KR101594765B1 - 자동차 도장 공장 기반 plc 제어 시스템 및 이의 운용 방법 - Google Patents

자동차 도장 공장 기반 plc 제어 시스템 및 이의 운용 방법 Download PDF

Info

Publication number
KR101594765B1
KR101594765B1 KR1020150093030A KR20150093030A KR101594765B1 KR 101594765 B1 KR101594765 B1 KR 101594765B1 KR 1020150093030 A KR1020150093030 A KR 1020150093030A KR 20150093030 A KR20150093030 A KR 20150093030A KR 101594765 B1 KR101594765 B1 KR 101594765B1
Authority
KR
South Korea
Prior art keywords
plc
ems
agent
measurement data
agents
Prior art date
Application number
KR1020150093030A
Other languages
English (en)
Inventor
이숭재
송근수
김진호
이창용
안효범
박창섭
김경훈
Original Assignee
덕산공조기계 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 덕산공조기계 주식회사 filed Critical 덕산공조기계 주식회사
Priority to KR1020150093030A priority Critical patent/KR101594765B1/ko
Application granted granted Critical
Publication of KR101594765B1 publication Critical patent/KR101594765B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B23/00Testing or monitoring of control systems or parts thereof
    • G05B23/02Electric testing or monitoring
    • GPHYSICS
    • G08SIGNALLING
    • G08CTRANSMISSION SYSTEMS FOR MEASURED VALUES, CONTROL OR SIMILAR SIGNALS
    • G08C17/00Arrangements for transmitting signals characterised by the use of a wireless electrical link
    • G08C17/02Arrangements for transmitting signals characterised by the use of a wireless electrical link using a radio link
    • GPHYSICS
    • G08SIGNALLING
    • G08CTRANSMISSION SYSTEMS FOR MEASURED VALUES, CONTROL OR SIMILAR SIGNALS
    • G08C19/00Electric signal transmission systems
    • G08C19/02Electric signal transmission systems in which the signal transmitted is magnitude of current or voltage
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Automation & Control Theory (AREA)
  • Cable Transmission Systems, Equalization Of Radio And Reduction Of Echo (AREA)
  • Programmable Controllers (AREA)

Abstract

본 발명은 EMS 서버와 다수의 PLC 장치간 데이터를 전송하는데 최소한의 인증과 암호화 그리고 메시지의 무결성(integrity)을 확보할 수 있는 MODBUS 프로토콜을 이용하는 PLC 제어시스템 및 이의 운용방법에 관한 것이다. 이와 같은 본 발명의 일 실시 예에 따른 자동차 도장 공장 기반 PLC 제어 시스템은, 다수의 PLC장치(100)와; 다수의 PLC 에이젼트(710)와; 다수의 EMS 에이젼트(210)와; EMS 서버(200)와; 상기 다수의 PLC 에이젼트(710)와 다수의 EMS 에이젼트(210) 간에 무선통신 네트워크를 제공하는 지그비(ZigBee) 네트워크(300)로 구성되며; 상기 임의의 PLC 에이젼트(110)는 상기 측정 데이터를 Modsec 프레임을 이용하여 암호화처리하고 상기 지그비 네트워크를 통하여 해당 EMS 에이젼트(210)로 전송하며; 상기 EMS 에이젼트(210)는 수신된 암호화된 측정 데이터를 미리 설정된 키(key)를 이용하여 원래의 측정 데이터로 복호화처리하고, 상기 EMS 서버(200)로 전송한다.

Description

자동차 도장 공장 기반 PLC 제어 시스템 및 이의 운용 방법{PLC control system in Automibile painting process and Operating Method thereof}
본 발명은 자동차 도장 공장 기반 PLC 제어 시스템 및 이의 운용방법에 관한 것으로, 더욱 구체적으로는 EMS 서버와 다수의 PLC 장치간 데이터를 전송하는데 최소한의 인증과 암호화 그리고 메시지의 무결성(integrity)을 확보할 수 있는 자동차 도장 공장 기반 PLC 제어 시스템 및 이의 운용방법에 관한 것이다.
일반적으로, 전력선 통신(Power Line Communicaton, PLC)은 전력을 공급하는 전력선을 매개로 음성과 데이터를 주파수 신호에 실어 통신하는 기술로서, 초당 200 Mbit의 데이터 전송 속도가 가능하기 때문에 자동차 생산라인을 비롯한 다양한 자동화 생산라인에 적용되고 있다.
예를 들어, 대한민국 등록실용신안공보 제200337611호 (2003.12.23)에는 배전선로에서 가공배전선로와 지중배전선로의 구분을 하지 않고 모든 변압기의 2차측 상별 전류값, 2차측 상별 전압값, 변압기의 온도값을 검출하고, 그리고 모든 스위치의 회로별 전류값, 고장전류의 발생여부, 회로별 개폐상태 등을 검출하고, 그리고 모든 선로의 부하전류상태와 지중 구간 맨홀의 침수, 뚜껑 개폐 등 그리고 전력구나 공동구의 출입구 상태, 침수상태, 화재감지기 동작상태, 유독성 또는 폭발성 또는 인화성가스나 물질의 유입경보 등을 검출하여, 전파법에 의한 특정 소출력의 근거리무선통신방식과 상용의 장거리통신수단인 PCS폰모듈통신방식을 혼합 적용하여 종합정보 관리용 Internet Web Server로 수집하고, 수집된 데이터정보들을 활용하여 소정의 새로운 데이터정보들을 재생산하여 담당 관리자뿐만 아니라 관련된 부서의 PC나 PDA, Mobile Phone 등을 통하여 관련자 누구나 검색할 수 있도록하여 효과적인 배전선로의 관리를 할 수 있는 배전선로 종합정보 수집시스템이 기재되어 있다.
그러나, 이와 같은 첫 번째 선행기술에 따른 전력자동화 통신망 시스템은 전송장치로부터 A라인과 B라인의 양방향으로 하나의 커플러를 통해 신호를 전송하게 되는데, 전력차단 등의 목적으로 운용장치(개폐장치)가 오픈된 경우 B라인으로는 신호가 전송되지 않는 문제점이 있었다.
한편, 대한민국 등록특허공보 제10-0739659호 (2007,07,09)에는 다양한 유무선 네트워크에 접속된 기기들 간의 통합 인터페이스를 수용한 PLC용 장거리 전송장치를 구비하고, 상기 전송장치로부터 전력선으로 데이터 신호를 송수신하는 커플러를 2개 구성하며 단말장치(FRTU)를 통해 운용장치(개폐장치)의 조작 여부를 감지하여 커플러의 동작 및 데이터의 전송을 제어하는 PLC를 이용한 전력자동화 통신망 시스템이 기재되어 있다.
또한, 대한민국 공개특허공보 제10-2010-0002343호(2010,01,07)에는 변압기, 발전기, 개폐기 등 전기기기의 온도 상황에 따라서 전기 사용 수용가의 많은 배선차단기 (N.F.B) 또는 누전차단기(E.L.B) 중 전체의 1/(차단 차수 N+1)씩을 원격제어로 차단OFF하여 변압기, 발전기, 개폐기 등 전기기기의 부하를 잠시 줄여 이에 의한 발열을 줄일 수 있어, 전기 사용 수용가에서 다소 불편을 감수하고 부분 정전을 택하게 하면, 피치 못할 전체 정전의 피해와 불편을 줄이고 변압기 소손에 의한 시설 교체 시간과 비용을 없앨 수 있는 전력선통신을 이용한 전력기기 제어가 기재되어 있다.
또한, 대한민국 공개특허공보 제10-2013-0061938호 (2013,06,12)에는 POLD부(300)를 개별 주택의 분전반에 설치하고, 공동주택 외부에 있는 메인서버(100)의 원격 제어신호에 의해 공동주택서버(200)를 통하여 원격으로 개별 주택의 해당 POLD부(300)를 제어함으로써, 누전전류, 과전류, 단락전류의 발생시, 별도의 일괄소등 장치에 의하지 아니하고 해당 주택의 전력사용기기의 부하에 공급되는 사용전류를 차단할 수 있는 PLC 통신기반 단상전력 수용가의 누전 및 과부하 검출 시스템이 기재되어 있다.
그러나 PLC장치가 모디콘계열이 아닌 경우, 최근에 운용되는 타사의 PLC 장치의 어드레스 체계가 달라서 프로그램에 어려움이 있다. 또한, 통신 포멧 또한 타사제품에 비하여 구조적으로 떨어지는 면이 있어, 회사들 마다 몇 차례 버전을 향상시킨 프로토콜을 사용하는 경우 상위 버전을 채용한 PLC장치와 구버전을 채용한 기기들이 혼재되어 있어 통신 프로그램 작성에 혼란이 야기되고 있는 상황이다.
또한, 이상에서 설명한 대부분의 PLC 시스템은 TCP를 사용하는 통신 계층을 기반으로 도 1에 도시된 ModBus 메시지를 통하여 구현되기 때문에 인터넷의 이용에 따른 보안상 취약점을 갖을 수 있다.
이러한 단점을 해결하기 위하여 인터넷에서 사용하는 보안 메커니즘을 PLC 시스템에 적용할 수 있는데, 이러한 방식은 EMS 역할을 하는 집중 원격감시 제어시스템 또는 감시 제어 데이터 수집시스템(SCADA : Supervisory Control and Data Acquisition) 기반에서 PLC장치의 제어를 고려하지 않은 단순히 원하는 데이터를 수집하는데에 따른 보안을 실행하는 것이라, 실제로 얻을 수 있는 보안효과에 비해서 상대적으로 비용의 부담이 크다고 할 수 있다.
한편, SCADA 시스템에서는 대부분 CRC(cyclinal redundancy check)와 손상된 데이터 프레임을 발견하기 위해 SCADA 프로토콜을 사용하지만, 아직까지 이 과정에서 장치에 대한 인증은 구현되지 않은 상태이고, 암호화 프로그램이나 암호화장치를 설치하여 운용하는 경우, 이에 따른 통신지연이 발생할 수 있고, 종래의 PLC장치들은 암호화를 처리하기 위한 처리능력이 없는 상황이다.
대한민국 등록실용신안공보 제200337611호 (2003.12.23) 대한민국 등록특허공보 제10-0739659호 (2007,07,09) 대한민국 공개특허공보 제10-2010-0002343호(2010,01,07) 대한민국 공개특허공보 제10-2013-0061938호(2013,06,12)
[1] S. Automation, "MODBUS over serial line-Specification and Implementation guide," ed: V, 2002. [2] I. Modbus, "Modbus Messaging on TCP/IP Implementation Guide v1. 0a," North Grafton, Massachusetts (www. modbus. org/specs. php), 2004. [3] Liy Yanfei, Wang Cheng, Yu Chengbo, Qiao Xiaojun, "Research on ZigBee Wireless Sensors Network Based on ModBus Protocol,"International Forum on Information Technology and Application, 2009, IFITA' 09 International Forum on Volume:1, 2009 pp487-490. [4] G. Hayes and K. El-Khatib, "Securing modbus transactions using hash-based message authentication codes and stream transmission control protocol," in Communications and Information Technology (ICCIT), 2013 Third International Conference on, 2013, pp. 179-184. [5] Brouno Detertre, Formal Modeling and Analysus of the Modbus Protocol, Critical Infrastructure Protection IFIP International Federation for Information Processing Volume 253, 2008, pp 189-204
본 발명은 상술한 종래기술의 문제점을 해결하기 위한 것으로서, 본 발명의 목적은, EMS 서버와 다수의 PLC 장치간 데이터를 전송하는데 최소한의 인증과 암호화 그리고 메시지의 무결성(integrity)을 확보할 수 있는 MODBUS 프로토콜을 이용하는 PLC 제어시스템 및 이의 운용방법을 제공하기 위한 것이다.
본 발명의 다른 목적은 기존의 PLC 제어시스템에 용이하게 설치할 수 있으며, 저전력을 요구하는 PLC 제어시스템에 최적으로 적용할 수 있는 MODBUS 프로토콜을 이용하는 PLC 제어시스템 및 이의 운용방법을 제공하기 위한 것이다.
상기 목적을 달성하기 위한 본 발명의 일 실시 예에 따른 자동차 도장 공장 기반 PLC 제어 시스템은, 이미 설정된 설비 또는 장치의 전력상태를 측정한 데이터를 주기적으로 수신하는 다수의 PLC장치(100)와; 상기 각각의 PLC장치(100)와 직렬라인(B100)으로 각각 연결되며, 상기 각각의 PLC장치(100)에서 수신한 측정 데이터를 무선방식으로 전송하는 다수의 PLC 에이젼트(710)와; 상기 각각의 PLC 에이젼트(710)에 대응하도록 설치되며, 상기 각각의 PLC 에이젼트(710)에서 무선방식으로 전송하는 측정 데이터를 수신하는 다수의 EMS 에이젼트(210)와; 상기 다수의 EMS 에이젼트(210)와 직렬라인(B200)으로 각각 연결되어, 상기 다수의 EMS 에이젼트(210)에서 전송하는 측정 데이터를 이용하여 이미 설정된 설비 또는 장치에 대해 전력 사용량 및 품질을 모니터링하는 EMS 서버(200)와; 상기 다수의 PLC 에이젼트(710)와 다수의 EMS 에이젼트(210) 간에 무선통신 네트워크를 제공하는 지그비(ZigBee) 네트워크(300)로 구성되며; 상기 임의의 PLC 에이젼트(110)는 상기 측정 데이터를 Modsec 프레임을 이용하여 암호화처리하고 상기 지그비 네트워크를 통하여 해당 EMS 에이젼트(210)로 전송하며; 상기 EMS 에이젼트(210)는 수신된 암호화된 측정 데이터를 미리 설정된 키(key)를 이용하여 원래의 측정 데이터로 복호화처리하고, 상기 EMS 서버(200)로 전송하는 것을 특징으로 한다.
또한, 지그비 네트워크를 기반으로 하는 MODBUS 프로토콜을 이용하는 PLC 제어방법은, 다수의 PLC장치와 다수의 PLC 에이젼트가 각각 연결되고, 다수의 EMS 에이젼트가 EMS 서버와 연결되고, 다수의 PLC 에이젼트와 다수의 EMS 에이젼트 간에 지그비(ZigBee) 네트워크를 제공하는 PLC 제어시스템에서, 임의의 PLC장치에서 이미 설정된 설비 또는 장치의 동작상태를 측정한 데이터를 대응하는 PLC 에이젼트로 전송하는 단계; 상기 PLC 에이젼트는 상기 측정 데이터를 상기 측정 데이터를 Modsec 프레임을 이용하여 암호화처리하고, 상기 지그비 네트워크를 통하여 대응하는 EMS 에이젼트로 전송하는 단계; 상기 EMS 에이젼트는 수신된 암호화된 측정 데이터를 미리 설정된 키(key)를 이용하여 원래의 측정 데이터로 복호화처리하고, 상기 EMS 서버로 전송하는 단계로 이루어지는 것을 특징으로한다.
본 발명에 따른 자동차 도장 공장 기반 PLC 제어 시스템 및 이의 운용방법에 따르면, EMS 서버와 다수의 PLC 장치간 데이터통신시, MODBUS 메시지를 안전하게 전달하기 위하여 보안을 제공하는 에이전트를 사용하는 프로토콜을 제공할 수 있다. 이에 따라, EMS 서버와 다수의 PLC 장치의 각각의 에이젼트를 이용하여 최소한의 인증과 암호화를 통하여 데이터 통신을 수행할 수 있을 뿐만 아니라 메시지의 무결성(integrity)을 확보할 수 있다.
또한, 기존의 PLC 제어시스템에 용이하게 설치할 수 있으며, 저전력을 요구하는 PLC 제어시스템에 최적으로 적용할 수 있어, 전력소비가 적은 경제적인 시스템을 구축할 수 있다.
도 1은 종래의 ModBus 프로토콜을 이용하는 PLC 제어시스템에서 사용되는ModBus ASCⅡ 프레임 포맷을 나타낸 도면이다.
도 2는 본 발명의 바람직한 일 실시 예에 따른 자동차 도장 공장 기반 PLC 제어 시스템의 개념도이다.
도 3은 본 발명의 바람직한 일 실시 예에 따른 자동차 도장 공장 기반 PLC 제어 시스템에서 사용되는 ModBus 프로토콜의 프레임 포맷을 나타낸 도면이다.
도 4는 본 발명의 바람직한 일 실시 예에 따른 자동차 도장 공장 기반 PLC 제어 시스템의 동작을 설명하기 위한 제어 흐름도이다.
본 명세서 및 청구범위에서 사용하는 용어나 단어는, 통상적이거나 사전적인 의미로 한정하여 해석될 것이 아니라, '발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다'는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다.
또한, 본 명세서에 기재된 실시 예와 도면에 도시한 구성은, 본 발명의 바람직한 실시 예에 불과한 것일 뿐이고, 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형 예들이 있을 수 있음을 이해해야 한다.
이하, 첨부한 도면을 참조하여 본 발명의 바람직한 실시 예를 상세히 설명하기로 한다.
도 2는 본 발명의 바람직한 일 실시 예에 따른 자동차 도장 공장 기반 PLC 제어 시스템의 개념도이다.
도 2를 참조하면, 본 발명의 바람직한 일 실시 예에 따른 자동차 도장 공장 기반 PLC 제어 시스템은, 도 2에 도시한 바와 같이, 설비(120)와 설비(120)의 동작을 감지하는 센서(130)와 연결된 다수의 PLC장치(100)와, 각각의 PLC장치(100)와 직렬라인(B100)으로 각각 연결되는 다수의 PLC 에이젼트(710)와, 다수의 EMS 에이젼트(210)와, 다수의 EMS 에이젼트(210)와 직렬라인(B100)으로 각각 연결된 EMS 서버(200)와, 다수의 PLC 에이젼트(710)와 다수의 EMS 에이젼트(210) 간에 무선통신 네트워크를 제공하는 지그비(ZigBee) 네트워크(300)로 구성된다.
여기서, 각각의 PLC장치(100)는 특정 설비(120)나 장치의 현재 동작상태(예를 들어, 전력상태, 온도상태 등)을 계측하는 센서(130)로부터 주기적 및 비주기적으로 계측 데이터를 수신하고, 필요시 해당 설비(120)나 장치의 동작을 제어하기 위한 제어신호를 인가한다.
각각의 PLC장치(100)는 수신된 계측 데이터를 직렬라인(B100)으로 연결된 자신의 PLC 에이젼트(110)로 전달한다.
각각의 PLC 에이젼트(110)는 수신된 계측 데이터(Modbus 메시지)를 도 4에 도시된 바와 같이 Modbus 프로토콜을 사용하는 Modsec 프레임을 이용하여 암호화(캡슐화)처리 한 후 지그비 네트워크(300)를 통하여 해당 EMS 에이젼트(210)로 전달한다.
해당 EMS 에이젼트(210)는 Modsec 프레임에 의해서 암호화된 Modbus 메시지를 원래의 Modnus 메시지로 복호화처리한 후 EMS 서버(200)로 전달한다.
이와 같은 본 발명의 바람직한 일 실시 예에서는 각각의 PLC 에이젼트(110)는 해당 PLC장치(100)로 부터 직렬라인(B100)을 통해 수신한 Modbus 메시지를 지그비 네트워크(300)를 통하여 EMS 에이젼트(210)로 전달하여, Modbus 메시지를 EMS 에이젼트(210)를 통하여 EMS 서버(200)로 안전하게 전달하는 역할을 한다.
또한, EMS 서버(200)는 Modbus 메시지에 포함된 계측 데이터를 수신하여 해당 설비의 동작상태 (예를 들어, 전력 사용량)를 모니터링하고 해당 설비의 동작을 제어할 수 있다.
예를 들어, EMS 서버(200)가 특정 설비의 동작을 제어하는 경우, EMS 서버(200)는 제어신호를 EMS 에이젼트(210)로 전송하고, EMS 에이젼트(210)는 이 제어신호를 지그비 네트워크(300)를 통하여 해당 PLC 에이젼트(110)로 전송한다.
이때, 각각의 PLC장치(100)는 수신되는 제어신호 또는 데이터에 대하여 필터링을 수행하여, 불법적인 제어신호나 데이터가 자신의 PLC 장치(100)로 전달되는 것을 막는다.
도 4는 본 발명의 바람직한 일 실시 예에 따른 자동차 도장 공장 기반 PLC 제어 시스템에서 사용되는 ModBus 프로토콜의 프레임 포맷을 나타낸 도면이다.
도 4를 참조하면, ModBus 프로토콜 프레임의 첫 번째 필드(F01)는 ModSec의 프로토콜 옵션을 아래의 표 1에서와 같이 지정할 수 있는 필드로서, 본 발명의 바람직한 실시 예에서는 8-bit의 크기를 갖도록 설정된다.
설명
0x01 보안 파라메터 초기화
0x02 보안키 변경
0x04 ModSec 식별자 변경
0x08 프로토콜 데이터 적용
ModBus 프로토콜 프레임의 두 번째 필드(F02)는 ModSec 고유 식별자(identifier)로 PLC 에이젼트(110) 또는 EMS 에이젼트(210)를 식별하기 위한 목적으로 사용되며, 본 발명의 바람직한 실시 예에서는 프로토콜 옵션의 값이 0x01일 경우와 0x04일 경우, 고유식별자를 생성하는 것으로 설정된다.
이때, 옵션값이 0x01일 경우, 고유식별자는 지그비 네트워크의 주소와 PLC 장치(PLCstation)의 주소를 아래의 수학식 1에 적용하여 계산된다.
Figure 112015063380291-pat00001
Figure 112015063380291-pat00002
EMS 에이젼트(210)는 고유식별자(V1)을 미리 설정된 키(key)를 이용하여 복호화(decryption) 한 후에, 올바른 PLC 장치로부터 전달되었는지 사전에 등록된 PLC Station의 주소를 확인하여 인증할 수 있다.
또한, 해당 EMS 에이젼트(210)는 상호 인증을 실행하기 위하여 아래의 수학식 2로 표현되는 정보를 해당 PLC 에이젼트(110)로 전달한다.
Figure 112015063380291-pat00003
Figure 112015063380291-pat00004
이에 따라 해당 PLC 에이젼트(210)는 복호화 한 후 자신이 보낸 PLCStationAddr와 같은지를 확인하고 정당한 EMS 에이젼트인지를 검증할 수 있다.
만일, 옵션값이 0x04일 경우에는 아래와 같은 수학식 3을 이용하여 identifier(id)를 변경될 수 있다.
Figure 112015063380291-pat00005
여기서, h()는 해시함수이고, N1은 고유식별자(identifier) 변경을 하기 위해서 EMS 에이젼트(210)로부터 보내진 랜덤 숫자(Random number)이다.
만일 이 필드의 값이 0x02일 경우, 암호화에 사용될 키를 변경해야 하는데, 암호화에 사용될 키의 변경은 아래의 수학식 4를 이용하여 hash chain방법으로 변경한다.
Figure 112015063380291-pat00006
여기서, K0는 미리 설정된 키이고, N2은 랜덤 숫자로써, EMS 서버(200)로부터 암호화되어 해당 EMS 에이젼트(210)로 전달된다.
ModBus 프로토콜 프레임의 세 번째 필드(F03)는 보안 옵션(Security Option)으로 1-byte로 사용될 암호화 알고리즘과 MAC 알고리즘을 Cipher Suite값(인증과 암호화 등에 쓰이는 알고리즘을 세트화 한 값)으로 지정한다.
ModBus 프로토콜 프레임의 다섯 번째 필드(f07)는 MAC(Message Authentication Code)으로 아래의 수학식 5를 이용하여 계산된다.
Figure 112015063380291-pat00007
여기서, MAC은 ModSec의 무결성(integrity)를 보장하기 위하여 제공한다.
또한, EMS(Energy Management System) 서버(200)는 각각의 설비(120)의 동작을 계측하는 센서(130)로부터 계측 데이터를 각각 수집하여 각각의 설비(120)의 동작상태(전력 소모량, 무효전력, 유효전력, 온도)를 모니터링한다.
이하에서 첨부된 도면을 참조하여 본 발명의 바람직한 실시 예에 따른 자동차 도장 공장 기반 PLC 제어 시스템의 동작을 설명한다.
먼저, 각각의 설비(120)나 장치에 부착된 각각의 센서(130)는 해당 설비(120)의 동작상태(예를 들어, 전력상태, 온도상태 등)를 감지하여 자신을 제어하는 해당 PLC장치(100)로 전달한다(S110).
해당 PLC장치(100)는 해당 설비(120)의 동작상태를 계측한 데이터를 주기적 및 비주기적으로 수신하고, 수신된 계측 데이터를 직렬라인(B100)으로 연결된 PLC 에이젼트(110)로 전달한다(S120).
해당 PLC 에이젼트(110)는 수신된 계측 데이터(Modbus 메시지)를 도 4에 도시된 Modbus 프로토콜을 사용하는 Modsec 프레임을 이용하여 암호화(캡슐화)처리 한 후(S130), 지그비 네트워크(300)를 통하여 해당 EMS 에이젼트(210)로 전송한다(S140).
해당 EMS 에이젼트(210)는 Modsec 프레임에 의해서 암호화된 Modbus 메시지를 복호화처리한 후(S150), 해당 PLC 에이젼트(110)와 해당 EMS 에이젼트(210)간에 상호인증을 실행한다(S160).
즉, 해당 EMS 에이젼트(210)는 계측 데이터(Modbus 메시지)를 올바른 PLC 장치(100)로부터 전달되었는지 이미 등록된 PLC장치(PLC Station)의 주소를 확인하는 1차 인증절차를 실행한다.
이때, 확인결과, 계측 데이터를 전송한 PLC 장치가 올바른 PLC 장치(100)로 판단되는 경우, EMS 에이젼트(210)는 상호 인증을 실행하기 위하여 지그비 네트워크 주소, EMS 에이젼트 주소, 계측 데이터를 전송한 PLC 장치의 주소를 포함하는 인증정보를 암호화하여 해당 PLC 에이젼트(110)로 전송한다.
이에 따라 해당 PLC 에이젼트(210)는 암호화된 인증정보를 복호화 한 후, 인증정보에 포함된 PLC 장치의 주소(PLCStationAddr)가 최초 자신이 보낸 주소와 동일한지를 확인하여 인증정보를 전송한 EMS에이젼트가 정당한 EMS 에이젼트인지를 검증하는 2차 인증절차를 실행한다.
이때, 2차 인증절차 또한 정상적인 경우, EMS 에이젼트(210)는 수신된 계측 데이터를 EMS 서버(200)로 전달한다(S170).
따라서, EMS 서버(200)는 각각의 EMS 에이젼트(210)에서 전송하는 데이터를 수집하여 각각의 설비(120)의 동작상태(예를 들어, 전력 소비량, 무효전력, 유효전력, 온도 등)를 모니터링한다(S180).
이상에서 설명한 본 발명에 따른 자동차 도장 공장 기반 PLC 제어 시스템에 따르면, PLC 에이젼트 및 EMS 에이젼트를 통한 최소한의 인증과 암호화 그리고 메시지 무결성을 확보할 수 있을 뿐만 ㅇ아안아니라 ZigBee 무선 환경의 보안 취약점을 지그비 노드(node)가 아닌 에이젼트에 대한 인증을 통하여 해결하고, 또한 메시지에 대한 암호화와 인증을 개별적인 키를 사용하여 실행할 수 있어, 기존의 PLC 제어시스템에 용이하게 설치할 수 있으며, 저전력을 요구하는 PLC 제어시스템에 최적으로 적용할 수 있다.
100 : PLC 장치 110 : PLC 에이젼트
120 : 설비 130 : 센서
200: EMS 서버 210 : EMS 에이젼트
300 : 지그비 네트워크

Claims (8)

  1. 이미 설정된 설비 또는 장치의 전력상태를 측정한 데이터를 주기적으로 수신하는 다수의 PLC장치(100)와;
    상기 각각의 PLC장치(100)와 직렬라인(B100)으로 각각 연결되며, 상기 각각의 PLC장치(100)에서 수신한 측정 데이터를 무선방식으로 전송하는 다수의 PLC 에이젼트(710)와;
    상기 각각의 PLC 에이젼트(710)에 대응하도록 설치되며, 상기 각각의 PLC 에이젼트(710)에서 무선방식으로 전송하는 측정 데이터를 수신하는 다수의 EMS 에이젼트(210)와;
    상기 다수의 EMS 에이젼트(210)와 직렬라인(B200)으로 각각 연결되어, 상기 다수의 EMS 에이젼트(210)에서 전송하는 측정 데이터를 이용하여 이미 설정된 설비 또는 장치에 대해 전력 사용량 및 품질을 모니터링하는 EMS 서버(200)와;
    상기 다수의 PLC 에이젼트(710)와 다수의 EMS 에이젼트(210) 간에 무선통신 네트워크를 제공하는 지그비(ZigBee) 네트워크(300)로 구성되며;
    상기 임의의 PLC 에이젼트(110)는 상기 측정 데이터를 프로토콜 옵션, ModSec 고유식별자, 보안옵션, 랜덤 숫자, 길이, 페이로드, 메시지 인증코드로 구성되는 Modsec 프레임을 이용하여 암호화처리하고 상기 지그비 네트워크를 통하여 해당 EMS 에이젼트(210)로 전송하며; 상기 EMS 에이젼트(210)는 수신된 암호화된 측정 데이터를 미리 설정된 키(key)를 이용하여 원래의 측정 데이터로 복호화처리하고, 상기 EMS 서버(200)로 전송하는 것을 특징으로하는 자동차 도장 공장 기반 PLC 제어 시스템.
  2. 삭제
  3. 제1항에 있어서,
    상기 프로토콜 옵션은, 보안 파라메터 초기화, 보안키 변경, ModSec 식별자 변경, 프로토콜 데이터 적용으로 이루어지는 것을 특징으로 하는 자동차 도장 공장 기반 PLC 제어 시스템.
  4. 제1항에 있어서,
    상기 EMS 에이젼트는 수신된 암호화된 측정 데이터를 미리 설정된 키(key)를 이용하여 원래의 측정 데이터로 복호화처리한 후에, 상기 PLC 에이젼트 간에 상호인증을 실행하는 것을 특징으로 하는 자동차 도장 공장 기반 PLC 제어 시스템.
  5. 다수의 PLC장치와 다수의 PLC 에이젼트가 각각 연결되고, 다수의 EMS 에이젼트가 EMS 서버와 연결되고, 다수의 PLC 에이젼트와 다수의 EMS 에이젼트 간에 지그비(ZigBee) 네트워크를 제공하는 PLC 제어시스템에서,
    임의의 PLC장치에서 이미 설정된 설비 또는 장치의 동작상태를 측정한 데이터를 대응하는 PLC 에이젼트로 전송하는 단계;
    상기 PLC 에이젼트는 상기 측정 데이터를 프로토콜 옵션, ModSec 고유식별자, 보안옵션, 랜덤 숫자, 길이, 페이로드, 메시지 인증코드로 구성되는 Modsec 프레임을 이용하여 암호화처리하고, 상기 지그비 네트워크를 통하여 대응하는 EMS 에이젼트로 전송하는 단계;
    상기 EMS 에이젼트는 수신된 암호화된 측정 데이터를 미리 설정된 키(key)를 이용하여 원래의 측정 데이터로 복호화처리하고, 상기 EMS 서버로 전송하는 단계로 이루어지는 것을 특징으로하는 자동차 도장 공장 기반 PLC 제어 시스템 운용방법.
  6. 삭제
  7. 제5항에 있어서,
    상기 EMS 에이젼트는 수신된 암호화된 측정 데이터를 미리 설정된 키(key)를 이용하여 원래의 측정 데이터로 복호화처리한 후에, 상기 PLC 에이젼트 간에 상호인증을 실행하는 단계를 더 포함하는 것을 특징으로 하는 자동차 도장 공장 기반 PLC 제어 시스템의 운용방법.
  8. 제7항에 있어서,
    상기 상호인증단계는,
    상기 EMS 에이젼트에서 상기 측정 데이터가 포함된 ModSec 프레임에 포함된 PLC 장치의 주소를 확인하여 1차 인증을 실행하는 단계와;
    상기 EMS 에이젼트에서 상기 PLC 에이젼트 및 자신의 주소정보를 포함한 인증정보를 상기 PLC에이젼트로 전송하는 단계와;
    상기 PLC 에이젼트에서 자신의 주소 및 EMS 에이젼트의 주소를 확인하여 2차 인증을 실행하는 단계로 이루어지는 것을 특징으로 하는 자동차 도장 공장 기반 PLC 제어 시스템의 운용방법.

KR1020150093030A 2015-06-30 2015-06-30 자동차 도장 공장 기반 plc 제어 시스템 및 이의 운용 방법 KR101594765B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150093030A KR101594765B1 (ko) 2015-06-30 2015-06-30 자동차 도장 공장 기반 plc 제어 시스템 및 이의 운용 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150093030A KR101594765B1 (ko) 2015-06-30 2015-06-30 자동차 도장 공장 기반 plc 제어 시스템 및 이의 운용 방법

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020160012613A Division KR20170003879A (ko) 2016-02-02 2016-02-02 자동차 도장 공장 기반 plc 제어 시스템의 데이터 전송 방법

Publications (1)

Publication Number Publication Date
KR101594765B1 true KR101594765B1 (ko) 2016-02-18

Family

ID=55458061

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150093030A KR101594765B1 (ko) 2015-06-30 2015-06-30 자동차 도장 공장 기반 plc 제어 시스템 및 이의 운용 방법

Country Status (1)

Country Link
KR (1) KR101594765B1 (ko)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109039381A (zh) * 2018-08-29 2018-12-18 珠海泰易科技有限公司 一种针对dl/t645通讯协议的低压电力线宽带载波通信的加密方法
CN109033108A (zh) * 2017-06-09 2018-12-18 上海梅山钢铁股份有限公司 工业企业能耗日清日结的数据处理方法
KR20190015767A (ko) 2017-07-27 2019-02-15 두림야스카와(주) 도장 시스템에서의 차종 감지 방법
KR20190089493A (ko) * 2018-01-23 2019-07-31 이장형 Plc 프로토콜 암호화 방법
KR102085655B1 (ko) * 2019-06-17 2020-03-06 김혜리 전력선 통신 게이트웨이를 이용한 산업용 plc 연동 및 스마트 팩토리 설비 원격 모니터링 시스템 및 이를 이용한 a/s 유지보수 방법
KR20240119479A (ko) 2023-01-30 2024-08-06 국립금오공과대학교 산학협력단 피엘씨 데이터 이용한 품질정보 관리시스템

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR200337611Y1 (ko) 2003-08-13 2004-01-13 주식회사 부흥기술단 배전선로 종합정보 수집시스템
KR100739659B1 (ko) 2006-02-27 2007-07-13 주식회사 소디프 이앤티 Plc를 이용한 전력자동화 통신망 시스템
KR20100002343A (ko) 2008-06-30 2010-01-07 인셀스(주) 전력선통신을 이용한 전력기기 제어
KR20100078323A (ko) * 2008-12-30 2010-07-08 한국전기연구원 Modbus 기반 산업용 scada 네트워크의 데이터 보호 방법 및 장치
KR20110139551A (ko) * 2010-06-23 2011-12-29 테크노아이즈코리아(주) 철도전기차량의 전력량 측정 에너지 관리 장치
KR101255843B1 (ko) * 2012-01-09 2013-04-17 자바무선기술(주) 전력량 관리 제어 시스템
KR20130061938A (ko) 2011-12-02 2013-06-12 우천희 Plc 통신기반 단상전력 수용가의 누전 및 과부하 검출 시스템
KR20130122177A (ko) * 2012-04-30 2013-11-07 주식회사 엘시스 Modbus 통신 암호화 방법 및 장치

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR200337611Y1 (ko) 2003-08-13 2004-01-13 주식회사 부흥기술단 배전선로 종합정보 수집시스템
KR100739659B1 (ko) 2006-02-27 2007-07-13 주식회사 소디프 이앤티 Plc를 이용한 전력자동화 통신망 시스템
KR20100002343A (ko) 2008-06-30 2010-01-07 인셀스(주) 전력선통신을 이용한 전력기기 제어
KR20100078323A (ko) * 2008-12-30 2010-07-08 한국전기연구원 Modbus 기반 산업용 scada 네트워크의 데이터 보호 방법 및 장치
KR20110139551A (ko) * 2010-06-23 2011-12-29 테크노아이즈코리아(주) 철도전기차량의 전력량 측정 에너지 관리 장치
KR20130061938A (ko) 2011-12-02 2013-06-12 우천희 Plc 통신기반 단상전력 수용가의 누전 및 과부하 검출 시스템
KR101255843B1 (ko) * 2012-01-09 2013-04-17 자바무선기술(주) 전력량 관리 제어 시스템
KR20130122177A (ko) * 2012-04-30 2013-11-07 주식회사 엘시스 Modbus 통신 암호화 방법 및 장치

Non-Patent Citations (5)

* Cited by examiner, † Cited by third party
Title
[1] S. Automation, "MODBUS over serial line-Specification and Implementation guide," ed: V, 2002.
[2] I. Modbus, "Modbus Messaging on TCP/IP Implementation Guide v1. 0a," North Grafton, Massachusetts (www. modbus. org/specs. php), 2004.
[3] Liy Yanfei, Wang Cheng, Yu Chengbo, Qiao Xiaojun, "Research on ZigBee Wireless Sensors Network Based on ModBus Protocol,"International Forum on Information Technology and Application, 2009, IFITA' 09 International Forum on Volume:1, 2009 pp487-490.
[4] G. Hayes and K. El-Khatib, "Securing modbus transactions using hash-based message authentication codes and stream transmission control protocol," in Communications and Information Technology (ICCIT), 2013 Third International Conference on, 2013, pp. 179-184.
[5] Brouno Detertre, Formal Modeling and Analysus of the Modbus Protocol, Critical Infrastructure Protection IFIP International Federation for Information Processing Volume 253, 2008, pp 189-204

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109033108A (zh) * 2017-06-09 2018-12-18 上海梅山钢铁股份有限公司 工业企业能耗日清日结的数据处理方法
KR20190015767A (ko) 2017-07-27 2019-02-15 두림야스카와(주) 도장 시스템에서의 차종 감지 방법
KR20190089493A (ko) * 2018-01-23 2019-07-31 이장형 Plc 프로토콜 암호화 방법
KR102038989B1 (ko) * 2018-01-23 2019-10-31 이장형 Plc 프로토콜 암호화 방법
CN109039381A (zh) * 2018-08-29 2018-12-18 珠海泰易科技有限公司 一种针对dl/t645通讯协议的低压电力线宽带载波通信的加密方法
KR102085655B1 (ko) * 2019-06-17 2020-03-06 김혜리 전력선 통신 게이트웨이를 이용한 산업용 plc 연동 및 스마트 팩토리 설비 원격 모니터링 시스템 및 이를 이용한 a/s 유지보수 방법
KR20240119479A (ko) 2023-01-30 2024-08-06 국립금오공과대학교 산학협력단 피엘씨 데이터 이용한 품질정보 관리시스템

Similar Documents

Publication Publication Date Title
KR101594765B1 (ko) 자동차 도장 공장 기반 plc 제어 시스템 및 이의 운용 방법
US11662760B2 (en) Wireless communication systems and methods for intelligent electronic devices
US9733274B2 (en) Multi-function electric meter adapter and method for use
US7721321B2 (en) Method and apparatus for reducing communication system downtime when configuring a cryptographic system of the communication system
CN103168458B (zh) 用于防操纵的密钥管理的方法和装置
US20060269066A1 (en) System and method for converting serial data into secure data packets configured for wireless transmission in a power system
CN104319874A (zh) 一种智能电网输电线路状态在线监测系统及其监测方法
Yarali et al. Smart Grid Networks: Promises and Challenges.
Hadley et al. Securing wide area measurement systems
KR101575042B1 (ko) 이종의 자동제어 시스템간의 통신 인터페이스를 지원하는 2.5계층 보안 시스템
US11601278B2 (en) Authentication of intelligent electronic devices (IEDs) using secure association keys (SAKs)
Lakhoua Review on scada cybersecurity for critical infrastructures
Bohani et al. Microgrid Communication and Security: State-Of-The-Art and Future Directions
KR101093504B1 (ko) 모바일 통신기술을 이용한 원방 감시 제어 시스템
KR20170003879A (ko) 자동차 도장 공장 기반 plc 제어 시스템의 데이터 전송 방법
Wright et al. Interoperability and security for converged smart grid networks
Chan et al. DER communication networks and their security issues
CN114221789A (zh) 一种边缘计算终端可信接入物联边缘代理的方法及系统
Anu et al. Smart grid security risks
Karnati Security of Process Bus in Digital Substation
Zhao et al. Application analysis of trusted WLAN wireless access technology in new power system
Chountasis Communication Challenges for Electric Power Transmission Systems
Czechowski Cyber-physical security for Low-Voltage Smart Grids HAN Security within Smart Grids
Minguez et al. MV/LV Transformer Substations Monitoring gives rapid response to faults (Case Studies-New Technologies)
Zhu Intrusion Detection and Recovery of a Cyber-Power System

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
A107 Divisional application of patent
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee