Connect with us

테크놀로지

정보 접근성과 보안성 간의 균형 맞추기 위한 제조업체들의 노력

Published

on

오늘날 생산성 목표를 달성하기 위해서는 엔지니어부터 임원진에 이르는 모든 직원들에게 플랜트 현장의 운영 상황에 대한 정확한 통찰력은 필수적으로 요구된다. 정보를 활용하여 프로그램할 수 있는 컨트롤러, 그리고 모든 직원들이 필요한 정보에 접속 가능하도록 하는 현대식 HMI와 같은 기술의 진보는 이러한 통찰력의 확보를 현실로 만들고 있다. 하지만, 기술의 진보는 보안 위험이라는 부작용 또한 야기하였으며, 이로 인해 가동 중단시간 및 데이터 손실과 같은 잠재적인 위험을 발생시키고 있다.

견실한 보안 프로그램을 활용한다면, 제조업체는 피하고 싶은 잠재적 상황에서부터 올 수 있는 내재적인 위험을 해결하는 동시에 기술이 제공하는 엄청난 혜택까지 활용할 수 있게 된다. 그러나 모든 제조업체의 운영 현황이 천차만별이듯, 보안 솔루션 역시 각양각색의 요구에 따라 다양할 수 밖에 없다.

성공적인 산업용 제어 시스템 보안 전략은 사업의 모든 측면에 자산을 기반으로 한 위험 평가에서부터 시작되며, 이를 통해, 성공 사례를 중심으로 한 보안 정책 그리고 위험을 감소시키고 제조 자산을 보호하는 진보적인 기술이 반영된 맞춤형 로드맵이 탄생하게 된다.

이슈AT41_20130129 Scalable Control System-rgb

보안 시스템 구축

로크웰 오토메이션의 Industrial Security Business 매니저인 Brad Hegrat는 보안 시스템을 설계하는 과정에서 제조업체가 생산과 관련된 모든 요소에 대하여 완벽하게 파악하는 것이 우선이라고 말한다. 그래야만 네트워크화된 자산, 데이터 그리고 엔드 포인트를 보호하기 위한 복합적 층위의 보안 구성이 가능하기 때문이다.

각각의 계층 구조를 이해하는 것은 보안에 있어 핵심적인 부분이자, 가동시간을 증가시키고 결과적으로 수익성 향상을 달성하는데 중요한 과정이 된다.

포괄적인 보안 프로그램은 정보의 보안성과 접근성 간의 균형 유지에 초석이 된다. 오늘날 대부분의 제조업체들은 네트워크 흐름 데이터나 커뮤니케이션 경로와 같은 한 두 개 시스템의 접속만이 가능한 실정인데, 이처럼 다른 시스템에 대한 통찰력을 확보하지 못한 상태에서는 엔지니어가 장치, 제어실 그리고 고도로 민감한 영역이나 기타 소중한 자산을 보호하는 보안 기능이나 광범위한 진단 프로그램에 접속할 수 없게 된다.

최상의 보안 시스템 구축은 상호 기능을 수행하는 팀과의 협업에서 시작한다고 Hegrat는 말한다. 제어 엔지니어와 IT 프로페셔널의 지식과 전문성을 결합해야만 가장 효율적인 보안 프로그램이 탄생할 수 있기 때문이다. 하지만 서로 다른 목표, 우선순위 그리고 절차를 추구하는 두 팀의 차이를 극복하는 것이 쉽지만은 않다.

예를 들어, 데이터를 처리할 때 IT 전문가는 기밀성, 무결성 그리고 마지막으로 가용성을 중시하는 반면, 제어 엔지니어는 IT 전문가와 반대로 가용성, 무결성 그리고 기밀성의 순서로 우선순위를 정의한다. 또한, IT 전문가는 비즈니스 네트워크에서 98%의 가동시간을 양호한 수준으로 여기지만, 주요 공정을 담당하는 제어 엔지니어에게 이는 용납할 수 없는 상황이다.

이러한 현격한 차이는 비즈니스 모델의 차이에서 기인한다. IT 전문가는 서버와 같은 하드웨어나 소프트웨어 개체를 다수 연결하여 하나의 논리적 장치로 작동시키는 수평적 확장성을 활용할 수 있기 때문에, 여러 개의 서버를 하나처럼 작동할 수도 있고, 그 중 하나에 오류가 발생하더라도 전체 가동에는 전혀 영향을 미치지 않을 수 있다. 하지만, 제어 엔지니어는 식품 가공 공장에서의 오븐과 같이 단일한 논리적 장치로 가동할 수 없는 수직적 확장성의 한계에 직면해 있다. 하나의 오븐에 문제가 발생하면, 이는 전체 생산에 영향을 미치게 되므로 제조업체 입장에서는 개별 시스템의 가동시간에 매우 민감할 수 밖에 없다.

진보적인 사고의 제조업체들은 공통 분모를 찾고, 주요 우선순위에 집중하는 방식으로 이 같은 차이점을 극복하고 있다. 예컨대, 팀 전체 구성원의 가장 중요한 우선순위는 제조설비와 관련 정책 및 절차를 확보하고, 개별 생산 구역에 대한 물리적, 전자적 장벽을 구축하여 시스템과 공정 가동시간을 확보하는 것이다. 이와 같은 상호 기능을 수행하는 팀은 현장 혹은 원격 접속에 구애를 받지 않고 모든 사용자, 장비제조업체, 직원 그리고 인적자원이나 엔지니어링에 적용되는 포괄적인 규칙을 마련해야 한다.

생산관련 위험 요소를 발생시키는 모든 근원에 대하여, 제조업체는 시스템에 접근할 수 있는 인력을 통제해야만 한다. FactoryTalk® Security를 활용하는 로크웰 오토메이션의 소프트웨어 툴 패키지는 권한 및 역할 기반 인증 기능을 통해 접근을 통제할 수 있도록 해주며, 자동화 시스템에 접속을 시도하는 사용자의 신원을 검증하고, 시스템의 기능과 자원에 대하여 특정 행위를 실행할 권한이 있는 사용자에게만 접근을 허락한다.

또한, 네트워크 보안을 다층적인 구조로 설계하여 제어 및 정보 데이터를 보호하고, 방화벽과 비무장지대(DMZ – 제조부문과 엔터프라이즈 구역 사이의 중립적인 공간으로서, 트래픽이 양측을 직접적으로 이동하는 상황을 방지함)를 설정해 원치 않는 방문자, 바이러스 혹은 스파이웨어의 침투를 차단한다.

하지만, 너무 높게 설정된 보안 수준으로 인해 정당한 접속이나 생산과 관련한 필수적인 제어에 불필요한 제약이 발생하는 상황도 피해야 한다.

이러한 상황에서 균형을 유지하기 위하여, 제조업체의 보안 계획은 잠재적인 취약성을 평가하고 이를 완화할 방안을 결정하기 위한 다음의 두 가지 지침 원칙을 준수해야 한다.

첫 번째 수칙은 ‘최소 특권의 원칙(Principe of Least Privilege)’으로, 제조업체는 사용자에게 필요한 업무 기능을 수행할 수 있는 권한만을 부여하여, 시스템이나 특정 장비 내에서 해당 사용자가 제어할 수 없는 대상으로 접근하는 것을 차단시키는 것을 말한다. 출장을 예로 들면, 호텔에 체크인을 할 때, 프론트 직원은 투숙객의 ID와 신용카드 정보를 요청하고, 예약 정보를 확인하여 투숙 절차를 진행하고 객실 키를 지급하게 된다.

 보안 시스템 구축

이 때 호텔 직원이 사용하는 대부분의 컴퓨터는 신용카드 리더기와 예약 시스템 그리고 호텔의 인트라넷에 연결된 Microsoft® Windows®기반의 POS 시스템이다. 이 과정에서, 해당 터미널에 대한 미승인 사용을 차단하기 위하여 엄격한 기술적 제어가 적용된다. 해당 장치를 운영하는 동안, 직원이 사용하는 계정은 책임자 그룹의 계정이 아니라, 일반 사용자 그룹과 같이 제한적인 접속만이 허용된 그룹의 계정인 것이다. 업무 수행에 필요한 최소한의 요구사항만이 허용된 계정을 사용한 운영이 바로 최소 특권의 한 예이다.

두 번째 수칙은 ‘최소 경로의 원칙(Principle of Least Route)’으로, 장치에 업무 수행할 수 있는 네트워크 접속만을 허용하는 것이다. 예를 들어, 네트워크 계층의 오피스 환경에서는 비정상적인 Layer2 커뮤니케이션(전환된 트래픽)에 무방비하게 된다. 기본적으로, 네트워크에 속한 직원이 옆 사무실의 동료 직원과 업무상의 혹은 사적인 이유로 네트워크를 통한 커뮤니케이션이 발생할 수 밖에 없다. 엔터프라이즈 네트워크 환경은 모든 노드를 거쳐 엔드 투 엔드 방식으로 완벽하게 그리고 유비쿼터스 접속이 가능하도록 구성된다.

산업용 제어 시스템, 스토리지 영역의 네트워크 그리고 인터넷 DMZ과 같이 특정 목적을 가진 네트워크에서는 비정상적 Layer2나 전환된 커뮤니케이션이 가동시간, 보안 및 해당 환경의 전반적인 성능에 대하여 입증 가능한 영향을 미칠수 있다. 따라서, 고유의 기능을 수행함과 동시에 Layer2 트래픽을 최대한 철저하게 차단하는 것이 중요하다.

다수의 생산 라인을 가동하는 제조업체의 경우, PLC를 Line1에 전용으로 할당하여 사용하기도 하는데, 이 때에는 Line1이 해당 소규모 서브넷에만 제한되도록 네트워크를 구성해야 한다. 이렇게 함으로써, 해당 라인은 산업용 방화벽이나 Layer3 접속 제어 리스트로 보호를 받게 되며 (Line1에 연동된 서브넷에 접속하려면 반드시 거쳐가야 하므로), Line2를 포함한 기타 영역도 Line1에 부정적인 영향을 미치지 않도록 차단할 수 있게 된다. Layer2 트래픽을 이러한 방식으로 제한함으로써, 제어 시스템은 ‘최소 경로의 원칙’을 따르게 되는 것이다. 이 원칙은 모든 노트에서 엔드 투 엔드 방식으로 끊김 없이 완벽하게 유비쿼터스로 접속이 가능한 엔터프라이즈 네트워크 모델과 반대의 개념이라고 할 수 있다.

HMI 영향

HMI는 인간과 기술 간 상호 작용의 중심점이다. 공장 현장에서의 거친 환경을 견디기 위하여 컴퓨터가 물리적으로 강화되어야 한다는 논의가 지난 수 년간 활발했다. 하지만 현재의 보안 위협으로 인해 완전히 새로운 수준의 강화가 필요한 실정이다.

IT 전문가가 엔터프라이즈 컴퓨터에 적용한 선진사례를 제조부문 컴퓨터에도 동일하게 적용해야 한다. 시스템의 관리 오류 상황을 방지하려면, 제조업체는 견고한 패치 관리 전략, 충분한 구성 관리 문서화 그리고 안티 바이러스 정의의 테스트 및 출시에 대한 실행 방안을 마련해야 한다. 또한, 게스트 계정을 불능화시키고, 게스트 정책을 실시하여 보안에 영향을 미치지 않으면서도 통제된 접속이 이루어지도록 해야 한다.

Windows 프로그램(예. Outlook® Express)이나, USB 포트와 같이 사용하지 않는 구성을 삭제하는 것도 좋은 방법 중에 하나이다. 사용자가 이메일을 확인하거나 바이러스가 가득한 미승인 USB를 포트에 연결하는 것과 같은 생산과 무관한 작업을 못하도록 방지할 수 있게 때문이다. 겉보기에는 전혀 위험해 보이지 않는 이런 행동이 바이러스 감염이나 예상치 못한 가동중단 사태를 야기할 수 있다.

이러한 선례를 준수함으로써 정보의 접근성에 대한 새로운 장을 열 수 있게 된다. Hegrat 는 오퍼레이터가 HMI를 통해 생산 관련 모든 요소에 대한 모니터링, 관리 및 제어를 대시보드에서 안전하게 실행할 수 있다고 설명하고, 보안에 대한 다층적인 접근 방식은 오퍼레이터가 적격한 업무만을 수행하고 중요한 제조관련 정보를 보호하는 견실한 가상화 시스템의 토대를 제공한다며 다음과 같이 덧붙였다.

“정보 접근성이 빠르게 진보하는 만큼 생산성, 자산 그리고 데이터에 대재앙 수준의 손실을

끼칠 수 있는 보안 위협 또한 급증하고 있습니다. 정교하게 수립된 포괄적인 보안 전략을 활용하면, 제조업체가 생산성을 유지함과 동시에 정보 접근성을 최적화해주는 최상의 균형을 유지할 수 있습니다.”

로크웰 오토메이션 www.rockwellautomation.co.kr

 

Continue Reading
Advertisement
Click to comment

댓글 남기기

Featured

훼스토 IO-Link 기술로 Industry 4.0 연결한다

Published

on

전동 실린더 EPCO, 서보 스텝 모터 EMMS-ST, 모터 컨트롤러 CMMO-ST 및 필요한 모든 케이블이 있는 OMS(Optimised Motion Series) 패키지는 기존의 전기 위치 시스템보다 훨씬 저렴하다.

IO-Link 기술이 적용된 Festo 자동화 기술

표준화된 IO-Link 기술은 센서 및 액추에이터의 심플하고 경제적인 연결을 지원한다. 3 ~ 5 개의 배선을 가진 이 저비용 연결 기술은 혁신적인 개발 결과로, 복잡한 배선없이 최소한의 자재로 점대점 연결을 실현한다.
IO-Link는 새로운 형태의 버스 시스템은 아니지만 필드 버스, 이더넷 시스템을 대체하기 위한 새로운 종류의 통신 인터페이스로 추가 개발되었다.

이 기능을 사용하면 제어 시스템에서 센서 또는 액추에이터의 파라미터 데이터를 다운로드 할 수 있을 뿐만 아니라 진단 데이터를 제어 시스템에 전송할 수도 있다. 기존에는 제일 하위 레벨을 필드버스 인터페이스 통합하기 위해서 매우 많은 비용이 들었지만 이제는 디지털 또는 아날로그 값과 모든 파라미터 및 진단 데이터를 케이블의 스크리닝, 트위스트, 임피던스 또는 종단 저항 추가와 같은 특별한 작업 없이도 심플한 3선 또는 5선 케이블로 전송할 수 있다.

O-Link: 컨트롤러, 밸브 터미널, 비례 제어 밸브 및 센서를 통해 Festo는 완벽한 범위의 IO-Link 자동화 기술을 제공한다.

O-Link: 컨트롤러, 밸브 터미널, 비례 제어 밸브 및 센서를 통해 Festo는 완벽한 범위의 IO-Link 자동화 기술을 제공한다.

필드버스와 IO-Link 슬레이브 간의 게이트웨이는 일반적으로 여러 IO-Link 마스터 채널이 있는 필드버스 디바이스 형태로 제공된다. 사이즈 때문에 필드버스가 필요하지 않은 소형 머신 또는 시스템에서는 PLC가 IO-Link 마스터 역할을 한다.

보안 강화

IO-Link는 아날로그, 바이너리 및 직렬 통신 장치에 대한 보안 연결을 제공한다. 자동차 BIW 제조 및 어셈블리 현장의 작업자 보호를 위한 안전 펜스, 중장비 건설 및 머신 툴에서, 매뉴얼 워크 스테이션, 어셈블리 셀, 입/출력 스테이션 등과 같은 복잡한 센서 기술 및 터미널이 적용된 곳에서 전형적인 IO-Link 어플리케이션을 찾아볼 수 있다.

미래 연결 컨셉을 지원하는 IO-Link는 표준화된 프로토콜이기 때문에 낮은 투자 리스크를 가진다. 그 결과 장비 다운타임이 줄어들고 생산성이 향상된다. 디바이스와 마스터 시스템 간의 진단 및 운영 데이터의 포괄적인 데이터 교환은 문제 해결을 가속화시키고 상태 모니터링 시스템의 기초를 형성한다.

업무 단순화를 통한 효율성 증가

IO-Link는 설치 및 배선을 위한 균일하고 표준화 된 효율적인 기술이다. IO-Link 디바이스는 간단하고 편리하게 파라미터화할 수 있으며, 엔지니어링 소프트웨어 툴없이 교체 직후에 바로 작동 상태로 되돌릴 수 있다.

IO-Link 마스터를 통해 지능형 센서 및 액추에이터의파라미터를 쉽게 설정하고 재할당 할 수 있다. IO-Link를 통한 복잡하지 않고 표준화된 센서-액추에이터 조합의 배선은 자재 비용을 절감하고, 물류의 단순화가 가능해지며 시간을 절약할 수 있게 된다. 이로 인해 설치를 훨씬 편리하게 할 수 있다.

전동 실린더 EPCO, 서보 스텝 모터 EMMS-ST, 모터 컨트롤러 CMMO-ST 및 필요한 모든 케이블이 있는 OMS(Optimised Motion Series) 패키지는 기존의 전기 위치 시스템보다 훨씬 저렴하다.

전동 실린더 EPCO, 서보 스텝 모터 EMMS-ST, 모터 컨트롤러 CMMO-ST 및 필요한 모든 케이블이 있는 OMS(Optimised Motion Series) 패키지는 기존의 전기 위치 시스템보다 훨씬 저렴하다.

향상된 경쟁력

Festo라는 단일 공급원을 통해 다양한 마스터, 압력 및 유량 센서, 변위 엔코더/위치 센서, 5 개 밸브 터미널 시리즈, 비례 압력 제어 밸브, 스텝 모터 컨트롤러 및 연결 케이블과 같이 IO-Link를 위한 포괄적인 제품 제공이 가능하다. 또한 Festo는 공장 자동화 및 프로세스 오토메이션에 대한 풍부한 어플리케이션과 산업 종사자를 위한 기본 및 심화 교육을 제공한다.

IO-Link 마스터와 CECC/CPX-E 컨트롤러

4 개의 IO-Link 마스터 포트가 있는 소형 컨트롤러 CECC를 사용하여 경쟁력 있고 일관된 분산 설치가 가능하며, 전기 및 공압 드라이브를 제어한다. 이 소형 컨트롤러는 지능형 센서 및 밸브 터미널의 설치 및 네트워크 비용을 줄여 줄뿐만 아니라, 제어 캐비닛 내부 및 외부의 유용한 진단 옵션을 제공한다.

Festo는 크고 복잡한 어플리케이션을 위한 모듈형 모션 컨트롤러인 CPX-E를 제공한다. I/O 모듈은 모듈 당 4 개의 IO-Link 마스터를 사용할 수 있다. CPX-E는 EtherCAT® 마스터가 장착되어 있으며 독립형 CoDeSys 컨트롤러로 사용하거나 PROFINET 또는 EtherNet/IP 네트워크로 서브 시스템 및 슬레이브를 통합할 수 있다.

CPX 터미널

리모트 I/O로 사용하거나 밸브 터미널 MPA 또는 VTSA와 함께 사용하면 IO-Link 디바이스에 하나 이상의 마스터 인터페이스를 통합 할 수 있다. 기능 통합 덕분에 공압 및 전기 드라이브를 제어하는 것이 CPX 터미널에서 매우 용이하다. PROFINET 또는 Sercos 지원 CPX 터미널은 2 채널 IO-Link의 I-Port 인터페이스를 갖추고 있다. 따라서 개별 IO-Link 타사 디바이스를 밸브 터미널의 근접한 곳에 바로 연결할 수 있다.

밸브 터미널

MPA-L, VTUG, VTUB, VTOC 또는 기존 CPV와 같은 밸브 터미널과 비교하여 경제적이며 효율적인 설치가 가능하다. 밸브 터미널용 멀티 핀 연결 케이블은 표준 M12 케이블과 IO-Link로 대체된다. 이렇게 하면 자재 비용이 절감되고 특히 유연하고 쉬운 설치, 특히 까다로운 작업 조건에 대한 적응과 같은 기술적 장점을 제공한다.

4 개의 IO-Link 마스터 포트가 있는 소형 컨트롤러 CECC를 사용하여 경쟁력 있고 일관된 분산 설치가 가능하다.

4 개의 IO-Link 마스터 포트가 있는 소형 컨트롤러 CECC를 사용하여 경쟁력 있고 일관된 분산 설치가 가능하다.

전기 자동화

구성 및 진단을 위한 통합 웹 서버가 있는 모터 컨트롤러 CMMO-ST도 IO-Link 인터페이스를 지원한다. CMMO-ST는 스텝 모터를 위한 폐 루프 서보 컨트롤러이며 Festo의 OMS (Optimized Motion Series)의 중요한 부분이다. OMS 시스템은 포지셔닝을 매우 쉽게 만든다. 전기 실린더 EPCO, 서보 기능이 있는 스텝 모터 EMMS-ST, 모터 컨트롤러 CMMO-ST 및 필요한 모든 케이블은 기존의 전기 위치 제어 시스템보다 훨씬 저렴하다.

EPCO가 있는 Festo의 OMS는 두 가지 방법으로 구성할 수 있다. 웹 구성 및 서버의 파라미터 클라우드를 사용하여 매우 간단하고 빠른 구성을 할 수 있다. 컨트롤러는 자체 IP 주소를 가지며 사전 정의 및 테스트 된 조합에 필요한 모든 데이터가 포함된 카탈로그가 제공된다. 즉, 사용자가 많은 시간을 절약 할 수 있다.

비례 압력 제어 밸브 VPPM

IO-Link에 연결된 비례 제어 밸브 VPPM은 차폐된 아날로그 케이블이 필요하지 않아 신호 레벨이 간섭을 받을 확률이 감소된다. 파라미터는 IO-Link 마스터에서 설정되고 데이터가 저장된다. 이는 실용적이며 부품을 교체한 후 바로 재시작 할 수 있다. IO-Link는 점대점 연결 덕분에 짧은 사이클 시간이 가능하다. 압력 제어, 테스트, 미터링, 프레스 및 피팅 어플리케이션은 주로 특수 기계, 식품 및 음료, 인쇄 및 종이, 자동차 및 전자 산업에서 적용된다.

위치 센서 SDAT

IO-Link의 균일한 인터페이스는 개별 센서 연결을 대체하므로 복잡한 센서를 쉽게 통합할 수 있다. 즉, 위치 센서 SDAT 및 파라미터화 가능한 압력 및 유량 센서를 통합하여 저렴한 비용으로 설치할 수 있다. 예를 들어, 위치 센서 SDAT는 스크루 드라이빙, 리벳팅, 초음파 용접, 가압 및 클램핑을 위한 프로세스 모니터링에서부터 물체 감지에 이르기 까지 높은 반복 정밀도로 피스톤 위치를 감지한다. [제공. 훼스토]

더 자세한 내용보기 http://www.festo.com/cms/en-gb_gb/15646.htm

Continue Reading

칼럼

엣지 노드와 센서 설계의 더 높은 수준을 요구하는 디지털 트위닝

Published

on

포뮬러 1 경주 (이미지. 마우저 일렉트로닉스)

디지털 트윈 모델은 센서 설치와 관련하여 꽤 까다로운 요건들을 수반한다. 레거시 애플리케이션들은 특히 그렇다. 이에 따라 디지털 트윈 시스템 설계자는 최적의 솔루션을 구할 때까지 센서 성능과 대역폭 제한에 각별한 주의를 기울일 필요가 있다.

디지털 트윈(digital twins, DT) 모델이 제조를 비롯한 산업 분야로 빠르게 도입되고 있다. 사물인터넷(IoT)의 연결성과 저렴한 가격대의 센서를 사용할 수 있게 된 덕분이다. 하지만 디지털 트윈을 구현하려면 신호 체인의 모든 측면에서 더 높은 성능이 요구된다. 디지털 트윈을 적용하고자 하는 해당 장비 또는 그 가까이에 설치되는 엣지 노드의 경우는 특히 더 하다. 이 글에서는 센서와 엣지 노드 아키텍처에 대한 개요를 비롯하여, 엣지 노드의 중요성과 엣지 노드 통신에 대해서 설명한다.

 

센서와 엣지 노드 아키텍처
디지털 트윈 아키텍처는 3가지 차원의 IoT 아키텍처와 매우 비슷하게 닮았다(그림 1):

• 엣지 노드 – 엣지 노드 상의 센서들은 기능 유닛(산업용 로봇, 항공기 엔진, 풍력 터빈 등)의 동작에 대한 실시간 정보를 수집하고, 이 정보를 유선 또는 근거리 무선 통신망(LAN)을 통해서 전송한다.
• 게이트웨이 노드 – 게이트웨이 노드는 다양한 프로토콜을 사용하는 여러 개의 엣지 노드와 통신하고 이 정보를 취합해서 광역 통신망(WAN)으로 전송한다.
• 엔터프라이즈 노드 – 엔터프라이즈 노드는 게이트웨이 데이터를 수신하고, 디지털 모델을 적용하고, 그 결과를 통신한다.

정확한 모델과 고품질 데이터를 활용한다면 DT 모델을 통해 결함을 예측하고 효율을 높일 수 있을 뿐 아니라, 심지어는 가상이 아닌 실제 세계에서의 동작까지도 변경할 수 있다.

 

이러한 데이터 수집을 위해서는 엣지 노드가 핵심적인 역할을 한다. 실제 세계로부터 동작과 환경에 관한 데이터를 수집하는 센서와, 이렇게 센서들이 수집한 정보를 상위 레벨로 전송하는 통신 링크들이 엣지 노드에 포함되어 있기 때문이다.

 

엣지 노드의 중요성
DT는 물리적 기계를 가상으로 모델링하기 위해 실제 세계로부터 지속적으로 수집한 고품질 데이터를 필요로 한다. 그렇지 않다면 실제 세계와 가상 세계의 차이가 점점 더 벌어져, DT를 적용한 계산이나 예측이 쓸모 없어질 것이다.

그림 1: 디지털 트윈(DT) 아키텍처는 IoT 아키텍처와 마찬가지로 엣지 노드 상의 센서, 게이트웨이 노드, 엔터프라이즈 노드로 이루어진다.

그림 1: 디지털 트윈(DT) 아키텍처는 IoT 아키텍처와 마찬가지로 엣지 노드 상의 센서, 게이트웨이 노드, 엔터프라이즈 노드로 이루어진다. (이미지. 마우저 일렉트로닉스)

 

이러한 데이터 수집을 위해서는 엣지 노드가 핵심적인 역할을 한다. 실제 세계로부터 동작과 환경에 관한 데이터를 수집하는 센서와, 이렇게 센서들이 수집한 정보를 상위 레벨로 전송하는 통신 링크들이 엣지 노드에 포함되어 있기 때문이다. 또한 물리적인 프로세스까지 변경할 수 있는 DT 모델이라면 액추에이터도 엣지 노드에 포함된다.

센서 측정은 두 가지 범주로 구분할 수 있다:
• 동작 측정(기계 또는 장비의 물리적 동작): 장력, 속도, 유량, 변위, 토크, 동작 온도, 진동 등
• 환경 데이터(물리적 동작에 영향을 미침): 주변 온도, 기압, 습도 등

엣지 노드에는 다양한 형태의 센서들이 사용될 수 있다. 온도 센서, 압력 센서, 로드 셀, 가속도계 같은 다양한 센서들이 실제 세계의 특성을 측정하고 수치적 정보를 제공한다. 센서 퓨전 시스템은 여러 센서 측정 결과를 조합해서 단일 센서로는 할 수 없는 통찰을 제공할 수 있다. 카메라와 마이크로폰은 복잡하고 구조화되지 않은 정보를 사용해서 비디오 및 오디오 스트림을 발생시키므로 이를 해석하려면 별도의 프로세싱이 필요하다.

 

기존 장비를 개조할 때의 어려움

 

DT 설계는 실제 설치물을 위한 모델 역할을 하는 디지털 설계에서 시작한다. 따라서 실시간 데이터를 제공하는 센서들이 이 모델에 포함되어 최종 버전까지 계속해서 기능을 수행할 수도 있다. DT는 석유 및 가스, 핵 에너지, 항공우주, 자동차 같은 하이테크 애플리케이션에 주로 사용된다. 여기에 사용되는 기계들은 가상 모델이 도입되기 훨씬 전에 설치되었을 수 있다. 그러므로 디지털 트윈이 가능하도록 엣지 노드를 업그레이드하기에는 많은 어려움이 따른다.

기존 산업 분야에 DT를 도입하기 위해서 DT에 대한 현실 세계 버전을 완전히 처음부터 설계하는 경우는 거의 없다. 수 년 또는 수십 년 동안 잘 작동해온 기존 설비를 가지고 어떻게든 해보아야 한다. 다시 말해서 기존 시스템을 DT가 가능하도록 개조해야 하는 것이다. 디지털 트윈 시스템을 아무리 잘 설계한다 하더라도, 기존 장비의 성능을 모니터링하기 위한 센서가 부족하거나 아예 설치되어 있지 않다면 통합 과정은 엄청나게 복잡해질 것이다. 이러한 기술을 수용할 수 있도록 전혀 설계되지 않은 기계에 수십 혹은 수백 개의 센서들을 설치해야 하기 때문이다.

이미 센서들이 설치되어 있는 경우라도, 센서의 정확도가 디지털 모델에 유용한 데이터를 제공하기에 미흡할 수 있다. 예컨대 온도 센서가 설치되어 있기는 하지만 과열 결함만 감지할 수 있을 뿐, 결함을 조기에 예측하는데 필요한 온도 스트레스 패턴까지는 식별하지 못할 수 있다.

통신 네트워크의 용량 또한 문제가 될 수 있다. 기존에 설치된 IoT는 다양한 유선 및 무선 표준을 사용해서 엣지 노드를 해당 게이트웨이로 연결한다. 이러한 통신 기술에는 다음과 같은 표준 기술들이 포함된다:
• 지그비 – 저전력 메시 애플리케이션용
• 서브 1GHz – 저전력 및 장거리용
• 와이파이 – 고속의 직접 인터넷 연결
• 블루투스 – 가장 낮은 전력
• 기타

설계자는 각 표준들이 디지털 트윈 데이터로 인해서 가중되는 부담을 처리할 수 있는지 면밀히 검토해야 한다.

 

수십 배 증가해야 하는 센서 수

 

디지털 트윈은 많은 산업 분야에서 아직은 초기 단계에 있지만, 많은 제품들이 첫번째 시제품을 세상에 선보이기 위해 가상 세계에서 설계, 테스트, 검증 과정을 거치고 있다. 이러한 제품들 역시 특수한 실시간 센서들에 의해 엄청난 양의 데이터가 수집되고 있다. 항공기 엔진과 포뮬러 1 경주용 차는 대표적인 두 가지 사례이다.

항공기 엔진
항공기 엔진은 이미 고도로 계장화 되어 있다. 전통적인 터보팬 엔진(그림 2)은 압력, 온도, 유속, 진동, 속도를 측정하기 위한 센서들을 포함한다. 또한 각 범주별로 여러 특수 센서들이 사용되어 보다 세분화된 기능들을 담당한다. 압력 측정을 예로 들면 터빈 압력, 오일 압력, 오일 또는 연료-필터 차동 압력, 스톨 감지(stall detect) 압력, 엔진 제어 압력, 베어링실 압력 등을 측정하기 위해 각각의 센서들을 사용할 수 있다.

그림 2: 항공기 터보팬 같은 엣지 노드는 이미 수백 개의 센서들을 포함한다. 여기에 DT를 도입하려면 센서 수가 지금보다 수십 배 늘어나야 한다.

그림 2: 항공기 터보팬 같은 엣지 노드는 이미 수백 개의 센서들을 포함한다. 여기에 DT를 도입하려면 센서 수가 지금보다 수십 배 늘어나야 한다. (이미지. 마우저 일렉트로닉스)

 

DT는 기존의 모니터링 애플리케이션보다 훨씬 더 많은 데이터를 필요로 하기 때문에 그만큼 훨씬 더 많은 수의 센서들을 필요로 한다. 오늘날 사용되는 대부분의 항공기 엔진은 약 250개의 센서를 포함하지만, 요즘 나오고 있는 차세대 DT 가능 제품은 5천 개 이상의 센서를 포함한다. 연료 유량, 연료 및 오일 압력, 고도, 대기 속도, 전기 부하, 외부 공기 온도 등을 모니터링하는 센서들로부터 추가적인 데이터가 제공된다. 롤스로이스(Rolls-Royce), GE, 프랫 앤 휘트니(Pratt & Whitney) 같은 회사들은 이미 DT를 사용해서 신뢰성과 효율을 끌어올리고, 제조 비용은 낮추고 있다.

포뮬러 1 경주

그림 3: 포뮬러 1 경주 (이미지. 마우저 일렉트로닉스)

 

DT 기술은 치열한 경쟁이 펼쳐지는 포뮬러 1 경주에서 운전자와 자동차의 성능을 향상시키는 데에도 사용될 수 있다. 맥클라렌-혼다(McLaren-Honda) 팀은 200개 이상의 센서를 사용해서 엔진, 기어박스, 브레이크, 타이어, 서스펜션, 공기역학에 관한 실시간 데이터를 전송한다. 경기가 진행되는 동안, 이 센서들은 영국 워킹(Woking)에 있는 맥클라렌 기술 센터(McLaren Technology Centre)로 100GB에 이르는 데이터를 전송한다. 분석가들은 이 데이터를 분석하고 DT를 적용해서 운전자에게 최적의 경주 전략을 전달한다. 가상의 세계에서 DT가 실제 자동차와 동일한 도로 조건, 날씨, 온도로 동일한 경기를 펼친다.

 

DT 엣지 노드 아키텍처의 미래

 

DT 모델의 잠재력을 최대한 실현하기 위해서는 기존의 엣지 노드 아키텍처에서 다음과 같은 몇 가지 과제들을 해결해야 한다:

스마트 센서와 엣지 노드 프로세싱
센서들이 점점 더 많은 데이터를 수집함에 따라서, 디지털 모델로 데이터를 어떻게 사용할지, 또 데이터를 어디에서 처리해야 할지(노드, 게이트웨이, 클라우드 등) 결정해야 한다. 노드에서 처리하면 네트워크 대역폭은 줄일 수 있으나 정보를 잃을 우려가 있고, 그러면 DT 성능이 떨어질 수 있다.

이 결정에는 사용하는 센서가 어떤 유형인지가 영향을 미친다. 많은 센서들은 예컨대 압력을 나타내는 디지털 전송처럼, 사용하기 편리한 구조화된 포맷으로 정보를 전송한다. 하지만 마이크로폰이나 이미지 센서 같은 것들은 구조화되지 않은 대량의 원시 데이터를 발생하므로 대대적인 프로세싱을 하지 않으면 쓸모가 없다.

향상된 통신 인터페이스
엣지 노드 프로세싱을 늘린다 하더라도, 어마어마하게 늘어나는 데이터 양 때문에 시스템 설계자는 어떻게든 네트워크 대역폭을 늘려야 할 것이다. 예를 들어 항공기 엔진은 엔진 한 대마다 초당 5GB의 데이터를 발생하며, 상업용으로 사용되는 트윈 엔진 항공기는 하루에 최대 844TB의 데이터를 발생한다.
전통적인 산업들은 또 다른 복잡함을 안고 있는 엄청난 양의 데이터를 발생한다. 전통적인 산업용 IoT 애플리케이션에 이용되는 많은 원격지 엣지 노드들은 저전력 소비 특성을 최적화하기 위해 배터리 전원과 저성능 무선 프로토콜을 사용한다. 따라서 이러한 기존 설계에 DT를 사용하려면 통신 병목지점이 어디인지부터 파악할 필요가 있다.

견고한 엣지 노드 보안
기존에 설치된 IoT 네트워크는 엣지 노드 디바이스에서 보안성이 문제가 될 수 있다. 이에 따라 암호화, 보안 하드웨어, 애플리케이션 키, 장치 인증서 같은 보안 조치들이 점점 더 일반화되고 있다. DT 프로그램의 도입이 늘어날수록 이러한 보안 기술들의 중요성은 더욱 강조될 것이다. 특히 인터넷 프로토콜(IP) 연결이 가능한 노드들은 해커들의 공격 대상이 되기 쉽다.

 

맺음말

 

디지털 트윈 프로그램을 구현하려면 신호 체인의 모든 측면에서 더 높은 성능이 필요하다. 디지털 트윈을 적용하고자 하는 해당 장비 또는 그 가까이에 설치되는 엣지 노드의 경우는 특히 더 하다. 엣지 노드는 디지털 트윈을 구현하는 데 있어서 핵심적인 역할을 한다. 실제 세계로부터 동작과 환경에 관한 데이터를 수집하는 센서와, 이렇게 센서들이 수집한 정보를 상위 레벨로 전송하는 통신 링크들이 엣지 노드에 포함되어 있기 때문이다. 현재 디지털 트윈은 주로 항공기와 자동차 같은 분야에 사용되고 있다. 이들 분야에는 이미 많은 수의 센서들이 사용되고 있는데, 여기에서 디지털 트윈이 가능하도록 기존 장비를 개조하려면 지금보다 수십 배 더 많은 센서들을 설치해야 한다. 그 밖에도 엣지 노드 프로세싱, 통신 프로세싱, 엣지 노드 보안 같은 것들을 향상시켜야 한다.

 

글_ 폴 피커링(Paul Pickering) / 마우저 일렉트로닉스

 

Continue Reading

스마트공장

[이슈] 인공지능을 통한 인간-로봇 콜라보레이션

Published

on

바이오닉 워크플레이스 (BionicWorkplace): 훼스토는 서로 연결되어 서로 통신하는 수많은 지원 시스템 및 주변 장치와 함께 인간이 생체 로봇 팔과 함께 작동하는 바이오닉 워크플레이스를 통해 인상적인 시연을 보여준다.(사진. 훼스토)

바이오닉 워크플레이스(BionicWorkplace)로 미래 공장을 보다

훼스토(Festo)는 지난 하노버 산업 박람회에서 인간의 팔에서 모티브를 얻은 생체 로봇 팔인 바이오닉 코봇(BionicCobot)과 함께 작동하는 바이오닉 워크플레이스를 통해 수많은 지원 시스템 및 주변 장치와 서로 연결되어 통신하는 인상적인 시연을 선보였다. 작업자는 이러한 바이오닉 코봇의 지원을 받아 작업에서 과중한 업무 강도나 위험한 작업으로부터 벗어날 수 있게 된다.

산업 환경의 변화로 인해 짧은 제품 수명 주기와 다품종 소량 생산의 다양한 사양에 대한 요구가 증가되고 있다. 동시에 직원들이 신속하고 직관적으로 새로운 작업에 적응할 수 있도록 하는 것이 점차 중요해지고 있으며 사람, 기계 및 소프트웨어 간의 새로운 형태의 협력이 요구된다. 여기서 중요한 역할은 로봇 기반의 자동화 솔루션이며 획기적인 작업 환경인 바이오닉 워크플레이스를 통해 인공 지능을 갖춘 자가 학습 시스템과 사람 작업자가 함께 작업하며 서로 네트워크를 형성할 수 있게 된다.

바이오닉 워크플레이스 (BionicWorkplace): 훼스토는 서로 연결되어 서로 통신하는 수많은 지원 시스템 및 주변 장치와 함께 인간이 생체 로봇 팔과 함께 작동하는 바이오닉 워크플레이스를 통해 인상적인 시연을 보여준다.(사진. 훼스토)

바이오닉 워크플레이스 (BionicWorkplace): 훼스토는 서로 연결되어 서로 통신하는 수많은 지원 시스템 및 주변 장치와 함께 인간이 생체 로봇 팔과 함께 작동하는 바이오닉 워크플레이스를 통해 인상적인 시연을 보여준다.(사진. 훼스토)

 

미래 공장을 위한 배치 사이즈 1까지의 유연한 생산
미래 생산은 제품 생산뿐만 아니라 작업장 및 작업 환경의 설계면에서도 유연해야 한다. 인공 지능 및 머신 러닝은 작업장을 지속적으로 개발시키고 요구 사항에 걸맞게 최적의 상태로 자체 적응시키는 최적화 러닝 시스템으로 전환시킨다. 훼스토(Festo)는 지난 하노버 산업 박람회에서 인간의 팔에서 모티브를 얻은 생체 로봇 팔인 바이오닉 코봇(BionicCobot)과 함께 작동하는 바이오닉 워크플레이스를 통해 수많은 지원 시스템 및 주변 장치와 서로 연결되어 통신하는 인상적인 시연을 선보였다. 작업자는 이러한 바이오닉 코봇의 지원을 받아 작업에서 과중한 업무 강도나 위험한 작업으로부터 벗어날 수 있게 된다.

인체 공학적으로 설계된 전체 작업장은 조명에 이르기까지 작업자 맞춤형으로 적용할 수 있다. 센서 및 카메라 시스템은 작업자, 컴포넌트 및 도구의 위치를 등록하여 작업자가 제스처, 터치 또는 스피치를 통해 직관적으로 바이오닉 코봇을 제어 가능하다. 동시에 소프트웨어 시스템은 모든 카메라 이미지를 처리하고 다양한 주변 장치에서 입력하며, 이 정보를 사용하여 최적의 프로그램 순서로 이끌어낸다. 시스템은 각 동작을 인식하고 지속적으로 최적화하고 제어, 프로그래밍 및 시퀀스 설정은 점차 더 자유로운 작업 방법으로 점진적으로 발전시키고 있다.

일단 학습 및 최적화 작업을 거치면, 바이오닉 워크플레이스의 프로세스와 기술은 실시간으로 동일한 유형의 다른 시스템으로 쉽게 이전되고 전 세계적으로 공유 가능하다. 예를 들어, 미래에는 작업 공간의 지식 모듈을 공유하는 글로벌 네트워크를 통합하는 것이 가능하게 될 것이다. 생산은 더욱 유연해질뿐만 아니라 분산화 될 것이다. 작업자는 인터넷 플랫폼을 통해 생산 주문을 하고 개별 고객의 요구 사항에 따라 기계와 협력하여 자율적으로 수행할 수 있으며 작업장의 원격 조작도 가능하게 된다.

핵심 구성 요소로서의 바이오닉 코봇
핵심 구성 요소는 경량의 공압으로 구성된 “바이오닉 코봇” 이다. 이 로봇은 인간의 팔을 모델로 하며 압축 공기의 유연한 움직임으로 사람들과 직접적이고 안전하게 상호 작용할 수 있다. 이것은 디지털화된 공압인 훼스토 모션 터미널(Festo Motion Terminal)으로 가능하다. 바이오닉 코봇과 함께 사용되는 훼스토 모션 터미널은 안전한 인간-로봇 협업을 위한 완전히 새로운 솔루션을 제안하며, 빠르고 강력하고 부드럽고 섬세한 움직임을 수행 가능하다.

지난 하노버 산업박람회에서 훼스토는 바이오닉 워크플레이스의 제품 제조 프로세스를 시연했다. 예를 들어, 개별 모델의 헤드를 만들기 위해 먼저 레이저 커터로 아크릴 유리를 조각 낸다. 스마트 폰을 사용하여 스캔, 저장된 사람의 얼굴 특징을 소프트웨어 프로그램을 통해 CAD 모델로 변환한 다음 별도의 조각으로 나눈다. 그 다음, 레이저 커터는 이 3D 템플릿을 기반으로 아크릴 유리에서 조각을 잘라낸다. 바이오닉 코봇은 레이저 커터에서 직접 조각을 가져와서 올바른 순서로 작업자에게 제공한 다음 조립하여 모델을 만든다.

이 시나리오에서 로보티노®(Robotino®)의 레이저 스캐너를 사용하여 스테이션간에 자율적으로 이동하고, 안전하게 길을 찾게 되며 지속적인 재료 자동 공급이 가능하게 된다. 공압으로 동작되는 부드러운 로봇 구조의 바이오닉 코봇으로 로딩된다.

박은주 기자 news@icnweb.co.kr

Continue Reading

배너광고

Power Electronics Mag
스마트공장 자동화 산업전
네스트필드
  • 힐셔코리아
  • 슈나이더 일렉트릭
  • 지멘스
  • HMS Anybus
  • 비앤드알 산업자동화
eBook 보기

책 판매대

SPS 2018
물류기술 매거진
Advertisement

Trending

© Copyright 2006-2018 아이씨엔미래기술센터 All Rights Reserved.
tel. 0505-379-1234, fax. 0505-379-5678 | e-mail. icn@icnweb.co.kr | Powered by WordPress Flex Mag Theme. Theme by MVP.
Address: 57-25 4F, Changcheon-dong, Seodaemun-gu, Seoul, 03789, Korea
주소: 서울특별시 서대문구 연세로5나길 10 (창천동, 4층)
업체명: 아이씨엔, 사업자등록번호: 206-11-69466, 통신판매업신고증: 2009-서울서대문-0373호
기사제보 : news@icnweb.co.kr 반론청구 : oseam@icnweb.co.kr

아이씨엔의 모든 콘텐츠는 저작권법의 보호를 받습니다. 이의 일부 또는 전부를 무단 사용하는 것은 저작권법에 저촉되며, 법적 제재를 받을 수 있습니다.


[[클린 광고 선언]]
아이씨엔매거진은 어떠한 경우에도 성인, 성형, 사채, 폭력, 투기, 악성SW 및 환경파괴(원자력 포함) 관련 광고는 게시하지 않습니다.
[광고 신고: oseam@icnweb.co.kr]