TOP > 国内特許検索 > 動的ゾーニングプラントシステム

動的ゾーニングプラントシステム UPDATE コモンズ

国内特許コード P150011829
掲載日 2015年4月6日
出願番号 特願2015-036148
公開番号 特開2016-158194
出願日 平成27年2月26日(2015.2.26)
公開日 平成28年9月1日(2016.9.1)
発明者
  • 越島 一郎
  • 待井 航
  • 小池 正人
  • 青山 友美
  • 内田 拓郎
出願人
  • 国立大学法人 名古屋工業大学
発明の名称 動的ゾーニングプラントシステム UPDATE コモンズ
発明の概要 【課題】プラントの機器のネットワーク接続を変更することによりインシデント被害の拡大の阻止と早期復旧を可能とする動的ゾーニングプラントシステムを提供する。
【解決手段】IT系システム3とローカルコントローラ群5との間に、LAN切り替え装置71と、ローカルコントローラ群監視装置72と、LAN分岐装置73を有し、ローカルコントローラ群5のネットワークの構成を動的に変更するするLAN切り替えシステム7を備える。さらに、ローカルコントローラ群5とフィールド機器群6との間のフィールドバス62に、フィールドバス切り替え装置81と、フィールド機器監視装置82と、フィールドバス分岐装置83を有し、ローカルコントローラ群5とフィールド機器群6をつなぐネットワークの構成を動的に変更するフィールドバス切り替えシステム8を備える。
【選択図】図1
従来技術、競合技術の概要


ネットワークを切り替える技術は既に存在しており、ネットワークの設定をソフトウェアで切り替える技術とネットワークのLANの接続を物理的に切り替える装置が存在する。これらの技術はセキュリティ向上やネットワークのリソースの効果的な活用のために利用されている。またこの技術を活用したシステムとして特許文献1が挙げられる。



特許文献1は、ネットワークに接続されたホストと、制御スイッチを備えたチャネルスイッチ装置、複数の記録媒体とロボット装置を格納したライブラリ装置からなる。ライブラリ制御システムはスイッチ装置がホストとドライブの接続の組み合わせを切り替え、さらにロボット装置が記録媒体とドライブの接続を切り替える仕組みを持つ動的ゾーニングプラントシステムが記載されている。これによりホストとドライブ装置の接続が変更可能になり、必要な時に動的にホストとドライブ装置の接続を変更することにより、複数のホストによりライブラリ装置を共有化して使用する場合に発生するデータ消失や破壊の防止などのセキュリティ向上を目的としている。
要するに最初から複数のホストによりライブラリ装置を共有化して使用する装置がありそれに対してセキュリティの向上を目的とした接続切り替え装置になる。



特許文献1に記載されている技術は、ネットワークを切り替える技術ではなく、システムの装置の構成を動的に切り替える技術である。またこの特許技術が対象にしているシステムはライブラリ装置になる。この特許技術の効果もセキュリティ向上と利便性にある。



現行のプラントのような制御系を用いたシステムはIT系システムと組み合わせて構成されている。また近年では、プラントシステムは利便性や生産効率向上の観点から、外部ネットワークへ接続されるようになってきた。しかしながら、制御系システムはセキュリティの観点を考慮して設計されておらず、セキュリティ対策が十分になされていない。その結果、ハッカーからのサイバー攻撃によってシステムをコントロールされてしまうという事例が発生している。ハッカーからのサイバー攻撃に対するセキュリティ向上策として、ゾーン分割という技術が存在する。これは制御系装置を複数のゾーンに分割し配置することでハッカーからの攻撃によって重大な事故を引き起こさせられる確率を下げ、サイバー攻撃による情報隠蔽工作を検知するためのものである。



図7の従来の一般的なプラントシステムの動的ゾーニングプラントシステムの構成図を示しており、この図について説明する。図7が示すようにプラントシステムは大きくIT系システム3aと制御系システム4aに分割することができ、IT系システムは第1ゲートウェイ32aを通じて外部のインターネット2aと接続されている。
IT系システム3aにはインターネット2aに接続される外部ネットワーク31aと非武装地帯に接続されるネットワーク33aと内部ネットワーク34aに接続する第1ゲートウェイ32a、外部向けサービスサーバー35a、ワークステーション36a、OPCデータサーバー37a、データベースサーバー38a、内部ネットワーク34aと制御系システム4aを接続する第2ゲートウェイ39Aがある。
さらに制御系システム4aにはエンジニアリングワークステーション51a、SCADA52a、OPCサーバー53a、ローカルコントローラ54aが存在する。これらを今回の発明ではローカルコントローラ群5aとする。ローカルコントローラ54aの下位にフィールド機器61aがフィールドバス62aで接続され存在し、これらをフィールド機器群6aとする。



図8は従来の通常時の一般的なプラントシステムの動作のフローチャートを示しており、図8に従い、一般的なプラントシステムの動作を説明する。
S100でオペレーターはエンジニアリングワークステーションを操作して生産プロセスを定義する。S101でオペレーターはプラントシステムを起動させる。S102でオペレーターは、SCADAを操作してOPCサーバーを経由してフィールド機器の設定値を入力する。S103でオペレーターはさきほど定義した生産プロセスを実行し、プラントシステムは生産プロセスにしたがって生産を行う。S104でプラントシステムは生産プロセスを完了し成果物を得る。



制御系はインフラや工場などに使用されており、インシデントが発生すると被害総額や被害規模が大規模になる可能性がある。過去において制御系を備えたプラントシステムはネットワークと接続されていなかったため、サイバー攻撃を受けることはないと考えられていた。その結果、十分なセキュリティ対策が施されていない、また制御系システムではオペレーションを常時継続することを最優先するため、そのオペレーションを阻害する可能性のあるIT系のための既存のセキュリティ対策をそのまま適用できないという問題もある。例えば、制御系システムの代表であるプラントシステムなどは生産効率や安全性の観点から、インシデントが発生したからといって急にシステムを停止することが出来ないという問題がある。そのためIT系サイドだけでなく制御系サイドでの特徴を考慮したセキュリティ対策が求められている現状がある。

産業上の利用分野


本発明は、プラントシステムのネットワークや接続構成を、生産プロセスを実行中であっても変更、つまりは動的な切り替えを可能にすることによりセキュリティやセーフティを向上させる技術に関する。
具体的には、現在主流のインターネットと接続されている一般的なプラントシステムは、IT系システムと制御系システムを備え、制御系はフィールドコントローラとローカルコントローラそれらの情報を監視するスーパーバイザリーシステムなどを備える。本発明は制御系システムに流れる通信を傍受することで、それらのシステムを監視し状態を把握することで、プラントシステムのネットワークや接続構成の変更を可能にする切り替え手段を有する動的ゾーニングプラントシステムに関する。システム構成の変更とはローカルコントローラやフィールド機器の接続を変更もしくは遮断することである。

特許請求の範囲 【請求項1】
インターネットに繋がるIT系システム(3)と、
前記IT系システム(3)に繋がるローカルコントローラ群(5)とフィールド機器群(6)を有する制御系システム(4)と、
を有する動的ゾーニングプラントシステム(1)において、
前記IT系システム(3)と前記ローカルコントローラ群(5)との間に、
前記ローカルコントローラ群(5)のネットワーク構成の変更のためのネットワークの動的変更を行う制御を行うLAN切り替え装置(71)と、
前記ローカルコントローラ群(5)の通信の監視するローカルコントローラ群監視装置(72)と、
前記ローカルコントローラ群(5)の通信を監視するLAN分岐装置(73)を有し、
前記ローカルコントローラ郡(5)のネットワークの構成を動的に変更するするLAN切り替えシステム(7)と、を備え、
前記ローカルコントローラ群(5)と前記フィールド機器群(6)との間のフィールドバス(62)に、
前記フィールド機器群(6)のネットワーク構成の変更のためのネットワークの動的変更を行う制御するフィールドバス切り替え装置(81)と、
前記フィールド機器群(6)の通信の監視するフィールド機器監視装置(82)と、
前記フィールド機器群(6)の通信を監視するフィールドバス分岐装置(83)を有し、
前記ローカルコントローラ群(5)と前記フィールド機器群(6)をつなぐネットワークの構成を動的に変更するフィールドバス切り替えシステム(8)と、を備え、
プラントの動作中であってもプラントのネットワーク構成を手動もしくは自動で変更できる前記LAN切り替えシステム(7)、または前記フィールドバス切り替えシステム(8)のいずれかを備えたことを特徴とする動的ゾーニングプラントシステム(1)。

【請求項2】
前記LAN切り替え装置(71)は、
前記ローカルコントローラ群(5)を接続するためのLAN切り替え手段(711)と、
自動でネットワーク構成を行うための自動変更プログラム(7122)を有するネットワーク構成変更手段(712)を備え、
前記ローカルコントローラ群監視装置(72)は、
前記LAN分岐装置(73)が傍受した通信から、
前記ローカルコントローラ群(5)の状態を監視し、
異常発生時、
前記ネットワーク構成変更手段(712)に対して、
ネットワークの構成を変更の命令をすることを特徴とする請求項1に記載の動的ゾーニングプラントシステム(1)。

【請求項3】
前記フィールドバス切り替え装置(81)は、
前記ローカルコントローラ群(5)と前記フィールド機器群(6)を接続するためのフィールドバス切り替え手段(811)と、
自動でネットワーク構成を行うための自動変更プログラム(8122)を有するネットワーク構成変更手段(812)を備え、
前記フィールド機器監視装置(82)は、
前記フィールドバス分岐装置(83)が傍受した通信から、
前記フィールド機器群(6)の状態を監視し、
異常発生時、
前記ネットワーク構成変更手段(812)に対して、
ネットワークの構成を変更の命令をすることを特徴とする請求項1または2に記載の動的ゾーニングプラントシステム(1)。

【請求項4】
前記ローカルコントローラ群監視装置(72)、および前記フィールド機器監視装置(82)は、正常時状態遷移表(9)を有し、異常判断を行っていることを特徴とする請求項1乃至3のいずれかに記載する動的ゾーニングプラントシステム(1)。








国際特許分類(IPC)
Fターム
画像

※ 画像をクリックすると拡大します。

JP2015036148thum.jpg
出願権利状態 公開
ライセンスをご希望の方、特許の内容に興味を持たれた方は、下記までご連絡ください。


PAGE TOP

close
close
close
close
close
close
close