DNP3(Distributed Network Protocol)와 IEC 61850

DNP3 프로토콜 또는 분산 네트워크 프로토콜(Distributed Network Protocol)은 미국을 비롯하여 전 세계 많은 나라의 에너지 공급사에서 사용되는 검증된 원격 제어 표준입니다. DNP3가 미국 에너지 시장에서 널리 사용되는 동안, 유럽 IEC 61850 표준의 인기가 점차 높아지면서 로컬 통신의 차세대 벤치마크로 여겨집니다. 이 두 표준 프로토콜이 널리 사용됨에 따라 점차 많은 기업들이 두 표준을 조합하여 사용하는 방법에 관심을 보이고 있습니다. zenon과 같은 시스템을 도입하면 두 표준을 조합하여 사용 가능합니다.

DNP3 프로토콜 소개

DNP3(IEEE Std 1815)는 컴퓨터 간의 통신 규칙을 정의하는 종합적인 프로토콜 표준으로, 1993년에 규정되었으며 특히 원격 통신을 염두에 두고 유틸리티 컴퓨터 시스템 간의 상호 작용을 정의했습니다. 이를 위해 DNP3는 높은 수준의 무결성을 유지하면서 단순한 데이터 값을 전송하는 가벼운 수단을 제공하는 데 중점을 둡니다.

DNP3는 서로 통신하는 엔드포인트인 master와 outstation을 정의합니다. 설명은 아래에서 확인할 수 있습니다.

• Master
  Master는 제어 센터에서 사용하는 컴퓨터 또는 네트워크입니다. 이 컴퓨터는 강력한 성능으로 outstation 소스에서 들어오는 데이터를 모두 저장하고 처리하여 표시합니다.

• Outstation
  slave라고도 하는 outsation은 현장에서 사용하는 컴퓨터를 말합니다. Outstation 컴퓨터는 전류 센서나 전압 변환기와 같은 현장의 다양한 장치에서 정보를 수집하여 이 데이터를 master 스테이션으로 전달합니다. 경우에 따라 DNP3 outstation은 RTU나 IED, 수력 유량 측정기, 전력 유량 측정기, PV 인버터와 기타 제어 스테이션과 같이 master와 직접 통신하는 원격 장치가 될 수도 있습니다.

또한 DNP3는 데이터 변수를 유형과 동작별로 정의하며, 기준 상태로부터 변경을 나타내는지에 따라 우선순위를 지정합니다. 이 모든 값과 규칙은 시동 시점에 outstation이 값과 구성된 모든 포인트의 상태를 master에 전송하게 하는 무결성 폴링을 통해 master가 설정합니다. 이 설정 프로세스가 끝나면 outstation이 마지막 폴링 이후 데이터가 변경되었는지에 따라 선택적으로 이벤트를 전송합니다. 주기적인 일정에 따라 전송되는 경우가 많으나 특정 매개 변수가 충족되면 자동으로 전송되기도 합니다.

이러한 통신 규칙을 통해 master와 outstation 컴퓨터가 제한적인 네트워크 대역폭을 사용하여 단순한 데이터 값을 전송하고 시스템의 두 엔드포인트 간에 명령을 내리며 통신할 수 있습니다. 이를 통해 직렬 링크, 멀티 드롭 직렬 링크, 무선 링크, 다이얼 접속, TCP/IP나 UDP를 이용한 전용 네트워크를 통해 신호를 보낼 수 있습니다. 시스템의 적응성으로 DNP3는 대부분의 연결 중단 상황에 대응 가능하여 오류와 장애가 거의 없이 회복력이 매우 우수한 통신 시스템입니다. 이러한 유연성과 회복력은 DNP 표준의 개발 및업계의 원격 통신을 위한 필수 요인이었습니다.

실제로 DNP3는 전력 유틸리티 업계의 변전소 및 제어 시스템 자동화에 주로 사용됩니다. 그러나 DNP3가 상하수도 산업 등 다른 유틸리티 업계와 영역에서 도입된 사례도 있습니다. 기술이 발전되고 DNP3 프로토콜의 유용성이 진화하면서 DNP Users Group은 사용성을 높이고 원래의 사양을 도입하거나 다른 추가 기능을 도입한 장치 간에 호환성과 상호 운용성을 유지하기 위해 계속해서 사양을 개발해 왔습니다.

DNP3의 보안 및 암호화

DNP3가 하나의 엔드포인트에서 다른 엔드포인트로 데이터를 전송하는데 효과적이라는 점은 명백하지만, 데이터를 보호하는 것은 별개의 문제입니다. 사이버 보안에는 조직 측면과 아키텍처 측면, 그리고 기술 측면의 조치가 필요합니다. DNP3를 시스템에 사용할 때는 특히 전송 경로의 모든 지점에서 데이터를 보호할 필요성이 대두됩니다. 또한 시스템은 무단 침입으로부터 보호되어야 합니다. 이를 위해 DNP3 기반 애플리케이션은 TLS 암호화와 보안 인증 절차를 조합하여 사용하는 경우가 많습니다. TLS 암호화와 보안 인증의 정의는 다음과 같습니다.

• TLS 암호화
  TLS 암호화는 데이터를 암호화하여 내부 시스템만 데이터를 읽을 수 있도록 함으로써 TCP/IP 채널을 통해 연결되는 시스템을 보호합니다. TLS 암호화는 DNP3 표준과 관련 Standard IEC 62351 Part 3로 명확하게 규정되므로 일반적으로 원치 않는 정보의 공개, 무단 액세스 및 메시지 조작으로부터 보호하기 위한 기본 보안 조치로 사용됩니다.

• 보안 인증
  Master나 outstation에서 특정 요청을 보내면 인증을 요구하는 메커니즘으로, 선택적으로 사용할 수 있습니다. 인증으로 보호되는 기능은 대부분 시스템의 운용성을 좌우하는 주요 기능으로, 명령 출력 설정, 확인 메시지 읽기와 같은 기능이 여기에 해당됩니다. 인증은 양방향으로 작동하거나 어떤 기능이 요청되면 master 컴퓨터가 사전에 공유된 키를 바탕으로 outstation의 메시지에 올바른 응답을 제공하도록 하는 시도-응답 원칙(challenge-response principle)으로 작동합니다. 이를 통해 무단 또는 의도치 않은 운영을 방지할 수 있습니다. 인증은 데이터를 암호화하거나 기밀을 보장하지는 않지만, 잠재적으로 유해한 기능이나 시스템 변경으로부터 시스템을 보호하는 추가 보안 조치에 해당합니다.

Master와 outstation 계층 양쪽에서 기밀과 보안을 모두 보장하기 위해 가장 이상적인 방법은 DNP3 시스템에 두 가지 조치를 조합하여 사용하는 것입니다.

DNP3와 IEC 61850 비교

DNP3가 미국 에너지 시장의 전력, 상하수도 시설에서 보편적으로 널리 사용되는 동안, 세계적으로 빠르게 부상하고 있는 유럽 IEC 61850 표준은 로컬 통신 프로토콜의 차세대 벤치마크로 인정받고 있습니다. 현재 전 세계적으로 많이 사용되는 프로토콜로 기존에 DNP3를 사용하던 기업들도 DNP3와 IEC 61850의 서로 다른 기능을 모두 도입하고 있습니다. 하지만 두 프로토콜을 각각 이해하고 차이점을 비교하는 것이 무엇보다도 중요합니다.

DNP3는 원격 통신을 위해 단순한 데이터를 안전하고 가볍게 전송하는 데 중점을 두고 있는 반면, IEC 61850의 주안점은 로컬 시설 내의 보호 장비, IED, 로컬 HMI/SCADA 시스템과 같은 자산 간 통신에 있습니다. 또 하나 주요 차이점은 IEC 표준은 데이터의 맥락에 초점을 둔다는 점입니다. DNP3는 데이터에 집중하고 엔지니어가 처리할 수 있도록 맥락화 하지만, IEC 61850은 데이터를 사전 정의된 맥락적 이름을 사용하여 논리 노드(Logical Node)에 매핑하여 맥락을 시스템에 통합합니다. 이를 통해 데이터를 컴파일하는 도중에 맥락이 사라지지 않습니다.

IEC 61850 표준 도입은 유틸리티 기업에 다음과 같은 이점들을 제공합니다.

• 구성 시간 절감
  IEC 61850 프로토콜은 새로운 변전소 자동화 시스템 구성에 소요되는 시간을 단축시켜 줍니다. 변전소 자산에 명확히 규정된 데이터 모델을 사용할 수 있기 때문에 시스템 구성 도구(System Configuration Tool, SCT)를 사용하여 변전소 시설을 빠르게 설계할 수 있습니다. SCT를 통해 보호 장치 또는 HMI 시스템과 같은 관련 시스템의 구성을 생성할 수 있습니다. zenon은 HMI 애플리케이션 자동 생성을 위해 이 데이터를 직접 활용할 수 있으며, 이를 통해 설정 시간을 최대 90%까지 절감시켜 줍니다.

• 더욱 효과적인 표준화와 체계화
  IEC 61850 표준은 객체 지향 접근법으로 설계를 체계화함으로써 설계자가 전력 시스템의 서로 다른 요소에 표준 구성을 개발할 수 있도록 합니다. 따라서 처음부터 시스템 전체를 다시 설계할 필요 없이 개별 빌딩 블록을 추가하거나 제거할 수 있습니다.

• 물리적 재구성 감소
  변경이 필요한 경우 IEC 61850은 물리적 재구성 대신 소프트웨어 변경으로 간편하게 변경 사항을 적용할 수 있도록 합니다. 따라서 엔지니어는 장비 변경을 위한 비용 지출없이 쉽게 변경 사항을 적용하고 이전 설정으로 되돌릴 수 있습니다.

• 가상화 증대
  IEC 61850 프로토콜로 변전소 모델 도입 전, 가상 환경에서 개발 및 테스트할 수 있습니다. 이는 시간이 지날수록 수정 필요성을 감소시켜 주며, 초기 설계에서부터 강력한 모델을 만들 수 있습니다.

위와 같은 이점들로 인해 IEC 61850 도입이 지속적으로 증가하고 있습니다. 하지만 IEC 61850의 채택이 증가함에도 불구하고 DNP3에 대한 수요가 감소하지는 않습니다. IEC 61850이 사용되지 않는 곳에서 IEC 61850 시맨틱을 DNP3 프로토콜에 사용할 수 있으며, 이 방법은 향후 IEC 61850을 통합 계획시에 초기 단계가 될 수 있습니다.

DNP3 관리는 어려울 수 있습니다. DNP3와 IEC 61850을 모두 관리하는 것은 더 어려운 과제가 될 수 있습니다. 하지만 zenon과 같이 장비 관리를 제어하고 자동화해주는 소프트웨어 플랫폼은 이러한 도전 과제들을 쉽게 해결해줍니다.

zenon은 광범위한 기능과 다양한 구성을 지원함으로써 DNP3에 대한 포괄적인 지원을 제공합니다. 아래에서 zenon의 주요 기능 몇 가지와 DNP3 설정에 있어 지원 방법에 대해 알아보십시오.

• Master와 outstation 기능
  zenon은 데이터 전송 중 두 역할을 추측함으로써 master와 outstation 모두에 DNP3 프로토콜을 종합적으로 지원합니다. DNP3 master로서 zenon은 하위 장치로부터 데이터를 수집하고, 요청과 응답 모두에서 상위 하위 범주 1, 2, 3 및 4레벨을 따릅니다. DNP3 outstation으로서는 상위 장치에 데이터를 제공하고 DNP3 게이트웨이 역할을 하면서 outstation 시설의 데이터를 master 컴퓨터에 전달합니다. 또한 zenon 소프트웨어는 여러 개의 임베디드 장치에 설치되어 DNP3 기능을 제공할 수 있습니다.

• 보안 기능
  zenon 소프트웨어 플랫폼은 TLS(62351-3), DNP3를 통한 보안 인증과 같은 보안 기능을 종합적으로 통합할 수 있도록 합니다. 또한 zenon은 모니터링에 사용할 수 있도록 outstation으로부터 보안 정보 통계를 제공합니다.

• 자동화 기능
  zenon은 통신 시스템의 양쪽 엔드포인트 제어를 통해 제어 명령과 응답을 조하여 향상된 기능을 제공할 수 있습니다. 데이터와 zenon의 다양한 기술 기능을 통합하여 에너지 자동화를 실현할 수 있으며, 명령 라우팅은 업스트림과 다운스트림 프로토콜 드라이버 간에 제어 명령과 응답을 조율할 수 있습니다.

여기에 설명된 기능은 zenon의 DNP3 기능 지원 중 극히 일부에 불과합니다.

zenon DNP3 master 드라이버 개요

zenon이 DNP3 요구 사항을 지원하는 사례로 DNP3 master가 zenon 시스템에서 작동하는 방법을 살펴보겠습니다. zenon DNP3 master 드라이버('DNP3 TG' 드라이버)는 IEEE Std 1815-2012를 준수하는 DNP3 master로, 요청과 응답 모두에서 하위 범주 4레벨을 준수합니다. master는 하위 범주 1, 2, 또는 3레벨인 outstation도 지원합니다. zenon DNP3 master 드라이버는 다음과 같은 기능을 제공합니다.

• 파일 전송
  zenon DNP3 master 드라이버는 DNP 파일 전송 기능을 지원합니다. 여기에는 파일 정보 가져오기, 디렉터리 읽기, 파일 읽기, 파일 쓰기, 파일 삭제 및 파일 전송 지원이 포함됩니다.

• 보안 인증
  zenon은 DNP 보안 인증 v2와 v5를 지원합니다. 이를 통해 IEEE 1815-2010과 IEEE 1815-2012에 따라 장치와 안전하게 통신할 수 있습니다.

• 자동 master 구성
  Master 포인트 데이터베이스가 Class 0 폴링 또는 XML 장치 프로필 가져오기를 통해 자동으로 입력됩니다.

• 고급 통신 통계
  연결 모니터링을 위해 상세한 로컬 통신 통계를 제공합니다. 이를 통해 사용자는 알람 생성, 로깅 구성, 문제 해결 또는 운영 개선을 위한 상세한 인사이트를 수집할 수 있습니다.

• 뛰어난 유연성
  변화하는 요구 사항에 맞춰 폴링 주기가 자동으로 변경되도록 설정할 수 있습니다. 또한 소규모 또는 대규모의 변전소 그룹으로부터 데이터를 가져오도록 맞춤화할 수 있습니다.

• 이전 버전과의 호환성
  기존의 DNP332 드라이버 또는 DNP3 NG 드라이버를 사용하는 모든 프로젝트를 새로운 드라이버로 쉽게 이전할 수 있습니다.

zenon DNP3 master 드라이버는 COPA-DATA가 직접 개발하고 유지관리합니다. NDP Users Group의 일원으로서 COPA-DATA는 IEEE 1815 표준의 지속적인 개발에 적극적으로 참여하며, 진화하는 요구에 맞춰 자체 소프트웨어를 선제적으로 업데이트합니다. 즉, zenon DNP master 드라이버는 기업의 DNP 통신 요구 사항을 충족하는 master 드라이버입니다.

DNP3 시스템 설정 시 가장 중요하면서도 어려운 일 중 하나는 드라이버 구성입니다. 그러나 zenon을 사용하면 이 단계를 아주 간단하지만, 고도로 사용자 정의 할 수 있습니다. 이미 zenon 소프트웨어 플랫폼을 구매한 기업 또는 단순히 드라이버 설정이 어떻게 이루어지는지 궁금한 기업 모두 이곳에서 구성 창을 오픈한 후 따라야 할 단계들을 확인할 수 있습니다.

• 통신 유형
  'Options'(옵션) 탭을 선택하고 'Data link'(데이터 링크) 섹션으로 이동하여 outstation의 통신 채널에 알맞은 설정을 선택합니다. TCP/IP 링크, 듀얼 엔드포인트, UCP 연결 또는 직렬 링크 중 하나가 될 수 있습니다. 직렬 링크의 경우 'Com'(컴) 탭을 선택하여 COM 포트를 설정합니다.

• 시간 구성
  'Options'(옵션) 탭의 'Application'(애플리케이션) 섹션으로 이동하여 outstation이 UTC 또는 현지 시간을 사용할지 선택합니다. 이 섹션에서 제어의 펄스 지속 시간을 입력하고 더블 비트 이진 값 매핑도 선택할 수 있습니다.

• 연결 설정
  'Connections'(연결) 탭을 선택하여 outstation을 하나 이상 구성합니다. Outstation과 새로운 연결을 생성하려면 'New'(신규)를 선택하고 해당 outstation의 네트워크 주소를 입력합니다. Outstation마다 'Friendly name'(이름)을 입력하여 쉽게 구분할 수 있습니다. 'Add'(추가)를 선택하여 IP 주소를 입력하고, outstation에 두 번째 IP 주소가 있다면 두 번째 주소도 입력합니다. 지정된 유휴 시간이 지나거나 활동이 없는 상태에서 열려 있다면 연결이 종료될 수 있도록 TCP 연결 시간도 설정할 수 있습니다.

• 마무리
  Outstation 연결을 구성했다면 master 데이터베이스를 입력할 수 있습니다. 이 작업은 XML 장치 프로필 가져오기나 Class 0 폴링을 통해 outstation에서 직접 가져오기로 자동으로 수행될 수 있습니다. 모든 아이템이 추가된 후 'OK'(확인)를 선택하면 연결된 네트워크 주소를 통해 해당 outstation 구성에 대한 링크와 함께 모든 포인트가 데이터베이스에 생성됩니다.

드라이버 구성에 관한 자세한 정보는 COPA-DATA 담당자에게 문의하시기 바랍니다.

COPA-DATA를 선택해야 하는 이유

zenon은 DNP3 통신 설정의 양쪽 엔드포인트에서 완전한 기능을 활용할 수 있도록 하는 종합적인 DNP3 지원 시스템입니다. zenon은 수년간의 전문성을 바탕으로 높은 수준의 입증된 기능들을 제공합니다. zenon 소프트웨어 플랫폼은 DNP Users Group의 일원이며 IEEE 1815 표준 개발에 적극적으로 참여하고 있는 COPA-DATA에 의해 개발 및 제공됩니다. 산업 내 30년 이상의 경험을 바탕으로 COPA-DATA는 소프트웨어를 지속적으로 개선하며, 필요한 모든 로직과 알고리즘의 유지관리를 보장합니다. zenon이 제공하는 다양한 기능 및 이점들에 대해  자세히 알아보십시오.