참사가 남긴 교훈, 안전은 기본값
작은 돌멩이를 집어 들었다. 손끝에서 미묘하게 무게가 느껴졌다. 그 돌을 놓는 순간, 돌은 망설임 없이 가장 낮은 지점으로 굴러 떨어졌다.
자연은 언제나 가장 낮은 에너지 상태로 향한다.
그 단순한 법칙은 수천 년 동안 변함없이 존재했고, 인간은 이 원리를 수많은 기술에 빌려왔다.
철도 안전도 예외가 아니다.
“무언가 고장 난다면, 그 고장은 가장 안전한 방향으로 나아가야 한다.”
이것이 바로 철도 신호를 관통하는 불문율이다.
19세기말, 철도에 세마포어 신호기가 세워졌을 때, 설계자들은 돌멩이처럼 자연스럽게 떨어지는 원리를 그대로 담았다.
신호기를 ‘진행’으로 유지하려면 끊임없이 힘을 가해야 했다. 그러나 만약 철선이 끊어지거나 장치가 고장 난다면? 그 순간 신호기는 중력에 순응하듯 스스로 내려가 ‘정지’를 가리켰다.
아무도 조작하지 않아도, 세상이 무너져도, 기계는 위험 대신 정지를 선택했다.
세월이 흐르며 신호 체계는 전기와 결합했다. 릴레이가 등장한 것이다.
릴레이는 본질적으로 ‘Fail-Safe’였다. 전류가 흐르는 동안만 접점이 움직이고, 조금이라도 이상이 생겨 전류가 끊기면 릴레이는 즉시 원래 상태로 떨어졌다.
그리고 그 원래 상태는 언제나 ‘제한적’이었다.
빨간 불. 정지. 대기.
고장이 생길수록 기차는 멈췄고, 선로는 사고 대신 침묵을 택했다.
Note: 1952년 런던 근교에서 벌어진 해러우 & 위드스톤 철도 사고는 세계를 충격에 빠뜨렸다.
신호 고장과 오작동으로 인해, 한 열차가 적색 신호 없이 진행하다 정면충돌을 일으킨 것이다. 112명이 목숨을 잃었고 450명이 부상을 입었다.
그 이후 철도 업계는 신호 장치를 다시 설계했다.
릴레이는 전류가 끊기면 반드시 ‘정지’ 상태로 돌아가도록 설계되었다.
전류가 흐를 때만 진행을 허용하고, 조금이라도 이상이 생기면 곧장 멈추는 구조. ‘Fail-Safe’라는 철학이 구체적인 하드웨어에 새겨진 순간이었다.
오늘날, 신호 시스템은 더 정교해졌다. 마이크로프로세서와 전자 회로와 소프트웨어 신호를 관리한다. 하지만 안전 철학은 변하지 않았다.
일부 전자 신호는 맥박(pulse) 신호로 진행을 허용한다. 만약 회선이 끊기거나 단락(short)이 발생한다면? 출력은 자동으로 일정한 직류(DC) 상태로 가라앉는다. 그리고 그 상태는 언제나 ‘정지’를 뜻한다. 돌이 떨어지고, 전류가 사라지고, 신호가 멈추는 것. 자연의 흐름이 곧 안전의 흐름이다.
2003년 2월, 대구 도심 지하철 1호선.
한 방화범이 객차 안에서 휘발유를 뿌리고 불을 붙였다.
불길은 순식간에 객차를 집어삼켰다.
이때 열차는 멈추었지만, 시스템은 사람들을 보호하지 못했다.
화재 상황에서도 자동 정지·연기 배출·비상 방송이 제대로 작동하지 않았고, 전동차의 전원이 일괄 차단되면서 일부 객차의 문조차 열리지 않았다.
승객들은 탈출하지 못한 채 불길에 갇혔고, 192명이 목숨을 잃었다.
사건 이후 조사가 밝혀낸 것은 충격적이었다.
화재 감지 시스템이 있었지만, 비상 전원으로 전환되지 않아 기능을 잃었다.
신호·전원 시스템이 단일화되어 있어, 고장이 곧바로 전체 기능 상실로 이어졌다.
무엇보다 “무언가 고장 나면 안전한 방향으로 떨어져야 한다”는 Fail-Safe 설계 철학이 지켜지지 않았다.
만약 열차 문이 기본적으로 ‘전원 상실 시 자동 개방’ 상태였다면?
만약 비상 방송과 연기 배출 시스템이 독립 전원으로 작동했다면?
피할 수 있었던 죽음이 너무 많았다.
사고의 잿더미 속에서 남은 교훈은 분명했다.
“고장은 반드시 안전으로 이어져야 한다.”
레버와 철선에서 릴레이와 마이크로프로세서에 이르기까지, 기술은 변해왔다. 그러나 그 모든 진화를 관통하는 철학은 단 하나였다.
“자연은 낮은 곳으로 향한다.
그리고 안전은 그 흐름을 거스르지 않고 설계될 때, 비로소 보장된다.”
돌멩이가 떨어지듯, 전류가 사라지듯, 신호는 늘 ‘정지’를 기본값으로 삼았다.
그렇지 못했을 때, 우리는 참사를 보았다.
안전은 옵션이 아니다.
안전은 설계의 기본값, 시스템이 무너져도 끝까지 남아야 하는 마지막 방어선이다.