- ベストアンサー
PCとシーケンサのシステムについて
- PCからセンサやモータのパラメータを入力操作するシステムについて
- PCからの制御ではPLC側はエラーチェックなど全て殺して単にPCの入出力ユニットになるように設計するのか、それともPLC側はプログラムせずにPC側のみでプログラムするのか
- サイバーセキュリティとして、核施設のPCがマルウェアに感染されて装置を破壊するリスクについて
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
回答3です もう少しマシな記事がありましたのでご参考までに 制御システムを狙ったマルウェア「Stuxnet」って何? http://monoist.atmarkit.co.jp/mn/articles/1312/26/news002.html ググるだけで水圧バルブを直接操作可能!? http://monoist.atmarkit.co.jp/mn/articles/1309/03/news019.html
その他の回答 (4)
海外製PLCでは、PLC自体がWindows(普通のではなくてEmbeddedですけど)で動いているようなものも存在しますから、こうなればPLCごとハックすることも現実的な話と言えるでしょう。純和風な、ラダーやSFCで動いてるPLCとは根本から違います。 製品例 http://www.beckhoff.co.jp/ どうも海外製の装置制御では、ラダーを使いたがりません。特に欧米製の装置はPLCを単なる遠隔I/Oとして扱っていて、PCにマンマシンから制御ロジックまで担わせる構成を取ることの方が多い感があります。あっちの人から見れば、Cなどの高級言語は自分たちの母語に近く、われわれが日本語開発環境のなでしこを見るのと似た感覚で扱えるので、ラダーなんてマンドクセーと思ってるのではないでしょうか? むしろ、なんでもラダーでやっちゃうのは日本独特の文化で、そこから学んだ韓国と中国もそれに近いように思います。
お礼
ご回答ありがとうございます。 ラダーって日本独自のようですね知らなかった。デバッグの時いいんですけどね。
- lumiheart
- ベストアンサー率47% (1141/2405)
イランの核施設のPLCはシーメンス製と言われております シーメンス製PLCは世界シェアNo1だそうです http://www.itmedia.co.jp/enterprise/articles/1109/02/news080.html 更に巨大プラントのPLCはSCADAシステムで接続されてます SCADAとは一言で済ませればパソコンからPLCにアクセスするシステムです シーメンスはシェア1位なのでそれだけプログラムを理解出来る人も多い なので、PLCのプログラムを外部からアクセスする事は可能ではある ただ、外部から不正アクセスされたとしても せいぜいプラントを停止させるのが精一杯でしょうね どこかのモータをレッドゾーンを超えて過回転させることは不可能に近いでしょう 何しろ現場で直に操作してさえも過回転など出来ないし (それなりに安全装置は付いてる) もし、過回転させようとするなら先に安全装置を解除させねばならないし 通常の安全装置はソフトではなくてハード回路なので簡単には解除できないし 三菱製PLCでも最近のはイーサネットに接続できるので外部から書き替え可能ですが 世界シェア3位なので海外から不正アクセスされる確率は多少低いかな? 因みに世界シェア2位はロックウエル 4位はオムロンだったかな? >それともPLC側はプログラムせずにPC側のみでプログラムしてあるということでしょうか? そのようなただのリモートターミナルとしてPLCを使用する事例も無くは無いが いにしえのDCSシステムとかはそうですね http://www.yokogawa.co.jp/dcs/dcs-index-ja.htm http://www.m-system.co.jp/mstoday/plan/serial/2006datalogger/04/index.html 現在ではただのリモートターミナルだけで使う事例は少なくなりました 例えばDNCシステム、プラント系でなくNC工作機械ですが http://www.godo.co.jp/product/machining/index.html https://www.mazak.jp/machines/process/integrex/ パソコンから各NC装置に加工プログラムを送信して無人生産する SCADAシステムはそのような使用方法になります かといってPLCのプログラムをSCADAから書き替えるのではなくて 原料投入量や配合とか温度とかの生産データを送信するだけですが
お礼
ご回答ありがとうございます。
- x1yobigun
- ベストアンサー率18% (43/238)
PLCは、スタンドアロン型シーケンサ(昔はリレー回路)の代替で、PLC自体にプログラムを書き込んで、PCから制御しなくとも機器を動かし続けることができます。 PCは、生産ラインに流す製品を変えるたびにPLC内のプログラムを書き換えるためにつながってますが、プログラムをPLCに書き込んだ後は、PCを切り離してもPLC自体は稼働します。 もちろんPCをクラッキングして、悪意あるプログラムをPLCにダウンロードしたら、おかしな動作をさせられます。 モータ制御では(発電機も同じ)、モータ自体の「時定数」の限界があり、PWM制御は一般にその10倍以上の周波数というのが常識ですが、時定数は言わば「固有振動数」みたいなものを示し、その周波数近辺でPWMをかけて、平滑コンデンサ、リアクトルなどが無い状態だと、モータ自体が壊れます。 だから、PCを乗っ取るPCのマルウェアがあり、そのマルウェアが発動するとPLCのプログラムを改竄して、PLCからPCには見せかけ正常なログデータを送らせ、制御機器には異常を起こすような動作をさせるという、2段構えの構造になっていると思います。
お礼
早速のご回答ありがとうございます。 PCはともかくPLCまでクラッキングとは信じられませんが作った者はCIAとそれに関係する国で解析するのに何週間も掛かる手の込んだものだったらしいですからそれはありかもしれません。
- catpow
- ベストアンサー率24% (620/2527)
>>こういうPCからの制御ではPLC側はエラーチェックなど全て殺して単にPCの入出力ユニットになるように設計するのでしょうか? PLCに詳しくはありませんが、PCによってモータなどを制御する追加のマイコン基板などの制作記事をみると、PCが指令を出す装置には、そういったエラーチェックなどは入れてませんね。 そもそも、指令塔であるPCが変な制御を出すようになれば、システム全体がダメになっているわけです。それをPC側で検知できない時点で終わりだからではないでしょうか? ちなみに、こういったサイバー攻撃の話は、映画や海外のTVドラマとか小説で、ときどき目にしますね。 最近の戦争は、物理的な攻撃の前に、まず非物理的なサイバー攻撃を仕掛けるといいます。 そういう意味では、国家レベルで日本や米国にサイバー攻撃を仕掛けている中国は、すでに「日中、米中間は、戦争状態にある!」といえるかもしれませんね。
お礼
早速のご回答ありがとうございます。 ドラマや小説でやっていることが現実になっているらしくにわかには信じられません。
補足
エラーチェックとは装置側の機器の不具合のこと。例えばエアーが規定に満たなかったからエラーを返す、という意味。
お礼
ご回答ありがとうございます。 二度も送ってくださりありがとうございます。 wiki見てもスタックスネットは載っていたのですがよく分からなかったが モノイストの記事はとてもわかりやすかったです。 dllの改ざんで不具合を起こさせていたんですね。そうなるとメーカがCIAに情報提供したということなんでしょうか。