ビル業界の制御システムと OPC UA
14
ビル業界の制御システムと OPC UA 2016年12月9日 森ビル株式会社 渡部 宗一
Transcript of ビル業界の制御システムと OPC UA
ビル業界の制御システムとOPC UA
2016年12月9日
森ビル株式会社渡部 宗一
BA(Building Automation) System の現状
BAとは、オフィスビルのあらゆる機器を自動的に制御・監視するシステム
・空調・照明・動力(コンセント)・防災(火災 警報・排煙等)・冷温水の供給(個別空調等)・EVの運行・セキュリティ(ドアの開閉、ICカード管理)・監視カメラ
(Building and Energy Management System)
六本木ヒルズ森タワー防災センター
BEMS
省エネルギー室内環境の監視自動制御の性能検証
(最適化運転・制御についてはこれから)
六本木ヒルズ森タワー防災センター
六本木ヒルズ森タワー防災センター
BAシステム詳細
G/W
空調系
センサー
熱源機器
PCU
VAV
空調自動制御系
G/W
キュービクル
キュービクル
蓄電池設備
発電機設備
受変電設備系
G/W
動力盤
動力盤
電灯盤
電灯盤
動力・照明系
電灯盤
DBサーバー 中央監視装置(SCADA)
OPC, BACnet等
メインバス
フィールドバス
LonWorks
BAシステム詳細
G/W
空調系
センサー
熱源機器
PCU
VAV
空調自動制御系
G/W
キュービクル
キュービクル
蓄電池設備
発電機設備
受変電設備系
G/W
動力盤
動力盤
電灯盤
電灯盤
動力・照明系
電灯盤
DBサーバー 中央監視装置(SCADA)
メインバス
フィールドバス
フロア単位で完結
OPC, BACnet等
BAシステム詳細 (空調自動制御系)
DBサーバー 中央監視装置(SCADA)
10階・11階
G/W
VAV・センサー
ZNCT
VAV・センサー
VAV・センサー
VAV・センサー
(Zone Controller)
G/W
VAV・センサー
ZNCT
VAV・センサー
VAV・センサー
VAV・センサー
12階・13階
LON
OPC DA
1. 巨大なビルを制御する際、何十万点という制御点数を扱えるシステムが必要
2. BEMSなど、新たなシステムを追加する際の相互接続性
3. BACnet はセキュリティ面において脆弱
4. OPCDA DCOMの脆弱性
ビル制御システムとOPC
採用した理由
問題点
5. ビル業界では、OPCに詳しい技術者が不在
7. 制御の現場では、システム更新には莫大な費用と時間がかかる。
6. 多大なデータの活用ができないまま。
参考:HAVEXによるOPCを狙った攻撃
9
1. 制御ソフトアップデート用Webサイト内のアップデートインストーラーの中にマルウェアを仕込む。
2. ネットワークを検索し、OPCサーバー内の各種情報を取得
出典 マカフィー社資料
3. 次の大規模な攻撃へつながる可能性
制御システムを標的としたウィルス Black Energy (HMI)
10
対象 制御系システムのHMIGE CimplicityAdvantech/Broadwin WebAccessSiemens WinCC
http://neintegration.com/cimplicity.html
特徴 高度なモジュール化
様々なモジュールを組み込むことで多様な攻撃が可能
攻撃目的 現段階では制御系システム自体の情報取得
将来的に、物理的攻撃に変化する可能性も指摘されている。
制御システムを取り巻くウィルスの状況
11
現在の制御系システムのウィルスは、システム内の情報を取得する狙いのものが多い。
制御系システムへのサイバー攻撃は、高度なIT技術と高度な制御系システム、両方の知識・技術が必要である。現時点では過度に恐れる必要は無い。
しかし、様々なウィルスインターネット上から取得できる状態にあり、いずれ情報システムを狙うサイバー攻撃と同様に、攻撃手法・知識が汎用化すると考えられる。
今から対策をとることが重要
SCADA
ZNCT
GW
PLC
情報系IT屋の世界
制御屋の世界
情報系IT屋 + 制御屋
能力のあるSierが少ない・・・
社内に人材が居ない・・・
BAが抱える特有の問題 (空調制御を例として)
VAV
LON
OPC
会計システム等
OPC UA
コンサルはいない・・・
ビル建設の計画 設計 建築工事 稼動
1~2年 2~3年
こなれたOSがいい。
この時点でOSの発売開始から3~5年程度経過
使用開始時に最悪5年+3年=8年
(サポート切れ間近・・・)
2. 導入決定時から利用開始までの期間
BAシステムが抱える問題点
耐用年数60年~
システム仕様の決定
(OSの決定)
使用開始
発注
BA
設備更新の理想は20年
![OPC DCOM Setup Eng.ppt [호환 모드] - opchub.comopchub.com/download/OPC_DCOM_Setup_Eng.pdf · • OPCE bl OPC li t t b OPCOPCEnum enables OPC clients to browse OPC server name](https://static.fdocument.pub/doc/165x107/5bff3b1709d3f295268c887c/opc-dcom-setup-engppt-opce-bl-opc-li-t-t-b-opcopcenum.jpg)
