JP7010268B2 - 通信監視システムおよび通信監視方法 - Google Patents
通信監視システムおよび通信監視方法 Download PDFInfo
- Publication number
- JP7010268B2 JP7010268B2 JP2019080139A JP2019080139A JP7010268B2 JP 7010268 B2 JP7010268 B2 JP 7010268B2 JP 2019080139 A JP2019080139 A JP 2019080139A JP 2019080139 A JP2019080139 A JP 2019080139A JP 7010268 B2 JP7010268 B2 JP 7010268B2
- Authority
- JP
- Japan
- Prior art keywords
- communication
- data
- production
- unit
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/04—Processing captured monitoring data, e.g. for logfile generation
- H04L43/045—Processing captured monitoring data, e.g. for logfile generation for graphical visualisation of monitoring data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/552—Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/12—Arrangements for remote connection or disconnection of substations or of equipment thereof
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0876—Network utilisation, e.g. volume of load or congestion level
Description
上記によれば、生産スコアの変化から、ネットワークのインシデントを特定することができる。生産スコアの上昇は、生産ラインに何らかの異常が生じていることを表す。生産スコアの上昇と通信データの大きな変化とが同じタイミングで生じている場合に、ネットワークにインシデントが生じた可能性を検知することができる。
本開示の一例は、生産装置が接続されたネットワークに関する通信を監視する通信監視方法であって、監視システムが、生産装置による生産の状況を表す生産データを生成するステップと、ネットワーク上の通信の状況を表す通信データと、生産データとを収集するステップと、通信データが生産データに同期するように、監視システムが、通信データおよび生産データを関連づけるステップと、監視システムが、通信データおよび生産データを関連づけて表示するステップとを備える。
まず、本実施の形態に従う監視システムにおいて監視対象の通信を行う制御装置1を説明する。
次に、本実施の形態に従う制御装置1を構成する各ユニットのハードウェア構成例について説明する。
図2は、本実施の形態に従う制御装置1を構成する制御ユニット100のハードウェア構成例を示す模式図である。図2を参照して、制御ユニット100は、主たるコンポーネントとして、CPU(Central Processing Unit)やGPU(Graphical Processing Unit)などのプロセッサ102と、チップセット104と、主記憶装置106と、二次記憶装置108と、通信コントローラ110と、USB(Universal Serial Bus)コントローラ112と、メモリカードインターフェイス114と、ネットワークコントローラ116,118,120と、内部バスコントローラ122と、インジケータ124とを含む。
図3は、本実施の形態に従う制御装置1を構成する通信ユニット200のハードウェア構成例を示す模式図である。図3を参照して、通信ユニット200は、主たるコンポーネントとして、CPUやGPUなどのプロセッサ202と、チップセット204と、主記憶装置206と、二次記憶装置208と、通信コントローラ210と、USBコントローラ212と、メモリカードインターフェイス214と、ネットワークコントローラ216,218と、インジケータ224とを含む。
図4は、本実施の形態に従う制御装置1を構成するセーフティユニット300のハードウェア構成例を示す模式図である。図4を参照して、セーフティユニット300は、主たるコンポーネントとして、CPUやGPUなどのプロセッサ302と、チップセット304と、主記憶装置306と、二次記憶装置308と、メモリカードインターフェイス314と、内部バスコントローラ322と、インジケータ324とを含む。
次に、本実施の形態に従う制御装置1を含む制御システム10の典型例について説明する。以下の説明においてデータベースを「DB」と表記する。図5は、本実施の形態に従う制御装置1を含む制御システム10の典型例を示す模式図である。
本実施の形態に従う制御装置1は、設備や機械を正常運転することを妨げる任意のセキュリティ脅威を検知し、必要な対策を実行可能になっている。
制御システムにセキュリティインシデントが発生した場合、インシデントの影響が生産データに反映される。たとえばDoS攻撃あるいはDDoS攻撃によって、ライン間の同期がとれない場合、生産が停止することが起こりうる。他にも、攻撃により、必要な生産データの一部を取得できないこと、あるいはデータの取得が遅れることが想定される。このような場合には生産品質が低下することが懸念される。
上述した制御システム10におけるFAネットワークを監視するためのユーザインターフェイスの一例について説明する。本実施の形態において、図5に示したサポート装置600は、FAネットワークに関する通信を監視する監視システムの設定装置として機能する。
図7は、本実施の形態に従う監視システムの概略的な構成を示した図である。図7に示すように、監視システムは、ツール602A(監視設定ツール)、通信ユニット200および、制御ユニット100を含む。プロセッサ602がネットワーク監視プログラム6106を実行することにより、ツール602Aがサポート装置600(図6を参照)に実装される。
図8は、通信量の時系列の例を示した模式図である。図8に示すように、通信データの大きさ(通信量)は時間的に変化する。図8に示したグラフからは、いくつかの瞬間において、大きなデータがネットワークを流れていることが分かる。しかし、このグラフからは、生産と関係するデータがどのデータであるかを特定することは容易ではない。
(2)通信量カウンタ
(3)通信サイズ
(4)プロトコルカウンタ
(5)プロトコルごとのサイズ
(6)フレーム内の通信ノード数
さらに本実施の形態では、フレーム単位で生産データが変化する。したがって、通信データの変化も、フレームの単位で可視化される。生産の単位(フレーム単位)で通信データの特徴化を行うことにより、通常の状態とは異なる制御システムの状態(たとえばインシデントが発生した状態)を検出することが容易になる。
以上説明したように、本実施形態は以下に列挙する開示を含む。
前記生産装置(500)による生産の状況を表す生産データを生成する生産データ生成部(1012)と、
前記ネットワーク上の通信の状況を表す通信データと、前記生産データとを収集するデータ収集部(253,1014,282)と、
前記通信データが前記生産データに同期するように、前記データ収集部(253,1014,282)によって収集された前記通信データおよび前記生産データを関連づけるデータ分析部(281)と、
前記通信データおよび前記生産データを関連づけて表示するための処理を実行するデータ表示部(283)とを備える、通信監視システム。
前記データ分析部(281)は、前記生産スコアが異常値を示すときの前記フレームを含む、所定数の前記フレームの間に生成された通信ログを保持し、他の前記フレームの間に生成された通信ログを破棄する、3.に記載の通信監視システム。
監視システム(100,200)が、前記生産装置による生産の状況を表す生産データを生成するステップと、
監視システム(100,200)が、前記ネットワーク上の通信の状況を表す通信データと、前記生産データとを収集するステップと、
前記通信データが前記生産データに同期するように、監視システム(100,200)が、前記通信データおよび前記生産データを関連づけるステップと、
監視システム(100,200)が、前記通信データおよび前記生産データを関連づけて表示するステップとを備える、通信監視方法。
Claims (5)
- 生産装置が接続されたネットワークに関する通信を監視する通信監視システムであって、前記生産装置は、前記ネットワークを介して前記生産装置の外部より制御されるように構成され、前記通信監視システムは、
前記生産装置による生産の状況を表す生産データを生成する生産データ生成部と、
前記ネットワーク上の通信の状況を表す通信データと、前記生産データとを収集するデータ収集部と、
前記通信データが前記生産データに同期するように、前記データ収集部によって収集された前記通信データおよび前記生産データを関連づけるデータ分析部と、
前記通信データおよび前記生産データを関連づけて表示するための処理を実行するデータ表示部とを備える、通信監視システム。 - 前記生産データは、生産ラインに生じた異常を示す生産スコアである、請求項1に記載の通信監視システム。
- 前記生産スコアは、前記生産装置による前記生産の単位時間を表すフレームごとに算出されたスコアである、請求項2に記載の通信監視システム。
- 前記通信データは、前記ネットワークの通信量および通信ログを含み、
前記データ分析部は、前記生産スコアが異常値を示すときの前記フレームを含む、所定数の前記フレームの間に生成された通信ログを保持し、他の前記フレームの間に生成された通信ログを破棄する、請求項3に記載の通信監視システム。 - 生産装置が接続されたネットワークに関する通信を監視する通信監視方法であって、前記生産装置は、前記ネットワークを介して前記生産装置の外部より制御されるように構成され、前記通信監視方法は、
監視システムが、前記生産装置による生産の状況を表す生産データを生成するステップと、
前記監視システムが、前記ネットワーク上の通信の状況を表す通信データと、前記生産データとを収集するステップと、
前記通信データが前記生産データに同期するように、前記監視システムが、前記通信データおよび前記生産データを関連づけるステップと、
前記監視システムが、前記通信データおよび前記生産データを関連づけて表示するステップとを備える、通信監視方法。
Priority Applications (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019080139A JP7010268B2 (ja) | 2019-04-19 | 2019-04-19 | 通信監視システムおよび通信監視方法 |
EP20791922.6A EP3958513A4 (en) | 2019-04-19 | 2020-03-03 | COMMUNICATIONS MONITORING SYSTEM AND COMMUNICATIONS MONITORING PROCEDURES |
US17/600,469 US20220200875A1 (en) | 2019-04-19 | 2020-03-03 | Communication monitoring system and communication monitoring method |
PCT/JP2020/008908 WO2020213271A1 (ja) | 2019-04-19 | 2020-03-03 | 通信監視システムおよび通信監視方法 |
CN202080024482.8A CN113632421B (zh) | 2019-04-19 | 2020-03-03 | 通信监视系统以及通信监视方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019080139A JP7010268B2 (ja) | 2019-04-19 | 2019-04-19 | 通信監視システムおよび通信監視方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2020178271A JP2020178271A (ja) | 2020-10-29 |
JP7010268B2 true JP7010268B2 (ja) | 2022-01-26 |
Family
ID=72838256
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019080139A Active JP7010268B2 (ja) | 2019-04-19 | 2019-04-19 | 通信監視システムおよび通信監視方法 |
Country Status (5)
Country | Link |
---|---|
US (1) | US20220200875A1 (ja) |
EP (1) | EP3958513A4 (ja) |
JP (1) | JP7010268B2 (ja) |
CN (1) | CN113632421B (ja) |
WO (1) | WO2020213271A1 (ja) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017194744A (ja) | 2016-04-18 | 2017-10-26 | ファナック株式会社 | 生産管理装置からの指令に応じて製造セルを制御するセル制御装置 |
JP2019004564A (ja) | 2017-06-13 | 2019-01-10 | 株式会社Nttドコモ | 制御装置 |
Family Cites Families (31)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3690144B2 (ja) | 1998-11-02 | 2005-08-31 | オムロン株式会社 | プログラマブルコントローラ |
US7143159B1 (en) * | 2001-03-12 | 2006-11-28 | 3Com Corporation | Method for correlating and presenting network management data |
KR100434270B1 (ko) * | 2001-05-30 | 2004-06-04 | 엘지전자 주식회사 | 가전기기 네트워크 제어시스템 |
US6798741B2 (en) * | 2001-12-05 | 2004-09-28 | Riverstone Networks, Inc. | Method and system for rate shaping in packet-based computer networks |
US20070124465A1 (en) * | 2005-08-19 | 2007-05-31 | Malloy Patrick J | Synchronized network and process performance overview |
CN100359864C (zh) * | 2006-02-23 | 2008-01-02 | 烽火通信科技股份有限公司 | 信号处理单元cpu故障的检测方法及装置 |
US20080037432A1 (en) * | 2006-08-01 | 2008-02-14 | Cohen Alain J | Organizing, displaying, and/or manipulating network traffic data |
US20090041205A1 (en) * | 2007-08-10 | 2009-02-12 | Tekelec | Methods, systems, and computer program products for detecting and mitigating ping call events in a communications network |
US8619338B2 (en) * | 2009-01-09 | 2013-12-31 | Blue Ribbon Ip Llc | Systems and methods for transmitting device, network path, transmittal option and/or receiving device protocol selection |
KR101223059B1 (ko) * | 2009-02-02 | 2013-01-18 | 레벨 3 커뮤니케이션즈 엘엘씨 | 네트워크 트래픽의 분석 |
US8850324B2 (en) * | 2011-02-02 | 2014-09-30 | Cisco Technology, Inc. | Visualization of changes and trends over time in performance data over a network path |
US11068563B2 (en) * | 2011-07-25 | 2021-07-20 | Clean Power Research, L.L.C. | System and method for normalized ratio-based forecasting of photovoltaic power generation system degradation with the aid of a digital computer |
US9021361B1 (en) * | 2011-10-11 | 2015-04-28 | Google Inc. | System and method for flow visualization and interaction with network traffic |
US20140067520A1 (en) * | 2012-08-28 | 2014-03-06 | SmartBridge, LLC | Methods, Systems and Apparatuses for Analyzing and Comparing Performance of Marketing Channels in Integrated Marketing Campaigns |
JP5915559B2 (ja) * | 2013-02-04 | 2016-05-11 | 富士通株式会社 | 通信装置、通信システム、及び異常検出方法 |
WO2014129587A1 (ja) * | 2013-02-21 | 2014-08-28 | 日本電信電話株式会社 | ネットワーク監視装置、ネットワーク監視方法およびネットワーク監視プログラム |
US9191325B2 (en) * | 2013-10-29 | 2015-11-17 | Solana Networks Inc. | Method and system for processing network traffic flow data |
CN104598467B (zh) * | 2013-10-30 | 2020-03-20 | 腾讯科技(深圳)有限公司 | 一种网页图片的显示方法及装置 |
US20150160162A1 (en) * | 2013-12-11 | 2015-06-11 | Agilent Technologies, Inc. | User interfaces, systems and methods for displaying multi-dimensional data for ion mobility spectrometry-mass spectrometry |
CN105940776B (zh) * | 2014-02-03 | 2019-08-06 | 株式会社富士 | 基板生产监控装置及基板生产监控方法 |
US11334831B2 (en) * | 2014-05-21 | 2022-05-17 | X-Act Science, Inc. | Predictive risk assessment in system modeling |
US10698586B2 (en) * | 2015-02-09 | 2020-06-30 | Amazon Technologies, Inc. | Data visualization through use of linked charts |
US9699064B2 (en) * | 2015-07-20 | 2017-07-04 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and an apparatus for network state re-construction in software defined networking |
US10541900B2 (en) * | 2016-02-01 | 2020-01-21 | Arista Networks, Inc. | Hierarchical time stamping |
US20220108262A1 (en) * | 2020-10-04 | 2022-04-07 | Strong Force Iot Portfolio 2016, Llc | Industrial digital twin systems and methods with echelons of executive, advisory and operations messaging and visualization |
JP6870347B2 (ja) * | 2017-01-31 | 2021-05-12 | オムロン株式会社 | 情報処理装置、情報処理プログラムおよび情報処理方法 |
US10678668B1 (en) * | 2017-06-14 | 2020-06-09 | Fischer Block, Inc. | Using steady-state changes to discern the operating performance of an individual machine operating on a commonly supplied electrical network connected to multiple machines |
US20190116100A1 (en) * | 2017-10-16 | 2019-04-18 | n-Join Research Ltd. | Machine-to-machine (m2m) communication monitoring |
US10810072B2 (en) * | 2018-04-19 | 2020-10-20 | Honeywell International Inc. | Systems and methods for monitoring input data and model scores in analytical models for IOT (internet of things) devices |
US11455224B2 (en) * | 2019-05-16 | 2022-09-27 | Citrix Systems, Inc | Displaying a service graph in association with a time of a detected anomaly |
CN112887119B (zh) * | 2019-11-30 | 2022-09-16 | 华为技术有限公司 | 故障根因确定方法及装置、计算机存储介质 |
-
2019
- 2019-04-19 JP JP2019080139A patent/JP7010268B2/ja active Active
-
2020
- 2020-03-03 WO PCT/JP2020/008908 patent/WO2020213271A1/ja active Application Filing
- 2020-03-03 US US17/600,469 patent/US20220200875A1/en active Pending
- 2020-03-03 EP EP20791922.6A patent/EP3958513A4/en active Pending
- 2020-03-03 CN CN202080024482.8A patent/CN113632421B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017194744A (ja) | 2016-04-18 | 2017-10-26 | ファナック株式会社 | 生産管理装置からの指令に応じて製造セルを制御するセル制御装置 |
JP2019004564A (ja) | 2017-06-13 | 2019-01-10 | 株式会社Nttドコモ | 制御装置 |
Also Published As
Publication number | Publication date |
---|---|
EP3958513A1 (en) | 2022-02-23 |
EP3958513A4 (en) | 2022-12-21 |
US20220200875A1 (en) | 2022-06-23 |
WO2020213271A1 (ja) | 2020-10-22 |
CN113632421A (zh) | 2021-11-09 |
CN113632421B (zh) | 2023-07-07 |
JP2020178271A (ja) | 2020-10-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5715199B2 (ja) | 試験ユニット、システムおよびデバイス試験実行方法 | |
Krotofil et al. | Resilience of process control systems to cyber-physical attacks | |
EP2193413B1 (en) | System for preserving and displaying process control data associated with an abnormal situation | |
WO2018198733A1 (ja) | セキュリティ監視システム及びセキュリティ監視方法 | |
JP6961740B2 (ja) | 産業用コントローラのデータ完全性を保証するためのaiの使用 | |
JP6831763B2 (ja) | インシデント分析装置およびその分析方法 | |
JP7010268B2 (ja) | 通信監視システムおよび通信監視方法 | |
JP7180500B2 (ja) | 制御システム、および設定方法 | |
JP2023068023A (ja) | コントローラシステム | |
WO2020189207A1 (ja) | コントローラシステム | |
JP2020135100A (ja) | 制御システム | |
EP3952219A1 (en) | Monitoring system, setting device, and monitoring method | |
KR101845621B1 (ko) | 다수호기 통합 감시를 위한 대형통합감시화면의 구현 방법과 그 시스템 | |
JP6937251B2 (ja) | 異常要因判定装置、制御システム、および異常要因判定方法 | |
JP7255369B2 (ja) | 制御システム | |
JP7016837B2 (ja) | コントローラシステム | |
JP2020061717A (ja) | 異常要因判定装置、制御システム、および異常要因判定方法 | |
EP4277221A1 (en) | Apparatus and method for identifying device communication failures in communication networks | |
US20220206465A1 (en) | Support device, recording medium storing setting program and method | |
JP7314620B2 (ja) | 制御システム、制御装置および制御プログラム | |
Frigård | Security Information and Event Management Systems Monitoring Automation Systems | |
JP2023151936A (ja) | データ収集装置およびプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20201215 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210907 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20211018 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20211214 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20211227 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7010268 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |