JP2019205125A - 異常要因判定装置、制御システム、および異常要因判定方法 - Google Patents
異常要因判定装置、制御システム、および異常要因判定方法 Download PDFInfo
- Publication number
- JP2019205125A JP2019205125A JP2018100685A JP2018100685A JP2019205125A JP 2019205125 A JP2019205125 A JP 2019205125A JP 2018100685 A JP2018100685 A JP 2018100685A JP 2018100685 A JP2018100685 A JP 2018100685A JP 2019205125 A JP2019205125 A JP 2019205125A
- Authority
- JP
- Japan
- Prior art keywords
- control
- network
- factor determination
- abnormality
- control system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000002159 abnormal effect Effects 0.000 title claims abstract description 10
- 238000000034 method Methods 0.000 title claims description 20
- 230000005856 abnormality Effects 0.000 claims abstract description 79
- 230000002776 aggregation Effects 0.000 claims description 17
- 238000004220 aggregation Methods 0.000 claims description 17
- 238000004891 communication Methods 0.000 description 18
- 238000012545 processing Methods 0.000 description 17
- 238000001514 detection method Methods 0.000 description 12
- 230000008569 process Effects 0.000 description 10
- 238000010586 diagram Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 5
- 238000012360 testing method Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 230000000737 periodic effect Effects 0.000 description 3
- 238000010801 machine learning Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 239000000470 constituent Substances 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 238000000556 factor analysis Methods 0.000 description 1
- 208000015181 infectious disease Diseases 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
図1は、第1実施形態に係る制御システムの構成を示すブロック図である。図1に示す制御システム1は、制御装置11と、HMI(Human Machine Interface)12と、ネットワークスイッチ13と、異常要因判定装置14と、を備える。なお、制御システム1には、制御装置11およびHMI12が複数設けられていてもよいし、これらがネットワークスイッチ13を用いずに直接的に接続される構成であってもよい。
以下、第2実施形態について、第1実施形態と異なる点を中心に説明する。図4は、第2実施形態に係る制御システムの構成を示すブロック図である。図4に示す制御システム2は、制御システム1の構成要素に加えて、各制御装置11を統括する集約サーバ15を備える点で第1実施形態と異なる。
Claims (6)
- ネットワークを介して伝送されるネットワークデータを用いて機器を制御する制御装置を含む制御システム内に設けられた異常要因判定装置であって、
前記制御装置の動作状態を示す制御ステートを含む制御ステートデータを保存する保存部と、
前記ネットワークデータを分析する際に、前記保存部に保存された前記制御ステートデータに基づいて、前記制御システムで発生した異常の要因を、前記ネットワークを介した攻撃であるか、または前記機器の故障であるかを判別する分析部と、
を備える異常要因判定装置。 - ネットワークを介して伝送されるネットワークデータを用いて機器を制御する制御装置と、前記制御装置を前記ネットワークに接続するネットワークスイッチと、前記ネットワークスイッチに接続された異常要因判定装置と、を備える制御システムであって、
前記異常要因判定装置は、
前記制御装置の動作状態を示す制御ステートを含む制御ステートデータを保存する保存部と、
前記ネットワークデータを分析する際に、前記保存部に保存された前記制御ステートデータに基づいて、前記制御システムで発生した異常の要因を、前記ネットワークを介した攻撃であるか、または前記機器の故障であるかを判別する分析部と、を有する、制御システム。 - 前記ネットワークスイッチは、前記分析部の分析結果に応じて、前記ネットワークへの接続に関する処置を実行する、請求項2に記載の制御システム。
- 前記制御装置は、前記制御ステートを定常的に前記異常要因判定装置へ送信する、請求項2または3に記載の制御システム。
- 前記制御装置から取得した前記制御ステートを前記異常要因判定装置へ送信する集約サーバを備える、請求項2または3に記載の制御システム。
- ネットワークを介して伝送されるネットワークデータを用いて機器を制御する制御装置を含む制御システムの異常要因判定方法であって、
前記制御装置の動作状態を示す制御ステートを含む制御ステートデータを保存し、
前記ネットワークデータを分析する際に、保存された前記制御ステートデータに基づいて、前記制御システムで発生した異常の要因を、前記ネットワークを介した攻撃であるか、または前記機器の故障であるかを判別する、異常要因判定方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018100685A JP7071876B2 (ja) | 2018-05-25 | 2018-05-25 | 制御システム、および異常要因判定方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018100685A JP7071876B2 (ja) | 2018-05-25 | 2018-05-25 | 制御システム、および異常要因判定方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019205125A true JP2019205125A (ja) | 2019-11-28 |
JP7071876B2 JP7071876B2 (ja) | 2022-05-19 |
Family
ID=68727434
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018100685A Active JP7071876B2 (ja) | 2018-05-25 | 2018-05-25 | 制御システム、および異常要因判定方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7071876B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2022176253A1 (ja) * | 2021-02-19 | 2022-08-25 | 日立Astemo株式会社 | 電子制御システム |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014179074A (ja) * | 2013-03-13 | 2014-09-25 | General Electric Co <Ge> | 産業用制御システムのためのインテリジェントサイバーフィジカル侵入検出および侵入防止システムならびに方法 |
JP2016123029A (ja) * | 2014-12-25 | 2016-07-07 | 株式会社東芝 | 制御装置、判定方法及びコンピュータプログラム |
JP2017199365A (ja) * | 2016-04-25 | 2017-11-02 | ゼネラル・エレクトリック・カンパニイ | 産業資産制御システム用のドメインレベル脅威検出 |
JP2017228887A (ja) * | 2016-06-21 | 2017-12-28 | 株式会社日立製作所 | 制御システム、ネットワーク装置、及び制御装置の制御方法 |
-
2018
- 2018-05-25 JP JP2018100685A patent/JP7071876B2/ja active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014179074A (ja) * | 2013-03-13 | 2014-09-25 | General Electric Co <Ge> | 産業用制御システムのためのインテリジェントサイバーフィジカル侵入検出および侵入防止システムならびに方法 |
JP2016123029A (ja) * | 2014-12-25 | 2016-07-07 | 株式会社東芝 | 制御装置、判定方法及びコンピュータプログラム |
JP2017199365A (ja) * | 2016-04-25 | 2017-11-02 | ゼネラル・エレクトリック・カンパニイ | 産業資産制御システム用のドメインレベル脅威検出 |
JP2017228887A (ja) * | 2016-06-21 | 2017-12-28 | 株式会社日立製作所 | 制御システム、ネットワーク装置、及び制御装置の制御方法 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2022176253A1 (ja) * | 2021-02-19 | 2022-08-25 | 日立Astemo株式会社 | 電子制御システム |
Also Published As
Publication number | Publication date |
---|---|
JP7071876B2 (ja) | 2022-05-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20220294715A1 (en) | Edge-based intelligence for anomaly detection | |
US10601634B2 (en) | Cloud service control device having an information transferor configured to limit the transfer of service information, a cloud service control system having a cloud service control device, a related cloud service control method, and a related storage medium | |
US11463409B2 (en) | System and method of utilizing network security devices for industrial device protection and control | |
US10574671B2 (en) | Method for monitoring security in an automation network, and automation network | |
US20170155717A1 (en) | Direct memory access for endpoint devices | |
US10678592B2 (en) | Process control system | |
WO2018134939A1 (ja) | 攻撃検知装置、攻撃検知方法および攻撃検知プログラム | |
CN110069049B (zh) | 网络控制***中的自动篡改检测 | |
US10623166B2 (en) | Systems and methods for improved uptime for network devices | |
US10320747B2 (en) | Automation network and method for monitoring the security of the transfer of data packets | |
US20210264026A1 (en) | Unauthorized communication detection device, unauthorized communication detection method and manufacturing system | |
JP7071876B2 (ja) | 制御システム、および異常要因判定方法 | |
WO2020166329A1 (ja) | 制御システム | |
WO2018193571A1 (ja) | 機器管理システム、モデル学習方法およびモデル学習プログラム | |
EP3598713B1 (en) | Establishing a secure communication in an industrial control environment | |
WO2014042636A1 (en) | Packet intrusion inspection in an industrial control network | |
US20220210132A1 (en) | Communication monitoring and coping apparatus, communication monitoring and coping method, and communication monitoring and coping system | |
Negi et al. | Intrusion Detection & Prevention in Programmable Logic Controllers: A Model-driven Approach | |
KR20230110619A (ko) | 펌프 시스템 | |
US10884840B2 (en) | Controlled monitoring based on root cause analysis recommendations | |
JP2017228887A (ja) | 制御システム、ネットワーク装置、及び制御装置の制御方法 | |
WO2018035770A1 (zh) | 网络异常的处理方法及*** | |
US20210303329A1 (en) | Communication processing device, program and communication processing method | |
EP3598712B1 (en) | Commissioning an industrial controller system for establishing a secure communication | |
US11336729B2 (en) | Edge device, connection establishment system, connection establishment method, and non-transitory computer-readable medium |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210208 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20211012 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20211207 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220204 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220311 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220408 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220509 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7071876 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |