• 조명전기설비학회논문지
• /
• 제24권4호
• /
• pp.25-32
• /
• 2010

산업 기반시설의 감시와 제어를 담당하는 SCADA 시스템은 다양한 방법과 규약으로 통신 네트워크를 구성한다. 기존의 SCADA 설비와 규약들은 구현성과 활용성 그리고 효율성들이 강조된 반면, 보안과 관련 된 사항은 고려되지 못하였다. 이러한 운용상의 신뢰성과 유연성의 증가로 성능은 향상되었으나 보안성은 상대적으로 취약하다. SCADA 시스템의 보안 취약성은 고장이나 오동작뿐만 아니라 외부 침입과 사이버공격과 같은 잠재적 위험에 노출되어 전체 시스템의 붕괴를 가져올 수 있다. 따라서 보안상 여러 가지 위험 요소들에 대응하기 위하여 암호화 장치와 같은 보안 모듈의 도입이 필요하다. 본 논문에서는 SCADA 네트워크에서 계측 제어 명령을 수행하는 RTU, IED와 같은 설비들의 보안성 향상을 위하여 직렬통신 구간에서 사용할 수 있는 암호화 장치를 개발하고 제안하였다.

• 한국통신학회논문지
• /
• 제40권5호
• /
• pp.815-825
• /
• 2015

DNP3는 SCADA 시스템의 대표적인 프로토콜 중 하나이다. IEC 62351에서는 기밀성, 무결성, 가용성, 부인방지 책임추적성을 보안 요구사항으로 들고 있다. 하지만 DNP3 표준인 IEEE Std. 1815에서는 부인방지 책임추적성에 대한 메커니즘을 정의하고 있지 않다. 이에 본 논문에서는 DNP3의 발신자 부인방지 기법을 제안하고, OpenSSL과 스카다시스템 라이브러리를 이용하여 DNP3 발신 부인방지를 구현한다.

• 한국통신학회논문지
• /
• 제30권8C호
• /
• pp.838-848
• /
• 2005

전력, 가스, 상하수도, 고속전철 등 국가에서 관리하는 중요핵심기반시설은 대부분 SCADA(Supervisory Control and Data Acquisition) 시스템으로 관리, 운영되고 있다. 최근 이러한 시설들이 사이버 테러 및 해킹, 바이러스 등 에 의하여 원격 조작 및 통제되는 경우 심각한 위험에 빠질 수 있다. 따라서, 중요핵심기반시설에 대한 종합적인 정보보호 관리기법을 수립해야 할 시점에 이르게 되었다. 본 논문에서는 자산, 위협/취약성, 위험도 계산 등의 위험분석 프로세스를 기반으로 정보보호대책(기밀성, 무결성, 가용성) 및 장애처리를 포함한 보안관리 기법을 제안하고자 한다. 이를 위하여 미국, 일본 등 중요핵심기반시설에 대한 정보보호 관리 현황을 알아본다.

• 한국정보통신학회논문지
• /
• 제20권7호
• /
• pp.1335-1341
• /
• 2016

철도의 원활한 운행을 보장하기 위하여 신호, 전철전력, 통신, 설비 등 분야별로 독립된 시스템이 구축되어 운영되고 있으나, 각각의 현장 설비가 센싱 데이터를 중앙관제로 전송하는 매체나 프로토콜이 서로 상이하다. 현재 연구개발을 진행하고 있는 실시간 철도안전 관제시스템은 분산된 안전에 관련된 데이터를 통합하여 위험을 예측하고 철도 사고를 예방하기 위한 것으로, 분산되어 있는 안전 관련 데이터를 통합하여 획득하는 것이 필수적이다. 이를 위하여 서로 상이한 매체나 다양한 프로토콜로 전송되는 정보를 기존 어플리케이션의 변경 없이 수용할 수 있는 데이터 변환이 필요하다. 본 연구에서 다양한 방식으로 전송되는 정보를 통합 관리하기 위한 데이터 변환 사례를 조사하고, 기존 방식에 전송기능을 부가하여 일체화한 XML 기반의 프로토콜 변환 방안을 제시하고, 이를 구현하고자 한다.

• Journal of Electrical Engineering and Technology
• /
• 제12권2호
• /
• pp.689-700
• /
• 2017

This paper presents an effective approach for wind turbine (WT) condition assessment based on the data collected from wind farm supervisory control and data acquisition (SCADA) system. Three types of assessment indices are determined based on the monitoring parameters obtained from the SCADA system. Neural Networks (NNs) are used to establish prediction models for the assessment indices that are dependent on environmental conditions such as ambient temperature and wind speed. An abnormal level index (ALI) is defined to quantify the abnormal level of the proposed indices. Prediction errors of the prediction models follow a normal distribution. Thus, the ALIs can be calculated based on the probability density function of normal distribution. For other assessment indices, the ALIs are calculated by the nonparametric estimation based cumulative probability density function. A Back-Propagation NN (BPNN) algorithm is used for the overall WT condition assessment. The inputs to the BPNN are the ALIs of the proposed indices. The network structure and the number of nodes in the hidden layer are carefully chosen when the BPNN model is being trained. The condition assessment method has been used for real 1.5 MW WTs with doubly fed induction generators. Results show that the proposed assessment method could effectively predict the change of operating conditions prior to fault occurrences and provide early alarming of the developing faults of WTs.

• 정보보호학회논문지
• /
• 제19권6호
• /
• pp.145-152
• /
• 2009

전기, 가스, 교통 등 주요 기반시설을 감시 제어하는 SCADA 시스템은 보안관리 소홀로 제어권한이 공격자에게 절취당하거나 서비스를 하지 못할 경우 국가적으로 큰 손실과 혼란을 초래할 수 있다. 따라서 SCADA 시스템은 구축시 완벽한 보안대책을 함께 강구하고 사후 보안관리도 철저히 하여야 한다. SCADA 시스템은 일반 정보시스템과는 서비스 응답, 통신 프로토콜, 네트워크 구조 등에서 상이한 특성을 지니므로 SCADA 시스템의 특성에 맞는 보안구조 및 기술을 개발하고, 국가차원에서 보안관리를 위한 법적근거를 마련할 필요가 있다. 본 논문에서는 SCADA 시스템에 관한 보안취약요인을 분석하고 이를 토대로 사이버공격에 대한 SCADA 시스템의 안전성 확보방안을 모색해 보았다.

• 정보보호학회논문지
• /
• 제26권3호
• /
• pp.725-734
• /
• 2016

SCADA 시스템은 국내 산업분야 전반에서 원격 감시 제어를 위해 이용되고 있는 만큼 제어시스템의 보안인증을 올바르게 확립해야 할 필요가 점차 커지고 있다. ISASecure에서 진행하는 EDSA-CRT 테스트는 장치가 정상적인 환경과 비정상적인 네트워크 프로토콜 트래픽 환경에서 핵심 서비스를 적절하게 제공할 수 있는지에 초점이 맞춰져 있기는 하지만 IP, ARP, TCP등 IP 기반 프로토콜을 대상으로 진행하고 있고, 제어 프로토콜에 적용한 테스트 연구는 전무하다. 따라서 본 논문에서는 제어 프로토콜 중 가장 널리 사용되는 DNP3 프로토콜에 대해 EDSA-CRT를 적용하여 테스트 요구사항을 도출하고자 한다. 이에 우리는 DNP3 프로토콜에 대한 33개의 테스트 케이스를 제시한다.

• 대한전기학회:학술대회논문집
• /
• 대한전기학회 2004년도 하계학술대회 논문집 A
• /
• pp.541-544
• /
• 2004

지난 99년 이후 친환경적이며 경제적이고 효율적인 대체 교통수단의 개발이라는 목표 하에, 차세대 근거리 교통수단으로 각광받고 있는 경량전철 시스템 적용을 목표로 무인 변전소 기반의 전력감시제어 시스템(SCADA)을 개발하였다. 차세대 변전소 기술 적용이라는 취지 하에 각종 IED들과의 연계는 모두 통신으로 처리하여 시스템의 고기능화를 추구하였고, Network 이중화를 통하여 시스템의 신뢰성을 제고하였으며, CCTV 및 각종 보안센서를 적용하여 배전반의 무인화 운전 및 원격 상시 감시 기능을 구현하였다. 이로써 신뢰성 있는 시스템 기반의 무인 변전소 기술 확립이라는 측면에서 현재 진행되고 있는 변전소 자동화 기술에 일조하며, 나아가 향후 에너지 IT산업기술의 기반이 되리라 사료된다.

• 대한전기학회:학술대회논문집
• /
• 대한전기학회 2015년도 제46회 하계학술대회
• /
• pp.573-574
• /
• 2015

스마트그리드 전력계통시스템 기술의 중요한 특징중의 하나는 국제표준을 기본으로 탑재하고 있다. 발전소부터 수용가까지 각 영역별로 운영중인 시스템들이 국제표준을 준수한다는 것은 어떤 특정임무만을 담당하는 독립된 시스템이 아닌 타 시스템에 정보를 주고 받는 분산시스템의 구조로 전력시스템 전체 아키텍쳐가 변화하고 있는 것이다. 이러한 환경은 ICT(Information & Communication Technology)와 매우 친화적이며 스마트그리드의 발전을 촉진시킨다. 전력회사마다 운영중인 송변전자동화시스템인 SCADA(Supervisory Control And Data Acquisition)에 대하여 IEC 61970 표준을 지원하는 기능을 갖춘 제품들이 세계시장에 급속히 공급되고 있어 표준을 기반으로 하는 이기종 제품간에 정보교환의 호환성을 검증하는 상호운용성 시험의 중요성이 커지고 있는 실정이다. 본 논문에서는 IEC 61970이 적용된 SCADA 시스템을 대상으로 표준기반의 상호운용성 시험에 대해 기술하고자 한다.

• 대한전기학회:학술대회논문집
• /
• 대한전기학회 2003년도 하계학술대회 논문집 D
• /
• pp.2331-2333
• /
• 2003

전력계통의 원방감시제어시스템(SCADA)은 원방의 전력계동을 화면에 표시하고 감시하며 필요한 제어명령을 실행하는 시스템을 말한다. 철도청의 기존 전력계통 제어시스템은 UNIX를 기반으로 하여 특별히 교육 받은 운용자만이 감시제어 및 관리할 수 있고 구축비용이 많이 소요되며 지역 사무소에서 운용되기 때문에 원격지의 전력계통 사고의 경우 시스템 운용자는 현장의 근무자와 연락하여 사고의 원인을 파악하고 조치해야 하는 단점이 있다. 또한 새로운 통합 SCADA 시스템이 구축되면서 기존 지역사무소에서 운용하던 전력계통 제어시스템이 없어지고 중요 역사마다 지역사무소의 전력계통 제어시스템을 대체할 수 있는 소규모 전력계통 제어시스템의 설치가 요구되고 있다. 본 논문에서는 기존 UNIX를 기반으로 한 SCADA 시스템의 기능을 모두 수용하고 현장의 근무자들이 쉽게 감시제어 및 유지보수까지도 할 수 있는 경제적인 전력 계통 제어시스템을 개발하고자 한다. 소규모 전력 계통 제어시스템을 개발하기 위해 Cimon 이라는 산업자동화프로그램을 이용하였으며 철도청 철암 역사에 직접 시스템을 설치하여 원격소 장치(RTU)와 새로 추가 설치된 전자식배전반을 동시에 수용할 수 있는 소규모 전력계통 제어시스템을 개발하고 실험하였다.