JP2004312176A - メッセージ判定処理装置 - Google Patents
メッセージ判定処理装置 Download PDFInfo
- Publication number
- JP2004312176A JP2004312176A JP2003100591A JP2003100591A JP2004312176A JP 2004312176 A JP2004312176 A JP 2004312176A JP 2003100591 A JP2003100591 A JP 2003100591A JP 2003100591 A JP2003100591 A JP 2003100591A JP 2004312176 A JP2004312176 A JP 2004312176A
- Authority
- JP
- Japan
- Prior art keywords
- message
- request message
- operation request
- information
- controller
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Testing And Monitoring For Control Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【課題】ネットワークを介したリモート操作の健全性を監視し、危険操作や誤操作に係るメッセージの侵入を未然に防止する。
【解決手段】操作対象の機器を制御するコントローラが接続された内部ネットワークとリモート操作端末が接続される外部ネットワークとの間に設けられ、操作要求メッセージについて操作シーケンス管理テーブルおよび機器状態遷移ルールと順次照合し、それぞれにおいて当該操作要求メッセージ内の操作内容の正当および不当の判定を行い、判定結果が正当の操作要求メッセージについては内部ネットワークを介して対応するコントローラへ送信し、不当の操作要求メッセージについては破棄する。
【選択図】 図1
【解決手段】操作対象の機器を制御するコントローラが接続された内部ネットワークとリモート操作端末が接続される外部ネットワークとの間に設けられ、操作要求メッセージについて操作シーケンス管理テーブルおよび機器状態遷移ルールと順次照合し、それぞれにおいて当該操作要求メッセージ内の操作内容の正当および不当の判定を行い、判定結果が正当の操作要求メッセージについては内部ネットワークを介して対応するコントローラへ送信し、不当の操作要求メッセージについては破棄する。
【選択図】 図1
Description
【0001】
【発明の属する技術分野】
この発明は外部ネットワークを介して行うプラントや工場内の機器へのリモート操作において、操作に影響を及ぼす不正なメッセージの侵入を防止するメッセージ判定処理装置に関するものである。
【0002】
【従来の技術】
外部ネットワークを介して行うプラントや工場内の機器へのリモート操作が不正に行われるのを監視する技術としてはアクセス制御技術があり、ファイアウォール(firewall)と呼ばれるソフトウェア製品として実現されている。一般に、これら技術の骨組みは、アクセス制御を行うためのルールを予め設定しておき、そのルールに従い通信メッセージの通過の許可/不許可を制御するものである。このような従来の技術として、計算機の動作モードをアクセス制御装置に入力し、該動作モードに従いアクセス制御を実施するものがある(例えば、特許文献1参照)。この例では、ネットワークアクセス制御装置が、オンラインモードの計算機へ送信された通信メッセージであるが、オンラインモードでは処理しない通信メッセージである場合、それをIP(Internet Protocol)アドレスとポート番号を用いて廃棄させるようにしている。
【0003】
【特許文献1】
特開2002−111745号公報
【0004】
【発明が解決しようとする課題】
従来のアクセス制御装置は、以上のように構成されているので、オンラインモードで処理しないという通信メッセージを監視対象として処理しているが、リモート操作手順について監視するようにしたものではない。そのため、オンラインモードで処理する通信メッセージとして通過したものの中で、被制御機器に対して危険な操作手順や誤操作を及ぼすメッセージがあった場合、それについては破棄できないという問題があった。
【0005】
この発明は上記のような問題を解決するためになされたもので、ネットワークを介したリモート操作の健全性を監視し、危険操作や誤操作に係るメッセージの侵入を未然に防止できるメッセージ判定処理装置を得ることを目的とする。
【0006】
【課題を解決するための手段】
この発明に係るメッセージ判定処理装置は、操作対象の機器を制御するコントローラが接続された内部ネットワークと当該機器を制御するための操作内容を持つ操作要求メッセージをコントローラに送るリモート操作端末が接続される外部ネットワークとの間に設けられるメッセージ判定処理装置であって、操作対象の機器の操作シーケンスを特定する情報および機器の情報が登録される操作シーケンス管理テーブルと、操作対象の機器ごとに設定され、操作によって機器を遷移させる安全な操作手順を定義した機器状態遷移ルールと、操作要求メッセージについて操作シーケンス管理テーブルおよび機器状態遷移ルールと順次照合し、それぞれにおいて当該操作要求メッセージ内の操作内容の正当および不当の判定を行い、判定結果を出力する操作監視部と、外部ネットワークから到来したメッセージを受信し、当該メッセージが操作要求メッセージかその他のメッセージかの判定を行い、操作要求メッセージである場合には当該操作要求メッセージを操作監視部に送って判定を行わせ、判定結果が正当の操作要求メッセージについては内部ネットワークを介して対応するコントローラへ送信し、判定結果が不当の操作要求メッセージについては破棄するメッセージ管理部を備えたものである。
【0007】
【発明の実施の形態】
以下、この発明の各実施の形態を説明する。
実施の形態1.
図1はこの発明の実施の形態1によるメッセージ判定処理装置を適用したプラント、工場のシステムの構成を示すブロック図である。
メッセージ判定処理装置1は、外部ネットワーク7と内部ネットワーク8間に接続されている。内部ネットワーク8には、一つ以上のコントローラ12が接続されている。コントローラ12には、1つ以上の操作対象となる機器13が接続されている。コントローラ12と機器13間では、制御するデータおよび機器の状態を表すデータの交換を行うことにより、機器13の監視、診断および保守等がコントローラ12を介して行われる。その場合、コントローラ12は、保持している後述した内容の機器情報14を参照することで、機器13に必要な制御データを出力する。また、機器情報14は、必要に応じて変更されるようになっている。したがって、機器のリモート操作ということは、コントローラ12上の該当機器情報に対して行う操作と同義である。また、運転員がプラントの監視や操作を行う端末として、オペレータステーション15が内部ネットワーク8に接続されている。さらに、内部ネットワーク8にはエンジニアリングサーバ16が必要に応じて接続されており、コントローラ12に機器情報14の設定を行い、コントローラ12とそのコントローラが所有する操作対象となる機器13の機器情報との関係を表す機器構成情報を管理し、またプログラム作成を行う。
【0008】
図2は実施の形態1に係る機器情報14のデータ構造例を示す説明図である。
機器情報14は、プラント制御システムにおいてタグと呼ばれるコントローラ12に接続された操作対象の機器13の操作条件および設定状態など各種情報を内包したデータ構造体である。このデータ構造は、機器名称、排他制御を行うためのフラグである札掛け、機器への入力信号、機器からの出力信号、機器の設定データなどで構成される。機器情報14に対して行う操作には、機器情報の値を得るモニタリング、機器情報の機器設定データを変更する設定値変更、機器情報の札掛けを設定する札掛け設定、機器情報の札掛け設定を解除する札掛け解除がある。
【0009】
リモート操作は、外部ネットワーク7上のリモート操作端末9が、操作要求メッセージ10を内部ネットワークに接続されたコントローラ12に送信し、コントローラ12からの操作応答メッセージ11を受信することで行われる。さらに、このリモート操作では、操作要求メッセージ10と操作応答メッセージ11が、常にメッセージ判定処理装置1を経由して行われる。メッセージ判定処理装置1は、メッセージ管理部2および操作監視部3を備えている。メッセージ管理部2は、外部ネットワーク7から操作要求メッセージ10とその他のメッセージを受信し、また内部ネットワーク8から操作応答メッセージ11とその他のメッセージを受信する。メッセージ管理部2は、外部ネットワーク7から受信した操作要求メッセージ10を操作監視部3に送り、操作監視部3により不当と判定された操作要求メッセージ10を破棄し、また正当と判定された操作要求メッセージ10を内部ネットワーク8に送信する。操作監視部3は、操作要求メッセージ10の操作が属する、同じリモート操作端末9からの同じ機器への一連の操作手順を特定する。なお、この発明では、一連の操作手順を操作シーケンスと呼ぶこととする。操作監視部3は、特定した操作要求メッセージ10が機器状態遷移ルール4に沿って機器13の状態を変化させる操作であれば、正当であると判定する。また、操作要求メッセージ10が機器状態遷移ルール4に沿わない操作であれば、不当であると判定する。判定の結果として、操作監視部3は、操作要求メッセージ10の正当および不当を示す判定結果をメッセージ管理部2に送信する。
【0010】
図3は実施の形態1に係る操作要求メッセージ10のデータ構造例を示す説明図である。
操作要求メッセージは、TCP(Transmission Control Protocol)/IPに基づく場合、TCP/IPヘッダ、機器名称、操作種別およびパラメータなどから構成される。TCP/IPヘッダは送信元IPアドレス、送信先IPアドレス、送信元ポート番号および送信先ポート番号を含んでいる。ここで、送信元はプラント外部のリモート操作端末9であり、送信先は内部ネットワーク8上のコントローラ12になる。また、受信メッセージが操作要求メッセージであることは送信先ポート番号から特定できる。機器名称は、操作対象となる機器13の名称であり、コントローラ12の内部で一意であるため、操作対象の機器13は、送信先IPアドレスと機器名称により内部ネットワーク8で一意に特定できる。操作種別は、コントローラ12上の機器情報14に対する単位操作を表しており、具体例として、モニタリング、設定値変更、札掛け設定、札掛け解除などがある。ここで、札掛けとは、機器が保守・調整作業中であることを示すための一種のフラグである。設定値変更する場合には、札掛け設定をして他者に該当機器が作業中であることを示すことが慣習的に行われている。パラメータは、操作種別により含まれる値が異なり、例えば「モニタリング」であれば読み出された値が含まれる。なお、メッセージとしては、図3のTCP/IPメッセージのほか、UDP(User Datagram Protocol)/IPまたは他の通信プロトコルに基づいたものでもよい。
【0011】
図4は実施の形態1に係る操作応答メッセージ11のデータ構造例を示す説明図である。
TCP/IPに基づく操作応答メッセージ11は、TCP/IPヘッダ、機器名称、操作種別、操作結果およびパラメータなどからなる。操作応答メッセージ11のTCP/IPヘッダの送信元は内部ネットワーク8上のコントローラ12であり、送信先はプラント外部のリモート操作端末9である。機器名称と操作種別は、対応する操作要求メッセージ10と同様である。操作結果は、操作要求メッセージ10による操作が正常に行われたか、異常となったかを示す。
【0012】
図5は実施の形態1に係るメッセージ管理部2の操作要求メッセージ等の受信処理手順を示すフローチャートである。
メッセージ管理部2は、外部ネットワーク7を介して操作要求メッセージまたはその他のメッセージを受信する(ステップST51)。この場合の操作要求メッセージとしては、リモート操作端末9からの正規の操作要求メッセージ10である場合と他からの類似する不当な操作要求メッセージである場合がある。まず、メッセージ管理部2は、TCP/IPヘッダを調査し操作要求メッセージか、その他のメッセージかを判定する(ステップST52)。操作要求メッセージは、ポート番号とメッセージ長によって特定することができる。その他のメッセージであった場合、メッセージ管理部2は同メッセージをそのまま内部ネットワーク8に送信する(ステップST53)。一方、操作要求メッセージであれば、メッセージ管理部2はその操作要求メッセージを操作監視部3に送信する(ステップST54)。操作監視部3は、後述する判定を行った後、該当操作要求メッセージが正当か不当かの判定結果を返す(ステップST55)。これを受けてメッセージ管理部2は、操作監視部3からの応答が正当を示すものであれば、該操作要求メッセージ(10に該当したメッセージ)を内部ネットワーク8に送信する(ステップST57)。一方、応答が不当を示すものであれば、該操作要求メッセージ(符合10に該当しなかった操作要求メッセージ)を破棄する(ステップST56)。
【0013】
図6は実施の形態1に係るメッセージ管理部2の操作応答メッセージ等の受信処理手順を示すフローチャートである。
メッセージ管理部2は、内部ネットワーク8を介して操作応答メッセージまたはその他のメッセージを受信する(ステップST61)。この場合の操作応答メッセージとしては、コントローラ12からの正規の操作応答メッセージ11である場合と他からの類似する不当な操作応答メッセージである場合がある。メッセージ管理部2は、これらのメッセージに対してTCP/IPヘッダを調査し操作応答メッセージかその他のメッセージかを判定する(ステップST62)。操作応答メッセージを特定する方法は、図5で説明した操作要求メッセージの場合と同様である。その他のメッセージであれば、メッセージ管理部2は同メッセージをそのまま外部ネットワーク7に送信する(ステップST63)。一方、操作応答メッセージであれば、メッセージ管理部2はその操作応答メッセージを操作監視部3に送信する(ステップST64)。操作監視部3は、操作応答メッセージに対して、後述する判定により、その操作応答メッセージが正当か不当かの判定結果を返す(ステップST65)。メッセージ管理部2は、操作監視部3からの判定結果が正当を示すものであれば、該操作応答メッセージを正規の操作応答メッセージ11として外部ネットワークに送信する(ステップST67)。一方、不当を示すものであれば、該操作応答メッセージを破棄する(ステップST66)。
【0014】
操作監視部3は、まず、操作要求メッセージ10の操作内容が属する、同じリモート操作端末9からの同じ機器への一連の操作シーケンスを特定する。次に、その操作要求メッセージ10に含まれる操作が、機器状態遷移ルール4に沿って状態変化させる操作であるかどうかを判定し、操作要求メッセージの正当または不当の判定結果をメッセージ管理部2に送信する。ここで、操作シーケンスとは、同じリモート操作端末9からの同じ機器13への一連の操作であり、操作監視部3はこの操作シーケンスごとに操作要求メッセージ10に含まれる操作内容が機器状態遷移ルール4に従っているかを判定する。操作シーケンスは、操作要求メッセージ10の送信元、送信先および機器名称から特定できる。また、操作シーケンスはTCP/IPに基づく場合、送信元と送信先の間でTCPコネクションが貼られており、かつ操作対象の機器名称が変らない間を区間とする。特にコネクションに依存しない場合、同じ送信元、送信先および機器名称の操作要求メッセージについて、最初の操作要求から、最後の操作応答後の規定時間経過後を区間とする方法、あるいは札掛け設定から札掛け解除までを区間とする方法などを定義することができる。この実施の形態1では、札掛け設定から札掛け解除までを操作シーケンスの区間とする。
【0015】
ある機器への操作シーケンスが開始されたとき、その操作シーケンスを特定する情報、すなわち送信元、送信先、機器名称および機器の状態は、操作シーケンス管理テーブル5に登録され、以後の操作要求メッセージおよび操作応答メッセージが操作シーケンス管理テーブル5に登録済みのどの操作シーケンスに含まれるかを判定できるようにする。操作シーケンスが終了したとき、該情報は操作シーケンス管理テーブル5から削除される。
【0016】
図7は実施の形態1に係る操作監視部3の操作要求メッセージの判定処理の手順を示すフローチャートである。
操作監視部3は、メッセージ管理部2より操作要求メッセージを受け取ると(ステップST701)、操作要求メッセージの送信元、送信先および機器名称から、その操作要求メッセージが監視対象として操作シーケンス管理テーブル5に登録済みの操作シーケンスであるかどうかを判定する(ステップST702)。操作シーケンスが未登録で、その操作要求メッセージが操作シーケンス開始に相当するものであれば(ステップST703)、新規に操作シーケンスを監視対象として操作シーケンス管理テーブル5に登録し(ステップST704)、該当操作要求メッセージの操作内容を機器状態遷移ルール4と照合して正当操作か否かを判定する(ステップST706)。このとき、操作対象とする機器13の現在の状態を取得する必要があるので、操作監視部3は、後述する機器構成情報6を参照し、機器名称から該当する機器情報がどのコントローラ12のどのアドレスにあるかを入手して、機器情報14を参照してその状態を表す機器の状態を取得する。取得した機器の状態は操作シーケンス管理テーブル5で保持される(ステップST705)。また、ステップST702において、操作シーケンスが未登録で、かつ操作要求メッセージが操作シーケンス開始でない場合(ステップST703)には、不当な操作要求メッセージと判定してメッセージ管理部2に返す(ステップST707)。
【0017】
一方、ステップST702において、操作監視部3は、該当する操作シーケンスが登録済みであれば、操作要求メッセージ中の操作種別が現在の機器状態に対して許容される操作であるかどうかを機器状態遷移ルール4と照合する。許容される操作であれば正当操作であるから該操作要求メッセージが正当であるかどうかを判定する(ステップST706)。このとき、該当する機器の状態が障害等により操作シーケンスと一致しない場合がありうるので、操作ごとに、あるいは一定時間ごとにコントローラ12を参照し、その機器の状態を取得するようにしてもよい。次に、ステップST706において、操作監視部3は、操作要求メッセージと正当と判定した結果、または不当と判定した結果をメッセージ管理部2に返す(ステップST707およびST708)。
【0018】
図8は実施の形態1に係る操作監視部3の操作応答メッセージの判定処理手順を示すフローチャートである。
操作監視部3は、メッセージ管理部2より操作応答メッセージを受け取ると(ステップST801)、その送信先、送信元および機器名称から、操作シーケンス管理テーブル5に登録済みの操作シーケンスがあるかどうかを調べる(ステップST802)。操作シーケンスが未登録の場合、該当操作応答メッセージが不当であるとしてメッセージ管理部2に返す(ステップST803)。
【0019】
一方、ステップST802において、操作応答メッセージ11が、登録済みの操作シーケンスであるならば、その操作シーケンスにおける対応する操作要求メッセージに従って操作を行った結果について判定する(ステップST804)。操作応答メッセージの示す操作結果が正常である場合、操作シーケンス管理テーブル5の機器の状態を操作により状態遷移させる(ステップST805)。一方、操作結果が異常である場合、状態遷移させない。この処理後、操作応答メッセージが操作シーケンス終了に相当すれば(ステップST806)、該操作シーケンスを操作シーケンス管理テーブル5から機器の状態を削除し(ステップST807)、操作応答メッセージに含まれる結果は不正検出の対象ではないためその結果に関わらず、操作応答メッセージが正当であるとの判定結果をメッセージ管理部2に返す(ステップST808)。
【0020】
図9は実施の形態1に係る操作監視部3が扱う機器状態遷移ルール4の構成例を示す説明図である。
機器状態遷移ルール4は、操作対象の機器ごとに設定され、操作によって遷移する機器の状態を表し、機器の安全な操作手順を定義したルールである。図に示す機器状態遷移ルールによれば、機器13は、「通常」、「操作者札掛け」、「他者札掛け」の3つの状態を持ち、その状態はモニタリング、設定値変更、札掛け設定、札掛け解除からなる4つの操作によって別の状態に遷移する。「操作者札掛け」状態は、操作要求メッセージ送信元が札掛け設定を行った状態を示す。また、「他者札掛け」状態は、操作要求メッセージ送信元以外が札掛け設定を行った状態を示している。「通常」状態は、札掛け設定が行われていない状態を示す。札掛け設定の操作は「通常」状態のときしか行えず、モニタリングと札掛け解除と設定値変更の操作は、「操作者札掛け」状態のときのみ行うことができる。このような機器状態遷移ルール4は、機器ごとに設定されている。上記以外の状態遷移を促す操作は、不当な操作と判定される。なお、操作シーケンスの区間定義を機器状態遷移ルール4に含めることも可能である。その場合の機器状態遷移ルールは、例えば図10のようになる。この場合には、操作シーケンス開始は札掛け設定操作の操作要求メッセージが到着したときであり、操作シーケンス終了は札掛け解除の操作応答メッセージが到着したときである。
【0021】
札掛け設定者の管理方法について説明する。図2に示した機器情報の場合、機器情報を参照しただけでは、その機器が「操作者札掛け」状態と「他者札掛け」状態を識別することができない。しかし、操作要求メッセージ10の送信元、送信先と機器名称で特定される操作シーケンスに沿って操作手順を監視している。そのため、その特定された操作シーケンスにおいて、札掛け設定操作に対して応答結果が正常であるときのみ「操作者札掛け」状態に遷移することになる。それ以外で機器情報が札掛け設定になっているとすれば、それは「他者札掛け」状態であることを示していることになる。したがって、両状態を識別できることがわかる。このときの操作シーケンスを管理するための情報、すなわち操作シーケンス管理テーブル5は、例えば図11に示されるようになる。
【0022】
図12は施の形態1に係る操作監視部3が扱う機器構成情報6の構成例を示す説明図である。
機器構成情報6は、どのコントローラ12にどの機器情報14があるかを表しているものであり、操作監視部3が機器情報14の機器の状態をコントローラ12から取得するときに使用される。この機器構成情報6は、内部ネットワーク8に接続されているコントローラ12のIPアドレス、該コントローラに接続されている機器13の機器名称、該機器の機器情報のコントローラ上でのアドレスから成っている。
【0023】
危険な操作や誤操作がある場合、操作要求メッセージ10を破棄するが、メッセージ管理部2は、操作要求メッセージ送信元のリモート操作端末9に対して破棄したことの通知を送信する。このようにすることによって、操作要求メッセージ送信元は操作が不当であったことを知ることができる。この場合のメッセージとしては、破棄したことを知らせる専用のメッセージでも、操作結果が異常であることを示す操作応答メッセージでもよい。また、メッセージ管理部2は、該メッセージを操作要求メッセージ10の送信先(コントローラ12)が応答したメッセージのようにして送信する。
【0024】
また、メッセージ管理部2は、操作要求メッセージを破棄したこと、および操作応答メッセージの操作結果がエラーであったことについて内部ネットワーク8上のオペレータステーション(コンピュータ)15に通知する。そのためにメッセージ管理部2では、通知先のオペレータステーション15のIPアドレスと通信方法を予め登録しておく。この通知方法としては、プラント制御システムのアラーム通知、ネットワーク監視プロトコルなどがある。このようにすることによって、プラント操作員は危険な操作や誤操作があったことを知ることが出来る。
なお、外部ネットワークからこの発明のメッセージ判定処理装置に入力されるメッセージは、従来の一般的なファイアウォールを介してから入力されるようにしてもよい。そうすれば、不要なメッセージに対してより強固な管理を行うことができる。
【0025】
以上のように、この発明の実施の形態1によれば、操作対象の機器13の操作シーケンスを特定する情報が予め登録された操作シーケンス管理テーブル5と、操作対象の機器13ごとに設定され、操作によって機器を遷移させる安全な操作手順を定義した機器状態遷移ルール4を備え、メッセージ管理部2が、外部ネットワークから到来したメッセージを受信し、当該メッセージが操作要求メッセージかその他のメッセージかの判定を行い、操作要求メッセージである場合には当該操作要求メッセージを操作監視部3に送って判定を行わせ、判定結果が正当の操作要求メッセージについては内部ネットワーク8を介して対応するコントローラ12へ送信し、判定結果が不当の操作要求メッセージについては破棄し、この場合、操作監視部3は、操作要求メッセージについて操作シーケンス管理テーブル5および機器状態遷移ルール4と順次照合し、それぞれにおいて当該操作要求メッセージ内の操作内容の正当および不当の判定を行うようにしたので、外部ネットワーク介して工場やプラントの機器に対して行うリモート操作の健全性を監視し、定義外の状態遷移を施そうとする不正リモート操作を検出し、該当メッセージについては棄却して内部ネットワークへの送信を阻止し、危険操作や誤操作を防止する効果が得られる。
【0026】
また、この発明の実施の形態1によれば、コントローラ12が、操作要求メッセージに応答して操作対象の機器13の操作が正常に行われたか異常となったかを示す操作応答メッセージを返信する場合において、メッセージ管理部は、内部ネットワーク8から到来したメッセージを受信し、当該メッセージが操作応答メッセージかその他のメッセージかの判定を行い、操作応答メッセージである場合には、当該操作応答メッセージを操作監視部3に送って判定を行わせ、判定結果が正当の操作応答メッセージについては外部ネットワーク7を介して操作要求メッセージの送信元のリモート操作端末9へ送信し、また判定結果が不当の操作応答メッセージについては破棄し、操作監視部3は、操作応答メッセージについて操作シーケンス管理テーブル5および機器状態遷移ルール4と順次照合し、それぞれにおいて当該操作応答メッセージ内の操作内容の正当および不当の判定を行うようにしたので、誤った操作応答メッセージの送信を阻止することができ、操作要求メッセージを送ったリモート操作端末で、操作が正常に行われたかどうかの正確な情報を得る効果がある。
【0027】
また、この発明の実施の形態1によれば、操作対象の機器の操作条件および設定状態を示す機器情報と当該機器情報を保有するのコントローラの関係を表す機器構成情報6を備え、操作監視部3が、操作シーケンス管理テーブルと照合した際に、操作要求メッセージまたは操作応答メッセージの操作内容が操作シーケンスの開始であるものついて操作シーケンス管理テーブル5に登録した後、機器構成情報6を基に該当するコントローラ12から該当する機器情報14の状態を入手し、入手した機器情報の状態について機器状態遷移ルール4と照合して操作要求メッセージまたは操作応答メッセージの操作内容の正当および不当を判定するようにしたので、操作対象の機器の現状の状態に即した判定を行うことができる効果が得られる。
【0028】
さらに、この発明の実施の形態1によれば、メッセージ管理部2は、操作要求メッセージを破棄したことを操作要求メッセージ送信元のリモート操作端末9に通知するようにしており、また、運転員がプラントの監視や操作を行う内部ネットワーク8に接続されたオペレータステーション15に通知するようにしているので、機器の操作や監視を行う者が、不当なアクセスあるいは操作結果を把握できる効果が得られる。
【0029】
実施の形態2.
操作要求メッセージと操作応答メッセージは、コントローラ12の機種またはメーカ毎に異なる場合が多い。複数機種が混在するプラント制御システムの場合、メッセージ判定処理装置1は、異なる複数の構造の操作要求メッセージと操作応答メッセージの通過と処理が求められる。この実施の形態2では、操作要求メッセージと操作応答メッセージが複数の構造をとる場合についても対応できるようにする。この実施の形態2は、図1に示した実施の形態1と同様な構成からなるメッセージ判定処理装置を用いるが、利用する情報にメッセージ構造定義を加えることで実現される。
【0030】
メッセージ構造定義は、メッセージ判定処理装置2を通過する操作要求メッセージ10および操作応答メッセージ11の構造について、コントローラIPアドレス、コントローラポート番号、操作要求メッセージと操作応答メッセージ内のデータの位置とサイズ、およびデータの意味を定義する。ここで、操作要求メッセージ10および操作応答メッセージ11として、前に述べた図3および図4に示したものに加え、例えば図13に示すデータ構造を持つ操作要求メッセージおよび図14に示す操作応答メッセージが加わったとする。この場合のメッセージ構造定義は図15に示されたようになる。各データサイズは2オクテットとしている。
【0031】
このメッセージ構造定義は、操作要求メッセージ10と操作応答メッセージ11からデータを抽出するために、操作監視部3が行う処理の始めに使用される。操作監視部3は、操作要求メッセージを処理する場合、まず操作要求メッセージ送信先のIPアドレスおよびそのポート番号と、メッセージ構造定義の送信先コントローラのIPアドレスおよびそのポート番号を照合することによって操作要求メッセージの構造を特定する。メッセージ構造が特定されると、次に操作監視部3は、操作要求メッセージから各データを抽出し、その後の処理に使用する。一方、操作応答メッセージを処理する場合、操作監視部3は、まず操作応答メッセージ送信元のIPアドレスおよびそのポート番号と、メッセージ構造定義の送信先コントローラのIPアドレスとそのポート番号を照合することによって操作応答メッセージの構造を特定する。メッセージ構造が特定されると、次に、操作監視部3は、操作応答メッセージから各データを抽出し、その後の処理に使用する。
【0032】
以上のように、この実施の形態2によれば、複数種類の操作要求メッセージと操作応答メッセージの構造を定義したメッセージ構造定義を備え、操作監視部3が、受信したメッセージについてメッセージ構造定義と照合してそのメッセージの構造を特定し、構造が特定されたメッセージについて正当および不当の判定を行うようにしたので、メッセージ判定処理装置は複数の構造の操作要求メッセージと操作応答メッセージを扱うことが可能となり、コントローラの機種の違い、またはメーカ毎に異なる複数機種が混在するプラント制御システムにも適用できる効果が得られる。
【0033】
実施の形態3.
図16はこの発明の実施の形態3によるメッセージ判定処理装置1の構成を示すブロック図である。図において、図1と同一または相当する部分には同一符合を付し、原則的にその説明は省略する。図16では、図1に対し、メッセージ判定処理装置1の構成として機器構成情報取得部17が新たに加わった点が異なる。メッセージ判定処理装置1は、その処理に使用するために機器構成情報6を保持するが、図12に例示したような機器構成情報を構築する場合、手動で作成してもよいが、工数がかかるので自動的に作成されることが望まれる。そこで、この実施の形態3では、機器構成情報取得部17を用いて機器構成情報をエンジニアリングサーバ16から自動的に取得する方法について述べる。
【0034】
一般的にプラント制御システムでは、コントローラ12および機器情報14の機器構成は、内部ネットワーク8に接続されたエンジニアリングサーバ16によって設定され保管されている。そこで、メッセージ判定処理装置1は、エンジニアリングサーバ16のIPアドレスと機器構成情報の位置情報を持つようにしておく。位置情報としては、エンジニアリングサーバ16内のディレクトリ位置、あるいはHTTPであればURLなどで指定される。また、機器構成情報の取得方法としては、ファイル転送プロトコルおよびWeb方式などを用いる。
【0035】
機器構成情報取得部17は、メッセージ判定処理装置1の起動時に、メッセージ管理部2を介してエンジニアリングサーバ16に対し、そのIPアドレスと機器構成情報の位置情報を用いて機器構成情報の取得要求を送信する。取得要求に含まれるIPアドレスに該当するエンジニアリングサーバ16は、この取得要求を受け取ると、該当する機器構成情報を返信する。メッセージ管理部2は、受信したメッセージに含まれるメッセージ判定処理装置1のIPアドレスとポート番号に基づいて、該メッセージが機器構成情報であることを確認すると、この返信されてきた機器構成情報を機器構成情報取得部17に渡す。なお、エンジニアリングサーバ16において構成変更や障害発生がある時には、エンジニアリングサーバ16はメッセージ判定処理装置1に対してアラーム通知する。その場合、メッセージ判定処理装置1は再読込することで、機器構成情報を取得する。
【0036】
以上のように、この実施の形態3によれば、当該メッセージ判定処理装置1の起動時に機器構成情報取得部17により、内部ネットワーク8に接続されコントローラ12に機器情報14の設定を行って機器構成情報を管理するエンジニアリングサーバ16から、機器構成情報6を取得するようにしたので、メッセージ判定処理装置1は機器構成情報を自動的に入手して保持でき、手動で設定する手間を省くことができる効果が得られる。
【0037】
【発明の効果】
以上のように、この発明によれば、操作対象の機器を制御するコントローラが接続された内部ネットワークと当該機器を制御するための操作内容を持つ操作要求メッセージをコントローラに送るリモート操作端末が接続される外部ネットワークとの間に設けられるメッセージ判定処理装置であって、操作対象の機器の操作シーケンスを特定する情報および機器の情報が登録される操作シーケンス管理テーブルと、操作対象の機器ごとに設定され、操作によって機器を遷移させる安全な操作手順を定義した機器状態遷移ルールと、操作要求メッセージについて操作シーケンス管理テーブルおよび機器状態遷移ルールと順次照合し、それぞれにおいて当該操作要求メッセージ内の操作内容の正当および不当の判定を行い、判定結果を出力する操作監視部と、外部ネットワークから到来したメッセージを受信し、当該メッセージが操作要求メッセージかその他のメッセージかの判定を行い、操作要求メッセージである場合には当該操作要求メッセージを操作監視部に送って判定を行わせ、判定結果が正当の操作要求メッセージについては内部ネットワークを介して対応するコントローラへ送信し、判定結果が不当の操作要求メッセージについては破棄するメッセージ管理部を備えるように構成したので、定義外の状態遷移を施そうとする不正リモート操作を検出し、該当メッセージについては棄却して内部ネットワークへの侵入を阻止することで、外部ネットワークを介して工場やプラントの機器に対して行う危険操作や誤操作を防止し、リモート操作の健全性の監視と維持を行う効果がある。
【図面の簡単な説明】
【図1】この発明の実施の形態1によるメッセージ判定処理装置を適用したプラント制御システムの構成を示すブロック図である。
【図2】この発明の実施の形態1に係る機器情報のデータ構造例を示す説明図である。
【図3】この発明の実施の形態1に係る操作要求メッセージのデータ構造例を示す説明図である。
【図4】この発明の実施の形態1に係る操作応答メッセージのデータ構造例を示す説明図である。
【図5】この発明の実施の形態1に係るメッセージ管理部の操作要求メッセージ等の受信処理手順を示すフローチャートである。
【図6】この発明の実施の形態1に係るメッセージ管理部の操作応答メッセージ等の受信処理手順を示すフローチャートである。
【図7】この発明の実施の形態1に係る操作監視部の操作要求メッセージの判定処理手順を示すフローチャートである。
【図8】この発明の実施の形態1に係る操作監視部の操作応答メッセージの判定処理手順を示すフローチャートである。
【図9】この発明の実施の形態1に係る機器状態遷移ルールの構成例を示す説明図である。
【図10】この発明の実施の形態1に係る機器状態遷移ルールの他の構成例を示す説明図である。
【図11】この発明の実施の形態1に係る操作シーケンス管理テーブルの構成例を示す説明図である。
【図12】この発明の実施の形態1に係る機器構成情報の構成例を示す説明図である。
【図13】この発明の実施の形態2に係る操作要求メッセージのデータ構造例を示す説明図である。
【図14】この発明の実施の形態2に係る操作応答メッセージのデータ構造例を示す説明図である。
【図15】この発明の実施の形態2に係るメッセージ構造定義の例について示す説明図である。
【図16】この発明の実施の形態3によるメッセージ判定処理装置を適用したプラント制御システムの構成を示すブロック図である。
【符号の説明】
1 メッセージ判定処理装置、2 メッセージ管理部、3 操作監視部、4 機器状態遷移ルール、5 操作シーケンス管理テーブル、6 機器構成情報、7外部ネットワーク、8 内部ネットワーク、9 リモート操作端末、10 操作要求メッセージ、11 操作応答メッセージ、12 コントローラ、13 機器、14 機器情報、15 オペレータステーション、16 エンジニアリングサーバ、17 機器構成情報取得部。
【発明の属する技術分野】
この発明は外部ネットワークを介して行うプラントや工場内の機器へのリモート操作において、操作に影響を及ぼす不正なメッセージの侵入を防止するメッセージ判定処理装置に関するものである。
【0002】
【従来の技術】
外部ネットワークを介して行うプラントや工場内の機器へのリモート操作が不正に行われるのを監視する技術としてはアクセス制御技術があり、ファイアウォール(firewall)と呼ばれるソフトウェア製品として実現されている。一般に、これら技術の骨組みは、アクセス制御を行うためのルールを予め設定しておき、そのルールに従い通信メッセージの通過の許可/不許可を制御するものである。このような従来の技術として、計算機の動作モードをアクセス制御装置に入力し、該動作モードに従いアクセス制御を実施するものがある(例えば、特許文献1参照)。この例では、ネットワークアクセス制御装置が、オンラインモードの計算機へ送信された通信メッセージであるが、オンラインモードでは処理しない通信メッセージである場合、それをIP(Internet Protocol)アドレスとポート番号を用いて廃棄させるようにしている。
【0003】
【特許文献1】
特開2002−111745号公報
【0004】
【発明が解決しようとする課題】
従来のアクセス制御装置は、以上のように構成されているので、オンラインモードで処理しないという通信メッセージを監視対象として処理しているが、リモート操作手順について監視するようにしたものではない。そのため、オンラインモードで処理する通信メッセージとして通過したものの中で、被制御機器に対して危険な操作手順や誤操作を及ぼすメッセージがあった場合、それについては破棄できないという問題があった。
【0005】
この発明は上記のような問題を解決するためになされたもので、ネットワークを介したリモート操作の健全性を監視し、危険操作や誤操作に係るメッセージの侵入を未然に防止できるメッセージ判定処理装置を得ることを目的とする。
【0006】
【課題を解決するための手段】
この発明に係るメッセージ判定処理装置は、操作対象の機器を制御するコントローラが接続された内部ネットワークと当該機器を制御するための操作内容を持つ操作要求メッセージをコントローラに送るリモート操作端末が接続される外部ネットワークとの間に設けられるメッセージ判定処理装置であって、操作対象の機器の操作シーケンスを特定する情報および機器の情報が登録される操作シーケンス管理テーブルと、操作対象の機器ごとに設定され、操作によって機器を遷移させる安全な操作手順を定義した機器状態遷移ルールと、操作要求メッセージについて操作シーケンス管理テーブルおよび機器状態遷移ルールと順次照合し、それぞれにおいて当該操作要求メッセージ内の操作内容の正当および不当の判定を行い、判定結果を出力する操作監視部と、外部ネットワークから到来したメッセージを受信し、当該メッセージが操作要求メッセージかその他のメッセージかの判定を行い、操作要求メッセージである場合には当該操作要求メッセージを操作監視部に送って判定を行わせ、判定結果が正当の操作要求メッセージについては内部ネットワークを介して対応するコントローラへ送信し、判定結果が不当の操作要求メッセージについては破棄するメッセージ管理部を備えたものである。
【0007】
【発明の実施の形態】
以下、この発明の各実施の形態を説明する。
実施の形態1.
図1はこの発明の実施の形態1によるメッセージ判定処理装置を適用したプラント、工場のシステムの構成を示すブロック図である。
メッセージ判定処理装置1は、外部ネットワーク7と内部ネットワーク8間に接続されている。内部ネットワーク8には、一つ以上のコントローラ12が接続されている。コントローラ12には、1つ以上の操作対象となる機器13が接続されている。コントローラ12と機器13間では、制御するデータおよび機器の状態を表すデータの交換を行うことにより、機器13の監視、診断および保守等がコントローラ12を介して行われる。その場合、コントローラ12は、保持している後述した内容の機器情報14を参照することで、機器13に必要な制御データを出力する。また、機器情報14は、必要に応じて変更されるようになっている。したがって、機器のリモート操作ということは、コントローラ12上の該当機器情報に対して行う操作と同義である。また、運転員がプラントの監視や操作を行う端末として、オペレータステーション15が内部ネットワーク8に接続されている。さらに、内部ネットワーク8にはエンジニアリングサーバ16が必要に応じて接続されており、コントローラ12に機器情報14の設定を行い、コントローラ12とそのコントローラが所有する操作対象となる機器13の機器情報との関係を表す機器構成情報を管理し、またプログラム作成を行う。
【0008】
図2は実施の形態1に係る機器情報14のデータ構造例を示す説明図である。
機器情報14は、プラント制御システムにおいてタグと呼ばれるコントローラ12に接続された操作対象の機器13の操作条件および設定状態など各種情報を内包したデータ構造体である。このデータ構造は、機器名称、排他制御を行うためのフラグである札掛け、機器への入力信号、機器からの出力信号、機器の設定データなどで構成される。機器情報14に対して行う操作には、機器情報の値を得るモニタリング、機器情報の機器設定データを変更する設定値変更、機器情報の札掛けを設定する札掛け設定、機器情報の札掛け設定を解除する札掛け解除がある。
【0009】
リモート操作は、外部ネットワーク7上のリモート操作端末9が、操作要求メッセージ10を内部ネットワークに接続されたコントローラ12に送信し、コントローラ12からの操作応答メッセージ11を受信することで行われる。さらに、このリモート操作では、操作要求メッセージ10と操作応答メッセージ11が、常にメッセージ判定処理装置1を経由して行われる。メッセージ判定処理装置1は、メッセージ管理部2および操作監視部3を備えている。メッセージ管理部2は、外部ネットワーク7から操作要求メッセージ10とその他のメッセージを受信し、また内部ネットワーク8から操作応答メッセージ11とその他のメッセージを受信する。メッセージ管理部2は、外部ネットワーク7から受信した操作要求メッセージ10を操作監視部3に送り、操作監視部3により不当と判定された操作要求メッセージ10を破棄し、また正当と判定された操作要求メッセージ10を内部ネットワーク8に送信する。操作監視部3は、操作要求メッセージ10の操作が属する、同じリモート操作端末9からの同じ機器への一連の操作手順を特定する。なお、この発明では、一連の操作手順を操作シーケンスと呼ぶこととする。操作監視部3は、特定した操作要求メッセージ10が機器状態遷移ルール4に沿って機器13の状態を変化させる操作であれば、正当であると判定する。また、操作要求メッセージ10が機器状態遷移ルール4に沿わない操作であれば、不当であると判定する。判定の結果として、操作監視部3は、操作要求メッセージ10の正当および不当を示す判定結果をメッセージ管理部2に送信する。
【0010】
図3は実施の形態1に係る操作要求メッセージ10のデータ構造例を示す説明図である。
操作要求メッセージは、TCP(Transmission Control Protocol)/IPに基づく場合、TCP/IPヘッダ、機器名称、操作種別およびパラメータなどから構成される。TCP/IPヘッダは送信元IPアドレス、送信先IPアドレス、送信元ポート番号および送信先ポート番号を含んでいる。ここで、送信元はプラント外部のリモート操作端末9であり、送信先は内部ネットワーク8上のコントローラ12になる。また、受信メッセージが操作要求メッセージであることは送信先ポート番号から特定できる。機器名称は、操作対象となる機器13の名称であり、コントローラ12の内部で一意であるため、操作対象の機器13は、送信先IPアドレスと機器名称により内部ネットワーク8で一意に特定できる。操作種別は、コントローラ12上の機器情報14に対する単位操作を表しており、具体例として、モニタリング、設定値変更、札掛け設定、札掛け解除などがある。ここで、札掛けとは、機器が保守・調整作業中であることを示すための一種のフラグである。設定値変更する場合には、札掛け設定をして他者に該当機器が作業中であることを示すことが慣習的に行われている。パラメータは、操作種別により含まれる値が異なり、例えば「モニタリング」であれば読み出された値が含まれる。なお、メッセージとしては、図3のTCP/IPメッセージのほか、UDP(User Datagram Protocol)/IPまたは他の通信プロトコルに基づいたものでもよい。
【0011】
図4は実施の形態1に係る操作応答メッセージ11のデータ構造例を示す説明図である。
TCP/IPに基づく操作応答メッセージ11は、TCP/IPヘッダ、機器名称、操作種別、操作結果およびパラメータなどからなる。操作応答メッセージ11のTCP/IPヘッダの送信元は内部ネットワーク8上のコントローラ12であり、送信先はプラント外部のリモート操作端末9である。機器名称と操作種別は、対応する操作要求メッセージ10と同様である。操作結果は、操作要求メッセージ10による操作が正常に行われたか、異常となったかを示す。
【0012】
図5は実施の形態1に係るメッセージ管理部2の操作要求メッセージ等の受信処理手順を示すフローチャートである。
メッセージ管理部2は、外部ネットワーク7を介して操作要求メッセージまたはその他のメッセージを受信する(ステップST51)。この場合の操作要求メッセージとしては、リモート操作端末9からの正規の操作要求メッセージ10である場合と他からの類似する不当な操作要求メッセージである場合がある。まず、メッセージ管理部2は、TCP/IPヘッダを調査し操作要求メッセージか、その他のメッセージかを判定する(ステップST52)。操作要求メッセージは、ポート番号とメッセージ長によって特定することができる。その他のメッセージであった場合、メッセージ管理部2は同メッセージをそのまま内部ネットワーク8に送信する(ステップST53)。一方、操作要求メッセージであれば、メッセージ管理部2はその操作要求メッセージを操作監視部3に送信する(ステップST54)。操作監視部3は、後述する判定を行った後、該当操作要求メッセージが正当か不当かの判定結果を返す(ステップST55)。これを受けてメッセージ管理部2は、操作監視部3からの応答が正当を示すものであれば、該操作要求メッセージ(10に該当したメッセージ)を内部ネットワーク8に送信する(ステップST57)。一方、応答が不当を示すものであれば、該操作要求メッセージ(符合10に該当しなかった操作要求メッセージ)を破棄する(ステップST56)。
【0013】
図6は実施の形態1に係るメッセージ管理部2の操作応答メッセージ等の受信処理手順を示すフローチャートである。
メッセージ管理部2は、内部ネットワーク8を介して操作応答メッセージまたはその他のメッセージを受信する(ステップST61)。この場合の操作応答メッセージとしては、コントローラ12からの正規の操作応答メッセージ11である場合と他からの類似する不当な操作応答メッセージである場合がある。メッセージ管理部2は、これらのメッセージに対してTCP/IPヘッダを調査し操作応答メッセージかその他のメッセージかを判定する(ステップST62)。操作応答メッセージを特定する方法は、図5で説明した操作要求メッセージの場合と同様である。その他のメッセージであれば、メッセージ管理部2は同メッセージをそのまま外部ネットワーク7に送信する(ステップST63)。一方、操作応答メッセージであれば、メッセージ管理部2はその操作応答メッセージを操作監視部3に送信する(ステップST64)。操作監視部3は、操作応答メッセージに対して、後述する判定により、その操作応答メッセージが正当か不当かの判定結果を返す(ステップST65)。メッセージ管理部2は、操作監視部3からの判定結果が正当を示すものであれば、該操作応答メッセージを正規の操作応答メッセージ11として外部ネットワークに送信する(ステップST67)。一方、不当を示すものであれば、該操作応答メッセージを破棄する(ステップST66)。
【0014】
操作監視部3は、まず、操作要求メッセージ10の操作内容が属する、同じリモート操作端末9からの同じ機器への一連の操作シーケンスを特定する。次に、その操作要求メッセージ10に含まれる操作が、機器状態遷移ルール4に沿って状態変化させる操作であるかどうかを判定し、操作要求メッセージの正当または不当の判定結果をメッセージ管理部2に送信する。ここで、操作シーケンスとは、同じリモート操作端末9からの同じ機器13への一連の操作であり、操作監視部3はこの操作シーケンスごとに操作要求メッセージ10に含まれる操作内容が機器状態遷移ルール4に従っているかを判定する。操作シーケンスは、操作要求メッセージ10の送信元、送信先および機器名称から特定できる。また、操作シーケンスはTCP/IPに基づく場合、送信元と送信先の間でTCPコネクションが貼られており、かつ操作対象の機器名称が変らない間を区間とする。特にコネクションに依存しない場合、同じ送信元、送信先および機器名称の操作要求メッセージについて、最初の操作要求から、最後の操作応答後の規定時間経過後を区間とする方法、あるいは札掛け設定から札掛け解除までを区間とする方法などを定義することができる。この実施の形態1では、札掛け設定から札掛け解除までを操作シーケンスの区間とする。
【0015】
ある機器への操作シーケンスが開始されたとき、その操作シーケンスを特定する情報、すなわち送信元、送信先、機器名称および機器の状態は、操作シーケンス管理テーブル5に登録され、以後の操作要求メッセージおよび操作応答メッセージが操作シーケンス管理テーブル5に登録済みのどの操作シーケンスに含まれるかを判定できるようにする。操作シーケンスが終了したとき、該情報は操作シーケンス管理テーブル5から削除される。
【0016】
図7は実施の形態1に係る操作監視部3の操作要求メッセージの判定処理の手順を示すフローチャートである。
操作監視部3は、メッセージ管理部2より操作要求メッセージを受け取ると(ステップST701)、操作要求メッセージの送信元、送信先および機器名称から、その操作要求メッセージが監視対象として操作シーケンス管理テーブル5に登録済みの操作シーケンスであるかどうかを判定する(ステップST702)。操作シーケンスが未登録で、その操作要求メッセージが操作シーケンス開始に相当するものであれば(ステップST703)、新規に操作シーケンスを監視対象として操作シーケンス管理テーブル5に登録し(ステップST704)、該当操作要求メッセージの操作内容を機器状態遷移ルール4と照合して正当操作か否かを判定する(ステップST706)。このとき、操作対象とする機器13の現在の状態を取得する必要があるので、操作監視部3は、後述する機器構成情報6を参照し、機器名称から該当する機器情報がどのコントローラ12のどのアドレスにあるかを入手して、機器情報14を参照してその状態を表す機器の状態を取得する。取得した機器の状態は操作シーケンス管理テーブル5で保持される(ステップST705)。また、ステップST702において、操作シーケンスが未登録で、かつ操作要求メッセージが操作シーケンス開始でない場合(ステップST703)には、不当な操作要求メッセージと判定してメッセージ管理部2に返す(ステップST707)。
【0017】
一方、ステップST702において、操作監視部3は、該当する操作シーケンスが登録済みであれば、操作要求メッセージ中の操作種別が現在の機器状態に対して許容される操作であるかどうかを機器状態遷移ルール4と照合する。許容される操作であれば正当操作であるから該操作要求メッセージが正当であるかどうかを判定する(ステップST706)。このとき、該当する機器の状態が障害等により操作シーケンスと一致しない場合がありうるので、操作ごとに、あるいは一定時間ごとにコントローラ12を参照し、その機器の状態を取得するようにしてもよい。次に、ステップST706において、操作監視部3は、操作要求メッセージと正当と判定した結果、または不当と判定した結果をメッセージ管理部2に返す(ステップST707およびST708)。
【0018】
図8は実施の形態1に係る操作監視部3の操作応答メッセージの判定処理手順を示すフローチャートである。
操作監視部3は、メッセージ管理部2より操作応答メッセージを受け取ると(ステップST801)、その送信先、送信元および機器名称から、操作シーケンス管理テーブル5に登録済みの操作シーケンスがあるかどうかを調べる(ステップST802)。操作シーケンスが未登録の場合、該当操作応答メッセージが不当であるとしてメッセージ管理部2に返す(ステップST803)。
【0019】
一方、ステップST802において、操作応答メッセージ11が、登録済みの操作シーケンスであるならば、その操作シーケンスにおける対応する操作要求メッセージに従って操作を行った結果について判定する(ステップST804)。操作応答メッセージの示す操作結果が正常である場合、操作シーケンス管理テーブル5の機器の状態を操作により状態遷移させる(ステップST805)。一方、操作結果が異常である場合、状態遷移させない。この処理後、操作応答メッセージが操作シーケンス終了に相当すれば(ステップST806)、該操作シーケンスを操作シーケンス管理テーブル5から機器の状態を削除し(ステップST807)、操作応答メッセージに含まれる結果は不正検出の対象ではないためその結果に関わらず、操作応答メッセージが正当であるとの判定結果をメッセージ管理部2に返す(ステップST808)。
【0020】
図9は実施の形態1に係る操作監視部3が扱う機器状態遷移ルール4の構成例を示す説明図である。
機器状態遷移ルール4は、操作対象の機器ごとに設定され、操作によって遷移する機器の状態を表し、機器の安全な操作手順を定義したルールである。図に示す機器状態遷移ルールによれば、機器13は、「通常」、「操作者札掛け」、「他者札掛け」の3つの状態を持ち、その状態はモニタリング、設定値変更、札掛け設定、札掛け解除からなる4つの操作によって別の状態に遷移する。「操作者札掛け」状態は、操作要求メッセージ送信元が札掛け設定を行った状態を示す。また、「他者札掛け」状態は、操作要求メッセージ送信元以外が札掛け設定を行った状態を示している。「通常」状態は、札掛け設定が行われていない状態を示す。札掛け設定の操作は「通常」状態のときしか行えず、モニタリングと札掛け解除と設定値変更の操作は、「操作者札掛け」状態のときのみ行うことができる。このような機器状態遷移ルール4は、機器ごとに設定されている。上記以外の状態遷移を促す操作は、不当な操作と判定される。なお、操作シーケンスの区間定義を機器状態遷移ルール4に含めることも可能である。その場合の機器状態遷移ルールは、例えば図10のようになる。この場合には、操作シーケンス開始は札掛け設定操作の操作要求メッセージが到着したときであり、操作シーケンス終了は札掛け解除の操作応答メッセージが到着したときである。
【0021】
札掛け設定者の管理方法について説明する。図2に示した機器情報の場合、機器情報を参照しただけでは、その機器が「操作者札掛け」状態と「他者札掛け」状態を識別することができない。しかし、操作要求メッセージ10の送信元、送信先と機器名称で特定される操作シーケンスに沿って操作手順を監視している。そのため、その特定された操作シーケンスにおいて、札掛け設定操作に対して応答結果が正常であるときのみ「操作者札掛け」状態に遷移することになる。それ以外で機器情報が札掛け設定になっているとすれば、それは「他者札掛け」状態であることを示していることになる。したがって、両状態を識別できることがわかる。このときの操作シーケンスを管理するための情報、すなわち操作シーケンス管理テーブル5は、例えば図11に示されるようになる。
【0022】
図12は施の形態1に係る操作監視部3が扱う機器構成情報6の構成例を示す説明図である。
機器構成情報6は、どのコントローラ12にどの機器情報14があるかを表しているものであり、操作監視部3が機器情報14の機器の状態をコントローラ12から取得するときに使用される。この機器構成情報6は、内部ネットワーク8に接続されているコントローラ12のIPアドレス、該コントローラに接続されている機器13の機器名称、該機器の機器情報のコントローラ上でのアドレスから成っている。
【0023】
危険な操作や誤操作がある場合、操作要求メッセージ10を破棄するが、メッセージ管理部2は、操作要求メッセージ送信元のリモート操作端末9に対して破棄したことの通知を送信する。このようにすることによって、操作要求メッセージ送信元は操作が不当であったことを知ることができる。この場合のメッセージとしては、破棄したことを知らせる専用のメッセージでも、操作結果が異常であることを示す操作応答メッセージでもよい。また、メッセージ管理部2は、該メッセージを操作要求メッセージ10の送信先(コントローラ12)が応答したメッセージのようにして送信する。
【0024】
また、メッセージ管理部2は、操作要求メッセージを破棄したこと、および操作応答メッセージの操作結果がエラーであったことについて内部ネットワーク8上のオペレータステーション(コンピュータ)15に通知する。そのためにメッセージ管理部2では、通知先のオペレータステーション15のIPアドレスと通信方法を予め登録しておく。この通知方法としては、プラント制御システムのアラーム通知、ネットワーク監視プロトコルなどがある。このようにすることによって、プラント操作員は危険な操作や誤操作があったことを知ることが出来る。
なお、外部ネットワークからこの発明のメッセージ判定処理装置に入力されるメッセージは、従来の一般的なファイアウォールを介してから入力されるようにしてもよい。そうすれば、不要なメッセージに対してより強固な管理を行うことができる。
【0025】
以上のように、この発明の実施の形態1によれば、操作対象の機器13の操作シーケンスを特定する情報が予め登録された操作シーケンス管理テーブル5と、操作対象の機器13ごとに設定され、操作によって機器を遷移させる安全な操作手順を定義した機器状態遷移ルール4を備え、メッセージ管理部2が、外部ネットワークから到来したメッセージを受信し、当該メッセージが操作要求メッセージかその他のメッセージかの判定を行い、操作要求メッセージである場合には当該操作要求メッセージを操作監視部3に送って判定を行わせ、判定結果が正当の操作要求メッセージについては内部ネットワーク8を介して対応するコントローラ12へ送信し、判定結果が不当の操作要求メッセージについては破棄し、この場合、操作監視部3は、操作要求メッセージについて操作シーケンス管理テーブル5および機器状態遷移ルール4と順次照合し、それぞれにおいて当該操作要求メッセージ内の操作内容の正当および不当の判定を行うようにしたので、外部ネットワーク介して工場やプラントの機器に対して行うリモート操作の健全性を監視し、定義外の状態遷移を施そうとする不正リモート操作を検出し、該当メッセージについては棄却して内部ネットワークへの送信を阻止し、危険操作や誤操作を防止する効果が得られる。
【0026】
また、この発明の実施の形態1によれば、コントローラ12が、操作要求メッセージに応答して操作対象の機器13の操作が正常に行われたか異常となったかを示す操作応答メッセージを返信する場合において、メッセージ管理部は、内部ネットワーク8から到来したメッセージを受信し、当該メッセージが操作応答メッセージかその他のメッセージかの判定を行い、操作応答メッセージである場合には、当該操作応答メッセージを操作監視部3に送って判定を行わせ、判定結果が正当の操作応答メッセージについては外部ネットワーク7を介して操作要求メッセージの送信元のリモート操作端末9へ送信し、また判定結果が不当の操作応答メッセージについては破棄し、操作監視部3は、操作応答メッセージについて操作シーケンス管理テーブル5および機器状態遷移ルール4と順次照合し、それぞれにおいて当該操作応答メッセージ内の操作内容の正当および不当の判定を行うようにしたので、誤った操作応答メッセージの送信を阻止することができ、操作要求メッセージを送ったリモート操作端末で、操作が正常に行われたかどうかの正確な情報を得る効果がある。
【0027】
また、この発明の実施の形態1によれば、操作対象の機器の操作条件および設定状態を示す機器情報と当該機器情報を保有するのコントローラの関係を表す機器構成情報6を備え、操作監視部3が、操作シーケンス管理テーブルと照合した際に、操作要求メッセージまたは操作応答メッセージの操作内容が操作シーケンスの開始であるものついて操作シーケンス管理テーブル5に登録した後、機器構成情報6を基に該当するコントローラ12から該当する機器情報14の状態を入手し、入手した機器情報の状態について機器状態遷移ルール4と照合して操作要求メッセージまたは操作応答メッセージの操作内容の正当および不当を判定するようにしたので、操作対象の機器の現状の状態に即した判定を行うことができる効果が得られる。
【0028】
さらに、この発明の実施の形態1によれば、メッセージ管理部2は、操作要求メッセージを破棄したことを操作要求メッセージ送信元のリモート操作端末9に通知するようにしており、また、運転員がプラントの監視や操作を行う内部ネットワーク8に接続されたオペレータステーション15に通知するようにしているので、機器の操作や監視を行う者が、不当なアクセスあるいは操作結果を把握できる効果が得られる。
【0029】
実施の形態2.
操作要求メッセージと操作応答メッセージは、コントローラ12の機種またはメーカ毎に異なる場合が多い。複数機種が混在するプラント制御システムの場合、メッセージ判定処理装置1は、異なる複数の構造の操作要求メッセージと操作応答メッセージの通過と処理が求められる。この実施の形態2では、操作要求メッセージと操作応答メッセージが複数の構造をとる場合についても対応できるようにする。この実施の形態2は、図1に示した実施の形態1と同様な構成からなるメッセージ判定処理装置を用いるが、利用する情報にメッセージ構造定義を加えることで実現される。
【0030】
メッセージ構造定義は、メッセージ判定処理装置2を通過する操作要求メッセージ10および操作応答メッセージ11の構造について、コントローラIPアドレス、コントローラポート番号、操作要求メッセージと操作応答メッセージ内のデータの位置とサイズ、およびデータの意味を定義する。ここで、操作要求メッセージ10および操作応答メッセージ11として、前に述べた図3および図4に示したものに加え、例えば図13に示すデータ構造を持つ操作要求メッセージおよび図14に示す操作応答メッセージが加わったとする。この場合のメッセージ構造定義は図15に示されたようになる。各データサイズは2オクテットとしている。
【0031】
このメッセージ構造定義は、操作要求メッセージ10と操作応答メッセージ11からデータを抽出するために、操作監視部3が行う処理の始めに使用される。操作監視部3は、操作要求メッセージを処理する場合、まず操作要求メッセージ送信先のIPアドレスおよびそのポート番号と、メッセージ構造定義の送信先コントローラのIPアドレスおよびそのポート番号を照合することによって操作要求メッセージの構造を特定する。メッセージ構造が特定されると、次に操作監視部3は、操作要求メッセージから各データを抽出し、その後の処理に使用する。一方、操作応答メッセージを処理する場合、操作監視部3は、まず操作応答メッセージ送信元のIPアドレスおよびそのポート番号と、メッセージ構造定義の送信先コントローラのIPアドレスとそのポート番号を照合することによって操作応答メッセージの構造を特定する。メッセージ構造が特定されると、次に、操作監視部3は、操作応答メッセージから各データを抽出し、その後の処理に使用する。
【0032】
以上のように、この実施の形態2によれば、複数種類の操作要求メッセージと操作応答メッセージの構造を定義したメッセージ構造定義を備え、操作監視部3が、受信したメッセージについてメッセージ構造定義と照合してそのメッセージの構造を特定し、構造が特定されたメッセージについて正当および不当の判定を行うようにしたので、メッセージ判定処理装置は複数の構造の操作要求メッセージと操作応答メッセージを扱うことが可能となり、コントローラの機種の違い、またはメーカ毎に異なる複数機種が混在するプラント制御システムにも適用できる効果が得られる。
【0033】
実施の形態3.
図16はこの発明の実施の形態3によるメッセージ判定処理装置1の構成を示すブロック図である。図において、図1と同一または相当する部分には同一符合を付し、原則的にその説明は省略する。図16では、図1に対し、メッセージ判定処理装置1の構成として機器構成情報取得部17が新たに加わった点が異なる。メッセージ判定処理装置1は、その処理に使用するために機器構成情報6を保持するが、図12に例示したような機器構成情報を構築する場合、手動で作成してもよいが、工数がかかるので自動的に作成されることが望まれる。そこで、この実施の形態3では、機器構成情報取得部17を用いて機器構成情報をエンジニアリングサーバ16から自動的に取得する方法について述べる。
【0034】
一般的にプラント制御システムでは、コントローラ12および機器情報14の機器構成は、内部ネットワーク8に接続されたエンジニアリングサーバ16によって設定され保管されている。そこで、メッセージ判定処理装置1は、エンジニアリングサーバ16のIPアドレスと機器構成情報の位置情報を持つようにしておく。位置情報としては、エンジニアリングサーバ16内のディレクトリ位置、あるいはHTTPであればURLなどで指定される。また、機器構成情報の取得方法としては、ファイル転送プロトコルおよびWeb方式などを用いる。
【0035】
機器構成情報取得部17は、メッセージ判定処理装置1の起動時に、メッセージ管理部2を介してエンジニアリングサーバ16に対し、そのIPアドレスと機器構成情報の位置情報を用いて機器構成情報の取得要求を送信する。取得要求に含まれるIPアドレスに該当するエンジニアリングサーバ16は、この取得要求を受け取ると、該当する機器構成情報を返信する。メッセージ管理部2は、受信したメッセージに含まれるメッセージ判定処理装置1のIPアドレスとポート番号に基づいて、該メッセージが機器構成情報であることを確認すると、この返信されてきた機器構成情報を機器構成情報取得部17に渡す。なお、エンジニアリングサーバ16において構成変更や障害発生がある時には、エンジニアリングサーバ16はメッセージ判定処理装置1に対してアラーム通知する。その場合、メッセージ判定処理装置1は再読込することで、機器構成情報を取得する。
【0036】
以上のように、この実施の形態3によれば、当該メッセージ判定処理装置1の起動時に機器構成情報取得部17により、内部ネットワーク8に接続されコントローラ12に機器情報14の設定を行って機器構成情報を管理するエンジニアリングサーバ16から、機器構成情報6を取得するようにしたので、メッセージ判定処理装置1は機器構成情報を自動的に入手して保持でき、手動で設定する手間を省くことができる効果が得られる。
【0037】
【発明の効果】
以上のように、この発明によれば、操作対象の機器を制御するコントローラが接続された内部ネットワークと当該機器を制御するための操作内容を持つ操作要求メッセージをコントローラに送るリモート操作端末が接続される外部ネットワークとの間に設けられるメッセージ判定処理装置であって、操作対象の機器の操作シーケンスを特定する情報および機器の情報が登録される操作シーケンス管理テーブルと、操作対象の機器ごとに設定され、操作によって機器を遷移させる安全な操作手順を定義した機器状態遷移ルールと、操作要求メッセージについて操作シーケンス管理テーブルおよび機器状態遷移ルールと順次照合し、それぞれにおいて当該操作要求メッセージ内の操作内容の正当および不当の判定を行い、判定結果を出力する操作監視部と、外部ネットワークから到来したメッセージを受信し、当該メッセージが操作要求メッセージかその他のメッセージかの判定を行い、操作要求メッセージである場合には当該操作要求メッセージを操作監視部に送って判定を行わせ、判定結果が正当の操作要求メッセージについては内部ネットワークを介して対応するコントローラへ送信し、判定結果が不当の操作要求メッセージについては破棄するメッセージ管理部を備えるように構成したので、定義外の状態遷移を施そうとする不正リモート操作を検出し、該当メッセージについては棄却して内部ネットワークへの侵入を阻止することで、外部ネットワークを介して工場やプラントの機器に対して行う危険操作や誤操作を防止し、リモート操作の健全性の監視と維持を行う効果がある。
【図面の簡単な説明】
【図1】この発明の実施の形態1によるメッセージ判定処理装置を適用したプラント制御システムの構成を示すブロック図である。
【図2】この発明の実施の形態1に係る機器情報のデータ構造例を示す説明図である。
【図3】この発明の実施の形態1に係る操作要求メッセージのデータ構造例を示す説明図である。
【図4】この発明の実施の形態1に係る操作応答メッセージのデータ構造例を示す説明図である。
【図5】この発明の実施の形態1に係るメッセージ管理部の操作要求メッセージ等の受信処理手順を示すフローチャートである。
【図6】この発明の実施の形態1に係るメッセージ管理部の操作応答メッセージ等の受信処理手順を示すフローチャートである。
【図7】この発明の実施の形態1に係る操作監視部の操作要求メッセージの判定処理手順を示すフローチャートである。
【図8】この発明の実施の形態1に係る操作監視部の操作応答メッセージの判定処理手順を示すフローチャートである。
【図9】この発明の実施の形態1に係る機器状態遷移ルールの構成例を示す説明図である。
【図10】この発明の実施の形態1に係る機器状態遷移ルールの他の構成例を示す説明図である。
【図11】この発明の実施の形態1に係る操作シーケンス管理テーブルの構成例を示す説明図である。
【図12】この発明の実施の形態1に係る機器構成情報の構成例を示す説明図である。
【図13】この発明の実施の形態2に係る操作要求メッセージのデータ構造例を示す説明図である。
【図14】この発明の実施の形態2に係る操作応答メッセージのデータ構造例を示す説明図である。
【図15】この発明の実施の形態2に係るメッセージ構造定義の例について示す説明図である。
【図16】この発明の実施の形態3によるメッセージ判定処理装置を適用したプラント制御システムの構成を示すブロック図である。
【符号の説明】
1 メッセージ判定処理装置、2 メッセージ管理部、3 操作監視部、4 機器状態遷移ルール、5 操作シーケンス管理テーブル、6 機器構成情報、7外部ネットワーク、8 内部ネットワーク、9 リモート操作端末、10 操作要求メッセージ、11 操作応答メッセージ、12 コントローラ、13 機器、14 機器情報、15 オペレータステーション、16 エンジニアリングサーバ、17 機器構成情報取得部。
Claims (7)
- 操作対象の機器を制御するコントローラが接続された内部ネットワークと当該機器を制御するための操作内容を持つ操作要求メッセージをコントローラに送るリモート操作端末が接続される外部ネットワークとの間に設けられるメッセージ判定処理装置であって、
操作対象の機器の操作シーケンスを特定する情報および機器の情報が登録される操作シーケンス管理テーブルと、
操作対象の機器ごとに設定され、操作によって機器を遷移させる安全な操作手順を定義した機器状態遷移ルールと、
操作要求メッセージについて前記操作シーケンス管理テーブルおよび前記機器状態遷移ルールと順次照合し、それぞれにおいて当該操作要求メッセージ内の操作内容の正当および不当の判定を行い、判定結果を出力する操作監視部と、
外部ネットワークから到来したメッセージを受信し、当該メッセージが操作要求メッセージかその他のメッセージかの判定を行い、操作要求メッセージである場合には当該操作要求メッセージを前記操作監視部に送って判定を行わせ、判定結果が正当の操作要求メッセージについては前記内部ネットワークを介して対応するコントローラへ送信し、判定結果が不当の操作要求メッセージについては破棄するメッセージ管理部とを備えたメッセージ判定処理装置。 - コントローラが、操作要求メッセージに応答して操作対象の機器の操作が正常に行われたか異常となったかを示す操作応答メッセージを返信する場合において、
メッセージ管理部は、内部ネットワークから到来したメッセージを受信し、当該メッセージが操作応答メッセージかその他のメッセージかの判定を行い、操作応答メッセージである場合には当該操作応答メッセージを操作監視部に送って判定を行わせ、判定結果が正当の操作応答メッセージについては外部ネットワークを介して前記操作要求メッセージの送信元のリモート操作端末へ送信し、また判定結果が不当の操作応答メッセージについては破棄し、
操作監視部が、操作応答メッセージについて操作シーケンス管理テーブルおよび機器状態遷移ルールと順次照合し、それぞれにおいて当該操作応答メッセージ内の操作内容の正当および不当の判定を行い、判定結果を前記メッセージ管理部へ出力するようにしたことを特徴とする請求項1記載のメッセージ判定処理装置。 - 操作対象の機器の操作条件および設定状態を示す機器情報と当該機器情報を保有するのコントローラの関係を表す機器構成情報を備え、
操作監視部が、操作シーケンス管理テーブルと照合した際に、操作要求メッセージまたは操作応答メッセージの操作内容が操作シーケンスの開始であるものについて操作シーケンス管理テーブルに登録した後、前記機器構成情報を基に該当するコントローラから該当する機器情報の状態を入手し、入手した機器情報の状態について機器状態遷移ルールと照合して前記操作要求メッセージまたは操作応答メッセージの操作内容の正当および不当を判定するようにしたことを特徴とする請求項1または請求項2記載のメッセージ判定処理装置。 - 内部ネットワークに接続されコントローラに機器情報の設定を行って機器構成情報を管理するエンジニアリングサーバから、当該装置の起動時に機器構成情報を取得する機器構成情報取得部を備えたことを特徴とする請求項3記載のメッセージ判定処理装置。
- メッセージ管理部が、操作要求メッセージを破棄したことを操作要求メッセージ送信元のリモート操作端末に通知するようにしたことを特徴とする請求項1から請求項4のうちのいずれか1項記載のメッセージ判定処理装置。
- メッセージ管理部が、操作要求メッセージを破棄したことを運転員がプラントの監視や操作を行う内部ネットワークに接続されたオペレータステーションに通知するようにしたことを特徴とする請求項1から請求項5のうちのいずれか1項記載のメッセージ判定処理装置。
- 複数種類の操作要求メッセージと操作応答メッセージの構造を定義したメッセージ構造定義を備え、
操作監視部が、操作要求メッセージと操作応答メッセージについて前記メッセージ構造定義と照合して当該メッセージの構造を特定し、構造が特定されたメッセージについて正当および不当の判定を行うようにしたことを特徴とする請求項1記載のメッセージ判定処理装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003100591A JP2004312176A (ja) | 2003-04-03 | 2003-04-03 | メッセージ判定処理装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003100591A JP2004312176A (ja) | 2003-04-03 | 2003-04-03 | メッセージ判定処理装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2004312176A true JP2004312176A (ja) | 2004-11-04 |
Family
ID=33464679
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003100591A Pending JP2004312176A (ja) | 2003-04-03 | 2003-04-03 | メッセージ判定処理装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2004312176A (ja) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009301417A (ja) * | 2008-06-16 | 2009-12-24 | Mitsubishi Electric Corp | プラント監視制御システム |
JP2014194592A (ja) * | 2013-03-28 | 2014-10-09 | Azbil Corp | 機器管理システム |
JP5844944B2 (ja) * | 2013-03-29 | 2016-01-20 | 株式会社日立製作所 | 情報制御装置、情報制御システム、及び情報制御方法 |
US11089033B2 (en) | 2016-04-26 | 2021-08-10 | Mitsubishi Electric Corporation | Intrusion detection device, intrusion detection method, and computer readable medium |
-
2003
- 2003-04-03 JP JP2003100591A patent/JP2004312176A/ja active Pending
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009301417A (ja) * | 2008-06-16 | 2009-12-24 | Mitsubishi Electric Corp | プラント監視制御システム |
JP2014194592A (ja) * | 2013-03-28 | 2014-10-09 | Azbil Corp | 機器管理システム |
JP5844944B2 (ja) * | 2013-03-29 | 2016-01-20 | 株式会社日立製作所 | 情報制御装置、情報制御システム、及び情報制御方法 |
JPWO2014155650A1 (ja) * | 2013-03-29 | 2017-02-16 | 株式会社日立製作所 | 情報制御装置、情報制御システム、及び情報制御方法 |
US9874869B2 (en) | 2013-03-29 | 2018-01-23 | Hitachi, Ltd. | Information controller, information control system, and information control method |
US11089033B2 (en) | 2016-04-26 | 2021-08-10 | Mitsubishi Electric Corporation | Intrusion detection device, intrusion detection method, and computer readable medium |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101977731B1 (ko) | 제어 시스템의 이상 징후 탐지 장치 및 방법 | |
US9699204B2 (en) | Abnormal traffic detection apparatus and method based on modbus communication pattern learning | |
US6741171B2 (en) | System for transmitting and verifying alarm signals | |
KR101032057B1 (ko) | 정보 처리 장치, 서버 클라이언트 시스템, 및 방법, 및컴퓨터·프로그램 | |
US8089896B2 (en) | Network system | |
KR20090079396A (ko) | UPnP 원격 프로토콜을 지원하는 홈 네트워크에서 제3의장치의 이벤트를 처리하는 방법 및 장치 | |
CN110392034A (zh) | 一种报文处理方法及装置 | |
JP2009044665A (ja) | 通信装置を制御するプログラム及び通信装置 | |
JP2004312176A (ja) | メッセージ判定処理装置 | |
CN104396216A (zh) | 用于识别网络流量特征以关联和管理一个或多个后续流的方法及其装置 | |
JP2003258795A (ja) | コンピュータ集合体運用方法及びその実施システム並びにその処理プログラム | |
KR102295589B1 (ko) | 화재 감지 시스템 | |
KR101606090B1 (ko) | 네트워크 보호 장치 및 방법 | |
JP2006135950A (ja) | スイッチングハブ装置、ルータ装置 | |
CN107316085A (zh) | 一种舞台设备故障处理方法及系统 | |
JP2006350654A (ja) | サーバ計算機 | |
JP2005167793A (ja) | 送信情報管理システム及び送信情報管理プログラム | |
WO2020113401A1 (zh) | 数据检测方法、装置及设备 | |
CN105827427B (zh) | 一种信息处理方法及电子设备 | |
TW201931833A (zh) | 單向性轉移檔案的系統及方法 | |
Mary et al. | Time analysis of wireless controller area network-based fire and gas safety system | |
JP4537538B2 (ja) | 不正侵入検知システム | |
KR102387010B1 (ko) | 감시 장치 및 감시 방법 | |
CN108667797A (zh) | 用于发送音频和/或视频数据的系统和用于授权安全访问的方法 | |
JP2007310604A (ja) | アクセスサーバの不正アクセス負荷軽減方法 |