TOP
|
特許
|
意匠
|
商標
特許ウォッチ
Twitter
他の特許を見る
10個以上の画像は省略されています。
公開番号
2025009033
公報種別
公開特許公報(A)
公開日
2025-01-20
出願番号
2023111745
出願日
2023-07-06
発明の名称
インシデントレスポンスシステムおよび方法
出願人
株式会社日立製作所
代理人
弁理士法人ウィルフォート国際特許事務所
主分類
G06F
11/07 20060101AFI20250109BHJP(計算;計数)
要約
【課題】電力供給の安定性を向上する。
【解決手段】インシデントレスポンスシステム1は、メモリ4とCPU3とを備える。CPUは、プログラムを実行することによって、侵入検知部51、疑いコンポーネント抽出部52、縮退計画立案部53、停電評価部54、および復旧指示部56として機能する。侵入検知部は、セキュリティインシデントが発生した被害コンポーネントを検知する。疑いコンポーネント抽出部は、被害コンポーネントからのログを有する疑いコンポーネントを抽出する。縮退計画立案部は、疑いコンポーネントよりも下位の疑い下位コンポーネントを縮退運転させる縮退計画を立案する。停電評価部は、縮退計画に基づいて疑い下位コンポーネントを縮退運転されたときの疑いコンポーネントの停電負荷量および停電時間を算出し、電力系統の停電影響を評価する。復旧指示部は、縮退計画に基づいて縮退運転させた疑い下位コンポーネントの復旧を指示する。
【選択図】図3
特許請求の範囲
【請求項1】
プログラムが記憶されたメモリと、CPUとを備えたインシデントレスポンスシステムであって、
前記メモリには、電力系統を制御する複数のコンポーネントのログを記憶する通信操作データベースを備え、
前記CPUは、前記プログラムを実行することによって、
前記複数のコンポーネントのうち、セキュリティインシデントが発生した被害コンポーネントを検知する侵入検知部と、
前記通信操作データベースに記憶されたログに基づいて、前記侵入検知部が検知した前記被害コンポーネントからのログを有する疑いコンポーネントを抽出する抽出部と、
前記抽出部が抽出した前記疑いコンポーネントよりも下位の疑い下位コンポーネントを縮退運転させる縮退計画を立案する縮退計画立案部と、
前記縮退計画立案部が立案した前記縮退計画に基づいて前記疑い下位コンポーネントを縮退運転されたときの前記疑いコンポーネントの停電負荷量および停電時間を算出し、算出した前記停電負荷量および前記停電時間に基づいて前記電力系統の停電影響を評価する評価部と、
前記縮退計画に基づいて縮退運転させた前記疑い下位コンポーネントの復旧を指示する復旧指示部と、として機能するインシデントレスポンスシステム。
続きを表示(約 1,300 文字)
【請求項2】
前記評価部は、前記停電負荷量と前記停電時間との積算値を前記停電影響として算出する、
請求項1に記載のインシデントレスポンスシステム。
【請求項3】
前記縮退計画立案部は、前記複数のコンポーネントのうち、前記疑い下位コンポーネントの機能移譲を可能な機能移譲コンポーネントを抽出し、抽出した機能移譲コンポーネントに前記疑い下位コンポーネントの機能を移譲させたときの前記縮退計画を立案し、
前記評価部は、前記疑いコンポーネントの復旧見込み時間と、前記機能移譲コンポーネントの機能移譲可能時間との差分を前記停電時間として算出する、
請求項2に記載のインシデントレスポンスシステム。
【請求項4】
前記縮退計画立案部は、前記機能移譲コンポーネントを抽出できない場合、前記疑い下位コンポーネントのうち、自律運転が可能な自律運転コンポーネントを抽出し、
前記評価部は、前記疑いコンポーネントの復旧見込み時間と、前記自律運転コンポーネントの自律運転可能時間との差分を前記停電時間として算出する、
請求項3に記載のインシデントレスポンスシステム。
【請求項5】
前記評価部は、前記縮退計画立案部が前記機能移譲コンポーネントおよび前記自律運転コンポーネントを抽出できない場合、前記疑い下位コンポーネントを機能停止と評価する、
請求項4に記載のインシデントレスポンスシステム。
【請求項6】
前記評価部は、前記機能移譲可能時間および前記自律運転可能時間が前記復旧見込み時間よりも短い場合、停止する前記疑い下位コンポーネントの負荷量を前記電力系統の停電負荷量として算出する、
請求項5に記載のインシデントレスポンスシステム。
【請求項7】
前記評価部は、前記疑いコンポーネントから前記下位コンポーネントへの操作入力に要求されるデータ鮮度に基づいて、前記自律運転コンポーネントの前記自律運転可能時間を算出する、
請求項6に記載のインシデントレスポンスシステム。
【請求項8】
前記抽出部は、前記複数のコンポーネント毎の、操作ログと、通信ログと、設備状態とに基づいて、前記疑いコンポーネントを抽出する、
請求項1に記載のインシデントレスポンスシステム。
【請求項9】
電力系統を制御する複数のコンポーネントのうち、セキュリティインシデントが発生した被害コンポーネントを検知するステップと、
前記被害コンポーネントからのログを有する疑いコンポーネントを抽出するステップと、
前記疑いコンポーネントよりも下位の疑い下位コンポーネントを縮退運転させる縮退計画を立案するステップと、
前記縮退計画に基づいて、前記疑い下位コンポーネントを縮退運転されたときの前記疑いコンポーネントの停電負荷量および停電時間を算出し、算出した前記停電負荷量および前記停電時間の積算値を前記電力系統の停電影響として評価するステップと、
前記縮退計画に基づいて縮退運転させた前記疑い下位コンポーネントの復旧を指示するステップと、を有するインシデントレスポンス方法。
発明の詳細な説明
【技術分野】
【0001】
本発明は、インシデントレスポンスシステムおよび方法に関する。
続きを表示(約 1,800 文字)
【背景技術】
【0002】
従来、クローズな環境で運用されていた制御システムは、オープン化、DX(デジタルトランスフォーメーション(Digital Transformation))、およびシステム連携の進展に伴い、オープンなネットワーク環境で利用されることが増えている。
【0003】
電力システムでも、第5世代移動通信システム(5G)などの広域通信およびクラウドの活用によって、IT(Information Technology)系の業務システムとの連携が可能な場合もある。そのため、ウィルス感染、および外部からの不正な操作などのように、セキュリティインシデントの危険性が高まっている。例えば、オープンな通信環境およびITシステムに起因するセキュリティインシデントにより、停電を含むインフラの障害を引き起こす事例が起きている。
【0004】
特許文献1には、複数のネットワークインタフェース部のそれぞれに対するアクセス可否情報を記憶し、アクセス可否情報に基づいてネットワークインタフェース部に対するアクセスが許可されているか否かを判断することが記載されている。
【先行技術文献】
【特許文献】
【0005】
特開2013-041370号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
特許文献1では、事前に定義されたアクセス可否情報に基づいて、迅速に不正操作を遮断できる。しかし、停電範囲が広がる恐れがあるほか、不正なアプリケーションが正常とは異なる通信経路を使うことを前提としており、正当なアプリケーションおよび通信経路が乗っ取られた際の対象方法や、模擬して侵入された際の対処方法についても述べられていない。
【0007】
そこで、本発明は、上記課題に鑑みてなされたもので、その目的は、電力供給の安定性を向上する技術を提供することにある。
【課題を解決するための手段】
【0008】
上記目的を解決するために、本発明は、プログラムが記憶されたメモリと、CPUとを備えたインシデントレスポンスシステムであって、前記メモリには、電力系統を制御する複数のコンポーネントのログとを記憶する通信操作データベースを備え、前記CPUは、前記プログラムを実行することによって、前記複数のコンポーネントのうち、セキュリティインシデントが発生した被害コンポーネントを検知する侵入検知部と、前記通信操作データベースに記憶されたログに基づいて、前記侵入検知部が検知した前記被害コンポーネントからのログを有する疑いコンポーネントを抽出する抽出部と、前記抽出部が抽出した前記疑いコンポーネントよりも下位の疑い下位コンポーネントを縮退運転させる縮退計画を立案する縮退計画立案部と、前記縮退計画立案部が立案した前記縮退計画に基づいて前記疑い下位コンポーネントを縮退運転されたときの前記疑いコンポーネントの停電負荷量および停電時間を算出し、算出した前記停電負荷量および前記停電時間に基づいて前記電力系統の停電影響を評価する評価部と、前記縮退計画に基づいて縮退運転させた前記疑い下位コンポーネントの復旧を指示する復旧指示部として機能する。
【発明の効果】
【0009】
本発明によれば、電力供給の安定性を向上することができる。
【図面の簡単な説明】
【0010】
電力系統および計算機コンポーネントの構成図。
計算機コンポーネントの構成図。
計算機コンポーネントのソフトウェア構成図。
システム構成情報のデータ構造例を示す図。
制御タスク情報のデータ構造例を示す図。
系統構成情報のデータ構造例を示す図。
負荷情報のデータ構造例を示す図。
制御構成計画情報のデータ構造例を示す図。
影響評価情報のデータ構造例を示す図。
インシデントレスポンスシステムによる全体処理を示すフローチャート。
図10のS5の詳細処理を示すフローチャート。
HMIの表示画面を示す図。
【発明を実施するための形態】
(【0011】以降は省略されています)
この特許をJ-PlatPatで参照する
関連特許
株式会社日立製作所
鉄道車両
6日前
株式会社日立製作所
放電検出回路
3日前
株式会社日立製作所
立体構造宇宙機
6日前
株式会社日立製作所
情報共有システム
15日前
株式会社日立製作所
踏切制御システム
14日前
株式会社日立製作所
情報共有システム
15日前
株式会社日立製作所
情報共有システム
15日前
株式会社日立製作所
検索方法及び検索装置
今日
株式会社日立製作所
コントローラシステム
14日前
株式会社日立製作所
シミュレーション装置
今日
株式会社日立製作所
プログラム不具合特定装置
3日前
株式会社日立製作所
二酸化炭素資源化システム
6日前
株式会社日立製作所
環境対応製品提案システム
8日前
株式会社日立製作所
ソフトウェア管理システム
14日前
株式会社日立製作所
配列情報処理装置および方法
今日
株式会社日立製作所
行動変容促進システム及び方法
14日前
株式会社日立製作所
帳票認識装置、及び帳票認識方法
7日前
株式会社日立製作所
回転構造体、及び、エレベーター
14日前
株式会社日立製作所
電力需要調整方法およびシステム
6日前
株式会社日立製作所
情報処理システム及び情報処理方法
14日前
株式会社日立製作所
情報処理システム及び情報処理方法
8日前
株式会社日立製作所
情報処理システム及び情報処理方法
6日前
株式会社日立製作所
列車を制御するシステムおよび方法
8日前
株式会社日立製作所
審査支援システム及び審査支援方法
今日
株式会社日立製作所
業務支援システム及び業務支援方法
6日前
株式会社日立製作所
設備管理システム及び設備管理方法
3日前
株式会社日立製作所
ライン設計装置およびライン設計方法
14日前
株式会社日立製作所
計算機、診断システム、及び診断方法
7日前
株式会社日立製作所
情報処理システム、及び情報処理方法
7日前
株式会社日立製作所
車両用制御装置および車両用制御方法
14日前
株式会社日立製作所
環境負荷情報連携システムおよび方法
3日前
株式会社日立製作所
部品選定システム並びに部品選定方法
8日前
株式会社日立製作所
債権管理システム、及び債権管理方法
14日前
株式会社日立製作所
モデルの学習方法及び計算機システム
8日前
株式会社日立製作所
自律制御システムおよび自律制御方法
6日前
株式会社日立製作所
情報推薦システムおよび情報推薦方法
14日前
続きを見る
他の特許を見る
特許ウォッチ
