이 글의 목적은 HAZOP 수행 시 P&ID를 어떻게 준비하고 활용해야 위험요소를 체계적으로 식별하고 실효성 있는 대응조치를 도출할 수 있는지 실무 관점에서 정리하는 것이다.
1. HAZOP과 P&ID의 관계 정의
HAZOP은 설계 의도에서 벗어나는 편차를 체계적으로 탐지하여 원인과 결과를 도출하고 보호계층과 추가 대책을 검토하는 정성평가 기법이다. P&ID는 공정과 계장 요소를 한 장에서 연결해 보여주는 기준 도면이며 HAZOP의 유일한 참조 문서로 간주해도 과언이 아니다. 따라서 최신 리비전의 P&ID가 아니라면 HAZOP 결과의 신뢰성은 급격히 저하된다.
2. P&ID 준비 체크리스트
다음 항목이 충족되어야 HAZOP 워크숍이 효율적으로 진행된다.
- 도면 리비전과 발행일이 표제란에 명확히 표기되어야 한다.
- 라인 번호, 배관 사양, 설계압력과 설계온도가 누락 없이 표기되어야 한다.
- 밸브 유형, 작동 방식, 실패 시 위치가 기호와 주기로 명확히 식별되어야 한다.
- 계측 루프 태그, 범위, 단위, 신호 방향, 인터록 관계가 일관되게 표현되어야 한다.
- 보호계층과 차단장치의 작동 로직이 인터록 도식 또는 주기에서 추적 가능해야 한다.
- 드레인과 벤트, 릴리프 경로, 격리 밸브가 누락 없이 연결되어야 한다.
- 전기 정전 시 동작 및 유틸리티 상실 시 모드가 주기에서 해석 가능해야 한다.
| 항목 | 요구 조건 | 확인 방법 |
|---|---|---|
| 리비전 관리 | 최신 리비전으로 통일되어야 한다. | 표제란 리비전과 배포목록 대조로 확인한다. |
| 라인 사양 | 압력과 온도 등급이 명확해야 한다. | 라인리스트와 교차검증한다. |
| 계장 태그 | 루프 번호와 기능 코드가 일치해야 한다. | 계장리스트와 대조한다. |
| 인터록 | 차단 논리가 추적 가능해야 한다. | Cause & Effect 표와 연동해 확인한다. |
| 릴리프 경로 | PSV 출구와 배출처가 명확해야 한다. | 플레어 또는 대기배출 경로를 추적한다. |
3. 노드 선정과 경계 설정
HAZOP 노드 경계는 동일한 공정 의도를 공유하는 구간으로 설정한다. 일반적으로 입구 격리 밸브에서 출구 격리 밸브까지를 한 노드로 정의한다. 펌프와 압축기 같은 회전기기는 흡입측과 토출측을 분리하여 노드를 구성한다. 반응기와 열교환기는 유체 경로가 다르면 각각의 측을 독립 노드로 평가한다. 노드 경계는 P&ID에서 격리 밸브와 체크밸브, 제어밸브 위치를 기준으로 설정한다.
4. 가이드워드와 P&ID 요소 매핑
가이드워드는 공정 변수의 편차를 조직적으로 탐색하도록 돕는다. P&ID의 태그와 연결하여 편차를 빠르게 전개한다.
| 가이드워드 | 대상 변수 | P&ID 연결 요소 | 주요 포인트 |
|---|---|---|---|
| 없음 | 유량 | FCV, FT, 펌프 | 격리, 막힘, 펌프 트립 원인을 검토한다. |
| 과다 | 압력 | PT, PSV, PCV | 차단 실패와 릴리프 용량을 검토한다. |
| 부족 | 레벨 | LT, LIC, 저수위 스위치 | 흡입 공회전과 캐비테이션을 검토한다. |
| 반대 | 흐름 방향 | 체크밸브, 배관 라우팅 | 역류와 상호오염을 검토한다. |
| 기타 | 온도 | TT, TIC, 히터 | 과열과 열충격을 검토한다. |
5. 원인과 결과 도출 절차
첫째, 편차를 선언하고 해당 노드의 제어 루프와 밸브 구성을 P&ID에서 추적한다. 둘째, 단일 고장과 공통 원인 고장을 분리하여 목록화한다. 셋째, 결과의 범위를 사람과 설비와 환경으로 구분한다. 넷째, 기존 보호계층을 계측 경보와 자동차단과 기계적 보호와 운영 절차 순으로 확인한다. 마지막으로 잔여 위험을 평가하여 추가 대책의 우선순위를 정한다.
6. 보호계층과 P&ID 표기 해석
보호계층은 독립성, 신뢰성, 감사가능성을 충족해야 한다. P&ID 해석 시 다음을 점검한다.
- 경보는 인간 반응에 의존하므로 독립 보호계층으로 보기 어렵다.
- SIS가 독립 전원과 센서와 논리 솔버와 최종요소를 갖추었는지 태그와 주기로 확인한다.
- PSV는 기계적 보호계층이므로 배출 경로와 배출 용량 검토가 필요하다.
- 수동 밸브는 운영 절차와 연동될 때만 보호수단으로 인정할 수 있다.
7. 계측 루프와 인터록 검토 포인트
P&ID에는 루프 태그가 표현되며 Cause & Effect 표와 일치해야 한다. 다음 항목을 집중 확인한다.
- 센서 중복 구성의 유형이 1oo2 또는 2oo3로 설계되었는지 확인한다.
- 최종 차단요소의 실패 위치가 Fail Close 또는 Fail Open으로 의도와 일치하는지 확인한다.
- Bypass 라인이 존재하는 경우 차단 동작과 독립성이 유지되는지 검토한다.
- 인터록 설정값이 제어 설정값과 충돌하지 않는지 검토한다.
8. 릴리프와 배출 경로 검토
과압 보호는 HAZOP의 핵심이다. P&ID에서 PSV와 RD와 파열판과 배출 헤더 연결을 추적한다. 병렬 PSV가 설치된 경우 스위칭 밸브의 오조작 위험을 검토한다. 배출 경로가 플레어인지 대기 배출인지 명확히 한다. 응축 가능 가스의 경우 드레인 포트와 실링 스팀 등 보조설비를 확인한다.
9. 유틸리티 상실 시나리오
정전과 공기 상실과 냉각수 상실은 광범위한 편차를 유발한다. P&ID에서 공기 작동 밸브의 실패 위치와 UPS 전원 표기를 확인한다. 냉각수 상실은 열교환기 2차측 차압과 바이패스 라인 존재 여부로 영향도를 판단한다. 질소 퍼지 라인이 안전정지 전략의 일부라면 격리 밸브와 퍼지 유량 제어를 추적한다.
10. 노드별 대표 편차 사례
| 노드 | 편차 | 가능 원인 | 결과 | 기존 보호 | 추가 대책 |
|---|---|---|---|---|---|
| 펌프 토출 | 과압 | 출구 격리 닫힘 | 라인 파열 | PSV, 압력차단 | 밸브 잠금과 로컬 PSI 설치를 검토한다. |
| 반응기 | 고온 | 냉각 상실 | 분해 반응 | 고온차단 | 독립 온도 트립과 비상 배출을 검토한다. |
| 저장탱크 | 저레벨 | 입구 유량 감소 | 펌프 공회전 | 저레벨 경보 | 저레벨 트립과 재순환 라인을 검토한다. |
| 열교환기 | 역류 | 차압 역전 | 오염 | 체크밸브 | 이중 체크와 차압 경보를 검토한다. |
| 분배 매니폴드 | 오분배 | 밸브 오조작 | 교차오염 | 라벨링 | 키드 인터록과 물리적 블라인드를 검토한다. |
11. HAZOP 워크시트와 P&ID 연계 작성법
워크시트에는 노드와 편차와 원인과 결과와 기존 보호와 권고안을 기록한다. 각 항목에 P&ID 리비전과 시트 번호와 라인 번호와 루프 태그를 함께 기입한다. 권고안에는 적용 대상 도면 번호와 신규 태그를 예비로 할당해 추적성을 높인다.
| 필드 | 작성 기준 | 예시 |
|---|---|---|
| P&ID 참조 | 시트와 리비전을 포함해야 한다. | PID-2101 Rev.C Sheet 2로 표기한다. |
| 라인 번호 | 사양과 함께 기록해야 한다. | 10-P-401-A 4" CS 300#로 표기한다. |
| 루프 태그 | 센서와 최종요소를 명시해야 한다. | PT-401A, PSV-401로 표기한다. |
| 권고안 | 변경 유형을 구분해야 한다. | SIS 추가 또는 절차 개선으로 구분한다. |
12. 액션 관리와 변경관리 연계
HAZOP 권고안은 고유 번호와 담당자와 기한을 부여해야 한다. 도면 변경이 필요한 경우 변경관리 절차에 따라 영향 평가와 승인과 검증을 수행한다. 구현 후 P&ID를 최신 리비전으로 발행하고 워크시트의 참조를 업데이트한다.
13. 공통 오류와 예방 대책
- 오래된 P&ID 사용으로 보호계층 누락이 발생하기 쉽다. 워크숍 전 전면 검토가 필요하다.
- 바이패스가 존재함에도 차단 신뢰도를 과대평가하기 쉽다. By-pass 차단 인터록을 검토한다.
- 경보를 독립 보호로 잘못 분류하기 쉽다. 반응 시간과 수행 절차를 검증한다.
- 드레인과 벤트가 도면에 누락되기 쉽다. 시운전과 비상 배출 시나리오를 함께 검토한다.
- 계전실 전원 상실 영향이 간과되기 쉽다. 전원 이중화와 Fail-safe 논리를 확인한다.
14. 디지털 도구와 표시 관례
전자 P&ID는 색상과 레이어를 활용하여 HAZOP 가독성을 높일 수 있다. 권장 관례는 다음과 같다.
- 편차 토론 중 활성 경로는 굵은 실선으로 표시한다.
- 차단요소와 보호계층은 별도 레이어로 분리한다.
- 권고 대상 요소에는 임시 태그를 부여한다.
- 워크숍 기록은 변경 이력과 연동하여 저장한다.
15. 배관 사양과 편차 해석
배관 사양은 편차 결과의 심각도를 결정한다. 저온 취성 가능 재질에서는 급랭 편차를 보수적으로 평가한다. 고온 등급 배관이라도 플랜지 개스킷 등 약점이 존재할 수 있다. 내부식 재질이라도 혼입 물질에 취약할 수 있으므로 공정 조건과 상호작용을 검토한다.
16. 계장 신호 품질과 오동작 시나리오
센서 드리프트와 결선 오류와 기기 Fail-low와 Fail-high는 편차 탐지 실패를 유발한다. P&ID에는 표현되지 않지만 루프 태그와 신호 방향을 바탕으로 논리의 취약점을 추론할 수 있다. 중복 센서의 투표 로직과 검교정 주기를 Cause & Effect와 연계 검토한다.
17. 운영 절차와 인터페이스
운영 절차는 P&ID의 밸브 위치와 라우팅을 기준으로 작성한다. 시운전과 정상운전과 정지와 비상정지 단계별 밸브 라인업이 문서화되어야 한다. 작업허가와 록아웃 태그아웃은 격리 밸브와 에너지 원천을 P&ID로 식별하여 수행한다.
18. 사례 기반 점검 질문 목록
- 격리 밸브 폐쇄 시 차단 전후 과압 보호가 완결되는가를 확인한다.
- 중요 유체가 역류해 상호오염을 유발할 가능성이 존재하는가를 확인한다.
- 질소 퍼지 실패 시 산소 유입으로 폭발 혼합이 형성되는가를 확인한다.
- 저온 액화 가스가 고온 장비로 이동할 경로가 존재하는가를 확인한다.
- 세정수 라인이 공정으로 혼입되어 부반응을 유발하는가를 확인한다.
19. 체크리스트 템플릿
| 항목 | 질문 | 증거 | 상태 |
|---|---|---|---|
| 인터록 독립성 | SIS와 BPCS가 독립 전원을 가지는가를 확인한다. | P&ID 전원 표기와 일선도 | 적합 또는 개선 |
| PSV 경로 | PSV 출구가 안전 배출로 연결되는가를 확인한다. | P&ID 배출 경로 추적 | 적합 또는 개선 |
| Bypass 관리 | Bypass 사용 시 절차와 잠금이 있는가를 확인한다. | 운영 절차와 태그 | 적합 또는 개선 |
| 역류 방지 | 체크밸브 위치와 등급이 적정한가를 확인한다. | P&ID와 사양서 | 적합 또는 개선 |
| 정전 대응 | 정전 시 밸브 실패 위치가 안전한가를 확인한다. | 기호와 주기 | 적합 또는 개선 |
20. 워크숍 운영 팁
- 한 노드당 목표 시간을 정의하여 집중도를 유지한다.
- 기계와 전기와 공정과 계장 담당이 동시에 참여하여 교차 검토한다.
- 기록 담당은 실시간으로 P&ID 참조를 표기하여 추적성을 확보한다.
- 분쟁 사항은 표준과 설계 기준을 근거로 즉시 결론을 내린다.
FAQ
경보를 보호계층으로 인정할 수 있는가
경보는 운영자 개입을 전제로 하므로 독립 보호계층으로 보기 어렵다. 자동차단 또는 기계적 보호가 병행되어야 한다.
Bypass가 있으면 인터록 신뢰도가 떨어지는가
Bypass 존재 자체가 신뢰도를 낮추는 것은 아니다. 다만 잠금과 절차와 감시가 없으면 무력화 위험이 커진다.
HAZOP 전 어떤 문서를 추가로 준비해야 하는가
라인리스트와 계장리스트와 Cause & Effect 표와 유틸리티 일선도와 운전 절차를 준비한다. 모든 문서의 리비전을 통일한다.
릴리프 검토는 HAZOP만으로 충분한가
HAZOP은 시나리오 식별에 유용하다. 그러나 용량 산정은 별도의 계산과 표준 적용이 필요하다.
정전 시나리오는 어떻게 다루어야 하는가
정전은 공통 원인 고장이므로 모든 노드에 걸쳐 영향이 있다. 실패 위치와 비상전원과 안전정지 로직을 종합적으로 검토한다.