综合生产系统及其控制方法技术方案

一种综合生产系统，其具有：安全仪表系统，其配置于第1区域；上位系统，其经由网络与所述安全仪表系统连接，配置于与所述第1区域不同的第2区域；检测单元，其在所述第1区域及所述第2区域中的每个区域进行设置，对针对本区域的来自外部的网络攻击进行检测；以及防御单元，其基于所述检测单元的检测结果，执行对所述第1区域与所述第2区域之间的通信、或者对所述第1区域或所述第2区域内的通信进行限制的对策。

Integrated production system and control method thereof

An integrated production system, which has a safety instrument system, its configuration in the first region; the host system via a network connection and the safety instrument system, configuration in second different regions and the first region; the detection unit, each region in the first region and the second region in the set for this area come from the external network attack detection and defense unit; the result of detection by the detection unit based on the implementation of Countermeasures on the first area and the second area of communication, or in the first area or the second area communication limited.

【技术实现步骤摘要】
综合生产系统及其控制方法
本专利技术涉及综合生产系统及其控制方法。本申请针对2015年12月15日申请的日本专利申请第2015-244221号要求优先权，并在这里引用其内容。
技术介绍
在车间或工厂等(下面，在将它们统称的情况下，简称为“车间”)中构建有综合生产系统，实现了高级的自动化作业。在这样的综合生产系统中，为了一边确保安全性一边执行高级的控制，具有分散控制系统(DCS：DistributedControlSystem)等控制系统、及安全仪表系统(SIS：SafetyInstrumentedSystem)等安全系统。分散控制系统是执行在车间实现的工业过程的控制的过程控制系统。在上述的分散控制系统中，经由通信单元而连接有现场仪器(测定器、操作器)和对它们进行控制的控制器。控制器对由现场仪器测定出的测定数据进行收集，与收集到的测定数据相对应地对现场仪器进行操作(控制)。由此，分散控制系统执行在工业过程中的各种状态量的控制。上述的安全仪表系统在紧急时使车间可靠地停止在安全的状态。由此，安全仪表系统事先防止人身事故、环境污染，并且实现贵重的设备的保护。在车间发生了异常事态的情况下，安全仪表系统承担着作为“守护安全的最后壁垒”的作用。可以想到，上述的综合生产系统可能会受到来自外部的网络攻击。因此，在综合生产系统中，对分散控制系统及安全仪表系统分别单独地、或者对综合生产系统整体地实施受到网络攻击的情况下的对策(安全对策)。例如，进行用于防范从外部向综合生产系统的入侵的防火墙的设置、或者计算机杀毒软件(检测病毒感染并进行病毒的去除的软件)的安装等。分散控制系统及安全仪表系统的构成核心的控制器通过使用独立的操作系统，从而提高对网络攻击的耐受性。综合生产系统被划分为多个区域，上述的安全对策基本上针对每个区域进行实施。例如，在依照由国际标准规格ISA-95(IEC/ISO62264)规定的层次构造而构建的综合生产系统中，以层次为基准而划分为多个区域。上述的安全对策针对每个层次进行实施。例如，在日本特开2000-267957号公报及日本特开2010-081610号公报中，公开了一种用于维持控制系统的网络安全的现有技术。在日本特开2013-161432号公报中，公开了一种将从上述的国际标准规格ISA-95的层次构造学到的树视图进行显示的现有技术。然而，按照上面所述，针对来自外部的网络攻击的安全对策基本上针对每个区域进行实施，因此在发生了网络攻击的情况下的安全对策在每个区域单独地执行。因此，在现有的综合生产系统中，在各区域的安全对策不足以应对网络攻击的情况下，网络攻击会波及到安全仪表系统所属的区域。因此，存在下述问题，即，最终的防御措施会依赖于在安全仪表系统所属的区域实施的安全对策。安全仪表系统通常不进行与上位的系统之间的通信，但需要与分散控制系统进行通信。另一方面，在分散控制系统要求进行与上位系统之间的通信。于是作为结果，安全仪表系统也与上位系统连接，因此存在网络攻击有可能会波及到安全仪表系统所属的区域这样的问题。按照上面所述，在各区域的安全对策不足以应对网络攻击的情况下，网络攻击会波及到安全仪表系统所属的区域。因此，有可能发生安全仪表系统(或者，进行在安全仪表系统中使用的程序的创建的工程设计工作站)的控制权被剥夺的事态。如果发生了这样的事态而导致构成安全仪表系统的核心的控制器的程序被改写，则会丧失作为“守护安全的最后壁垒”的作用。因此，需要避免发生上述的事态。
技术实现思路
一种综合生产系统，其具有：安全仪表系统，其配置于第1区域；上位系统，其经由网络与所述安全仪表系统连接，配置于与所述第1区域不同的第2区域；检测单元，其在所述第1区域及所述第2区域中的每个区域进行设置，对针对本区域的来自外部的网络攻击进行检测；以及防御单元，其基于所述检测单元的检测结果，执行对所述第1区域与所述第2区域之间的通信、或者对所述第1区域或所述第2区域内的通信进行限制的对策。参照附图，并通过在下面所述的实施方式的详细的说明，本专利技术的更进一步的特征以及方式会变得清楚。附图说明图1是表示本专利技术的第1实施方式涉及的综合生产系统的整体结构的框图。图2是表示本专利技术的第1实施方式中的防御装置的要部结构的框图。图3是表示本专利技术的第1实施方式中的设定列表的一个例子的图。图4A是表示本专利技术的第1实施方式中的攻击对象列表的一个例子的图。图4B是表示本专利技术的第1实施方式中的对策列表的一个例子的图。图5是表示本专利技术的第1实施方式中的设定列表的另一个例子的图。图6A是表示本专利技术的第1实施方式中的攻击对象列表的另一个例子的图。图6B是表示本专利技术的第1实施方式中的对策列表的另一个例子的图。图7是表示本专利技术的第1实施方式中的防御装置的动作的流程图。图8是表示本专利技术的第2实施方式涉及的综合生产系统的整体结构的框图。图9是表示本专利技术的第3实施方式涉及的综合生产系统的整体结构的框图。图10A是表示本专利技术的其他实施方式涉及的综合生产系统的框图。图10B是表示本专利技术的其他实施方式涉及的综合生产系统的框图。具体实施方式参照优选的实施方式对本专利技术的实施方式进行说明。本领域技术人员能够利用本专利技术的例示而实现本实施方式的众多的替代方法，本专利技术不限定于此处所要说明的优选的本实施方式。本专利技术的一个方式提供一种能够事先防止针对安全仪表系统的网络攻击，保证安全仪表系统的健康性的综合生产系统及其控制方法。下面，参照附图对本专利技术的实施方式涉及的综合生产系统及其控制方法详细地进行说明。[第1实施方式]图1是表示本专利技术的第1实施方式涉及的综合生产系统的整体结构的框图。按照图1所示，本实施方式的综合生产系统1具有现场仪器10、分散控制系统(DCS)20、安全仪表系统(SIS)30、制造系统40(上位系统、第1系统)、经营系统50(上位系统、第2系统)、检测装置60(检测单元)、以及防御装置70(防御单元)。综合生产系统1执行车间的自动化作业，并且执行车间的维持管理等。综合生产系统1是依照由国际标准规格ISA-95(IEC/ISO62264)规定的层次构造而构建的。具体地说，在综合生产系统1中，分散控制系统20及安全仪表系统30属于第2层，制造系统40属于第3层，经营系统50属于第4层。在这些分散控制系统20、安全仪表系统30、制造系统40以及经营系统50的基础上，经由由网络仪器NE1～NE6构成的网络还连接有检测装置60及防御装置70。为了安全对策考虑，综合生产系统1以上述的层次为基准而划分为多个区域。具体地说，在综合生产系统1中，分散控制系统20及安全仪表系统30被划分至区域Z1，制造系统40被划分至区域Z2，经营系统50被划分至区域Z3。作为上述的车间，除了化学等的工业车间之外，还具有：对气田或油田等钻井、其周边进行管理控制的车间；对水力、火力、核能等的发电进行管理控制的车间；对太阳光、风力等的环境发电进行管理控制的车间；以及对给排水或水坝等进行管理控制的车间等。现场仪器10设置于车间的现场，是在分散控制系统20的控制之下执行工业过程的控制所需的测定、操作的仪器。具体地说，现场仪器10为例如压力计或流量计或温度传感器或气体传感器或振动传感器等传感器仪器、流量控制阀或开闭阀等阀仪器、风扇或电动机等本文档来自技高网...

【技术保护点】
一种综合生产系统，其具有：安全仪表系统，其配置于第1区域；上位系统，其经由网络与所述安全仪表系统连接，配置于与所述第1区域不同的第2区域；检测单元，其在所述第1区域及所述第2区域中的每个区域进行设置，对针对本区域的来自外部的网络攻击进行检测；以及防御单元，其基于所述检测单元的检测结果，执行对所述第1区域与所述第2区域之间的通信、或者对所述第1区域或所述第2区域内的通信进行限制的对策。

【技术特征摘要】
2015.12.15 JP 2015-2442211.一种综合生产系统，其具有：安全仪表系统，其配置于第1区域；上位系统，其经由网络与所述安全仪表系统连接，配置于与所述第1区域不同的第2区域；检测单元，其在所述第1区域及所述第2区域中的每个区域进行设置，对针对本区域的来自外部的网络攻击进行检测；以及防御单元，其基于所述检测单元的检测结果，执行对所述第1区域与所述第2区域之间的通信、或者对所述第1区域或所述第2区域内的通信进行限制的对策。2.根据权利要求1所述的综合生产系统，其中，所述防御单元具有：设定单元，其基于所述检测单元的检测结果而确定所述网络攻击的对象及类别，设定与所确定的所述网络攻击的对象及类别相对应的所述对策；以及执行单元，其执行由所述设定单元所设定的所述对策。3.根据权利要求2所述的综合生产系统，其中，所述设定单元使用设定列表而设定所述对策，该设定列表将所述网络攻击的对象及类别、和与所述网络攻击的对象及类别相对应地应该执行的对策相关联。4.根据权利要求1至3中任一项所述的综合生产系统，其中，所述防御单元配置于所述安全仪表系统所属的所述第1区域，经由所述网络而得到所述检测单元的检测结果，并且经由所述网络而执行所述对策。5.根据权利要求1至3中任一项所述的综合生产系统，其中，所述防御单元经由与所述网络不同的第1通信线而得到所述检测单元的检测结果，并且经由与所述网络不同的第2通信线而执行所述对策。6.根据权利要求5所述的综合生产系统，其中，所述防御单元配置于所述第1区域及所述第2区域中的任意区域，或者在所述第1区域及所述第2区域中均不配置。7.根据权利要求1所述的综合生产系统，其中，所述上位系统是包含制造执行系统、车间信息管理系统以及仪器管理系统中的至少任一个系统的第1系统。8.根据权利要求7所述的综合生产系统，其中，还具有第2系统，该第2系统配置于与配置所述第1系统的第2区域不同的第3区域，包含基干业务系统。9.根据权利要求1所述的综合生产系统，其中，还具有分散控制系统，该分散控制系统配置于所述安全仪表系统所属的所述第1区域，执行在车间实现的工业过程的控制。10.根据权利要求9所述的综合生产系统，其中，所述综合生产系统被划分为多个区域，所述多个区域各自包含所述分散控制系统、所述安全仪表系统、所述检测单元、以及所述防御单元。11.一种综合生产系统，其具有：第1区域，其具有安全仪表系统和第1检测单元，该第1检测单元对针对第1区域的网络攻击进行检测；第2区域，其具有上位系...

【专利技术属性】
技术研发人员：小川永志树，铃木和也，山城靖彦，藤田祥，长谷川健司，监物太郎，门胁勇一郎，
申请(专利权)人：横河电机株式会社，
类型：发明
国别省市：日本,JP