提供一种在不变更遗留应用的情况下提高安全性的技术。控制系统(1a)具有:控制部(100a),其对控制对象进行控制,并且与外部装置(700a)之间进行通信;以及中继部(200a),其对从外部装置对控制部的访问进行中继,中继部包含:受理部(230a),其从请求源受理认证请求;认证部(240a),其在由受理部受理了认证请求时,对请求源的正当性进行认证;以及访问管理部(250a),其以由认证部认证了请求源的正当性为条件,控制从外部装置对控制部的访问的限制等级。等级。等级。
【技术实现步骤摘要】
【国外来华专利技术】控制系统、中继装置以及访问管理程序
[0001]本专利技术涉及控制系统、中继装置以及访问管理程序,更具体而言,涉及对控制对象进行控制的控制系统、对从外部装置对控制装置的访问进行中继的中继装置、以及对从外部装置对控制装置的访问进行管理的访问管理程序,所述控制装置对控制对象进行控制。
技术介绍
[0002]在使用了FA(Factory Automation:工厂自动化)的生产现场使用的机械、设备典型地由可编程控制器(Programmable Logic Controller;以下也称为“PLC”。)等控制装置控制。这样的控制装置构成为能够与外部装置之间进行通信。
[0003]例如,在日本特开2001
‑
175615号公报(专利文献1)中公开了具有与机床对应的装置代理、和管理该装置代理的代理管理服务器的生产系统。
[0004]现有技术文献
[0005]专利文献
[0006]专利文献1:日本特开2001
‑
175615号公报
技术实现思路
[0007]专利技术所要解决的课题
[0008]如专利文献1所公开的生产系统那样,在FA领域中,存在构成为能够经由网络从外部装置对控制装置进行访问的系统,但关于控制装置与外部装置之间的通信,未必保证安全的状态。关于这一点,在IT(Information Technology:信息技术)领域中,存在VPN(Virtual Private Network:虚拟专用网络)等用于提高安全性的技术。但是,在FA领域中,外部装置成为所谓遗留应用(legacy application)的情况较多,对这样的以往使用的系统安装新的安全性技术很有可能大幅变更系统整体,需要花费较大的成本,或者使生产现场的运转暂时停止等,这是不现实的。
[0009]本专利技术的目的是解决上述问题,并提供一种在不变更遗留应用的情况下提高安全性的技术。
[0010]用于解决课题的手段
[0011]按照本公开的一例,提供对控制对象进行控制的控制系统。控制系统具有:控制部,其对控制对象进行控制,并且与外部装置之间进行通信;以及中继部,其对从外部装置对控制部的访问进行中继。中继部包含:受理部,其从请求源受理认证请求;认证部,其在由受理部受理了认证请求时,对请求源的正当性进行认证;以及访问管理部,其以由认证部认证了请求源的正当性为条件,控制从外部装置对控制部的访问的限制等级。
[0012]根据本公开,以通过对从外部装置对控制部的访问进行中继的中继部认证了请求源的正当性为条件,通过中继部控制从外部装置对控制部的访问的限制等级,因此无需变更作为遗留应用的外部装置便可提高安全性。
[0013]在上述公开中,认证部基于规定的认证用数据,对请求源的正当性进行认证。
[0014]根据本公开,关于中继部对请求源的正当性的认证,能够使用规定的认证用数据来进一步提高安全性。
[0015]在上述公开中,认证部在将来自请求源的通信隐匿化的状态下,对该请求源的正当性进行认证。
[0016]根据本公开,关于中继部对请求源的正当性的认证,能够通过通信的隐匿化来进一步提高安全性。
[0017]在上述公开中,控制部根据管理模式的种类,与外部装置之间进行通信,访问管理部根据管理模式的种类,控制从外部装置进行的访问的限制等级。
[0018]根据本公开,根据管理模式的种类,通过中继部来控制从外部装置对控制部的访问的限制等级,因此能够在考虑运用方面的同时提高安全性。
[0019]在上述公开中,中继部保留与从外部装置对控制部的访问相关的日志。
[0020]根据本公开,能够保留与从外部装置对控制部的访问相关的日志,因此容易管理从外部装置对控制部的访问。
[0021]在上述公开中,访问管理部以由认证部认证了请求源的正当性为条件,基于用于控制从外部装置对控制部的访问的限制等级的列表,控制从外部装置对控制部的访问的限制等级。
[0022]根据本公开,能够使用用于控制从外部装置对控制部的访问的限制等级的列表来提高安全性。
[0023]在上述公开中,在从外部装置对控制部的访问中发生了事故的情况下,列表被更新。
[0024]根据本公开,能够使用考虑了事故发生的列表来提高安全性。
[0025]根据本公开的另一例,提供一种中继装置,其对从外部装置对控制装置的访问进行中继,所述控制装置对控制对象进行控制。中继装置包含:受理部,其从请求源受理认证请求;认证部,其在由受理部受理了认证请求时,对请求源的正当性进行认证;以及访问管理部,其以由认证部认证了请求源的正当性为条件,控制从外部装置对控制装置的访问的限制等级。
[0026]根据本公开,以通过对从外部装置对控制装置的访问进行中继的中继装置认证了请求源的正当性为条件,通过中继装置控制从外部装置对控制装置的访问的限制等级,因此无需变更作为遗留应用的外部装置便可提高安全性。
[0027]根据本公开的另一例,提供一种访问管理程序,其对从外部装置对控制装置的访问进行管理,所述控制装置对控制对象进行控制。访问管理程序在计算机中包含:受理步骤,从请求源受理认证请求;认证步骤,在由受理步骤受理了认证请求时,对请求源的正当性进行认证;以及访问管理步骤,以由认证步骤认证了请求源的正当性为条件,控制从外部装置对控制装置的访问的限制等级。
[0028]根据本公开,以通过管理从外部装置对控制装置的访问的访问管理程序认证了请求源的正当性为条件,通过访问管理程序控制从外部装置对控制装置的访问的限制等级,因此无需变更作为遗留应用的外部装置便可提高安全性。
附图说明
[0029]图1是用于说明本实施方式的控制系统的概要的示意图。
[0030]图2是表示本实施方式的控制系统的硬件结构例的示意图。
[0031]图3是表示本实施方式的控制系统中的结构的变形的表。
[0032]图4是表示本实施方式的控制装置的硬件结构例的示意图。
[0033]图5是表示本实施方式的中继装置的硬件结构例的示意图。
[0034]图6是表示本实施方式的访问管理列表中包含的端口管理列表的表。
[0035]图7是表示本实施方式的访问管理列表中包含的IP地址管理列表的表。
[0036]图8是表示本实施方式的支持装置的硬件结构例的示意图。
[0037]图9是表示本实施方式的控制系统中的访问管理处理的一例的示意图。
[0038]图10是表示本实施方式的控制系统中的访问管理处理的一例的时序图。
[0039]图11是表示本实施方式的控制系统中的访问管理处理发生了事故的情况的一例的示意图。
[0040]图12是表示另一实施方式的控制系统中的访问管理处理的一例的示意图。
具体实施方式
[0041]参照附图对本专利技术的实施方式进行详细说明。另外,对图中的相同或相应的部分标注相同的标号并不重复其说明。
[0042本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种控制系统,其对控制对象进行控制,该控制系统具有:控制部,其对所述控制对象进行控制,并且与外部装置之间进行通信;以及中继部,其对从所述外部装置对所述控制部的访问进行中继,所述中继部包含:受理部,其从请求源受理认证请求;认证部,其在由所述受理部受理了所述认证请求时,对所述请求源的正当性进行认证;以及访问管理部,其以由所述认证部认证了所述请求源的正当性为条件,控制从所述外部装置对所述控制部的访问的限制等级。2.根据权利要求1所述的控制系统,其中,所述认证部基于规定的认证用数据,对所述请求源的正当性进行认证。3.根据权利要求2所述的控制系统,其中,所述认证部在将来自所述请求源的通信隐匿化的状态下,对该请求源的正当性进行认证。4.根据权利要求1~3中的任意一项所述的控制系统,其中,所述控制部根据管理模式的种类,与所述外部装置之间进行通信,所述访问管理部根据所述管理模式的种类,控制从所述外部装置进行的访问的限制等级。5.根据权利要求1~4中的任意一项所述的控制系统,其中,所述中继部保留与从所述外部装置对所述控制部的访问相关的日志。6.根据权利要求1~5中的任意一项所述的控制系统,其中,...
【专利技术属性】
技术研发人员:冈村弘太郎,广部直树,
申请(专利权)人:欧姆龙株式会社,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。