모바일 기기를 공장자동화에 도입하는 것은 더 이상 새로운 일이 아니다. 인더스트리 4.0이나 사물인터넷 그리고 기기간 통신 등의 용어가 범람하고 있는 오늘날, 모바일 기기를 통해 공장 상태를 파악하고 공정을 조율하는 것은 머지않아 일상적인 풍경이 될 것으로 보인다. 그렇다면 모바일 장비를 도입하고자 할 때 고려해야 할 사항으로는 무엇이 있을까?
자료｜Opto22(www.opto22.com)


☞ 11월호에서 계속

인더스트리 4.0과 친구들

최근 들어 다양한 용어들이 생겨났다. 제4차 산업혁명, M2M(Machine To Machine, 기기간 통신), 사물인터넷, 산업인터넷, 인더스트리 4.0 등이 그것이다. 이들 용어는 모두 센서·액추에이터·기계·장비·프로세서 등이 각각의 장비와, 또 작업자와 함께 성장하는 것을 의미한다. 

이와 관련해 2013 하노버 메세(Honnover Messe)는 각 기계 간의 상호작용 및 기계와 사람 사이의 상호작용을 향상시키고, IT와 자동화를 통합하며, 설계와 제조 사이의 관계가 더 가까워지는 미래 비전을 제시했다. 이들이 제시한 비전은 인간이 기계에 개입 및 참여하는 것을 줄인다. 동시에 인간과 기계의 연결을 더욱 원활하고 긴밀하게 실현한다. 센서와 시스템 등을 효율적으로 설계·관리·제어하기 위해서다.

무선네트워크가 개발되고 점차 작고 강력한 컴퓨터가 등장함에 따라 이들이 제시한 비전을 실현할 수 있다. 수질·폐수처리 혹은 오일&가스 등의 공정 분야에서는 시설이 멀리 퍼져있어야 한다. 그야말로 원격 감시를 부르짖고 있는 셈이다. 이 기술을 활용하면 기술자가 다른 방, 혹은 다른 도시나 다른 나라에서도 공장 내의 장비 및 시설을 관리할 수 있다.

Enterprise Mobility 재단의 필립 윈스럽은 “직원에게 모바일 애플리케이션을 지원하지 않으면 생산성(작동시간)에 손해를 입을 뿐 아니라 새로운 인재 양성에도 더 오랜 시간이 걸린다” 며, “차세대 작업자들은 모바일 애플리케이션 기능을 기대하고 있고, 경쟁업체는 그 기능을 도입할 것이므로, 결국 핵심인력은 경쟁업체로 스카우트될 것이기 때문”이라고 조언했다. 

모바일 장치를 자동화에 도입하라

모바일은 자동화의 미래다. 모바일에 대해 고려해본 적이 없는 이라면, 지금이 모바일을 도입할 적기라고 단언할 수 있다. 산업 용도로 모바일 장치를 사용하고자 할 때에는 네 가지 요소를 고려해야 한다. 환경·안전성·보안성 그리고 연결성이 그것이다. 각각의 요소에 대해 살펴보자.

1. 환경

산업 환경은 매우 다양하다. 열악한 환경은 모바일 장치를 망가뜨리는 주 원인이다. 케이스 등의 보호처리가 되어있지 않은 아이패드를 콘크리트 위에 떨어트린다고 생각해보라. 또한 온도가 몹시 뜨겁거나 차갑거나 습도가 95% 이상 되는 환경에서 스마트폰을 사용한다면 그 수명이 그다지 길지 않을 것이다. 물과 화학물질은 제품을 부식시킨다. 먼지와 흙 등은 화면에 흠집을 내며 버튼을 먹통으로 만든다.

열악하고 험한 환경에서 작업할 경우 보다 견고하고 강한 장치를 찾아야 한다. 파나소닉이나 DAP Technologies 등의 제조업체는 견고한 태블릿을 여럿 개발하고 있다. 군용 표준(미국 국방부의  MIL-STD-810 등) 혹은 국제전기표준회의의 높은 IP(Ingress Protection) 등급 등을 충족하는 다양한 장비를 만드는 것.

▲MIL-STD-810은 충격·진동·고도(高度)·습도·극한 온도·먼지·여타 다른 조건에서 원활히 작동할 수 있도록 하는 표준이다.

▲IP 등급은 두 자리의 숫자를 사용하는 것이 일반적이다. 이중 첫 자리는 보통 먼지(고체)에, 두 번째 자리는 물(액체)에 대한 등급을 나타낸다. 예를 들어 IP65 등급은 방진 기능을 갖춤과 동시에 다양한 방향에서 낮은 압력으로 분사되는 물을 버틸 수 있음을 뜻한다.

하지만 현존하는 많은 산업용 환경은 이러한 보호 기능을 필요로 하지 않는다. 또한 내구성이 높은 모바일 장치는 가격이 훨씬 비쌀 뿐 아니라 우리가 기대하는 기능과 일치하지 않으며, 개인 장비에 기대하는 측면을 충족시켜주지도 못한다. 멀티태스킹·향상된 손짓 기능·센서 내장·음석 인식·카메라·이메일과 문자메시지를 통한 통신 등이 대표적이다.

개인용 기기 또한 점차 견고하고 강력해지고 있다. 코닝의 고릴라 글래스 3는 흠집 방지와 내화학성 그리고 내충격성을 갖추었다. 이 유리는 현재 여러 소비자용 모바일 장치의 화면보호유리로 사용하고 있기도 하다. 또한 이들이 제작하는 항균 커버글래스는 고릴라 글래스만큼이나 단단하고 선명도가 높으며 세균을 99.9% 이상 줄인다. 항균 유리는 태블릿·휴대전화·아이팟 등의 HMI 장비와 키오스크 그리고 벽 등과 같이 불특정 다수의 사람들이 접촉하는 환경에 적합하다.

보호 케이스를 사용하면 스마트폰 및 태블릿을 보호 및 강화할 수 있다. 예를 들어 OtterBox라는 제품은 개인 용도로 설계되었으며, 기기 제조업체 및 크기에 따라 다양한 제품이 출시되어있다. 먼지나 티끌을 차단하는 것은 물론, 약 3m 높이에서 콘크리트 바닥으로 제품을 떨어트려도 작동하며, 약 907㎏의 압력을 견디고, 2m 깊이의 물에 30분 동안 잠겨 있어도 제품을 보호한다.

다른 솔루션으로는 저비용으로 물·먼지·충격으로부터 일정 영역을 보호할 수 있는 LifeProof의 제품이나 Hoffman에서 출시한 아이패드 스탠드 및 인클로저 등이 있다.

2. 안전

안전은 산업현장에서 가장 중요한 요소다. 먼지가 많거나 인화성 액체 혹은 기체가 있는 환경에서 사용하는 무선 장비(휴대전화·측정기·교정기·여타 휴대기기 등)은 이러한 위험으로부터 안전해야 한다. 이런 조건을 충족하는 제품들은 전류 및 전압을 제한함으로써 스파크를 일으킬 만큼의 에너지를 생성하지 못하도록 만들어진다.

반면, 위험성이 덜한 분야에서는 상업용 규격품 모바일 장치가 문제 요소로 인식되지 않고 있었다. 2000년대 초 각종 언론에서 휴대전화를 연결해 주유소 화재를 일으켰다고 집중보도하기 전까진 말이다(물론 나중에 정정 보도를 한 바 있다). 이 ‘사건’에 대해 미국연방통신위원회는 “매우 정확한 조건 하에서 휴대전화 배터리의 발화로 가스 증기에 불꽃을 일으킬 수 있다곤 하지만, 주유소에서 일어난 화재나 폭발의 원인으로 휴대전화가 지목된 공식적이고 문서화된 사건은 없다”고 답했다.

때로는 헬멧이나 고글 그리고 장갑 등의 보호 장비가 모바일 장치의 화면을 보거나 다루는 것을 어렵게 만든다. 현대의 정전식 터치스크린은 사용자 신체의 전기전도성에 반응한다. 두꺼운 장갑을 끼고 기기를 만지면 탭이나 드래그 등의 동작이 먹통이 되는 현상이 발생하는 이유다.

보호 장비가 가지고 있는 또 다른 잠재적인 문제는 의도치 않은 동작을 야기한다는 점이다. 주머니에 끼어 있거나 장갑을 낀 손으로 실수로 문지른다면 ‘엉덩이 다이얼링(주머니 안에서 휴대전화가 작동해 의도치 않게 전화가 걸리는 현상. 포켓 다이얼링이라고도 한다. 편집자 주)’ 현상이 일어난다. 인터페이스에 확인 및 입증 기능을 구축하는 것만으로도 이와 같은 현상을 방지할 수 있다.

반면 보호 장비가 필요하지 않은 많은 응용사례에서는 이러한 우려를 할 필요가 없다. 최근 모바일의 장비가 가진 안전성 측면에서의 이점이 많은 이목을 끌고 있는 이유다. 한 기술자는 “캐비닛 문을 닫은 상태에서 장비를 조작하며, 작동하는 장비와 안전거리를 유지한 채 작업에 임할 수 있다”고 언급했다.

보안

자동화 업체의 보안 문제는 실로 중요하다. 기업의 자료와 관련해 문제가 생기면 정상적인 업무를 방해하기 때문이다. 주요 공정 및 장비는 산업 제어의 핵심이다. 이러한 정보를 빼앗기거나 손상을 입으면 회사에 악영향을 미친다.

다른 어떤 시스템과도 연결되어있지 않은 독자적인 제어 네트워크는 일반적인 이더넷 혹은 네트워크보다 보안을 유지하기가 훨씬 용이하다. 독자적인 제어 네트워크는 여타 네트워크에 비해 폐쇄적이며, 소수만이 이 네트워크에 대해 이해하고 있기 때문이다. 하지만 폐쇄적이고 독점적인 네트워크는 또한 유용한 데이터까지 고정시키는 문제점이 있다.

이더넷, 특히 무선 시스템은 점차 업계에서 일반적인 시스템으로 자리하고 있다. 제어시스템과 기업시스템 사이의 연결 또한 보편화되고 있다. 이러한 이점을 통해 여러 가치 있는 데이터들을 다양한 방법으로 사용할 수 있게 되었다.

1) 서플라이체인이 보다 효율적으로 변모한다. 배송 과정을 실시간으로 제어할 수 있게 된다.
2) 실시간 생산 데이터는 업무상의 의사결정을 관리하고, 나아가 기업 운영을 돕는다.

3) 장비 상태 데이터는 드라이브의 유지보수를 원활하게 할 뿐 아니라 효율성을 높이고 다운타임을 줄일 수 있다.
4) 위험 지역에서 작업하거나 원격으로 작업하는 환경에서 장비와 시스템을 쉽게 관찰 및 조정할 수 있어 근무시간과 노동비용을 절감함과 동시에 직원의 안전을 도모할 수 있다.

데이터를 사용하는 것에 대한 장점은 명확하다. 하지만 그만큼이나 데이터 보안에 대한 중요성 역시 명백하다. 정보기술(Industrial Technology, IT)과 산업자동화(Industrial Automation, IA)의 영역을 상호 연결함에 따라, 각 분야의 종사자들은 영역다툼을 끝내고 서로 협력해야 하는 상황을 맞이했다. 네트워크 보안을 유지하기 위해서다. 이제 공통의 적을 향해 칼을 겨눌 때다.

정보기술 분야는 이미 이더넷 네트워크 보안에 대한 경험을 가지고 있으므로 제어 기술자를 도와 네트워크 부분을 설계하고 적합한 라우터를 선정하며 방화벽을 설치할 수 있다.

제어시스템 보안은 전체적인 보안계획의 일부에 지나지 않는다. 보안계획은 컴퓨터 네트워크보다 훨씬 많은 것들을 포함하고 있다. 이에 프로스트 앤 설리번은 다음과 같은 사항을 제안한다.

1) 모든 공격 진로(Attack Vector)를 살펴볼 것. 물리적인 부분과 네트워크적인 부분을 모두 포함한다. 

2) 현 시점에서의 모든 취약점에 대해 생각할 것. 사람·공정·물리적 보안의 격차를 고려한다.

3) 시스템을 전체적으로 살펴볼 것. 전체적인 제어 시스템의 취약점이 무엇인지 다시 한 번 생각해보아야 한다.

제어 시스템의 보안수준

뛰어난 시스템 보안은 다층으로 구성되어있으며, 모바일 장치 자체에 접속하면서부터 시작해, 회사 네트워크를 통해 통신하는 동안 보안을 유지하며, 전체 자동화 시스템 및 장비의 필수적인 부분에 대한 보호 층으로 마무리되어야 한다.

장비 접속: 제조업체는 상업용 모바일 장치 접속을 제한하기 위한 다양한 암호 보호 방식을 실험하고 있다. 간단한 숫자 잠금·패턴 그리기(안드로이드)·지문 스캐너(아이폰)·얼굴 인식(안드로이드)·제스처 온 어 픽처(마이크로소프트 윈도) 등이 그것이다. 모두 승인되지 않은 사람이 장비를 사용하는 것을 방지하는 장치다.

만약 직원에게 장비를 제공한다면 다른 보호 기능을 제공할 수도 있다. 일례로 종단점(Endpoint) 보호 프로그램과 격리된 가상환경(컨테이너라고도 일컫는)이 있다. 종단점 보호 프로그램은 PC의 악성코드 방지 프로그램 및 보안 프로그램과 유사하다. 컨테이너는 장치 내에서 기업의 응용프로그램 및 자료와 개인의 응용프로그램 및 자료를 서로 분리하는 것을 말한다. 

장치 간 통신: 상업용 모바일 장치의 장점 중 하나는 통신에 쓰이는 보안 표준이 내장되어있다는 점이다. 휴대전화로 은행 잔고를 확인하거나 대금을 지불할 때에는 기기에 내장되어있는 Wi-Fi Protected Access Ⅱ(WPA2) 보안이나 보안 소켓 레이어(Secure Sockets Layer, SSL) 프로토콜 등을 사용한다. 또한 사용자 이름과 암호 그리고 그림이나 특별한 질문을 사용해 접근 및 사용 권한을 가지고 있는지 확인한다.

표준은 산업용 모바일 응용프로그램에서 사용할 수 있어야 하며, 사용자를 확인하고 작업자의 동작에 응할 수 있어야 한다.

사용자는 또한 모바일 장치를 통해 모바일 장치 관리(Mobile Device Management, MDM) 클라이언트 프로그램을 볼 수도 있다. 프로그램을 통해 소프트웨어 제어·장비 위치 추적·장비 사용자의 회사 시스템 사용 규제 등을 실현할 수 있다.

자동화 시스템 보호: 상업용 규격품 모바일 장치를 사용하고 있든 그렇지 않든, 당신의 회사 네트워크는 IT와 자동화를 막론하고, 최대한 안전하게 만들어져야 한다. 모바일 장치는 전체 보안 전략의 일부분일 뿐이다. 이 보안 전략은 사용자의 식별·인증·추적을 위해 설계되었다. 접속을 제한하고 비정상적인 활동을 관찰하며 적절한 반응을 제시한다.

네트워크 장비 제조업체인 Moxa가 제안하는 사항은 다음과 같다.

1) 산업자동화(IA)를 회사의 나머지 부분과 분리한다.

2) 주요 장비와 하위시스템을 분리한다.

3) 장치 내에서 사용하지 않는 포트를 비활성화한다.

4) 수신되는 MAC 주소를 필터링해 승인을 인가한 장치만 접속할 수 있도록 만든다.

5) 심층 패킷 검사(Deep Packet Inspection, DPI) 방화벽을 사용한다. 공공적인(즉, 인가를 받은) 패킷을 사용하는 사용자와 수상쩍은 사용자를 구분하기 위해서다.

6) 암호를 견고하게 설정하고, 주기적으로 바꾼다.

7) 네트워크 장치에 기본으로 설정되어있는 사용자 이름 및 암호를 항상 변경한다.

8) 자사의 원격 접속에 가상사설망(Virtual Private Network, VPN)을 활용한다.

9) 안전한 인터넷 사용을 위해 직원을 교육한다.

데이터 백업

모바일 장치 사용자는 자료를 수집하고 저장해야 한다. 원격 장치에서 자료를 수집 및 저장할 때 고려할 사항으로는 자료를 안전하게 보호하고, 장치가 분실 또는 손상되었을 경우에도 자료를 활용할 수 있도록 해야 한다는 것 등이 있다. 데이터를 백업하는 장소로는 클라우드 서비스나 회사 서버 등을 고려할 수 있다. 자료의 기밀성에 따라 선택사항이 달라진다.

연결성(Connectivity)

사물인터넷이 영역을 넓혀감에 따라 상업용 모바일 제품의 매력 또한 증가하고 있다. 센서를 포함한 각종 장비에 무선 기능을 탑재하는 경우가 증가하고 있는 것에서 이러한 추세를 엿볼 수 있다. 모바일 기기를 통해 이들 장비를 다룰 수 있게 되는 것. 모바일 기기에 내장되어있는 다양한 무선기술(3G/4G/LTE 등의 휴대전화 기술·와이파이·블루투스 등)을 통해 회사 업무 및 자동화 시스템과 쉽고 간편하게 연결할 수 있다.

물론 응용사례와 환경에 따라 무선연결을 도입하기 적절한지를 판단하고 결정해야 한다. 예를 들어 일부 위험한 환경에서 무선 장비는 방폭(防爆)에 대한 인증이 필요할 수 있다. 또한 일부 환경에서는 무선 네트워크가 문제를 일으킬 수도 있다. 각종 기계 및 장비로 인한 신호 간섭 때문이다.

산업현장에서 무선 네트워크는 지속적으로 원활한 작동을 제공하며, 좀 더 쉬운 유지보수 및 관찰을 실현하는 새로운 연결 방법체계를 제공한다. 모니터링 및 제어를 구현할 시스템 및 장비가 어디에 위치해있는지에 따라 적합한 장비 연결방식이 달라진다. 전체 장치를 시운전하거나 시설 내의 핵심성과지표를 확인하고자 한다면 모바일 장치를 지역 무선 네트워크(Local Wireless Network)에 연결해 확인하면 된다. 멀리 떨어진 곳에서 생산과정을 관찰하거나 원격 펌프를 제어해야 할 때에는 인터넷을 통해 연결해야 한다.

대부분의 전문가들은 인터넷을 통해 기업 전용 네트워크(Private Company Network)에 연결할 때 가상사설망(Virtual Private Network, VPN)을 활용하기를 추천한다. 가상사설망은 보안 측면을 강화하기 위해 일종의 보호 터널을 만든다. 상업용 모바일 기기는 가상사설망 클라이언트를 내장하고 있으므로 설정을 간소화한다.

모바일 인터페이스를 위한 새 도구

이 글을 읽은 이들 중 몇몇은 상업용 스마트폰 혹은 태블릿을 응용사례에 유용하게 사용할 수 있을 것이라고 생각했을 것이다. 하지만 고려해야 할 것이 한 가지 남아있다. 모바일 기기의 조작원 인터페이스(Operator Interface)가 그것이다.

다른 누군가가 앱을 만들고 당신이 이를 내려받는다면, 당신은 이후에 일어나는 일들에 대해 관리할 수 있는 권한이 없다. 비록 대부분의 앱 개발자들이 자신의 앱을 유용하게 만드는 데에 관심이 있고, 제안이나 조언에 열린 태도를 취한다고는 하지만, 개발자에게 매번 불만사항을 토로하는 것이 근본적인 해답은 아니다.

한편, 제조업체가 증가함에 따라 사용할 수 있는 도구도 늘어나고 있다. 사용자는 이를 활용해 장비 혹은 시스템에 사용할 수 있는 모바일 인터페이스를 직접 만들거나, 이미 만들어진 인터페이스에 HMI를 적응 및 적용시킬 수 있다. 이러한 도구 중 하나가 Opto 22의 groov18이다.

groov18의 장점은 ‘단순함’이다.

1) 최신 웹브라우저를 통해 어떤 컴퓨터에서든 쉽게 실행할 수 있다. 어떤 플러그인도 필요하지 않다.

2) 인터페이스를 쉽게 구축할 수 있으며, 프로그래밍 및 코딩이 필요 없다. 개발자는 도구의 내장 라이브러리를 활용해 드래그 앤 드롭만으로도 쉽게 지시 및 제어할 수 있으며, 작업자의 태그 서버에 있는 기존 데이터베이스를 활용해 태그할 수 있다.

3) 휴대전화 및 태블릿용 인터페이스를 동시에 구축했다. 각 인터페이스는 가장 유용한 가젯을 호출 및 변경할 수 있다. 

4) 이 인터페이스는 거의 모든 자동화시스템에 구축할 수 있다. groov18은 OPC UA(OPC 통합아키텍처) 클라이언트 역할을 한다. 켑웨어 테크놀로지의 KEPServerEx19와 같은 통신 플랫폼과 함께 사용하면 다양하고 폭넓은 제어시스템에 접속할 수 있다.

5) 사용자에 따라 각기 다른 접속 권한을 부여한다. 각 작업자마다 볼 수 있는 내용이 다름을 뜻한다. 개별 이름 및 암호로 각 사용자간의 정보 및 기업의 정보를 보호한다.

6) 이 인터페이스는 groov Box 혹은 서버 역할을 하는 윈도 PC의 인증을 받은 사용자만 사용할 수 있다.

7) 장비와 groov 서버 사이에 일어나는 모든 통신은 WPA2 및 SSL 프로토콜 등을 통해 암호화된다. 보안 측면에서 강점을 보이는 이유다.

8) groov는 웹 기반 프로그램이며, 인터넷 표준을 준수하고 있다. 따라서 장치의 크기나 브랜드에 상관없이 거의 모든 장치에서 웹브라우저를 통해 사용할 수 있다. 

인터페이스는 장비 크기나 모양에 따라 자동으로 크기를 조절한다. 다양한 화면에서 사용하기에 충분하고도 남을 크기를 자랑한다.

모바일, 전진하다

이제 처음의 질문으로 돌아가자. 모바일을 자동화에 도입하는 것은 러시안 룰렛인가, 아니면 새로운 표준인가? 아마 둘 다일 것이다. 정확히 말하자면 사용자, 즉 당신에게 달려있는 문제다.

상업용 모바일 장치는 이미 산업자동화에 도입되어 쓰이고 있다. 이러한 추세는 시간이 지남에 따라 빠르게 가속화될 것으로 보인다. 

남아있는 질문은 단 하나다. 당신은 준비되어있는가?

1) 환경, 안전성, 보안성 그리고 연결성 등 자동화 시스템에 필요한 요인들에 대해 당장 생각하라.

2) 정보기술(IT)과 협업하여 보안 기반구조를 구축 및 관리하라. 모바일 정책 및 방침을 수립해야 함은 물론이다.

3) 직원들에게 모바일 기기를 제공할지, 직원의 개인 장치를 업무 용도로 사용하도록 할지 결정하라.

4) 직원 모두가 모바일 기기(개인 기기든, 회사에서 제공하는 것이든)를 작업에 활용하는 이유와 활용 규칙에 대해 이해해야 한다.

5) 상업용 스마트폰과 태블릿이 업무를 보다 효율적이고 경쟁력 있도록 도울 수 있는 방법에 대해 생각하라. 모바일을 보다 유용하게 사용하고 작업자와 회사에 도움이 될 수 있는 방안에 대해 고민하고 있다면, 기술자와 작업자 그리고 관리자 등과 이야기를 나누는 것이 바람직하다.

ARC 자문단의 앤디 캐사는 “(현재까지는) 무엇보다 모바일 기기를 활용해 수행할 수 있는 일들에 대한 폭넓은 인식이 부족하다”며, “업계를 송두리째 바꿀 수 있는 새로운 기술에 대한 비전도 필요하다”고 말했다.

자동화 전문 업체들의 과제는 보다 현명하게 다양한 정보와 연결하고 이를 포용하는 것이다. 그리고 바로 지금, 이를 시작할 때다.