控制装置、控制系统、管理方法以及程序存储介质。控制装置可分别使用第2用户程序和第2设定信息,对控制引擎所执行的、保存部的第1用户程序和第1设定信息进行变更。控制装置的安全防护引擎实施第1用户程序和第2用户程序的同一性的验证、和第2设定信息所表示的设定的妥当性评价,并根据这样的验证结果和评价,许可或禁止上述变更的实施。可或禁止上述变更的实施。可或禁止上述变更的实施。
【技术实现步骤摘要】
控制装置、控制系统、管理方法以及程序存储介质
[0001]本公开涉及控制装置、控制系统、管理方法以及程序存储介质。
技术介绍
[0002]在各种制造现场,导入有PLC(Programmable Logic Controller:可编程逻辑控制器)等控制装置。这样的控制装置是一种计算机,基于包含控制参数等的设定信息,执行根据制造装置或制造设备等控制对象而设计的控制程序。
[0003]近年来,控制装置的IoT化不断发展,正在提供能够将控制装置与互联网、云等外部装置或外部网络连接的环境。在这样的环境中,能够通过外部装置改写控制装置的控制程序,因此在该改写是恶意篡改的情况下,有可能引起严重的事故(incident)。
[0004]日本特开2008
‑
065678号公报公开了一种应对这样的风险的方法。具体而言,日本特开2008
‑
065678号公报公开了如下方法:PLC判断对控制程序进行加密后的程序是否是机器设备固有的程序,如果是机器设备固有的程序,则根据该程序对控制程序进行解密,执行控制程序来控制机器设备。
[0005]在日本特开2008
‑
065678号公报所示的方法中,PLC具有存储预先输入的识别数据和加密规则的存储单元,使用该识别数据,判断加密后的程序是否是机器设备固有的程序。在判断为加密后的程序是机器设备固有的程序的情况下,PLC按照加密规则对加密后的程序进行解密,由此得到控制程序,并利用该控制程序。因此,为了保护控制程序免受恶意篡改,即,为了仅允许正当用户进行的善意篡改,需要准备识别数据和加密规则,给用户带来负担。
技术实现思路
[0006]在本公开中,提供了能够在减轻用户负担的同时确保控制装置的安全防护(security)的结构。本公开的一例的控制装置具有:保存部,其保存与对象的控制相关的第1用户程序、和表示与控制相关的设定的第1设定信息;受理部,其受理与对象的控制相关的第2用户程序、和表示与控制相关的设定的第2设定信息;变更部,其分别使用第2用户程序和第2设定信息,对保存部的第1用户程序和第1设定信息进行变更;控制引擎,其使用第1设定信息来执行第1用户程序;以及安全防护引擎,其对第1设定信息和第1用户程序的安全防护进行管理,安全防护引擎具有:程序验证部,其针对第1用户程序和第2用户程序,验证是否满足程序的同一性;评价部,其对第2设定信息所表示的设定的妥当性进行评价;以及变更控制部,其根据程序验证部的验证结果和评价部的评价,许可或禁止变更部实施所述变更。
[0007]根据上述公开的一例,在分别使用所受理的第2用户程序和第2设定信息来变更控制引擎所执行的保存部的第1用户程序和第1设定信息的情况下,安全防护引擎实施第1用户程序和第2用户程序的同一性的验证、以及第2设定信息所表示的设定的妥当性的评价,根据该验证结果和评价,许可或禁止上述变更的实施。
[0008]因此,无需向用户请求特别的输入,就能够对控制引擎执行的第1用户程序以及第1设定信息变更的禁止或者许可进行控制。其结果,能够减轻用户的负担,并且能够避免由于控制程序或设定信息被不恰当地篡改而导致的事故发生,从而能够保证控制装置的安全防护。
[0009]在上述公开的一例中,评价部具有检查部,所述检查部检查第2设定信息是否满足与对象的控制相关的制约条件。
[0010]根据上述公开的一例,能够通过检查第2设定信息是否满足与对象的控制相关的制约条件来实现第2设定信息所表示的设定的妥当性评价。
[0011]在上述公开的一例中,控制装置还基于生产计划信息所表示的时间信息,许可或禁止上述变更的实施,所述生产计划信息包含具有对象的生产线的换产调整时期。
[0012]根据上述公开的一例,能够防止控制程序或设定信息与生产计划信息完全无关地被篡改而引起的事故发生。
[0013]在上述公开的一例中,程序验证部分别根据第1用户程序和第2用户程序,生成验证该程序的同一性的程序验证码,并基于程序验证码彼此的对照来验证同一性。
[0014]根据上述公开,能够使用可根据各程序自身生成的验证码来实施程序的验证。
[0015]在上述公开的一例中,上述的程序验证码包含分别根据第1用户程序和第2用户程序生成的哈希值。
[0016]根据上述公开的一例,能够使用哈希值作为验证码。
[0017]在上述公开的一例中,在由变更部实施了变更时,将根据第2用户程序生成的哈希值作为变更后的第1用户程序的哈希值进行保存。
[0018]根据上述公开的一例,在由变更部进行了变更时,能够将以为了验证而根据第2用户程序生成的哈希值作为变更后的第1用户程序的哈希值进行保存。由此,在之后的验证中,能够不根据第1用户程序生成哈希值而使用该保存的哈希值。
[0019]在上述公开的一例中,控制装置具有安全防护单元、和独立于安全防护单元的控制单元,安全防护引擎包含于安全防护单元,控制引擎包含于控制单元。
[0020]根据上述公开的一例,能够将安全防护引擎作为独立于控制引擎的控制单元的单元来提供。
[0021]在本公开的另一例中,在具有网络连接的上述多个控制装置的控制系统中,多个控制装置中的1个控制装置具有关于其他控制装置的上述安全防护引擎的功能。
[0022]控制系统具有与网络连接的多个控制装置,各控制装置具有:保存部,其保存与对象的控制相关的第1用户程序、和表示与控制相关的设定的第1设定信息;受理部,其受理与对象的控制相关的第2用户程序、和表示与控制相关的设定的第2设定信息;变更部,其分别使用第2用户程序和第2设定信息,对保存部的第1用户程序和第1设定信息进行变更;以及控制引擎,其使用第1设定信息来执行第1用户程序。多个控制装置中的1个还具有对各控制装置的第1设定信息和第1用户程序的安全防护进行管理的安全防护引擎,安全防护引擎具有:程序验证部,其针对各控制装置的第1用户程序和第2用户程序,验证是否满足程序的同一性;评价部,其对各控制装置的第2设定信息所表示的设定的妥当性进行评价;以及变更控制部,其根据程序验证部的验证结果和评价部的评价,许可或禁止各控制装置的变更部实施上述变更。
[0023]根据本公开的另一例,网络连接的多个控制装置中的1个控制装置能够提供关于全部控制装置的、以上叙述的安全防护引擎的功能。
[0024]在本公开的另一例中,提供一种对控制装置的安全防护进行管理的管理方法。控制装置具有:保存部,其保存与对象的控制相关的第1用户程序、和表示与控制相关的设定的第1设定信息;受理部,其受理与对象的控制相关的第2用户程序、和表示与控制相关的设定的第2设定信息;以及控制引擎,其使用第1设定信息来执行第1用户程序。管理方法具有以下步骤:针对第1用户程序和第2用户程序,验证是否满足程序的同一性;对第2设定信息所表示的设定的妥当性进行评价;以及基于进行验证的步骤中的验证结果和进行评价的步骤中的评价,判定是否使控制装置实施分别使用第2用户程序和本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种控制装置,其中,该控制装置具有:保存部,其保存与对象的控制相关的第1用户程序、和表示与所述控制相关的设定的第1设定信息;受理部,其受理与所述对象的控制相关的第2用户程序、和表示与所述控制相关的设定的第2设定信息;变更部,其分别使用所述第2用户程序和所述第2设定信息,对所述保存部的所述第1用户程序和所述第1设定信息进行变更;控制引擎,其使用所述第1设定信息来执行所述第1用户程序;以及安全防护引擎,其对所述第1设定信息和所述第1用户程序的安全防护进行管理,所述安全防护引擎具有:程序验证部,其针对所述第1用户程序和所述第2用户程序,验证是否满足程序的同一性;评价部,其对所述第2设定信息所表示的所述设定的妥当性进行评价;以及变更控制部,其根据所述程序验证部的验证结果和所述评价部的评价,许可或禁止所述变更部实施所述变更。2.根据权利要求1所述的控制装置,其中,所述评价部具有检查部,所述检查部检查所述第2设定信息是否满足与所述对象的控制相关的制约条件。3.根据权利要求1或2所述的控制装置,其中,所述控制装置还基于生产计划信息所表示的时间信息,许可或禁止所述变更的实施,所述生产计划信息包含具有所述对象的生产线的换产调整时期。4.根据权利要求1或2所述的控制装置,其中,所述程序验证部分别根据所述第1用户程序和所述第2用户程序,生成验证该程序的同一性的程序验证码,并基于程序验证码彼此的对照来验证所述同一性。5.根据权利要求4所述的控制装置,其中,所述程序验证码包含分别根据所述第1用户程序和所述第2用户程序生成的哈希值。6.根据权利要求5所述的控制装置,其中,在由所述变更部实施了所述变更时,将根据所述第2用户程序生成的所述哈希值作为变更后的所述第1用户程序的哈希值进行保存。7.根据权利要求1或2所述的控制装置,其中,所述控制装置还具有安全防护单元、和独立于所述安全防护单元的控制单元,所述安全防护引擎包含于所述安全防护单元,所述控制引擎包含于所述控制单元。8.一种控制系统,其中,所述控制系统具有与网络连接的多个控制装置,各所述多个控制装置具有:保存部,其保存与对象的控制相关的第1用户程序、和表示与所述控制相关的设定的第1设定信息;受理部,其受理与所述对象的控制相关的第2用户程序、和表示与所述控制相关的设定
的第2设定信息;变更部,其分别使用所述...
【专利技术属性】
技术研发人员:片冈仁之,
申请(专利权)人:欧姆龙株式会社,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。