JP7403433B2 - プラント制御システムの通信装置及び通信方法 - Google Patents

プラント制御システムの通信装置及び通信方法 Download PDF

Info

Publication number
JP7403433B2
JP7403433B2 JP2020200759A JP2020200759A JP7403433B2 JP 7403433 B2 JP7403433 B2 JP 7403433B2 JP 2020200759 A JP2020200759 A JP 2020200759A JP 2020200759 A JP2020200759 A JP 2020200759A JP 7403433 B2 JP7403433 B2 JP 7403433B2
Authority
JP
Japan
Prior art keywords
communication
communication terminal
terminal devices
address
control system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2020200759A
Other languages
English (en)
Other versions
JP2022088756A (ja
Inventor
学 久保田
辰幸 大谷
克己 吉田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2020200759A priority Critical patent/JP7403433B2/ja
Priority to US17/539,288 priority patent/US11765203B2/en
Publication of JP2022088756A publication Critical patent/JP2022088756A/ja
Application granted granted Critical
Publication of JP7403433B2 publication Critical patent/JP7403433B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1483Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0805Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
    • H04L43/0811Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability by checking connectivity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0866Checking the configuration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/121Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
    • H04W12/122Counter-measures against attacks; Protection against rogue devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/65Environment-dependent, e.g. using captured environmental data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/71Hardware identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0654Management of faults, events, alarms or notifications using network fault recovery
    • H04L41/0659Management of faults, events, alarms or notifications using network fault recovery by isolating or reconfiguring faulty entities
    • H04L41/0661Management of faults, events, alarms or notifications using network fault recovery by isolating or reconfiguring faulty entities by reconfiguring faulty entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/10Active monitoring, e.g. heartbeat, ping or trace-route

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Environmental & Geological Engineering (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Small-Scale Networks (AREA)
  • Selective Calling Equipment (AREA)

Description

本発明は、通信を行うプラント制御システムのアドレス重複による誤動作を防止するプラント制御システムの通信装置及び通信方法
に関する。
通信を行うプラント制御システムでは、通信装置の初期化手順として通信装置に通信を開通させる手順を設け、通信装置が不正なアドレスで誤動作しないよう防止する方法が、例えば特許文献1により知られている。
特開2003-218869号公報
可用性が求められるプラント制御システムでは、制御継続性が重要視されており機器故障等が発生した場合には即時に復旧させる必要がある。ゆえに制御通信を開通させる手順をなるべく簡便にする必要がある。しかし誤動作なく安全に開通させるためには開通チェック手順をとる必要があるが処理時間を要す。これは即時性とは対極に位置する。
誤動作の原因の1つとして活線保守交換時におけるヒューマンエラーがあるが、その1つにアドレス重複設定による装置誤動作がある。然るに、複数台の通信装置がマルチポイントで接続されている状態において2台の通信装置が意図せずにアドレスが重複設定された場合、上位装置の要求通信フレームに対して各通信装置が出力する応答通信フレームは衝突する。結果、本来は養生が不要な健全な制御装置に対する通信を阻害することとなるので、これが誤動作を引き起こす原因となる。
このような課題に対して、従来より上位装置から各通信装置に対して開通手順を設け、開通手順が正しく完了するまでは通信装置側の通信を開始させないという解決手段がある。本手段を用いることによってアドレス誤りの場合は開通手順が完了しないこととなる。結果、健全な装置への通信阻害・及び誤動作を防止が可能となる。
しかし、この解決手段だけではもし上位装置からの操作者がさらなるヒューマンエラーによって通信装置の誤ったアドレスに対して開通手順を実施した場合、開通手順が疑似正常で完了してしまうことになるため誤動作を防止することはできない、というさらなる課題に直面することとなる。
以上のことから本発明においては、開通手順を設定している場合にヒューマンエラーによるアドレス誤設定が生じたとしても、早急に対応可能とするプラント制御システム及びその通信方法を提供することを目的とする。
以上のことから本発明においては、上位装置と複数の通信端末装置が通信路により接続されているプラント制御システムであって、プラント制御システムは、通信開始に先立ち、上位装置から複数の通信端末装置に順次呼び出し信号を送信して複数の通信端末装置からの応答信号を確認する通信開通処理を実行後に、上位装置から複数の通信端末装置に順次呼び出し信号を送信して複数の通信端末装置からの応答信号を得る通常通信処理に移行するとともに、複数の通信端末装置は、他の通信端末装置が上位装置に返信した応答信号のアドレスと、自己通信端末装置に設定されたアドレスを比較し、重複するアドレスであるときに自己通信端末装置による通信をロックすることを特徴とする。
また本発明においては、上位装置と複数の通信端末装置が通信路により接続されているプラント制御システムの通信方法であって、プラント制御システムは、通信開始に先立ち、上位装置から複数の通信端末装置に順次呼び出し信号を送信して複数の通信端末装置からの応答信号を確認する通信開通処理を実行後に、上位装置から複数の通信端末装置に順次呼び出し信号を送信して複数の通信端末装置からの応答信号を得る通常通信処理に移行するとともに、複数の通信端末装置は、他の通信端末装置が上位装置に返信した応答信号のアドレスと、自己通信端末装置に設定されたアドレスを比較し、重複するアドレスであるときに自己前記通信端末装置による通信をロックすることを特徴とする。
上位装置側の操作者と通信装置側の操作者で2重で誤ったアドレスが設定されたとしても、開通手順を完了させないことができるので健全な制御装置への通信阻害および誤動作を防止することができる。
プラント制御システムの構成例を示す図。 図1のプラント制御システムにおける従来方式の通信状態を模式的に記述した図。 図1のプラント制御システムにおける本発明方式の通信状態を模式的に記述した図。 通信端末装置の各通信装置における処理内容を示すフロー図。 図3のその後の処理例を示す図。 異常を特定して復旧させるための処理の流れを示す図。
以下、本発明の実施例について図面を用いて説明する。
プラント制御システムの構成例を図1に示す。図1のプラント制御システム1は、上位装置2と複数の通信端末装置3(3a、3b、3c)が通信路4により接続されて構成されている。また複数の通信端末装置3(3a、3b、3c)は、通信路4に接続され上位装置2との間で通信を実行する通信装置3a1、3b1、3c1と、複数のプロセス入出力装置3a2、3b2、3c2を含んで構成されている。
係る構成により、操作員M1の操作指示に応じて、上位装置2からの呼び出し信号Sg1が通信路4、通信端末装置3(3a、3b、3c)の通信装置3a1、3b1、3c1を介して、各プロセス入出力装置3a2、3b2、3c2に伝達され、プラントを適宜制御している。またプラントの各種データが各プロセス入出力装置3a2、3b2、3c2で検知され、逆のルートで応答信号Sg2として上位装置2に伝達される。なお通信路4は、上位装置2及び通信端末装置3(3a、3b、3c)間で通信を行うものであれば、有線、無線、或はいかなる形状の通信路であってもよい。
通信装置3a1、3b1、3c1内には、通信端末装置3(3a、3b、3c)を認識し、区別するために、例えばロータリースイッチによるアドレス設定スイッチ3a3、3b3、3c3が備えられており、例えば通信装置3a1のアドレスは「0」、3b1のアドレスは「1」、3c1のアドレスは「2」とされている。
図1のプラント制御システムに適用される本発明の通信処理の説明に入る前に、図2を用いて、従来における通信処理の問題点を明らかにし、本発明においてこの課題が解決できることをそのあとに図3以降を用いて説明する。
図2は、図1のプラント制御システムにおける従来方式の通信状態を模式的に記述した図であり、図2を用いて本発明が対策すべき具体的な問題点を明らかにする。この図では横軸方向に通信状態として、プラント制御システム起動直後における通信開通処理段階ST1、開通後の通常通信状態ST2、通信装置の活線保守交換状態ST3をそれぞれ示している。また縦軸には、上から順次上位装置2と通信装置3a1、3b1、3c1通信状態が示されている。
この図2において通信開通処理段階ST1では、上位装置2側に操作員M1がおり、通信装置3a1、3b1、3c1側に保守員M2がいて、適宜の作業を行う。この通信開通処理段階ST1の開始に先立つ時刻t0以前の準備状態では、上位装置2は通信路4により複数の通信装置3a1、3b1、3c1とマルチポイント接続されている。また通信装置3a1、3b1、3c1のアドレス設定スイッチ3a3、3b3、3c3により、上位装置2が持っている構成情報に従い、保守員M2はあらかじめ本スイッチにて通信装置3a1、3b1、3c1のアドレスをそれぞれ「0」、「1」、「2」に、正しく設定している。
この状態からの起動時に、上位装置2は構成情報に従い全通信装置3a1、3b1、3c1に対して通信開通処理段階ST1の処理手順を行う。これは、上位装置2から通信路4を介して複数の通信装置3a1、3b1、3c1を順次呼び出し、その応答を確認することで実施される。例えば上位装置2からアドレス「0」を指定した呼び出し信号Sg1を送信し、これにアドレス「0」の通信装置3a1が応答応答信号Sg2により応答し、以下順次アドレス「1」を指定した呼び出し信号Sg1を送信し、これにアドレス「1」の通信装置3b1が応答信号Sg2により応答し、アドレス「2」を指定した呼び出し信号Sg1を送信し、これにアドレス「2」の通信装置3c1が応答信号Sg2により応答したことを確認するものである。なお、通信装置3a1、3b1、3c1は通信開通用のレジスタを備えており、通信開通するまでは本レジスタ以外の制御通信用レジスタにはアクセスできないようにされている。
応答信号Sg2により、正しい応答がなされたことをもって、通信開通手順が完了したことが確認されると、次の段階として開通後の通常通信状態ST2による制御通信を開始する。上位装置2から通信装置3a1、3b1、3c1に対して要求通信フレームを含む呼び出し信号Sg1を順次発行し、それに対して通信装置3a1、3b1、3c1が応答信号Sg2を返すことにより、上位装置2と通信装置3a1、3b1、3c1の間での制御通信を実施する。
なお、図2の通信において上位装置2が発した呼び出し信号Sg1は通信端末装置3(3a、3b、3c)のすべてに届いており、あるいは通信端末装置3(3a、3b、3c)のいずれかが発した応答信号Sg2は他の通信端末装置3に届いているが、これを受け取った通信端末装置3(3a、3b、3c)は、自己に対するアドレスでない限り、何らの応答をしないので、図2の表記上では対応する上位装置2と通信端末装置3との間にのみ、矢印線を記述している。本発明では、通信端末装置3(3a、3b、3c)は、自己に対するアドレスでない場合にも、これを積極的に監視している点で従来とは相違するが、この点については図3以降において詳細に後述する。
通信装置の活線保守交換状態ST3は、前段階の活線挿入状態ST3aと中間段階の開通処理段階ST3bと後段階の通常通信段階ST3cに分けて示されている。通信装置の活線保守交換状態ST3の前段階の活線挿入状態ST3aにおける時刻t1は、通常通信状態ST2が行われている状態において、図1に示すように例えば故障した通信装置3b1を保守員M2が通信路4から引き外し、その後に故障した通信装置3b1の代品を新たな通信装置3b1とすべく通信路4に再接続した状態、いわゆる活線挿抜を行った状態であり、このときに保守員M2が思い込みにより代品の新たな通信装置3b1にアドレス「1」に設定すべきところ、アドレス「2」に誤設定したまま、新たな通信装置3b1を活線挿入したものとする。
この前段階における活線挿入状態ST3aでは、まだ開通処理が実行されていないので、再接続された通信装置3b1は機械的に接続されただけであって、通信相手としては認識されていない状態である。従って、通信装置3b1を除外した他の通信設備(上位装置2と通信装置3a1、3c1)の間では、通信が正しく行われている。
保守員M2はアドレス設定ミスに気付かないまま、操作員M1に修理完了、通信装置3b1の再接続完了を連絡するが、このとき操作員M1がアドレス設定ミスに気付かないと、操作員M1が思い込みにより誤ってアドレス「2」へ開通手順指示を行ってしまうことになる。なお、操作員M1もアドレス2と思い込む理由は、アドレス2と思い込んだ保守員M1から連絡を受けてこれを信じ込んだ、あるいは最初からお互いに思い込んでいたことが考えられる。この時の応動が中間段階の開通処理段階ST3bに示されており、本来はアドレス「1」を設定すべきところ操作員の思い込みにより上位装置2からアドレス「2」を指定した呼び出し信号Sg1を送信し、これにアドレス「2」の通信装置3b1が応答信号Sg2により応答してしまうことで、開通処理が完了したものとされてしまうことになる。なお、本来のアドレス「2」である通信装置3C1は、上位装置2からのアドレス「2」を指定した呼び出し信号Sg1を受信するが、すでに通信中である通信装置3C1は、「通信開始」を示す上位装置2からアドレス「2」を指定した呼び出し信号Sg1に対して応動することはない。
これをもって、通信路4上にはアドレス「2」を設定された通信装置が本来の3C1の他に、誤った設定により3B1も接続されることになり、この結果活線保守交換状態ST3における後段階の通常通信段階ST3cでは、上位装置2からのアドレス「2」を指定した呼び出し信号Sg1の送信に応答する形で、通信装置3C1と3B1が共に応答信号Sg2を送信することになり、通信路4上で2つの応答フレームの衝突が発生することになる。
2つの応答フレームの衝突により、上位装置2は通信異常を検知することになるが、すでに制御上の混乱は生じており、この時点以降で異常対策が実行されることにはなるが、望ましくは、通常通信段階ST3cに至る前に、発見され、対応されていることが望ましい。
図3は図1のプラント制御システムにおける本発明方式の通信状態を模式的に記述した図であり、縦軸及び横軸は、図2と同じ装置、状態が表示されている。この図において、図2と相違する点は、●を付したことである。
先にも述べたように、図2の通信において上位装置2が発した呼び出し信号Sg1は通信端末装置3(3a、3b、3c)のすべてに届いているが、あるいは通信端末装置3(3a、3b、3c)のいずれかが発した応答信号Sg2は他の通信端末装置3に届いているが、これを受け取った通信端末装置3(3a、3b、3c)は、自己に対するアドレスでない限り、何らの応答をしないので、図2の表記上では対応する上位装置2と通信端末装置3との間にのみ、矢印線を記述している。
これに対し図3に示す本発明の通信では、通信端末装置3(3a、3b、3c)は、他の通信端末装置3(3a、3b、3c)が発した返信応答信号Sg2を積極的に監視している点で従来とは相違しており、この積極的に監視していることを●と矢印で表記している。
図3において●の位置は、上位装置2が発した呼び出し信号Sg1に応動して、自己以外の他の通信端末装置3(3a、3b、3c)が発した応答信号Sg2を監視していることを表しており、通信端末装置3aが発した応答信号Sg2を通信端末装置3b、3cが監視し、通信端末装置3bが発した応答信号Sg2を通信端末装置3a、3cが監視し、通信端末装置3cが発した応答信号Sg2を通信端末装置3a、3bが監視しているという関係にある。
また監視内容は、他の通信端末装置3が発した応答信号Sg2の通信フレームのアドレスを確認し、自己に設定されたアドレスとの重複を見ているというものである。図3で、小さい●は、自己アドレスとの重複確認結果、重複を検知していないことを表している。
図2のような時間経過での状態によれば、通信装置の活線保守交換状態ST3の前段階である活線挿入状態ST3aにおいて自己アドレスとの重複確認の結果として、重複を検知する。図3ではこの時点を大きい●で表記している。
以下、重複が検知されるまでの経緯を説明する。なお通信開通処理段階ST1、開通後の通常通信状態ST2までの処理は、重複監視を行っているということ以外は従来と同じである。また通信装置3b1の活線挿抜を行ったということも従来と同じであり、時刻t1の通常通信状態ST2が行われている状態において、例えば点検、修理などを目的として保守員M2が通信装置3b1を通信路4から引き外し、その点検確認後に通信装置3b1を通信路4に再接続した状態、いわゆる活線挿抜を行った状態であり、このときに保守員M2が思い込みによりアドレス「1」に設定すべきところ、アドレス「2」に誤設定したまま、通信装置3b1を活線挿入したという設定である。
この前段階における活線挿入状態ST3aでは、まだ開通処理が実行されていないので、再接続された通信装置3b1は機械的に接続されただけであって、通信相手としては認識されていない状態である。そのうえこの時通信装置3b1は、上位装置2からのアドレス「1」に対する呼び出し信号Sg1に対して、自己への呼びかけと認識していないので、応動することはないが、この点は従来の図2と同じ対応である。
ただし、再接続された状態であっても、本発明の場合には他の通信端末装置3が発した応答信号Sg2の通信フレームのアドレスを確認し、自己に設定されたアドレスとの重複の監視機能が働いている。
係る状態において、上位装置2が通信装置3C1を指定して呼び出し信号Sg1を送信し、通信装置3C1がこれに応動して応答信号Sg2を返信したタイミングt2において、アドレスを「1」とすべきところ「2」に誤設定された通信装置3b1は、自己アドレスと同じアドレスの重複を検知する。また重複を検知した後段階の通常通信段階ST3c以降、通信装置3b1は自己の動作をロックする。これは開通ロック状態である。
この結果例えば、活線保守交換状態ST3の中間段階の開通処理段階ST3bにおいて、操作員M1がアドレス設定ミスに気付かないままにアドレス「2」へ開通手順指示を行ったとしても、ロック状態の通信装置3b1は返信信号を与えることはしない。
この結果、後段階の通常通信段階ST3cにおいてロック状態の通信装置3b1は、アドレス「2」に対する呼びかけであってもこれに応動せず、また他の通信装置3c1からの返信応答内容の監視により重複を検知してロック状態を検知する。なお、上位装置2はこの結果として、通信装置3b1が応答していないことが検知可能となる。
図4は、通信端末装置3(3a、3b、3c)の各通信装置3a1、3b1、3c1における処理内容を示すフロー図である。この図によれば、各通信装置3a1、3b1、3c1は処理ステップS1において通信路4上の返信応答信号Sg2を監視し、処理ステップS2において返信応答信号Sg2内のフレームから送信元アドレスを抽出する。ここで返信応答信号Sg2における送信元アドレスは、自己以外の通信端末装置3(3a、3b、3c)の通信装置3a1、3b1、3c1であり、送信先アドレスが上位装置2である。
処理ステップS3において抽出した送信元アドレスと自己アドレスを比較し、不一致であれば処理ステップS1に戻って同じ処理を繰り返し実行し、一致する場合には処理ステップS3において重複アドレスの発生を検知し、この場合に自己通信装置の動作をロックする。ロック状態とされた自己通信装置は、自己に対する上位装置2からの呼びかけに対して応動することを阻止するので、通信路上では自己通信装置が存在しないものとして、他の通信装置と上位装置2との間での通信は正常に継続実施されることになる。
なお、処理ステップS4におけるロック状態の認定後は、処理ステップS1に戻って同じ処理を繰り返し実行しロック状態の再確認を継続する流れとしてもよいし、あるいは一度認定したらその状態を継続するものとしてもよい。またロック状態の解除は、例えば通信装置が通信路上から切り離され、あるいは電源断されたことをもって行われるのがよい。
実施例2では、図3のその後の処理例について図5を用いて説明する。図3の最終場面であるST3cは、アドレスを誤設定された通信装置3b1が、アドレスが同じである通信装置3c1が与える返信応答信号Sg2の送信元アドレスとの重複を検知して、通信装置3b1自体をロック状態としている。この状態は、上位装置2からみると通信装置3b1が不応答の状態であることから、例えば上位装置2の不具合を疑い、これをリセット後に再起動を行ったものである。この再起動の時刻が図5の時刻t3に示されている。
上位装置2は通常のスタートと同様、通信開通手順を実施する。通信開通手順は上位装置2から通信装置3に対して通信開通の要求フレームSg1を発行し、まず通信装置3a1が通信開通完了の応答フレームを含む応答信号Sg2を返す。通信装置3b1と通信装置3c1に対しても同様に通信開通手順を順次実施する。
この時、通信装置3b1は開通ロック状態となっているため、上位装置2からの通信開通の要求フレームを含む呼び出し信号Sg1は受け付けない。よって通信装置3b1は誤動作しないので、以降上位装置と他の通信端末装置との間での通信は滞りなく実行継続できる。
実施例3では、アドレスが誤設定された通信装置3b1を特定し、これを通信路に復旧させるまでの処理の流れについて説明する。なお図5は、正常な装置間での通信によるプラントの縮退運転を意図した場合の対応であるに対し、図6は、異常を特定して復旧させるための処理の流れということができる。
図6に示した復旧の場面では、上位装置2と通信装置3a1、3b1、3c1を一度全停止した状態(例えば電源断)から新たにこれらを起動していく。従って、ロック状態にあった通信装置3b1は、その電源停止によりロック状態が解除されているものとする。
この場合には、通常スタートするため上位装置2は通信装置3a1、3b1、3c1に対して順次通信開通手順ST1を行う。上位装置2から通信装置3a1に対して通信開通の要求フレームを含む呼び出し信号Sg1を発行し、通信装置3a1が通信開通完了の応答フレームを含む応答信号Sg2を返す。続いて通信装置3b1と通信装置3c1に対しても同様に通信開通手順を順次実施するが、アドレスが「1」の呼び出し信号Sg1に対して、アドレスが「2」を設定されている通信装置3b1は無応答である。
これに対し引き続いて、上位装置2が通信装置3c1との通信を意図してアドレス「2」とする要求フレームを含む呼び出し信号Sg1を発行した場合に、通信装置3b1と通信装置3c1はアドレスが重複しており、両方ともアドレス「2」に対する通信開通の要求フレームを含む呼び出し信号Sg1に対して通信開通し、応答フレームを含む応答信号Sg2を返す。
この場面において、通信装置3c1の応答フレームを含む応答信号Sg2が通信装置3b1の応答フレームを含む応答信号Sg2より遅れた場合、通信の衝突は発生しないため、上位装置2は異常を検知できない。しかし、開通後に通信装置3c1は通信装置3b1の通信フレームを監視、チェックしてアドレス重複を検知しており、通信装置3c1からの応答信号Sg2にアドレス重複した情報を付与して上位装置2に報告するため、上位装置2はアドレス重複を認識できる。
この結果を受けて、操作員M1はアドレス「2」のアドレス重複を保守員M2へ連絡し、次いで通信装置3b1のアドレスをアドレス「1」に修正して再起動実施(上位装置2と通信装置3を再起動)する。よって以降においては、上位装置2はアドレス重複を解除した状態から正常に通信開始することができる。
1:プラント制御システム
2:上位装置
3(3a、3b、3c):通信端末装置
4:通信路
3a1、3b1、3c1:通信装置
3a2、3b2、3c2:プロセス入出力装置
M1:操作員
M2:保守員

Claims (4)

  1. 上位装置と複数の通信端末装置が通信路により接続されているプラント制御システムの通信装置であって、
    プラント制御システムの通信装置は、通信開始に先立ち、上位装置から複数の通信端末装置に順次呼び出し信号を送信して複数の前記通信端末装置からの応答信号を確認する通信開通処理を実行後に、前記上位装置から複数の前記通信端末装置に順次呼び出し信号を送信して複数の前記通信端末装置からの応答信号を得る通常通信処理に移行
    複数の前記通信端末装置は、他の前記通信端末装置が前記上位装置に返信した前記応答信号のアドレスと、自己通信端末装置に設定されたアドレスを比較し、重複するアドレスであるときに自己通信端末装置による通信をロックするとともに、
    複数の前記通信端末装置の一部がロック状態となった時に、前記上位装置と複数の前記通信端末装置を再起動することで前記通信端末装置のロック状態を解除し、
    再起動後に前記通信開通処理を実行し、前記通信開通処理のなかで重複アドレスを検知した前記通信端末装置はその応答信号により重複の発生を前記上位装置に報告し、アドレスの見直しを促すことにより復旧せしめることを特徴とするプラント制御システムの通信装置。
  2. 請求項1に記載のプラント制御システムの通信装置であって、
    複数の前記通信端末装置は、通信装置とプロセス入出力装置を含んで構成されており、前記通信装置を活線挿抜して通信路に再接続したときに、前記通信開通処理を実行後に、前記通常通信処理に移行することを特徴とするプラント制御システムの通信装置。
  3. 上位装置と複数の通信端末装置が通信路により接続されているプラント制御システムの通信方法であって、
    プラント制御システムは、通信開始に先立ち、上位装置から複数の通信端末装置に順次呼び出し信号を送信して複数の前記通信端末装置からの応答信号を確認する通信開通処理を実行後に、前記上位装置から複数の前記通信端末装置に順次呼び出し信号を送信して複数の前記通信端末装置からの応答信号を得る通常通信処理に移行
    複数の前記通信端末装置は、他の前記通信端末装置が前記上位装置に返信した前記応答信号のアドレスと、自己通信端末装置に設定されたアドレスを比較し、重複するアドレスであるときに自己通信端末装置による通信をロックするとともに
    複数の前記通信端末装置の一部がロック状態となった時に、前記上位装置と複数の前記通信端末装置を再起動することで前記通信端末装置のロック状態を解除し、
    再起動後に前記通信開通処理を実行し、前記通信開通処理のなかで重複アドレスを検知した前記通信端末装置はその応答信号により重複の発生を前記上位装置に報告し、アドレスの見直しを促すことにより復旧せしめることを特徴とするプラント制御システムの通信方法。
  4. 請求項3に記載のプラント制御システムの通信方法であって、
    複数の前記通信端末装置は、通信装置とプロセス入出力装置を含んで構成されており、前記通信装置を活線挿抜して通信路に再接続したときに、前記通信開通処理を実行後に、前記通常通信処理に移行することを特徴とするプラント制御システムの通信方法。
JP2020200759A 2020-12-03 2020-12-03 プラント制御システムの通信装置及び通信方法 Active JP7403433B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2020200759A JP7403433B2 (ja) 2020-12-03 2020-12-03 プラント制御システムの通信装置及び通信方法
US17/539,288 US11765203B2 (en) 2020-12-03 2021-12-01 Communication device and communication method for plant control system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2020200759A JP7403433B2 (ja) 2020-12-03 2020-12-03 プラント制御システムの通信装置及び通信方法

Publications (2)

Publication Number Publication Date
JP2022088756A JP2022088756A (ja) 2022-06-15
JP7403433B2 true JP7403433B2 (ja) 2023-12-22

Family

ID=81848414

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2020200759A Active JP7403433B2 (ja) 2020-12-03 2020-12-03 プラント制御システムの通信装置及び通信方法

Country Status (2)

Country Link
US (1) US11765203B2 (ja)
JP (1) JP7403433B2 (ja)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007020150A (ja) 2005-06-09 2007-01-25 Omron Corp 通信マスタ局の起動時制御方法
JP2008005191A (ja) 2006-06-22 2008-01-10 Yokogawa Electric Corp 通信システム

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5724510A (en) * 1996-09-06 1998-03-03 Fluke Corporation Method of configuring a valid IP address and detecting duplicate IP addresses in a local area network
JP3952786B2 (ja) 2002-01-23 2007-08-01 日本電気株式会社 通信システム及びそれに用いる新規参加の通信装置検出方法
US7536548B1 (en) * 2002-06-04 2009-05-19 Rockwell Automation Technologies, Inc. System and methodology providing multi-tier-security for network data exchange with industrial control components
US8156232B2 (en) * 2005-09-12 2012-04-10 Rockwell Automation Technologies, Inc. Network communications in an industrial automation environment
US8413227B2 (en) * 2007-09-28 2013-04-02 Honeywell International Inc. Apparatus and method supporting wireless access to multiple security layers in an industrial control and automation system or other system
US9037652B2 (en) * 2007-12-25 2015-05-19 Toshiba Mitsubishi-Electric Industrial Systems Corporation Network control system
US9736005B2 (en) * 2011-12-22 2017-08-15 International Business Machines Corporation Duplicate IP address detection by a DHCP relay agent
US9413713B2 (en) * 2013-12-05 2016-08-09 Cisco Technology, Inc. Detection of a misconfigured duplicate IP address in a distributed data center network fabric
US9686316B2 (en) * 2015-09-25 2017-06-20 Cisco Technology, Inc. Layer-2 security for industrial automation by snooping discovery and configuration messages
CN107038137B (zh) * 2016-02-04 2020-04-28 华为技术有限公司 一种热插拔的设备及方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007020150A (ja) 2005-06-09 2007-01-25 Omron Corp 通信マスタ局の起動時制御方法
JP2008005191A (ja) 2006-06-22 2008-01-10 Yokogawa Electric Corp 通信システム

Also Published As

Publication number Publication date
US20220182411A1 (en) 2022-06-09
JP2022088756A (ja) 2022-06-15
US11765203B2 (en) 2023-09-19

Similar Documents

Publication Publication Date Title
US8006129B2 (en) Detecting and preventing the split-brain condition in redundant processing units
EP3285168B1 (en) Disaster tolerance method and apparatus in active-active cluster system
RU2656684C2 (ru) Система шин и способ эксплуатации такой системы шин
JPH03106144A (ja) ネツトワーク・モジュールの相互接続方法
CN112887176B (zh) 一种基于心跳报文的计算机联锁子系统主备切换系统
CN107229534A (zh) 混合双重双工故障操作模式和对任意数量的故障的概述
CN107276731B (zh) 冗余化装置、冗余化系统以及冗余化方法
EP0580938A2 (en) Duplex communication control device
CN112650620B (zh) 一种存在主从关系的双机冷备份自主冗余方法
JP7403433B2 (ja) プラント制御システムの通信装置及び通信方法
JP3420919B2 (ja) 情報処理装置
JPH01217666A (ja) マルチプロセッサシステムの障害検出方式
JPWO2020090034A1 (ja) 処理装置
JPS6398242A (ja) 直列データ交換装置
JPH05304528A (ja) 多重化通信ノード
JP4613019B2 (ja) コンピュータシステム
JP2771385B2 (ja) データ伝送装置
JP2685061B2 (ja) マイクロ初期診断方式
JPS62190536A (ja) 冗長構成制御方式
JPH06282454A (ja) 自動故障診断方式
JP2000209236A (ja) インタ―フェ―ス機器
JPH0523003Y2 (ja)
JP2630100B2 (ja) プロセッサ間通信用バスの障害処理方式
JPH0436857A (ja) マルチプロセッサシステムにおけるバス診断方式
JPH08227407A (ja) マルチコンピュータシステムにおけるデータ共有装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20230215

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20230926

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20231011

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20231114

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20231212

R150 Certificate of patent or registration of utility model

Ref document number: 7403433

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150