TOP特許意匠商標
特許ウォッチ DM通知 Twitter
公開番号2021036736
公報種別公開特許公報(A)
公開日20210304
出願番号2019157654
出願日20190830
発明の名称電力変換装置
出願人株式会社日立産機システム
代理人個人
主分類H02M 7/48 20070101AFI20210205BHJP(電力の発電,変換,配電)
要約【課題】
不正データ検知機能を備えた電力変換装置を提供する。
【解決手段】
ネットワークを介して受信した制御指令を基に電力変換を行う電力変換装置において、
前記制御指令の組み合わせによるホワイトリストを備え、当該ホワイトリストに記録された制御指令と受信した当該制御指令を比較して不正データであるか判定し、不正データである場合には、不正データ対策制御を行うことを特徴とする電力変換装置。
【選択図】 図2
特許請求の範囲【請求項1】
ネットワークを介して受信した制御指令を基に電力変換を行う電力変換装置において、
前記制御指令の組み合わせによるホワイトリストを備え、当該ホワイトリストに記録された制御指令と受信した当該制御指令を比較して不正データであるか判定し、不正データである場合には、不正データ対策制御を行うことを特徴とする電力変換装置。
続きを表示(約 350 文字)【請求項2】
請求項1において、
前記ホワイトリストは、前記ネットワークを介して受信した制御指令を記録する自動学習する機能を備えていることを特徴とする電力変換装置。
【請求項3】
請求項2において、
前記自動学習機能のオンとオフをユーザが選択可能になっていることを特徴とする電力変換装置。
【請求項4】
請求項3において、
前記選択は学習開始の時間と時間で設定可能になっていることを特徴とする電力変換装置。
【請求項5】
請求項1乃至4のいずれかにおいて、
前記不正データである場合、トリップ、減速停止後トリップ、無視する、フリーランストップ、減速停止のいずれかの制御を行うことを特徴とする電力変換装置。

発明の詳細な説明【技術分野】
【0001】
本発明は、不正データ検知機能を備えた電力変換装置に関する。
続きを表示(約 3,700 文字)【背景技術】
【0002】
Stuxnetのように制御システムを狙ったコンピュータウイルスが存在する。実際にコントローラがこのようなウイルスに乗っ取られ、乗っ取られたコントローラが周波数変換装置に対してネットワーク経由で不正なデータを送信し、周波数変換装置が不正データで動作したため、周波数変換装置が破壊されるという事例があった。従来は、不正データの侵入を検知する開発がなされてきたが、別のアプローチとして、特許文献1がある。 特許文献1には、「監視操作装置5につながる情報ネットワーク4を介して設置のチェック装置6とデータ処理装置3およびこれらにつながるプラントネットワーク2を介す
る制御装置1を備えたプラント計装システム100において、チェック装置6は監視操作装置5の出力する制御データ7に基づき、予測データとしての画面データ11と出力データ10を作成し、制御装置1が出力する実際のプラントデータ8である画面データ11Aと出力データ10Aを情報ネットワーク4を介して入力し、予測データと実際のプラントデータ8とを比較して、データ処理装置3の異常発生の有無を検知する。」と記載されている。
【先行技術文献】
【特許文献】
【0003】
特開2016−21166号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
特許文献1は、中継機器としてのデータ処理装置の前後で制御データが改ざんされたか否かを検出するものであり、中継機器としてのデータ処理装置に入力した制御データと制御機器の制御結果であるプラントデータと、同じ制御データからの予測データとを比較しているので、データ処理装置に入る前の制御データ自体が不正データだった場合は検出できない。
【0005】
本発明の目的は、不正データ検知機能を備えた電力変換装置を提供することにある。
【課題を解決するための手段】
【0006】
本発明は、ネットワーク機能を備えた電力変換装置であって、ネットワーク経由で入ってくる不正データを検知する不正データ検知部を備えた構成とする。
【発明の効果】
【0007】
本発明によれば、データ改ざん検知機能を備えた電力変換装置を提供することができる。
【図面の簡単な説明】
【0008】
実施例1の電力変換システムにおける各機器の接続状態を示した構成図である。
実施例1の制御部14の回路図である。
実施例1の電力変換装置のフローチャートである。
【発明を実施するための形態】
【0009】
以下、実施例を図面を用いて説明する。
【実施例】
【0010】
図1は、本実施例における電力変換システムにおける各機器の接続状態を示した構成図である。ただし、本発明は、これらの形態に限定されるものではない。
【0011】
図1においては、電力変換装置の一例として、外部交流電圧源を直流電圧に整流し、その直流電圧を、パワーデバイスで構成するスイッチング回路で実施するPWM制御で交流電圧に変換して出力する汎用電力変換装置を想定し、以下の説明において電力変換装置を電力変換装置と呼称する。
【0012】
図1における電力変換装置10は、図示しない外部電源の供給を受けて、IGBT等のパワーデバイスで構成する主回路11の3相出力軸からモータ12へ交流電圧が印加され、モータ12の出力軸には例えば負荷としてファン13を連結している。電力変換装置10の主回路11は、電力変換装置10に内蔵する制御部14からスイッチング制御される。さらに、電力変換装置10は、主回路11の出力3相の内、2相の出力部に内蔵する電流検出部である電流センサ15、16を備え、電流センサ15、16の信号出力は制御部14に入力され電力変換装置10の制御等に利用される。図1では電流センサを出力相に設定しているが、主回路11の直流部の電流を検出する方法でもかまわない。
【0013】
電力変換装置10は、通信ネットワーク17と接続され、通信ネットワークを介してマスタとなるコントローラ18と通信可能な構成をしている。通信ネットワーク17は、例えば生産工場内部における通信回線であり、シリアル通信やEthernet(登録商標)、またはIEC 61158に記載の技術がある。
【0014】
図2は、制御部14の回路図である。制御部14は通信ネットワーク17と通信するネットワーク機能部NTと、ネットワーク機能部で受信した制御指令が不正かどうか検知する不正検知部ERDと、制御指令を主回路11に送信する主回路送信部PTを備えている。
【0015】
不正検知部ERDは、正常制御とされる制御データの組み合わせが定義されたホワイトリストWLと、当該ホワイトリストWLに該当しない場合に不正データとして検知する比較部CPとを備えている。
【0016】
図3は、実施例1の電力変換装置のフローチャートである。このフローチャートを繰り返し、制御指令の受信と電力変換装置の制御を繰り返す。
【0017】
まず、ネットワーク機能部NTは、ネットワークから制御指令を受信する(ステップ101)。制御指令は、IEC 61800−7−200シリーズに記載の技術では運転停止指令や状態遷移するためのコントロールワードと目標の周波数や速度のデータの2つであることが多いが、それに限定するものではない。
【0018】
次に、不正検知部ERDは、学習期間の判定を行う(ステップ102)。電力変換装置のパラメータに学習期間中・期間外を示すパラメータを設け、ユーザに設定してもらい、このパラメータを学習期間の判定に用いる。
【0019】
なお、本実施例では、学習期間を終えたい場合、ユーザがパラメータを学習期間外に再設定するものとしているが、ユーザが再設定を忘れてしまい、常に学習期間中のまま使用してしまう危険性がある。そこで、学習期間中・期間外を示すパラメータではなく、学習期間開始及び学習期間の時間とを設定する2つのパラメータを設けてもよい。学習期間開始を設定後、学習期間の時間が経過するまでは学習期間中とし、学習期間の時間が経過後は学習期間外とする。これにより学習期間外への設定戻し防止を実現できる。
【0020】
次に、不正検知部ERDは、学習期間中である場合、受信した制御指令をホワイトリストWLに登録する(ステップ103)。この時に登録するデータは制御指令のみでも構わないが、加速時間や減速時間など電力変換装置にとって重要なパラメータがあれば、制御指令を受信した時に電力変換装置に設定されていたこれらの情報も一緒にデータベースに登録しても構わない。ここで大切なことは、電力変換装置10のユーザがその制御指令による電力変換装置の動作を目視で確認することで、当該制御指令がホワイトリストに蓄積してよいものであったかを確認しながら処理が進められる点である。
【0021】
次に、主回路送信部PTは、不正検知部ERDから当該制御指令を受け取り、主回路11に制御指令を送信する(ステップ104)。
【0022】
次に、不正検知部ERDの比較部CPは、学習期間でない場合、受信した制御指令がホワイトリストWLに登録済みかどうかを比較して不正データを検出する(ステップ105)。ホワイトリストに登録済みであれば、主回路送信部PTに当該制御指令を送る。主回路送信部PTは、不正検知部ERDから当該制御指令を受け取り、主回路11に制御指令を送信する(ステップ104)。
【0023】
不正検知部ERDは、ホワイトリストWLに登録されていなければ、不正データとして検知し、不正データ対策制御を開始する。この不正データ対策制御は、あらかじめユーザに設定された、トリップ、減速停止後トリップ、無視する、フリーランストップ、減速停止などの制御である。具体的には、不正検知部ERDは、当該不正データ対策制御指令を主回路送信部PTに送信する。
【実施例】
【0024】
本実施例は実施例1におけるステップ102、103を削減に関するものである。制御指令のデータベースではなく制御指令のホワイトリストを事前にユーザに登録してもらい、ステップ104では受信した制御指令のホワイトリストへの登録有無により攻撃を検知するようにする。これによりステップ102、103の削減を図ることができる。
【符号の説明】
【0025】
NT…ネットワーク機能部
ERD…不正検知部
PT…主回路送信部
WL…ホワイトリスト
CP…比較部CP

この特許をJ-PlatPatで参照する

関連特許

株式会社日立産機システム
圧縮機
株式会社日立産機システム
圧縮機
株式会社日立産機システム
遮断器
株式会社日立産機システム
遮断器
株式会社日立産機システム
開閉器
株式会社日立産機システム
回転電機
株式会社日立産機システム
伝送装置
株式会社日立産機システム
空気圧縮機
株式会社日立産機システム
空気圧縮機
株式会社日立産機システム
電力変換装置
株式会社日立産機システム
電力変換装置
株式会社日立産機システム
電力変換装置
株式会社日立産機システム
静止誘導機器
株式会社日立産機システム
静止誘導機器
株式会社日立産機システム
電力変換装置
株式会社日立産機システム
電力変換装置
株式会社日立産機システム
電力変換装置
株式会社日立産機システム
流体機械装置
株式会社日立産機システム
静止誘導機器
株式会社日立産機システム
静止誘導機器
株式会社日立産機システム
静止誘導電機
株式会社日立産機システム
スイッチギヤ
株式会社日立産機システム
立体鉄心変圧器
株式会社日立産機システム
コントロール装置
株式会社日立産機システム
エアシャワー装置
株式会社日立産機システム
スクリュー圧縮機
株式会社日立産機システム
スクリュー圧縮機
株式会社日立産機システム
飼料提供システム
株式会社日立産機システム
固定子及び回転電機
株式会社日立産機システム
モータ制御システム
株式会社日立産機システム
コントロールシステム
株式会社日立産機システム
スクロール式流体機械
株式会社日立産機システム
給液式スクリュー圧縮機
株式会社日立産機システム
給液式スクリュー圧縮機
株式会社日立産機システム
スクリューロータ及び流体機械
株式会社日立産機システム
電力変換装置およびプレス装置
続きを見る