特許 7390135 電力変換装置

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】

(24)【登録日】2023-11-22

(45)【発行日】2023-12-01

(54)【発明の名称】電力変換装置

(51)【国際特許分類】

   H02M 7/48 20070101AFI20231124BHJP

【ＦＩ】

H02M7/48 M

【請求項の数】 3

(21)【出願番号】P 2019157654

(22)【出願日】2019-08-30

(65)【公開番号】P2021036736

(43)【公開日】2021-03-04

【審査請求日】2021-11-22

【審判番号】

【審判請求日】2023-02-28

(73)【特許権者】

【識別番号】502129933

【氏名又は名称】株式会社日立産機システム

(74)【代理人】

【識別番号】110001689

【氏名又は名称】青稜弁理士法人

(72)【発明者】

【氏名】山本 啓

【合議体】

【審判長】須田 勝巳

【審判官】中村 信也

【審判官】吉田 美彦

(56)【参考文献】

【文献】特開平４－１８６１９３（ＪＰ，Ａ）

【文献】特開平５－１８０９７３（ＪＰ，Ａ）

【文献】特開２０１９－１４５９９６（ＪＰ，Ａ）

【文献】小林 信博、制御システムにおけるドメイン間連携によるサイバー攻撃対策に関する研究：拡張ホワイトリストを用いたサイバ－攻撃探知、その他、２０１８．１２発行

【文献】アラクサラネットワーク株式会社、“ＡＸシリーズ ホワイトリスト機能 ≪導入編≫ 第３版”、その他、２０１８．発行、ｐ．６

(58)【調査した分野】(Int.Cl.，ＤＢ名)

H02M7/48

(57)【特許請求の範囲】

【請求項1】

通信ネットワークを介して受信した制御指令を基に電力変換を行う電力変換装置において、
前記通信ネットワークから制御指令を受信するネットワーク機能部と、
学習期間のオンとオフをユーザが学習期間開始の時間と学習期間の時間で設定可能になっており、学習期間である場合に、運転停止指令および目標の周波数や速度データを含む前記制御指令をホワイトリストに記録し、
前記学習期間外の場合には、前記ホワイトリストに記録された、前記運転停止指令および目標の前記周波数や前記速度データを含む制御指令と、前記ネットワーク機能部が受信した前記制御指令を比較して不正データであるか判定し、不正データである場合には、不正データ対策制御を行う不正検知部とを有することを特徴とする電力変換装置。

【請求項2】

請求項１において、
前記ホワイトリストは、電力変換装置の加速時間、および減速時間を記録することを特徴とする電力変換装置。

【請求項3】

請求項１乃至２のいずれかにおいて、
前記不正データである場合、トリップ、減速停止後トリップ、フリーランストップ、減速停止のいずれかの制御を行うことを特徴とする電力変換装置。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、不正データ検知機能を備えた電力変換装置に関する。

【背景技術】

【0002】

Ｓｔｕｘｎｅｔのように制御システムを狙ったコンピュータウイルスが存在する。実際にコントローラがこのようなウイルスに乗っ取られ、乗っ取られたコントローラが周波数変換装置に対してネットワーク経由で不正なデータを送信し、周波数変換装置が不正データで動作したため、周波数変換装置が破壊されるという事例があった。従来は、不正データの侵入を検知する開発がなされてきたが、別のアプローチとして、特許文献１がある。 特許文献１には、「監視操作装置５につながる情報ネットワーク４を介して設置のチェック装置６とデータ処理装置３およびこれらにつながるプラントネットワーク２を介す
る制御装置１を備えたプラント計装システム１００において、チェック装置６は監視操作装置５の出力する制御データ７に基づき、予測データとしての画面データ１１と出力データ１０を作成し、制御装置１が出力する実際のプラントデータ８である画面データ１１Ａと出力データ１０Ａを情報ネットワーク４を介して入力し、予測データと実際のプラントデータ８とを比較して、データ処理装置３の異常発生の有無を検知する。」と記載されている。

【先行技術文献】

【特許文献】

【0003】

【文献】特開２０１６－２１１６６号公報

【発明の概要】

【発明が解決しようとする課題】

【0004】

特許文献１は、中継機器としてのデータ処理装置の前後で制御データが改ざんされたか否かを検出するものであり、中継機器としてのデータ処理装置に入力した制御データと制御機器の制御結果であるプラントデータと、同じ制御データからの予測データとを比較しているので、データ処理装置に入る前の制御データ自体が不正データだった場合は検出できない。

【0005】

本発明の目的は、不正データ検知機能を備えた電力変換装置を提供することにある。

【課題を解決するための手段】

【0006】

本発明は通信ネットワークを介して受信した制御指令を基に電力変換を行う電力変換装置において、前記通信ネットワークから制御指令を受信するネットワーク機能部と、学習期間のオンとオフをユーザが学習期間開始の時間と学習期間の時間で設定可能になっており、学習期間である場合に、運転停止指令および目標の周波数や速度データを含む前記制御指令をホワイトリストに記録し、前記学習期間外の場合には、前記ホワイトリストに記録された、前記運転停止指令および目標の前記周波数や前記速度データを含む制御指令と、前記ネットワーク機能部が受信した前記制御指令を比較して不正データであるか判定し、不正データである場合には、不正データ対策制御を行う不正検知部とを有する電力変換装置である。

【発明の効果】

【0007】

本発明によれば、データ改ざん検知機能を備えた電力変換装置を提供することができる。

【図面の簡単な説明】

【0008】

【図1】実施例１の電力変換システムにおける各機器の接続状態を示した構成図である。

【図2】実施例１の制御部１４の回路図である。

【図3】実施例１の電力変換装置のフローチャートである。

【発明を実施するための形態】

【0009】

以下、実施例を図面を用いて説明する。

【実施例1】

【0010】

図１は、本実施例における電力変換システムにおける各機器の接続状態を示した構成図である。ただし、本発明は、これらの形態に限定されるものではない。

【0011】

図１においては、電力変換装置の一例として、外部交流電圧源を直流電圧に整流し、その直流電圧を、パワーデバイスで構成するスイッチング回路で実施するPWM制御で交流電圧に変換して出力する汎用電力変換装置を想定し、以下の説明において電力変換装置を電力変換装置と呼称する。

【0012】

図１における電力変換装置１０は、図示しない外部電源の供給を受けて、IGBT等のパワーデバイスで構成する主回路１１の３相出力軸からモータ１２へ交流電圧が印加され、モータ１２の出力軸には例えば負荷としてファン１３を連結している。電力変換装置１０の主回路１１は、電力変換装置１０に内蔵する制御部１４からスイッチング制御される。さらに、電力変換装置１０は、主回路１１の出力３相の内、２相の出力部に内蔵する電流検出部である電流センサ１５、１６を備え、電流センサ１５、１６の信号出力は制御部１４に入力され電力変換装置１０の制御等に利用される。図１では電流センサを出力相に設定しているが、主回路１１の直流部の電流を検出する方法でもかまわない。

【0013】

電力変換装置１０は、通信ネットワーク１７と接続され、通信ネットワークを介してマスタとなるコントローラ１８と通信可能な構成をしている。通信ネットワーク１７は、例えば生産工場内部における通信回線であり、シリアル通信やＥｔｈｅｒｎｅｔ(登録商標)、またはＩＥＣ ６１１５８に記載の技術がある。

【0014】

図２は、制御部１４の回路図である。制御部１４は通信ネットワーク１７と通信するネットワーク機能部NTと、ネットワーク機能部で受信した制御指令が不正かどうか検知する不正検知部ERDと、制御指令を主回路１１に送信する主回路送信部PTを備えている。

【0015】

不正検知部ERDは、正常制御とされる制御データの組み合わせが定義されたホワイトリストWLと、当該ホワイトリストWLに該当しない場合に不正データとして検知する比較部CPとを備えている。

【0016】

図３は、実施例１の電力変換装置のフローチャートである。このフローチャートを繰り返し、制御指令の受信と電力変換装置の制御を繰り返す。

【0017】

まず、ネットワーク機能部NTは、ネットワークから制御指令を受信する（ステップ１０１）。制御指令は、ＩＥＣ ６１８００－７－２００シリーズに記載の技術では運転停止指令や状態遷移するためのコントロールワードと目標の周波数や速度のデータの２つであることが多いが、それに限定するものではない。

【0018】

次に、不正検知部ERDは、学習期間の判定を行う（ステップ１０２）。電力変換装置のパラメータに学習期間中・期間外を示すパラメータを設け、ユーザに設定してもらい、このパラメータを学習期間の判定に用いる。

【0019】

なお、本実施例では、学習期間を終えたい場合、ユーザがパラメータを学習期間外に再設定するものとしているが、ユーザが再設定を忘れてしまい、常に学習期間中のまま使用してしまう危険性がある。そこで、学習期間中・期間外を示すパラメータではなく、学習期間開始及び学習期間の時間とを設定する２つのパラメータを設けてもよい。学習期間開始を設定後、学習期間の時間が経過するまでは学習期間中とし、学習期間の時間が経過後は学習期間外とする。これにより学習期間外への設定戻し防止を実現できる。

【0020】

次に、不正検知部ERDは、学習期間中である場合、受信した制御指令をホワイトリストWLに登録する（ステップ１０３）。この時に登録するデータは制御指令のみでも構わないが、加速時間や減速時間など電力変換装置にとって重要なパラメータがあれば、制御指令を受信した時に電力変換装置に設定されていたこれらの情報も一緒にデータベースに登録しても構わない。ここで大切なことは、電力変換装置１０のユーザがその制御指令による電力変換装置の動作を目視で確認することで、当該制御指令がホワイトリストに蓄積してよいものであったかを確認しながら処理が進められる点である。

【0021】

次に、主回路送信部PTは、不正検知部ERDから当該制御指令を受け取り、主回路１１に制御指令を送信する（ステップ１０４）。

【0022】

次に、不正検知部ERDの比較部CPは、学習期間でない場合、受信した制御指令がホワイトリストWLに登録済みかどうかを比較して不正データを検出する（ステップ１０５）。ホワイトリストに登録済みであれば、主回路送信部PTに当該制御指令を送る。主回路送信部PTは、不正検知部ERDから当該制御指令を受け取り、主回路１１に制御指令を送信する（ステップ１０４）。

【0023】

不正検知部ERDは、ホワイトリストWLに登録されていなければ、不正データとして検知し、不正データ対策制御を開始する。この不正データ対策制御は、あらかじめユーザに設定された、トリップ、減速停止後トリップ、無視する、フリーランストップ、減速停止などの制御である。具体的には、不正検知部ERDは、当該不正データ対策制御指令を主回路送信部PTに送信する。

【実施例2】

【0024】

本実施例は実施例１におけるステップ１０２、１０３を削減に関するものである。制御指令のデータベースではなく制御指令のホワイトリストを事前にユーザに登録してもらい、ステップ１０４では受信した制御指令のホワイトリストへの登録有無により攻撃を検知するようにする。これによりステップ１０２、１０３の削減を図ることができる。

【符号の説明】

【0025】

NT…ネットワーク機能部
ERD…不正検知部
PT…主回路送信部
WL…ホワイトリスト
CP…比較部CP

【図1】

【図2】

【図3】