知財求人 - 知財ポータルサイト「IP Force」
▶ エルジー エナジー ソリューション リミテッドの特許一覧
特表2024-535239エネルギー貯蔵システムおよびエネルギー貯蔵システムの動作方法
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2024-09-30
(54)【発明の名称】エネルギー貯蔵システムおよびエネルギー貯蔵システムの動作方法
(51)【国際特許分類】
G01R 31/00 20060101AFI20240920BHJP
【FI】
G01R31/00
【審査請求】有
【予備審査請求】未請求
(21)【出願番号】P 2024516504
(86)(22)【出願日】2022-11-22
(85)【翻訳文提出日】2024-03-13
(86)【国際出願番号】 KR2022018493
(87)【国際公開番号】W WO2023113277
(87)【国際公開日】2023-06-22
(31)【優先権主張番号】10-2021-0179153
(32)【優先日】2021-12-14
(33)【優先権主張国・地域又は機関】KR
(81)【指定国・地域】
(71)【出願人】
【識別番号】521065355
【氏名又は名称】エルジー エナジー ソリューション リミテッド
(74)【代理人】
【識別番号】100188558
【弁理士】
【氏名又は名称】飯田 雅人
(74)【代理人】
【識別番号】100110364
【弁理士】
【氏名又は名称】実広 信哉
(72)【発明者】
【氏名】ユン・チェ
【テーマコード(参考)】
2G036
【Fターム(参考)】
2G036AA28
2G036BA46
2G036BB08
(57)【要約】
電池管理システムおよび記録装置を含むエネルギー貯蔵システムにおいて、前記電池管理システムは、エネルギー貯蔵システムの運用データを取得し、前記記録装置に伝送される運用データの完全性を保障するための第1暗号コードを生成し、前記記録装置は、周期ごとに受信される運用データの連続性を保障するために、前記第1暗号コードが追加された前記運用データに基づいて第2暗号コードを生成し、分岐以後に一連の運用データが改ざんされるのを防止するために、分岐直前の周期の前記運用データに追加された前記第2暗号コードに基づいて第3暗号コードを生成することができる。
【特許請求の範囲】
【請求項1】
電池の状態と関連した必須データおよび付加データを含むエネルギー貯蔵システムの運用データを取得し、前記付加データをランダムにサンプリングしてサンプリングデータを取得し、前記必須データおよび前記サンプリングデータに基づいて第1暗号コードを生成するBMSコントローラと、前記第1暗号コードが追加された前記運用データを記録装置に伝送する通信部と、
を含む、電池管理システム。
【請求項2】
前記第1暗号コードは、前記サンプリングデータの指標を示す第1データと、前記必須データおよび前記サンプリングデータを暗号化して生成された第2データと、を含む、請求項1に記載の電池管理システム。
【請求項3】
電池の状態と関連した必須データおよび付加データを含むエネルギー貯蔵システムの運用データを取得し、前記付加データをランダムにサンプリングしてサンプリングデータを取得し、前記必須データおよび前記サンプリングデータに基づいて第1暗号コードを生成するBMSコントローラ、および前記第1暗号コードが追加された前記運用データを記録装置に伝送する通信部を含む電池管理システムと、前記電池管理システムから前記第1暗号コードが追加された前記運用データを受信して格納する記録装置と、
を含む、エネルギー貯蔵システム。
【請求項4】
前記第1暗号コードは、前記サンプリングデータの指標を示す第1データと、前記必須データおよび前記サンプリングデータを暗号化して生成された第2データと、を含む、請求項3に記載のエネルギー貯蔵システム。
【請求項5】
前記記録装置は、前記第1暗号コードが追加された前記運用データに基づいて第2暗号コードを生成する記録装置コントローラと、前記運用データに前記第2暗号コードを追加して格納するメモリと、を含む、請求項4に記載のエネルギー貯蔵システム。
【請求項6】
前記第2暗号コードは、現在の周期で受信した運用データの前記第1暗号コードおよび以前の周期で受信した運用データの第2暗号コードに基づいて生成される、請求項5に記載のエネルギー貯蔵システム。
【請求項7】
前記記録装置は、前記記録装置に格納していた前記運用データが分岐する場合、分岐直前の周期の前記運用データに追加された前記第2暗号コードに基づいて第3暗号コードを生成する、請求項5に記載のエネルギー貯蔵システム。
【請求項8】
前記第3暗号コードは、分岐直前の周期の前記運用データに追加された前記第2暗号コード、前記記録装置の識別番号、および前記運用データが前記記録装置に格納され始めた時間の情報に基づいて生成される、請求項7に記載のエネルギー貯蔵システム。
【請求項9】
前記第1暗号コードを構成する前記第2データ、前記第2暗号コード、および前記第3暗号コードは、CRC(Cyclic Redundancy Check)暗号化方式により生成される、請求項8に記載のエネルギー貯蔵システム。
【請求項10】
前記必須データは、現在時間情報、前記電池の電圧、電流、温度、および充電状態のうち少なくとも1つを含み、前記付加データは、ネットワーク設定情報、インターネットプロトコル情報、および電池管理システムの設定値のうち少なくとも1つを含む、請求項3に記載のエネルギー貯蔵システム。
【請求項11】
エネルギー貯蔵システムの動作方法であって、電池の状態と関連した必須データおよび付加データを含む前記エネルギー貯蔵システムの運用データを取得するステップと、
前記付加データをランダムにサンプリングしてサンプリングデータを取得し、前記必須データおよび前記サンプリングデータに基づいて第1暗号コードを生成するステップと、
前記運用データに前記第1暗号コードを追加して記録装置に伝送するステップと、
を含む、エネルギー貯蔵システムの動作方法。
【請求項12】
前記第1暗号コードは、前記サンプリングデータの指標を示す第1データと、前記必須データおよび前記サンプリングデータを暗号化して生成された第2データと、を含む、請求項11に記載のエネルギー貯蔵システムの動作方法。
【請求項13】
前記第1暗号コードが追加された前記運用データに基づいて第2暗号コードを生成するステップと、前記運用データに前記第2暗号コードを追加して前記記録装置のメモリに格納するステップと、をさらに含む、請求項12に記載のエネルギー貯蔵システムの動作方法。
【請求項14】
前記第2暗号コードは、現在周期で受信した前記運用データの前記第1暗号コードおよび以前の周期で受信した前記運用データの第2暗号コードに基づいて生成される、請求項13に記載のエネルギー貯蔵システムの動作方法。
【請求項15】
前記メモリに格納していた前記運用データが分岐する場合、前記記録装置が分岐直前の周期の前記運用データに追加された前記第2暗号コードに基づいて第3暗号コードを生成するステップをさらに含む、請求項13に記載のエネルギー貯蔵システムの動作方法。
【請求項16】
前記第3暗号コードは、分岐直前の周期の前記運用データに追加された前記第2暗号コード、前記記録装置の識別番号、および前記運用データが前記記録装置のメモリに格納され始めた時間の情報に基づいて生成される、請求項15に記載のエネルギー貯蔵システムの動作方法。
【請求項17】
前記第1暗号コードを構成する前記第2データ、前記第2暗号コード、および前記第3暗号コードは、CRC 16またはCRC 32暗号化方式により生成される、請求項16に記載のエネルギー貯蔵システムの動作方法。
【請求項18】
前記必須データは、現在時間情報、前記電池の電圧、電流、温度、および充電状態のうち少なくとも1つを含み、前記付加データは、ネットワーク設定情報、インターネットプロトコル情報、および電池管理システムの設定値のうち少なくとも1つを含む、請求項11に記載のエネルギー貯蔵システムの動作方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、2021年12月14日付けの韓国特許出願第10-2021-0179153号に基づく優先権の利益を主張し、当該韓国特許出願の文献に開示された全ての内容は、本明細書の一部として組み込まれる。
【0002】
本文書に開示された実施形態は、エネルギー貯蔵システムおよびエネルギー貯蔵システムの動作方法に関する。
【背景技術】
【0003】
エネルギー貯蔵システム(ESS;Energy Storage System)は、電気エネルギーを貯蔵しておき、必要なときに使用できるように管理する体系であり、一般的に大規模エネルギー網を駆動する発電所またはエネルギー消費量の大きいビルディングなどに設置されるエネルギー貯蔵システムは、数百~数千個の電池を含む。エネルギー貯蔵システムに含まれた電池管理システム(BMS;Battery Management System)は、各電池の状態(例えば、電池セルの電圧、電流、温度、充電状態など)を随時にモニターし、全体システムの効率的な動作のために電池を選択的に充電/放電するかまたは他の機器との連結を制御する。
【0004】
エネルギー貯蔵システムの運用に必要な運用データは、センサにより収集された電池状態情報(電池セルの電流、電圧、温度、充電状態など)、機器間の通信のためのネットワーク情報、BMS設定値などの付加情報を含み、電池管理システムおよびそれを制御するコントローラにより記録装置(Logging Device)に格納される。このような運用データは、顧客に対する品質保証サービスの根拠となる核心情報として、データ完全性が必ず維持されなければならないが、従来のエネルギー貯蔵システムは、運用データの保護レベルが不十分であって、第三者がデータを任意に改ざんすることが容易であった。また、エネルギー貯蔵システムは、大半が独立型として運用されており、データのリアルタイム収集およびサーバへの格納が制限されるためデータの保護が容易でなく、改ざんを防止するために全体データを暗号化して格納する場合には、過度に多いコンピューティングリソースを消費するという問題があった。
【発明の概要】
【発明が解決しようとする課題】
【0005】
本文書に開示された実施形態の一目的は、エネルギー貯蔵システムの運用データの改ざんを防止するために、データを効率的な方式で暗号化して格納する動作方法を提供することにある。
本文書に開示された実施形態の他の目的は、前記動作方法により動作するエネルギー貯蔵システムを提供することにある。
本文書に開示された実施形態の他の目的は、前記動作方法により動作するエネルギー貯蔵システムを提供することにある。
【0006】
本文書に開示された実施形態の技術的課題は、以上で言及した技術的課題に制限されず、言及していないまた他の技術的課題は、下記の記載から当業者に明らかに理解できるものである。
【課題を解決するための手段】
【0007】
一実施形態に係る電池管理システムは、電池の状態と関連した必須データおよび付加データを含むエネルギー貯蔵システムの運用データを取得し、前記付加データをランダムにサンプリングしてサンプリングデータを取得し、前記必須データおよび前記サンプリングデータに基づいて第1暗号コードを生成するBMSコントローラと、前記第1暗号コードが追加された前記運用データを記録装置に伝送する通信部と、を含む。
【0008】
一実施形態によると、前記第1暗号コードは、前記サンプリングデータの指標を示す第1データと、前記必須データおよび前記サンプリングデータを暗号化して生成された第2データと、を含むことができる。
【0009】
一実施形態に係るエネルギー貯蔵システムは、電池の状態と関連した必須データおよび付加データを含むエネルギー貯蔵システムの運用データを取得し、前記付加データをランダムにサンプリングしてサンプリングデータを取得し、前記必須データおよび前記サンプリングデータに基づいて第1暗号コードを生成し、前記運用データに前記第1暗号コードを追加して記録装置に伝送する電池管理システムと、前記電池管理システムから前記第1暗号コードが追加された前記運用データを受信して格納する記録装置と、を含む。
【0010】
一実施形態によると、前記記録装置は、前記第1暗号コードが追加された前記運用データに基づいて第2暗号コードを生成し、前記運用データに前記第2暗号コードを追加して前記記録装置のメモリに格納することができる。
【0011】
一実施形態によると、前記第2暗号コードは、現在周期で受信した運用データの第1暗号コードおよび以前周期で受信した運用データの第2暗号コードに基づいて生成されることができる。
【0012】
一実施形態によると、前記記録装置は、前記記録装置に格納していた運用データが分岐する場合、分岐直前周期の前記運用データに追加された前記第2暗号コードに基づいて第3暗号コードを生成することができる。
【0013】
一実施形態によると、前記第3暗号コードは、分岐直前周期の前記運用データに追加された前記第2暗号コード、前記記録装置の識別番号、および前記運用データが前記記録装置に格納され始めた時間の情報に基づいて生成されることができる。
【0014】
一実施形態によると、前記第1暗号コードを構成する前記第2データ、前記第2暗号コード、および前記第3暗号コードは、CRC(Cyclic Redundancy Check)暗号化方式により生成されることができる。
【0015】
一実施形態によると、前記必須データは、現在時間情報、前記電池の電圧、電流、温度、および充電状態のうち少なくとも1つを含み、前記付加データは、ネットワーク設定情報、インターネットプロトコル情報、および電池管理システムの設定値のうち少なくとも1つを含むことができる。
【0016】
一実施形態に係るエネルギー貯蔵システムの動作方法は、電池の状態と関連した必須データおよび付加データを含む前記エネルギー貯蔵システムの運用データを取得するステップと、前記付加データをランダムにサンプリングしてサンプリングデータを取得し、前記必須データおよび前記サンプリングデータに基づいて第1暗号コードを生成するステップと、前記運用データに前記第1暗号コードを追加して記録装置に伝送するステップと、を含む。
【0017】
一実施形態によると、前記方法は、前記第1暗号コードが追加された前記運用データに基づいて第2暗号コードを生成するステップと、前記運用データに前記第2暗号コードを追加して前記記録装置のメモリに格納するステップと、をさらに含むことができる。
【0018】
一実施形態によると、前記メモリに格納していた運用データが分岐する場合、前記記録装置が分岐直前周期の前記運用データに追加された前記第2暗号コードに基づいて第3暗号コードを生成するステップをさらに含むことができる。
【発明の効果】
【0019】
以上の実施形態によると、エネルギー貯蔵システムの運用データを暗号化し、データが第三者により任意に改ざんされるのを防止することができる。具体的に、運用データを用いて生成された暗号コードを前記データに追加することで、記録装置が周期ごとに受信する運用データを横取りしたり、周期別データの順序を混ぜてパターンを偽ったり、他の記録装置から分岐したデータ全体を活用して使用パターンを偽ったりする改ざん行為を防止することができる。
この他に、本文書により、直接的または間接的に把握される多様な効果が提供可能である。
この他に、本文書により、直接的または間接的に把握される多様な効果が提供可能である。
【図面の簡単な説明】
【0020】
本文書に開示された実施形態または従来技術の技術的解決策をより明らかに説明するために、実施形態に関する説明に必要な図面が以下に簡単に紹介される。以下の図面は、本明細書の実施形態を説明するためのものにすぎず、限定するためのものではないことを理解しなければならない。また、説明の明瞭性のために、図面の一部の構成要素に対する表現が誇張または省略されることがある。
【0021】
【図1】一実施形態に係るエネルギー貯蔵システムの構成を示したブロック図である。
【図2】一実施形態に係る電池管理システムの構成を示したブロック図である。
【図3】一実施形態に係る記録装置の構成を示したブロック図である。
【図4】一実施形態に係るエネルギー貯蔵システムの動作方法を示したフローチャートである。
【図5】一実施形態に係る、第1暗号コードが追加された運用データを示す。
【図6】他の実施形態に係るエネルギー貯蔵システムの動作方法を示したフローチャートである。
【図7】一実施形態に係る、第2暗号コードが追加された運用データを示す。
【図8】また他の実施形態に係るエネルギー貯蔵システムの動作方法を示したフローチャートである。
【図9】一実施形態に係る、第3暗号コードが追加された運用データを示す。
【発明を実施するための形態】
【0022】
以下、本文書に開示された実施形態を例示的な図面により詳細に説明する。各図面の構成要素に参照符号を付するに際し、同一の構成要素に対しては他の図面上に表示される際にも可能な限り同一の符号を付するようにしていることに留意しなければならない。また、本文書に開示された実施形態を説明するに際し、関連した公知の構成または機能に関する具体的な説明が本文書に開示された実施形態に対する理解を妨げると判断される場合には、その詳細な説明は省略する。
【0023】
本文書で用いられる用語は、機能を考慮しつつ可能な限り現在広く用いられる一般的な用語を選択したが、これは、当該分野に携わる技術者の意図または慣例または新しい技術の出現などに応じて異なり得る。また、特定の場合、出願人が任意に選定した用語もあり、この場合、当該明細書の説明部分にその意味を記載する。したがって、本文書で用いられる用語は、単なる用語の名称ではなく、その用語が有する実質的な意味および本文書の全般にわたった内容に基づいて解釈しなければならないことを明らかにしておく。
【0024】
本文書で用いられた用語は、単に特定の実施形態を説明するために用いられたものであって、他の実施形態の範囲を限定しようとするものではない。単数の表現は、文脈上、明らかに他を意味しない限り、複数の表現を含んでもよい。
【0025】
エネルギー貯蔵システムの構成
図1は、一実施形態に係るエネルギー貯蔵システムの構成を示したブロック図である。図1を参照すると、一実施形態に係るエネルギー貯蔵システム10は、電池モジュール100、電池管理システム110、および記録装置120を含むことができる。
図1は、一実施形態に係るエネルギー貯蔵システムの構成を示したブロック図である。図1を参照すると、一実施形態に係るエネルギー貯蔵システム10は、電池モジュール100、電池管理システム110、および記録装置120を含むことができる。
【0026】
電池モジュール100は、少なくとも1つの電池セルを含み、電池セルを外部衝撃、熱、振動などから保護し、情報を管理するために、一定数を束ねてフレームに入れた組立体である。電池セルは、電気エネルギーを充電および放電して使用できるように構成された電池の基本単位であり、正極、負極、セパレータ、電解液などの構成要素をパウチ、円筒型、または四角型ケースに入れて作製される。実施形態によると、電池セルは、リチウムイオン(Li-ion)電池、リチウムイオンポリマー(Li-ion polymer)電池、ニッケルカドミウム(Ni-Cd)電池、ニッケル水素(Ni-MH)電池などであってもよいが、これに限定されない。
【0027】
電池管理システム110は、電池モジュール100を制御および管理するために、電池モジュール100に含まれた電池セルに関する情報、例えば、各電池セルの電圧、電流、温度、抵抗、SOC(State of Charge)、SOH(State of Health)などの情報を収集する。また、電池の効率的な動作のために、電池セルを選択的に充電または放電させるか、または他の電池セルとの連結を制御することができる。電池管理システム110は、電池モジュール100から収集した必須データ(例えば、電流、電圧、温度などの電池の状態と関連したデータ)、およびその他の残りの付加データ(例えば、ネットワーク情報、BMS設定値などのシステムの運用に必要な付加的なデータ)を毎周期ごとに取得して記録装置120に伝送する。
【0028】
【0029】
BMSコントローラ111は、電池の状態と関連した必須データおよび付加データを含むエネルギー貯蔵システムの運用データを取得し、前記付加データをランダムにサンプリングしてサンプリングデータを取得し、前記必須データおよび前記サンプリングデータに基づいて第1暗号コードを生成することができる。
通信部112は、前記第1暗号コードが追加された前記運用データを記録装置120に伝送することができる。
通信部112は、前記第1暗号コードが追加された前記運用データを記録装置120に伝送することができる。
【0030】
図1には1つの電池モジュール100のみが示されているが、実施形態のエネルギー貯蔵システム10は、単電池モジュールを用いることに限定されず、複数の電池モジュールを用いることができる。この場合、電池管理システム110は、それぞれの電池モジュールを制御する複数のスレーブ電池管理システム(例えば、モジュール電池管理システム(Module Battery Management System))と、スレーブ電池管理システムから情報を受信して他の装置に伝送するか、またはスレーブ電池管理システムを統合制御するマスタ電池管理システム(例えば、ラック電池管理システム(Rack Battery Management System)、バンク電池管理システム(Bank Battery Management System)など)とから構成されることができる。
【0031】
一実施形態によると、エネルギー貯蔵システム10は、ユーザの操作に従って、または予めプログラミングされたアルゴリズムに従って、電池管理システム110および/または記録装置120の動作を制御するための統合コントローラ(図示せず)をさらに含むことができる。実施形態によると、統合コントローラは、ユーザインターフェースを介して入力された設定値(例えば、運用データが記録される周期、ネットワーク設定など)に応じて電池管理システム110の動作を制御することができる。統合コントローラは、例えば、一般的に電池制御システムに用いられるBSC(Battery System Controller)であってもよい。
【0032】
記録装置120は、電池管理システム110からエネルギー貯蔵システム10の運用データ(電池の状態と関連した必須データおよび残りの付加データで構成される)を受信して格納する。
【0033】
【0034】
記録装置コントローラ121は、外部(例えば、ユーザ端末、電池管理システム110など)の呼び出しに応じてメモリ122に格納された運用データを読み込んだり、命令に従って処理したり、外部機器に伝送または表示したりするように構成されることができる。また、電池管理システム110から受信した運用データの連続性を保障するために、第1暗号コードに基づいて第2暗号コードを生成することができる。
【0035】
メモリ122は、前記第2暗号コードが生成された運用データを格納する。メモリ122は、例えば、RAM、ROM、フラッシュメモリなどの半導体メモリ、磁気ディスク、光ディスクなどの各種ストレージ媒体であってもよく、記録装置120の内部に位置するものとして示されているが、外部に位置してもよい。
【0036】
前述したエネルギー貯蔵システムの構成は、例示にすぎず、後述する動作方法を実行するために必要な構成要素がさらに追加されるか、または必須でない構成要素が除外されることができる。図1にはそれぞれの構成要素が単一ユニットとして表示されているが、これに限定されず、2個以上のユニットが結合されて1つの構成要素として動作するか、または並列的に動作を行うことができる。
【0037】
エネルギー貯蔵システムの動作方法
以下、前記エネルギー貯蔵システムの構成要素を用いて、運用データを暗号化して格納する動作方法の実施形態について説明する。エネルギー貯蔵システムの構成要素については図1~3を参照するため、図1~3で用いられた図面符号を併記する。
以下、前記エネルギー貯蔵システムの構成要素を用いて、運用データを暗号化して格納する動作方法の実施形態について説明する。エネルギー貯蔵システムの構成要素については図1~3を参照するため、図1~3で用いられた図面符号を併記する。
【0038】
図4は、一実施形態に係るエネルギー貯蔵システムの動作方法を示したフローチャートである。
先ず、エネルギー貯蔵システム10に含まれた電池管理システム110が、前記エネルギー貯蔵システム10の運用データを取得するステップ(S410)を行う。運用データは、電池の状態と関連した必須データおよび残りの付加データで構成される。例えば、必須データには、現在時間情報(time)および現在時間における電池セルそれぞれの電圧(V)、電流(I)、温度(T)、充電状態(SOC;State of Charge)などの電池の状態と直接的に関連したデータが1つ以上含まれることができる。付加データには、ネットワーク設定情報、IP情報、BMS設定値などの電池の状態とは直接的に関連がないデータが1つ以上含まれることができる。本文書における必須データと付加データは、単に区分のために用いられた用語であって、前記例示として挙げられていないデータがさらに含まれるかまたは除外されることができる。
先ず、エネルギー貯蔵システム10に含まれた電池管理システム110が、前記エネルギー貯蔵システム10の運用データを取得するステップ(S410)を行う。運用データは、電池の状態と関連した必須データおよび残りの付加データで構成される。例えば、必須データには、現在時間情報(time)および現在時間における電池セルそれぞれの電圧(V)、電流(I)、温度(T)、充電状態(SOC;State of Charge)などの電池の状態と直接的に関連したデータが1つ以上含まれることができる。付加データには、ネットワーク設定情報、IP情報、BMS設定値などの電池の状態とは直接的に関連がないデータが1つ以上含まれることができる。本文書における必須データと付加データは、単に区分のために用いられた用語であって、前記例示として挙げられていないデータがさらに含まれるかまたは除外されることができる。
【0039】
電池管理システム110は、電池セルに設けられたセンサを介して必須データを取得することができる。また、ユーザインターフェースを介して入力されるかまたはメモリに既に格納された情報から付加データを取得することができる。電池管理システム110は毎周期ごとに(例えば、1秒ごとに)運用データを取得し、データを取得する周期は任意に設定されることができる。
【0040】
次に、電池管理システム110が、記録装置120に伝送される運用データの完全性を保障するために、第1暗号コード(「Check Byte」ともいう)を生成するステップ(S420)を行う。第1暗号コードは、必須データおよび付加データに基づいて生成されることができる。
【0041】
次に、運用データに第1暗号コードを追加して記録装置120に伝送するステップ(S430)を行う。ステップ(S430)は、電池管理システム110の通信部112を介して行われることができる。
【0042】
図5は、ステップ(S420)で生成された第1暗号コードが追加された運用データの構造を示す。図5を参照すると、第nの周期における運用データ(Dn)は、必須データ(時間(Time)、電池の電圧(V)、電流(I)、温度(T)、充電状態(SOC))と、付加データ(ネットワーク設定情報(ETC1)、IP情報(ETC2)、BMS設定値(ETC3)、…)とから構成され、運用データ(Dn)の完全な伝送を保障するために第1暗号コード(CAn)が追加される。
【0043】
一実施形態によると、第1暗号コード(CAn)は、付加データをランダムにサンプリングして取得したサンプリングデータの指標を示す第1データ(2バイトサイズ)と、前記必須データおよび前記サンプリングデータを指定された方式で暗号化して生成された第2データ(2バイトサイズ)とから構成されることができる。
【0044】
一実施形態によると、前記第2データは、CRC 16またはCRC 32暗号化方式により生成されることができる。巡回冗長検査(CRC;Cyclic Redundancy Check)は、ネットワークを介してデータを伝送する際に、伝送されたデータにエラーがあるか否かを確認するためのチェック値を決める方式の1つである。データを伝送する前に与えられたデータの値によりCRC値を計算してデータに付けて伝送し、データ伝送が終わった後に受けたデータの値により再びCRC値を計算して2つの値を比較することでエラーを検出することができる。CRC 16は、データブロックに16ビット多項式を適用したものであり、CRC 32は、32ビット多項式を適用したものである。管理者は、より正確なエラー検出のために、CRC 32暗号化方式を採択することができる。
【0045】
前記ステップ(S410~S430)は、毎周期ごとに繰り返し行われる。記録装置120は、第1暗号コード(CAn)で再びCRC値を計算し、運用データが伝送過程で改ざんされなかったか否かを確認することができる。仮にCRC値が一致しない場合(すなわち、運用データの改ざんが予想される場合)、当該運用データをメモリ122に格納せずに管理者に知らせることができる。
【0046】
図6は、他の実施形態に係るエネルギー貯蔵システムの動作方法を示したフローチャートである。電池管理システム110により行われる図6のステップ(S610~S630)は図4のステップ(S410~S430)と同様であるため、重複する説明は省略することにする。
【0047】
ステップ(S610~S630)に続き、記録装置120のコントローラ121は、毎周期ごとに受信される運用データの連続性を保障するために、第1暗号コードが追加された運用データに基づいて第2暗号コード(「Chain Byte」ともいう)を生成するステップ(S640)を行う。これは、第三者が任意に運用データの順序を混ぜて使用パターンを偽る行為を防止するためのものである。一実施形態によると、第nの周期で受信した運用データの第2暗号コード(CBn)は、第1暗号コード(CAn)と以前の周期で受信した運用データの第2暗号コード(CBn-1)を指定された方式(例えば、CRC 16またはCRC 32暗号化方式)で暗号化して生成されることができる。
【0048】
図7は、一実施形態に係る、第2暗号コードが追加された運用データを示す。図7を参照すると、記録装置120が第1の周期で受信した運用データ(D1)には、第1暗号コード(CA1)が追加されている。最初の周期の第2暗号コード(CB1)は、以前の周期のデータを用いて生成することができないため、特定値に予め設定されることができる。
【0049】
第2の周期で受信した運用データ(D2)には、第1暗号コード(CA2)が追加されており、記録装置120は、前記第1暗号コード(CA2)および第1の周期の運用データ(D1)の第2暗号コード(CB1)を指定された方式で暗号化して第2暗号コード(CB2)を生成する。同様の方式で、第3の周期の運用データ(D3)の第2暗号コード(CB3)は、第1暗号コード(DA3)および以前の周期(第2の周期)の運用データ(D2)の第2暗号コード(CB2)に基づいて生成されることができる。
【0050】
このように、記録装置120は、毎周期ごとに運用データに第2暗号コード(Chain Byte)を追加し、ブロックチェーン形態でデータの連続性を保障することができる。第2暗号コードを再びCRC変換して値が一致しなければ(すなわち、運用データチャートの順序が改ざんされたと予想される場合)、当該運用データをメモリ122に格納せずに管理者に知らせることができる。
【0051】
図8は、また他の実施形態に係るエネルギー貯蔵システムの動作方法を示したフローチャートである。電池管理システム110および記録装置120により行われる図8のステップ(S810~S850)は図6のステップ(S610~S650)と同様であるため、重複する説明は省略することにする。
【0052】
ステップ(S810~S850)に続き、記録装置120は、前記記録装置120に格納していた運用データの分岐有無を判定するステップ(S860)を行い、データ分岐が発生した場合(S860→はい)、分岐直前の周期の運用データに追加された第2暗号コードに基づいて第3暗号コードを生成するステップ(S870)を行う。
【0053】
第3暗号コード(「Device Byte」ともいう)は、分岐以前までの一連の運用データを識別し、分岐以後に前記一連の運用データが改ざんされるのを防止するためのコードである。例えば、第三者が他の記録装置のデータ全体を再活用して使用パターンを偽る行為を防止するために、分岐以前の運用データ集合に暗号コードを追加するものである。
【0054】
一実施形態によると、運用データの第3暗号コードは、分岐直前の周期の運用データに追加された第2暗号コード、記録装置120の識別番号(シリアルナンバー)、および前記一連の運用データが記録装置120のメモリ122に格納され始めた時間の情報(Unixtime)に基づいて生成されることができる。第3暗号コードは、前記情報を指定された方式(例えば、CRC 16またはCRC 32)で暗号化して生成されることができる。
【0055】
図9は、一実施形態に係る、第3暗号コードが追加された運用データを示す。図9を参照すると、記録装置120は、第1の周期から第nの周期まで運用データ(D1、D2、…、Dn)を受信して格納し、各運用データには、第1暗号コードおよび第2暗号コードが追加されている。第nの周期まで運用データ(Dn)を格納した後に分岐が発生した場合(第1分岐の発生)、記録装置120は、運用データ(Dn)の第2暗号コード(CBn)を用いて第1分岐に対応する第3暗号コード(CC1)を生成し、分岐直前の最後の運用データ(Dn)にそれを追加する。第3暗号コードは、第2暗号コード(CBn)、現在記録中の記録装置120の識別番号、格納開始時間情報(すなわち、D1が格納された時点)を暗号化して生成されることができる。
【0056】
第1分岐以後、記録装置120は、第n+1の周期、第n+2の周期、…、第mの周期に該当する運用データ(Dn+1、Dn+2、…、Dm)を受信する。第mの周期以後にまた他の分岐が発生した場合(第2分岐の発生)、記録装置120は、運用データ(Dm)の第2暗号コード(CBm)を用いて第2分岐に対応する第3暗号コード(CC2)を生成し、分岐直前の最後の運用データ(Dm)にそれを追加する。第3暗号コードは、第2暗号コード(CBm)、現在記録中の記録装置120の識別番号、格納開始時間情報(すなわち、Dn+1が格納された時点)を暗号化して生成されることができる。
【0057】
再び図8を参照すると、データ分岐が発生していない場合には(S860→いいえ)、再びステップ(S810)に戻って次の周期の運用データを取得し、記録装置120に格納する過程を繰り返す。
【0058】
上述した実施形態に係るエネルギー貯蔵システムの動作方法は、アプリケーションで実現されるか、または多様なコンピュータ構成要素を介して実行可能なプログラム命令語の形態で実現され、コンピュータ読み取り可能な記録媒体に記録されることができる。前記コンピュータ読み取り可能な記録媒体は、プログラム命令語、データファイル、データ構造などを単独でまたは組み合わせて含むことができる。
【0059】
以上で説明した動作方法によると、エネルギー貯蔵システムの運用データを暗号化し、データが第三者により任意に改ざんされるのを防止することができる。従来のエネルギー貯蔵システムは、運用データの保護レベルが不十分であって、データを任意に改ざんすることが容易であった。改ざんを防止するために全体データを暗号化して格納する場合には、過度に多いコンピューティングリソースを消費するという問題があった。本文書に提供された実施形態によると、運用データ全体を暗号化するのではなく、一部のデータのパターンを用いて生成された暗号コードを追加することで、記録装置が周期ごとに受信する運用データを横取りしたり、周期別データの順序を混ぜてパターンを偽ったり、他の記録装置から分岐したデータ全体を活用して使用パターンを偽ったりする改ざん行為を効率的に防止することができる。
【0060】
以上、実施形態を構成する全ての構成要素が1つに結合するかまたは結合して動作するものと説明されたからといって、このような実施形態に必ずしも限定されるものではなく、目的の範囲内であれば、全ての構成要素が1つ以上に選択的に結合して動作してもよい。また、以上に記載された「含む」、「構成する」、または「有する」などの用語は、特に反対の記載がない限り、当該構成要素が内在できることを意味するため、他の構成要素を除くものではなく、他の構成要素をさらに含んでもよいものと解釈されなければならない。
【0061】
以上の説明は本文書に開示された技術思想を例示的に説明したものにすぎず、本文書に開示された実施形態が属する技術分野における通常の知識を有する者であれば、本文書に開示された実施形態の本質的な特性から逸脱しない範囲内で多様な修正および変形が可能である。したがって、本文書に開示された実施形態は本文書に開示された技術思想を限定するためのものではなく説明するためのものであって、このような実施形態により本文書に開示された技術思想の範囲が限定されるものではない。本文書に開示された技術思想の保護範囲は後述の請求範囲により解釈されなければならず、それと同等な範囲内にある全ての技術思想は本文書の権利範囲に含まれるものと解釈されるべきである。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【国際調査報告】