디지털 기술은 계속해서 제조를 변화시키고 있습니다. 그리고 스마트 공장 이니셔티브가 확대됨에 따라 장비제조업체는 디지털 트랜스포메이션을 지원하고 연결된 세상에서 안전과 보안을 유지하는 데 도움이 되는 생산적인 정보 기반 장비에 대한 새로운 요구에 직면하고 있습니다.
얼마 전까지만 해도 "생산성", "안전" 및 "보안"은 별도의 장비 고려사항으로 간주되어 종종 서로 상충되었습니다. 그러나 현대의 커넥티드 공장에서는 서로 유기적으로 연결됩니다. 산업 제어 시스템의 보안 침해는 생산 지연, 장비 손상, 작업자 부상 또는 유해 환경을 초래할 수 있습니다.
장비제조업체는 제조 업체가 연결의 이점을 활용하고 위험을 완화하는 데 중요한 역할을 합니다. 스마트 안전이나 CIP Security 같은 새로운 기술 덕분에 장비 설계에 관한 접근 방식을 재고하고 과제 해결에 한 발 더 다가갈 수 있습니다.
더욱 스마트한 장비. 더욱 스마트한 안전.
물론 장비 안전은 항상 설계에 있어 중요한 고려 사항이었습니다. 그러나 기존의 장비 안전 시스템은 아주 적은 데이터만을 제공하고 있습니다.
예를 들어, 이런 시스템은 작업자에게 라인이 중단되었음을 알릴 수 있지만, 오류 위치나 특성에 대한 정보는 제공할 수 없습니다. 따라서 보호 액세스 도어가 약간 열려 있는 것처럼 쉽게 수정할 수 있는 안전 오류조차도 엄청난 문제 해결 노력과 생산 시간 손실을 초래할 수 있습니다.
스마트 안전과 장비 생산성 향상의 열쇠는 더 많은 정보입니다. 스마트 안전은 디지털 기술과 네트워크 연결을 이용하여 성능을 최적화하는 풍부한 데이터를 제공합니다.
간단히 말해 스마트 안전 컨트롤러 및 장치는 데이터를 수집 및 처리할 뿐만 아니라 실시간으로 자산 상태를 모니터링하고 보고할 수 있습니다. 라이트 커튼 같이 안전 기반 통신 프로토콜 또는 내장 CIP Safety™ 기능을 사용하여 나머지 장비를 실행하는 동일한 EtherNet/IP™ 네트워크에서 통신할 수 있습니다.
스마트 안전 장비는 안전 관련 고장 발생 위치나 작업자의 표준 작동 절차 준수 여부와 같은 중요한 진단 정보를 제공합니다. 또한 스마트 안전 장비는 운영에 대한 가시성을 향상하여 제조업체가 프로세스 개선 방법에 관한 더 나은 의사결정을 하는 데 필요한 정보를 제공합니다.
그 결과 문제를 빠르게 해결하고, 장비 가동 시간이 증가하며, 처리량이 증가합니다.
안전 및 보안 – 중요한 관계
이에 대해서는 의심의 여지가 없습니다. 오늘날 점점 더 연결되는 공장에서는 사이버보안도 안전과 생산성에 영향을 미칩니다. 산업 제어 시스템에 침투하는 위협 행위자는 프로세스 조작에서 안전 시스템 손상에 이르기까지 빠르게 치명적인 피해를 줄 수 있습니다.
동시에 점점 더 많은 제조업체가 장비에 대한 안전한 원격 액세스를 가능하게 하는 방법을 찾고 있습니다. 실제로 COVID-19 팬데믹의 교훈 중 하나는 현장 서비스 옵션이 제한적인 경우 원격 액세스가 중요할 수 있다는 점입니다.
좋은 소식은 사이버보안이 예측 가능한 안전 문제이며 위험 완화가 가능하다는 사실입니다. 실제로 심층 방어에 기반한 사이버보안 전략은 제조업체가 시스템 보호를 위해 취할 수 있는 가장 효과적인 조치 중 하나입니다. 그리고 장비 설계를 통해 제조업체의 노력을 지원할 수 있습니다.
보안을 고려한 설계
궁극적으로 사이버보안 위험 완화는 고객이 구축한 심층 방어 전략에 따라 달라집니다. 특히 IEC(국제전기기술위원회) 62443 표준은 IACS(산업 자동화 및 제어 시스템)의 보안 취약성을 해결하고 완화하기 위한 프레임워크를 제공합니다.
위험을 완화하려면 제조업체는 강력한 정책, 물리적 보호, 네트워크 인프라 및 세분화 그리고 장비 보안에 초점을 맞춰야 합니다. 처음에는 먼저 장비가 얼마나 안전한지 정의해야 합니다. 많은 사람이 더 엄격한 보안 프로토콜을 충족하는 까다로운 장비를 요구합니다.
고객의 사이버보안 기대치를 어떻게 충족할 수 있을까요? 보안을 고려해 장비 제어 시스템을 설계하십시오. 첫 번째 단계는 적용하는 제어 시스템 구성요소가 산업 환경을 위해 설계되고 IEC(국제전기기술위원회) 62443을 준수하는 강력한 보안 프로필을 제공하는지 확인하는 것입니다.
장비의 CIP Security 준비
고객은 분명히 사이버 보안 위협 차단에 도움이 되는 다양한 방법을 사용하겠지만, CIP Security™는 심층 방어 전략 강화에 점점 더 중요한 방법이 되고 있습니다. 이러한 전략 지원을 위해 장비를 "CIP Security 준비 상태"로 만들 수 있습니다.
CIP Security는 EtherNet/IP 네트워크의 프로토콜 레벨에서 데이터를 안전하게 전송하는 방법을 제공합니다. CIP Security 지원 장비는 다음의 중요한 세 가지 방법으로 악성 통신으로부터 자신을 보호할 수 있습니다.
- 신뢰할 수 없는 작업자나 장비가 보낸 메시지 거부
- 변경된 데이터 거부
- 권한이 없는 작업자가 EtherNet/IP 데이터를 보는 것을 예방 지원
장비에 가장 취약한 액세스 포인트는 항상 제어 시스템에 연결되는 장비의 워크스테이션입니다. 이러한 위험 완화를 위해 CIP Security 기능이 내장된 컨트롤러, 드라이브 및 통신 모듈이 증가하고 있습니다.
액세스 제어 개선을 위해 장비 내에서 CIP Security를 사용하여 장치를 그룹화하고 동일한 보안 정책을 공유하는 "영역" 또는 장비 집합을 생성할 수 있습니다.
CIP Security가 내장되지 않은 장비 제어 장치는 어떨까요? 일반적으로 이러한 구성요소는 영역 내의 장치와 통신할 수 있도록 "허용 목록"으로 표시됩니다. 그러나 이제 이 새로운 CIP Security 프락시 덕분에 더 높은 수준의 장비 보호를 달성할 수 있습니다.
독립형 하드웨어 솔루션인 프락시는 CIP Security 기능이 내장되지 않은 여러 EtherNet/IP 제어 장치를 보호하도록 설계되었습니다. 그 결과 새로운 장비 설계뿐만 아니라 기존 설비에서도 보안을 향상할 수 있습니다.
안전 및 보안 위험을 완화하고 가동 시간을 개선하며 제품 차별화를 지원하는 스마트 장비 전략을 적용하는 방법에 대해 자세히 알아보십시오.
통합 아키텍처 부서의 글로벌 포트폴리오 매니저 스티브 루드윅(Steve Ludwig) 또한 이 블로그 게시물 작성에 도움을 주었습니다.
