[슈나이더일렉트릭 정완채 매니저] 최근 전 세계적인 사회적 거리두기로 인해 일반 생활방식 뿐만 아니라 공장 및 플랜트의 운영 방식도 많은 변화를 겪고 있다. 일반 오피스 기업들은 디지털 기술을 활용한 화상회의나 재택근무 등으로 위기를 극복하고 있지만, 발전소나 석유화학 같은 고위험 산업분야에서는 재빠른 변화 대응이 어렵다. 여전히 언제 닥칠지 모르는 가동 중단의 위기에 노출돼 있다.

여러 전문가들은 공통적으로 기존의 ‘아날로그 세계’는 위기 속에 침체되는 반면, 디지털 기술력을 가진 기업들은 승기를 잡을 것이라고 전망한다. 새로운 시장의 요구는 전 산업에 걸쳐 산업용 사물인터넷(IIoT) 관련 기술의 확산을 촉진하고 있다. 이러한 빠른 변화 환경 속에서 높은 안전 표준을 유지하기 위해서는 높은 수준의 원칙과 적절한 기술 결합이 필요하다.

안전에는 비용이 발생한다. 보험에 가입하는 것과 마찬가지로 높은 수준의 안전을 보장하려면 여러 투자가 필요하기 때문이다. 그러나 안전은 공정 가동 시간을 극대화시켜 기업의 수익성을 높이고, 안전 문제에 관련된 법적 비용 및 기업 이미지 홍보비용 발생 가능성을 줄여 잠재적 위험을 낮춘다.

이번 기고에서는 리스크(Risk)와 유해 요소(Hazards)를 효율적으로 관리하고, 비용이 발생되는 갑작스러운 셧다운을 방지하기 위해 새로운 IIoT 기술을 통합하는 5단계 전략에 대해 설명하고자 한다.

IT와 OT의 통합에 따른 안전한 플랜트 관리

고급 공정 안전(Advanced Process Safety)이란 제조 현장 자산에서부터 디지털화를 구현하고 예측 유지보수 기술을 강화하려는 유지보수팀, 더 자세한 공정 정보를 활용해 의사결정을 최적화하고 의사결정을 신속하게 내리는 분석팀에 이르기까지 빅데이터를 적용하는 것을 의미한다.

운영자는 설정값(Set Points)을 조정할 수 있으며 이로 인한 자산의 공정 안전, 수익성 및 안정성에 미치는 영향을 확인할 수 있다. 산업 안전사고는 단일 사건으로 인해 발생하지 않고 대부분 작고 연관이 없어 보이는 사건이 누적됐을 때 사고가 발생한다.

이제 새로운 분석 도구를 통해 자산의 행동에 관한 트렌드를 더욱 정확하게 파악할 수 있다. 이렇게 고도로 디지털화된 새로운 세계에서 안전 엔지니어는 데이터 포인트 간의 관계 및 상호 의존성을 이해하는 데 필요한 분석 도구가 필요하며 자산 성능 데이터의 패턴은 과거보다 훨씬 빨리 나타날 수 있다. 이러한 방식으로 운영자와 안전 전문가는 상황이 통제 불능 상태에 빠지기 전, 다가오는 위험에 대한 예비 신호를 파악할 수 있다.

IIoT 동향은 정보기술(IT)팀과 운영기술(OT)팀의 융합으로 인해 나타났다. 이 두 ‘세계’는 애플리케이션, 아키텍처 및 관리 방식에서 매우 큰 차이를 보인다. IT에 정통한 데이터 전문가가 OT 관련 공정 안전 전문가이기도 한 경우는 드물며 그 반대도 마찬가지이다. IT와 OT는 각기 다른 방향과 시간을 거쳐 발전해 왔으며 사용하는 데이터 유형과 정보 구조, 아키텍처도 다른 경우가 많다. 두 분야 간의 데이터 결합을 비롯해 동기화 및 교환하는 것은 차치하고 양립하는 것조차 어려울 만큼 두 분야는 목적 및 본질 면에서 상당히 다르다.

IT는 비즈니스 요구 즉, 주로 재무적 관점에서 비즈니스를 관리하는 데 필요한 기업 운영 및 시스템에 초점을 맞춰 상의하달식(Top Down)으로 발전해 왔다. 또한, IT 시스템은 수백만 개의 가정용 및 업무용 컴퓨터 내에 존재하기 때문에 IT는 조금 더 실질적인 ‘소비자’라는 의미를 함축한다. IT 시스템은 조직 전반의 대량 정보를 통합하고 관리할 수 있는 체계화된 표준을 기반으로 한다.

한편, OT 시스템은 실시간으로 특정 공정과 장비를 제어하기 위해 서로 다른 업체들로부터 설계된 시스템들과 더불어 하의상달식(Bottom Up)으로 성장해 왔다. OT 기술은 대개 까다로운 환경에 배포되며 일반적으로 오류 허용률이 낮고 복구 및 이중화에 대한 중요한 요구 사항을 갖고 있다. 더불어 OT 환경은 집중화된 관리 방식과 고도로 분리/현지화된 프로세스를 특징으로 한다.

1단계: 디지털화 및 연결

슈나이더일렉트릭과 같은 기업은 이 두 영역 모두에 대한 전문성을 개발해 왔으며 산업에서 IIoT 기술을 구현할 때 도움을 줄 수 있는 유리한 입지를 구축하고 있다. 여기에는 공정 안전 생산성 및 공정 안전 성능을 향상하고, 궁극적으로 IIoT 중심의 안전 조치를 통한 추가 수익성을 창출하도록 지원하는 것이다.

IIoT 및 관련 디지털화의 이점을 활용할 때의 궁극적 목표 중 하나는 비용 효율이 높은 산업 안전을 추구하는 것이다. 이 과정의 첫 번째 단계는 SIS(Safety Instrumented Systems, 안전 계측 시스템), SIF(Safety Instrumented Functions, 안전 계장 기능), LOPA(Layer of Protection Analysis systems, 방호 계측 분석 시스템), PHA(Process Hazards Analysis, 공정 위험성 분석), HazOp(Hazard and Operability, 위험 요소 및 운전성 분석) 도구와 같은 다양한 안전 관련 도구에서 유입되는 데이터를 수집하는 것이다. 이러한 데이터는 안전에 필수적인 설계 정보를 일관성 있고, 신속하고, 쉽게 사용할 수 있도록 지원하는 디지털 데이터베이스로 중앙 집중화돼야 한다.

이러한 기존의 안전 도구들은 특정한 안전 파라미터를 충족하도록 설계됐다. 그러나 설치 후에 어떻게 작동하느냐는 원래 설계 의도와 달라질 수 있다. 따라서 시스템 성능 저하로 발생하는 잠재적 안전 위험을 실시간으로 평가할 수 있도록 ‘설계 시(As Designed)’ 발생빈도, 테스트 간격, 바이패스 시간 등의 데이터를 ‘운영 중인(As Operating)’ 데이터에 디지털 방식으로 연결해야 한다(예: 기기 보호 계층 간 잠재적 격차를 확인하고 실제 운영 안전 무결성에 실제 어떤 영향을 미치는지 파악).

기존 시스템과 데이터 소스를 디지털식으로 연결하면 수동 데이터 수집 및 처리에 대한 필요성이 최소화되고 새로운 실시간 정보를 통해 기존 보고서에서 수집된 안전 정보를 보완할 수 있다. 또한, 이러한 디지털화는 안전 KPI에 대한 기존의 기록 분석보다 더 의미 있는 전후 관계 관련 정보를 제공하기 때문에 작업자에게 사건 파악 후 이에 대한 분석뿐 아니라 미래에 대한 예측을 가능하게 한다.

2단계: 동향 파악을 위한 분석 도구 사용

안전 데이터가 수집되고 중앙 집중화됐다면, IIoT의 이점을 활용하는 두 번째 중요한 이유는 분석 정보를 활용해 의미 있고 실행 가능한 통찰력을 얻는 것이다. 그러나 분석 도구를 구축하기 전에 필요한 분석 정보 유형을 결정해야 한다. 다음은 고려해야 할 안전 분석의 관련 유형에 대한 목록이다.

△기술 분석: 이 분석은 특정 안전사고를 둘러싼 상황을 설명하며 장비의 어느 부품이 얼마나 오랫동안 고장 났는지에 대한 질문에 대해 답변한다.

△진단 분석: 이 데이터 포인트는 안전사고가 발생한 이유를 설명하고, 혹시 특정한 고장 사고들 간 상관관계가 있는지를 확인하기 위해 고장의 핵심 원인을 파악한다.

△예측 분석: 해당 유형의 정보는 가까운 미래 및 (다소) 먼 미래에 어떤 종류의 안전사고가 발생할지를 예측한다. 이러한 예측은 (유지보수를 수행할 때처럼) 비즈니스 결정과 관련돼 있다. 이 분석 엔진은 실제 조건 또는 행동 패턴을 기반으로 하는 규칙과 선행 지표를 사용해 어떤 부품이나 장비가 고장 나기 쉬운지를 결정한다.

△규정 분석: 이 분석은 안전 요원이 취해야 할 조치를 신속하게 알린다. 이러한 도구는 규정하는 능력을 만들기 위해 인사 추적 및 환경 조건과 같은 외부 데이터 소스를 통합한다.

이 분석 데이터를 함께 사용하면 플랜트 직원이 축적된 위험을 줄이고 가동 중지 시간을 최소화하기 위해 여러 자산에서 최적의 생산 및 유지보수 활동을 결정하는 데 도움이 될 수 있다. 또한, 안전 관점에서 볼 때, 수집된 데이터는 산업 규제 기관과 협력하는 기업이 그들의 플랜트에 대한 안전 수준을 인증 받을 때 도움이 될 수 있다.

분석 솔루션 구현 시 각기 다른 시스템 간의 상호 의존성을 밝혀내고, 필수 안전 요소를 강조하고, 여러 편차 또는 저하된 조건으로 인한 누적 효과를 계산할 수 있다. 또한, 과거의 조건과 성능 패턴을 고려하고 비교함으로써 생각지도 못한 시나리오에 대한 트렌드가 나타날 수도 있다. 적절히 관리하지 않으면 안전하지 않은 상태로 확대될 수 있는 조건도 파악한다.

분석 엔진에 대한 휴먼 인터페이스는 전후 관계에 대한 시각적 단서를 제공해 운영자가 현재 상황을 쉽고 빠르게 이해하고 잠재적 문제가 발생하기 전에 파악할 수 있게 한다. 안전관리가 특정 제어실, 사무실 또는 특정 장소에 제한되지 않도록 원격으로도 정보 접근 및 공유가 가능하다.

이러한 정보는 운영, 유지보수, 엔지니어링, 안정성 및 안전 담당자와 같은 주요 이해 관계자가 운영 위험 수준을 이해할 수 있게 하고(예: 의도한 것보다 높은 위험 상태에 처해 있음) 관리자에게 잠재적으로 편차가 발생할 수 있는 상태를 경고한다. 디지털화 중심의 실시간 정보 공유를 통해 큰 변화가 발생하거나 IPL(Instrument Protection Layer, 기기 보호 계층)이 작동하기 전에 잠재적 결과, 높은 위험 수준, 누적된 위험요소를 인식한다. 결과적으로 안전관리를 제대로 할 경우 비용은 적게 들고 효율성은 높아진다.

3단계: 클라우드 솔루션 구축 통한 비용 관리

클라우드 컴퓨팅 및 SaaS(Software as a Service)는 공정 업계 전반에서 변화를 주도하고 있다. 과거에는 플랜트 관리자가 안전 시스템을 강화하기 위한 옵션은 몇 가지밖에 없었다. 그 솔루션이라 함은 소프트웨어 및 하드웨어를 구입하고 IT 전문가를 고용해 인프라를 관리하게 하며 모든 것이 잘 되기를 바라는 것이었다. 이는 비용이 많이 들었고 특히 이윤이 적은 사업에서는 지출이 더 컸다.

그러나 현재 클라우드 컴퓨팅은 합리적인 가격의 옵션을 제공한다. 이제는 제3공급업체가 월간 가입비용을 받고 솔루션을 제공할 수 있으며 하드웨어 및 소프트웨어에 대한 선급도 지급할 필요가 없다.

클라우드는 안전 도구, 애플리케이션 및 데이터의 인프라 및 구축비용을 절감할 수 있는 수단이며 중앙으로 집결시킬 수 있는 포인트로 간주될 수 있다(단, 적합한 장소 및 시기에만 해당). 클라우드 컴퓨팅 및 SaaS 모델은 해당 전문가들이 전 세계 어디에 있든지 간에 안전 데이터와 관련 컨텍스트를 제공하는 옵션을 가능하게 하므로 개별 IPL 분석을 통해 안전 의사결정을 보다 일관되게 유지할 수 있다.

디지털 안전 설계를 위해 클라우드를 단일 소스 저장소(SSOT: Single Source of Truth)로 활용하게 된다면 조직 전체의 투명성을 개선하고 부서, 관리 구조, 자산 또는 자산 집단 내에 존재하는 장벽을 허문다.

4단계: 안전 강화를 위한 시뮬레이션 도입

차세대 운전자 훈련 시스템(OTS: Operator Training System)은 동적 시뮬레이션 기술을 사용해 공정 장비, 제어 장치 및 자동화된 절차를 비롯한 산업용 공정 시스템을 고화질로 표현하고 최신 장치는 수만 가지 변수에서 데이터를 수집한다. 이 모든 데이터는 시뮬레이션 공정 모델이 플랜트 제어 시스템에 연결될 때 최적화될 수 있도록 접근이 가능하다.

따라서 시뮬레이션 중심의 변화가 플랜트의 안전, 효율, 생산의 관점에서 보았을 때 가장 이상적인 변화이다. ‘디지털 트윈(Digital Twins)’이라고 불리는 가상 모델은 수집된 데이터를 분석한 후에 이를 사용해 시뮬레이션을 실행한다. 성능을 벤치 마크함으로써 플랜트 운영자가 효율성을 개선할 수 있는 지점을 정확히 파악할 수 있게 한다. 가상 세계와 물리적 세계(The Twins)를 함께 연결함으로써 문제가 발생하기 전에 미리 예방하고 안전에 위협적일 수 있는 상황을 방지한다.

예를 들어 디지털 트윈은 시스템을 실질적으로 제조하기 전, 안전 시스템 설계를 검증하는 데 활용할 수 있다. ‘오프라인’ 모드에서 ‘가설’ 시나리오를 실행해 향후 확대될 수도 있는 위험의 수준을 확인할 수 있다. ‘온라인’ 모드에는 디지털 트윈을 통해 문제 발생 전에 문제를 해결하거나 문제의 근본 원인을 파악할 수 있도록 운영 자산의 동적 모델을 제공한다.

5단계: 사이버 보안 전략 통합

IIoT 및 관련 디지털화 계획을 통해 산업 안전을 개선할 수 있는 많은 기회가 제공되지만, 안전 시스템을 더욱 광범위한 인터넷에 연결하면 사이버 공격에 노출되는 새로운 위험이 초래된다. 이러한 위협에 대응하기 위해 안전 전략을 보완하는 지속적인 사이버 보안 전략을 구현해야 한다.

모든 상황에서 현지 안전팀은 안전 시스템에 인터넷을 연결하는 것이 타당한지 여부를 검토해야 하며, 만약 타당하다면 어떤 조건이 전제돼야 하는지 알아봐야 한다. 경우에 따라 플랜트 히스토리언(Plant Historian)과 같은 도구에서 안전 관련 데이터 또는 정보에 접근해야 할 수도 있다. 다시 한 번 말하지만 디지털 위험은 사례별로 평가해야 한다. IEC61511 및 IEC62443과 같이 업데이트된 안전 관련 표준은 사이버 보안 위험을 확인하는 방법에 대한 지침을 제공할 수 있다.

영향을 받는 이해 관계자들은 ‘사람을 보호’하는 현재의 관행(안전 시스템을 통해 노동자를 화학적 및 기계적 공정 위험으로부터 보호하는 방법)과 ‘장비를 보호’하는 새로운 관행(공장 내 작업장 운영 장비를 외부 사이버 공격으로부터 보호하는 방법)을 통합해야 한다.

위협의 원천은 인터넷상에서 취약한 타깃을 찾아다니는 보이지 않는 해커뿐 아니라 산업 현장에 찾아오는 외부 공급업체나 내부 직원도 해당된다. 의도적이든 의도적이지 않든 그들의 행동으로 인해 시스템의 보안 위험이 증가할 수 있다. 결과적으로 직원 및 외부 공급 업체에 대한 사이버 보안 교육은 사이버 보안 소프트웨어 솔루션 구현만큼이나 중요하다.

책임감 있는 제어 시스템 제조업체는 구축하고 제공하는 모든 모듈에 사이버 보안을 설계해 고객이 신제품 구입 후 사이버 보안 구축에 신경쓸 필요가 없도록 하고 있다. 예를 들어 슈나이더일렉트릭과 같은 제조업체는 SDL(Secure Development Life Cycle, 보안 개발 수명 주기) 방식을 제품 개발에 적용한다. SDL 컨텍스트 내에서 보안 아키텍처를 검토하고, 개념 보안 설계의 위협 모델링을 수행하고, 보안 코딩 규칙을 준수하고, 전문 도구를 활용해 코드를 분석하고, 제품 보안 테스트를 수행할 수 있고, 이러한 작업을 통해 제품 보안을 ‘강화’해 사이버 공격에 대한 복원력을 즉시 높일 수 있다.

이렇게 기존 제품이 신제품으로 대체되어 가면서 전체 시스템은 더 강력한 사이버 보안 역량을 갖추게 된다. 엄격한 검사를 거쳐 Achilles Level 2 인증을 획득한 슈나이더일렉트릭 안전 관련 제품에는 Triconex 삼중화 로직 솔버 및 Modicon M580 ePAC(Ethernet Programmable Automation Controller)가 있다.

지난 수년 동안 공정 안전 업계에서는 안전 시스템을 최대한 인터넷에서 확실히 분리해 아무것에도 연결하지 않고 독립체로 관리하는 철학을 추구해 왔으나 이 방식은 이제 변화하고 있다. 디지털화 및 안전 관련 데이터 사용으로 얻을 수 있는 이점은 개방된 연결성으로 인해 발생하는 위험을 능가한다.

IIoT 도구 및 기술은 안전 모범 사례를 더 스마트하고 신속하게 실행할 수 있는 엄청난 잠재력을 갖고 있다. 이러한 도구들은 산업 작업자에게 더 많은 정보를 얻고 더 나은 운영 및 비즈니스 의사결정을 내리며 수익성 있고 안전한 운영을 할 수 있도록 도움을 준다.

글 슈나이더일렉트릭 공정자동화사업부 정완채 매니저