Risk-Based Optimal Design of Multiple Safety Instrumented Systems in Offshore Plant

Abstract

안전계기시스템은 공정의 비정상적인 상황을 감지하여 화재 및 폭발과 같은 사고를 예방할 수 있는 최종적인 시스템으로서 사고 위험성이 큰 해양플랜트에서 필수적으로 요구된다. 안전계기시스템은 비정상적인 상황을 감지하기 위한 센서, 사전 정의된 논리를 기반으로 동작을 시작하는 논리 연산자, 비정상적인 상황에 대응하는 최종 요소와 같이 세 가지 하위시스템들로 구성되고, 국제 표준인 IEC 61508과 IEC 61511에서 제시한 절차에 따라서 설계되어야 한다. 또한 안전계기기능은 공정 상의 잔여 위험도에 따라 요구되는 안전 무결도 수준이 결정되고, 안전계기기능을 구현하는 안전계기시스템은 신뢰성의 정량적 평가를 통해 검증된다. 만약 안전계기시스템이 요구되는 수준을 만족하지 않는다면, 그 시스템은 하위시스템들에 대한 설계 변경 또는 증명 테스트 주기의 조정을 통해 요구되는 수준을 만족시켜야 한다. 해양플랜트는 다수의 패키지/모듈 단위의 기자재로 구성되어 있고, 각 패키지/모듈 단위의 기자재는 충분한 안전 성능을 확보하기 위해서 다수의 안전계기기능이 필요하다. 그러나, 각 안전계기기능에 부여되는 안전 무결도 수준은 공정 상에서 위험도와 기존 안전 장치에 따라서 다르다. 안전계기기능을 구현하는 안전계기시스템은 패키지/모듈 단위의 기자재에서 주요 장비들의 공정 흐름에 따라 발생하는 위험 요인들을 완화 또는 제거하기 위해 다수의 설계를 요구한다. 기존 방법들은 다수의 안전계기시스템 설계 시, 다음과 같은 세 가지 문제가 야기된다. 첫째, 다수의 안전계기시스템은 개별적으로 설계하고 있기 때문에 시스템들의 하위시스템간 증명 테스트 주기는 다르다. 그러나, 다수의 안전계기시스템들은 요구되는 수준이 다르더라도 하위시스템들간 증명 테스트 주기는 각 하위시스템들의 전문가가 동시에 증명 테스트를 수행하기 때문에 통합되어야 한다. 둘째, 안전계기시스템은 해양플랜트에서 전문가의 경험을 기반으로 안전에 중점을 두고 보수적으로 설계하고 있다. 다수의 안전계기시스템 설계가 고려되는 해양플랜트에서 보수적인 설계 방법은 시스템들의 높은 신뢰성을 확보할 수 있지만 구매 및 테스트/유지보수와 같은 비용들이 기하급수적으로 증가하는 문제를 야기할 수 있다. 따라서, 다수의 안전계기시스템들은 신뢰성과 비용 간의 적절한 균형을 통해 최적화 관점에서 통합 설계해야 한다. 셋째, 기존 연구들은 단일 안전계기시스템의 다목적 최적설계 문제로 국한되어 있고, 다목적 함수들은 신뢰성에 초점을 두고 정식화 하였다. 따라서, 최적화를 통해 도출되는 파레토 최적 집단은 시스템의 높은 신뢰성을 보장하는 특성을 갖고 있다. 그러나, 안전계기시스템은 공정 상 발생하는 위험 요인들을 저감하기 위해 사용되기 때문에 설계 시 신뢰성뿐만 아니라 위험도 관점으로도 고려할 필요가 있다. 본 논문에서는 다수의 안전계기시스템을 위한 위험도 기반 최적 설계를 제안한다. 제안되는 위험도 기반 최적 설계의 정식화는 세 가지 부분으로 구성된다. 첫째, 증명 테스트 주기들은 하위시스템간 통합되고 공통적인 설계변수로서 고려되기 때문에, 다수의 안전계기시스템들은 한번에 설계가 가능하다. 둘째, 안전계기시스템은 플랜트의 위험도 저감을 위해 사용되기 때문에, 위험도의 개념이 목적 함수에 도입되고 비용으로서 고려된다. 위험 비용은 절차의 고장 비용, 시스템의 신뢰성과의 조합으로 안전과 운영관점에서 산정된다. 또한 시스템의 신뢰성과 직접적인 관계가 있는 구매, 테스트/유지보수 비용들이 목적 함수에서 고려된다. 셋째, 다목적 최적화를 통해 도출되는 파레토 최적 집단은 다수이기 때문에, 가장 이상적인 설계안을 도출하기 위해 순위 정보 기반의 의사 결정 방법이 제안된다. 목적 함수들은 비용으로서 정의되었기 때문에, 전체 비용은 목적 함수들에 대한 비용의 합으로써 추산될 수 있다. 순위 정보는 오름차순으로 정렬된 전체 비용에서 획득된다. 따라서, 제안된 방법은 다수의 안전계기시스템 설계 문제에서 다목적 최적화를 통해 위험도를 저감하는 방향으로 파레토 최적 집단을 도출할 수 있다. 또한 설계자는 순위 정보를 이용하여 파레토 최적 집단에서 가장 이상적인 설계안을 획득할 뿐만 아니라 다양한 설계 옵션들을 가질 수 있다. 또한, IEC 표준들은 절차 단계 별 다양한 방법론을 제시하고 있지만 구체적으로 방법론들을 설명하지 않는다. 따라서, 본 논문에서는 절차 단계 별 대표적인 방법론들은 특성 및 장단점의 분석을 통해 비교되고, 단계 별 적합한 방법들의 선정을 통해 안전 무결도 수준 기반 안전계기시스템 설계 절차가 수립된다. 또한 단계 별 중요한 정보들은 제안된 방법의 최적 정식화에서 목적 함수와 제한 조건으로 고려된다. 제안된 방법은 2개의 안전계기시스템 설계 문제에 적용하여 기존 방법들과 비교하였다. 설계 방법들은 증명 테스트 주기의 통합 여부에 대한 것이고, 시스템의 신뢰성과 비용적인 관점에서 비교하였다. 또한 최적 정식화들은 파레토 최적 집단의 특성에 대해 통계적인 정보를 이용하여 비교하였다. 결과적으로 기존 방법들에 비해 신뢰성, 비용, 솔루션 특성들의 관점에서 제안하는 방법이 우수함을 확인하였다. 마지막으로 공학예제로써, 해양플랜트에서 천연 가스의 생산에 필수적인 수분 제거 시스템인 흡착식 탈수 패키지 시스템에 IEC 표준에서 제시한 안전 무결도 수준 기반 안전계기시스템 설계 절차가 적용된다. 이 시스템에서는 8개의 안전계기시스템이 공정 상 발생하는 위험 요인들을 완화 또는 제거하기 위해서 요구되었다. 제안하는 방법을 이용하여 다목적 최적 설계가 수행되었고, 결과적으로 초기 설계보다 전체 비용을 절감할 수 있는 최적 설계안이 도출되었다.; Safety Instrumented System (SIS) is the ultimate system that can detect an abnormal situation in the process and prevent accidents such as fire and explosion. Thus, it is essential for offshore plant with higher accident risk. The SIS consists of three subsystems such as sensor to detect abnormal situation, logic solver to initiate action based on predefined logic, and final element to respond to the detected abnormal situation. The SIS should be designed according to the procedures suggested by IEC 61508 and 61511 standards. In addition, the Safety Instrumented Function (SIF) determines the required Safety Integrity Level (SIL) according to the residual risk in the process, and the SIS that implements the SIF is verified through quantitative reliability evaluation. If the SIS does not meet the required level, it should meet the required level through design change to the subsystems or adjustment of the proof test interval. The offshore plant is composed of a number of package/module units, and each package/module unit requires multiple SIFs to ensure sufficient safety performance. However, the SIL allocated to each SIF depends on the risk in the process and the existing safeguards. The SIS that implements the SIF requires a number of designs to mitigate or eliminate the hazards that occur according to the process flow of major equipment in the package/module unit. However, when designing multiple SISs, the conventional methods have three problems. Firstly, since multiple SISs are designed individually, the proof test intervals between subsystems can be different. Even though multiple SISs have different required levels, the proof test interval among subsystems should be integrated because the experts in each subsystem examine the proof tests simultaneously. Secondly, the SIS is designed conservatively with a focus on safety based on the experience of experts in offshore plant. In offshore plant where multiple SISs design is considered, a conservative design method can secure higher reliability of systems, but the costs including purchase and test/maintenance may cause an exponential increase. Therefore, multiple SISs should be integrated and designed though the optimization process with appropriate balance between reliability and cost. Thirdly, conventional researches are limited to the multi-objective optimization problem for a single SIS design, and the multi-objective functions are formulated with a focus on reliability. Thus, the Pareto optimal set derived through optimization has characteristics to ensure higher reliability of the SIS. However, the SIS is used to reduce the hazards that occurs in the process, and it is necessary to consider not only reliability but also risk perspective in the design. In this dissertation, the risk-based optimal design of multiple SISs is proposed. The optimization formulation of proposed method consists of three parts: Firstly, the proof test intervals are integrated between subsystems and are considered as common design variables, hence multiple SISs can be designed at once. Secondly, since the SIS is used to reduce the risk of the plant, the concept of risk is introduced into the objective function and considered as the cost. The risk cost is estimated from the safety and operational perspective through the combination of the failure cost and the system reliability. In addition, purchase and test/maintenance costs that are directly related to system reliability are considered in the objective function. Thirdly, since there are many solutions in the Pareto optimal set derived through multi-objective optimization, the decision-making method based on the rank information is proposed to derive the most ideal design. The total cost can be estimated as the sum of the costs for the objective functions because the objective functions are defined as costs. The rank information is obtained from the total cost sorted in ascending order. Therefore, the proposed method can derive the Pareto optimal set in the direction of reducing the risk through multi-objective optimization in the design problem of multiple SISs. In addition, the designer can use the rank information to obtain the most ideal design from the Pareto optimal set as well as have various design options. Also, the IEC standards present various methodologies for each phase of the procedure, but do not specifically describe them. Thus, in this dissertation, representative methodologies for each phase of the procedure are compared through analysis of characteristics and pros and cons, and the SIL-based SIS design procedure is established through the determination of appropriate methodologies for each phase. In addition, important information for each phase of the procedure is considered as the objective function and constraints in the formulation of the risk-based optimal design. The proposed method is applied in two SIS design problems and compared with the conventional methods. The design methods are for the integration of proof test intervals, and are compared in terms of system reliability and cost. In addition, optimization formulations are compared using statistical information on the characteristics of the Pareto optimal set. From the results, it is confirmed that the proposed method is superior in terms of reliability, cost and solution characteristics compared to the conventional methods. For the engineering example, the SIL-based SIS design procedure suggested by IEC standards is applied to the adsorption dehydration package system, which is the water removal system essential for the production of natural gas in offshore plant. In this system, 8 SISs are required to mitigate or eliminate hazards in the process. The multi-objective optimization is performed using the proposed method, and the optimal design is derived to reduce the total cost when compared with the initial design.