전력거래소의 운영 컴퓨터가 매 순간 던지는 수천 개의 '만약에' 질문 — 그 계산이 어떻게 대정전을 사전에 차단하는가
전국에 전기가 흐르는 동안, 어딘가의 관제실 컴퓨터는 끊임없이 같은 질문을 반복한다. "지금 이 순간 가장 굵은 송전선 하나가 갑자기 끊어진다면, 나머지 설비가 그 부하를 견딜 수 있는가?" 이 질문에 1초라도 늦게 답하면 한 지역의 정전이 전국 규모의 대정전으로 번질 수 있다. 그 답을 미리 계산해 두는 작업이 바로 EMS(Energy Management System, 에너지관리시스템)의 상정사고 계산이다. 이 글은 상정사고 계산이 무엇이고, 어떤 수학으로 작동하며, 왜 수천 건을 수십 초 안에 처리해야 하는지를 비전공자도 따라올 수 있도록 풀어낸다.
전력계통의 가장 무서운 특성은 고장이 한곳에 머무르지 않는다는 점이다. 전기는 물처럼 저장해 두었다가 쓰는 것이 아니라, 생산과 소비가 매 순간 정확히 같아야 유지된다. 송전선 하나가 끊어지면 그 선로가 나르던 전력이 사라지는 것이 아니라, 옆에 있는 다른 선로들로 즉시 옮겨 간다. 옮겨 받은 선로가 그 추가 부담을 견디지 못하고 보호장치에 의해 차단되면, 다시 그 몫이 또 다른 선로로 넘어간다. 이렇게 한 설비의 탈락이 옆 설비의 과부하를 부르고, 그것이 또 다음 설비를 무너뜨리는 도미노가 바로 연쇄정전(cascading failure)이다.
2003년 미국 북동부와 캐나다를 덮친 대정전, 2011년 9월 한국의 순환정전 사태는 모두 출발점이 거대한 폭발이 아니었다. 작은 설비 하나의 이상이 적절히 차단되지 못하고 옆으로 번진 결과였다. 전력 엔지니어들이 두려워하는 것은 단일 고장 자체가 아니라, 그 고장이 일으킬 다음 단계의 과부하다.
다섯 가닥 밧줄이 무거운 다리를 함께 떠받치고 있다고 하자. 한 가닥이 끊어지면 그 무게는 사라지지 않고 나머지 네 가닥에 고르게 얹힌다. 만약 네 가닥만으로도 충분히 버틸 수 있게 처음부터 여유를 두고 설계했다면 다리는 멀쩡하다. 그러나 다섯 가닥을 빠듯하게 걸어 두었다면, 한 가닥이 끊어진 순간 다음 가닥이 줄줄이 끊어진다. 상정사고 계산은 "어느 한 가닥이 끊어져도 나머지가 버티는가"를 밧줄마다 미리 확인해 두는 일이다.
핵심은 '미리'에 있다. 고장이 실제로 난 뒤에 대응하면 이미 늦다. 송전선 보호계전기는 과부하를 감지하면 사람의 판단을 기다리지 않고 수십 밀리초 안에 선로를 차단한다. 운영자가 화면을 보고 손을 쓸 시간이 없다. 그래서 대응은 사후가 아니라 사전에, 방어선처럼 계통 구성 자체에 미리 박아 두어야 한다. 상정사고 계산은 그 방어선이 충분한지를 매 순간 검증하는 도구다.
상정사고(contingency)는 글자 그대로 '있을 법한 사고를 가정한다'는 뜻이다. 전력계통에서는 발전기 한 대, 송전선 한 회선, 변압기 한 대처럼 주요 설비 하나가 예고 없이 탈락하는 사건을 가리킨다. 여기서 두 가지를 분명히 해 두어야 한다. 첫째, 정비를 위해 미리 계획하고 정지하는 것은 상정사고가 아니다. 상정사고는 어디까지나 예측하지 못한 갑작스러운 탈락이다. 둘째, 하나의 사고가 여러 설비를 동시에 떨어뜨리도록 보호장치가 설계되어 있다면, 그 한 묶음 전체를 '하나의 상정사고'로 센다.
전력계통 운영의 기본 약속은 'N-1 기준'이다. 계통을 이루는 전체 설비가 N개라고 할 때, 그중 어느 하나(-1)가 갑자기 빠져도 나머지가 모든 부하에 정상적으로 전기를 공급할 수 있어야 한다는 원칙이다. 이때 평상시 정상 상태를 N-0이라 부른다.
| 기준 | 의미 | 적용 맥락 |
|---|---|---|
| N-0 | 모든 설비가 정상 운전 중인 평상 상태 | 기준선이 되는 출발 상태 |
| N-1 | 임의의 단일 설비 1개 탈락에도 계통이 견딤 | 전 세계 송전계통 운영의 표준 약속 |
| N-1-1 | 한 설비 탈락 후 수동 복구를 거친 상태에서 또 다른 설비가 탈락 | 설비 정비가 겹치는 기간 등 |
| N-2, N-3 | 두세 설비가 동시에 탈락하는 상황까지 대비 | 대도시 중심부 등 특별히 중요한 구역 |
왜 보통 N-1까지만 따지고 N-2, N-3은 특수한 곳에만 적용할까. 동시에 두 설비가 우연히 탈락할 확률은 단일 탈락보다 훨씬 낮기 때문이다. 모든 상황을 N-3까지 대비하려면 설비를 과도하게 중복 건설해야 하고, 그 비용은 결국 전기요금으로 돌아온다. 다만 최대수요가 설비용량에 바짝 다가선 빠듯한 계통에서는 N-1만으로 충분한 신뢰도를 얻기 어려워, 개별 사고의 발생 확률까지 반영하는 확률론적 신뢰도 평가를 함께 쓴다.
자동차에는 보통 예비 타이어를 한 개 싣는다. 네 바퀴 중 하나가 펑크 나도 운행을 이어 갈 수 있게 한 것이 'N-1' 사고방식이다. 두 개가 동시에 펑크 날 일은 드물기에 예비 타이어를 둘씩 싣지는 않는다. 그러나 사막을 횡단하는 특수 차량이라면 예비를 두 개 실을 수도 있다. 이것이 중요 구역에 적용하는 'N-2'다. 핵심은 '하나쯤 잃어도 멈추지 않는' 여유를 평소에 확보해 두는 데 있다.
상정사고 계산을 이해하려면 먼저 전력계통이 매 순간 어떤 '건강 상태'에 있는지를 구분하는 틀이 필요하다. 1960년대 미국의 대정전 이후 정립된 운영상태 분류는 오늘날까지 모든 관제실의 사고 체계를 떠받친다. 계통은 크게 정상, 경계, 비상, 붕괴라는 단계를 오가며, 사고가 지나간 뒤에는 복구 단계를 거쳐 다시 정상으로 돌아온다.
여기서 '정상'과 '경계'의 차이가 상정사고 계산의 존재 이유를 정확히 보여 준다. 두 상태 모두 지금 이 순간에는 전압과 조류가 모든 제약을 만족하며 멀쩡히 돌아간다. 화면상으로는 구별되지 않는다. 차이는 오직 '만약'에 있다. 정상 상태는 어떤 단일 설비가 빠져도 여전히 안전하다. 경계 상태는 지금은 멀쩡하지만, 특정 설비 하나가 빠지면 곧장 제약 위반(비상)으로 떨어진다. 이 두 상태를 가르는 보이지 않는 선을 매 순간 그어 주는 계산이 바로 상정사고 분석이다.
상정사고 계산의 목적은 '지금 안전한가'가 아니라 '다음 한 수에도 안전한가'를 판정하는 데 있다. 현재 멀쩡해 보이는 계통이 사실은 한 발만 헛디뎌도 무너지는 살얼음판인지를 미리 알려 주는 조기경보 장치인 셈이다.
한 가지 짚어 둘 것이 있다. 여기서 말하는 상정사고 계산이 보는 것은 주로 정적 보안성(SSA, Static Security Assessment)이다. 즉 사고 직후의 빠른 흔들림이 모두 가라앉아 계통이 새로운 평형 상태에 도달했다고 가정하고, 그 안정된 상태에서 과부하나 전압 위반이 있는지를 본다. 반면 사고 직후 수 밀리초~수 초 사이에 발전기가 동기를 잃거나 전압이 무너지는지를 시간 영역으로 따지는 일은 동적 보안성(DSA, Dynamic Security Assessment)의 몫으로, 별도의 안정도 해석이 담당한다. 이 글은 EMS의 일상적 핵심 기능인 정적 상정사고 계산에 초점을 둔다. 동적 측면이 왜 점점 중요해지는지는 마지막 절에서 다시 다룬다.
EMS는 전력거래소나 급전소의 관제실에서 계통 전체를 감시하고 제어하는 소프트웨어 묶음이다. 상정사고 계산은 그 안에서 홀로 작동하지 않는다. 현장에서 올라온 날것의 측정값이 여러 단계의 처리를 거쳐 비로소 '계산 가능한 계통 모형'이 되고, 그 모형 위에서 상정사고가 모의된다. 이 흐름을 순서대로 따라가 보자.
특히 3단계 상태추정의 역할을 짚고 넘어갈 필요가 있다. 현장에서 올라오는 측정값은 완벽하지 않다. 센서에는 오차가 섞이고, 통신이 끊겨 일부 값이 누락되며, 고장 난 계기가 엉뚱한 수치를 보내기도 한다. 이런 날것의 데이터를 그대로 계산에 넣으면 쓰레기가 들어가 쓰레기가 나온다. 상태추정은 통계적 기법으로 측정 오차를 걸러 내고 빠진 값을 메워, 물리 법칙에 어긋나지 않는 하나의 일관된 계통 스냅샷을 만들어 낸다. 상정사고 계산은 이렇게 정제된 기준 상태 위에서만 의미를 가진다.
여러 사람이 찍어 보낸 같은 장면의 사진들이 있다고 하자. 어떤 사진은 흔들렸고, 어떤 사진은 한 귀퉁이가 잘렸으며, 몇 장은 아예 도착하지 않았다. 상태추정은 이 불완전한 사진들을 겹쳐 하나의 선명한 장면을 복원하는 작업이다. 상정사고 분석은 그 복원된 사진을 출발점으로 삼아 "이 사람이 자리를 비우면 구도가 어떻게 바뀔까"를 그려 보는 것이다. 출발 사진이 흐릿하면 어떤 상상도 부정확해진다.
상정사고를 모의한다는 것은 결국 "설비 하나를 지운 뒤 전력이 어디로 얼마나 흐르는지"를 다시 푸는 일이다. 이 '전력이 어디로 흐르는가'를 계산하는 것이 전력조류 해석(power flow, 조류계산)이다. 모든 상정사고 계산의 한가운데에는 이 조류계산이 있다.
계통의 각 모선(bus, 전기가 모이고 갈라지는 접속점)에서, 들어오는 전력과 나가는 전력은 정확히 같아야 한다. 이 균형을 전압 크기와 위상각으로 표현한 것이 교류 조류방정식이다. 모선마다 유효전력과 무효전력에 대해 다음 두 식이 성립한다.
이 식은 미지수(전압과 위상각)가 삼각함수와 곱셈으로 얽힌 비선형 연립방정식이다. 손으로 풀 수 없고, 컴퓨터가 답을 짐작한 뒤 오차를 줄여 나가는 반복 계산(대표적으로 뉴턴-랩슨법)으로 푼다. 모선이 수천 개인 실제 계통에서는 한 번 푸는 데에도 적지 않은 계산이 든다. 그런데 상정사고 분석은 이 풀이를 사고 목록의 건수만큼 반복해야 한다. 여기서 속도의 문제가 태어난다.
송전계통에는 다행히도 두 가지 경험적 사실이 있다. 첫째, 정상 운전 중 모선 전압은 대체로 정격 부근(1.0 부근)에 머문다. 둘째, 이웃한 모선 사이의 위상각 차이는 작아서 sinθ ≈ θ, cosθ ≈ 1로 놓아도 큰 무리가 없다. 여기에 선로 저항이 리액턴스보다 작다는 점까지 더해 단순화하면, 비선형 교류 방정식이 깔끔한 선형식으로 줄어든다. 이것이 직류 조류(DC power flow)다.
직류 조류는 전압 크기와 무효전력, 손실을 무시하는 대신 세 가지를 얻는다. 반복 없이 한 번의 선형 풀이로 끝나 매우 빠르고, 답이 수렴하지 않을 염려가 없으며, 송전계통에서 가장 중요한 관심사인 선로의 유효전력 조류(즉 과부하 여부)를 충분히 잘 잡아낸다. 수천 건의 상정사고를 1차로 훑을 때 직류 조류가 주력으로 쓰이는 이유다. 다만 전압 붕괴나 무효전력 부족처럼 전압과 직결된 문제는 직류 근사로 보이지 않으므로, 의심스러운 사고는 정밀한 교류 조류로 다시 풀어 확인한다.
직류 조류로 단순화해도, 수천 건의 사고마다 전체 계통을 다시 푸는 것은 여전히 부담이다. 그래서 엔지니어들은 한 걸음 더 나아갔다. 계통 구조가 크게 바뀌지 않는 동안에는, "어떤 설비가 빠지면 그 몫이 다른 설비들에 각각 몇 퍼센트씩 옮겨 가는가"를 미리 한 번 계산해 표로 만들어 둘 수 있다. 이 표가 바로 민감도 계수(distribution factor)다. 일단 표를 만들어 두면, 개별 사고의 결과는 곱셈 한 번과 덧셈 한 번으로 즉시 나온다.
대표적인 세 가지가 있다.
| 계수 | 답하는 질문 |
|---|---|
| GSF 발전 전이계수 (Generation Shift Factor) | 특정 발전기의 출력이 1MW 늘면, 각 선로의 조류는 얼마씩 변하는가 |
| PTDF 전력 전이 분배계수 (Power Transfer Distribution Factor) | A 지점에서 B 지점으로 전력을 보내면, 그 흐름이 여러 경로에 어떤 비율로 갈라지는가 |
| LODF 선로탈락 분배계수 (Line Outage Distribution Factor) | 선로 하나가 탈락하면, 그 선로가 나르던 조류가 다른 선로들에 각각 몇 퍼센트씩 옮겨 가는가 |
상정사고 선별에 가장 직접적으로 쓰이는 것은 LODF다. 선로 k가 탈락한 뒤 다른 선로 m의 새 조류는, 사고 전 두 선로의 조류와 LODF 한 값만으로 곧바로 추정된다.
앞서 본 그림 3을 이 식으로 다시 보면, 선로1(k)이 나르던 60MW가 LODF=1.0으로 전부 선로2(m)로 옮겨가 60+60=120MW가 된 것이다. 전체 계통을 다시 풀지 않고도, 사고마다 이 한 줄짜리 계산을 감시 대상 선로 수만큼만 반복하면 위험 사고를 순식간에 가려낼 수 있다. 수천 건의 1차 검색이 가능해지는 비결이 여기에 있다.
세 계수는 서로 맞물린다. 선로가 탈락한 상태에서 어떤 거래가 특정 선로에 미치는 영향까지 보려면, 탈락 전의 PTDF와 LODF를 합성한 탈락 전송 분배계수(OTDF, Outage Transfer Distribution Factor)를 쓴다. OTDF는 "OTDF = PTDF + LODF × PTDF" 꼴로, 탈락 후 상황을 처음부터 다시 풀지 않고 기존 계수만으로 합성해 낸다. 정리하면 발전기 탈락처럼 주입 전력이 바뀌는 사고에는 GSF·PTDF가, 선로·변압기 탈락에는 LODF가, 둘이 겹친 상황에는 OTDF가 각각 제 몫을 한다.
도시 교통관제 센터가 "고속도로 A가 막히면 차량의 40%는 국도 B로, 30%는 우회로 C로 빠진다"는 우회 비율표를 미리 만들어 두었다고 하자. 실제로 A가 막힌 순간, 일일이 도시 전체 교통을 다시 시뮬레이션할 필요 없이 그 표만 보면 B와 C가 정체될지 즉시 안다. LODF는 전력계통판 우회 비율표다. 한 번 만들어 두면 어느 선로가 끊겨도 그 결과를 표 조회로 끝낼 수 있다.
물론 이 표는 계통 구조가 그대로일 때만 유효하다. 토폴로지가 바뀌거나 큰 사고가 겹치면 표를 다시 계산해야 하고, 전압이나 무효전력 문제는 이 선형 표로는 보이지 않는다. 그래서 민감도 계수는 어디까지나 '빠른 1차 선별'의 도구이며, 최종 판정은 정밀 해석의 몫이다.
실제 송전계통의 상정사고 목록은 작지 않다. 모든 발전기, 모든 송전선, 모든 변압기의 단일 탈락만 헤아려도 수천 건에 이르고, 이중 탈락(N-2)까지 넣으면 수십만에서 수백만 건으로 불어난다. 1990년대에 이미 대규모 연계계통의 분석은 수천에서 수백만 건의 사고를 다루는 규모였다. 그런데 이 계산은 한가하게 할 수 있는 일이 아니다. 계통 상태는 분 단위로 변하므로, 결과가 쓸모 있으려면 한 사이클이 보통 수십 초에서 길어도 수 분, 늦어도 30분 안에 끝나야 한다.
모든 사고에 정밀 교류 해석을 돌리는 것은 시간 예산상 불가능하다. 그래서 상정사고 분석은 깔때기처럼 단계적으로 후보를 좁힌다. 빠르고 거친 방법으로 위험해 보이는 소수를 먼저 추려 내고, 그 소수에만 비싸고 정확한 해석을 집중한다.
2단계에서 사고들의 위험도를 한 줄로 세우려면 각 사고를 하나의 숫자로 요약해야 한다. 그 숫자가 성능지수(Performance Index, 줄여서 PI)다. 가장 흔한 형태는 각 선로의 조류를 정격으로 나눈 비율을 짝수 거듭제곱해 모두 더하는 것이다. 어딘가에서 정격을 넘기면 그 항이 폭발적으로 커지므로, PI가 큰 사고일수록 위험하다.
그런데 여기에 함정이 있다. 거듭제곱 차수(n)를 낮게 잡으면, 정격에 못 미치는 작은 부담이 여러 선로에 흩어져 있을 때 그 합이 단 하나의 심각한 과부하만큼이나 큰 PI를 만들 수 있다. 그 결과 정작 위험한 사고가 순위에서 밀려나는 '가림 현상(masking)'이 생긴다. 차수를 높이면 과부하 항이 더 도드라져 가림은 줄지만, 이번엔 계산이 민감해지고 경계선 부근 사고의 순위가 불안정해진다. 그래서 실제 EMS는 PI 순위화 하나에만 의존하지 않고, 직접 제약을 확인하는 검색과 PI 순위화를 병행하며, 의심 사고는 넉넉히 잡아 3단계로 넘긴다. 위험 사고를 한 건이라도 놓치는 비용이, 멀쩡한 사고를 몇 건 더 계산하는 비용보다 훨씬 크기 때문이다.
성능지수와 분포계수가 사실상 '풀지 않는' 선별이라면, 그 중간에 '딱 한 번만 푸는' 방법도 있다. 완전한 교류 조류계산은 답이 수렴할 때까지 여러 번 반복하지만, 고속분리조류법을 위상 보정 한 번(1P)과 전압 보정 한 번(1Q)으로 끊어 단 한 차례만 돌려도 위반이 생길 만한 사고의 윤곽이 드러난다. 이 1P-1Q 선별은 직류 분포계수보다 전압 정보를 더 담으면서도 완전 해석보다 훨씬 빠르다. 여기에 더해, 한 설비의 탈락이 보통 그 주변에만 영향을 미친다는 점을 이용해 영향권 바깥은 고정한 채 주변만 푸는 국소화 기법(바운딩·동심완화)도 쓴다. 풀어야 할 영역 자체를 줄여 속도를 끌어올리는 발상이다.
선별의 목표는 '빠르게'가 아니라 '빠르면서도 빠뜨리지 않게'다. 거친 1차 계산은 의심스러운 후보를 관대하게 포함시키도록 설계하고, 최종 위험 판정은 정밀 해석에 맡긴다. 속도와 안전 사이의 이 균형 설계가 상정사고 분석 엔진의 진짜 노하우다.
선별이 추려 낸 소수의 위험 후보에는 근사가 아닌 완전한 교류(AC) 조류계산을 적용한다. 전압 크기와 위상, 무효전력, 손실까지 모두 반영한 비선형 방정식을 뉴턴-랩슨법이나 고속분리법으로 끝까지 수렴시켜, 그 사고가 실제로 일으키는 조류와 전압을 정확히 얻는 단계다. 선별이 '의심 가는 환자'를 골랐다면, 정밀 평가는 그 환자에게만 정밀검사를 돌리는 셈이다.
그런데 사고마다 계통 구성이 조금씩 달라지므로, 원칙대로라면 매번 거대한 계통 행렬을 처음부터 다시 분해해야 한다. 대규모 계통에서 이 분해는 비싸다. 그래서 기준 상태의 분해 결과를 재사용하면서 탈락으로 바뀐 부분만 국소적으로 보정하는 보상법(compensation method)을 쓴다. 전체를 다시 푸는 대신 '달라진 차이'만 갱신하는 기법으로, 한 설비의 탈락이 행렬을 국소적으로만 바꾼다는 성질을 활용한다. 정밀하면서도 시간 예산을 지키는 비결이 여기에 있다.
정밀 평가가 끝나면 각 사고에 대해 다음 네 가지를 점검한다.
이 점검을 통과하지 못한 사고는 운영자 화면에 '만약-그러면' 형태의 경보로 뜬다. 예컨대 "선로 X가 탈락하면 변압기 Y가 정격의 118%로 과부하" 또는 "발전기 Z가 탈락하면 모선 W 전압이 하한 아래로 떨어짐"과 같은 문장이며, 심각도 순으로 정렬돼 가장 위험한 것부터 손쓸 수 있게 한다. 무엇을 위반으로 볼지의 수치 기준은 뒤에서 볼 신뢰도 표준이 규정한다.
상정사고 계산이 "이 사고가 나면 저 선로가 위험하다"고 알려 줬다면, 운영자는 무엇을 해야 하는가. 대응에는 성격이 다른 두 갈래가 있다. 사고가 나기 전에 미리 손을 쓰는 예방제어와, 사고가 난 뒤 정해진 시간 안에 수습하는 교정제어다.
예방제어는 확실하지만 비싸다. 일어나지도 않을 사고에 대비해 미리 발전기 출력 배분을 경제적 최적점에서 벗어나게 조정하므로 비용이 든다. 교정제어는 경제성을 유지하되, 사고가 실제로 났을 때 정해진 시간 안에 되돌릴 수 있다는 보장이 있어야만 허용된다. 빠른 발전기 출력 조정, 계통 절체(스위칭), 특수보호설비(SPS), 최후에는 부하 차단까지가 교정 수단이다. 어느 쪽을 택할지는 사고의 심각성, 복귀에 걸리는 시간, 비용을 함께 따져 결정한다.
이 판단을 사람의 직관에 맡기지 않고 최적화 문제로 정식화한 것이 보안제약 최적화다. 평상시 가장 싼 발전 조합을 찾는 경제급전에, "모든 N-1 사고 후에도 제약을 지킨다"는 조건을 더하면 보안제약 경제급전(SCED)과 보안제약 최적조류(SCOPF)가 된다. 발전기 기동·정지 계획까지 이 틀 안에서 최적화하면 보안제약 발전계획(SCUC)이 된다. 즉 상정사고 계산의 결과는 단순한 경보로 끝나지 않고, 다음 순간 어느 발전기를 얼마나 돌릴지를 정하는 의사결정의 제약조건으로 직접 흘러 들어간다.
비 예보를 들은 운전자는 두 가지로 대비할 수 있다. 하나는 출발 전에 미리 속도를 줄이고 차간거리를 넓혀, 갑자기 앞차가 서더라도 안전하게 멈출 수 있도록 해 두는 것(예방제어)이다. 도착이 조금 늦어지는 비용을 미리 치른다. 다른 하나는 평소 속도로 달리되, 위험이 닥치면 즉시 제동할 수 있는 반응 태세를 갖추는 것(교정제어)이다. 단, 제때 멈출 수 있다는 확신이 있을 때만 유효하다.
상정사고 계산은 두 가지 모드로 돈다. 실시간 모드는 상태추정이 갱신되거나 계통 구성이 바뀔 때마다 자동으로 작동해, 수 분 주기로 지금 계통의 안전 여유를 점검한다. 연구 모드는 운영자나 계획자가 "이 발전기를 정지하면", "이 선로를 정비로 빼면" 같은 가상 시나리오를 직접 돌려 보는 도구로, 정비 계획이나 다음 시간대 운전 계획을 세울 때 쓴다. 최근에는 현재 상태뿐 아니라 수십 분~수 시간 뒤의 부하·재생에너지 전망까지 반영해 다가올 위험을 미리 보는 예측 기반(look-ahead) 계산의 비중이 커지고 있다.
지금까지 등장한 두 해석 방식 — 빠른 직류 근사와 정밀한 교류 해석 — 의 성격을 견주면 다음과 같다.
| 구분 | 직류(DC) 근사 | 교류(AC) 완전 해석 |
|---|---|---|
| 대상 | 유효전력 조류·위상 | 전압·위상·무효전력·손실 전부 |
| 잡아내는 위반 | 열적 과부하(MW 기준) | 과부하 + 전압 위반 + 무효전력 한계 |
| 속도 | 매우 빠름(곱셈·덧셈 수준) | 느림(비선형 반복 수렴) |
| 주 용도 | 대량 1차 선별·순위화 | 추려진 후보의 정밀 판정 |
| 한계 | 전압·무효전력 위반을 못 봄 | 전체에 적용하면 시간 부족 |
상정사고를 어디까지, 어떤 수치로 보아야 하는지는 신뢰도 표준이 규정한다. 북미에서는 북미전력신뢰도공사(NERC, North American Electric Reliability Corporation)의 송전계획 표준 TPL-001이 대표적이다. 이 표준은 무사고 상태부터 단일·복합 상정사고까지 사고 범주를 나누고, 각 범주에서 설비 정격과 전압 한계, 사고 후 허용 전압 변동을 규정한다. 운영 단계에는 여기에 더해 계통운영한계(SOL, System Operating Limit)라는 별도 한계 체계가 적용된다. 어느 나라든 골격은 같다. 'N-1 사고가 나도 설비 정격과 전압 한계를 지킨다'는 약속을 표준의 언어로 못 박아 두는 것이다.
한국에서 전국 단위 전력계통의 실시간 운영과 중앙급전을 맡는 곳은 한국전력거래소(KPX, Korea Power Exchange)다. 거래소의 급전 시스템이 상태추정과 상정사고 분석을 포함한 네트워크 해석 기능을 수행하며, 송·배전 설비를 운영하는 한국전력공사(KEPCO)와 자료를 주고받는다. 이 운영의 법적 토대는 전기사업법에 근거한 '전력계통 신뢰도 및 전기품질 유지기준'이라는 산업통상자원부 고시다.
이 고시는 추상적 원칙에 머물지 않고 상정고장에 대한 구체적 기준을 담는다. 예컨대 변압기 단일 상정고장이 일어났을 때 남은 변압기 뱅크의 부담이 정격용량 한도를 넘지 않아야 하며, 그 조건을 만족하지 못하면 설비 증설을 우선 검토하도록 규정한다. 평상시 전압 유지 범위, 무효전력 보상장치와 변압기 탭 조정으로 그 범위를 지킬 것 등도 함께 정한다. 곧 이 글에서 설명한 N-1 사고방식이 한국 계통에서는 법규의 언어로 명문화되어 있는 셈이다.
최근 개정에서는 풍력·태양광 같은 신재생 발전의 출력을 감시·예측·평가·제어하고, 그에 필요한 설비 특성과 출력·기상 정보를 거래소와 송배전사업자가 공유하도록 하는 조항이 보강되었다. 재생에너지의 비중이 커지면서 계통 운영과 상정사고 평가의 전제가 바뀌고 있다는 신호다. 이는 다음 절의 주제로 이어진다.
지금까지 설명한 상정사고 계산은 대체로 '정상 상태'를 가정한 정적 해석이었다. 사고 전후의 전력조류가 각각 어느 평형점에 도달하는지를 비교하는 방식이다. 이 틀은 거대한 회전 발전기들이 관성을 제공하던 시대에 잘 맞았다. 발전기의 무거운 회전자가 주파수 변동을 천천히 흡수해 주었기에, 사고 직후의 빠른 과도현상은 비교적 안전하게 가라앉았고, 운영자는 새 평형점만 따지면 충분했다.
그러나 태양광과 풍력처럼 전력전자 인버터로 계통에 접속하는 자원(IBR, Inverter-Based Resource)이 늘면서 이 전제가 흔들린다. 인버터 기반 자원은 물리적 관성이 거의 없어 주파수와 전압이 더 빠르고 날카롭게 변한다. 사고 직후 수십 밀리초에서 수 초 사이의 동적 거동이 새 평형점만큼이나 중요해진 것이다. 이제 상정사고 평가는 "사고 후 안정된 상태가 안전한가"를 넘어 "사고 직후의 과도 구간을 무사히 통과하는가"까지 물어야 한다.
이 변화는 세 방향으로 계산 부담을 키운다. 첫째, 정적 조류계산만으로 부족해 동적 시뮬레이션, 나아가 전자기 과도(EMT, Electromagnetic Transient) 수준의 정밀 모의까지 요구되는 사고가 늘어난다. 둘째, 재생에너지 출력과 부하의 불확실성이 커져, 하나의 시나리오가 아니라 수많은 가능성에 대한 확률론적 평가가 필요해진다. 셋째, 분산자원과 잦은 계통 절체로 토폴로지가 수시로 바뀌어 미리 계산해 둔 민감도 표의 수명이 짧아진다.
요컨대 상정사고 계산은 더 많은 경우의 수를, 더 정밀한 물리로, 더 자주 풀어야 하는 방향으로 진화하고 있다. 정적 해석에서 동적·확률론적 해석으로, 사람의 순위 판단에서 데이터 기반 선별로, 단일 컴퓨터에서 병렬·가속 연산으로 무게중심이 옮겨 가는 중이다.
이 계산량의 폭증에 대응하기 위해, 기계학습으로 위험 사고를 미리 골라내는 선별 기법, 그래픽 처리장치(GPU)를 동원한 대규모 병렬 조류·동적 해석, 사고를 실시간으로 추종하는 디지털 트윈 같은 접근이 활발히 연구되고 있다. 도구는 바뀌지만 질문은 그대로다. "지금 이 순간, 무엇 하나가 빠져도 우리는 견디는가." 전력계통이 존재하는 한 이 질문은 멈추지 않을 것이고, 그 답을 매 순간 미리 계산해 두는 일이 정전 없는 일상을 떠받친다.
상정사고 계산은 화려하지 않다. 평소에는 아무 일도 일어나지 않게 만드는 것이 그 일의 전부이고, 잘 작동할수록 사람들의 눈에는 보이지 않는다. 그러나 전등이 깜빡임 없이 켜져 있는 매 순간, 어딘가의 컴퓨터는 일어나지 않은 수천 개의 사고를 대신 겪어 보고 있다. 이 보이지 않는 시뮬레이션이 우리가 전기의 존재를 잊고 살 수 있게 해 준다.