미국 디트로이트 지역의 한 자동차 제조업체는 제어 네트워크를 개선할 예정이었다. 이 회사의 네트워크는 네트워크 간 충돌, 각 PLC별 개별적 네트워크 드롭 및 네트워크 스톰 발생이 빈번했기 때문이다. 이 업체는 이와 같은 네트워크 문제를 해결하기 위해 지멘스 솔루션을 적용했다.
생산성의 병목 구간은 문제가 워크플로, 제품·정보 흐름과 관련이 있는지 여부에 관계없이 항상 프로세스가 진행되는 것을 방해한다. 특히 플랜트 현장 제어 시스템이 산업용 네트워크 기술과 최신 제조 정보 시스템의 발전을 따라가지 못하는 경우에 이런 일이 발생한다.
제어 네트워크를 업그레이드해 성능, 안정성 및 보안을 개선하려 했던 미국 디트로이트 지역의 한 자동차 제조업체가 이 경우에 해당된다. 이 회사에서는 네트워크 방식의 충돌, 각 PLC별 개별적 네트워크 드롭 및 빈번한 네트워크 스톰이 발생했다. 네트워크의 기존 문제를 해결하려면 플랜트 현장 직원이 구성하고 유지 관리할 수 있는 솔루션이 필요했다.
네트워크 보안의 중요성은 전반적으로 많은 업종에서 급격히 증가하고 있으며 자동차 업종도 크게 다르지 않다. 견고한 보안을 유지하기 위해 이 제조업체의 IT 부서는 몇 가지 제어 기능은 유지하기를 원했다. 구체적인 네트워크 보안 관련 문제에는 바이러스, 무단 PLC 액세스 및 원치 않는 원격 PLC 코드 변경 가능성이 포함됐다.
이 자동차 제조업체는 사용자가 구성할 수 있고 유지 관리할 수 있는 솔루션이 필요했을 뿐만 아니라 플랜트와 회사 네트워크 간에 격리시키기 원했다. 또한 이 네트워크 솔루션은 이더넷 드롭 수를 제한하고 영역 간 통신을 허용하며 플랜트에서 IT 방향으로만 통신을 제한해야 했다. 이러한 요구 사항을 충족하기 위해 이 회사는 플랜트 현장 엔지니어링과 IT 모두에 적합한 활용성 있고 경제적이며 사용하기 편리한 라우팅 및 방화벽 장치를 선택했다.
네트워크 아키텍처의 발전
플랜트 현장은 제품이 만들어지고 작업이 이뤄지는 곳이다. 이 회사는 이 플랜트에서 일부 차량 브랜드를 위한 부품을 제조한다. 워크플로는 자동·수동 스테이션 및 테스트 스탠드가 조합된 영역이 전략적으로 구분돼 있다.
자동 스테이션은 HMI, PLC I/O, RFID 리더, 모터 드라이브, 너트 러너, 로봇, 카메라, PROFINET, 이더넷 지원 장치로 구성된다. 이름이 암시하듯이 자동화된 조립 작업은 다양한 유형의 CNC, 로봇 및 기타 기계를 사용해 자동 스테이션 내에서 수행된다. 너트 러너는 서보 모터 또는 공압식으로 구동되는 일종의 조립 공구다. 대부분 토크 측정 및 토크 제한 기능이 있다. 수동 스테이션은 자동 스테이션과 비슷하지만 스테이션 내에서 운영자가 손으로 부품을 조립하기 때문에 드라이브 또는 로봇이 없다. 테스트 스탠드에는 HMI, 드라이브 또는 로봇이 포함돼 있지 않다.
원래 플랜트 네트워크 아키텍처는 오피스 네트워크에 연결되지 않았으며 IT 부서의 관리도 받지 않았다. 이 아키텍처에서는 P2P 이더넷 네트워크가 전체 플랜트 PLC들에 연결됐다. 이로 인해 주 회사 네트워크에 연결되지 않은 P2P PLC 네트워크, 플랜트 네트워크에 대한 IT 지원 부재, 빈번한 네트워크 스톰, 서로 다른 네트워크 전략을 적용하는 다양한 부서, 그리고 바이러스, 무단 PLC 액세스 및 원격 PLC 변경을 포함한 네트워크 보안 문제, PLC별 개별적 네트워크 드롭으로 인한 비용 증가 등 여러 가지 문제가 발생했다.
이 플랜트의 2세대 네트워크 아키텍처는 플랜트에서 IT로의 통신이 추가됐기 때문에 한 단계 발전된 것이었다. 하지만 모든 PLC가 IT 회사 네트워크에 있는 서버와 직접 통신하기 때문에 이 임시 솔루션도 문제가 있었다. 직접 통신의 경우 기술적인 문제가 발생했고 플랜트 부서와 IT 부서 사이의 책임 구분이 모호해졌다. 이 임시 솔루션의 경우 각 PLC에 두 번째 이더넷 카드를 추가해야 했다. 결국 이 네트워크는 PLC 가운데 P2P 통신에는 첫 번째 이더넷 포트를 사용했고 두 번째 포트는 IT와의 직접 통신에 사용됐다.
혁신적인 디자인
네트워크 문제를 해결하기 위해 이 자동차 메이커는 모든 애플리케이션을 수용할 수 있는 일반적인 네트워크 보안 제품군을 사용하는 혁신적인 네트워크 디자인을 적용하기로 결정했다. 각 스테이션 또는 스탠드의 PLC는 컨트롤러의 내장형 이더넷 포트를 사용해 관리형 스위치에 연결된다. 스테이션 기능에 따라 관리형 스위치는 이더넷을 통해 HMI, RFID 리더, 안전 컴포넌트 및 카메라 등 다른 장치에 연결된다.
각 영역은 최대 48개의 스테이션 및 스탠드를 수용한다. 각 스테이션의 저수준 관리형 스위치는 해당 영역에서 더 높은 수준의 관리형 스위치에 연결되므로 영역마다 높은 수준의 관리형 스위치가 하나씩 있다. 이 스위치는 VPN 라우터 모듈에 연결되며, 이 모듈은 모두 SDR (Secondary Distribution Router)에 연결된다.
SDR은 연결된 모든 영역의 데이터 흐름을 관리하고 MDF(Main Distribution Frame)에 연결된다. MDF는 전사적인 이더넷 백본 및 IT 네트워크에 연결된다.
VPN 라우터 모듈과 모든 플랜트 컴포넌트는 플랜트 직원이 구성하고 유지 관리하는 CPN(Controls Production Network)을 구성한다. CPN상(즉, IT 네트워크)의 컴포넌트를 제조 생산 네트워크라고 하며 IT 부서에서 구성하고 유지 관리한다. 따라서 VPN 라우터 모듈은 플랜트와 IT 네트워크 사이의 경계선이다. 따라서 이들 모듈은 새로운 네트워크 방식을 구현하는 주요 컴포넌트다.
새롭고 강력한 장점
이 새로운 네트워크 아키텍처 내에서 VPN 라우터를 사용하면 다음과 같은 많은 이점이 있다.
• 필요에 따라 애플리케이션을 확장할 수 있는 일반적인 제품군의 사용.
• VPN 라우터 내에 방화벽 기능 탑재로 필요한 장치 수가 줄어듬.
• 재고를 유지해야 하는 장치별 예비 부품 수가 줄어듬.
• 플랜트 간에 부품을 공유할 수 있는 일반적인 장치의 사용.
• 가동 시간을 증가시키는 제품 안정성 및 내장 진단 기능.
• 이더넷 드롭의 최소화로 네트워크 트래픽, 프로젝트 비용 및 유지보수가 줄어듬.
• IT 부서와 제어 엔지니어링 부서가 내부 경쟁자에서 내부 솔루션 파트너로 바뀜.
새로운 네트워크는 각 PLC에 값비싼 통신 프로세서를 사용할 필요성을 없애줬다. 따라서 통신 프로세서당 1,000달러 이상의 비용 절감 효과를 거뒀다.
VPN 라우터를 사용하면 IT 네트워크가 PLC에 직접 액세스할 수 있지만 IT에 필요한 정보만을 얻을 수 있다. IT에서 플랜트로 통신이 허용되지 않으므로 바이러스와 기타 사이버 위협의 교차 감염 염려가 없다.
VPN 라우터에는 네트워크 IP 주소를 수정, 재매핑 및 재사용할 수 있는 네트워크 주소 변환(NAT) 기능이 포함돼 있다. CPN에는 많은 PLC 및 기타 이더넷 지원 장치가 포함돼 있으며, 각각 고유 IP 주소를 할당하는 것은 최적의 솔루션이 아니었다.
NAT를 사용함으로써 서로 직접 연결되지 않은 다른 영역에서 특정 주소 범위를 재사용할 수 있다. 정적 IP 주소가 할당된 PLC만이 회사 네트워크에 연결된다. VPN 보안 모듈의 NAT 기능은 정적 및 동적 IP 주소 간에 필요한 변환을 제공한다.
VPN 라우터를 사용하면 플랜트 직원이 플랜트에서 회사 IT 네트워크가 볼 수 있는 내용을 제어할 수 있다. 또한 플랜트 직원이 플랜트 네트워크에 연결할 수 있는 장치를 정확하게 제한할 수도 있다. VPN 라우터는 회사 네트워크에서 CPN이 브로드캐스트 메시지로 넘쳐나는 것을 방지하고, IT와 관련이 없는 CPN 트래픽이 회사 네트워크에 침투하는 것을 방지해준다.
보안 솔루션 파트너
이 자동차 제조업체의 주요 목표 중 하나는 모든 애플리케이션에 확장할 수 있는 공통의 네트워크 보안 솔루션을 구축하는 것이었다. 또한 플랜트가 유지 관리할 수 있는 네트워크 보안 장치도 필요했다. 회사의 목표는 한 곳에 집중됐지만 이러한 목표에 도달하는 전략은 IT 부서와 제조 부서 간에 차이가 있었다.
이러한 차이점 중 하나는 이더넷 네트워크의 내부 소유권과 통제에 관한 것이었다. 벤더 프로젝트 관리자는 보안 솔루션에 관한 부서 간 공조를 통해 비용을 절감할 수 있다고 이 자동차 회사를 설득했다. IT 부서는 보안 관리에 계속 관여할 수 있지만 하루 24시간 지원을 제공할 필요는 없었다.
또한 IT 부서는 플랜트의 가동을 유지하기 위해서는 보안이 중요하다는 것을 인식했다. IT 네트워크는 가끔 발생하는 다운타임은 용인할 수 있지만 주요 재무 및 기타 파라미터와 관련된 중요한 데이터를 잃어서는 안 된다. 다시 말해서, 몇 시간 동안 공급업체에 대금을 지불하지 못하는 것은 치명적이지 않지만 공급업체에 지불할 금액과 관련된 데이터를 잃는 것은 큰 재난이 될 수 있을 것이다.
IT 사용자는 느린 액세스 속도와 응답 시간은 어느 정도 참을 수 있으며 네트워크는 그에 맞춰 설계된다. IT 사용자는 또한 이메일과 인터넷을 통해 외부 세계에 액세스해야 한다. 반면에 제조 네트워크는 어떤 희생을 치르더라도 업타임과 응답 시간을 유지해야 한다. 데이터 손실은 그리 큰 문제가 아니며 외부로의 액세스는 대개 필요하지 않다. 사실 보안 유지를 위해 이러한 기능은 크게 제한하거나 제거해야 한다.
이러한 차이를 인식하고 IT 부서와 제조 부서는 CPN과 제조 생산 네트워크라는 2개의 네트워크를 만들게 됐다. VPN 라우터는 이러한 두 네트워크를 연결해 주므로 전체 네트워크 방식을 유지하는데 있어 중요한 컴포넌트다.
VPN 라우터를 통해 공통의 기반을 확보함으로써 IT 부서와 제조 부서는 자신들의 책임을 명확히 구분할 수 있게 됐다. 또한 플랜트와 IT 간의 통신에서 무엇을 허용하고 허용하지 않을지 결정할 수 있었다. 네트워크를 위에서 설명한 방식으로 디자인하면서 제조 부서의 제어 시스템 전문가들이 플랜트 네트워크의 보안을 책임지고 IT 부서에서는 VPN 라우터를 통해 이들의 활동을 모니터링할 수 있었다. 예전에는 내부 경쟁자 관계였던 IT 부서와 제조 부서는 이 솔루션을 사용하면서 서로 파트너가 됐다. VPN 라우터의 사용은 이 파트너 관계의 유지에 필요한 중요 컴포넌트였다.
보안 문제는 이제 부서 간의 합의에 따라 결정되며 제조 부서는 VPN 라우터를 포함해 CPN의 물리적 하드웨어를 유지 관리할 책임을 갖고 있다. 새로운 네트워크 아키텍처는 IT 부서와 제조 부서가 내부 경쟁자에서 솔루션 파트너로 바뀌는데 도움이 됐다.
