• 한국IT서비스학회:학술대회논문집
• /
• 2009.11a
• /
• pp.531-536
• /
• 2009

원전 디지털 계측제어계통 통신망에서는 일반 산업체의 사이버보안과는 달리 안전성과 가용성, 그리고 경성실시간 조건을 매우 중시하면서도 일반 IT 분야에서 사용하고 있는 사이버보안 기술의 대부분을 수용할 것을 요구받고 있다. 사이버보안 활동은 원전 디지털 계측제어계통 통신망에서 요구하는 통신망의 성능 조건을 저해하지 않아야만 하는데, 이러한 요구 조건들은 서로 상충되는 측면들이 있다. 원전 디지털 계측제어계통 사이버보안을 위한 보안기술들이 계측제어시스템 및 이와 관련된 통신망에 적용될수록 이들의 성능은 저하될 수밖에 없기 때문이다. 사이버보안에 대한 위협이 일반 산업계는 물론 국가 핵심 기반 시설까지 확대되고 있는 현실에서 안전성이 가장 우선시되는 원전의 핵심 제어계통인 원전 디지털 계측제어계통에 대한 사이버보안 활동은 매우 주요하다. 본 논문에서는 원전 디지털 계측제어계통 사이버보안에 활동 수행에 필요한 고려사항들에 대하여 기술한다.

• Proceedings of the KIEE Conference
• /
• 2008.10b
• /
• pp.540-541
• /
• 2008

원자력 발전소 격납구조(containment) 내에 설치되는 센서, 구동기(actuator) 및 설비는 원전의 안전운전과 함께 방사능 누출사고와 같은 중대사고(severe accident)를 예방하기 위한 것이다. 격납구조 내부는 Category I 등급으로 분류되며, 격납구조 내부에 설치되는 센서, 구동기, 기기 및 통신망은 IEEE Std. 323-1974에서 정의하는 극한환경(harsh environment) 요건에서 생존할 수 있는 내환경성이 요구된다. 이러한 엄격한 내환경성 요건으로 인해 일반 산업의 IT 기반 센서통신망이 원전 격납건물 내부에는 적용되지 않고 있다. 최근에 이르러 독일을 중심으로 신규로 건설 중이거나 계획 중인 원전에서는 일반 산업의 IT 기반 센서 통신망 적용이 검토되고 있다. 본 논문에서는 IT 기반의 첨단 센서 통신망 기술을 격납구조내부와 같은 극한 환경에 적용하기 위한 방안을 제시하고자 한다. 정상운전중의 원전 격납 건물 내부의 환경(온도, 감마선, 습도) 특성과 중대 사고를 가정한 DBA (설계 기준사고) 요건에서의 환경 특성을 조사하였다. 또한 설계기준사고에서 정의한 감마선 조사 환경에서 통신 시스템의 생존성을 실험하였다. 이를 토대로 격납구조내부의 원전 극한 환경 통신망의 개선방안을 제시하고자 한다.

• Proceedings of the IEEK Conference
• /
• 2003.07a
• /
• pp.589-592
• /
• 2003

원자로보호계통은 비정상운전으로부터 원자로를 보호하기 위해 안전센서 신호를 감시하고, 그 값이 트립 설정치를 초과할 경우 자동으로 원자로 트립 또는/및 공학적 안전설비 작동 신호를 개시한다. 따라서, 원자로 보호계통은 4개의 채널로 구성되며, 각 채널간 및 채널내에서는 데이터 통신망을 통해 원자로 트립신호와 운전정보를 전송한다. 이러한 기능을 수행하는 데이터 통신망은 실시간 및 결정론적 프로토콜을 만족해야 한다. 특히, 원자로 트립신호를 전송하는 안전등급 통신망은 채널간 격리 및 브로드 캐스팅(Broadcasting) 요건을 만족해야 한다. 본 논문에서는 원자로보호계통에 적용되는 데이터 통신망 설계기준과 프로토콜 설계방안에 대해 기술한다.

• Review of KIISC
• /
• v.22 no.5
• /
• pp.28-34
• /
• 2012

원자력발전소(원전) 계측제어시스템은 원전을 안전하게 운전하기 위해 계측, 제어 및 보호, 감시 기능을 수행하는 설비로서, 2000년대에 들면서 아날로그 기술에서 컴퓨터와 데이터통신망을 기반으로 하는 디지털 기술로 변하고 있다. 디지털 기술의 도입은 원전에 많은 이점을 부여하였지만 한편으로는 최근 이란 핵시설 및 중국에서 발생한 사이버 사고를 통해 디지털 계측제어시스템이 사이버공격으로부터 취약함이 입증되었다. 이에 따라 사이버보안 기술을 도입하여 원전의 안전성을 확보하기 위한 방안이 요구되고 있다. 하지만 원전 계측제어시스템의 최상위 설계요건으로 요구되는 안전성 확보는 복잡한 기기검증 절차와 긴 시간이 요구되는 인허가 과정 등으로 인해 사이버보안 기술을 적용하는데 많은 어려움이 따른다. 본 논문에서는 원전 계측제어시스템의 특성을 살펴보고 현재 국내외에서 개발 및 적용중인 원전 사이버보안 기술동향을 소개한다.

• The Transactions of the Korean Institute of Electrical Engineers D
• /
• v.55 no.5
• /
• pp.199-204
• /
• 2006

To develop a safety-critical network in nuclear power plants that puts more stringent requirements than the competitive commercial ones do, we establish four design criteria - deterministic communication, explicit separation/isolation structure, reliability, verification & validation. According to those design criteria, the fundamental design elements are chosen as follows - a star topology, point-to-point physical link, connection-oriented link control and fixed allocation access control. After analyzing the design elements, we also build a communication architecture with TDM (Time Division Multiplexing) bus switching scheme. Finally, We develop a DDCNet (Deterministic Data Communication Network) based on the established architecture. The DDCNet is composed of 64 nodes and guarantees the transmission bandwidth of 10Mbps and the delay of 10 msec for each node. It turns out that the DDCNet satisfies the aforementioned design criteria and can be adequately utilized for our purpose.

• Proceedings of the Korean Nuclear Society Conference
• /
• 2001.10a
• /
• pp.103.1-103
• /
• 2001

• Proceedings of the Korea Information Processing Society Conference
• /
• 2020.05a
• /
• pp.292-294
• /
• 2020

원자력 발전소의 계측제어시스템에 디지털 관련 기술이 적용되면서 사이버보안 위협이 증가하였고, 이에 따라 사이버보안 위협의 대응은 중요한 현안이 되었다. 하지만, 실제 운영중인 원자력 발전소에 침투 시험은 불가능하기 때문에 테스트베드를 구축 및 활용하여 사이버보안 위협을 분석해야 한다. 계측제어시스템의 비안전계통은 디지털 기반의 제어기기와 통신망이 사용되기 때문에 안전계통보다 많은 사이버보안 취약점이 존재한다. 본 연구에서는 비안전계통인 다양성보호계통을 위한 테스트베드의 구성과 취약점 확인을 위한 공격, 그리고 대처 방안에 대해 논의한다.

• KNOM Review
• /
• v.22 no.3
• /
• pp.31-39
• /
• 2019

This paper introduces our research results of SDN/SON-based emergeny communications system for nuclear power plant under extreme natural diaster like Fukusima nuclear power plant incident. In such a extreme situation, nuclear power plant operational staffs which do not have technical knowledge of network provisioning and operations have to deploy the emergency network. Thus our proposed system provides capabilities to provision an emergency network autonomically and enable voice and data services. It also describes our PoC system developed based on the proposed core technology and architecture with the results of system verification testing.

• The Transactions of the Korean Institute of Electrical Engineers D
• /
• v.55 no.7
• /
• pp.303-312
• /
• 2006

This paper proposes the architecture and protocol of a data communication network for the safety system in nuclear power plants. First, we establish four design criteria with respect to determinability, reliability, separation and isolation, and verification/validation. Next we construct the architecture of the safety network for the following systems: PPS (Plant Protection System), ESF-CCS (Engineered Safety Features-Component Control System) and CPCS (Core Protection Calculator System). The safety network consists of 12 sub-networks and takes the form of a hierarchical star. Among 163 communication nodes are about 1600 origin-destination (OD) pairs created on their traffic demands. The OD pairs are allowed to exchange data only during the pre-assigned time slots. Finally, the communication protocol is designed in consideration of design factors for the safety network. The design factors include a network topology of star, fiber-optic transmission media, synchronous data transfer mode, point-to-point link configuration, and a periodic transmission schedule etc. The resulting protocol is the modification of IEEE 802.15.4 (LR-WPAN) MAC combined with IEEE 802.3 (Fast Ethernet) PHY. The MAC layer of IEEE 802.15.4 is simplified by eliminating some unnecessary (unctions. Most importantly, the optional TDMA-like scheme called the guaranteed time slot (GTS) is changed to be mandatory to guarantee the periodic data transfer. The proposed protocol is formally specified using the SDL. By performing simulations and validations using Telelogic Tau SDL Suite, we find that the proposed safety protocol fits well with the characteristics and the requirements of the safety system in nuclear power plants.