PA-1 항공기 비행제어계통(FCS) 예비설계검토(PDR) 분석 보고서

1. 서론

도심항공모빌리티(UAM) 시대의 개막을 위해 개발 중인 PA-1 항공기의 비행제어계통(FCS) 예비설계검토(PDR)는 이 프로젝트가 다음 단계인 상세설계로 진행할 준비가 되었는지를 평가하는 중요한 관문이다. 본 분석은 PDR 평가위원의 시각에서 PA-1 FCS 설계의 기술적 성숙도, 안전성, 그리고 인증 준비 상태를 종합적으로 검토한다.

 

2. UAM 환경에서 FCS의 중요성

2.1 UAM 운항 환경의 특수성

UAM 운항 환경은 기존 항공 운항과 근본적으로 다른 특성을 갖는다. 운항고도가 300~600m로 낮아 도심 빌딩 사이의 예측 불가능한 빌딩풍에 직접 노출되며, 좁은 버티포트에서의 정밀한 이착륙이 요구된다. 또한 미래의 복잡한 UAM 교통관리체계(UATM)와의 실시간 정보 교환과 도심 소음 규제 준수까지 고려해야 한다. 이러한 모든 요소들이 FCS 설계에 직접적인 제약 조건으로 작용하며, 단순한 비행 기술을 넘어 도심 환경에서의 안전한 비행 기술이 핵심 과제가 된다.

 

2.2 PA-1 기체 특성

국내 기업 파서스에어로스페이스가 개발 중인 3인승 eVTOL인 PA-1은 리프트 플러스 크루즈(Lift Plus Cruise) 방식을 채택했다. 이 방식은 수직 이착륙용 로터와 순항비행용 날개 프로펠러를 분리하여 사용하는 구조로, 멀티콥터보다 복잡하지만 벡터드 스러스트 방식보다는 개발 위험이 낮은 전략적 선택이다. 이로 인해 FCS 개발의 중점이 복잡한 기계구동부 관리보다는 정교한 공기역학 모델링과 여러 추진장치 간의 효과적인 제어분배(Control Allocation)로 이동한다.

 

 

3. 천이비행회랑의 중요성과 과제

3.1 천이비행의 기술적 도전

PA-1 과 같은 리프트 플러스 크루즈 방식의 eVTOL은 저속에서는 로터 추력으로, 고속에서는 날개 양력으로 비행하는 완전히 다른 두 가지 비행 모드를 갖는다. 수직상승에서 수평비행으로 전환하는 천이비행구간은 공기역학적으로 가장 불안정하고 외부 요인에 취약한 단계다. 특히 eVTOL은 엔진 고장 시 비행기의 활공이나 헬리콥터의 자동회전(Autorotation)과 같은 비상착륙 수단이 사실상 없어, 천이비행 중 문제 발생 시에도 통제 가능한 상태를 유지하며 안전하게 착륙할 수 있는 능력이 필수적이다.

 

3.2 천이비행회랑 개념

천이비행회랑(Transition Corridor)은 천이가 안전하게 이루어질 수 있는 속도, 고도, 받음각 등의 조건 조합으로 정의되는 안전 영역이다. FCS는 기체를 이 회랑 안으로 안정적으로 유도하고 유지할 뿐만 아니라, 강한 돌풍이나 부분적 시스템 고장이 발생해도 회랑을 벗어나지 않도록 적극적으로 보호하는 로직을 갖춰야 한다. 이러한 보호 로직의 견고성은 나중에 시스템 안전성 분석(ARP 4761) 수행 시 중요한 입력값이 되며, PA-1 의 안전성 주장의 핵심 근거가 된다.

 

4. FCS 구성 및 설계 개념

4.1 플라이 바이 와이어(FBW) 시스템

PA-1 의 복잡한 제어 요구사항을 고려할 때 플라이 바이 와이어 시스템은 필수적이다. 조종사의 조작 신호를 전기신호로 변환하여 컴퓨터가 최적의 제어 명령을 계산하고 각 구동기로 전송하는 이 방식은 안정성 향상, 복잡한 제어법칙 구현, 그리고 위험한 기동을 방지하는 비행안전경계 보호 기능을 가능하게 한다.

 

4.2 다중화(Redundancy) 설계

FCS는 비행 안전에 직접적 영향을 미치는 최상위 등급 시스템으로서, 어떤 부품의 단일 고장도 전체 시스템을 치명적 상태로 빠뜨리지 않도록 설계되어야 한다. 최고 안전등급(DAL-A) 시스템에는 최소 3개의 독립적인 컴퓨터 채널이 서로를 감시하고 결과를 비교하여 다수결로 결정하는 삼중화(Triplex) 아키텍처가 요구된다. 이를 통해 채널 하나가 고장나도 나머지 두 채널로 완전한 기능을 유지하는 Fail Operational 성능을 확보할 수 있다.

 

4.3 이종성(Dissimilarity) 기법

모든 채널이 동일한 소프트웨어를 사용하여 같은 버그로 동시에 문제를 일으키는 공통원인 고장을 방지하기 위해, 채널마다 다른 회사의 프로세서를 사용하거나 의도적으로 다르게 개발된 소프트웨어를 탑재하는 이종성 기법이나, 최신 시스템온칩 기술인 비대칭 멀티프로세싱(AMP) 아키텍처 같은 선진 기술의 적용이 고려되어야 한다.

 

5. 제어법칙 설계

5.1 통합 제어법칙의 필요성

호버링, 천이, 순항과 같이 완전히 다른 비행 상태를 매끄럽게 제어하기 위해서는 모드 전환 방식보다 비행 전 영역에서 일관되게 작동하는 통합 제어법칙이 선호된다. 모드 전환 방식은 전환 순간에 제어 입력이 불연속적으로 변하거나 시스템이 불안정해질 위험이 있기 때문이다.

 

5.2 비선형 동적 역변환(NDI) 기법

비선형 동적 역변환(Nonlinear Dynamic Inversion, NDI)은 항공기의 복잡한 비선형 방정식을 수학적으로 역변환하여 마치 간단한 선형 시스템처럼 다룰 수 있게 해주는 기법이다. 이를 통해 롤(좌우 기울임) 조작이 요(좌우 회전)에 미치는 원치 않는 상호 간섭 효과(커플링)를 제거하여, 조종사가 각 축을 완전히 독립적으로 제어하는 것처럼 느끼게 할 수 있다. 또한 비행 속도나 고도 변화에도 제어 성능이 일정하게 유지되며, 실제 센서 측정값을 이용하여 비행 모델의 오차를 실시간으로 보상하는 증분형 NDI(INDI) 기법을 적용하면 외부 환경 변화나 모델 불확실성에 대한 강인성(Robustness)도 향상시킬 수 있다.

 

6. 제어분배 및 고장 허용 설계

6.1 제어분배(Control Allocation) 로직

NDI가 피치 자세를 특정 각도로 유지하라는 이상적인 명령을 생성하면, 이를 실제로 여러 개의 로터와 제어면에 어떻게 분배하여 실행할지를 결정하는 것이 제어분배 로직의 역할이다. PA-1 처럼 제어해야 할 축보다 제어력을 낼 수 있는 장치가 훨씬 많은 과잉작동(Over-actuated) 시스템에서는 이 로직이 특히 중요하다. 제어분배 로직은 NDI가 계산한 가상의 총 힘과 모멘트 요구량을 받아서 개별 로터의 RPM이나 제어면 각도 같은 실제 구동기 명령으로 변환하는 일종의 번역가 역할을 수행한다.

 

6.2 고장 허용 제어분배

분산 전기 추진(DEP) 시스템의 핵심 안전기능 중 하나는 고장 허용 제어분배(Fault Tolerant Control Allocation)이다. 모터나 컨트롤러 중 하나가 고장나더라도 시스템이 이를 즉시 감지하고, FDIR(Fault Detection, Isolation, and Reconfiguration) 로직과 연계하여 남아있는 정상적인 추진장치들만 사용해서 원래 요구되었던 총 힘과 모멘트를 최대한 만들어내도록 명령을 실시간으로 재분배해야 한다. 이를 위해서는 제어법칙(NDI)과 제어분배 로직이 순차적이 아닌 통합 루프로 설계되어, 제어분배 결과가 다시 NDI 제어법칙 계산에 피드백되는 구조가 필요하다.

 

7. 하드웨어 구성요소

7.1 관성 측정 장치(IMU) 요구사항

IMU는 가속도와 각속도를 측정하여 FCS가 현재 항공기 상태를 파악하고 안정적으로 제어하는 데 필수적인 센서다. UAM에는 작고 가벼운 MEMS 기반 IMU가 많이 사용되지만, 비행 제어의 정확성과 안정성을 위해서는 센서의 정밀도가 매우 중요하다. 특히 자이로스코프의 바이어스 불안정성 값이 클수록 시간이 지남에 따라 계산되는 자세 오차가 점점 커지게 된다. 따라서 최소 전술등급(Tactical Grade) 수준인 바이어스 불안정성이 시간당 1~10도 이하인 고성능 센서나, 필요에 따라 더 정밀한 광섬유 자이로(FOG) 기반 IMU를 선정하고, 그 선택 근거를 요구되는 비행 성능 및 안정성 목표와 연결하여 명확히 제시해야 한다.

 

7.2 분산 전기 추진(DEP) 시스템 관리

DEP는 높은 수준의 다중화를 제공하고 각 추진기의 추력을 개별적으로 정밀하게 제어할 수 있어 제어 유연성을 높이는 핵심 기술이다. FCS는 단순히 모터 속도 지시뿐만 아니라 각 모터 컨트롤러, 모터 자체, 프로펠러의 상태(온도, 전류, 전압, 진동 등)를 실시간으로 감시하여 이상징후를 조기에 포착해야 한다. DEP의 가장 큰 장점은 고장 허용(Fault Tolerance) 능력으로, 이를 가능하게 하는 것이 FDIR 로직이다.

 

8. FDIR 로직과 안전성

8.1 FDIR의 중요성

고장 검출, 분리 및 재구성(Fault Detection, Isolation, and Reconfiguration) 소프트웨어는 PA-1 FCS 내에서 가장 높은 안전등급인 DAL-A를 부여받을 가능성이 높으며, 항공기 인증 심사에서도 가장 집중적으로 검증받게 될 부분이다. PDR 단계에서부터 이 FDIR 로직에 대한 명확한 개념 설계와 구체적인 시나리오, 그리고 검증 방안을 제시하는 것이 매우 중요하다.

 

8.2 FDIR 로직의 구체성

단순히 "고장나도 괜찮다"는 주장이 아니라 "어떻게 괜찮게 만드는지"를 구체적으로 보여줘야 한다. 고장을 어떻게 검출하고, 문제가 생긴 부분을 시스템에서 어떻게 분리하며, 남은 자원으로 기능을 어떻게 재구성할 것인지에 대한 상세한 시나리오와 검증 방안이 제시되어야 한다.

 

9. 인증 전략 및 규제 대응

9.1 EASA와 FAA의 접근 방식 차이

현재 UAM 분야 인증을 주도하는 유럽항공안전청(EASA)과 미국연방항공청(FAA)의 접근 방식에는 차이가 있다. EASA는 eVTOL만을 위한 새로운 기술 기준인 SC-VTOL을 발표했으며, PA-1 처럼 승객을 태우고 도심을 운항하는 상용 운송 목적의 Enhanced Category에는 기존 대형 여객기 수준의 매우 엄격한 안전 목표를 요구한다. 예를 들어 어떠한 단일 고장도 치명적인 사고로 이어져서는 안 되며, 치명적 고장 발생 확률을 비행시간당 10억 분의 1(10^-9) 이하로 맞춰야 한다는 목표는 사실상 삼중화 같은 Fail Operational 시스템 설계를 강제하는 수준이다.

 

9.2 인증 전략 수립

FAA는 기존 소형 항공기 규정(Part 23)이나 헬리콥터 규정(Part 27) 등을 조합하고 현대화하는 Powered Lift 접근법을 사용하며, 탑승객 수에 따라 요구되는 안전 목표 수준을 차등 적용하는 안전 연속성 개념을 제시했다. 그러나 아직 명확한 세부 기준이 발전 중이라 불확실성이 존재한다. 한국형 UAM(K-UAM)의 최종 인증 기준이 확정되지 않은 상황에서는 현 시점에서 가장 기준이 명확하고 엄격한 EASA SC-VTOL을 목표로 개발하는 것이 나중에 어떤 기준이 최종 확정되더라도 인증 리스크를 최소화하는 현명한 접근법이 될 수 있다.

 

10. K-UAM 로드맵과 그랜드 챌린지

10.1 전략적 활용 방안

K-UAM 로드맵의 2025년 초기 상용화 목표와 그랜드 챌린지(GC)는 상용화에 앞서 기체의 안전성을 검증하고 UAM 교통관리 시스템 등과의 통합 운용성을 실제 환경에서 실증하는 대규모 사업이다. 개발팀이 이를 단순한 기술 시연 행사가 아닌 실제 항공기 인증 과정의 일부로서 전략적으로 활용할 계획을 가져야 한다. 예를 들어 GC에서 수행하는 특정 비행 시험 결과를 특정 인증 기준 조항을 만족함을 입증하는 공식적인 적합성 입증 방법(MOC) 중 하나로 인정받을 수 있도록 규제 당국과 미리 협의하면서 진행하는 인증 연계형 검증 및 확인(V&V) 전략을 구체적으로 제시할 필요가 있다.

 

11. 안전성 분석 및 표준 프로세스

11.1 ARP 4761 기반 안전성 평가

ARP 4761은 항공 시스템 개발 시의 안전성 평가를 수행하는 업계 표준 프로세스다. 개발 초기 단계에서는 기능 위험도 평가(FHA)를 수행하여, 예를 들어 자세 제어 기능 상실과 같은 고장 조건이 발생했을 때 항공기와 탑승객에 미치는 영향의 심각도를 평가한다. 영향이 치명적(Catastrophic)으로 분류되면 해당 기능을 수행하는 시스템(FCS)이 가장 높은 설계 보증 등급인 DAL-A를 할당받게 된다.

 

11.2 예비 시스템 안전성 평가(PSSA)

FHA를 통해 각 기능별 DAL 등급이 결정되면, 예비 시스템 안전성 평가(PSSA)를 수행하여 제안된 시스템 아키텍처(예: 삼중화 FCS)가 FHA에서 식별된 위험 요건을 실제로 만족하는지를 분석한다. 이를 위해 고장 유형 및 영향 분석(FMEA)이나 고장 계통도 분석(FTA) 같은 기법들이 사용된다.

 

11.3 공통원인 분석(CCA)의 중요성

eVTOL 같은 전기 항공기에서 특히 간과하기 쉬우면서도 치명적인 부분이 공통원인 분석(CCA)이다. 모든 비행 컴퓨터와 모터가 동일한 배터리 시스템이나 배전 선로에 연결되어 있다면, 그 전력 시스템의 고장 하나가 모든 다중화된 시스템을 동시에 무력화시킬 수 있다. 따라서 전력 시스템, 데이터 버스 등의 물리적·전기적 분리(Segregation)와 독립성 확보가 매우 중요하며, PDR에서는 이 CCA 결과, 특히 전력 및 데이터 아키텍처의 분리 설계에 대한 분석 결과가 반드시 포함되어야 한다.

 

12. 소프트웨어 및 하드웨어 개발 표준

12.1 DO-178C 및 DO-254 적용

FHA에서 결정된 DAL 등급은 소프트웨어 개발 표준인 DO-178C와 복합전자 하드웨어 개발 표준인 DO-254 프로세스에도 직접적인 영향을 미친다. DAL 등급이 높을수록 따라야 하는 개발 목표(Objective)의 수가 많아지고, 각 목표를 만족시키기 위한 검증 활동의 엄격성도 훨씬 높아진다. 예를 들어 DAL-A 소프트웨어는 요구사항부터 소스 코드, 최종 실행 코드까지 모든 단계가 완벽하게 추적 가능해야 하고, 코드의 모든 분기 조건 조합(MC/DC)을 100% 테스트해야 하는 등 매우 까다로운 요구사항을 만족해야 한다.

 

12.2 DAL 분리(Segregation) 전략

모든 소프트웨어를 DAL-A로 개발하는 것은 개발 시간과 비용에 막대한 영향을 미치므로, DAL 분리 전략을 통해 효율성을 확보할 수 있다. 시스템 아키텍처 설계를 통해 기능을 논리적 또는 물리적으로 분리(Partitioning)하여 각 기능의 실제 위험도에 맞는 적절한 DAL 등급을 할당하는 것이다. 예를 들어 실시간 운영체제(RTOS)의 메모리 보호 기능을 이용해서 같은 프로세서 내에서 비행 제어 같은 치명적 기능(DAL-A)과 비행 데이터 기록 같은 덜 치명적 기능(DAL-C나 D)을 안전하게 분리해서 실행함으로써 DAL-A 요구사항을 만족해야 하는 코드의 양을 최소화할 수 있다.

 

13. PDR 평가 기준 및 리스크 관리

13.1 핵심 성공 기준

PDR 평가위원의 입장에서 PA-1 FCS 예비 설계가 다음 단계로 진행할 준비가 되었는지를 판단하는 핵심 기준들은 다음과 같다:

 

시스템 요구사항부터 설계까지의 추적성, 제안된 아키텍처의 기술적 성숙도와 실현 가능성, 설정된 안전 목표 달성 가능성에 대한 근거, 식별된 주요 리스크들에 대한 관리 방안의 적절성, 제시된 개발 및 인증 계획의 신뢰성, 그리고 다른 항공기 시스템과의 인터페이스 정의의 명확성이다.

 

13.2 주요 리스크 요소

첫 번째는 천이구간 제어 안정성에 대한 기술적 리스크다. NDI 같은 제어법칙이 이론적으로는 우수하지만 실제 강한 돌풍이나 예상치 못한 공력 효과 앞에서의 강인성에 대한 우려가 있다.

 

두 번째는 핵심 부품 성능 불확실성으로, 선정한 IMU 센서의 실제 환경에서의 드리프트나 DEP 시스템의 전기모터, 프로펠러 응답 속도가 시뮬레이션 모델과 다를 가능성이다.

 

세 번째는 K-UAM 기준 불확실성으로, 개발 완료 시점에 확정될 국내 인증 기준이 현재 목표로 하는 EASA 기준과 달라질 경우 상당한 재설계나 추가 검증이 필요할 수 있다는 위험이다.

 

14. 결론

PA-1  FCS의 PDR 성공을 위한 핵심 요소들을 종합하면 다음과 같다: eVTOL의 아킬레스건인 천이비행회랑의 안정적 관리 방안 제시, EASA 수준의 엄격한 안전 목표 달성을 위한 다중화 아키텍처 설계와 타당성 입증, 분산 전기 추진 시스템의 고장을 효과적으로 극복하는 FDIR 로직의 구체성과 견고성, 그리고 ARP 4761, DO-178C, DO-254 같은 표준 프로세스 기반의 체계적인 개발 및 인증 준비 상태이다.

 

PDR은 단순한 기술 발표가 아니라 프로젝트의 현재 상태와 미래 방향성, 그리고 실행 능력을 종합적으로 평가받고 다음 단계 진행을 승인받는 중요한 관문이다. 기술적 결정 하나하나가 비용, 일정, 리스크와 어떻게 연결되는지를 명확하게 설명하고, 평가위원들이 가질 수 있는 우려사항들을 미리 파악해서 해소하려는 적극적인 자세가 성공의 열쇠가 될 것이다.