zenon으로 고가용성의 강력한 커뮤니케이션 구축
커뮤니케이션 시스템은 장치의 오류 발생 시, 또는 유지보수가 필요한 경우 고가용성 상태로 운영되어야 합니다. 제조업과 같은 산업 분야에서 고가용성은 다운타임과 이에 수반되는 비용 및 작업 일정 지연과 같은 위험 방지를 지원합니다. 전력 분야에서 가용성 높은 커뮤니케이션은 안정적인 전력 서비스를 제공하며, 안전 유지를 위해 중요합니다.
올바른 표준, 프로토콜 및 장비와 함께 고가용성 네트워크 아키텍처를 구축할 수 있습니다. 이 가이드에서는 zenon을 사용한 강력하고 가용성 높은 커뮤니케이션 솔루션에 대해 설명합니다.
로컬 SCADA 시스템 설계: 고가용성의 필요성
전력 산업에서 주요 요소인 고가용성은 전력의 지속적인 공급과 장비 운영의 안전성을 보장합니다. 장비의 일부에서 장애가 발생하거나, 유지보수 작업을 위해 중단이 필요한 상황에서도 커뮤니케이션 네트워크는 계속 작동되어야 합니다. 다중 이더넷 커뮤니케이션 인터페이스를 갖춘 여러 대의 스카다(Supervisory Control And Data Acquisition, SCADA) 서버가 있는 이중화 아키텍처는 고가용성을 보장하기 위해 자주 사용됩니다.
zenon 플랫폼은 이중화 작업을 위한 강력한 기능을 제공합니다. 기본 서버와 대기 서버가 지속적으로 동기화되어 관련 디바이스에 대한 이중화 연결 상태를 유지합니다. 기본 서버가 예기치 않게 작동하지 않는 경우, 데이터 손실 없이 대기 서버가 그 역할을 대신합니다. 사전 예방적 시나리오도 지원됩니다. zenon의 “Rated Redundancy”(평가된 이중화)으로 시스템 내의 특정 메트릭을 관찰할 수 있습니다. 어떤 값이 위험 상태로 변화하기 시작하면 제어식 스위치오버를 자동으로 트리거링할 수 있습니다. 이를 통해 시스템 상태가 위험 수준에 도달하기 전에 문제를 경감시키거나 차단하거나 예방할 수 있습니다.
표준 프로토콜의 중요성
오늘날 에너지 산업에서는 자동화 및 제어 솔루션과 관련된 다수의 프로토콜 표준이 논의되고 있습니다. 소규모 시설에 적용하기 간단한 MODBUS는 여전히 로컬 및 원격 모니터링 및 제어용으로 빈번하게 사용되고 있습니다. OPC UA도 설계의 범용성으로 인해 설치 사례를 쉽게 찾아볼 수 있습니다. 하지만 오늘날 대부분의 적용 분야와 구형 장비 레트로피팅은 DNP3, IEC 60870, IEC 61850이나 이들과 밀접하게 관련된 프로토콜에 크게 의존합니다. 필수 에너지 환경에 적용하도록 특별히 만들어진 이러한 프로토콜은 애플리케이션에 적절한 데이터 모델과 데이터 교환 서비스를 제공할 뿐만 아니라 백엔드에서 구성이 좋은 메커니즘을 사용합니다.
예를 들어, DNP3 프로토콜은 대역폭이 열악하거나 연결 중단이 발생하는 원격 영역에서 작동하도록 특별히 설계되었습니다. DNP3 마스터와 DNP3 아웃스테이션 간에 지속적으로 신호를 주고받아 마스터가 이벤트를 제대로 수신했는지 확인합니다. 이는 양쪽 통신 파트너 모두에서 트랜잭션 성공 여부에 대한 판단 요소로, 아웃스테이션이 자신의 로컬 전송 버퍼에 저장된 데이터를 폐기합니다. 이 프로토콜의 가장 중요한 점은 네트워크 리소스를 매우 경제적으로 사용하면서도 제한된 대역폭에서 기능을 유지할 수 있다는 것입니다.
위에서 언급한 예시는 DNP3, IEC 60870, IEC 61850과 같은 커뮤니케이션 프로토콜이 커뮤니케이션의 현재 상태를 해결할 수 있음을 보여줍니다. SCADA 시스템에서는 데이터 연결, 데이터 품질 저하, 연결 끊김, 디바이스 비정상 작동과 같은 이벤트를 항상 파악하는 것이 중요합니다.
프로토콜 아키텍처 자세히 살펴보기
OSI(Open Systems Interconnection, 개방형 시스템 상호연결) 모델은 프로토콜 스택 내에서 커뮤니케이션 기능에 특성을 부여합니다. 전체적인 프로토콜이 물리적 구성(레이어 1)에서 시작하여 실제 애플리케이션 기능(레이어 7)까지 기능적으로 서로 다른 레이어에 분산 배치됩니다. 중간 레이어에는 싱글 텔레그램의 주소를 지정하고 라우팅을 담당하는 레이어, 지속적인 커뮤니케이션 세션 맥락이 있는 메시지 세트와 관련된 작업을 담당하는 레이어 등이 있습니다. 물리적 이더넷 포트를 기반으로 하는 TCP/IP 스택은 오래전부터 인터넷 연결에 널리 사용되어 온 가장 사용 빈도가 높은 스택 중 하나입니다.
텔레그램이 커뮤니케이션 네트워크의 다른 섹션을 통해 텔레그램의 “가이드”를 담당하는 프로토콜 계층 관점에서 데이터 교환의 탄력성과 관련하여 개선의 여지가 있습니다. 발신자와 수신자 간 가능한 경로가 여러 개일 때, 사용 중인 경로를 피해 대체 경로를 사용하면 중단 사태를 방지할 수 있습니다. 이 문제를 해결하기 위한 여러 가지 기술이 있습니다. RSTP(Rapid Spanning Tree Protocol)는 네트워크를 지나는 새로운 경로를 빠르게 결정할 수 있습니다. 특정 경로에 장애 발생 시, 대체 경로가 신속하게 제공됩니다. PRP(Parallel Redundancy Protocol) 및 HSR(High-availability Seamless Redundancy) 프로토콜은 네트워크를 통해 텔레그램을 두 번 전송하는 개념을 기반으로 텔레그램이 서로 다른 물리적 경로를 통해 이동합니다. 한 경로가 중단된 경우, 텔레그램은 두 번째 경로를 통해 목적지에 도달합니다.
이러한 방법은 에너지 애플리케이션을 위한 프로토콜 표준에서 활용됩니다. IEC 61850 표준에서는 PRP와 HSR을 커뮤니케이션 탄력성을 강화하기 위한 레퍼런스로 특별히 규정하고 있습니다.
RSTP, PRP 와 HSR의 비교
필요한 수준의 가용성을 확보하기 위해서는 어떤 이중화 프로토콜이 필요합니까? RSTP(Rapid Spanning Tree Protocol)로 충분합니까? 아니면, PRP(Parallel Redundancy Protocol) 및 HSR(High-availability Seamless Redundancy) 프로토콜을 적용해야 합니까?
빠른 스패닝 트리 프로토콜(Rapid Spanning Tree Protocol, RSTP)
이중화 생성을 위해서는 소스 및 대상 장치 간에 대체 커뮤니케이션 경로가 제공되어야 합니다. 링(Ring)과 루프(Loop)는 네트워크 범람 유발 가능성으로 이더넷에서는 허용되지 않습니다. 이 때문에 기본 경로 설정을 통해 장애 발생 시 새로운 경로로 전환할 수 있어야 합니다.
RSTP는 네트워크상의 모든 스위치를 포함하는 논리적 트리 네트워크를 생성하여 루프를 방지합니다. 네트워크에 장애가 발생하면 수백밀리 초, 또는 그보다 더 빠르게 복구를 진행합니다. 신속한 복구는 데이터 손실을 최소화하고 시스템이 계속 정상 작동할 수 있도록 지원합니다.
병렬 이중화 프로토콜(Parallel Redundancy Protocol, PRP)
PRP는 장애 발생 시 원활하게 대응하며, 최종 디바이스에서만 특정 지원을 필요로 합니다. 네트워크 내 스위치는 표준 이더넷 스위치입니다. DAN P(Double Attached Node for PRP)는 PRP를 사용하는 최종 디바이스 입니다. 이러한 디바이스는 각각 독립된 네트워크 양쪽에 연결할 수 있습니다. 두 네트워크는 동일하거나 구조적으로 상이할 수도 있습니다.
SAN(Single Attached Node)은 단일 네트워크 포트 한 개만 갖춘 표준 디바이스로, 두 개의 네트워크 중 한 곳에 연결하면 다른 곳에는 연결할 수 없습니다. 하지만 디바이스에 이중화에 필요한 기능이 내장되어 있지 않아도 두 곳의 네트워크에 순차적으로 연결해주는 “이중화 박스”(RedBox)를 통해 두 개의 이중화 네트워크에 직접 연결할 수 있습니다.
데이터 전송 시마다 PRP 디바이스는 데이터를 네트워크로 두 개의 포트를 통해 동시에 전송합니다. 네트워크를 통해 이동하는 두 데이터 프레임은 일반적으로 지연 시간이 다릅니다. 수신 측에 있는 PRP 유닛은 첫 번째 데이터 패킷만 채택하고 두 번째 패킷은 폐기합니다.
고가용성 심리스 이중화(High-Availability Seamless Redundancy, HSR)
HSR은 본래 링 토폴로지에서의 사용을 목적으로 설계되었습니다. DAN H(Double Attached Node for HSR) 하나는 두 개의 네트워크 포트를 사용하여 순환식 링을 형성합니다. 각 노드는 해당 노드로 주소가 지정된 데이터 프레임을 네트워크로부터 받아 애플리케이션으로 전달합니다. 노드는 멀티캐스트 및 브로드캐스트 메시지를 수신하여 애플리케이션에 전달합니다. 데이터 프레임의 무한 순환을 방지하기 위해 프레임을 링에 처음 배치한 노드는 배치가 완료되면 프레임을 제거합니다.
PRP와 다르게 HSR 네트워크에는 링을 끊지 않고 바로 SAN 노드를 통합할 수 없으며, 반드시 이중화 박스를 사용해야 합니다. PRP와 마찬가지로 HSR는 두 개의 포트에서 받은 중복 데이터 프레임을 전송합니다. 경로 한 곳에 장애가 발생하더라도 문제없이 남아 있는 다른 경로를 통해 데이터가 전송됩니다. 이 방법은 병렬 네트워크 두 개가 있지 않기 때문에 스위치오버 시간이 제로입니다. HSR은 항상 링 또는 커플링 구조에 놓여있기 때문에 PRP보다 덜 유연합니다. 중복 전송으로 인해 데이터 트래픽에 동시에 사용 가능한 대역폭의 절반만 사용할 수 있습니다.
RSTP와 링크 애그리게이션을 결합하여 사용하면, 낮은 비용으로도 IEC 61850 요건을 충족할 수 있습니다. 하지만 SCADA 시스템에서 중요한 기능을 실행하는 경우에는 필요한 수준의 신속한 장애 대응 속도를 갖춘 PRP 또는 HSR을 사용하기를 권장합니다. PRP은 두 개의 독립적 네트워크를 별도로 사용하므로 고가용성을 요구하는 솔루션에 유용하며, 유지보수 및 운영 측면에서도 유리합니다.
PRP 및 HSR을 사용한 IEC 61850 커뮤니케이션 보호
IEC 61850 표준, Communication and Systems for Power Utility Automation(전력 시설 자동화에 대한 커뮤니케이션 및 시스템)은 변전소에서 이더넷 네트워크를 통해 연결된 IED(지능형 전력 디바이스)의 표준 커뮤니케이션 방법을 규정하고 있습니다. 이 표준은 국제전기기술위원회(International Electrotechnical Commission, IEC) TC(Technical Committee) 57에서 제정한 전력 계통용 레퍼런스 아키텍처의 일부입니다.
이 표준은 MMS(Manufacturing Messaging Specification) 프로토콜을 기반으로 하는 클라이언트/서버 커뮤니케이션, 네트워크를 통한 더 빠른 데이터 전송을 위한 GOOSE(Generic Object Oriented Substation Event) 프로토콜, 네트워크를 통한 더 빠른 아날로그 값 전송을 위한 SV(Sampled Values) 프로토콜 등 다양한 커뮤니케이션 서비스를 제공합니다.
이러한 프로토콜은 고속 스위치 이더넷을 갖춘 변전소 LAN 또는 TCP/IP에서 실행되어 보호 시스템에 필요한 응답 시간을 확보해줍니다. 이 표준에는 이더넷 OSI(Open System Interconnection) 모델, 레이어 2 이중화 프로토콜, HSR(High-availability Seamless Redundancy), PRP(Parallel Redundancy Protocol)가 모두 포함되어 있습니다.
가용성에서 중요한 점은 어떠한 이유로 장애가 발생하거나, 장비의 일부가 오프라인 상태가 되는 경우, 복구에 소요되는 시간입니다. 변전소에 필요한 수준의 가용성을 제공하는 이중화 아키텍처라면 정상 작동으로 복원되는 복구 시간이 최소화되어야 합니다. IEC TC(Technical Committee) 57 실무 그룹 10에서 규정한 각종 변전소 기능의 네트워크 복구 시간은 소위 범프리스라고도 하는 0ms에서 100ms 사이 범위입니다.
커뮤니케이션 장애 발생 시, “감지하여 완화”
최우선 목표는 물론 영구적인 연결 상태를 달성하는 것이지만, 자동화 솔루션은 항상 데이터의 전송 상태가 “나쁘거나” 연결이 끊어지는 상황에도 대처할 수 있는 준비가 되어 있어야 합니다. 이러한 상황이 발생하면 커뮤니케이션 아키텍처에서 오작동하는 요소를 감지하여 그에 따라 대처하는 것이 매우 중요합니다.
zenon은 커뮤니케이션 기능 장애를 감지하고, 부정적 영향으로부터 보호 조치를 취할 수 있는 다양한 기능을 제공합니다. zenon의 프로토콜 드라이버는 커뮤니케이션 통계와 연결 상태와 같은 운영상의 정보를 바탕으로 모니터링할 수 있습니다. 특정 상태 정보를 기반으로 유효성 및 상태의 변화량도 각각 모니터링할 수 있습니다. 이러한 방법으로 이상 여부와 방해 요소를 감지합니다. 유지보수 담당자는 장애 요소별 알람과 직접 메시지를 통해 충분한 정보를 가지고 대응할 수 있습니다. 상황이 심각한 경우에는 프로세스를 안전 모드로 전환할 수도 있습니다.
zenon은 다양한 값 소스에서 데이터포인트를 피딩할 수 있는 네이티브 기능도 갖추고 있습니다. 기본 값 출처(드라이버)가 불안정하다고 판명되는 경우, 시스템이 자동으로 대체 데이터 소스로 전환합니다. 두 번째 데이터 소스가 기본 소스와 동등한 값을 제공하는 경우 아무런 중단 없이 운영을 이어갈 수 있습니다. 대체 데이터 소스는 안전한 생산 상태에서 연속성을 지원하는 역할을 하기도 합니다. 대체 데이터 소스로의 전환 결정은 구성 가능한 알고리즘을 통해 진행됩니다.
기본 서버와 대기 서버를 갖춘 이중화 레이아웃은 커뮤니케이션 장애 발생 시 중요한 역할을 합니다. zenon의 Rated Redundancy 모드를 사용하면 현재 서버와 대기 서버의 ”상태”를 지속적으로 평가할 수 있습니다. 그리고 시스템 플랫폼(PC/서버) 또는 드라이버에서 얻은 다양한 값과 메트릭을 기반으로 평가 알고리즘을 구성할 수 있습니다. 현재 기본 서버의 연결 상태가 약화되면, 이러한 정보가 대기 서버에 전달됩니다. 그러면 대기 서버로 매끄럽게 스위치오버를 수행하도록 시스템이 결정합니다. 대기 서버가 프로세스의 주인공 역할을 하는 동안, 문제가 생긴 기본 서버의 기능 장애를 조사하고 해결할 수 있습니다.
SNMP로 네트워크 및 디바이스의 건강 상태 모니터링
커뮤니케이션 네트워크에 대한 가시성과 제어 기능을 제공하는 간편한 네트워크 관리 프로토콜(Simple Network Management Protocol, SNMP)로 현지 시설 내의 디바이스와 네트워크 장비를 모니터링할 수 있습니다. zenon과 같은 솔루션을 사용하면 네트워크에 대한 데이터를 수집 및 저장하고, 문제 발생 시 알림을 받고, 수집된 데이터를 기반으로 자동화된 조정까지 수행할 수 있습니다. SNMP 에이전트는 디바이스의 정상 작동 여부, 오류 발생 여부, 발생한 오류의 유형, 사용 중인 스위치의 포트 및 서버의 CPU(중앙처리장치) 온도 등에 대한 정보를 제공합니다.
SNMP의 주요 기능은 다음과 같습니다.
• 네트워크 디바이스 모니터링
• 네트워크 디바이스 원격 제어 및 구성
• 커뮤니케이션 네트워크를 통해 디바이스 장애 식별 및 보고
이러한 기능은 커뮤니케이션 네트워크 및 변전소 내 특정 디바이스의 지속적인 운영을 위한 핵심적인 요소입니다.
zenon에서 SNMP의 작동 방식
SNMP 드라이버를 갖추고 있는 zenon은 SNMP 관리자 역할도 할 수 있습니다. 이 기능을 통해 필요한 경우 SNMP 에이전트를 모니터링하고 구성할 수 있습니다. zenon은 수집된 데이터를 변수로 표시해주며 이는 zenon에서 편집 가능합니다. 수집된 데이터는 프로세스 그래픽에 표시되거나 보고서의 평가 요소로 사용되기도 하며 아카이브에 저장되기도 합니다.
관리자로서 zenon은 예컨대 치명적인 값을 수신했을 때 알람을 트리거링할 수 있습니다. 수신된 데이터를 기반으로 디바이스를 제어하기위해 자동으로 개입할 수도 있습니다.
zenon은 SNMP 에이전트의 역할도 수행할 수 있습니다. 네트워크 내 에이전트의 역할을 수행하는 경우 zenon은 zenon Process Gateway를 사용하여 데이터를 SNMP 관리자로 전송합니다. 이러한 프로세스가 진행 중일 때 상위 유닛으로 zenon의 작동 상태를 모니터링할 수 있습니다. 예를 들어 zenon이 무인 변전소의 제어 시스템으로 사용되는 경우 SNMP 에이전트의 역할을 수행할 수 있습니다.
SNMP의 이점
SNMP는 네트워크 디바이스 모니터링 및 관리에서 가장 널리 사용되는 프로토콜 중 하나입니다. 이 프로토콜은 안정적으로 작동하며, 복잡한 아키텍처를 필요로 하지 않습니다. 예를 들면, 전송 매개체로 IP 네트워크 프로토콜 등에 의존하지 않습니다. 이 상대적 단순성은 구축을 더욱 쉽게 만들어줍니다.
SNMP는 또한 매우 다재다능합니다. 라우터, 스위치, 액세스포인트, 게이트웨이, 스캐너, 사물인터넷(IoT) 디바이스를 포함하여 다양한 하드웨어를 지원합니다. 스위치 모니터링에서 전체 네트워크 관리까지 모든 분야에서 사용 가능합니다.
SNMP의 또 다른 이점은 모듈화입니다. 모니터링이나 관리 기능의 중단없이 다양한 구성을 통해 디바이스를 쉽게 추가 및 제거하고 네트워크를 설정할 수 있습니다.
규제 준수 및 보안
에너지 자동화 분야에서 주요 테마 중 하나인 프로토콜 표준은 이기종 디바이스 및 공급업체 간의 기능적 혁신과 상호 운용성을 촉진합니다. 특정 환경에서 엔드포인트가 동작하는 방법에 대한 자세한 설명을 제공하여 복원력 있는 네트워크의 측면에서도 핵심적인 역할을 담당합니다. 모든 트랜잭션과 상태가 명확하게 정의되어 있어 연결 상태를 특정하여 관찰할 수 있습니다. 따라서 DNP3, IEC 60870, IEC 61850과 같은 표준을 준수하는 것은 관리성이 좋은 커뮤니케이션 솔루션의 중요한 전제 조건입니다. zenon은 이러한 프로토콜을 종합적으로 지원합니다. 다양한 분야에 적용할 수 있는 폭넓은 활용성으로 많은 곳에서 개선된 결과를 볼 수 있습니다. COPA-DATA는 모든 관련 표준화 활동을 세심하게 팔로우업 합니다. 예컨대 zenon의 IEC 61850 클라이언트 드라이버는 TÜV SÜD Edition 2.0 인증을 받았습니다. 이는 이 드라이버가 안정적으로 동작하고 최신 기능을 지원한다는 사실을 보장합니다.
사이버 보안도 주요 고려 요소입니다. 먼저, 인스턴스에서 인증 및 암호화와 같은 조치가 적용되어 침입자가 커뮤니케이션 네트워크에 손상을 가하거나 네트워크를 중단시킬 수 없게 보호합니다. 이러한 조치의 또 다른 이점은 바로 데이터, 트랜잭션 시퀀스의 무결성과 커뮤니케이션하는 엔티티의 신뢰성을 확인할 수 있다는 점입니다. IEC 62351-3 표준에서는 TLS(Transport Layer Security)를 통한 TCP/IP 기반 연결의 엔드투엔드 보안에 대한 요건을 특별히 규정하고 있습니다. TLS는 키 교환, 인증, 암호화, 해싱(hashing)에 다양한 암호 작성 기법을 사용합니다. 이러한 기법으로 인해 커뮤니케이션 전체의 무결성을 철저히 확인하고, 데이터가 정확하게 전달되었는지 확신할 수 있습니다. 보안 메커니즘은 솔루션 전체에서 안정적인 커뮤니케이션 환경을 만드는 기본 전제입니다.
zenon으로 고가용성 아키텍처 구축
COPA-DATA의 zenon은 SCADA, HMI, 보고, 알람 등의 기능이 통합된 강력한 단일 소프트웨어 솔루션입니다. 운영 프로세스 자동화, 모니터링, 제어 및 분석에 이용할 수 있습니다.
zenon 소프트웨어 플랫폼은 DNP3, IEC 60870, IEC 61850과 같은 모든 주요 에너지 프로토콜을 준수하고 최신 버전에 대응하며 PRP를 지원합니다. 또한 관련 프로토콜 드라이버에 대응한 다양한 이중화 시나리오도 지원합니다. zenon으로 이러한 프로토콜을 사용하면 IEC 62351-3에 맞는 사이버 보안 수준을 구축할 수 있습니다. 이중화 서버 운영이나 백업 데이터 소스로의 조건부 전환 등 핵심적인 기능으로 솔루션을 시스템 환경의 불안정성으로부터 보호합니다. zenon을 사용하면 SNMP로 네트워크 디바이스를 쉽게 모니터링 할 수 있으며, 모든 관련 신호와 상태 값에 액세스하여 솔루션 인프라스트럭처를 안정적으로 관리할 수 있습니다.
문의하기
산업자동화 소프트웨어에서 30년 이상의 경력 및 노하우를 바탕으로 COPA-DATA는 고객이 필요한 성능과 기능에 필수적인 로직과 알고리즘을 모두 이용 가능하도록 끊임없이 제품을 개선합니다. 지금 문의하여 zenon에 대한 궁금한 사항 또는 zenon이 당신의 시설에서 어떻게 고가용성을 지원할 수 있는지 알아보십시오.