소프트웨어가 막을 수 있었던 항공기사고 - 대한항공 801편
1997년 8월7일 비행기가 괌에서 추락했다는 톱뉴스로 엄청난 소식을 접했다. 언론에서는사고의 내용보다는 박소현, 이정재 등 유명연예인이 탑승했다는 확인되지 않은 기사를 내보내기도 했다. 이유는 단지 동명이인이었을 뿐인데 말이다. 나는 출근하고 나서 추가로더 충격적인 소식을 들었다. 같이 옆자리에서 일하던 협력업체 동료가 휴가로 그 비행기에 탑승했었다는거고 생사불명이라는 이야기였다. 아직도 그 친구의 모습이 잊혀지지 않는데 말이다.
하여튼, 최종 사고 원인은 조종사의 실수가 주원인이라고 알려있지만, 소프트웨어를 제대로 만들었다면 225명의 인명 피해를 막을 수 있었다고 이야기 한다. 불행히도 결국은 다시는 그의 모습은 볼 수없었다
1997년 8월6일 한국시간 오후 8시22분, 김포 국제공항에서 보잉 747-300기가 이륙한 후 현지시각 새벽 1시11분 기장은 부기장, 항공기관사와함께 착륙 브리핑을 실시했다. 브리핑에서 항공기가 안전하게 착륙할 수 있도록 도와주는 보조 전자장치인글라이드 슬롭(Glide Slop) 이 고장난 상태라고 언급하고 브리핑을 마친 후, 부기장은 괌 항공관제사에게 2,600피트로 하강한다고 알리고 비행고도를낮추기 시작했다. 순조롭게 진행되나 싶었는데 고장 난 줄 알았던 글라이드 슬롭의 신호가 갑작스럽게 잡혀조종석이 일대 혼란에 빠졌다.
01:39:55 항공기관사 :"글라이드 슬롭 돼요? 글라이드 슬롭? 예?"
01:39:56 기장 : "예, 예, 됩니다."
01:39:57 항공기관사 :"아 이 그래서..."
01:39:58 불명 : "글라이드슬롭 되나 보라고?"
01:39:59 불명 : "글라이드슬롭 왜 나오죠?"
01:40:00 부기장 :"Not Usable"
괌 국제공항의 글라이드 슬롭이 고장 난 상태라는 것을 분명히 괌 관제사가 언급했었고, 승무원들도 착륙 브리핑 시에 이 내용을 확인했었다. 당연히 이 신호가무엇인지 관제탑에 다시 한 번 확인하면 깔끔하게 해결될 문제였지만 어느 누구도 그렇게 하지 않았다. 추후밝혀진 사실이지만, 지상의 무전기 같은 장비에서 송출된 전파가 우연히 글라이드 슬롭의 전파로 오인된것이라고 하였다.
이때부터 기장과 부기장은 이해할 수 없는 행동을 한다. 글라이드 슬롭이고장났을 경우에는 단계적으로 하강해야 함에도 계속해서 하강을 시도한 것이다. 1시41분11초(충돌1분15초전) 항공기는 2000피트(약6000m) 에서 1440피트로 고도를 계속 낮추고 있었다. 규정상 활주로에서 20km 부터 9.3km 전까지는 고도 20000피트 밑으로 내려갈 수 없었으나 대한항공801편은 약 13km떨어진 지점에서 이미 2000피트 아래로 내려가고 있었다.
막을 수 있었던 사고
대한항공 801편이 추락하기 전까지 사고를 막을 수 있었던 기회는적어도 두번 있었다고 한다. 첫번째 기회는 Outer Marker의확인이었다. 아우터마커는 활주로에서 일정거리 이상 떨어진 곳에 설치된 장치로, 상공을 향해 수직으로 전파를 발사한다. 조종사는 아우터 마커 상공을통과할 때 박스에 녹음된 조종실 음성 기록을 확인한 결과, 아무도 아우터 마커의 신호를 확인하지 않았다. 만약 그 시점에서 고도를 확인했다면 규정 고도인 2000피트보다낮게 날고 있다는 것을 알아 차렸을 것이다.
사고를 모면할 마지막 기회는 충돌 직전이다. 충돌 12초 전 GPWS(Ground Warning System)가 경보를울렸다.
01:42:14 GPWS : "Minimums, minimums"
이 경보는 GPWS 가 최저 고도라는 것을 조종사에게 알리는 것이었다. 하지만 이 경보에 대해 기장과 부기장 그리고 항공기관사는 아무런 대응도 하지 않았다. 3초 뒤 다시 한 번 GPWS의 무미건조한 기계 목소리가 조종석에울려퍼졌다.
01:42:17 GPWS : "Sink rate"
01:42:18 부기장 :"Sink rate O.K."
부기장은 급강하가 문제없다는 대답을 했다. 하지만 불과 1초 뒤, 항공기관사로부터 지면까지200피트 남았다는 말을 듣자마자 부기장은 바로 착륙 포기를 권유했다. 하지만 기장은 그즉시 착륙을 포기하지 않았다. 기장이 명백하게 잘못을 저지르고 있을 때는 부기장이 기장의 조종권을 빼앗아야하지만 부기장은 기장의 조종권을 빼앗지 않았다.
01:42:21 항공기관사 :"안 보이잖아" (충돌 6.22초전)
01:42:21 부기장 : "안보이죠 Missed Approach!"
01:42:22 항공기관사:"Go Around."
충돌 6.22초 전, 지상과의거리가 60m도 남지 않았지만 여전히 항공기관의 눈에는 괌 공항 활주로가 보이지 않았다. 부기장도 마찬가지였다. 부기장이 다시 한 번 기장에게 착륙포기를제안했다. 항공기관사도 기장에게 복행(Go Around)을권유했다. 하지만 기장은 두사람의 판단과는 달리 바로 복행하지 않았다.
충돌 3.7초 전이 되어서야 기장은 착륙 실패를 인정했다. 기장은 그 즉시 자동 비행모드를 해제하고 기체를 상승시키려 했다. 결국수백톤이나 되는 보잉 747 항공기를 다시 들어올리기란 쉽지 않았다.고도는 계속 떨어져만 갔다. 동시에 GPWS는1초가 멀다하고 경보를 계속 내고 있었다.
01:42:24.05 GPWS : "One hundread(100피트)"
01:42:24.84 GPWS : "Fifty"
01:42:25.19 GPWS : "Forty"
01:42:25.78 GPWS : "Twenty"
01:42:25.78 (충돌음)
01:42:32.52 음성녹음 종료
항공기를 다시 상승시키려는 조종사들의 시도는 끝내 보잉 747의 관성을이기지 못했다. 결국 다시 상승하는데 실패한 대한항공 801편은그대로 괌 국제공항 전방의Nimitz Hill에 추락했다.
소프트웨어만 제대로 작동했더라면
이 두가지가 아니더라도 공항의 소프트웨어만 제대로 동작했다면 앞서 언급한 충돌을 모면할 수 있었을 것이라고 한다. 괌 국제공항의 최저안전고도 경고시스템(MSAW: Minimum SafeAltitude Waring) 이 문제의 그것이다. MSAW는 공항에 접근하는 비행기의고도가 비정상적으로 낮은 경우 관제사에게 시청각적으로 경보를 전달하는 시스템이다. 하지만 당시 괌 국제공항에서는이 MSAW가 제대로 작동하지 않고 있었다.
실제로는 정상 고도임에도 위험하다고 알리는 허위 경보가 많아서 괌 항공관제사들이 관련해 미국연방항공청에 불만을표시했고 이에 연방항공청은 괌의 MSAW소프트웨어를 수정하여 1995년 2월부터 괌 국제공항에 적용했다. 하지만 수정된 소프트웨어에는 치명적인결함이 있었다.
『역사 속의 소프트웨어 오류, 김종하 지음』 발췌
조종사의 실수라고 하지만 그사람도 수많은 비행거리 실적을 가진 베테랑이었을텐데.....
당황해서 급박한 사항에서 바로 대처할 방법이 떠오르지 않았거나, 설마 최악의 상황이 될거라고는 생각치 못했을 것이다...
소프트웨어, 비상대응매뉴얼, R&R 다 준비되었더라도 최종 몇초안에 어떻게 올바른 의사결정을 내릴 수 있을까 생각해본다.
1997년 8월7일 비행기가 괌에서 추락했다는 톱뉴스로 엄청난 소식을 접했다. 언론에서는사고의 내용보다는 박소현, 이정재 등 유명연예인이 탑승했다는 확인되지 않은 기사를 내보내기도 했다. 이유는 단지 동명이인이었을 뿐인데 말이다. 나는 출근하고 나서 추가로더 충격적인 소식을 들었다. 같이 옆자리에서 일하던 협력업체 동료가 휴가로 그 비행기에 탑승했었다는거고 생사불명이라는 이야기였다. 아직도 그 친구의 모습이 잊혀지지 않는데 말이다.
하여튼, 최종 사고 원인은 조종사의 실수가 주원인이라고 알려있지만, 소프트웨어를 제대로 만들었다면 225명의 인명 피해를 막을 수 있었다고 이야기 한다. 불행히도 결국은 다시는 그의 모습은 볼 수없었다
1997년 8월6일 한국시간 오후 8시22분, 김포 국제공항에서 보잉 747-300기가 이륙한 후 현지시각 새벽 1시11분 기장은 부기장, 항공기관사와함께 착륙 브리핑을 실시했다. 브리핑에서 항공기가 안전하게 착륙할 수 있도록 도와주는 보조 전자장치인글라이드 슬롭(Glide Slop) 이 고장난 상태라고 언급하고 브리핑을 마친 후, 부기장은 괌 항공관제사에게 2,600피트로 하강한다고 알리고 비행고도를낮추기 시작했다. 순조롭게 진행되나 싶었는데 고장 난 줄 알았던 글라이드 슬롭의 신호가 갑작스럽게 잡혀조종석이 일대 혼란에 빠졌다.
01:39:55 항공기관사 :"글라이드 슬롭 돼요? 글라이드 슬롭? 예?"
01:39:56 기장 : "예, 예, 됩니다."
01:39:57 항공기관사 :"아 이 그래서..."
01:39:58 불명 : "글라이드슬롭 되나 보라고?"
01:39:59 불명 : "글라이드슬롭 왜 나오죠?"
01:40:00 부기장 :"Not Usable"
괌 국제공항의 글라이드 슬롭이 고장 난 상태라는 것을 분명히 괌 관제사가 언급했었고, 승무원들도 착륙 브리핑 시에 이 내용을 확인했었다. 당연히 이 신호가무엇인지 관제탑에 다시 한 번 확인하면 깔끔하게 해결될 문제였지만 어느 누구도 그렇게 하지 않았다. 추후밝혀진 사실이지만, 지상의 무전기 같은 장비에서 송출된 전파가 우연히 글라이드 슬롭의 전파로 오인된것이라고 하였다.
이때부터 기장과 부기장은 이해할 수 없는 행동을 한다. 글라이드 슬롭이고장났을 경우에는 단계적으로 하강해야 함에도 계속해서 하강을 시도한 것이다. 1시41분11초(충돌1분15초전) 항공기는 2000피트(약6000m) 에서 1440피트로 고도를 계속 낮추고 있었다. 규정상 활주로에서 20km 부터 9.3km 전까지는 고도 20000피트 밑으로 내려갈 수 없었으나 대한항공801편은 약 13km떨어진 지점에서 이미 2000피트 아래로 내려가고 있었다.
막을 수 있었던 사고
대한항공 801편이 추락하기 전까지 사고를 막을 수 있었던 기회는적어도 두번 있었다고 한다. 첫번째 기회는 Outer Marker의확인이었다. 아우터마커는 활주로에서 일정거리 이상 떨어진 곳에 설치된 장치로, 상공을 향해 수직으로 전파를 발사한다. 조종사는 아우터 마커 상공을통과할 때 박스에 녹음된 조종실 음성 기록을 확인한 결과, 아무도 아우터 마커의 신호를 확인하지 않았다. 만약 그 시점에서 고도를 확인했다면 규정 고도인 2000피트보다낮게 날고 있다는 것을 알아 차렸을 것이다.
사고를 모면할 마지막 기회는 충돌 직전이다. 충돌 12초 전 GPWS(Ground Warning System)가 경보를울렸다.
01:42:14 GPWS : "Minimums, minimums"
이 경보는 GPWS 가 최저 고도라는 것을 조종사에게 알리는 것이었다. 하지만 이 경보에 대해 기장과 부기장 그리고 항공기관사는 아무런 대응도 하지 않았다. 3초 뒤 다시 한 번 GPWS의 무미건조한 기계 목소리가 조종석에울려퍼졌다.
01:42:17 GPWS : "Sink rate"
01:42:18 부기장 :"Sink rate O.K."
부기장은 급강하가 문제없다는 대답을 했다. 하지만 불과 1초 뒤, 항공기관사로부터 지면까지200피트 남았다는 말을 듣자마자 부기장은 바로 착륙 포기를 권유했다. 하지만 기장은 그즉시 착륙을 포기하지 않았다. 기장이 명백하게 잘못을 저지르고 있을 때는 부기장이 기장의 조종권을 빼앗아야하지만 부기장은 기장의 조종권을 빼앗지 않았다.
01:42:21 항공기관사 :"안 보이잖아" (충돌 6.22초전)
01:42:21 부기장 : "안보이죠 Missed Approach!"
01:42:22 항공기관사:"Go Around."
충돌 6.22초 전, 지상과의거리가 60m도 남지 않았지만 여전히 항공기관의 눈에는 괌 공항 활주로가 보이지 않았다. 부기장도 마찬가지였다. 부기장이 다시 한 번 기장에게 착륙포기를제안했다. 항공기관사도 기장에게 복행(Go Around)을권유했다. 하지만 기장은 두사람의 판단과는 달리 바로 복행하지 않았다.
충돌 3.7초 전이 되어서야 기장은 착륙 실패를 인정했다. 기장은 그 즉시 자동 비행모드를 해제하고 기체를 상승시키려 했다. 결국수백톤이나 되는 보잉 747 항공기를 다시 들어올리기란 쉽지 않았다.고도는 계속 떨어져만 갔다. 동시에 GPWS는1초가 멀다하고 경보를 계속 내고 있었다.
01:42:24.05 GPWS : "One hundread(100피트)"
01:42:24.84 GPWS : "Fifty"
01:42:25.19 GPWS : "Forty"
01:42:25.78 GPWS : "Twenty"
01:42:25.78 (충돌음)
01:42:32.52 음성녹음 종료
항공기를 다시 상승시키려는 조종사들의 시도는 끝내 보잉 747의 관성을이기지 못했다. 결국 다시 상승하는데 실패한 대한항공 801편은그대로 괌 국제공항 전방의Nimitz Hill에 추락했다.
소프트웨어만 제대로 작동했더라면
이 두가지가 아니더라도 공항의 소프트웨어만 제대로 동작했다면 앞서 언급한 충돌을 모면할 수 있었을 것이라고 한다. 괌 국제공항의 최저안전고도 경고시스템(MSAW: Minimum SafeAltitude Waring) 이 문제의 그것이다. MSAW는 공항에 접근하는 비행기의고도가 비정상적으로 낮은 경우 관제사에게 시청각적으로 경보를 전달하는 시스템이다. 하지만 당시 괌 국제공항에서는이 MSAW가 제대로 작동하지 않고 있었다.
실제로는 정상 고도임에도 위험하다고 알리는 허위 경보가 많아서 괌 항공관제사들이 관련해 미국연방항공청에 불만을표시했고 이에 연방항공청은 괌의 MSAW소프트웨어를 수정하여 1995년 2월부터 괌 국제공항에 적용했다. 하지만 수정된 소프트웨어에는 치명적인결함이 있었다.
『역사 속의 소프트웨어 오류, 김종하 지음』 발췌
조종사의 실수라고 하지만 그사람도 수많은 비행거리 실적을 가진 베테랑이었을텐데.....
당황해서 급박한 사항에서 바로 대처할 방법이 떠오르지 않았거나, 설마 최악의 상황이 될거라고는 생각치 못했을 것이다...
소프트웨어, 비상대응매뉴얼, R&R 다 준비되었더라도 최종 몇초안에 어떻게 올바른 의사결정을 내릴 수 있을까 생각해본다.
'나의 고백 > 기타' 카테고리의 다른 글
| 보고서에서 간과하기 쉬운 한글 맞춤법 (0) | 2019.11.10 |
|---|---|
| 행복이 뭐 별건가요? (0) | 2019.11.09 |
| 은행 시스템 첨단화 뒤엔, IT 개발자 ‘죽음의 그림자’ (0) | 2019.10.28 |
| 품질컨설턴트 의 역할 (0) | 2019.10.22 |
| QA가 만든 절차서는 책꽂이에 그냥 꽃혀있는 한낱 장식책으로 전락하는 신세가 된다 (0) | 2019.10.07 |
댓글