JP2011142441A - 制御ネットワーク管理システム - Google Patents

制御ネットワーク管理システム Download PDF

Info

Publication number
JP2011142441A
JP2011142441A JP2010001205A JP2010001205A JP2011142441A JP 2011142441 A JP2011142441 A JP 2011142441A JP 2010001205 A JP2010001205 A JP 2010001205A JP 2010001205 A JP2010001205 A JP 2010001205A JP 2011142441 A JP2011142441 A JP 2011142441A
Authority
JP
Japan
Prior art keywords
packet data
communication
control
header
communication packet
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2010001205A
Other languages
English (en)
Other versions
JP4900487B2 (ja
Inventor
Tatsuaki Takebe
達明 武部
Naonori Hayashi
尚典 林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yokogawa Electric Corp
Original Assignee
Yokogawa Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Yokogawa Electric Corp filed Critical Yokogawa Electric Corp
Priority to JP2010001205A priority Critical patent/JP4900487B2/ja
Priority to EP20100197326 priority patent/EP2343858B1/en
Priority to US12/984,248 priority patent/US9331949B2/en
Priority to CN201110009062.5A priority patent/CN102118772B/zh
Publication of JP2011142441A publication Critical patent/JP2011142441A/ja
Application granted granted Critical
Publication of JP4900487B2 publication Critical patent/JP4900487B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/24Traffic characterised by specific attributes, e.g. priority or QoS
    • H04L47/2408Traffic characterised by specific attributes, e.g. priority or QoS for supporting different services, e.g. a differentiated services [DiffServ] type of service
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/24Traffic characterised by specific attributes, e.g. priority or QoS
    • H04L47/2458Modification of priorities while in transit
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W28/00Network traffic management; Network resource management
    • H04W28/02Traffic management, e.g. flow control or congestion control
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • H04W8/04Registration at HLR or HSS [Home Subscriber Server]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/302Route determination based on requested QoS
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W40/00Communication routing or communication path finding

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

【課題】第三者による改ざんを回避し、リアルタイム性が要求されるプロセス制御用無線通信の信号とリアルタイム性が要求されない信号とを同一のネットワークに同居させることの可能な制御ネットワーク管理システムを実現する。
【解決手段】IP及びプロセス制御用の無線通信規格に則った第1の無線通信、並びに、前記規格とは異なる無線通信規格に則った第2の無線通信を中継する制御ネットワーク管理システムであって、受信した第1の無線通信のパケットのヘッダに優先度情報を書き込み、ヘッダのハッシュ値を付加して送信する第1の中継装置と、受信した第2の無線通信のパケットのヘッダの優先度情報をゼロクリアまたは予め定められた値に変更し、ヘッダのハッシュ値を付加して送信する第2の中継装置と、第1または第2の中継装置から受信した各パケットのヘッダの優先度情報に基づき優先制御を行い、制御システムに送信する第3の中継装置と、を備える。
【選択図】図1

Description

本発明は、IP(Internet protocol)及びプロセス制御用の無線通信規格に則った第1の無線通信、並びに、IP及びプロセス制御用の無線通信規格とは異なる無線通信規格に則った第2の無線通信を中継する制御ネットワーク管理システムに関し、特に悪意の第三者による改ざん等を回避するとともに、優先度を保証して高度なリアルタイム応答性が要求されるプロセス制御用無線通信の信号とリアルタイム性がそれほど要求されない信号とを同一のネットワークに同居させることを可能とする制御ネットワーク管理システムに関する。
従来より、たとえばインダストリアルオートメーションにおけるプロセス制御システムを、無線通信を利用した無線制御ネットワークシステムとして構成することが提案されている。
これは従来の制御システムが有線ネットワークとして構成されていたことに起因して、通信距離の制限や配線の引き回しの制約などで温度や流量などを測定するセンサ等のフィールド機器をプラント内の最適位置に設置できず、制御精度が低下する不都合を解消するためのものである。
またこの無線制御ネットワークシステムの動作を制御し、プラント全体の動作を最適にするための制御ネットワーク管理システムが提案されている。
なお、フィールド機器には、たとえば、差圧計、流量計、温度計、監視カメラ、アクチュエータ、コントローラなどの各種フィールド機器がある。
近年、プロセス制御分野を含めて、様々な産業分野に無線技術を組み込もうとする動きがあり、無線通信規格も併せて検討されている。具体的には、HART(Highway Addressable Remote Transducer)7で規定されている無線HART(WirelessHART)、国際計測制御学会(ISA:International Society of Automation)のISA100委員会で承認されたプロセス制御用無線通信規格ISA100.11aが検討されている。このWirelessHART、ISA100.11aは、周波数分割通信を行う工業用無線通信のプロトコル/規格であり、たとえば下記文献にてそれぞれの通信に係る取り決めの内容について説明されている。
文献1:Wireless systems for industrial automation: Process control and related applications
文献2:Control with WirelessHART(URL:http://www.hartcomm.org/protocol/training/resources/wiHART_resources/Control_with_WirelessHART.pdf)
このWirelessHART、ISA100.11aは、IEEE(Institute of Electrical and Electronic Engineers)802.15.4の小型・省電力性を生かし、フィールド機器を多量に設置する無線制御ネットワークシステムに用いられている。
一方、従来から、IEEE 802.11a/IEEE 802.11bの「Wi―Fi(Wireless Fidelity)技術(以下、Wi−Fi無線通信という)」を用いた無線通信システムも提案されている。
このWi―Fi通信は、プロセス制御システムにおいては、現場作業員のメンテナンス作業のためのメンテナンス用端末や、大量データ(たとえば統計データや動画、静止画、各種画像データ等)の通信を必要とするような監視カメラ等のフィールド機器が接続された無線通信システムが提案されている。
また従来より、これらのWirelessHART、ISA100.11aに則った無線通信およびWi―Fi通信に則った無線通信の両方を用いて無線制御ネットワークシステムの動作を制御し、プラント全体の動作を最適にするための両方の通信を中継するための中継機器およびこれを用いた制御ネットワーク管理システムの検討がなされている。
たとえば、従来の制御ネットワーク管理システムに関連する先行技術文献として下記の特許文献1がある。
特許文献1は、周波数ホッピングを行う無線システムとWi−Fi無線通信システムの共存メカニズムに関する技術が記載されており、両者の通信時間帯を分割しガードインターバル(干渉を防ぐための空白時間)を設けた通信フレームを用いることを特徴とするものである。
ここで、従来の制御ネットワーク管理システムでは、プロセス制御用無線通信(WirelessHART、ISA100.11aに則った無線通信)は、プラントなどの最適な運転を実行するために必要な各種制御データ(流量、圧力値など)を送受信するため、高度なリアルタイム応答性(たとえば10ミリ秒以内での応答等)が求められている。
一方、Wi−Fi無線通信では、WirelessHART、ISA100.11aよりはリアルタイム応答性がそれほど要求されていない。
米国特許出願公開第20070268884号明細書
しかしながら、従来の制御ネットワーク管理システムでは、プロセス制御用無線通信とWi−Fi無線通信のうち特に高度なリアルタイム応答性を要するプロセス制御用無線通信の品質を確保するべく優先制御を行なったとしても、当該無線通信は何人もアクセスできるため、悪意の第三者が無線通信を傍受し優先度を決める情報が改ざんされることにより、優先順位に従った通信ができなくなる可能性あるという問題点があった。
この問題点について、以下に具体的に説明する。
従来から高度なリアルタイム応答性を要求されるプロセス制御用無線通信の無線ネットワークシステムと、プロセス制御用無線通信よりはリアルタイム応答性がそれほど要求されないWi−Fiシステムの共存メカニズムを実現するための中継機器およびこれを用いた制御ネットワーク管理システムの検討がなされている。
特に従来の技術では、Wi−Fi通信よりも重要なプロセス制御用無線通信の品質を確保するために、ルータやLANスイッチなどの中継装置内に実装される機能として、一般的にQoS(Quality of Service)と呼ばれる優先制御機能を用いるものが検討されていた。
具体的には、中継装置が優先度を決める方法として通信パケットデータにおけるヘッダの中に用意されたフィールドを使って明示的に優先度を指定する方法がある。
例えば、ネットワークを構成する端末またはフィールド機器により、比較的高い優先度情報がIP(Internet Protocol)パケットにTOS(Type of service)フィールドまたはDSCP(Differentiated services code point)フィールドに書き込まれ、中継装置がこの優先度情報(TOS、若しくはDSCP)に基づき、優先順位付けを行うものがある。
たとえば、ネットワークを構成する複数の端末またはフィールド機器のうちのいずれかの端末またはフィールド機器は、音声通信またはプロセス制御データ(たとえば、圧力、流量などの制御データ)などのリアルタイム性の高いものに係る通信パケットデータを作成する際に、IPに則った通信におけるパケットデータのヘッダ(IPヘッダ)の中に用意されているTOSフィールドやDSCPフィールドに優先度情報を書き込む。
中継装置は、端末またはフィールド機器から受信した通信パケットデータのIPヘッダの中に用意されているTOSフィールドまたはDSCPフィールドに書き込まれた優先度情報に基づいてパケットの送信タイミングを制御する。
すなわち中継装置は、受信した通信パケットデータのうち優先度の高いパケットデータから送信する。なお中継装置は、優先度の低いパケットが内部(記憶手段)に溜まったとしても、優先度情報に基づき、優先度の高いパケットから早く送り出す。
この結果、従来の制御ネットワーク管理システムでは、中継装置が優先度を決める方法として通信パケットデータにおけるヘッダの中に用意されたフィールドを使って明示的に優先度を指定し、比較的リアルタイム性が要求される通信を高品質に提供することができていた。
なお、図3は従来の通信パケットデータのフォーマット説明図であり、(A)は通信パケットデータ全体の説明図、(B)はIPヘッダの説明図である。図3において、通信パケットは、TOSフィールド、DSCPフィールド、IPヘッダ、IPデータから構成されており、図3(B)に示すごとくIPヘッダには1オクテット分のTOSフィールドが設けられる。
しかしながら、このような従来の制御ネットワーク管理システムでは、プロセス制御用無線通信の高度なリアルタイム応答性を確保するべく、上述の優先制御を行なったとしても、当該無線通信は何人もアクセスできるため、悪意の第三者が無線通信を傍受し優先度を決める情報が改ざんされることにより、優先順位に従った通信ができなくなる可能性あるという問題点があった。
具体的には、従来の制御ネットワーク管理システムでは、仮に何の対策も考えずにWi−Fi通信とプロセス制御用無線通信(の信号)を同居させて優先制御を行なう場合には、たとえばWi−Fi通信から侵入した悪意の第三者によりプロセス制御用無線通信の通信パケットが傍受されて、優先度部分を表す部分(図3(B)の、1オクテット分のTOS(type of service))が改ざんされた上で再送信されると、改ざん後の優先度情報に基づき通信パケットデータが送信されるので優先度保証が全くなされずプラントなどの被制御対象の最適運転がなされないという問題点があった。
いいかえれば、第三者がその通信内容を盗聴することによってプロセス制御用無線通信の通信パケットデータと同一の内容を送信することで不正にアクセスするという攻撃手法であるリプライ攻撃を受ける可能性があるという問題点があった。
本発明は上述の問題点を解決するものであり、その目的は、特に悪意の第三者による改ざん等を回避するとともに、優先度を保証して高度なリアルタイム応答性が要求されるプロセス制御用無線通信の信号とリアルタイム性がそれほど要求されない信号とを同一のネットワークに同居させることを可能とする制御ネットワーク管理システムを実現することにある。
このような課題を達成するために、本発明のうち請求項1記載の発明は、
IP(Internet protocol)及びプロセス制御用の無線通信規格に則った第1の無線通信、並びに、IP及び前記規格とは異なる無線通信規格に則った第2の無線通信を中継する制御ネットワーク管理システムであって、
受信した第1の無線通信の通信パケットデータにおけるヘッダに優先度情報を書き込み、前記通信パケットデータに前記ヘッダのハッシュ値を付加して送信するパケット制御手段を有した第1の中継装置と、
受信した第2の無線通信の通信パケットデータにおけるヘッダの優先度情報の一部または全部をゼロクリアまたは予め定められた値に変更し、前記通信パケットデータに前記ヘッダのハッシュ値を付加して送信するパケット制御手段を有した第2の中継装置と、
前記第1または第2の中継装置から受信した前記各通信パケットデータにおけるヘッダに優先度情報に基づき優先制御を行なう優先制御手段を有し、制御システムに送信する第3の中継装置と、
を備えたことを特徴とする制御ネットワーク管理システムである。
請求項2記載の発明は、請求項1記載の制御ネットワーク管理システムにおいて、
前記第2の中継装置のパケット制御手段は、
第2の無線通信の通信パケットデータにおけるヘッダの優先度情報を前記第1の中継装置のパケット制御手段により書き込まれる優先度情報よりも低い優先度情報に変更することを特徴とする。
請求項3記載の発明は、請求項1または2記載の制御ネットワーク管理システムにおいて、
前記第3の中継装置は、
前記第1または第2の中継装置から受信した前記各通信パケットデータのハッシュ値に基づき正当性を検査する正当性検査手段を有し、正当な通信データを前記制御システムに送信することを特徴とする。
請求項4記載の発明は、請求項1〜3のいずれかに記載の制御ネットワーク管理システムにおいて、
前記第3の中継装置から受信した通信パケットデータのヘッダにおける優先度情報に基づき優先制御を行なう優先制御手段と、前記通信パケットデータのハッシュ値に基づき正当性を検査する正当性検査手段を有し、正当な通信データを前記制御システムに送信する第4の中継装置を、
備えたことを特徴とする。
請求項5記載の発明は、請求項1〜4のいずれかに記載の制御ネットワーク管理システムにおいて、
前記第1の中継装置は、
前記第1の無線通信の通信パケットデータを受信すると該通信パケットデータのヘッダにタイムスタンプフィールドを追加してタイムスタンプを書き込むタイムスタンプ制御手段を有し、
前記第2の中継装置は、
前記第2の無線通信の通信パケットデータを受信すると該通信パケットデータのヘッダにタイムスタンプフィールドを追加してタイムスタンプを書き込むタイムスタンプ制御手段を有し、
前記第3の中継装置の正当性検査手段は、
受信した前記第1または第2の無線通信の通信パケットデータに書き込まれた前記タイムスタンプに基づき、前記通信パケットデータの正当性を検査することを特徴とする。
請求項6記載の発明は、請求項1〜5のいずれかに記載の制御ネットワーク管理システムにおいて、
前記第1の中継装置および第2の中継装置のパケット制御手段は、
再計算した前記ヘッダのチェックサムを前記各通信パケットデータのヘッダ内に書き込み、
前記第3の中継装置は、
前記正当性検査手段が、受信した前記各無線通信の通信パケットデータに書き込まれた前記チェックサムに基づきパケットデータの整合性を検査し、整合性のとれた通信パケットデータを前記制御システムに送信することを特徴とする。
請求項7記載の発明は、請求項1〜6のいずれかに記載の制御ネットワーク管理システムにおいて、
前記第3の中継装置は、
通信パケットデータを受信すると該通信パケットデータのヘッダにタイムスタンプフィールドを追加してタイムスタンプを書き込むタイムスタンプ制御手段と、
再計算した前記ヘッダのチェックサムを前記各通信パケットデータのヘッダ内に書き込む前記パケット制御手段とを具備し、
前記第4の中継装置の正当性検査手段は、
前記第3の中継装置から受信した無線通信の通信パケットデータに書き込まれた前記タイムスタンプに基づき前記通信パケットデータの正当性を検査し、受信した前記各無線通信の通信パケットデータに書き込まれた前記チェックサムに基づきパケットデータの整合性を検査し、整合性のとれた通信パケットデータを前記制御システムに送信することを特徴とする。
本発明の制御ネットワーク管理システムは、本発明の制御ネットワーク管理システムは、受信した第1の無線通信の通信パケットデータにおけるヘッダに優先度情報を書き込み、通信パケットデータにヘッダのハッシュ値を付加して送信するパケット制御手段を有した第1の中継装置と、受信した第2の無線通信の通信パケットデータにおけるヘッダの優先度情報をゼロクリアまたは予め定められた値に変更し、通信パケットデータにヘッダのハッシュ値を付加して送信するパケット制御手段を有した第2の中継装置と、第1または第2の中継装置から受信した各通信パケットデータにおけるヘッダに優先度情報に基づき優先制御を行なう優先制御手段を有し、制御システムに送信する第3の中継装置を備えたことにより、ヘッダ部分の改ざんを防止し、信号優先度の改ざん攻撃を防止し、リプレイ攻撃を防ぐことができる(悪意の第三者による改ざん等を回避することができる)上、優先度を保証して高度なリアルタイム応答性が要求されるプロセス制御用無線通信の信号とリアルタイム性がそれほど要求されない信号とを同一のネットワークに同居させることができる点で有効である。
本発明に係る制御ネットワーク管理システムの一実施例の構成図である。 本発明に係る制御ネットワーク管理システムの動作説明図である。
従来の通信パケットデータのフォーマット説明図である。
本発明の制御ネットワーク管理システムの特徴は、主に、WirelessHART、ISA100.11aなどプロセス制御用無線通信(以下、第1の無線通信という)の通信パケットデータにおけるヘッダに優先度情報を書き込み、通信パケットデータにヘッダのハッシュ値を付加して送信するパケット制御手段を有した第1の中継装置と、Wi―Fi通信・プロセス制御用無線通信以外の通信(以下、第2の無線通信という)の通信パケットデータにおけるヘッダの優先度情報の一部または全部をゼロクリアまたは予め定められた値に変更し、通信パケットデータにヘッダのハッシュ値を付加して送信するパケット制御手段を有した第2の中継装置と、第1または第2の中継装置から受信した各通信パケットデータにおけるヘッダに優先度情報に基づき優先制御を行なう優先制御手段を有し、制御システムに送信する第3の中継装置と、を備えた点である。
(構成、主な構成要素の説明)
図1は、本発明に係る制御ネットワーク管理システムの一実施例の構成図であり、図1において、本発明に係る制御ネットワーク管理システムは主に、たとえば温度や流量などの物理量を測定するセンサ機能、または制御弁を制御するアクチュエータ機能などのフィールド機器であって各種測定データをISA100.11a(またはWirelessHART)による無線通信により無線伝送する無線通信機能を有する複数の第1の無線通信端末の一例である無線ノード11〜15と、無線ノード11〜15からの通信パケットデータを転送する第1の中継装置の一例であるゲートウェイ装置(以下、GWという)2と、たとえば現場作業員のメンテナンス作業のためのメンテナンス用端末や大量データ(たとえば統計データや動画、静止画、各種画像データ等)の通信を必要とするような監視カメラ等のフィールド機器や音声通信等を実行するためのコンピュータ等であって各種測定データ・音声データ等をWi−Fiによる無線通信により無線伝送する無線通信機能を有する複数の第2の無線通信端末の一例である無線ノード31〜35(図中はWi−Fiノードと表す)と、無線ノード31〜35からの通信パケットデータを転送する第2の中継装置の一例であるアクセスポイント(以下、APという)4と、GW2およびAP4と通信を行い受信した通信パケットデータを優先制御して中継(転送)するルータやスイッチなどの第3の中継装置の一例であるQoS(Quality of Service)サーバ5と、各種測定データ、制御データなどの通信パケットデータをWi−Fiによる無線通信により無線伝送するネットワーク100と、ネットワーク100を介して受信した通信パケットデータを優先制御して制御システム200に中継(転送)する、ルータやスイッチなどの第4の中継装置の一例であるQoSサーバ6と、から構成される。
以下、IP及びプロセス制御用の無線通信規格(ISA100.11aまたはWirelessHART)に則った無線通信を第1の無線通信といい、IP及びプロセス制御用の無線通信規格とは異なる無線通信規格(Wi−Fi無線通信等)に則った第2の無線通信という。
無線ノード11〜15は、温度や流量などの物理量を測定するセンサ機能、または制御弁を制御するアクチュエータ機能などのフィールド機器であって各種測定データを所定の制御プロセスに基づいて、プロセス制御用の無線通信の一例であるISA100.11a等に則って送受信する。
これらの無線ノード11〜15は、IP(Internet protocol)及びプロセス制御用の無線通信規格に則った第1の無線通信を行い、たとえば図示しないアクセスポイントなどを介して、無線センサネットワーク等の無線制御ネットワークシステムを構築している。
無線ノード11〜15は、具体的には、自機で測定された測定データ・プロセス制御データ等を送信する、または他の無線ノード11〜15からの第1の無線通信の通信パケットデータを無線通信を介して送受する通信手段と、この無線ノード全体を制御し、フィールド機器として実行すると共に得られた測定データ・プロセス制御データまたは他の無線ノードから受信した通信パケットデータをGW2に送信するCPUなどの演算制御手段と、たとえばRAM(Random Access Memory)やROM(ROM - Read Only Member)などであり、主にOS(Operating System)や無線ノード11〜15として動作させるためのプログラムやアプリケーション、これらプログラムなどの実行時に使用されるデータ、自機器から他の無線ノード、GW2等に到達するまでの経路情報(IPアドレス、MACアドレス等のネットワーク情報)などの各種情報を格納する記憶手段、を有する。
GW2は、無線ノード11〜15のいずれかから受信した第1の無線通信の通信パケットデータにおけるヘッダに優先度情報を書き込み、当該通信パケットデータにヘッダのハッシュ値を付加して送信するパケット制御手段21と、無線ノード11〜15と無線通信を介して第1の無線通信の通信パケットデータを送受する無線通信手段と、QoSサーバ5と第1の無線通信パケットデータを送受する通信手段と、GW2全体を制御し、無線ノード11〜15からの通信パケットデータをQoSサーバ5に転送するCPUなどの演算制御手段と、たとえばRAMやROMなどであり、主にOSやGW2として動作させるためのプログラムやアプリケーション、これらプログラムなどの実行時に使用されるデータ、自機器から無線ノード11〜15、QoSサーバ5等に到達するまでの経路情報(IPアドレス、MACアドレス等のネットワーク情報)などの各種情報を格納する記憶手段と、を有する。
なおGW2は、上述の構成に加えて、第1の無線通信の通信パケットデータを受信すると該通信パケットデータのヘッダにタイムスタンプフィールドを追加してタイムスタンプを書き込むタイムスタンプ制御手段22を有するものでも良い。
また、GW2のパケット制御手段21は、上述の構成に加えて、第1の無線通信の通信パケットデータにおけるヘッダのチェックサムを再計算し、当該通信パケットデータのヘッダ内に書き込むものでもよい。
無線ノード31〜35は、たとえば現場作業員のメンテナンス作業のためのメンテナンス用端末や大量データ(たとえば統計データや動画、静止画、各種画像データ等)の通信を必要とするような監視カメラ等のフィールド機器等であって各種測定データをWi−Fiによる無線通信により無線伝送する無線通信機能を有する。
これらの無線ノード31〜35は、たとえば現場作業員のメンテナンス作業のためのメンテナンス用端末や大量データ(たとえば統計データや動画、静止画、各種画像データ等)の通信を必要とするような監視カメラ等のフィールド機器や音声通信等を実行するためのコンピュータ等であって、IP及び、Wi−Fi通信等の第1の無線通信規格とは異なる通信規格に則った第2の無線通信を行い、たとえば図示しないアクセスポイントなどを介して無線ネットワークを構築している。
無線ノード31〜35は、具体的には、統計データや動画、静止画、各種画像データ等の大量データを送信する、または他の無線ノード31〜35からの第2の無線通信の通信パケットデータを無線通信を介して送受する通信手段と、この無線ノード全体を制御し、統計データや動画、静止画、各種画像データ等の大量データまたは他の無線ノードから受信した通信パケットデータをAP4に送信するCPUなどの演算制御手段と、たとえばRAMやROMなどであり、主にOSや無線ノード31〜35として動作させるためのプログラムやアプリケーション、これらプログラムなどの実行時に使用されるデータ、自機器から他の無線ノード、AP4等に到達するまでの経路情報(IPアドレス、MACアドレス等のネットワーク情報)などの各種情報を格納する記憶手段、を有する。
AP4は、無線ノード31〜35のいずれかから受信した第2の無線通信の通信パケットデータにおけるヘッダの優先度情報の一部または全部をゼロクリア(00000000)または予め定められた値(00000001など)に変更し、当該通信パケットデータにヘッダのハッシュ値を付加して送信するパケット制御手段41と、無線ノード31〜35と無線通信を介して第1の無線通信の通信パケットデータを送受する無線通信手段と、QoSサーバ5と第1の無線通信パケットデータを送受する通信手段と、AP4全体を制御し、無線ノード31〜35からの通信パケットデータをQoSサーバ5に転送させるCPUなどの演算制御手段と、たとえばRAMやROMなどであり、主にOSやAP4として動作させるためのプログラムやアプリケーション、これらプログラムなどの実行時に使用されるデータ、自機器から無線ノード31〜35、QoSサーバ5等に到達するまでの経路情報(IPアドレス、MACアドレス等のネットワーク情報)などの各種情報を格納する記憶手段と、を有する。
なお、AP4のパケット制御手段41は、第2の無線通信の通信パケットデータにおけるヘッダの優先度情報をGW2のパケット制御手段により書き込まれる優先度情報よりも低い優先度情報に変更するものでもよい。
また、AP4のパケット制御手段41は、上述の構成に加えて、第2の無線通信の通信パケットデータにおけるヘッダのチェックサムを再計算し、当該通信パケットデータのヘッダ内に書き込むものでもよい。
またAP4は、上述の構成に加えて、第2の無線通信の通信パケットデータを受信すると該通信パケットデータのヘッダにタイムスタンプフィールドを追加してタイムスタンプを書き込むタイムスタンプ制御手段42を有するものでも良い。
QoSサーバ5は、GW2またはAP4と通信パケットデータを送受する通信手段と、ネットワーク100を介してQoSサーバ6と通信パケットデータを送受する無線通信手段と、GW2またはAP4から受信した通信パケットデータにおけるヘッダに優先度情報に基づき優先制御を行ない、通信手段を制御して制御システム200に送信させる優先制御手段51と、QoSサーバ5全体を制御し、GW2またはAP4からの通信パケットデータを優先制御手段で優先制御を行なった後、ネットワーク100を介してQoSサーバ6に転送するCPUなどの演算制御手段と、たとえばRAMやROMなどであり、主にOSやQoSサーバ5として動作させるためのプログラムやアプリケーション、これらプログラムなどの実行時に使用されるデータ、自機器からGW2またはAP4、ネットワーク100、QoSサーバ6等に到達するまでの経路情報(IPアドレス、MACアドレス等のネットワーク情報)などの各種情報を格納する記憶手段と、を有する。
なお、QoSサーバ5は上述の構成に加えてGW2またはAP4から受信した各通信パケットデータのハッシュ値に基づき正当性を検査し、通信手段を制御して正当な通信データを制御システム200に送信させる正当性検査手段52を有するものでもよい。
また、QoSサーバ5は上述の構成に加えて、通信パケットデータを受信すると該通信パケットデータのヘッダにタイムスタンプフィールドを追加してタイムスタンプを書き込むタイムスタンプ制御手段53を有するものでもよい。この場合正当性検査手段52は、受信したパケットデータ内のタイムスタンプから予め定められた時間を超えて自機に受信された否かにより正当性を検査するものでもよい。
また、QoSサーバ5の演算制御手段は、上述の構成に加え、GW2またはAP4から受信した通信パケットデータにおけるヘッダのチェックサムを再計算し、当該通信パケットデータのヘッダ内に書き込むものでもよい。
QoSサーバ6は、ネットワーク100を介してQoSサーバ5から通信パケットデータを送受する無線通信手段と、制御システム200と通信パケットデータを送受する通信手段と、ネットワーク100を介してQoSサーバ5から受信した通信パケットデータにおけるヘッダに優先度情報に基づき優先制御を行ない、通信手段を制御して制御システム200に送信させる優先制御手段61と、QoSサーバ6全体を制御し、ネットワーク100を介しQoSサーバ5から受信した通信パケットデータを優先制御手段で優先制御を行なった後、制御システム200に転送するCPUなどの演算制御手段と、たとえばRAMやROMなどであり、主にOSやQoSサーバ6として動作させるためのプログラムやアプリケーション、これらプログラムなどの実行時に使用されるデータ、自機器からネットワーク100、制御システム200等に到達するまでの経路情報(IPアドレス、MACアドレス等のネットワーク情報)などの各種情報を格納する記憶手段と、を有する。
なおQoSサーバ6は、上述の構成に加えてネットワーク100を介してQoSサーバ5から受信した各通信パケットデータのハッシュ値またはチェックサムに基づき正当性を検査し、通信手段を制御して正当な通信データを制御システム200に送信させる正当性検査手段62を有するものでもよい。
また、QoSサーバ6は上述の構成に加えて、通信パケットデータを受信すると該通信パケットデータのヘッダにタイムスタンプフィールドを追加してタイムスタンプを書き込むタイムスタンプ制御手段63を有するものでもよい。この場合、正当性検査手段62は、受信したパケットデータ内のタイムスタンプから予め定められた時間を超えて自機に受信された否かにより正当性を検査するものでもよい。
また、QoSサーバ6の演算制御手段は、上述の構成に加え、ネットワーク100を介してQoSサーバ6から受信した通信パケットデータにおけるヘッダのチェックサムを再計算し、当該通信パケットデータのヘッダ内に書き込むものでもよい。
ネットワーク100は、Wi−FiまたはWiMax等による無線通信を行う図示しない端末または中継装置、アクセスポイント等から構成され、QoSサーバ5とQoSサーバ6と接続され、通信パケットデータの送受信(中継)が行われる。
制御システム200は、無線ノード11〜15のセンサデータ収集・監視やアクチュエータの操作を行い、例としてDCS(Distributed Control Systems)を含む計装システムが挙げられる。なお制御システム200は無線ノードを制御し無線制御ネットワーク管理システムにおいてプロセス制御や測定データの監視をするものであれば具体的な構成はどのようなものでもよい。
たとえば図1に示すようにレベル1、レベル2、レベル3、レベル3.5、レベル4に分かれた複数のネットワークから成るシステム構成であってもよい。
この場合、レベル1のネットワークは、温度や流量などの物理量を測定するセンサ機能、または制御弁を制御するアクチュエータ機能などのフィールド機器などから構成される制御ネットワークであって各種測定データ・制御データの送受信を行なう。
レベル2のネットワークは、バルブ、制御弁などのレベル1のネットワークを構成しているフィールド機器を、制御(コントロール)する複数のコントローラ等のフィールド機器から構成される。各コントローラはレベル1のネットワークに接続されており、レベル1のネットワークを構成するフィールド機器から各種測定データを受信する。またコントローラから送信される制御データがレベル1のネットワークを構成されるフィールド機器に入力されると、フィールド機器は制御データに基づき動作を行なう(たとえば制御弁はその開度を調節する)。
レベル3のネットワークは、レベル2のネットワークとレイヤー2スイッチを介して接続されており、レベル2のネットワークを構成するコントローラから受信した各種測定データ、制御データを蓄積・記憶して、各データの長期的なトレンドを把握する複数の制御サーバにより構成される。
レベル3.5のネットワークは、DMZ(Demilitarized Zone)であって、レベル3のネットワークとレイヤー2スイッチ及びファイアウォール装置を介して接続され、ファイアウォールによって外部ネットワークからも内部ネットワークからも隔離された区域である。図1では、一実施例として、ネットワーク100を介してQoSサーバ6、QoSサーバ5、AP4、GW2と接続される。
レベル4のネットワークは、無線ノード11〜15により構成される無線センサネットワークを制御する複数の制御サーバ等から構成される制御・管理ネットワークであって、レベル3.5のネットワーク(DMZ)とレイヤー3スイッチおよびファイアウォールなどを介して接続される。
この制御・管理ネットワークを構成する制御サーバは、QoSサーバ5、ネットワーク100、QoSサーバ6、DMZを介して受信した無線ノード11〜15からの通信パケットデータに基づき、必要に応じて無線ノード11〜15を制御するべく制御データをDMZ、QoSサーバ6、QoSサーバ5、GW2を介して被制御対象たる無線ノード11〜15の少なくともいずれかに送信する。
(動作説明)
このような構成で本発明に係る制御ネットワーク管理システムは、たとえば、以下のような動作を行なう。図2は本発明に係る制御ネットワーク管理システムの動作説明図であり、以下本発明に係る制御ネットワーク管理システムの動作を、図2中に記載の(1−1)〜(1−10)の順に行なわれる動作ステップを用いて説明する。
(1−1)
AP4のパケット制御手段41は、通信手段を介して無線ノード31〜35のいずれかから第2の無線通信の通信パケットデータを受信すると、受信した通信パケットデータのヘッダ内のTOSフィールドの情報(TOS情報)の一部または全部をゼロクリア(たとえば00000000)または予め定められた値(00000001など)に変更し、IPヘッダ内における16ビットのヘッダのチェックサムを再計算して当該通信パケットデータのヘッダ内に書き込む。
また、AP4のパケット制御手段41は、無線ノード31〜35のいずれかから第2の無線通信の通信パケットデータを受信すると、当該通信パケットデータを複製するものでもよく、この場合は複製した通信パケットデータのヘッダ内のTOSフィールドに優先度情報を書き込み、IPヘッダ内における16ビットのヘッダのチェックサムを再計算して当該複製した通信パケットデータのヘッダ内に書き込む。
なおAP4のパケット制御手段41は、第2の無線通信の通信パケットデータにおけるヘッダ内のTOS情報に記載されている優先度情報をGW2のパケット制御手段により書き込まれる優先度情報よりも低い優先度情報に変更するものでもよい。
また、AP4のパケット制御手段41は、ヘッダ内のTOS情報8ビットのうち先頭4ビットを右4ビットシフトし、先頭4ビットをゼロクリアするものでもよい。
これらのようにすることで、GW2から送信される第1の無線通信の通信パケットの方がAP2からの通信パケットよりも優先度が高いものとしてQoSサーバ5が取り扱うことができるため、優先度を保証して高度なリアルタイム応答性が要求されるプロセス制御用無線通信の信号とリアルタイム性がそれほど要求されない信号とを同一のネットワークに同居させることができる点で有効である。
(1−2)
AP4のタイムスタンプ制御手段42は、通信パケットデータ(または複製した通信パケット)のヘッダにタイムスタンプフィールドをオクテット24から27に追加して32ビットのタイムスタンプを書き込む。
言い換えれば、AP4のタイムスタンプ制御手段42は、受信した無線ノード31〜35のいずれかから第2の無線通信の通信パケットデータの(ヘッダ)に、タイムスタンプフィールドを新たに作成し、タイムスタンプを書き込む。
(1−3)
AP4のパケット制御手段41は、通信パケットデータ(または複製した通信パケット)における、IPヘッダ内のハッシュ値(オクテット0から27)を計算する。
(1−4)
AP4のパケット制御手段41は、計算されたハッシュ値を、通信パケットデータ(または複製した通信パケット)に付加してQoSサーバ5に送信する。
具体的には、AP4のパケット制御手段41は、受信した無線ノード31〜35のいずれかから第2の無線通信の通信パケットデータの(ヘッダ)に、ハッシュ値フィールドを新たに作成し、計算されたハッシュ値を書き込み、QoSサーバ5に送信する。
すなわちAP4のパケット制御手段41は、無線ノード31〜35のいずれかから第2の無線通信の通信パケットデータを受信すると、当該通信パケットデータのヘッダの中に新しい情報(タイムスタンプフィールド、ハッシュ値フィールド、TOSの優先度情報)を追加してQoSサーバ5に送信することになる。
(1−5)
GW2のパケット制御手段21は、通信手段を介して無線ノード11〜15のいずれかから第1の無線通信の通信パケットデータを受信すると、受信した通信パケットデータのヘッダ内のTOSフィールドに優先度情報を書き込み、IPヘッダ内における16ビットのヘッダのチェックサムを再計算して当該通信パケットデータのヘッダ内に書き込む。
なお、GW2のパケット制御手段21は、無線ノード11〜15のいずれかから第2の無線通信の通信パケットデータを受信すると、当該通信パケットデータを複製するものでもよく、この場合は複製した通信パケットデータのヘッダ内のTOSフィールドに優先度情報を書き込み、IPヘッダ内における16ビットのヘッダのチェックサムを再計算して当該通信パケットデータのヘッダ内に書き込む。
ここで、GW2のパケット制御手段21は、第2の無線通信の通信パケットデータにおけるヘッダ内のTOSフィールドにAP1で書き込まれる優先度よりも高い優先度ビットを書き込むが、たとえば、ヘッダ内のTOS情報8ビットのうち先頭4ビットで、優先度をあらわすものとし、下4ビットは、0クリアするものであってもよい。
(1−6)
GW2のタイムスタンプ制御手段22は、通信パケットデータ(または複製した通信パケット)のヘッダにタイムスタンプフィールドをオクテット24から27に追加して32ビットのタイムスタンプを書き込む。
言い換えれば、GW2のタイムスタンプ制御手段22は、受信した無線ノード11〜15のいずれかから第1の無線通信の通信パケットデータの(ヘッダ)に、タイムスタンプフィールドを新たに作成し、タイムスタンプを書き込む。
(1−7)
GW2のパケット制御手段21は、通信パケットデータ(または複製した通信パケット)のIPヘッダ内のハッシュ値(オクテット0から27)のハッシュ値を計算する。
具体的には、GW2のパケット制御手段21は、受信した無線ノード31〜35のいずれかから第2の無線通信の通信パケットデータの(ヘッダ)に、ハッシュ値フィールドを新たに作成し、計算されたハッシュ値を書き込み、QoSサーバ5に送信する。
(1−8)
GW2のパケット制御手段21は、計算されたハッシュ値を、通信パケットデータ(または複製した通信パケット)に付加してQoSサーバ5に送信する。
すなわちGW2のパケット制御手段21は、無線ノード11〜15のいずれかから第1の無線通信の通信パケットデータを受信すると、当該通信パケットデータのヘッダの中に新しい情報(タイムスタンプフィールド、ハッシュ値フィールド、TOSの優先度情報)を追加してQoSサーバ5に送信することになる。
なお(1−1)〜(1−4)の動作と、(1−5)〜(1−8)の動作の順番はどのようなものでもよい。
(1−9)
QoSサーバ5の優先制御手段51は、通信手段を介してGW2またはAP4から受信した通信パケットデータにおけるヘッダに優先度情報に基づき優先制御を行ない、受信したパケットデータの出力キューで高い優先度のパケットを通信手段を制御してネットワーク100を介してQoSサーバ6に送信する。
また、この動作に加え、QoSサーバ5の正当性検査手段52が、GW2またはAP4から受信した各通信パケットデータのハッシュ値と、当該通信パケットデータから予め備えていたハッシュ関数により算出したハッシュ値とを比較して、各ハッシュ値が一致しているか否かによって正当性を検査し、一致していれば正当であると判断し通信手段を制御して正当な通信データをネットワーク100を介してQoSサーバ6に送信させるものでもよい。
さらに、上述の動作に加え、QoSサーバ5のタイムスタンプ制御手段52は、通信パケットデータ(または複製した通信パケット)のヘッダにタイムスタンプフィールドに32ビットのタイムスタンプを書き込むものでもよい。
また、上述の動作に加え、QoSサーバ5の正当性検査手段52は、受信した各無線通信の通信パケットデータが該各通信パケットデータに書き込まれたチェックサムと、当該通信パケットデータから改めて算出したチェックサムとを比較して、各チェックサムが一致しているか否かによってパケットデータの整合性を検査し、一致していれば整合性がとれたものと判断し、整合性のとれた通信パケットデータをネットワーク100を介してQoSサーバ6に送信するものでもよい。
また、上述の動作に加え、QoSサーバ5の正当性検査手段52は、GW2またはAP4から受信した無線通信の通信パケットデータに書き込まれたタイムスタンプに基づき、そのタイムスタンプから予め定められた時間を超えて自機に受信された否かにより正当性を検査し、予め定められた時間以内であれば、正当であると判断し、正当な通信データをネットワーク100を介してQoSサーバ6に送信させるものでもよい。
(1−10)
QoSサーバ6の優先制御手段61は、ネットワーク100を介してQoSサーバ5から受信した通信パケットデータにおけるヘッダに優先度情報に基づき優先制御を行ない、受信したパケットデータの出力キューで高い優先度の通信パケットデータを通信手段を制御して制御システムに送信させる。
たとえば、QoSサーバ6の優先制御手段61は、図示しない通信手段を介してQoSサーバ5から受信した各通信パケットデータについて優先制御を行ない、制御システムのDMZへ送信する。
QoSサーバ6からの通信パケットデータは、DMZを介してレベル4に記載した制御・管理ネットワークに転送される。制御・管理ネットワークを構成する制御サーバは、受信した通信パケットデータに基づき、必要に応じて無線ノード11〜15を制御するべく制御データをDMZ、QoSサーバ6、QoSサーバ5、GW2を介して被制御対象たる無線ノード11〜15の少なくともいずれかに送信する。
なお、(1−10)の動作に加え、QoSサーバ6の正当性検査手段62が、QoSサーバ5から受信した各通信パケットデータのハッシュ値と、当該通信パケットデータから予め備えていたハッシュ関数により算出したハッシュ値とを比較して、各ハッシュ値が一致しているか否かによって正当性を検査し、一致していれば正当であると判断し通信手段を制御して正当な通信パケットデータを制御システムに送信させるものでもよい。
このため、本発明であれば、QoSサーバ6の正当性検査手段が受信した各通信パケットデータのハッシュ値に基づき正当性を検査し、通信手段を制御して正当な通信データを制御システムに送信させることにより、悪意の第三者による改ざん等を回避することが出来る点で有効である。
さらに、(1−10)の動作に加え、QoSサーバ6のタイムスタンプ制御手段62は、通信パケットデータ(または複製した通信パケット)のヘッダにタイムスタンプフィールドに32ビットのタイムスタンプを書き込むものでもよい。
また、上述の動作に加えQoSサーバ6の正当性検査手段62は、受信した各無線通信の通信パケットデータが該各通信パケットデータに書き込まれたチェックサムと、当該通信パケットデータから改めて算出したチェックサムとを比較して、各チェックサムが一致しているか否かによってパケットデータの整合性を検査し、一致していれば整合性がとれたものと判断し、整合性のとれた通信パケットデータを制御システムに送信するものでもよい。
また、上述の動作に加え、QoSサーバ6の正当性検査手段62は、QoSサーバ5から受信した無線通信の通信パケットデータに書き込まれたタイムスタンプに基づき、そのタイムスタンプから予め定められた時間を超えて自機に受信された否かにより正当性を検査し、予め定められた時間以内であれば、正当であると判断し、正当な通信データを制御システムに送信させるものでもよい。
なお、QoSサーバ5とQoSサーバ6の間で通信パケットデータを転送するネットワーク100において、ネットワーク100を構成する全てのルータ、スイッチ等の中継装置(特に図示せず)がTOS、ハッシュ値及びタイムスタンプをチェックするものでもよく、このような構成場合であれば優先制御QoSの保証がより向上する点で有効である。
この結果、本発明の制御ネットワーク管理システムは、受信した第1の無線通信の通信パケットデータにおけるヘッダに優先度情報を書き込み、通信パケットデータにヘッダのハッシュ値を付加して送信するパケット制御手段を有した第1の中継装置と、受信した第2の無線通信の通信パケットデータにおけるヘッダの優先度情報をゼロクリアまたは予め定められた値に変更し、通信パケットデータにヘッダのハッシュ値を付加して送信するパケット制御手段を有した第2の中継装置と、第1または第2の中継装置から受信した各通信パケットデータにおけるヘッダに優先度情報に基づき優先制御を行なう優先制御手段を有し、制御システム200に送信する第3の中継装置と、を備えたことにより、悪意の第三者による改ざん等を回避するとともに、優先度を保証して高度なリアルタイム応答性が要求されるプロセス制御用無線通信の信号とリアルタイム性がそれほど要求されない信号とを同一のネットワークに同居させることができる点で有効である。
(その他の実施例)
なお、本発明の制御ネットワーク管理システムは、上述の(動作説明)で説明した(1−1)〜(1−10)に加えて以下の動作を行なうものでもよい。
たとえば、GW2のパケット制御手段21またはAP4のパケット制御手段41は、オクテット28から31の値の計算を他の動作よりも優先するものでもよい。
またこの場合にあっては、一方向関数(One-Way Function)を用いてハッシュ値を算出するためのベースとなる初期値(ソルト)について、GW2と無線ノード11〜15およびAP4と無線ノード31〜35とがの間でデータソースの認証を行なうものでもよい。
具体的には、本発明の制御ネットワーク管理システムは、ハッシュ値を計算するときに使用する初期値(ソルト)を生成し、GW2、AP4、QoSサーバ5、QoSサーバ6等各機器に配布する初期値マスタ(図示せず)を備えるものでもよい。
本発明の制御ネットワーク管理システムは、無線ノード11〜15、GW2、無線ノード31〜35、AP4、QoSサーバ5、QoSサーバ6等が、通信パケットデータの伝播間のセキュリティを確保するべく、たとえば使用する公開鍵アルゴリズム、デジタル署名方式、タイムスタンプフォーマット、時刻合わせ方式(誤差範囲を含める)をあらかじめ決めておき、それらに則って通信を行う構成とするものでもよい。
これにより、通信パケットデータの伝播間のセキュリティを確保することができ、悪意の第三者による改ざん等を回避することができる点で有効である。
このような構成では、たとえば、以下のように行なうものがある。
GW2、AP4、QoSサーバ5、QoSサーバ6の設計・生産ベンダ(Va、Vb、Vc、Vdなど)は、会社の公開鍵・秘密鍵ペア(KP(Va)、KP(Vb)、KP(Vc)、KP(Vd)など)を作成し、GW2、AP4、QoSサーバ5、QoSサーバ6の各記憶手段がこれらの公開鍵を記憶する。
なお、このとき、VaはベンダA、VbはベンダB、などを表し、KP(Va)は、ベンダaの鍵ペアを表し、KP(Va)の秘密鍵をKPs(Va)、公開鍵をKPp(Va)と表すこととする。つまりKP(Va)は、KPp(Va)およびKPs(Va)のペアとなる。KP(Vb)〜KP(Vd)も同様であるが、ここでの説明を省略する。
これらの公開鍵は、各ベンダが予め選定した信頼できる団体の管理する認証局サーバにより作成された公開鍵ペア(KP(T)(KPp(T)及びKPs(T)))のうちの秘密鍵KPs(T)により署名され、公開鍵証明書として当該団体により公開される。
当該団体の公開鍵と公開鍵証明書(自己証明書)は、安全な経路2経路以上(Fax、書留郵便など)を介して各ベンダに通知される。
GW2、AP4、QoSサーバ5、QoSサーバ6の各記憶手段は、これらの各公開鍵証明書を、記憶する。(なお、これら公開鍵証明書は耐タンパー特性を持つスマートチップなどに格納するものでもよい。)
このような構成で、図1のような構成とする際には、GW2、AP4、QoSサーバ5、QoSサーバ6等の各機器を以下のように本発明の制御ネットワーク管理システム(のネットワーク)に組み入れる(JOIN)させるものでもよい。
(ア) 、GW2、AP4、QoSサーバ5、QoSサーバ6等の各機器は、A社製かB社製かなどの情報を、公開鍵証明書などに署名して、制御ネットワーク管理システム(のネットワーク)に参加する他の機器にブロードキャストして通知する。
(イ)通知を受け取った機器は、ブロードキャスト送信をした(自己紹介をした)機器に自分の情報を署名して公開鍵証明書を返信する。
(ウ)また、ネットワークに参加している機器のうち制御ネットワーク管理システム(のネットワーク)における時刻の基準となるべき時刻マスタ(装置)は、JOINしてきたGW2、AP4、QoSサーバ5、QoSサーバ6等の各機器に、当該制御ネットワーク管理システム(のネットワーク)の時刻を署名して通知する。
これにより、GW2、AP4、QoSサーバ5、QoSサーバ6等の本発明の制御ネットワーク管理システムを構成する各機器は、end to end 間で互いに信頼できる団体の署名付きの公開鍵を得ることができ、時刻あわせができる。
なお、時刻マスタは、予め定められた間隔でネットワーク参加機器に時刻合わせを行うものであり、特に、初期値マスタにハッシュ値を算出する際に用いる初期値(ソルト)配布を促すものである。
各機器は、上述のように展開された他の機器の公開鍵と自機の記憶手段で記憶している自機の公開鍵のペアである秘密鍵とに基づき、各機器間の通信を暗号化して通信パケットデータを送受信するものであってもよい。これにより、ヘッダ部分の改ざんを防止し、信号優先度の改ざん攻撃を防止し、リプレイ攻撃を防ぐことができる(悪意の第三者による改ざん等を回避することができる)点で有効である。
また、本発明の制御ネットワーク管理システムは、各構成要素が、プロセス制御用無線通信に関するISA規格「プロセス制御用無線通信に関するISA規格(ISA100.11a(Wireless systems for industrial automation: Process control and related applications))」のうちWG15で検討するRFI(Request For Information)を射程とするものであって、これを実施しうる機能を有するものでもよい。
このように、本発明の制御ネットワーク管理システムは、本発明の制御ネットワーク管理システムは、受信した第1の無線通信の通信パケットデータにおけるヘッダに優先度情報を書き込み、通信パケットデータにヘッダのハッシュ値を付加して送信するパケット制御手段を有した第1の中継装置と、受信した第2の無線通信の通信パケットデータにおけるヘッダの優先度情報をゼロクリアまたは予め定められた値に変更し、通信パケットデータにヘッダのハッシュ値を付加して送信するパケット制御手段を有した第2の中継装置と、第1または第2の中継装置から受信した各通信パケットデータにおけるヘッダに優先度情報に基づき優先制御を行なう優先制御手段を有し、制御システムに送信する第3の中継装置を備えたことにより、ヘッダ部分の改ざんを防止し、信号優先度の改ざん攻撃を防止し、リプレイ攻撃を防ぐことができる(悪意の第三者による改ざん等を回避することができる)上、優先度を保証して高度なリアルタイム応答性が要求されるプロセス制御用無線通信の信号とリアルタイム性がそれほど要求されない信号とを同一のネットワークに同居させることができる点で有効である。
(付記項1)
IP(Internet protocol)及びプロセス制御用の無線通信規格に則った第1の無線通信、並びに、IP及び前記規格とは異なる無線通信規格に則った第2の無線通信を中継する制御ネットワーク管理システムであって、
第1の無線通信の通信パケットデータにおけるヘッダのTOS(Type of service)フィールドに優先度情報を書き込み、前記ヘッダのハッシュ値を計算し、このハッシュ値を付加した前記通信パケットデータを送信するパケット制御手段を有した第1の中継装置と、
前記第2の無縁通信の通信パケットデータにおけるヘッダのTOSフィールドの優先度情報を削除、または、前記第1の中継装置のパケット制御手段によりTOSフィールドに付与される優先度情報よりも低い優先度情報に変更し、前記ヘッダのハッシュ値を計算し、このハッシュ値を付加した前記通信パケットデータを送信するパケット制御手段を有した第2の中継装置を、
前記第1または第2の中継装置から受信した前記第1または第2の無線通信の通信パケットデータのハッシュ値に基づき正当性を検査する正当性検査手段と、前記第1または第2の中継装置から受信した前記各通信パケットデータにおけるヘッダに優先度情報に基づき優先制御を行なう優先制御手段を有し、正当な通信データであって優先度が高い通信データを制御システムに送信する第3の中継装置と、
を備えたことを特徴とする制御ネットワーク管理システム。
(付記項2)
前記第1の中継装置のパケット制御手段は、
前記第1の無線通信の通信パケットデータに、前記第3の中継装置のパケット制御手段によりTOSフィールドに付与される優先度情報よりも高い優先度情報を書き込み、
前記第2の中継装置のパケット制御手段は、
前記第2の無線通信の通信パケットデータに、前記第1の中継装置のパケット制御手段によりTOSフィールドに付与される優先度情報よりも低い優先度情報を書き込むことを特徴とする請求項1記載の制御ネットワーク管理システム。
(付記項5)
前記第3の中継装置の正当性検査手段は、
受信した前記第1または第2の無線通信の通信パケットデータが、該各通信パケットデータに書き込まれた前記タイムスタンプから予め定められた時間を超えて自機に受信された否かにより正当性を検査することを特徴とする請求項5〜7のいずれかに記載の制御ネットワーク管理システム。
11〜15 無線ノード(第1の無線通信)
2 ゲートウェイ装置(GW)
21 パケット制御手段
22 タイムスタンプ制御手段
31〜35 無線ノード(第2の無線通信)
4 アクセスポイント(AP)
41 パケット制御手段
42 タイムスタンプ制御手段
5、6 QoSサーバ
51、61 優先制御手段
52、62 正当性検査手段
53 タイムスタンプ制御手段
100 ネットワーク
200 制御システム

Claims (7)

  1. IP(Internet protocol)及びプロセス制御用の無線通信規格に則った第1の無線通信、並びに、IP及び前記規格とは異なる無線通信規格に則った第2の無線通信を中継する制御ネットワーク管理システムであって、
    受信した第1の無線通信の通信パケットデータにおけるヘッダに優先度情報を書き込み、前記通信パケットデータに前記ヘッダのハッシュ値を付加して送信するパケット制御手段を有した第1の中継装置と、
    受信した第2の無線通信の通信パケットデータにおけるヘッダの優先度情報の一部または全部をゼロクリアまたは予め定められた値に変更し、前記通信パケットデータに前記ヘッダのハッシュ値を付加して送信するパケット制御手段を有した第2の中継装置と、
    前記第1または第2の中継装置から受信した前記各通信パケットデータにおけるヘッダに優先度情報に基づき優先制御を行なう優先制御手段を有し、制御システムに送信する第3の中継装置と、
    を備えたことを特徴とする制御ネットワーク管理システム。
  2. 前記第2の中継装置のパケット制御手段は、
    第2の無線通信の通信パケットデータにおけるヘッダの優先度情報を前記第1の中継装置のパケット制御手段により書き込まれる優先度情報よりも低い優先度情報に変更することを特徴とする制御ネットワークシステム。
  3. 前記第3の中継装置は、
    前記第1または第2の中継装置から受信した前記各通信パケットデータのハッシュ値に基づき正当性を検査する正当性検査手段を有し、正当な通信データを前記制御システムに送信することを特徴とする請求項1または2記載の制御ネットワーク管理システム。
  4. 前記第3の中継装置から受信した通信パケットデータのヘッダにおける優先度情報に基づき優先制御を行なう優先制御手段と、前記通信パケットデータのハッシュ値に基づき正当性を検査する正当性検査手段を有し、正当な通信データを前記制御システムに送信する第4の中継装置を、
    備えたことを特徴とする請求項1〜3のいずれかに記載の制御ネットワーク管理システム。
  5. 前記第1の中継装置は、
    前記第1の無線通信の通信パケットデータを受信すると該通信パケットデータのヘッダにタイムスタンプフィールドを追加してタイムスタンプを書き込むタイムスタンプ制御手段を有し、
    前記第2の中継装置は、
    前記第2の無線通信の通信パケットデータを受信すると該通信パケットデータのヘッダにタイムスタンプフィールドを追加してタイムスタンプを書き込むタイムスタンプ制御手段を有し、
    前記第3の中継装置の正当性検査手段は、
    受信した前記第1または第2の無線通信の通信パケットデータに書き込まれた前記タイムスタンプに基づき、前記通信パケットデータの正当性を検査することを特徴とする請求項1〜4のいずれかに記載の制御ネットワーク管理システム。
  6. 前記第1の中継装置および第2の中継装置のパケット制御手段は、
    再計算した前記ヘッダのチェックサムを前記各通信パケットデータのヘッダ内に書き込み、
    前記第3の中継装置は、
    前記正当性検査手段が、受信した前記各無線通信の通信パケットデータに書き込まれた前記チェックサムに基づきパケットデータの整合性を検査し、整合性のとれた通信パケットデータを前記制御システムに送信することを特徴とする請求項1〜5のいずれかに記載の制御ネットワーク管理システム。
  7. 前記第3の中継装置は、
    通信パケットデータを受信すると該通信パケットデータのヘッダにタイムスタンプフィールドを追加してタイムスタンプを書き込むタイムスタンプ制御手段と、
    再計算した前記ヘッダのチェックサムを前記各通信パケットデータのヘッダ内に書き込む前記パケット制御手段とを具備し、
    前記第4の中継装置の正当性検査手段は、
    前記第3の中継装置から受信した無線通信の通信パケットデータに書き込まれた前記タイムスタンプに基づき前記通信パケットデータの正当性を検査し、受信した前記各無線通信の通信パケットデータに書き込まれた前記チェックサムに基づきパケットデータの整合性を検査し、整合性のとれた通信パケットデータを前記制御システムに送信することを特徴とする請求項4〜6のいずれかに記載の制御ネットワーク管理システム。
JP2010001205A 2010-01-06 2010-01-06 制御ネットワーク管理システム Active JP4900487B2 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2010001205A JP4900487B2 (ja) 2010-01-06 2010-01-06 制御ネットワーク管理システム
EP20100197326 EP2343858B1 (en) 2010-01-06 2010-12-29 Control network management system
US12/984,248 US9331949B2 (en) 2010-01-06 2011-01-04 Control network management system
CN201110009062.5A CN102118772B (zh) 2010-01-06 2011-01-06 控制网络管理系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010001205A JP4900487B2 (ja) 2010-01-06 2010-01-06 制御ネットワーク管理システム

Publications (2)

Publication Number Publication Date
JP2011142441A true JP2011142441A (ja) 2011-07-21
JP4900487B2 JP4900487B2 (ja) 2012-03-21

Family

ID=43754747

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010001205A Active JP4900487B2 (ja) 2010-01-06 2010-01-06 制御ネットワーク管理システム

Country Status (4)

Country Link
US (1) US9331949B2 (ja)
EP (1) EP2343858B1 (ja)
JP (1) JP4900487B2 (ja)
CN (1) CN102118772B (ja)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013055662A (ja) * 2011-09-02 2013-03-21 Fisher Rosemount Systems Inc 工程管理環境における資産追跡管理
WO2014002699A1 (ja) 2012-06-25 2014-01-03 横河電機株式会社 ネットワーク管理システム
WO2014017532A1 (ja) * 2012-07-24 2014-01-30 横河電機株式会社 パケット転送装置、パケット転送システム、及びパケット転送方法
JP2021503191A (ja) * 2018-10-01 2021-02-04 コリア ウォーター リソーシ コーポレーションKorea Water Resources Corporation ネットワークセキュリティ用l2スイッチ及びこれを用いた遠隔監視制御システム
US10951931B2 (en) 2017-02-06 2021-03-16 Nippon Telegraph And Telephone Corporation Data distribution system, data distribution method, marker, filter and program
US11153386B2 (en) 2017-04-27 2021-10-19 Yokogawa Electric Corporation Data collection device, data collection system, data server, data collection method, and non-transitory computer readable storage medium

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4900487B2 (ja) * 2010-01-06 2012-03-21 横河電機株式会社 制御ネットワーク管理システム
WO2013040438A1 (en) * 2011-09-15 2013-03-21 Fisher-Rosemount Systems, Inc. Communicating data frames across communication networks that use incompatible network routing protocols
US9641621B2 (en) * 2011-11-02 2017-05-02 Microsoft Technology Licensing, Llc Sensor aware packet modification and routing
WO2014160161A1 (en) * 2013-03-14 2014-10-02 Rosemount Inc. Communications unit for an industrial process network
EP2784673A1 (en) * 2013-03-28 2014-10-01 Alcatel Lucent Scheduling
TWI504292B (zh) * 2013-06-19 2015-10-11 D Link Corp Network camera with network repeater function and its setting method
JP5895906B2 (ja) * 2013-07-24 2016-03-30 横河電機株式会社 プロセス制御装置及びシステム並びにその健全性判定方法
CN106162795B (zh) * 2016-08-31 2018-01-30 邱岩 利用逻辑区域坐标的无线物联网的自我组网和路由方法
US20220026859A1 (en) * 2021-07-16 2022-01-27 Delta Electronics (Shanghai) Co., Ltd. Multi-unit cooperative distributed electrical control system and electrical system

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005269300A (ja) * 2004-03-19 2005-09-29 Yokogawa Electric Corp ネットワークシステム
WO2009155411A2 (en) * 2008-06-18 2009-12-23 Emerson Process Management Lllp System and method for wireless process communication over distinct networks

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
ES2364736T3 (es) * 1999-10-22 2011-09-13 Nomadix, Inc. Sistema y método para proporcionar una autorización, autenticación y contabilidad de red dinámicas.
CN100518108C (zh) * 2001-11-12 2009-07-22 艾利森电话股份有限公司 在ieee802.11系统中提供服务质量的方法
US7340214B1 (en) * 2002-02-13 2008-03-04 Nokia Corporation Short-range wireless system and method for multimedia tags
DE102004020393A1 (de) * 2004-04-23 2005-11-10 Endress + Hauser Gmbh + Co. Kg Funkmodul für Feldgeräte der Automatisierungstechnik
US7561559B2 (en) * 2005-03-30 2009-07-14 Ixia Hardware time stamping and processor synchronization
US8081996B2 (en) 2006-05-16 2011-12-20 Honeywell International Inc. Integrated infrastructure for coexistence of WI-FI networks with other networks
US20080089237A1 (en) * 2006-10-11 2008-04-17 Ibahn Corporation System and method for dynamic network traffic prioritization
US20080137565A1 (en) * 2006-12-11 2008-06-12 Michael Chen Hybrid Wi-Fi Network for Wireless City Applications
US8451809B2 (en) * 2007-04-13 2013-05-28 Hart Communication Foundation Wireless gateway in a process control environment supporting a wireless communication protocol
US8520588B2 (en) * 2008-02-01 2013-08-27 Honeywell International Inc. Wireless system gateway cache
JP4900487B2 (ja) * 2010-01-06 2012-03-21 横河電機株式会社 制御ネットワーク管理システム

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005269300A (ja) * 2004-03-19 2005-09-29 Yokogawa Electric Corp ネットワークシステム
WO2009155411A2 (en) * 2008-06-18 2009-12-23 Emerson Process Management Lllp System and method for wireless process communication over distinct networks

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013055662A (ja) * 2011-09-02 2013-03-21 Fisher Rosemount Systems Inc 工程管理環境における資産追跡管理
JP2017062860A (ja) * 2011-09-02 2017-03-30 フィッシャー−ローズマウント システムズ,インコーポレイテッド 工資産追跡管理方法及び資産追跡管理ホスト
WO2014002699A1 (ja) 2012-06-25 2014-01-03 横河電機株式会社 ネットワーク管理システム
US10003575B2 (en) 2012-06-25 2018-06-19 Yokogawa Electric Corporation Network management system
WO2014017532A1 (ja) * 2012-07-24 2014-01-30 横河電機株式会社 パケット転送装置、パケット転送システム、及びパケット転送方法
JP2014027350A (ja) * 2012-07-24 2014-02-06 Yokogawa Electric Corp パケット転送装置及び方法
US9397994B2 (en) 2012-07-24 2016-07-19 Yokogawa Electric Corporation Packet forwarding device, packet forwarding system, and packet forwarding method
US10951931B2 (en) 2017-02-06 2021-03-16 Nippon Telegraph And Telephone Corporation Data distribution system, data distribution method, marker, filter and program
US11153386B2 (en) 2017-04-27 2021-10-19 Yokogawa Electric Corporation Data collection device, data collection system, data server, data collection method, and non-transitory computer readable storage medium
JP2021503191A (ja) * 2018-10-01 2021-02-04 コリア ウォーター リソーシ コーポレーションKorea Water Resources Corporation ネットワークセキュリティ用l2スイッチ及びこれを用いた遠隔監視制御システム

Also Published As

Publication number Publication date
US20110164551A1 (en) 2011-07-07
CN102118772B (zh) 2015-10-21
US9331949B2 (en) 2016-05-03
JP4900487B2 (ja) 2012-03-21
EP2343858B1 (en) 2013-06-19
CN102118772A (zh) 2011-07-06
EP2343858A1 (en) 2011-07-13

Similar Documents

Publication Publication Date Title
JP4900487B2 (ja) 制御ネットワーク管理システム
Katsikeas et al. Lightweight & secure industrial IoT communications via the MQ telemetry transport protocol
CN113596765B (zh) 多模异构iot网络
US11726460B2 (en) Network resource management in a communication network for control and automation systems
Marksteiner et al. An overview of wireless IoT protocol security in the smart home domain
US20220078267A1 (en) Highly-versatile field devices and communication networks for use in control and automation systems
US11824650B2 (en) Publish-subscribe communication architecture for highly-versatile field devices in control and automation systems
Alves et al. WS3N: wireless secure SDN‐based communication for sensor networks
US11824934B2 (en) Security systems for use in implementing highly-versatile field devices and communication networks in control and automation systems
US11531325B2 (en) Node management of nodal communication networks for highly versatile field devices in control and automation systems
Hotchi et al. Active queue management supporting TCP flows using disturbance observer and smith predictor
US9270642B2 (en) Process installation network intrusion detection and prevention
Saputro et al. A review of moving target defense mechanisms for internet of things applications
Wu et al. A distributed middleware architecture for attack-resilient communications in smart grids
Patel Comparative analysis of cumulative distribution function for TCP congestion window size and triple‐duplicate period
WO2023175705A1 (ja) 通信制御装置、通信装置、通信制御システム、通信制御方法およびプログラム
Wu et al. Towards attack-resilient communications for smart grids with software-defined networking
JP2005295297A (ja) 認証方法、通信装置及び認証装置
GAVRA RESEARCH ON DATA INTEGRITY IN IOT DEVICES
Rashid Resilient IoT Systems–Issues and Solutions
Saleh Secure Scheduling for Wireless Networks using NxN Wireless Switch.
Grazia et al. Enabling smart environments by avoiding TCP congestion through PINK: A no-drop AQM
Pimentel et al. Wireless industrial control networks
Miyata et al. sQoS: The design and prototyping of secure QoS for process automation system

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20111021

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20111104

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20111115

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20111206

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20111219

R150 Certificate of patent or registration of utility model

Ref document number: 4900487

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150113

Year of fee payment: 3