페일 세이프
'''Fail Safe'''
고장났을때(fail) 안전한(safe) 방향으로 흘러가도록 하는 설계.
기계나 시스템이 오작동이나 고장을 일으킬 경우, 이로 인해 더 위험한 상황이 되는 것이 아니라 더 안전한 상황이 되도록 기계나 시스템을 설계하는 방식이다.
일례로 대형트럭이나 버스의 에어식 브레이크는 고장이 나면 브레이크가 저절로 작동하여 자동차가 멈추도록 되어 있으며, 엘리베이터는 케이블이 절단되면 저절로 브레이크가 작동해 엘리베이터가 레일에 고정되어 움직이지 않게 되어 있다.
중요한 점은 페일세이프는 별도의 작동장치에 의해 능동적으로 가동되는 것이 아니라, 시스템/기계의 오작동 자체가 페일세이프를 가동시키는 수동적 작동방식을 갖도록 해야 한다는 것이다. 앞에서 예를 든 에어 브레이크의 경우, 브레이크 시스템 내부의 공기압은 브레이크를 작동시키는 역할을 하는 것이 아니라 평소 브레이크가 걸리지 않도록 막고 있는 역할을 한다. 시스템 고장으로 공기압이 떨어지면 브레이크를 막는 힘이 사라져 브레이크가 저절로 걸리도록 되어 있는 것이다. 엘리베이터도 마찬가지로, 평소 비상용 브레이크가 걸리지 않도록 막고 있는 것은 바로 엘리베이터 케이블의 장력이다. 케이블이 끊어져 장력이 사라지면 브레이크는 저절로 작동된다.
항공기, 원자력 발전소, 병원 등등 고장으로 인해 많은 인명피해가 예상되는 시스템의 경우 반드시 이중 삼중의 페일세이프 설계가 들어가야 하며, 그렇지 않더라도 우리 주변의 수많은 시스템들이 페일세이프를 기본으로 설계되어 있다.
반대되는 개념은 페일 데들리(fail deadly). 일반적으로는 절대로 사용되지 않는 설계로, 고장이나 오작동 시 더 위험한 상태가 되도록 고안된 시스템이다. 대개 전략 핵무기나 상호확증파괴와 관련된 설계에 등장하는 개념으로, 시스템이 정상 작동되지 않을 경우 사령부의 괴멸 등의 최악의 상황을 가정하고 행동(즉 적국에 핵공격)하도록 설계된 시스템이다. 냉전 시대의 무시무시한 유물. 실제로 과거 UVB-76로 잘 알려진 ZhUOZ라 불리는 러시아의 군사용 라디오 채널이 전략핵 페일 데들리일 것으로 추측하는 이들이 많았으나 수동으로 명령을 내리는 시스템인 것으로 밝혀졌으며, 냉전을 소재로 한 유명한 영화인 닥터 스트레인지러브와 핵전략사령부[3]가 페일 데들리 시스템을 소재로 하고 있다. 핵보유국들의 핵잠수함들도 기본적으로는 페일 데들리 시스템에 따라 행동하도록 되어 있으며, 이를 소재로 한 크림슨 타이드라는 영화도 있다.
위에서 언급한 데드맨 장치도 페일 세이프가 아니라 페일 데들리로 만들 수 있다. 스위치를 놓는 순간 장치가 작동하도록 하면 된다. 주로 자살 폭탄 테러범들이 사용하는 방식이며 수류탄의 그립도 페일 데들리라 할 수 있다. (그립을 놓으면 작동하므로)
1. 개요
고장났을때(fail) 안전한(safe) 방향으로 흘러가도록 하는 설계.
기계나 시스템이 오작동이나 고장을 일으킬 경우, 이로 인해 더 위험한 상황이 되는 것이 아니라 더 안전한 상황이 되도록 기계나 시스템을 설계하는 방식이다.
일례로 대형트럭이나 버스의 에어식 브레이크는 고장이 나면 브레이크가 저절로 작동하여 자동차가 멈추도록 되어 있으며, 엘리베이터는 케이블이 절단되면 저절로 브레이크가 작동해 엘리베이터가 레일에 고정되어 움직이지 않게 되어 있다.
중요한 점은 페일세이프는 별도의 작동장치에 의해 능동적으로 가동되는 것이 아니라, 시스템/기계의 오작동 자체가 페일세이프를 가동시키는 수동적 작동방식을 갖도록 해야 한다는 것이다. 앞에서 예를 든 에어 브레이크의 경우, 브레이크 시스템 내부의 공기압은 브레이크를 작동시키는 역할을 하는 것이 아니라 평소 브레이크가 걸리지 않도록 막고 있는 역할을 한다. 시스템 고장으로 공기압이 떨어지면 브레이크를 막는 힘이 사라져 브레이크가 저절로 걸리도록 되어 있는 것이다. 엘리베이터도 마찬가지로, 평소 비상용 브레이크가 걸리지 않도록 막고 있는 것은 바로 엘리베이터 케이블의 장력이다. 케이블이 끊어져 장력이 사라지면 브레이크는 저절로 작동된다.
항공기, 원자력 발전소, 병원 등등 고장으로 인해 많은 인명피해가 예상되는 시스템의 경우 반드시 이중 삼중의 페일세이프 설계가 들어가야 하며, 그렇지 않더라도 우리 주변의 수많은 시스템들이 페일세이프를 기본으로 설계되어 있다.
2. 예시
- 자동차 뒷문이 여/닫히는 방식: 옛날 자동차는 마차를 본따서 앞을 향해 열리도록 되어 있었다(즉 지금과는 반대 방향으로서 힌지가 뒤쪽에 있음). 이러면 문을 열고 차 안으로 들어가 좌석에 앉기가 편하기 때문이다. 허나 이런 문은 자동차가 달리는 도중에 잠금장치가 고장나면 풍압으로 인해 문이 벌컥 열리게 된다는 문제가 있다. 때문에 이런 문("자살문" suicide door 이라 부른다)은 현대식 자동차에선 일반적으로 장착되지 않는다.
- 자동차 문의 잠금장치: 현대식 자동차는 주행 속도가 일정 수준을 넘어서면 자동으로 문이 잠기며, 이를 위해 전자석으로 작동하는 잠금장치가 달려 있다. 문제는 차가 사고 등으로 인해 전원이 차단될 경우 이런 전자식 잠금장치를 해제할 방법이 없다는 것. 현재 문 잠금장치에 페일세이프 설계가 적용된 차는 많지 않으며, 대표적으로 사브는 전력이 소실되면 저절로 해제되는 잠금장치가 장착된다(잠금만 해제되며 문이 저절로 열리지는 않는다). BMW, 메르세데스-벤츠의 경우 고속 주행 중 차에 큰 충격이 가해지면 문 잠금장치가 해제되는 방식인데(때문에 고속 주행 중 큰 포트홀을 타고넘을 경우 문 잠금장치가 철컥 풀리기도 한다), 이는 동력이 있어야 작동되는 방식이라 페일세이프는 아니다. 페일 세이프의 반대선상으로 가장 심각한 경우는 동력이 차단되면 문을 열 방법이 전혀 없는 테슬라같은 차량들.
- 현대의 인터넷 서비스, 웹 서버 시스템: 2010년대 이후 개발되는 웹 기반 서비스들은 여러 웹 호스팅 서비스를 통해 2중, 3중 서버 가상화를 거치거나, 실시간 DB 복제를 통해 서버 1개가 작동 불능 상태에 빠져도 서비스는 정상적으로 작동하되 발생한 장애에 수습할 수 있도록 설계되고 있다.
- 방화셔터: 전원이 끊어지면 셔터가 자동으로 내려와 차단하도록 되어 있다.
- 보안문: 일렉트릭 스트라이커 등의 전자석 자물쇠로 잠기는 보안문들은 전원이 끊기면 저절로 열리도록 되어 있다. 화재에 대비한 것. [1]
- 데드맨 스위치: 장치를 조작하는 사람이 정신을 잃는 등의 이유로 스위치를 놓으면 장치가 저절로 멈추도록 되어 있는 스위치. 우리 주변에서는 공항의 수하물 운반용 카트에서 볼 수 있다. 카트 손잡이 아래의 스위치를 움켜잡고 있지 않으면 카트의 브레이크가 저절로 작동하도록 되어 있어, 경사로 등에서 카트를 놓치더라도 카트가 굴러내려가는 것을 막는다.
참고로, 자동차의 가속 페달은 데드맨 스위치가 아니다. 데드맨 스위치는 스위치가 열리는 순간 안전장치가 작동하는 방식의 페일세이프이다. 운전자가 정신을 잃어 가속 페달에 가해지는 힘이 사라질 경우, 자동차는 더 이상 능동적으로 가속되지 않지만 안전장치(즉 브레이크)가 작동하지는 않는다.[2]
- 안전측선 (피난선, 탈선분기기): 분기기가 이쪽 방향으로 상시 개통돼 있는 상태가 정위(normal)다. 신호를 위반한 열차가 본선에 진입하는 것을 막고 탈선시켜서 사고를 방지한다. 관제실에서 진행 신호가 나오면 반위(reverse)가 되어 선로가 열리고 열차가 지나갈 수 있다. 반위 상태에서 일정 시간이 지나면 정위로 복귀하도록 설계된 경우도 있다.
- 비상 중력 기어 전개(Emergency Gravity Gear Extension): 엔진 불능이나 전력 손실로 인해 항공기의 유압이 손실되었을 때 중력을 이용해 항공기 안으로 접어놓았던 랜딩기어를 펼치는 것이다. 단, 이 매커니즘은 페일 세이프가 완전히 기계적으로 일어나지는 않으며 조종석에서 GRAVITY GEAR EXTN 핸들을 3바퀴 돌려야 한다. 기본적으로 유압이 작용하여 랜딩기어가 펼쳐지는 것이 아니라 유압이 랜딩기어가 펼쳐지지 않도록 잡고있기 때문에 가능한 것이다. 자세한 내용은 이 동영상 참조
3. 반대 개념: 페일 데들리
반대되는 개념은 페일 데들리(fail deadly). 일반적으로는 절대로 사용되지 않는 설계로, 고장이나 오작동 시 더 위험한 상태가 되도록 고안된 시스템이다. 대개 전략 핵무기나 상호확증파괴와 관련된 설계에 등장하는 개념으로, 시스템이 정상 작동되지 않을 경우 사령부의 괴멸 등의 최악의 상황을 가정하고 행동(즉 적국에 핵공격)하도록 설계된 시스템이다. 냉전 시대의 무시무시한 유물. 실제로 과거 UVB-76로 잘 알려진 ZhUOZ라 불리는 러시아의 군사용 라디오 채널이 전략핵 페일 데들리일 것으로 추측하는 이들이 많았으나 수동으로 명령을 내리는 시스템인 것으로 밝혀졌으며, 냉전을 소재로 한 유명한 영화인 닥터 스트레인지러브와 핵전략사령부[3]가 페일 데들리 시스템을 소재로 하고 있다. 핵보유국들의 핵잠수함들도 기본적으로는 페일 데들리 시스템에 따라 행동하도록 되어 있으며, 이를 소재로 한 크림슨 타이드라는 영화도 있다.
위에서 언급한 데드맨 장치도 페일 세이프가 아니라 페일 데들리로 만들 수 있다. 스위치를 놓는 순간 장치가 작동하도록 하면 된다. 주로 자살 폭탄 테러범들이 사용하는 방식이며 수류탄의 그립도 페일 데들리라 할 수 있다. (그립을 놓으면 작동하므로)
[1] 대신 정전시 열림 모델을 구입해야 한다.[2] 사람이 발로 밟는 페달 형태의 데드맨 스위치는 거의 이용되지 않는다. 체중 때문에 사용자가 의식을 잃어도 스위치가 계속 닫혀 있을 가능성이 높기 때문이다.[3] 이 영화의 원제는 아이러니컬하게도 "페일 세이프"다.