IIoT 기술 매거진 - 아이씨엔
Home » 이슈포커스 » 산업용IoT » 산업용 이더넷에서의 안전 시스템 구성 방안

산업용 이더넷에서의 안전 시스템 구성 방안

산업용 이더넷이 점차 제조 라인의 제어 및 모니터링을 위한 새로운 대안으로 성장하고 있다. 여기에 안전 시스템을 결합하고자 하는 요구가 집중되고 있다. 이러한 제조라인에서의 요구에 ODVA는 EtherNet/IP에 기반하는 CIP Safety를 제시한다. CIP Safety 프로토콜은 안전 제어 시스템 구성시 요구되는 높은 수준의 무결성을 국제표준에 인증된 방식으로 제공한다. [편집자 주]

CIP Safety 프로토콜은 안전 서비스로서 표준 CIP 프로토콜의 통신 스택(Stack)을 이용해 소스에서 목적지까지 안전 데이터를 전송한다. 물리적은 네트워크 미디어에 종속되지않고 독립적으로 개발된 CIP Safety는 초기에는 DeviceNet에 적용되었고 이제는 EtherNet/IP에 적용되어 더욱 큰 작업 처리량, 거리, 그리고 유연성을 보유하게 되었다.
로크웰 오토메이션의 GuardLogix 통합형 안전 PLC와 RSLogix 5000프로그래밍 소프트웨어로 제어시스템을 구성하면 EtherNet/IP 및 ControlNet상에서 국간 CIP Safety 통신이 가능하고 EtherNet/IP와 DeviceNet 네트워크 상에서 Guard I/O safety I/O 모듈을 제어할 수 있다.

DeviceNet 및 EtherNet/IP 상에서 동일한 safety 통신 프로토콜을 사용하므로 네트워크의 설치와 작동확인, 유지/보수 시에 일관성을 제공하며 CIP 네트워크간 순쉬운 이전(migration)을 가능하게 한다.

CIP Safety, 이제 EtherNet/IP를 통해서 안전제어가 가능하다.

CIP Safety 서비스는 CIP 프로토콜의 어플리케이션 계층에 위치하며(그림1), CIP를 사용하여 표준 데이터 전송하는 동일한 네트워크 상에서 CIP Safety의 데이터 전송을 가능하게 한다. CIP Safety 프로토콜은 네크워크에 연결된 단말장치에서 실행되기 때문에 네트워크의 물리적인 계층의 구성요소와는 독립적으로 전달될 수 있다.

CIP Safety 프로토콜은 안전 제어 시스템 구성시 요구되는 높은 수준의 무결성을 국제표준에 인증된 방식으로 제공한다. 예를 들어, 데이터의 생성시기를 확인하기 위해 모든 safety 메시지에는 time stamp가 인코딩 된다. 이 프로토콜의 주요 기능은 메시지 깨짐, 지연, 삽입, 손실 및 반복을 등 발생 가능한 통신 에러를 검출하여 네트워크 상의 safety 제품이 적절한 조치를 취할 수 있도록 하는 것이다. 이 모든 것들이 CIP Safety 프로토콜에 의해 검출된다.

메시지 전송 오류와는 독립적으로, Safety 시스템 하드웨어는 모든 보안 관련 메시지를 최우선 시 하도록 설정되어 있다. 최우선으로 취급되어야 하는 메시지를 처리하여 시스템 반응 시간을 줄여주고 시스템 가동시간을 늘려주는 것이다.

다양한 통신 미디어는 Safety 메시지를 변경할 필요없이 서로 연결될 수 있다.

EtherNet/IP 상에서 CIP Safety을 통해 전달되는 safety 메시지는 표준 EtherNet/IP 데이터 프레임 내에서 안전하게 전송된다. 이와 마찬가지로, DeviceNet 상의 CIP Safety 데이터는 표준 DeviceNet (CAN) 데이터 프레임 내에서 압축, 전송된다.

각각의 CIP Safety 구동 장치는 safety 데이터의 무결성을 충족시키기 위해 설계되었기에 시스템은 메시지 무결성을 위해 개별 EtherNet/IP나 DeviceNet 통신 레이어에 의존할 필요가 없다. 따라서 다양한 통신 미디어는 safety 메시지를 변경할 필요없이 서로 연결될 수 있다.

Safety 메시지 전송과는 독립적으로 실행되는 미디어 간의 연결 기능의 주요 장점은 CIP Safety 데이터가 끊김 없이 다수의 EtherNet/IP, ControlNet 혹은 DeviceNet의 물리적 레이어를 가로질러 전송될 수 있다는 점이다.(그림2) 예를 들어, 인증된 안전 프로토콜 컨버터를 사용하지 않고도, 어플리케이션 코드의 개입이나 사용자에 의해 요구되는 라우팅 테이블이 없이도 Safety 메시지는 EtherNet/IP에 연결된 제어기에서 생성되어 DeviceNet상의 단말장치에 전달될 수 있다.

또한, safety 커넥션은 다수의 서브넷을 가로 질러 연결될 수 있다. safety 코딩(물리적인 통신 레이어가 아닌)은 데이터의 무결성을 보장하기 때문에, 물리적인 통신 레이어는 서브넷에서조차도 상호 교환, 상호 혼합될 수 있다.

Safety 메시지는 전송 장치의 Safety응용계층에서 인코딩되며 최종 수용 장치의 Safety응용계층에서 디코딩 및 체크된다. 브리지나 연결 장치 같은 모든 중계 장치는 실시간 안전 프로토콜 내용에 대한 지식을 가지고 있지 않다. 단지 압축된 safety 메시지를 위한 전송 메커니즘일 뿐이다.

모든 safety 프로토콜은 요구되는 시간내의 safety 메세지 전송이 가능하도록, 수신된 데이터의 생성 시간을 확인해야 한다. safety 프로토콜이 메모리를 통해 브리지나 라우터 같은 복잡한 장치를 거치게 될 경우, 프로토콜의 Failure 모드 및 효과 분석 을 통해 지연여부가 감지되어야 한다. 이러한 유형의 고장은 단순한 감시 프로토콜을 통해서는 검출되지 않기에, CIP Safety는 데이터의 연령을 직접적으로 검출할 수 있는 시간 표시 프로토콜을 갖는다.

Logix 플랫폼의 장점과 통합 Safety 컨트롤을 합친 안전 및 표준 어플리케이션을 단일 컨트롤러 환경에 결합하여, 안전 및 표준 기능의 통합을 줄이고 공통 하드웨어 및 소프트웨어를 이용하여 개발 및 총소유 비용을 줄일 수 있다.

과거, 설계자들은 생산시스템 자동화에 안전 기능을 구현하기 위해서 Safety 릴레이 또는 Safety PLC를 표준 자동화 제어기기와 병행해 설치했다. 현재, GuardLogix 같은 safety 컨트롤러는 일반적인 컨트롤러 및 소프트웨어 프로젝트에서 표준 및 안전 관련 프로그램이 함께 작동할 수 있게 한다.

GuardLogix는 듀얼 프로세서 솔루션으로, 안전 통합 레벨(SIL) 3 컨트롤을 제공하는 동시에 Logix 플랫폼의 장점(공통 프로그래밍 환경, 공통 네트워크 및 공통 컨트롤 엔진)과 통합 safety 컨트롤을 합친 안전 및 표준 어플리케이션을 단일 컨트롤러 환경에 결합함으로써, GuardLogix 사용자는 안전 및 표준 기능의 통합을 줄이고 공통 하드웨어 및 소프트웨어 교육, 예비자원 그리고 지원을 이용하여 개발 및 총 소유 비용을 줄일 수 있다. 또한, GuardLogix는 RSLogix 5000 프로그래밍 소프트웨어를 사용하여 보안 관리를 하고, 사용자는 수동으로 표준 및 safety 메모리의 분리를 관리할 수 있으며, 보안 기능을 분리하기 위해 로직의 파티션을 나누는 것에 염려하지 않아도 된다.

hilscher

RSLogix 5000의 온라인 편집을 통한 개발 및 오류 제거 환경은 사용자에게 편리하다. 일단 프로젝트가 검사되고 최종 검증을 위해 준비가 되면, 사용자는 SIL3로 보안 업무를 설정한다. 이후 이는 GuardLogix 컨트롤러에 의해 통제된다. safety 메모리는 SIL3상태로 고정, 이 상태에서는 로직은 보호되지만 GuardLogix의 표준 측면에서는 일반적 Logix 컨트롤러처럼 계속 작동한다.

Safety 메모리는 HMI 및 다른 컨트롤러와 같은 표준 로직 및 외부 장치에 의해 인식된다. 사용자는 섬세한 보안 장치의 safety 데이터를 설정하거나 조건화할 필요가 없기 때문에 시간을 절약할 수 있다. RSLogix 5000소프트웨어를 사용하는 데에 따른 이러한 디자인 편의성은 더 나은 정보 공유, 교육 비용 감소와 더욱 빠른 프로그래밍 및 시운전을 제공한다. 통합 아키텍처의 한 부분으로써, GuardLogix 안전 컨트롤러는 공장 전반의 정보시스템으로의 끊김없는 연결과 동시에 프로세스, 분산, 모션, 드라이브 및 안전 어플리케이션을 포괄하는 복합 제어가 가능하다.

사용자가 메시지를 장거리로 전송하거나 무선 통신을 요구한다면, DeviceNet보다는 EtherNet/IP가 적절하다.

DeviceNet 및 EtherNet/IP는 일반적으로 다양한 적용분야에 사용된다. 각각의 경우에 사용되는 적절한 네트워크는 고객 선호도 및 기술과 관련된 장단점에 따라 달라진다.
특정 어플리케이션에 어떠한 네트워크를 사용해야 하는지 평가하는 경우, 사용자는 데이터 전송 거리, 시스템 응답시간, 네트워크 하드웨어 비용, 기존에 투자된 네트워크 자원 및 안전 제어장치의 사양과 같은 항목들을 고려해야만 한다. 만약 사용자가 메시지를 장거리로 전송하거나 무선 통신을 요구한다면, DeviceNet보다는 EtherNet/IP가 적절하다. DeviceNet의 대역이 충분하고 시스템 비용이 문제라면 EtherNet/IP보다는 DeviceNet이 적절하다.

CIP Safety의 네트워크 독립성, 유연성, 사용의 편이성 및 표준 CIP 통신과의 호환성은EtherNet/IP 및 DeviceNet을 자사의 안전 및 일반 통신의 요구 사항을 충족시킬 수 있는 확실한 선택이 될 것이다.

[BOX] ODVA가 제안하는 Safety Network 설치시 필수 질문 사항

1. 동일 네트워크 상에서 일반 제어 장치와 및 안전 제어 장치를 동시에 운용 할 수 있습니까?

2. 안전 PLC 및 안전 네트워크 컨트롤러간 1대1 (P2P) 메시지가 가능합니까?

3. 단일 입력 장치와 다중 출력 장치(멀티캐스트)와 연결하는 기능을 제공합니까?

4. 편리한 주요 네트워크/서브넷 아키텍처를 가지고 있습니까?

5. 근접 장치 수준 안전 네트워크 상에서 장치간 물리적이 아닌 논리적 연결이 가능합니까?

6. 플러그 및 소켓에 기초한 케이블 시스템이 안전 시스템을 좀 더 효율적으로 설치하도록 활용 됩니까?

7. Safety 시스템이 연속적이고 조건적인 로직 제어를 할 수 있게 하는 안전 PLC의 적용이 가능합니까?

8. 안전 센서 및 액추에이터(Actuator)가 직접 통신하는 것이 가능합니까?

9. 안전 PLC 없이도 안전 어플리케이션이 로직을 요구할 때 해결 할 수 있습니까?

10. 안전 PLC의 응답속도는 얼마입니까?

11. 네트워크 사이클 시간은 얼마입니까?

12. 안전 장치로부터의 정보를 일반 제어용 PLC 및 HMI와 같은 장치로 옮기는 것이 가능합니까?

13. 네트워크는 멀티마스터 기능을 가지고 있습니까?

아이씨엔 매거진 2009년 06월호

추천 기술기고문


추천 뉴스

CLAROTY, Extreme Visibility For Improved Security

슈나이더 일렉트릭, 제조 설비 운영기술 네트워크에 보안강화 나서

전 세계 산업 인프라의 안전과 사이버 보안 과제 해결을 위해 슈나이더 일렉트릭과 클라로티간의 파트너십 체결 ...

힐셔 넷파이 netPI

이제 ‘라즈베리 파이’에서 IIoT를 안정적으로.. 힐셔 netPI 출시

힐셔 netPI, 라즈베리와 결합하여 산업용으로 활성화 산업용 통신 솔루션 선두업체인 힐셔(Hilscher Gesellschaft für Systemautomation mbH)는 ...

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.

hilscher