JP5397594B2 - データ収集システム - Google Patents
データ収集システム Download PDFInfo
- Publication number
- JP5397594B2 JP5397594B2 JP2009034702A JP2009034702A JP5397594B2 JP 5397594 B2 JP5397594 B2 JP 5397594B2 JP 2009034702 A JP2009034702 A JP 2009034702A JP 2009034702 A JP2009034702 A JP 2009034702A JP 5397594 B2 JP5397594 B2 JP 5397594B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- field
- wireless
- network
- collection system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000013480 data collection Methods 0.000 title claims description 23
- 238000004886 process control Methods 0.000 claims description 20
- 238000000034 method Methods 0.000 claims description 16
- 230000005856 abnormality Effects 0.000 claims description 14
- 238000004891 communication Methods 0.000 claims description 13
- 238000003384 imaging method Methods 0.000 claims description 8
- 238000012423 maintenance Methods 0.000 claims description 8
- 238000012790 confirmation Methods 0.000 claims description 2
- 238000007726 management method Methods 0.000 description 11
- 238000010586 diagram Methods 0.000 description 8
- 238000005259 measurement Methods 0.000 description 7
- 238000002955 isolation Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 4
- 230000002159 abnormal effect Effects 0.000 description 3
- 238000012806 monitoring device Methods 0.000 description 3
- 239000007787 solid Substances 0.000 description 3
- 238000012550 audit Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 230000000737 periodic effect Effects 0.000 description 2
- 230000004043 responsiveness Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- 238000003745 diagnosis Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Description
(1)セキュリティレベルが完全ではない。
認証サーバ24及びキーサーバ25による電子的な認証の手法では、成りすましによる脅威を完全に防ぐことができないと言われている。事実として、現在業界内の認識として無線フィールド機器からの入力を制御室へ直接取り込まないこと、図のように隔離領域20を経由することが求められている。
隔離領域20の環境構築が必要であり、フィールドデータプロキシの配置や認証や暗号化に必要な機器が必要である。これらは、追加費用として初期コストを上昇させる要因となる。
認証や暗号鍵のサーバの管理が必要であり、定期的な運用監査が必要である。認証サーバや暗号鍵サーバの管理には、IT管理技術が必要とされる。ふさわしい技能をもった管理者を設置するか、定期的な運用監査を受ける必要がある。これは管理コストを直ちに上昇させる要因となる。
高いレベルの認証や暗号化機能は、無線フィールド機器の消費電力を押し上げてしまい、結果としてバッテリ交換の時期を早めてしまい、保守が煩雑となる。これらは使い勝手に影響する。
長いデータ移動経路のため、通信の信頼性やスループットが低下する要因となる。
(1)プラントに配置された複数の無線フィールド機器からの電波を無線アクセスポイントで受信し、受信データをプロセスコントロールネットワークに接続されたフィールドデータサーバに収集するデータ収集システムにおいて、
前記無線フィールド機器で測定されたプロセス量に関連する第1データを受信する第1アクセスポイント及び電波の発信源としての前記無線フィールド機器の位置情報に関する第2データを受信する第2アクセスポイントを有するフィールドネットワークと、
このフィールドネットワークと前記プロセスコントロールネットワーク間に接続され、前記第1データを前記プロセスコントロールネットワークに接続された前記フィールドデータサーバに渡すと共に、前記第2データを前記プロセスコントロールネットワークに接続された機器認証装置に渡すゲートウェイ装置と、
を備え、
前記機器認証装置は、前記ゲートウェイ装置より渡された前記第2データを、予め登録されている前記無線フィールド機器の位置情報と照合し、異常がある場合には前記ゲートウェイ装置に異常通知を返すと共に、前記ゲートウェイ装置は、前記機器認証装置より前記第2データの異常通知を受けた場合に、異常の対象となった前記無線フィールド機器より受信した前記第1データの通信を遮断することを特徴とするデータ収集システム。
(1)セキュリティレベルを向上させることができる。
電波の発信源を位置情報によって特定することで、即ち、正しく設置されたものであるかどうかの判断を基に無線フィールド機器を認証する手法を特徴としている。この手法に対しては、不正に現場の無線フィールド機器を直接操作する、若しくは交換される脅威が存在するが、一般的な工場では安全法規等の要請に従い、物理的・管理的なセキュリティ対策が十分に施されており、そのような脅威は現実的ではない。従って、定期的な位置情報の診断を行うことで,電波の発信源としての無線機器の認証に対する信頼性は十分に確保される。
隔離領域(DMZ)環境の構築が不要である。認証および暗号化を使用しないため関連する機器が不要である。フィールドデータプロキシによる追加対策も不要である。
高度なIT管理技術を必要とする認証や暗号鍵のサーバの管理が不要である。通常の現場機器の保守手順を拡張した管理で十分である。
高度な認証に伴う無線フィールド機器側の電力消費が抑えられる。また、制御室と現場の無線フィールド機器とを直接接続する構成のため、保守性が著しく向上する。
無線フィールド機器から制御室までのデータ通信距離が短く、介在する機器が少ないので、通信の信頼性及びスループットを向上させることができる。
11 プロセスコントロールネットワーク
12 ローカルコントロールネットワーク
13 操作監視装置
14 コントロールステーション
15 フィールドデータサーバ
16a〜16n 無線フィールド機器
30 ファイアウォール
40 ルータ
50 オフィスLAN
60 PC
100 フィールドネットワーク
101 第1無線アクセスポイント
102 第2無線アクセスポイント
200 ゲートウェイ装置
300 機器認証装置
Claims (5)
- プラントに配置された複数の無線フィールド機器からの電波を無線アクセスポイントで受信し、受信データをプロセスコントロールネットワークに接続されたフィールドデータサーバに収集するデータ収集システムにおいて、
前記無線フィールド機器で測定されたプロセス量に関連する第1データを受信する第1アクセスポイント及び電波の発信源としての前記無線フィールド機器の位置情報に関する第2データを受信する第2アクセスポイントを有するフィールドネットワークと、
このフィールドネットワークと前記プロセスコントロールネットワーク間に接続され、前記第1データを前記プロセスコントロールネットワークに接続された前記フィールドデータサーバに渡すと共に、前記第2データを前記プロセスコントロールネットワークに接続された機器認証装置に渡すゲートウェイ装置と、
を備え、
前記機器認証装置は、前記ゲートウェイ装置より渡された前記第2データを、予め登録されている前記無線フィールド機器の位置情報と照合し、異常がある場合には前記ゲートウェイ装置に異常通知を返すと共に、前記ゲートウェイ装置は、前記機器認証装置より前記第2データの異常通知を受けた場合に、異常の対象となった前記無線フィールド機器より受信した前記第1データの通信を遮断することを特徴とするデータ収集システム。 - 前記フィールドデータサーバの機能が、前記ゲートウェイ装置内に内蔵されていることを特徴とする請求項1に記載のデータ収集システム。
- 前記無線フィールド機器の保守要員を撮影した撮像データが、前記機器認証装置に送信され、前記撮像データを前記第2データの異常検知の確認情報として利用することを特徴とする請求項1または2に記載のデータ収集システム。
- 前記機器認証装置は、前記プラントに配置されている機器の資源を統合管理する、統合機器管理システムが備える機能として提供されることを特徴とする請求項1乃至3のいずれかに記載のデータ収集システム。
- 前記フィールドデータサーバは、分散型制御システムを形成するローカルコントロールネットワークに接続され、収集した前記第1データを前記分散型制御システムに渡すことを特徴とする請求項1乃至4のいずれかに記載のデータ収集システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009034702A JP5397594B2 (ja) | 2009-02-18 | 2009-02-18 | データ収集システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009034702A JP5397594B2 (ja) | 2009-02-18 | 2009-02-18 | データ収集システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010193118A JP2010193118A (ja) | 2010-09-02 |
JP5397594B2 true JP5397594B2 (ja) | 2014-01-22 |
Family
ID=42818693
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009034702A Active JP5397594B2 (ja) | 2009-02-18 | 2009-02-18 | データ収集システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5397594B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6983703B2 (ja) * | 2018-03-16 | 2021-12-17 | 株式会社東芝 | 無線通信システム、無線通信方法 |
CN113448289B (zh) * | 2020-03-27 | 2022-11-08 | 中国石油化工股份有限公司 | 基于dmz的油气工业互联网数据处理系统 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH1056449A (ja) * | 1996-08-09 | 1998-02-24 | Oki Electric Ind Co Ltd | セキュリティ強化システム |
JP4957174B2 (ja) * | 2006-10-19 | 2012-06-20 | ソニー株式会社 | 位置記憶装置、無線端末、位置記憶システム、位置登録方法、位置更新方法およびプログラム |
-
2009
- 2009-02-18 JP JP2009034702A patent/JP5397594B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2010193118A (ja) | 2010-09-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Ersue et al. | Management of networks with constrained devices: use cases | |
Alcaraz et al. | Critical infrastructure protection: Requirements and challenges for the 21st century | |
Strohmeier et al. | On the security of the automatic dependent surveillance-broadcast protocol | |
US9147088B2 (en) | Method for monitoring a tamper protection and monitoring system for a field device having tamper protection | |
US20170264639A1 (en) | Active deception system | |
US20090054033A1 (en) | Enhancing Security in a Wireless Network | |
CN112787836B (zh) | 用于轨道交通的信息安全网络拓扑系统和用于实现轨道交通的信息安全的方法 | |
US11445346B2 (en) | Autonomous sharing of data between geographically proximate nodes | |
JP2013502865A (ja) | モニタリングシステム | |
US20170230280A1 (en) | Home automation device having an alternative communication link with a remote computer server | |
US20130122869A1 (en) | Method for registering a wireless communication device at a base device and corresponding system | |
Aghmadi et al. | A comprehensive review of architecture, communication, and cybersecurity in networked microgrid systems | |
JP5397594B2 (ja) | データ収集システム | |
Roosta et al. | An intrusion detection system for wireless process control systems | |
EP2541518B1 (en) | A method for supervising intruder alarm systems | |
KR101871406B1 (ko) | 화이트리스트를 이용한 제어시스템의 보안관제 방법 및 이를 위한 시스템 | |
Sampigethaya et al. | Secure wireless collection and distribution of commercial airplane health data | |
US20170026341A1 (en) | Automation network and method for monitoring the security of the transfer of data packets | |
GB2443021A (en) | Monitoring System using Multi-Hop Mesh Networks | |
US10581972B1 (en) | Internet of things (IoT) gateway-based carrier-operator signage monitoring | |
WO2008127632A1 (en) | Enhancing security in a wireless network | |
Kim | Analyses of open security issues for smart home and sensor network based on internet of things | |
CN105721237A (zh) | 使用安全系统的装备和网络健康监控 | |
Simola et al. | Hybrid emergency response model: Improving cyber situational awareness | |
Romano et al. | Protecting the WSN zones of a critical infrastructure via enhanced SIEM technology |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20111011 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130426 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130514 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130709 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20130710 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130805 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130902 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130925 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20131008 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5397594 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |