本发明专利技术可降低控制单元的安全上的威胁。控制器系统包括:控制单元,用于执行对控制对象进行控制的控制运算;以及安全单元,负责安全。控制单元包含:第一接口,中介与外部装置的数据的收授;通信控制器,负责与安全单元的通信;以及限制部件,若通过通信控制器探测到控制单元与安全单元的连接,则限制经由第一接口在与外部装置之间进行数据的收授。外部装置之间进行数据的收授。外部装置之间进行数据的收授。
【技术实现步骤摘要】
【国外来华专利技术】控制器系统、控制单元以及控制程序
[0001]本公开涉及一种对控制对象进行控制的控制器系统的、经由接口的数据收授。
技术介绍
[0002]在使用工厂自动化(Factory Automation,FA)的生产现场等,关于各种设备及配置于各设备的各种装置的控制,可使用包含控制单元的可编程逻辑控制器(Programmable Logic Controller,PLC)等。控制单元具有中介与安全数字(Secure Digital,SD)存储卡等外部装置的数据收授的接口。控制单元经由接口而进行保存于外部装置的数据的读出,或向外部装置的数据的写入。
[0003]作为PLC与外部装置经由接口进行数据收授的技术的一例,日本专利特开2008
‑
293241号公报(专利文献1)中公开“包括:操作部,受理来自用户的操作指令;第一接口,向PLC发送数据;第二接口,供连接便携式的外部存储器;以及控制部,读出连接于第二接口的外部存储器中写入的数据,并经由第一接口发送至PLC”。
[0004]现有技术文献
[0005]专利文献
[0006]专利文献1:日本专利特开2008
‑
293241号公报
技术实现思路
[0007]专利技术所要解决的问题
[0008]若经由接口的、数据收授不受任何,则可能机密信息等重要的数据流出至控制单元的外部,或病毒等不当的数据保存于控制单元的内部,成为安全上的威胁。因此,需要可降低控制单元的安全上的威胁的技术。
[0009]本公开是鉴于所述实际情况考虑而成,提供一种可降低控制单元的安全上的威胁的技术。
[0010]解决问题的技术手段
[0011]本公开的一例中,控制器系统包括:控制单元,执行用于对控制对象进行控制的控制运算;以及安全单元,负责针对所述控制单元的安全。所述控制单元包含:第一接口,中介与外部装置的数据收授;通信控制器,负责与所述安全单元的通信;以及限制部件,若通过所述通信控制器探测到所述控制单元与所述安全单元的连接,则限制经由所述第一接口在与所述外部装置之间进行所述数据的收授。
[0012]根据本公开,控制器系统通过限制有可能成为安全上的威胁的、外部装置与控制单元的直接的数据收授,从而可降低控制单元的安全上的威胁。
[0013]本公开的一例中,所述安全单元还包含:第二接口,中介与所述外部装置的数据收授;以及管理部件,管理经由所述第二接口与所述外部装置之间进行所述数据的收授。所述管理部件在所述第一接口的使用受到所述限制部件限制的情况下,允许所述控制单元经由所述第二接口在与所述外部装置之间收授所述数据。
[0014]根据本公开,控制器系统通过使安全单元负责有可能成为安全上的威胁的、与外部装置的直接收授,从而可降低控制单元的安全上的威胁。
[0015]本公开的一例中,所述限制部件在限制所述第一接口的使用的情况下,将用于由所述控制单元经由所述第一接口向所述外部装置写入的数据通过所述通信控制器发送至所述安全单元,所述管理部件允许将所述发送的用于写入的数据经由所述第二接口向所述外部装置写入。
[0016]根据本公开,控制器系统可不变更用户程序的设定,而针对数据的写入目标选择控制单元的第一接口与安全单元的第二接口中的任一个。
[0017]本公开的一例中,所述安全单元还包括:评估部,对在与所述外部装置之间收授的数据评估安全性。所述管理部件在与所述外部装置之间收授的数据的安全性为预先规定的基准以上的情况下,向所述控制单元发送所述数据,且在所述数据的安全性小于所述基准的情况下,中止向所述控制单元发送所述数据。
[0018]根据本公开,控制器系统可根据经由第二接口从外部装置读出的数据的安全性来决定可否向控制单元发送数据,可更可靠地降低控制单元的安全上的威胁。
[0019]本公开的一例中,所述安全单元还包含:通知部件,向用户进行通知。所述通知部件在与所述外部装置之间收授的数据的安全性小于所述基准的情况下,进行通知。
[0020]根据本公开,控制器系统可对用户通知安全单元探测到安全上的安全性低的数据。
[0021]本公开的一例中,所述外部装置为可对所述第一接口及所述第二接口的至少任一个进行装卸的存储介质。
[0022]根据本公开,控制器系统可容易地经由接口进行数据的读出及写入的至少任一者。
[0023]本公开的一例中,所述限制部件进行下述中的任一个:仅进行与所述外部装置之间的数据的读出;仅进行与所述外部装置之间的数据的写入;以及禁止与所述外部装置之间的数据的读出及写入。
[0024]根据本公开,控制器系统通过使用支持装置来变更设定信息的内容,从而可针对每个接口设定与各外部装置的安全上的安全性相应的限制。
[0025]本公开的一例中,所述限制部件仅在与预先规定的所述外部装置之间进行所述数据的收授。
[0026]根据本公开,控制器系统可防止数据收授未经预先允许的外部装置所致的、安全上的威胁。
[0027]本公开的一例中,执行用于对控制对象进行控制的控制运算的控制单元包含:第一接口,中介与外部装置的数据收授;通信控制器,负责与安全单元的通信,所述安全单元负责针对所述控制单元的安全;以及限制部件,若通过所述通信控制器探测到所述控制单元与所述安全单元的连接,则限制经由所述第一接口在与所述外部装置之间进行所述数据的收授。
[0028]根据本公开,控制单元通过限制有可能成为安全上的威胁、外部装置与自身单元的直接的数据收授,从而可降低自身单元的安全上的威胁。
[0029]本公开的一例中,用于执行对控制对象进行控制的控制运算的、控制单元的控制
程序使所述控制单元执行下述步骤:通过负责与安全单元的通信的通信控制器,来探测所述控制单元与所述安全单元的连接,所述安全单元负责针对所述控制单元的安全;以及维持下述状态,即,限制经由中介与外部装置的数据收授的第一接口在与所述外部装置之间进行所述数据的收授。
[0030]根据本公开,控制程序通过限制有可能成为安全上的威胁的、外部装置与控制单元的直接的数据收授,从而可降低控制单元的安全上的威胁。
[0031]专利技术的效果
[0032]根据本公开,可降低控制单元的安全上的威胁。
附图说明
[0033]图1为表示本实施方式的控制器系统1的结构例的外观图。
[0034]图2为表示构成本实施方式的控制器系统1的控制单元100的硬件结构例的示意图。
[0035]图3为表示构成本实施方式的控制器系统1的安全单元200的硬件结构例的示意图。
[0036]图4为对和控制单元100与安全单元200的连接状态相应的、可否利用第一接口110进行说明的图。
[0037]图5为表示控制器系统1的控制单元100与安全单元20为未连接状态的情况的处理流程的流程图。
[0038]图6为表示控制器系统1的控制单元100与安全单元200为连接状态的情本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种控制器系统,包括:控制单元,执行用于对控制对象进行控制的控制运算;以及安全单元,负责针对所述控制单元的安全,所述控制单元包含:第一接口,中介与外部装置的数据的收授;通信控制器,负责与所述安全单元的通信;以及限制部件,若通过所述通信控制器探测到所述控制单元与所述安全单元的连接,则限制经由所述第一接口在与所述外部装置之间进行所述数据的收授。2.根据权利要求1所述的控制器系统,其中,所述安全单元还包含:第二接口,中介与所述外部装置的数据的收授;以及管理部件,管理经由所述第二接口在与所述外部装置之间进行所述数据的收授,所述管理部件在所述第一接口的使用受所述限制部件限制的情况下,允许所述控制单元经由所述第二接口在与所述外部装置之间收授所述数据。3.根据权利要求2所述的控制器系统,其中,所述限制部件在限制所述第一接口的使用的情况下,将用于由所述控制单元经由所述第一接口向所述外部装置写入的数据通过所述通信控制器发送至所述安全单元,所述管理部件允许将发送的用于所述写入的数据经由所述第二接口向所述外部装置写入。4.根据权利要求2或3所述的控制器系统,其中,所述安全单元还包含:评估部,对在与所述外部装置之间收授的数据评估安全性,所述管理部件在与所述外部装置之间收授的数据的安全性为预先规定的基准以上的情况下,向所述控制单元发送所述数据,且在所述数据的安全性小于所述基准的情况下,中止向所述控制单元发送所述数据。5.根据权利要求4所述的控制器系统,其中,所述安全...
【专利技术属性】
技术研发人员:若林大辅,永田雄大,
申请(专利权)人:欧姆龙株式会社,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。