KR20210154598A - IoT 및 암호화 통신보안 기반을 이용한 원자력발전소 플랜트 통제시스템 및 이를 이용한 감시통제 방법 - Google Patents

IoT 및 암호화 통신보안 기반을 이용한 원자력발전소 플랜트 통제시스템 및 이를 이용한 감시통제 방법 Download PDF

Info

Publication number
KR20210154598A
KR20210154598A KR1020200071762A KR20200071762A KR20210154598A KR 20210154598 A KR20210154598 A KR 20210154598A KR 1020200071762 A KR1020200071762 A KR 1020200071762A KR 20200071762 A KR20200071762 A KR 20200071762A KR 20210154598 A KR20210154598 A KR 20210154598A
Authority
KR
South Korea
Prior art keywords
module
plant
information
side module
technology
Prior art date
Application number
KR1020200071762A
Other languages
English (en)
Inventor
김남철
정재천
Original Assignee
한국전력 국제원자력대학원대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전력 국제원자력대학원대학교 산학협력단 filed Critical 한국전력 국제원자력대학원대학교 산학협력단
Priority to KR1020200071762A priority Critical patent/KR20210154598A/ko
Publication of KR20210154598A publication Critical patent/KR20210154598A/ko

Links

Images

Classifications

    • GPHYSICS
    • G21NUCLEAR PHYSICS; NUCLEAR ENGINEERING
    • G21DNUCLEAR POWER PLANT
    • G21D3/00Control of nuclear power plant
    • G21D3/04Safety arrangements
    • G21D3/06Safety arrangements responsive to faults within the plant
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • GPHYSICS
    • G21NUCLEAR PHYSICS; NUCLEAR ENGINEERING
    • G21CNUCLEAR REACTORS
    • G21C17/00Monitoring; Testing ; Maintaining
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02EREDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
    • Y02E30/00Energy generation of nuclear origin
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02EREDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
    • Y02E30/00Energy generation of nuclear origin
    • Y02E30/30Nuclear fission reactors

Abstract

본 발명은 사물인터넷 기술과 암호화 통신보안 기법을 적용한 원자력발전소 비상상태 감시 및 와이파이 통신 기술에 관한 것으로서, FPGA를 이용한 하드웨어를 채택하고 리튬-이온 지로 구동하는 것을 특징으로 하여, 플랜트에 비상상태가 발생하여 기존의 감시설비의 기능이 정지되었을 때 모듈화된 IoT 기기를 부착하여 비상 상황실에 필요한 정보를 제때에 전송하여 사고의 파급범위와 영향을 최소화하는데 기여하는 시스템에 관한 것이다. 따라서 본 기술분야에서는 플랜트의 전원이 모두 불능상태가 되고 유선 통신망마저 연결되지 않을 때 와이파이와 같은 근거리 통신망을 자체적으로 구성하여 정보를 제공하는 것이 필수적이며, 아울러 데이터 전송과정에서 해커에 의한 사이버 공격이나, 국부적인 전자파 장애 상황에도 영향을 최소화할 수 있는 회복력을 가진 하드웨어 기반의 FPGA 기술을 적용하는 것을 특징으로 한다.

Description

IoT 및 암호화 통신보안 기반을 이용한 원자력발전소 플랜트 통제시스템 및 이를 이용한 감시통제 방법{Internet of Thing (IoT) and Cyber Security Technique based Plant Emergency Monitoring and Communication Network}
본 발명은 IoT 및 암호화 통신보안 기술을 이용한 원자력발전소 플랜트의 감시 및 통제를 위한 통제시스템에 관한 것으로서, FPGA를 이용한 하드웨어를 채택하고 리튬-이온 전지로 구동하는 것을 특징으로 하여, 플랜트에 비상상태가 발생하여 기존의 감시설비의 기능이 정지되었을 때 모듈화된 IoT 기기를 부착하여 비상 상황실에 필요한 정보를 제때에 전송하여 사고의 파급범위와 영향을 최소화하는데 기여하는 시스템에 관한 것이다. 따라서 본 기술분야에서는 원자력발전소 플랜트의 전원이 모두 불능상태가 되고 유선 통신망마저 연결되지 않을 때 와이파이와 같은 근거리 통신망을 자체적으로 구성하여 정보를 제공하는 것이 필수적이며, 아울러 데이터 전송과정에서 해커에 의한 사이버 공격이나, 국부적인 전자파 장애 상황에도 영향을 최소화할 수 있는 회복력을 가진 하드웨어 기반의 FPGA 기술을 적용하는 것을 특징으로 한다.
최근 시설물들의 고층화, 다양화, 복합화뿐만 아니라 주유소, 물류창고, 선박 및 각종 플랜트와 화재발생구역접근이 불가능한 곳에서 작업이 이루어지는 지하통신구와 전력구, 원자력 발전소 등의 중요한 국가기간 시설물 등의 보호에 필요한 신뢰성 있는 이동형 자동 화재탐지 기술과 즉각적인 무인 원격 경보시스템 개발의 필요성과 수요성이 증대되고 있다. 이에 이동형 자동 화재탐지 기술과 무인 원격 경보시스템 개발이 이루어지면 이는 소방방재 분야에 획기적인 기술이 될 것이며 이로부터 각종 시설물 및 국가의 중요한 기간시설과 산업기반시설 등을 보호함은 물론 사회적 비용 최소화와 인명을 보호할 수 있는 장치로서 산업적 중요성이 증대된다.
원자력발전소와 같이 네트워크 기반의 통신망에 의해 작동되는 감시 통제시스템은 정상 운전시에 다중화된 설비에 의해 작동되므로 작동 불능 상태에 빠질 확률이 매우 낮다. 그러나 후쿠시마 원전의 사례에서 보는 바와 같이 플랜트의 감시통제를 초과하는 엄청난 사고가 닥쳤을 경우, 이에 대한 회복력까지 고려한 플랜트는 아직 존재하지 않고 있다. 여기서 회복력은, 사고의 범위가 커지지 않도록 플랜트의 상태를 정확하게 감시하는 것으로부터 시작한다. 본 발명에서는 이와 같은 사고가 발생했을 때 현장 프로세스 변수의 감시가 가능한 임시계측기를 작동시켜 플랜트의 회복력을 최대화하는 것을 제 1의 목표로 한다.
이를 실현하기 위해, 리튬-이온 전지 기반의 IoT 센서가 활용된다. 상기 센서는 비상 상태를 인지하고 이에 대한 적절한 대책을 수립할 수 있을 때까지 자체 공급 전원에 의해 기능을 유지해야 한다. 본 발명에서는 원전 안전성 분석 보고서 등의 자료를 참조하여 10시간 동안 전원을 IoT 센서와 통신모듈, 그리고 암호화 모듈에 공급하는 것을 기준으로 용량을 산정한다.
IoT 센서는 소형 모듈화된 것을 사용하여 전원 사용량을 최소화할 수 있도록 구성하고, 사고 영향을 완화하는데 필수적인 온도, 수위, 압력 및 방사선량 등을 정확히 측정하는 것을 목표로 한다. 원자력발전소 플랜트 사고 시 현장에는 각종 대응설비에 의한 전자파 장애 상황이 국부적으로 발생하거나 또는 해커에 의한 사이버 공격의 가능성이 있으므로 FPGA(Field Programmable Gate Array; 현장 프로그램이 가능한 게이트 어레이 소자)를 이용한 하드웨어 기반의 암호화 기술을 적용한다. 또한 프로토콜은 미국 안보국에서 인정한 AES-128 기반의 128비트 암호화 기술을 이용하는 것을 특징으로 한다. 이 암호화 프로토콜을 FPGA로 구현할 경우, 외부로 부터의 사이버 공격과 중간자에 의한 공격(MITM, Man-in-the-Middle)을 원천적으로 차단할 수 있어 사이버 보안에 대한 강인함을 항상 유지할 수 있다. 강인성이 보장되어야 원전과 같은 대형 플랜트의 사고시, 확산의 범위를 정확히 통제할 수 있으며, 플랜트가 과도상태로 인해 복구불능에 빠지는 것을 방지할 수 있다.
와이파이 수신 모듈을 통해 전송된 암호화 코드는 복호화 기능을 거쳐 일상적인 정보로 환원된다. 암호화된 코드는 플랜트 사고 현장으로부터 멀리 떨어진 비상상황 대책반에게 정확하고 변형이 없는 현장 정보를 항상 제공하기 위한 것이다.
위에서 설명한 기술이외에도 사고파악을 위해서는 언제 어디서나 정보를 공유할 수 있는 체제가 유지되어야 한다. 이를 위해 본 발명에서는 클라우드 서버 기반의 모바일 정보 수신이 가능한 시스템을 개발하였다.
국내 공개특허공보 제2010-0042889호(2011. 11. 15) 국내 등록특허공보 제10-1073255호(2011. 10. 12)
본 발명은 원전과 같은 대형 플랜트에서 사고가 발생할 경우, 이의 피해를 최소화하기 위해 필수적인 사고감시용 프로세스 정보를 소형 IoT 모듈을 이용하여 무선으로 비상대응설비로 전송하고, 아울러 클라우드 서버를 이용하여 사고 복구에 참여하는 모든 참여자가 소지한 모바일 기기를 통해 이 정보를 공유하는 것을 목적으로 한다.
상기 소형 IoT 모듈은 자체 전원을 가지고 있고, 접근이 어려운 사고 지역에 낙하나 투척 방법으로 손쉽게 설치가 가능하도록 제작한다. 상기 소형 IoT 모듈은 사고 복구에 참여하는 작업자에게 플랜트에 대한 정보를 신속하게 제공하는 것을 목표로 하고 있으며 이를 통해 사고복구 과정에서 예견되는 2차 피해 발생을 최소화하는데 기여하는 것을 목적으로 한다.
그리고 상기 소형 IoT 모듈의 신호는 클라우드 서버를 통해 일반 대중에게도 사고 복구와 관련한 정보를 제공하므로, 대중이 과도한 공포에 휩싸이지 않도록 대중 신뢰성을 향상시키는 데 도움이 될 수 있다.
상기와 같은 목적을 달성하기 위해서 본 발명의 사물인터넷 기술과 암호화 통신보안 및 와이파이 통신 기술을 기반으로 한 원자력발전소 플랜트 비상상태 감시 통제시스템은 원자력발전소 플랜트장치의 압력정보, 온도정보, 수위정보 및 방사선량정보를 포함하는 사고감시용 프로세스 정보를 수신 처리하는 플랜트서버와 FPGA를 이용한 송신측모듈을 포함하는 플랜트장치와 상기 플랜트서버와 송신측모듈로부터 모뎀, 이더넷통신 및 와이파이를 포함하는 통신망으로 전송되는 정보를 처리하는 비상대응서버와 FPGA를 이용한 수신측모듈을 포함하는 비상대응장치로 구성된다.
상기 송신측모듈과 수신측모듈은 상기 플랜트장치에 비상상태가 발생하여 기존의 감시통제 기능이 정지되었을 때 이를 감지하기 위한 모듈화된 IoT 기기가 부착되고, 상기 모듈화된 IoT기기가 부착된 송신측모듈 및 수신측모듈의 하드웨어시스템에 각각 리튬-이온 전지를 외부에 부착시켜 원자력발전소 플랜트에 부착되도록 구성한다.
상기 송신측모듈과 수신측모듈로 구성되는 하드웨어시스템은 원자력발전소 플랜트의 전원이 모두 불능상태가 되고 유선 통신망마저 연결되지 않을 때 와이파이를 포함하는 근거리 통신망을 이용하여 플랜트의 압력정보, 온도정보, 수위정보 및 방사선량정보를 포함하는 사고감시용 프로세스정보를 비상대응장치의 비상대응서버에 제공하고, 상기 사고감시용 프로세스정보를 클라우드서버에 제공하여 상기 클라우드서버에 제공된 정보를 관리자 단말기로 수신할 수 있도록 구성된다.
상기 송신측모듈은 상기 IoT 센서와 사고 감시용 프로세스정보를 수집처리하는 데이터수집모듈과, 상기 데이터수집모듈의 정보를 암호화하는 암호화모듈 및 상기 암호화된 정보를 와이파이통신으로 수신측모듈로 전송하는 와이파이송신모듈로 구성된다.
상기 송신측모듈의 각 단위 모듈은 리튬-이온 전지로 구동되며, 송신측모듈 표면에 영구자석을 부착하여 낙하나 투척에도 쉽게 플랜트 구조물에 부착되고, 플랜트의 사고 정보를 실시간으로 전송된다.
상기 수신측모듈은 송신측모듈로부터 전송되는 정보를 수집처리하는 와이파이수신모듈, 상기 와이파이수신모듈의 정보를 복호화하는 복호화모듈, 상기 복호화모듈의 정보를 외부로 전송하는 외부전송모듈을 포함하여 구성된다.
또한 상기 수신측모듈의 각 단위 모듈은 리튬-이온 전지로 구동되며, 수신측모듈 표면에 영구자석을 부착하여 낙하나 투척에도 쉽게 플랜트 구조물에 부착되도록 구성된다.
상기 송신측모듈 및 수신측모듈은 국부적인 전자파 장애 상황이나 해커에 의한 사이버 공격의 상황에도 FPGA(Field programmable gate array)를 이용한 하드웨어 기반의 암호화 기술을 적용하며, 상기 암호화 기술의 암호화 프로토콜은 AES-128 기반의 128비트 암호화 기술을 이용하여 사이버 보안을 강화한다.
상기 와이파이수신모듈에 전송된 암호화 코드는 복호화모듈에서 복호화 기능을 거쳐 일상적인 정보로 환원되고, 상기 FPGA 기반의 송신측모듈의 암호화모듈과 수신측모듈의 복호화모듈 암호키는 설계 및 개발 단계에서 외부 노출을 방지하기 위해 코드 내에 포함시키도록 구성된다.
본 발명은 암호화 및 암호 해독을 위한 복호화에 FPGA 기반 하드웨어가 체계가 적용되며, 상기 하드웨어 구현은 기존의 운영체계를 가진 하드웨어 시스템보다 더 빠르고 안전하여 플랜트에서 사고가 발생하는 경우 보다 더 효율적으로 대응할 수 있는 효과를 제공한다.
또한 사고가 발생한 플랜트의 프로세스 정보 취득을 위한 소형 IoT 모듈 기반 설계는 소형, 저전력 소비 및 다목적 모듈이기 때문에 유연성, 유지관리성, 연결성이 향상되고, 이를 위해 리튬-이온 전지 기반의 독립형 전원이 제공된다.
그리고 소형 IoT 모듈은 내충격성이 강한 박스형태로 제작되어 낙하나 투척에 의해 사고현장에 설치할 수 있으며, 이는 박스 표면에 부착된 영구자석의 금속 부착 성능을 이용한 것이다.
본 발명의 원자력발전소 플랜트와 비상대응설비 간의 데이터 전송에는 독립형 와이파이 통신이 채택으로 정보의 전달을 효율적으로 제공할 수 있게 된다.
그리고 비상대응설비에 표시된 정보는 클라우드 서버 환경과 연계되어 외부측에 있는 사고 복구요원 및 일반 대중들에게 사고 진행과 복구에 관한 정보를 공유하여 대중 수용성을 높여 줄 수 있는 효과가 있다.
도 1은 본 발명의 원자력발전소 플랜트 통신시스템 하드웨어적 구성을 나타낸다.
도 2는 송신측모듈과 수신측모듈의 IoT 모듈 외함의 물리적 형상 개념도이다.
도 3은 플랜트장치에 설치되는 송신측모듈의 데이터 수집 및 통신 구성도이다.
도 4는 비상대응장치에 설치되는 수신측모듈의 통신 및 외부 시스템과의 연계 개념도이다.
도 5는 송신측모듈의 기능 흐름도이다.
도 6은 수신측모듈의 기능 흐름도이다.
도 7은 수신측모듈과 통신하는 외부 접속 측 기능 흐름도이다.
도 8은 AES-128 프로토콜의 암호화 및 복호화 과정이다.
도 9는 모바일 기기 화면에 출력된 클라우드서버 수신 출력 예이다.
이하, 첨부한 도면을 참조하여, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 본 발명의 실시예를 설명한다. 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 용이하게 이해할 수 있는 바와 같이, 후술하는 실시예는 본 발명의 개념과 범위를 벗어나지 않는 한도 내에서 다양한 형태로 변형될 수 있다. 가능한 한 동일하거나 유사한 부분은 도면에서 동일한 도면부호를 사용하여 나타낸다.
본 명세서에서 사용되는 전문용어는 단지 특정 실시예를 언급하기 위한 것이며, 본 발명을 한정하는 것을 의도하지는 않는다. 여기서 사용되는 단수 형태들은 문구들이 이와 명백히 반대의 의미를 나타내지 않는 한 복수 형태들도 포함한다.
본 명세서에서 사용되는 "포함하는"의 의미는 특정 특성, 영역, 정수, 단계, 동작, 요소 및/또는 성분을 구체화하며, 다른 특정 특성, 영역, 정수, 단계, 동작, 요소, 성분 및/또는 군의 존재나 부가를 제외시키는 것은 아니다.
본 명세서에서 사용되는 기술용어 및 과학용어를 포함하는 모든 용어들은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 일반적으로 이해하는 의미와 동일한 의미를 가진다. 사전에 정의된 용어들은 관련기술문헌 과 현재 개시된 내용에 부합하는 의미를 가지는 것으로 추가 해석되고, 정의되지 않는 한 이상적이거나 매우 공식적인 의미로 해석되지 않는다.
본 발명의 실시예는 여러 가지 형태로 변형될 수 있으며, 본 발명의 범위가 아래에서 서술하는 실시예로 인해 한정되어지는 것으로 해석되어서는 안된다. 본 실시예는 당업계에서 평균적인 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위해서 제공되는 것이다. 따라서 도면에서의 구성 요소의 형상 등은 보다 명확한 설명을 강조하기 위해서 도시된 것이다.
도 1은 본 발명의 원자력발전소 플랜트 통신시스템 하드웨어적 구성을 나타낸것이고, 도 2는 송신측모듈과 수신측모듈의 IoT 모듈 외함의 물리적 형상 개념도이며, 도 3은 플랜트장치에 설치되는 송신측모듈의 데이터 수집 및 통신 구성도이다. 도 4는 비상대응장치에 설치되는 수신측모듈의 통신 및 외부 시스템과의 연계 개념도이고 도 5는 송신측모듈의 기능 흐름도이며, 도 6은 수신측모듈의 기능 흐름도이다. 도 7은 수신측모듈과 통신하는 외부 접속 측 기능 흐름도이며, 도 8은 AES-128 프로토콜의 암호화 및 복호화 과정이고, 도 9는 모바일 기기 화면에 출력된 클라우드서버 수신 출력 예이다.
도 1의 원자력발전소 플랜트 통신시스템 하드웨어에서 송신측모듈과 수신측모듈은 높은 집적도를 갖는 하드웨어 회로로 구성하여 패키지화시키고, FPGA 소자의 프로그래밍 기능을 이용하여 모듈 제어, 암호화, 복호화, 그리고 내·외부 통신 제어를 하도록 한다. 작동 전압은 상용화된 핸드폰의 전지와 같이 5V 운용을 기준으로 하고 충전이 가능한 리튬-이온 전지를 이용한다.
즉, 본 발명의 사물인터넷 기술과 암호화 통신보안 및 와이파이 통신 기술을 기반으로 한 원자력발전소 플랜트 비상상태 감시 통제시스템은 플랜트장치(10)과 비상대응장치(20)로 구성한다. 상기 통제시스템의 원자력발전소 플랜트장치(10)는 압력정보, 온도정보, 수위정보 및 방사선량정보를 포함하는 사고감시용 프로세스 정보를 수신 처리하는 플랜트서버(11)와 FPGA를 이용한 송신측모듈(30)을 포함하여 구성된다. 그리고 상기 비상대응장치(20)는 플랜트서버(11)와 송신측모듈(30)로부터 모뎀, 이더넷통신 및 와이파이를 포함하는 통신망으로 전송되는 정보를 처리하는 비상대응서버(21)와 FPGA를 이용한 수신측모듈(40)을 포함하여 구성된다.
도 2와 3의 송신측모듈(30) 및 수신측모듈(40)의 IoT센서(31)를 포함하는 설비는 완전 모듈화를 이루고 외함 표면에 영구자석(46)을 부착하여 사고현장의 플랜트 금속부분에 부착하여 작동스위치(48)만 켜면 바로 동작되도록 한다. 또한 작동 상태를 파악하기 위한 작동표시등(47)도 부착한다.
또한 송신측 및 수신측 모듈 외함은 충격과 진동, 80℃ 정도의 온도까지도 내부 소자들이 견딜 수 있도록 제작된다. 도 2에 이에 이와 같은 구성에 대한 개년도를 도시하였으며, 모듈 외함에 영구자석(46)를 부착하였으며, 작동스위치(48)에 의해 송신측모듈 및 수신측모듈을 작동시킬 수 있으며, 상기 작동스위치는 수동으로도 가능하고 원격 제어에 의해 무선으로 작동 가능하도록 구성된다. 또한 유무선 방식으로 송신측모듈 또는 수신측모듈이 작동되면 작동표시등(47)에서 작동되고 있음을 알리도록 구성된다.
또한 송신측모듈의 단위 하드웨어 구성품, 즉 사고가 발생하였을 때 플랜트에 부착된 송신측모듈의 단위 모듈간 통신관계에 관하여 도 3에 도시하였다.
상기 송신측모듈과 수신측모듈은 상기 플랜트장치에 비상상태가 발생하여 기존의 감시통제 기능이 정지되었을 때 이를 감지하기 위한 모듈화된 IoT 기기가 부착되고, 상기 모듈화된 IoT기기가 부착된 송신측모듈 및 수신측모듈의 하드웨어에 각각 리튬-이온 전지를 외부에 부착시켜 원자력발전소 플랜트에 부착되도록 구성한다.
상기 IoT기기는 송신측모듈의 IoT센서를 포함하며, 상기 IoT센서는 원자력발전소 플랜트의 온도정보, 압력정보, 수위정보, 방사선량정보 및 진동정보 등을 포함한 프로세스정보를 측정할 수 있는 측정센서와, 측정센서에서 측정된 정보를 전송할 수 있는 전송모듈을 포함하여 구성된다.
상기 송신측모듈의 사고감시용 프로세스 정보를 수집하는 IoT 센서는 플랜트에 사고가 발생하였을 경우 압력정보, 온도정보, 수위정보 및 방사선량 정보를 포함하는 프로세스정보를 측정하여 데이터수집모듈로 전송한다. 상기 데이터 수집 모듈은 UART 시리얼 통신망과 암호화모듈로 프로세스정보를 송신한다. 상기 암호화모듈은 FPGA 하드웨어를 사용하여 AES-128 프로토콜에 의해 128비트 암호화 코드를 생성한 후 이를 다시 UART 시리얼 통신망을 이용하여 와이파이송신모듈로 보낸다.
상기 와이파이송신모듈은 원격에 위치한 비상대응장치에 원자력발전소 플랜트의 사고 감시 및 통제를 위한 프로세스정보를 실시간으로 보내기 위한 것이다. 도 1에서와 같이 이 모든 송신측모듈과 수신측모듈의 각 하드웨어를 구성하는 단위모듈은 리튬-이온 전지의 전원으로 10시간 이상 외부 동력없이 작동될 수 있도록 구성된다.
단위 하드웨어 구성품 간의 통신측면에서, 비상대응장치에 설치하는 수신측모듈의 구성도는 도 4와 같다. 즉, 송신측모듈에서 와이파이 망을 통해 보내온 프로세스정보는 와이파이수신모듈(41)에서 수신되며, 상기 와이파이수신모듈에서 수신된 암호화된 프로세스정보는 통해 UART 시리얼 통신망으로 복호화모듈(42)로 전송된다. 상기 복호화모듈(42)은 FPGA 하드웨어를 사용하여 AES-128 프로토콜에 의해 128비트 암호화 코드를 풀어내어 정상적인 프로세스 정보로 환원한다. 환원된 정보는 비상대응장치(20)의 비상대응서버(21)와 연결된 PC로 모뎀, 이더넷통신 또는 와이파이를 포함한 유무선 통신망을 이용해 전송한다, 또한 상기 비상대응장치 인근에 위치한 관리자/작업자의 모바일단말기(52)에 프로세스정보를 실시간으로 제공하기 위하여 와이파이전송모듈(43)은 와이파이 신호로 다시 변환하여 송신하는 액세스 포인트 (AP)역할을 한다.
비상대응장치의 비상대응서버는 원격에서도 사고감시 프로세스정보를 파악할 수 있도록 외부 클라우드서버(51)와 접속하여 실시간으로 정보를 업로드하고, 상기 외부 클라우드서버(51)의 정보는 모바일단말기(52)로 전송되며, 상기 모바일단말기 정보를 감지하여 IoT 기기의 작동여부를 통제하게 된다.
본 발명의 원자력발전소 플랜트 통제시스템의 송신측모듈(30)과 수신측모듈(40)은 상기 플랜트에 비상상태가 발생하여 기존의 감시통제 기능이 정지되었을 때 이를 감지하기 위한 모듈화된 IoT 기기가 부착되고, 상기 모듈화된 IoT기기가 부착된 송신측모듈 및 수신측모듈의 하드웨어에 각각 리튬-이온 전지(35, 45)를 외부에 부착시켜 원자력발전소 플랜트의 외부에 부착되도록 구성한다.
상기 송신측모듈(30)과 수신측모듈(40)로 구성되는 하드웨어ㄴ,s 원자력발전소 플랜트의 전원이 모두 불능상태가 되고 유선 통신망마저 연결되지 않을 때 와이파이를 포함하는 근거리 통신망을 이용하여 사고감시용 프로세스정보를 비상대응장치의 비상대응서버(21)에 제공하고, 상기 비상대응서버와 연동되는 수신측모듈(40)의 외부전송모듈(43)에서 사고감시용 프로세스정보를 와이파이통신망으로 클라우드서버(51)에 제공하여 상기 클라우드서버에 제공된 정보를 관리자 단말기(52)로 수신할 수 있도록 구성된다.
상기 송신측모듈은 상기 IoT 센서와 사고 감시용 프로세스정보를 수집처리하는 데이터수집모듈과, 상기 데이터수집모듈의 정보를 암호화하는 암호화모듈, 및 상기 암호화된 정보를 와이파이통신으로 수신측모듈로 전송하는 와이파이전송모듈로 구성되고, 상기 송신측모듈의 각 단위 모듈은 리튬-이온 전지로 구동되며, 송신측모듈 표면에 영구자석을 부착하여 낙하나 투척에도 쉽게 플랜트 구조물에 부착되고, 플랜트의 사고 정보를 실시간으로 전송된다.
상기 수신측모듈은 송신측모듈로부터 전송되는 정보를 수집처리하는 와이파이수신모듈, 상기 와이파이수신모듈의 정보를 복호화하는 복호화모듈, 상기 복호화모듈의 정보를 외부로 전송하는 외부전송모듈을 포함하여 구성된다.
또한 상기 수신측모듈의 각 단위 모듈은 리튬-이온 전지로 구동되며, 수신측모듈 표면에 영구자석을 부착하여 낙하나 투척에도 쉽게 플랜트 구조물에 부착되도록 구성된다.
상기 송신측모듈 및 수신측모듈은 국부적인 전자파 장애 상황이나 해커에 의한 사이버 공격의 상황에도 FPGA(Field programmable gate array)를 이용한 하드웨어 기반의 암호화 기술을 적용하며, 상기 암호화 기술의 암호화 프로토콜은 AES-128 기반의 128비트 암호화 기술을 이용하여 사이버 보안을 강화한다.
상기 와이파이수신모듈에 전송된 암호화 코드는 복호화모듈에서 복호화 기능을 거쳐 일상적인 정보로 환원되고, 상기 FPGA 기반의 송신측모듈의 암호화모듈과 수신측모듈의 복호화모듈 암호키는 설계 및 개발 단계에서 외부 노출을 방지하기 위해 코드 내에 포함시키도록 구성된다.
100 : 원자력발전소 플랜트 통제시스템
10 : 플랜트장치 20 : 비상대응장치
11 : 플랜트서버 21 : 비상대응서버
31 : IoT센서 32 : 데이터수집모듈 33 : 암호화모듈
34 : 와이파이송신모듈 35, 45 : 리튬이온전지
41 : 와이파이수신모듈 42 : 복호화모듈 43 : 외부전송모듈
50 : 외부장치 51 : 클라우드서버 52 : 모바일단말기

Claims (7)

  1. 사물인터넷 기술과 암호화 통신보안 및 와이파이 통신 기술을 기반으로 한 원자력발전소 플랜트 비상상태 감시 통제시스템에 있어서,
    상기 원자력발전소 플랜트 비상상태 감시 통제시스템은 원자력발전소 플랜트장치의 압력정보, 온도정보, 수위정보 및 방사선량정보를 포함하는 사고감시용 프로세스 정보를 수신 처리하는 플랜트서버와 FPGA를 이용한 송신측모듈을 포함하는 플랜트장치; 및
    상기 플랜트서버와 송신측모듈로부터 모뎀, 이더넷통신 및 와이파이를 포함하는 통신망으로 전송되는 정보를 처리하는 비상대응서버와 FPGA를 이용한 수신측모듈을 포함하는 비상대응장치로 구성되는 되며,
    상기 송신측모듈과 수신측모듈은 상기 플랜트장치에 비상상태가 발생하여 기존의 감시통제 기능이 정지되었을 때 이를 감지하기 위한 모듈화된 IoT 기기가 부착되고,
    상기 모듈화된 IoT기기가 부착된 송신측모듈 및 수신측모듈의 하드웨어시스템에 각각 리튬-이온 전지를 외부에 부착시켜 원자력발전소 플랜트에 부착되도록 구성하는 것을 특징으로 하는 사물인터넷 기술과 암호화 통신보안 및 와이파이 통신 기술을 기반으로 한 원자력발전소 플랜트 비상상태 감시 통제시스템
  2. 제1항에 있어서
    상기 송신측모듈과 수신측모듈로 구성되는 하드웨어시스템은 원자력발전소 플랜트의 전원이 모두 불능상태가 되고 유선 통신망마저 연결되지 않을 때 와이파이를 포함하는 근거리 통신망을 이용하여 플랜트의 압력정보, 온도정보, 수위정보 및 방사선량정보를 포함하는 사고감시용 프로세스정보를 비상대응장치의 비상대응서버에 제공하고,
    상기 사고감시용 프로세스정보를 클라우드서버에 제공하여 상기 클라우드서버에 제공된 정보를 관리자 단말기로 수신할 수 있도록 구성되는 것을 특징으로 하는 사물인터넷 기술과 암호화 통신보안 및 와이파이 통신 기술을 기반으로 한 원자력발전소 플랜트 비상상태 감시 통제시스템
  3. 제1항 또는 제2항에 있어서,
    상기 송신측모듈은 상기 IoT 센서와 사고 감시용 프로세스정보를 수집처리하는 데이터수집모듈과, 상기 데이터수집모듈의 정보를 암호화하는 암호화모듈, 및 상기 암호화된 정보를 와이파이통신으로 수신측모듈로 전송하는 와이파이송신모듈로 구성되며,
    상기 송신측모듈의 각 단위 모듈은 리튬-이온 전지로 구동되며, 송신측모듈 표면에 영구자석을 부착하여 낙하나 투척에도 쉽게 플랜트 구조물에 부착되고, 플랜트의 사고 정보를 실시간으로 전송되는 것을 특징으로 하는 사물인터넷 기술과 암호화 통신보안 및 와이파이 통신 기술을 기반으로 한 원자력발전소 플랜트 비상상태 감시 통제시스템
  4. 제1항 또는 제2항에 있어서,
    상기 수신측모듈은 송신측모듈로부터 전송되는 정보를 수집처리하는 와이파이수신모듈, 상기 와이파이수신모듈의 정보를 복호화하는 복호화모듈, 상기 복호화모듈의 정보를 외부로 전송하는 외부전송모듈을 포함하여 구성되고,
    상기 수신측모듈의 각 단위 모듈은 리튬-이온 전지로 구동되며, 수신측모듈 표면에 영구자석을 부착하여 낙하나 투척에도 쉽게 플랜트 구조물에 부착되도록 구성되는 것을 특징으로 하는 사물인터넷 기술과 암호화 통신보안 및 와이파이 통신 기술을 기반으로 한 원자력발전소 플랜트 비상상태 감시 통제시스템
  5. 제1항 또는 제2항에 있어서,
    상기 송신측모듈 및 수신측모듈은 국부적인 전자파 장애 상황이나 해커에 의한 사이버 공격의 상황에도 FPGA(Field programmable gate array)를 이용한 하드웨어 기반의 암호화 기술을 적용하며, 상기 암호화 기술의 암호화 프로토콜은 AES-128 기반의 128비트 암호화 기술을 이용하여 사이버 보안을 강화하는 것을 특징으로 하는 사물인터넷 기술과 암호화 통신보안 및 와이파이 통신 기술을 기반으로 한 원자력발전소 플랜트 비상상태 감시 통제시스템
  6. 제1항 또는 제2항에 있어서,
    상기 와이파이수신모듈에 전송된 암호화 코드는 복호화모듈에서 복호화 기능을 거쳐 일상적인 정보로 환원되고, 상기 FPGA 기반의 송신측모듈의 암호화모듈과 수신측모듈의 복호화모듈 암호키는 설계 및 개발 단계에서 외부 노출을 방지하기 위해 코드 내에 포함시키는 것을 특징으로 하는 사물인터넷 기술과 암호화 통신보안 및 와이파이 통신 기술을 기반으로 한 원자력발전소 플랜트 비상상태 감시 통제시스템
  7. 제1항 또는 제2항에 있어서,
    상기 수신측모듈의 외부전송모듈은 복호화된 정보를 와이파이 통신망을 이용하여 클라우드서버(51)에 전송하고, 상기 클라우드서버의 프로세스정보를 모바일단말기(52)에 전송하여 관리자가 확인하여 플랜트를 통제 및 감시할 수 있는 것을 특징으로 하는 사물인터넷 기술과 암호화 통신보안 및 와이파이 통신 기술을 기반으로 한 원자력발전소 플랜트 비상상태 감시 통제시스템

KR1020200071762A 2020-06-12 2020-06-12 IoT 및 암호화 통신보안 기반을 이용한 원자력발전소 플랜트 통제시스템 및 이를 이용한 감시통제 방법 KR20210154598A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200071762A KR20210154598A (ko) 2020-06-12 2020-06-12 IoT 및 암호화 통신보안 기반을 이용한 원자력발전소 플랜트 통제시스템 및 이를 이용한 감시통제 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200071762A KR20210154598A (ko) 2020-06-12 2020-06-12 IoT 및 암호화 통신보안 기반을 이용한 원자력발전소 플랜트 통제시스템 및 이를 이용한 감시통제 방법

Publications (1)

Publication Number Publication Date
KR20210154598A true KR20210154598A (ko) 2021-12-21

Family

ID=79165573

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200071762A KR20210154598A (ko) 2020-06-12 2020-06-12 IoT 및 암호화 통신보안 기반을 이용한 원자력발전소 플랜트 통제시스템 및 이를 이용한 감시통제 방법

Country Status (1)

Country Link
KR (1) KR20210154598A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116299645A (zh) * 2023-02-03 2023-06-23 江苏海洋大学 一种核应急辐射监测快速投放装置
KR102613714B1 (ko) 2023-03-08 2023-12-14 (주)원텍시스템 통신암호화 및 사이버 탐지엔진을 적용한 원자력발전소 안전계통연계 계측제어 장치, 방법 및 시스템

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20100042889A (ko) 2008-10-17 2010-04-27 한국타이어 주식회사 대차용 보빈의 자동록킹장치
KR101073255B1 (ko) 2009-12-10 2011-10-12 한국수력원자력 주식회사 원자력 발전소 안전 계측제어계통 전송권한 설정 방법 및 통신 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20100042889A (ko) 2008-10-17 2010-04-27 한국타이어 주식회사 대차용 보빈의 자동록킹장치
KR101073255B1 (ko) 2009-12-10 2011-10-12 한국수력원자력 주식회사 원자력 발전소 안전 계측제어계통 전송권한 설정 방법 및 통신 방법

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116299645A (zh) * 2023-02-03 2023-06-23 江苏海洋大学 一种核应急辐射监测快速投放装置
KR102613714B1 (ko) 2023-03-08 2023-12-14 (주)원텍시스템 통신암호화 및 사이버 탐지엔진을 적용한 원자력발전소 안전계통연계 계측제어 장치, 방법 및 시스템
KR102651714B1 (ko) 2023-03-08 2024-03-28 (주)원텍시스템 통신암호화 및 사이버 탐지엔진을 적용한 원자력발전소 안전계통연계 계측제어 장치, 방법 및 시스템

Similar Documents

Publication Publication Date Title
KR20210154598A (ko) IoT 및 암호화 통신보안 기반을 이용한 원자력발전소 플랜트 통제시스템 및 이를 이용한 감시통제 방법
KR101665407B1 (ko) 유무선 네트워크를 통한 사물인터넷 기반의 자동화재감지시스템
KR20200090652A (ko) 통합 IoT 모듈 및 이를 이용한 IoT 기반의 설비 환경 통합 관리 시스템
Morris et al. A retrofit network transaction data logger and intrusion detection system for transmission and distribution substations
Lam et al. IoT application in construction and civil engineering works
CN106287225A (zh) 一种燃气在线监测预警系统及其检测控制方法
CN103927807A (zh) 用于多机房的门禁系统的安全等级的调节方法和装置
EP3189505B1 (en) Schema to reduce rf traffic and increase the network capacity for large wireless gas sensor networks
KR20100078323A (ko) Modbus 기반 산업용 scada 네트워크의 데이터 보호 방법 및 장치
CN112333253A (zh) 一种在智能物联网终端的电力物联网络安全监控系统
CN105357029B (zh) 基于全站信息的智能变电站通信链路异常的检测分析方法
KR20160016270A (ko) IoT기반 통신맨홀 내부 이상상태 원격 모니터링 시스템 개발
CN207503396U (zh) 一种输电线路防护监测终端
Lakhoua Review on scada cybersecurity for critical infrastructures
KR101871406B1 (ko) 화이트리스트를 이용한 제어시스템의 보안관제 방법 및 이를 위한 시스템
CN107801156A (zh) 一种医院移动医护设备定位管理系统及方法
CN201750221U (zh) 一种电力继电保护短信监控装置
RU2608273C2 (ru) Способ и средство управления для обеспечения защиты системы сигнализации
CN104180857A (zh) 基于核电站的应急环境监测方法和系统
CN205259791U (zh) 智能保险箱
CN210405367U (zh) 一种废弃矿井瓦斯电站信息网络防护系统
CN206301020U (zh) 一种具备四遥功能的配电网运行状态监测装置
CN216061820U (zh) 一种安全加密的消火栓系统
Xie et al. Using simulation platform to analyze radio modem security in SCADA
CN104218564A (zh) 一种保护施工人员的防触电系统

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E601 Decision to refuse application