Thomas Pilz: 디지털 자동화에서의 안전 정신

(발표 전 확인 필요)

기계류 안전 – 요구 사항부터 촉진 요인까지 
산업혁명의 발발부터 지난 세기가 시작될 때까지 기계류의 주요 초점은 생산성이었습니다. 인건비는 낮았으며, 이는 불행히도 보호 조치에 대해 투자하려는 자극제가 없었음을 뜻합니다. 오늘날 알려져 있는 기계류 안전의 개념이 시작된 것은 40년도 되지 않았습니다. 1986에 기계류 지침에 변경이 생긴 이후로, 기계류 안전은 유럽에서 필수 요건이 되었습니다.

그때까지는 안전을 보장할 가장 쉬운 방법은 물리적으로 분리하는 것이었습니다. 작업자가 손가락 끝으로만 프레스를 작동할 수 있는 배리어가 설치되었습니다. 부상의 위험이 없을 뿐만 아니라, 직원 만족도나 인체공학에 대한 배려도 없었습니다. 

지금으로부터 35년 전인 1987년에, 기계류 지침의 변경 사항을 적용한 PNOZ – Pilz Not-Aus zwangsgeführt(Pilz positive-guided E-STOP) – 가 시장에 등장했습니다. 위험 발생 시 기계가 안정적으로 정지하도록 해주는 최초의 안전 릴레이입니다. 전통적인 회로보다도 작고 작동이 간편하며 인증받은 검사 기능 덕분에 무엇보다 안전한 PNOZ는 기계류 안전이 점점 중요해지던 시기에 법적 상황과도 관련하여 적시에 나타난 제품이었습니다. 이러한 기계류 안전의 구현은 플랜트 운영자를 위해 최대한 복잡하지 않은 것이어야 했습니다. 초기에는 PNOZ를 통해 기계류 안전이 구현되었습니다. 오늘날의 PNOZ는 안전 릴레이의 대명사와도 같습니다. 

오늘날 우리가 이해하고 있는 안전 자동화는 자유롭게 프로그래밍할 수 있는 안전 컨트롤러 PSS 3000을 필츠가 출시한 1995년 이후에 등장한 개념입니다. 이 시점부터는 드디어 안전 기술에서 전자 컨트롤러를 사용하는 것이 가능해졌습니다. 그 전에는 전자 컨트롤러 사용이 명시적으로 금지되어 있었습니다! 연방 부처와 유럽위원회 간의 험난한 협상 끝에야 법률 요건이 변경되었습니다. 

지금은 어떨까요? 유럽 기계류 지침과 OSHA 또는 UL의 북미 규격을 롤 모델로 삼아, 최근에는 국제 안전 규격 네트워크를 구축하기 위한 작업이 시작되었습니다. 완성되려면 아직 멀었습니다. 하지만 사람을 고통에서 해방시키는 것과는 별개로, 경제적 측면에서 안전 자체가 가치가 있다는 사실을 점점 더 많은 회사가 깨닫고 있습니다. 과거에나 지금이나 필츠는 이와 같은 긍정적인 발전에 기여할 수 있다는 점에 감사하고 있습니다. 

이러한 발전은 계속되고 있습니다. 여러 측면에서 사람과 기계가 작업과 작업 공간을 공유할 때 둘 사이의 거리가 줄어들고 있습니다. 안전은 사람과 로봇의 협업을 위한 촉진 인자가 되고 있습니다. 뿐만 아니라 사람의 안전은 플랜트와 기계류의 가용성을 증진함으로써 생산성도 높입니다. 따라서 필츠 솔루션은 기계 사용자의 요구뿐 아니라 기계 생산성을 높이는 엔지니어링에 대한 요구와도 완전히 부합되는 것입니다. 디지털화 및 보안과 같은 주제는 사람과 기계의 보호와 관련하여 새로운 도전 과제를 제기합니다. 오늘 필츠는 이러한 도전 과제에 대한 몇 가지 답안을 제시할 것입니다. 디지털 자동화에 있어서의 안전 정신이라는 기치 하에서 말입니다. 

연결된 개념으로서의 안전과 보안
엔지니어링과 산업의 경우 안전에 대한 개념이 바람직하게 자리잡았지만, 보안과 관련해서는 크게 부족한 상태입니다. 보안은 더 이상 스케줄이 허락하는 경우에나 취급할 주제가 아닙니다. 오히려 지금은 엔지니어링뿐 아니라 산업에서도 가장 중요하고 시급한 주제일 것입니다. 
보안은 IT 보안의 형태를 가진 정보 기술(IT) 작업입니다. 오늘날의 생산 및 산업용 플랜트는 정보 기술을 이용해 긴밀하게 상호 연결되어 있습니다. 이를 OT 또는 산업 보안이라고 부릅니다. 산업 보안은 생산 및 산업용 플랜트를 의도된 결함 또는 의도하지 않은 결함으로부터 보호하는 것을 말합니다. 산업 보안의 목표는 플랜트와 기계류의 가용성 및 기계 데이터와 공정의 무결성 그리고 기밀성을 보장하는 것입니다.
내가 나의 데이터를 통제하지 못한다면 결국 회사와 내 직원의 안전이 위험에 처하게 됩니다. 보안 없이는 안전도 없고, 안전 없이는 사람을 보호할 수 없습니다! 
필츠는 안전과 보안에 대한 포괄적 접근을 통해서만이 사람과 기계류의 보호를 보장할 수 있다고 믿습니다. 따라서 장치(예: 컨트롤러) 내에도 반드시 직접적으로 보안 조치를 구현해야 합니다. 이때 시스템의 전체 라이프사이클을 고려해야 하는데, 이는 개발 단계에서 보안이 시작됨을 뜻합니다.
약 20년 동안 필츠의 기능 안전 관리(Functional Safety Management, FSM)는 안전성을 검사 및 인증하고 있습니다. 또한 지난 몇 년 동안 필츠는 개발 프로세스를 IEC 62443-4-1 “산업 자동화 및 제어 시스템의 보안 – Part 4-1: 보안 제품 개발 라이프사이클 요건”에 맞춤으로써 안전한 개발이 가능해졌습니다. 현재는 TÜV Süd가 감사를 통해 이를 인증한 상태입니다. 전략적으로 볼 때 이러한 인증은 기능 안전에 대한 인증만큼이나 중요합니다. 

안전한 제품부터 안전한 적용까지
2022년에는 안전한 기계가 어떤 모습일 수 있는지 보여드리고자 합니다.

작동 모드 선택이 가능한 안전한 공정 접근
작동 모드 선택 및 접근 권한 시스템 PITmode를 사용하여 현장의 무단 접근으로부터 보호가 가능합니다. 운영자는 RFID 트랜스폰더 키를 사용하여 사양 및 요구 조건에 맞게 접근 권한을 안정적이고 개별적으로 제어할 수 있습니다.

HMI 및 제어 시스템에 대한 공정 접근
운영자는 운영자 터미널 PMI(필츠 인간-기계 인터페이스)를 사용하여 기술 공정을 운영, 모니터링 및 제어합니다. 필츠는 PASvisu를 통해 플랜트와 기계류를 위한 웹 기반 시각화 솔루션을 제공합니다.

게이트 또는 플랩을 통한 물리적 접근
플랩 및 접근 가능한 도어에 사용되는 직원 및 공정 보호 장치. 필츠 안전 게이트 시스템은 기계의 동작을 종료하여 위험한 움직임이나 작동하는 플랜트 및 기계 부품으로부터 보호합니다. 또한 안전 릴레이 myPNOZ나 소형 안전 컨트롤러 PNOZmulti 2와 같은 안전 제어 기술과 결합할 수 있습니다.

HMI 및 제어 시스템에 대한 원격 접근
SecurityBridge 방화벽이 데이터 임의 조작을 방지합니다. 이 방화벽을 통해 제어 네트워크 내에서 진단 또는 구성 도구와 컨트롤러 사이의 연결을 임의 조작으로부터 보호하고 외부 세계와 안전하게 연결할 수 있습니다. 데이터는 거의 지체 없이 전달됩니다. 
필츠의 안전 및 보안 포트폴리오는 제 동생이 나중에 소개할 일련의 산업 보안용 서비스 출시를 통해 향후에 완성될 것입니다.

전 세계의 안전 및 보안 규격
디지털화 및 보안이라는 주제는 기존의 규격과 지침을 조정하고 새로운 규격을 개발할 필요성을 제기합니다. 유럽 기계류 지침은 여전히 기계류 안전의 향후 발전을 위한 주요 동인입니다. 현재 이 지침은 새로운 EU 기계류 규정으로 확립되기 위한 개정을 거치고 있습니다. 이 규정은 디지털화의 기술적 진보에 따라 발생할 수 있는 도전 과제를 다룹니다. 따라서 이제는 안전 구성품의 정의에는 안전 기능을 수행하는 소프트웨어도 포함됩니다. 유럽위원회의 초안과 더불어 인공지능(AI)에 대한 별도의 EU 규정 초안도 발표되었습니다. 이 초안은 AI가 적용된 모든 제품 및 그러한 제품의 사용에 관해 다루고 있습니다. 새로운 기계류 규정에서도 보안이라는 주제는 필수가 되었습니다. 기계류 설계와 건설 과정에서 기능 안전 요건 준수와 관련된 규격은 과거에도 그랬고 현재에도 개정되고 있습니다. ISO 13849는 여름에 도입될 것으로 예상되며, 소프트웨어와 그 요건에 더욱 초점을 맞추고 있습니다. IEC 62061은 2021년에 발표되었으며, 다른 주제와 더불어 보안에 대해 다루고 있습니다.
키워드 보안: 새로운 IT 보안법이 독일에서 개발되고 있습니다. 유럽 차원에서는 높은 네트워크 및 정보 보안을 보증하는 지침(NIS 지침)을 개정하여 NIS2 지침 및 사이버 회복력 법(Cyber Resilience Act)으로 만들고 있으며, 중국에서 절대적으로 시행되는 다수의 규정에 대해 작업이 이루어지고 있습니다.
이전에는 주요 인프라를 의미하는 “필수 엔터티”만이 NIS 지침의 영향을 받았습니다. NIS2 지침이 시행되면(2024년으로 예상) 그 적용 범위는 “중요 엔터티”까지 포함하는 것으로 확장될 것입니다. 그렇게 되면 직원이 50명 이상이거나 연매출 1,000만 유로 이상인 유럽의 기계 제작업체도 포함될 것입니다. VDMA에서는 필츠를 포함하여 유럽의 9,000여 기업이 그 영향을 받게 될 것으로 예상하고 있습니다. 
따라서 기계 제작업체들은 보안과 관련하여 새롭고 때로는 극도로 엄격한 법적 요건을 예상할 수 있습니다. 그러나 이러한 기업들은 아직 이에 대해 전혀 인지하지 못하고 있습니다. 그리고 이것은 정보 시스템의 운영(IT/OT 보안) 및 네트워크로 연결된 시스템(구성품, 플랜트, 기계류)에도 해당되는 일입니다. 

EU 외의 나라에서도 보안과 관련된 법률 사양이 더욱 엄격해지고 있습니다. 중국의 경우를 예로 들면, 2021년 9월에 “데이터 보안법”(DSL) 및 “네트워크 제품 보안 취약성 관리에 대한 규정”이 발효되었습니다. 그 중에서 후자는 제품의 보안 취약성과 관련된 신고 채널 및 의무 요건(“공개”)을 더욱 구체적으로 규정하고 있습니다. 2021년 11월 1일부터는 유럽의 일반 정보 보호 규정(GDPR)과 유사한 “개인정보 보호법”도 시행되고 있습니다. 중국에서 데이터를 수집하는 해외 기업도 이 규정에 따라야 합니다. 

필츠는 “안전 대사”로서 수십년에 걸쳐 현재의 규격을 구체화하는 데 적극 노력해 왔으며, 각종 지침을 개발하는 데 참여하고 있습니다. 필츠는 시행 과정에서 발생하는 문제를 대변합니다. 필츠의 전문가 30여 명은 80개에 가까운 규격위원회에서 100여 개의 제품 및 어플리케이션 규격을 만드는 데 적극적인 도움을 주고 있으며, 전 세계의 안전 규격 개발에 제 역할을 다하고 있습니다. 그 중에서도 중국 규격 위원회의 “중국 표준화 관리의 기계류 안전에 관한 SAC/TC 208 국가기술위원회”는 기계류 안전 부문에서 가장 중요한 규격 위원회입니다. 필츠는 2004년에 그 회원사가 된 최초의 외국 기업입니다.