전력망을 디지털화하는 표준의 해부 — 두 권의 교과서로 읽는 변전소 통신의 철학과 구조
전력 변전소는 100년 넘게 구리선으로 작동해 왔다. 전류변성기(CT, Current Transformer)에서 나온 신호가 구리 케이블을 타고 보호계전기로 흐르고, 계전기의 출력 접점이 또 다른 구리선을 통해 차단기 트립코일로 명령을 전달했다. 변전소 지하 트렌치는 측정·상태·제어·보호 신호를 나르는 수천 가닥의 전선으로 가득 찼고, 각 가닥은 사람이 직접 재단하고 단자에 조이고 시험해야 했다.
IEC 61850은 이 구리선의 세계를 통째로 다시 쓰는 국제표준이다. 신호 한 가닥마다 전선을 까는 대신, 광섬유 한 줄과 표준화된 메시지로 변전소 전체의 정보를 교환한다. 그런데 이 표준이 단순한 통신 프로토콜이 아니라는 점이 핵심이다. IEC 61850은 변전소의 모든 기능과 장비를 객체로 모델링하고, 표준화된 의미(semantics)를 부여하며, 전체 시스템의 설계·설정·시험을 하나의 엔지니어링 환경으로 통합한다.
여기서는 이 표준을 두 권의 권위 있는 교과서로 읽는다. 한 권은 응용·시스템의 시각에서, 다른 한 권은 표준 내부 설계자의 시각에서 같은 표준을 비춘다. 두 시선을 겹쳐 읽으면 IEC 61850이 무엇을 바꾸려 했고, 어떻게 그것을 구조로 구현했는지가 또렷해진다.
스마트그리드의 정의에서 출발해 보호·자동화·제어(PAC, Protection, Automation and Control) 시스템의 디지털화 전 과정을 다룬다. 디지털 변전소 아키텍처, 마이그레이션 전략, 분산에너지자원(DER) 통합까지 응용 지향적이다.
저자는 표준 핵심 설계자 중 한 명이다. 왜 이 표준이 다른지, MMS·ASN.1·GOOSE가 어디서 왔는지, 3밀리초라는 숫자가 어떻게 정해졌는지 표준 내부의 의사결정 과정을 들려준다.
IEC 61850을 이해하는 가장 빠른 길은 그것이 무엇을 거부했는지 보는 것이다. 2000년 전후의 주류 프로토콜 — 모드버스(Modbus), DNP(Distributed Network Protocol), IEC 60870-5 — 은 모두 레지스터나 인덱스를 읽고 쓰는 방식이었다. 데이터에는 번호만 있었고, 그 번호가 무엇을 뜻하는지는 사용자가 외부 문서로 따로 관리해야 했다.
Falk가 드는 예시가 명료하다. 모드버스 레지스터 40007에 어떤 값이 들어 있다고 하자. 외부 문서 없이는 이것이 A상 전압의 크기를 뜻하는지 알 길이 없다. 더 큰 문제는, 누군가 이 측정값을 40008로 옮기면 그 값을 쓰던 모든 응용을 재설정하고 다시 시험해야 한다는 점이다.
전화번호와 이름의 관계와 같다. 식당을 번호로 외우는 사람은 없다. 우리는 이름으로 찾고, 번호가 바뀌어도 이름은 그대로다. 스마트폰의 연락처는 이 이름→주소 묶음(binding)을 각 기기에 분산해 둔다. 번호가 바뀌면 연락처 한 곳만 고치면 되고, 그 이름을 쓰는 다른 모든 것은 손댈 필요가 없다.
IEC 61850은 바로 이 발상을 통신에 적용했다. 이름을 쓰면, A상 전압을 소비하는 세 개의 응용은 레지스터가 바뀌어도 그대로다. 바인딩을 관리하는 한 곳만 시험하면 된다.
UCA(Utility Communication Architecture) 사용자 그룹은 이런 인덱스 기반 방식이 야기하는 통합·시험·유지보수 문제가 변전소 생애주기 통합비용의 약 80%를 차지한다고 분석했다. 이 비용을 줄이자는 것이 표준의 출발점이었고, 해법은 객체지향과 잘 정의된 속성·메서드였다. 표준화된 객체 의미와 속성 의미 — 이것이 바로 논리노드(LN, Logical Node)의 근본 원리다. 이름이 쓰이면 그 의미는 언제나 같다.
Falk는 흥미로운 비유를 덧붙인다. 스마트폰에 표준 앱(이메일·브라우저·카메라)이 깔려 나오고 사용자가 필요한 앱을 더하듯, IEC 61850 기기에도 표준화된 기능 단위가 깔린다. 그 기능 단위가 논리노드다. 2016년 시점에 표준이 정의한 논리노드 유형은 약 300종이었다. 측정(MMXU), 차단기(XCBR), 차동보호(PDIF), 인터록(CILO) 같은 앱들이 한 기기 안에 공존한다고 보면 된다.
Apostolov는 표준 자체로 들어가기 전에 두 개의 비슷한 단어를 구분한다. 우리말로 옮기면 둘 다 흐릿하게 '디지털화'가 되지만, 영어 원어에서는 의미가 다르다.
아날로그 신호를 통신·처리·저장이 가능한 디지털 데이터 스트림으로 변환하는 것. CT/PT의 2차 신호를 A/D 변환하거나, 보호기기 사이의 하드와이어 인터페이스를 통신 메시지로 대체하거나, 사고 파형을 디지털로 저장하는 일이 여기에 해당한다.
업무 과정과 상호작용 자체를 디지털 등가물로 옮기는 것. 과거 종이 단선도·신호목록으로 관리하던 변전소 문서를 XML 시스템 설정 파일로 대체하고, 정정치 계산·저장·다운로드 전 과정을 디지털화하는 일이 여기에 해당한다.
구별의 실익은 분명하다. 광케이블 한 줄로 구리 케이블 다발을 대체하는 것은 digitization이고, 정정치를 손으로 계산해 계전기 손잡이를 돌리던 작업 전체를 디지털 설정 파일 기반 워크플로로 바꾸는 것은 digitalization이다. 후자에서 휴먼 에러가 줄고 품질이 오른다. 사고 기록도 COMTRADE(Common Format for Transient Data Exchange) 파일로 자동 수집·분석된다. IEC 61850은 이 둘을 동시에 가능하게 하는 기반 기술이다.
분산에너지자원(DER, Distributed Energy Resource)의 확산은 계통의 작동 방식을 근본적으로 바꾼다. 과거 보호·제어는 주로 송전 단계에 집중됐지만, 이제 에너지원이 계통의 모든 레벨에 존재할 수 있다. Apostolov는 계통을 거시계통(megasystem)부터 나노그리드(nano-grid)까지 계층으로 정의한다.
이 계층 구조의 공통점은, 각 레벨에서 부하와 발전이 균형 잡힌 영역을 분리해 낼 수 있다는 것이다. 비상 시 계통을 부하-발전 균형이 맞는 서브그리드(subgrid)로 나누어 섬 모드로 운영하면, 광역 정전을 막고 임계부하를 지탱할 수 있다. 이렇게 동적으로 변하는 계통을 보호·제어하려면, 레벨 간·레벨 내 장비가 서로 통신해야 한다. IEC 61850이 변전소 안에서 출발해 변전소 간, 나아가 계통 전체로 확장된 이유가 여기에 있다.
IEC 61850의 출발은 의외다. Falk에 따르면, IEC 내부의 초기 작업은 IEC 60870-5 원격제어(SCADA) 프로토콜을 소폭 개선하는 정도가 목표였다. 그런데 미국에서 다른 발상·철학·기술이 밀려들었다. 한때 두 개의 경쟁 표준이 생길 뻔했으나, EPRI(Electric Power Research Institute)·IEEE의 신기술과 유럽의 엄정한 엔지니어링 관행을 조율해 현재의 IEC 61850 토대가 만들어졌다.
클라이언트/서버 통신의 핵심인 MMS(Manufacturing Message Specification, 현 ISO 9506)는 제조업 통신에서 왔다. 1980년대 GM(General Motors)이 MAP/TOP을 개발하면서 만든 초기 프로토콜(MMFS 등)은 모드버스처럼 '명사와 동사가 뒤섞인' 형태였다. 기기 종류마다 메시지 사전이 따로 필요해 통합이 복잡했다. 1984년경 MAP는 메시지 구문(syntax)을 인코딩에서 분리하는 ASN.1(Abstract Syntax Notation One)을 받아들이고, OSI 계층화 개념과 함께 MMS 개발에 착수했다. "6개월이면 끝날 것"으로 봤던 작업은 3~4년이 걸렸다. 이 추상화·계층화·서비스/프로토콜 분리의 유연함이 훗날 전력산업에 필요한 자유도를 제공했다.
OSI 상위 계층은 패킷 지향인데 TCP/IP는 스트림 지향이다. 둘을 잇기 위해 RFC 1006이 만들어졌고, 그 덕분에 TCP가 OSI 네트워크 계층처럼 보이게 되었다. IEC 61850의 관점에서 TCP는 모델상 네트워크 계층에 위치한다.
GOOSE의 기원은 구체적인 회의 한 번으로 거슬러 올라간다. 1998년 5월, 일리노이주 우드데일의 한 호텔에 모인 전문가들 — 이들을 표준 공동체는 "Chicago Seven + One"이라 부른다 — 이 GOOSE의 핵심 요구사항·데이터 타입·메시지 구조·통신 원리를 정의했다. 흥미롭게도 이 두 책의 저자인 Apostolov와 Falk가 모두 그 자리에 있었다. 이 결과물은 EPRI 후원으로 개발된 UCA 2.0과 GOMSFE(Generic Object Models for Substation and Feeder Equipment)에 담겼고, 훗날 IEC 61850으로 발전했다.
IEC 61850은 단일 문서가 아니라 계속 진화하는 표준 묶음이다. 1판은 10개 주요 파트(하위 파트 포함 14개 문서)로 시작했고, 일부는 일반 원칙과 요구사항을 정의하며, 이어 추상 모델링 파트가 통신 서비스·데이터 타입·기능 요소를 정의하고, 마지막으로 실제 구현용 프로토콜 매핑과 적합성 시험을 다룬다. 산업 피드백과 기술 진화에 따라 범위는 변전소 자동화를 넘어 모든 스마트그리드 영역으로 확장됐다.
문서 종류부터 구분해 두면 읽기가 수월하다. 국제표준(IS)은 정식 승인을 모두 거친 규범 문서이고, 기술시방서(TS, Technical Specification)는 표준화가 시기상조라 일부 단계를 거치지 않은 규범 문서다. 기술보고서(TR, Technical Report)는 규범은 아니지만 여러 표준에 영향을 주는 요구사항을 모아 검토·표결하는 비규범 문서로, 그 권고가 후속 개정판에 흡수되는 경우가 많다.
| 파트 | 제목 요지 | 역할 |
|---|---|---|
| Part 1 | 소개와 개요 (TR) | 철학·접근법·전체 구조 안내 |
| Part 2 | 용어집 (TS) | 표준 전반의 용어 정의 |
| Part 3 | 일반 요구사항 | 품질·환경·EMC 등 기기 요구사항 |
| Part 4 | 시스템·프로젝트 관리 | 엔지니어링 절차와 생애주기 |
| Part 5 | 기능·기기 모델 통신 요구 | 논리노드 개념·PICOM·성능 요구 |
| Part 6 | 설정 기술 언어 (SCL) | XML 기반 변전소 설정 언어 |
| Part 7-1 | 기본 통신 구조 — 원리와 모델 | 모델링 개념의 개요 |
| Part 7-2 | 추상통신서비스인터페이스 (ACSI) | 클라이언트/서버·GOOSE·SV 추상 서비스 |
| Part 7-3 | 공통 데이터 클래스 (CDC) | 상태·측정·제어 데이터 구조 |
| Part 7-4 | 호환 논리노드·데이터 클래스 | 약 300종 논리노드의 상세 정의 |
| Part 8-1 | MMS·Ethernet 매핑 (SCSM) | 클라이언트/서버 + GOOSE/SV 매핑 |
| Part 8-2 | XMPP 매핑 | 웹 기술 기반, DER 등 광역 응용 |
| Part 9-2 | 샘플값 over Ethernet | 프로세스 버스의 토대 |
| Part 9-3 | 정밀시각프로토콜 프로파일 | IEEE 1588 기반, 100ns 미만 정밀도 |
| Part 10 | 적합성 시험 | 구현 적합성 검증 기법 |
핵심 파트만 추리면 줄기가 보인다. Part 5가 요구사항을 정의하고, Part 6(SCL)이 엔지니어링 환경을 정의하며, Part 7 계열이 모델을, Part 8/9가 실제 통신 매핑을 담당한다. 그 위에 응용 영역별 확장이 붙는다. 예를 들어 7-410은 수력발전, 7-420은 DER, 90-5는 동기위상자(synchrophasor) 전송, 90-1은 변전소 간 통신, 80-x는 IEC 60870-5·Modbus·DLMS 등 다른 프로토콜과의 매핑을 다룬다. 사이버보안은 IEC 62351 시리즈가 별도로 담당한다.
표준 묶음을 도시 인프라로 보면 이해가 쉽다. Part 7-3·7-4는 부품 표준(나사·배관의 규격), Part 6(SCL)은 도시 설계도, Part 8/9는 실제 도로와 배선이다. 7-410·7-420 같은 확장은 특정 구역(수력단지·DER단지)에 맞춘 추가 부품 카탈로그이고, IEC 62351은 도시 전체에 두르는 방범 시스템이다.
IEC 61850의 모델링은 객체지향 설계에서 출발한다. 다기능 보호기기(IED, Intelligent Electronic Device)는 결국 객체지향 패러다임으로 통합된 소프트웨어 모듈을 돌리는 산업용 컴퓨터다. 객체는 정보(속성)와 행위(메서드)를 가지며, 캡슐화·추상화·상속이라는 객체지향 특성이 그대로 적용된다. 보호계전기는 만질 수 있는 물리 객체이지만, 디지털화된 세계에서는 통신 인터페이스를 통해서만 보고 만질 수 있는 가상(virtual) 객체가 된다.
PAC 시스템은 본질적으로 복잡하다. 이를 다루는 방법이 기능 분해(functional decomposition)다. 시스템을 기능·하위기능·기능요소(function element)의 계층으로 쪼개되, 각 단위의 인터페이스를 명확히 한다. 예를 들어 거리보호(distance protection)는 아날로그 입력, 파형 기록, 측정, 거리함수, 보호 스킴 같은 모듈로 분해되고, 거리함수는 다시 고장검출·고장상선택·거리특성·전력동요검출 등으로 분해된다. 3구간 거리보호기는 모델에서 거리특성 객체의 인스턴스 6개(상거리 3 + 지락거리 3)로 표현된다.
이 분해의 가장 작은 단위, 즉 정보를 교환할 수 있는 최소 기능요소가 논리노드다. 논리노드는 물리기기 안에 존재하며 국부 기능이나 분산 기능에 쓰인다. 두 기기에 걸쳐 나뉠 수는 없다 — 정보를 교환하는 모델의 원자 단위이기 때문이다. 중요한 점: 논리노드는 기능요소의 동작을 통신으로 보이게 할 뿐, 그 기능을 구현하는 알고리즘이나 로직은 표준화하지 않는다.
모든 논리노드 클래스 이름은 대문자 네 글자다. 첫 글자는 그룹 지시자이고, 나머지 세 글자는 기능을 나타내는 약어다. 인스턴스 이름은 여기에 접두사(prefix)와 인스턴스 번호를 붙여 만든다.
첫 글자(그룹 지시자)는 그 노드가 어떤 영역에 속하는지 말해 준다. 1판은 변전소 중심이었으나, 2판에서 계통 자동화로 초점이 옮겨가며 그룹이 크게 늘었다.
| 지시자 | 그룹 (2판 기준) | 지시자 | 그룹 (2판 기준) |
|---|---|---|---|
| A | 자동제어 | P | 보호 기능 |
| C | 감시제어 | Q | 전력품질 사상 검출 |
| D | DER | R | 보호 관련 기능 |
| F | 기능 블록 | S | 감시·모니터링 |
| G | 일반 기능 참조 | T | 계기용변성기·센서 |
| H | 수력발전 | W | 풍력발전 |
| I | 인터페이싱·아카이빙 | X | 개폐기기 |
| K | 기계·비전기 1차기기 | Y | 전력변압기·관련 기능 |
| L | 시스템 논리노드 | Z | 기타 계통 기기 |
| M | 계량·측정 | ||
L 그룹에는 특별한 두 노드가 있다. LPHD(physical device)는 물리기기를 나타내며, 외부 기기의 프록시(proxy) 역할을 표시할 수 있어 레거시 프로토콜 기기 통합에 유용하다. LLN0은 자신이 속한 논리장치(LD, Logical Device)에 관한 데이터를 담고, 그 안의 모든 논리노드 거동을 제어한다. GOOSE 제어 블록과 샘플값 제어 블록도 바로 이 LLN0에 위치한다.
논리노드 위로 계층이 쌓인다. 논리장치는 관련 기능요소를 묶는 단위로, 전통 변전소의 패널(보호 패널·제어 패널·측정 패널)에 대응하는 가상 패널로 볼 수 있다. 그 위 서버가 논리장치들을 담는다. 다만 표준은 논리노드·데이터 객체·CDC는 표준화했지만 논리장치의 사용 방식은 표준화하지 않고 개발사 재량에 맡겼다 — 이것이 구현 다양성과 상호운용성 과제의 한 원인이다.
데이터 객체와 속성은 기능요소의 정보를 담는다. 예컨대 3상 측정 요소는 Va·Vb·Vc·Ia·Ib·Ic 여섯 측정량을 갖고, 각 위상자는 크기(mag)와 위상(ang) 속성을 가진다. 데이터셋(data set)은 이런 데이터 객체·속성을 정해진 순서로 묶은 그룹이다. 송수신 양측이 멤버 구성과 순서를 알고 있으면, 메시지에는 데이터셋 식별자와 값만 실어 통신 효율을 크게 높일 수 있다. 흥미롭게도 이 점은 사이버보안과도 연결된다 — 공격자가 통신 링크에서 값을 가로채도, 그 값이 무엇을 뜻하는지 모르면 거의 쓸모가 없기 때문이다.
추상통신서비스인터페이스(ACSI, Part 7-2)가 정의한 서비스는 구체 프로토콜로 매핑(SCSM, Specific Communication Service Mapping)되어 실제 통신이 된다. 실무에서 마주치는 세 가지 메커니즘은 성격이 뚜렷이 다르다.
비시간임계·일부 시간임계 데이터, 제어, 보고에 쓰인다. Part 8-1은 ACSI 서비스를 MMS와 ISO/IEC 8802-3(Ethernet) 프레임으로 매핑한다. MMS 서비스는 전체 7계층 OSI 스택과 TCP 호환 프로파일 위에서 동작하며, 중앙집중·분산 아키텍처를 모두 지원한다. ASN.1을 따르되 8-1은 BER(Basic Encoding Rules)을, 웹 기술 기반의 8-2(XMPP)는 XER(XML Encoding Rules)을 쓴다. ASN.1이 XML 인코딩을 지원했기에 MMS가 8-2에서 웹 기술로 그대로 활용될 수 있었다.
가장 널리 쓰이는 기능이다. 강조할 점은, GOOSE 메시지는 명령(command)이 아니다. 어떤 상태 파라미터의 변화를 자발적으로(unsolicited) 알리는 것이고, 받은 기기가 무슨 동작을 할지는 그 정보를 쓰는 응용이 결정한다. 통신 제어는 LLN0의 GOOSE 제어 블록(GoCB)이 담당한다.
핵심은 반복 메커니즘이다. 연결지향이 아니고 수신 확인도 없는 P2P(peer-to-peer) 통신에서 단일 메시지 손실에 대비하기 위해, 변화 직후에는 수 밀리초 간격으로 빠르게 재전송하고 점차 간격을 늘려 수 초의 최대값(하트비트)까지 키운다. 메시지에는 상태번호(StNum)와 순서번호(SqNum)가 실린다. StNum은 데이터셋 값이 바뀔 때마다 1씩 증가하고, SqNum은 같은 값을 반복 전송할 때마다 증가한다.
성능 요구도 명확하다. GOOSE는 송신 기기 응용에서 수신 기기 응용까지의 전달시간으로 측정되며, 가장 중요한 트립(Type 1A) 메시지는 더 엄격한 요구를 받는다. 이더넷 측에서는 우선순위 태깅(IEEE 802.1p, 0~7)과 가상 LAN(VLAN), 그리고 전이중 스위치 이더넷이 시간임계 성능을 보장한다. GOOSE의 Ethertype은 88-B8, GSE 관리는 88-B9이다. 서로 다른 데이터 타입을 데이터셋 멤버로 담을 수 있어, 부하 같은 아날로그 값의 변화를 데드밴드(deadband) 기준으로 알리는 '아날로그 GOOSE'도 가능하다.
샘플값(SV, Sampled Values)은 GOOSE와 같은 발행/구독 모델을 쓰지만, 발행하는 것은 상태변화가 아니라 전류·전압의 디지털 샘플 스트림이다. 그 토대를 놓은 것이 병합장치(MU, Merging Unit)다. MU는 종래/저전력 계기용변성기에서 받은 아날로그 신호를 시각 동기화된 샘플값 스트림으로 변환해 변전소 LAN에 발행한다. 다기능 IED의 아날로그 입력 보드와 같은 일을 하되, 내부 디지털 버스가 아니라 변전소 LAN으로 샘플을 내보내는 것이 차이다.
여기서 결정적 사실 하나: 종래 IED에서는 각 기기가 자체 샘플링 레이트로, 흔히 주파수 추종(frequency tracking)까지 하며 아날로그를 디지털화한다. 그러나 SV 통신에서는 여러 기기가 같은 MU 스트림을 구독해야 하므로, 샘플링 동기화가 외부 시각 신호(과거 GPS·1-pps, 현재 PTP)에 의존한다. 시각 동기화가 SV의 생명선인 이유다.
모델과 통신이 어떻게 맞물리는지는 과전류 보호 한 예로 또렷해진다. 전통적 전기기계식 계전기는 CT(직접결선)에서 전류를 받아 동작하면 출력 접점을 닫아 차단기를 트립했다. 같은 기능을 IEC 61850의 기능 분해로 구현하면 다음과 같다.
이 한 흐름 안에 세 가지가 모두 들어 있다. CT/PT 2차를 받는 TCTR1·TVTR1이 아날로그를 디지털화해 프로세스 버스로 샘플값(AmpSv·VolSv)을 스트리밍한다. 3상 측정 노드 MMXU1이 이를 구독해 전류 위상자를 계산하고, 과전류 보호 요소 PTOC1의 입력이 된다. 동작하면 Op.general=true 신호가 트립 컨디셔닝 노드 PTRC1로 가고, 여기서 차단기로 GOOSE를 보내거나 트립코일로 직접 결선된 신호를 보낸다.
9-2가 개발되던 당시, 전문가들은 샘플값 전송이 완전히 새로운 디지털 인터페이스 환경을 만든다는 점을 알아챘다. CT 2차에 1A·5A라는 제한된 선택지가 있듯, 샘플값 구현에도 제한된 방식을 정의할 필요가 있었다. UCA 국제사용자그룹이 이를 맡아 2004년 "IEC 61850-9-2를 이용한 계기용변성기 디지털 인터페이스 구현 지침"을 펴냈고, 긴 이름 대신 IEC 61850-9-2 LE라는 별명으로 불리게 됐다.
표준 자체는 아니지만, 모든 참여 제조사가 받아들인 프로파일로서 상호운용성을 떠받쳤고, 전 세계 디지털 변전소 확산의 사실상의 표준이 됐다. 9-2 LE는 병합장치 논리장치를 정의하고, 두 개의 선택적 제어 블록을 둔다.
공칭주파수는 50Hz·60Hz 두 가지를 지원하므로, 사이클당 80샘플 기준 50Hz에서 초당 4,000프레임, 60Hz에서 초당 4,800프레임을 발행한다. 데이터셋 PhsMeas1의 멤버는 정해진 순서로 배열되며, 각 전류·전압 샘플 속성 뒤에 곧바로 해당 품질 속성(.q)이 따라온다.
계기용변성기 표준을 담당하는 IEC TC 38이 9-2 LE 경험을 바탕으로 국제표준 IEC 61869-9(2016)를 펴냈다. 기존 IEC 60044-8을 대체하고, 9-2 LE와 하위 호환된다. 다만 설계에 영향을 주는 중요한 차이가 있다.
샘플값 기반 모선 차동보호는 종래 방식의 한계를 넘는다. 종래는 모든 CT를 합산해 고정된 보호구간을 갖지만, IEC 61850 분산 방식은 개폐기기 상태(XCBR·XSWI를 GOOSE로 구독)로 변전소 토폴로지를 실시간 파악해 보호구간을 자동 변경한다. 같은 순서번호의 샘플을 합산해 차동전류를 계산하므로 메시지 도착 시각 차이의 영향도 줄고, 저전력 계기용변성기(LPIT)를 쓰면 CT 포화 문제도 사실상 사라진다.
보호에서 '빠르다'는 말은 응용이 정의한다. SCADA의 갱신 주기는 보통 1~10초로 충분하지만, 보호는 차원이 다르다. Falk는 송전 보호의 시간 예산을 물리로 풀어 설명한다. 사고 전력을 9~10 사이클 안에 제거해야 하고, 60Hz에서 한 사이클은 약 16.7ms이니 전체 예산은 약 150ms다. 차단기 동작이 보통 80ms를 쓰니, 검출·처리·제어에 남는 시간은 70~80ms에 불과하다.
UCA 연구의 관심사는 하드와이어 신호 한 가닥(감시계전기 출력 → 완화계전기 트립 입력)을 네트워크 통신으로 대체할 때 허용되는 시간이었다. 하드와이어의 픽업시간·디바운스시간을 분석한 결과, 그 구간에 허용되는 최대 시간은 약 20ms로 계산됐다. 그렇다면 4ms라는 GOOSE의 마법 같은 숫자는 어디서 왔을까. 컨설턴트 John Tengdin의 회고가 그 기원을 들려준다.
1970년대 중반, ASEA가 동작시간 4ms에 트립 회로용 접점을 갖춘 고속 보조 트립 계전기 RXMS를 내놓았다. 적어도 4분의 1 사이클을 줄여 주는 이 개선은 계통 계획자들에게 매우 매력적이었고, 많은 계전기가 이를 개조 설치했다. — John Tengdin의 회고를 Falk가 인용 (요약)
1990년대 EPRI가 UCA 프로젝트의 일부로 의뢰한 RP 3599 시방서(1995년 발행)는 보호 응용의 메시지 전달시간 요구로 — 짐작대로 — 4ms를 명시했다. 이 숫자는 보호 엔지니어들과 충분히 검증됐고, 보조 트립 계전기를 대체할 수 있다는 조건 아래 받아들여졌다. Falk는 이렇게 정리한다. 마법의 숫자 4ms는 RXMS 계전기의 동작시간을 메시지 전달시간으로 치환한 데서 나왔을 가능성이 크다는 것이다. 이후 IEC 61850-5는 이 UCA의 4ms 요구를 3ms로 한 단계 더 죄었다.
표준의 숫자에는 종종 물리적 부품의 그림자가 남는다. 3ms는 추상적 이상이 아니라, 한 시대 최고의 기계식 보조 계전기가 접점을 움직이던 시간을 디지털 메시지가 흉내 낸 결과다. 새로운 기술이 옛 기술의 성능을 '적어도 그만큼' 보장해야 한다는 보수적 합의가 숫자에 화석처럼 박힌 셈이다.
전달시간은 송신 응용에서 수신 응용까지로 정의되며(전송 스택에 데이터를 올린 순간부터 수신측이 데이터를 추출한 순간까지), 네트워크 구간 시간을 포함한다. IEC 61850은 응용 등급별로 전달시간 클래스를 둔다. 두 PTP 동기 기기의 타임스탬프 차이(예: RBRF1.Str.t − PTRC1.Op.t)로 실측할 수 있다.
| 전달시간 클래스 | 전달시간 | 전달 대상 |
|---|---|---|
| TT0 | >1,000 ms | 파일, 사상, 로그 제어 |
| TT1 | 1,000 ms | 사상, 경보 |
| TT2 | 500 ms | 운전원 명령 |
| TT3 | 100 ms | 느린 자동 상호작용 |
| TT4 | 20 ms | 빠른 자동 상호작용 |
| TT5 | 10 ms | 해제, 상태 변화 |
| TT6 | 3 ms | 트립, 블로킹 |
디지털 변전소의 논리 아키텍처는 세 레벨로 나뉜다. 맨 아래 프로세스 레벨은 1차기기의 아날로그·디지털 신호를 디지털화하고 PAC의 동작 명령을 실행한다. 가운데 보호·제어 레벨은 베이의 다기능 IED 간 인터페이스를 디지털화한다. 맨 위 스테이션 제어 레벨은 변전소 단위 기능을 수행하고 계통 레벨과 상호작용한다.
물리 인터페이스 장치도 역할별로 나뉜다. 병합장치(MU)는 전류·전압을 시각 동기 샘플값으로 변환하고, 개폐기 인터페이스(SIU)는 차단기·단로기의 이진 상태·제어를, 비전기 인터페이스(NEIU)는 비전기 센서 신호를 다룬다. 이들을 묶은 것이 프로세스 인터페이스 장치(PIU)이고, 여기에 국부 보호·제어까지 더하면 PIIED가 된다. 모든 데이터는 IEC 61850-9-3 정밀 시각 동기에 기반해 타임스탬프되어, 다양한 출처의 데이터가 정밀하게 정렬된다.
Apostolov는 PAC 시스템의 진화를 단계로 정리한다. 마이그레이션 전략을 세우려면 지금 어디에 서 있고 어디로 가려는지 알아야 하기 때문이다.
주목할 단계는 가운데다. 오늘날 IEC 61850 기반 변전소의 상당수는 하이브리드다. 클라이언트/서버만 쓰는 곳, GOOSE로 사고 기록만 트리거하고 보호 신호는 하드와이어로 남기는 곳, IED 간 GOOSE는 쓰되 차단기 트립만은 결선으로 유지하는 곳이 섞여 있다. 옳은 방향이지만 표준의 이점을 다 누리진 못한다.
완전 디지털 변전소는 프로세스와 기기 간 모든 인터페이스를 디지털화한다. 아날로그 결선을 샘플값 스트림으로 대체해 개방 CT 회로의 안전 위험과 CT 포화 가능성을 줄이고, 모든 이진 신호 교환을 GOOSE로 바꿔 이중화·연속 감시를 가능하게 한다. 그 너머에 다기능 IED를 서버 위 가상 기기로 대체하는 집중형이 있고, 5G 등 고속 통신을 전제로 응용을 외부 서버로 옮기는 클라우드 기반이 모색되고 있다.
레거시 통합도 빠뜨릴 수 없다. IEC 61850을 지원하지 않는 기존 기기는 게이트웨이(프록시 서버)를 통해 변전소 LAN에 연결되며, 표준의 LPHD가 이 프록시 역할을 모델로 표현한다.
Part 6의 변전소 설정 언어(SCL, Substation Configuration Language)는 IEC 61850이 단순한 통신 프로토콜이 아님을 보여주는 핵심이다. XML 스키마와 객체 모델로 1차기기 연결성, 통신 시스템, 각 IED를 모두 기술한다. 과거 종이 단선도·신호목록으로 관리하던 변전소 문서가 하나의 기계가독(machine-readable) 파일이 되는 것이다. 파일 종류는 엔지니어링 워크플로의 단계에 대응한다.
| 확장자 | 파일 | 의미 |
|---|---|---|
| .SSD | System Specification Description | 변전소 단선도와 기능 요구. 논리노드가 특정 IED에 아직 배정되지 않은 명세 |
| .ICD | IED Capability Description | 한 IED의 능력 기술. 기본 설정 템플릿(IED 이름은 TEMPLATE) |
| .IID | Instantiated IED Description | 부분 설정된 IED. ICD 대신 쓰이며 생애주기 중 수정 반영 |
| .SCD | Substation Configuration Description | 엔지니어링 완료된 전체 시스템. 변전소·통신·전체 IED 포함 |
| .CID | Configured IED Description | 개별 IED로 내려보낼 설정. 변전소 고유 이름·주소 포함 |
| .SED | System Interface Exchange Description | 변전소 간 통신을 위한 프로젝트 간 인터페이스 교환 |
이 흐름의 진가는 SCD 파일에 있다. 전체 시스템 설정 정보를 담은 SCD는 IED 설정뿐 아니라 HMI 화면 자동 생성, 측정·상태 자동 매핑, 시험 도구 자동 설정, 사상 분석 자동화까지 떠받칠 수 있다. Apostolov는 이 잠재력의 완전한 실현을 위해 논리노드 정정치 모델 완성, ICD/CID로의 정정치 포함, CIM(Common Information Model)과의 조화 같은 과제가 남아 있다고 본다.
디지털 변전소에서 시각은 부수적 기능이 아니다. 여러 MU가 같은 순간의 샘플을 발행하려면, 동기위상자를 정렬하려면, 사상을 정확히 순서 지으려면 정밀한 공통 시각이 필요하다. 1판은 SNTP(Simple Network Time Protocol)를 정의했으나 1ms 정밀도라 사상 태깅에는 충분해도 MU·PMU 동기에는 부족했다. 그래서 1판 기반 시스템은 1-pps 신호에 의존했고, 이는 전용 동기 네트워크를 요구했다.
해답은 IEEE 1588 정밀시각프로토콜(PTP, Precision Time Protocol)이다. 다양한 정밀도의 시계를 단일 그랜드마스터(grandmaster)에 동기시켜 마이크로초 이하 정밀도를 달성한다. 그랜드마스터 자신은 보통 GNSS 수신기 같은 1차 시각 기준에 동기된다. 동기는 마스터-슬레이브 간 데이터 패킷 교환으로 이뤄지며, 선로 차동보호의 핑퐁(ping-pong) 원리와 닮았다.
PTP를 오케스트라로 보면 이해가 쉽다. 그랜드마스터는 지휘자다. 모든 연주자(슬레이브 시계)는 지휘자의 박자에 맞춘다. 문제는 무대 위 거리에 따라 소리가 도달하는 시간이 다르다는 점 — 네트워크 전파 지연이다. PTP는 PTP 지원 스위치를 투명 시계(transparent clock)로 써서, 패킷이 스위치 안에 머문 시간을 측정해 메시지 필드에 더해 준다. 양방향 전파 지연을 같게 만들어 정확한 시각 오프셋을 계산하는 것이다.
전력 응용에 맞추기 위해 IEEE·IEC는 PTP의 프로파일을 만들었다. IEEE C37.238(2011)로 출발한 전력 프로파일은 2016년 IEC/IEEE 61850-9-3으로 분기·정리되었다. 9-3은 100ns 미만 정밀도를 달성해 IEC 61850-5와 IEC 61869-9가 정의한 최고 시각 동기 등급을 만족하는 기준 성능 문서가 되었다. 시각 동기 시스템은 여러 종류의 시계로 구성된다.
네트워크 최고의 시계로 선출되며 GNSS 등 1차 기준에만 동기된다. 모든 슬레이브의 기준점.
둘 이상의 도메인에 포트를 둔다. 한 도메인의 그랜드마스터에 동기하고 다른 도메인에서 그랜드마스터 역할을 한다.
PTP 지원 이더넷 스위치. 패킷의 스위치 체류시간을 측정해 보정값으로 더한다.
항상 슬레이브 상태. 그랜드마스터에 잠기며, 없으면 슬레이브로 머무를 뿐 스스로를 마스터로 알리지 않는다.
구리선을 메시지로 바꾼 대가는 공격면(attack surface)의 확장이다. 어떤 시스템도 100% 안전하지 않으므로, 어떤 자산이 어떤 영향을 미치는지 알아 고영향 표적에 방어를 집중해야 한다. Apostolov는 변전소 PAC 시스템의 공격면을 구성요소별로 짚는다 — 제어센터, 변전소 HMI, 엔지니어링 스테이션, 정정치 파일, SCL 파일, 스테이션 버스, 프로세스 버스, IED, GPS까지.
특히 SCL 파일(ICD·SCD)은 변전소 모든 기기의 설정과 GOOSE 데이터셋 구조를 담는다. 공격자가 이 파일에 접근하면 어떤 GOOSE가 오가는지 완전히 파악해, 막기 매우 어려운 공격을 실행할 수 있다. 그래서 정정치 파일·SCL 파일·시험 파일은 핵심 에너지 인프라 정보(CEII, Critical Energy Infrastructure Information)로 분류해 강한 암호화와 역할기반접근제어(RBAC, Role-Based Access Control)로 보호해야 한다.
GOOSE는 표준 응용의 핵심이지만, 숙련된 공격자 손에서는 위험한 도구가 된다. 책은 두 수준의 공격을 대비시킨다.
방어의 첫 단서는 표준이 모든 메시지에 실어 보내는 파라미터들이다. 기본 공격은 StNum·SqNum을 그대로 두므로, 구독 IED가 SqNum이 1 증가했는지 검사하면 침입을 탐지하고 동작을 막을 수 있다. 그러나 정교한 공격은 헤더까지 위조하므로 즉시 탐지가 어렵고, 침입탐지시스템과 SCD 기반 정상 트래픽 지식이 필요해진다. 프로세스 버스의 샘플값 재전송이나 다량의 고우선순위 메시지 발행은 서비스 거부(DoS) 공격이 될 수 있다.
방어를 떠받치는 표준은 셋으로 정리된다. NERC CIP(Critical Infrastructure Protection)는 북미 대규모전력계통(BES)의 사이버보안을 규제·집행하는 법적 표준 묶음으로, 자산 분류(CIP-002)부터 보안관리(003), 인력·교육(004), 전자보안경계(005), 물리보안(006·014), 시스템보안관리(007), 사고대응(008), 복구계획(009), 설정변경관리(010), 정보보호(011)까지 다룬다.
IEC 62351은 IEC TC 57 WG 15가 만든 통신 보안 시리즈로, IEC 61850을 포함한 TC 57 프로토콜의 종단간(end-to-end) 보안을 다룬다. 클라이언트/서버는 처음에 ICCP(IEC 60870-6 TASE.2)와 100% 정렬되어 TLS(Transport Layer Security)로 메시지 무결성·기밀성을 제공하고, 연결 수립 시 X.509 인증서 교환과 디지털 서명으로 상호 인증한다.
전력 운영에서는 계통 신뢰성과 가동이 사이버보안보다 우선한다. 그래서 RBAC에 '운영 제약(operation constraints)'과 비상 상황(화재·지진 등)에 따른 접근 수준 변경 개념이 들어간다. 인터넷 응용의 연결은 일시적이지만(접속→처리→종료), 전력 환경의 연결은 장기·상시여야 하므로 TLS 대칭키 재협상 간격을 12시간 이하(인증서 폐기 목록 갱신 주기의 절반)로 규정한다. 또 NERC는 전자보안경계에서 패킷 검사를 요구하는데, 종단 간 TLS 암호화는 이 검사를 가로막아 별도 논의가 진행 중이다.
GOOSE·SV는 공개키 기반 서명 계산이 높은 샘플값 전송률을 따라가지 못한다는 문제가 있었다. 해법은 라우팅 가능 GOOSE/SV(R-GOOSE·R-SV)의 보안 전략에서 나왔다 — 키 분배 센터(KDC)를 통해 대칭키를 분배하는 방식이다. GDOI(RFC 6407)를 IEC 61850용으로 확장한 RFC 8052를 바탕으로, IEC 62351-9가 공유 대칭키를 안전하게 교환하도록 했다. 변전소 외부로 GOOSE/SV를 내보내는 응용에서 RBAC 설정은 보안 설정 도구가 별도 파일로 관리하며, 이는 보안과 엔지니어링의 책임 분리를 반영한다(IEC TR 61850-90-19).
지금까지의 이야기는 대형 발전소와 변전소를 전제로 했다. 그러나 지난 10여 년 사이 전력망에는 전혀 다른 종류의 발전원이 폭증했다. 지붕 위 수 킬로와트짜리 태양광부터 수백 메가와트급 풍력단지까지, 위치도 용량도 제각각인 분산에너지자원(DER, Distributed Energy Resource)이 그것이다. 아포스톨로프는 이 변화가 표준 자체를 어떻게 밀어붙였는지 한 장에 걸쳐 다룬다.
변화의 규모는 작업반 이름에서 드러난다. IEC 61850의 DER 모델을 담당하던 워킹그룹 17(Working Group 17)은 원래 '분산에너지자원'만 다뤘으나, 마이크로그리드와 배전자동화까지 범위가 넓어지면서 이름을 '전력 시스템 IED 통신 및 마이크로그리드·분산에너지자원·배전자동화를 위한 관련 데이터 모델'로 바꿔야 했다. 표준 문서도 2009년 1판에서 2021년 IEC 61850-7-420:2021으로 전면 개정되며, 통합인지보일러(UML, Unified Modeling Language) 기반의 엄격한 객체지향 체계로 다시 쓰였다.
제5장에서 본 논리노드 그룹 표에는 처음 보는 글자가 하나 있었다. 바로 D 그룹이다. IEC 61850-7-420은 가능한 한 기존 7-4의 논리노드를 재사용하되, 채울 수 없는 빈칸을 위해 DER 전용 논리노드를 새로 정의했고 이를 D 그룹으로 묶었다. D 그룹은 쓰임새에 따라 다시 나뉜다 — DER 관리시스템용, DER 발전시스템용, 특정 종류의 DER용, 보조설비용이다.
D 그룹만 추가된 것은 아니다. 직류를 교류로 바꾸는 인버터를 표현하는 ZINV가 Z 그룹(전력설비)에 더해졌고, 연료전지 공정에 쓰이는 공기·산소·수소 등의 유량 특성을 표현하는 MFLW가 M 그룹(계측)에 추가됐다. 스케줄링을 위한 새로운 공통데이터클래스(CDC, Common Data Class)도 정의됐다. 2판의 적용 범위는 배전연계 발전, 에너지저장장치, 제어가능부하, 그리고 집합된(aggregated) DER을 포함하는 DER 관리시스템까지 넓어졌으며, IEEE 1547과 EN 50549 같은 각국 계통연계기준(grid code)의 운영 기능을 모델로 지원하는 것이 핵심 확장이다.
전통적 전력망 관리는 소수의 거대 발전소를 추적하면 됐다. 항공모함 몇 척의 위치만 알면 함대 전체를 파악하던 것과 같다. 그러나 DER 시대는 수만 척의 어선이 제멋대로 항구를 드나드는 상황에 가깝다. 어선 하나하나에 무전기를 직접 연결해 통제하는 것은 불가능하다. 그래서 권역별 어업조합(DER 관리시스템)을 두고, 조합이 어선들의 상태를 모아 항만청(계통운영자)에 보고하고, 항만청의 지시를 어선에 내려보내는 계층 구조가 필요해진다. IEC 61850-7-420은 이 계층의 모든 단계에서 쓰이는 공통 언어를 정의한 셈이다.
아포스톨로프는 DER 관리시스템(DERMS, DER Management System)의 필요성을 산술로 설명한다. 한 전력회사 영역에 흩어진 수많은 DER을 에너지관리시스템(EMS)에 직접 연결하면 통신 링크와 트래픽이 감당 못 할 규모로 폭증한다. 그래서 DERMS가 DER 시스템과 상위 주체들 — 전력시장, 송전계통운영자, 배전계통운영자, 계통건전성보호체계(SIPS, System Integrity Protection Scheme) — 사이의 중개자 역할을 맡는다.
여기에는 인버터 기반 DER이 불러온 근본적 문제가 깔려 있다. 동기기 발전소가 지배하던 시절에는 주파수가 부하와 발전의 균형을 알려주는 지표였다. 그러나 인버터 기반 DER만 남아 계통에서 고립된 구역에서는 주파수가 더 이상 균형 지표 역할을 못 한다. DERMS는 각 DER의 상태를 감시해 집합 정보를 만들고, 이를 계통운영자·전력시장·SIPS로 나눠 보내며, 상위에서 내려온 명령을 계층을 따라 말단의 DER 컨트롤러까지 전달한다.
계층의 맨 아래에는 DER 컨트롤러가 있다. 이 장치는 제5장에서 본 원리 그대로 하나의 서버로 모델링되며, 프로세스 인터페이스·계측·전력관리·계통 외란 대응 같은 기능들을 논리장치(LD)로 담는다. 다만 거리보호 IED 같은 단순 장치와 달리, DER 컨트롤러의 기능은 여러 층위로 얽혀 있어 모델링이 까다롭다.
전압 외란(voltage disturbance) 기능이 대표적이다. 이 기능은 저전압과 과전압이라는 두 하위 기능으로 나뉜다. 프로세스 인터페이스는 T 그룹의 TVTR(전압변성기)과 X 그룹의 XCBR(차단기)로 표현되고, 전압·전류 센서의 샘플값으로부터 MMXU가 순시값을 계산해 보호 기능(PTUV 등)이나 DER 전용 기능(DLVT 등)에 전달한다. 아래 그림은 전압 트립 동작에 이 원리가 적용되는 흐름을 보여준다.
DER 모델링에서 자주 등장하는 두 약어가 RPA와 PCC다. IEEE P1547에 따르면 적용기준점(RPA, Reference Point of Applicability)은 표준이 규정한 상호연계·상호운용 성능 요구가 충족되어야 하는 위치이며, 표준이 언급하는 전기량은 별도 명시가 없는 한 모두 이 RPA에서의 값이다. DER 컨트롤러는 이 RPA, 곧 공통연결점(PCC, Point of Common Coupling)으로부터 인터페이스를 받는다.
실제 장치에서 PCC의 인터페이스는 모두 DER 컨트롤러 단자에 하드와이어로 연결된다. 전류·전압 변성기의 아날로그·디지털 변환은 IED의 아날로그 인터페이스가 수행하고, 차단기와 단로기 보조접점의 이진 신호는 옵토 입력으로 들어와 PCC 개폐기기의 상태를 판단하는 데 쓰인다. 이렇게 물리 세계의 기준점이 다시 논리노드들의 집합으로 모델링되는 것 — 이것이 제5장에서 본 객체 모델 원리가 가장 복잡한 장치에서도 일관되게 작동한다는 증거다.
이 글은 성격이 다른 두 책을 한 줄기로 엮었다. 팔크의 IEC 61850 Demystified는 표준이 왜 지금의 모습이 됐는지를 역사와 프로토콜의 관점에서 풀어낸다. 1998년 시카고 인근 우드데일에 모인 여덟 명이 GOOSE와 객체 모델의 씨앗을 뿌린 이야기, MMS(제조 메시지 사양)와 ASN.1이 어떻게 오늘날의 클라이언트·서버 서비스로 이어졌는지가 거기 담겨 있다. 반면 아포스톨로프의 Digitizing the Electric Power Grid는 표준을 도구로 쥔 실무자의 책이다. 객체 모델을 어떻게 설계하고, 디지털 변전소를 어떤 계층으로 쌓고, DER을 어떻게 통합하는지를 다룬다.
두 책을 관통하는 한 가지 통찰이 있다면, IEC 61850은 '통신 프로토콜'이 아니라 '전력 시스템을 표현하는 언어'라는 점이다. 핵심은 케이블을 광섬유로 바꾸는 것이 아니라, 6년마다 갈아치우던 통신 규격 대신 수십 년 수명의 1차 설비를 닮은 추상화된 객체 모델을 도입한 데 있다. 차단기는 영영 XCBR이고, 거리보호는 영영 PDIS다. 그 위에서 전송 매체는 자유롭게 진화한다. 비용의 80%가 운영·유지에서 발생하는 설비의 세계에서, 이 분리야말로 표준이 약속한 가장 큰 가치다.
전기를 만드는 방식은 거대 발전소에서 수만 개의 인버터로 흩어지고 있다. 그 흐름을 묶어 안정적인 계통으로 운영하려면, 장치마다 제각각인 사투리가 아니라 모두가 이해하는 표준 언어가 필요하다. 번호가 아니라 이름으로 의미를 싣는다는 첫 장의 단순한 발상이, 디지털 변전소와 분산자원 시대를 떠받치는 토대가 된 셈이다.
이 문서는 위 두 단행본의 내용을 옮긴이의 관점에서 재구성·요약한 것으로, 표준 원문의 정확한 조항·수치는 해당 IEC·IEEE 표준 문서를 직접 확인해야 한다.