작성자: Matthew Barsalou, 게스트 블로거
못이 없어서 신발을 잃어버렸다
신발이 없어서 말을 잃어버렸다
말이 없어서 기수를 잃어버렸다
기수가 없어서 전쟁에 패배했다
전쟁에 패배해서 왕국을 잃어버렸다
단지 말발굽 못 하나 잃어버렸을 뿐인데 (Lowe, 1980, 50)
옛 동요 'For Want of a Nail'은 말발굽 편자에 쓰이는 못 하나가 없어서 왕국 전체가 멸망한 이야기를 전합니다. 스타워즈의 은하제국도 비슷한 사례입니다. 최초의 데스 스타를 발명한 기술자들이 고장 모드 및 영향 분석(Failure Modes and Effects Analysis, FMEA)을 적절하게 수행했다면 제국은 멸망하지 않았을 것입니다.
<스타워즈 에피소드 5: 새로운 희망>에서는 반란군 한 무리가 데스 스타의 설계도를 훔쳐서 중요한 약점을 알아내고, 결국 스테이션 전체를 파괴하는 데 성공합니다. 원자로에 연결된 단순한 열 배기구 하나가 배기구의 폭발을 시작으로 스테이션 전체를 날려버린 연쇄 반응을 일으킨 것이죠. 이러한 약점은 이미 알려져 있었지만, 소형 우주 전투기만이 이 약점을 이용할 수 있었고 배기구가 터보레이저와 TIE 전투기로 보호되어 있었기 때문에 중요하지 않은 것으로 간주되었습니다. 그 무엇도 데스 스타의 방어 체계를 꿰뚫을 수 없다는 생각을했지만, 반란군의 Rebel X-Wing 전투기들은 이러한 약점을 악용하여 데스 스타를 파괴할 수 있음을 보여주었습니다. 단 한 대의 양자 어뢰로 열 배기구를 명중시키자 연쇄 반응이 일어나 스테이션의 원자로가 폭발했고, 그 결과 배틀 스테이션 전체가 파괴되었습니다(Lucas, 1976).
데스 스타에게 FMEA가 필요했던 이유
데스 스타는 Grand Moff Wilhuff Tarkin의 명령으로 엔지니어 Bevil Lemelisk가 설계했습니다. Wilhuff Tarkin의 독트린(Doctrine)은 중무장한 이동식 배틀 스테이션(전투 기지)의 건설을 명했는데, 이 스테이션은 1백만 명 이상의 제국군 관계자와 7천 대 이상의 TIE 전투기 및 1만 1천 대 이상의 육상 차량을 수용할 수 있었습니다(Smith, 1991). 데스 스타는 아우터 림 지역의 호루즈 계에 있는 감옥 행성 데스파이어 주변의 궤도에서 건설되었으며, 타킨 독트린의 핵심 요소로서 제국을 통치하는 수단으로 쓰일 예정이었습니다. 오늘날을 기준으로 데스 스타의 건설에 소요되는 추정 비용은 $850,000,000,000,000,000입니다(Rayfield, 2013).
이 정도로 많은 비용과 자원이 소모되는 프로젝트를 시도할 때는 반드시 FMEA 설계가 수반되어야 합니다. 설계 단계에서 단 한 번만 FMEA를 제대로 작성했더라면 데스 스타의 파괴를 막을 수 있었을 겁니다.
은하제국의 엔지니어들은 대부분의 경우 제국의 수도선과 우주 스테이션의 시스템에 중복을 구축해두었지만, 안타깝게도 데스 스타의 시스템은 각각의 시스템이 항상 전력을 공급 받을 수 있도록 모두 주 원자로에 연결되어 있었습니다. 이러한 연결성으로 인해 열 배기구가 직접 주 원자로에 연결되는 결과가 발생했습니다.
설계자들은 열 배기구의 폭발이 주 원자로에 도달하여 스테이션 전체를 파괴할 수 있다는 사실을 알고 있었지만, 자만심에 빠져 터보레이저 타워, 소형 우주 전투기의 침투를 막을 수 없는 쉴드, TIE 전투기와 같은 제한적인 예방 조치만으로도 열 배기구를 보호할 수 있다고 믿었습니다(Smith, 1991). 이러한 사고방식은 부상이나 사망을 초래할 수 있는 설계상의 결함을 발견했지만 추후 검사를 통해 불상사를 막을 수 있을 것이라고 치부하는 것과 비슷합니다. Bevil Lemelisk가 FMEA를 생성했다면 이러한 설계 결함을 무시할 수 없었을 것입니다.
FMEA에 위험 우선 순위 번호 할당
종이와 연필로도 FMEA를 작성할 수 있지만, 공정 개선 실행 및 보고에 최적화된 Minitab Workspace 소프트웨어는 자동화된 계산 기능 및 프로젝트에 필요한 공정 맵과 기타 양식과의 데이터 공유 기능을 갖춘 FMEA 양식을 기본적으로 제공합니다.
FMEA는 위험 우선 순위 번호(Risk Priority Number, RPN)를 사용하여 시정 조치가 필요한 경우를 파악합니다. RPN 번호의 범위는 1~1,000이며, 숫자가 낮을수록 좋습니다. RPN은 심각도(Severity, S)를 발생(Occurence, O)과 감지(Detection, D)로 곱하여 산출합니다.
RPN = S x O x D
심각도, 발생과 감지를 각각 평가하여 1~10까지의 숫자를 할당합니다. 숫자가 낮을수록 좋습니다.
고장 모드 및 영향 분석의 예: 데스 스타의 열 배기구
데스 스타의 열 배기구의 경우, 고장 모드는 열 배기구의 폭발이며 이로 인한 효과는 원자로에 도달하는 연쇄 반응입니다. 원자로가 폭발하는 경우 스테이션이 파괴되고 모든 탑승자 또한 사망하므로, 심각도는 10으로 평가됩니다. 심각도가 10이라면 고장이 발생할 확률이 극도로 낮더라도 부상이나 사망이 초래되지 않는다고 해도 재설계를 검토하기에 충분한 이유가 됩니다.
데스 스타의 고장을 일으킬 수 있는 원인은 공격이나 방해 행위입니다. 데스 스타의 설계자들은 이러한 일이 발생할 가능성이 낮다고 보았으므로, 발생은 3입니다. 주요 통제 수단은 대형 우주선의 공격에만 효과적인 쉴드입니다. 제국은 이러한 조치가 효과적일 것으로 믿었으므로, 4로 평가했습니다.
그 결과, RPN은 S x O x D = 10 x 3 x 4 = 120입니다. RPN이 120이라면 당연히 조치를 취해야 하지만, 이보다 낮더라도 심각도가 워낙 높아서 수정 조치가 필요합니다. 데스 스타의 RPN은 현재 통제 수단에 대한 제국의 과신 때문에 오히려 너무 낮게 나온 감이 있으며, 반드시 수정 조치가 필요한 상황입니다.
수정 조치는 초기 설계 단계에서, 특히 조립이 시작되기 전에 문제가 감지되는 경우 보다 간편하고 낮은 비용으로 실시할 수 있습니다. 데스 스타의 원래 설계도 또한 건설이 시작되기 전에 간편하게 수정할 수 있었을 겁니다. 침투를 모두 막을 수 있도록 쉴드를 개선하고, 무엇보다도 열 배기구의 폭발과 같은 특정 시스템의 고장이 데스 스타 전체를 파괴하지 않도록 시스템 간 상호 연결을 제거할 수 있었습니다. 이러한 수정 조치를 시행하고 확인한 후에는 RPN을 재평가해야 합니다. 수정 조치 후 데스 스타의 RPN은 5 x 3 x 2 = 30이 됩니다.
물론 FMEA를 수행했다면 낮은 수치 이상의 중요한 성과를 올릴 수 있었을 겁니다. 이러한 단계를 수행했다면 제국은 타킨 독트린을 계속 실행하여 우주를 오늘날의 모습과는 매우 다른 곳으로 바꿔놓을 수 있었겠죠.
FMEA가 왜 필요한가요?
잃어버린 못과 왕국, 그리고 FMEA 미실행으로 인한 데스 스타의 파괴는 모두 단순한 하나의 진실을 가리킵니다. 즉, 석유 굴착 장치, 주방기구나 데스 스타와 같이 새로운 제품을 설계할 때는 초기 설계 단계부터 FMEA를 실시하여 향후 발생할 수 있는 수많은 문제를 예방해야 한다는 것입니다.
References
Lucas, George. Star Wars, Episode IV: A New Hope. New York: Del Rey, 1976. http://www.amazon.com/Star-Wars-Episode-IV-Hope/dp/0345341465/ref=sr_1_2?ie=UTF8&qid=1358180992&sr=8-2&keywords=Star+Wars%2C+Episode+IV%3A+A+New+Hope
Opie, Iona and Opie, Peter. ed. Oxford Dictionary of Nursery Rhymes. Oxford, 1951, 324. Quoted in Lowe, E.J. “For Want of a Nail.” Analysis 40 (January 1980), 50-52. http://www.jstor.org/stable/3327327
Rayfield, Jillian. “White House Rejects 'Death Star' Petition.” Salon, January 13, 2013. Accessed 1anuary 14, 2013 from http://www.salon.com/2013/01/13/white_house_rejects_death_star_petition/
Smith, Bill. ed. Star Wars: Death Star Technical Engage. Honesdale, PA: West End Games, 1991. http://www.amazon.com/Star-Wars-Death-Technical-Companion/dp/0874311209/ref=sr_1_1?s=books&ie=UTF8&qid=1358181033&sr=1-1&keywords=Star+Wars%3A+Death+Star+Technical+Companion.