가스신문 [전문가 기고] 과도기 공정 중 중대산업사고 예방을 위한 Procedural HAZOP(절차적 위험과 운전성 분석)

[전문가 기고] Procedural HAZOP(절차적 위험과 운전성 분석)

---

 

안전한 과도기 지배하는 사업장이 운영 효율성·지속 가능성 담보

​

"가스 플랜트 등의 유지보수, 과도기는 가장 취약한 시기 하드웨어 안전에는 막대한 투자, 절차의 안전엔 상대적으로 소홀"

 

아파브 코리아 류정현 상무

 

​

현대의 석유화학, 가스 플랜트 및 유틸리티 시설은 인류가 만들어낸 가장 복잡하고 정교한 엔지니어링 시스템 중 하나이다. 엔지니어링 설계, 제어 루프와 고도화된 안전 계장 시스템은 공정이 정상 운전 상태에 머무를 때 완벽에 가까운 안전 방호벽을 제공한다. 그러나 이러한 기술적 진보와 자동화의 혜택 뒤에는 치명적인 역설이 숨어 있다. 시스템이 가장 안전해 보이는 자동 운전 모드에서 벗어나, 사람의 손길이 닿아야만 하는 시점 즉, 공정을 켜고 끄는 순간이 가장 위험한 시간이 된다는 점이다.

​

우리는 이 시기를 '과도기 공정(Transient Operations)'이라 부르는데 시운전(Startup), 가동 정지(Shutdown), 비상 정지(Emergency Shutdown), 그리고 유지보수 후 재가동과 같은 비정상(Non-routine) 운전 상태가 이에 해당한다. 이 시기는 플랜트의 전체 생애 주기에서 시간적으로는 극히 일부(통상 5~10% 미만)를 차지하지만, 중대 산업 사고의 발생 빈도 측면에서는 압도적인 비중을 차지한다. 미국 화학안전위원회(CSB)와 화학공정안전센터(CCPS)의 방대한 데이터 분석에 따르면, 공정안전사고의 약 50% 이상이 이러한 과도기적 상황에서 발생하며, 정상 운전 기간 대비 사고 발생 확률은 무려 5배 이상 높다.

 

[그림1] 운전 시간 및 사고 발생 비율 분 (Analysis of 500 Process Safety Incidents, IChemE 1996)

 

이는 항공기가 이착륙하는 짧은 순간에 사고의 80%가 집중되는 것과 유사한 현상으로, 플랜트 현장에서도 시운전과 정지 기간은 작업자의 생명과 자산의 안위가 위협받는 실질적인 'Killing Zone'인 것이다.

 

 

과도기 공정의 위험성 및 일탈의 정상화

과도기 공정이 위험한 이유는 단순히 작업이 많아서가 아니다. 그 이면에는 공정 내부의 급격한 물리·화학적 변화와 이를 통제해야 하는 인간의 인지적 한계가 복합적으로 얽혀 있기 때문이다.

​

정상 운전 상태의 플랜트는 열역학적 평형에 가까운 상태로 유지된다. 유량, 온도, 압력은 설정값 주변에서 미세하게 진동할 뿐이며, 공정 제어기는 이를 안정적으로 통제한다. 그러나 시운전이나 정지 과정은 본질적으로 시스템을 하나의 평형 상태에서 다른 평형 상태로 강제로 이동시키는 '동적(Dynamic)' 과정이다. 이러한 동적과정에서 열충격과 기계적 응력 발생, 기체와 액체가 혼재하는 상변화의 위험, 비정상 조성에 의한 위험 등이 발생하는데 이러한 물리적 현상은 도면에는 나타나지 않으며, 오직 시간의 흐름에 따른 상태 변화를 예측해야만 파악할 수 있다. 기존의 정적인 HAZOP이 놓치기 쉬운 지점이 바로 여기다.

​

자동화된 시스템이 '수동(Manual)' 모드로 전환되는 순간, 공정의 안전은 전적으로 운전원의 판단과 손끝에 달려있게 된다. 그러나 과도기 공정 상황에서 운전원이 처리해야 할 정보의 양은 인간의 인지 능력을 초과하기 일쑤다. 또한 과도기 공정 중 알람 홍수(Alarm Flooding), 작업 기억의 한계, 업무 일정 준수에 대한 압박과 사고에 대한 두려움은 스트레스를 유발하고, 이는 시야를 좁게 만드는 현상을 유발한다. 이로 인해 운전원은 계기판의 특정 수치에만 집착하게 되고, 전체적인 공정의 흐름이나 연쇄적인 파급 효과를 간과하게 될 수 있다.

​

과도기 공정의 위험을 증폭시키는 또 다른 요인은 '표준 작업 절차서(SOP, Standard Operating Procedure)' 자체의 결함이다. 많은 경우, 시운전 절차서는 설계 엔지니어에 의해 작성되어 현장의 실제 상황을 반영하지 못하거나, 지나치게 기술적인 용어로 서술되어 있다. "적절한 온도가 되면 밸브를 연다"와 같이 모호한 표현이나, "A와 B를 동시에 수행한다"와 같이 물리적으로 불가능한 지시 사항은 현장의 혼란을 가중시킨다. 특히, 설비 변경(MOC) 이후 절차서가 업데이트되지 않아 과거의 절차대로 운전하다가 사고가 발생하는 경우도 비일비재하다.

​

기술적 요인과 인지적 요인을 넘어, 과도기 공정 사고의 가장 깊은 뿌리에는 조직 문화적인 병리 현상인 '일탈의 정상화'가 자리 잡고 있다. 이 개념은 1986년 챌린저호 폭발 사고를 분석한 사회학자 다이앤 본(Diane Vaughan)에 의해 정립되었으며, 오늘날 플랜트 안전 분야에서 사고의 근본 원인을 설명하는 핵심 이론으로 통용된다.

​

일탈의 정상화는 "조직 내에서 리스크가 있는 행동이나 절차 위반이 반복적으로 수행되고, 그 결과로 즉각적인 사고가 발생하지 않을 때, 그 행동이 점차 수용 가능한 표준으로 굳어지는 현상"을 말한다. 이는 악의적인 의도에서 비롯된 것이 아니라, 효율성과 성과를 추구하는 조직의 생리 속에서 서서히 진행된다. 플랜트 현장에서의 일탈의 정상화는 일반적으로 초기 위반에 의한 일정 단축 등의 성공 경험, 위반 행위에도 불구하고 사고가 발생하지 않은 성공의 경험, 다음 절차 수행시에도 동일 위반 반복 및 인식 강화 그리고 위반 행위가 '요령'이나 '노하우'로 포장되어 신입 사원에게 전수되는 문화적 고착화의 단계로 진행된다. 이러한 일탈의 정상화는 '끓는 물 속의 개구리'로 비유될 수 있다. 물의 온도가 서서히 올라가면 개구리가 위험을 감지하지 못하고 죽는 것처럼, 조직 전체가 서서히 높아지는 위험 수위에 둔감해지는 것이다. 특히 시운전이나 정지와 같은 비정상 작업은 자주 발생하지 않기 때문에, 잘못된 관행이 교정될 기회를 얻지 못한 채 수년, 수십 년간 잠복해 있다가 결정적인 순간에 대형 참사로 이어진다.

​

이러한 일탈의 정상화는 개인의 도덕성 문제가 아니라, 시스템의 문제이다. 경영진이 안전보다 생산 목표를 우선시하는 신호를 보낼 때, 혹은 절차를 준수했을 때보다 편법을 썼을 때 더 큰 보상이 주어질 때, 현장의 일탈은 가속화된다. 따라서 이를 예방하기 위해서는 개인에 대한 처벌보다는, 절차의 준수 여부를 모니터링하고 잘못된 절차를 합리적으로 개선할 수 있는 제도적 장치(예. Procedural HAZOP 등)가 필수적이다.

​

2001년 미국 조지아에 위치한 BP Amoco 사의 플라스틱 공장 사고는 '가정'에 의존한 작업이 얼마나 위험한지, 그리고 비정상 상황에 대한 공정 안전 측면의 제도적 절차가 왜 필요한지를 보여준다. 작업자 3명은 고성능 플라스틱을 생산하는 반응기의 폴리머 포집 탱크를 청소하기 위해 커버를 개방하던 중이었다. 이들은 탱크 내부가 대기압 상태이며, 플라스틱이 고체 상태로 굳어 있을 것이라고 믿었다. 하지만 시운전 중 반응하지 않은 고온의 용융물이 탱크로 유입되었다. 탱크 내부에서는 분해 반응이 일어나 가스가 지속적으로 발생하고 있었지만, 배관 연결부에 굳은 플라스틱이 압력계의 입구를 막아버려, 계기판에는 압력이 '0'으로 표시되고 있었다. 작업자들은 "압력계가 0이니 안전하다"고 판단하고 탱크의 볼트를 풀기 시작했다. 볼트가 느슨해지는 순간, 내부에 축적된 고압의 가스와 고온의 플라스틱 용융물이 폭발적으로 분출되어 작업자들을 덮쳤고, 3명 모두 사망했다. 미국 화학안전위원회(CSB)는 이 사고의 근본 원인으로 "비정상 상황에 대한 명확한 작업 절차의 부재"를 지목했다. 정상적인 정지 절차 외에, 공정이 중간에 중단되었을 때 어떻게 대처해야 하는지에 대한 가이드라인이 없었다. 만약 '용기 개방 절차'에 대해 Procedural HAZOP을 수행했다면, “계기 지시치 없음” 이라는 가이드워드를 통해 "압력계가 고장 났거나 막혀서 실제 압력을 표시하지 못하는 경우"를 가정해 볼 수 있었을 것이다. 이에 대한 방호 대책으로 "개방 전 Vent 밸브를 통한 물리적 압력 확인" 절차가 마련되었을 수도 있었다.

​

 

과도기 공정의 위험성 평가를 일반적인 Parameter -based HAZOP으로 수행해도 되나

현재 전 세계적으로 가장 널리 사용되는 위험성 평가 기법인 HAZOP(Hazard and Operability Study)은 1960년대 ICI사에서 개발된 이래 공정 안전의 바이블로 여겨져 왔다. 이 HAZOP은 P&ID를 기반으로 공정을 여러 개의 검토구간 (Node)로 나누고, 공정 변수(Parameter)에 가이드워드(More, Less, No, Reverse)를 적용하여 이탈을 분석한다.

​

그러나 이 'Parameter-based HAZOP (이하 일반 HAZOP)'은 기본적으로 공정이 정상 상태(Steady State)로 흐르고 있다는 가정하에 설계되었기 때문에 철저히 '시간의 순서(Sequence)'에 의존하는 시운전과 정지와 같은 과도기 공정을 일반HAZOP으로 분석하는 것은 거의 불가능하다. 또한 일반 HAZOP은 과도기 공정 중의 다양한 인적 행위에 대한 분석, SOP의 논리적 오류나 모호함을 찾아내는 데는 취약하다.

​

Procedural HAZOP (절차적 위험과 운전성 분석) 은 분석의 대상을 설비(P&ID의 Node)가 아닌 '작업 절차의 단계(Step of Procedure)'로 설정하는 기법이다. IEC 61882:2016 (HAZOP Studies – Application Guide) 표준은 이를 공식적인 HAZOP의 변형 기법으로 인정하며, 배치(Batch) 공정이나 시운전/정지 절차와 같은 순차적 작업(Sequential Operations)에 적용할 것을 권고하고 있다.

​

Procedural HAZOP에서의 검토 구간 설정은 절차서의 각 단계 또는 의미있는 행위 그룹을 하나의 노드로 설정하고, 절차적 특성에 맞는 가이드워드를 적용하여 공정 이탈을 도출한다. Procedural HAZOP은 일반 HAZOP과 다르게 행동, 시간, 순서에 초점을 맞춘다.

​

일반 HAZOP과 Procedural HAZOP 기법은 둘 중 하나를 선택해야 하는 관계가 아니라 상호 보완하는 위험성 평가 관계이다.

따라서 높은 수준의 공정 안전 확보를 위해서는Parameter-based HAZOP을 수행하여 하드웨어적 건전성을 확보하고, 표준작업 절차서에 대해서는 Procedural HAZOP을 수행하여 소프트웨어(절차)적 건전성을 확보하는 '이중 방어 체계'를 구축해야 한다.

​

 

글로벌 표준 및 동향 분

세계적인 안전 표준과 규제 기관들은 이미 절차적 안전성의 중요성을 인지하고 이를 제도화하고 있다.HAZOP 기법의 국제 표준인 IEC 61882는 2016년 개정판을 통해 Procedural HAZOP의 위상을 대폭 강화했다. 이 표준은 "HAZOP은 연속 공정뿐만 아니라 배치 공정 및 절차적 작업에도 적용 가능하다"고 명시한다. 이는 Procedural HAZOP 수행이 더 이상 '선택 사항'이 아닌 글로벌 엔지니어링 표준(Best Practice)임을 의미한다.

​

미국 AIChE 산하의 CCPS는 인간의 실수를 식별하는 데 있어 전통적인 HAZOP보다 Procedural HAZOP이나 'What-If/Checklist' 기법이 훨씬 효과적임을 강조한다. 특히 시운전/정지 시에는 절차 검토가 필수적이라고 권고한다.

​

우리나라의 경우는 안전보건 기술지침 (KOSHA Guide)의 P-82-2023 (연속공정의 위험과 운전분석 기법에 관한 기술지침), P-86-2017 (회분식 공정에 대한 운전과 위험분석 기법에 관한 기술지침) 에서 HAZOP을 다루고 있으나, 그 내용은 주로 연속 공정에 집중되어 있다. 별도로 P-97-2023 (가동전 안전점검에 관한 기술지침), P-108-2023 (안전운전절차서 작성에 관한 기술 지침) 등이 존재하지만, 시운전 절차서 자체를 검토 구간 (노드)별로 쪼개어 가이드워드를 적용하는 구체적인 Procedural HAZOP 방법론에 대한 지침은 없다. 이는 향후 국내 KOSHA Guide 제도가 보완해야 할 지점이다.

​

해외 기업들은 어떻게 과도기 단계의 위험성을 통제하고 관리하고 있는가

​

다수의 글로벌 선진 기업들은 규제를 뛰어넘는 자체적인 공정안전 관리 프로그램 운영을 통해 과도기 공정의 위험을 통제하고 있다.

​

미국의 엑슨모빌은 전 세계 모든 사업장에게 시운전과 같은 과도기 작업 전 반드시 위험성 평가를 수행하도록 규정한다. 특히 'Pre-Startup Review' 단계에서는 단순한 설비 점검을 넘어, 운전 절차서가 최신 상태인지, 운전원이 그 절차를 숙지했는지, 비상 상황 시나리오가 절차서에 포함되었는지를 검증하는 사실상의 Procedural HAZOP 과정을 의무화한다.

​

독일의 BASF는 공정안전개념(Safety Concept) 수립 시 정상 운전뿐만 아니라 비정상 운전(시운전, 정지 등)에 대한 위험 분석을 포괄적으로 수행한다. 특히 회분식 공정이 많은 정밀화학분야에서 Procedural HAZOP을 적극 활용한다.

​

사우디 아람코사는 독립성이 보장된 PSSR(Pre-Startup Safety Review) 팀을 운영하고 있는데, 이들은 절차서의 미비점이나 설비의 불안전한 상태가 발견되면, 시운전 승인을 거부할 수 있는 막강한 권한을 가진다. 이는 '일탈의 정상화'를 시스템적으로 차단하는 가장 강력한 수단이다.

​

말레이시아의 페트로나스사는 자사의 기술 표준인 PTS 16.71.03에 ‘Procedural HAZOP Study’ 항목을 별도로 명문화하였다. 이 표준은 시운전, 가동 정지, 검사, 비상 대응 등 절차적 작업에 대해 가이드워드를 적용한 HAZOP을 수행할 것을 요구한다. 많은 기업이 이를 권고 사항으로 두는 것과 달리, 페트로나스는 이를 기술표준으로 강제한다.

 

 

국내에서 과도기 공정 중 중대 산업사고 예방을 위한 제언

대한민국의 석유화학, 가스 플랜트 및 유틸리티 시설 등의 플랜트 산업이 '빠른 시운전'이라는 과거의 성공 방정식에서 벗어나 '안전하고 신뢰할 수 있는 시운전'으로 나아가기 위해서는 다음과 같은 구체적인 실행 전략이 필요하다.

​

Procedural HAZOP의 제도적 정착

​

기존의 P&ID 기반의 일반 HAZOP은 설계 검증용으로 유지하되, 과도기 공정에 대한 절차서(SOP)가 확정되는 시점(시운전 1~3개월 전)에 별도의 Procedural HAZOP을 필수적으로 수행해야 한다. 기존 플랜트 사업장의 경우는 정기 위험성 평가 방법론의 하나로서 Procedural HAZOP을 수행한다. 안전보건 기술지침 P-82-2023(연속공정의 위험과 운전분석 기법에 관한 기술지침), KOSHA Guide P-86-2020(회분식 공정에 대한 위험과 운전분석 기법에 관한 기술지침)에 Procedural HAZOP 내용을 포함하거나 또는 별도의 기술 지침 작성이 필요하다. 그리고 P-97-2023(가동전 안전점검에 관한 기술지침), P-108-2023(안전운전절차서 작성에 관한 기술 지침)에도 Procedural HAZOP에 대한 내용이 포함되어야 한다.

​

현장 중심의 Procedural HAZOP 팀 구성

​

Procedural HAZOP의 핵심은 '문서'와 '현장'의 괴리를 없애는 것이다. 따라서 도면을 설계한 엔지니어뿐만 아니라, 실제로 밸브를 돌리고 버튼을 누를 운전원(Board/Field)이 Procedural HAZOP 분석 팀의 주축이 되어야 한다. 그들이 느끼는 절차의 불편함이나 모호함이 바로 잠재적 사고의 씨앗이기 때문이다.

​

Procedural HAZOP 팀 리더의 전문성

​

Procedural HAZOP은 공정 프로세스 및 제어, 공정안전분야에 대한 깊은 지식과 함께 인적 요소(Human Factors)에 대한 이해가 깊은 전문가가 리딩해야 한다. 단순한 가이드워드 적용을 넘어, 운전원의 인지 부하와 실수 유발 환경을 찾아낼 수 있는 역량이 요구된다.

​

가동전 안전점검 (PSSR)의 내실화와 안전문화의 혁신

​

현재 설비 설치 상태 확인을 중심으로 하는 가동전 안전점검 항목에 절차서의 유효성 검증이 PSSR의 핵심 항목으로 포함되어야 한다. 절차서의 유효성은 Procedural HAZOP 수행, 절차서 변경이 Procedural HAZOP을 통해 분석되고 승인 되었는지 등을 포함한다. 과도기 공정 중 발생하는 모든 절차 위반이나 임시 변경은 반드시 위험성 평가를 거치도록 해야 한다. "지난번에도 이렇게 해서 괜찮았다"는 경험을 배격하고, 절차를 준수하는 것이 가장 빠른 지름길이라는 인식을 경영진부터 현장 직원까지 공유해야 한다.

[그림2] 과도기 공정 중 Procedural HAZOP을 통한 중대산업사고 예방

​

마무리… 절차, 안전을 지키는 최후의 보루

석유화학, 가스 플랜트 및 유틸리티 시설 등의 플랜트 산업에서 시운전, 가동 정지, 비상 정지, 그리고 유지보수 후 재가동 등과 같은 '과도기'는 물리적으로도, 심리적으로도 가장 취약한 시기이다. BP Amoco의 비극적인 사고사례는 설비의 결함보다는 그 설비를 다루는 '절차'의 결함과 그 절차를 무시하는 '일탈의 정상화'가 얼마나 끔찍한 결과를 초래하는지를 알려 준다. 우리는 그동안 하드웨어의 안전에는 막대한 투자를 해왔으나, 절차의 안전에는 상대적으로 소홀했다.

​

이제는 패러다임을 전환해야 한다. 정적인 공정 위에 머물러 있는 공정 위험성 평가에 동적인 시간도 포함되도록 해야 한다. Procedural HAZOP은 이를 가능하게 하는 가장 강력하고 검증된 도구이다. 엑슨모빌, BASF, 아람코, 페트로나스 등 글로벌 리더들은 이미 이 도구를 통해 과도기 공정의 불확실성을 통제하고 있다.

​

대한민국 플랜트 사업장에서도 절차서가 단순한 종이 뭉치가 아니라, 작업자의 생명을 지키는 최후의 보루이자 실행 가능한 소프트웨어로 작동해야 한다. 이를 위해 Procedural HAZOP을 도입하고, 일탈을 허용하지 않는 엄격한 안전문화를 정착시키는 것은 선택이 아닌 생존을 위한 필수 과제이다. 안전한 과도기를 지배하는 사업장 만이 진정한 운영의 효율성과 지속 가능성을 담보할 수 있을 것이다.

---

APAVE 코리아는

아파브 코리아의 전신인 ABS 컨설팅 한국지사는 1971년 설립 이후, ASME 검사 및 인증, 공정안전관리 및 리스크 평가 분야의 업계 리더로 활동해 왔다. 국내 약 160개의 ASME 스탬프 홀더 및 연 50건 이상의 위험성 평가를 통해 국내 제작사 및 EPC, 중공업, 화공/정유사 등의 안전 및 품질 개선을 지원해 왔다. 다수의 ASME AI(공인검사원), 리스크 엔지니어 등 기술 인력 위주로 구성되어 있으며, 미국 ASME를 포함한 세계 주요 국가의 공인 검사 기관이자 공정 위험성 평가 전문 기관이다.

​

◀류정현 상무

30년 동안 화공안전기술사, FS Expert (TÜV Rheinland, PH&RA) 로서 정유, 석유화학, 폴리머, 수소, 조선 해양, 선박, 원자력에 이르는 다양한 공정에 대해서 국내외 글로벌 고객사를 대상으로 수백건의 공정안전 컨설팅, 교육 및 위험성평가를 수행한 세계적으로 알려진 글로벌 공정안전 전문가이다. ’안전 인사이트’(성신미디어, 2020 년)를 공저했다. 현재 프랑스 파리에 본사를 둔 기술, 환경, 인적, 디지털 위험관리 글로벌 리더인 Apave 그룹의 한국지사에 근무하고 있다.

​

​

출처 : 가스신문(https://www.gasnews.com)

 

 

기사 원문

가스신문에 게재된 기사 원문은 하기 링크를 통해 확인 가능합니다.

[전문가 기고] 과도기 공정 중 중대산업사고 예방을 위한 Procedural HAZOP(절차적 위험과 운전성 분

---

Apave Korea

02.552.4661

korea.tiv@apave.com