HAZOP이란 무엇인가? 공정 위험성 검토의 원리와 절차 완전 정리

산업 현장에서 사고는 대부분 "설계한 대로 작동하지 않았을 때" 발생합니다. 배관 안의 유량이 갑자기 늘어나거나, 온도가 의도한 범위를 벗어나거나, 특정 밸브가 반대 방향으로 작동하는 상황이 그 예입니다. HAZOP은 바로 이런 일탈 상황을 사전에 찾아내기 위한 구조화된 위험성 검토 기법입니다.

소방설계나 산업안전 분야를 공부하다 보면 "위험성 평가" 항목에서 반드시 마주치는 것이 HAZOP입니다. 그런데 이름은 익숙한데 실제 절차나 작동 원리는 잘 모르는 경우가 많습니다. 이 글에서는 HAZOP의 개념과 검토 흐름, Guide Word의 역할, 그리고 위험성(Hazard)과 위험도(Risk)의 차이까지 한 번에 정리해 드립니다.

HAZOP의 정의 – 설계 의도에서 벗어난 것을 찾는다

HAZOP은 Hazard and Operability Review의 약자로, 직역하면 "위험과 운전성 검토"입니다. 핵심 개념은 하나입니다. 공정이 설계된 의도대로 운전되지 않을 경우 어떤 일이 벌어지는가를 체계적으로 따져보는 것입니다.

일반적인 설계 검토는 "설계가 올바른가"를 확인하는 작업입니다. 반면 HAZOP은 "설계가 올바르더라도 운전 중 이탈이 발생하면 어떤 위험이 생기는가"를 다룹니다. 같은 시스템을 두고도 시각 자체가 다릅니다. 그렇기 때문에 HAZOP은 설계 완료 후 가동 전 단계에서 특히 중요하게 활용됩니다.

HAZOP의 가장 큰 특징은 여러 분야 전문가들이 함께 팀을 구성해 토론 방식으로 진행한다는 점입니다. 혼자 검토하는 방식이 아니라, 공정·전기·계측·안전·소방 등 각 분야 경험자가 한 테이블에 앉아 서로의 관점을 교환하며 잠재적 문제를 발굴합니다. 이 과정에서 브레인스토밍 방식을 응용하기 때문에, 참가자는 자유롭게 의견을 제시할 수 있어야 합니다.

위험성(Hazard)과 위험도(Risk)는 다르다

HAZOP을 이해하기 위해 먼저 두 용어를 구분해야 합니다. 교재나 시험에서도 자주 헷갈리는 개념인데, 실무적으로도 이 차이를 정확히 아는 것이 중요합니다.

위험성(Hazard)이란?

위험성(Hazard)은 손해가 발생할 수 있는 조건 자체를 말합니다. 쉽게 말해, 잠재적 해를 품고 있는 물리적 상태나 물질입니다. 폭발성 가스, 독성 물질, 발화성 액체 같은 것들이 여기에 해당합니다. Hazard는 아직 사고가 발생하지 않은 상태지만, 조건이 갖춰지면 인적·물적·환경적 피해를 일으킬 수 있는 상태입니다.

위험도(Risk)란?

위험도(Risk)는 그 잠재적 상태가 실제 사고로 이어질 가능성을 수치화한 것입니다. 단순한 상태가 아니라, 빈도와 결과를 함께 고려한 개념입니다. 교재에 나온 공식으로 정리하면 다음과 같습니다.

• Risk = Consequence × Probability (결과 × 확률)
• Risk = Frequency × Severity (빈도 × 결과의 심각도)

예를 들어, 같은 독성 가스 누출이라도 인구 밀집 지역 근처에서 발생할 가능성이 높고 피해 규모가 크다면 Risk가 높은 것이고, 격리된 공간에서 발생 가능성이 낮다면 Risk가 낮은 것입니다. Hazard는 물질이나 상태 자체의 속성이지만, Risk는 그것이 실제로 문제가 될 확률과 결과를 함께 따지는 개념입니다.

이 구분이 중요한 이유는, 위험분석(Hazard Analysis)과 위험성 평가(Risk Assessment)가 각각 다른 목적을 가지기 때문입니다. HAZOP은 Hazard Analysis의 대표적인 기법으로, 위험 요소를 찾아내는 데 초점을 맞춥니다. 찾아낸 이후에 실제 위험도를 수치로 평가하는 작업은 별도의 Risk Assessment 단계에서 진행됩니다.

HAZOP 검토의 절차 – 흐름을 따라가면 이해된다

HAZOP은 무작위로 위험을 나열하는 방식이 아닙니다. 정해진 흐름 안에서 체계적으로 진행됩니다. 핵심은 공정을 잘게 나누고, 나눈 조각마다 정해진 질문을 던지는 것입니다.

1단계: 시스템을 Study Node로 분할

전체 공정을 한 번에 분석하면 놓치는 부분이 생깁니다. 그래서 HAZOP에서는 공정을 여러 개의 Study Node로 나눕니다. Node란 배관이나 공정 흐름상 의미 있는 구간 단위라고 생각하면 됩니다. 예를 들어 반응기로 들어오는 원료 공급 배관, 냉각수 순환 루프, 생성물 이송 라인 등이 각각 하나의 Node가 될 수 있습니다.

2단계: 하나의 Node에서 변수 추출

하나의 Node를 선택하면, 그 구간에서 중요한 공정 변수를 추출합니다. 유량, 온도, 압력, 농도 같은 것들이 해당됩니다. 팀 리더는 이 변수들을 기준으로 토론을 이끕니다.

3단계: Guide Word를 순차적으로 적용

추출한 변수마다 Guide Word를 하나씩 조합합니다. "유량이 없다면?", "유량이 너무 많다면?", "유량이 반대 방향이라면?" 이런 식으로 질문을 체계적으로 만들어가는 방식입니다. 이 Guide Word는 HAZOP의 핵심 도구로, 아래에서 별도로 자세히 설명합니다.

4단계: 결과와 원인 기록

각 조합에서 위험 요소나 운전상 문제가 있다고 판단되면, 그 원인과 결과, 그리고 개선 제안사항을 기록합니다. 문제가 없다고 판단되면 다음 Guide Word로 넘어갑니다. 더 많은 정보가 필요한 경우에는 해당 항목을 보류하고 추가 확인 후 재검토합니다.

이 과정을 모든 Node에 반복하는 것이 HAZOP의 전체 흐름입니다. 단순해 보이지만, 공정이 복잡할수록 검토에 수일에서 수주가 걸리기도 합니다.

7가지 Guide Word – 이것이 HAZOP의 핵심 질문 도구

Guide Word는 설계 의도에서 어떻게 벗어날 수 있는지를 체계적으로 질문하기 위한 표준 단어입니다. HAZOP에서는 총 7가지 Guide Word를 사용합니다.

• 없음 (No / Not) – 의도한 흐름이나 기능이 전혀 없는 상태. 예: 유량이 전혀 없음
• 증가 (More) – 설계 값보다 더 높거나 많은 상태. 예: 압력이 설계치 초과
• 감소 (Less) – 설계 값보다 낮거나 적은 상태. 예: 냉각수 유량 감소
• 반대 (Reverse) – 의도한 방향과 반대로 작동하는 상태. 예: 역류 발생
• 부가 (As well as) – 의도한 것 외에 다른 물질이나 기능이 추가된 상태. 예: 불순물 혼입
• 부분 (Part of) – 의도한 것이 일부만 달성된 상태. 예: 혼합이 불완전함
• 기타 (Other than) – 위 어디에도 해당되지 않는 다른 상태. 예: 예상치 못한 상황

이 7가지 단어를 공정 변수와 조합하면 수십 가지 질문이 만들어집니다. "온도가 없다면?", "온도가 너무 높다면?", "온도가 반대로 내려간다면?" 이런 질문들이 모여 잠재적 위험 시나리오가 구성됩니다.

실무 관점에서 보면, 이 Guide Word 방식의 강점은 "내가 미처 생각 못 했던 경우"를 억지로라도 검토하게 만들어준다는 점입니다. 사람은 자신이 설계한 대로 작동할 것이라는 전제에 익숙해지기 쉽습니다. Guide Word는 그 전제를 하나씩 깨뜨리는 역할을 합니다.

HAZOP Study를 위한 전제조건

HAZOP은 어떤 상황에서든 만능으로 작동하는 기법이 아닙니다. 분석이 의미 있으려면 특정 전제조건이 충족되어야 합니다.

• 동일한 기능의 기기가 동시에 두 개 이상 고장 나는 상황(Double Failure)은 발생하지 않는 것으로 간주합니다. 즉, Stand-by System의 동시 이중 고장은 분석 범위에서 제외합니다.
• 안전장치는 필요한 상황에서 정상적으로 작동한다고 가정합니다.
• 장치와 설비는 설계 및 제작사양에 맞게 제작된 것으로 봅니다.
• 작업자는 위험 상황 발생 시 필요한 조치를 취할 수 있다고 봅니다.
• 발생 확률이 낮더라도 고가 설비가 필요한 상황은 교육과 운전원 훈련으로 대체할 수 있습니다.
• 아무리 사소해 보이는 사항도 간과하지 않는 것이 원칙입니다.

이 전제조건들을 이해하면, HAZOP이 "모든 사고 가능성"을 다루는 기법이 아니라, 합리적인 가정 하에서 운전 이탈 시나리오를 체계적으로 검토하는 기법임을 알 수 있습니다.

HAZOP에 필요한 자료 목록

HAZOP 회의를 시작하기 전에 준비해야 할 자료들이 있습니다. 자료가 부실하면 검토 자체가 피상적으로 끝날 수 있습니다. 일반적으로 다음 자료들이 필요합니다.

• Plot Plan – 공장 전체 배치도, 소방시설 배치, 소화기 배치 등이 포함된 도면
• 건축물 평면도
• P&ID (Piping and Instrument Diagram) – 배관과 계장 도면 계통도. HAZOP에서 가장 핵심이 되는 자료입니다.
• 공정설명서
• 운전절차서
• Control 계통도
• 안전장치 사양
• 배관재료 사양
• Single Line Diagram
• 방폭지역 구분도
• MSDS (물질안전보건자료) 등

이 자료들 중 P&ID는 특히 중요합니다. Node를 나누고 변수를 추출하고 Guide Word를 적용하는 작업이 모두 P&ID를 기반으로 이루어지기 때문입니다. P&ID가 최신 버전으로 유지되어 있지 않다면 HAZOP의 신뢰성 자체가 떨어집니다.

HAZOP의 장단점 – 현실적인 시각으로

HAZOP은 체계적이고 검증된 기법이지만, 모든 상황에 최적은 아닙니다. 장단점을 함께 이해하는 것이 중요합니다.

장점으로는 각 분야별 전문가가 참여해 종합적인 시각에서 검토가 가능하다는 점입니다. 체계적인 접근 방식 덕분에 검토자의 개인 편향이나 누락을 줄일 수 있습니다. 또한 Guide Word라는 표준 도구를 사용하기 때문에 결과물의 일관성이 높습니다.

반면 단점도 분명합니다. 팀을 구성하고 모든 구성원이 충분한 시간을 투입해야 하므로, 참여 인원이 많을수록 회의 일정 조율이 어렵고 전체 소요 시간이 상당히 길어집니다. 복잡한 공정의 경우 전체 HAZOP 완료에 수 주가 걸리는 것도 드문 일이 아닙니다. 이 점 때문에 초기 설계 단계보다는 설계가 어느 정도 확정된 이후 단계에서 집중적으로 실시하는 방식이 일반적입니다.

실무 관점에서 자주 혼동하는 포인트

설계 검토 과정에서 HAZOP과 관련해 자주 발생하는 혼동이 있습니다. 정리해두면 시험에서도, 실무에서도 도움이 됩니다.

Hazard와 Risk를 같은 개념으로 쓰는 실수

일상 언어에서는 "위험"으로 뭉뚱그려 쓰이지만, 산업안전과 소방공학에서는 명확히 구분됩니다. Hazard는 위험의 원천이고, Risk는 그 원천이 실제 사고로 이어질 가능성입니다. 문서나 보고서를 작성할 때 이 두 용어를 혼용하면 내용의 신뢰성이 떨어집니다.

Guide Word를 암기용으로만 공부하는 실수

시험을 위해 7가지 Guide Word를 그냥 외우는 경우가 많은데, 실무에서는 각 단어가 실제로 어떤 시나리오를 만들어내는지 이해하는 것이 더 중요합니다. "없음(No)"이라는 단어 하나가 유량 없음, 신호 없음, 반응 없음 등 수십 가지 시나리오로 확장된다는 점을 기억해야 합니다.

P&ID 최신 버전 미확인

설계 변경이 빈번한 프로젝트에서는 P&ID가 수시로 업데이트됩니다. HAZOP을 진행할 때 구버전 P&ID를 가지고 검토하면, 이미 변경된 내용을 기반으로 잘못된 위험 분석이 이루어질 수 있습니다. 회의 시작 전 반드시 사용할 도면의 버전을 팀 전체가 공유해야 합니다.

자주 묻는 질문 (FAQ)

HAZOP은 어느 시점에 실시하는 것이 가장 효과적인가요?

일반적으로 기본 설계(Basic Engineering)가 완료된 이후, 상세 설계(Detail Engineering) 착수 전이 가장 적합한 시점으로 알려져 있습니다. 설계가 너무 초기 단계면 검토할 대상이 명확하지 않고, 너무 후반이면 지적사항을 반영하는 데 비용과 시간이 많이 듭니다. 물론 프로젝트 성격과 규모에 따라 달라질 수 있습니다.

HAZOP과 What-if 분석은 어떻게 다른가요?

둘 다 "만약 이런 상황이 생기면?"이라는 질문 방식을 사용하지만, 구조화 정도에서 차이가 납니다. HAZOP은 Guide Word라는 표준 도구를 사용해 체계적으로 시나리오를 만들고, What-if는 팀이 자유롭게 질문을 만들어 검토합니다. HAZOP이 더 정밀하고 포괄적이지만, What-if는 상대적으로 빠르고 유연하게 적용할 수 있어 소규모 공정에서 활용되는 편입니다.

소방설계에서 HAZOP이 왜 중요한가요?

소방설비는 공정 이상이 발생했을 때 작동하는 후속 방어 수단입니다. HAZOP을 통해 어떤 이탈 시나리오에서 어떤 형태의 화재나 폭발이 발생할 수 있는지를 먼저 파악해야, 그에 맞는 소방설비 용량과 배치를 결정할 수 있습니다. 공정 위험 분석 없이 소방설계를 진행하면 설비가 과소 또는 과대 설계될 가능성이 높아집니다.

HAZOP 결과를 어떻게 관리하나요?

HAZOP 회의에서 도출된 결과는 항목별로 Action Item을 지정하고, 담당자와 완료 기한을 정해 관리합니다. 검토 결과는 단순 기록으로 끝나는 것이 아니라, 설계 변경이나 운전 절차 수정 등으로 실제 반영 여부를 추적하는 것이 중요합니다. 이 과정이 생략되면 HAZOP이 형식적인 절차로만 남을 수 있습니다.

핵심 정리 – 이것만 기억하자

HAZOP은 공정이 설계 의도에서 벗어났을 때 발생하는 위험을 체계적으로 찾는 기법입니다. Node 분할 → 변수 추출 → Guide Word 적용 → 결과 기록이라는 순서로 진행되며, 7가지 Guide Word(없음, 증가, 감소, 반대, 부가, 부분, 기타)가 핵심 도구입니다.

Hazard(위험성)는 잠재적 해가 내재된 상태이고, Risk(위험도)는 그것이 실제 사고로 이어질 가능성과 결과를 결합한 개념입니다. 이 두 가지를 혼동하면 위험성 평가 자체의 방향이 틀어질 수 있습니다.

HAZOP의 강점은 체계적이고 다분야 협업적이라는 점이며, 현실적인 한계는 시간과 인력이 많이 필요하다는 점입니다. 이 특성을 이해하고 프로젝트 일정에 맞게 적절히 적용하는 것이 실무에서 중요합니다.

※ 본 글은 소방설계 실무 경험과 이론을 바탕으로 정리된 내용입니다.