特許ウォッチ

公開番号2024177952
公報種別公開特許公報(A)
公開日2024-12-24
出願番号2023096396
出願日2023-06-12
発明の名称診断装置および診断方法
出願人株式会社日立製作所
代理人弁理士法人開知
主分類G05B 23/02 20060101AFI20241217BHJP(制御;調整)
要約【課題】サイバー攻撃の有無および機器の故障の有無を適切に判別可能な診断装置および診断方法を提供する。
【解決手段】診断装置が備える演算装置は、診断対象機器に対して所定の時刻にサイバー攻撃が実施された確率である瞬間攻撃確率を算出し、診断対象機器において所定の時刻に故障が生じた確率である瞬間故障確率を算出し、瞬間攻撃確率と瞬間故障確率とに基づき、所定の時刻における、診断対象機器に対するサイバー攻撃の有無および診断対象機器における故障の有無を判定する。
【選択図】図2
特許請求の範囲【請求項１】
演算装置を備えた診断装置であって、
前記演算装置は、
診断対象機器に対して所定の時刻にサイバー攻撃が実施された確率である瞬間攻撃確率を算出し、
前記診断対象機器において前記所定の時刻に故障が生じた確率である瞬間故障確率を算出し、
前記瞬間攻撃確率と前記瞬間故障確率とに基づき、前記所定の時刻における、前記診断対象機器に対するサイバー攻撃の有無および前記診断対象機器における故障の有無を判定する、
診断装置。
続きを表示（約 1,200 文字）【請求項２】
請求項１に記載の診断装置において、
前記演算装置は、
前記瞬間攻撃確率および前記瞬間故障確率をそれぞれ所定の閾値と比較することにより、前記診断対象機器に対するサイバー攻撃の有無および前記診断対象機器における故障の有無を判定する診断装置。
【請求項３】
請求項１に記載の診断装置において、
前記演算装置は、
時間変化する第１の確率分布を用いて前記瞬間攻撃確率を算出し、時間変化し前記第１の確率分布とは異なる第２の確率分布を用いて前記瞬間故障確率を算出する診断装置。
【請求項４】
請求項１に記載の診断装置において、
前記演算装置は、
前記診断対象機器が故障する確率の確率分布の形状、尺度、および位置の特徴を表すパラメータの少なくとも一つを用いて前記瞬間故障確率を算出する診断装置。
【請求項５】
請求項１に記載の診断装置において、
前記演算装置は、
前記診断対象機器を構成するハードウェアまたはソフトウェアに関連する脆弱性情報を用いて前記瞬間攻撃確率を算出する診断装置。
【請求項６】
請求項１に記載の診断装置において、
前記演算装置は、
前記瞬間攻撃確率および前記瞬間故障確率を同次元化する調整を行う診断装置。
【請求項７】
請求項１に記載の診断装置において、
前記演算装置は、
前記演算装置により判定された前記診断対象機器に対するサイバー攻撃の有無、および、前記演算装置により判定された前記診断対象機器における故障の有無を表示装置に表示させる診断装置。
【請求項８】
請求項１に記載の診断装置において、
前記演算装置は、
前記診断対象機器の保守点検に関する情報、前記診断対象機器の保守点検を行う保守員に関する情報、および前記診断対象機器の保守点検において成された操作の操作ログに関する情報の少なくとも一つを用いて前記瞬間攻撃確率を算出する診断装置。
【請求項９】
請求項１に記載の診断装置において、
前記演算装置は、
前記診断対象機器が稼働する物理環境の温度、湿度、振動、風、放射能、塵のうち少なくとも一つに関する情報を用いて前記瞬間故障確率を算出する診断装置。
【請求項１０】
請求項１に記載の診断装置において、
前記演算装置は、
前記診断対象機器の設置場所のセキュリティ状況に関する情報、および前記診断対象機器に外部からネットワーク経由でアクセスする経路のセキュリティ状況に関する情報のうち少なくとも一つの情報を用いて前記瞬間攻撃確率を算出する診断装置。
（【請求項１１】以降は省略されています）
発明の詳細な説明【技術分野】
【０００１】
本発明は、診断装置および診断方法に関する。
続きを表示（約 1,600 文字）【背景技術】
【０００２】
安定した稼働が求められる制御システムは、機器の故障とサイバー攻撃の両方に対処を行う必要がある。機器の状態を正常と異常の二値で診断する、いわゆる二値診断には、異常をサイバー攻撃と機器の故障に判別することができない、正常と思われるサイバー攻撃を判別できない、等の問題がある。特許文献１には、機器の状態を二値診断以外で診断する診断方法が記載されている。
【先行技術文献】
【特許文献】
【０００３】
特開２０１９－１９４８３０号公報
【発明の概要】
【発明が解決しようとする課題】
【０００４】
特許文献１に記載の技術では、サイバー攻撃を受けている確率と機器が故障した確率の相互に依存関係があるため、正確な診断ができないという問題があった。
【０００５】
本発明は、サイバー攻撃の有無および機器の故障の有無を適切に判別可能な診断装置および診断方法の提供を目的とする。
【課題を解決するための手段】
【０００６】
本発明の一態様による診断装置は、演算装置を備え、前記演算装置は、診断対象機器に対して所定の時刻にサイバー攻撃が実施された確率である瞬間攻撃確率を算出し、前記診断対象機器において前記所定の時刻に故障が生じた確率である瞬間故障確率を算出し、前記瞬間攻撃確率と前記瞬間故障確率とに基づき、前記所定の時刻における、前記診断対象機器に対するサイバー攻撃の有無および前記診断対象機器における故障の有無を判定する。
【発明の効果】
【０００７】
本発明によれば、サイバー攻撃の有無および機器の故障の有無を適切に判別できる。
【図面の簡単な説明】
【０００８】
図１は、第１実施形態に係る診断装置のハードウェア構成を模式的に示すブロック図である。
図２は、第１実施形態に係る診断装置の機能構成を示すブロック図である。
図３は、瞬間故障確率算出部が実行する瞬間故障確率算出処理のフローチャートである。
図４は、瞬間攻撃確率算出部が実行する瞬間攻撃確率算出処理のフローチャートである。
図５は、確率調整部が実行する確率調整処理のフローチャートである。
図６は、調整後瞬間故障確率および調整後瞬間攻撃確率を例示するグラフである。
図７は、判別部が実行する判別処理のフローチャートである。
図８は、表示装置の表示画面を例示する模式図である。
図９は、第２実施形態に係る診断装置の機能構成を示すブロック図である。
図１０は、瞬間攻撃確率算出部が実行する瞬間攻撃確率算出処理のフローチャートである。
図１１は、調整後瞬間故障確率および調整後瞬間攻撃確率を例示するグラフである。
図１２は、第３実施形態に係る診断装置の機能構成を示すブロック図である。
図１３は、調整後瞬間故障確率および調整後瞬間攻撃確率を例示するグラフである。
【発明を実施するための形態】
【０００９】
図１～図８を参照して、本発明の実施形態に係る診断装置について説明する。
【００１０】
＜第１実施形態＞
図１は、第１実施形態に係る診断装置１のハードウェア構成を模式的に示すブロック図である。診断装置１は、不図示の診断対象機器（例えば制御システムに含まれる制御装置等）の健全性を診断し、診断結果をユーザに報知する装置である。ユーザは任意のタイミング（例えば毎日の特定の時刻等）で診断装置１を用いて診断対象機器の診断を行い、診断結果を参照して診断対象機器に必要な処置を施すことができる。
（【００１１】以降は省略されています）

関連特許