스마트공장을 위한 데이터 통합과30a-1].pdf · 2018-04-05 · 8 ii. #1 데이터...
TRANSCRIPT
기업명 :
발표자 :
스마트공장을 위한 데이터 통합과 IoT 플랫폼 활용
㈜한컴MDS
심원래
1
목차
2
I. 스마트공장 II. 도전과제 #1 데이터 수집과 통합 #2 데이터 활용과 확장 #3 산업제어시스템 보안 #4 비용(ROI) III. 마무리
3
I. 스마트공장
출처:딜로이트 글로벌 <2016년 국제 제조업경쟁력 지수>
4
I. 스마트공장
스마트공장
생산성 향상, 에너지 절감, 인간중심의 작업환경을 구현하고, 개인맞춤형 제조 및 다양한 기술융합을 능동적으로 수행할 수 있는 공장
GOAL 생산성, 효율성 증대(에너지 절감)
Intelligent System
2020년
STEP 1. 설비 모니터링 시스템
STEP 2.
STEP 3.
데이터 수집 시각화
데이터 수집 처리, 분석 시각화
데이터 수집, 통합 처리, 분석 머신러닝(학습)
Smart Factory
설비/공정정보/외부시스템/시뮬레이션의 통합 연계, 실시간 센싱 및
제어를 통해 생산성 향상, 에너지절감, 맞춤형 제조를 이루기
위해 IoT화를 필요로 하고 있음
IoT화
ICT/IoT 기술 요구
5
I. 스마트공장
도전과제
#1: 데이터 수집 및 통합 #2: 데이터 활용 및 확장
Motion Distributed
I/O Blocks
I/O Signal
Hardwired
Safety Signal
Hardwired
Safety Signal
Hardwired
PLC Control Layer
Fieldbus Control Layer
Fieldbus PLC
Robot
OT IT
#3: 보안 #4: 비용
6
II. #1 데이터 수집과 통합
다양한 산업용 Protocol과 벤더
7
II. #1 데이터 수집과 통합
OPC UA 개요
• OPC UA (Open Platform Communication Unified Architecture)
• OPC Foundation에서 정의한 통신규약
• OPC UA는 OPC Classic에서 사용하는 기능들이 포함됨 (DA,A&E,HDA …)
• 모든 OS 지원 (Win, Linux, VxWorks, QNX, Solaris, IOS,…)
• 보안 기능 (사용자 증명, 암호화, 인증서)
• 객체 지향의 정보 모델
Server Application
Client Application
OPC UA Client
PC, Panel, Phone … PC, Panel, Cluster, Mainframe (WinCE, XP, 7, 8, 10, Linux, Unix, …)
Device
OPC UA Server
OPC UA Client
Ethernet Network
Client Server
8
II. #1 데이터 수집과 통합
OPC UA 장점
• DCOM 기술에서 TCP, Web Socket, UDP 등의 Ethernet 기반으로 변경됨
• 프로젝트 및 데이터 보호를 위한 보안 기능 추가
• 다양한 디바이스 및 OS를 통한 유연함과 확장성 추가
• 필드 디바이스 (PLC, Device등)에서부터 상위시스템 (ERP, MES, SCADA 등) 다양한 환경에서 사용가능
• OPC Classic의 모든 기능들 포함
• 시스템을 확장하기 용이함
• 보안기능을 통한 시스템 보호
다양한 Services
Internet / Firewall friendly
플랫폼의 독립성
다양한 Services
확장성
보안성
9
II. #1 데이터 수집과 통합
OPC UA 이용한 구성
SEIMENS
Allen-Bradley
MITSUBISHI
Analog
Digital
Analog
Digital
Analog
Digital
Database
HMI
SCADA
MES,
ERP,
등
Sensors PLCs Network OPC UA
상위 시스템
10
II. #1 데이터 수집과 통합
OPC UA 적용
Database Historian
Recipe database ERP OEE BDE …
SCADA MES
11
II. #1 데이터 수집과 통합
표준 Protocol를 적용한 산업용 네트워크
HMI/SCADA
Sensors & Actuators
PLC
ERP,
MES …
Gateway
Box
요구사항
II. #2 데이터 활용과 확장
수집 및 통합
- 실시간 데이터 - 다양한 데이터
포맷지원
분석 - RMS,누적,백분율
통계분석 - Python분석기능
가시화 - 매쉬업 기능
- 대시보드편집기
IIoT플랫폼 = 산업 + IoT + 플랫폼
13
Business System
Device
IIoT플랫폼?
Application Development Environment
Web Widget
IIoT Platform
Dashboard Builder
Mashup Builder
Data Visualization
REST API System 연동
Application Runtime Environment
Identity, Access Management
Site Management
Data Management
Web/Portal Real-time Dashboard
Rule Engine Event Process
HTTP MQTT CoAP AMPQ Web Socket OPC-UA
HTTP Rest API
IoT Connectivity External System
Integration
II. #2 데이터 활용과 확장
14
II. #2 데이터 활용과 확장
산업용
IoT플랫폼
데이터 통합
현장 노하우
가시화
플랫폼 분석
통합
뷰
데이터 연동
IIoT플랫폼 ThingSPIN
15
II. #2 데이터 활용과 확장
대시보드 맞춤형 응용
다양한 데이터 채널 디바이스 관리
IIoT플랫폼 ThingSPIN
16
Brief ▸
Bird view ▸
What’s ThingSPIN ? • 산업용 IoT Platform
• 다양한 포맷의 데이터 쉽게 수집/통합
• 빠르고 쉬운 개발과 DashBoard
• 직관적인 데이터 분석
Service Applications (Industrial Service Optimized)
Data (PLC, Sensor, Actuators, MES, ERP …)
Data Processing
Host Application
Data Gathering
Build Dashboard
Monitor & Control
ThingSPIN Industrial IoT Platform
II. #2 데이터 활용과 확장
17
ThingSPIN® | (1) 제철 설비
II. #2 구축사례(1)
[전체 시스템 동작 현황]
공장 설비
품질 데이터
IPPS (ERP, MES)
ThingSPIN (G/W)
열화상 센서
Big data 플랫폼
IoT 플랫폼
시각화
[실제 조감도를 통한 직관적 UI 구성]
각 공정을 Click하여 공정 모니터링
[열화상 영상 실시간 모니터링] [웹 기반 기존 SCADA 화면 재구성]
각 공정의 애니메이션을 활용한 동작 확인
열화상 센서 영상
18
ThingSPIN® | (2) 전력품질
II. #2 구축사례(2)
» 전력 시그널 수집 및 가시화를 통한 순시 품질 모니터링 스마트 전력 시그널 수집 장치 시그널 수집
전압, 전류의 전체적인 트렌드 가시화
<시그널 종합 트렌드> <전압/전류 종합 트렌드>
19
ThingSPIN® | (3) 모터진단 시스템
II. #2 구축사례(2)
20
스마트팩토리의 보안 취약 노드
II. #3 산업제어시스템 보안
21
Legacy Protocol 보안
II. #3 산업제어시스템 보안
각 산업용 프로토콜 별 DPI ( Deep Packet Inspection )
동일한 프로토콜에 대해서도 PLC 구성에 따라 허용되어지는 메모리 맵 등 구성 데이터가 상이함
프로토콜 별 서비스 상태 ( State ) 를 고려한 감시
Master Slave
Send Request
Read Response
Modbus TCP의 마스터 슬레이브 모델
HMI/SCADA
PLC
DPI (탐지/차단)
비정상 패킷
정상 패킷
탐지/차단된 비정상패킷
VIPER-C 산업용 게이트웨이 – ModbusTCP 프로토콜 변환
II. #3 산업제어시스템 보안
암호화가 고려되지 않은 Legacy Protocol 에 대하여 보안성 확보
인증서를 통한 HMI/SCADA 단말의 식별 및 인증
다양한 플랫폼 지원 ( Windows, Linux.. )
HMI/SCADA(Modbus)
HMI/SCADA(OPC UA)
VIPER-C
Not Encrypted Encrypted
Slave(Modbus) Master(Modbus) Server(OPC UA) Client (OPC UA)
23
OT망과 IT망
II. #3 산업제어시스템 보안
Non-IP 망 분리, Non-Routable 전용 프로토콜
네트워크 주소가 없어 침입 불가
단방향 통신
침입, 공격, 정보 확인 등을 위한 “양방향” 통신 ( Query/Response ) 통신을 원천 차단
Agent에 의한 망연계
연동 서비스 전용 Agent 에 의해서만 단방향 통신 가능
24
VIPER-D 단방향 게이트웨이
II. #3 산업제어시스템 보안
ftp
syslog
OPC U
A
Agent Manager
Encryptor
FEC Encoder
Agent Manager
Decryptor
FEC Decoder ftp
syslog
OPC U
A
Non-IP/Non-MAC
UD
P
Str
eam
UD
P
Str
eam
내부 보호 네트워크와 연결된 TX Gateway 와 비신뢰 네트워크와 연결된 RX Gateway 한 쌍으로 구성
TX Gateway 와 RX Gateway 는 Non-Routable 프로토콜을 이용한 물리적/논리적 단 방향 데이터 통신
TX/RX 게이트웨이 간 에러 검출 및 복구를 위한 FEC 알고리즘 적용
패킷 암호화를 통한 기밀성 제공
망 연동되는 서비스의 전용 Agent 를 통해서만 연계되는 서비스 기반 망 연계 서비스 (Application Whitelisting ) 제공
서비스 시스템 서비스 시스템)
VIPER-D(TX) VIPER-D(RX)
II. #4 비용
• 한국형 스마트공장
중소 중견기업형
• 증설 및 확장 가능
확장 및 유연성
• 국내환경에 맞는 정책과 지원
로컬 기술지원