인더스트리 4.0과 기능 안전

미래 프로젝트인 인더스트리 4.0을 이행하는 과정에서 기술적으로 해결해야 할 과제가 많다. 기능 안전 분야에서 기계와 시스템의 유연화 및 모듈화에 다양한 프로토콜을 바탕으로 기계와 시스템을 네트워킹하기 위해서는 새로운 접근법이 필요하다.

슈테펀 호른(Steffen Horn): Phoenix Contact Electronics GmbH 안전 기술 책임자

미래 프로젝트 인더스트리 4.0은 제품 전체와 가치 창출의 전 과정과 범위를 포함한다. 이 4차 산업 혁명은 오래 전부터 전 산업분야를 망라하여 기업, 협회, 대학, 매체 그리고 정부에서도 논의가 계속 되고 있다. 4차 산업 혁명은 이제 독일의 생산 공장만을 대상으로 하는 것은 아니다. 다른 산업 국가들도 미국의 „Industrial Internet(산업 인터넷)“, 프랑스의 „Industrie du Futur(미래의 산업)“, 일본의 „Industrial Value Chain Initiative(산업 가치 체인 이니셔티브)“라는 이름으로 자동화와 IT 융합에 있어서 공격적으로 추진하고 있다. 중국도 독일이나 미국과의 협력을 요청하고 있다. 다양한 컨소시엄이 이 주제에 대한 일반적인 이해를 위해 아키텍처 모델을 정의하고 자동화 시스템 개발자들을 위한 길잡이 역할을 하고 있다. 이러한 아키텍처 모델은 Rami 4.0 또는 IIRA란 이름에 상관없이 동일한 기술적 발전과 그러한 발전의 기회와 위기를 표현하고 있다.

인더스트리 4.0에 대해서는 답 보다 질문이 더 많다.

인더스트리 4.0은 몇 가지 원칙과 상수를 기반으로 한다. 인더스트리 4.0이라는 미래 프로젝트를 유망한 사업 모델이나, 개별화 가능한 제품, 로트 크기 1까지 가능한 주문 공정, 제조 공정, 디지털화 과정으로 보거나, 인터넷을 통한 네트워킹과 모든 사물의 „클라우딩“ 서비스로 보거나, 기계와 시스템간의 유연화 및 모듈화라고 보거나 상관없다. 기계 또는 시스템으로부터 관련 당사자들과 환경에 미치는 영향이 사회적으로 용인되는 “위험” 수준 이하로 유지되어야 한다. “기능상 안전”이라는 원칙만큼은 4차 산업 혁명도 변한 것이 없다.

Safetybridge Technology는 네트워크를 초월하는 모듈러 방식의 안전 통신을 지원한다.

Phoenix Contact는 안전한 자동화 기술과 통신 기술 공급자이며 솔루션 공급자로서 기계류 지침과 같은 독일의 관련법규와 IEC 61508과 같은 국제 표준을 이행하는 책임을 감당하고 있다. 모듈러 기계 및 시스템의 유연화와 안전 관련 콤포넌트가 네트워킹으로 연결되면서 새로운 과제도 등장하였다. 현재는 확인된 답변 보다는 질문이 더 많은 상태이다.

유연한 모듈러 기계의 한계는 정할 수 없다

기계를 안전하게 설계하기 위한 기준을 마련하고자 한다면, 먼저 기계의 한계점을 확인해야 한다. 미래 프로젝트 인더스트리 4.0이 요구하는 유연하고, 스마트하고, 스스로 구성(변경) 가능하고 적응 능력이 있는 모듈러와 충돌이 일어난다면 이 부분이 바로 기계의 한계점이다. 이러한 충돌은 쉽게 잡히지 않아, 개발자와 설계자는 물론 인증 받은 시험기관과 조합도 어려운 도전에 맞닥트리게 된다. 기계 부품들 간의 인터페이스도 안전 관련 데이터와 매개변수 측면에서 표준화되어야 한다. 구성이 변한 경우에도 개별 기계 모듈의 연결과 차단 절차를 안전하게 감시해야 언제든지 전체 시스템에 필요한 안전 관련 변수를 준수할 수 있다. 감시 기능은 자동으로 진행되어야 하고 운영자에게 별도의 조치나 복잡한 작업으로 부담을 주어서는 안 된다. 인더스트리 4.0에 맞는 안전 콤포넌트가 안전 관련 변수를 판독 가능하게 해야 한다. 스스로 적응하는 기계의 관점에서 “예상되는 사용 사례“가 완전히 다른 의미를 갖게 되는데, 이러한 모듈러 기계의 인증 프로세스도 간소화해야 한다. 이런 경우 시험 기관과 인증 기관은 새로운 과제에 직면하게 되고, 이런 과제는 콤포넌트 제조사와 함께 협력하여 풀어야 한다. 앞에서 언급한 사례들은 기술적인 유연화 방법에 의해 기능 안전의 의미에서 발생되는 새로운 위험과 리스크를 어떻게 확인하고 평가해야 하는지 확인하였다. 적합한 기술적 오류 인식 조치를 수립하여 위험을 극복해야 한다. 점차 확산되는 사물 인터넷의 포괄적인 통신으로 인해 안전한 데이터 교환에서 생각하지 못했던 새로운 오류가 초래할 수 있다.

많은 안전 전송 프로토콜은 블랙 채널 원리를 기반으로 한다

미래에는 블랙 채널 원리에 따라 한계가 없는 통신이 이루어질까 하는 질문이 제기된다.

현재 IEC 61784-3-3에서 국제적으로 표준화된 대부분의 안전 전송 프로토콜은 이른바 „블랙 채널 원리“를 기반으로 한다. 안전하지 않은 IP 텔레그림이나 인프라 요소 내에서 나타나는 통신 오류는 오류를 인식하는 조치를 통해 안전한 통신 종점에서 잔차 오류 확률로 검출된다. 블랙 채널 원리는 IEC에 따라 사용하는 표준 인프라의 정의와 전송 매체 그리고 최종적 한계 내에서 가정되는 전송 매체 오류율을 전제로 한다. 이를 기반으로 각 표준 통신 프로토콜의 분석에 따라 오류를 감지하는 기술적 조치를 특정하였다. 부분적으로 제어장치에 좌우되는 다양한 표준 데이터 프로토콜의 가변성은 많은 안전 프로토콜에도 반영된다. 제조사는 각각 다른 안전 통신 규약으로 다른 제어 장치와 안전 통신 매체를 장착하고 있는 다른 기계들 사이에서 데이터를 안전하게 교환하는 것이 쉽지 않다. 유일한 해결책으로 안전한 게이트웨이를 사용하는 것인데, 적합한 하드웨어와 구성과 관련하여 비용이 발생한다.

기계 제조사들도 인터넷을 기반으로 전세계적인 통신과 클라우드 서비스를 이용하여 얻을 수 있는 장점을 깊이 고려해야 한다. 기계 제작에도 안전 기능을 이행해야 한다. 안전 관련 데이터 및 매개변수를 한계 없이 전송하기 위한 해법으로 모든 통신 경로와 인터넷 인프라 요소의 안전 장치는 아직까지 없다. 새로운 오류 모델 분석에 따라 안전 통신 규약 내 안전 조치와 안전 통신 종점 내 안전 조치를 완벽하게 만들어야 한다. 예를 들어 전세계적으로 안전하게 식별하기 위한 새로운 접근법 또는 완전하고 역동적으로 수정되는 안전 루프를 통해 안전 텔레그램의 자동 런타임 제어를 위한 새로운 접근법이 이러한 활동에 속한다.

간단하게 취급할 수 있는 솔루션이 필요하다

모듈러 기계의 유연화와 전세계적 네트워킹의 예시는 기능 안전 영역의 도전 사례가 인상적이다. 모든 솔루션은 담당 인증기관이 오류 감지 조치가 유효한지를 점검한다. 해당 기관이 기계 제조사와 시스템 제조사의 개발과 설계실에서 효과적인 기술적 실현 가능성을 입증해야 한다. 마지막으로 솔루션이 안전하게 취급할 수 있는 것으로 입증되어야 최종 사용자가 이를 받아들일 수 있다. Phoenix Contact의 안전 콤포넌트, 안전 시스템, 안전 솔루션이 기반으로 하는 „단순함이 안전을 가져다 준다“라는 모토가 인더스트리 4.0 시대에 점점 더 힘을 얻고 있다.

인더스트리 4.0이 진행되면서 보안이 갈수록 중요해지고 있다. 여기에 기능 안전도 무시해서는 안 된다.

라인홀드 섀퍼(Reinhold Schäfer), 자동화 에디터