• 대한조선학회논문집
• /
• 제49권6호
• /
• pp.447-460
• /
• 2012

In this study, the shutdown system of the fuel gas supply system is designed based on the Safety Integrity Level of IEC 61508 and IEC 61511. First of all, the individual risk($10^{-4}$/year) and the risk matrix which are the risk acceptance criteria are set up for the qualitative risk assessment such as the HAZOP study. The natural gas leakage at the gas supply pipe is identified as the highest risk among the hazards identified through the HAZOP study and as a safety instrumented function the shutdown function for leakage was defined. SIL 2 and PFD($2.5{\cdot}10^{-3}$) for the shutdown function are determined by the layer of protection analysis(LOPA). The shutdown system(SIS) carrying out the shutdown function(SIF) is verified and designed according to qualitative and quantitative requirements of IEC 61508 and IEC 61511. As a result of SIL verification and SIS conceptual design, the shutdown system is composed of two gas detectors voted 1oo2, one programmable logic solver, and two shutdown valve voted 1oo2.

• 대한안전경영과학회:학술대회논문집
• /
• 대한안전경영과학회 2006년도 춘계공동학술대회
• /
• pp.513-523
• /
• 2006

This paper is to introduce guidelines for risk management and analysis. International tandards such as IEC 60300-3-9, IEC 61511-3, ISO 14971-1 and ISO/IEC Guide 73 are considered. This study is to discuss risk analysis of technological systems, and guidelines in the application of hazard and risk analysis for functional safety instrumented system, and risk management of medical devices, and guidelines for use in risk management standards.

• 대한안전경영과학회:학술대회논문집
• /
• 대한안전경영과학회 2013년 추계학술대회
• /
• pp.615-623
• /
• 2013

오늘날 기술의 발전으로 시스템들은 점차 대형화 복잡화 되어가고 있다. 이처럼 점차 대형화 복잡화 되어가고 있는 시스템들은 더욱 커진 사고 및 고장에 대한 위험을 내재하게 된다. 또한 대형 복합 시스템에서 발생하는 사고 및 고장은 바로 큰 재산피해나 인명피해와 직결 될 수 있다. 따라서 체계적인 안전관리의 필요성이 점차 커지고 있다. 이에 대응하여 철도, 항공, 해양 등의 산업에서는 각 산업에 적합한 안전관리체계를 수립하려 노력하고 있으며, 표준 및 매뉴얼을 제정하여 보급에 앞장서고 있다. 또한 시스템에서 전장품 및 소프트웨어가 차지하는 비중이 커지면서 기능안전이 안전분야의 이슈가 되고 있다. 이에 따라 IEC 61508, ISO 26262, IEC 61511 등 기능안전관련 표준들이 제정되어 기능안전을 달성하기 위한 기반을 제공하고 있다. 한편 국내 철도산업에서도 철도안전법의 재정을 기점을 철도 산업전반에 걸쳐 많은 환경변화가 이뤄지고 있고 이에 대응하기 위해 철도 안전시스템을 바탕으로 한 안전관리체계를 구축하였다. 한편 다양한 운영체계를 갖고 있는 철도시설 및 운영기관이 존재하는 국가 철도 안전관리체계의 안전규제를 체계화하기 위해서는 체계적인 요구사항의 분석에 따른 시스템 아키텍처의 설정이 요구되고 있다. 이러한 아키텍처의 설정은 현재에 대한 분석과 미래의 철도안전시스템의 특성을 구조화하여 향후 비전을 프레임워크로 표현함으로서 구현이 가능해진다. 본 논문에서는 현재의 안전관리체계의 도입 배경 및 도입 현황에 대해서 분석하고, 최근 기존의 안전관리체계와 더불어 최근에 안전분야에서 이슈가 되고 있는 기능안전 표준을 반영한 안전관리체계의 구축을 위해 안전관리체계에 대한 아키텍처를 구현하고자 하며 이때, 모델링을 바탕으로 한 접근을 제시한다.

• 한국철도학회논문집
• /
• 제19권2호
• /
• pp.145-158
• /
• 2016

철도 신호 시스템의 안전 확보 기준으로 사용되는 안전무결성수준(SIL, Safety Integrity Level) 할당에 사용되는 기존 정성적 평가방법인 리스크 그래프에 대하여 소개하고, 정성적 평가의 문제점인 입력 변수의 모호성 및 안전무결성수준간 경계성 문제에 대하여 퍼지 이론 적용을 통해 문제점을 보완하는 것을 목적으로 한다. 본 모델의 퍼지 입력변수는 4가지인 심각도, 노출도, 회피도, 요구율로 구성되며, 퍼지추론(Fuzzy Inference)은 IEC 61511의 계량적 리스크 그래프를 적용하여 48개의 퍼지 규칙을 생성한다. 퍼지추론은 최대 최소 합성(Max-Min Composition)의 퍼지관계 합성연산을 적용한다. 추론 모델을 통해 도출된 최종적인 추론 결과는 퍼지 값이므로 실제 상황에 적용 가능하도록 다시 실수 값으로 변환하는 역 퍼지화 과정을 통해 최종 출력값인 안전무결성수준과 그에 해당하는 허용 해저드율을 생성하여, 최종적인 해당 해저드에 대한 안전성 요구사항을 도출한다. 마지막으로 본 평가모델 검증을 위해 CENELEC SC 9XA WG A10 보고서에 소개된 단선구간에서의 신호시스템을 대상으로 한 안전성 평가 결과와 비교한다.

• 한국재난정보학회:학술대회논문집
• /
• 한국재난정보학회 2023년 정기학술대회 논문집
• /
• pp.221-221
• /
• 2023

1969년에 발간된 API521 1st edition에서는 Flare Load 저감용으로 적용되는 HIPS (High Integrity Protection System)는 모두 Pressure Safety Valve의 고장확률보다 낮은 SIL 3 (Safety Integrity Level)등급을 적용할 것을 요구하고 있다. Flare Stack 저감용 HIPS는 주로 압축기 출력압력상승, Reboiler Steam 과다주입, 전력공급중단냉각펌프고장 등에 의한 Flare 발생을 예방하기 위한 기능을 가진 SIF (Safety Instrumented Function)로 구성된다. 하지만 2007년도 발간된 API521 5th edition에서는 LOPA (Layer Of Protection Analysis) 분석을 통해 Target SIL을 도출하는 것으로 요구사항을 변경했다. 이에 따라 이번 연구에서는 Flare Load에 가장 큰 영향을 미치는 시나리오 중 대표적인 시나리오를 대상으로 HAZOP(Hazard and Operability Study)과 LOPA분석을 실시해서 Target SIL이 어떻게 도출되는지를 연구했다. Flare Stack에서 Flare를 발생시키는 대표적인 시나리오들에 대해 LOPA분석을 실시한 결과 압축기 출력압력상승은 SIL 2, Reboiler Steam 과다주입은 SIL 3, 전력공급중단은 SIL 0, 냉각펌프고장은 SIL 0로 모두가 SIL 3 가 나오지는 않았다. SIF 설계 시 Target SIL을 만족시키는 것도 중요하지만 운전 시 SIL 등급이 계속 유지되게 하지 위해 인적오류, 시스템적 고장, 하드웨어고장 등에 의해 SIF 기능불능화가 되는 것을 예방하기 위한 기능안전관리시스템 (FSMS)를 적용하는 것도 중요하다.

• 대한조선학회논문집
• /
• 제49권3호
• /
• pp.239-246
• /
• 2012

It is the well-known fact that most part of goods transported are moved on the unfavorable ocean and even a small amount of accident on sea is extremely dangerous for human lives, financial losses, and social responsibility. Among the several causes of accidents, those by fire have occurred frequently and their damage has been highly serious. The aim of this paper is to assess the risk of fires due to oil leakage in the machinery space. To define the possible fire scenario, our team has performed the search of casualty database and reviewed the previous and various studies in the field. As a result, it is noted that the quantitative risk of the fire scenario have been evaluated on the ground of the FSA risk model. The expected frequency of a fire amounts to incidents during the life of a ship, and the expected financial damage amounts to 5,654 USD per a ship. By adopting Safety Instrumented System (SIS) introduced in IEC 61508 and IEC 61511, SIS model is designed to prevent oil leakage fire as a risk reduction method. It is concluded that System Integrity Level (SIL) 1 seems to be appropriate level of SIS.

• 한국안전학회지
• /
• 제27권5호
• /
• pp.64-69
• /
• 2012

The concept of SIL is applied in the most of all standards relating to functional system safety. However there are problems for the people to apply SIL to their plants. as these standards don't include sufficient informations. In this regards, this paper will suggest the direction of SIL application and concept based on IEC 61508 and IEC 61511. A Safety Integrity Level(SIL) is the discrete level(one out of possible fours), corresponding to a range of the probability of an E/E/PE (Electric/Electrical/Programmable Electrical) safety-related system satisfactorily performing the specific safety functions under all the stated conditions within a stated period of time. SIL can be divided into the target SIL(or required SIL) and the result SIL. The target SIL is determined by the risk analysis at the analysis phase of safety lifecycle and the result SIL is calculated during SIL verification at the realization phase of safety lifecycle. The target SIL is determined by the risk analysis like LOPA(Layer Of Protection Analysis), Risk Graph, Risk Matrix and the result SIL is calculated by HFT(Hardware Fault Tolerance), SFF(Safe Failure Fraction) and PFDavg(average Probability of dangerous Failure on Demand). SIL is applied to various areas such as process safety, machinery(road vehicles, railway application, rotating equipment, etc), nuclear sector which functional safety is applied. The functional safety is the part of the overall safety relating to the EUC and the EUC control system that depends on the correct functioning of the E/E/PE safety-related systems and other risk reduction measures. SIL is applied only to the functional safety of SIS(Safety Instrumented System) in safety. EUC is the abbreviation of Equipment Under Control and is the equipment, machinery, apparatus or plant used for manufacturing, process, transportation, medical or other activities.

• 한국안전학회지
• /
• 제32권4호
• /
• pp.7-15
• /
• 2017

International standards such as IEC-61508 and IEC-61511 require Safety Integrity Levels (SILs) for Safety Instrumented Functions (SIFs) in process industries. SIL verification is one of the methods for process safety description. Results of the SIL verification in some cases indicated that several Safety Instrumented Functions (SIFs) do not satisfy the required SIL. This results in some problems in terms of cost and risks to the industries. This study has been performed to improve the reliability of a safety instrumented function (SIF) installed in hydrodesulfurization reactor heater using Partial Stroke Testing (PST). Emergency shutdown system was chosen as an SIF in this study. SIL verification has been performed for cases chosen through the layer of protection analysis method. The probability of failure on demands (PFDs) for SIFs in fault tree analysis was $4.82{\times}10^{-3}$. As a result, the SIFs were unsuitable for the needed RRF, although they were capable of satisfying their target SIL 2. So, different PST intervals from 1 to 4 years were applied to the SIFs. It was found that the PFD of SIFs was $2.13{\times}10^{-3}$ and the RRF was 469 at the PST interval of one year, and this satisfies the RRF requirements in this case. It was also found that shorter interval of PST caused higher reliability of the SIF.