JP6907014B2 - 管理監視システム - Google Patents

管理監視システム Download PDF

Info

Publication number
JP6907014B2
JP6907014B2 JP2017086540A JP2017086540A JP6907014B2 JP 6907014 B2 JP6907014 B2 JP 6907014B2 JP 2017086540 A JP2017086540 A JP 2017086540A JP 2017086540 A JP2017086540 A JP 2017086540A JP 6907014 B2 JP6907014 B2 JP 6907014B2
Authority
JP
Japan
Prior art keywords
real
time detection
management
abnormality
monitoring system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2017086540A
Other languages
English (en)
Other versions
JP2018185634A (ja
JP2018185634A5 (ja
Inventor
尚喜 草場
尚喜 草場
山田 利幸
利幸 山田
吉範 神谷
吉範 神谷
信和 内藤
信和 内藤
直紀 山崎
直紀 山崎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Heavy Industries Ltd
Original Assignee
Mitsubishi Heavy Industries Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Heavy Industries Ltd filed Critical Mitsubishi Heavy Industries Ltd
Priority to JP2017086540A priority Critical patent/JP6907014B2/ja
Priority to EP18791450.2A priority patent/EP3617826B1/en
Priority to ES18791450T priority patent/ES2908712T3/es
Priority to US16/607,599 priority patent/US11262276B2/en
Priority to PCT/JP2018/011844 priority patent/WO2018198624A1/ja
Publication of JP2018185634A publication Critical patent/JP2018185634A/ja
Publication of JP2018185634A5 publication Critical patent/JP2018185634A5/ja
Application granted granted Critical
Publication of JP6907014B2 publication Critical patent/JP6907014B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G01MEASURING; TESTING
    • G01MTESTING STATIC OR DYNAMIC BALANCE OF MACHINES OR STRUCTURES; TESTING OF STRUCTURES OR APPARATUS, NOT OTHERWISE PROVIDED FOR
    • G01M99/00Subject matter not provided for in other groups of this subclass
    • G01M99/005Testing of complete machines, e.g. washing-machines or mobile phones
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B23/00Testing or monitoring of control systems or parts thereof
    • G05B23/02Electric testing or monitoring
    • G05B23/0205Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
    • G05B23/0218Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterised by the fault detection method dealing with either existing or incipient faults
    • G05B23/0243Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterised by the fault detection method dealing with either existing or incipient faults model based detection method, e.g. first-principles knowledge model
    • G05B23/0254Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterised by the fault detection method dealing with either existing or incipient faults model based detection method, e.g. first-principles knowledge model based on a quantitative model, e.g. mathematical relationships between inputs and outputs; functions: observer, Kalman filter, residual calculation, Neural Networks
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B23/00Testing or monitoring of control systems or parts thereof
    • G05B23/02Electric testing or monitoring
    • G05B23/0205Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
    • G05B23/0218Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterised by the fault detection method dealing with either existing or incipient faults
    • G05B23/0224Process history based detection method, e.g. whereby history implies the availability of large amounts of data
    • G05B23/0227Qualitative history assessment, whereby the type of data acted upon, e.g. waveforms, images or patterns, is not relevant, e.g. rule based assessment; if-then decisions

Description

本発明は、管理監視システムに関する。
製造や、発電を行うプラント設備、電気やガスの提供や通信回線を管理するインフラ設備、電車、飛行機等の交通機器等、種々の産業システムがある。このような産業システムは、管理のために通信網(インターネット網)と接続した状態で使用されるものが増加している。このように、通信網と接続している状態では、マルウェアやDDoS(Distributed Denial of Service Attack)と言ったサイバー攻撃により、制御に干渉されると、適切な運転ができなくなる。また、産業システムは、インターネット回線に接続されていない場合であっても、記録媒体を経由したり、予め機器に仕込まれたりすることで、サイバー攻撃を受け、適切な運転ができなくなる場合がある。
産業用システムの運転を管理する装置としては、実運転データとシミュレーションのデータを用いて、運転が適切かを評価する方法がある。
特開2016−104987号公報
特許文献1に記載のシステムは、目標負荷情報を解析して運転を制御しているが、産業用プラントの状態の、正確なもしくは細かい把握ができない場合がある。産業用プラントの状態が正確に把握できないと、サイバー攻撃の影響で適切に運転できているか否かを正確に判断することができない。
本発明は上述した課題を解決するものであり、管理対象の産業用システムをより高い精度で監視することができる管理監視システムを提供することを目的とする。
上述した課題を解決し、目的を達成するために、本開示の管理監視システムは、対象機器の状態、及び、前記対象機器に制御指令を入力する中央制御装置から出力される指令を検出するリアルタイム検知装置と、前記リアルタイム検知装置から情報を取得する管理監視装置と、を有し、前記管理監視装置は、前記対象機器及び前記中央制御装置のモデルを用いて、前記対象機器の状態をシミュレーションする解析部と、前記解析部で算出した結果と、前記リアルタイム検知装置から取得した情報と、を比較し、前記対象機器に異常が発生しているか否かを判定する判定部と、を有することを特徴とする。
前記管理監視装置は、前記対象機器が設置されている施設に設置されていることが好ましい。
前記判定部は、前記リアルタイム検知装置の情報に基づいて、異常判定の閾値を更新することが好ましい。
前記解析部は、前記対象機器の状態に基づいて、前記中央制御装置から出力される指令を算出し、前記判定部は、前記解析部が算出した前記中央制御装置から出力される指令と、前記リアルタイム検知装置で取得した指令を比較し、前記中央制御装置に異常が発生しているかを判定することが好ましい。
前記管理監視装置は、前記リアルタイム検知装置が検出した以前の情報を蓄積する蓄積部を更に有し、前記判定部は、前記蓄積部が蓄積した以前の情報と、前記リアルタイム検知装置が検出した現在の情報とを比較することで、前記対象機器に異常が発生しているか否かを判定することが好ましい。
本発明によれば、管理対象の産業用システムをより高い精度で監視することができるという効果を奏する。
図1は、本実施形態に係る管理監視システムを有する産業用プラントの全体構成を示す概略図である。 図2は、管理監視装置の概略構成を示す模式図である。 図3は、管理監視システムの処理の一例を示すフローチャートである。
以下に、本願に係る管理監視システムを有する産業用プラントの実施形態を図面に基づいて詳細に説明する。なお、この実施形態により本願に係る管理監視システムが限定されるものではない。本実施形態は、産業用プラント10に適用した場合としたが、本実施形態の管理監視システム18は、例えば、電力、ガス、水道、化学、石油などの各種インフラを監視制御する場合、電車、道路交通等の交通機器にも用いることができる。
まず、図1を用いて、監視制御ネットワークシステムの構成例を説明する。図1は、本実施形態に係る管理監視システムを有する産業用プラントの全体構成を示す概略図である。本実施形態に係る産業用プラント10は、プラント設備12と、制御ユニット14と、通信バス16と、管理監視システム18と、を有する。なお、図1に示す構成は一例にすぎず、具体的な構成や各装置の数は特に限定されない。プラント設備12を1つのみ示しているが、管理監視システム18は、複数のプラント設備12を管理監視する。通信バス16は、プラント設備12と、制御ユニット14とに接続され、データの送受信を行う。通信バス16は、公衆通信に接続されていても、公衆通信に接続されていなくてもよい。また、通信バス16は、無線通信であっても有線通信であってもよい。
プラント設備12は、製品を製造するプラント、電力を発電するプラント等である。プラント設備12は、対象機器22と、制御装置24と、センサ26と、リアルタイム検知装置(第1リアルタイム検知装置)28と、を有する。リアルタイム検知装置(第1リアルタイム検知装置)28は、管理監視システム18の一部でもある。対象機器22は、プラント設備12の監視管理する対象の機器である。対象機器22は、発電プラントの場合、発電機、ガスタービン、ボイラー等のプラント設備の一部や、発電プラントのバルブ、ポンプ、モータ等の機器とすることができる。
制御装置24は、対象機器22の動作を制御する。制御装置24は、制御ユニット14から入力される情報と、センサ26の検出結果に基づいて、対象機器22の運転を制御する。センサ26は、対象機器22の状態を検出する。センサ26としては、温度、圧力、回転等を検出する。リアルタイム検知装置(第1リアルタイム検知装置)28は、センサ26と通信バス16との間、制御装置24と通信バス16との間に接続され、センサ26、制御装置24に入出力される情報を検出する。リアルタイム検知装置28は、検出したデータを管理監視システム18の管理監視装置44に出力する。リアルタイム検知装置28は、センサ26が検出した対象機器22の状態(センサ値)と、プラント設備12の制御結果とを、プラント設備12の出力データとして取得する。
制御ユニット14は、プラント設備12の状態を監視し、オペレータ等が操作を入力し、運転を制御する。制御ユニット14は、中央制御装置32と、リアルタイム検知装置(第2リアルタイム検知装置)34とを有する。中央制御装置32は、通信バス16と接続されている。中央制御装置32は、表示装置、操作卓等を有する。中央制御装置32は、対象機器22、センサ26から出力される情報を表示装置に表示させる。中央制御装置32は、オペレータ等が操作卓を操作して入力した操作を、通信バス16を介してプラント設備12の制御装置24に送信する。例えば、中央制御装置32は、対象機器22に対して電源投入を指示する制御コマンドや、電源断を指示する制御コマンドを送信する。リアルタイム検知装置(第2リアルタイム検知装置)34は、中央制御装置32と通信バス16との間に接続され、中央制御装置32に入出力される情報を検出する。リアルタイム検知装置34は、検出したデータを管理監視システム18の管理監視装置44に出力する。
管理監視システム18は、プラント設備12、制御ユニット14の状態を管理監視する。管理監視システム18は、リアルタイム検知装置28、34と、通信バス42と、管理監視装置(セキュリティ管理装置)44と、を有する。通信バス42は、リアルタイム検知装置28、34と、管理監視装置44とを接続し、データの送受信を行う。管理監視システム18は、プラント設備12(対象機器22)及び制御ユニット14と、同じ施設に配置されており、制御ユニット14に対して遠隔地には配置されていない。また、通信バス42上で通信されるデータのプロトコルは、通信バス16で通信されるデータのプロトコルとは異なる。なお、リアルタイム検知装置28、34は、1つの装置であってもよい。すなわち、リアルタイム検知装置は、本実施形態では、合計で2つであったが、プラント設備12又は制御ユニット14に設けられる1つの装置であってもよい。また、リアルタイム検知装置28、34は、3つ以上であってもよい。
図2は、管理監視装置の概略構成を示す模式図である。管理監視装置44は、演算装置、記憶装置等を有し、演算処理を行うことで、解析判定を行う装置であり、リアルタイム検知装置28、34から受信した情報と、解析した結果とに基づいて、対象機器22、中央制御装置32の状態、具体的には、異常が発生しているか否かを判定する。管理監視装置44は、検出データ受信部50と、シミュレーション部(解析部)52と、蓄積部53と、判定部54と、を有する。
検出データ受信部50は、リアルタイム検知装置28、34から送信されたデータを受信する。検出データ受信部50は、リアルタイム検知装置28、34が検出した全てのデータを取得する。シミュレーション部52は、演算部60と、中央制御装置モデル62と、機器モデル64と、制御装置モデル66と、を有する。演算部60は、シミュレーションを実行する。中央制御装置モデル62は、中央制御装置32をモデル化したデータである。機器モデル64は、プラント設備12の対象機器22をモデル化したデータである。制御装置モデル66は、プラント設備12の制御装置24をモデル化したデータである。シミュレーション部52は、中央制御装置モデル62と機器モデル64と制御装置モデル66とのモデルに基づいて、産業用プラント10の動作のシミュレーションを実行する。シミュレーション部52は、中央制御装置32から制御装置24に送信される制御指令の情報、すなわち制御コマンドを、リアルタイム検知装置34から取得する。この制御コマンドは、中央制御装置32から制御装置24に出力される、対象機器22を制御する指令内容の情報である。シミュレーション部52は、この制御コマンドに基づき(制御コマンドをモデルにインプットし)、産業用プラント10のシミュレーションを実行し、シミュレーション出力データを算出する。このシミュレーション出力データは、産業用プラント10を動作させた場合の出力データのシミュレーション上での算出値である。すなわち、シミュレーション出力データは、産業用プラント10を動作させた場合の実際の出力データに対応するパラメータの算出値である。この出力データのパラメータとは、センサ26が検出したセンサ値(温度など)、及びプラント設備12の制御結果(電力量など)のパラメータである。
蓄積部53は、リアルタイム検知装置28、34から送信されたデータを、検出データ受信部50から取得し、蓄積して記憶する。すなわち、蓄積部53は、リアルタイム検知装置28、34が検知した最新(リアルタイム)のデータよりも以前のデータを、蓄積して記憶する。蓄積部53が蓄積する以前のデータは、対象機器22及び中央制御装置32が正常な状態(異常が発生していない状態)で動作していた際のデータが含まれる。
判定部54は、リアルタイム検知装置28、34から送信されたデータと、シミュレーション部52のシミュレーション結果を比較し、比較結果に基づいて、対象機器22、中央制御装置32に異常が発生しているか否かを判定する。また、判定部54は、リアルタイム検知装置28、34から送信されたリアルタイムのデータと、蓄積部53が記憶していた以前のデータとを比較し、比較結果に基づいて、対象機器22、中央制御装置32に異常が発生しているか否かを判定する。
以下、管理監視システム18の動作を説明する。図3は、管理監視システムの処理の一例を示すフローチャートである。図3に示すように、管理監視システム18は、リアルタイム検知装置28で対象機器22とセンサ26の動作を検出し、リアルタイム検知装置34で中央制御装置32の動作を検出し、検出結果を管理監視装置44に送信する(ステップS12)。管理監視システム18は、管理監視装置44のシミュレーション部52で、産業用プラント10の運転状態をシミュレーションする(ステップS14)。シミュレーション部52は、リアルタイム検知装置34が検出したリアルタイム(最新)の制御コマンドに基づきシミュレーションを実行して、シミュレーション出力データを算出する。リアルタイム検知装置28、34のデータの検出と、シミュレーション部52のシミュレーションとは、並列で実行してもよい。管理監視システム18の管理監視装置44は、判定部54で、シミュレーション結果と検出結果を比較し、比較結果を出力する(ステップS16)。また、管理監視システム18の管理監視装置44は、判定部54で、蓄積部53が記憶していたリアルタイム検知装置28、34から送信された以前のデータを取得する。そして、判定部54は、この以前のデータとリアルタイム検知装置28、34が検出した現在のデータ(リアルタイムのデータ)とを比較し、比較結果を出力する(ステップS18)。判定部54は、異常が発生していると判定した場合、異常が発生していることを通知し、異常が発生していないと判定した場合、正常に運転していることを通知する。正常に運転している場合、通知を行わなくてもよい。
管理監視装置44は、異常が発生していると判定した場合、その旨を通知させる。例えば管理監視装置44は、中央制御装置32に、異常が発生している旨を表示させる。また、管理監視装置44は、異常が発生していると判定した場合、対象機器22や中央制御装置32の動作を停止させてもよい。また、管理監視装置44は、異常が発生していると判定した場合、対象機器22や中央制御装置32をネットワーク(通信バス16)から切り離してもよい。管理監視装置44は、停止あるいは切り離された機器(対象機器22や中央制御装置32)の代替となる機器をネットワーク(通信バス16)に繋ぐことで復旧させてもよい。管理監視装置44は、代替となる機器を仮想化技術により自動起動させてもよい。
判定部54の判定の一例について説明する。判定部54は、ステップS14における判定において、リアルタイム検知装置28から、産業用プラント10の動作によって出力された出力データの現在値(最新値)を取得する。この出力データの現在値は、上述のように、センサ26が検出したセンサ値(温度など)、及びプラント設備12の制御結果(電力量など)の各パラメータの検出値である。そして、判定部54は、シミュレーション部52からシミュレーション出力データを取得する。判定部54は、同じパラメータ(例えば温度)の出力データとシミュレーション出力データとの値を比較し、これらの値の差が所定の閾値以上であれば、異常が発生していると判定し、これらの値の差が所定の閾値未満であれば、異常が発生していないと判定する。これにより、管理監視装置44は、サイバー攻撃などで、制御コマンドの値が異常な値として対象機器22に出力されているのにもかかわらず、出力データの値が欺瞞した正常な値として出力されている場合などに、その旨を検知することができる。
また、シミュレーション部52は、対象機器22の状態(出力データ)に基づいて、中央制御装置32が出力した指示、すなわち制御コマンドを算出する。すなわち、シミュレーション部52は、リアルタイム検知装置28が検出した実際の出力データから逆算して、その出力データを出力した場合に入力されたはずのシミュレーション上の制御コマンドを算出する。判定部54は、このリアルタイム検知装置34が検出した実際の制御コマンドと、シミュレーション部52が算出した制御コマンドとを比較して、中央制御装置32に異常が発生しているかを判定する。判定部54は、このリアルタイム検知装置34が検出した実際の制御コマンドと、シミュレーション部52が算出した制御コマンドとの値の差が、所定の閾値以上であれば、異常が発生していると判定し、これらの値の差が所定の閾値未満であれば、異常が発生していないと判定する。これにより、管理監視装置44は、サイバー攻撃などで、制御コマンドの値が異常な値として対象機器22に出力されているのにもかかわらず、出力データの値が欺瞞した正常な値として出力されている場合などに、その旨を検知することができる。
また、判定部54は、ステップS16における判定において、リアルタイム検知装置34から、現在(最新)の制御コマンドのパラメータ、すなわちどのような制御を対象機器22に行わせようとしているかの情報を取得する。そして、判定部54は、蓄積部53から、以前の制御コマンドのパラメータ、すなわち、今までどのような制御を対象機器22に対して行っていたかの情報を取得する。判定部54は、現在(最新)の制御コマンドのパラメータが、以前の制御コマンドのパラメータから逸脱している場合は、異常が発生していると判定し、現在(最新)の制御コマンドのパラメータが、以前の制御コマンドのパラメータから逸脱していない場合は、異常が発生していないと判定する。判定部54は、例えば現在(最新)の制御コマンドによる制御の内容が、以前の制御コマンドの制御の内容では行われていなかった場合に、逸脱していると判定する。また、判定部54は、プラント設備12の状態(例えば起動時、運転時や停止時)における以前の制御コマンドの制御の内容に対し、同じプラント設備12の状態(例えば起動時、運転時や停止時)における現在の制御コマンドの制御の内容が異なっている場合は、逸脱していると判定する。従って、判定部54は、サイバー攻撃などで、今まで行われていなかったような制御が行われようとしている場合に、異常であると判定することができる。
また、判定部54は、ステップS16における判定において、リアルタイム検知装置28から、現在(最新)の出力データのパラメータ、すなわちどのような出力データを外部に送信しようとしているかの情報を取得する。そして、判定部54は、蓄積部53から、以前の出力データのパラメータ、すなわち、今までどのような出力データを外部に送信していたかの情報を取得する。判定部54は、現在(最新)の出力データのパラメータが、以前の出力データのパラメータから逸脱している場合は、異常が発生していると判定し、現在(最新)の出力データのパラメータが、以前の出力データのパラメータから逸脱していない場合は、異常が発生していないと判定する。判定部54は、例えば外部に出力しようとしている出力データのパラメータが、以前に出力した出力データのパラメータには含まれていない場合に、逸脱していると判定する。また、判定部54は、ある制御コマンドで制御が実行された場合に出力される出力データのパラメータが、以前同じ制御コマンドで制御された場合の出力データのパラメータと異なる場合に、逸脱していると判定する。従って、判定部54は、サイバー攻撃などで、今まで外部に出力されていなかったパラメータの出力データを外部に出力しようとしている場合に、異常であると判定する。
さらに、判定部54は、中央制御装置32から出力される指示(制御コマンド)、プラント設備12の制御結果、センサ値の送信先が、シミュレーション部52によるシミュレーション結果や蓄積部53による以前の結果と異なる場合、異常が発生していると判定する。このように、シミュレーション結果や以前のデータとの比較で、送信先が変化していることを検出することで、サイバー攻撃等で、設定されていない送信先にデータを送っていることを検出することができる。
さらに、判定部54は、中央制御装置32から出力される指示(制御コマンド)、プラント設備12の制御結果、センサ値の送信内容が、シミュレーション部52によるシミュレーション結果や蓄積部53による以前の結果と異なる場合、異常が発生していると判定する。このように、送信内容を判定することで、異なる指示、データが送信されていることを検出することができ、産業用プラント10が適切に運転されているかを判定することができる。
さらに、判定部54は、中央制御装置32から出力される指示(制御コマンド)、プラント設備12の制御結果、センサ値の送信される順番が、シミュレーション部52によるシミュレーション結果や蓄積部53による以前の結果と異なる場合、異常が発生していると判定する。このように、送信される順番を判定することで、異なる指示、データが送信されていることを検出することができ、産業用プラント10が適切に運転されているかを判定することができる。
判定部54は、中央制御装置32から出力される指示(制御コマンド)、プラント設備12の制御結果、センサ値等の送信される送信頻度、送信されるデータ量が、シミュレーション部52によるシミュレーション結果や蓄積部53による以前の結果と異なる場合、異常が発生していると判定する。このように、送信される送信頻度、送信されるデータ量を判定することで、必要以上のデータが送られていることを検出することができ、または、必要なデータが送られていないことを検出することができ、産業用プラント10が適切に運転されているか、データの漏えいが生じているかを判定することができる。
判定部54は、中央制御装置32から出力される指示(制御コマンド)、プラント設備12の制御結果、センサ値の相互関係が、シミュレーション部52によるシミュレーション結果や蓄積部53による以前の結果と異なる場合、異常が発生していると判定する。このように相互関係を判定することで、指示と実行される操作、検出された結果と運転結果とのずれを検出することができ、産業用プラント10が適切に運転されているかを判定することができる。
また、判定部54は、中央制御装置32から出力される指示(制御コマンド)、プラント設備12の制御結果、センサ値の現在値(最新値)を、蓄積部53が蓄積した指示(制御コマンド)、プラント設備12の制御結果、センサ値の以前の値と比較して、異常を検知又は予知することができる。例えば、判定部54は、蓄積部53が蓄積した出力データ(制御結果及びセンサ値)の平均値を算出しておき、現在の出力データが、この平均値から統計的に逸脱している場合に、その出力データに対応する対象機器22が異常である(故障している)と判断する。また、判定部54は、蓄積部53が蓄積した制御コマンドと検出した最新の制御コマンドとに基づき、同じ制御がされた回数をカウントし、その回数が閾値を上回った場合に、その制御の対象となる対象機器22に異常(故障)が発生する可能性が高いことを予知する。
また、管理監視装置44は、リアルタイム検知装置28、34から送信された最新のデータと蓄積部53が蓄積した以前のデータとに基づき、シミュレーションモデル(中央制御装置モデル62、機器モデル64及び制御装置モデル66)を更新する。例えば、対象機器22は、劣化や個々の機器の特性により、性能が変化する場合がある。このような場合に、管理監視装置44は、シミュレーションモデルを更新することで、性能の変化に対応したより正確なシミュレーションを実行することができる。例えば、管理監視装置44は、リアルタイム検知装置28、34から送信された最新のデータから、シミュレーションモデルを更新して、異常と判定する際の閾値を更新する。これにより、異常の検出精度を向上させることができる。また、管理監視装置44は、シミュレーションモデルを更新することで、このシミュレーションに基づき、対象機器22の最も効率的な運転パラメータ(制御コマンドの値)を算出することができる。また、管理監視装置44は、シミュレーションモデルを更新することで、例えば異常の疑いのある対象機器22に対して、制御コマンドの値を変化させて、シミュレーション上で異常の再現性の高い条件を検出して、異常の原因を特定することができる。また、管理監視装置44は、シミュレーションモデルを更新することで、シミュレーションによる異常発生の予測を、より高精度に行うこともできる。
また、管理監視装置44は、シミュレーション部52に対し、プラント設備12が実際に処理するよりも速い速度で、出力データを算出させる。すなわち、シミュレーション部52は、制御コマンドが入力されてからシミュレーション出力データを算出するまでの速度を、対象機器22に制御コマンドが入力されてから、その制御コマンドに反映した出力データの変動結果が生じるまでの速度よりも、速く(例えば5倍)する。これにより、実際のリアルな時間よりも早く解析し、将来の過負荷等の異常を予測し、止める、もしくは警告することができる。
以上説明したように、本実施形態に係る管理監視システム18は、リアルタイム検知装置28、34と、管理監視装置44とを有する。リアルタイム検知装置28は、対象機器22の状態(出力データ)を検出する。また、リアルタイム検知装置34は、対象機器22に制御指令(制御コマンド)を入力する中央制御装置32から出力される制御指令を検出する。管理監視装置44は、リアルタイム検知装置28、34から情報(出力データ及び制御コマンド)を取得する。管理監視装置44は、シミュレーション部52(解析部)と、判定部54とを有する。シミュレーション部52は、対象機器22及び中央制御装置32のモデルを用いて、対象機器22の状態(出力データ)をシミュレーションする。判定部54は、解析部で算出した結果と、リアルタイム検知装置28、34から取得した情報とを比較し、対象機器22に異常が発生しているか否かを判定する。なお、上述のように、リアルタイム検知装置28、34は、2つでなく1つの装置でもよく、3つ以上の装置であってもよい。
この管理監視システム18は、リアルタイム検知装置28、34が検出した情報に基づき、シミュレーション部52でシミュレーションを実行する。そして、管理監視システム18は、判定部54により、シミュレーション部52で算出したシミュレーションの結果と、リアルタイム検知装置28、34が検出した実際の情報とに基づき、対象機器22に異常が発生しているか否かを検出する。例えば対象機器22や中央制御装置32は、サイバー攻撃により異常が発生する場合がある。このような場合においても、サイバー攻撃による通信情報にも異常が発生していると、実際には対象機器22が異常運転されているのにもかかわらず、リアルタイム検知装置28、34が検出した情報が異常を示さない場合がある。すなわち、この場合、サイバー攻撃の影響で適切に運転されているかを監視することができない。しかし、本実施形態に係る管理監視システム18は、リアルタイム検知装置28、34が検出した情報からシミュレーションを実行して、対象機器22がシミュレーション通りに動いているかを確認することができる。従って、この管理監視システム18は、例えばサイバー攻撃が行われた場合などにおいても、管理対象の産業用システム(対象機器22など)を、高い精度で監視することができる。
また、管理監視システム18は、対象機器22が設置されている施設に設置されている。従って、この管理監視システム18は、大量のデータを監視しても、外部との通信容量は増加せず、適切に監視を行うことができる。
また、判定部54は、リアルタイム検知装置28、34の情報(最新のデータ)に基づいて、異常であると判定するための所定の閾値(異常判定の閾値)を更新する。この管理監視システム18は、最新の情報に基づき異常判定の閾値を更新することで、より高い精度で監視を行うことができる。
また、解析部(シミュレーション部52)は、対象機器22の状態(出力データ)に基づいて、中央制御装置32が出力した指示、すなわち制御コマンドを算出する。判定部54は、この解析部が算出した指示(制御コマンド)と、リアルタイム検知装置34が検出して取得した指示(制御コマンド)とを比較し、中央制御装置32に異常が発生しているか否かを判定する。この管理監視システム18は、対象機器22の状態から逆算して制御コマンドを算出し、その算出した制御コマンドを実際の制御コマンドと比較することで、中央制御装置32が異常となっている(異常な指示を出している)かを、適切に監視することができる。
また、管理監視システム18は、リアルタイム検知装置28、34が検出した以前の情報を蓄積する蓄積部53を有する。判定部54は、蓄積部53が蓄積した以前の情報と、リアルタイム検知装置28、34が検出した現在の情報とを比較することで、対象機器22に異常が発生しているか否かを判定する。この管理監視システム18は、現在の状態を、異常が発生していなかった以前の状態と比較することで、より監視精度を向上させることができる。
なお、本実施形態において説明した各処理のうち、自動的におこなわれるものとして説明した処理の全部または一部を手動的に行うこともでき、あるいは、手動的におこなわれるものとして説明した処理の全部または一部を公知の方法で自動的におこなうこともできる。この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。
上記の実施形態やその変形は、本願が開示する技術に含まれると同様に、特許請求の範囲に記載された発明とその均等の範囲に含まれるものである。
10 産業用プラント
12 プラント設備
14 制御ユニット
16 通信バス
18 管理監視システム
22 対象機器
24 制御装置
26 センサ
28、34 リアルタイム検知装置
32 中央制御装置
42 通信バス
44 管理監視装置(セキュリティ管理装置)
50 検出データ受信部
52 シミュレーション部
53 蓄積部
54 判定部
60 演算部
62 中央制御装置モデル
64 機器モデル
66 制御装置モデル

Claims (5)

  1. 対象機器の状態、及び、前記対象機器に制御指令を入力する中央制御装置から出力される指令を検出するリアルタイム検知装置と、
    前記リアルタイム検知装置から情報を取得する管理監視装置と、を有し、
    前記管理監視装置は、
    前記対象機器及び前記中央制御装置のモデルを用いて、前記対象機器の状態をシミュレーションする解析部と、
    前記解析部で算出した結果と、前記リアルタイム検知装置から取得した情報とを比較し、前記対象機器に異常が発生しているか否かを判定する判定部と、を有し、
    前記解析部は、前記リアルタイム検知装置が検出した最新の情報を用いて前記シミュレーションを実行し、
    前記判定部は、前記解析部で前記最新の情報を用いて算出した結果と、前記リアルタイム検知装置が検出した前記最新の情報とを比較することで、前記対象機器に異常が発生しているか否かを判定することを特徴とする管理監視システム。
  2. 前記管理監視装置は、前記対象機器が設置されている施設に設置されていることを特徴とする請求項1に記載の管理監視システム。
  3. 前記判定部は、前記リアルタイム検知装置の情報に基づいて、異常判定の閾値を更新することを特徴とする請求項1または2に記載の管理監視システム。
  4. 前記解析部は、前記対象機器の状態に基づいて、前記中央制御装置から出力される指令を算出し、
    前記判定部は、前記解析部が算出した前記中央制御装置から出力される指令と、前記リアルタイム検知装置で取得した指令とを比較し、前記中央制御装置に異常が発生しているかを判定することを特徴とする請求項1から3のいずれか一項に記載の管理監視システム。
  5. 前記管理監視装置は、前記リアルタイム検知装置が検出した以前の情報を蓄積する蓄積部を更に有し、
    前記判定部は、前記蓄積部が蓄積した以前の情報と、前記リアルタイム検知装置が検出した現在の情報とを比較することで、前記対象機器に異常が発生しているか否かを判定する、請求項1から請求項4のいずれか1項に記載の管理監視システム。
JP2017086540A 2017-04-25 2017-04-25 管理監視システム Active JP6907014B2 (ja)

Priority Applications (5)

Application Number Priority Date Filing Date Title
JP2017086540A JP6907014B2 (ja) 2017-04-25 2017-04-25 管理監視システム
EP18791450.2A EP3617826B1 (en) 2017-04-25 2018-03-23 Monitoring system
ES18791450T ES2908712T3 (es) 2017-04-25 2018-03-23 Sistema de vigilancia
US16/607,599 US11262276B2 (en) 2017-04-25 2018-03-23 Monitoring system
PCT/JP2018/011844 WO2018198624A1 (ja) 2017-04-25 2018-03-23 管理監視システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017086540A JP6907014B2 (ja) 2017-04-25 2017-04-25 管理監視システム

Publications (3)

Publication Number Publication Date
JP2018185634A JP2018185634A (ja) 2018-11-22
JP2018185634A5 JP2018185634A5 (ja) 2020-05-21
JP6907014B2 true JP6907014B2 (ja) 2021-07-21

Family

ID=63919042

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017086540A Active JP6907014B2 (ja) 2017-04-25 2017-04-25 管理監視システム

Country Status (5)

Country Link
US (1) US11262276B2 (ja)
EP (1) EP3617826B1 (ja)
JP (1) JP6907014B2 (ja)
ES (1) ES2908712T3 (ja)
WO (1) WO2018198624A1 (ja)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11604459B2 (en) * 2019-07-12 2023-03-14 Emerson Process Management Power & Water Solutions, Inc. Real-time control using directed predictive simulation within a control system of a process plant
JP7232205B2 (ja) * 2020-01-07 2023-03-02 株式会社日立製作所 セキュリティ監視システムおよびセキュリティ監視方法
CN112468346B (zh) * 2020-12-13 2021-07-30 北京哈工信息产业股份有限公司 一种基于简单网络管理协议的设备监视及预警可视化系统
CN112579398A (zh) * 2020-12-28 2021-03-30 中国建设银行股份有限公司 监控部署方法及装置
JP7208689B1 (ja) 2022-06-29 2023-01-19 テレポート株式会社 情報処理プログラム
DE102022120407A1 (de) 2022-08-12 2024-02-15 Arburg Gmbh + Co Kg Verfahren zur Fehlererkennung, Fehlererkennungsvorrichtung und Computerprogrammprodukt
US20240118176A1 (en) * 2022-09-29 2024-04-11 Baker Hughes Holdings Llc Waveform training of monitoring devices
CN117348557B (zh) * 2023-10-30 2024-03-26 山东鲁抗机电工程有限公司 一种自动化控制系统及控制方法

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH103313A (ja) * 1996-06-18 1998-01-06 Unisia Jecs Corp アクチュエータの制御装置
JP2006323538A (ja) * 2005-05-17 2006-11-30 Yokogawa Electric Corp 異常監視システムおよび異常監視方法
DK2048562T3 (da) * 2007-10-12 2009-11-30 Siemens Ag Fremgangsmåde og indretning til at tilvejebringe i det mindste ét inputsensorsignal til en styre- og/eller overvågningsapplikation og styreindretning
US20140114442A1 (en) 2012-10-22 2014-04-24 The Boeing Company Real time control system management
US20150184549A1 (en) 2013-12-31 2015-07-02 General Electric Company Methods and systems for enhancing control of power plant generating units
US10108168B2 (en) * 2014-06-01 2018-10-23 Si-Ga Data Security (2014) Ltd. Industrial control system smart hardware monitoring
EP3026510B1 (en) * 2014-11-26 2022-08-17 General Electric Company Methods and systems for enhancing control of power plant generating units
JP6176341B2 (ja) * 2016-01-06 2017-08-09 横河電機株式会社 プロセス制御装置及びシステム並びにその健全性判定方法

Also Published As

Publication number Publication date
US20200072707A1 (en) 2020-03-05
ES2908712T3 (es) 2022-05-03
WO2018198624A1 (ja) 2018-11-01
US11262276B2 (en) 2022-03-01
JP2018185634A (ja) 2018-11-22
EP3617826A1 (en) 2020-03-04
EP3617826B1 (en) 2022-03-02
EP3617826A4 (en) 2020-12-16

Similar Documents

Publication Publication Date Title
JP6907014B2 (ja) 管理監視システム
US10698378B2 (en) Industrial control system smart hardware monitoring
US10785237B2 (en) Learning method and system for separating independent and dependent attacks
US10476902B2 (en) Threat detection for a fleet of industrial assets
US20180137277A1 (en) Dynamic normalization of monitoring node data for threat detection in industrial asset control system
JP7315562B2 (ja) 車両故障警告システム及び対応する車両故障警告方法
KR101698385B1 (ko) 데이터 마이닝을 이용한 타워크레인 고장예측방법
US20150229660A1 (en) Method for Monitoring Security in an Automation Network, and Automation Network
US20110060569A1 (en) Real-Time, Model-Based Autonomous Reasoner and Method of Using the Same
US20180190403A1 (en) Plant operation system and plant operation method
US20160224033A1 (en) Computer monitoring system, apparatus and method for controlling appliance operation
TW201602747A (zh) 通訊異常檢測裝置、通訊異常檢測方法及程式
KR20110107575A (ko) 산업설비 관리시스템 및 이의 운영방법
US11740607B2 (en) Method and system for monitoring condition of electric drives
CA2927826A1 (en) Industrial control system smart hardware monitoring
KR20160087669A (ko) 항만장비 오류정보 데이터베이스 구축 및 고장예측 시스템
WO2017051574A1 (ja) 異常予兆監視システム
KR102417752B1 (ko) 산업 제어 시스템에서의 ai 기반 위협 탐지 시스템 및 그 방법
US11671320B2 (en) Virtual supervisory control and data acquisition (SCADA) automation controller
US20210051173A1 (en) Cyber-attack detection for networked electrical power system devices
JP7111173B2 (ja) 情報処理装置
US20200122859A1 (en) Predictive monitoring system and method
JP2017191958A (ja) 冗長管理システム、冗長切り替え方法、および冗長切り替えプログラム
JP6890073B2 (ja) 情報収集装置、情報収集システム
KR101474687B1 (ko) 원방감시제어 시스템의 부하의 성능을 측정하는 장치 및 방법

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200407

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20200407

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20210126

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210326

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20210601

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20210630

R150 Certificate of patent or registration of utility model

Ref document number: 6907014

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150