KR20200021964A - Control apparatus for Distributed Control System with protection ability for impersonation attack and error of clock synchronization and clock synchronization method thereof - Google Patents

Control apparatus for Distributed Control System with protection ability for impersonation attack and error of clock synchronization and clock synchronization method thereof Download PDF

Info

Publication number
KR20200021964A
KR20200021964A KR1020200016255A KR20200016255A KR20200021964A KR 20200021964 A KR20200021964 A KR 20200021964A KR 1020200016255 A KR1020200016255 A KR 1020200016255A KR 20200016255 A KR20200016255 A KR 20200016255A KR 20200021964 A KR20200021964 A KR 20200021964A
Authority
KR
South Korea
Prior art keywords
time
synchronization
time synchronization
signal
absolute signal
Prior art date
Application number
KR1020200016255A
Other languages
Korean (ko)
Other versions
KR102129617B1 (en
Inventor
이준희
박정우
Original Assignee
주식회사 우리기술
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 우리기술 filed Critical 주식회사 우리기술
Priority to KR1020200016255A priority Critical patent/KR102129617B1/en
Publication of KR20200021964A publication Critical patent/KR20200021964A/en
Application granted granted Critical
Publication of KR102129617B1 publication Critical patent/KR102129617B1/en

Links

Images

Classifications

    • GPHYSICS
    • G21NUCLEAR PHYSICS; NUCLEAR ENGINEERING
    • G21DNUCLEAR POWER PLANT
    • G21D3/00Control of nuclear power plant
    • G21D3/08Regulation of any parameters in the plant
    • GPHYSICS
    • G21NUCLEAR PHYSICS; NUCLEAR ENGINEERING
    • G21DNUCLEAR POWER PLANT
    • G21D3/00Control of nuclear power plant
    • G21D3/001Computer implemented control
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02EREDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
    • Y02E30/00Energy generation of nuclear origin
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02EREDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
    • Y02E30/00Energy generation of nuclear origin
    • Y02E30/30Nuclear fission reactors
    • Y02E30/40

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Plasma & Fusion (AREA)
  • High Energy & Nuclear Physics (AREA)
  • Synchronisation In Digital Transmission Systems (AREA)

Abstract

The present invention relates to a control device for a distributed control system with a defense function for impersonation attacks and errors of clock synchronization and a clock synchronization method thereof. The defense function for the impersonation attacks and the errors of the clock synchronization is provided in the control device for the distributed control system so as to prevent control errors of the distributed control system, caused by malicious visual synchronization impersonation attacks or visual synchronization errors. Moreover, the control device for the distributed control system with the defense function for the impersonation attacks and the errors of the clock synchronization comprises a communication unit, a monitor unit, and a visual synchronization performance unit.

Description

시각 동기 위장 공격 및 오류 방어 기능을 구비한 분산 제어 시스템의 제어장치 및 이의 시각 동기 방법{Control apparatus for Distributed Control System with protection ability for impersonation attack and error of clock synchronization and clock synchronization method thereof}Control apparatus for distributed control system with protection ability for impersonation attack and error of clock synchronization and clock synchronization method

본 발명은 분산제어 시스템의 제어를 수행하는 제어장치의 시각 동기 기술에 관련한 것으로, 특히 시각 동기 위장 공격 및 오류 방어 기능을 구비한 분산 제어 시스템의 제어장치 및 이의 시각 동기 방법에 관한 것이다.BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a time synchronization technology of a control device that performs control of a distributed control system, and more particularly, to a control device of a distributed control system having a time synchronization camouflage attack and an error protection function, and a method of time synchronization thereof.

본 발명 출원인에 의해 선출원 되어 등록된 대한민국 등록특허 제10-1290785호(2013.07.23)에서 시스템의 타이머에 의해 제1 주기마다 발생하는 인터럽트 및 외부 동기장치로부터 제2 주기마다 수신되는 펄스 신호에 기초하여 보정 기준을 산출하는 보정기준산출부 및 산출된 보정 기준을 이용하여 시스템의 시간을 보정하는 보정부를 포함하는 분산 제어 시스템의 시간 동기화 장치 및 방법을 제안하였다.Based on a pulse signal received every second period from an interrupt and an external synchronization device generated every first period by a timer of the system in the Republic of Korea Patent No. 10-1290785 (2013.07.23) registered in advance and registered by the applicant of the present invention The time synchronization device and method of the distributed control system including a correction reference calculation unit for calculating a correction reference and a correction unit for correcting the time of the system by using the calculated correction criteria.

원전 설비 등에 적용되는 분산 제어 시스템(DCS : Distributed Control System)의 시각 동기는 정확한 표준시간을 갖는 표준시간 동기장치인 클럭 마스터(Clock Master) 장치 또는 그랜드 마스터(Grand Master) 장치에 의해 전송되는 시각 동기용 절대 신호를 기준으로 시스템 내부 시간을 보정함에 의해 이루어진다.The time synchronization of a distributed control system (DCS) applied to a nuclear power plant or the like is a time synchronization transmitted by a clock master device or a grand master device, which is a standard time synchronizer having accurate standard time. This is done by calibrating the internal time of the system based on the absolute signal.

이 때, 시각 동기용 절대 신호는 네트워크 타임 프로토콜(NTP : Network Time Protocol) 기반 시각동기 신호 또는/및 접점 신호일 수 있다. 네트워크 타임 프로토콜(NTP) 기반 시각동기 신호에는 정확한 표준시간이 포함되며, 접점 신호는 주기적인 펄스(Pulse) 신호이다.In this case, the absolute signal for time synchronization may be a network time protocol (NTP) based time synchronization signal or / and a contact signal. Network time protocol (NTP) based time synchronization signals contain accurate standard time, and the contact signal is a periodic pulse signal.

최근에는 좀더 향상된 시각 동기 기술인 이중화 시각동기 매커니즘이 일반적으로 사용되고 있다. 이중화 시각동기 매커니즘은 네트워크 타임 프로토콜(NTP) 기반 시각동기 신호와 접점 신호 모두를 이용하여 시스템 시각을 동기화하는 기술이다. 이중화 시각동기 매커니즘의 경우 네트워크 타임 프로토콜(NTP) 기반 시각동기 신호 또는 접점 신호 중 어느 하나의 신호에 이상이 발생하면 시간적인 점프가 발생된다.Recently, the dual visual synchronization mechanism, which is a more advanced visual synchronization technique, is generally used. The redundant time synchronization mechanism is a technology for synchronizing system time using both network time protocol (NTP) based time synchronization signals and contact signals. In the case of the redundant time synchronization mechanism, a time jump occurs when an error occurs in any one of a network time protocol (NTP) based time synchronization signal or a contact signal.

네트워크 타임 프로토콜(NTP) 기반 시각동기 신호 또는 접점 신호를 위장하는 악의적인 시각 동기 위장 공격이나 시각 동기 오류가 발생하면, 분산 제어 시스템의 제어에 심각한 문제가 발생할 수 있다. 특히 분산 제어 시스템이 원전 등과 같은 위험 시설에 적용된 경우, 시각 동기 위장 공격이나 시각 동기 오류에 의해 분산 제어 시스템의 제어에 이상이 발생하면 치명적일 수 밖에 없다.If a malicious time synchronization spoofing attack or a time synchronization error that spoofs a network time protocol (NTP) based time synchronization signal or a contact signal occurs, serious problems may occur in the control of the distributed control system. In particular, when a distributed control system is applied to a dangerous facility such as a nuclear power plant, if the control of the distributed control system occurs due to a visual synchronization camouflage attack or a visual synchronization error, it may be fatal.

따라서, 본 발명자는 시각 동기 위장 공격 및 오류 방어 기능을 구비함으로써 악의적인 시각 동기 위장 공격이나 시각 동기 오류에 의한 분산 제어 시스템의 제어 오류를 방지할 수 있어, 안정적인 분산 제어 시스템 운용이 가능하도록 하는 시각 동기 위장 공격 및 오류 방어 기능을 구비한 분산 제어 시스템의 제어장치 및 이의 시각 동기 방법에 대한 연구를 하였다.Therefore, the present inventors can prevent the control error of the distributed control system due to the malicious visual synchronization camouflage attack or the visual synchronization error by providing the visual synchronization camouflage attack and error defense functions, and thus enable stable distributed control system operation. We studied the control device of distributed control system with synchronous camouflage attack and error protection and its visual synchronization method.

대한민국 등록특허 제10-1290785호(2013.07.23)Republic of Korea Patent No. 10-1290785 (2013.07.23)

본 발명은 시각 동기 위장 공격 및 오류 방어 기능을 구비함으로써 악의적인 시각 동기 위장 공격이나 시각 동기 오류에 의한 분산 제어 시스템의 제어 오류를 방지할 수 있어, 안정적인 분산 제어 시스템 운용이 가능하도록 하는 시각 동기 위장 공격 및 오류 방어 기능을 구비한 분산 제어 시스템의 제어장치 및 이의 시각 동기 방법을 제공함을 그 목적으로 한다.The present invention can prevent the control error of the distributed control system due to malicious visual synchronization camouflage attack or visual synchronization error by providing a visual synchronization camouflage attack and error defense function, thereby enabling stable distributed control system operation. It is an object of the present invention to provide a control device of a distributed control system having attack and error protection functions and a method of visual synchronization thereof.

상기한 목적을 달성하기 위한 본 발명의 일 양상에 따르면, 시각 동기 위장 공격 및 오류 방어 기능을 구비한 분산 제어 시스템의 제어장치가 정확한 표준시간을 갖는 표준시간 동기장치로부터 설정된 주기 마다 전송되는 시각 동기용 절대 신호를 수신하는 통신부와; 통신부에 의해 수신되는 시각 동기용 절대 신호의 연속적인 수신 패턴을 감시하는 감시부와; 감시부에 의해 감시되는 시각 동기용 절대 신호의 연속적인 수신 패턴을 분석해 특정 횟수 동안 시각 동기용 절대 신호의 연속적인 수신 패턴에 이상이 발생하지 않으면 시각 동기용 절대 신호를 반영하여 제어장치의 시각 동기를 수행하고, 시각 동기용 절대 신호의 연속적인 수신 패턴에 이상이 발생하면 시각 동기 위장 공격 또는 시각 동기 오류로 판단하여 시각 동기를 수행하지 않고 시각 동기용 절대 신호를 무시함으로써 제어장치의 내부 시간이 계속 유지되도록 하는 시각 동기 수행부를 포함한다.According to an aspect of the present invention for achieving the above object, the time synchronization of the control device of the distributed control system having a time-synchronized camouflage attack and error protection function is transmitted every set period from the standard time synchronizer having the correct standard time A communication unit for receiving an absolute signal; A monitoring unit for monitoring a continuous reception pattern of the time synchronization absolute signal received by the communication unit; Analyzes the continuous reception pattern of the time synchronization absolute signal monitored by the monitoring unit, and if no abnormality occurs in the continuous reception pattern of the time synchronization absolute signal for a certain number of times, the time synchronization of the control device is reflected by reflecting the absolute signal for time synchronization. If an abnormality occurs in the continuous reception pattern of the time synchronization absolute signal, the internal time of the control device is increased by ignoring the time synchronization absolute signal without performing the time synchronization by judging it as a time synchronization attack or a time synchronization error. It includes a time synchronization performing unit to be maintained continuously.

본 발명의 부가적인 양상에 따르면, 시각 동기용 절대 신호가 동일 또는 상이한 주기의 네트워크 타임 프로토콜(NTP : Network Time Protocol) 기반 시각동기 신호 및 접점 신호일 수 있다.According to an additional aspect of the present invention, the time synchronization absolute signal may be a network time protocol (NTP) based time synchronization signal and a contact signal of the same or different periods.

본 발명의 부가적인 양상에 따르면, 시각 동기 수행부가 이전 시각 동기용 절대 신호 수신 후 설정된 주기가 지나도록 새로운 시각 동기용 절대 신호 수신이 없을 경우, 시각 동기용 절대 신호의 연속적인 수신 패턴에 이상이 발생했다 판단한다.According to an additional aspect of the present invention, when there is no new time synchronization absolute signal reception after a set period passes after the time synchronization execution unit receives the absolute time synchronization absolute signal, there is an abnormality in the continuous reception pattern of the time synchronization absolute signal. Judging that it occurred.

본 발명의 부가적인 양상에 따르면, 시각 동기 수행부가 네트워크 타임 프로토콜(NTP) 기반 시각동기 신호에 포함되는 시간과, 제어장치 내부 시간 간에 오차 시간 이상의 차이가 발생할 경우, 시각 동기용 절대 신호의 연속적인 수신 패턴에 이상이 발생했다 판단한다.According to an additional aspect of the present invention, if a time difference between the time included in the network time protocol (NTP) based time synchronization signal and the controller internal time occurs, the continuous time of the absolute time signal is generated. It is determined that an abnormality has occurred in the reception pattern.

본 발명의 부가적인 양상에 따르면, 시각 동기 수행부가 네트워크 타임 프로토콜(NTP) 기반 시각동기 신호 수신 시간과, 접점 신호 수신 시간 간에 오차 시간 이상의 차이가 발생할 경우, 시각 동기용 절대 신호의 연속적인 수신 패턴에 이상이 발생했다 판단한다.According to an additional aspect of the present invention, when the time synchronization unit performs a difference of more than the error time between the network time protocol (NTP) based time synchronization signal reception time and the contact signal reception time, continuous reception pattern of the absolute signal for time synchronization Judging that something wrong has occurred.

본 발명의 부가적인 양상에 따르면, 시각 동기 수행부가 최초에 제어장치의 동기 모드를 비정상 모드로 설정하고, 시각 동기용 절대 신호의 연속적인 수신 패턴에 이상이 발생하지 않는 횟수를 카운터를 통해 카운트하여, 특정 횟수 동안 시각 동기용 절대 신호의 연속적인 수신 패턴에 이상이 발생하지 않으면, 제어장치의 동기 모드를 정상 모드로 변경한다.According to an additional aspect of the present invention, the time synchronization performing unit initially sets the synchronization mode of the control device to the abnormal mode, and counts the number of times that no abnormality occurs in the continuous reception pattern of the absolute signal for time synchronization through a counter. If no abnormality occurs in the continuous reception pattern of the time synchronization absolute signal for a specific number of times, change the synchronization mode of the controller to the normal mode.

본 발명의 부가적인 양상에 따르면, 시각 동기 수행부가 제어장치의 동기 모드가 비정상 모드에서 정상 모드로 변경되면, 시각 동기용 절대 신호를 반영하여 제어장치의 시각 동기를 수행한다.According to an additional aspect of the present invention, when the synchronization mode of the control device is changed from the abnormal mode to the normal mode, the time synchronization of the control device is performed by reflecting the absolute signal for time synchronization.

본 발명의 부가적인 양상에 따르면, 시각 동기 수행부가 제어장치의 동기 모드가 정상 모드로 유지되는 동안 설정된 주기 마다 전송되는 시각 동기용 절대 신호를 반영하여 시각 동기를 수행한다.According to an additional aspect of the present invention, the time synchronization performing unit performs time synchronization by reflecting an absolute signal for time synchronization transmitted every set period while the synchronization mode of the control apparatus is maintained in the normal mode.

본 발명의 부가적인 양상에 따르면, 시각 동기 수행부가 시각 동기용 절대 신호의 연속적인 수신 패턴에 이상이 발생하면, 제어장치의 동기 모드가 비정상 모드일 경우에는 비정상 모드를 계속 유지하고, 제어장치의 동기 모드가 정상 모드일 경우에는 비정상 모드로 변경한다.According to an additional aspect of the present invention, if an error occurs in the continuous reception pattern of the absolute signal for time synchronization, the abnormal mode is continuously maintained when the synchronization mode of the control device is abnormal. If the sync mode is the normal mode, change to the abnormal mode.

본 발명의 부가적인 양상에 따르면, 시각 동기 수행부가 시각 동기용 절대 신호의 연속적인 수신 패턴에 이상이 발생하면, 카운터를 초기화한다.According to an additional aspect of the present invention, when an error occurs in the continuous reception pattern of the absolute signal for time synchronization, the time synchronization performing unit initializes the counter.

본 발명의 또 다른 양상에 따르면, 시각 동기 위장 공격 및 오류 방어 기능을 구비한 분산 제어 시스템의 제어장치의 시각 동기 방법이 정확한 표준시간을 갖는 표준시간 동기장치로부터 설정된 주기 마다 전송되는 시각 동기용 절대 신호를 수신하는 신호 수신단계와; 신호 수신단계에 의해 수신되는 시각 동기용 절대 신호의 연속적인 수신 패턴을 감시하는 감시단계와; 감시단계에 의해 감시되는 시각 동기용 절대 신호의 연속적인 수신 패턴을 분석해 특정 횟수 동안 시각 동기용 절대 신호의 연속적인 수신 패턴에 이상이 발생하는지 판단하는 수신 패턴 분석단계와; 수신 패턴 분석단계에 의한 분석 결과, 특정 횟수 동안 시각 동기용 절대 신호의 연속적인 수신 패턴에 이상이 발생하지 않으면 시각 동기용 절대 신호를 반영하여 제어장치의 시각 동기를 수행하는 수각 동기 수행단계와; 수신 패턴 분석단계에 의한 분석 결과, 시각 동기용 절대 신호의 연속적인 수신 패턴에 이상이 발생하면 시각 동기 위장 공격 또는 시각 동기 오류로 판단하여 시각 동기를 수행하지 않고 시각 동기용 절대 신호를 무시함으로써 제어장치의 내부 시간이 계속 유지되도록 하는 시각 동기 무시단계를 포함한다.According to another aspect of the present invention, the time synchronization method of a control device of a distributed control system having a time-synchronized camouflage attack and an error protection function is an absolute time synchronization transmitted at a set period from a standard time synchronizer having an accurate standard time. A signal receiving step of receiving a signal; A monitoring step of monitoring a continuous reception pattern of the time synchronization absolute signal received by the signal receiving step; A reception pattern analysis step of analyzing a continuous reception pattern of the time synchronization absolute signal monitored by the monitoring step to determine whether an abnormality occurs in the continuous reception pattern of the time synchronization absolute signal for a specific number of times; A vertical synchronization performing step of performing time synchronization of the control device by reflecting the absolute time synchronization signal when no abnormality occurs in the continuous reception pattern of the absolute time synchronization signal for a specific number of times as a result of the analysis by the reception pattern analysis step; As a result of the analysis by the reception pattern analysis step, when abnormality occurs in the continuous reception pattern of the time synchronization absolute signal, it is judged as a time synchronization attack or a time synchronization error and is controlled by ignoring the time synchronization absolute signal without performing time synchronization. Ignoring the time synchronization so that the internal time of the device is maintained.

본 발명의 부가적인 양상에 따르면, 수신 패턴 분석단계에서 이전 시각 동기용 절대 신호 수신 후 설정된 주기가 지나도록 새로운 시각 동기용 절대 신호 수신이 없을 경우, 시각 동기용 절대 신호의 연속적인 수신 패턴에 이상이 발생했다 판단한다.According to an additional aspect of the present invention, when there is no new time synchronization absolute signal reception after the set period after receiving the previous time synchronization absolute signal in the reception pattern analysis step, the abnormal reception pattern of the time synchronization absolute signal is abnormal. Judging this has occurred.

본 발명의 부가적인 양상에 따르면, 수신 패턴 분석단계에서 네트워크 타임 프로토콜(NTP) 기반 시각동기 신호에 포함되는 시간과, 제어장치 내부 시간 간에 오차 시간 이상의 차이가 발생할 경우, 시각 동기용 절대 신호의 연속적인 수신 패턴에 이상이 발생했다 판단한다.According to an additional aspect of the present invention, when the difference between the time included in the network time protocol (NTP) based time synchronization signal in the reception pattern analysis step and the error time more than the error time, the continuation of the time synchronization absolute signal It is determined that an abnormality has occurred in the reception pattern.

본 발명의 부가적인 양상에 따르면, 수신 패턴 분석단계에서 네트워크 타임 프로토콜(NTP) 기반 시각동기 신호 수신 시간과, 접점 신호 수신 시간 간에 오차 시간 이상의 차이가 발생할 경우, 시각 동기용 절대 신호의 연속적인 수신 패턴에 이상이 발생했다 판단한다.According to an additional aspect of the present invention, continuous reception of an absolute signal for time synchronization when a difference in error time or more occurs between a network time protocol (NTP) based time synchronization signal reception time and a contact signal reception time in a reception pattern analysis step. It is determined that an abnormality has occurred in the pattern.

본 발명은 악의적인 시각 동기 위장 공격이나 시각 동기 오류에 의한 분산 제어 시스템의 제어 오류를 효율적으로 방지할 수 있어, 안정적인 분산 제어 시스템 운용이 가능한 효과가 있다.The present invention can effectively prevent the control error of the distributed control system due to malicious time-synchronized camouflage attacks and time-synchronization errors, thereby enabling stable distributed control system operation.

도 1 은 본 발명에 따른 시각 동기 위장 공격 및 오류 방어 기능을 구비한 분산 제어 시스템의 제어장치의 일 실시예의 구성을 도시한 블럭도이다.
도 2 는 본 발명에 따른 시각 동기 위장 공격 및 오류 방어 기능을 구비한 분산 제어 시스템의 제어장치의 시각 동기 수행부의 일 실시예를 도시한 블럭도이다.
도 3 은 본 발명에 따른 시각 동기 위장 공격 및 오류 방어 기능을 구비한 분산 제어 시스템의 제어장치의 시각 동기 동작의 일 예를 예시한 순서도이다.
도 4 는 동일한 주기로 수신되는 네트워크 타임 프로토콜(NTP) 기반 시각동기 신호 및 접점 신호를 예시한 도면이다.
도 5 는 본 발명에 따른 시각 동기 위장 공격 및 오류 방어 기능을 구비한 분산 제어 시스템의 제어장치의 시각 동기 방법의 일 실시예의 구성을 도시한 흐름도이다.Figure 1 is a block diagram showing the configuration of an embodiment of a control device of a distributed control system having a visual synchronization camouflage attack and error protection function according to the present invention.
2 is a block diagram illustrating an embodiment of a time synchronization performing unit of a control device of a distributed control system having a time synchronization camouflage attack and error protection function according to the present invention.
3 is a flowchart illustrating an example of a time synchronization operation of a control device of a distributed control system having a time synchronization camouflage attack and error protection function according to the present invention.
4 is a diagram illustrating a network time protocol (NTP) based time synchronization signal and a contact signal received in the same period.
FIG. 5 is a flowchart illustrating a configuration of an embodiment of a time synchronization method of a control device of a distributed control system having a time synchronization camouflage attack and error protection function according to the present invention.

이하, 첨부된 도면을 참조하여 기술되는 바람직한 실시예를 통하여 본 발명을 당업자가 용이하게 이해하고 재현할 수 있도록 상세히 기술하기로 한다. 특정 실시예들이 도면에 예시되고 관련된 상세한 설명이 기재되어 있으나, 이는 본 발명의 다양한 실시예들을 특정한 형태로 한정하려는 것은 아니다.Hereinafter, the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art can easily understand and reproduce. Although specific embodiments are illustrated in the drawings and related detailed description is described, it is not intended to limit the various embodiments of the present invention to a specific form.

본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명 실시예들의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다.In the following description of the present invention, when it is determined that detailed descriptions of related known functions or configurations may unnecessarily obscure the gist of the embodiments of the present invention, the detailed description thereof will be omitted.

어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. When a component is said to be "connected" or "connected" to another component, it may be directly connected to or connected to that other component, but it may be understood that another component may be present in the middle. Should be.

반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해될 수 있어야 할 것이다. On the other hand, when a component is said to be "directly connected" or "directly connected" to another component, it should be understood that there is no other component in between.

도 1 은 본 발명에 따른 시각 동기 위장 공격 및 오류 방어 기능을 구비한 분산 제어 시스템의 제어장치의 일 실시예의 구성을 도시한 블럭도이다. 도 1 에 도시한 바와 같이, 이 실시예에 따른 시각 동기 위장 공격 및 오류 방어 기능을 구비한 분산 제어 시스템의 제어장치(100)는 소프트웨어 또는 하드웨어 또는 이 둘을 결합한 형태로 구현되는 통신부(110)와, 감시부(120)와, 시각 동기 수행부(130)를 포함한다.Figure 1 is a block diagram showing the configuration of an embodiment of a control device of a distributed control system having a visual synchronization camouflage attack and error protection function according to the present invention. As shown in FIG. 1, the control device 100 of the distributed control system having the visual synchronization camouflage attack and error protection function according to this embodiment is a communication unit 110 implemented in software or hardware or a combination of both. And a monitoring unit 120 and a time synchronization performing unit 130.

통신부(110)는 정확한 표준시간을 갖는 표준시간 동기장치(200)로부터 설정된 주기 마다 전송되는 시각 동기용 절대 신호를 수신한다. 예컨대, 통신부(110)가 이더넷(Ethernet) 기반 유선 통신 또는 블루투스(Bluetooth) 등과 같은 무선 통신 방식으로 시각 동기용 절대 신호를 수신하도록 구현될 수 있다.The communication unit 110 receives an absolute signal for time synchronization transmitted every set period from the standard time synchronizer 200 having the correct standard time. For example, the communication unit 110 may be implemented to receive an absolute signal for time synchronization in a wireless communication scheme such as Ethernet based wired communication or Bluetooth.

이 때, 정확한 표준시간을 갖는 표준시간 동기장치는 시각 동기의 기준이 되는 정확한 표준시간을 갖는 클럭 마스터(Clock Master) 장치 또는 그랜드 마스터(Grand Master) 장치일 수 있다.At this time, the standard time synchronizing device having an accurate standard time may be a clock master device or a grand master device having an accurate standard time as a reference for time synchronization.

한편, 시각 동기용 절대 신호는 네트워크 타임 프로토콜(NTP : Network Time Protocol) 기반 시각동기 신호 또는/및 접점 신호일 수 있다. 네트워크 타임 프로토콜(NTP) 기반 시각동기 신호에는 정확한 표준시간이 포함되며, 접점 신호는 시각 동기를 시작할 것을 지시하는 주기적인 펄스(Pulse) 신호이다.Meanwhile, the absolute signal for time synchronization may be a network time protocol (NTP) based time synchronization signal or / and a contact signal. Network time protocol (NTP) based time synchronization signals contain accurate standard time, and the contact signal is a periodic pulse signal that indicates to start time synchronization.

예컨대, 본 발명에 따른 시각 동기 위장 공격 및 오류 방어 기능을 구비한 분산 제어 시스템의 제어장치(100)는 이중화 시각동기 매커니즘을 이용해 분산 제어 시스템의 시각을 동기화하도록 구현될 수 있다. 이중화 시각동기 매커니즘은 네트워크 타임 프로토콜(NTP) 기반 시각동기 신호와 접점 신호를 동시에 이용하여 시스템 시각을 동기화 하는 기술이다.For example, the control apparatus 100 of the distributed control system having the time-synchronized camouflage attack and error protection function according to the present invention may be implemented to synchronize the time of the distributed control system using a redundant time synchronization mechanism. The dual time synchronization mechanism is a technology that synchronizes system time by using network time protocol (NTP) based time synchronization signals and contact signals simultaneously.

감시부(120)는 통신부(110)에 의해 수신되는 시각 동기용 절대 신호의 연속적인 수신 패턴을 감시한다. 예컨대, 감시부(120)가 시각 동기용 절대 신호가 설정된 주기 마다 제대로 수신되는지 확인함으로써 시각 동기용 절대 신호의 연속적인 수신 패턴을 감시하도록 구현될 수 있다.The monitoring unit 120 monitors the continuous reception pattern of the time synchronization absolute signal received by the communication unit 110. For example, the monitoring unit 120 may be implemented to monitor a continuous reception pattern of the time synchronization absolute signal by checking whether the time synchronization absolute signal is properly received every set period.

구체적으로, 정확한 표준시간을 갖는 표준시간 동기장치(200)가 동일한 주기로 네트워크 타임 프로토콜 기반 시각동기 신호 및 접점 신호를 동시에 전송하도록 설정되고, 감시부(120)가 동일 또는 상이한 주기의 네트워크 타임 프로토콜 기반 시각동기 신호 및 접점 신호가 설정된 주기 마다 제대로 수신되는지 확인함으로써 시각 동기용 절대 신호의 연속적인 수신 패턴을 감시하도록 구현될 수 있다.Specifically, the standard time synchronizer 200 having the correct standard time is set to simultaneously transmit the network time protocol based time synchronization signal and the contact signal in the same period, and the monitoring unit 120 is based on the network time protocol of the same or different period. It can be implemented to monitor the continuous reception pattern of the absolute signal for time synchronization by confirming that the time synchronization signal and the contact signal are properly received every set period.

네트워크 타임 프로토콜(NTP) 기반 시각동기 신호 또는 접점 신호를 위장하는 악의적인 시각 동기 위장 공격이나 시각 동기 오류가 발생하면, 원전 등과 같은 위험 시설에 적용된 분산 제어 시스템의 제어에 심각한 문제가 발생할 수 있고, 분산 제어 시스템의 제어에 이상이 발생하면 치명적일 수밖에 없기 때문에, 감시부(120)를 통해 시각 동기용 절대 신호의 연속적인 수신 패턴을 감시하여 악의적인 시각 동기 위장 공격이나 시각 동기 오류 판단에 이용하도록 한다.If a malicious time-synchronized camouflage attack or time-synchronization error that masquerades Network Time Protocol (NTP) based time synchronization signals or contact signals occurs, serious problems may occur in the control of distributed control systems applied to hazardous facilities such as nuclear power plants, If an abnormality occurs in the control of the distributed control system, it can only be fatal, so that the monitoring unit 120 monitors the continuous reception pattern of the absolute signal for time synchronization and uses it for malicious time synchronization camouflage attack or time synchronization error determination. .

시각 동기 수행부(130)는 감시부(120)에 의해 감시되는 시각 동기용 절대 신호의 연속적인 수신 패턴을 분석해 특정 횟수 동안 시각 동기용 절대 신호의 연속적인 수신 패턴에 이상이 발생하지 않으면 시각 동기용 절대 신호를 반영하여 제어장치의 시각 동기를 수행한다.The time synchronization performing unit 130 analyzes the continuous reception pattern of the time synchronization absolute signal monitored by the monitoring unit 120, and if no abnormality occurs in the continuous reception pattern of the time synchronization absolute signal for a specific number of times, the time synchronization is performed. Time synchronization of the controller is performed by reflecting the absolute signal.

특정 횟수 동안 시각 동기용 절대 신호의 연속적인 수신 패턴에 이상이 발생하지 않는다는 것은 시각 동기용 절대 신호가 설정된 주기 마다 이상 없이 수신된다는 의미이므로, 시각 동기 위장 공격 또는 시각 동기 오류가 발생하지 않은 상황이기 때문에 시각 동기 수행부(130)가 시각 동기용 절대 신호를 반영하여 제어장치의 시각 동기를 수행한다.If no abnormality occurs in the continuous reception pattern of the time synchronization absolute signal for a certain number of times, it means that the time synchronization absolute signal is received without error every set period. Therefore, the time synchronization performing unit 130 performs time synchronization of the control device by reflecting the absolute signal for time synchronization.

이 때, 시각 동기는 네트워크 타임 프로토콜(NTP : Network Time Protocol) 내에 포함된 정확한 표준시간을 이용해 분산 제어 시스템 내부 시간을 대략 보정한 후, 접점 신호를 이용해 정밀하게 보정함으로써 이루어질 수 있다. 이러한 시각 동기 기술은 이 출원전에 이미 다양하게 공지된 통상의 사항이므로, 이에 대한 구체적인 설명은 생략한다.At this time, the time synchronization may be achieved by roughly correcting the internal time of the distributed control system using the accurate standard time included in the Network Time Protocol (NTP), and then precisely correcting it using the contact signal. Since this time synchronization technique is a conventional matter that is variously known before this application, a detailed description thereof will be omitted.

반면에, 시각 동기 수행부(130)는 시각 동기용 절대 신호의 연속적인 수신 패턴에 이상이 발생하면 시각 동기 위장 공격 또는 시각 동기 오류로 판단하여 시각 동기를 수행하지 않고 시각 동기용 절대 신호를 무시함으로써 제어장치의 내부 시간이 계속 유지되도록 한다.On the other hand, if an abnormality occurs in the continuous reception pattern of the time synchronization absolute signal, the time synchronization performing unit 130 judges that the time synchronization error or time synchronization error does not perform the time synchronization and ignores the time synchronization absolute signal. This allows the internal time of the control unit to be maintained.

예컨대, 시각 동기 수행부(130)가 이전 시각 동기용 절대 신호 수신 후 설정된 주기가 지나도록 새로운 시각 동기용 절대 신호 수신이 없을 경우, 시각 동기용 절대 신호의 연속적인 수신 패턴에 이상이 발생했다 판단하도록 구현될 수 있다.For example, when the time synchronization performing unit 130 does not receive a new time synchronization absolute signal such that a set period passes after the previous time synchronization absolute signal is received, it is determined that an abnormality has occurred in the continuous reception pattern of the time synchronization absolute signal. It can be implemented to.

예컨대, 시각 동기 수행부(130)가 네트워크 타임 프로토콜(NTP) 기반 시각동기 신호에 포함되는 시간과, 제어장치 내부 시간 간에 오차 시간 이상의 차이가 발생할 경우, 시각 동기용 절대 신호의 연속적인 수신 패턴에 이상이 발생했다 판단하도록 구현될 수 있다.For example, when a time difference between the time included in the network time protocol (NTP) based time synchronization signal and the internal time of the controller is greater than the error time, the time synchronization execution unit 130 may generate a continuous reception pattern of the absolute signal for time synchronization. It may be implemented to determine that an abnormality has occurred.

예컨대, 시각 동기 수행부(130)가 네트워크 타임 프로토콜(NTP) 기반 시각동기 신호 수신 시간과, 접점 신호 수신 시간 간에 오차 시간 이상의 차이가 발생할 경우, 시각 동기용 절대 신호의 연속적인 수신 패턴에 이상이 발생했다 판단하도록 구현될 수 있다. 도 4 는 동일한 주기로 수신되는 네트워크 타임 프로토콜(NTP) 기반 시각동기 신호 및 접점 신호를 예시한 도면이다.For example, when the time synchronization performing unit 130 experiences a difference of more than an error time between a network time protocol (NTP) based time synchronization signal reception time and a contact signal reception time, an error occurs in the continuous reception pattern of the absolute signal for time synchronization. It can be implemented to determine that it has occurred. 4 is a diagram illustrating a network time protocol (NTP) based time synchronization signal and a contact signal received in the same period.

시각 동기용 절대 신호의 연속적인 수신 패턴에 이상이 발생한다는 것은 시각 동기용 절대 신호가 설정된 주기 마다 이상 없이 수신되지 않거나, 네트워크 타임 프로토콜(NTP) 기반 시각동기 신호에 포함되는 시간과 제어장치 내부 시간 간에 오차 시간 이상의 차이가 발생하거나, 네트워크 타임 프로토콜(NTP) 기반 시각동기 신호 수신 시간과 접점 신호 수신 시간 간에 오차 시간 이상의 차이가 발생한다는 의미이므로, 이 경우 시각 동기 위장 공격 또는 시각 동기 오류가 발생한 상황으로 판단하여 시각 동기 수행부(130)가 시각 동기용 절대 신호를 무시한다.An abnormality in the continuous reception pattern of the time synchronization absolute signal means that the time synchronization absolute signal is not received at every set period or is included in the network time protocol (NTP) based time synchronization signal and the internal time of the controller. This means that there is more than error time difference between the time or the time difference between network time protocol (NTP) based time synchronization signal reception time and contact signal reception time. The visual synchronization performing unit 130 ignores the absolute signal for time synchronization.

이에 따라, 시각 동기가 이루어지지 않고, 분산 제어 시스템의 제어장치 내부 시간이 계속 유지되어, 네트워크 타임 프로토콜(NTP) 기반 시각동기 신호 또는 접점 신호를 위장하는 악의적인 시각 동기 위장 공격이나 시각 동기 오류에 의한 분산 제어 시스템의 제어 오류를 효율적으로 방지할 수 있으므로, 안정적인 분산 제어 시스템 운용이 가능해 진다.As a result, time synchronization is not achieved, and the internal time of the control unit of the distributed control system is maintained, thereby preventing malicious time synchronization spoofing attacks or time synchronization errors that impersonate network time protocol (NTP) based time synchronization signals or contact signals. The control error of the distributed control system can be effectively prevented, thereby enabling stable distributed control system operation.

도 2 는 본 발명에 따른 시각 동기 위장 공격 및 오류 방어 기능을 구비한 분산 제어 시스템의 제어장치의 시각 동기 수행부의 일 실시예를 도시한 블럭도이다. 도 2 에 도시한 바와 같이, 시각 동기 수행부(130)는 카운터(131)와, 패턴 분석부(132)와, 이상 감지부(133)와, 시각 동기 처리부(134)와, 시각 동기 무시부(135)를 포함한다.2 is a block diagram illustrating an embodiment of a time synchronization performing unit of a control device of a distributed control system having a time synchronization camouflage attack and error protection function according to the present invention. As shown in FIG. 2, the time synchronization performing unit 130 includes a counter 131, a pattern analyzing unit 132, an abnormality detecting unit 133, a time synchronization processing unit 134, and a time synchronization disregarding unit. (135).

카운터(131)는 시각 동기용 절대 신호의 수신 횟수를 카운트 한다. 예컨대, 카운터(131)가 시각 동기용 절대 신호가 수신될 때마다 숫자를 0부터 하나씩 증가시키면서 카운트하다가 시각 동기용 절대 신호의 연속적인 수신 패턴에 이상이 발생하면 초기화 되도록 구현될 수 있다. The counter 131 counts the number of times of receiving the absolute signal for time synchronization. For example, each time the counter 131 receives an absolute signal for time synchronization, the counter 131 may increase the number from 0 to one, and then initialize the counter 131 when an abnormality occurs in the continuous reception pattern of the time synchronization absolute signal.

패턴 분석부(132)는 시각 동기용 절대 신호의 연속적인 수신 패턴을 분석한다. 예컨대, 패턴 분석부(132)가 카운터(131)에 의해 카운트되는 시각 동기용 절대 신호의 수신 횟수가 미리 설정된 특정 횟수에 미리 설정된 주기로 도달하는지 분석한다.The pattern analyzer 132 analyzes the continuous reception pattern of the time synchronization absolute signal. For example, the pattern analyzer 132 analyzes whether the number of receptions of the time synchronization absolute signal counted by the counter 131 reaches a predetermined number of times at a predetermined period.

이상 감지부(133)는 패턴 분석부(132)에 의한 패턴 분석 결과에 기반하여 특정 횟수 동안 시각 동기용 절대 신호의 연속적인 수신 패턴에 이상이 발생하는지 여부를 감지한다.The abnormality detector 133 detects whether an abnormality occurs in a continuous reception pattern of the absolute signal for time synchronization for a specific number of times based on the pattern analysis result by the pattern analyzer 132.

이 때, 이상 감지부(133)가 시각 동기용 절대 신호가 설정된 주기 마다 이상 없이 수신되지 않거나, 네트워크 타임 프로토콜(NTP) 기반 시각동기 신호에 포함되는 시간과 제어장치 내부 시간 간에 오차 시간 이상의 차이가 발생하거나, 네트워크 타임 프로토콜(NTP) 기반 시각동기 신호 수신 시간과 접점 신호 수신 시간 간에 오차 시간 이상의 차이가 발생한 경우, 시각 동기용 절대 신호의 연속적인 수신 패턴에 이상이 발생했다 감지하도록 구현될 수 있다.At this time, the abnormality detecting unit 133 does not receive an absolute signal for time synchronization at every set period, or there is a difference in error time or more between the time included in the network time protocol (NTP) based time synchronization signal and the internal time of the controller. Or when a difference in error time or more occurs between the NTP based time synchronization signal reception time and the contact signal reception time, it may be implemented to detect an abnormality in the continuous reception pattern of the absolute signal for time synchronization. .

시각 동기 처리부(134)는 이상 감지부(133)에 의해 특정 횟수 동안 시각 동기용 절대 신호의 연속적인 수신 패턴에 이상이 발생하지 않았다 감지되면, 시각 동기용 절대 신호를 반영하여 제어장치의 시각 동기를 처리한다.If the abnormality detecting unit 133 detects that no abnormality has occurred in the continuous reception pattern of the absolute signal for time synchronization for a specific number of times, the time synchronization processing unit 134 reflects the absolute signal for time synchronization and visually synchronizes the control device. To process

시각 동기 무시부(135)는 이상 감지부(133)에 의해 시각 동기용 절대 신호의 연속적인 수신 패턴에 이상이 발생했다 감지되면, 시각 동기 위장 공격 또는 시각 동기 오류로 판단하여 시각 동기를 수행하지 않고 시각 동기용 절대 신호를 무시함으로써 제어장치의 내부 시간이 계속 유지되도록 한다.When the abnormality detection unit 133 detects that an abnormality has occurred in the continuous reception pattern of the absolute signal for time synchronization, the time synchronization ignore unit 135 determines that the time synchronization camouflage attack or time synchronization error does not perform the time synchronization. And by ignoring the absolute signal for time synchronization, the internal time of the controller is maintained.

이와 같이 구현함에 의해 본 발명은 악의적인 시각 동기 위장 공격이나 시각 동기 오류에 의한 분산 제어 시스템의 제어 오류를 효율적으로 방지할 수 있어, 안정적인 분산 제어 시스템 운용이 가능하다.By implementing in this way, the present invention can effectively prevent the control error of the distributed control system due to malicious visual synchronization camouflage attack or visual synchronization error, thereby enabling stable distributed control system operation.

한편, 발명의 부가적인 양상에 따르면, 시각 동기 수행부(130)가 최초에 제어장치의 동기 모드를 비정상 모드로 설정하고, 시각 동기용 절대 신호의 연속적인 수신 패턴에 이상이 발생하지 않는 횟수를 카운터를 통해 카운트하여, 특정 횟수 동안 시각 동기용 절대 신호의 연속적인 수신 패턴에 이상이 발생하지 않으면, 제어장치의 동기 모드를 정상 모드로 변경하도록 구현될 수 있다.On the other hand, according to an additional aspect of the invention, the time synchronization performing unit 130 initially sets the synchronization mode of the control device to the abnormal mode, and the number of times that no abnormality occurs in the continuous reception pattern of the absolute signal for time synchronization Counting through the counter, if the abnormality does not occur in the continuous reception pattern of the absolute signal for time synchronization for a certain number of times, it can be implemented to change the synchronization mode of the control device to the normal mode.

이 때, 시각 동기 수행부(130)가 제어장치의 동기 모드가 비정상 모드에서 정상 모드로 변경되면, 시각 동기용 절대 신호를 반영하여 제어장치의 시각 동기를 수행하도록 구현될 수 있다. 한편, 제어장치의 동기 모드가 비정상 모드에서 정상 모드로 변경되면, 카운터를 초기화도록 구현될 수 있다.In this case, when the synchronization mode of the control device is changed from the abnormal mode to the normal mode, the time synchronization unit 130 may be implemented to perform the time synchronization of the control device by reflecting the absolute signal for time synchronization. On the other hand, when the synchronization mode of the control device is changed from the abnormal mode to the normal mode, it may be implemented to initialize the counter.

즉, 이 실시예는 최초에 제어장치의 동기 모드를 비정상 모드로 설정한 상태에서 특정 횟수 동안 시각 동기용 절대 신호의 연속적인 수신 패턴에 이상이 발생하지 않으면, 동기 모드를 비정상 모드에서 정상 모드로 변경하고, 시각 동기용 절대 신호를 반영하여 제어장치의 시각 동기를 수행하도록 한 것이다.That is, in this embodiment, if no abnormality occurs in the continuous reception pattern of the time synchronization absolute signal for a specific number of times while the synchronization mode of the controller is initially set to the abnormal mode, the synchronization mode is changed from the abnormal mode to the normal mode. In this case, the time synchronization of the controller is performed by reflecting the absolute signal for time synchronization.

한편, 발명의 부가적인 양상에 따르면, 시각 동기 수행부(130)가 제어장치의 동기 모드가 정상 모드로 유지되는 동안 설정된 주기 마다 전송되는 시각 동기용 절대 신호를 반영하여 시각 동기를 수행하도록 구현될 수 있다.Meanwhile, according to an additional aspect of the present invention, the time synchronization performing unit 130 may be implemented to perform time synchronization by reflecting the absolute signal for time synchronization transmitted every set period while the synchronization mode of the control device is maintained in the normal mode. Can be.

즉, 이 실시예는 제어장치의 동기 모드가 비정상 모드에서 정상 모드로 변경된 상태에서 제어장치의 동기 모드가 계속 정상 모드로 유지되는 동안 즉, 시각 동기용 절대 신호의 연속적인 수신 패턴에 이상이 발생하지 않으면, 설정된 주기 마다 전송되는 시각 동기용 절대 신호를 반영하여 시각 동기를 수행하도록 한 것이다.That is, in this embodiment, an abnormality occurs in the continuous reception pattern of the absolute signal for time synchronization while the synchronization mode of the control device remains in the normal mode while the synchronization mode of the control device is changed from the abnormal mode to the normal mode. Otherwise, time synchronization is performed by reflecting the absolute signal for time synchronization transmitted every set period.

한편, 발명의 부가적인 양상에 따르면, 시각 동기 수행부(130)가 시각 동기용 절대 신호의 연속적인 수신 패턴에 이상이 발생하면, 제어장치의 동기 모드가 비정상 모드일 경우에는 비정상 모드를 계속 유지하고, 제어장치의 동기 모드가 정상 모드일 경우에는 비정상 모드로 변경하도록 구현될 수 있다. 이 때, 시각 동기 수행부(130)가 시각 동기용 절대 신호의 연속적인 수신 패턴에 이상이 발생하면, 카운터를 초기화도록 구현될 수 있다.On the other hand, according to an additional aspect of the present invention, if the time synchronization performing unit 130 has an abnormality in the continuous reception pattern of the absolute signal for time synchronization, if the synchronization mode of the control device is an abnormal mode, the abnormal mode is continuously maintained. In addition, when the synchronous mode of the control device is a normal mode, it may be implemented to change to an abnormal mode. In this case, when an error occurs in the continuous reception pattern of the absolute signal for time synchronization, the time synchronization performing unit 130 may be implemented to initialize the counter.

즉, 이 실시예는 시각 동기용 절대 신호의 연속적인 수신 패턴에 이상이 발생하면, 제어장치의 동기 모드를 비정상 모드로 계속 유지시키거나 또는 비정상 모드로 변경함으로써 시각 동기를 수행되지 않도록 하고, 카운터를 초기화하여 이상이 발생한 시각 동기용 절대 신호의 연속적인 수신 패턴이 정상으로 복귀하는지 판단하도록 한 것이다.That is, in this embodiment, when an abnormality occurs in the continuous reception pattern of the absolute signal for time synchronization, the time synchronization is prevented from being performed by keeping the control mode in the abnormal mode or changing to the abnormal mode. Is initialized to determine whether the continuous reception pattern of the time synchronization absolute signal that has occurred is returned to normal.

이러한 시각 동기 수행부(130)에 의한 시각 동기 과정을 도 2 를 참조하여, 좀더 자세히 알아본다. 도 3 은 본 발명에 따른 시각 동기 위장 공격 및 오류 방어 기능을 구비한 분산 제어 시스템의 제어장치의 시각 동기 동작의 일 예를 예시한 순서도이다. The time synchronization process performed by the time synchronization performing unit 130 will be described in more detail with reference to FIG. 2. 3 is a flowchart illustrating an example of a time synchronization operation of a control device of a distributed control system having a time synchronization camouflage attack and error protection function according to the present invention.

도 3 을 참조해 보면, 시각 동기 수행부(130)가 단계 310에서 최초에 제어장치의 동기 모드를 비정상 모드로 설정하고 있음을 볼 수 있다. 제어장치의 동기 모드를 최초 비정상 모드로 설정하는 이유는 제어장치의 동기 모드가 정상 모드인지 확인할 때까지 제어장치의 시각 동기를 보류하기 위해서다.Referring to FIG. 3, it can be seen that the time synchronization performing unit 130 initially sets the synchronization mode of the control device to the abnormal mode in step 310. The reason for setting the synchronous mode of the control device to the initial abnormal mode is to suspend the time synchronization of the control device until checking whether the synchronous mode of the control device is the normal mode.

그리고, 시각 동기 수행부(130)가 단계 320에서 시각 동기용 절대 신호의 연속적인 수신 패턴에 이상이 발생하는지 여부를 판단하고 있음을 볼 수 있다. 이 때, 시각 동기용 절대 신호의 연속적인 수신 패턴에 이상이 발생하는지 여부 판단은 다음의 3 단계로 이루어진다.In operation 320, the time synchronization performing unit 130 may determine whether an abnormality occurs in the continuous reception pattern of the absolute signal for time synchronization. At this time, whether the abnormality occurs in the continuous reception pattern of the time synchronization absolute signal is performed in the following three steps.

먼저, 단계 321에서 시각 동기 수행부(130)가 이전 시각 동기용 절대 신호 수신 후 설정된 주기가 지나도록 새로운 시각 동기용 절대 신호 수신이 없을 경우, 시각 동기용 절대 신호의 연속적인 수신 패턴에 이상이 발생했다 판단한다.First, in step 321, if there is no new time synchronization absolute signal received after the set period after the previous time synchronization absolute signal reception, the abnormality in the continuous reception pattern of the time synchronization absolute signal. Judging that it occurred.

그 다음, 단계 322에서 시각 동기 수행부(130)가 네트워크 타임 프로토콜(NTP) 기반 시각동기 신호에 포함되는 시간과, 제어장치 내부 시간 간에 오차 시간 이상의 차이가 발생할 경우, 시각 동기용 절대 신호의 연속적인 수신 패턴에 이상이 발생했다 판단한다.Next, in step 322, when the time synchronization unit 130 includes the time included in the network time protocol (NTP) based time synchronization signal and the difference between the error time or more occurs, the continuation of the time synchronization absolute signal occurs. It is determined that an abnormality has occurred in the reception pattern.

그 다음, 단계 323에서 시각 동기 수행부(130)가 네트워크 타임 프로토콜(NTP) 기반 시각동기 신호 수신 시간과, 접점 신호 수신 시간 간에 오차 시간 이상의 차이가 발생할 경우, 시각 동기용 절대 신호의 연속적인 수신 패턴에 이상이 발생했다 판단한다.Then, in step 323, when the time synchronization performing unit 130 experiences a difference of more than the error time between the network time protocol (NTP) based time synchronization signal reception time and the contact signal reception time, continuous reception of the absolute time synchronization signal. It is determined that an abnormality has occurred in the pattern.

한편, 시각 동기용 절대 신호의 연속적인 수신 패턴에 이상이 발생하면, 시각 동기 수행부(130)가 단계 330에서 제어장치의 동기 모드가 비정상 모드일 경우에는 비정상 모드를 계속 유지하고, 제어장치의 동기 모드가 정상 모드일 경우에는 비정상 모드로 변경한다. 그리고, 시각 동기 수행부(130)가 카운터를 초기화한다.On the other hand, when an abnormality occurs in the continuous reception pattern of the time synchronization absolute signal, the time synchronization performing unit 130 maintains the abnormal mode when the synchronization mode of the control device is the abnormal mode in step 330. If the sync mode is the normal mode, change to the abnormal mode. Then, the time synchronization execution unit 130 initializes the counter.

한편, 시각 동기용 절대 신호의 연속적인 수신 패턴에 이상이 발생하지 않으면, 시각 동기 수행부(130)가 단계 340에서 제어장치의 동기 모드가 정상 모드인지 여부를 판단하여, 정상 모드일 경우에는 단계 350에서 시각 동기용 절대 신호를 반영하여 시각 동기를 수행하고, 비정상 모드일 경우에는 시각 동기를 수행하지 않는다.On the other hand, if no abnormality occurs in the continuous reception pattern of the time synchronization absolute signal, the time synchronization execution unit 130 determines whether the synchronization mode of the control device is the normal mode in step 340, and if the normal mode is In operation 350, time synchronization is performed by reflecting the absolute signal for time synchronization, and in the abnormal mode, time synchronization is not performed.

단계 360에서와 같이 시각 동기용 절대 신호의 연속적인 수신 패턴에 이상이 발생하지 않는 횟수는 카운터를 통해 카운트 되고, 특정 횟수 동안 시각 동기용 절대 신호의 연속적인 수신 패턴에 이상이 발생하지 않으면, 단계 370에서 제어장치의 동기 모드가 정상 모드 변경되어 단계 320으로 복귀한다.As in step 360, the number of times no abnormality occurs in the continuous reception pattern of the time synchronization absolute signal is counted through a counter, and if no abnormality occurs in the continuous reception pattern of the time synchronization absolute signal for a specific number of times, At 370, the synchronous mode of the control device is changed to the normal mode and returns to step 320.

이에 따라, 제어장치의 동기 모드가 비정상 모드(시각 동기용 절대 신호의 연속적인 수신 패턴에 이상이 발생한 경우)인 동안에는 제어장치의 시각 동기가 수행되지 않고, 제어장치의 동기 모드가 특정 횟수 동안 정상 모드(시각 동기용 절대 신호의 연속적인 수신 패턴에 이상이 발생하지 않은 경우)를 유지하는 경우에만 제어장치의 시각 동기가 수행됨으로써 악의적인 시각 동기 위장 공격이나 시각 동기 오류에 의한 분산 제어 시스템의 제어 오류를 효율적으로 방지할 수 있게 된다.Accordingly, while the synchronization mode of the control device is the abnormal mode (when an abnormality occurs in the continuous reception pattern of the absolute signal for visual synchronization), the time synchronization of the control device is not performed, and the synchronization mode of the control device is normal for a certain number of times. Control of the distributed control system by malicious visual synchronization camouflage attacks or visual synchronization errors by performing time synchronization of the control device only when the mode (when no abnormality occurs in the continuous reception pattern of the absolute signal for visual synchronization) is maintained. The error can be effectively prevented.

이상에서 설명한 바와 같은 본 발명에 따른 시각 동기 위장 공격 및 오류 방어 기능을 구비한 분산 제어 시스템의 제어장치의 시각 동기 방법을 도 5 를 참조하여 알아본다. The time synchronization method of the control apparatus of the distributed control system with a time-synchronized camouflage attack and error protection function according to the present invention as described above will be described with reference to FIG.

도 5 는 본 발명에 따른 시각 동기 위장 공격 및 오류 방어 기능을 구비한 분산 제어 시스템의 제어장치의 시각 동기 방법의 일 실시예의 구성을 도시한 흐름도이다.FIG. 5 is a flowchart illustrating a configuration of an embodiment of a time synchronization method of a control device of a distributed control system having a time synchronization camouflage attack and error protection function according to the present invention.

도 5 에 도시한 바와 같이, 본 발명에 따른 시각 동기 위장 공격 및 오류 방어 기능을 구비한 분산 제어 시스템의 제어장치의 시각 동기 방법은 신호 수신단계(510)와, 감시단계(520)와, 수신 패턴 분석단계(530)와, 수각 동기 수행단계(540)와, 시각 동기 무시단계(550)를 포함한다.As shown in FIG. 5, the time synchronization method of the control apparatus of the distributed control system having the time-synchronized camouflage attack and error protection function according to the present invention includes a signal reception step 510, a monitoring step 520, and a reception step. The pattern analysis step 530, the angle synchronization performing step 540, and the time synchronization disregarding step 550 are included.

신호 수신단계(510)에서 시각 동기 위장 공격 및 오류 방어 기능을 구비한 분산 제어 시스템의 제어장치가 정확한 표준시간을 갖는 표준시간 동기장치로부터 설정된 주기 마다 전송되는 시각 동기용 절대 신호를 수신한다.In the signal receiving step 510, the control device of the distributed control system having a time synchronization camouflage attack and error protection function receives an absolute signal for time synchronization transmitted every set period from a standard time synchronization device having an accurate standard time.

이 때, 정확한 표준시간을 갖는 표준시간 동기장치는 시각 동기의 기준이 되는 정확한 표준시간을 갖는 클럭 마스터(Clock Master) 장치 또는 그랜드 마스터(Grand Master) 장치일 수 있다.At this time, the standard time synchronizing device having an accurate standard time may be a clock master device or a grand master device having an accurate standard time as a reference for time synchronization.

한편, 시각 동기용 절대 신호는 네트워크 타임 프로토콜(NTP : Network Time Protocol) 기반 시각동기 신호 또는/및 접점 신호일 수 있다. 네트워크 타임 프로토콜(NTP) 기반 시각동기 신호에는 정확한 표준시간이 포함되며, 접점 신호는 시각 동기를 시작할 것을 지시하는 주기적인 펄스(Pulse) 신호이다.Meanwhile, the absolute signal for time synchronization may be a network time protocol (NTP) based time synchronization signal or / and a contact signal. Network time protocol (NTP) based time synchronization signals contain accurate standard time, and the contact signal is a periodic pulse signal that indicates to start time synchronization.

감시단계(520)에서 시각 동기 위장 공격 및 오류 방어 기능을 구비한 분산 제어 시스템의 제어장치가 신호 수신단계(510)에 의해 수신되는 시각 동기용 절대 신호의 연속적인 수신 패턴을 감시한다.In the monitoring step 520, the control device of the distributed control system having the time synchronization camouflage attack and error protection function monitors the continuous reception pattern of the time synchronization absolute signal received by the signal reception step 510.

예컨대, 감시단계(520)에서 시각 동기용 절대 신호가 설정된 주기 마다 제대로 수신되는지 확인함으로써 시각 동기용 절대 신호의 연속적인 수신 패턴을 감시하도록 구현될 수 있다.For example, the monitoring step 520 may be implemented to monitor a continuous reception pattern of the time synchronization absolute signal by checking whether the time synchronization absolute signal is properly received at each set period.

구체적으로, 정확한 표준시간을 갖는 표준시간 동기장치가 동일한 주기로 네트워크 타임 프로토콜 기반 시각동기 신호 및 접점 신호를 동시에 전송하도록 설정되고, 감시단계(520)에서 동일 또는 상이한 주기의 네트워크 타임 프로토콜 기반 시각동기 신호 및 접점 신호가 설정된 주기 마다 제대로 수신되는지 확인함으로써 시각 동기용 절대 신호의 연속적인 수신 패턴을 감시하도록 구현될 수 있다.Specifically, the standard time synchronizer having the correct standard time is set to simultaneously transmit the network time protocol based time synchronization signal and the contact signal in the same period, and in the monitoring step 520, the network time protocol based time synchronization signal of the same or different periods. And monitoring the continuous reception pattern of the absolute signal for time synchronization by checking whether the contact signal is properly received every set period.

네트워크 타임 프로토콜(NTP) 기반 시각동기 신호 또는 접점 신호를 위장하는 악의적인 시각 동기 위장 공격이나 시각 동기 오류가 발생하면, 원전 등과 같은 위험 시설에 적용된 분산 제어 시스템의 제어에 심각한 문제가 발생할 수 있고, 분산 제어 시스템의 제어에 이상이 발생하면 치명적일 수밖에 없기 때문에, 감시단계(520)에서 시각 동기용 절대 신호의 연속적인 수신 패턴을 감시하여 악의적인 시각 동기 위장 공격이나 시각 동기 오류 판단에 이용하도록 한다.If a malicious time-synchronized camouflage attack or time-synchronization error that masquerades Network Time Protocol (NTP) based time synchronization signals or contact signals occurs, serious problems may occur in the control of distributed control systems applied to hazardous facilities such as nuclear power plants, If an abnormality occurs in the control of the distributed control system, it can only be fatal. In the monitoring step 520, the continuous reception pattern of the absolute signal for time synchronization is monitored to be used for malicious time synchronization camouflage attack or time synchronization error determination.

수신 패턴 분석단계(530)에서 시각 동기 위장 공격 및 오류 방어 기능을 구비한 분산 제어 시스템의 제어장치가 감시단계(520)에 의해 감시되는 시각 동기용 절대 신호의 연속적인 수신 패턴을 분석해 특정 횟수 동안 시각 동기용 절대 신호의 연속적인 수신 패턴에 이상이 발생하는지 판단한다.In the reception pattern analysis step 530, the control device of the distributed control system having the visual synchronization camouflage attack and error protection functions analyzes the continuous reception pattern of the absolute signal for time synchronization monitored by the monitoring step 520 for a specific number of times. It is determined whether an abnormality occurs in the continuous reception pattern of the absolute signal for time synchronization.

예컨대, 수신 패턴 분석단계(530)에서 이전 시각 동기용 절대 신호 수신 후 설정된 주기가 지나도록 새로운 시각 동기용 절대 신호 수신이 없을 경우, 시각 동기용 절대 신호의 연속적인 수신 패턴에 이상이 발생했다 판단하도록 구현될 수 있다.For example, in the reception pattern analysis step 530, if there is no new time synchronization absolute signal reception after a set period passes after receiving the previous time synchronization absolute signal, it is determined that an abnormality has occurred in the continuous reception pattern of the time synchronization absolute signal. It can be implemented to.

예컨대, 수신 패턴 분석단계(530)에서 네트워크 타임 프로토콜(NTP) 기반 시각동기 신호에 포함되는 시간과, 제어장치 내부 시간 간에 오차 시간 이상의 차이가 발생할 경우, 시각 동기용 절대 신호의 연속적인 수신 패턴에 이상이 발생했다 판단하도록 구현될 수 있다.For example, if a difference between the time included in the network time protocol (NTP) based time synchronization signal in the reception pattern analysis step 530 and an error time or more occurs between the internal time of the controller, the continuous reception pattern of the absolute signal for time synchronization occurs. It may be implemented to determine that an abnormality has occurred.

예컨대, 수신 패턴 분석단계(530)에서 네트워크 타임 프로토콜(NTP) 기반 시각동기 신호 수신 시간과, 접점 신호 수신 시간 간에 오차 시간 이상의 차이가 발생할 경우, 시각 동기용 절대 신호의 연속적인 수신 패턴에 이상이 발생했다 판단하도록 구현될 수 있다.For example, in the reception pattern analysis step 530, if there is a difference in error time or more between the network time protocol (NTP) based time synchronization signal reception time and the contact signal reception time, an abnormality occurs in the continuous reception pattern of the absolute signal for time synchronization. It can be implemented to determine that it has occurred.

수각 동기 수행단계(540)에서 수신 패턴 분석단계(530)에 의한 분석 결과, 특정 횟수 동안 시각 동기용 절대 신호의 연속적인 수신 패턴에 이상이 발생하지 않으면, 시각 동기 위장 공격 및 오류 방어 기능을 구비한 분산 제어 시스템의 제어장치가 시각 동기용 절대 신호를 반영하여 제어장치의 시각 동기를 수행한다.As a result of the analysis by the reception pattern analysis step 530 in the angle synchronization performing step 540, if there is no abnormality in the continuous reception pattern of the absolute signal for time synchronization for a specific number of times, the visual synchronization camouflage attack and error protection function is provided. A control device of a distributed control system reflects the absolute signal for time synchronization to perform time synchronization of the control device.

특정 횟수 동안 시각 동기용 절대 신호의 연속적인 수신 패턴에 이상이 발생하지 않는다는 것은 시각 동기용 절대 신호가 설정된 주기 마다 이상 없이 수신된다는 의미이므로, 시각 동기 위장 공격 또는 시각 동기 오류가 발생하지 않은 상황이기 때문에 수각 동기 수행단계(540)에서 시각 동기용 절대 신호를 반영하여 제어장치의 시각 동기를 수행한다.If no abnormality occurs in the continuous reception pattern of the time synchronization absolute signal for a certain number of times, it means that the time synchronization absolute signal is received without error every set period. Therefore, in the vertical synchronization performing step 540, the time synchronization of the controller is performed by reflecting the absolute signal for time synchronization.

이 때, 시각 동기는 네트워크 타임 프로토콜(NTP : Network Time Protocol) 내에 포함된 정확한 표준시간을 이용해 분산 제어 시스템 내부 시간을 대략 보정한 후, 접점 신호를 이용해 정밀하게 보정함으로써 이루어질 수 있다. 이러한 시각 동기 기술은 이 출원전에 이미 다양하게 공지된 통상의 사항이므로, 이에 대한 구체적인 설명은 생략한다.At this time, the time synchronization may be achieved by roughly correcting the internal time of the distributed control system using the accurate standard time included in the Network Time Protocol (NTP), and then precisely correcting it using the contact signal. Since this time synchronization technique is a conventional matter that is variously known before this application, a detailed description thereof will be omitted.

시각 동기 무시단계(550)에서 수신 패턴 분석단계(530)에 의한 분석 결과, 시각 동기용 절대 신호의 연속적인 수신 패턴에 이상이 발생하면, 시각 동기 위장 공격 및 오류 방어 기능을 구비한 분산 제어 시스템의 제어장치가 시각 동기 위장 공격 또는 시각 동기 오류로 판단하여 시각 동기를 수행하지 않고 시각 동기용 절대 신호를 무시함으로써 제어장치의 내부 시간이 계속 유지되도록 한다.If the abnormality occurs in the continuous reception pattern of the absolute signal for time synchronization as a result of the analysis by the reception pattern analysis step 530 in the time synchronization disregarding step 550, a distributed control system having a time synchronization camouflage attack and an error protection function. The controller determines that it is a visual synchronization camouflage attack or a visual synchronization error, so that the internal time of the controller is maintained by ignoring the absolute signal for visual synchronization without performing the visual synchronization.

시각 동기용 절대 신호의 연속적인 수신 패턴에 이상이 발생한다는 것은 시각 동기용 절대 신호가 설정된 주기 마다 이상 없이 수신되지 않거나, 네트워크 타임 프로토콜(NTP) 기반 시각동기 신호에 포함되는 시간과 제어장치 내부 시간 간에 오차 시간 이상의 차이가 발생하거나, 네트워크 타임 프로토콜(NTP) 기반 시각동기 신호 수신 시간과 접점 신호 수신 시간 간에 오차 시간 이상의 차이가 발생한다는 의미이므로, 이 경우 시각 동기 위장 공격 또는 시각 동기 오류가 발생한 상황으로 판단하여 시각 동기 무시단계(550)에서 시각 동기용 절대 신호를 무시한다.An abnormality in the continuous reception pattern of the time synchronization absolute signal means that the time synchronization absolute signal is not received at every set period or is included in the network time protocol (NTP) based time synchronization signal and the internal time of the controller. This means that there is more than error time difference between the time or the time difference between network time protocol (NTP) based time synchronization signal reception time and contact signal reception time. In operation 550, the absolute signal for time synchronization is ignored.

이에 따라, 시각 동기가 이루어지지 않고, 분산 제어 시스템의 제어장치 내부 시간이 계속 유지되어, 네트워크 타임 프로토콜(NTP) 기반 시각동기 신호 또는 접점 신호를 위장하는 악의적인 시각 동기 위장 공격이나 시각 동기 오류에 의한 분산 제어 시스템의 제어 오류를 효율적으로 방지할 수 있으므로, 안정적인 분산 제어 시스템 운용이 가능해 진다.As a result, time synchronization is not achieved, and the internal time of the control unit of the distributed control system is maintained, thereby preventing malicious time synchronization spoofing attacks or time synchronization errors that impersonate network time protocol (NTP) based time synchronization signals or contact signals. The control error of the distributed control system can be effectively prevented, thereby enabling stable distributed control system operation.

이상에서 설명한 바와 같이, 본 발명은 악의적인 시각 동기 위장 공격이나 시각 동기 오류에 의한 분산 제어 시스템의 제어 오류를 효율적으로 방지할 수 있어, 안정적인 분산 제어 시스템 운용이 가능하므로, 상기에서 제시한 본 발명의 목적을 달성할 수 있다.As described above, the present invention can effectively prevent the control error of the distributed control system due to malicious visual synchronization camouflage attack or visual synchronization error, and the stable distributed control system can be operated. Can achieve the purpose.

본 명세서 및 도면에 개시된 다양한 실시예들은 이해를 돕기 위해 특정 예를 제시한 것일 뿐이며, 본 발명의 다양한 실시예들의 범위를 한정하고자 하는 것은 아니다. The various embodiments disclosed in the specification and drawings are merely presented as specific examples for clarity and are not intended to limit the scope of the various embodiments of the present invention.

따라서, 본 발명의 다양한 실시예들의 범위는 여기에서 설명된 실시예들 이외에도 본 발명의 다양한 실시예들의 기술적 사상을 바탕으로 도출되는 모든 변경 또는 변형된 형태가 본 발명의 다양한 실시예들의 범위에 포함되는 것으로 해석되어야 한다.Accordingly, the scope of various embodiments of the present invention includes all changes or modifications derived based on the technical spirit of the various embodiments of the present invention in addition to the embodiments described herein are included in the scope of the various embodiments of the present invention. Should be interpreted as

본 발명은 분산제어 시스템의 제어를 수행하는 제어장치의 시각 동기 기술분야 및 이의 응용 기술분야에서 산업상으로 이용 가능하다.The present invention can be used industrially in the field of time synchronization technology and its application technology of the control device for performing the control of the distributed control system.

100 : 분산 제어 시스템의 제어장치
110 : 통신부
120 : 감시부
130 : 시각 동기 수행부
131 : 카운터
132 : 패턴 분석부
133 : 이상 감지부
134 : 시각 동기 처리부
135 : 시각 동기 무시부
200 : 표준시간 동기장치100: control device of distributed control system
110: communication unit
120: monitoring unit
130: time synchronization unit
131: Counter
132: pattern analysis unit
133: abnormal detection unit
134: time synchronization processor
135: ignore visual synchronization
200: standard time synchronizer

Claims (15)

정확한 표준시간을 갖는 표준시간 동기장치로부터 설정된 주기 마다 전송되는 시각 동기용 절대 신호를 수신하는 통신부와;
통신부에 의해 수신되는 시각 동기용 절대 신호의 연속적인 수신 패턴을 감시하는 감시부와;
감시부에 의해 감시되는 시각 동기용 절대 신호의 연속적인 수신 패턴을 분석해 특정 횟수 동안 시각 동기용 절대 신호의 연속적인 수신 패턴에 이상이 발생하지 않으면 시각 동기용 절대 신호를 반영하여 제어장치의 시각 동기를 수행하고, 시각 동기용 절대 신호의 연속적인 수신 패턴에 이상이 발생하면 시각 동기 위장 공격 또는 시각 동기 오류로 판단하여 시각 동기를 수행하지 않고 시각 동기용 절대 신호를 무시함으로써 제어장치의 내부 시간이 계속 유지되도록 하는 시각 동기 수행부를;
포함하는 시각 동기 위장 공격 및 오류 방어 기능을 구비한 분산 제어 시스템의 제어장치.A communication unit which receives an absolute signal for time synchronization transmitted every set period from a standard time synchronizing device having an accurate standard time;
A monitoring unit for monitoring a continuous reception pattern of the time synchronization absolute signal received by the communication unit;
Analyzes the continuous reception pattern of the time synchronization absolute signal monitored by the monitoring unit, and if no abnormality occurs in the continuous reception pattern of the time synchronization absolute signal for a certain number of times, the time synchronization of the control device is reflected by reflecting the absolute signal for time synchronization. If an abnormality occurs in the continuous reception pattern of the time synchronization absolute signal, the internal time of the controller is increased by ignoring the time synchronization absolute signal without performing the time synchronization by judging it as a time synchronization camouflage attack or a time synchronization error. A visual synchronization performing unit to be maintained continuously;
Control device of a distributed control system having a visual synchronization camouflage attack and error protection function comprising. 제 1 항에 있어서,
시각 동기용 절대 신호가:
동일 또는 상이한 주기의 네트워크 타임 프로토콜(NTP : Network Time Protocol) 기반 시각동기 신호 및 접점 신호인 시각 동기 위장 공격 및 오류 방어 기능을 구비한 분산 제어 시스템의 제어장치.The method of claim 1,
The absolute signal for visual synchronization is:
A control device of a distributed control system having a time synchronization spoofing attack and an error protection function that is a time synchronization signal and a contact signal based on a network time protocol (NTP) based on the same or different periods. 제 2 항에 있어서,
시각 동기 수행부가:
이전 시각 동기용 절대 신호 수신 후 설정된 주기가 지나도록 새로운 시각 동기용 절대 신호 수신이 없을 경우, 시각 동기용 절대 신호의 연속적인 수신 패턴에 이상이 발생했다 판단하는 시각 동기 위장 공격 및 오류 방어 기능을 구비한 분산 제어 시스템의 제어장치.The method of claim 2,
Visual Synchronization Performer:
If there is no new time synchronization absolute signal after a set period has passed since the previous time synchronization absolute signal reception, the function of visual synchronization camouflage attack and error protection that judges that an abnormality in the continuous reception pattern of the time synchronization absolute signal has occurred. Control device of the distributed control system provided. 제 2 항에 있어서,
시각 동기 수행부가:
네트워크 타임 프로토콜(NTP) 기반 시각동기 신호에 포함되는 시간과, 제어장치 내부 시간 간에 오차 시간 이상의 차이가 발생할 경우, 시각 동기용 절대 신호의 연속적인 수신 패턴에 이상이 발생했다 판단하는 시각 동기 위장 공격 및 오류 방어 기능을 구비한 분산 제어 시스템의 제어장치.The method of claim 2,
Visual Synchronization Performer:
A time-synchronized camouflage attack that judges that an abnormality has occurred in the continuous reception pattern of the time-synchronized absolute signal when a time difference between the time included in the network time protocol (NTP) -based time synchronization signal and the internal time of the controller occurs. And a control device of a distributed control system having an error protection function. 제 2 항에 있어서,
시각 동기 수행부가:
네트워크 타임 프로토콜(NTP) 기반 시각동기 신호 수신 시간과, 접점 신호 수신 시간 간에 오차 시간 이상의 차이가 발생할 경우, 시각 동기용 절대 신호의 연속적인 수신 패턴에 이상이 발생했다 판단하는 시각 동기 위장 공격 및 오류 방어 기능을 구비한 분산 제어 시스템의 제어장치.The method of claim 2,
Visual Synchronization Performer:
Visual synchronization camouflage attack and error that judges that there is an abnormality in the continuous reception pattern of the absolute signal for time synchronization when there is a difference in error time between the network time protocol (NTP) based time synchronization signal reception time and the contact signal reception time. Control device of a distributed control system with defense function. 제 1 항 내지 제 5 항 중의 어느 한 항에 있어서,
시각 동기 수행부가:
최초에 제어장치의 동기 모드를 비정상 모드로 설정하고, 시각 동기용 절대 신호의 연속적인 수신 패턴에 이상이 발생하지 않는 횟수를 카운터를 통해 카운트하여, 특정 횟수 동안 시각 동기용 절대 신호의 연속적인 수신 패턴에 이상이 발생하지 않으면, 제어장치의 동기 모드를 정상 모드로 변경하는 시각 동기 위장 공격 및 오류 방어 기능을 구비한 분산 제어 시스템의 제어장치.The method according to any one of claims 1 to 5,
Visual Synchronization Performer:
Initially, the synchronization mode of the controller is set to the abnormal mode, and the number of times that no abnormality occurs in the continuous reception pattern of the absolute signal for time synchronization is counted through a counter, so that continuous reception of the absolute signal for time synchronization for a specific number of times is performed. The control apparatus of the distributed control system provided with the time-synchronizing camouflage attack and error protection function which changes a synchronous mode of a control apparatus to a normal mode, when an abnormality does not occur in a pattern. 제 6 항에 있어서,
시각 동기 수행부가:
제어장치의 동기 모드가 비정상 모드에서 정상 모드로 변경되면, 시각 동기용 절대 신호를 반영하여 제어장치의 시각 동기를 수행하는 시각 동기 위장 공격 및 오류 방어 기능을 구비한 분산 제어 시스템의 제어장치.The method of claim 6,
Visual Synchronization Performer:
When the synchronization mode of the control device is changed from the abnormal mode to the normal mode, the control device of the distributed control system having a time synchronization camouflage attack and error protection function to perform the time synchronization of the control device by reflecting the absolute signal for time synchronization. 제 7 항에 있어서,
시각 동기 수행부가:
제어장치의 동기 모드가 정상 모드로 유지되는 동안 설정된 주기 마다 전송되는 시각 동기용 절대 신호를 반영하여 시각 동기를 수행하는 시각 동기 위장 공격 및 오류 방어 기능을 구비한 분산 제어 시스템의 제어장치.The method of claim 7, wherein
Visual Synchronization Performer:
A control device of a distributed control system having a time synchronization camouflage attack and error protection function, which performs time synchronization by reflecting an absolute signal for time synchronization transmitted every set period while the synchronization mode of the controller is maintained in the normal mode. 제 6 항에 있어서,
시각 동기 수행부가:
시각 동기용 절대 신호의 연속적인 수신 패턴에 이상이 발생하면, 제어장치의 동기 모드가 비정상 모드일 경우에는 비정상 모드를 계속 유지하고, 제어장치의 동기 모드가 정상 모드일 경우에는 비정상 모드로 변경하는 시각 동기 위장 공격 및 오류 방어 기능을 구비한 분산 제어 시스템의 제어장치.The method of claim 6,
Visual Synchronization Performer:
If an abnormality occurs in the continuous reception pattern of the time synchronization absolute signal, the abnormal mode is maintained if the synchronous mode of the control device is abnormal, and the abnormal mode is changed if the synchronous mode of the control device is normal. Control device of distributed control system with visual synchronous camouflage attack and error protection. 제 9 항에 있어서,
시각 동기 수행부가:
시각 동기용 절대 신호의 연속적인 수신 패턴에 이상이 발생하면, 카운터를 초기화하는 시각 동기 위장 공격 및 오류 방어 기능을 구비한 분산 제어 시스템의 제어장치.The method of claim 9,
Visual Synchronization Performer:
The control apparatus of the distributed control system provided with the time-synchronizing camouflage attack and error-protection function which initializes a counter, when an abnormality occurs in the continuous reception pattern of the time synchronization absolute signal. 정확한 표준시간을 갖는 표준시간 동기장치로부터 설정된 주기 마다 전송되는 시각 동기용 절대 신호를 수신하는 신호 수신단계와;
신호 수신단계에 의해 수신되는 시각 동기용 절대 신호의 연속적인 수신 패턴을 감시하는 감시단계와;
감시단계에 의해 감시되는 시각 동기용 절대 신호의 연속적인 수신 패턴을 분석해 특정 횟수 동안 시각 동기용 절대 신호의 연속적인 수신 패턴에 이상이 발생하는지 판단하는 수신 패턴 분석단계와;
수신 패턴 분석단계에 의한 분석 결과, 특정 횟수 동안 시각 동기용 절대 신호의 연속적인 수신 패턴에 이상이 발생하지 않으면 시각 동기용 절대 신호를 반영하여 제어장치의 시각 동기를 수행하는 수각 동기 수행단계와;
수신 패턴 분석단계에 의한 분석 결과, 시각 동기용 절대 신호의 연속적인 수신 패턴에 이상이 발생하면 시각 동기 위장 공격 또는 시각 동기 오류로 판단하여 시각 동기를 수행하지 않고 시각 동기용 절대 신호를 무시함으로써 제어장치의 내부 시간이 계속 유지되도록 하는 시각 동기 무시단계를;
포함하는 시각 동기 위장 공격 및 오류 방어 기능을 구비한 분산 제어 시스템의 제어장치의 시각 동기 방법.A signal receiving step of receiving an absolute signal for time synchronization transmitted every set period from a standard time synchronizing device having an accurate standard time;
A monitoring step of monitoring a continuous reception pattern of the time synchronization absolute signal received by the signal receiving step;
A reception pattern analysis step of analyzing a continuous reception pattern of the time synchronization absolute signal monitored by the monitoring step to determine whether an abnormality occurs in the continuous reception pattern of the time synchronization absolute signal for a specific number of times;
A vertical synchronization performing step of performing time synchronization of the control device by reflecting the absolute time synchronization signal when no abnormality occurs in the continuous reception pattern of the absolute time synchronization signal for a specific number of times as a result of the analysis by the reception pattern analysis step;
As a result of the analysis by the reception pattern analysis step, when abnormality occurs in the continuous reception pattern of the time synchronization absolute signal, it is judged as a time synchronization attack or a time synchronization error and is controlled by ignoring the time synchronization absolute signal without performing time synchronization. Disregarding time synchronization such that the internal time of the device is maintained;
A visual synchronization method of a control device of a distributed control system having a visual synchronization camouflage attack and error protection function. 제 11 항에 있어서,
시각 동기용 절대 신호가:
동일 또는 상이한 주기의 네트워크 타임 프로토콜(NTP : Network Time Protocol) 기반 시각동기 신호 및 접점 신호인 시각 동기 위장 공격 및 오류 방어 기능을 구비한 분산 제어 시스템의 제어장치의 시각 동기 방법.The method of claim 11,
The absolute signal for visual synchronization is:
A time synchronization method of a control device of a distributed control system having a time synchronization spoofing attack and an error protection function that is a time synchronization signal and a contact signal based on a network time protocol (NTP) based on the same or different periods. 제 12 항에 있어서,
수신 패턴 분석단계에서:
이전 시각 동기용 절대 신호 수신 후 설정된 주기가 지나도록 새로운 시각 동기용 절대 신호 수신이 없을 경우, 시각 동기용 절대 신호의 연속적인 수신 패턴에 이상이 발생했다 판단하는 시각 동기 위장 공격 및 오류 방어 기능을 구비한 분산 제어 시스템의 제어장치의 시각 동기 방법.The method of claim 12,
At the receiving pattern analysis stage:
If there is no new time synchronization absolute signal after a set period has passed since the previous time synchronization absolute signal reception, the function of visual synchronization camouflage attack and error protection that judges that an abnormality in the continuous reception pattern of the time synchronization absolute signal has occurred. A time synchronization method of a control device of a distributed control system. 제 12 항에 있어서,
수신 패턴 분석단계에서:
네트워크 타임 프로토콜(NTP) 기반 시각동기 신호에 포함되는 시간과, 제어장치 내부 시간 간에 오차 시간 이상의 차이가 발생할 경우, 시각 동기용 절대 신호의 연속적인 수신 패턴에 이상이 발생했다 판단하는 시각 동기 위장 공격 및 오류 방어 기능을 구비한 분산 제어 시스템의 제어장치의 시각 동기 방법.The method of claim 12,
At the receiving pattern analysis stage:
A time-synchronized camouflage attack that judges that an abnormality has occurred in the continuous reception pattern of the time-synchronized absolute signal when a time difference between the time included in the network time protocol (NTP) -based time synchronization signal and the internal time of the controller occurs. And a visual synchronization method of a control device of a distributed control system having an error protection function. 제 12 항에 있어서,
수신 패턴 분석단계에서:
네트워크 타임 프로토콜(NTP) 기반 시각동기 신호 수신 시간과, 접점 신호 수신 시간 간에 오차 시간 이상의 차이가 발생할 경우, 시각 동기용 절대 신호의 연속적인 수신 패턴에 이상이 발생했다 판단하는 시각 동기 위장 공격 및 오류 방어 기능을 구비한 분산 제어 시스템의 제어장치의 시각 동기 방법.The method of claim 12,
At the receiving pattern analysis stage:
Visual synchronization camouflage attack and error that judges that there is an abnormality in the continuous reception pattern of the absolute signal for time synchronization when there is a difference in error time between the network time protocol (NTP) based time synchronization signal reception time and the contact signal reception time. A time synchronization method of a control device of a distributed control system having a defense function.
KR1020200016255A 2020-02-11 2020-02-11 Control apparatus for Distributed Control System with protection ability for impersonation attack and error of clock synchronization and clock synchronization method thereof KR102129617B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200016255A KR102129617B1 (en) 2020-02-11 2020-02-11 Control apparatus for Distributed Control System with protection ability for impersonation attack and error of clock synchronization and clock synchronization method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200016255A KR102129617B1 (en) 2020-02-11 2020-02-11 Control apparatus for Distributed Control System with protection ability for impersonation attack and error of clock synchronization and clock synchronization method thereof

Publications (2)

Publication Number Publication Date
KR20200021964A true KR20200021964A (en) 2020-03-02
KR102129617B1 KR102129617B1 (en) 2020-07-02

Family

ID=69805731

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200016255A KR102129617B1 (en) 2020-02-11 2020-02-11 Control apparatus for Distributed Control System with protection ability for impersonation attack and error of clock synchronization and clock synchronization method thereof

Country Status (1)

Country Link
KR (1) KR102129617B1 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060011383A (en) * 2004-07-30 2006-02-03 한국전력공사 A digital turbine control system with triple modular redundant for controlling turbine of power plant
KR101290785B1 (en) 2012-04-13 2013-07-30 주식회사 우리기술 Apparatus and method for clock synchronization in distributed control system
KR101501530B1 (en) * 2013-10-10 2015-03-11 재단법인대구경북과학기술원 Transmit-Receive Synchronization Module's Error Detecting System and the Method

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060011383A (en) * 2004-07-30 2006-02-03 한국전력공사 A digital turbine control system with triple modular redundant for controlling turbine of power plant
KR101290785B1 (en) 2012-04-13 2013-07-30 주식회사 우리기술 Apparatus and method for clock synchronization in distributed control system
KR101501530B1 (en) * 2013-10-10 2015-03-11 재단법인대구경북과학기술원 Transmit-Receive Synchronization Module's Error Detecting System and the Method

Also Published As

Publication number Publication date
KR102129617B1 (en) 2020-07-02

Similar Documents

Publication Publication Date Title
Ullmann et al. Delay attacks—Implication on NTP and PTP time synchronization
US8204083B2 (en) Network connection apparatus and communication system and method applying the same
US9871609B2 (en) Network system, time master station, and time slave station
WO2016106908A1 (en) Method and system for synchronizing clocks in sdh network
US20130321503A1 (en) Method and device for controlling inkjet printing position
KR102129617B1 (en) Control apparatus for Distributed Control System with protection ability for impersonation attack and error of clock synchronization and clock synchronization method thereof
US20110016232A1 (en) Time stamping apparatus and method for network timing synchronization
KR102704201B1 (en) Control apparatus for Distributed Control System with dual clock synchronization mechanism
US20240235711A9 (en) Control device for control system with dual clock synchronization mechanism
JP4860323B2 (en) Photoelectric sensor and photoelectric sensor system
US20240171593A1 (en) Security-Guided Adjustment of Time-Sync Frequency in Time Synchronized Networking
US7599005B2 (en) Method for synchronizing video signals
US20240223585A1 (en) Transparent sanitization for synchronization messages in time sensitive networking
JP2000092030A (en) Optical transmitter
WO2023100299A1 (en) Time synchronization device, time synchronization method, and program
KR20190014387A (en) Mcu operation monitoring system and controlling method thereof
US20240223603A1 (en) Physics-Aware Detector for Protocol Spoofing Attacks in Time Sensitive Networks
JPH0983612A (en) Processing signal protection circuit
US20240267390A1 (en) Techniques to Detect Attacks for Time Synchronization Networking
KR101972798B1 (en) Network Time Protocol based Time synchronization apparatus and method
JP2008070335A (en) Time-calibrating controller and method therefor
JPH04101615A (en) Digital protection relay
JPH1051515A (en) Communication abnormality detector
JP4591161B2 (en) Motor control device
JPH0653953A (en) Frame synchronism protective circuit

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right