사물 인터넷 시대의 PLC

지난 수년 동안 사물 인터넷은 기술 측면에서 놀라운 혁신을 이루었으며, PLC(프로그래머블 로직 컨트롤러)를 가볍게 추월하였다. 이제 PLC도 혁신이 필요하게 되었다.

클라우스 디터 발터(Klaus-Dieter Walter): SSV Software Systems CEO

핵심 내용

  • 대부분의 PLC 기반 제어 애플리케이션은 성능 면에서 사물 인터넷 애플리케이션보다 뒤떨어진다.
  • 기계 및 시스템 자동화 분야에서 누락되는 산업 인터넷 기술이 많은 편이다.
  • IoT 보안과 IoT 센서는 기술 격차를 줄이기 위한 업그레이드 아이디어를 제공한다.

산업 플랜트 자동화의 PLC 기반 제어 응용 프로그램을 물류 분야의 IoT 애플리케이션이나 농업 기술의 IoT 애플리케이션과 비교하면 PLC 응용 프로그램이 뒤처져 있는 것이 사실이다. 이번 글에서는 이러한 기술 격차를 줄이기 위한 업그레이드와 함께 두 가지 예시를 제공한다. 일반적으로 기계 및 시스템 제어는 기준 변수를 생성하기 위해 입력 측의 다양한 센서에 연결한다. 출력에서 사용할 수 있는 조작 변수는 제어 경로에 영향을 주기 위해 액추에이터에 전송된다. 이때 센서와 액추에이터는 각각 통신 채널을 통해 연결되며, 경우에 따라 필드 버스나 로컬 이더넷 네트워크 또는 무선으로 연결한다. 통신 링크를 통한 모든 메시지 또는 데이터 전송은 기본적으로 보안이 중요하기 때문에, IT 보안 전문가의 관점에서 커뮤니케이션 채널은 다음 요건을 충족해야 한다.

IoT 세계의 적절한 보안 기능을 이용하여 기존 제어 응용 프로그램도 보호할 수 있다. 데이터 인증을 위한 MAC 알고리즘은 센서와 PLC 및 액추에이터 간의 통신 연결에 적합하다. 외부에서 액세스할 수 있는 모든 통신 채널은 비대칭 또는 대칭 데이터를 암호화하여 보호할 수 있다. 사이버 공격 등으로 인한 비정상적인 통신은 적절한 모니터링 시스템에 의해 자동으로 탐지된다.
1. 참조 변수, 2. 조절 변수, 3. 제어 변수, 4. 장애 변수

진위성: 메시지 수신자는 전송된 데이터가 수락된 발신자로부터 왔다는 사실을 신뢰할 수 있어야 하고, 제어 장치와 액추에이터는 각각의 경우에 수신된 데이터를 통해 발신자를 안정적으로 식별할 수 있어야 한다.

무결성: 전송 경로에서 데이터의 조작 변경을 인식할 수 있어야 한다. 예를 들어, 잠재적인 사이버 공격자가 참조 변수에 대한 센서 데이터를 변경하는 경우, 제어 소프트웨어는 이를 인식할 수 있어야 한다. 이는 컨트롤에서 액추에이터로의 데이터 전송에도 동일하게 적용된다.

기밀성: 통신 채널에서 전송되는 데이터가 도청되어서는 안 된다. 하지만 모든 명령 변수의 측정값에 대해 해당 보호 조치가 반드시 필요한 것은 아니다. 하지만 서비스 기술자가 제어 장치에 원격으로 액세스하는 경우에는 필요하다.

가용성: 시스템의 전반적인 가용성과 관련하여 방해받지 않는 통신 채널이 매우 중요하다. 기업은 항상 인터넷에서 사이버 공격의 대상이 된다. 이러한 이유로 적절한 모니터링을 통해 통신 채널을 모니터링하고, 제어 애플리케이션도 확인해야 한다.

책임성: 통신 영역에 법적인 불가항적 요건이 적용되고 있다. 제어 시스템이 충전 레벨 센서의 측정 데이터를 기반으로 공급업체로부터 자재를 자동 주문하는 경우, 적절한 디지털 방법을 사용하여 주문이 발신자에게 정확하게 전달되어야 한다.

신뢰성: 이러한 요건은 기능적으로 많은 사물 인터넷 애플리케이션에 요약되어 있으며, 이를 데이터 신뢰성이라 한다. 이것은 대칭 암호화에서 MAC(메시지 인증 코드) 또는 HMAC(해시 기반 MAC) 방법을 사용하여 수행한다.

기밀성: 이 기준은 비대칭 또는 대칭 데이터 암호화를 통해 달성할 수 있다. 일반적인 방법은 센서 또는 액추에이터에 직접 사용할 수 있다.

가용성: 이는 사물 인터넷 어셈블리에서 오랫동안 연관되어 온 전통적인 IT 관리 과제이다. 이를 보장하기 위해 비대칭 암호화의 디지털 서명을 사용할 수 있다.

사물 인터넷에서 작동하는 모든 것은 센서와 PLC 그리고 액추에이터를 위한 산업 플랜트 자동화에 사용될 수 있다. 입력 측에서 참조 변수를 사용할 수 있을 뿐만 아니라 제어 시스템의 기계 시스템 구성 요소 상태에 대한 범주형 변수도 사용할 경우, 컨트롤러의 전체 동작이 근본적으로 변경할 수 있다. 이러한 종류의 상태 모니터링 입력 데이터는 지능형 시스템 거동을 가능하게 한다. PLC 출력의 조절 또는 제어 변수는 각 기계의 상태에 동적으로 적응할 수 있다. 회전 부품의 불균형 또는 완전히 고장난 구동 요소와 같은 결함은 초기 단계에서 감지되며 PLC 소프트웨어로 평가할 수 있다.

사물 인터넷에는 소프트 센서라고도 하는 가상 센서가 사용된다. 이러한 가상 센서는 클라우드 또는 에지 기반 상태 모니터링에 적합하다. 또한 시스템 컨트롤러에 직접적으로 확장 변수를 제공할 수 있다. 가상 센서의 기능 원리는 그림 2에서 확인할 수 있다. 제어 경로 내에 위치하고 가속도와 소음 발생 또는 온도와 같은 적절한 실시간 데이터를 기록하는 다양한 개별 센서는 FuAf (융합 및 분석 기능)에 연결된다. 모든 센서 데이터는 여기에 모여 머신 러닝 알고리즘으로 주기적으로 평가되고, 이렇게 컨트롤러에 입력 신호로 제공되는 각각의 대상 변수가 생성된다.

기계 모니터링을 위한 상태 모니터링 소프트 센서의 경우 MEMS 기반 관성 센서가 FuAf 데이터 소스로 적합하다. 이는 많은 IoT 애플리케이션에 사용되고 있으며 상대적으로 정교하고 저렴하다. 약어인 MEMS(Micro-Electromechanical System)는 미세 전자 기계 시스템을 의미하며, 특수한 공정으로 제조된 소형 반도체 센서로, 위치와 가속도의 작은 변화를 감지할 수 있다. 이를 위해 미세한 스프링 질량 시스템이 실리콘 칩에 구현된다. 가속도 변화는 미니어처 질량이 몇 마이크로미터 편향되어, 커패시턴스의 측정 가능한 변화가 초래되어 궁극적으로 센서의 측정값을 출력한다. 예를 들어 FuAf와 함께 베어링 손상이나 비정상적인 구동 요소와 제어 애플리케이션의 기타 상태를 분류하는 데 사용할 수 있다. 여기까지 제시된 두 가지 예가 전부는 아니다. 기계 및 시스템 자동화 분야에서 사용되는 IoT 기술은 훨씬 많다고 할 수 있다.

최신 IoT 프로토콜을 이용하는 모든 사물의 종단 간 네트워킹을 어디에서 확인할 수 있는가? 추후 설치 가능한 앱을 통한 확장 옵션이나 고도로 개발된 서비스 API, 이중 인증을 사용한 액세스 보안, PKI, 블록체인 보안 트랜잭션 또는 자율 운영 체제는 어디에 위치하는가? 어쨌든 이러한 기술과의 격차는 확실히 커 보인다.