JP2011142441A - 制御ネットワーク管理システム - Google Patents
制御ネットワーク管理システム Download PDFInfo
- Publication number
- JP2011142441A JP2011142441A JP2010001205A JP2010001205A JP2011142441A JP 2011142441 A JP2011142441 A JP 2011142441A JP 2010001205 A JP2010001205 A JP 2010001205A JP 2010001205 A JP2010001205 A JP 2010001205A JP 2011142441 A JP2011142441 A JP 2011142441A
- Authority
- JP
- Japan
- Prior art keywords
- packet data
- communication
- control
- header
- communication packet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/24—Traffic characterised by specific attributes, e.g. priority or QoS
- H04L47/2408—Traffic characterised by specific attributes, e.g. priority or QoS for supporting different services, e.g. a differentiated services [DiffServ] type of service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/24—Traffic characterised by specific attributes, e.g. priority or QoS
- H04L47/2458—Modification of priorities while in transit
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W28/00—Network traffic management; Network resource management
- H04W28/02—Traffic management, e.g. flow control or congestion control
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/04—Registration at HLR or HSS [Home Subscriber Server]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/302—Route determination based on requested QoS
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W40/00—Communication routing or communication path finding
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【解決手段】IP及びプロセス制御用の無線通信規格に則った第1の無線通信、並びに、前記規格とは異なる無線通信規格に則った第2の無線通信を中継する制御ネットワーク管理システムであって、受信した第1の無線通信のパケットのヘッダに優先度情報を書き込み、ヘッダのハッシュ値を付加して送信する第1の中継装置と、受信した第2の無線通信のパケットのヘッダの優先度情報をゼロクリアまたは予め定められた値に変更し、ヘッダのハッシュ値を付加して送信する第2の中継装置と、第1または第2の中継装置から受信した各パケットのヘッダの優先度情報に基づき優先制御を行い、制御システムに送信する第3の中継装置と、を備える。
【選択図】図1
Description
これは従来の制御システムが有線ネットワークとして構成されていたことに起因して、通信距離の制限や配線の引き回しの制約などで温度や流量などを測定するセンサ等のフィールド機器をプラント内の最適位置に設置できず、制御精度が低下する不都合を解消するためのものである。
またこの無線制御ネットワークシステムの動作を制御し、プラント全体の動作を最適にするための制御ネットワーク管理システムが提案されている。
文献1:Wireless systems for industrial automation: Process control and related applications
文献2:Control with WirelessHART(URL:http://www.hartcomm.org/protocol/training/resources/wiHART_resources/Control_with_WirelessHART.pdf)
このWi―Fi通信は、プロセス制御システムにおいては、現場作業員のメンテナンス作業のためのメンテナンス用端末や、大量データ(たとえば統計データや動画、静止画、各種画像データ等)の通信を必要とするような監視カメラ等のフィールド機器が接続された無線通信システムが提案されている。
特許文献1は、周波数ホッピングを行う無線システムとWi−Fi無線通信システムの共存メカニズムに関する技術が記載されており、両者の通信時間帯を分割しガードインターバル(干渉を防ぐための空白時間)を設けた通信フレームを用いることを特徴とするものである。
一方、Wi−Fi無線通信では、WirelessHART、ISA100.11aよりはリアルタイム応答性がそれほど要求されていない。
この問題点について、以下に具体的に説明する。
特に従来の技術では、Wi−Fi通信よりも重要なプロセス制御用無線通信の品質を確保するために、ルータやLANスイッチなどの中継装置内に実装される機能として、一般的にQoS(Quality of Service)と呼ばれる優先制御機能を用いるものが検討されていた。
例えば、ネットワークを構成する端末またはフィールド機器により、比較的高い優先度情報がIP(Internet Protocol)パケットにTOS(Type of service)フィールドまたはDSCP(Differentiated services code point)フィールドに書き込まれ、中継装置がこの優先度情報(TOS、若しくはDSCP)に基づき、優先順位付けを行うものがある。
中継装置は、端末またはフィールド機器から受信した通信パケットデータのIPヘッダの中に用意されているTOSフィールドまたはDSCPフィールドに書き込まれた優先度情報に基づいてパケットの送信タイミングを制御する。
すなわち中継装置は、受信した通信パケットデータのうち優先度の高いパケットデータから送信する。なお中継装置は、優先度の低いパケットが内部(記憶手段)に溜まったとしても、優先度情報に基づき、優先度の高いパケットから早く送り出す。
いいかえれば、第三者がその通信内容を盗聴することによってプロセス制御用無線通信の通信パケットデータと同一の内容を送信することで不正にアクセスするという攻撃手法であるリプライ攻撃を受ける可能性があるという問題点があった。
IP(Internet protocol)及びプロセス制御用の無線通信規格に則った第1の無線通信、並びに、IP及び前記規格とは異なる無線通信規格に則った第2の無線通信を中継する制御ネットワーク管理システムであって、
受信した第1の無線通信の通信パケットデータにおけるヘッダに優先度情報を書き込み、前記通信パケットデータに前記ヘッダのハッシュ値を付加して送信するパケット制御手段を有した第1の中継装置と、
受信した第2の無線通信の通信パケットデータにおけるヘッダの優先度情報の一部または全部をゼロクリアまたは予め定められた値に変更し、前記通信パケットデータに前記ヘッダのハッシュ値を付加して送信するパケット制御手段を有した第2の中継装置と、
前記第1または第2の中継装置から受信した前記各通信パケットデータにおけるヘッダに優先度情報に基づき優先制御を行なう優先制御手段を有し、制御システムに送信する第3の中継装置と、
を備えたことを特徴とする制御ネットワーク管理システムである。
前記第2の中継装置のパケット制御手段は、
第2の無線通信の通信パケットデータにおけるヘッダの優先度情報を前記第1の中継装置のパケット制御手段により書き込まれる優先度情報よりも低い優先度情報に変更することを特徴とする。
前記第3の中継装置は、
前記第1または第2の中継装置から受信した前記各通信パケットデータのハッシュ値に基づき正当性を検査する正当性検査手段を有し、正当な通信データを前記制御システムに送信することを特徴とする。
前記第3の中継装置から受信した通信パケットデータのヘッダにおける優先度情報に基づき優先制御を行なう優先制御手段と、前記通信パケットデータのハッシュ値に基づき正当性を検査する正当性検査手段を有し、正当な通信データを前記制御システムに送信する第4の中継装置を、
備えたことを特徴とする。
前記第1の中継装置は、
前記第1の無線通信の通信パケットデータを受信すると該通信パケットデータのヘッダにタイムスタンプフィールドを追加してタイムスタンプを書き込むタイムスタンプ制御手段を有し、
前記第2の中継装置は、
前記第2の無線通信の通信パケットデータを受信すると該通信パケットデータのヘッダにタイムスタンプフィールドを追加してタイムスタンプを書き込むタイムスタンプ制御手段を有し、
前記第3の中継装置の正当性検査手段は、
受信した前記第1または第2の無線通信の通信パケットデータに書き込まれた前記タイムスタンプに基づき、前記通信パケットデータの正当性を検査することを特徴とする。
前記第1の中継装置および第2の中継装置のパケット制御手段は、
再計算した前記ヘッダのチェックサムを前記各通信パケットデータのヘッダ内に書き込み、
前記第3の中継装置は、
前記正当性検査手段が、受信した前記各無線通信の通信パケットデータに書き込まれた前記チェックサムに基づきパケットデータの整合性を検査し、整合性のとれた通信パケットデータを前記制御システムに送信することを特徴とする。
前記第3の中継装置は、
通信パケットデータを受信すると該通信パケットデータのヘッダにタイムスタンプフィールドを追加してタイムスタンプを書き込むタイムスタンプ制御手段と、
再計算した前記ヘッダのチェックサムを前記各通信パケットデータのヘッダ内に書き込む前記パケット制御手段とを具備し、
前記第4の中継装置の正当性検査手段は、
前記第3の中継装置から受信した無線通信の通信パケットデータに書き込まれた前記タイムスタンプに基づき前記通信パケットデータの正当性を検査し、受信した前記各無線通信の通信パケットデータに書き込まれた前記チェックサムに基づきパケットデータの整合性を検査し、整合性のとれた通信パケットデータを前記制御システムに送信することを特徴とする。
図1は、本発明に係る制御ネットワーク管理システムの一実施例の構成図であり、図1において、本発明に係る制御ネットワーク管理システムは主に、たとえば温度や流量などの物理量を測定するセンサ機能、または制御弁を制御するアクチュエータ機能などのフィールド機器であって各種測定データをISA100.11a(またはWirelessHART)による無線通信により無線伝送する無線通信機能を有する複数の第1の無線通信端末の一例である無線ノード11〜15と、無線ノード11〜15からの通信パケットデータを転送する第1の中継装置の一例であるゲートウェイ装置(以下、GWという)2と、たとえば現場作業員のメンテナンス作業のためのメンテナンス用端末や大量データ(たとえば統計データや動画、静止画、各種画像データ等)の通信を必要とするような監視カメラ等のフィールド機器や音声通信等を実行するためのコンピュータ等であって各種測定データ・音声データ等をWi−Fiによる無線通信により無線伝送する無線通信機能を有する複数の第2の無線通信端末の一例である無線ノード31〜35(図中はWi−Fiノードと表す)と、無線ノード31〜35からの通信パケットデータを転送する第2の中継装置の一例であるアクセスポイント(以下、APという)4と、GW2およびAP4と通信を行い受信した通信パケットデータを優先制御して中継(転送)するルータやスイッチなどの第3の中継装置の一例であるQoS(Quality of Service)サーバ5と、各種測定データ、制御データなどの通信パケットデータをWi−Fiによる無線通信により無線伝送するネットワーク100と、ネットワーク100を介して受信した通信パケットデータを優先制御して制御システム200に中継(転送)する、ルータやスイッチなどの第4の中継装置の一例であるQoSサーバ6と、から構成される。
これらの無線ノード11〜15は、IP(Internet protocol)及びプロセス制御用の無線通信規格に則った第1の無線通信を行い、たとえば図示しないアクセスポイントなどを介して、無線センサネットワーク等の無線制御ネットワークシステムを構築している。
また、GW2のパケット制御手段21は、上述の構成に加えて、第1の無線通信の通信パケットデータにおけるヘッダのチェックサムを再計算し、当該通信パケットデータのヘッダ内に書き込むものでもよい。
これらの無線ノード31〜35は、たとえば現場作業員のメンテナンス作業のためのメンテナンス用端末や大量データ(たとえば統計データや動画、静止画、各種画像データ等)の通信を必要とするような監視カメラ等のフィールド機器や音声通信等を実行するためのコンピュータ等であって、IP及び、Wi−Fi通信等の第1の無線通信規格とは異なる通信規格に則った第2の無線通信を行い、たとえば図示しないアクセスポイントなどを介して無線ネットワークを構築している。
また、AP4のパケット制御手段41は、上述の構成に加えて、第2の無線通信の通信パケットデータにおけるヘッダのチェックサムを再計算し、当該通信パケットデータのヘッダ内に書き込むものでもよい。
またAP4は、上述の構成に加えて、第2の無線通信の通信パケットデータを受信すると該通信パケットデータのヘッダにタイムスタンプフィールドを追加してタイムスタンプを書き込むタイムスタンプ制御手段42を有するものでも良い。
また、QoSサーバ5は上述の構成に加えて、通信パケットデータを受信すると該通信パケットデータのヘッダにタイムスタンプフィールドを追加してタイムスタンプを書き込むタイムスタンプ制御手段53を有するものでもよい。この場合正当性検査手段52は、受信したパケットデータ内のタイムスタンプから予め定められた時間を超えて自機に受信された否かにより正当性を検査するものでもよい。
また、QoSサーバ5の演算制御手段は、上述の構成に加え、GW2またはAP4から受信した通信パケットデータにおけるヘッダのチェックサムを再計算し、当該通信パケットデータのヘッダ内に書き込むものでもよい。
また、QoSサーバ6は上述の構成に加えて、通信パケットデータを受信すると該通信パケットデータのヘッダにタイムスタンプフィールドを追加してタイムスタンプを書き込むタイムスタンプ制御手段63を有するものでもよい。この場合、正当性検査手段62は、受信したパケットデータ内のタイムスタンプから予め定められた時間を超えて自機に受信された否かにより正当性を検査するものでもよい。
また、QoSサーバ6の演算制御手段は、上述の構成に加え、ネットワーク100を介してQoSサーバ6から受信した通信パケットデータにおけるヘッダのチェックサムを再計算し、当該通信パケットデータのヘッダ内に書き込むものでもよい。
この場合、レベル1のネットワークは、温度や流量などの物理量を測定するセンサ機能、または制御弁を制御するアクチュエータ機能などのフィールド機器などから構成される制御ネットワークであって各種測定データ・制御データの送受信を行なう。
レベル2のネットワークは、バルブ、制御弁などのレベル1のネットワークを構成しているフィールド機器を、制御(コントロール)する複数のコントローラ等のフィールド機器から構成される。各コントローラはレベル1のネットワークに接続されており、レベル1のネットワークを構成するフィールド機器から各種測定データを受信する。またコントローラから送信される制御データがレベル1のネットワークを構成されるフィールド機器に入力されると、フィールド機器は制御データに基づき動作を行なう(たとえば制御弁はその開度を調節する)。
この制御・管理ネットワークを構成する制御サーバは、QoSサーバ5、ネットワーク100、QoSサーバ6、DMZを介して受信した無線ノード11〜15からの通信パケットデータに基づき、必要に応じて無線ノード11〜15を制御するべく制御データをDMZ、QoSサーバ6、QoSサーバ5、GW2を介して被制御対象たる無線ノード11〜15の少なくともいずれかに送信する。
このような構成で本発明に係る制御ネットワーク管理システムは、たとえば、以下のような動作を行なう。図2は本発明に係る制御ネットワーク管理システムの動作説明図であり、以下本発明に係る制御ネットワーク管理システムの動作を、図2中に記載の(1−1)〜(1−10)の順に行なわれる動作ステップを用いて説明する。
AP4のパケット制御手段41は、通信手段を介して無線ノード31〜35のいずれかから第2の無線通信の通信パケットデータを受信すると、受信した通信パケットデータのヘッダ内のTOSフィールドの情報(TOS情報)の一部または全部をゼロクリア(たとえば00000000)または予め定められた値(00000001など)に変更し、IPヘッダ内における16ビットのヘッダのチェックサムを再計算して当該通信パケットデータのヘッダ内に書き込む。
また、AP4のパケット制御手段41は、ヘッダ内のTOS情報8ビットのうち先頭4ビットを右4ビットシフトし、先頭4ビットをゼロクリアするものでもよい。
これらのようにすることで、GW2から送信される第1の無線通信の通信パケットの方がAP2からの通信パケットよりも優先度が高いものとしてQoSサーバ5が取り扱うことができるため、優先度を保証して高度なリアルタイム応答性が要求されるプロセス制御用無線通信の信号とリアルタイム性がそれほど要求されない信号とを同一のネットワークに同居させることができる点で有効である。
AP4のタイムスタンプ制御手段42は、通信パケットデータ(または複製した通信パケット)のヘッダにタイムスタンプフィールドをオクテット24から27に追加して32ビットのタイムスタンプを書き込む。
言い換えれば、AP4のタイムスタンプ制御手段42は、受信した無線ノード31〜35のいずれかから第2の無線通信の通信パケットデータの(ヘッダ)に、タイムスタンプフィールドを新たに作成し、タイムスタンプを書き込む。
AP4のパケット制御手段41は、通信パケットデータ(または複製した通信パケット)における、IPヘッダ内のハッシュ値(オクテット0から27)を計算する。
AP4のパケット制御手段41は、計算されたハッシュ値を、通信パケットデータ(または複製した通信パケット)に付加してQoSサーバ5に送信する。
具体的には、AP4のパケット制御手段41は、受信した無線ノード31〜35のいずれかから第2の無線通信の通信パケットデータの(ヘッダ)に、ハッシュ値フィールドを新たに作成し、計算されたハッシュ値を書き込み、QoSサーバ5に送信する。
すなわちAP4のパケット制御手段41は、無線ノード31〜35のいずれかから第2の無線通信の通信パケットデータを受信すると、当該通信パケットデータのヘッダの中に新しい情報(タイムスタンプフィールド、ハッシュ値フィールド、TOSの優先度情報)を追加してQoSサーバ5に送信することになる。
GW2のパケット制御手段21は、通信手段を介して無線ノード11〜15のいずれかから第1の無線通信の通信パケットデータを受信すると、受信した通信パケットデータのヘッダ内のTOSフィールドに優先度情報を書き込み、IPヘッダ内における16ビットのヘッダのチェックサムを再計算して当該通信パケットデータのヘッダ内に書き込む。
なお、GW2のパケット制御手段21は、無線ノード11〜15のいずれかから第2の無線通信の通信パケットデータを受信すると、当該通信パケットデータを複製するものでもよく、この場合は複製した通信パケットデータのヘッダ内のTOSフィールドに優先度情報を書き込み、IPヘッダ内における16ビットのヘッダのチェックサムを再計算して当該通信パケットデータのヘッダ内に書き込む。
ここで、GW2のパケット制御手段21は、第2の無線通信の通信パケットデータにおけるヘッダ内のTOSフィールドにAP1で書き込まれる優先度よりも高い優先度ビットを書き込むが、たとえば、ヘッダ内のTOS情報8ビットのうち先頭4ビットで、優先度をあらわすものとし、下4ビットは、0クリアするものであってもよい。
GW2のタイムスタンプ制御手段22は、通信パケットデータ(または複製した通信パケット)のヘッダにタイムスタンプフィールドをオクテット24から27に追加して32ビットのタイムスタンプを書き込む。
言い換えれば、GW2のタイムスタンプ制御手段22は、受信した無線ノード11〜15のいずれかから第1の無線通信の通信パケットデータの(ヘッダ)に、タイムスタンプフィールドを新たに作成し、タイムスタンプを書き込む。
GW2のパケット制御手段21は、通信パケットデータ(または複製した通信パケット)のIPヘッダ内のハッシュ値(オクテット0から27)のハッシュ値を計算する。
具体的には、GW2のパケット制御手段21は、受信した無線ノード31〜35のいずれかから第2の無線通信の通信パケットデータの(ヘッダ)に、ハッシュ値フィールドを新たに作成し、計算されたハッシュ値を書き込み、QoSサーバ5に送信する。
GW2のパケット制御手段21は、計算されたハッシュ値を、通信パケットデータ(または複製した通信パケット)に付加してQoSサーバ5に送信する。
すなわちGW2のパケット制御手段21は、無線ノード11〜15のいずれかから第1の無線通信の通信パケットデータを受信すると、当該通信パケットデータのヘッダの中に新しい情報(タイムスタンプフィールド、ハッシュ値フィールド、TOSの優先度情報)を追加してQoSサーバ5に送信することになる。
QoSサーバ5の優先制御手段51は、通信手段を介してGW2またはAP4から受信した通信パケットデータにおけるヘッダに優先度情報に基づき優先制御を行ない、受信したパケットデータの出力キューで高い優先度のパケットを通信手段を制御してネットワーク100を介してQoSサーバ6に送信する。
また、この動作に加え、QoSサーバ5の正当性検査手段52が、GW2またはAP4から受信した各通信パケットデータのハッシュ値と、当該通信パケットデータから予め備えていたハッシュ関数により算出したハッシュ値とを比較して、各ハッシュ値が一致しているか否かによって正当性を検査し、一致していれば正当であると判断し通信手段を制御して正当な通信データをネットワーク100を介してQoSサーバ6に送信させるものでもよい。
また、上述の動作に加え、QoSサーバ5の正当性検査手段52は、受信した各無線通信の通信パケットデータが該各通信パケットデータに書き込まれたチェックサムと、当該通信パケットデータから改めて算出したチェックサムとを比較して、各チェックサムが一致しているか否かによってパケットデータの整合性を検査し、一致していれば整合性がとれたものと判断し、整合性のとれた通信パケットデータをネットワーク100を介してQoSサーバ6に送信するものでもよい。
また、上述の動作に加え、QoSサーバ5の正当性検査手段52は、GW2またはAP4から受信した無線通信の通信パケットデータに書き込まれたタイムスタンプに基づき、そのタイムスタンプから予め定められた時間を超えて自機に受信された否かにより正当性を検査し、予め定められた時間以内であれば、正当であると判断し、正当な通信データをネットワーク100を介してQoSサーバ6に送信させるものでもよい。
QoSサーバ6の優先制御手段61は、ネットワーク100を介してQoSサーバ5から受信した通信パケットデータにおけるヘッダに優先度情報に基づき優先制御を行ない、受信したパケットデータの出力キューで高い優先度の通信パケットデータを通信手段を制御して制御システムに送信させる。
たとえば、QoSサーバ6の優先制御手段61は、図示しない通信手段を介してQoSサーバ5から受信した各通信パケットデータについて優先制御を行ない、制御システムのDMZへ送信する。
QoSサーバ6からの通信パケットデータは、DMZを介してレベル4に記載した制御・管理ネットワークに転送される。制御・管理ネットワークを構成する制御サーバは、受信した通信パケットデータに基づき、必要に応じて無線ノード11〜15を制御するべく制御データをDMZ、QoSサーバ6、QoSサーバ5、GW2を介して被制御対象たる無線ノード11〜15の少なくともいずれかに送信する。
このため、本発明であれば、QoSサーバ6の正当性検査手段が受信した各通信パケットデータのハッシュ値に基づき正当性を検査し、通信手段を制御して正当な通信データを制御システムに送信させることにより、悪意の第三者による改ざん等を回避することが出来る点で有効である。
また、上述の動作に加えQoSサーバ6の正当性検査手段62は、受信した各無線通信の通信パケットデータが該各通信パケットデータに書き込まれたチェックサムと、当該通信パケットデータから改めて算出したチェックサムとを比較して、各チェックサムが一致しているか否かによってパケットデータの整合性を検査し、一致していれば整合性がとれたものと判断し、整合性のとれた通信パケットデータを制御システムに送信するものでもよい。
また、上述の動作に加え、QoSサーバ6の正当性検査手段62は、QoSサーバ5から受信した無線通信の通信パケットデータに書き込まれたタイムスタンプに基づき、そのタイムスタンプから予め定められた時間を超えて自機に受信された否かにより正当性を検査し、予め定められた時間以内であれば、正当であると判断し、正当な通信データを制御システムに送信させるものでもよい。
なお、本発明の制御ネットワーク管理システムは、上述の(動作説明)で説明した(1−1)〜(1−10)に加えて以下の動作を行なうものでもよい。
たとえば、GW2のパケット制御手段21またはAP4のパケット制御手段41は、オクテット28から31の値の計算を他の動作よりも優先するものでもよい。
またこの場合にあっては、一方向関数(One-Way Function)を用いてハッシュ値を算出するためのベースとなる初期値(ソルト)について、GW2と無線ノード11〜15およびAP4と無線ノード31〜35とがの間でデータソースの認証を行なうものでもよい。
具体的には、本発明の制御ネットワーク管理システムは、ハッシュ値を計算するときに使用する初期値(ソルト)を生成し、GW2、AP4、QoSサーバ5、QoSサーバ6等各機器に配布する初期値マスタ(図示せず)を備えるものでもよい。
これにより、通信パケットデータの伝播間のセキュリティを確保することができ、悪意の第三者による改ざん等を回避することができる点で有効である。
このような構成では、たとえば、以下のように行なうものがある。
なお、このとき、VaはベンダA、VbはベンダB、などを表し、KP(Va)は、ベンダaの鍵ペアを表し、KP(Va)の秘密鍵をKPs(Va)、公開鍵をKPp(Va)と表すこととする。つまりKP(Va)は、KPp(Va)およびKPs(Va)のペアとなる。KP(Vb)〜KP(Vd)も同様であるが、ここでの説明を省略する。
GW2、AP4、QoSサーバ5、QoSサーバ6の各記憶手段は、これらの各公開鍵証明書を、記憶する。(なお、これら公開鍵証明書は耐タンパー特性を持つスマートチップなどに格納するものでもよい。)
(ア) 、GW2、AP4、QoSサーバ5、QoSサーバ6等の各機器は、A社製かB社製かなどの情報を、公開鍵証明書などに署名して、制御ネットワーク管理システム(のネットワーク)に参加する他の機器にブロードキャストして通知する。
(イ)通知を受け取った機器は、ブロードキャスト送信をした(自己紹介をした)機器に自分の情報を署名して公開鍵証明書を返信する。
(ウ)また、ネットワークに参加している機器のうち制御ネットワーク管理システム(のネットワーク)における時刻の基準となるべき時刻マスタ(装置)は、JOINしてきたGW2、AP4、QoSサーバ5、QoSサーバ6等の各機器に、当該制御ネットワーク管理システム(のネットワーク)の時刻を署名して通知する。
これにより、GW2、AP4、QoSサーバ5、QoSサーバ6等の本発明の制御ネットワーク管理システムを構成する各機器は、end to end 間で互いに信頼できる団体の署名付きの公開鍵を得ることができ、時刻あわせができる。
なお、時刻マスタは、予め定められた間隔でネットワーク参加機器に時刻合わせを行うものであり、特に、初期値マスタにハッシュ値を算出する際に用いる初期値(ソルト)配布を促すものである。
IP(Internet protocol)及びプロセス制御用の無線通信規格に則った第1の無線通信、並びに、IP及び前記規格とは異なる無線通信規格に則った第2の無線通信を中継する制御ネットワーク管理システムであって、
第1の無線通信の通信パケットデータにおけるヘッダのTOS(Type of service)フィールドに優先度情報を書き込み、前記ヘッダのハッシュ値を計算し、このハッシュ値を付加した前記通信パケットデータを送信するパケット制御手段を有した第1の中継装置と、
前記第2の無縁通信の通信パケットデータにおけるヘッダのTOSフィールドの優先度情報を削除、または、前記第1の中継装置のパケット制御手段によりTOSフィールドに付与される優先度情報よりも低い優先度情報に変更し、前記ヘッダのハッシュ値を計算し、このハッシュ値を付加した前記通信パケットデータを送信するパケット制御手段を有した第2の中継装置を、
前記第1または第2の中継装置から受信した前記第1または第2の無線通信の通信パケットデータのハッシュ値に基づき正当性を検査する正当性検査手段と、前記第1または第2の中継装置から受信した前記各通信パケットデータにおけるヘッダに優先度情報に基づき優先制御を行なう優先制御手段を有し、正当な通信データであって優先度が高い通信データを制御システムに送信する第3の中継装置と、
を備えたことを特徴とする制御ネットワーク管理システム。
(付記項2)
前記第1の中継装置のパケット制御手段は、
前記第1の無線通信の通信パケットデータに、前記第3の中継装置のパケット制御手段によりTOSフィールドに付与される優先度情報よりも高い優先度情報を書き込み、
前記第2の中継装置のパケット制御手段は、
前記第2の無線通信の通信パケットデータに、前記第1の中継装置のパケット制御手段によりTOSフィールドに付与される優先度情報よりも低い優先度情報を書き込むことを特徴とする請求項1記載の制御ネットワーク管理システム。
(付記項5)
前記第3の中継装置の正当性検査手段は、
受信した前記第1または第2の無線通信の通信パケットデータが、該各通信パケットデータに書き込まれた前記タイムスタンプから予め定められた時間を超えて自機に受信された否かにより正当性を検査することを特徴とする請求項5〜7のいずれかに記載の制御ネットワーク管理システム。
2 ゲートウェイ装置(GW)
21 パケット制御手段
22 タイムスタンプ制御手段
31〜35 無線ノード(第2の無線通信)
4 アクセスポイント(AP)
41 パケット制御手段
42 タイムスタンプ制御手段
5、6 QoSサーバ
51、61 優先制御手段
52、62 正当性検査手段
53 タイムスタンプ制御手段
100 ネットワーク
200 制御システム
Claims (7)
- IP(Internet protocol)及びプロセス制御用の無線通信規格に則った第1の無線通信、並びに、IP及び前記規格とは異なる無線通信規格に則った第2の無線通信を中継する制御ネットワーク管理システムであって、
受信した第1の無線通信の通信パケットデータにおけるヘッダに優先度情報を書き込み、前記通信パケットデータに前記ヘッダのハッシュ値を付加して送信するパケット制御手段を有した第1の中継装置と、
受信した第2の無線通信の通信パケットデータにおけるヘッダの優先度情報の一部または全部をゼロクリアまたは予め定められた値に変更し、前記通信パケットデータに前記ヘッダのハッシュ値を付加して送信するパケット制御手段を有した第2の中継装置と、
前記第1または第2の中継装置から受信した前記各通信パケットデータにおけるヘッダに優先度情報に基づき優先制御を行なう優先制御手段を有し、制御システムに送信する第3の中継装置と、
を備えたことを特徴とする制御ネットワーク管理システム。 - 前記第2の中継装置のパケット制御手段は、
第2の無線通信の通信パケットデータにおけるヘッダの優先度情報を前記第1の中継装置のパケット制御手段により書き込まれる優先度情報よりも低い優先度情報に変更することを特徴とする制御ネットワークシステム。 - 前記第3の中継装置は、
前記第1または第2の中継装置から受信した前記各通信パケットデータのハッシュ値に基づき正当性を検査する正当性検査手段を有し、正当な通信データを前記制御システムに送信することを特徴とする請求項1または2記載の制御ネットワーク管理システム。 - 前記第3の中継装置から受信した通信パケットデータのヘッダにおける優先度情報に基づき優先制御を行なう優先制御手段と、前記通信パケットデータのハッシュ値に基づき正当性を検査する正当性検査手段を有し、正当な通信データを前記制御システムに送信する第4の中継装置を、
備えたことを特徴とする請求項1〜3のいずれかに記載の制御ネットワーク管理システム。 - 前記第1の中継装置は、
前記第1の無線通信の通信パケットデータを受信すると該通信パケットデータのヘッダにタイムスタンプフィールドを追加してタイムスタンプを書き込むタイムスタンプ制御手段を有し、
前記第2の中継装置は、
前記第2の無線通信の通信パケットデータを受信すると該通信パケットデータのヘッダにタイムスタンプフィールドを追加してタイムスタンプを書き込むタイムスタンプ制御手段を有し、
前記第3の中継装置の正当性検査手段は、
受信した前記第1または第2の無線通信の通信パケットデータに書き込まれた前記タイムスタンプに基づき、前記通信パケットデータの正当性を検査することを特徴とする請求項1〜4のいずれかに記載の制御ネットワーク管理システム。 - 前記第1の中継装置および第2の中継装置のパケット制御手段は、
再計算した前記ヘッダのチェックサムを前記各通信パケットデータのヘッダ内に書き込み、
前記第3の中継装置は、
前記正当性検査手段が、受信した前記各無線通信の通信パケットデータに書き込まれた前記チェックサムに基づきパケットデータの整合性を検査し、整合性のとれた通信パケットデータを前記制御システムに送信することを特徴とする請求項1〜5のいずれかに記載の制御ネットワーク管理システム。 - 前記第3の中継装置は、
通信パケットデータを受信すると該通信パケットデータのヘッダにタイムスタンプフィールドを追加してタイムスタンプを書き込むタイムスタンプ制御手段と、
再計算した前記ヘッダのチェックサムを前記各通信パケットデータのヘッダ内に書き込む前記パケット制御手段とを具備し、
前記第4の中継装置の正当性検査手段は、
前記第3の中継装置から受信した無線通信の通信パケットデータに書き込まれた前記タイムスタンプに基づき前記通信パケットデータの正当性を検査し、受信した前記各無線通信の通信パケットデータに書き込まれた前記チェックサムに基づきパケットデータの整合性を検査し、整合性のとれた通信パケットデータを前記制御システムに送信することを特徴とする請求項4〜6のいずれかに記載の制御ネットワーク管理システム。
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010001205A JP4900487B2 (ja) | 2010-01-06 | 2010-01-06 | 制御ネットワーク管理システム |
EP20100197326 EP2343858B1 (en) | 2010-01-06 | 2010-12-29 | Control network management system |
US12/984,248 US9331949B2 (en) | 2010-01-06 | 2011-01-04 | Control network management system |
CN201110009062.5A CN102118772B (zh) | 2010-01-06 | 2011-01-06 | 控制网络管理系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010001205A JP4900487B2 (ja) | 2010-01-06 | 2010-01-06 | 制御ネットワーク管理システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011142441A true JP2011142441A (ja) | 2011-07-21 |
JP4900487B2 JP4900487B2 (ja) | 2012-03-21 |
Family
ID=43754747
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010001205A Active JP4900487B2 (ja) | 2010-01-06 | 2010-01-06 | 制御ネットワーク管理システム |
Country Status (4)
Country | Link |
---|---|
US (1) | US9331949B2 (ja) |
EP (1) | EP2343858B1 (ja) |
JP (1) | JP4900487B2 (ja) |
CN (1) | CN102118772B (ja) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013055662A (ja) * | 2011-09-02 | 2013-03-21 | Fisher Rosemount Systems Inc | 工程管理環境における資産追跡管理 |
WO2014002699A1 (ja) | 2012-06-25 | 2014-01-03 | 横河電機株式会社 | ネットワーク管理システム |
WO2014017532A1 (ja) * | 2012-07-24 | 2014-01-30 | 横河電機株式会社 | パケット転送装置、パケット転送システム、及びパケット転送方法 |
JP2021503191A (ja) * | 2018-10-01 | 2021-02-04 | コリア ウォーター リソーシ コーポレーションKorea Water Resources Corporation | ネットワークセキュリティ用l2スイッチ及びこれを用いた遠隔監視制御システム |
US10951931B2 (en) | 2017-02-06 | 2021-03-16 | Nippon Telegraph And Telephone Corporation | Data distribution system, data distribution method, marker, filter and program |
US11153386B2 (en) | 2017-04-27 | 2021-10-19 | Yokogawa Electric Corporation | Data collection device, data collection system, data server, data collection method, and non-transitory computer readable storage medium |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4900487B2 (ja) * | 2010-01-06 | 2012-03-21 | 横河電機株式会社 | 制御ネットワーク管理システム |
WO2013040438A1 (en) * | 2011-09-15 | 2013-03-21 | Fisher-Rosemount Systems, Inc. | Communicating data frames across communication networks that use incompatible network routing protocols |
US9641621B2 (en) * | 2011-11-02 | 2017-05-02 | Microsoft Technology Licensing, Llc | Sensor aware packet modification and routing |
WO2014160161A1 (en) * | 2013-03-14 | 2014-10-02 | Rosemount Inc. | Communications unit for an industrial process network |
EP2784673A1 (en) * | 2013-03-28 | 2014-10-01 | Alcatel Lucent | Scheduling |
TWI504292B (zh) * | 2013-06-19 | 2015-10-11 | D Link Corp | Network camera with network repeater function and its setting method |
JP5895906B2 (ja) * | 2013-07-24 | 2016-03-30 | 横河電機株式会社 | プロセス制御装置及びシステム並びにその健全性判定方法 |
CN106162795B (zh) * | 2016-08-31 | 2018-01-30 | 邱岩 | 利用逻辑区域坐标的无线物联网的自我组网和路由方法 |
US20220026859A1 (en) * | 2021-07-16 | 2022-01-27 | Delta Electronics (Shanghai) Co., Ltd. | Multi-unit cooperative distributed electrical control system and electrical system |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005269300A (ja) * | 2004-03-19 | 2005-09-29 | Yokogawa Electric Corp | ネットワークシステム |
WO2009155411A2 (en) * | 2008-06-18 | 2009-12-23 | Emerson Process Management Lllp | System and method for wireless process communication over distinct networks |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
ES2364736T3 (es) * | 1999-10-22 | 2011-09-13 | Nomadix, Inc. | Sistema y método para proporcionar una autorización, autenticación y contabilidad de red dinámicas. |
CN100518108C (zh) * | 2001-11-12 | 2009-07-22 | 艾利森电话股份有限公司 | 在ieee802.11系统中提供服务质量的方法 |
US7340214B1 (en) * | 2002-02-13 | 2008-03-04 | Nokia Corporation | Short-range wireless system and method for multimedia tags |
DE102004020393A1 (de) * | 2004-04-23 | 2005-11-10 | Endress + Hauser Gmbh + Co. Kg | Funkmodul für Feldgeräte der Automatisierungstechnik |
US7561559B2 (en) * | 2005-03-30 | 2009-07-14 | Ixia | Hardware time stamping and processor synchronization |
US8081996B2 (en) | 2006-05-16 | 2011-12-20 | Honeywell International Inc. | Integrated infrastructure for coexistence of WI-FI networks with other networks |
US20080089237A1 (en) * | 2006-10-11 | 2008-04-17 | Ibahn Corporation | System and method for dynamic network traffic prioritization |
US20080137565A1 (en) * | 2006-12-11 | 2008-06-12 | Michael Chen | Hybrid Wi-Fi Network for Wireless City Applications |
US8451809B2 (en) * | 2007-04-13 | 2013-05-28 | Hart Communication Foundation | Wireless gateway in a process control environment supporting a wireless communication protocol |
US8520588B2 (en) * | 2008-02-01 | 2013-08-27 | Honeywell International Inc. | Wireless system gateway cache |
JP4900487B2 (ja) * | 2010-01-06 | 2012-03-21 | 横河電機株式会社 | 制御ネットワーク管理システム |
-
2010
- 2010-01-06 JP JP2010001205A patent/JP4900487B2/ja active Active
- 2010-12-29 EP EP20100197326 patent/EP2343858B1/en active Active
-
2011
- 2011-01-04 US US12/984,248 patent/US9331949B2/en active Active
- 2011-01-06 CN CN201110009062.5A patent/CN102118772B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005269300A (ja) * | 2004-03-19 | 2005-09-29 | Yokogawa Electric Corp | ネットワークシステム |
WO2009155411A2 (en) * | 2008-06-18 | 2009-12-23 | Emerson Process Management Lllp | System and method for wireless process communication over distinct networks |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013055662A (ja) * | 2011-09-02 | 2013-03-21 | Fisher Rosemount Systems Inc | 工程管理環境における資産追跡管理 |
JP2017062860A (ja) * | 2011-09-02 | 2017-03-30 | フィッシャー−ローズマウント システムズ,インコーポレイテッド | 工資産追跡管理方法及び資産追跡管理ホスト |
WO2014002699A1 (ja) | 2012-06-25 | 2014-01-03 | 横河電機株式会社 | ネットワーク管理システム |
US10003575B2 (en) | 2012-06-25 | 2018-06-19 | Yokogawa Electric Corporation | Network management system |
WO2014017532A1 (ja) * | 2012-07-24 | 2014-01-30 | 横河電機株式会社 | パケット転送装置、パケット転送システム、及びパケット転送方法 |
JP2014027350A (ja) * | 2012-07-24 | 2014-02-06 | Yokogawa Electric Corp | パケット転送装置及び方法 |
US9397994B2 (en) | 2012-07-24 | 2016-07-19 | Yokogawa Electric Corporation | Packet forwarding device, packet forwarding system, and packet forwarding method |
US10951931B2 (en) | 2017-02-06 | 2021-03-16 | Nippon Telegraph And Telephone Corporation | Data distribution system, data distribution method, marker, filter and program |
US11153386B2 (en) | 2017-04-27 | 2021-10-19 | Yokogawa Electric Corporation | Data collection device, data collection system, data server, data collection method, and non-transitory computer readable storage medium |
JP2021503191A (ja) * | 2018-10-01 | 2021-02-04 | コリア ウォーター リソーシ コーポレーションKorea Water Resources Corporation | ネットワークセキュリティ用l2スイッチ及びこれを用いた遠隔監視制御システム |
Also Published As
Publication number | Publication date |
---|---|
US20110164551A1 (en) | 2011-07-07 |
CN102118772B (zh) | 2015-10-21 |
US9331949B2 (en) | 2016-05-03 |
JP4900487B2 (ja) | 2012-03-21 |
EP2343858B1 (en) | 2013-06-19 |
CN102118772A (zh) | 2011-07-06 |
EP2343858A1 (en) | 2011-07-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4900487B2 (ja) | 制御ネットワーク管理システム | |
Katsikeas et al. | Lightweight & secure industrial IoT communications via the MQ telemetry transport protocol | |
CN113596765B (zh) | 多模异构iot网络 | |
US11726460B2 (en) | Network resource management in a communication network for control and automation systems | |
Marksteiner et al. | An overview of wireless IoT protocol security in the smart home domain | |
US20220078267A1 (en) | Highly-versatile field devices and communication networks for use in control and automation systems | |
US11824650B2 (en) | Publish-subscribe communication architecture for highly-versatile field devices in control and automation systems | |
Alves et al. | WS3N: wireless secure SDN‐based communication for sensor networks | |
US11824934B2 (en) | Security systems for use in implementing highly-versatile field devices and communication networks in control and automation systems | |
US11531325B2 (en) | Node management of nodal communication networks for highly versatile field devices in control and automation systems | |
Hotchi et al. | Active queue management supporting TCP flows using disturbance observer and smith predictor | |
US9270642B2 (en) | Process installation network intrusion detection and prevention | |
Saputro et al. | A review of moving target defense mechanisms for internet of things applications | |
Wu et al. | A distributed middleware architecture for attack-resilient communications in smart grids | |
Patel | Comparative analysis of cumulative distribution function for TCP congestion window size and triple‐duplicate period | |
WO2023175705A1 (ja) | 通信制御装置、通信装置、通信制御システム、通信制御方法およびプログラム | |
Wu et al. | Towards attack-resilient communications for smart grids with software-defined networking | |
JP2005295297A (ja) | 認証方法、通信装置及び認証装置 | |
GAVRA | RESEARCH ON DATA INTEGRITY IN IOT DEVICES | |
Rashid | Resilient IoT Systems–Issues and Solutions | |
Saleh | Secure Scheduling for Wireless Networks using NxN Wireless Switch. | |
Grazia et al. | Enabling smart environments by avoiding TCP congestion through PINK: A no-drop AQM | |
Pimentel et al. | Wireless industrial control networks | |
Miyata et al. | sQoS: The design and prototyping of secure QoS for process automation system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20111021 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20111104 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20111115 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20111206 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20111219 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4900487 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150113 Year of fee payment: 3 |