KR101446409B1 - Apparatus and method for protecting control object device - Google Patents
Apparatus and method for protecting control object device Download PDFInfo
- Publication number
- KR101446409B1 KR101446409B1 KR1020130002182A KR20130002182A KR101446409B1 KR 101446409 B1 KR101446409 B1 KR 101446409B1 KR 1020130002182 A KR1020130002182 A KR 1020130002182A KR 20130002182 A KR20130002182 A KR 20130002182A KR 101446409 B1 KR101446409 B1 KR 101446409B1
- Authority
- KR
- South Korea
- Prior art keywords
- control
- soft
- target device
- screen
- state
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G21—NUCLEAR PHYSICS; NUCLEAR ENGINEERING
- G21D—NUCLEAR POWER PLANT
- G21D3/00—Control of nuclear power plant
- G21D3/008—Man-machine interface, e.g. control room layout
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/52—Program synchronisation; Mutual exclusion, e.g. by means of semaphores
- G06F9/526—Mutual exclusion algorithms
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02E—REDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
- Y02E30/00—Energy generation of nuclear origin
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02E—REDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
- Y02E30/00—Energy generation of nuclear origin
- Y02E30/30—Nuclear fission reactors
Abstract
제어대상 기기 보호 장치 및 방법이 개시된다. 제어대상 기기 보호 장치는 원자력 발전소 계측제어계통에 있어서, 제1 소프트제어 장치로부터의 화면에 대한 락(lock) 요청에 연동하여, 제어대상 기기와 연관된 상기 화면에 관한 점유상태를 확인하는 인터페이스와, 상기 화면에 관한 점유상태가 '락 해제'로 확인되는 경우, 상기 제1 소프트제어 장치와 상이한 제2 소프트제어 장치로부터의 제2 제어신호의 입력이 불가능하도록 상기 점유상태를 '락 설정'으로 변경하고, 상기 변경된 점유상태를 상기 제2 소프트제어 장치로 제공하는 프로세서를 포함한다.A control target device protecting apparatus and method are disclosed. The control target device protection device includes an interface for confirming an occupation state of the screen associated with the control target device in response to a lock request for a screen from the first soft control device, The occupancy state is changed to the 'lock setting' so that the second control signal from the second soft control device different from the first soft control device can not be input when the occupation state of the screen is confirmed as 'unlocking' And a processor for providing the changed occupancy state to the second soft control device.
Description
본 발명의 실시예들은 제어대상 기기와 연관된 화면을 선점한 소프트제어 장치에서의 제어신호 입력만을 허용 함으로써, 복수의 소프트제어 장치에서 동시간에 제어대상 기기를 제어하는 것을 제한하는 기술에 관한 것이다.Embodiments of the present invention relate to a technology for restricting the control of a control target device at the same time by a plurality of soft control devices by allowing only a control signal input from a soft control device pre-occupying a screen associated with the control target device.
본 발명의 배경이 되는 기술은 다음의 문헌에 개시되어 있다.
1) 공개번호: 2011-0123413 (2011.11.15), "원자력발전소 계측제어계통에서 심층방호 및 다양성을 고려한 사이버 보안에 대응한 통신망 시스템 및 구성 방법",
2) 공개번호: 2011-0065943 (2011.06.16), "원자력 발전소 안전 계측제어계통 전송권한 설정 방법 및 통신 방법"
원자력 발전소 계측제어계통에서, 복수의 소프트제어기가 하나의 제어기기에 대해 제어신호를 각각 출력할 때, 복수의 소프트제어기와 하나의 제어기기를 제어하는 처리 방식이 존재하지 않았다.Techniques that constitute the background of the present invention are disclosed in the following documents.
1) Public Number: 2011-0123413 (November 15, 2011), "Network System and Configuration Method for Cyber Security Considering Deep Protection and Diversity in Nuclear Power Plant Measurement and Control System"
2) Public number: 2011-0065943 (June 16, 2011), "Setting method and communication method of transmission right of safety measurement and control system of nuclear power plant"
In the nuclear power plant measurement control system, when a plurality of soft controllers respectively output control signals to one control device, there is no processing method for controlling a plurality of soft controllers and one control device.
따라서, 하나의 제어기기에 대해 복수의 소프트제어기로부터 제어신호가 동시에 발생할 경우, 대상이 되는 제어기기는 제어신호에 따른 동작을 계속적으로 수행할 가능성이 있음에 따라, 제어기기의 안전성 및 신뢰성이 저해될 수 있다. 또한, 불필요한 빈번한 동작으로 인해, 제어기기의 수명도 감소될 수 있다.Therefore, when a control signal is simultaneously generated from a plurality of soft controllers with respect to one control device, the target control device is likely to continuously perform the operation according to the control signal, so that the safety and reliability of the control device are impeded . Further, due to unnecessary frequent operation, the service life of the control device can also be reduced.
본 발명은 제어대상 기기와 연관된 화면에 관한 점유상태를 복수의 소프트제어 장치에서 공유하도록 하고, 상기 점유상태에 기초하여 화면에 대한 락 요청을 발생하여, 상기 화면을 선점하는 소프트제어 장치에서의 제어신호 입력만을 허용 함으로써, 복수의 소프트제어 장치에서 동시간에 상기 제어대상 기기를 제어하는 것을 제한하여, 상기 제어대상 기기를 보호하는 것을 목적으로 한다.The present invention is characterized in that a plurality of soft control devices share an occupancy state related to a screen associated with a control target device, a lock request for a screen is generated based on the occupancy state, and a control It is an object of the present invention to restrict the control of the control target device at the same time by a plurality of soft control devices by allowing only signal input so as to protect the control target device.
상기의 목적을 이루기 위한 제어대상 기기 보호 장치는 원자력 발전소 계측제어계통에 있어서, 제1 소프트제어 장치로부터의 화면에 대한 락(lock) 요청에 연동하여, 제어대상 기기와 연관된 상기 화면에 관한 점유상태를 확인하는 인터페이스와, 상기 화면에 관한 점유상태가 '락 해제'로 확인되는 경우, 상기 제1 소프트제어 장치와 상이한 제2 소프트제어 장치로부터의 제2 제어신호의 입력이 불가능하도록 상기 점유상태를 '락 설정'으로 변경하고, 상기 변경된 점유상태를 상기 제2 소프트제어 장치로 제공하는 프로세서를 포함한다.In order to achieve the above-mentioned object, in a nuclear power plant measuring and control system, a control target device protection device is a control device for controlling an occupancy state of a screen associated with a control target device, in association with a lock request for a screen from a first soft control device And an interface for confirming the occupation state of the screen so that input of the second control signal from the second soft control device different from the first soft control device is not possible when the occupation state of the screen is confirmed as " To 'lock setting', and provides the changed occupancy state to the second soft control unit.
상기의 목적을 이루기 위한 제어대상 기기 보호 방법은 원자력 발전소 계측제어계통 내 제어대상 기기 보호 장치에서 구현되는 제어대상 기기 보호 방법에 있어서, 제1 소프트제어 장치로부터의 화면에 대한 락(lock) 요청에 연동하여, 제어대상 기기와 연관된 상기 화면에 관한 점유상태를 확인하는 단계와, 상기 화면에 관한 점유상태가 '락 해제'로 확인되는 경우, 상기 제1 소프트제어 장치와 상이한 제2 소프트제어 장치로부터의 제2 제어신호의 입력이 불가능하도록 상기 점유상태를 '락 설정'으로 변경하고, 상기 변경된 점유상태를 상기 제2 소프트제어 장치로 제공하는 단계를 포함한다.A control target device protection method for achieving the above object is implemented by a control target device protection device implemented in a control target device protection device in a nuclear power plant measurement control system, A step of confirming an occupation state of the screen associated with the device to be controlled; and a step of, when it is determined that the occupation state of the screen is 'unlocked', the second soft control device To the 'lock setting' so that the second control signal of the second soft control unit can not be input, and providing the changed occupancy state to the second soft control unit.
본 발명의 실시예에 따르면, 제어대상 기기와 연관된 화면에 관한 점유상태를 복수의 소프트제어 장치에서 공유하도록 하고, 상기 점유상태에 기초하여 화면에 대한 락 요청을 발생하여, 상기 화면을 선점하는 소프트제어 장치에서의 제어신호 입력만을 허용 함으로써, 복수의 소프트제어 장치에서 동시간에 상기 제어대상 기기를 제어하는 것을 제한하여, 상기 제어대상 기기를 보호할 수 있다.According to the embodiment of the present invention, a plurality of soft control devices share an occupancy state of a screen associated with a control target device, a lock request for a screen is generated based on the occupancy state, It is possible to protect the control target device by limiting the control of the control target device at the same time by a plurality of soft control devices by only allowing input of control signals from the control device.
도 1은 본 발명의 일실시예에 따른 제어대상 기기 보호 시스템의 구성 일례를 도시한 도면이다.
도 2는 본 발명의 일실시예에 따른 제어대상 기기 보호 장치의 구성을 도시한 도면이다.
도 3은 본 발명의 일실시예에 따른 제어대상 기기 보호 장치의 동작 일례를 설명하기 위한 도면이다.
도 4는 본 발명의 일실시예에 따른 제어대상 기기 보호 방법을 나타내는 흐름도이다.1 is a diagram showing an example of the configuration of a control target device protection system according to an embodiment of the present invention.
2 is a diagram showing a configuration of a control target device protecting apparatus according to an embodiment of the present invention.
3 is a view for explaining an operation example of a control target device protection apparatus according to an embodiment of the present invention.
4 is a flowchart illustrating a method of protecting a control target device according to an exemplary embodiment of the present invention.
이하, 첨부된 도면들을 참조하여 본 발명의 일실시예에 따른 제어대상 기기 보호 장치 및 방법에 대해 상세히 설명한다. 여기서, 제어대상 기기 보호 장치는 예컨대, 원자력 발전소 계측제어계통의 소프트제어 장치에 포함될 수 있다. 여기서, 상기 원자력 발전소 계측제어계통은 안전등급과 비안전등급의 계측제어계통을 모두 포함한 개념일 수 있다. 또한, 실시예에 따라, 제어대상 기기 보호장치는 상기 소프트제어 장치의 외부에서 구현될 수 있다. 이하에서는, 설명의 편의를 위해, 제어대상 기기 보호 장치가 소프트제어 장치에 포함되어 구현되는 것에 대해 설명한다.Hereinafter, an apparatus and method for protecting a controlled device according to an embodiment of the present invention will be described in detail with reference to the accompanying drawings. Here, the control target device protection device may be included in, for example, a soft control device of the nuclear power plant measurement control system. Here, the nuclear power plant measurement control system may be a concept including both the safety grade and the non-safety grade measurement and control system. Further, according to the embodiment, the control target device protection device may be implemented outside the soft control device. Hereinafter, for convenience of explanation, a description will be given of how the control target device protecting apparatus is incorporated in the soft control apparatus.
도 1은 본 발명의 일실시예에 따른 제어대상 기기 보호 시스템의 구성 일례를 도시한 도면이다.1 is a diagram showing an example of the configuration of a control target device protection system according to an embodiment of the present invention.
도 1을 참조하면, 제어대상 기기 보호 시스템(100)은 복수의 소프트제어 장치(101), 복수의 제어대상 기기 보호 장치(103) 및 복수의 제어대상 기기(105)를 포함할 수 있다.1, the control target
소프트제어 장치(101)는 제어대상 기기(105)를 동작시키기 위한 제어신호를 각각 발생할 수 있는 n개(n은 자연수)의 장치를 포함할 수 있다. 여기서, 소프트제어 장치(101)는 제어대상 기기(105)와 연관된 화면에 대한 락 요청을 발생하여, 제어대상 기기 보호 장치(103)로부터 상기 화면에 관한 점유상태를 수신하고, 수신한 점유상태가 '락 해제'로 확인될 경우, 상기 제어신호를 발생할 수 있다.The
제어대상 기기 보호 장치(103)는 도 1에 도시한 바와 같이, 복수의 소프트제어 장치(101) 각각에 포함되어 구현될 수 있다. 제어대상 기기 보호 장치(103)는 소프트제어 장치(101)로부터의 화면에 대한 락(lock) 요청에 연동하여, 화면에 관한 점유상태 및 화면에 연관된 제어대상 기기(105)를 확인하고, 상기 요청에 대한 응답으로서, 확인된 점유상태를 소프트제어 장치(101)로 제공할 수 있다. 예컨대, 제1 소프트제어 장치에 포함되는 제어대상 기기 보호 장치(103)는 제1 소프트제어 장치로부터의 화면에 대한 락 요청에 연동하여, 상기 화면에 관한 점유상태가 '락 해제'로 확인되는 경우, 상기 제1 소프트제어 장치로 '락 해제'의 점유상태를 제공할 수 있다. 이때, 제2 소프트제어 장치에 포함되는 제어대상 기기 보호 장치(103)는 제2 소프트제어 장치로부터의 제2 제어신호의 입력이 불가능하도록 상기 점유상태를 '락 설정'으로 변경하고, 상기 변경된 점유상태를 상기 제2 소프트제어 장치(101)로 제공할 수 있다.As shown in Fig. 1, the control target device protecting
제어대상 기기 보호 장치(103)는 상기 화면에 관한 점유상태로서, '락 해제'를 수신한 제1 소프트제어 장치에서 제1 제어신호가 발생하면, 상기 화면에 연관된 제어대상 기기(105)로 제1 제어신호를 전달하여, 제1 제어신호에 따라 제어대상 기기(105)가 동작하도록 한다. 이때, 제어대상 기기(105) 보호 장치(103)는 제어대상 기기(105)에서의 동작상태를 제2 소프트제어 장치로 더 제공할 수 있다.When the first control signal is generated in the first soft control device which has received the 'lock release', the control target
여기서, 소프트제어 장치(101)는 제1 경로를 통해, 제어신호를 화면에 연관된 제어대상 기기(105)로 전달할 수 있고, 또한 제2 경로를 통해, 화면에 관한 점유상태 및 상기 제어대상 기기(105)에서의 동작상태를 전달받을 수 있다.Here, the
제어대상 기기 보호 장치(103)는 복수의 제어대상 기기(105) 각각에 대해, 화면에 관한 점유상태 및 동작상태를 복수의 소프트제어 장치(101)에서 공유하도록 하여, 복수의 소프트제어 장치(101)에서 동시간에 동일한 제어대상 기기(105)를 제어하는 것을 제한할 수 있다.The control target
복수의 제어대상 기기(105)는 제어대상 기기 보호 장치(103)로부터 수신된 제어신호에 따라 동작하는 m개(m은 자연수)의 제어대상 기기(105)를 포함할 수 있다. 여기서, 제어대상 기기(105)는 복수의 소프트제어 장치(101) 중 먼저 제어대상 기기(105)와 연관된 화면을 선점한 소프트제어 장치(101)에서 발생된 제어신호를, 제어대상 기기 보호 장치(103)로부터 전달받고, 전달받은 제어신호에 따라 동작할 수 있다.The plurality of
도 2는 본 발명의 일실시예에 따른 제어대상 기기 보호 장치의 구성을 도시한 도면이다.2 is a diagram showing a configuration of a control target device protecting apparatus according to an embodiment of the present invention.
도 2를 참조하면, 본 발명의 일실시예에 따른 제어대상 기기 보호 장치(103)는 인터페이스(201), 프로세서(203) 및 데이터베이스(205)를 포함할 수 있다.2, the control target
인터페이스(201)는 복수의 소프트제어 장치 중 제1 소프트제어 장치로부터의 화면에 대한 락(lock) 요청에 연동하여, 제어대상 기기와 연관된 상기 화면에 관한 점유상태를 확인할 수 있다. 구체적으로, 인터페이스(201)는 화면에 대한 락 요청으로부터 화면의 식별정보를 추출하고, 추출된 화면의 식별정보에 대응하는 점유상태를 데이터베이스(205)에서 확인할 수 있다.The
프로세서(203)는 상기 요청에 대한 응답으로서, 확인된 점유상태를 상기 제1 소프트제어 장치로 제공할 수 있다. 예컨대, 프로세서(203)는 상기 화면에 관한 점유상태가 '락 해제'로 확인되는 경우, 상기 제1 소프트제어 장치로 '락 해제'의 점유상태를 제공하여, 제1 소프트제어 장치에서 상기 화면을 선점할 수 있게 한다. 이때, 프로세서(203)는 상기 제1 소프트제어 장치와 상이한 제2 소프트제어 장치(예컨대, 제1 소프트제어 장치를 제외한 복수의 소프트제어 장치)로부터의 제2 제어신호의 입력이 불가능하도록 상기 점유상태를 '락 해제'에서 '락 설정'으로 변경하고, 상기 변경된 점유상태를 상기 제2 소프트제어 장치로 제공할 수 있다.The
반면, 프로세서(203)는 상기 화면에 관한 점유상태가 '락 설정'으로 확인되는 경우, 상기 제1 소프트제어 장치로 '락 설정'의 점유상태를 제1 소프트제어 장치로 제공하여, 다른 소프트제어 장치에서 이미 상기 화면을 선점하고 있음을 알릴 수 있다.On the other hand, when the occupation state of the screen is confirmed as 'lock setting', the
프로세서(203)는 상기 '락 해제'의 점유상태를 확인한 상기 제1 소프트제어 장치로부터 제1 제어신호가 입력되면, 상기 화면의 식별정보에 대응하는 제어대상 기기를 데이터베이스(205)에서 확인하고, 확인된 제어대상 기기로 상기 제1 제어신호를 전달하여, 상기 제1 제어신호에 따라 상기 제어대상 기기가 동작하도록 한다. 이때, 프로세서(203)는 상기 제어대상 기기에서의 동작상태를 상기 제2 소프트제어 장치로 더 제공할 수 있다.When the first control signal is inputted from the first soft control device which confirmed the occupation state of the 'unlocking', the
프로세서(203)는 설정된 시간이 경과되거나, 또는 상기 제1 제어신호에 따른 제어대상 기기에서의 동작이 완료되는 경우, 상기 제2 제어신호의 입력이 가능하도록 상기 점유상태를 '락 설정'에서 '락 해제'로 복원하고, 상기 복원된 점유상태를 상기 제2 소프트제어 장치로 제공할 수 있다.When the set time has elapsed or the operation of the control target device according to the first control signal is completed, the
다른 실시예로서, 프로세서(203)는 제1 소프트제어 장치로부터의 화면에 대한 점유상태 요청에 연동하여, 상기 화면에 관한 점유상태가 '락 해제'로 확인되는 경우, 락 요청을 발생할 수 있는 활성화된 '락 버튼'을 제1 소프트제어 장치로 제공하여, 제1 소프트제어 장치에서 락 요청을 발생 함에 따라 제1 소프트제어 장치가 화면을 선점할 수 있게 한다. 반면, 프로세서(203)는 제1 소프트제어 장치로부터의 화면에 대한 점유상태 요청에 연동하여, 상기 화면에 관한 점유상태가 '락(lock) 설정'으로 확인되는 경우, 락 요청을 제한하는 비활성화된 '락트(locked) 버튼'을 제1 소프트제어 장치로 제공하여, 예컨대, 제2 소프트제어 장치에서 화면을 미리 선점함에 따라 제1 소프트제어 장치가 선점할 수 없음을 파악할 수 있게 한다.In another embodiment, when the occupation state of the screen is confirmed to be 'unlocked', the
데이터베이스(205)는 화면의 식별정보별 점유상태 및 상기 화면의 식별정보에 대응하는 제어대상 기기를 저장할 수 있다.The
도 3은 본 발명의 일실시예에 따른 제어대상 기기 보호 장치의 동작 일례를 설명하기 위한 도면이다.3 is a view for explaining an operation example of a control target device protection apparatus according to an embodiment of the present invention.
도 3을 참조하면, 제어대상 기기 보호 장치(103)는 제1 소프트제어 장치(101-1)로부터의 화면(예컨대, MENU-31, 301)에 대한 락 요청(예컨대, '락(lock) 선택', 303)에 연동하여, 상기 화면에 관한 점유상태가 '락 해제'로 확인되는 경우, 제1 소프트제어 장치(101-1)로 '락 해제'의 점유상태(또는, 제어신호 입력 요청)를 제1 소프트제어 장치로 제공 함으로써, 화면을 선점하여 제1 제어신호를 입력할 수 있게 한다.3, the control target
이때, 제어대상 기기 보호 장치(103)는 상기 화면에 관한 점유상태를 '락 설정'으로 변경하고, 상기 변경된 점유상태(예컨대, '락트(locked) 설정', 305)를, 화면(예컨대, MENU-31, 301)을 접속하는 제2 소프트제어 장치(101-2)로 제공 함으로써, 제2 소프트제어 장치(101-2)로부터의 제2 제어신호의 입력이 불가능하도록 한다.At this time, the control target
도 4는 본 발명의 일실시예에 따른 제어대상 기기 보호 방법을 나타내는 흐름도이다.4 is a flowchart illustrating a method of protecting a control target device according to an exemplary embodiment of the present invention.
도 4를 참조하면, 단계 401에서, 제어대상 기기 보호 장치는 제1 소프트제어 장치로부터의 화면에 대한 락(lock) 요청에 연동하여, 제어대상 기기와 연관된 상기 화면에 관한 점유상태를 확인할 수 있다. 제어대상 기기 보호 장치는 상기 요청에 대한 응답으로서, 확인된 점유상태를 상기 제1 소프트제어 장치로 제공할 수 있다.Referring to FIG. 4, in
단계 403에서, 제어대상 기기 보호 장치는 상기 화면에 관한 점유상태가 '락 해제'로 확인되는 경우, 상기 제1 소프트제어 장치와 상이한 제2 소프트제어 장치로부터의 제2 제어신호의 입력이 불가능하도록 상기 점유상태를 '락 설정'으로 변경하고, 상기 변경된 점유상태를 상기 제2 소프트제어 장치로 제공할 수 있다.In
단계 405에서, 제어대상 기기 보호 장치는 '락 해제'의 점유상태를 확인한 제1 소프트제어 장치로부터 제1 제어신호가 입력되면, 상기 제어대상 기기로 상기 제1 제어신호를 전달하여, 상기 제1 제어신호에 따라 상기 제어대상 기기가 동작하도록 한다. 이때, 제어대상 기기 보호 장치는 상기 제어대상 기기에서의 동작상태를 상기 제2 소프트제어 장치로 더 제공할 수 있다.In
단계 407에서, 제어대상 기기 보호 장치는 설정된 시간이 경과되거나, 또는 상기 제1 제어신호에 따른 제어대상 기기에서의 상기 동작이 완료되는 경우, 상기 제2 제어신호의 입력이 가능하도록 상기 점유상태를 '락 설정'에서 '락 해제'로 복원하고, 상기 복원된 점유상태를 상기 제2 소프트제어 장치로 제공할 수 있다.In
이상에서 설명된 장치는 하드웨어 구성요소, 소프트웨어 구성요소, 및/또는 하드웨어 구성요소 및 소프트웨어 구성요소의 조합으로 구현될 수 있다. 예를 들어, 실시예들에서 설명된 장치 및 구성요소는, 예를 들어, 프로세서, 콘트롤러, ALU(arithmetic logic unit), 디지털 신호 프로세서(digital signal processor), 마이크로컴퓨터, FPA(field programmable array), PLU(programmable logic unit), 마이크로프로세서, 또는 명령(instruction)을 실행하고 응답할 수 있는 다른 어떠한 장치와 같이, 하나 이상의 범용 컴퓨터 또는 특수 목적 컴퓨터를 이용하여 구현될 수 있다. 처리 장치는 운영 체제(OS) 및 상기 운영 체제 상에서 수행되는 하나 이상의 소프트웨어 애플리케이션을 수행할 수 있다. 또한, 처리 장치는 소프트웨어의 실행에 응답하여, 데이터를 접근, 저장, 조작, 처리 및 생성할 수도 있다. 이해의 편의를 위하여, 처리 장치는 하나가 사용되는 것으로 설명된 경우도 있지만, 해당 기술분야에서 통상의 지식을 가진 자는, 처리 장치가 복수 개의 처리 요소(processing element) 및/또는 복수 유형의 처리 요소를 포함할 수 있음을 알 수 있다. 예를 들어, 처리 장치는 복수 개의 프로세서 또는 하나의 프로세서 및 하나의 콘트롤러를 포함할 수 있다. 또한, 병렬 프로세서(parallel processor)와 같은, 다른 처리 구성(processing configuration)도 가능하다.The apparatus described above may be implemented as a hardware component, a software component, and / or a combination of hardware components and software components. For example, the apparatus and components described in the embodiments may be implemented within a computer system, such as, for example, a processor, a controller, an arithmetic logic unit (ALU), a digital signal processor, a microcomputer, a field programmable array (FPA) A programmable logic unit (PLU), a microprocessor, or any other device capable of executing and responding to instructions. The processing device may execute an operating system (OS) and one or more software applications running on the operating system. The processing device may also access, store, manipulate, process, and generate data in response to execution of the software. For ease of understanding, the processing apparatus may be described as being used singly, but those skilled in the art will recognize that the processing apparatus may have a plurality of processing elements and / As shown in FIG. For example, the processing unit may comprise a plurality of processors or one processor and one controller. Other processing configurations are also possible, such as a parallel processor.
소프트웨어는 컴퓨터 프로그램(computer program), 코드(code), 명령(instruction), 또는 이들 중 하나 이상의 조합을 포함할 수 있으며, 원하는 대로 동작하도록 처리 장치를 구성하거나 독립적으로 또는 결합적으로(collectively) 처리 장치를 명령할 수 있다. 소프트웨어 및/또는 데이터는, 처리 장치에 의하여 해석되거나 처리 장치에 명령 또는 데이터를 제공하기 위하여, 어떤 유형의 기계, 구성요소(component), 물리적 장치, 가상 장치(virtual equipment), 컴퓨터 저장 매체 또는 장치, 또는 전송되는 신호 파(signal wave)에 영구적으로, 또는 일시적으로 구체화(embody)될 수 있다. 소프트웨어는 네트워크로 연결된 컴퓨터 시스템 상에 분산되어서, 분산된 방법으로 저장되거나 실행될 수도 있다. 소프트웨어 및 데이터는 하나 이상의 컴퓨터 판독 가능 기록 매체에 저장될 수 있다.The software may include a computer program, code, instructions, or a combination of one or more of the foregoing, and may be configured to configure the processing device to operate as desired or to process it collectively or collectively Device can be commanded. The software and / or data may be in the form of any type of machine, component, physical device, virtual equipment, computer storage media, or device , Or may be permanently or temporarily embodied in a transmitted signal wave. The software may be distributed over a networked computer system and stored or executed in a distributed manner. The software and data may be stored on one or more computer readable recording media.
실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 실시예를 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media) 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 실시예의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.The method according to an embodiment may be implemented in the form of a program command that can be executed through various computer means and recorded in a computer-readable medium. The computer-readable medium may include program instructions, data files, data structures, and the like, alone or in combination. The program instructions to be recorded on the medium may be those specially designed and configured for the embodiments or may be available to those skilled in the art of computer software. Examples of computer-readable media include magnetic media such as hard disks, floppy disks and magnetic tape; optical media such as CD-ROMs and DVDs; magnetic media such as floppy disks; Includes hardware devices specifically configured to store and execute program instructions such as magneto-optical media and ROM, RAM, flash memory, and the like. Examples of program instructions include machine language code such as those produced by a compiler, as well as high-level language code that can be executed by a computer using an interpreter or the like. The hardware devices described above may be configured to operate as one or more software modules to perform the operations of the embodiments, and vice versa.
이상과 같이 실시예들이 비록 한정된 실시예와 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 상기의 기재로부터 다양한 수정 및 변형이 가능하다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments. For example, it is to be understood that the techniques described may be performed in a different order than the described methods, and / or that components of the described systems, structures, devices, circuits, Lt; / RTI > or equivalents, even if it is replaced or replaced.
그러므로, 다른 구현들, 다른 실시예들 및 특허청구범위와 균등한 것들도 후술하는 특허청구범위의 범위에 속한다.Therefore, other implementations, other embodiments, and equivalents to the claims are also within the scope of the following claims.
100: 제어대상 기기 보호 시스템
101: 복수의 소프트제어 장치
103: 제어대상 기기 보호 장치
105: 복수의 제어대상 기기100: Control target device protection system
101: a plurality of soft control devices
103: Control target device protection device
105: a plurality of control target devices
Claims (8)
상기 화면에 관한 점유상태가 '락 해제'로 확인되는 경우, 상기 제1 소프트제어 장치와 상이한 제2 소프트제어 장치로부터의 제2 제어신호의 입력이 불가능하도록 상기 점유상태를 '락 설정'으로 변경하고, 상기 변경된 점유상태를 상기 제2 소프트제어 장치로 제공하는 프로세서
를 포함하고,
상기 프로세서는,
상기 제1 소프트제어 장치로부터 제1 제어신호가 입력되면,
상기 제2 경로와 상이한 제1 경로를 통해, 상기 제어대상 기기로 상기 제1 제어신호를 전달 함으로써, 상기 제1 제어신호에 따라 상기 제어대상 기기가 동작하도록 하고, 상기 제2 소프트제어 장치에서, 상기 제어대상 기기와 연관된 상기 화면에 관한 점유상태를, 상기 제2 경로를 통해 확인할 수 있게 하는
원자력 발전소 계측제어계통 내 제어대상 기기 보호 장치.An interface for confirming an occupancy state of the screen associated with the control target device through a second path in response to a lock request for a screen from the first soft control device; And
The occupancy state is changed to the 'lock setting' so that the second control signal from the second soft control device different from the first soft control device can not be input when the occupation state of the screen is confirmed as 'unlocking' And provides the changed occupancy state to the second soft control unit,
Lt; / RTI >
The processor comprising:
When the first control signal is input from the first soft control device,
Controls the control target device to operate in accordance with the first control signal by transmitting the first control signal to the control target device through a first path different from the second path, The occupancy state of the screen associated with the control target device can be confirmed through the second route
Protected device protection device in the control system of nuclear power plant.
상기 프로세서는,
상기 제어대상 기기에서의 동작상태를 상기 제2 소프트제어 장치로 더 제공하는
원자력 발전소 계측제어계통 내 제어대상 기기 보호 장치.The method according to claim 1,
The processor comprising:
Further providing an operation state of the control target device to the second soft control device
Protected device protection device in the control system of nuclear power plant.
설정된 시간이 경과되거나, 또는 상기 제1 제어신호에 따른 상기 동작이 완료되는 경우,
상기 프로세서는,
상기 제2 제어신호의 입력이 가능하도록 상기 점유상태를 '락 설정'에서 '락 해제'로 복원하고, 상기 복원된 점유상태를 상기 제2 소프트제어 장치로 제공하는
원자력 발전소 계측제어계통 내 제어대상 기기 보호 장치.The method according to claim 1,
When the set time has elapsed or when the operation according to the first control signal is completed,
The processor comprising:
Restores the occupation state from 'lock setting' to 'unlock' so that the second control signal can be input, and provides the restored occupancy state to the second soft controller
Protected device protection device in the control system of nuclear power plant.
제1 소프트제어 장치로부터의 화면에 대한 락(lock) 요청에 연동하여, 제어대상 기기와 연관된 상기 화면에 관한 점유상태를 제2 경로를 통해 확인하는 단계;
상기 화면에 관한 점유상태가 '락 해제'로 확인되는 경우, 상기 제1 소프트제어 장치와 상이한 제2 소프트제어 장치로부터의 제2 제어신호의 입력이 불가능하도록 상기 점유상태를 '락 설정'으로 변경하고, 상기 변경된 점유상태를 상기 제2 소프트제어 장치로 제공하는 단계; 및
상기 제1 소프트제어 장치로부터 제1 제어신호가 입력되면, 상기 제2 경로와 상이한 제1 경로를 통해, 상기 제어대상 기기로 상기 제1 제어신호를 전달 함으로써, 상기 제1 제어신호에 따라 상기 제어대상 기기가 동작하도록 하고, 상기 제2 소프트제어 장치에서, 상기 제어대상 기기와 연관된 상기 화면에 관한 점유상태를, 상기 제2 경로를 통해 확인할 수 있게 하는 단계
를 포함하는 제어대상 기기 보호 방법.A control target device protection method implemented in a control target device protection device in a nuclear power plant measurement control system,
Confirming an occupation state of the screen associated with the control target device through a second path in response to a lock request for a screen from the first soft control device;
The occupancy state is changed to the 'lock setting' so that the second control signal from the second soft control device different from the first soft control device can not be input when the occupation state of the screen is confirmed as 'unlocking' And providing the changed occupancy state to the second soft control device; And
Wherein when the first control signal is input from the first soft control device, the first control signal is transmitted to the control target device via a first path different from the second path, Allowing the target device to operate and allowing the second soft control device to confirm the occupancy state of the screen associated with the control target device through the second path
The method comprising the steps of:
상기 제어대상 기기에서의 동작상태를 상기 제2 소프트제어 장치로 더 제공하는 단계
를 더 포함하는 제어대상 기기 보호 방법.6. The method of claim 5,
Further providing an operation state of the control target device to the second soft control device
Further comprising the steps of:
설정된 시간이 경과되거나, 또는 상기 제1 제어신호에 따른 상기 동작이 완료되는 경우,
상기 제2 제어신호의 입력이 가능하도록 상기 점유상태를 '락 설정'에서 '락 해제'로 복원하고, 상기 복원된 점유상태를 상기 제2 소프트제어 장치로 제공하는 단계
를 더 포함하는 제어대상 기기 보호 방법.6. The method of claim 5,
When the set time has elapsed or when the operation according to the first control signal is completed,
Restoring the occupancy state from 'lock setting' to 'unlocking' so that the second control signal can be input, and providing the restored occupancy state to the second soft controller
Further comprising the steps of:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020130002182A KR101446409B1 (en) | 2013-01-08 | 2013-01-08 | Apparatus and method for protecting control object device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020130002182A KR101446409B1 (en) | 2013-01-08 | 2013-01-08 | Apparatus and method for protecting control object device |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20140090368A KR20140090368A (en) | 2014-07-17 |
KR101446409B1 true KR101446409B1 (en) | 2014-10-07 |
Family
ID=51738003
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020130002182A KR101446409B1 (en) | 2013-01-08 | 2013-01-08 | Apparatus and method for protecting control object device |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101446409B1 (en) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10333711A (en) * | 1997-06-04 | 1998-12-18 | Toshiba Corp | Plant operating device |
KR20050063521A (en) * | 2003-12-22 | 2005-06-28 | 엘지전자 주식회사 | Apparatus and method for interface of duplexing board |
KR20070020703A (en) * | 2005-08-16 | 2007-02-22 | 주식회사 팬택앤큐리텔 | Method for controlling access to serial device |
KR20120074271A (en) * | 2012-06-20 | 2012-07-05 | (주)에스피시코리아 | Customer service system based on wireless personal area network |
-
2013
- 2013-01-08 KR KR1020130002182A patent/KR101446409B1/en active IP Right Grant
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10333711A (en) * | 1997-06-04 | 1998-12-18 | Toshiba Corp | Plant operating device |
KR20050063521A (en) * | 2003-12-22 | 2005-06-28 | 엘지전자 주식회사 | Apparatus and method for interface of duplexing board |
KR20070020703A (en) * | 2005-08-16 | 2007-02-22 | 주식회사 팬택앤큐리텔 | Method for controlling access to serial device |
KR20120074271A (en) * | 2012-06-20 | 2012-07-05 | (주)에스피시코리아 | Customer service system based on wireless personal area network |
Also Published As
Publication number | Publication date |
---|---|
KR20140090368A (en) | 2014-07-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20180365265A1 (en) | Synchronization of a dual avionic and non-avionic system | |
JP4807562B2 (en) | Plant control system | |
CN106687980B (en) | Management program and virtual machine protection | |
CN111727432A (en) | Network attack detection, localization and neutralization for drones | |
EP3036928B1 (en) | Mobile device authentication | |
CN108351925A (en) | Unlock and recovery to encryption device | |
CN105988480B (en) | Flight control system command selection and data transmission | |
CN107950002A (en) | System and method for the protection Password Management of industrial equipment | |
CN109690545A (en) | The automatic distributing of PLC virtual patch and safe context | |
US10447334B2 (en) | Methods and systems for comprehensive security-lockdown | |
CN107852400B (en) | Self-defense intelligent field device and architecture | |
Horowitz et al. | The integration of diversely redundant designs, dynamic system models, and state estimation technology to the cyber security of physical systems | |
CN107038391A (en) | Method and apparatus for protecting data integrity by embedded system | |
KR20180113295A (en) | Security system and method for protecting personal information of file stored in external storage device | |
US9785791B2 (en) | Using a location authorization extension to provide access authorization for a module to access a computing system | |
KR101971799B1 (en) | System and method for detecting abnormal behavior based on unified model | |
Heinrich et al. | Security requirements engineering in safety-critical railway signalling networks | |
KR101446409B1 (en) | Apparatus and method for protecting control object device | |
EP3993467A1 (en) | Apparatus and method for managing pseudonym certificate | |
KR20140143599A (en) | Method and apparatus for unlocking a locking mode of terminal | |
KR20190069234A (en) | APPARATUS AND METHOD FOR PROVIDING SECURITY IN HOME IoT | |
US9772615B2 (en) | Multi-channel control switchover logic | |
KR102115734B1 (en) | Attack and anomaly detection device, attack and anomaly detection method, and attack and anomaly detection program | |
KR101532873B1 (en) | Method for running dual operating system of smartphone | |
CN108140095A (en) | Distributed big data security system framework |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
AMND | Amendment | ||
E601 | Decision to refuse application | ||
AMND | Amendment | ||
X701 | Decision to grant (after re-examination) | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20180702 Year of fee payment: 5 |