KR101575796B1 - Supervisory Remote Control System and Method for security information management thereof - Google Patents
Supervisory Remote Control System and Method for security information management thereof Download PDFInfo
- Publication number
- KR101575796B1 KR101575796B1 KR1020150023565A KR20150023565A KR101575796B1 KR 101575796 B1 KR101575796 B1 KR 101575796B1 KR 1020150023565 A KR1020150023565 A KR 1020150023565A KR 20150023565 A KR20150023565 A KR 20150023565A KR 101575796 B1 KR101575796 B1 KR 101575796B1
- Authority
- KR
- South Korea
- Prior art keywords
- security information
- program
- module
- creating
- plc program
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/18—Numerical control [NC], i.e. automatically operating machines, in particular machine tools, e.g. in a manufacturing environment, so as to execute positioning, movement or co-ordinated operations by means of programme data in numerical form
- G05B19/406—Numerical control [NC], i.e. automatically operating machines, in particular machine tools, e.g. in a manufacturing environment, so as to execute positioning, movement or co-ordinated operations by means of programme data in numerical form characterised by monitoring or safety
- G05B19/4063—Monitoring general control system
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/25—Pc structure of the system
- G05B2219/25205—Encrypt communication
Landscapes
- Engineering & Computer Science (AREA)
- Human Computer Interaction (AREA)
- Manufacturing & Machinery (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- Programmable Controllers (AREA)
Abstract
Description
본 발명은 원방 감시 제어 시스템 및 그 보안 정보 관리 방법에 관한 것이다.
The present invention relates to a remote monitoring control system and a security information management method thereof.
프로그래머블 로직 컨트롤러(Programmable Logic Controller)는 자동화 분야에 널리 적용되는 핵심적인 제어기기로서, 논리 연산 등을 처리하는 하나의 CPU 모듈, 각종 센서 및 제어 출력과 연결되는 다수개의 입출력 모듈, 및 특수 모듈과 외부와의 통신을 담당하는 통심 모듈을 포함하여 CPU 베이스로 이루어진다. 이러한 프로그래머블 로직 컨트롤러는 다양한 산업 분야에 적용되는데, 특히 산업 현장의 다양한 장비들을 원격에서 감시하고 제어하는 원방 감시 제어 시스템에 대표적으로 적용된다.Programmable Logic Controller is a core control device widely applied in automation field. It is composed of one CPU module for processing logic operation, a plurality of I / O modules connected to various sensors and control outputs, and a special module And a CPU module for communicating with the CPU. These programmable logic controllers are applied to various industrial fields, and are especially applied to remote monitoring and control systems that remotely monitor and control various equipment in the industrial field.
프로그래머블 로직 컨트롤러 점점 고밀도화, 저가화 및 고속화되어 발전해감에 따라 게이트 어레이 또는 표준 셀 ASIC을 대신하여 점차 사용되고 있다.Programmable logic controllers are becoming increasingly used in place of gate arrays or standard cell ASICs as they become more and more densified, lower cost, and faster.
종래의 프로그래머블 로직 컨트롤러는 통신을 담당하는 모듈 내부에만 보안 정보를 가지고 있거나, 보안을 담당하는 모듈을 별도로 구비하여 운용했었다. 또는, 특허문헌 1에 제시된 바와 같이 반도체 메모리 장치를 이용하여 데이터 보안 기억을 실현하되, 논리 메모리 공간을 분할하여 보호될 데이터를 저장하여 사용하였다.The conventional programmable logic controller has security information only in a module for communication, or has a separate module for security. Alternatively, as shown in Patent Document 1, a semiconductor memory device is used to implement data security storage, and a logical memory space is divided to store data to be protected.
프로그래머블 로직 컨트롤러는 보안을 위해 내부에 별도로 저장 장치를 마련해야 하는데, 저장 장치가 없으면 전원 오프 또는 시스템 리셋에 의해 저장된 정보를 유실할 수 있다. 또한, 프로그래머블 로직 컨트롤러는 내부에 별도의 저장 장치가 있더라도 보안 모듈 고장 및 교체 시에 보안 정보를 다시 입력해주어야 한다. 또한, 침입자에 의해 프로그래머블 로직 컨트롤러의 보안 모듈이 강제로 교체되면 시스템 제어 권한을 잃을 수 있다.
A programmable logic controller must have a separate storage device inside for security purposes. If there is no storage device, the information stored by power off or system reset may be lost. In addition, the programmable logic controller must re-enter security information when a security module fails or is replaced, even if there is a separate storage device inside. Also, if a security module of a programmable logic controller is forcibly replaced by an intruder, system control privileges may be lost.
본 발명은 외부와의 보안 통신을 위해 PLC 프로그램과 보안 정보를 함께 저장하는 원방 감시 제어 시스템 및 그 보안 정보 관리 방법을 제공할 수 있다.
The present invention can provide a remote monitoring and control system for storing a PLC program and security information together for security communication with the outside and a security information management method thereof.
본 발명의 일 실시예에 따른 원방 감시 제어 시스템은 외부 통신망과 접속하는 통신 모듈; 및 PLC 프로그램과 보안정보를 저장하고, 미리 설정된 상황에 상기 통신 모듈로 상기 보안정보를 송신하는 CPU 모듈을 포함한다.The remote monitoring control system according to an embodiment of the present invention includes a communication module for connecting to an external communication network; And a CPU module for storing the PLC program and the security information, and transmitting the security information to the communication module in a preset situation.
여기서, 상기 통신 모듈은 상기 CPU 모듈과 데이터를 송수신하는 제1 내부 데이터 송수신부; 외부 통신망과 데이터를 송수신하는 외부 데이터 송수신부; 상기 CPU 모듈로부터 수신한 보안정보를 저장하는 보안정보 관리부; 및 상기 제1 내부 데이터 송수신부 및 상기 외부 데이터 송수신부를 제어하고 상기 보안정보 관리부로부터 수신한 보안정보에 따라 보안 통신을 수행하는 통신 업무 수행부를 포함할 수 있다.Here, the communication module may include: a first internal data transmission / reception unit for transmitting / receiving data to / from the CPU module; An external data transmitting and receiving unit transmitting and receiving data to and from an external communication network; A security information management unit for storing security information received from the CPU module; And a communication service performing unit for controlling the first internal data transmitting and receiving unit and the external data transmitting and receiving unit and performing secure communication according to the security information received from the security information managing unit.
또한, 상기 CPU 모듈은 상기 통신 모듈로 상기 PLC 프로그램 및 보안정보를 송신하는 제2 내부 데이터 송수신부; 상기 PLC 프로그램을 구동하는 프로그램 구동부; 및 상기 프로그램과 상기 보안정보를 저장하는 프로그램 저장부를 포함할 수 있다.The CPU module may further include: a second internal data transmission / reception unit for transmitting the PLC program and security information to the communication module; A program driver for driving the PLC program; And a program storage unit for storing the program and the security information.
또한, 상기 프로그램 저장부는 상기 PLC 프로그램과, 상기 PLC 프로그램의 파라미터와, 상기 보안정보를 상기 PLC 프로그램이 저장되는 공간에 함께 저장할 수 있다.The program storage unit may store the PLC program, the parameter of the PLC program, and the security information in a space where the PLC program is stored.
또한, 상기 CPU 모듈은 상기 PLC 프로그램 및 상기 보안 정보를 백업하는 프로그램 백업부를 더 포함할 수 있다.The CPU module may further include a program backup unit for backing up the PLC program and the security information.
또한, 본 발명의 일 실시예에 따른 원방 감시 제어 시스템은 외부 장치와 연결되는 제어 모듈; 상기 통신 모듈, 상기 CPU 모듈, 또는 상기 제어 모듈로 전원을 공급하는 전원 모듈; 및 상기 PLC 프로그램 및 상기 보안 정보를 작성하는 프로그램 작성 모듈을 더 포함할 수 있다.Also, the remote monitoring and control system according to an embodiment of the present invention includes a control module connected to an external device; A power module for supplying power to the communication module, the CPU module, or the control module; And a program creating module for creating the PLC program and the security information.
또한, 상기 프로그램 작성 모듈은 상기 PLC 프로그램을 작성하는 프로그램 작성부; 상기 보안 정보를 작성하는 보안정보 작성부; 및 상기 PLC 프로그램 및 상기 보안 정보를 상기 CPU 모듈로 송신하는 데이터 송수신부를 포함할 수 있다.The program creating module may further comprise: a program creating unit for creating the PLC program; A security information creating unit for creating the security information; And a data transmission / reception unit for transmitting the PLC program and the security information to the CPU module.
또한, 상기 CPU 모듈은 상기 CPU 모듈에 전원이 들어온 시점, 상기 CPU 모듈의 상태가 정지에서 구동으로 바뀌는 시점, 또는 상기 보안 정보를 수신한 시점에 상기 통신 모듈로 보안 정보를 전송할 수 있다.The CPU module may transmit security information to the communication module at a time when power is supplied to the CPU module, when the status of the CPU module changes from stop to driving, or when the security module receives the security information.
본 발명의 일 실시예에 따른 원방 감시 제어 시스템의 보안 관리 방법은 (a) 프로그램 작성 모듈에서 PLC 프로그램을 작성하는 단계; (b) 프로그램 작성 모듈에서 보안 정보를 작성하는 단계; (c) 상기 PLC 프로그램 및 상기 보안 정보를 CPU 모듈로 송신하여 저장하는 단계; 및 (d) 미리 설정된 상황에서 상기 PLC 프로그램 및 상기 보안 정보를 통신 모듈로 전송하는 단계를 포함한다.A security management method for a remote monitoring and control system according to an embodiment of the present invention includes the steps of: (a) creating a PLC program in a program creation module; (b) creating security information in a program creating module; (c) transmitting and storing the PLC program and the security information to the CPU module; And (d) transmitting the PLC program and the security information to the communication module in a preset situation.
여기서, 상기 (a)에서는 상기 프로그램 작성 모듈의 프로그램 작성부가 시퀀스 프로그램 형식으로 상기 PLC 프로그램을 작성할 수 있다.Here, in (a), the program creating section of the program creating module can create the PLC program in a sequence program format.
또한, 상기 (b)에서는 상기 프로그램 작성 모듈의 보안정보 작성부가 PLC 프로그램 방식으로 상기 보안 정보를 작성할 수 있다.In (b), the security information creating unit of the program creating module can create the security information using the PLC program method.
또한, 상기 (d)에서는 상기 CPU 모듈이 상기 CPU 모듈에 전원이 들어온 시점, 상기 CPU 모듈의 상태가 정지에서 구동으로 바뀌는 시점, 또는 상기 보안 정보를 수신한 시점에 상기 통신 모듈로 보안 정보를 전송할 수 있다.
In (d), the security module transmits security information to the communication module at a time when the CPU module receives power from the CPU module, when the status of the CPU module changes from stop to driving, or when the security module receives the security information .
본 발명은 외부와의 보안 통신을 위해 PLC 프로그램과 보안 정보를 함께 저장하는 원방 감시 제어 시스템 및 그 보안 정보 관리 방법을 제공할 수 있다.
The present invention can provide a remote monitoring and control system for storing a PLC program and security information together for security communication with the outside and a security information management method thereof.
도 1은 본 발명의 일 실시예에 따른 원방 감시 제어 시스템의 구성을 나타내는 블록도이다.
도 2는 본 발명의 일 실시예에 따른 원방 감시 제어 시스템의 프로그램 작성 모듈의 구성을 나타내는 블록도이다.
도 3은 본 발명의 다른 실시예에 따른 원방 감시 제어 시스템의 CPU 모듈의 구성을 나타내는 블록도이다.
도 4는 본 발명의 일 실시예에 따른 원방 감시 제어 시스템의 보안 관리 방법을 나타내는 순서도이다.1 is a block diagram showing a configuration of a far-sight monitoring and control system according to an embodiment of the present invention.
2 is a block diagram showing a configuration of a program creating module of a remote monitoring control system according to an embodiment of the present invention.
3 is a block diagram showing a configuration of a CPU module of a remote monitoring control system according to another embodiment of the present invention.
4 is a flowchart illustrating a security management method for a remote monitoring and control system according to an embodiment of the present invention.
본 발명은 그 기술적 사상 또는 주요한 특징으로부터 벗어남이 없이 다른 여러가지 형태로 실시될 수 있다. 따라서, 본 발명의 실시예들은 모든 점에서 단순한 예시에 지나지 않으며 한정적으로 해석되어서는 안된다.The present invention may be embodied in many other forms without departing from its spirit or essential characteristics. Accordingly, the embodiments of the present invention are to be considered in all respects as merely illustrative and not restrictive.
제1, 제2등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. The terms first, second, etc. may be used to describe various components, but the components should not be limited by the terms.
상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1구성요소는 제2구성요소로 명명될 수 있고, 유사하게 제2구성요소도 제1구성요소로 명명될 수 있다. The terms are used only for the purpose of distinguishing one component from another. For example, without departing from the scope of the present invention, the first component may be referred to as a second component, and similarly, the second component may also be referred to as a first component.
및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.And / or < / RTI > includes any combination of a plurality of related listed items or any of a plurality of related listed items.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. It is to be understood that when an element is referred to as being "connected" or "connected" to another element, it may be directly connected or connected to the other element, .
반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.On the other hand, when an element is referred to as being "directly connected" or "directly connected" to another element, it should be understood that there are no other elements in between.
본 발명에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. The terminology used herein is for the purpose of describing particular embodiments only and is not intended to be limiting of the invention. The singular expressions include plural expressions unless the context clearly dictates otherwise.
본 발명에서, "포함하다" 또는 "구비하다", "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.In the present invention, the terms "comprises ", " comprising "," having ", and the like are intended to specify the presence of stated features, integers, Steps, operations, elements, components, or combinations of elements, numbers, steps, operations, components, parts, or combinations thereof.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. Unless defined otherwise, all terms used herein, including technical or scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art to which this invention belongs.
일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.Terms such as those defined in commonly used dictionaries are to be interpreted as having a meaning consistent with the contextual meaning of the related art and are to be interpreted as either ideal or overly formal in the sense of the present application Do not.
이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예를 상세히 설명하되, 도면 부호에 관계없이 동일하거나 대응하는 구성 요소는 동일한 참조 번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다. Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings, wherein like or corresponding elements are denoted by the same reference numerals, and a duplicate description thereof will be omitted.
본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.
DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명의 일 실시예에 따른 원방 감시 제어 시스템의 구성을 나타내는 블록도이다.1 is a block diagram showing a configuration of a far-sight monitoring and control system according to an embodiment of the present invention.
도 1을 참조하면, 본 발명의 일 실시예에 따른 원방 감시 제어 시스템은 통신 모듈(100), CPU 모듈(200), 제어 모듈(300), 및 전원 모듈(400)을 포함할 수 있다.Referring to FIG. 1, a remote monitoring and control system according to an embodiment of the present invention may include a
통신 모듈(100)은 외부 통신망과 접속할 수 있다. 또한, 통신 모듈(100)은 CPU 모듈(200)로부터 보안 정보를 수신하여 보안 통신 모듈로서의 기능을 수행할 수 있다. 이러한 통신 모듈(100)은 제1 내부 데이터 송수신부(110), 외부 데이터 송수신부(120), 통신 업무 수행부(130), 및 보안정보 관리부(140)를 포함할 수 있다.The
제1 내부 데이터 송수신부(110)는 CPU 모듈(200)과 데이터를 송수신할 수 있다. 이때, 제1 내부 데이터 송수신부(110)는 미리 설정된 방식으로 암호화된 데이터를 송수신할 수 있다.The first internal data transmitting and receiving
외부 데이터 송수신부(120)는 외부 통신망과 데이터를 송수신할 수 있다. 이때, 외부 데이터 송수신부(120)는 미리 설정된 표준에 따라 데이터를 송수신할 수 있다. 이러한 외부 데이터 송수신부(120)는 통신 업무 수행부(130)의 제어에 따라 보안 통신할 수 있다.The external data transmitting and receiving
통신 업무 수행부(130)는 제1 내부 데이터 송수신부(110)와 외부 데이터 송수신부(120)를 제어하고 보안정보 관리부(140)로부터 수신한 보안정보에 따라 보안 통신을 수행할 수 있다.The communication
보안정보 관리부(140)는 CPU 모듈(200)로부터 수신한 보안정보를 저장할 수 있다. 또한, 보안정보 관리부(140)는 외부 통신망과 송수신하는 데이터를 암호화하도록 저장된 보안정보를 제공할 수 있다.The security
CPU 모듈(200)은 통신 모듈(100)로 PLC 프로그램과 보안정보를 제공할 수 있다. 이를 위해, CPU 모듈(200)은 미리 설정된 PLC 프로그램과 보안정보를 저장할 수 있다. 여기서, CPU 모듈(200)은 미리 설정된 상황에 통신 모듈(100)로 보안정보를 송신할 수 있다. 이러한 CPU 모듈(200)은 제2 내부 데이터 송수신부(210), 프로그램 구동부(220), 및 프로그램 저장부(230)를 포함할 수 있다.The
제2 내부 데이터 송수신부(210)는 통신 모듈(100)로 PLC 프로그램 및 보안 정보를 송신할 수 있다. 또한, 제2 내부 데이터 송수신부(210)는 통신 모듈(100)로부터 데이터를 수신할 수 있다.The second internal data transmission /
프로그램 구동부(220)는 프로그램 저장부(230)에 저장된 PLC 프로그램을 구동할 수 있다. 예를 들면, 프로그램 구동부(220)는 PLC 프로그램을 불러와 구동할 수 있다.The
프로그램 저장부(230)는 미리 설정된 PLC 프로그램과, PLC 프로그램의 파라미터와, 보안 정보를 저장할 수 있다. 여기서, 프로그램 저장부(230)는 시퀀스(sequence) 프로그램 형식의 PLC 프로그램과, PLC 프로그램의 파라미터, 보안 정보를 저장할 수 있다. 이때, 프로그램 저장부(230)는 시퀀스 프로그램 형식의 PLC 프로그램과 같은 저장 위치에 보안정보를 저장할 수 있다. 예를 들면, 프로그램 저장부(230)는 시퀀스 프로그램 #1 내지 시퀀스 프로그램 #N(여기서 N은 자연수) 사이에 보안정보 #1 내지 보안정보 #N을 순차적으로 저장할 수 있다. 이러한, 프로그램 저장부(230)는 SRAM(Static Random Access Memory) 혹은 플래시 메모리(Flash Memory) 로 이루어질 수 있다.The
또한, 프로그램 저장부(220)는 PLC 프로그램, PLC 프로그램의 파라미터, 및 보안 정보 각각의 헤더들을 함께 PBT(Program Block Table)에 저장할 수 있다. PBT는 고정된 메모리 영역에 미리 설정된 구조체로 저장될 수 있다.In addition, the
여기서, 프로그램 저장부(220)는 PLC 프로그램과 보안 정보를 서로 다른 타입으로 저장할 수 있다. 예를 들면, 프로그램 저장부(220)는 PLC 프로그램 및 보안 정보 각각의 헤더에 저장된 정보에 따라 PLC 프로그램과 보안 정보의 타입을 확인하여 미리 설정된 저장 블록에 PLC 프로그램 및 보안 정보 각각을 저장할 수 있다.Here, the
프로그램 저장부(230)에 저장되는 보안 정보는 보안 설정 데이터, 암호화 키정보, 또는 사용자 정보를 포함할 수 있다. 보안 설정 데이터는 Basic128RAS, Basic 256과 같은 암호화 방식과, IP주소/MAC주소 필터링 정보를 포함할 수 있다. 또한, 암호화 키정보는 인증서 등을 포함할 수 있다. 또한, 사용자 정보는 유저네임(username), 패스워드(password), 사용권한 등을 포함할 수 있다.The security information stored in the
프로그램 저장부(230)는 프로그램 작성 모듈로부터 PLC 프로그램과 보안 정보를 다운로드하여 저장할 수 있다. 예를 들면, 프로그램 저장부(230)는 CIMON PLC 프로그램을 이용하는 프로그램 작성 모듈로부터 PLC 프로그램을 수신(다운로드)할 수 있다. 이때, 프로그램 작성 모듈은 PLC 프로그램을 시퀀스 프로그램 형식으로 작성하여 송신할 수 있다. 또한, 프로그램 작성 모듈은 미리 정의된 보안 정보를 PLC 프로그램 형식으로 작성하여 프로그램 저장부(230)로 송신할 수 있다.The
이러한 CPU 모듈(200)은 미리 설정된 상황에 통신 모듈(100)로 보안 정보를 전송할 수 있다. 예를 들면, CPU 모듈(200)은 CPU 모듈(200)에 전원이 들어온 시점, CPU 모듈(200)의 상태가 정지에서 구동으로 바뀌는 시점, 또는 프로그램 작성 모듈로부터 보안 정보를 수신한 시점에 통신 모듈(100)로 보안 정보를 전송할 수 있다.The
제어 모듈(300)은 외부 장치와 연결될 수 있다. 여기서, 제어 모듈(300)은 외부 장치로 전원을 제공할 수 있다. 이러한 제어 모듈(300)은 다양한 장치와의 연결을 위해 복수개가 설치될 수 있다.The
전원 모듈(400)은 통신 모듈(100), CPU 모듈(200), 또는 제어 모듈(300)로 전원을 공급할 수 있다. 이러한 전원 모듈(400)은 외부 전원 장치로부터 정원을 공급받거나 자체적으로 전원을 저장할 수 있다. 예를 들면, 전원 모듈(400)은 배터리를 포함할 수 있다.The
한편, 본 발명의 일 실시예에 따른 원방 감시 제어 시스템은 도 2에 도시된 프로그램 작성 모듈(500)을 더 포함할 수 있다.Meanwhile, the remote monitoring and control system according to an embodiment of the present invention may further include the
도 2는 본 발명의 일 실시예에 따른 원방 감시 제어 시스템의 프로그램 작성 모듈의 구성을 나타내는 블록도이다.2 is a block diagram showing a configuration of a program creating module of a remote monitoring control system according to an embodiment of the present invention.
도 2를 참조하면, 프로그램 작성 모듈(500)은 PLC 프로그램 및 보안 정보를 작성할 수 있다. 여기서, 프로그램 작성 모듈(500)은 프로그램 작성부(510), 보안정보 작성부(520), 및 데이터 송수신부(530)를 포함할 수 있다.Referring to FIG. 2, the
프로그램 작성부(510)는 시퀀스 프로그램 형식으로 PLC 프로그램을 작성할 수 있다. 예를 들면, 프로그램 작성부(510)는 CIMON PLC 프로그램을 이용하여 PLC 프로그램을 작성할 수 있다.The
보안정보 작성부(520)는 PLC 프로그램 형식으로 보안 정보를 작성할 수 있다. 예를 들면, 보안정보 작성부(520)는 보안 정보로의 타입을 지정하여 헤더에 저장하고 보안과 관련된 내용을 나머지 부분에 저장하여 보안 정보를 작성할 수 있다.The security
데이터 송수신부(530)는 CPU 모듈(200)로 PLC 프로그램 및 보안 정보를 송신할 수 있다. 또한, 데이터 송수신부(530)는 CPU 모듈(200)로부터 응답 신호를 수신할 수 있다.The data transmission /
프로그램 작성 모듈(500)은 PLC 프로그램과 보안 정보를 모두 작성할 수 있어 보안 정보를 작성하는 별도의 장치를 대체할 수 있다.The
본 발명의 일 실시예에 따른 원방 감시 제어 시스템은 보안 정보를 CPU 모듈 내부에 저장하여 안전하게 보관할 수 있다. 또한, 본 발명의 일 실시예에 따른 원방 감시 제어 시스템은 통신 모듈이 CPU 모듈로부터 암호화된 보안 정보를 수신하여 보안 정보에 대한 외부의 위험을 봉쇄할 수 있다. 또한, 본 발명의 일 실시예에 따른 원방 감시 제어 시스템은 시퀀스 프로그램 형식으로 보안 정보를 저장하기 때문에 프로그램 작성 모듈을 통해 보안 정보를 쉽게 수신할 수 있다.
The remote surveillance control system according to an embodiment of the present invention can securely store security information in the CPU module. Also, the remote monitoring and control system according to an embodiment of the present invention can block the external risk to the security information by receiving the encrypted security information from the CPU module of the communication module. In addition, the remote monitoring and control system according to an embodiment of the present invention can easily receive security information through the program creation module because it stores security information in the form of a sequence program.
도 3은 본 발명의 다른 실시예에 따른 원방 감시 제어 시스템의 CPU 모듈의 구성을 나타내는 블록도이다.3 is a block diagram showing a configuration of a CPU module of a remote monitoring control system according to another embodiment of the present invention.
도 3을 참조하면, 본 발명의 다른 실시예에 따른 원방 감시 제어 시스템의 CPU 모듈은 제2 내부 데이터 송수신부(210), 프로그램 구동부(220), 프로그램 저장부(230), 및 프로그램 백업부(240)를 포함할 수 있다.3, the CPU module of the remote monitoring control system according to another embodiment of the present invention includes a second internal data transmission /
여기서, 제2 내부 데이터 송수신부(210), 프로그램 구동부(220), 프로그램 저장부(230) 각각은 도 1을 참조하여 상술하였으므로 중복된 설명을 생략한다.Here, each of the second internal data transmission /
프로그램 백업부(240)는 PLC 프로그램 또는 보안 정보 각각의 백업본을 저장할 수 있다. 이러한 프로그램 백업부(240)는 프로그램 저장부(230)와 데이터를 송수신할 수 있다. 이를 통해, 프로그램 백업부(240)는 프로그램 저장부(230)의 이상 발생시 백업된 PLC 프로그램 또는 보안 정보를 프로그램 저장부(230)에 제공할 수 있다. 또한, 프로그램 백업부(240)는 프로그램 저장부(230)와 함께 보안 정보를 이중으로 관리하여 외부 위험으로부터 CPU 모듈(200)의 보안을 강화할 수 있다.
The
도 4는 본 발명의 일 실시예에 따른 원방 감시 제어 시스템의 보안 관리 방법을 나타내는 순서도이다.4 is a flowchart illustrating a security management method for a remote monitoring and control system according to an embodiment of the present invention.
도 4를 참조하면, 본 발명의 일 실시예에 따른 원방 감시 제어 시스템의 보안 정보 관리 방법은 PLC 프로그램을 작성하는 단계(S10), 보안 정보를 작성하는 단계(S20), PLC 프로그램 및 보안 정보를 저장하는 단계(S30), PLC 프로그램 및 보안 정보를 전송하는 단계(S40)를 포함할 수 있다.Referring to FIG. 4, a security information management method of a remote monitoring and control system according to an embodiment of the present invention includes steps of creating a PLC program (S10), creating security information (S20) (S30), and transmitting the PLC program and security information (S40).
단계 S10에서는 프로그램 작성 모듈에서 PLC 프로그램을 작성할 수 있다. 이때, 프로그램 작성 모듈은 프로그램 작성부에서 시퀀스 프로그램 형식으로 PLC 프로그램을 작성할 수 있다. 예를 들면, 프로그램 작성부는 CIMON PLC 프로그램을 이용하여 PLC 프로그램을 작성할 수 있다.In step S10, a PLC program can be created in the program creation module. At this time, the program creating module can create the PLC program in the sequence program format in the program creating section. For example, the program creating section can create a PLC program using a CIMON PLC program.
단계 S20에서는 프로그램 작성 모듈에서 보안 정보를 작성할 수 있다. 이때, 프로그램 작성 모듈은 보안정보 작성부에서 PLC 프로그램 형식으로 보안 정보를 작성할 수 있다. 예를 들면, 보안정보 작성부는 PLC 프로그램의 시퀀스 프로그램 #1 내지 시퀀스 프로그램 #N(여기서 N은 자연수) 사이에 보안 정보의 보안정보 #1 내지 보안정보 #N을 순차적으로 삽입하여 보안 정보를 작성할 수 있다.In step S20, security information can be created in the program creating module. At this time, the program creating module can create the security information in the PLC program format in the security information creating section. For example, the security information creation unit may insert security information # 1 to security information #N of the security information sequentially between the sequence programs # 1 to #N (where N is a natural number) of the PLC program to create security information have.
단계 S30에서는 프로그램 작성 모듈에서 데이터 송수신부를 통해 CPU 모듈로 PLC 프로그램 및 보안 정보를 송신하고, CPU 모듈에서 PLC 프로그램 및 보안 정보를 프로그램 저장부에 저장할 수 있다.In step S30, the program creating module transmits the PLC program and the security information to the CPU module through the data transmitting and receiving unit, and the PLC program and the security information can be stored in the program storing unit in the CPU module.
단계 S40에서는 CPU 모듈에서 통신 모듈로 PLC 프로그램 및 보안 정보를 전송할 수 있다. 이때, CPU 모듈은 CPU 모듈에 전원이 들어온 시점, CPU 모듈의 상태가 정지에서 구동으로 바뀌는 시점, 또는 프로그램 작성 모듈로부터 보안 정보를 수신한 시점에 통신 모듈로 보안 정보를 전송할 수 있다.In step S40, the CPU module can transmit the PLC program and security information to the communication module. At this time, the CPU module can transmit security information to the communication module at the time when power is supplied to the CPU module, when the state of the CPU module changes from stop to driving, or when security information is received from the program creating module.
본 발명의 일 실시예에 따른 원방 감시 제어 시스템의 보안 관리 방법은 프로그램 작성 모듈에서 PLC 프로그램과 보안 정보를 모두 작성하여 보안 정보를 작성하는 장치의 추가 비용을 절감할 수 있다. 또한, 본 발명의 일 실시예에 따른 원방 감시 제어 시스템의 보안 관리 방법은 시퀀스 프로그램 형식의 PLC 프로그램과 보안 정보를 CPU 모듈 내부에 안전하게 저장시킬 수 있다.
The security management method of the remote monitoring and control system according to the embodiment of the present invention can reduce the additional cost of the apparatus for creating the security information by creating both the PLC program and the security information in the program creating module. Also, the security management method of the remote monitoring and control system according to an embodiment of the present invention can securely store the PLC program and the security information in the sequence program format in the CPU module.
이상에서 본 발명에 대한 기술 사상을 첨부 도면과 함께 서술하였지만, 이는 본 발명의 바람직한 실시예를 예시적으로 설명한 것이지 본 발명을 한정하는 것은 아니다. 또한, 이 기술 분야의 통상의 지식을 가진 자라면 누구나 본 발명의 기술 사상의 범주를 이탈하지 않는 범위 내에서 다양한 변형 및 모방이 가능함은 명백한 사실이다.
Although the preferred embodiments of the present invention have been disclosed for illustrative purposes, those skilled in the art will appreciate that various modifications, additions and substitutions are possible, without departing from the scope and spirit of the invention as disclosed in the accompanying claims. In addition, it is a matter of course that various modifications and variations are possible without departing from the scope of the technical idea of the present invention by anyone having ordinary skill in the art.
100: 통신 모듈
110: 제1 내부 데이터 송수신부
120: 외부 데이터 송수신부
130: 통신 업무 수행부
140: 보안정보 관리부
200: CPU 모듈
210: 제2 내부 데이터 송수신부
220: 프로그램 구동부
230: 프로그램 저장부
240: 프로그램 백업부
300: 제어 모듈
400: 전원 모듈
500: 프로그램 작성 모듈
510: 프로그램 작성부
520: 보안정보 작성부
530: 데이터 송수신부100: Communication module
110: first internal data transmission /
120: External data transmission /
130:
140: security information management unit
200: CPU module
210: a second internal data transmission /
220:
230: Program storage unit
240: program backup unit
300: control module
400: power module
500: Program creation module
510: Program creation section
520: security information creating unit
530: Data transmission /
Claims (12)
PLC 프로그램과 보안정보를 저장하고, 미리 설정된 상황에 상기 통신 모듈로 상기 보안정보를 송신하는 CPU 모듈;
을 포함하되,
상기 CPU 모듈은
상기 통신 모듈로 상기 PLC 프로그램 및 보안정보를 송신하는 제2 내부 데이터 송수신부;
상기 PLC 프로그램을 구동하는 프로그램 구동부; 및
상기 PLC 프로그램과, 상기 PLC 프로그램의 파라미터와, 상기 보안정보를 함께 저장하며, 상기 PLC 프로그램과 상기 보안정보를 서로 다른 타입으로 저장하되, 상기 PLC 프로그램과 상기 보안정보의 타입을 확인하여 미리 설정된 저장 블록에 상기 PLC 프로그램 및 상기 보안정보 각각을 저장하는 프로그램 저장부;
를 포함하는 원방 감시 제어 시스템.
A communication module for connecting with an external communication network; And
A CPU module for storing the PLC program and the security information, and transmitting the security information to the communication module in a predetermined situation;
≪ / RTI >
The CPU module
A second internal data transmission / reception unit for transmitting the PLC program and security information to the communication module;
A program driver for driving the PLC program; And
Storing the PLC program, the parameters of the PLC program and the security information together, storing the PLC program and the security information in different types, checking the type of the PLC program and the security information, A program storage unit for storing each of the PLC program and the security information in a block;
The remote monitoring control system comprising:
상기 통신 모듈은
상기 CPU 모듈과 데이터를 송수신하는 제1 내부 데이터 송수신부;
외부 통신망과 데이터를 송수신하는 외부 데이터 송수신부;
상기 CPU 모듈로부터 수신한 보안정보를 저장하는 보안정보 관리부; 및
상기 제1 내부 데이터 송수신부 및 상기 외부 데이터 송수신부를 제어하고 상기 보안정보 관리부로부터 수신한 보안정보에 따라 보안 통신을 수행하는 통신 업무 수행부;
를 포함하는 것을 특징으로 하는 원방 감시 제어 시스템.
The method according to claim 1,
The communication module
A first internal data transmission / reception unit for transmitting / receiving data to / from the CPU module;
An external data transmitting and receiving unit transmitting and receiving data to and from an external communication network;
A security information management unit for storing security information received from the CPU module; And
A communication service execution unit for controlling the first internal data transmission / reception unit and the external data transmission / reception unit and performing secure communication according to the security information received from the security information management unit;
Wherein the remote monitoring control system comprises:
상기 CPU 모듈은 상기 PLC 프로그램 및 상기 보안 정보를 백업하는 프로그램 백업부를 더 포함하는 것을 특징으로 하는 원방 감시 제어 시스템.
The method according to claim 1,
Wherein the CPU module further comprises a program backup unit for backing up the PLC program and the security information.
외부 장치와 연결되는 제어 모듈;
상기 통신 모듈, 상기 CPU 모듈, 또는 상기 제어 모듈로 전원을 공급하는 전원 모듈; 및
상기 PLC 프로그램 및 상기 보안 정보를 작성하는 프로그램 작성 모듈을 더 포함하는 것을 특징으로 하는 원방 감시 제어 시스템.
The method according to claim 1,
A control module connected to an external device;
A power module for supplying power to the communication module, the CPU module, or the control module; And
Further comprising a program creating module for creating the PLC program and the security information.
상기 프로그램 작성 모듈은
상기 PLC 프로그램을 작성하는 프로그램 작성부;
상기 보안 정보를 작성하는 보안정보 작성부; 및
상기 PLC 프로그램 및 상기 보안 정보를 상기 CPU 모듈로 송신하는 데이터 송수신부;
를 포함하는 것을 특징으로 하는 원방 감시 제어 시스템.
The method according to claim 6,
The program creation module
A program creating unit for creating the PLC program;
A security information creating unit for creating the security information; And
A data transmission / reception unit for transmitting the PLC program and the security information to the CPU module;
Wherein the remote monitoring control system comprises:
상기 CPU 모듈은 상기 CPU 모듈에 전원이 들어온 시점, 상기 CPU 모듈의 상태가 정지에서 구동으로 바뀌는 시점, 또는 상기 보안 정보를 수신한 시점에 상기 통신 모듈로 보안 정보를 전송하는 것을 특징으로 하는 원방 감시 제어 시스템.
The method according to claim 6,
Wherein the CPU module transmits security information to the communication module at a time when power is supplied to the CPU module, when the status of the CPU module changes from stop to driving, or when the security module receives the security information. Control system.
(b) 프로그램 작성 모듈에서 보안 정보를 작성하는 단계;
(c) 상기 프로그램 작성 모듈이 상기 PLC 프로그램 및 상기 보안 정보를 CPU 모듈로 송신하고, 상기 CPU 모듈이 프로그램 저장부에 상기 PLC 프로그램과, 상기 PLC 프로그램의 파라미터와, 상기 보안 정보를 함께 저장하며, 상기 PLC 프로그램과 상기 보안 정보를 서로 다른 타입으로 저장하되, 상기 PLC 프로그램과 상기 보안 정보의 타입을 확인하여 미리 설정된 저장 블록에 상기 PLC 프로그램 및 상기 보안 정보 각각을 저장하는 단계; 및
(d) 미리 설정된 상황에서 상기 CPU 모듈이 상기 PLC 프로그램 및 상기 보안 정보를 통신 모듈로 전송하는 단계;
를 포함하는 원방 감시 제어 시스템의 보안 관리 방법.
(a) creating a PLC program in a program creating module;
(b) creating security information in a program creating module;
(c) the program creation module transmits the PLC program and the security information to the CPU module, and the CPU module stores the PLC program, the parameter of the PLC program, and the security information together in the program storage section, Storing the PLC program and the security information in different types, storing the PLC program and the security information in a preset storage block by checking the type of the PLC program and the security information; And
(d) transmitting the PLC program and the security information to the communication module by the CPU module in a preset situation;
And a security management system for managing security of the remote monitoring and control system.
상기 (a)에서는 상기 프로그램 작성 모듈의 프로그램 작성부가 시퀀스 프로그램 형식으로 상기 PLC 프로그램을 작성하는 것을 특징으로 하는 원방 감시 제어 시스템의 보안 관리 방법.
10. The method of claim 9,
(A), the program creating section of the program creating module creates the PLC program in a sequence program format.
상기 (b)에서는 상기 프로그램 작성 모듈의 보안정보 작성부가 PLC 프로그램 형식으로 상기 보안 정보를 작성하는 것을 특징으로 하는 원방 감시 제어 시스템의 보안 관리 방법.
10. The method of claim 9,
(B), the security information creating unit of the program creating module creates the security information in the PLC program format.
상기 (d)에서는 상기 CPU 모듈이 상기 CPU 모듈에 전원이 들어온 시점, 상기 CPU 모듈의 상태가 정지에서 구동으로 바뀌는 시점, 또는 상기 프로그램 작성 모듈로부터 상기 보안 정보를 수신한 시점에 상기 CPU 모듈에서 상기 통신 모듈로 보안 정보를 전송하는 것을 특징으로 하는 원방 감시 제어 시스템의 보안 관리 방법.10. The method of claim 9,
In the step (d), when the CPU module receives power from the CPU module, when the status of the CPU module changes from stop to drive mode, or when the security module receives the security information from the program creating module, And transmits the security information to the communication module.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020150023565A KR101575796B1 (en) | 2015-02-16 | 2015-02-16 | Supervisory Remote Control System and Method for security information management thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020150023565A KR101575796B1 (en) | 2015-02-16 | 2015-02-16 | Supervisory Remote Control System and Method for security information management thereof |
Publications (1)
Publication Number | Publication Date |
---|---|
KR101575796B1 true KR101575796B1 (en) | 2015-12-08 |
Family
ID=54873069
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020150023565A KR101575796B1 (en) | 2015-02-16 | 2015-02-16 | Supervisory Remote Control System and Method for security information management thereof |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101575796B1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108873802A (en) * | 2018-08-02 | 2018-11-23 | 佛山职业技术学院 | A kind of circuit control system cleaning detection robot for photovoltaic module |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4596153B2 (en) * | 2003-10-02 | 2010-12-08 | オムロン株式会社 | Programmable controller, controller system, and variable solution method |
KR101323086B1 (en) | 2013-03-25 | 2013-10-29 | 이정율 | Security system and security method for automatic control system |
KR101376387B1 (en) | 2012-08-30 | 2014-03-20 | 엘에스산전 주식회사 | Appartus and method for real-time diagnosis network 0f in redundant plc system |
-
2015
- 2015-02-16 KR KR1020150023565A patent/KR101575796B1/en active IP Right Grant
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4596153B2 (en) * | 2003-10-02 | 2010-12-08 | オムロン株式会社 | Programmable controller, controller system, and variable solution method |
KR101376387B1 (en) | 2012-08-30 | 2014-03-20 | 엘에스산전 주식회사 | Appartus and method for real-time diagnosis network 0f in redundant plc system |
KR101323086B1 (en) | 2013-03-25 | 2013-10-29 | 이정율 | Security system and security method for automatic control system |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108873802A (en) * | 2018-08-02 | 2018-11-23 | 佛山职业技术学院 | A kind of circuit control system cleaning detection robot for photovoltaic module |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20210135881A1 (en) | Industrial control system redundant communications/control modules authentication | |
JP6960715B2 (en) | Safe power supply for industrial control systems | |
US9485245B2 (en) | Industrial protocol system authentication and firewall | |
JP2016019280A (en) | Industrial control system redundant communication/control module authentication | |
US20130212378A1 (en) | Method for managing keys in a manipulation-proof manner | |
CN110291526B (en) | Safety device for supporting safe communication via a field bus and field bus system | |
WO2017057165A1 (en) | Vehicle communication system | |
US11177954B2 (en) | Firmware-inaccessible key storage | |
JP6996257B2 (en) | Controls, control methods, and programs | |
CN113645086A (en) | Data communication method, apparatus and medium for controlling device | |
US11005709B2 (en) | Method and a system for the deterministic autoconfiguration of a device | |
KR101575796B1 (en) | Supervisory Remote Control System and Method for security information management thereof | |
US20140181901A1 (en) | Secure Active Networks | |
KR101224184B1 (en) | Integrated remote monitoring and controlling system extensible to mobile environment | |
JP6652368B2 (en) | Supervisory control system and supervisory control method | |
US9176836B2 (en) | Automatic diagnosis system and method thereof | |
US9603014B2 (en) | Power system | |
JP7225958B2 (en) | Controllers and control systems | |
KR101584210B1 (en) | System and method for monitoring MCU | |
JP2017004293A (en) | Security control device, electronic apparatus, security control method, and security control program | |
JP5690927B2 (en) | Method and system for processing a plurality of wireless communication streams by an integrated circuit card | |
US11366905B2 (en) | Security device and method for operating a system | |
CN112416669B (en) | Power-down test method and device for security chip | |
KR102130380B1 (en) | Method of providing attachable protocol. protocol providing device, and control device implementing thereof | |
KR20120089931A (en) | Automatic system comprising apparatus for communication interlock |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20181203 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20191127 Year of fee payment: 5 |