1. 서 론

철도 신호시스템은 열차의 안전한 운행을 보장하기 위한 철도의 핵심 요소로, 열차 간 간격과 진로 등을 제어하는 시스템이다. 열차 간 간격 제어는 열차의 위치 검지와 속도 제어를 통해 이루어지며, 열차제어시스템에 따라 열차의 위치 검지 및 속도 제어 방식이 발전되어왔다^[1-4]. 일반적으로 열차의 위치는 궤도회로, 차축계수기, 발리스, 태그 등 선로에 설치된 설비를 사용하여 검지되며, 열차제어 방식에 따라 연속적 또는 비연속적 방식으로 허용 속도값을 수신받아 열차의 속도를 제어한다. ATS(automatic train stop)는 열차자동정지장치로, 궤도회로를 이용하여 열차의 위치를 검지하고, ATS 지상자를 통해 비연속적인 방식으로 정지 신호 또는 속도 제한 신호를 열차에 전송한다. 열차에 설치된 ATS 수신기를 통해 지상에서 전송하는 신호를 수신하여 열차의 속도를 제어하고, 열차가 정지 신호를 무시하고 통과하려 할 때 제동장치를 제어하여 열차를 정지시킨다. ATC(automatic train control)는 열차자동제어장치로, 열차의 위치와 속도를 실시간으로 모니터링하고 연속적으로 제어한다. ATC는 열차의 위치 검지와 열차 제어를 위한 정보 전송을 궤도회로를 이용하여 수행한다. ATC 차상장치는 궤도회로로부터 전송된 현재 열차 위치의 선로정보와 속도 제한 정보를 수신하고, 이를 바탕으로 열차의 현재 속도를 모니터링하여 속도 제한값에 따라 속도를 제어한다. ATC의 경우 궤도회로는 4가지 AF(audio frequency) 신호 주파수를 사용(인접, 반대선 구분)하여 정보를 전송하고, 전송 데이터는 27 bits로 속도정보(실행, 명령, 예고), 폐색길이, 구배정보 등을 전송한다. 열차가 제한 속도를 초과하면 ATC 장치는 자동으로 감속하고, 정지 신호를 무시할 경우 열차를 정지시켜 열차의 안전한 운행을 보장한다. ATP(automatic train protection)는 열차자동방호장치로 한국형열차제어시스템 KTCS(Korean train control system) Level 1과 동일하며, 지상의 궤도회로 및 발리스를 이용하여 열차의 위치를 실시간으로 감시하고 제어한다. ATP 지상 제어시스템은 실시간으로 열차의 위치, 속도, 진행 가능한 경로 정보를 계산하여 열차로 전송한다. 특히, 지상 제어시스템은 열차 간 안전 간격(열차가 정지해야 하는 목표 지점까지의 거리)과 속도 제한값을 계산하여 ATP 차상 제어장치로 정보를 전송한다. ATP 차상 제어장치는 수신된 안전 간격과 속도제한 관련 정보를 기반으로 허용 거리 내에서 안전하게 정지할 수 있도록 열차의 위치와 속도를 실시간으로 감시하고 제어한다. 이러한 열차제어시스템들은 열차 간 안전 간격을 확보하여 열차의 충·추돌을 방지하는 역할을 하며, 역 구내 신호기, 선로 점유, 선로전환기 상태 등 열차의 진로와 관련된 정보를 전자연동장치로부터 전송받는다.

열차의 진로 제어는 전자연동장치에 의해 수행되며, 열차제어시스템과 연동된다. 전자연동장치는 열차 진로를 구성하는 궤도, 선로전환기, 신호기 등 각각의 요소들이 다른 열차의 진로와 중첩, 경합 등이 되지 않도록 상호 연동조건을 분석하여 진로를 제어한다^{[1] [5-6]}. 전자연동장치는 열차의 진로제어 뿐 아니라 역 구내에서 빈번하게 발생하는 입환 또는 유지보수 작업 시 현장의 신호설비를 제어하는데 사용된다. 이러한 현장 신호설비 제어를 위해서는 현장의 작업자와 관제 또는 신호기계실의 취급자 간 무전을 통해 해당 설비의 제어를 요청하고, 취급자는 전자연동장치를 통해 진로를 취급하여 현장 신호설비들을 제어한다. 그러나 이러한 제어 방법은 시간 지연이 필연적이므로 작업자 관점에서 현장 신호설비 제어 요청에 대한 즉각적인 처리가 이루어지지 않으므로 각종 안전 사고 발생의 가능성이 존재한다. 이러한 문제점을 보완하기 위해, 본 논문에서는 전자연동장치의 제어 입력을 원격에서 취급할 수 있는 원격 무선 제어 방법을 제안한다. 전자연동장치의 연동논리부와 표시제어부는 통신으로 데이터를 주고받으므로, 연동논리부와 표시제어부 간 인터페이스를 무선통신을 기반으로 하여 운전 취급자의 제어 입력을 무선통신으로 전송하는 구조이다. 무선통신으로 전송되는 제어 명령과 현장 신호설비의 상태정보는 안전과 직결된 정보이므로, 전송되는 데이터의 무결성과 기밀성 확보를 위해 전자서명 기반의 인증 및 암호화 보안 기술을 적용한다.

본 논문은 다음과 같이 구성된다. 2장에서는 전자연동장치의 원격 제어입력 방법과 이 방법으로 구현된 원격 제어입력 장치에 대해 기술한다. 3장에서는 전자연동장치 원격 제어입력 장치의 시뮬레이션을 통한 검증 결과를 제시한다. 4장에서는 제안 기술의 현장 적용 가능성을 확인하기 위한 현장시험 환경 구축 과정과 현장시험 결과를 제시한다.

2. 전자연동장치 원격 제어입력 방법

2.1 전자연동장치 개요

그림 1. 전자연동장치 구성도

Fig. 1. Configuration of electronic interlocking system

그림 1은 전자연동장치의 구성도이다. 전자연동장치는 진로의 구성 요소 간 연동논리를 계산하고 처리하는 연동논리부, 취급자의 제어 입력 정보를 연동논리부에 전송하고 전자연동장치 및 현장 신호설비의 상태를 표시하는 표시제어부, 각 전자연동장치 구성 요소 간 데이터 전송을 위한 광통신부, 현장 신호설비의 제어 및 상태정보 수신을 위한 입출력장치 등으로 구성된다^[5]. 연동논리부는 전자연동장치의 중앙처리장치로, 주기적으로 입·출력 모듈에서 현장 신호설비의 정보를 읽어오고, 운전 취급자로부터 입력된 제어 명령에 따라 연동논리를 검사하여 순차적으로 연동 출력을 낸다. 연동논리부에 저장된 연동논리 및 연동데이터는 안전측으로 동작하여야 하며, 열차운전 취급에 영향을 미치는 신호설비의 제어 명령은 역제어(Local) 모드인 경우는 표시제어부에서, 중앙집중제어(CTC, centralized traffic control) 모드의 경우에는 CTC로부터 수신된 정보에 한하여 제어된다. 표시제어부는 연동처리 기능이 없으며, 운전 취급자의 제어 명령을 연동논리부에 전달하고 모든 상태를 표시하는 기능을 갖는다. 표시제어부의 제어기능은 열차운전 취급에 필요한 신호설비 제어, 취소, 메시지 검색 등의 기능을 수행한다. 표시기능은 현장 신호설비의 상태, 운행상황, 운전취급 내용 및 결과, 각 시스템 상태, 메시지 내용 등을 표시한다. 광통신부는 연동논리부, 표시제어부, CTC, 유지보수, 열차번호 송·수신 및 기타 외부 장치와의 통신을 위한 장치로 절연 성능 확보를 위해 광통신 방식을 기반으로 한다. 이러한 전자연동장치는 운전취급실에 위치한 표시제어부 또는 철도교통관제센터의 CTC를 통해서만 제어가 가능하다.

2.2 전자연동장치 원격 제어입력 방법

그림 2. 전자연동장치 원격 제어입력 방법의 개념도

Fig. 2. Conceptual diagram of the proposed remote control method

전자연동장치의 원격 제어입력 방법은 취급자가 원격지에서 전자연동장치의 제어입력을 전송하고, 현장 신호설비의 상태를 실시간으로 확인할 수 있도록 한다. 또한 취급자의 제어 명령 및 현장 신호설비의 상태 정보의 무선 전송에 있어 높은 신뢰성을 제공한다. 세부적인 전자연동장치의 원격 제어입력 방법은 그림 2에서 보여준다. 그림 2와 같이 현장의 신호설비들은 전자연동장치와 연결되어 제어 명령에 따라 제어되고, 각 상태정보를 전자연동장치에 전송한다. 이때 전자연동장치는 게이트웨이를 통해 원격지의 취급자를 통해 처리된 제어 입력을 전송받는 구조로 구성된다. 원격지에 있는 취급자는 원격제어 단말기를 휴대하여 진로 또는 선로전환기 제어 명령을 취급하며, 원격제어 단말기는 사용자의 제어 입력을 무선통신을 통해 전송한다. 무선통신을 통해 전송된 제어 명령은 게이트웨이를 통해 전자연동장치에 전달되고, 통신 인터페이스를 통해 제어 명령은 연동논리부에 입력되어 처리된다.

그림 3. 전자연동장치 원격 제어입력 방법의 데이터 흐름도

Fig. 3. Data flowchart of the proposed remote control method

원격제어 단말기는 취급자로부터 입력받은 진로 제어 또는 선로전환기의 정위/반위 제어 명령을 생성하고 궤도회로, 선로전환기, 신호기 등 현장 신호설비의 상태 정보를 현시한다. 이 단말기는 사용자의 입력을 처리하는 사용자 인터페이스와 제어 명령 전송 시 무선통신의 사이버 보안 위협으로부터 전송되는 메시지를 보호하고자 무결성 및 기밀성을 확보를 위한 보안 모듈, 제어 명령을 전송하는 통신 모듈로 구성된다. 원격제어 단말기의 사용자 인터페이스는 전자연동장치의 표시제어부와 동일한 제어기능, 표시기능, 경보기능을 제공한다. 추가적으로, 사용자의 권한에 의해 조작할 수 있는 범위를 다르게 주어 사용자의 권한에 맞는 조작만을 가능하도록 한다. 사용자 등록은 원격제어 단말기를 사용할 수 있는 권한을 등록하여 시스템 가동 시 사용자의 권한에 맞는 시스템을 가동하도록 한다. 따라서, 역 구내 제어를 위한 제어권 요청 및 제어 완료 후 제어권 반환 기능과, 현재 제어권의 소유자 및 게이트웨이와의 연결 상태의 표시 기능이 추가된다. 사용자 인터페이스는 사용자 입력을 처리하여 전자연동장치의 제어 명령으로 변환한다. 이 제어 명령은 안전과 직결된 바이탈 정보이므로, 무선통신을 통한 전송 시 제어 명령의 무결성이 침해되거나 확보되지 못한다면 안전에 치명적인 문제를 일으킬 수 있다. 따라서 전송되는 제어 메시지의 보안을 위해 원격제어 단말기의 보안 모듈에서는 제어 명령에 인증/전자서명을 통한 데이터의 위변조 등의 무결성 검증, 암호화를 통한 기밀성 확보, 인증서 발급 및 관리 기능을 수행한다. 보안이 적용된 제어 명령은 통신모듈을 통해 게이트웨이로 전송된다.

게이트웨이는 원격제어 단말기로부터 수신한 데이터를 처리하여 전자연동장치에 전달하는 것으로, 사용자 인터페이스, 보안 모듈, 통신 모듈로 구성된다. 사용자 인터페이스는 유지보수를 위한 감시, 메시지 기록, 상태 재현을 위한 모듈이다. 보안 모듈은 원격제어 단말기로부터 수신한 데이터의 전자서명 검증 및 복호화와 전자연동장치로부터 전송받은 상태정보를 원격제어 단말기에 전송할 때 전자서명 및 암호화를 처리한다. 통신모듈은 무선제어 단말기와 무선으로 통신, 전자연동장치와 유선으로 통신하기 위한 모듈이다. 게이트웨이는 복수의 원격제어 단말기에서 복수의 사용자가 제어 권한을 요청할 때 이를 처리하는 관리 기능을 갖는다. 제어 권한 요청 시 이를 승인하고 현재 제어 권한을 갖는 사용자 정보를 원격제어 단말기에 전송하여, 다른 사용자에게는 제어 권한 요청 기능이 비활성화되도록 한다. 제어 권한이 반납되면 모든 사용자에게 다시 제어 권한 요청이 활성화되도록하여 다수의 사용자에 대한 전자연동장치 제어 입력을 처리한다.

그림 3은 제안된 원격 제어입력 방법의 데이터 흐름도이다. 사용자와 원격제어 단말기, 게이트웨이와 전자연동장치 단에서 전송되는 데이터를 나타내며, 여기에서 원격제어 단말기와 게이트웨이 간 통신은 무선통신으로 간주한다. 원격제어 단말기는 사용자에게 선로와 현장 신호설비의 상태를 보여주고, 사용자의 입력을 받아 제어 메시지를 생성한다. 제어 메시지에 보안을 적용하기 위해 인증/전자서명과 암호화를 수행한다. 보안이 적용된 제어 메시지를 무선통신으로 게이트웨이에 전송하고, 게이트웨이는 이 메시지를 수신하여 송신된 메시지의 전자서명 검증 및 복호화를 수행한다. 이후 제어 명령을 전자연동장치로 전송하고, 제어 명령에 대한 이상유무를 전자연동장치에서 검증하여 현장에 제어 명령을 출력한다. 현장의 상태정보는 현장 신호설비에서 전자연동장치로 전송되며, 이는 다시 게이트웨이로 전송된다. 게이트웨이는 전송되는 메시지에 보안 기능을 적용하고 선로/현장설비 상태정보를 무선통신을 통해 원격제어 단말기에 전송한다. 원격제어 단말기는 수신된 메시지의 전자서명 검증 및 복호화하여 사용자에게 상태 정보를 현시한다.

그림 4. 데이터 프로토콜

Fig. 4. Data protocols

원격제어 단말기와 게이트웨이 간 무선구간의 통신 프로토콜은 한국철도표준규격 KRS SG 0063 철도신호시스템(네트워크 정보전송방식), 게이트웨이와 전자연동장치(연동논리부) 간 통신 프로토콜은 한국철도표준규격 KRS SG 0062 철도신호시스템(점대점 정보전송방식)을 준용한다^[7-8]. 그림 4(a)와 같이 무선통신을 통해 전송되는 제어 명령 및 상태정보 데이터는 CTC와 전자연동장치 사이의 정보전송방식과 동일한 방식으로 전송되도록 하여, 현재 사용 중인 전자연동장치에 적용을 용이하게 할 수 있다. 무선구간의 데이터 전송은 이더넷 방식이며, 전송 메시지의 프레임은 메시지 헤더와 정보부분으로 구성된다. 메시지 헤더는 해당 표준을 준용하며, 메시지 정보는 1 byte의 시퀀스 번호, 1 byte의 메시지 타입, N byte의 데이터, 2 byte의 CRC(cyclic redundancy check)로 구성한다. 시퀀스 번호는 각 장치에서 전송하는 메시지의 순서에 따라 관리하며, 수신측은 수신된 정보의 시퀀스 번호를 그대로 전송함을 원칙으로 한다. 메시지 타입 필드에 원격제어 단말기 또는 게이트웨이 메시지를 정의하여 이에 상응하는 데이터 필드에 제어 명령 또는 현장 신호설비의 상태정보를 전송하는 구조를 갖는다. 게이트웨이와 전자연동장치 간 통신 프로토콜은 그림 4(b)의 시리얼 통신을 기반으로 하며, 게이트웨이는 전자연동장치로 제어 메시지(진로설정, 선로전환기 제어, 주신호기(입환표지 포함) 제어, 열차번호 전송 등에 관련된 메시지), 폴링 메시지(전자연동장치의 상태 정보를 요구하는 메시지), 장치정보(장치들의 클럭 동기화 등을 위한 메시지)를 전송한다. 전자연동장치는 게이트웨이에 현장 신호설비들의 상태정보 메시지, 제어 명령에 대한 응답 메시지, 전자연동장치의 상태정보 메시지를 전송한다. 메시지 프레임은 한국철도표준규격과 동일하게 구성하여 전자연동장치에 적용을 용이하게 할 수 있다.

그림 5. 원격제어 단말기의 보안모듈

Fig. 5. Data security module

그림 5는 전송되는 데이터의 신뢰성을 확보하기 위한 보안 모듈 구조를 보여준다. 원격제어 단말기와 게이트웨이 내부에 보안모듈을 탑재하여, 메시지 무결성 검증, 인증서 발급 및 관리, 암/복호화 인터페이스를 제공한다. 이러한 데이터 보안 관리를 위해 철도보안인증서버와 연계하여 원격제어 단말기와 게이트웨이의 보안모듈에 보안 인증서 발급 및 관리와 보안 통신용 암호화 키를 배포한다. 키관리서버는 각 보안모듈에서 데이터 암/복호화 시 사용하기 위한 암호화 키(대칭키)를 배포한다. 데이터 전송 시 각 보안모듈에서는 다음과 같은 기능을 수행한다. 먼저 데이터를 키관리서버로부터 수신한 대칭키로 암호화한다. 이때 사용되는 대칭키 기반 암호화 알고리즘에는 ARIA, AES 등이 있다. 암호화된 데이터를 해쉬함수로 메시지를 축약하고, 축약된 메시지를 인증서의 개인키로 전자서명 한다. 암호화된 데이터에 이 전자서명 데이터와 인증서를 첨부하여 메시지를 전송한다. 데이터 수신 시에는, 전송받은 메시지에 첨부된 인증서를 신뢰된 기관에 의해 발행되었는지 검증하고, 인증서에서 공개키를 추출하여 이를 통해 전자서명된 데이터를 서명 검증한다. 검증이 완료되면 암호화된 데이터를 대칭키를 이용하여 복호화한다. 개인키와 공개키로 전자서명 생성 및 검증하는 방법은 PKI(public key infrastructure) 기반 철도보안인증시스템의 구조를 따르며, 인증서 알고리즘은 IEEE 1609.2를 사용한다. 이를 통해 전송되는 데이터의 무결성과 기밀성을 보장할 수 있다^[9-11].

3. 원격 제어입력 장치의 시뮬레이션 및 결과 분석

그림 6. 원격제어 단말기의 사용자 인터페이스 화면

Fig. 6. User interface module of remote control device

전자연동장치의 원격 제어입력 방법의 검증을 위해 원격제어 단말기와 게이트웨이를 구현하고, 열차의 운행과 전자연동장치를 모의하여 검증을 수행하였다. 원격제어 단말기는 휴대성이 용이하도록 태블릿 PC에 구현하였으며, 운영체제는 Windows 10을 사용하고 열차운행에 필요한 내용이 화면에 표시되도록 구현하였다. 그림 6과 같이 사용자 인터페이스는 신호기, 궤도, 선로전환기, 열차번호, 역 상태 등을 표시하며, 전자연동장치의 표시제어부 화면과 유사하다. 사용자 인터페이스 화면은 세 부분으로 나뉘어져 있으며, 첫번째는 역 표시 및 제어 화면, 두 번째는 송·수신 메시지 표시화면, 세 번째는 이벤트 메시지 표시화면으로 구성하였다. 화면 해상도는 2736x1824으로 구현하였으며, 해상도에 따라 화면 크기가 자동으로 변경되도록 구현하였다. 원격제어 단말기는 원격지에서 취급자의 사용을 전제하므로, 사용자의 권한을 구분하여 조작할 수 있는 범위를 다르게 설정함으로써 사용자의 권한에 맞는 조작만 가능하도록 구현하였다. 또한, 취급자가 제어 권한을 요청하고 승인 이후 제어가 이루어지도록 하였다. 이를 통해 전자연동장치에 복수의 제어 명령이 입력되지 않도록 제어가 가능하다. 그림 5의 사용자 인터페이스 화면 우측 상단에 현재 제어 권한을 가진 사용자 아이디를 표출하여 복수의 사용자가 원격제어 단말기 사용 시 현재 제어 주체를 확인할 수 있도록 하였다. 또한 보안모듈 소프트웨어를 구현하여 원격제어 단말기와 게이트웨이 간 무선통신 시 전자서명을 통한 장치 인증 및 무결성 검증, 암호화를 통한 기밀성 확보가 가능하도록 하였다.

그림 7. 진로취급 시뮬레이션 결과

Fig. 7. Simulation results of route generation

게이트웨이는 전자연동장치와 연계되어 각 원격제어 단말기의 사용자 권한 관리 및 제어 명령을 처리하여 전자연동장치에 전달하는 역할을 수행하며 산업용컴퓨터에 구현하였다. 게이트웨이의 사용자 인터페이스는 원격제어 단말기의 사용자 인터페이스와 유사하게 역 표시, 송·수신 메시지, 이벤트 메시지 표시의 세 부분으로 분할하여 구현하였으며, 전자연동장치와의 연계를 위한 시리얼 통신의 설정 및 사용자 추가, 수정, 삭제 등 관리를 위한 기능이 구현되었다. 다만, 게이트웨이는 원격제어 단말기와 달리 제어 기능이 없으며, 역과 현장설비들의 상태 표시 기능만을 갖는다.

그림 8. 선로전환기 제어 시뮬레이션 결과

Fig. 8. Simulation results of switch control

원격제어 단말기와 게이트웨이로 구성되는 원격 제어입력 장치의 검증을 위해 컴퓨터 시뮬레이션을 통해 전자연동장치 기능을 구현하여 게이트웨이로부터 전송되는 제어 명령을 처리하고 현장 신호설비의 상태정보를 생성하도록 하였다. 첫 번째로 원격 제어입력 장치의 진로 취급 기능을 확인하였다. 원격제어 단말기의 화면을 통해 출발점 신호기에서 도착점을 선택하여 원하는 진로를 취급하는 기능이다. 그림 7(a)에서와 같이, 원격제어 단말기 화면에서 2A 신호기를 선택하면 2A 신호기로부터 생성할 수 있는 진로가 드롭다운으로 표시되고, 이 중 하나의 진로(2A-4UP)를 선택한다. 그림 7(b)와 같이 진로가 선택되면 예비진로를 구성하여 해당 진로를 노란색으로 표시한다. 사용자로부터 선택된 진로는 원격제어 단말기에서 제어 명령 데이터를 생성하고 보안 모듈을 통해 데이터의 암호화, 전자서명을 생성하여 게이트웨이로 전송한다. 게이트웨이는 수신받은 제어 명령의 전자서명 검증 및 복호화를 수행하여 전자연동장치에 전송한다. 전자연동장치는 해당 진로 요청에 대해 연동논리 검사를 통해 무결성이 검증되면 해당 진로 요청에 대해 확인하고 진로를 설정한다. 설정된 진로 정보는 다시 게이트웨이를 통해 원격제어 단말기에 전송된다. 원격제어 단말기에 표출되는 진로는 초록색으로 표시되며 그림 7(c)와 같다.

그림 9. 전자서명 생성 및 검증 시뮬레이션 결과

Fig. 9. Simulation results of digital signature generation and verification

다음은 유지보수 상황을 가정하여 선로전환기의 단독 취급 기능을 시뮬레이션하였다. 선로전환기의 단독 취급은 선로전환기의 쇄정 표시램프가 흑색으로 표시될 때만 가능하며, 정위 또는 반위 제어 취급은 원격제어 단말기에서 수행한다. 그림 8(a)는 정위 상태에 있는 53호 선로전환기의 반위 전환 제어를 위한 화면 표시이다. 선로전환기의 명칭의 램프를 클릭 시 메시지가 표출되어 정위/반위 제어 입력을 취급할 수 있도록 하였다. 원격제어 단말기의 제어 입력은 전자서명/암호화 보안 과정을 거쳐 게이트웨이로 전송되며, 게이트웨이에서는 전자서명 검증 및 복호화를 통해 전자연동장치로 제어 명령을 전달한다. 전자연동장치는 수신된 제어 명령에 따라 그림 8(b)와 같이 53호 정위의 선로전환기를 반위로 전환하고 상태정보를 게이트웨이를 통해 원격제어 단말기에 전송한다. 그림 8(c)는 원격제어 단말기에서 표시된 반위로 전환된 53호 선로전환기를 보여준다.

그림 9는 전자연동장치의 원격 제어입력 데이터의 신뢰성 확보를 위해 적용된 전자서명 로그 결과를 보여준다. 원격제어 단말기에서 데이터 전송 시 보안모듈은 철도보안인증시스템으로부터 보안인증서를 다운로드 받아 인증서에 포함된 개인키로 전자서명을 생성하며, 생성된 전자서명 로그는 그림 9(a)와 같다. 데이터 수신 시에는 그림 9(b)에서와 같이 전송된 메시지에 포함된 인증서로부터 추출한 공개키를 이용하여 전자서명을 검증한다.

4. 원격 제어입력 장치의 현장시험 및 결과 분석

그림 10. 현장시험 구성도

Fig. 10. Configuration of field test

전자연동장치 원격 제어입력 장치의 검증을 위해 현장시험을 수행하였다. 현장시험 환경은 오송에 위치한 종합철도시험선로 TS-02역을 대상으로 궤도, 신호기, 선로전환기 등 현장의 선로 조건과 동일하게 원격제어 단말기의 사용자 인터페이스를 구현하였고, 기능 검증 대상은 TS-02역의 전자연동장치이다. TS-02역은 본선과 부본선으로 구성되어, 플랫폼 양쪽에 21호와 51호 선로전환기가 있어 진로 설정 및 선로전환기 단독 제어 기능 검증이 가능한 구조이다. 전자연동장치의 연동기능을 처리하는 연동논리부는 광통신부를 통해 CTC와의 통신을 위한 역간정보전송장치(LDTS, local data transmission system)와 연결된다. 그림 10은 현장시험을 위한 구성도이다. 원격 제어입력 장치의 제어 명령을 전자연동장치에 전송하기 위해 광통신부와 LDTS 간 통신 인터페이스를 활용하여 게이트웨이를 이중화된 인터페이스 중 2계에 연결하여 시험선의 운영 영향을 최소화하였다. 전자연동장치의 제어정보는 게이트웨이와 LDTS의 제어 입력 통신 인터페이스를 절체할 수 있는 스위치를 설치하여 시험 중에는 게이트웨이에서 제어정보를 전송하도록 하고, 현장 신호설비의 상태정보는 게이트웨이와 LDTS에 동시에 전송되도록 구축하였다.

그림 11. 진로취급 현장시험 결과

Fig. 11. Field test results of route generation

그림 11은 TS-02역의 전자연동장치에 게이트웨이를 통해 원격제어 단말기가 진로취급 제어 입력을 전송하고, 이 제어 명령에 따라 현장 신호설비들이 제어되는 것을 나타낸다. 그림 11(a)는 원격제어 단말기에서 TS-02역에 진입하기 위한 진로를 설정하는 화면이다. 현장시험 시 TS-02역 부본선에 한 열차가 주박되어 부본선의 궤도는 점유가 되어 있으며, 진로 설정 시 부본선으로 진입하는 1A-2DN은 비활성화되고 1A-1DN 진로만 설정 가능한 상태임을 확인할 수 있었다. 그림 11(b)는 1A-1DN 진로를 선택함으로써 예비 진로가 구성됨을 나타낸다. 이 제어 명령은 무선통신을 통해 신호기계실의 게이트웨이에 전송되고, 게이트웨이는 이 제어 명령을 전자연동장치에 전달하여 그림 11(c)와 같이 진로 구성을 완료하였다.

그림 12. 선로전환기 제어 현장시험 결과

Fig. 12. Field test results of switch control

그림 12는 선로전환기 단독 취급 현장시험 결과를 보여준다. 정위의 21호 선로전환기를 반위로 전환하는 시험으로, 그림 12(a)는 원격제어 단말기를 통해 21호 선로전환기의 램프를 클릭하여 반위 제어 명령을 입력하는 것을 보여준다. 이 제어 명령은 무선통신을 통해 게이트웨이로 전송되고, 전자연동 장치를 통해 선로전환기를 제어한다. 그림 12(b)는 전자연동장치에서 21호 선로전환기를 정위에서 반위로 전환하는 과정을 보여준다. 전환이 완료된 선로전환기는 그림 12(c)와 같다.

그림 13. 전자서명 생성 및 검증 현장시험 결과

Fig. 13. Field test results of digital signature generation and verification

그림 13은 원격제어 단말기와 게이트웨이 사이에 전송되는 데이터의 전자서명 생성 및 검증 결과를 보여준다. 그림 13(a)에서와 같이, 원격제어 단말기에서 게이트웨이로 데이터 전송 시 원본 데이터의 전자서명을 생성하여, 원본 데이터와 함께 전자서명을 게이트웨이로 전송한다. 데이터를 수신하는 경우에는 그림 13(b)와 같이 수신받은 데이터의 전자서명을 검증하고 이로부터 원본 데이터를 추출한다.

5. 결 론

전자연동장치는 열차의 안전한 운행을 위해 열차의 진로를 구성하고 제어하는 철도신호시스템의 중요한 설비이다. 전자연동장치는 열차 진로를 구성하는 각각의 요소들이 다른 열차의 진로와 중첩, 경합 등이 되지 않도록 상호 연동조건을 분석하여 제어한다. 본 논문에서는 전자연동장치의 구성 요소와 운영방식을 분석을 통해, 전자연동장치의 신뢰성을 유지하면서 원격지에서 전자연동장치의 제어 입력을 취급할 수 있는 방식을 제안하였다. 이 원격 제어입력 방식은 제어 명령이 신뢰성 있게 전송되도록 데이터의 무결성과 기밀성 확보를 위한 보안 적용 후 무선통신으로 제어 명령을 전송한다. 제안된 방식의 검증을 위해 전자연동장치 원격 제어장치를 제작하여 시뮬레이션과 현장시험을 수행하였다. 시험결과를 통해 전자연동장치의 원격 제어장치는 철도 현장 신호설비를 직관적이고 안전하게 제어할 수 있음을 확인하였다. 이 전자연동장치 원격 제어장치는 기존 운용중인 전자연동장치의 표시제어부를 확장하여 사용하거나, 신규 전자연동시스템의 기능으로 원격 제어장치를 추가하여 현장 신호설비를 효과적으로 제어하고 유지보수 시 작업 효율성과 안전성을 향상시킬 것으로 기대한다.