기업명 :

발표자 :

스마트공장을 위한 데이터 통합과 IoT 플랫폼 활용

㈜한컴MDS

심원래

1

목차

2

I. 스마트공장 II. 도전과제 #1 데이터 수집과 통합 #2 데이터 활용과 확장 #3 산업제어시스템 보안 #4 비용(ROI) III. 마무리

3

I. 스마트공장

출처:딜로이트 글로벌 <2016년 국제 제조업경쟁력 지수>

4

I. 스마트공장

스마트공장

생산성 향상, 에너지 절감, 인간중심의 작업환경을 구현하고, 개인맞춤형 제조 및 다양한 기술융합을 능동적으로 수행할 수 있는 공장

GOAL 생산성, 효율성 증대(에너지 절감)

Intelligent System

2020년

STEP 1. 설비 모니터링 시스템

STEP 2.

STEP 3.

데이터 수집 시각화

데이터 수집 처리, 분석 시각화

데이터 수집, 통합 처리, 분석 머신러닝(학습)

Smart Factory

설비/공정정보/외부시스템/시뮬레이션의 통합 연계, 실시간 센싱 및

제어를 통해 생산성 향상, 에너지절감, 맞춤형 제조를 이루기

위해 IoT화를 필요로 하고 있음

IoT화

ICT/IoT 기술 요구

5

I. 스마트공장

도전과제

#1: 데이터 수집 및 통합 #2: 데이터 활용 및 확장

Motion Distributed

I/O Blocks

I/O Signal

Hardwired

Safety Signal

Hardwired

Safety Signal

Hardwired

PLC Control Layer

Fieldbus Control Layer

Fieldbus PLC

Robot

OT IT

#3: 보안 #4: 비용

6

II. #1 데이터 수집과 통합

다양한 산업용 Protocol과 벤더

7

II. #1 데이터 수집과 통합

OPC UA 개요

• OPC UA (Open Platform Communication Unified Architecture)

• OPC Foundation에서 정의한 통신규약

• OPC UA는 OPC Classic에서 사용하는 기능들이 포함됨 (DA,A&E,HDA …)

• 모든 OS 지원 (Win, Linux, VxWorks, QNX, Solaris, IOS,…)

• 보안 기능 (사용자 증명, 암호화, 인증서)

• 객체 지향의 정보 모델

Server Application

Client Application

OPC UA Client

PC, Panel, Phone … PC, Panel, Cluster, Mainframe (WinCE, XP, 7, 8, 10, Linux, Unix, …)

Device

OPC UA Server

OPC UA Client

Ethernet Network

Client Server

8

II. #1 데이터 수집과 통합

OPC UA 장점

• DCOM 기술에서 TCP, Web Socket, UDP 등의 Ethernet 기반으로 변경됨

• 프로젝트 및 데이터 보호를 위한 보안 기능 추가

• 다양한 디바이스 및 OS를 통한 유연함과 확장성 추가

• 필드 디바이스 (PLC, Device등)에서부터 상위시스템 (ERP, MES, SCADA 등) 다양한 환경에서 사용가능

• OPC Classic의 모든 기능들 포함

• 시스템을 확장하기 용이함

• 보안기능을 통한 시스템 보호

다양한 Services

Internet / Firewall friendly

플랫폼의 독립성

다양한 Services

확장성

보안성

9

II. #1 데이터 수집과 통합

OPC UA 이용한 구성

SEIMENS

Allen-Bradley

MITSUBISHI

Analog

Digital

Analog

Digital

Analog

Digital

Database

HMI

SCADA

MES,

ERP,

등

Sensors PLCs Network OPC UA

상위 시스템

10

II. #1 데이터 수집과 통합

OPC UA 적용

Database Historian

Recipe database ERP OEE BDE …

SCADA MES

11

II. #1 데이터 수집과 통합

표준 Protocol를 적용한 산업용 네트워크

HMI/SCADA

Sensors & Actuators

PLC

ERP,

MES …

Gateway

Box

요구사항

II. #2 데이터 활용과 확장

수집 및 통합

- 실시간 데이터 - 다양한 데이터

포맷지원

분석 - RMS,누적,백분율

통계분석 - Python분석기능

가시화 - 매쉬업 기능

- 대시보드편집기

IIoT플랫폼 = 산업 + IoT + 플랫폼

13

Business System

Device

IIoT플랫폼?

Application Development Environment

Web Widget

IIoT Platform

Dashboard Builder

Mashup Builder

Data Visualization

REST API System 연동

Application Runtime Environment

Identity, Access Management

Site Management

Data Management

Web/Portal Real-time Dashboard

Rule Engine Event Process

HTTP MQTT CoAP AMPQ Web Socket OPC-UA

HTTP Rest API

IoT Connectivity External System

Integration

II. #2 데이터 활용과 확장

14

II. #2 데이터 활용과 확장

산업용

IoT플랫폼

데이터 통합

현장 노하우

가시화

플랫폼 분석

통합

뷰

데이터 연동

IIoT플랫폼 ThingSPIN

15

II. #2 데이터 활용과 확장

대시보드 맞춤형 응용

다양한 데이터 채널 디바이스 관리

IIoT플랫폼 ThingSPIN

16

Brief ▸

Bird view ▸

What’s ThingSPIN ? • 산업용 IoT Platform

• 다양한 포맷의 데이터 쉽게 수집/통합

• 빠르고 쉬운 개발과 DashBoard

• 직관적인 데이터 분석

Service Applications (Industrial Service Optimized)

Data (PLC, Sensor, Actuators, MES, ERP …)

Data Processing

Host Application

Data Gathering

Build Dashboard

Monitor & Control

ThingSPIN Industrial IoT Platform

II. #2 데이터 활용과 확장

17

ThingSPIN® | (1) 제철 설비

II. #2 구축사례(1)

[전체 시스템 동작 현황]

공장 설비

품질 데이터

IPPS (ERP, MES)

ThingSPIN (G/W)

열화상 센서

Big data 플랫폼

IoT 플랫폼

시각화

[실제 조감도를 통한 직관적 UI 구성]

각 공정을 Click하여 공정 모니터링

[열화상 영상 실시간 모니터링] [웹 기반 기존 SCADA 화면 재구성]

각 공정의 애니메이션을 활용한 동작 확인

열화상 센서 영상

18

ThingSPIN® | (2) 전력품질

II. #2 구축사례(2)

» 전력 시그널 수집 및 가시화를 통한 순시 품질 모니터링 스마트 전력 시그널 수집 장치 시그널 수집

전압, 전류의 전체적인 트렌드 가시화

<시그널 종합 트렌드> <전압/전류 종합 트렌드>

19

ThingSPIN® | (3) 모터진단 시스템

II. #2 구축사례(2)

20

스마트팩토리의 보안 취약 노드

II. #3 산업제어시스템 보안

21

Legacy Protocol 보안

II. #3 산업제어시스템 보안

각 산업용 프로토콜 별 DPI ( Deep Packet Inspection )

동일한 프로토콜에 대해서도 PLC 구성에 따라 허용되어지는 메모리 맵 등 구성 데이터가 상이함

프로토콜 별 서비스 상태 ( State ) 를 고려한 감시

Master Slave

Send Request

Read Response

Modbus TCP의 마스터 슬레이브 모델

HMI/SCADA

PLC

DPI (탐지/차단)

비정상 패킷

정상 패킷

탐지/차단된 비정상패킷

VIPER-C 산업용 게이트웨이 – ModbusTCP 프로토콜 변환

II. #3 산업제어시스템 보안

암호화가 고려되지 않은 Legacy Protocol 에 대하여 보안성 확보

인증서를 통한 HMI/SCADA 단말의 식별 및 인증

다양한 플랫폼 지원 ( Windows, Linux.. )

HMI/SCADA(Modbus)

HMI/SCADA(OPC UA)

VIPER-C

Not Encrypted Encrypted

Slave(Modbus) Master(Modbus) Server(OPC UA) Client (OPC UA)

23

OT망과 IT망

II. #3 산업제어시스템 보안

Non-IP 망 분리, Non-Routable 전용 프로토콜

네트워크 주소가 없어 침입 불가

단방향 통신

침입, 공격, 정보 확인 등을 위한 “양방향” 통신 ( Query/Response ) 통신을 원천 차단

Agent에 의한 망연계

연동 서비스 전용 Agent 에 의해서만 단방향 통신 가능

24

VIPER-D 단방향 게이트웨이

II. #3 산업제어시스템 보안

ftp

syslog

OPC U

A

Agent Manager

Encryptor

FEC Encoder

Agent Manager

Decryptor

FEC Decoder ftp

syslog

OPC U

A

Non-IP/Non-MAC

UD

P

Str

eam

UD

P

Str

eam

내부 보호 네트워크와 연결된 TX Gateway 와 비신뢰 네트워크와 연결된 RX Gateway 한 쌍으로 구성

TX Gateway 와 RX Gateway 는 Non-Routable 프로토콜을 이용한 물리적/논리적 단 방향 데이터 통신

TX/RX 게이트웨이 간 에러 검출 및 복구를 위한 FEC 알고리즘 적용

패킷 암호화를 통한 기밀성 제공

망 연동되는 서비스의 전용 Agent 를 통해서만 연계되는 서비스 기반 망 연계 서비스 (Application Whitelisting ) 제공

서비스 시스템 서비스 시스템)

VIPER-D(TX) VIPER-D(RX)

II. #4 비용

• 한국형 스마트공장

중소 중견기업형

• 증설 및 확장 가능

확장 및 유연성

• 국내환경에 맞는 정책과 지원

로컬 기술지원

26

Thank you

industrialiot.co.kr

이메일: wonrae@hancommds.com