신호보안장치의 역사적 고찰

[전영석]

신호보안장치의 역사적 고찰






윤권은 | 철도청 신호과장

1. 머리말

철도는 「열차를 어떻게 안전하고 효율적으로 제어하였느냐」하는 문제를 해결하는 방향으로 발전해 왔는데 이는 곧「신호보안장치가 어떻게 발전하였느냐」로 대변할 수 있을 것이다. 열차를 방호하여 열차운전의 안전을 확보하고 수송효율을 증진시키는 신호보안장치는 고장이 발생했을 경우 안전측으로 동작하도록 하는 것을 기본원칙으로 하고, 설비에 수반되는 위험요인을 가능한 한 제거하기 위해 광범위한 안전성 기술을 적극적으로 채용하여 구성하고 있다. 창설 초기의 철도는 짧은 구간을 1일 수회 왕복하는 것이 열차운전의 전부였으므로 기관사의 주의력만으로도 안전운전이 가능하였다. 그러나 열차횟수가 점차 증가하고 수송수요가 증가함에 따라 각종 운전사고와 장애가 발생하였으며, 이를 방지하기 위한 보안장치가 고안되어 사용되면서 단점을 보완해 갔다. 또한, 전기(電氣)의 발견과 전자식 전신기(電信機) 및 계전기는 비대칭 오류특성이라는 특유의 안전성을 가지고 있어 신호보안장치의 계전기화와 신뢰성 향상에 많은 기여를 했다. 20C 중반부터 급속히 발전한 전자분야와 정보통신분야의 기술은 1980년대에 마이크로컴퓨터를 이용한 전자연동장치를 출현시켰고 이후 모든 분야의 신호설비에 적용되기 시작하였다. 그러나 마이크로컴퓨터화는 고장모드를 예측하고 파급효과의 분석이 곤란하여 특별한 안전성확보체제를 필요로 하고 있다.

2. 신호보안장치의 탄생

2.1 수신호(手信號)

철도 창설 초기에는 안전운전에 대한 사고(思考)는 매우 단순하여 지금까지 도로를 주행하던 마차교통이 레일 위를 기관차가 차량을 견인하는 기차 교통(철도)으로 변한 것에 불과하다고 생각하였으므로 특별한 안전 시스템을 채용하려고 하지 않았다. 당시 열차는 대부분 주간(晝間)에 운전하고 속도는 약6∼16㎞/h로 신호기를 사용하지 않고 기관사의 주의력에 의한 무신호 가시운전방식으로도 안전하게 운전할 수 있었다. 그러나 철도는 점차 가장 빠른 수송기관으로 성장하여 속도는 약 48㎞/h를 초과하게 되었고 이에 따른 열차의 안전운행 확보가 문제시되었다. 이에 대한 대책으로 영국철도회사는 수도경찰대의 경관을 신호원으로 채용하여 역과 분기개소에 배치, 선로전환기조작, 철도용지내의 법질서 유지, 선로횡단자의 단속, 선로순시 및 진행 열차에 대하여 진행, 주의, 정지를 수신호로 표시했다. 이것을 기본으로 “철도신호의 원칙”이 수립되고 신호보안시스템을 구축하게 되었다.
그러나 인접역과의 상호 연락수단이 전무한 상황에서 폐색시스템 조차 불안전한 시간간격법이었다. 신호원은 분기기 근처에서 전환업무를 수행하고 선행열차 출발 후 일정시간 이내에 후속열차가 도착하면「정지」, 일정시간이 경과하면 「주의」또는 「진행」수신호를 현시하였다. 따라서 선행열차의 고장으로 인한 돌발적인 도중정차 등으로 인한 추돌사고가 빈발하게 되었으나 전신(電信)이 발명되기까지 인접역과는 협의하지 못하고 시간간격법 폐색방식을 사용하는 것이 불가피하였다. 그 후 이 수신호는 적색기와 백색기를 사용하는 수기신호로 변하고 상시 현시하는 것이 아니고 열차가 운행할 때에만 현시하였다.

2.2 신호기의 탄생

1940년 Great Western 철도에서는 세계최초로 Isambard Brunel이 고안한 원판, 사각형판신호기(Dide&crossbar signal)를 상치신호기로 설치하였다. 이 신호기는 65피트(약 19.5m)의 탑위에 설치되었으며 사각형판은 길이 8피트(약 2.4m)로 원거리에서 볼 수 있었다. 그리고 원판과 사각판은 적색으로 도장하고, 적색원판은「진행-안전」을 현시하였다. 1836년 2월 창업한 London Greenwich철도에서는 적색등의 황색원판을 보이도록 하면「정지」를, 90도 회전하여 보이지 않도록 하면 「진행」을 현시하였다. 그러나 이 현시에서는 「전철기가 정해진 방향으로 전환되어 있음」이나 「구간이 개통되어 있음」을 확인하는 연동의 개념은 도입하지 못하였다.
신호현시 방식은 막대판 1개를 사용하여 판이 보일 때 「정지」, 보이지 않을 때「진행」을 의미하는 단조로운 방식이었으나, 날씨 등의 조건으로 신호현시가 보이지 않을 경우 「정지」가 「진행」으로 인식되어 Fail-Safe 동작이 아니었다. 이러한 문제점을 해결하기 위해 Great Western 철도에서는 「정지」와 「진행」을 모두 현시하는 2현시 방식을 도입하였다. 원판과 사각형판을 사용하여 직사사각형판이 표시되었을 때는 「정지」, 원판이 표시되었을 때는 「진행」을 현시하였다. 이는 운전보안시스템에서 획기적인 발상이었으며 특히,「신호현시가 보이지 않을 때에는 최대의 제한(정지)현시로 간주한다」 라는「Backup보안논리」를 구성하였다. 이러한 현시방식과 사상이 급속하게 각국철도의 운전취급에 반영되었다.

2.2.1 완목식신호기

「신호」는 그 현시가 간단하고 보는 사람에게 정확하고 신속하게 정보를 전달하여야 하는데, 원형과 직사각형 신호기의 투시거리를 비교해 보면 동일 면적일 경우 직사각형이 매우 우수하며 직사각형은 그 기울기에 따라 신호현시를 명확하게 구별할 수 있다. 1841년 Charles Gregory는 이를 바탕으로 착색한 직사각형판을 사용하여 신호를 현시하는 새로운 신호기구를 고안하였다. 이것이 현재의 완목신호기의 기원이며 영국 해군에서 Message를 전달하는데 사용한 완목식통신기에서 착안한 것이다.
이 완목식신호기의 현시는 수평일 때 완목이 기주에서 가장 멀리 돌출되어 식별이 가장 명확하므로 「정지」, 하향 45도는 「주의」를, 완목이 수직일 때를 「진행」으로 하였다. 이는 신호원의 수신호방식을 그대로 적용한 것으로 이 현시방식의 원칙은 현재까지 각국철도에 계승되고 있다.
그 후 기관사들에 의해 완목의 위치가 수직일 때에는 기주와 일직선이 되어 신호현시가 불명확하다」의견 등으로 완목 위치를 45도 하향, 또는 상향으로 하여 「진행」을 현시하도록 변경하였다.

2.2.2 신호등

완목신호기는 야간에 사용할 수 없는 단점이 있어 Stockton & Darlington철도에서 적색등과 백색등을 사용, 「적색등」을 야간의 정지신호로, 「녹색 또는 백색등」을 야간의 진행신호로 현시하게 되었다. 그리고 1841년 2월에 영국 Birmingham 시에서 개최한 "영국철도연합회의"에서는 각 철도회사 마다 서로 다르게 사용하던 신호방식을「적색으로 정지, 녹색으로 주의, 백색으로 진행의 의미를 표시하는 신호로 한다」로 통일하여 직통운전시 발생하는 위험요소를 없앴다.
그 후 백색등은 선로주변에 산재해 있는 민가의 조명등과 오인하기 쉬운 문제점이 있어 점차로 녹색등을 진행신호로 사용하게 되었다.

2.2.3 원방신호기

1840년 런던 시내의 교통은 매우 혼잡하여 그 해결책의 하나로 선로의 노반을 낮추고 그 위를 도로가 황단하도록 교각을 설치하였다. 그러나 이러한 입체교차화는 신호기의 투시를 불량하게 하여 하구배구간에서 기관사가 정지신호를 확인하고 급정차하여도 열차를 신호기 전방에 정지시키는 것이 매우 어려웠다. 이를 해결하기 위해 1946년 London & Croydon철도는 예고용으로 장내신호기 전방에 다른 신호기의 설치를 고안하였다. 이것이 최초의 원방신호기로, 주체신호기가 진행이면 「진행」을, 정지이면「주의」를 현시하였다.
원방신호기는 장내신호기와 형상을 달리하는 각 모형의 완목신호기를 사용하였고, 원방신호기의 설치위치는 대체로 장내신호기에서 900야드(약825m)떨어진 지점이었으며, 황색으로 도색한 것은 1925년부터이다.

2.3 연동기의 출현

초창기에는 역구내의 선로전환기와 신호기의 취급 리버가 현장에 설치되어, 취급할 필요가 있을 때마다 현장에 가서 취급하였다. 이러한 불편을 해소하기 위하여 1843년 영국 Bricklayer's Arms역에서는 선로전환기와 신호기용 Lever를 1개소에 집결한 「Lever집중장치」가 최초로 설치되었다.
이 장치에 대한 상세한 것은 미상이나 매우 간단한 것으로 신호원이 손으로 선로전환기를 조작하고 발(足)로 신호기 Lever를 취급하였다고 전한다. 1853년 John Saxby는 신호기를 Wire선으로 원격제어하는 장치를 고안, 1856년에 연동기에 대한 특허를 취득하고 Bricklayer's Atms역에 자기가 제작한 연동기를 설치하였다. 이어 1859년 Austin-Chmobers는 1위식 정자로 조작할 수 있는 연동기를 고안하여 Kentish Town역에 설치하였다. 그리고 1875년 Saxfy-Farmer가 제작한 연동기가 미국 뉴저지의 East Newark역에 설치되었는데, 이것은 기계연동기의 효시로 전세계에 보급되어 열차운전의 안전도 향상에 크게 이바지하였다.

3. 전기를 이용한 신호보안장치

3.1 계전연동장치의 개발

1825년 아마츄어 연구가인 William Sturgeon가 연철을 U자로 구부리고 바니시를 도장한 전자석을 처음으로 발명한 후, 1829년에는 Joseph Henry가 바니시를 도장하지 않고 절연동선을 연철 위에 빈틈없이 감은 강력한 전자석을 제작하였다. Midgael Farady는 2년후 자기유도(도선이 구성하는 회로의 전류가 변화할 때 회로내에 기전력이 발생하는 현상)를 발견하였고, 1836년경에는 전자석을 이용한 계전기가 개발되었다.
계전기는 입력신호(미리 정해진 전기량, 물리량)에 의하여 작동되고 전기회로를 제어하는 기능을 가진 장치로, 1926년에는 미국에서 많은 종류의 계전기를 사용하여 신호기와 선로전환기 상호간에 필요한 연쇄관계를 신호제어회로와 선로전환기 동작회로에 직접 실현하는 계전연동장치가 개발되었다.

3.2 토큰 폐색장치

전신(電信)이 최초로 폐색방식에 사용된 것은 시간간격법을 시행하는 선구의 터널구간이었다. 간단한 단침식전신기(單針式電信機)를 사용하여 터널내에서 충돌하지 않도록 선행열차가 터널을 통과한 것을 알리려는 목적으로 사용한 것으로 거리간격법을 도입한 최초의 일이다. 그러나 이 방식은 취급이 어려워 확대 사용되지 못하다가, 1874년 Great Western철도회사의 단선구간인 Norwich-Thorpe구간에서 발생한 정면충돌 사고를 계기로 하여 1878년 Edward Tyer는 단선구간의 폐색방식이 갖고 있는 불안전한 점을 전자석을 이용하여 폐색취급을 확실하게 하는 토큰 폐색장치를 고안하여 특허를 받았다. 이것이 그 후 전기적으로 쇄정된 단선폐색장치의 기본 모델이 되어 단선구간에서 열차운전의 안전확보에 사용되었다.

3.3 계전기 시대의 안전성

현재 사용되고 있는 대부분의 신호보안장치는 소자, 회로, 장치 또는 시스템의 일부에서 고장이 발생하더라도 출력에 위험측의 오류가 출력되지 않도록 하는 「Fail-safe」에 의해 안전을 확보하고 있다. 계전기는 가장 대표적인 Fail-safe 소자로써. 신호보안장치에 사용되는 계전기는 고장시 중력 또는 탄력을 이용해서 반드시 낙하(무여자) 되도록 설계, 제조되고 있으며, "고장시 무여자되는 특성"을 이용하면 계전기 각각의 고장을 특별히 검출하지 않아도 Fail-safe원칙에 만족하는 시스템을 설계 할 수 있다. 그 결과 계전기가 신호보안장치에 사용되기 시작한 이후 약 70여년 동안 고장과 사고 등의 경험으로부터 꾸준히 안전성 향상을 위한 노력을 거듭해 현재 사용중인 신호설비는 실용상 안전한 설비로 인정받고 있으며 고장과 결함의 발생 확률도 매우 적다.
실제로 신호보안장치에 적용되고 있는 Fail-safe원칙을 살펴보면 계전기를 이용하는 것 외에 (1) 정전·전원고장·단선 등으로 건널목이 동작불능 상태가 된 경우 차단간이 자체무게로 하강하여 건널목을 차단, 통행자에게 주의를 환기하는 방법, (2) 계전연동장치에서 전원차단 등의 고장으로 계전기가 낙하상태로 변하면 위험측이 되는 조건에는 영구자석이나 기계적인 쇄정방법을 이용한 자기유지계전기를 사용하여 일정한 절차가 아니면 계전기의 상태가 변하지 않도록 하는 방법, (3) 궤도회로를 폐회로방식으로 사용하여 전원차단, 단선 등의 고장 시 열차가 있는 것으로 판단하도록 하는 방법, (4) 제어케이블이 혼촉되더라도 안전이 손상되지 않도록 하기 위해서 제어조건을 전원측에 두거나 양선 제어를 하는 방법, (5) 접지사고시 기기가 오동작하는 것을 막기 위해서 절연변압기 등을 사용, 제어회로의 어스를 끊는 방법, (6) 취급의 오류를 없애기 위해 취급버튼을 Push-button으로 사용하고 일정시간 이상 On상태가 지속되면 경보 및 잘못된 정보로 인식하게 하는 방법, (7) 궤도회로의 불평형 전류와 귀선전류가 클 경우 궤도회로장치에 큰 방해전류가 흘러 기기가 파손되는 것을 막기 위해 과전류가 흐를 경우 과전류 검지계전기를 동작시켜 기기 입력단과 궤도계전기를 단락하도록 구성하여 오동작을 방호하는 방법, (8) 정지전구의 부심이 정상일 때 진행신호를 현시하는 회로, (9) 싸리스터를 이용하여 일정전압 이상일 때 계전기가 동작하도록 하는 방법 등 많은 것들이 포함되어 있다. 한편 Fail-safe의 기술은 아니지만 접근쇄정과 시간쇄정의 개념을 도입해서 인간의 약점을 보완하거나 레일도금과 접지경보기, 케이블 방호 공법 등 안전성을 높이는 방법이 많이 이용되고 있다. 이들 안전성 기술과 Fail-safe기술을 잘 조화시켜 안전한 신호보안장치를 실현하고 있다.

4. 신호설비의 마이크로컴퓨터화

4.1 현 황

1980년대 스웨덴에서 세계 최초로 전자연동장치가 사용되기 시작한 이래 신호분야에서도 마이크로 컴퓨터를 이용한 지능적 시스템이 널리 사용되기 시작되었지만, 이것은 70년대에 이미 마이크로 컴퓨터화가 광범위하게 이루어진 타 산업분야에 비해면 약 10년 이상 늦게 도입된 것이다. 그 이유는 앞에서 설명 한 것과 같이 철도신호설비는 안전성과 신뢰성을 가장 중요하게 고려했기 때문이다. 그러나 안전성과 신뢰성이 요구되는 항공, 원자력 발전(發電), 우주산업 및 초대형 플랜트설비에서도 이미 폭넓게 마이크로컴퓨터화가 추진되어 실용화되면서 신호설비에도 빠르고 폭넓게 마이크로컴퓨터화가 진행되었다.

4.2 안전성 확보

마이크로컴퓨터화가 기존의 계전기를 이용한 기술과 다른 점은 시스템을 구성하는 소자 자체에 「비대칭 오류 특성」을 기대할 수 없다는 것이다. 그러나 마이크로컴퓨터는 지능성과 고속처리라는 특징을 가지고 있고 이러한 특성을 이용하여 고빈도(高頻度)로 시스템을 진단하여 고장을 검출하고, 고장을 검출하면 시스템을 안전측으로 동작하도록 구성할 수 있는 장점도 가지고 있다.
마이크로프로세서가 신호시스템에 가장 중요한 안전을 담당하게 됨에 따라 여러 복합된 설계방법을 이용하여 안전에 영향을 미치는 모든 고장요인을 제거하여야 한다. 불안전 고장(Unsafe Failure)은 각 소자뿐만 아니라 소자들이 연결된 방법에 따라 발생할 수 있으며 프로그램에 의해서도 발생할 수 있다. 과거에는 설계당시의 착오나 기기들의 이상에 의해 안전에 영향을 미치는 문제점을 해결하기 위하여 배선을 조사하여 시험하고, 각 소자에서 발생 가능한 모든 이상 상태를 가정하여 안전도를 시험하는 FMEA (Failure Mode and Effect Analysis)시험을 수행하였다. 그러나 컴퓨터를 이용한 시스템의 하드웨어를 과거와 같은 방법으로 시험하기란 불가능하다. 특히, 프로그램의 모든 내용을 이해하고 점검하는 것은 새로운 프로그램을 개발하는 것보다 더 많은 노력을 필요로 하며, 소프트웨어로 제어되는 시스템의 상태가 컴퓨터의 비트수에 따라 결정되므로 모든 상태가 갖는 가능한 이상상태들의 조합을 형성하여 FMEA시험을 한다는 것은 매우 어렵다. 따라서 이와 같은 것을 해결하기 위해서 하드웨어와 소프트웨어에 여러 가지 형태의 다양화 안전성확보방법이 이용되고 있다.
가장 일반적인 방법으로는 신뢰성을 높여 고장과 위험의 발생확률을 줄임으로써 안전성을 높이는 것이다. 신뢰성이 높다는 것은 비록 고장이나 위험의 발생확률이 적다는 것이지 고장이 발생하지 않는다는 의미는 아니지만, 안전성을 확보하기 위해 신뢰성을 높이는 것은 대단히 중요한 일이다.
마이크로컴퓨터화된 신호설비의 신뢰성 향상은 결함회피(Fault avoidance)와 결함허용(Fault tolerance)기능을 시스템에 부가함으로써 달성할 수 있다. 결함회피는 시스템의 고장을 허용하지 않기 위해 높은 신뢰성을 갖는 부품의 이용을 중심으로 고장발생의 확률을 줄이는 것으로 시스템 개발 과정에서의 사용시험(Burn-in) 및 신호경로계산 등 시스템 개발의 초기과정에서 실시하는 것이다. 이러한 결함회피의 목적은 시스템 고장발생 확률을 줄이는데 있으며 실질적으로 결함이 없는 시스템의 구성은 불가능하다. 이러한 결점을 보완하기 위한 것으로 여분(Redundancey)개념을 안전성 향상에 도입하여 예상하지 못한 고장이 발생했을 때 여분이 안전측 동작을 제공하게 된다. 여분은 부품, 장치(Component)나 시간의 형태이며 가장 일반적인 것은 시스템의 다중화이다. 각국에서 사용하고 있는 신호설비의 다중화 현황은 <표 2>와 같이 대부분 바이탈(Vital) 부분이 2중화되어 있다.

<표 2> 각국의 다중화 현황 국별

일 본

프 랑 스
독 일


ATC

-지상장치 및 정보의 전송
·AF궤도회로-차상안테나
·트랜스폰더(속도향상을 위한 허용정보의 전송사용)
·궤도회로 송신기 : 2중계
·궤도회로수신기 : 2out of 3
-차상장치
·다수결 제어 출력
· 수신부 3중계
-모니터링-
·ATC동작상태 기록
·궤도회로 열화 등 기록
·궤도회로-2조의차상안테나
·연속정보와 불연속정보 전송
·2중계 중앙처리장치



·대기부품사용 2중화 구조
·2중계 표시장치

·자기진단 및 상태기록
·궤도루프케이블-차상안테나
·열차제어정보와 부가정보 전송
·2 out of 3다수결 시스템


·중앙유니트내
·2out of 3 시스템

·자기진단 및 사태의 기록

연동
장치

-다중계 방식
·완전기동식(SMILE)
-구조
· 2 out of 3 시스템
· 2중계 cpu
· 계전기접점 I/F
·프로그램 동기식(SSI)

·2 out of 3 시스템
·IMPM 2중계
·무접점 I/F

·완전동기식(SIMIS)

·2 time out of 2 시스템
·기능별 전담 컴퓨터사용
(계층적 분산컴퓨터시스템)


CTC
·병렬 2중계 실선제어 시스템
·MICRO WAVE망 구성
·2중계 중앙처리장치
·2중계망 구성
·광케이블망 및 2개의 양방향 배치 Coax Cable망
·2중계 중앙처리장치
·광케이블 상,하선 2중구성
·2중계 중앙처리장치



5. 맺음말

전자기술의 발달에 따른 신호보안장치의 전자화는 일찍부터 시도되었으나 안전성 확보 기술과 경제성을 충족시키지 못해 실용화되지 못하다가 전자장비의 가격이 저렴해지고 안전성 확보 기술이 발전해감에 따라 Fail-Safe 특성이 크게 요구되지 않는 C.T.C 장치서부터 전자화의 길로 들어서게 되었다. 그 후 디지털 기술과 반도체기술 등의 급속한 발달에 힘입어 모든 신호보안장치가 컴퓨터시스템화 되어가고 있다.
그러나 신호설비의 전자화는 시스템을 구성하는 소자자체가 "비대칭 오류 특성"가지고 있지 않기 때문에 각 소자의 고장모드를 예측하고 파급 효과를 분석하는 것이 불가능할 뿐만 아니라 설비의 구성이 표준화되어 있지 않기 때문에 신뢰성 및 안전성의 분석이 곤란한 문제점도 갖고 있다. 이러한 문제들이 신호설비의 전자화를 막는 가장 큰 원인이 되고 있다. 따라서 필연적으로 시스템의 안전성 및 신뢰성 확립에 필요한 기준이 마련되어야 할 것이며, 국내기업에서 국산화 개발을 할 수 있는 여건을 조성하고 사용자는 안심하고 제품을 채택할 수 있어야 할 것이다. 또한, 철도신호분야의 기술수준 제고 및 경쟁력 강화를 위해서도 안전성확보체제를 구축하여 신호보안장치를 컴퓨터화 할 수 있는 여건을 조성해 나가야 한다.
나아가 철도종사자 뿐만 아니라 학계, 연구소, 기업체가 협력하여 안전성, 신뢰성에 대한 분석과 검증기법을 연구, 개발하는 한편 관리절차 및 기준도 마련하여야 할 것이다.


< 참고문헌 >

[1] 江崎 昭, "列車運轉の安全を求めて", 鐵道と電氣技術, Vol.2 No.9~Vol.3 No.8, 1991.9
[2] G.R.S, "Elements of Railway Signalling", G.R.S, N.Y, 1979
[3] 信號保安協會, "鐵道信號發達史" 信號保安協會, 1980.
[4] 이기서외1, "Fault-Tolerance를 위한 시스템의 동작방식에 관한 연구" 한국통신학회지, 1992.외