아크로 편집실 - 아크로 주요 논쟁 Archive, 좋은 글 다시 보기
점심을 먹으러 갔습니다. 5000원짜리 국밥집이라 다양한 사람들의 다양한 의견을 엿들을 수 있어 재미있습니다. TV에 나온 전문가는 우리나라 원전에 안전장치를 더 강화하여 문제가 없도록 해야 한다고 목소리를 높입니다. 같이 식사하러 간 분도 설계할 때부터 아예 이런 문제가 없도록, 원자로 밑을 파서 비상시에 바로 파묻어 버리는 방법이 어떨까 하는 의견을 내었습니다. 저는 원자로를 확 뒤집어 씌워 버릴 수 있는 이동식 콘크리트 뚜껑을 주위에 마련하면 어떨까 하는 생각을 내 놓았고 한참 웃었습니다.
이번 일본의 사고로 원전이 그렇게 싼 것만은 아니라는 것을 대중이 인식하게 된 것은 의미 있는 일이라고 생각을 합니다. 새로 건설을 한다면 그 인근 주민들의 반발은 이전보다 더 거셀 것 같습니다. 살고 죽는 것도 문제지만 그 땅값이 아주 똥값이 될 것이니까요.
안전장치를 더하여 안전을 강화한다는 방법론에는 그 안전장치가 무결해야만 의미가 있습니다. 예를 들어 자동차 에어백이 안 터져서 사고도 발생하지만 그 장치의 자체 오류 때문에 오발하여 운전자의 목, 특히 어린이가 다치는 경우가 많습니다. 예를 들어 자동차의 안전장치를 강화하기 위하여 전투기 조종사 의자와 같이 하늘로 날려 보내는 기능을 더 한다고 예상을 해 봅시다. 그러니까 자동차가 박치기 하는 순간 자동차 뚜껑을 열어 운전자를 낙하산과 함께 하늘 50m 정도로 날려 보낸다면 운전자는 무사할 겁니다. 비용은 생각하지 맙시다. 이 장치가 사고의 찰나 목숨도 구해주지만, 경미한 추돌사고에 오작동을 하여 운전자를 날려 보내는 일 또한 사고만큼이나 빈번할 수 있습니다. 또는 그 분사장치가 오작동하여 겨우 3m만 날려 보내거나, 낙하산이 작동하지 않아 50m 높이에서 그대로 추락을 하거나. 가능한 오류는 매우 많아질 수 있습니다.
에어백을 사용하지 말자는 이야기가 아니고요, 자동차에 에어백을 50개 설치하는 것이 5개를 설치하는 것보다 10배나 더 안전하다고
주장을 하는 것은 오류라는 말씀입니다 . 그런데 지금 원전관련 정부쪽 관계자들의 말은 10배나 더 안전해질 수 있다는 주장을 하니까
제가 좀 답답하다는 말입니다.
2중, 3중, 4중으로 안전장치를 강화하여 직렬로 구성한 시스템은 각 안전장치의 내재적 안전성보다 높을 수가 없습니다. 체르노빌도 그렇지만 대개 사고는 원 장치의 사고로 시작하기보다는 그 사고 신호를 감지하고 전달하는 과정의 오류로 시작합니다 . 예를 들어 제 근무하는 층에 화재경보기는, 이놈은 거의 3달에 한 두 번꼴로 오작동을 합니다. 지난주에도 점심 전에 하도 시끄럽게 울어서 나가보니 관리처에 연락도 안되어 누군가가 아예 전원을 내려놓았더군요. (배터리를 빼 놓았습니다.) 이제는 경보기가 울어도 눈 하나 까딱하지 않습니다. 자 이 경우, 이 장치의 전원을 점검하고 실제 불이 났는지를 감지하는 온도센서와 공동으로 작동하게 강화한다고 해봅시다. 역시 그 감시 장치의 오작동으로 또 다른 오류가 발생할 수 있습니다. 끊임없이 상위단계의 감시, 안전장치를 붙이면 그럴수록 오작동의 오류는 올라가고 그것을 관리하는 사람의 오류가능성도 점점 올라가게 됩니다.
제가 관련하고 있는 소프트웨어 개발에는 디버거라는 검증 시스템이 있는데 이 놈 조차 오류가 있습니다. 그래서 초짜들이 이걸 쓰는 도중에 이상한 오류로 깜짝 놀라면, 우리 같은 늙다리는 그들을 실컷 놀려 먹습니다. 그리곤 나중에 가르쳐 줍니다. “O팀장, 흐흐흐.. 그건 디버거 자체의 오류야, 다음에는 너무 놀라지 말라고. ㅎㅎㅎ”.
가정집에 도난 방지용 검사기를 20개쯤 달아 놓는다면 더 안전해지겠습니까 ? 문 열쇠가 불안하여 그런 열쇠를 30개 정도 걸어 놓아야만 잠을 잘 수 있는 사람이 있다고 해 봅시다. 이 중 하나만 고장이 나도, 도둑이 밖에서 안으로 들어오지 못하는 것이 아니라 주인이 안에서 밖으로 나가지 못하는 코미디 같은 경우가 생깁니다 아마도 아파트나 사무실에 연기 감지기를 빼 놓은 사무실이 많을 겁니다. 느닷없이 스프링클러가 동작하여 망신당한 사례가 있었기 때문일 거라 생각합니다.
제가 강박증이 조금 있어서 PC에 있는 자료를 2중 3중이 아니라 4중 5중으로 백업을 받아놓습니다. 더 안전해졌을까요 ? 작년에 백업을 하다가 백업본 오류로 옛날 자료를 새 자료에 업어 써버렸습니다. 하긴 백업 디스크가 5개나 되니까 이게 뭐가 뭔지 모르겠더라고요.
기술적인 안전성을 해당 기술의 수준과 같은 추가의 기술로 강화하는데는 한계가 있습니다. 오류를 감안하여 안정성을 올릴 수 있는 방법은 모두를 병렬적으로 연결하는 것인데요, 이것은 원전과 같이 하나가 잘못될 경우 모두가 문제가 되는 직렬식 반응에는 적용이 되지 않습니다
요약: 원전의 안전성을 추가 기술로 보완하는 데에는 한계가 있다.(+수정함^^) 그 한계를 연구하는 것이 과학자들의 임무이다.
(+추가: 쓰고보니 이게 Goedel의 불완전성 정리..와 비슷해지네요.^^
국회윤리위가 아무런 역할을 못하듯이.... 설사 윤리-윤리위가 만들어진들,,)
피노키오대략 병렬로 하면 되지 않을까 생각하면서 읽다가 마지막 문장에 가서 멍....
요즘 화재감지기는 내부를 두개로 쪼개서 병렬로 만든게 있다던데요. 그래서 두개가 다 작동해야만 경보가 울리고.
그러나 가격이 비싸서 법으로 강제하지 않으면 잘 사용을 안하겠죠.
근데 화재경보 오작동 없애는건 참 필요할 것 같은데요.
그래야 경보에 대한 신뢰성이 높아져서 일단 경보 울리면 대피부터 하는 습관이 생기겠죠.
지금은 대략 화재경보 울리면 관리처에 전화해서 짜증 크리;;
코블렌츠병렬로 해도 문제는 생길 것 같습니다. 예를 들어 화재경보기에 10-배 정도로 감지센서를 넣어서,
10개 모두에 감지되어야만 화재 신호를 낸다고 하면요, 10개 중에 하나만 고장이 나도 화재가 난
경우 먹통이 됩니다. 그러니까 병렬과 직렬은 false-positive, false-negative 경우에 각각 문제가 됩니다.
불이 안났는데, 났다고 하는 것은 병렬로 막아지겠지만, 그 역의 경우는 더 문제겠지요. 제 생각에
비용도 문제지만 이 경우, 불이 났는데 장치가 안울리면 그 제조사가 엄청난 보상을 해야 하기 때문이 아닐까 합니다.
제가 만들어도 조금만 화기가 감지되어도 울리도록 만들겠습니다. 그게 면책이 될 가능성이 많기 때문입니다.
이전 북한댐 방류 사건때도 담당 공무원이 그랬다고 하지요.
"음... 상류에 설치된 수위 감지기는 평상시에도 자주 올려서... 우리는 그냥..."
getabeam제가 생각하기에 안전에 대한 비용에 이런 요소들이 모두 포함되는것 같습니다. 인정컨데, 현대 수준의 과학 기술은 분명 한계가 있습니다. 아무도 그걸 부정하지도 않고, 해서도 안됩니다. 과학 기술자, 특히 공학자들은 그 한계 안에서 최선의 옵션들을 제시해줍니다.
이를테면 위양성(False-positive: 불이 나지 않았지만 경고가 울리는 것)과 위음성(False Negative: 불이 났음에도 경고가 울리지 않은 것)은 잘 알려진 이율배반적 trade-off 선택사항입니다. 제작 단가를 높일수록 양쪽 모두 어느정도씩 줄일수는 있겠지만 궁극적으로는 위양성 0, 위음성 0로 만들수는 없습니다. 이제부터는 (운용)비용의 문제입니다. 한번이라도 뭔가를 검출하기 위해서, 여러번의 잘못된 알람을 허용할 수 있는가? 한 번 진짜 불을 발견하기 위해서, 매번 경고가 울릴때 마다 한번씩 가서 들여다 볼 수 있겠습니까? 즉 우리는 안전을 위해, 위음성에 대한 비용을 치를 용의가 있습니까?
데이터 백업의 경우에서도, 정말로 백업이 필요한 경우였다면 수동으로 데이터를 카피하시지 말고, SVN이나 git같은 전문적인 버전 관리 도구를 사용하셨으면 그럼 염려는 없으셨을 것입니다. (온라인에 서버를 두고, 자신 컴퓨터에 data를 copy받아서 작업할 수 있습니다.) 다만 그런 도구를 설치하고 (툴 자체는 공짜), 사용법을 익히는 '비용'정도는 지불해 주셔야 됩니다. 이런 툴이 필요한 정도로 데이터 백업이 필요한 정도는 아니라고 생각하셔고, 수동으로 복사본을 만드셨다면, 스스로 '비용'과 '안전'에 대한 결정을 이미 내리신 겁니다.
에어백의 경우에는, 자동차 회사들이 이미 일정한 trade-off를 거친것입니다. 최악의 상황에서, (대부분 성인이 타고 있다고 가정하고) 생존확률을 높이는 쪽으로요. 특히 소아의 경우 문제가 심각하기 때문에, 자동차 메뉴얼엔 항상 그 위험을 경고하고 뒷자리에 태울것을 권고합니다.
[요약] 기술엔 한계가 있습니다. 기술은 그 한계를 인정하고 여러 레벨의 trade-off를 제시합니다. 그 trade-off를 선택했으면 (이 선택은 보통 기술자 이외의 다른 사람이 내립니다), 적어도 그 trade-off 의 범위를 인식하고 그에 따른 비용을 지불해야 합니다. 과학기술이 발전해서 더 나은 옵션을 제시해줄때 까지만이라도 말입니다.
whataday이 문장은 이상한데요? '한계'가 어디서 오는 건지 명확하게 해야 할 것 같습니다.
제 생각에 기술적 한계는 없을 것 같고, 혹시 있다고 하더라도 경제적인 한계가 먼저 올 것 같습니다.
4조 들던 발전소 건설비가 40조로도 모자라게 된다면 아무도 지으려 하지 않을 듯...
글고, 사족입니다만,
원전의 안전성을 추가 기술로 보완할 수 있는데에는 한계가 있다.
==> 원전의 안전성을 추가 기술로 보완하는 데에는 한계가 있다.로 적으심이 더 낫겠습니다.
이상하게 자꾸 눈에 밟혀서리...ㅠㅠ
추천게시판 최신 댓글