JP2019523512A - プラント又は工場で行われるシナリオ及びアクションを解析及び認証するシステム及び方法 - Google Patents

プラント又は工場で行われるシナリオ及びアクションを解析及び認証するシステム及び方法 Download PDF

Info

Publication number
JP2019523512A
JP2019523512A JP2019516741A JP2019516741A JP2019523512A JP 2019523512 A JP2019523512 A JP 2019523512A JP 2019516741 A JP2019516741 A JP 2019516741A JP 2019516741 A JP2019516741 A JP 2019516741A JP 2019523512 A JP2019523512 A JP 2019523512A
Authority
JP
Japan
Prior art keywords
plant
machine
data
actions
scenario
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2019516741A
Other languages
English (en)
Inventor
クラウズ,アシル
Original Assignee
ハロ デジタル エルティーディー
ハロ デジタル エルティーディー
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ハロ デジタル エルティーディー, ハロ デジタル エルティーディー filed Critical ハロ デジタル エルティーディー
Publication of JP2019523512A publication Critical patent/JP2019523512A/ja
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0639Performance analysis of employees; Performance analysis of enterprise or organisation operations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F13/00Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N20/00Machine learning
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/04Manufacturing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B23/00Testing or monitoring of control systems or parts thereof
    • G05B23/02Electric testing or monitoring
    • G05B23/0205Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
    • G05B23/0218Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterised by the fault detection method dealing with either existing or incipient faults
    • G05B23/0224Process history based detection method, e.g. whereby history implies the availability of large amounts of data
    • G05B23/024Quantitative history assessment, e.g. mathematical relationships between available data; Functions therefor; Principal component analysis [PCA]; Partial least square [PLS]; Statistical classifiers, e.g. Bayesian networks, linear regression or correlation analysis; Neural networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Human Resources & Organizations (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Strategic Management (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Educational Administration (AREA)
  • Computing Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Tourism & Hospitality (AREA)
  • Marketing (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Signal Processing (AREA)
  • Operations Research (AREA)
  • Game Theory and Decision Science (AREA)
  • Quality & Reliability (AREA)
  • Manufacturing & Machinery (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • General Health & Medical Sciences (AREA)
  • Primary Health Care (AREA)
  • Artificial Intelligence (AREA)
  • Data Mining & Analysis (AREA)
  • Mathematical Physics (AREA)
  • Evolutionary Computation (AREA)
  • Medical Informatics (AREA)
  • Testing And Monitoring For Control Systems (AREA)
  • General Factory Administration (AREA)

Abstract

本発明は、プラント又は工場で行われているシナリオ及びアクションを解析して認証するシステムと方法を開示する。前記解析は、前記プラント内の複数の独立した情報源であって、前記プラント内の生産機械、機械サブユニット、独立した表示器及びセンサーの少なくとも一部を含む情報源から発生する、全てのストリームが、前記プラント内で起こる特定のアクションに関連しているが、異なるデータ情報源から発生する、又は、異なる種類のデータである、二つ以上の監視されたデータストリームを相互に関連付けるステップと、前記データストリームの相互関係を解析するステップと、前記プラントで行われる前記特定のアクションの発生を指示する特定のパラメーター及び特徴を得るステップを含む。【選択図】図2

Description

本発明は、一般的に、工場の立案及び管理システムの分野に関する。特には、プラントで実行されるシナリオ及びアクションに関する生産機械及び機械サブユニットの構造及び動作の認証に関する。
プラント及び工場における管理プロセスの世界的な周知のプロセスは、工場の機械及び監視センサーからの情報を集めることを可能にしている。
従来技術の現状は、情報源から受け取られる実際の生データの自動的な認証の包括的で構成可能なプロセスを受け入れる機会に関連していない。生データ入力ストリームは、それゆえ、正確さの変動や確実性の不足を受け入れやすく、プラントの内部及び外部から、加害者によって悪意を持って傷つけられ得る。
本発明は、非一時的なコンピューター読み取り可能な記憶装置に動作可能に結合する一つ以上の処理装置によって実行される、プラント又は工場で行われているアクションを解析する方法を開示し、前記記憶装置は、実行された際、前記一つ以上の処置装置に、
・前記プラント又は工場内の複数の独立した情報源から発生する、複数のデータストリームを監視するステップと、
・全てのストリームが、前記プラント内で起こる特定のアクションに関連しているが、異なるデータ情報源から発生する、又は、異なる種類のデータである、二つ以上の監視されたデータストリームを相互に関連付けるステップと、
・前記データストリームの相互関係を解析し、前記プラントで行われる前記特定のアクションの発生を指示する特定のパラメーター及び特徴を得るステップと、
を実行させる命令コードのモジュールを保存する。
前記方法の一つの実施形態によれば、少なくとも一つの前記相互に関連付けられたデータストリームは、前記プラント内の機械又は機械サブユニットをタッピングすることから発生し、他の前記相互に関連付けられたデータストリームは、前記プラントの生産システム又は環境内に位置するセンサー又は表示器から発生する。
前記方法の一つの実施形態によれば、少なくとも一つの前記相互に関連付けられたデータストリームは、前記プラント内の通信ラインをタッピングすることから発生する。
前記方法の一つの実施形態によれば、少なくとも一つの前記相互に関連付けられたデータストリームは、前記プラントのネットワークを通して通信されるIT情報から発生する。
一つの実施形態によれば、前記方法は、さらに、以下のステップの少なくとも一つを含む。
・前記プラント内の複数のアクションの発生を識別すること、
・前記複数の識別されたアクションからなるシナリオを識別すること、ここで、前記シナリオは、いくつかの階層的段階において前記プラント内で行われている、及び、
・前記識別されたシナリオ内の装置及び装置サブユニットの状態を識別すること。
一つの実施形態によれば、前記方法は、さらに、以下のステップの少なくとも一つを含む。
・機械学習アルゴリズムを適用し、前記相互関係の特徴及びパラメーターを抽出し、前記プラント内の機械及び/又は機械サブユニットの互いへの相互影響を識別すること、及び、
・機械学習アルゴリズムを適用し、前記相互関係の特徴及びパラメーターを抽出し、前記装置及び前記装置サブユニットの動作の、前記プラント内の状態への相互影響を特定すること、ここで、前記状態は、物理的、化学的、電気的及び環境的な状態の少なくとも一つを含む。
一つの実施形態によれば、前記方法は、機械学習アルゴリズムを、前記相互関係の前記抽出された特徴及びパラメーターに適用し、前記プラント内で行われるアクション及びシナリオの前記解析を反復的に改良するステップをさらに含む。
一つの実施形態によれば、前記方法は、
・機械学習プログラムを適用し、特定の機械構成と前記監視されたデータストリームの前記特徴及びパラメーターとの前記相互関係を抽出すること、又は、
・過去の知識に従った使用者設定によって、
監視されたデータストリームの予測される特徴及びパラメーターを得るステップをさらに含む。
一つの実施形態によれば、前記方法は、
・前記データストリームの前記予測された特徴及びパラメーターを、実際の入力データストリームのそれらと比較するステップと、
・前記比較で見い出された差に従って生産機械の故障又は構成の問題の状態を識別するステップと、をさらに含む。
一つの実施形態によれば、前記方法は、
・少なくとも一つの付加的な入力データストリームに関係して、及び、要求されるシステム構成のリストに関係して、前記想像される故障を解析するステップと、
・前記解析に従って誤ったシステム構成の想像される状態を識別するステップと、をさらに含む。
一つの実施形態によれば、前記方法は、
・専用のヒューマン・マシン・インターフェース(HMI)の画面、フロントエンド作業者のPCの画面、制御パネル、及び、現場のCCTVカメラ、の少なくとも一つを含む、様々なヒューマンインターフェースから発生する取得されたビデオストリームを得るステップと、
・前記ヒューマンインターフェース情報源の状態を識別するステップと、
・マウスの動き、ボタンのクリック、GUI選択、GUI要素の活動、テキストの挿入、要素の変化、及び、画像の変化、の少なくとも一つを含む、前記ヒューマンインターフェース情報源へ加えられる人間の動作を監視することステップと、
・使用者の介在、設定変更、及び、設備の誤用、の少なくとも一つを含む、前記プラント内の処理への人間の動作の適用を識別するステップと、をさらに含む。
一つの実施形態によれば、前記方法は、
・ヒューマンインターフェース情報源に関係する監視されたデータに関係する誤ったシステム構成の前記想像される状態を解析するステップと、
・前記解析に従ってサイバーセキュリティー違反の想像される状態を識別するステップと、をさらに含む。
前記方法の一つの実施形態によれば、前記入力ストリームの情報源と、前記ストリームを解析する前記システムとの間の前記通信は、一方向であり、前記システム10内からのデータ情報源の前記構成を不可能とし、前記入力データ情報源を狙うサイバー攻撃に対してセキュリティーを与える。
前記方法の一つの実施形態によれば、前記入力データストリーム情報源の少なくとも一部は、安全なP2P接続を通して前記解析システムと通信可能に接続し、前記解析システムの専用成分によって制御可能である。
一つの実施形態によれば、前記方法は、以下の情報の少なくとも一部を提供しない知識ベースを維持し、
・前記プラント内で実行された歴史的なアクション及びシナリオ、
・データ認証におけるシステムアラート及び不規則性の歴史的なイベント、
異なる情報源の入力データストリーム間の相互関係の予測される特徴及びパラメーター、
・前記ユニットによるアクション及びシナリオの前記実行に続く、特定の機械及び機械サブユニットの予測される出力データ、及び、
・アクション及びシナリオの前記実行に続く、機械及び機械サブユニットの観察された実際の出力データ、
前記知識ベースは、フロントエンドサブシステムを介して管理的な使用者によって問い合わされるデータへアクセス可能とされる。
前記方法の一つの実施形態によれば、前記フロントエンドサブシステムは、前記全システムへの前記ヒューマンインターフェースのみであり、前記フロントエンドサブシステムは、暗号化され、環境から切り離され、一方向通信を介して前記システムの残りと接続し、サイバーセキュリティーを維持するための、以下の警戒対策の少なくとも一つを容易にする。
・認証された使用者が、前記解析システムを構成する許可を与えられる、
・使用者が、入力データストリームの前記実際の情報源へのアクセスを拒否される、及び、
・使用者が、前記知識ベースへの読み取り専用アクセスを許可される。
本発明は、プラント又は工場で行われているアクションを解析するシステムであって、一つ以上の非一時的なコンピューター読み取り可能な記憶装置及び前記記憶装置に動作可能に結合する一つ以上の処理装置を含むシステムを開示し、前記記憶装置は、前記一つ以上の処理装置によって実行可能な命令コードのモジュールを保存しており、前記システムは、
・前記プラント内の複数の独立した情報源(101、102、103、104、105)から発生する、複数のデータストリーム(100)を監視するように構成された、少なくとも一つのコレクターモジュール(1101)からなるコレクタークラスター(1100)と、
・前記プラント内で起こる特定のアクションに関連しているが、異なるデータ情報源(101、102、103、104、105)から発生する、又は、異なる種類のデータである、二つ以上の監視されたデータストリームを相互に関連付けるシナリオ解析モジュール(3300)と、
の少なくとも一部を含み、
・前記シナリオ解析モジュール(3300)は、さらに、前記データストリームの相互関係を解析し、前記プラント内で行われている前記特定のアクションの発生を指示する特定のパラメーター及び特徴を得るように構成されている。
前記システムの一つの実施形態によれば、前記データストリームの少なくとも一つは、前記プラント(101)内の機械又は機械サブユニットをタッピングすることから発生し、前記データストリームの少なくとも他は、前記プラントの生産システム又は環境(103)内に位置するセンサー及び表示器から発生する。
前記システムの一つの実施形態によれば、前記データストリームの少なくとも一つは、前記プラント内の通信ラインをタッピングすることから発生する。
前記システムの一つの実施形態によれば、前記データストリームの少なくとも一つは、前記プラントのネットワークを通して通信されるIT情報から発生する。
前記システムの一つの実施形態によれば、前記シナリオ解析モジュール(3300)は、
・前記プラント内の前記複数のアクションの発生を特定すること、
・前記特定された複数のアクションからなるシナリオであって、いくつかの階層的段階において前記プラント内で行われているシナリオを特定すること、及び、
・前記シナリオ内の前記装置及び装置サブユニットの状態を特定すること、
の少なくとも一つを実行するようにさらに構成されている。
前記システムの一つの実施形態によれば、前記シナリオ解析モジュール(3300)は、さらに、以下の少なくとも一つを実行するように構成されている。
・機械学習アルゴリズムを適用して、前記相互関係の特徴及びパラメーターを抽出し、前記プラント内の機械及び/又は機械サブユニットの互いへの前記相互影響を特定すること、及び、
・機械学習アルゴリズムを適用して、前記相互関係の特徴及びパラメーターを抽出し、機械及び機械サブユニットの動作の、前記プラント内の前記状態への前記相互影響を特定することであって、前記状態は、物理的、化学的、電気的及び環境的な状態の少なくとも一つを含んでいる。
前記システムの一つの実施形態によれば、前記シナリオ解析モジュール(3300)は、さらに、機械学習プログラムを、前記相互関係の前記抽出された特徴及びパラメーターに適用して、前記プラントで行われるアクション及びシナリオの前記解析を反復して改良するように構成されている。
前記システムの一つの実施形態によれば、前記シナリオ解析モジュール(3300)は、さらに、
・機械学習アルゴリズムを適用して、特定の機械構成と前記監視されたデータストリームの前記特徴及びパラメーターとの前記相互関係を抽出すること、又は、
・過去の知識ベースに従った使用者設定によって、監視されたデータストリームの予測される特徴及びパラメーターを得るように構成されている。
前記システムの一つの実施形態によれば、前記シナリオ解析モジュール(3300)は、さらに、
・前記データストリームの予測される特徴及びパラメーターを、実際の入力データストリームのそれらの比較し、
・前記比較によって見い出された差に従って生産機械の故障又は構成の問題の状態を特定するように構成されている。
前記システムの一つの実施形態によれば、前記シナリオ解析モジュール(3300)は、さらに、
・少なくとも一つの付加入力データストリームに関連し、要求されたシステム構成のリストに関連する、前記想像される故障を解析し、
・前記解析に従って誤ったシステム構成の想像される状態を識別するように構成されている。
前記システムの一つの実施形態によれば、前記シナリオ解析モジュール(3300)は、さらに、
・専用ヒューマン・マシン・インターフェース(HMI)の画面、フロントエンド作業者のPCの画面、制御パネル、及び、現場のCCTVカメラ、の少なくとも一つを含む、様々なヒューマンインターフェース情報源から発生する取得されたビデオストリームを得、
・前記情報源の前記状態を特定し、
・マウスの動き、ボタンのクリック、GUI選択、GUI要素の活動、テキストの挿入、要素の変更、及び、画面の変更の、少なくとも一つを含む、前記ヒューマンインターフェース情報源へ加えられる人間の動作を監視し、及び、
・使用者の介在、設定変更、及び、設備の誤用、の少なくとも一つを含む、前記プラント内の処理への人間の動作の適用を識別するように構成されている。
前記システムの一つの実施形態によれば、前記シナリオ解析モジュール(3300)は、さらに、
・ヒューマンインターフェース情報源に関係する監視されたデータに関連する誤ったシステム構成の前記想像される状態を解析し、
・前記解析に従ってサイバーセキュリティー違反の想像される状態を識別するように構成されている。
前記システムの一つの実施形態によれば、前記入力データストリーム(100)の情報源と前記シナリオ解析モジュール(3300)間の通信は一方向であり、前記データ情報源(100)の構成は、前記シナリオ解析モジュール(3300)内から不可能であり、前記入力データ情報源を狙うサイバー攻撃に対するセキュリティーを与える。
前記システムの一つの実施形態によれば、前記入力データストリーム(100)の情報源の少なくとも一部は、安全なP2P接続を介して専用のコレクター(1101)と通信可能に接続し、前記専用のコレクター(1101)によって制御可能である。
一つの実施形態によれば、前記システムは、以下の情報の少なくとも一部を提供しない知識ベース(3500)をさらに含む。
・前記プラント内で実行された歴史的なアクション及びシナリオ、
・データ認証におけるシステムアラート及び不規則性の歴史的なイベント、
・異なる情報源の入力データストリーム間の相互関係の予測される特徴及びパラメーター、
・前記ユニットによるアクション及びシナリオの前記実行に続く、特定の機械及び機械サブユニットの予測される出力データ、及び、
・アクション及びシナリオの前記実行に続く、機械及び機械サブユニットの観察された実際の出力データであり、
前記知識ベース(3500)は、フロントエンドサブシステム(2000)を介して管理的な使用者によって問い合わされるデータへアクセス可能とされる。
前記システムの一つの実施形態によれば、前記フロントエンドサブシステム(2000)は、暗号化された環境であり、一方向通信を介して前記コレクター(1101)、前記知識ベース(3500)及び前記シナリオ解析モジュール(3300)と通信可能に接続し、サイバーセキュリティーを維持するための、以下の少なくとも一つの警戒対策を提供する。
・認証された使用者に、前記シナリオ解析モジュール(3300)を構成する許可を与えること、
・使用者が、入力データストリーム(101、102、103、104、105)の前記実際の発生源へのアクセスを拒否されること、及び、
・使用者が、前記知識ベース(3500)への読み取り専用アクセスを許可されること。
本発明は、以下の添付の図面と併せてなされたその実施形態の詳細な記載から、より容易に理解されるであろう。
本発明のシステム内の情報の流れを示す図である。
発明されたシステムの全体構造の詳細を説明するブロック図である。
イベントアグリゲーターモジュールとその周囲を示すブロック図である。
シナリオ解析3300モジュール及びアラート発生3400モジュールの途中での、インスペクタークラスター及びそれを通したコレクターデータの流れを示す模式的なブロック図である。
各インスペクターロジックユニット3130モジュールで実行されるプロセスを述べるフローチャートである。
シナリオ解析モジュール3300の機能を表すフローチャートである。 シナリオ解析モジュール3300の機能を表すフローチャートである。
アラート発生モジュール3400の機能を示すフローチャートである。
発明の少なくとも一つの実施形態を詳細に説明する前に、発明は、以下の記載に述べられた又は図面に示された要素の構成及び配置の詳細に、その適用を限定するものではないことが理解される。発明は、他の実施形態に適用可能であり、様々な方法で実施又は実行される。または、ここで使用されている表現及び用語は、記載のためのものであり、限定としてみなされるべきものではないことが理解されるべきである。
今後述べられる発明は、知識ベースを作り出すように設けられるシステム及び方法に関し、プラント内の異なるユニットの互いの関係及び効果は見合わされ、プラントに配置されている独立したセンサー及び表示器に関している。
前記知識ベースは、プラント内の全ての階層的な段階、機械サブユニット段階から、生産機械段階を介して、全プラント又は工場の段階まで、に関連している。知識ベースは、独立した入力データストリーム100の相互関係と、相互に関連するパラメーターの抽出と、の連続したプロセスを通して組み立てられ、プラントで行われている状態及びイベントを理解する。
前記知識ベースは、生産機械の動作及び構成の正確さを認証するための参照として作用し、タイミング、動作、イベントに従った、及び、プラント内の特定の生産機械及びサブユニットに関連したさらなる解析に対して問い合わされる。
以下は、この出願を通して使用される用語の定義を示す表である。

図1は、本発明のシステム内の情報の流れを表す図である。発明されたシステムの現在の実際の成分ではなく、概念の明確性のために、抽象的な機能ブロックを示している。
入力データストリーム100は、複数の情報源からシステムに流れる。このデータは、以下によって取得される:
・生産機械及び機械サブユニット(例えば、特定のアクチュエーターに関連する電流計)をタッピングすること;
・プラント内の通信ラインをタッピングすること(例えば、LANケーブル上でのイーサネット通信、VGA又はHDMIディスプレイケーブル、IC又はSPI構成ライン、等)
・プラントの生産システム又は環境内に位置している様々なセンサー及び表示器(例えば、温度センサー、閉回路のカメラ、音響センサー、等);及び
・プラントのネットワークを通して通信されたIT情報(例えば、特定の機械の構成、特定のソフトウェアの展開、使用者の許容レベル等)。
システムは、データを組み合わせて、それを分析し、プラント内で行われるアクション及びシナリオの包括的な理解を発生する。
異なるデータ情報源は、以下のタイプに従って分類される:
・生産機械及び機械サブモジュール101が指示(例えば、動作モード、アラート)及び感覚データ(例えば、電力消費又は特定のモーターのRPM)を提供する。
・通信信号(例えば、コマンド及びデータ情報)を生産機械及び機械サブモジュール101へ/から送る。この通信信号は、(それに限定されないが)LANケーブル、光ファイバー、音響手段、VGA、GPIO、CANバス、ICライン、SPIライン等を通して転送される。
・プラント104内の非生産モジュールからの通信、指示及び感覚データ(例えば、ACシステム上の温度読み取り又はUPSユニットの状況)
・外部データ102の様々な情報源(例えば、オンラインの天気サービスによって報告された局部的な温度)
・プラント内の感覚データ103(例えば、物理的、化学的、電気的又は環境的なデータ)の様々な独立した情報源であり、生産プロセスに関連しているが、生産機械自体に由来していない。例えば:
○プラント内のカメラからの配信動画
○プラント内のモニター及びコンピュータディスプレイの画面コピー
○環境的な計測(例えば湿度、温度)
○磁気的又は電磁気的な妨害
○音響及び振動計測
○化学的な計測(例えば、溶液のPH濃度等)。
情報は、専用のハードウェア及びソフトウェアシステム(図1には省略)によって集約されて配置され、複数の段階での解析のために、シナリオ解析モジュール3300に伝えられる。複数の段階は;
・サブユニット段階で機能する推論3300b:プラントで行われるアクション及びシナリオに関して、サブユニットの動作に関連する情報を導出すること、例えば:
○異なる感覚データ発生源間の相互関係が、機械サブユニットの機能性に対して指示を与える(例えば、独立した音響感覚と電流計測を結合することが、特定のモーターの動作を確かめる)
○プラントの複数のアクションの発生の特定(例えば、一つのアクチュエータの動き)、共同で包括的なシナリオを構成する(例えば、組み立てライン上での自動車のロボット塗装)
○プラント内の計測可能な物理的、化学的、又は電気的な状態でのサブユニットの動作の影響(例えば、ある機械の動作が計測可能な振動を発生する)。そのような計測可能な状態は、機械サブユニットの動作の新しい指示として作用する。
・サブユニット段階の共通運用性解析3300a:
○特別なアクションの実行中に、サブユニットの互いの関連影響を監視して解析すること
○特別なアクションの実行中に、サブユニットの階層的な影響(例えば、全生産機械の動作)を監視して解析すること。
・生産機械段階で機能する推論3300d:
プラントで行われるアクション及びシナリオに関して、機械の動作に関連する情報を導出すること、例えば:
○異なる感覚データ発生源間の相互関係が、生産機械の機能性に対して指示を提供する(例えば、カメラが、組み立てラインロボットがその割当てられたタスクを実行していることを確かめる)
○プラント内の計測可能な物理的、化学的、又は電気的な状態での機械の動作の影響
○プラントで行われているアクション及びシナリオに関して、生産機械の構成と動作の正確さ。その情報は、システムの故障又はサイバーセキュリティー違反イベントの可能性を評価する。
・生産機械レベルの共通運用性解析3300c:
○プラント内での特定のアクション又はシナリオの実行中に、生産機械の動作を監視して解析すること、及び、それらの相互の影響に関連するパラメーター及び特徴を抽出すること
○特定のアクション又はシナリオの実行中に、機械の階層的な影響(すなわち、全プラント又は組立ラインの動作上)を監視して解析すること
・プラント段階で機能する推論3300e:低い段階のシナリオ解析(生産機械及び機械サブユニット共通運用性及び実施可能な推論)モジュールからの情報を統合して、プラントで実行されているアクション及びシナリオの包括的なリアルタイムの影響を得ること。
シナリオ解析モジュール3300に得られた処理された情報は、知識ベース3300fとして参照されるデータベースに保存される。知識ベースは、(それに限定されないが)以下の情報を含む:
○プラント内の特別なアクション及びシナリオの動作中の、異なるセンサー及び表示器と特別な機械と特別な機械サブユニットとの出力データストリームの相互関係、
○機械と機械サブユニットの互いの相互影響の特徴と及びパラメーター、及び
○プラント内の独立したセンサーによって表示され又は検知された、プラント内の状態における機械及び機械サブユニットの影響の特徴及びパラメーター。
シナリオ解析モジュール3300において得られた情報は、さらに処理されて、フロントエンド管理サブシステムに伝えられる特定の指示を得る。それらの指示は、例えば以下を含む:
・システムアラート情報2000b、システム障害のような、予め決められた状態の特定に続いて起こる、
・割り当てられた構成に従ったシステムの構成及び動作2000cの認証、
・システムのサイバーセキュリティー状態2000a、及び、機械又は機械サブユニットの構成又は動作状態が改ざんされたかどうかを決定すること。
そのような情報は、フロントエンドサブシステム内の専用データベース2000dに保存される。
図2は、発明されたシステムの全体構造を詳しく述べたブロック図である。
入力データストリーム100は、複数の情報源からシステムに流れる。これらの情報源は、以下のタイプに従って分類される:
・生産機械及び機械サブモジュール101が、指示(例えば、動作モード、アラート)、感覚データ(例えば、電力消費又は特定のモーターのRPM)及び通信信号(例えば、VGA、GPIO、LANケーブル、光ファイバー等)を提供する。
・プラント104内の非生産モジュールからの通信、指示及び感覚データ(例えば、ACシステムの温度読み取り又はUPSユニットの状況)
・外部データ102の様々な情報源(例えば、オンラインの天気サービスによって報告された局部的な温度)
・プラント内の感覚データ103(例えば、物理的、化学的又は電気的なデータ)の様々な独立した情報源であり、生産プロセスに関連しているが、生産機械自体に由来していない。例えば:
○プラント内のカメラからの配信動画
○プラント内のモニター及びコンピュータディスプレイの画面コピー
○音響及び振動計測
入力データは、データ回収サブユニット1000に伝えられ、コレクタークラスター1100によって回収される。コレクター1101はコンピューターであり、顧客の動作プラントに備わっている。それらは、システムの解析用の基礎となる生イベントデータを発生する。
一つの実施形態によれば、入力データストリームの発生源とコレクタークラスター1100内のコレクター1101間の通信は、一方向である。すなわち、データは、センサーからコレクターへ流れている。例えば、CCTVカメラが、一方向手段によって、コレクター1101にビデオストリームを転送している。この実施形態におけるこの配置は、プラント内のいくつかの機械から入力データ情報源100の構成を切り離し、その発生源を狙うサイバー攻撃に対してセキュリティーを与える。
他の実施形態によれば、入力データストリームの情報源の少なくとも部分は、制御可能な情報源105である。これらの情報源は、安全なP2P接続を介して、特定のコントローラー1101に通信可能に接続して、専用のコレクター1101によって制御可能に構成されている。例えば、上述のCCTVカメラは、USB通信を介して、特定のコントローラーに接続され、コレクター1101からの命令に応じて、その接続を介して動作するように促される(例えば、動きの検知に続いて)
一つの実施形態によれば、入力データストリームの情報源は、生データ(例えば、ビデオデータストリーム)をコレクタークラスター1100に転送する。他の実施形態によれば、入力データストリームの情報源の少なくともいくつかは、取得されたデータの基礎解析を実行し、この解析結果を、コレクタークラスター1100に転送する。上記のCCTVカメラの例に関連して、カメラは、部屋内の人物の存在を認識し、その情報をコレクタークラスター1100に伝えるように構成される。
一つの実施形態によれば、コレクターは、フロントエンド2000サブシステムからの制御及びフィードバックメッセージを受け取り、それらの動作状態を変更する。
コレクタークラスター1100のコレクター1101部品によって回収されたデータは、「イベントアグリゲーター」モジュール1300に伝えられる。
一つの実施形態によれば、コレクター1101は、それらが得られたデータの低い段階での解析を実行し、解析されたデータをイベントアグリゲーター1300に転送するように構成されている。例えば、コレクター1101は、取得された音声上の環境ノイズを削除するために、2つの音響センサーからの情報を組み合わせるように構成される。
イベントアグリゲーター1300モジュールは、コレクター1101から由来する生データを集約してバッファリングし、それを、クラスターのファイルシステム(例えば、HDFS)1320に中継する。このモジュールの機能性は、図3に関連して、以下にさらに詳細に述べられる。
集積されたデータは、データ解析サブユニット3000に伝えられる。このユニットは、以下から構成される:
・インスペクタークラスター3100:インスペクターホスト3110として参照されるコンピューターの群であり、ビッグデータの操作と処理のタスクを累積的に実行する。
・「バッチ処理」モジュールは、インスペクタークラスター3200上で実行されるタスクを管理する、及び
・シナリオ解析3300モジュールは、入力データの高い段階の解析を実行する。この解析は知識ベースを強化し、実際のイベント、それらの相互影響、及び、プラントの作業環境へのそれらの影響に関して、監視された機械及びサブユニットの実行に関連する情報を生成する。
・アラート発生3400モジュールは、フロントエンドサブシステム2000の管理者にアラート通知を発生する。これらのアラートは、シナリオ解析モジュール3300による予め決められたイベントの認識に続いて起こる。
・知識ベース3500は、以下の情報の少なくとも一部を保留するデータベースである:
○プラントを通して実行されている歴史的なアクション及びシナリオ
○データ認証におけるシステムアラート及び不規則性の歴史的なイベント
○予備的な知識に基づいて初期に提供された、異なる情報源の入力データストリーム間の予測される相互関係。例えば、生産機械のモーターのデコーダーがモーターの位置を示す。この情報は、ビデオ入力ストリームと相互に関係があると予測され、機械の位置を描く。
○シナリオ解析モジュール3300によって生成された、異なる情報源の入力データストリーム間の相互関係のパラメーター。過去の例に関係して、ビデオ入力ストリームによって描かれた機械の位置は、モーターのデコーダーの位置の読取よりも遅れる。この種類の情報は、それらがプラントで実際に起こった際に、処理の理解を強化する。
○特定の機械及び機械サブユニットの予測される出力データ、前記ユニットによるアクションとシナリオの実行に続いて起こる。この情報は、初期の知識手段によってデータベースに最初に導入される。例えば、モーターによって流れる電流の公称値。
○機械及び機械サブユニットの観察された実際の出力データ、アクション及びシナリオの実行に続いて起こる。過去の例に関連して、観測されて、特定のアクションの実行に相互に関連付けられた実際の計測された電流は、公称値よりも高い。流れる電流の増加傾向は、組み立てラインの機能性の低下の処理を示している。
データ解析サブシステムの結果は、フロントエンドサブシステムに伝えられる。フロントエンドサブシステムは、暗号化された環境であり、認証された社員の使用のみにアクセス可能である。それは、データ回収1000及びデータ解析3000サブシステムから切り離されている。この切り離しは、発明の一実施形態によれば、一方向光ゲートウェイによって、任意に実行される。
フロントエンド2000サブシステムは、以下を行う:
・使用者の要求に応じて外形及び機能をカスタマイズする
・コレクターにフィードバック及び制御メッセージを提供する
・アラートの承認及び管理に対する機会を与える
・指示されたデータベースに処理されたデータ及びアラートの情報を集積する。
フロントエンドサブシステムは、以下の成分から構成される:
・フロントエンドサーバー2100:メインシステムのエンジン、次の性能の少なくとも一つを提供する:
○ログインした使用者の身元を認証する
○システム構成を管理する(例えば、アラート発生モジュール3400用のアラート状態を決定する)
○監視された生産機械及びサブユニットに関連するデータ解析サブシステム3000のパラメーターを設定する(例えば、与えられた構成に従って出力された予測された機械)
○機械とサブユニットの共通運用性に関連するデータ解析サブシステム3000のパラメーターを設定する(例えば、一つの機械の他への影響)
○独立したセンサーによって検知された、プラントの環境への生産機械の影響に関連するデータ解析サブシステム3000のパラメーターを設定する(例えば、機械による特定のアクションの実行に続くノイズの発生)
○フロントエンドサブシステムのデータベースを管理すること
・フロントエンドクライアント2200:フロントエンドサーバーのクライアントインターフェース2200、以下の能力の少なくとも一つを容易にする:
○使用者と彼らのアクセス性のオプションを管理すること
○データ解析サブシステム3000によって得られたアラート及び通知を管理すること
○インスペクタークラスター知識ベース上の問い合わせを適用すること
○フロントエンドサーバー2100を通してシステムの構成とパラメーターのセットアップを割り当てること
・フロントエンドデータベース2300、以下の少なくとも一つの一覧表を保留する:
○システムの使用者、及び彼らの管理特権
○データ解析サブシステム3000によって得られている歴史的なアラート及び通知
○インスペクタークラスター知識ベース上の問い合わせに対して得られた回答
フロントエンドサブシステム2000は、全システムへの人間のみのインターフェースである。それは、一方向のみへのデータの流れに作用し、すなわち、コレクターノード以降、データの実際の生産者への認証されていないアクセスを否定する。これは、サイバーセキュリティーを維持するための用心の対策である。
フロントエンドサブシステムは、以下に関する認証された社員にフィードバック及びアラート指示を提供する:
・サイバーセキュリティー
・システム動作、故障及びアラート
・プラントで実行されているリアルタイムのシナリオに関して、構成と動作の認証
・知識ベースになされ、プラント内の処理の特徴化の改良を指示する変更。例えば、聞き取れる区別可能な音は、ポンプが動作されるといつでも気付かれる。機械学習アルゴリズムは、したがって、マイクロフォンが録音する音声とポンプの計測された消費電力との入力データストリーム間の相互関係を検知する。この相互関係の特徴及びパラメーターは知識ベースに保存され、使用者に指示される。使用者は、この新しい情報を、故障を暗示する録音された音声の不足又は変化として、シナリオ解析モジュール3300の動作に統合するように選択する。この方法では、使用者は、新しい解析処理(ノイズと電力消費読取間の相互関係)を加えることによって、解析処理を反復的に改良する。
図3は、イベントアグリゲーターモジュール1300とその周辺のブロック図を示す。このモジュールは、コレクター1101から派生する生データを集約してバッファリングし、それをクラスターのファイルシステム(例えば、HDFS)に中継する。それは、階層型のアーキテクチャー(1310a、1310b)で実行され、各階層は、その先行者にバッファリング及び集約の役目を提供し、これにより、多数の入力ストリームとピーク状態の取り扱いに堅牢さを加える。
イベントアグリゲーターモジュール1300は、以下の制約及び限定に解決を提供する:
・システムが、同時に取り扱う限定された数のコレクター1101を有している
・異なるコレクター1101が、同じ情報源にアクセスできず(例えば、同じファイルに書き込む)、付加的なバッファリングの必要が発生する。
・コレクターが、システムをそのIOリミットにもたらし、データの欠乏及びクラスターの損傷を引き起こす一時的なデータピークを発生する。
図4は、発明の一つの実施形態に係る、シナリオ解析及びアラート発生の途中での、インスペクタークラスター3100及びそれを介したコレクターデータの流れの模式的なブロック図である。
インスペクターホスト3110は、インスペクタークラスター3100の群の構築として作用するコンピューターである。インスペクターは、クラスターコンピューティング、すなわち、入ってくるデータに従ってシナリオを解析すること、要求された情報を保存すること、及び、フロントエンドサブシステム2000の途中でアラート情報を発生すること、に参加する。シナリオ解析及びアラート発生ロジックからなるデータの流れは、以下に詳細に記載される。
インスペクターのコンピューター的な活動は、「インスペクターロジックユニット」3130として参照される基礎ロジックユニットに分割される。これらのインスペクターロジックユニット3130の動作は、「エンジン」3201として参照される中央モジュールによって管理される。インスペクターロジックユニットからなるデータの流れは、以下に詳細に記載される。
各エンジンは、システム情報源(例えば、ホストコンピューター3110、専用メモリー、及び、複数のCPU)の割り当て、命令すること、インスペクターロジックユニット3130の活動の優先順位をつけること、を担当する。
図4のブロック図は、複数のインスペクターロジックユニットが、「インスペクターロジックユニットファミリー」3120に集約されているインスペクタークラスターを描いている。そのファミリー3120のそれぞれは、一つの「エンジン」3201によって管理され、それゆえ、ますますより複雑なコンピューター的なタスクを実行する。
各インスペクターロジックユニットファミリー3120へ入力されたデータは、データ回収サブシステム1000から直接受け取られる。それは、入力段階のインスペクターロジックユニット3130によって受け取られる。各インスペクターロジックユニットファミリー3120のデータ出力は、出力段階のインスペクターロジックユニット3130によって、シナリオ解析モジュール3300に伝えられる。
本発明のいくつかの実施形態によれば、インスペクタークラスター3100のコンピューター上の複雑さは、図4に描かれるように、複数のエンジン3201によって管理される複数のインスペクターロジックユニットファミリー3120を実行することによってさらに強調される。
図5は、一つの実施形態に係る各インスペクターロジックユニットモジュール3130上で実行されるプロセスを述べるフローチャートを示す。インスペクターロジックユニットは、所定のコンピューター上で、特定の原子的なタスクを実行する。それらは、他のインスペクターロジックユニット3130に連結されて、インスペクターロジックユニットファミリー3120を生成し、複数のコンピューター上のタスクからなるより広いコンピューター上のプロセスを担当する。
3131:各インスペクターロジックユニットモジュール3130は、インスペクターロジックユニットファミリー3120において、特定のコレクター1101から生データ入力ストリームとしてその入力、又は、先行するインスペクターロジックユニット3130から処理されたデータを受け取る。
3132:インスペクターロジックユニットモジュールは、クラスターエンジン3201によってタスクに割り当てられる。このタスクは、受け取られたデータに、基礎的な解析を与える。このタスクは、より大きいシナリオの解析の任意的な一部であり、インスペクターロジックユニットファミリー3120に割り当てられる。
3133:インスペクターロジックユニットは、クラスターエンジン3201によって、システム情報源に配分され、割り当てられたタスクの実行を受け入れる。その情報源の例は以下である:
・タスクに割り当てられたインスペクターホスト3110の同一性、及び
・割り当てられたメモリー及び割り当てられた複数のインスペクターホスト3110モジュールのCPU。
3134:インスペクターロジックユニット3130は、クラスターエンジン3201によって、優先権及び従属性リストに割り当てられる。これらは、インスペクターロジックユニットのタスクの実行の順序及びタイミング、及び、インスペクターロジックユニットファミリー3120内での他のインスペクターロジックユニットの割り当てられたタスクの実行への従属性を決定する。
3135:インスペクターロジックユニット3130は、上記のように、クラスターエンジン3201によって搬送されたパラメーターに従って、割り当てられたタスクを実行する(すなわち、情報源、優先権及び従属性)。
3136:インスペクターロジックユニット3130は、以下の出力を、それぞれのモジュールに出力する:
・現実のシナリオのさらなる解析のために、インスペクターロジックユニットファミリー3120内において次のインスペクターロジックユニット3130への入力としての処理されたデータ、又は
・シナリオ解析モジュール3300へ、処理されたデータ、インスペクターロジックユニットファミリー3120の完全な解析を描いている、又は
・アラート発生モジュールへ指示。
図6及び7は、ともに、シナリオ解析モジュール3300の機能のフローチャートを表す。
3305:シナリオ解析ジュール3300は、異なるインスペクターロジックユニットファミリーから時刻証明付きのデータ入力ストリームを受け取る。各データ入力ストリームは、特定の現実のシナリオ又はアクション、及び、特定のデータコレクターに関連付けられる。データは、以下から発生する:
・監視された機械又は機械サブユニット(例えば、生産ライン上のロボット)
・プラント内の独立した表示器又はセンサー(例えば、カメラ、AC温度センサー)
・外部データ(例えば、HMIインターフェースの画面からの取得されたビデオ)
・生産機械又は機械サブユニットから受け取られた又は転送された、データ通信ストリーム。
3310:シナリオ解析モジュール3300は、各データストリームのメタデータ(例えば、データ情報源及びタイミング)に基づいて、同じアクション又はシナリオに関連する、異なるインスペクターロジックユニットファミリーによって出力された、データの異なるストリームを特定する。それは、その後、データの前記ストリーム間の相互関係のパラメーターを抽出する。
3315:シナリオ解析モジュール3300は、データ入力を解析して、現実の特定のアクション及びシナリオへ相互関係を特定する。それは、プラント内で発生する特定のアクション及びシナリオとデータの異なるストリームとの相互関係を抽出する。
シナリオ解析モジュール3300は、以下のような(それに限定されないが)様々な情報源から発生する取得されたビデオストリームを、入力として受け取る:
・専用のヒューマン・マシン・インターフェース(HMI)画面
・フロントエンド作業者のPC画面
・現場のCCTVカメラ
シナリオ解析モジュール3300は、このビデオストリームを解析し、マウスの移動、ボタンのクリック、選択、GUI要素の作動、テキストの挿入、要素の変更、画像の変更等の人間の動きを識別する。識別された人間の動きは、装置の状態、生産フロー状態、処理状態、処理内の段階、構成の変更、使用者の介在、使用者の証明、設備の誤用等の、プラント内で行われる処理及び状態と相互に関連付けられる。
シナリオ解析モジュール3300は、相互関係のパラメーターを知識ベースに保存する。一つの実施形態によれば、シナリオ解析モジュール3300は、さらなる参照及び解析のために、例えば、所定の状態に対する作業者の反応を高めるため、所定の保存状態及びパラメーターに従って、選択されたビデオ入力ストリームを保存する。
3320:シナリオ解析モジュール3300は、機械サブユニットによって実行される、識別されたアクションの組み合わせを解析し、生産機械段階で実行されている特定のアクション及びシナリオを指示する。例えば、シナリオ解析モジュール3300は、アクチュエーターのエンコーダー、カメラ及び電源計からの読み取りを組み合わせて、組み立てラインでのロボットアームの動き等の、特定のアクションの発生を識別する。さらに、いくつかの識別されたアクションを組み合わせて、ロボットアームによる自動車塗装のプロセス等の、より包括的なシナリオ内の特定の段階の発生を識別する。シナリオ解析モジュール3300は、指示されたアクション及びシナリオを、各識別されたパラメーター及び特徴と並べて知識ベースに保存する。
3325:シナリオ解析モジュール3300は、生産機械によって実行される識別されたアクション及びシナリオの組み合わせを解析し、プラント段階で実行されている特定のシナリオを示す。それは、指示されたアクション及びシナリオを、各識別されたパラメーター及び特徴と並べて知識ベースに保存する。
3330:シナリオ解析モジュール3300は、識別されたアクション及びシナリオ、及び、プラント内で実行される現実のアクション及びシナリオを反映する、各パラメーター及び特徴のログを生成する。
3335:シナリオ解析モジュール3300は、監視された機械又は機械サブユニットのデータストリームと、独立した表示器及びセンサーのデータストリームとを相互に関係付けることによって(例えば、ロボットアームのモーターのデコーダーのデータを、カメラによって指示されたロボットの位置と関連付けることによって)、アクション及びシナリオの実行中の生産機械の動作の正確さを認証する。この認証の結果は、アラート発生モジュールに伝えられる。
3340:一つの実施形態によれば、シナリオ解析モジュール3300は、各生産機械の構成ごとに予測された入力データストリーム100を得る(例えば、特定のアクション中のモーターの回転速度RPM)。予測された入力データストリームは、以下によって例えば取得される:
・過去の知識に従った構成、又は
・機械学習アルゴリズムを適用することによって、与えられた機械構成と入力データストリーム100との相互関係を確認すること。
シナリオ解析モジュール3300は、出力されたデータストリーム100と予測された入力ストリームとを比較することによって、生産機械の構成及び機能を認証する。
3345:シナリオ解析モジュール3300は、認証段階、及び、出力されたデータストリーム100と予測された入力ストリームとの比較に基づいて、アクション又はシナリオのパラメーター及び特徴の不規則性を識別する。不規則性は解析されて、以下の状態のいくつかを識別する:
想像されるシステムの故障
以下の例を仮定する。組み立てライン上の振動センサーの出力データストリームは、所定の予測された値をかなり超えた強い振動を示す。振動センサーの出力データストリームは、特定の生産機械の電力消費読み取りと高い相互関係を示す。シナリオ解析モジュール3300は、振動が、生産機械の動作によって引き起こされたことを導出し、強い振動による故障を示す。
想像される誤ったシステム構成
例えば、CCTVカメラが設置されて、ロボットアームの機能を監視し、動作中に所定の距離によるアームの動きを識別する。この情報は、特定のシナリオごとに要求される構成のリストと相互に関連付けられる。ロボットに関連している他の入力データストリーム(例えば、電力消費、アクチュエーターのエンコーダー等)が、ロボットが適正に機能していることを示したと仮定すると、ロボットアームの要求された構成と識別された動きとの差が、シナリオ解析モジュール3300によって、間違った構成であると解釈される。
想像されるサイバーセキュリティーの不履行
一つの実施形態によれば、シナリオ解析モジュール3300は、制御パネル、コンピューターの画面などの、ヒューマン・マシン・インターフェース(HMI)の状態も監視する。また、そのヒューマン・マシン・インターフェースとの人間の対話を監視し、フォローする。上記のロボットアームの同じ例に関連して、もしロボットが誤って構成されていると想像された場合、シナリオ解析モジュール3300は、HMI(ヒューマン・マシン・インターフェース)が、その画面に、正確な要求された構成を表していることを実証する一方で、シナリオ解析モジュール3300は、サイバーセキュリティーの不履行が発生していると導出し、システムが変更される。
シナリオ解析モジュール3300は、不規則性の通知を、アラート発生モジュールに伝える。シナリオ解析モジュール3300は、想像された不規則性のイベントを知識ベースに保存する。
3350:シナリオ解析モジュール3300は、機械の構成又は動作における識別された予測された不規則のログを生成する。
3355:シナリオ解析モジュール3300は、異なる監視された機械及び機械サブユニットによって出力されたデータストリーム間の相互関係のパラメーター及び特徴を抽出し、シナリオ及びアクションの実行に引き続いて、機械学習アルゴリズムを適用して知識データベースを強化し、監視されたユニットの互いの相互効果を識別する。
3360:シナリオ解析モジュール3300は、監視された機械及び機械サブユニット(それらは、機械及び機械サブユニットによって実行されるアクション及びシナリオに対応している)、及び、プラント内の独立した表示器及びセンサー(プラント内の状態を表す)によって出力されたデータストリームの相互関係のパラメーター及び特徴を抽出する。
シナリオ解析モジュール3300は、機械学習アルゴリズムを適用し、プラントの状態(例えば、物理的、化学的、電気的状態)における監視された機械及び機械サブユニットの動作の影響を識別する。シナリオ解析モジュール3300は、この情報を知識ベースに保存する。
一つの実施形態によれば、シナリオ解析モジュール3300は、機械学習アルゴリズムを知識ベースに蓄積されたデータに適用し(例えば、異なるデータストリーム100の特定の相互関係のパラメーター及び特徴)、プラント内で起こるアクション及びシナリオの解析、又は、その目的のために準備された新しい解析を反復的に改良する。
例えば、高い段階の相互関係が、マイクロフォンで記録された音声パターンと電気エンジンの電力消費との間に検知されたと仮定する。管理者は、この検知された情報を、フロントエンドサブシステムを介して報知する。彼らは、その意見を提出し、エンジンの正確な動作のために、その相互関係を付加的な指示として加える。すなわち、それらの不足が、故障を指示することと考慮される。
一つの実施形態によれば、シナリオ解析モジュール3300は、解析の反復的な改良を、自動的に、すなわち、使用者を関係させることなく、実行するように構成されている。
知識ベースは、プラント段階での正確な機能性を反映する入力データストリームのパターンも含んでいる。前述の例に関連して、記録された音声データパターンは、特定の機械サブユニットではなく、全組み立てラインの正確な機能性を示す。特定のパターンへの正確な機能性の寄与は、機械学習アルゴリズムを介して、又は、フロントエンドサブシステム2000における管理者による入力を介して、得られる。予測された「正確な機能性」パターンからの入力データパターンの偏りは、アラート発生モジュールによるアラートを生成する。
知識ベースは、作業者のアクションを表現するデータストリーム(例えば、全ての種類の通信、コンピューターのモニターの画面の取得、音声記録、ビデオ記録等)の相互関係のパターンも含み、プラントで行われるシナリオ及びアクションに関連する独立したデータストリームも知識ベースに保持される。この情報は、特定のシナリオに対する作業者のアクションの効率性及びセキュリティーを学習して促進する。
知識ベースに蓄積された情報は、プラント内の生産機械の効率性及びセキュリティーを強化し、現在の処理及びシナリオを改良し、組み立てられた情報に応じて新しい処理を設計する。
知識ベースは、現実のシナリオ及びアクションの歴史的なイベントのデータベース、及び、それらの各データストリームのパラメーター及び特徴も維持する。この情報は、タイミング、アクション及びイベントに従ったさらなる解析のために、プラント内の特定の機械、ユニット及びモジュールに関して、フロントエンドの管理者によって問い合わせられる。
図8は、アラート発生モジュール3400の機能のフローチャートを示す。
3405:アラート発生モジュール3400は、シナリオ解析モジュール3300からデータを受け取り、現実に実行される特定のシナリオ又はアクションの特徴及びパラメーターを描く。
3410:アラート発生モジュール3400は、シナリオ解析モジュール3300の情報を、知識ベースに保持された、予測された所定のパラメーターと比較し、入ってくるデータと予測された結果間の不一致の場合にアラート指示を発生する(例えば、機械が、想定されるだけの多くの回数だけ、あるアクションを実行しない)。
3415、3420、3425:アラート発生モジュール3400は、シナリオ解析モジュール3300からデータを受け取り、以下を指示する:
・プラントの生産機械の構成の認証
・プラントの生産機械の動作の正確さ
・機械の動作の予測される不規則性
3430:アラート発生モジュール3400は、シナリオ解析モジュール3300によって出力された認証及び不規則性の指示に基づいて、想像されるサイバーセキュリティーイベントのアラート指示を発生する。
3435:アラート発生モジュール3400は、シナリオ解析モジュール3300によって出力された認証及び不規則性の指示に基づいて、想像される機械又は機械サブユニットの故障イベント、又は、誤った構成のアラート指示を発生する。
本発明のシステムは、発明のある実施形態によれば、機械によって実行された際に、ここに示されて記載された発明の装置、方法、特徴及び機能性のいくつか又は全てを実行する指示のプログラムを含む、又は保存する、機械で読み取り可能なメモリーを含む。あるいは、又は、さらに、本発明の装置は、発明のある実施形態によれば、そのプログラムを実行する機械を含み、一般的なプログラミング言語で記載された上記のプログラム、及び、任意に、本発明の示唆に従って任意に構成された又は作動する一般のコンピューターに限定されない。ここに具体化された示唆のいくつかは、適正な場合には、物理的な対象物又は物質を示す信号において動作する。
他に特別に述べられていないが、以下の検討から明らかなように、明細書の検討を通して、「処理すること」、「コンピューティングすること」、「推論すること」、「選択すること」、「位置づけること」、「等級を付けること」、「計算すること」、「決定すること」、「生成すること」、「再評価すること」、「分類すること」、「生成すること」、「生産すること」、「音響的に一致すること」、「登録すること」、「検知すること」、「結合すること」、「重ね合わせること」、「得ること」等の用語を使用することは、コンピューター又はコンピューターシステム、又は処理装置又は同様の電子コンピューティング装置のアクション及び/又は処理に関連しており、それらは、コンピューターシステムのレジスター及び/又はメモリー内の電子的な量のように物理的に表されるデータを操作し、及び/又は、それらを、コンピューターシステムのメモリー、レジスター、又は、他の情報記録装置、伝達装置、又は、ディスプレイ装置内の物理的な量として同様に表される他のデータに変化させることがわかる。「コンピューター」という用語は、限定されない例として、パーソナルコンピューター、サーバー、コンピューティングシステム、通信装置、処理装置(例えば、デジタル信号処理装置(DPS)、マイクロコントローラー、フィールドプログラム可能ゲートアレイ(FPGA)、特定用途向け半導体集積回路(ASIC)等)、及び、他の電子コンピューティング装置を含む、データ処理能力を有するあらゆる種類の電子装置を含むように広く解釈される。
本発明は、特別なプログラミング言語、オペレーションシステム、ブラウザー、システムバージョン、各製品等に特定される用語の点において、明確にするために簡潔に記載される。この言語は、例として、明確に及び簡潔に、動作の一般的な原理を伝えるように意図され、発明の範囲を、特別なプログラム言語、オペレーションシステム、ブラウザー、システムバージョン、又は、各製品に限定するように意図していないことがわかる。
プログラム及びデータを含む本発明のソフトウェア成分は、所望された場合には、CD−ROM、EPROM、EEPROMを含むROM(読み取り専用メモリー)の形で実行され、それに限定されないが、様々な種類のディスク、様々な種類のカード、RAMのような、他の適正で典型的な非一時的なコンピューターで読み取り可能な媒体に保存されることがわかる。ソフトウェアについてここに記載されている成分は、あるいは、所望されるならば一般的な技術を用いて、ハードウェアにおいて、全体的又は部分的に実行されることがわかる。逆に、ハードウェアについてここに記載された成分は、あるいは、所望されるならば一般的な技術を用いて、ソフトウェアにおいて、全体的又は部分的に実行される。
特に、以下のものは本発明の範囲に含まれる。ここに示され又は記載されるいくつかの方法のいくつか又は全ての段階を、所望の順序で実行させるためのコンピューターで読み取り可能な指示を実行する電磁気的な信号。ここに示され又は記載されるいくつかの方法のいくつか又は全ての段階を、所望の順序で実行させるための機械で読み取り可能な指示。ここに示され又は記載されるいくつかの方法のいくつか又は全ての段階を、所望の順序で実行させるための、機械によって読み取り可能であり、機械によって実行可能な指示のプログラムを目に見える方法で具体化するプログラム記憶装置。ここに示され又は記載されるいくつかの方法のいくつか又は全ての段階を、所望の順序で実行させるための、実行可能なコードのようなコンピューターで読み取り可能なプログラムコードを有し、ここに具体化されているものを有し、及び/又は、コンピューターで読み取り可能なプログラムコードを含む、コンピューターで使用可能な媒体からなるコンピュータープログラム製品。所望の順序で実行された場合に、ここに示され又は記載されるいくつかの方法のいくつか又は全ての段階によってもたらされるいくつかの技術的効果。ここに示され又は記載されるいくつかの方法のいくつか又は全ての段階を、所望の順序で、単独で又は組み合わせて実行させるためにプログラムされたいくつかの適正な機械又は装置又はそれらの組み合わせ。ここに示され記載されたいくつかの段階をソフトウェアで実行させるための、処理装置、連動する入力及び/又は出力装置をそれぞれ含む電子装置。コンピューター又は他の装置に、ここに示され又は記載されるいくつかの方法のいくつか又は全ての段階を、所望の順序で実行させる、ディスク又はハードドライブのような、情報記憶装置又は物理的な記憶装置。ダウンロードされる前又は後に、ここに示され又は記載されるいくつかの方法のいくつか又は全ての段階を、所望の順序で具体化させる、メモリー又はインターネットのような情報ネットワークに予め保存されるプログラム。それをアップロードする又はダウンロードする方法。それを使用するためのサーバーの及び/又はクライアントを含むシステム。ここに示され又は記載されるいくつかの方法のいくつか又は全ての段階を、所望の順序で、単独で又はソフトウェアと組み合わせて実行させるハードウェア。ここに記載されたコンピューターで読み取り可能又は機械で読み取り可能ないくつかの媒体は、非一時的なコンピューターで又は機械で読み取り可能な媒体を含むように意図される。
ここに記載された解析のいくつかの計算結果又は他の形状は、適正なコンピューター化された方法によって実行される。ここに記載されたいくつかの段階は、コンピューターで実行される。ここに示されて記載された発明は、(a)及び(b)を含む:
(a)ここに記載された問題のいくつか又は目的のいくつかへの解決を特定するために、コンピューター化された方法を用いること、解決は、決定、アクション、製品、サービス、ここに記載された問題又は目的に積極的に影響するここに記載された他の情報の少なくとも一つを任意に含む、及び、
(b)解決を出力すること。
本発明の範囲は、ここに具体的に記載された構造及び機能に限定されず、ここに記載された構造を生成し、又は、機能を実行する能力を有する装置を含むように意図され、装置の使用者を通してその能力を使用しない場合でも、所望されると、装置を改良して構造又は機能を得ることが可能である。
別の実施形態の内容に記載されている本発明の特徴は、一つの実施形態に組み合わせて提供されてもよい。
例えば、システムの実施形態は、対応する処理の実施形態を含むように意図される。また、各システムの実施形態は、サーバーを中心とする「考え方」又はクライアントを中心とする「考え方」又はシステムの他のノードからの「考え方」、システムの全機能性のうちの、そのようなサーバー又はクライアント又はノードで実行されるこれらの機能のみを含む、コンピューター読み取り可能な媒体、装置を含むように意図される。

Claims (32)

  1. 非一時的なコンピューター読み取り可能な記憶装置に動作可能に結合する一つ以上の処理装置によって実行される、プラント又は工場で行われているアクションを解析する方法であって、前記記憶装置は、実行時に、前記一つ以上の処理装置に、
    前記プラント又は工場内の複数の独立した情報源から発生する、複数のデータストリームを監視するステップと、
    全てのストリームが、前記プラント内で起こる特定のアクションに関連しているが、異なるデータ情報源から発生する、又は、異なる種類のデータである、二つ以上の監視されたデータストリームを相互に関連付けるステップと、
    前記データストリームの相互関係を解析し、前記プラントで行われる前記特定のアクションの発生を指示する特定のパラメーター及び特徴を得るステップと、
    を実行させる命令コードのモジュールを保存する方法。
  2. 少なくとも一つの前記相互に関連付けられたデータストリームは、前記プラント内の機械又は機械サブユニットをタッピングすることから発生し、他の前記相互に関連付けられたデータストリームは、前記プラントの生産システム又は環境内に位置するセンサー又は表示器から発生する請求項1の方法。
  3. 少なくとも一つの前記相互に関連付けられたデータストリームは、前記プラント内の通信ラインをタッピングすることから発生する請求項1の方法。
  4. 少なくとも一つの前記相互に関連付けられたデータストリームは、前記プラントのネットワークを通して通信されるIT情報から発生する請求項1の方法。
  5. 前記プラント内の複数のアクションの発生を識別するステップと、
    前記複数の識別されたアクションからなるシナリオであって、いくつかの階層的段階において前記プラント内で行われている前記シナリオを識別するステップと、
    前記識別されたシナリオ内の装置及び装置サブユニットの状態を識別するステップと、
    の少なくとも一つを含む請求項1〜4のいずれかの方法。
  6. 機械学習アルゴリズムを適用し、前記相互関係の特徴及びパラメーターを抽出し、前記プラント内の機械及び/又は機械サブユニットの互いへの相互影響を識別するステップと、
    機械学習アルゴリズムを適用し、前記相互関係の特徴及びパラメーターを抽出し、前記装置及び前記装置サブユニットの動作の、前記プラント内の状態への相互影響を特定するステップであって、前記状態は、物理的、化学的、電気的及び環境的な状態の少なくとも一つを含むステップと、
    の少なくとも一つを含む請求項5の方法。
  7. 機械学習アルゴリズムを、前記相互関係の前記抽出された特徴及びパラメーターに適用し、前記プラント内で行われるアクション及びシナリオの前記解析を反復的に改良するステップをさらに含む請求項6の方法。
  8. 機械学習プログラムを適用し、特定の機械構成と前記監視されたデータストリームの前記特徴及びパラメーターとの前記相互関係を抽出すること、又は、過去の知識に従った使用者設定によって監視されたデータストリームの予測される特徴及びパラメーターを得るステップをさらに含む請求項6の方法。
  9. 前記データストリームの前記予測された特徴及びパラメーターを、実際の入力データストリームのそれらと比較するステップと、
    前記比較で見い出された差に従って生産機械の故障又は構成の問題の状態を識別するステップと、
    をさらに含む請求項8の方法。
  10. 少なくとも一つの付加的な入力データストリームに関係して、及び、要求されるシステム構成のリストに関係して、前記想像される故障を解析するステップと、
    前記解析に従って誤ったシステム構成の想像される状態を識別するステップと、
    をさらに含む請求項9の方法。
  11. 専用のヒューマン・マシン・インターフェース(HMI)の画面、フロントエンド作業者のPCの画面、制御パネル、及び、現場のCCTVカメラ、の少なくとも一つを含む、様々なヒューマンインターフェースから発生する取得されたビデオストリームを得るステップと、
    前記ヒューマンインターフェース情報源の状態を識別するステップと、
    マウスの動き、ボタンのクリック、GUI選択、GUI要素の活動、テキストの挿入、要素の変化、及び、画像の変化、の少なくとも一つを含む、前記ヒューマンインターフェース情報源へ加えられる人間の動作を監視するステップと、
    使用者の介在、設定変更、及び、設備の誤用、の少なくとも一つを含む、前記プラント内の処理への人間の動作の適用を識別するステップと、
    をさらに含む請求項10の方法。
  12. ヒューマンインターフェース情報源に関係する監視されたデータに関係する誤ったシステム構成の前記想像される状態を解析するステップと、
    前記解析に従ってサイバーセキュリティー違反の想像される状態を識別するステップと、
    をさらに含む請求項11の方法。
  13. 前記入力ストリームの情報源と、前記ストリームを解析する前記システムとの間の前記通信は、一方向であり、前記システム10内からのデータ情報源の前記構成を不可能とし、前記入力データ情報源を狙うサイバー攻撃に対してセキュリティーを与える請求項1の方法。
  14. 前記入力データストリーム情報源の少なくとも一部は、安全なP2P接続を通して前記解析システムと通信可能に接続し、前記解析システムの専用成分によって制御可能である請求項13の方法。
  15. 前記プラント内で実行された歴史的なアクション及びシナリオと、
    データ認証におけるシステムアラート及び不規則性の歴史的なイベントと、
    異なる情報源の入力データストリーム間の相互関係の予測される特徴及びパラメーターと、
    前記ユニットによるアクション及びシナリオの前記実行に続く、特定の機械及び機械サブユニットの予測される出力データと、
    アクション及びシナリオの前記実行に続く、機械及び機械サブユニットの観察された実際の出力データと、
    の情報の少なくとも一部を提供しない知識ベースを維持するステップをさらに含み、
    前記知識ベースは、フロントエンドサブシステムを介して管理的な使用者によって問い合わされるデータへアクセス可能とされる請求項8の方法。
  16. 前記フロントエンドサブシステムは、前記全システムへの前記ヒューマンインターフェースのみであり、前記フロントエンドサブシステムは、暗号化され、環境から切り離され、一方向通信を介して前記システムの残りと接続され、
    認証された使用者が、前記解析システムを構成する許可を与えられることと、
    使用者が、入力データストリームの前記実際の情報源へのアクセスを拒否されることと、
    使用者が、前記知識ベースへの読み取り専用アクセスを許可されることと、
    のサイバーセキュリティーを維持するための警戒対策の少なくとも一つを容易にする請求項15の方法。
  17. プラント又は工場で行われているアクションを解析するシステムであって、一つ以上の非一時的なコンピューター読み取り可能な記憶装置及び前記記憶装置に動作可能に結合する一つ以上の処理装置を含み、前記記憶装置は、前記一つ以上の処理装置によって実行可能な命令コードのモジュールを保存しており、前記システムは、
    前記プラント内の複数の独立した情報源(101、102、103、104、105)から発生する、複数のデータストリーム(100)を監視するように構成された、少なくとも一つのコレクターモジュール(1101)からなるコレクタークラスター(1100)と、
    前記プラント内で行われる特定のアクションに関連しているが、異なるデータ情報源(101、102、103、104、105)から発生する、又は、異なる種類のデータである、二つ以上の監視されたデータストリームを相互に関連付けるシナリオ解析モジュール(3300)と、
    の少なくとも一部を含み、
    前記シナリオ解析モジュール(3300)は、さらに、前記データストリームの相互関係を解析し、前記プラント内で行われている前記特定のアクションの発生を指示する特定のパラメーター及び特徴を得るように構成されているシステム。
  18. 前記データストリームの少なくとも一つは、前記プラント(101)内の機械又は機械サブユニットをタッピングすることから発生し、前記データストリームの少なくとも他は、前記プラントの生産システム又は環境(103)内に位置するセンサー及び表示器から発生する請求項17のシステム。
  19. 前記データストリームの少なくとも一つは、前記プラント内の通信ラインをタッピングすることから発生する請求項17のシステム。
  20. 前記データストリームの少なくとも一つは、前記プラントのネットワークを通して通信されるIT情報から発生する請求項17のシステム。
  21. 前記シナリオ解析モジュール(3300)は、
    前記プラント内の前記複数のアクションの発生を特定することと、
    前記特定された複数のアクションからなるシナリオであって、いくつかの階層的段階において前記プラント内で行われているシナリオを特定することと、
    前記シナリオ内の前記装置及び装置サブユニットの状態を特定することと、
    の少なくとも一つを実行するようにさらに構成されている請求項17〜20のいずれかのシステム。
  22. 前記シナリオ解析モジュール(3300)は、
    機械学習アルゴリズムを適用して、前記相互関係の特徴及びパラメーターを抽出し、前記プラント内の機械及び/又は機械サブユニットの互いへの前記相互影響を特定することと、
    機械学習アルゴリズムを適用して、前記相互関係の特徴及びパラメーターを抽出し、機械及び機械サブユニットの動作の、前記プラント内の前記状態であって、物理的、化学的、電気的及び環境的な状態の少なくとも一つを含む状態への前記相互影響を特定することと、
    の少なくとも一つを実行するようにさらに構成されている請求項21のシステム。
  23. 前記シナリオ解析モジュール(3300)は、さらに、機械学習プログラムを、前記相互関係の前記抽出された特徴及びパラメーターに適用して、前記プラントで行われるアクション及びシナリオの前記解析を反復して改良するように構成されている請求項22のシステム。
  24. 前記シナリオ解析モジュール(3300)は、
    機械学習アルゴリズムを適用して、特定の機械構成と前記監視されたデータストリームの前記特徴及びパラメーターとの前記相互関係を抽出すること、又は、過去の知識ベースに従った使用者設定によって、監視されたデータストリームの予測される特徴及びパラメーターを得るように構成されている請求項22のシステム。
  25. 前記シナリオ解析モジュール(3300)は、さらに、
    前記データストリームの予測される特徴及びパラメーターを、実際の入力データストリームのそれらの比較し、
    前記比較によって見い出された差に従って生産機械の故障又は構成の問題の状態を特定するように構成されている請求項24のシステム。
  26. 前記シナリオ解析モジュール(3300)は、さらに、
    少なくとも一つの付加入力データストリームに関連し、要求されたシステム構成のリストに関連する、前記想像される故障を解析し、
    前記解析に従って誤ったシステム構成の想像される状態を識別するように構成されている請求項25のシステム。
  27. 前記シナリオ解析モジュール(3300)は、さらに、
    専用ヒューマン・マシン・インターフェース(HMI)の画面、フロントエンド作業者のPCの画面、制御パネル、及び、現場のCCTVカメラ、の少なくとも一つを含む、様々なヒューマンインターフェース情報源から発生する取得されたビデオストリームを得、
    前記情報源の前記状態を特定し、
    マウスの動き、ボタンのクリック、GUI選択、GUI要素の活動、テキストの挿入、要素の変更、及び、画面の変更の、少なくとも一つを含む、前記ヒューマンインターフェース情報源へ加えられる人間の動作を監視し、及び
    使用者の介在、設定変更、及び、設備の誤用、の少なくとも一つを含む、前記プラント内の処理への人間の動作の適用を識別するように構成されている請求項26のシステム。
  28. 前記シナリオ解析モジュール(3300)は、さらに、
    ヒューマンインターフェース情報源に関係する監視されたデータに関連する誤ったシステム構成の前記想像される状態を解析し、
    前記解析に従ってサイバーセキュリティー違反の想像される状態を識別するように構成されている請求項27のシステム。
  29. 前記入力データストリーム(100)の情報源と前記シナリオ解析モジュール(3300)間の通信は一方向であり、前記データ情報源(100)の構成は、前記シナリオ解析モジュール(3300)内から不可能であり、前記入力データ情報源を狙うサイバー攻撃に対するセキュリティーを与える請求項17のシステム。
  30. 前記入力データストリーム(100)の情報源の少なくとも一部は、安全なP2P接続を介して専用のコレクター(1101)と通信可能に接続し、前記専用のコレクター(1101)によって制御可能である請求項29のシステム。
  31. 前記プラント内で実行された歴史的なアクション及びシナリオと、
    データ認証におけるシステムアラート及び不規則性の歴史的なイベントと、
    異なる情報源の入力データストリーム間の相互関係の予測される特徴及びパラメーターと、
    前記ユニットによるアクション及びシナリオの前記実行に続く、特定の機械及び機械サブユニットの予測される出力データと、
    アクション及びシナリオの前記実行に続く、機械及び機械サブユニットの観察された実際の出力データと、
    の情報の少なくとも一部を提供しない知識ベース(3500)をさらに含み、
    前記知識ベース(3500)は、フロントエンドサブシステム(2000)を介して管理的な使用者によって問い合わされるデータへアクセス可能とされる請求項24のシステム。
  32. 前記フロントエンドサブシステム(2000)は、暗号化された環境であり、一方向通信を介して前記コレクター(1101)、前記知識ベース(3500)及び前記シナリオ解析モジュール(3300)と通信可能に接続され、
    認証された使用者に、前記シナリオ解析モジュール(3300)を構成する許可を与えることと、
    使用者が、入力データストリーム(101、102、103、104、105)の前記実際の発生源へのアクセスを拒否されることと、
    使用者が、前記知識ベース(3500)への読み取り専用アクセスを許可されることと、
    のサイバーセキュリティーを維持するための少なくとも一つの警戒対策を提供する請求項31のシステム。
JP2019516741A 2016-06-07 2017-06-06 プラント又は工場で行われるシナリオ及びアクションを解析及び認証するシステム及び方法 Pending JP2019523512A (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US201662346681P 2016-06-07 2016-06-07
US62/346,681 2016-06-07
PCT/IL2017/050635 WO2017212486A1 (en) 2016-06-07 2017-06-06 A system and method of analyzing and authenticating scenarios and actions that are taking place in a plant or a factory

Publications (1)

Publication Number Publication Date
JP2019523512A true JP2019523512A (ja) 2019-08-22

Family

ID=60578519

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019516741A Pending JP2019523512A (ja) 2016-06-07 2017-06-06 プラント又は工場で行われるシナリオ及びアクションを解析及び認証するシステム及び方法

Country Status (4)

Country Link
US (1) US11082433B2 (ja)
EP (1) EP3465367A4 (ja)
JP (1) JP2019523512A (ja)
WO (1) WO2017212486A1 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP4254092A1 (en) 2022-03-30 2023-10-04 Yokogawa Electric Corporation Information processing apparatus, information output method, and information output program

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10560326B2 (en) * 2017-09-22 2020-02-11 Webroot Inc. State-based entity behavior analysis
CN112822462A (zh) * 2021-02-08 2021-05-18 上海凯盛朗坤信息技术股份有限公司 一种智能工厂监控***
CN113657524A (zh) * 2021-08-23 2021-11-16 北京奔驰汽车有限公司 一种用于涂装车间的全工艺流程质量的检测方法和装置
US20230129412A1 (en) * 2021-10-22 2023-04-27 Baker Hughes Holdings Llc Detection and localization of gas emission

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3612472B2 (ja) 2000-06-22 2005-01-19 株式会社日立製作所 遠隔監視診断システム、及び遠隔監視診断方法
DE10152765B4 (de) * 2001-07-13 2015-11-12 Siemens Aktiengesellschaft Verfahren zur elektronischen Bereitstellung von Diensten für Maschinen über eine Datenkommunikationsverbindung
CA2990923C (en) * 2008-08-19 2020-04-07 High Sec Labs Isolated multi-network computer system and apparatus
US10168691B2 (en) * 2014-10-06 2019-01-01 Fisher-Rosemount Systems, Inc. Data pipeline for process control system analytics
US10755196B2 (en) * 2016-05-06 2020-08-25 Accenture Global Solutions Limited Determining retraining of predictive models

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP4254092A1 (en) 2022-03-30 2023-10-04 Yokogawa Electric Corporation Information processing apparatus, information output method, and information output program

Also Published As

Publication number Publication date
US20190268356A1 (en) 2019-08-29
WO2017212486A1 (en) 2017-12-14
EP3465367A4 (en) 2019-11-06
EP3465367A1 (en) 2019-04-10
US11082433B2 (en) 2021-08-03

Similar Documents

Publication Publication Date Title
JP2019523512A (ja) プラント又は工場で行われるシナリオ及びアクションを解析及び認証するシステム及び方法
CN107026894B (zh) 用于通过工业资产递送自动通知的装置和方法
US20210064417A1 (en) Method and system of providing artifacts in a cloud computing environment
US10528021B2 (en) Automated creation of industrial dashboards and widgets
CN105139139B (zh) 用于运维审计的数据处理方法和装置及***
EP3206368A1 (en) Telemetry analysis system for physical process anomaly detection
US9489832B2 (en) Industrial-enabled mobile device
US20180234326A1 (en) Device identity augmentation
CN112398860A (zh) 一种安全控制的方法和装置
Katona et al. Building predictive maintenance framework for smart environment application systems
CN111260176B (zh) 用于排除技术设施中的故障状况的方法和***
Babayigit et al. An IIoT and web-based low-cost SCADA system for industrial automation
US10540886B2 (en) Network diagnostic tool for testing and commissioning building systems
Liulys Machine learning application in predictive maintenance
Parkhomenko et al. The application of the remote lab for studying the issues of Smart House systems power efficiency, safety and cybersecurity
WO2022115419A1 (en) Method of detecting an anomaly in a system
CN112904807B (zh) 工业分析***、方法和非暂态计算机可读介质
Dhall et al. Machine Learning Algorithms for Industry Using Image Sensing
WO2023200597A1 (en) Automated positive train control event data extraction and analysis engine for performing root cause analysis of unstructured data
US20210255607A1 (en) Automation Component Configuration
US10129046B1 (en) Fault tolerant services for integrated building automation systems
CN115623195A (zh) 一种电视故障诊断方法、装置、设备和存储介质
US9244812B2 (en) Methods and systems in an automation system for viewing a current value of a point identified in code of a corresponding point control process
Behura et al. A complete model for IOT application
JP2020140312A (ja) 制御装置、管理プログラムおよび制御システム