• Proceedings of the KIEE Conference
• /
• 2009.07a
• /
• pp.318_320
• /
• 2009

SCADA시스템은 변전소 구내에 시설되어 있는 설비를 원격에서 감시제어하는 시스템이고, 배전자동화시스템(DAS)은 배전선로에시설되어 있는 각종 배전설비를 원격에서 감시제어하고 있는 시스템이다. 이 시스템들은 독립적인 시스템으로 개발되었고 각각 다른 제어 센터에서 운영이 되고 있다. 본 논문에서는 변전설비를 집중 감시제어하는 SCADA시스템과 배전설비를 감시제어하는 배전자동화시스템을 한 제어센터에서 통합 운영하기 위한 방안을 검토하였다. 개별 시스템의 특징과 기능, 시스템 구성방법 및 연계방안을 기술적으로 분석하여 제어센터의 통합 방안을 기술하였다.

• Review of KIISC
• /
• v.20 no.4
• /
• pp.52-65
• /
• 2010

최근 기존 폐쇄적 제어시스템 환경에서 네트워크를 통해 연결되는 개방형 제어시스템으로 변화하는 등 전자적 제어시스템의 정보통신기술에 대한 의존도가 더욱 심화되고 있다. 전자적 제어시스템은 효율성을 높이고 사회 전반의 편의성을 증진시켰으나, 정보통신기술의 취약성이 전이됨에 따라 안전하게 보호되어야할 제어시스템은 위협에 노출되고 있는 것이 현재 상황이다. 전자적 제어시스템 침해사고 발생 시 제어시스템의 특성 상 많은 피해 및 사회적 혼란을 초래할 수 있기 때문에, 국가 차원에서 법률적인 보호조치가 필요하다. 국내에서는 2001년 "정보통신기반 보호법"이 시행되어 국가정보통신기반시설에 대한 보호 및 사고 대응을 규정하고 있다. 본 논문에서는 실제 발생한 제어시스템 침해사고를 분석을 통해 전자적 제어시스템의 위협요인 및 이에 따른 대응방안을 모색한다. 또한 제어시스템 위협에 가장 선도적으로 대응하고 있는 미국의 법제 분석을 통해 전자적 제어시스템 침해 위협에 따른 법적 대응방안에 대하여 연구하고자 한다.

• Journal of Institute of Control, Robotics and Systems
• /
• v.4 no.1
• /
• pp.10-18
• /
• 1998

불확실한 변수와 비선형성을 가지는 유연조인트 로봇의 견실제어 방안을 제시한다. 그리고 본 시스템에서 불확실구조는 일치성을 유지하지 않는 불일치성 불확실 시스템이다. 제어기는 리아노프의 방안에 근거를 두고있다. 견실제어는 연산토크법을 사용하고 삽입제어기법을 통하여 좌표변환을 통해 구성된다. 제어기 설계과정은 우선 연산토크방법에 의해 시스템 동역학에서 정격부분을 선형으로 2개의 부분시스템으로 구성한다. 이후 좌표변환을 이용하여 각 부분시스템에 제어기를 구축한다. 이 방안을 통하여 관성 행렬이 알려진 값인 경우 이 행렬의 상위한계 조건없이 제어기를 설계할 수 있다. 따라서 임의의 형태의 로봇에도 적용 가능한 제어알고리즘이 된다. 설계된 견실제어는 변환된 시스템이나 원시스템 모두 실용적 안정성을 보장한다. 이 변환은 단지 불확실변수의 최대 한계값의 정보만을 요구한다.

• Proceedings of the KIEE Conference
• /
• 2007.10a
• /
• pp.227-228
• /
• 2007

디지털기술의 발전으로 원자력발전소의 기기제어시스템은 Single-loop Control과 하드와이어드된 배선을 이용한 제어방식에서 Multi-loop Control과 통신망을 이용한 제어방식으로 변화되고 있다. 이에 따라 기기제어시스템의 단일고장발생시 플랜트 위험도가 증가하게 됨으로 플랜트 위험도 감소를 위한 연구가 필요하다. 위험도 감소를 위한 방안에는 기기제어시스템을 구성하는 기기의 신뢰도를 향상시키는 방법과 제어루프에 작동기기를 적절하게 배치하여 단일고장발생시 플랜트 위험도를 감소시키는 방법이 있다. 본 논문에서는 플랜트 위험도 감소 방안 중 작동기기 할당 방안에 대해 기술하였다.

• Electronics and Telecommunications Trends
• /
• v.18 no.3 s.81
• /
• pp.21-28
• /
• 2003

인터넷 서비스의 급증으로 QoS에 대한 중요성이 증대되고 있는데, 본 논문에서는 IP 네트워크에서 QoS서비스를 제공하기 위한 방안으로 ATM 전송계층을 이용하는 방법에 대해 기술한다. 여기서는 유럽의 BTI 프로젝터에서 수행한 IntServ 구조와 액세스 네트워크 측면에서 통신 인프라 구축에 필요한 소요자원을 줄이고 새로운 서비스 제공을 용이하게 하는 QoS 기반기술에 대해 기술한다. 특히 실제 BTI의 원격학습 응용을 통해 QoS 제어 성능을 분석하고, IP/ATM 통합망에서의 QoS 제어방안에 대해 고찰한다.

• Review of KIISC
• /
• v.27 no.2
• /
• pp.34-40
• /
• 2017

제어시스템(발전시설, 전력시설, 교통시설 등)은 생산성, 가용성, 안전성을 목적으로 다양한 제어기기들로 구성되며, 물리적으로 다양한 위치에 분산되어 운영되고 있다. 그리고 안전성과 가용성을 유지하기 위해 시스템 도입 시 기존 시스템에 영향을 미치지 않는지 검증을 수행 후 시스템을 도입한다. 이러한 이유로 신규 기술의 도입이나, 기기의 변경이 자유롭지 않다. 이와 같은 제어시스템의 특성으로 인해 현재 증가되고 있는 제어시스템 사이버공격에 대한 보안대책 또는 기술들의 적용이 쉽지 않아 사이버공격에 취약한 상황이다. 제어시스템은 상위 시스템의 제어 명령을 통해 하위 제어기기 또는 필드기기를 제어하는 형태로 제어 명령의 무결성 유지가 특히 중요하다. 이는 곧 제어시스템에 환경에 접근한 공격자가 인가되지 않은 장비를 제어시스템에 연결하고, 악성 제어명령을 전송하게 된다면 제어기기는 이를 인지하지 못하고 정지되거나 오작동을 유발 할 수 있다는 것을 의미한다. 본 논문에서는 제어시스템 내 제어명령의 무결성 유지를 위해 임베디드 Add-on 단말을 통해 OTP 값을 생성, 전달, 검증하는 방안을 제안한다. 해당 방안은 상위노드와 하위노드 사이에 Add-on 장치를 두어 상위노드에서 제어명령 발생 시, 제어명령에 OTP값을 통해 캡슐화하고 하위노드로 전달한다. Add-on 장비는 일반 IT시스템과 상이한 제어시스템의 특성에 맞게 고안되었으며 제어시스템 내에 발생되는 제어명령 위변조, 제어명령 재사용 공격 등을 차단 할 수 있다.

• Proceedings of the Korean Vacuum Society Conference
• /
• 2011.02a
• /
• pp.237-237
• /
• 2011

다가 이온원 제조를 위한 ECR 이온원 제작과 더불어 이를 효과적으로 운전 제어할 수 있는 방안을 만들어야 한다. 이 운전 제어 방안은 두 가지 기능을 만족할 수 있도록 구성해야 하는데, 초기 실험실에서 ECR 이온원의 성능 검증을 하기에 유리하도록 알고리즘이나 시퀀스를 보다 용이하게 변경할 수 있도록 만들고 이후 확정된 알고리즘과 시퀀스를 이용하여 이온원의 안전을 보장하면서 최소한의 운전자만으로도 운전 가능하도록 구성해야 한다. 이를 구현하기 위해서 ECR 이온원 운전 제어와 관계된 모든 부대 장치들을 EPICS (Experimental Physics and Industrial Control System)로 운전하고 제어할 수 있도록 통합하면서 알고리즘의 복잡함으로 인해 발생할 수 있는 불확실성을 줄이기 위해 부대 장치를 구성하는 개별 장치 단위로 알고리즘을 만들어 EPICS database로 구현하고 운전 및 장치 보호를 위해 필요한 시퀀스는 EPICS sequencer를 이용하여 구현하였다. 현재까지 ECR 플라즈마 생성, 빔인출 그리고 입자 진단을 위해 사용된 전원 장치들을 운전 제어하기 위해 구현된 내용을 소개하고 이를 바탕으로 개별 장치에 확대하여 적용할 수 있는 방안에 대하여 연구하였다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.14 no.5
• /
• pp.11-21
• /
• 2004

To authorize IPSec-VPN Client in Client-to-Gateway type of the IPSec-VPN system, it can be normally used with ID/Password verification method or the implicit authorization method that regards implicitly IPSec-VPN gateway as authorized one in case that the IPSec-VPN client is authenticated. However, it is necessary for the Client-to-Gateway type of the IPSec-VPN system to have a more effective user authorization mechanism because the ID/Password verification method is not easy to transfer the ID/Password information and the implicit authorization method has the vulnerability of security. This paper proposes an effective user authorization mechanism using an attribute certificate and designs a user authorization engine. In addition, it is implemented in this study. The user authorization mechanism for the IPSec-VPN system proposed in this study is easy to implement the existing IPSec-VPN system. Moreover, it has merit to guarantee the interoperability with other IPSec-VPN systems. Furthermore, the user authorization engine designed and implemented in this paper will provide not only DAC(Discretional Access Control) and RBAC(Role-Based Access Control) using an attribute certificate, but also the function of SSO(Single-Sign-On).

• 월간 기계설비
• /
• s.228
• /
• pp.55-63
• /
• 2009

본지는 자동제어실비협의회(위원장 최전남) 제공으로 지난 호부터 자동제어 시리즈를 게재하고 있다. 이번 호에는 빌딩 에너지관리 시스템으로 세종대학교 신영기 교수의 '빌딩 에너지관리 시스템 보급과 활성화 방안'을 게재한다. 빌딩 에너지관리 시스템은 실내환경과 에너지 성능의 최적화를 도모하기 위한 시스템으로 업무용 빌딩이나 공장, 지역 냉난방의 에너지설비에 대한 에너지절약, 감시, 제어를 자동화 일원화 하는 시스템이다.

• Proceedings of the Korean Institute of Navigation and Port Research Conference
• /
• 2023.05a
• /
• pp.178-179
• /
• 2023

자율운항선박 육상원격제어시스템 개발에 따른 각 단위시스템의 기능 및 통합시스템의 성능을 토대로 실습선과 연계하여 테스트결과를 공유하고 그 내용을 분석함으로써 시스템 안정화 방안을 제안하고자 한다.