잘 가는 것보다 중요한 건, 잘 멈추는 것
시스템을 이야기할 때, 안전(Safety) 과 신뢰성(Reliability) 이라는 단어는 종종 혼용된다. 하지만 정말 같은 의미일까? 그리고 신뢰성을 높이면 시스템은 자동으로 더 안전해질까? 이 질문을 함께 탐구해보자.
신뢰성(Reliability) 은 시스템이 고장 없이 얼마나 오랫동안 정상적으로 동작할 수 있는지를 의미한다. 간단히 말해, “이 시스템은 계속 작동할 수 있을까?”라는 질문에 답한다.
반면, 안전(Safety) 은 시스템이 위험한 고장 없이 얼마나 오랫동안 운영될 수 있는지를 의미한다. 여기서 말하는 위험한 고장이란 사람에게 해를 입히거나, 재산을 파괴하거나, 심지어 생명을 위협할 수 있는 실패를 말한다. 즉, 안전은 “어떤 종류의 실패를 막아야 하는가”에 집중한다.
언뜻 보면, 신뢰성이 높으면 자동으로 안전도 높아질 것처럼 보인다. 하지만 실제로는 훨씬 더 미묘한 관계가 존재한다.
안전을 강화하기 위해서는 보통 중복(Redundancy)이라는 개념을 활용한다. 추가적인 하드웨어나 소프트웨어를 넣어 고장을 감지하고, 시스템을 안전한 상태로 전환하도록 만드는 것이다.
그러나 여기엔 역설이 있다. 부품이 늘어날수록, 전체 시스템의 고장 확률은 오히려 올라간다. 즉, 시스템은 더 안전해질 수 있지만, 동시에 전체적인 신뢰성은 낮아질 수 있는 것이다.
대기형 중복 (신뢰성 중심 설계)
두 개의 장치를 연결해 한쪽이 고장 나면 다른 쪽이 대신 동작하도록 만든다. 이 방식은 가동 시간을 늘려 신뢰성을 높인다. 하지만 안전성은 단일 장치와 크게 다르지 않다. 왜냐하면 두 장치 모두 여전히 ‘위험한 방식’으로 고장 날 수 있기 때문이다.
비교형 중복 (안전 중심 설계)
두 장치가 동시에 같은 출력을 낼 때만 결과를 시스템에 반영하도록 한다. 이 경우 두 장치가 동시에 같은 방식으로 잘못될 가능성은 매우 낮아진다. 따라서 안전성은 크게 향상된다. 하지만 만약 두 장치가 불일치하면 시스템은 즉시 정지하기 때문에, 전체 신뢰성은 단일 장치 수준에 머물게 된다.
시스템 설계에서 늘 고민해야 하는 질문은 단순하다.
“계속 가야 하는가, 아니면 멈춰야 하는가?”
신뢰성을 높이면 안전이 약해질 수 있고, 안전을 높이면 신뢰성이 떨어질 수 있다.
비교형 중복과 검증 → 안전성 ↑ / 신뢰성 ↓
대기형 중복과 단순화 → 신뢰성 ↑ / 안전성 ↓
결국 답은 절대적이지 않다. 원자력 발전소, 항공기, 지하철, 자동차… 각각의 상황과 감수할 수 있는 위험 수준에 따라 선택은 시스템의 적용 분야와, 감수할 수 있는 위험의 수준에 따라 달라진다. 아무리 신뢰성이 높아도, 안전성이 결여된 시스템은 한순간에 재앙으로 변할 수 있다.
신뢰성은 “얼마나 자주 고장이 날까?”의 문제다.
안전성은 “고장 났을 때 어떤 결과가 발생할까?”의 문제다.
두 개념은 서로 연결되어 있지만, 결코 같은 것이 아니다. 특히 안전 필수 전자 시스템을 설계할 때는 두 가지를 모두 고려해, 올바른 균형점을 찾아야 한다.