JP7337627B2 - 通信制御装置およびシステム - Google Patents
通信制御装置およびシステム Download PDFInfo
- Publication number
- JP7337627B2 JP7337627B2 JP2019172583A JP2019172583A JP7337627B2 JP 7337627 B2 JP7337627 B2 JP 7337627B2 JP 2019172583 A JP2019172583 A JP 2019172583A JP 2019172583 A JP2019172583 A JP 2019172583A JP 7337627 B2 JP7337627 B2 JP 7337627B2
- Authority
- JP
- Japan
- Prior art keywords
- communication
- time
- time slot
- communication frame
- inspection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0209—Architectural arrangements, e.g. perimeter networks or demilitarized zones
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Description
本発明の一実施形態を適用したシステム構成を図1に示す。中央制御装置120は、制御ネットワーク122、ネットワーク中継装置121を介して、分散制御装置123と接続し、通信する。
(ハードウェア構成)
図2に、本実施形態を適用したファイアウォール126のハードウェア構成を示す。
(ファイアウォール126の機能構成)
本発明の一実施形態を適用したファイアウォール126の機能構成を、図3に示す。図3におけるタイムスロット特性記憶部130は、ファイアウォール126に設定されている各タイムスロットの特性を記憶する。このような特性は、該タイムスロットで通信されるように設定、設計されている上位通信プロトコルや、あるいは図1の制御システム上で構築されるアプリケーション上での用途等が例示される。後者の用途の例としては、制御、情報処理、管理、監視、時刻同期、AI(推論処理含む)、機械学習等が例示される。
(ファイアウォール126の動作手順)
次に、図4にファイアウォール126における検査パターンの設定における動作手順を示す。この動作手順は検査パターン選択部131を中心とした動作である。
(動作手順)
次に、リアルタイムパターン検査部134におけるパケットの検査手順を図5、図6を用いて説明する。
(動作手順:フィールド)
図5は、所定の通信プロトコルを想定し、所定フィールドの値を比較する場合等の手順である。
(動作手順:シグネチャ)
図6は、所定シグネチャと比較する場合等の手順である。シグネチャは、パケット上の任意の場所に現れ得る。したがって、図5の手順とほぼ同様であるが、S011の手順が省略される。
(用途)
なお、各タイムスロットの用途としては、AI適用に向けた学習データの収集や、ニューラルネットによる推論を実行するための入力情報の伝送が例示される。あるいは、被制御装置124に対する予防保全、予兆診断を適用するための監視データ、状態データ用の通信が例示される。
(検査パターンに対する用途、プロトコルまたはアプリケーションの設定)
タイムスロット特性記憶部130で識別した特性に基づく検査パターン記憶部136での検査パターンの選択において、各検査パターンに関連する用途またはプロトコルを設定することが例示される。
(非選択)
なお、図9の検査パターンの指定において、関連づく特性を示すのではなく、関連づかない特性を指定してもよい。例えば、「IEEE1588以外のプロトコルに適用」といった条件である。このようにすることで設定の柔軟性を向上できる。
(検査パターンの優先順位)
なお、リアルタイムパターン検査部134の計算機資源に対して、検査パターン選択部131で選択した検査パターンのすべてを適用できない場合があり得る。
・該検査パターンが用途に関連する場合。
・タイムスロット特性記憶部130で最初に抽出された特性が用途の場合。
・タイムスロット特性記憶部130が用途を抽出した順番が2番目(例えば、通信プロトコルの次に用途を抽出)、3番目(例えば、通信プロトコル、アプリケーションプログラムの次に用途を抽出)の場合。
(検査パターンの切り換え方法)
検査パターンの設定方法は、予め、該検査パターンを保持する照合機能をソフトウェアまたはLSI(FPGA、CPLD含む)におけるハードウェア論理として構成し、該照合機能を有効または無効にすることが例示される。
(ソフトウェアによる照合)
なお、伝送遅延の要求が厳しくない場合であれば、カットスルー転送ではなく、受信パケットをバッファリングするストアアンドフォワード方式によって検査パターンと照合してもよい。このような場合、図2の構成において通信制御IC102でパケットを取り込んだ後、パケットをメモリ104へ転送して、CPU101上で動作するソフトウェアで照合することが例示される。
・制御用途:高速検査可能。
・AI用途(学習):低速だが詳細検査可能。
・監視用途および情報収集用途:上記の中間(中速で検査内容も中庸)(タイムスロット切り換わり直前に受信したパケット)。
(サイクル)
なお、複数のタイムスロットの集合で構成されるサイクルごとに、各タイムスロットへの検査パターンを変更してもよい。
(マルチポート)
また、ファイアウォール126は通信ポートが送信部132と受信部133のそれぞれで1つずつとして説明しているが、ネットワーク中継装置121と同様に複数の通信ポートを具えてもよい。この場合、それぞれのポートごとに、タイムスロットに応じて検査パターンを変更してもよい。
(検査パターン配信用タイムスロット)
また、タイムスロットの一部は検査パターン管理装置125による検査パターンの配信用のタイムスロットとしてもよい。例えば、このタイムスロットでは検査パターンの照合をしないことが例示される。
(あいまい検索)
検査パターンの一部を複数の値または未定義(完全一致を求めないdon‘t care)でもよい。このようにすることで、あいまい検索や亜種のウィルス、シグネチャを検知できる。または、一つの検査パターン情報で複数のパターンを表現できるため、検査パターンの記憶容量を効率化できる。
(前後のタイムスロットから特性を推定)
なお、タイムスロットの特性抽出は、前後のタイムスロットの特性から自動抽出してもよい。例えば、サイクル内の最後のタイムスロットで、それまでのタイムスロットで時刻同期プロトコルが実行されていなければ、そのタイムスロットを時刻同期プロトコル用と推定する。
(タイムスロットファイアウォール)
なお、ファイアウォール126は、制御ネットワーク122上に計画されたタイムスロットの全てを検査する必要はなく、一つまたは複数の所定のタイムスロットを対象に検査パターンの照合をしてもよい。
(階層化)
なお、複数のファイアウォール126を用いて、階層的に検査パターンを照合する例を図16に示す。図16は、ネットワーク構成の一部を示す。
(動的に判定)
また、タイムスロットだけが計画されており、各タイムスロット内の検査パターンを定めていない状況で、各タイムスロット内で通信されている内容から、検査パターンを決定することが例示される。例えば、図9の情報と、対象タイムスロットで通信されているパケットのプロトコル種別から、適用する検査パターンを決定する。
(SDN活用)
なお、検査パターンは、検査パターン管理装置125から動的にファイアウォール126にアクセスして変更してもよい。これはファイアウォール126のメモリ104、通信制御IC102、不揮発性記憶媒体105上で保持する検査パターンを変更することが例示される。
(同期異常)
なお、ファイアウォール126が同期をとれず、タイムスロットを適切に管理できない場合の動作を示す。そのような場合として、以下の場合がある。
・他装置からの時刻同期プロコトルに基づいた応答や時刻情報の配信がないこと。
・最後に時刻同期してからの経過時間が所定時間以上の場合となること。
・ファイアウォール126における時刻管理デバイス(CPU101上のソフトウェアクロック、水晶振動子、オシレータ、通信制御IC102内の計時デバイス)等での異常発生。
・各受信パケットを転送させること。
・各受信パケットを破棄させること。
・時刻同期の異常用に定義する検査パターン群と照合させること。
・検査パターンの優先度に基づいて選択した検査パターンと照合すること。
・時刻同期プロトコルの通信に関するパケットのみを転送すること。
(無線適用)
なお、本実施形態は、TSNといったタイムスロット型の有線通信方式を対象に説明したが、5G、4GやWifi、LPWA(Low Power,Wide Area)、LoRa、SIGFOXといった無線を対象としても構わない。
(システム構成)
システム構成としては、図17に示す階層構造や、図1のようなフラットなシステム、5Gや無線通信のように物理的な接続関係がない構成が例示される。
(多重化要素)
なお、本発明ではタイムスロットにあわせて検査パターンを変えることを示したが、時分割に限らず、多重化要素にあわせて検査パターンを変更することが例示される。そのような多重化要素としては、振幅の異なる基本信号(例えば搬送波)ごとに信号を載せる場合の振幅ごとの検査パターン、異なる周波数の基本信号における該周波数ごとの検査パターン、位相の異なる基本信号における位相ごとの検査パターンが例示される。
Claims (9)
- 通信フレームを転送する通信制御装置において、
前記通信フレームを受信する手段と、
前記通信フレームを処理する時間を特定する手段と、
特定された前記時間に対応するタイムスロットに応じた、前記通信フレームに対するセキュリティ対策を特定する手段とを有することを特徴とする通信制御装置。 - 請求項1に記載の通信制御装置において、
さらに、前記タイムスロットを特定する手段を有し、
前記セキュリティ対策を特定する手段は、特定された前記タイムスロットに応じたセキュリティ対策を特定することを特徴とする通信制御装置。 - 請求項2に記載の通信制御装置において、
前記タイムスロットを特定する手段は、前記通信フレームに含まれる前記タイムスロットを特定する情報を用いることを特徴とする通信制御装置。 - 請求項2に記載の通信制御装置において、
さらに、時間帯毎のタイムスロットを特定する情報を格納する手段を有し、
前記タイムスロットを特定する手段は、前記格納する手段を用いて、前記タイムスロットを特定することを特徴とする通信制御装置。 - 請求項1に記載の通信制御装置において、
さらに、前記通信フレームから当該通信フレームの特性を抽出する手段を有し、
前記セキュリティ対策を特定する手段は、抽出された前記通信フレームの特性に応じたセキュリティ対策を特定する通信制御装置。 - 請求項5に記載の通信制御装置において、
前記通信フレームの特性には、前記通信フレームの通信プロトコル、用途および当該通信フレームを利用するアプリケーションプログラムのうち少なくとも1つが含まれることを特徴とする通信制御装置。 - 請求項1に記載の通信制御装置において、
さらに、セキュリティ対策を施す手段を有し、
前記セキュリティ対策を特定する手段は、受信した前記通信フレームと予め記憶された検査パターンを照合し、
前記セキュリティ対策を実行する手段は、前記セキュリティ対策として、前記照合の結果に基づいて、前記通信フレームの末尾の誤り検査符号を変更することを特徴とする通信制御装置。 - 通信フレームを送信する送信装置、前記通信フレームを転送する通信中継装置および転
送された前記通信フレームを受信する受信装置からなる通信システムにおいて、
前記送信装置が、前記通信フレームを送信し、
前記通信中継装置が、前記通信フレームを受信し、
前記通信中継装置が、前記通信フレームを処理する時間を特定し、
前記通信中継装置が、特定された前記時間に対応するタイムスロットに応じた、前記通信フレームに対するセキュリティ対策を特定し、
特定された前記セキュリティ対策が前記通信フレームに施されることを特徴とする通信システム。 - 請求項8に記載の通信システムにおいて、
前記通信中継装置が、前記セキュリティ対策を特定するために、受信した前記通信フレームと予め記憶された検査パターンを照合し、
前記セキュリティ対策として、前記照合の結果に基づいて、前記通信フレームの末尾の誤り検査符号が変更されることを特徴とする通信システム。
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019172583A JP7337627B2 (ja) | 2019-09-24 | 2019-09-24 | 通信制御装置およびシステム |
US17/639,860 US20220329564A1 (en) | 2019-09-24 | 2020-06-23 | Communication control apparatus and system |
CN202080062397.0A CN114342321B (zh) | 2019-09-24 | 2020-06-23 | 通信控制装置以及*** |
PCT/JP2020/024603 WO2021059632A1 (ja) | 2019-09-24 | 2020-06-23 | 通信制御装置およびシステム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019172583A JP7337627B2 (ja) | 2019-09-24 | 2019-09-24 | 通信制御装置およびシステム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2021052256A JP2021052256A (ja) | 2021-04-01 |
JP7337627B2 true JP7337627B2 (ja) | 2023-09-04 |
Family
ID=75156514
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019172583A Active JP7337627B2 (ja) | 2019-09-24 | 2019-09-24 | 通信制御装置およびシステム |
Country Status (4)
Country | Link |
---|---|
US (1) | US20220329564A1 (ja) |
JP (1) | JP7337627B2 (ja) |
CN (1) | CN114342321B (ja) |
WO (1) | WO2021059632A1 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113434519B (zh) * | 2021-08-26 | 2021-12-10 | 西安热工研究院有限公司 | 一种测点标签名更新方法、***及储存介质 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007243459A (ja) | 2006-03-07 | 2007-09-20 | Nippon Telegraph & Telephone East Corp | トラヒック状態抽出装置及び方法ならびにコンピュータプログラム |
JP2016163352A (ja) | 2015-03-04 | 2016-09-05 | フィッシャー−ローズマウント システムズ,インコーポレイテッド | 産業用通信ネットワークにおける異常検出、異常検出システム、及び異常検出を行う方法 |
Family Cites Families (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20000060537A (ko) * | 1999-03-17 | 2000-10-16 | 윤종용 | 무선가입자망 시스템 단말기의 액세스 채널 슬롯 제어 방법 |
JP4279708B2 (ja) * | 2004-03-01 | 2009-06-17 | Okiセミコンダクタ株式会社 | Phs端末装置及びphsデータ受信方法 |
JP4328285B2 (ja) * | 2004-11-19 | 2009-09-09 | 三菱電機株式会社 | 中継装置及び中継方法及び中継プログラム |
US7489702B2 (en) * | 2005-03-31 | 2009-02-10 | Alcatel-Lucent Usa Inc. | Method and apparatus for increasing radio frequency efficiency for mixed voice over internet protocol and data traffic |
CN101272176B (zh) * | 2007-03-21 | 2011-09-14 | 电信科学技术研究院 | 上行信道的初始同步方法及装置 |
JP5195901B2 (ja) * | 2008-03-24 | 2013-05-15 | 富士通株式会社 | 送信形式制御方法、及び、通信端末装置 |
US20110211455A1 (en) * | 2008-08-29 | 2011-09-01 | Ken Nakaoka | Report method and access control device and radio device using the method |
JP5637681B2 (ja) * | 2009-12-16 | 2014-12-10 | キヤノン株式会社 | 制御装置、中継装置、それらの制御方法およびプログラム |
JP2014127887A (ja) * | 2012-12-27 | 2014-07-07 | Hitachi Ltd | 通信制御装置 |
CN104656574B (zh) * | 2013-11-20 | 2017-12-29 | 中国石油天然气集团公司 | 一种基于时域分隙控制自动化检查与监控方法 |
JP6234804B2 (ja) * | 2013-12-19 | 2017-11-22 | 株式会社日立製作所 | 通信中継装置 |
CN104811243B (zh) * | 2014-01-26 | 2018-05-04 | 中兴通讯股份有限公司 | 长发光检测方法及装置 |
RU2581559C2 (ru) * | 2014-08-01 | 2016-04-20 | Закрытое акционерное общество "Лаборатория Касперского" | Система и способ применения политик безопасности к накопителю в сети |
CN104579835B (zh) * | 2015-01-05 | 2018-02-16 | 北京中科网维科技有限公司 | 一种检测e1链路数据帧中传输通道的方法和装置 |
US9614853B2 (en) * | 2015-01-20 | 2017-04-04 | Enzoo, Inc. | Session security splitting and application profiler |
US10524025B2 (en) * | 2016-06-30 | 2019-12-31 | General Electric Company | Communication system and method for scheduling communications within a time sensitive network |
JP6626039B2 (ja) * | 2017-06-13 | 2019-12-25 | 日本電信電話株式会社 | ブラックリスト設定装置、ブラックリスト設定方法およびブラックリスト設定プログラム |
-
2019
- 2019-09-24 JP JP2019172583A patent/JP7337627B2/ja active Active
-
2020
- 2020-06-23 US US17/639,860 patent/US20220329564A1/en active Pending
- 2020-06-23 WO PCT/JP2020/024603 patent/WO2021059632A1/ja active Application Filing
- 2020-06-23 CN CN202080062397.0A patent/CN114342321B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007243459A (ja) | 2006-03-07 | 2007-09-20 | Nippon Telegraph & Telephone East Corp | トラヒック状態抽出装置及び方法ならびにコンピュータプログラム |
JP2016163352A (ja) | 2015-03-04 | 2016-09-05 | フィッシャー−ローズマウント システムズ,インコーポレイテッド | 産業用通信ネットワークにおける異常検出、異常検出システム、及び異常検出を行う方法 |
Also Published As
Publication number | Publication date |
---|---|
JP2021052256A (ja) | 2021-04-01 |
CN114342321A (zh) | 2022-04-12 |
US20220329564A1 (en) | 2022-10-13 |
CN114342321B (zh) | 2024-03-22 |
WO2021059632A1 (ja) | 2021-04-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Bello et al. | A perspective on IEEE time-sensitive networking for industrial communication and automation systems | |
US11799788B2 (en) | Resilient network configuration for time sensitive traffic | |
EP3697063B1 (en) | Communication control device, communication control method, and communication system | |
RU2595918C2 (ru) | Коммутационная система, система управления коммутацией и носитель данных | |
EP4050436A1 (en) | Control device and distributed control system | |
CN104081731A (zh) | 网络***以及管理拓扑的方法 | |
EP3955520B1 (en) | Iot control network planning | |
CN110352586B (zh) | 用于保留网络中的数据分组的相对定时和排序的方法和装置 | |
JP6045950B2 (ja) | 通信制御装置及び通信システム | |
WO2016044077A1 (en) | Ethernet interface module | |
WO2016044066A1 (en) | Ethernet interface module | |
CN111385222B (zh) | 实时、时间感知、动态、情境感知和可重新配置的以太网分组分类 | |
CN114449586A (zh) | 一种通信调度方法、装置和存储介质 | |
JP2009522867A (ja) | ネットワークトラフィック監視用装置及び方法 | |
JP7337627B2 (ja) | 通信制御装置およびシステム | |
Amari et al. | AeroRing: Avionics full duplex ethernet ring with high availability and QoS management | |
Lindgren et al. | End-to-end response time of IEC 61499 distributed applications over switched ethernet | |
CN109818804A (zh) | 一种网络监测方法及装置 | |
Wüsteney et al. | Analyzing and modeling the latency and jitter behavior of mixed industrial TSN and DetNet networks | |
US20230353422A1 (en) | Network Switch, Communication System and Method for Operating a Communication System for Transmitting Time-Critical Data | |
JP2019153941A (ja) | 通信制御装置及び通信制御システム | |
CN113994634B (zh) | 用于在两个或更多个网络之间的数据传输的方法和传输装置 | |
EP4002779B1 (en) | Method and apparatus for sharing information in redundant network, and computer storage medium | |
Nenninger et al. | A contribution to publish-subscribe based communication in industrial applications | |
Ahmad | Assessment of Industrial Networking Technologies for Support of Time-Critical Communication |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220214 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230418 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230502 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230815 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230823 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7337627 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |