KR20150047850A - 풍력 발전 관리 시스템 및 관리 방법 - Google Patents

풍력 발전 관리 시스템 및 관리 방법 Download PDF

Info

Publication number
KR20150047850A
KR20150047850A KR1020130127833A KR20130127833A KR20150047850A KR 20150047850 A KR20150047850 A KR 20150047850A KR 1020130127833 A KR1020130127833 A KR 1020130127833A KR 20130127833 A KR20130127833 A KR 20130127833A KR 20150047850 A KR20150047850 A KR 20150047850A
Authority
KR
South Korea
Prior art keywords
user
group
plc
hmi
authentication
Prior art date
Application number
KR1020130127833A
Other languages
English (en)
Inventor
이상봉
Original Assignee
대우조선해양 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 대우조선해양 주식회사 filed Critical 대우조선해양 주식회사
Priority to KR1020130127833A priority Critical patent/KR20150047850A/ko
Publication of KR20150047850A publication Critical patent/KR20150047850A/ko

Links

Images

Classifications

    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F03MACHINES OR ENGINES FOR LIQUIDS; WIND, SPRING, OR WEIGHT MOTORS; PRODUCING MECHANICAL POWER OR A REACTIVE PROPULSIVE THRUST, NOT OTHERWISE PROVIDED FOR
    • F03DWIND MOTORS
    • F03D7/00Controlling wind motors 
    • F03D7/02Controlling wind motors  the wind motors having rotation axis substantially parallel to the air flow entering the rotor
    • F03D7/04Automatic control; Regulation
    • F03D7/042Automatic control; Regulation by means of an electrical or electronic controller
    • F03D7/047Automatic control; Regulation by means of an electrical or electronic controller characterised by the controller architecture, e.g. multiple processors or data communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02EREDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
    • Y02E10/00Energy generation through renewable energy sources
    • Y02E10/70Wind energy
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02EREDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
    • Y02E10/00Energy generation through renewable energy sources
    • Y02E10/70Wind energy
    • Y02E10/72Wind turbines with rotation axis in wind direction

Landscapes

  • Engineering & Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Mechanical Engineering (AREA)
  • Sustainable Energy (AREA)
  • Chemical & Material Sciences (AREA)
  • Combustion & Propulsion (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Sustainable Development (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Supply And Distribution Of Alternating Current (AREA)

Abstract

풍력 발전 단지에서 각각의 풍력 발전기를 제어하기 위해 PLC 그룹기반 사용자 인증을 관리하는 풍력 발전 관리 시스템 및 관리 방법에 관한 것으로, 각각의 풍력 발전기의 제어를 위해 마련된 PLC, 사용자가 ID 및 PASSWORD를 입력하여 상기 PLC에 접근하기 위한 사용자 단말, 상기 사용자 단말을 통해 입력된 사용자의 ID를 그룹으로 분류하여 인증하고, 사용자의 ID에 대해 그룹에 정의된 제어권한을 부여하는 인증수단을 포함하는 구성을 마련하여, PLC 및 HMI가 많아지더라도 사용자 정보를 SCADA 시스템에서만 관리할 수 있다.

Description

풍력 발전 관리 시스템 및 관리 방법{The user authentication method based on group authentication}
본 발명은 풍력 발전 관리 시스템 및 관리 방법에 관한 것으로, 특히 허가된 사용자만이 풍력 발전 단지에서 각각의 풍력 발전기를 제어하기 위해 PLC(Programmable Logic Controller) 그룹기반 사용자 인증을 관리하는 풍력 발전 관리 시스템 및 관리 방법에 관한 것이다.
일반적으로 풍력발전시스템이란 공기의 유동이 가진 운동에너지를 이용하여 회전자(Rotor)를 회전시켜 기계적 에너지로 변환시킨 후, 이 기계적 에너지에 의해 발생되는 유도 전기를 전력계통이나 수요자에게 공급하는 시스템을 말한다.
이러한 풍력발전시스템은 지면에 대한 회전축의 방향에 따라 수평형 및 수직형으로 분류되며, 이를 구성하는 요소로는 블레이드(Blade)와 허브(Hub)로 구성된 회전자, 회전을 증속하여 발전기를 구동시키는 증속 장치(Gearbox), 전기를 생산하는 발전기(Generator), 각 구성요소의 동작 온도를 적정하게 조절하여 주는 냉각 및 난방 시스템, 각종 장치를 제어하는 제어기, 브레이크 장치, 전력 제어 시스템, 타워 등으로 구성되어 있다.
상기 제어기에는 주요 설비의 상태 데이터, 설비 가동시간 데이터 등을 취득하고 제어하기 위한 풍력발전용 PLC가 마련된다.
이러한 PLC를 이용하여 풍력 발전기를 제어하는 기술의 일 예가 하기 문헌 1 및 2 등에 개시되어 있다.
예를 들어, 하기 특허문헌 1에는 도 1에 도시된 바와 같이, 스카다(SCADA) 시스템(111)을 구비한 풍력 발전단지 출력제어 시스템(110)이 연계 변압기와 메인 차단기를 통해서 전력 계통에 연결되며, 풍력 발전단지에는 다수 대의 풍력 발전기(120)들이 마련되고, 각각의 풍력 발전기(120)는 단일 또는 다수의 배전선(104)으로 연결되고, 풍력 발전기(120)의 출력은 풍력 발전 제어기(WTC, Wind Turbine Controller)(121)에 의해서 결정되고, 풍력단지 출력제어 시스템(110)과는 PLC(113)와 네트워크 배선(112)을 통해서 연결된 구조에 대해 개시되어 있다.
또 하기 특허문헌 2에는 피치 제어시스템, 상기 피치 제어시스템에 의해 제어될 수 있는 피치 드라이브 및 각각의 피치가 상기 피치 드라이브에 의해 제어될 수 있는 복수의 블레이드들을 포함하고, 상기 피치 제어시스템은 인버터 및 주 제어기로부터 전송된 피치 제어신호에 응답하여 상기 인버터를 리셋시킨 후 상기 피치 제어신호에 기초하여 생성된 피치 제어명령을 상기 인버터로 전송할 수 있는 PLC를 마련한 풍력 발전기에 대해 개시되어 있다.
대한민국 등록특허공보 제10-1297082호(2013.08.09 등록) 대한민국 공개특허공보 제2013-0104786호(2013.09.25 공개)
그러나, 상술한 바와 같은 종래의 기술에서는 PLC가 주로 내부 망에서만 사용되므로 인증을 하지 않거나, HMI(Human Machine Interface)와 같은 클라인언트 장비에서 사용자 인증을 수행하거나, 일부 장비는 PLC 자체적으로 사용자 인증을 수행하기도 하므로, 사용자 인증을 수행하지 않을 경우 모든 사용자가 PLC를 제어할 수 있어, 권한이 없는 사용자가 풍력 발전기를 제어하여 풍력 발전 시스템의 장애를 발생하게 하는 문제가 있었다.
또 상기와 같은 종래의 기술에서는 PLC에서 사용자 인증을 수행할 경우, PLC 마다 사용자 인정 정보를 관리해야 하므로 시스템이 비효율적으로 운영된다는 문제점도 있었다.
본 발명의 목적은 상술한 바와 같은 문제점을 해결하기 위해 이루어진 것으로서, 허가된 사용자만이 풍력 발전기의 주요 S/W 및 장비를 사용할 수 있는 풍력 발전 관리 시스템 및 관리 방법을 제공하는 것이다.
본 발명의 다른 목적은 사용자를 그룹으로 분류하고, 사용자마다 고유한 제어 권한을 부여함으로써 불필요한 제어에 의한 풍력 발전기의 장애 발생을 미연에 방지하는 풍력 발전 관리 시스템 및 관리 방법을 제공하는 것이다.
상기 목적을 달성하기 위해 본 발명에 따른 풍력 발전 관리 시스템은 풍력 발전 단지에 마련된 다수의 풍력 발전기의 제어를 관리하는 시스템으로서, 각각의 풍력 발전기의 제어를 위해 마련된 PLC, 사용자가 ID 및 PASSWORD를 입력하여 상기 PLC에 접근하기 위한 사용자 단말, 상기 사용자 단말을 통해 입력된 사용자의 ID를 그룹으로 분류하여 인증하고, 사용자의 ID에 대해 그룹에 정의된 제어권한을 부여하는 인증수단을 포함하는 것을 특징으로 한다.
또 본 발명에 따른 풍력 발전 관리 시스템에 있어서, 상기 인증수단은 사용자의 ID를 인증하는 HMI 또는 SCADA 시스템을 포함하고, 상기 사용자 단말은 HMI 또는 SCADA 시스템을 통해 상기 PLC에 접속되는 것을 특징으로 한다.
또 본 발명에 따른 풍력 발전 관리 시스템에 있어서, 상기 HMI와 SCADA 시스템은 각각 사용자 데이터베이스를 구비하고, 상기 HMI의 데이터베이스와 상기 SCADA 시스템의 데이터베이스는 주기적으로 동기화되는 것을 특징으로 한다.
또 본 발명에 따른 풍력 발전 관리 시스템에 있어서, 상기 PLC에는 사용자 그룹을 인증하기 위해 그룹 데이터를 저장하는 그룹 데이터베이스가 마련된 것을 특징으로 한다.
또 본 발명에 따른 풍력 발전 관리 시스템에 있어서, 사용자 인증정보를 관리하는 라이센스 서버를 더 포함하고, 상기 라이센스 서버와 상기 SCADA 시스템은 일정 주기마다 사용자 정보를 동기화하는 것을 특징으로 한다.
또한 상기 목적을 달성하기 위해 본 발명에 따른 풍력 발전 관리 방법은 풍력 발전 단지에 마련된 다수의 풍력 발전기의 제어를 관리하는 방법으로서, (a) HMI와 SCADA 시스템에 각각 마련된 사용자 데이터베이스를 일정 주기마다 동기화하는 단계, (b) 상기 사용자 단말을 통해 HMI 또는 SCADA 시스템과 접속을 실행하고 사용자 ID와 사용자 PASSWORD에 대해 사용자 인증 작업을 실행하는 단계, (c) 사용자 정보를 확인하여 미리 할당된 그룹의 계정 정보를 이용하여 인증을 수행하는 단계, (d) 사용자 인증을 통해 인증된 사용자가 사용자 단말을 통해 HMI 또는 SCADA 시스템을 거쳐 PLC에 접속하여 권한이 부여된 제어만을 실행하는 단계를 포함하는 것을 특징으로 한다.
또 본 발명에 따른 풍력 발전 관리 방법에 있어서, 상기 단계 (b)는 (b1) 상기 사용자 ID와 사용자 PASSWORD를 ID와 Hashed_PASSWORD로 암호화하고, HMI 또는 SCADA 서버에 인증을 요청하는 단계, (b2) 상기 암호화된 사용자 ID와 Hashed_PASSWORD를 복호화하고, 사용자 데이터베이스를 검증하는 단계, (b3) 그룹 ID와 그룹 Hashed_PASSWORD 및 사용자 정보를 암호화하고, PLC에 사용자 인증을 요구하는 단계, (b4) 그룹 ID와 그룹 Hashed_PASSWORD 및 사용자 정보를 복호화하고, PLC의 그룹 데이터베이스를 검사하여 사용자 인증을 실행하는 단계를 포함하는 것을 특징으로 한다.
또 본 발명에 따른 풍력 발전 관리 방법에 있어서, 상기 단계 (c)에서의 그룹인증은 미리 정의된 그룹 ID, Hashed_PASSWORD 값을 이용하여 인증되며, 미리 정의된 그룹 ID, Hashed_PASSWORD 값은 PLC, HMI, SCADA 및 라이선스 서버에 비공개로 배포되어 관리되는 것을 특징으로 한다.
또 본 발명에 따른 풍력 발전 관리 방법에 있어서, 상기 단계 (a)는 상기 라이센스 서버와 SCADA 시스템의 동기화 후에 실행되는 것을 특징으로 한다.
또 본 발명에 따른 풍력 발전 관리 방법에 있어서, 상기 그룹 인증은 PLC에서 실행하고, 사용자 인증은 HMI 또는 SCADA 시스템에서 실행되는 것을 특징으로 한다.
상술한 바와 같이, 본 발명에 따른 풍력 발전 관리 시스템 및 관리 방법에 의하면, PLC 및 HMI가 많아지더라도 사용자 정보를 SCADA 시스템의 서버에서만 관리할 수 있다는 효과가 얻어진다.
또, 본 발명에 따른 풍력 발전 관리 시스템 및 관리 방법에 의하면, PLC와 HMI 사이에서는 그룹인증만을 수행함으로써 리소스 낭비를 방지하고, 사용자 유형별 권한관리를 쉽게 할 수 있다는 효과도 얻어진다.
도 1은 종래의 풍력 발전 단지의 출력 제어 시스템의 블록도,
도 2는 본 발명에 따른 풍력 발전 관리 시스템의 블록도,
도 3은 도 2에 도시된 풍력 발전 관리 시스템의 인증 작업을 설명하기 위한 설명도,
도 4는 본 발명에 따른 풍력 발전 관리를 위한 사용자 인증 방법을 설명하는 흐름도.
본 발명의 상기 및 그 밖의 목적과 새로운 특징은 본 명세서의 기술 및 첨부 도면에 의해 더욱 명확하게 될 것이다.
이하, 본 발명의 구성을 도면에 따라서 설명한다.
도 2는 본 발명에 따른 풍력 발전 관리 시스템의 블록도 이다.
본 발명에 따른 풍력 발전 관리 시스템에서는 제어 장치 권한이 서로 다른 그룹을 미리 정의하고 등록된 사용자마다 부여하여 PLC와 HMI 또는 SCADA(Supervisory Control and Data Acquisition) 사이에는 사용자 인증이 아닌 그룹인증 방법을 적용한다.
이와 같은 시스템을 구성하는 것에 의해 사용자가 PLC에 직접 인증을 받을 수 없도록 하고, 비공개된 그룹 인증정보를 가지고 있는 인증된 제품을 통해서만 PLC를 제어할 수 있도록 할 수 있다.
도 2에 도시된 바와 같이, 본 발명에 따른 풍력 발전 관리 시스템은 풍력 발전 단지에 마련된 다수의 풍력 발전기의 제어를 관리하는 시스템으로서, 각각의 풍력 발전기의 제어를 위해 마련된 PLC(10), 사용자 인증을 수행하고 PLC(10)에 그룹 인증을 요청 및 확인 작업을 수행하며 사용자 인터페이스를 제공하기 위한 인증수단으로서 HMI(20) 또는 SCADA(30), 외부에서 HMI(20) 또는 SCADA(30)에 접속하여 원격작업을 하기 위한 사용자 단말(40), 사용자 라이선스(인증정보)를 통합관리하기 위한 라이선스 서버(50)를 포함한다.
상기 인증수단은 사용자의 ID를 인증하는 HMI(20) 또는 SCADA 시스템(30)을 포함하고, 상기 사용자 단말(40)은 HMI(20) 또는 SCADA 시스템(30)을 통해서만 상기 PLC(10)에 접속할 수 있다.
상기 PLC(10)와 HMI(20) 또는 상기 PLC(10)와 SCADA(30) 시스템 사이에서는 미리 정의된 그룹 인증만 하고, HMI(20) 및 SCADA 시스템(30)에서는 사용자 인증을 수행한다.
상기 HMI(20), SCADA 시스템(30)은 사용자 인증이 완료되면, 사용자에게 미리 할당된 그룹 정보를 확인한 후, HMI(20) 및 SCADA 시스템(30)과 PLC(10)이 서로 나눠 갖은 인증 정보를 이용하여 그룹인증을 수행한다.
사용자는 HMI(20) 및 SCADA 시스템(30)을 통하지 않고는 PLC(10)에 직접 인증을 받을 수 없으며, HMI(20) 및/또는 SCADA 시스템(30)에서 인증된 권한, 할당된 그룹에서 정의된 권리만을 실행할 수 있다.
HMI(20)에는 전용의 데이터베이스가 마련되고, 상기 SCADA 시스템(30)은 SCADA 서버와 SCADA용 데이터베이스를 구비한다. 또한, 상기 PLC(10)에는 사용자 그룹을 인증하기 위해 그룹 데이터를 저장하는 그룹 데이터베이스가 마련된다.
다음에, 도 3에 따라 인증 작업에 대해 설명한다.
도 3은 도 2에 도시된 풍력 발전 관리 시스템의 인증 작업을 설명하기 위한 설명도 이다.
사용자 정보는 라이선스 서버(50)에서 통합 관리되며, 추가/삭제 및 변경된 최종 사용자 인증 정보는 라이선스 서버(50)에서 저장 관리된다.
최신 사용자 인증 정보를 공유하기 위하여 라이선스 서버(50)와 SCADA 서버는 일정 주기 마다 사용자 인증정보를 동기화 한다(S10).
또한 SCADA 서버와 HMI(20)도 일정 주기 마다 사용자 인증정보를 동기화 한다(S20).
그리고 사용자는 상기 사용자 단말(40)을 통하거나 HMI(20) 및/또는 SCADA 시스템(30)에 직접 접속을 실행하고(S30), HMI(20) 및/또는 SCADA 시스템(30)에서는 접속된 사용자의 ID와 PASSWORD에 대해 사용자 인증 작업을 실행한다.
사용자 인증 방법은 다음과 같다.
사용자 ID는 평문으로서, 사용자 PASSWORD는 충분히 긴 HASH(256bytes 이상 추천) 값으로 저장관리하고, 기타 사용자 정보는 암호화하여 HMI(20), SCADA(30), 라이센스 서버(50)의 사용자 데이터베이스에서 관리된다.
사용자 인증을 위한 통신시 미리 분배된 공통 키를 이용하여 암호화하여 통신을 하며, 정보 변경을 방지하기 위하여 전송 메시지에 대한 해시 값을 추가하여 전송한다(S40).
사용자 인증이 완료되면 사용자 정보를 확인하여 미리 정의되어 비공개적으로 배포된 그룹 정보와 매핑을 시킨 후 PLC와 그룹 인증을 수행하게 된다(S50).
상술한 바와 같이 사용자는 HMI(20) 또는 SCADA 시스템(30)을 통해 그룹 인증을 받은 후 상기 PLC(10)에 접속하여 권한이 부여된 제어만을 실행한다(S60).
상술한 풍력 발전 관리 시스템의 인증 작업에 대해 보다 구체적으로 설명하면 다음과 같다.
상기 PLC(10), HMI(20), SCADA 시스템(30) 및 라이센스 서버(50)은 슈퍼 키(Super Key)를 공유한다. 이 슈퍼 키는 절대적으로 보호되며, 복호화가 안 될 정도로 충분히 커야 한다.
슈퍼 키 내의 일부 영역은 미리 약속된 방식에 의해 값이 변경될 수 있다.
상기 PLC(10), HMI(20), SCADA 시스템(30) 및 라이센스 서버(50)에 각각 마련된 마스터 키(Master Key)는 슈퍼 키를 이용하여 암호화하여 분배된다.
마스터 키 분배 이외의 모든 통신은 마스터 키로 암호화되어 이루어진다.
본 발명에 따른 시스템에서 상기 PLC(10)는 그룹 인증만 수행하고, HMI(20)나 SCADA 시스템(30)은 사용자 인증을 수행한다. 그룹은 사전에 협의된 것으로 추가/삭제/변경이 이루어 지지 않는다.
따라서, 사용자는 PLC(10)에 직접 접속할 수 없으며, HMI(20)나 SCADA 시스템(30)의 서버를 통해서만 PLC(10)를 원격제어 할 수 있다.
사용자 인증 정보는 라이센스 서버(50)에서 관리되면, SCADA 시스템(30)의 서버와 라이센스 서버(50)는 미리 정해진 일정 주기마다 사용자 인증 정보를 동기화하고, SCADA 시스템(30)과 HMI(20)도 일정 주기마다 사용자 인증 정보를 동기화한다.
또한 상기 라이센스 서버(50)는 SCADA 서버 목록을 관리하고, SCADA 시스템(30)은 풍력 발전 단지 내부의 HMI(20) 장비 목록을 관리한다.
관리자는 수동으로 라이센스 서버(50)의 데이터베이스와 SCADA 시스템(30)의 데이터베이스를 동기화시킬 수 있다. 이때 SCADA 시스템(30)의 서버에서 업 데이트가 완료되면 즉시, HMI(20)의 사용자 데이터베이스와 업데이트 작업을 수행한다.
HMI(20)의 서버, SCADA 시스템(30)의 서버, 라이센스 서버(50) 사이에는 클라이언트 인증이 이루어지며, 사용자 인증은 사용자와 각 서버들 사이에서만 이루어지고, 각 서버와 PLC(10) 사이에는 미리 정의된 그룹 인증만을 수행한다.
다음에 본 발명에 따른 풍력 발전 관리 방법을 도 4에 따라 설명한다.
도 4는 본 발명에 따른 풍력 발전 관리를 위한 사용자 인증 방법을 설명하는 흐름도이다.
사용자는 사용자 단말(40)을 통해 사용자 인증 정보를 입력한다. 이러한 사용자 인증 정보는 사용자의 ID와 PASSWORD(비밀번호)를 포함한다.
사용자 단말(40)을 통해 입력된 ID와 PASSWORD는 HMI(20) 또는 SCADA 시스템(30)용 인터페이스에 의해 ID와 충분히 긴 해시(HASH)(256bytes 이상)된 PASSWORD(Hashed_PASSWORD)로 암호화되고, HMI(20) 또는 SCADA 서버에 인증을 요청한다.
HMI(20) 또는 SCADA 서버는 ID와 Hashed_PASSWORD를 복호화하고, 사용자 데이터베이스에서 사용자의 ID를 검색한다. 이어서 사용자 그룹을 매핑하고, 그룹 ID와 그룹 Hashed_PASSWORD 및 사용자 정보를 암호화하고, PLC(10)에 사용자 인증을 요구한다.
PLC(10)는 HMI(20) 또는 SCADA 서버에서 요청한 사용자 인증에 대해 그룹 ID와 그룹 Hashed_PASSWORD 및 사용자 정보를 복호화하고, PLC(10)의 그룹 데이터베이스를 검사한다.
PLC(10)에서 사용자 검증이 완료되면, 사용자의 접근을 승인하는 사용자 승인정보를 HMI(20) 또는 SCADA 서버로 전송하고, HMI(20) 또는 SCADA 서버는 사용자승인정보를 HMI(20) 또는 SCADA 시스템(30)용 인터페이스를 통해 사용자 단말(40)로 전송한다.
이와 같은 사용자 승인정보에 따라 사용자는 사용자 단말(40)을 통해 사용자에게 부여된 제어 권한 내에서 PLC(10)의 제어를 실행할 수 있다.
이상 본 발명자에 의해서 이루어진 발명을 상기 실시 예에 따라 구체적으로 설명하였지만, 본 발명은 상기 실시 예에 한정되는 것은 아니고 그 요지를 이탈하지 않는 범위에서 여러 가지로 변경 가능한 것은 물론이다.
본 발명에 따른 풍력 발전 관리 시스템 및 관리 방법을 사용하는 것에 의해 PLC 및 HMI가 많아지더라도 사용자 정보를 SCADA 시스템에서만 관리할 수 있다.
10 : PLC
20 : HMI
30 : SCADA 시스템
40 : 사용자 단말
50 : 라이센스 서버

Claims (10)

  1. 풍력 발전 단지에 마련된 다수의 풍력 발전기의 제어를 관리하는 시스템으로서,
    각각의 풍력 발전기의 제어를 위해 마련된 PLC(Programmable Logic Controller),
    사용자가 ID 및 PASSWORD를 입력하여 상기 PLC에 접근하기 위한 사용자 단말,
    상기 사용자 단말을 통해 입력된 사용자의 ID를 그룹으로 분류하여 인증하고, 사용자의 ID에 대해 그룹에 정의된 제어권한을 부여하는 인증수단을 포함하는 것을 특징으로 하는 풍력 발전 관리 시스템.
  2. 제1항에 있어서,
    상기 인증수단은 사용자의 ID를 인증하는 HMI(Human Machine Interface) 또는 SCADA(Supervisory Control and Data Acquisition) 시스템을 포함하고,
    상기 사용자 단말은 HMI 또는 SCADA 시스템을 통해 상기 PLC에 접속되는 것을 특징으로 하는 풍력 발전 관리 시스템.
  3. 제2항에 있어서,
    상기 HMI와 SCADA 시스템은 각각 사용자 데이터베이스를 구비하고,
    상기 HMI의 데이터베이스와 상기 SCADA 시스템의 데이터베이스는 주기적으로 동기화되는 것을 특징으로 하는 풍력 발전 관리 시스템.
  4. 제2항에 있어서,
    상기 PLC에는 사용자 그룹을 인증하기 위해 그룹 데이터를 저장하는 그룹 데이터베이스가 마련된 것을 특징으로 하는 풍력 발전 관리 시스템.
  5. 제2항에 있어서,
    사용자 인증정보를 관리하는 라이센스 서버를 더 포함하고,
    상기 라이센스 서버와 상기 SCADA 시스템은 일정 주기마다 사용자 정보를 동기화하는 것을 특징으로 하는 풍력 발전 관리 시스템.
  6. 풍력 발전 단지에 마련된 다수의 풍력 발전기의 제어를 관리하는 방법으로서,
    (a) HMI와 SCADA 시스템에 각각 마련된 사용자 데이터베이스를 일정 주기마다 동기화하는 단계,
    (b) 상기 사용자 단말을 통해 HMI 또는 SCADA 시스템과 접속을 실행하고 사용자 ID와 사용자 PASSWORD에 대해 사용자 인증 작업을 실행하는 단계,
    (c) 사용자 정보를 확인하여 미리 할당된 그룹의 계정 정보를 이용하여 인증을 수행하는 단계,
    (d) 사용자 인증을 통해 인증된 사용자가 사용자 단말을 통해 HMI 또는 SCADA 시스템을 거쳐 PLC에 접속하여 권한이 부여된 제어만을 실행하는 단계를 포함하는 것을 특징으로 하는 풍력 발전 관리 방법.
  7. 제6항에 있어서,
    상기 단계 (b)는
    (b1) 상기 사용자 ID와 사용자 PASSWORD를 ID와 Hashed_PASSWORD로 암호화하고, 상기 HMI 또는 SCADA 서버에 인증을 요청하는 단계,
    (b2) 상기 암호화된 사용자 ID와 Hashed_PASSWORD를 복호화하고, 사용자 데이터베이스를 검증하는 단계,
    (b3) 그룹 ID와 그룹 Hashed_PASSWORD 및 사용자 정보를 암호화하고, 상기 PLC에 사용자 인증을 요구하는 단계,
    (b4) 그룹 ID와 그룹 Hashed_PASSWORD 및 사용자 정보를 복호화하고, 상기 PLC의 그룹 데이터베이스를 검사하여 사용자 인증을 실행하는 단계를 포함하는 것을 특징으로 하는 풍력 발전 관리 방법.
  8. 제6항에 있어서,
    상기 단계 (c)에서의 그룹인증은 미리 정의된 그룹 ID, Hashed_PASSWORD 값을 이용하여 인증되며, 미리 정의된 그룹 ID, Hashed_PASSWORD 값은 PLC, HMI, SCADA 및 라이선스 서버에 비공개로 배포되어 관리되는 것을 특징으로 하는 풍력 발전 관리 방법.
  9. 제8항에 있어서,
    상기 단계 (a)는 상기 라이센스 서버와 SCADA 시스템의 동기화 후에 실행되는 것을 특징으로 하는 풍력 발전 관리 방법.
  10. 제6항에 있어서,
    상기 그룹 인증은 상기 PLC에서 실행하고, 사용자 인증은 상기 HMI 또는 SCADA 시스템에서 실행되는 것을 특징으로 하는 풍력 발전 관리 방법.
KR1020130127833A 2013-10-25 2013-10-25 풍력 발전 관리 시스템 및 관리 방법 KR20150047850A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130127833A KR20150047850A (ko) 2013-10-25 2013-10-25 풍력 발전 관리 시스템 및 관리 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130127833A KR20150047850A (ko) 2013-10-25 2013-10-25 풍력 발전 관리 시스템 및 관리 방법

Publications (1)

Publication Number Publication Date
KR20150047850A true KR20150047850A (ko) 2015-05-06

Family

ID=53386635

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130127833A KR20150047850A (ko) 2013-10-25 2013-10-25 풍력 발전 관리 시스템 및 관리 방법

Country Status (1)

Country Link
KR (1) KR20150047850A (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190113205A (ko) * 2018-03-28 2019-10-08 (주)한위드정보기술 기계식 주차설비 통합 관제 시스템
KR102097772B1 (ko) 2019-02-28 2020-04-07 주식회사 에이투엠 풍력발전 종합관리용 플랫폼 시스템
KR20210051908A (ko) * 2019-10-31 2021-05-10 주식회사 케이티 초고속 통신 환경에서의 신재생 에너지 자원 관리 시스템 및 그 방법

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190113205A (ko) * 2018-03-28 2019-10-08 (주)한위드정보기술 기계식 주차설비 통합 관제 시스템
KR102097772B1 (ko) 2019-02-28 2020-04-07 주식회사 에이투엠 풍력발전 종합관리용 플랫폼 시스템
KR20210051908A (ko) * 2019-10-31 2021-05-10 주식회사 케이티 초고속 통신 환경에서의 신재생 에너지 자원 관리 시스템 및 그 방법

Similar Documents

Publication Publication Date Title
JP6398011B2 (ja) 風力発電設備への管理アクセスの権限を与える方法、風力発電設備のインタフェース、および認証局
EP2942922B1 (en) System and method for controlled device access
US20230208652A1 (en) System and method for zero touch provisioning of IOT devices
US9325698B2 (en) Method and apparatus for on-site authorisation
EP2037651A1 (en) Method and system for accessing devices in a secure manner
EP2660751B1 (en) System and method for securing controllers
US11976634B2 (en) Method and assembly for accessing SCADA data of wind turbines
KR20150047850A (ko) 풍력 발전 관리 시스템 및 관리 방법
CN110768963B (zh) 一种分布式架构的可信安全管理平台
CN111212105A (zh) 一种风光储数据远程安全传输方法及系统
US20180262502A1 (en) Method for operating an industrial network and industrial network
KR101538927B1 (ko) Plc 데이터 관리 시스템 및 관리 방법
CN111385282B (zh) 用于检验风力发电设备的模块的完整性的方法和装置
KR101521816B1 (ko) Plc 선점형 제어 관리 시스템 및 관리 방법
KR101473667B1 (ko) Plc 장치의 인증 시스템 및 방법
EP2919414A1 (en) Method of authenticating a wind turbine controller
EP3843026A1 (en) Method and system for authentication and authorisation
KR101739544B1 (ko) 암호, 인증 및 키 관리를 위한 배전 지능화 시스템을 이용한 암호, 인증 및 키 관리 방법
Johnson Role-Based Access Controls for DER.
CN114900351A (zh) 用户信息管理方法、系统和计算机可读存储介质
KR20130068513A (ko) 통신 방법 및 통신 시스템

Legal Events

Date Code Title Description
AMND Amendment
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment