特許ウォッチ

公開番号2024176100
公報種別公開特許公報(A)
公開日2024-12-19
出願番号2023094356
出願日2023-06-07
発明の名称フィールド機器認証学習装置、フィールド機器認証推論装置、フィールド機器認証学習方法、フィールド機器認証推論方法及びプログラム
出願人三菱電機株式会社
代理人個人,個人,個人,個人,個人,個人
主分類G05B 19/05 20060101AFI20241212BHJP(制御;調整)
要約【課題】フィールド機器を認証し、不正機器への置き換え、機器不正改造によるなりすまし・データ捏造を防止する。
【解決手段】フィールド機器認証学習装置は、入出力ユニット5の入出力端子にフィールド機器2が接続された制御システム1におけるフィールド機器2の認証を学習するフィールド機器認証学習装置であって、フィールド機器2が発信する時系列信号を学習用データとして取得するデータ取得部と、学習用データを用いて、時系列信号から、制御システム1に接続されたフィールド機器2が正当な機器であるか又は不正な機器であるかを判定した結果を推論する学習済モデルを生成するモデル生成部と、を備える。
【選択図】図1
特許請求の範囲【請求項１】
入出力ユニットの入出力端子にフィールド機器が接続された制御システムにおける前記フィールド機器の認証を学習するフィールド機器認証学習装置であって、
前記フィールド機器が発信する時系列信号を学習用データとして取得するデータ取得部と、
前記学習用データを用いて、前記時系列信号から、前記制御システムに接続された前記フィールド機器が正当な機器であるか又は不正な機器であるかを判定した結果を推論する学習済モデルを生成するモデル生成部と、
を備えるフィールド機器認証学習装置。
続きを表示（約 2,800 文字）【請求項２】
入出力ユニットの入出力端子にフィールド機器が接続された制御システムにおける前記フィールド機器の認証を学習するフィールド機器認証学習装置であって、
前記フィールド機器に取り付けられたセンサからの検出信号を学習用データとして取得するデータ取得部と、
前記学習用データを用いて、前記検出信号から、前記制御システムに接続された前記フィールド機器が正当な機器であるか又は不正な機器であるかを判定した結果を推論する学習済モデルを生成するモデル生成部と、
を備えるフィールド機器認証学習装置。
【請求項３】
入出力ユニットの入出力端子にフィールド機器が接続された制御システムにおける前記フィールド機器の認証を学習するフィールド機器認証学習装置であって、
前記フィールド機器が発信する時系列信号及び前記フィールド機器に取り付けられたセンサからの検出信号を学習用データとして取得するデータ取得部と、
前記学習用データを用いて、前記時系列信号及び前記検出信号から、前記制御システムに接続された前記フィールド機器が正当な機器であるか又は不正な機器であるかを判定した結果を推論する学習済モデルを生成するモデル生成部と、
を備えるフィールド機器認証学習装置。
【請求項４】
入出力ユニットの入出力端子にフィールド機器が接続された制御システムにおける前記フィールド機器の認証を行うフィールド機器認証推論装置であって、
前記フィールド機器が発信する時系列信号を取得するデータ取得部と、
前記時系列信号から前記制御システムに接続された前記フィールド機器が正当な機器であるか又は不正な機器であるかを判定した結果を推論するための学習済モデルを用いて、前記時系列信号から前記制御システムに接続された前記フィールド機器が正当な機器であるか又は不正な機器であるかを判定した結果の情報を出力する推論部と、
を備えるフィールド機器認証推論装置。
【請求項５】
入出力ユニットの入出力端子にフィールド機器が接続された制御システムにおける前記フィールド機器の認証を行うフィールド機器認証推論装置であって、
前記フィールド機器に取り付けられたセンサからの検出信号を取得するデータ取得部と、
前記検出信号から前記制御システムに接続された前記フィールド機器が正当な機器であるか又は不正な機器であるかを判定した結果を推論するための学習済モデルを用いて、前記検出信号から前記制御システムに接続された前記フィールド機器が正当な機器であるか又は不正な機器であるかを判定した結果の情報を出力する推論部と、
を備えるフィールド機器認証推論装置。
【請求項６】
入出力ユニットの入出力端子にフィールド機器が接続された制御システムにおける前記フィールド機器の認証を行うフィールド機器認証推論装置であって、
前記フィールド機器が発信する時系列信号及び前記フィールド機器に取り付けられたセンサからの検出信号を取得するデータ取得部と、
前記時系列信号及び前記検出信号から前記制御システムに接続された前記フィールド機器が正当な機器であるか又は不正な機器であるかを判定した結果を推論するための学習済モデルを用いて、前記時系列信号及び前記検出信号から前記制御システムに接続された前記フィールド機器が正当な機器であるか又は不正な機器であるかを判定した結果の情報を出力する推論部と、
を備えるフィールド機器認証推論装置。
【請求項７】
入出力ユニットの入出力端子にフィールド機器が接続された制御システムにおける前記フィールド機器の認証を学習するフィールド機器認証学習方法であって、
前記フィールド機器が発信する時系列信号及び前記フィールド機器に取り付けられたセンサからの検出信号の少なくとも一方を学習用データとして取得するステップと、
前記学習用データを用いて、前記時系列信号及び前記検出信号の少なくとも一方から、前記制御システムに接続された前記フィールド機器が正当な機器であるか又は不正な機器であるかを判定した結果を推論する学習済モデルを生成するステップと、
を備えるフィールド機器認証学習方法。
【請求項８】
入出力ユニットの入出力端子にフィールド機器が接続された制御システムにおける前記フィールド機器の認証を行うフィールド機器認証推論方法であって、
前記フィールド機器が発信する時系列信号及び前記フィールド機器に取り付けられたセンサからの検出信号の少なくとも一方を取得するステップと、
前記時系列信号及び前記検出信号の少なくとも一方から前記制御システムに接続された前記フィールド機器が正当な機器であるか又は不正な機器であるかを判定した結果を推論するための学習済モデルを用いて、前記時系列信号及び前記検出信号の少なくとも一方から前記制御システムに接続された前記フィールド機器が正当な機器であるか又は不正な機器であるかを判定した結果を推論するステップと、
を備えるフィールド機器認証推論方法。
【請求項９】
入出力ユニットの入出力端子にフィールド機器が接続された制御システムにおける前記フィールド機器の認証を学習するコンピュータを、
前記フィールド機器が発信する時系列信号及び前記フィールド機器に取り付けられたセンサからの検出信号の少なくとも一方を学習用データとして取得するデータ取得部、
前記学習用データを用いて、前記時系列信号及び前記検出信号の少なくとも一方から、前記制御システムに接続された前記フィールド機器が正当な機器であるか又は不正な機器であるかを判定した結果を推論する学習済モデルを生成するモデル生成部、
として機能させるプログラム。
【請求項１０】
入出力ユニットの入出力端子にフィールド機器が接続された制御システムにおける前記フィールド機器の認証を行うコンピュータを、
前記フィールド機器が発信する時系列信号及び前記フィールド機器に取り付けられたセンサからの検出信号の少なくとも一方を取得するデータ取得部、
前記時系列信号及び前記検出信号の少なくとも一方から前記制御システムに接続された前記フィールド機器が正当な機器であるか又は不正な機器であるかを判定した結果を推論するための学習済モデルを用いて、前記時系列信号及び前記検出信号の少なくとも一方から前記制御システムに接続された前記フィールド機器が正当な機器であるか又は不正な機器であるかを判定した結果の情報を出力する推論部、
として機能させるプログラム。

発明の詳細な説明【技術分野】
【０００１】
本開示は、フィールド機器認証学習装置、フィールド機器認証推論装置、フィールド機器認証学習方法、フィールド機器認証推論方法及びプログラムに関する。
続きを表示（約 2,800 文字）【背景技術】
【０００２】
ファクトリーオートメーションの分野では、従来から、流量計、温度計等のフィールド機器、各種センサ、コントローラ等の多数の機器が制御ネットワーク・制御ＩＯ配線で接続される形態で各種制御が行われてきた。制御ネットワーク・制御ＩＯ配線においては、有線ＬＡＮ（Local Area Network）、無線ＬＡＮ、デジタル接点、アナログ信号を含む様々な形態の信号がＥｔｈｅｒｎｅｔ（登録商標）、ハードワイヤ等を介してフィールド機器、コントローラ間で送受信される。近年、ファクトリーオートメーションの分野において、外部からの不正アクセスによる生産停止・情報漏洩、内部のデータ捏造が問題となっており、制御ネットワークのセキュリティ対策の必要性が高まっている。外部からの不正アクセスに対しては、ファイアウォールの設置、制御ネットワークと外部ネットワークの分離等の対策が適用できる。また、制御ネットワーク内部においては、フィールド機器が正当な機器から別の不正な機器へ置き換えられたり、正当な機器が不正改造される等してデータ捏造されるケースがあり、これらデータ捏造を防ぐために、機器認証により不正機器の制御ネットワーク接続を予防する対策が提案されてきた。
【０００３】
例えば、特許文献１は、フィールド機器が無線ネットワークに参加するために、機器に予めセキュリティ情報とネットワーク情報を設定するプロビジョニング作業を行うプロビジョニング装置を開示する。プロビジョニング装置は、新たに無線ネットワークに参加しようとするフィールド機器の固有情報（機器タグ、デバイス識別情報、ベンダーＩＤ、機種）と当該フィールド機器のプロビジョニングのための設定情報（セキュリティ情報、ネットワーク情報）とを関連付けたリストを予め記憶する。プロビジョニング装置は、フィールド機器から無線通信により当該フィールド機器の固有情報を取得し、リストの中から、フィールド機器から取得した固有情報に関連付けられた設定情報を抽出し、抽出された設定情報を無線通信によりフィールド機器に送信することにより、フィールド機器のプロビジョニングを実行する。
【先行技術文献】
【特許文献】
【０００４】
特許第５１７０５８５号公報
【発明の概要】
【発明が解決しようとする課題】
【０００５】
しかしながら、上記特許文献１に開示の技術は、フィールド機器が当該フィールド機器を識別するための固有情報を内蔵し、当該固有情報を出力可能なことを前提としており、接点、アナログ電流・電圧、抵抗値等の信号しか出力できない、通信機能を有していないシンプルな構造のフィールド機器について、不正機器への置き換え、機器不正改造によるなりすまし・データ捏造を予防することはできない。当該シンプルな構造のフィールド機器を、フィールド機器を識別するための固有情報を内蔵してデータ出力可能なフィールド機器に置き換えるためには、フィールド機器の買い換えの費用が発生するだけでなく、当該フィールド機器を用いた制御の精度が問題ないか再度検証を行う必要がある。また、フィールド機器を識別するための固有情報を保有するフィールド機器は、Ｅｔｈｅｒｎｅｔ、制御ネットワーク等の通信によりデータを送受信するため、接点信号、アナログ信号等の出力に比べて応答速度が遅いため、制御の精度が確保できない可能性がある。そのため、フィールド機器を識別するための固有情報を有していないフィールド機器を、当該固有情報を保有するフィールド機器に置き換えることが現実的でないケースが存在する。
【０００６】
本開示は、上記の事情に鑑みてなされたものであり、フィールド機器を識別するための固有情報を内蔵・出力できない場合、フィールド機器が通信機能を有していない場合においても、フィールド機器を認証し、不正機器への置き換え、機器不正改造によるなりすまし・データ捏造を防止することを目的とする。
【課題を解決するための手段】
【０００７】
上記目的を達成するために、本開示のフィールド機器認証学習装置は、入出力ユニットの入出力端子にフィールド機器が接続された制御システムにおけるフィールド機器の認証を学習するフィールド機器認証学習装置であって、フィールド機器が発信する時系列信号を学習用データとして取得するデータ取得部と、学習用データを用いて、時系列信号から、制御システムに接続されたフィールド機器が正当な機器であるか又は不正な機器であるかを判定した結果を推論する学習済モデルを生成するモデル生成部と、を備える。
【発明の効果】
【０００８】
本開示によれば、フィールド機器が発信する時系列信号から、制御システムに接続されたフィールド機器が正当な機器であるか又は不正な機器であるかを判定した結果を推論することから、フィールド機器を識別するための固有情報を内蔵・出力できない場合、フィールド機器が通信機能を有していない場合においても、フィールド機器を認証し、不正機器への置き換え、機器不正改造によるなりすまし・データ捏造を防止する。
【図面の簡単な説明】
【０００９】
本開示の実施の形態１に係る制御システムの概略を示す図
本開示の実施の形態１に係る機器認証装置のハードウェア構成を示す図
本開示の実施の形態１に係る機器認証装置の学習装置としての機能ブロックを模式的に示す図
学習装置の学習処理を示すフローチャート
本開示の実施の形態１に係る機器認証装置の推論装置としての機能ブロックを模式的に示す図
データを得るための処理を示すフローチャート
本開示の実施の形態２に係る制御システムの概略を示す図
本開示の実施の形態２に係る機器認証装置の学習装置としての機能ブロックを模式的に示す図
本開示の実施の形態２に係る機器認証装置の推論装置としての機能ブロックを模式的に示す図
本開示の実施の形態３に係る制御システムの概略を示す図
本開示の実施の形態３に係る機器認証装置の学習装置としての機能ブロックを模式的に示す図
本開示の実施の形態３に係る機器認証装置の推論装置としての機能ブロックを模式的に示す図
【発明を実施するための形態】
【００１０】
以下、本開示の実施の形態に係るフィールド機器認証学習装置、フィールド機器認証推論装置、フィールド機器認証学習方法、フィールド機器認証推論方法及びプログラムについて図面を参照して詳細に説明する。なお、図中同一または相当する部分には同じ符号を付す。
（【００１１】以降は省略されています）

関連特許