控制装置以及控制系统制造方法及图纸

控制装置(1)包含：控制部(151)，其构成为执行用于对控制对象进行控制的控制运算；通信部(152)，其执行用于利用了证书的安全通信的处理；检测部(153)，其检测证书的寿命临近结束的情况；以及通知部(124)，其通知证书的寿命临近结束。近结束。近结束。

【技术实现步骤摘要】
【国外来华专利技术】控制装置以及控制系统


[0001]本专利技术涉及对控制对象进行控制的控制装置以及包含该控制装置的控制系统。

技术介绍

[0002]为了在通信装置之间进行安全通信，一直以来使用加密通信。例如国际公开第2016/147568号(专利文献1)公开了使用预共享密钥的加密通信。
[0003]在公开密钥电子证书失效的情况下，直到对该失效的公开密钥电子证书进行更新为止，在通信装置之间不能进行加密通信。国际公开第2016/147568号所公开的通信装置具有：失效判定部，其判定对方通信装置的公开密钥电子证书是否已失效；以及失效通知部，其在由失效判定部判定为公开密钥电子证书已失效的情况下，将公开密钥电子证书的失效通知发送到对方通信装置。
[0004]现有技术文献
[0005]专利文献
[0006]专利文献1：国际公开第2016/147568号

技术实现思路

[0007]专利技术所要解决的课题
[0008]在各种制造设备以及配置于各设备的各种装置的控制中，使用PLC(可编程逻辑控制器)等控制装置。随着近年来的ICT(Information and Communication Technology：信息和通信技术)的进步，控制装置也与各种外部装置通过网络连接，并且在控制装置中执行的处理也变得复杂。伴随着这样的网络化或智能化，可设想控制装置暴露于各种威胁。因此，需要用于保护控制装置免受设想的威胁的对策。
[0009]例如，考虑在控制装置的通信中应用上述那样的加密通信。在这种情况下，电子证书被保存在控制装置中。然而，电子证书具有期限。如果电子证书失效，则不能进行加密通信。
[0010]不容易始终监视控制装置的电子证书是否有效。因此，如国际公开第2016/147568号所公开的那样，考虑向对方通信装置发送公开密钥电子证书的失效通知。然而，即使在这种情况下，用户在接收到通知之前，也无法得知证书已经过期。
[0011]本专利技术的目的在于，使得用户能够容易地掌握保存在控制装置中的证书的寿命。
[0012]用于解决课题的手段
[0013]在本公开的一个例子中，控制装置包含：控制部，其构成为执行用于对控制对象进行控制的控制运算；通信部，其执行用于利用了证书的安全通信的处理；检测部，其检测证书的寿命临近结束的情况；以及通知部，其通知证书的寿命临近结束。
[0014]根据上述内容，用户能够容易地掌握保存在控制装置中的证书的寿命。因此，用户可以在证书的寿命前更新证书。“证书的寿命”是指不能使用证书的状态。例如，由于证书的有效期限到来而导致证书失效的状态对应于“证书的寿命”。由于密码寿命而无法使用证书
的状态也可包含在“证书的寿命”中。
[0015]优选的是，证书的寿命是证书的有效期限，通知部在证书失效前的一定的时机，通知证书的有效期限临近结束。
[0016]根据上述内容，能够向用户预告证书将在一定期间后失效。由此，能够确保用户用于更新证书的时间。
[0017]优选的是，控制装置包含壳体。通知部包含指示器，所述指示器设置于壳体，通过光来通知寿命临近结束。
[0018]根据上述内容，用户能够通过观察控制装置来确认证书的寿命临近结束。用户不需要准备用于确认证书寿命的工具。因此，能够提高用户的便利性。
[0019]优选的是，通知部包含声音输出部，所述声音输出部产生用于通知寿命临近结束的声音。
[0020]根据上述内容，用户能够通过从控制装置产生的声音来确认证书的寿命临近结束。用户不需要准备用于确认证书寿命的工具。因此，能够提高用户的便利性。
[0021]优选的是，通知部通过邮件来通知寿命临近结束。
[0022]根据上述内容，用户不仅能够根据从控制装置产生的光或者声音，还能够根据邮件的消息来确认证书的寿命临近结束。
[0023]在本公开的一个例子中，控制系统具有：上述任意一项所述的控制装置；以及设定装置，其对控制装置设定证书达到寿命前的通知时机。
[0024]根据上述内容，用户能够容易地掌握保存在控制装置中的证书的寿命。进而，能够在用户期望的时机，通知证书的寿命临近结束。
[0025]优选的是，在控制装置中保存有多个证书的情况下，设定装置一并显示多个证书的有效期限。
[0026]根据上述内容，用户能够容易地掌握保存在控制装置中的多个证书各自的有效期限，因此能够提高用户的便利性。
[0027]在本公开的一个例子中，控制系统具有：上述任意一项所述的控制装置；以及通信装置，其与控制装置之间进行通信，控制装置在失效期限前受理新的证书，并向通信装置发送更新请求，在通信装置承认新的证书时，废弃旧的证书，由此对证书进行更新。
[0028]根据上述结构，能够通过安全通信来更新保存在控制装置中的证书。
[0029]专利技术的效果
[0030]根据本专利技术，用户能够容易地掌握保存在控制装置中的电子证书的寿命。
附图说明
[0031]图1是表示本实施方式的控制装置的结构例的外观图。
[0032]图2是表示构成本实施方式的控制装置的控制单元的硬件结构例的示意图。
[0033]图3是表示构成本实施方式的控制装置1的安全防护单元的硬件结构例的示意图。
[0034]图4是表示构成本实施方式的控制装置1的安全单元的硬件结构例的示意图。
[0035]图5是表示包含本实施方式的控制装置的控制系统的典型例的示意图。
[0036]图6是表示本实施方式的控制单元所具有的功能结构例的示意图。
[0037]图7是表示OPC
‑
UA通信系统的示意图。
[0038]图8是表示用于通知证书的有效期限的控制装置的结构例的图。
[0039]图9是表示用于通知证书的有效期限的控制装置的另一结构例的图。
[0040]图10是表示通知设定的例子的图。
[0041]图11是表示通知设定的另一例的图。
[0042]图12是用于说明OPC
‑
UA服务器以及OPC
‑
UA客户端的通常运转时的状态的示意图。
[0043]图13是用于说明证书的更新处理中的新证书的发行步骤的图。
[0044]图14是用于说明证书的更新处理中的新证书的发送步骤以及更新请求的通知步骤的图。
[0045]图15是用于说明证书的更新处理中的新证书的承认步骤的图。
[0046]图16是用于说明证书的更新处理中的旧证书的废弃步骤的图。
[0047]图17是具有多个核的处理器的示意图。
具体实施方式
[0048]参照附图详细说明本专利技术的实施方式。另外，对图中的相同或相应的部分标注相同的标号并不重复其说明。
[0049]＜A.控制装置1＞
[0050]首先，对本实施方式的控制装置1的结构进行说明。
[0051]图1是表示本实施方式的控制装置1的结构例的外观本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种控制装置，其中，该控制装置包含：控制部，其构成为执行用于对控制对象进行控制的控制运算；通信部，其执行用于利用了证书的安全通信的处理；检测部，其检测所述证书的寿命临近结束的情况；以及通知部，其通知所述证书的所述寿命临近结束。2.根据权利要求1所述的控制装置，其中，所述证书的所述寿命为所述证书的有效期限，所述通知部在所述证书失效前的一定的时机，通知所述证书的所述有效期限临近结束。3.根据权利要求1或2所述的控制装置，其中，所述控制装置包含壳体，所述通知部包含指示器，所述指示器设置于所述壳体，通过光来通知所述寿命临近结束。4.根据权利要求1或2所述的控制装置，其中，所述通知部包含声音输出部，所述声音输出部产生用于通知所述寿命临近结束的声音。...

【专利技术属性】
技术研发人员：川合功，
申请(专利权)人：欧姆龙株式会社，
类型：发明
国别省市：