JP2018055391A - Security diagnostic device and security diagnostic method - Google Patents
Security diagnostic device and security diagnostic method Download PDFInfo
- Publication number
- JP2018055391A JP2018055391A JP2016190509A JP2016190509A JP2018055391A JP 2018055391 A JP2018055391 A JP 2018055391A JP 2016190509 A JP2016190509 A JP 2016190509A JP 2016190509 A JP2016190509 A JP 2016190509A JP 2018055391 A JP2018055391 A JP 2018055391A
- Authority
- JP
- Japan
- Prior art keywords
- operation signal
- security
- classification
- period
- diagnosis
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Testing And Monitoring For Control Systems (AREA)
Abstract
Description
本発明は、発電/蓄電プラントにおけるセキュリティ診断装置に関する。 The present invention relates to a security diagnostic apparatus in a power generation / storage plant.
プラントに異常な過渡事象や事故等が生じた際に、プラントからの計測データを基にその異常や事故の発生を検知する技術として、特開2015−162140号公報(特許文献1)に記載の技術がある。 JP-A-2015-162140 (Patent Document 1) describes a technique for detecting the occurrence of an abnormality or accident based on measurement data from a plant when an abnormal transient or accident occurs in the plant. There is technology.
この公報には、「信号が変化した原因がプラント特性の変化であるか、制御ロジックの変化であるかを区別する」という記載がある。 This publication describes that “a distinction is made as to whether a signal change is caused by a change in plant characteristics or a change in control logic”.
遠隔プラント制御サーバはプラント操作信号を送出し、プラントを制御する。特許文献1では、遠隔プラント制御サーバがマルウェアに感染した等により、異常な操作信号を送出していれば、その出力が異常となり遠隔プラント制御サーバの異常を検出できる。
しかし、プラントには送信する操作信号の値は正常な動作範囲の値であっても、操作信号の値が急激に変化した場合には異常をもたらす場合がある。例えば、遠隔プラント制御サーバからプラントのタービンの回転数を最小値と最大値の間の変更を一気に実施すことを繰り返すことでタービンが故障する。遠隔プラント制御サーバがマルウェア等に感染して急激な操作信号値を送信するような場合には、プラントが異常動作になるまで遠隔プラント制御サーバの異常動作に気付くことが難しいという課題がある。
The remote plant control server sends a plant operation signal and controls the plant. In
However, even if the value of the operation signal transmitted to the plant is a value in the normal operating range, an abnormality may be caused if the value of the operation signal changes abruptly. For example, the turbine malfunctions by repeatedly changing the rotation speed of the turbine of the plant between the minimum value and the maximum value from the remote plant control server. When the remote plant control server is infected with malware or the like and transmits an abrupt operation signal value, there is a problem that it is difficult to notice the abnormal operation of the remote plant control server until the plant becomes abnormal.
上記課題を解決する為に本発明に係るセキュリティ診断装置は、遠隔プラント制御サーバが送信した操作信号をカテゴリに分類する操作信号分類手段と、過去の診断結果を保存するデータベースと、プラントで計測された計測信号をカテゴリに分類する計測信号分類手段と、前記操作信号分類手段の分類結果及び前記計測信号分類手段の分類結果と過去の診断結果に基づいて遠隔プラント制御サーバの操作信号が異常であることを診断するセキュリティ診断部と、を備えたことを特徴とする。 In order to solve the above problems, a security diagnosis apparatus according to the present invention is measured by a plant, an operation signal classification means for classifying operation signals transmitted by a remote plant control server into categories, a database for storing past diagnosis results, and a plant. The measurement signal classification means for classifying the measured signals into categories, the operation signal of the remote plant control server is abnormal based on the classification result of the operation signal classification means, the classification result of the measurement signal classification means, and the past diagnosis result And a security diagnostic unit for diagnosing the situation.
遠隔プラント制御サーバの操作信号が正常範囲の信号であっても、プラントを異常動作させる運転になっていることを検知できる。 Even if the operation signal of the remote plant control server is a signal in the normal range, it can be detected that the plant is operating to operate abnormally.
本発明の実施例であるセキュリティ診断装置について、図面を参照して以下に説明する。 A security diagnostic apparatus according to an embodiment of the present invention will be described below with reference to the drawings.
図1は、本発明の第1の実施例であるセキュリティ診断装置100を説明するブロック図である。セキュリティ診断装置100を用いて、遠隔プラント制御サーバ310及びプラント200を監視する。
FIG. 1 is a block diagram illustrating a security
プラント200には現場プラント制御装置210およびプラント主機220がある。プラント主機には色々な計測機器が設置されており、これらの計測機器で計測した計測信号は現場プラント制御装置210に送信される。遠隔地からプラント200を制御するために遠隔プラント制御サーバ310がある。遠隔プラント制御サーバ310は、プラント200にある現場プラント制御装置210に操作信号1を送信する。現場プラント制御装置210では、遠隔プラント制御サーバ310から送信された操作信号1に基づいてプラント主機220を所望の運転状態に制御するため、操作信号を計算してプラント主機220に送信する。
The
現場プラント制御装置210で受信したプラント計測信号19と、現場プラント制御装置210で計算した操作信号17を含む信号3はプラントデータ収録装置320に保存される。信号3には現場プラント制御装置210で計算した任意の信号を含めても良い。
The
セキュリティ診断装置100は演算装置として、操作信号分類手段151と、計測信号分類手段152と、セキュリティ診断手段170と、を備えている。また、セキュリティ診断装置100には、データベースとして、計測信号データベース130と、操作信号データベース140と、操作信号分類結果データベース161と、計測信号分類結果データベース162と、診断結果データベース180と、を備える。尚、図1においてはデータベースをDBと略記している。
The
また、セキュリティ診断装置100は、外部とのインターフェイスとして外部入力インターフェイス110と、外部出力インターフェイス120と、を備えている。
In addition, the security
そして、外部入力インターフェイス110を介してプラントの運転状態である各種上状態量を計測した計測信号4と、遠隔プラント制御サーバからの操作信号1と、運転管理室400に備えられているキーボード420及びマウス430にて構成される外部入力装置410の操作で操作する外部入力信号5と、がセキュリティ診断装置100に取込まれる。
And the
また、外部出力インターフェイス120を介して、画像表示情報17を運転管理室200に備えられている画像表示装置440に出力する。
セキュリティ診断装置100に取込まれた計測信号6は、計測信号データベース130に保存する。セキュリティ診断装置100に取込まれた操作信号7は、操作信号データベース140に保存する。なお、計測信号4および操作信号1の多くはアナログ量であるが、セキュリティ診断装置100に取込まれた計測信号6および操作信号7は時系列的なデジタル量であるため記号を区別している。
Further, the image display information 17 is output to the
The measurement signal 6 taken into the security
セキュリティ診断装置100は、モデル構築処理モードと診断処理モードの2つの処理モードを持つ。
The security
モデル構築モードでは、正常状態の計測信号と操作信号を、クラスタリング技術を用いて、いくつかのグループに分類し、診断モデルを構築する。 In the model construction mode, measurement signals and operation signals in a normal state are classified into several groups using a clustering technique, and a diagnostic model is constructed.
診断処理では、診断する時刻の計測信号および操作信号について、クラスタリング技術を用いてグループに分類し、セキュリティ診断を行う。 In the diagnosis process, the time measurement signal and the operation signal to be diagnosed are classified into groups using clustering technology, and security diagnosis is performed.
モデル構築処理モードの動作をまず述べる。 First, the operation of the model construction processing mode will be described.
モデル構築処理モードでは、状態変化の検知に用いる監視モデルを構築する。まず、計測信号分類手段152が、所定期間の計測信号8を計測信号データベース130から抽出し、計測信号8をクラスタリング技術により分類する。分類結果である計測信号分類結果情報11は計測信号分類結果データベース162に送信し、保存する。
In the model construction processing mode, a monitoring model used for detecting a state change is constructed. First, the measurement
次に、操作信号分類手段151が、所定期間の操作信号9を操作信号データベース140から抽出し、クラスタリング技術により分類する。分類結果である操作信号分類結果情報10は操作信号分類結果データベース161に送信し、保存する。
Next, the operation
なお、計測信号だけでなく現場プラント制御装置210で計算した任意の信号を抽出し、計測信号分類手段152は計測信号と現場プラント制御装置210で計算した任意の信号をクラスタリング技術によって分類するようにしても良い。また、計測信号と操作信号をそれぞれ任意のグループに分け、各グループ毎に診断モデルを構築するようにしても良い。
In addition, not only the measurement signal but also an arbitrary signal calculated by the on-site
このように、本実施例のセキュリティ診断装置100では、計測信号と操作信号をそれぞれ個別に分類する。
Thus, in the security
次に、診断処理モードの動作を述べる。 Next, the operation in the diagnostic processing mode will be described.
まず、計測信号分類処理手段152が計測信号8とモデル構築処理モードで構築した診断モデルを参照しながら計測信号8をクラスタリング技術により分類し、操作信号分類結果情報12セキュリティ診断手段170に送信する。
また、操作信号分類処理手段151が操作信号9とモデル構築処理モードで構築した診断モデルを参照しながら操作信号9をクラスタリング技術により分類し、計測信号分類結果情報13をセキュリティ診断手段170に送信する。
First, the measurement signal
Further, the operation signal
そして、セキュリティ診断手段170が、操作信号分類結果情報12や計測信号分類結果情報13から、過去の診断結果情報20に基づいて、遠隔プラント制御サーバ310のセキュリティを診断する。診断結果情報16は外部出力インターフェイス120に出力する。
Then, the
なお、本実施例のセキュリティ診断装置100においては、操作信号分類手段151、計測信号分類手段152、セキュリティ診断手段170、操作信号データベース140、計測信号データベース130、操作信号分類結果データベース161、計測信号分類結果データベース162、診断結果データベース180がセキュリティ診断装置100の内部に備えられているが、これらの一部の装置をセキュリティ診断装置100の外部に配置し、データのみを装置間で通信するようにしてもよい。
In the security
また、セキュリティ診断装置100に設置された操作信号データベース140、計測信号データベース130、操作信号分類結果データベース161、計測信号分類結果データベース162、診断結果データベース180に保存されているデータベース情報1801・1802は、運転管理室900とデータ通信できるようになっており、データベースの情報を画像表示装置940に表示できる。また、これらの情報は、キーボード420とマウス430で構成する外部入力装置410を操作して生成する外部入力信号5で修正できる。
The
図2は、セキュリティ診断装置100の動作フローチャート図である。
FIG. 2 is an operation flowchart of the security
ステップR10:プラントデータ収録装置に保存されている信号を、外部入力インターフェイス120を介して診断装置100に取込み、計測信号6を計測信号データベース130に保存する。また、遠隔プラント制御サーバの送信信号を、外部入力インターフェイス120を介して診断装置100に取込み、操作信号7を計測信号データベース140に保存する。
Step R10: The signal stored in the plant data recording device is taken into the
ステップR20:計測信号分類手段152を動作させて、所定の計測信号8を計測信号データベース130から抽出し、クラスタリング技術より分類する。分類結果である計測信号分類結果情報11は計測信号分類結果データベース162に送信し、保存する。
また、分類結果である計測信号分類結果情報15はセキュリティ診断手段170にも送信する。計測信号分類手段152の詳細動作内容については、図3を用いて後述する。
Step R20: The measurement
Further, the measurement signal classification result
ステップR30:操作信号分類手段151を動作させて、所定の操作信号7を操作信号データベース140から抽出し、クラスタリング技術より分類する。分類結果である操作信号分類結果情報10は操作信号分類結果データベース161に送信し、保存する。
また、分類結果である操作信号分類結果情報12はセキュリティ診断手段170にも送信する。計測信号分類手段151の詳細動作内容については、図3を用いて後述する。
Step R30: The operation signal classification means 151 is operated to extract a predetermined operation signal 7 from the
Further, the operation signal classification result information 12 which is a classification result is also transmitted to the
ステップR40:動作モードを判定する。モデル構築モードの場合は終了し、診断処理モードの場合はステップR50に移る。 Step R40: The operation mode is determined. If it is in the model construction mode, the process ends. If it is in the diagnosis processing mode, the process proceeds to Step R50.
ステップR50:セキュリティ診断手段170を動作させて、遠隔プラント制御サーバの状態を診断し、診断結果情報16を外部出力インターフェイス120に出力する。
Step R50: The
また、診断結果情報21を診断結果データベース180にも送信し、保存する。セキュリティ診断手段170の動作内容については、図4を用いて後述する。
The diagnosis result information 21 is also transmitted to the diagnosis result database 180 and stored. The operation contents of the
ステップR60:終了判定を実施、終了判定を満足する場合は診断処理モードを終了する。終了条件を満たさない場合は、ステップR10に戻る。ここで終了条件とは、あらかじめユーザによって定められた条件である。例えば、キーボード41またはマウス42からセキュリティ診断手段170へ終了信号が送信された時に終了する。
図3は、操作信号分類手段151および計測信号分類手段152を説明する図である。
Step R60: An end determination is performed, and when the end determination is satisfied, the diagnosis processing mode is ended. If the end condition is not satisfied, the process returns to step R10. Here, the termination condition is a condition determined in advance by the user. For example, the process ends when an end signal is transmitted from the keyboard 41 or the mouse 42 to the
FIG. 3 is a diagram for explaining the operation
本実施例では、信号を分類する技術として、適応共鳴理論(Adaptive Resonance Theory:ART)を適用した場合について述べる。尚、ベクトル量子化、サポートベクターマシン等、他のクラスタリング手法を用いることもできる。 In the present embodiment, a case where adaptive resonance theory (ART) is applied as a technique for classifying signals will be described. It should be noted that other clustering methods such as vector quantization and support vector machine can be used.
図3(a)に示すように、データ分類機能はデータ前処理装置610とARTモジュール620で構成する。データ前処理装置610は、運転データをARTモジュール620の入力データに変換する。
As shown in FIG. 3A, the data classification function includes a
以下に、前記データ前処理装置610及びARTモジュール620によるそれらの手段について説明する。
Hereinafter, the means by the
まず、データ前処理装置610において、操作信号および計測項目毎にデータを正規化する。操作信号及び計測信号を正規化したデータNxi(n)及び正規化したデータの補数CNxi(n)(=1−Nxi(n))を含むデータを入力データIi(n)とする。この入力データIi(n)が、ARTモジュール620に入力される。
First, the
ARTモジュール620においては、入力データである計測信号8、もしくは操作信号9を複数のカテゴリに分類する。
In the
ARTモジュール620は、F0レイヤー621、F1レイヤー622、F2レイヤー623、メモリ624及び選択サブシステム625を備え、これらは相互に結合している。F1レイヤー622及びF2レイヤー623は、重み係数を介して結合している。重み係数は、入力データが分類されるカテゴリのプロトタイプ(原型)を表している。ここで、プロトタイプとは、カテゴリの代表値を表すものである。
The
次に、ARTモジュール620のアルゴリズムについて説明する。
Next, the algorithm of the
ARTモジュール620に入力データが入力された場合のアルゴリズムの概要は、下記の処理1〜処理5のようになる。
The outline of the algorithm when input data is input to the
処理1:F0レイヤー621により入力ベクトルを正規化し、ノイズを除去する。
Process 1: The input vector is normalized by the
処理2:F1レイヤー622に入力された入力データと重み係数との比較により、ふさわしいカテゴリの候補を選択する。
Process 2: A suitable category candidate is selected by comparing the input data input to the
処理3:選択サブシステム625で選択したカテゴリの妥当性がパラメータρとの比により評価される。妥当と判断されれば、入力データはそのカテゴリに分類され、処理4に進む。一方、妥当と判断されなければ、そのカテゴリはリセットされ、他のカテゴリからふさわしいカテゴリの候補を選択する(処理2を繰り返す)。パラメータρの値を大きくするとカテゴリの分類が細かくなり、ρの値を小さくすると分類が粗くなる。このパラメータρをビジランス(vigilance)パラメータと呼ぶ。
Process 3: The validity of the category selected by the
処理4:処理2において全ての既存のカテゴリがリセットされると、入力データが新規カテゴリに属すると判断され、新規カテゴリのプロトタイプを表す新しい重み係数を生成する。
Process 4: When all the existing categories are reset in
処理5:入力データがカテゴリJに分類されると、カテゴリJに対応する重み係数WJ(new)は、過去の重み係数WJ(old)及び入力データp(又は入力データから派生したデータ)を用いて下記式(1)により更新される。
WJ(new)=Kw・p+(1−Kw)・WJ(old) ・・・式(1)
ここで、Kwは、学習率パラメータ(0<Kw<1)であり、入力ベクトルを新しい重み係数に反映させる度合いを決定する値である。
Process 5: When input data is classified into category J, weight coefficient WJ (new) corresponding to category J uses past weight coefficient WJ (old) and input data p (or data derived from input data). And updated by the following equation (1).
WJ (new) = Kw · p + (1−Kw) · WJ (old) (1)
Here, Kw is a learning rate parameter (0 <Kw <1), and is a value that determines the degree to which the input vector is reflected in the new weighting factor.
尚、式(1)及び後述する式(2)乃至式(12)の各演算式は前記ARTモジュール620に組み込まれている。
It should be noted that equations (1) and equations (2) to (12) described later are incorporated in the
ARTモジュール620のデータ分類アルゴリズムの特徴は、上記の処理4にある。
The feature of the data classification algorithm of the
処理4においては、学習した時のパターンと異なる入力データが入力された場合、記録されているパターンを変更せずに新しいパターンを記録することができる。このため、過去に学習したパターンを記録しながら、新たなパターンを記録することが可能となる。
In
このように、入力データとして予め与えた運転データを与えると、ARTモジュール620は与えられたパターンを学習する。したがって、学習済みのARTモジュール620に新たな入力データが入力されると、上記アルゴリズムにより、過去におけるどのパターンに近いかを判定することができる。また、過去に経験したことのないパターンであれば、新規カテゴリに分類される。
As described above, when the operation data given in advance is given as input data, the
図3(b)は、F0レイヤー621の構成を示すブロック図である。F0レイヤー621では、入力データIiを各時刻で再度正規化し、F1レイヤー622、及び選択サブシステム625に入力する正規化入力ベクトルuiを作成する。
FIG. 3B is a block diagram showing the configuration of the
始めに、入力データIiから、式(2)に従ってwi 0を計算する。ここで、aは定数である。 First, w i 0 is calculated from the input data I i according to the equation (2). Here, a is a constant.
次に、wi 0を正規化したxi 0を、式(3)を用いて計算する。ここで、||・||はノルムを表す記号である。 Next, x i 0 obtained by normalizing w i 0 is calculated using Equation (3). Here, || · || is a symbol representing a norm.
そして、式(4)を用いて、xiからノイズを除去したvi 0を計算する。ただし、θはノイズを除去するための定数である。式(4)の計算により、微小な値は0となるため、入力データのノイズが除去される。 Then, using equation (4), v i 0 obtained by removing noise from x i is calculated. However, θ is a constant for removing noise. Since the minute value becomes 0 by the calculation of Expression (4), noise of the input data is removed.
最後に、式(5)を用いて正規化入力ベクトルui 0を求める。ui 0はF1レイヤーの入力となる。 Finally, a normalized input vector u i 0 is obtained using equation (5). u i 0 is input to the F1 layer.
図3(c)は、F1レイヤー622の構成を示すブロック図である。F1レイヤー622では、式(5)で求めたui 0を短期記憶として保持し、F2レイヤー722に入力するpiを計算する。F2レイヤーの計算式をまとめて式(6)〜式(12)に示す。ただし、a、bは定数、f(・)は式(4)で示した関数、TjはF2レイヤー623で計算する適合度である。
FIG. 3C is a block diagram showing the configuration of the
ただし、
However,
図4は、セキュリティ診断手段170のフローチャート図であり、図2のR50を詳細に説明する図である。 FIG. 4 is a flowchart of the security diagnosing means 170, and is a diagram for explaining R50 of FIG. 2 in detail.
ステップS10:セキュリティ診断手段170は、操作信号分類結果12が、操作信号分類データベース161に保存された前回の操作信号分類結果情報13を比較して前回のカテゴリから変化したかのチェックをする。カテゴリの変化がなかった場合には、ステップS20に移り、カテゴリの変化があった場合には、ステップS30に移る。
Step S10: The
ステップS20:セキュリティ診断手段170は、カテゴリ変化がなかった場合に、正常動作と判定し、処理を終了する。 Step S20: If there is no category change, the security diagnosis means 170 determines that the operation is normal and ends the process.
ステップS30:セキュリティ診断手段170は、診断結果データベース180から過去の診断結果情報20を読み出してカテゴリ変更回数Fを算出する。算出したカテゴリ変更回数Fを診断結果データベース180へ記録してステップS40へ移る。
Step S30: The security diagnosis means 170 reads the past diagnosis result
ステップS40:セキュリティ診断手段170は、カテゴリが変更された時間Tを診断結果データベース180に記録し、ステップS50へ移る。 Step S40: The security diagnosis means 170 records the time T when the category is changed in the diagnosis result database 180, and proceeds to step S50.
ステップS50:セキュリティ診断手段170は、ステップS30で算出したカテゴリ変更回数と操作信号分類結果データベース161に保存されたカテゴリ間距離Dの積が規定値以上になっているかのチェックをする。カテゴリ間距離Dは、例えば、式(13)に示す式で求める。Ai、Biはカテゴリ変更前と変更後の信号値である。
Step S50: The security diagnosis means 170 checks whether the product of the category change count calculated in step S30 and the inter-category distance D stored in the operation signal
チェックの結果が規定値α以上、つまり、式(14)を満たすならば、ステップS60に移り異常動作判定処理を行い、規定値未満ならば、ステップS70に移る。 If the result of the check is equal to or greater than the specified value α, that is, if Expression (14) is satisfied, the process proceeds to step S60 to perform an abnormal operation determination process, and if it is less than the specified value, the process proceeds to step S70.
ステップS60:セキュリティ診断手段170は、遠隔プラント制御装置310が異常状態となっておりプラント200が故障する可能性あると判定し、外部インターフェイス120を経由して警告を画像表示装置440に警告を表示し、処理を終了する。
Step S60: The
ステップS70:セキュリティ診断手段170は、診断結果データベース180から前回のカテゴリ変更時間を読み出し、今回のカテゴリ変更時間との差分時間Sを計算し、ステップS80に移る。 Step S70: The security diagnosis means 170 reads the previous category change time from the diagnosis result database 180, calculates the difference time S from the current category change time, and proceeds to step S80.
ステップS80:セキュリティ診断手段170は、ステップS70で計算した差分時間Sの逆数と操作信号分類結果データベース161に保存されたカテゴリ間距離の積Pが規定値β以上ならば、つまり、式(15)を満たすならば、ステップS90に移り異常動作判定処理を行い、規定値β未満ならば、ステップS100に移る。
Step S80: If the product P of the reciprocal of the difference time S calculated in step S70 and the inter-category distance stored in the operation signal
ステップS90:セキュリティ診断手段170は、プラント200が異常動作している可能性あると判定し、外部インターフェイス120を経由して警告を画像表示装置440に警告を表示し、処理を終了する。
Step S90: The
ステップS100:セキュリティ診断手段170は、正常動作と判定し、処理を終了する。 Step S100: The security diagnosis means 170 determines that the operation is normal and ends the process.
図4に一連の処理フローを示す本発明のセキュリティ診断手段では、ステップS50にてカテゴリ変更回数と操作信号分類結果データベース161に保存されたカテゴリ間距離情報から正常な動作範囲内でも操作信号の急激な変化を異常として検知できる効果が得られる。
In the security diagnosis means of the present invention showing a series of processing flows in FIG. 4, the operation signal is abruptly detected even in the normal operation range from the category change count and the inter-category distance information stored in the operation signal
また、ステップS80にて差分時間と操作信号分類結果データベース161に保存されたカテゴリ間距離情報から正常な動作範囲内でも操作信号の短時間の信号変化の繰り返しを異常として検知できる効果が得られる。
Further, it is possible to obtain an effect that it is possible to detect a short-time signal change repetition of the operation signal as an abnormality within the normal operation range from the difference time and the inter-category distance information stored in the operation signal
図5は、操作信号分類結果データベース161に保存されているデータの様態を説明する図である。操作信号分類結果データベース161には、時刻と操作信号分類時のカテゴリ番号の関係と、カテゴリ変更前とカテゴリ変更後の距離係数を保存する。
FIG. 5 is a diagram for explaining the state of data stored in the operation signal
図6は、診断結果データベース180に保存されているデータの様態を説明する図である。診断結果データベース180には、カテゴリ変更した回数と、カテゴリ変更が発生した時間を保存する。 FIG. 6 is a diagram for explaining the state of data stored in the diagnosis result database 180. The diagnosis result database 180 stores the number of times of category change and the time when the category change occurred.
操作信号分類結果データベース161に保存されている操作信号分類結果情報13と、診断結果データベース180に保存されている診断結果情報20を用いて、診断手段180では遠隔プラント制御サーバ310の状態を診断する。
Using the operation signal classification result
図7は、画像表示装置440に表示する画面の実施例を説明する図である。画像表示装置には、操作信号値、操作信号と計測信号をカテゴリに分類した結果、診断結果、を表示する。本画面により、操作信号分類手段151、セキュリティ診断手段170の動作結果を確認できる。この画面によれば、操作信号の変化によりマルウェアに感染したことが表示されている。
FIG. 7 is a diagram illustrating an example of a screen displayed on the
本実施例の画像表示装置440には上述した画面の他にも、操作信号や計測信号のトレンドグラフや各種データベースの情報を表示し、運転員がプラント200や遠隔プラント制御サーバの状態を把握できる。
In addition to the screens described above, the
図8は診断対象のプラント200がガスタービンによる発電プラントである場合の構成を説明する図である。プラント200は、ガスタービン発電機220、現場プラント制御装置210を含む。ガスタービン発電機220は、発電機221、圧縮機222、燃焼器223及びタービン224を含む。
FIG. 8 is a diagram illustrating a configuration when the
発電に際しては、圧縮機222にて吸い込んだ空気を圧縮して圧縮空気とし、この圧縮空気を燃焼器223に送り、燃料と混合して燃焼する。燃焼により発生した高圧ガスを用いてタービン224を回転させ、発電機221により発電を行う。
現場プラント制御装置210においては、電力需要に応じてガスタービン発電機220の出力を制御する。また、現場プラント制御装置210は、ガスタービン発電機220に設置されたセンサ(図示せず)で計測した運転データ18を入力データとしている。運転データ18は、吸気温度、燃料投入量、タービンガス温度、タービン回転数、発電機発電量、タービン振動などの状態量であり、サンプリング周期毎に計測している。また、大気温度などの気象情報も計測している。
During power generation, the air sucked by the
The on-site
現場プラント制御装置210においては、これらの運転データ19を用いて、ガスタービン発電機220を制御するための制御信号18を算出する。また、現場プラント制御装置210では、運転データ19の値が予め設定した範囲を逸脱した時に、警報を発生させる処理を実施している。警報信号は、運転データ19が予め設定した範囲を逸脱した時に1、範囲内の時は0のデジタル信号として処理する。警報信号が1の時は、音や画面表示などで、警報の内容をオペレータに通知する。
現場プラント制御装置210において、計測した運転データ19、及び現場プラント制御装置210で算出した制御信号18、および警報信号を含む計測信号をプラントデータ収録装置320に送信する。
The on-site
The on-site
本実施例の操作信号DB140には、少なくともガスタービン発電機110の出力を制御するための燃料投入量、タービン回転数の指令値、が操作信号として保存される。
本実施例の計測信号DB130には、少なくとも吸気温度、燃料投入量、タービン排ガス温度、タービン回転数、発電機発電量、タービン軸振動などの状態量が計測信号として保存される。
In the
In the
本発明のセキュリティ診断装置を用いることで、発電プラントに送信する操作信号の値が正常な動作範囲であっても、操作信号の値が急激に変化する異常を検知できる。その結果、タービンの回転数を最小値と最大値の間の変更を一気に実施すことを繰り返すことによるタービンの故障を回避できる効果が得られる。 By using the security diagnostic device of the present invention, it is possible to detect an abnormality in which the value of the operation signal changes rapidly even if the value of the operation signal transmitted to the power plant is within a normal operating range. As a result, it is possible to obtain an effect of avoiding the failure of the turbine by repeatedly changing the rotation speed of the turbine between the minimum value and the maximum value at once.
図9はプラント200が蓄電プラントであるときの実施形態を示した図である。図9は診断対象のプラント200が蓄電システムである場合の構成を説明する図である。プラント200は、蓄電システム220、現場プラント制御装置210を含む。蓄電システム220は、蓄電池225、直流と交流を変換するPCS(Power Conditioning System)226、変圧器227、遮断器228を含む。
FIG. 9 is a diagram showing an embodiment when the
放電に際しては、蓄電池225から直流電流をPCS226に流し、PCS226において直流電流を交流電流に変換し、変圧器にて電力系統の電圧に昇圧し、遮断器にて電力系統に接続し、電力を供給する。また、充電に際しては、電力系統から受電した電力を変圧器227にてPCS226の定格電圧まで降圧し、PCS226にて交流電流から直流電流に変換し、蓄電池225へ流し、蓄電池225にて蓄電する。
When discharging, direct current is passed from the
本実施例の操作信号DB140には、少なくとも蓄電池225が充放電する電力、PCS226の運転制御信号などが操作信号として保存される。
In the
本実施例の計測信号DB130には、少なくとも蓄電池225のSOC(State Of Charge)、充電電力、放電電力、電圧、温度、充電電力量、放電電力量、PCS226の運転状態などの状態量が計測信号として保存される。
The
本発明のセキュリティ診断装置を用いることで、蓄電プラントに送信する操作信号の値が正常な動作範囲であっても、操作信号の値が急激に変化する異常を検知できる効果が得られる。その結果、充電電力や放電電力が最小値と最大値の間の変更を一気に実施することを繰り返すことにより系統連系している電力系統へ周波数変動を発生させてしまうことを回避できる効果が得られる。 By using the security diagnostic device of the present invention, even when the value of the operation signal transmitted to the power storage plant is in the normal operating range, an effect that an abnormality in which the value of the operation signal changes rapidly can be detected. As a result, it is possible to avoid the occurrence of frequency fluctuations in the grid-connected power system by repeatedly changing the charging power and discharging power between the minimum value and the maximum value at once. It is done.
なお、本発明は上記した実施例に限定されるものではなく、様々な変形例が含まれる。例えば、上記した実施例は本発明を分かりやすく説明するために詳細に説明したものであり、必ずしも説明した全ての構成を備えるものに限定されるものではない。 In addition, this invention is not limited to an above-described Example, Various modifications are included. For example, the above-described embodiments have been described in detail for easy understanding of the present invention, and are not necessarily limited to those having all the configurations described.
また、上記の各構成、機能、処理部、処理手段等は、それらの一部又は全部を、例えば集積回路で設計する等によりハードウェアで実現してもよい。また、上記の各構成、機能等は、プロセッサがそれぞれの機能を実現するプログラムを解釈し、実行することによりソフトウェアで実現してもよい。各機能を実現するプログラム、テーブル、ファイル等の情報は、メモリや、ハードディスク、SSD(Solid State Drive)等の記録装置、または、ICカード、SDカード、DVD等の記録媒体に置くことができる。 Each of the above-described configurations, functions, processing units, processing means, and the like may be realized by hardware by designing a part or all of them with, for example, an integrated circuit. Each of the above-described configurations, functions, and the like may be realized by software by interpreting and executing a program that realizes each function by the processor. Information such as programs, tables, and files for realizing each function can be stored in a memory, a hard disk, a recording device such as an SSD (Solid State Drive), or a recording medium such as an IC card, an SD card, or a DVD.
また、制御線や情報線は説明上必要と考えられるものを示しており、製品上必ずしも全ての制御線や情報線を示しているとは限らない。実際には殆ど全ての構成が相互に接続されていると考えてもよい。
また、本発明は、セキュリティ診断装置として、火力発電プラント、原子力発電プラントや蓄電プラントなど、各種プラントに適用可能である。
Further, the control lines and information lines indicate what is considered necessary for the explanation, and not all the control lines and information lines on the product are necessarily shown. Actually, it may be considered that almost all the components are connected to each other.
In addition, the present invention can be applied to various plants such as a thermal power plant, a nuclear power plant, and a power storage plant as a security diagnostic device.
100…セキュリティ診断装置、110…外部入力インターフェイス、120…外部出力インターフェイス、130…計測信号データベース、140…操作信号データベース、151…操作信号分類手段、152…計測信号分類手段、161…操作信号分類結果データベース、162…計測信号分類結果データベース、170…セキュリティ診断手段、180…診断結果データベース、1…操作信号、3…計測信号、4…計測信号、5…外部入力信号、6…計測信号、7…操作信号、8…計測信号、9…操作信号、10…操作信号分類結果情報、11…計測信号分類結果情報、12…操作信号分類結果情報、13…操作信号分類結果情報、14…計測信号分類結果情報、15…計測信号分類結果情報、16…診断結果情報、17…画像表示情報、18…操作信号、19…計測信号、20…診断結果情報、21…診断結果情報
DESCRIPTION OF
Claims (10)
前記セキュリティ診断手段は、第一期間の分類結果と第二期間の分類結果を比較することを特徴としたセキュリティ診断装置。 In the security diagnostic device according to claim 1,
The security diagnosis device is characterized in that the security diagnosis means compares the classification result of the first period and the classification result of the second period.
前記セキュリティ診断手段は、前期計測信号のカテゴリの関係が前記第一期間と前記第二期間で同じ場合には遠隔プラント制御サーバの状態が正常であると判定し、
前期計測信号のカテゴリの関係が前記第一期間と前記第二期間で相違があり、カテゴリ変化が規定値以上またはカテゴリ変更時間が規定値より短い場合、遠隔プラント制御サーバの状態が異常であると判断することを特徴としたセキュリティ診断装置。 In the security diagnostic device according to claim 2,
The security diagnosis means determines that the state of the remote plant control server is normal when the relationship of the category of the measurement signal in the previous period is the same in the first period and the second period,
If the relationship of the category of the measurement signal in the previous period is different between the first period and the second period, and the category change is equal to or greater than the specified value or the category change time is shorter than the specified value, the state of the remote plant control server is abnormal A security diagnostic device characterized by judging.
前記操作信号分類手段の分類結果を保存する操作信号分類データベースを備え、
前記操作信号分類手段は、操作信号のカテゴリに分類した結果を前記操作信号分類データベースに送ることを特徴としたセキュリティ診断装置。 The security diagnostic device according to claim 1 is:
An operation signal classification database for storing the classification result of the operation signal classification means;
The operation signal classification means sends the result of classification into operation signal categories to the operation signal classification database.
前記遠隔プラント制御サーバには少なくともガスタービン発電機の出力を制御するための燃料投入量、及びタービン回転数の指令値が保存されており、
前記画面表示させる信号は発電プラントに送信する操作信号の値が正常な動作範囲であっても、操作信号の値が変化する異常を検知した結果であり、
タービンの回転数を最小値と最大値の間の変更を繰り返すことによるタービンの故障を回避できる情報を画面表示させること
を特徴としたセキュリティ診断装置。 In the security diagnostic device according to any one of claims 1 to 4,
The remote plant control server stores at least a fuel input amount for controlling the output of the gas turbine generator, and a command value of the turbine speed,
The signal to be displayed on the screen is a result of detecting an abnormality in which the value of the operation signal changes even if the value of the operation signal transmitted to the power plant is within a normal operating range,
A security diagnosis device characterized by displaying on a screen information capable of avoiding a turbine failure by repeatedly changing the turbine speed between a minimum value and a maximum value.
前記遠隔プラント制御サーバには少なくとも蓄電池システムの充電電力や放電電力を制御するための充放電指令値が保存されており、
前記画面表示させる信号は蓄電プラントに送信する操作信号の値が正常な動作範囲であっても、操作信号の値が変化する異常を検知した結果であり、
充放電電力を最小値と最大値の間の変更を繰り返すことによる電力系統の周波数変動の発生を回避できる情報を画面表示させること
を特徴としたセキュリティ診断装置。 In the security diagnostic device according to any one of claims 1 to 4,
The remote plant control server stores at least a charge / discharge command value for controlling charge power and discharge power of the storage battery system,
The signal to be displayed on the screen is a result of detecting an abnormality in which the value of the operation signal changes even when the value of the operation signal transmitted to the power storage plant is within a normal operating range,
A security diagnostic device characterized in that information that can prevent occurrence of frequency fluctuations in the power system due to repeated change of charge / discharge power between a minimum value and a maximum value is displayed on the screen.
前記セキュリティ診断ステップは、第一期間の分類結果と第二期間の分類結果を比較するステップであることを特徴としたセキュリティ診断方法。 In the security diagnosis method according to claim 7,
The security diagnosis method is characterized in that the security diagnosis step is a step of comparing the classification result of the first period and the classification result of the second period.
前記セキュリティ診断ステップは、前期計測信号のカテゴリの関係が前記第一期間と前記第二期間で同じ場合には遠隔プラント制御サーバの状態が正常であると判定し、
前期計測信号のカテゴリの関係が前記第一期間と前記第二期間で相違があり、カテゴリ変化が規定値以上またはカテゴリ変更時間が規定値より短い場合、遠隔プラント制御サーバの状態が異常であると判断することを特徴としたセキュリティ診断方法。 In the security diagnostic method according to claim 8,
The security diagnosis step determines that the state of the remote plant control server is normal when the relationship of the category of the measurement signal in the previous period is the same in the first period and the second period,
If the relationship of the category of the measurement signal in the previous period is different between the first period and the second period, and the category change is equal to or greater than the specified value or the category change time is shorter than the specified value, the state of the remote plant control server is abnormal A security diagnosis method characterized by judging.
前記操作信号分類ステップで操作信号のカテゴリに分類した結果を保存することを特徴としたセキュリティ診断方法。 In the security diagnostic method according to claim 9,
A security diagnosis method characterized by storing the result of classification into operation signal categories in the operation signal classification step.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016190509A JP6676508B2 (en) | 2016-09-29 | 2016-09-29 | Security diagnosis device and security diagnosis method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016190509A JP6676508B2 (en) | 2016-09-29 | 2016-09-29 | Security diagnosis device and security diagnosis method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018055391A true JP2018055391A (en) | 2018-04-05 |
JP6676508B2 JP6676508B2 (en) | 2020-04-08 |
Family
ID=61836818
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016190509A Active JP6676508B2 (en) | 2016-09-29 | 2016-09-29 | Security diagnosis device and security diagnosis method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6676508B2 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20220318374A1 (en) * | 2021-03-30 | 2022-10-06 | Yokogawa Electric Corporation | Diagnosis apparatus, diagnosis method, and computer-readable recording medium |
-
2016
- 2016-09-29 JP JP2016190509A patent/JP6676508B2/en active Active
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20220318374A1 (en) * | 2021-03-30 | 2022-10-06 | Yokogawa Electric Corporation | Diagnosis apparatus, diagnosis method, and computer-readable recording medium |
Also Published As
Publication number | Publication date |
---|---|
JP6676508B2 (en) | 2020-04-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101955305B1 (en) | Gas turbine sensor failure detection utilizing a sparse coding methodology | |
JP5484591B2 (en) | PLANT DIAGNOSIS DEVICE AND PLANT DIAGNOSIS METHOD | |
JP5337853B2 (en) | Power plant diagnostic device and power plant diagnostic method | |
JP5544418B2 (en) | Plant diagnostic device, diagnostic method, and diagnostic program | |
US9483049B2 (en) | Anomaly detection and diagnosis/prognosis method, anomaly detection and diagnosis/prognosis system, and anomaly detection and diagnosis/prognosis program | |
JP6200833B2 (en) | Diagnostic equipment for plant and control equipment | |
US9443201B2 (en) | Systems and methods for learning of normal sensor signatures, condition monitoring and diagnosis | |
JP5199478B2 (en) | Plant diagnostic equipment | |
JP6523815B2 (en) | Plant diagnostic device and plant diagnostic method | |
JP6088131B2 (en) | Turbine performance diagnostic system and method | |
JP5150590B2 (en) | Abnormality diagnosis apparatus and abnormality diagnosis method | |
JP7180985B2 (en) | Diagnostic device and diagnostic method | |
CN116593811A (en) | Integrated frequency converter running state monitoring system and monitoring method | |
JP4430384B2 (en) | Equipment diagnostic apparatus and diagnostic method | |
JP6676508B2 (en) | Security diagnosis device and security diagnosis method | |
KR102108975B1 (en) | Apparatus and method for condition based maintenance support of naval ship equipment | |
JP6685124B2 (en) | Diagnostic device and diagnostic method | |
JP7437163B2 (en) | Diagnostic equipment, diagnostic methods and programs | |
King et al. | Probabilistic approach to the condition monitoring of aerospace engines | |
KR102212022B1 (en) | Method of automatically determining condition of hydro turbine in hydroelectric power plant and system for the same | |
WO2024048428A1 (en) | Early sign detection system and early sign detection method | |
WO2021207369A1 (en) | Sensor attribution for anomaly detection |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20170111 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20170113 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190117 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20191120 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20191126 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20200115 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20200117 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200123 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200303 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200312 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6676508 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |