스마트공장을위한데이터통합과 IoT 플랫폼활용 기업명 : 발표자 : 한컴 MDS 심원래 1
목차 I. 스마트공장 II. 도전과제 #1 데이터수집과통합 #2 데이터활용과확장 #3 산업제어시스템보안 #4 비용 (ROI) III. 마무리 2
I. 스마트공장 출처 : 딜로이트글로벌 <2016 년국제제조업경쟁력지수 > 3
I. 스마트공장 스마트공장 생산성향상, 에너지절감, 인간중심의작업환경을구현하고, 개인맞춤형제조및다양한기술융합을능동적으로수행할수있는공장 GOAL Intelligent System 생산성, 효율성증대 ( 에너지절감 ) 2020 년 IoT 화 Smart Factory STEP 3. 데이터수집, 통합처리, 분석머신러닝 ( 학습 ) STEP 2. 데이터수집처리, 분석시각화 설비 / 공정정보 / 외부시스템 / 시뮬레이션의통합연계, 실시간센싱및제어를통해생산성향상, 에너지절감, 맞춤형제조를이루기위해 IoT 화를필요로하고있음 STEP 1. 설비모니터링시스템데이터수집시각화 ICT/IoT 기술요구 4
I. 스마트공장 도전과제 #1: 데이터수집및통합 #2: 데이터활용및확장 Control Layer Fieldbus PLC Control Layer Fieldbus PLC Safety Signal Hardwired Safety Signal Hardwired I/O Signal Hardwired Robot Distributed I/O Blocks Motion #3: 보안 #4: 비용 OT IT 5
#1 데이터수집과통합 다양한산업용 Protocol 과벤더 6
#1 데이터수집과통합 OPC UA 개요 OPC UA (Open Platform Communication Unified Architecture) OPC Foundation 에서정의한통신규약 OPC UA 는 OPC Classic 에서사용하는기능들이포함됨 (DA,A&E,HDA ) 모든 OS 지원 (Win, Linux, VxWorks, QNX, Solaris, IOS, ) 보안기능 ( 사용자증명, 암호화, 인증서 ) 객체지향의정보모델 Client PC, Panel, Phone Server PC, Panel, Cluster, Mainframe (WinCE, XP, 7, 8, 10, Linux, Unix, ) Client Application OPC UA Client OPC UA Server Server Application OPC UA Client Ethernet Network Device 7
#1 데이터수집과통합 OPC UA 장점 DCOM 기술에서 TCP, Web Socket, UDP 등의 Ethernet 기반으로변경됨 프로젝트및데이터보호를위한보안기능추가 다양한디바이스및 OS 를통한유연함과확장성추가 필드디바이스 (PLC, Device 등 ) 에서부터상위시스템 (ERP, MES, SCADA 등 ) 다양한환경에서사용가능 OPC Classic 의모든기능들포함 시스템을확장하기용이함 보안기능을통한시스템보호 Internet / Firewall friendly 다양한 Services 플랫폼의독립성 다양한 Services 보안성 확장성 8
#1 데이터수집과통합 OPC UA 이용한구성 Sensors PLCs Network OPC UA 상위시스템 Analog Digital SEIMENS Database Analog Digital Analog Digital Allen-Bradley MITSUBISHI HMI SCADA MES, ERP, 등 9
#1 데이터수집과통합 OPC UA 적용 Database Historian ERP OEE BDE Recipe database MES SCADA 10
#1 데이터수집과통합 표준 Protocol 를적용한산업용네트워크 ERP, MES HMI/SCADA Gateway Box PLC Sensors & Actuators 11
#2 데이터활용과확장 요구사항 수집및 통합 - 실시간데이터 - 다양한데이터포맷지원 가시화 - 매쉬업기능 - 대시보드편집기 분석 - RMS, 누적, 백분율통계분석 - Python분석기능 IIoT 플랫폼 = 산업 + IoT + 플랫폼
#2 데이터활용과확장 IIoT 플랫폼? IIoT Platform Application Development Environment Web Widget Dashboard Builder Mashup Builder Device IoT Connectivity Data Visualization REST API System 연동 Application Runtime Environment External System Integration Business System HTTP MQTT CoAP AMPQ Web Socket OPC-UA Web/Portal Identity, Access Management Real-time Dashboard Site Management Rule Engine Event Process Data Management HTTP Rest API 13
#2 데이터활용과확장 IIoT 플랫폼 ThingSPIN 데이터통합 플랫폼 분석 통합뷰 가시화 산업용 IoT 플랫폼 현장노하우 데이터연동 14
#2 데이터활용과확장 IIoT 플랫폼 ThingSPIN 다양한데이터채널디바이스관리 대시보드맞춤형응용 15
#2 데이터활용과확장 ThingSPIN Industrial IoT Platform Brief What s ThingSPIN? 산업용 IoT Platform 다양한포맷의데이터쉽게수집 / 통합 빠르고쉬운개발과 DashBoard 직관적인데이터분석 Bird view Service Applications (Industrial Service Optimized) Monitor & Control Host Application Build Dashboard Data Processing Data (PLC, Sensor, Actuators, MES, ERP ) Data Gathering 16
#2 구축사례 (1) ThingSPIN (1) 제철설비 IPPS (ERP, MES) 품질데이터 ThingSPIN (G/W) Big data 플랫폼 IoT 플랫폼 각공정을 Click 하여공정모니터링 공장설비 열화상센서 시각화 [ 전체시스템동작현황 ] [ 실제조감도를통한직관적 UI 구성 ] 열화상센서영상 각공정의애니메이션을활용한동작확인 [ 열화상영상실시간모니터링 ] [ 웹기반기존 SCADA 화면재구성 ] 17
#2 구축사례 (2) ThingSPIN (2) 전력품질» 전력시그널수집및가시화를통한순시품질모니터링 스마트전력시그널수집장치시그널수집 전압, 전류의전체적인트렌드가시화 < 시그널종합트렌드 > < 전압 / 전류종합트렌드 > 18
#2 구축사례 (2) ThingSPIN (3) 모터진단시스템 19
#3 산업제어시스템보안 스마트팩토리의보안취약노드 20
#3 산업제어시스템보안 Legacy Protocol 보안 각산업용프로토콜별 DPI ( Deep Packet Inspection ) 동일한프로토콜에대해서도 PLC 구성에따라허용되어지는메모리맵등구성데이터가상이함 프로토콜별서비스상태 ( State ) 를고려한감시 Send Request Read Response Master Slave Modbus TCP의마스터슬레이브모델 HMI/SCADA DPI ( 탐지 / 차단 ) PLC 비정상패킷정상패킷탐지 / 차단된비정상패킷 21
#3 산업제어시스템보안 VIPER-C 산업용게이트웨이 ModbusTCP 프로토콜변환 암호화가고려되지않은 Legacy Protocol 에대하여보안성확보 인증서를통한 HMI/SCADA 단말의식별및인증 다양한플랫폼지원 ( Windows, Linux.. ) Not Encrypted Encrypted HMI/SCADA(Modbus) HMI/SCADA(OPC UA) Slave(Modbus) Master(Modbus) Server(OPC UA) Client (OPC UA) VIPER-C
#3 산업제어시스템보안 OT 망과 IT 망 Non-IP 망분리, Non-Routable 전용프로토콜 네트워크주소가없어침입불가 단방향통신 침입, 공격, 정보확인등을위한 양방향 통신 ( Query/Response ) 통신을원천차단 Agent에의한망연계 연동서비스전용 Agent 에의해서만단방향통신가능 23
ftp syslog OPC UA UDP Stream ftp syslog OPC UA UDP Stream II. #3 산업제어시스템보안 VIPER-D 단방향게이트웨이 내부보호네트워크와연결된 TX Gateway 와비신뢰네트워크와연결된 RX Gateway 한쌍으로구성 TX Gateway 와 RX Gateway 는 Non-Routable 프로토콜을이용한물리적 / 논리적단방향데이터통신 TX/RX 게이트웨이간에러검출및복구를위한 FEC 알고리즘적용 패킷암호화를통한기밀성제공 망연동되는서비스의전용 Agent 를통해서만연계되는서비스기반망연계서비스 (Application Whitelisting ) 제공 Agent Manager Agent Manager Encryptor Decryptor FEC Encoder FEC Decoder 서비스시스템서비스시스템 ) VIPER-D(TX) VIPER-D(RX) Non-IP/Non-MAC 24
#4 비용 중소중견기업형 한국형스마트공장 확장및유연성 증설및확장가능 로컬기술지원 국내환경에맞는정책과지원
Thank you industrialiot.co.kr 이메일 : wonrae@hancommds.com 26