JP2020530921A - 自動化システムにおけるインテグリティ監視 - Google Patents
自動化システムにおけるインテグリティ監視 Download PDFInfo
- Publication number
- JP2020530921A JP2020530921A JP2020500871A JP2020500871A JP2020530921A JP 2020530921 A JP2020530921 A JP 2020530921A JP 2020500871 A JP2020500871 A JP 2020500871A JP 2020500871 A JP2020500871 A JP 2020500871A JP 2020530921 A JP2020530921 A JP 2020530921A
- Authority
- JP
- Japan
- Prior art keywords
- automation system
- data
- state data
- sensor data
- state
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B23/00—Testing or monitoring of control systems or parts thereof
- G05B23/02—Electric testing or monitoring
- G05B23/0205—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
- G05B23/0218—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterised by the fault detection method dealing with either existing or incipient faults
- G05B23/0243—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterised by the fault detection method dealing with either existing or incipient faults model based detection method, e.g. first-principles knowledge model
- G05B23/0254—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterised by the fault detection method dealing with either existing or incipient faults model based detection method, e.g. first-principles knowledge model based on a quantitative model, e.g. mathematical relationships between inputs and outputs; functions: observer, Kalman filter, residual calculation, Neural Networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/552—Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N20/00—Machine learning
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/08—Learning methods
- G06N3/084—Backpropagation, e.g. using gradient descent
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N5/00—Computing arrangements using knowledge-based models
- G06N5/04—Inference or reasoning models
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/10—Plc systems
- G05B2219/14—Plc safety
- G05B2219/14114—Integrity, error detector, switch off controller, fail safe
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/23—Pc programming
- G05B2219/23317—Safe mode, secure program, environment in case of error, intrusion
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/034—Test or assess a computer or a system
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/80—Management or planning
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Artificial Intelligence (AREA)
- Evolutionary Computation (AREA)
- Mathematical Physics (AREA)
- Data Mining & Analysis (AREA)
- Computing Systems (AREA)
- Computational Linguistics (AREA)
- Automation & Control Theory (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Medical Informatics (AREA)
- General Health & Medical Sciences (AREA)
- Molecular Biology (AREA)
- Biophysics (AREA)
- Biomedical Technology (AREA)
- Life Sciences & Earth Sciences (AREA)
- Health & Medical Sciences (AREA)
- Testing And Monitoring For Control Systems (AREA)
Abstract
Description
Claims (16)
- 産業用の自動化システム(100)の動作状態(301)を表す状態データ(181)を取得し、
前記自動化システム(100)の周辺影響(306)を表すセンサデータ(183)を取得し、
前記状態データ(181)と前記センサデータ(183)との比較を実行し、
該比較に基づいて、前記自動化システム(100)のインテグリティを監視することをを含む方法。 - 前記状態データ(181)は、前記自動化システム(100)のオペレーティングソフトウェアの状態を含む、請求項1に記載の方法。
- 前記状態データ(181)は、
前記自動化システム(100)の複数のアクティブなコンポーネント(101〜106、111,112,118,119)のコンポーネント登録と、
前記自動化システム(100)の複数のコンポーネント(101〜106,111,112,118,119)のコンポーネントアクティビティと、
前記自動化システム(100)のオペレーティングソフトウェアのエラー状態と、
前記自動化システム(100)の通信インターフェースのパラメータと、
前記自動化システム(100)のコンピュータハードウェアのリソース割り当てとのうちの少なくとも1つの要素を含む、請求項1又は2に記載の方法。 - 前記周辺影響(306)を引き起こす前記自動化システム(100)の1つ以上のアクチュエータ(101〜106)に関する制御データ(182)を取得することをさらに含み、
前記状態データ(181)と前記センサデータ(183)と前記制御データ(182)との比較を実行する、請求項1〜3のいずれか1項に記載の方法。 - 前記比較は、リファレンス(310)からの前記周辺影響(306)の偏差を考慮に入れる、請求項1〜4のいずれか1項に記載の方法。
- 前記リファレンス(310)を、事前定義した決定論的モデル(250)に基づき、前記状態データ(181)に応じて決定することをさらに含む、請求項5に記載の方法。
- 前記事前定義したモデル(250)は、前記状態データ(181)に応じ、前記センサデータ(183)の妥当性範囲(311)を示す、請求項6に記載の方法。
- 学習段階(192,193)において、前記自動化システム(100)の前記動作状態(301)を表すリファレンス状態データ(181A,181B)を取得し、
前記学習段階(192,193)において、前記自動化システム(100)の前記周辺影響(306)を表すリファレンスセンサデータ(183A,183B)を取得し、
前記リファレンス状態データ(181A,181B)と前記リファレンスセンサデータ(183A,183B)との比較を実行して、前記周辺影響(306)の経験的モデル(250)を決定し、
該経験的モデル(250)に基づいて前記リファレンス(310)を決定することをさらに含む、請求項5〜7のいずれか1項に記載の方法。 - 前記経験的モデル(250)の決定を、機械学習技術を用いて行う、請求項8に記載の方法。
- 別の産業用自動化システム(100’)の動作を監視し、
該別の産業用自動化システム(100’)の前記動作の監視に基づいて前記リファレンス(310)を決定することをさらに含む、請求項5〜9のいずれか1項に記載の方法。 - 前記比較を実行するときに、前記状態データと相関する前記センサデータ(183)の異常検出を実行することを含む、請求項1〜10のいずれか1項に記載の方法。
- 前記監視に従って、前記監視のステータスを前記自動化システム(100)の製品のシリアル番号と関連付けるログファイルを作成することをさらに含む、請求項1〜11のいずれか1項に記載の方法。
- 前記監視に従って、少なくとも、ユーザインターフェースを介して警告を発するか、又は、前記自動化システム(100)の前記動作を保護状態へ遷移させる、ことをさらに含む、請求項1〜12のいずれか1項に記載の方法。
- 少なくとも1つのプロセッサを含む制御ユニット(120,160)であって、
前記少なくとも1つのプロセッサが、
産業用の自動化システム(100)の動作状態(301)を表す状態データ(181)を取得するステップと、
前記自動化システム(100)の周辺影響(306)を表すセンサデータ(183)を取得するステップと、
前記状態データ(181)と前記センサデータ(183)との比較を実行するステップと、
前記比較に基づいて、前記自動化システム(100)のインテグリティを監視するステップとを実行するように構成される、制御ユニット(120,160)。 - 前記少なくとも1つのプロセッサは、請求項1〜13のいずれか1項に記載の方法を実行するように構成されている、請求項14に記載の制御ユニット(120,160)。
- 少なくとも1つのプロセッサによって実行可能であり、該少なくとも1つのプロセッサに請求項1〜13のいずれか1項に記載の方法を実行させるプログラムコードを含む、コンピュータプログラム。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP17180526.0 | 2017-07-10 | ||
EP17180526.0A EP3428756B1 (de) | 2017-07-10 | 2017-07-10 | Integritätsüberwachung bei automatisierungssystemen |
PCT/EP2018/065003 WO2019011539A1 (de) | 2017-07-10 | 2018-06-07 | Integritätsüberwachung bei automatisierungssystemen |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2020530921A true JP2020530921A (ja) | 2020-10-29 |
JP6983992B2 JP6983992B2 (ja) | 2021-12-17 |
Family
ID=59350644
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020500871A Active JP6983992B2 (ja) | 2017-07-10 | 2018-06-07 | 自動化システムにおけるインテグリティ監視 |
Country Status (5)
Country | Link |
---|---|
US (1) | US11853049B2 (ja) |
EP (1) | EP3428756B1 (ja) |
JP (1) | JP6983992B2 (ja) |
CN (1) | CN110832416B (ja) |
WO (1) | WO2019011539A1 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2019154201A (ja) * | 2018-03-06 | 2019-09-12 | 一般財団法人電力中央研究所 | 電力系統制御装置、電力系統制御システム、電力系統制御方法及び電力系統制御プログラム |
Families Citing this family (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3705965A1 (de) | 2019-03-04 | 2020-09-09 | Siemens Aktiengesellschaft | Bildbasierte systemüberwachung |
EP3709107A1 (de) | 2019-03-14 | 2020-09-16 | Siemens Aktiengesellschaft | Verfahren und system zur überwachung der integrität eines automatisierungssystems |
EP3726408A1 (de) * | 2019-04-16 | 2020-10-21 | Siemens Aktiengesellschaft | Industrielles automatisierungsgerät umfassend eine überwachungseinheit zur überprüfung und überwachung eines integritätszustandes des industriellen automatisierungsgerätes |
EP3726309A1 (de) * | 2019-04-18 | 2020-10-21 | Siemens Aktiengesellschaft | Verfahren und system zum überwachen eines aktuellen integritätszustandes eines verteilten automatisierungssystems |
EP3739835A1 (de) | 2019-05-14 | 2020-11-18 | Siemens Aktiengesellschaft | Mechanismus zur prüfung einer folge von prozessabbildern |
DE102019119352A1 (de) * | 2019-07-17 | 2021-01-21 | Krones Aktiengesellschaft | Vorausschauende Wartung für eine Vorrichtung in der Lebensmittelindustrie mithilfe eines digitalen Zwillings und optimierte Produktionsplanung |
US20210034031A1 (en) * | 2019-08-02 | 2021-02-04 | Hitachi, Ltd. | Using ai for ensuring data integrity of industrial controllers |
US20230054856A1 (en) | 2019-12-18 | 2023-02-23 | Basf Coatings Gmbh | Operation-control device for operation and method for controlling operation of a disperser and disperser system comprising a disperser and a computer program product |
EP3879359A1 (en) * | 2020-03-11 | 2021-09-15 | Siemens Gamesa Renewable Energy A/S | A method for computer-implemented identifying an unauthorized access to a wind farm |
US11553618B2 (en) * | 2020-08-26 | 2023-01-10 | PassiveLogic, Inc. | Methods and systems of building automation state load and user preference via network systems activity |
EP4096186A1 (de) * | 2021-05-26 | 2022-11-30 | Siemens Aktiengesellschaft | Verfahren und system zur gesicherten ausführung von steuerungsanwendungen, programmablaufsteuerungseinrichtung und überprüfungseinrichtung |
DE102021211110A1 (de) * | 2021-10-01 | 2023-04-06 | Robert Bosch Gesellschaft mit beschränkter Haftung | Verfahren zum Bereitstellen von Daten zum Betreiben eines Gebäudes |
DE102022102911A1 (de) | 2022-02-08 | 2023-08-10 | PHYSEC GmbH | Verfahren zur automatischen Durchführung von physischen Kontrollen von elektronischen Geräten unter Berücksichtigung von latent unsicheren Lieferketten und Betriebsumgebungen |
CN114240933B (zh) * | 2022-02-21 | 2022-05-06 | 中国民航大学 | 一种用于空中交通管制的ads-b攻击检测方法 |
Family Cites Families (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH07160327A (ja) | 1993-12-06 | 1995-06-23 | Komatsu Ltd | 計測値判定方法 |
CN1382270A (zh) | 1999-10-25 | 2002-11-27 | 西门子公司 | 阻止对模块,特别是对自动化系统模块非授权访问的系统和方法 |
DE1111550T1 (de) | 1999-12-23 | 2002-04-18 | Abb Ab Vaesteraas | Verfahren und Vorrichtung zur Überwachung des Betriebszustandes einer einzelnen Maschine |
US8280533B2 (en) * | 2000-06-20 | 2012-10-02 | Fisher-Rosemount Systems, Inc. | Continuously scheduled model parameter based adaptive controller |
DE10135586B4 (de) * | 2001-07-20 | 2007-02-08 | Eads Deutschland Gmbh | Rekonfigurations-Verfahren für ein Sensorsystem mit zwei Beobachtern und Sensorsystem zur Durchführung des Verfahrens |
US7634807B2 (en) * | 2003-08-08 | 2009-12-15 | Nokia Corporation | System and method to establish and maintain conditional trust by stating signal of distrust |
US7584385B2 (en) * | 2006-12-22 | 2009-09-01 | Xerox Corporation | Method and system for customer support |
US9003387B2 (en) | 2009-09-25 | 2015-04-07 | Fisher-Rosemount Systems, Inc. | Automated deployment of computer-specific software updates |
DE102010026678B4 (de) | 2010-07-09 | 2016-05-19 | Siemens Aktiengesellschaft | Überwachungs-und Diagnosesystem für ein Fluidenergiemaschinensystem sowie Fluidenergiemachinensystem |
CN102760213B (zh) * | 2012-06-04 | 2014-04-23 | 中国电力科学研究院 | 一种基于可信Agent的移动终端可信状态监测方法 |
DE102012217743B4 (de) * | 2012-09-28 | 2018-10-31 | Siemens Ag | Überprüfung einer Integrität von Eigenschaftsdaten eines Gerätes durch ein Prüfgerät |
EP2930579A3 (en) | 2014-03-28 | 2016-06-22 | Hitachi High-Technologies Corporation | State monitoring system, state monitoring method and state monitoring program |
EP2980662B1 (de) | 2014-07-30 | 2021-11-10 | Siemens Aktiengesellschaft | Schutz einer automatisierungskomponente vor programmmanipulationen durch signaturabgleich |
DE102014117282A1 (de) * | 2014-11-25 | 2016-05-25 | S&T Ag | Automatisierungssystem und Verfahren zu dessen Betrieb |
US9817391B2 (en) * | 2015-06-02 | 2017-11-14 | Rockwell Automation Technologies, Inc. | Security system for industrial control infrastructure |
US10051059B2 (en) * | 2015-06-05 | 2018-08-14 | Fisher-Rosemount Systems, Inc. | Methods and apparatus to control communications of endpoints in an industrial enterprise system based on integrity |
CN106775716B (zh) * | 2016-12-15 | 2020-04-17 | 中国科学院沈阳自动化研究所 | 一种基于度量机制的可信plc启动方法 |
-
2017
- 2017-07-10 EP EP17180526.0A patent/EP3428756B1/de active Active
-
2018
- 2018-06-07 US US16/623,480 patent/US11853049B2/en active Active
- 2018-06-07 WO PCT/EP2018/065003 patent/WO2019011539A1/de active Application Filing
- 2018-06-07 JP JP2020500871A patent/JP6983992B2/ja active Active
- 2018-06-07 CN CN201880046223.8A patent/CN110832416B/zh active Active
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2019154201A (ja) * | 2018-03-06 | 2019-09-12 | 一般財団法人電力中央研究所 | 電力系統制御装置、電力系統制御システム、電力系統制御方法及び電力系統制御プログラム |
JP7219542B2 (ja) | 2018-03-06 | 2023-02-08 | 一般財団法人電力中央研究所 | 電力系統制御装置、電力系統制御システム、電力系統制御方法及び電力系統制御プログラム |
Also Published As
Publication number | Publication date |
---|---|
US20200183374A1 (en) | 2020-06-11 |
JP6983992B2 (ja) | 2021-12-17 |
US11853049B2 (en) | 2023-12-26 |
CN110832416B (zh) | 2023-09-01 |
EP3428756A1 (de) | 2019-01-16 |
CN110832416A (zh) | 2020-02-21 |
EP3428756B1 (de) | 2019-06-19 |
WO2019011539A1 (de) | 2019-01-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6983992B2 (ja) | 自動化システムにおけるインテグリティ監視 | |
US9245116B2 (en) | Systems and methods for remote monitoring, security, diagnostics, and prognostics | |
CN103443727B (zh) | 异常检测系统以及异常检测方法 | |
US20140189860A1 (en) | Control system cyber security | |
KR20200090944A (ko) | 물리적 복제방지 기능을 위한 임베디드 테스트 회로 | |
CN110678864A (zh) | 危害和取证数据的plc指标的收集 | |
Elhabashy et al. | Cyber-physical security research efforts in manufacturing–a literature review | |
US20150229660A1 (en) | Method for Monitoring Security in an Automation Network, and Automation Network | |
US11188067B2 (en) | Method and system for elimination of fault conditions in a technical installation | |
CN106054822B (zh) | 规划和工程设计方法,软件工具和模拟工具 | |
CN106886202B (zh) | 控制装置、综合生产系统及其控制方法 | |
US20200072707A1 (en) | Management monitoring system | |
CN112272763A (zh) | 异常探测装置、异常探测方法以及异常探测程序 | |
CN114760103A (zh) | 一种工业控制系统异常检测系统、方法、设备及存储介质 | |
CN113196311A (zh) | 用于识别和预测机器的异常感测行为模式的系统和方法 | |
CN113285441A (zh) | 智能电网lr攻击检测方法、系统、设备及可读存储介质 | |
JP7378089B2 (ja) | 不正通信検知装置、不正通信検知方法及び製造システム | |
Lanotte et al. | Formal impact metrics for cyber-physical attacks | |
Azzam et al. | Grounds for suspicion: Physics-based early warnings for stealthy attacks on industrial control systems | |
CN117614978A (zh) | 一种用于数字化车间的信息安全通信管理系统 | |
Hill et al. | Verifying attack graphs through simulation | |
Formicola et al. | Assessing the impact of cyber attacks on wireless sensor nodes that monitor interdependent physical systems | |
JP2014026327A (ja) | 実稼働データによる機器の状態診断装置 | |
Zhang et al. | A model for residual life prediction based on brownian motion in framework of similarity | |
WO2020109252A1 (en) | Test system and method for data analytics |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200622 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200622 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210323 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210614 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20211026 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20211124 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6983992 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |