안전성·가용성 높인 철도 신호 플랫폼… 아티슨 '컨트롤 세이프'

두 대의 하드웨어 구조로 가용성 99.9999% 확보, SIL4 인증 획득 통합 플랫폼

조영관 기자 | 입력 : 2017/06/19 [17:39]

 

세계적 임베디드 컴퓨팅 시스템 기업… “철도 신호 경쟁력 기반 제공”

 

▲ 정승화 아티슨 한국지사장은 “지금처럼 기술이 빠르게 변하고 있는 상황에서는 자기가 잘 할 수 있는 핵심역량에 주력해야하는 만큼 가격을 낮출 수 있는 제품 구조를 갖추고 Time-To-Market 요구에 신속히 대응할 수 있도록 고객을 도우는 것이 아티슨의 역할“이라고 밝혔다.                © 조영관 기자

 

[국토매일-조영관 기자] “국내 철도 신호 기업들이 애플리케이션 개발을 통해 해외 경쟁력을 갖출 수 있도록 기본적인 하드웨어를 제공해 파트너로서 협력하겠습니다.”

 

전 세계적인 임베디드 컴퓨팅 시스템 개발 기업 아티슨(Artesyn Embedded Technologies)은 최근 SIL4 인증 설계된 철도 안전 애플리케이션용 COTS(상용제품) 컴퓨팅 시스템 ‘컨트롤세이프 플랫폼(ControlSafe Platform)’을 선보였다.

 

정승화 아티슨 한국지사장은 “국내 철도 신호 업체의 국제 경쟁력 확보와 해외진출에 협력할 것”이라고 강조했다.

 

지난 1971년 설립된 아티슨은 미국 애리조나주 템피에 본사를 두고 있다. 2007년 미국의 에머슨 그룹이 모토롤라 컴퓨팅 그룹 사업부를 인수한 후 에머슨 임베디드 컴퓨팅 파워라는 이름으로 사업을 벌여오다 2014년에 분사해 현재에 이르고 있다.

 

아티슨은 통신·방송·철로 운송·국방·항공우주 및 산업 애플리케이션을 위한 오픈 표준 기반의 임베디드 컴퓨팅 솔루션 제공 글로벌 기업이다. 안정적이고 유용한 임베디드 컴퓨팅 시스템 개발에 30년 이상의 경험을 보유하고 있다.

 

아티슨 그룹이 아시아퍼시픽 시장의 하나인 한국에 철도 애플리케이션을 위한 페일 세이프(fail safe) 시스템 제공에 적극 나서고 있다. 컨트롤 세이프는 SIL4(안전무결성레벨4) 인증을 획득한 고도 통합형 철도 신호 애플리케이션 플랫폼이다.

 

많은 국가들이 철도 운영에 있어 최고의 안전 수준을 충족하기 위해 SIL4(Safety Integrity Level4) 표준을 채택하고 있다. 정승화 지사장은 “SIL4 인증 과정이 시간과 비용이 많이 소요되는 만큼 우리의 제품을 통해 국내의 철도 신호 장비 업체들은 개발한 소프트웨어를 탑재해 사용할 수 있다”고 설명했다.

 

유럽철도산업연맹(UNIFE)의 시장조사에 따르면, 열차 제어 및 철도 신호가 전체 철도 인프라에서 차지하는 역할은 날로 증가하고 있다. 연맹은 2014년부터 2017년까지 전 세계 시장규모는 연간 160억 달러에서 180억 달러로 큰 폭의 증가세를 보일 것이라고 전망한 바 있다.

 

컨트롤 세이프 플랫폼은 안정성·유용성·유지관리성 및 안전(RAMS) 프로세스에 대해 철로 표준과 사양을 충족함으로써 다양한 노상(路上) 및 차상(車上) 적용을 가능케 하는 일반 플랫폼으로 설계돼 있다. 15년의 제품 수명과 25년으로 확장된 지원 및 서비스를 제공한다.

 

‘컨트롤 세이프’는 아티슨의 SIL4 솔루션 브랜드다. 차상(車上), 지상(地上), 차상·지상 복합 등 세 가지 용도의 장치가 있다. 아티슨은 현재 차상형을 하반기 출시 목표로 개발 중이고 복합형과 지상형은 이미 개발을 완료해 인증까지 마친 상태다.

 

▲ 아티슨 '컨트롤 세이프' 플랫폼 하드웨어                                     © 국토매일

 

컨트롤 세이프 플랫폼 하드웨어의 핵심은, 오작동에 의한 잘못된 정보를 출력하는 것을 방지하기 위해 CPU(중앙처리장치)를 2개로 이중화시켰다는 점이다. 두 개의 CPU에서 동일한 애플리케이션 두 개를 구동하는 것이다.

 

혁신적인 데이터 락스텝(data lock-step)아키텍처 방식의 ‘2 out of 2’ 보팅(Voting) 시스템을 구현했기 때문에 애플리케이션 개발자들은 최소한의 수정만으로 기존 애플리케이션 소프트웨어를 재사용할 수 있다.

 

두 개의 CPU가 별도의 하드웨어 채널을 통해 서로 무슨 일을 하고 있는지를 계속 주고받는 것이 ‘보팅 정보’다. CPU 두 개의 판단이 맞아야 작동하는 것이다. 정승화 지사장은 “두 개가 동일한 아웃풋과 동일한 인풋을 받는 게 보장될 때만 이 시스템이 안전한 상태로 유지된다고 판단하는 것”이라고 설명했다.

 

그러나 2 out of 2 방식은 기존 ‘2 out of 3’ 방식에 비해 시스템 가용성이 다소 떨어질 수 있다는 단점이 있었다. 이에 아티슨은 가용성을 높이기 위해 이중화된 하드웨어 구조를 적용했다.

 

하나의 박스에서 시스템이 작동하면 다른 박스에서는 그와 동일한 정보를 받으며 시스템을 따라간다. 만약 보팅 과정에서 시스템 다운이 발생하면 두 번째 박스가 시스템 작동을 수행할 수 있다.

 

예컨대, 마라톤 선수 옆에서 보조 선수가 나란히 뛰고 있다가 선수에게 문제가 생기면 바로 투입돼 경기를 이어갈 수 있는 이치다.

 

정승화 지사장은 “두 대의 하드웨어 구조를 통해 안전성과 가용성을 확보한 것”이라며 “아웃풋을 정확히 판단해 적재적소의 시점에서 끊어주는 게 안전”이라고 강조했다. 컨트롤 세이프 플랫폼은 가용성 측면에서 99.9999%의 가용률을 확보했다.

 

정승화 지사장은 “똑같은 실행파일을 두 곳에 올려놓으면 알아서 작동하기 때문에 유저 입장에서는 보팅이 되고 있는지 등을 전혀 신경 쓸 필요가 없다”고 강조했다.

 

정승화 지사장은 근래에 국내 철도 신호 장비 업체들이 한 단계 성장할 수 있는 중요한 시기를 맞았다고 판단했다. 이를 위해선 무엇보다 안전이 보장된 SIL4 제품이 필요하고, 경쟁력 있는 제품을 만드는 게 중요하다는 것이다.

 

정승화 지사장은 “철도 후발주자들이 일본이나 독일 등 기존 철도 장비 업체들을 따라잡기 위해서는 개발의 시간과 비용을 줄여야한다”며 “지금처럼 기술이 빠르게 변하고 있는 상황에서는 자기가 잘 할 수 있는 핵심역량에 주력해야하는 만큼 가격을 낮출 수 있는 제품 구조를 갖추고 Time-To-Market 요구에 신속히 대응할 수 있도록 고객을 도우는 것이 아티슨의 역할“이라고 밝혔다.

 

이 기사에 대한 독자의견 의견쓰기 전체의견보기
기사 내용과 관련이 없는 글, 욕설을 사용하는 등 타인의 명예를 훼손하는 글은 관리자에 의해 예고없이 임의 삭제될 수 있으므로 주의하시기 바랍니다.
닉네임 패스워드 도배방지 숫자 입력
내 용
광고
광고
광고
광고
광고
특별대담 인터뷰 인터뷰
[특별대담] 손병석 국토교통부 제1차관
광고
광고