![[A-note] Bechkoff, TwinCAT CNC·서보드라이브 기술로 초소형 부품 정밀 대량생산 지원](/news/thumbnail/202404/53006_59234_950_v150.jpg)
[여의시스템 제공] 사람들의 삶의 질을 향상시키는 것은 항상 새롭고 더 나은 기술 향상을 추구하는 주요 동기 중 하나였으며, 현재 인터넷에 점점 더 많은 디바이스를 연결하려는 추진과 함께 소위 IoT 애플리케이션을 위한 더 나은 제품을 개발하는 것이 오늘날 가장 인기 있는 주제 중 하나다.
산업용 IoT(IIoT) 엔지니어의 가장 큰 과제 중 하나는 ‘엣지 디바이스’라고 불리는 ‘사물’이 안정적인 유선이나 무선 연결에 대한 접근성을 갖추지 못할 수 있다는 것이다. 엣지 디바이스는 중앙 시스템에 데이터를 간헐적으로 제공하기 때문에 이러한 디바이스에서 데이터를 수집하는 방법은 큰 문제이다.
MQTT, AMQP 및 CoAP를 포함한 몇 가지 프로토콜들이 IIoT 연결 요구 사항을 충족시킬 수 있다. 그러나 MQTT는 대부분의 IIoT 애플리케이션에 최고의 선택이 되었다. IoT 개발자의 절반 이상이 MQTT를 통신 프로토콜로 사용함에 따라, MQTT가 IoT 애플리케이션에 가장 적합한 프로토콜임을 알 수 있다.
IIoT 애플리케이션의 주요 관심사는 네트워크 보안 유지이다. 과거의 경험에서 사이버 공격은 공장 외부에서 시작되었으므로 사이버 보안을 개선하기 위한 첫 번째 단계는 보안 라우터를 설치하고 해커를 차단하도록 방화벽을 구성하며, 일반적으로 외부 공격을 방지하기 위해 네트워크 보안을 업그레이드하는 것이다.
공장 인트라넷의 엣지 디바이스는 제한된 보안 기능을 지원할 뿐만 아니라 암호화되지 않은 프로토콜을 사용하는 경우가 더 많다. 예를 들어 Modbus는 일반적으로 엣지 디바이스와 데이터를 주고받는 데 사용된다. 최근 몇 년 동안 특정 사이버 공격이 산업 네트워크 보안 문제에 집중됐다.
2018년 8월 TSMC는 WannaCry 변종의 사이버 공격으로 인해 약 2억 달러의 매출 감소를 가져왔다. 이 공격은 TSMC 인트라넷의 모든 디바이스가 최신 보안 패치를 설치하지 않았기 때문에 발생했으며, 이는 원칙적으로 공격을 쉽게 방지할 수 있었음을 의미한다. 이 사건을 통해 배울 수 있는 중요한 교훈은 네트워크 보안이 어떤 방식으로든 엣지 디바이스 수준에서 구현해야 한다는 것이다.
여의시스템의 파트너 사 Moxa가 새롭게 출시한 ioThinx 4510 시리즈 모듈형 원격 I/O 디바이스는 IIoT 애플리케이션과 완벽하게 어울리는 주요 기능을 가지고 있다.
MQTT 클라이언트 지원
ioThinx 4510 시리즈는 MQTT 클라이언트를 지원하므로 ioThinx 4510에 연결된 디바이스가 클라우드 서비스에 쉽게 연결할 수 있다. ioThinx 4510 시리즈는 보급형 원격 I/O 제품으로 권장되었지만 MQTT에 대한 지원으로 강력한 자산이 되고 있다.
또한 채널 데이터 외에도 구독자에게 채널 모드, 최댓값 또는 최솟값 등의 데이터 속성을 제공할 수 있어 네트워크에 연결된 IT 유형의 디바이스가 MQTT를 통해 ioThinx 4510의 최신 상태를 얻을 수 있다.
내장 Modbus 게이트웨이
ioThinx 4510 시리즈는 Modbus 게이트웨이를 구현하는 데 사용할 수 있는 3-in-1 시리얼 인터페이스가 내장돼 있다. 시리얼 Modbus 디바이스로부터 데이터를 수집하도록 ioThinx 4510을 설정하는 데는 몇 번의 클릭만으로 충분하다. I/O 데이터와 마찬가지로 시리얼 Modbus 데이터는 MQTT에 의해 액세스된다.
이 기능 덕분에 단일 ioThinx 4510 시리즈 디바이스를 사용해 I/O 및 직렬 데이터를 수집할 수 있으므로 시스템의 복잡성과 비용이 크게 줄어든다. ioThinx 4510 시리즈는 Modbus 데이터 외에도 Modbus/TCP, RESTful API 및 SNMP를 포함한 다른 프로토콜들을 액세스 할 수 있다. 한마디로 ioThinx 4510 시리즈를 사용하면 시리얼 데이터를 클라우드에 쉽고 간단하게 전달할 수 있다.
향상된 보안성 제공
사용자 데이터를 보호하기 위해 ioThinx 4510 시리즈는 MQTT 전송을 통해 전송된 데이터를 암호화하기 위해 TLS v1.2를 지원하며, 이 데이터 암호화 기술은 해커로부터 네트워크를 통해 전송되는 데이터를 보호한다.
또한 브로커의 계정 이름과 비밀번호를 지원해 데이터가 인증되지 않은 브로커에 발행되는 것을 방지하고 https 및 SNMPv3를 통해 RESTful API를 지원하므로 지원되는 모든 IT 프로토콜을 데이터 암호화로 전송할 수 있다.
일반 텍스트로 데이터를 전송하는 Modbus/TCP 프로토콜의 경우, ioThinx 4510에 액세스 할 수 있는 권한이 부여된 IP 주소 목록을 사용해 운영 보안을 강화하는 액세스 제어 기능이 있다. 이러한 고급 기능과 다양한 I/O 모듈에 대한 지원을 통해 IT 엔지니어가 현장 데이터를 수집할 뿐만 아니라 OT 엔지니어가 클라우드 서비스에 데이터를 안전하게 전달할 수 있도록 도와준다.
아울러 빠른 구현과 통합을 가능하도록 장착과 탈착을 단순화하여 모듈 교체 시 공구 없이 케이블 배선이 가능하게 구성돼 있으며, ioThinx 4510의 사용자 친화적인 웹 기반 GUI로 변경되지 않은 모듈을 수정할 필요 없이 변경한 모듈을 미세 조정하기만 하면 쉽게 설정과 재설정이 가능하다.
