JP7224310B2 - ネットワークシステム - Google Patents
ネットワークシステム Download PDFInfo
- Publication number
- JP7224310B2 JP7224310B2 JP2020012161A JP2020012161A JP7224310B2 JP 7224310 B2 JP7224310 B2 JP 7224310B2 JP 2020012161 A JP2020012161 A JP 2020012161A JP 2020012161 A JP2020012161 A JP 2020012161A JP 7224310 B2 JP7224310 B2 JP 7224310B2
- Authority
- JP
- Japan
- Prior art keywords
- network
- information
- transmission
- unit
- time
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
- Synchronisation In Digital Transmission Systems (AREA)
Description
本願は、ネットワークシステムに関するものである。
プラントの運転状態の監視・保守のために、運転状態に関する情報を収集し管理するデータ収集システムが知られている。このようなデータ収集システムでは、内部ネットワークに接続される、プラントに設置された情報提供側の機器と、外部ネットワークに接続される、データを収集する計算機とがネットワークで接続され、このネットワークを介してデータを取得することができる。通常は、プラント内部のネットワークに接続される機器に対する不正アクセス、情報漏洩、ウイルス攻撃、またはハッキングを防ぐため、外部ネットワークと内部ネットワークとの間にファイアウォールを設置することにより外部ネットワークからの不要な通信を遮断することが行われている。
近年、より高いセキュリティレベルが求められるシステムのために、完全な片方向通信を実現するためのネットワーク中継装置として、データダイオード装置が開発されている。データダイオード装置は内部ネットワークから外部ネットワークに向けた送信のみを許可し、逆方向の通信路は物理的に存在しない。このため外部ネットワークから内部ネットワークへの通信は完全に遮断され、より高いセキュリティレベルが確保される。
しかしながら、データダイオード装置は外部から内部に向けた通信を完全に遮断するため、内部ネットワークで使用したい外部ネットワークの情報を取得することができない。そのため、例えば、データ収集開始のタイミングを、内部ネットワーク内の機器に通知するために、外部ネットワークに接続された第1ユニットから内部ネットワーク接続された第2ユニット向けて信号線を結線し、信号線を介してパケット送信のタイミングを通知している(特許文献1参照)。
しかしながら、特許文献1では外部ネットワークと内部ネットワークを接続するユニット間で信号線を結線するため、完全な片方向通信とは言えない。
本願は、上記のような課題を解決するためになされたもので、外部ネットワークと内部ネットワークを完全な片方向通信で接続しているため、高いセキュリティレベルを確保しつつ、安全性の低い非セキュアな外部ネットワークの情報を、安全性の高いセキュアな内部ネットワークに伝達することを目的とする。
本願に開示されるネットワークシステムは、
第1のネットワーク、
第1のネットワークよりもセキュリティレベルの低い第2のネットワーク、
第1のネットワークと第2のネットワークとに接続され、第1のネットワークから第2のネットワークへの送信を可能とし、第2のネットワークから第1のネットワークへの送信を遮断する一方向送信手段、
第2のネットワークに接続された表示装置と第1のネットワークに接続された撮像装置とから構成され、第2のネットワークからの情報に応じて変換した画像を表示装置に表示し、撮像装置で撮像された画像を前記情報に変換して情報の伝達を行うことにより、第1のネットワークと第2のネットワークとを接続することなく、前記情報を、画像に変換して、第1のネットワークに伝達する情報伝達手段、
を備えたものであって、
前記情報は、第2のネットワークの時刻情報であり、
第1のネットワークの現在時刻を取得する現在時刻取得部、
現在時刻取得部で取得される現在時刻に基づいて、撮像された画像が時刻情報に変換されるまでの処理時間を算出し、時刻情報を補正する時刻補正部、
をさらに第1のネットワークに備え、時刻補正部から出力される補正時刻を第1のネットワークに配信することを特徴とする。
第1のネットワーク、
第1のネットワークよりもセキュリティレベルの低い第2のネットワーク、
第1のネットワークと第2のネットワークとに接続され、第1のネットワークから第2のネットワークへの送信を可能とし、第2のネットワークから第1のネットワークへの送信を遮断する一方向送信手段、
第2のネットワークに接続された表示装置と第1のネットワークに接続された撮像装置とから構成され、第2のネットワークからの情報に応じて変換した画像を表示装置に表示し、撮像装置で撮像された画像を前記情報に変換して情報の伝達を行うことにより、第1のネットワークと第2のネットワークとを接続することなく、前記情報を、画像に変換して、第1のネットワークに伝達する情報伝達手段、
を備えたものであって、
前記情報は、第2のネットワークの時刻情報であり、
第1のネットワークの現在時刻を取得する現在時刻取得部、
現在時刻取得部で取得される現在時刻に基づいて、撮像された画像が時刻情報に変換されるまでの処理時間を算出し、時刻情報を補正する時刻補正部、
をさらに第1のネットワークに備え、時刻補正部から出力される補正時刻を第1のネットワークに配信することを特徴とする。
本願に開示されるネットワークシステムによれば、第2のネットワークで使用している情報を、セキュリティレベルを保ったまま第1のネットワークに伝達できる。
以下、本願に係るネットワークシステムの好適な実施の形態について、図面を参照して説明する。なお、同一内容および相当部については同一符号を配し、その詳しい説明は省略する。以降の実施形態も同様に、同一符号を付した構成について重複した説明は省略する。
実施の形態1.
図1は、実施の形態1のシステム構成を示すものである。図において、一方向送信手段であるデータダイオード装置100は、情報漏洩などに低い安全性しか有さない、非セキュアな外部ネットワーク103と、情報漏洩などに高い安全性を有するセキュアな内部ネットワーク104を接続するように設置されている。すなわち、内部ネットワーク104のセキュリティレベルを確保するために、内部ネットワーク104に接続された送信部102から外部ネットワーク103に接続された受信部101への片方向通信のみを許可し、逆方向の送信を遮断している。このため、外部ネットワーク103で使用されているシステム時刻情報は、データダイオード装置100を介して内部ネットワーク104に伝達することができない。
図1は、実施の形態1のシステム構成を示すものである。図において、一方向送信手段であるデータダイオード装置100は、情報漏洩などに低い安全性しか有さない、非セキュアな外部ネットワーク103と、情報漏洩などに高い安全性を有するセキュアな内部ネットワーク104を接続するように設置されている。すなわち、内部ネットワーク104のセキュリティレベルを確保するために、内部ネットワーク104に接続された送信部102から外部ネットワーク103に接続された受信部101への片方向通信のみを許可し、逆方向の送信を遮断している。このため、外部ネットワーク103で使用されているシステム時刻情報は、データダイオード装置100を介して内部ネットワーク104に伝達することができない。
ところで、内部ネットワーク104に接続されたタイムサーバ160にはカメラユニット140が接続されており、カメラユニット140内の撮像部141によって、外部ネットワーク103に接続された表示部121に表示された時刻画像を撮影することができる。時刻画像は、外部ネットワークのシステムの現在時刻データを画像に変換したものである。また、タイムサーバ160には、撮影した時刻画像を時刻データに変換する画像解析部161を備えており、タイムサーバ160内の時刻処理部162には、現在時刻を取得する現在時刻取得部163、システムの時刻を補正する時刻補正部164、内部ネットワーク104に時刻データを配信する時刻配信部165を備えている。
データダイオード装置100、カメラユニット140、またはタイムサーバ160などに設けられている制御のためのマイコンのハードウエアの一例を図2に示す。プロセッサ1000と記憶装置1001から構成され、図示していないが、記憶装置はランダムアクセスメモリ等の揮発性記憶装置と、フラッシュメモリ等の不揮発性の補助記憶装置とを具備する。また、フラッシュメモリの代わりにハードディスクの補助記憶装置を具備してもよい。プロセッサ1000は、記憶装置1001から入力されたプログラムを実行することにより、後述するフローチャートに従って動作する。この場合、補助記憶装置から揮発性記憶装置を介してプロセッサ1000にプログラムが入力される。また、プロセッサ1000は、後述する時刻データまたは補正時刻の演算結果等のデータを、記憶装置1001の揮発性記憶装置に出力してもよいし、揮発性記憶装置を介して補助記憶装置にデータを保存してもよい。
次に、時刻補正時の補正時刻の算出処理について説明する。図3はタイムサーバ160が補正時刻を算出するときに実施する処理のフローチャートである。時刻補正開始のイベントが発生すると、現在時刻取得部163が内部ネットワーク内のシステムの現在時刻を取得する(ステップS301)。次に、カメラユニット140の撮像部141は外部ネットワーク103に接続された表示部121に表示された時刻データ画像を撮影する(ステップS302)。撮影した時刻データ画像は画像解析部161で画像解析処理が実施され、時刻データ画像は、時刻データに変換される(ステップS303)。さらに現在時刻取得部163が、内部ネットワーク104内のシステムの現在時刻を取得し(ステップS304)、ステップS301で取得した時刻との差分を求めることで、処理にかかった時間を算出する(ステップS305)。ステップS303で求めた補正時刻にステップS305で求めた処理時間を加算することで、正確な補正時刻を算出する(ステップS306)。
ただし、システムの時刻が細かく変動するため常に算出された補正時刻(以下補正時刻)をシステムの時刻に反映はせず、現在時刻との差分が、予め定められた範囲内の場合にのみ反映する。図4は、補正時刻とシステムの現在時刻との関係を表している。補正時刻と現在時刻との差分が小さい場合(補正不要範囲401)、システム時刻の細かい変動を避けるため、時刻補正は実施しない。また、差分が大きすぎる場合も(補正不可範囲404、405)、即時に時刻補正は実施しない。これは、システム時刻の大幅な変更はシステムに与える影響が大きいため、時刻解析に誤りがあった場合の影響を低くするためである。差分がその中間のとき(要補正範囲402、403)にのみ、即時にシステム時刻の補正を実施する。
補正時刻をシステムに反映する際の処理を図5に示すフローチャートに基づいて説明する。補正時刻と現在時刻との差分が小さく、補正不要範囲401であった場合は、時刻の補正は実施せず(ステップS501)、後述する補正不可カウントをクリアして(ステップS506)処理を終了する。次に補正時刻と現在時刻との差分が要補正範囲402、403であった場合は(ステップS502)、システム時刻の補正を実施し(ステップS505)、後述する補正不可カウントをクリアして(ステップS506)処理を終了する。補正時刻と現在時刻との差分が大きく、補正不可範囲404、405であった場合は、連続して補正不可となった回数を保存する補正不可カウントをインクリメントする(ステップS503)。この補正不可カウント値が、予め定めた回数nに到達した場合(ステップS504)、システム時刻の補正を実施し(ステップS505)、補正不可カウントをクリアして(ステップS506)処理を終了する。補正不可カウントがn未満の場合(ステップS504)は何もせず処理を終了する。補正されたシステム時刻は、時刻配信部165から内部ネットワーク104に配信される。
このようにして、実施の形態1によるネットワークシステムでは、高いセキュリティレベルを保つ完全な片方向通信を維持した状態で、表示部とカメラユニットにより、外部ネットワークの時刻と内部ネットワークの時刻とを同期することができる。この結果、内部ネットワークの情報を外部ネットワークの時刻に変換せずに使用できるため、保守コストを削減できる。
なお、本実施の形態では、一方向送信手段として、データダイオード装置の例を挙げて説明したが、これに限るものではなく、往路と復路の複数のシリアルケーブルのうち、送信したくない往路または復路のいずれかを切断して機器間を接続する構成なども含む。例えば本実施の形態では、外部ネットワークから内部ネットワークへ送信するシリアルケーブルを切断する構成となる。以下に説明する実施の形態についても同様である。
実施の形態2.
以下、実施の形態2に係るネットワークシステムについて説明する。なお、実施の形態1と同じ動作の部分は説明を省略する。図6は実施の形態2のシステム構成を示すもので、図において、外部ネットワーク103には図1の表示部121に代わって、発音部221が接続されている。また、内部ネットワーク104に接続されたタイムサーバ260には集音部241を備えたマイクユニット240が取り付けられており、集音部241で集音した音の情報を音響解析部261で時刻データに変換することができる。タイムサーバ260およびマイクユニット240には、カメラユニット同様、図2で示したような制御のためのプロセッサ1000および記憶装置1001が設けられていてもよい。
以下、実施の形態2に係るネットワークシステムについて説明する。なお、実施の形態1と同じ動作の部分は説明を省略する。図6は実施の形態2のシステム構成を示すもので、図において、外部ネットワーク103には図1の表示部121に代わって、発音部221が接続されている。また、内部ネットワーク104に接続されたタイムサーバ260には集音部241を備えたマイクユニット240が取り付けられており、集音部241で集音した音の情報を音響解析部261で時刻データに変換することができる。タイムサーバ260およびマイクユニット240には、カメラユニット同様、図2で示したような制御のためのプロセッサ1000および記憶装置1001が設けられていてもよい。
実施の形態2が実施の形態1と異なるのは、時刻情報の伝達に画像ではなく音響を使用することであり、他の動作、例えば、時刻処理部162の動作については実施の形態1の説明と同様である。
このようにして実施の形態2によるネットワークシステムでは、高いセキュリティレベルを保つ完全な片方向通信を維持した状態で、発音部とマイクユニットにより、外部ネットワークの時刻と内部ネットワークの時刻とを同期することができる。この結果、内部ネットワークの情報を外部ネットワークの時刻に変換せずに使用できるため、保守コストを削減できる。
実施の形態3.
以下、実施の形態3に係るネットワークシステムについて、詳細に説明する。図7は、実施の形態3のシステム構成を示すもので、図において、データダイオード装置100は、非セキュアな外部ネットワーク103とセキュアな内部ネットワーク104を接続する形で設置されている。内部ネットワーク104のセキュリティを確保するために、内部ネットワーク104に接続された送信部102から外部ネットワーク103に接続された受信部101への片方向通信のみを許可している。このため、外部ネットワーク103に接続された受信端末320は、内部ネットワーク104に接続された送信端末360から送信されたパケットを受信した際に、受信したことを通知する送達確認パケットを送信端末360に送信することができない。
以下、実施の形態3に係るネットワークシステムについて、詳細に説明する。図7は、実施の形態3のシステム構成を示すもので、図において、データダイオード装置100は、非セキュアな外部ネットワーク103とセキュアな内部ネットワーク104を接続する形で設置されている。内部ネットワーク104のセキュリティを確保するために、内部ネットワーク104に接続された送信部102から外部ネットワーク103に接続された受信部101への片方向通信のみを許可している。このため、外部ネットワーク103に接続された受信端末320は、内部ネットワーク104に接続された送信端末360から送信されたパケットを受信した際に、受信したことを通知する送達確認パケットを送信端末360に送信することができない。
ところで、外部ネットワーク103に接続された受信端末320は、受信部322で通信されたパケットを受信した際、受信パケット保存部323にパケットを保存し、パケットに付加されたシーケンスナンバーのデータを画像として表示する表示部321を備えている。また、送信端末360には受信端末320の表示部321に表示されたシーケンスナンバーを撮影する撮像部141を備えたカメラユニット140が接続されている。また、送信部360内には、撮影した画像を解析してデータに変換する画像解析部161および送信処理を行う送信処理部362が設けられている。送信処理部362には、受信端末320に送信するデータを作成する送信データ作成部363、後述する送信データ802にシーケンスナンバー801を付加させて送信パケット800を作成する送信パケット作成部364、送信したパケットを保存する送信パケット保存部365、保存されているパケットを送信する送信部366を備えている。送信端末360は、以下に説明する画像解析および送信処理を実行するため、図2で示されたようなプロセッサ1000および記憶装置1001を備えていてもよい。
図8は実施の形態3で使用される送信パケット800の構造を示すものである。送信パケット800は送信データ作成部363が作成した送信データ802に対して、送信パケット作成部364がシーケンスナンバー801を付加したものである。シーケンスナンバー801は、送信パケット800を作成する毎に、送信パケット作成部364内のカウンタ(図示せず)を、1ずつインクリメントする。
次に、送信端末360の動作について、図9のフローチャートに基づいて説明する。送信データ作成部363が作成した送信データがある場合(ステップS901)、送信パケット作成部364が送信データ802にシーケンスナンバー801を付加して送信パケット800を作成する(ステップS902)。作成された送信パケット800は送信パケット保存部365に保存される(ステップS903)。一定数のパケットをまとめて送信するために、パケットの保存回数をカウンタによりインクリメントする(ステップS904)。パケットの保存数が一定数に満たない場合(ステップS905)、送信データ802の有無の確認から再度処理を実施する(ステップS901)。保存回数が一定数に達した場合(ステップS905)、または送信データがない場合(ステップS901)は、保存回数をクリアし(ステップS906)、保存されている送信データがある場合は、送信パケット保存部365に保存されたパケットを送信部366が送信する(ステップS907)。
送信パケット800を送信後、受信端末320に接続された表示部321に表示されたシーケンスナンバーの画像を、カメラユニット140の撮像部141で撮影する(ステップS908)。撮影した画像から画像解析部161がシーケンスナンバーのデータに変換する(ステップS909)。受信端末320の表示部321に表示されるシーケンスナンバーの画像は、受信端末320が受信したパケットのうち、連続したシーケンスナンバーの最大値が表示される。例えば、シーケンスナンバーが、0000、0001、0002、0003、0004であるパケットを受信した場合は、シーケンスナンバーの0004が表示され、シーケンスナンバーが、0000、0001、0003、0004であるパケットを受信した場合は、シーケンスナンバーの0001が表示される。送信端末360の送信パケット保存部365では、受信端末320の表示部321に表示されたシーケンスナンバーまでのパケットを破棄して、送信パケットの整理を実施する(ステップS910)。その後、送信パケット保存部365にパケットが残っている場合は未到達の送信パケットがあることになるため(ステップS911)、未到達の送信パケットがなくなるまで、パケットの送信(ステップS907)からの処理を繰り返し、未到達パケットがなくなれば処理を終了する。
次に、受信端末320の動作について、図10のフローチャートに基づいて説明する。受信部322はパケット受信を行い(ステップS1001)、受信したパケットがあった場合(ステップS1002)、受信したパケットを受信パケット保存部323に保存する(ステップS1003)。受信したパケットのシーケンスナンバーが連続していた場合、受信パケット保存部323に保存するパケットは最新のもののみとし、古いパケットは破棄して、受信パケットを整理する(ステップS1004)。受信したバケットのシーケンスナンバーが連続していない場合は、シーケンスナンバー順にパケットを保存する。保存回数をインクリメントし(ステップS1005)、その回数が一定数に満たない場合は再度、パケットの受信処理から繰り返す。繰り返した結果、例えばシーケンスナンバーが、0000、0001、0002、0003、0004のパケットを受信した場合、受信パケット保存部323に保存されるパケットはシーケンスナンバーが、0004のパケットのみとなる。また、シーケンスナンバーが、0000、0001、0003、0004のパケットを受信した場合は、受信パケット保存部323に保存されるパケットは、シーケンスナンバーが、0001、0003、0004のものとなる。
受信パケット保存部323への保存の回数が一定数に達した場合(ステップS1006)または受信パケットがなく(ステップS1002)、処理のタイムアウトが発生した場合(ステップS1007)、受信パケット保存回数をクリアし(ステップS1008)、受信パケット保存部323に保存されたパケットのシーケンスナンバーを確認し(ステップS1009)、一番小さいシーケンスナンバーを画像に変換して表示部321に表示し(ステップS1010)、処理を終了する。
次に、送信端末360の送信パケット保存部365に保存されたパケットの状況および受信端末320の受信パケット保存部323に保存されたパケットの状況を説明する。図11は、図7の送信端末360から受信端末320に送信されるパケットの流れを表すシーケンス図である。まず、送信端末360からシーケンスナンバー(SN)が、0000、0001、0002、0003、0004のパケットが送信される(シーケンス1100、1101、1102、1103、1104)。送信直後の時点Aでの送信パケット保存部の状況は図12に示す通り、シーケンスナンバーとして、0000、0001、0002、0003、0004のパケットが保存されている。
図11において、シーケンスナンバーが0002のパケットが通信エラーにより受信端末320に到達しなかった場合(シーケンス1105)、時点Bでの受信端末320の受信パケット保存部323に保存されたパケットは、図13に示す通り、シーケンスナンバーが、0001、0003、0004となる。このため受信端末320の表示部321に表示される画像は、シーケンスナンバーが、0001となる。送信端末360に接続された撮像部141が、このシーケンスナンバー、0001の画像を撮影する。従って、画像解析部161で変換されたシーケンスナンバーのデータが0001となるため、送信端末360の送信パケット保存部365のパケットのうち、シーケンスナンバーのデータが0001までのパケットが削除される。これにより、図14に示す通り、時点Cでは、シーケンスナンバーが、0002、0003、0004のパケットが保存される。送信パケット保存部365にパケットが保存されているため、これらパケットが再送される(シーケンス1108,1109,1110)。再送時にはエラーが発生しなかったため、受信端末320の受信パケット保存部323に保存されたパケットのシーケンスナンバーは、0001、0002、0003、0004となり、時点Dでは、図15で示すように、連続したシーケンスナンバーの最大値であるシーケンスナンバーが0004のパケットのみが保存される。このため受信端末320の表示部321に表示されるシーケンスナンバーの画像は0004となる。送信端末360と接続された撮像部141が、これを撮影し、画像解析部161で変換されたシーケンスナンバーのデータは、0004となるため、送信端末360の送信パケット保存部365のパケットはすべて削除され、時点Eでは、図16で示すように、空の状態になる。
このようにして実施の形態3に係るネットワークシステムでは、高いセキュリティレベルを保つ完全な片方向通信を維持した状態で、内部ネットワークから送信された送信パケットの外部ネットワークでの受信状況を把握できるため、パケット送信処理の効率を上げることができ、その結果運用コストを削減することができる。
実施の形態4.
実施の形態4に係るネットワークシステムについて、説明する。図17は実施の形態4のシステム構成を示すもので、図において、外部ネットワーク103には図7の表示部321に代わって発音部421が接続されている。また、内部ネットワーク104に接続された送信端末460には集音部241を備えたマイクユニット240が取り付けられており、集音部241で集音した音の情報を音響解析部261で解析し、シーケンスナンバーのデータに変換することができる。送信端末460は、音響解析および送信処理を実行するため、図2で示されたようなプロセッサ1000および記憶装置1001を備えていてもよい。
実施の形態4に係るネットワークシステムについて、説明する。図17は実施の形態4のシステム構成を示すもので、図において、外部ネットワーク103には図7の表示部321に代わって発音部421が接続されている。また、内部ネットワーク104に接続された送信端末460には集音部241を備えたマイクユニット240が取り付けられており、集音部241で集音した音の情報を音響解析部261で解析し、シーケンスナンバーのデータに変換することができる。送信端末460は、音響解析および送信処理を実行するため、図2で示されたようなプロセッサ1000および記憶装置1001を備えていてもよい。
実施の形態4が実施の形態3と異なるのは、シーケンスナンバーの伝達に画像ではなく音響を使用するのみであり、他の動作については実施の形態3と変わりはない。
このようにして、実施の形態4では、高いセキュリティレベルを保つ完全な片方向通信を維持した状態で、内部ネットワークから送信された送信パケットの外部ネットワークでの受信状況が把握できるため、パケット送信処理の効率を上げることができ、その結果運用コストを削減することができる。
実施の形態5.
以下、実施の形態5係るネットワークシステムについて詳細に説明する。図18は、実施の形態5のシステム構成を示すもので、図において、データダイオード装置100は、非セキュアな外部ネットワーク103とセキュアな内部ネットワーク104を接続する形で設置されている。内部ネットワーク104のセキュリティを確保するために、内部ネットワーク104に接続された送信部102から外部ネットワーク103に接続された受信部101への片方向通信のみを許可している。このため外部ネットワーク103に接続された主系受信端末523が故障し、システム運用が従系受信端末524に切り替わった場合、すなわち系の切り替えが生じた場合に、その情報を内部ネットワーク104に接続された送信端末560に送信することができない。
以下、実施の形態5係るネットワークシステムについて詳細に説明する。図18は、実施の形態5のシステム構成を示すもので、図において、データダイオード装置100は、非セキュアな外部ネットワーク103とセキュアな内部ネットワーク104を接続する形で設置されている。内部ネットワーク104のセキュリティを確保するために、内部ネットワーク104に接続された送信部102から外部ネットワーク103に接続された受信部101への片方向通信のみを許可している。このため外部ネットワーク103に接続された主系受信端末523が故障し、システム運用が従系受信端末524に切り替わった場合、すなわち系の切り替えが生じた場合に、その情報を内部ネットワーク104に接続された送信端末560に送信することができない。
外部ネットワーク103には系情報管理装置520が接続されている。系情報管理装置520は、その時点で運用されているシステム運用系情報を管理する系情報管理部522と、その系情報データを画像として表示する表示部521を備えている。また、内部ネットワーク104に接続された送信端末560から送信パケットなどの情報を受信する主系受信端末523および主系受信端末523が動作できなくなったときに動作する従系受信端末524が接続されている。
内部ネットワーク104には送信端末560が接続されており、送信端末560には、画像解析部161と送信処理部562を有している。送信処理部562は、送信パケットを作成する送信パケット作成部563、主系受信端末523または従系受信端末524のどちらに送信するかを判定する送信先判定部564、送信パケットを送信する送信部565が備わっている。また、送信端末560は、カメラユニット140が接続されており、定期的に表示部521に表示されたシステム運用のための系情報を表す画像を撮像部141で撮影し、画像解析部161で画像解析を行い、系情報データに変換することができる。送信端末560は、以下に説明する画像解析および送信処理を実行するため、図2で示されたようなプロセッサ1000および記憶装置1001を備えていてもよい。
次に、システム運用のために、系の切り替えが実施されるときの動作について説明する。システム運用のために使用されている系情報データは、系情報管理装置520に接続された表示部521に画像として表示されている。例えば、実施の形態5では、主系受信端末523を示す識別IDである数字データの画像0000が表示されていることとするが、システムによっては文字データまたは色データを画像に変換したものでもよい。従系受信端末524は主系受信端末523の状態を監視しており、主系受信端末523で何らかのエラーが発生した場合、システム運用の系の切り替えを実施し、その内容を系情報管理装置520の系情報管理部522に通知する。通知を受けた系情報管理部522は、表示部521に表示された主系受信端末523を示す数字データの画像0000を、従系受信端末524を示す数字データの画像0001に切り替える。
次に内部ネットワーク104に接続された送信端末560の動作について説明する。送信端末560では、表示部521に表示された運用の系情報を撮像部141で定期的に撮影し、画像解析部161で画像解析を行い、データに変換し、送信先判定部564に通知している。撮像部141で撮影され画像解析部161で解析され、変換された結果は、通常では主系受信端末を示す数字データ0000となるため、送信先判定部564に通知される送信先情報は主系受信端末523となる。しかし、主系受信端末523で何らかのエラーが発生した場合は、システム運用の系の切り替えが実効され、表示部521に表示される数字データは従系受信端末524を示す数字データの画像0001に切り替わる。このとき撮像部141で撮影され、画像解析部161で解析され、変換された結果は、従系受信端末524を示す数字データ0001となるため、送信先判定部564に通知される送信先情報は従系受信端末524となる。これにより、送信部565は従系受信端末524にパケットを送信する。
このように、実施の形態5に係るネットワークシステムでは、高いセキュリティレベルを保つ完全な片方向通信を維持した状態で、外部ネットワークの系の切り替え状況を判別できる。その結果、送信処理の効率を上げることができ、運用コストを削減できる。
実施の形態6.
以下、ネットワークシステムについて説明する。図19は実施の形態6のシステム構成を示すもので、図において、外部ネットワーク103には図18の表示部521に代わって発音部621が接続されている。また、内部ネットワーク104に接続された送信端末560には集音部241を備えたマイクユニット240が取り付けられており、集音部241で集音した音の情報を音響解析部261で系情報データに変換することができる。
以下、ネットワークシステムについて説明する。図19は実施の形態6のシステム構成を示すもので、図において、外部ネットワーク103には図18の表示部521に代わって発音部621が接続されている。また、内部ネットワーク104に接続された送信端末560には集音部241を備えたマイクユニット240が取り付けられており、集音部241で集音した音の情報を音響解析部261で系情報データに変換することができる。
実施の形態6が実施の形態5と異なるのは、系情報の伝達に画像ではなく音響を使用するのみであり、他の動作については実施の形態5と変わりはない。
このようにして実施の形態6に係るネットワークシステムでは、高いセキュリティレベルを保つ完全な片方向通信を維持した状態で、外部ネットワークの系の切り替え状況を判別できる。その結果、送信処理の効率を上げることができ、運用コストを削減できる。
本願は、様々な例示的な実施の形態及び実施例が記載されているが、1つ、または複数の実施の形態に記載された様々な特徴、態様、及び機能は特定の実施の形態の適用に限られるのではなく、単独で、または様々な組み合わせで実施の形態に適用可能である。
従って、例示されていない無数の変形例が、本願明細書に開示される技術の範囲内において想定される。例えば、少なくとも1つの構成要素を変形する場合、追加する場合または省略する場合、さらには、少なくとも1つの構成要素を抽出し、他の実施の形態の構成要素と組み合わせる場合が含まれるものとする。
従って、例示されていない無数の変形例が、本願明細書に開示される技術の範囲内において想定される。例えば、少なくとも1つの構成要素を変形する場合、追加する場合または省略する場合、さらには、少なくとも1つの構成要素を抽出し、他の実施の形態の構成要素と組み合わせる場合が含まれるものとする。
100:データダイオード装置(一方向送信装置)、101:受信部、102:送信部、103:外部ネットワーク、104:内部ネットワーク、121、321、521:表示部、140:カメラユニット、141:撮像部、160:タイムサーバ、161:画像解析部、162:時刻処理部、163:現在時刻取得部、164:時刻補正部、165:時刻配信部、221、421、621:発音部、240:マイクユニット、241:集音部、261:音響解析部、320:受信端末、322:受信部、323:受信パケット保存部、360、460、560:送信端末、362:送信処理部、363:送信データ作成部、364:送信パケット作成部、365:送信パケット保存部、564:送信先判定部
Claims (4)
- 第1のネットワーク、
前記第1のネットワークよりもセキュリティレベルの低い第2のネットワーク、
前記第1のネットワークと前記第2のネットワークとに接続され、前記第1のネットワークから前記第2のネットワークへの送信を可能とし、前記第2のネットワークから前記第1のネットワークへの送信を遮断する一方向送信手段、
前記第2のネットワークに接続された表示装置と前記第1のネットワークに接続された撮像装置とから構成され、第2のネットワークからの情報に応じて変換した画像を前記表示装置に表示し、前記撮像装置で撮像された前記画像を前記情報に変換して情報の伝達を行うことにより、前記第1のネットワークと前記第2のネットワークとを接続することなく、前記情報を、画像に変換して、前記第1のネットワークに伝達する情報伝達手段、
を備えたネットワークシステムであって、
前記情報は、前記第2のネットワークの時刻情報であり、
前記第1のネットワークの現在時刻を取得する現在時刻取得部、
前記現在時刻取得部で取得される現在時刻に基づいて、撮像された前記画像が前記時刻情報に変換されるまでの処理時間を算出し、前記時刻情報を補正する時刻補正部、
をさらに前記第1のネットワークに備え、前記時刻補正部から出力される補正時刻を前記第1のネットワークに配信することを特徴とするネットワークシステム。 - 第1のネットワーク、
前記第1のネットワークよりもセキュリティレベルの低い第2のネットワーク、
前記第1のネットワークと前記第2のネットワークとに接続され、前記第1のネットワークから前記第2のネットワークへの送信を可能とし、前記第2のネットワークから前記第1のネットワークへの送信を遮断する一方向送信手段、
前記第2のネットワークに接続された発音装置と前記第1のネットワークに接続された集音装置とから構成され、第2のネットワークからの情報に応じて変換した音を前記発音装置から発し、前記集音装置で集音した前記音を前記情報に変換して情報の伝達を行うことにより、前記第1のネットワークと前記第2のネットワークとを接続することなく、前記情報を、音に変換して、前記第1のネットワークに伝達する情報伝達手段、
を備えたネットワークシステムであって、
前記情報は、前記第2のネットワークの時刻情報であり、
前記第1のネットワークの現在時刻を取得する現在時刻取得部、
前記現在時刻取得部で取得される現在時刻に基づいて、集音された前記音が前記時刻情報に変換されるまでの処理時間を算出し、前記時刻情報を補正する時刻補正部、
をさらに前記第1のネットワークに備え、前記時刻補正部から出力される補正時刻を前記第1のネットワークに配信することを特徴とするネットワークシステム。 - 第1のネットワーク、
前記第1のネットワークよりもセキュリティレベルの低い第2のネットワーク、
前記第1のネットワークと前記第2のネットワークとに接続され、前記第1のネットワークから前記第2のネットワークへの送信を可能とし、前記第2のネットワークから前記第1のネットワークへの送信を遮断する一方向送信手段、
前記第2のネットワークに接続された表示装置と前記第1のネットワークに接続された撮像装置とから構成され、第2のネットワークからの情報に応じて変換した画像を前記表示装置に表示し、前記撮像装置で撮像された前記画像を前記情報に変換して情報の伝達を行うことにより、前記第1のネットワークと前記第2のネットワークとを接続することなく、前記情報を、画像に変換して、前記第1のネットワークに伝達する情報伝達手段、
を備えたネットワークシステムであって、
前記情報は、前記第1のネットワークから送信され、前記第2のネットワークが受信したパケットのシーケンスナンバーのうち、連続したシーケンスナンバーの最大値であり、
前記第1のネットワークから送信されるパケットを作成する送信パケット作成部、
前記送信パケット作成部で作成された送信パケットを保存する送信パケット保存部、
前記送信パケット保存部に保存されたパケットを前記第2のネットワークに送信する送信部、
をさらに前記第1のネットワークに備え、前記連続したシーケンスナンバーの最大値までのパケットを前記送信パケット保存部から破棄し、残りのシーケンスナンバーのパケットを前記送信部から前記第2のネットワークに再送することを特徴とするネットワークシステム。 - 第1のネットワーク、
前記第1のネットワークよりもセキュリティレベルの低い第2のネットワーク、
前記第1のネットワークと前記第2のネットワークとに接続され、前記第1のネットワークから前記第2のネットワークへの送信を可能とし、前記第2のネットワークから前記第1のネットワークへの送信を遮断する一方向送信手段、
前記第2のネットワークに接続された発音装置と前記第1のネットワークに接続された集音装置とから構成され、第2のネットワークからの情報に応じて変換した音を前記発音装置から発し、前記集音装置で集音した前記音を前記情報に変換して情報の伝達を行うことにより、前記第1のネットワークと前記第2のネットワークとを接続することなく、前記情報を、音に変換して、前記第1のネットワークに伝達する情報伝達手段、
を備えたネットワークシステムであって、
前記情報は、前記第1のネットワークから送信され、前記第2のネットワークが受信したパケットのシーケンスナンバーのうち、連続したシーケンスナンバーの最大値であり、
前記第1のネットワークから送信されるパケットを作成する送信パケット作成部、
前記送信パケット作成部で作成された送信パケットを保存する送信パケット保存部、
前記送信パケット保存部に保存されたパケットを前記第2のネットワークに送信する送信部、
をさらに前記第1のネットワークに備え、前記連続したシーケンスナンバーの最大値までのパケットを前記送信パケット保存部から破棄し、残りのシーケンスナンバーのパケットを前記送信部から前記第2のネットワークに再送することを特徴とするネットワークシステム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2020012161A JP7224310B2 (ja) | 2020-01-29 | 2020-01-29 | ネットワークシステム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2020012161A JP7224310B2 (ja) | 2020-01-29 | 2020-01-29 | ネットワークシステム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2021118489A JP2021118489A (ja) | 2021-08-10 |
| JP7224310B2 true JP7224310B2 (ja) | 2023-02-17 |
Family
ID=77175408
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2020012161A Active JP7224310B2 (ja) | 2020-01-29 | 2020-01-29 | ネットワークシステム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7224310B2 (ja) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2001099355A1 (fr) | 2000-06-23 | 2001-12-27 | Mitsubishi Denki Kabushiki Kaisha | Procede et systeme de retransmission de paquets |
| JP2012523170A (ja) | 2009-04-01 | 2012-09-27 | レイセオン カンパニー | データダイオードシステム |
| JP2015119257A (ja) | 2013-12-17 | 2015-06-25 | 株式会社日立製作所 | 時刻同期システム、スレーブ装置、及び時刻同期方法 |
| JP2016059034A (ja) | 2014-09-11 | 2016-04-21 | 韓國電子通信研究院Electronics and Telecommunications Research Institute | 物理的単方向通信装置および方法 |
| JP2018182585A (ja) | 2017-04-17 | 2018-11-15 | 株式会社Mrsホールディングズ | 超音波を用いた情報発出システム |
| JP2019164739A (ja) | 2018-03-19 | 2019-09-26 | 三精塗料工業株式会社 | 不正ファイルの制御システム及びそれを含む一方向ネットワークシステム |
| JP2019168920A (ja) | 2018-03-23 | 2019-10-03 | 日本電気株式会社 | ロードバランシング装置、通信システム、制御方法及びプログラム |
-
2020
- 2020-01-29 JP JP2020012161A patent/JP7224310B2/ja active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2001099355A1 (fr) | 2000-06-23 | 2001-12-27 | Mitsubishi Denki Kabushiki Kaisha | Procede et systeme de retransmission de paquets |
| JP2012523170A (ja) | 2009-04-01 | 2012-09-27 | レイセオン カンパニー | データダイオードシステム |
| JP2015119257A (ja) | 2013-12-17 | 2015-06-25 | 株式会社日立製作所 | 時刻同期システム、スレーブ装置、及び時刻同期方法 |
| JP2016059034A (ja) | 2014-09-11 | 2016-04-21 | 韓國電子通信研究院Electronics and Telecommunications Research Institute | 物理的単方向通信装置および方法 |
| JP2018182585A (ja) | 2017-04-17 | 2018-11-15 | 株式会社Mrsホールディングズ | 超音波を用いた情報発出システム |
| JP2019164739A (ja) | 2018-03-19 | 2019-09-26 | 三精塗料工業株式会社 | 不正ファイルの制御システム及びそれを含む一方向ネットワークシステム |
| JP2019168920A (ja) | 2018-03-23 | 2019-10-03 | 日本電気株式会社 | ロードバランシング装置、通信システム、制御方法及びプログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2021118489A (ja) | 2021-08-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103731758B (zh) | 一种视频流传输方法和装置 | |
| EP1675346B1 (en) | Communication system | |
| US20130117412A1 (en) | Management Device, Management Method, And Recording Medium | |
| JP7224310B2 (ja) | ネットワークシステム | |
| JP4078670B2 (ja) | データ伝送方法及び装置 | |
| JP5005425B2 (ja) | 制御装置復帰システム | |
| JP5123968B2 (ja) | 通信制御方法、通信制御プログラムおよびマスタ通信装置 | |
| JP2008131599A (ja) | キャスト伝送装置及びキャスト伝送方法 | |
| WO2018059344A1 (zh) | 复用段保护双向倒换方法、装置及系统、计算机存储介质 | |
| JP4759418B2 (ja) | メッセージ回復システムおよび回復方法 | |
| JP2010045697A (ja) | 通報装置内保存データ収集システムにおける通報装置、および通報装置内保存データ収集方法 | |
| JP2009302875A (ja) | 受信側ネットワーク装置、中継装置、送信側ネットワーク装置および通信システム | |
| WO2015098030A1 (ja) | 通信装置、ネットワーク監視装置、システム、情報通知方法 | |
| KR102440376B1 (ko) | 방송 통합 모니터링 시스템 및 그 방법 | |
| WO2015146056A1 (ja) | 通信装置、ネットワーク、リソース活用方法 | |
| CN110830308B (zh) | 一种切换通信链路的方法及接收端 | |
| JP2005071007A (ja) | センサシステムおよびそのプログラム | |
| JP2011048577A (ja) | 障害監視システム | |
| JP2008017070A (ja) | ネットワーク装置及びそれに用いる冗長切替え方法並びにそのプログラム | |
| JP6715734B2 (ja) | データダイオードシステム及びデータダイオードシステムにおけるデータ送信方法 | |
| JP2007013998A (ja) | ネットワークシステム | |
| JP2005217481A (ja) | ネットワーク接続装置 | |
| KR20230083022A (ko) | 망관리시스템의 관리명령 처리방법 | |
| JP4994438B2 (ja) | 監視装置及び監視システム | |
| CN115550474A (zh) | 协议高可用保护系统及保护方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20211129 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20220902 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20221004 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20221130 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230110 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230207 |
|
| R151 | Written notification of patent or utility model registration |
Ref document number: 7224310 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |