본문으로 건너뛰기

자동화와 공정 제어 데이터

📍 현재 위치: 우리는 계측기 그 자체에서 한 단계 위로 올라가, 계측기를 읽고, 공정을 운영하며, 그 신호를 구조화된 기록으로 바꾸는 자동화 계층으로 이동합니다.

이전 장 *데이터 소스로서의 계측기와 센서(Instruments and Sensors as Data Sources)*에서 우리는 공정 흐름에 가장 가까이 자리한 물리적 장치들, 즉 온도, pH, 용존 산소, 또는 배양액의 화학적 지문(chemical fingerprint)을 측정하는 인라인(in-line) 및 온라인(on-line) 프로브와 분광기를 만났습니다. 하지만 센서 그 자체만 놓고 보면 그것은 그저 전압일 뿐입니다. 무언가가 그 값을 1초에 여러 번 읽고, 그에 대해 어떻게 할지 결정하고, 그에 응답하여 펌프나 밸브를 작동시키며, 무슨 일이 일어났는지 기록해야 합니다. 그 "무언가"가 바로 자동화 및 제어 계층이며, 이는 공장 전체에서 가장 분주한 데이터 공장(data factory) 중 하나입니다.

이것은 센서와 데이터베이스 사이에 자리한 조용한 기계 장치입니다. 그것은 단지 공정을 관찰하는 데 그치지 않고, 공정을 운영하며, 그렇게 하는 과정에서 숫자, 알람, 운전원 조치(operator action), 레시피 값(recipe value)의 연속적인 흐름을 내보냅니다. 이 값들은 나중에 배치(batch)가 어떻게 만들어졌는지에 대한 공식 기록이 됩니다.

쉽게 말하면

항공기 자동조종장치(autopilot)를 떠올려 보세요. 센서는 비행기의 고도와 속도를 보고하고, 자동조종장치는 이를 비행 계획과 비교하여 항로를 유지하도록 조종 장치를 미세하게 조정하며, 비행 데이터 기록 장치(flight data recorder)는 모든 측정값과 모든 조정을 기록합니다. 현대의 바이오리액터(bioreactor)도 똑같은 방식으로 작동합니다. 제어기는 각 조건을 목표값에 유지하고, "비행 기록 장치"는 운전 전체를 포착합니다. 바로 그 의약품이 올바르게 만들어졌음을 입증하는 데이터입니다.

이 장에서 다루는 내용

우리는 센서에서 제어기를 거쳐 운전원이 지켜보는 화면에 이르는 **제어 계층(control hierarchy)**을 따라 올라가고, 배치 레시피에 형태를 부여하는 ISA-88 표준을 만나며, 이 계층이 내보내는 네 종류의 데이터를 목록으로 정리하고, 이 계층이 동작하는 현대적 장비와 인터페이스를 살펴보며, 이 모든 것이 왜 전자 배치 기록(electronic batch record)의 근간이 되는지를 보게 됩니다.

센서에서 설정값까지: 제어 계층

공정 공장의 자동화는 계층화된 스택으로 조직되며, 흔히 **퍼듀 모델(Purdue model)**이라 불리고 ISA-95 표준(국제적으로는 IEC 62264)에서 레벨 0부터 4까지로 정형화됩니다 [2][3]. 이 장에서는 그 스택의 맨 아래 부분만 알면 됩니다. 레벨 0은 센서 및 작동기(actuator)를 갖춘 물리적 공정이고, 레벨 1은 제어기이며, 레벨 2는 감독(supervision)입니다. 레벨 3은 배치를 스케줄링하고 추적하는 MES(Manufacturing Execution System, 제조 실행 시스템)이고, 레벨 4는 전사적 계획 및 비즈니스 시스템입니다. 아키텍처와 통합: ISA-95(Architecture and Integration: ISA-95) 장이 다섯 레벨 전부를 온전히 펼쳐 보이므로, 여기서는 장비에 가까이 머무릅니다.

레벨 1에는 일꾼들이 자리합니다. 견고한 산업용 컴퓨터인 PLC(Programmable Logic Controller, 프로그래머블 로직 컨트롤러)와, 여러 제어기가 함께 작동하여 공정 또는 공장 전체를 조율된 방식으로 운영하는 제어기 네트워크인 DCS(Distributed Control System, 분산 제어 시스템)입니다. (여기서는 단순화를 위해 DCS를 레벨 1에서 소개하지만, 실제로 DCS는 아키텍처와 통합: ISA-95(Architecture and Integration: ISA-95) 장에서 자세히 다루듯 기본 제어와 감독 제어, 즉 레벨 1-2에 걸쳐 있습니다.) 실제 바이오의약품 공장에서 이들은 알아볼 수 있는 제품들입니다. 스키드를 구동하는 지멘스 SIMATIC S7-1500(Siemens SIMATIC S7-1500) PLC, 또는 한 스위트(suite) 전체를 조율하는 에머슨 델타V(Emerson DeltaV), 요코가와 CENTUM(Yokogawa CENTUM), ABB Ability System 800xA DCS 같은 것들입니다. 이들 장치는 1초에 수십 번씩 센서를 읽고 작동기를 구동합니다. 그들이 실행하는 로직 자체도 표준화되어 있습니다. IEC 61131-3은 제어 엔지니어가 그 로직을 작성하는 프로그래밍 언어 — 구조화 텍스트(Structured Text), 래더 다이어그램(Ladder Diagram), 함수 블록 다이어그램(Function Block Diagram), 그리고 ISA-88이 기술하는 단계 시퀀스(step sequence)에 잘 맞는 순차 함수 차트(Sequential Function Chart) 등 — 를 정의합니다 [6].

제어기의 핵심 임무는 **폐루프 제어(closed-loop control)**입니다. 제어기는 공정값(process value, 실시간 측정값 — 예컨대 배양액이 36.4 °C)을 설정값(setpoint, 목표값 — 37.0 °C)과 비교하고, 둘이 일치할 때까지 히터를 조절하며 그 차이를 메우기 위해 작동합니다. 둘 사이의 차이, 즉 *오차(error)*는 제어기가 0으로 몰아가려고 애쓰는 대상입니다. 측정하고, 목표와 비교하고, 보정하고, 반복한다는 이 하나의 발상이야말로 공장의 심장 박동입니다. 그리고 이것은 바로 FDA의 2004년 *산업계를 위한 지침 — PAT: 혁신적 의약품 개발, 제조 및 품질 보증을 위한 프레임워크(Guidance for Industry — PAT: A Framework for Innovative Pharmaceutical Development, Manufacturing, and Quality Assurance)*가 장려하고자 했던 역량 그 자체입니다. 즉 연속 감지(continuous sensing)와 그에 따라 작동하는 PLC/DCS 자동화 위에 세워진 실시간 공정 제어를, 품질을 사후에 시험하기보다 공정에 미리 구축해 넣는 선호되는 경로로 본 것입니다. 애초에 어떤 파라미터가 제어기와 설정값을 부여받는가 또한 임의적이지 않습니다. 그 제어 전략은 ICH 품질 지침 — 특히 Q9(Quality Risk Management, 품질 위험 관리)과 Q10(Pharmaceutical Quality System, 의약품 품질 시스템) — 에 의해 형성되며, 이 지침들은 실제로 제품 품질을 좌우하는 파라미터로 주의를 향하게 합니다.

제어기 위, 레벨 2에는 SCADA(Supervisory Control and Data Acquisition, 감시 제어 및 데이터 수집)와 그것의 눈에 보이는 얼굴인 HMI(Human-Machine Interface, 인간-기계 인터페이스)가 자리합니다. 운전원은 이 화면을 통해 추세(trend)를 지켜보고, 설정값을 변경하며, 문제에 대응합니다 [2]. 운전원이 센서를 직접 만지는 일은 드뭅니다. 그들은 HMI를 통해 행동하며, 그들이 취하는 모든 조치는 그 자체로 하나의 데이터 포인트입니다.

센서가 제어기에 신호를 공급하고, 제어기가 설정값·알람·실행된 레시피 데이터를 내보내는 제어-데이터 경로 도해 자동화 계층은 데이터를 처리하는 데 그치지 않고, 설정값·알람·실행된 레시피라는 새로운 종류의 데이터를 만들어 냅니다. 저자 원본 도해(AI 보조로 제작).

ISA-88: 배치의 문법

오늘날 대부분의 바이오의약품(biologics)은 여전히 배치(batch) 공정으로 만들어집니다. 즉 정해진 양의 제품을 순서가 정해진 단계의 연속으로 운전하는 것입니다(나중에 만나게 될 연속/관류(perfusion) 공정은 점점 늘어나는 예외입니다). 배치 자동화를 공급업체와 사이트 전반에 걸쳐 일관되고 이식 가능하게 유지하기 위해, 업계는 ISA-88 — 구체적으로는 배치 제어를 위한 모델과 용어를 정의하는 Part 1(ANSI/ISA-88.00.01-2010; 그 1995년 전신이 국제적으로 IEC 61512-1:1997로 채택됨) — 을 사용합니다. 이는 배치 제어에 공유된 어휘와 계층화된 모델 집합을 부여하는 표준입니다 [1]. 그 뿌리는 NAMUR의 더 이른 권고안 NE 33으로 거슬러 올라가는데, 이 권고안은 레시피 기반 운전(recipe-based operation)에 대한 최초의 요구사항을 제시했으며 ISA-88에 직접적으로 영향을 주었습니다 [4].

ISA-88은 과거에 공장들이 뒤엉키게 만들던 두 가지를 분리합니다. 바로 설비(equipment, 무엇을 가지고 있는가)와 절차(procedure, 그것으로 무엇을 하는가)입니다 [1][7]. 물리적 모델은 공장을 사이트(site), 영역(area), 공정 셀(process cell), 유닛(unit, 예를 들어 바이오리액터 한 대), 설비 모듈(equipment module), 제어 모듈(control module)의 계층으로 분해합니다. 절차적 모델은 이를 절차(procedure), 유닛 절차(unit procedure), 작업(operation), 그리고 페이즈(phase, "이송"이나 "접종"과 같이 재사용 가능한 가장 작은 동작)로 거울처럼 반영합니다. 이 둘을 따로 유지하는 것이 바로 레시피를 한 번만 작성하고도 서로 다른 설비에서 재사용할 수 있게 해주는 요인입니다 [7].

**레시피(recipe)**가 그 핵심입니다. ISA-88은 레시피가 이동하고 다듬어지면서 거치는 네 가지 형태로 레시피를 정의합니다 [1]:

  • 일반 레시피(general recipe)는 설비에 독립적입니다. 즉 제품의 본질적 노하우, 그것을 만드는 과학입니다.
  • 사이트 레시피(site recipe)는 그것을 특정 공장에 맞게 적응시킵니다.
  • 마스터 레시피(master recipe)는 절차를 특정 설비에 결합하여 배치가 운전되는 기준이 되는 템플릿이 됩니다.
  • 제어 레시피(control recipe)는 실제 배치 한 건에 대한 마스터 레시피의 단일 실시간 인스턴스이며, 배치가 끝나면 실행된(as-executed) 값들을 담습니다. 즉 단지 계획된 것이 아니라 실제로 일어난 것을 담습니다.

레시피가 제어 시스템을 떠나 다른 소프트웨어 — MES, 스케줄러, 분석 플랫폼 — 로 이동해야 할 때, 그것은 흔히 BatchML(Batch Markup Language)로 직렬화(serialize)됩니다. BatchML은 ISA-88의 XML 구현이며, MESA International이 B2MML(ISA-95 구현, 연결성 및 상호운용성 표준(Connectivity and Interoperability Standards) 장에서 논의함)과 함께 관리합니다. 제어 레시피 파라미터 하나는 그러면 대략 다음과 같은 모습이 됩니다.

<RecipeElement>
  <ID>INOCULATE.Temperature.Setpoint</ID>
  <Parameter>
    <Value><ValueString>37.0</ValueString><UnitOfMeasure>degC</UnitOfMeasure></Value>
  </Parameter>
</RecipeElement>
참고

마스터 레시피(계획)와 제어 레시피(현실) 사이의 간극이야말로 가장 가치 있는 제조 데이터가 자리하는 바로 그곳입니다. 계획은 "37.0 °C를 14일간 유지"라고 말합니다. 실행 기록은 "6일 차에 두 번의 짧은 이탈(excursion)과 함께 36.8에서 37.1 °C를 유지함"이라고 말합니다. 품질은 첫 번째 이야기가 아니라 두 번째 이야기로 판정됩니다.

자동화 계층이 실제로 내보내는 것

공정을 운영하면 네 가지 큰 데이터 흐름이 생성되며, 그 형태를 이해하는 것은 이를 하류(downstream)에서 관리하는 데 필수적입니다.

태그 시계열(Tag time-series). **태그(tag)**는 제어 시스템 내의 명명되고 주소 지정이 가능한 단일 변수입니다. 예를 들어 BR101.Temp.PV는 바이오리액터 101의 온도 공정값을 가리킵니다. 단 한 대의 바이오리액터가 일관된 명명 규칙(naming convention)을 따르는 이런 태그를 수십 개 노출합니다. BR101.pH.PV, BR101.DO.PV(용존 산소), BR101.Agit.PV(교반 속도), BR101.Temp.SP(온도 설정값), BR101.AcidPump.OUT 등이 그 예입니다. 각 태그는 빠르고 연속적으로 샘플링되어 고주파(high-frequency) 시계열을 만들어 냅니다. 즉 수천 개의 태그가 각각 타임스탬프가 찍힌 숫자의 긴 열을 이룹니다. 글로 적어 보면, 한 태그 이력의 몇 행은 데이터가 가질 수 있는 가장 평범한 모습에 가깝습니다.

timestamp,            tag,            value, unit
2024-06-14T10:05:23Z, BR101.Temp.PV,  36.95, degC
2024-06-14T10:05:24Z, BR101.Temp.PV,  36.96, degC
2024-06-14T10:05:25Z, BR101.Temp.PV,  37.01, degC

이것은 공정 히스토리안(process historian, 다음 장)이 저장하도록 만들어진 원시적이고 밀도 높은 재료이며, 이후의 다변량 분석(multivariate analysis, 여러 공정 변수를 함께 모델링하는 것, 제5부)이 의존하는 재료입니다.

알람과 이벤트(Alarms and events, A&E). 공정값이 설정된 한계를 넘어서면, 시스템은 **알람(alarm)**을 발생시킵니다. 이는 운전원의 주의를 요구하는 청각적 또는 시각적 신호입니다. ISA-18.2는 이를 관리하는 권위 있는 표준입니다. 이 표준은 알람의 전체 수명 주기(lifecycle)를 정의하고, 합리화(rationalization, 어떤 알람이 진정으로 필요한지 결정하는 것)와 우선순위 지정(prioritization)을 요구하여 운전원이 잡음에 파묻히지 않도록 합니다 [5]. 각 알람과 각 일상적 이벤트는 공정이 한 일 또는 운전원에게 통보된 일에 대한 타임스탬프가 찍힌 기록입니다. 일반적으로 타임스탬프, 출처 태그, 알람 식별자, 사람이 읽을 수 있는 메시지, 그리고 우선순위를 담으며, 다음과 같은 모습입니다.

timestamp,            tag,           alarm_id, message,            priority
2024-06-14T10:42:11Z, BR101.Temp.PV, TI-101-HI, Temperature High,  HIGH

운전원 조치(Operator actions). HMI를 통해 이루어진 모든 설정값 변경, 수동 오버라이드(manual override), 배치 시작 또는 보류(hold), 그리고 확인(acknowledgment)이 기록됩니다. 미국 규정 21 CFR Part 11과 EU의 GMP Annex 11(EudraLex Volume 4, "Computerised Systems")에 따라, 이와 같은 전자 기록은 신뢰할 수 있어야 하며, 필요한 경우 누가 무엇을 언제 했는지 식별하는 전자 서명(electronic signature)에 연결되어야 합니다 [8][10].

레시피 파라미터와 그 실행된 값. 마지막으로, 이 계층은 자신에게 주어진 레시피 파라미터와 실제로 달성한 값을 기록합니다. 이는 위에서 설명한 계획과 현실의 결합입니다.

이 네 가지 모두를 관통하는 결정적인 실타래가 있습니다. 바로 **감사 추적(audit trail)**입니다. FDA는 이를 검토자가 사건의 경과를 재구성할 수 있게 해주는, 안전하고, 컴퓨터로 생성되며, 타임스탬프가 찍힌 기록으로 정의하며, 이러한 추적이 검토될 것을 기대합니다 [9]. 태그, 알람, 운전원 조치는 이 계층이 그 누구도 몰래 변경할 수 없는 방식으로 그것들을 포착할 때에만 비로소 신뢰할 수 있는 기록이 됩니다.

그 아래의 장비

현대의 바이오 제조는 점점 더 단일 사용(single-use) 시스템 — 멸균되고 일회용인 플라스틱 조립체 — 과 스키드(skid) 위에서 운영됩니다. 스키드란 자체 로컬 제어기와 태그를 가지고 도착하는, 사전 조립되고 독립적인 유닛(크로마토그래피 스키드, 버퍼 조제 스키드 등)을 말합니다. 사르토리우스(Sartorius)의 BIOSTAT STR 교반 탱크형 바이오리액터나 ambr 벤치 규모 시스템, 사이티바(Cytiva)의 Xcellerex XDR 시리즈와 같은 단일 사용 플랫폼은 스키드 하드웨어에 제어기가 내장된 채 출하되며, 각각 자체 태그 네임스페이스(tag namespace)를 지니고 있습니다. 따라서 각 스키드는 사이트가 더 큰 전체에 통합해야 하는 작은 자동화의 섬입니다.

스키드의 데이터를 공장의 나머지 부분으로 실어 나르는 다리는 가장 흔히 OPC(Open Platform Communications, 개방형 인터페이스 표준의 한 계열)입니다. 더 오래된 OPC는 이제 대체로 OPC UA(Unified Architecture)로 대체되었으며, 이는 서로 다른 공급업체의 제어기와 소프트웨어가 표준 프로토콜을 사용하여 태그와 이벤트를 교환할 수 있게 해주어, 모든 짝마다 필요하던 맞춤형 점대점(point-to-point) 배선을 줄여 줍니다. 그렇다고 통합 작업이 완전히 사라지는 것은 아닙니다. 양쪽 끝단이 모두 OPC UA 사양(specification)을 지원해야 하고, 각 태그의 의미BR101.Temp.PV가 실제로 무엇을 나타내는지 — 는 여전히 시스템 간에 매핑되어야 합니다. OPC는 제어 계층과 그 위의 정보 시스템 사이의 가장자리(edge)에 자리합니다. (OPC UA와 더 넓은 연결성 표준은 연결성 및 상호운용성 표준(Connectivity and Interoperability Standards)에서 깊이 다룹니다.)

왜 중요한가

데이터 관리 측면에서의 보상은 이렇습니다. 이 계층이 내보내는 흐름은 제조의 부산물이 아니라, 그 자체가 공식적인 제조 기록입니다. 배치가 올바르게 만들어졌음을 증언하는 법적 문서인 전자 배치 기록(electronic batch record, EBR)은 MES(다음 장)가 대체로 이 제어 및 레시피 데이터로부터 조립하는 것입니다. 즉 실행된 파라미터, 운전원 서명, 알람 이력, 그리고 태그 추세로부터 말입니다 [8][9].

그 기록이 규제적 무게를 지니기 때문에, 자동화 계층이 데이터를 구조화하는 방식은 멀리 하류에까지 영향을 미칩니다. 만약 태그가 유닛 전반에 걸쳐 일관성 없이 명명되거나, 알람이 합리화되지 않거나, 운전원 조치에 서명이 되지 않거나, 감사 추적이 편집될 수 있다면, EBR — 그리고 그 위에 세워진 모든 분석 — 은 그 결함을 물려받습니다 [5][9]. 반대로, 깨끗하고 ISA-88로 구조화되었으며 태그가 잘 부여된 제어 시스템이야말로 이후의 다변량 분석을 애초에 가능하게 만드는 것입니다. 데이터가 일관되게 라벨링되고, 시간 정렬되며, 신뢰할 수 있는 공정만을 모델링할 수 있기 때문입니다.

실제 현장에서

ISA-88과 ISA-95는 학술적 이상이 아닙니다. 그것들은 공급업체 배치 소프트웨어 — 지멘스 Opcenter Execution Pharma(Siemens Opcenter Execution Pharma), 쾨르버(Körber)의 PAS-X, 에머슨 Syncade(Emerson Syncade)와 같은 제품 — 의 공용어이며, 실제 공장이 자신의 공정을 MES(Manufacturing Execution System, 제조 실행 시스템) — 배치 실행을 조율하는 레벨 3 시스템 — 에 기술하는 방식입니다 [2][3]. 첨단 바이오 제조를 규모 확대하고 위험을 줄이기 위해 델라웨어 대학교(University of Delaware)에 건설 중인 cGMP 바이오 제조 및 인력 양성 센터인 NIIMBL의 SABRE 파일럿 시설이 가동을 시작하여 집약화된(intensified) 단일 사용 관류 공정을 운전하게 되면, 그 스키드, 제어기, 히스토리안은 바로 이 언어를 말하게 될 것입니다. 즉 태그는 OPC를 통해 위로 흐르고, 레시피는 ISA-88 용어로 표현되며, 알람은 ISA-18.2 기대치에 맞춰 관리되고, 감사 추적은 Part 11 표준에 맞춰 유지됩니다 [1][5][8]. 이 표준들이야말로 한 시설에서 개발된 공정이 다른 시설로 이전되고도 여전히 동일하게 보이는 데이터를 만들어 낼 수 있게 해주는 것입니다.

핵심 용어

  • 제어 계층(control hierarchy, 퍼듀/ISA-95 레벨) — 센서(레벨 0)에서 제어기(레벨 1), 감독(레벨 2)을 거쳐 공장 및 비즈니스 시스템(레벨 3-4)에 이르는 계층화된 스택.
  • PLC / DCS — 프로그래머블 로직 컨트롤러와 분산 제어 시스템. 폐루프 제어를 실행하는 산업용 컴퓨터.
  • SCADA / HMI — 감시 계층과 그것의 운전원 화면.
  • 폐루프 제어(closed-loop control) — 공정값을 설정값과 끊임없이 비교하고 그 차이를 보정하는 것.
  • 설정값 대 공정값(setpoint vs. process value) — 제어기가 겨냥하는 목표값 대 그것이 읽어 들이는 실시간 측정값.
  • ISA-88(IEC 61512) — 설비를 절차로부터 분리하고 레시피 유형을 정의하는 배치 제어 표준.
  • 레시피 유형(recipe types) — 일반, 사이트, 마스터, 제어 레시피. 마지막 것이 실행된 값을 담는다.
  • 페이즈(phase) — ISA-88에서 재사용 가능한 가장 작은 절차적 동작.
  • 태그(tag) — 제어 시스템 내의 명명된 단일 변수로, 고주파 시계열로 샘플링된다.
  • 알람과 이벤트(alarms and events, A&E) — 무언가에 주의가 필요하거나 기록되었음을 알리는, 타임스탬프가 찍힌 신호(ISA-18.2가 관장).
  • 감사 추적(audit trail) — 검토자가 무슨 일이 일어났는지 재구성할 수 있게 해주는, 안전하고 타임스탬프가 찍힌 기록.
  • 전자 배치 기록(electronic batch record, EBR) — 배치가 올바르게 만들어졌다는 법적 기록으로, 대체로 제어 데이터로부터 조립된다.
  • 단일 사용 / 스키드(single-use / skid) — 일회용 플라스틱 공정 조립체와, 자체 제어기를 갖춘 사전 제작된 독립 유닛.
  • OPC — 공급업체 시스템들 사이에서 태그와 이벤트를 교환하기 위한 개방형 인터페이스 표준.

이 다음은

자동화 계층은 원시 흐름을 생산하지만, 그 자체로는 그것들을 장기적으로 저장하거나, 조직하거나, 조정하지 않습니다. 그 일은 제어 계층 위에 자리한 일군의 공장 정보 시스템에 속하며, 각각은 데이터의 서로 다른 조각을 소유합니다. 다음 장 공장 정보 시스템: 히스토리안, MES, LIMS, ELN(The Plant Information Systems: Historian, MES, LIMS, and ELN)은 이들을 차례로 소개합니다. 즉 태그 시계열을 삼키는 공정 히스토리안, 배치를 실행하고 EBR을 조립하는 MES, 실험실 결과를 보관하는 LIMS, 그리고 실험을 기록하는 ELN — 그리고 이들 사이에서 벌어지는 통합 이음매(integration seam)와 데이터 사일로(data silo)를 소개합니다.