brunch

라이킷 2 댓글 1 공유

You can make anything
by writing

C.S.Lewis

프로젝트 리스트 바로가기
계정을 잊어버리셨나요?
by 캡틴 제이 Nov 21. 2019

조종사 없는 민항기 시대

점검 다가가는 조종사 없는 민항기 시대

우리는 지금 조금씩 조금씩 조종사가 탑승하지 않은 민항기 시대로 다가가고 있습니다. 인정하고 싶지 않지만, 그날은 반드시 올 것이고 기술적으로 근접해 가는 징후를 여러 신형기에서 더욱 명확하게 확인할 수 있습니다.

지금 나오는 신형기들은 공중충돌 방지 장치인 TCAS 회피기동을 조종사의 판단 없이 컴퓨터가 스스로 알아서 수행하고 여압이 상실된 민항기에서 조종사의 생명 반응이 없으면 스스로 알아서 자가 호흡이 가능한 고도까지 강하하며 이때 비상을 스스로 선포하는 단계에까지 다다랐습니다.  

'Flight Envelope Protection'이라고 불리는 항공기 스스로 자기를 보호하려는 기능은 이미 20여 년 전에 777과 330이 세상에 처음 나왔을 때부터 우리 곁에 조용히 다가와 있었습니다.


777과 330은 동일한 세대로 'FLY BY WIRE'를 장착한 항공기입니다.


이들 FLY BY WIRE 항공기의 특징은 자동차 엔진의 ECU 같은 것입니다. 가장 대표적인 예로, 도저히 기존의 항공역학으로는 비행이 불가능할 것 같은 고성능 스텔스 전투기의 비행이 가능하게 하는 '컴퓨터 프로그램' 이 바로 그것입니다.


조종사가 입력하는 조종간의 압력을 그 압력 그대로 조종 면에 변화를 주는 것이 아니라, 컴퓨터가 한 번 더 생각해 스스로 안전하게 가공한 정보만을 조종 면에 전달해 항공기를 움직입니다.


극단적인 예로 연료의 LEAKING이 발생한 777이 한쪽 윙에는 연료가 30톤 가득 차 있고 다른 쪽은 완전히 바닥이 난 상황을 가정해봅시다.
FLY BY WIRE인 777의 조종 특성은 조종사가 매뉴얼 비행을 하더라도 이때 전혀 비행 특성에 차이를 느끼지 못하도록 프로그램되어 있습니다. 휠에 느끼는 감각에 차이가 없습니다.


330 항공기 역시 한쪽 엔진이 FLAME OUT 되어도 기존 컨벤셔널 항공기처럼 극단적으로 러더를 차거나 윙을 눕히고 트림을 써서 안정을 유지하려는 '노동'을 필요로 하지 않습니다.


그저 자세계에 원하는 피치와 뱅크로 항공기의 자세를 맞추고 손을 떼면 그대로 그 자세와 속도가 유지됩니다. 엔진이 꺼져도 손에 느끼는 SIDE STICK(조종간)의 느낌은 달라지지 않습니다.


이렇듯 일반 승객들이나 조종사들은 그 이름에서 느끼듯,


'PROTECTION' 기능을 그간 항공기의 안전을 지켜주는 부수적인 BACK UP 장비 정도로 인식을 하였고 이 장비들이 혹시 조종사의 능력을 벗어나는 상황이나 조종사가 잘못된 판단으로 위험한 상태로 비행기를 몰아가는 것을 경고해주고 더 나아가 PASSIVE 한 저항 정도로 조종사의 주의를 환기해 주어 결과적으로 안전을 증진시켜 줄 것이라 이해하고 있었습니다.


그러나, 이렇듯 놀랄만한 AUTOMATION과 FLY BY WIRE 시스템이 최근 두 차례 일어난 737 MAX의 사고를 계기로 조종사들과 관련 엔지니어들의 의심을 받고 있습니다.


이번 사고는 불완전한 인간의 한계를 극복하고 보조하고자 장착한 Flight Envelope Protection장비가 오작동을 일으켜 오히려 비행기를 살리려는 조종사의 본능적 조종 명령(조종간을 사용한 매뉴얼 입력)을 무시하고 인간과 다툼을 벌이다 결국 비행기를 추락시킨 사고입니다.
우리가 우려하는 미래사회의 ‘로봇 살인’과 다르지 않습니다.


정말 우리가 FAIL PROOF(고장이 절대 날 수 없는)한 시스템을 만들 수 있기는 한 걸까요?


그런 비행기가 기술적으로 가능은 한 것일까요?


에어라인 조종사인 저의 시각에서는, 해결해야 할 기술적 난제들이 산을 이루듯 많아 보입니다.


물론 저는 엔지니어가 아닙니다. 하지만 777 정도 수준의 항공기에서 구현된 'PROTECTION 기능' 이 마침내 그 기술의 정수에 도달해 "UNMANNED COCKPIT”이라는 궁극적 목표에 도달할 수 있을까라는 질문에 현재로선 의심이 듭니다.


차라리 구소련이나 영국에서 핵전쟁을 고려해 구축한 핵미사일의 자동 발사에 적용된


'FAIL DEADLY'(적의 핵 공격으로 지휘부가 파괴되어 더는 명령을 내릴 수 없는 상태에서 자동 프로그램이 작동되어 핵미사일이 발사되는 장치) 시스템은


어차피 사람을 살리기 위한 것이 아닌 죽이기 위한 것이었으니 시스템의 구현이 쉬웠을 겁니다.


하지만 지금 우리는 500명의 승객이 탑승하고 있는 380 정도의 항공기에 'FAIL DEADLY'가 아닌 'FAIL SAFE' 한 자동 비행 장치와 고장이 나면 안전하게 착륙시킬 수 있는 'RECOVERY SYSTEM'을 구현해내는 것을 최종 목표로 나아가는 중입니다.


그 시스템이 완성될 즈음에 보잉은 또다시


이만하면 FAIL PROOF 하고 이 단계를 넘어가는 시스템 고장은 그들이 즐겨 사용하는 영어 표현대로 “Highly Unlikely Event라서 고려하지 않았다”라고 할 것 같습니다.


문제는 두대의 737 MAX를 추락시킨 MCAS의 오작동 역시


그들의 표현을 다시 빌리자면 ’Highly’를 넘어서,


“Extremely Unlikely”


하였기에 조종사에게 알리지도 않았고 시스템 매뉴얼에 조차 자세한 설명을 누락한 장비였다는 점입니다.


keyword
캡틴 제이 에세이 분야 크리에이터 소속 00항공 직업 군인

에세이 '어쩌다 파일럿'의 저자입니다. 대학영자신문사 기자와 공군 수송기 조종사 그리고 현재는 항공사의 777기장으로 전세계 하늘을 날고 있습니다.
구독자 1,603
작가의 이전글 운명처럼 우연처럼, 제가 조종사가 된 이유
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari