드라마 태양의 후예 속 장면에서는 전쟁터의 소음과 포연 속에서도 병원은 기적처럼 세우며, 군의관들은 피투성이 병사를 들것에 눕히고, 인공호흡기를 연결 후, 응급 수술을 집도하는 장면이 나온다. 하지만 드라마 속 멋진 장면과 달리, 실제 전쟁병원은 단순히 ‘의사와 환자’만으로 움직이지 않는다. 드라마 속 군의관이 “정전이다!”라고 외치는 장면은 단순한 드라마적 연출이 아니라, 실제 전장에서 충분히 가능한 위험이다.
Deployable Health, 일명 전쟁병원은 전쟁터 한가운데서도 의료 활동을 가능하게 하기 위해 고안된 이동식 의료 체계다. 일반 병원과 달리, 수송 가능한 모듈 형태로 설계되어 있으며, 몇 시간 만에 텐트나 컨테이너 형태로 세워질 수 있다. 이 안에는 응급수술실, 중환자실, 일반 병동, 그리고 기본적인 진단 장비까지 갖춰져 있어, 전장에서 부상당한 병사들을 즉각 치료할 수 있다.
전쟁병원의 핵심은 “어디서든 병원을 운영할 수 있다”는 점이다. 병원 건물이나 기존 인프라가 전혀 없는 환경, 심지어 전력·수도·통신이 끊긴 오지에서도 독립적으로 가동되어야 한다. 그렇기 때문에 Deployable Health는 단순한 의료 장비 모음이 아니라, 의료·전력·통신·생활 지원이 통합된 복합 시스템이다.
전쟁 시 중요한 만큼 호주 Saab사에서 제공하는 Deployable Health는 크게 네 가지 축으로 이루어진다.
의료 모듈: 수술실, 중환자실, 검사 장비 등 의료 활동을 위한 공간과 장비
지원 모듈: 의약품, 소모품, 멸균 장치 등 의료 활동을 유지하기 위한 자원
생활 모듈: 의료진과 환자가 생활할 수 있는 주거·위생 시설
인프라 모듈: 전력, 통신, 급수, 공기 조화(HVAC) 시스템
이 중에서도 전력은 모든 모듈의 혈액과도 같다. 전기가 없다면 수술등은 켜지지 않고, 산소 공급기는 멈추며, 냉장 장비 속 혈액팩과 백신도 상할 수 있다.
이번에는 Deployable Health에 필수적 요소인 전원 공급 장치(발전기 + 배터리)를 가지고 FMECA를 분석해 보자.
Note.
Deployable Health의 전원 공급 체계는 단순히 발전기만 두는 수준이 아니다.
발전기: 기본적인 주 전력 공급
배터리: 발전기가 멈추는 순간에도 전원을 유지하는 비상 장치
전력 변환기: 의료 장비별로 필요한 전력을 안정적으로 변환
배선 및 분배 장치: 각 모듈에 안전하게 전력을 공급
이 구조는 마치 사람의 심장과 혈관처럼, 병원의 모든 활동을 뒷받침한다. 하지만 이 체계 중 단 하나라도 무너지면, 전쟁터에서 병원 전체가 멈추는 심각한 결과를 초래할 수 있다.
이 전쟁병원의 전원 공급 체계는 발전기, 배터리, 전력 변환 장치, 배선으로 이루어진다. 복잡한 것 같지만, 그중 어느 하나라도 제대로 작동하지 않으면 병원 전체가 멈춘다.
특히 배터리는 눈에 잘 띄지 않지만 가장 중요한 요소 중 하나다. 발전기가 꺼진 순간에도 즉시 전력을 공급해 주는 ‘숨겨진 영웅’이기 때문이다.
그러나 만약 이 배터리가 제때 교체되지 않았다면?
비상 상황에서 그 작은 결함은 병원 전체의 붕괴로 이어진다.
이런 위험을 막기 위해 사용하는 방법이 바로 FMECA(Failure Mode, Effects and Criticality Analysis)다.
FMECA는 단순히 고장을 기록하는 표가 아니다.
“어떤 부품이 어떻게 고장 날 수 있는지”를 하나하나 상상하고, 그 결과가 시스템 전체에 어떤 파급효과를 줄지 꼼꼼히 따져보는 과정이다.
예를 들어 배터리라면,
고장 모드: 방전, 노후화, 충전 실패
영향: 비상 전원 불능 → 병원 전체 정지
심각도: 매우 높음 (생명 위협)
발생 가능성: 사용 환경에 따라 중간 이상
검출 가능성: 정기 점검 없이는 낮음
이 과정을 거치면, 단순히 “배터리가 고장 날 수 있다”는 수준이 아니라 “이 배터리가 고장 나면 전쟁병원의 불이 꺼진다”는 현실적인 시나리오로 드러난다.
고장 영향 (Effect)
1. 발전기 고장 → 장시간 전원 공급 불능 → 생명 유지 장치 중단 가능
2. 배터리 방전 → 비상 상황 시 전원 공급 불가 → 시스템 즉시 정지
3. 전력 변환기 고장 → 특정 장비 전원 불안정 → 장비 오작동
4. 배선 합선 → 화재 발생 위험 → 전체 시스템 붕괴
FMECA에서는 위험을 RPN(위험 우선순위 수)라는 숫자로 표현한다.
RPN 계산 공식
RPN=S×O×D
S (Severity, 심각도): 고장이 났을 때 결과가 얼마나 심각한지 (1 = 영향 없음, 10 = 치명적)
O (Occurrence, 발생도): 고장이 얼마나 자주 일어날 가능성이 있는지 (1 = 매우 드묾, 10 = 매우 자주 발생)
D (Detection, 검출도): 고장이 발생하기 전에 탐지할 수 있는 가능성 (1 = 매우 잘 검출 가능, 10 = 전혀 검출 불가)
배터리 고장은 심각도, 발생도, 검출도의 합산 점수가 높아 가장 큰 위험으로 계산된다.
즉, 수많은 부품 중에서 어디를 먼저 관리해야 할지 명확히 알려주는 나침반 역할을 한다.
예를 들면 전쟁병원 배터리 방전은
심각도(S): 9 (비상 전원 상실 → 병원 전체 정지, 생명 위협)
발생도(O): 6 (야외 환경, 장시간 사용 시 충분히 발생 가능)
검출도(D): 4 (정기 점검으로 어느 정도는 탐지 가능하지만 한계 있음)
RPN=9×6×4=216
즉, RPN 216은 다른 고장 모드보다 우선적으로 대응해야 할 위험으로 분류된.
Note.
RPN은 값이 높을수록 위험이 크다 → 관리/개선이 시급
값이 낮아도 치명적일 수 있다 → 단순히 숫자만 보는 것이 아니라, S가 높은 경우는 무조건 주목해야 함
예를 들어,
RPN이 60이어도 S=10 (심각도 치명적)이라면 절대 무시할 수 없음.
그래서 FMECA에서는 단순히 RPN 정렬뿐 아니라, 심각도 기준 관리를 병행한다.
이렇게 정리하여 4가지의 케이스를 본다면;
발전기 고장 = 영향: 전원 공급 불능, 임무 실패 = S:10 x O:5 x D:3 = RPN: 150
배터리방전 = 영향: 비상 전력 불능 = S:9 x O:6 x D:4 = RPN: 216
전력 변환기 고장 = 영향: 장비 오작동 = S:8 x O:4 x D:5 = RPN: 160
배선 합선 = 영향: 화재 발생, 전체 시스템 붕괴 = S:10 x O:3 x D:2 = RPN: 60
배터리 방전 (RPN 216) → 가장 위험. 정기 점검 및 수명 예측 관리 필요.
전력 변환기 고장 (RPN 160) → 예비 변환기 확보 및 이중화 필요.
발전기 고장 (RPN 150) → 연료 관리, 정기 점검, 예비 발전기 필요.
배선 합선 (RPN 60) → 낮은 발생도지만, 화재 위험 크므로 절연 강화 필요.
배터리: 상태 모니터링 시스템 도입, 교체 주기 엄격 관리
발전기: 예비 발전기 추가, 연료 관리 프로토콜 강화
전력 변환기: 이중화 설계, 예비 부품 확보
배선: 고온/습도 환경 대응 절연재 사용, 정기 점검 프로세스 강화
이렇게 실제 장비에 FMECA를 적용하면, 단순히 “고장 모드 리스트”가 아니라 현장에서 무엇을 먼저 관리해야 하는지 우선순위를 정하는 도구로 활용할 수 있다.
FMECA가 보여주는 건 단순한 계산식이 아니다.
“작은 부품 하나라도 허투루 보지 않는다”는 태도다.
전쟁터 한가운데서도 환자의 숨을 지키는 힘은, 결국 배터리 하나를 미리 점검하는 사소한 습관에서 나온다.
사고는 거대한 폭발처럼 다가오지만, 그 뿌리는 언제나 작은 균열 속에 숨어 있다.
FMECA는 그 균열을 미리 발견하게 해주는 눈이자 귀다.