| 1 |
1
네트워크 기반으로 물리 시스템을 제어하는 자동 제어 시스템;을 포함하고,상기 자동 제어 시스템은 제1 제어부 및 제2 제어부를 포함하고,상기 제1 제어부는,상기 자동 제어 시스템에서 처리되는 데이터들에 기초하여 상기 자동 제어 시스템의 정상 동작 여부를 감시하고, 감시 결과 공격이 감지되면 상기 제2 제어부에 경고 신호를 출력하고,상기 제2 제어부는,상기 물리 시스템을 제어하고, 상기 경고 신호가 수신되면 상기 경고 신호에 기초하여 상기 제2 제어부를 복원하고, 상기 경고신호에 기초하여 상기 물리 시스템의 제어 권한을 상기 제1 제어부에 부여하는,사이버 물리 시스템
|
| 2 |
2
제1 항에 있어서,상기 제1 제어부의 동작은 상기 제2 제어부의 동작보다 우선적으로 처리되는,사이버 물리 시스템
|
| 3 |
3
제1 항에 있어서,관제 시스템과 상기 자동 제어 시스템 간의 패킷 데이터를 전달하는 네트워크;를 더 포함하고,상기 네트워크는 소프트웨어 정의 네트워크(software defined network; SDN)이고, 상기 네트워크는 상기 패킷 데이터의 전달 과정에서 공격이 감지되면 라우팅을 변경하는,사이버 물리 시스템
|
| 4 |
4
제1 항에 있어서,네트워크를 통해 상기 자동 제어 시스템과 통신하고, 상기 자동 제어 시스템을 제어하기 위한 제어 명령을 출력하고, 상기 출력한 제어 명령이 상기 네트워크에 정상적으로 전달되었는지 여부를 확인하고, 상기 확인 여부에 따라 상기 제어 명령을 재출력하는 관제 시스템;을 더 포함하는사이버 물리 시스템
|
| 5 |
5
제1 항에 있어서,상기 제2 제어부는 가상화 환경을 제공하고, 상기 경고 신호에 기초하여 상기 제2 제어부의 기능을 수행하기 위한 환경을 상기 가상화 환경 상에 설정하는,사이버 물리 시스템
|
| 6 |
6
제1 항에 있어서,상기 제2 제어부는 운영 체제 레벨에서의 다중화 기능을 지원하고, 복수의 운영 체제가 활성화된 경우 상기 복수의 운영 체제 간에 기능 이전을 지원하는,사이버 물리 시스템
|
| 7 |
7
네트워크 기반으로 물리 시스템을 제어하는 자동 제어 시스템의 자동 제어 방법에 있어서,상기 자동 제어 시스템은 제1 제어부 및 제2 제어부를 포함하고,상기 방법은,상기 제1 제어부가 상기 자동 제어 시스템에서 처리되는 데이터들에 기초하여 상기 자동 제어 시스템의 정상 동작 여부를 감시하고, 상기 제2 제어부가 상기 물리 시스템을 제어하는 단계;상기 제1 제어부의 감시 결과 공격이 감지되면 상기 제1 제어부가 상기 제2 제어부에 경고 신호를 출력하는 단계; 및상기 제2 제어부가 상기 경고 신호를 수신하고 상기 경고 신호에 기초하여 상기 제2 제어부를 복원하고, 상기 경고신호에 기초하여 상기 물리 시스템의 제어 권한을 상기 제1 제어부에 부여하는 단계;를 포함하는자동 제어 시스템의 자동 제어 방법
|
| 8 |
8
컴퓨터를 이용하여 제6 항의 방법을 실행하기 위하여 매체에 저장된 컴퓨터 프로그램
|
