바로가기 메뉴
본문 바로가기
대메뉴 바로가기

TECH M

상왕십리역 지하철 사고 막을 수 있었다

세이프티 SW 현장 ③철도

2016-08-10도강호 기자

상왕십리역 지하철 2호선 추돌사고 [출처=뉴스1]

상왕십리역 지하철 2호선 추돌사고 [사진=뉴스1]


2014년 5월 지하철 2호선 상왕십리역에서 추돌사고가 발생했다. 상왕십리역에 정차하고 있던 열차를 뒤따라오던 열차가 추돌한 것이다. 신호기가 멈추라는 신호를 보내지 않고 녹색불이 켜져 있었던 것이 원인이다. 이 사고로 중상자 38명을 포함한 총 388명이 다치고 전동차 13량이 파괴돼 28억2600만 원의 수리비가 발생했다.

사고는 사소한 매뉴얼 위반에서 시작됐다. CPU 보드를 컴퓨터에 탈·부착할 때는 전기 충격으로 인한 고장을 방지하기 위해 컴퓨터 전원을 꺼야 한다. 하지만 당시 연동제어장치 수리를 담당한 직원은 전원을 켠 채로 CPU 보드를 탈·부착했다. 결국 제어장치에 고장이 일어나 상왕십리역 방향 신호기 2대는 열차 운행 여부와 관계없이 계속 녹색불이 켜진 상태가 됐다.

신호기는 사고가 나기까지 4일간 고장난 상태로 방치됐다. 사고가 발생한 날도 여러 직원이 신호기 오류를 알았지만 조치를 취하지 않았다. 이런 상황에서 관제사마저도 열차가 지나치게 가까워진다는 사실을 알고도 적극적으로 열차 간격을 조정하지 않아 추돌사고가 발생했다. 결국 신호기 고장을 방치한 직원들의 업무태만이 사고로 이어진 것이다.

검찰은 지하철 신호기 유지·보수를 담당하는 직원과 관제사 등 7명을 기소했다. 열차 기관사들은 기소되지 않았다. 대신 검찰은 신호설비 납품업체 개발팀장 1명을 함께 기소했다. 제어장치의 설계·제작·납품 담당자로 고장이 발생할 경우 신호기에 정지 신호가 표시되도록 시스템을 만들어야 하는데 그러지 않았다는 혐의다.

걸음마 중인 철도 세이프티 SW

철도사고가 일어나지 않도록 완벽하게 막는 것은 불가능하다. 국제표준에서도 사고가 날 확률이 일정 수준 이하가 되도록 하고 있다. 기능안전에 대한 국제 표준인 IEC61508에서는 안전 무결성 기준(SIL)을 사용한다.

가장 높은 안전 등급인 SIL4는 1억 시간 동작하는 동안 1번 사고의 원인이 되는 동작을 하는 것으로 정의한다. 사고의 원인이 되는 동작에 대한 기준이기 때문에 실제 사고가 일어날 확률과는 차이가 있다. 예를 들어 과속은 사고의 원인이 되지만 반드시 사고가 발생하는 것은 아니다.

단일한 방법으로 SIL4를 만족하기는 매우 어렵다. 그래서 여러 가지 방지 시스템이나 제어 시스템을 동시에 사용한다. 사람이 1만 시간에 1번 실수한다면, 사람의 실수를 방비하는 장치를 넣어 사고 확률을 100만 시간에 1번으로 줄일 수 있다. 여기에 또 다른 장치를 추가해 SIL4를 만족할 수 있도록 한다.

철도도 다양한 장치를 통해 사고를 방지하고 있다. 장치는 하드웨어(HW)와 소트프웨어(SW)를 모두 포함한다. 한국은 아직 철도 기능 안전, 특히 세이프티SW는 발전 단계에 있다. 2004년 대구 지하철 화재 사고 이후 철도 안전 개선을 위해 노력해왔다. 하지만 SW는 HW와 달리 국제 수준에 뒤처진다. 상왕십리의 사례가 이를 잘 보여준다.

상왕십리 열차사고와 관련해 검찰은 신호기가 유사시에 정지신호를 보내도록 돼 있으면 사고를 막을 수 있었다고 판단하고 개발팀장을 기소했다. 철도 신호를 보내는 광케이블은 상황에 따라 256가지 신호를 보낼 수 있다. 당시에는 빨간불과 파란불 2가지 신호만 정의돼 있었다. 단순히 신호기 기능에 관련된 신호만 정해둔 것이다.

신덕호 한국철도연구원 철도안전연구실장은 “우리나라는 SW의 기능 구현을 중심으로 개발하기 때문에 기능 안전 표준을 주도하는 유럽에 비해 경쟁력이 떨어진다”고 평가했다. 그는 다만 “세이프티SW 확보를 위한 노력이 진행 중이고 내년 5월에는 SW 안전에 대한 형식 승인이 시행돼 철도에서도 세이프티SW 기술이 보편화될 수 있을 것”이라고 기대했다.

선로변에 설치된 LTE-R 안테나 [출처: 한국철도기술연구원]

선로변에 설치된 LTE-R 안테나 [출처: 한국철도기술연구원]


철도에서도 통신 보안이 중요

최근 철도에서도 무선통신의 중요성이 높아지고 있다. 기존에는 철도 제어를 위해 레일을 통신선로로 사용했다. 철도 차량의 바퀴를 감지해 레일을 따라 열차 제어 신호를 보내는 것이다. 궤도회로라고 부르는 것으로 선로가 철도 차량을 위한 길 역할과 열차 제어를 위한 통신 선로 역할을 동시에 수행한다.

하지만 궤도회로는 지상 설비가 많다는 단점이 있다. 이 때문에 최근에는 철도 제어를 위해 무선통신을 도입하는 추세다. 철도 무선통신에는 LTE-R라는 철도를 위한 전용 LTE 표준이 사용된다. 객실 내부 영상, 스크린도어의 상태, 철길 상태 영상 등이 무선을 통해 전달된다. 신분당선, 김해경전철, 인천2호선 등이 지상 안테나를 통해 무선통신하는 방식을 사용한다.

차량 제어가 기계 조작에서 무선통신으로 옮겨가는 만큼 철도에서도 SW의 역할이 더욱 중요해진다. 특히 보안이 중요하다. 무선통신으로 주고받는 정보 가운데는 열차 제어 정보도 함께 실려 있기 때문이다. 궤도회로를 이용할 때는 신경 쓰지 않아도 되는 부분이었지만 무선통신을 이용하면서 새롭게 부각된 문제다.

이렇게 철도에서 SW 적용범위가 넓어지면 세이프티SW가 강조될 수밖에 없다. SW 개발 절차도 기술 규격에 따라야 한다. 또 SW 검증을 위해 고가의 검증 툴도 갖춰야 한다. 그만큼 SW 개발을 위한 개발 비용과 인증 비용이 많이 소요된다. 기업이 감당하기 쉽지 않다.

신덕호 실장은 “정부, 한국철도연구원도 안전성 확보를 위해 노력하고 있다”고 설명했다. 정부는 6월 철도 안전에 대한 투자 확대를 골자로 하는 제3차 철도안전종합계획을 발표했다. 또 한국철도연구원은 표준에 대해 공인안전인증기관으로 인정받을 예정이다. 공인안전인증기관으로 인정받게 될 경우 기업들의 안전 인증 비용을 줄일 수 있을 것으로 기대하고 있다.

[테크M = 도강호 기자(gangdogi@techm.kr)]