스마트팩토리의 다음 단계,소프트웨어 정의 공장(SDF) 아키텍처

스마트팩토리에서 한 단계 더 진화한 소프트웨어 정의 공장(Software Defined Factory, SDF) 은 공장의 모든 자원을 소프트웨어로 추상화·통합하여 즉각적 변화, 자율 운영, AI 중심 최적화를 가능하게 합니다. 아래는 개념→아키텍처→활용사례→도입 로드맵→보안 가이드→운영 체크리스트 목표로 정리합니다.

한눈에 보는 핵심 개념

1. 정의: 설비·라인·공정·품질·물류 등 공장 운영 요소를 소프트웨어 계층으로 추상화해, 코드/설정 변경만으로 공장을 바꾸는 제조 패러다임.
2. 핵심 차별점

• 스마트팩토리: IoT/자동화 중심, 데이터 기반 보조 의사결정, 사람 개입 多
• SDF: IT-OT 융합 + AI + 디지털 트윈 + 마이크로서비스로 완전 자율·유연

3. 목표: 민첩한 제품 전환(고빈도·소량다품종), 다운타임 최소화, 품질·원가·속도 동시 개선, AX(Autonomy Transformation)

레퍼런스 아키텍처(논리 뼈대)

1. 엣지/제어 계층(OT)

• PLC/PAC, CNC, 로봇, 비전, 센서, AGV/AMR
• 프로토콜: OPC UA, Modbus/TCP, EtherCAT, MQTT-SN

2. 데이터·연결 계층

• IoT/OT 게이트웨이: 프로토콜 변환, 로컬 캐시, 스트리밍
• 이벤트 버스: MQTT/Kafka / 시계열DB: InfluxDB/Timescale

3. 애플리케이션 계층(IT)

• 마이크로서비스(Kubernetes/K3s/RKE2): 생산지시, 공정제어, 품질, 설비상태, 레시피
• 디지털 트윈/시뮬레이션: 라인·설비·공정 모델
• AI/Analytics/MLOps: 예지정비, 공정최적, 이상탐지, 스케줄 최적화
• API: REST/gRPC, 이벤트 주도 아키텍처(EDA)

4. 운영·거버넌스

• GitOps(Argo CD), IaC(Terraform/Ansible), Observability(Prometheus/Grafana/ELK), 보안(Zero Trust, IAM, Vault, SBOM)

기술 요소—작동 방식과 실무 예시

1. 레시피(공정 파라미터) as Code

• 품목/배치/라인 별 파라미터를 Git에 버전관리 → PR 승인 → GitOps로 엣지 배포 → 게이트웨이가 OPC UA Write로 PLC 적용

# (예) 레시피 ConfigMap (Kubernetes)
apiVersion: v1
kind: ConfigMap
metadata: { name: recipe-p123 }
data:
  bake_temp: "185"
  bake_time_s: "240"
  conveyor_speed: "1.2"

2. 실시간 제어 이벤트 흐름

• 비전검사 결과 → MQTT 토픽 발행 → 품질서비스가 이상 감지 → 디지털 트윈에서 보정 시뮬레이션 → 승인 시 레시피 롤링 업데이트

3. 예지정비 파이프라인

• 센서 시계열 → Kafka → Feature Store → 주기 학습/온디바이스 추론 → 경보/작업지시 자동 생성

4. 라인 리밸런싱(변동 수요 대응)

• 주문 급증 시 시뮬레이터가 다중 시나리오 평가 → 최적 배치안 선택 → 로봇/AGV 경로·속도·작업순서 자동 조정

AI 적용—구체 시나리오

1. 공정 편차 자동 보정: 비전 AI가 결함 패턴 감지 → 강화학습 에이전트가 온도/속도 1~3% 미세 수정 → 불량률 점진 하향
2. 예지정비: 진동/전류 이상 징후 48시간 전 탐지 → 교체부품 자동 발주, 계획정지 30분 내로 압축
3. 자율 인트라로지스틱스: AI가 WIP·장비 상태·경로 혼잡을 고려해 AGV/AMR 스케줄 최적화
4. 자연어 CoPilot: “라인2 불량 급증 원인?” → 데이터 결합+원인귀납 → 개선안·영향도·롤백까지 제시

KPI·가치 지표(측정 방법)

1. OEE = 가동률×성능×품질 (주/월 단위 베이스라인 대비 개선율)
2. 변경 리드타임: 신규 레시피 요청 → 실제 적용까지 걸린 시간(분 단위)
3. 불량률/재작업률: 품목/라인/교대별 히트맵
4. MTBF/MTTR: 설비별 평균고장간격/평균수리시간
5. 에너지/단위원가: kWh/EA, 폐기율 포함 톤당 원가

스마트팩토리 vs SDF (요약 포인트)

1. 의사결정: 스마트팩토리는 사람 보조, SDF는 AI 중심 자율
2. 유연성: 하드웨어 개조 필요 vs 소프트웨어 업데이트로 즉시 전환
3. 운영모델: 설비·공정 단위 최적화 vs 라인/공장 전체 동시 최적화
4. 전환 단계: DX(디지털 전환) → AX(자율 전환)

SDF vs 스마트 SCM(공급망) 차이

1. 범위: SDF는 공장 내부, 스마트 SCM은 원자재~고객 배송 전체
2. 초점: SDF는 생산 자율화, SCM은 수요·재고·물류 최적화
3. 연계: 주문/수요 예측이 즉시 SDF 레시피/스케줄에 반영되는 폐루프(Closed Loop)가 이상적

단계적 도입 로드맵(리스크 최소화)

1. 파일럿: 단일 라인/공정 선택 → 데이터 수집·모델 베이스라인 → 소규모 디지털 트윈
2. 표준화: 데이터·태그 네이밍, 자산모델, 이벤트 스키마(예: factory/line/station/event)
3. 플랫폼화: Kubernetes 엣지, 마이크로서비스, GitOps, API 게이트웨이
4. 확장·연동: MES/ERP/PLM 연계, SCM 폐루프, 다공장/멀티사이트
5. 운영 고도화: CoPilot, 강화학습, 자율 리밸런싱, 다목적 로봇 협업

300x250

보안 점검 포인트

거버넌스/표준

1. 참조 표준: ISA/IEC 62443, NIST 800-82(언급만)
2. 정책: 변경관리, 접근권한, 취약점관리, 백업/DR, 로그보존, 모델 거버넌스(데이터/모델/특성 저장소)
3. RACI: IT/OT/생산/품질/보안 책임 구분

네트워크 & 아이덴티티

1. 존·컨듀잇 분리: IT(Office)·DMZ·제조(OT)·안전 제어망(세이프티) 분리
2. 제로트러스트: mTLS, 기기 신뢰도(증명서), JIT/PAM으로 OT 원격점검 통제
3. 마이크로세그멘테이션: L4/L7 정책, OT 프로토콜 화이트리스트(OPC UA만 허용 등)

단말/엣지/컨테이너 보안

1. 서명·부팅 신뢰: Secure Boot, TPM 기반 디바이스 아이덴티티
2. 컨테이너

• 이미지 서명/검증: Cosign, 정책: “서명 없는 이미지는 배포 금지”
• 런타임 보호: Seccomp/AppArmor/SELinux 프로파일, read-only rootfs
• 네트워크폴리시: 기본 Deny 후 최소 허용

# (예) k8s NetworkPolicy: namespace 간 통신 차단, 특정 서비스만 허용
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata: { name: deny-all-then-allow-opcua }
spec:
  podSelector: {}
  policyTypes: [Ingress, Egress]
  ingress: []   # 기본 차단
  egress:
  - to:
    - namespaceSelector: { matchLabels: { role: opcua-gw } }
    ports: [{ protocol: TCP, port: 4840 }]

소프트웨어 공급망/무결성

1. SBOM(CycloneDX), 취약점 스캔(SCA/SAST/DAST), 서명·어테스테이션(in-toto, SLSA)
2. 레시피 as Code도 승인·서명·감사로그 필수
3. ML 보안: 데이터 중독(포이즈닝) 방지, 모델/피처 버전·승인, 드리프트 탐지, 모델 롤백

데이터/가시성/감사

1. 중앙 로깅: OT 이벤트, 제어명령(Write), 운영자 행위, 모델 추론 근거(Feature, SHAP 등)
2. 침해탐지: OT IDS(프로토콜 인지), 행위기반 EDR(서버/엣지), 이상 트래픽/명령 룰
3. 백업/복구: PLC/로봇 프로그램, 레시피, 디지털 트윈 모델, PKI·Vault 시크릿 주기적 복구 리허설

원격접속/벤더 관리

1. PAM 게이트웨이: 세션 녹화, 명령 감사, 시간 제한, MFA
2. 업데이트: 벤더 패치 서명 검증, 테스트망→파일럿→본운영 단계적 릴리즈

운영 점검 체크리스트

1. 네트워크: IT/OT 분리, OT-DMZ 존재, 기본 차단 정책 적용 여부
2. 아이덴티티: 기기·서비스 mTLS, 머신ID/PKI 수명주기 관리
3. 배포: GitOps만 허용(수작업 금지), 서명 없는 이미지 차단
4. 로깅: PLC Write/Override, 운영자 고권한, 모델 변경 모두 감사
5. DR: 레시피/모델/설비프로그램 복구 리허설 주기화(분기/반기)
6. 취약점: SBOM 최신화, 고위험 CVE SLA(예: 7일 내 패치 또는 보상통제)
7. 모델: 드리프트 경보 임계치, 자동 롤백/수동 승인 절차 유무

현장 적용 스니펫(예시)

1. OPC UA 브라우즈 & Write (Python 예시)

from opcua import Client, ua
c = Client("opc.tcp://edge-gw:4840"); c.connect()
node = c.get_node("ns=2;s=Line2.Oven.TempSet")
node.set_value(ua.Variant(185, ua.VariantType.Int16))
c.disconnect()

2. MQTT 토픽 표준(권장)

factory/{site}/{line}/{station}/{signal}
예) factory/kr/line2/oven1/temp_set

3. Vault에서 시크릿 주입(어플리케이션 env)

vault kv put secret/opcua gw_user=svc-opc gw_pass='...'
vault read -field=gw_pass secret/opcua

4. Prometheus 경보(설비 다운타임)

- alert: MachineDown
  expr: up{job="opcua-exporter"} == 0
  for: 2m
  labels: { severity: critical }
  annotations:
    summary: "OPC-UA 게이트웨이 다운"

활용사례(Impact 중심)

1. 초단기 제품 전환: 신제품 파라미터 PR 승인 후 5분 내 레시피 롤아웃, 라인 리밸런싱 자동화
2. 불량 30%↓: 비전+강화학습으로 공정 편차 자동보정, 작업자 부담 최소화
3. 예지정비로 계획정지화: MTBF↑, 비상정지↓, 부품 자동발주로 재고 최적화
4. 에너지 최적화: 전력피크 회피 스케줄링, 온도/속도 다목표 최적화

변환 전략—리스크 없는 확장 팁

1. 작게 시작: 고통점 큰 단일 공정 → 데이터 가시화 → 단일 AI 기능(예: 예지정비)
2. 표준 먼저: 태그·자산·이벤트 스키마 통일, “예외 없는 표준”
3. 운영 자동화: IaC+GitOps로 사람 개입 최소화(보안·감사·재현성 확보)
4. 보안 병행: 초기부터 네트워크 분리·서명·SBOM·PAM을 기본값으로

SDF의 본질

• 소프트웨어 중심으로 공장을 모델링하고, AI가 실시간으로 판단·제어하는 체계
• 변경은 코드/정책/모델 업데이트로 수행, 물리 개조 의존 최소화
• 결과적으로 민첩성·품질·원가·에너지를 동시에 끌어올리는 자율 제조 인프라