KR20180046615A - 산업제어시스템의 현장 제어 기기 데이터 수집 장치 및 방법 - Google Patents

산업제어시스템의 현장 제어 기기 데이터 수집 장치 및 방법 Download PDF

Info

Publication number
KR20180046615A
KR20180046615A KR1020160141980A KR20160141980A KR20180046615A KR 20180046615 A KR20180046615 A KR 20180046615A KR 1020160141980 A KR1020160141980 A KR 1020160141980A KR 20160141980 A KR20160141980 A KR 20160141980A KR 20180046615 A KR20180046615 A KR 20180046615A
Authority
KR
South Korea
Prior art keywords
data
communication
collection
control device
information
Prior art date
Application number
KR1020160141980A
Other languages
English (en)
Inventor
김희민
서형민
한정화
배찬우
김태연
이성일
박응기
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020160141980A priority Critical patent/KR20180046615A/ko
Publication of KR20180046615A publication Critical patent/KR20180046615A/ko

Links

Images

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/418Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM]
    • G05B19/4183Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM] characterised by data acquisition, e.g. workpiece identification
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/05Programmable logic controllers, e.g. simulating logic interconnections of signals according to ladder diagrams or function charts
    • G05B19/058Safety, monitoring
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/418Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM]
    • G05B19/4185Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM] characterised by the network communication
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B23/00Testing or monitoring of control systems or parts thereof
    • G05B23/02Electric testing or monitoring
    • G05B23/0205Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
    • G05B23/0218Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterised by the fault detection method dealing with either existing or incipient faults
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/10Plc systems
    • G05B2219/15Plc structure of the system
    • G05B2219/15018Communication, serial data transmission, modem
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02PCLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
    • Y02P90/00Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
    • Y02P90/02Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]

Landscapes

  • Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Automation & Control Theory (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Manufacturing & Machinery (AREA)
  • Quality & Reliability (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Bioethics (AREA)
  • Testing And Monitoring For Control Systems (AREA)
  • Small-Scale Networks (AREA)

Abstract

현장 제어 기기의 데이터 수집 장치 및 방법이 개시된다. 본 발명에 따른 현장 제어 기기의 데이터 수집 장치는, 산업제어시스템의 수집 대상에 상응하는 인터페이스와의 연결을 설정하는 인터페이스부, 상기 인터페이스를 기반으로, 상기 산업제어시스템에 상응하는 이더넷 통신 정보, 시리얼 통신 정보 및 장비 정보 중 적어도 어느 하나를 포함하는 데이터를 수집하는 데이터 수집부, 그리고 수집된 데이터를 저장하는 저장부를 포함한다.

Description

산업제어시스템의 현장 제어 기기 데이터 수집 장치 및 방법{APPARATUS AND METHOD FOR COLLECTING DATA OF FIELD DEVICE IN INDUSTRIAL CONTROL SYSTEM}
본 발명은 산업제어시스템에서 사용되는 현장 제어 기기의 데이터 수집 기술에 관한 것으로, 특히 산업제어시스템의 현장 제어 기기에 대한 사이버 공격 발생 시, 사고를 분석하고, 상황을 재연하기 위한 데이터를 수집하는 기술에 관한 것이다.
산업제어시스템은 설비 라인에 대한 계측, 제어, 감시 및 관리를 하는 대규모 시스템을 의미한다. 산업제어시스템은 일반 공장부터 전력 분야, 수자원 분야, 교통 분야 등에서 사용되고 있고, 국가기반시설로 인식되어 매우 중요한 시설로 분류되어 관리되고 있다.
이러한 산업제어시스템은 일반 업무환경에서 사용하고 있는 IT 시스템과는 달리, 인터넷과 같은 외부망과 분리되어 운영되며, 독자적인 프로토콜 또는 비공개 제어 프로토콜을 사용한다. 그리고 산업제어시스템은 임베디드 형태의 현장 제어 기기, 모터, 펌프, 센서 등과 같은 물리적인 시스템과 IT 시스템을 공존하여 사용한다. 따라서, 산업제어 시스템의 사이버 사고가 발생할 경우, 일반 IT 방식의 사고조사 기술로는 사이버 사고 대응이 매우 어렵다.
산업제어시스템은 컴퓨터, 네트워크, PLC, IED, RTU 등 임베디드 장비가 주류를 이루고 있어 사이버 사고 조사 시 분석에 많은 시간이 소요된다. 그리고 산업제어시스템의 하드웨어는 한 번 설치되면 장기간 운영되는 특성으로 인하여 최신 분석 기술의 적용이 힘들다. 또한, 현장 제어 기기에 사고가 발생할 경우 가용성의 문제로 인하여 대체 장비의 투입이 불가능하다.
그리고 산업제어시스템의 사고 조사는 전용 어플리케이션을 사용하여, 제조사의 도움 없이는 사고 조사가 불가능하며, 비공개된 전용 프로토콜이나 제어 프로토콜을 사용하므로 용이하게 사고분석을 할 수 없다.
운영 중에도 실시간 사고 분석이 가능한 일반 IT 시스템 사고 조사와 달리, 산업제어시스템의 사고 조사는 가용성의 문제로 실시간 분석이 불가능하며, 사고 분석에 따른 통신 지연이 불가능하다.
따라서, 이러한 문제를 해결하기 위하여 산업제어시스템의 현장 제어 기기의 정보를 수집하고 저장하는 기술과, 산업제어시스템의 현장 제어 기기 및 네트워크에 영향을 최소화하며 데이터를 수집하는 기술의 개발이 필요하다.
한국 공개 특허 제10-1999-0058399호, 1999년 07월 15일 공개(명칭: 산업용 감시/제어 시스템의 데이터 관리방법)
본 발명의 목적은 산업제어시스템의 사이버 사고 발생 시, 사고를 분석하고, 상황을 재연하기 위한 데이터를 수집하는 것이다.
또한, 본 발명의 목적은 산업제어시스템의 운영 및 가용성에 영향을 주지 않으면서 현장 제어 기기의 데이터를 수집할 수 있도록 하는 것이다.
또한, 본 발명의 목적은 산업제어시스템에 대한 사이버 사고의 예방 및 대응 수단을 확보하는 것이다.
또한, 본 발명의 목적은 산업제어시스템에 대한 사이버사고 대응 능력을 향상시켜, 사이버 사고 조사 결과의 신뢰성을 향상시키는 것이다.
상기한 목적을 달성하기 위한 본 발명에 따른 현장 제어 기기의 데이터 수집 장치는 산업제어시스템의 현장 제어 기기에 상응하는 인터페이스와의 연결을 설정하는 인터페이스부, 상기 인터페이스를 기반으로, 상기 현장 제어 기기에 상응하는 이더넷 통신 정보, 시리얼 통신 정보 및 장비 정보 중 적어도 어느 하나를 포함하는 데이터를 수집하는 데이터 수집부, 그리고 수집된 데이터를 저장하는 저장부를 포함한다.
이때, 상기 데이터 수집부는, 상기 산업제어시스템의 부하 레벨에 기반하여, 특정 주요 정보 선별 수집 모드, 특정 메모리 영역 선별 수집 모드 및 전체 메모리 영역 수집 모드 중 어느 하나의 수집 모드로 상기 데이터를 수집할 수 있다.
이때, 상기 데이터 수집부는, 상기 산업제어시스템의 부하 레벨이 제1 레벨 범위 내인 경우 상기 전체 메모리 영역 수집 모드를 상기 수집 모드로 결정하고, 상기 부하 레벨이 제1 레벨 범위보다 높은 제2 레벨 범위 내인 경우 상기 특정 메모리 영역 선별 수집 모드 또는 상기 특정 주요 정보 선별 수집 모드를 상기 수집 모드로 결정할 수 있다.
이때, 상기 수집 대상에 상응하는 인터페이스는, RJ-45 통신, RS-422 통신, RS-485 통신, RS-232 통신 및 USB 통신 중 적어도 어느 하나를 포함할 수 있다.
이때, 상기 데이터 수집부는, 데이터 통합 프로토콜을 이용하여, 서로 다른 상기 인터페이스들로부터 수집된 상기 데이터를 상기 저장부로 전달할 수 있다.
이때, 상기 데이터 통합 프로토콜은, 상기 수집 대상의 정보 및 상기 수집 대상에 상응하는 인터페이스 중 적어도 어느 하나를 기반으로 패킷 유형을 설정하고, 상기 데이터에 상응하는 통신 패킷을 생성하며, 생성된 상기 통신 패킷을 상기 저장부로 전달할 수 있다.
이때, 상기 통신 패킷은, 데이터 링크 계층 통신을 통하여, 상기 저장부로 전달될 수 있다.
이때, 수집된 상기 데이터들 중에서, 상기 수집 대상에 상응하는 이벤트 로깅 정보만을 선별하는 필터링 과정을 통하여 상기 데이터를 선별하는 데이터 처리부를 더 포함할 수 있다.
이때, 상기 산업제어시스템에 상응하는 사고가 발생한 것으로 판단된 경우, 분류 및 검색 알고리즘을 이용하여 상기 사고에 상응하는 데이터를 조회하고, 조회된 상기 데이터를 저장하는 데이터 관리부를 더 포함할 수 있다.
이때, 상기 데이터 관리부는, 조회된 상기 데이터의 위변조 검증을 수행할 수 있다.
또한, 본 발명의 일실시예에 따른 현장 제어 기기의 데이터 수집 장치에 의해 수행되는 데이터 수집 방법은 산업제어시스템의 현장 제어 기기에 상응하는 인터페이스와의 연결을 설정하는 단계, 상기 인터페이스를 기반으로, 상기 현장 제어 기기에 상응하는 이더넷 통신 정보, 시리얼 통신 정보 및 장비 정보 중 적어도 어느 하나를 포함하는 데이터를 수집하는 단계, 그리고 수집된 데이터를 저장하는 단계를 포함한다.
이때, 상기 데이터를 수집하는 단계는, 상기 산업제어시스템의 부하 레벨에 기반하여, 특정 주요 정보 선별 수집 모드, 특정 메모리 영역 선별 수집 모드 및 전체 메모리 영역 수집 모드 중 어느 하나의 수집 모드로 상기 데이터를 수집할 수 있다.
이때, 상기 데이터를 수집하는 단계는, 상기 산업제어시스템의 부하 레벨을 제1 레벨 범위와 비교하는 단계, 상기 부하 레벨이 상기 제1 레벨 범위 내인 경우, 상기 전체 메모리 영역 수집 모드를 상기 수집 모드로 결정하는 단계, 상기 부하 레벨이 상기 제1 레벨 범위에 포함되지 않는 경우, 상기 부하 레벨을 상기 제1 레벨 범위보다 높은 제2 레벨 범위와 비교하는 단계, 그리고 상기 부하 레벨이 상기 제2 레벨 범위 내인 경우, 상기 특정 메모리 영역 선별 수집 모드 또는 상기 특정 주요 정보 선별 수집 모드를 상기 수집 모드로 결정하는 단계를 포함할 수 있다.
이때, 상기 수집 대상에 상응하는 인터페이스는, RJ-45 통신, RS-422 통신, RS-485 통신, RS-232 통신 및 USB 통신 중 적어도 어느 하나를 포함할 수 있다.
이때, 상기 데이터를 수집하는 단계는, 데이터 통합 프로토콜을 이용하여, 서로 다른 상기 인터페이스들로부터 수집된 상기 데이터를 저장부로 전달할 수 있다.
이때, 상기 데이터 통합 프로토콜은, 상기 수집 대상의 정보 및 상기 수집 대상에 상응하는 인터페이스 중 적어도 어느 하나를 기반으로 패킷 유형을 설정하고, 상기 데이터에 상응하는 통신 패킷을 생성하며, 생성된 상기 통신 패킷을 상기 저장부로 전달할 수 있다.
이때, 상기 통신 패킷은, 데이터 링크 계층 통신을 통하여, 상기 저장부로 전달될 수 있다.
이때, 수집된 상기 데이터들 중에서, 상기 수집 대상에 상응하는 이벤트 로깅 정보만을 선별하는 필터링 과정을 통하여 상기 데이터를 선별하는 단계를 더 포함할 수 있다.
이때, 상기 산업제어시스템에 상응하는 사고가 발생한 것으로 판단된 경우, 분류 및 검색 알고리즘을 이용하여 상기 사고에 상응하는 데이터를 조회하는 단계, 그리고 조회된 상기 데이터를 저장하는 단계를 더 포함할 수 있다.
이때, 조회된 상기 데이터의 위변조 검증을 수행하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 산업제어시스템의 사이버 사고 발생 시, 사고를 분석하고, 상황을 재연하기 위한 데이터를 수집할 수 있다.
또한 본 발명에 따르면, 산업제어시스템의 운영 및 가용성에 영향을 주지 않으면서 산업제어시스템의 데이터를 수집할 수 있다.
또한 본 발명에 따르면, 산업제어시스템에 대한 사이버 사고의 예방 및 대응 수단을 확보할 수 있다.
또한 본 발명에 따르면, 산업제어시스템에 대한 사이버사고 대응 능력을 향상시켜, 사이버 사고 조사 결과의 신뢰성을 향상시킬 수 있다.
도 1은 본 발명의 일실시예에 따른 현장 제어 기기의 데이터 수집 장치가 적용되는 환경을 개략적으로 나타낸 도면이다.
도 2는 본 발명의 일실시예에 따른 현장 제어 기기의 데이터 수집 장치의 구성을 나타낸 블록도이다.
도 3은 본 발명의 일실시예에 따른 현장 제어 기기의 데이터 수집 방법을 설명하기 위한 순서도이다.
도 4는 도 3의 S320 단계에서 부하레벨에 따라 데이터 수집 모드를 설정하는 방법을 설명하기 위한 순서도이다.
도 5는 본 발명의 일실시예에 따른 데이터 수집부가 수집된 데이터를 저장부로 전달하는 과정을 설명하기 위한 순서도이다.
도 6은 본 발명의 일실시예에 따른 데이터 통합 프로토콜의 동작을 나타낸 순서도이다.
도 7은 본 발명의 일실시예에 따른 현장 제어 기기의 데이터 수집 장치의 구성 및 기능을 설명하기 위한 도면이다.
도 8은 본 발명의 일실시예에 따른 컴퓨터 시스템을 나타낸 블록도이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시 예들을 도면에 예시하고 상세하게 설명하고자 한다.
그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가진 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이하, 첨부한 도면들을 참조하여, 본 발명의 바람직한 실시예를 보다 상세하게 설명하고자 한다. 본 발명을 설명함에 있어 전체적인 이해를 용이하게 하기 위하여 도면상의 동일한 구성요소에 대해서는 동일한 참조부호를 사용하고 동일한 구성요소에 대해서 중복된 설명은 생략한다.
도 1은 본 발명의 일실시예에 따른 현장 제어 기기의 데이터 수집 장치가 적용되는 환경을 개략적으로 나타낸 도면이다.
도 1에 도시한 바와 같이, 하나 이상의 현장 제어 기기(100)는 현장 제어 기기의 데이터 수집 장치(200)로 데이터를 전송한다. 그리고 현장 제어 기기의 데이터 수집 장치(200)는 하나 이상의 현장 제어 기기(100)로부터 수집된 데이터를 저장한다.
여기서, 현장 제어 기기(100)는 산업 제어 시스템의 현장에 구비된 장비를 의미하며, HMI(Human Machine Interface)(11), SCADA(Supervisory Control And Data Acquisition) 서버(12), OPC(OLE for Process Control) 서버(13), 펌프(22), 밸브(23), 모터(24), PLC(programmable logic controller)(21, 31, 32, 33) 등을 의미할 수 있으며, 현장 제어 기기(100)의 종류는 이에 한정되지 않는다.
현장 제어 기기의 데이터 수집 장치(200)는 RJ-45 통신, RS-422 통신, RS-485 통신, RS-232 통신 및 USB 통신 중 적어도 어느 하나의 통신 방식으로 현장 제어 기기(100)로부터 데이터를 수집할 수 있다.
현장 제어 기기의 데이터 수집 장치(200)는 RJ-45 포트를 통하여, HMI(11), SCADA 서버(12), OPC 서버(13)에 상응하는 이더넷 통신 정보를 게이트웨이(14)로부터 수집할 수 있다.
그리고 현장 제어 기기의 데이터 수집 장치(200)는 RS-232 포트 및 USB 포트 중 적어도 어느 하나의 포트를 이용하여, 펌프(22), 밸브(23), 모터(24)에 상응하는 장비 정보를 PLC(21)로부터 수집할 수 있다. 또한 현장 제어 기기의 데이터 수집 장치(200)는 게이트웨이(14)와 PLC(21) 사이의 이더넷 통신 정보를 수집할 수도 있다.
그리고 현장 제어 기기의 데이터 수집 장치(200)는 RS-422 포트 및 RS-485 포트 중 적어도 어느 하나의 포트를 이용하여, 하나 이상의 PLC(31 내지 33)로부터 시리얼 통신 정보를 수집할 수도 있다.
이와 같이, 현장 제어 기기의 데이터 수집 장치(200)는 다양한 종류의 현장 제어 기기(100)들로부터 데이터를 수집할 수 있으며, 수집 대상인 현장 제어 기기(100)의 종류 및 유형에 따라 서로 상이한 인터페이스를 이용하여 데이터를 수집한다. 그리고 현장 제어 기기의 데이터 수집 장치(200)는 서로 다른 인터페이스를 통하여 수집된 데이터를 저장하여, 산업제어시스템의 사고 발생 시 활용할 수 있도록 한다.
이하에서는 도 2를 통하여 본 발명의 일실시예에 다른 현장 제어 기기의 데이터 수집 장치의 구성에 대하여 더욱 상세하게 설명한다.
도 2는 본 발명의 일실시예에 따른 현장 제어 기기의 데이터 수집 장치의 구성을 나타낸 블록도이다.
도 2에 도시한 바와 같이, 현장 제어 기기의 데이터 수집 장치(200)는 인터페이스부(210), 데이터 수집부(220), 데이터 처리부(230), 저장부(240) 및 데이터 관리부(250)를 포함한다.
먼저, 인터페이스부(210)는 산업제어시스템의 수집 대상에 상응하는 인터페이스와의 연결을 설정한다.
여기서, 산업제어시스템의 수집 대상은 도 1의 현장 제어 기기(100)를 의미할 수 있으며, 인터페이스부(210)는 수집 대상의 종류 및 수집 대상이 지원하는 통신 유형에 상응하는 인터페이스와의 연결을 설정한다.
예를 들어, 수집 대상이 이더넷 통신을 수행하는 경우, 인터페이스부(210)는 이더넷 통신을 수행하기 위하여 RJ-45 포트를 연결하고, 수집 대상이 시리얼 통신을 수행하는 경우 인터페이스부(210)는 RS-422 포트 및 RS-485 포트 중 적어도 어느 하나를 연결한다.
그리고 현장 제어 기기의 데이터 수집 장치(200)가 펌프, 밸브, 모터 등의 메모리 및 설정 정보를 수집하고자 하는 경우, 인터페이스부(210)는 RS-232 포트 및 USB 포트 중 어느 하나의 포트를 연결할 수 있다.
다음으로 데이터 수집부(220)는 연결된 인터페이스를 기반으로, 현장 제어 기기에 상응하는 이더넷 통신 정보, 시리얼 통신 정보 및 장비 정보 중 적어도 어느 하나를 포함하는 데이터를 수집한다.
여기서, 이더넷 통신 정보는 HMI(Human Machine Interface), SCADA(Supervisory Control And Data Acquisition) 서버, OPC(OLE for Process Control) 서버 중 적어도 어느 하나로부터 수집된 데이터를 의미한다. 그리고 데이터 수집부(220)는 RJ-45 포트를 통하여 이더넷 통신 정보를 수집할 수 있다.
시리얼 통신 정보는 PLC(programmable logic controller)로부터 수집된 데이터를 의미하며, 데이터 수집부(220)는 RS-422 포트 및 RS-485 포트 중 적어도 어느 하나의 포트를 이용하여 PLC로부터 시리얼 통신 정보를 수집할 수 있다.
그리고 데이터 수집부(220)는 펌프, 밸브, 모터 등에 상응하는 장비 정보를 PLC로부터 수집할 수도 있다. 이때, 데이터 수집부(220)는 RS-232 포트 및 USB 포트 중 어느 하나의 포트를 이용하여 장비 정보를 수집할 수 있으며, 장비 정보는 메모리 및 설정정보에 관한 것일 수 있다.
또한, 데이터 수집부(220)는 산업제어시스템의 부하 레벨에 기반하여, 특정 주요 정보 선별 수집 모드, 특정 메모리 영역 선별 수집 모드 및 전체 메모리 영역 수집 모드 중 어느 하나의 수집 모드로 데이터를 수집할 수 있다.
데이터 수집부(220)는 산업제어시스템의 부하 레벨을 제1 레벨 범위와 비교한다. 그리고 산업제어시스템의 부하 레벨이 제1 레벨 범위 내인 경우 전체 메모리 영역 수집 모드를 수집 모드로 결정한다.
반면, 산업제어시스템의 부하 레벨이 제1 레벨 범위 내에 포함되지 않는 경우, 데이터 수집부(220)는 산업제어시스템의 부하 레벨과 제2 레벨 범위를 비교한다. 여기서 제2 레벨 범위는 제1 레벨 범위보다 높은 값에 해당하는 범위를 의미한다.
그리고 산업제어시스템의 부하 레벨이 제2 레벨 범위 내에 포함될 경우, 데이터 수집부(220)는 특정 메모리 영역 선별 수집 모드 또는 특정 주요 정보 선별 수집 모드를 수집 모드로 결정할 수 잇다.
이때, 데이터 수집부(220)는 사용자의 설정이나 산업제어시스템의 상황, 현장 제어 기기의 데이터 수집 장치(200)의 정보 등을 고려하여, 수집 모드를 특정 메모리 영역 선별 수집 모드 또는 특정 주요 정보 선별 수집 모드 중 어느 하나의 수집 모드를 결정할 수 있으며, 데이터 수집부(220)가 수집 모드를 결정하는 조건은 이에 한정되지 않는다.
이와 같이, 데이터 수집부(220)는 산업제어시스템의 부하 레벨을 기반으로 수집 모드를 결정함으로써, 임베디드 기기의 특성과 산업제어시스템의 특성을 고려하여 최소한의 부하로 데이터를 수집할 수 있다.
또한, 데이터 수집부(220)는 데이터 통합 프로토콜(PLX 프로토콜)을 이용하여 수집된 데이터를 저장부(240)로 전달한다. 여기서, 데이터 통합 프로토콜은 현장 제어 기기의 데이터 수집 장치(200)의 전용 프로토콜로, 데이터 수집부(220)가 저장부(240)로 데이터를 전달할 때 사용되는 프로토콜을 의미한다.
데이터 통합 프로토콜은 데이터 수집부(220)를 인식하고, 데이터 수집부(220)가 저장부(240)로 전달할 데이터의 통신 유형을 설정한다. 그리고 데이터 통합 프로토콜은 패킷 유형을 정의하고, 패킷 유형에 상응하는 통신 패킷을 생성하여 저장부(240)로 전달한다. 이때, 통신 패킷은 데이터 링크 계층 통신(L2)을 통하여 저장부(240)로 전달될 수 있다.
여기서, 패킷 유형은 데이터 수집부(220)의 동작 관련 명령어, 데이터 수집 관련 통계 정보, 데이터 수집부(220)의 상태(정상/초기화/점검 필요/오류 상황 등) 정보, 이벤트 데이터 등을 의미하도록 정의된 것일 수 있다.
그리고 데이터 수집부(220)는 수집된 데이터를 저장부(240)로 전달할 때, 데이터 처리부(230)를 통하여 필터링된 데이터를 저장부(240)로 전달하거나, 수집된 데이터를 데이터 처리부(230)로 전달하여, 데이터 처리부(230)가 필터링을 수행한 후 저장부(240)로 데이터를 전달하도록 할 수 있다.
데이터 처리부(230)는 데이터 수집부(220)가 수집한 데이터들 중에서, 수집 대상에 상응하는 이벤트 로깅 정보만을 선별하는 필터링을 수행한다. 즉, 데이터 처리부(230)는 필터링 과정을 통하여 데이터를 선별하고, 선별된 데이터만 저장부(240)로 전달할 수 있다.
이때, 데이터 처리부(230)는 필터링된 데이터를 직접 저장부(240)로 전달하거나, 데이터 수집부(220)로 필터링된 데이터를 전달하여, 데이터 수집부가 저장부(240)로 필터링된 데이터를 전달하도록 할 수 있다.
그리고 저장부(240)는 수집된 데이터를 저장한다. 여기서 저장되는 데이터는 데이터 수집부(220)가 수집한 데이터를 의미하며, 데이터 처리부(230)에 의해 필터링된 데이터일 수 있다. 설명의 편의상, 저장부(240)가 데이터를 저장한다고 설명하였으나, 저장되는 데이터는 데이터 통합 프로토콜에 상응하도록 생성된 통신 패킷을 의미할 수 있다.
마지막으로 데이터 관리부(250)는 산업제어시스템에 상응하는 사고가 발생한 것으로 판단된 경우, 분류 및 검색 알고리즘을 이용하여 사고에 상응하는 데이터를 조회한다. 그리고 데이터 관리부(250)는 조회된 결과를 저장하거나, 사용자에게 제공한다.
또한 데이터 관리부(250)는 조회된 데이터의 위변조 검증을 수행하고, 검증이 완료된 결과를 저장할 수도 있다.
이와 같이, 본 발명의 일실시예에 따른 현장 제어 기기의 데이터 수집 장치(100)는 산업제어시스템에 대한 사이버 공격이 발생한 경우, 사고를 분석하고 상황을 재연하기 위한 데이터를 수집하여 사용자에게 제공함으로써, 사이버 사고에 신속하게 대처할 수 있도록 한다.
이하에서는 도 3 내지 도 6을 통하여, 본 발명의 일실시예에 따른 현장 제어 기기의 데이터 수집 장치에 의해 수행되는 현장 제어 기기의 데이터 수집 방법에 대하여 더욱 상세하게 설명한다.
도 3은 본 발명의 일실시예에 따른 현장 제어 기기의 데이터 수집 방법을 설명하기 위한 순서도이다.
먼저, 현장 제어 기기의 데이터 수집 장치(100)는 현장 제어 기기에 상응하는 인터페이스와의 연결을 설정한다(S310).
현장 제어 기기는 산업제어시스템의 현장에 구비된 장비를 의미할 수 있으며, HMI, SCADA 서버, OPC 서버, 펌프, 밸브, 모터, PLC 등을 의미할 수 있다. 현장 제어 기기의 데이터 수집 장치(100)는 수집 대상인 현장 제어 기기를 판별한 후, 수집 대상에 상응하는 인터페이스와의 연결을 설정할 수 있다.
이때, 현장 제어 기기의 데이터 수집 장치(100)는 수집 대상에 상응하는 데이터를 수집하기 위해 RJ-45, RS-422, RS-485, RS-232, USB 중 적어도 어느 하나의 인터페이스와의 연결을 설정할 수 있다.
현장 제어 기기의 데이터 수집 장치(100)는 연결된 인터페이스를 통하여, 이더넷 통신 정보, 시리얼 통신 정보, PLC 또는 임베디드 장비의 주요 정보 및 메모리 영역 등에 접근할 수 있다.
특히, 현장 제어 기기의 데이터 수집 장치(100)는 이더넷 통신 정보를 수집하기 위하여, RJ-45 인터페이스와의 연결을 설정할 수 있고, 시리얼 통신 정보를 수집하기 위하여 RS-422 또는 RS-485 인터페이스와의 연결을 설정할 수 있다.
그리고 현장 제어 기기의 데이터 수집 장치(100)는 PLC 또는 임베디드 장비의 주요 정보 및 메모리 정보를 획득하기 위하여, RS-232, RJ-45 및 USB 중 적어도 어느 하나의 인터페이스와의 연결을 설정할 수 있다.
그리고 현장 제어 기기의 데이터 수집 장치(100)는 인터페이스를 기반으로 현장 제어 기기에 상응하는 데이터를 수집한다(S320).
다음으로 현장 제어 기기의 데이터 수집 장치(100)는 연결된 인터페이스를 기반으로, 현장 제어 기기에 상응하는 이더넷 통신 정보, 시리얼 통신 정보 및 장비 정보 중 적어도 어느 하나를 포함하는 데이터를 수집한다.
여기서, 이더넷 통신 정보는 HMI(Human Machine Interface), SCADA(Supervisory Control And Data Acquisition) 서버, OPC(OLE for Process Control) 서버 중 적어도 어느 하나로부터 수집된 데이터를 의미한다. 그리고 현장 제어 기기의 데이터 수집 장치(100)는 RJ-45 포트를 통하여 이더넷 통신 정보를 수집할 수 있다.
시리얼 통신 정보는 PLC(programmable logic controller)로부터 수집된 데이터를 의미하며, 현장 제어 기기의 데이터 수집 장치(100)는 RS-422 포트 및 RS-485 포트 중 적어도 어느 하나의 포트를 이용하여 PLC로부터 시리얼 통신 정보를 수집할 수 있다.
그리고 현장 제어 기기의 데이터 수집 장치(100)는 펌프, 밸브, 모터 등에 상응하는 장비 정보를 PLC로부터 수집할 수도 있다. 이때, 현장 제어 기기의 데이터 수집 장치(100)는 RS-232 포트 및 USB 포트 중 어느 하나의 포트를 이용하여 장비 정보를 수집할 수 있으며, 장비 정보는 PLC 또는 임베디드 장비의 주요 정보 및 메모리 정보에 관한 것일 수 있다.
현장 제어 기기의 데이터 수집 장치(100)는 S320 단계에서 데이터를 수집할 때, 산업제어시스템의 부하 레벨에 기반하여 수집 모드를 결정하고, 결정된 수집 모드로 데이터를 수집할 수 있다. 설명의 편의상, 산업제어시스템의 부하 레벨에 기반하여 수집 모드를 결정하는 것으로 설명하였으나 이에 한정하지 않고, 현장 제어 기기의 데이터 수집 장치(100)는 현장 제어 기기의 부하 레벨을 기반으로 수집 모드를 결정할 수 있다.
그리고 현장 제어 기기의 데이터 수집 장치(100)는 특정 주요 정보 선별 수집 모드, 특정 메모리 영역 선별 수집 모드 및 전체 메모리 영역 수집 모드 중 어느 하나의 수집 모드를 선택할 수 있다.
도 4는 도 3의 S320 단계에서 부하레벨에 따라 데이터 수집 모드를 설정하는 방법을 설명하기 위한 순서도이다.
도 4와 같이, 현장 제어 기기의 데이터 수집 장치(100)는 산업제어시스템의 부하 레벨을 제1 레벨 범위와 비교한다(S410).
그리고 산업제어시스템의 부하 레벨이 제1 레벨 범위 내인 경우 현장 제어 기기의 데이터 수집 장치(100)는 전체 메모리 영역 수집 모드를 수집 모드로 결정한다(S420).
반면, 산업제어시스템의 부하 레벨이 제1 레벨 범위 내에 포함되지 않는 경우, 현장 제어 기기의 데이터 수집 장치(100)는 제1 레벨 범위보다 높은 제2 레벨 범위와 부하 레벨을 비교한다(S430).
산업제어시스템의 부하 레벨이 제2 레벨 범위 내에 포함될 경우, 현장 제어 기기의 데이터 수집 장치(100)는 특정 메모리 영역 선별 수집 모드 또는 특정 주요 정보 선별 수집 모드를 수집 모드로 결정할 수 있다.
그리고 현장 제어 기기의 데이터 수집 장치(100)는 설정된 수집 모드에 상응하도록 데이터를 수집한다(S450). 여기서 현장 제어 기기의 데이터 수집 장치(100)가 데이터를 수집하는 S450 단계는 도 3의 S320 단계와 실질적으로 동일하다.
이와 같이, 현장 제어 기기의 데이터 수집 장치(100)는 산업제어시스템의 부하 레벨을 기반으로 수집 모드를 결정함으로써, 임베디드 기기의 특성과 산업제어시스템 및 현장 제어 기기의 특성을 고려하여 최소한의 부하로 데이터를 수집할 수 있다.
그리고 현장 제어 기기의 데이터 수집 장치(100)는 이더넷 통신 정보를 수집하는 경우, OSI의 7계층(L1 내지 L7)의 모든 통신 패킷을 수집할 수 있으며, 이를 통하여 산업제어시스템 내에서 주로 사용되는 사용되는 EtherNet/IP, PROFINET, EtherCAT, Modbus-TCP 등과 같은 산업용 통신 프로토콜을 확인할 수 있다.
또한, 현장 제어 기기의 데이터 수집 장치(100)는 시리얼 통신 정보를 수집함으로써, PLC 간 통신 상태를 확인할 수 있으며, 특히 Modbus, PROFIBUS, CC-Link, DeviceNet, CNet 등의 프로토콜을 통하여 운용 상태를 확인할 수 있다.
현장 제어 기기의 데이터 수집 장치(100)는 현장 제어 기기가 지원하는 외부 인터페이스를 통하여 직접 접근하여, 현장 제어 기기에 상응하는 장비 주요 정보 및 메모리 정보 등의 장비 정보를 획득할 수 있다.
여기서, 장비 정보는 PLC 및 임베디드 장비 등의 현장 제어 기기에 대한 사용자 정의 데이터 영역의 정보 및 시스템 영역 정보를 포함할 수 있다. 사용자 정의 데이터 영역의 정보는 실제 산업제어시스템을 운영하기 위해 구축한 레더로직, 입력값, 출력값, 설정된 변수 등의 정보를 포함할 수 있다. 그리고 시스템 영역의 정보는 현장 제어 기기에 상응하는 CPU 모델, 시리얼 번호, 펌웨어 버전, 설정된 시간 정보, 운영 중인 상태 정보(RUN, STOP, ERROR 등), 이력 정보(관리 도구를 통해 접근한 기록, 모듈 추가 및 제거 기록, 통신 구간 설정 기록, 펌웨어 다운로드 기록 등) 등을 포함할 수 있다.
S320 단계에서 수집한 데이터들은 가공되지 않은 데이터이므로, 현장 제어 기기의 데이터 수집 장치(100)는 S330 단계를 수행하여 데이터를 처리한 후, 처리된 데이터를 저장할 수 있다.
현장 제어 기기의 데이터 수집 장치(100)는 필터링 과정을 수행하여 데이터를 처리한다(S330).
현장 제어 기기의 데이터 수집 장치(100)는 수집한 데이터들 중에서, 수집 대상에 상응하는 이벤트 로깅 정보만을 선별하는 필터링을 수행한다. 즉, 현장 제어 기기의 데이터 수집 장치(100)는 필터링 과정을 통하여 데이터를 선별하고, 선별된 데이터만 저장할 수 있다.
이더넷 통신 정보를 수집한 경우, 현장 제어 기기의 데이터 수집 장치(100)는 수집된 OSI 7계층의 모든 패킷에 대한 필터링 수행하여 메모리 큐에 저장한다. 현장 제어 기기의 데이터 수집 장치(100)가 시리얼 통신 정보를 수집한 경우에는 수집된 Raw 데이터를 필터링하여 메모리 큐에 저장할 수 있다.
반면, 현장 제어 기기의 데이터 수집 장치(100)는 장비 정보에 대한 필터링을 수행하는 대신, 장비 정보를 수집하기 이전에 산업제어시스템의 부하 레벨에 기반하여 수집 모드를 설정하고, 설정된 수집 모드에 상응하는 장비 정보를 수집할 수 있다.
그리고 현장 제어 기기의 데이터 수집 장치(100)는 S320 단계에서 장비 정보만을 수집한 경우, S330 단계의 수행을 생략하여 데이터를 수집한 후 바로 S340 단계를 수행할 수도 있다.
한편, 현장 제어 기기의 데이터 수집 장치(100)는 수집된 데이터 또는 필터링된 데이터를 저장부로 전달하여 저장한다. 이때, 현장 제어 기기의 데이터 수집 장치(100)는 전용 프로토콜인 데이터 통합 프로토콜(PLX 프로토콜)을 이용하여 데이터를 저장할 수 있다.
도 5는 본 발명의 일실시예에 따른 데이터 수집부가 수집된 데이터를 저장부로 전달하는 과정을 설명하기 위한 순서도이다.
도 5와 같이, 현장 제어 기기의 데이터 수집 장치(100)는 목적지 MAC 주소 및 소스 MAC 주소를 정의하고(S510, S520), 이더넷 타입을 정의한다(S530). 그리고 현장 제어 기기의 데이터 수집 장치(100)는 데이터 통합 프로토콜을 정의하고(S540), 정의된 데이터 통합 프로토콜을 통하여 저장부로 데이터를 전달한다(S550). 이때 데이터 통합 프로토콜은 L2 통신으로 데이터를 전달할 수 있다.
데이터 통합 프로토콜에 대하여 더욱 상세하게 설명하면 도 6과 같다.
도 6은 본 발명의 일실시예에 따른 데이터 통합 프로토콜의 동작을 나타낸 순서도이다.
데이터 통합 프로토콜은 데이터 수집부를 인식하고(S610), 저장부로 전달할 데이터의 통신 유형을 설정한다(S620). 여기서 통신 유형은 이더넷 통신, RS-422 및 RS-485 통신, RS-232 통신, USB 통신으로 구분될 수 있다(S631 내지 S637).
그리고 데이터 통합 프로토콜은 패킷 유형을 정의하고(S640), 데이터 통합 프로토콜 매직넘버 및 버전의 정의한다(S650). 여기서, 패킷 유형은 데이터 수집부의 동작 관련 명령어, 데이터 수집 관련 통계 정보, 데이터 수집부의 상태(정상/초기화/점검 필요/오류 상황 등) 정보, 이벤트 데이터 등을 의미하도록 정의된 것일 수 있다.
또한, 데이터 통합 프로토콜은 패킷 유형에 상응하는 통신 패킷을 생성한다(S660). 여기서, 생성된 통신 패킷은 데이터 링크 계층 통신(L2)을 통하여 저장부로 전달될 수 있다.
다시 도 3에 대하여 설명하면, 현장 제어 기기의 데이터 수집 장치(100)는 수집된 데이터를 저장한다(S340).
S340 단계에서 현장 제어 기기의 데이터 수집 장치(100)이 수집한 데이터는 도 6의 S660 단계에서 생성된 통신 패킷을 의미한다. 그리고 현장 제어 기기의 데이터 수집 장치(100)는 수집된 데이터인 통신 패킷을 저장한다.
이때, 현장 제어 기기의 데이터 수집 장치(100)는 수집된 데이터의 무결성을 검증한 후 저장할 수 있다.
S340 단계에서 저장된 데이터는 분류 및 검색 알고리즘을 이용하여 조회될 수 있으며, 사용자는 저장된 데이터를 조회하거나 이력을 관리할 수 있으며, 산업제어시스템의 사고 발생 시, 저장된 데이터를 조회 및 저장하여 사고를 분석하고 상황을 재연할 수 있다.
이하에서는 도 7을 통하여 본 발명의 또 다른 실시예에 따른 현장 제어 기기의 데이터 수집 장치의 구성에 대하여 더욱 상세하게 설명한다.
도 7은 본 발명의 일실시예에 따른 현장 제어 기기의 데이터 수집 장치의 구성 및 기능을 설명하기 위한 도면이다.
도 7에 도시한 바와 같이, 현장 제어 기기의 데이터 수집 장치(700)는 수집부(710), 저장부(720) 및 관리부(730)를 포함한다.
먼저, 수집부(710)는 이더넷 수집 모듈, 시리얼 수집 모듈, PLC 주요정보 수집 모듈을 포함할 수 있으며, PLC 등의 현장 제어 기기의 이벤트로깅 데이터를 수집하고, 수집된 데이터를 저장부(720)로 전달한다.
이더넷 수집 모듈은 네트워크 트래픽을 수집하며, 전송 및 저장(Store and Forward)을 위하여 임시 버퍼를 사용할 수 있다. 그리고 시리얼 수집 모듈은 시리얼의 RAW 데이터를 수집하고, PLC 주요정보 수집 모듈은 PLC 주요 정보 및 PLC CPU 메모리 정보를 수집할 수 있다.
그리고 수집부(710)는 수집된 데이터들을 저장부(720)로 전달하는 데이터 송신 모듈을 포함한다. 여기서 데이터 송신 모듈은 데이터 통합 프로토콜을 정의하고, 정의된 데이터 통합 프로토콜을 이용하여 데이터를 저장부(720)로 전달할 수 있다. 이때, 수집부(710)는 도 2에 도시된 인터페이스부(210), 데이터 수집부(220) 및 데이터 처리부(230)와 실질적으로 동일하게 구현될 수 있다.
다음으로 저장부(720)는 수집부 데이터 수신 모듈, 데이터 저장 모듈, 데이터 관리 모듈을 포함하며, 수집부(710)로부터 전달받은 데이터를 저장 및 관리한다. 저장부(720)는 수집된 데이터의 무결성을 검증한 후 데이터를 저장할 수 있다. 이때, 저장부(720)는 도 2에 도시된 저장부(240)와 실질적으로 동일하게 구현될 수 있다.
그리고 저장부(720)는 현장 제어 기기의 데이터 수집 장치(700) 내부에 구비된 데이터 저장 모듈에 데이터를 저장하거나, NAS 등의 외부 저장매체에 데이터를 저장할 수 있다.
또한, 저장부(720)는 파일 시스템 및 DB 등을 관리할 수 있으며, 효율적인 입출력을 위하여 파일 저장 형식 기능을 제공하고, 파일 스케줄링 기능, 동작 상태 및 성능에 대한 로그 기능, 가용성 및 안정성(복구 가능성)을 위한 저널 기능 등을 제공할 수 있다.
다음으로 관리부(730)는 저장부(720)에 저장된 데이터를 조회하거나 조회된 데이터를 검증하는 기능을 수행한다. 특히, 관리부(730)는 별도의 관리도구를 통하여, 수집부(710)의 연결 설정, 저장부(720)의 데이터 저장 및 관리에 관한 설정 기능을 수행할 수 있다.
관리부(730)는 UI 기반의 관리 도구를 제공할 수 있으며, 분류 및 검색 알고리즘을 이용하여 저장된 데이터를 조회할 수 있다. 또한, 관리부(730)는 위변조 검증 알고리즘을 이용하여 조회된 데이터의 위변조를 검증할 수 있다.
그리고 관리부(730)는 조회된 데이터인 검색 결과를 저장 및 백업할 수 있으며, 표시부를 통하여 검색 결과를 사용자에게 제공할 수 있다. 또한, 관리부(730)는 사용자의 작업 이력인 관리부(730) 사용 이력을 관리하거나, 사용자 별 권한을 부여하는 사용자 관리 기능을 수행할 수 있다. 이때, 관리부(730)는 도 2에 도시된 데이터 관리부(250)와 실질적으로 동일하게 구현될 수 있다.
도 8은 본 발명의 일실시예에 따른 컴퓨터 시스템을 나타낸 블록도이다.
도 8을 참조하면, 본 발명의 실시예는 컴퓨터로 읽을 수 있는 기록매체와 같은 컴퓨터 시스템(800)에서 구현될 수 있다. 도 8에 도시된 바와 같이, 컴퓨터 시스템(800)은 버스(820)를 통하여 서로 통신하는 하나 이상의 프로세서(810), 메모리(830), 사용자 입력 장치(840), 사용자 출력 장치(850) 및 스토리지(860)를 포함할 수 있다. 또한, 컴퓨터 시스템(800)은 네트워크(880)에 연결되는 네트워크 인터페이스(870)를 더 포함할 수 있다. 프로세서(810)는 중앙 처리 장치 또는 메모리(830)나 스토리지(860)에 저장된 프로세싱 인스트럭션들을 실행하는 반도체 장치일 수 있다. 메모리(830) 및 스토리지(860)는 다양한 형태의 휘발성 또는 비휘발성 저장 매체일 수 있다. 예를 들어, 메모리는 ROM(831)이나 RAM(832)을 포함할 수 있다.
따라서, 본 발명의 실시예는 컴퓨터로 구현된 방법이나 컴퓨터에서 실행 가능한 명령어들이 기록된 비일시적인 컴퓨터에서 읽을 수 있는 매체로 구현될 수 있다. 컴퓨터에서 읽을 수 있는 명령어들이 프로세서에 의해서 수행될 때, 컴퓨터에서 읽을 수 있는 명령어들은 본 발명의 적어도 한 가지 태양에 따른 방법을 수행할 수 있다.
이상에서와 같이 본 발명에 따른 현장 제어 기기의 데이터 수집 장치 및 방법은 상기한 바와 같이 설명된 실시예들의 구성과 방법이 한정되게 적용될 수 있는 것이 아니라, 상기 실시예들은 다양한 변형이 이루어질 수 있도록 각 실시예들의 전부 또는 일부가 선택적으로 조합되어 구성될 수도 있다.
11: HMI 12: SCADA 서버
13: OPC 서버 14: 게이트웨이
21, 31, 32, 33: PLC 22: 펌프
23: 밸브 24: 모터
100: 현장 제어 기기
200, 700: 현장 제어 기기의 데이터 수집 장치
210: 인터페이스부 220: 데이터 수집부
230: 데이터 처리부 240: 저장부
250: 데이터 관리부 710: 수집부
720: 저장부 730: 관리부
800: 컴퓨터 시스템 810: 프로세서
820: 버스 830: 메모리
831: 롬 832: 램
840: 사용자 입력 장치 850: 사용자 출력 장치
860: 스토리지 870: 네트워크 인터페이스
880: 네트워크

Claims (20)

  1. 산업제어시스템의 현장 제어 기기에 상응하는 인터페이스와의 연결을 설정하는 인터페이스부,
    상기 인터페이스를 기반으로, 상기 현장 제어 기기에 상응하는 이더넷 통신 정보, 시리얼 통신 정보 및 장비 정보 중 적어도 어느 하나를 포함하는 데이터를 수집하는 데이터 수집부, 그리고
    수집된 데이터를 저장하는 저장부를 포함하는 현장 제어 기기의 데이터 수집 장치.
  2. 제1항에 있어서,
    상기 데이터 수집부는
    상기 산업제어시스템의 부하 레벨에 기반하여, 특정 주요 정보 선별 수집 모드, 특정 메모리 영역 선별 수집 모드 및 전체 메모리 영역 수집 모드 중 어느 하나의 수집 모드로 상기 데이터를 수집하는 것을 특징으로 하는 현장 제어 기기의 데이터 수집 장치.
  3. 제2항에 있어서,
    상기 데이터 수집부는
    상기 산업제어시스템의 부하 레벨이 제1 레벨 범위 내인 경우 상기 전체 메모리 영역 수집 모드를 상기 수집 모드로 결정하고, 상기 부하 레벨이 제1 레벨 범위보다 높은 제2 레벨 범위 내인 경우 상기 특정 메모리 영역 선별 수집 모드 또는 상기 특정 주요 정보 선별 수집 모드를 상기 수집 모드로 결정하는 것을 특징으로 하는 현장 제어 기기의 데이터 수집 장치.
  4. 제1항에 있어서,
    상기 수집 대상에 상응하는 인터페이스는,
    RJ-45 통신, RS-422 통신, RS-485 통신, RS-232 통신 및 USB 통신 중 적어도 어느 하나를 포함하는 것을 특징으로 하는 현장 제어 기기의 데이터 수집 장치.
  5. 제4항에 있어서,
    상기 데이터 수집부는,
    데이터 통합 프로토콜을 이용하여, 서로 다른 상기 인터페이스들로부터 수집된 상기 데이터를 상기 저장부로 전달하는 것을 특징으로 하는 현장 제어 기기의 데이터 수집 장치.
  6. 제5항에 있어서,
    상기 데이터 통합 프로토콜은,
    상기 수집 대상의 정보 및 상기 수집 대상에 상응하는 인터페이스 중 적어도 어느 하나를 기반으로 패킷 유형을 설정하고, 상기 데이터에 상응하는 통신 패킷을 생성하며, 생성된 상기 통신 패킷을 상기 저장부로 전달하는 것을 특징으로 하는 현장 제어 기기의 데이터 수집 장치.
  7. 제6항에 있어서,
    상기 통신 패킷은,
    데이터 링크 계층 통신을 통하여, 상기 저장부로 전달되는 것을 특징으로 하는 현장 제어 기기의 데이터 수집 장치.
  8. 제1항에 있어서,
    수집된 상기 데이터들 중에서, 상기 수집 대상에 상응하는 이벤트 로깅 정보만을 선별하는 필터링 과정을 통하여 상기 데이터를 선별하는 데이터 처리부를 더 포함하는 것을 특징으로 하는 현장 제어 기기의 데이터 수집 장치.
  9. 제1항에 있어서,
    상기 산업제어시스템에 상응하는 사고가 발생한 것으로 판단된 경우, 분류 및 검색 알고리즘을 이용하여 상기 사고에 상응하는 데이터를 조회하고, 조회된 상기 데이터를 저장하는 데이터 관리부를 더 포함하는 현장 제어 기기의 데이터 수집 장치.
  10. 제9항에 있어서,
    상기 데이터 관리부는,
    조회된 상기 데이터의 위변조 검증을 수행하는 것을 특징으로 하는 현장 제어 기기의 데이터 수집 장치.
  11. 현장 제어 기기의 데이터 수집 장치에 의해 수행되는 데이터 수집 방법에 있어서,
    산업제어시스템의 현장 제어 기기에 상응하는 인터페이스와의 연결을 설정하는 단계,
    상기 인터페이스를 기반으로, 상기 현장 제어 기기에 상응하는 이더넷 통신 정보, 시리얼 통신 정보 및 장비 정보 중 적어도 어느 하나를 포함하는 데이터를 수집하는 단계, 그리고
    수집된 데이터를 저장하는 단계를 포함하는 현장 제어 기기의 데이터 수집 방법.
  12. 제11항에 있어서,
    상기 데이터를 수집하는 단계는,
    상기 산업제어시스템의 부하 레벨에 기반하여, 특정 주요 정보 선별 수집 모드, 특정 메모리 영역 선별 수집 모드 및 전체 메모리 영역 수집 모드 중 어느 하나의 수집 모드로 상기 데이터를 수집하는 것을 특징으로 하는 현장 제어 기기의 데이터 수집 방법.
  13. 제12항에 있어서,
    상기 데이터를 수집하는 단계는,
    상기 산업제어시스템의 부하 레벨을 제1 레벨 범위와 비교하는 단계,
    상기 부하 레벨이 상기 제1 레벨 범위 내인 경우, 상기 전체 메모리 영역 수집 모드를 상기 수집 모드로 결정하는 단계,
    상기 부하 레벨이 상기 제1 레벨 범위에 포함되지 않는 경우, 상기 부하 레벨을 상기 제1 레벨 범위보다 높은 제2 레벨 범위와 비교하는 단계, 그리고
    상기 부하 레벨이 상기 제2 레벨 범위 내인 경우, 상기 특정 메모리 영역 선별 수집 모드 또는 상기 특정 주요 정보 선별 수집 모드를 상기 수집 모드로 결정하는 단계를 포함하는 현장 제어 기기의 데이터 수집 방법.
  14. 제11항에 있어서,
    상기 수집 대상에 상응하는 인터페이스는,
    RJ-45 통신, RS-422 통신, RS-485 통신, RS-232 통신 및 USB 통신 중 적어도 어느 하나를 포함하는 것을 특징으로 하는 현장 제어 기기의 데이터 수집 방법.
  15. 제14항에 있어서,
    상기 데이터를 수집하는 단계는,
    데이터 통합 프로토콜을 이용하여, 서로 다른 상기 인터페이스들로부터 수집된 상기 데이터를 저장부로 전달하는 것을 특징으로 하는 현장 제어 기기의 데이터 수집 방법.
  16. 제15항에 있어서,
    상기 데이터 통합 프로토콜은,
    상기 수집 대상의 정보 및 상기 수집 대상에 상응하는 인터페이스 중 적어도 어느 하나를 기반으로 패킷 유형을 설정하고, 상기 데이터에 상응하는 통신 패킷을 생성하며, 생성된 상기 통신 패킷을 상기 저장부로 전달하는 것을 특징으로 하는 현장 제어 기기의 데이터 수집 방법.
  17. 제16항에 있어서,
    상기 통신 패킷은,
    데이터 링크 계층 통신을 통하여, 상기 저장부로 전달되는 것을 특징으로 하는 현장 제어 기기의 데이터 수집 방법.
  18. 제11항에 있어서,
    수집된 상기 데이터들 중에서, 상기 수집 대상에 상응하는 이벤트 로깅 정보만을 선별하는 필터링 과정을 통하여 상기 데이터를 선별하는 단계를 더 포함하는 것을 특징으로 하는 현장 제어 기기의 데이터 수집 방법.
  19. 제11항에 있어서,
    상기 산업제어시스템에 상응하는 사고가 발생한 것으로 판단된 경우, 분류 및 검색 알고리즘을 이용하여 상기 사고에 상응하는 데이터를 조회하는 단계, 그리고
    조회된 상기 데이터를 저장하는 단계를 더 포함하는 현장 제어 기기의 데이터 수집 방법.
  20. 제19항에 있어서,
    조회된 상기 데이터의 위변조 검증을 수행하는 단계를 더 포함하는 현장 제어 기기의 데이터 수집 방법.
KR1020160141980A 2016-10-28 2016-10-28 산업제어시스템의 현장 제어 기기 데이터 수집 장치 및 방법 KR20180046615A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160141980A KR20180046615A (ko) 2016-10-28 2016-10-28 산업제어시스템의 현장 제어 기기 데이터 수집 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160141980A KR20180046615A (ko) 2016-10-28 2016-10-28 산업제어시스템의 현장 제어 기기 데이터 수집 장치 및 방법

Publications (1)

Publication Number Publication Date
KR20180046615A true KR20180046615A (ko) 2018-05-09

Family

ID=62200725

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160141980A KR20180046615A (ko) 2016-10-28 2016-10-28 산업제어시스템의 현장 제어 기기 데이터 수집 장치 및 방법

Country Status (1)

Country Link
KR (1) KR20180046615A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102252887B1 (ko) 2020-11-12 2021-05-18 (주)유니스소프트 Ot 네트워크에서의 계층적 데이터 이상탐지 시스템 및 그 방법
KR102417752B1 (ko) 2021-11-09 2022-07-06 (주)유니스소프트 산업 제어 시스템에서의 ai 기반 위협 탐지 시스템 및 그 방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102252887B1 (ko) 2020-11-12 2021-05-18 (주)유니스소프트 Ot 네트워크에서의 계층적 데이터 이상탐지 시스템 및 그 방법
KR102417752B1 (ko) 2021-11-09 2022-07-06 (주)유니스소프트 산업 제어 시스템에서의 ai 기반 위협 탐지 시스템 및 그 방법

Similar Documents

Publication Publication Date Title
KR102199054B1 (ko) 직렬 포트 기반 사이버 보안 취약점 점검 장치 및 그 방법
US9826357B2 (en) Geo-fencing with diagnostic feature
CN100524125C (zh) 一种用于自动化系统远程监控与维护的解决方法
EP1956758B1 (en) Method and apparatus for automatically recognizing a connection of a device to a building management system
CN103997439B (zh) 一种流量监测方法、装置和系统
US20170329808A1 (en) System and method for a multi-sensor network interface for real-time data historian
CN104067599A (zh) 网络状态监视系统
EP3334098B1 (en) Method, communication web service, web server, and client for providing network communication service between ip devices via the internet
CN104468265A (zh) 局域网终端在线状态的检测方法和装置
CN104618341B (zh) 用于安全的远程访问的系统和方法
KR20180046615A (ko) 산업제어시스템의 현장 제어 기기 데이터 수집 장치 및 방법
CN111399463B (zh) 工业网络数据单向隔离方法及装置
CN109802943B (zh) 数据采集装置
KR101225966B1 (ko) 빌딩제어시스템 및 그 동작방법
KR102196970B1 (ko) 콘솔 접속을 통한 보안 취약점 점검 장치 및 그 방법
KR102291814B1 (ko) 태양광 발전 시스템의 누락 데이터 복구 시스템 및 그 방법
CN104618190A (zh) 一种基于shell的集群环境下测试网络带宽的方法
KR20210096054A (ko) 에너지 관리 시스템
KR102414216B1 (ko) 유무선 통신망으로의 제어장치 연결 기반 클라우드 서버로의 다이렉트 데이터 제공 시스템
WO2020009621A1 (ru) Система глобального управления потреблением энергоресурсов на базе технологии ioт
KR101788825B1 (ko) Lte 네트워크에서 필드버스를 가능하게 하는 스마트 모뎀 및 그 제어방법
JP4777932B2 (ja) ネットワーク管理システム
KR101501926B1 (ko) 메시지 중계 제어 장치 및 방법과 이를 이용한 기록 매체
CN115580664A (zh) 一种数据采集方法、装置、设备和介质
JP2023044325A (ja) 機器管理システム、ゲートウェイ、機器管理プログラムおよび機器管理方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application