JPWO2018193571A1 - 機器管理システム、モデル学習方法およびモデル学習プログラム - Google Patents

機器管理システム、モデル学習方法およびモデル学習プログラム Download PDF

Info

Publication number
JPWO2018193571A1
JPWO2018193571A1 JP2019513154A JP2019513154A JPWO2018193571A1 JP WO2018193571 A1 JPWO2018193571 A1 JP WO2018193571A1 JP 2019513154 A JP2019513154 A JP 2019513154A JP 2019513154 A JP2019513154 A JP 2019513154A JP WO2018193571 A1 JPWO2018193571 A1 JP WO2018193571A1
Authority
JP
Japan
Prior art keywords
control sequence
state
issued
learning
model
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2019513154A
Other languages
English (en)
Other versions
JP7081593B2 (ja
Inventor
山野 悟
悟 山野
藤田 範人
範人 藤田
智彦 柳生
智彦 柳生
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Publication of JPWO2018193571A1 publication Critical patent/JPWO2018193571A1/ja
Application granted granted Critical
Publication of JP7081593B2 publication Critical patent/JP7081593B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B23/00Testing or monitoring of control systems or parts thereof
    • G05B23/02Electric testing or monitoring
    • G05B23/0205Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
    • G05B23/0218Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterised by the fault detection method dealing with either existing or incipient faults
    • G05B23/0243Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterised by the fault detection method dealing with either existing or incipient faults model based detection method, e.g. first-principles knowledge model
    • G05B23/0254Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterised by the fault detection method dealing with either existing or incipient faults model based detection method, e.g. first-principles knowledge model based on a quantitative model, e.g. mathematical relationships between inputs and outputs; functions: observer, Kalman filter, residual calculation, Neural Networks
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B23/00Testing or monitoring of control systems or parts thereof
    • G05B23/02Electric testing or monitoring
    • G05B23/0205Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
    • G05B23/0218Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterised by the fault detection method dealing with either existing or incipient faults
    • G05B23/0224Process history based detection method, e.g. whereby history implies the availability of large amounts of data
    • G05B23/024Quantitative history assessment, e.g. mathematical relationships between available data; Functions therefor; Principal component analysis [PCA]; Partial least square [PLS]; Statistical classifiers, e.g. Bayesian networks, linear regression or correlation analysis; Neural networks
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/042Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
    • G05B19/0428Safety, monitoring
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Automation & Control Theory (AREA)
  • Mathematical Physics (AREA)
  • Evolutionary Computation (AREA)
  • Artificial Intelligence (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Testing And Monitoring For Control Systems (AREA)

Abstract

1以上の時系列のコマンドを示す制御シーケンスと、制御シーケンスが発行されるときの制御対象の機器の状態を示すデータに基づいて、機器を含むシステムの正常状態を表す状態モデルを学習する学習部(81)を備えている。

Description

本発明は、制御機器を管理する機器管理システム、および、その制御機器の管理に用いられるモデルを学習するモデル学習方法およびモデル学習プログラムに関する。
近年、産業制御システムのインシデント報告数が年々増加しており、より高度なセキュリティ対策が求められている。
例えば、特許文献1には、不正アクセスや不正プログラム等を検知するセキュリティ監視システムが記載されている。特許文献1に記載されたシステムは、制御システムにおける通信パケットをモニタリングし、特徴値が通常とは異なる通信パケットからルールを生成する。そして、特許文献1に記載されたシステムは、このルールをもとに異常な通信パケットを検知して、制御システムへの影響度を予測する。
また、特許文献2には、機械の制御方法を学習する装置が記載されている。特許文献2に記載された装置は、予め登録した制御命令と検出された動作機構部の状態変化の信号に基づいて、その動作機構部を所望の作動状態に作動させるための制御信号を作動状態順に出力する。
特開2013−168763号公報 実開平04−130976号公報
システムへの攻撃方法は様々なため、多くのセキュリティ対策が行われている。その中でも、組み込み機器で構成されるシステム(以下、物理系システムと記すこともある。)は、一般的なセキュリティ対策を適用することが難しい。そのため、一般的なセキュリティ対策だけでは、物理系システムを含む産業制御システム全体の防御をすることも困難である。
例えば、物理系システムを制御する制御プログラムを不正に書き換えるような攻撃が行われたとする。制御指示に用いられるコマンドやパケットそのものが異常なものでない場合、産業制御システムに一般的なセキュリティ対策を適用したとしても、不適切な制御を実行させるような制御プログラムによる処理を早期に検出することは困難である。
不適切な制御を実行させるような攻撃の例として、システムの状態に対して不適切な制御を行うことにより、機器を異常動作させる(以下、操作状態不適合と記すこともある。)攻撃があげられる。例えば、室内が高温にもかかわらず、空調に温度上昇の命令を送ることにより、サーバをダウンさせるものである。
特許文献1に記載されたシステムは、特徴値として宛先アドレス、データ長およびプロトコル種別を想定し、ルールとしてアドレス、データ長およびプロトコル種別の組み合わせを想定する。また、特許文献1に記載されたシステムは、影響度に対する処理として、システム全停止、セグメント/制御装置の停止および警報を想定する。
しかし、特許文献1に記載されたシステムは、パケット単位で異常か否かを判断する。そのため、例えば、コマンドやパケットそのものが異常なものではない場合、通信状態を監視しているだけでは、上述するような高度な攻撃を検出できないという問題がある。そのため、制御機器へのこのような攻撃に備え、コマンドやパケット単体に異常がない場合であっても、不適切な制御を検知して対象の機器を適切に管理できることが好ましい。
また、特許文献2に記載された装置は、現在の状態に基づいて次の制御命令を学習するものである。そのため、特許文献2に記載された装置で学習された制御命令そのものを不正に書き換えるような攻撃が行われた場合にも、上述するような高度な攻撃を検出できないという問題がある。
そこで、本発明は、不適切な制御を検知して対象の機器を適切に管理できる機器管理システム、並びに、その管理に用いられるモデルを学習するモデル学習方法およびモデル学習プログラムを提供することを目的とする。
本発明による機器管理システムは、1以上の時系列のコマンドを示す制御シーケンスと、制御シーケンスが発行されるときの制御対象の機器の状態を示すデータに基づいて、機器を含むシステムの正常状態を表す状態モデルを学習する学習部を備えたことを特徴とする。
本発明によるモデル学習方法は、1以上の時系列のコマンドを示す制御シーケンスと、制御シーケンスが発行されるときの制御対象の機器の状態を示すデータに基づいて、機器を含むシステムの正常状態を表す状態モデルを学習することを特徴とする。
本発明によるモデル学習プログラムは、コンピュータに、1以上の時系列のコマンドを示す制御シーケンスと、制御シーケンスが発行されるときの制御対象の機器の状態を示すデータに基づいて、機器を含むシステムの正常状態を表す状態モデルを学習する学習処理を実行させることを特徴とする。
本発明によれば、不適切な制御を検知して対象の機器を適切に管理できる。
本発明による機器管理システムの一実施形態を示すブロック図である。 状態モデルを作成してシステムの異常を検知する処理の例を示す説明図である。 操作状態不適合を検知する処理の例を示す説明図である。 操作状態不適合を検知する処理の他の例を示す説明図である。 機器管理システムの動作例を示すフローチャートである。 機器管理システムの他の動作例を示すフローチャートである。 本発明による機器管理システムの概要を示すブロック図である。
以下、本発明の実施形態を図面を参照して説明する。
図1は、本発明による機器管理システムの一実施形態を示すブロック図である。本実施形態の機器管理システムを含む産業制御システム10は、制御系システム100と、物理系システム200と、学習システム300とを備えている。図1に例示する学習システム300は、本発明による機器管理システムの一部または全部に対応する。
制御系システム100は、ログを収集するログサーバ110と、システムの監視や制御を行うためにオペレータとのやりとりで用いられるHMI(Human Machine Interface )120と、後述するDCS/PLC(Distributed Control System/Programable Logic Controller)210に制御プログラムを書き込むエンジニアリングステーション130とを含む。
物理系システム200は、DCS/PLC210と、NW(Network )スイッチ220と、物理機器230とを備えている。
DCS/PLC210は、制御プログラムに基づいて各物理機器230を制御する。DCS/PLC210は、広く知られたDCSまたはPLCにより実現される。
NWスイッチ220は、DCS/PLC210から物理機器230に対して送信されるコマンドおよびその応答のパケットを監視する。NWスイッチ220は、異常検知部221を有する。異常検知部221は、制御対象の物理機器230に発行されたコマンドを時系列に検出する。以下の説明では、1以上の時系列のコマンドを制御シーケンスと記す。
本実施形態では、異常検知部221がNWスイッチ220に含まれている場合について説明する。ただし、異常検知部221は、NWスイッチ220とは独立したハードウェアで実現されていてもよい。例えば、NWスイッチ220が受信した全てのパケットをコピーして異常検知部221を搭載した機器に転送し、その機器で検出を行う形態も考えられる。異常検知部221は、本発明による機器管理システムの一部に対応する。
また、異常検知部221は、制御対象の物理機器230の状態を検知する。物理機器230の情報とは、いわゆるセンシング情報であり、機器に関する温度や圧力、速度や位置などである。そして、異常検知部221は、後述する学習システム300(より具体的には、学習部310)が生成する状態モデルを用いて、監視対象の機器に発行されるコマンドを含む制御シーケンスの異常を検知する。また、物理機器230がHMI120またはログサーバ110に定期的に物理機器230の状態を示すセンシング情報を送信する場合には、学習システム300がHMI120またはログサーバ110からセンシング情報を取得することも考えられる。
ここで、制御シーケンスの異常とは、物理機器230に発行される制御シーケンスが崩れるだけでなく、物理機器230が想定していない状況で発行された制御シーケンスのことを意味する。そのため、例えば、制御シーケンスとして発行され得るコマンドであったとしても、物理機器230の状況から想定すれば、そのようなコマンドが発行される蓋然性が極めて低い場合、その制御シーケンスは異常と判断される。
具体的には、異常検知部221は、監視対象の物理機器230に発行された制御シーケンスを検出し、状態モデルに基づいて、検出した制御シーケンスに対する監視対象の物理機器230が正常な状態でなくなる場合に、その制御シーケンスを異常と判断する。
また、異常検知部221は、監視対象の物理機器230の状態を検出し、状態モデルに基づいて、物理機器230の状態で想定されない制御シーケンスが、その監視対象の物理機器230に発行された場合に、その制御シーケンスを異常と判断してもよい。
すなわち、異常検知部221は、制御対象の物理機器230の状態を取得し、状態モデルを用いてその状態が許容範囲を越える場合には、すでに発行された制御シーケンスを異常として検知してもよい。また、異常検知部221は、物理機器230の状態を取得しておいてから、状態モデルを用いて物理機器230に対して発行されると想定されない制御シーケンスを異常として検知してもよい。
物理機器230は、制御対象(監視対象)の機器である。物理機器230の例として、温度制御機器、流量制御機器、産業用ロボットなどが挙げられる。図1に示す例では、物理機器230が2つ示されているが、物理機器230の数は2つに限定されず、1つであってもよく、3つ以上であってもよい。また、物理機器230の種類も1種類に限定されず、2種類以上であってもよい。
以下の説明では、物理系システム200を、産業ロボット等の物理機器を操作する系のシステムとし、制御系システム100を、物理系システム200系以外の構成を含むシステムとして説明する。なお、本実施形態では、産業制御システム10の構成を、制御系システム100と物理系システム200に分けているが、システム系の構成方法は、図1の内容に限定されない。また、制御系システム100の構成も例示であり、制御系システム100に含まれる構成は、図1に例示する内容に限定されない。
学習システム300は、学習部310と、送受信部320とを含む。
学習部310は、DCS/PLC210から発行される制御シーケンスと、その制御シーケンスが発行されたときに物理機器230から検出される状態を示すデータに基づいて、物理機器230を含むシステム(具体的には、物理系システム200)の正常状態を表す状態モデルを学習する。
制御シーケンスと機器の状態を示すデータは、オペレータ等により、システムが正常と判断される状態で収集される。データの収集は、システム稼働前に行われてもよく、システム稼働中に行われてもよい。
具体的には、学習部310は、制御シーケンスと、その制御シーケンスが発行されるときの機器の状態との対応関係を示す特徴量を状態モデルとして生成する。機器の状態とは、制御シーケンスが発行されたときに、機器の状態を検出するセンサ等により取得される値または範囲を意味する。そのため、状態モデルは、例えば、制御シーケンスと、正常時にセンサ等により検出される機器の状態を示す値または範囲との組み合わせを表すモデルであってもよい。
なお、物理機器230から状態を検出するタイミングは、制御シーケンスが発行されたタイミングと同時であってもよく、所定期間(例えば、数秒から数分後)であってもよい。
例えば、物理機器230として、ロボットのように即時反応する機器が想定されている場合、物理機器の状態を検出するタイミングは、制御シーケンスが発行されたタイミングとほぼ同時であることが好ましいと言える。一方、例えば、物理機器230として大規模なプラントが想定され、制御シーケンスが発行された後のプラント内の温度を検出することを想定している場合、機器の状態を検出するタイミングは、温度上昇に伴う所定期間後が好ましいと言える。
そのため、学習部310は、上述する物理機器230および制御シーケンスの内容を考慮し、制御シーケンスが発行されてから所定期間経過したときの機器の状態を特徴量に用いて状態モデルを生成してもよい。
送受信部320は、NWスイッチ220を介して制御シーケンスおよび物理機器の状態を示すデータを受信し、状態モデルとして生成した特徴量をNWスイッチ220(より具体的には、異常検知部221)に送信する。以後、異常検知部221は、受信した状態モデル(特徴量)を用いて、制御シーケンスの異常を検知する。
図2は、状態モデルを作成してシステムの異常を検知する処理の例を示す説明図である。まず、学習部310は、制御シーケンスSnを入力する。入力される制御シーケンスSnは、例えば、学習用パケットから制御機器に対するコマンド列を抽出して自動で生成されるものでもよく、オペレータ等により個別に生成されるものでもよい。
さらに、学習部310は、入力された制御シーケンスSnに対して、物理機器230から検出される機器の状態を入力する。すなわち、学習部310は、制御シーケンスSnと、その制御シーケンスSnで物理機器230から検出される状態との組を入力する。入力された情報をもとに、学習部310は、制御シーケンスSnが発行される際の機器の状態を正常状態の特徴として抽出する。
学習部310は、制御シーケンスとその特徴との組で表される特徴量を状態モデルとして生成する。すなわち、特徴量は、制御シーケンスSnが発行される際の物理機器230の状態の値または範囲を示す情報であるといえる。送受信部320は、その特徴量を異常検知部221に送信する。
異常検知部221は、受信した特徴量(状態モデル)を保持する。そして、異常検知部221は、制御シーケンスを含む検知対象パケットおよび機器状態を受信し、制御シーケンスが異常であることを検知すると、その検知結果を出力する。
図3および図4は、異常検知部221が操作状態不適合を検知する処理の例を示す説明図である。例えば、図3(a)に示すような、制御シーケンスと機器状態との関係において、網掛け部分の正常状態を示しているとする。そして、異常検知部221が、図3(b)に示す運用状態において、正常状態の範囲から外れる状態ESを検知したとする。このとき、異常検知部221は、その制御シーケンスを異常状態(例えば、攻撃された状態)であると判断する。
また、例えば、図4(a)が、ある機器状態におけるそれぞれの制御シーケンスの発生確率を示しているとする。図4(b)に示す運用状態において、異常検知部221が、ある機器状態で発生確率が低い制御シーケンスが発行された状態ESを検知したとする。このとき、異常検知部221は、その制御シーケンスを異常状態であると判断する。
学習部310と、送受信部320とは、プログラム(モデル学習プログラム)に従って動作するコンピュータのCPUによって実現される。例えば、プログラムは、学習システム300が備える記憶部(図示せず)に記憶され、CPUは、そのプログラムを読み込み、プログラムに従って、学習部310および送受信部320として動作してもよい。また、学習部310と、送受信部320とは、NWスイッチ220の内部で動作してもよい。
また、異常検知部221も、プログラムに従って動作するコンピュータのCPUによって実現される。例えば、プログラムは、NWスイッチ220が備える記憶部(図示せず)に記憶され、CPUは、そのプログラムを読み込み、プログラムに従って、異常検知部221として動作してもよい。
次に、本実施形態の機器管理システムの動作を説明する。図5および図6は、本実施形態の機器管理システムの動作例を示すフローチャートである。図5に示す例は、学習部310が、制御シーケンスと、そのときの機器の状態を受信して特徴量を生成する図3に対応した学習フェーズの例である。
学習部310は、制御シーケンスを取得したか否か判断する(ステップS11)。制御シーケンスを取得していない場合(ステップS11におけるNo)、ステップS11の処理を繰り返す。
一方、制御シーケンスを取得した場合(ステップS11におけるYes)、学習部310は、該当する制御シーケンスが発行されたときの各制御機器のセンシング情報を取得する(ステップS12)。すなわち、学習部310は、該当する制御シーケンスが発行されたときに制御対象の機器から検出される状態を取得する。
また、学習部310は、該当する制御シーケンスが発行される際の各制御機器の正常状態の範囲を抽出する(ステップS13)。具体的には、学習部310は、各制御機器から取得したセンシング情報を用いて、正常状態の範囲を決定する。正常状態の決定方法は任意であり、学習部310は、例えば、上下の一定割合の極端なデータを除外して、正常状態の範囲を決定してもよい。
学習部310は、学習フェーズを終了させるか否か判断する(ステップS14)。学習部310は、例えば、オペレータの指示に応じて学習フェーズを終了するか否か判断してもよく、予め定めた量または回数の処理を終えたか否かを判断して、学習フェーズを終了するか否か判断してもよい。学習フェーズを終了すると判断された場合(ステップS14におけるYes)、処理を終了する。一方、学習フェーズを終了すると判断されなかった場合(ステップS14におけるNo)、ステップS11以降の処理が繰り返される。
図6に示す例は、学習部310が、制御シーケンスと、そのときの機器の状態を受信して特徴量を生成する図4に対応した学習フェーズの例である。なお、制御シーケンスおよびセンシング情報を取得する処理は、図5に例示するステップS11からステップS12の処理と同様である。
学習部310は、ある制御機器の状態における制御シーケンスの発生確率を算出する(ステップS21)。具体的には、学習部310は、それぞれの制御シーケンスと各制御機器から取得したセンシング情報の関係をもとに、ある機器状態におけるそれぞれの制御シーケンスの発生確率を決定する。以降、学習フェーズを終了させるか否か判断する処理は、図5に例示するステップS14の処理と同様である。
以上のように、本実施形態では、学習部310が、制御シーケンスと、その制御シーケンスが発行されたときに制御対象の機器から検出される機器の状態を示すデータに基づいて、制御対象の機器を含むシステムの正常状態を表す状態モデルを学習する。そのような構成により、不適切な制御を検知して対象の機器を適切に管理できる。
すなわち、本実施形態では、制御シーケンスに対応する機器の正常な状態を状態モデル(特徴値)として保持し、その状態モデルに基づいて監視が行われる。そのため、制御シーケンスを書き換える等の攻撃がなされた場合にも、不適切な制御を検知してその攻撃を早期に発見することにより、対象の機器を適切に管理できる。
次に、本発明の概要を説明する。図7は、本発明による機器管理システムの概要を示すブロック図である。本発明による機器管理システム80は、1以上の時系列のコマンドを示す制御シーケンスと、制御シーケンスが発行されるときの制御対象の機器(例えば、物理機器230)の状態を示すデータに基づいて、機器を含むシステムの正常状態を表す状態モデルを学習する学習部81(例えば、学習部310)を備えている。
そのような構成により、不適切な制御を検知して対象の機器を適切に管理できる。
具体的には、学習部81は、制御シーケンスとその制御シーケンスが発行されるときの機器の正常な状態との関係を示す特徴量を状態モデルとして生成してもよい。
また、学習部81は、制御シーケンスが発行されてから所定期間経過したときの機器の状態を特徴量に用いて状態モデルを生成してもよい。そのような構成により、制御コマンドの発行から状態が変化するまで所定のタイムラグが存在する機器に対しても、適切に制御することが可能になる。
また、機器管理システム80は、状態モデルを用いて、監視対象の機器に発行されるコマンドを含む制御シーケンスの異常を検知する異常検知部(例えば、異常検知部221)を備えていてもよい。
具体的には、異常検知部は、監視対象の機器に発行された制御シーケンスを検出し、状態モデルに基づいて、検出した制御シーケンスに対する監視対象の機器が正常な状態でない場合に、その制御シーケンスを異常と判断してもよい。
一方、異常検知部は、監視対象の機器の状態を検知し、状態モデルに基づいて、機器の状態で想定されない制御シーケンスが当該監視対象の機器に発行された場合に、当該制御シーケンスを異常と判断してもよい。言い換えると、異常検知部は、機器の状態で想定される制御シーケンスが当該監視対象の機器に発行されずに別の制御シーケンスが発行された場合に、当該別の制御シーケンスを異常と判断してもよい。
10 産業制御システム
100 制御系システム
110 ログサーバ
120 HMI
130 エンジニアリングステーション
200 物理系システム
210 DCS/PLC
220 NWスイッチ
221 異常検知部
230 物理機器
300 学習システム
310 学習部
320 送受信部

Claims (10)

  1. 1以上の時系列のコマンドを示す制御シーケンスと、前記制御シーケンスが発行されるときの制御対象の機器の状態を示すデータに基づいて、前記機器を含むシステムの正常状態を表す状態モデルを学習する学習部を備えた
    ことを特徴とする機器管理システム。
  2. 学習部は、制御シーケンスと当該制御シーケンスが発行されるときの機器の正常な状態との関係を示す特徴量を状態モデルとして生成する
    請求項1記載の機器管理システム。
  3. 学習部は、制御シーケンスが発行されてから所定期間経過したときの機器の状態を特徴量に用いて状態モデルを生成する
    請求項2記載の機器管理システム。
  4. 状態モデルを用いて、監視対象の機器に発行されるコマンドを含む制御シーケンスの異常を検知する異常検知部を備えた
    請求項1から請求項3のうちのいずれか1項に記載の機器管理システム。
  5. 異常検知部は、監視対象の機器に発行された制御シーケンスを検出し、状態モデルに基づいて、検出した制御シーケンスに対する前記監視対象の機器が正常な状態でない場合に、当該制御シーケンスを異常と判断する
    請求項4記載の機器管理システム。
  6. 異常検知部は、監視対象の機器の状態を検出し、状態モデルに基づいて、機器の状態で想定されない制御シーケンスが当該監視対象の機器に発行された場合に、当該制御シーケンスを異常と判断する
    請求項4記載の機器管理システム。
  7. 1以上の時系列のコマンドを示す制御シーケンスと、前記制御シーケンスが発行されるときの制御対象の機器の状態を示すデータに基づいて、前記機器を含むシステムの正常状態を表す状態モデルを学習する
    ことを特徴とするモデル学習方法。
  8. 制御シーケンスと当該制御シーケンスが発行されるときの機器の正常な状態との関係を示す特徴量を状態モデルとして生成する
    請求項7記載のモデル学習方法。
  9. コンピュータに、
    1以上の時系列のコマンドを示す制御シーケンスと、前記制御シーケンスが発行されるときの制御対象の機器の状態を示すデータに基づいて、前記機器を含むシステムの正常状態を表す状態モデルを学習する学習処理
    を実行させるためのモデル学習プログラム。
  10. コンピュータに、
    学習処理で、制御シーケンスと当該制御シーケンスが発行されるときの機器の正常な状態との関係を示す特徴量を状態モデルとして生成させる
    請求項9記載のモデル学習プログラム。
JP2019513154A 2017-04-20 2017-04-20 機器管理システム、モデル学習方法およびモデル学習プログラム Active JP7081593B2 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2017/015831 WO2018193571A1 (ja) 2017-04-20 2017-04-20 機器管理システム、モデル学習方法およびモデル学習プログラム

Publications (2)

Publication Number Publication Date
JPWO2018193571A1 true JPWO2018193571A1 (ja) 2020-03-05
JP7081593B2 JP7081593B2 (ja) 2022-06-07

Family

ID=63855748

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019513154A Active JP7081593B2 (ja) 2017-04-20 2017-04-20 機器管理システム、モデル学習方法およびモデル学習プログラム

Country Status (3)

Country Link
US (1) US20210333787A1 (ja)
JP (1) JP7081593B2 (ja)
WO (1) WO2018193571A1 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6749508B2 (ja) * 2018-01-17 2020-09-02 三菱電機株式会社 攻撃検知装置
CN110442837B (zh) * 2019-07-29 2023-04-07 北京威努特技术有限公司 复杂周期模型的生成方法、装置及其检测方法、装置
JP7414704B2 (ja) 2020-12-14 2024-01-16 株式会社東芝 異常検出装置、異常検出方法、およびプログラム

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH04130976U (ja) * 1991-05-23 1992-12-01 矢崎総業株式会社 機械制御学習装置
JPH05216508A (ja) * 1992-01-23 1993-08-27 Nec Corp 制御装置の異常検出方式
JP2011070635A (ja) * 2009-08-28 2011-04-07 Hitachi Ltd 設備状態監視方法およびその装置
JP2013168763A (ja) * 2012-02-15 2013-08-29 Hitachi Ltd セキュリティ監視システムおよびセキュリティ監視方法
JP2013246531A (ja) * 2012-05-24 2013-12-09 Hitachi Ltd 制御装置および制御方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4130976B2 (ja) 1995-08-15 2008-08-13 インディアン ヘッド インダストリーズ インコーポレイテッド スプリング・ブレーキ・アクチュエータ・リリース・ツール
JP5216508B2 (ja) 2008-09-29 2013-06-19 株式会社クボタ 建設機械の燃料給油装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH04130976U (ja) * 1991-05-23 1992-12-01 矢崎総業株式会社 機械制御学習装置
JPH05216508A (ja) * 1992-01-23 1993-08-27 Nec Corp 制御装置の異常検出方式
JP2011070635A (ja) * 2009-08-28 2011-04-07 Hitachi Ltd 設備状態監視方法およびその装置
JP2013168763A (ja) * 2012-02-15 2013-08-29 Hitachi Ltd セキュリティ監視システムおよびセキュリティ監視方法
JP2013246531A (ja) * 2012-05-24 2013-12-09 Hitachi Ltd 制御装置および制御方法

Also Published As

Publication number Publication date
WO2018193571A1 (ja) 2018-10-25
JP7081593B2 (ja) 2022-06-07
US20210333787A1 (en) 2021-10-28

Similar Documents

Publication Publication Date Title
US9874869B2 (en) Information controller, information control system, and information control method
JP5799170B2 (ja) 制御システム、制御方法及びコントローラ
EP3161562B1 (en) A method for controlling a process plant using a redundant local supervisory controller
US20160282828A1 (en) Systems and methods for electronically tracking a status of industrial equipment
US10929541B2 (en) Apparatus and method for assessing cybersecurity vulnerabilities based on serial port
JP2019128934A5 (ja) サーバ、プログラム、及び、方法
EP3771951B1 (en) Using data from plc systems and data from sensors external to the plc systems for ensuring data integrity of industrial controllers
JP7081593B2 (ja) 機器管理システム、モデル学習方法およびモデル学習プログラム
CN109426233A (zh) 具有至少一个现场设备和至少一个控制单元的自动化系统
GB2544168A (en) Methods and apparatus to define stages for multi-variate batch control analytics
CN110231781A (zh) 控制装置、存储介质、控制方法
JP2020505671A (ja) 産業ロボット応用の動作データを収集するための方法および装置
JP2003150211A (ja) 制御システム及びスレーブ並びに制御情報収集装置及び制御情報収集方法
CN110809873A (zh) 检测工业系统中的未定义的动作
JP6322122B2 (ja) 中央監視制御システム、サーバ装置、検出情報作成方法、及び、検出情報作成プログラム
RU2750629C2 (ru) Система и способ выявления аномалий в технологической системе
JP4529079B2 (ja) 制御システム
KR101989579B1 (ko) 시스템 감시 장치 및 방법
JP6984135B2 (ja) プログラマブル表示器、表示制御方法、および表示制御プログラム
US20200280570A1 (en) Method for Monitoring an Industrial Network
US10454951B2 (en) Cell control device that controls manufacturing cell in response to command from production management device
KR102480411B1 (ko) 상관형 엣지 컴퓨팅 처리 방법
JP6937251B2 (ja) 異常要因判定装置、制御システム、および異常要因判定方法
JP6350602B2 (ja) 通信ネットワーク判定装置、通信ネットワーク判定方法、及び、通信ネットワーク判定プログラム
RU2747461C2 (ru) Система и способ противодействия аномалиям в технологической системе

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20191007

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20210105

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210302

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20211005

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20211126

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20220426

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20220509

R151 Written notification of patent or utility model registration

Ref document number: 7081593

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151