JP6010014B2 - 通信制御装置 - Google Patents

通信制御装置 Download PDF

Info

Publication number
JP6010014B2
JP6010014B2 JP2013258594A JP2013258594A JP6010014B2 JP 6010014 B2 JP6010014 B2 JP 6010014B2 JP 2013258594 A JP2013258594 A JP 2013258594A JP 2013258594 A JP2013258594 A JP 2013258594A JP 6010014 B2 JP6010014 B2 JP 6010014B2
Authority
JP
Japan
Prior art keywords
data signal
voltage
output
digital data
control unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2013258594A
Other languages
English (en)
Other versions
JP2015115001A (ja
Inventor
秀則 小坂
秀則 小坂
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2013258594A priority Critical patent/JP6010014B2/ja
Priority to US15/102,687 priority patent/US10028038B2/en
Priority to PCT/JP2014/060650 priority patent/WO2015087560A1/ja
Publication of JP2015115001A publication Critical patent/JP2015115001A/ja
Application granted granted Critical
Publication of JP6010014B2 publication Critical patent/JP6010014B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q9/00Arrangements in telecontrol or telemetry systems for selectively calling a substation from a main station, in which substation desired apparatus is selected for applying a control signal thereto or for obtaining measured values therefrom
    • H04Q9/02Automatically-operated arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q9/00Arrangements in telecontrol or telemetry systems for selectively calling a substation from a main station, in which substation desired apparatus is selected for applying a control signal thereto or for obtaining measured values therefrom
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Monitoring And Testing Of Nuclear Reactors (AREA)
  • Arrangements For Transmission Of Measured Signals (AREA)
  • Selective Calling Equipment (AREA)

Description

本発明の実施形態は、通信制御装置に関する。
原子力・火力事業用または自家発電用のタービン発電機,電動ポンプなどのロータやケーシング等の振動,偏心,伸び,伸び差の測定に用いるタービン監視計器には、サイバーセキュリティ機能を搭載したものがある。一般に、タービン監視計器は、タービン発電機や電動ポンプにおいて回転中の軸やケーシングの振動,タービン発電機や電動ポンプにおいて回転する軸の伸びや伸び差等を測定し、その測定結果に関わる情報(例えば、測定値や警報など)を遠隔地に配置された上位制御装置であるDCS(Distributed Control System)やEHC(Electric Hydraulic Control)に伝達する。
タービン監視計器に搭載されたサイバーセキュリティ機能には、タービン監視計器(モニタ)に設定された設定値等を変更可能なPC(Personal Computer)に対してパスワードを入力し、入力されたパスワードが正しい場合にのみ設定値等の変更を許可することによりセキュリティを確保するものがある。また、タービン監視計器に搭載されたサイバーセキュリティ機能には、タービン監視計器に対して設定値等を設定するための設定用ハードキーを設け、オペレータの操作によって、設定用ハードキーによってタービン監視計器が設定値等を変更可能なRUN状態に切り替えられた場合にのみ、設定値等を変更することによりセキュリティを確保するものもある。
さらに、近年では、タービン監視計器による測定結果などをデジタル化したデータを記憶する上位制御装置に接続して、タービン監視計器を常時監視することも行われている。このような状態の中で、特に原子力プラント等では、重要機器(タービン監視計器など)がサイバー攻撃のターゲットとされることが増えてきている。
国際公開第2011/118034号公報
しかしながら、パスワードを用いたサイバーセキュリティ機能は、パスワードが解明されてしまうと、タービン監視計器に設定された設定値等が簡単に変更され、タービン監視計器の監視対象が混乱に陥る可能性がある。また、設定用ハードキーを用いたサイバーセキュリティ機能は、タービン監視計器に設定された設定値等の変更の度に設定用ハードキーによってRUN状態とするキー操作、設定用ハードキーの紛失等を防止するための設定用ハードキーの管理等が必要となる。さらに、設定用ハードキーは、スペアキーが製作されてしまうと、サイバーセキュリティ機能としての役割を果たすことが難しくなる。
実施形態の通信制御装置は、変換部と、制御部と、を備える。変換部は、送信先機器へ出力する第1デジタルデータ信号の入力に先立って、第2デジタルデータ信号が入力され、当該第2デジタルデータ信号をアナログ信号に変換したアナログデータ信号を出力する。制御部は、アナログデータ信号に対応する電圧と所定の出力許可電圧とが一致しなかった場合に、第1デジタルデータ信号を無効化し、アナログデータ信号に対応する電圧と出力許可電圧とが一致した場合に、第1デジタルデータ信号を有効化する。
図1は、第1の実施形態にかかるサイバーセキュリティシステムの構成を示すブロック図である。 図2は、第1の実施形態にかかる通信制御装置が備える第1,2受信コントロールユニットのハードウェア構成を示す図である。 図3は、第1の実施形態にかかる通信制御装置による設定データの受信処理を説明するための図である。 図4は、第2の実施形態にかかる通信制御装置が備える第1,2受信コントロールユニットのハードウェア構成を示す図である。 図5は、第3の実施形態にかかる通信制御装置が備える第1,2受信コントロールユニットのハードウェア構成を示す図である。 図6は、第4の実施形態にかかる通信制御装置が備える第1,2受信コントロールユニットのハードウェア構成を示す図である。
以下、添付の図面を用いて、本実施形態にかかる通信制御装置を適用したサイバーセキュリティシステムについて説明する。
(第1の実施形態)
図1は、第1の実施形態にかかるサイバーセキュリティシステムの構成を示すブロック図である。本実施形態にかかるサイバーセキュリティシステムは、図1に示すように、原子力・火力事業用または自家発電用のタービン発電機や電動ポンプなどの監視対象機器を監視する監視装置1と、当該監視装置1に設定された各種設定や警報の通知に用いる警報値の変更に用いる設定データ等の各種データを送信するPC(Personal Computer)2と、インターネット等の上位ネットワークを介して監視装置1と接続され当該監視装置1に対して設定データ等の各種データを送信可能な上位制御装置3(例えば、DCS:Distributed Control System、EHC:Electric Hydraulic Control)と、を有している。本実施形態では、監視装置1とPC2とは、通信ケーブル4によって接続され、Ethernet(登録商標)やRS232C等の通信規格に従って通信可能である。
監視装置1は、図1に示すように、監視対象機器が有するロータやケーシング等の振動,偏心,伸び,伸び差,回転等を計測するタービン監視計器などにより構成されるモニタ10,11と、当該モニタ10,11に電力を供給する電源装置12と、外部機器(本実施形態では、PC2および上位制御装置3など)から設定データ等のデータ信号を受信する第1受信コントロールユニット13と、当該第1受信コントロールユニット13と2線式のケーブル等の通信ケーブル18を介して接続され、第1受信コントロールユニット13に電力を供給するとともに第1受信コントロールユニット13により受信したデータ信号のデータ分析を行う第2受信コントロールユニット14と、モニタ10,11による計測結果を示す計測データを外部機器へ送信する第1送信コントロールユニット15と、当該第1送信コントロールユニット15と2線式のケーブル等の通信ケーブル19を介して接続され、第1送信コントロールユニット15に電力を供給するとともに第1送信コントロールユニット15による外部機器への計測データの送信を制御する第2送信コントロールユニット16と、を有している。
第1,2受信コントロールユニット13,14および第1,2送信コントロールユニット15,16は、監視装置1(送信先機器の一例)と外部機器(送信元機器)との間に接続され、監視装置1による外部機器との通信を制御する通信制御装置17として機能する。本実施形態では、通信制御装置17は、監視装置1内に設けられているが、監視装置1と外部機器との間の通信経路に設けられていれば、これに限定するものではなく、例えば、監視装置1の外部に設けられていても良い。
本実施形態では、第1受信コントロールユニット13は、第2受信コントロールユニット14に対して着脱可能である。そして、第1受信コントロールユニット13は、第2受信コントロールユニット14が装備された装置(本実施形態では、監視装置1)とは別の外部装置に装着可能である。これにより、第1受信コントロールユニット13は、通信ケーブルを介して、第2受信コントロールユニット14に対して遠隔設置することも可能である。
本実施形態では、第1送信コントロールユニット15は、監視装置1に対して着脱可能である。そして、第1送信コントロールユニット15は、第2送信コントロールユニット16が装備された装置(本実施形態では、監視装置1)とは別の外部装置に装着可能である。これにより、第1送信コントロールユニット15は、通信ケーブルを介して、第2送信コントロールユニット16に対して遠隔設置することも可能である。
通信制御装置17は、監視装置1に設定された各種設定や警報値が外部機器(PC2または上位制御装置3)によって変更される場合、監視装置1に出力する設定データのデータ信号(第1デジタルデータ信号の一例)の受信(入力)に先立って、監視装置1へのデータ信号の出力制限を解除するための出力制限解除信号(第2デジタルデータ信号の一例)が外部機器から入力される。
そして、通信制御装置17は、入力された出力制限解除信号をアナログ信号(以下、アナログデータ信号)に変換する。次いで、通信制御装置17は、アナログデータ信号が所定の条件を満たした場合(アナログデータ信号に対応する電圧と所定の出力許可電圧とが一致した場合)、監視装置1へ出力するデータ信号を有効化し、当該アナログデータ信号が所定の条件を満たさなかった場合(アナログデータ信号に対応する電圧と所定の出力許可電圧とが一致しなかった場合)、監視装置1へ出力するデータ信号を無効化する。通信制御装置17は、監視装置1へ出力するデータ信号を無効化した後、出力制限解除信号の入力が繰り返され、所定の回数(例えば、2回)連続して、入力された出力制限解除信号から変換したアナログデータ信号が所定の条件を満たさなかった場合、外部機器に対して警告情報を送信するとともに、出力制限解除信号の入力を禁止する。
これにより、アナログデータ信号に対応する電圧と比較する所定の出力許可電圧が解明されなければ、監視装置1への不正なアクセスによる監視装置1への設定データを無効化して、監視装置1に設定された各種設定や警報値等の重要情報が書き換えられることを防止できるので、監視装置1のセキュリティを確保することができかつ監視装置1を備えたシステム(例えば、原子力プラント等の発電システムなど)が混乱に陥ることを防止できる。
次に、図2を用いて、本実施形態にかかるサイバーセキュリティシステムが備える通信制御装置17の第1,2受信コントロールユニット13,14の具体的な構成について説明する。図2は、第1の実施形態にかかる通信制御装置が備える第1,2受信コントロールユニットのハードウェア構成を示す図である。
本実施形態では、第1受信コントロールユニット13は、図2に示すように、通信ケーブル4を介して外部機器から入力される出力制限解除信号(またはデータ信号)により充電されるコンデンサ131と、当該コンデンサ131から外部機器への電流の逆流を防止する整流素子(ダイオード)132と、コンデンサ131の充電電圧がベースに印加されるバイポーラトランジスタ133と、を有している。本実施形態では、第1送信コントロールユニット15は、図2に示すように、第1送信コントロールユニット15が有する変調部151により変調されたデジタル信号(監視装置1から外部機器へ送信する信号、例えば、監視対象機器が有するロータやケーシング等の振動,偏心,伸び,伸び差,回転等の計測結果などのデータの信号)を、通信ケーブル4を介して、外部機器へ送信する。
本実施形態では、バイポーラトランジスタ133は、コレクタが後述する電池141に接続され、エミッタが後述するA/D変換回路143および復調器145に接続されている。そして、バイポーラトランジスタ133は、コンデンサ131によりベースに印加される充電電圧に応じた電流Iを出力する。これにより、コンデンサ131およびバイポーラトランジスタ133は、出力制限解除信号をアナログ信号に変換したアナログデータ信号に対応する電圧を電流に変換して出力する。よって、本実施形態では、第1受信コントロールユニット13が、外部機器から入力される出力制限解除信号をアナログデータ信号に変換して出力する変換部として機能する。また、コンデンサ131およびバイポーラトランジスタ133は、データ信号を変換したアナログ信号に対応する電圧を電流に変換して出力する。
ここで、第1受信コントロールユニット13において、出力制限解除信号(またはデータ信号)から変換したアナログ信号に対応する電圧を電流Iに変換しているのは、第1受信コントロールユニット13と第2受信コントロールユニット14とがそれぞれ別々の装置に搭載されている場合に、第1受信コントロールユニット13と第2受信コントロールユニット14とを接続する通信ケーブルの抵抗によって、出力制限解除信号(またはデータ信号)から変換したアナログ信号に対応する電圧が降下して、出力制限解除信号(またはデータ信号)から変換したアナログ信号を第2受信コントロールユニット14に高精度に出力できなくなることを防止するためである。
第2受信コントロールユニット14は、図2に示すように、第1受信コントロールユニット13が有するバイポーラトランジスタ133のコレクタに接続された電池141と、後述するA/D変換回路143によってアナログデータ信号から変換されるデジタル信号の論理レベルを明確にするためのI/V変換用負荷抵抗142と、バイポーラトランジスタ133から出力された電流Iに基づく電圧に変換するA/D変換回路143(言い換えると、第1受信コントロールユニット13のバイポーラトランジスタ133から出力されたアナログデータ信号をデジタル信号に変換するA/D変換回路143)、当該A/D変換回路143により変換された電圧(アナログデータ信号から変換されたデジタル信号に対応する電圧)と所定の出力許可電圧とが一致しなかった場合、外部機器から入力されるデータ信号を無効化し、A/D変換回路143により変換された電圧と所定の出力許容電圧とが一致した場合、外部機器から入力されるデータ信号を有効化する電圧比較回路144と、バイポーラトランジスタ133から出力された電流I(データ信号のアナログ信号に対応する電圧を変換した電流I)から、データ信号を取り出す(復調する)復調器145と、監視装置1から通信制御装置17に入力される信号(監視装置1から外部機器へ送信する信号)の第2受信コントロールユニット14への逆流を防止するための逆流防止用ダイオード146と、を有している。
本実施形態では、第2受信コントロールユニット14が、アナログデータ信号に対応する電圧と所定の出力許可電圧とが一致しなかった場合に、データ信号を無効化し、アナログデータ信号に対応する電圧と所定の出力許可電圧とが一致した場合に、データ信号を有効化する制御部として機能する。ここで、アナログデータ信号に対応する電圧と所定の出力許可電圧とが一致するとは、アナログデータ信号に対応する電圧が出力許可電圧に対して所定電圧範囲にある場合を含む。また、本実施形態では、通信制御装置17は、外部機器から入力される出力制限解除信号およびデータ信号を、同一の通信経路を利用して監視装置1へ出力しているため、データ信号も、出力制限解除信号と同様に、一旦、アナログ信号に変換した後、再度デジタル信号に復調して出力しているが、データ信号専用の通信経路を設けることによって、データ信号を、一旦、アナログ信号に変換することなく監視装置1へ出力しても良い。
次に、図2および図3を用いて、本実施形態にかかる通信制御装置17による設定データの受信処理について説明する。図3は、第1の実施形態にかかる通信制御装置による設定データの受信処理を説明するための図である。
本実施形態にかかるサイバーセキュリティシステムにおいては、外部機器から監視装置1に対して設定データのデータ信号Dを入力する場合、図3に示すように、データ信号Dの監視装置1への入力に先立って、出力制限解除信号Cが監視装置1に入力される。出力制限解除信号Cが入力されると、第1受信コントロールユニット13のコンデンサ131の充電が開始される。コンデンサ131の充電が開始されると、バイポーラトランジスタ133は、コンデンサ131の充電電圧がベースに印加され、当該コンデンサ131の充電電圧に応じた電流Iを第2受信コントロールユニット14に対して出力する。
第2受信コントロールユニット14のA/D変換回路143は、バイポーラトランジスタ133から出力された電流Iを電圧Vに変換する。バイポーラトランジスタ133から出力される電流Iは、コンデンサ131の充電電圧が高くなるに従い大きくなるため、それに伴って、A/D変換回路143から出力される電圧Vも高くなる。そして、電圧比較回路144は、図3に示すように、バイポーラトランジスタ133から出力される電流Iが大きくなって、時刻t1において、A/D変換回路143から出力される電圧Vと所定の出力許可電圧Vthとが一致した場合、出力制限解除信号Cの後に入力されるデータ信号D(復調器145から出力されるデータ信号D)を有効化する。
本実施形態では、電圧比較回路144は、復調器145から出力されるデータ信号Dに応じた処理の実行を監視装置1に指示することにより、復調器145から出力されるデータ信号Dを有効化する。例えば、I/V変換用負荷抵抗142に抵抗値を250Ωとし、所定の出力許可電圧Vthを3.0Vとした場合、電圧比較回路144は、バイポーラトランジスタ133から出力される電流Iが12mAとなり、A/D変換回路143から出力される電圧Vが3.0Vになると、A/D変換回路143から出力される電圧Vと所定の出力許可電圧Vthとが一致するため、復調器145から出力されるデータ信号Dを有効化する。
一方、電圧比較回路144は、バイポーラトランジスタ133から出力される電流Iに基づく電圧V(A/D変換回路143から出力される電圧V)と、所定の出力許可電圧Vthと一致しなかった場合(具体的には、所定の出力許可電圧Vthに達しなかった場合または所定の出力許可電圧Vthを超えた場合)、復調器145から出力されるデータ信号Dを無効化する。本実施形態では、電圧比較回路144は、復調器145から出力されるデータ信号Dに応じた処理の禁止を監視装置1に指示することにより、復調器145から出力されるデータ信号Dを無効化する。
ところで、バイポーラトランジスタ133から出力される電流Iは、上述したように、コンデンサ131の充電電圧に応じて変化する。さらに、コンデンサ131の充電電圧は、外部機器から入力される出力制限解除信号Cのデューティ比によって変化する。つまり、バイポーラトランジスタ133から出力される電流Iは、外部機器から入力される出力制限解除信号Cのデューティ比によって決まる。
よって、本実施形態にかかる通信制御装置17においては、外部機器から入力される出力制限解除信号Cのデューティ比が、バイポーラトランジスタ133から出力される電流Iに基づく電圧Vが所定の出力許容電圧Vthとなるようなデューティ比となっていれば、出力制限解除信号Cが示すデータの内容が異なっていても、データ信号Dが有効化される。これにより、外部機器へデータ信号Dを入力する度にデータの内容が異なる出力制限解除信号Cを用いてデータ信号Dを有効化させることにより、バイポーラトランジスタ133から出力される電流Iに基づく電圧Vが所定の出力許容電圧Vthとなるようなデューティ比が解明されなければ、外部機器からの不正なアクセスにより入力されたデータ信号Dが有効化されるおそれを低減できるので、監視装置1のセキュリティを確保することができる。
また、本実施形態では、電圧比較回路144は、A/D変換回路143から出力される電圧Vと所定の出力許可電圧Vthとが所定時間継続して一致した場合に(図3に示すように、時刻t1において電圧Vが所定の出力許可電圧Vthと一致してから、所定時間後の時刻t2まで継続して電圧Vと所定の出力許可電圧thと一致している場合)、復調器145から出力されるデータ信号Dを有効化する。これにより、A/D変換回路143から所定の出力許可電圧Vthと同じ電圧Vを出力可能な出力制限解除信号Cよりもデューティ比が大きい信号の入力等によって、A/D変換回路143から出力される電圧Vが一時的に所定の出力許可電圧Vthと一致した場合に、復調器145から出力されるデータ信号Dが有効化されることを防止できる。
このように、第1の実施形態の通信制御装置17によれば、外部機器からの不正なアクセスにより入力されたデータ信号Dが有効化されるおそれを低減できるので、監視装置1のセキュリティを確保することができる。
(第2の実施形態)
本実施形態は、出力制限解除信号から変換したアナログデータ信号に対応する電圧と所定の出力許可電圧とが一致しなかった場合、データ信号の監視装置1への出力を禁止することにより、データ信号を無効化し、出力制限解除信号から変換したアナログデータ信号に対応する電圧と所定の出力許可電圧とが一致した場合、データ信号の監視装置1への出力を許可することにより、データ信号を有効化する例である。以下の説明では、第1の実施形態と同様の構成については説明を省略する。
図4は、第2の実施形態にかかる通信制御装置が備える第1,2受信コントロールユニットのハードウェア構成を示す図である。本実施形態にかかる通信制御装置400の第2受信コントロールユニット401は、図4に示すように、電池141と、I/V変換用負荷抵抗142と、A/D変換回路143と、復調器145と、逆流防止用ダイオード146と、A/D変換回路143により変換された電圧(アナログデータ信号から変換されたデジタル信号に対応する電圧)と所定の出力許可電圧とが一致しなかった場合、外部機器から入力されるデータ信号の監視装置1への出力を禁止し、A/D変換回路143により変換された電圧と所定の出力許可電圧とが一致した場合、外部機器から入力されるデータ信号の監視装置1への出力を許可する出力制御部402と、を有している。
本実施形態では、出力制御部402は、復調器145により取り出されたデータ信号の監視装置1への出力を禁止または許可することが可能なスイッチ部404と、A/D変換回路143により変換された電圧と所定の出力許可電圧とが一致しなかった場合、スイッチ部404をオフしてデータ信号の出力を禁止し、A/D変換回路143により変換された電圧と所定の出力許容電圧とが一致した場合、スイッチ部404をオンしてデータ信号の出力を許可する電圧比較回路403と、を有する。
このように、第2の実施形態の通信制御装置400によれば、第1の実施形態と同様の作用効果を得ることができる。
(第3の実施形態)
本実施形態は、第1受信コントロールユニットが、出力制限解除信号をアナログデータ信号に変換するD/A変換部と、当該D/A変換部により変換されたアナログデータ信号に応じた電圧がベースに印加され、当該電圧に対応する電流を出力するバイポーラトランジスタと、を備えた例である。以下の説明では、第1の実施形態と同様の構成については説明を省略する。
図5は、第3の実施形態にかかる通信制御装置が備える第1,2受信コントロールユニットのハードウェア構成を示す図である。本実施形態にかかる通信制御装置500の第1受信コントロールユニット501は、図5に示すように、通信ケーブル4を介して外部機器から入力される出力制限解除信号をアナログデータ信号に変換するD/A変換回路502と、当該D/A変換回路502により変換されたアナログデータ信号に応じた電圧がベースに印加され、当該電圧に対応する電流Iを出力するバイポーラトランジスタ503と、を有している。また、本実施形態では、D/A変換回路502は、外部機器から入力されるデータ信号をアナログ信号に変換する。さらに、バイポーラトランジスタ503は、D/A変換回路502によりデータ信号から変換されたアナログ信号に応じた電圧がベースに印加され、当該電圧に対応する電流Iを出力する。この場合において、適宜、所定の出力許容電圧を変更するようにすることにより、監視装置1のセキュリティ性をより向上させることができる。
このように、第3の実施形態の通信制御装置500によれば、D/A変換回路502により出力制限解除信号から変換されたアナログデータ信号に対応する電圧と比較する所定の出力許可電圧が解明されなければ、監視装置1への不正なアクセスによる監視装置1への設定データの出力を防止して、監視装置1に設定された設定や警報値等の重要情報が書き換えられることを防止できるので、監視装置1のセキュリティを確保することができかつ監視装置1を備えたシステムが混乱に陥ることを防止できる。
(第4の実施形態)
本実施形態は、出力制限解除信号から変換したアナログデータ信号に対応する電圧と所定の出力許可電圧とが一致しなかった場合、データ信号の監視装置1への出力を禁止することにより、データ信号を無効化し、出力制限解除信号から変換したアナログデータ信号に対応する電圧と所定の出力許可電圧とが一致した場合、データ信号の監視装置1への出力を許可することにより、データ信号を有効化する例である。以下の説明では、第2,3の実施形態と同様の構成については説明を省略する。
図6は、第4の実施形態にかかる通信制御装置が備える第1,2受信コントロールユニットのハードウェア構成を示す図である。本実施形態にかかる通信制御装置600は、第3の実施形態の第1受信コントロールユニット501と、第2の実施形態の第2受信コントロールユニット401と、を有している。
このように、第4の実施形態の通信制御装置600によっても、第3の実施形態と同様の作用効果を得ることができる。
以上説明したとおり、第1から第4の実施形態によれば、監視装置1のセキュリティを確保することができかつ監視装置1を備えたシステムが混乱に陥ることを防止できる。
本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。
1 監視装置
2 PC
3 上位制御装置
13,501 第1受信コントロールユニット
14,401 第2受信コントロールユニット
17,400,500,600 通信制御装置
18 通信ケーブル
131 コンデンサ
133,503 バイポーラトランジスタ
141 電池
142 I/V変換用負荷抵抗
143 A/D変換回路
144,403 電圧比較回路
402 出力制御部
404 スイッチ部
502 D/A変換回路

Claims (7)

  1. 送信先機器へ出力する第1デジタルデータ信号の入力に先立って、第2デジタルデータ信号が入力され、当該第2デジタルデータ信号をアナログ信号に変換したアナログデータ信号を出力する変換部と、
    前記アナログデータ信号に対応する電圧と所定の出力許可電圧とが一致しなかった場合に、前記第1デジタルデータ信号を無効化し、前記アナログデータ信号に対応する電圧と前記出力許可電圧とが一致した場合に、前記第1デジタルデータ信号を有効化する制御部と、
    を備えた通信制御装置。
  2. 前記制御部は、前記第1デジタルデータ信号を無効化する場合、前記第1デジタルデータ信号の前記送信先機器への出力を禁止し、前記第1デジタルデータ信号を有効化する場合、前記第1デジタルデータ信号の前記送信先機器への出力を許可する請求項1に記載の通信制御装置。
  3. 前記変換部は、前記アナログデータ信号に対応する電圧を電流に変換して出力し、
    前記制御部は、前記変換部から出力された電流に基づく電圧と、前記出力許可電圧とが一致しなかった場合、前記第1デジタルデータ信号を無効化し、前記変換部から出力された電流に基づく電圧と、前記出力許可電圧とが一致した場合、前記第1デジタルデータ信号を有効化する請求項1または2に記載の通信制御装置。
  4. 前記変換部は、前記第2デジタルデータ信号により充電されるコンデンサと、当該コンデンサの充電電圧がベースに印加され、当該充電電圧に応じた電流を出力するバイポーラトランジスタと、を備えた請求項3に記載の通信制御装置。
  5. 前記変換部は、前記第2デジタルデータ信号を前記アナログデータ信号に変換するD/A変換部と、当該D/A変換部により変換された前記アナログデータ信号に応じた電圧がベースに印加され、当該電圧に対応する電流を出力するバイポーラトランジスタと、を備えた請求項3に記載の通信制御装置。
  6. 前記制御部は、前記アナログデータ信号に対応する電圧と、前記出力許可電圧とが所定時間継続して一致した場合に、前記第1デジタルデータ信号を有効化する請求項1から5のいずれか一に記載の通信制御装置。
  7. 前記変換部は、通信ケーブルを介して接続され前記制御部が搭載された装置とは別の外部装置に搭載される請求項3から5のいずれか一に記載の通信制御装置。
JP2013258594A 2013-12-13 2013-12-13 通信制御装置 Expired - Fee Related JP6010014B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2013258594A JP6010014B2 (ja) 2013-12-13 2013-12-13 通信制御装置
US15/102,687 US10028038B2 (en) 2013-12-13 2014-04-14 Communication control device
PCT/JP2014/060650 WO2015087560A1 (ja) 2013-12-13 2014-04-14 通信制御装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013258594A JP6010014B2 (ja) 2013-12-13 2013-12-13 通信制御装置

Publications (2)

Publication Number Publication Date
JP2015115001A JP2015115001A (ja) 2015-06-22
JP6010014B2 true JP6010014B2 (ja) 2016-10-19

Family

ID=53370881

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013258594A Expired - Fee Related JP6010014B2 (ja) 2013-12-13 2013-12-13 通信制御装置

Country Status (3)

Country Link
US (1) US10028038B2 (ja)
JP (1) JP6010014B2 (ja)
WO (1) WO2015087560A1 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7067892B2 (ja) * 2016-10-24 2022-05-16 株式会社アドバンス オーナーチェックを行う端末

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS62179264A (ja) * 1986-01-31 1987-08-06 Matsushita Electric Works Ltd テレコントロ−ル装置
JP2003087872A (ja) * 2001-09-11 2003-03-20 Sharp Corp 制御システム
JP2006115203A (ja) * 2004-10-14 2006-04-27 Alps Electric Co Ltd 通信制御装置
JP4543323B2 (ja) * 2005-03-30 2010-09-15 横河電機株式会社 プログラマブルコントローラおよびユーザ認証装置
JP2009087258A (ja) * 2007-10-02 2009-04-23 Canon Electronics Inc 認証装置、認証方法及びプログラム
JP5380604B2 (ja) 2010-03-26 2014-01-08 株式会社東芝 情報記録装置
US20120071215A1 (en) * 2010-09-16 2012-03-22 Motorola Mobility, Inc. Method and Apparatus for Controlling a Smart Phone Charger
JP2012106596A (ja) * 2010-11-17 2012-06-07 Mazda Motor Corp キーレスエントリーシステム
WO2013035183A1 (ja) * 2011-09-08 2013-03-14 日立ビークルエナジー株式会社 電池システム監視装置
JP5821544B2 (ja) * 2011-11-08 2015-11-24 ソニー株式会社 電子機器および伝送システム

Also Published As

Publication number Publication date
WO2015087560A1 (ja) 2015-06-18
US10028038B2 (en) 2018-07-17
JP2015115001A (ja) 2015-06-22
US20170026724A1 (en) 2017-01-26

Similar Documents

Publication Publication Date Title
WO2014185346A1 (ja) 監視システムおよびその診断装置・監視端末
RU2640897C2 (ru) Система детектирования вибрации в термокармане
WO2016061480A2 (en) Methods and apparatus for setting the address of a module using a clock
CN109789554A (zh) 角度旋转变压器不平衡检测
US11579592B2 (en) Systems and methods for control system security
TW201803291A (zh) 具無線充電及無線收發能力的感測裝置
RU2666052C2 (ru) Взрывобезопасная сеть шины и структура ее взрывобезопасного узла
JP6010014B2 (ja) 通信制御装置
AU2016202516A1 (en) Information processing apparatus and program used therewith
JP2005141730A (ja) 選択的データ制御のための方法及び装置
JP2009115538A (ja) 無線センサによる振動監視装置
SE519960C2 (sv) Förfarande och anordning för styrning av ett nätverk av sprängladdningar
ES2928107T3 (es) Procedimiento y dispositivo para la protección contra ciberataques de grupos motobomba
KR20160127203A (ko) 반도체 칩의 위변조 방지 회로 및 방법
US20160103023A1 (en) Voltage and temperature sensor for a serializer/deserializer communication application
US10008971B2 (en) Monitor circuit and monitoring method
KR20160145057A (ko) 스마트 커플링
CN106953489A (zh) 一种实时测量转子绕组温度的发电机
JP6010453B2 (ja) 2線式フィールド機器
CN207556786U (zh) 一体化振动变送器
CN206992918U (zh) 一种实时测量转子绕组温度的发电机
CA2969965C (en) Machine monitoring device
BRPI0822970B1 (pt) Processador de sinal, sistema de circuito de barramento, e, método para transmitir sinais a partir de um gerador de sinal analógico para um receptor de sinal analógico
JP2015142152A (ja) トリガ検出回路及びトリガ検出icチップ
Rosolem et al. Optical system for hydrogenerator monitoring

Legal Events

Date Code Title Description
RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20151102

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20160307

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160816

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160915

R151 Written notification of patent or utility model registration

Ref document number: 6010014

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

LAPS Cancellation because of no payment of annual fees