JP2023152352A - 障害解析装置 - Google Patents
障害解析装置 Download PDFInfo
- Publication number
- JP2023152352A JP2023152352A JP2022062292A JP2022062292A JP2023152352A JP 2023152352 A JP2023152352 A JP 2023152352A JP 2022062292 A JP2022062292 A JP 2022062292A JP 2022062292 A JP2022062292 A JP 2022062292A JP 2023152352 A JP2023152352 A JP 2023152352A
- Authority
- JP
- Japan
- Prior art keywords
- abnormality
- communication frame
- cyclic
- failure analysis
- analysis device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004458 analytical method Methods 0.000 title claims abstract description 37
- 230000005856 abnormality Effects 0.000 claims abstract description 68
- 238000004891 communication Methods 0.000 claims abstract description 62
- 125000004122 cyclic group Chemical group 0.000 claims abstract description 44
- 238000001514 detection method Methods 0.000 claims abstract description 19
- 230000005540 biological transmission Effects 0.000 claims abstract description 18
- 238000000605 extraction Methods 0.000 claims abstract description 18
- 239000000284 extract Substances 0.000 claims abstract description 4
- 230000002159 abnormal effect Effects 0.000 claims description 26
- 238000010586 diagram Methods 0.000 description 17
- 238000012806 monitoring device Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 2
- 238000000034 method Methods 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【課題】低頻度でサイクリックデータの不正書込みが行われる場合でも、異常発生の起因となる装置を特定できる障害解析装置を得る。【解決手段】制御ネットワーク2に接続された接続端末からサイクリック通信で送信された通信フレームを通信フレーム受信部10で受信し、この受信した通信フレームの異常を、サイクリック送信エリア定義情報20を参照して、サイクリックデータ異常検出部12で検出して、送信元IDごとに検出回数をカウントした統計情報21とする一方、通信フレームの中継装置の数を表わすTTL値を用いて、制御ネットワーク2上の接続端末の接続構成を示すトポロジテーブルを、トポロジ情報認識部11が作成し、次いで、異常装置抽出部13が、統計情報21とトポロジテーブルを用いて、異常の原因となる接続端末を抽出するようにした。【選択図】図1
Description
本願は、障害解析装置に関するものである。
ネットワーク上の異常が検出された場合に、異常に係わる送信装置および中継装置を特定する障害解析が行われる。
従来の障害解析に係わるシステムでは、制御ネットワーク上のある装置(端末)が異常になり、当該装置と正常な通信ができなくなると、監視装置から当該装置の異常を検出するということが一般的であった。
異常検出の手段としては、特許文献1に、リングネットワークにおいて、通信装置の並び順の情報をトポロジ情報(≒TTL(time to live)を使用した接続構成)に基づいて、障害発生した装置を特定する手法が開示されている。
従来の障害解析に係わるシステムでは、制御ネットワーク上のある装置(端末)が異常になり、当該装置と正常な通信ができなくなると、監視装置から当該装置の異常を検出するということが一般的であった。
異常検出の手段としては、特許文献1に、リングネットワークにおいて、通信装置の並び順の情報をトポロジ情報(≒TTL(time to live)を使用した接続構成)に基づいて、障害発生した装置を特定する手法が開示されている。
特許文献1の従来のシステムでは、異常な装置からの通信フレームが正常に受信できないことにより、受信装置側がトポロジ情報に基づき、異常装置を特定している。
しかしながら、一時的な通信フレームの異常を検出することができないため、低頻度で不正データに書き換わった場合、異常が発生した送信装置または中継装置を特定することができなかった。
しかしながら、一時的な通信フレームの異常を検出することができないため、低頻度で不正データに書き換わった場合、異常が発生した送信装置または中継装置を特定することができなかった。
このため、低頻度で、制御ネットワーク上に不正なサイクリックデータ(アドレスまたはサイズ)を有する通信フレームを送信して、他装置のサイクリックエリアを不正書込みした場合、および、中継装置が不正なサイクリックデータ(アドレスまたはサイズ)に書換えて他装置のサイクリックエリアを不正書込みした場合に、異常装置の特定が難しかった。
すなわち、通信異常の起因となっている送信装置または中継装置の異常特定までに長期間を必要としたり、異常装置を特定できないという問題があった。
すなわち、通信異常の起因となっている送信装置または中継装置の異常特定までに長期間を必要としたり、異常装置を特定できないという問題があった。
本願は、上記のような課題を解決するための技術を開示するものであり、低頻度でサイクリックデータの不正書込みが行われる場合でも、異常発生の起因となる装置(端末)を特定できる障害解析装置を提供することを目的とする。
本願に開示される障害解析装置は、制御ネットワークに接続された端末からサイクリック通信で送信された通信フレームの異常を検出する異常検出部、通信フレームを分析して、制御ネットワーク上の端末の接続順序を示すトポロジテーブルを生成するトポロジ生成部、通信フレームの異常の原因となる端末を抽出する異常端末抽出部を備え、異常検出部は、異常が検出されるたびに、当該通信フレームの送信元IDの異常検出回数をカウントし、異常端末抽出部は、送信元IDごとの異常検出回数およびトポロジテーブルを用いて、異常の原因となる端末を抽出するものである。
本願に開示される障害解析装置によれば、低頻度でサイクリックデータの不正書込みが行われる場合でも、異常発生の起因となる装置(端末)を特定することができる。
実施の形態1.
以下、実施の形態1を図に基づいて説明する。
図1は、実施の形態1による障害解析装置のシステム構成を示すブロック図である。
図1において、障害解析装置1は、制御ネットワーク2に接続され、制御ネットワーク2には、監視装置3および制御装置4a~4dを含む接続端末(端末)が接続されている。
以下、実施の形態1を図に基づいて説明する。
図1は、実施の形態1による障害解析装置のシステム構成を示すブロック図である。
図1において、障害解析装置1は、制御ネットワーク2に接続され、制御ネットワーク2には、監視装置3および制御装置4a~4dを含む接続端末(端末)が接続されている。
障害解析装置1は、次のように構成されている。
通信フレーム受信部10は、制御ネットワーク2を介して、定周期でのサイクリック通信における通信フレームを受信する。
トポロジ情報認識部11(トポロジ生成部)は、通信フレーム受信部10により受信された通信フレームに基づき、制御ネットワーク2の接続構成を表わすトポロジテーブルを作成する。
サイクリック送信エリア定義情報20は、制御ネットワーク2の接続端末毎のサイクリック送信マップ(アドレス、サイズ)情報を有する。
通信フレーム受信部10は、制御ネットワーク2を介して、定周期でのサイクリック通信における通信フレームを受信する。
トポロジ情報認識部11(トポロジ生成部)は、通信フレーム受信部10により受信された通信フレームに基づき、制御ネットワーク2の接続構成を表わすトポロジテーブルを作成する。
サイクリック送信エリア定義情報20は、制御ネットワーク2の接続端末毎のサイクリック送信マップ(アドレス、サイズ)情報を有する。
サイクリックデータ異常検出部12(異常検出部)は、サイクリック送信エリア定義情報20を用いて、制御ネットワーク2を介して受信された通信フレームの異常検出を行う。
統計情報21は、サイクリックデータ異常検出部12により検出された異常の情報を含む。異常装置抽出部13(異常端末抽出部)は、トポロジテーブルおよび統計情報21を用いて、サイクリックデータ不正書込みを行う起因となった送信端末または中継装置を絞り込み、ユーザ30が確認できるようにする。
なお、サイクリック通信とは、各装置が周期的にデータを送信し、全装置で同じメモリイメージを共有する通信方式をいう。
統計情報21は、サイクリックデータ異常検出部12により検出された異常の情報を含む。異常装置抽出部13(異常端末抽出部)は、トポロジテーブルおよび統計情報21を用いて、サイクリックデータ不正書込みを行う起因となった送信端末または中継装置を絞り込み、ユーザ30が確認できるようにする。
なお、サイクリック通信とは、各装置が周期的にデータを送信し、全装置で同じメモリイメージを共有する通信方式をいう。
図2は、実施の形態1による障害解析装置の制御ネットワークに流れる通信フレームのイメージを示す図である。
図2において、通信フレームは、TTL、送信元ID(identification)、サイクリックアドレス、サイクリックサイズ、サイクリックデータを有する。
ここで、TTLは、通信フレームが装置を中継するごとに、255からデクリメントされる値である。
図2において、通信フレームは、TTL、送信元ID(identification)、サイクリックアドレス、サイクリックサイズ、サイクリックデータを有する。
ここで、TTLは、通信フレームが装置を中継するごとに、255からデクリメントされる値である。
図3は、実施の形態1による障害解析装置のサイクリック送信エリア定義情報の例を示す図である。
図3において、サイクリック送信エリア定義情報20は、接続端末の送信元IDごとに、サイクリックアドレスおよびサイクリックサイズを有する。
図3において、サイクリック送信エリア定義情報20は、接続端末の送信元IDごとに、サイクリックアドレスおよびサイクリックサイズを有する。
図4は、実施の形態1による障害解析装置の統計情報のイメージを示す図である。
図4において、統計情報21には、異常が検出された送信元IDごとに、反時計回りと時計回りにおける異常発生回数を保存する。異常の検出は、サイクリック送信エリア定義情報20のアドレスまたはサイズの領域に、一致しない送信元IDからの通信フレームを受信した場合に行われるようになっている。
図4において、統計情報21には、異常が検出された送信元IDごとに、反時計回りと時計回りにおける異常発生回数を保存する。異常の検出は、サイクリック送信エリア定義情報20のアドレスまたはサイズの領域に、一致しない送信元IDからの通信フレームを受信した場合に行われるようになっている。
図5は、実施の形態1による障害解析装置の通信フレームのTTL値からトポロジテーブルを生成するイメージを示す図である。
図5(a)は、TTL値に対する送信元IDを、反時計回りと時計回りについて保持した図、図5(b)は、図5(a)から作成されたトポロジテーブルを示す図である。
図5(b)のトポロジテーブルは、制御ネットワーク2の各接続端末が、どの順番で接続されているかを認識するため、通信フレームに含まれるTTL値および送信元IDに基づき、障害解析装置1からの距離(端末数)と送信元IDの関係性を、反時計回りと時計回りについて、整理したものである。
図5(a)は、TTL値に対する送信元IDを、反時計回りと時計回りについて保持した図、図5(b)は、図5(a)から作成されたトポロジテーブルを示す図である。
図5(b)のトポロジテーブルは、制御ネットワーク2の各接続端末が、どの順番で接続されているかを認識するため、通信フレームに含まれるTTL値および送信元IDに基づき、障害解析装置1からの距離(端末数)と送信元IDの関係性を、反時計回りと時計回りについて、整理したものである。
図6は、実施の形態1による障害解析装置の異常装置抽出テーブルのイメージを示す図である。
図6(a)は、反時計回りの通信フレームの受信による異常装置抽出の判定を示す図、図6(b)は、時計回りの通信フレームの受信による異常装置抽出の判定を示す図である。
図6の異常装置抽出テーブルは、送信元IDごとに、障害解析装置1からの距離(端末数)、通信フレームの異常有無、送信装置異常の可能性、中継装置異常の可能性を示している。
なお、図6における距離は、図5(b)のトポロジテーブルに従って、図6(a)では反時計回り、図6(b)では時計回りで、障害解析装置1からの距離(端末数)に基づいて並び替えている。
図6(a)は、反時計回りの通信フレームの受信による異常装置抽出の判定を示す図、図6(b)は、時計回りの通信フレームの受信による異常装置抽出の判定を示す図である。
図6の異常装置抽出テーブルは、送信元IDごとに、障害解析装置1からの距離(端末数)、通信フレームの異常有無、送信装置異常の可能性、中継装置異常の可能性を示している。
なお、図6における距離は、図5(b)のトポロジテーブルに従って、図6(a)では反時計回り、図6(b)では時計回りで、障害解析装置1からの距離(端末数)に基づいて並び替えている。
次に、動作について説明する。
実施の形態1は、制御ネットワーク2に監視装置3、制御装置4a~4dが接続されて、サイクリック通信が行われているシステムにおいて、通信異常が発生した場合に、異常発生の起因となっている装置の特定を容易化するものである。
実施の形態1は、制御ネットワーク2に監視装置3、制御装置4a~4dが接続されて、サイクリック通信が行われているシステムにおいて、通信異常が発生した場合に、異常発生の起因となっている装置の特定を容易化するものである。
図1に示されるように、監視装置3および制御装置4a~4dの接続端末が接続された制御ネットワーク2に、障害解析装置1を接続する。
以下、障害解析装置1の動作について、説明する。
以下、障害解析装置1の動作について、説明する。
まず、障害解析装置1は、通信フレーム受信部10により、制御ネットワーク2上を流れる通信フレームを受信する。
この通信フレームには、図2に示されるように、サイクリックデータを書き込むためのサイクリックアドレスおよびサイクリックサイズの情報が含まれている。
各送信元IDが、データ書込みにより送信するサイクリックデータのアドレスおよびサイズ情報は、図3のサイクリック送信エリア定義情報20のように、システムで静的に定められている。
この通信フレームには、図2に示されるように、サイクリックデータを書き込むためのサイクリックアドレスおよびサイクリックサイズの情報が含まれている。
各送信元IDが、データ書込みにより送信するサイクリックデータのアドレスおよびサイズ情報は、図3のサイクリック送信エリア定義情報20のように、システムで静的に定められている。
次いで、障害解析装置1のサイクリックデータ異常検出部12が、通信フレームに異常があるかどうかを検出する。サイクリック送信エリア定義情報20のアドレス・サイズの領域に、一致しない送信元IDからの通信フレームがあるかどうかで検出する。
サイクリック送信エリア定義情報20のアドレス・サイズの領域に、一致しない送信元IDからの通信フレームを受信した場合に、異常を検出する。
異常が検出された場合、サイクリックデータ異常検出部12が、図4に示す統計情報21に異常発生回数を書込み、保存する。
サイクリック送信エリア定義情報20のアドレス・サイズの領域に、一致しない送信元IDからの通信フレームを受信した場合に、異常を検出する。
異常が検出された場合、サイクリックデータ異常検出部12が、図4に示す統計情報21に異常発生回数を書込み、保存する。
次いで、トポロジ情報認識部11が、制御ネットワーク2に各接続端末がどの順番で接続されているかを認識するため、通信フレームに含まれるTTL値および送信元IDに基づき、障害解析装置1からの距離(端末数)と送信元IDの関係性を整理したトポロジテーブルを生成する。(図5参照)
次に、異常装置抽出部13は、統計情報21と、トポロジテーブルを用いて、図6のような異常装置抽出テーブルを作成する。
ユーザ30は、この異常装置抽出テーブルを確認して、異常装置の判断に用いる。
ユーザ30は、この異常装置抽出テーブルを確認して、異常装置の判断に用いる。
従来では、通信フレームの異常が継続的に発生している接続端末が、送信装置異常の可能性があると判断することができたが、一時的にサイクリックデータを不正アドレスに書き込むようなケースでは、異常装置を特定することができなかった。
これに比べて、実施の形態1では、一時的なサイクリックデータの不正アドレス書込みを検出することができるため、異常装置抽出テーブルに従って、送信装置異常の可能性および中継装置異常の可能性がある装置を絞り込むことができるようになる。
これに比べて、実施の形態1では、一時的なサイクリックデータの不正アドレス書込みを検出することができるため、異常装置抽出テーブルに従って、送信装置異常の可能性および中継装置異常の可能性がある装置を絞り込むことができるようになる。
図6で、送信装置異常の可能性がある装置は、通信フレームの異常が「有り」の装置である。
また、中継装置異常の可能性がある装置は、通信フレームの異常が1回以上発生している場合に、障害解析装置1からの距離(端末数)が最も近い接続端末から順に確認していき、通信フレームの異常が有りとなった端末になる直前までに含まれる端末とする。
また、中継装置異常の可能性がある装置は、通信フレームの異常が1回以上発生している場合に、障害解析装置1からの距離(端末数)が最も近い接続端末から順に確認していき、通信フレームの異常が有りとなった端末になる直前までに含まれる端末とする。
例えば、図6を例にすると、図6(a)の反時計回りの受信による判定では、通信フレームに異常が発生したことがあるため、中継装置異常が発生した可能性がある。この装置を特定するために、距離の値が1の送信元ID11を確認し、通信フレームの異常が無いため、中継装置異常の可能性が「有り」と判断する。
次に、距離の値が2の送信元ID22を確認し、通信フレームの異常が無いため、中継装置異常の可能性が「有り」と判断する。
次に、距離の値が3の送信元ID33を確認したときに、通信フレームの異常が有るため、送信元ID33よりも距離が遠い端末は、中継装置異常の可能性が「無い」と判断する。
次に、距離の値が2の送信元ID22を確認し、通信フレームの異常が無いため、中継装置異常の可能性が「有り」と判断する。
次に、距離の値が3の送信元ID33を確認したときに、通信フレームの異常が有るため、送信元ID33よりも距離が遠い端末は、中継装置異常の可能性が「無い」と判断する。
実施の形態1によれば、一時的なサイクリックデータの不正アドレス書込みを検出することができる。
また、異常装置抽出テーブルに従って、送信装置異常の可能性および中継装置異常の可能性がある装置を絞り込むことができる。
また、異常装置抽出テーブルに従って、送信装置異常の可能性および中継装置異常の可能性がある装置を絞り込むことができる。
なお、障害解析装置1は、ハードウェアの一例を図7に示すように、プロセッサ100と記憶装置101から構成される。記憶装置は図示していないが、ランダムアクセスメモリ等の揮発性記憶装置と、フラッシュメモリ等の不揮発性の補助記憶装置とを具備する。また、フラッシュメモリの代わりにハードディスクの補助記憶装置を具備してもよい。プロセッサ100は、記憶装置101から入力されたプログラムを実行する。この場合、補助記憶装置から揮発性記憶装置を介してプロセッサ100にプログラムが入力される。また、プロセッサ100は、演算結果等のデータを記憶装置101の揮発性記憶装置に出力してもよいし、揮発性記憶装置を介して補助記憶装置にデータを保存してもよい。
本開示は、例示的な実施の形態が記載されているが、実施の形態に記載された様々な特徴、態様、及び機能は特定の実施の形態の適用に限られるのではなく、単独で、または様々な組み合わせで実施の形態に適用可能である。
従って、例示されていない無数の変形例が、本願明細書に開示される技術の範囲内において想定される。例えば、少なくとも1つの構成要素を変形する場合、追加する場合または省略する場合が含まれるものとする。
従って、例示されていない無数の変形例が、本願明細書に開示される技術の範囲内において想定される。例えば、少なくとも1つの構成要素を変形する場合、追加する場合または省略する場合が含まれるものとする。
1 障害解析装置、2 制御ネットワーク、3 監視装置、4a~4d 制御装置、
10 通信フレーム受信部、11 トポロジ情報認識部、
12 サイクリックデータ異常検出部、13 異常装置抽出部、
20 サイクリック送信エリア定義情報、21 統計情報、30 ユーザ、
100 プロセッサ、101 記憶装置
10 通信フレーム受信部、11 トポロジ情報認識部、
12 サイクリックデータ異常検出部、13 異常装置抽出部、
20 サイクリック送信エリア定義情報、21 統計情報、30 ユーザ、
100 プロセッサ、101 記憶装置
Claims (3)
- 制御ネットワークに接続された端末からサイクリック通信で送信された通信フレームの異常を検出する異常検出部、
上記通信フレームを分析して、上記制御ネットワーク上の端末の接続順序を示すトポロジテーブルを生成するトポロジ生成部、
上記通信フレームの異常の原因となる端末を抽出する異常端末抽出部を備え、
上記異常検出部は、異常が検出されるたびに、当該通信フレームの送信元IDの異常検出回数をカウントし、
上記異常端末抽出部は、送信元IDごとの異常検出回数および上記トポロジテーブルを用いて、上記異常の原因となる端末を抽出することを特徴とする障害解析装置。 - 上記通信フレームは、上記送信元IDに対応するアドレスおよびサイズの情報を含み、
上記異常検出部は、上記送信元IDに対応するアドレスおよびサイズの情報を用いて、上記通信フレームの異常を検出することを特徴とする請求項1に記載の障害解析装置。 - 上記通信フレームは、当該通信フレームを中継した端末の数をカウントするTTL値を含み、
上記トポロジ生成部は、上記TTL値を用いて、上記トポロジテーブルを生成することを特徴とする請求項1または請求項2に記載の障害解析装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2022062292A JP2023152352A (ja) | 2022-04-04 | 2022-04-04 | 障害解析装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2022062292A JP2023152352A (ja) | 2022-04-04 | 2022-04-04 | 障害解析装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2023152352A true JP2023152352A (ja) | 2023-10-17 |
Family
ID=88349481
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2022062292A Pending JP2023152352A (ja) | 2022-04-04 | 2022-04-04 | 障害解析装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2023152352A (ja) |
-
2022
- 2022-04-04 JP JP2022062292A patent/JP2023152352A/ja active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9380070B1 (en) | Intrusion detection mechanism | |
US7539903B2 (en) | Method for monitoring the execution of a program by comparing a request with a response and introducing a falsification in a response | |
CA2551433C (en) | Sending device, receiving device, communication control device, communication system, and communication control method | |
US20170026341A1 (en) | Automation network and method for monitoring the security of the transfer of data packets | |
US10666671B2 (en) | Data security inspection mechanism for serial networks | |
JP2023152352A (ja) | 障害解析装置 | |
CN111367934A (zh) | 数据一致性的检验方法、装置、服务器和介质 | |
WO2019207764A1 (ja) | 抽出装置、抽出方法および記録媒体、並びに、検知装置 | |
US10972505B2 (en) | Distributed behavioral monitoring | |
WO2012093457A1 (ja) | 中継装置、atmシステム、情報中継方法、及びプログラム | |
JP4572138B2 (ja) | サーバ装置、サーバシステム、及びサーバシステムでの系切り換え方法 | |
US6412016B1 (en) | Network link bypass device | |
US10042331B2 (en) | Sensor network and a method for detecting an event in a sensor network | |
US5303293A (en) | Cryptographic device with a display means for identification of a defective function in the cryptographic device | |
JP2021034939A (ja) | 管理システム、受信側管理システム、および送信側管理システム | |
CN107657186B (zh) | 用于数据安全性的乒乓键阻止方法和使用该方法的设备 | |
CN111367838A (zh) | 用于检测数据存储系统的方法、设备和数据存储系统 | |
US20240070099A1 (en) | Controller area network transceiver and method for the transceiver | |
CN110716818B (zh) | 一种异常处理方法、装置、硬件保护设备及存储介质 | |
CN111783169B (zh) | 设备唯一识别码确定方法、装置、终端设备及存储介质 | |
JP3910903B2 (ja) | 制御パケットの受信方法及び受信装置 | |
CN108076046B (zh) | 通信系统 | |
JP5975119B2 (ja) | Bmc、情報処理装置、方法、および、プログラム | |
CN105187555A (zh) | 一种消息处理方法、装置及系统 | |
CN117962913A (zh) | 自适应巡航功能安全监控的控制方法及电子设备 |