김충효
(Chunghyo Kim)
†iD
Copyright © The Korean Institute of Electrical Engineers(KIEE)
Key words
Power system security, Finite State Machine (FSM), Communication network status, IEC 62351, Network and System Management (NSM)
1. 개 요
과거에는 전력시스템 내 설비의 상태값을 감시하고 제어하기 위하여, 설비 간에 1:1로 연결되는 아날로그 통신시스템이 적용되었다. 전체 시스템에 대한
운영 노하우와 지식이 없는 상태일 경우, 전력시스템을 의도한 대로 해킹하거나 교란하는 것이 용이하지 않았다. 즉, ‘Security by obscurity’
(공개하지 않음으로써 유지되는 보안) 정책이 어느 정도 효과가 있었다.
하지만, 스마트그리드의 출현 및 분산전원 도입 등 전력시스템에 최신 IT 기술이 적용됨에 따라, 1:1로 연결되던 아날로그 통신시스템 대신, IEC
61850과 같은 자동화 기술이 도입된 신규 통신시스템이 도입되었다. 시스템의 구축비용이 절감되고 다양한 응용 기술들을 적용하여, 전력시스템을 보다
효율적이고 안정적으로 운영할 수 있게 되었다.
최신의 표준화된 IT 기술을 적용함에 따라 더 이상 과거의 보안정책(Security by obscurity)으로 전력시스템을 보호할 수 없게 되었다.
IEC TC 57 WG 15은 IT 기술을 바탕으로 한 전력시스템의 보안을 향상하기 위해 구성된 작업반이다. 작업반은 새로운 통신시스템의 프로토콜
구성 뿐 아니라 단대단(End-to-End) 보안까지 고려하였는데, 보안정책, 가용성 강화방안, 메시지 무결성 보장, 중요 메시지의 암호화, 사용자
인증 등을 포함한다. 특히, 단대단 보안을 위하여 Network and System Management (NSM) 객체를 제안하였는데, Simple
Network Management Protocol (SMTP) 프로토콜의 Management Information Buses (MIB)과 유사한 형태이다.
제안된 IEC 62351 표준은 전력시스템을 고전압 설비 인프라와 정보 인프라, 2개의 형태로 구분하는데, 두 인프라를 완벽히 병합하여 운영할 것을
강조한다. 성공적인 전력시스템 운영은 고전압 설비 인프라를 안전하고 신뢰성 있게 운영하기 위하여, 정보 인프라의 보안을 완벽하게 보장해야 한다고 주장한다.
고전압 설비 인프라는 정보 인프라에 대한 의존성이 계속 증가하게 되기 때문에, 고전압 설비 인프라의 안전성을 보장하기 위하여 통신 네트워크나 장치,
IED, 보안장비, 정보 인프라에 대한 관리가 필수적이다. 표준에서 제안한 객체 집합인 NSM은 정보 인프라의 설계, 구현, 운영에 아주 중요한 역할을
하게 될 것이다.
그러나, 표준에서 NSM은 추상적으로 정의되어 있어, 전력시스템의 설계나 구현에 직접적으로 활용될 수 없다. NSM은 136개의 객체로 구성되어 있는데,
객체의 이름, 데이터 유형, 접근 방식, 필수 구현 여부, 용도만 설명하고 있다. 표준에서 제안된 NSM을 활용하기 위하여 2장에서 NSM 구성을
분석한다. 3장에서는 Finite State Machine (FSM)을 활용하여 상태 추정방식을 제안하고, 마지막으로 4장에서 OPC-UA를 통하여
데이터 교환하는 방식을 모의한다.
2. NSM 개요
2.1 NSM 분류
NSM 객체들은 활용되는 애플리케이션에 따라 통신 건전성, 단말 건전성 및 침입 탐지, 세 가지로 분류된다. 특정 분류의 객체들은 대부분 동일한 유형의
통신장치에서 추출된다. 예를 들어, 통신 건전성 그룹의 객체들은 통신 장치의 설정이나 상태에서 추출된 값으로 구성된다. 유사하게 단말 건전성 그룹의
객체는 IED와 같은 전력시스템 설비 내의 정보에서 추출될 수 있다.
표준 내에서 분류한 구분과 달리, 본 연구에서 NSM을 역할과 목적에 따라 다섯 가지 그룹으로 다시 분류하였고, 이를 표 1에 표시하였다. NSM을 다섯 가지 그룹으로 분류한 이유는 표준에서 정의한 애플리케이션 보다 객체의 역할과 목적에 부합하는 구분이 필요했기 때문이다.
표 1 NSM 내 보안객체의 분류
Table 1 Decomposition of NSM objects
|
그룹(분류)
|
목적
|
|
CommunicationEquipment(6)
|
새로운 장치, 노드 및 경로의 탐지 및 로깅
|
|
OperationalStatus(46)
|
보안 장치의 운영 상태
|
|
Alarm(42)
|
비정상 상태를 나타내는 경고 신호
|
|
ConfigurationSetting(28)
|
사전에 정의된 설정치
|
|
Meas::Control(14)
|
IED 등 전력 설비가 가지는 제어 결과값
|
그림 1은 객체 그룹간의 상호작용을 나타낸다. Control 그룹의 객체들은 ConfigurationSetting 이나 OperationalStatus 같은
다른 그룹 내의 속성이나 변수를 수정할 수 있다. 시스템 운영자들은 Control 그룹을 통해서 네트워크의 운영상태를 조정할 수 있다.
그림 1 객체 그룹간의 상호작용
Fig. 1 Interaction between the objects
2.2 표준(IEC 62351 part 7)의 한계
IEC 62351에서 정의한 NSM 객체를 전력시스템 운영자가 직접적으로 활용할 수 없다. 왜냐하면, 객체를 추상적이고 단편적으로 정의하고 있어서,
객체를 어떠한 방식으로 활용하여 네트워크와 시스템의 상태를 분별할 수 있는지 구현 및 운영에 대한 언급이 전혀 없기 때문이다. 특히, 전력시스템 운영자는
방대한 양의 데이터를 확인, 분석, 조작, 검증해야 하기 때문에, 표준에서 제시한 객체의 정보로 실제 시스템 운영에 활용이 불가능하다.
본 논문에서는 추상적으로 정의된 표준의 객체를 활용하여 네트워크와 시스템의 상태를 직관적으로 확인하고, 전력시스템 운영자가 최적의 방식으로 ICT
인프라를 제어할 수 방법을 제안한다.
2.3 객체의 역할과 목적
전력시스템의 통신 네트워크에서 대부분의 경로 설정은 시스템의 운영 이전에 결정한다. 특정한 IED의 통신 상대는 운영자에 의하여 사전에 정의되어 있기
때문에, ConfigurationSetting 그룹 내의 객체들은 사전에 미리 정의되어 있다. 그러나, OperationalStatus 그룹의 객체들은
전력시스템이 운영되는 동안 내부의 데이터가 수시로 변경된다. 예를 들면, 시스템이 시작 또는 재시작 된 이후로 고장의 총 시간과 횟수는 RsTmms
와 ConnFailTot 객체에 각각 저장될 것이다. 경보는 다양한 사유에 의해서 발생할 수 있다. 특정 서버에 의해서 직접 생성된 다음 특정한 기기로
전달될 수 있는데, 예를 들면, NTP나 PTP 서버에서 동기된 시각의 정확도가 범위를 벗어날 경우, 연결된 모든 기기로 시각 오차 경고를 발생하여
전송할 것이다.
그러나, NSM 내 대부분의 알람은 ConfigurationSetting 그룹과 OperationalStatus 그룹 내에 있는 객체의 값을 비교한
결과에 의해 생성된다. 통신 트래픽 주기 경고 (TrfFrqAlm 객체)는 OperationalStatus 그룹에 포함된 통신 트래픽 주기값 (TrfFrq
객체)이 사전에 정의한 ConfigurationSetting 그룹 내의 최대 통신 트래픽 주기 (TrfFrqSet 객체)보다 클 경우 발생한다. Communication-
Equipment 그룹 내에 있는 객체들은 주로 로그 이벤트를 기록하거나, 새로운 기기나 경로가 탐색될 때 사용된다.
본 연구에서는 표준의 Part 7, 8.1.3장에 서술된 통신 네트워크 장애 및 성능저하 감시와 관련된 객체에 초점을 두고 분석한다. 각 그룹의 객체
간 상호 연관성과 관계를 분석한 후, 다음 통신 네트워크의 상태를 예측할 수 있는 평가기법을 제안한다. 표준은 객체에 대한 기본적이고 제한적인 정보만
제공하기 때문에, 본 연구에서 추가적인 정보를 정의하거나 보완하였다.
3. 상태 예측 방법
스마트그리드와 그리드 자동화의 확산으로 통신 네트워크 관리의 중요성이 높아지고 있다. 통신 네트워크가 원인 미상의 사유로 가용성에 문제가 생기면,
정상상태로 복구하는데 많은 시간과 비용이 소비된다. 특히, 우연히 발생한 문제일 경우, 시스템 운영자가 적절한 조치를 취할 때까지 상당한 시일이 소요될
수 있다.
표 2 상태 예측을 위한 8가지 통신 네트워크 상태 (State)
Table 2 Eight states of the communication networks for the predictions
|
상태
(State)
|
상태명
(State Name)
|
상태 설명
(Description)
|
|
State0
|
Reset
(리셋)
|
・Connection reset(All counter and timer reset)
- RsTmms, ConnFailTot, ConnTotTmms, ConnRej reset
- State transition to State1 after the time (ConnStrTmms)
|
|
State1
|
Connection try
(접속시도)
|
・Connection trial state, Three ways into this state
① From State0
- ConnFailTot = 0, ConnRej = 0
② From State3
- ConnFailTot != 0, ConnRej < ConnRtryCnt
③ From State4
- ConnFailTot != 0, ConnRej >= ConnRtryCnt
・If connection succeeds, state transits to State2
・If connection fails,
① ConnRej increases by 1
② If ConnRej < ConnRtryCnt, connection retries without state transition
③ If ConnRej = ConnRtryCnt, state transits to State4
④ If ConnRej <= ConnFailRtry, state transits to State5
|
|
State2
|
Connected
(접속유지)
|
・Maintain normal connection state
・ConnCurTmms reset
・If a connection problem occurs,
- ConnFailTot increases by 1, and state transits to State3
|
|
State3
|
Temporary failure
(일시적 접속장애)
|
・Temporary connection failure alarm(ConnAlm) generates
・ConnTotTmms = ΣConnCurTmms
・ConnAvTmms = ConnTotTmms / ConnFailTot
・After a static time(ConnRtryTmms) elapses, retry
|
|
State4
|
Permanent failure
(영구적 접속장애)
|
・Permanent connection failure alarm(ConnFailAlm) generates
・After a static time(ConnFailRtryTmms) elapses, retry
|
|
State5
|
Alternative
connection try
(대체경로 접속시도)
|
・Periodically updates the information (AltPthSt) of alternative connection
・If the alternative connection is available,
(AltPthSt.ArrayValues = available)
- send the control signal (EndConnEst) to change the connection
・If the alternative connection is not available,
(AltPthSt.ArrayValues = available)
- a state transits to State7
|
|
State6
|
Connection failover
(접속변경)
|
・the OID of alternative connection is sent to operators
・Connection failover alarm generates
|
|
State7
|
Connection lost
(접속실패)
|
・The state of current connection is changed to unavailable.
- NetSt.Value = unavailabile
|
만약 시스템 운영자가 전력시스템 내 통신 네트워크에 문제가 발생할 것이라고 예측할 수 있다면, 사전에 문제를 조치할 수 있고, 이로 인하여 문제가
확산되는 것을 억제할 수 있다. 본 논문에서는 통신 네트워크의 상태를 예측하는 방법을 제안하고, 이를 통하여 시스템 운영자가 문제 상황을 대응하는데
충분한 시간을 가질 수 있도록 한다.
3.1 통신 네트워크 상태
표 2는 통신 네트워크의 상태 예측을 위한 8가지 상태에 대하여 구체적으로 설명한다. State0는 초기 통신 네트워크를 설정하기 위한 초기 단계로 모든
카운터와 타이머가 리셋된다. 사전에 정의한 시간 (ConnStrTmms) 이후에 State1 단계인 Connection Try 상태로 진입한다. 접속시도
(State1) 에서 영구적 접속장애 (State 4) 단계는 현재 통신 네트워크의 접속 상태를 나타내는 것으로, 접속시도, 접속유지, 접속장애 관리
및 비상상황 대응 상태를 포함한다.
접속장애는 두 가지 상태인 일시적 접속장애 (State3)와 영구적 접속장애 (State4)로 구성된다. 비정상 상태에서 통신 네트워크를 복원하기
위하여, 통신장치는 데이터 교환 대상인 상대 장치와 접속을 시도한다. 따라서, 접속을 시도하는 상태인 접속시도 (State1)으로 진입할 수 있는
상태는 리셋 (State0), 일시적 접속장애 (State3)과 영구적 접속장애 (State4), 3가지 상태이다. 표 2의 설명된 접속시도 상태 (State1)의 동작은 이전 State에 따라 달라지는데, 만약 접속시도가 성공이 될 경우, 접속유지 상태 (State2)로
상태전이가 발생한다. 그러나, 접속시도가 성공하지 못할 경우, 다음 상태 (State)는 몇 가지 값들을 비교한 후에 결정된다. 객체 ConnRej는
접속시도 후 실패한 수를 나타낸 값으로, 접속시도 상태 (State1)에서 접속유지 상태 (State2)로 전이되지 못할 때, 그 값이 1씩 증가한다.
객체 ConnRtryCnt와 객체 ConnFailRtryCnt는 시스템 운영 전에 미리 설정된 값으로 상태접속 장애의 심각도를 결정하는데 사용된다.
객체 ConnRej의 값이 미리 지정된 객체 ConnRtryCnt의 값보다 작을 경우, 상태변이 없이 객체 ConnRtryTmms에서 미리 정의한
시간 후에 접속을 재시도 한다. 만약 객체 ConnRej의 값이 여러 번 접속시도 후 객체 ConnRtryCnt의 값까지 증가한다면, 상태가 심각하다고
판단하여 영구적 접속장애 상태 (State4)로 상태전이가 발생한다. 하지만, 영구적 접속장애 상태 (State4)도 다시 통신접속을 성공시킬 기회가
있다. 만약 객체 ConnFailRtryTmms에서 설정한 시간 후, 접속시도가 성공한다면, 접속유지 상태 (State2)로 상태전이를 하게 된다.
물론, 성공하지 못하고 실패를 거듭하여, 객체 ConnRej의 값이 객체 ConnFailRtryCnt 값과 동일해지면 접속이 성공할 가능성이 없다고
판단하고, 대체경로를 찾는 상태 (State 5)로 넘어간다.
표 3 상태전이표
Table 3 State transition table
|
Current State
Event
|
State0
|
State1
|
State2
|
State3
|
State4
|
State5
|
State6
|
State7
|
|
ConnStrTmms Timeout
|
State1
|
|
|
|
|
|
|
|
|
NetAlm generation
|
|
State2
|
|
|
|
|
|
|
|
ConnRej < ConnRtryCnt
|
|
State1
|
|
|
|
|
|
|
|
ConnRej >= ConnRtryCnt
|
|
State4
|
|
|
|
|
|
|
|
ConnRej >= ConnFailRtryCnt
|
|
State5
|
|
|
|
|
|
|
|
ConnFailTot increasing by 1
|
|
|
State3
|
|
|
|
|
|
|
ConnRtryTmms timeout
|
|
|
|
State1
|
|
|
|
|
|
ConnFailRtryTmms timeout
|
|
|
|
|
State1
|
|
|
|
|
(NetAltPth.Value != 0) & (AltPthSt.Value = available)
|
|
|
|
|
|
State6
|
|
|
|
(NetAltPth.Value = 0) & (AltPthSt.Value = unavailable)
|
|
|
|
|
|
State7
|
|
|
|
ConnFlovId != 0
|
|
|
|
|
|
|
State7
|
|
|
Reset command
|
|
State0
|
State0
|
State0
|
State0
|
State0
|
|
|
대체경로 접속시도 상태 (State5)부터 접속실패 상태 (State 7)는 대체 접속을 성공시키기 위한 단계이다. 객체 NetAltPth는 현재
접속경로의 대체경로를 나타내며, 객체 NetAltSt의 값은 해당 대체경로의 가용성을 나타낸다. 대체경로 접속시도 (State5)는 상기 두 객체의
값으로 대체경로의 유무와 가용성을 판단하는 상태이다. 만약 상기 두 객체의 값으로 대체경로의 접속이 가능한 상태라면, 새로운 접속시도 명령어 (객체
EndConnEst)을 통해 대체경로로의 전환을 시도한다. 만약, 대체경로가 없거나 가용한 상태가 아닐 경우, 접속실패 상태 (State7)로 진입하고,
더 이상 접속을 시도하지 않는다.
전력시스템 운영자는 상기의 상태 및 상태전이 모델을 통하여 모든 통신접속의 상태를 직관적으로 판단할 수 있기 때문에, 비정상 통신상태에 대해 관심을
집중하여 조속한 회복에 노력을 다할 수 있다. 통신경로 마다 상태를 직관적으로 표시할 수 있는 시각화 기술을 적용하면, 보다 효율적으로 통신 네트워크를
관리할 수 있을 것으로 기대한다.
3.2 상태전이표
상태전이표는 현재 상태와 외부입력에 의하여 어떻게 다음 상태로 변이할 것인지 나타내는 표이다. 표 3은 상태전이표를 나타내는데, 다음 상태는 행과 열에 의해 구분되는 현재 상태와 외부입력에 의해서 결정되며, 각 셀에 표시되어 있다. State0는
특정한 시간이 소요되면 자동적으로 State1로 상태전이가 발생한다. State1은 상기 표의 이벤트에 따라 State1, State2, State4,
State5로 변경될 수 있는데, 접속이 성공한 경우 (State2)를 제외하면 객체 ConnRej의 값에 따라 다음 상태가 결정된다. State2는
문제가 발생하지 않으면 계속 그 상태에 머물러야 한다. 만약 문제가 발생하여, 객체 ConnFailTot 값이 1 증가하면, State1로 상태변경을
하고 재접속시도를 해야 한다.
State3과 State4는 문제가 있음을 나타내는 상태이며, 미리 지정한 객체 ConnRtryTmms 및 객체 ConnFailRtryTmms 만큼의
시간 후에 재접속 시도를 하기 위해 State1로 상태전이를 한다. State3과 State4 진입 시, 운영자에게 객체 ConnAlm 및 객체 ConnFailAlm을
통하여 경고를 전송한다.
State5는 대체경로의 유무와 그 상태를 감시한다. 현재 통신경로가 이미 지정한 수 만큼 재접속 시도를 했으나 실패한 경우이기 때문에, 대체경로로
통신접속이 가능하면 대체경로로 전환하는 State6로 전이를 하고 그렇지 않은 경우에는 통신실패를 선언하고 더 이상 조치를 취하지 않는 State7로
상태전이를 한다.
3.3 FSM
시스템 운영자는 전력시스템 내 통신 네트워크 상태를 파악하기 위하여, 주로 특정 명령어를 활용한다. 하지만, 시스템 내, 통신경로의 수가 워낙 많고
명시적으로 구분되어 있지 않기 때문에, 실시간으로 비정상 통신경로를 파악하는 것은 불가능하다. 운영자의 직관적인 통신경로의 상태 확인을 위하여, 그림 2와 같이 Finite State Machine (FSM)을 구성하였다. 모든 통신경로에 해당 FSM을 적용할 경우, 상태의 분류와 통계를 활용하여
전체 통신 네트워크의 상황을 빠르게 판단할 수 있다.
State0에서 State1으로 상태 전이를 위하여 표준에 없는 객체 ConnStrTmms를 추가하였다.
그림 2 통신 네트워크의 Finite State Machine
Fig. 2 Finite State Machine for the communication networks
미리 정의된 객체 ConnStrTmms 값만큼 시간이 경과되면 자동으로 상태 전이가 발생하도록 시스템을 구성하였다. 특정 통신경로의 통계적인 분석을
위하여 우리는 세 가지 객체를 활용하였다. 객채 ConnCurTmms는 통신유지 상태 (State2)에 머무르고 있는 시간을 나타낸 것이고, 객체
ConnTotTmms는 통신경로가 통신유지 상태 (State2)에 머물러 있던 시간을 모두 합한 값이다. 객체 ConnAvTmms는 객체 ConnTotTmms의
값을 객체 ConnFailTot의 값으로 나눈 것으로, 접속유지 상태에 있던 시간의 평균을 나타낸다. 추가적으로 표준에 정의된 객체는 아니지만, 객체
ConnTotTmms 값에 객체 RsTmms 값을 나눈 값은 통신경로에 대하여 유용한 정보를 제공해 주는데, 통신경로 리셋 후에 성공적으로 통신경로를
형성한 비율을 나타낸다.
표준 및 본 논문에서 제안된 통계값을 활용함으로써, 시스템 운영자는 문제를 일으킬 소지가 있는 통신경로에 관심을 집중할 수 있다. 예를 들면, 평균값보다
높은 객체 ConnFailTot 값이나 평균값보다 낮은 ConnTotTmms 값은 해당 통신경로를 구성하는 장치와 선로에 문제가 있음을 간접적으로
전해줄 수 있기 때문이다.
4. 시뮬레이션
4.1 네트워크 환경
FSM 시뮬레이션 전에 통신 네트워크 구성을 위한 환경설정이 필요하다. 본 논문에서 그림 3과 같이 시뮬레이션용 네트워크 설정을 완료하였다. IED와 같은 통신단말 장치는 검은색 원 내에 대문자로 표시하였고, 네크워크 장치는 네모상자 안에
그리스 문자로, 통신경로는 세모상자 내에 숫자로 표시하였다.
표 4는 통신단말 시스템 간 통신 네트워크의 구체적인 설정방식을 나타낸다. 예를 들어, 통신단말 시스템 A는 통신단말 시스템 C와 통신경로 1, 6, 9를
통하여 데이터를 교환할 수 있다. 통신단말 시스템 C로의 주 통신경로는 1이고, 대체경로는 6과 9로 각각 설정된다. 물리적인 통신경로를 만들어 주는
네트워크 장치는 α와 δ가 된다.
전력시스템 네트워크의 모든 정보는 OPC-UA 주소 공간 (address space)을 소유한 서버 내로 취합되도록 설정하였다. 전력시스템 운영자에게
공급된 모든 객체는 주소 공간과 매칭되어 있다. 객체의 인스턴스 수는 네트워크 설정 내의 통신경로 수에 따라 결정된다. 원격에 있는 OPC-UA 클라이언트는
서버로부터 실시간 네트워크 상태를 수집할 수 있도록 구성되었다.
그림 3 시뮬레이션용 통신 네트워크 설정
Fig. 3 Network settings for simulation
표 4 네크워크 구성
Table 4 Network configuration
|
PthRoutLst
|
A↔C
1,6,9
|
B↔F
2,10
|
B↔D
3
|
C↔F
4
|
E↔G
5,7
|
←RoutingPriority
|
|
EndLst
|
A
|
B
|
C
|
D
|
E
|
F
|
G
|
|
PthLst
|
1
|
2
|
3
|
4
|
5
|
←Primary Path
|
|
NetAltPth
|
6, 9
|
10
|
|
|
7
|
←Secondary Path
|
|
NodLst
|
α
|
β
|
γ
|
←Primary Node
|
|
NetAlNod
|
δ
|
|
|
←Secondary(Alternative) Node
|
4.2 시뮬레이션 시나리오
7개의 통신단말과 10개의 통신경로 중에, 통신단말 A와 통신단말 C, 그리고 그 두 단말장치를 연결하는 통신경로를 시뮬레이션 대상으로 선정하였다.
객체 NetAltPth의 값을 통해서, 통신단말 A와 통신단말 C의 대체경로는 통신경로 6과 통신경로 9임을 확인할 수 있다. 이 때, 대체경로의
가용성 여부는 해당 객체의 속성값이 가용함을 나타내는지 (NetAltSt.Value= available) 확인함으로써 결정할 수 있다.
그림 4는 시뮬레이션 과정을 보여주는 그림으로써, 각 통신경로의 정상 또는 비정상 상태를 콤보박스로 표시하였다. 만약 콤보박스가 체크되어 있으면, 정상적으로
통신경로를 생성할 수 있음을 의미한다.
그림의 왼쪽 표에서 통신경로1이 비정상상태로 표시되어 있으며, 그림의 가운데 표에서 통신경로1의 세부 속성값을 표시하였다. 속성 ConnectionOID
값으로 어떤 통신경로(그림에서는 통신경로1을 표시)를 나타내는지 표시하고, 속성 NetAltPth 및 속성 AltPthSt의 값으로 대체경로의 값과
그 상태를 확인할 수 있다. 그림 내 표시된 값으로 확인한 결과, 통신경로1의 현재 상태 (Current State)는 State7로써 접속실패인
상태이며, 속성 NetAltPth와 속성 AltPthSt의 값을 통해 대체경로인 통신경로6으로 전환이 가능한 상태임을 확인할 수 있다.
본 논문에서 통신경로1, 통신경로6, 통신경로7을 대상으로 통신단말A와 통신단말C가 어떻게 통신경로를 구성하는지 확인해 보기로 한다. 초기에 모든
통신경로를 정상적인 상태로 구성하고, 통신경로1을 물리적으로 연결하는 네트워크 노드 α에 의도적인 에러를 발생시킨다. 이후 대체경로인 통신경로6로
전환을 확인하고, 이를 물리적으로 연결하는 네트워크 노드 β에 의도적인 에러를 발생시킨다. 마지막 대체경로인 통신경로7으로 전환을 확인한 후, 통신경로7을
물리적으로 구성하는 네트워크 경로 γ에 의도적 에러를 유발시킨다. 4.1절에 구성된 네트워크 환경에 본 시나리오를 적용함으로써, 표준에 기반한 NSM의
동작을 확인한다.
4.3 시뮬레이션 결과
시뮬레이션 시나리오에 따른 상태변이 결과를 표 5에 표시하였다. 상태를 표시하는 숫자에 원 표시가 되어 있는 때, 시나리오에 따라 의도적인 통신경로 장애상태를 만들었다. 그 즉시, 일시적 장애상태
(State3)로 변경되고 미리 설정된 수 만큼 재접속 시도를 한 후, 대체경로를 찾아 통신경로를 변경한다.
그림 4 시뮬레이션 화면
Fig. 4 Simulation screen
원격 클라이언트는 파악하고자 하는 통신접속 상태를 개별 인식번호 (Connection ID)를 서버에 요청함으로써, 해당정보를 수신할 수 있다. 정보를
받는 직후, 전력시스템 운영자는 실시간으로 모든 통신경로의 상태를 파악할 수 있다. 경고는 클라이언트의 요구와 상관없이 발생할 때마다 서버가 클라이언트로
전송한다.
표 5 시나리오에 따른 통신경로 상태변이
Table 5 State transition of the networks
5. 결 론
IEC 62351표준은 네트워크 관리를 위하여 보안 객체들을 제안하였다. 그러나, 표준에서 정의한 객체는 너무 추상적이어서, 구현을 위해서는 추가적인
정보가 필수적이다. 본 논문에서 통신 네트워크의 상태를 추정하기 위하여 표준 객체를 활용하여, 통신경로의 상태를 정의하고 상태변이표와 FSM을 제안하였다.
그 결과 시스템 운영자는 전력시스템 통신 네트워크에서 통신경로의 상태를 쉽고 직관적으로 판단할 수 있게 된다. 통신 네트워크의 상태 판단이 예상된
시나리오대로 구현되는지 시뮬레이션 환경을 구축하여 실험하였다. 표 5에서 정리한 바와 같이, 사전에 예상한 대로 통신 네트워크의 상태변이를 관찰할 수 있었다.
네트워크의 장애 또는 사고가 넓은 지역으로 확산되기 이전에, 비정상적인 접속 상태를 파악하고 초기에 대응하는 것이 필수적이다. 또한, 네트워크의 상태를
보다 효과적으로 운영자에게 전달하기 위해서, 추가적인 시각효과를 개발하여 활용할 필요가 있다.
References
F.M. Cleveland, April 2008, IEC 62351-7: communications and information management
technologies – network and system management in power system operations, Transmission
an Distribution Conference and Exposition, pp. 1-4
Steffen Fries, Hans Joachim Hof, Maik Seewals, May 2010, Enhancing IEC 62351 to Improve
Security for Energy Automation in Smart Grid Environments, International Conference
on Internet and Web Applications and Services, pp. 153-142
Chung-Hyo Kim, Moon-Seok Choi, Seong-Ho Ju, Yong-Hun Lim, Jong-Mock Baek, 2011, Security
Data Extraction from IEC 61850 ACSI Models for Network and System Management, Lecture
Note on Computer Science vol. 7115, pp. 142-150
Roman Schlegel, Sebastian Obermeler, Johannes Schneider, June 2016, A Security Evaluation
of IEC 62351, Journal of Information Security and Applications
S. M. Suhail Hussain, Taha Selim Ustun, Akhtar Kalam, September 2020, A Review of
IEC 62351 Security Mechanisms for IEC 61850 Message Exchange, IEEE Transaction on
Industrial Informatics, Vol. 16, No. 9, pp. 5643-5654
저자소개
Chunghyo Kim received his B.S. and M.S. degrees in Electrical Engineering in Korea
University and KAIST in 2003 and 2005, respectively.
He is currently a principal researcher in Korea Electric Power Corporation from 2005.
He led the projects for IEC 61850 based SCADA system and its time synchronization,
and developing the security compliance system for KEPCO DMS.