안전은 프로젝트의 마지막이 아니라, 처음부터 끝까지 흐르는 실
나는 회의실 끝자리에 앉아 있었다. 눈앞에는 하얀 보드에 적힌 커다란 글자가 보였다.
“무기체계 CDR 완료: 6개월 후”
당시 팀원들의 눈은 모두 일정표에 고정돼 있었다. 예산, 일정, 기술 달성률. 누구도 ‘안전’이라는 단어를 꺼내지 않았다. 마치 그것은 마지막에 형식적으로 붙이는 검사 절차쯤으로 여겨지는 듯했다.
다시 나는 속으로 생각했다.
“이렇게 가면, 결국 또 사고가 난 뒤에야 안전팀을 부르게 되겠지.”
몇 년 전, 한 항공기 프로젝트에서 비슷한 장면이 있었다.
프로젝트가 이제 막 시작될 무렵, 사람들은 화려한 성능 목표를 이야기했지만, 안전은 뒷전이었다. 그러나 예비 위해 분석(Preliminary Hazard Analysis: PHA)을 했을 때, 단순한 추진 장치 설계가 잘못될 경우 기체 전체가 불꽃 속에 사라질 가능성이 발견되었다.
만약 그때 분석이 없었다면? 그 위험은 실제 시험 비행 중 터져 나왔을 것이다. 조종사 목숨과 회사의 미래를 동시에 앗아가는 사건으로.
안전은 아직 아무것도 존재하지 않는 개념 단계에서부터 들어와야 한다. 이 시점의 분석은 상상력과 시나리오로 이루어진다. “이 시스템이 있다면, 가장 위험한 상황은 무엇일까?” 이것이 PHA의 시작이다.
또 다른 사례는 우주 분야였다. 첫 방산업체에서 근무하던 당시 인공위성의 통신 모듈 설계 단계에서, 팀은 기능 위해 분석(Functional Hazard Analysis: FHA)을 수행했다. 위성이 지상국과 연결을 잃으면 단순히 데이터만 사라지는 것이 아니었다. 지상에서 제어가 불가능해지면, 그 거대한 금속 덩어리는 궤도를 이탈해 다른 위성과 충돌할 수도 있었다.
이 분석을 통해 설계팀은 단일 채널에 의존하지 않고, 이중화(Redundancy)를 적용했다. 비용은 늘어났지만, 수억 달러짜리 위성과 우주 공간 전체의 안전을 보장하는 선택이었다.
FTA(결함수 분석)를 통해 사고의 ‘뿌리’를 추적하고, ALARP/SFARP 원칙을 점검하는 것도 이 시점에서 이뤄져야 한다.
한 번은 방위산업 프로젝트에서 단순한 전원 모듈의 고장이 문제였다.
처음엔 대수롭지 않게 여겼다. 그러나 FMEA(고장형태 및 영향 분석)를 수행한 순간, 단일 전원 모듈의 소실이 곧 전체 무기체계의 ‘눈’과 ‘귀’를 잃게 만든다는 사실이 드러났다.
결과는?
설계 변경. 전원 모듈을 분리해 독립적으로 운영하도록 개선했다. 만약 분석이 없었다면, 실전 배치 후 돌이킬 수 없는 재앙을 경험했을 것이다.
시험 단계에서 안전 검증을 소홀히 하면, 모든 가정이 무너진다. 과거 한 항공우주 시험에서는 Fault Injection(고장 삽입 시험)을 통해 제어 소프트웨어가 특정 센서 오류에 대응하지 못한다는 사실이 밝혀졌다. 다행히 실험실 안에서 드러났지, 우주 공간에서는 아니었다.
운영 단계에서도 안전은 끝나지 않는다. 실제 운용 중 수집되는 데이터는 새로운 위험을 드러낸다. 작은 이상 신호 하나가, 다시 설계로 되돌아가야 하는 경고음이 될 수 있다.
많은 프로젝트가 실패하는 이유는 뻔하다. 안전을 뒤로 미루기 때문이다.
사고가 난 뒤 원인을 분석하는 것은 누구나 할 수 있다. 그러나 사고가 나기 전에 위험을 찾아내는 것, 그것이 진짜 시스템 안전의 힘이다.
안전은 비용을 늘리는 부담이 아니라, 오히려 비용을 절약하고, 시간을 지키며, 프로젝트의 신뢰성을 세우는 투자다.
회의실에 앉아 있던 나는 결국 손을 들었다.
“이 일정표에 빠진 게 있습니다. 바로 시스템 안전 분석입니다. 지금 넣지 않으면, 언젠가 더 비싼 값을 치르게 될 겁니다.”
순간 회의실은 조용해졌다. 하지만 그날 이후, 안전은 프로젝트의 중심에 놓이게 되었다.