새로운 기술 개발은 아니지만, 유비쿼터스의 재배치와 3G 셀룰러 수용은 원격으로 Ether Net/IP 네트워크에 접근할 수 있는 기회를 만들어냈다. SCADA(Supervisory Control and Data Acquisition) 네트워크는 수년간 장비에 대한 원격 액세스를 위해 셀룰러 및 임대차용 라인 기술을 활용해왔다. 최근 기계 제작자들은 현장에서 기계를 모니터링하고, 문제를 해결하기 위해 셀룰러 네트워크를 사용하는 데 있어서 고객들의 이점을 깨닫고 있다. 이 기술의 프레젠테이션은 셀룰러 인프라를 통해 원격 프로그래밍이 가능한 자동화 컨트롤러(PAC)에 액세스하는 프로세스에 대한 설명으로부터 시작하여 애플리케이션(응용)까지 확장을 한다. 이 세션에서는 원격 시스템의 모니터링을 지원하는 데 필요한 셀룰러 네트워크의 기술적 측면과 중앙 위치와  원격 시스템 위치 간에 VPN 터널의 보안 및 생성을 다루었다. 무엇보다 회사 LAN에 장비를 연결할 필요 없이 회사 라우터(Router)에 대한 수정을 요구하지 않고, 공장에 위치한 장비에 대한 문제 해결을 위해 네트워크 접근을 허용하는 고객의 이익에 대해 논의한 것이다. 원격 장비를 사용하여 온라인으로 전환하고, 프로그램을 변경하여 시스템의 고장 여부를 모니터링하는 기능에 대해 설명하겠다.

머리말

점점 더 이더넷 PAC과 PLC가 원격지에 널리 배치되고 있다. 수년 동안 SCADA 시스템은 이러한 시스템에 대한 제한된 통신을 위해 임대전화 및 휴대전화 모뎀을 사용하여 원격 위치에 PLC를 배치해왔다. 시간이 지남에 따라, 인터넷의 접속은 정보에 좀 더 쉽게 접근할 수 있게 되었다. 데이터의 접근성이 높아짐에 따라 원격 산업 시스템에 적시에 액세스하고, 원격으로 문제를 해결할 수 있는 능력에 대한 기대치가 높아졌다. 기계 구축 업체가 전국 및 전 세계 고객에게 장비를 배치함에 따라, 고객에게 시운전 중 적시에 지원 및 문제의 해결을 지원하는 일이 점점 어려워지고 있다. 동시에, 휴대전화의 무선통신 기술이 널리 받아들여지고 있다. 사람들은 휴대폰 무선통신 기술을 통해 어디에 있든지 상관없이 정보(전자메일, 인터넷 액세스 등)에 접근하는 것에 익숙해져 있다. 또한 이동통신사들은 더 먼 곳에서 이 데이터에 접근할 수 있도록 커버리지를 확대하고 있다. 무선 통신망의 속도가 증가하고 있다. 지난 5년 동안 2G에서 3G로 발전하면서 셀룰러 네트워크에서 데이터의 처리량이 많이 증가했다. 향후 5년간은 4G 롱텀에볼루션(LTE)과 와이맥스 기술이 쟁쟁한 통신사에 의해 전개되면서 속도가 더욱 높아지는 추세다.

셀룰러 기술의 향상은 산업 자동화 엔지니어에게 더 나은 정보를 제공하고, 고객에게 더 나은 데이터 액세스를 제공할 수 있는 환상적인 기회를 제공한다. 원 PLC 및 시스템에 즉시 액세스할 수 있으면 평균 복구 시간을 단축할 수 있다. 셀룰러 기술은 이러한 이점을 제공하는 동시에 현재 사용되는 대안들과 비교하여 원격 액세스를 위한 보안을 유지하고 개선한다. EtherNet/IP는 PLC와 같은 산업용 장비와 커미션, 구성, 모니터링 및 문제 해결에 사용되는 도구 간 탁월한 통합을 가능하게 한다. 원격액세스를 위한 셀룰러 기술과 함께 EtherNet/IP를 사용하면 강력한 기술 조합을 통해 고객의 니즈에 보다 효과적으로 대응할 수 있다. 원격 장비에 대한 액세스 개선의 이점을 고려할 때, 보안이 솔루션의 필수적인 부분임을 확인하는 것이 중요하다. 완벽한 솔루션을 구축하려면 보안 시스템이 사용하기 쉽도록 하면서도 인증, 암호화 및 데이터의 무결 성을 위한 메커니즘을 제공해야 한다. 보안 시스템의 각 요소는 별도의 이점을 제공한다. 인증은 인증된 사용자만 데이터에 액세스할 수 있도록 허용하는 프로세스다.

암호화는 열린 네트워크를 통해 전송되는 데이터를 자세히 검사할 수 있는 사람이 해독할 수 없도록 하는 기밀성을 제공한다. 데이터의 무결성은 제어기에 대한 명령을 나중에 수정 또는 재생하여 시스템 셀룰러 무선 기술의 의도된 기능을 방해할 수 없도록 보장한다. 셀룰러 기술이 GPRS, IS-95와 같은 2G 표준에서 HSPA, EV-DO와 같은 3G 표준으로 발전함에 따라 공중에서의 데이터 전송 속도가 증가한다. 셀룰러 기술의 사용은 단순히 음성 통화를 허용하는 것에서 이메일, 문자 메시지, 인터넷 접속 및 고속 인터넷 접속에 의존하는 다양한 응용프로그램에 대한 지원을 24시간 허용하는 것으로 발전했다. 3G 기술을 사용하는 현재의 네트워크는 일반적으로 CDMA2000 또는 UMTS라는 두 가지 주요 기술 중 하나로 구현된다. CDMA2000은 일반적으로 IS-95에 2 G 기술을 의존했던 기업들이 선택한 3G 기술이다. CDMA 2000 네트워크는 처음에 1xRTT를 구현했고, EV-DO Rev. 0, EVDO Rev. A 그리고 가장 최근의 EV-DO Rev. B가 그 뒤를 이었다. 현재 CDMA2000 EV-DO Rev. B를 사용하는 네트워크는 최대 14.7Mbps의 다운링크 속도와 최대 5.4Mbps의 업 링크를 사용할 수 있다. UMTS는 일반적으로 GPRS를 처음 사용한 기업들에 의해 선택되었으며, 이어서 EDGE가 2G 및 2.5G 셀룰러에 채택되었다.

HSPA(High-Speed Packet Access)는 UMTS 표준의 최신 구현체다. HSDPA라고도 불리는 다운링크 속도는 14까지 올라갈 수가 있다. 4Mbps와 종종 HSUPA로 불리는 그것의 업 링크 속도는 5.8Mbps까지 높일 수 있다. 향후 몇 년 안에 이 두 3G 기술은 최대 1Gbps의 데이터 속도를 제공한다는 목표로 초기에는 100Mbps까지 데이터 속도를 약속하는 4G 기술로 발전할 것이다. UMTS HSPA의 유력한 후계자는 LTE가 될 것이다. 초기 LTE는 약 100Mbps의 데이터 속도를 약속하고, 진정한 4G 데이터 속도를 1Gbps를 목표로 하는 LTE-Advanced가 뒤따른다. CDMA2000 표준을 설계한 그룹은 4G 속도를 달성하기 위해 EV-DO Rev. C를 정의했다. 그러나 저명한 하드웨어 공급업체가 EV-DO Rev. C를 구현하지는 못할 것으로 보인다. 대신 모바일 와이맥스는 4G를 목표로 하는 두 번째 기술 상품으로 등장하고 있다. 오직 시간만이 어떤 기술이 4G에서 상업적으로 성공하는지 말해줄 것이다. 

셀룰러 기술이 OEM에 대한 원격 액세스를 제공하기 위해서는 셀룰러 모뎀이 장비가 설치된 모든 위치에서 커버리지를 제공할 수 있어만 한다. 두 가지 3G 기술 중 UMTS와 CDMA2000은 미국 전역에 걸쳐 우수한 커버리지를 제공한다. 그러나 세계 대부분의 지역에서 널리 사용되는 기술은 GSM/UMTS이다.

전 세계적으로 GSM 셀룰러에 사용되는 네 개의 셀룰러 대역이 있다. 850MHz 및 1.9GHz 대역은 일반적으로 북미와 남미에서 사용되지만, 900MHz와 1.8MHz 대역은 일반적으로 많이 사용한다. GHz 대역은 세계의 다른 대부분의 지역에서 사용된다. 다행히도 오늘날 대부분의 3G GSM 전화는 4개 대역 모두에 대한 지원을 제공하고 있다.

셀룰러 네트워크 구조

데이터 속도에 영향을 미치는 기술이 가장 많은 관심을 끌지만, 셀룰러 네트워크의 다른 많은 측면은 원격 기계 모니터링 및 원격 네트워크 연결을 지원하는 데 중요하다. 이것을 이해하기 위해서는 산업 통신의 관점에서 셀룰러 네트워크의 일반적인 구조를 이해하는 것이 도움이 된다. 여기서 다루지 않을 셀룰러 네트워크 구조의 많은 세부사항이 있지만, 여기에 설명하는 아키텍처는 셀룰러 네트워크를 통해 산업용 장치와 통신을 하기 위해 어떤 옵션이 존재하고, 어떤 요건을 충족해야 하는지를 이해할 수 있을 만큼 충분한 세부 정보를 제공하려고 한다. 
셀룰러 모뎀이 통신사의 셀룰러 네트워크에 가입하면 IP 주소가 할당된다. 이 IP 주소는 모뎀(최종적으로 모뎀에 연결된 장치)과의 모든 통신의 기본이다. 셀룰러 통신사가 허용하는 여러 가지 옵션이 있지만, 종종 모뎀은 통신사의 네트워크에 의해 PC가 자신의 PC에 연결될 때 개인 IP 주소가 할당되는 것과 같은 방식으로 개인 IP 주소가 할당된다.

사내의 LAN

모뎀이 IP 주소를 할당 받으면 PC와 거의 동일한 방식으로 인터넷에 액세스한다. PC가 인터넷 상에 접근하면, 트래픽은 회사의 게이트웨이를 통해 전달된다. 실제로 PC가 트래픽을 인터넷의 서버로 보낼 때 회사의 게이트웨이가 해당 트래픽의 원본으로 나타난다. 예를 들어서, 웹 사이트 주소를 컴퓨터의 웹 브라우저에 입력하려면 회사의 게이트웨이를 통해 PC와 웹 서버 간에 패킷이 전송된다. 웹 서버에 PC는 회사 게이트웨이의 IP 주소로 나타난다. 

또한 게이트웨이가 작동하기 때문에 웹 서버가 컴퓨터와 통신하려면 컴퓨터가 먼저 통신을 시작해야 한다. 컴퓨터가 먼저 통신하지 않으면 웹 서버는 컴퓨터와 통신할 수 없다. PC가 통신을 시작한다. 트래픽이 인터넷에 전송되는 PC의 LAN IP 주소 변환은 회사의 게이트웨이에 의해 처리된다. 게이트웨이가 인터넷에 연결된 PC에서 트래픽을 수신하면 패킷을 변경하여 소스 주소 필드에 있는 컴퓨터의 IP 주소를 자신의 공용 IP 주소로 바꾼다. 이 프로세스는 게이트웨이를 통해 인터넷으로 통신하는 모든 LAN 장치에 대해서 발생한다. 여러 LAN 장치의 패킷이 고유하게 나타나도록 게이트웨이는 또한 인터넷으로 나가는 패킷의 소스 IP 포트를 변경해야 한다. 이를 명확히 하기 위해 게이트웨이는 공용 IP 및 변경된 포트에 변환 또는 매핑된 LAN 디바이스(IP 주소 및 포트)를 추적할 수 있는 동적 테이블을 구축하게 된다. 이 프로세스를 네트워크 주소라고 말한다.

변 환

일반적으로 셀룰러 장치는 PC와 동일한 제약 조건 내에서 작동을 한다. 인터넷 상의 장치와 통신하기 위해서 셀룰러 장치는 통신을 시작해야 한다. 이 구성을 셀룰러 용어에서 모바일 기원이라고 부른다. 그러나 산업용 애플리케이션은 메시지를 먼저 보내지 않고, 인터넷의 다른 장치로부터 데이터를 수신하기 위해 종종 셀룰러 모뎀(또는 그것에 연결된 PLC)을 요구한다. 예를 들어, 서비스 기술자는 PC에서 셀룰러 모뎀(또는 셀룰러 모뎀에 연결된 PLC)과 통신하기를 원할 수 있다. 이를 모바일 종료 연결이라고 한다. 이 문제를 해결할 수 있는 몇 가지 방법이 있다. 이를 해결하기 위한 한 가지 방법은 통신사로부터 네트워크 내의 고유한 구성을 요청하는 것이다.

통신사에 필요한 두 가지 매개 변수는 공용 IP 주소와 모바일 종단 연결에 대한 지원이다. 이 기능은 셀룰러 모뎀이 자체 패킷을 전송하기 전이라도 셀룰러 모뎀에 대해 수신한 패킷을 라우팅하는 방법을 게이트웨이에 지시하는 정적 구성을 통신사의 네트워크 내에 생성한다. 공용 IP 주소를 사용하면 동적 네트워크 주소 변환이 필요하지 않다. 모바일 터미네이션과 공용 IP 주소를 지원하는 네트워크로, 셀룰러 모뎀은 정비사의 PC에서 직접 액세스할 수 있다.

이 문제를 해결하는 두 번째 방법은 휴대폰 모뎀이 인터넷에 있는 서버와 통신을 시작하도록 하는 것이다. 서버는 서비스 기술자가 PC에서 모뎀으로 연결할 수 있도록 통신 브리지 역할을 한다. 서버는 항상 있어야 하며, 모뎀은 서버에 연결하고 무기한으로 연결된 상태를 유지할 수 있다. 이 구성에는 몇 가지 주요 이점이 있다. 개인 IP 주소와 모바일 기원의 셀룰러 통신사의 표준 구성과 함께 가능하다는 것이다. 일반적으로 이 아키텍처는 VPN 터널과 함께 사용되므로 기능 및 보안을 강화할 수 있으며, 나중에 토론에서도 확대가 될 것이다.

<참조문헌>
1. 오르던켈만[Orr Dunkelman], 네이선켈러[Nathan Keller], 아디샤미르[Adi Shamir](2010-01-10). IMT2000 3GPP-3세대 GSM 전화에 사용된
     A5/3 암호시스템에 대한 실시간 공격의 예.