A Study on Communication Safety and Evaluation Tool in Railway Communication System

열차제어시스템 통신 안정성 및 평가 도구 연구

  • 김성운 (부경대학교, 전자컴퓨터정보통신공학부) ;
  • 서상보 (부경대학교, 정보통신공학과 대학원) ;
  • 송승미 (부경대학교, 정보통신공학과 대학원) ;
  • 조찬효 (부경대학교, 정보통신공학과 대학원) ;
  • 황종규 (한국철도기술연구원) ;
  • 조현정 (한국철도기술연구원)
  • Published : 2008.08.30

Abstract

Put Safety-critical systems related to the railway communications are currently undergoing changes. Mechanical and electro-mechanical devices are being replaced by programmable electronics that are often controlled remotely via communication networks. Therefore designers and operators now not only have to contend with component failures and user errors, but also with the possibility that malicious entities are seeking to disrupt the services provided by theirs systems. Recognizing the safety-critical nature of the types of communications required in rail control operations, the communications infrastructure will be required to meet a number of safety requirements such as system faults, user errors and the robustness in the presence of malicious attackers who are willing to take determined action to interfere in the correct operation of a system. This paper discusses the safety strategies employed in the railway communications and proposes a security mechanism for Korean railway communication system. We present the developed communication safety evaluation tool based on the proposed security mechanism and also evaluate its protecting capability against the threats of masquerading, eavesdropping, and unauthorized message manipulation.

최근 열차제어시스템과 관계된 안정성 기반 시스템 개념이 변화되고 있다. 기계적이거나 전자 기계적인 장치들은 프로그램 가능한 전자 장치들로 대체되고 또한 이들은 통신망들을 통해 원거리에서 제어된다. 결과적으로 열차제어시스템 개발과 관계된 엔지니어들은 전자 부품들의 오류나 사용자 오류 등에 대해서 시스템 구현 시 대책을 강구해야 할 뿐만 아니라, 또한 시스템에 의해 제공되는 서비스를 붕괴시키는 악의적인 개체의 공격에 대해서도 대비해야 한다. 열차제어시스템에서 요구되는 통신의 특성이 절대적 안정성 기반 특징임을 감안하면, 해당 통신 인프라는 여러 가지 안정성 요구조건을 절대적으로 만족시켜야 한다. 예를 들어 시스템 오류에 관계된 것 또는 사용자 오류와 관계한 것, 그리고 정상적인 시스템 동작을 방해하는 악의적인 공격자의 고의적인 행위에 대한 보호 등을 들 수 있다. 본 논문에서는 열차제어시스템에서 요구되는 안전성 전략에 대해 논하고 또한 한국 철도통신시스템을 위한 보호 메커니즘에 대해서 제안한다. 아울러 제안된 보호 메커니즘에 바탕을 둔 개발한 통신 안정성 평가 도구를 설명한다. 마지막으로 여러 가지 위협들, 즉 가장, 도청, 비인가자의 통신 메시지 조작 등으로부터 제안된 도구의 보호 능력 등에 대해서도 평가한다.

Keywords

References

  1. Winther, R. and Johnsen, O., and Gran, B. A. (2001), "Security Assessments of Safety Critical Systems Using HAZOPs," Proceedings of 20th International Conference on Computer Safety, Reliability and Security, SAFECOMP, Lecture Notes in Computer Science, Vol. 2187, pp. 14-24
  2. Knight, J. C. (2002), "Safety Critical Systems: Challenges and Directions," Proceedings of the 24th International Conference on Software Engineering, pp. 547-550
  3. Eames, D. P. and Moffett, J. (1999), "The Integration of Safety and Security Requirements," Proceedings of 18th International Conference on Computer Safety, Reliability and Security, SAFECOMP, Lecture Notes in Computer Science, Vol. 1698, pp. 468-481
  4. IEC-62280-1 (2002), "Safety-related communication in closed transmission systems".
  5. IEC-62280-2(2002), "Safety-related communication in open transmission systems".
  6. 황종규, 조현정, 윤용기, 김용규(2006), "IEC 62280을 통한 철 도신호용 표준 통신프로트콜의 안전특성 분석," 한국철도학회 2006년도 추계학술대회, pp. 863-869.