• 정보보호학회논문지
• /
• 제29권3호
• /
• pp.645-656
• /
• 2019

제어시스템에 대한 사이버 위협 사례가 증가함에 따라 제어시스템 사이버 보안에 대한 필요성이 증가하고 있다. 현재 국내외에서 다양한 사이버 보안 관련 교육과 제어시스템 관련 교육이 수행되고 있다. 그러나 제어시스템의 특성과 참가자의 특성을 온전히 반영하기에 아쉬움이 있다. 본 논문에서는 제어시스템의 특성을 반영하기 위하여 다양한 제어시스템을 분석하였다. 분석 내용과 IEC62443에서 제시된 제어시스템 모델을 이용하여 제어시스템 훈련 환경을 제안한다. 그리고 참가자의 학습 성과를 향상하기 위해 참가자 특성을 분석하고, 교육 분야의 ARCS 학습 모델을 활용한 융합소통 훈련 기법을 제안하였다. 그리고 제안한 훈련환경과 훈련기법을 이용한 교육훈련 시나리오를 제시하였다. 제안한 내용을 통해 보안전문가와 제어시스템 전문가의 상호 이해를 바탕으로 한 협업 모델을 실무에 적용하여 최종적으로 제어시스템 사이버 보안 능력을 향상시킬 수 있을 것이라고 기대한다.

• 한국물환경학회지
• /
• 제36권6호
• /
• pp.535-545
• /
• 2020

This study aims to conserve and monitor energy use in public sewage treatment plants by utilizing data from the SCADA system and by controlling the aeration rate required for maintaining effluent water quality. Power consumption in the sewage treatment process was predicted using the equipment's uptime, efficiency, and inherent power consumption. The predicted energy consumption was calibrated by measured data. Additionally, energy efficiency indicators were proposed based on statistical data for energy use, capacity, and effluent quality. In one case study, a sewage treatment plant operated via the SBR process used ~30% of energy consumed in maintaining the bioreactors and treated water tanks (included decanting pump and cleaning systems). Energy consumption analysis with the K-ECO Tool-kit was conducted for unit processing. The results showed that about 58.7% of total energy consumed was used in the preliminary and biological treatment rotating equipment such as the blower and pump. In addition, the energy consumption rate was higher to the order of 19.2% in the phosphorus removal process, 16.0% during sludge treatment, and 6.1% during disinfection and discharge. In terms of equipment energy usage, feeding and decanting pumps accounted for 40% of total energy consumed following 27% for blowers. By controlling the aeration rate based on the proposed feedback control system, the DO concentration was reduced by 56% compared pre-controls and the aeration amount decreased by 28%. The overall power consumption of the plant was reduced by 6% via aeration control.

• 정보보호학회논문지
• /
• 제18권1호
• /
• pp.139-148
• /
• 2008

정보기술의 발전은 비즈니스 환경의 변화는 물론 대형 산업 시설의 자동화에 많은 변화를 가져왔다. 전력, 수자원, 에너지, 교통, 통신, 등은 국가의 안보와 국민 생활의 안정 그리고 국가 경제발전의 기반을 형성하는 국가의 주요 기반시설이며 이들 모두 산업제어 시스템에 의해 통제되고 있다. 또 비즈니스 환경의 변화는 조직의 모든 시스템을 통합하고 있어 경영정보시스템과 산업제어 시스템의 통합이 이루어지고 있다. 이에 따라 산업제어 시스템의 표준화와 개방형 시스템으로 전환이 이루어지고 있어 더욱 보안의 중요성이 커지고 있다. 제어시스템 보안에 대한 연구가 기술, 관리, 환경 등 다양한 분야에서 추진되고 있다. 그럼에도 제어시스템 감사에 대한 연구는 아직 미약하다. 정부는 최근 정부 및 주요 공공 시스템에 대한 정보시스템 감리를 의무화하여 안정성, 효율성, 효과성을 평가하고 있다. 또 주요정보통신기반시설에 대해서는 취약점 분석을 하고 그 개선 작업을 하도록 의무화하고 있다. 그럼에도 제어시스템에 대한 감리를 하지 않고 있고 제어시스템에 대한 보안 아키텍처나 감리 프레임워크도 준비되어 있지 않다. 본 연구는 제어시스템 감리를 위한 정보보안 아키텍처와 정보보안 감리 프레임워크를 제시하여 감리의 기반을 마련하였다.

• 정보보호학회논문지
• /
• 제21권4호
• /
• pp.149-160
• /
• 2011

스마트그리드는 기존의 전력망과 정보통신 기술을 융합하여 에너지 효율을 최적화할 수 있는 차세대 지능형 전력망이다. 이는 소비자에게는 전력 요금의 실시간 확인을 통해 능동적인 전력소비를 유도하고, 공급자에게는 예상 발전량 측정을 통해 보다 안정적인 전력 시스템을 운용하도록 할 수 있다는 장점이 있다. 그러나 스마트그리드는 지능형 장치를 통한 양방향 통신 사이에서 데이터 노출, 데이터 도용, 프라이버시 침해와 같은 다양한 보안 위협들이 존재할 가능성이 있다. 따라서 이러한 스마트그리드의 보안 위협에 대응할 수 있는 안전한 환경을 구축하기 위해서는 보안 메커니즘 개발에 핵심이 되는 키 관리 기법이 필수적으로 요구된다. 본 논문에서는 해쉬 체인을 이용하여 계층적 구조를 갖는 스마트그리드 환경에 효율적으로 적용 가능한 그룹키 관리 메커니즘을 제안하고, 제안하는 그룹키 관리 메커니즘의 안전성 및 효율성을 분석한다.

• 한국수자원학회:학술대회논문집
• /
• 한국수자원학회 2022년도 학술발표회
• /
• pp.215-215
• /
• 2022

현재 국내 정수시설은 정수공정별 감시제어-데이터수집시스템(SCADA: Supervisory Control And Data Acquisition)에 기반하여 감시제어 및 모니터링 위주로 운영·관리를 실시하고 있다. 또한, 주요 핵심 공정인 응집제 약품투입, 소독 및 여과 설비 공정의 운영방식에 있어서 선험적 운영지식에 의한 방식으로 운영되고 있기 때문에 지속적인 안정적 운영을 위해서는 표준적이고 체계적인 운영관리 수단이 필요하다. 국외에서는 다양한 운영 조건에 기반한 정수처리 효율을 예측할 수 있는 모의(simulation) 도구의 개발을 통해 기존 운영되고 있는 정수장의 효율을 예측하는 데 활용하고 있는 실정이다. 본 논문은 실시간 운영관리가 가능한 기반을 구축하여 정수처리의 효율을 예측할 수 있는 시뮬레이터 개발을 통해 정수처리 공정별 기본 및 조합의 공정 시뮬레이션 모의 모듈 기술을 개발하기 위한 연구를 수행하였다. 또한 개발된 기술의 실증 운영을 통해 검증된 모듈을 반영한 정수장 시뮬레이터 시스템을 개발을 위한 연구를 수행하였다. 정수장 시뮬레이터는 수질정보, 물질수지, 수두손실등의 운영현황 데이터를 수집하는 기능, 착수-혼화-응집-침전-여과-소독 등 개별 공정별 주요 운전변수의 모니터링 및 제어를 통한 운영관리 기능, 원수 수질변화에 신속한 대응을 위한 정수처리 공정제어 의사결정지원 기능, 그리고 온라인 관망해석을 포함한 정수처리 전(단위)공정 시뮬레이터 기능 및 공정별 운영인자 최적화 기능 등으로 구성되어 있다. 현재 운영 중인 정수장의 공정별 운전 상태를 평가·관리하여 정수공정 운영 안정화 체계를 확보하고, 정수장의 유량과 수질의 갑작스런 변화에 따른 모의를 통한 수질예측으로 실시간 정수장 최적운영관리가 가능하다. 또한 원수 성상에 따른 적정 공정운영 자동화로 운영비 절감 및 효율적 인력 활용으로 정수장 운영 효율성을 제고함으로써 지속적이고 안정적인 정수장 운영 체계를 확보할 수 있다.

• 한국컴퓨터정보학회논문지
• /
• 제29권1호
• /
• pp.195-209
• /
• 2024

1990년대 개발되어 현재의 모습을 갖춘 교통신호제어기는 최근 도로 이용자의 교통안전 향상 및 자율협력주행 등을 목적으로 설치되는 다양한 장치들에 대한 전원공급 문제와 다양한 통신방식, 계층화된 블랙박스 구조 등으로 인해 유연성과 확장성에 한계를 가지고 있다. 이에 본 논문에서는 이더넷전원장치(PoE : Power over Ethernet) 기술을 통해 직류(DC) 전원 사용과 전원공급 문제를 해결하고, 메시지 브로커(Message Broker) 기술을 통해 중앙화된 데이터 기반 제어를 함으로써 빠르게 변화하는 미래 교통환경에 대응이 가능한 교통안전시설 통합관제시스템을 설계하였다. 또한 시계열 데이터를 기반으로 동작하는 교통안전시설 장치를 위한 데이터 기반 실시간 제어 방안을 구현하고 검증하였다.

• 상하수도학회지
• /
• 제37권6호
• /
• pp.347-361
• /
• 2023

Water utilities are making various efforts to reduce water losses from water networks, and an essential part of them is to recognize the moment when a pipe burst occurs during operation quickly. Several physics-based methods and data-driven analysis are applied using real-time flow and pressure data measured through a SCADA system or smart meters, and methodologies based on machining learning are currently widely studied. Water utilities should apply various approaches together to increase pipe burst detection. The most intuitive and explainable water balance method and its procedure were presented in this study, and the applicability and detection performance were evaluated by applying this approach to water supply pipelines. Based on these results, water utilities can establish a mass balance-based pipe burst detection system, give a guideline for installing new flow meters, and set the detection parameters with expected performance. The performance of the water balance analysis method is affected by the water network operation conditions, the characteristics of the installed flow meter, and event data, so there is a limit to the general use of the results in all sites. Therefore, water utilities should accumulate experience by applying the water balance method in more fields.

• 한국전자거래학회지
• /
• 제20권4호
• /
• pp.1-17
• /
• 2015

낙동강 하굿둑의 주요 기능인 염수피해 방지와 홍수 배제를 효과적으로 수행하기 위하여, 주요 지점의 하천 수위 변화를 감시하여 하굿둑 수문(水門) 운영에 신속히 반영할 수 있도록 하천수위감시시스템을 구축하였다. 하굿둑 운영에 직접 영향을 미치는 낙동강 본류 3개 지점에 PLC와 공중통신망을 이용하여 시스템을 구축하고, 하굿둑 통합운영시스템과 연계하였다. PLC를 활용하여 안정성과 범용성을 확보하고 유지관리의 편의성을 제고할 수 있었다. 전원 제어장치를 설치하여 경고장 발생 시 원격에서 신속히 조치를 취한 뒤, 초기화할 수 있도록하여 현장까지의 출동 횟수를 대폭 감소시킬 수 있었다. 현장 데이터 저장 기능을 추가하여, 통신망 이상 등으로 데이터가 센터로 전송되지 못할 경우를 대비하였으며, 통신망은 공중통신망인 ADSL(FTTH)을 이용하여 경제성을 고려하였고, CDMA(M2M)를 보조망으로 구성하여 이중화하였다. 공중통신망의 보안 취약성을 보완하기 위하여 전용망과 같은 효과를 볼 수 있도록 VPN을 각각 설치하고, 가상사설망을 통하여 센터와 관측국이 통신하도록 하였다. 일반적으로 하천 수위관측국에는 목적에 따라 전용의 원격터미널을 이용하고 있으나, 본 사례는 범용적인 PLC를 이용하여 개방적 구조의 시스템을 구축함으로써, 향후 유역통합물관리에 대비하여 여러시스템간의 인터페이스와 유지관리의 용이성, 보안성, 경제성을 고려한 모델이라는 점에 의의가 있다.

• 한국가스학회지
• /
• 제3권2호
• /
• pp.17-23
• /
• 1999

본 연구는 전국에 산재된 천연가스 정압소를 위한 안전방재 시스템 개발을 위하여 수행되었다. 정압소에서 발생할 수 있는 사고를 미연에 방지하기 위하여 정압소의 안전상황을 수집/전송하는 RTU(Remote Terminal Unit)를 개발하여 정압소의 운전원의 역할을 대신하게 하였다. 그리고 전송된 각 정압소의 안전상황을 효과적으로 통제소 운전원에게 전달하며 추후 안전에 대한 분석을 위하여 데이터베이스 및 MMI(Man Machine Interface)를 개발하였다. 안정적인 천연가스 공급의 모든 프로세스을 제어하며, 각종 파라미터를 감시하는 원방 감시 제어 시스템(이하 SCADA 시스템)의 유선 통신 설비가 사고에 의해 무용화 될 경우, 정압소의 상황을 통제실로 전송하기 위하여 유선 및 무선 데이터 통신을 혼합한 유$\cdot$무선 자동 전환 시스템을 개발하였다. 한편 GPS(Global Position System) 및 GIS(Geometric Information System) 기술을 이용한 순찰차량 관리 시스템을 개발하여 정압소에서 이상 징후를 보일 경우 통제소 및 순찰차량에서 동시에 정압소의 상황을 파악할 수 있게 하여 능동적인 대처가 가능하게 하였다. 그리고 3축 가속도 센서를 이용하여 지진을 감지하고 전송하는 지진 감지 및 전송 시스템을 개발하였다. 지진 발생시 ESV(Emergency Shutoff Valve)를 차단할 수 있도록 최대 지반 가속도 및 SI(Spectrum Intensity)값의 크기를 전송해 줌으로서 대형사고를 방지하도록 하였다.

• 한국산학기술학회논문지
• /
• 제19권4호
• /
• pp.664-673
• /
• 2018

산업제어시스템(ICS, Industrial Control System)은 과거에는 폐쇄 네트워크로 운영되었으나 최근에는 정보통신 서비스와 연결되어 운영되면서 사이버 공격으로 인한 피해로 이어지고 있다. 이에 대한 대책으로 정보통신기반보호법이 제정되고 보안가이드라인이 배포되고 있지만 제어망에서 업무망으로의 일방향 정책만 있어 다양한 실제 제어 환경에 대한 보안가이드가 필요하며 국제 표준으로 IEC 62443의 경우 산업제어시스템 참조 모델을 정의하고 침입 차단 시스템을 이용한 영역 보안 모델을 제시하고 있으나 폐쇄 네트워크로 운영되는 산업제어망을 침입 차단 시스템만으로 외부 네트워크와과 연계하기에는 부담이 있다. 본 논문에서는 국내외 산업제어시스템 보안 모델 및 연구 동향을 분석하고 다양한 국내 산업제어망의 실제 연동 환경에 적용할 수 있는 산업제어시스템 보안 모델을 제안한다. 또한 현재 상용 경계 보안 제품들인 침입 차단 시스템, 산업용 침입 차단 시스템, 망 연계 장비, 일방향 전송 시스템 등의 보안성을 분석하였다. 이를 통하여 국내 구축 사례와 정책에 대한 비교를 통해 보안성이 향상되는 것을 확인하였다. 4차 산업혁명 시대를 맞이하여 스마트 팩토리, 스마트 자동차, 스마트 플랜트 등 다양한 산업제어 분야에 대한 보안 관리 방안에 적용할 수 있을 것이다.