JP2010193118A - データ収集システム - Google Patents
データ収集システム Download PDFInfo
- Publication number
- JP2010193118A JP2010193118A JP2009034702A JP2009034702A JP2010193118A JP 2010193118 A JP2010193118 A JP 2010193118A JP 2009034702 A JP2009034702 A JP 2009034702A JP 2009034702 A JP2009034702 A JP 2009034702A JP 2010193118 A JP2010193118 A JP 2010193118A
- Authority
- JP
- Japan
- Prior art keywords
- data
- field
- collection system
- wireless
- data collection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000013480 data collection Methods 0.000 title claims abstract description 31
- 238000004886 process control Methods 0.000 claims abstract description 21
- 238000000034 method Methods 0.000 claims abstract description 18
- 230000005856 abnormality Effects 0.000 claims description 15
- 238000004891 communication Methods 0.000 claims description 13
- 238000012423 maintenance Methods 0.000 claims description 8
- 238000003384 imaging method Methods 0.000 claims description 7
- 238000012790 confirmation Methods 0.000 claims description 2
- 238000001514 detection method Methods 0.000 claims 1
- 238000007726 management method Methods 0.000 description 11
- 238000010586 diagram Methods 0.000 description 8
- 238000005259 measurement Methods 0.000 description 7
- 238000002955 isolation Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 4
- 230000002159 abnormal effect Effects 0.000 description 3
- 238000012806 monitoring device Methods 0.000 description 3
- 239000007787 solid Substances 0.000 description 3
- 238000012550 audit Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 230000000737 periodic effect Effects 0.000 description 2
- 230000004043 responsiveness Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- 238000003745 diagnosis Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
【課題】セキュリティレベルを向上させる新たな認証の手法を提供すると共に、隔離領域(DMZ)を不要としたシンプルなデータ収集経路によるコスト低減と使い勝手や信頼性を向上させたデータ収集システムを実現する。
【解決手段】プラントに配置された複数の無線フィールド機器からの電波を無線アクセスポイントで受信し、受信データをプロセスコントロールネットワークに接続されたフィールドデータサーバに収集するデータ収集システムにおいて、前記無線フィールド機器で測定されたプロセス量に関連する第1データを受信する第1アクセスポイント及び前記無線フィールド機器相互間の位置情報に関する第2データを受信する第2アクセスポイントを有するフィールドネットワークと、前記第1データを前記フィールドデータサーバに渡すと共に、前記第2データを機器認証装置に渡すゲートウェイ装置と、を備える。
【選択図】図1
【解決手段】プラントに配置された複数の無線フィールド機器からの電波を無線アクセスポイントで受信し、受信データをプロセスコントロールネットワークに接続されたフィールドデータサーバに収集するデータ収集システムにおいて、前記無線フィールド機器で測定されたプロセス量に関連する第1データを受信する第1アクセスポイント及び前記無線フィールド機器相互間の位置情報に関する第2データを受信する第2アクセスポイントを有するフィールドネットワークと、前記第1データを前記フィールドデータサーバに渡すと共に、前記第2データを機器認証装置に渡すゲートウェイ装置と、を備える。
【選択図】図1
Description
本発明は、プラントに配置された複数の無線フィールド機器からの電波を無線アクセスポイントで受信し、受信データをプロセスコントロールネットワークに接続されたフィールドデータサーバに収集するデータ収集システムに関するものである。
無線を使った工業用フィールド機器(以降,無線フィールド機器)を制御システムと接続してデータを収集する場合、セキュリティへの配慮から通信の暗号化や認証レベルの強化を図る必要がある。
図4は、従来のデータ収集システムの構成例を示す機能ブロック図である。プラント領域10において、プロセスコントロールネットワーク11とローカルコントロールネットワーク12間には、分散型制御システムの上位装置である操作監視装置13が接続されている。
ローカルコントロールネットワーク12には、コントロールステーション14が接続され操作監視装置13と通信してプラントのフィールド機器を制御する。プロセスコントロールネットワーク11とローカルコントロールネットワーク12間には、フィールドデータサーバ15が接続され、収集したプロセスデータをコントロールステーション14に渡す。
プラントのプロセスデータを測定するために配置された無線フィールド機器16a16b,…16nからの電波信号は、分散型,集中型トポロジー等の無線ネットワーク網Wを介して、隔離領域(DMZ:Demilitarized zone)20内のDMZネットワーク21に設けられた無線アクセスポイント22との間で接続を確立する。この接続を(A)で示す。
無線アクセスポイント22で受信された無線フィールド機器16a16b,…16nからの測定データは、DMZネットワーク21に設けられたフィールドデータプロキシ23に渡される。この経路を(B)で示す。
DMZネットワーク21には、認証サーバ24及びキーサーバ25が接続され、これらは無線アクセスポイント22と無線フィールド機器16a16b,…16nの接続に対する認証と暗号化の機能を提供している。
DMZネットワーク21は、ファイアウォール30に接続され、ルータ40を経由してプラント領域10のプロセスコントロールネットワーク11に接続されると共に、外部のオフィスLAN50を経由してPC60等の外部機器に接続されている。PC60等の外部データもフィールドデータプロキシ23を経由してプラント領域10に渡される。
経路(B)でフィールドデータプロキシ23に渡された測定データ及びPC60等の外部機器からのデータは、ファイアウォール30及びルータ40を経由してプラント領域10のプロセスコントロールネットワーク11に接続されたフィールドデータサーバ15に渡される。この経路を(C)で示す。
フィールドデータサーバ15に渡された測定データは、ローカルコントロールネットワーク12を経由してコントロールステーション14に渡される。この経路を(D)で示す。このように、無線フィールド機器16a16b,…16nからの測定データは、(A)→(B)→(C)→(D)の経路を経由して最終的にコントロールステーション14に渡される。
このような経路を構成するプロセスデータ収集の手法は、現在の工業用フィールド機器における無線の応用例において標準化されつつある。理由は、セキュリティに対する配慮にある。
現在ISAのS99としてまとめられている産業用システムにおけるセキュリティの標準では、プロセスとのインターフェイスを持つ制御機器や安全システムを、高位のセキュリティレベルが求められる所と位置づけ、それをとりまくプラントネットワークの最外延部に外部との接続点を設置するという考え方が基本となっている。
この接続点の総称が、隔離領域(DMZ)20である。無線フィールド機器16a16b,…16nからの測定データは、この隔離領域でIDの認証及び暗号化処理をされ、フィールドデータプロキシ23に渡された後に、ファイアウォール30を経由してプラント領域10に渡されている。
これは、インターネットと企業のオフィスネットワークを接続する際の一般的な考え方を取り入れたものである。この場合、無線システムのセキュリティは万全ではないという理解から、物理的にはプラント領域10に存在する無線フィールド機器16a16b,…16nからの接続を、インターネットと同様に外部からの接続とみなす考え方である。
従来のデータ収集システムの手法では、次のような問題がある。
(1)セキュリティレベルが完全ではない。
認証サーバ24及びキーサーバ25による電子的な認証の手法では、成りすましによる脅威を完全に防ぐことができないと言われている。事実として、現在業界内の認識として無線フィールド機器からの入力を制御室へ直接取り込まないこと、図のように隔離領域20を経由することが求められている。
(1)セキュリティレベルが完全ではない。
認証サーバ24及びキーサーバ25による電子的な認証の手法では、成りすましによる脅威を完全に防ぐことができないと言われている。事実として、現在業界内の認識として無線フィールド機器からの入力を制御室へ直接取り込まないこと、図のように隔離領域20を経由することが求められている。
(2)設備コストが高い。
隔離領域20の環境構築が必要であり、フィールドデータプロキシの配置や認証や暗号化に必要な機器が必要である。これらは、追加費用として初期コストを上昇させる要因となる。
隔離領域20の環境構築が必要であり、フィールドデータプロキシの配置や認証や暗号化に必要な機器が必要である。これらは、追加費用として初期コストを上昇させる要因となる。
(3)管理コストが高い。
認証や暗号鍵のサーバの管理が必要であり、定期的な運用監査が必要である。認証サーバや暗号鍵サーバの管理には、IT管理技術が必要とされる。ふさわしい技能をもった管理者を設置するか、定期的な運用監査を受ける必要がある。これは管理コストを直ちに上昇させる要因となる。
認証や暗号鍵のサーバの管理が必要であり、定期的な運用監査が必要である。認証サーバや暗号鍵サーバの管理には、IT管理技術が必要とされる。ふさわしい技能をもった管理者を設置するか、定期的な運用監査を受ける必要がある。これは管理コストを直ちに上昇させる要因となる。
(4)使い勝手が悪い。
高いレベルの認証や暗号化機能は、無線フィールド機器の消費電力を押し上げてしまい、結果としてバッテリ交換の時期を早めてしまい、保守が煩雑となる。これらは使い勝手に影響する。
高いレベルの認証や暗号化機能は、無線フィールド機器の消費電力を押し上げてしまい、結果としてバッテリ交換の時期を早めてしまい、保守が煩雑となる。これらは使い勝手に影響する。
(5)信頼性、即応性が悪い。
長いデータ移動経路のため、通信の信頼性やスループットが低下する要因となる。
長いデータ移動経路のため、通信の信頼性やスループットが低下する要因となる。
本発明の目的は、セキュリティレベルを向上させる新たな認証の手法を提供すると共に、隔離領域(DMZ)を不要としたシンプルなデータ収集経路によるコスト低減と使い勝手や信頼性を向上させたデータ収集システムを実現することにある。
このような課題を達成するために、本発明は次の通りの構成になっている。
(1)プラントに配置された複数の無線フィールド機器からの電波を無線アクセスポイントで受信し、受信データをプロセスコントロールネットワークに接続されたフィールドデータサーバに収集するデータ収集システムにおいて、
前記無線フィールド機器で測定されたプロセス量に関連する第1データを受信する第1アクセスポイント及び前記無線フィールド機器相互間の位置情報に関する第2データを受信する第2アクセスポイントを有するフィールドネットワークと、
このフィールドネットワークと前記プロセスコントロールネットワーク間に接続され、前記第1データを前記プロセスコントロールネットワークに接続された前記フィールドデータサーバに渡すと共に、前記第2データを前記プロセスコントロールネットワークに接続された機器認証装置に渡すゲートウェイ装置と、
を備えたことを特徴とするデータ収集システム。
(1)プラントに配置された複数の無線フィールド機器からの電波を無線アクセスポイントで受信し、受信データをプロセスコントロールネットワークに接続されたフィールドデータサーバに収集するデータ収集システムにおいて、
前記無線フィールド機器で測定されたプロセス量に関連する第1データを受信する第1アクセスポイント及び前記無線フィールド機器相互間の位置情報に関する第2データを受信する第2アクセスポイントを有するフィールドネットワークと、
このフィールドネットワークと前記プロセスコントロールネットワーク間に接続され、前記第1データを前記プロセスコントロールネットワークに接続された前記フィールドデータサーバに渡すと共に、前記第2データを前記プロセスコントロールネットワークに接続された機器認証装置に渡すゲートウェイ装置と、
を備えたことを特徴とするデータ収集システム。
(2)前記機器認証装置は、前記ゲートウェイ装置より渡された前記第2データを、予め登録されている前記無線フィールド機器相互間の位置情報と照合し、異常がある場合には前記ゲートウェイ装置に異常通知を返すことを特徴とする(1)に記載のデータ収集システム。
(3)前記ゲートウェイ装置は、前記機器認証装置より前記第2データの異常通知を受けた場合に、異常の対象となった前記無線フィールド機器より受信した前記第1データの通信を遮断すると共にシステムに異常を通知することを特徴とする(1)または(2)に記載のデータ収集システム。
(4)前記フィールドデータサーバの機能が、前記ゲートウェイ装置内に内蔵されていることを特徴とする(1)乃至(3)のいずれかに記載のデータ収集システム。
(5)前記無線フィールド機器の保守要員を撮影した撮像データが、前記機器認証装置に送信され、前記撮像データを前記第2データの異常検知の確認情報として利用することを特徴とする(1)乃至(4)のいずれかに記載のデータ収集システム。
(6)前記機器認証装置は、前記プラントに配置されている機器の資源を統合管理する、統合機器管理システムが備える機能として提供されることを特徴とする(1)乃至(5)のいずれかに記載のデータ収集システム。
(7)前記フィールドデータサーバは、分散型制御システムを形成するローカルコントロールネットワークに接続され、収集した前記第1データを前記分散型制御システムに渡すことを特徴とする(1)乃至(6)のいずれかに記載のデータ収集システム。
本発明によれば以下のような効果がある。
(1)セキュリティレベルを向上させることができる。
電波の発信源を位置情報によって特定することで、即ち、正しく設置されたものであるかどうかの判断を基に無線フィールド機器を認証する手法を特徴としている。この手法に対しては、不正に現場の無線フィールド機器を直接操作する、若しくは交換される脅威が存在するが、一般的な工場では安全法規等の要請に従い、物理的・管理的なセキュリティ対策が十分に施されており、そのような脅威は現実的ではない。従って、定期的な位置情報の診断を行うことで,電波の発信源としての無線機器の認証に対する信頼性は十分に確保される。
(1)セキュリティレベルを向上させることができる。
電波の発信源を位置情報によって特定することで、即ち、正しく設置されたものであるかどうかの判断を基に無線フィールド機器を認証する手法を特徴としている。この手法に対しては、不正に現場の無線フィールド機器を直接操作する、若しくは交換される脅威が存在するが、一般的な工場では安全法規等の要請に従い、物理的・管理的なセキュリティ対策が十分に施されており、そのような脅威は現実的ではない。従って、定期的な位置情報の診断を行うことで,電波の発信源としての無線機器の認証に対する信頼性は十分に確保される。
(2)設備コストを低減することができる。
隔離領域(DMZ)環境の構築が不要である。認証および暗号化を使用しないため関連する機器が不要である。フィールドデータプロキシによる追加対策も不要である。
隔離領域(DMZ)環境の構築が不要である。認証および暗号化を使用しないため関連する機器が不要である。フィールドデータプロキシによる追加対策も不要である。
(3)管理コストを低減することができる。
高度なIT管理技術を必要とする認証や暗号鍵のサーバの管理が不要である。通常の現場機器の保守手順を拡張した管理で十分である。
高度なIT管理技術を必要とする認証や暗号鍵のサーバの管理が不要である。通常の現場機器の保守手順を拡張した管理で十分である。
(4)使い勝手を良くすることができる。
高度な認証に伴う無線フィールド機器側の電力消費が抑えられる。また、制御室と現場の無線フィールド機器とを直接接続する構成のため、保守性が著しく向上する。
高度な認証に伴う無線フィールド機器側の電力消費が抑えられる。また、制御室と現場の無線フィールド機器とを直接接続する構成のため、保守性が著しく向上する。
(5)信頼性、即応性が向上する。
無線フィールド機器から制御室までのデータ通信距離が短く、介在する機器が少ないので、通信の信頼性及びスループットを向上させることができる。
無線フィールド機器から制御室までのデータ通信距離が短く、介在する機器が少ないので、通信の信頼性及びスループットを向上させることができる。
以下本発明を、図面を用いて詳細に説明する。図1は、本発明の一実施例を示す構成図である。図4で説明した従来システムと同一構成要素には、同一符号を付して説明を省略する。本発明では、フィールド無線機器と制御システムを接続するにあたり、従来システムに比べてセキュリティを十分に確保しながらコストを抑え、使い勝手を向上させることができる手法を提供する。
図1において、本発明の構成上の特徴は、従来システムで必要とされる隔離領域(DMZ)20を備えない点にある。プラント領域10において従来システムに新規に追加された構成要素につき説明する。
プラント領域10に配置されたフィールドネットワーク100は、第1無線アクセスポイント101及び第2無線アクセスポイント102を備えている。フィールドネットワーク100とプロセスコントロールネットワーク11間には、ゲートウェイ装置200が接続されている。更に、プロセスコントロールネットワーク11には、機器認証装置300が接続されている。
第1無線アクセスポイント101は、従来システムの無線アクセスポイント22と同一機能であり、無線フィールド機器16a16b,…16nからの測定データである、第1データD1を受信する。
第1データD1は、フィールドネットワーク100よりゲートウェイ装置200を経由し、プロセスコントロールネットワーク11に接続されたフィールドデータサーバ15に渡される。この経路を(E)で示す。フィールドデータサーバ15からコントロールステーション14への経路は、従来システムと同一であり、その経路を(D)で示す。
次に、セキュリティへの配慮に関する本発明の特徴を説明する。フィールドネットワーク100に設けられた第2無線アクセスポイント102は、無線ネットワーク網Wより、無線フィールド機器16a16b,…16n相互の位置関係を示す情報である、第2データD2を受信する。
現在主流の無線フィールド機器は、2種類の無線機能を標準機能として有している。一つはWireless HARTやISA SP100等のフィールド機器専用プロトコルである。もう一つはIEEE802.11n等の一般的な無線インターフェイスである。
この無線インターフェイスを使って無線局同士はお互いの位置関係を確認することができる。また、その情報を基に全体の配置状況を追尾することができる。本発明は、無線フィールド機器が備えるこのインターフェイス機能を、セキュリティ認証のための情報として利用することを特徴としている。
第2無線アクセスポイント102で受信した第2データD2は、フィールドネットワーク100よりゲートウェイ装置200を経由し、プロセスコントロールネットワーク11に接続された機器認証装置300に渡される。この経路を(F)で示す。
機器認証装置300は、定周期で位置情報の取得を実行し、各無線フィールド機器の位置情報を更新させる。機器認証装置300は、ゲートウェイ装置より渡されて定周期で更新している第2データD2を、予め登録されている無線フィールド機器16a16b,…16n相互間の位置情報と照合する。
もし位置情報の取得が失敗する、または位置が変わる等の変化を検出した場合、機器認証装置300は、該当する無線フィールド機器のステータスを異常とする。機器認証装置300は、異常が発生した場合には、ゲートウェイ装置200に異常通知を返す。この経路を(G)で示す。
ゲートウェイ装置200は、機器認証装置300より第2データD2の異常通知を受けた場合には、異常の対象となった無線フィールド機器より受信した第1データD1の通信を遮断する。これにより、成りすましや接続のハイジャックに対応することができる。同時にシステム(操作監視装置13等)に向けて無線ネットワーク網Wにおいてセキュリティ事故が発生の異常メッセージを通知する。
本発明では、過度な設備や複雑な管理を要求することなく、セキュリティ問題を解決しているところが最大の特徴である。そもそもの問題は、センサからの測定データを制御システムに取り込む過程で必要になる通信路のセキュリティにある。
このセキュリティは細かく見ると、アクセスポイントに対する接続の確立を必要としている機器の認証が最大の課題である。ついで、確立した接続における通信の完全性が損なわれないことが必要である。本発明は、無線ネットワークがすでに実現している位置情報サービスを利用することで、この二つの課題を合理的に解決することを特徴としている。
認証において求められることは、認証を求めている個体がまさしくその固体であるかどうかの同一性の立証にある。一般的にフィールド機器は、テンポラリセンサを除いて、一度設備としてセットアップされると、頻繁にその設置環境が変化することはない。
そこで、試運転までの間に正確な位置と固体を結びつけ、以後その状態を監視し続けるようにすると、それらの固体認証の確からしさを担保することができる。位置情報については、普及しているIEEE802.11サポートの無線モジュールにおいて、すぐに利用することができる。
その原理は、お互いの電波強度及び方向に基づくもので、お互いの位置関係を無線網全体で計算し共有している。そのため、攻撃者がこの位置情報を誤らせようとした場合は、非常に強力な妨害電波を発生させるか、機器が設置された現場に侵入して無線網に特別に改造した機器を参加させる必要がある。当然であるが、現在の無線技術ではそのような物理的な干渉を加えた場は、ただちに通信エラーとして検出される。
この通信エラーの監視システムが通信の完全性保証に対して有効となる。即ち、通信エラーの発生をもって該当する機器に対する認証をご破算にする。これにより、制御システム側はどのフィールド機器が認証されており、信頼できるのかを確認することができる。
本発明のセキュリティ対策は、従来のセキュリティ対策に比べて直感的で分かりやすいという特徴がある。また使用する機材は現在の制御システム製品への機能追加によって提供されるもので、その費用対効果は大である。最新技術による利便性を取り込みながら、同時に安心と安全をプラントオーナに提供することができる。
本発明で使用される機器認証装置300は、無線フィールド機器の位置情報照合のために専用に設計する他、既存の資源を利用することができる。プラントに配置されている機器の資源を統合管理するために、プロセスコントロールネットワーク11上に配置される機器統合管理システム(PRM: Plant Resource Manager)が標準で備える機能をそのまま利用することができ、コストの低減に貢献できる。PRMについては、特許文献1に技術的な開示がある。
図2は、本発明を適用したデータ収集システムの他の実施例示す機能ブロック図である。図1の構成では、プロセスコントロールネットワーク11に接続されたフィールドデータサーバ15とゲートウェイ装置200は、別体構成である。
この実施例では、フィールドデータサーバ15の機能をゲートウェイ装置200内に設けて一体にまとめたものである。必要なハードウェアの個数を削減し、フットプリントを少なくするという効果がある。
図3は、本発明を適用したデータ収集システムの更に他の実施例示す機能ブロック図である。フィールドネットワーク100にカメラ400を接続して無線フィールド機器の現場を撮影し、撮像データを経路(H)で機器認証装置300に取り込む。保守要員500が存在する場合には、その撮像情報も取り込む。
機器認証装置300では、事前に登録された保守要員の撮像情報と照会することで正規の保守要員を確認できる。現場の保守要員が正規の手順で無線フィールド機器をメンテナンスした際に偶発的に機器の場所が動いてしまった場合に、認証済み接続の遮断プロセスに介入し、異常メッセージの発生を抑止させることが可能になる。
10 プラント領域
11 プロセスコントロールネットワーク
12 ローカルコントロールネットワーク
13 操作監視装置
14 コントロールステーション
15 フィールドデータサーバ
16a〜16n 無線フィールド機器
30 ファイアウォール
40 ルータ
50 オフィスLAN
60 PC
100 フィールドネットワーク
101 第1無線アクセスポイント
102 第2無線アクセスポイント
200 ゲートウェイ装置
300 機器認証装置
11 プロセスコントロールネットワーク
12 ローカルコントロールネットワーク
13 操作監視装置
14 コントロールステーション
15 フィールドデータサーバ
16a〜16n 無線フィールド機器
30 ファイアウォール
40 ルータ
50 オフィスLAN
60 PC
100 フィールドネットワーク
101 第1無線アクセスポイント
102 第2無線アクセスポイント
200 ゲートウェイ装置
300 機器認証装置
Claims (7)
- プラントに配置された複数の無線フィールド機器からの電波を無線アクセスポイントで受信し、受信データをプロセスコントロールネットワークに接続されたフィールドデータサーバに収集するデータ収集システムにおいて、
前記無線フィールド機器で測定されたプロセス量に関連する第1データを受信する第1アクセスポイント及び前記無線フィールド機器相互間の位置情報に関する第2データを受信する第2アクセスポイントを有するフィールドネットワークと、
このフィールドネットワークと前記プロセスコントロールネットワーク間に接続され、前記第1データを前記プロセスコントロールネットワークに接続された前記フィールドデータサーバに渡すと共に、前記第2データを前記プロセスコントロールネットワークに接続された機器認証装置に渡すゲートウェイ装置と、
を備えたことを特徴とするデータ収集システム。 - 前記機器認証装置は、前記ゲートウェイ装置より渡された前記第2データを、予め登録されている前記無線フィールド機器相互間の位置情報と照合し、異常がある場合には前記ゲートウェイ装置に異常通知を返すことを特徴とする請求項1に記載のデータ収集システム。
- 前記ゲートウェイ装置は、前記機器認証装置より前記第2データの異常通知を受けた場合に、異常の対象となった前記無線フィールド機器より受信した前記第1データの通信を遮断すると共にシステムに異常を通知することを特徴とする請求項1または2に記載のデータ収集システム。
- 前記フィールドデータサーバの機能が、前記ゲートウェイ装置内に内蔵されていることを特徴とする請求項1乃至3のいずれかに記載のデータ収集システム。
- 前記無線フィールド機器の保守要員を撮影した撮像データが、前記機器認証装置に送信され、前記撮像データを前記第2データの異常検知の確認情報として利用することを特徴とする請求項1乃至4のいずれかに記載のデータ収集システム。
- 前記機器認証装置は、前記プラントに配置されている機器の資源を統合管理する、統合機器管理システムが備える機能として提供されることを特徴とする請求項1乃至5のいずれかに記載のデータ収集システム。
- 前記フィールドデータサーバは、分散型制御システムを形成するローカルコントロールネットワークに接続され、収集した前記第1データを前記分散型制御システムに渡すことを特徴とする請求項1乃至6のいずれかに記載のデータ収集システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009034702A JP5397594B2 (ja) | 2009-02-18 | 2009-02-18 | データ収集システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009034702A JP5397594B2 (ja) | 2009-02-18 | 2009-02-18 | データ収集システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2010193118A true JP2010193118A (ja) | 2010-09-02 |
| JP5397594B2 JP5397594B2 (ja) | 2014-01-22 |
Family
ID=42818693
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009034702A Active JP5397594B2 (ja) | 2009-02-18 | 2009-02-18 | データ収集システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5397594B2 (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2019161608A (ja) * | 2018-03-16 | 2019-09-19 | 株式会社東芝 | 無線通信システム、無線通信方法 |
| CN113448289A (zh) * | 2020-03-27 | 2021-09-28 | 中国石油化工股份有限公司 | 基于dmz的油气工业互联网数据处理系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH1056449A (ja) * | 1996-08-09 | 1998-02-24 | Oki Electric Ind Co Ltd | セキュリティ強化システム |
| JP2008104029A (ja) * | 2006-10-19 | 2008-05-01 | Sony Corp | 位置記憶装置、無線端末、位置記憶システム、位置登録方法、位置更新方法およびプログラム |
-
2009
- 2009-02-18 JP JP2009034702A patent/JP5397594B2/ja active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH1056449A (ja) * | 1996-08-09 | 1998-02-24 | Oki Electric Ind Co Ltd | セキュリティ強化システム |
| JP2008104029A (ja) * | 2006-10-19 | 2008-05-01 | Sony Corp | 位置記憶装置、無線端末、位置記憶システム、位置登録方法、位置更新方法およびプログラム |
Non-Patent Citations (1)
| Title |
|---|
| JPN6013022373; 小牧省三編: 無線LANとユビキタスネットワーク , 20040130, p.35-39, 丸善株式会社 * |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2019161608A (ja) * | 2018-03-16 | 2019-09-19 | 株式会社東芝 | 無線通信システム、無線通信方法 |
| JP2021193852A (ja) * | 2018-03-16 | 2021-12-23 | 株式会社東芝 | 無線通信システム |
| JP7150960B2 (ja) | 2018-03-16 | 2022-10-11 | 株式会社東芝 | 無線通信システム |
| CN113448289A (zh) * | 2020-03-27 | 2021-09-28 | 中国石油化工股份有限公司 | 基于dmz的油气工业互联网数据处理系统 |
| CN113448289B (zh) * | 2020-03-27 | 2022-11-08 | 中国石油化工股份有限公司 | 基于dmz的油气工业互联网数据处理系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5397594B2 (ja) | 2014-01-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Alcaraz et al. | Critical infrastructure protection: Requirements and challenges for the 21st century | |
| Ersue et al. | Management of networks with constrained devices: use cases | |
| Strohmeier et al. | On the security of the automatic dependent surveillance-broadcast protocol | |
| US9147088B2 (en) | Method for monitoring a tamper protection and monitoring system for a field device having tamper protection | |
| US20200053567A1 (en) | Security architecture for machine type communications | |
| CN112787836B (zh) | 用于轨道交通的信息安全网络拓扑系统和用于实现轨道交通的信息安全的方法 | |
| JP2013502865A (ja) | モニタリングシステム | |
| Aghmadi et al. | A comprehensive review of architecture, communication, and cybersecurity in networked microgrid systems | |
| US20130122869A1 (en) | Method for registering a wireless communication device at a base device and corresponding system | |
| US20170230280A1 (en) | Home automation device having an alternative communication link with a remote computer server | |
| JP5397594B2 (ja) | データ収集システム | |
| KR101871406B1 (ko) | 화이트리스트를 이용한 제어시스템의 보안관제 방법 및 이를 위한 시스템 | |
| Sampigethaya et al. | Secure wireless collection and distribution of commercial airplane health data | |
| US20170026341A1 (en) | Automation network and method for monitoring the security of the transfer of data packets | |
| Sharma et al. | Basics of the internet of things (IoT) and its future | |
| EP2836989B1 (en) | Method and control arrangement to secure an alarm system | |
| Kim | Analyses of open security issues for smart home and sensor network based on internet of things | |
| Simola et al. | Hybrid emergency response model: Improving cyber situational awareness | |
| Romano et al. | Protecting the WSN zones of a critical infrastructure via enhanced SIEM technology | |
| Santos et al. | A novel intrusion detection system architecture for internet of things networks | |
| Almakrami | Intrusion detection system for smart meters | |
| Alajmi et al. | Selective forwarding detection (SFD) in wireless sensor networks | |
| Henze et al. | POSTER: Towards Secure 5G Infrastructures for Production Systems | |
| JP2019091970A (ja) | 監視システム | |
| RU2747368C1 (ru) | Способ мониторинга и управления информационной безопасностью подвижной сети связи |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20111011 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130426 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130514 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130709 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20130710 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130805 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130902 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130925 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20131008 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5397594 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |