KR102275967B1 - Launch control system and operation method of the same - Google Patents

Launch control system and operation method of the same Download PDF

Info

Publication number
KR102275967B1
KR102275967B1 KR1020200009767A KR20200009767A KR102275967B1 KR 102275967 B1 KR102275967 B1 KR 102275967B1 KR 1020200009767 A KR1020200009767 A KR 1020200009767A KR 20200009767 A KR20200009767 A KR 20200009767A KR 102275967 B1 KR102275967 B1 KR 102275967B1
Authority
KR
South Korea
Prior art keywords
interrupt
network
launch
control system
format
Prior art date
Application number
KR1020200009767A
Other languages
Korean (ko)
Inventor
문태호
박효배
Original Assignee
주식회사 한화
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 한화 filed Critical 주식회사 한화
Priority to KR1020200009767A priority Critical patent/KR102275967B1/en
Application granted granted Critical
Publication of KR102275967B1 publication Critical patent/KR102275967B1/en

Links

Images

Classifications

    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F41WEAPONS
    • F41GWEAPON SIGHTS; AIMING
    • F41G9/00Systems for controlling missiles or projectiles, not provided for elsewhere
    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F41WEAPONS
    • F41FAPPARATUS FOR LAUNCHING PROJECTILES OR MISSILES FROM BARRELS, e.g. CANNONS; LAUNCHERS FOR ROCKETS OR TORPEDOES; HARPOON GUNS
    • F41F3/00Rocket or torpedo launchers
    • F41F3/04Rocket or torpedo launchers for rockets
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0209Architectural arrangements, e.g. perimeter networks or demilitarized zones
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Landscapes

  • Engineering & Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Small-Scale Networks (AREA)

Abstract

The present invention is to provide a launch control system capable of enhancing security by independently processing a control network interlocked with a launch device and a security network interlocked with a military command device, and a method of operating the same. According to an embodiment of the present invention, a launch control system comprises: a first network interlocked with a plurality of launch devices, and for exchanging mission performance information and launch device status information; a second network interlocked with a command device and configured to exchange command information; and a fire control device for receiving a first interrupt from the first network and a second interrupt from the second network, and independently processing the first interrupt and the second interrupt for each network.

Description

발사 통제 시스템 및 이의 동작 방법{LAUNCH CONTROL SYSTEM AND OPERATION METHOD OF THE SAME}LAUNCH CONTROL SYSTEM AND OPERATION METHOD OF THE SAME

본 발명의 실시예는 유도무기 발사체 제어를 위한 발사 통제 장비의 보안데이터 처리를 위한 발사 통제 시스템 및 이의 동작 방법으로, 특히 국방통신망과 같이 정보보안이 필요한 데이터를 처리할 때, ARM 프로세서에서 지원하는 트러스트존(TrustZone) 기능을 사용하여 기존의 보안 응용프로그램 레벨에서 지킬수 없는 낮은 수준에서의 데이터 보호를 지원하는 발사 통제 시스템 및 이의 동작 방법에 관한 것이다.An embodiment of the present invention is a launch control system for security data processing of a launch control equipment for controlling a guided weapon projectile and an operating method thereof, particularly when processing data requiring information security, such as a defense communication network, supported by the ARM processor. It relates to a launch control system that supports data protection at a low level that cannot be kept at the existing security application level by using the TrustZone function, and a method for operating the same.

종래의 발사 통제 시스템은 폐쇄된 네트워크 환경에서 하나의 무기체계 운용만을 위해 사용되는 장비였다. 따라서, 발사 통제 시스템은, 폐쇄 네트워크의 동작 조건만이 설계에 반영되었고, 트러스트존(TrustZone)과 같은 낮은 수준의 하드웨어 보안기능은 사용되지 않았다. The conventional fire control system was equipment used for only one weapon system operation in a closed network environment. Therefore, in the launch control system, only the operating conditions of the closed network were reflected in the design, and low-level hardware security functions such as TrustZone were not used.

네트워크 기술이 발담함에 따라, 발사 통제 시스템은 다양한 네트워크와 연결되어 데이터를 교환하게 되었다. 그러나, 발사 통제 시스템이 다양한 네트워크와 연결되는 경우, 보안적으로 민감한 네트워크를 일반 네트워크와 분리하지 않으면, 보안적인 문제가 발생할 수 있다. As network technology developed, the launch control system was connected to various networks to exchange data. However, when the launch control system is connected to various networks, a security problem may occur if the security sensitive network is not separated from the general network.

ARM® 트러스트존은 ARM 프로세서에서 제공하는 기능으로서, 하나의 하드웨어에서 일반 운영 체계(Normal Operating System) 및 보안 운영 체계(Secure Operating System )가 동시에 동작하게 할 수 있다. The ARM® trust zone is a function provided by the ARM processor, and can enable a normal operating system and a secure operating system to operate simultaneously on a single piece of hardware.

트러스트존을 사용하기 위해서는, 보안 모니터라고 불리는 펌웨어의 수정이 필요하며, 일반 네트워크 장비와 보안 네트워크 장비에서 들어오는 통신을 분리하여 처리하기 위한 별도의 설계가 필요하다.In order to use the trust zone, it is necessary to modify the firmware called the security monitor, and a separate design is required to separate and process the communication coming from the general network equipment and the security network equipment.

한국공개특허 제2015-0145996호 '트러스트 존 가상환경에서의 장치 공유 시스템 및 그 방법'(2015.12.31. 공개)Korean Patent Application Laid-Open No. 2015-0145996 'Device sharing system and method in trust zone virtual environment' (published on December 31, 2015) 한국공개특허 제2018-0102439호 '범용성 및 트러스트존 기능 연동을 보장하는 모바일 기기상의 안전한 실행 환경 생성 방법 및 장치'(2018.09.17. 공개)Korean Patent Application Laid-Open No. 2018-0102439 'Method and device for creating a secure execution environment on a mobile device that guarantees versatility and interlocking trust zone functions' 한국공개특허 제2019-0047115호 'ARM® TRUSTZONE?? 구현을 위한 펌웨어 기반 신뢰 플랫폼 모듈'(2015.12.31. 공개)Korea Patent Publication No. 2019-0047115 'ARM® TRUSTZONE?? Firmware-based Trusted Platform Module for Implementation' (2015.12.31. Released)

본 발명의 목적은 발사 장치에 연동되는 제어용 일반 네트워크와 군용 지휘 장치에 연동되는 보안 네트워크를 독립적으로 처리함으로써 보안성을 강화할 수 있는 발사 통제 시스템 및 이의 동작 방법을 제공하는 데 있다.An object of the present invention is to provide a launch control system capable of enhancing security by independently processing a general network for control interlocked with a launch device and a security network interlocked with a military command device, and a method for operating the same.

본 발명의 다른 목적은 IRQ(Interrupt ReQuest) 및 FIQ(Fast Interrupt reQuest) 중 FIQ를 국방 통신망 전용으로 사용함으로써, 처리 속도 및 독립성을 향상시킬 수 있는 발사 통제 시스템 및 이의 동작 방법에 관한 것이다.Another object of the present invention relates to a launch control system capable of improving processing speed and independence by using FIQ of IRQ (Interrupt ReQuest) and FIQ (Fast Interrupt reQuest) exclusively for a defense communication network, and a method of operating the same.

본 발명의 실시예에 따른 발사 통제 시스템은, 복수의 발사 장치들에 연동되며, 임무 수행 정보 및 발사 장치 상태 정보를 교환하기 위한 제1 네트워크; 지휘 장치에 연동되며, 지휘 정보를 교환하기 위한 제2 네트워크; 및 상기 제1 네트워크로부터 제1 인터럽트 및 상기 제2 네트워크로부터 제2 인터럽트를 수신하고, 네트워크 별로 상기 제1 인터럽트 및 상기 제2 인터럽트를 독립적으로 처리하기 위한 발사 통제 장치를 포함한다. A launch control system according to an embodiment of the present invention is interlocked with a plurality of launch devices, the first network for exchanging mission performance information and launch device status information; a second network interlocked with the command device and configured to exchange command information; and a fire control device for receiving a first interrupt from the first network and a second interrupt from the second network, and independently processing the first interrupt and the second interrupt for each network.

본 발명에서, 상기 발사 통제 장치는, 상기 제1 네트워크로부터 상기 제1 인터럽트를 수신하는 경우 제1 포멧을 통해 처리되도록 설정하고, 상기 제2 네트워크로부터 상기 제2 인터럽트를 수신하는 경우 제2 포멧을 통해 처리되도록 설정하기 위한 보안 모니터; 일반 운영 체계를 실행하며, 상기 제1 포멧의 상기 제1 인터럽트를 처리하기 위한 일반 운영부; 및 상기 일반 운영 체계보다 보안 수준이 높은 보안 운영 체계를 실행하며, 상기 제2 포멧의 상기 제2 인터럽트를 처리하기 위한 보안 운영부를 포함한다. In the present invention, the fire control device is configured to be processed through a first format when receiving the first interrupt from the first network, and uses a second format when receiving the second interrupt from the second network. Security monitor to set up to be processed through; a general operating unit for executing a general operating system and for processing the first interrupt in the first format; and a security operation unit configured to execute a security operating system having a higher security level than the general operating system, and to process the second interrupt in the second format.

본 발명에서, 상기 제1 포멧은, IRQ(Interrupt ReQuest)이고, 상기 제2 포멧은, FIQ(Fast Interrupt reQuest)이다. In the present invention, the first format is IRQ (Interrupt ReQuest), and the second format is FIQ (Fast Interrupt ReQuest).

본 발명에서, 상기 보안 모니터는, 상기 제1 인터럽트를 제1 포멧으로 설정하고, 상기 제2 인터럽트를 제2 포멧으로 설정하기 위한 제어부; 및 상기 제1 인터럽트가 수신되면 상기 일반 운영부를 활성화시키고, 상기 제2 인터럽트가 수신되면 상기 보안 운영부를 활성화시키기 위한 처리부를 포함한다.In the present invention, the security monitor may include: a control unit configured to set the first interrupt to a first format and to set the second interrupt to a second format; and a processing unit configured to activate the general operation unit when the first interrupt is received and activate the security operation unit when the second interrupt is received.

본 발명에서, 상기 제1 네트워크는, 일반 통신 규격인 이더넷 기술 및 직렬 통신 기술 중 적어도 하나에 따라 상기 복수의 발사 장치들에 연동된다.In the present invention, the first network is linked to the plurality of launch devices according to at least one of Ethernet technology and serial communication technology, which are general communication standards.

본 발명에서, 상기 제2 네트워크는, 군용 통신 규격인 KVMF(Korean Variable Message Format)에 따라, 상기 지휘 장치에 연동된다. In the present invention, the second network is interlocked with the command device according to KVMF (Korean Variable Message Format), a military communication standard.

본 발명에서, 상기 지휘 장치는, BTCS(Battalion Tactical Command System)이다. In the present invention, the command device is a Battalion Tactical Command System (BTCS).

본 발명에서, 상기 복수의 발사 장치들은, 발사체, 발사대, 전원 공급 장치, 사용자 인터페이스 장치 중 적어도 하나를 포함한다. In the present invention, the plurality of launch devices includes at least one of a projectile, a launch pad, a power supply, and a user interface device.

본 발명에서, 상기 복수의 발사 장치들은, 발사체 모의기, 발사대 제어기 모의기, 항법 모의기 및 무기제어 모의기 중 적어도 하나를 포함한다.In the present invention, the plurality of launch devices includes at least one of a projectile simulator, a launch pad controller simulator, a navigation simulator, and a weapon control simulator.

본 발명의 실시예에 따른 발사 통제 시스템은, 복수의 발사 장치들에 연동되는 일반 네트워크; 지휘 장치에 연동되는 보안 네트워크; 및 네트워크 별로 인터럽트를 독립적으로 처리하기 위한 발사 통제 장치를 포함하고, 발사 통제 시스템의 동작 방법은, 인터럽트를 수신하는 단계; 상기 인터럽트가 상기 보안 네트워크로부터 수신되었는지 여부를 판단하는 단계; 상기 인터럽트가 상기 보안 네트워크로부터 수신된 경우, 상기 인터럽트를 FIQ(Fast Interrupt reQuest)로 설정하는 단계; 및 상기 FIQ로 설정된 상기 인터럽트를 보안 운영 체계에서 처리하는 단계를 포함한다.A launch control system according to an embodiment of the present invention includes a general network interworking with a plurality of launch devices; a secure network interlocking with the command device; and a fire control device for independently processing interrupts for each network, wherein the operating method of the fire control system includes: receiving an interrupt; determining whether the interrupt has been received from the secure network; when the interrupt is received from the secure network, setting the interrupt to a fast interrupt request (FIQ); and processing the interrupt set as the FIQ in a secure operating system.

본 발명에서, 상기 인터럽트가 상기 일반 네트워크로부터 수신된 경우, 상기 인터럽트를 IRQ(Interrupt ReQuest)로 설정하는 단계; 및 상기 IRQ로 설정된 상기 인터럽트를 일반 운영 체계에서 처리하는 단계를 포함한다.In the present invention, when the interrupt is received from the general network, setting the interrupt to an IRQ (Interrupt Request); and processing the interrupt set as the IRQ in a general operating system.

본 발명의 발사 통제 시스템 및 이의 동작 방법은 발사 장치에 연동되는 제어용 일반 네트워크와 군용 지휘 장치에 연동되는 보안 네트워크를 독립적으로 처리함으로써 보안성을 강화할 수 있는 효과가 있다.The launch control system of the present invention and its operating method have the effect of enhancing security by independently processing the general network for control linked to the launch device and the security network linked to the military command device.

또한, 본 발명의 발사 통제 시스템 및 이의 동작 방법은 IRQ 및 FIQ 중 FIQ를 국방 통신망 전용으로 사용함으로써, 처리 속도 및 독립성을 향상시킬 수 있는 효과가 있다.In addition, the launch control system and the operating method thereof of the present invention have the effect of improving the processing speed and independence by using the FIQ of the IRQ and the FIQ exclusively for the defense communication network.

도 1은 본 발명의 실시예에 따른 발사 통제 시스템을 나타내는 도면이다.
도 2는 본 발명의 실시예에 따른 발사 통제 장치를 나타내는 도면이다.
도 3은 본 발명의 실시예에 따른 보안 모니터를 나타내는 도면이다.
도 4는 본 발명의 실시예에 따른 발사 통제 시스템의 동작 방법을 나타내는 도면이다.1 is a view showing a launch control system according to an embodiment of the present invention.
2 is a view showing a fire control device according to an embodiment of the present invention.
3 is a diagram illustrating a security monitor according to an embodiment of the present invention.
4 is a diagram illustrating a method of operating a fire control system according to an embodiment of the present invention.

본 발명을 더욱 상세히 설명한다.The present invention will be described in more detail.

이하 첨부한 도면을 참고하여 본 발명의 실시예 및 그 밖에 당업자가 본 발명의 내용을 쉽게 이해하기 위하여 필요한 사항에 대하여 상세히 기재한다. 다만, 본 발명은 청구범위에 기재된 범위 안에서 여러 가지 상이한 형태로 구현될 수 있으므로 하기에 설명하는 실시예는 표현 여부에 불구하고 예시적인 것에 불과하다.Hereinafter, embodiments of the present invention and other matters necessary for those skilled in the art to easily understand the contents of the present invention will be described in detail with reference to the accompanying drawings. However, since the present invention can be embodied in various different forms within the scope of the claims, the embodiments described below are merely exemplary regardless of whether they are expressed or not.

동일한 도면부호는 동일한 구성요소를 지칭한다. 또한, 도면들에 있어서, 구성요소들의 두께, 비율, 및 치수는 기술적 내용의 효과적인 설명을 위해 과장된 것이다. "및/또는"은 연관된 구성들이 정의할 수 있는 하나 이상의 조합을 모두 포함할 수 있다.Like reference numerals refer to like elements. In addition, in the drawings, thicknesses, ratios, and dimensions of components are exaggerated for effective description of technical content. “And/or” may include any combination of one or more that the associated configurations may define.

제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함할 수 있다.Terms such as first, second, etc. may be used to describe various elements, but the elements should not be limited by the terms. The above terms are used only for the purpose of distinguishing one component from another. For example, without departing from the scope of the present invention, a first component may be referred to as a second component, and similarly, a second component may also be referred to as a first component. The singular expression may include the plural expression unless the context clearly dictates otherwise.

또한, "아래에", "하측에", "위에", "상측에" 등의 용어는 도면에 도시된 구성들의 연관관계를 설명하기 위해 사용된다. 상기 용어들은 상대적인 개념으로, 도면에 표시된 방향을 기준으로 설명된다.In addition, terms such as "below", "below", "above", "upper" and the like are used to describe the relationship between the components shown in the drawings. The above terms are relative concepts, and are described based on directions indicated in the drawings.

"포함하다" 또는 "가지다" 등의 용어는 명세서 상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.Terms such as “comprise” or “have” are intended to designate that a feature, number, step, action, component, part, or combination thereof described in the specification is present, and includes one or more other features, number, or step. , it should be understood that it does not preclude the possibility of the existence or addition of , operation, components, parts, or combinations thereof.

즉, 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 이하의 설명에서 어떤 부분이 다른 부분과 연결되어 있다고 할 때, 이는 직접적으로 연결되어 있는 경우뿐 아니라 그 중간에 다른 소자를 사이에 두고 전기적으로 연결되어 있는 경우도 포함할 수 있다. 또한, 도면에서 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 참조번호 및 부호로 나타내고 있음에 유의해야 한다. That is, the present invention is not limited to the embodiments disclosed below, but may be implemented in a variety of different forms, and in the following description, when a part is connected to another part, it is directly connected In addition, it may include a case in which another element is electrically connected therebetween. In addition, it should be noted that the same elements in the drawings are denoted by the same reference numbers and symbols as much as possible even though they are indicated in different drawings.

도 1은 본 발명의 실시예에 따른 발사 통제 시스템(10)을 나타내는 도면이다. 도 1을 참조하면, 발사 통제 시스템(10)은 유도무기체계 운용을 위한 임무 수행용 응용프로그램과 응용프로그램 실행기반이 되는 SBC(Single Board Computer)로 구성될 수 있다. 이를 위하여, 발사 통제 시스템(10)은, 제1 네트워크(100), 제2 네트워크(200), 발사 통제 장치(300), 복수의 발사 장치들(400) 및 지휘 장치(500)를 포함할 수 있다. 1 is a diagram illustrating a launch control system 10 according to an embodiment of the present invention. Referring to FIG. 1 , the launch control system 10 may be composed of an application program for performing a mission for operating a guided weapon system and a single board computer (SBC) that is a basis for executing the application program. To this end, the launch control system 10 may include a first network 100 , a second network 200 , a launch control device 300 , a plurality of launch devices 400 , and a command device 500 . have.

제1 네트워크(100)는 복수의 발사 장치들(400)에 연동될 수 있다. 제1 네트워크(100)는 복수의 발사 장치들(400)과 임무 수행 정보 및 발사 장치 상태 정보를 교환할 수 있다. 임무 수행 정보는 임무 수행을 위한 발사 장치들(400)의 동작에 대한 정보이고, 발사 장치 상태 정보는 발사 장치들(400)의 상태에 대한 정보일 수 있다. 예컨대, 제1 네트워크(100)는 일반 네트워크 카드로 구현될 수 있다. 실시예에 따라, 제1 네트워크(100)는 일반 통신 규격인 이더넷 기술 및 직렬 통신 기술 중 적어도 하나에 따라 복수의 발사 장치들(400)에 연동될 수 있다. The first network 100 may be linked to a plurality of launch devices 400 . The first network 100 may exchange mission performance information and launch device status information with the plurality of launch devices 400 . The mission performance information may be information on the operation of the launch devices 400 for performing a mission, and the launch device status information may be information on the status of the launch devices 400 . For example, the first network 100 may be implemented as a general network card. According to an embodiment, the first network 100 may be linked to the plurality of launch devices 400 according to at least one of Ethernet technology and serial communication technology, which are general communication standards.

제2 네트워크(200)는 지휘 장치(500)에 연동될 수 있다. 제2 네트워크(200)는 비공개 군용통신기술을 사용하여 지휘 장치(500)와 지휘 정보를 교환할 수 있다. 지휘 정보는 임무 수행을 위한 지휘 명령에 대한 정보일 수 있다. 예컨대, 제2 네트워크(200)는 보안 네트워크 카드로 구현될 수 있다. 실시예에 따라, 제2 네트워크(200)는 군용 통신 규격인 지상 전술 데이터 링크 체계, 즉, KVMF(Korean Variable Message Format)에 따라, 지휘 장치(500)에 연동될 수 있다. The second network 200 may be linked to the command device 500 . The second network 200 may exchange command information with the command device 500 using undisclosed military communication technology. The command information may be information about a command order for performing a mission. For example, the second network 200 may be implemented as a secure network card. According to an embodiment, the second network 200 may be linked to the command device 500 according to the terrestrial tactical data link system, that is, the Korean Variable Message Format (KVMF), which is a military communication standard.

발사 통제 장치(300)는 제1 네트워크(100)로부터 제1 인터럽트 및 제2 네트워크(200)로부터 제2 인터럽트를 수신할 수 있다. 발사 통제 장치(300)는 네트워크 별로 제1 인터럽트 및 제2 인터럽트를 독립적으로 처리할 수 있다. The launch control device 300 may receive a first interrupt from the first network 100 and a second interrupt from the second network 200 . The launch control device 300 may independently process the first interrupt and the second interrupt for each network.

즉, 본 발명의 발사 통제 장치(300)는 네트워크별 인터럽트를 독립적으로 처리하여 제1 네트워크(100)를 통한 접근이 제2 네트워크(200)를 통해 처리되는 정보에 접근할 수 없도록 하여 보안성을 강화할 수 있다.That is, the launch control device 300 of the present invention independently processes interrupts for each network so that access through the first network 100 cannot access information processed through the second network 200 to improve security. can be strengthened

복수의 발사 장치들(400)은, 유도 무기 체계 운용을 위한 장비들로서, 발사체, 발사대, 전원 공급 장치, 사용자 인터페이스 장치 중 적어도 하나를 포함할 수 있다. The plurality of launch devices 400 are equipment for operating a guided weapon system, and may include at least one of a projectile, a launch pad, a power supply, and a user interface device.

실시예에 따라, 복수의 발사 장치들(400)은, 발사체 모의기, 발사대 제어기 모의기, 항법 모의기 및 무기제어 모의기 중 적어도 하나를 포함할 수 있다. According to an embodiment, the plurality of launch devices 400 may include at least one of a projectile simulator, a launch pad controller simulator, a navigation simulator, and a weapon control simulator.

지휘 장치(500)는 군사 작전에 사용되는 상위 지휘 장비로 구현될 수 있다. 실시예에 따라, 지휘 장치(500)는 포병 대대 사격 지휘 체계, 즉, BTCS(Battalion Tactical Command System)을 나타낼 수 있다. 그러나, 본 발명이 이에 한정되는 것은 아니다. The command device 500 may be implemented as higher command equipment used for military operations. According to an embodiment, the command device 500 may represent an artillery battalion firing command system, that is, a Battalion Tactical Command System (BTCS). However, the present invention is not limited thereto.

실시예에 따라, 발사 통제 시스템(10)은, 모의 전술형 사격 통제 시스템으로 구현될 수 있다. According to an embodiment, the fire control system 10 may be implemented as a simulated tactical fire control system.

이때, 제1 네트워크(100)는 반 통신망을 모의하는 발사체 모의기, 발사대제어기 모의기, 항법장치 모의기 그리고 무기제어 모의기와 연결될 수 있다. 제2 네트워크(200)는 되어 있고 네트워크 카드 2는 군통신망을 모의하는 BTCS 모의기와 연결될 수 있다. 제1 네트워크(100)에는 무기체계 운용을 위한 연동 장비들과의 통신 규격에 맞는 제어 및 상태정보 메시지가 송수신될 수 있다. 또한, 제2 네트워크(200)에는 군용 통신규격인 KVMF 형식에 맞춰 BTCS의 임무명령이 송수신될 수 있다. In this case, the first network 100 may be connected to a projectile simulator, a launch pad controller simulator, a navigation device simulator, and a weapon control simulator for simulating anti-communication networks. The second network 200 is done, and the network card 2 may be connected to a BTCS simulator that simulates a military communication network. The first network 100 may transmit/receive control and status information messages conforming to communication standards with interworking devices for weapon system operation. In addition, the second network 200 may transmit and receive a mission command of the BTCS in accordance with the KVMF format, which is a military communication standard.

도 2는 본 발명의 실시예에 따른 발사 통제 장치(300)를 나타내는 도면이다. 도 2를 참조하면, 발사 통제 장치(300)는 ARM 프로세서로 구성된 SBC(Single Board Computer) 기반에서 동작할 수 있다. 이때, 발사 통제 장치(300)는 트러스트 존(TrustZone) 기능을 사용할 수 있다.2 is a view showing a fire control device 300 according to an embodiment of the present invention. Referring to FIG. 2 , the launch control device 300 may operate based on a single board computer (SBC) composed of an ARM processor. In this case, the launch control device 300 may use a trustZone function.

이를 위하여, 발사 통제 장치(300)는 보안 모니터(310), 일반 운영부(320) 및 보안 운영부(330)를 포함할 수 있다. To this end, the launch control device 300 may include a security monitor 310 , a general operation unit 320 , and a security operation unit 330 .

보안 모니터(310)는 제1 인터럽트 및 제2 인터럽트를 수신하는 경우, 독립적으로 처리될 수 있도록 각각 다른 포멧으로 설정할 수 있다. 즉, 보안 모니터(310)는 제1 네트워크(100)로부터 제1 인터럽트를 수신하는 경우 제1 포멧을 통해 처리되도록 설정할 수 있다. 그리고, 보안 모니터(310)는 제2 네트워크(200)로부터 제2 인터럽트를 수신하는 경우 제2 포멧을 통해 처리되도록 설정할 수 있다. 예컨대, 보안 모니터(310)는 SBC에 있는 인터럽트 컨트롤러와 CPU(Central Processing Unit) 코어를 제어할 수 있다. When the security monitor 310 receives the first interrupt and the second interrupt, it may be set to a different format to be independently processed. That is, when the security monitor 310 receives the first interrupt from the first network 100 , it may be set to be processed through the first format. In addition, when receiving the second interrupt from the second network 200 , the security monitor 310 may be set to be processed through the second format. For example, the security monitor 310 may control an interrupt controller and a central processing unit (CPU) core in the SBC.

일반 운영부(320)는 일반 운영 체계(OS; Operating System)를 실행할 수 있다. 일반 운영부(320)는 보안 모니터(310)로부터 전달받은 제1 포멧의 제1 인터럽트를 처리할 수 있다. The general operating unit 320 may execute a general operating system (OS). The general operation unit 320 may process the first interrupt of the first format received from the security monitor 310 .

보안 운영부(330)는 일반 운영 체계보다 보안 수준이 높은 보안 운영 체계를 실행할 수 있다. 보안 운영부(330)는 보안 모니터(310)로부터 전달받은 제2 포멧의 제2 인터럽트를 처리할 수 있다. The security operation unit 330 may execute a security operating system having a higher security level than that of a general operating system. The security operation unit 330 may process the second interrupt of the second format received from the security monitor 310 .

여기서, 제1 포멧은, IRQ(Interrupt ReQuest)이고, 제2 포멧은, FIQ(Fast Interrupt reQuest)을 나타낼 수 있다. Here, the first format may represent an interrupt request (IRQ), and the second format may represent a fast interrupt request (FIQ).

즉, 본 발명은 보안 모니터(310)의 인터럽트 처리 로직을 수정하여, 제2 네트워크(200)를 통해 들어오는 인터럽트는 무조건 FIQ로 처리되도록 하고, 제1 네트워크(100)를 통해 들어오는 인터럽트는 IRQ로 처리되도록 할 수 있다. ARM 프로세서는, Trustzone을 사용하고 있는 경우, IRQ가 일반 운영 체계에서 사용되도록 하고, FIQ는 보안 운영 체계에서 사용하도록 하는 기능을 지원할 수 있고, 따라서, 각 네트워크 통신에 따른 OS 선택을 상호 독립적으로 할 수 있다.That is, the present invention modifies the interrupt processing logic of the security monitor 310 so that an interrupt coming through the second network 200 is unconditionally processed as an FIQ, and an interrupt coming through the first network 100 is processed as an IRQ. can make it happen ARM processor, when using Trustzone, can support the function of making IRQ used by general operating system and FIQ used by secure operating system, so that OS selection according to each network communication can be made independent of each other. can

도 3은 본 발명의 실시예에 따른 보안 모니터(310)를 나타내는 도면이다.3 is a diagram illustrating a security monitor 310 according to an embodiment of the present invention.

도 3을 참조하면, 보안 모니터(310)는, 제어부(311) 및 처리부(312)를 포함할 수 있다. Referring to FIG. 3 , the security monitor 310 may include a control unit 311 and a processing unit 312 .

제어부(311)는 제1 인터럽트(IR1)를 제1 포멧으로 설정하고, 제2 인터럽트(IR2)를 제2 포멧으로 설정할 수 있다. 예컨대, 제어부(311)는 SBC에 있는 인터럽트 컨트롤러로 구현될 수 있다. The controller 311 may set the first interrupt IR1 as the first format and set the second interrupt IR2 as the second format. For example, the control unit 311 may be implemented as an interrupt controller in the SBC.

처리부(312)는 제1 인터럽트(IR1)가 수신되면 일반 운영부(320)를 활성화시키고, 제2 인터럽트(IR2)가 수신되면 보안 운영부(330)를 활성화시킬 수 있다. The processing unit 312 may activate the general operation unit 320 when the first interrupt IR1 is received, and activate the security operation unit 330 when the second interrupt IR2 is received.

실시예에 따라, 제어부(311)는 제2 인터럽트(IR2)를 수신하면 보안 메시지를 처리하는 KVMF 처리 OS에 전달하기 위해 해당 인터럽트를 FIQ 인터럽트로 설정하여 처리부(312)로 전달할 수 있다. 그리고, 처리부(312)는 FIQ가 수신된 것을 인지하고, 보안 모드로 전환되어 보안 모드에서 실행되는 KVMF 처리 OS가 CPU를 사용할 수 있다. According to an embodiment, upon receiving the second interrupt IR2 , the controller 311 may set the corresponding interrupt as an FIQ interrupt and transmit it to the processor 312 in order to deliver the second interrupt IR2 to the KVMF processing OS that processes the security message. Then, the processing unit 312 recognizes that the FIQ has been received, is switched to the security mode, and the KVMF processing OS running in the security mode can use the CPU.

도 4는 본 발명의 실시예에 따른 발사 통제 시스템의 동작 방법을 나타내는 도면이다. 4 is a diagram illustrating a method of operating a fire control system according to an embodiment of the present invention.

도 1 내지 도 4를 참조하면, 발사 통제 장치(300)는 제1 네트워크(100) 및 제2 네트워크(200) 중 어느 하나로부터 인터럽트를 수신할 수 있다(S10). 본 명세서에서, 제1 네트워크(100)는 일반 네트워크로 표기되고, 제2 네트워크(200)는 보안 네트워크를 표기될 수 있다. 1 to 4 , the launch control device 300 may receive an interrupt from any one of the first network 100 and the second network 200 ( S10 ). In this specification, the first network 100 may be denoted as a general network, and the second network 200 may be denoted as a security network.

발사 통제 장치(300)는 수신된 인터럽트가 보안 네트워크(200)로부터 수신되었는지 여부를 판단할 수 있다(S20).The launch control device 300 may determine whether the received interrupt is received from the security network 200 (S20).

인터럽트가 보안 네트워크(200)로부터 수신된 경우(S20의 YES), 발사 통제 장치(300)는 인터럽트를 FIQ로 설정할 수 있다(S30). When the interrupt is received from the security network 200 (YES in S20), the fire control device 300 may set the interrupt to the FIQ (S30).

발사 통제 장치(300)는 FIQ로 설정된 인터럽트를 보안 운영 체계에서 처리할 수 있다(S40). The launch control device 300 may process the interrupt set to the FIQ in the security operating system (S40).

한편, 인터럽트가 일반 네트워크(100)로부터 수신된 경우(S20의 NO), 발사 통제 장치(300)는 인터럽트를 IRQ로 설정할 수 있다(S50). On the other hand, when the interrupt is received from the general network 100 (NO in S20), the fire control device 300 may set the interrupt as an IRQ (S50).

발사 통제 장치(300)는 IRQ로 설정된 인터럽트를 일반 운영 체계에서 처리할 수 있다(S60). The launch control device 300 may process an interrupt set as an IRQ in a general operating system (S60).

상술한 방식을 통하여, 본 발명의 발사 통제 시스템 및 이의 동작 방법은 발사 장치에 연동되는 제어용 일반 네트워크와 군용 지휘 장치에 연동되는 보안 네트워크를 독립적으로 처리함으로써 보안성을 강화할 수 있는 효과가 있다.Through the above-described method, the launch control system and the method of operation thereof of the present invention have the effect of enhancing security by independently processing the general network for control interlocked with the launch device and the security network interlocked with the military command device.

이상 본 명세서에서 설명한 기능적 동작과 본 주제에 관한 실시형태들은 본 명세서에서 개시한 구조들 및 그들의 구조적인 등가물을 포함하여 디지털 전자 회로나 컴퓨터 소프트웨어, 펌웨어 또는 하드웨어에서 또는 이들 중 하나 이상이 조합에서 구현 가능하다. The functional operations described herein and the embodiments related to the present subject matter are implemented in digital electronic circuits or computer software, firmware or hardware, including the structures disclosed herein and structural equivalents thereof, or in a combination of one or more of these It is possible.

본 명세서에서 기술하는 주제의 실시형태는 하나 이상이 컴퓨터 프로그램 제품, 다시 말해 데이터 처리 장치에 의한 실행을 위하여 또는 그 동작을 제어하기 위하여 유형의 프로그램 매체 상에 인코딩되는 컴퓨터 프로그램 명령에 관한 하나 이상이 모듈로서 구현될 수 있다. 유형의 프로그램 매체는 전파형 신호이거나 컴퓨터로 판독 가능한 매체일 수 있다. 전파형 신호는 컴퓨터에 의한 실행을 위하여 적절한 수신기 장치로 전송하기 위한 정보를 인코딩하기 위하여 생성되는 예컨대 기계가 생성한 전기적, 광학적 또는 전자기 신호와 같은 인공적으로 생성된 신호이다. 컴퓨터로 판독 가능한 매체는 기계로 판독 가능한 저장장치, 기계로 판독 가능한 저장 기판, 메모리 장치, 기계로 판독 가능한 전파형 신호에 영향을 미치는 물질의 조합 또는 이들 중 하나 이상이 조합일 수 있다.Embodiments of the subject matter described herein relate to one or more computer program products, ie one or more computer program instructions encoded on a tangible program medium for execution by or for controlling the operation of a data processing device. It can be implemented as a module. A tangible program medium may be a radio wave signal or a computer-readable medium. A radio wave signal is an artificially generated signal, eg, a machine-generated electrical, optical or electromagnetic signal, that is generated to encode information for transmission to an appropriate receiver device for execution by a computer. The computer-readable medium may be a machine-readable storage device, a machine-readable storage substrate, a memory device, a combination of materials that affect a machine-readable radio wave signal, or a combination of one or more of these.

컴퓨터 프로그램(프로그램, 소프트웨어, 소프트웨어 어플리케이션, 스크립트 또는 코드로도 알려져 있음)은 컴파일되거나 해석된 언어나 선험적 또는 절차적 언어를 포함하는 프로그래밍 언어의 어떠한 형태로도 작성될 수 있으며, 독립형 프로그램이나 모듈, 컴포넌트, 서브루틴 또는 컴퓨터 환경에서 사용하기에 적합한 다른 유닛을 포함하여 어떠한 형태로도 전개될 수 있다. A computer program (also known as a program, software, software application, script or code) may be written in any form of any programming language, including compiled or interpreted language or a priori or procedural language, as a stand-alone program or module; It can be deployed in any form, including components, subroutines, or other units suitable for use in a computer environment.

컴퓨터 프로그램은 파일 장치의 파일에 반드시 대응하는 것은 아니다. 프로그램은 요청된 프로그램에 제공되는 단일 파일 내에, 또는 다중의 상호 작용하는 파일(예컨대, 하나 이상이 모듈, 하위 프로그램 또는 코드의 일부를 저장하는 파일) 내에, 또는 다른 프로그램이나 데이터를 보유하는 파일의 일부(예컨대, 마크업 언어 문서 내에 저장되는 하나 이상이 스크립트) 내에 저장될 수 있다. A computer program does not necessarily correspond to a file on a file device. A program may be in a single file provided to the requested program, or in multiple interacting files (eg, files storing one or more modules, subprograms, or portions of code), or in files holding other programs or data. It may be stored within some (eg, one or more scripts stored within a markup language document).

컴퓨터 프로그램은 하나의 사이트에 위치하거나 복수의 사이트에 걸쳐서 분산되어 통신 네트워크에 의해 상호 접속된 다중 컴퓨터나 하나의 컴퓨터 상에서 실행되도록 전개될 수 있다.The computer program may be deployed to be executed on a single computer or multiple computers located at one site or distributed over a plurality of sites and interconnected by a communication network.

부가적으로, 본 특허문헌에서 기술하는 논리 흐름과 구조적인 블록도는 개시된 구조적인 수단의 지원을 받는 대응하는 기능과 단계의 지원을 받는 대응하는 행위 및/또는 특정한 방법을 기술하는 것으로, 대응하는 소프트웨어 구조와 알고리즘과 그 등가물을 구축하는 데에도 사용 가능하다. Additionally, the logic flows and structural block diagrams described in this patent document describe corresponding acts and/or specific methods supported by corresponding functions and steps supported by the disclosed structural means, and corresponding It can also be used to build software structures and algorithms and their equivalents.

본 명세서에서 기술하는 프로세스와 논리 흐름은 입력 데이터 상에서 동작하고 출력을 생성함으로써 기능을 수행하기 위하여 하나 이상이 컴퓨터 프로그램을 실행하는 하나 이상이 프로그래머블 프로세서에 의하여 수행 가능하다.The processes and logic flows described herein may be performed by one or more programmable processors executing one or more computer programs to perform functions by operating on input data and generating outputs.

컴퓨터 프로그램의 실행에 적합한 프로세서는, 예컨대 범용 및 특수 목적의 마이크로프로세서 양자 및 어떤 형태의 디지털 컴퓨터의 어떠한 하나 이상이 프로세서라도 포함한다. 일반적으로, 프로세서는 읽기 전용 메모리나 랜덤 액세스 메모리 또는 양자로부터 명령어와 데이터를 수신할 것이다. Processors suitable for the execution of computer programs include, for example, both general and special purpose microprocessors and any one or more processors of any form of digital computer. Typically, the processor will receive instructions and data from read-only memory or random access memory or both.

컴퓨터의 핵심적인 요소는 명령어와 데이터를 저장하기 위한 하나 이상이 메모리 장치 및 명령을 수행하기 위한 프로세서이다. 또한, 컴퓨터는 일반적으로 예컨대 자기, 자기 광학 디스크나 광학 디스크와 같은 데이터를 저장하기 위한 하나 이상이 대량 저장 장치로부터 데이터를 수신하거나 그것으로 데이터를 전송하거나 또는 그러한 동작 둘 다를 수행하기 위하여 동작가능 하도록 결합되거나 이를 포함할 것이다. 그러나, 컴퓨터는 그러한 장치를 가질 필요가 없다.A key component of a computer is one or more memory devices for storing instructions and data and a processor for executing instructions. In addition, a computer is generally configured to be operable to receive data from, transfer data to, or perform both operations on one or more mass storage devices for storing data, such as, for example, magnetic, magneto-optical disks or optical disks. combined or will include. However, the computer need not have such a device.

본 기술한 설명은 본 발명의 최상의 모드를 제시하고 있으며, 본 발명을 설명하기 위하여, 그리고 당업자가 본 발명을 제작 및 이용할 수 있도록 하기 위한 예를 제공하고 있다. 이렇게 작성된 명세서는 그 제시된 구체적인 용어에 본 발명을 제한하는 것이 아니다. The present description sets forth the best mode of the invention, and provides examples to illustrate the invention, and to enable any person skilled in the art to make or use the invention. This written specification does not limit the present invention to the specific terms presented.

이상에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자 또는 해당 기술 분야에 통상의 지식을 갖는 자라면, 후술될 특허청구범위에 기재된 본 발명의 사상 및 기술 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.Although the above has been described with reference to the preferred embodiment of the present invention, those skilled in the art or those having ordinary knowledge in the technical field will not depart from the spirit and technical scope of the present invention described in the claims to be described later. It will be understood that various modifications and variations of the present invention can be made without departing from the scope of the present invention.

따라서, 본 발명의 기술적 범위는 명세서의 상세한 설명에 기재된 내용으로 한정되는 것이 아니라 특허청구범위에 의해 정하여져야만 할 것이다.Accordingly, the technical scope of the present invention should not be limited to the contents described in the detailed description of the specification, but should be defined by the claims.

10: 발사 통제 시스템 100: 제1 네트워크
200: 제2 네트워크 300: 발사 통제 장치
310: 보안 모니터 320: 일반 운영부
330: 보안 운영부 400: 복수의 발사 장치들
500: 지휘 장치10: launch control system 100: first network
200: second network 300: launch control device
310: security monitor 320: general operations department
330: security operations unit 400: a plurality of launch devices
500: command device

Claims (11)

복수의 발사 장치들에 연동되며, 임무 수행 정보 및 발사 장치 상태 정보를 교환하기 위한 제1 네트워크;
지휘 장치에 연동되며, 지휘 정보를 교환하기 위한 제2 네트워크; 및
상기 제1 네트워크로부터 제1 인터럽트 및 상기 제2 네트워크로부터 제2 인터럽트를 수신하고, 네트워크 별로 상기 제1 인터럽트 및 상기 제2 인터럽트를 독립적으로 처리하기 위한 발사 통제 장치를 포함하고,
상기 발사 통제 장치는,
상기 제1 네트워크로부터 상기 제1 인터럽트를 수신하는 경우 제1 포멧을 통해 처리되도록 설정하고, 상기 제2 네트워크로부터 상기 제2 인터럽트를 수신하는 경우 제2 포멧을 통해 처리되도록 설정하기 위한 보안 모니터;
일반 운영 체계를 실행하며, 상기 제1 포멧의 상기 제1 인터럽트를 처리하기 위한 일반 운영부; 및
상기 일반 운영 체계보다 보안 수준이 높은 보안 운영 체계를 실행하며, 상기 제2 포멧의 상기 제2 인터럽트를 처리하기 위한 보안 운영부를 포함하는 것을 특징으로 하는,
발사 통제 시스템.a first network interlocked with a plurality of launch devices, the first network for exchanging mission performance information and launch device status information;
a second network interlocked with the command device and configured to exchange command information; and
a fire control device for receiving a first interrupt from the first network and a second interrupt from the second network, and independently processing the first interrupt and the second interrupt for each network;
the fire control device,
a security monitor configured to be processed through a first format when receiving the first interrupt from the first network, and configured to be processed through a second format when receiving the second interrupt from the second network;
a general operating unit for executing a general operating system and for processing the first interrupt in the first format; and
It executes a security operating system with a higher security level than the general operating system, characterized in that it comprises a security operation unit for processing the second interrupt of the second format,
launch control system. 삭제delete 제1항에 있어서,
상기 제1 포멧은, IRQ(Interrupt ReQuest)이고,
상기 제2 포멧은, FIQ(Fast Interrupt reQuest)인 것을 특징으로 하는,
발사 통제 시스템.According to claim 1,
The first format is IRQ (Interrupt ReQuest),
The second format, characterized in that the FIQ (Fast Interrupt request),
launch control system. 제3항에 있어서,
상기 보안 모니터는,
상기 제1 인터럽트를 제1 포멧으로 설정하고, 상기 제2 인터럽트를 제2 포멧으로 설정하기 위한 제어부; 및
상기 제1 인터럽트가 수신되면 상기 일반 운영부를 활성화시키고, 상기 제2 인터럽트가 수신되면 상기 보안 운영부를 활성화시키기 위한 처리부를 포함하는 것을 특징으로 하는,
발사 통제 시스템.4. The method of claim 3,
The security monitor,
a control unit configured to set the first interrupt to a first format and to set the second interrupt to a second format; and
and a processing unit for activating the general operation unit when the first interrupt is received, and activating the security operation unit when the second interrupt is received,
launch control system. 제1항에 있어서,
상기 제1 네트워크는, 일반 통신 규격인 이더넷 기술 및 직렬 통신 기술 중 적어도 하나에 따라 상기 복수의 발사 장치들에 연동되는 것을 특징으로 하는,
발사 통제 시스템.According to claim 1,
The first network is characterized in that it is linked to the plurality of launch devices according to at least one of Ethernet technology and serial communication technology, which are general communication standards,
launch control system. 제1항에 있어서,
상기 제2 네트워크는, 군용 통신 규격인 KVMF(Korean Variable Message Format)에 따라, 상기 지휘 장치에 연동되는 것을 특징으로 하는,
발사 통제 시스템.According to claim 1,
The second network is characterized in that it is linked to the command device according to KVMF (Korean Variable Message Format), a military communication standard,
launch control system. 제6항에 있어서,
상기 지휘 장치는, BTCS(Battalion Tactical Command System)인 것을 특징으로 하는,
발사 통제 시스템.7. The method of claim 6,
The command device, characterized in that the Battalion Tactical Command System (BTCS),
launch control system. 제1항에 있어서,
상기 복수의 발사 장치들은,
발사체, 발사대, 전원 공급 장치, 사용자 인터페이스 장치 중 적어도 하나를 포함하는 것을 특징으로 하는,
발사 통제 시스템.According to claim 1,
The plurality of launch devices,
comprising at least one of a projectile, a launch pad, a power supply, and a user interface device,
launch control system. 제1항에 있어서,
상기 복수의 발사 장치들은,
발사체 모의기, 발사대 제어기 모의기, 항법 모의기 및 무기제어 모의기 중 적어도 하나를 포함하는 것을 특징으로 하는,
발사 통제 시스템.According to claim 1,
The plurality of launch devices,
Characterized in that it comprises at least one of a projectile simulator, a launch pad controller simulator, a navigation simulator, and a weapon control simulator,
launch control system. 복수의 발사 장치들에 연동되는 일반 네트워크; 지휘 장치에 연동되는 보안 네트워크; 및 네트워크 별로 인터럽트를 독립적으로 처리하기 위한 발사 통제 장치를 포함하는 발사 통제 시스템의 동작 방법에 있어서,
인터럽트를 수신하는 단계;
상기 인터럽트가 상기 보안 네트워크로부터 수신되었는지 여부를 판단하는 단계;
상기 인터럽트가 상기 보안 네트워크로부터 수신된 경우, 상기 인터럽트를 FIQ(Fast Interrupt reQuest)로 설정하는 단계; 및
상기 FIQ로 설정된 상기 인터럽트를 보안 운영 체계에서 처리하는 단계를 포함하는 것을 특징으로 하는,
발사 통제 시스템의 동작 방법.a general network interworking with a plurality of launch devices; a secure network interlocking with the command device; and a launch control device for independently processing interrupts for each network, comprising:
receiving an interrupt;
determining whether the interrupt has been received from the secure network;
when the interrupt is received from the secure network, setting the interrupt to a Fast Interrupt request (FIQ); and
characterized in that it comprises the step of processing the interrupt set to the FIQ in a secure operating system,
How the fire control system works. 제10항에 있어서,
상기 인터럽트가 상기 일반 네트워크로부터 수신된 경우, 상기 인터럽트를 IRQ(Interrupt ReQuest)로 설정하는 단계; 및
상기 IRQ로 설정된 상기 인터럽트를 일반 운영 체계에서 처리하는 단계를 포함하는 것을 특징으로 하는,
발사 통제 시스템의 동작 방법.11. The method of claim 10,
when the interrupt is received from the general network, setting the interrupt to an Interrupt Request (IRQ); and
Characterized in that it comprises the step of processing the interrupt set as the IRQ in a general operating system,
How the fire control system works.
KR1020200009767A 2020-01-28 2020-01-28 Launch control system and operation method of the same KR102275967B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200009767A KR102275967B1 (en) 2020-01-28 2020-01-28 Launch control system and operation method of the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200009767A KR102275967B1 (en) 2020-01-28 2020-01-28 Launch control system and operation method of the same

Publications (1)

Publication Number Publication Date
KR102275967B1 true KR102275967B1 (en) 2021-07-12

Family

ID=76858916

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200009767A KR102275967B1 (en) 2020-01-28 2020-01-28 Launch control system and operation method of the same

Country Status (1)

Country Link
KR (1) KR102275967B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114872932A (en) * 2022-07-11 2022-08-09 东方空间技术(山东)有限公司 Control system for controlling spacecraft to launch at sea

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090045760A (en) * 2007-11-02 2009-05-08 주식회사 코리아일레콤 Training simulation system for indirect fire weapon systems
KR20100022586A (en) * 2008-08-20 2010-03-03 (주)에치소프트 Advanced btcs connected system
KR20120048787A (en) * 2010-11-08 2012-05-16 국방과학연구소 Real time simulation auto analyzer of battle system of naval vessel and method thereof
KR20150145996A (en) 2014-06-20 2015-12-31 고려대학교 산학협력단 System and method of sharing device on trustzone virtual environment
KR20180102439A (en) 2017-03-07 2018-09-17 한국과학기술원 Method and Apparatus for providing a private execution environment using ARM TrustZone

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090045760A (en) * 2007-11-02 2009-05-08 주식회사 코리아일레콤 Training simulation system for indirect fire weapon systems
KR20100022586A (en) * 2008-08-20 2010-03-03 (주)에치소프트 Advanced btcs connected system
KR20120048787A (en) * 2010-11-08 2012-05-16 국방과학연구소 Real time simulation auto analyzer of battle system of naval vessel and method thereof
KR20150145996A (en) 2014-06-20 2015-12-31 고려대학교 산학협력단 System and method of sharing device on trustzone virtual environment
KR20180102439A (en) 2017-03-07 2018-09-17 한국과학기술원 Method and Apparatus for providing a private execution environment using ARM TrustZone

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
한국공개특허 제2019-0047115호 'ARM® TRUSTZONE쪠 구현을 위한 펌웨어 기반 신뢰 플랫폼 모듈'(2015.12.31. 공개)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114872932A (en) * 2022-07-11 2022-08-09 东方空间技术(山东)有限公司 Control system for controlling spacecraft to launch at sea

Similar Documents

Publication Publication Date Title
US11334660B2 (en) Authenticated discoverability of Universal Windows Applications to Win32 desktop applications
US8656482B1 (en) Secure communication using a trusted virtual machine
CN103748594B (en) For ARM*TRUSTZONETMThe credible platform module based on firmware realized
US20100082955A1 (en) Verification of chipset firmware updates
US9565168B1 (en) System and method of a trusted computing operation mode
US11847225B2 (en) Blocking access to firmware by units of system on chip
JP2007535761A (en) System and method for generating anti-tamper code
CN104471537A (en) Intermediary virtual machine task management
US9769175B2 (en) Accessing privileged objects in a server environment
US20150302201A1 (en) Device and method for processing transaction request in processing environment of trust zone
KR20200132518A (en) System for supporting transaction interoperation between blockchain networks and method thereof
CN113239329B (en) System for realizing trusted execution environment of mobile terminal application program
CN113302613B (en) Bypass protection
US10771462B2 (en) User terminal using cloud service, integrated security management server for user terminal, and integrated security management method for user terminal
KR102275967B1 (en) Launch control system and operation method of the same
Wang et al. Enhanced security of building automation systems through microkernel-based controller platforms
CN111143030B (en) Migration method of cloud environment trusted virtual machine
US8904487B2 (en) Preventing information theft
CN110807195A (en) Intelligent contract issuing method, issuing platform device and issuing system
US20230074455A1 (en) System and method for monitoring delivery of messages passed between processes from different operating systems
CN116225614A (en) Method and system for virtualizing security cryptographic module in fragments
CN114925368A (en) Secure element and method for launching an application
EP4145318A1 (en) System and method for monitoring delivery of messages passed between processes from different operating systems
US11922211B2 (en) System and method for cross-architecture trusted execution environment migration
WO2023041025A1 (en) Cloud-technology-based computing node and cloud-technology-based instance management method

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant