시험과 모의훈련으로 가용성과 대응력을 유지한다.

FAQ

인터록과 트립을 P&ID에서 한눈에 구분하는 방법은 무엇인가?

태그 접두어, 선종, 주석을 확인하면 된다. ESDV, HIPPS 등 안전요소가 연결된 루프와 “Shutdown” 또는 “Trip” 주석이 있으면 트립 기능으로 본다. 시동 조건 제한이나 상호조건만 기재된 경우 인터록으로 분류한다.

목표 SIL을 어떻게 확정하는가?

위험도 평가에서 요구 위험감소량을 산출한 뒤 기존 보호계층의 성능을 차감하여 잔여 위험을 충족할 SIL을 정한다. 이후 센서/로직/최종요소의 아키텍처, 고장률, 시험주기로 PFDavg가 목표 SIL을 만족하는지 계산한다.

바이패스가 불가피할 때 최소 조건은 무엇인가?

한시적 승인, 타이머 기반 자동 해제, 현장 표지, 대체 감시 또는 임시 보호계층 확보가 최소 조건이다. 만료 전 복구를 책임지는 역할을 지정해야 한다.

부분행정시험(Partial Stroke Test)은 언제 유효한가?

생산 영향으로 풀스트로크가 어려운 ESDV에 적용한다. 밸브 스템 고착을 조기 탐지하는 데 유효하며, 시험 주기와 신뢰도 향상 기여도를 계산에 반영해야 한다.

경보 폭주 시 즉각 조치 절차는 무엇인가?

원인 이벤트를 우선 표시, 고우선 경보에 집중, 비핵심 경보 일시 쉘빙, 현장 확인 파견, 트립 임박 변수 확인 순으로 대응한다. 사후에는 경보 철학과 임계값을 재조정한다.