特許第6417121号(P6417121)IP Force 特許公報掲載プロジェクト 2015.5.11 β版

▶ アズビル株式会社の特許一覧
特許6417121ゲートウェイ装置およびパケットキャプチャ方法
<>
  • 特許6417121-ゲートウェイ装置およびパケットキャプチャ方法 図000002
  • 特許6417121-ゲートウェイ装置およびパケットキャプチャ方法 図000003
  • 特許6417121-ゲートウェイ装置およびパケットキャプチャ方法 図000004
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6417121
(24)【登録日】2018年10月12日
(45)【発行日】2018年10月31日
(54)【発明の名称】ゲートウェイ装置およびパケットキャプチャ方法
(51)【国際特許分類】
   H04L 12/66 20060101AFI20181022BHJP
   H04L 12/70 20130101ALI20181022BHJP
   H04L 12/46 20060101ALI20181022BHJP
【FI】
   H04L12/66 Z
   H04L12/70 100Z
   H04L12/46 100C
【請求項の数】3
【全頁数】8
(21)【出願番号】特願2014-123109(P2014-123109)
(22)【出願日】2014年6月16日
(65)【公開番号】特開2016-5053(P2016-5053A)
(43)【公開日】2016年1月12日
【審査請求日】2017年3月27日
(73)【特許権者】
【識別番号】000006666
【氏名又は名称】アズビル株式会社
(74)【代理人】
【識別番号】100064621
【弁理士】
【氏名又は名称】山川 政樹
(74)【代理人】
【識別番号】100098394
【弁理士】
【氏名又は名称】山川 茂樹
(72)【発明者】
【氏名】木下 慎
(72)【発明者】
【氏名】田代 英樹
【審査官】 宮島 郁美
(56)【参考文献】
【文献】 特開2010−109970(JP,A)
【文献】 特開2006−185291(JP,A)
【文献】 米国特許出願公開第2010/0077111(US,A1)
【文献】 特開2006−093853(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
H04L12/00−12/28,12/44−12/955
(57)【特許請求の範囲】
【請求項1】
施設設備を制御・監視する制御システムで用いられて、システム機器が接続されたシステムバスとフィールド機器が接続されたフィールドバスとを中継接続するゲートウェイ装置であって、
前記システムバスに接続された上位装置からの開始コマンドに応じて、前記フィールドバスを介して前記フィールド機器とやり取りしたパケットをキャプチャするパケットキャプチャ部と、
キャプチャした前記パケットをカプセル化した後、前記システムバスを介して前記上位装置へ送信するパケット送信部と
を備え
前記パケットキャプチャ部は、前記上位装置からのパラメータ設定コマンドにより指定されたパラメータに基づいて、前記パケットのうちからキャプチャ対象パケットを選択してキャプチャする
ことを特徴とするゲートウェイ装置。
【請求項2】
請求項1に記載のゲートウェイ装置において、
前記パケットキャプチャ部は、前記開始コマンドから一定時間経過後、または当該一定時間経過前における前記上位装置からの終了コマンドに応じて、前記キャプチャを終了することを特徴とするゲートウェイ装置。
【請求項3】
施設設備を制御・監視する制御システムで用いられて、システム機器が接続されたシステムバスとフィールド機器が接続されたフィールドバスとを中継接続するゲートウェイ装置で用いられるパケットキャプチャ方法であって、
前記システムバスに接続された上位装置からの開始コマンドに応じて、前記フィールドバスを介して前記フィールド機器とやり取りしたパケットをキャプチャするパケットキャプチャステップと、
キャプチャした前記パケットをカプセル化した後、前記システムバスを介して前記上位装置へ送信するパケット送信ステップと
を備え
前記パケットキャプチャステップは、前記上位装置からのパラメータ設定コマンドにより指定されたパラメータに基づいて、前記パケットのうちからキャプチャ対象パケットを選択してキャプチャするステップを含む
ことを特徴とするパケットキャプチャ方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、制御システム技術に関し、特に制御システムのフィールドバスを介してフィールド機器とやり取りするパケットをキャプチャするためのパケットキャプチャ技術に関する。
【背景技術】
【0002】
一般に、ビルやプラントなどの施設設備を制御および監視する制御システムでは、システムバスとフィールドバスの2つの通信ネットワークをゲートウェイ装置で中継接続する構成を用いている。システムバスは、サーバなどからなるシステム機器とゲートウェイ装置との間でデータ通信を行うための通信ネットワークである。また、フィールドバスは、センサ、アクチュエータ、バルブなど設備情報を収集するフィールド機器とゲートウェイ装置との間でデータ通信を行うための通信ネットワークである。
【0003】
このような制御システムでは、通信の接続性など、通信に関連する何等かのトラブルが発生した場合、トラブルの早期解決を図るため、通信機器がやり取りするパケットをキャプチャして、その原因の切り分けを行うものとなっている。
ここで、システムバスの多くは物理層としてEthernet(登録商標)が採用されているが、フィールドバスについては、フィールド機器の仕様に応じて物理層で様々なプロトコルが採用されている。
【0004】
このため、従来は、これら物理層に応じたインターフェースを持つパケットキャプチャ装置をそれぞれのフィールドバスに接続し、これらパケットキャプチャ装置でキャプチャしたパケットを上位装置で収集するものとなっていた(例えば、特許文献1など参照)。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2001−103090号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、このような従来技術では、各フィールドバスの物理層に応じた専用のパケットキャプチャ装置をフィールドバスごとに設置するとともに、それぞれのパケットキャプチャ装置の仕様を把握した上で運用する必要があった。また、新たなフィールドバスでキャプチャを行う場合、フィールドバスを一時停止してからでないとパケットキャプチャ装置を増設接続できない場合もあった。このため、パケットキャプチャに必要なコストや作業負担が大きいという問題点があった。
【0007】
本発明はこのような課題を解決するためのものであり、少ないコストや作業負担でフィールドバスからパケットをキャプチャできるパケットキャプチャ技術を提供することを目的としている。
【課題を解決するための手段】
【0008】
このような目的を達成するために、本発明にかかるゲートウェイ装置は、施設設備を制御・監視する制御システムで用いられて、システム機器が接続されたシステムバスとフィールド機器が接続されたフィールドバスとを中継接続するゲートウェイ装置であって、前記システムバスに接続された上位装置からの開始コマンドに応じて、前記フィールドバスを介して前記フィールド機器とやり取りしたパケットをキャプチャするパケットキャプチャ部と、キャプチャした前記パケットをカプセル化した後、前記システムバスを介して前記上位装置へ送信するパケット送信部とを備え、前記パケットキャプチャ部は、前記上位装置からのパラメータ設定コマンドにより指定されたパラメータに基づいて、前記パケットのうちからキャプチャ対象パケットを選択してキャプチャするようにしたものである
【0009】
また、本発明にかかる上記ゲートウェイ装置の一構成例は、前記パケットキャプチャ部が、前記開始コマンドから一定時間経過後、または当該一定時間経過前における前記上位装置からの終了コマンドに応じて、前記キャプチャを終了するようにしたものである。
【0010】
また、本発明にかかるパケットキャプチャ方法は、施設設備を制御・監視する制御システムで用いられて、システム機器が接続されたシステムバスとフィールド機器が接続されたフィールドバスとを中継接続するゲートウェイ装置で用いられるパケットキャプチャ方法であって、前記システムバスに接続された上位装置からの開始コマンドに応じて、前記フィールドバスを介して前記フィールド機器とやり取りしたパケットをキャプチャするパケットキャプチャステップと、キャプチャした前記パケットをカプセル化した後、前記システムバスを介して前記上位装置へ送信するパケット送信ステップとを備え、前記パケットキャプチャステップは、前記上位装置からのパラメータ設定コマンドにより指定されたパラメータに基づいて、前記パケットのうちからキャプチャ対象パケットを選択してキャプチャするステップを含むものである。
【発明の効果】
【0011】
本発明によれば、仕様の異なるフィールドバスが複数存在する場合でも、それぞれのフィールドバスごとに専用のパケットキャプチャ装置を設けることなく、また新たなフィールドバスでキャプチャを行う場合、フィールドバスを一時停止する必要もなくなるため、少ないコストや作業負担で各フィールドバスからパケットをキャプチャすることが可能となる。
【図面の簡単な説明】
【0012】
図1】ゲートウェイ装置の構成を示すブロック図である。
図2】カプセルパケットの構成例である。
図3】パケットキャプチャ動作を示すシーケンス図である。
【発明を実施するための形態】
【0013】
次に、本発明の一実施の形態について図面を参照して説明する。
[ゲートウェイ装置]
まず、図1を参照して、本実施の形態にかかるゲートウェイ装置10について説明する。図1は、ゲートウェイ装置の構成を示すブロック図である。
このゲートウェイ装置10は、全体として産業用コントローラなどの情報処理装置からなり、ビルやプラントなどの施設設備を制御・監視する制御システムにおいて、システム機器30が接続されたシステムバスSBと、フィールド機器FTが接続されたフィールドバスFBとを中継接続する機能を有している。
【0014】
システムバスSBは、サーバなどからなるシステム機器30とゲートウェイ装置10との間でデータ通信を行うための通信ネットワークである。また、フィールドバスFBは、センサ、アクチュエータ、バルブなど設備情報を収集するフィールド機器FTとゲートウェイ装置10との間でデータ通信を行うための通信ネットワークである。
【0015】
本発明は、ゲートウェイ装置10において、フィールドバスFBを介してフィールド機器FTとやり取りしたパケットをキャプチャし、得られたキャプチャパケットをシステムバスSBに接続された上位装置20へ送信して保存するようにしたものである。
【0016】
次に、図1を参照して、本実施の形態にかかるゲートウェイ装置10および上位装置20の構成について詳細に説明する。
ゲートウェイ装置10には、主な機能部として、コマンド受信部11、パケットキャプチャ部12、パケット送信部13、ゲートウェイ部14が設けられている。
【0017】
コマンド受信部11は、システムバスSBを介して上位装置20から送信されたキャプチャ開始やキャプチャ終了などの各種コマンドを受信する機能を有している。
パケットキャプチャ部12は、コマンド受信部11で受信した上位装置20からの開始コマンドに応じて、フィールドバスFBを介してフィールド機器FTとやり取りしたパケットを一定時間キャプチャする機能を有している。
【0018】
パケット送信部13は、パケットキャプチャ部12でキャプチャしたキャプチャパケットとその属性情報を、システムバスSBの通信プロトコルに基づきカプセル化したカプセルパケットにより、上位装置20へ送信する機能を有している。
ゲートウェイ部14は、システムバスSBとフィールドバスFBとを中継接続する機能を有している。
【0019】
図2は、カプセルパケットの構成例である。カプセルパケットは、システムバスSBで用いられている通信プロトコル、ここではEthernetに基づく構成を有している。このカプセルパケットは、MACヘッダ、IPヘッダ、UDPヘッダと、カプセル化されたキャプチャパケットとその属性情報が格納されるAPDU(Application Protocol Data Unit)を有している。
属性情報としては、キャプチャパケットに関するチャンネルNo.、ステータス(正常/異常)、パケット連番、タイムスタンプなどの各種情報が格納される。
【0020】
上位装置20は、全体としてサーバなどの情報処理装置からなり、主な機能部として、コマンド発行部21、記憶部22、およびパケット受信部23が設けられている。
【0021】
コマンド発行部21は、システムバスSBを介して各ゲートウェイ装置10へキャプチャ開始やキャプチャ終了などの各種コマンドを発行する機能を有している。
記憶部22は、ハードディスクや半導体メモリなどの記憶装置からなり、各ゲートウェイ装置10からのキャプチャパケットを保存する機能を有している。
パケット受信部23は、システムバスSBを介してゲートウェイ装置10から送信されたキャプチャパケットを受信して記憶部22へ保存する機能を有している。
【0022】
[本実施の形態の動作]
次に、図3を参照して、本実施の形態にかかるゲートウェイ装置10の動作について説明する。図3は、パケットキャプチャ動作を示すシーケンス図である。
【0023】
上位装置20は、ゲートウェイ装置10でのパケットキャプチャを実行させる際、まず、キャプチャ対象となるパケットに関するパラメータ設定を行うため、コマンド発行部21からシステムバスSBを介してゲートウェイ装置10へ、パラメータ設定コマンドを送信する(ステップ100)。このパラメータ設定コマンドでは、キャプチャすべきパケットに関するチャネルNo.、ポート番号、プロトコル種別などのパラメータが通知される。
【0024】
ゲートウェイ装置10は、このパラメータ設定コマンドをコマンド受信部11で受信し、パケットキャプチャ部12に対してパラメータ設定コマンドで指定されたパラメータを、キャプチャ対象を選択するためのパラメータとして設定する(ステップ101)。
【0025】
次に、上位装置20は、キャプチャの開始を指示する開始コマンドを、コマンド発行部21からシステムバスSBを介してゲートウェイ装置10へ送信する(ステップ102)。
ゲートウェイ装置10は、この開始コマンドをコマンド受信部11で受信し、パケットキャプチャ部12に対して、キャプチャの開始を指示する(ステップ103)。これにより、パケットキャプチャ部12は、フィールドバスFBを介してフィールド機器FTとやり取りするパケットのうち、パラメータ設定コマンドで指定されたパラメータに基づきキャプチャ対象パケットを選択して、一定時間にわたりキャプチャする。
【0026】
したがって、パケットキャプチャを実行中に、システム機器30から当該ゲートウェイ装置10の配下に設置されているフィールド機器FTに対して、所定の処理の実行を要求するリクエストが送信された場合(ステップ110)、ゲートウェイ装置10のゲートウェイ部14が、当該リクエストをフィールドバスFBのプロトコルに変換し(ステップ111)、フィールドバスFBを介して当該フィールド機器FTへ送信する(ステップ112)。
【0027】
ゲートウェイ装置10は、このリクエストに関するパケットをパケットキャプチャ部12でキャプチャし、パケット送信部13でその属性情報とともにカプセル化したカプセルパケットを、システムバスSBを介して上位装置20へ送信する(ステップ113)。
これに応じて、上位装置20は、パケット受信部23でカプセルパケットを受信し、カプセル化されているキャプチャパケットおよび属性情報を記憶部22へ保存する(ステップ114)。
【0028】
一方、リクエストを受信したフィールド機器FTは、当該リクエストで指示された処理を実行し(ステップ120)、得られた処理結果を含むレスポンスをゲートウェイ装置10へ送信する(ステップ121)。
ゲートウェイ装置10のゲートウェイ部14は、フィールド機器FTからのレスポンスをシステムバスSBのプロトコルに変換し(ステップ122)、システムバスSBを介してシステム機器30へ送信する(ステップ123)。
【0029】
ゲートウェイ装置10は、このレスポンスに関するパケットをパケットキャプチャ部12でキャプチャし、パケット送信部13でその属性情報とともにカプセル化したカプセルパケットを、システムバスSBを介して上位装置20へ送信する(ステップ124)。
これに応じて、上位装置20は、パケット受信部23でカプセルパケットを受信し、カプセル化されているキャプチャパケットおよび属性情報を記憶部22へ保存する(ステップ125)。
【0030】
この後、ゲートウェイ装置10のコマンド受信部11は、上位装置20からの終了コマンド(ステップ126)、または、キャプチャ開始から一定時間経過した時点で、パケットキャプチャ部12へキャプチャ終了を指示する(ステップ127)。これにより、パケットキャプチャ部12でのパケットのキャプチャが終了する。
【0031】
[本実施の形態の効果]
このように、本実施の形態は、システムバスSBとフィールドバスFBとを中継接続するゲートウェイ装置10において、パケットキャプチャ部12が、システムバスSBに接続された上位装置20からの開始コマンドに応じて、フィールドバスFBを介してフィールド機器FTとやり取りしたパケットをキャプチャし、パケット送信部13がキャプチャしたパケットをカプセル化した後、システムバスSBを介して上位装置20へ送信するようにしたものである。
【0032】
これにより、仕様の異なるフィールドバスFBが複数存在する場合でも、それぞれのフィールドバスFBごとに専用のパケットキャプチャ装置を設けることなく、また新たなフィールドバスFBでキャプチャを行う場合、フィールドバスを一時停止する必要もなくなるため、少ないコストや作業負担で各フィールドバスFBからパケットをキャプチャすることが可能となる。
【0033】
また、本実施の形態において、パケットキャプチャ部12が、開始コマンドから一定時間経過後、または当該一定時間経過前における上位装置20からの終了コマンドに応じて、キャプチャを終了するようにしてもよい。これにより、不要なキャプチャパケットを上位装置20へ送信することによるシステムバスSB上の通信量の増大を抑制でき、制御システムにかかる通信帯域を確保することが可能となる。
【0034】
[実施の形態の拡張]
以上、実施形態を参照して本発明を説明したが、本発明は上記実施形態に限定されるものではない。本発明の構成や詳細には、本発明のスコープ内で当業者が理解しうる様々な変更をすることができる。
【符号の説明】
【0035】
10…ゲートウェイ装置、11…コマンド受信部、12…パケットキャプチャ部、13…パケット送信部、14…ゲートウェイ部、20…上位装置、21…コマンド発行部、22…記憶部、23…パケット受信部、30…システム機器、FT…フィールド機器、SB…システムバス、FB…フィールドバス。
図1
図2
図3