制御システムの話題です。
制御システムでは、通常のEthernetではなく産業用の特殊なプロトコル通信が行われています。
その種類は多岐にわたり、
- PROFINET
- EtherCAT
- CC-Link
- MECHATROLINK
- ModBus
- Sercos
- ...
いろいろあるようです。
昨今、Industry4.0という言葉をIoT並みに聞くようになりましたが、制御システムも今やネットワーク化されクラウドにも繋がりつつあります。
2010年、イランのウラン濃縮工場に設置された遠心分離機がStuxnetウイルスに感染した事件があったように、制御システムもセキュリティとは無縁ではありません。
(2018.11.16 追記 ここから)
セキュリティとセイフティ(機能安全)が混同されがちです。自分も見返してみると、元記事では混同した書き方をしておりました。失礼いたしました。
ここからは、機能安全の話です。なりすまし防止ではなく、安全に装置を停止させるための仕組みですね。
(2018.11.16 追記 ここまで)
例えば、EtherCATではSafetyという規格があります。IEC 61784-3で標準化されているものです。ただし、制御システムの場合、リアルタイム性が非常に重要ですので、計算に時間がかかっては問題です。インターネットの世界では「なりすまし」に対応するには認証方法として証明書だったり、一方向ハッシュ関数などを用いますが、制御の世界ではWatchDog TimerとCRCで担保するようです。つまり、ある一定時間(100msec程度ぽい?)でタイムアウトさせることで、 なりすましさせないようにするようです。 安全に停止できるようにしています。
EtherCATの仕組みを紹介しないと意味不明かもしれませんが、それはまたいずれ。
参考
- Overview Safety over EtherCAT (pdf)
- Neue Kenngrößen in IEC 61784-3 Edition 3 (pdf)
- PROFIsafe System Description (pdf)
- 通信とBlack Channel
おわり。