知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2023122199
(43)【公開日】2023-09-01
(54)【発明の名称】動作検証システム及び動作検証方法
(51)【国際特許分類】
G06F 11/36 20060101AFI20230825BHJP
【FI】
G06F11/36 196
【審査請求】未請求
【請求項の数】7
【出願形態】OL
(21)【出願番号】P 2022025756
(22)【出願日】2022-02-22
(71)【出願人】
【識別番号】000005108
【氏名又は名称】株式会社日立製作所
(74)【代理人】
【識別番号】110000176
【氏名又は名称】弁理士法人一色国際特許事務所
(72)【発明者】
【氏名】遠藤 浩通
(72)【発明者】
【氏名】飯田 恒雄
(72)【発明者】
【氏名】重本 倫宏
【テーマコード(参考)】
5B042
【Fターム(参考)】
5B042GA22
5B042HH07
5B042HH49
(57)【要約】
【課題】再現対象における動作ロジック自体は秘匿したまま、当該動作を仮想環境内で再現し、好適な動作検証を可能とする。
【解決手段】所定の動作ロジック101を含むアプリケーション100の動作を仮想環境25内で再現し、その動作を検証する動作検証システム1において、動作ロジック101における入力信号と出力信号との関係を定めた信号変換手段301を保持し、動作ロジック101を信号変換手段301で置換した形でアプリケーション100を仮想環境25内で再現し実行する構成とする。
【選択図】図2
【解決手段】所定の動作ロジック101を含むアプリケーション100の動作を仮想環境25内で再現し、その動作を検証する動作検証システム1において、動作ロジック101における入力信号と出力信号との関係を定めた信号変換手段301を保持し、動作ロジック101を信号変換手段301で置換した形でアプリケーション100を仮想環境25内で再現し実行する構成とする。
【選択図】図2
【特許請求の範囲】
【請求項1】
所定の動作ロジックを含むアプリケーションの動作を仮想環境内で再現し、その動作を検証するシステムであって、
前記動作ロジックにおける入力信号と出力信号との関係を定めた信号変換手段を保持し、前記動作ロジックを前記信号変換手段で置換した形で前記アプリケーションを前記仮想環境内で再現し実行するものである、
ことを特徴とする動作検証システム。
前記動作ロジックにおける入力信号と出力信号との関係を定めた信号変換手段を保持し、前記動作ロジックを前記信号変換手段で置換した形で前記アプリケーションを前記仮想環境内で再現し実行するものである、
ことを特徴とする動作検証システム。
【請求項2】
前記信号変換手段は、前記出力信号の精度を設定に応じて制御するものである、
ことを特徴とする請求項1に記載の動作検証システム。
ことを特徴とする請求項1に記載の動作検証システム。
【請求項3】
前記信号変換手段は、前記出力信号の精度として、少なくとも値の分解能と時間の分解能を制御するものである、
ことを特徴とする請求項2に記載の動作検証システム。
ことを特徴とする請求項2に記載の動作検証システム。
【請求項4】
前記信号変更手段において、前記出力信号の精度は、前記仮想環境内における時間、前記仮想環境内で実行される前記アプリケーションの特定の領域、前記アプリケーションにおける入出力信号、の少なくともいずれかに対応付けて設定されるものである、
ことを特徴とする請求項2に記載の動作検証システム。
ことを特徴とする請求項2に記載の動作検証システム。
【請求項5】
前記信号変更手段において、前記仮想環境内における時間、前記仮想環境内で実行される前記アプリケーションの特定の領域、前記アプリケーションにおける入出力信号、の少なくともいずれかに対応付けられる、前記出力信号の精度に対する設定は、前記アプリケーションのうち前記動作ロジックを除く部分の解析結果に基づいて決定されるものである、
ことを特徴とする請求項4に記載の動作検証システム。
ことを特徴とする請求項4に記載の動作検証システム。
【請求項6】
前記信号変換手段は、前記アプリケーションの前記動作ロジックの解析結果から得られる、入力信号と出力信号との対応関係に基づいて生成されたものである、
ことを特徴とする請求項1に記載の動作検証システム。
ことを特徴とする請求項1に記載の動作検証システム。
【請求項7】
情報処理システムが、
アプリケーションの動作を再現する仮想環境と、前記アプリケーションが含む所定の動作ロジックにおける入力信号と出力信号との関係を定めた信号変換手段を保持し、
前記動作ロジックを前記信号変換手段で置換した形で前記アプリケーションを前記仮想環境内で再現し実行する、
ことを特徴とする動作検証方法。
アプリケーションの動作を再現する仮想環境と、前記アプリケーションが含む所定の動作ロジックにおける入力信号と出力信号との関係を定めた信号変換手段を保持し、
前記動作ロジックを前記信号変換手段で置換した形で前記アプリケーションを前記仮想環境内で再現し実行する、
ことを特徴とする動作検証方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、動作検証システム及び動作検証方法に関するものである。
【背景技術】
【0002】
プラント、工場や自動車などの制御システムについて、当該制御システムの一部または全体(プラント設備を含む場合もある)を仮想環境内に再現し、仮想的に動作させて検証する、いわゆるデジタルツインと呼ばれる技術が存在する。
【0003】
このデジタルツインは仮想環境内の存在であるため、再現の難しい状況や現実のプラントでは好ましくない(不具合が起きるなど)影響が予想される状況での動作を検証するケースや、条件を変えながら何度も同じ状況を試行するケースなど、現実のシステムでは実行自体が難しい検証にも用いることができる。
【0004】
このような検証が望まれる分野としては、安全性や効率性のほか、2010年代から注目され始めた制御システムのセキュリティが考えられる。
【0005】
制御動作の検証であれば、PLC(Programmable Logic Controller)やDCS(Distributed Control System)のような制御装置の内部構造までを、仮想環境内に再現する必
要はない。しかし、例えば制御システムに対するサイバー攻撃の影響や、そのような攻撃への対策の効果を評価する場合、制御装置内部で動作するソフトウェアやハードウェア、さらにはその脆弱性も含めたレベルで動作させることが望ましい場面が存在しうる。
要はない。しかし、例えば制御システムに対するサイバー攻撃の影響や、そのような攻撃への対策の効果を評価する場合、制御装置内部で動作するソフトウェアやハードウェア、さらにはその脆弱性も含めたレベルで動作させることが望ましい場面が存在しうる。
【0006】
こうした検証に関連する従来技術としては、汎用のコンピュータ上で実際のプラント監視制御システムと同等の機能を実現する仮想プラント監視制御装置(特許文献1参照)などが提案されている。
【0007】
この仮想プラント監視制御装置は、プラントに設置された被制御機器に対して制御を行うための入力操作の内容を出力すると共に、入力されたデータをグラフィカルに表示するヒューマンマシンインターフェース装置と、入力操作の内容に応じて予め組み込まれた制御ロジックにより被制御機器を制御すると共に、前記被制御機器から得られたデータを前記ヒューマンマシンインターフェース装置に出力する制御装置とを仮想化する仕組みを提供するハイパーバイザと、前記ハイパーバイザにより前記制御装置を仮想化した仮想制御装置と、前記ハイパーバイザにより前記ヒューマンマシンインターフェース装置を仮想化した仮想ヒューマンマシンインターフェース装置と、前記ヒューマンマシンインターフェース装置と前記制御装置間でデータを送受信するためのネットワークを仮想化し、前記仮想ヒューマンマシンインターフェース装置と前記仮想制御装置間で前記仮想化ネットワークを通じてデータを送受信する第1仮想ネットワーク装置とを具備する装置である。
【先行技術文献】
【特許文献】
【0008】
【特許文献1】特開2015-138525号公報
【発明の概要】
【発明が解決しようとする課題】
【0009】
例えば、上述のデジタルツインを利用した、制御システムに対するサイバー攻撃の影響評価や対策評価のサービスを提供する場合、当該制御システムを仮想環境内に再現する必要がある。
【0010】
この場合、対象となる制御システムに搭載されたソフトウェア等も含めて再現することで、精度の高い動作の再現が可能になる。ところが、当該制御システムを運用している顧客からすると、自社ノウハウを含んだソフトウェアの開示が必要となるケースもある。その場合、当該顧客は、そうしたノウハウや各種知的財産の流出を懸念することになる。
【0011】
そこで本発明の目的は、再現対象における動作ロジック自体は秘匿したまま、当該動作を仮想環境内で再現し、好適な動作検証を可能とする技術を提供することにある。
【課題を解決するための手段】
【0012】
上記課題を解決する本発明の動作検証システムは、所定の動作ロジックを含むアプリケーションの動作を仮想環境内で再現し、その動作を検証するシステムであって、前記動作ロジックにおける入力信号と出力信号との関係を定めた信号変換手段を保持し、前記動作ロジックを前記信号変換手段で置換した形で前記アプリケーションを前記仮想環境内で再現し実行するものである、ことを特徴とする。
【0013】
また、本発明の動作検証方法は、情報処理システムが、アプリケーションの動作を再現する仮想環境と、前記アプリケーションが含む所定の動作ロジックにおける入力信号と出力信号との関係を定めた信号変換手段を保持し、前記動作ロジックを前記信号変換手段で置換した形で前記アプリケーションを前記仮想環境内で再現し実行する、ことを特徴とする。
【発明の効果】
【0014】
本発明によれば、再現対象における動作ロジック自体は秘匿したまま、当該動作を仮想環境内で再現し、好適な動作検証が可能となる。
【図面の簡単な説明】
【0015】
【図1】本実施例における動作検証システムの全体構成例を示す図である。
【図2】本実施例における制御システムの構成例を示す図である。
【図3】本実施例における仮想実行装置の構成例を示す図である。
【図4】本実施例における等価機密ロジックの構成例を示す図である。
【図5】本実施例における等価機密ロジック生成手段の構成例を示す図である。
【図6】本実施例における等価機密ロジック設定手段の構成例を示す図である。
【図7】本実施例における動作検証方法のフロー例を示す図である。
【発明を実施するための形態】
【0016】
[実施例1]
以下、図を参照し、本発明の一形態である動作検証システムの実施例を説明する。
<システム構成>
まず、本実施例における動作検証システム1の全体構成について説明する。図1は、本実施例における動作検証システム1の全体構成を示す。
以下、図を参照し、本発明の一形態である動作検証システムの実施例を説明する。
<システム構成>
まず、本実施例における動作検証システム1の全体構成について説明する。図1は、本実施例における動作検証システム1の全体構成を示す。
【0017】
動作検証システム1は、検証対象の制御システム10、仮想実行手段20、等価機密ロジック301、等価機密ロジック生成手段30、等価機密ロジック設定手段40、及びネットワーク50を含んでいる。
【0018】
このうち制御システム10は、実際のプラントや設備を制御するシステムであり、図2に示すとおり、制御装置11、管理装置12、及び制御対象13を含む。
【0019】
Programmble Logic Controller(PLC)やDistr
ibuted Control System(DCS)、その他制御用計算機で実現される制御装置11は、アプリケーション100に記述される制御手順や制御モデルに従い、入出力信号14で接続されたプラントや設備などの制御対象13を制御する。
ibuted Control System(DCS)、その他制御用計算機で実現される制御装置11は、アプリケーション100に記述される制御手順や制御モデルに従い、入出力信号14で接続されたプラントや設備などの制御対象13を制御する。
【0020】
また、管理装置12は、ネットワーク15を介して制御装置11と接続し、制御装置11に対する各種設定や動作状況の監視といった管理機能を、制御システム10のユーザに提供する。
【0021】
また、アプリケーション100は、制御システム10の開発者またはユーザのノウハウが反映された機密ロジック101を含むことがある。アプリケーション100において、機密ロジック101は、それ以外の非機密ロジック102と結合されている。
【0022】
こうした機密ロジック101および非機密ロジック102は、それぞれソースコードやソースダイアグラムの一部、独立したオブジェクトモジュールなどの形態をとりうる。なお、制御システム10には複数のアプリケーション100が含まれる場合があり、それぞれが異なる機密ロジック101および非機密ロジック102を含む場合がある。
【0023】
ここで図1の説明に戻る。動作検証システム1における仮想実行手段20は、制御システム10の動作を実際の制御対象13を用いずに再現する手段である。
【0024】
この仮想実行手段20は、図3に示すとおり、プロセッサ21、メモリ22、それらを結ぶバス23と、21から23の働きで具現化されるハイパーバイザ24および仮想環境25を含む。
【0025】
このうち仮想環境25は、制御システム10を構成するハードウェアおよびソフトウェアの動作をモデル化したものを動作させる環境である。ここでは、制御システム10の要素のうち、制御装置11を仮想化した仮想制御装置210と、それが実行するアプリケーション100のみを記載する。また、仮想環境25は、仮想制御装置210やアプリケーション100の実行を監視し、動作状態に関するログ26を出力する。
【0026】
ハイパーバイザ24は、仮想環境25の実行に必要なプロセッサ21およびメモリ22などのリソース利用を調整する。
【0027】
ここで図1の説明に戻る。等価機密ロジック301は、機密ロジック101の内部構成を隠蔽し、入力信号から出力信号が直接得られるように構成した、ソースコードやオブジェクトモジュールである。
【0028】
こうした等価機密ロジック301は、図4に示すように、入出力対応ルール3011と、内部状態3012と、精度調整手段3015を含む。等価機密ロジック301は、入出力対応ルール3011において、入力信号3013の値と、入力時点における内部状態3012の値に対応する出力値3014を取得する。
【0029】
内部状態3012は、出力値3014の一部または全部から、次の時刻における内部状態値を生成し、自らを更新する。精度調整手段3015は、精度指令値3016に基づいて、機密ロジック101のノウハウが特定されない程度に出力値3014の精度を調整し、調整出力値3017として外部に出力する。
【0030】
こうした精度調整手段3015による出力値3014の調整は、例えば、出力値の分解能の低減、時間分解能の低減、出力信号の間引き、およびこれらの組み合わせで実現することができる。
【0031】
出力値の分解能を低減する方法の一例は、出力値の量子化ステップを荒くすることであり、本来16ビットの数値範囲で表されるものを、下位4ビットを切り捨てた12ビットで出力するなどの手法を想定できる。
【0032】
また、時間方向の分解能を低減する方法の一例は、出力値のサンプリングタイミングを10msから100msにするような間引きを想定できる。これにより、出力信号の波形やパルス幅が変化し、詳細な信号の挙動が隠蔽される。また、出力信号の間引きは、一部の出力信号のサンプリングを行わず、挙動を完全に隠蔽するものであり、値または時間の分解能低減を極端にしたものと捉えてもよい。
【0033】
これらの分解能低減は恒常的なものだけではなく、精度指令値3016の定義に従い、特定の時間帯のみの適用とすることにしてもよい。また、時間帯ごとに異なる程度で精度低減を実行することにしてもよい。
【0034】
ここで図1の説明に戻る。等価機密ロジック生成手段30は、機密ロジック101から等価機密ロジック301、とりわけ入出力対応ルール3011を生成する手段である。この等価機密ロジック生成手段30は、例えば、図5に示すように、仮想環境31、入力生成手段32、出力記録手段33、及び対応関係生成手段34を含む。
【0035】
ここで図1の説明に戻る。等価機密ロジック設定手段40は、等価機密ロジック301からの出力精度を制御する、精度指令値3016を生成する手段である。この等価機密ロジック設定手段40は、図6に示すように、実行状態解析手段401と、実行精度決定手段402を含む。
【0036】
このうち実行状態解析手段401は、仮想実行手段20から出力されるログ26を取得し、制御システム10において等価機密ロジック301の出力が影響する範囲や程度、すなわち制御システム10の出力における等価機密ロジック301の寄与度を分析する。
【0037】
実行精度決定手段402は、実行状態解析手段401の分析結果に基づき、動作検証システム1において目的とする検証精度を達成し、かつ機密ロジック101のノウハウが特定されない程度に必要な等価機密ロジック301の出力精度を決定する。決定した出力精度は精度指令値3016として等価機密ロジック301に供給される。
<動作検証方法>
以下、本実施例における動作検証方法の実際手順について図に基づき説明する。以下で説明する動作検証方法に対応する各種動作は、動作検証システム1を構成する装置らがメモリ等に読み出して実行するプログラムによって実現される。そして、このプログラムは、以下に説明される各種の動作を行うためのコードから構成されている。
<動作検証方法>
以下、本実施例における動作検証方法の実際手順について図に基づき説明する。以下で説明する動作検証方法に対応する各種動作は、動作検証システム1を構成する装置らがメモリ等に読み出して実行するプログラムによって実現される。そして、このプログラムは、以下に説明される各種の動作を行うためのコードから構成されている。
【0038】
図7は、本実施例における動作検証方法のフロー例を示す図である。まず、仮想実行手段20は、(検証対象の制御システム10を再現した)仮想制御装置210のうち、アプリケーション100から機密ロジック101を分離し、所定のダミーロジックで置換する(s10)。
【0039】
またその後、仮想実行手段20は、上述のダミーロジックを含むアプリケーション100を搭載した仮想制御装置210を、仮想環境25内で動作させる(s11)。この時点では、仮想制御装置210は完全な制御装置としては動作しないが、仮想環境25から出力される動作ログ26に、機密ロジック101と置換されたダミーロジックへのアクセス動作や、ダミーロジックからの出力値が仮想制御装置210で使用される様子が記録される。
【0040】
続いて、等価機密ロジック設定手段40は、上述の動作ログ26を仮想実行手段20から取得し、実行状態解析手段401において、上述のダミーロジックへのアクセス動作やダミーロジックからの出力の利用状況を解析する(s12)。
【0041】
この解析の結果、実行状態解析手段401は、機密ロジック101の動作が必要とされる時刻と、仮想制御装置210の出力における機密ロジック101からの出力の寄与度を得る。
【0042】
続いて、実行精度決定手段402は、s12の解析で得られた上述の機密ロジック101の動作が必要とされる時刻の情報に基づき、機密ロジック101の出力精度を制御すべき時刻を導出する(s13)。また、実行精度決定手段402は、s12の解析で得られた上述の出力の寄与度の情報と、動作検証システム1において必要な検証精度とから、機密ロジック101の出力に要求される出力精度を導出する(s14)。
【0043】
実行精度決定手段402は、最終的に、上述の機密ロジック101の出力精度を制御すべき時刻と機密ロジック101の出力に要求される出力精度から、精度指令値3016を生成する(s15)。
【0044】
なお、アプリケーション100から分離した機密ロジック101は、図5の等価機密ロジック生成手段30における仮想環境31に格納される。
【0045】
仮想環境31は、仮想実行手段20における仮想環境25と同じ構成で実現してもよく、また、機密ロジック101のみであれば仮想制御システム210よりも規模が小さいため、機密ロジック101のコードを読み取って実行するインタプリタのような手段のみを用いた簡易な構成としてもよい。
【0046】
仮想環境31内では、入力生成手段32が、機密ロジック101について想定される入力信号のパターンを順次生成し、これを機密ロジック101に入力し、また、出力記録手段33が、機密ロジック101からの出力信号と機密ロジック101の内部状態を収集する(s16)。
【0047】
さらに、対応関係生成手段34は、入力生成手段32で生成した入力信号と出力記録手段33で収集した出力信号および内部状態とを対応付け、等価機密ロジック301に搭載する入出力対応ルール3011を生成する(s17)。
【0048】
なお、当然ながら、どのような種類、および程度で精度調整を行えば動作検証システム1の検証精度が達成できるかは、アプリケーション100によって異なるから、入出力対応ルール3011と精度指令値3016はアプリケーション100が変更になるつど生成する必要がある。
【0049】
また、対応関係生成手段34は、生成した入出力対応ルール3011と精度指令値3016を等価機密ロジック301に搭載する(s18)。
【0050】
また、仮想実行手段20は、上述の等価機密ロジック301を、仮想環境25内においてダミーロジック(アプリケーション100において機密ロジック101と置換したもの)と再度置換し、非機密ロジック102と結合する(s19)。この時点でアプリケーション100を含む仮想制御装置210は完全な制御装置として動作が可能となる。
【0051】
以上説明した動作検証システム1の構成および動作により、検証対象の制御システム1
0に含まれる機密ロジック101は、内容が隠蔽された等価機密ロジック301に置き換えられ、かつその出力は動作検証システム1の目標精度を達成可能な程度に精度調整されることとなる。そのため、ノウハウが反映された機密ロジック101の詳細な挙動を仮想実行手段20の運用者に開示することなく、目的とする動作検証を達成できる。
[実施例2]
続いて、動作検証システム1の他の実施例を説明する。本実施例では、動作検証システム1を、サイバー攻撃下における制御システム10の挙動を検証する目的で構成する場合を説明する。
0に含まれる機密ロジック101は、内容が隠蔽された等価機密ロジック301に置き換えられ、かつその出力は動作検証システム1の目標精度を達成可能な程度に精度調整されることとなる。そのため、ノウハウが反映された機密ロジック101の詳細な挙動を仮想実行手段20の運用者に開示することなく、目的とする動作検証を達成できる。
[実施例2]
続いて、動作検証システム1の他の実施例を説明する。本実施例では、動作検証システム1を、サイバー攻撃下における制御システム10の挙動を検証する目的で構成する場合を説明する。
【0052】
本実施例の構成は第一の実施例と同様であるが、一部の構成要素で動作内容および使用方法が異なるため、その差分を中心に説明する。
【0053】
図4における入出力対応ルール3011(第一の実施例のもの)では、機密ロジック101が正常に動作することを想定していたため、入力信号と出力信号は設計時に想定しているものと一致する。一方、これに対し、本実施例では、ある脆弱性の顕在化により、不正な動作が発生し、一部の出力信号や内部状態が想定と異なるように構成する。
【0054】
これは、等価機密ロジック生成手段30において、不正な入力を発生させるように入力生成手段32を構成することと、出力記録手段33において本来発生しない出力を発生させることで実現する。
【0055】
このようにして生成した等価機密ロジック301をアプリケーション100に組み込み、仮想環境25内で実行することによって、サイバー攻撃を模した異常動作が発生した場合の仮想制御システム210の挙動を動作ログ26を介して評価することができる。
【0056】
以上説明した動作により、動作検証システム1においてノウハウが反映されたロジックを含むアプリケーションの動作を、前記ロジックの内容やその詳細な挙動を開示することなく仮想環境内に再現でき、実世界の制御システムに影響を与えることなく様々な条件で動作の評価を行うことが可能となる。
【0057】
なお、以上の説明において、構成に関して特段の断りがない機能や手段は、電気回路、電子回路、論理回路、およびそれらを内蔵した集積回路のほか、マイコン、プロセッサ、及びこれらに類する演算装置と、ROM、RAM、フラッシュメモリ、ハードディスク、SSD、メモリカード、光ディスク及びこれらに類する記憶装置と、バス、ネットワーク及びこれらに類する通信装置、及び周辺の諸装置の組み合わせによって実行されるプログラムによって実現してもよく、いずれの実現態様でも本発明は成立し得ることに留意されたい。
【0058】
また、本発明は上記した実施例に限定されるものではなく、様々な変形例が含まれる。例えば、上記した実施例は本発明を分かりやすく説明するために詳細に説明したものであり、必ずしも説明した全ての構成を備えるものに限定されるものではない。また、ある実施例の構成の一部を他の実施例の構成に置き換えることが可能であり、また、ある実施例の構成に他の実施例の構成を加えることも可能である。また、各実施例の構成の一部について、他の構成の追加・削除・置換をすることが可能である。
【0059】
こうした本実施形態によれば、ノウハウに基づく動作のロジック部分の代わりに、それと等価な信号の入出力関係となるよう構成した信号変換手段を用いることで、元の動作ロジックを秘匿したまま同じ動作を仮想環境内で再現できるため、顧客のノウハウを公開することなくアプリケーションの動作を検証することが可能となる。
【0060】
また、アプリケーションの動作ロジックだけでなく、そこから出力する信号の形態にノウハウが含まれる場合もある。そのようなケースに対しては、仮想環境内の制御システムで検証したい動作精度が得られる程度に動作ロジックの出力精度を削減することにより、顧客のノウハウが公開されることを防ぐことができる。
【0061】
ひいては、再現対象における動作ロジック自体は秘匿したまま、当該動作を仮想環境内で再現し、好適な動作検証が可能となる。
【0062】
本明細書の記載により、少なくとも次のことが明らかにされる。すなわち、本実施形態の動作検証システムにおいて、前記信号変換手段は、前記出力信号の精度を設定に応じて制御するものである、としてもよい。
【0063】
これによれば、アプリケーションの動作ロジックだけでなく、そこから出力する信号の形態にノウハウが含まれる場合にも対応し、仮想環境内の制御システムで検証したい動作精度が得られる程度に動作ロジックの出力精度を削減することにより、顧客のノウハウが公開されることを防ぐことができる。
【0064】
また、本実施形態の動作検証システムにおいて、前記信号変換手段は、前記出力信号の精度として、少なくとも値の分解能と時間の分解能を制御するものである、としてもよい。
【0065】
これによれば、アプリケーションの動作ロジックだけでなく、そこから出力する信号の形態にノウハウが含まれる場合にも対応し、仮想環境内の制御システムで検証したい動作精度が得られる程度に動作ロジックの出力精度をより的確に削減することにより、顧客のノウハウが公開されることを防ぐことができる。
【0066】
また、本実施形態の動作検証システムにおいて、前記信号変更手段において、前記出力信号の精度は、前記仮想環境内における時間、前記仮想環境内で実行される前記アプリケーションの特定の領域、前記アプリケーションにおける入出力信号、の少なくともいずれかに対応付けて設定されるものである、としてもよい。
【0067】
これによれば、アプリケーションの動作ロジックだけでなく、そこから出力する信号の形態にノウハウが含まれる場合にも対応し、仮想環境内の制御システムで検証したい動作精度が得られる程度に動作ロジックの出力精度をより的確に削減することにより、顧客のノウハウが公開されることを防ぐことができる。
【0068】
また、本実施形態の動作検証システムにおいて、前記信号変更手段において、前記仮想環境内における時間、前記仮想環境内で実行される前記アプリケーションの特定の領域、前記アプリケーションにおける入出力信号、の少なくともいずれかに対応付けられる、前記出力信号の精度に対する設定は、前記アプリケーションのうち前記動作ロジックを除く部分の解析結果に基づいて決定されるものである、としてもよい。
【0069】
これによれば、アプリケーションの動作ロジックだけでなく、そこから出力する信号の形態にノウハウが含まれる場合にも対応し、仮想環境内の制御システムで検証したい動作精度が得られる程度に動作ロジックの出力精度をより的確に削減することにより、顧客のノウハウが公開されることを防ぐことができる。
【0070】
また、本実施形態の動作検証システムにおいて、前記信号変換手段は、前記アプリケーションの前記動作ロジックの解析結果から得られる、入力信号と出力信号との対応関係に基づいて生成されたものである、としてもよい。
【0071】
これによれば、アプリケーションの動作ロジックだけでなく、そこから出力する信号の形態にノウハウが含まれる場合にも対応し、仮想環境内の制御システムで検証したい動作精度が得られる程度に動作ロジックの出力精度をより的確に削減することにより、顧客のノウハウが公開されることを防ぐことができる。
【符号の説明】
【0072】
1 動作検証システム
10 制御システム
11 制御装置
12 管理装置
13 制御対象
14 入出力信号
15 ネットワーク
20 仮想実行手段
21 プロセッサ
22 メモリ
23 バス
24 ハイパーバイザ
25 仮想環境
26 実行ログ
26 実行ログ
30 等価機密ロジック生成手段
31 仮想環境
32 入力生成手段
33 出力記録手段
34 対応関係生成手段
40 等価機密ロジック設定手段
50 ネットワーク
100 アプリケーション
101 機密ロジック
102 非機密ロジック
210 仮想制御装置
301 等価機密ロジック
3011 入出力対応ルール
3012 内部状態
3013 入力信号
3014 出力信号
3015 精度調整手段
3016 精度指令値
3017 調整出力値
401 実行状態解析手段
402 実行精度決定手段
10 制御システム
11 制御装置
12 管理装置
13 制御対象
14 入出力信号
15 ネットワーク
20 仮想実行手段
21 プロセッサ
22 メモリ
23 バス
24 ハイパーバイザ
25 仮想環境
26 実行ログ
26 実行ログ
30 等価機密ロジック生成手段
31 仮想環境
32 入力生成手段
33 出力記録手段
34 対応関係生成手段
40 等価機密ロジック設定手段
50 ネットワーク
100 アプリケーション
101 機密ロジック
102 非機密ロジック
210 仮想制御装置
301 等価機密ロジック
3011 入出力対応ルール
3012 内部状態
3013 入力信号
3014 出力信号
3015 精度調整手段
3016 精度指令値
3017 調整出力値
401 実行状態解析手段
402 実行精度決定手段
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】