플랜트 안전을 지키는 핵심 제어 로직
산업 플랜트에서는 설비 이상이나 위험 상황이 발생했을 때 공정을 안전하게 정지시키기 위한 Emergency Shutdown(ESD) 시스템을 운영합니다.
ESD는 설비를 빠르게 보호하고 사고 확산을 방지하는 마지막 방어 계층으로, 실제 운전 조건과 위험 시나리오를 반영하여 정교한 Shutdown Logic을 구성해야 합니다.
아래에서는 ESD Logic이 실제로 어떻게 구성되는지, 어떤 입력과 출력이 결합되어 안전 계장 기능을 수행하는지 사례 중심으로 정리합니다.
ESD 시스템의 기본 구조
ESD 시스템은 특정 위험 시나리오를 감지해 설비를 안전하게 정지시키는 기능을 담당합니다. 기본 구성은 다음 단계로 이루어집니다.
센서 입력
로직 솔버
최종 제어 요소
Alarm 및 인터페이스
각 구성요소는 하나의 SIF(Safety Instrumented Function)를 이루며, 설계 기준은 IEC 61511 또는 사내 Safety Standard를 따릅니다.
예시 1. 고압(High Pressure) 기반 ESD Logic
플랜트에서 가장 많이 적용되는 Shutdown Logic 중 하나는 공정 압력이 허용 범위를 초과했을 때 설비를 정지시키는 기능입니다.
센서 입력
Pressure Transmitter (PT) 2oo3 구성
High High 압력 발생 시 Shutdown 조건 만족
로직 구성
2oo3 Voting Logic
세 개의 PT 중 두 개가 High High 조건이면 ESD 작동
Shutdown 기능
Inlet Valve Close
Outlet Valve Fully Open 또는 Close (공정에 따라 다름)
Compressor Trip Signal 출력
Relief Valve Protect Logic 연동
추가 동작
Alarm 발생
Operator Acknowledgement 필요
이러한 로직 구조는 오검출과 누락 검출을 최소화하기 위해 Voting 방식을 사용하며, 고압 사고를 빠르게 차단하는 데 효과적입니다.
예시 2. 가스 누출(Gas Leak) 감지 기반 ESD Logic
가스 플랜트, 정유·화학 플랜트에서는 인화성 가스 누출 감지가 중요한 Shutdown 조건입니다.
센서 입력
Gas Detector (GD) 다중 설치
Zone 1 기준으로 2ooN 또는 1oo2 Voting 사용
High Gas Level 감지 시 ESD 조건 활성화
로직 구성
Local Area 단위 Shutdown
전체 플랜트 Shutdown과 독립 실행 가능
F&G 시스템과 연동
Shutdown 기능
Ventilation Fan 정지 또는 Full Start
Area Isolation Valve Close
Ignition Source 차단
Flare System으로 압력 방출
추가 동작
Flame Detector와 AND/OR Logic으로 결합 가능
가스 농도 회복 전까지 자동 Reset 불가
이 로직은 인화성 가스의 확산을 방지하고 점화 위험을 최소화하는 데 중점을 둡니다.
예시 3. Pump 또는 Compressor 보호용 ESD Logic
회전 기계는 플랜트에서 중요한 설비로, 자체 보호를 위한 ESD 로직이 별도로 존재합니다.
센서 입력
Lube Oil Pressure Low Low
Bearing Temperature High High
Vibration High
Seal Oil Pressure Low
로직 구성
기계 보호 조건 중 하나라도 만족하면 ESD Trip
인터록 기반으로 즉각 정지 수행
Shutdown 기능
Pump/Compressor Trip
Inlet Valve Immediate Close
Recycle Valve Full Open
Isolation Valve 동작
Motor 전원 차단
추가 동작
Machine Monitoring System과 DCS 연동
Alarm 발생 및 Trend 저장
이 구조는 장비 손상을 방지하고 후속 사고로 확산하는 것을 막는 데 효과적입니다.
예시 4. Emergency Push Button(E-Stop) 기반 ESD Logic
현장에서는 작업자가 직접 Shutdown을 실행할 수 있도록 E-Stop 버튼을 설치합니다.
센서 입력
Manual ESD Push Button
방폭형 Button 사용
Hardwired 입력 또는 SIS로직 입력
로직 구성
E-Stop 입력 시 Voting 없이 단독으로 Shutdown
재기동은 Manual Reset 필요
Shutdown 기능
전체 설비 또는 지역 단위 Shutdown
전기 공급 차단
Critical Valve 즉시 Close
추가 동작
Control Room Alarm 생성
Event Log 저장
이 로직은 작업자 안전 확보를 위해 필수적으로 도입됩니다.
ESD Logic 설계 시 고려해야 할 사항
ESD 로직은 단순한 인터록 구성과 달리 안전 기능의 신뢰도를 유지해야 하기 때문에 다음 항목을 고려합니다.
Voting Logic 적용 여부
1oo1, 1oo2, 2oo3 등 구성 선택
Fail-Safe 동작
센서 고장 시 안전 방향으로 동작하도록 설계
Shutdown Level 구분
Unit Shutdown
Area Shutdown
Full Plant Shutdown
Reset 조건
Operator Reset
Field Reset
Auto Reset 여부
SIL 요구 수준
SIL 1, SIL 2, SIL 3 등 공정 위험도에 따른 설정 필요
이 기준을 충족해야만 안정적인 ESD 시스템이 구축됩니다.
결론
Emergency Shutdown(ESD) Logic은 플랜트의 안전을 보호하기 위한 핵심 방어 체계로, 압력, 온도, 가스 누출, 회전 기계 보호 등 다양한 위험 요소를 감지해 신속하게 설비를 안전 상태로 이동시키는 역할을 수행합니다.
실제 플랜트에서는 Voting Logic, Fail-Safe 설계, SIF 구성 등 복합적인 요소를 종합해 최적의 Shutdown 구조를 만들어야 하며, 이는 공정 안정성과 작업자 안전을 좌우하는 중요한 기준이 됩니다.
ESD Logic을 정확히 이해하고 적용하는 것은 안정적인 플랜트 운영에 매우 중요한 기반이 됩니다.
#ESD #EmergencyShutdown #ShutdownLogic #계장설계 #SIS #플랜트안전 #VotingLogic #EStop #플랜트전기 #계장엔지니어링