미래를 위한 IIoT, 어떻게 구축해야 할까

[글 스티브 J 엘리엇(Steve J. Elliott) | 슈나이더일렉트릭 마케팅부문 선임이사]

산업용 사물 인터넷(IIoT)은 안전 위험 요인이 허용 기준을 초과하는 것을 정확히 예측할 수 있어야 안전에 대한 미래 지향적 관점을 제시할 수 있다. 이번 글을 통해 리스크와 유해 요소를 효율적으로 관리하고, IIoT 도구와 기법을 활용해 산업 재해와 사이버 위협 등의 사건 사고로부터 안전을 달성하는 IIoT 기술 통합 5단계 전략을 소개한다.

산업 생태계 진화의 핵, IIoT

기업은 IIoT 기술을 통해 데이터를 신속하게 수집 및 분석할 수 있고, 작업자는 빠르고 정확한 의사결정을 내릴 수 있다. IIoT 장비는 온라인을 통해 실제 성능과 예상 성능을 비교할 수 있다. 예상 성능과 실제 성능 간 편차가 예상보다 클 경우, 안전 및 유지 보수 팀에 경고가 전달되어 새로운 위험에 주의를 기울일 수 있게 된다.

이러한 경고는 문제 발생의 소지가 크므로 가동중단과 안전 문제를 방지하기 위해 적절한 조치가 필요함을 미리 알려준다. 그리고 이상 징후들을 미리 감지한다는 것은 긴급 상황에 처하기 전에 장비를 안전하게 작동 중지시킬 수 있다는 말이며, 치명적인 오류가 발생하기 전에 문제를 바로잡을 수 있어 더욱 저렴한 비용으로 인프라를 관리할 수 있게 된다는 뜻이기도 하다.

이러한 IIoT 유용성에 발맞춰 새로운 시장의 요구와 짧은 생산 주기는 전 산업에 걸쳐 IIoT 관련 기술의 확산을 촉진하고 있다. IIoT 기술을 통해 산업의 업무 실행 프로세스가 변화하고 있고, 이로 인해 특히 고위험 산업 분야의 안전 관리 방식이 서서히 바뀌어 가고 있다. 특히 전 세계에서 사용되는 IIoT는 올해 310억 대까지 늘어날 전망이다.

변화하는 환경 속에서 높은 안전 표준을 유지하기 위해 필요한 것은 높은 수준의 원칙과 적절한 기술 결합이다. 높은 수준의 안전엔 여러 투자가 필요하고 비용이 발생하며, 안전은 공정 가동 시간을 극대화시켜 기업의 수익성을 높인다. 특히 안전은 사고 등으로 인한 법적 비용은 물론, 기업 이미지 홍보 비용이 추가 발생할 가능성을 줄인다.

IIoT 전략 5단계

1단계: 디지털화 및 연결

IIoT 및 관련 디지털화의 궁극적 목표 중 하나는 ‘비용 효율이 높은 산업 안전’을 추구하는 것이다.

이 과정의 첫 번째 단계는 SIS(Safety Instrumented Systems, 안전 계측 시스템), SIF(Safety Instrumented Functions, 안전 계장 기능), LOPA(Layer of Protection Analysis systems, 방호 계측 분석) 시스템, PHA (Process Hazards Analysis, 공정 위험성 분석), HazOp(Hazard and Operability, 위험 요소 및 운전성 분석) 도구와 같은 다양한 안전 관련 도구에서 유입되는 데이터를 수집하는 것이다.

이러한 데이터는 안전에 필수적인 설계 정보를 일관성 있게, 쉽게, 신속하게 사용할 수 있도록 지원하는 디지털 데이터베이스로 중앙 집중화돼야 한다.

기존의 안전 도구들은 특정한 안전 파라미터를 충족하도록 설계됐다. 그러나 배포 후에 어떻게 작동하느냐는 원래 설계 의도와 달라질 수 있다. 따라서 시스템 성능 저하로 발생하는 잠재적 안전 위험을 실시간으로 평가할 수 있도록 요구율, 테스트 간격, 우회 시간 등의 ‘설계 시(as designed)’ 데이터를 운영 중인 데이터에 디지털 방식으로 연결해야 한다.

기존 시스템과 데이터 소스를 디지털식으로 연결하면 수동 데이터 수집 및 처리에 대한 필요성이 최소화되고 새로운 실시간 정보를 통해 기존 보고서에서 수집된 안전 정보를 보완할 수 있다.

이러한 디지털화는 안전 KPI에 대한 기존의 기록 분석보다 더 의미 있는 전후 관계 관련 정보를 제공하기 때문에, 작업자에게 사건 파악 후 이에 대한 분석뿐만 아니라 미래에 대한 예측을 가능하게 한다.

2단계: 동향 파악을 위한 분석 도구 사용

안전 데이터를 수집하고 중앙 집중화했다면, 분석 정보를 활용해 의미 있고 실행 가능한 통찰력을 얻을 수 있어야 한다. 고려해야 할 안전 분석 유형은 다음과 같다.

이 같은 안전 분석 데이터를 사용하면 최적의 생산 및 유지보수 활동을 위해 위험을 줄이고, 가동 중지 시간도 최소화할 수 있다. 또한 수집된 데이터는 기업이 산업 규제 기관 등을 통해 플랜트의 안전 수준을 인증 받을 때 도움이 될 수 있다.

또한 이러한 안전 분석을 솔루션으로 구현하게 되면, 각기 다른 시스템 간의 상호 의존성을 밝혀내고, 필수 안전 요소를 확인할 수 있으며, 여러 편차 또는 저하된 조건으로 인한 누적 효과를 계산할 수 있다.

아울러 과거의 조건과 성능 패턴을 고려하고 비교해 생각지도 못한 사고 시나리오에 대한 대책을 세울 수도 있고, 사고 조건도 파악할 수 있다.

3단계: 클라우드 솔루션 구축을 통한 비용 관리

클라우드 컴퓨팅 및 SaaS(Software as a Service)가 공정 업계 전반에서 변화를 주도하고 있다. 과거 플랜트 관리자가 안전 시스템을 강화하기 위한 옵션은 소프트웨어 및 하드웨어를 구입하고, IT 전문가를 고용해 인프라를 관리하게 하는 것뿐이었다.

이는 비용이 많이 드는 만큼 이윤이 적은 사업에는 적합하지 않았으나, 오늘날의 클라우드 컴퓨팅은 합리적인 가격의 옵션을 제공한다. 이젠 공급업체가 구독형으로 월간 비용을 받으며 솔루션을 제공할 수 있고, 하드웨어 및 소프트웨어에 대한 선금도 지급할 필요가 없게 됐다.

클라우드는 적합한 장소와 시기에 적용된다면 안전 도구, 애플리케이션 및 데이터의 인프라 및 구축 비용을 절감할 수 있고, 데이터를 중앙으로 집결시킬 수 있는 포인트로 간주될 수 있다.

클라우드 컴퓨팅 및 SaaS 모델은 해당 전문가들이 전 세계 어디에 있든지 간에 안전 데이터와 관련 컨텍스트를 제공하는 옵션을 가능하게 하므로 개별 IPL 분석을 통해 안전 의사결정을 보다 일관되게 유지할 수 있다.

또한 이러한 솔루션은 조직 전체의 투명성을 개선하고 부서, 관리 구조, 자산 또는 자산 집단 내에 존재하는 장벽을 허문다. 디지털 안전 설계를 위해 클라우드를 단일 소스 저장소(SSOT: Single Source of Truth)로 활용하면 분석 및 검증을 통해 누구든지, 어디서든지, 언제든지 쉽게 접근할 수 있다.

4단계: 안전 강화를 위한 시뮬레이션 도입

차세대 운전자 훈련 시스템(Operator Training System)은 동적 시뮬레이션 기술을 사용해 공정 장비, 제어 장치 및 자동화된 절차를 비롯한 산업용 공정 시스템을 고화질로 보여준다. 수만 가지 변수에서 데이터를 수집하며, 이 모든 데이터는 시뮬레이션 공정 모델이 플랜트 제어 시스템에 연결될 때 최적화될 수 있게 한다.

따라서 플랜트의 안전, 효율, 생산의 관점에서 보았을 때 시뮬레이션 중심의 변화가 가장 이상적인 변화다. ‘디지털 트윈(Digital Twins)’이라고 불리는 가상 모델은 수집된 데이터를 분석한 후 시뮬레이션으로 성능을 벤치마크해 플랜트 운영자가 효율성을 개선할 수 있는 지점을 정확히 파악할 수 있게 만든다.

가상 세계와 물리적 세계를 함께 연결해 문제가 발생하기 전에 미리 예방하고 안전에 위협이 되는 상황을 방지한다. 예를 들어, 디지털 트윈은 시스템을 실질적으로 제조하기 전 안전 시스템 설계를 검증하는 데 활용할 수 있다.

‘오프라인’ 모드에서 ‘가설’ 시나리오를 실행해 향후 확대될 수도 있는 위험의 수준을 확인할 수 있고, ‘온라인’ 모드에서는 문제 발생 전에 문제를 해결하거나 문제의 근본 원인을 파악할 수 있도록 운영 자산의 동적 모델을 제공한다.

5단계: 사이버 보안 전략 통합

IIoT를 이용한 안전 시스템을 인터넷에 연결하면 사이버 공격이라는 새로운 위험에 노출된다. 이에 대응하기 위해선 안전 전략을 보완하는 지속적 사이버 보안 전략 구현이 필요하다. 기업은 안전 시스템에 인터넷을 연결하는 것이 타당한지 여부를 검토해야 하고, 만약 타당하다면 어떤 조건이 전제돼야 하는지를 알아야 한다. 경우에 따라 플랜트 히스토리언(plant historian)과 같은 도구에서 안전 관련 데이터 또는 정보에 접근해야 할 수도 있다.

특히 디지털 위협은 사례별로 평가해야 한다. IEC61511 및 IEC62443과 같이 업데이트된 안전 관련 표준은 사이버 보안 위험을 확인하는 방법에 대한 지침을 제공할 수 있다. 기업은 사람을 화학적, 기계적 공정 위험으로부터 보호하는 현재의 관행과 사이버 공격으로부터 ‘장비를 보호’하는 새로운 관행을 통합해야 한다.

위협의 원천은 인터넷상에서 소프트 타깃을 찾아다니는 해커 뿐만 아니라, 산업 현장에 찾아오는 외부 공급 업체나 내부 직원이 될 수도 있다. 그리고 가장 취약한 부분은 그 시스템을 관리하고 사용하는 사람들인데, 시스템의 보안 위험은 그들의 행동으로 인해 증가할 수 있다.

결과적으로 직원 및 외부 공급 업체에 대한 사이버 보안 교육은 사이버 보안 소프트웨어 솔루션 구현만큼이나 중요하며, 책임감 있는 제어 시스템 제조업체들은 구축하고 제공하는 모든 모듈의 설계 단계에서 사이버 보안을 내재화해 고객이 제품을 구입할 때 사이버 보안 구축을 신경 쓸 필요가 없도록 하고 있다.

예를 들면, 슈나이더일렉트릭은 SDL(Secure Development Life Cycle, 보안 개발 수명 주기) 방식을 제품 개발에 적용한다. SDL 컨텍스트 내에서 보안 아키텍처를 검토하고, 개념 보안 설계의 위협 모델링을 수행하고, 보안 코딩 규칙을 준수하고, 전문 도구를 활용하여 코드를 분석하고, 제품 보안 테스트를 수행할 수 있도록 한다.

이러한 작업을 통해 제품 보안을 강화하면 사이버 공격에 대한 복원력을 높일 수 있고, 이렇게 기존 제품이 신제품으로 대체되면 전체 시스템은 더 강력한 사이버 보안 역량을 갖추게 된다.

성공적 IIoT 활용, 적절한 통합 필요

지난 수년 동안 공정 안전 업계는 보안을 위해 안전 시스템을 최대한 인터넷에서 분리해 ‘아무 것에도 연결하지 않고 독립체로 관리하는’ 철학을 추구해왔다. 그러나 안전 시스템을 인터넷에 연결할 때 얻을 수 있는 이점이 커지며 업계도 변화하고 있다.

IIoT는 기업의 플랜트를 더 스마트하고 신속하며, 안전하게 실행할 수 있는 엄청난 잠재력을 가지고 있다. 기업이 더 많은 정보를 얻을 수 있게 하고, 더 나은 운영 및 비즈니스 의사결정을 내릴 수 있게 도와 수익성 있는 안전한 운영을 가능케 한다.

오늘날의 데이터 홍수는 새로운 기회와 혜택을 가져오고 있고, 이를 원하는 산업 안전 관계자와 기업은 성공적으로 빅 데이터의 이점을 끌어내기 위해 적절한 소프트웨어 도구를 통합할 수 있어야 할 것이다.