JP2016225839A - 通信接続装置及び通信システム - Google Patents
通信接続装置及び通信システム Download PDFInfo
- Publication number
- JP2016225839A JP2016225839A JP2015110627A JP2015110627A JP2016225839A JP 2016225839 A JP2016225839 A JP 2016225839A JP 2015110627 A JP2015110627 A JP 2015110627A JP 2015110627 A JP2015110627 A JP 2015110627A JP 2016225839 A JP2016225839 A JP 2016225839A
- Authority
- JP
- Japan
- Prior art keywords
- communication
- unit
- connection
- signal
- communication device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/83—Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/86—Secure or tamper-resistant housings
-
- G—PHYSICS
- G21—NUCLEAR PHYSICS; NUCLEAR ENGINEERING
- G21C—NUCLEAR REACTORS
- G21C17/00—Monitoring; Testing ; Maintaining
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B3/00—Line transmission systems
- H04B3/54—Systems for transmission via power distribution lines
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
- H04L69/164—Adaptation or special uses of UDP protocol
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02E—REDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
- Y02E30/00—Energy generation of nuclear origin
- Y02E30/30—Nuclear fission reactors
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Plasma & Fusion (AREA)
- High Energy & Nuclear Physics (AREA)
- Power Engineering (AREA)
- Small-Scale Networks (AREA)
- Monitoring And Testing Of Nuclear Reactors (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【課題】簡単な構造で、保護対象の通信機器へのアクセスを防止しつつ、保護対象の通信機器から他の通信機器へデータを出力できることにある。
【解決手段】第1通信機器と第2通信機器との通信回線の接続を制御する通信接続装置であって、第1通信機器との接続回線が接続され、第1通信機器から出力される信号が通過する第1送信部と、第1通信機器に入力される信号が通過する第1受信部とを有する第1接続ポートと、第2通信機器との接続回線が接続され、第2通信機器から出力される信号が通過する第2送信部と、第2通信機器に入力される信号が通過する第2受信部とを有する第2接続ポートと、第1送信部と第2受信部とを接続する第1接続配線と、第1受信部に第1通信機器が信号を出力させる信号である模擬信号を入力する模擬信号入力部と、を有し、第1受信部に模擬信号が入力している場合、第1受信部と第2送信部との接続が物理的に切断されている。
【選択図】図3
【解決手段】第1通信機器と第2通信機器との通信回線の接続を制御する通信接続装置であって、第1通信機器との接続回線が接続され、第1通信機器から出力される信号が通過する第1送信部と、第1通信機器に入力される信号が通過する第1受信部とを有する第1接続ポートと、第2通信機器との接続回線が接続され、第2通信機器から出力される信号が通過する第2送信部と、第2通信機器に入力される信号が通過する第2受信部とを有する第2接続ポートと、第1送信部と第2受信部とを接続する第1接続配線と、第1受信部に第1通信機器が信号を出力させる信号である模擬信号を入力する模擬信号入力部と、を有し、第1受信部に模擬信号が入力している場合、第1受信部と第2送信部との接続が物理的に切断されている。
【選択図】図3
Description
本発明は、通信接続装置及びこれを有する通信システムに関する。
発電施設、ダムのゲートや水門などの防災インフラ設備等の制御装置は、外部からの不正アクセスやウイルスの侵入を防ぐ必要がある高いセキュリティ性が求められる。一方で操作性の向上や、トラブル発生時に迅速に対応させるために、通信回線網を介して、高いセキュリティ性が求められる装置から情報を取得することが求められる場合がある。このような通信システムを構築する場合、高いセキュリティ性が求められる装置を保護するために種々の装置を設けている。
例えば、防災インフラ設備に接続され、防災インフラ設備に関する設備データを収集するデータ収集装置と、データ収集装置から分離して設けられ、データ収集装置によって収集された設備データを記憶する中間側記憶部を有する中間記憶装置と、中間記憶装置の中間側記憶部に記憶された設備データを、外部ネットワークを介して受信可能な遠隔監視装置と、データ収集装置と中間記憶装置との間の通信が切断されかつ中間記憶装置と外部ネットワークとの間の通信が切断された切断状態と、データ収集装置と中間記憶装置との間が少なくとも設備データを通信可能に接続されかつ中間記憶装置と外部ネットワークとの間では通信が切断される第1接続状態と、データ収集装置と中間記憶装置との間では通信が切断されかつ中間記憶装置と外部ネットワークとの間が少なくとも設備データを通信可能に接続される第2接続状態とに切り替え可能なスイッチ装置とを備える通信システムが記載されている。
特許文献1に記載の通信システムを用いた場合でも、物理的に通信回線をつなげた状態にできるため、保護対象の通信機器に接続が可能となる恐れがある。また、通信を行う2つの通信機器を専用回線で接続することでセキュリティを高くすることができるが、通信を行う2つの機器が離れている場合、設置に手間がかかる。
本発明は、上記に鑑みてなされたものであり、簡単な構造で、保護対象の通信機器へのアクセスを防止しつつ、保護対象の通信機器から他の通信機器へデータを出力できる通信接続装置及びこれを有する通信システムを提供することを目的とする。
本発明は、第1通信機器と第2通信機器との通信回線の接続を制御する通信接続装置であって、前記第1通信機器との接続回線が接続され、前記第1通信機器から出力される信号が通過する第1送信部と、前記第1通信機器に入力される信号が通過する第1受信部とを有する第1接続ポートと、前記第2通信機器との接続回線が接続され、前記第2通信機器から出力される信号が通過する第2送信部と、前記第2通信機器に入力される信号が通過する第2受信部とを有する第2接続ポートと、前記第1送信部と前記第2受信部とを接続する第1接続配線と、前記第1受信部に前記第1通信機器が信号を出力させる信号である模擬信号を入力する模擬信号入力部と、を有し、前記第1受信部に前記模擬信号が入力している場合、前記第1受信部と前記第2送信部との接続が物理的に切断されていることを特徴とする。
また、前記模擬信号は、シリアル信号であることが好ましい。
また、前記模擬信号入力部は、2つの通信機器と、前記第1受信部と接続した配線部とを有し、2つの通信機器の間で通信を確立させ、2つの通信機器の一方の送信部から他方の受信部に出力される信号を前記模擬信号として前記配線部を介して前記第1受信部に入力することが好ましい。
また、前記模擬信号入力部と、前記第1受信部を接続する配線に配置された切換部と、前記切換部と第2入力部とを接続する第2接続配線と、を有し、前記切換部は、前記模擬信号入力部と第1受信部とが接続された状態と、前記第2接続配線と前記第1受信部とが接続された状態と、を切り換えることが好ましい。
また、前記切換部の接続状態を切り換える物理スイッチを有し、前記物理スイッチは、鍵と鍵穴を有し、前記鍵が挿入された状態のみで前記第2接続配線と前記第1受信部とが接続できることが好ましい。
本発明は、通信システムであって、第1通信機器と、第2通信機器と、上記のいずれかに記載の通信接続装置と、前記第2通信機器と前記通信接続装置とを接続する公衆通信回線網と、を有することを特徴とする。
本発明によれば、物理的な接続によって第2通信機器から第1通信機器へのデータの出力ができず、かつ、第1通信機器から第2通信機器へのデータの出力ができるとすることができる。これにより、簡単な構造で、保護対象の通信機器へのアクセスを防止しつつ、保護対象の通信機器から他の通信機器へデータを出力できる。
以下、本発明に係る実施形態を図面に基づいて説明する。なお、この実施形態によりこの発明が限定されるものではない。また、下記実施形態における構成要素には、当業者が置換可能かつ容易なもの、あるいは実質的に同一のものが含まれる。
図1は、通信システムの概略構成を示すブロック図である。通信システム10は、上流側施設12に設置された通信機器と下流側施設16に設置された通信機器とをインターネット通信網14で接続している。ここで、通信機器は、データの送受信が行える各種機器である。上流側施設12は、保護対象の通信機器が設置されている施設である。上流側施設12としては、発電施設、ダムのゲートや水門などの防災インフラ設備が例示される。インターネット通信網14は、公衆通信網であり、有線、無線等で、通信網に接続している通信機器間の通信を接続する。下流側施設16は、上流側施設12の通信機器から情報を受信し遠隔監視する施設である。下流側施設16は、ルータ20と、端末(第2通信機器、下流側通信機器)22とを有する。端末22は、パーソナルコンピュータ等である。端末22は、ルータ20を介してインターネット通信網14と接続している。端末22は、インターネット通信網14を介して接続する他の通信機器と通信を行いデータの送受信を行う。
上流側施設12は、第1通信機器(上流側通信機器)30と、ハブ32と、通信接続装置34と、ルータ36と、電源38と、を有する。第1通信機器(上流側通信機器)30は、上流側施設12に設置され、かつ、データを送受信する機能を備えた複数の機器である。図1では、第1通信機器30として、制御装置30aと、PLC(プログラマブルロジックコントローラ)30b、端末30cとを有する。なお、第1通信機器30は、上記に限定されず種々の通信機器を用いることができる。例えば、ワークステーション、データサーバなどを用いることができる。また、第1通信機器30は、1つ以上の機器を備えていればよくその構成は特に限定されない。第1通信機器30は、上流側施設12で運転する対象の計測データや制御条件のデータを蓄積し、出力することができる。
ハブ32は、複数の第1通信機器30と通信接続装置34との間に配置されている。ハブ32の複数の第1通信機器30の回線を集約し、複数の第1通信機器30のそれぞれと通信接続装置34とを接続する。通信接続装置34については後述する。ルータ36は、通信接続装置34とインターネット通信網14とを接続する。電源38は、通信接続装置34に電力を供給する供給源である。
次に、図1に加え、図2及び図3を用いて、通信接続装置34について、詳細に説明する。図2は、通信接続装置の外観を示す正面図である。図3は、通信接続装置の概略構成を示すブロック図である。通信接続装置34は、ハブ32とルータ36とに接続されている。したがって、通信システム10は、第1通信機器30と端末(第2通信機器)22とを、ハブ32、通信接続装置34、ルータ36、インターネット通信網14、ルータ20を介して接続している。
通信接続装置34は、第1通信機器30から端末(第2通信機器)22にデータを出力でき、端末(第2通信機器)22を含む、通信接続装置34よりもルータ36側の機器から第1通信機器30にアクセスできない通信状態(第1通信モード)を成立させる。また、本実施形態の通信接続装置34は、第1通信機器30と端末(第2通信機器)22との間の双方向でデータ通信ができる状態(第2通信モード)に切り換えることもできる。
通信接続装置34は、図1及び図2に示すように、第1接続ポート(上流側ポート)42と、第2接続ポート(下流側ポート)44と、物理スイッチ46と、表示部48と、電源物理スイッチ49と、を有する。第1接続ポート42は、ハブ32と通信線(データ線)を介して接続される接続部である。第2接続ポート44は、ルータ36と通信線(データ線)を介して接続される接続部である。
物理スイッチ46は、ユーザが操作して第1通信モードと、第2通信モードとを切り換えるスイッチである。物理スイッチ46は、鍵穴46aと、鍵穴46aに着脱可能な鍵46bとを有する。物理スイッチ46は、鍵46bの向きで鍵穴46aの姿勢が変化される。物理スイッチ46は、鍵穴46aの姿勢で第1通信モードと、第2通信モードとが切り換えられる。
表示部48は、片方向通信表示ランプ48aと、双方向通信表示ランプ48bとを有する。表示部48は、第1通信モードである場合、片方向通信表示ランプ48aが点灯して双方向通信表示ランプ48bが消灯する。表示部48は、第2通信モードである場合、片方向通信表示ランプ48aが消灯して双方向通信表示ランプ48bが点灯する。電源物理スイッチ49は、電源38から通信接続装置34への電力の供給のONとOFFを切り換える操作をユーザが入力するスイッチである。
次に、通信接続装置34の機能構成について説明する。通信接続装置34は、図3に示すように、第1接続ポート42と、第2接続ポート44と、物理スイッチ46と、表示部48と、電源物理スイッチ49と、に加え、切換部47と、模擬信号入力部50と、電源回路スイッチ52と、制御装置54と、第1接続配線60と、第2接続配線62、64、66と、を有する。
第1接続ポート42は、通信線を介してハブ32と接続されており、第1送信部42aと第1受信部42bとを有する。第1送信部42aは、ハブ32を介して第1通信機器30から出力される信号が通過する。つまり、第1送信部42aは、第1通信機器30が送信するデータが通過する。第1受信部42bは、ハブ32を介して第1通信機器30に入力される信号が通過する。つまり、第1受信部42bは、第1通信機器30が受信するデータが通過する。
第2接続ポート44は、通信線を介してルータ36と接続されており、第2送信部44aと第2受信部44bとを有する。第2送信部44aは、ルータ36、インターネット通信網14等を介して端末22から出力される信号が通過する。つまり、第2送信部44aは、端末22が送信するデータが通過する。第2受信部44bは、ルータ36、インターネット通信網14等を介して端末22に入力される信号が通過する。つまり、第2受信部44bは、端末22が受信するデータが通過する。第1接続配線60は、第1送信部42aと第2受信部44bとを接続する。
切換部47は、物理スイッチ46の操作に連動して第1通信モードと第2通信モードを切り換える。切換部47は、可動部47aと、端子47bと、端子47cと、を有する。可動部47aは、第2接続配線62と接続されている。端子47bは、第2接続配線66と接続されている。端子47cは、第2接続配線64と接続されている。第2接続配線62は、第1受信部42bと切換部47とを接続している。第2接続配線64は、第2送信部44aと切換部47とを接続している。第2接続配線66は、模擬信号入力部50と切換部47とを接続している。切換部47は、可動部47aと端子47bとを接続させることで、第1受信部42bと模擬信号入力部50とを接続した状態とし、第1通信モードを実現する。切換部47は、可動部47aと端子47cとを接続させることで、第1受信部42bと第2送信部44aとを接続した状態とし、第2通信モードを実現する。
模擬信号入力部50は、模擬信号を出力する。模擬信号入力部50から出力された模擬信号は、切換部47が第1通信モードの場合、第1受信部42bを通過して、第1通信機器30に入力される。模擬信号は、第1通信機器30が信号を出力させる状態であることを認識する、つまり第1通信機器30が他の通信機器と通信が確立と認識することができる信号である。
模擬信号入力部50は、2つの内部通信機器(シリアルイーサ変換器)70、72を有する。2つの内部通信機器70、72は、同様の構成である。内部通信機器70は、シリアルポート74aとイーサネット(登録商標)ポート76aとを有する。シリアルポート74aは、制御装置54から入力される起動信号を受信する。シリアルポート74aは、起動信号を受信したら、通信の確立動作の開始の指示をイーサネット(登録商標)ポート76aに出力する。イーサネット(登録商標)ポート76aは、送信部78aと受信部79aとを有する。
内部通信機器72は、シリアルポート74bとイーサネット(登録商標)ポート76bとを有する。シリアルポート74bは、制御装置54から入力される起動信号を受信する。シリアルポート74bは、起動信号を受信したら、通信の確立動作の開始の指示をイーサネット(登録商標)ポート76bに出力する。イーサネット(登録商標)ポート76bは、送信部78bと受信部79bとを有する。模擬信号入力部50は、イーサネット(登録商標)ポート76aとイーサネット(登録商標)ポート76bとが通信線で接続されている。具体的には、模擬信号入力部50は、イーサネット(登録商標)ポート76aの送信部78aとイーサネット(登録商標)ポート76bの受信部79bとが接続されている。また、模擬信号入力部50は、イーサネット(登録商標)ポート76bの送信部78bとイーサネット(登録商標)ポート76aの受信部79aとが接続されている。
模擬信号入力部50は、起動されると、制御装置54から内部通信機器70、72の双方のシリアルポート74a、74bに起動信号が入力される。模擬信号入力部50は、シリアルポート74a、74bに起動信号が入力されると、イーサネット(登録商標)ポート76aとイーサネット(登録商標)ポート76bとの間で通信が確立される。
模擬信号入力部50は、送信部78aと受信部79bとを接続する配線が第2接続配線66と接続されている。模擬信号入力部50は、送信部78aから受信部79bに送る信号を確立していることを示す信号を模擬信号として第2接続配線66に出力する。
電源回路スイッチ52は、電源38と制御装置54とを接続する電力線に配置されている。電源回路スイッチ52は、電源物理スイッチ49と連動して、電源38と制御装置54との接続のONとOFFを切り換える。なお、制御装置54に供給された電力は、制御装置54を介して通信接続装置34の各部に送られる。
制御装置54は、模擬信号入力部50の起動、停止を制御し、切換部47の状態に応じて表示部48の点灯状態を制御する。制御装置54は、入力された信号に基づいて設定された信号を出力する制御回路であればよい。
次に、図4及び図5を用いて、通信接続装置の動作について説明する。図4及び図5は、通信接続装置の動作を説明する説明図である。図4は、第1通信モードの状態を示している。図5は、第2通信モードの状態を示している。
通信接続装置34は、図4に示すように、物理スイッチ46により切換部47の可動部47aが端子47bと接続されている場合、第1通信モードで通信を行う。この場合、通信接続装置34は、片方向通信表示ランプ48aが点灯し、双方向通信表示ランプ48bが消灯している。
通信接続装置34は、切換部47の可動部47aが端子47bと接続することで、模擬信号入力部50と第1受信部42bが接続された状態とされ、第2送信部44aと第1受信部42bとの接続が切断された状態となる。これにより、通信接続装置34は、模擬信号入力部50から出力された模擬信号が第1受信部42bに入力される。通信システム10は、模擬信号入力部50から出力された模擬信号が第1受信部42bを通過して、第1通信機器30に入力される。第1通信機器30は、模擬信号が入力されることで、他の機器との通信が確立したと判定し、設定されたデータを出力する。ここで、第1通信機器30は、UDP(User Datagram Protocol)のブロードキャスト通信でデータを出力する設定となっている。第1通信機器30から出力されたデータは、第1送信部42a、第1接続配線60、第2受信部44bを通過して、通信接続装置34からルータ36に出力される。ルータ36に出力されたデータは、インターネット通信網14に出力される。端末(第2通信機器)22は、インターネット通信網14に出力されたデータを受信することで、第1通信機器30から出力されたデータを受信する。
次に、通信接続装置34は、図5に示すように、物理スイッチ46により切換部47の可動部47aが端子47cと接続されている場合、第2通信モードで通信を行う。この場合、通信接続装置34は、片方向通信表示ランプ48aが消灯し、双方向通信表示ランプ48bが点灯している。
通信接続装置34は、切換部47の可動部47aが端子47cと接続することで、第2送信部44aと第1受信部42bが接続された状態となる。通信接続装置34は、第1通信機器30と端末22との間の双方向の送信部と受信部とが接続した状態となり、双方向での通信が可能となる。通信接続装置34は、端末22から出力された通信確立のための信号が第2送信部44a、第1受信部42b等を介して第1通信機器30に入力される。また、通信接続装置34は、第1通信機器30から出力された通信確立のための信号が第1送信部42a、第2受信部44b等を介して端末22に入力される。このように、第2通信モードの通信システム10は、第1通信機器30と端末22との間で双方向の通信で通信を確立し、第1通信機器30と端末22との間でデータを送受信できる状態とする。この場合第1通信機器30と端末22とは、例えば、TCP(Transmission Control Protocol)/IP(Internet Protocol)プロトコル等を用いて、相互認証を行い、通信を確立する。
以上より、通信接続装置34は、第1通信モードの場合、第1受信部42bを介して第1通信機器30に模擬信号を入力して、第1通信機器30に確立したと判定させることで、第1受信部42bと第2送信部44aとの接続が物理的に切断されている状態で第1通信機器30からデータを出力させることができる。これにより、通信接続装置34よりも下流側(ルータ36側)との通信機器から第1通信機器30にデータを送る回線を物理的に切断した状態にすることができる。これにより、物理的に通信接続装置34よりも下流側(ルータ36側)から第1通信機器30にアクセスできない状態とすることでき、第1通信機器30への不正アクセスやウイルスの浸入を防止でき、第1通信機器30をより安全な状態とすることができる。
また、通信システム10は、第1通信機器30をUDP(User Datagram Protocol)のブロードキャスト通信でデータを出力する設定とすることで、他の通信機器間で通信が成立した信号である模擬信号の入力で第1通信機器30からデータの出力を開始させることができる。
また、第1通信機器30は、データを出力する場合、データの出力形式に合わせて、データを分割し、具体的にはUDPのブロードキャスト通信のパケットに合わせて、データを分割し、それぞれのデータに識別IDを付して送信することが好ましい。この場合、端末22は、受信したデータを識別IDに基づいて合成することで、元のデータにすることができる。これにより、データ量の多いデータも送信することができる。また、データに欠損がある場合も識別IDで認識することができる。
また、通信接続装置34は、電源38からの電力の供給が停止した場合、模擬信号の出力が停止する。これにより、第1通信モードで通信接続装置34が故障した場合、通信接続装置34を介して他の通信機器から第1通信機器30への回線がつながっていない状態を維持しつつ、第1通信機器30への模擬信号の入力が停止する。これにより、通信接続装置34よりも下流側の他の通信機器から第1通信機器30へのアクセスができない状態を維持することができ、第1通信機器30の安全性を維持することができる。
通信接続装置34は、物理スイッチ46及び切換部47を設け、第1受信部42bと第2送信部44aとを接続できる経路も設けることで、第1通信モードと第2通信モードとを選択可能にすることができる。
通信接続装置34は、物理スイッチ46の鍵46bが鍵穴46aに挿入され、かつ鍵46bが所定の向きになり、鍵穴46aから抜けなくなった状態の場合に第2通信モードに切り換えられる構造とすることが好ましい。これにより、鍵46bが挿入されて所定の姿勢になった場合のみ第2通信モードでの通信が可能となる。
本発明の技術範囲は上記実施形態に限定されるものではなく、本発明の趣旨を逸脱しない範囲で適宜変更を加えることができる。
上記実施形態の通信接続装置34は、切換部47を設け、第1通信モードと第2通信モードを切り換え可能としたが、第1通信モードのみが実行可能としてもよい。このように、第2通信モードができない構造とすることで、通信接続装置34よりもルータ36側(下流側)から第1通信機器30にデータを送信できない状態により確実にすることができ、第1通信機器30への外部からのアクセスをより確実に防止することができる。
上記実施形態の通信接続装置34は、第1通信機器30で通信が確立されたと判定される可能性が高くなり、第1通信機器30からデータを出力しやすくできるため、模擬信号入力部50が、2つの内部通信機器70、72を有し、2つの内部通信機器70、72の間で確立した通信の信号を第1受信部42bに入力したが、第1受信部42bに入力する模擬信号はこれに限定されない。模擬信号は、第1通信機器30で通信が確立したと判定できる信号であればよい。例えば、模擬信号入力部50は、第1通信機器30で通信が確立したと判定できる信号と同じ信号を生成する発振器を用い、発振器から出力する信号を模擬信号としてもよい。
模擬信号入力部50は、シリアル信号のデータを出力することが好ましい。信号をシリアル信号とすることで、模擬信号が認識されやすくできる。また、模擬信号入力部50は、模擬信号に加え、テキストデータの信号を出力させてもよい。これにより、模擬信号入力部50からテキストデータの信号を出力させることで、第1通信機器30での処理を実行しやすくでき、模擬信号入力部50から出力した信号を通信状態の確認の制御に用いやすくすることができる。
また、上記実施形態では、インターネット通信網14として、一般的な通信回線を用いる場合を例に挙げて説明したが、これに限定するものではない。例えば、通信網として、専用回線と、一般的な通信回線とを併用する構成であってもよい。
10 通信システム
12 上流側施設
14 インターネット通信網
16 下流側施設
20、36 ルータ
22 端末(第2通信機器、下流側通信機器)
30 第1通信機器(上流側通信機器)
30a 制御装置
30b PLC
30c 端末
32 ハブ
34 通信接続装置
38 電源
42 第1接続ポート(上流側ポート)
42a 第1送信部
42b 第1受信部
44 第2接続ポート(下流側ポート)
44a 第2送信部
44b 第2受信部
46 物理スイッチ
46a 鍵穴
46b 鍵
47 切換部
47a 可動部
47b 端子
47c 端子
48 表示部
48a 片方向通信表示ランプ
48b 双方向通信表示ランプ
49 電源物理スイッチ
50 模擬信号入力部
52 電源回路スイッチ
54 制御装置
60 第1接続配線
62、64、66 第2接続配線
70、72 内部通信機器(シリアルイーサ変換器)
74a、74b シリアルポート
76a、76b イーサネット(登録商標)ポート
78a、78b 送信部
79a、79b 受信部
12 上流側施設
14 インターネット通信網
16 下流側施設
20、36 ルータ
22 端末(第2通信機器、下流側通信機器)
30 第1通信機器(上流側通信機器)
30a 制御装置
30b PLC
30c 端末
32 ハブ
34 通信接続装置
38 電源
42 第1接続ポート(上流側ポート)
42a 第1送信部
42b 第1受信部
44 第2接続ポート(下流側ポート)
44a 第2送信部
44b 第2受信部
46 物理スイッチ
46a 鍵穴
46b 鍵
47 切換部
47a 可動部
47b 端子
47c 端子
48 表示部
48a 片方向通信表示ランプ
48b 双方向通信表示ランプ
49 電源物理スイッチ
50 模擬信号入力部
52 電源回路スイッチ
54 制御装置
60 第1接続配線
62、64、66 第2接続配線
70、72 内部通信機器(シリアルイーサ変換器)
74a、74b シリアルポート
76a、76b イーサネット(登録商標)ポート
78a、78b 送信部
79a、79b 受信部
Claims (6)
- 第1通信機器と第2通信機器との通信回線の接続を制御する通信接続装置であって、
前記第1通信機器との接続回線が接続され、前記第1通信機器から出力される信号が通過する第1送信部と、前記第1通信機器に入力される信号が通過する第1受信部とを有する第1接続ポートと、
前記第2通信機器との接続回線が接続され、前記第2通信機器から出力される信号が通過する第2送信部と、前記第2通信機器に入力される信号が通過する第2受信部とを有する第2接続ポートと、
前記第1送信部と前記第2受信部とを接続する第1接続配線と、
前記第1受信部に前記第1通信機器が信号を出力させる信号である模擬信号を入力する模擬信号入力部と、を有し、
前記第1受信部に前記模擬信号が入力している場合、前記第1受信部と前記第2送信部との接続が物理的に切断されていることを特徴とする通信接続装置。 - 前記模擬信号は、シリアル信号であることを特徴とする請求項1に記載の通信接続装置。
- 前記模擬信号入力部は、2つ通信機器と、前記第1受信部と接続した配線部とを有し、
2つの通信機器の間で通信を確立させ、2つの通信機器の一方の送信部から他方の受信部に出力される信号を前記模擬信号として前記配線部を介して前記第1受信部に入力することを特徴とする請求項2に記載の通信接続装置。 - 前記模擬信号入力部と、前記第1受信部を接続する配線に配置された切換部と、
前記切換部と第2入力部とを接続する第2接続配線と、を有し、
前記切換部は、前記模擬信号入力部と第1受信部とが接続された状態と、前記第2接続配線と前記第1受信部とが接続された状態と、を切り換えることを特徴とする請求項1または請求項3に記載の通信接続装置。 - 前記切換部の接続状態を切り換える物理スイッチを有し、
前記物理スイッチは、鍵と鍵穴を有し、
前記鍵が挿入された状態のみで前記第2接続配線と前記第1受信部とが接続できることを特徴とする請求項4に記載の通信接続装置。 - 第1通信機器と、
第2通信機器と、
請求項1から請求項5のいずれか一項に記載の通信接続装置と、
前記第2通信機器と前記通信接続装置とを接続する公衆通信回線網と、を有することを特徴とする通信システム。
Priority Applications (7)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015110627A JP5836528B1 (ja) | 2015-05-29 | 2015-05-29 | 通信接続装置及び通信システム |
| PCT/JP2016/065417 WO2016194725A1 (ja) | 2015-05-29 | 2016-05-25 | 通信接続装置及び通信システム |
| US15/540,115 US10438024B2 (en) | 2015-05-29 | 2016-05-25 | Communication connection apparatus and communication system |
| CN201680004606.XA CN107113220B (zh) | 2015-05-29 | 2016-05-25 | 通信连接装置以及通信系统 |
| SG11201705298TA SG11201705298TA (en) | 2015-05-29 | 2016-05-25 | Communication connection apparatus and communication system |
| KR1020177017156A KR101943245B1 (ko) | 2015-05-29 | 2016-05-25 | 통신 접속 장치 및 통신 시스템 |
| EP16803160.7A EP3226486B1 (en) | 2015-05-29 | 2016-05-25 | Communication connection device and communication system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015110627A JP5836528B1 (ja) | 2015-05-29 | 2015-05-29 | 通信接続装置及び通信システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP5836528B1 JP5836528B1 (ja) | 2015-12-24 |
| JP2016225839A true JP2016225839A (ja) | 2016-12-28 |
Family
ID=54933205
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2015110627A Active JP5836528B1 (ja) | 2015-05-29 | 2015-05-29 | 通信接続装置及び通信システム |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US10438024B2 (ja) |
| EP (1) | EP3226486B1 (ja) |
| JP (1) | JP5836528B1 (ja) |
| KR (1) | KR101943245B1 (ja) |
| CN (1) | CN107113220B (ja) |
| SG (1) | SG11201705298TA (ja) |
| WO (1) | WO2016194725A1 (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2018157483A (ja) * | 2017-03-21 | 2018-10-04 | 株式会社富士通アドバンストエンジニアリング | 接続制御装置およびネットワークシステム |
| JP2019062429A (ja) * | 2017-09-27 | 2019-04-18 | 株式会社ワイ・デー・ケー | データダイオード |
| JP2022029303A (ja) * | 2020-08-04 | 2022-02-17 | 株式会社ワイ・デー・ケー | 一方向通信装置 |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3229437A1 (en) * | 2016-04-07 | 2017-10-11 | Walter Steven Rosenbaum | Communication device and method for protecting a communication system against applying unauthorized code |
| US11539756B2 (en) * | 2020-10-23 | 2022-12-27 | BlackBear (Taiwan) Industrial Networking Security Ltd. | Switch device for one-way transmission |
Family Cites Families (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5276735A (en) * | 1992-04-17 | 1994-01-04 | Secure Computing Corporation | Data enclave and trusted path system |
| EP0818007B1 (en) | 1995-03-31 | 2006-05-10 | The Commonwealth Of Australia | Method and means for interconnecting different security level networks |
| US7245625B2 (en) * | 2001-08-04 | 2007-07-17 | Arkados, Inc. | Network-to-network adaptor for power line communications |
| JP3859490B2 (ja) * | 2001-11-13 | 2006-12-20 | 株式会社 イオノス | 通信路のスイッチ接続制御システム |
| JP2003229927A (ja) * | 2002-01-31 | 2003-08-15 | Eastera Kk | ネットワーク接続における情報通信機器の接続制御方法とこれを実施したネットワーク接続制御装置 |
| JP4025593B2 (ja) * | 2002-07-11 | 2007-12-19 | 富士通株式会社 | 放送型通信データ配送装置および放送型通信システム |
| GB0404517D0 (en) * | 2004-03-01 | 2004-03-31 | Qinetiq Ltd | Threat mitigation in computer networks |
| JP4704073B2 (ja) * | 2005-03-02 | 2011-06-15 | サンデン株式会社 | 通信機器用の接続装置 |
| CN100433679C (zh) * | 2005-08-26 | 2008-11-12 | 上海贝尔阿尔卡特股份有限公司 | 一种用于通信网络的无缝切换方法和装置 |
| JP4740744B2 (ja) * | 2006-01-12 | 2011-08-03 | 能美防災株式会社 | 防災システム |
| JP4983207B2 (ja) * | 2006-01-30 | 2012-07-25 | 日産自動車株式会社 | 異音対策確認装置および異音対策確認方法 |
| KR100786996B1 (ko) * | 2006-02-16 | 2007-12-20 | 삼성전자주식회사 | 컴퓨터 시스템 및 그 제어방법 |
| ES2354632T3 (es) * | 2006-06-03 | 2011-03-16 | B. BRAUN MEDIZINELEKTRONIK GMBH & CO. KG | Dispositivo y procedimiento para la protección de un aparato médico y de un paciente tratado con dicho aparato, contra influencias peligrosas procedentes de una red de comunicaciones. |
| US7969746B2 (en) * | 2006-09-22 | 2011-06-28 | Itt Manufacturing Enterprises, Inc. | Connection of a system module to an electronic device |
| US8250358B2 (en) | 2009-04-01 | 2012-08-21 | Raytheon Company | Data diode system |
| JP5401194B2 (ja) * | 2009-07-27 | 2014-01-29 | パナソニック株式会社 | 監視制御装置 |
| US20110225645A1 (en) * | 2010-01-26 | 2011-09-15 | Ellis Frampton E | Basic architecture for secure internet computers |
| JP5561009B2 (ja) * | 2010-08-09 | 2014-07-30 | 株式会社バッファロー | ネットワーク中継装置、ネットワーク中継装置の制御方法およびネットワーク中継装置の制御プログラム |
| JP2012253508A (ja) * | 2011-06-01 | 2012-12-20 | Sony Corp | 通信接続方法、通信接続装置及び通信接続プログラム |
| JP2013195398A (ja) * | 2012-03-22 | 2013-09-30 | Mitsubishi Heavy Ind Ltd | 原子力発電プラント監視操作システム及びその監視操作方法 |
| JP2014140096A (ja) | 2013-01-21 | 2014-07-31 | Mitsubishi Electric Corp | 通信システム |
-
2015
- 2015-05-29 JP JP2015110627A patent/JP5836528B1/ja active Active
-
2016
- 2016-05-25 WO PCT/JP2016/065417 patent/WO2016194725A1/ja active Application Filing
- 2016-05-25 EP EP16803160.7A patent/EP3226486B1/en active Active
- 2016-05-25 US US15/540,115 patent/US10438024B2/en active Active
- 2016-05-25 KR KR1020177017156A patent/KR101943245B1/ko active IP Right Grant
- 2016-05-25 CN CN201680004606.XA patent/CN107113220B/zh active Active
- 2016-05-25 SG SG11201705298TA patent/SG11201705298TA/en unknown
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2018157483A (ja) * | 2017-03-21 | 2018-10-04 | 株式会社富士通アドバンストエンジニアリング | 接続制御装置およびネットワークシステム |
| JP2019062429A (ja) * | 2017-09-27 | 2019-04-18 | 株式会社ワイ・デー・ケー | データダイオード |
| JP2022029303A (ja) * | 2020-08-04 | 2022-02-17 | 株式会社ワイ・デー・ケー | 一方向通信装置 |
| JP7102090B2 (ja) | 2020-08-04 | 2022-07-19 | 株式会社ワイ・デー・ケー | 一方向通信装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20170091645A (ko) | 2017-08-09 |
| CN107113220A (zh) | 2017-08-29 |
| WO2016194725A1 (ja) | 2016-12-08 |
| KR101943245B1 (ko) | 2019-01-28 |
| CN107113220B (zh) | 2020-07-03 |
| SG11201705298TA (en) | 2017-07-28 |
| US10438024B2 (en) | 2019-10-08 |
| EP3226486A1 (en) | 2017-10-04 |
| EP3226486B1 (en) | 2019-07-17 |
| JP5836528B1 (ja) | 2015-12-24 |
| US20180012041A1 (en) | 2018-01-11 |
| EP3226486A4 (en) | 2018-04-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5836528B1 (ja) | 通信接続装置及び通信システム | |
| US9584521B2 (en) | Bi-directional communication over a one-way link | |
| KR101252529B1 (ko) | 이중화를 지원하는 배전반용 보안 시스템 | |
| US20130279413A1 (en) | Communication terminal for an alarm system | |
| CN102165736A (zh) | 使用网络连接安全系统的系统和方法 | |
| AU2018202156B2 (en) | System and method for operating a safety-critical device over a non-secure communication network | |
| KR20170089209A (ko) | 분산처리 연동시스템에서 소프트웨어 안전성 구현방법 | |
| US20080136622A1 (en) | Wireless Signal Light System Based on Wireless Network and Portable Signal Light | |
| US20140376386A1 (en) | System for interconnecting devices for creating automation systems | |
| CN102694710B (zh) | 一种环网业务保护方法及装置 | |
| JP2013047946A (ja) | コンピューターネットワークに基づく危険状態監視システム及び危険状態処理サーバー | |
| CN102930701A (zh) | 一种报警系统和一种报警系统的实现方法 | |
| KR20210124713A (ko) | 산업장비간 무선 통신 장치 및 이를 이용한 모니터링 시스템 | |
| JP2014137800A (ja) | 機械操作盤 | |
| WO2012110795A1 (en) | A network management assembly for managing a flow of network management traffic | |
| CN202837991U (zh) | 用于安防系统的集成管理控制器 | |
| CN106128067A (zh) | 一种设备控制方法、装置及系统 | |
| KR101751169B1 (ko) | 인터넷 프로토콜 통신을 이용하는 비디오 신호 처리 시스템 | |
| JP2005244830A (ja) | イーサネットシステム | |
| JP4994438B2 (ja) | 監視装置及び監視システム | |
| JP2017194810A (ja) | 遠隔監視システム | |
| KR20090006490A (ko) | 주파수 신호를 이용한 모터 제어 센터 및 이를 위한마스터, 스위치 및 램프 제어 장치 | |
| JP2009253364A (ja) | 電源制御システム | |
| JP2005196534A (ja) | メッセージ収集システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20151006 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20151102 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5836528 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |