죄송합니다. 더 이상 지원되지 않는 웹 브라우저입니다.

반도체네트워크의 다양한 최신 기능을 사용하려면 이를 완전히 지원하는 최신 브라우저로 업그레이드 하셔야 합니다.
아래의 링크에서 브라우저를 업그레이드 하시기 바랍니다.

Internet Explorer 다운로드 | Chrome 다운로드

무선 IIoT 세계에 안전성 제공



글/Digi-Key 유럽 편집자 제공


무선 통신은 산업 제어 및 자동화 세계에서 상당한 이점을 제공한다. 자동화 산업 작동에서 무선 장치의 수는 상당히 증가했으며 장비, 라우터 및 센서로 구성된 산업 사물 인터넷(IIoT)을 형성하기 위해 무선 장치는 모두 연결되었다. 또한 이 모든 장치는 특정 통신 필요 사항과 요구 사항을 갖는다.
포괄적인 제어 환경 내에서 공정을 작동시키는 것은 매우 복잡한 과정이며 큰 도전일 수 있다. 다양한 프로토콜과 데이터 형식을 요구하는 여러 데이터 소스를 고려해 보라. 데이터, 음성, 비디오, 제어 신호 - IIoT 네트워크는 단순한 신호 드롭아웃 또는 악의적인 의도로 인한 데이터 손실을 회피할 수 있는 대역폭과 네트워크 관리 인텔리전스를 갖추어야 한다. 이런 환경에서 데이터 손실은 생산성 손실을 의미한다.
IIoT 세계에서 장치는 산업 환경을 처리할 수 있을 만큼 충분히 견고해야 한다. 산업의 범위는 청결한 의료 시설에서 우라늄 광산의 어둡고 깊은 곳까지 매우 다양하다. 솔루션은 유연하고 신뢰할 수 있어야 한다. 장치는 또한 온도 변동, 충격, 진동 및 작업장의 특정 위험에 견뎌야 하며 연방/지역 코드 및 표준을 충족해야 한다. 가장 중요한 부분은 시스템이 보안되고 안전해야 한다는 것이다. 네트워크 해킹 또는 악의적 행위로 인한 데이터 장애는 무선 IIoT 작동에 관한 한 중요한 문제이다. 보안되지 않은 시스템은 운영 시스템/장치 및 작업자에게 위험하다.

AR(무선)-1.jpg

[그림 1] IIoT 개요

산업 자동화를 향한 흐름은 모두 공정 효율과 생산성 극대화에 관한 것이다. IIoT는 모두 데이터를 수집하고 경향을 분석하여, 연결 장치를 통해 정보에 근거하는 결정을 내리고 궁극적으로는 생산성을 최대화하는 것이다. IIoT의 이점은 잘 알려져 있다. 구현은 더욱 신중해야 한다. 현명한 계획과 품질 장비는 무선 네트워크에서 효율적이고 보안된 작동을 보장하는 데 필수적이다. 네트워크에 장치를 추가하는 경우, 설치의 용이성과 비용 절감으로 인해 무선 통신은 바람직한 옵션이다.
내장형 설계 개발자의 과제는 시작부터 안전하고 신뢰하고 믿을 수 있는 솔루션을 구축할 수 있는 플램폼을 설계하는 것이다. 처음부터 내장형 설계를 개발한다는 것은 다양한 경험을 갖춘 엔지니어에게도 힘든 작업이 될 수 있으며, 보안 기능을 추가하고 철저한 테스트를 하는 데는 많은 시간이 걸릴 수 있다. 이 과정을 크게 도우면서 시장 출시를 가속화하는 것은 많은 개발 팀이 사전 인증된 단일 기판 컴퓨터(SBC) 모듈 위주로 자신들의 설계를 기반으로 함을 의미한다. 그 한 예는 Digi International의 ConnectCore 6UL 제품군이다.


안전한 IIoT 장치 구축

모든 IIoT 설계에 매우 잘 맞는 선택은 Digi의 초소형 ConnectCoreⓇ 6UL 시스템 온 모듈(SOM) 솔루션이다. 이 제품은 대략 우표 크기의 패키지에 강력하고 안전하며 비용 효과적인 무선 시스템을 제공한다. 이 제품은 또한 SBC로 편리하게 사용 가능한 ConnectCoreⓇ 6UL SBC Pro이다.
ConnectCoreⓇ 6UL SBC Pro는 기능이 풍부하고 보안되며 사전 인증된 내장형 시스템이다. 이 제품은 NXP i.MX6UL-2, ARMⓇ CortexⓇ-A7 프로세서를 기반으로 하며 미디어 코프로세서를 호스팅한다. 매우 유연한 설계로 비용과 설계 노력을 최소화하고 모든 IIoT 프로젝트에 쉽게 통합된다.

AR(무선)-2.jpg

[그림 2] ConnectCoreⓇ 6UL 제품 구성도

대표적인 응용 환경에는 의료, 운송 및 산업 자동화 분야가 포함된다. ConnectCoreⓇ 6UL 같은 SBC 설계에 대한 이점은 이들이 사전 인증되었으며 즉시 설치가 가능하다는 것이다. Bluetooth 저에너지를 포함한 이중 대역 802.11a/b/g/n/ac Wi-Fi 및 Bluetooth 4.2는 표준 통신 주변 장치이다. 또한 적은 노력과 비용으로 셀 방식 연결을 추가할 수 있다. 이중 대역 Wi-Fi는 더 많은 통신 채널을 제공하여 처리량을 관리하고 향상하는 데 효과적이다.
SBC는 대부분 산업 설정을 처리할 만큼 충분히 견고하다. 이 제품은 -40℃~85℃의 온도 범위 및 높은 습도의 환경에서 작동하고 진동과 충격에 대한 내성을 포함한 다양한 IEC 60068 인증을 획득했다. 100mm x 72mm 폼 팩터로 이 제품은 대부분 모든 환경적 제어 인클로저에 잘 맞도록 매우 작다.
내장형 설계 개발자는 사전 인증된 SBC 사용의 이점에 대해 매우 잘 알 것이다. ConnectCoreⓇ 6UL의 두드러진 점은 완벽하게 테스트된 Yocto 기반 Linux 보안 네트워크인 TrustFence™를 포함하는 것이며 이는 엔지니어에게 안전하고 신뢰할 수 있는 연결 제품을 설계하는 도구와 함께 제공된다. 이 방식은 초기 응용 제품 설계를 만든 후 복잡한 보안 기능을 찾고 추가하기보다는, 주요 개발 과정의 일부로 핵심 보안 기능을 모든 IIoT 설계에 구축할 수 있도록 한다. ConnectCore 6UL 개발 키트의 포괄적인 사용은 작업대에서 최종 제품에 이르기까지 솔루션 설계를 가속화한다.
Digi TrustFence는 데이터 및 장치 무결성을 보호하기 위해 보안 연결의 프로비저닝, 인증된 부트, 액세스 제어 포트, 암호화된 데이터 스토리지 및 보안 소프트웨어 업데이트를 지원하여 엔지니어가 IIoT 보안 요구 사항에 대응할 수 있을 뿐만 아니라 비용과 개발 시간을 최소화할 수 있도록 한다.

AR(무선)-3.jpg

[그림 3] TrustFence™ 보안 제품군


본질적 기능으로서의 보안


ConnectCore 6UL Yocto Linux 내의 TrustFence 기능은 conf/local.conf 구성 파일 내의 클래스 파라미터의 사용을 통해 활성화된다. 개별 TrustFence 기능도 이 방법으로 활성화된다. 예를 들어, 보안 부트 기능은 부팅 이미지를 확인하지 않는 경우 ‘개방’ 장치’의 사용을 허용하며, 장치를 부팅할 때 올바르게 서명된 U 부트 이미지만 사용할 수 있는 경우 ‘폐쇄’ 상태를 허용한다. 한 번 프로그래밍 가능 마스터 키(OTPMK)가 이러한 목적으로 사용된다. 또한 보안 부팅은 장치의 인증 및 암호화 키가 보호되는 제조 모드 및 이미지가 해독되기 이전에 부팅 이미지의 디지털 서명을 검증하는 배포 모드에서 작동할 수 있기 때문에 장치를 완전히 부팅할 수 있다. 가장 널리 사용되는 디지털 서명 제공 방식은 공개 키와 개인 키 한 쌍이 만들어지는 비대칭 암호 방식 기술을 사용하는 것이다.
ConnectCore의 TrustFence 기능 내에 제공되는 기타 보안 기능은 데이터가 저장되는 곳의 파티션 암호화, 물리적 위변조 감지 인터페이스 및 장치의 JTAG 인터페이스(일반적으로 침입자가 장치의 물리적 액세스를 갖는 최초 공격 지점) 보안이 포함된다.
부팅 이미지를 디지털로 서명하면 장치의 기능이 불법적인 펌웨어 이미지의 사용을 통해 무단으로 액세스되지 않는다. Digi의 내장형 Yocto는 저장된 보안 키(그림 4)를 사용하여 펌웨어 이미지 해시를 암호화하고 이미지를 서명한다. 이 서명된 이미지는 공개 키와 디지털 인증서로 완료된 후 장치의 플래시 메모리에 쓰여진다.
서명된 이미지로부터의 부팅은 2단계 과정이다. 첫째로, 이미지 내에 사용된 공개 키를 ConnectCore 장치에 보관된 마스터 공개 키와 비교한다. 키가 서로 맞지 않은 경우 부팅 과정이 중단된다. 키가 서로 맞는 경우 부팅이 그림 5에서처럼 2단계로 진행된다.
검증된 공개 키는 이미지로부터 파생된 해시와 비교되는 서명된 인증서의 펌웨어 해시를 해독하는 데 사용된다. 두 값이 맞으면 부팅 과정을 시작할 수 있다. 이미지 자체를 암호화하는 것이 필요한 경우 이 과정의 다음 단계가 만들어질 수 있다. 이 과정을 통해 부팅 과정의 보안 수준을 향상할 뿐만 아니라 권한이 없는 개발자가 펌웨어 이미지 자체에 액세스하는 것을 방지할 수 있다. 타사 제조 사이트에서 제조가 행해지는 상황에서 이 접근 방법이 점점 인기를 얻고 있다.

AR(무선)-4.jpg

[그림 4] 펌웨어 이미지의 디지털 서명


AR(무선)-5.jpg

[그림 5] 서명된 펌웨어 이미지로부터의 부팅 과정


결론


ConnectCore 6UL SBC는 안전하고 신뢰할 수 있는 IIoT 솔루션을 개발하는 적합한 플랫폼을 제공한다. 일부 소량 응용 제품 및 개념 증명을 확인하기 위해 SBC를 있는 그대로 통합할 수 있다. 설계가 검증되고 생산량이 늘어남에 따라 ConnectCore 6UL SOM 중심의 맞춤 설계는 원하는 BOM 목표를 실현할 수 있도록 돕는다.

leekh@seminet.co.kr
(끝)
<저작권자(c) 반도체네트워크, 무단 전재-재배포 금지>

X


PDF 다운로드

개인정보보호법 제15조에 의한 수집/이용 동의 규정과 관련하여 아래와 같이 PDF 다운로드를 위한 개인정보 수집 및 이용에 동의하십니까? 동의를 거부할 수 있으며, 동의 거부 시 다운로드 하실 수 없습니다.

이메일을 입력하면,
(1) 신규참여자 : 성명/전화번호/회사명/분야를 입력할 수 있는 입력란이 나타납니다.
(2) 기참여자 : 이메일 입력만으로 다운로드가 가능합니다.

×

회원 정보 수정