[ODVA 이모저모] ODVA 스펙 용어 업데이트한 이유는
  • 2021-07-08
  • 신윤오 기자, yoshin@elec4.co.kr

1. ODVA, 보다 포용적인 산업 환경을 조성하기 위해 사양(Spec.) 용어 업데이트

ODVA는 2021년 4월 발행되는 DeviceNet 및 ControlNet 사양 업데이트를 통해 ODVA 레퍼런스 내의 ‘마스터(Master) 및 슬레이브(Slave) 단어’ 사용을 대체한다고 밝혔다.

ODVA 네트워크 장치 개발자는 이러한 기능을 ‘클라이언트 및 서버(Modbus 장치 통합을 포함한 EtherNet/IP™)와 컨트롤러 및 장치(DeviceNet)’, ‘시스템 타임 감독자 또는 액티브 키퍼(ControlNet)’라는 단어를 사용하여 표현할 수 있다. 부적절한 용어를 제거하기 위해 시행되는 이번 변경 조치의 첫 번째 시리즈로 ODVA 사양 및 문서의 전체 라이브러리를 업데이트하여 이러한 용어 사용을 수정하였다.

ODVA의 사장 겸 전무이사인 알 베이도운(Al Beydoun) 박사는 “ODVA는 산업 및 프로세스 자동화 분야에서 상호 운용이 가능한 첨단 개방형 정보통신 기술을 선도하기 위해 노력하고 있다”며, “ODVA는 사양 전반에 걸쳐 포용적이고, 정확한 언어가 사용될 수 있도록 추진하고 있으며, 이를 통해 모든 전문가들이 산업 자동화를 선택할 수 있는 긍정적인 토대를 조성하고 있다”고 밝혔다.

ODVA는 다른 기관들이 업데이트한 용어들도 이번 발행 물에 포함시킴으로써 ODVA 사양 라이브러리의 모든 표준 레퍼런스를 업데이트할 예정이다. 2021년 4월 발행되는 ODVA의 사양의 라이브러리는 www.odva.org에서 확인할 수 있다.

2. 리소스 제한 장치를 위한 EtherNet/IP 지원 사양에 CIP 보안 기능 추가

ODVA는 EtherNet/IP를 위한 사이버 보안 네트워크 확장 판인 CIP 보안(CIP Security) 기능을 리소스 제한 장치를 위한 EtherNet/IP지원 사양에 추가한다고 밝혔다.

이제 CIP 보안은 접촉기 및 푸시버튼과 같은 리소스 제한 장치에서도 장치 인증과 광범위한 트러스트 도메인 및 PSK(Pre-Shared Key)를 통한 장치 ID, 장치 무결성, 데이터 기밀성을 제공할 수 있게 되었다. 또한 게이트웨이 또는 프록시를 통한 정책 적용을 비롯해 좁은 트러스트 도메인과 사용자 인증 등의 옵션을 사용할 수 있다.

인더스트리 4.0(Industry 4.0)과 IIoT가 발전하고 있음에도 불구하고, 자동화 애플리케이션에 설치된 노드의 상당 부분이 여전히 이더넷을 사용하지 않고 있다. 비용 및 크기, 전력 등의 제약조건들은 EtherNet/IP가 네트워크 엣지(Edgy)로 확산되는데 장애요소가 되고 있다.

최근 단선 이더넷이 통합됨에 따라 하위 레벨 장치의 제약조건을 극복하고, 궁극적으로 EtherNet/IP를 확장할 수 있는 길이 열렸다. EtherNet/IP에 더 간단한 장치들까지 추가하게 되면, 부가적인 원격진단 및 자산 정보, 매개변수화 기능 등의 이점을 얻을 수 있다. 또한 IT와 OT 융합이 가속화되고 있는 가운데, 네트워크에 더 많은 노드가 추가되면서 필수 자산과 사람에 대한 물리적 피해 및 재정적 손실을 보호할 수 있는 근본적인 장치 레벨의 보안 기능이 요구되고 있다.

악의적인 산업용 네트워크 공격 방어해

새로운 CIP 보안 사양에는 리소스 제한 CIP 보안 프로파일과 EtherNet/IP 기밀성 및 CIP 사용자 인증 프로파일이 추가되었다. 리소스 제한 CIP 보안 프로파일은 EtherNet/IP 기밀성 프로파일과 유사하지만, 리소스 제한 장치를 위해 간소화되었다. 단말장치 인증 및 데이터 기밀성, 데이터 신뢰성 등의 기본 보안 측면은 동일하게 그대로 유지된다.

또한 액세스 정책 정보가 포함되어 있기 때문에 게이트웨이 같은 보다 기능이 풍부한 장치를 사용자 인증 및 리소스 제한 장치의 권한 부여를 위한 프록시로 사용할 수 있다. 리소스 제한 장치는 오버헤드가 낮은 UDP 통신에만 사용되기 때문에 CIP 보안 기능을 구현하기 위해 DTLS(Datagram Transport Layer Security) 및 TLS(Transport Layer Security) 대신 DTLS 지원만 필요하다.

EtherNet/IP 시스템 아키텍처 SIC(Special Interest Group)의 부회장인 잭 비소키(Jack Visoky)는 “최근 CIP 보안 기능 업데이트를 통해 리소스 제한 장치에 대한 새로운 보안 기능이 추가됨으로써 악의적인 산업용 네트워크 공격으로부터 EtherNet/IP 장치를 보호할 수 있는 향상된 방어 체계를 갖출 수 있게 되었다”고 밝혔다. ODVA의 사장 겸 전무이사인 알 베이도운(Al Beydoun) 박사는 “EtherNet/IP 네트워크의 더 많은 부분에 CIP 보안 기능을 적용함으로써 최종 사용자는 중요한 자동화 애플리케이션의 보안을 더욱 강화할 수 있다. 리소스 제한 장치를 위한 EtherNet/IP 사양에 CIP 보안 기능의 추가는 엣지 보안을 위한 필수 단계” 라고 언급했다.

이제 CIP 보안이 제공하는 보호 기능을 더 적은 필수 기능을 갖춘 리소스 제한 장치용 CIP 보안 버전을 통해 EtherNet/IP 네트워크에서 사용할 수 있게 되었다. 이를 통해 전력, 크기 및 비용 예산이 가장 작은 장치들을 안전하게 보호하고, EtherNet/IP 네트워크와 연결하여 통신 및 제어 기능의 이점을 누릴 수 있다. 최신 CIP 보안 업데이트는 자동화 커뮤니티 내에서 장치 보안에 대한 리더십을 유지하고 있는 ODVA의 지속적인 노력을 보여주는 결과이다. CIP 보안을 비롯한 최신 버전의 EtherNet/IP 사양은 odva.org에서 확인할 수 있다.

3. 캐비닛 내의 리소스 제한 장치까지 확장할 수 있는 EtherNet/IP 네트워크

ODVA는 공급업체들이 푸시버튼 및 접촉기를 비롯해 캐비닛 내부의 리소스 제한 장치까지 네트워크를 확장할 수 있도록 향상된 EtherNet/IP™ 사양을 발표했다.

비용과 크기 및 전력 요건에 대한 제약으로 인해 여전히 유선으로 연결된 많은 엣지 노드에서 EtherNet/IP 사용이 제한되어 왔다. 그러나 반도체 칩 비용이 지속적으로 감소함에 따라 간단한 장치에서도 연결기능이 증가하고 있으며, 이를 기반으로 산업용 IoT가 급속히 확장되고 있다. IT와 OT 융합이 가속화 되고, EtherNet/IP가 빠르게 성장하면서 접촉기와 푸시버튼과 같은 하위 레벨의 자동화 장치의 캐비닛 내에도 EtherNet/IP를 구축할 수 있게 되었다.

EtherNet/IP 네트워크 상의 캐비닛 내의 리소스 제한장치는 낮은 오버헤드의 UDP전용 리소스 제한 EtherNet/IP 통신과 EtherNet/IP용 물리계층 인캐비닛 프로파일(In-Cabinet Profile)을 포함하고 있는 향상된 EtherNet/IP사양을 통해 지원된다. IT 친화적인 LLDP 노드 토폴로지 검색 메커니즘과 자동 커미셔닝 지원, 자동장치 교체 지원과 같은 향상된 기능을 통해 리소스 요건이 감소했다. 또한 새로운 회선 회로 선택을 위한 사양을 통해 시스템 전반에 걸쳐 시퀀스 명령을 효율적으로 전달할 수 있다.

멀티 드롭 케이블링 통해 노드 비용 절감

EtherNet/IP인 캐비닛버스 솔루션은 단선 이더넷(IEEE Std 802.3cg-2019 10BASE-T1S)을 사용하여 인터페이스 구성요소를 줄이고, 장치 당 하나의 인터페이스와 여러 장치를 지원하는 하나의 스위치 포트가 있는 단일 캐비닛에서 멀티 드롭 케이블링을 통해 노드 비용을 절감할 수 있다. 또한 별도의 병렬실행을 제거하기 위해 혼성 네트워크를 사용하고, 전원을 제어하는 케이블을 통해 추가로 비용을 절감할 수 있다.

토폴로지를 위한 회선선택은 상대위치에 대한 검색을 활성화함으로써 구성 스위치를 제거할 수 있으며, 매개변수화를 위한 어셈블리 중에 프로그래밍 툴과 직접 연결할 수 있다. 어셈블리 시간은 절연 변위(천공) 커넥터를 통해 대부분의 와이어 및 케이블 준비 작업을 제거함으로써 크게 단축할 수 있다. 또한 노드는 플러그앤플레이 방식의 엔지니어링 툴을 사용하지 않고도 정상적인 시스템 동작 중에 동일한 유형의 호환 가능한 노드로 교체할 수 있다.

"가동중단 시간 줄이고, 기존자산 효율성 향상시켜“

ODVA의 사장 겸 전무이사인 알 베이도운(Al Beydoun) 박사는 “가장 작은 물리적 풋프린트와 하드웨어 리소스가 가장 제한된 장치까지 EtherNet/IP연결을 확장함으로써 엣지의 자동화 과정에서 추가적인 디지털 혁신을 실현할 수 있는 엄청난 기회를 제공한다. 더 많은 장치에서 진단 및 예후, 자산 식별 정보 등을 원격으로 확보함으로써 계획되지 않은 가동중단 시간을 줄이고, 기존자산의 효율성을 향상시킬 수 있다”며, “리소스가 제한된 장치들을 EtherNet/IP에 연결하면, 최종 사용자를 위한 기존 네트워크의 가치를 증대시키는 것은 물론, 하위레벨의 보조네트워크와 관련 게이트웨이의 필요성이 크게 줄어든다”고 밝혔다.

캐비닛 내부의 리소스 제한장치를 위해 확장된 EtherNet/IP는 가장 단순한 패널 내 장치를 디지털 네트워크에 추가함으로써 투자수익을 크게 개선시킬 수 있다.

이는 UDP 전용 EtherNet/IP통신과 단선 이더넷 사용 및 외부 전원과 케이블링을 캐비닛 내부에서 공유하여 하드웨어 요구사항을 크게 줄임으로써 가능하게 되었다. 하위 레벨의 패널 내부 장치를 네트워크에 추가하면, 부가적인 원격진단 및 자산정보와 매개변수화 기능, 자동 노드 토폴로지 검색 및 플러그앤플레이 장치 교체 등의 이점을 활용할 수 있다.

제약이 있는 장치나 없는 장치를 모두 하나의 원활한 네트워크를 사용할 수 있도록 함으로써 장치의 가치향상 및 비용절감으로 최종자동화 사용자에게 분명한 혜택을 제공할 수 있다. 리소스 제한 장치의 EtherNet/IP를 위한 인캐비닛 프로파일을 비롯해 최신 버전의 EtherNet/IP 사양은 odva.org에서 확인할 수 있다.
 

<저작권자(c)스마트앤컴퍼니. 무단전재-재배포금지>



  • 100자평 쓰기
  • 로그인

TOP