Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP7822305B2 - Analysis system and analysis method - Google Patents
[go: Go Back, main page]

JP7822305B2 - Analysis system and analysis method - Google Patents

Analysis system and analysis method

Info

Publication number
JP7822305B2
JP7822305B2 JP2022182112A JP2022182112A JP7822305B2 JP 7822305 B2 JP7822305 B2 JP 7822305B2 JP 2022182112 A JP2022182112 A JP 2022182112A JP 2022182112 A JP2022182112 A JP 2022182112A JP 7822305 B2 JP7822305 B2 JP 7822305B2
Authority
JP
Japan
Prior art keywords
control process
control
log
analysis
event
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2022182112A
Other languages
Japanese (ja)
Other versions
JP2024071263A (en
Inventor
イェンス デーンホフ
大輔 辻
悠 田村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2022182112A priority Critical patent/JP7822305B2/en
Publication of JP2024071263A publication Critical patent/JP2024071263A/en
Application granted granted Critical
Publication of JP7822305B2 publication Critical patent/JP7822305B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Debugging And Monitoring (AREA)

Description

本発明は、デジタルツインを用いてシステムを再現するための情報の生成技術に関する。 The present invention relates to a technology for generating information to recreate a system using a digital twin.

近年、OT(Operational Technology)システムの自動制御及び効率化等を実現するために、ITとの融合が進展している。OTシステムでは安全性、継続性、及びリアルタイム性等が重要視される。 In recent years, there has been a growing integration of OT (Operational Technology) systems with IT in order to achieve automated control and increased efficiency. OT systems place great importance on safety, continuity, and real-time performance.

ITとの融合にともなってOTシステムのセキュリティが課題となっている。OTシステムでは、セキュリティ対策を適用することによって、安全性、継続性、及びリアルタイム性に影響を与える可能性がある。そのため、セキュリティ対策の影響の範囲及び内容を分析し、安全性、継続性、及びリアルタイム性に影響を与えないセキュリティ対策を考える必要がある。 With the convergence of OT and IT, the security of OT systems has become an issue. Applying security measures to OT systems can potentially affect safety, continuity, and real-time performance. Therefore, it is necessary to analyze the scope and content of the impact of security measures and consider security measures that do not affect safety, continuity, and real-time performance.

デジタルツインを利用してOTシステムをサイバー空間上に再現し、セキュリティ対策の影響の範囲及び内容を解析するシミュレーション技術が着目されている。 Simulation technology that uses digital twins to recreate OT systems in cyberspace and analyze the scope and content of the impact of security measures is attracting attention.

OTシステムは、通信に関わる制御プロセス及びOTシステムが実施する制御に関わる制御プロセス等、制御対象が異なる複数の制御プロセスに分けることができる。OTシステムが実施する制御とは、OTシステムが本来的に行う制御であり、例えば、プラント、ビル、及びインフラ設備等の制御である。 OT systems can be divided into multiple control processes that control different objects, such as control processes related to communications and control processes related to the control performed by the OT system. Control performed by the OT system is the control that the OT system originally performs, such as the control of plants, buildings, and infrastructure facilities.

シミュレーションを実現するためには、各制御プロセスをモデル化する必要がある。例えば、通信ネットワークを介した機器間のデータ通信による接続性やネットワーク構成を表す通信に関する制御プロセス、及び工程に関わる制御装置の行動の制御等、OTシステムが実施する制御に関する制御プロセスのように、複数の制御プロセスのモデルを生成する必要がある。モデルを手動で設定する場合、ユーザの負担が大きいことが課題となる。そこで、ログを用いたプロセスマイニング技術を用いてモデルを自動的に生成する方法を知られている。 To achieve a simulation, each control process must be modeled. For example, models of multiple control processes must be generated, such as control processes related to communication that represent the connectivity and network configuration of data communications between devices via a communications network, and control processes related to control performed by the OT system, such as controlling the behavior of control devices involved in the process. Setting up models manually places a heavy burden on the user, which is an issue. Therefore, a method is known for automatically generating models using process mining technology that uses logs.

例えば、特許文献1には、「アプリケーションプログラムAPのアプリケーションログを取得し、取得したアプリケーションログの中から、一連の作業処理に関するログデータをブロックとして抽出し、ブロックの中から、関連する複数のログデータを時系列順に配置してなるパターンを抽出し、抽出されたパターンのうち、所定のログデータが共通するパターンを抽出し、所定のログデータに基づいて、業務処理フローを生成する」装置が開示されている。 For example, Patent Document 1 discloses a device that "acquires the application log of an application program AP, extracts log data relating to a series of work processes from the acquired application log as blocks, extracts patterns from the blocks in which multiple pieces of related log data are arranged in chronological order, extracts patterns from the extracted patterns that share certain log data, and generates a business processing flow based on the certain log data."

特開2017-227944号公報Japanese Patent Application Laid-Open No. 2017-227944

従来技術を用いることによって制御プロセスのモデルを生成することができる。しかし、OTシステムのように複数の制御プロセスに基づいて制御されるシステムの場合、従来技術では制御プロセスのモデル間の関係性を把握できない。そのため、デジタルツインを用いてOTシステムを再現し、シミュレーションを行うためには、制御プロセスのモデル間の関係性を別途設定する必要がある。 Conventional technology can be used to generate control process models. However, in the case of systems that are controlled based on multiple control processes, such as OT systems, conventional technology cannot grasp the relationships between the control process models. Therefore, in order to reproduce and simulate an OT system using a digital twin, it is necessary to separately set the relationships between the control process models.

本発明は、OTシステムのように、複数の制御プロセスに基づいて制御されるシステムにおいて、複数の制御プロセスのモデル間の関係性を把握する技術を提供することを目的とする。 The present invention aims to provide technology for understanding the relationships between models of multiple control processes in systems that are controlled based on multiple control processes, such as OT systems.

本願において開示される発明の代表的な一例を示せば以下の通りである。すなわち、デジタルツインを用いてシステムを再現するための情報を生成する分析システムであって、前記システムは、制御対象が異なる複数の制御プロセスに基づいて制御され、前記分析システムは、プロセッサ、前記プロセッサに接続される記憶装置、及び前記プロセッサに接続されるネットワークインタフェースを有する計算機を備え、前記複数の制御プロセスの各々のモデルを管理し、前記制御プロセスの前記モデルは、前記制御プロセスに含まれるプロセスを表現するコンポーネントから構成され、前記分析システムは、前記複数の制御プロセスの各々のイベントのログを取得し、第1制御プロセスの前記モデルの前記コンポーネント及び第2制御プロセスの前記モデルの前記コンポーネントの関連性を分析する分析処理を実行し、前記制御プロセスの前記イベントのログは、前記コンポーネントを特定するためのパラメータを含み、前記分析処理は、前記第1制御プロセスの前記モデルの前記コンポーネントからターゲットコンポーネントを選択する第1処理と、前記ターゲットコンポーネントに関連する、前記第1制御プロセスの前記イベントのログをターゲットログとして取得する第2処理と、前記第2制御プロセスの前記イベントのログの各々について、前記ターゲットログに含まれるパラメータ及び前記第2制御プロセスの前記イベントのログに含まれるパラメータを比較し、前記ターゲットログとの関連性を表す指標を算出する第3処理と、前記指標に基づいて、前記ターゲットコンポーネントと関連する前記第2制御プロセスの前記イベントのログを特定する第4処理と、特定された前記第2制御プロセスの前記イベントのログに関連する、前記第2制御プロセスの前記モデルの前記コンポーネントを関連コンポーネントとして特定する第5処理と、前記ターゲットコンポーネント及び前記関連コンポーネントを関連づけて記録する第6処理と、を含む。 A representative example of the invention disclosed in this application is as follows: An analysis system for generating information for reproducing a system using a digital twin, wherein the system is controlled based on a plurality of control processes having different control targets, the analysis system includes a computer having a processor, a storage device connected to the processor, and a network interface connected to the processor, and manages models of each of the plurality of control processes, the models of the control processes being composed of components that represent processes included in the control processes, the analysis system acquires an event log for each of the plurality of control processes, and executes an analysis process that analyzes the relationship between the components of the model of a first control process and the components of the model of a second control process, the event log for the control process includes parameters for identifying the components, and the analysis process executes an analysis process that analyzes the relationship between the components of the model of the first control process and the components of the model of the second control process, The method includes a first process of selecting a target component from the components of the model; a second process of acquiring the event log of the first control process related to the target component as a target log; a third process of comparing, for each of the event logs of the second control process, parameters included in the target log with parameters included in the event log of the second control process, and calculating an index representing the relevance with the target log; a fourth process of identifying the event log of the second control process related to the target component based on the index; a fifth process of identifying, as related components, the components of the model of the second control process related to the identified event log of the second control process; and a sixth process of recording the target component and the related components in association with each other.

本発明によれば、システムを制御するための複数の制御プロセスのモデル間の関係性を把握できる。上記した以外の課題、構成及び効果は、以下の実施例の説明により明らかにされる。 This invention makes it possible to understand the relationships between models of multiple control processes for controlling a system. Issues, configurations, and advantages other than those described above will become clear from the description of the following examples.

実施例1の分析装置の構成の一例を示す図である。FIG. 1 is a diagram illustrating an example of the configuration of an analysis apparatus according to a first embodiment. 実施例1の制御システムの一例を示す図である。FIG. 1 is a diagram illustrating an example of a control system according to a first embodiment. 実施例1の分析装置が管理するイベントログ情報の一例を示す図である。FIG. 4 is a diagram illustrating an example of event log information managed by the analysis apparatus according to the first embodiment. 実施例1の分析装置が管理するイベントログ情報の一例を示す図である。FIG. 4 is a diagram illustrating an example of event log information managed by the analysis apparatus according to the first embodiment. 実施例1の判定ルール情報の一例を示す図である。FIG. 10 is a diagram illustrating an example of determination rule information according to the first embodiment. 実施例1の制御プロセスのモデルの一例を示す図である。FIG. 2 is a diagram illustrating an example of a model of a control process according to the first embodiment. 実施例1の制御プロセスのモデルの一例を示す図である。FIG. 2 is a diagram illustrating an example of a model of a control process according to the first embodiment. 実施例1の分析装置が実行する分析処理の一例を説明するフローチャートである。1 is a flowchart illustrating an example of an analysis process executed by the analysis apparatus according to the first embodiment. 実施例1の分析装置が実行する分析処理の一例を説明するフローチャートである。1 is a flowchart illustrating an example of an analysis process executed by the analysis apparatus according to the first embodiment. 実施例1の分析処理において用いられる重みマトリックスの一例を示す図である。FIG. 10 is a diagram showing an example of a weight matrix used in the analysis process of the first embodiment. 実施例1の分析装置が生成する分析結果情報の一例を示す図である。FIG. 4 is a diagram illustrating an example of analysis result information generated by the analysis device of the first embodiment. 実施例1の分析装置が提示する画面の一例を示す図である。FIG. 10 is a diagram illustrating an example of a screen presented by the analysis device of the first embodiment. 実施例1の分析装置が提示する画面の一例を示す図である。FIG. 10 is a diagram illustrating an example of a screen presented by the analysis device of the first embodiment. 実施例1の分析装置が提示する画面の一例を示す図である。FIG. 10 is a diagram illustrating an example of a screen presented by the analysis device of the first embodiment.

以下、本発明の実施例を、図面を用いて説明する。ただし、本発明は以下に示す実施例の記載内容に限定して解釈されるものではない。本発明の思想ないし趣旨から逸脱しない範囲で、その具体的構成を変更し得ることは当業者であれば容易に理解される。 The following describes an embodiment of the present invention with reference to the accompanying drawings. However, the present invention should not be construed as being limited to the description of the embodiment shown below. Those skilled in the art will readily understand that the specific configuration can be modified without departing from the spirit or intent of the present invention.

以下に説明する発明の構成において、同一又は類似する構成又は機能には同一の符号を付し、重複する説明は省略する。 In the configuration of the invention described below, identical or similar components or functions are designated by the same reference numerals, and duplicate explanations will be omitted.

本明細書等における「第1」、「第2」、「第3」等の表記は、構成要素を識別するために付するものであり、必ずしも、数又は順序を限定するものではない。 The terms "first," "second," "third," etc. used in this specification are used to identify components and do not necessarily limit the number or order.

図面等において示す各構成の位置、大きさ、形状、及び範囲等は、発明の理解を容易にするため、実際の位置、大きさ、形状、及び範囲等を表していない場合がある。したがって、本発明では、図面等に開示された位置、大きさ、形状、及び範囲等に限定されない。 The position, size, shape, and range of each component shown in the drawings may not represent the actual position, size, shape, and range, etc., in order to facilitate understanding of the invention. Therefore, the present invention is not limited to the position, size, shape, and range, etc., disclosed in the drawings, etc.

図1は、実施例1の分析装置の構成の一例を示す図である。 Figure 1 shows an example of the configuration of the analysis device of Example 1.

分析装置100は、複数の制御プロセスに基づいて制御される制御システムの制御プロセスのモデル間の関係性を分析する。分析装置100は、プロセッサ110、主記憶装置111、副記憶装置112、及びネットワークインタフェース113を有する。なお、分析装置100は、キーボード、マウス、及びタッチパネル等の入力装置、並びに、ディスプレイ等の出力装置を有してもよい。 The analysis device 100 analyzes the relationships between models of control processes in a control system that is controlled based on multiple control processes. The analysis device 100 has a processor 110, a main memory device 111, a secondary memory device 112, and a network interface 113. The analysis device 100 may also have input devices such as a keyboard, mouse, and touch panel, as well as an output device such as a display.

プロセッサ110は、分析装置100全体の制御を行う演算装置であり、主記憶装置111に格納されるプログラムを実行する。プロセッサ110がプログラムにしたがって処理を実行することによって、特定の機能を実現する機能部(モジュール)として動作する。以下の説明では、機能部を主語に処理を説明する場合、プロセッサ110が当該機能部を実現するプログラムを実行していることを示す。 The processor 110 is a computing device that controls the entire analysis device 100 and executes programs stored in the main memory device 111. By executing processing in accordance with the programs, the processor 110 operates as a functional unit (module) that realizes a specific function. In the following explanation, when processing is described using a functional unit as the subject, this indicates that the processor 110 is executing a program that realizes that functional unit.

主記憶装置111は、プロセッサ110が実行するプログラム及びプログラムが実行する情報を格納する記憶装置であり、例えば、揮発性又は不揮発性のメモリである。主記憶装置111はワークエリアとしても用いられる。 The main memory device 111 is a storage device that stores programs executed by the processor 110 and information executed by the programs, and is, for example, a volatile or non-volatile memory. The main memory device 111 is also used as a work area.

副記憶装置112は、情報を永続的に格納する記憶装置であり、例えば、HDD(Hard Disk Drive)及びSSD(Solid State Drive)である。主記憶装置111に格納されるプログラム及び情報は、副記憶装置112に格納されてもよい。この場合、プロセッサ110が副記憶装置112からプログラム及び情報を読み出し、主記憶装置111にロードする。 The secondary storage device 112 is a storage device that permanently stores information, such as an HDD (Hard Disk Drive) or SSD (Solid State Drive). The programs and information stored in the main storage device 111 may be stored in the secondary storage device 112. In this case, the processor 110 reads the programs and information from the secondary storage device 112 and loads them into the main storage device 111.

ネットワークインタフェース113は、ネットワークを介して外部装置と通信する。 The network interface 113 communicates with external devices via a network.

主記憶装置111は、ログ取得部120及び分析部121を実現するプログラムを格納し、また、判定ルール情報122を保持する。 The main memory device 111 stores programs that implement the log acquisition unit 120 and analysis unit 121, and also holds judgment rule information 122.

判定ルール情報122は、二つの制御プロセスの各々のイベントのログ(イベントログ)の関係性を判定するためのルールを管理するための情報である。 Determination rule information 122 is information for managing rules for determining the relationship between the event logs (event logs) of each of the two control processes.

ログ取得部120は、複数の制御プロセスの各々のイベントログを取得する。イベントログは、制御システムから直接取得してもよいし、制御システムとは異なる外部システムから取得してもよい。また、ユーザがイベントログを入力してもよい。 The log acquisition unit 120 acquires the event logs of each of the multiple control processes. The event logs may be acquired directly from the control system, or from an external system different from the control system. The event logs may also be input by the user.

分析部121は、複数の制御プロセスの各々のイベントログ及び判定ルール情報122に基づいて制御プロセスのモデル間の関係性を分析する。 The analysis unit 121 analyzes the relationships between control process models based on the event logs and judgment rule information 122 for each of the multiple control processes.

なお、分析装置100が有する機能部は、複数の機能部を一つの機能部にまとめてもよいし、一つの機能部を機能毎に複数の機能部に分けてもよい。なお、複数の計算機を用いて、分析装置100の機能を実現してもよい。 The functional units of the analysis device 100 may be configured such that multiple functional units are combined into a single functional unit, or a single functional unit may be divided into multiple functional units for each function. The functions of the analysis device 100 may also be realized using multiple computers.

図2は、実施例1の制御システムの一例を示す図である。図2では、OTシステムの構成を示している。OTシステムは、例えば、通信に関する制御プロセス及びOTシステムが実施する制御に関する制御プロセスに基づいて制御される。数字はパケットを表す。 Figure 2 is a diagram illustrating an example of a control system according to the first embodiment. Figure 2 shows the configuration of an OT system. The OT system is controlled based on, for example, a control process related to communication and a control process related to control performed by the OT system. Numbers represent packets.

分析装置100は、取得した各制御プロセスのイベントログをイベントログ情報として管理する。図3及び図4は、実施例1の分析装置100が管理するイベントログ情報の一例を示す図である。 The analysis device 100 manages the acquired event logs of each control process as event log information. Figures 3 and 4 show examples of event log information managed by the analysis device 100 of Example 1.

図3は、通信に関する制御プロセスのイベントログを管理するイベントログ情報300を示す。イベントログ情報300は、ID301、送信開始時刻302、送信終了時刻303、プロトコル304、送信元MAC305、送信先MAC306、送信元IP307、送信先IP308、送信元ポート309、及び送信先ポート310を含むレコードを格納する。一つのレコードが一つのイベントログに対応する。なお、レコードに含まれるフィールドは前述したものに限定されない。 Figure 3 shows event log information 300, which manages event logs for communication-related control processes. Event log information 300 stores records including ID 301, transmission start time 302, transmission end time 303, protocol 304, source MAC 305, destination MAC 306, source IP 307, destination IP 308, source port 309, and destination port 310. One record corresponds to one event log. Note that the fields included in a record are not limited to those described above.

ID301は、イベントログのIDを格納するフィールドである。通信に関する制御プロセスのイベントはパケットの送信である。送信開始時刻302及び送信終了時刻303は、パケットの送信開始時刻及び送信開始終了を格納するフィールドである。プロトコル304は、通信のプロトコルを格納するフィールドである。 ID 301 is a field that stores the ID of the event log. The event of the communication-related control process is the transmission of a packet. Transmission start time 302 and transmission end time 303 are fields that store the packet transmission start time and transmission end time. Protocol 304 is a field that stores the communication protocol.

送信元MAC305、送信元IP307、及び送信元ポート309は、パケットの送信元の通信装置のMACアドレス、IPアドレス、及びポート番号を格納するフィールドである。送信先MAC306、送信先IP308、及び送信先ポート310は、パケットの送信先の通信装置のMACアドレス、IPアドレス、及びポート番号を格納するフィールドである。 Source MAC 305, Source IP 307, and Source Port 309 are fields that store the MAC address, IP address, and port number of the communication device that is the source of the packet. Destination MAC 306, Destination IP 308, and Destination Port 310 are fields that store the MAC address, IP address, and port number of the communication device that is the destination of the packet.

図4は、OTシステムが実施する制御に関する制御プロセスのイベントログを管理するイベントログ情報400を示す。イベントログ情報400は、ID401、処理開始時刻402、処理終了時刻403、装置名404、MACアドレス405、IPアドレス406、及びセンサ情報407を含むレコードを格納する。一つのレコードが一つのイベントログに対応する。なお、レコードに含まれるフィールドは前述したものに限定されない。 Figure 4 shows event log information 400, which manages event logs for control processes related to control performed by the OT system. Event log information 400 stores records including ID 401, processing start time 402, processing end time 403, device name 404, MAC address 405, IP address 406, and sensor information 407. One record corresponds to one event log. Note that the fields included in a record are not limited to those described above.

ID401は、イベントログのIDを格納するフィールドである。OTシステムが実施する制御に関する制御プロセスのイベントはOTの具体的な制御である。処理開始時刻402及び処理終了時刻403は、制御の開始時刻及び終了時刻を格納するフィールドである。 ID 401 is a field that stores the ID of the event log. Control process events related to control performed by the OT system are specific OT controls. Processing start time 402 and processing end time 403 are fields that store the start and end times of the control.

装置名404、MACアドレス405、及びIPアドレス406は、制御の対象となる機器の名称、MACアドレス、及びIPアドレスを格納するフィールドである。センサ情報407は、制御の対象となる機器を監視するセンサの計測情報を格納するフィールドである。 Device name 404, MAC address 405, and IP address 406 are fields that store the name, MAC address, and IP address of the device to be controlled. Sensor information 407 is a field that stores measurement information from the sensor that monitors the device to be controlled.

図5は、実施例1の判定ルール情報122の一例を示す図である。 Figure 5 shows an example of the judgment rule information 122 in Example 1.

判定ルール情報122は、制御プロセスのペアごとに判定表500を格納する。判定表500は、パラメータ(1)501、パラメータ(2)502、判定ルール503、及び重み504を含むレコードを格納する。パラメータのペアに対して一つのレコードが存在する。 The judgment rule information 122 stores a judgment table 500 for each pair of control processes. The judgment table 500 stores records including a parameter (1) 501, a parameter (2) 502, a judgment rule 503, and a weight 504. One record exists for each parameter pair.

パラメータ(1)501は、ペアを構成する制御プロセスのイベントログに含まれるパラメータの識別情報を格納するフィールドである。パラメータ(2)502は、ペアを構成する他の制御プロセスのイベントログに含まれるパラメータの識別情報を格納するフィールドである。図5では、パラメータ(1)501には、通信に関する制御プロセスのイベントログに含まれる「送信開始時刻」が格納され、パラメータ(2)502には、OTシステムが実施する制御に関する制御プロセスのイベントログに含まれる「処理開始時刻」が格納される。 Parameter (1) 501 is a field that stores the identification information of a parameter included in the event log of a control process that forms a pair. Parameter (2) 502 is a field that stores the identification information of a parameter included in the event log of another control process that forms a pair. In FIG. 5, parameter (1) 501 stores the "transmission start time" included in the event log of a control process related to communication, and parameter (2) 502 stores the "processing start time" included in the event log of a control process related to control performed by the OT system.

判定ルール503は、パラメータ(1)501及びパラメータ(2)502に対応する二つのパラメータの類否判定のルールを格納するフィールドである。判定ルール503には、例えば、条件式が格納される。重み504は、二つのパラメータが類似している場合に設定する重みを格納するフィールドである。 Determination rule 503 is a field that stores the rule for determining whether two parameters corresponding to parameter (1) 501 and parameter (2) 502 are similar. Determination rule 503 stores, for example, a conditional expression. Weight 504 is a field that stores the weight that is set when two parameters are similar.

分析装置100は、イベントログを用いたプロセスマイニングを実行することによって、制御プロセスのモデルを生成する。制御プロセスのモデルは、制御プロセスに含まれるプロセスを表現するコンポーネントから構成される。図6及び図7は、実施例1の制御プロセスのモデルの一例を示す図である。 The analysis device 100 generates a model of a control process by performing process mining using the event log. The model of a control process is composed of components that represent the processes included in the control process. Figures 6 and 7 show an example of a model of a control process in Example 1.

図6は、通信に関する制御プロセスのモデルを管理するためのモデル情報600を示す。通信に関する制御プロセスのモデルは、通信のフローをコンポーネントとするモデルである。 Figure 6 shows model information 600 for managing models of control processes related to communication. Models of control processes related to communication are models in which communication flows are components.

モデル情報600は、ID601、装置名602、接続装置名603、接続対象装置名604、送信元MAC605、送信元IP606、及びペイロード607を含むレコードを格納する。一つのレコードが一つのフロー(コンポーネント)に対応する。なお、レコードに含まれるフィールドは前述したものに限定されない。 Model information 600 stores records including ID 601, device name 602, connected device name 603, connected device name 604, source MAC 605, source IP 606, and payload 607. One record corresponds to one flow (component). Note that the fields included in the record are not limited to those described above.

ID601は、フローのIDを格納するフィールドである。装置名602は、通信元の通信装置の名称を格納するフィールドである。接続装置名603は、通信先の通信装置の名称を格納するフィールドである。接続対象装置名604は、通信によって、OTシステムが実施する制御の対象となる装置の名称を格納するフィールドである。送信元MAC605及び送信元IP606は、通信元の通信装置のMACアドレス及びIPアドレスを格納するフィールドである。ペイロード607は、送信される情報を格納するフィールドである。 ID 601 is a field that stores the flow ID. Device Name 602 is a field that stores the name of the communication source device. Connected Device Name 603 is a field that stores the name of the communication destination device. Connected Device Name 604 is a field that stores the name of the device that is the target of control implemented by the OT system through communication. Source MAC 605 and Source IP 606 are fields that store the MAC address and IP address of the communication source device. Payload 607 is a field that stores the information to be transmitted.

図7は、OTシステムが実施する制御に関する制御プロセスのモデルを管理するためのモデル情報700を示す。OTシステムが実施する制御に関する制御プロセスのモデルは、制御をコンポーネントとするモデルである。 Figure 7 shows model information 700 for managing a model of the control process related to the control performed by the OT system. The model of the control process related to the control performed by the OT system is a model in which control is a component.

モデル情報700は、ID701、制御名702、及び制御装置名703を含むレコードを格納する。一つのレコードが一つの制御(コンポーネント)に対応する。なお、レコードに含まれるフィールドは前述したものに限定されない。 Model information 700 stores records including an ID 701, a control name 702, and a control device name 703. One record corresponds to one control (component). Note that the fields included in a record are not limited to those described above.

ID701は、制御のIDを格納するフィールドである。制御名702は、制御の名称を格納するフィールドである。制御装置名703は、制御の対象となる装置の名称を格納するフィールドである。 ID 701 is a field that stores the control ID. Control name 702 is a field that stores the name of the control. Control device name 703 is a field that stores the name of the device that is the target of control.

なお、制御プロセスのモデルのコンポーネントを定義する情報には、制御プロセスのイベントログに含まれるパラメータが含まれる。 Note that the information defining the components of a control process model includes parameters contained in the control process's event log.

なお、ユーザがモデル情報600、700を生成し、分析装置100に設定してもよい。 In addition, the user may generate the model information 600, 700 and set it in the analysis device 100.

図8A及び図8Bは、実施例1の分析装置100が実行する分析処理の一例を説明するフローチャートである。図9は、実施例1の分析処理において用いられる重みマトリックスの一例を示す図である。図10は、実施例1の分析装置100が生成する分析結果情報の一例を示す図である。 Figures 8A and 8B are flowcharts illustrating an example of analysis processing performed by the analysis device 100 of Example 1. Figure 9 is a diagram illustrating an example of a weighting matrix used in the analysis processing of Example 1. Figure 10 is a diagram illustrating an example of analysis result information generated by the analysis device 100 of Example 1.

分析装置100は、二つの制御プロセスが指定された実行指示を受け付けた場合、分析処理を開始する。分析装置100は、二つの制御プロセスを、制御プロセス1及び制御プロセス2に振り分ける。例えば、制御システムにおける重要度等に基づいて振り分けが行われる。ユーザが予め制御プロセスの振分を指定してもよい。 When the analysis device 100 receives an execution instruction specifying two control processes, it starts the analysis process. The analysis device 100 assigns the two control processes to control process 1 and control process 2. For example, the assignment is based on importance in the control system. The user may specify the assignment of the control processes in advance.

OTシステムの制御プロセスの分析処理の場合、OTシステムが実施する制御に関する制御プロセスを制御プロセス1として、通信に関する制御プロセスを制御プロセス2とする。 When analyzing the control process of an OT system, the control process related to the control performed by the OT system is referred to as control process 1, and the control process related to communication is referred to as control process 2.

分析装置100は、制御プロセス1のモデルのコンポーネントのループ処理を開始する(ステップS101)。分析装置100は、制御プロセス1のモデルのコンポーネントから一つのコンポーネントを選択する。 The analysis device 100 starts loop processing of the components of the model of control process 1 (step S101). The analysis device 100 selects one component from the components of the model of control process 1.

分析装置100は、制御プロセス1のイベントログの中から選択されたコンポーネントに関連するイベントログを特定する(ステップS102)。 The analysis device 100 identifies event logs related to the selected component from the event logs of control process 1 (step S102).

分析装置100は、ステップS102において特定されたイベントログに基づいて、制御プロセス2のイベントログから比較を行うイベントログを抽出する(ステップS103)。例えば、実行時刻が所定の範囲内のイベントログが抽出される。なお、ステップS103の処理は省略してもよい。 Based on the event log identified in step S102, the analysis device 100 extracts event logs to be compared from the event log of control process 2 (step S103). For example, event logs with execution times within a predetermined range are extracted. Note that step S103 may be omitted.

分析装置100は、制御プロセス1のイベントログのループ処理を開始する(ステップS104)。分析装置100は、ステップS102において特定されたイベントログから一つのイベントログ(第1イベントログ)を選択する。 The analysis device 100 starts loop processing of the event log of control process 1 (step S104). The analysis device 100 selects one event log (first event log) from the event logs identified in step S102.

分析装置100は、重みマトリックス900を初期化する(ステップS105)。具体的には、分析装置100は、制御プロセス1のイベントログのパラメータを列成分とし、制御プロセス2のイベントログのパラメータを行成分とする重みマトリックス900を生成する。分析装置100は、重みマトリックス900の全ての成分に0を設定する。 The analysis device 100 initializes the weight matrix 900 (step S105). Specifically, the analysis device 100 generates a weight matrix 900 in which the parameters of the event log of control process 1 are the column components and the parameters of the event log of control process 2 are the row components. The analysis device 100 sets all components of the weight matrix 900 to 0.

分析装置100は、制御プロセス2のイベントログのループ処理を開始する(ステップS106)。分析装置100は、ステップS103において抽出されたイベントログの中から一つのイベントログ(第2イベントログ)を選択する。 The analysis device 100 starts loop processing of the event log of control process 2 (step S106). The analysis device 100 selects one event log (second event log) from the event logs extracted in step S103.

分析装置100は、制御プロセス1のイベントログ(第1イベントログ)のパラメータのループ処理を開始する(ステップS107)。分析装置100は、第1イベントログのパラメータの中から一つのパラメータ(第1パラメータ)を選択する。 The analysis device 100 starts loop processing of the parameters in the event log (first event log) of control process 1 (step S107). The analysis device 100 selects one parameter (first parameter) from the parameters in the first event log.

分析装置100は、制御プロセス2のイベントログ(第2イベントログ)のパラメータのループ処理を開始する(ステップS108)。分析装置100は、制御プロセス2のイベントログのパラメータの中から一つのパラメータ(第2パラメータ)を選択する。 The analysis device 100 starts loop processing of the parameters in the event log (second event log) of control process 2 (step S108). The analysis device 100 selects one parameter (second parameter) from the parameters in the event log of control process 2.

分析装置100は、判定ルール情報122を参照して、第1パラメータ及び第2パラメータの判定ルールを取得し、判定ルールに基づいて重みを算出する(ステップS109)。判定ルールに合致する場合、分析装置100は、第1パラメータ及び第2パラメータに対応する重みマトリックス900の成分に、重み504の値を上書きする。分析装置100は、判定ルールに合致しない場合、分析装置100は、第1パラメータ及び第2パラメータに対応する重みマトリックス900の成分に、0を上書きする。なお、パラメータの組合せに対応する判定ルールが存在しない場合、分析装置100は、重みとして0を算出する。 The analysis device 100 references the judgment rule information 122, acquires the judgment rule for the first parameter and the second parameter, and calculates weights based on the judgment rule (step S109). If the judgment rule is met, the analysis device 100 overwrites the value of weight 504 on the elements of the weight matrix 900 corresponding to the first parameter and the second parameter. If the judgment rule is not met, the analysis device 100 overwrites 0 on the elements of the weight matrix 900 corresponding to the first parameter and the second parameter. Note that if there is no judgment rule corresponding to the parameter combination, the analysis device 100 calculates a weight of 0.

分析装置100は、第2イベントログの全てのパラメータについて処理が完了したか否かを判定する(ステップS110)。 The analysis device 100 determines whether processing has been completed for all parameters in the second event log (step S110).

第2イベントログの全てのパラメータについて処理が完了していない場合、分析装置100は、ステップS108に戻り、新たな第2パラメータを選択する。 If processing has not been completed for all parameters in the second event log, the analysis device 100 returns to step S108 and selects new second parameters.

第2イベントログの全てのパラメータについて処理が完了した場合、分析装置100は、第1イベントログの全てのパラメータについて処理が完了したか否かを判定する(ステップS111)。 When processing has been completed for all parameters in the second event log, the analysis device 100 determines whether processing has been completed for all parameters in the first event log (step S111).

第1イベントログの全てのパラメータについて処理が完了していない場合、分析装置100は、ステップS107に戻り、新たな第1パラメータを選択する。 If processing has not been completed for all parameters in the first event log, the analysis device 100 returns to step S107 and selects a new first parameter.

第1イベントログの全てのパラメータについて処理が完了した場合、分析装置100は、重みマトリックス900に基づいて、第1イベントログ及び第2イベントログの関連性を表す関連性スコアを算出する(ステップS112)。例えば、分析装置100は、重みマトリックス900の各成分の重みの合計値又は重みの最大値等を関連性スコアとして算出する。分析装置100は、第1イベントログのID、第2イベントログのID、関連性スコア、及び重みマトリックス900を関連づけたデータをワークエリアに格納する。 When processing has been completed for all parameters of the first event log, the analysis device 100 calculates a relevance score that represents the relevance between the first event log and the second event log based on the weight matrix 900 (step S112). For example, the analysis device 100 calculates the sum or maximum value of the weights of each component of the weight matrix 900 as the relevance score. The analysis device 100 stores data that associates the ID of the first event log, the ID of the second event log, the relevance score, and the weight matrix 900 in a work area.

分析装置100は、ステップS103において抽出された全てのイベントログについて処理が完了したか否かを判定する(ステップS113)。 The analysis device 100 determines whether processing has been completed for all event logs extracted in step S103 (step S113).

ステップS103において抽出された全てのイベントログについて処理が完了していない場合、分析装置100は、ステップS106に戻り、新たな第2イベントログを選択する。 If processing has not been completed for all event logs extracted in step S103, the analysis device 100 returns to step S106 and selects a new second event log.

ステップS103において抽出された全てのイベントログについて処理が完了した場合、分析装置100は、ステップS102において特定された全てのイベントログについて処理が完了したか否かを判定する(ステップS114)。 When processing has been completed for all event logs extracted in step S103, the analysis device 100 determines whether processing has been completed for all event logs identified in step S102 (step S114).

ステップS102において特定された全てのイベントログについて処理が完了していない場合、分析装置100は、ステップS104に戻り、新たな第1イベントログを選択する。 If processing has not been completed for all event logs identified in step S102, the analysis device 100 returns to step S104 and selects a new first event log.

ステップS102において特定された全てのイベントログについて処理が完了した場合、分析装置100は、ステップS101において選択されたコンポーネントと関連性がある制御プロセス2のイベントログを特定する(ステップS115)。 When processing has been completed for all event logs identified in step S102, the analysis device 100 identifies the event log of control process 2 that is associated with the component selected in step S101 (step S115).

例えば、分析装置100は、関連性スコアが高い順に所定の数の制御プロセス2のイベントログを特定する。また、分析装置100は、関連性スコアが閾値より大きい制御プロセス2のイベントログを特定する。 For example, the analysis device 100 identifies a predetermined number of event logs of control processes 2 in descending order of relevance score. Furthermore, the analysis device 100 identifies event logs of control processes 2 whose relevance scores are greater than a threshold.

分析装置100は、ステップS115において特定されたイベントログに基づいて制御プロセス2のモデル情報を参照し、当該イベントログに関連する制御プロセス2のモデルのコンポーネントを特定する(ステップS116)。これによって、第1制御プロセスのモデルのコンポーネントに関連する第2制御プロセスのモデルのコンポーネントが特定される。 The analysis device 100 references the model information of the control process 2 based on the event log identified in step S115 and identifies the model components of the control process 2 that are associated with the event log (step S116). This identifies the model components of the second control process that are associated with the model components of the first control process.

分析装置100は、分析結果情報1000を更新する(ステップS117)。分析結果情報1000は、コンポーネント(1)1001及びコンポーネント(2)1002を含むレコードを格納する。制御プロセス1のモデルの一つのコンポーネントに対して一つのエントリが存在する。分析装置100は、分析結果情報1000にレコードを追加し、追加されたレコードのコンポーネント(1)に、ステップS101において選択された制御プロセス1のモデルのコンポーネントのIDを設定する。また、分析装置100は、追加されたレコードのコンポーネント(2)1002に、ステップS116において特定された制御プロセス2のモデルのコンポーネントのIDを設定する。コンポーネント(2)1002には、二つ以上のIDが設定される場合もある。 The analysis device 100 updates the analysis result information 1000 (step S117). The analysis result information 1000 stores records including component (1) 1001 and component (2) 1002. There is one entry for each component in the model of control process 1. The analysis device 100 adds a record to the analysis result information 1000 and sets the ID of the component in the model of control process 1 selected in step S101 to component (1) of the added record. The analysis device 100 also sets the ID of the component in the model of control process 2 identified in step S116 to component (2) 1002 of the added record. Two or more IDs may be set for component (2) 1002.

分析装置100は、制御プロセス1のモデルの全てのコンポーネントについて処理が完了したか否かを判定する(ステップS118)。 The analysis device 100 determines whether processing has been completed for all components of the model of control process 1 (step S118).

制御プロセス1のモデルの全てのコンポーネントについて処理が完了していない場合、分析装置100は、ステップS101に戻り、新たなコンポーネントを選択する。 If processing has not been completed for all components in the model of control process 1, the analysis device 100 returns to step S101 and selects a new component.

制御プロセス1のモデルの全てのコンポーネントについて処理が完了した場合、分析装置100は分析処理を終了する。 When processing has been completed for all components of the model of control process 1, the analysis device 100 terminates the analysis process.

図11、図12、及び図13は、実施例1の分析装置100が提示する画面の一例を示す図である。 Figures 11, 12, and 13 are diagrams showing examples of screens presented by the analysis device 100 of Example 1.

図11の画面1100は、制御プロトコルのイベントログのパラメータを設定するために用いる画面である。 Screen 1100 in Figure 11 is used to set parameters for the control protocol event log.

ユーザは、ボタン1101を操作して、制御プロトコルの設定フィールドを追加する。ユーザは、ボタン1102を操作して、イベントログのパラメータの設定フィールドを追加する。ユーザは、ボタン1103を操作して、制御プロトコルのイベントログのパラメータの情報を分析装置100に設定する。分析装置100は、制御プロトコルのイベントログのパラメータの情報に基づいて、イベントログ情報のフォーマットを決定する。 The user operates button 1101 to add a control protocol setting field. The user operates button 1102 to add an event log parameter setting field. The user operates button 1103 to set the control protocol event log parameter information in the analysis device 100. The analysis device 100 determines the format of the event log information based on the control protocol event log parameter information.

図12の画面1200は、判定ルールを設定するために用いる画面である。 Screen 1200 in Figure 12 is the screen used to set judgment rules.

ユーザは、入力欄1201に制御プロトコルの名称を設定し、入力欄1202にパラメータを設定する。ユーザは、入力欄1203に制御プロトコルの名称を設定し、入力欄1204にパラメータを設定する。ユーザは、入力欄1205に判定ルールを設定し、入力欄1206に重みとなる値を設定する。ユーザは、ボタン1207を操作して、判定ルールを分析装置100に設定する。分析装置100は、入力欄1201及び入力欄1203に設定した制御プロセスの組合せに対応する判定表500に、受信した判定ルールを設定する。 The user sets the name of the control protocol in input field 1201 and the parameters in input field 1202. The user sets the name of the control protocol in input field 1203 and the parameters in input field 1204. The user sets the judgment rule in input field 1205 and the weighting value in input field 1206. The user operates button 1207 to set the judgment rule in the analysis device 100. The analysis device 100 sets the received judgment rule in the judgment table 500 corresponding to the combination of control processes set in input field 1201 and input field 1203.

図13の画面1300は、分析結果を表示する画面である。画面1300には、分析結果情報1000が表示される。ユーザが、分析結果情報1000のレコードを選択し、ボタン1301を操作した場合、重みマトリックス900が表示される。 Screen 1300 in Figure 13 is a screen that displays the analysis results. Screen 1300 displays analysis result information 1000. When the user selects a record in the analysis result information 1000 and operates button 1301, the weight matrix 900 is displayed.

実施例1の分析装置100は、制御プロセスのイベントログ及び制御プロセスのモデルの情報を用いて、制御プロセスのモデル間のコンポーネントの関連性を示す情報を生成できる。当該情報に基づいて、制御プロセスのモデル間のコンポーネントの関連性を把握できる。 The analysis device 100 of Example 1 can generate information indicating the component relationships between control process models using information on the control process event log and the control process model. Based on this information, the component relationships between control process models can be understood.

なお、本発明は上記した実施例に限定されるものではなく、様々な変形例が含まれる。また、例えば、上記した実施例は本発明を分かりやすく説明するために構成を詳細に説明したものであり、必ずしも説明した全ての構成を備えるものに限定されるものではない。また、各実施例の構成の一部について、他の構成に追加、削除、置換することが可能である。 The present invention is not limited to the above-described embodiments, but includes various modifications. Furthermore, for example, the above-described embodiments provide detailed descriptions of the configurations in order to clearly explain the present invention, and the present invention is not necessarily limited to those that include all of the described configurations. Furthermore, it is possible to add, delete, or replace part of the configuration of each embodiment with another configuration.

また、上記の各構成、機能、処理部、処理手段等は、それらの一部又は全部を、例えば集積回路で設計する等によりハードウェアで実現してもよい。また、本発明は、実施例の機能を実現するソフトウェアのプログラムコードによっても実現できる。この場合、プログラムコードを記録した記憶媒体をコンピュータに提供し、そのコンピュータが備えるプロセッサが記憶媒体に格納されたプログラムコードを読み出す。この場合、記憶媒体から読み出されたプログラムコード自体が前述した実施例の機能を実現することになり、そのプログラムコード自体、及びそれを記憶した記憶媒体は本発明を構成することになる。このようなプログラムコードを供給するための記憶媒体としては、例えば、フレキシブルディスク、CD-ROM、DVD-ROM、ハードディスク、SSD(Solid State Drive)、光ディスク、光磁気ディスク、CD-R、磁気テープ、不揮発性のメモリカード、ROMなどが用いられる。 Furthermore, the above-described configurations, functions, processing units, processing means, etc. may be implemented in part or in whole in hardware, for example, by designing them as integrated circuits. The present invention can also be realized by software program code that implements the functions of the embodiments. In this case, a storage medium on which the program code is recorded is provided to a computer, and a processor in the computer reads the program code stored on the storage medium. In this case, the program code read from the storage medium itself implements the functions of the above-described embodiments, and the program code itself and the storage medium on which it is stored constitute the present invention. Examples of storage media for providing such program code include flexible disks, CD-ROMs, DVD-ROMs, hard disks, SSDs (Solid State Drives), optical disks, magneto-optical disks, CD-Rs, magnetic tape, non-volatile memory cards, and ROMs.

また、本実施例に記載の機能を実現するプログラムコードは、例えば、アセンブラ、C/C++、perl、Shell、PHP、Python、Java(登録商標)等の広範囲のプログラム又はスクリプト言語で実装できる。 Furthermore, the program code that realizes the functions described in this embodiment can be implemented in a wide range of programming or scripting languages, such as assembler, C/C++, Perl, Shell, PHP, Python, and Java (registered trademark).

さらに、実施例の機能を実現するソフトウェアのプログラムコードを、ネットワークを介して配信することによって、それをコンピュータのハードディスクやメモリ等の記憶手段又はCD-RW、CD-R等の記憶媒体に格納し、コンピュータが備えるプロセッサが当該記憶手段や当該記憶媒体に格納されたプログラムコードを読み出して実行するようにしてもよい。 Furthermore, the software program code that realizes the functions of the embodiments may be distributed via a network and stored on a storage means such as a computer's hard disk or memory, or on a storage medium such as a CD-RW or CD-R, and the processor of the computer may read and execute the program code stored on the storage means or storage medium.

上述の実施例において、制御線や情報線は、説明上必要と考えられるものを示しており、製品上必ずしも全ての制御線や情報線を示しているとは限らない。全ての構成が相互に接続されていてもよい。 In the above examples, the control lines and information lines shown are those deemed necessary for explanation, and not all control lines or information lines in the product are necessarily shown. All components may be interconnected.

100 分析装置
110 プロセッサ
111 主記憶装置
112 副記憶装置
113 ネットワークインタフェース
120 ログ取得部
121 分析部
122 判定ルール情報
300 イベントログ情報
400 イベントログ情報
500 判定表
600、700 モデル情報
900 重みマトリックス
1000 分析結果情報
1100、1200、1300 画面
100 Analysis device 110 Processor 111 Main memory device 112 Sub-memory device 113 Network interface 120 Log acquisition unit 121 Analysis unit 122 Determination rule information 300 Event log information 400 Event log information 500 Determination table 600, 700 Model information 900 Weight matrix 1000 Analysis result information 1100, 1200, 1300 Screen

Claims (6)

デジタルツインを用いてシステムを再現するための情報を生成する分析システムであって、
前記システムは、制御対象が異なる複数の制御プロセスに基づいて制御され、
前記分析システムは、
プロセッサ、前記プロセッサに接続される記憶装置、及び前記プロセッサに接続されるネットワークインタフェースを有する計算機を備え、
前記複数の制御プロセスの各々のモデルを管理し、
前記制御プロセスの前記モデルは、前記制御プロセスに含まれるプロセスを表現するコンポーネントから構成され、
前記分析システムは、
前記複数の制御プロセスの各々のイベントのログを取得し、
第1制御プロセスの前記モデルの前記コンポーネント及び第2制御プロセスの前記モデルの前記コンポーネントの関連性を分析する分析処理を実行し、
前記制御プロセスの前記イベントのログは、前記コンポーネントを特定するためのパラメータを含み、
前記分析処理は、
前記第1制御プロセスの前記モデルの前記コンポーネントからターゲットコンポーネントを選択する第1処理と、
前記ターゲットコンポーネントに関連する、前記第1制御プロセスの前記イベントのログをターゲットログとして取得する第2処理と、
前記第2制御プロセスの前記イベントのログの各々について、前記ターゲットログに含まれるパラメータ及び前記第2制御プロセスの前記イベントのログに含まれるパラメータを比較し、前記ターゲットログとの関連性を表す指標を算出する第3処理と、
前記指標に基づいて、前記ターゲットコンポーネントと関連する前記第2制御プロセスの前記イベントのログを特定する第4処理と、
特定された前記第2制御プロセスの前記イベントのログに関連する、前記第2制御プロセスの前記モデルの前記コンポーネントを関連コンポーネントとして特定する第5処理と、
前記ターゲットコンポーネント及び前記関連コンポーネントを関連づけて記録する第6処理と、を含むことを特徴とする分析システム。
An analysis system that generates information for reproducing a system using a digital twin,
the system is controlled based on a plurality of control processes with different control targets;
The analysis system comprises:
a computer having a processor, a storage device connected to the processor, and a network interface connected to the processor;
managing a model of each of the plurality of control processes;
the model of the control process is composed of components that represent processes included in the control process;
The analysis system comprises:
acquiring a log of events for each of the plurality of control processes;
performing an analysis process for analyzing the association between the components of the model of a first control process and the components of the model of a second control process;
the log of events of the control process includes a parameter identifying the component;
The analysis process includes:
a first process for selecting a target component from the components of the model of the first controlled process;
a second process of acquiring a log of the event of the first control process related to the target component as a target log;
a third process of comparing, for each of the event logs of the second control process, a parameter included in the target log with a parameter included in the event log of the second control process, and calculating an index representing a relevance with the target log;
a fourth process for identifying a log of the event of the second control process associated with the target component based on the indicator;
a fifth process of identifying the component of the model of the second controlled process that is associated with the log of the event of the identified second controlled process as a related component;
and a sixth process of recording the target component and the related component in association with each other.
請求項1に記載の分析システムであって、
前記システムは、
オペレーショナルテクノロジーシステムであり、
通信に関する制御プロセス及び前記オペレーショナルテクノロジーシステムが実施する制御に関わる制御プロセスに基づいて制御され、
前記第1制御プロセスは、前記オペレーショナルテクノロジーシステムが実施する制御に関わる制御プロセスであり、
前記第2制御プロセスは、前記通信に関する制御プロセスであることを特徴とする分析システム。
10. The analysis system of claim 1,
The system comprises:
It is an operational technology system,
Controlled based on a control process relating to communication and a control process relating to control implemented by the operational technology system;
the first control process is a control process related to control performed by the operational technology system;
The analysis system is characterized in that the second control process is a control process related to the communication.
請求項1に記載の分析システムであって、
比較するパラメータの組合せ、判定ルール、及び重みを関連づけたデータを格納する判定情報を保持し、
前記第3処理では、前記第2制御プロセスの前記イベントのログの各々の重みが前記指標として算出され、
前記第4処理では、前記第2制御プロセスの前記イベントのログの各々の重みの合計値に基づいて、前記ターゲットコンポーネントと関連する前記第2制御プロセスの前記イベントのログが特定されることを特徴とする分析システム。
10. The analysis system of claim 1,
retaining judgment information that stores data relating combinations of parameters to be compared, judgment rules, and weights;
In the third process, a weight of each of the event logs of the second control process is calculated as the index;
In the fourth process, the event log of the second control process associated with the target component is identified based on the sum of the weights of each of the event logs of the second control process.
分析システムが実行する、デジタルツインを用いてシステムを再現するための情報を生成するための分析方法であって、
前記システムは、制御対象が異なる複数の制御プロセスに基づいて制御され、
前記分析システムは、
プロセッサ、前記プロセッサに接続される記憶装置、及び前記プロセッサに接続されるネットワークインタフェースを有する計算機を有し、
前記複数の制御プロセスの各々のモデルを管理し、
前記制御プロセスの前記モデルは、前記制御プロセスに含まれるプロセスを表現するコンポーネントから構成され、
前記分析方法は、
前記計算機が、前記複数の制御プロセスの各々のイベントのログを取得する第1のステップと、
前記計算機が、第1制御プロセスの前記モデルの前記コンポーネント及び第2制御プロセスの前記モデルの前記コンポーネントの関連性を分析する分析処理を実行する第2のステップと、を含み、
前記制御プロセスの前記イベントのログは、前記コンポーネントを特定するためのパラメータを含み、
前記第2のステップは、
前記計算機が、前記第1制御プロセスの前記モデルの前記コンポーネントからターゲットコンポーネントを選択する第3のステップと、
前記計算機が、前記ターゲットコンポーネントに関連する、前記第1制御プロセスの前記イベントのログをターゲットログとして取得する第4のステップと、
前記計算機が、前記第2制御プロセスの前記イベントのログの各々について、前記ターゲットログに含まれるパラメータ及び前記第2制御プロセスの前記イベントのログに含まれるパラメータを比較し、前記ターゲットログとの関連性を表す指標を算出する第5のステップと、
前記計算機が、前記指標に基づいて、前記ターゲットコンポーネントと関連する前記第2制御プロセスの前記イベントのログを特定する第6のステップと、
前記計算機が、特定された前記第2制御プロセスの前記イベントのログに関連する、前記第2制御プロセスの前記モデルの前記コンポーネントを関連コンポーネントとして特定する第7のステップと、
前記計算機が、前記ターゲットコンポーネント及び前記関連コンポーネントを関連づけて記録する第8のステップと、を含むことを特徴とする分析方法。
An analytical method for generating information for reproducing a system using a digital twin, the method being performed by an analytical system, the method comprising:
the system is controlled based on a plurality of control processes with different control targets;
The analysis system comprises:
a computer having a processor, a storage device connected to the processor, and a network interface connected to the processor;
managing a model of each of the plurality of control processes;
the model of the control process is composed of components that represent processes included in the control process;
The analysis method includes:
a first step in which the computer acquires an event log of each of the plurality of control processes;
a second step of executing, by the computer, an analysis process for analyzing a relationship between the components of the model of the first control process and the components of the model of the second control process;
the log of events of the control process includes a parameter identifying the component;
The second step includes:
a third step in which the computer selects a target component from the components of the model of the first control process;
a fourth step in which the computer acquires, as a target log, a log of the event of the first control process related to the target component;
a fifth step in which the computer compares, for each of the event logs of the second control process, a parameter included in the target log with a parameter included in the event log of the second control process, and calculates an index representing a relevance with the target log;
a sixth step of the computer identifying, based on the indicator, a log of the events of the second control process associated with the target component;
a seventh step in which the computer identifies, as relevant components, the components of the model of the second controlled process that are associated with the event log of the identified second controlled process;
an eighth step in which the computer associates and records the target component and the related component.
請求項4に記載の分析方法であって、
前記システムは、
オペレーショナルテクノロジーシステムであり、
通信に関する制御プロセス及び前記オペレーショナルテクノロジーシステムが実施する制御に関わる制御プロセスに基づいて制御され、
前記第1制御プロセスは、前記オペレーショナルテクノロジーシステムが実施する制御に関わる制御プロセスであり、
前記第2制御プロセスは、前記通信に関する制御プロセスであることを特徴とする分析方法。
The analysis method according to claim 4,
The system comprises:
It is an operational technology system,
Controlled based on a control process relating to communication and a control process relating to control implemented by the operational technology system;
the first control process is a control process related to control performed by the operational technology system;
The analysis method is characterized in that the second control process is a control process related to the communication.
請求項4に記載の分析方法であって、
前記分析システムは、比較するパラメータの組合せ、判定ルール、及び重みを関連づけたデータを格納する判定情報を保持し、
前記第5のステップは、前記計算機が、前記第2制御プロセスの前記イベントのログの各々の重みを前記指標として算出するステップを含み、
前記第6のステップは、前記計算機が、前記第2制御プロセスの前記イベントのログの各々の前記指標の合計値に基づいて、前記ターゲットコンポーネントと関連する前記第2制御プロセスの前記イベントのログを特定するステップ、を含むことを特徴とする分析方法。
The analysis method according to claim 4,
the analysis system holds judgment information that stores data associating combinations of parameters to be compared, judgment rules, and weights;
the fifth step includes a step of calculating, by the computer, a weight of each of the logs of the events of the second control process as the index;
The sixth step is an analysis method characterized in that it includes a step in which the computer identifies the event log of the second control process associated with the target component based on the total value of the indicators of each of the event logs of the second control process.
JP2022182112A 2022-11-14 2022-11-14 Analysis system and analysis method Active JP7822305B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2022182112A JP7822305B2 (en) 2022-11-14 2022-11-14 Analysis system and analysis method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2022182112A JP7822305B2 (en) 2022-11-14 2022-11-14 Analysis system and analysis method

Publications (2)

Publication Number Publication Date
JP2024071263A JP2024071263A (en) 2024-05-24
JP7822305B2 true JP7822305B2 (en) 2026-03-02

Family

ID=91129359

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2022182112A Active JP7822305B2 (en) 2022-11-14 2022-11-14 Analysis system and analysis method

Country Status (1)

Country Link
JP (1) JP7822305B2 (en)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010079342A (en) 2008-09-24 2010-04-08 Hitachi Software Eng Co Ltd System of generating operation instruction for web application
JP2012018437A (en) 2010-07-06 2012-01-26 Canon It Solutions Inc Log management apparatus, control method of log management apparatus, program, and recording medium
JP2013257619A (en) 2012-06-11 2013-12-26 Nippon Telegr & Teleph Corp <Ntt> Information processing system, log integration device and log generation method
WO2018020632A1 (en) 2016-07-28 2018-02-01 富士機械製造株式会社 Work device and time measurement method for work device
WO2019093386A1 (en) 2017-11-08 2019-05-16 株式会社 東芝 Skill platform system, skill modeling device, and skill dissemination method
JP2021043562A (en) 2019-09-06 2021-03-18 株式会社日立製作所 Model improvement support system
JP2021511590A (en) 2018-01-22 2021-05-06 株式会社日立ハイテクソリューションズ Protect your system from harmful communications
JP2021144575A (en) 2020-03-13 2021-09-24 富士通株式会社 Business analysis device, business analysis program, and business analysis method

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010079342A (en) 2008-09-24 2010-04-08 Hitachi Software Eng Co Ltd System of generating operation instruction for web application
JP2012018437A (en) 2010-07-06 2012-01-26 Canon It Solutions Inc Log management apparatus, control method of log management apparatus, program, and recording medium
JP2013257619A (en) 2012-06-11 2013-12-26 Nippon Telegr & Teleph Corp <Ntt> Information processing system, log integration device and log generation method
WO2018020632A1 (en) 2016-07-28 2018-02-01 富士機械製造株式会社 Work device and time measurement method for work device
WO2019093386A1 (en) 2017-11-08 2019-05-16 株式会社 東芝 Skill platform system, skill modeling device, and skill dissemination method
JP2021511590A (en) 2018-01-22 2021-05-06 株式会社日立ハイテクソリューションズ Protect your system from harmful communications
JP2021043562A (en) 2019-09-06 2021-03-18 株式会社日立製作所 Model improvement support system
JP2021144575A (en) 2020-03-13 2021-09-24 富士通株式会社 Business analysis device, business analysis program, and business analysis method

Also Published As

Publication number Publication date
JP2024071263A (en) 2024-05-24

Similar Documents

Publication Publication Date Title
CN109697066B (en) Method and system for realizing data sheet splicing and automatically training machine learning model
ES2610739T3 (en) System and procedure for implementing polling agents in a client management tool
US10275345B2 (en) Application experiment system
US20110307735A1 (en) Method, computer, and computer program product for hardware mapping
JP7433096B2 (en) Business visualization device, business visualization method, and program
US20210406104A1 (en) Information processing apparatus and non-transitory computer-readable storage medium for storing api use history display program
JP2018045372A (en) Information processing device and information processing program
EP3721339B1 (en) Value stream graphs across heterogeneous software development platforms
WO2017104119A1 (en) Log analysis system, method, and program
JPWO2017110720A1 (en) Log analysis system, log analysis method and program
CN106201857B (en) Test case selection method and device
TW202131179A (en) Computer-implemented system and method for diagnosis of live virtual server performance data
JP2011232945A (en) Learning support system, method for analyzing use state of learning support system, and computer program
JP2007128293A (en) Computer system and management computer
JP7822305B2 (en) Analysis system and analysis method
Yoon et al. DBSeer: Pain-free database administration through workload intelligence
JP7268748B2 (en) Information analysis device, method and program
US20210097447A1 (en) Computer System and Method for Supporting Model Selection
JP2006048702A (en) Automatic configuration of transaction-based performance models
CN114282795B (en) Network target range personnel skill evaluation method, device, equipment and readable storage medium
JP2021064087A (en) Program generation device and program generation method
Diakun et al. Splunk Operational Intelligence Cookbook
JP2014178865A (en) Bottleneck analysis device, method, and program
JP2009211128A (en) Simulation device, simulation method, and program
CN116432036A (en) Model training method, system, electronic device and storage medium

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20250306

TRDD Decision of grant or rejection written
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20260122

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20260127

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20260217

R150 Certificate of patent or registration of utility model

Ref document number: 7822305

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150