Brain핵심 인사이트 (3줄 요약)
- 앞서 배운 FMEA가 "이 나사가 빠지면 어떻게 될까?"라고 상상하는 밑에서 위로(Bottom-Up) 올라가는 방식이라면, FTA는 반대로 **"서버가 불탔다(Top Event)! 왜 그랬을까?"**라고 위에서 아래로 파고드는 연역적 방식이다.
- 원인들을 꼬리에 꼬리를 물고 내려갈 때, 컴퓨터의 논리 게이트(AND, OR) 기호를 사용하여 결함 간의 관계를 아주 엄격하고 수학적인 '나무(Tree) 그림'으로 그린다.
- 이를 통해 확률 계산을 돌려보면, "서버가 불탈 확률은 0.001%구나"라고 정량적인 시스템 붕괴 확률을 증명해 낼 수 있어 원자력/항공우주/클라우드 아키텍처 설계에 필수적으로 사용된다.
Ⅰ. 최악의 재앙에서 시작하는 분석 (Top-Down)
FMEA는 10만 개의 부품을 다 검사해야 해서 너무 피곤합니다. 반면 FTA는 우리가 가장 두려워하는 **최악의 시나리오 단 1개(Top Event)**를 칠판 맨 위에 적어놓고 시작합니다.
- Top Event: "데이터센터의 메인 DB 서버가 완전히 꺼짐"
이 사건이 일어나려면 무슨 조건이 성립해야 할까?
- "전원 공급이 끊기거나(OR) 메인보드가 타버려야지."
- "전원 공급이 끊기려면? 한전 전기도 나가고(AND) 비상 발전기도 고장 나야 해."
이처럼 원인을 파고들며 가장 밑바닥에 있는 근본 원인(Basic Event, 더 이상 쪼갤 수 없는 부품 고장)이 나올 때까지 나뭇가지처럼 그림을 그립니다.
📢 섹션 요약 비유: 살인 사건이 터진 후 범인을 찾는 탐정의 방식입니다. 시체(Top Event)를 보고 사인을 유추한 뒤, 용의자들을 하나씩 좁혀 내려가며 퍼즐을 맞추는 가장 논리적이고 직관적인 추리법입니다.
Ⅱ. 논리 게이트(AND, OR)의 마법
FTA 도면의 핵심은 원인들을 이어주는 논리 게이트입니다. 이 게이트가 나중에 **장애 확률(%)**을 계산하는 수학 공식이 됩니다.
1. OR 게이트 (합집합)
- 의미: 밑에 있는 원인 중 단 하나라도 터지면 위의 사고가 발생함. (취약점)
- 예시:
서버 다운=메인보드 고장ORCPU 고장 - 확률 계산: 더하기와 비슷하게 확률이 팍팍 올라갑니다. (위험함)
2. AND 게이트 (교집합)
- 의미: 밑에 있는 원인들이 모두 다 같이 터져야만 위의 사고가 발생함. (방어막)
- 예시:
전원 완전 차단=한전 정전ANDUPS 배터리 폭발 - 확률 계산: 확률이 곱하기로 극단적으로 작아집니다. (매우 안전함)
FTA 구조도 (ASCII)
[ 🚨 시스템 완전 셧다운 (Top Event) ]
│
┌──── ( OR 게이트 ) ────┐ ◀ (둘 중 하나만 터져도 죽음)
│ │
[ CPU 폭발 (1%) ] [ 전원 완전 단절 ]
│
┌─── ( AND 게이트 ) ───┐ ◀ (둘 다 터져야만 죽음 = 이중화)
│ │
[ 한전 정전 (5%) ] [ UPS 고장 (2%) ]
(위 시스템이 셧다운 될 확률 = CPU 폭발(0.01) + (한전 정전(0.05) * UPS 고장(0.02)) = 약 1.1%)
📢 섹션 요약 비유: OR 게이트는 '유리창'입니다. 돌멩이 하나만 던져도 깨집니다. AND 게이트는 '방탄유리 3장'을 겹쳐놓은 것입니다. 총알 3개가 정확히 같은 곳을 뚫지 않는 이상 절대 안 깨집니다. 시스템 설계자는 FTA 도면에 **AND 게이트를 최대한 많이 도배하는 것(이중화)**이 지상 과제입니다.
Ⅲ. FTA가 아키텍처에 미치는 영향 (SPOF 색출)
설계 도면을 그려서 FTA를 돌려보면 눈에 보이지 않던 **SPOF (단일 장애점)**가 빨간색으로 툭 튀어나옵니다.
만약 어떤 거대한 재앙 밑을 따라가 봤더니 덜렁 OR 게이트 하나에 100만 원짜리 싸구려 스위치 1개가 물려있다면? 엔지니어는 등골이 오싹해집니다. 당장 예산을 뜯어내어 스위치를 2개 사고, 그 자리를 **AND 게이트(이중화)**로 바꿔치기해야 합니다. 이처럼 FTA는 "우리가 돈을 어디다 부어야 서버가 가장 튼튼해질까?"를 경영진에게 수학적 확률로 설득할 수 있는 최고의 아키텍처 검증 보고서입니다.