시스템엔지니어링학술지 (Journal of the Korean Society of Systems Engineering)

  • 제19권2호
  • /
  • Pages.74-91
  • /
  • 2023
  • /
  • 1738-480X(pISSN)
  • /
  • 2288-3592(eISSN)
한국시스템엔지니어링학회 (The Korean Society of Systems Engineering)
권호 표지
DOI QR코드

DOI QR Code

해상풍력발전의 HSE 관리를 위한 모델기반 HSE 위험성 평가 모듈 개발 및 평가

Development and evaluation of a model-based HSE risk assessment module for HSE management in offshore wind power

  • 투고 : 2023.10.27
  • 심사 : 2023.12.20
  • 발행 : 2023.12.31
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

This study provides an in-depth comparison and analysis of various risk assessment models widely used in modern industries, and proposes the most suitable model for risk assessment of offshore wind power in Korea. The assessment models were selected by considering various factors such as the purpose of risk assessment, stakeholder requirements, and characteristics of offshore wind power. We also emphasized the importance of using different risk assessment models in combination in situations of high uncertainty. To systematize the combination of risk assessment models, we used systems engineering which is effective to develop a new system. Systems engineering was used to define the complete, traceable functions from site requirements, and model-based systems engineering was used to manage the design information from requirements to detailed functions in a single model. The developed risk assessment module provide automatic conversion between risk assessment models to enable risk assessment suitable for offshore wind power. The functionality and usability of the offshore wind risk assessment module were verified by the evaluation of three wind power experts.

키워드

1. 서론

탄소 중립의 수단으로써 해상풍력발전의 설치 및 운영이 점차 확대됨에 따라 해상풍력발전 분야에서 많은 HSE(Health, Safety & Environment, 보건·안전·환경) 문제가 발생하고 있다.[1] 고소작업, 잠수 및 해저작업, 화재, 폐기물 및 유출물 등의 해상 풍력발전 분야 HSE 문제들은 해상이라는 특성상 초기 단계의 지원이 어려워 작은 사고가 큰 사고를 야기할 수 있다.[2] 때문에, 유럽이나 미국 등의 풍력 선진국에서는 HSE 기준을 정립했으며 문제 발생시의 부정적인 영향을 최소화할 수 있도록 체계적인 관리를 의무화하고 이를 지원하기 위한 시스템을 활용 중이다.[3] 반면, 국내에서는 해상 변전소를 위한 HSE 가이드라인 및 메뉴얼[4]은 마련되었지만 이를 지원하기 위한 시스템은 부재한 상황이다.

2012년 국내에 해상풍력발전기가 실증용으로 설치되고, 2016년 해상풍력발전단지가 처음으로 설치[5]된 이래로 지금까지의 해상풍력발전 HSE 관리는 HSE 관리자 개개인이 전자문서로 작성하고, 출력해 종이 문서로 직접 관리하는 방식이다. 그러나 해상풍력발전은 2~30년의 긴 수명 주기를 가진 만큼 기존의 HSE 관리 방식은 관리자의 변경에 매우 취약한 형태일 뿐만 아니라 변경된 관리자가 HSE 관리 작업을 숙련되게 다루기까지는 긴 시간을 필요로 한다는 한계를 지니고 있다. 또한, 비교적 역사가 짧은 해상풍력발전 산업의 특성 상 HSE 문제를 적절히 다루기 위한 HSE 위험성 평가 모델에 대한 기반 연구가 부재하며, 위험성 평가를 수행하기 위한 체계 역시 미비한 실정이다. 위험성 평가 모델은 각각의 용도와 특성에 따라 적용 사례가 상이하기 때문에 해상풍력발전 분야의 특성을 고려해 문제가 발생할 수 있는 위험을 정확하게 평가할 수 있는 표준 모델의 비교분석 및 선정이 필요하다.

해상풍력발전의 HSE 문제를 지원하기 위한 위험성 평가 문서 작성 사용자 지원 도구를 설계하기 위해서는 다분야 학문적(Multidisciplinary) 접근이 필요하다. 해상풍력발전은 해양, 기계, 전기, 화학, 토목, 소방 방재학 등 여러 분야의 전문가들이 협업해 설계 및 운영이 이루어진다. 따라서, 설계, 조달, 건설, 유지보수, 폐기 등의 수명 주기 동안 작업자 또는 환경에 위해를 가할 수 있는 다양하고 많은 위험들이 존재한다. 이러한 위험을 효과적으로 분석하고, 이에 대응할 수 있는 절차를 마련하기 위해서 다분야 학문적 접근이 가능한 시스템 엔지니어링(Systems Engineering) 방법론이 필요하다.[6]

본 논문에서는 다양한 산업분야에 적용, 사용되고 있는 위험성 평가 방법을 분석하고 평가하였으며, 해상풍력분야의 특성을 고려해 적합한 위험성 평가 모델들을 선정하였다. 그리고 선정한 위험성 평가 모델을 작업 허가서와 동시에 작성할 수 있는 사용자 지원도구를 시스템 엔지니어링 방법론을 적용하여 설계 및 구현하였다.

2. 연구 배경 및 관련 연구

2.1 해상풍력발전

바람이 가진 운동에너지를 전기에너지로 변환해 전기를 생산하는 풍력발전은 설치되는 장소에 따라 육상 풍력발전과 해상 풍력발전으로 분류된다. 그러나 최근까지의 풍력발전은 육상 풍력발전을 위주로 성장해왔으며 해상 풍력발전은 많은 관심을 받지 못했다. 그러나 최근 해상 풍력발전의 설치비용 및 수익 모델의 개선으로 점점 기업들이 해상풍력발전단지 설치 및 운영에 관심을 두고 있으며 각국의 정부에서도 해상 풍력발전을 지원하는 추세이다.

육상풍력발전은 초기 설치 비용이 비교적 낮고, 기존의 전력계통과의 연결이 쉽지만 그림자 효과, 소음 등으로 인해 주민 수용성이 낮아 입지 조건이 까다롭다. 반면 해상풍력발전은 초기 설치 비용이 비싸고, 육상에서 멀어질수록 전력 효율이 떨어지는 단점이 있지만 주민 수용성에 영향을 덜 받거나, 받지 않는 해상에 설치된다. 따라서 입지 선택에 비교적 자유로워 대규모 단지 설치가 비교적 쉬운 편이다. 또한, 해안에서 멀어질수록 바람 자원이 육지보다 풍부하여 에너지 효율이 더 높다는 장점을 가지고 있다.

이러한 장점을 받아들여 국내에서도 대규모 해상 풍력발전단지를 정부 주도하에 설치할 예정이다. 국내의 해상풍력발전은 2020년 9개소에서 142.1MW의 전력을 보급 중[5]이며, 9차 전력수급 기본계획[7]에 따르면 해상풍력발전의 대규모 프로젝트를 추진해 2030년까지 13.6GW를 보급할 계획이다.

2.2 HSE와 위험성 평가

현대의 산업이 복합적으로 발전하면서 각 산업에서 가지고 있던 많은 유해·위험요인들 또한 복합적으로 발생하여 예상치 못한 사고를 발생시키거나 사소한 실수가 큰 사고로 번지는 일이 발생하고 있다. 이러한 유해·위험요인들을 보건·안전·환경의 측면에서 분석하고 평가하여 사전에 사고를 예방하고, 발생한 사고를 통합 관리하기 위해 HSE라는 개념이 등장했다. 국내에서도 2014년 전후로 발생한 구미 불산 가스 누출 사고, 경주 체육관 붕괴 사고, 세월호 침몰 사고 등으로 대표되는 대규모 인재들로 인해, 사전에 위험을 인지하고 사고를 예방하거나 사고의 결과를 저감 시킬 수 있는 HSE의 중요성이 부각되었다. 또한, 사업자가 HSE 문제를 적절히 다룰 수 있도록 산업안전보건법 제36조(위험성평가의 실시)[8]를 마련하였으며 사업장 위험성 평가에 관한 지침[9]을 마련하였다. 지침에 따르면 "위험성평가”란 유해·위험요인을 파악하고 해당 유해·위험요인에 의한 부상 또는 질병의 발생 가능성(빈도)과 중대성(강도)을 추정·결정하고 감소대책을 수립하여 실행하는 일련의 과정을 말한다.[9]

2.3 해상풍력발전 분야의 관련 연구

해상풍력발전을 먼저 시작한 유럽을 중심으로 해양 분야에서의 위험성 평가 연구가 발전하였으며 해상풍력발전의 전 라이프사이클에 걸친 HSE 관리 규정, 안전 케이스, 위험성 평가 지침 등[10]이 개발 및 고도화 되고 있다. 해양플랜트 중심이긴 하나 해상풍력발전에 적용 가능한 내용도 다수 존재한다. 육상풍력과 달리 운송, 설치, 운영, 유지보수 등 라이프사이클 전반에 걸친 작업이 모두 해상에서 이루어지는 특성상 해상풍력발전은 위험도가 극히 높아 해상풍력 분야에 특화된 위험성 평가 프레임워크, 방법론, 도구에 대한 연구가 지속적으로 이루어지고 있다. Tveiten et al.[11]은 2011년 연구에서 해상 풍력 산업은 타 산업에 비해 초기 단계로 위험성 평가를 위해 필요한 정보 취득에 제한이 있음을 지적하였다. 또한 해상풍력은 타 해양 산업과 작업 양상이 아주 다르며 이를 뒷받침하기 위한 케이스 스터디, 위험원(Hazard) 분석 사례와 시나리오를 제시하였다. Albrechtsen[12]은 해상풍력산업에서 사고의 수가 상대적으로 많은 징후가 보이며 해상풍력 산업 안전관리 정보 수집과 분석 시스템 구축이 필요하다고 주장하였다.

해상풍력발전 작업에 적합한 위험성 평가 방법론 개발을 위해 Droste et al.[13]는 모델 기반 접근법을 제시하였다. 해상풍력발전소의 설치와 운영 작업에 대한 위험을 식별하고 이를 정확히 기술하며, 안전에 미치는 영향을 정량화하고 이를 완화하는 프로세스 모델을 개발하였다.

Adem et al.[14]은 해상풍력터빈의 생산, 운송, 운영 단계와 관련된 직업 건강 및 안전에 대한 위험 요소를 풍력터빈회사 관점에서 식별하였다. SWOT(Strength-Weakness-Opportunity-Threat) 분석과 전문가 의견에 기반한 위험 점수에 퍼지 분석 계층 프로세스를 사용하여 도출된 위험의 위험도를 정량적으로 도출하였다.

Ahsan et al.[15]은 해상풍력발전 분야의 HSE 표준화에 관한 연구를 수행하였다. 해상풍력발전이 빠른 발전을 이루고 있지만 표준화된 HSE 관리 시스템의 부재를 지적하였다. 인터뷰와 설문 조사를 통해서 회사 별 HSE 관리 시스템의 문제점을 지적하고, 주요 이해관계자를 도출하였다. 또한 HSE 관리와 위험 관리 표준화를 위한 방안을 제시하였다.

각 연구들은 해상풍력발전 산업에 특화된 위험성 평가 기술 개발의 필요성에 공감하고 있으며, HSE 관리를 위해 필요한 위험성 평가 프레임워크와 방법론을 다양한 관점에서 제시하고 부분적으로 효용성을 검증하고 있다. 또한 더 나아가 산업 전반에 걸쳐 효과적인 HSE 관리 표준화 방안을 제시한다. 하지만 대부분의 연구가 방법론, 프로세스, 프레임워크 개발 등 개념 연구에 치우쳐져 있으며 실제 작업자 또는 HSE 관리자가 사용할 수 있게 HSE 관리 지원을 위한 위험성 평가 모듈까지 구현한 사례를 찾기 어려웠다.

3. 위험성 평가 모델 비교 분석 및 해상풍력발전에 적합한 모델 선정

3.1 위험성 평가 모델

위험성 평가는 국가별, 산업별, 현장별로 규정, 이해관계자의 요구사항, 정량적 데이터 수집 여부 등으로 사용하는 위험성 평가 모델이 달라질 수 있다. 이를 위해, 위험성 평가 모델의 작성을 돕기 위한 IEC 31010[16] 은 약 41가지의 위험성 평가 모델을 소개하고 있으며, 위험성 평가 모델의 현장 적용을 위해 위험성 평가의 과정을 세분화하여 각각의 위험성 평가 모델이 적용 가능한지를 정리하였다. 그리고 본 연구에서는 국내 규정, 이해관계자의 요구사항 등을 바탕으로 IEC 31010[16]에 소개된 41개의 위험성 평가 모델 중 9개의 위험성 평가 모델을 추렸으며, 본 장에서는 추린 9개의 모델을 간략히 소개한다.

보우타이 분석(Bow Tie Analysis, BTA)은 위험요인부터 결과까지의 리스크 경로를 따라 예방대책 및 완화대책을 분석하는 방법으로 전체 리스크 경로를 설명하기 때문에 체계적인 위험관리와 철저한 대비가 가능한 장점이 있다. 1988년 대규모 해양 플랜트 파이퍼 알파 플랫폼의 화재 사고 이후, 석유가스 산업 현장에 처음으로 적용되었으며 항공, 해상, 군사 방어 등의 산업에 확대 적용되었다.[17] 분석할 때 필요한 정보는 위험요인, 사건의 중간원인, 피해 강도이며 도출 결과는 사건의 원인, 발생과정, 결과, 감소 및 완화대책이다.

원인결과분석법(Cause-Consequence Analysis, CCA)은 FTA와 ETA를 결합하여 원인과 결과의 상호관계를 단순화한 방법으로 도면상에 Fault Tree와 Event Tree를 동일한 도면상에 나타내어 분석과정에서 직관적인 이해가 가능한 것이 장점이다. 시스템의 기능적 실패 또는 예기치 못한 상황으로 인해 발생하는 치명적인 피해를 분석[18]하기 위해 주로 활용된다. 분석할 때 필요한 정보는 사고의 원인, 결과, 발생빈도, 고장률, 이용불능도가 있으며 도출 결과는 사건의 발생과정, 발생확률, 위험요인이다.

체크리스트(Checklist) 방법은 사전에 정의한 평가 목록을 바탕으로 경험적으로 위험성을 평가하는 방법으로 공정 및 설비의 오류, 결함 상태 등을 목록화 하여 설비, 절차 등에 쉽고 빠르게 적용이 가능하다. 건설업, 서비스업, 제조업에 주로 활용된다. 분석할 때 필요한 정보는 사건의 원인, 발생 빈도, 피해 강도이며 도출 결과는 위험도, 권고사항이다.

사건수 분석 기법(Event Tree Analysis, ETA)은 시간에 따른 사고의 발생 순서를 확인해 사고에 대한 다양한 확률적 시나리오를 확인할 수 있는 방법[19]으로 분석에 소요되는 시간이 길지만 초기 가정된 사건들로부터 야기되는 사건의 평가에 유용한 방법이다. 터널, 철도, 댐 등의 시설물에 활용되었다.[20] 분석할 때 필요한 정보로 사건의 원인, 발생빈도, 고장률, 이용불능도가 있으며 도출 결과는 사건의 발생과정, 결과, 발생확률이다.

결함수 분석 기법(Fault Tree Analysis, FTA)은 사고를 일으키는 장치의 이상 또는 운전자 실수의 조합을 연역적으로 분석하는 방법으로 결함의 원인 파악이 쉬우며, 사고의 빈도, 확률 등을 측정할 수 있다는 장점을 가진 방법이다. 잠재위험이 존재할 수 있는 복잡한 시스템에 주로 활용되고 있다. 분석할 때 필요한 정보로 사건의 결과, 발생빈도, 고장률, 이용 불능도가 있으며 도출 결과는 사건의 원인, 사건의 발생과정, 발생확률, 위험요인이다.

이상 위험도 분석 기법(Failure modes, effects and criticality analysis, FMECA)은 고장 형태에 따른 영향 분석(Failure modes and effects analysis, FMEA)와 치명도 분석(Criticality Analysis, CA)을 결합하여 설비, 시스템 등의 고장의 원인과 영향을 분석하고 치명도에 따라 분류하는 방법으로 고장의 종류, 원인 및 시스템에 미치는 영향을 쉽게 파악할 수 있는 장점이 있다. 부품 단위의 고장을 분석해야 하는 복잡한 시스템에 주로 활용되었다. 분석할 때 필요한 정보는 Process Flow Diagram(PFD), Piping & Instrumentation Diagram(P&ID), 위험 요인이 있으며 도출 결과는 사건의 원인, 피해영향, 발생빈도다.

위험과 운전분석 기법(Hazard & Operability Studies, HAZOP)은 가이드 워드(Guide Word)에 따라 자유 토론을 진행하여 위험성을 평가, 권고사항을 도출방법으로, 가장 인정받는 정성적 위험성 평가 모델이다. HAZID에 비해 식별 공정의 정상상태 운전 절차에서의 이탈 상황에 집중하여 유해위험 요인의 영향, 위험도, 예방 대책 등을 기록한다. 전통적으로 석유, 가스, 화학공정에서 매우 널리 활용된다.[21] 분석할 때 필요한 정보는 사건의 원인이며 도출 결과는 사건의 결과, 위험요인, 피해영향, 권고사항이다. 작업안전분석(Job Safety Analysis, JSA)은 특정 작업을 주요 단계로 구분하여 단계 별 유해위험요인과 잠재적 사고를 연구하는 방법이다. 작업에 관련된 사람, 장비, 환경 사이의 관계에 집중하므로 다양한 분야에 적용 가능하다. 분석할 때 필요한 정보는 사건의 원인, 발생빈도, 피해 강도이며 도출 결과는 사건의 발생과정, 결과, 위험도, 위험요인, 피해영향의 감소 및 완화대책이다.

사고예상질문 방법(What-If)은 예상 질문을 통해 공정에 존재하는 잠재적 위험 요소를 확인해보고 권고사항을 도출하는 기법으로 적용이 쉽고 운용이 탄력적이어서 에너지, 제조, 운송 등의 산업에 다양한 분야에서 널리 활용되고 있다.[22] 분석할 때 필요한 정보는 사건의 원인이며 도출 결과는 사건의 결과, 위험요인, 피해영향, 권고사항이다.

3.2 해상풍력발전에 적합한 모델 선정

육상 풍력발전의 경우, 유지보수를 위하여 정기 또는 비정기적으로 현장 점검, 육안 검사 등을 수행하고 있으나, 해상 풍력발전의 경우 바다 위에 설치되어 있어, 유지작업 중 익사, 추락 등의 심각한 안전 문제가 발생할 가능성이 높다. 이에 따라 현장 점검을 최소화하기 위하여 풍력터빈의 상태 감시, 분석, 진단을 원격으로 수행할 수 있는 SCADA(Supervisory Control And Data Acquisition), CMS(Condition Monitoring System)와 같은 시스템을 도입하고 있다.[23] 하지만 해당 시스템의 목적은 풍속, 발전량, 가동률 등의 풍력터빈 관련 수치 데이터를 수집하기 위한 것으로[24], 작업자의 안전과 관련된 정량 데이터 수집은 이루어지지 않고 있다. 따라서, 해상풍력발전의 위험성 평가를 정량적으로 실행하는 것은 현실적으로 어렵다.

위험성 평가의 이해를 돕기 위한 국제 표준 IEC 31010[16]에서는 불확실성이 높은 새롭거나 복잡한 사건을 다루는 경우와 이해관계자가 다른 견해를 가지고 있는 경우에는 기존의 분석 기법이 의미가 없을 수 있음을 명시하였다. 해상풍력발전은 선박 작업, 기상, 조류 등 수많은 환경 요인으로 인해 위험의 발생이 높은 불확실성을 가짐에 따라, 해당 불확실성을 다방면으로 평가 및 분석할 수 있도록 다양한 위험성 평가 모델을 복합적으로 적용해야 하며, 이들 간의 유기적인 연동이 요구된다. 3.1 절에서 선택한 위험성 평가 모델을 대상으로 각 모델의 평가 목적과 주요 데이터 항목을 면밀히 분석하고, 이 결과를 국내 해상풍력발전 산업과 연관 지어 상호 보완적인 위험성 평가 모델을 선정하였다. 첫 번째로, 각 위험성 평가 모델의 평가 목적 분석을 위하여 IEC 31010[16] 을 참고해 표 1과 같이 평가 방법, 위험의 식별, 위험의 중대성(심도) 분석, 위험의 가능성(빈도) 분석, 위험의 수준 분석, 위험의 평가 항목으로 구분하여 적용 가능 여부를 정리하였다. 표 1에서의 ●은 적용 가능함을 나타내고, ○은 간접적으로 적용이 가능함, 공백은 적용이 불가능함을 나타낸다. 두 번째로, 위험성 평가 모델의 주요 데이터 항목에 대한 분석을 토대로 해상풍력발전 산업의 특성에 비추어 적합성을 판단하고자, 각 모델 적용 시 필요한 입출력 데이터를 표 2와 같이 비교/분석하였다. 각 위험성 평가 모델을 수행할 때 주로 활용되는 입력 데이터 항목과 위험성 평가 모델을 통해 새롭게 도출하는 출력 데이터 항목을 명확히 이해하는 것은 해상풍력발전 산업과의 적합성을 판단하는 기초자료로서 매우 중요하다. 따라서 표 2에서는 각 위험성 평가 모델의 주요 입출력 데이터 항목을 면밀히 비교/분석하고, 해상풍력발전 산업으로의 대입 가능성을 확인했다. 표 2에서의 ○은 입력 데이터를 나타내고 ●은 출력 데이터, 공백은 관련성이 없음을 나타내며, 표 1에서 식별된 5개의 정성적 위험성 평가 모델(BTA, Checklist, HAZOP, JSA, What-If)만을 대상으로 분석하였다. 세 번째로, 국내 해상풍력발전 산업의 경우 상기에서 언급한 바와 같이 위험성 평가와 관련된 정량적 데이터가 없는 까닭에 정량적으로 수집한 데이터를 이용해 위험성 평가를 수행하는 모델은 사용할 수 없음을 확인하였다.

<Table 1> Applicability of risk Assessment Techniques

HSSTBN_2023_v19n2_74_t0001.png 이미지

<Table 2> Comparison of Key Data

HSSTBN_2023_v19n2_74_t0002.png 이미지

한편, 위험성 평가 모델은 목적과 방법이 서로 상이하여 유사한 의미임에도 서로 다른 용어를 사용하는 경우가 많으며, 이로 인해 데이터 항목의 직접적인 비교가 어렵다(예: FTA의 Basic Event는 BTA의 Threat와 동일한 의미로 해석된다). 본 연구에서는 위험성 평가 모델을 보다 효과적으로 비교/분석하기 위하여, 각 위험성 평가 모델에 사용되는 모든 데이터 항목을 종합해 각 데이터 항목의 의미를 명확히 정의하고, 통일된 용어로 치환하는 과정을 거쳐 표 2의 입출력 데이터 항목 비교/분석 표를 구성하였다. Basic Event란, 가장 기본이 되는 원인으로서 더 이상 하위 원인으로 전개할 수 없는 모든 뿌리(Root) 원인을 의미하며, Top Event는 반대로 더 이상 상위 사고로 전개할 수 없는 모든 단말(Leaf) 사고를 의미한다. Basic Event와 Top Event 사이의 모든 전개 과정은 Intermediate Event로 정의한다. Hazard는 Intermediate Event가 전개되는 과정에서 존재할 수 있는 Top Event의 결정적인 요인으로서, Intermediate Event에 의해 촉발 및 활성화되어 Top Event를 발생시킨다. Qualitative Consequence는 Top Event로부터 발생 가능한 모든 결과물을 서술한 것을, Consequence Impact는 Qualitative Consequence가 주변 환경, 도시, 인간에게 끼치는 모든 형태의 영향을 서술한 것을 각각 의미하며, Risk Treatment는 Qualitative Consequence와 Consequence Impact를 모두 고려해서 작성한 넓은 범위의 예방/완화대책 및 개선권고사항을 포함한다. Frequency와 Severity는 각각 Top Event의 발생 빈도와 강도를 미리 지정한 범위의 정수 값으로 상대평가 하는 것을 의미하고, Level of Risk는 Frequency와 Severity의 상대적 수치를 곱셈 등의 연산을 통해 최종 위험의 정도를 나타내는 지표이다. PFD/P&ID는 위험성 평가 시 대상 공정의 전반적인 이해를 도와줄 수 있는 도면 데이터이다.

평가 모델 비교/분석을 통해 얻은 각 위험성 평가 모델에 대한 이해를 바탕으로, 이해관계자와의 토의를 통해 O&M(Operation & Maintenance), 단지 운영 등의 관점에서 요구사항을 종합하여 최종적으로 위험성 평가 모델을 선정하였다. 먼저, O&M 관점에서의 이해관계자 요구사항은 해상풍력 발전기의 대형화, 복잡화로 세부적인 작업절차를 나누어 세밀하게 위험성을 평가할 수 있는 JSA를 사용하는 것이었다. JSA는 작업절차(Basic Event)를 최하위 개념까지 나누고 그에 대응하는 다양한 작업내용(Intermediate Event)을 입력하여, 유해위험요인(Hazard)과 잠재적사고(Top Event)로 전개한다는 점에서 O&M 이해관계자의 요구사항에 가장 부합한다. 다음으로, 단지운영 관점에서의 이해관계자 요구사항은 실제 해상 분야에 관련된 위험성 평가에 전통적으로 많이 사용되어, 해상에서 발생하는 위험의 결정을 원활하게 지원할 수 있는 BTA를 사용하는 것이었다. BTA는 해상 유전, 항만물류 등의 산업에서 시설 운영 단계의 위험을 효과적으로 관리하는 방법으로 많이 사용되어 왔다는 점[25], 사고의 원인(Basic Event)과 결과(Qualitative Consequence)를 한눈에 파악하기 용이하여 위험의 결정 시 원활한 지원이 가능하다는 점에서 운영사 이해관계자의 요구사항을 만족한다. 마지막으로, 단지운영사 안전관리팀 관점에서의 이해관계자 요구사항은 적용이 간편하고 빠르면서도 현장 작업자에게 위험성 평가 내역을 비교적 쉽게 확인, 교육하기 용이한 What-If를 사용하는 것이었다. What-If는 간단한 사고예방질문(Basic Event)을 통해 사고(Top Event)와 결과(Qualitative Consequence), 개선권고사항(Risk Treatment)를 도출하는 과정이 비교적 간편하고 빠른 장점을 가지고 있으므로, 안전관리팀에서 작업자들에게 위험성 평가를 교육하고, 작업의 위험성을 스스로 정리하여 위험을 인식시킬 수 있다. 따라서 What-If는 운영사 안전관리팀의 요구사항에 충분히 부합한다.

4. 모델 기반 시스템 엔지니어링을 활용한 HSE 위험성 평가 모듈 설계

4.1 모델 기반 시스템 엔지니어링

모델 기반 시스템 엔지니어링(Model-based Systems Engineering, MBSE)이란 시스템 개념설계 단계부터 시작하여 시스템 개발과 개발 후 운영 및 폐기 라이프사이클에 걸쳐 지속되는 일련의 시스템 엔지니어링 활동(시스템 요구사항 도출, 시스템 설계, 시스템 분석, 시스템 확인 및 검증 활동)[26]을 수행하기 위해 정형화된 모델을 활용하는 것이다.[27] MBSE는 개발 후 운영하고자 하는 시스템에 대한 모든 정보를 하나의 저장소로 통합하고 관리하기 위한 수단으로 모델을 사용한다.[28] 표준화된 모델링 언어로 다양한 도메인의 정보를 누락없이 하나의 통합 모델로 표현하여 새로운 시스템을 효과적으로 설계 및 개발할 수 있다.

본 연구에서는 HSE 위험성 평가 모듈 개발에 MBSE를 활용하였으며, 시스템 모델링 언어 표준인 Systems Modeling Language(SysML)[29]을 사용하여 HSE 위험성 평가 모듈 설계를 수행하였다.

4.2 HSE 위험성 평가 모듈의 목표

현재 위험성 평가 작업은 평가자가 디지털 문서로 작성하고 종이 문서로 출력하여 저장하기 때문에 HSE 관리자 변경에 취약하고, 신규 관리자가 HSE 업무에 능숙해지는 것에 긴 시간을 필요로 한다. 따라서, 본 연구에서의 위험성 평가 모듈의 목표는 앞서 선택한 3개의 위험성 평가 모델(JSA, What-If, BTA)을 데이터베이스에 저장 가능한 디지털 문서로 작성하고 세 모델의 요소(Component)간 유사성을 이용해 변환을 지원하는 것이다. 위험성 평가 모듈은 상위 시스템인 HSE 운영지원시스템의 일부로 타 모듈과 함께 동작한다.

4.3 요구사항 정의

해상풍력단지 위험성 평가 모듈의 요구사항을 정의하기 위해 본 연구에서는 이해관계자 식별, 이해관계자 요구사항 정의, 이해관계자 요구사항에 기반한 시스템 요구사항 정의를 수행하였다. 이해관계자 식별에서는 개발 초기 단계부터 대상 모듈과 직, 간접적으로 관련된 모든 이해관계자를 식별하였으며, 식별된 이해관계자의 필요(Need)를 반영한 위험성 평가 모듈 이해관계자 요구사항을 정의하였다. 그리고 비전문적인 내용으로 표현된 요구사항들을 개발, 구현의 관점에서 보다 명확한 기술적 내용으로 변환해 시스템 요구사항으로 정의하였다. 또한 각 요구사항과 요구사항 간의 관계(Relation)를 SysML로 모델링 해 요구사항 간의 추적성을 확보하고 변경 관리가 용이하도록 하였다.

4.3.1 이해관계자 식별

위험성 평가 모듈의 이해 관계자를 식별하기 위해서, 본 모듈을 적용하는 해상풍력 산업의 전 가치 사슬에 걸쳐 연관성이 있는 대상자를 이해관계자로 선정하였다. 이해관계자는 표 3과 같이 위험성 평가 모듈을 개발하는 개발자, 개발된 모듈을 사용하는 사용자, 모듈을 운영하고 관련 기능과 성능을 보완하는 유지보수사로 구분할 수 있다. 사용자는 해상풍력발전의 생명주기에 따라 1) 해상풍력발전단지의 건설 및 시공을 위한 건설 및 시공사, 2) 해상풍력발전단지의 발전 사업을 운영하는 운영사, 3) 해상풍력발전기의 수리 등을 포함한 유지보수를 수행하는 유지보수사, 4) 해상풍력발전단지에서 생산한 전기를 변전하고 사용하는 에너지 수요사로 세분화할 수 있다.

<Table 3> Identification of key stakeholders

HSSTBN_2023_v19n2_74_t0003.png 이미지

HSSTBN_2023_v19n2_74_f0001.png 이미지

[Figure 1] Stakeholder requirement model

4.3.2 이해관계자 요구사항 정의

다음 작업으로 식별된 이해관계자로부터 위험성 평가 모듈의 요구사항을 추출하는 작업을 수행하였다. 이를 위해 각 이해관계자 그룹에서 안전 관리 업무, 작업 절차 작성 등을 담당하는 실무자들을 대상으로 인터뷰 및 설문지, 응답을 바탕으로 한 기능 분석을 진행하였다. 위험성 평가 모듈의 목적과 용도에 관한 요구사항을 표 4와 같이 정리하였다. 각 이해관계자 요구사항을 SysML 요구사항 다이어그램을 활용해 모델링하였다.

<Table 4> Key stakeholder requirements

HSSTBN_2023_v19n2_74_t0004.png 이미지

4.3.3 시스템 요구사항 정의

다음으로 사용자의 관점에서 정의된 이해관계자 요구사항을 개발자 관점의 시스템 요구사항으로 변환하는 작업을 수행하였다. 위험성 평가 모듈 이해관계자 요구사항을 분석하고 이를 기반으로 시스템 수준에서의 위험성 평가 모듈 요구사항을 표 5와 같이 도출하였다. 각 시스템 요구사항을 모델링하고 이를 해당하는 이해관계자 요구사항에 연결해 요구 사항 간의 추적성을 확보하였다.

<Table 5> A Part of System requirements

HSSTBN_2023_v19n2_74_t0005.png 이미지

HSSTBN_2023_v19n2_74_f0002.png 이미지

[Figure 2] A Part of system requirement model

4.3.4 서브 시스템 요구사항 정의

위험성 평가 모듈 시스템 요구사항을 분석하여 위험성 평가 모듈을 구성하는 개별 기능을 도출할 수 있는 서브 시스템 요구사항을 표 6과 같이 도출하였다. 각 서브 시스템 요구사항을 모델링하고 상위 시스템 요구사항에 연결하여 이해관계자 요구사항-시스템 요구사항-서브 시스템 요구사항 간 추적이 가능한 요구사항 모델을 완성하였다.

<Table 6> A part of sub-system requirements

HSSTBN_2023_v19n2_74_t0006.png 이미지

HSSTBN_2023_v19n2_74_f0003.png 이미지

[Figure 3] A Part of sub-system requirement model

4.4 HSE 위험성 평가 모듈의 아키텍처 설계

앞서 정의한 시스템 요구사항을 통해 완전한 시스템을 개발하기는 매우 어렵다. 이는 요구사항이 많고 시스템 복잡도가 높을수록 요구사항의 반영이 누락되어 개발 완료 후 수정이 요구되는 경우가 자주 발생하기 때문이다. 이러한 한계를 극복하기 위해서 본 연구에서는 아키텍처 설계 과정을 수행하였고, 최종 시스템이 요구사항을 달성하기 위해 필요 기능들을 아키텍처로 정의하였다.

아키텍처의 설계 방법은 다음과 같다. 대상 모듈의 기능들은 기능 분석(Function Analysis) 방법을 통해 최상위 수준의 기능에서부터 함수로 구현하기 위한 최하위 수준의 세부 기능들까지 정의하였다. 그리고 기능의 구성과 연계는 SysML의 Block Definition Diagram과 Internal Block Diagram을 통해 모델링하였다. 각 기능의 근거가 되는 요구사항을 연결해 이해관계자 요구사항부터 세부 기능까지 추적성을 가지도록 하였다.

아키텍처의 구성은 다음과 같다. 1번 다종 OS 운용 파트에서 다양한 OS를 지원하며 PC, 모바일 환경에 따라 반응형 웹을 구현하도록 하였다. 2번 작업허가 관리(Permit to Work Management) 파트에서 해상풍력발전기 작업에 필요한 제반 사항을 수행하도록 하였다. 3번 위험성 평가 모듈 지원 파트에서 3 종의 위험성 평가 모델 작성과 데이터 연계를 지원하며, 4번 위험성 평가 모델 변환 파트에서 각 모델 간의 자동 변환을 수행하도록 하였다. 5번 위험성 평가 모델 관리 파트에서 위험성 평가 모델에 기입된 정보를 데이터베이스로 관리할 수 있도록 하였다. 6번 작업 관리 파트에서 작업자가 착용하는 장구류, 사용하는 재료와 소비재, 도구와 장비, 작업 절차를 관리하도록 하였다. 위험성 평가 모듈의 아키텍처는 그림 4와 같다.

HSSTBN_2023_v19n2_74_f0004.png 이미지

[Figure 4] Risk assessment module architecture

5. HSE 위험성 평가 모듈 구현 및 평가

5.1 HSE 위험성 평가 모듈 구현

설계한 HSE 위험성 평가 모듈의 기능 아키텍처에 따라, HSE 운영지원시스템 내에 탑재되어 구동하는 HSE 위험성 평가 모듈을 구현하였다. HSE 운영지원시스템에 접속하면, 상단 메뉴에 위험성 평가 관리 목록을 보여주는 창을 구성하였다. 위험성 평가 관리 목록은 위험성 평가를 수행한 연도와 순번으로 각 인스턴스를 생성 및 구분하게 되며, 관련 프로젝트명, 작업 절차, 작업 일자, 책임자, 참여자, 결재와 관련한 상태 표시의 정보를 추가로 표현하여 사용자의 정보 가시성을 극대화하였다. 위험성 평가 관리 목록의 위험성 평가 문서에 접속하여 위험성 평가 방법론을 수행한 내역을 확인 가능하며, 새로운 위험성 평가 문서를 생성할 수 있도록 목록 우측 하단에 ‘등록’ 버튼을 생성하였다. 해당 버튼을 누르면, 결재선, 위험성 평가 정보, 위험성 평가 방법론을 작성하는 화면을 띄우도록 하였으며 위험성 평가 방법론 탭에서 앞서 선정한 3가지 위험성 평가 방법론(JSA, What-If, BTA)을 작성할 수 있다.(그림 5) 각 방법론을 사용자가 보다 쉽게 작성할 수 있도록 도움말 버튼을 생성하였고, 버튼을 활성화할 시팝업창을 통해 작성 순서와 예시를 보며 방법론의 내용을 채울 수 있도록 하였다. 내용을 채울 때는 기본적으로 ‘+’ 버튼을 통해 새로운 행을 추가하고 ‘-’ 버튼을 통해 기존 행을 삭제하도록 직관적으로 설계하였으며, 이어지는 문단에서 각 방법론 별 구현 내용을 설명한다.

HSSTBN_2023_v19n2_74_f0005.png 이미지

[Figure 5] Risk assessment section

HSSTBN_2023_v19n2_74_f0006.png 이미지

[Figure 6] JSA example

5.1.1 JSA

JSA는 ‘순번-작업절차-작업내용-위험요소-잠재적사고-빈도-결과-위험성-감소대책-빈도-결과-위험성’ 순으로 열이 구성된다. 이중 작업절차, 작업내용, 위험요소, 잠재적사고, 감소대책 열의 경우 새로운 행을 추가 및 삭제할 수 있으며, 빈도, 결과, 위험성 열은 드랍박스 형태로 정수 값을 입력하는 방식이다. JSA 표의 우측 상단에 있는 드랍박스를 통해 5*5 또는 3*3을 선택하여 정수 값의 범위를 1~5는 1~3으로 각각 설정하며, 이는 Risk Matrix의 차원을 결정한다. 더불어 검색 기능(돋보기 아이콘)을 통해 기존에 작성되었던 위험성 평가 문서로부터 키워드를 검색하고, 해당하는 항목을 내려 받아 저장하도록 함으로써 사용자의 편의성 및 문서 간 키워드 통일성을 증대하였다. JSA를 모두 작성하게 되면, Risk Matrix가 자동 계산되어 사용자가 확인하고자 하는 행을 클릭할 시 JSA 표에 음영이 표시됨과 동시에(그림 7-①) Risk Matrix 상에 해당 행에 대한 위험성 평가 전의 결과와 후의 결과를 한눈에 확인할 수 있도록 설정하였다(그림 7-②). Risk Matrix는 빨간색, 노란색, 초록색 음영을 통해 위험성의 심각성을 드러낸다.

HSSTBN_2023_v19n2_74_f0007.png 이미지

[Figure 7] JSA result example

5.1.2 What-If

What-If는 ‘순번-사고예방질문-사고-결과-안전조치-위험등급-개선권고사항’ 순으로 열이 구성된다. 이 중 사고예방질문, 사고, 결과, 개선권고사항 열의 경우 새로운 행을 추가 및 삭제할 수 있으며, 안전조치 열은 결과에 1대1 종속된다. 또한, 위험등급 열은 JSA와 동일하게 드랍박스 형태로 정수값을 입력하는 방식이다. JSA와 마찬가지로 검색 기능을 통해 기존에 작성되었던 위험성 평가 문서로 부터 내용을 찾아 자동으로 입력할 수 있다. 그림 8은 What-If를 모두 작성한 예시를 보여준다.

HSSTBN_2023_v19n2_74_f0008.png 이미지

[Figure 8] What-If example

5.1.3 BTA

BTA는 ‘위험요인(H)-정상사상(TE)-원인(T)-예방대책(PB)-결과(C)-감소대책(RB)-악화요소(EF)-악화요소 방지대책(EFB)’ 로 구성되며, 모든 속성을 자유롭게 추가 및 삭제 할 수 있다. BTA는 표를 작성하는 JSA, What-If와는 다르게 도면을 작성하며, 하나의 도면은 하나의 위험요인과 그에 종속된 나머지 속성들로 이루어진다. 모든 속성은 ‘+’ 버튼을 통해 속성 인스턴스를 추가 생성하도록 설계하였으며(그림 9-①), 위험요인의 경우에만 예외적으로 새로운 도면을 생성하여 자동 전환된다. 사용자는 한 상황에 대해 다수의 도면을 생성할 수 있고 각 도면은 좌측상단의 드랍박스에 리스트업 된다(그림 9-②). 속성 인스턴스에 내용을 작성하려면, 해당 속성 인스턴스를 더블 클릭하여 속성 옵션을 팝업으로 띄운 후 ‘이름’ 칸에 해당 내용을 필수로 작성하게 되며(그림 9-③), 대응 부서, 설명 등 부가정보를 추가로 작성하게 하여 각 속성을 명확하게 구분하도록 하였다. 속성 옵션 하단부의 ‘저장’ 버튼을 통해 작성한 내용을 저장하고 ‘삭제’ 버튼을 통해 해당 속성을 삭제할 수 있으며, 이는 즉각적으로 도면상에 반영된다(그림 9-④). BTA 도면 작성 후, 우측상단의 ‘통합 이미지 저장’ 버튼을 통해 현재까지 작성한 모든 도면을 이미지로 일괄 저장할 수 있으며, ‘이미지 저장’ 버튼을 클릭하면 현재 보이는 도면만을 저장한다(그림 9-⑤).

HSSTBN_2023_v19n2_74_f0009.png 이미지

[Figure 9] BTA example

5.1.4 HSE 위험성 평가 모듈 자동 변환

HSE 위험성 평가 모듈은 3가지 위험성 평가 방법론을 단순히 독립적으로 배치하는 것을 넘어, 서로 연관성이 있는 정보들을 자동으로 연동하는 ‘자동 변환’ 기능을 제공하여 보다 신속하고 편리하게 사용할 수 있다. 3가지 방법론 중 한 가지 방법론을 작성하게 되면, 나머지 두 가지 방법론에도 연동되는 항목이 자동으로 작성된다. 본 연구에서는 각 방법론의 열과 속성에 입력하는 정보를 상호 비교 분석하여 유사한 의미를 내포하는 정보를 그림 10과 같이 연동하였다.

HSSTBN_2023_v19n2_74_f0011.png 이미지

[Figure 10] Relationships among risk assessment items

또한, 연동 로직에 맞추어 자동 변환 기능을 구현하고 실제 HSE 위험성 평가 모듈에 적용하였다. 그림 11은 JSA로부터 What-If, BTA로 연동되는 자동 변환 기능을 보여주는 예시이다. 먼저, JSA를 작성하면, 위험요소 열에 작성한 “사다리를 이용하여 수직 이동”이라는 문장이 What-If의 사고 예방질문, BTA의 위험요인에 각각 자동 입력됨을 알 수 있다(그림 11-①). 또한, 잠재적사고 열의 “추락”, 감소대책 열의 “하네스 착용 및 앵커 포인트 체결”이 What-If의 사고, 개선권고사항에, BTA의 정상사상, 감소대책에 각각 동기화된다(그림 11-②, ③). 여기서 주목할 점은, BTA는 하나의 도면에 단하나의 위험요인만을 가져야 하므로 JSA 위험요소 열에 작성된 모든 내용이 BTA 좌측상단 드랍박스에 리스트업 되어, 특정 위험요인을 클릭할 시 해당 위험요인과 그에 대한 정상사상, 감소대책이 도면에 구분되어 표시된다. 이를 통해 작성 방법 및 절차가 매우 다른 위험성 평가 방법론을 매끄럽게 연동하여 사용성을 극대화하였다.

HSSTBN_2023_v19n2_74_f0010.png 이미지

[Figure 11] Automatic conversion from BTA

5.2 HSE 위험성 평가 모듈 평가

본 연구를 통해 개발된 위험성 평가 모듈 기능과 사용성의 객관적 평가를 위해 제3자 평가를 실시하였다. 제3자평가를 위해 국외 시험인증기관 T사, 국내 풍력발전 O&M 회사 S사, 국외 선급사 D사 풍력분야 전문가 3인을 섭외하였다. 전문가 3인에게 기능 상세 설계서와 기능 시연을 통해 해상풍력발전에 적합한 위험성 평가 기술인지 평가받았다. T사는 본 위험성 평가 모델의 작성 및 변환 등의 기능은 잘 구현되었으며 사용자의 편의를 고려한 모습이 보인다고 평하였으며, 개선이 필요한 사항은 안전 관리자의 편의를 위해 미리 만들어진 위험성 평가 모델을 데이터베이스에 더 많이 추가할 필요가 있고 위험성 평가자에 따라 위험성 평가 품질이 달라지지 않도록 교육 방법의 제시가 필요하다고 하였다. S사는 HSE 위험성 평가 모델의 개발이 충실히 구현되어 현장 도입시 도움이 많이 될 것으로 예상된다고 평하였으며, 개선이 필요한 사항은 위험성 평가 데이터 베이스의 체계적 관리 및 업데이트 방안 강구, JSA 위험성 평가 모델에 개선 예정일, 개선 완료일, 담당자를 지정할 수 있는 항목이 추가될 필요가 있다고 하였다. T사는 JSA, What-If, BTA 세 위험성 평가 모델간 변환 작업이 충분히 실무에 적용할 수 있는 단계이고 현장 작업자들이 위험성 평가 모델을 손쉽게 사용할 수 있도록 구현되었다고 평하였으며, 개선이 필요한 사항으로는 아이콘, 그림 등을 적극 활용하여 직관적인 모습의 위험성 평가 모델 개발이 필요하다고 평가하였다.

<Table 7> Summary of evaluation result

HSSTBN_2023_v19n2_74_t0007.png 이미지

모든 평가자가 본 위험성 평가 모듈이 해상풍력 발전 위험성 평가에 적합하게 기능이 충실히 구성되었다고 답하였으며, 추가로 데이터베이스의 관리 및 업데이트의 중요성, 현장을 위한 UI 개선 등의 의견을 주었다.

6. 결론

본 연구에서는 국내에서 확대되고 있는 해상풍력 발전 산업에 필요한 위험성 평가 시스템이 없다는 문제점을 확인하고 이를 지원하기 위해 해상풍력발전 산업을 위한 위험성 평가 모듈 개발을 수행하였다. 먼저, 해상풍력발전에 적합한 위험성 평가 모델을 선정하기 위해 다양한 위험성 분석 방법론을 비교 분석하였으며 분석 결과와 이해관계자 요구사항을 기반으로 해상풍력발전에 적합한 위험성 평가 방법론 세 가지(JSA, What-If, BTA)를 선정하였다. 또한, MBSE를 활용하여 이해관계자 요구사항부터 시스템 상세기능까지 추적성이 확보된 위험성 평가 모듈 설계를 진행하였으며 이를 기반으로 요구사항이 충실하게 반영된, 3 종의 위험성 평가 모델과 모델 간 자동 변환을 제공하는 위험성 평가 모듈을 구현하였다. 시스템엔지니어링을 활용하여 지금까지 국내에 구현된바 없었던 해상풍력을 위한 HSE 위험성 평가 모듈을 현장의 필요에서부터 세부 기능까지 체계적으로 설계할 수 있었으며, MBSE을 통해 요구사항부터 세부 기능까지 하나의 모델로 관리해 완성도 높은 모듈을 구현할 수 있었다. HSE 위험성 평가 모듈은 기능 시연을 통해 풍력 분야 전문가 평가를 받았으며, 해상풍력발전 위험성 평가 기능을 충분히 구현하였고 현장 적용도 가능하다는 평가를 받을 수 있었다. 본 연구는 국내에 부재하던 해상풍력발전을 위한 위험성 평가 기술에 대한 기준을 수립하고, 실제 사용할 수 있는, 전문가 평가를 받은 시스템을 구현했다는 점에서 의의가 있다. 향후 연구로는 실제 해상풍력단지의 운영지원시스템 내 설치를 통해 HSE 위험성 평가 모듈을 실증하고 실제 위험성 평가 작업에서의 피드백을 통해 위험성 평가 모듈의 기능성과 사용성을 고도화할 계획이다.

사사

이 논문은 에너지기술개발 사업(과제번호: 20213030020130)의 지원을 받아 수행된 연구 결과임을 밝힙니다.

참고문헌

  1. Mou, Junmin; Xuefei Jia; Pengfei Chen; Linying Chen. Research on Operation Safety of Offshore Wind Farms. J. Mar. Sci. Eng. 2021, 9(8), 881. 
  2. Brady, Rodney L. Offshore Wind Industry Interorganizational Collaboration Strategies in Emergency Management. PhD diss, Walden University, Minnesota, United States, 2022. 
  3. Stefek, J.; Constant, C.; Clark, C.; Tinnesand, H.; Christol, C.; Baranowski, R. US Offshore Wind Workforce Assessment (No. NREL/TP-5000-81798). National Renewable Energy Laboratory (NREL), Golden, Colorado, United States, 2022. 
  4. 한국선급, [KR R&D] 해상변전소 HSE(Health, safety and Environment) 가이드라인 및 매뉴얼 개발, 한국선급 블로그 https://blog.naver.com/krblog/221456454567, 2019, 접속일자(2022.08.01) 
  5. 한국풍력산업협회, 국내 풍력발전기 설치현황, 2020. 
  6. Hirshorn, Steven R.; Voss, Linda D.,Bromley, Linda K. NASA Systems Engineering Handbook. NASA, 2017, pp.3. 
  7. 제9차 전력수급기본계획, 산업통상자원부, 2020. 
  8. 산업안전보건법 제4장 유해.위험 방지 조치 제36조(위험성평가의 실시), 고용노동부, 2023. 
  9. 사업장 위험성평가에 관한 지침 제1장 제3조(정의) 1, 고용노동부, 2023. 
  10. Offshore oil and gas, https://www.hse.gov.uk/offshore/index.htm (assessed on September 1, 2023). 
  11. Tveiten, C. K.; Albrechtsen, E.; Heggset, J.; Hofmann, M.; Jersin, E.; Leira, B.; Norddal, P. K. HSE challenges related to offshore renewable energy, A18107; SINTEF Technology and Society, Trondheim, Norway, 2011. 
  12. Albrechtsen, E. Occupational safety management in the offshore windindustry-status and challenges, Energy Procedia 2012, Volume 24, pp. 313-321..  https://doi.org/10.1016/j.egypro.2012.06.114
  13. Droste, R.; L sche, C.; Sobiech, C.; B de, E.; Hahn, A. Model-based Risk Assessment Supporting Development of HSE Plans for Safe Offshore Operations, In International Workshop on Formal Methods for Industrial Critical Systems, Berlin, Germany, August 2012; pp. 146-161. 
  14. Adem, A., Colak, A., & Dagdeviren, M. An integrated model using SWOT analysis and Hesitant fuzzy linguistic term set for evaluation occupational safety risks in life cycle of wind turbine, Safety Science 2018, Volume 106, pp. 184-190.  https://doi.org/10.1016/j.ssci.2018.02.033
  15. Ahsan, D.; Pedersen, S.; Nielsen, M. R. B.; Ovesen, J. Why does the offshore wind industry need standardized HSE management systems? An evidence from Denmark. Renew. energy 2019, 136, 691-700.  https://doi.org/10.1016/j.renene.2019.01.034
  16. Categorization of techniques, In IEC 31010:2019, 2nd ed.; Geneva, Switzerland, 2019; pp. 31-118. 
  17. Aust, J.; Pons, D. Bowtie methodology for risk analysis of visual borescope inspection during aircraft engine maintenance, Aerospace 2019, 6(10), 110. 
  18. 권장진, 홍장의, Safety Critical 시스템에서 사고의 예방동작간 충돌 분석 기법, 정보처리학회 논문지, 2(10), pp. 661-668, 2013.  https://doi.org/10.3745/KTSDE.2013.2.10.661
  19. Beim, G. K.; Hobbs, B. F. Event tree analysis of lock closure risks, J. Water Resour. Plan Manag. 1997, 123(3), pp. 137-198.  https://doi.org/10.1061/(ASCE)0733-9496(1997)123:3(169)
  20. 노경륜, 임정열, 목영진, 정영훈, 사건수 분석 기법을 이용한 필댐의 내부 침식 위험도에 대한 지반공학적 시스템 응답 확률 산정, 대한토목학회지, 34(6), pp. 1816-1829, 2014 
  21. 노현정, 박상현, 조수길, 강관구, 김형우, HAZOP을 통한 해양플랜트 흡착식 탈수공정 패키지의 위험성평가 및 안전도 향상 방안, 한국산업융합학회논문집, vol.23, no.4, pp.569-581, 2020. 
  22. Popov, G.; Lyon, B. K.; Hollcroft, B. D. Risk assessment: A practical guide to assessing operational risks, 1st ed.; John Wiley & Sons, New Jersey, United States, 2016. 
  23. 박준영, 김범주, 이재경, 대형 풍력터빈을 위한 무인 원격감시시스템 개발, Journal of Institute of Control, Robotics and Systems, 17(5), pp. 412-418, 2011.  https://doi.org/10.5302/J.ICROS.2011.17.5.412
  24. 한국동서발전(주)_해상풍력단지 일별 발전량 및 풍속 데이터, https://www.data.go.kr/data/15091482/fileData.do, (assessed on December 15, 2021) 
  25. Saud, Y. E.; Israni, K.; & Goddard, J.; Bow-tie diagrams in downstream hazard identification and risk assessment. Process Safety Progress 2014, 33(1), pp. 26-35.  https://doi.org/10.1002/prs.11576
  26. ISO/IEC/IEEE International Standard - Systems and software engineering -- System life cycle processes in ISO/IEC/IEEE 15288, 2015, 
  27. INCOSE. 2007. Systems Engineering Vision 2020. INCOSE-TP-2004-004-02 September, 2007. 
  28. Caitlyn Singam. Model-Based Systems Engineering(MBSE). in SEBoK Editorial Board. 2023. The Guide to the Systems Engineering Body of Knowledge (SEBoK), v. 2.8, R.J. Cloutier (Editor in Chief). Hoboken, NJ: The Trustees of the Stevens Institute of Technology. Accessed [2023-08-23]. www.sebokwiki.org. 
  29. OMG (2023). OMG Systems Modeling Language (OMG SysML), Version 2.0 beta Object Management Group (Technical report, Object Management Group)