JP6676508B2 - セキュリティ診断装置およびセキュリティ診断方法 - Google Patents

セキュリティ診断装置およびセキュリティ診断方法 Download PDF

Info

Publication number
JP6676508B2
JP6676508B2 JP2016190509A JP2016190509A JP6676508B2 JP 6676508 B2 JP6676508 B2 JP 6676508B2 JP 2016190509 A JP2016190509 A JP 2016190509A JP 2016190509 A JP2016190509 A JP 2016190509A JP 6676508 B2 JP6676508 B2 JP 6676508B2
Authority
JP
Japan
Prior art keywords
operation signal
security diagnosis
security
signal
category
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2016190509A
Other languages
English (en)
Other versions
JP2018055391A (ja
Inventor
一幸 角田
一幸 角田
孝朗 関合
孝朗 関合
尭文 森重
尭文 森重
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2016190509A priority Critical patent/JP6676508B2/ja
Publication of JP2018055391A publication Critical patent/JP2018055391A/ja
Application granted granted Critical
Publication of JP6676508B2 publication Critical patent/JP6676508B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Testing And Monitoring For Control Systems (AREA)

Description

本発明は、発電/蓄電プラントにおけるセキュリティ診断装置に関する。
プラントに異常な過渡事象や事故等が生じた際に、プラントからの計測データを基にその異常や事故の発生を検知する技術として、特開2015−162140号公報(特許文献1)に記載の技術がある。
この公報には、「信号が変化した原因がプラント特性の変化であるか、制御ロジックの変化であるかを区別する」という記載がある。
特開2015−162140
遠隔プラント制御サーバはプラント操作信号を送出し、プラントを制御する。特許文献1では、遠隔プラント制御サーバがマルウェアに感染した等により、異常な操作信号を送出していれば、その出力が異常となり遠隔プラント制御サーバの異常を検出できる。
しかし、プラントには送信する操作信号の値は正常な動作範囲の値であっても、操作信号の値が急激に変化した場合には異常をもたらす場合がある。例えば、遠隔プラント制御サーバからプラントのタービンの回転数を最小値と最大値の間の変更を一気に実施すことを繰り返すことでタービンが故障する。遠隔プラント制御サーバがマルウェア等に感染して急激な操作信号値を送信するような場合には、プラントが異常動作になるまで遠隔プラント制御サーバの異常動作に気付くことが難しいという課題がある。
上記課題を解決する為に本発明に係るセキュリティ診断装置は、遠隔プラント制御サーバが送信した操作信号をカテゴリに分類する操作信号分類手段と、過去の診断結果を保存するデータベースと、プラントで計測された計測信号をカテゴリに分類する計測信号分類手段と、前記操作信号分類手段の分類結果及び前記計測信号分類手段の分類結果と過去の診断結果に基づいて遠隔プラント制御サーバの操作信号が異常であることを診断するセキュリティ診断手段と、を備えたことを特徴とする。
遠隔プラント制御サーバの操作信号が正常範囲の信号であっても、プラントを異常動作させる運転になっていることを検知できる。
セキュリティ診断装置100を説明するブロック図 セキュリティ診断装置100の動作フローチャート図 分類部のデータ分解機能の構成を説明する図 F0レイヤー621の構成を示すブロック図 F1レイヤー622の構成を示すブロック図 セキュリティ診断手段170の動作フローチャート図 操作信号分類結果データベースに保存されるデータの様態を説明する図 診断結果データベースに保存されるデータの様態を説明する図 図4のフローチャートでの判定結果、操作信号、操作信号や計測信号をカテゴリに分類した結果を表示する画面を示す図 操作対象のプラント200がガスタービンプラントである場合の構成を説明する図 操作対象のプラント200が蓄電池プラントである場合の構成を説明する図
本発明の実施例であるセキュリティ診断装置について、図面を参照して以下に説明する。
図1は、本発明の第1の実施例であるセキュリティ診断装置100を説明するブロック図である。セキュリティ診断装置100を用いて、遠隔プラント制御サーバ310及びプラント200を監視する。
プラント200には現場プラント制御装置210およびプラント主機220がある。プラント主機には色々な計測機器が設置されており、これらの計測機器で計測した計測信号は現場プラント制御装置210に送信される。遠隔地からプラント200を制御するために遠隔プラント制御サーバ310がある。遠隔プラント制御サーバ310は、プラント200にある現場プラント制御装置210に操作信号1を送信する。現場プラント制御装置210では、遠隔プラント制御サーバ310から送信された操作信号1に基づいてプラント主機220を所望の運転状態に制御するため、操作信号を計算してプラント主機220に送信する。
現場プラント制御装置210で受信したプラント計測信号19と、現場プラント制御装置210で計算した操作信号17を含む信号3はプラントデータ収録装置320に保存される。信号3には現場プラント制御装置210で計算した任意の信号を含めても良い。
セキュリティ診断装置100は演算装置として、操作信号分類手段151と、計測信号分類手段152と、セキュリティ診断手段170と、を備えている。また、セキュリティ診断装置100には、データベースとして、計測信号データベース130と、操作信号データベース140と、操作信号分類結果データベース161と、計測信号分類結果データベース162と、診断結果データベース180と、を備える。尚、図1においてはデータベースをDBと略記している。
また、セキュリティ診断装置100は、外部とのインターフェイスとして外部入力インターフェイス110と、外部出力インターフェイス120と、を備えている。
そして、外部入力インターフェイス110を介してプラントの運転状態である各種上状態量を計測した計測信号4と、遠隔プラント制御サーバからの操作信号1と、運転管理室400に備えられているキーボード420及びマウス430にて構成される外部入力装置410の操作で操作する外部入力信号5と、がセキュリティ診断装置100に取込まれる。
また、外部出力インターフェイス120を介して、画像表示情報17を運転管理室200に備えられている画像表示装置440に出力する。
セキュリティ診断装置100に取込まれた計測信号6は、計測信号データベース130に保存する。セキュリティ診断装置100に取込まれた操作信号7は、操作信号データベース140に保存する。なお、計測信号4および操作信号1の多くはアナログ量であるが、セキュリティ診断装置100に取込まれた計測信号6および操作信号7は時系列的なデジタル量であるため記号を区別している。
セキュリティ診断装置100は、モデル構築処理モードと診断処理モードの2つの処理モードを持つ。
モデル構築モードでは、正常状態の計測信号と操作信号を、クラスタリング技術を用いて、いくつかのグループに分類し、診断モデルを構築する。
診断処理では、診断する時刻の計測信号および操作信号について、クラスタリング技術を用いてグループに分類し、セキュリティ診断を行う。
モデル構築処理モードの動作をまず述べる。
モデル構築処理モードでは、状態変化の検知に用いる監視モデルを構築する。まず、計測信号分類手段152が、所定期間の計測信号8を計測信号データベース130から抽出し、計測信号8をクラスタリング技術により分類する。分類結果である計測信号分類結果情報11は計測信号分類結果データベース162に送信し、保存する。
次に、操作信号分類手段151が、所定期間の操作信号9を操作信号データベース140から抽出し、クラスタリング技術により分類する。分類結果である操作信号分類結果情報10は操作信号分類結果データベース161に送信し、保存する。
なお、計測信号だけでなく現場プラント制御装置210で計算した任意の信号を抽出し、計測信号分類手段152は計測信号と現場プラント制御装置210で計算した任意の信号をクラスタリング技術によって分類するようにしても良い。また、計測信号と操作信号をそれぞれ任意のグループに分け、各グループ毎に診断モデルを構築するようにしても良い。
このように、本実施例のセキュリティ診断装置100では、計測信号と操作信号をそれぞれ個別に分類する。
次に、診断処理モードの動作を述べる。
まず、計測信号分類処理手段152が計測信号8とモデル構築処理モードで構築した診断モデルを参照しながら計測信号8をクラスタリング技術により分類し、操作信号分類結果情報12セキュリティ診断手段170に送信する。
また、操作信号分類処理手段151が操作信号9とモデル構築処理モードで構築した診断モデルを参照しながら操作信号9をクラスタリング技術により分類し、計測信号分類結果情報13をセキュリティ診断手段170に送信する。
そして、セキュリティ診断手段170が、操作信号分類結果情報12や計測信号分類結果情報13から、過去の診断結果情報20に基づいて、遠隔プラント制御サーバ310のセキュリティを診断する。診断結果情報16は外部出力インターフェイス120に出力する。
なお、本実施例のセキュリティ診断装置100においては、操作信号分類手段151、計測信号分類手段152、セキュリティ診断手段170、操作信号データベース140、計測信号データベース130、操作信号分類結果データベース161、計測信号分類結果データベース162、診断結果データベース180がセキュリティ診断装置100の内部に備えられているが、これらの一部の装置をセキュリティ診断装置100の外部に配置し、データのみを装置間で通信するようにしてもよい。
また、セキュリティ診断装置100に設置された操作信号データベース140、計測信号データベース130、操作信号分類結果データベース161、計測信号分類結果データベース162、診断結果データベース180に保存されているデータベース情報1801・1802は、運転管理室900とデータ通信できるようになっており、データベースの情報を画像表示装置940に表示できる。また、これらの情報は、キーボード420とマウス430で構成する外部入力装置410を操作して生成する外部入力信号5で修正できる。
図2は、セキュリティ診断装置100の動作フローチャート図である。
ステップR10:プラントデータ収録装置に保存されている信号を、外部入力インターフェイス120を介して診断装置100に取込み、計測信号6を計測信号データベース130に保存する。また、遠隔プラント制御サーバの送信信号を、外部入力インターフェイス120を介して診断装置100に取込み、操作信号7を計測信号データベース140に保存する。
ステップR20:計測信号分類手段152を動作させて、所定の計測信号8を計測信号データベース130から抽出し、クラスタリング技術より分類する。分類結果である計測信号分類結果情報11は計測信号分類結果データベース162に送信し、保存する。
また、分類結果である計測信号分類結果情報15はセキュリティ診断手段170にも送信する。計測信号分類手段152の詳細動作内容については、図3を用いて後述する。
ステップR30:操作信号分類手段151を動作させて、所定の操作信号7を操作信号データベース140から抽出し、クラスタリング技術より分類する。分類結果である操作信号分類結果情報10は操作信号分類結果データベース161に送信し、保存する。
また、分類結果である操作信号分類結果情報12はセキュリティ診断手段170にも送信する。計測信号分類手段151の詳細動作内容については、図3を用いて後述する。
ステップR40:動作モードを判定する。モデル構築モードの場合は終了し、診断処理モードの場合はステップR50に移る。
ステップR50:セキュリティ診断手段170を動作させて、遠隔プラント制御サーバの状態を診断し、診断結果情報16を外部出力インターフェイス120に出力する。
また、診断結果情報21を診断結果データベース180にも送信し、保存する。セキュリティ診断手段170の動作内容については、図4を用いて後述する。
ステップR60:終了判定を実施、終了判定を満足する場合は診断処理モードを終了する。終了条件を満たさない場合は、ステップR10に戻る。ここで終了条件とは、あらかじめユーザによって定められた条件である。例えば、キーボード41またはマウス42からセキュリティ診断手段170へ終了信号が送信された時に終了する。
図3は、操作信号分類手段151および計測信号分類手段152を説明する図である。
本実施例では、信号を分類する技術として、適応共鳴理論(Adaptive Resonance Theory:ART)を適用した場合について述べる。尚、ベクトル量子化、サポートベクターマシン等、他のクラスタリング手法を用いることもできる。
図3(a)に示すように、データ分類機能はデータ前処理装置610とARTモジュール620で構成する。データ前処理装置610は、運転データをARTモジュール620の入力データに変換する。
以下に、前記データ前処理装置610及びARTモジュール620によるそれらの手段について説明する。
まず、データ前処理装置610において、操作信号および計測項目毎にデータを正規化する。操作信号及び計測信号を正規化したデータNxi(n)及び正規化したデータの補数CNxi(n)(=1−Nxi(n))を含むデータを入力データI(n)とする。この入力データI(n)が、ARTモジュール620に入力される。
ARTモジュール620においては、入力データである計測信号8、もしくは操作信号9を複数のカテゴリに分類する。
ARTモジュール620は、F0レイヤー621、F1レイヤー622、F2レイヤー623、メモリ624及び選択サブシステム625を備え、これらは相互に結合している。F1レイヤー622及びF2レイヤー623は、重み係数を介して結合している。重み係数は、入力データが分類されるカテゴリのプロトタイプ(原型)を表している。ここで、プロトタイプとは、カテゴリの代表値を表すものである。
次に、ARTモジュール620のアルゴリズムについて説明する。
ARTモジュール620に入力データが入力された場合のアルゴリズムの概要は、下記の処理1〜処理5のようになる。
処理1:F0レイヤー621により入力ベクトルを正規化し、ノイズを除去する。
処理2:F1レイヤー622に入力された入力データと重み係数との比較により、ふさわしいカテゴリの候補を選択する。
処理3:選択サブシステム625で選択したカテゴリの妥当性がパラメータρとの比により評価される。妥当と判断されれば、入力データはそのカテゴリに分類され、処理4に進む。一方、妥当と判断されなければ、そのカテゴリはリセットされ、他のカテゴリからふさわしいカテゴリの候補を選択する(処理2を繰り返す)。パラメータρの値を大きくするとカテゴリの分類が細かくなり、ρの値を小さくすると分類が粗くなる。このパラメータρをビジランス(vigilance)パラメータと呼ぶ。
処理4:処理2において全ての既存のカテゴリがリセットされると、入力データが新規カテゴリに属すると判断され、新規カテゴリのプロトタイプを表す新しい重み係数を生成する。
処理5:入力データがカテゴリJに分類されると、カテゴリJに対応する重み係数WJ(new)は、過去の重み係数WJ(old)及び入力データp(又は入力データから派生したデータ)を用いて下記式(1)により更新される。
WJ(new)=Kw・p+(1−Kw)・WJ(old) ・・・式(1)
ここで、Kwは、学習率パラメータ(0<Kw<1)であり、入力ベクトルを新しい重み係数に反映させる度合いを決定する値である。
尚、式(1)及び後述する式(2)乃至式(12)の各演算式は前記ARTモジュール620に組み込まれている。
ARTモジュール620のデータ分類アルゴリズムの特徴は、上記の処理4にある。
処理4においては、学習した時のパターンと異なる入力データが入力された場合、記録されているパターンを変更せずに新しいパターンを記録することができる。このため、過去に学習したパターンを記録しながら、新たなパターンを記録することが可能となる。
このように、入力データとして予め与えた運転データを与えると、ARTモジュール620は与えられたパターンを学習する。したがって、学習済みのARTモジュール620に新たな入力データが入力されると、上記アルゴリズムにより、過去におけるどのパターンに近いかを判定することができる。また、過去に経験したことのないパターンであれば、新規カテゴリに分類される。
図3(b)は、F0レイヤー621の構成を示すブロック図である。F0レイヤー621では、入力データIを各時刻で再度正規化し、F1レイヤー622、及び選択サブシステム625に入力する正規化入力ベクトルuを作成する。
始めに、入力データIから、式(2)に従ってw を計算する。ここで、aは定数である。
Figure 0006676508
次に、w を正規化したx を、式(3)を用いて計算する。ここで、||・||はノルムを表す記号である。
Figure 0006676508
そして、式(4)を用いて、xからノイズを除去したv を計算する。ただし、θはノイズを除去するための定数である。式(4)の計算により、微小な値は0となるため、入力データのノイズが除去される。
Figure 0006676508
最後に、式(5)を用いて正規化入力ベクトルu を求める。u はF1レイヤーの入力となる。
Figure 0006676508
図3(c)は、F1レイヤー622の構成を示すブロック図である。F1レイヤー622では、式(5)で求めたu を短期記憶として保持し、F2レイヤー722に入力するpを計算する。F2レイヤーの計算式をまとめて式(6)〜式(12)に示す。ただし、a、bは定数、f(・)は式(4)で示した関数、TはF2レイヤー623で計算する適合度である。
Figure 0006676508
Figure 0006676508
Figure 0006676508
Figure 0006676508
Figure 0006676508
Figure 0006676508
ただし、
Figure 0006676508
図4は、セキュリティ診断手段170のフローチャート図であり、図2のR50を詳細に説明する図である。
ステップS10:セキュリティ診断手段170は、操作信号分類結果12が、操作信号分類データベース161に保存された前回の操作信号分類結果情報13を比較して前回のカテゴリから変化したかのチェックをする。カテゴリの変化がなかった場合には、ステップS20に移り、カテゴリの変化があった場合には、ステップS30に移る。
ステップS20:セキュリティ診断手段170は、カテゴリ変化がなかった場合に、正常動作と判定し、処理を終了する。
ステップS30:セキュリティ診断手段170は、診断結果データベース180から過去の診断結果情報20を読み出してカテゴリ変更回数Fを算出する。算出したカテゴリ変更回数Fを診断結果データベース180へ記録してステップS40へ移る。
ステップS40:セキュリティ診断手段170は、カテゴリが変更された時間Tを診断結果データベース180に記録し、ステップS50へ移る。
ステップS50:セキュリティ診断手段170は、ステップS30で算出したカテゴリ変更回数と操作信号分類結果データベース161に保存されたカテゴリ間距離Dの積が規定値以上になっているかのチェックをする。カテゴリ間距離Dは、例えば、式(13)に示す式で求める。Ai、Biはカテゴリ変更前と変更後の信号値である。
Figure 0006676508
チェックの結果が規定値α以上、つまり、式(14)を満たすならば、ステップS60に移り異常動作判定処理を行い、規定値未満ならば、ステップS70に移る。
Figure 0006676508
ステップS60:セキュリティ診断手段170は、遠隔プラント制御装置310が異常状態となっておりプラント200が故障する可能性あると判定し、外部インターフェイス120を経由して警告を画像表示装置440に警告を表示し、処理を終了する。
ステップS70:セキュリティ診断手段170は、診断結果データベース180から前回のカテゴリ変更時間を読み出し、今回のカテゴリ変更時間との差分時間Sを計算し、ステップS80に移る。
ステップS80:セキュリティ診断手段170は、ステップS70で計算した差分時間Sの逆数と操作信号分類結果データベース161に保存されたカテゴリ間距離の積Pが規定値β以上ならば、つまり、式(15)を満たすならば、ステップS90に移り異常動作判定処理を行い、規定値β未満ならば、ステップS100に移る。
Figure 0006676508
ステップS90:セキュリティ診断手段170は、プラント200が異常動作している可能性あると判定し、外部インターフェイス120を経由して警告を画像表示装置440に警告を表示し、処理を終了する。
ステップS100:セキュリティ診断手段170は、正常動作と判定し、処理を終了する。
図4に一連の処理フローを示す本発明のセキュリティ診断手段では、ステップS50にてカテゴリ変更回数と操作信号分類結果データベース161に保存されたカテゴリ間距離情報から正常な動作範囲内でも操作信号の急激な変化を異常として検知できる効果が得られる。
また、ステップS80にて差分時間と操作信号分類結果データベース161に保存されたカテゴリ間距離情報から正常な動作範囲内でも操作信号の短時間の信号変化の繰り返しを異常として検知できる効果が得られる。
図5は、操作信号分類結果データベース161に保存されているデータの様態を説明する図である。操作信号分類結果データベース161には、時刻と操作信号分類時のカテゴリ番号の関係と、カテゴリ変更前とカテゴリ変更後の距離係数を保存する。
図6は、診断結果データベース180に保存されているデータの様態を説明する図である。診断結果データベース180には、カテゴリ変更した回数と、カテゴリ変更が発生した時間を保存する。
操作信号分類結果データベース161に保存されている操作信号分類結果情報13と、診断結果データベース180に保存されている診断結果情報20を用いて、診断手段180では遠隔プラント制御サーバ310の状態を診断する。
図7は、画像表示装置440に表示する画面の実施例を説明する図である。画像表示装置には、操作信号値、操作信号と計測信号をカテゴリに分類した結果、診断結果、を表示する。本画面により、操作信号分類手段151、セキュリティ診断手段170の動作結果を確認できる。この画面によれば、操作信号の変化によりマルウェアに感染したことが表示されている。
本実施例の画像表示装置440には上述した画面の他にも、操作信号や計測信号のトレンドグラフや各種データベースの情報を表示し、運転員がプラント200や遠隔プラント制御サーバの状態を把握できる。
図8は診断対象のプラント200がガスタービンによる発電プラントである場合の構成を説明する図である。プラント200は、ガスタービン発電機220、現場プラント制御装置210を含む。ガスタービン発電機220は、発電機221、圧縮機222、燃焼器223及びタービン224を含む。
発電に際しては、圧縮機222にて吸い込んだ空気を圧縮して圧縮空気とし、この圧縮空気を燃焼器223に送り、燃料と混合して燃焼する。燃焼により発生した高圧ガスを用いてタービン224を回転させ、発電機221により発電を行う。
現場プラント制御装置210においては、電力需要に応じてガスタービン発電機220の出力を制御する。また、現場プラント制御装置210は、ガスタービン発電機220に設置されたセンサ(図示せず)で計測した運転データ18を入力データとしている。運転データ18は、吸気温度、燃料投入量、タービンガス温度、タービン回転数、発電機発電量、タービン振動などの状態量であり、サンプリング周期毎に計測している。また、大気温度などの気象情報も計測している。
現場プラント制御装置210においては、これらの運転データ19を用いて、ガスタービン発電機220を制御するための制御信号18を算出する。また、現場プラント制御装置210では、運転データ19の値が予め設定した範囲を逸脱した時に、警報を発生させる処理を実施している。警報信号は、運転データ19が予め設定した範囲を逸脱した時に1、範囲内の時は0のデジタル信号として処理する。警報信号が1の時は、音や画面表示などで、警報の内容をオペレータに通知する。
現場プラント制御装置210において、計測した運転データ19、及び現場プラント制御装置210で算出した制御信号18、および警報信号を含む計測信号をプラントデータ収録装置320に送信する。
本実施例の操作信号DB140には、少なくともガスタービン発電機110の出力を制御するための燃料投入量、タービン回転数の指令値、が操作信号として保存される。
本実施例の計測信号DB130には、少なくとも吸気温度、燃料投入量、タービン排ガス温度、タービン回転数、発電機発電量、タービン軸振動などの状態量が計測信号として保存される。
本発明のセキュリティ診断装置を用いることで、発電プラントに送信する操作信号の値が正常な動作範囲であっても、操作信号の値が急激に変化する異常を検知できる。その結果、タービンの回転数を最小値と最大値の間の変更を一気に実施すことを繰り返すことによるタービンの故障を回避できる効果が得られる。
図9はプラント200が蓄電プラントであるときの実施形態を示した図である。図9は診断対象のプラント200が蓄電システムである場合の構成を説明する図である。プラント200は、蓄電システム220、現場プラント制御装置210を含む。蓄電システム220は、蓄電池225、直流と交流を変換するPCS(Power Conditioning System)226、変圧器227、遮断器228を含む。
放電に際しては、蓄電池225から直流電流をPCS226に流し、PCS226において直流電流を交流電流に変換し、変圧器にて電力系統の電圧に昇圧し、遮断器にて電力系統に接続し、電力を供給する。また、充電に際しては、電力系統から受電した電力を変圧器227にてPCS226の定格電圧まで降圧し、PCS226にて交流電流から直流電流に変換し、蓄電池225へ流し、蓄電池225にて蓄電する。
本実施例の操作信号DB140には、少なくとも蓄電池225が充放電する電力、PCS226の運転制御信号などが操作信号として保存される。
本実施例の計測信号DB130には、少なくとも蓄電池225のSOC(State Of Charge)、充電電力、放電電力、電圧、温度、充電電力量、放電電力量、PCS226の運転状態などの状態量が計測信号として保存される。
本発明のセキュリティ診断装置を用いることで、蓄電プラントに送信する操作信号の値が正常な動作範囲であっても、操作信号の値が急激に変化する異常を検知できる効果が得られる。その結果、充電電力や放電電力が最小値と最大値の間の変更を一気に実施することを繰り返すことにより系統連系している電力系統へ周波数変動を発生させてしまうことを回避できる効果が得られる。
なお、本発明は上記した実施例に限定されるものではなく、様々な変形例が含まれる。例えば、上記した実施例は本発明を分かりやすく説明するために詳細に説明したものであり、必ずしも説明した全ての構成を備えるものに限定されるものではない。
また、上記の各構成、機能、処理部、処理手段等は、それらの一部又は全部を、例えば集積回路で設計する等によりハードウェアで実現してもよい。また、上記の各構成、機能等は、プロセッサがそれぞれの機能を実現するプログラムを解釈し、実行することによりソフトウェアで実現してもよい。各機能を実現するプログラム、テーブル、ファイル等の情報は、メモリや、ハードディスク、SSD(Solid State Drive)等の記録装置、または、ICカード、SDカード、DVD等の記録媒体に置くことができる。
また、制御線や情報線は説明上必要と考えられるものを示しており、製品上必ずしも全ての制御線や情報線を示しているとは限らない。実際には殆ど全ての構成が相互に接続されていると考えてもよい。
また、本発明は、セキュリティ診断装置として、火力発電プラント、原子力発電プラントや蓄電プラントなど、各種プラントに適用可能である。
100…セキュリティ診断装置、110…外部入力インターフェイス、120…外部出力インターフェイス、130…計測信号データベース、140…操作信号データベース、151…操作信号分類手段、152…計測信号分類手段、161…操作信号分類結果データベース、162…計測信号分類結果データベース、170…セキュリティ診断手段、180…診断結果データベース、1…操作信号、3…計測信号、4…計測信号、5…外部入力信号、6…計測信号、7…操作信号、8…計測信号、9…操作信号、10…操作信号分類結果情報、11…計測信号分類結果情報、12…操作信号分類結果情報、13…操作信号分類結果情報、14…計測信号分類結果情報、15…計測信号分類結果情報、16…診断結果情報、17…画像表示情報、18…操作信号、19…計測信号、20…診断結果情報、21…診断結果情報

Claims (10)

  1. 遠隔プラント制御サーバが送信した操作信号をカテゴリに分類する操作信号分類手段と、過去の診断結果を保存するデータベースと、プラントで計測された計測信号をカテゴリに分類する計測信号分類手段と、前記操作信号分類手段の分類結果及び前記計測信号分類手段の分類結果と過去の診断結果に基づいて遠隔プラント制御サーバの操作信号が異常であることを診断するセキュリティ診断手段と、を備えたことを特徴としたセキュリティ診断装置。
  2. 請求項1に記載したセキュリティ診断装置において、
    前記セキュリティ診断手段は、第一期間の分類結果と第二期間の分類結果を比較することを特徴としたセキュリティ診断装置。
  3. 請求項2に記載したセキュリティ診断装置において、
    前記セキュリティ診断手段は、前記操作信号のカテゴリの関係が前記第一期間と前記第二期間で同じ場合には遠隔プラント制御サーバの状態が正常であると判定し、
    前記操作信号のカテゴリの関係が前記第一期間と前記第二期間で相違があり、カテゴリ変化が規定値以上またはカテゴリ変更時間が規定値より短い場合、遠隔プラント制御サーバの状態が異常であると判断することを特徴としたセキュリティ診断装置。
  4. 請求項1に記載したセキュリティ診断装置は、
    前記操作信号分類手段の分類結果を保存する操作信号分類データベースを備え、
    前記操作信号分類手段は、操作信号のカテゴリに分類した結果を前記操作信号分類データベースに送ることを特徴としたセキュリティ診断装置。
  5. 請求項1乃至4の何れかに記載したセキュリティ診断装置において、
    前記遠隔プラント制御サーバには少なくともガスタービン発電機の出力を制御するための燃料投入量、及びタービン回転数の指令値が保存されており、
    外部出力インターフェイスを介して接続される画像表示装置に画面表示させる信号は発電プラントに送信する操作信号の値が正常な動作範囲であっても、操作信号の値が変化する異常を検知した結果であり、
    タービンの回転数を最小値と最大値の間の変更を繰り返すことによるタービンの故障を回避できる情報を画面表示させること
    を特徴としたセキュリティ診断装置。
  6. 請求項1乃至4の何れかに記載したセキュリティ診断装置において、
    前記遠隔プラント制御サーバには少なくとも蓄電池システムの充電電力や放電電力を制御するための充放電指令値が保存されており、
    外部出力インターフェイスを介して接続される画像表示装置に画面表示させる信号は蓄電プラントに送信する操作信号の値が正常な動作範囲であっても、操作信号の値が変化する異常を検知した結果であり、
    充放電電力を最小値と最大値の間の変更を繰り返すことによる電力系統の周波数変動の発生を回避できる情報を画面表示させること
    を特徴としたセキュリティ診断装置。
  7. 遠隔プラント制御サーバが送信した操作信号をカテゴリに分類するステップと、プラントで計測された計測信号をカテゴリに分類するステップと、操作信号を分類した分類結果及び前記の分類結果と過去の診断結果に基づいて遠隔プラント制御サーバの操作信号が異常であることを診断するセキュリティ診断ステップと、を備えたことを特徴としたセキュリティ診断方法。
  8. 請求項7に記載したセキュリティ診断方法において、
    前記セキュリティ診断ステップは、第一期間の分類結果と第二期間の分類結果を比較するステップであることを特徴としたセキュリティ診断方法。
  9. 請求項8に記載したセキュリティ診断方法において、
    前記セキュリティ診断ステップは、前記操作信号のカテゴリの関係が前記第一期間と前記第二期間で同じ場合には遠隔プラント制御サーバの状態が正常であると判定し、
    前記操作信号のカテゴリの関係が前記第一期間と前記第二期間で相違があり、カテゴリ変化が規定値以上またはカテゴリ変更時間が規定値より短い場合、遠隔プラント制御サーバの状態が異常であると判断することを特徴としたセキュリティ診断方法。
  10. 請求項に記載したセキュリティ診断方法において、
    前記操作信号をカテゴリに分類するステップで操作信号のカテゴリに分類した結果を保存することを特徴としたセキュリティ診断方法。
JP2016190509A 2016-09-29 2016-09-29 セキュリティ診断装置およびセキュリティ診断方法 Active JP6676508B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016190509A JP6676508B2 (ja) 2016-09-29 2016-09-29 セキュリティ診断装置およびセキュリティ診断方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016190509A JP6676508B2 (ja) 2016-09-29 2016-09-29 セキュリティ診断装置およびセキュリティ診断方法

Publications (2)

Publication Number Publication Date
JP2018055391A JP2018055391A (ja) 2018-04-05
JP6676508B2 true JP6676508B2 (ja) 2020-04-08

Family

ID=61836818

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016190509A Active JP6676508B2 (ja) 2016-09-29 2016-09-29 セキュリティ診断装置およびセキュリティ診断方法

Country Status (1)

Country Link
JP (1) JP6676508B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2022155174A (ja) * 2021-03-30 2022-10-13 横河電機株式会社 診断装置、診断方法および診断プログラム

Also Published As

Publication number Publication date
JP2018055391A (ja) 2018-04-05

Similar Documents

Publication Publication Date Title
KR101955305B1 (ko) 희소 코딩 방법론을 활용한 가스 터빈 센서 고장 검출
JP5484591B2 (ja) プラントの診断装置及びプラントの診断方法
CN102999038B (zh) 发电设备的诊断装置、以及发电设备的诊断方法
JP4832609B1 (ja) 異常予兆診断装置および異常予兆診断方法
WO2011125130A1 (ja) プラントの診断装置、診断方法、及び診断プログラム
JP5199478B2 (ja) プラント診断装置
JP6200833B2 (ja) プラントと制御装置の診断装置
US9483049B2 (en) Anomaly detection and diagnosis/prognosis method, anomaly detection and diagnosis/prognosis system, and anomaly detection and diagnosis/prognosis program
JP5097739B2 (ja) プラントの異常診断装置及び異常診断方法
JP6088131B2 (ja) タービン性能診断システム及び方法
EP3191905A1 (en) Gas turbine failure prediction utilizing supervised learning methodologies
JP6523815B2 (ja) プラント診断装置及びプラント診断方法
JP5150590B2 (ja) 異常診断装置及び異常診断方法
JP2013008092A (ja) 異常予兆診断装置及び異常予兆診断方法
EP3761133A1 (en) Diagnosis device and diagnosis method
JP4430384B2 (ja) 設備の診断装置及び診断方法
JP2022035686A (ja) 診断装置及びパラメータ調整方法
JP6676508B2 (ja) セキュリティ診断装置およびセキュリティ診断方法
JP6685124B2 (ja) 診断装置及び診断方法
JP2013140495A (ja) プラント状態監視装置、プラント状態監視方法
King et al. Probabilistic approach to the condition monitoring of aerospace engines
KR102212022B1 (ko) 양수 수차의 건전성 자동 판정 방법 및 이를 위한 시스템
WO2024048428A1 (ja) 予兆検知システム及び予兆検知方法

Legal Events

Date Code Title Description
RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20170111

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20170113

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190117

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20191120

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20191126

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20200115

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20200117

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200123

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20200303

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20200312

R150 Certificate of patent or registration of utility model

Ref document number: 6676508

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150