Embed Size (px)
Citation preview
1. 들어가며
SCADA 시스템은원거리에산재하여있는설비들을한곳에서집중감
시, 제어할 수 있는 시스템으로 다양한 산업설비(전력 설비, Pipe Line
설비및 Utility)가 복잡·대형화됨에따라이들설비와계통들을한곳에
서효과적으로감시, 제어, 측정하며, 이들자료를분석처리하여설비계
통의합리적운용및효율적에너지관리를위한집중원방감시제어를가
능케하는시스템을말한다.
초기의 소규모산업설비에서는전체시스템의제어및감시가그리어
려운 일이 아니었지만 시스템이 점차 복잡해지고 대형화됨에 따라 감시
제어설비도대규모화, 복잡화되어기존의방법으로는거대한산업설비를
효과적으로운용하기어렵게되었다. 따라서 컴퓨터로 이러한 정보를수
집,처리,분석하고 이를 자동으로 제어하는 기능과 통신기능이 결합한
SCADA 시스템의도입이급속히추진되고있다.
2. 효율적인SCADA 시스템의기준
SCADA 시스템은 소규모에서 대단위 시스템까지의 제어 및 모니터링
은물론, 원격장치의경보상태에따라미리규정된동작을하는감시시스
템의 기능인 경보기능, 원격 외부장치를 선택적으로 수동·자동 또는
수·자동복합으로동작하는감시제어기능, 원격장치의상태정보를수신,
Special Report
66 계장기술
이 상 주 / 슈나이더일렉트릭코리아㈜
SCADA 시스템선정의기준
표시, 기록하는감시시스템의지시(표시)기능디지털
펄스정보를 수신, 합산하여 표시, 기록에 사용할 수
있도록 하는 누산기능, 그리고 미리 규정된 사상을
인식, 발생사상의데이터를제공하는감시시스템기
능을필수로한다.
효율적인SCADA 시스템이란이러한필수적인기
능들에더하여사용자의편의및설비의다양성을기
준으로, 설비들에유동적인부분들의보완을위한시
스템의확장성, 유연성, 신뢰성, 그리고보완성에기
준을둔다.
본고에서는슈나이더일렉트릭의SCADA 소프트
웨어인 Vijeo Citect를 통해원활한 SCADA 시스템
운용을위해기준요건에대해알아본다.
i. 확장성
시간이 지남에 따라, SCADA 시스템은 별도의 특
별한기능을요구하기도한다. 산업설비의구조는때
때로변하며, SCADA 시스템은어떠한응용규모에도
적용가능한최고의확장시스템구조를갖춰야한다.
확장성은 기존 시스템의 소프트웨어 또는 하드웨
어를변경할필요없이고객의시스템의규모를재설
정할수있는중요한요소이다. Vijeo Citect의혁신
적인확장형구조는고객의시스템구조를요구사항
에맞추어초기투자를유지하면서성장시킬수있도
록 지원한다. 고객의 시스템에 두 번째 모니터링이
요구된다면, 단지 LAN과 새컴퓨터를추가하고, 그
것을Display 클라이언트로서지정하는것으로충분
하다. 새컴퓨터는첫Vijeo Citect 컴퓨터와동일한
구성을공유할수있으며, 동일한입출력을받는다.
ii. 유연성
비즈니스의변화와마찬가지로SCADA 시스템도요
구사항의변화에맞추어반응해야만한다. 새로운생산
라인증설및비용에대한중압감은어려운문제다.
Special Report
672010. 4
SCADA(Redundancy)
SCADA Reporting Analysis
RecordingSQL Server 2005
E-mail Corporate
클라이언트-서버 구조의 장점을 완전히 이용하기
위해시스템은태스크레벨에서사용되어야한다. 각
태스크는별개의클라이언트또는서버모듈로써작
동, 각자의 역할을 수행하며, 클라이언트 서버 관계
를 통해 다른 태스크와 연계하게 된다. 각 태스크들
은독립적으로자신의프로세스를수행하며, 고유한
아키텍처가있기때문에, 시스템에있는컴퓨터에어
떤태스크를수행할것인지결정을할수있다. 예를
들면, 한컴퓨터는리포트와디스플레이를담당하고,
다른 컴퓨터는 I/O, 트렌드, 디스플레이를 담당하는
것이다.
초기 설계부터 진정한 클라이언트 서버를 생각해
온 Vijeo Citect은, 고성능 응답과 데이터의 통합을
보장하는 실행 시스템이다. Vijeo Citect은 클라이
언트서버구조를사용하여요구된사항에맞게고객
의시스템을설계하고재설계하는것을가능하게해
준다. Vijeo Citect은 기본적으로, 입출력 장치와의
통신, 알람상태모니터링, 리포트타입의출력, 트렌
딩, 그리고 사용자 디스플레이를 위한 다섯 개의 태
스크를 가지며, 255개의 입출력 서버까지 지원하는
능력은원하는때언제나자료접근을가능하도록제
어시스템에제공한다. 일단 데이터가입출력서버로
이동되면, 데이터소스는제어시스템디자이너와무
관하게된다. 이것은통신수단들과제어시스템설계
를완전히분리하도록하여주고, 미래에입출력서버
위치 변화 또는 시스템 연결에 더 많은 유연성을 제
공한다.
iii. 신뢰성
대부분의 SCADA 시스템은 주변기기와의 연결을
위하여 LAN을 사용한다. 그러나 이러한 연결은 사
용하는네트워크카드의아주사소한결함에도통신
이쉽게끊어질수있다. 플랜트자동화및위험성이
존재하는 어플리케이션 사용에서, 하드웨어 불량은
생산손실의결과와잠재적으로위험한상황의결과를
가져온다. 따라서시스템은이중화구조를갖춰사용
Special Report
68 계장기술
Manager Client Manager Client Internet Client
Display Client Display Client Display Client
LANClient Server(Reports, Trends, Alarms,I/O, Internet Server)
Trends Server
ReportsServer
I/O Server
AlamsServer
Display Client
자의중요한어플리케이션에서성능또는기능의손
실없이그신뢰성을보증할수있어야한다.
입출력장치와 통신할 때, 많은 시스템은 이중화된
입출력 서버 환경을 요구한다. 데이터의 충돌 방지
및통신대역폭을최대화하기위하여오직 Primary
I/O 서버만입출력장치와통신하여야한다. 파일 서
버의 오류는 종종 무시되기도 하지만, 이중화 파일
로케이션(File location)을 통해파일서버에서문제
가발생했을시에도이에영향을받지않고지속적으
로 SCADA 시스템을 사용할 수 있어야 한다. 만약
주(Primary) 서버에서 문제가 발생하면, Standby
서버는데이터의손실없이자동으로그것의역할을
맡을 것이다. 주 서버의 연결이 끊기면, 클라이언트
는 자동적으로 Standby 서버로 접근할 것이다. 주
서버가온라인으로복구가되면, 자동적으로재동기
화하며, History files에서 빠지는 데이터가 없음을
보장할수있다.
Vijeo Citect은통합적인Hot Standby 환경을지
원하며, 완전한 입출력장치 이중화를 제공한다. 한
개의장치를Primary로지정하고, 다른것을Stand
by로지정하는것에의해시스템이상발생시Vijeo
Citect은 자동적으로 Primary에서 Standby로 전
환된다. Vijeo Citect의 입출력장치의 셋 포인트 변
화를 Primary 및 Standby에 일괄 쓰기 기능으로,
심지어 이중화로 설계되지 않은 입출력장치도 이중
화환경처럼사용할수있다.
또한Vijeo Citect의내장형다중네트워크지원은
완전한 이중화 LAN을 지원한다. 사용자는 단지 두
장의 네트워크 카드를 설치하면 되고, 원한다면 더
많이설치할수도있다. 이에따라, 별다른구성없이
Primary LAN에 장애가 발생하면, Vijeo Citect은
자동적으로 다른 유효한 LAN으로 연결을 시도하게
된다.
Special Report
692010. 4
Global ClientsSystems A+B+C
Systems BStacker(Primary)
Systems AServer Cluster(Primary)
+Systems C
Pump Station(Standby)Systems C
Pump Station(Standby)
Systems AServer Cluster(Standby)
+Systems B
Stacker(Primary)
70 계장기술
Vijeo Citect의 이러한 이중화 기능은 이미 통합
되어있으며, 간단히구성할수있다. LAN 이중화에
는별도의셋업(Setup)이 필요치않으며, 태스크 이
중화설치는간단한마법사를통하여몇초안에구
성된다. Vijeo Citect의 이중화 특성은 함께 사용이
가능하다는 것과 최대한의 보호를 제공한다는 것이
다. Vijeo Citect은태스크를기본구조로하기때문
에 고객은 최상위 수준의 SCADA 이중화가 가능하
다. Vijeo Citect의 각각의 태스크(I/O, Trends,
Alarms, Reports, Display)는 시스템 안에서 다른
컴퓨터와 공유가 가능하다. 동시에 한 서버 업무를
두 컴퓨터(Primary 서버와 Standby 서버)에 할당
하는것을가능케한다.
iv. 보안성
제어시스템의모든레벨에서가장추천할만한방
식은 Addressing 방식이다. 구성 요소들은그자체
가 안정되어야 하는 반면, 사용자의 제어 시스템의
인프라 그리고 특히 사용자의 네트워크는 공격으로
부터보호되어야한다. 과거 SCADA 네트워크는다
른 네트워크로부터 분리되어 있었고, 공격에 대한
보호를지속하기위하여시스템에물리적접근을해
야했다.
하지만 많은 회사의 네트워크가 전자적으로 인터
넷 또는 무선을 통해 연결됨에 따라 물리적 접근은
더 이상 사이버 공격에 대한 방어로 효과적이지 않
게되었다. 이에대한한가지해결책은SCADA 네트
워크를분리시키는것이다. 그러나제어시스템은비
즈니스 시스템으로부터 직접적으로 제어되거나 시
스템 제어 또는 감시에 요구되는 데이터는 리모트
터미널유닛(RTU)과 같은외부데이터소스에서오
기때문에실용적인해결책이아니다.
사용자의각특정부분에초점을맞추는것보다제
어시스템을보다안전하게유지하기위해, 시스템의
설계시다음을고려해야한다.
- 컨택포인트를최소화해네트워크디자인을
간소화한다.
- 시스템별방화벽사용을권장하며, 특히
외부로접촉되는시스템(무선네트워크)에는
방화벽을사용한다.
- 강력한VPN을이용해원격에서제어하는
시스템에서도보안을유지한다.
- IPsec을사용, 적절한디바이스가네트워크에
접속되어있는지를확인한다.
무선네트워크를위해서는추가보안이요구된다.
무선네트워크를통한침입의가장일반적인방법은
승인되지않은무선클라이언트를이용하는것이다.
Laptop 또는PDA, 무선액세스포인트를복제(Clone)
하는 것이 그 예이다. 안정된 무선 네트워크를 제공
하기 위해 어떠한 조치도 취해지지 않았다면, 무선
네트워크를통해전체시스템에접근할수도있다.
따라서무선네트워크를구성할때다음의보안기
준을적용해공격자로하여금무선네트워크의접근
을최소화해야한다.
- MAC address를제한하는능력을이용한다.
- WEP 프로토콜(규약)을이용한다.
- 무선클라이언트를위한VPN을구성한다.
대부분어플리케이션들은승인을받은사용자들만
이 실행해야만 하는 특별한 운영체계를 가진다. 시
스템은 사용자와 사용자의 자산을 보호하기 위해서
우연이나고의적인변경을예방하는보안형태를제
공해야만 한다. 대부분의 어플리케이션에서 사용자
Special Report
712010. 4
가 임의적으로 시스템을 종료하도록 허락해서도 안
된다.
하지만 각 프로젝트는 그룹별 사용자에게 접근하
는것이안전할수있다. 대규모프로젝트에서, 이는
공정또는보안의다른부분에서다른사용자들에게
접근을가능하게해준다. OEM 관련고객에게, 프로
젝트 내에서 하부 요소들의 보안을 가능하게 하여
OEM의 부재 시 포함된 프로젝트들이 변경되지 않
도록 해준다. 윈도우 보안을 이용하는 것은 프로젝
트를사용하는편집자에상관없이그것들이항상안
전하다는것을보증한다.
Vijeo Citect의 보안 시스템은 사용자 기반이며,
개인적인또는그룹보안시스템을위한세부항목의
정의가 가능하다. 실행 시스템에 접속하기 위해서
사용자는 이름과 암호를 넣어야 한다. 보안 네트워
크내에서, Vijeo Citect 환경설정은회사내어떠한
사용자에의해서도수행될수있다. 이사용자들에게,
통합된Windows Security는프로젝트구성을제어
하는간단하고안전한방법을제공한다.
시스템으로의 접근은 시스템의 각 영역별로 모니
터링이 허용된 사용자에 의하여 제어된다. 영역별
모니터링권한을가진사용자는일련의작업을수행
하거나모니터링대상을열람하는알맞은특권이필
요하다. 각 그래픽 오브젝트, 페이지, 트렌드, 그리
고 리포트에대하여구역설정및열람유무관련특
권을사용자는지정할수있다. 사용자는어느Vijeo
Citect 컴퓨터나 사용할 수 있기 때문에, 접근은 클
라이언트에의해서가아니라서버에의해관리된다.
WAN 응용을위한추가적인보안또한제공한다.
사용자는 윈도우 오퍼레이팅 시스템 또는 윈도우
계열의 프로그램을 교체하는 것에 대하여 Vijeo
Citect의 런타임 환경을 안전하게 보호할 수 있다.
Vijeo Citect 매니저클라이언트는모니터링만을위
한접근으로는비용면에서가장효율적인방법이다.
Vijeo Citect 매니저클라이언트의하드웨어보안은
서버에상주시킬수있다.
3. 마치며
SCADA는산업전반에걸쳐도입범위와활용도가
커지고있지만, 여전히낯선용어다.하지만 SCADA
는 거스를 수 없는 흐름이며, 효율화와 시스템화는
기업이나 산업의 생존을 위해 필수적인 상황이다.
SCADA는사람의힘만으로관리하기에는너무복잡
해진 제어시스템의 효율적인 관리를 위한 필수적인
선택이다.
하지만 국내의 많은 기반시설 시스템들도 이제는
상당수가 IP 기반의 시스템으로 전환되고, 더불어
원격통제가가능한자동화시스템으로전환이되어
있는만큼 SCADA 시스템의확산에는늘보안이슈
가함께한다. 설계단계에서부터모든기준요건을충
분히 고려한 시스템의 구축이 어느 때보다 중요한
시점이다.
Special Report
