KOSHA GUIDE A-R-2-2026 해설[#2]: 생산시스템 설계단계 위험성평가 실무: 설비만 보면 절반만 보는 것이다
생산시스템 설계단계 위험성평가 실무: 설비만 보면 절반만 보는 것이다
많은 사업장에서 위험성평가는 여전히 “설비가 들어오고 나서 체크하는 일”로 받아들여집니다.
하지만 실제로 사고 가능성이 가장 크게 결정되는 시점은 설비가 현장에 설치된 뒤가 아니라,
그보다 훨씬 앞선 구상과 설계 단계입니다. 어떤 설비를 쓸지, 어디에 놓을지,
사람은 어디를 지나갈지, 유지보수는 어떤 방식으로 할지, 비상상황에서 누가 어떤 경로로 빠져나갈지 같은 것들은
대부분 도면 단계에서 이미 방향이 정해집니다. 그래서 설계단계 위험성평가는 “서류를 미리 만드는 일”이 아니라,
운영단계의 위험을 설계단계에서 줄이거나 없애는 일이라고 보는 편이 더 정확합니다.
A-R-2-2026의 설계단계 위험성평가 파트를 현장 실무 관점으로 확장한 글입니다.
핵심은 단일 설비 사양 검토가 아니라, 사람·설비·공간·절차·환경을 함께 보는 시스템 평가라는 점을 분명히 하는 것입니다.
이 글의 핵심 문장은 A-R-2-2026 본문 8.3 설계단계(Design phase) 위험성평가에서 직접 나옵니다.
“시스템안전활동의 핵심이라 할 수 있는 유해위험요인분석이 시작된다. 시스템의 설계단계에서의 위험성평가는 시스템의 구상,
설계, 개발, 설치, 운용, 유지보수, 폐기 등 전 수명주기에 걸쳐서 다음과 같은 사항들을 평가의 대상으로 한다.”
이어서 문서는 평가 대상으로
건축 및 설비배치, 하드웨어, 소프트웨어, 작업자·주변작업자·관리자·제3자, 작업환경을 명시합니다.
따라서 “설계단계 위험성평가는 설비만 보는 일이 아니다”라는 이 글의 메시지는 PDF 원문에 직접 근거를 두고 있습니다.
원문 확인 및 다운로드용 외부 링크:
KOSHA 기술지원규정(KOSHA GUIDE) 포털
1. 설계단계 위험성평가는 왜 중요한가
많은 사업장에서 위험성평가는 아직도 “설비가 들어오고 난 뒤 운영단계에서 점검하는 일”처럼 받아들여집니다.
하지만 A-R-2-2026의 관점은 다릅니다. 문서는 설계단계에서 유해위험요인 분석이 본격적으로 시작된다고 말합니다.
즉 운영 중 드러나는 위험은 그 시점에서 갑자기 생긴 것이 아니라, 설계 이전과 설계 과정에서 충분히 예상할 수 있었던 위험일 수 있다는 뜻입니다.
실제 현장도 그렇습니다. 설비를 어디에 둘지, 작업자 동선이 어떻게 지나갈지, 자재가 어디서 쌓일지,
유지보수 시 사람 몸이 어디까지 들어가야 할지, 정지 후 재기동을 어떤 순서로 할지 같은 문제는 설치 후보다 설치 전에 결정될수록 훨씬 싸고 효과적으로 개선됩니다.
그래서 설계단계 위험성평가는 “나중에 볼 걸 미리 보는 일”이 아니라, 운영단계의 위험을 구조적으로 줄이는 첫 번째 안전조치라고 보는 편이 정확합니다.
운영단계의 안전수준은 상당 부분 설계단계에서 어떤 질문을 했는가에 의해 결정됩니다.
2. 설계단계 위험성평가는 설비 사양 검토가 아니다
이 지점에서 가장 먼저 바로잡아야 할 오해가 하나 있습니다. 설계단계 위험성평가는 설비 카탈로그를 보고 성능과 스펙을 비교하는 작업이 아닙니다.
A-R-2-2026은 평가 대상을 다섯 범주로 명확하게 제시합니다.
| 범주 | 문서 표현 | 실무 의미 |
|---|---|---|
| 배치 | 시스템의 건축 및 설비배치 | 설비 위치, 통로, 피난, 정비공간, 충돌 가능성 |
| 하드웨어 | 원재료, 기계, 설비, 공구 등의 하드웨어 | 위험점, 에너지, 방호, 인증, 안전기능 |
| 소프트웨어 | 작업방법, 작업지시, 유지보수 등의 소프트웨어 | 운전논리, 정비절차, 재기동 기준, 수동개입 규칙 |
| 사람 | 작업자, 주변작업자, 관리자, 제3자 | 조작자뿐 아니라 보전인력, 물류인원, 외주정비자까지 포함 |
| 환경 | 시스템이 노출되는 작업환경 | 소음, 진동, 분진, 정전기, 전자파, 조도, 환기, 온도 |
이 다섯 가지를 보면 설계단계 위험성평가는 단일 설비 평가가 아니라,
사람과 설비와 공간과 작업방식을 함께 보는 시스템 평가라는 사실이 분명해집니다.
3. 실무는 무엇부터 시작해야 하나: 시스템 경계부터 정하라
설계단계 위험성평가를 시작할 때 가장 좋은 출발점은 “설비 목록”이 아니라 시스템 경계 정의입니다.
어디부터 어디까지를 하나의 생산시스템으로 볼 것인지, 정상운전뿐 아니라 시운전, 비정상상태, 청소, 점검, 보수, 교체, 정지, 재기동, 폐기까지 포함할 것인지를 먼저 정해야 합니다.
A-R-2-2026의 8.1은 위험성평가의 충분조건으로 유효하고 적절한 안전보건정보가 제공되어야 하며,
그 정보 수준에 맞는 평가기법을 선택해야 한다고 설명합니다. 즉 자료가 없으면 좋은 평가가 불가능하고,
정보 수준에 맞지 않는 기법을 쓰면 평가는 형식적으로 흐르기 쉽다는 뜻입니다.
설계단계에서 먼저 모아야 할 정보
- 공정흐름도(PFD 또는 공정 설명 자료)
- 건물배치도와 설비배치도
- 주요 설비 사양과 안전기능 관련 정보
- 사용 물질 정보 및 MSDS
- 예상 작업절차와 유지보수 계획
- 예상 인원 동선과 물류 흐름
- 비상대응 계획 초안
4. 설비 기준보다 시나리오 기준으로 나누는 것이 좋다
설계단계 위험성평가에서 흔한 실수는 설비명만을 평가단위로 삼는 것입니다.
예를 들어 “프레스기 위험성평가”라고 묶어버리면, 정상운전 외 장면이 잘 보이지 않습니다.
대신 원자재 투입, 자동운전, 수동조정, 금형교체, 이상정지, 청소, 점검, 재가동 같은 시나리오 기준으로 나누면 위험이 훨씬 잘 드러납니다.
A-R-2-2026이 생산시스템의 위험요인으로 기계적 위험, 전기적 위험, 물질에 의한 위험, 생물학적 위험,
화재·폭발, 고열·한랭, 물리학적 작용, 질식·중독 등을 폭넓게 제시하는 이유도 결국 설비명보다 위험의 본질로 보라는 뜻으로 읽을 수 있습니다.
평가표의 첫 열을 설비명으로 두지 말고, “정상운전 / 비정상개입 / 정비 / 청소 / 재기동 / 비상상황” 같은 장면으로 먼저 나누면 빠지는 위험이 줄어듭니다.
5. 실무 포인트 ① 배치 검토: 설비를 어디에 놓는지가 곧 위험을 어디에 놓는지다
배치는 생산성 문제처럼 보이지만 실제로는 안전의 핵심입니다. A-R-2-2026은 건물배치와 설비배치를 별도 항목으로 나눠 설명하면서,
교통흐름, 인접건물 영향, 위급상황 접근성, 안전한 대피 통로와 공간, 불필요한 운반작업 최소화, 생산용량에 맞는 공간,
공정 불균형에 따른 임시적치 공간, 보수·점검 접근성, 비상대피경로 확보 등을 구체적으로 적고 있습니다.
실무에서는 이 항목들을 단순 체크리스트로 끝내지 말고, 실제 레이아웃 회의 질문으로 바꾸는 것이 좋습니다.
- 사람과 지게차, AGV, 대차의 동선이 어디서 교차하는가
- 정비 작업 시 커버를 열고 작업자가 설 공간이 충분한가
- 재공품이 통로를 잠식할 가능성이 있는가
- 화재·폭발·누출 시 대응인력이 접근할 수 있는가
- 피난인력이 한 번에 빠져나갈 수 있는가
생산성 좋은 배치가 곧 안전한 배치는 아닙니다. 안전을 포함한 배치가 진짜 좋은 배치입니다.
6. 실무 포인트 ② 하드웨어 검토: 기계가 좋은가보다 안전기능을 수행하는가를 봐야 한다
하드웨어 검토의 핵심은 “돌아가는가”가 아니라 “안전하게 돌아가는가”입니다.
A-R-2-2026은 도입 설비가 산업안전보건법상 안전인증 대상인지, 자율안전확인 신고 대상인지,
사용 물질이 유해인자인지 사전에 확인하고 그에 맞는 생산시스템 조치를 해야 한다고 설명합니다.
여기서 실무자는 인증 여부만 보지 말고, 공정 안에서 그 설비가 실제로 안전기능을 수행할 수 있는지도 같이 봐야 합니다.
| 검토 항목 | 실무 질문 | 왜 중요한가 |
|---|---|---|
| 안전인증 / 자율안전확인 | 법 대상 설비인지, 필요한 기준을 만족하는지 | 설치 후 재작업 비용을 줄인다 |
| 비상정지 / 인터록 | 정지 조건과 해제 조건이 명확한지 | 비정상상태에서 사고를 끊는 핵심 기능 |
| 방호장치 구조 | 가동식·고정식·조절식 방호가 위험원에 맞는지 | 접근 자체를 막는 가장 직접적인 수단 |
| 에너지 차단 | 정비 시 전원·압력·잔류에너지를 어떻게 차단하는지 | 정비 중 사고 예방의 핵심 |
| 누출·화재·폭발 | 물질 특성과 격리, 배출, 차단 설계가 있는지 | 피해확산을 막는다 |
7. 실무 포인트 ③ 소프트웨어 검토: 절차와 운영논리도 설계 대상이다
여기서 말하는 소프트웨어는 전산 프로그램만 뜻하지 않습니다. 작업방법, 작업지시, 점검 순서,
수동개입 조건, 이상 시 조치, 재기동 기준, 유지보수 절차 같은 운영논리 전체가 포함됩니다.
실제 사고는 설비 결함 하나보다, “설비는 멀쩡했지만 작업절차가 애매했고, 비정상상태 개입 기준이 없었고,
정지 후 재기동 조건이 불명확했다”는 식으로 발생하는 경우가 많습니다.
그래서 설계단계 위험성평가에서는 반드시 아래 질문을 던지는 편이 좋습니다.
- 누가 이상 상태에 개입할 수 있는가
- 정지 후 재가동 허용 조건은 무엇인가
- 수동모드와 자동모드 전환 조건은 어떻게 정의되는가
- 정비, 청소, 점검 절차가 설계 가정과 충돌하지 않는가
설계단계에서 이 질문을 빼면 운영단계에서는 임시판단이 늘어나고,
임시판단이 늘어날수록 위험은 커집니다.
8. 실무 포인트 ④ 사람과 관계자 검토: 조작자만 보면 사고를 놓친다
많은 현장이 설비 조작자만 생각하고 설계를 마칩니다. 하지만 실제 현장에는 주변작업자, 보전 담당자, 물류 인원, 청소 인원,
외주 정비인력, 관리감독자, 방문자까지 존재합니다. A-R-2-2026이 평가 대상에 작업자, 주변작업자, 관리자, 제3자를 모두 포함시키는 이유가 바로 여기에 있습니다.
특히 로봇 셀, 자동화 설비, 고장개입이 잦은 장비는 정상운전 작업자보다 금형교체자, 센서점검자, 울타리 안으로 들어가는 보전인력을 먼저 떠올려야 합니다.
그래야 접근통제, 인터록, 수리표지, 재기동 조건 같은 조치가 설계에 반영됩니다.
9. 실무 포인트 ⑤ 작업환경 검토: 환경이 설비 안전을 흔들 수 있다
온도, 소음, 진동, 분진, 환기, 조도, 정전기, 전자파, 부식, 습기 같은 요소는 설비가 설치된 이후에야 문제로 드러나는 경우가 많습니다.
하지만 문서는 이미 위험요인 범주에서 이런 요소들을 폭넓게 제시하고, 전기적으로 고유한 안전대책과 화학제품의 고유한 안전성 항목에서도
절연, 정전기, 전자파, 온도상승, 화학물질 누출과 건강장해까지 보라고 안내합니다.
즉 설비 자체는 안전했는데 환경 때문에 오작동하거나, 사람의 판단이 흔들리거나, 유지보수 품질이 떨어지는 상황까지 설계단계에서 상상해야 합니다.
10. 풀프루프와 페일세이프: 좋은 설계는 실수를 전제로 한다
A-R-2-2026은 생산시스템 운용자가 과오를 저지르거나 설비가 고장 나더라도 안전성을 훼손하지 않도록
풀프루프(Foolproof) 또는 페일세이프(Failsafe) 설계를 하라고 명시합니다.
여기에 인터록, 안전율, 동종·이종·능동·수동 중복성까지 함께 제시합니다.
| 개념 | 뜻 | 실무 해석 |
|---|---|---|
| 풀프루프 | 실수할 여지를 줄이는 설계 | 잘못된 순서, 오조작, 착오를 구조적으로 어렵게 만든다 |
| 페일세이프 | 고장·이상 시 더 안전한 상태로 가는 설계 | 차단기, 비상발전기, 안전정지 로직처럼 이상 시 안전측으로 이동 |
| 중복성 | 한 요소 실패를 다른 요소가 보완하는 설계 | 동종·이종·능동·수동 중복으로 잔존위험을 낮춘다 |
좋은 설계란 사람이 실수하지 않아야 안전한 설계가 아니라, 실수해도 덜 다치고 고장 나도 더 위험해지지 않는 설계입니다.
11. 자동화 설비와 로봇이 있다면 더 엄격해야 한다
자동화 설비가 포함된 현장이라면 설계단계 위험성평가의 중요성은 더 커집니다.
A-R-2-2026은 산업용로봇, 협동로봇, 자동화시스템의 경우 로직 제어 설계에서 작업자와 충돌이 이뤄지지 않도록 해야 하며,
관련 방호조치를 설계과정에서 반영해야 한다고 설명합니다.
즉 로봇 안전은 울타리 하나로 끝나는 문제가 아닙니다. 협동영역과 운전영역의 구분, 접근 감지,
정지 논리, 재기동 조건, 수리 시 표지, 안전매트, 감응식 방호장치까지 포함한 제어 논리와 방호 설계의 문제입니다.
자동화 수준이 높아질수록 설계단계 질문의 수준도 더 높아져야 합니다.
12. 정리: 설계단계 위험성평가는 체크리스트 채우기가 아니다
설계단계 위험성평가의 핵심은 체크리스트를 많이 채우는 데 있지 않습니다.
시스템의 경계를 잡고, 수명주기 전체를 상상하고, 사람·설비·공간·절차·환경을 함께 놓고,
위험을 뒤늦게 관리할지 아니면 미리 설계에서 줄일지를 결정하는 데 있습니다.
운영단계의 안전수준은 상당 부분 설계단계 질문 수준에 의해 결정됩니다.
그래서 설계단계 위험성평가를 제대로 한다는 말은, 결국 공장이 돌아가기 전에 이미 사고를 줄이는 설계를 한다는 말과 같습니다.
13. 근거 페이지 / 참고 링크
- 설계단계 평가대상과 수명주기 관점: A-R-2-2026 본문 8.1~8.3
- 위험요인 범주: A-R-2-2026 본문 5. 생산시스템의 위험요소
- 배치 검토: A-R-2-2026 본문 8.3.1 건물 및 설비배치(layout) 설계
- 안전인증·자율안전확인·MSDS·풀프루프·페일세이프·중복성: A-R-2-2026 본문 8.3.2
- 로봇·협동로봇·자동화 시스템 설계 반영: A-R-2-2026 본문 8.3.2(6)
- KOSHA 기술지원규정(KOSHA GUIDE) 포털
※ 본 글은 A-R-2-2026 생산시스템의 수명주기 안전관리를 위한 기술지원규정을 바탕으로 설계단계 위험성평가 파트를 실무형으로 재구성한 확장 초안입니다.
특히 본문 8.3의 평가 대상, 8.3.1의 배치 검토, 8.3.2의 요구사항 파악, 풀프루프·페일세이프, 로봇 설계 반영 내용을 중심축으로 삼았습니다.