오늘날 상당수의 산업 자동화 솔루션은 지나치게 비싸고 유연성이 떨어진다는 지적을 받고 있다. 이는 시장의 다른 제품들과의 상호운용성을 제공하지 못하는 독점적인 솔루션에서 주로 기인하며, 결과적으로 산업 기업에 종속되는 현상으로 이어져 최종 사용자는 디지털 컨트롤러, PLC/DCS, SCADA 소프트웨어, HMI, 프로세스 히스토리언, 애플리케이션 서버 등을 포함하는 전체 스택에 있어서 자신이 선호하는 구성 요소를 선택할 수 없게 된다. 

다른 시장인 통신 분야의 경우 통신 서비스 제공업체들 역시 독자적인 장비의 시장 지배에 직면했는데, 세계 최대 규모의 여러 통신사가 이러한 상황을 타파하기 위해 행동에 나섰다. 이들이 공동으로 제안한 방안은 업계 표준 서버 기반의 상호운용이 가능한 솔루션으로 전환하는 것이다. 이러한 접근 방식을 NFV(네트워크 기능 가상화)라고 한다.

그로부터 불과 몇 년이 지난 현재 통신 장비 업체들은 COTS(상용 완성품) 서버에서 실행 가능한 소프트웨어 기반 네트워크 기능을 제공하여 규모의 경제와 폭넓은 업체 선택, 그리고 상호운용성을 실현하고 있다. 그러나 산업 분야와 통신 장비 고객의 목표는 비슷하지만(예를 들어 비용 절감, 민첩성) 유연하고, 소프트웨어로 구현되는 아키텍처를 통해 이상적인 솔루션을 구현하는 데 사용 모델과 아키텍처는 크게 다를 수 있다.

1980년대와 1990년대의 산업 자동화 시스템은 특정 업체의 사유 소프트웨어와 하드웨어를 기반으로 구축되어 서로 다른 공급업체 솔루션 간에 상호운용성을 제공하지 않았다. 그 결과 산업 기업들은 선택한 플랫폼에 종속되었고, 다른 플랫폼에서 제공하는 기능이 필요한 경우에 이를 통합해야 하는 해결하기 쉽지 않은 과제에 직면하게 됐다. 일단 산업 자동화 솔루션을 구축하고 나면 최신 기술로 전환하거나 업그레이드하는 비용이 터무니없이 바쌌기 때문이다.

1990년대 후반 산업 기업들은 그러한 상황에 불만을 느끼고 상호운용이 가능한 솔루션들의 필요성을 제기했다. 이러한 움직임은 특정 업체들 시스템 간의 통신을 가능하게 해주는 OPC(Open Platform Communications) 표준 개발로 이어졌다. 직접 코드를 작성하기 시작한 기업도 있고 개발자들을 고용해 기능을 구현하는 기업도 있었다.  

 

사유 솔루션의 문제점

동일한 산업 자동화 솔루션 업체와 일하는 경우 그 나름의 장점이 있다. 예를 들어 사전 검증된 종단 간 솔루션들을 제공하는 하나의 공급업체만 관리하면 된다. 그러나 단점도 있다. 

▲ 그림 1. 독자적 솔루션의 단점

 

1. 높은 CapEx/OpEx 

사유 솔루션(Proprietary Solution)은 비교적 작은 볼륨으로 인해 COTS 기반 솔루션과 같은 규모의 경제에 따른 이점을 누릴 수 없다. 또한, 이러한 자동화 솔루션은 일반적으로 각 ISA(International Society of Automation) 레벨에서 많은 전문화된 장비를 사용하므로 구매와 유지비용이 높을 수 있다. 반면, COTS 시장은 경쟁이 치열하기 때문에 공급업체는 비용에 대해 그만큼 큰 압력을 받는다. 

 

2. 유연성 부족 

OPC 표준에도 불구하고 자동화에서는 상호운용성이 여전히 문제로 남아있기 때문에 산업 기업들은 여러 공급 업체 중에서 원하는 업체를 선택하는 데 한계가 있다. 또한, 한 공급업체의 제품군 내에서도, 예를 들어 사용자가 한 장비에 사용하기 위해 작성한 코드를 다른 장비로 옮기고자 할 때 유연성이 문제가 될 수 있다. 장비가 구형이 되어 쓸모가 없어지면 사용자는 차세대 장비에 맞게 코드를 전면적으로 수정해야 할 가능성이 높다. 그러나 가상화 기술과 네트워크 기능 가상화 덕분에 소프트웨어를 실행하는 위치, 그리고 기반 하드웨어에서 이를 추상화하는 방법과 관련하여 새로운 길이 열리면서 이러한 패러다임도 바뀌고 있다.

 

3. 보안 결함 

디바이스 및 데이터 보안은 뒤로 미룰 수 없는 요소이며 처음부터 설계해 넣어야 한다. 많은 경우 자동화 솔루션 공급업체는 하드웨어, BIOS, 운영 체제, 안티-맬웨어, 데이터 암호화, VPN, SIEM(보안 정보 및 이벤트 관리) 제품 및 기타 기술을 포괄하는, 신뢰 루트를 생성하는 계층화된 방어를 구현하기 위한 경험을 갖추고 있지 않다. 반면, COTS 업체들은 협력을 통해 보안을 ‘접합(bolt-on)’하는 것이 아닌 ‘구축(build-in)’하고, 제품의 보안 기능들을 최신 상태로 유지한다. 

 

4. 혁신의 제약 

산업 기업들은 혁신의 속도가 공급업체의 역량이나 의도에 의해 좌우되기를 원하지 않다. 예측 정비, 빅데이터 또는 가상현실 등 사용자는 자체적인 시간 계획에 따라 최고의 기술을 도입하고자 한다. 

 

소프트웨어 정의 아키텍처

IT 역시 산업 자동화 시장과 마찬가지로 상호 단절된, 기업의 컴퓨팅 시스템을 형성하는 독자적 통신 인터페이스의 문제에 직면했다. 당시 해결 방법은 이더넷과 TCP/UDP/IP의 광범위한 도입과 공개 표준 및 공개 플랫폼에 대한 집중이었다.

최신 데이터 센터는 클라우드 관리 소프트웨어를 실행하고 이더넷과 같은 통신 및 산업 표준 백플레인 패브릭을 위해 IP  (인터넷 프로토콜)를 지원하는, 가상화되고 비용이 낮은 COTS 서버로 가득 차 있다.

이러한 IT 개념이 현재 소프트웨어 정의 자동화, 즉 SDA (software-defined architecture)라는 추세로 산업 자동화에 적용되고 있다. 전제는 ISA-95 모델의 L1-L3 계층에서 볼 수 있는 기능들 대부분이(그림 2 참조) 산업 환경의 실시간 성능 요구사항을 충족할 수 있는 COTS 서버에서 실행 가능하다는 것이다. 이는 오늘날의 독점적인 사유 자동화 솔루션에 사용되는 개별 L1-L3 제품을 IT 데이터 센터와 동일한 혜택을 제공하는 서버에 통합할 수 있음을 의미한다. IT와 마찬가지로 SDA는 공개 표준과 공개 플랫폼을 활용하고 이를 확장하여 산업 요구사항을 충족하면서 OpEx와 CapEx를 절감하고 IT 클라우드의 이점을 보장한다.  

▲ 그림 2. 엔터프라이즈와 제어 시스템 간의 자동화된 인터페이스를 개발하기 위한 SA-95 모델

더 구체적으로 보면, 소프트웨어 기반 디지털 컨트롤러(software-based digital controllers), PLC/DCS, SCADA 소프트웨어, HMI, 프로세스 히스토리언(process historians), 그리고 L1-L3의 애플리케이션이 그림 3과 같이 산업 SDA 아키텍처에서 실행될 수 있다. 서버 인터페이스는 분산 제어 노드를 통해 센서, 액추에이터, 기타 물리적 산업 디바이스에 연결된다. 소프트웨어 정의 자동화, SDA는 “산업 시장에서 요구하는 수준(Industrial grade)”에 맞는 데이터 센터 구축을 가능하게 해 IT 기반 접근 방식의 CapEx 및 OpEx 혜택을 제공하는 동시에 고가용성, 실시간 결정성(real-time determinism), 라이프사이클 관리, 무중단(hitless) 업그레이드와 같은, 일반적인 IT 데이터 센터는 솔루션을 충족하지 못하는 산업 요구사항을 만족시킨다. 

▲ 그림 3. 소프트웨어 정의 자동화는 소프트웨어 기반 SA-95 L1-L3 기능을 고가용성의 실시간 OTS 서버에 통합한다.

 

소프트웨어 정의 자동화의 이점

공개 표준 및 공개 플랫폼을 기반으로 하는 SDA를 통해 산업 기업은 공급업체 종속 및 그에 따른 사유 솔루션의 단점을 피할 수 있다.

1. 낮은 CapEx/OpEx 

전용 솔루션과 비교할 때 SDA는 저볼륨 맞춤형 컴퓨팅 플랫폼을 소수의 고볼륨 COTS 서버군으로 대체함으로써 하드웨어 CapEx를 낮춰 준다. 이러한 서버는 여러 개의 고유한 독자적 디바이스보다 관리하기가 쉽고 OpEx도 그만큼 낮춰 준다. 또한, SDA는 유지보수를 위해 보관하고 있어야 하는 고유한 시스템의 수를 줄임으로써 물류 CapEx와 OpEx도 크게 낮추고 여러 가지 특정 항목에 대해 직원을 교육하고 지원하기 위한 관련 비용도 대폭 절감한다.

SDA는 관리해야 할 전선, 케이블, 시스템이 더 적은 만큼 더 쉽게 확장할 수 있고 연결성과 관련된 비용이 최소화된다. 또한, SDA 솔루션은 제어 대상 산업 장비 옆의 물리적인 공간도 덜 차지한다. 

SDA 기반 시스템은 현장 서비스 엔지니어를 배치할 필요 없이 실시간으로 원격 모니터링, 진단 및 업데이트가 가능하므로 전통적인 시스템에 비해 현장 서비스 지원이 덜 요구되며 결과적으로 OpEx 비용이 그만큼 낮아진다. 현장에서 장애가 발생할 경우 고가용성 시스템 페일오버(failover) 메커니즘이 일반적인 현장 지원보다 더 많은 비용이 드는 긴급 현장 지원의 필요성을 낮출 수 있게 도와준다. 

산업용 시스템은 장기간 사용되는 만큼 노후화 문제가 발생하는데, SDA의 경우 소프트웨어에 구현된 기능을 기반 하드웨어/소프트웨어 플랫폼으로부터 분리함으로써 노후화에 대처하기 위한 플랫폼 업데이트 관련 CapEx 및 OpEx 비용을 절감할 수 있다.

 

2. 유연성 

SDA는 오픈 플랫폼을 기반으로 설계되므로 사용자, ISV(독립 소프트웨어 공급업체), 시스템 통합업체, 동급 최상의 완성품 애플리케이션 등을 통해 상호운용이 가능한 구성 요소를 사유 솔루션보다 더 쉽게 개발할 수 있다. 소프트웨어와 서버 하드웨어가 분리되므로 소프트웨어를 손쉽게 마이그레이션하고 재사용할 수 있다. 또한, OpenStack과 같은 오케스트레이션 및 관리 프레임워크를 사용하여 전체적인 산업 자동화 솔루션이 유연하고 효율적으로 작동하는지 확인할 수 있다.

3. 내장된 보안의 효율성 

SDA에서 주 하드웨어 플랫폼은 서버이며, 서버는 사유 자동화 솔루션에 사용되는 다수의 맞춤형 플랫폼보다 보안 측면에서 관리가 수월하다. IT 업계는 서버를 보호하기 위한 다양한 하드웨어 및 소프트웨어 기술을 개발했고, 이 기술은 SDA에 적용되어 견고하고 계층화된 보안 기능을 구축한다.

또한, SDA의 가상화된 기능 측면 덕분에 통신 분야의 NFV와 마찬가지로 동급 최상의 네트워크 보안 기능(및 산업 자동화 보안 기능)을 쉽고 비용 효율적으로 시스템에 도입할 수 있다. 이러한 기능에는 방화벽, VPN concentrator, IDS(침입 탐지 시스템)/IPS(침입 방지 시스템), SIEM, 그리고 아직 개발되지 않은 보안 기능까지 포함된다. 

 

4. 혁신 가속 

SDA는 오픈 플랫폼 기반이므로 산업 기업들은 공급업체를 자유롭게 선택해서 최신 기술과 프로세스 혁신을 도입할 수 있다. 이러한 솔루션은 COTS 서버상에서 실행되므로 기술의 발전을 회사 전체, 그리고 기업 시스템으로 비교적 쉽게 확대할 수 있고 따라서 더 높은 투자 수익률을 얻을 수 있다.

 

SDA 인프라에 대한 요구 사항

SDA 솔루션은 안정적으로, 안전하게 실행되면서 실제 환경의 산업 데이터를 수집하고 실시간 대응을 가능하게 해야 한다. 이를 실현하기 위해 SDA 인프라는 운영과 제어 기능을 통합하고 다음 기준을 충족해야 한다. 

• 저지연 가상화(Low-latency virtualization) : SDA 서버는 산업용 애플리케이션에 사용되는 다양한 기능과 애플리케이션을 실행하기 위해 가상화를 지원해야 한다. 가상화 기술은 핵심 애플리케이션을 위한 결정적인 실시간 성능을 제공하는 동시에 비핵심(non-critical) 애플리케이션을 위해 리소스를 최적화할 수 있도록 오버헤드를 최소화해야 한다. 

• 실시간성 네트워킹(Deterministic networking) : 산업 환경의 기능을 제어하기 위해 이더넷을 통한 완전히 결정적인 실시간 통신이 필요하다. TSN(Time Sensitive Networking)은 산업용 구성 요소 간에 글로벌 시간 감지와 스케줄을 생성하여 이를 달성한다.

• 고가용성(High availability) : 소프트웨어 장애가 발생하는 경우, SDA 서버 및 애플리케이션은 제어 시스템 무결성을 지원할 만큼 충분히 신속하게 자동 페일오버를 수행할 수 있어야 한다. 페일오버 속도 요구사항은 표준 IT 솔루션에 비해 훨씬 더 빠른 경우가 많은데, 통신 사업자급 통신 NFV 솔루션의 페일오버 속도는 SDA에 요구하는 수준을 제공한다. 예를 들어 가상화 기술은 재부팅 없이 정상 백업 소프트웨어 이미지 재시작하거나, 전체 중복 서버에 제어 권한을 넘겨 치명적인 하드웨어 또는 소프트웨어 문제 극복하는 등 여러 가지 방법으로 원활한 페일오버를 지원한다.

• 강력한 보안 : SDA는 하드웨어 플랫폼과 미들웨어, 애플리케이션, 통신 및 클라우드 인프라 전반에 걸쳐 철저하게 보안 기술을 구축할 수 있게 해준다. SDA의 유연성은 시간 경과에 따라 시스템 및 위협의 변화에 대응하여 보안 솔루션을 적용할 수 있도록 해준다. 필요한 기술에는 보안 부팅(Secure Boot), 강력한 신뢰 루트(예: TPM-Trusted Platform Module), TRNG(True Random Number Generation), 보안 ID, 로컬 및 원격 증명, 안티맬웨어, 데이터 암호화, 방화벽, AAA(인증, 권한 부여, 계정 관리), IDS/IPS, SIEM, VPN 터널링이 포함된다.

• 라이프사이클 관리 : 통합 오케스트레이션 및 관리 프레임워크는 수년간 지속적으로 운영되도록 설계된 프로세스 자동화 환경을 지원해야 한다. 사용자는 소프트웨어 업그레이드, 라이브 패치, 용량 확장, 하드웨어 업데이트 및 교체, 물리적 및 논리적 네트워킹 변경과 같은 라이프사이클 작업을 서비스에 대한 영향 없이 수행할 수 있어야 한다. 손쉬운 설치와 프로비저닝(예: 원격으로 또는 USB 스틱 하나로, 오케스트레이션 및 관리를 통해 배포 가능)은 운영 중단 문제 해결을 위해 물리적 액세스가 필요한 경우를 포함한 광범위한 운영 시나리오에서 보다 용이한 라이프사이클 관리를 가능하게 해준다. 또한, 효율적인 고가용성 자동화 시스템을 유지관리하기 위해서는 플랫폼과 하드웨어, 애플리케이션, 서비스에 대한 알람, 로깅 및 광범위한 모니터링이 필수적이다.

• 강화된 플랫폼 인식과 모니터링 : 필요한 서비스 수준을 보장하기 위해 SDA 솔루션은 하드웨어 역량과 하드웨어 및 소프트웨어 상태를 인식하고 이러한 요소를 애플리케이션 요구 사항과 연계하는 기능을 지원해야 한다. 이러한 플랫폼 인식 및 모니터링 기능을 통해 핵심 성능과 안전, 복원력을 잃지 않으면서 자동화된 리소스 할당, 그리고 변화에 대처하는 데 필요한 리소스 재할당이 가능해진다.  

 

동급 최상의 애플리케이션

COTS 하드웨어를 사용하는 오픈 x86 가상화 아키텍처 기반의 SDA 솔루션은 IT 기술(Hadoop, Apache Storm, Java 분석 엔진, Linux, Linux 컨테이너)의 쉬운 통합을 지원해야 한다. 동시에 이러한 솔루션은 강력한 실시간 성능을 위한 Linux 또는 VxWorks와 같은 운영체제 사용을 통해 IT에서 요구하는 수준보다 더 엄격한 실시간 요구사항을 충족하는 OT 기술을 구현해야 한다. 이로써 산업 환경에서의 이러한 기술을 마이그레이션하고 시스템에 가치를 더하고자 하는 솔루션 업체의 진입 장벽을 낮출 수 있다. 그러면 시스템 통합 업체와 운영 업체들은 오픈 솔루션의 이점을 활용하여 ISV와 동급 최상의 애플리케이션을 채택하고 적용할 수 있다.  

한상호 차장  윈드리버