고장형태분석 (FMEA)

너, 새 자전거를 한 대 조립한다고 해 보자. 다 끝내고 신나서 올라타기 직전, 누가 옆에서 묻는다. 이게 망가진다면 어디서부터 망가질까. 체인이 빠질 수도, 브레이크 선이 끊길 수도, 안장이 헐거워질 수도 있겠지. 그런데 여기서 한 발 더 나간 질문이 있다. 그 각각이 얼마나 자주 일어날까, 일어나면 얼마나 큰일일까, 그리고 일어나는 걸 네가 미리 알아챌 수 있을까. 브레이크가 듣지 않는 건 안장이 삐걱대는 것보다 비교도 안 되게 위험하다. 게다가 안장은 삐걱대며 미리 신호를 주지만, 브레이크 선은 멀쩡해 보이다 내리막에서 한순간에 끊긴다. 그러니 자전거를 다 만든 뒤 가장 먼저 점검해야 할 곳은 가장 눈에 띄는 곳이 아니라, 잘 일어나고 크게 다치고 미리 못 알아채는 곳이다. 이 세 가지를 곱해서 위험의 등수를 매기는 사고법, 이게 오늘 이야기다.

이 방법은 누가 번뜩 떠올린 게 아니라, 사람이 죽고 돈이 타 버리는 현장에서 쥐어짜듯 태어났다. 뿌리는 1940년대 말에서 50년대 미국 군대다. 미사일과 항공기를 만들던 군 기술자들이, 부품 하나가 어떤 식으로 고장 나면 전체 무기가 어떻게 되는지를 표로 빠짐없이 적기 시작했다. 그렇게 정리한 절차가 1949년 미군의 작업 규격 문서로 모양을 갖췄고, 이름은 고장형태영향분석, 줄여서 FMEA가 됐다. 발명이라기보다, 현장에서 다들 머릿속으로 어렴풋이 하던 걱정을 빠짐없이 종이에 옮겨 적도록 강제한 셈이다.

이게 진짜로 빛난 무대는 1960년대 NASA의 아폴로 계획이었다. 사람을 달에 보냈다 살려서 데려오려면, 우주선 부품 수십만 개가 각각 어떻게 망가질 수 있고 그게 승무원 목숨에 어떻게 이어지는지를 하나도 빠뜨리면 안 됐다. 한 번 실패하면 끝, 다시 시도할 사람이 죽고 없으니까. NASA는 이 분석을 조직 차원에서 집요하게 돌렸고, 덕분에 FMEA는 항공우주의 표준 안전 도구로 자리를 굳혔다. 여기서 핵심 발상 하나가 단단해졌는데, 고장이 얼마나 심각한가만 보지 말고 그게 사람 손에 잡히기 전에 들킬 수 있는가까지 따로 점수를 매겨야 한다는 거다. 아무리 무서운 고장도 계기판에 빨간 불로 미리 뜬다면 덜 무섭고, 사소해 보여도 아무 신호 없이 닥치면 더 무섭다.

거기서 멈췄으면 우주 전문가들의 도구로 끝났을 텐데, 70년대 들어 자동차가 이걸 받아 갔다. 결정적 계기는 1970년대 포드의 핀토 사건이다. 뒤에서 받히면 연료탱크에 불이 붙는 결함으로 사람들이 죽었고, 회사는 비용 계산만 하다 안전을 놓쳤다는 비난을 뒤집어썼다. 그 충격 속에서 포드는 설계 단계에서부터 고장을 빠짐없이 미리 따지는 절차로 FMEA를 본격 도입했다. 이후 미국 자동차 3사가 함께 양식을 표준으로 묶어 냈고, 부품을 납품하려면 이 분석표를 의무로 제출하게 만들었다. 여기서 그 유명한 위험우선순위 숫자가 굳어진다. 자주 일어나는 정도, 심각한 정도, 못 알아채는 정도에 각각 일에서 십까지 점수를 주고, 세 수를 곱한다. 곱했을 때 가장 큰 항목이 네가 가장 먼저 고쳐야 할 곳이다. 더하지 않고 곱하는 게 핵심인데, 셋 중 하나라도 끔찍하게 나쁘면 전체 위험이 확 치솟도록 설계된 산수다.

요즘은 이 표가 종이를 떠나 소프트웨어 안으로 들어갔다. 비행기나 반도체 설계 프로그램은 부품 데이터에 이 점수들을 붙여 두고, 설계를 바꾸면 어느 고장의 위험 등수가 같이 출렁이는지 자동으로 다시 계산해 보여 준다. 우선순위 표가 살아 움직이는 셈이다.

그러니 네가 무언가를 다 만들어 놓고 뿌듯해질 때, 잘된 점을 헤아리기 전에 먼저 물어라. 이게 망가진다면 어떤 식으로 망가지나, 그게 얼마나 자주, 얼마나 크게, 그리고 내가 미리 알아챌 수 있나. 그 세 답을 곱해서 가장 큰 놈부터 손봐라. 가장 시끄럽게 우는 문제가 아니라, 조용히 가장 크게 무너질 문제가 네 첫 번째 일이다.