一种控制装置,其是在车间构建的综合生产系统的控制装置,其具有防御单元,该防御单元基于对针对所述综合生产系统的来自内部及外部中的至少一方的网络攻击进行检测的检测单元的检测结果,执行对本装置的至少一部分功能进行限制的对策。
【技术实现步骤摘要】
控制装置、综合生产系统及其控制方法
本专利技术涉及控制装置、综合生产系统及其控制方法。本申请针对2015年12月15日申请的日本专利申请第2015-244048号要求优先权,并在这里引用其内容。
技术介绍
在车间或工厂等(下面,在将它们统称的情况下,简称为“车间”)中构建有综合生产系统,实现了高级的自动化作业。在这样的综合生产系统中,为了一边确保安全性一边执行高级的控制,具有分散控制系统(DCS:DistributedControlSystem)等控制系统、及安全仪表系统(SIS:SafetyInstrumentedSystem)等安全系统。分散控制系统是执行在车间实现的工业过程的控制的过程控制系统。在上述的分散控制系统中,经由通信单元而连接有现场仪器(测定器、操作器)和对它们进行控制的控制器。控制器对由现场仪器测定出的测定数据进行收集,与收集到的测定数据相对应地对现场仪器进行操作(控制)。由此,分散控制系统执行在工业过程中的各种状态量的控制。上述的安全仪表系统在紧急时使车间可靠地停止在安全的状态。由此,安全仪表系统事先防止人身事故、环境污染,并且实现贵重的设备的保护。在车间发生了异常事态的情况下,安全仪表系统承担着作为“守护安全的最后壁垒”的作用。可以想到,上述的综合生产系统可能会受到来自外部的网络攻击。因此,在综合生产系统中,对分散控制系统及安全仪表系统分别单独地、或者对综合生产系统整体地实施受到网络攻击的情况下的对策(安全对策)。例如,进行用于防范从外部向综合生产系统的入侵的防火墙的设置、或者计算机杀毒软件(检测病毒感染并进行病毒的去除的软件)的安装等。分散控制系统及安全仪表系统的构成核心的控制器通过使用独立的操作系统,从而提高对网络攻击的耐受性。综合生产系统被划分为多个区域,上述的安全对策基本上针对每个区域进行实施。例如,在依照由国际标准规格ISA-95(IEC/ISO62264)规定的层次构造而构建的综合生产系统中,以层次为基准而划分为多个区域。上述的安全对策针对每个层次进行实施。例如,在日本特开2000-267957号公报及日本特开2010-081610号公报中,公开了一种用于维持控制系统的网络安全的现有技术。在日本特开2013-161432号公报中,公开了一种将从上述的国际标准规格ISA-95的层次构造学到的树视图进行显示的现有技术。然而,按照上面所述,针对来自外部的网络攻击的安全对策基本上针对每个区域进行实施,因此在发生了网络攻击的情况下的安全对策在每个区域单独地执行。因此,在现有的综合生产系统中,在各区域的安全对策不足以应对网络攻击的情况下,网络攻击会波及到安全仪表系统所属的区域。因此,存在下述问题,即,最终的防御措施会依赖于在安全仪表系统所属的区域实施的安全对策。安全仪表系统通常不进行与上位的系统之间的通信,但需要与分散控制系统进行通信。另一方面,在分散控制系统要求进行与上位系统之间的通信。于是作为结果,安全仪表系统也与上位系统连接,因此存在网络攻击有可能会波及到安全仪表系统所属的区域这样的问题。按照上面所述,在各区域的安全对策不足以应对网络攻击的情况下,网络攻击会波及到安全仪表系统所属的区域。因此,有可能发生安全仪表系统(或者,进行在安全仪表系统中使用的程序的创建的工程设计工作站)的控制权被剥夺的事态。在从综合生产系统内部发生网络攻击的情况(例如,感染了病毒的仪器被接入到综合生产系统内的情况等)下,也有可能发生安全仪表系统等的控制权被剥夺的事态。如果发生了这样的事态而导致构成安全仪表系统的核心的控制器的程序被改写,则会丧失作为“守护安全的最后壁垒”的作用。因此,需要避免发生上述的事态。
技术实现思路
一种控制装置,其是在车间构建的综合生产系统的控制装置,该控制装置具有防御单元,该防御单元基于对针对所述综合生产系统的来自内部及外部中的至少一方的网络攻击进行检测的检测单元的检测结果,执行对本装置的至少一部分功能进行限制的对策。参照附图,并通过在下面所述的实施方式的详细的说明,本专利技术的更进一步的特征以及方式会变得清楚。附图说明图1是表示本专利技术的第1实施方式涉及的综合生产系统的整体结构的框图。图2是表示本专利技术的第1实施方式中的控制装置的要部结构的框图。图3是表示本专利技术的第1实施方式中的设定列表的一个例子的图。图4A是表示本专利技术的第1实施方式中的攻击对象列表的一个例子的图。图4B是表示本专利技术的第1实施方式中的对策列表的一个例子的图。图5是表示本专利技术的第1实施方式中的设定列表的另一个例子的图。图6A是表示本专利技术的第1实施方式中的攻击对象列表的另一个例子的图。图6B是表示本专利技术的第1实施方式中的对策列表的另一个例子的图。图7是表示本专利技术的第1实施方式涉及的作为控制装置的安全控制器内的防御部的动作的流程图。图8是表示本专利技术的第2实施方式涉及的综合生产系统的整体结构的框图。图9A是表示本专利技术的其他实施方式涉及的综合生产系统的框图。图9B是表示本专利技术的其他实施方式涉及的综合生产系统的框图。具体实施方式参照优选的实施方式对本专利技术的实施方式进行说明。本领域技术人员能够利用本专利技术的例示而实现本实施方式的众多的替代方法,本专利技术不限定于此处所要说明的优选的本实施方式。本专利技术的一个方式提供一种能够事先防止安全仪表系统的来自内部及外部中的至少一方的网络攻击,保证安全仪表系统的健康性的控制装置、综合生产系统及其控制方法。下面,参照附图对本专利技术的实施方式涉及的控制装置、综合生产系统及其控制方法详细地进行说明。[第1实施方式][综合生产系统]图1是表示本专利技术的第1实施方式涉及的综合生产系统的整体结构的框图。按照图1所示,本实施方式的综合生产系统1具有现场仪器10、分散控制系统(DCS)20、安全仪表系统(SIS)30、制造系统40、经营系统50、以及检测装置60(检测单元)。综合生产系统1执行车间的自动化作业,并且执行车间的维持管理等。综合生产系统1是依照由国际标准规格ISA-95(IEC/ISO62264)规定的层次构造而构建的。具体地说,在综合生产系统1中,分散控制系统20及安全仪表系统30属于第2层,制造系统40属于第3层,经营系统50属于第4层。在这些分散控制系统20、安全仪表系统30、制造系统40以及经营系统50的基础上,经由由网络仪器NE1~NE3等构成的网络N还连接有检测装置60。为了安全对策考虑,综合生产系统1以上述的层次为基准而划分为多个区域。具体地说,在综合生产系统1中,分散控制系统20及安全仪表系统30被划分至区域Z1,制造系统40被划分至区域Z2,经营系统50被划分至区域Z3。作为上述的车间,除了化学等的工业车间之外,还具有:对气田或油田等钻井、其周边进行管理控制的车间;对水力、火力、核能等的发电进行管理控制的车间;对太阳光、风力等的环境发电进行管理控制的车间;以及对给排水或水坝等进行管理控制的车间等。现场仪器10设置于车间的现场,是在分散控制系统20的控制之下执行工业过程的控制所需的测定、操作的仪器。具体地说,现场仪器10为例如压力计或流量计或温度传感器或气体传感器或振动传感器等传感器仪器、流量控制阀或开闭阀等阀仪器、风扇或电动机等致动器仪器、对车间内的状况或对象物进行拍摄的照相机或录像本文档来自技高网...
【技术保护点】
一种控制装置,其是在车间构建的综合生产系统的控制装置,该控制装置具有防御单元,该防御单元基于对针对所述综合生产系统的来自内部及外部中的至少一方的网络攻击进行检测的检测单元的检测结果,执行对本装置的至少一部分功能进行限制的对策。
【技术特征摘要】
2015.12.15 JP 2015-2440481.一种控制装置,其是在车间构建的综合生产系统的控制装置,该控制装置具有防御单元,该防御单元基于对针对所述综合生产系统的来自内部及外部中的至少一方的网络攻击进行检测的检测单元的检测结果,执行对本装置的至少一部分功能进行限制的对策。2.根据权利要求1所述的控制装置,其中,所述防御单元具有:设定单元,其基于所述检测单元的检测结果而确定所述网络攻击的对象及类别,设定与所确定的所述网络攻击的对象及类别相对应的所述对策;以及执行单元,其执行由所述设定单元所设定的所述对策。3.根据权利要求2所述的控制装置,其中,所述设定单元使用设定列表而设定所述对策,该设定列表将所述网络攻击的对象及类别、和与所述网络攻击的对象及类别相对应地应该执行的对策相关联。4.根据权利要求1至3中任一项所述的控制装置,其中,所述控制装置是设置于安全仪表系统的控制装置,该安全仪表系统在所述综合生产系统发生异常的情况下使所述综合生产系统停止在安全的状态。5.一种综合生产系统,其具有与网络连接的安全仪表系统,在该综合生产系统中具有:检测单元,其对针对所述综合生产系统的来自内部及外部中的至少一方的网络攻击进行检测;以及权利要求1所述的控制装置,其构成所述安全仪表系统的一部分。6.根据权利要求5所述的综合生产系统,其中,所述综合生产系统被划分为多个区域,所述检测装置在每个所述区域进行设置,对针对本区域的来自内部及外部中的至少一方的网络攻击进行检测。7.根据权利要求5或6所述的综合生产系统,其中,所述控制装置的防御单元经由所述网络而得到所述检测单元的检测结果。8.根据权利要求5或6所述的综合生产系统,其中,所述控制装置的防御单元经由与所述网络不同的通信线而得到所述检测单元的检测结果。9.根据权利要求6所述的综合生产系统,其中,所述多个区域具有第1区域和第2区域,所述安全仪表系统配置于所述第1区域,所述检测单元具有在所述第1区域配置的第1检测单元和在所述第2区域配置的第2检测单元。10.根据权利要求9所述的综合生产系统...
【专利技术属性】
技术研发人员:小川永志树,铃木和也,山城靖彦,藤田祥,长谷川健司,监物太郎,门胁勇一郎,
申请(专利权)人:横河电机株式会社,
类型:发明
国别省市:日本,JP
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。