SGSGSGSG SGSGSGS SGSGSG SGSGS SGSG SGS SG SPS-SGSF SG 지능형전력량계 -제2부: 통신및보안기능 SPS-SGSF 스마트그리드표준화포럼 2013 년 5 월 14 일제정

SGSGSGSG SGSGSGS SGSGSG SGSGS SGSG SGS SG SG 지능형전력량계 -제2부: 통신및보안기능 스마트그리드표준화포럼 2013 년 5 월 14 일제정 http://www.sgstandard.org

심의 : 운영위원회 성명위원회직위 ( 위원장 ) 박상희 운 영 위 원 회 위원회장 이용준 시 험 인 증 상임워킹그룹 그 룹 장 서정택 보 안 상임워킹그룹 그 룹 장 이일우 정 보 통 신 상임워킹그룹 그 룹 장 안희성 전기자기적합성 상임워킹그룹 그 룹 장 임용배 안 전 상임워킹그룹 그 룹 장 김정훈 송 전 도메인위원회 위원회장 홍승호 배 전 도메인위원회 위원회장 김응상 분 산 자 원 도메인위원회 위원회장 김형수 소 비 자 도메인위원회 위원회장 이백행 운 송 도메인위원회 위원회장 박만근 시 장 도메인위원회 위원회장 이조련 사 업 자 도메인위원회 위원회장 등 41 명 ( 사무국간사 ) 이현기지능형전력망협회실장 원안작성및협력 성명소속위원회 ( 위원장 ) 김형수 K T 소비자 박병석 한국전력 지능형전력량계통신보안 도 메 인 위 원 회 프로젝트팀 위원회장 P T 장 등 29 명 ( 사무국 ) 강세일 지 능 형 전 력 망 협 회 소비자 지능형전력량계통신보안 도 메 인 위 원 회 프로젝트팀 간 간 사 사

스마트그리드표준화포럼 (http://www.sgstandard.org) 제정자 : 스마트그리드표준화포럼 제 심 정 :2013 년 5 월 14 일 의 : 운영위원회 원안작성협력 : 소비자도메인위원회 이표준에대한의견또는질문은스마트그리드표준화포럼으로 연락하거나웹사이트를이용하여주십시오 (http://www.sgstandard.org).

목 차 1 적용범위... 1 2 인용표준... 2 3 용어와정의... 2 4 기능... 3 4.1 계량및계측... 3 4.2 원격검침및제어... 5 4.3 관리... 15 5 보안... 19 5.1 보안기능... 19 5.2 기기인증... 20 5.3 접근통제... 22 5.4 부인방지... 22 5.5 키관리... 22 5.6 감사... 22 6 지능형전력량계기능별보안... 23 -i-

스마트그리드표준화포럼단체표준 지능형전력량계 제 2 부 : 통신및보안기능 The Smart Meter Part 2:Communication and Security Function 1 적용범위 이표준은지능형전력망환경에서설치및운영되는지능형전력량계를대상으로한다. 이표준의범위는한국산업표준 KS C 1231-1 문서에서정한지능형전력량계의기능요구사항을기반으로한다. 이표준에서는 KS C 1231-1 의 4.4 통신과 5. 보안을준용하여 DLMS/COSEM 의세부적인사항에대하여정의한다. 그림 1 DLMS/COSEM 이표준에명시하지않은사항은관련표준에따른다. DLMS/COSEM 이외의통신에대한표준은별도의문서에따른다. 이표준의시험인증은별도의표준에따른다.

2 인용표준 다음의표준은이표준의적용을위해필수적이다. 발행연도가표기된인용표준은인용된판만을적용한다. 발행연도가표기되지않은인용표준은최신판 ( 모든추록을포함 ) 을적용한다. IEC 62056 5 3 ed1.0:2013 Electricity metering data exchange DLMS/COSEM suite Part 5 3: DLMS/COSEM application layer IEC 62056-6-1 ed.1:2013 Electricity metering data exchange DLMS/COSEM suite Part 6 1:Object identification system(obis) IEC 62056 6 2 ed.1:2013 Electricity metering data exchange The DLMS/COSEM suite Part 6-2:COSEM interface classes KS C 1201, 전력량계류통칙 KS C 1214, 전자식유효 / 무효전력량계 ( 유효 0.2 급 /0.5 급, 1.0 급 /2.0 급, 무효 2.0 급 /3.0 급 ) KS C 1231 1 지능형전력량계 제 1 부 : 기능요구사항 KS X 1213 2, 128 비트블록암호알고리즘 ARIA 제 2 부 : 운용모드 전력량계기술기준 (2010 년 1 월개정 ) 3 용어와정의 이표준에정의되지않은용어와정의는 KS C 1201, KS C 1214 및 KS C 1231-1 의규정에따른다. 3.1 펌웨어이미지 (Image) 지정된크기의이진데이터 (binary data). 펌웨어이미지는전송, 검증및실행할수있다. 3.2 서버서비스를제공하는장치. 종별계량장치는일반적으로요청된데이터를제공하거나요청된기능을수행하는서버이다. 3.3 클라이언트일반적으로서버에서비스를요청하는장치이다. 2

4 기능 4.1 계량및계측 4.1.1 전력량 전력량은 IEC 62056 6-2 의 5.2.2 Register 와 5.2.6 Profile Generic 을이용한다. 계량항목및 tariff 는 IEC 62056-6-1 을참조하여원하는값을설정및사용한다. 접근권한은 IEC 62056 5 3 의 5.3.4 로적용한다. (1) 전력량 ( 항목별프로파일 ) 자료표 1 전력량항목별프로파일 c 전력량 ( 항목별 ) 1 1 c a 8 e b 255 VZ Register a b c 계량항목 (IEC 62056-6-1의 OBIS 참조 ) tariff (IEC 62056-6-1의 OBIS 참조 ) VZ (IEC 62056-6-1의 A3 참조 ) (2) 수전전력량 ( 월별프로파일 ) 자료표 2 수전전력량월별프로파일 a 수전전력량 ( 월별 ) 0 0 98 1 1 255 VZ Profile Generic a VZ (IEC 62056-6-1 의 A3 참조 ) (3) 송전전력량 ( 월별프로파일 ) 자료 표 3 송전전력량월별프로파일 a 송전전력량 ( 월별 ) 0 0 98 1 3 255 VZ Profile Generic a VZ (IEC 62056-6-1 의 A3 참조 ) 4.1.2 전력 전력은본표준의 4.2.3 원격환경설정 (7) 현재 / 직전수요시한수요전력을참조한다. 3

4.1.3 역률 역률은 IEC 62056 6-2 의 5.2.2 Register 을이용한다. 추가항목은 IEC 62056-6-1 OBIS 에따라정의할수있다. 접근권한은 IEC 62056 5 3 의 5.3.4 로적용한다. 표 4 역률프로파일 b 수전평균역률 ( 항목별 ) 1 1 13 9 e a 255 VZ 송전평균역률 ( 항목별 ) 1 1 84 9 e a 255 VZ LP 간격에대한직전수전평균역률 LP 간격에대한직전송전평균역률 Register Register 1 1 13 29 0 255 Register 1 1 84 29 0 255 Register a b tariff (IEC 62056-6-1의 OBIS 참조 ) VZ (IEC 62056-6-1의 A3 참조 ) 1 e : tariff (IEC 62056-6-1. OBIS 참조 ) 2 F : VZ (IEC 62056-6-1. A3 참조 ) 4.1.4 최대수요전력 최대수요전력은 IEC 62056 6-2 의 5.2.3 Extended Register 와 5.2.6 Profile Generic 을이용한다. 접근권한은 IEC 62056 5 3 의 5.3.4 로적용한다. (1) 최대수요전력 ( 항목별프로파일 ) 자료 표 5 최대수요전력항목별프로파일 c 최대수요전력 ( 항목별 ) 1 1 c a 6 e b 255 VZ Extended Register a b c 계량항목 (IEC 62056-6-1의 OBIS 참조 ) tariff (IEC 62056-6-1의 OBIS 참조 ) VZ (IEC 62056-6-1의 A3 참조 ) 4

(2) 최대수요전력 ( 월별프로파일 ) 자료 표 6 최대수요전력월별프로파일 a 수전최대수요전력 ( 월별 ) 0 0 98 1 2 255 VZ Profile Generic a VZ (IEC 62056-6-1 의 A3 참조 ) 4.2 원격검침및제어 4.2.1 원격검침 서버와지능형전력량계는양방향통신을통해검침항목에대한정보를송수신할수있어야한다. 검침과관련된기능및세부항목은본표준의 4.2.3 원격환경설정에따른다. 4.2.2 프로그램업그레이드 국제표준으로진행중인 IEC 62056 6 2 의 5.3.4 Image transfer 기능을참조한다. 접근권한은 IEC 62056 5 3 의 5.3.4 로적용한다. 프로그램업그레이드는지능형전력량계에새로운실행코드를설치하는과정이다. 실행코드는지능형전력량계의기능을구현하고있어시스템의안전에중대한영향을주기때문에설치되는과정을안전하게관리하는것이중요하며서비스제공자의결정에따라적용할수있다. 4.2.2.1 프로그램업그레이드기능요구사항 프로그램업그레이드 ( 이하펌웨어업그레이드 ) 기능을구현하기위해지능형전력량계는다음과같은요구사항을만족시킬수있는기능을가져야한다. 펌웨어업그레이드클라이언트에지능형전력량계의현재펌웨어버전정보를입증해야한다. 이전에설치된펌웨어로복구할수있어야하고업그레이드과정이실패할경우클라이언트에펌웨어업그레이드실패에대한정보를전달해야한다. 펌웨어수신이정상적으로완료된것을확인하고업그레이드절차를수행해야한다. 수신된펌웨어에대한무결성검사결과를확인한후업그레이드절차를수행해야한다. 펌웨어업그레이드에대한시도및결과는감사기록에유지되어야한다. 펌웨어업그레이드과정에서변경이금지된데이터는보호되어야한다. 펌웨어업그레이드중지능형전력량계의측정및저장은지속되어야한다. 펌웨어이미지를업그레이드할수있는메커니즘을지원해야한다. 인증과정이수행된후펌웨어업그레이드를수행할수있다. 펌웨어이미지가신뢰된기관으로부터수신했음을입증할수있어야한다. 5

4.2.2.2 클라이언트기능요구사항 펌웨어업그레이드를수행하기위한클라이언트는다음과같은기능을가져야한다. 클라이언트는펌웨어이미지업그레이드를시작할수있는메커니즘을지원할수있어야한다 클라이언트는업그레이드시도및결과에대한기록을유지해야한다. 4.2.3 원격환경설정 (1) 일자 / 시간 현재일자및시간은 IEC 62056 6-2 의 5.4.1 Clock 을이용한다. 접근권한은 IEC 62056 5 3 의 5.3.3 와 5.3.4 을참조하여 R :, W: 로적용한다. 표 7 일자 / 시간프로파일 일자 / 시간설정및읽기 0 0 1 0 0 255 Clock (2) 정기 / 비정기휴일 정기 / 비정기휴일은 IEC 62056 6-2 의 5.4.4 Special Days Table 을이용한다. 접근권한은 IEC 62056 5 3 의 5.3.3 와 5.3.4 을참조하여 R :, W: 로적용한다. 표 8 정기 / 비정기휴일프로파일 정기, 비정기휴일 0 0 11 0 0 255 Special Days Table (3) 정기 / 비정기검침일 (SR, DR) 정기 / 비정기검침일은 IEC 62056 6-2 의 5.4.7 Single Action Schedule 을이용한다. 접근권한은 IEC 62056 5 3 의 5.3.3 와 5.3.4 을참조하여 R :, W: 로적용한다. 6

표 9 정기 / 비정기검침일프로파일 정기검침일 0 0 15 0 0 255 Single Action Schedule 비정기검침일 0 0 15 1 0 255 Single Action Schedule 검침 (end of billing period) 0 0 10 0 1 255 Script Table 1 Single Action Schedule 의 executed_script 속성 script_logical_name" : 검침 (end of billing period) 을지정하고, 이에따른 IEC 62056 6-2 의 5.4.2 Script Table 중 script_identifier" 을이용하여검침방법을지정한다. script_identifier" 는다음과같은값과의미를갖는다. 표 10 정기 / 비정기검침일 script_identifier 구성 script_identifier (2byte) xxxx xxxx xxxx x011(2 진법 ) 의미 (Data) 검침 (Self-Read, Demand-Reset) xxxx xxxx xxxx x001(2 진법 ) 검침 (Self-Read) (4) 부가신호장치출력 부가신호장치출력은 IEC 62056 6-2 의 5.2.1 Data 를이용한다. 여기서, 원격부하개폐는지능형전력량계의부가신호장치를통하여외부장치에투입및차단신호를출력함을의미한다. 접근권한은 IEC 62056 5 3 의 5.3.4 을참조하여 R :, W: 로적용한다. 표 11 부가신호장치출력프로파일 부가신호장치출력선택 0 0 96 3 2 255 Data 원격부하개폐실행 0 0 10 0 103 255 Script Table 원격부하개폐상태 1 0 0 244 0 255 Data 7

1 부가신호장치출력선택 표 12 부가신호장치출력구성 Data 의 value 의미 0 설정없음 (Default) 4 원격부하개폐신호 8 T/S 개폐신호 16 전류제한기능 2 원격부하개폐실행 원격부하개폐실행은 IEC 62056 6-2 의 5.4.2 Script Table 을이용한다. 원격부하개폐실행결과를확인하기위해서는 원격부하개폐상태 를읽어확인한다. Script Table 의 script_identifier 구성은다음과같다. 표 13 원격부하개폐실행 script_identifier 구성 script_identifier 의미 0 원격부하 OFF (Open) 1 원격부하 ON (Close) (5) 공급자모드표시 공급자모드디스플레이는 IEC 62056 6-2 의 5.2.1 Data 를이용한다. 접근권한은 IEC 62056-5-3 의 5.3.3 와 5.3.4 을참조하여 R :, W: 로적용한다. 표 14 공급자모드표시프로파일 공급자모드의디스플레이항목 0 0 96 50 51 255 Data (6) 검침파라미터 검침파라미터는 IEC 62056 6-2 의 5.2.1 Data 를이용한다. 파라미터의세부항목은 Data 의 value 또는 bit 값으로정의하여사용할수있다. 접근권한은 IEC 62056-5-3 의 5.3.3 와 5.3.4 을참조하여 R :, W: 로적용한다. 표 15 검침파라미터프로파일 검침파라미터 1 0 0 242 0 255 Data 8

(7) 현재 / 직전수요시한수요전력 IEC 62056 6-2 의 5.2.4 Demand Register 를이용한다. 접근권한은 IEC 62056-5-3 의 5.3.4 을참조하여 R :, W: 로적용한다. 표 16 현재 / 직전수요시한수요전력프로파일 현재 / 직전수요시한수요전력 1 1 c a 4 0 255 Demand Register a 계량항목 (IEC 62056-6-1 의 OBIS 참조 ) (8) Sag/Swell 설정값및설정시간 Sag 및 Swell 설정값과설정시간은 IEC 62056 6-2 의 5.2.2 Register 를이용한다. 접근권한은 IEC 62056-5-3 의 5.3.4 을참조하여 R :, W: 로적용한다. 표 17 Sag/Swell 설정값및설정시간프로파일 Sag 설정값 1 0 12 31 0 255 Register Sag 설정시간 1 0 12 33 0 255 Register Swell 설정값 1 0 12 35 0 255 Register Swell 설정시간 1 0 12 37 0 255 Register (9) 통신속도설정 통신속도는 HDLC 설정에따른통신속도를의미하며 IEC 62056 6-2 의 5.5.2 IEC HDLC setup 을이용한다. 접근권한은 IEC 62056-5-3 의 5.3.3 을참조하여 R :, W: 로적용한다. 표 18 통신속도설정프로파일 HDLC setup 0 0 22 0 0 255 IEC HDLC setup 9

(10) 역률계측방법 IEC 62056 6-2 의 5.2.1 Data 를이용한다. 접근권한은 IEC 62056-5-3 의 5.3.3 을참조하여 R : 로적용한다. 표 19 역률계측방법프로파일 역률계측방법 1 1 c a 11 7 255 Data a VZ (IEC 62056-6-1 의 OBIS 참조 ) (11) LP 기록간격변경 IEC 62056 6-2 의 5.2.2 Register 를이용한다. 접근권한은 IEC 62056-5-3 의 5.3.3 을참조하여 R :, W: 로적용한다. 표 20 LP 기록간격변경프로파일 Load Profile 기록간격 1 1 0 8 4 255 Register (12) 예약설정 운용프로그램 (TOU, 검침일등 ) 의예약설정에사용한다. IEC 62056 6-2 의 5.4.2 Script Table 을이용하고향후세부기능및항목추가시확장하여정의할수있다. 접근권한은 IEC 62056-5-3 의 5.3.4 을참조하여 R :, W: 로적용한다. 표 21 예약설정프로파일 계기운용주요명령 0 0 10 0 0 255 Script Table 10

1 Script Table 의 script_identifier 구성은표 22 와같다. 표 22 예약설정 script_identifier 구성 script_identifier 의미 1 계기초기화 2 프로그램다운로드모드 3 현재프로그램동작 4 현재프로그램읽기모드 5 예약프로그램지정 6 예약프로그램읽기모드 7 예약프로그램삭제 2 의미 - 계기초기화 : 납품초기상태유지 - 프로그램다운로드모드 : 운용프로그램다운로드시작 - 현재프로그램동작 : 지능형전력량계에다운로드한운용프로그램적용및동작 - 현재프로그램읽기모드 : 현재운용중인프로그램읽기모드 - 예약프로그램지정 : 예약프로그램지정명령으로서운용프로그램을다운로드한후에이명령을지정하면현재다운로드한프로그램은예약일자에적용및동작. - 예약프로그램읽기모드 : 예약프로그램의읽기모드시작 - 예약프로그램삭제 : 예약프로그램삭제 (13) 비밀번호변경 IEC 62056 6-2 의 5.3.2 Association LN 을이용한다. 접근권한은 IEC 62056-5-3 의 5.3.4 을참조하여 R :, W: 로적용한다. 표 23 비밀번호변경프로파일 비밀번호읽기 / 설정 0 0 40 0 0 255 Association LN (14) 원격개폐제한전류값 원격개폐제한전류는지능형전력량계의부가신호를통하여외부장치에투입되는전류를의미하며 IEC 62056 6-2 의 5.2.2 Register 를이용한다. 접근권한은 IEC 62056-5-3 의 5.3.3 와 5.3.4 을참조하여 R :, W: 로적용한다. 11

표 24 원격개폐제한전류값프로파일 원격개폐제한전류값 1 0 11 31 0 255 Register (15) 계량모드변경 계량모드는벡터, 스칼라, 단방향방식으로하여설정할수있고 IEC 62056 6-2 의 5.2.1 Data 를이용한다. 접근권한은 IEC 62056-5-3 의 5.3.3 와 5.3.4 을참조하여 R :, W: 로적용한다. 표 25 계량모드변경프로파일 계량모드 1 0 0 243 0 255 Data 1 Data 의 value 구성 표 26 계량모드변경 value 구성 value 크기 (byte) 순서의미 표시모드 1 1 bit3 : S( 단순표시모드 ) 계량모드 bit2 : 단방향방식 bit1 : 스칼라방식 bit0 : 벡터방식 (16) LP 채널선택 Load Profile 은 IEC 62056 6-2 의 5.2.6 Profile Generic 을이용한다. LP 채널을선택하기위해서는 entry_descriptor 방식을이용하여채널번호를지정한다. 접근권한은 IEC 62056-5-3 의 5.3.3 와 5.3.4 을참조하여 R :, W: 로적용한다. 표 27 LP 채널선택프로파일 Load Profile 1 0 99 1 0 255 Profile Generic 12

1 Profile Generic" 구성 - capture_objects 구성 표 28 LP 채널선택 captuer_objects 구성 채널번호 ( 선택항목 ) capture_objects attribute_index 1 수전유효전력량 2 2 수전지상무효전력량 2 3 수전진상무효전력량 2 4 수전피상전력량 2 5 일자 / 시간 2 6 상태정보 2 7 송전유효전력량 2 8 송전진상무효전력량 2 9 송전지상무효전력량 2 10 송전피상전력량 2 2 최대엔트리수이후에오버랩되어저장되는 LP 엔트리번호최대엔트리수이후에오버랩되어저장되는 LP 엔트리번호는 IEC 62056 6-2 의 5.2.1 Data 를이용한다. 표 29 LP 엔트리번호프로파일 최대엔트리수이후에오버랩되어저장되는 LP 엔트리번호 1 0 128 0 11 255 Data - Data 구성 : Value" 는최대엔트리수이후에오버랩되어저장되는 LP 엔트리번호 - 저장된 LP 엔트리수가최대엔트리수를초과하지않을때는최대엔트리수이후에오버랩되어저장되는 LP 엔트리번호는 0 이고, 저장된 LP 엔트리수가오버랩되기시작하면최대엔트리수이후에오버랩되어저장되는 LP 엔트리번호는 LP 증가에맞춰 1 씩증가 - 예 ) 저장된최대엔트리수가 6,240 이고, 그다음 LP 저장을위해첫번째에오버랩되면최대엔트리수이후에오버랩되어저장되는 LP 엔트리번호는 1 - 최대엔트리수이후에오버랩되어저장되는 LP 엔트리번호가 6,240(12,480 번째 LP) 를초과하면다시 1 로초기화 13

표 30 LP 엔트리구성 buffer 에저장된엔트리수 buffer 에 6,240 개이후에저장된엔트리수 최대엔트리수이후에오버랩되어저장되는 LP 엔트리번호 1 2 3 4... 6237 6238 6239 6240 1 (6241 번째 LP) 2 (6242 번째 LP) 3 (6243 번째 LP)... 6,240 (12,480 번째 LP) 1 2 3... 6,240 4.2.4 시간동기화 지능형전력량계는외부장치와연계되어 RTC(Real Time Clock) 를동기화하는기능을지원해야한다. 4.2.5 부하 (LP, Load Profile) 저장 IEC 62056 6-2 의 5.2.6 Profile Generic 을이용한다. 접근권한은 IEC 62056-5-3 의 5.3.3 와 5.3.4 을참조하여 R :, W: 로적용한다. 표 31 부하저장프로파일 Load Profile 1 0 99 1 0 255 Profile Generic 4.2.6 시간대별계량 (TOU, Time Of Use) IEC 62056 6-2 의 5.4.5 Activity Calendar 및 5.4.2 Script Table 을이용한다. 접근권한은 IEC 62056-5-3 의 5.3.4 을참조하여 R :, W: 로적용한다. 표 32 시간대별계량프로파일 Activity Calendar 0 0 13 0 0 255 Activity Calendar Tariffication Script Table 0 0 10 0 100 255 Script Table 4.2.7 실시간요금 (RTP, Real Time Price) 지능형전력량계는외부장치와의연계등을통해실시간요금제기능을구현할수있어야한다. 14

4.2.8 원격개폐 (Remote Connect/Disconnect) 원격개폐는지능형전력량계내장형 contactor 제어를통한부하개폐를나타내며이는 IEC 62056 6-2 의 5.2.1 Data 를이용한다. 접근권한은 IEC 62056-5-3 의 5.3.4 을참조하여 R :, W: 로적용한다. 표 33 원격개폐프로파일 원격개폐 1 0 0 244 0 255 Data Data 의 value 의구성은다음과같다. value 표 34 원격개폐구성 의미 0 원격개폐 OFF (Open) 1 원격개폐 ON (Close) 4.3 관리 4.3.1 정전관리 정전관리는본표준의 4.3.4 배터리를참조한다. 4.3.2 전력품질관리 (Power Quality Management) (1) 전력품질관리를위한각상의순시전압 THD(Total Harmonic Distortion, 고조파종합왜형률 ) 와각상의평균전압은 IEC 62056 6-2 에따라 5.2.6 Profile Generic 을이용한다. 접근권한은 IEC 62056-5-3 의 5.3.3 을참조하여 R :, W: 로적용한다. 표 35 평균전압프로파일 평균전압 1 0 99 13 0 255 Profile Generic 15

Profile Generic 의 capture_objects 구성은표 36 와같다. capture_objects ( 항목구성 ) 표 36 - 평균전압 capture_objects 프로파일 attribute_index 발생일자 / 시간 0 0 1 0 0 255 2 A 상평균전압 1 0 32 5 0 255 2 A 상순시전압 THD 1 0 32 7 124 255 2 B 상평균전압 1 0 52 5 0 255 2 B 상순시전압 THD 1 0 52 7 124 255 2 C 상평균전압 1 0 72 5 0 255 2 C 상순시전압 THD 1 0 72 7 124 255 2 (2) 전력품질관리를위한각상의순시값항목은 IEC 62056 6-2 의 5.2.6 Profile Generic 을이용한다. 접근권한은 IEC 62056-5-3 의 5.3.3 을참조하여 R :, W: 로적용한다. 표 37 - 순시값프로파일 순시값항목 1 1 98 128 0 255 Profile Generic Profile Generic 중 capture_objects 구성은표 38 과같다. 표 38 순시값 capture_objects 프로파일 attribute_index A 상순시전류 1 0 31 7 0 255 2 A 상순시전압 1 0 32 7 0 255 2 A 상순시전압 THD 1 0 32 7 124 255 2 A 상순시역률 1 0 33 7 0 255 2 A 상전압-전류위상각 1 0 81 7 40 255 2 B 상순시전류 1 0 51 7 0 255 2 B 상순시전압 1 0 52 7 0 255 2 B 상순시전압 THD 1 0 52 7 124 255 2 B 상순시역률 1 0 53 7 0 255 2 B 상전압-전류위상각 1 0 81 7 51 255 2 C 상순시전류 1 0 71 7 0 255 2 C 상순시전압 1 0 72 7 0 255 2 C 상순시전압 THD 1 0 72 7 124 255 2 C 상순시역률 1 0 73 7 0 255 2 C 상전압-전류위상각 1 0 81 7 62 255 2 전압 A 상- 전압 B 상위상각 1 0 81 7 10 255 2 전압 A 상- 전압 C 상위상각 1 0 81 7 20 255 2 16

(3) Sag/Swell 발생일시, 발생지속시간, 발생횟수는 IEC 62056 6-2 의 5.2.6 Profile Generic 을이용한다. 접근권한은 IEC 62056-5-3 의 5.3.3 을참조하여 R :, W: 로적용한다. 표 39 Sag/Swell 발생프로파일 Sag 발생 1 0 99 10 1 255 Profile Generic Swell 발생 1 0 99 10 2 255 Profile Generic Profile Generic 중 capture_objects 구성은표 40 과같다. 표 40 Sag/Swell 발생 capture_objects 프로파일 capture_objects attribute_index 일자 / 시간 0 0 1 0 0 255 2 Sag 발생 발생지속시간 0 0 1 0 1 255 2 발생횟수 1 0 12 32 0 255 2 일자 / 시간 0 0 1 0 0 255 2 Swell 발생 발생지속시간 0 0 1 0 2 255 2 발생횟수 1 0 12 36 0 255 2 (4) 정전정보 정전및복전정보는 IEC 62056 6-2 의 5.2.6 Profile Generic 을이용한다. 여기서 정전 은정전일자 / 시간과정전횟수, 복전 은복전일자 / 시간과복전횟수의정보를저장한다. 접근권한은 IEC 62056-5-3 의 5.3.3 을참조하여 R : 로적용한다. 표 41 정전정보프로파일 정전 1 0 99 98 1 255 Profile Generic 복전 1 0 99 98 2 255 Profile Generic 4.3.3 경보 경보신호는자기진단항목을나타내며이는 IEC 62056 6-2 의 5.2.1 Data 를이용한다. 추후진단항목및그에따른세부항목발생시추가하여정의할수있다. 접근권한은 IEC 62056-5-3 의 5.3.3 을참조하여 R : 로적용한다. 17

표 42 경보프로파일 자기진단항목 0 0 97 97 e 255 Data 1 진단항목종류 표 43 진단항목프로파일 자기진단 1 0 0 97 97 0 255 Data 자기진단 2 0 0 97 97 1 255 Data 자기진단 3 0 0 97 97 2 255 Data 2 자기진단 1 구성 표 44 자기진단 1 구성 MSB bit6 bit5 bit4 bit3 bit2 bit1 LSB 0.0.97.97.0.255 자계감지 커버오픈 배터리저전압 배터리없음 3 자기진단 2 구성 표 45 자기진단 2 구성 MSB bit6 bit5 bit4 bit3 bit2 bit1 LSB 0.0.97.97.1.255 C 상과전류 B 상과전류 A 상과전류 오결선 온도 메모리에러 시간초기화 4 자기진단 3 구성 표 46- 자기진단 3 구성 MSB bit6 bit5 bit4 bit3 bit2 bit1 LSB 0.0.97.97.2.255 C 상 Latch_Error B 상 Latch_Error A 상 Latch_Error 중선선오결선 전압 C 결상 전압 B 결상 전압 A 결상 4.3.4 배터리 배터리사용시간및설치정보는 IEC 62056 6-2 의 5.2.1 Data 를이용한다. 접근권한은 IEC 62056-5-3 의 5.3.3 와 5.3.4 을참조하여 R :, W: 로적용한다. 18

표 47 배터리프로파일 배터리사용시간 0 0 96 6 0 255 Data 배터리설치일자 / 시간 0 0 96 6 5 255 Data 4.3.5 템퍼 (Tamper) 탐지 템퍼탐지는본표준의 4.3.3 경보의기능을참조한다. 5 보안 5.1 보안기능 5.1.1 암호알고리즘 지능형전력량계에는 KS C 1231-1, IEC 62056-5-3 을참조하여블록암호를적용한다. 단 IEC 62056-5-3 에서사용되는해시함수인 MD5 와 SHA-1 은제외한다. 5.1.2 데이터통신보안 지능형전력량계는네트워크통신을통한안전한데이터전송을위해 KS C 1231-1 의 5.1.2 통신데이터보호에명시된요구사항을만족해야한다. 데이터에대한기밀성과무결성보장은 KS C 1231-1 의표 6 을참조하여 IEC 62056-5-3 의 5.4 Data transport security 을적용한다. 이를위해서사용하는보안슈트 (Security suite) 는다음표 48 과같이정의한다. 표 48 보안슈트 Security Suite Id Authentication algorithm Encryption algorithm Key transport method Key operation mode 0 AES-GCM-128 AES-GCM-128 10 ARIA-GCM-128 ARIA-GCM-128 Key wrapping using AES-128 key wrap 128비트블록암호알고리즘 ARIA 제2부 : 운용모드 KS X 1213-2 GCM GCM ARIA 및 AES 는키와블록크기, 그리고운영모드사용방법이동일하며, ARIA 사용에대한특이한제약사항이존재하지않는다. 따라서, IEC 62056-5-3 에서제시한 AES 의적용방법을 ARIA 적용시에도준용한다. 19

부인방지기능을제공하기위해서는본표준의 5.4 부인방지에명시된방법을사용해야한다. 5.1.3 데이터저장보안 지능형전력량계는저장데이터의보호를위해 KS C 1231-1 의 5.1.3 저장데이터보호에명시된요구사항을만족해야한다. 또한암호화가필요한중요정보에대한식별은본표준에서는다루지않는다. 저장데이터암호화를위해서는 KS C 1231-1 에서제시한지능형전력량계적용암호알고리즘을사용할수있고기밀성과무결성을보장해야한다. 이를위해다음의방법을적용할수있다. 블록암호를 GCM 또는 CCM 운용모드로동작 블록암호를기밀성운영모드 (CBC, CTR) 로동작시켜생성된결과값에 MAC 알고리즘적용 알고리즘운용을위한키의생성과지능형전력량계내보호방법에대해서는서비스제공자의결정을따른다. 5.2 기기인증 지능형전력량계에서는비밀키방식의인증을사용하는경우 IEC 62056-5-3 의 5.3 Data access security 를따르되개별기능에대한 와 의사용은표 49 를따른다. 표 49 지능형전력량계기능별기기인증수준 기능 동작 기기인증수준 원격검침 프로그램업그레이드 원격환경설정 표 50 참조 표 50 참조 시간동기화 - - 부하저장 시간대별계량 실시간요금 - - 원격개폐 정전관리 - - 전력품질관리 경보 배터리 템퍼탐지 20

표 50 원격환경설정기능의선택사항에대한기기인증수준 원격환경설정선택사항동작인증수준 일자 / 시간 정기 / 비정기휴일 정기 / 비정기검침일 부가신호장치출력 공급자모드표시 검침파라미터 현재 / 직전수요시한수요전력 Sag/Swell 설정값및설정시간 통신속도설정 역률계측방법 LP 기록간격변경 예약설정 비밀번호변경 원격개폐제한전류값 계량모드변경 LP 채널선택 지능형전력량계에서는비밀키방식의인증을사용하는경우 IEC 62056-5-3 의 5.3.4 High Level Security 에서정의된 (High level security) 중 GMAC 방식의상호인증을사용해야한다. 단 ARIA 를사용할경우 authentication_mechanism_id(0x10) 를사용한다. 21

Authentication_mechanism_id(0x10) 은 ARIA-GCM-128 에기반하며구체적인동작방식은 authentication_mechanism_id(5) 를준용한다. 인증데이터의재사용공격을방지하기위해 IEC 62056-5-3 의 를적용할경우, 의 CtoS 와 StoC 는난수발생기를이용하여생성된데이터를사용해야한다. 서비스제공자의정책결정에따라공개키방식의인증을사용할경우기기간인증및식별은 KS C 1231-1 의 5.2.3.3 인증서에서정의한인증서기반의상호인증을통해클라이언트 - 서버간접속과정에인증및식별과정을수행해야한다. 5.3 접근통제 권한이없는사용자가지능형전력량계에저장된암호화된정보, 암호키등의중요데이터에접근하는것을통제하기위해서는 KS C 1231-1 의 5.1.5 접근통제에명시된요구사항을만족해야한다. 접근통제의대상은지능형전력량계에대한사용자와서비스로할수있다. 5.3.1 사용자접근통제 사용자에대한접근통제의경우물리적인접근에대한접근권한 (access control) 설정이요구되며서비스제공자의결정을따른다. 5.3.2 서비스접근통제 서비스접근통제는본표준의 5.2 기기인증에따른다. 5.4 부인방지 서비스제공자의결정에따라부인방지를적용할경우공개키기반구조의구축이선행되어야하며 KS C 1231-1 의표 4 의디지털서명및표 6 을참조하여적용한다. 부인방지가보장되지못할경우, 명령의정상적인전달및수행등의사실에대한부인에대응할수없다. 완벽한안전성을요하는환경의경우부인방지기능을구현할것을권고한다. 5.5 키관리 키관리의일반사항은 IEC 62056-5-3 의 5.4.7.3 Key management 를따르며, 그외세부적인사항은서비스제공자의결정에따른다. 5.6 감사 지능형전력량계에서발생하는이벤트에대해서는시간정보가포함된이벤트로그를저장ㆍ관리해야한다. 저장된로그정보는무결성이보장되어야하며, 이는본표준의 5.1.3 데이터저장보안을따른다. 저장된로그를분석하기위해서인증된클라이언트가로그정보를요청할경우, 지능형전력량계는로그정보를요청한시스템에전달해야한다. 이과정에서전송데이터인로그정보에대한기밀성과무결성보장이필요하며, 이는본표준의 5.1.2 데이터통신보안을따른다. 22

6 지능형전력량계기능별보안 지능형전력량계에서기능별보안은아래표 51 을따른다. 표 51 지능형전력량계기능별보안 기능 5.1.2 데이터통신보안 5.1.3 데이터저장보안 5.2 기기인증 5.3 접근통제 5.4 부인방지 5.6 감사 원격검침 M - M R - M 프로그램업그레이드 M - M - R M 원격환경설정 M - M R R M 시간동기화 - - - - - M 부하저장 - M - - - M 시간대별계량 - - - - - M 실시간요금 * M - M - R M 원격개폐 M - M R R M 전력품질 - 정전정보 - M - - - M 경보 M - M - R M 탬퍼탐지 M - M - R M 비고이표준에서는실시간요금기능에대해정의하고있지않으므로, 보안사항에서도명시하지않는다. 단, 향후실시간요금기능이정의될경우보안사항도함께명시한다. 23

SGSGSG GSGSG SGSG GSG SG GSG SGSG GSGSG SGSGSG The Smart Meter - Part 2 : Communication and Security Function Smart Grid Standardization Forum http://www.sgstandard.org