Instrumentation Commissioning
Software Testing
System Level Testing
Factory Acceptance Testing (FAT)
Site Acceptance Testing (SAT)
Safety Considerations
32.1 서론(Introduction)
Checkout, System Testing, and Startup 점검, 시스템 테스트 및 기동
많은 자동화 전문가들은 공정 자동화에 필요한 계측기기 및 제어 시스템의 계획, 명세, 설계, 프로그래밍, 통합 작업에 관여하고 있습니다. 이 절에서는 구성품 및 시스템 수준에서 설치, 통합, 운전 상태를 테스트하는 다양한 방법에 대해 설명합니다. 궁극적인 목표는 모든 관계자가 처음에 모여 시스템이 수행해야 할 기능을 명세했던 대로 통합 시스템이 제대로 작동하는지를 확인하는 것입니다.
이상적인 상황에서는 전체 시스템이 운전 준비가 완료된 후에 모든 테스트를 수행할 수 있을 것입니다. 이렇게 하면 모든 장비가 연결되고 통신하며 작동하는 상태에서 훨씬 효율적인 테스트가 가능해집니다. 그러나 실제로는 여러 문제가 발생하여 시운전이 지연되는 경우가 많습니다. 이러한 문제들을 가능한 한 조기에 발견하면 많은 지연을 방지할 수 있으며, 훨씬 낮은 비용으로 수정할 수 있습니다.
효율적인 시스템 테스트 방법은 적절한 계획, 커뮤니케이션, 그리고 계측 및 제어 시스템 시운전에 대한 표준화된 접근 방식을 통해 중복 작업을 최소화하면서 개발할 수 있습니다. 계측 및 제어 시스템 시운전(instrumentation and control system commissioning)은 계측기기 및 제어 루프를 체계적으로 운전 상태로 전환하는 계획된 프로세스로 정의할 수 있습니다. 계측기기 시운전(instrument commissioning)은 해당 계측기기 및 제어 시스템이 명세된 대로 작동할 것임을 입증하는 근거를 구축하는 과정으로 볼 수 있습니다.
이 장에서는 소프트웨어 개발 중 수행되는 테스트는 다루지 않습니다. 해당 테스트는 개발자의 소프트웨어 품질 보증 절차에 포함되어야 합니다. 그러나 이후 절에서 설명할 기능 블록 또는 프로그램 코드에 대한 공식적인 테스트는 반드시 수행되고 문서화되어야 합니다. 또한 이 장에서는 펌프, 탱크, 열교환기, 필터, 공기 처리 장치 등 장비에 대한 문서화 및 테스트는 포함하지 않습니다. 이 절의 범위는 계측기기가 입고되고, 패널이 설치되며, 점간 배선(point-to-point wiring)이 완료되고, 시스템이 건설 단계에서 인도된 시점부터 시작됩니다.
이 절에서 설명하는 테스트 계획은 시스템이 어디에서 구축되고 있는지를 반드시 고려해야 합니다. 여러 공급업체가 각자의 시설에서 스키드 시스템(skid systems)을 제작하여 최종 사용자에게 납품하는 경우도 있습니다. 주요 구성품의 대부분을 수령하는 하나의 주요 공급업체가 있을 수 있으며, 이 구성품 중 일부는 패널 및 스키드 시스템 제작에 사용되고, 나머지는 최종 사용자의 시설에 설치됩니다. 또 다른 프로젝트에서는 모든 구성품이 직접 최종 사용자의 시설로 납품되기도 합니다. 물류 상황에 따라 일부 테스트는 공급업체의 장소에서, 공급업체가 직접 수행할 수도 있으며, 이 경우에는 적절한 교육을 받은 인력이 필요합니다. 그 외의 테스트는 최종 사용자의 시설에서 수행됩니다.
아래의 플로우차트는 항목 32-1과 32-2에서 다루는 계측기기 시운전(instrument commissioning) 활동을 보여줍니다.
32.2 계측기기 시운전(Instrumentation Commissioning)
기초를 구축하기 위해서는 구성품이 설치되고 시스템에 통합된 후 제대로 작동할 것이라는 증거를 수집해야 합니다. 구성품 수준에서 이러한 증거를 수집할 수 있는 첫 번째 기회는 구성품이 입고되었을 때입니다. 입고 확인(receipt verification)이 완료되면, 설치 전에 교정된 장비에 대해 벤치 교정(bench calibration)을 수행할 수 있습니다. 설치가 완료되면, 계측기기가 올바르게 설치되었는지 확인해야 합니다. 모든 배선 및 시스템 연결이 완료되고 시스템에 전원이 공급되면 루프 점검(loop checks) 및 현장 교정(field calibrations)을 시작할 수 있습니다.
가능하다면 루프 점검 시 제어 시스템이 설치되어 있고 제어 프로그램이 로딩되어 있어야 합니다. 예를 들어 PLC 코드가 로딩되지 않은 경우, HMI(human-machine interface)에서 올바른 표시를 확인하기 위한 모든 테스트를 나중에 다시 수행해야 할 수 있습니다.
모든 구성품이 모든 테스트를 필요로 하는 것은 아닙니다. 예를 들어, 압력 트랜스미터(pressure transmitter)에 대해서는 모든 테스트를 수행하는 것이 타당할 수 있지만, 패널에 장착된 경보등(alarm light)에 대해서는 테스트가 필요하지 않을 수 있습니다. 솔레노이드 밸브(solenoid valve)와 같이 범용 제품으로 결함 시 교체가 간단한 경우에는 입고 확인을 생략하고 설치 확인만 수행할 수도 있습니다.
계측 및 제어 시스템의 각 구성 요소에 대해 어떤 시운전 활동을 수행할 것인지 식별하는 테스트 매트릭스(testing matrix)를 개발해야 합니다. 모든 계측기기와 I/O는 테스트 매트릭스에 포함되어야 합니다(즉, 각 배관 및 계장도[P&ID]에 표시된 모든 다이아몬드와 원형 기호). I/O 목록은 제어 시스템의 모든 입력 및 출력이 누락 없이 포함되었는지를 확인하는 데 사용해야 합니다.
프로젝트는 논리적인 방식으로 구성해야 합니다. 예를 들어, 시스템이 여러 개인 프로젝트는 P&ID별로 구성하는 것이 좋습니다. 전체 프로젝트 데이터베이스와 연동되는 데이터베이스 프로그램을 사용하는 것이 바람직하며, 이를 통해 계측기기 정보 입력, 필요한 시운전 활동 관리, 테스트 양식 출력, 상태 보고서 생성 등을 효율적으로 수행할 수 있습니다.
간단한 계측기기 시운전 테스트 매트릭스의 예는 아래에 설명되어 있습니다.
32.2.1 입고 확인(Receipt Verification, RV)
입고 확인(RV)을 수행하는 주요 목적은 수령한 장비가 주문한 장비와 일치하는지, 해당 계측기기의 명세를 충족하는지, 그리고 해당 장비에 대한 올바른 공급업체 매뉴얼이 함께 수령되었는지를 확인하는 것입니다. 대부분의 프로젝트에서는 계측기기 명세서가 구매 전에 작성되고 승인됩니다. 계측기기 명세서는 ISA-TR20.00.01-2001 – 공정 측정 및 제어 계측기기 명세서 양식(Specification Forms for Process Measurement and Control Instruments), Part 1: General Considerations – 2004년에 20개의 신규 명세서 양식이 추가된 버전 또는 이에 준하는 문서를 기반으로 작성됩니다. 추가 요구사항이 있을 수 있으므로 구매 주문서도 참조해야 합니다.
입고 확인은 계측기기가 최종 사용자 현장, 공급업체 현장 또는 외부 저장소에 도착했을 때 수행됩니다. RV는 승인된 RV 절차에 따라 수행되며, 해당 정보가 데이터베이스에 입력된 경우에는 승인된 데이터 시트 양식으로 출력하여 보고서 형태로 문서화됩니다.
입고 확인 시 수행해야 할 최소 요구사항은 다음과 같습니다:
• 계측기기가 구매 주문서 및 계측기기 명세서와 일치하는지 확인
• 제조사 및 모델 번호 확인
• 일련번호 및 기타 명판(nameplate) 정보 기록
• 영구 태그(permanent tag)가 정확하게 적용되었는지 확인
• 제조사 매뉴얼이 올바른 수량으로 수령되었는지 확인하고 기록
• 모든 결함 사항은 RV 데이터 시트에 기록. 수정되지 않은 결함은 펀치리스트(punchlist)에 추가
기술 매뉴얼은 최종 사용자에게 인도할 수 있도록 체계적으로 정리되어야 합니다. 매뉴얼을 정리하는 좋은 방법은 제조사 및 모델 번호별로 분류하는 것입니다. RV가 완료되면 해당 장비를 벤치 교정, 지정된 저장 위치 또는 설치 대상으로 적절히 분류해야 합니다.
다만, RV는 선택 사항입니다. 위에 나열된 활동을 입고 시점에 수행하는 것이 매우 편리합니다. 대부분의 장비에 대해 RV를 수행하지 않더라도, 리드타임이 긴 장비에 대해서는 향후 발생할 수 있는 심각한 지연을 방지하기 위해 반드시 수행해야 합니다. RV를 수행하지 않는 경우에는 위에 나열된 모든 RV 요구사항을 설치 확인 시 반드시 수행해야 합니다.
32.2.2 설치 확인(Installation Verification, IV)
설치 확인(IV)은 계측기기 또는 장비가 프로젝트 도면, 고객 명세서, 제조업체의 지침에 따라 설치되었는지를 검증하기 위해 수행됩니다. 프로젝트 도면에는 계측기기 설치 상세도와 P&ID가 포함될 수 있습니다. 예를 들어, 유량 및 압력 계측기기와 같은 센서의 경우 올바른 방향으로 설치되었는지를 확인하는 것이 매우 중요합니다. 공압 밸브(pneumatic valves)는 정상 작동 및 실패 시 위치(fail position)를 위해 공기가 올바른 포트에 연결되어 있어야 합니다.
중복 작업을 최소화하기 위해, IV는 일반적으로 시스템 내 모든 계측기기가 설치된 후 프로젝트 관리자(project manager)의 승인 하에 수행됩니다. IV가 시작되면 모든 설치 변경 사항은 시운전 팀에 반드시 전달되어야 합니다. IV 시작이 전달되지 않으면, IV가 완료된 이후에도 건설 중에 문서화되지 않은 변경이 계속 발생할 수 있습니다. IV 수행 시 최소 요구사항은 다음과 같습니다:
• 계측기기가 프로젝트 도면(설치 상세도, P&ID) 및 제조업체 지침에 따라 설치되었는지 확인
• 계측기기에 올바른 태그가 부착되었는지 확인
• 계측기기 배선이 올바르게 종단되었는지 확인
• 계측기기 공압이 올바르게 연결되었는지 확인(해당되는 경우)
• 계측기기가 올바른 위치에 설치되었는지 확인
• 계측기기가 주기적인 유지보수 및 교정을 위해 제거 가능한지 확인(예: 유연한 도관의 여유, 차단 밸브, 써모웰에 설치된 RTD 등)
• 모든 불일치 사항은 명세서에서 벗어난 편차인지 단순한 관찰 사항인지 구분하여 기록
• 수정되지 않은 결함은 IV 데이터 시트에 기록하고 펀치리스트에 추가
32.2.3 루프 점검(Loop Checks)
계측 루프(instrument loop)는 공정 변수(process variable)를 측정하거나 제어하기 위해 상호 연결된 계측기기들의 조합입니다. 계측 루프 다이어그램(instrument loop diagram)은 모든 관련 전기 및 배관 연결을 포함하는 계측 루프 정보를 종합적으로 나타낸 도면입니다. 계측 루프 다이어그램은 ISA-5.4-1991 – 계측 루프 다이어그램 표준에 따라 작성됩니다. 최소 포함 항목은 다음과 같습니다:
• 루프 및 루프 구성 요소의 식별
• 전기 및/또는 공압 배선 및 튜브의 식별 번호 또는 색상에 따른 점간 연결(point-to-point interconnections), 접속함(junction boxes), 단자(terminals), 벌크헤드(bulkheads), 포트(ports), 접지 연결(grounding connections) 포함
• 현장(field), 패널(panel), I/O 캐비닛, 제어실(control room) 등 장비의 일반적인 위치
• 장비의 에너지원
• 제어 동작(control action) 또는 실패 시 안전 조건(fail-safe conditions)
루프 점검(loop checks)은 모든 I/O 포인트에 대해 수행됩니다. 루프 점검은 각 계측 루프가 올바르게 연결되었는지, 표시값이 올바르게 스케일링되었는지, 알람이 정상 작동하는지, 실패 시 위치(fail position)가 올바르게 설정되었는지를 확인하기 위해 수행됩니다. 루프를 운전 상태로 전환하기 전에 공식적인 루프 점검을 문서화해야 합니다. 이 공식적인 프로그램에는 루프 다이어그램과의 설치 일치 여부 확인, 신호 시뮬레이션을 통한 출력 반응 및 전체 범위에 걸친 표시값 확인이 포함되어야 합니다.
왜 이것이 중요할까요? 많은 계측 루프에서 문제가 발생하며, 일부는 숨겨진 고장으로 이어질 수 있습니다. 예를 들어, 온도 트랜스미터(temperature transmitter)의 출력이 PLC 아날로그 입력에 연결되어 운전원 인터페이스에 온도를 표시한다고 가정합니다. 트랜스미터는 0~100°C 범위로 교정되어 4~20 mA의 비례 출력 신호를 제공합니다. 그런데 PLC 프로그래머가 이 입력을 0~150°C로 설정하고 루프 점검을 수행하지 않았다면, 표시값이 부정확하게 나타나고 제어 동작도 잘못될 수 있습니다.
루프 점검을 통해 발견되고 수정되는 일반적인 문제로는 잘못된 포인트에 연결된 배선, 접지 루프(ground loops), 단선(broken wires) 등이 있습니다. 가능하다면 루프 점검은 루프 내 장비의 현장 교정(field calibration)과 동시에 수행하는 것이 좋습니다. 동일한 테스트 장비와 일부 동일한 테스트 연결을 사용할 수 있어 시간과 자원을 보다 효율적으로 활용할 수 있습니다.
루프 점검을 수행하는 방법은 여러 가지가 있습니다. 최대한 효과적으로 루프 점검을 수행하려면 현장 교정 요구사항과 연계하여 제어 시스템 프로그램(예: PLC 코드 또는 DCS 프로그램)이 완료되고 로딩된 상태에서 수행해야 합니다.
왜 이것이 중요할까요? 다음 사례를 고려해보십시오.
RTD가 연결된 상태에서 온도 블록에 넣어 온도 트랜스미터의 현장 교정을 수행했다고 가정합니다. 0~100°C의 입력 범위에 대해 4~20 mA 출력이 확인되었습니다. 이때 원격 표시값이나 알람은 교정 중 확인되지 않았습니다. 이는 일반적인 절차입니다. 루프 점검에는 몇 가지 선택지가 있습니다. 교정과 동시에 루프 점검을 수행하여 HMI에서 원격 표시값을 확인하고 알람을 점검할 수도 있고, 교정이 이미 완료된 경우에는 트랜스미터 출력에 밀리암페어 시뮬레이터를 연결하여 원격 표시값과 알람을 확인할 수도 있습니다.
하지만 벤치 교정만으로 교정이 완료되어 현장 교정이 필요하지 않은 경우에는 루프 점검을 RTD에서 시작하여 루프 내 모든 구성 요소가 함께 작동하는지를 확인해야 합니다. 물론 루프 점검이 완료된 후에는 루프를 반드시 올바르게 다시 연결해야 하며, 그렇지 않으면 전체 점검이 무의미해집니다.
또 다른 문제는 루프 점검 시 제어 시스템 프로그램이 로딩되지 않은 경우입니다. 이는 실제로 자주 발생하는 상황이며, 루프 점검 시점에 프로그램이 준비되어 있도록 철저한 계획이 필요합니다. 프로그램이 준비되지 않은 상태에서 루프 점검을 수행하고 PLC 입력이 올바른 비트를 표시하는지만 확인한다면, 전체 루프를 점검한 것이 아닙니다. 실제로 루프 점검을 두 번 수행해야 했던 사례가 많습니다. 처음에는 제어 시스템 입력까지 점검하고, 나중에 HMI 표시값을 확인하기 위해 다시 점검하는 방식입니다. 약간의 계획만 있었더라도 시간과 비용(그리고 불만)을 줄일 수 있었을 것입니다.
루프 점검은 다음 네 가지 주요 범주로 나눌 수 있습니다:
• 아날로그 입력(analog input)
• 아날로그 출력(analog output)
• 디지털 입력(discrete input)
• 디지털 출력(discrete output)
아날로그는 비례적으로 변화하는 신호를 수신하거나 출력하는 장비를 의미하며, 디지털화된 아날로그 신호도 포함됩니다. 디지털(discrete)은 온·오프(on-off) 신호를 의미합니다. 각 신호 유형의 예시는 다음과 같습니다:
디지털 입력(Discrete Input, DI) – 푸시버튼(pushbuttons), 스위치(switches), 밸브 위치 피드백(valve position feedback)
디지털 출력(Discrete Output, DO) – 솔레노이드(solenoids), 알람(alarms)
아날로그 입력(Analog Input, AI) – 온도, 압력, 레벨, 유량 등 공정 변수(process parameters)
아날로그 출력(Analog Output, AO) – I/P 또는 비례 밸브(proportional valve)에 대한 제어 출력(control output), 재전송된 아날로그 입력(retransmitted analog input)
기타 루프 점검에는 RTD 입력(RTD input) 및 블록 밸브(block valve)가 포함될 수 있습니다. RTD 입력은 아날로그 입력이지만, 다른 테스트 절차 및 양식이 필요할 수 있습니다. 블록 밸브 루프 점검은 솔레노이드 밸브와 밸브 위치 입력을 함께 테스트할 수 있어 효율적입니다.
RTD 입력(RTD) – 트랜스미터 없이 RTD 입력 카드에 직접 연결된 RTD 입력
블록 밸브(Block Valve, BV) – 하나의 루프 점검에서 솔레노이드, 밸브, 밸브 위치 피드백 스위치들을 함께 테스트하는 방식(원한다면). 그렇지 않은 경우, 솔레노이드 및 밸브에 대해 디지털 출력 점검을 수행하고, 밸브 위치 스위치에 대해 디지털 입력 점검을 별도로 수행해도 무방합니다.
루프 점검에 대한 추가 정보는 ISA의 Technician Series(2005)에 포함된 Harley M. Jeffery의 저서 Loop Checking: A Technician’s Guide를 참조하십시오.
32.2.4 교정(Calibration)
ISA에서 정의한 교정(calibration)은 “측정 대상(measurand)의 알려진 값을 트랜스듀서에 적용하고, 지정된 조건에서 해당 출력 값을 기록하는 테스트”입니다. 교정을 수행하려면 테스트 표준(test standard)을 장비 입력에 연결하고, 계측기의 교정 범위에 따라 입력을 변화시키면서 장비 출력을 적절한 테스트 표준으로 측정합니다.
초기 측정값(as-found readings)을 기록한 후, 모든 측정값이 요구 허용 오차 내에 들어올 때까지 장비를 조정하고, 이후 절차를 반복하여 최종 측정값(as-left readings)을 얻습니다.
프로젝트 중 교정을 수행할 수 있는 시점은 여러 번 있습니다. 첫 번째로, 계측기기 공급업체가 요구 명세에 따라 장비를 교정하고 교정 문서를 제공할 수 있습니다. 이 경우, 단순히 장비가 교정되었다는 인증서만으로는 충분하지 않습니다. 최소한 교정 데이터, 사용된 테스트 표준, 절차 참조, 기술자 서명 및 날짜가 포함된 교정 보고서(calibration report)가 필요합니다.
벤치 교정(bench calibration)은 장비 입고 시점 또는 설치 직전에 수행할 수 있습니다. 현장 교정(field calibration)은 장비가 설치되고 계측 루프에 통합된 후 수행할 수 있으며, 앞서 설명한 루프 점검과 동시에 수행하면 효율성이 높아집니다.
계측기기 및 최종 사용자 요구사항에 따라, 일부 장비는 공급업체 교정, 벤치 교정, 현장 교정을 모두 수행할 수 있으며, 다른 장비는 공급업체 교정만 수행할 수도 있습니다. 신규 프로젝트 시운전을 위한 교정 시점에 대한 제안은 다음과 같습니다:
공급업체 교정(Vendor Calibration) – 주문 전에 교정 파라미터가 명세되며, 이 프로젝트에서는 일반적으로 벤치 교정을 수행하지 않습니다.
벤치 교정(Bench Calibration) – 공급업체 교정이 수행되지 않았거나, 최종 사용자가 벤치 교정을 수행하는 관행을 가지고 있는 경우
현장 교정(Field Calibration) – 항상 수행되어야 하며, 현장에서 장비에 안전하게 접근할 수 없거나 최종 사용자가 벤치 교정을 선호하는 경우는 예외입니다.
교정 절차 및 교정의 다양한 요소에 대한 추가 정보는 ISA의 *Calibration: A Technician Guide (2005)*를 참조하십시오.
32.3 소프트웨어 테스트
32.3.1 소프트웨어 개발
소프트웨어는 공급자가 승인된 소프트웨어 개발 표준 및 소프트웨어 품질 보증 프로그램에 따라 개발해야 합니다. 해당 문서에는 프로그래밍 표준, 버전 관리, 개발 중 수행되는 내부 테스트, 버그에 대한 문서화 및 디버깅을 위한 수정 조치 등이 상세히 기술되어야 합니다.
32.3.2 프로그램 코드 테스트
배포 전에 프로그래밍 코드의 기능 요소는 시뮬레이션을 통해 테스트되어야 합니다. 시뮬레이션은 프로그램 내부에서 입력을 강제로 설정하고 출력 결과를 관찰하는 방식으로 수행할 수 있습니다. 가능하다면 외부 제어 시스템 시뮬레이터(external control system simulator)를 활용하여 시뮬레이션 입력을 제공하고 출력 결과를 관찰하는 것이 더 바람직합니다. 시뮬레이터를 사용하면 테스트 목적을 위해 프로그램을 수정할 필요가 없어지며, 프로그램을 원래 상태로 복원하지 못해 발생할 수 있는 오류를 방지할 수 있습니다.
프로그래밍이 각 제어 동작에 대해 기능 블록(functional blocks)을 사용하여 개발된 경우, 테스트는 훨씬 수월해집니다. 예를 들어, ANSI/ISA-88.01-1995 – Batch Control 표준은 절차 모델(procedural model)과 장비 로직(equipment logic)에서 작업(operations) 또는 단계(phases)를 사용하며, 이는 유사한 프로그램 기능마다 복제할 수 있습니다. 이러한 방식은 기능 블록을 한 번 테스트하면 동일한 기능 블록을 사용하는 다른 프로그램 코드에 대해 반복 테스트할 필요가 없게 해줍니다.
32.3.3 보안 테스트
프로세스 제어 시스템 프로그램 및 설정 가능한 장치에는 무단 및 문서화되지 않은 변경을 방지하기 위한 적절한 제어가 마련되어야 합니다. 이러한 제어는 프로그램 개발 또는 장치 설계 단계에서 지정됩니다. 시스템 보안의 최소한의 테스트 항목으로는 로그인 보안(login security)과 접근 수준(access levels)이 있습니다.
로그인 보안은 프로그램에 대한 권한 있는 접근을 보장하고 무단 접근을 방지하기 위한 제어가 적절히 마련되어 있는지를 확인합니다. 이는 사용자 ID와 비밀번호의 조합 또는 지문이나 망막 스캔과 같은 생체 인식(biometrics)을 사용할 수 있습니다. 로그인 보안의 예로는 최소 문자 수를 설정할 수 있는 비밀번호, 영문자와 숫자의 혼용, 최초 로그인 시 비밀번호 변경 강제, 지정된 주기마다 비밀번호 변경 요구 등이 있으며, 지정된 횟수 이상 로그인에 실패한 사용자는 접근이 차단되어야 합니다. 이러한 모든 설정은 테스트 과정에서 검증되어야 합니다.
각 사용자는 프로그램 또는 장치와 관련된 직무에 따라 접근 수준이 부여되어야 합니다. 접근 수준의 예로는 읽기 전용(Read-only), 운영자(Operator), 감독자(Supervisor), 엔지니어(Engineer), 관리자(Administrator) 등이 있으며, 각 접근 수준에 따라 보기, 추가, 편집, 삭제, 인쇄, 보고서 작성 등의 기능이 직무에 맞게 제공됩니다. 모든 접근 수준은 테스트 과정에서 검증되어야 합니다.
32.4 시스템 수준 테스트
검증을 계속 진행하기 위해서는 구성 요소들이 장비 및 제어 시스템과 통합되어 함께 작동하는지에 대한 증거를 수집해야 합니다. 시스템 수준에서는 계측기기, 제어 장치, 장비 및 유틸리티가 연결되고 전원이 공급되어 시공 단계에서 인도된 시점이 이러한 증거를 수집할 수 있는 첫 번째 기회입니다.
32.4.1 알람 및 인터록 시험
알람 및 인터록 시험은 모든 알람과 인터록이 정상적으로 작동하며 설정된 지점(설정값) 또는 조건에서 적절히 작동하는지를 확인하기 위해 수행됩니다. 많은 알람 및 인터록 시험은 루프 구성 요소나 제어 시스템 출력에서 알람 및 인터록이 활성화되므로 루프 점검(loop check)을 통해 수행할 수 있습니다. 알람 및 인터록 시험이 루프 점검과 별도로 수행되는 경우, 이는 공장 인수 시험(Factory Acceptance Test), 현장 인수 시험(Site Acceptance Test), 또는 운전 적격성 시험(operational qualification test)의 일부로 문서화됩니다.
32.4.2 습식 시험(Wet Testing) 및 루프 튜닝(Loop Tuning)
지정된 구성 요소가 적절히 설치되고 교정(calibration)되었으며, 루프 구성 요소 간의 통신이 이루어지고, 적절한 품질 절차에 따라 프로그래밍이 개발되어 시험되었음을 확인한 후에는 시스템의 통합 운전을 시험함으로써 최종적인 검증을 수행할 수 있습니다. 루프 튜닝은 습식 시험과 함께 수행됩니다.
루프 튜닝은 설정값(setpoint)의 변화나 공정 이상에 대한 루프의 응답을 최적화하기 위해 수행됩니다. 루프 응답을 최적화하고 오버슈트(overshoot)를 최소화하기 위해 제어기(controller)의 PID 매개변수인 비례대(Proportional band 또는 이득(gain)), 적분(Integral), 미분(Derivative)을 조정합니다. 루프 튜닝을 수행하기 위한 다양한 방법이 개발되어 있으며, 대표적으로 지글러-니콜스(Ziegler-Nichols) 방법과 시행착오(trial-and-error) 방법이 있습니다. ISA는 루프 튜닝에 대한 추가 정보를 제공하는 여러 자료를 보유하고 있으며, 예를 들어 『Tuning of Industrial Control Systems』(Corripio 저서) 및 『Maintenance of Instruments and Systems』(Goettsche 저서) 등이 있습니다.
습식 시험은 안전하게 수행될 수 있도록 상세한 시험 절차를 사용해야 합니다. 시스템은 모든 유틸리티가 연결된 운전 가능한 상태에 있어야 하며, 해당되는 경우 적절한 매체로 채워져 있어야 합니다.
각 시스템은 기동(startup), 정지(shutdown), 운전(operation)에 대한 지정된 운전 순서(Sequence of Operations)에 따라 시험되어야 합니다. 예를 들어, 시스템을 기동하고 기동 순서의 모든 항목이 검증되어야 합니다. 경우에 따라 시스템을 정상적으로 운전 상태로 전환하기 위해 단순히 ON 버튼을 누르는 것만으로 충분할 수도 있으며, 다른 경우에는 기동 순서 중에 운전자의 개입이 필요할 수도 있습니다. 어떤 경우든 지정된 모든 운전 절차가 검증되어야 합니다.
운전 순서 시험이 완료되면, 시스템은 정상 운전(normal operation), 공정 설정값 변경(process setpoint changes), 공정 이상(process upsets), 비정상 운전(abnormal operations)에 대해 시험되어야 하며, 이는 시스템이 부적절한 운전 조건을 인식하고 안전한 상태로 전환되는지를 확인하기 위함입니다. 예시로는 다음과 같은 경우가 있습니다:
정상 운전 – 탱크 수위가 저수위 설정점(low fill setpoint)까지 떨어지면 탱크 충전 작업이 시작됨
공정 설정값 변경 – 온도 설정값을 40ºC에서 80ºC로 변경
공정 이상 또는 교란 – 열교환기(heat exchanger)의 증기 압력이 감소
비정상 운전 – 밸브(valve)가 위치에서 벗어남, 펌프(pump)가 작동하지 않음, 필터(filter)가 막힘
32.5 공장 인수 시험(Factory Acceptance Testing, FAT)
공장 인수 시험(FAT)은 시스템이 제작 완료되고 공급자가 납품 준비를 마친 시점에서 프로젝트의 주요 이정표로 간주되며, 최종 사용자가 관련 문서를 검토하고 성능 시험을 직접 확인할 수 있는 기회를 제공합니다. FAT는 시스템의 하드웨어, 구성(configuration), 소프트웨어가 사양에 따라 제작, 조립, 프로그래밍되었는지를 검증하기 위해 수행됩니다.
적절한 경우, 공급자의 문서 제출물(documentation deliverables)을 검토하고 시스템 납품 전에 공급자의 현장에서 시험을 수행해야 합니다. 이를 통해 출하 전에 문제를 사전에 파악하고 해결할 수 있으며, 시스템이 사양을 충족하고 납품 후 정상적으로 작동할 것이라는 높은 수준의 확신을 제공할 수 있습니다. 또한, 공급자의 현장에서 발견된 문제를 수정하는 경우 비용이 적게 들고 프로젝트 일정에 미치는 영향도 최소화할 수 있습니다.
FAT는 제조, 엔지니어링, 유지보수, 정보기술, 품질 등 다양한 부서의 최종 사용자 대표들이 참여하여 수행되어야 합니다. 시험 중에는 실제 생산 조건을 최대한 모사(simulate)하여 시스템을 검증해야 합니다. FAT 시험 계획 및 절차는 공급자가 작성하고 시험 전에 최종 사용자의 승인을 받아야 합니다.
FAT 수행 시 고려해야 할 주요 활동은 다음과 같습니다.
다음과 같은 프로젝트 제출 문서에 대해 공식적인 검토를 수행합니다:
• 설계 사양서(design specifications)
• P&ID(Piping and Instrumentation Diagrams)
• 계장 인덱스(instrument index)
• 계장 사양서(instrument specifications)
• 계장 위치도(instrument location drawings)
• 루프 다이어그램(loop diagrams)
• 계장 설치 상세도(instrument installation details)
• 이벤트 순서(sequence of events)
• 로직 다이어그램(logic diagrams)
• DCS/PLC 프로그램(DCS/PLC program)
• 운전 지침서(operating instructions)
• 공정 흐름도(process flow diagrams)
• 계장, 장비, 구성품 기술 매뉴얼(instrument, equipment, component technical manuals)
소프트웨어
프로그래밍에 대해 아무리 많은 검토와 시험을 수행하더라도 모든 기능을 완벽하게 시험하는 것은 불가능합니다. 자원을 가장 효율적으로 활용하기 위해 다음 사항을 검증해야 합니다:
• 소프트웨어 개발 품질 보증(Software Development Quality Assurance) 준수 여부
• 소프트웨어 프로그래밍 표준(software programming standard) 준수 여부
• 소프트웨어 설계 사양서(software design specifications)에 대한 시험
• 보안 및 중요 기능은 FAT, SAT, 시운전(commissioning), 또는 적격성 시험(qualification testing) 중에 시험되어야 함
• 이력 데이터(historical data), 트렌드 데이터(trend data), 보고서(reports)의 샘플을 생성하고 적절성을 검토
운전자 인터페이스(Operator Interface)
최종 사용자가 시스템과 상호작용하는 능력은 운전자 인터페이스의 인체공학적이고 실용적인 구현 수준에 크게 좌우됩니다. 각 운전자 인터페이스에 대해 다음 항목을 검토해야 합니다:
• HMI 화면 구성(HMI screen layouts)
• 사용 편의성(usability)
• 가독성(readability)
• 반응성(responsiveness)
하드웨어
하드웨어 시험은 시스템이 승인된 하드웨어 설계 사양(hardware design specification)에 따라 제작되었는지를 검증하기 위해 수행됩니다. 또한, 32.1 및 32.2 항목에서 설명된 계장 시운전(instrument commissioning), 소프트웨어 시험(software testing), 시스템 수준 시험(system level testing)에 대한 완료된 문서를 검토해야 합니다.
가능한 경우, 그리고 실제로 많은 경우에 가능하듯이, 시스템을 기동하고 운전해 보아야 합니다. 현재 많은 공급자들이 임시 유틸리티를 연결하여 시스템을 최종 사용자의 시설에 설치된 것처럼 운전할 수 있는 환경을 갖추고 있습니다. 이러한 기회를 적극적으로 활용하시기 바랍니다. FAT에서 수행된 시험은 최종 사용자의 시설에서 요구되는 시험의 범위를 크게 줄일 수 있으며, 이는 이미 촉박한 일정에 대한 부담을 경감하는 데 도움이 됩니다.
32.6 현장 인수 시험(Site Acceptance Testing, SAT)
현장 인수 시험(SAT)은 시스템이 실제 운전 환경에서 정상적으로 작동하며, 타 공급자의 계장 및 장비와의 인터페이스가 적절히 이루어지고 있음을 입증하는 시험입니다. SAT는 일반적으로 FAT의 일부 항목을 최종 사용자의 환경에서 반복 수행하는 것으로 구성되며, 모든 공정, 현장 계장, 인터페이스, 통신, 서비스 연결이 완료된 상태에서 가능한 시험을 포함합니다. 모든 FAT 시험을 반복할 필요는 없습니다. 애초에 FAT의 목적 중 하나가 최종 사용자의 시설에서 요구되는 시험을 최소화하는 것이기 때문입니다.
물론, 시스템이 최종 사용자의 시설에서 제작된 경우에는 FAT를 수행하지 않습니다. 따라서 FAT에서 언급된 모든 항목은 SAT 중에 수행되어야 합니다. 현장 인수 시험 계획(Site Acceptance Test Plan)은 시험 전에 공급자와 최종 사용자가 공동으로 수립해야 합니다.
SAT 수행 시 고려해야 할 주요 활동은 다음과 같습니다:
• 분해, 운송, 재조립 과정에서 영향을 받을 수 있는 FAT의 중요 항목을 반복 시험
• 공정, 현장 계장, 인터페이스, 통신, 서비스 연결이 완료된 상태에서 수행 가능한 시험
• 해당되는 경우, Level 3 시스템(예: MES)의 중요 요소에 대한 인터페이스 시험
• 해당되는 경우, Level 4 시스템(예: ERP)의 중요 요소에 대한 인터페이스 시험
32.7 안전 고려사항
시운전 및 시스템 시험 중에는 안전에 대한 고려가 반드시 필요합니다. 제조 현장에 상시 배치되지 않은 자동화 전문가들은 일반적으로 시운전(startup), 커미셔닝(commissioning), 시스템 시험(system testing)에 참여하게 됩니다. 또한, 시운전 중에는 시스템이 비정상적인 구성 상태에 놓이거나, 건설 활동이 여전히 진행 중인 경우가 많습니다. 더불어 장비는 처음 운전 상태에 놓일 때 고장이 발생할 가능성이 높습니다. 이러한 이유로 점검(checkout) 및 시운전 단계에서 사고가 더 자주 발생합니다. 물론 OSHA(미국 산업안전보건청) 규정을 반드시 준수해야 하지만, 현장에 자주 나가지 않는 엔지니어들을 위해 몇 가지 상식적인 안전 수칙을 언급하고자 합니다.
전기 안전(Electrical safety) – 기술적으로는 30볼트 이상의 전압원은 치명적일 수 있습니다. 건설 및 시운전 중에는 전기 패널이 열려 있는 경우가 흔합니다. 모든 전선은 전기가 흐르고 있다고 가정해야 하며, 그렇지 않다는 것이 입증되기 전까지는 주의해야 합니다. 전원이 공급된 제어 패널 주변에서 작업할 때는 충분한 안전 조치를 취해야 합니다. 예를 들어, 금속 물체(시계, 장신구 등)를 제거하고, 주변을 절연 처리하며, 고무 밑창 신발을 착용하고, 절대 혼자 작업하지 않아야 합니다. 항상 다른 사람이 함께 있어야 하며, 그 사람이 패널 안에서 함께 작업해서는 안 됩니다. 전압 수준과 관련 위험도에 따라, 만일의 경우를 대비해 로프를 몸에 묶고 다른 사람이 끌어낼 수 있도록 하는 것도 좋은 방법입니다.
가압 시스템(Pressurized systems) – 압력이 걸릴 수 있는 시스템이나 구성 요소에 대해서는 반드시 주의가 필요합니다. 시운전 중에는 시스템이 건설 단계에서 인수되며 상태가 불확실할 수 있습니다. 밸브 라인업 점검(valve line-up checks)을 통해 시스템을 명확한 상태로 설정해야 합니다. 그럼에도 불구하고 시험을 위해 시스템이 비정상적인 운전 조건에 놓일 수 있습니다. 작업 중인 시스템의 특성을 항상 파악하고, 구성 요소를 조작하거나 시스템 조건을 변경할 때는 항상 주의해야 합니다. 앞서 언급했듯이, 구성 요소는 처음 운전 상태에 놓일 때 고장 날 가능성이 높습니다. 실제로 증기 압력 하에서 시스템을 처음 기동할 때 탱크의 파열 디스크(rupture disk)가 실패하는 사례를 여러 번 목격한 바 있습니다. 이는 설치 검증 중 육안으로 결함을 확인했음에도 불구하고 발생한 일입니다. 이러한 장치가 파열될 경우, 그 배출 경로에 있지 않기를 바랄 뿐입니다.시스템의 압력을 확인할 수 있는 모든 표시 장치를 활용하여 시스템의 무결성을 손상시킬 수 있는 구성 요소를 제거하기 전에 반드시 확인해야 합니다. 그러나 게이지가 0 psig를 표시하더라도, 해당 구성 요소는 신중하게 제거해야 합니다. 게이지가 고장일 수도 있기 때문입니다. 그리고 다시 한번 강조하지만, 절대 혼자 작업하지 마십시오. 누군가가 반드시 작업 위치를 알고 있어야 합니다.
극한 온도(Extreme temperature) – 증기, 온수, 극저온 저장소(cryogenic storage), 초저온 냉동 시스템(ultra low temperature freezer systems)과 같은 고온 및 저온 시스템은 모든 것이 파이프, 탱크, 챔버 내부에 유지되더라도 매우 위험할 수 있습니다. 단열재는 화상 위험을 줄여주지만, 노출된 배관이 존재합니다. 안전하다는 확신이 들기 전까지는 노출된 배관을 절대 손으로 잡지 마십시오. 어릴 적 뜨거운 난로를 처음 만졌을 때 배운 교훈을 떠올려야 합니다. 우리는 새로운 프로젝트마다 이 교훈을 다시 배우게 됩니다. 아주 작은 증기 화상도 며칠 동안 고통을 유발할 수 있습니다. 액체 질소와 같은 극저온 온도에 노출되는 것은 동상(frostbite)이나 증기 화상과 유사하며, 그 고통도 마찬가지로 심합니다.
또한, 액체 질소를 좁고 밀폐된 공간에서 사용하는 경우에도 위험이 존재합니다.
질소는 공기를 대체하여 의식을 잃게 만들고 결국 사망에 이를 수 있습니다. 핵심은 자신이 다루는 시스템을 정확히 이해하고, 신중하게 행동하며, 절대 혼자 작업하지 않는 것입니다.