고속 산업 자동화를 위한 통합된 안전을 지원하는 사이버 보안 PLC 사용

자동차 생산부터 식품 가공에 이르는 다양한 공장에서 통합된 안전과 높은 수준의 사이버 보안을 지원하는 유연한 고속 기계 제어가 필요합니다. 이러한 환경에서 네트워크 통신과 안전 구현은 유연해야 합니다. 네트워크의 일부 장치는 필드 버스 프로토콜(예: EtherCAT)을 사용하고, 다른 장치는 Ethernet/IP를 사용할 수 있습니다. 또한 표준 연결을 사용하는 장치도 있고 안전 프로토콜을 요구하는 장치도 있습니다.

배포를 가속화하기 위해 산업용 네트워크 설계자는 CIP Safety(Common Industrial Protocol Safety)와 Safety over EtherCAT(FSoE(FailSafe over EtherCAT)라고도 함)을 결합하는 컨트롤러가 필요합니다. CIP Safety는 EtherNet/IP 연결을 사용하는 산업용 로봇과 같은 장치를 지원하고, FSoE는 EtherCAT을 사용하는 장치에서 작동합니다. 최대 254개의 CIP 안전 연결, 최대 62개의 동작 축 및 최대 256개의 EtherCAT 노드를 처리할 수 있는 다양한 컨트롤러가 필요합니다. 그리고 쉬운 커미셔닝 및 유지 보수를 지원하고 광범위한 자동화 시스템 설계를 수용할 수 있는 다양한 입력/출력(I/O) 장치가 필요합니다.

또한 컨트롤러 제조업체는 연결된 모든 장치를 빠르고 쉽게 제어할 수 있도록 IEC 61131-3 준수 소프트웨어 개발 제품군을 제공해야 합니다. 기업에서도 악영향을 완화하고 사이버 공격을 방지하는 보안 제품 개발 수명 주기 요구 사항을 비롯한 산업 자동화 및 제어 시스템용 보안인 IEC 62443-4-1 인증을 받아야 합니다.

이 기사에서는 먼저 EtherCAT 연결과 Ethernet/IP 연결의 응용 분야를 비교합니다. 또한 FSoE 및 CIP Safety가 국제 전자기술 위원회(IEC) 표준 IEC 61508 및 IEC 61784-3에 얼마나 부합하고 이와 관련이 있는지를 살펴보고 국제 표준화 기구(ISO) 12100 표준을 사용하여 안전 위험을 평가하는 방법을 고려합니다. 그런 다음 IEC 61131-3 준수 소프트웨어 개발 제품군에 대한 요구 사항과 사이버 보안을 위한 IEC 62443-4-1 인증을 획득하는 데 필요한 사항을 검토합니다. 마지막으로 사이버 보안 고속 산업 자동화 설치에 적합한 Omron Automation의 엄선된 컨트롤러 및 I/O 장치를 소개합니다.

산업 자동화 네트워크에서는 고속 기계 제어, 클라우드에 대한 공장 연결, 전사적 자원 관리(ERP) 및 기타 관리 시스템이 필요할 수 있습니다.

이 경우 Omron의 Sysmac NX102와 같은 컨트롤러가 EtherCAT 및 EtherNet/IP와 함께 제공됩니다. EtherCAT은 Omron의 1S 계열 서보 구동기 및 모터(R88D-1SN10H-ECT 1kW 서보 구동기 및 R88M-1L1K030T 1kW, 3,000RPM 서버 모터 포함)와 같은 모터 및 서버 컨트롤러와의 고속 통신에 사용될 수 있습니다.

동일한 NX102 컨트롤러에서 EtherNet/IP를 사용하여 표준 산업용 로봇을 제어하고 클라우드, ERP 및 기타 시스템에 대한 공장 연결을 제공할 수 있습니다. 다음 기능은 모두 기계 및 공장 자동화를 위한 Omron의 Sysmac Studio 통합 개발 환경(IDE)을 통해 구현될 수 있습니다(그림 1).

• 기계 제어용 EtherCAT
  • 다운타임을 최소화하는 이중화
  • 최대 512개 슬레이브를 지원하는 유연한 시스템 구성
  • 125μs의 빠른 주기 시간 및 1μs 지터로 동기화
  • RJ45 커넥터가 있는 표준 차폐 연선(STP) 이더넷 케이블을 사용한 쉬운 연결성
  • FSoE 지원
• 공장 연결용 EtherNet/IP
  • 피어 투 피어 컨트롤러 통신
  • Microsoft SQL Server, Oracle, IBM DB2, MySQL 및 Firebird에 대한 데이터베이스 연결 지원
  • 통합 FTP 서버
  • 클라우드 및 기타 네트워크에 보안 연결을 위한 MQTT(Message Queuing Telemetry Transport) 프로토콜
  • CIP Safety 지원

그림 1: Omron의 NX102와 같은 컨트롤러는 단일 네트워크에서 EtherCAT + FSoE 및 EtherNet/IP + CIP Safety를 구현할 수 있습니다. (이미지 출처: Omron Automation)

IEC 안전 및 ISO 위험 평가

EtherCAT 및 EtherNet/IP 장치를 혼합 및 정합하는 다양한 방법이 있습니다. 특정 장치를 선택할 때 내리는 중요한 결정 중 하나는 네트워크 효율성 및 안전을 최적화하는 것입니다. 그렇게 하려면 IEC 안전 표준을 이해하고 ISO 요구 사항에 따라 효과적인 위험 평가 계획을 구현해야 합니다.

• IEC 61508(전기/전자/프로그래밍 가능 전자 안전 관련 시스템(E/E/PE 또는 E/E/PES)의 기능적 안전)은 모든 산업에 적용되는 기본 기능적 안전 표준입니다. 여기에는 안전 관련 시스템이라고 하는 자동 보호 장비의 적용, 설계, 배포 및 유지보수 방법이 포함됩니다.
• IEC 61784-3:2021(기능적 안전 필드 버스 - 일반 규칙 및 프로파일 정의)에서는 기능적 안전을 위한 IEC 61508의 요구 사항에 따라 설계된 분산 네트워크에서 안전 관련 메시지를 전송하는 데 사용될 수 있는 일반적인 원칙을 설명합니다. FSoE 및 CIP Safety는 이 표준을 준수합니다.

ISO 12100(기계 안전 - 일반적인 설계 원칙 - 위험 평가 및 위험 감소)에서는 배포된 안전 프로토콜에 독립적인 위험 평가 및 관리에 대해 설명합니다. 평가는 다음 5개의 단계 또는 작업으로 구성됩니다(그림 2).

1. 기계의 한계 결정 – 기계 작동의 한계와 예상되는 작업자 상호 작용을 이해합니다.
2. 위험 식별 – 기계 제조, 사용, 유지 보수 및 폐기 위험을 포함합니다.
3. 위험 예측 – 발생 가능성과 각 위험으로 인해 예상되는 피해의 심각도를 정량화합니다.
4. 위험 평가 – 위험이 관리 가능하고 안전한 수준으로 감소되었는지 확인합니다. 그런 경우 결과를 문서화하고 시스템을 배포하며, 그렇지 않은 경우 추가적인 위험 감소 전략을 개발합니다.
5. 위험 감소 – 위험 감소 조치를 확장하고 작업 1로 다시 이동합니다.

그림 2: ISO 12100에 설명된 대로 위험 평가를 구현하는 데 필요한 5가지 작업입니다. (이미지 출처: Omron Automation)

FSoE와 CIP Safety의 차이점

FSoE와 CIP Safety는 IEC 61784-3:2021의 요구 사항을 충족하므로 다양한 벤더의 장비를 상호 운용할 수 있습니다. 안전 위험 평가를 사용하여 안전 요구 사항과 각 설치에 올바른 구성을 파악해야 합니다. 그리고 기능적 안전을 보장하기 위해 FSoE와 CIP Safety에서 8가지 네트워크 오류를 완화하고 서로 다르게 처리해야 합니다. FSoE에는 추가로 아홉 번째 고려 사항인 '스위치의 메모리 장애 해결'이 있습니다. 두 프로토콜에서 처리되는 8가지 네트워크 오류는 다음과 같습니다(표 1).

• 신호 손상
• 의도치 않은 메시지 반복
• 잘못된 메시지 순서
• 메시지 손실
• 정상 범위를 벗어난 수준의 메시지 지연
• 다른 의도치 않은 메시지 삽입
• 메시지 가장
• 의도한 대로 메시지 전달

표 1: CIP Safety(위쪽) 및 FSoE(아래쪽)는 서로 다른 방법으로 네트워크 오류 처리를 지원합니다. (표 출처: Omron Automation)

IEC 61131-3 준수 IDE

효율적인 네트워크 개발 및 배포도 중요합니다. Sysmac Studio IDE는 IEC 61131-3의 구문 및 의미론적 요구 사항을 준수하여 소프트웨어 개발을 간소화합니다. 산업 자동화 IDE의 경우 동작 제어 프로그램과 안전 제어 프로그래밍을 별도로 개발해야 하는 경우가 많습니다. Sysmac Studio는 설계, 확인, 디버깅, 작동, 지속적인 개선을 포함한 시퀀스 및 동작 제어 기능을 갖춘 통합 안전 프로그래밍을 지원합니다.

또한 I/O, 동작, 안전 장치를 비롯한 복잡한 산업 자동화 시스템을 지원합니다. 이 IDE 플랫폼에서는 기계 시퀀싱과 제어 및 안전 제어 설계에서 동일한 그래픽 사용자 인터페이스(GUI)를 사용하여 개발 공정을 간소화 및 가속화합니다.

새로운 응용 분야에서 재사용이 가능한 모듈식 구조를 사용하여 최종 소프트웨어를 설계할 수 있으므로 후속 응용 분야에 필요한 확인 및 검증 과정을 줄일 수 있습니다.

IEC 62443-4-1 인증

IEC 62443-4-1은 전자적으로 안전한 산업 자동화 및 제어 시스템(IACS)을 구현하고 유지 관리하기 위한 요구 사항과 공정을 정의합니다. 이 표준은 보안에 대한 일련의 모범 사례를 설정하고 달성된 보안 수준을 평가하는 방법을 포함합니다. 또한 사이버 보안에 대한 전체적인 접근 방식에 따라 작업과 정보 기술 및 공정 안전과 사이버 보안 간의 단절을 해소합니다.

인더스트리 4.0에서 장치 간의 연결이 점점 더 확대됨에 따라 사이버 보안 위험이 증가하고, 사이버 공격으로 인한 운영 중단 가능성을 최소화하기 위해 포괄적인 보안 구현이 필요성이 더욱 높아졌습니다. Omron Automation은 PLC 제품 및 소프트웨어에 대한 보안 개발 수명 주기를 확립하기 위해 IEC 62443-4-1 인증을 획득했습니다.

기계 자동화 컨트롤러

Omron의 NX502 컨트롤러는 정확한 동작과 강력한 안전을 지원하는 확장 가능한 자동화 솔루션을 제공하도록 설계되었습니다. 이 컨트롤러는 Sysmac의 단일 컨트롤러, 단일 연결 및 단일 소프트웨어 아키텍처를 기반으로 구축되어 하나의 컨트롤러가 Sysmac Studio라는 단일 소프트웨어에서 논리, 동작, 안전, 로봇 공학, 비전, 정보, 시각화 및 네트워킹을 통합합니다(그림 3).

그림 3: NX502 컨트롤러는 Sysmac의 단일 컨트롤러, 단일 연결 및 단일 소프트웨어 아키텍처를 기반으로 구축되었습니다(이미지 출처: Omron Automation).

또한 NX502 컨트롤러는 사이버 공격 위험을 최소화하고 공장 자동화 제어를 중앙 집중화 및 간소화합니다. 최대 254개의 CIP Safety 연결, 최대 62개의 동작 축 제어, 256개의 EtherCAT 노드, 80MB 프로그램 메모리, 1Gbps EtherNet/IP 포트를 포함하고, OPC UA(Open Platform Communications Unified Architecture) 및 구조화된 쿼리 언어(SQL) 관계 데이터베이스를 지원할 수 있습니다.

이러한 컨트롤러는 프로세서 장치의 왼쪽에서 최대 4개의 EtherNet/IP(EIP) 확장 카드를 처리할 수 있으므로 단일 프로세서 장치를 통해 많은 기계를 제어할 수 있습니다. 각 EIP 확장 카드는 연결된 기계를 데이터베이스 및 공장 수준 네트워크와 분리하여 서브넷을 구축합니다.

다음과 같은 세 가지 NX502 컨트롤러 모델이 제공됩니다.

NX502-1300, 16개 서보 축 제어 가능

NX502-1400, 32개 서보 축 제어 가능

NX502-1500, 64개 서보 축 제어 가능

소형 네트워크 자동화

소형 공장 자동화 설치 설계자는 Omron의 NX102 컨트롤러로 전환할 수 있습니다. 대형 NX502 컨트롤러와 마찬가지로 이 장치는 Sysmac의 단일 컨트롤러, 단일 연결 및 단일 소프트웨어 아키텍처를 구현합니다. EtherCAT, EtherNet/IP, IO-Link와 같은 네이티브 통신 프로토콜을 사용하여 소규모 네트워크에서 IIoT 기능을 빠르게 구현합니다.

모든 NX 계열 컨트롤러는 공통 I/O 연결을 사용하며 Sysmac Studio 소프트웨어에서 프로그래밍할 수 있으므로 NX102 컨트롤러를 사용하여 배포되는 소형 네트워크를 NX502와 같은 대형 컨트롤러로 쉽게 확장할 수 있습니다. NX102 컨트롤러의 다른 기능은 다음과 같습니다.

• 1ms ~ 32ms(0.25ms 증분) EtherCAT 주기 시간
• 미리 설치된 OPC UA 및 SQL
• 최대 8개 동작 축 제어(예: NX102-1200: 8축 용량, NX102-1100: 4축 용량, NX102-1020: 2축 용량)
• 최대 256개의 EtherCAT 노드
• 최대 16개의 CIP Safety 연결
• 5MB 프로그램 메모리
• CPU당 로컬 I/O 32개, 원격 NX I/O를 사용하면 총 I/O 400개

Sysmac NX I/O 장치

I/O 연결은 모든 공장 자동화 네트워크의 중요한 부분입니다. Sysmac NX I/O 포트폴리오에는 작업 현장에서 광범위한 기능을 구현하고 대형 제어 네트워크에 연결할 수 있는 120개 이상의 I/O 장치가 포함되어 있습니다.

이러한 I/O 장치는 EtherCAT, EtherNet/IP, FSoE, CIP Safety, IO-Link와 같은 일반 통신 프로토콜과 호환됩니다. 예를 들어 NX1P2-9024DT 모델은 24개의 NPN 디지털 트랜지스터 I/O, 1.5MB 메모리, 16개 EtherCAT 노드 지원, EtherNet/IP 및 단일 직렬 옵션 포트를 포함하고, NX1P2-9024DT1 모델은 24개의 NPN 디지털 트랜지스터 I/O가 24개의 PNP 디지털 트랜지스터 I/O로 교체되는 점만 제외하고 동일한 사양을 가집니다(그림 4). 사용 가능한 모듈 예에는 다음이 포함됩니다.

• 디지털 I/O
• 아날로그 I/O
• 온도 I/O
• 인코딩 및 포지셔닝
• 전원 공급 장치 및 연결 장치

그림 4: 24개의 디지털 NPN 트랜지스터 I/O를 포함하는 Sysmac NX1P CPU입니다. (이미지 출처: Omron Automation)

요약

Omron Sysmac 컨트롤러는 기계 및 자동화 네트워크 설계자를 위한 포괄적인 솔루션을 제공하며 EtherCAT, EtherNet/IP, FSoE 및 CIP Safety를 지원합니다. 단 몇 개의 제어 노드만 사용할 수 있는 모델도 있고, 최대 254개의 CIP Safety 연결, 최대 62개의 동작 축 제어 및 256개의 EtherCAT 노드를 지원할 수 있는 모델도 있습니다. Sysmac Studio IDE는 IEC 61131-3을 준수하며 전체 제품군이 사이버 보안을 위한 IEC 62443-4-1 인증을 획득했습니다.