Область техники
[0001] Настоящее раскрытие относится к технологии управления оборудованием и, более конкретно, к способу управления оборудованием, а также к устройству проектирования оборудования и устройству управления оборудованием, которые могут использоваться для способа управления оборудованием.
Предшествующий уровень техники
[0002] Система управления оборудованием (промышленная система управления: ICS) используется в широком диапазоне областей, таких как инфраструктура высокой важности (электроснабжение, газо- и водоснабжение и тому подобное), поддерживающая системы жизнеобеспечения и промышленное производство. Например, патентный документ 1 раскрывает технологию для получения значения состояния, указывающего состояние каждого из множества целевых устройств управления во время работы оборудования, и когда индекс, вычисленный на основе разности или скорости изменения разности между полученным значением состояния и предсказанным значением для значения состояния в будущем удовлетворяет предопределенному условию, сообщения этого факта.
Список цитированных документов
Патентные документы
[0003] Патентный документ 1: JP 6529690 B1
Краткое описание сущности изобретения
Техническая проблема
[0004] ICS в традиционном оборудовании в общем случае имеет изолированную сетевую структуру, созданную при помощи уникальных аппаратных средств, программного обеспечения, протокола и тому подобного. Поэтому, ICS рассматривалась как устойчивая к кибератаке извне. Однако, в последние годы, универсальные устройства с низкой стоимостью стали использоваться во множестве оборудований. Такое универсальное устройство, вероятно, будет целью кибератаки, поскольку подробная информация раскрыта общественности. Поскольку сложно полностью отделить оборудование от внешней сети и эксплуатировать это оборудование, настоятельно требуется разработать технологию для сдерживания ущерба, когда оборудование подвергается кибератаке, в качестве практической проблемы.
[0005] Настоящее раскрытие было создано ввиду данной ситуации, и его целью является сдерживание ущерба, когда оборудование подвергается кибератаке.
Решение проблемы
[0006] Чтобы решить вышеописанную проблему, способ управления оборудованием в соответствии с аспектом настоящего раскрытия включает в себя: этап получения информации корреляции, указывающей корреляцию между компонентом, подвергшимся кибератаке, и компонентом, на который, возможно, окажет влияние кибератака, когда оборудование, включающее в себя множество компонентов, подвергается кибератаке; и этап зонирования множества компонентов на основе информации корреляции.
[0007] Другим аспектом настоящего раскрытия является устройство проектирования оборудования. Устройство включает в себя: модуль получения информации корреляции, структурированный, чтобы получать информацию корреляции, указывающую корреляцию между компонентом, подвергшимся кибератаке, и компонентом, на который, возможно, окажет влияние кибератака, когда оборудование, включающее в себя множество компонентов, подвергается кибератаке; и модуль исполнения зонирования, структурированный, чтобы зонировать множество компонентов на основе информации корреляции.
[0008] Еще одним другим аспектом настоящего раскрытия является устройство управления оборудованием. Устройство включает в себя: модуль получения значений состояния, структурированный, чтобы получать множество значений состояния, указывающих состояния множества компонентов во время работы оборудования, включающего в себя множество компонентов; модуль предсказания значения состояния, структурированный, чтобы предсказывать предсказанное значение каждого значения состояния в предопределенный будущий момент времени на основе каждого из множества полученных значений состояния; вычислитель индекса, структурированный, чтобы вычислять индекс, представляющий важность, указывающую величину влияния на важный элемент, который был выбран из множества компонентов как компонент, имеющий большую степень влияния на работу оборудования, когда оборудование подвергается кибератаке, посредством разности или скорости изменения разности между каждым значением состояния в предопределенной момент времени и каждым предсказанным значением в предопределенный момент времени или момент времени после предопределенного момента времени, или срочность, указывающую срочность влияния на важный элемент посредством разности или скорости изменения разности; и модуль представления индекса, структурированный, чтобы представлять вычисленный индекс.
[0009] Отметим, что произвольные комбинации вышеуказанных компонентов и конверсии выражения настоящего изобретения между способом, устройством, системой, носителем записи, компьютерной программой и тому подобным также эффективны как аспекты настоящего изобретения.
Полезные результаты изобретения
[0010] В соответствии с настоящим раскрытием, становится возможным сдерживать ущерб, когда оборудование подвергается кибератаке.
Краткое описание чертежей
[0011] Фиг. 1 является диаграммой, иллюстрирующей общую конфигурацию системы управления оборудованием в соответствии с вариантом осуществления.
Фиг. 2 является диаграммой, иллюстрирующей конфигурацию устройства проектирования оборудования в соответствии с вариантом осуществления.
Фиг. 3 является диаграммой, иллюстрирующей пример корреляции между множеством компонентов, составляющих оборудование.
Фиг. 4 является диаграммой, иллюстрирующей пример, в котором операционные данные и коммуникационные данные оборудования кластеризуются.
Фиг. 5 является диаграммой, иллюстрирующей конфигурацию обучающего устройства в соответствии с вариантом осуществления.
Фиг. 6 является диаграммой, иллюстрирующей конфигурации устройства управления оборудованием и управляющего устройства в соответствии с вариантом осуществления.
Фиг. 7 является диаграммой, иллюстрирующей пример экрана отображения, визуализируемого на устройстве отображения операционной панели.
Фиг. 8 является блок-схемой последовательности операций, иллюстрирующей процедуру способа управления оборудованием в соответствии с вариантом осуществления.
Фиг. 9 является блок-схемой последовательности операций, иллюстрирующей процедуру способа управления оборудованием в соответствии с вариантом осуществления.
Описание вариантов осуществления
[0012] В качестве варианта осуществления настоящего раскрытия, будет описана технология для сдерживания ущерба, когда оборудование подвергается кибератаке.
[0013] В оборудованиях (производственных системах) для производства химических продуктов, промышленных продуктов и тому подобного, последовательности процессов выполняются большим числом компонентов, таких как реактор, нагревательная печь и клапан. Каждый из множества компонентов, составляющих оборудование, осуществляет обмен данными с другими компонентами посредством механизмов коммуникации, таких как Интернет, частная сеть и USB. Поэтому существует возможность, что компонент, соединенный с внешней сетью, используется как опорная позиция, и происходит проникновение извне в произвольный компонент через отдельный механизм коммуникации. Оборудование обеспечивается жесткой системой безопасности для подавления появления анормального события, вызванного отказом, внешней причиной или тому подобным. Однако, компонент, захваченный кибератакой, вынуждается выполнять анормальную операцию и может вызывать анормальное событие, которого не предполагает система безопасности. Поскольку большинство компонентов, составляющих оборудование, не работают независимо и могут влиять на другие компоненты некоторым образом, анормальное событие, происходящее в компоненте, захваченном кибератакой, распространяется не только на соответствующий компонент, но также на другие компоненты. В случае, где управление с обратной связью на целевом устройстве управления множеством управляющих устройств создает помехи друг другу, корреляция между множеством компонентов становится более сложной, так что неожиданное анормальное событие может распространиться на широкий диапазон компонентов.
[0014] Чтобы решить такую проблему, когда компонент, составляющий оборудование, захвачен кибератакой и возникает анормальное событие, система управления оборудованием в соответствии с вариантом осуществления обнаруживает аномалию на ранней стадии, изолирует захваченный компонент от других компонентов и переключается на ручное управление. В результате, становится возможным вернуть захваченный компонент в нормальное состояние посредством ручного управления, в то же время предотвращая распространение и проникновение ущерба в другие компоненты, так что становится возможным сдерживать ущерб вследствие кибератаки.
[0015] Как описано выше, анормальное событие, которое не может происходить в реальности, может вызываться кибератакой. К тому же, комбинации аномальных событий, которые вряд ли будут происходить одновременно в реальности, могут вызываться одновременно во многих случаях. Чтобы надлежащим образом справиться с таким аномальным событием, авторы настоящего изобретения выявили в качестве проблемы, что необходимо фундаментально пересмотреть концепцию проектирования оборудования и проектировать оборудование в предположении, что может происходить даже аномальное событие, возникновение которого обычно не предполагалось.
[0016] Чтобы решить такую проблему, устройство проектирования оборудования (производственной системы) в соответствии с вариантом осуществления зонирует множество компонентов, составляющих оборудование, на основе корреляции между компонентами. Например, устройство проектирования оборудования зонирует множество компонентов на основе матрицы информации корреляции, указывающей корреляцию между компонентом, подвергшимся кибератаке, и компонентом, на который, возможно, окажет влияние кибератака, когда любой один из множества компонентов подвергается кибератаке. К тому же, оборудование проектируется так, что становится возможным подавить распространение и проникновение ущерба из зоны, подвергшейся кибератаке, в другие зоны, в случае, когда оборудование подвергается кибератаке. Например, типы аппаратных средств, программного обеспечения, протокола коммуникации и тому подобного могут быть разными для каждой зоны. Это может затруднить выполнение вторжения в другие зоны таким же образом, как вторжение в зону, подвергшуюся кибератаке. К тому же, каждая зона конфигурируется так, что изоляция путем разъединения коммуникации, переключение на ручное управление компонентов и тому подобное могут выполняться для каждой зоны, в случае, когда зона подвергается кибератаке. В результате, становится возможным проектировать оборудование, которое является устойчивым к кибератаке, и подавлять распространение ущерба в случае, когда оборудование подвергается кибератаке, так что может быть подавлен ущерб вследствие кибератаки.
[0017] Чтобы минимизировать ущерб вследствие кибератаки, необходимо предотвратить переход важного элемента, выбранного из множества компонентов как компонент, имеющий большую степень влияния на работу оборудования, в аномальное состояние. Поэтому, устройство проектирования оборудования в соответствии с настоящим вариантом осуществления зонирует множество компонентов, так что возможно эффективно блокировать распространение влияния от компонента, подвергшегося кибератаке, на важный элемент в случае, когда компонент подвергается кибератаке. Устройство проектирования оборудования зонирует множество компонентов, например, на основе дерева отказов с важным элементом в качестве верхнего события. В результате, даже в случае, когда оборудование подвергается кибератаке, влияние на важный элемент может быть подавлено, и может быть подавлен ущерб вследствие кибератаки.
[0018] Когда оборудование в действительности подвергается кибератаке, необходимо обнаружить факт подвергания кибератаке на ранней стадии и сообщить этот факт оператору, и представить оператору информацию, необходимую, чтобы оператор определил контрмеры, такие как изоляция зоны, переключение на ручное управление, продолжение работы оборудования и остановка работы оборудования, легким для понимания образом. Технология для обнаружения кибератаки будет описана далее. В качестве технологии для представления необходимой информации оператору, может использоваться технология, раскрытая в патентном документе 1, описанном выше.
[0019] Фиг. 1 иллюстрирует общую конфигурацию системы управления оборудованием в соответствии с вариантом осуществления. Система 1 управления оборудованием включает в себя оборудование (производственную систему) 3, которое производит химические продукты, промышленные продукты и тому подобное, устройство 100 проектирования оборудования, которое проектирует оборудование 3, и обучающее устройство 4, которое обучает алгоритм, используемый в устройстве 30 управления оборудованием. Оборудование 3 и обучающее устройство 4 соединены произвольной коммуникационной сетью 2, такой как Интернет или внутренняя система соединения, и функционирует в произвольном режиме работы, например, как локальные (в помещении пользователя) или граничные вычисления.
[0020] Оборудование 3 включает в себя целевое устройство 10 управления, такое как реактор или нагревательная печь, установленное в оборудовании 3, управляющее устройство 20, которое устанавливает рабочую величину для управления рабочим условием целевого устройства 10 управления, и устройство 30 управления оборудованием, которое управляет оборудованием 3 с использованием алгоритма, обученного обучающим устройством 4.
[0021] Сначала, будет описана технология для проектирования оборудования 3, устойчивого к кибератаке, устройством 100 проектирования оборудования.
[0022] Фиг. 2 иллюстрирует конфигурацию устройства 100 проектирования оборудования в соответствии с вариантом осуществления. Устройство 100 проектирования оборудования включает в себя устройство 111 коммуникации, устройство 112 отображения, устройство 113 ввода, устройство 120 обработки и устройство 130 хранения.
[0023] Устройство 111 коммуникации управляет беспроводной или проводной коммуникацией. Устройство 112 отображения визуализирует изображение отображения, сгенерированное устройством 120 обработки. Устройство 113 ввода вводит инструкцию в устройство 120 обработки.
[0024] Устройство 130 хранения хранит данные и компьютерные программы, используемые устройством 120 обработки. Устройство 130 хранения включает в себя компонент (контейнер) 131 запоминания информации HAZOP, алгоритм 132 анализа информации HAZOP и алгоритм 133 генерации информации корреляции.
[0025] Устройство 120 обработки включает в себя модуль получения 121 информации HAZOP, генератор 122 информации корреляции, модуль исполнения 123 зонирования, обучающий модуль 124 алгоритма анализа информации HAZOP и обучающий модуль 125 алгоритма генерации информации корреляции. С точки зрения компонентов аппаратных средств, эти конфигурации реализуются CPU, памятью, программой, загружаемой в память, и тому подобным произвольного компьютера, но здесь проиллюстрированы функциональные блоки, реализуемые их совместной работой. Поэтому, специалистам в данной области техники должно быть понятно, что эти функциональные блоки могут быть реализованы в различных формах только аппаратными средствами, только программным обеспечением или их комбинацией.
[0026] Модуль получения 121 информации HAZOP получает информацию, сгенерированную или записанную при исследованиях факторов опасности и работоспособности (HAZOP) или анализе уровня целостности безопасности (SIL), выполняемом на множестве компонентов, составляющих оборудование 3, во время оценки безопасности оборудования 3, и сохраняет информацию в компоненте 131 запоминания информации HAZOP. HAZOP реализуется с целью тщательной идентификации потенциальных рисков оборудования, оценки их эффектов и результатов и принятия необходимых мер безопасности. Анализ SIL выполняется с целью улучшения безопасности оборудования путем определения требуемого уровня бездефектности на основе величины рисков процессов, относящихся к безопасности, среде и имуществу, и рационального определения конфигурации производственного оборудования и частоты функционального тестирования, необходимой для поддержания данного уровня бездефектности. Информация касательно анализа HAZOP или SIL включает в себя высказывания, изображения, тексты и тому подобное.
[0027] Генератор 122 информации корреляции анализирует информацию, хранящуюся в компоненте 131 запоминания информации HAZOP, чтобы сгенерировать информацию корреляции, указывающую корреляцию между множеством компонентов, составляющих оборудование 3. Сначала, генератор 122 информации корреляции анализирует информацию HAZOP, хранящуюся в компоненте 131 запоминания информации HAZOP, с использованием алгоритма 132 анализа информации HAZOP, и преобразует информацию HAZOP в текстовую информацию. Генератор 122 информации корреляции анализирует преобразованную текстовую информацию посредством способа анализа естественного языка, такого как морфологический анализ, и извлекает операционную проблему, которая может возникать вследствие отказа, аномалии, остановки или тому подобного для множества компонентов, составляющих оборудование 3. Дополнительно, генератор 122 информации корреляции генерирует дерево отказов из извлеченной информации с использованием алгоритма 133 генерации информации корреляции. В результате, поскольку возможно автоматически генерировать дерево отказов с важным элементом в качестве верхнего события из информации HAZOP, возможно специфицировать важный элемент, важный с точки зрения управления, и компонент, важный с точки зрения безопасности для предотвращения остановки или аномальной работы важного элемента.
[0028] Модуль исполнения 123 зонирования зонирует множество компонентов, составляющих оборудование 3, на основе информации корреляции, сгенерированной генератором 122 информации корреляции. Модуль исполнения 123 зонирования может генерировать матрицу, представляющую корреляцию между множеством компонентов, из информации корреляции и зонировать множество компонентов путем вычисления матрицы или тому подобного.
[0029] Обучающий модуль 124 алгоритма анализа информации HAZOP обучает алгоритм 132 анализа информации HAZOP. Алгоритм 132 анализа информации HAZOP может анализировать информацию HAZOP с использованием словаря, который хранит существительные, глаголы, прилагательные, наречия и тому подобное, выражающие названия, функции, операции, аспекты и степени аномалий и отказов и тому подобного для компонентов, включенных в информацию HAZOP. В этом случае, обучающий модуль 124 алгоритма анализа информации HAZOP может выполнять обучение на основе словаря с использованием информации HAZOP, полученной в прошлом в качестве обучающих данных.
[0030] Обучающий модуль 125 алгоритма генерации информации корреляции обучает алгоритм 133 генерации информации корреляции. Алгоритм 133 генерации информации корреляции может анализировать выражение, представляющее корреляцию между множеством компонентов, из текстовой информации, извлеченной алгоритмом 132 анализа информации HAZOP, и генерировать информацию корреляции. В этом случае, обучающий модуль 125 алгоритма генерации информации корреляции может выполнять машинное обучение на алгоритме 133 генерации информации корреляции с использованием текстовой информации, извлеченной из информации HAZOP, полученной в прошлом, и информации корреляции между множеством компонентов в качестве обучающих данных.
[0031] Фиг. 3 иллюстрирует пример корреляции между множеством компонентов, составляющих оборудование 3. Фиг. 3(a) иллюстрирует матрицу, в которой, в котором, когда аномалии возникают в компонентах A, B, C и D, испытавшие влияние компоненты представлены посредством “1”, а не испытавшие влияние компоненты представлены посредством “0”. В примере фиг. 3(a), влияние аномалии компонента A распространяется на компонент C, и влияние аномалии компонента B распространяется на компонент D. Фиг. 3(b) иллюстрирует пример зонирования модулем исполнения 123 зонирования. Модуль исполнения 123 зонирования делит компоненты A и C и компоненты B и D, имеющие корреляцию, на разные зоны и зонирует компоненты, так что каждый из компонентов A и B и компонентов C и D, которые не влияют друг на друга, находится в одной и той же зоне. В результате, когда компонент A или B подвергается кибератаке, зона, включающая компоненты A и B, изолируется от зоны, включающей компоненты C и D, так что влияние аномалии, возникающей в компоненте A или B, может предотвращаться от распространения на компонент C или D.
[0032] Хотя фиг. 3 иллюстрирует упрощенный пример для удобства описания, большое число компонентов имеют сложную корреляцию в реальном оборудовании 3. Даже в таком случае, множество компонентов могут быть надлежащим образом зонированы посредством любой известной технологии. Информация корреляции может включать в себя важность управления каждым компонентом, степень корреляции между компонентами, условие и тому подобное.
[0033] После того, как множество компонентов надлежащим образом зонированы таким образом, проектируется подробная конфигурация каждой зоны. Каждая зона может физически разбиваться или может логически разбиваться по сети. Граница зоны обеспечена конфигурацией для блокирования коммуникации между зонами. Конфигурация может быть обеспечена на границе зон, чтобы физически блокировать пламя, дым, утечку газа, взрывы, рассеянные материалы и тому подобное.
[0034] Далее, будет описана технология, в которой, во время работы оборудования 3, спроектированного устройством 100 проектирования оборудования, устройство 30 управления оборудованием обнаруживает кибератаку на оборудование 3 и сообщает о кибератаке оператору, и оператор представляет информацию, необходимую рассмотрения контрмер.
[0035] Когда компонент оборудования 3 подвергается кибератаке, операционные данные, такие как величина состояния и величина управления для компонента оборудования 3, и коммуникационные данные, передаваемые и принимаемые между компонентами оборудования 3 или между компонентом и внешней сетью, проявляют поведение, отличное от поведения в нормальном случае. Поэтому, устройство 30 управления оборудованием в соответствии с настоящим вариантом осуществления обнаруживает кибератаку с использованием алгоритма обнаружения кибератаки, обученного путем кластеризации операционных данных и коммуникационных данных, полученных от оборудования 3, когда оборудование 3 работает нормально.
[0036] Фиг. 4 иллюстрирует пример, в котором операционные данные и коммуникационные данные оборудования 3 кластеризуются. Фиг. 4(a) иллюстрирует пример, в котором кластеризуются операционные данные оборудования 3, полученные от оборудования 3, когда оборудование 3 нормально работает. Область 70a соответствует кластеру операционных данных во время нормальной работы, область 71a соответствует кластеру операционных данных во время запуска, и область 72a соответствует кластеру операционных данных во время отключения. Фиг. 4(b) иллюстрирует пример, в котором кластеризуются коммуникационные данные, когда оборудование 3 нормально работает. Область 70b соответствует кластеру коммуникационных данных во время нормальной работы, область 71b соответствует кластеру коммуникационных данных во время запуска, и область 72b соответствует кластеру коммуникационных данных во время отключения.
[0037] Когда оборудование 3 подвергается кибератаке, операционные данные и коммуникационные данные, полученные от оборудования 3, отклоняются от областей, соответствующих кластерам операционных данных и коммуникационных данных, полученных, когда оборудование 3 нормально работает, как проиллюстрировано на фиг. 4(c) и 4(d). В это время, устройство 30 управления оборудованием обнаруживает, что оборудование 3 подвергается кибератаке.
[0038] Устройство 30 управления оборудованием может обнаруживать кибератаку, когда как операционные данные, так и коммуникационные данные являются аномальными. Когда операционные данные являются нормальными и только коммуникационные данные являются аномальными, может определяться, что отказ коммуникации произошел вследствие отказа устройства коммуникации или тому подобного. Когда коммуникационные данные являются нормальными и только операционные данные являются аномальными, может определяться, что аномалия возникла в рабочем состоянии вследствие фактора, отличного от кибератаки. Поскольку существует также вероятность того, что хакер подделывает операционные данные или коммуникационные данные, устройство 30 управления оборудованием может обнаруживать кибератаку, когда по меньшей мере одно из операционных данных и коммуникационных данных является аномальным.
[0039] Когда устройство 30 управления оборудованием обнаруживает кибератаку, устройство 30 управления оборудованием вычисляет и представляет индекс, представляющий важность и срочность в отношении влияния кибератаки на важный элемент, как информацию, требующую рассмотрения контрмер оператором. Алгоритм для вычисления индекса, представляющего важность и срочность влияния, обучается обучающим устройством 4.
[0040] Фиг. 5 иллюстрирует конфигурацию обучающего устройства в соответствии с вариантом осуществления. Обучающее устройство 4 включает в себя блок 60 обучения алгоритма обнаружения кибератаки, модуль получения 41 действительного значения, блок 50 обучения алгоритма оценки, модуль получения 44 оценки индекса, блок 51 обучения алгоритма вычисления индекса и компонент 49 обеспечения. С точки зрения аппаратных компонентов, эти конфигурации реализуются CPU, памятью, программой, загруженной в память, и тому подобным произвольного компьютера, но здесь проиллюстрированы функциональные блоки, реализуемые их совместной работой. Поэтому, специалистам в данной области техники должно быть понятно, что эти функциональные блоки могут быть реализованы в различных формах только аппаратными средствами, только программным обеспечением или их комбинацией.
[0041] Блок 60 обучения алгоритма обнаружения кибератаки включает в себя модуль получения 61 операционных данных, модуль получения 62 коммуникационных данных, модуль исполнения 63 кластеризации и алгоритм 64 обнаружения кибератаки. Модуль получения 61 операционных данных получает операционные данные касательно работы оборудования 3, когда оборудование 3 нормально работает. Модуль получения 62 коммуникационных данных получает коммуникационные данные касательно коммуникации оборудования 3, когда оборудование 3 нормально работает.
[0042] Алгоритм 64 обнаружения кибератаки используется, чтобы обнаруживать кибератаку на оборудование 3 из операционных данных и коммуникационных данных, полученных во время работы оборудования 3. Алгоритм 64 обнаружения кибератаки может определять наличие или отсутствие кибератаки путем сравнения признаков операционных данных и коммуникационных данных, полученных во время работы оборудования 3, с признаками операционных данных и коммуникационных данных, полученных, когда оборудование 3 нормально работает. Алгоритм 64 обнаружения кибератаки может вычислять величины признаков, имеющие разные значения во время нормальной работы и во время аномалии, из операционных данных и коммуникационных данных.
[0043] Модуль исполнения 63 кластеризации кластеризует операционные данные, полученные модулем получения 61 операционных данных, и коммуникационные данные, полученные модулем получения 62 коммуникационных данных, и выполняет обучение алгоритма обнаружения кибератаки. Модуль исполнения 63 кластеризации выполняет обучение алгоритма 64 обнаружения кибератаки, так что величины признаков, вычисленные из операционных данных и коммуникационных данных с использованием алгоритма 64 обнаружения кибератаки, классифицируются на разные кластеры в соответствии с состоянием работы оборудования 3. Модуль исполнения 63 кластеризации выполняет обучение вычислителя величины признака, в котором сохранены величины признаков, даже когда многомерная информация сжимается или уменьшается в размерности, например, таким способом, как автоэнкодер, используемый для выбора признака и извлечения признака, или стохастическое вложение соседей с t-распределением.
[0044] Алгоритм 64 обнаружения кибератаки может обучаться произвольным способом для классификации или кластеризации информации, которая может быть получена, когда оборудование 3 работает в соответствии с рабочим состоянием оборудования 3. Алгоритм 64 обнаружения кибератаки может обучаться посредством “обучения с учителем” или может обучаться посредством “обучение без учителя”.
[0045] Блок 50 обучения алгоритма оценки включает в себя множество алгоритмов 43a, 43b, … оценки для вычисления предсказанного значения каждого из множества величин состояния, которые могут быть фактором остановки или отказа важного элемента, и множество обучающих модулей 42a, 42b, … алгоритма оценки (далее совокупно упоминаемых как “обучающий модуль 42 алгоритма оценки”) для обучения каждого из множества алгоритмов 43a, 43b, … оценки (далее совокупно упоминаемых как “алгоритм 43 оценки”).
[0046] Величина состояния, которая может быть фактором остановки или отказа важного элемента, специфицируется на основе дерева отказов, сгенерированного устройством 100 проектирования оборудования. Устройство 100 проектирования оборудования определяет множество величин состояний, подлежащих контролю, на основе причины возникновения, пути возникновения и вероятности возникновения события нижнего уровня, которое может быть фактором остановки или отказа важного элемента, который является событием верхнего уровня. Блок 50 обучения алгоритма оценки выполняет обучение алгоритма 43 оценки для вычисления предсказанных значений множества величин состояний, подлежащих контролю, определенных устройством 100 проектирования оборудования.
[0047] Алгоритм 43 оценки используется, чтобы оценивать предсказанное значение каждого значения состояния в предопределенный будущий момент времени, на основе каждого из множества значений состояния, указывающих состояние оборудования 3. Предопределенный будущий момент времени, в который вычисляется предсказанное значение, может определяться типом компонента, составляющего оборудование 3, типом процесса, скоростью изменения величин состояний, скоростью, с которой значение величины состояний изменяется вследствие изменения значения величины управления, и тому подобным, но может быть, например, позже на нескольких секунд и до нескольких минут.
[0048] Модуль получения 41 действительного значения получает прошлые действительные значения множества значений состояния и значения настройки множества управляющих величин от оборудования 3.
[0049] Обучающий модуль 42 алгоритма оценки выполняет обучение алгоритма 43 оценки путем машинного обучения на основе прошлых действительных значений из множества значений состояния и значений установки из множества управляющих величин, полученных модулем 41 получения действительного значения. Когда действительные значения из множества значений состояния и значения установки из множества рабочих величин в определенный момент времени вводятся в алгоритм 43 оценки, обучающий модуль 42 алгоритма оценки выполняет обучение алгоритма 43 оценки, так что вычисляются значения, близкие к действительным значениям из множества значений состояния в момент времени, когда предопределенное время прошло с определенного момента времени. Обучающий модуль 42 алгоритма оценки может выполнять обучение алгоритма 43 оценки путем обучения с учителем с использованием прошлых действительных значений, полученных модулем получения 41 действительного значения в качестве обучающих данных, или может выполнять обучение алгоритма 43 оценки посредством любой другой известной технологии машинного обучения.
[0050] Поскольку точность алгоритма 43 оценки можно улучшить путем выполнения обучения алгоритма 43 оценки с использованием большого числа действительных значений, возможно сгенерировать алгоритм 43 оценки, способный вычислять предсказанное значение для значения состояния, указывающего состояние оборудования 3 более точно. К тому же, поскольку нет необходимости разрабатывать усовершенствованный симулятор для воспроизведения сложного процесса, время и нагрузка, требуемые для генерации алгоритма 43 оценки, могут быть значительно уменьшены. К тому же, поскольку могут добавляться элементы, для которых воспроизведение в симуляторе является сложным, предсказанное значение вывода может вычисляться более точно.
[0051] Алгоритм вычисления индекса используется, чтобы вычислять индекс, представляющий величину влияния на операционное поведение важного элемента и срочность, на основе разности или скорости изменения разности между предсказанным значением каждого значения состояния в предопределенный момент времени или момент времени после предопределенного момента времени и действительным значением состояния в предопределенный момент времени. В алгоритме вычисления индекса, разность между каждой величиной состояния и прошлым поведением или скорость изменения разности взвешивается в соответствии с вероятностью возникновения множества величин состояния, подлежащих контролю, путем возникновения к событию верхнего уровня, величиной влияния на операционное поведение важного элемента посредством важного фактора, которое является событием верхнего уровня, и тому подобным. Индекс включает в себя важность, указывающую величину влияния на важный элемент, и срочность, указывающую срочность влияния на важный элемент. В важности, главным образом, отражаются разность между предсказанным значением каждого значения состояния и действительным значением состояния и величина скорости изменения разности, и в срочности, главным образом, отражаются величина скорости изменения разности между текущим предсказанным значением каждого значения состояния и текущим действительным значением состояния и разности между будущим предсказанным значением каждого значения состояния и текущим действительным значением состояния или скорость изменения разности.
[0052] Модуль получения 44 оценки индекса получает историю предсказанного значения, вычисленного для каждого значения состояния, и действительного значения для действительного значения состояния, и оценку операционного поведения важного элемента. Оценка операционного поведения важного элемента может вычисляться из истории значений состояния или тому подобного или может вводиться оператором. Модуль получения 44 оценки индекса может получать историю предсказанного значения, вычисленного для каждого значения состояния, и действительного значения для действительного значения состояния, и оценку по индексу, вычисленному алгоритмом 46 вычисления важности и алгоритмом 48 вычисления срочности. Оценка по индексу может быть результатом оценки оператором.
[0053] Блок 51 обучения алгоритма вычисления индекса включает в себя алгоритм 46 вычисления важности, который вычисляет важность, указывающую величину влияния на важный элемент, обучающий модуль 45 алгоритма вычисления важности, которое выполняет обучение алгоритма 46 вычисления важности, алгоритм 48 вычисления срочности, который вычисляет срочность, указывающую срочность влияния на важный элемент, и обучающий модуль 47 алгоритма вычисления срочности, который выполняет обучение алгоритма 48 вычисления срочности.
[0054] Обучающий модуль 45 алгоритма вычисления важности и обучающий модуль 47 алгоритма вычисления срочности соответственно выполняют обучение алгоритма 46 вычисления важности и алгоритма 48 вычисления срочности на основе истории предсказанного значения и действительного значения для значения состояния и оценки операционного поведения важного элемента, полученной модулем получения 44 оценки индекса. На основе истории предсказанного значения и действительного значения и оценки операционного поведения важного элемента, полученной модулем получения 44 оценки индекса, обучающий модуль 45 алгоритма вычисления важности и обучающий модуль 47 алгоритма вычисления срочности определяют, оценивает ли корректным образом или нет индекс, вычисленный путем ввода разности или скорости изменения разности между предсказанным значением и значением состояния в определенный момент времени или более поздней момент времени в алгоритм 46 вычисления важности и алгоритм 48 вычисления срочности, важность и срочность влияния на операционное поведение важного элемента, из последующей оценки операционного поведения важного элемента. Обучающий модуль 45 алгоритма вычисления важности и обучающий модуль 47 алгоритма вычисления срочности выполняют обучение алгоритма 46 вычисления важности и алгоритма 48 вычисления срочности так, что индекс худшего значения вычисляется, когда последующее операционное поведение важного элемента является оценкой, худшей, чем предопределенная оценка, и выполняют обучение алгоритма 46 вычисления важности и алгоритма 48 вычисления срочности так, что индекс лучшего значения вычисляется, когда последующее операционное поведение важного элемента является оценкой лучшей, чем предопределенная оценка. Как описано выше, обучающий модуль 45 алгоритма вычисления важности и обучающий модуль 47 алгоритма вычисления срочности могут выполнять обучение алгоритма 46 вычисления важности и алгоритма 48 вычисления срочности посредством обучения “с учителем”, в котором оценка операционного поведения важного элемента, полученная модулем получения 44 оценки индекса, используется как данные “учителя”, или могут выполнять обучение алгоритма 46 вычисления важности и алгоритма 48 вычисления срочности посредством любой другой известной технологии машинного обучения.
[0055] Модуль получения 44 оценки индекса может получать, в качестве обучающих данных, значение индекса, вычисленного или оцененного оператором независимо от алгоритма 46 вычисления важности и алгоритма 48 вычисления срочности. В этом случае, обучающий модуль 45 алгоритма вычисления важности и обучающий модуль 47 алгоритма вычисления срочности выполняют обучение алгоритма 46 вычисления важности и алгоритма 48 вычисления срочности так, что значение индекса, полученного модулем получения 44 оценки индекса, вычисляется, когда разность или скорость изменения разности между предсказанным значением и значением состояния в определенный момент времени или более поздний момент времени, вводится в алгоритм 46 вычисления важности и алгоритм 48 вычисления срочности.
[0056] Компонент 49 обеспечения обеспечивает алгоритм 64 обнаружения кибератаки, обученный блоком 60 обучения алгоритма обнаружения кибератаки, алгоритм 43 оценки, обученный обучающим модулем 42 алгоритма оценки, и алгоритм 46 вычисления важности и алгоритм 48 вычисления срочности, обученные обучающим модулем 45 алгоритма вычисления важности и обучающим модулем 47 алгоритма вычисления срочности, на устройство 30 управления оборудованием.
[0057] Поскольку событие, при котором важный элемент останавливается, происходит редко, затруднительно выполнять обучение в отношении поведения оборудования 3, когда такое событие происходит, на основе прошлой записи события. Однако, в настоящем варианте осуществления, поскольку величина влияния на операционное поведение важного элемента индексируется из разности между прошлой записью операции и текущим рабочим состоянием, возможно обеспечить искусственный интеллект, способный точно обнаружить состояние, в котором важный элемент может остановиться, даже если отсутствует запись, в которой важный элемент останавливается.
[0058] На чертеже, обучающее устройство 4 проиллюстрировано как одно устройство для упрощения описания, но обучающее устройство 4 может быть реализовано множеством серверов с использованием технологии облачных вычислений, технологии распределенной обработки или тому подобного. В результате, можно обрабатывать большое количество информации, собранной от оборудования 3, на высокой скорости и выполнять обучение алгоритма 64 обнаружения кибератаки, алгоритма 43 оценки, алгоритма 46 вычисления важности и алгоритма 48 вычисления срочности. Поэтому можно значительно сократить время, требуемое для улучшения точности алгоритма 64 обнаружения кибератаки, алгоритма 43 оценки, алгоритма 46 вычисления важности и алгоритма 48 вычисления срочности.
[0059] Фиг. 6 иллюстрирует конфигурации устройства 30 управления оборудованием и управляющего устройства 20 в соответствии с вариантом осуществления. Управляющее устройство 20 включает в себя контроллер 21, операционную панель 22 и хранилище 29 действительных значений.
[0060] Операционная панель 22 отображает различные значения состояния, указывающие состояние работы оборудования 3, значения установки различных рабочих величин, установленных управляющим устройством 20, выходные значения, указывающие результат работы оборудования 3, и тому подобное на устройстве отображения и принимает вводы значений установки различных рабочих величин от оператора.
[0061] Контроллер 21 включает в себя модуль установки 23 рабочих величин, модуль получения 24 значений состояния, передатчик 25 значений состояния, передатчик 26 действительных значений, модуль получения 27 оценки индекса и передатчик 28 оценки индекса. Эти функциональные блоки могут также быть реализованы в различных формах только аппаратными средствами, только программным обеспечением или их комбинацией.
[0062] Модуль установки 23 рабочих величин устанавливает значения установки различных рабочих величин, принятых от оператора посредством операционной панели 22, управляет целевым устройством 10 управления и отображает значения установки на устройстве отображения операционной панели 22. Модуль получения 24 значений состояния получает различные значения состояния, указывающие состояние работы и результат работы оборудования 3, от различных датчиков, измерительных инструментов и тому подобного, обеспеченных в целевом устройстве 10 управления и тому подобном, отображает различные значения состояния на устройстве отображения операционной панели 22 и записывает различные значения состояния в хранилище 29 действительных значений. Передатчик 25 значений состояния передает значения состояния, полученные модулем получения 24 значений состояния, на устройство 30 управления оборудованием. Передатчик 26 действительных значений передает значение рабочей величины, установленное модулем установки 23 рабочей величины, и значение состояния, хранящееся в хранилище 29 действительных значений, на обучающее устройство 4.
[0063] Модуль получения 27 оценки индекса получает от оператора оценку индекса, отображаемого на операционной панели 22. Модуль получения 27 оценки индекса может получать от оператора оценку, указывающую, что индекс, отображаемый на операционной панели 22, является слишком большим или слишком малым, или может получать от оператора значение коррекции индекса, отображаемого на операционной панели 22. Передатчик 28 оценки индекса передает оценку индекса, полученную модулем получения 27 оценки индекса от оператора, на обучающее устройство 4. Оценка индекса используется, чтобы выполнять обучение алгоритма 46 вычисления важности и алгоритма 48 вычисления срочности в обучающем устройстве 4, как описано выше.
[0064] Устройство 30 управления оборудованием включает в себя контроллер 31, алгоритм 43 оценки, алгоритм 46 вычисления важности, алгоритм 48 вычисления срочности и алгоритм 64 обнаружения кибератаки.
[0065] Контроллер 31 включает в себя модуль получения 32 значений состояния, модули предсказания 33a, 33b, … (далее совокупно упоминаемые как “модуль предсказания 33”), вычислитель 34 индекса, модуль сообщения 37, дисплей 38, обучающий модуль 39, модуль обнаружения 65 кибератаки, модуль получения 66 операционных данных и модуль получения 67 коммуникационных данных. Эти функциональные блоки могут также быть реализованы в различных формах только аппаратными средствами, только программным обеспечением или их комбинацией.
[0066] Алгоритм 64 обнаружения кибератаки, алгоритм 43 оценки, алгоритм 46 вычисления важности и алгоритм 48 вычисления срочности получаются от обучающего устройства 4 и хранятся в устройстве хранения.
[0067] Модуль получения 66 операционных данных получает операционные данные оборудования 3. Операционные данные могут представлять собой значение состояния, полученное от передатчика 25 значений состояния управляющего устройства 20, могут представлять собой значение установки рабочей величины, установленное модулем установки 23 рабочей величины, или могут представлять собой произвольные данные, которые могут быть получены от различных датчиков и компонентов, установленных в оборудовании 3.
[0068] Модуль получения 67 коммуникационных данных получает данные, относящиеся к коммуникационным данным, передаваемым и принимаемым сетью внутри оборудования 3, коммуникационным данным, передаваемым или принимаемым между сетью вне оборудования 3 и сетью внутри оборудования 3, или тому подобное.
[0069] Модуль обнаружения 65 кибератаки использует алгоритм 64 обнаружения кибератаки, чтобы обнаруживать кибератаку на оборудование 3 на основе операционных данных, полученных модулем получения 66 операционных данных, и коммуникационных данных, полученных модулем получения 67 коммуникационных данных. Когда кибератака обнаруживается, модуль обнаружения 65 кибератаки сообщает этот факт оператору из модуля сообщения 37.
[0070] Модуль получения 32 значений состояния получает множество значений состояния от передатчика 25 значений состояния управляющего устройства 20. Модуль предсказания 33 вычисляет предсказанное значение каждой величины состояния в предопределенный будущий момент времени из множества значений состояния, полученных модулем получения 32 значений состояния с использованием алгоритма 43 оценки, и сохраняет предсказанное значение в устройстве хранения.
[0071] Вычислитель 34 индекса включает в себя вычислитель 35 важности и вычислитель 36 срочности. Вычислитель 35 важности и вычислитель 36 срочности вычисляют разность или скорость изменения разности между значением состояния, полученным модулем получения 32 значений состояния, и предсказанным значением для значения состояния, вычисленного модулем предсказания 33 и хранящегося в устройстве хранения, и вычисляют индекс, указывающий важность и срочность с использованием алгоритма 46 вычисления важности и алгоритма 48 вычисления срочности.
[0072] Когда индекс, вычисленный вычислителем 34 индекса, удовлетворяет предопределенному условию, модуль сообщения 37 сообщает этот факт. Во время работы оборудования 3, модуль сообщения 37 может сообщать этот факт оператору путем отображения постоянно вычисляемого индекса на операционной панели 22, или, когда индекс является значением худшим, чем предопределенное значение, модуль сообщения может сообщать этот факт оператору путем отображения факта на операционной панели 22. В результате, становится возможным сообщить оператору тот факт, что возникло состояние, способное влиять на важный элемент.
[0073] Дисплей 38 отображает матрицу, в которой важность и срочность, вычисленные вычислителем 34 индекса, наносятся на график по вертикальной оси и горизонтальной оси на операционной панели 22. В результате, важность и срочность влияния текущего состояния на важный элемент могут представляться оператору визуально понятным образом. Дисплей 38 отображает разность или скорость изменения разности между предсказанным значением, вычисленным для каждого из множества значений состояния, и значением состояния на операционной панели 22. В результате, становится возможным представить оператору, какое значение состояния среди множества значений состояния, которые могут влиять на важный элемент, указывает аномалию и степень аномалии значения состояния. Поэтому можно надлежащим образом обеспечить информацию для уведомления оператора, чтобы изменить значение установки рабочей величины.
[0074] Обучающий модуль 39 выполняет обучение алгоритма 64 обнаружения кибератаки, алгоритма 43 оценки, алгоритма 46 вычисления важности или алгоритма 48 вычисления срочности. Обучающий модуль 39 может выполнять повторное обучение алгоритма 64 обнаружения кибератаки, алгоритма 43 оценки, алгоритма 46 вычисления важности или алгоритма 48 вычисления срочности посредством способа, аналогичного способу блока 60 обучения алгоритма обнаружения кибератаки, обучающего модуля 42 алгоритма оценки, обучающего модуля 45 алгоритма вычисления важности или обучающего модуля 47 алгоритма вычисления срочности обучающего устройства 4. В случае, когда повторное обучение алгоритма 64 обнаружения кибератаки, алгоритма 43 оценки, алгоритма 46 вычисления важности или алгоритма 48 вычисления срочности выполняется в обучающем устройстве 4, обучающий модуль 39 может не обеспечиваться.
[0075] Фиг. 7 иллюстрирует пример экрана дисплея, отображаемого на устройстве отображения операционной панели. Схема технологического процесса оборудования 3, множество значений состояния, предсказанные значения значений состояния спустя предопределенное время, матрица, в которой графически представлены важность и срочность, и переход значений состояния отображаются на экране дисплея. В схеме технологического процесса, отображается зона, которой принадлежит каждый из множества компонентов. Оператор определяет значение установки рабочей величины со ссылкой на представленную информацию и вводит значение установки в операционную панель 22. Устройство 23 установки рабочей величины управляет целевым устройством 10 управления на основе введенного значения установки.
[0076] Устройство 34 вычисления индекса вычисляет индекс в предопределенном интервале, и дисплей 38 графически представляет важность и срочность для индекса, вычисленного в предопределенном интервале, в матрице. То есть, матрица важности и срочности обновляется в реальном времени и указывает состояние оборудования 3 в это время. Отображение матрицы и переход значения состояния и предсказанное значение в соответствии с настоящим вариантом осуществления всегда отображаются на операционной панели 22. Поэтому, даже когда возникает аномалия, оператор может регулировать состояние работы оборудования 3 путем изменения значения установки рабочей величины при подтверждении изменений в отображении матрицы и изменения значения состояния и предсказанного значения в реальном времени.
[0077] Когда обнаруживается кибератака, модуль обнаружения 65 кибератаки отображает этот факт на операционной панели 22. Поскольку оператор может с высокой точностью сразу понять важность и срочность влияния кибератаки из матрицы, оператор может быстро рассмотреть и исполнить контрмеры, такие как изоляция зоны, переключение на ручное управление, продолжение работы и остановка работы.
[0078] Когда обнаруживается кибератака, модуль обнаружения 65 кибератаки может автоматически определять контрмеры, такие как изоляция зоны, подвергшейся кибератаке, переключение на ручное управление и остановка работы, и автоматически исполнять определенные контрмеры. В этом случае, модуль обнаружения 65 кибератаки может автоматически определять контрмеры в соответствии с индексом, вычисленным устройством 34 вычисления индекса. Например, диапазоны значений важности и срочности и содержание контрмер могут быть ассоциированы заранее. В результате, когда оборудование 3 подвергается кибератаке, становится возможным быстрее предпринять надлежащие контрмеры, так что возможно подавить ущерб.
[0079] Фиг. 8 является блок-схемой последовательности операций, иллюстрирующей процедуру способа управления оборудованием в соответствии с вариантом осуществления. Этот чертеж иллюстрирует процедуру для проектирования оборудования 3. Модуль получения 121 информации HAZOP устройства 100 проектирования оборудования получает информацию, сгенерированную или записанную в HAZOP, выполняемом для множества компонентов, составляющих оборудование 3 (S10). Генератор 122 информации корреляции анализирует информацию HAZOP для генерации информации корреляции, указывающей корреляцию между множеством компонентов, составляющих оборудование 3 (S12). Модуль исполнения 123 зонирования зонирует множество компонентов, составляющих оборудование 3, на основе информации корреляции, сгенерированной генератором 122 информации корреляции (S14). Устройство 100 проектирования оборудования проектирует детали каждой зоны (S16).
[0080] Устройство 100 проектирования оборудования специфицирует важный элемент на основе дерева отказов, сгенерированного из информации HAZOP (S18), и специфицирует величину состояния, которая могут быть фактором остановки или отказа важного элемента, как величину целевого состояния контроля (S20).
[0081] Обучающий модуль 42 алгоритма оценки обучающего устройства 4 выполняет обучение алгоритма 43 оценки для оценки предсказанного значения величины целевого состояния контроля (S22). Обучающий модуль 45 алгоритма вычисления важности выполняет обучение алгоритма 46 вычисления важности (S24). Обучающий модуль 47 алгоритма вычисления срочности выполняет обучение алгоритма 48 вычисления срочности (S26). Блок 60 обучения алгоритма обнаружения кибератаки выполняет обучение алгоритма 64 обнаружения кибератаки (S28).
[0082] Фиг. 9 является блок-схемой последовательности операций, иллюстрирующей процедуру способа управления оборудованием в соответствии с вариантом осуществления. Этот чертеж иллюстрирует процедуру для управления работой оборудования 3. Модуль получения 66 операционных данных устройства 30 управления оборудованием получает операционные данные оборудования 3 (S30). Модуль получения 67 коммуникационных данных получает данные, относящиеся к коммуникационным данным, передаваемым и принимаемым сетью внутри оборудования 3, коммуникационным данным, передаваемым и принимаемым между сетью вне оборудования 3 и сетью внутри оборудования 3, или тому подобное (S32). Модуль обнаружения 65 кибератаки использует алгоритм 64 обнаружения кибератаки, чтобы обнаруживать кибератаку на оборудование 3 на основе операционных данных, полученных модулем получения 66 операционных данных, и коммуникационных данных, полученных модулем получения 67 коммуникационных данных (S34).
[0083] Модуль получения 32 значений состояния получает значения состояния множества величин целевых состояний контроля (S36). Модуль предсказания 33 вычисляет предсказанное значение каждой величины состояния в предопределенный будущий момент времени из множества значений состояния, полученных модулем получения 32 значений состояния с использованием алгоритма 43 оценки (S38). Вычислитель 35 важности и вычислитель 36 срочности вычисляют разность или скорость изменения разности между значением состояния, полученным модулем получения 32 значений состояния, и предсказанным значением, вычисленным модулем предсказания 33, и вычисляют индекс, указывающий важность и срочность, с использованием алгоритма 46 вычисления важности и алгоритма 48 вычисления срочности (S40 и S42). Дисплей 38 отображает матрицу, в которой вычисленные важность и срочность нанесены графически по вертикальной оси и горизонтальной оси на операционной панели 22 (S44).
[0084] Настоящее раскрытие было описано выше на основе вариантов осуществления. Варианты осуществления являются только примерами, и специалистам в данной области техники должно быть понятно, что различные модификации могут выполняться в комбинации соответственных компонентов или соответственных процессов и что эти модификации также соответствуют объему настоящего раскрытия.
[0085] Технология настоящего изобретения может применяться как в оборудовании непрерывного процесса, так и в оборудовании серийного процесса.
Список ссылочных позиций
[0086] 1 система управления оборудованием, 3 оборудование, 4 обучающее устройство, 10 целевое устройство управления, 20 управляющее устройство, 22 операционная панель, 30 устройство управления оборудованием, 32 модуль получения значений состояния, 33 модуль предсказания, 34 вычислитель индекса, 35 вычислитель важности, 36 вычислитель срочности, 37 модуль сообщения, 38 дисплей, 39 обучающий модуль, 41 модуль получения действительного значения, 42 обучающий модуль алгоритма оценки, 43 алгоритм оценки, 44 модуль получения оценки индекса, 45 обучающий модуль алгоритма вычисления важности, 46 алгоритм вычисления важности, 47 обучающий модуль алгоритма вычисления срочности, 48 алгоритм вычисления срочности, 49 компонент обеспечения, блок 50 обучения алгоритма оценки, блок 51 обучения алгоритма вычисления индекса, блок 60 обучения алгоритма обнаружения кибератаки, 61 модуль получения операционных данных, 62 модуль получения коммуникационных данных, 63 модуль исполнения кластеризации, 64 алгоритм обнаружения кибератаки, 65 модуль обнаружения кибератаки, 66 модуль получения операционных данных, 67 модуль получения коммуникационных данных, 100 устройство проектирования оборудования, 121 модуль получения информации HAZOP, 122 генератор информации корреляции, 123 модуль исполнения зонирования, 124 обучающий модуль алгоритма анализа информации HAZOP, 125 обучающий модуль алгоритма генерации информации корреляции, 131 компонент запоминания информации HAZOP, 132 алгоритм анализа информации HAZOP, 133 алгоритм генерации информации корреляции
Промышленная применимость
[0087] Настоящее изобретение может использоваться в устройстве проектирования оборудования для проектирования оборудования.
Настоящее раскрытие относится к технологии управления оборудованием и более конкретно к способу управления оборудованием. Способ управления оборудованием включает в себя: этап получения информации корреляции, указывающей корреляцию между компонентом, подвергшимся кибератаке, и компонентом, на который, возможно, окажет влияние кибератака, когда оборудование, включающее в себя множество компонентов, подвергается кибератаке; и этап зонирования множества компонентов на основе информации корреляции. Изобретение направлено на сдерживание ущерба, когда оборудование подвергается кибератаке, в качестве практической проблемы, как следствие, повышение безопасности сети. 2 н. и 10 з.п. ф-лы, 13 ил.
1. Способ управления оборудованием, содержащий:
этап получения информации корреляции, указывающей корреляцию между компонентом, подвергшимся кибератаке, и компонентом, на который, возможно, окажет влияние кибератака, когда оборудование, включающее в себя множество компонентов, подвергается кибератаке; и
этап зонирования множества компонентов на основе информации корреляции; причем
информация корреляции представляет собой дерево отказов, в котором важный элемент, выбранный из множества компонентов как компонент, имеющий большую степень влияния на работу оборудования, устанавливается как событие верхнего уровня, и
дерево отказов генерируется путем анализа информации, сгенерированной или записанной, когда оценивается безопасность оборудования.
2. Способ управления оборудованием по п. 1, причем информация генерируется или записывается при HAZOP (исследованиях факторов опасности и работоспособности) или SIL (анализе уровня целостности безопасности), выполняемом на множестве компонентов, составляющих оборудование, во время оценки безопасности оборудования.
3. Способ управления оборудованием по п. 2, дополнительно содержащий:
этап извлечения из информации операционной проблемы, которая может возникать вследствие отказа, аномалии или остановки множества компонентов, составляющих оборудование, и
этап генерации дерева отказов из информации извлеченной операционной проблемы.
4. Способ управления оборудованием по любому одному из пп. 1-3, дополнительно содержащий:
этап получения множества значений состояния, указывающих состояния множества компонентов во время работы оборудования;
этап предсказания предсказываемого значения каждого значения состояния в предопределенный будущий момент времени на основе каждого из множества полученных значений состояния;
этап вычисления индекса, представляющего важность, указывающую величину влияния на важный элемент, посредством разности или скорости изменения разности между каждым значением состояния в предопределенный момент времени и каждым предсказанным значением в предопределенный момент времени или момент времени после предопределенного момента времени, или срочность, указывающую срочность влияния на важный элемент посредством разности или скорости изменения разности; и
этап представления вычисленного индекса.
5. Способ управления оборудованием по п. 4, причем отображается матрица, в которой индекс, представляющий важность, и индекс, представляющий срочность, наносятся графически по вертикальной оси и горизонтальной оси.
6. Способ управления оборудованием по п. 4, дополнительно содержащий этап переключения способа управления компонентом, включенным в зону, для каждой зоны, зонированной на этапе зонирования, когда обнаруживается, что любой один из множества компонентов, составляющих оборудование, подвергся кибератаке.
7. Способ управления оборудованием по п. 6, причем способ управления компонентом, включенным в зону, переключается в соответствии с индексом, представляющим важность или срочность, вычисленные на этапе вычисления.
8. Способ управления оборудованием по п. 6 или 7, дополнительно содержащий этап изолирования зоны, включающей в себя компонент, подвергшийся кибератаке, и других зон.
9. Способ управления оборудованием по п. 4, причем предсказанное значение предсказывается посредством алгоритма предсказания, обученного путем машинного обучения на основе прошлого действительного значения каждого из множества значений состояния.
10. Способ управления оборудованием по п. 4, причем индекс вычисляется посредством алгоритма вычисления индекса, в котором разность или скорость изменения разности, вычисленные для значения состояния каждого компонента, взвешивается на основе величины влияния на важный элемент.
11. Способ управления оборудованием по п. 10, причем алгоритм вычисления индекса обучается на основе истории предсказанного значения и действительного значения, вычисленных для каждого значения состояния, и оценки операционного поведения зоны, включающей в себя важный элемент.
12. Устройство проектирования оборудования, содержащее:
модуль получения, структурированный, чтобы получать информацию, сгенерированную или записанную во время оценки безопасности оборудования;
модуль генерации информации корреляции, структурированный, чтобы генерировать информацию корреляции, указывающую корреляцию между компонентом, подвергшимся кибератаке, и компонентом, на который, возможно, окажет влияние кибератака, когда оборудование, включающее в себя множество компонентов, подвергается кибератаке; и
модуль исполнения зонирования, структурированный, чтобы зонировать множество компонентов на основе информации корреляции, причем
модуль генерации информации корреляции генерирует, путем анализа информации, полученной модулем получения, дерево отказов, в котором важный элемент, выбранный из множества компонентов как компонент, имеющий большую степень влияния на работу оборудования, устанавливается как событие верхнего уровня.
Токарный резец | 1924 |
|
SU2016A1 |
JP 6529690 B1, 12.06.2019 | |||
US 5748496 A, 05.05.1998 | |||
US 2003028349 A1, 06.02.2003. |
Авторы
Даты
2022-12-08—Публикация
2020-08-05—Подача