오일 및 가스 업계가 세이프티 시스템에서 원하는 성능
점차 까다로워지는 성능 요구사항으로 인력과 장비 그리고 생산을 보호하는 세이프티 시스템 수요 증가

로크웰 오토메이션

오일 및 가스 시설에는 실제적 혹은 금전적인 이유로 인하여 연속 운전을 해야 하는 다양한 공정들이 포함되기 때문에, 메인 제어 시스템에 오류가 발생했을 경우에도 펌프, 컴프레서 그리고 모터, 계측장치와 같은 중요 장치는 반드시 지속적으로 가동해야 한다.
대부분의 생산 운전의 경우, 기본 공정제어시스템(BPCS)이 - 그 동안까지는 DCS였으나 점차 PAC 기반 시스템으로 바뀌는 추세 - 공정을 지속적으로 모니터링하고, 온도, 흐름, 압력, 중량 그리고 점성과 같은 변수를 제어한다. BPCS는 공정 변수를 안전한 범위 내로 유지함으로써 일정 수준의 보호 성능을 발휘한다(예를 들어, 제어 시스템은 흐름이나 압력의 변화를 감지하고 대응한다).
하지만, BPCS가 통제 불능 상태가 되거나 예상치 못한 장애가 발생할 경우, 공정이 위험한 상황으로 이어질 가능성이 있는데, 이 부분에서 안전계장시스템(SIS)이 작동하게 된다. SIS의 목적은 제어 시스템에 장애가 발생하는 경우 해당시설의 세이프티를 유지하는 것이다.
그리고 이것이 바로 오일/가스 기업이 세이프티 시스템을 신중하게 선정해야 하는 이유이기도 하다. 의사 결정 과정에서 기업은 위험 요소를 고려하고 설계 접근방안뿐만 아니라 하드웨어와 소프트웨어 이슈까지 평가해야 할 것이다.

위험 요소 파악
최적의 기술을 선정하려면 심층 분석이 필요하다. 모든 프로젝트가 각기 다르듯 필요한 세이프티 시스템 역시 다를 수밖에 없기 때문이다. 분석 과정은 애플리케이션의 세이프티 리뷰, 기타 세이프티 층위의 실행 그리고 체계적인 분석과 함께 상세한 문서화 및 절차와 같은 일련의 세부 단계들로 구성된다.
이러한 단계들은 여러 규제와 표준(IEC 61511), 지침 그리고 권고 방안에서 서술되기도 하는데, 이는 문서화하고 회계 감사가 가능한 경로를 남기는 동시에 그 어떤 사안도 간과하거나 놓치지 않았음을 분명히 하고자 함에 있다.
위험 산정 과정은 각각의 세이프티 계장 기능에서 요구하는 성능을 네 가지 안전 무결성 등급(SIL) 중의 하나로 수량화하는 것이다. SIL은 세이프티 계장 기능에서 요구하는 위험 감소 혹은 성능의 수량을 표시함으로써 잠재적인 사고의 결과를 허용 범위 이내로 관리한다. 예를 들어, SIL 1급 시스템은 작동 요구 시 고장 확률(PFD - F 위험한 고장) 0.1에서 0.01을 말하며, SIL 4급 시스템은 PFD 0.0001에서 0.00001을 보장한다.
오일 및 가스 기업은 십여 곳이 넘는 제조업체들 중에서 다섯 가지 기본 설정(1oo1D, 1oo2, 1oo2D, 3중화, 4중화)에 따라 선택할 수 있는데, 다음과 같은 여러 가지 중요한 문제들은 애플리케이션에 최적인 시스템을 결정하기 전에 고려되어야만 한다.

설계 방안 선정
사용자의 시스템 간의 정보 공유를 도와주는 세이프티 시스템 설계에는 세 가지 유형(인터페이스형, 하이브리드형 그리고 통합형)이 있으며, 특정 애플리케이션에 대한 최적의 옵션은 크기, 위험 수준, 위치, 직원들의 전문성, 지원 가용성 그리고 비용과 같은 요인에 따라 다양할 것이다.
인터페이스형 설정의 경우, 분리된 BPCS와 SIS 시스템이 하드웨어에 내장된 신호를 사용하거나, 업계 표준 프로토콜 혹은 동일한 독점 하이웨이를 제어 시스템으로 활용하면서 서로 커뮤니케이션을 한다(게이트웨이 형식을 활용하기도 함). 세이프티와 표준 제어 기능을 공정 애플리케이션에서 별도로 유지하는 방식을 선호하는 데는 여러 이유가 있다. 예를 들어, 하드웨어와 소프트웨어를 상이하게 사용하면 발생할 수도 있는 하나의 문제로 인하여 두 시스템이 모두 타격을 받을 가능성이 적음을 의미한다. 또한, 물리적으로 분리시키면 PAC나 BPCS의 변화로부터 보호함은 물론 SIS 관련 변경이나 변질을 야기하는 상황을 방지할 수 있다.
인터페이스형 방안의 주요 장점은 사용자가 어떠한 특정 애플리케이션이라도 개별 시스템 중 동급 최강을 선택할 수 있다는 것이다. 하지만 이러한 유형의 설계에는 단점도 있다. 계약업체, 통합업체 그리고 엔드 유저가 하드웨어와 소프트웨어 두 개의 별도 시스템을 모두 익혀야 하고 이와 관련한 교육이나 예비부품으로 인해 비용이 더 발생하게 된다는 점이다.
공통 혹은 하이브리드형 방안은 두 가지 상이한 시스템을 하나의 협력업체가 공급하기 때문에 두 시스템은 유사한 설계를 갖게 된다(교차 사용은 불가능함). 이 방안은 인터페이스형 보다 비용이 적게 들고 공통의 구성품을 사용하여 시스템 간의 소통이 용이하다는 장점이 있다. 단점은 공통의 원인으로 발생하는 문제가 늘어날 수도 있다는 점, 그리고 프로그래밍 환경은 동일할 수도 있으나 실제 하드웨어 모듈은 다른 경우가 종종 있기 때문에 시스템마다 예비 부품을 별도로 확보해야 한다는 점이다.
세 번째 방안인 통합형 세이프티에는 단일 제어 플랫폼에서의 두 가지 기능이 모두 포함된다. 통합형 세이프티 시스템의 인기는 점차 증가하는 추세이다. 일반적인 제어 시스템 보다는 비용이 더 들지만 별도의 시스템을 따로 갖추는 것보다는 훨씬 저렴하기 때문이다. 통합형에서는 하나의 시스템만 숙지하면 되므로, 관련 비용을 줄일 수 있고 프로그래밍이 간단하며 공통 구성품을 사용하고 통합이 용이하다는 장점이 있다.
통합형 세이프티 시스템이 장비 제어 애플리케이션에서 점차 많이 사용되는 추세이긴 하나, 이러한 시스템이 공정 세이프티 분야에서 더 널리 사용되기 전, 보다 폭넓게 사용 가능한 세부 공정별 하드웨어 구성품이 확보되어야 한다.

하드웨어 고려사항
오일 및 가스 세이프티 시스템을 위한 하드웨어 선정에 있어서 업체들은 Fault Tolerance, 시스템 크기 그리고 이벤트 순서와 같은 요인들을 반드시 명심해야 한다.
오일/가스 업계 사용자들의 대부분은 SIL 3급 3중화 시스템을 원한다. 3중화 시스템은 최고 수준의 Fault Tolerance를 제공하며 이중화 설계에 따라 운영되는 세 개의 병행 시스템으로 고안되었다. 세 개의 시스템은 입력 정보를 처리하고 결과는 Voting으로 결정한다. 다시 말해 공정을 바꾸거나 정지하려면 세 개의 시스템 중 두 개의 동의가 있어야 가능하다.
이중화 요구사항에는 로직 해석기(Logic Solver)뿐만 아니라, 입력 장치(센서, 스위치, 계측 장치) 그리고 출력 장치(펌프, 모터, 밸브 및 기타 액추에이터)를 비롯해 SIS를 구성하는 요소들까지 총망라한다.
세이프티 시스템의 물리적인 크기 역시 오프쇼어 플랫폼이나 하역선과 같이 공간에 제약을 받는 애플리케이션에서는 중요한 문제이다. 일반적으로 시스템의 이중화 정도가 높을수록 크기도 커지게 된다. 예를 들어, 대부분의 듀얼-이중화 시스템은 섀시 내에 모듈이 몇 개 있지 않은 경우라 해도 동일하게 이중화된 섀시가 필요하다.
3중화 시스템이라고 해서 모두 같은 크기는 아니다. 시스템 내의 모듈 별로 예비 슬롯을 포함하는 일부 설정의 경우, 사용자는 공정에 영향을 미치지 않고도 활성화된 모듈 온라인 교체를 신속하게 실행할 수 있다. 시스템 내의 I/O 모듈을 교체하는데 필요한 빈 슬롯 몇 개만이 포함되어 훨씬 간소한 배열을 갖춘 시스템도 있다.
공정이 중단되는 사태가 발생한 경우라면, 어떠한 일이 어떠한 순서로 발생하였는지 알고자 할 것이다. 대부분의 시스템은 SOE(이벤트 시퀀스) 기록의 형식 일부로 해당 데이터를 제공한다.
어떤 시스템은 I/O 모듈에서 1 밀리세컨 트루 해상도로 이벤트를 타임 태그하며, 또 다른 시스템은 메인 프로세서에서 이벤트를 타임 태그하기 때문에 프로세서 스캔 시간에 대한 해상도만 제공하기도 한다. 따라서 기업들은 하드웨어의 역량을 확인하고 스캔 시간이 애플리케이션의 속도 요구사항을 충족시키는지 확인할 필요가 있다.

핵심 소프트웨어 역량
소프트웨어와 관련하여, 프로그래밍 언어, 프로그래밍의 용이성 그리고 제어 시스템 간의 연결성, HMI, 제3의 장비는 반드시 고려해야 할 사항이다.
IEC 61131-3 표준은 다섯 가지 시스템 프로그래밍 언어(래더 로직, 기능 블록, 구조화 텍스트, 지시사항 리스트 그리고 순차적 기능 차트)를 정의하며, 언어별로 적합한 임무는 모두 다르다.
요즘 시스템의 대부분은 윈도우 기반 개발 스테이션과 IEC 61131-3 프로그래밍 언어 중 최소한 개는 제공한다. 하지만, 이것이 모든 시스템의 설정과 프로그래밍의 용이성이 동일하다거나 설계 생산성이 동일한 수준이라는 의미는 아니다.
따라서 소프트웨어 구동을 테스트하고 기본 설정 업무를 수행해보는 것이 중요하다.
또한, 고객의 제어 시스템, HMI 그리고 제3의 장비에서 가용한 연결성 옵션이 무엇인지 파악하는 것 역시 중요하다.
다음과 같은 질문을 해보자. 제어 시스템은 Ethernet, 시리얼, OPC 혹은 Modbus 네트워크 연결과 호환이 가능한가? 필요한 연결은 몇 개이며, 시스템은 무엇을 지원할 수 있는가? 커뮤니케이션 이중화는 가능한가? 별도의 게이트웨이가 필요한가? 세이프티 시스템과 제어 시스템은 다이렉트 하이웨이 연결이 되어 있는가?

최적의 균형 실현
지능적으로 설계되고 적절하게 실행된 세이프티 제어시스템은 고객에게 상당한 비즈니스 가치를 가져다 줄 수 있다. 모든 세이프티 시스템이 똑같이 생성되지 않았다는 사실 그리고 각각의 프로젝트는 성능, 위험 그리고 비용 목표가 다르다는 사실을 기억하는 것이 중요하다. 기술 옵션의 범위에서 적절한 균형을 유지하려면 각각에 대한 세부적인 역량, 한계 그리고 강점에 대한 면밀한 고려가 필요하다.