" 플랜트 사고 통계를 통해 본 과도기 공정에 대한 위험 통제의 중요성 "
플랜트 산업과 공정 안전의 본질
화학, 석유화학, 정유, 유틸리티, 그리고 발전 산업을 아우르는 '플랜트(Plant)'는 인류의 삶을 지탱하는 거대한 심장과도 같다. 플랜트는 원유, 천연가스, 물, 광물 등의 원료를 투입하여, 물리적·화학적 변환 과정을 거쳐 연료, 화학 제품, 전기와 같은 에너지를 생산하는 고도로 집적된 설비 시스템이다. 이 거대한 시스템은 고온, 고압, 그리고 반응성 물질이라는 잠재적 위험 에너지를 끊임없이 제어하며 가치를 창출한다. 따라서 플랜트의 본질은 단순히 제품을 생산하는 것을 넘어, 내재된 거대한 에너지가 의도치 않게 방출되지 않도록 통제하는 기술적 방어 체계의 집합체라고 정의할 수 있다.
플랜트 과도기 공정의 위험성
플랜트의 운전은 크게 공정이 안정된 상태인 정상 운전과 상태가 변화하는 과도기 상태의 운전으로 구분된다. 과도기 상태의 공정은 플랜트의 가동을 시작하는 Startup (시운전), 운전을 멈추는 가동 정지(Shutdown), 예기치 못한 트러블로 인한 비상 정지 (Emergency Shutdown), 정비 보수를 마친 후 다시 가동하는 유지 보수 후 재가동(Restart after Maintenance), 그리고 생산 제품의 등급을 변경하는 교체 운전(Grade Change) 등으로 구분할 수 있다. 과도기 공정은 공정 변수가 고정되지 않고 지속적으로 변화하는 시기이다.
미국 화학공학회(AIChE), 유럽 공정안전 센터, 그리고 대한민국의 산업안전공단 등 국내외 주요 기관의 사고 통계를 종합해 보면 흥미로운 사실을 발견할 수 있다. 플랜트의 전체 가동 시간 중 과도기 운전이 차지하는 시간적 비중은 10% 미만으로 매우 적다. 그러나 중대 산업 사고의 50% 이상은 바로 이 짧은 과도기 운전 기간에 집중되어 발생한다. 미국과 중동의 대형 석유화학 단지 사고 사례를 분석해 봐도, 폭발이나 누출 사고의 상당수가 시운전이나 정비 후 재가동 시점에 발생했다.
이러한 현상이 발생하는 이유는 명확하다. 과도기 공정 동안에는 온도, 압력, 유량 등의 공정 변수가 급격히 변동하며, 자동 제어 모드보다는 운전원의 수동 조작 개입이 빈번해져 인적 오류(Human Error)의 가능성이 급증하기 때문이다. 또한 Startup 초기에는 필수적인 안전 인터록이 바이패스(Bypass) 되어 있는 경우가 많아 방호 계층이 일시적으로 취약해진다. 따라서 과도기 공정의 위험은 설비 자체의 기계적 결함보다는 절차, 사람, 그리고 시스템 간의 상호작용 실패에서 기인한다고 보아야 한다. 이처럼 플랜트의 모든 생애 주기에서 공정 위험을 낮추기 위해서는 각 단계에 맞는 체계적이고 전문적인 대응이 필요하다. 그러나 아무리 설계가 완벽해도 실제 운전 현장에서는 예상치 못한 사고가 발생한다. 2000년 이후 대한민국 플랜트 산업 및 해외 글로벌 기업들의 사고, 그리고 미국 CSB에 등재된 사고 데이터들은 우리에게 "사고는 언제, 어디서 발생하는가?"에 대한 중요한 인사이트를 제공한다. 특히 통계는 설비가 안정된 상태보다, 변화하는 과정에서 훨씬 취약하다는 점을 경고하고 있다.
통계로 보는 플랜트 사고 분석: 2000년 이후 대한민국 사례
대한민국은 울산, 여수, 대산 등 세계적인 규모의 석유화학 단지를 보유하고 있으며, 고도로 집적화된 설비 특성을 가진다. 2000년 이후 한국의 사고 데이터는 설비 노후화와 더불어 유지 보수 작업의 구조적 특징이 사고 통계에 직접적인 영향을 미치고 있음을 보여준다. KOSHA(안전보건공단) 및 국내 학술 연구 데이터를 종합하여 구축된 331건의 주요 화학 사고 데이터셋을 분석해 보면, 한국 플랜트 안전의 현주소를 명확히 알 수 있다.
가장 주목해야 할 점은 사고의 유형별 분포이다. 한국의 사고 분류 체계상 '일반 작업(General Work)'과 '공정 작업(Process Work)'으로 나뉘는데, 분석 결과 '일반 작업'에서의 사고 비율이 50.5%로 과반을 차지한다. 여기서 '일반 작업'이란 정상적인 제품 생산 활동이 아니라, 유지 보수, 재가동 준비, 가동 정지 후 정비 등 비일상적이고 과도기적인 업무를 의미한다. ‘공정 작업’으로 분류된 사고 중 40%도 운전 중의 부하 변경이나 원료 투입 등 과도기적 성격을 띤다. 이를 고려하면 전체 사고의 약 75% 이상이 넓은 의미의 과도기 및 비일상 작업에서 발생한다.
세부적으로 들여다보면, '유지 보수 후 재가동(Restart after Maintenance)' 단계의 위험성이 매우 높다. 전체 사고의 약 30%가 이 단계에서 발생하는데, 이는 정기 보수(Turnaround) 후 설비를 다시 가동하기 위해 블라인드를 제거하거나, 밸브를 조작하는 과정에서 인적 오류(Human Error)가 집중되기 때문이다. 특히 하청 업체 근로자가 설비의 위험성을 완벽히 숙지하지 못한 상태에서 재가동 준비 작업에 투입되어 발생하는 사고가 다수 포함되어 있다는 점은 한국 산업계의 아픈 부분이다.
Startup (시운전) 단계 또한 전체 사고의 약 15~20%를 차지하며 높은 위험도를 보인다. 시운전 중의 '원료 투입' 단계가 시운전 중 사고의 19%를 차지한다는 통계는, 차가운 설비에 뜨거운 탄화수소나 반응성 물질이 처음 도입되는 시점의 열충격과 누출 위험이 얼마나 큰지를 방증한다. 2000년대 초반 대산 단지 등에서 발생한 초기 가동 중 폭발 사고들이 대표적인 예이다.
가동 정지(Shutdown) 단계는 약 10%의 비중을 차지한다. 계획된 정비 작업을 위해 설비를 세우는 과정에서 잔류 가스 제거(Purge) 실패나 밸브 격리(Isolation) 실패가 주원인으로 작용하며, 이는 밀폐 공간 질식 사고와도 깊은 연관이 있다.
최근에는 비상 운전(Emergency Operation) 중 발생하는 사고도 5~8%로 무시할 수 없는 수준이다. 2024년 2월 대산 석유화학 단지의 정전 사고처럼, 전력 공급 중단 시 비상 정지 시스템이 작동하더라도 급격한 압력 상승이나 불완전 연소 가스 배출로 인한 2차 위험이 상존한다. 정상 운전 중 발생한 사고의 다수는 주로 장치 노후화에 따른 배관 부식(Corrosion), 핀홀 발생, 혹은 예기치 않은 외부 요인(단전 등)에 의해 발생한다. 한국의 경우 20년 이상 된 노후 설비 비율이 높아지면서 정상 운전 중 누출 사고가 지속적으로 보고되고 있다.
결론적으로 한국의 통계는 대다수의 사고가 공정 기술 자체의 결함보다는, 설비가 멈춰 있거나 다시 움직이는 과도기적 상황에서의 작업 절차와 관리 시스템의 실패에서 기인한다는 것이다.
통계로 보는 플랜트 사고 분석: 2000년 이후 글로벌 사례
미국, 유럽, 중동을 포함한 글로벌 데이터는 한국보다 더 긴 시계열과 방대한 데이터를 바탕으로 더욱 거시적인 통계를 제공한다. CCPS(미국 화학공정안전 센터)와 Marsh & McLennan의 대형 손실 데이터베이스를 분석해 보면, "정상 운전이 전체 가동 시간의 90% 이상을 차지함에도 불구하고, 사고의 절반 이상은 과도기 공정에서 발생한다"라는 이른바 '50%의 역설'이 명확히 드러난다.
글로벌 통계에 따르면 전체 사고의 약 50~60%가 과도기 공정에서 발생한다. 이는 단위 시간당 위험도로 환산했을 때, 시운전 중 사고 발생 확률이 정상 운전 대비 무려 5배나 높다는 CCPS의 연구 결과와 일맥상통한다. 정상 운전 중 발생하는 사고(40~50%)는 주로 기계적 결함이 원인이지만, 과도기 공정 사고는 인적 요소와 시스템적 오류가 복합적으로 작용하여 그 심각도가 훨씬 높다.
과도기 공정 내부의 위험 분포를 살펴보면, Startup (시운전)이 과도기 사고의 약 40%를 차지하며 가장 위험한 단계로 지목된다. 글로벌 데이터에서 시운전 사고가 빈발하는 이유는 명확하다. 이 기간에는 안전 인터록(Interlock)이 바이패스(Bypass) 되는 경우가 많고, 작업자의 인지 부하가 최고조에 달하기 때문이다. 특히 정기 보수 후의 시운전은 수천 개의 작업 단계가 동시에 수행되므로 오류 확률이 기하급수적으로 증가한다.
유지 보수 후 재가동(Restart) 또한 과도기 사고의 약 25%를 차지한다. Marsh 보고서는 육상 플랜트 사고의 상당수가 기계적 무결성 실패에서 기인한다고 지적하는데, 이는 유지 보수 불량이나 재조립 오류가 재가동 시점에 드러나면서 사고로 이어지는 패턴을 보인다.
가동 정지(Shutdown) 단계는 약 15%를 차지한다. 계획된 가동 정지는 비교적 안전해 보이지만, 1989년 Phillips 66 사고와 같이 유지 보수를 위해 밸브를 차단하는 과정에서의 격리 실패가 대형 참사를 부르기도 한다. 비상 운전(Emergency Operation)은 약 12%를 차지하는데, 유럽 ARIA 데이터에 따르면 전력 공급 중단(Blackout)에 이은 비상 정지 실패가 전체 사고 원인의 약 22%에 직간접적인 영향을 미친다.
제품 등급 교체(Grade Change)는 약 8%로, 배치(Batch) 공정이 많은 정밀 화학 분야에서 비중이 높다. 등급 교체 시 오염(Contamination)을 막기 위한 세척 과정이나, 반응기 촉매 변경 시의 발열 반응 제어 실패가 주원인이다. 글로벌 통계는 "안전은 설비가 조용히 돌아갈 때가 아니라, 멈추거나 다시 움직이려 할 때 가장 위협받는다"라는 사실을 전 세계적으로 증명하고 있다.
통계로 보는 플랜트 사고 분석: 미국 CSB 등재 사고 심층 분석
미국 화학 안전조사 위원회(CSB)는 연방 정부 차원에서 가장 중대하고 복잡한 화학 사고만을 선별하여 조사한다. 따라서 CSB 데이터는 '고위험 과도기 공정'의 치명적 특성을 가장 극명하게 보여주는 지표가 된다. CSB의 완료된 조사 보고서 및 안전 다이제스트를 분석한 결과, CSB가 다루는 대형 참사의 65% 이상이 과도기 공정에서 발생했음을 알 수 있다.
CSB 데이터에서 가장 압도적인 비율을 차지하는 것은 역시 Startup (시운전)으로, 전체 조사 사고의 30%에 달한다. 대표적인 사례인 2005년 BP Texas City 정유공장 폭발 사고는 라피네이트 분류탑 시운전 중 과충전으로 인해 발생했다. 이 사고는 시운전 절차서의 미비, 경보 장치의 고장, 그리고 작업자 피로도가 겹쳤을 때 어떤 재앙이 발생하는지를 보여주는 교과서적 사례이다. 또한 2008년 Bayer CropScience 사고 역시 압력용기 재가동 중 폭주 반응으로 인해 발생한 시운전 사고의 전형이다.
유지 보수 및 준비(Maintenance) 단계와 유지 보수 후 재가동(Restart) 단계는 각각 15%를 차지한다. 2013년 Williams Olefins 사고는 운전 중 대기(Standby) 상태였던 리보일러의 정비 작업 중 파열이 발생한 사례이며, 2018년 Caraustar 사고는 보일러 정비 후 재가동 중 연료 농도 제어 실패로 폭발한 사례이다. 이는 정비 작업 그 자체뿐만 아니라, 정비 전후의 상태 변화가 얼마나 위험한지를 시사한다.
가동 정지(Shutdown) 중 사고도 10%를 차지한다. 2017년 Arkema 사고는 허리케인 하비로 인한 침수 후 비상 정지에 실패하여 유기과산화물이 분해 폭발한 사례로, 자연재해와 결합된 가동 정지 실패의 위험성을 보여주었다.
CSB 데이터에서 발견되는 흥미로운 점은 '정상 운전' 사고(20%)의 실체이다. 2014년 Freedom Industries 사고처럼 정상 운전 중 발생한 사고들조차 엄밀히 분석해 보면, 부적절한 유지 보수나 부식 방치가 누적되어 정상 운전 중에 임계점을 넘은 경우가 많다. 즉, 순수한 공정 제어 실패보다는 관리적 실패가 기저에 깔려 있다는 것이다.
또한 5%를 차지하는 제품 등급 교체(Grade Change) 사고 중 2002년 First Chemical Corp 사고는 등급 교체를 위해 증류탑을 정지하고 대기시키는 과정에서 잔류 물질이 분해 폭발한 사례이다. 이는 "가동하지 않는 설비가 더 위험할 수 있다"라는 역설을 증명하며, CSB 통계는 과도기 공정에 대한 집중적인 관리가 없이는 중대 재해를 막을 수 없음을 강력하게 경고한다.
통계는 경고한다, 과도기 공정이 가장 위험하다고…
앞서 살펴본 대한민국과 글로벌, 그리고 CSB의 사고 통계는 하나의 결론을 향하고 있다. 플랜트는 정상 운전 중에도 사고가 발생하지만, 통계적으로 보면 Startup (시운전), 정지, 재가동과 같은 과도기 공정 단계에서 훨씬 더 빈번하고 치명적인 사고가 발생한다. 이는 과도기 공정이 설비의 물리적 변화뿐만 아니라, 수많은 밸브 조작과 판단이 요구되는 '인적 요소'가 집중되는 시기이기 때문이다.
따라서 사업장에서는 공정 안전사고를 예방하기 위해, 정상 운전 중심의 관리에서 벗어나 과도기 공정에 특화된 위험 관리 활동을 강화해야 한다. 설비의 기계적 결함을 찾는 것을 넘어, 작업의 '순서'와 '절차'에 숨어 있는 위험을 찾아내야 한다. 이를 위해 가장 효과적이고 필수적인 도구가 바로 절차적 위험성 평가(Procedural HAZOP)와 같은 절차적 위험성 평가이다. Procedural HAZOP은 운전 절차서(Standard Operating Procedure)의 각 단계를 노드(Node)로 설정하고, '순서 누락', '너무 빠름', '잘못된 조작' 등의 가이드 워드를 적용하여 절차상의 오류나 인적 실수가 발생할 경우의 위험을 체계적으로 분석하는 기법이다.
통계가 보여주듯 사고의 절반 이상이 과도기 공정에서 발생하는 현실에서, 절차적 위험성 평가 (예. Procedural HAZOP)의 도입 및 적용은 더 이상 선택 사항이 아니다. 이것은 우리 플랜트의 가장 취약한 순간을 방어하는 필수적인 안전 방패이며, 공정 안전 관리를 완성하는 핵심 열쇠가 될 것이다.
연관 포스팅
[Procedural HAZOP #1] 과도기 공정의 위험을 잡는 필수 기법
Procedural HAZOP 이란? 과도기 공정의 위험을 잡는 필수 기법 HAZOP의 정의와 두 가지 접근 방...
blog.naver.com
[Procedural HAZOP #2] 플랜트 과도기 공정의 위험성과 Procedural HAZOP의 필요성
과도기 공정 사고, Procedural HAZOP으로 예방 플랜트의 과도기 공정(Transient Operation)이란 무...
blog.naver.com
[Procedural HAZOP #3] 과도기 공정의 위험 관리와 Procedural HAZOP에 관한 글로벌 표준 및 규제 동향
글로벌 표준은 절차적 위험 평가를 강력히 요구한다. 플랜트의 과도기 공정(Transient Operation)이란 무...
blog.naver.com
[Procedural HAZOP #4] Global 플랜트 기업들의 과도기 단계의 위험성 통제 및 관리
글로벌 플랜트 기업들은 절차적 위험성을 강력히 관리한다. 플랜트 과도기 공정(Transient Operation)의 ...
blog.naver.com
[Procedural HAZOP #5] 플랜트 과도기 공정 중 위험성 통제의 중요성을 일깨워 주는 사고 사례들 - 1
플랜트 과도기 공정 중 사고 사례들과 절차적 위험성 평가의 필요성 (제1 편) 플랜트 운전의 구분과 과도기...
blog.naver.com
[Procedural HAZOP #6] 플랜트 과도기 공정 중 사고 사례들과 절차적 위험성 평가의 필요성 - 2
플랜트 과도기 공정 중 사고 사례들과 절차적 위험성 평가의 필요성 (제2 편) (이전편 “플랜트 과도기 공...
blog.naver.com
Apave Korea
02.552.4661
korea.tiv@apave.com