계장기술(PROCON)

기술정보 <연재>CIP 안전 네트워킹의현재와 그 이후 <1회>

페이지 정보

작성자 최고관리자 댓글 0건 조회 12회 작성일 21-11-15 17:33

본문

d80f760682c8eeab85ad334e86b5aa06_1636964814_7937.png

통신 네트워크는 프로세싱, 센서, 액추에이터를 필요한 곳에 분산시킴으로써 오늘날 자동화 시스템의 외형을 크게 변화시켰다. CIP Safety™는 안전 시스템에 있어서 동일하고 좋은 장점을 제공한다.
CIP Safety는 높은 무결성을 지닌 EtherNet/IP™와 같은 CIP 기반 네트워크의 데이터 전송에 CIPSafety의 고유 서비스를 추가하여 업계에 표준 CIP™ 기반 서비스를 확장해 나가고 있다. 본 백서에서는 안전 네트워킹에 대해서 확장 가능하고, 네트워크 독립적인 접근 방식을 제시하며, 나아가 안전 서비스에 대해 다음과 같이 설명하고 있다. 즉, 잘 정의된 계층으로 기본 네트워크 서비스를 변경할 수 있으며, 이 접근 방식은 안전 데이터의 원활한 라우팅(Routing)을 가능하게 하여 사용자가 여러 링크에 걸쳐 엔드 투 엔드 안전 체인을 만들 수 있다.

1. 소 개

통신 네트워크를 산업 환경으로 이동시킨 동기가 산업안전 네트워크의 발전을 견인하는 원인이 된다. 거리 향상, 유연성 향상, 비용 절감 및 유지관리성 향상 등이 그것이다. 이러한 인센티브 외에도, 최종 사용자는 유선으로 연결된 시스템의 가장 기본적인 애플리케이션을 제외한 모든 애플리케이션에 대해서 개발 및 유지보수가 어렵기 때문에 전통적인 유선 연결 안전 솔루션의 한계를 인식하고 있다. 예를 들어 유선으로 연결된 안전시스템은 안전 기능을 제공하기 위해 상호 간 연결된 릴레이를 보통 사용한다. 또한 이러한 시스템은 기기 간 거리에 상당한 제약을 가한다. 안전시스템 개발자들이 기본적인 비상 중지 기능을 넘어서면서, 그들은 1970년대 이후 제어 기능에는 널리 사용되지 않는 유선 연결 논리 기법으로 후퇴할 수밖에 없었다. 그들은 상당한 규모의 안전시스템을 개발하는데 성공했을 때에도 시스템들은 종종 비용이 많이 들고, 유지해 나가기가 쉽지 않았다.

이러한 문제와 프로세스 데이터 및 유연성에 대한 필요성이 증가함에 따라 표준 통신 네트워크에서 안전 서비스를 제공하는 것은 바람직하다. EtherNet/IP 및 기타 네트워크에서 사용하기 위한 ODVA의 CIP Safety 개발이 예 중 하나다. 이러한 개발의 핵심은 실패할 수 없는 네트워크를 만드는 것이 아니고, 네트워크에 장애가 없는 안전장치가 있는 시스템을 만드는 것이다. 사용자가 시스템이 어떤 상태로 갈 것인지를 아는 경우에는 애플리케이션을 안전하게 만들 수 있으나, 이는 훨씬 더 많은 점검과 중복 코딩 정보가 요구됨을 의미한다. 다행히 통신 네트워크는 자동화 시스템에 널리 보급되어 있으며, 고급 진단이 가능한 전자장치를 사용할 수가 있다.

기능 안전성의 기초에 관한 표준은 IEC 61508이다. 그런 표준 지침에 따라 IEC 62061, ISO 13849-1 및 IEC 61784-3과 같은 산업, 제품 및 기술에 특정한 추가 안전 표준이 개발되었다.

전용 안전 등급 네트워크 설계의 복잡성과 유지보수를 피하기 위해 IEC 61508과 IEC 61784-3은 “검은 채널”이라는 옵션을 특히 강조한다. 블랙 채널은 네트워크를 완전히 신뢰할 수 없다고 가정하는 것이므로 진단은 네트워크 인프라 외부에 존재해야 한다. 이 개념은 안전통신 프로토콜이 프로토콜에 충분한 오류의 감지를 내장한 경우, 안전 데이터의 무결성을 저하시키지 않고 서로 다른 네트워크 유형에 걸쳐 독립적으로 전송할 수 있다고 규정하고 있다. 여기에는 여러 네트워크의 링크 및 네트워크 분할 기법의 통과가 포함될 수 있다.

해당 표준 통신 프로토콜이 비표준 네트워크 하드웨어에 크게 의존할 경우 블랙 채널 원리로 안전통신 프로토콜을 구축하는 것은 문제가 될 수 있다. 다행히도 CIP 안전은 네트워크 독립적인 데이터 라우팅을 허용하는 공통 산업 프로토콜(CIP)에 기반을 두고 있다. 이러한 기본 서비스는 CIP Safety 특유의 네트워크 서비스를 추가하여 높은 무결성 안전 서비스를 허용하도록 확장되었다. 본 논문은 확장 가능하고, 라우팅 가능하며, 네트워크에 독립적인 안전 계층에 대한 솔루션을 제시하여 전용 안전 게이트웨이에 대한 요구사항을 제거한다. 모든 안전장치들은 그들이 설치된 미디어와는 무관하게 동일한 프로토콜을 실행함으로, 사용자 접근법은 사용되는 미디어 또는 네트워크로부터 일관되고 독립적인 것으로 되어 있다.

2. CIP Safety : 공통 산업 통신 규약에 기초한 안전 서비스

공통 산업 프로토콜(CIP)은 다른 네트워크를 공통 프로토콜과 함께 사용할 수 있도록 설계되었다. 미디어와 데이터 링크가 독립적으로 설계되었기 때문에 다른 네트워크로 확장되고, 이더넷과 함께 성장한다. CIP Safety는 CIP의 표준 기능을 확장한 것으로 TUV 라인랜드에 의해 기능 안전 애플리케이션에 사용할 수 있는 인증을 받았고, 아래 그림과 같이 CIP Safety 응용프로그램의 계층 기능을 추가하여 모델을 확장한다.

d80f760682c8eeab85ad334e86b5aa06_1636965003_9927.png
안전 애플리케이션 계층의 확장은 기본 표준 CIP 서비스와 데이터 링크 계층의 무결성에 의존하지 않기 때문에 단일 채널(복합 채널이 아닌) 하드웨어를 데이터링크 통신 인터페이스에 사용할 수 있다. 이와 같은 기능 분할은 그림 2에서와 같이 기본 안전 데이터가 수정되지 않는 한, 그림 3에서와 같이 복잡한 네트워크의 다른 계층들 간에 안전 데이터를 라우팅하는 데 표준 라우터를 사용할 수 있다. 엔드 장치는 데이터의 무결성을 확인하는 역할을 하기
때문에 안전 메시지를 라우팅할 수 있다. 데이터 전송이나 중간 라우터에서 오류가 발생하면 최종 장치가 오류를 감지하고, 적절한 조치를 취한다.

d80f760682c8eeab85ad334e86b5aa06_1636965030_9591.png

필요한 안전 데이터만 필요한 셀로 라우팅하므로 개별 대역폭 요구사항이 줄어든다. 빠르게 반응하는 국소 안전 셀과 안전 데이터의 셀 간 경로의 조합은 사용자가 빠른 응답시간으로 훨씬 더 크고, 복잡한 안전 애플리케이션을 만들 수 있다.

d80f760682c8eeab85ad334e86b5aa06_1636965070_6094.png 

3. 안전의 구현

CIP 안전 응용프로그램 계층은 안전 검증 기 객체를 사용하여 지정한다. 이 객체는 CIP 안전 연결을 관리하는 역할을 하며, 그림 4와 같이 안전 애플리케이션 객체와 링크 계층 연결 사이의 인터페이스 역할을 한다. 안전 유효성 검사기가 안전 데이터 전송의 무결성을 확인한다.
• 생산 안전 애플리케이션은 고객 검증자의 인스턴스를 사용하여 안전 데이터를 생성하고, 시간 조정을 확인한다.
• 고객은 링크 데이터 생산자를 사용하여 데이터를 전송하고, 링크 소비자는 시간 조정 메시지를 수신한다.
• 소모적인 안전 애플리케이션은 서버 검증기를 사용하여 데이터를 수신하고 확인한다.
• 서버는 링크 소비자를 이용하여 데이터를 수신하고, 링크 생산자를 이용하여 시간 조정 메시지를 전송한다.

링크 생산자와 소비자는 안전 패킷에 대한 지식이 없으며, 안전 기능을 수행하지 않는다. 안전 데이터의 높은 무결성 전송 및 점검 책임은 안전 검증자에게 있다.

d80f760682c8eeab85ad334e86b5aa06_1636965124_4342.png

4. 무결성 보장에 도움이 되는 안전 검사기

CIP Safety는 통신 오류가 발생하는 것을 방지하지는 않지만 오류를 감지하고, 장치가 적절한 조치를 취할 수 있도록 하여 전송 무결성을 보장하는 데 도움이 된다. 안전 확인기는 이러한 통신 오류를 탐지하는 역할을 한다. 감지되어야 하는 9가지 통신 오류는 다음과 같이 표시된다. 표 1과 CIP Safety가 이러한 오류를 탐지하기 위해 사용하는 5가지 조치이다.

d80f760682c8eeab85ad334e86b5aa06_1636965144_4851.png
odva@odva.or.kr