IIoT 기술 매거진 - 아이씨엔
Home » 이슈포커스 » 산업용IoT » 변화하는 생산 시스템에서의 자동화된 코드 보안 관리

변화하는 생산 시스템에서의 자동화된 코드 보안 관리

최근의 생산 시스템들은 자동화된 프로세스에 따라 움직인다. 그러나 너무나 쉽게 오작동이나 의도하지 않은 생산 프로세스의 변경을 경험하게 된다. 엔지니어의 판단 실수로 인한 잘못된 코드 수정은 특히 식음료 라인에 있어서는 엄청난 파장을 일으킬 수도 있다.

식음료 제조업체의 경우, 제품 생산 라인에서의 사소한 문제 및 고장을 해결하는 과정에서 종종 심각한 문제가 발생하기도 한다. 공무팀 전기 담당자는 시스템에 발생한 사소한 문제를 해결하기 위해 현재의 입력값들을 단순히 이전의 값으로 되돌리기도 한다. 이러한 처리 과정에서, 이 전기담당자는 실수로 음료 공정 흐름 내에서 부식 세척 공정을 건너뛰도록 프로그램을 변형할 수도 있다. 정말이 운이 좋은 경우가 아니라면, 제품이 시장에 출시되기 전에 이 전기담당자가 이러한 잠재적인 치명적 문제를 발견한다는 것은 거의 불가능에 가깝다.

제조회사에서 계획되지 않거나 승인없이 이루어지는 시스템 변경으로부터의 보호가 가능한 변화 관리 소프트웨어를 도입하여 운영할 경우, 이러한 종류의 문제는 간단하게 방지할 수 있다. 이 기능은 PLC (Programmable Logic Controller) 및 PAC (Programmable Automation Controller), DCS (Distributed Control System) 등과 같은 컨트롤러의 변경 상황을 관리하게 된다.

현장에서 요구되는 대부분의 기능을 보유한 변화 관리 소프트웨어는 비교적 새로운 현상이라 할 수 있다. 컨트롤러 및 다른 기기에 대한 변화 관리를 위해 설계된 첫 소프트웨어는 자산 관리 소프트웨어였다. 이 소프트웨어는 모든 종류의 변화를 자동적으로 기록하여 문서화할 수 있다. 그러나, 이러한 종류의 소프트웨어가 대부분의 제조 업체의 요구 사항을 모두 만족하는 만큼의 능력을 가지고 있지는 못하다. 오늘날의 변화 관리 소프트웨어는 문서의 변경 및 변화 관리 뿐만 아니라, 보안의 강도를 더 높이고, 제조 회사들이 점점 엄격해지고 그 수도 늘어나고 있는 국제적인 안전 규정 및 정부의 관련 규정까지를 모두 준수할 수 있도록 지원해야 한다.

이러한 효율적인 변화 관리 소프트웨어에서의 가장 중요한 기능 중의 하나는 시스템 감시 기능일 것이다. 이 기능을 통해, 시스템 상에서 누가, 어디에서, 어떠한 변경작업을 했는지를 추적할 수 있기 때문이다. 따라서 모든 코드의 수정 뿐만 아니라, 이 수정 작업의 의도에 대한 내용도 추적을 할 수 있게 된다. 지금까지의 모든 컨트롤러의 설정에 관한 기록의 유지를 통해, 제조회사들은 승인되지 않은 변경이 발생하면, 즉시 이전의 설정으로 복구시킬 수 있게 되는 것이다.

또한, 변화 관리 소프트웨어는 관계자의 능력 및 기술자 또는 엔지니어가 가지고 있는 지식 수준에 따라 시스템 변경을 위한 접근 등급을 설정할 수 있어야 한다. 이 기능을 통해, 자격이 주어진 인원만이 조치를 취할 수 있도록 해야 한다. 또한, 코드 데이터를 변경하기 전에 먼저 현재의 내용이 담긴 복사본을 작성하도록 하여 PLC 및 이와 유사한 종류의 시스템에 대한 데이터의 공통의 저장공간을 가지고 있어야 한다. 이 복사본을 다시 복구할 때, 작업 인원이 왜 변경을 했는지에 대한 사유를 입력하도록 하여 문제 발생시 정확한 출처 확인이 되도록 해야 한다.

변화 관리 소프트웨어의 등장

제조회사들은 이러한 변화 관리 소프트웨어의 도입을 통해, 수십년간 제조업체에서 겪어 왔던 많은 다른 문제들을 동시에 해결할 수 있다. 이를 통해 공장 가동 정지 및 제품 품질 관리 등의 문제를 줄일 수 있다. 잠재적인 보안 관련 문제를 해결함과 동시에 정부 및 국제적인 관련 규정을 준수하는 것이 보다 수월해지게 된 것이다.

변화 관리 소프트웨어는 전세계의 많은 제조 업체들에게 이익을 안겨주고 있다. 특히, 제조산업이 빠른 속도로 성장하고 신속한 라인 가동이 요구되는 오늘날에는 더욱 필수적인 요소가 된다. 과거에는 짧은 시간 동안 공장 가동이 정지된다 하더라도, 수리 후 곧 문제 없이 공장을 다시 가동할 수 있었다. 그러나 지금은 생산량이 빠른 속도로 증가할 뿐만 아니라, 한 라인에서 여러가지 제품을 신속하고 체계적으로 가동해야 하기 때문에 생산 라인이 최적의 상태로 계속 작동하는 것이 매우 중요해지고 있다.

특히 식음료 산업의 경우, 각종 회사들이 정부 및 국제 규격의 식품 안전 관련 규정을 준수해야 할 의무가 있기 때문에, 변화 관리 소프트웨어가 가장 필요한 산업 분야라 할 수 있다. 감시 추적 기능은 특별히 이러한 규정을 준수하는 데 있어서 상당한 도움이 된다.

안전 규정을 준수하기 위한 노력

미국에 식음료를 수출할 경우를 예로 들어 보자. 미국에 식품 및 음료수 제품을 수출하고 있는 제조 회사들은 변화관리 소프트웨어의 사용을 통해 미국 FDA(Food and Drug Administration)의 Title 21 Code of Federal Regulations Part 11 (21 CFR Part 11) 등과 같은 규정을 반드시 준수해야 한다. 이 규정에는 전자 기록 유지 및 사용자 인증을 요구한다.

또한 지난 2002년에 발효된 공중 건강 보안 및 생화학 테러 대응법 (Public Health Security and Bioterrorism Preparedness and Response Act) 문제도 고려해야 한다. 이 법은 모든 제조 회사들이 철저한 변화 기록을 유지 및 관리하도록 하고 있다. 이 외에도, 미국에 수출을 하고 있는 해산물 및 음료 제조 업체의 경우, 이 소프트웨어의 사용을 통해 음식에서 비롯될 수 있는 질병의 피해를 방지하기 위해 제정된 FDA의 식품 위해 요소 중점 관리 기준(HACCP, Hazard Analysis and Critical Control Point)도 또한 준수할 수 있도록 해야 한다.

변화관리 소프트웨어의 성능이 더 좋아지고 새로운 기능이 추가됨에 따라 이러한 수출 해당국의 강제 규정 및 국제 규정들, 또는 국내 제조 라인에 대한 규정들을 준수하기 위한 별도의 장치가 필요없다.

이 새로운 기능을 통해 제조 업계는 시스템 접속에 대한 보안을 강화할 수 있고, 제품 품질의 편차가 발생하지 않도록 할 수 있으며 또한, 사고발생 후의 수습을 빨리 할 수 있다.

변화관리 소프트웨어에 있어서 가장 중요한 발전은 이 변화관리 소프트웨어가 각 산업에 고루 사용된다는 점이다. 각 산업에 따라 서로 다른 규정을 준수해야 하는 문제가 있기 때문에 약간 다른 기능이 필요하게 된다. 어떤 산업의 경우, 매달 모든 공정을 확인할 수 있도록 하기 위해 원하는 시간 만큼의 기록을 유지하도록 시스템의 프로그램을 작성 후 버튼을 누르는 것만으로 감시 추적을 실행할 수 있도록 할 수도 있는 것이다.

자산으로써의 생산 데이터 코드

hilscher

대부분 공장 보전 엔지니어들에게는 자동화 코드구성이 자산 유지관리 분야인 유지관리, 수리 및 비용(MRO) 최소화 및 공장 가동시간의 극대화를 위한 도구, 기술, 전략에 있어 전혀 다른 개념으로 인식된다. 기존 자산 및 유지관리 전략은 소프트웨어나 코드가 아닌 대규모 기계, 생산라인, 유틸리티 등의 물리적인 장비에만 중점을 두는 경우가 많았다.

로크웰 오토메이션은 이러한 기존의 정의에 대해 범위가 너무 좁고, 구성 코드가 그 중요성에 비해 공장 자산으로서의 인지도가 매우 낮다고 평가한다. 기업들은 문제가 발생하기 전에는 PLC, HMI, 드라이브 코드에 단돈 1달러도 투자하지 않는 경우가 대부분이라는 분석이다. 중요한 것은, 이러한 문제가 관리가 이루어지지 않는 코드 변경으로 인해 기계, 생산라인, 심지어는 공장 전체 생산이 중단되는 현상이 자주 발생한다는 것이다. 이러한 상황에 도달하고 나서야 코드의 진정한 가치에 대해 알게 되며, 또한 코드가 다른 물리적인 자산과 마찬가지로 모든 자산 관리 및 유지보수 전략을 적용해야 하는 자산임을 뼈저리게 터득하는 경우가 발생하기도 한다.

이러한 이유로 인해서, 코드 변경 관리는 로크웰 오토메이션의 강력한 상호 협동식 자산 관리 및 유지보수 도구인 RSMACC의 4가지 주요 구성요소 중 하나가 되었다.

현재 제조시설에서는, 코드 보안과 검증 및 확인이 공장의 비용 및 생산성에 큰 영향을 미친다. 잘못된 코드는 가동을 중단시키고, 공장의 가동시간과 장비 운영 효율성(OEE)에 영향을 미치며 불필요한 유지보수 비용을 초래한다. 최악의 경우에는 불량품 생산이나 인력 및 장비의 손상으로 이어질 수도 있다. 제약, 식음료, 지하채광 등의 규제가 엄격한 산업에서는 감사(Audit)를 위한 코드 추적 자료 부족이 규정 비준수로 인한 엄청난 금액의 벌금 지불을 초래할 수도 있다.

RSMACC의 구성과 특성

이러한 모든 점을 고려하여, 로크웰 소프트웨어 개발팀은 강력한 기업 데이터베이스에서 다음과 같은 4가지의 주요 공장 유지보수 분야에 대한 솔루션을 가동하는 상호 협동식 자산 관리 및 유지보수 도구인 로크웰 소프트웨어 유지 보수 자동화 센터(RSMACC)를 개발했다.

(1) 장치 구성 코드를 관리 및 보호하는 RSMACC Change Management

(2) 기업 전체의 컨트롤 네트워크 자산을 모니터링 및 관리하는 RSMACC Network Health

(3) 상태 모니터링 데이터를 통합하여 실시간 분석 및 유지보수 문제점의 교정을 가능하게 하는 RSMACC Enterprise Online Condition Monitor

(4) 자동화를 CMMS에 연결하여 유지보수 시스템의 일부분을 자동화하고 MRO 비용을 줄이며 OEE를 향상시키는 RSMACC

Automated Asset Manager인 RSMACC는 공장 도처에 존재하는 현재의 산업 자동화 토폴로지를 미러링하고 Microsoft SQL Server 2000, Rockwell Software FactoryTalk, 로크웰 오토메이션 통합 아키텍처의 3가지 주요 빌딩 블록의 성능을 활용한다.

대량의 중요한 데이터를 효율적으로 처리할 수 있도록 고안된 산업용 데이터베이스인 Microsoft SQL Server 2000은 RSMACC의 중심부를 구성하며, RSMACC가 저장 및 제공하는 대량의 데이터를 위한 저장공간을 확보한다. 제조 어플리케이션이 기업 전체에 걸쳐 부드럽게 통합될 수 있게 해 주는 제조 정보 통합 전략인 Rockwell Software FactoryTalk는 로크웰 오토메이션 통합 아키텍처와 함께 기업 전체에 걸친 실시간 데이터 전송을 위한 데이터베이스 경로를 제공한다.

FactoryTalk는 RSMACC의 기본적인 아키텍처이다. 로크웰 오토메이션은 “우리는 FactoryTalk 소프트웨어 솔루션을 사용하여 현장의 장치에 대한 즉각적인 연결, 강력한 통신 및 진단기능, 다른 어플리케이션으로의 데이터 전송 기능을 제공할 수 있으며, 별도의 작업이나 에러가 발생하지 않습니다. 이것은 공장 전체 및 기업에서 장치 데이터를 쉽게 액세스 할 수 있도록 해주는 아키텍처입니다.”라고 말했다. RSMACC는 OEE 최적화에서 재난 복구까지 모든 것을 지원하는, 공장 전체에 걸친 상호 협동식 자산 관리 및 유지보수 도구인 것이다.

RSMACC의 장점은 코드 변경 관리 이외에도 여러 가지가 있지만, 대부분의 제조업체들은 코드 변경 관리로 인해 RSMACC를 선호하는 경우가 많다. 사람들은 코드 변경 관리 기능을 매우 선호한다. 이것이 전 세계의 제조업체들에게 있어 시급히 해결해야 하는 중요한 문제가 되었기 때문이다.

RSMACC Change Management는 고객을 위한 2가지의 주요 구성 요소인 최고 500개까지의 ‘장치’(PLC, HMI, 드라이브 등)와 이러한 장치들을 서로 연결하는 공장 전체에 걸친 통신 네트워크(EtherNet/IP, ControlNet, DeviceNet, Data Highway Plus, DH+ 등)를 기반으로 제작되었다. 이러한 기반 위에는 RSMACC의 2가지 주요 ‘빌딩블록’에는 시스템의 중심이자 RSMACC의 기본을 구성하는 대용량 데이터베이스인 RSMACC Server와 RSMACC를 액세스할 수 있는 현장 배치 워크스테이션인 RSMACC Client가 있다.

소프트웨어면에서 볼 때, RSMACC의 주요 소프트웨어는 이벤트 로그, 감사(Audit), 보안 서버 기능을 제공하며, 2가지의 RSMACC Change Management는 보관 및 검증 모듈과 같은 추가 소프트웨어 모듈과 같은 모든 주요 변경 관리 기능을 제공한다. RSMACC의 주요 소프트웨어인 RSMACC Server와 RSMACC Client가 설치되면, RSMACC 시스템을 구축하기 위한 기반이 형성된다.

아이씨엔 매거진 2007년 06월호

추천 기술기고문


추천 뉴스

CLAROTY, Extreme Visibility For Improved Security

슈나이더 일렉트릭, 제조 설비 운영기술 네트워크에 보안강화 나서

전 세계 산업 인프라의 안전과 사이버 보안 과제 해결을 위해 슈나이더 일렉트릭과 클라로티간의 파트너십 체결 ...

힐셔 넷파이 netPI

이제 ‘라즈베리 파이’에서 IIoT를 안정적으로.. 힐셔 netPI 출시

힐셔 netPI, 라즈베리와 결합하여 산업용으로 활성화 산업용 통신 솔루션 선두업체인 힐셔(Hilscher Gesellschaft für Systemautomation mbH)는 ...

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.

hilscher