SCADA

인간-기계 인터페이스(HMI)는 스카다 시스템에서 운영자가 공정을 감시하고 제어할 수 있도록 돕는 핵심 구성 요소이다. HMI는 원격 단말 장치나 프로그래머블 로직 컨트롤러에서 수집된 원시 데이터를 그래픽, 차트, 애니메이션 등 인간이 직관적으로 이해할 수 있는 형태로 변환하여 화면에 표시한다. 이를 통해 운영자는 발전소, 상수도 시설, 가스 파이프라인과 같은 복잡한 산업 공정의 전반적인 상태를 한눈에 파악하고, 필요한 경우 밸브를 조작하거나 펌프를 제어하는 명령을 내릴 수 있다.

HMI 소프트웨어는 공정을 단순화한 다이어그램을 제공하는데, 이는 실제 설비의 배관, 펌프, 탱크 등을 상징하는 그래픽 심벌로 구성된다. 운영자는 이 화면을 통해 실시간으로 변화하는 유량, 압력, 온도 등의 데이터를 확인할 수 있다. 또한 HMI는 경보 처리 기능을 포함하여, 설정된 한계치를 벗어나거나 장비에 고장이 발생했을 때 즉시 운영자에게 시각적, 청각적 신호로 알린다. 운영자는 이 경보를 확인하고 적절한 조치를 취할 수 있다.

많은 현대 HMI 시스템은 데이터베이스와 연동되어 과거 데이터의 추세를 분석하는 기능을 제공한다. 이는 예측 정비나 공정 최적화에 활용될 수 있다. 또한 HMI는 프로그래머블 로직 컨트롤러에 직접 연결되어 제어 로직을 변경하거나 새로운 운영 매개변수를 설정하는 인터페이스 역할도 수행한다. 따라서 HMI는 단순한 정보 표시 장치를 넘어, 산업 제어 시스템의 효율적이고 안전한 운전을 위한 필수적인 조작 및 의사결정 지원 도구이다.

감시 시스템은 SCADA 아키텍처의 핵심 두뇌 역할을 한다. 이 시스템은 중앙 서버나 워크스테이션에 설치된 소프트웨어로 구성되며, 지리적으로 분산된 현장의 모든 데이터를 집중적으로 취합하고 처리하는 임무를 맡는다. 원격 단말 장치(RTU)나 프로그래머블 로직 컨트롤러(PLC)로부터 수집된 원시 데이터는 여기에서 해석되어 운영자가 이해할 수 있는 정보로 변환된다.

이 시스템의 주요 기능은 데이터의 실시간 감시와 기록이다. 모든 센서 값, 장비 상태, 경보 이벤트는 감시 시스템에 의해 지속적으로 모니터링되며, 데이터베이스에 저장되어 추세 분석이나 장애 진단에 활용된다. 또한 운영자가 인간-기계 인터페이스(HMI)를 통해 내린 제어 명령을 하위 장치로 전달하는 통로 역할도 수행한다. 즉, 현장의 '눈과 귀'인 RTU 및 PLC와 운영자의 '판단 중심'인 HMI를 연결하는 중추 신경계라 할 수 있다.

대규모 시스템에서는 고가용성을 위해 감시 시스템을 이중화하는 경우가 일반적이다. 이중 예비 시스템이나 상시 대기 방식을 채택하여 한 대의 서버에 장애가 발생하더라도 다른 서버가 즉시 업무를 인계받아 시스템의 연속성을 보장한다. 이는 전력망이나 상수도 관리 같은 중요 기반 시설에서 중단 없는 운영이 필수적이기 때문이다.

감시 시스템은 또한 경보 관리의 중심이다. 설정된 임계값을 위반하거나 장비에 이상이 감지되면 이를 즉시 식별하고, HMI를 통해 운영자에게 경고를 표시하며, 경우에 따라 이메일이나 문자 메시지 발송 같은 사전 정의된 조치를 실행한다. 이를 통해 광범위한 공정 영역에서 발생하는 수많은 이벤트를 체계적으로 관리하고, 중대한 상황을 빠르게 인지하여 대응할 수 있게 한다.

원격 단말 장치(RTU)는 현장에 설치되어 물리적인 장비나 센서와 직접 연결되는 핵심 하드웨어 구성 요소이다. 이 장치의 주요 역할은 현장의 아날로그 신호(예: 압력, 유량, 전압)나 디지털 상태 신호(예: 스위치의 개폐, 밸브 위치)를 컴퓨터 시스템이 처리할 수 있는 디지털 데이터로 변환하는 것이다. 동시에 감시 시스템으로부터 받은 디지털 제어 명령을 해당 장비가 이해할 수 있는 전기 신호로 변환하여 펌프의 속도를 조절하거나 밸브를 여닫는 등의 실제 제어 동작을 수행한다.

프로그래머블 로직 컨트롤러(PLC)도 유사한 기능을 하지만, RTU는 주로 지리적으로 분산되어 있고 가혹한 환경에 위치한 대규모 기반 시설 감시에 특화되어 있다. 송전 및 배전 변전소, 원유 및 천연가스 파이프라인, 상수도 및 하수도 처리 시설 등에서 광범위하게 사용된다. RTU는 자체적인 처리 능력과 통신 기능을 갖추고 있어, 중앙 시스템의 개입 없이도 일정 수준의 로컬 제어와 데이터 수집이 가능하다.

초기 RTU는 단순한 데이터 수집 및 변환 기능에 머물렀지만, 기술 발전에 따라 점점 더 복잡한 로직 처리와 자율 제어 기능을 내장하게 되었다. 현대의 RTU는 IEC 61131-3 표준과 같은 제어용 프로그래밍 언어를 지원하여, 현장에서의 지능형 판단과 제어가 가능해졌다. 이는 통신 회선 장애 시에도 현장 공정의 기본적인 안정성을 유지할 수 있게 해준다.

감시 제어 및 데이터 취득 시스템 내에서 RTU는 감시 시스템과 현장 장비 사이의 필수적인 교량 역할을 한다. 다수의 RTU는 다양한 통신 프로토콜(예: DNP3, IEC 60870-5, 모드버스)을 통해 중앙 관제 센터의 서버와 데이터를 교환하며, 이를 통해 운영자는 광범위한 지역에 걸친 공정 상태를 실시간으로 감시하고 상위 수준의 제어 명령을 내릴 수 있다.

프로그래머블 로직 컨트롤러(PLC)는 스카다 시스템의 핵심 현장 제어 장치 중 하나이다. 원격 단말 장치(RTU)와 함께 현장의 센서와 액추에이터에 직접 연결되어 물리적 공정을 제어하는 역할을 담당한다. PLC는 범용 마이크로프로세서를 기반으로 하며, 특정 공정 제어를 위해 설계된 RTU에 비해 더 경제적이고 유연한 다목적 장치로 평가된다.

PLC의 주요 기능은 센서로부터 수집된 아날로그 신호나 디지털 신호를 처리하여, 프로그램된 로직에 따라 액추에이터나 밸브, 모터 등의 장치를 제어하는 것이다. 이는 사다리 논리(Ladder Logic)를 포함한 IEC 61131-3 표준 프로그래밍 언어를 통해 구현된다. 스카다 시스템의 감시 시스템은 일반적으로 이러한 PLC들에 설정값을 전달하거나 상태 데이터를 수집하는 상위 감시 및 관리 역할을 수행한다.

스카다 시스템에서 PLC는 변전소, 수처리 시설, 제조 라인 등 다양한 산업 현장에 배치된다. 예를 들어, 펌프의 속도를 조절하거나 밸브를 개폐하며, 흐름이나 압력, 온도 등을 설정값에 맞게 유지하는 폐쇄 루프 제어를 자동으로 실행한다. 이렇게 PLC가 실시간 제어를 담당함으로써, 스카다 시스템의 운영자는 전체 공정의 상태를 HMI를 통해 감시하고 고수준의 조정 명령만을 내릴 수 있게 된다.

프로그래머블 자동화 컨트롤러(PAC)의 등장으로 PLC의 기능 범위는 더욱 확대되었다. 최근의 스카다 시스템은 표준화된 통신 프로토콜을 통해 다수의 PLC와 효율적으로 연동되며, 분산 제어 시스템(DCS)과의 경계도 점차 모호해지고 있다.

통신 인프라는 스카다 시스템의 핵심 구성 요소로서, 지리적으로 분산된 원격 단말 장치(RTU), 프로그래머블 로직 컨트롤러(PLC), 감시 시스템 및 인간-기계 인터페이스(HMI) 간의 데이터 교환을 가능하게 한다. 이 인프라 없이는 중앙 관제 센터에서 현장 장비의 상태를 감시하거나 제어 명령을 전달할 수 없다. 통신 방식은 유선과 무선을 모두 포함하며, 구축 환경과 요구되는 신뢰성에 따라 동기식 광통신망(SONET/SDH), 셀룰러 네트워크, 위성 통신, 심지어 인터넷을 활용한 방법 등이 사용된다.

초기 스카다 시스템은 주로 독점적인 통신 프로토콜을 사용했으나, 상호 운용성과 통합의 용이성을 위해 표준 프로토콜로의 전환이 이루어졌다. 현재는 IEC 60870-5, DNP3, IEC 61850과 같은 국제 표준 프로토콜이 널리 채택되어 있으며, 이들은 대부분 TCP/IP 기반의 네트워크에서도 동작하도록 확장되었다. 또한 OPC(OLE for Process Control)와 같은 표준 인터페이스는 서로 다른 제조사의 하드웨어와 소프트웨어가 원활하게 통신할 수 있도록 돕는다.

통신 인프라의 설계 시에는 지연 시간, 대역폭, 가용성, 그리고 특히 보안이 중요한 고려 사항이다. 스카다 시스템이 전력망, 상수도, 가스 파이프라인 같은 국가 기반 시설을 제어하기 때문에, 통신 채털을 통한 무단 접근이나 데이터 조작은 심각한 결과를 초래할 수 있다. 따라서 가상 사설망(VPN), 암호화, 산업용 방화벽 등의 보안 기술이 통신 인프라에 통합되어야 한다.

원격 단말 장치(RTU)는 SCADA 시스템의 핵심 현장 장치로, 물리적인 공정 장비와 감시 시스템 사이의 인터페이스 역할을 한다. RTU는 센서나 계전기와 같은 현장 장비에 직접 연결되어, 이들 장비에서 발생하는 아날로그 신호나 디지털 상태 신호를 컴퓨터가 처리할 수 있는 디지털 데이터로 변환한다. 반대로, 감시 시스템에서 내려온 제어 명령을 받아 해당 장비가 이해할 수 있는 전기 신호로 변환하여 밸브, 스위치, 펌프 등을 작동시키는 역할도 수행한다.

초기의 RTU는 단순한 데이터 수집과 변환 기능에 국한되었으나, 기술 발전에 따라 프로그래머블 로직 컨트롤러(PLC)와 유사한 로직 제어 기능을 갖추게 되었다. 이로 인해 RTU는 중앙 시스템의 개입 없이도 현장에서 일정 수준의 자율적인 제어와 논리 연산을 수행할 수 있다. IEC 61131-3 표준에 정의된 사다리 논리나 함수 블록 같은 제어용 프로그래밍 언어를 사용하여 로직을 구성하는 경우가 많다.

RTU의 적용 분야는 지리적으로 광범위하게 분산된 송전 및 배전 시스템, 가스 파이프라인, 상수도 및 하수도 네트워크와 같은 기반 시설 감시에 특히 적합하다. 이러한 환경에서는 PLC보다 통신 인터페이스와 환경 내구성(예: 온도, 습도, 진동) 측면에서 더욱 강화된 설계를 갖춘 RTU가 선호된다. RTU는 유선 통신 또는 무선 통신을 통해 관제 센터의 감시 시스템과 지속적으로 데이터를 교환하며, DNP3, IEC 60870-5, 모드버스와 같은 표준화된 산업 통신 프로토콜을 사용한다.

관제 스테이션은 스카다 시스템의 핵심 중추로서, 원격 단말 장치나 프로그래머블 로직 컨트롤러와 같은 현장 장비와의 통신을 담당하는 서버와 소프트웨어를 총칭한다. 이는 제어실 등에서 운영자가 사용하는 인간-기계 인터페이스 소프트웨어를 실행하는 워크스테이션을 의미하기도 한다. 규모가 작은 시스템에서는 단일 개인용 컴퓨터가 마스터 스테이션의 역할을 수행한다.

시스템 규모가 커질수록 관제 스테이션의 구조는 복잡해진다. 대규모 시스템에서는 다중 서버, 분산 처리 소프트웨어, 재난 복구 기능을 포함하는 형태로 구성된다. 이러한 시스템의 신뢰성과 가용성을 극대화하기 위해, 서버는 이중화 또는 상시 대기 방식으로 구현된다. 이는 주 시스템에 장애가 발생하더라도 백업 시스템이 즉시 제어권을 인계받아 공정의 감시와 제어를 중단 없이 지속할 수 있도록 보장한다.

관제 스테이션은 현장에서 수집된 모든 데이터를 집중적으로 처리하고 저장하며, 운영자에게 공정의 전체 상태를 한눈에 파악할 수 있는 정보를 제공한다. 또한, 경보 관리, 데이터 기록, 보고서 생성 등의 고급 기능을 수행하여 공정 제어의 효율성과 안전성을 높이는 데 기여한다.

운전 철학은 스카다 시스템이 설계되고 운영되는 근본적인 원칙을 의미한다. 이 철학의 핵심은 시스템의 고가용성과 장애 허용성에 있다. 스카다 시스템이 제어하는 발전소, 가스 파이프라인, 상수도 시설 등은 사회 기반 시설의 핵심이며, 이들의 중단은 막대한 경제적 손실이나 심지어 인명 피해로 이어질 수 있다. 따라서 운전 철학은 예측 불가능한 하드웨어 고장이나 외부 환경 변화에도 시스템이 주요 기능을 지속할 수 있도록 하는 데 초점을 맞춘다.

이를 구현하기 위해 시스템은 고장에 강한 하드웨어를 사용하고, 중요한 구성 요소에 대해 완전한 중복 구성을 채택한다. 예를 들어, 마스터 스테이션은 이중 예비 시스템이나 상시 대기 방식으로 구성되어, 주 시스템에 장애가 발생하면 백업 시스템이 자동으로 제어권을 인계받는다. 또한 원격 단말 장치나 프로그래머블 로직 컨트롤러와 같은 현장 장치들도 중요한 지점에서는 중복 배치될 수 있다.

이러한 설계의 신뢰성은 평균 고장 시간과 같은 통계적 지표로 평가된다. 고안정성을 추구하는 스카다 시스템의 목표 평균 고장 시간은 수십 년에서 수백 년에 이르는 경우도 있다. 운전 철학은 단순히 하드웨어의 중복을 넘어, 장애 발생 시 신속한 위치 파악, 시스템 정지 없이의 구성 요소 교체, 그리고 명확한 복구 절차까지 포함하는 종합적인 접근법을 지향한다.

스카다 시스템은 지리적으로 분산된 현장 장비와 중앙 관제 센터 간의 데이터 교환을 위해 다양한 통신 환경과 방법을 활용한다. 초기에는 전용 유선 회선이나 저속 모뎀 통신이 주로 사용되었으나, 기술 발전에 따라 광섬유를 이용한 동기식 광통신망(SONET/SDH), 무선 통신, 심지어 위성 통신까지 적용 범위가 확대되었다. 통신 인프라의 선택은 시스템의 규모, 실시간성 요구사항, 설치 비용 및 유지보수성, 그리고 가장 중요한 보안 요건에 따라 결정된다.

스카다 통신에는 경량화되고 효율적으로 설계된 특수 프로토콜이 사용된다. 역사적으로는 각 공급사별 독점 프로토콜이 많았으나, 현재는 DNP3, IEC 60870-5, IEC 61850과 같은 개방형 표준 프로토콜이 널리 채택되어 상호 운용성을 높이고 있다. 이러한 프로토콜들은 초기에는 직렬 통신에 최적화되었지만, 현재는 대부분 TCP/IP 기반의 이더넷 네트워크로 전환되거나 이를 지원하는 확장 기능을 갖추고 있다. 또한 프로피버스(Profibus)나 모드버스(Modbus) 같은 산업 현장 버스도 PLC 및 RTU와의 로컬 통신에 흔히 사용된다.

보안 강화 요구가 높아지면서, 스카다 통신망은 방화벽으로 보호되거나 가상 사설망(VPN)을 통해 암호화되는 경우가 많다. 특히 전력망 같은 국가 중요 기반시설의 경우, 북미 전기 신뢰성 협회(NERC)의 핵심 기반시설 보호(CIP) 규정과 같은 엄격한 보안 규정을 준수해야 한다. 이에 따라 외부 인터넷과의 직접적인 연결을 최소화하고, 물리적 접근 통제와 함께 통신 구간의 종단 간 암호화 적용이 점차 표준화되고 있다.

1세대 스카다 시스템은 "모놀리식" 또는 "독립형" 구조를 가진다. 이 시기의 시스템은 중앙 집중식 메인프레임 컴퓨터 하나가 모든 감시, 제어, 데이터 취득 기능을 처리했다. 당시 네트워크 기술이 발달하지 않아 시스템은 독립적으로 운영되었으며, 다른 시스템과의 연동은 고려되지 않았다. 현장의 원격 단말 장치(RTU)와 통신하기 위해 개발된 광역 통신망과 프로토콜은 주로 공급사에 종속적인 독점적인 형태였다.

이러한 초기 시스템에서도 고가용성을 위한 예비 구성은 존재했다. 주 메인프레임 시스템에 장애가 발생할 경우를 대비해, 백업용 메인프레임이 버스 수준으로 연결되어 대기하고 있었다. 이 백업 시스템은 주 시스템이 실패할 때 자동으로 또는 수동으로 전환되어 주요 기능을 인계받는 방식으로 운영되었다. 이 구조는 현대적인 이중화 시스템의 초기 형태라 볼 수 있다.

2세대 스카다 시스템은 근거리 통신망(LAN)의 도입으로 처리 과정이 여러 스테이션으로 분산된 것이 특징이다. 각 스테이션은 특정 작업을 전담하게 되어 시스템 전체의 효율성을 높였고, 실시간으로 정보를 공유할 수 있게 되었다. 이로 인해 개별 스테이션의 구성 비용은 1세대 모놀리식 시스템에 비해 크게 낮아졌다.

그러나 이 시기의 통신 프로토콜은 여전히 공급사에 의존적인 독점 형태가 많았다. 이는 시스템 간의 상호 운용성을 저해했을 뿐만 아니라, 폐쇄적인 구조로 인해 보안 문제를 야기했다. 당시에는 이러한 취약점에 대한 인식이 부족했으며, 시스템이 외부에 알려지지 않음으로써 보안이 유지된다는 '은닉을 통한 보안'에 의존하는 경향이 있었다.

결과적으로, 2세대 스카다 시스템은 해커의 표적이 되었을 경우 심각한 위험에 노출될 수 있었다. 폐쇄적 프로토콜의 특성상 일반 사용자나 관리자가 보안을 강화하기 어려웠으며, 이는 이후 네트워크 기반의 3세대로 발전하는 과정에서 해결해야 할 중요한 과제로 남게 되었다.

3세대 스카다는 인터넷과 표준 프로토콜의 광범위한 채택을 특징으로 한다. 이전 세대의 독점적이고 폐쇄적인 통신 방식과 달리, TCP/IP와 같은 개방형 네트워크 기술을 기반으로 시스템이 구축된다. 이로 인해 원격 단말 장치(RTU), 프로그래머블 로직 컨트롤러(PLC), 관제 스테이션 등 시스템 구성 요소 간의 상호 운용성이 크게 향상되었으며, 광범위한 지리적 영역에 걸친 데이터 통합과 원격 접근이 보다 용이해졌다.

그러나 이러한 개방성은 새로운 보안 문제를 야기한다. 인터넷을 통해 접근 가능해진 스카다 시스템은 사이버 공격에 잠재적으로 취약해졌다. 특히 전력망, 상수도, 가스 파이프라인 같은 국가 기반 시설을 제어하는 시스템이 표적이 될 경우, 그 영향은 심각할 수 있다. 이에 대응하여 방화벽, 가상 사설망(VPN), 고급 암호화 기술과 같은 표준 정보 보안 도구의 적용이 점차 중요해지고 있다.

결론적으로, 3세대 네트워크 기반 스카다는 개방형 표준을 통해 유연성과 확장성을 획득한 대가로, 지속적인 유지보수와 보안 업데이트가 필수적인 새로운 위협 환경에 직면하게 되었다. 이는 단순한 산업 제어 시스템이 아닌, 국가 안보와 직결된 중요 정보 기반 시설의 일부로 관리되어야 함을 의미한다.