Preliminary Design Review를 마치면 디테일한 디자인을 위한 DDR(Detail Design Review)을 진행하게 된다. 모든 시스템은 서브시스템으로 나눠지며, 각각의 분야마다 진행되는 안전 분석들이 있다. 앞서 사용한 Functional Hazard Analysis(FHA)와 FMECA(Failure Modes, Effects, and Criticality Analysis)를 이어, DDR과 CDR(Critical Design Review)에서 시스템 디자인이 완성되어 가며 만나는 문제는 HAZOP이다.
HAZOP(Hazard and Operability Study)은 ‘위험 및 운전성 연구’라는 뜻을 가진 분석 기법이다.
말 그대로 시스템이 실제로 운영될 때 어떤 위험이 발생할 수 있는지, 그리고 운영이 정상적으로 이루어질 수 있는지를 검토하는 과정이다.
앞서 수행한 FHA나 FMEA가 ‘기능적 위험’을 중심으로 분석하는 데 반해, HAZOP은 운영(Operational) 관점에서 접근한다. 다시 말해 시스템이 설계된 의도에서 벗어났을 때 어떤 일이 일어나는지를, ‘사람의 시선으로 미리 경험해 보는 것’에 가깝다.
즉, “이 시스템을 실제 사람이 다루면 어떻게 될까?”, “밸브가 열리지 않거나 너무 빨리 열린다면 어떤 일이 생길까?”, “센서가 오작동하면 오퍼레이터는 이를 알아차릴 수 있을까?” 같은 질문을 던진다.
HAZOP은 단순한 문서 작업이 아니다. 엔지니어, 운용자, 안전 담당자, Human Factor 전문가등 전문가들이 한자리에 모여 ‘가이드워드(Guide Words)’라 불리는 기준 단어를 사용해 시스템을 세밀하게 검토한다.
예를 들어 “No Flow(유량이 없음)”, “More Pressure(압력이 높음)”, “Reverse Flow(역류)” 같은 단어들을 시스템에 맞게 사용하며 만든다. (Note. 이 단어들은 실제 운전 중 발생할 수 있는 모든 변칙 상황을 상상하게 한다.)
그리고 팀은 그 상상 속에서 위험의 원인과 결과, 현재의 보호 조치, 그리고 추가로 필요한 개선 사항을 하나씩 도출해 나간다.
Note.
HAZOP의 세 가지 핵심 목적
위험의 식별 (Identify Hazards)
사람에게 해를 입히거나 장비를 손상시킬 수 있는 잠재적 위험을 찾아낸다.
예를 들어 밸브 오작동으로 인한 과압, 화학물질 누출, 또는 제어 시스템의 오류 등이 여기에 해당된다.
운전성 문제의 식별 (Identify Operability Issues)
공정이 계획된 대로, 효율적으로 작동할 수 있는지를 평가한다.
즉, 단순히 “안전한가?”가 아니라 “문제없이 잘 돌아갈 수 있는가?”를 함께 묻는 것이다.
개선 및 권고사항 도출 (Recommend Solutions)
발견된 위험이나 문제를 해결하기 위해 필요한 조치를 제안한다.
설계 변경, 절차 개선, 또는 추가적인 보호 시스템 도입 등이 그 결과로 도출된다.
HAZOP은 시스템의 안전과 운전성(Operability)을 검토하기 위한 가장 현실적인 분석 기법이지만, 그 시점과 목적에 따라 그 의미가 달라진다.
1. 설계 단계에서의 HAZOP — ‘안전을 설계에 녹이다’
이상적인 시점은 설계의 마지막 단계, 즉 건설이나 제작이 시작되기 전이다.
아직 도면과 설계가 수정 가능한 시점이기 때문에, HAZOP을 통해 발견된 위험 요소를 ‘설계 안에 직접 반영할 수 있다’는 것이 가장 큰 장점이다.
예를 들어 밸브 위치나 제어 로직, 경보 시스템의 반응시간 등은 실제 제작 이후에는 변경이 어렵다.
따라서 이 시기의 HAZOP은 단순한 분석이 아니라,
“안전을 설계 안에 미리 심는 과정”이라 할 수 있다.
2. 기존 시스템에서의 HAZOP — ‘더 나은 안전을 위한 재점검’
HAZOP은 이미 운영 중인 시설에도 적용된다.
시간이 흐르며 시스템은 노후화되고, 운영자는 바뀌며, 절차는 현실과 어긋나기 마련이다. 이때 수행되는 HAZOP은 새로운 설계를 위한 것이 아니라, 현재의 시스템이 여전히 안전하고 효율적인지를 확인하기 위한 건강검진에 가깝다.
이를 통해 설비의 취약점을 다시 점검하고, 운영 절차를 개선하며, 예기치 못한 위험을 미리 예방할 수 있다.
즉, HAZOP은 설계의 끝이 아니라, 시스템 안전의 순환점이 된다.
HAZOP은 일반적으로 다음의 순서로 진행된다.
시스템 분할 (Node Definition)
시스템을 논리적으로 구분 가능한 영역으로 나눈다. 예를 들어 배관 시스템이라면, 밸브에서 밸브까지의 구간을 하나의 노드로 본다.
가이드 워드(Guide Words) 적용
각 노드에 대해 “없음(No)”, “더 많음(More)”, “더 적음(Less)”, “반대(Reverse)”, “조기(Earlier)” 등과 같은 가이드 워드를 적용해 다양한 비정상 상태를 상상한다.
예를 들어 “Flow – No”는 “유량이 없음”, “Pressure – More”는 “압력이 높음”을 의미한다.
원인 및 결과 분석 (Causes and Consequences)
해당 비정상 상태가 발생할 수 있는 원인과 그로 인한 결과를 논의한다.
보호 조치 확인 (Safeguards)
현재 설계에 이미 존재하는 보호장치(알람, 인터록, 압력밸브 등)가 이를 막을 수 있는지를 검토한다.
추가 조치 제안 (Recommendations)
위험이 충분히 제어되지 않았다면, 추가 설계 변경이나 운영 절차의 개선을 제안한다.
이 전 과정은 보통 팀 단위의 워크숍 형태로 진행되며, 결과는 테이블 형태로 기록된다.
그 테이블 속 한 줄 한 줄이, 실제로 시스템을 운전할 때의 생생한 시나리오를 담고 있다.
Note.
예시 — 산소 공급 시스템의 HAZOP
한 의료용 산소 공급 시스템을 예로 들어보자.
이 시스템은 저장 탱크에서 배관을 통해 환자 병동으로 산소를 공급한다.
노드: 배관 구간 (탱크 → 밸브 → 병동)
가이드 워드: Flow – No
원인: 밸브가 닫혀 있음, 배관 막힘, 압력 저하
결과: 병동 산소 공급 중단 → 환자 위험
기존 보호 조치: 압력 알람, 수동 밸브 점검 절차
권고사항: 자동 차단 밸브 추가, 원격 압력 모니터링 강화
이 단순한 한 줄의 분석이 실제로는 생명을 지키는 시작점이 된다.
HAZOP의 핵심은 바로 이런 현실적인 시나리오를 통해 “만약”을 구체적으로 대비하는 것이다.
안전은 확신 속에서 무너지고, 의심 속에서 강화된다.
HAZOP은 기술적인 분석이지만, 그 중심에는 언제나 ‘사람’이 있다. 또한 우리에게 끝없는 의심을 훈련시킨다.
운전자가 어떤 행동을 할 수 있고, 어떤 실수를 할 수 있으며, 어떤 경고를 이해하지 못할 수 있는지를 상상하는 과정이다.
이 끝없는 질문 덕분에, 수많은 시스템은 오늘도 조용히 돌아가고 있다.
여러 위험 및 운영 방식을 분석하며, 운영자의 특징과 시스템을 번갈아 보며 시스템의 반응을 확인하다 보면, 결국 HAZOP이 던지는 질문은 단 하나다.
“이 시스템은, 정말로 우리가 기대한 대로 움직일까?”
이 질문 하나가 시스템 안전의 마지막 문을 연다.