2012 Fiscal Year Annual Research Report
セキュリティを含めたプラントの本質安全システム構築法の開発
| Project/Area Number |
24310119
|
|---|
| Research Category |
Grant-in-Aid for Scientific Research (B)
|
| Research Institution | Nagoya Institute of Technology |
|---|
Principal Investigator |
越島 一郎 名古屋工業大学, 工学研究科, 教授 (30306394)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
橋本 芳宏 名古屋工業大学, 工学研究科, 教授 (90180843)
渕野 哲郎 東京工業大学, 工学研究科, 准教授 (30219076)
濱口 孝司 名古屋工業大学, 工学研究科, 助教 (80314079)
|
|---|
| Project Period (FY) |
2012-04-01 – 2015-03-31
|
| Keywords | プラント制御システム / セキュリティ / セーフティ / 本質安全 |
|---|
| Research Abstract |
本研究は、オープン化された制御システム系ネットワークを含むプラント並びに制御システムを対象とし、安全性の概念にセキュリティも含めた独立防護階層(IPDの評価フレームワークを定め、安全性を統一的に確保する設計・運転手法の確立を目指すものである。このため、平成24年度は、以下の3点に注力した。
A-1)合理的なゾーン設定によるプラント安全担保手法の開発
プラント制御機器のセキュリティとプラント本体のセーフティの双方を確保するためのゾーンとコンジットの設定方法を検討
A-2)セキュリティとセーフティを統一的に取り扱うフレームワークの開発
OSIの階層モデルを援用してフレームワークを構築し、FTA,HAZOPによってセキュリティインシデントを含んだトラブルの定量的評価方法を検討
A-3)サイバー演習のためのシナリオ設計手法の開発
演習を効果的に行うためのハニーネット構築方法を検討
A-4)実機を用いたテストベンチの構築
IEC68334のモデルに準拠したテストベッドを実機(プラント機器並びに制御機器)を用いて構築特にA-4)テストベッド構築を進めた結果、技術研究組合制御システムセキュリティセンター並びにVirtual Engineering Company関係者に対して、制御システムに対するサイバーアタックデモの実施並びにセキュリティとセーフティの同時達成の必要性を訴求することが出来た。
|
| Current Status of Research Progress |
Current Status of Research Progress
1: Research has progressed more than it was originally planned.
Reason
(1)A-2にて提唱したフレームワークがEUの制御システムセキュリティ専門機関に評価され、研究者派遣が可能となった。
(2)A-4にて当初26年度に完成する予定であったChemical Plant Automation用テストベッドが、デモに耐ええるレベルで完成した。
|
| Strategy for Future Research Activity |
A)安全性評価手法の開発
HAZOP,アラーム、ネットワークセキュリティ、FTA評価の結果を統合し、セキュリティを含めたプラント安全評価を可能にする手法を開発
B)実証用テストベンチの構築
演習シナリオ作成支援システムを完成させ、さまざまなセキュリティレベルでの検討が実現できるよう拡張
|
| Expenditure Plans for the Next FY Research Funding |
前述したA-1並びにA-2)の成果を詳細化すると共に、European Network for Cyber Securityの研究部門(ENCSR&D)との共同研究を開始する。(名古屋工業大学大学院工学研究科社会工学専攻青山友美君を派遣)
|
