WhitePaper
MOXA, IP 비디오 감시를 위한 산업용 이더넷 네트워크 최적화
미션 크리티컬 산업 인프라에 없어서는 안될 비디오 감시
제공: MOXA (www.moxa.com)
비디오 감시 시스템은 “영상”을 이용해 보안요원이 하루 24시간, 일주일의 7일을 중앙 감시실에서 전체 시설 또는 보다 대규모 단지의 시설을 모니터링 할 수 있도록 하는 시스템으로, 이를 도입하면 여러 경비 구역에 인력을 배치하기 위해 많은 보안 요원을 고용할 필요가 없다. 감시 시스템은 분명 새로운 개념은 아니지만, 최근 몇 년 간 이를 구현하는 방식에 많은 변화가 있었다. 기본 시스템은 단순한 형태로 필요한 상황이 발생할 경우 미래를 대비한 분석에 이용할 수 있게 모든 영상들을 하드 드라이브에 저장한다. 그러나 보다 향상된 시스템은 매우 정교한 기능을 지원하는 지능형 카메라를 사용해 주요 영역에서 현장의 변화를 인식하거나(공항에서 누군가 짐을 놓고 가는 경우 등), 특정한 종류의 물체를 식별하는 기능 등을 수행한다. 이제 감시 시스템이 모든 종류의 미션 크리티컬 시설에서 실시간 감시를 위한 용도뿐 아니라 미래의 분석에 이용할 수 있는 광범위한 영상 자료를 제공하기 위해 반드시 갖춰야 하는 표준 시스템이 되었다는 것은 의심의 여지가 없다.
2014 IHS 백서(비디오 감시와 스토리지: IT와 물리적 보안이 만날 때 창줄되는 기회)에 따르면, 감시 시장은 2013년에서 2018년 사이에 연평균 14.8% 성장이 예상되면서 2018년 전체 시장 규모가 최대 256억 달러 매출에 이를 것으로 기대되고 있다. 또한 네트워크 비디오 감시 장비가 전통적인 아날로그 비디오 감시 장비를 제치고 시장 점유율의 대부분을 차지할 것으로 분석됐다.
예를 들어 대중교통은 최근 수년 사이에 교통 관리, 삶의 질, 도시 개발을 향상시키기 위해 도시 개발에 많은 초점을 맞추고 있다. 간선급행버스(Bus Rapid Transit, BRT) 시스템은 철도 또는 지하철에 비해 저렴한 비용, 높은 유연성, 고효율, 짧은 개발 시간 등으로 많은 인기를 얻고 있으며, 남미, 중국을 비롯한 세계 여러 지역에서는 이미 개발을 마친 상태이다. 대만의 한 도시는 6개의 BRT 라인에 투자해 20개 이상의 도시 지역을 운행할 계획이다. BRT의 신뢰성 있고 효율적인 동작을 보장하는 중요한 부분은 역, 버스, 통제실을 모두 포괄하는 비디오 감시 시스템에 있다.
IP 기반의 비디오 감시 네트워크 설계를 위한 조언
상용 등급의 비디오 감시 시스템은 슈퍼마켓, 사무실, 학교 등을 비롯한 거의 대부분의 공공시설에서 사용된다. 그러나 미션 크리티컬 산업 애플리케이션에 비디오 감시 시스템을 설치할 경우 다음과 같은 사항에 특별한 주의를 기울일 필요가 있다.
데이터 전송 vs. 비디오 전송
비디오 스트림 전송은 기본적인 데이터 전송에서 고려할 필요가 없는 까다로운 문제들을 포함한다. IP 패킷 레벨에서 데이터와 비디오는 동일한 TCP/IP 기술을 사용하여 대량의 빠른 데이터 전송을 보장한다. 그러나 애플리케이션 레벨에서의 비디오 감시는 보통 여러 디바이스 간에 네트워크 액세스를 구축하고 관리하는 문제가 따른다. 예를 들면 서로 다른 통제실에서 동작하는 네트워크 비디오 레코더(NVR)와 비디오 관리 시스템(VMS)이 동시에 동일한 비디오 시스템을 저장하거나 보여주기를 원할 수 있으며, 중앙 관리 시스템(CMS)에서 대형 LCD 화면에 동일한 비디오 스트림의 영상을 디스플레이하기를 원할 수 있다. 이와 같은 경우IP 카메라는 통상 비디오 스트림을 개별적으로 전송할 필요가 있다. 다음에 살펴볼 특별한 경우에서는 IP 카메라가 인터넷을 통해 3개의 비디오 스트림을 전송하도록 요구된다.
카메라 수가 증가함에 따라 동일한 네트워크를 통해 매우 많은 비디오 스트림을 전송해야 하는 경우가 발생하며, 이는 막대한 크기의 백본 네트워크 대역폭을 필요로 한다. 이러한 모든 비디오 스트림에 의해 사용되는 대역폭 크기를 줄이기 위해 통상적으로 비디오 스트림은 “멀티캐스트” 방식으로 구성된다. 멀티캐스트란 각각의 IP 카메라가 한 번에 하나의 비디오 스트림만 전송하도록 하면서 이더넷 스위치를 사용해 자동으로 동일한 비디오 스트림을 재생성하고 여러 대의 수신기에 전달하는 것을 의미한다. 다음의 그림은 유니캐스트와 멀티캐스트 구성 간 대역폭 요구사항의 차이를 보여준다. 멀티캐스트 구성을 사용할 경우 전체 네트워크에서 상당한 크기의 대역폭을 절감할 수 있다.
멀티캐스트 스트리밍이 얼마나 많은 대역폭을 절감할 수 있는지 보다 잘 알 수 있도록 400대의 HD IP 카메라와 20 비디오 클라이언트로 구성된 실제 프로젝트를 살펴보자. 이를 유니캐스트 기반 전송으로 구성할 경우 엔지니어는 카메라와 비디오 클라이언트가 최대 46,000 Mbps를 소비할 수 있다는 것을 알 수 있다. 그러나, 멀티캐스트 스트리밍으로 구성할 경우 대역폭 소비는 단 2,000 Mbp로 줄어든다.
리던던시 없는 데이터 전송
대부분의 CCTV 감시 네트워크는 “스타형” 또는 “데이지 체인” 토폴로지를 사용하여 연결하며, 네트워크에 연결된 IP 카메라 수를 확장한다. 그러나 스타형은 네트워크의 단일 지점 고장으로부터 복구하도록 설계되어 있지 않다. 만약 단 하나의 네트워크 케이블이 분리되거나 한 개의 네트워크 디바이스가 고장을 일으킬 경우, 고장이 발생한 하나의 지점이 엄청난 수의 비디오 스트림에 장애를 초래할 수 있다. 일부 설계자는 “포트 트렁킹(port trunking)” 기술을 사용하여 다수의 이더넷 포트와 케이블을 하나의 전송 경로로 그룹화하도록 권장한다. 이 경우 하나의 케이블이 분리되면 비디오 데이터는 다른 포트와 케이블을 통해 계속 전송할 수 있지만, 이 설계 방법은 현장의 정전 사태로 인해 이더넷 스위치의 작동이 중단되는 경우와 같이 단일 노드 고장으로 인한 데이터 전송 장애를 막지는 못한다.
네트워크 관리의 효율성
네트워크가 점점 더 확장함에 따라 네트워크 관리 소프트웨어를 사용하여 네트워크와 네트워크 장비 상태를 모니터링하고 관리하기를 원할 수 있다. 경험에 의하면 단일(또는 확장된) 네트워크에서 50개 이상의 이더넷 스위치를 갖는 경우, 네트워크 관리 소프트웨어(NMS, Network Management Software)의 사용을 고려해야 한다는 것을 보여준다. 네트워크 관리에 소요되는 시간을 많이 절약할 수 있기 때문이다.
산업용 네트워크 기술의 이용
미션 크리티컬 네트워크 애플리케이션의 경우, 위에서 언급한 문제를 극복하기 위해 산업 등급 네트워크 기술의 사용을 고려해 볼 수 있다. 엔터프라이즈 네트워크 솔루션과 비교할 때 산업 등급 솔루션은 하드웨어 신뢰성, 네트워크 리던던시, 간편한 현장 관리에 더 많은 중점을 둔다. 예를 들어 하드웨어는 거친 환경에서 신뢰할 수 있게 동작하도록 설계된다. 여기서 “거친”이 의미하는 것은 높은 EMC(전자기 호환성)에 노출되는 환경뿐 아니라 냉온과 고온 모두를 가리킬 수 있다. 하드웨어의 신뢰성 외에도, 미션 크리티컬 CCTV 감시 네트워크를 최적화하는 데 도움을 줄 수 있는 세 가지 산업 등급 네트워크 기술을 살펴보기로 한다.
빠른 링 네트워크의 복구
위에서 언급했듯이 “스타형” 및 “트리형”은 하나의 케이블 또는 네트워크 디바이스 장애로 인해 발생하는 단일 지점 고장이 일어나기 쉽다. 산업용 네트워크의 경우 주로 “링형” 및 “리던던시 프로토콜”이 사용된다. 아래의 도해는 CCTV 감시 애플리케이션을 위한 일반적인 산업용 링 네트워크를 보여준다. 이더넷 스위치는 RSTP(Rapid Spanning Tree Protocol)를 사용하도록 구성된다. RSTP는 일정한 수의 네트워크 연결을 리던던트로 식별한 다음 루핑을 방지하기 위한 연결을 통하여 네트워크 전송을 차단한다. 만약 동작하는 네트워크 케이블이나 스위치 중 하나가 고장을 일으키면, RSTP는 차단된 연결 중 하나를 활성화하여 네트워크에 연결된 모든 디바이스가 필요한 위치에 계속 데이터를 전송할 수 있도록 보장한다. 그러나 RSTP의 일반적인 복구 시간은 2~5초 사이이다. 이것은 초당 30프레임을 가정할 때 CCTV 감시 이미지의 60~150 프레임이 손실될 수 있다는 것을 의미한다. 하지만 일부 산업용 네트워크 디바이스 제조업체는 20~50ms 사이의 복구 시간을 지원하는 독자적인 링 복구 프로토콜을 개발했으며, 이를 통해 미션 크리티컬 CCTV 감시 네트워크에 훨씬 수용 가능한 복구 시간을 제공한다.
미션 크리티컬 CCTV 애플리케이션은 극히 빠른 복구 시간을 필요로 한다.
| (좌)
표준 RSTP 프로토콜은 너무 느리다. |
(우)
독자적인 고유의 링 리던던시 프로토콜은 빠른 복구 시간을 제공한다. |
비디오 스트림 전송을 위한 네트워크의 최적화
CCTV 시스템이 리던던트 링을 통한 멀티캐스트 전송을 사용하는 경우, 분리가 발생할 때 링 리던던시 프로토콜이 극히 짧은 시간에 백업 경로를 활성화할 수 있다고 해도 멀티캐스트 비디오 스트림을 복구하는 데 여전히 2분 이상이 소요될 수 있다. 이는 네트워크에서 비디오 패킷을 전송하는 데 IGMP(Internet Group Management Protocol) 및 PIM-DM(Protocol Independent Multicast – Dense Mode)을 포함하여 다수의 다양한 프로토콜이 구현되고 있으며, 이러한 표준 프로토콜이 미션 크리티컬 애플리케이션을 위해 설계되어 있지 않기 때문이다. 예를 들어 IGMP 프토로콜은 125초마다 멀티캐스트 그룹 테이블을 갱신하지만, 만약 네트워크 케이블이 분리되거나 이더넷 스위치에 전원 공급이 중단되면 멀티캐스트 비디오 스트림이 백업 경로로 즉시 재전송 되지 않는다. “비디오 스트림 전송을 위한 네트워크 최적화”는 간단히 말하면 IGMP의 더딘 복구를 보완하는 적절한 비표준의 독자적인 프로토콜을 구현하는 것을 의미한다. 다음의 도해는 최적화를 수행하지 않았을 때 다음 멀티캐스트 경로가 네트워크의 이더넷 스위치 간에 협상이 될 때까지 수용이 불가능할 정도로 긴 시간 동안에는 멀티캐스트 비디오 스트림이 어떻게 중단될 수 있는지를 보여준다.
| (좌)
일반 전송의 경우 • 이더넷 스위치가 멀티캐스트 비디오 스트림을 복수의 NVR에 자동으로 전송한다. |
(우)
리던던시만 적용한 경우 • 멀티캐스트는 이전 IGMP 테이블을 사용하여 계속 비디오 스트림을 전송하지만, NVR은 비디오 스트림을 수신하지 못한다. • 일반 비디오 전송은 다음 멀티캐스트 경로 협상이 완료될 때까지 복구되지 않는다. |
MOXA의 V-ON 기술로 끊김 없는 비디오 스트리밍 유지
다음의 몇 가지 실제 테스트 데이터를 보면 비디오 스트리밍을 위해 네트워크를 최적화하는 것이 얼마나 중요한지 알 수 있다. 데이터는 표준 RSTP 리던던시 프로토콜과 비디오 스트림 전송을 위해 최적화된 리던던시 프로토콜 간의 복구 시간을 비교한 것이다. 자세한 내용은 웹사이트(http://www.moxa.com/Event/IEI/Video_Always_On/)를 참조하면 된다.
테스트 결과를 통해 RSTP는 멀티캐스트 비디오 스트림 리던던시를 위해 설계된 것이 아님을 분명히 알 수 있다. 실제로, 최소 하나의 사례에서 비디오 스트림 복구가 1분 이상 걸렸다. 전통적인 RSTP 프로토콜과 비교할 때 최적화된 프로토콜을 사용하는 경우 시험된 모든 경우에서 복구 시간은 50ms 미만이었으며, 이는 MOXA의 V-ON 기술이 비디오 스트림을 위한 네트워크가 최적화 될 수 있으며, 이를 통해 네트워크를 미션 크리티컬 IP 감시 애플리케이션에 적합하게 만든다는 것을 보여준다.
| RSTP 프로토콜을 사용하는 기존 링 네트워크 | 비디오 스트림에 최적화된 리던던시 프로토콜 |
요 약
현재 비디오 감시가 산업의 미션 크리티컬 인프라에 하나의 표준이 됨에 따라 네트워크에 가장 적합한 기술을 선택하는 것이 중요하다. 이러한 문제에서 두 가지 중요한 측면은 표준 프로토콜과 산업용 네트워크의 관리이다.
•표준 프로토콜: RSTP와 IGMP는 종종 사용되지만, 이들 중 어느 프로토콜도 미션 크리티컬 감시 네트워크에 최적화되어 있지 않다. 실제로 표준 프로토콜이 네트워크의 단일 지점 고장에 대해 응답할 때 비디오 스트림 전송은 2분까지 멈출 수 있다. 보다 바람직한 선택은 비디오 스트림 전송에 네트워크를 최적화하도록 설계된 새로운 고유 프로토콜을 이용하는 것이다. MOXA의 새로운 V-ON 기술은 이상적인 선택으로, 표준 프로토콜이 적절히 대처하지 못하는 곳에서 데이터 스트림 전송을 L2 네트워크의 경우 50ms 미만, L3 네트워크에서는 300 ms 미만으로 복구할 수 있도록 보장한다.
•산업용 네트워크 관리: 네트워크 관리 소프트웨어의 사용은 미션 크리티컬 네트워크의 성공과 실패를 가르는 엄청난 차이를 만들어낼 수 있다. 전통적인 “폴링” 기술에 의존해 네트워크의 상태를 검사하는 NMS는 수백 또는 수천 개의 장치로 구성된 네트워크에서 중요한 경고 메시지를 수신하는 데 수 분을 지연시킬 수 있다. 화면을 통해 네트워크 장치와 구조를 볼 수 있게 하는 시각화, 실시간 통지, 기존 SCADA 시스템과의 손쉬운 통합을 지원하는 NMS를 선택한다면 많은 시간과 노력을 절약할 수 있다.
제공: MOXA (www.moxa.com)
자동화 부문 모바일 애플리케이션을 위한 산업용 WLAN 솔루션
무선 네트워크가 점점 더 대중화되고 있다. 이는 플랜트의 설치와 운용 상의 비용을 절감시키는 동시에, 고도의 유연성을 허용해 준다.
글: Mark Freeman
Siemens Automation & Drives, Product Manager
실시간 및 결정적 통신은 산업용 애플리케이션 세계에서 높은 중요성을 지닌다. 많은 솔루션들이 고속화된, 주기적 절차를 기반으로 하고 있다. 또한 물류 내지 운송 등과 같은 영역에서는, 100ms 미만의 응답시간에 대한 수요가 나타나고 있다. 이러한 요인들은 네트워크 인터페이스 간의 데이터 교환의 신뢰성과 속도에 영향을 끼치며, 이는 엄격히 한정된 수준의 응답시간에 부합되어야 한다.
오피스 세계와 IT-분야의 고전적인 기술은 이러한 요구들을 사전에 충족하지 못하며, 그 중 많은 경우에서, 이들은 개조 내지 적용과정 없이는 구현될 수 없다. Wireless LAN을 사용한 데이터 전송의 경우도 마찬가지다. 산업용 WLAN은 모바일 WLAN의 ‘데이터 예약’ 및 ‘전달 메커니즘’ 특성을 사용함으로써 그 요건들을 충족하고 있다.
무선 네트워크의 활용
무선 네트워크가 점점 더 대중화되고 있다. 이는 플랜트의 설치와 운용 상의 비용을 절감시키는 동시에, 고도의 유연성을 허용해 준다. 따라서 이들 무선 네트워크는 다음과 같은 다양한 분야에서 활용되고 있다.
– 제조 및 공정 자동화
– 식품•음료
– 물류/자동창고
– 운송(철도/도로)
– 크레인 및 트랙 관련 애플리케이션
통신 네트워크와의 무선 연결이 없다면, 이동 장비가 딸린 수많은 애플리케이션들은 실행이 불가능하거나, 실행되더라도 그 효율성이 크게 미치지 못한다. 손상되거나 파손될 우려가 있는 드래그 체인(Drag Chain)과 슬립 링(Slip Rings)은 이제는 더 이상 필요하지 않다. 데이터 통신에 연결된 이동 차량들은 수정이 곤란한 고정 트랙에 더 이상 제약을 받지 않는다.
무선 네트워크에서, 데이터 생산 및 서비스는 사내 어디서든 실질적인 사용이 가능하다. 이는 요청 및 수정이 동시에 이루어질 수 있다. 커미셔닝 중에 엔지니어는 플랜트 전체에 영향을 미치는 작동을 현장에서 직접 관찰할 수 있다.
신뢰성
산업용 애플리케이션에서 운용상의 신뢰성은 특히 중요하다. 이는 실시간 지원(전송 시간 보장) 및 결정적(Deterministic) 특성(예측 가능한 데이터 전송)에 대해 메커니즘을 제공하는 극히 신뢰성 있는 제품 사용을 요구한다. 즉 PLC와 같은 장치들은 자신의 데이터를 위기 상황에서도 신뢰성 있게 전송할 수 있다. IEEE 802.11에서 제시한 무선 표준(Wi-Fi 검인이 관련된 것)은 단지 제한된 옵션만을 제공한다.
IEEE 802.11 표준의 방법론은 산업용 애플리케이션의 최적화를 위한 훌륭한 기초로 선택될 수 있다. 이것은 산업용 무선 랜의 산업용 사양(I-features)들로 달성될 수 있으며, 이들 특질들은 IEEE 802.11의 확장을 대표하며, 완전한 호환이 가능하다. 즉 IEEE 802.11을 준수하고 있는(또한 가령 Wi-Fi 검인을 필한) 장치는 산업용 무선 랜 무선 셀(Radio Cell)에서 사용될 수 있다.
신뢰성 있는 제품 사용과는 별도로, 운용 신뢰성 또한 무선 링크를 최적으로 기획 및 설치함으로 달성할 수 있다. 무선 네트워크의 현장 강도를 측정 보고함으로써, 고객은 심각한 장애에서도 안심하고 작업을 할 수 있다. 대형 금속 컨테이너를 운반하는 이동형 지게차가 무선 링크를 변경시키는 반사 및 음영을 야기할 때에 대비해서도 적절한 예산이 확보되어야 한다.
견고한 구조
‘신뢰성’과는 별도로, 견고한 구조는 산업부문 고객들의 최대 요구사항이다. 이러한 사항은 방진 및 방수 효과가 요구되는 외장에 반영된다. 그 결과, 장치들은 별도의 배전반 (스위칭 캐비닛)없이 중앙에서 설정되기에, 최대의 유연성을 발휘할 수 있다. 그러나 설치 유연성은 더 한층 중요한 측면을 지니고 있다.
경우에 따라 가장 간단한 설치 지점이(가령 배전반과 같은 위치) 무선 통신 분야에는 때로 이상적인 위치가 아닐 수도 있다. 이를 간략히 설명하자면, 배전반 기능들은 패러데이 상자(Faraday Cage) 내지 라디오 파장 차단 기능을 선호한다. 배전반 덮개 위에 원거리 안테나를 설치하는 것이 가능하기는 해도, 안테나와 장치를 연결하는 동축 케이블의 소중한 출력 전력을 약화시킨다는 것을 명심해야 한다.
무선 전송의 관점에서 이상적인 위치가 선택될 수 있고, 또한 제품과 함께 공급되는 안테나를 사용할 수 있기 때문에, 동축 케이블이 별도의 안테나를 필요로 하지 않을 경우에는 해당되지 않는다.
데이터 보안
보안의 등급에 관한 문제는 흔히 회사의 보안 정책에 따라 좌우된다. 이 경우, 무선 링크 상의 데이터 전송이 지향성 안테나를 사용하여 추적•탐지될 수 있기 때문에, 전송 데이터의 암호화가 중요하다. 그러나, 단순히 데이터를 암호화한다고 충분한 것은 아니다. 임의의 데이터 전송이 이루어지기 전에, 올바른 파트너가 통신에 참여하고 있는지 확인할 필요가 있다. ‘사용자가 누구인가?’의 문제는 적절한 권한부여 프로토콜로 취급된다. 이러한 물음이 명확해짐과 동시에, ‘나에게 허용된 것은 무엇인가?’(권한부여)의 질문이 결정될 수 있다.
어떠한 형태의 보안조치가 취해지던, 사용되는 제품이 표준화되어 있을 뿐 아니라, 소유권 설정된 절차를 포함하지 않는 것이 중요하다. 보안 솔루션의 지명도가 높을수록, 해커들은 더욱 빠르게 루프 상의 가능한 맹점들을 발견해낼 것이다. 개방형 표준은 투자를 보호하고 (서로 다른 제조사들 간의 상호운용성), 고도의 데이터 보안을 가능케 한다.
다른 제조사들(가령 Cisco’s LEAP 프로토콜)과는 대조적으로, 산업용 무선 랜은 IEEE의 표준 및 WECA(가령, PA)의 규격에서 정확하게 정의된 메커니즘만을 사용한다.
산업용 무선 랜(Industrial Wireless LAN)
산업용 무선 랜은 IEEE 802.11 표준에 따라서 데이터 통신뿐만 아니라 산업부문 고객들에게 특별히 유용한 광범위한 확장성(산업용 사양)을 제공한다.
I-Features(Industry Features)
무선 통신이 생산 및 제조분야 산업에서 사용된다면, 무선 채널의 신뢰성은 가장 중요한 이슈가 될 것이다. 소비자 환경에 비하면, 기계 다운타임이 고비용을 수반한다. 운용 신뢰성을 향상시키기 위해, 산업용 무선 랜(Industrial Wireless LAN) 제품들은 부가 기능을 제공할 수 있다.
안테나 다양성 – 2개의 안테나에 의한 운용
무선 통신이 플랜트의 생산 부문에서 사용된다면, 다양한 안테나들이 사용되어야 한다. 이러한 기술을 사용하면, 반사 및 다중경로 수신 등으로 전파에 방해를 줄 수 있는 ‘어려운’ 환경에서 상당히 신뢰성 있는 무선 링크를 달성하는 일이 가능하다.
하나의 무선 카드에 대해 두 개의 안테나를 사용할 수 있기 때문에, 다양한 안테나를 사용할 때 인식을 용이하게 한다. 이로써, 수신자는 두 가지 상이한 안테나들의 정보를 평가하고, 수신 중에 보다 적극적으로 안테나를 선택할 수 있다. 전송 시에 다양성 기능은 일정한 횟수의 시도가 실패한 연후에는 자동적으로 다른 안테나를 선택한다.
무선 채널(Wireless Channel) 모니터링
IEEE 802.11 표준에서, 무선 링크의 품질을 모니터링 하는 일이 필요하다. 이 요소는 신뢰성에 막대한 영향을 미친다. 모바일 장치가 기계의 진단 내지 모니터링에 사용될 경우(비교적 느린 공정에서), 이 장치가 여전히 작업 수행이 가능한 지 여부를 관리수준에서 인지하는 것이 중요하다.
만일 가령, 그림 1에 제시된 바와 같이 Internet Pad MOBIC은 무선 접촉을 잃어버리면, 관리 수준의 제어장치는 이에 대해 정보를 공급하고 공정 제어를 수행할 수 있다. 이 상태는 무선 채널의 감도가 저하되어 신호가 불량하거나, 혹은 클라이언트가 셀로부터 단순히 벗어나서(그림 1에서 이는 지점 B임) 더 이상 원격 접촉을 하지 않을 때 발생한다. 그러면 이 액세스 포인트는 네트워크 관리 시스템 또는 Email로 SNMP를 전송한다. 또한 클라이언트의 상태를 주기적으로 추적하기 위해 컨트롤러에서 소프트웨어 블록이 사용된다. 산업용 무선랜에서, 이들 2가지 방법은 무선 채널의 모니터링 실행을 가능하게 하는 데 유용하다.
링크 점검
링크 점검이 실행될 때 어떠한 통신도 연결되지 않는다면, 프레임들은 선택된 시간 주기에 따라 노드에 전송되어 무선 네트워크에서 통신이 실행되고 있는지를 점검한다. 이 방법은 약간의 성능 감소가 있지만, 고도의 운용 신뢰성을 제공한다.
IP-Alive
IP-alive는 자동화 엔지니어링 환경에서 특히 보편적인 주기적 통신 연결들을 모니터링 한다. 선택된 IP 연결 상황에서, 모니터링 기능은 패킷들이 주기적으로 지정된 시간에 실제로 교환되는지를 점검한다. 패킷들이 소실되면, 링크 점검 메커니즘(에러 LED, 로그 파일, E-mail, SNMP trap)과 같은 다양한 방법으로 에러가 보고된다. 사용자는 상황에 적절한 보고 방법을 구성할 수 있다.
결정론적(deterministic), Real-Time
IEEE 802.11에 따라 실행되는 무선 랜은 사무실 및 가정 환경의 수 많은 애플리케이션을 대표하는 것으로 사용될 수 있는 강력한 무선 연결을 제공한다. 불행히도 이 표준은 실시간 및 결정론적 요건을 지닌 애플리케이션을 지원하지는 않는다. IEEE 802.11 표준에 따른 무선 랜은 모든 스테이션들이 공용 매체로의 액세스를 공유해야 하는 ‘공유 매체’이다. 액세스가 제어되는 동안, 이는 완벽히 예측 가능하지 않다.
아이씨엔 매거진 2006년 10월호
작업의 안전 개념(The Safety at Work)과 AS-Interface(1)
많은 회사들의 공동 작업으로 개발된 ‘AS-Interface Safety at Work’ 컨셉은 안전 관련 컴포넌트를 AS-Interface 시스템으로 완벽히 통합시킨 개념이다. 표준 작업와 안전 작업은 동일한 하나의 AS-Interface 케이블 상에서 아무런 제한 없이 처리된다.
과거에는 AS-Interface를 기계나 시스템 전체에 장착한다고 해도 전기 설비의 일부로서 기존의 기술을 사용하는 것에 불과했다. 즉 작업자와 기계를 보호하기 위한 안전 관련 컴포넌트를 별도로 사용하는 것을 의미했다. 그것은 해당 표준에 그렇게 규정되어 있기 때문이기도 하고, 그 외의 다른 기술 솔루션이 존재하지 않았기 때문이기도 하다. 오늘날 안전 컨트롤러는 기존의 계전기 기술을 사용하여 복잡한 과제를 기존보다 더 빠르고 신뢰성 있게 해결하고 있다. 그러나 안전 기술에 사용되는 센서는 거의 AS-Interface의 고유 영역인 2진 스위칭 출력(Binary Switching Output)에 의해 특징 지워진다. 그렇다면, 고비용의 노동 집약적인 병렬 배선을 AS-Interface로 대체하는 솔루션을 찾는 것보다 더 논리적인 해결책은 어디 있겠는가?
1990년 중반 이래 여러 회사들은 각각 자체적으로 이 문제에 관심을 기울였다. 그러나 AS-Interface의 경우에서와 같이, 많은 회사들의 협조를 통해 개발된 솔루션만이 성공할 수 있다는 사실이 곧 명백해졌다. 이로써 AS-Interface Safety at Work 컨소시엄을 창립하고 기술과 장치개발을 Leuze Electronic에 위임하는 획기적인 시도가 이루어졌다. 이러한 시도를 통해 2001년 이래, 안전 모니터와 최초의 안전 슬레이브가 AS-Interface를 통한 안전 기능을 담당해 오고 있다.
AS-Interface Safety at Work의 구성 요소는?
완벽한 호환성
Safety at Work을 통합함에 있어 제어 컨셉을 변경할 필요는 없다. 표준 작업과 안전 작업은 동일한 AS-Interface 케이블 상에서 아무런 제한없이 처리된다.
이 물음에 대답하기 위해 우리는 두 개의 측면을 구분하여 볼 필요가 있다. 하나는 안전 관련 메시지를 소스에서 목적지로 전송하는 데에 적용되는 전송 원리이고, 다른 하나는 안전 신호를 수집하여 평가한 후 기계의 전원을 차단하는 장치이다.
표준 AS-Interface와의 완벽한 호환성은 전송 원리에 필수적인 요소다. 전송 기술, 텔레그램 구조, 마스터의 시퀀스에는 변화가 없다. 핵심은 두 개의 안전 컴포넌트가 마스터와 기존의 슬레이브 사이의 데이터 교환에 영향을 미치거나 그것에 의해 영향을 받지 않고 AS-Interface 케이블을 통해 통신 가능하다는 점이다. 하나의 버스 상에서 아무런 제한없이 표준 컴포넌트와 안전 컴포넌트의 동시적 운용이 가능하다. 시스템의 제조자 혹은 운용자는 위험 분석을 실시하고 그 결과에 따른 안전 분류상의 요건에 따라 안전 장비를 설계해야 한다 (그림 1와 2 참조).
안전 요구 조건과 관련하여, 전송 규칙는 독일 BIA(Berufsgenossenschaftlichen Institut fur Arbeitssicherheit)와 독일 기술 검사소(TUV Nord Anlagentechnik)의 검사를 받았으며, 현재 EN 954-1[6]에 따른 분류 4까지의 애플리케이션에 대한 전송 규칙까지 발표되었다. 또한 이 전송 규칙은 안전 전송[27]과 관련된 IEC 61508[19]의 안전 통합 레벨 3(SIL3)의 요건도 만족시킨다.
현재를 기준으로 볼 때, 장치 측은 안전 모니터와 안전 입력 슬레이브로 구성된다. 기존의 AS-Interface 시스템에 안전 기능을 부가하기 위해서는 안전 슬레이브와 안전 모니터가 추가되어야 한다(그림 3 참조). 마스터는 안전 슬레이브를 기존의 슬레이브들과 동일하게 취급하고 주기적으로 데이터 교환을 수행한다. 안전 모니터는 이 데이터 교환을 주시하고 안전 관련 메시지를 여과한 다음, 언제 기계의 전원을 켜고 꺼야 하는지를 결정한다. 따라서 두 개의 다른 제어 과제가 동일한 AS-Interface 라인 상에서 처리되는 셈이다. 기존의 PLC는 마스터와 슬레이브를 통해 기계와 프로세스를 제어한다. 안전 모니터는 안전 슬레이브를 모니터링하며 사람과 기계의 안전을 보장한다. 이 솔루션의 뛰어난 이점은 안전 모니터가 기존의 모든 마스터와 호스트와 함께 작동될 수 있기 때문에 사용자가 제어 컨셉을 변경하지 않아도 된다는 점이다. 또한 안전 모니터는 별도의 안전 컨트롤러를 사용할 필요 없이 재시동 차단과 같은 제어 과제를 수행한다.
전송 원리
AS-Interface Safety at Work의 기능 원리를 명확히 설명하기 위해, 안전 애플리케이션으로 가장 널리 쓰이는 E-STOP 기능을 예로 들어본다. E-STOP 버튼은 사용되는 모든 안전 센서 중 대표격이다.
E-STOP의 기능은 실험실 워크벤치에서 쉽게 볼 수 있다. 공급 전압은 콘센터의 E-STOP 버튼을 통해 공급된다. E-STOP 버튼을 누르면 공급 전압은 차단되고 버튼은 기계적으로 잠긴다. 예기치 않게 버튼이 튀어나오는 것을 막기 위해 보호형 배선이 사용된다. 구동력은 접점이 닫혀 있는 경우에도 항상 접속을 방해한다. 따라서 정기적으로 기능성을 확인해야 한다.
버스 시스템을 사용하여 장거리에 걸쳐 동일한 과제를 수행할 때에는 일련의 추가적인 조치가 필요하다. 전자 컴포넌트는 E-STOP 스위치가 가동되거나 스위치가 이 작동을 메시지로 변환하는 때를 검출한다. 이 메시지는 버스를 통해 컨트롤러로 전송되고, 이것은 다시 셧-오프 명령을 발생시키고, 접촉기를 작동시켜 위험 가능성이 있는 장비에 공급 전압이 공급되지 않도록 한다.
버스 시스템을 통한 구현이나 직접 배선이나 모두 동일한 요건이 적용되기 때문에 “E-STOP 작동” 정보는 다음과 같은 의미를 갖는다.
* 안전하게 인식됨 (안전 센서)
* 버스 시스템에 안전하게 전송됨 (안전 슬레이브)
* 안전하게 수신됨 (안전 마스터 혹은 안전 모니터)
* 안전하게 평가됨 (안전 컨트롤러 혹은 안전 모니터)
* 셧-오프 기능이 안전하게 실행됨 (모니터링된 스위칭 컴포넌트에 연속적으로 접속됨)
‘안전(Safely)’이란 E-STOP 기능을 필요로 할 때마다 항상 사용 가능함을 의미한다. 그 결과 기능에 영향을 미치는 모든 오류가 검출되고 셧다운을 유발한다. EN 954-1에 따른 안전 분류 4에 의해, 작동된 E-STOP 버튼의 검출 또는 오류 및 그로 인한 셧-오프의 검출은 정해진 응답 시간 내에 일어나야 한다. ‘E-STOP 작동’ 메시지를 한번 전송하는 것만으로 이 요건을 만족시킬 수 없다는 것을 쉽게 알 수 있다. 따라서 중요한 정보는 ‘E-STOP 작동 비작동’이다. 평가 및 셧-오프 유닛은 센서로부터 전송되는 이 메시지를 지속적으로 기다린다. 만약 메시지가 도달하지 않거나 오류가 있는 경우에 안전은 더 이상 보장되지 않으며, 그 결과 셧-오프된다.
독일 Berufsgenossenschaften의 전기 공학 위원회는 실무팀을 구성하여 ‘안전 관련 메시지의 전송을 위한 버스 시스템의 테스트 및 인증 기초 제안서’를 만들었다. 이 제안서는 무엇보다도 메시지 전송 시에 발생할 수 있는 오류와 그것을 해결하는 조치를 기술하고 있다. 예를 들어 안전 버스 시스템에서 ‘E-STOP 비작동’ 메시지는 종종 전송자 정보와 시간 정보, 그리고 데이터 정확성을 위한 검사 합(예: 32 비트 CRC)을 포함한다. 따라서 메시지 당 7 비트 네트 혹은 사용자 데이터 4 비트(슬레이브 응답)인 이 절차는 AS-Interface에 사용될 수 없다.
AS-Interface Safety at Work에서 각각의 슬레이브는 ‘E-STOP 비작동’ 정보를 32비트 길이의 코드 단어로 인코딩하고 이를 AS-Interface 사이클 당 각각 4 비트로 구성된 데이터 프레임 형식으로 전송한다. 전송이 8개의 순차적 텔레그램으로 이루어지므로 AS-Interface는 이 코드 단어를 코드 순서로 인식한다. 수신기에서, 원하는 시간 내에 원하는 지점에서, 완벽한 코드 시퀀스는 지난 8개의 AS-Interface 주기에서 수신된 텔레그램들을 바탕으로 하는 이 슬레이브와 독특하게 결합하게 된다.
이것은 인코딩에 적용된 규칙에 의해 이루어진다. 32 비트에는 232개의 서로 다른 코드 시퀀스가 가능하며, 이는 40억 개 이상의 조합을 의미한다. 이 가능성의 4000분의 1인 최대 950,000개가 실제로 사용된다. 각각의 안전 슬레이브는 슬레이브 제조 시에 저장된 950,000개 중 서로 다른 코드 시퀀스를 사용한다. 이 과정은 특허로 보호된다.
이 과정은 생각보다 의외로 간단하다. 안전 슬레이브의 블록 다이아그램(그림 4)을 보아도 알 수 있다. 코드 시퀀스는 4 x 8 비트 메모리 내에 저장된다. 각 AS-Interface 텔레그램마다 메모리로부터 그 다음 4 비트가 슬레이브 응답으로 전송된다. 데이터 스트로브 신호는 슬레이브 내에서 다음 값으로 나아가기 위해 사용된다. E-STOP 작동은 메모리와 AS-Interface 슬레이브 IC 사이의 접속을 차단한다. 그 대신 값 0000Bin이 IC의 입력 상에 존재하고 슬레이브 응답으로 전송된다.
메시지 수신기(현재, 슬레이브 응답을 수신하는 안전 모니터에 해당)는 각각의 연결된 슬레이브마다 메모리를 가지고 있으며, 코드 시퀀스 역시 여기에 저장된다. 이 수신기는 각 슬레이브 응답을 메모리에 저장된 기준값과 비교하고, 정상 동작 시에는 8개의 슬레이브 응답 이후에 완전한 코드 시퀀스가 수신된다. 따라서 “E-STOP 비작동” 메시지도 이 때 수신된다. 만약 슬레이브 응답에 값 0000Bin이 포함되어 있으면, 이것은 “E-STOP 작동” 메시지에 해당한다. 수신된 메시지가 코드 시퀀스에서 예상된 값도 아니거나 0000Bin도 아닌 경우에는 오류나 에러가 발생한다. 두 비트 사이의 단락이 발생하거나 AS-Interface 슬레이브 IC의 입력 상의 일정한 1 레벨과 같은 에러가 발생하면 비교 후에 불일치 결과를 보이도록 8 x 4 비트의 코드 시퀀스가 선택된다.
EN 954-1에 따른 안전 분류 4는 에러 처리와 관련하여 단일한 에러로 기능 상실이 유발되지 않도록 요구한다. 따라서 E-STOP 버튼은 2 개의 NC접점을 갖추고, 하나의 접점에서 오류가 발생했을 때 이중화 2차 접점이 정지 기능을 개시할 수 있도록 한다. 안전 슬레이브에 구현되었듯이, 이것은 코드 시퀀스가 각각 8 x 2 비트의 두 그룹으로 나누어지고, 각 접점이 각각 하나의 그룹에 영향을 미친다는 것을 의미한다. 만약 작동 시 접점 중 하나만이 개방되면 2 비트는 0이 되고 남은 2 비트의 코드 시퀀스가 더 전송된다. 수신기가 이것을 인식하며, E-STOP 기능의 경우 정지와 더불어 에러 메시지를 발생시킨다.
예상된 코드 시퀀스와 어긋나는 모든 편차는 결함있는 슬레이브나 센서로 인해 발생한다. 접점은 기계적 공차나 바운스를 갖는다. 작동과 잠금 두 경우 모두에 전이 단계가 일어날 수 있다. 따라서 수신기는 센서의 상태를 결정할 때 항상 여러 개의 슬레이브 응답을 고려한다. 그림 4.4는 프로세스 이미지의 센서 상태와 그와 관련된 상태 전이를 보여준다.
이 상태들은 프로세스 이미지를 형성하고, 슬레이브나 센서의 각각의 현 상태를 나타낸다. On-상태만이 “E-STOP 비작동” 정보를 의미한다. 보여진 처음 4개의 상태 중 2 상태 사이의 변화는 항상 전이 상태와 관련을 갖는데, 이는 접점의 상태를 결정하기 위해서는 적어도 8개의 슬레이브 응답이 필요하기 때문이다. [제공: AS-International Association]
아이씨엔 매거진 2006년 10월호
산업통신망의 성장에서 본 산업용 이더넷
산업용 네트워크는 개방성과 안정성이라는 산업 현장에서의 요구에 적극 부응하면서 산업용 이더넷이라는 목표로 모아지고 있다. 산업용 네트워크의 새로운 이름으로 산업용 이더넷이 산업 통신망의 주류로 성장하기에 이른 것이다.
세계 산업용 이더넷 시장은 현재 51.4%의 고성장을 지속하고 있는 중이다. ARC에 따르면, 산업용 이더넷 시장은 지난 2004년에 84만 유닛에 구축된 것으로 나타났으며, 향후 연평균 51.4%의 성장율을 보이면서 2009년에는 670만 유닛으로까지 확대될 것으로 전망되었다. 또한 산업용 이더넷 스위치 시장은 2004년 1억 2천만 달러를 보인데 이어 2009년에는 9억 4천만 달러로 성장, 연평균 49.9%의 성장률을 보일 것으로 분석되었다.
이러한 고성장이 전망되는 산업용 이더넷은 이제 산업용 네트워크의 대명사가 되었으며, 기존의 산업용 네트워크를 대표해 왔던 필드버스라는 용어를 무색케 하고 있다. 국제 표준으로 IEC 61158에서 선정한 7개의 필드버스중 5개와 ISO에서 제안한 6개의 필드버스를 합한 11개의 필드버스 프로토콜이 개방형 프레임워크를 수용하면서 개방화된 산업용 통신망으로 필드버스가 사용되고 활발한 현장 구축이 이루어지고 있다.
지난 2000년에는 처음으로 산업용 네트워크에 이더넷을 수용한 Ethernet/IP가 제출되어 국제 표준안으로 논의되기 시작한 이후, FF HSE, PROFInet, Modbus TPC,EtherCAT 등 기존의 개방형 필드버스들이 모두 이더넷을 수용하는 방향으로 큰 물줄기를 이르고 있다.
왜 Ethernet 인가?
생산 시스템에서의 안정성을 생명으로 하는 산업 자동화 현장에서는 기기 및 시스템을 도입함에 있어 무척 폐쇄적인 경향이 있다. 이는 검증된 안정성이 담보되지 않은 시스템이나 솔루션을 가동중에 사소한 시스템 에러가 발생했을 경우, 전체 시스템 차원에서의 큰 피해를 감수해야 한다는 근본적인 이유가 내재되어 있기 때문이다. 이러한 폐쇄적인 산업 현장에서 이제 IT 정보기술의 핵심도구인 이더넷을 도입하려는 움직임이 활발하다.
지난 1973년 제록스의 Bob Metcalfe의 냅킨 스케치에 의해 태어난 이더넷(Ethernet)은 처음 사무실간의 통신을 위한 LAN으로 사용되었다. 최근에는 이더넷의 성능과 애플리케이션의 크게 확대되고 있다. 처음의
표준은 2.94 Mbps를 지원했었는데, 이후 Intel과 Digital Equipment사가 합류하여 10Mbps의 DIX 2.0 표준의 개발하였다. 동시에 IEEE(Institute of Electrical and Electronic Engineers)에서 지금의 이더넷 표준으로 알려진 CSMA/CD 802.3을 1983년에 규격으로 발표하였다.
최근에는 이더넷이 공장 라인으로 사용 분야를 확장하여 지능형 센서로부터 플랜트 관리 제어 시스템에 이르기까지의 산업용 컴퓨터 플랫폼으로 활용되기에 이르렀다. 이제 이더넷(Ethernet)이 산업용 이더넷(Industrial Ethernet)으로 한 단계 더 진보하고 있는 것이다.
특히 산업 자동화 분야에서는 분산 제어를 기반으로 하는 필드버스가 활성화되고 있으나 필드버스가 가진 장점에도 불구하고 현재 다양한 경로를 통해 구축되는 필드버스들이 서로 다른 물리적인 전송방식으로 동작된다는 고질적인 문제를 내재하고 있다. 이에 버스 특화된 인프라 구조 요소 및 상위의 버스 네트워크와의 연결을 위한 게이트웨이 그리고 통합을 위한 OPC 등이 추가로 요구된다.
이러한 이유로 모든 레벨의 데이터 교환을 위한 하나의 네트워크로 단일화 하고자 하는 산업계의 요구에 필드버스가 부응하지 못하는 측면이 존재해 왔다. 이러한 단점을 해소하고자 하는 돌파구로서 정보기술의 기초가 되는 이더넷이 필드버스를 대체할 새로운 산업 기술로 각광받게 된 것이다.
국내 산업 현장에 있어서도 필드버스가 디스크리트 분야인 생산 분야에는 이미 거의 다 투입이 되어 있는 상태지만, 프로세스 분야의 경우는 아직도 필드버스의 적용이 미약한 실정이다. 따라서 현장에서 산업용 이더넷의 본격적인 사용은 아직 많은 시간이 필요하다. 그러나 산업용 이더넷이 갖는 긍정적인 다양한 특징으로 인해 산업 현장에서의 산업용 이더넷 도입은 이미 대세가 되고 있다.
산업통신망의 방향
현재 산업 통신망 관련 국제 표준은 ISO(국제표준화기구)와 IEC(국제전기표준회의) 두 단체에서 추진중이다. 양 기관은 상호 협력주의를 기반으로 IEC에서는 전기, 전자, 정보기술 분야를, ISO에서는 산업 자동화 시스템 등 기타 분야를 각각의 활동범위로 채택하고 있다.
양 기관에서 발표한 최근의 산업용 네트워크 표준으로는 지난 2000년에 IEC 61158로 발표되었으며, Profibus, ControlNet, Foundation Fieldbus, Interbus, Swiftnet, WorldFIP, P-net, FF HSE 등으로 구성되었다. 이들 필드버스 표준들은 지속적인 논의를 통해 2003년 5월 공식적인 국제 표준으로 발표되었다.
ISO에서는 개방형 구조를 지향하는 오픈 프레임워크 표준을 ISO TC184(산업자동화통신망 표준)/SC5(구조 및 통신)/WG5(Open Framework)에서 표준을 준비하여 2003년 10월 ISO-15745(Open Framework)로 공표하기에 이르렀다.
ISO-15745는 Part1에서 Part4까지가 발표되었으며, 총 11개의 개방형 필드버스 프로트콜들이 표준으로 채택되었다. 또한 2006년 하반기에는 새롭게 Part5가 완료될 예정으로, 여기에는 PROFInet, Modbus TCP, Ethernet Powerlink, EtherCAT, CC-Link 등 5개 프로토콜 항목이 추가될 예정이다. 처음 일정상으로는 이들 Part5는 2005년 10월에 공식 발표될 예정으로 진행되었으나, 도큐먼트 검토과정에서 일정이 많이 늦어지고 있다는 후문이다.
이로써 2006년말에는 개방형 구조의 산업용 네트워크는 총 16개의 프로토콜이 표준으로 채택될 전망이다. 여기서 주목되는 부분은 일본 미쓰비시가 주도하고 있는 CC-Link이다. 그 동안 CC-Link는 국제 필드버스 표준화 활동에 소극적인 모습을 보여 왔으나, 세계 각국에서의 국제 표준화 추진 활동과 생산 현장에서의 표준 네트워크에 대한 관심이 높아지는 것에 고무되어 적극적인 방향으로 선회한 경우이다. 또한 독자적인 프로토콜을 고수했던 지난 시기와 달리 산업용 이더넷을 적극 수용하기 위한 연구개발를 완료한 상태이기도 하다.
산업용 이더넷과 IT 기술
최근 들어서는 필드버스 표준이 개방형 산업용 이더넷을 수용하는 방향으로 분위기가 쏠리고 있으며, 산업 현장에서도 산업용 이더넷에 대한 관심과 함께 적극적으로 받아들이고 있는 중이다. 이러한 분위기 속에서 대다수의 필드버스들은 산업용 이더넷을 서둘러 채택하고 있으며, 적극적인 연구개발과 규격 제정에 나서고 있다.
아직까지는 산업용 네트워크가 필드버스 성분과 이더넷 기반 성분이 혼재되어 있는 상황이지만, 머지않아 필드버스 보다는 이더넷 분야가 주도권을 갖게 될 것이라고 분석이 지배적이다.
이처럼 산업용 이더넷이 주류로 떠오르는 것은 상위의 정보 레벨로부터 하위의 필드레벨에 이르기까지의 끊김없는 수직적 통합에 있다. 또한 일반화되고 지속적인 발전을 거듭하는 이더넷 기술을 활용함으로써 기술적인 혼란없이 쉽게 사용자에게 다가갈 수 있으며, 네트워크를 위한 배선 및 스위치 등에서의 비용절감을 기대할 수 있다는 장점이 있다. 네트워크 스위치와 I/O가 반드시 요구되는 필드버스와 달리 산업용 이더넷은 스위치 등의 하드웨어를 줄여줄 수 있기 때문이다.
아이씨엔 매거진 2006년 창간준비호
필드버스(Fieldbus)란 무엇인가?
산업자동화분야는 기계, 전자 및 정보 기술의 복합적 구성에 의하여 이루어지는 첨단분야로 최신기술의 급속한 발전에 따라 다기능, 고도의 기술들이 계속해서 나타나고 있다. 이러한 기술중 90년대부터 산업자동화의 근본이라 할 수 있는 통신분야에서 두각을 나타내고 있는 기술이 세계적으로 그 사용이 확산되고 있는데 바로 필드버스(Fieldbus)라고 불리우는 산업 통신 기술이다.
1990년대 들어 산업자동화 분야에 있어서 80년대와는 다른 기술이 적용되기 시작했는데, 그것은 통신을 이용한 제어 방식의 활성화였다. 통신을 이용한 메시지 전송은 미국에서부터 시작되어 전 세계적으로 확산이 되면서 지속적인 발전을 이루어 왔지만, 90년대 이전까지 통신을 이용하여 메시지 전송을 주로 사용한 분야는 Personal Computer 영역이나 그 상위의 영역이었고, 자동제어 영역에서 보게되면 각 공장간 혹은 공정간 영역에서의 메시지 교환을 중심으로 이루어져 왔다.
가장 흔하게 적용된 예를 보면, PC와 PLC간의 메시지 교환이나 혹은 PLC와 PLC간의 Networking 구축을 들 수 있다. 주로 대용량의 데이터를 공유하기 위해 사용하던 이러한 통신방법이 90년대를 기준으로 하여 산업현장에 적용되면서 Fieldbus라는 이름으로 불려지게 되었다.
필드버스가 왜 필요한가?
Fieldbus란 용어가 발생된 원인을 살펴보면 다음과 같다. 제품을 생산하기 위해서는 생산설비가 반드시 필요하고, 수반된 생산 설비를 제어하기 위해서 제어용 컨트롤러가 필요한데, 지금까지 생산설비를 제어하기 위해서는 PLC류의 제어기기를 많이 사용했다.
생산설비가 정상적으로 동작되기 위해서는 각각의 공정에 필요한 Sensor나 Actuator들이 제어기기의 Input/Output 장치에 연결되어야 하는데, Fieldbus System 에서는 제어기기에 장착되는 Input/Output 장치가 Sensor나 Actuator에 근접해서 설치되는 형태로 변경된다. 즉, 제어기기의 Input과 Output 장치가 생산설비에 분산되어 적절히 설치되고 이들을 통신선을 이용하여 제어기기와 연결하는 형태로 만드는 것이다.
이렇게 입출력용 제어기기 장치가 생산현장에 분산되는 형태를 취한다고 해서 생산현장을 의미하는 ”Field(필드)”와 통신을 의미하는 ”Bus(버스)”를 합하여 필드버스(FieldBus)라고 불리게 된 것이다. 이러한 형태를 취하는 시스템을 특정 상품명이나 회사명에 관계없이 Fieldbus라 부르고 있으며, 현재 전세계적으로 약 100여개의 Fieldbus형태의 시스템이 시장에 나와 있는 것으로 알려지고 있다.
Fieldbus에 대한 시작은 처음에는 특정한 제어기기(PLC등) Maker가 독자적으로 구축한 시스템을 중심으로 활성화되기 시작하는데, 이렇게 특정 Maker에 의해서 특정분야에 구축된 Fieldbus를 “Closed System”
혹은 “Company Specific Protocol”이라 한다. 하지만 특정회사의 시스템을 이용(Closed System)하여 생산설비를 구축하는 경우에는 다음과 같은 문제 가 발생할 소지가 있는데 이는 해당회사에서 구축한 시스템만으로는 사용자가 원하는 모든 기능을 맞추기가 어려운 경우가 발생 하거나 혹은 다른회사에서 생산되는 제품을 시스템에 첨가해서 사용할 경우에는 (예를 들어 Robot, HMI, Drive등의 연결시) 공정제어상 메시지(데이터) 호환을 위해서 이것에 맞는 Input/Output 장치를 또 사용해야 하는 현상이 발생되기 때문에, 현장에 공통 Input/Output 장치를 설치하는 효율성의 반감 및 그 의미 자체가 감소된다.
이러한 문제점을 해결하기 위하여 시장에 나타난 것이 “Close System”과는 반대개념을 가진 “Open System”이다. 이러한 Open System은 대개 특정단체(조합, 협회, Club형태)가 중심이 되어 제조업체와 사용자 Group성격을 가지고 관련정보의 공유 및 공동 마케팅을 그 목적으로 하는데 이는 어느 특정업체가 각종의 산업현장에 필요한 모든 제품을 생산하는 것은 불가능한 관계로 이러한 단체를 통하여 공통된 표준을 제조업체간 공동으로 공유하게 되면 관련제품들이 서로간 호환성을 유지 할 수 있다는 실효성이 있기 때문이다.
산업 자동화에서의 이점은?
필드버스의 일반적인 계층구조는 OSI 7계층을 기반으로 하고 있다. OSI 7계층 구조에서 7계층인 응용계층, 2계층인 데이터링크 계층, 그리고 1계층인 물리 계층으로 구성되어 있으며, 실제 사용되고 있는 각 필드버스들에는 조금씩 변형된 형태가 쓰이고 있다.
특히 데이터 링크 계층은 OSI 2계층에서 4계층까지의 기능을 적절히 축소한 범위에서 제공할 수 있도록 하며 임계 시간을 갖고 있는 응용 기능을 처리할 수 있도록 버스를 관리한다. 필드버스 규약은 엄격한 실시간 요구가 만족되어야 하기 때문에 절대적으로 3계층 구조를 택하며, 보통 필요한 기능들만으로 제한하고 있다.
필드버스란 산업용 자동화 시스템의 하위 레벨에 위치한 센서, 단일 루프 제어기, 논리연산장치(PLC), 모터, 밸브, 로봇 등 필드레벨의 기기를 통제하는 산업용 네트워크라 말할 수 있다. 디지털 방식을 기반으로 하고 있어 기존 아날로그 통신 방식에 비해 다량의 신호를 원거리까지 전송할 수 있고, 종래의 각각의 현장 기기나 입출력 모듈의 엄청난 가닥 수의 케이블 대신 한 가닥의 네트워크선을 사용함으로써 배선을 절약할 수 있고, 설치가 간소화된다.
필드버스는 또한 획기적인 정보통신 기술의 혁명에 힙입어 운영에 필요한 각종 데이터 및 진단 내용을 실시간으로 제공하며, 발생할 수 있는 사용자의 에러를 최소화하고 이기종의 장비들 간에 상호 동작성을 보장한다. 또한 시스템 통합의 용이성과 시스템의 유연성, 확장성, 유지 보수성을 높여 시스템의 기능과 성능을 향상시키는 등 다양한 기능을 수행할 수 있게 된다.
이러한 다양한 장점으로 산업 자동화의 현장에서 필드버스의 채택이 빠르게 진행되고 있다. 특히 최근들어 필드기기들의 표준화과 진행되고 많은 노력이 기울여지고 있다. 이렇게 필드기기들이 표준화된다는 것은
시스템의 확장성이나 필드기기의 첨가가 휠씬 더 간단해져 어떤 인터페이스나 변환기도 필요하지 않다는 것을 의미한다.
필드버스 규약은 보통 네개의 계층과 하나의 관리 서비스를 포함한다. 필드버스는 사용자가 데이터 링크 계층이나 응용계층에 관계할 필요가 없다는 장점이 있다. 단지 사용자는 관리 서비스에 대한 제한된 지식만
으로도 충분하다. 현재 세계적으로 크게 사용되고 있는 필드버스 Open System으로는 Profibus, Interbus, WorldFIP, Device Net, Actuator Sensor Interface (AS-interface)을 들 수 있다.
이 중에서 Profibus, WorldFIP, DeviceNet은 제어기기(PLC) 메이커인 지멘스(Siemens), 텔레메카닉(Telemecanique – 이후 슈나이더일렉트릭), 알렌브래들리(Allen Bradley – 이후 로크웰오토메이션) 같은 다국적 기업이 주축이 되고 있는 반면에, Interbus나 AS-interface같은 경우는 PLC를 생산하지 않는 업체가 주축이 되어서 활동하고 있다.
아이씨엔 매거진 2006년 창간준비호
아티슨, 오픈 컴퓨트 프로젝트용 플랫폼 처음으로 선보여
아티슨 임베디드 테크놀로지스(Artesyn Embedded Technologies)가 오픈 컴퓨트 프로젝트(OCP) 표준을 응용한 고성능 통합 컴퓨팅 시스템을 처음으로 선보인다.
아티슨 OCP 플랫폼(Artesyn OCP Platform)은 통신 서비스 사업자들이 개방형 표준과 오픈소스 하드웨어·소프트웨어, 그리고 가상화 및 클라우드 기술을 활용해 네트워크 운영 관련 투자비와 운영비를 획기적으로 낮출 수 있도록 설계되었다. 이번에 선보이는 새 OCP 플랫폼은 서버, 스토리지, 탑오브랙(top-of-rack) 스위치를 통합하는 랙 솔루션으로 밀도, 가용성, 유연성, 확장성, 내구성, 관리성이 향상되었으며 기존 방식의 랙 서버에 비해 한결 도입이 쉬워졌다.
아티슨 OCP 플랫폼은 소프트웨어 정의 네트워킹(SDN)에 의해 구현되는 네트워크 기능 가상화(NFV) 어플리케이션 개발 및 시범 도입을 목적으로 설계되었다.또한 검증된 NFV 용 소프트웨어 프레임워크를 기반으로 하는 아티슨의 센텔리스 가상화 플랫폼(Centellis® Virtualization Platform)과도 호환돼 서비스 사업자들에게 하드웨어 아키텍처로부터 독립된 공통 어플리케이션 도입 소프트웨어 플랫폼을 제공한다.
아티슨의 덕 샌디(Doug Sandy) 최고기술경영자는 “연구 결과 통신 서비스 사업자들은 OCP 와 다른 상용 기성품(COTS) 관련 기술이 자신들이 보유한 네트워크의 요구사항을 충족하는지에 대해 염려하고 있다”면서 “따라서 아티슨은 고객사와 협업하는 한편 통신사 네트워크 내 OCP 기술 관련 수요에 대응하기 위해 다년간의 통신 인프라용 솔루션 구축 경험을 활용, OCP 와 유럽 통신 표준화 기구(ETSI)에 기여하고 있다.
새롭게 탄생한 아티슨의 OCP 플랫폼은 네트워크 장비 자격요건에 최적화된 OCP 솔루션이 되는 길을 제시한다.
아티슨은 서비스 사업자 입장에서 OCP 기술이 왜 전망이 밝으며 관련 기술들이 통신사 네트워크에 어떤 식으로 유용한지를 서술한 ‘통신 서비스 사업자를 위한 포괄적 오픈컴퓨트 발전 방안(Advancing Open Compute Solutions for Communications Service Providers)’ 백서를 발표했다.
파워일렉트로닉스 매거진 뉴스팀 news@powerelectronics.co.kr
[테크] FPGA를 이용한 스마트 그리드 장비 디자인 향상
글. John Johnson
Market Development Manager, Industrial Business Unit, Altera Corporation
현행 전력망 인프라는 더 우수한 효율, 신뢰성, 안전성을 달성하기 위해서 향상을 필요로 한다. 표준화 기관들과 엔지니어들이 이러한 요구를 충족하기 위해서 전력망에 관련된 많은 문제들을 해결하는 작업에 나섰다.
“스마트 그리드”라고 하는 것은 바로 이와 같은 해결책들을 구현하고 있는 것이다. 그런데 스마트 그리드 시스템은 엔지니어들에게 설계 상의 많은 과제를 제기한다. 이러한 시스템은 신뢰성 측면에서 뿐만 아니라 성능과 부품 조달 측면에서 장기적인 수명을 보장해야 하기 때문이다.
현대의 전력 공급 아키텍처(그림 1)는 전력 생산, 전송 및 분배(transmission and distribution), 최종 사용자로 이루어진다. 스마트 그리드는 여러 면에서 기존 시스템과 다르다.
즉 재생 에너지원을 포함하고, 에너지를 저장할 수 있고, 소비자 미터링 및 전력망 성능 분석을 위한 측정이 가능하다. 전력망을 잘 제어하기 위해서는 광범위한 통신의 사용, 전력망 파라미터의 면밀한 모니터링 및 제어, 신뢰성 및 보안성을 달성하기 위한 조치들을 필요로 한다.
그림 1: 스마트 그리드 개요
1990년대 중반까지는 국제적인 전력망 표준이 존재하지 않았으므로 에너지 공급자들이 상호운용 가능한 장비들을 구축할 수 없었다. 제어와 유연성을 향상시키기 위해서 단일 네트워크의 전송 라인이 통신과 전력 공급을 위한 네트워크 쌍으로 전환하는 것이 필요하게 되었다. IEC(International Electrotechnical Commission)는 서브스테이션 아키텍처, 통신, 보안, 타이밍 및 동기화를 정의하는 일련의 표준 규격들을 개발하였다.
이 작업은 1995년에 IEC 61850 표준 “서브스테이션의 통신 네트워크 및 시스템(Communication Networks and Systems in Substations)”에서부터 시작되었다. 이 표준은 서브스테이션을 쇄신하고 견고한 통신 네트워크와 자동화를 가능하게 하는 프레임워크를 구축하기 위해서 IEC와 ANSI(Americal National Standards Institute)가 협력해서 개발한 것이다.
IEC 61850에 따른 해결 과제
IEC 61850은 도입 이후에 수력발전, PV 발전 플랜트, 분산 에너지 자원 등을 포함하도록 기능을 하나씩 추가하면서 범위를 확대하여 왔다. 내부 서브스테이션 인프라 관점에서 이 표준은 광섬유 케이블을 통해서 통신하는 서브스테이션 장비 네트워크를 이용해서 상호운용성, 유연성, 제어를 가능하게 한다.
그런데 이 네트워크는 유연성과 상호운영성 측면에서 많은 문제들을 해결하나 또 다른 새로운 과제를 제기한다. 예를 들어서 이 광섬유 네트워크(그리고 이에 관련된 통신 하드웨어 및 통신 스택 층)는 저-지연 구리 와이어 배선을 대체하며, IEC 61850을 달성하도록 통신 스택 층을 바이패스함으로써 지연시간을 낮추는 특수한 메시징을 지원한다.
IEC 61850 등의 서브스테이션 자동화 표준에서는 어떤 단일 결함으로 인해서 시스템 중단이 일어나지 않도록 해야 한다고 지정하고 있으며, 그러기 위해서는 서브스테이션 아키텍처로 모든 핵심적 요소들에 대해서 여분의 중복성을 사용해야 한다.
뿐만 아니라 서브스테이션 시스템 엔지니어들은 결함 복구 시간 기준을 충족해야 한다. IEC 61850에서는 IEC62439-3, Parallel Redundancy Protocol(PRP)(그림 2)과 High-Availability Seamless Redundancy(HSR)(그림 3)를 사용하도록 정하고 있다.
그림 2: PRP(Parallel Redundancy Protocol) 네트워크 개요
그림 3: HSR(High-Availability Seamless Redundancey) 네트워크 개요
FPGA와 SoC를 이용한 스마트 그리드 애플리케이션
스마트 그리드를 “스마트”하게 하기 위해서는 전력망 장비로 신호 프로세싱, 통신 관리 기능, 전용 하드웨어 블록을 포함해야 한다. 이들 기능을 위해서 이들 시스템은 통상적으로 DSP, CPU, FPGA를 이용한다.
FPGA의 성능과 통합 수준이 향상됨에 따라서 많은 스마트 그리드 애플리케이션이 FPGA나 SoC를 이용해서 이들 모든 블록들을 구현함으로써 유연성, 신뢰성, 유지보수, 비용 측면에서 많은 이점을 거두고 있다. 이들 디자인은 또한 이들 디바이스의 10/100/1000 이더넷을 활용할 수 있다.
스마트 그리드 애플리케이션에 이용할 수 있는 FPGA의 한 예로서 Altera와 스마트 그리드 설계 파트너인 Flexibilis에서 개발한 것으로서 HSR, PRP, IEEE1588-2008을 지원하는 4포트 이더넷 스위치 제품을 들 수 있다(그림 4).
이 디자인은 4포트 스위치이고, 8포트로 확장할 수 있다. 이 디바이스 제품은 10/100/1000 이더넷, IEC 62439-3에 따른 PRP/HSR 구현, IEEE1588-2008을 지원하며 외부 메모리를 필요로 하지 않는다. 전송 릴레이 같은 서브스테이션 자동화 장비를 위해서는 Cyclone V SoC로 이 구현과 그 외 기능들을 통합할 수 있다.
그림 4: PRP/HSR 스위치 아키텍처
이 SoC FPGA는 800MHz로 동작하는 듀얼 코어 ARM Cortex-A9 프로세서를 포함하며 임베디드 플래시, RAM, 캐시, GPIO, 그리고 스마트 그리드 시스템에 이용되는 주요 통신 포트들을 제공한다. 이 FPGA 패브릭은 스마트 그리드 개발자들을 위해서 많은 이점을 가능하게 하며 통합, 성능 가속화, 업그레이드 가능성을 제공한다.
신뢰성, 성능, 출시 시간 단축
오늘날 FPGA와 SoC는 스마트 그리드 장비의 신뢰성을 향상시킬 수 있는 여러 특성들을 갖추고 있다. 높은 통합 수준은 필요한 부품 수를 줄일 수 있도록 하므로 MBTF/FIT 성능을 향상시킬 수 있다. ECC(error correction code) 메모리 기능과 다중 프로세서는 신뢰할 수 있는 동작을 달성할 수 있도록 한다.
또한 어떤 구성에서는 FPGA 패브릭 내에 소형 RISC 코어를 구현할 수 있으며, 또 다른 디자인에서는 단순히 2개 ARM Cortex-A9 프로세서 코어 중 하나의 레벨 1 캐시를 봉쇄해서 진단 용도를 위한 전용 코어로 이용할 수 있다.
이 28nm 저전력 저비용 SoC는 듀얼 코어 ARM Cortex-A9을 이용해서 최대 4,000 MIPS 성능을 제공한다. 각각의 코어에는 배정도 부동소수점 NEON 코프로세서가 딸려있다. 각각의 프로세서가 32KB의 L1 코히어런트 캐시를 포함하며 512KB의 L2 캐시를 공유한다. 실시간 연산 성능을 필요로 하는 애플리케이션은 FPGA 패브릭으로 하드웨어 가속화를 구현할 수 있다.
FPGA는 산업표준 CPU 코어, 최첨단 개발 툴, 규격형 IP를 이용해서 고객들이 출시 시간을 단축할 수 있도록 한다.
유지보수 및 장기적 수명
제품 수명이 장기적인 제품으로 솔루션을 공급할 때는 신뢰성을 달성하도록 하거나 제품 수명이 끝날 때까지 그 솔루션을 공급하도록 하는 것만이 중요한 것이 아니다. 생산 공정 중에 또는 현장에 나간 후에라도 제품을 재구성하고 업그레이드할 수 있도록 하는 것 또한 중요하다.
특히나 오늘날에는 표준 규격들이 계속해서 진화하고 있기 때문이다. FPGA는 단순한 소프트웨어 변경을 넘어서 제품 업데이트가 가능하도록 확장가능성과 재구성가능성을 제공함으로써 바로 그와 같은 요구를 충족할 수 있도록 한다.
알테라 www.altera.com
Automotive Electronic Systems—a View of the Future [icnweb]
By Ron Wilson, Editor-in-Chief, Altera Corporation
Automotive driver assist systems (ADAS) are the hot topic today in automotive electronics. The systems range from passive safety systems that monitor lane exits, active safety systems like advanced cruise control, to, in the future, situation-aware collision-avoidance systems. The increasing demands ADAS evolution places on data transport and computing are fundamentally changing automotive electronics architectures. And it is becoming clear that these changes foreshadow the future for many other kinds of embedded systems.
Goals and Requirements
Today vehicle-safety electronic systems are isolated functions that control a specific variable in response to a specific set of inputs. An air-bag controller, for example, detonates its explosive charge when an accelerometer output trips a limit comparator. A traction-control system applies a brake to reduce torque on a wheel when the data stream from a shaft encoder indicates sudden acceleration. While these systems make contributions to vehicle safety, they can also act inappropriately because their inputs give them a very narrow view of the world. Hitting a pot-hole or bumping into a car while parking can fire an air bag. A rough road can puzzle traction control.
All that is about to change, according to Steve Ohr, semiconductor research director at Gartner. “Advanced air-bag controllers have multiple sensors that literally vote on whether a crash is happening,” Ohr explained in introduction to his panel at the GlobalPress Summit in Santa Cruz, California, on April 24. “In the near future, the controllers will consult sensors that monitor passengers and cargo to identify how best to deploy the various air bags during a crash.”
At this point, the air-bag controller has crossed a critical threshold: from responding to an input to maintaining—and responding to—a dynamic model of the vehicle. This change, Ohr emphasized, is being echoed in other systems throughout the vehicle, with profound consequences. “We see the same pattern in safety systems such as lane-exit monitors and impending-hazard detectors,” Ohr stated. “Each system is getting more intelligence, moving to sensor integration and then to sensor fusion.”
This evolution is happening in an already astoundingly complex environment. Panelist Frank Schirrmeister, senior director of product marketing at Cadence Design Systems, observed “In 2010, a high-end car could have 750 CPUs, performing 2,000 different functions, and requiring one billion lines of code.” Schirrmeister said that this degree of complexity was forcing developers to adopt hardware-independent platforms such as Automotive Open System Architecture (AUTOSAR), and integrated mechanical-electrical-software development suites. In this fog of complexity, system designers are struggling to cope with a sudden surge of change in the way the systems handle data.
Isolation to Fusion
Hazard-avoidance systems offer a microcosm of this sweeping changes, according to panelist Brian Jentz, automotive business-unit director at Altera Corporation. Today, relatively simple systems like back-up cameras can already have significant processing requirements, Jentz said. “Inexpensive cameras need fish-eye correction to fix the perspective so drivers can interpret the display easily.” These cameras also need compensation to produce useful images in low light, and often they will require automated object recognition. These functions can be done better in the camera, but it’s often cheaper to do them in the central engine control unit (ECU). “Cameras are moving to high-definition,” Jentz continued, “and this can mean megapixels per frame. If you are sending images to the ECU, you may have to compress the data before it leaves the camera.”
Further evolution will complicate the data transport problem further. Hazard detection will move from simply showing an image from a rear-facing camera to modeling the whole dynamic environment surrounding the car. At this point the system must stitch together images from multiple cameras—at least eight for a 360-degree view with range and velocity detection, as shown in Figure 1. A central processor is absolutely necessary, and the ADAS must transport many streams of compressed video to the ECU concurrently.
Figure 1. Placement and use of cameras determines the algorithms required to process the images.
But things get harder still. Video cameras are hampered by darkness and disabled by rain, snow, road spray, and other sorts of optical interference. So designers team the video cameras with directed-beam, millimeter-wave radar to improve reliability in low-visibility conditions. Now the ECU must fuse the video data with the very different radar signal in order to interpret its surroundings. This fusion will probably be done using a system-estimation technique called a Kalman filter.
Kalman and its Discontents
A Kalman filter can take in multiple streams of noisy data from different sorts of sensors and combine them into a single, less-noisy model of the system under observation. It does this, roughly speaking, by maintaining three internal data sets: a current estimate of the state of the system, a “dead reckoning” model—usually based on physics—for predicting the next state of the system, and a table rating the credibility of each input. On each cycle, the Kalman filter assembles the sensor data and uses it to create a provisional estimate of the system state: for example, the locations and velocities of the objects surrounding your car. Simultaneously, the filter creates a second estimate by applying the dead-reckoning model to the previous state: the other cars should have moved to here, here, and here, the pedestrian should have walked that far, and the trees should have stayed where they were. Next, the filter compares the two state estimates, and taking into account the credibility ratings of the inputs, updates the previous state with a new best estimate: here’s where I think everything is really. Finally, the Kalman filter sends the new state estimate to the analysis software so it can be evaluated for potential hazards, and it updates its sensor-credibility table to make note of any questionable inputs.
The good news is that the Kalman filter can assemble a stable and accurate model of the outside world despite intermittent readings, high noise levels, and a mix of very different kinds of sensor data. But there are issues, too. Kalman filters working with high-definition (HD) video inputs can consume huge amounts of computing power, and the analytic routines they enable can take far more, as suggested in Figure 2. “Algorithm development is already ahead of silicon performance,” Jentz noted. “There is basically an unlimited demand for performance.”
Figure 2. Sensor fusion concentrates many heavy algorithms and network terminations on one chip.
There is another issue with important system implications. While Kalman filters are inherently tolerant of noise, they cannot be immune to it. And variations in the latency between the sensors and the ECU—particularly if the variation is large enough for samples to arrive out of order—appear as noise. Such latency variations can cause the filter to reduce its reliance on some sensors, or to ignore altogether information that could have made a vital difference.
This is important because of trends in vehicle network architectures. Purpose-built control networks such as the controller-area network (CAN) or the perhaps-emerging FlexRay network can limit jitter and guarantee delivery of packets carrying some sensor data, although they may lack the bandwidth for even compressed HD video. In principle, system designers could calculate the bandwidth they need for a given maximum jitter, and then provision the system with enough network links to meet the need, even if that resulted in dedicated CAN segments for each camera and radar receiver. But in practice, automotive manufacturers are headed in a different direction: cost control.
“The direction is Ethernet everywhere in the car,” argued panelist Ali Abaye, senior director of product marketing at Broadcom. Abaye said that as the number of sensors increases, cost-averse manufacturers—including the high-end brands—are trying to collapse all their various control, data, and media networks onto a single twisted-pair Ethernet running at 100 Mbits or 1 Gbit.
But a shared network raises the latency issue again. Because Ethernet creates delivery uncertainties, some sort of synchronizing protocol—IEEE 1588, Time-Triggered Protocol (TTP), or Audio Video Bridging (AVB)—would appear necessary. “This is still an active discussion,” Schirrmeister said. “The existing protocols are not yet sufficient for everything these systems need to do.” Abaye, who has 100 Mbit transceivers to sell, is more confident. “Our opinion is that the AVB protocol is sufficient,” he stated.
These debates will have system implications well beyond the cost of cabling. Gigabit Ethernet implies silicon at advanced process nodes, where issues like cost, availability, and soft-error rates become questions. Synchronizing protocols are not exactly light-weight, implying the need for more powerful network adapters. And the need to store and possibly reorder frames of time-stamped data from many sensors could impact memory footprints.
A Multibody Problem
As a final point, when you put radar or scanning lasers into the ADAS architecture, you get a fascinating side-effect. The ADAS on nearby vehicles can now interact with each other. This could lead to sensor interference, or even to an unstable multivehicle system in which two cars hazard-avoid right into each other. This is not a whimsical question: there are hazard-avoidance algorithms that, when used by multiple vehicles in the same traffic stream, are known to lead inevitably to crashes.
“There has already been some research into the behavior of multi-ADAS systems,” Schirrmeister said. “It is an area of continuing interest.”
Such questions will almost certainly involve regulatory agencies in North America and the European Union in the design of ADAS algorithms at some level. Schirrmeister speculated that in developing countries, where cities can spring up and create all-new infrastructure as they go, there may be a move to coordinate ADAS evolution with the development of smart highways.
In any case, it is clear that verification of these systems will involve a significant degree of full-system, and perhaps multisystem, modeling. These will be huge tasks, going well beyond the experience of most system-design teams outside the military-aerospace community.
We have traced the evolution of one automotive system, ADAS, from a set of isolated control loops to a centralized sensor-fusing system. Other systems in the car will follow the same evolutionary path. Then the systems will begin to merge: ADAS, for example, working with the engine-control and traction systems can bypass the driver altogether and maneuver the car away from trouble. The endpoint is an autonomous vehicle—and a network of intelligent control systems of stunning complexity built around a centralized model of the outside world.
Optimizing Industrial Ethernet Solutions for Automation Convergence
The industrial revolution occurred because producers realized that many craftsmen collaborating together were far more efficient than individual craftsman working as individuals. This breakthrough insight is the foundation of modern industrial automation today. But further breakthroughs in efficiency and collaboration are still possible, and a new revolution is occurring in industrial automation.. Today, industrial automation operators are realizing that by integrating their disparate data control, process management, security, surveillance, and other automation systems, it is possible to achieve even greater heights of efficiency, safety, and quality.
System convergence is a modern revolution in industrial automation—a revolution made possible by the convergence of many automation systems onto a single industrial Ethernet infrastructure instead of disparate fieldbus communications networks. Moxa’s comprehensive industrial Ethernet solutions are key building blocks upon which industry is achieving system convergence that creates seamless connectivity and collaboration among automation systems. Instead of dividing attention between multiple systems, automation operators can now focus their attention on a single unified interface. Convergence also allows disparate subsystems to share data and collaborate to optimize performance.
Let’s look at two case studies for a detailed breakdown of how Moxa ably fulfills the bandwidth, security, robustness, and management requirements that enable industry to harness the full potential and operational benefits of automation convergence.
Case One: SCADA Surveillance Convergence
In oil and gas operations, remote pipelines are monitored through two systems: a real-time I/O system, typically managed through a SCADA, and a video surveillance system, typically managed through a separate CCTV system. There’s little room for error when managing a lucrative pipeline, so every second counts when responding to a critical events such as SCADA I/O alerts. Integration of SCADA and video systems would allow system operators to easily connect SCADA events to relevant video footage and dramatically increase their situational awareness of remote pipeline conditions.
Challenges
The network that integrates the SCADA and video systems must be robust enough to work across a long-distance oil pipeline, in varied and demanding outdoor conditions. The actual system integration itself must be seamless enough so that it does not create more headaches than it solves; the two systems must be integrated to such a degree that system operators can use them together without a second thought and immediately react to SCADA events without wasting time looking for video footage.
Solutions
Moxa’s solutions have excelled in pipeline applications and the integration of SCADA and surveillance systems on robust Ethernet network infrastructure. Moxa’s hardware solutions are rugged and field-tested in the most demanding of conditions, and Moxa’s OPC-based solutions or optional visual control objects make it easy to closely integrate SCADA with video surveillance. With Moxa technology, the SCADA/HMI interface can immediately display pop-up surveillance video once a SCADA alarm is triggered.
Advantages of Convergence
With SCADA and surveillance integration, operators can simultaneously monitor both SCADA status and even-triggered surveillance video—including live video and pre-event footage. Moxa’s Gigabit solutions and bandwidth optimization technologies ensure that the converged network will reserve priority bandwidth for critical I/O or video transmissions, so that the two systems will not affect each other’s critical functionality. With SCADA surveillance convergence, the remote monitoring of oil pipelines is far more efficient, productive, and secure.
Case Two: PLC Network Convergence
Challenges
Many distributed automation systems use fieldbus protocols, which have been developed for use with specific PLC control systems. To create more efficient control and monitoring, automation systems need to consolidate diverse PLC networks into one centralized platform for all-in-one management.
Major PLC vendors have helped their control devices transition to deployment on Ethernet networks by adopting PROFINET and EtherNet/IP. PI has developed PROFINET as an Ethernet-compatible form of Profibus that can be transmitted over an Ethernet network, and the ODVA has developed EtherNet/IP specifically for use with industrial Ethernet.
Solutions
Moxa’s industrial Ethernet managed switches and gateways offer smart features that enable configurable network intelligence and seamless interoperability with EtherNet/IP, PROFINET, and Modbus TCP/IP. Automation engineers can easily add these fieldbus compatible switches and gateways into Rockwell’s RSLogix or Siemens’s Step7 SCADA systems, which allow their PLC/HMI recognize and manage the registered network devices.
Advantages of Convergence
Thanks to their integrated system, factory floor engineers can focus on a single SCADA interface. From this single control center, it is possible to directly access control and network devices, perform system-wide data analysis, and identify how to best optimized system performance. Thanks to Moxa’s EtherNet/IP and ProfiNet support and multi-protocol switches and gateways, system integrators have greater flexibility in deploying devices and don’t need to worry about how to achieve cross-network integration.
How Moxa Enables Automation Convergence
For any industrial network, Moxa’s solutions include unique technologies and feature that help make network convergence less complicated, so system operators can focus on harnessing the benefits of more tightly integrated automation systems and not on the headaches of systems integration.
In the case studies outlines above, we’ve highlighted how Moxa’s bandwidth management, video integration, and fieldbus integration feature make network convergence easier to accomplish. But that’s just the start of what Moxa can bring to the table. Moxa’s industrial Ethernet solutions are packed with the redundancy, performance, security, and ease-of-use features that empower converged automation networks.
Performance: High density 10GbE/Full GbE capability for future-proof applications
Availability: Milliseconds fast resilience for non-stop operations
Security: Rigid access security across physical and virtual networks
Manageability: Easy to use from configuration, to management, to diagnostic maintenance
Interoperability: Versatile fieldbus technologies for automation networks collaboration
Reliability: Proven reliability for productivity and profitability
For more information visit www.moxa.com.
기능 세이프티를 위한 모터 컨트롤 설계 가속화
기능 세이프티를 위한 모터 컨트롤 설계 가속화
글. 제프 스태포드(Jeff Stafford), TI 모터 솔루션, 텍사스 인스트루먼트
서론
차별화된 모터 드라이브 설계는 복잡한 작업이다. 이와 같은 드라이브는 단일 프로세서로 제한된 메모리 크기, 프로세싱 시간 그리고 모터로 인한 전기 소음 및 장애와 같은 복잡한 문제로 인해 실시간 임베디드 설계를 제한하는 경우가 종종 있다.
기능 세이프티 및 인증 요건을 추가할 때, 새로운 설계, 테스트 및 문서 제공에는 상당한 노력이 요구된다. 추가적인 기능 세이프티를 제공하기 위해 차별화된 기능 세이프티 모터 드라이브를 적시에 적절한 예산으로 제공하는 데 많은 제약과 어려움이 뒤따른다.
세이프티 인증 작업은 시장 진출 시간에 직접적인 영향을 미치며, 프로젝트 비용에 상당한 영향을 미칠 수 있다. 제품 업데이트를 위한 재인증으로 인해 설계 업데이트의 지연이나 누락이 발생할 수도 있다.
텍사스 인스트루먼트(TI)의 기능 세이프티를 위한 SafeTI™ 설계 패키지는 기능 세이프티 설계 프로세스를 간소화하는 제품이다. 설계자는 SafeTI 패키지를 사용해 세이프티 인증에 따르는 문제를 해결하고, 엔지니어링 및 마케팅 팀이 차별화된 제품을 제공하는 데 집중할 수 있게 한다.
세이프티가 중시되는 현대 사회
오토모티브 시스템, 산업 자동화, 가전제품 등을 포함한 다양한 애플리케이션의 기능 세이프티 표준을 통해 우리는 안전하게 제품을 이용할 수 있다. 기능 세이프티 표준은 경쟁 제품과 차별화된 요소를 제공하기도 한다. 기능 세이프티를 위한 SafeTI 설계 패키지를 통해 설계자는 국제 기능 세이프티 표준(IEC 61508, IEC 60730 및 ISO 26262)에 대한 적합성을 달성하고 제품을 신속하게 시장화할 수 있다. 또한, 설계자는 현재 산업 표준의 기본적인 요구조건 그 이상을 충족할 수도 있으며 진화하는 표준으로 인한 재설계를 배제하여 제품의 수명 주기를 늘릴 수 있다.
현재 시스템은 점점 복잡해지고 있으며, 엄격한 기능 세이프티 표준을 충족해야 하는 모터링 동작의 전기적 제어에 의존하는 경향이 있다. 차량에서 파워 조향 보조장치를 모터로 제어하거나 엘리베이터의 리프트 및 도어 제어, 드럼 세탁기의 드럼에 벨트나 기어 없이 직접 연결된 경우 모터 동작에서 기능 세이프티는 가장 중요하다. 기능 세이프티로 설계된 모터 시스템은 잘못된 동작으로 인한 위험을 낮춘다. 갑작스러운 고장이나 체계적인 장애로 인한 고장이든, 고장이 발생하는 경우 기능 세이프티 설계는 이 장애를 감지하고 이로 인한 영향을 최소화 하도록 반응한다.
SafeTI™ 설계 패키지로 세이프티 설계 및 인증 가속화
설계자가 IEC 61508, IEC 60730 및 ISO 26262와 같은 산업 표준을 쉽게 달성하도록 TI의 새로운 SafeTI 설계 패키지는 산업, 교통, 에너지 및 의료와 같은 영역의 설계 및 인증을 가속화한다. 이러한 기능 세이프티 플랫폼은 TI가 보유한 20년 이상의 세이프티 중심 설계 전문성을 바탕으로 제작되었다. TI의 기능 세이프티 플랫폼은 소프트웨어, 지원 문서, 독립적인 서드파티 평가 및 인증뿐만 아니라 마이크로컨트롤러에서 디지털 신호 프로세서에 이르는 아날로그 컴패니언 디바이스 및 임베디드 프로세서를 가진 설계 패키지를 포함한다.
모든 SafeTI 기능 세이프티용 임베디드 프로세싱 및 아날로그 반도체 디바이스는 TI의 다양한 제품 포트폴리오 중 일부로 제공되는 구성품을 포함하며 시스템에서 함께 사용할 수 있도록 테스트를 거친다. 이러한 SafeTI™ 하드웨어 구성품을 통해 세이프티 시스템 설계자는 여러 채널이나 시스템 차원의 하드웨어 공급업체를 이용하지 않고 해당 세이프티 목표를 쉽게 충족할 수 있다.
하드웨어뿐만 아니라 SafeTI 설계 패키지는 기능 세이프티를 위한 5가지 주요 구성품을 포함한다:
- 기능 세이프티 가능 반도체 부품 포함: 세이프티 표준을 준수하도록 설계된 기능 세이프티 반도체 부품을 포함하여 설계자가 신뢰할 수 있는 세이프티 시스템 설계 가능
- 개발 및 인증작업을 단축시키는 세이프티 자료, 툴 및 소프트웨어: SafeTI 자료는 제품 세이프티 아키텍처와 권장 사용방법에 관한 세이프티 매뉴얼, 상세한 세이프티 분석 보고서, 해당 표준을 요약한 세이프티 보고서 포함
- 보조 임베디드 프로세싱 및 아날로그 부품: 보조 임베디드 프로세싱과 아날로그 부품을 포함하여 설계자가 세이프티 표준을 준수할 수 있도록 지원
- 고품질 제조 프로세스 적용: 고품질 프로세스를 적용하여 SafeTI 부품이 부품 차원에서 ISO9001 또는 ISO/TS 16949(자동차에 관한 AEC-Q100 포함) 표준의 요구사항 충족 및 견고한 솔루션 달성
- 세이프티 개발 프로세스: ISO 26262, IEC 61508, IEC 60730을 준수하여 감시관이 평가한 세이프티 개발 프로세스 적용
엄격한 산업 세이프티 표준 만족
국제 기능 세이프티 표준은 특정 산업 분야에 대한 기능 세이프티 기술을 구체화하고 이러한 기술이 지속적으로 적용되도록 규정하고 있다. IEC 61508은 기본 세이프티 표준으로 모든 IEC 및 일부 ISO 기능 세이프티 표준의 기초이다. 이는 분야별 표준을 위한 기초로 사용되지만, 아직 존재하지 않는 경우 직접적으로도 사용된다. IEC 61508을 참조하는 몇몇 표준은 다음과 같다:
• EN 50128 – 철도
• IEC 60601 – 의료 장비
• IEC 61511 – 프로세스 산업
• ISO 13849/ IEC 62061 – 산업 기계
• IEC 60880 – 원자력 산업
• IEC 50156 – 용광로
이러한 특정 산업 표준에서 기능 세이프티를 위한 SafeTI-61508 설계 패키지는 IEC 61508:2010에 대한 구성품 수준 적합성을 포함하며 SIL-1에서 SIL-3까지의 SIL 레벨과 SIL-4에 대한 시스템 수준 적합성을 지원한다. 위의 표준은 부담스러울 수도 있지만 SafeTI™ 기능 세이프티 설계 패키지는 엄격한 세이프티 요구조건을 충족하고 설계 및 인증 프로세스를 쉽게 할 수 있는 확신을 제공한다.
오토모티브 제품 설계자들은 SafeTI-26262 설계 패키지를 이용해 부품 차원에서 ISO 26262 표준을 준수하고 스티어링, 제동, 트랜스미션, 전기차 배터리 관리, 첨단 운전자 지원 시스템(ADAS, Advanced Driver-assistance Systems) 같은 다양한 전장용 제품을 위한 ASIL-A부터 ASIL-D까지의 인증을 지원한다. TI는 ISO26262의 US 및 국제 협력 멤버이다
가전기기 개발자들은 SafeTI-60730 설계 패키지를 이용해 세탁기, 냉장고, 가정용 전기 제어 등과 같은 가전기기 설계 시 요구되는 IEC 60730/UL 1998 표준을 준수할 수 있다. 이 설계 패키지는 IEC 60730 표준을 준수하는 소프트웨어를 포함, 클래스 A에서 클래스 C까지의 요구를 충족할 수 있도록 한다.
SafeTI 설계 패키지를 위한 개발 툴 및 소프트웨어
설계 및 인증 프로세스를 간소화하기 위해 SafeTI 설계 패키지의 일부로 제공되는 여러 개발 툴과 소프트웨어를 이용할 수 있다.
• 하드웨어 세이프티 기능으로 표준 기반 SIL (Safety Integrity Level)을 지원하며 이를 통해 설계자는 시스템을 확실히 구축할 수 있다.
• 세이프티 문서는 개발 및 인증 시간을 단축시킨다.
• 세이프티 컴파일러: SafeTI ARM 컴파일러 검증 패키지로 개발 툴에 대한 자신감을 얻을 수 있다. SafeTI ARM 컴파일러 검증 패키지는 ISO 26262 및 IEC 61508 규격 준수를 위한 TI ARM 컴파일러 사용을 문서화, 분석 및 검증이 가능하다.
• GUI 기반 주변장치 구성 툴: SafeTI HALCoGen 그래픽 사용자 인터페이스는 주변장치, 인터럽트, 클록, 기타 마이크로컨트롤러 파라미터를 구성하고 주변장치 및 드라이버 코드를 생성한다. 개발자는 이 툴을 통해 새로운 프로젝트의 개발 시간을 단축하고, 이 작업을 TI의 CCS(Code Composer Studio) 통합 개발 환경(IDE) v.5로 이동하거나 또는 서드파티 IDE를 선택할 수 있다.
- • ISO 26262 표준을 준수하는 MCAL 및 Safe AutoSAR 지원: TI의 MCAL(Microcontroller Abstraction Layer)와 TTTech/Vector의 AutoSAR(Safe Automotive Open System Architecture)가 지원되며, ISO 26262 AutoSAR 지원은 백터 및 일렉트로비트(Elektrobit)를 통해 이용 가능하다.
• IEC 61508 표준을 위한 인증된 RTOS 지원: 비텐스타인 하이 인티그리티 시스템(Wittenstein High Integrity System)의 SAFERTOS, 미크리엄(Micrium)의 mC/OS, 익스프레스 로직(Express Logic)의 ThreadX 및 SCIOPTA RTOS을 통해 실시간 운영체제 지원된다.
모터 컨트롤 시스템에 세이프티 통합
일반적인 모터 컨트롤 시스템 블록 다이어그램은 인버터의 전압 및 전류 측정(전략적으로 결정론적으로)뿐만 아니라 모터 회전자 센서(rotor sensor)의 피드백 처리로 구성되며 이 데이터를 토크, 속도 및 위치 제어 루프의 보정을 조절하기 위한 입력으로 사용하여 최종적으로 인버터에 적합한 펄스폭 변조기(PWM) 출력을 생성한다(그림 1). 이러한 폐쇄 루프는 표준적이며 다양한 부품과 하드웨어 및 소프트웨어에 따라 다르다. SafeTI 설계 패키지에 있는 TI의 임베디드 프로세서(이 경우 마이크로컨트롤러)는 이러한 과정에서 기능 세이프티를 지원한다.
그림 1. 세이프티 점검을 통한 모터 컨트롤 시스템 블록 다이어그램
인버터 전압 및 전류를 측정할 때, 설계자는 아날로그 디지털 컨버터(ADC)가 기능하며 올바른 결과를 생성하는지 알아야 한다. 일반적인 방법은 필터를 통해 PWM출력을 ADC입력으로 연결하는 것이다. 이후 최대 규모 ADC 범위를 테스트할 수 있다. 일부 TI 마이크로컨트롤러는 디지털 아날로그 컨버터(DAC)를 이러한 목적에 부합하도록 통합하기도 한다. 세이프티 보장 범위를 얻기 위한 한 가지 방법은 동일한 제어 신호를 변환하는 여러 개의 ADC를 장착하는 것이다. 이를 통해 제어 프로세스에서 사용되는 실제 신호에 대한 비교를 생성할 수 있다. 여러 SafeTI MCU는 다양한 ADC를 제공하기 때문에 2개의 별도 ADC로 동일한 센서 신호를 변환하여 공통적으로 발생하는 장애를 줄일 수 있다.
대부분의 모터 시스템에서 모터의 정확한 회전자 위치를 알고 있어야 한다. 리졸버, 인코더 또는 홀 센서를 이용하는 세이프티 중심 시스템을 위해, TI는 전기기계 센서로 측정된 각도를 비교하기 위해 회전자 각도를 측정하는 소프트웨어를 제공한다. SafeTI 설계 패키지의 마이크로컨트롤러는 퍼포먼스 헤드룸을 제공하여 “자율 감지” 각도 측정 루틴을 손쉽게 포함할 수 있도록 하드웨어 (그림 2) 대 소프트웨어의 세이프티 특성을 포함한다. 모터의 회전자 각을 얻기 위해 2개의 분리된 여러 채널을 통해 설계자는 고가의 SIL-3 리졸버나 표준 버전의 인코더를 교체하여 시스템 비용을 줄일 수 있다.
다음 단계는 이러한 신호를 처리하는 것이다. 상업용 록 스텝(lock step) 마이크로컨트롤러 아키텍처를 선도하는 SafeTI 마이크로컨트롤러는 CPU에 대한 사이클별 진단을 제공한다. 2개의 CPU가 동일한 코드를 실행하는 동안 비교 로직은 각각의 지시가 CPU에서 동일하게 실행되고 있는지 보장하며, 일치하지 않는 경우 이를 즉시 시스템에 통보하도록 한다. 또한 이러한 CPU의 모든 로컬 플래시 및 RAM 액세스는 단일 비트 오류 보정과 이중 비트 오류 감지(SECDED) 오류 코드 보정 컨트롤러(EEC)로 확인된다. 보장 범위를 확장하기 위해 CPU와 메모리는 시동 시 기능을 검증할 수 있는 하드웨어 BIST(내장형 자율 테스트)를 갖추고 있다. 또한 임베디드 진단은 세이프티 중심 작동을 시작하기 전에 적절한 동작을 돕는 자율 테스트 기능을 포함한다.
프로세싱이 완료되었으면, 다음 단계는 적절한 PWM을 인버터로 출력이다. 이러한 출력을 입력 캡처로 연결하여 검증할 수 있다. SafeTI 마이크로컨트롤러는 eCAP 및 고급 타이머 모듈을 통해 이러한 목적에 부합하는 추가 입력 캡처를 제공한다. 시스템 적용 범위를 확장하기 위해 설계자는 전환이 기대치 내 있는지 검증하기 위해 적절한 신호 조건화를 이용하여 모터 페이즈를 입력 캡처로 연결할 수 있다.
그림 2. 하드웨어 세이프티 기능을 포함한 TI 세이프티 마이크로컨트롤러의 블록 다이어그램
산업, 의료 및 에너지 기능 세이프티 모터 컨트롤 SafeTI 설계 패키지
SafeTI-61508 설계 패키지의 최신 마이크로컨트롤러는 세이프티가 중시되는 설계의 모터 컨트롤에 최적화되었다. 이 패키지는 산업 자동화, 의료 모니터링 및 에너지 애플리케이션에서 모터 컨트롤를 위해 설계된 Hercules™ RM46x와 RM42x ARM® 코어텍스™-R4 세이프티 마이크로컨트롤러를 포함하고 있다. Hercules RM46x/RM42x 세이프티 마이크로컨트롤러는 15개의 디바이스를 포함하며 USB 및 CAN을 제공하며 전체 산업 온도 범위에서 동작한다. Hercules RM46x 부동소수점 세이프티 마이크로컨트롤러(그림 3)는 추가 메모리 및 성능 구성과 향상된 모터 컨트롤 성능을 제공하며, 생산에 적합한 Hercules RM48x 세이프티 마이크로컨트롤러과 핀 호환이 가능하다. 새Hercules RM42x 세이프티 마이크로컨트롤러(그림 4)는 세이프티 표준을 충족하면서 모터 컨트롤 인터페이스를 통합하여 한층 소형화된 패키지로 저렴한 가격대의 보급형 솔루션을 제공한다.
패키지: LQFP: 144핀 -20×20; nfBGA: 337 pin-16×16, 0.8mm; -40C ~ 105C 온도 범위
그림 3. Hercules RM46x 세이프티 마이크로컨트롤러
패키지: LQFP: 100핀 -40C ~ 105C 온도 범위
그림 4.
Hercules RM42x 세이프티 마이크로컨트롤러
오토모티브 및 트랜스포테이션 기능 세이프티 모터 컨트롤 SafeTI 설계 패키지
오토모티브 및 트랜스포테이션의 설계 및 인증을 가속화하기 위해, TI는 SafeTI-26262 및 SafeTI-61508 설계 패키지에 12종의 새로운 Hercules TMS570 ARM 코어텍스-R4 세이프티 마이크로컨트롤러를 새롭게 출시 했다. 최신 디바이스와 함께 추가된 플렉스레이(FlexRay™, 오토모티브에 주로 사용되는 세이프티 중심 프로토콜)는 레일 추진 컨트롤, 항공기 미끄럼 방지 컨트롤, 전동 파워 스티어링, 에어백 배치, 하이브리드 및 전기차, 펌프, 컴프레셔 등과 같은 트랜스포테이션 모터 애플리케이션에 적합하도록 –40°C ~ +125°C 온도범위에서 작동하며, AEC-Q100과 호환된다. 최신 Hercules TMS570 세이프티 마이크로컨트롤러는 제품 라인이 36개로 확장해 고객들은 각자의 특정 애플리케이션 요구에 적합한 제품을 편리하게 선택할 수 있게 되었다. 새 Hercules TMS570LS12x/11x 부동소수점 세이프티 마이크로컨트롤러(그림 5)는 확장된 모터 컨트롤 기능과 함께 추가 메모리 및 성능 구성을 제공하는 반면 Hercules TMS570LS04x/03x 세이프티 마이크로컨트롤러(그림 6)는 통합 모터 컨트롤 인터페이스와 함께 소형화된 패키지의 보급형 솔루션을 제공한다.
패키지: LQFP: 144pin -20×20; nfBGA: 337 pin-16×16, 0.8mm; -40C ~ 125C 온도 범위
그림 5. Hercules TMS570LS12x / LS11x 세이프티 마이크로컨트롤러
패키지: LQFP: 100핀 -40C ~ 125C 온도 범위
그림 6. TMS570LS04x / LS03x 세이프티 마이크로컨트롤러
TI의 SafeTI-61508 및 SafeTI-26262 패키지에 포함된 Hercules RM4x 세이프티 마이크로컨트롤러를 이용하면 손쉽게 개발을 시작할 수 있다.
• 세이프티 매뉴얼과 세이프티 분석 보고서를 포함한 세이프티 자료 제공: 이들 자료에서는 세이프티 애플리케이션에서의 Hercules 마이크로컨트롤러 구현 방법과 결함 모드, 결함이 미치는 영향, 세이프티 표준을 충족하기 위해서 요구되는 결함 비율 정보를 제공하는 진단 분석(FMEDA)에 대한 설명되어 있다.
• Hercules 개발 키트 – 저렴함 USB 스틱으로 Hercules RM4x 마이크로컨트롤러 (TMDXRM48USB) 또는 Hercules TMS570 마이크로컨트롤러 (TMDXLS31USB)를 신속하게 작동할 수 있다. Hercules RM4x 마이크로컨트롤러 (TMDXRM42HDK 또는TMDXRM46HDK) 및 Hercules TMS570 마이크로컨트롤러 (TMDXLS04HDK 또는 TMDXLS12HDK)를 위한 전 기능 개발 키트 개발 보드, TI의 Code Composer Studio™ 통합 개발 환경 IDE), HALCoGen 주변 장치 구성 툴, BIST 실행 및 오류 강제 모드를 보여주는 세이프티 데모를 포함한다.
• Hercules 모터 컨트롤 키트 – Hercules RM46x 모터 컨트롤 키트 (DRV8301-RM46-KIT) 또는 Hercules TMS570 모터 컨트롤 키트 (DRV8301-LS12-KIT)로 보다 안전하게 모터를 구동할 수 있다. 이 키트에는 RM46x controlCARD (TMDXRM46CNCD) 또는 TMS570 controlCARD (TMDXLS12CNCD)가 포함되며 TPS65381-Q1 전원 공급장치, DRV8301 EVM 및 테크닉(Teknic) 서보 모터와 함께 독립적으로 이용할 수도 있다. 또한 TI의 MotorWare™ 소프트웨어를 제공하며, 이 소프트웨어는 위치 선서에 대한 중복적/세이프티 채널로서 “자율 감지” 피드백을 지원하는 FOC(Field-Oriented-Control) 알고리즘과 ARM® CMSIS DSP 라이브러리 및 내장 세이프티 지원을 갖춘 HALCoGen 주변장치 라이브러리를 이용한 예제 프로젝트를 포함한다.
• SafeTI ARM® 컴파일러 검증 키트 – TI의 새로운 컴파일러 검증 키트를 이용함으로써 개발 툴에 대한 확신을 높일 수 있다. ISO 26262 및 IEC 61508 인증에 대한 요구를 충족하기 위해 TI ARM 컴파일러 사용에 대해 문서화, 분석 및 검증이 가능하다. 시제품(early adopter release)은 판매 중이며, 2013년 1분기에 정식 출시 될 예정이다.
• ISO 26262를 준수하기 위한 AutoSAR® 소프트웨어 – TTTech/Vector를 통해 ASIL D를 충족하는 보호 메커니즘을 제공하는 AutoSAR(Safe Automotive Open System Architecture) 지원 및 벡터(Vector)와 일렉트로비트(Elektrobit)가 제공하는 ISO 26262 AutoSAR 지원을 이용할 수 있다.
가전기기 모터 컨트롤 SafeTI 설계 패키지
SafeTI-60730 설계 패키지는 세이프티 매뉴얼, 관리자 소프트웨어 기능 및 추가 세이프티 기능 위한 라이브러리를 포함한다. 비용 효과적인 C2000™ Piccolo™ 마이크로컨트롤러를 대상으로 하는 이 패키지를 통해 설계자는 실시간 모터 컨트롤 성능을 잃지 않고도 IEC 60730 요구사항을 보다 쉽게 충족할 수 있다.
보조적인 아날로그
SafeTI-61508 및 SafeTI-26262 설계 패키지 중 일부인 보조 멀티레일 전원 공급장치 TPS65381-Q1 PMIC(그림 7)는 단일 디바이스에 여러 대의 전원 공급장치와 전압 모니터링과 같은 세이프티 기능을 결합해 설계 시간과 보드 공간을 절약한다. PMIC의 기능 세이프티 아키텍처는 질의-응답 와치독, MCU 오류 신호 모니터, 내부 오실리에이터에 대한 클록 모니터링, 클록 모니터에 대한 자가 검사, 비휘발성 메모리에 대한 CRC, 마이크로컨트롤러에 대한 리셋 회로 등의 기능을 통합하였다. 그외에도 BIST 기능으로 스타트업시 디바이스 기능을 모니터링 할 수 있으며, 전용 진단 기능으로 마이크로컨트롤러가 PMIC 세이프티 기능을 검사 할 수 있다.
그림 7. TPS65381-Q1 멀티 레일 세이프티 PMIC
이러한 임베디드 세이프티 기능으로, 모니터링 마이크로컨트롤러를 추가할 필요가 없으며 비용, 보드 공간 및 소프트웨어 개발 시간을 단축할 수 있다.
그림 8. DRV3201-Q1 세이프티 모터 드라이버
DRV3201-Q1 세이프티 모터 드라이버(그림 8)는 기능 세이프티 오토모티브 및 트랜스포테이션 모터 컨트롤 설계에도 사용될 수 있다. 업계 최초로 스타트/스탑(start/stop) 기능을 지원하는 모터 드라이버로서, 실용적인 세이프티 아키텍처로 다양한 기능을 통합했다. 통합된 기능에는 VDS(Voltage Drain-to-Source) 모니터링, 페이즈 컴퍼레이터(phase-comparator), 슛 스루(shoot through) 보호, 데드 타임 컨트롤, 온도 경고 및 보호 기능, 저/과전압 보호를 위한 배터리 전압 검출 등이 있다. 모터 드라이버는 오토모티브 3페이즈 브러시리스 DC 모터에 이용 가능한 브리지 드라이버를 포함하며, 최대 250nC 전하에 이르는 정상 레벨 N채널 MOSFET 트랜지스터를 구동할 수 있는 6개의 전용 드라이버를 제공한다.
결론
세이프티에 대한 인식의 확대와 산업 표준이 더욱 엄격해지고 있는 시점에서, 설계는 더욱 복잡해지며, 인증은 더욱 까다로워지고 있다. 그러나 http://www.ti.com/safeti의 SafeTI 설계 패키지를 통해 클릭 한 번만으로 이 모든 기능 세이프티 설계를 쉽게 만들 수 있다. 본 웹사이트는 애플리케이션 또는 산업 표준 별 검색을 통해 모터 컨트롤 기능 세이프티 설계를 위한 모든 정보를 제공한다. 또한 대규모의 지원 네트워크를 통해 많은 정보를 공유할 수 있다. 자세한 사항은 www.ti.com/safeti 에서 확인할 수 있다.
출처. 아이씨엔 www.icnweb.kr
ICNweb의 톡톡산업뉴스 블로그 