FR3129551A1 - procédé et dispositif de surveillance de commandes HART - Google Patents

procédé et dispositif de surveillance de commandes HART Download PDF

Info

Publication number
FR3129551A1
FR3129551A1 FR2112275A FR2112275A FR3129551A1 FR 3129551 A1 FR3129551 A1 FR 3129551A1 FR 2112275 A FR2112275 A FR 2112275A FR 2112275 A FR2112275 A FR 2112275A FR 3129551 A1 FR3129551 A1 FR 3129551A1
Authority
FR
France
Prior art keywords
command
alert
data
datum
generated
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
FR2112275A
Other languages
English (en)
Inventor
Christophe Merieux
Tien Tuan DANG
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Electricite de France SA
Original Assignee
Electricite de France SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Electricite de France SA filed Critical Electricite de France SA
Priority to FR2112275A priority Critical patent/FR3129551A1/fr
Priority to PCT/FR2022/052124 priority patent/WO2023089284A1/fr
Publication of FR3129551A1 publication Critical patent/FR3129551A1/fr
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/042Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
    • G05B19/0423Input/output
    • G05B19/0425Safety, monitoring
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/85Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Automation & Control Theory (AREA)
  • Testing And Monitoring For Control Systems (AREA)
  • Arrangements For Transmission Of Measured Signals (AREA)

Abstract

Procédé de surveillance d’une boucle de courant, le procédé comprenant des étapes suivantes mises en œuvre par un dispositif de surveillance : interception (102) d’une commande conforme au protocole HART circulant sur une boucle de courant ; extraction (104) de la commande d’une première donnée indiquant si la commande a été émise par un maître primaire au sens du protocole HART ou non, et d’une deuxième donnée indiquant un type de la commande ; génération (106) ou non d’une alerte en fonction des données extraites, l’alerte indiquant que la commande est potentiellement anormale et/ou à risque. Figure pour l’abrégé : Fig. 3

Description

procédé et dispositif de surveillance de commandes HART
DOMAINE DE L'INVENTION
La présente invention concerne un procédé et un dispositif pour surveiller des commandes selon le protocole HART.
ETAT DE LA TECHNIQUE
Le protocole HART (Highway Addressable Remote Transducer) a été développé au milieu des années 1980 pour permettre la communication bidirectionnelle d’informations de diagnostic et de configuration entre différents appareils. Il permet à la fois la configuration des équipements connectés mais aussi la remontée de données de fonctionnement fournies par les capteurs intégrés à ces équipements de terrain.
Un très grand nombre de systèmes instrumentés (40 millions environ selon la fondation Fieldbuses) utilisent le protocole HART pour sa simplicité et sa robustesse notamment pour des équipements situés sur de très grandes distances, du fait de l’emploi d’une boucle de courant 4/20 mA. La boucle de courant est fiable et hautement immunisée contre les interférences environnementales sur longues distances de communication. Il n’est pas étonnant, donc, qu’elle soit encore largement utilisée à ce jour dans l’industrie.
Le protocole HART présente toutefois des failles de sécurité. Il est en effet possible d’injecter dans une boucle de courant des commandes non autorisées, susceptibles de modifier voire altérer le fonctionnement certains appareils connectés à la boucle.
Un but de l’invention est de détecter et d’améliorer la sécurité d’une boucle de courant qui utilise le protocole HART.
Il est à cet effet proposé, selon un premier aspect, un procédé de surveillance d’une boucle de courant, le procédé comprenant des étapes suivantes mises en œuvre par un dispositif de surveillance :
- interception d’une commande conforme au protocole HART circulant sur une boucle de courant,
- extraction de la commande d’une première donnée indiquant si la commande a été émise par un maître primaire au sens du protocole HART ou non, et d’une deuxième donnée indiquant un type de la commande,
- génération ou non d’une alerte en fonction des données extraites, l’alerte indiquant que la commande est potentiellement anormale et/ou à risque.
Le maître principal d’une boucle de courant HART a vocation à être utilisé par un fabricant, de manière ponctuelle, à des fins de maintenance. Par contraste, le maître secondaire d’une boucle de courant HART a vocation à être utilisé de manière beaucoup plus fréquente par un exploitant de la boucle de courant. Au cours d’une maintenance, des commandes à risque, c’est-à-dire des commandes tout particulièrement susceptibles d’altérer le comportement d’un appareil, sont émises par le maître principal. Ainsi, une commande ayant été émise par un maître principal a statistiquement plus de chances d’avoir des répercussions graves sur le bon fonctionnement du système. De même, le type de la commande interceptée donne une indication sur ces répercussions. Par exemple, une commande paramétrant le fonctionnement interne d’un esclave sur la boucle de courant est plus critique qu’une commande demandant simplement un statut. Il s’agit donc d’une commande à risque. Ainsi, prendre en considération le type de la commande et si la commande a été émise par un maître principal pour décider si une alerte doit être générée ou non permet au procédé d’attirer l’attention d’un utilisateur sur des situations particulièrement à risques.
Le procédé selon le premier aspect peut en outre comprendre les caractéristiques optionnelles suivantes, prises seules ou en combinaison à chaque fois qu’une telle combinaison fait sens techniquement.
De préférence, l’alerte est générée si la première donnée indique que l’émetteur est un maître primaire.
De préférence, le procédé comprend une comparaison du type de la commande indiqué par la deuxième donnée avec des données de référence, et l’alerte est générée ou non en fonction de la comparaison.
De préférence, l’alerte n’est pas générée si les conditions suivantes sont réunies : la première donnée indique la commande n’a pas été émise par un maître primaire et la deuxième donnée indique que le type de la commande fait partie d’une liste blanche de types de commandes autorisées ou est absent d’une liste noire de types de commandes non-autorisées.
De préférence, le procédé comprend l’enregistrement (108) de l’alerte générée dans une mémoire.
De préférence, au moins une des données suivantes est enregistrée dans la mémoire en association avec l’alerte générée : toute ou partie des données extraites de la commande, une date à laquelle la commande a été interceptée, un esclave destinataire de la commande.
De préférence, le procédé comprend un affichage de l’alerte sur un écran d’affichage, en lieu et place d’une autre alerte générée antérieurement.
Il est également proposé, selon un deuxième aspect, un dispositif pour surveiller une boucle de courant, le dispositif comprenant :
- une interface de communication configurée pour intercepter une commande conforme au protocole HART circulant sur une boucle de courant,
- une unité de traitement configurée pour : i) extraire des données de la commande, les données extraites comprenant une première donnée indiquant si la commande a été émise par un maître primaire ou par un maître secondaire au sens du protocole HART, et une deuxième donnée indiquant un type de la commande ; et ii) pour générer ou non une alerte en fonction des données extraites, l’alerte indiquant que la commande est potentiellement anormale et/ou à risque.
DESCRIPTION DES FIGURES
D’autres caractéristiques, buts et avantages de l’invention ressortiront de la description qui suit, qui est purement illustrative et non limitative, et qui doit être lue en regard des dessins annexés sur lesquels :
La illustre de façon schématique différents équipements interconnectés par une boucle de courant, selon un mode de réalisation.
La représente de façon schématique un dispositif de surveillance selon un mode de réalisation.
La est un organigramme d’étapes d’un procédé selon un mode de réalisation, mis en œuvre par un dispositif de surveillance.
Sur l’ensemble des figures, les éléments similaires portent des références identiques.

Claims (8)

  1. Procédé de surveillance d’une boucle de courant, le procédé comprenant des étapes suivantes mises en œuvre par un dispositif de surveillance :
    - interception (102) d’une commande conforme au protocole HART circulant sur une boucle de courant,
    - extraction (104) de la commande d’une première donnée indiquant si la commande a été émise par un maître primaire au sens du protocole HART ou non, et d’une deuxième donnée indiquant un type de la commande,
    - génération (106) ou non d’une alerte en fonction des données extraites, l’alerte indiquant que la commande est potentiellement anormale et/ou à risque.
  2. Procédé selon la revendication précédente, dans lequel l’alerte est générée si la première donnée indique que l’émetteur est un maître primaire.
  3. Procédé selon l’une des revendications précédentes, comprenant en outre une comparaison du type de la commande indiqué par la deuxième donnée avec des données de référence, et dans lequel l’alerte est générée ou non en fonction de la comparaison.
  4. Procédé selon l’une des revendications précédentes, dans lequel l’alerte n’est pas générée si les conditions suivantes sont réunies : la première donnée indique la commande n’a pas été émise par un maître primaire et la deuxième donnée indique que le type de la commande fait partie d’une liste blanche de types de commandes autorisées ou est absent d’une liste noire de types de commandes non-autorisées.
  5. Procédé selon l’une des revendications précédentes, comprenant l’enregistrement (108) de l’alerte générée dans une mémoire.
  6. Procédé selon l’une des revendications précédentes, dans lequel au moins une des données suivantes est enregistrée dans la mémoire en association avec l’alerte générée :
    - toute ou partie des données extraites de la commande,
    - une date à laquelle la commande a été interceptée,
    - un esclave destinataire de la commande.
  7. Procédé selon l’une des revendications précédentes, comprenant un affichage (110) de l’alerte sur un écran d’affichage, en lieu et place d’une autre alerte générée antérieurement.
  8. Dispositif (4) pour surveiller une boucle de courant, le dispositif comprenant :
    - une interface de communication (6) configurée pour intercepter une commande conforme au protocole HART circulant sur une boucle de courant,
    - une unité de traitement (8) configurée pour : i) extraire des données de la commande, les données extraites comprenant une première donnée indiquant si la commande a été émise par un maître primaire ou par un maître secondaire au sens du protocole HART, et une deuxième donnée indiquant un type de la commande ; et ii) pour générer ou non une alerte en fonction des données extraites, l’alerte indiquant que la commande est potentiellement anormale et/ou à risque.
FR2112275A 2021-11-19 2021-11-19 procédé et dispositif de surveillance de commandes HART Pending FR3129551A1 (fr)

Priority Applications (2)

Application Number Priority Date Filing Date Title
FR2112275A FR3129551A1 (fr) 2021-11-19 2021-11-19 procédé et dispositif de surveillance de commandes HART
PCT/FR2022/052124 WO2023089284A1 (fr) 2021-11-19 2022-11-18 Procédé et dispositif de surveillance de commandes hart

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR2112275A FR3129551A1 (fr) 2021-11-19 2021-11-19 procédé et dispositif de surveillance de commandes HART
FR2112275 2021-11-19

Publications (1)

Publication Number Publication Date
FR3129551A1 true FR3129551A1 (fr) 2023-05-26

Family

ID=80786773

Family Applications (1)

Application Number Title Priority Date Filing Date
FR2112275A Pending FR3129551A1 (fr) 2021-11-19 2021-11-19 procédé et dispositif de surveillance de commandes HART

Country Status (2)

Country Link
FR (1) FR3129551A1 (fr)
WO (1) WO2023089284A1 (fr)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20170357235A1 (en) * 2014-12-19 2017-12-14 Endress + Hauser Process Solutions Ag Method for Checking at least one Telegram
US20210092097A1 (en) * 2019-09-23 2021-03-25 Fisher-Rosemount Systems, Inc. Whitelisting for HART Communications in a Process Control System
GB2589962A (en) * 2019-09-23 2021-06-16 Fisher Rosemount Systems Inc Whitelisting for hart communications in a process control system

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20170357235A1 (en) * 2014-12-19 2017-12-14 Endress + Hauser Process Solutions Ag Method for Checking at least one Telegram
US20210092097A1 (en) * 2019-09-23 2021-03-25 Fisher-Rosemount Systems, Inc. Whitelisting for HART Communications in a Process Control System
GB2589962A (en) * 2019-09-23 2021-06-16 Fisher Rosemount Systems Inc Whitelisting for hart communications in a process control system

Also Published As

Publication number Publication date
WO2023089284A1 (fr) 2023-05-25

Similar Documents

Publication Publication Date Title
US11153331B2 (en) Detection of an ongoing data breach based on relationships among multiple network elements
US6968058B1 (en) Digital evidential camera system for generating alteration detection data using built-in encryption key
EP2980731A1 (fr) Procédé de génération, procédé de vérification pour une facture électronique ayant un code bidimensionnel (2d) anticontrefaçon et système pour ceux-ci
US20200372184A1 (en) Method and arrangement for detecting digital content tampering
KR20130126800A (ko) 캡춰 영상의 프라이버시 보호를 위한 이미지 처리 방법 및 이미지 처리 장치
US20120096268A1 (en) Electronic file sending method
EP3063693B1 (fr) Système de détection d'intrusion dans un dispositif comprenant un premier système d'exploitation et un deuxième système d'exploitation
CN111698237A (zh) 一种web页面的水印添加方法和系统
KR20200018159A (ko) 사진 위변조 및 도용 방지 방법
US20210112068A1 (en) Data security method utilizing mesh network dynamic scoring
CN113254964A (zh) 日志安全存证方法、装置、电子设备及存储介质
US10762203B2 (en) Reducing impact of malware/ransomware in caching environment
FR3129551A1 (fr) procédé et dispositif de surveillance de commandes HART
EP3205068B1 (fr) Procede d'ajustement dynamique d'un niveau de verbosite d'un composant d'un reseau de communications
KR20210035757A (ko) 블록체인 기반의 동영상 무결성 검증 시스템 및 방법
KR101668303B1 (ko) 이벤트 영상의 통합 관리시스템
US10700877B2 (en) Authentication of a new device by a trusted device
Pevný et al. Malicons: Detecting payload in favicons
US11356580B1 (en) Method for preventing screen capture
KR20150140227A (ko) 데이터 오염 추적을 위한 장치 및 방법
FR3008267A1 (fr) Dispositif, systeme et procede de securisation de transfert de donnees entre un dispositif de stockage de donnees portable source et un systeme informatique destinataire
FR3095530A1 (fr) Procede de traitement de donnees classifiees, systeme et programme d'ordinateur associes
WO2019193557A1 (fr) Dispositif et procédé de sécurisation et transfert de donnée de paramètres industriels entre un réseau industriel à sécuriser et une cible
EP2356608B1 (fr) Procede et dispositif de diagnostic de la premiere reception d'un identifiant, procede de detection, support d'enregistrement et programme d'ordinateur pour ce procede
KR102382956B1 (ko) n-gram을 이용한 공유 콘텐츠 불법 유출 방지 시스템 및 그 방법

Legal Events

Date Code Title Description
PLFP Fee payment

Year of fee payment: 2

PLSC Publication of the preliminary search report

Effective date: 20230526

PLFP Fee payment

Year of fee payment: 3