통신 네트워크는 프로세싱, 센서, 액추에이터를 필요한 곳에 분산시킴으로써 오늘날 자동화 시스템의 외형을 크게 변화시켰다. CIP Safety™는 안전 시스템에 있어서 동일하고 좋은 장점을 제공한다.
CIP Safety는 높은 무결성을 지닌 EtherNet/IP™와 같은 CIP 기반 네트워크의 데이터 전송에 CIPSafety의 고유 서비스를 추가하여 업계에 표준 CIP™ 기반 서비스를 확장해 나가고 있다. 본 백서에서는 안전 네트워킹에 대해서 확장 가능하고, 네트워크 독립적인 접근 방식을 제시하며, 나아가 안전 서비스에 대해 다음과 같이 설명하고 있다. 즉, 잘 정의된 계층으로 기본 네트워크 서비스를 변경할 수 있으며, 이 접근 방식은 안전 데이터의 원활한 라우팅(Routing)을 가능하게 하여 사용자가 여러 링크에 걸쳐 엔드 투 엔드 안전 체인을 만들 수 있다.

5. 타임스탬프를 통한 예상 시간

모든 CIP Safety 데이터는 시간 스탬프로 생성되므로 안전 소비자가 생성된 데이터의 나이를 결정할 수 있다. 이 검출 방법은 기존의 수신 타이머 및 감시 타이머보다 우수하다. 수신 타이머는 메시지가 마지막으로 수신된 이후 경과된 시간을 알 수 있지만, 실제 데이터 연령에 대한 정보는 전달하지 않는다. 타임스탬프를 사용하면 전송, 미디어 액세스/호출, 대기 열, 재시도 및 라우팅 지연을 감지할 수 있다.

시간은 그림 5와 같이 핑 요청과 핑 응답을 사용하여 생산자와 소비자 사이에서 조정된다. 연결이 설정된 후, 생산자는 소비자가 소비자 시간에 따라 응답하도록 하는 핑 요청을 생성한다. 생산자는 핑 생산과 핑 응답 사이의 시간 차이를 기록하고, 이후의 모든 데이터 전송에 대한 생산자 시간의 오프셋 값으로 저장한다.

이 값은 타임스탬프로 전송된다. 소비자는 데이터 메시지를 받으면 타임스탬프에서 내부 시계를 빼서 데이터 사용 기간을 결정한다. 데이터 사용 기간이 허용된 최대 사용 기간보다 작으면 데이터가 적용된다. 데이터 연령이 연령 제한을 초과하면 데이터가 삭제되므로 최근 데이터만 사용된다. 일반적으로 구성 가능한 설정을 통해 사용자는 안전 상태로 이동하기 전에 허용되는 누락, 지연 또는 손실 패킷 수를 결정할 수 있다. 일단 안전 상태가 되면 연결 안전 상태를 적절히 반영할 수 있도록 장치 응용프로그램에 알린다.
핑(Ping) 요청 및 응답 시퀀스는 주기적으로 반복되어 생산자 또는 소비자 크리스털 드리프트의 드리프트를 보정한다.

6. 타임스탬프가 가용성을 제공

안전 네트워크는 사용 가능한 경우에만 생산에 유용하다. 잘못된 트립은 가용성을 낮추고, 네트워크의 유용한 응용프로그램을 제한한다. CIP Safety는 재전송을 허용함으로써 사소한 장애에 대한 내성을 제공한다. 예상 시간 간격이 만료되기 전에 재전송이 수신되는 한, 네트워크 연결은 계속 작동할 수 있다.

7. 프로덕션 아이덴티파이

Production IDentifier는 수신된 각 메시지가 올바른 소비자에게 도착하는지 확인하기 위해 생성된 각 안전 패킷에 인코딩된다. PID는 전자 키, 장치 일련 번호 및 CIP 연결 일련 번호에서 파생된다. PID가 잘못된 메시지를 실수로 수신한 장치는 모두 안전 상태가 된다. 올바른 PID로 예상 시간 간격 내에 메시지를 수신하지 않는 장치도 안전 상태가 된다. 이 조치는 다중 링크 응용프로그램에서 메시지가 올바르게 라우팅 되는지 확인한다.

8. 안전 CRC(순환 중복 코드)

CIP 안전에 대한 모든 안전 전송은 정보 전송의 무결성을 확인하기 위해 안전 순환 중복 코드(CRC)를 사용한다. 안전 CRC는 전송된 데이터의 손상 가능성을 탐지하는 주요 보증 역할을 한다. 전체 해밍 거리의 범위는 프로토콜의 중복성으로 인해 완전 전송에 더 큰 영향을 주지만, 각 데이터 전송 섹션에 대해 최대 4의 해밍 거리까지 탐지할 수 있다. 안전 CRC는 안전 생산자에서 생성되고, 안전 소비자에 체크인 된다. 중간 라우팅 장치는 안전 CRC를 검사하지 않는다. 따라서, 엔드 투 엔드 안전 CRC를 사용함으로써, 개별 데이터 링크 CRC는 안전 기능의 일부가 아니다. 이는 중간 장치에 대한 인증 요건을 제거하며, 안전한 프로토콜이 네트워크 기술과는 독립적이며, 블랙 채널 원칙의 핵심임을 보증하는 데 도움이 된다. 또한 안전 CRC는 비트 채우기 또는 조각화 오류와 같은 기본 데이터 링크 오류를 탐지할 수 있는 강력한 보호 메커니즘을 제공한다. 개별 링크 CRC는 안전을 위해 의존하지 않지만 여전히 활성화되어 있다. 이는 로컬 링크에서 일시적인 오류에 대한 데이터 재전송을 허용함으로써 추가적인 수준의 보호 및 노이즈 방지 기능을 제공한다.

9. 중복성 및 교차 검사

교차 검사를 통한 데이터 및 CRC 중복성은 전송된 데이터의 손상 가능성을 감지하여 추가적인 보호 수단을 제공하고, 오류 감지 개선을 위해 해밍 거리를 효과적으로 증가시킨다. 이러한 조치를 통해 최대 250바이트의 긴 안전 데이터 패킷을 높은 무결성으로 전송할 수 있다. 2바이트 이하의 짧은 패킷의 경우 데이터 중복이 필요하지 않지만, 중복 CRC를 교차 검사하여 무결성을 확인한다.

10. 안전 및 표준을 위한 다양한 조치

CIP 안전은 안전장치에만 존재하므로 표준 장치가 안전 장치로 위장되는 것을 방지할 수 있다.

11. 안전 연결

CIP Safety는 다음 두 가지 유형의 안전 연결을 제공한다.
•유니캐스트(Unicast)
•멀티캐스트(Multicast)
또 그림 6에 표시된 것처럼, 유니캐스트 연결(Unicast connection/인터넷에서 어느 특정인에게만 연결하는 것)은 두 개의 링크 계층 연결을 사용하여 안전 검사기(Safety Validator)의 클라이언트를 안전 검사기의 서버에 연결할 수 있도록 해준다.

그림 7에 표시된 것과 같은 멀티캐스트 연결은 최대 15대의 안전 검사기 서버가 안전 검사기 클라이언트의 안전 데이터를 소비할 수 있게 한다. 첫 번째 안전 검사기 서버가 안전 검사기 클라이언트와 연결을 설정할 때 데이터용, 시간 수정용 및 시간 조정용 등 세 가지 링크계층 연결이 설정된다. 각 새 안전 검사기 서버는 기존 데이터 및 시간을 보정하여 연결을 사용하고, 안전 검사기 클라이언트와 새 시간 조정 연결을 설정해준다.
 
odva@odva.or.kr