PROFIBUS & PROFINET International(PI)이 MTP(Module Type Package) Specification 2.0을 공식 발표했다. 모듈러 생산의 핵심인 '플러그 앤 프로듀스' 기능이 대폭 강화됐고, 동시에 PROFINET이 2027년 시행 EU 사이버복원력법(CRA) 준수 기반을 이미 갖추고 있다고 확인했다.
MTP 2.0, 무엇이 달라졌나
MTP는 공정 모듈(PEA, Process Equipment Assembly)의 기능·통신·HMI를 제조사 무관하게 표준 형식으로 기술하는 패키지다. 상위 오케스트레이션 레이어(POL, Process Orchestration Layer)가 이 패키지를 읽어 모듈을 자동 통합한다. 다른 제조사 장비라도 MTP 파일만 있으면 바로 조합·교체할 수 있는 구조다.
2.0에서 핵심 변화는 세 가지다.
- POL-PEA 상호운용성 최적화: 플랜트 레벨과 제어 시스템 간 데이터 교환이 정교해졌다.
- 기능 영역 확장: 모델링, HMI, 공정 제어, 유지보수, 진단, 안전, 보안, 알람 관리가 IEC 63280 표준 체계로 정비됐다.
- 적용 산업 확대: 제약·바이오 중심에서 화학, 식음료, 기타 제조업 전반으로 범위가 넓어졌다.
MTP 2.0 플러그페스트 결과
PI는 사양 공개에 앞서 첫 번째 MTP 2.0 플러그페스트를 실시했다. 6개 업체가 참가해 5개 POL과 6개 PEA 솔루션을 교차 테스트했다.
| 테스트 항목 | 결과 |
|---|---|
| MTP 임포트 품질 | 정상 임포트 확인 |
| POL-PEA 런타임 호환성 | 모든 셋업 신속 가동 |
| 애드혹 워크플로 구성 | MTP 기반 즉석 조합 성공 |
모든 테스트 셋업이 빠르게 가동됐고, 상호운용성에서 유의미한 진전이 확인됐다. PI는 추가 플러그페스트를 계획 중이다.
PROFINET, EU CRA 대응 현황
EU 사이버복원력법(CRA)은 디지털 요소가 포함된 모든 제품에 사이버보안 요건을 의무화하는 법안이다. 주요 의무는 2027년 12월부터, 취약점 보고 의무는 2026년 9월부터 적용된다.
PI는 PROFINET이 CRA 대응 기반을 이미 확보했다고 밝혔다.
| 항목 | 현황 |
|---|---|
| 보안 클래스 | Security Class 1 적용 (DCP·SNMP 보호, 서명된 GSD 파일) |
| 표준 적합성 | IEC 62443-4-2 검증 (TÜV Süd 협력) |
| 보안 기능 | TLS, 보안 온보딩, RBAC, OAuth 인증 |
| 가이드라인 | PROFINET Design Guideline Security 공개 |
기존 PROFINET 설비는 리스크 평가 기반으로 보안 기능을 단계적 확장해 CRA에 대응할 수 있다.
AutoHano의 시선
MTP 2.0은 '플러그 앤 프로듀스'를 컨셉에서 실전으로 끌어올린 사양이다. 6개 업체 교차 테스트에서 POL-PEA 조합이 실제로 바로 작동했다는 건, 벤더 락인 없이 공정 모듈을 자유롭게 조합할 수 있는 시대가 가까워졌다는 뜻이다. 다품종 전환이 잦은 제약·화학·식음료 라인이라면 눈여겨볼 만하다. CRA 쪽은 PROFINET 기반 현장이라면 당장 설비를 뜯어고칠 필요 없다는 게 핵심인데, Security Class 1은 기본 중의 기본이라 Class 2·3 확장 로드맵은 계속 추적해야 한다.
