Connect with us

산업용사물인터넷

시만텍, 산업제어시스템 보안에 인공지능을 더하다

Published

on

시만텍, 업계 최초 산업제어시스템 보호를 위한 AI 기반 ‘시만텍 ICSP 뉴럴’ 솔루션 발표

시만텍(www.symantec.com/ko/kr)은 산업제어시스템(ICS)의 운영기술(OT: operational technology)을 겨냥한 사이버 공격의 심각한 물리적 피해를 방지함으로써 기업이 핵심 인프라를 보호할 수 있도록 지원하는 업계 최초의 신경망 통합 USB 스캐닝 스테이션 ‘시만텍 ICSP 뉴럴(Industrial Control System Protection Neural)’을 발표했다.

회사측은 “운영기술(OT)은 에너지, 석유/가스, 제조 및 운송과 같은 산업에서 절대적으로 필요하지만, 기존 시스템은 오래된 경우가 많고, 전통적인 엔드포인트 보안으로 안전하게 보호하는 것은 거의 불가능하다.”고 진단했다. 또한 “기업들은 대개 검사하지 않은 USB 기기를 이용해 이러한 시스템을 업데이트하고 있어 악성코드 감염과 표적공격의 가능성을 높이고 있다.”고 설명했다.

사이버 전쟁의 위협은 물리적 피해와 개인의 안전을 포함해 매우 실제적이고 치명적인 결과를 가져올 수 있다. 그럼에도 불구하고 핵심 기반 시설에 전력을 공급하는 산업제어시스템(ICS)은 종종 오래된 윈도우 시스템에서 실행되고 있어 알려진 위협이나 알려지지 않은 위협에 취약한 상태이다. 예를 들어, 시만텍이 발견한 악명 높은 스턱스넷(Stuxnet) 웜은 USB 기반 악성코드를 이용해 이란 원전에 있는 원심분리기를 조작했고, 이는 궁극적으로 이란 핵 프로그램의 핵심 요소를 파괴한 것이었다. 이러한 유형의 위협에 대응하기 위해 미 정부는 2018년 5월 사이버 사령부(Cyber Command)를 통합 전투 사령부로 격상시켰다.

시만텍 ICSP 뉴럴은 인공지능(AI)을 이용해 USB 기기에서 악성코드를 탐지하고, 대응함으로써 IoT 및 OT 환경을 겨냥한 알려진 공격은 물론, 특히 취약할 수 있는 알려지지 않은 공격을 차단한다. ICSP 뉴럴 스테이션은 USB를 통한 악성코드 감염을 검사 및 탐지하고 USB 기기를 깨끗한 상태로 유지시킨다. 기존에 ICSP를 구축한 경우를 보면, 검사 결과 USB 기기의 최대 50%가 악성코드에 감염된 것으로 나타났다.

이석호 시만텍코리아 대표는 “USB 기기는 행사장에서 경품으로 제공되고 동료 직원 간 공유하며 업무 및 개인 용도로 반복적으로 재사용된다. 따라서 우발적이거나 악의적인 감염 위험을 초래한다. 핵심 시스템에 감염된 기기를 연결한다면 치명적인 결과를 초래할 수 있다”며, “ICSP 뉴럴을 이용해 기존 산업 인프라는 핵심 인프라를 보호하는 중추신경 시스템을 새롭게 갖추게 된 것이다. 프론트엔드의 견고한 알루미늄 디자인은 단순하면서 직관적인 사용자 경험을 구현해 잠재적인 위협을 명확히 보여준다”고 설명했다.

운영기술 환경은 기업의 IT 부서에서 멀리 떨어진 원격지나 현장 업무에 있는 경우가 많기 때문에 검사 프로세스를 간소화하는 것이 전체적인 보안 상태 관리에 중요하다. 이를 고려해 ICSP 뉴럴의 검사 프로세스는 간단하며, 특별한 보안 교육이나 IT 교육이 필요없다. ICSP 뉴럴은 일단 연결이 되면 LED 조명 링(LED light ring)을 통해 악성코드가 탐지 및 제거되었음을 시각적으로 알리는 신호를 실시간으로 내보낸다.

시만텍 ICSP 뉴럴 작동 프로세스

시만텍 ICSP 뉴럴 작동 프로세스

 

[최상위 지능형 위협에 대한 방어 지원]

시만텍이 설계한 신경 엔진은 세계 최고 수준을 자랑하는 시만텍의 위협 인텔리전스 네트워크를 활용해 탐지 효율성을 최대 15% 높여준다. 또한 적대적인 머신러닝 시도를 탐지하고 자체 학습을 시작해 알려지지 않은 위협을 방어한다.

AI 기반 기술은 실시간 학습이 가능해 제한된 인터넷 연결에서 효율이 최대 두 배까지 증가한다. 이러한 인공지능 및 유기적인 자가 적응 능력은 신종 공격 및 미래의 공격으로부터 기업을 보호할 수 있다. 신경 엔진은 오탐지율이 거의 제로(최저 0.01%*)인 고강도 탐지를 가능하게 한다. 이러한 기능을 수행하기 위해 필요한 대역폭은 여타 유사 솔루션과 비교했을 때 단 10분의 1 수준에 불과하다. 이는 VSAT(Very Small Aperture Terminal: 초소형위성송수신국) 연결을 이용하는 시스템에서 반드시 필요한 기능이다.

ICSP 뉴럴은 모든 범위의 OT 및 IoT 기기와 시스템을 지원한다. 시행(enforcement) 프로세스 옵션은 5MB 미만의 설치 공간으로 검사되지 않은 USB 사용을 방지하고 윈도우 XP부터 윈도우 10에 이르는 OS에서 이용할 수 있다(2019년 리눅스 지원 예정).

시만텍의 통합 사이버 보안(Integrated Cyber Defense) 전략의 일부인 ICSP 뉴럴은 시만텍의 CSP(Critical System Protection) 소프트웨어 최신 버전을 보완한 것이다. 관리형 또는 독립형 기기에 대한 안티익스플로잇(anti-exploit: 취약점 공격 방어) 기술이 통합된 애플리케이션 화이트리스팅(whitelisting) 기술을 제공하는 유연한 소형 행동보안 엔진을 탑재했다. CSP 8.0은 인터넷 연결 없이도 정책 기반의 엔드포인트 보안 방식을 제공하고 심지어 기존 OS 환경에서도 알려지거나 알려지지 않은 제로데이 취약점 공격으로부터 기기를 안전하게 보호한다.

시만텍의 ICSP 뉴럴은 2019년초에 출시될 예정이다. 보다 자세한 정보는 symantec.com/iot에서 확인할 수 있다.

박은주 기자 news@icnweb.co.kr

 

Continue Reading
Click to comment

댓글 남기기

산업용사물인터넷

마우저, ‘IIoT의 기회와 장애물’ 전자책 발행

Published

on

IIoT(산업용사물인터넷)을 통한 산업자동화 현장에서의 도입 방안에 대한 다양한 접근방법을 제시하는 전자책이 발행됐다.

마우저 일렉트로닉스가 ‘협업을 통한 혁신'(Empowering Innovation Together™)의 최신 시리즈인 ‘모든 것의 IoT'(All Things IoT)의 일환으로 산업 자동화에 초점을 맞춘 새로운 전자책을 발행했다. 시리즈의 두 번째 전자책에서 마우저의 전문가들은 IIoT(산업용사물인터넷)와 관련된 기술, 가능성, 도전사항을 살펴본다.

마우저는 이번호 전자책에 IIoT 애플리케이션의 윤곽을 만들고 있는 중요 기술, 공장에 배치된 협업 로봇, 기업 보안에 대한 새로운 접근 방식에 관한 기술과 고려사항들을 담았다.

마우저의 케빈 헤스(Kevin Hess) 마케팅 부문 수석 부사장은 “IIoT는 중앙 시스템에 여러 센서를 연결하는 것 이상으로 큰 의미를 갖고 있다.”라며, “모든 것의 IoT 시리즈의 두 번째 전자책에서 마우저의 전문가들이 IIoT의 여러 측면을 살펴볼 것이며, 기술 발전과 이렇게 빠르게 성장 중인 시장의 관계에 대해 통찰력을 제공할 것이다.”라고 덧붙였다.

마우저, IIoT의 기회와 장애물

IIoT의 기회와 장애물에 대한 전자책 목차 이미지

한편, ‘모든 것의 IoT 시리즈’는 마우저의 주요 공급사인 디지 인터내셔널(Digi International), 맥심(Maxim Integrated), 무라타(Murata), TE 커넥티비티(TE Connectivity)의 후원을 받아 진행된다.

모든 것의 IoT 시리즈와 다른 협업을 통한 혁신 시리즈에 대한 자세한 정보는 여기(링크)에서 확인할 수 있으며, 전자책을 읽으려면 여기(링크)에서 확인할 수 있다.

오윤경 기자 news@icnweb.co.kr

Continue Reading

산업용사물인터넷

산업용사물인터넷(IIoT)이 가져온 제조환경의 변화

Published

on

B&R 오렌지박스, 브라운필드에서 금맥을 찾다

데이터는 미래의 통화(通貨)다. 오늘날의 브라운필드 공장과 기계 표면 바로 아래에 묻혀 있는 정보의 보고를 발굴하기 위해, B&R은 오렌지 박스(Orange Box)를 개발하였다. 이러한 현저히 단순하고도 편리한 솔루션의 최초 사용자 중 하나는 Continental의 차대 및 안전(Chassis & Safety) 디비전 내의 차량 다이내믹스(Vehicle Dynamics) 유닛으로써 최첨단 데이터 획득 및 분석 기술로 기존 공장을 개보수하는 곳이다. 구현은 몇 분 이내에 완료되었고, 관리 팀은 전반적 기기 효율성(overall equipment effectiveness: OEE)과 같은 핵심적 성능 지표의 최초 실시간 개관을 통해 즉각적인 보상을 받는다.

“과거 우리의 주된 초점은 생산 라인의 자동화 수준과 무관하게 제품 관련 주문과 주요 데이터의 수집과 분석에 관한 것이었습니다.” Manuel Krebs는 말한다. 그는 차량 다이내믹스 유닛의 중앙 제어 및 생산 IT 시스템(Central Control & Production IT Systems) 부서의 수장이다. “데이터를 현대식 제어 시스템에 통합하기 위한 옵션의 범위가 증가함에 따라, 그 초점을 현저히 확장시키고 훨씬 더 빠르고 공장 정지와 그 밖의 가동률 문제에 대해 목표를 맞춘 방식으로 대응하는 것이 가능해졌습니다.”

B&R 오렌지박스

B&R 오렌지박스, 브라운필드에서 금맥을 찾다

자동차 공급자는 여기에서 최적의 설정으로부터 편익을 누린다. “차량 다이내믹스 유닛에서는 당사의 모든 생산 현장에 대한 모든 생산 기기를 계획하고 설계합니다.” Krebs는 설명한다. “제어 기술, MES 시스템 및 생산 IT에 대한 책임은 모두 한 곳에 집중되어 있습니다. 이것은 광범위한 생산 데이터를 평가하기 위한 표준화되고 매우 구조화된 접근방식을 위한 최적의 조건을 당사에 제공해줍니다.”

기존 공장을 생산 IT에 통합하기

오래된 공장은 일반적으로 공장 소프트웨어에 개입하지 않으면 충분한 양의 데이터를 수집하고 평가하기 위한 기술적 요건을 충족시키지 못한다. 기존 공장에서 다년간의 생산 수명을 얻어내고자 하는 기업들에 대해 연결성의 이러한 간극을 메우지 않고 작업을 계속한다는 것은 허용될 수 없는 일이다. 오렌지 박스는 기존 공장을 통합시킴에 있어서 공장 조작자들이 비침투적 방식으로 그리고 최소한의 투자로 최종적 장애를 제거할 수 있는 손쉬운 방법이다. 이것은 하노버(Hanover)에 위치한 Continental Teves 회사 본사에 있는 기존 공장의 실례에서 잘 볼 수 있다. 이 공장은 오래 동안 자동차 공기 현가 시스템을 생산해왔다.

B&R 오렌지박스

스마트폰에서 영감을 얻은 사용자 인터페이스 디자인과 기능성은 어떠한 전문 지식에 대한 요구 없이 직관적인 사용을 가능하게 한다.

“B&R은 오렌지 박스를 발표한 순간부터 우리 회사의 관심을 받아왔습니다.” Krebs는 회상한다. “오렌지 박스는 당사의 브라운 필드 현장의 효율을 목표대로 개선하기 위해 우리가 필요한 해답을 얻을 수 있는 효율적이고 직접적인 방법을 약속하였습니다. 그러나 일부는 또한 기술에 대한 단순히 순수한 호기심과 열정이기도 하였습니다.” 그는 이렇게 시인한다.

공장 소프트웨어는 변함 없이 그대로

구현 요건은 명확하고 상당히 엄격하였다. 첫째, 기존의 보증이나 인증을 훼손하는 것을 회피하기 위해 기존 공장 기술은 반드시 변함 없이 그대로 유지해야 했다. 둘째, 오렌지 박스의 설치와 시운전 기간 전체를 통해 생산에는 지속적으로 지장이 없어야 했다. 셋째, 시스템을 사용하게 될 Continental 직원들에 대한 훈련 부담은 반드시 절대적인 최소한으로 유지되어야 했다. 오렌지 박스는 세 가지 조건을 모두 용이하게 충족시켰다. 바로 그러한 상황에 대해 설계된 물건이기 때문이다.

B&R은 기존 기기와 오렌지 박스 사이의 통신을 확립하는 세 가지 방식을 제안한다. 기존 컨트롤러가 필드버스 인터페이스를 갖추고 있다면 첫 번째 옵션은 그 인터페이스를 이용하는 것이다. B&R은 오렌지 박스에 가장 일반적으로 사용되는 제어 제조사들을 위한 데이터 인터페이스를 장착하였기 때문에, 나머지 작업은 적용되는 인터페이스를 선택하는 것뿐이다.

만약 컨트롤러가 직접 지원되지 않거나, 공장이 이미 적합한 필드버스 인터페이스가 전혀 없는 상태로 가동 중이라면, 오렌지 박스는 도한 갖춰져 있는 어떠한 입출력 하드웨어도 이용할 수 있다. 만약 이것조차도 옵션이 될 수 없다면, 병렬 배선과 추가 센서를 사용하여 기기로부터 데이터를 추출할 수 있다. 오렌지 박스가 지원하는 상대적으로 현대적인 라인 제어 시스템을 이미 사용하고 있었기 때문에 프로젝트 관리자들은 기존의 필드버스 인터페이스를 이용하는 가장 용이한 통합 옵션을 선택하였다.

수분 이내에 최초 데이터 제공

일단 오렌지 박스가 표준 B&R 컨트롤러와 같은 하드웨어 플랫폼을 이용하여 제어 캐비닛 내에 설치되자, 시스템은 2017년 7월에 운영되는 생산 시스템 상에서 활성화되었다. 최초의 데이터 배치(batch)는 단 수분 이내에 제공되기 시작하였다.

“우리 측과 관련된 유일한 준비는 우리에게 관심 있는 특정한 데이터 포인트를 선정하는 것이었습니다.” Krebs는 말한다. “모든 취합과 분석은 B&R 소프트웨어에 의해 다루어집니다.”

오렌지 박스의 현대식 사용자 인터페이스는 수집된 데이터를 설정하고, 분석하고, 가시화하는 작업을 매우 용이하게 해준다. 개별 데이터 포인트는 코드 한 줄도 작성하지 않고 OEE와 그 밖의 KPI 수치들을 가시화하는 그래픽을 작성하기 위해 불 대수 연산자를 이용하여 시각적 편집기에 링크될 수 있다. “프로그래밍이 아닌 설정 작업, 바로 이것이 오렌지 박스를 돋보이게 해주는 점입니다.” Krebs는 말한다.

프로그래밍이 아닌 설정 작업

mapp 기술을 통해 단순한 설정 작업이 지루한 프로그래밍을 대체한다. 오렌지 박스를 위한 사용자 인터페이스는 mapp View를 이용하여 작성되었으며, 이것은 100% 웹 표준을 기반으로 하는 B&R의 HMI 솔루션이다. mapp View는 표준형 브라우저의 어떠한 디스플레이 하드웨어 상에서도 최적의 가시화를 보장하고 모든 스마트폰 사용자에게 친숙한 직관적 운전 개념을 구현하는 것을 가능하게 만든다. 홈 화면 상의 아이콘들은 대부분의 중요한 기능에 용이한 접근을 제공한다. 그 아래에는 대시보드(dashboard)에 핵심적 효율 측정치들이 표시된다. 사용자들은 B&R의 지속적으로 범위가 확장되는 mapp 컴포넌트들로부터 필요한 기능을 선택하고 최소한의 새로운 엔지니어링 작업으로 한 번에 한 모듈씩 툴을 확장할 수 있다. 예를 들어서 공장 조작자들은 그들의 스마트폰에 경보나 그 밖에 중요한 통지를 전송하기 위해 mapp Tweet을 이용하거나 OPC UA를 통해 더 높은 수준의 데이터베이스에 백업하기 위해 mapp Data를 사용할 수 있다.

B&R 오렌지 박스

오렌지 박스 대시보드는 실시간으로 어떠한 장소로부터도 공장의 가장 중요한 효율 측정치의 개관을 빠르고 풍부하게 제공하기 때문에 필요한 경우에 충분한 정보가 제공된 조작자들이 교정 조치를 신속하고 정밀하게 취할 수 있도록 한다.

효율을 개선하기 위한 신속한 방법

오렌지 박스를 구현함에 있어서, Continental의 주된 초점은 공장 가동률에 가장 큰 영향을 미치는, 특히 계획되지 않은 공장 정지와 관련된 요인들에 대한 통찰의 획득에 관한 것이었다.

“오렌지 박스는 이러한 요인들과 그 밖의 OEE 측정치들을 신속하고 용이하게 제공해줍니다.” Krebs는 설명한다. “생산 감독자들은 자산의 효율에 관한 개관을 획득하고, 적절한 시기에 적절한 질문을 던지고, 효율을 개선하기 위한 조치를 효과적으로 추진할 수 있습니다. 바로 이것이 정확히 우리 회사가 찾고 있던 것입니다.”

mapp 기술이란 무엇인가?
B&R mapp 기술은 철저히 시험된 기성품의 소프트웨어 컴포넌트를 제공함으로써 기본적인 기계 기능을 위해 빈번히 재사용되는 프로그래밍 작업의 구현을 합리화한다. 그러면 프로그래머들은 자신의 주요 업무, 즉 어플리케이션 소프트웨어에 기계 프로세스를 구현하는 작업에 집중할 수 있다. mapp 컴포넌트들은 B&R Automation Studio 개발 환경에 빈틈 없이 통합된다. Easily configurable 설정이 용이한 mapp 컴포넌트들은 각각의 모든 디테일을 코딩해야 하는 지루한 작업으로부터 프로그래머들의 작업을 경감시킨다.

Continue Reading

산업용사물인터넷

Industry 4.0과 수직 통신 구현 방안

Published

on

4차 산업혁명이란 대량의 데이터와 넓은 대역폭 만을 의미하지는 않는다. Industry 4.0과 사물인터넷(IoT) 역시 개별 필드장치로부터 클라우드에 이르기까지 수직 통신을 필요로 한다. 이는 새로운 기술과 전혀 다른 통신 인프라처럼 들릴 수도 있지만, 기존 방식을 유지한 채 기능을 추가 탑재하는 방법도 있다. 그리고, 그 솔루션이 바로 OPC UA와 TSN에 있다.

글_ 한스 위르겐 힐셔 (Hans-Jurgen Hilscher), 아민 퓌어링거 (Armin Puhringer) / 힐셔(Hilscher Gesellschaft fur System Automation mbH)

netIOT

netIOT – Industry 4.0과 수직 통신 구현 방안

 

산업용 통신(Industrial communication)은 크게 두 가지 레벨에서 나란히 병존하며 실행된다. IT(Information Technologies)는 사무실에서 이더넷 기반의 LAN과 WLAN 네트워크를 통해 각종 서버, 데스크톱 컴퓨터 및 노트북 등을 연결한다. 반면, OT(Operational Technology)는 필드버스(Fieldbus)와 실시간 이더넷(Real-Time Ethernet) 시스템을 이용하여 필드 디바이스를 컨트롤러에 연결하고, 컨트롤러는 다시 산업용 이더넷을 통해서 SCADA 및 프로세스 제어 시스템과 통신한다.

하지만 Industry 4.0을 구현하기 위해서는 IT 및 OT 환경을 융합이 필요하다. 이 경우, RAMI 4.0(Reference Architectural Model Industry 4.0)은 IT와 OT가 융화된 완전한 모델로 통합하기 위해 미래형 산업용 통신 구조의 기반이 된다. 여기서 통신 계층이 중요한 역할을 하여, 물리적 필드 계층(physical field layer)과 상위 정보 계층(overlying information layer) 간에 연결 고리 역할을 한다. 이러한 레퍼런스 아키텍처의 목적 중 하나는 개별 필드장치에서 클라우드로 확장되는 일체의 통신 인프라 구축에 있다. 바로 여기에서 사물인터넷(IoT)의 산업계로의 진입이 이루어진다. IT와 OT의 통합에 따라, 시스템 역시 공간적 제한이 없는 셈이다.

이를 실현하기 위한 미래의 표준 기술로 OPC UA(OPC Unified Architecture)와 TSN(Time Sensitive Networking)이 부상하고 있다. 이러한 기술들은 기존의 통신 인프라를 매끄럽게 통합하고 새로운 애플리케이션을 구현할 수 있는 수직 통신을 가능하게 한다.

새로운 기능을 갖춘 검증된 기술

미래 산업용 통신은 상당히 높은 대역폭이 필요하기 때문에, 기가비트 이더넷을 사용해야 한다. 또한, Industry 4.0을 실현하기 위해서는 통신 인프라 역시 높은 수준의 서비스 품질을 제공해야만 한다. 바로 이러한 요구를 충족하는 것이 OPC UA TSN이다. TSN은 기존 이더넷 표준을 최적화하여 낮은 지연시간, 사이클 타임의 보장 및 신뢰성 향상 등을 충족시킨다. OPC UA는 버추얼 디스크립션(virtual description)을 통해 필드 디바이스에 대한 종단간 시맨틱(semantics)을 구현한다.

아울러, IEC 62948 표준은 무선 전송 지연과 신뢰성을 보장하기 위해 산업용 WLAN 영역에서 더욱 향상되고 있다. 양자 모두 일선 기계 및 생산 셀 레벨에서 실시간 통신에 필요하기 때문이다. OPC UA는 정보 모델의 추가를 통해 이전 디바이스 당 비트와 바이트를 해석하던 문제를 해결하며 정보 교환 및 검색을 위한 통신 인프라와 IEC 62443과 같은 최신 표준에 따른 보안 시스템을 제공한다.

그림 1. IT/클라우드로 전송하는 3가지 방법

그림 1. IT/클라우드로 전송하는 3가지 방법

 

기존 통신 환경과 신기술의 접목

이러한 TSN과 OPC UA를 결합함으로써 PROFINET, EtherNet/IP, EtherCAT 등의 기존 TCP/IP 기반 통신 네트워크와의 원활한 통합이 가능하게 되었다. 결국, TSN이 적용된 OPC UA는 이미 다양한 하드웨어와 소프트웨어 에코시스템 분야에서 전세계적으로 검증된 뛰어난 내구성의 이더넷 기술과 호환 가능하게 된다.

TSN 기능을 겸비한 실시간 이더넷(Real-Time Ethernet) 시스템을 구축함으로써 다양한 기계와 생산 단위의 컨트롤러 간의 직접적이고 동기화된 수평적 통신이 가능하며 이들 기능을 이용한 TCP/IP 인터넷 통신 덕분에 추가적인 수직 통신도 최초로 가능하게 되었다. 이는 기존의 로컬, 광역, 혹은 글로벌 기업 네트워크를 통해 생산 시스템의 개별 구성요소에 관한 정보를 제공할 수 있다.

OPC UA TSN을 적용함으로써, 기존 네트워크 구조를 통해 정보의 수직 또는 수평적 흐름이 가능하게 되고, 이는 지연시간의 최소화, 대역폭의 극대화 및 높은 수준의 서비스 품질은 물론 전반적으로 강력한 기능을 보장한다.

클라우드 연결: 현재의 표준화를 통한 미래 조명

독일 하터스하임(Hattersheim)에 있는 힐셔(Hilscher Gesellschaft fur Systemautomation)는 4차 산업혁명의 접근 방식과 핵심을 조기에 인식하여, 당사의 netIOT 통합 솔루션을 적용, 모든 필수 통신 시나리오 모델의 산업용 클라우드 통신에 필요한 기술을 개발하였다. 여기에는 다음의 3가지 핵심 시나리오가 있다:

1) 브라운필드 연결
많은 생산 설비의 핵심 과제는 제조 환경 내 다른 실시간 이더넷(Real-Time Ethernet) 데이터에 영향을 미치지 않으면서 추가 수직 정보를 클라우드/IT에 병행 전송하는 것이다. 이는 PROFINET이나 EtherNet/IP가 제공하는 비(非) 실시간 전송 채널을 통해 구현될 수 있다. 여기서 가능한 것이 바로 OPC UA통신이라고 할 수 있으며 에지-게이트웨이(edge gateway)가 이에 적합한데, 에지-게이트웨이의 OPC UA 서버는 시스템 토폴로지를 파악하여, 상위 수준의 IT/클라우드로 전송 가능한 정보 모델을 생성할 수 있다.

netIOT 에지 게이트웨이는 제조 네트워크와 IT 네트워크를 연결하고 이것을 다시 클라우드로 연결할 수 있다. 개별 사용자 그룹에 대한 관리 권한과 미리 정의된 기능을 제한할 수 있는 역할 관리와 같은 추가 기능도 실행 가능하다. 또 다른 특수 기능인 수동 모드는 에지 게이트웨이가 패킷 스니퍼(packet sniffer)와 같은 데이터에 부정적인 영향 없이, 즉, PLC를 변경하지 않고 데이터를 읽을 수 있다.

내장되어 있는 에지 서버는 실시간 이더넷(Real-Time Ethernet) 시스템 프로토콜을 파악하여, 비 주기적 서비스를 통해 디바이스를 식별하고 자산 관리용 클라우드에 이를 등록할 수 있다. 힐셔는 다중 클라우드 전략을 지향하며, IBM의 Bluemix, Microsoft Azure 및 SAP 클라우드 플랫폼과 제휴해 클라우드 플랫폼을 지원한다. 수집된 정보는 LAN 또는 IT/클라우드를 통해 사용할 수 있을 뿐만 아니라, 에지 게이트웨이의 블루투스 및 WLAN 인터페이스를 통해 스마트폰, 태블릿, 노트북에서 애플리케이션을 사용할 수 있다.

2) 이기종 생산 설비
두 번째 시나리오는 다양한 컨트롤러와 이더넷 시스템으로 구성된 자동화 기계들로 이루어져 있는 생산시설이다. 이들 컨트롤러는 보통 시장에 안착된 실시간 시스템 (PROFINET, EtherNet/IP, EtherCAT 등) 중의 하나를 통해 필드장치들과 통신한다. 이들 컨트롤러가 이미 OPC UA 서버 및 방화벽 사양을 탑재한 경우, 사실상 클라우드로의 연결에는 전혀 문제가 없다. 다만, 이들 PLC 기반 컨트롤러는 대용량 데이터 전송에 적합하지 않을 수 있고, 클라우드로 추가 정보를 제공하려면 시퀀스 프로그래밍의 변경이 필요할 수도 있다. 그러나, 이 방법이 항상 가능한 것도 아니고 시스템 오퍼레이터가 허용하지 않는 경우도 많기 때문에 오퍼레이터의 재 프로그래밍이 가능한 기계 및 생산 설비의 경우 특별히 이 시나리오(OPC UA 서버 및 클라우드 연결기능을 부가한 PLC)가 적합하다고 할 수 있다.

기계설비 공급업체는 납품 전에 전송 가능한 정보의 범위를 사전에 정의하여 조정해 두는데, 바로 여기가Industry 4.0 애플리케이션용으로 검증된 실시간 통신시스템과 PLC의 상호작용이 위력을 발휘하는 부분이다.

3) 한계가 없는 그린필드
세 번째 시나리오는 OPC UA TSN을 사용하는 센서, 액추에이터 등 필드장치의 데이터를 직접 전송해야 하는 경우로, PLC는 여기서 아무런 역할을 하지 않는다. 디바이스 데이터는 TCP/IP 이더넷 인프라를 통해 직접 이용할 수 있는데, 이 경우 필드 디바이스에 OPC UA TSN이 내장되어 있어야 한다. 디바이스 공급자들은 차세대 디바이스 제품 개발 시, 항상 이 점을 염두에 두어야 한다. IO-Link와 같은 표준에서는 시맨틱 디스크립션(semantic description)의 이점은 살리면서 비용에 민감한 필드 디바이스를 연결할 수 있도록 하고 있다.

그림 2. 마이그레이션 경로로서의 netX SoC

그림 2. 마이그레이션 경로로서의 netX SoC

 

OPC UA TSN의 진가는 바로 여기에서 발휘된다: IT/클라우드에 이르는 수직 통신 덕분에 디바이스 제조사들이 기술 스택 하나만 사용하여 새로운 애플리케이션이나 사업 모델을 개발할 수 있게 되었다.

netIOT 에지 게이트웨이를 사용하면 위에서 설명한 시나리오들 뿐만 아니라 기존 컨트롤러에 실시간 이더넷(Real-time Ethernet) 시스템을 사용하는 것과 같은 새로운 설치 요구까지도 충족할 수 있다. 그리고 현장의 모든 사물인터넷(IoT) 통신을 통합하여 상위 레벨의 이더넷 네트워크에 맵핑할 수 있다. 이를 통해 기업의 MES나 ERP 시스템에서 디바이스 데이터를 직접 사용하여 분석 작업 및 시스템 유지 관리도 가능하다. 뿐만 아니라, 모바일 기기에서도 디바이스 데이터에 직접 접근할 수 있다.

Industry 4.0에 이르기까지 시스템의 공존 보장

힐셔는 제조 산업의 모든 표준 프로토콜에 대한 연결 솔루션에 대해 오랜 경험을 축적하고 있으며, 그 동안의 노하우가 집약된 제품이 바로 netX 칩이다. netX 칩의 경우 칩 상에서 통신과 펌웨어 애플리케이션을 확실하게 분리시켜 어느 디바이스든지 기존 시스템 환경으로 손쉽게 통합할 수 있기 때문에 하드웨어 제조사는 다른 기술 구현에 대해 염려할 필요가 없다. 필요한 프로토콜만 디바이스에 내장되어 있으면 되기 때문이다.

충분한 메모리와 그에 상응하는 기능들만 갖추고 있으면 소프트웨어를 이용하여 기존 솔루션을 OPC UA TSN으로 업그레이드할 수 있다. 전송 속도는 100Mb로 제한되지만 이 정도면 시간적으로 민감하지 않은 정보(non-time-critical information)를 전송하기에는 충분하다.

컨트롤러의 로드 없이도 TCP/IP 환경을 통해 디바이스에 접속이 가능한데, 자동화 시스템을 위해서 기존 인프라나 클라우드를 통해 데이터를 직접 관리할 수 있는 바로 이러한 방법이 미래의 Industry 4.0에서 요구되는 것이다.

그림 3. 디바이스에서 디지털 트윈에 이르는 수직 통합

그림 3. 디바이스에서 디지털 트윈에 이르는 수직 통합

 

클라우드 서비스를 지원하는 게이트웨이를 통한 데이터의 사내 보유

제조 설비의 가장 중요한 요구 중 하나는 모든 디바이스, 기계, 시스템의 가동을 극대화하는 것이다. 이를 위해서 중요한 것은 예방적 유지보수(predictive maintenance)다. 자산 관리 시스템과 연계해서, 예비 부품 요청 및 서비스 주문과 같은 비즈니스 프로세스를 직접 할 수 있다. 또한, 정기 유지보수를 통해서 잠재적인 문제들을 미리 해결하다 보면 추후에 높은 생산성 달성 및 시스템 다운타임 최소화가 가능하다. 필드버스 표준화 및 필드 디바이스용 OPC UA 정보 모델부터 관리 셸(administration shell)의 표준화에 이르기까지 수직적 종단간 시맨틱 디스크립션의 기반을 형성하게 된다.

또한 결함을 미리 감지할 수 있는 특정 알고리즘이 내장형 도커(Docker) 프레임 워크를 통해 데이터에 직접 액세스가 가능하다. 이는 에지 게이트웨이에서 직접 결함을 예측할 수 있음을 의미한다. 데이터를 평가하기 위해서 고가의 별도 인프라를 구축할 필요가 없으며, 주요 공정 데이터가 시스템에 남아 있다는 것이 또 다른 이점이다.

Industry 4.0 도전과제 충족

OPC UA TSN은 다년간 현장에서 검증된 필드버스 기술을 구현하는 마이그레이션의 첩경을 제공하는 한편 수직 통신에서 전혀 새로운 애플리케이션의 구현을 가능하게 한다.

 

Continue Reading

배너광고

Power Electronics Mag
스마트공장 자동화 산업전
Japan ITweek
네스트필드
  • 지멘스
  • 슈나이더 일렉트릭
  • HMS Anybus
  • 힐셔코리아
  • 비앤드알 산업자동화
eBook 보기

책 판매대

SPS 2018
물류기술 매거진
Advertisement

Trending

© Copyright 2006-2018 아이씨엔미래기술센터 All Rights Reserved.
tel. 0505-379-1234, fax. 0505-379-5678 | e-mail. icn@icnweb.co.kr | Powered by WordPress Flex Mag Theme. Theme by MVP.
Address: 72-31 2F, Changcheon-dong, Seodaemun-gu, Seoul, 03787, Korea
주소: 서울특별시 서대문구 연세로5다길 41, 2층 아이씨엔 (창천동)(우편번호 03787)

업체명: 아이씨엔, 사업자등록번호: 206-11-69466, 대표자: 오승모, 통신판매업신고증: 2009-서울서대문-0373호

기사제보 : news@icnweb.co.kr / 반론청구 : oseam@icnweb.co.kr
아이씨엔의 모든 콘텐츠는 저작권법의 보호를 받습니다. 이의 일부 또는 전부를 무단 사용하는 것은 저작권법에 저촉되며, 법적 제재를 받을 수 있습니다.


[[클린 광고 선언]]
아이씨엔매거진은 어떠한 경우에도 성인, 성형, 사채, 폭력, 투기, 악성SW 및 환경파괴(원자력 포함) 관련 광고는 게시하지 않습니다.
[광고 신고: oseam@icnweb.co.kr]