네이버 공식블로그
인터뷰 더보기
Technical Report 더보기
지멘스는 디지털화의 선두주자(2) ‘지멘스 Innovatioin Tour 2020 웨비나’ 진행 한국지멘스 디지털 인더스트리, ‘지멘스 Innovatioin Tour 2020 웨비나’ 진행
최교식 2020-08-25 17:06:28
HOME 스페셜리포트

 

 

(왼쪽부터) 한국지멘스 윤웅현 차장·정성엽 부장·박주경 부장·정성문 부장·김건형 부장(사진. 여기에)

 

한국지멘스가 지난 7월 15일과 16일 양일간, ‘지멘스 Innovatioin Tour 2020 웨비나’를 성황리에 진행했다.

이번 행사에서는 디지털 워크플로우, 통합자동화, 운영투명성이라는 핵심주제로 디지털 엔터프라이즈로 나갈 수 있는 최적의 자동화 솔루션을 제안하고, 적용사례를 통해 국내고객에게 보다 실용적인 정보를 전달했다.

이틀째 행사에서는 한국지멘스 정성엽 부장이 WinCC Unified & Unified Panel-최신 웹 기술 기반의 미래 시각화 플랫폼을 주제로 한 발표를 진행했으며, 박주경 부장이 산업 네트워크 커뮤니케이션에 대한 발표를 진행했다. 박 부장은 산업용 네트워크와 일반 네트워크의 비교를 통해 산업용 네트워크의 요구사항을 재확인하고, 근래 얘기되고 있는 네트워크 기술인 WiFi 6, 5G 등의 무선기술 및 TSN, OPC UA 등이 산업용 네트워크에 어떻게 부합하는지 확인하는 한편, 이러한 산업용 네트워크 발전에서 네트워크 관리의 필요성에 대해 설명했다.

이어 정성문 부장이 플랜트 보안, 김건형 부장이 스마트 MCC 솔루션을 통한 오폐수 하수처리장의 예방 및 감소를 주제로 발표를 진행했다. 

 

1. WinCC Unified & Unified Pannel

 

정성엽 부장은 지멘스는 코로나를 이겨나가기 위해 지멘스의 시스템과 솔루션을 사용해 마스크 생산을 지원하거나 원격지 상에서의 시운전을 지원하는 등 다양한 기술적 전개를 진행하고 있다는 말로 발표를 시작했다.

“시각화의 미래를 위해 지멘스에서는 어떤 것들을 준비하고 있나?”라는 것이 이 발표의 핵심 주제로, 지멘스가 디지털라이제이션라는 콘셉트 하에 출시한 WinCC Unified System라는 새로운 시각화 솔루션을 소개했다.

 

WinCC Unified는 오늘날의 HMI 및 SCADA 어플리케이션에 적합하지만, 미래의 디지털화에 필요한 구성요소에도 부합

 

지멘스는 필드 레벨에서부터 컨트롤 레벨, 상위단, 클라우드까지 모든 걸 하나의 지멘스 플랫폼 안에서 운영이 가능하도록 기술을 전개하고 있으며, 특히 시각화 관점에서 운영투명성에 초점을 맞춰 좀 더 데이터를 투명하게 관리할 수 있도록 만들어서, 단순한 데이터가 아니라 정보화하여 분석이 가능하고 향후에 적절하게 재이용할 수 있는 솔루션 형태로 만들어 나가기 위한 준비를 하고 있다. 또, 그 안에서 리모트 오퍼레이션이라든지 엣지(Edge)와 같은 새로운 콘셉트의 기술을 소개하고 있다.

 

현재 고객들이 느끼고 있는 시각화와 관련된 챌린지는 다음과 같다.

첫 번째는 장소와 디바이스, 어플리케이션에 구애받지 않고 언제 어디서나 사용할 수 있는 솔루션을 필요로 하고 있다.

두 번째는 장비단에서부터 프로세스단까지 함께 통합해서 사용이 가능한 솔루션이다.

세 번째는 플랜트 단에서 한 개의 시스템으로 운영이 가능한 솔루션을 필요로 하고 있다. 최근 스마트 팩토리나 인더스트리 4.0을 얘기할 때 “IT와 OT가 융복합이 돼서 좀 더 높은 단계의 기술을 가능하게끔 만들어주는 시스템이 가능할까?”라는 것이 이슈다. 따라서 이러한 부분이 가능하게끔 통합이 쉽고, 서드파티나 다른 도구들을 쉽게 이용할 수 있는 시스템에 대한 요구가 대두되고 있다.

 

이러한 챌린지들을 모두 가능하게 만들어주는 것이 바로 WinCC Unified라는 시스템이다. WinCC Unified System은 터치패널이라든지 PC, 태블릿 등 장비에 구애를 받지 않으며, 장기적으로 AR이나 VR, MR까지 구현이 가능한 시스템을구현할 계획이다. 즉, WinCC Unified는 오늘날의 HMI 및 SCADA 어플리케이션에 적합하지만, 또한 증강현실이나 엣지 기술 같은 미래의 디지털화에 필요한 구성요소에도 부합하는 기술이다.

WinCC Unified는 어느 기기에서나, 어느 장소에서나 접근이 가능하다. 디바이스단과 플랫폼에서도 접근이 가능하며, 해상도가 달라지더라도, 어플리케이션이 복잡하더라도 상관없이 접근이 가능하다.

 

또, WinCC Unified는 작은 장비단에서부터 프로세스단까지 아우를 수 있는 시각화 솔루션이다.

현재는 터치패널과 스카다에서 사용하고 있는 툴도 다르고, 사용하고 있는 방식도 다르고, 유저 인터페이스도 달라서 어려움이 있다. WinCC Unified에서는 터치패널에서부터 스카다 레벨까지 통합해서 사용할 수 있다.

WinCC Unified는 모든 런타임 환경을 위한 하나의 최신 소프트웨어 플랫폼이다. TIA Portal을 통한 한 종류의 엔지니어링 툴을 사용하며, 모든 WinCC Unified 플랫폼에서 컴포넌트를 재사용한다. UI 컨트롤의 일관된 사용성으로 표준화에도 도움이 되며, WinCC Unified 기반의 모든 장치 간 장치 변경이 가능하다.

 

멀티터치 및 Edge App. 사용이 가능한 최고 사양의 HMI 터치패널

 

IT 툴과의 통합성, 개방형 인터페이스도 중요하다. 하나의 플랜트가 있을 때, 생산현장에서 나오는 데이터들을 사무실이나 물류, 영업에서 함께 데이터를 주고받고 운영해야 되고, 데이터를 가공해서 사용할 수 있게 만들어주는 부분이 필요한데, 현재 상태에서는 부서마다 여러 가지 다른 소프트웨어를 사용하고 통합되기 어려운 부분이 있다. WinCC Unified는 현장에 있는 데이터들이 상위로 올라갔을 때 좀 더 쉽게 접근이 가능하도록 만들어줌으로써, 디지털라이제이션을 좀 더 쉽게 적용할 수 있다.

 

또 장비단에서 사용되고 있는 터치패널의 경우에도 좀 더 사양이 높고 좀 더 여러 가지 방면에서 사용하고자 하는 요구들이 있으며, 엣지(Edge)라는 개념이 새롭게 다가오고 있다. 클라우드로 사용이 불가능한, 또는 클라우드를 사용하기에 번거로울 경우 엣지 콘셉트로 사용이 가능한 터치패널이 요구되고 있다.

 

기존에 터치패널에서 사용하고 레시피나, 알람, 로깅 등의 표준 기능들 외에, 추가적으로 장비단에서의 데이터 분석이나 레포팅, 카메라 기능 같은 터치에 구현이 되어있지 않은 기능들이 필요할 때는 어플리케이션을 별도로 사용해서 엣지 앱형태로 적용을 하면, 별도의 하드웨어 또는 개방형 PC 플랫폼이 필요 없이 이런 부분들이 Unified Comfort Panel에서 한꺼번에 사용이 가능하다. 즉, 기존에는 별도의 하드웨어 또는 개방형 PC 플랫폼에서 가능하던 기능들이 유지 관리가 쉬운 범용 터치 패널 Unified Comfort Panel을 통해서 구현이 가능해진다.

 

WinCC Unified system은 TIA Portal 안에 포함되어 있는 새로운 기능이다.

WinCC Unified system에는 HTML5나 SVG, JavaScript 같은 최신 웹기반 기술이 적용되어 있다.

또 확장성이 뛰어나서 기존에 사용하고 있던 시스템을 조금 더 통합해서 사용할 수 있고, 작은 시스템에서 사용하던 부분들을 좀 더 확장해서 또는 큰 시스템으로 만들어놨던 시스템을 작은 단위장비로서도 적용이 가능하다.

 

또 Remote operation이나 Unified @Cloud, Unified @Edge. MindSphere Apps 등 디바이스에 구애받지 않고 어느 장소에서나 사용이 가능하다.

또 IT와 OT가 통합이 가능하도록 좀 더 쉽게 만들어주는 툴을 제공하고 있다.

 

<그림1> 지멘스는 고객들의 요구사항을 충족시키기 위해 새로운 WinCC Unified system을 제안한다.

 

WinCC Unified는 최신 웹기반 기술이 적용

 

WinCC Unified는 최신 웹기반 기술이 적용되어 있어서 HTML5나 SVG 및 JavaScript와 같은 익숙한 모든 기능을 갖춘 가벼운 사용자 인터페이스를 제공한다.

또 서버와 클라이언트에서 클라이언트 부의 별도의 런타임을 설치할 필요 없이, 추가적으로 플러그인이 필요없이 곧바로 적용이 가능하다.

또 Customize 및 Animate가 가능하다. 동적 SVG 또는 사용자 정의 웹 컨트롤을 사용하여 HMI를 돋보이게 할 수 있다.

 

별도의 프로그래밍 없이 Open Pipe라는 쉬운 툴을 통해 데이터를 주고받을 수 있어

 

서버와 클라이언트로 WinCC Unified System이 구성이 되어 있을 경우에 클라이언트 부분에서 유저인터페이스를 구성할 때 Custom Web Control을 통해서 서드파티 툴들을 불러올 때 추가로 언어적인 프로그래밍이 없이 곧바로 적용이 가능하다.

기존에 WinCC 시스템에서는 C나 C++ 같은 프로그래밍에서 ODK를 통해 데이터를 주고받았다. 그러나 WinCC Unified System에서는 별도의 프로그래밍 없이 Open Pipe라고 하는 쉬운 툴을 통해서 데이터를 주고받을 수 있다.

 

Runtime Openness은 .net 또는 C ++ 프로그래밍을 통해 온라인 상에서 태그나 경보같은 데이터를 불러올 수 있어서, 데이터베이스 또는 IT 시스템과 쉽게 대량의 데이터를 교환할 수 있다.

Custom Web Control은 현재 웹기술에서 많이 적용이 되는 기술로, WinCC Unified 한 개를 적용하고 클라이언트 쪽에서 모니터링 시스템을 구축한 후에 이 안에 날씨 정보를 추가로 넣고 싶을 때는 다른 쪽에서 만들어져있는 데이터를 날씨만 별도의 플러그인 없이 곧바로 내 시각화 툴 안에 적용할 수 있게끔 만들어줄 수 있다. 현장에 있는 오퍼레이터들이 볼 수 있게끔 만들어져 있는 클라이언트가 구축 되어져 있는데, 부산에 있는 공장이라고 하면, 별도의 Custom Web Control에다 롯데 야구경기 상황을 불러와서 적용할 수 있도록 만든다든지, GPS나 카메라 기능도 함께 연동시켜서 사용할 수 있다. 컨테이너 부분도 WinCC Unified 안에서 쉽게 적용이 가능하다.

 

높은 수준으로 기능이 개선된 SIMATIC HMI Unified Comfort Panel

 

그동안 지멘스에서는 Comfort Panel이 주력제품이었는데, Unified Comfort Panel이 출시가 되면서, 앞으로 Unified Comfort Panel이 기존의 Comfort Panel을 서서히 대체해 나갈 예정이다.

Unified Comfort Panel은 기존의 Comfort Panel에 비해 높은 수준으로 기능이 개선됐다. 태그 개수나 사용 가능한 스크립트 개수, 한 페이지에 사용 가능한 오브젝트 수 등이 높게 구성이 되어 있다.

외부 프로그램도 곧바로 적용이 가능하다. 크롬이나 미디어플레이어, PDF도 터치패널 안에서 응용프로그램들을 불러와서 곧바로 사용할 수 있다.

 

보안과 관련해서 터치패널에 USB나 SD 카드를 꽂았을 때 갑자기 바이러스에 감염되지 않을까 고민을 하는데, Unified Comfort Panel 안에서는 하드웨어 보안에 대해서 Activate(활성화)시키거나 Deactivate(비활성화) 시키는 걸 설정을 통해서 막을 수 있고, 운영이 되고 있는 어플리케이션 특히 엣지 같은 부분도 그 안에서 활성화 시키거나 비활성화시킬 수 있는 기능들이 포함되어 있다.

 

Unified Comfort Panel, Industrial Edge 기능 탑재

 

한 개의 운영체제 안에서 그전에 사용하던 HMI 런타임과 엣지가 동시에 돌아갈 수 있도록 만들 수 있다. 런타임용 리소스 50%, 엣지 리소스 50%로 돌려서 사용이 가능하도록 별도로 구성할 수 있다.

 

<그림2> Unified Comfort Panel은 런타임용 리소스 50%, 엣지 리소스 50%로 돌려서 사용이 가능하도록 별도로 구성할 수 있다.

 

이 때 런타임 성능은 개별적으로 격리되어 보안된다. 이러한 엣지 앱들이 어떤 식으로 구성이 가능할까?

Comfort Panel이 현재 시점에서 가능한 엣지는 디바이스 단에서 매니징이 가능하게끔 구성이 되어 있다. 그래서 엣지를 설치할 때 Unified Comfort Panel 안에서 엣지 앱들을 업데이트하거나 설치, 제거, 러닝시키거나 중지시키는 것이 디바이스 단에서 운영이 가능하도록 구성이 될 수 있고, 다음 단계로 지멘스에서 준비하고 있는 것은 중앙에서 앱들을 관리할 수 있도록 하는 것이다. 그래서 On-Premises라든지 클라우드 상에서 내가 운영하고자 하는 앱들을 각각의 Unified Comfort Panel 안에서 한꺼번에 또는 별도로 설치할 수 있고, 중앙에서 관리를 한다. 그리고 이런 앱들을 업데이트하거나 할 때 이런 부분이 가능도록 구성이 되어 있다.

 

WinCC Unified Comfort Panel 에서 지멘스가 다음 단계로 계획 중인 Edge App.

 

<그림3> WinCC Unified Comfort Panel 에서 지멘스가 다음 단계로 계획 중인 Edge App.

 

<그림3>은 Unified Comfort Panel 안에서 운영이 가능한 앱들로, 작년과 재작년에 많이 소개를 해왔다. 특히 SIMATIC Notifier라고 하는 앱은 오랜 기간 동안 프로모션해온 앱이다. HMI에서 발생이 되어있는 알람들을 모바일 디바이스를 통해 데이터를 알람대로 곧바로 보낼 수 있도록 만들어주는 툴이다. 그 외에도 머신러닝을 위한 Assistant for Machines이라는 앱, 자산의 펌웨어 및 코드 업데이트 프로그램 SIMATIC Automation Tool 등 각각의 장치들이 펌웨어를 업데이트한다든지 코드를 업데이트해야 할 때 이러한 부분들을 통합적으로 운영이 가능하게 만들어주는 여러 가지 앱들이 계속 준비가 되고 있다. 이런 앱들이 WinCC Unified Comfort Panel 안에서 적용이 가능하도록 준비가 되고 있다.

 

2. 산업 네트워크 커뮤니케이션

 

정 부장에 이어 지멘스 코리아 박주경 부장이 산업 네트워크 커뮤니케이션에 대한 발표를 진행했다. 박 부장은 산업용 네트워크와 일반 네트워크의 비교를 통해 산업용 네트워크의 요구사항을 재확인하고, 근래 얘기되고 있는 네트워크 기술인 WiFi 6, 5G 등의 무선기술 및 TSN, OPC UA 등이 산업용 네트워크에 어떻게 부합하는지 확인하는 한편, 이러한 산업용 네트워크 발전에서 네트워크 관리의 필요성에 대해 설명했다.

 

산업에 적용 가능한 새로운 무선랜과 모바일 기술

 

이더넷 기술의 장점으로 인해 산업에서 이더넷 장비의 보급률은 기존 필드버스 장비의 보급률을 넘어섰으며, 산업용 이더넷 기술은 더욱 발전하고 있다.

데이터 가공 및 전송을 주목적으로 하는 기업 및 가정에서 사용되는 일반 네트워크와 달리, 산업용 네트워크는 제조, 가공, 유틸리티에 사용되는 물리적 장비 제어를 위해 사용된다. 이러한 목적에 따라 일반 네트워크와 달리 다양한 종류의 프로토콜 및 물리적 표준이 적용되고 있으며, 깊고, 기능적인 계층 구조를 이룬다. 이와 같이 산업용 네트워크가 요구하는 사항은 크게 신뢰도, 응답속도, 결정성, 일관성으로 정리할 수 있다. 더불어 전자기 등 환경에 대한 내구성 및 사용자가 쉽게 문제를 인지할 수 있고 처리할 수 있는 사용자 친화적인 인터페이스도 함께 요구된다.

새로 소개되고 있는 네트워크 기술이 요구사항에 어떻게 부합하는지 설명됐다. 이 부분에서는 산업에 적용 가능한 새로운 무선랜과 모바일 기술이 소개됐다.

산업용 네트워크에서 가장 중요한 요소 가운데 하나는 지연시간과 지터(Jitter)다. 무선 네트워크 기술의 일반적인 지연시간과 지터는 다음과 같다.

 

<그림4> 무선 네트워크 기술

 

<그림4>의 초록 박스의 무선기술은 현재 사용되고 있는 기술이며, 아래 붉은 박스의 무선기술은 최근 표준화, 또는 표준화될 무선기술이다.

현재 가장 많이 적용되고 있는 LTE는 약 190미리 세크, 와이파이 표준 IEEE802.11n의 경우는 최대 17미리세크의 지연이 발생된다.

이러한 결과를 봤을 때 짧은 지연시간을 요구하는 산업용 어플리케이션에는 LTE 및 5G 릴리즈 15버전은 적합하지 않다. 해당 요구사항이 있는 어플리케이션은 802.11n, 8902.11ax, 5G 릴리즈 16버전이 적합하다. IEEE 802.11ax는 WiFi 6를 의미한다. 해당기술들은 기존 산업 어플리케이션뿐만 아니라 새로운 어플리케이션에 적용이 가능하다. 이 기술들은 속도 지연뿐만 아니라, 범위 속도 실시간 동작으로 인해 다양한 장점으로 적용이 될 것이며, 모바일장비나 Assisted Work(지원작업), Backhaul, Autonomous Machines, Autonomous Logistic과 같은 새로운 어플리케이션에의 적용을 기대할 수 있다.

 

운용유지에 적용될 수 있는 모바일 장비들은 더 빠른 연결성과 더 나은 범위를 제공할 수 있다. 지원작업의 경우 기존 무선통신 기술에 비해 높은 대역폭을 가지고 있는 새로운 기술들은 원격지원작업을 효과적으로 해준다. 예를 들어 증강현실 현장적용이 가능해질 것이다. 5G의 사설 모바일 네트워크의 이점을 통해 지리적으로 네트워크를 활용하여 백홀(Back Haul)에 이용될 수 있다. 예를 들어 이러한 확장 가능성은 전력시장에 이상적으로 적용될 수 있다.

 

자율장비는 향후 새로운 무선표준을 사용할 경우 매우 안정적인 낮은 지연시간을 통해 이점을 얻을 수 있다. 이 새로운 기능이 무선 네트워크에서 처음으로 구현되면서 협동로봇과 같은 인더스트리 4.0 어플리케이션을 가능하게 하는 새로운 기회가 생길 수 있다. 자율기계도 마찬가지로 향후 네트워크에 의한 간섭 없는 커버리지가 형성되며, 차량이 공장전체로 이동할 수 있는 물류의 이동성을 향상시킬 것이다. 생산데이터의 엣지처리를 의해 사용자는 데이터가 처리시기, 장소를 결정할 수 있다.

 

클라우드의 인텔리전스 및 확장성을 제조시스템에 직접 적용할 수 있으며 높은 대역폭으로 네트워크 엣지에서 데이터에 액세스하는 것보다 효율적이 될 것이다.

다음은 IEEE 802.11ax와 5G의 기술적인 사양이다.

무선랜 통신표준은 1997년부터 시작됐다. 변조기술의 발전으로 통신속도는 2Mbps에서 9608Mbps까지 높아졌다. 최근 IEEE 802.11a/n/ac/ax는 WiFi4/5/6라 불리고 있다. 현재 현장에서 사용되고 있는 무선랜 표준은 IEEE 802.11n, WiFi 4를 의미하며, 근래 자주 언급되고 있는 WiFi 6는 IEEE 802.11ax를 말한다.

 

<그림5> IEEE 802.11 표준의 발전

 

 

IEEE 802.11ax 표준의 장점

 

WiFi 6는 산업현장에 많이 사용되고 있는 WiFi 4의 속도보다 약 16배가 빠르다. 16배 속도뿐만 아니라 다음과 같은 핵심기능을 가지고 있다.

OFDMA(Orthogonal Frequency-Division Multiple Access)는 다중 집교분할 방식이라고 불리며 데이터를 보낼 때 디바이스들이 서로 경합하는 기존 모델과 비교해, 대역폭 요구가 다양한 여러 디바이스를 동시에 처리할 수 있다. WiFi 6를 사용하면 각 디바이스가 데이터를 병렬로 전송하도록 동시에 예약이 되므로 경합이 발생되지 않는다.

 

멀티유저 기능은 여러 디바이스의 트리팩을 처리할 수 있는 또 다른 방법으로 원래 WiFi 5에 도입이 됐다. WiFi 6에서 이 기능은 디바이스 당 전용채널을 사용하여 최대 9개의 채널을 전송하도록 지원하는 방식으로 향상됐다. 이 기능은 스트리밍 되는 HD비디오와 같은 대규모 패킷을 보다 효율적으로 처리할 수 있으며, IoT 디바이스 및 음성 트래픽의 패킷같이 상대적으로 짧은 패킷은 OFDMA를 사용하여 더 효율적으로 처리가 될 것이다. 공간의 재사용과 관련하여 중첩된 BSS로부터 오는 신호를 빨리 구분하여 간섭을 관리함으로써, 혼잡한 망에서의 미디어 재사용을 높이는 것을 목적으로 한다.

 

OFDMA를 이용한 Multi-user 기능에 대해 자세한 설명이 이어졌다.

일상적인 밀집된 환경에서 사용자가 자신의 채널 사용 차례를 얻기 위해 비효율적으로 경합하는데 비해서, 이 OFDMA 메커니즘은 보다 작은 전용 서브채널을 통해, 동시에 사용자들을 지원함으로써 사용자당 평균 스루풋을 향상시킨다.

 

WiFi 6에서 넓은 대역과 멀티유저 기능이 있지만, 아직 지연 로밍은 존재한다. 특히 많은 클라이언트를 사용하는 이동대차 어플리케이션 같은 경우에는 낮은 지연 및 빠른 로밍은 필수적이다.

지멘스에서는 이 문제를 해결하기 위해 iFeatures라는 기능을 추가적으로 제공한다.

다음은 5G에 대한 설명이다.

 

 

<그림6> 셀룰러 네트워크의 진화

 

셀룰러 네트워크 표준의 진화는 70년대에 첫 번째 표준의 개발로 시작됐다. 그 이후로 매 십년 마다 크게 개선되어 빠르게 진화했다.

모든 주요단계는 수많은 새로운 이점을 가져왔다. 간단히 살펴보면 1G는 음성통화를 도입했다. 2G는 문자메시지를 도입했고, 3G는 모바일 인터넷을 가능하게 했으며, 4G는 모바일 스트리밍 및 IoT 기술을 도입했고, 5G는 고화질 스트리밍을 사용할 수 있게 됐다.

 

산업에서도 모바일 커뮤니케이션 사용의 이점이 있었다.

2G는 산업용 원격제어를 위하 문자 메시지로 간단한 데이터전송과 같은 기능을 제공하였으며, 3G는 부분적으로 원격제어를 가능하게 했고, 4G는 원격서비스를 위한 안전하고 실시간 원격 액세스를 제공하고 있다.

 

5G 통신을 제조현장에 적용하려는 국제적인 움직임 활발하게 추진

 

이에 따라 5G 통신을 제조현장에 적용하려는 국제적인 움직임이 활발하게 추진되고 있다. 5G통신이 소비자 통신서비스에 적용되기 이전부터 이미 인더스트리 4.0으로 대표되는 제조현장에 스마트 팩토리 실현방안으로 접목을 적극 추진하고 있다. 이와 관련한 국제조직으로는 독일전기전자제조협회 주도로 이루어지고 있는 5G 얼라이언스가 가장 활발하다. 5G 얼라이언스는 산업영역에서 5G와 관련한 기술, 규제 및 비즈니스 측면을 다루고 논의하고 평가하며, 중앙 및 글로벌 포럼 역할을 하기 위해 설립됐다. 모든 이해관계자가 이 이니셔티브에 참여하고 있으며, 지멘스는 이 이니셔티브의 일원으로서 회원사들과 협력하고 있다.

현재 사용 적용 가능한 사설 인프라용 5G 인프라는 릴리즈 15 버전이며, 지연 신뢰성 사양이 강화된 릴리즈 16버전은 표준완성 단계에 있다. 5G가 여러 개의 버전을 가지고 있는 이유에 대해 설명이 됐다.

5G의 3가지 주요 특성을 <그림7>과 같이 삼각형으로 표시할 수 있으며, 각 꼭지점은 대역폭, 연결된 장치 개수, 지연 및 신뢰성으로 나타날 수 있다.

 

<그림7> 5G는 다양한 네트워크 요구조건을 만족 시킨다. (박주경 PPT 15P 그림 사용>

 

오른쪽 꼭지점에서 구현할 수 있는 매우 안정적인 저지연 통신은 산업 응용 프로그램에 필요한 QoS(Quality of Service) 수준을 제공할 수 있으며, 5G 표준 릴리즈 16버전에서는 만족되는 해당 특성을 구현할 수 있게 될 것이다. 그러나 세 면을 모두 무한정 확장할 수 없다는 한계가 있다. 산업용 어플리케이션에서의 결정론적 자동화 시스템을 위한 고품질 서비스가 필요한 경우 5G 기술이 지원할 수 있는 최대 대역폭 또는 최대 장치 수를 동시에 사용할 수 없게 된다.

산업용 어플리케이션별로 요구하는 네트워크 기술은 특성 차이가 있다.

 

 

<그림8> 네트워크 요구 사항에 따른 어플리케이션 분류

 

에를 들어 공장자동화의 클로즈루프 컨트롤은 매우 낮은 지연을 요구하고 있으며 공정자동화의 클로즈루프 컨트롤은 조금 더 많이 연결되는 장비의 개수가 필요하다. 또한 HMI는 이와는 달리 보다 넓은 대역폭을 요구하고 있다. 이러한 산업에서 요구되는 특성의 교집합이 5G 릴리즈 16버전에서 구현될 것이다.

5G 각 버전별 특성은 다음과 같다.

 

릴리즈 15버전의 경우, 산업에서 요구되는 지연, 신뢰성이 포함되어 있지 않으며, 릴리즈 16버전부터 해당 요구사항이 반영됐기 때문에 산업용 5G 출시는 시간이 필요한 상황이다.

산업용 5G가 출시돼서 사용될 수 있는 3가지 경우가 있다.

 

첫 번째는 공공인프라를 사용하는 방식이다. 현재 모바일 네트워크와 비슷한 설정이며, 인프라는 모바일 네트워크 공급자가 관리하면 생산데이터는 회사 내에 보존이 된다. 이 경우 인프라는 장비의 원격접속을 위해 사용이 된다.

두 번째는 공공인프라를 혼용하여 사용하는 방식이다. 공공인프라뿐만 아니라 내부 모바일 인프라는 모바일 네트워크 공급자가 관리하며, 생산데이터는 일부만 회사 내에 보관이 되는 경우다. 이 경우 공공인프라는 생산시설 내 장비의 통신에 사용이 되며, 모바일 네트워크 공급자의 네트워크 분리방식에 의한 데이터 프라이버시와 QoS 보장이 필요하다.

세 번째는 사설 인프라를 사용하는 방식이다. 비 면허 주파수를 이용하여 사용자가 직접 인프라를 운영한다. 이에 따라 생산데이터는 회사 내에 비공개로 유지가 될 수 있다. 사용자는 원하는 방식으로 5G 기능을 사용할 수 있으며 유연성을 가질 수 있다. 사설 인프라는 하나의 기저대역을 사용하는 방법과 여러 개의 리모트 라디오 헤드를 적용하는 방법이 있다. 이러한 사설 인프라 구축을 위해 국가의 비 면허 주파수 지정이 필요하다. 유럽의 경우 이미 3.2기가헤르츠 대역의 비 면허 주파수가 지정이 되어 있으며, 우리나라는 6기가 헤르츠대의 비면허 주파수를 검토하고 있다.

 

OPC UA & Time Sensitive Networking

 

이어서 OPC UA와 TimeSensitive Networking에 대해 설명이 됐다.

Time Sensitive Networking은 기존 이더넷에서 사용하는 규칙과 다르게 설계되어 있으며, 실시간 통신을 할 수 있게 장치가 스트리밍 구성이 가능하다. Time Sensitive Networking에서 OPC UA 통신은 다양한 통신 프로파일 및 트래픽 패턴이 새로운 규칙으로 적용이 되고 있으며, 이러한 규칙에 따라 산업용 네트워크에서 요구하는 실시간 제어, 정밀한 시간동기, 높은 스루풋 구현을 가능하게 한다. 또한 실시간 비디오 전송 네트워크 제어와 클라우드 커뮤니케이션, IP전화의 추가적인 요구사항도 충족시킬 수 있다.

 

Time Sensitive Networking에서 OPC UA의 사용은 다음과 같은 장점을 갖는다.

첫 번째 확장 가능한 대역폭은 최소대기시간으로 데이터 전송을 가능하게 한다. IEEE 802.1에서 표준화된 Time Sensitive Networking은 개방성 즉 제조업체 독립적 커뮤니케이션은 여러 프로토콜의 동시전송이 가능해졌다. Time Sensitive Networking을 통한 향상된 품질서비스는 어플리케이션에 어떠한 부정적인 영향도 주지 않는다.

 

Time Sensitive Networking은 TSN이라는 약어로 사용되며, 실시간 메커니즘이 추가된 이더넷이 발전된 유형이라고 볼 수 있다. TSN은 국제표준 IEEE에 정의되어 있으며, 향상된 QoS 메커니즘과 시간동기화 및 완벽한 중복성을 통하여 이더넷을 확장한다. 여기서 얘기하는 QoS 메커니즘은 예측 가능한 대기시간으로 대역폭을 예약하는 방식이다.

<그림9> TSN은 여러 IEEE 표준으로 구성되어 있다.

 

<그림9>에서 보는 것과 같이 TSN은 레이어2에서 사용이 되고 있으며, OPC UA, 프로피넷, UDP, TCP의 다양한 조합으로 사용할 수 있다. 이 때문에 TSN을 사용하기 위해 말단장치부터 중간 스위치는 규격에 맞는 새로운 하드웨어를 사용해야 한다. 빠른 통신을 하기 위한 TSN 네트워크에서는 다음 순서로 장치가 스트리밍을 설정한다.

전체 TSN 네트워크의 브리지(TSN 스위치)는 향후 표준화 된 IEEE 프로토콜을 통해 서로 정보를 교환하게 된다. 통신이 필요한 장치 talker(예 : 컨트롤러 1) 또는 listener(예 : 컨트롤러 2)가 TSN 네트워크에 연결된 경우, 동일하게 표준화된 IEEE 프로토콜을 통해 연결된 브리지에 연결이 된다. 연결이 설정되면 IEEE 1588v2를 통해 미리 정의된 타임 스탬프 스트림이 talker와 listener 사이에 설정되며, 이로써 talker와 listener의 통신관계가 확립이 된다.

 

 

<그림10> TSN 네트워크에서 스트림을 설정 하기 위한 기능적 원리

 

미래의 PROFINET 인프라

 

미래의 PROFINET 인프라는 TSN을 바탕으로 상하위 수직적 통신에는 OPC UA가 사용이 되고, 장비간의 수평적 통신은 OPC UA를 통한 실시간 통신으로 구현이 되며, 필드 및 프로피넷은 프로피넷을 바탕으로 변화할 것이다.

 

 

<그림11> 미래의 PROFINET 인프라

 

지멘스에서는 안정적이고 강력한 장비간 통신구현을 목표로 TSN 적용사례를 만들었다. TSN통신을 위해 장비의 PLC는 토커와 리스너 역할을 하는 CP1545-1TSN 통신카드를 이용하며 TSN 브리지는 스케일런스 XC208 TXN을 이용했다.

 

<그림12> 지멘스에서는 안정적이고 강력한 장비간 통신구현을 목표로 TSN 적용사례를 만들었다.

 

다음은 OPC UA에 대한 설명이다.

OPC UA는 안전하고 신뢰할 수 있는 제조업체 및 플랫폼 독립적인 산업통신을 위한 데이터 교환 표준이다.

OPC UA를 통해 전체 운영체제에서 다양한 제조업체의 제품 간의 데이터를 교환힐 수 있다. OPC UA의 강점은 원격으로 탐색할 수 있는 효율적인 객체지향정보 모델과 데이터 액세스라고 할 수 있다. 따라서 OPC UA는 단순 프로토콜 이상으로 자동화 기술 분야에 다양한 제조업체의 어플리케이션 간 데이터교환을 가능하게한다.

 

OPC UA는 수직통신용으로 정의되어 있으며 IO 통신용으로는 사용하지 않는다. OPC UA는 OPC UA Client / Sever와 OPC UA PubSub으로 구분이 된다.

OPC UA Client / Sever는 자동화에 일반적으로 사용될 수 있으며 일 대 일 통신 연결을 지향한다. OPC UA Client는 OPC UA 서버로 데이터 요청 및 수신하는 방식을 사용하며, 적은 대역폭으로 안정적으로 안전한 데이터 교환이 가능하다. 이때 Client / Sever는 TCP/IP를 통하여 통신한다.

 

OPC UA PubSub에서 PubSub은 Publish / Subscribe의 줄인 말이다. Client / Sever 방식과 달리 1대 다(多), 다 대 1 통신을 하며, 커넥션을 맺지 않는다. 개시자는 가입자가 받을 수 있는 데이터를 제공하는 방식으로 레이어 2에서 UDP 또는 직접통신을 사용한다. TSN과 결합하여 실시간 통신 구현이 가능하다.

 

OPC UA는 크게 외부 통신을 위한 경우와 내부통신을 위한 경우 2가지 사용방법이 있다.

MQTT를 이용한 외부 통신을 위한 OPC UA PubSub의 경우는 브로커 기반의 미들웨어를 사용하여 상대적으로 통신성능은 낮으며 지연이 있다.

Client / Server 통신은 TSN을 사용하지 않고 일대일 통신방법을 사용한다. 이때 통신성능과 지연속도는 중간이다.

 

UDP를 통한 OPC UA PubSub은 하위장비와 ERP, MES 통신에 사용될 수 있으며, 이때 통신성능 및 지연은 중간이다.

마지막으로 TSN 을 통한 OPC UA PubSub이다. 말단장치는 네트워크에서 리소스, 대역폭 및 대기시간을 요청하며, 해당요청은 네트워크 전체를 통하여 전달된다. 모든 구성요소가 리소스의 가용성을 확인한 후 스트림이 설정되며, 스트림 통신이 가능해진다. 이때 높은 통신성능과 낮은 지연이 가능하다.

 

산업현장에서도 네트워크 관리 요구 높아져

 

산업용 이더넷의 보급으로 이미 현장에서는 네트워크 지식이 부족한 관리자들은 네트워크 관리에 많은 어려움을 경험하고 있다. 네트워크 기술의 발전으로 이더넷 기반의 장치들은 늘어날 것이며 또한 네트워크 부하도 늘어나게 될 것이다. 이미 많은 데이터 가공과 전달을 목적으로 하는 IT분야에서는 네트워크 관리가 필수적으로 이루어지고 있다.

 

산업현장에서도 네트워크 관리 요구가 높아지게 될 것이다. 네트워크의 관리는 SNMP 또는 LLDP(Link Layer Discovery Protocol)를 이용한 토폴로지, 자산관리, 이벤트 알람, 밸리데이션, 레포트 기능이 기본이 된다. 네트워크 관리 시스템에서는 토폴로지 다운, 각 장치의 상태 및 통신여부가 확인되어야 한다. 뿐만 아니라 자신의 IP, MAC 주소 등 자세한 정보가 관리되어야 하며, 관리자가 쉽게 인식할 수 있도록 하는 자산의 한글표시는 정확한 관리 및 공지의 인지를 할 수 있게 해준다. 또한 장치별 구간별 네트워크 가용성 확인뿐만 아니라, 이 내용의 저장 및 레포트 같은 기능들은 장기간 운용하는 네트워크 설비의 개선을 위한 기본자료로 사용된다.

 

지멘스 네트워크 관리 소프트웨어 ‘SINEC NMS’

 

산업에서 모니터링에 사용되는 HMI와 같은 소프트웨어와는 달리, 네트워크 관리 소프트웨어는 장치에 SNMP 및 LLDP를 이용함으로써, 별도의 엔지니어링 없이 설치만으로 토폴로지, 자산관리, 이벤트 알람, 밸리데이션, 레포트 등 모든 기능을 즉시 사용할 수 있다. 그러나 관리를 원하는 장치에 SNMP가 지원이 되어야만 한다. 지멘스의 전 제품은 SNMP와 LLDP(Link Layer Discovery Protocol)가 지원이 되어 포트단위까지 관리할 수 있다.

지멘스 네트워크 관리 소프트웨어는 SINEC NMS이며, 이는 지멘스가 제시하는 투명한 시스템운영을 위한 솔루션에 속한다. 이뿐만 아니라, 시스템 계획, 프로젝트 실행, 시스템 검증 및 확인 단계별로 솔루션을 제시한다.

시스템 계획에는 SINET PLAN을 이용하여 네트워크 시뮬레이션을 통해 네트워크 결함 및 부하를 확인할 수 있다. TIA portal에 통합되어있는 넓은 확장성 및 유용성을 가지고 있는 유무선 장비를 이용하여 원활한 프로젝트 실행이 가능하며, PRONETA, BANNY Agent, SINEC NMS를 이용하여 최종시스템 검증 및 확인이 가능하다.

 

지멘스는 또한 산업용 네트워크전문가그룹 및 통신 자격증 제도를 보유하고 있다.

박 부장은 산업용 네트워크가 요구하는 사항은 신뢰도, 응답속도, 결정성, 일관성이며, 과거와 달리 새로운 무선 통신 기술은 산업용 네트워크에서 요구하는 사항을 충족한다고 요약하고, 새로운 무선 통신 기술로 새로운 어플리케이션 개발 및 적용이 가능하다고 말했다, 한편, Time Sensitive Networking은 실시간 메커니즘이 추가된 이더넷이 발전된 유형이며, 이에 따라 새로운 하드웨어 규격의 제품이 필요하다고 설명했다. 또, TSN을 통한 OPC UA PubSub의 사용은 장비 간 통신 리소스를 예약하여 실시간 통신을 가능하게 하며, 현장에서 적용되고 있는 산업용 이더넷 장치 수의 증가와 새로운 네트워크 기술에 의한 데이터 량의 증가로 네트워크 관리 시스템이 필요하다고 강조하는 말로 발표를 마무리했다.

 

3. 플랜트 보안

 

이어 정성문 부장이 지멘스의 산업용 보안 서비스를 주제로 발표를 했다. 이 세션에서는 지멘스가 제공하는 다양한 보안 솔루션 중에서 보안 서비스영역이 소개됐다.

지멘스가 제공하는 산업보안 서비스는 3가지 영역으로 구성된다.

첫 번째는 보안시스템을 도입하기 위한 초기단계에서의 보안 컨설팅이고, 두 번째는 컨설팅 결과를 바탕으로 추진되는 보안시스템의 도입, 세 번째는 장기적인 운영을 위한 보안최적화다.

 

보안컨설팅

 

보안컨설팅에서는 산업보안 평가, 실제 네트워크에서의 정보수집 시스템을 구축하여 진행하는 스캐닝 서비스가 있으며, 보안시스템 도입단계에서는 직원들의 보안인식 교육, 차세대 방화벽, 산업 네트워크 이상동작 검출과 같은 서비스가 있고, 장기적인 운영 측면의 보안최적화 단계에서는 산업보안 상황 모니터링, 원격이상 조치, 산업네트워크 취약성 관리 등이 있다.

 

①. 보안 컨설팅 IEC 62443 또는 ISO 27001 평가

보안컨설팅 서비스 중 하나인 IEC 62443 또는 ISO 27001 평가는 산업보안 서비스 시스템의 도입 초기에 진행하는 것이 좋다. 특히 산업표준인 IEC 62443 또는 ISO27001에서 정의된 방식에 따른 보안평가를 진행할 수 있으며, 하루 또는 2일의 단기간에 걸쳐 수행이 되고 비교적 낮은 비용으로 수행할 수 있는 것이 장점이다. 이 프로젝트의 결과로 리스크 분석 및 이에 대한 대응방안을 리포트로 제공하고, 지멘스 제품뿐만 아니라 타사제품에 대해서도 적용이 가능하다. 특히 이 서비스는 산업보안 서비스 도입 초기단계에서 기업의 산업보안 적용방안을 수립하고 현재 단계에 대한 이해 및 발전수준 평가에 용이한 컨설팅 서비스다. 만약 실제 네트워크에 흐르고 있는 데이터의 분석까지 필요하다면 스캐닝 서비스도 선택할만한 옵션이다.

 

②. 보안시스템의 도입

보안시스템 도입단계에서 지멘스가 제공하는 솔루션에는 산업 네트워크 이상동작 검출 시스템이 있다. 이 솔루션은 현재 운영 중인 산업 네트워크에 지멘스 IPC를 기반으로 만들어진 센서시스템을 부착하여 정상적인 네트워크 운영상황을 학습하고, 그 이후 운영상태에서 만약 바이러스 프로그램으로 비정상적인 통신이 발생하거나 인가되지 않은 디바이스가 네트워크에 연결되어 활동하면 이를 감지하여 문제발생시 담당자가 즉각 대응할 수 있도록 하는 것이다. 특히 이 시스템은 패시브 형태로 운영되기 때문에 공장운영에는 전혀 부하를 주지 않고 감청만 한다. 그리고 상위에 SIEM(Security information and event management 보안정보와 이벤트관리) 시스템인 Combo 500 디바이스를 클라우드에서 연결하거나 관리하는 것도 가능하다.

 

차세대 방화벽인 NG파이어월은 일반적인 특정 이더넷포트를 차단하는 과거의 방화벽과는 달리, 사용자 인증에 따라 유연하게 이더넷 포트 관리를 가능하게 하는 디바이스다.

화이트리스팅(Whitelisting)은 차단을 위한 블랙리스팅과는 반대로 동작한다. 공장환경에 사용되는 어플리케이션의 숫자는 매일매일 변화하는 IT 환경과는 달리 매우 제한적이므로, 이런 특성을 이용해 사전에 승인받은 어플리케이션만 실행될 수 있도록 하는 일종의 허가제다. 화이트리스팅의 경우 사용환경에 매우 빨리 그리고 지속적으로 변화하는 IT 환경에는 적용하더라도 관리하기가 매우 어려운 시스템이다. 그렇지만 산업보안 환경은 그 변화가 매우 적으므로 적용이 용이한 서비스다.

 

③. 보안 최적화-마인드스피어 기반의 보안 취약성 관리 시스템

보안최적화 시스템 중의 하나인 보안 취약성 관리는 클라우드 환경에서 운영되는 형태이다. 산업네트워크 이상동작 검출에서 SIEM 디바이스인 콤보500을 이용해 지멘스의 클라우드 환경인 마인드스피어(MindSphere)로 연결할 수 있다. 이렇게 연결된 시스템은 공장 디바이스에 설치된 앱의 설치 및 업데이트와 같은 관리가 가능하며, 취약점을 감지하여 대응방법과 함께 통보하면 현장에서 즉각 대응할 수 있는 체계로 연결될 수 있다. 또한 장기적인 취약성에 대한 데이터를 검출하여 향후 보안 방향을 제시할 수 있는 것도 장점이다.

디지털여기에 news@yeogie.com <저작권자 @ 여기에. 무단전재 - 재배포금지>