TOP
|
特許
|
意匠
|
商標
特許ウォッチ
Twitter
他の特許を見る
10個以上の画像は省略されています。
公開番号
2025086551
公報種別
公開特許公報(A)
公開日
2025-06-09
出願番号
2023200602
出願日
2023-11-28
発明の名称
マスター装置、通信制御方法、通信制御プログラム及び通信制御システム
出願人
三菱電機株式会社
代理人
弁理士法人クロスボーダー特許事務所
主分類
H04L
41/085 20220101AFI20250602BHJP(電気通信技術)
要約
【課題】ネットワークにおける通信制御の設定に係る作業負担を軽減可能にする。
【解決手段】マスター装置10は、複数のエッジ装置20それぞれについて、複数のゾーンのうちどのゾーンに設置されているかを示す設置情報の入力を受け付ける。マスター装置10は、複数のエッジ装置20それぞれから、そのエッジ装置20に接続された端末の接続情報を取得する。マスター装置10は、複数のゾーンそれぞれを通信の制御を行うためのグループとして設定するとともに、接続情報が示す端末を、接続情報の取得元のエッジ装置20が設置されているゾーンのグループに分類する。
【選択図】図4
特許請求の範囲
【請求項1】
複数のエッジ装置それぞれを対象のエッジ装置として、複数のゾーンのうちどのゾーンに前記対象のエッジ装置が設置されているかを示す設置情報の入力を受け付けるゾーン受付部と、
前記対象のエッジ装置に接続された端末の接続情報を前記対象のエッジ装置から取得する情報取得部と、
前記複数のゾーンそれぞれを通信の制御を行うためのグループとして設定するとともに、前記情報取得部によって取得された前記接続情報が示す端末を、前記ゾーン受付部によって受け付けされた前記設置情報が示すゾーンであって、前記接続情報の取得元のエッジ装置が設置されているゾーンのグループに分類する端末分類部と
を備えるマスター装置。
続きを表示(約 1,800 文字)
【請求項2】
前記マスター装置は、さらに、
前記端末分類部によって設定された前記グループを用いて、グループ間の通信を制御するためのポリシーを設定するポリシー設定部
を備える請求項1に記載のマスター装置。
【請求項3】
前記ポリシーは、同一グループ間及び異なるグループ間の通信を許可しつつ、前記異なるグループ間の通信についてはログを取得することを示す
請求項2に記載のマスター装置。
【請求項4】
前記マスター装置は、さらに、
前記端末について、前記情報取得部によって取得された接続情報とともに、前記端末分類部によって分類されたグループを表示して、グループの変更を受け付ける変更受付部
を備える請求項1に記載のマスター装置。
【請求項5】
前記マスター装置は、さらに、
前記複数のゾーンそれぞれをノードとし、前記複数のエッジ装置それぞれを設置されたゾーンのノードを親とする子のノードとし、前記端末を前記接続情報の取得元のエッジ装置のノードを親とする子のノードとするツリー構造データを表示するツリー表示部
を備える請求項1に記載のマスター装置。
【請求項6】
前記ツリー表示部は、前記端末のノードの表示を、前記端末の状態に応じて変化させる請求項5に記載のマスター装置。
【請求項7】
コンピュータが、複数のエッジ装置それぞれを対象のエッジ装置として、複数のゾーンのうちどのゾーンに前記対象のエッジ装置が設置されているかを示す設置情報の入力を受け付け、
コンピュータが、前記対象のエッジ装置に接続された端末の接続情報を前記対象のエッジ装置から取得し、
コンピュータが、前記複数のゾーンそれぞれを通信の制御を行うためのグループとして設定するとともに、前記接続情報が示す端末を、前記設置情報が示すゾーンであって、前記接続情報の取得元のエッジ装置が設置されているゾーンのグループに分類する通信制御方法。
【請求項8】
複数のエッジ装置それぞれを対象のエッジ装置として、複数のゾーンのうちどのゾーンに前記対象のエッジ装置が設置されているかを示す設置情報の入力を受け付けるゾーン受付処理と、
前記対象のエッジ装置に接続された端末の接続情報を前記対象のエッジ装置から取得する情報取得処理と、
前記複数のゾーンそれぞれを通信の制御を行うためのグループとして設定するとともに、前記情報取得処理によって取得された前記接続情報が示す端末を、前記ゾーン受付処理によって受け付けされた前記設置情報が示すゾーンであって、前記接続情報の取得元のエッジ装置が設置されているゾーンのグループに分類する端末分類処理と
を行うマスター装置としてコンピュータを機能させる通信制御プログラム。
【請求項9】
複数のエッジ装置と、マスター装置とを備える通信制御システムであり、
前記マスター装置は、
前記複数のエッジ装置それぞれを対象のエッジ装置として、複数のゾーンのうちどのゾーンに前記対象のエッジ装置が設置されているかを示す設置情報の入力を受け付けるゾーン受付部と、
前記対象のエッジ装置に接続された端末の接続情報を前記対象のエッジ装置から取得する情報取得部と、
前記複数のゾーンそれぞれを通信の制御を行うためのグループとして設定するとともに、前記情報取得部によって取得された前記接続情報が示す端末を、前記ゾーン受付部によって受け付けされた前記設置情報が示すゾーンであって、前記接続情報の取得元のエッジ装置が設置されているゾーンのグループに分類する端末分類部と、
前記端末分類部によって設定された前記グループを用いて、グループ間の通信を制御するためのポリシーを設定するポリシー設定部と、
前記ポリシー設定部によって設定された前記ポリシーを前記複数のエッジ装置それぞれに送信する設定送信部と
を備え、
前記複数のエッジ装置それぞれは、
前記設定送信部によって送信された前記ポリシーに基づき、端末間の通信を制御する通信制御部
を備える通信制御システム。
発明の詳細な説明
【技術分野】
【0001】
本開示は、端末間の通信を制御する技術に関する。
続きを表示(約 2,000 文字)
【背景技術】
【0002】
製造業をはじめとした工場の機器を制御する制御システムでは、一般にシステム構成を生産管理と生産状況監視と生産ラインと等の複数のゾーンに分割して管理している。同じゾーンに存在する機器である保護資産に対しては、同等の水準のセキュリティ対策が求められる。
ここで、経済産業省の「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドラインVer1.0」では、ゾーンは、業務の内容又は重要度が同等である領域と定義されている。また、同じゾーンに存在する保護資産に対しては、同等の水準のセキュリティ対策が必要であると記載されている。
【0003】
特許文献1には、グループリストに存在しないアドレスが示す端末を未分類端末として検出し、未分類端末が属するグループを指定させることが記載されている。特許文献1では、未分類端末を検出することにより、端末のグループ分けに係る負担を軽減している。
【先行技術文献】
【特許文献】
【0004】
特許第7209792号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
セキュアなネットワークを実現するための通信制御の設定作業は、ネットワーク構成図と個々の端末情報といった様々な情報を参照しながら人手で行うことが主であり、非常に時間がかかる煩雑な作業である。そのため設定ミスが起こりやすく、運用において負担がかかるという課題がある。
特許文献1に記載された技術を用いることにより、未分類端末を探す手間が省けるため、設定作業にかかる負担をある程度は軽減できる。しかし、依然として端末毎に設定を行う必要があり、負担が大きく、設定ミスが起こり易い状態である。
本開示は、設定に係る作業負担を軽減可能にすることを目的とする。
【課題を解決するための手段】
【0006】
本開示に係るマスター装置は、
複数のエッジ装置それぞれを対象のエッジ装置として、複数のゾーンのうちどのゾーンに前記対象のエッジ装置が設置されているかを示す設置情報の入力を受け付けるゾーン受付部と、
前記対象のエッジ装置に接続された端末の接続情報を前記対象のエッジ装置から取得する情報取得部と、
前記複数のゾーンそれぞれを通信の制御を行うためのグループとして設定するとともに、前記情報取得部によって取得された前記接続情報が示す端末を、前記ゾーン受付部によって受け付けされた前記設置情報が示すゾーンであって、前記接続情報の取得元のエッジ装置が設置されているゾーンのグループに分類する端末分類部と
を備える。
【発明の効果】
【0007】
本開示では、ゾーン毎にグループを設定し、接続情報の取得元のエッジ装置が設置されたゾーンのグループに端末が分類される。これにより、端末を自動的にグループに分類することが可能になり、設定に係る作業負担を軽減可能である。
【図面の簡単な説明】
【0008】
実施の形態1に係る通信制御システム1の構成図。
実施の形態1に係るマスター装置10の構成図。
実施の形態1に係るエッジ装置20の構成図。
実施の形態1に係る通信制御システム1の全体的な動作を示すフローチャート。
実施の形態1に係るエッジ装置20の設置状態の説明図。
実施の形態1に係るゾーン受付処理の説明図。
実施の形態1に係るアドレス取得処理の説明図。
実施の形態1に係る分類処理の説明図。
実施の形態1に係る状態表示処理の説明図。
【発明を実施するための形態】
【0009】
実施の形態1.
***構成の説明***
図1を参照して、実施の形態1に係る通信制御システム1の構成を説明する。
通信制御システム1は、マスター装置10と、複数のエッジ装置20とを備える。マスター装置10と、各エッジ装置20とはネットワーク機器90を介して接続されている。
マスター装置10は、管理センター等に設置され、通信制御システム1を管理するためのコンピュータである。各エッジ装置20は、工場及びオフィスといった現場に設置され、1つ以上の端末30が接続されるコンピュータである。
【0010】
図2を参照して、実施の形態1に係るマスター装置10の構成を説明する。
マスター装置10は、プロセッサ11と、メモリ12と、ストレージ13と、通信インタフェース14とのハードウェアを備える。プロセッサ11は、信号線を介して他のハードウェアと接続され、これら他のハードウェアを制御する。
(【0011】以降は省略されています)
この特許をJ-PlatPatで参照する
関連特許
三菱電機株式会社
送風機
1か月前
三菱電機株式会社
冷蔵庫
1か月前
三菱電機株式会社
吸音体
26日前
三菱電機株式会社
冷蔵庫
12日前
三菱電機株式会社
照明装置
13日前
三菱電機株式会社
梱包装置
9日前
三菱電機株式会社
照明器具
1か月前
三菱電機株式会社
電子機器
1か月前
三菱電機株式会社
照明器具
1か月前
三菱電機株式会社
送風装置
24日前
三菱電機株式会社
放電装置
1か月前
三菱電機株式会社
照明装置
17日前
三菱電機株式会社
発光装置
1か月前
三菱電機株式会社
電子機器
13日前
三菱電機株式会社
飛しょう体
26日前
三菱電機株式会社
半導体装置
16日前
三菱電機株式会社
遠心送風機
26日前
三菱電機株式会社
半導体装置
1か月前
三菱電機株式会社
半導体装置
27日前
三菱電機株式会社
加熱調理器
27日前
三菱電機株式会社
半導体装置
1か月前
三菱電機株式会社
半導体装置
1か月前
三菱電機株式会社
加熱調理器
1か月前
三菱電機株式会社
光通信装置
1か月前
三菱電機株式会社
半導体装置
1か月前
三菱電機株式会社
半導体装置
1か月前
三菱電機株式会社
半導体装置
1か月前
三菱電機株式会社
電気掃除機
27日前
三菱電機株式会社
半導体装置
5日前
三菱電機株式会社
電力変換装置
4日前
三菱電機株式会社
照明システム
17日前
三菱電機株式会社
電力変換装置
16日前
三菱電機株式会社
給湯システム
10日前
三菱電機株式会社
貯湯式給湯機
16日前
三菱電機株式会社
給湯システム
1か月前
三菱電機株式会社
電力変換装置
20日前
続きを見る
他の特許を見る
特許ウォッチ
