KR101446409B1 - Apparatus and method for protecting control object device - Google Patents

Apparatus and method for protecting control object device Download PDF

Info

Publication number
KR101446409B1
KR101446409B1 KR1020130002182A KR20130002182A KR101446409B1 KR 101446409 B1 KR101446409 B1 KR 101446409B1 KR 1020130002182 A KR1020130002182 A KR 1020130002182A KR 20130002182 A KR20130002182 A KR 20130002182A KR 101446409 B1 KR101446409 B1 KR 101446409B1
Authority
KR
South Korea
Prior art keywords
control
soft
target device
screen
state
Prior art date
Application number
KR1020130002182A
Other languages
Korean (ko)
Other versions
KR20140090368A (en
Inventor
정광일
박근옥
이준구
Original Assignee
한국원자력연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국원자력연구원 filed Critical 한국원자력연구원
Priority to KR1020130002182A priority Critical patent/KR101446409B1/en
Publication of KR20140090368A publication Critical patent/KR20140090368A/en
Application granted granted Critical
Publication of KR101446409B1 publication Critical patent/KR101446409B1/en

Links

Images

Classifications

    • GPHYSICS
    • G21NUCLEAR PHYSICS; NUCLEAR ENGINEERING
    • G21DNUCLEAR POWER PLANT
    • G21D3/00Control of nuclear power plant
    • G21D3/008Man-machine interface, e.g. control room layout
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/52Program synchronisation; Mutual exclusion, e.g. by means of semaphores
    • G06F9/526Mutual exclusion algorithms
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02EREDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
    • Y02E30/00Energy generation of nuclear origin
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02EREDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
    • Y02E30/00Energy generation of nuclear origin
    • Y02E30/30Nuclear fission reactors

Abstract

제어대상 기기 보호 장치 및 방법이 개시된다. 제어대상 기기 보호 장치는 원자력 발전소 계측제어계통에 있어서, 제1 소프트제어 장치로부터의 화면에 대한 락(lock) 요청에 연동하여, 제어대상 기기와 연관된 상기 화면에 관한 점유상태를 확인하는 인터페이스와, 상기 화면에 관한 점유상태가 '락 해제'로 확인되는 경우, 상기 제1 소프트제어 장치와 상이한 제2 소프트제어 장치로부터의 제2 제어신호의 입력이 불가능하도록 상기 점유상태를 '락 설정'으로 변경하고, 상기 변경된 점유상태를 상기 제2 소프트제어 장치로 제공하는 프로세서를 포함한다.A control target device protecting apparatus and method are disclosed. The control target device protection device includes an interface for confirming an occupation state of the screen associated with the control target device in response to a lock request for a screen from the first soft control device, The occupancy state is changed to the 'lock setting' so that the second control signal from the second soft control device different from the first soft control device can not be input when the occupation state of the screen is confirmed as 'unlocking' And a processor for providing the changed occupancy state to the second soft control device.

Description

제어대상 기기 보호 장치 및 방법{APPARATUS AND METHOD FOR PROTECTING CONTROL OBJECT DEVICE}TECHNICAL FIELD [0001] The present invention relates to a device and a method for protecting a control target device,

본 발명의 실시예들은 제어대상 기기와 연관된 화면을 선점한 소프트제어 장치에서의 제어신호 입력만을 허용 함으로써, 복수의 소프트제어 장치에서 동시간에 제어대상 기기를 제어하는 것을 제한하는 기술에 관한 것이다.Embodiments of the present invention relate to a technology for restricting the control of a control target device at the same time by a plurality of soft control devices by allowing only a control signal input from a soft control device pre-occupying a screen associated with the control target device.

본 발명의 배경이 되는 기술은 다음의 문헌에 개시되어 있다.
1) 공개번호: 2011-0123413 (2011.11.15), "원자력발전소 계측제어계통에서 심층방호 및 다양성을 고려한 사이버 보안에 대응한 통신망 시스템 및 구성 방법",
2) 공개번호: 2011-0065943 (2011.06.16), "원자력 발전소 안전 계측제어계통 전송권한 설정 방법 및 통신 방법"
원자력 발전소 계측제어계통에서, 복수의 소프트제어기가 하나의 제어기기에 대해 제어신호를 각각 출력할 때, 복수의 소프트제어기와 하나의 제어기기를 제어하는 처리 방식이 존재하지 않았다.Techniques that constitute the background of the present invention are disclosed in the following documents.
1) Public Number: 2011-0123413 (November 15, 2011), "Network System and Configuration Method for Cyber Security Considering Deep Protection and Diversity in Nuclear Power Plant Measurement and Control System"
2) Public number: 2011-0065943 (June 16, 2011), "Setting method and communication method of transmission right of safety measurement and control system of nuclear power plant"
In the nuclear power plant measurement control system, when a plurality of soft controllers respectively output control signals to one control device, there is no processing method for controlling a plurality of soft controllers and one control device.

따라서, 하나의 제어기기에 대해 복수의 소프트제어기로부터 제어신호가 동시에 발생할 경우, 대상이 되는 제어기기는 제어신호에 따른 동작을 계속적으로 수행할 가능성이 있음에 따라, 제어기기의 안전성 및 신뢰성이 저해될 수 있다. 또한, 불필요한 빈번한 동작으로 인해, 제어기기의 수명도 감소될 수 있다.Therefore, when a control signal is simultaneously generated from a plurality of soft controllers with respect to one control device, the target control device is likely to continuously perform the operation according to the control signal, so that the safety and reliability of the control device are impeded . Further, due to unnecessary frequent operation, the service life of the control device can also be reduced.

본 발명은 제어대상 기기와 연관된 화면에 관한 점유상태를 복수의 소프트제어 장치에서 공유하도록 하고, 상기 점유상태에 기초하여 화면에 대한 락 요청을 발생하여, 상기 화면을 선점하는 소프트제어 장치에서의 제어신호 입력만을 허용 함으로써, 복수의 소프트제어 장치에서 동시간에 상기 제어대상 기기를 제어하는 것을 제한하여, 상기 제어대상 기기를 보호하는 것을 목적으로 한다.The present invention is characterized in that a plurality of soft control devices share an occupancy state related to a screen associated with a control target device, a lock request for a screen is generated based on the occupancy state, and a control It is an object of the present invention to restrict the control of the control target device at the same time by a plurality of soft control devices by allowing only signal input so as to protect the control target device.

상기의 목적을 이루기 위한 제어대상 기기 보호 장치는 원자력 발전소 계측제어계통에 있어서, 제1 소프트제어 장치로부터의 화면에 대한 락(lock) 요청에 연동하여, 제어대상 기기와 연관된 상기 화면에 관한 점유상태를 확인하는 인터페이스와, 상기 화면에 관한 점유상태가 '락 해제'로 확인되는 경우, 상기 제1 소프트제어 장치와 상이한 제2 소프트제어 장치로부터의 제2 제어신호의 입력이 불가능하도록 상기 점유상태를 '락 설정'으로 변경하고, 상기 변경된 점유상태를 상기 제2 소프트제어 장치로 제공하는 프로세서를 포함한다.In order to achieve the above-mentioned object, in a nuclear power plant measuring and control system, a control target device protection device is a control device for controlling an occupancy state of a screen associated with a control target device, in association with a lock request for a screen from a first soft control device And an interface for confirming the occupation state of the screen so that input of the second control signal from the second soft control device different from the first soft control device is not possible when the occupation state of the screen is confirmed as " To 'lock setting', and provides the changed occupancy state to the second soft control unit.

상기의 목적을 이루기 위한 제어대상 기기 보호 방법은 원자력 발전소 계측제어계통 내 제어대상 기기 보호 장치에서 구현되는 제어대상 기기 보호 방법에 있어서, 제1 소프트제어 장치로부터의 화면에 대한 락(lock) 요청에 연동하여, 제어대상 기기와 연관된 상기 화면에 관한 점유상태를 확인하는 단계와, 상기 화면에 관한 점유상태가 '락 해제'로 확인되는 경우, 상기 제1 소프트제어 장치와 상이한 제2 소프트제어 장치로부터의 제2 제어신호의 입력이 불가능하도록 상기 점유상태를 '락 설정'으로 변경하고, 상기 변경된 점유상태를 상기 제2 소프트제어 장치로 제공하는 단계를 포함한다.A control target device protection method for achieving the above object is implemented by a control target device protection device implemented in a control target device protection device in a nuclear power plant measurement control system, A step of confirming an occupation state of the screen associated with the device to be controlled; and a step of, when it is determined that the occupation state of the screen is 'unlocked', the second soft control device To the 'lock setting' so that the second control signal of the second soft control unit can not be input, and providing the changed occupancy state to the second soft control unit.

본 발명의 실시예에 따르면, 제어대상 기기와 연관된 화면에 관한 점유상태를 복수의 소프트제어 장치에서 공유하도록 하고, 상기 점유상태에 기초하여 화면에 대한 락 요청을 발생하여, 상기 화면을 선점하는 소프트제어 장치에서의 제어신호 입력만을 허용 함으로써, 복수의 소프트제어 장치에서 동시간에 상기 제어대상 기기를 제어하는 것을 제한하여, 상기 제어대상 기기를 보호할 수 있다.According to the embodiment of the present invention, a plurality of soft control devices share an occupancy state of a screen associated with a control target device, a lock request for a screen is generated based on the occupancy state, It is possible to protect the control target device by limiting the control of the control target device at the same time by a plurality of soft control devices by only allowing input of control signals from the control device.

도 1은 본 발명의 일실시예에 따른 제어대상 기기 보호 시스템의 구성 일례를 도시한 도면이다.
도 2는 본 발명의 일실시예에 따른 제어대상 기기 보호 장치의 구성을 도시한 도면이다.
도 3은 본 발명의 일실시예에 따른 제어대상 기기 보호 장치의 동작 일례를 설명하기 위한 도면이다.
도 4는 본 발명의 일실시예에 따른 제어대상 기기 보호 방법을 나타내는 흐름도이다.1 is a diagram showing an example of the configuration of a control target device protection system according to an embodiment of the present invention.
2 is a diagram showing a configuration of a control target device protecting apparatus according to an embodiment of the present invention.
3 is a view for explaining an operation example of a control target device protection apparatus according to an embodiment of the present invention.
4 is a flowchart illustrating a method of protecting a control target device according to an exemplary embodiment of the present invention.

이하, 첨부된 도면들을 참조하여 본 발명의 일실시예에 따른 제어대상 기기 보호 장치 및 방법에 대해 상세히 설명한다. 여기서, 제어대상 기기 보호 장치는 예컨대, 원자력 발전소 계측제어계통의 소프트제어 장치에 포함될 수 있다. 여기서, 상기 원자력 발전소 계측제어계통은 안전등급과 비안전등급의 계측제어계통을 모두 포함한 개념일 수 있다. 또한, 실시예에 따라, 제어대상 기기 보호장치는 상기 소프트제어 장치의 외부에서 구현될 수 있다. 이하에서는, 설명의 편의를 위해, 제어대상 기기 보호 장치가 소프트제어 장치에 포함되어 구현되는 것에 대해 설명한다.Hereinafter, an apparatus and method for protecting a controlled device according to an embodiment of the present invention will be described in detail with reference to the accompanying drawings. Here, the control target device protection device may be included in, for example, a soft control device of the nuclear power plant measurement control system. Here, the nuclear power plant measurement control system may be a concept including both the safety grade and the non-safety grade measurement and control system. Further, according to the embodiment, the control target device protection device may be implemented outside the soft control device. Hereinafter, for convenience of explanation, a description will be given of how the control target device protecting apparatus is incorporated in the soft control apparatus.

도 1은 본 발명의 일실시예에 따른 제어대상 기기 보호 시스템의 구성 일례를 도시한 도면이다.1 is a diagram showing an example of the configuration of a control target device protection system according to an embodiment of the present invention.

도 1을 참조하면, 제어대상 기기 보호 시스템(100)은 복수의 소프트제어 장치(101), 복수의 제어대상 기기 보호 장치(103) 및 복수의 제어대상 기기(105)를 포함할 수 있다.1, the control target device protection system 100 may include a plurality of soft control devices 101, a plurality of control target device protection devices 103, and a plurality of control target devices 105. [

소프트제어 장치(101)는 제어대상 기기(105)를 동작시키기 위한 제어신호를 각각 발생할 수 있는 n개(n은 자연수)의 장치를 포함할 수 있다. 여기서, 소프트제어 장치(101)는 제어대상 기기(105)와 연관된 화면에 대한 락 요청을 발생하여, 제어대상 기기 보호 장치(103)로부터 상기 화면에 관한 점유상태를 수신하고, 수신한 점유상태가 '락 해제'로 확인될 경우, 상기 제어신호를 발생할 수 있다.The soft control device 101 may include n (n is a natural number) devices capable of generating control signals for operating the control subject device 105, respectively. Here, the soft control device 101 generates a lock request for the screen associated with the control subject device 105, receives the occupancy state regarding the screen from the control subject device protection device 103, When it is confirmed as 'unlocked', the control signal can be generated.

제어대상 기기 보호 장치(103)는 도 1에 도시한 바와 같이, 복수의 소프트제어 장치(101) 각각에 포함되어 구현될 수 있다. 제어대상 기기 보호 장치(103)는 소프트제어 장치(101)로부터의 화면에 대한 락(lock) 요청에 연동하여, 화면에 관한 점유상태 및 화면에 연관된 제어대상 기기(105)를 확인하고, 상기 요청에 대한 응답으로서, 확인된 점유상태를 소프트제어 장치(101)로 제공할 수 있다. 예컨대, 제1 소프트제어 장치에 포함되는 제어대상 기기 보호 장치(103)는 제1 소프트제어 장치로부터의 화면에 대한 락 요청에 연동하여, 상기 화면에 관한 점유상태가 '락 해제'로 확인되는 경우, 상기 제1 소프트제어 장치로 '락 해제'의 점유상태를 제공할 수 있다. 이때, 제2 소프트제어 장치에 포함되는 제어대상 기기 보호 장치(103)는 제2 소프트제어 장치로부터의 제2 제어신호의 입력이 불가능하도록 상기 점유상태를 '락 설정'으로 변경하고, 상기 변경된 점유상태를 상기 제2 소프트제어 장치(101)로 제공할 수 있다.As shown in Fig. 1, the control target device protecting device 103 may be included in each of the plurality of soft control devices 101 and implemented. The control target device protecting apparatus 103 confirms the occupied state of the screen and the control target device 105 associated with the screen in response to a lock request for the screen from the soft control device 101, It is possible to provide the confirmed occupancy state to the soft control device 101 as a response to the request. For example, in the case where the occupied state of the screen is confirmed as "unlocked" in conjunction with the lock request for the screen from the first soft control device, the control target device protecting device 103 included in the first soft control device , The first soft control unit can provide an occupied state of 'unlocking'. At this time, the control target device protecting device 103 included in the second soft control device changes the occupation state to "lock setting" so that the second control signal can not be input from the second soft control device, State to the second soft control device 101. [

제어대상 기기 보호 장치(103)는 상기 화면에 관한 점유상태로서, '락 해제'를 수신한 제1 소프트제어 장치에서 제1 제어신호가 발생하면, 상기 화면에 연관된 제어대상 기기(105)로 제1 제어신호를 전달하여, 제1 제어신호에 따라 제어대상 기기(105)가 동작하도록 한다. 이때, 제어대상 기기(105) 보호 장치(103)는 제어대상 기기(105)에서의 동작상태를 제2 소프트제어 장치로 더 제공할 수 있다.When the first control signal is generated in the first soft control device which has received the 'lock release', the control target device protection device 103 is in the occupied state with respect to the screen, 1 control signal so that the control subject device 105 operates in accordance with the first control signal. At this time, the protection device 103 of the control subject device 105 can further provide the operation state of the control subject device 105 to the second soft control device.

여기서, 소프트제어 장치(101)는 제1 경로를 통해, 제어신호를 화면에 연관된 제어대상 기기(105)로 전달할 수 있고, 또한 제2 경로를 통해, 화면에 관한 점유상태 및 상기 제어대상 기기(105)에서의 동작상태를 전달받을 수 있다.Here, the soft control device 101 can transmit the control signal to the control target device 105 associated with the screen through the first path, and can also transmit the control signal to the control target device 105 via the second path, 105 may be received.

제어대상 기기 보호 장치(103)는 복수의 제어대상 기기(105) 각각에 대해, 화면에 관한 점유상태 및 동작상태를 복수의 소프트제어 장치(101)에서 공유하도록 하여, 복수의 소프트제어 장치(101)에서 동시간에 동일한 제어대상 기기(105)를 제어하는 것을 제한할 수 있다.The control target device protecting apparatus 103 allows each of the plurality of control target devices 105 to share the occupancy state and the operating state of the screen by the plurality of soft control devices 101, , It is possible to restrict the control of the same control target device 105 at the same time.

복수의 제어대상 기기(105)는 제어대상 기기 보호 장치(103)로부터 수신된 제어신호에 따라 동작하는 m개(m은 자연수)의 제어대상 기기(105)를 포함할 수 있다. 여기서, 제어대상 기기(105)는 복수의 소프트제어 장치(101) 중 먼저 제어대상 기기(105)와 연관된 화면을 선점한 소프트제어 장치(101)에서 발생된 제어신호를, 제어대상 기기 보호 장치(103)로부터 전달받고, 전달받은 제어신호에 따라 동작할 수 있다.The plurality of control subject devices 105 may include m control objects 105 (m is a natural number) operated in accordance with control signals received from the control subject device protective device 103. [ Here, the control subject device 105 transmits the control signal generated in the soft control device 101, which has first occupied the screen associated with the control subject device 105 among the plurality of the soft control devices 101, 103, and can operate according to the received control signal.

도 2는 본 발명의 일실시예에 따른 제어대상 기기 보호 장치의 구성을 도시한 도면이다.2 is a diagram showing a configuration of a control target device protecting apparatus according to an embodiment of the present invention.

도 2를 참조하면, 본 발명의 일실시예에 따른 제어대상 기기 보호 장치(103)는 인터페이스(201), 프로세서(203) 및 데이터베이스(205)를 포함할 수 있다.2, the control target device protecting apparatus 103 according to an embodiment of the present invention may include an interface 201, a processor 203, and a database 205. [

인터페이스(201)는 복수의 소프트제어 장치 중 제1 소프트제어 장치로부터의 화면에 대한 락(lock) 요청에 연동하여, 제어대상 기기와 연관된 상기 화면에 관한 점유상태를 확인할 수 있다. 구체적으로, 인터페이스(201)는 화면에 대한 락 요청으로부터 화면의 식별정보를 추출하고, 추출된 화면의 식별정보에 대응하는 점유상태를 데이터베이스(205)에서 확인할 수 있다.The interface 201 can confirm the occupation state of the screen associated with the control target device in association with a lock request for the screen from the first soft control device among the plurality of soft control devices. Specifically, the interface 201 extracts identification information of the screen from the lock request for the screen, and the database 205 can confirm the occupation state corresponding to the identification information of the extracted screen.

프로세서(203)는 상기 요청에 대한 응답으로서, 확인된 점유상태를 상기 제1 소프트제어 장치로 제공할 수 있다. 예컨대, 프로세서(203)는 상기 화면에 관한 점유상태가 '락 해제'로 확인되는 경우, 상기 제1 소프트제어 장치로 '락 해제'의 점유상태를 제공하여, 제1 소프트제어 장치에서 상기 화면을 선점할 수 있게 한다. 이때, 프로세서(203)는 상기 제1 소프트제어 장치와 상이한 제2 소프트제어 장치(예컨대, 제1 소프트제어 장치를 제외한 복수의 소프트제어 장치)로부터의 제2 제어신호의 입력이 불가능하도록 상기 점유상태를 '락 해제'에서 '락 설정'으로 변경하고, 상기 변경된 점유상태를 상기 제2 소프트제어 장치로 제공할 수 있다.The processor 203 may provide the confirmed soft state to the first soft control device in response to the request. For example, when the occupation state of the screen is confirmed as 'unlocked', the processor 203 provides the occupation state of 'unlocking' to the first soft control device, To be preempted. At this time, the processor 203 determines whether or not the occupation state (for example, the occupation state) of the second soft control device is different from the first soft control device Can be changed from 'unlock' to 'lock setting', and the changed occupied state can be provided to the second soft control unit.

반면, 프로세서(203)는 상기 화면에 관한 점유상태가 '락 설정'으로 확인되는 경우, 상기 제1 소프트제어 장치로 '락 설정'의 점유상태를 제1 소프트제어 장치로 제공하여, 다른 소프트제어 장치에서 이미 상기 화면을 선점하고 있음을 알릴 수 있다.On the other hand, when the occupation state of the screen is confirmed as 'lock setting', the processor 203 provides the occupancy state of 'lock setting' to the first soft control device to the first soft control device, It can be notified that the device is already occupying the screen.

프로세서(203)는 상기 '락 해제'의 점유상태를 확인한 상기 제1 소프트제어 장치로부터 제1 제어신호가 입력되면, 상기 화면의 식별정보에 대응하는 제어대상 기기를 데이터베이스(205)에서 확인하고, 확인된 제어대상 기기로 상기 제1 제어신호를 전달하여, 상기 제1 제어신호에 따라 상기 제어대상 기기가 동작하도록 한다. 이때, 프로세서(203)는 상기 제어대상 기기에서의 동작상태를 상기 제2 소프트제어 장치로 더 제공할 수 있다.When the first control signal is inputted from the first soft control device which confirmed the occupation state of the 'unlocking', the processor 203 confirms the control target device corresponding to the identification information of the screen in the database 205, Transmits the first control signal to the identified control target device, and causes the control target device to operate according to the first control signal. At this time, the processor 203 may further provide an operation state of the control target device to the second soft control device.

프로세서(203)는 설정된 시간이 경과되거나, 또는 상기 제1 제어신호에 따른 제어대상 기기에서의 동작이 완료되는 경우, 상기 제2 제어신호의 입력이 가능하도록 상기 점유상태를 '락 설정'에서 '락 해제'로 복원하고, 상기 복원된 점유상태를 상기 제2 소프트제어 장치로 제공할 수 있다.When the set time has elapsed or the operation of the control target device according to the first control signal is completed, the processor 203 sets the occupancy state to 'lock setting' so that the second control signal can be input, Lock ', and provides the restored occupancy state to the second soft control unit.

다른 실시예로서, 프로세서(203)는 제1 소프트제어 장치로부터의 화면에 대한 점유상태 요청에 연동하여, 상기 화면에 관한 점유상태가 '락 해제'로 확인되는 경우, 락 요청을 발생할 수 있는 활성화된 '락 버튼'을 제1 소프트제어 장치로 제공하여, 제1 소프트제어 장치에서 락 요청을 발생 함에 따라 제1 소프트제어 장치가 화면을 선점할 수 있게 한다. 반면, 프로세서(203)는 제1 소프트제어 장치로부터의 화면에 대한 점유상태 요청에 연동하여, 상기 화면에 관한 점유상태가 '락(lock) 설정'으로 확인되는 경우, 락 요청을 제한하는 비활성화된 '락트(locked) 버튼'을 제1 소프트제어 장치로 제공하여, 예컨대, 제2 소프트제어 장치에서 화면을 미리 선점함에 따라 제1 소프트제어 장치가 선점할 수 없음을 파악할 수 있게 한다.In another embodiment, when the occupation state of the screen is confirmed to be 'unlocked', the processor 203, in response to the occupation state request for the screen from the first soft controller, Quot; lock button " is provided to the first soft control unit so that the first soft control unit can preempt the screen as the first soft control unit generates a lock request. On the other hand, when the occupation state of the screen is confirmed as 'lock setting', the processor 203 interlocks with the occupation state request for the screen from the first soft control device, The 'locked button' is provided to the first soft control device so that it can be grasped that the first soft control device can not preempt the pre-screening of the screen, for example, by the second soft control device.

데이터베이스(205)는 화면의 식별정보별 점유상태 및 상기 화면의 식별정보에 대응하는 제어대상 기기를 저장할 수 있다.The database 205 may store the control target device corresponding to the occupation state of each screen by the identification information and the identification information of the screen.

도 3은 본 발명의 일실시예에 따른 제어대상 기기 보호 장치의 동작 일례를 설명하기 위한 도면이다.3 is a view for explaining an operation example of a control target device protection apparatus according to an embodiment of the present invention.

도 3을 참조하면, 제어대상 기기 보호 장치(103)는 제1 소프트제어 장치(101-1)로부터의 화면(예컨대, MENU-31, 301)에 대한 락 요청(예컨대, '락(lock) 선택', 303)에 연동하여, 상기 화면에 관한 점유상태가 '락 해제'로 확인되는 경우, 제1 소프트제어 장치(101-1)로 '락 해제'의 점유상태(또는, 제어신호 입력 요청)를 제1 소프트제어 장치로 제공 함으로써, 화면을 선점하여 제1 제어신호를 입력할 수 있게 한다.3, the control target device protecting apparatus 103 transmits a lock request (for example, 'lock') to the screen (for example, MENU-31, 301) from the first soft controller 101-1 (Or control signal input request) to the first soft control device 101-1 when the occupation state of the screen is confirmed as' unlocking 'in conjunction with' Is provided to the first soft control device, so that the first control signal can be input by pre-screening the screen.

이때, 제어대상 기기 보호 장치(103)는 상기 화면에 관한 점유상태를 '락 설정'으로 변경하고, 상기 변경된 점유상태(예컨대, '락트(locked) 설정', 305)를, 화면(예컨대, MENU-31, 301)을 접속하는 제2 소프트제어 장치(101-2)로 제공 함으로써, 제2 소프트제어 장치(101-2)로부터의 제2 제어신호의 입력이 불가능하도록 한다.At this time, the control target device protecting apparatus 103 changes the occupation state of the screen to 'lock setting', and displays the changed occupancy state (for example, 'locked setting' 305) -31, and 301 to the second soft control device 101-2, thereby making it impossible to input the second control signal from the second soft control device 101-2.

도 4는 본 발명의 일실시예에 따른 제어대상 기기 보호 방법을 나타내는 흐름도이다.4 is a flowchart illustrating a method of protecting a control target device according to an exemplary embodiment of the present invention.

도 4를 참조하면, 단계 401에서, 제어대상 기기 보호 장치는 제1 소프트제어 장치로부터의 화면에 대한 락(lock) 요청에 연동하여, 제어대상 기기와 연관된 상기 화면에 관한 점유상태를 확인할 수 있다. 제어대상 기기 보호 장치는 상기 요청에 대한 응답으로서, 확인된 점유상태를 상기 제1 소프트제어 장치로 제공할 수 있다.Referring to FIG. 4, in step 401, the control target device protection device can check the occupancy state related to the screen associated with the control target device in association with a lock request for the screen from the first soft control device . The controlled device protection device may provide the confirmed occupied state to the first soft control device as a response to the request.

단계 403에서, 제어대상 기기 보호 장치는 상기 화면에 관한 점유상태가 '락 해제'로 확인되는 경우, 상기 제1 소프트제어 장치와 상이한 제2 소프트제어 장치로부터의 제2 제어신호의 입력이 불가능하도록 상기 점유상태를 '락 설정'으로 변경하고, 상기 변경된 점유상태를 상기 제2 소프트제어 장치로 제공할 수 있다.In step 403, when the occupied state of the screen is confirmed to be "unlocked", the control target device protection device is configured such that input of the second control signal from the second soft control device, which is different from the first soft control device, The occupation state may be changed to 'lock setting', and the changed occupancy state may be provided to the second soft control device.

단계 405에서, 제어대상 기기 보호 장치는 '락 해제'의 점유상태를 확인한 제1 소프트제어 장치로부터 제1 제어신호가 입력되면, 상기 제어대상 기기로 상기 제1 제어신호를 전달하여, 상기 제1 제어신호에 따라 상기 제어대상 기기가 동작하도록 한다. 이때, 제어대상 기기 보호 장치는 상기 제어대상 기기에서의 동작상태를 상기 제2 소프트제어 장치로 더 제공할 수 있다.In step 405, when the first control signal is inputted from the first soft control device which confirms the occupation state of 'unlocking', the control target device protecting device transmits the first control signal to the control target device, And causes the control target device to operate according to the control signal. At this time, the control target device protection device may further provide the second soft control device with the operation state of the control target device.

단계 407에서, 제어대상 기기 보호 장치는 설정된 시간이 경과되거나, 또는 상기 제1 제어신호에 따른 제어대상 기기에서의 상기 동작이 완료되는 경우, 상기 제2 제어신호의 입력이 가능하도록 상기 점유상태를 '락 설정'에서 '락 해제'로 복원하고, 상기 복원된 점유상태를 상기 제2 소프트제어 장치로 제공할 수 있다.In step 407, when the set time has elapsed, or when the operation of the control target device according to the first control signal is completed, the control target device protection device sets the occupancy state to enable the input of the second control signal To 'unlock' from 'lock setting', and to provide the restored occupancy state to the second soft control unit.

이상에서 설명된 장치는 하드웨어 구성요소, 소프트웨어 구성요소, 및/또는 하드웨어 구성요소 및 소프트웨어 구성요소의 조합으로 구현될 수 있다. 예를 들어, 실시예들에서 설명된 장치 및 구성요소는, 예를 들어, 프로세서, 콘트롤러, ALU(arithmetic logic unit), 디지털 신호 프로세서(digital signal processor), 마이크로컴퓨터, FPA(field programmable array), PLU(programmable logic unit), 마이크로프로세서, 또는 명령(instruction)을 실행하고 응답할 수 있는 다른 어떠한 장치와 같이, 하나 이상의 범용 컴퓨터 또는 특수 목적 컴퓨터를 이용하여 구현될 수 있다. 처리 장치는 운영 체제(OS) 및 상기 운영 체제 상에서 수행되는 하나 이상의 소프트웨어 애플리케이션을 수행할 수 있다. 또한, 처리 장치는 소프트웨어의 실행에 응답하여, 데이터를 접근, 저장, 조작, 처리 및 생성할 수도 있다. 이해의 편의를 위하여, 처리 장치는 하나가 사용되는 것으로 설명된 경우도 있지만, 해당 기술분야에서 통상의 지식을 가진 자는, 처리 장치가 복수 개의 처리 요소(processing element) 및/또는 복수 유형의 처리 요소를 포함할 수 있음을 알 수 있다. 예를 들어, 처리 장치는 복수 개의 프로세서 또는 하나의 프로세서 및 하나의 콘트롤러를 포함할 수 있다. 또한, 병렬 프로세서(parallel processor)와 같은, 다른 처리 구성(processing configuration)도 가능하다.The apparatus described above may be implemented as a hardware component, a software component, and / or a combination of hardware components and software components. For example, the apparatus and components described in the embodiments may be implemented within a computer system, such as, for example, a processor, a controller, an arithmetic logic unit (ALU), a digital signal processor, a microcomputer, a field programmable array (FPA) A programmable logic unit (PLU), a microprocessor, or any other device capable of executing and responding to instructions. The processing device may execute an operating system (OS) and one or more software applications running on the operating system. The processing device may also access, store, manipulate, process, and generate data in response to execution of the software. For ease of understanding, the processing apparatus may be described as being used singly, but those skilled in the art will recognize that the processing apparatus may have a plurality of processing elements and / As shown in FIG. For example, the processing unit may comprise a plurality of processors or one processor and one controller. Other processing configurations are also possible, such as a parallel processor.

소프트웨어는 컴퓨터 프로그램(computer program), 코드(code), 명령(instruction), 또는 이들 중 하나 이상의 조합을 포함할 수 있으며, 원하는 대로 동작하도록 처리 장치를 구성하거나 독립적으로 또는 결합적으로(collectively) 처리 장치를 명령할 수 있다. 소프트웨어 및/또는 데이터는, 처리 장치에 의하여 해석되거나 처리 장치에 명령 또는 데이터를 제공하기 위하여, 어떤 유형의 기계, 구성요소(component), 물리적 장치, 가상 장치(virtual equipment), 컴퓨터 저장 매체 또는 장치, 또는 전송되는 신호 파(signal wave)에 영구적으로, 또는 일시적으로 구체화(embody)될 수 있다. 소프트웨어는 네트워크로 연결된 컴퓨터 시스템 상에 분산되어서, 분산된 방법으로 저장되거나 실행될 수도 있다. 소프트웨어 및 데이터는 하나 이상의 컴퓨터 판독 가능 기록 매체에 저장될 수 있다.The software may include a computer program, code, instructions, or a combination of one or more of the foregoing, and may be configured to configure the processing device to operate as desired or to process it collectively or collectively Device can be commanded. The software and / or data may be in the form of any type of machine, component, physical device, virtual equipment, computer storage media, or device , Or may be permanently or temporarily embodied in a transmitted signal wave. The software may be distributed over a networked computer system and stored or executed in a distributed manner. The software and data may be stored on one or more computer readable recording media.

실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 실시예를 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media) 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 실시예의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.The method according to an embodiment may be implemented in the form of a program command that can be executed through various computer means and recorded in a computer-readable medium. The computer-readable medium may include program instructions, data files, data structures, and the like, alone or in combination. The program instructions to be recorded on the medium may be those specially designed and configured for the embodiments or may be available to those skilled in the art of computer software. Examples of computer-readable media include magnetic media such as hard disks, floppy disks and magnetic tape; optical media such as CD-ROMs and DVDs; magnetic media such as floppy disks; Includes hardware devices specifically configured to store and execute program instructions such as magneto-optical media and ROM, RAM, flash memory, and the like. Examples of program instructions include machine language code such as those produced by a compiler, as well as high-level language code that can be executed by a computer using an interpreter or the like. The hardware devices described above may be configured to operate as one or more software modules to perform the operations of the embodiments, and vice versa.

이상과 같이 실시예들이 비록 한정된 실시예와 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 상기의 기재로부터 다양한 수정 및 변형이 가능하다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments. For example, it is to be understood that the techniques described may be performed in a different order than the described methods, and / or that components of the described systems, structures, devices, circuits, Lt; / RTI > or equivalents, even if it is replaced or replaced.

그러므로, 다른 구현들, 다른 실시예들 및 특허청구범위와 균등한 것들도 후술하는 특허청구범위의 범위에 속한다.Therefore, other implementations, other embodiments, and equivalents to the claims are also within the scope of the following claims.

100: 제어대상 기기 보호 시스템
101: 복수의 소프트제어 장치
103: 제어대상 기기 보호 장치
105: 복수의 제어대상 기기100: Control target device protection system
101: a plurality of soft control devices
103: Control target device protection device
105: a plurality of control target devices

Claims (8)

제1 소프트제어 장치로부터의 화면에 대한 락(lock) 요청에 연동하여, 제어대상 기기와 연관된 상기 화면에 관한 점유상태를 제2 경로를 통해 확인하는 인터페이스; 및
상기 화면에 관한 점유상태가 '락 해제'로 확인되는 경우, 상기 제1 소프트제어 장치와 상이한 제2 소프트제어 장치로부터의 제2 제어신호의 입력이 불가능하도록 상기 점유상태를 '락 설정'으로 변경하고, 상기 변경된 점유상태를 상기 제2 소프트제어 장치로 제공하는 프로세서
를 포함하고,
상기 프로세서는,
상기 제1 소프트제어 장치로부터 제1 제어신호가 입력되면,
상기 제2 경로와 상이한 제1 경로를 통해, 상기 제어대상 기기로 상기 제1 제어신호를 전달 함으로써, 상기 제1 제어신호에 따라 상기 제어대상 기기가 동작하도록 하고, 상기 제2 소프트제어 장치에서, 상기 제어대상 기기와 연관된 상기 화면에 관한 점유상태를, 상기 제2 경로를 통해 확인할 수 있게 하는
원자력 발전소 계측제어계통 내 제어대상 기기 보호 장치.An interface for confirming an occupancy state of the screen associated with the control target device through a second path in response to a lock request for a screen from the first soft control device; And
The occupancy state is changed to the 'lock setting' so that the second control signal from the second soft control device different from the first soft control device can not be input when the occupation state of the screen is confirmed as 'unlocking' And provides the changed occupancy state to the second soft control unit,
Lt; / RTI >
The processor comprising:
When the first control signal is input from the first soft control device,
Controls the control target device to operate in accordance with the first control signal by transmitting the first control signal to the control target device through a first path different from the second path, The occupancy state of the screen associated with the control target device can be confirmed through the second route
Protected device protection device in the control system of nuclear power plant. 삭제delete 제1항에 있어서,
상기 프로세서는,
상기 제어대상 기기에서의 동작상태를 상기 제2 소프트제어 장치로 더 제공하는
원자력 발전소 계측제어계통 내 제어대상 기기 보호 장치.The method according to claim 1,
The processor comprising:
Further providing an operation state of the control target device to the second soft control device
Protected device protection device in the control system of nuclear power plant. 제1항에 있어서,
설정된 시간이 경과되거나, 또는 상기 제1 제어신호에 따른 상기 동작이 완료되는 경우,
상기 프로세서는,
상기 제2 제어신호의 입력이 가능하도록 상기 점유상태를 '락 설정'에서 '락 해제'로 복원하고, 상기 복원된 점유상태를 상기 제2 소프트제어 장치로 제공하는
원자력 발전소 계측제어계통 내 제어대상 기기 보호 장치.The method according to claim 1,
When the set time has elapsed or when the operation according to the first control signal is completed,
The processor comprising:
Restores the occupation state from 'lock setting' to 'unlock' so that the second control signal can be input, and provides the restored occupancy state to the second soft controller
Protected device protection device in the control system of nuclear power plant. 원자력 발전소 계측제어계통 내 제어대상 기기 보호 장치에서 구현되는 제어대상 기기 보호 방법에 있어서,
제1 소프트제어 장치로부터의 화면에 대한 락(lock) 요청에 연동하여, 제어대상 기기와 연관된 상기 화면에 관한 점유상태를 제2 경로를 통해 확인하는 단계;
상기 화면에 관한 점유상태가 '락 해제'로 확인되는 경우, 상기 제1 소프트제어 장치와 상이한 제2 소프트제어 장치로부터의 제2 제어신호의 입력이 불가능하도록 상기 점유상태를 '락 설정'으로 변경하고, 상기 변경된 점유상태를 상기 제2 소프트제어 장치로 제공하는 단계; 및
상기 제1 소프트제어 장치로부터 제1 제어신호가 입력되면, 상기 제2 경로와 상이한 제1 경로를 통해, 상기 제어대상 기기로 상기 제1 제어신호를 전달 함으로써, 상기 제1 제어신호에 따라 상기 제어대상 기기가 동작하도록 하고, 상기 제2 소프트제어 장치에서, 상기 제어대상 기기와 연관된 상기 화면에 관한 점유상태를, 상기 제2 경로를 통해 확인할 수 있게 하는 단계
를 포함하는 제어대상 기기 보호 방법.A control target device protection method implemented in a control target device protection device in a nuclear power plant measurement control system,
Confirming an occupation state of the screen associated with the control target device through a second path in response to a lock request for a screen from the first soft control device;
The occupancy state is changed to the 'lock setting' so that the second control signal from the second soft control device different from the first soft control device can not be input when the occupation state of the screen is confirmed as 'unlocking' And providing the changed occupancy state to the second soft control device; And
Wherein when the first control signal is input from the first soft control device, the first control signal is transmitted to the control target device via a first path different from the second path, Allowing the target device to operate and allowing the second soft control device to confirm the occupancy state of the screen associated with the control target device through the second path
The method comprising the steps of: 삭제delete 제5항에 있어서,
상기 제어대상 기기에서의 동작상태를 상기 제2 소프트제어 장치로 더 제공하는 단계
를 더 포함하는 제어대상 기기 보호 방법.6. The method of claim 5,
Further providing an operation state of the control target device to the second soft control device
Further comprising the steps of: 제5항에 있어서,
설정된 시간이 경과되거나, 또는 상기 제1 제어신호에 따른 상기 동작이 완료되는 경우,
상기 제2 제어신호의 입력이 가능하도록 상기 점유상태를 '락 설정'에서 '락 해제'로 복원하고, 상기 복원된 점유상태를 상기 제2 소프트제어 장치로 제공하는 단계
를 더 포함하는 제어대상 기기 보호 방법.6. The method of claim 5,
When the set time has elapsed or when the operation according to the first control signal is completed,
Restoring the occupancy state from 'lock setting' to 'unlocking' so that the second control signal can be input, and providing the restored occupancy state to the second soft controller
Further comprising the steps of:
KR1020130002182A 2013-01-08 2013-01-08 Apparatus and method for protecting control object device KR101446409B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130002182A KR101446409B1 (en) 2013-01-08 2013-01-08 Apparatus and method for protecting control object device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130002182A KR101446409B1 (en) 2013-01-08 2013-01-08 Apparatus and method for protecting control object device

Publications (2)

Publication Number Publication Date
KR20140090368A KR20140090368A (en) 2014-07-17
KR101446409B1 true KR101446409B1 (en) 2014-10-07

Family

ID=51738003

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130002182A KR101446409B1 (en) 2013-01-08 2013-01-08 Apparatus and method for protecting control object device

Country Status (1)

Country Link
KR (1) KR101446409B1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10333711A (en) * 1997-06-04 1998-12-18 Toshiba Corp Plant operating device
KR20050063521A (en) * 2003-12-22 2005-06-28 엘지전자 주식회사 Apparatus and method for interface of duplexing board
KR20070020703A (en) * 2005-08-16 2007-02-22 주식회사 팬택앤큐리텔 Method for controlling access to serial device
KR20120074271A (en) * 2012-06-20 2012-07-05 (주)에스피시코리아 Customer service system based on wireless personal area network

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10333711A (en) * 1997-06-04 1998-12-18 Toshiba Corp Plant operating device
KR20050063521A (en) * 2003-12-22 2005-06-28 엘지전자 주식회사 Apparatus and method for interface of duplexing board
KR20070020703A (en) * 2005-08-16 2007-02-22 주식회사 팬택앤큐리텔 Method for controlling access to serial device
KR20120074271A (en) * 2012-06-20 2012-07-05 (주)에스피시코리아 Customer service system based on wireless personal area network

Also Published As

Publication number Publication date
KR20140090368A (en) 2014-07-17

Similar Documents

Publication Publication Date Title
US20180365265A1 (en) Synchronization of a dual avionic and non-avionic system
JP4807562B2 (en) Plant control system
CN106687980B (en) Management program and virtual machine protection
CN111727432A (en) Network attack detection, localization and neutralization for drones
EP3036928B1 (en) Mobile device authentication
CN108351925A (en) Unlock and recovery to encryption device
CN105988480B (en) Flight control system command selection and data transmission
CN107950002A (en) System and method for the protection Password Management of industrial equipment
CN109690545A (en) The automatic distributing of PLC virtual patch and safe context
US10447334B2 (en) Methods and systems for comprehensive security-lockdown
CN107852400B (en) Self-defense intelligent field device and architecture
Horowitz et al. The integration of diversely redundant designs, dynamic system models, and state estimation technology to the cyber security of physical systems
CN107038391A (en) Method and apparatus for protecting data integrity by embedded system
KR20180113295A (en) Security system and method for protecting personal information of file stored in external storage device
US9785791B2 (en) Using a location authorization extension to provide access authorization for a module to access a computing system
KR101971799B1 (en) System and method for detecting abnormal behavior based on unified model
Heinrich et al. Security requirements engineering in safety-critical railway signalling networks
KR101446409B1 (en) Apparatus and method for protecting control object device
EP3993467A1 (en) Apparatus and method for managing pseudonym certificate
KR20140143599A (en) Method and apparatus for unlocking a locking mode of terminal
KR20190069234A (en) APPARATUS AND METHOD FOR PROVIDING SECURITY IN HOME IoT
US9772615B2 (en) Multi-channel control switchover logic
KR102115734B1 (en) Attack and anomaly detection device, attack and anomaly detection method, and attack and anomaly detection program
KR101532873B1 (en) Method for running dual operating system of smartphone
CN108140095A (en) Distributed big data security system framework

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20180702

Year of fee payment: 5