可編程邏輯控制器的制造方法
【專利摘要】具有:設(shè)備(2)���,其儲(chǔ)存數(shù)據(jù);認(rèn)證信息存儲(chǔ)部(4)�����,其存儲(chǔ)認(rèn)證信息���;認(rèn)證功能部(5)��,其基于認(rèn)證信息進(jìn)行用戶認(rèn)證���;以及加密過濾器(3),其具有多個(gè)加密模式(311~31n)�,其中之一由用戶預(yù)先設(shè)定為用于加密處理,認(rèn)證功能部(5)在從外部儀器請(qǐng)求向設(shè)備寫入數(shù)據(jù)的情況下進(jìn)行用戶認(rèn)證��,在用戶認(rèn)證成功的情況下,針對(duì)寫入至設(shè)備(2)的數(shù)據(jù)����,利用由用戶預(yù)先設(shè)定的加密模式(311~31n)使加密過濾器(3)進(jìn)行加密處理后向設(shè)備(2)寫入,在用戶認(rèn)證失敗的情況下�,針對(duì)寫入至設(shè)備(2)的數(shù)據(jù),在利用與由用戶預(yù)先設(shè)定的加密模式不同的加密模式(311~31n)使加密過濾器(3)進(jìn)行加密處理后向設(shè)備(2)寫入��。
【專利說明】可編程邏輯控制器
【技術(shù)領(lǐng)域】
[0001 ] 本發(fā)明涉及可編程邏輯控制器���。
【背景技術(shù)】
[0002]所謂可編程邏輯控制器的設(shè)備(device)�,是為了對(duì)工作機(jī)械和制造裝置的控制信息�����、裝置內(nèi)的材料的溫度和配比等配方信息等主要與制造有關(guān)的信息的數(shù)據(jù)進(jìn)行存儲(chǔ)而設(shè)置于可編程邏輯控制器內(nèi)的存儲(chǔ)器��。
[0003]針對(duì)該設(shè)備�,可以利用安裝有可編程邏輯控制器的編程工具和監(jiān)視器工具等的計(jì)算機(jī)、和除此以外與可編程邏輯控制器相對(duì)應(yīng)的外部輸入輸出儀器����,由用戶自由地寫入、讀出�。通過采用信息系統(tǒng)單元等�,即使經(jīng)由網(wǎng)絡(luò)也能同樣地寫入和讀出�。
[0004]針對(duì)可編程邏輯控制器的設(shè)備,除了上述工具之外�,也能夠由在可編程邏輯控制器上運(yùn)行的程序通過利用設(shè)備讀取命令和設(shè)備寫入命令進(jìn)行讀寫。
[0005]在設(shè)備中�,通常記錄有使用可編程邏輯控制器實(shí)現(xiàn)的制造裝置的控制方法、和使用該制造裝置實(shí)現(xiàn)的產(chǎn)品的制造方法�。該信息是各制造裝置制造商的技術(shù)訣竅,大多是制造裝置制造商作為機(jī)密的信息�。
[0006]另一方面�����,關(guān)于設(shè)備����,無論何人都能夠通過工具和程序?qū)θ我獾脑O(shè)備進(jìn)行訪問。另外���,記錄于設(shè)備中的數(shù)據(jù)有可能由于誤操作而發(fā)生變更�����。
[0007]在專利文獻(xiàn)I中��,公開了一種具備加密單元的可編程邏輯控制器用的外圍裝置���,該加密單元對(duì)認(rèn)證數(shù)據(jù)進(jìn)行加密��,該認(rèn)證數(shù)據(jù)用于針對(duì)在可編程邏輯控制器內(nèi)所使用的數(shù)據(jù)����,對(duì)是否可與可編程邏輯控制器通信進(jìn)行認(rèn)證�。
[0008]專利文獻(xiàn)1:國際公開第2006/075355號(hào)
【發(fā)明內(nèi)容】
[0009]但是,在上述現(xiàn)有技術(shù)中����,雖然通過對(duì)認(rèn)證數(shù)據(jù)實(shí)施加密處理而提高了信息的保密性,但是針對(duì)在可編程邏輯控制器內(nèi)使用的數(shù)據(jù)并未進(jìn)行加密處理����。因此,提高在可編程邏輯控制器內(nèi)使用的數(shù)據(jù)自身的保密性這一需要也逐漸提高��。
[0010]另外���,在上述現(xiàn)有技術(shù)中����,與可編程邏輯控制器獨(dú)立的外圍裝置具有加密處理功能,但是為了減少作為系統(tǒng)整體所占有的空間�,要求能夠通過可編程邏輯控制器單體來提高記錄于設(shè)備中的數(shù)據(jù)的保密性。
[0011]本發(fā)明是鑒于上述情況而提出的����,其目的在于得到能夠?qū)ο蛟O(shè)備的訪問進(jìn)行限制的可編程邏輯控制器。
[0012]為了解決上述課題��、達(dá)成目的�,本發(fā)明的特征在于,具有:設(shè)備��,其儲(chǔ)存數(shù)據(jù)���;認(rèn)證信息存儲(chǔ)部,其存儲(chǔ)認(rèn)證信息��;認(rèn)證功能部�,其基于存儲(chǔ)于認(rèn)證信息存儲(chǔ)部中的認(rèn)證信息進(jìn)行用戶認(rèn)證;以及加密過濾器��,其具有多個(gè)加密模式���,多個(gè)加密模式中的某一個(gè)由用戶預(yù)先設(shè)定為用于加密處理�����,認(rèn)證功能部在從外部儀器請(qǐng)求向設(shè)備寫入數(shù)據(jù)的情況下���,進(jìn)行用戶認(rèn)證�,在用戶認(rèn)證成功的情況下����,針對(duì)寫入至設(shè)備的數(shù)據(jù),在利用由用戶預(yù)先設(shè)定的加密模式使加密過濾器進(jìn)行加密處理后向設(shè)備寫入�,在用戶認(rèn)證失敗的情況下,針對(duì)寫入至設(shè)備的數(shù)據(jù)���,在利用與由用戶預(yù)先設(shè)定的加密模式不同的加密模式使加密過濾器進(jìn)行加密處理后向設(shè)備與入�����。
[0013]發(fā)明的效果
[0014]本發(fā)明所涉及的可編程邏輯控制器具有下述效果�����,S卩�,能夠?qū)上蛟O(shè)備進(jìn)行訪問的人員進(jìn)行限制,防止由于誤操作而導(dǎo)致信息被改寫�����。
【專利附圖】
【附圖說明】
[0015]圖1是表示本發(fā)明所涉及的可編程邏輯控制器的實(shí)施方式的結(jié)構(gòu)的圖��。
[0016]圖2是表示以向設(shè)備寫入時(shí)進(jìn)行加密的方式進(jìn)行設(shè)定的情況下的數(shù)據(jù)寫入動(dòng)作的圖�����。
[0017]圖3是表示以在設(shè)備的寫入時(shí)進(jìn)行加密的方式進(jìn)行設(shè)定的情況下的數(shù)據(jù)讀出動(dòng)作的圖���。
[0018]圖4是表示以從設(shè)備讀出時(shí)進(jìn)行加密的方式進(jìn)行設(shè)定的情況下的數(shù)據(jù)寫入動(dòng)作的圖�����。
[0019]圖5是表示以從設(shè)備讀出時(shí)進(jìn)行加密的方式進(jìn)行設(shè)定的情況下的數(shù)據(jù)讀出動(dòng)作的圖���。
【具體實(shí)施方式】
[0020]下面�����,基于附圖對(duì)本發(fā)明所涉及的可編程邏輯控制器的實(shí)施方式進(jìn)行詳細(xì)說明����。此外����,本發(fā)明并不限定于本實(shí)施方式����。
[0021]實(shí)施方式
[0022]圖1是表示本發(fā)明所涉及的可編程邏輯控制器的實(shí)施方式的結(jié)構(gòu)的圖??删幊踢壿嬁刂破鱅具有認(rèn)證功能部5、認(rèn)證信息存儲(chǔ)部4��、加密過濾器3以及設(shè)備2���。
[0023]認(rèn)證功能部5基于用戶名和密碼進(jìn)行認(rèn)證處理�。用戶名和密碼預(yù)先登記在認(rèn)證信息存儲(chǔ)部4中�����。在訪問設(shè)備2時(shí)��,將由用戶輸入的用戶名及密碼與登記于認(rèn)證信息存儲(chǔ)部4中的用戶名及密碼進(jìn)行比較����。認(rèn)證功能部5在比較結(jié)果一致的情況下判斷為認(rèn)證成功����,在不一致的情況下判斷為認(rèn)證失敗����。在從設(shè)備2讀出時(shí)判斷為認(rèn)證失敗的情況下,利用加密模式3^?3In中的與由用戶事先設(shè)定的加密模式不同的加密模式��,使加密過濾器3對(duì)數(shù)據(jù)進(jìn)行加密�����,將加密后的數(shù)據(jù)輸出至輸入輸出儀器(外部儀器)6���。
[0024]加密過濾器3設(shè)置于輸入輸出儀器6和設(shè)備2之間�����。加密過濾器3具有多個(gè)加密模式31 (311?3In)����。將加密模式?3In中的哪一個(gè)用于加密處理��,是在向設(shè)備2訪問前由用戶任意地設(shè)定的����。加密模式31i?31n是加密所需的密鑰,能夠在任意的定時(shí)進(jìn)行設(shè)定�����、變更���。加密過濾器3對(duì)向設(shè)備2的讀寫的內(nèi)容進(jìn)行監(jiān)視��,對(duì)作為輸入輸出對(duì)象的設(shè)備2的范圍����,即�,從設(shè)備2讀出的范圍、寫入至設(shè)備2的范圍進(jìn)行檢查����。在檢查后如果在加密對(duì)象范圍內(nèi)(換言之,如果是針對(duì)預(yù)先選擇的設(shè)備2的讀寫)�,則進(jìn)行加密。此外�����,向設(shè)備2的讀寫是將一個(gè)設(shè)備分成多個(gè)具有含義的塊而進(jìn)行的。并且�����,能夠?qū)υ搲K內(nèi)的訪問范圍進(jìn)行指定�。在向設(shè)備2寫入時(shí)進(jìn)行加密的情況下,對(duì)寫入至設(shè)備2的值進(jìn)行加密�����。在從設(shè)備2讀出時(shí)進(jìn)行加密的情況下�����,對(duì)向輸入輸出儀器6輸出的來自設(shè)備2的讀出值進(jìn)行加密���。
[0025]圖2是表示以向設(shè)備寫入時(shí)進(jìn)行加密的方式進(jìn)行設(shè)定的情況下的數(shù)據(jù)寫入動(dòng)作的圖���。首先,在向設(shè)備2寫入時(shí)����,用戶將寫入目標(biāo)的設(shè)備編號(hào)及數(shù)據(jù)、和用戶名及密碼經(jīng)由輸入輸出儀器6輸入至可編程邏輯控制器I (圖2(1))。輸入至可編程邏輯控制器I的用戶名及密碼與事先登記于認(rèn)證信息存儲(chǔ)部4中的用戶名及密碼通過認(rèn)證功能部5進(jìn)行比較(圖2(2))��。在比較結(jié)果一致���、認(rèn)證功能部5判斷為認(rèn)證成功的情況下,將寫入目標(biāo)的設(shè)備編號(hào)及數(shù)據(jù)向加密過濾器3傳送��,從輸入輸出儀器6輸入的數(shù)據(jù)以加密模式?31n中的通過設(shè)定而預(yù)先指定的加密模式進(jìn)行加密(圖2(3))��。由加密過濾器3加密后的數(shù)據(jù)基于寫入目標(biāo)的設(shè)備編號(hào)寫入至設(shè)備2 (圖2(4))�。在認(rèn)證功能部5判斷為認(rèn)證失敗的情況下,認(rèn)證功能部5將從輸入輸出儀器6輸入的數(shù)據(jù)廢棄(圖2(5))��。因此��,不進(jìn)行向設(shè)備2的數(shù)據(jù)寫入�����。此外����,在圖2中,用X符號(hào)表示將數(shù)據(jù)廢棄的情況��。
[0026]圖3是表示以在設(shè)備的寫入時(shí)進(jìn)行加密的方式進(jìn)行設(shè)定的情況下的數(shù)據(jù)讀出動(dòng)作的圖��。首先,用戶將讀出源的設(shè)備編號(hào)及數(shù)據(jù)�����、和用戶名及密碼經(jīng)由輸入輸出儀器6輸入至可編程邏輯控制器I (圖3(1))��。輸入至可編程邏輯控制器I的用戶名及密碼與事先登記于認(rèn)證信息存儲(chǔ)部4中的用戶名及密碼通過認(rèn)證功能部5進(jìn)行比較(圖3(2))��。在比較結(jié)果一致�����、認(rèn)證功能部5判斷為認(rèn)證成功的情況下�����,認(rèn)證功能部5基于讀出源的設(shè)備編號(hào)從設(shè)備2讀出用戶指定的數(shù)據(jù)(圖3(3))�。認(rèn)證功能部5將從設(shè)備2讀出的數(shù)據(jù)輸出至輸入輸出儀器6 (圖3 (4))。在認(rèn)證功能部5判斷為認(rèn)證失敗的情況下����,認(rèn)證功能部5將指令發(fā)送至設(shè)備2,以將與讀出源的設(shè)備編號(hào)相對(duì)應(yīng)的數(shù)據(jù)向加密過濾器3輸出(圖3(5))�。從設(shè)備2讀出的數(shù)據(jù)向加密過濾器3傳送(圖3(6)),利用加密模式?31n中的與用戶為寫入而設(shè)定的加密模式不同的加密模式進(jìn)一步加密后輸出至輸入輸出儀器6 (圖3(7))。
[0027]圖4是表示以從設(shè)備讀出時(shí)進(jìn)行加密的方式進(jìn)行設(shè)定的情況下的數(shù)據(jù)寫入動(dòng)作的圖����。首先,在向設(shè)備2寫入時(shí)�����,用戶將寫入目標(biāo)的設(shè)備編號(hào)及數(shù)據(jù)���、和用戶名及密碼經(jīng)由輸入輸出儀器6輸入至可編程邏輯控制器I (圖4(1))。輸入至可編程邏輯控制器I的用戶名及密碼與事先登記于認(rèn)證信息存儲(chǔ)部4中的用戶名及密碼通過認(rèn)證功能部5進(jìn)行比較(圖4(2))�。在比較結(jié)果一致、認(rèn)證功能部5判斷為認(rèn)證成功的情況下,認(rèn)證功能部5將從輸入輸出儀器6輸入的數(shù)據(jù)基于寫入目標(biāo)的設(shè)備編號(hào)而寫入至設(shè)備2 (圖4 (3))�����。在認(rèn)證功能部5判斷為認(rèn)證失敗的情況下,認(rèn)證功能部5將從輸入輸出儀器6輸入的數(shù)據(jù)廢棄(圖4(4))�。因此,不進(jìn)行向設(shè)備2的數(shù)據(jù)寫入�����。此外���,在圖4中�,用X符號(hào)表示將數(shù)據(jù)廢棄的情況。
[0028]圖5是表示以從設(shè)備讀出時(shí)進(jìn)行加密的方式進(jìn)行設(shè)定的情況下的數(shù)據(jù)讀出動(dòng)作的圖�����。首先����,用戶將讀出源的設(shè)備編號(hào)及數(shù)據(jù)、和用戶名及密碼經(jīng)由輸入輸出儀器6輸入至可編程邏輯控制器I (圖5(1))�����。輸入至可編程邏輯控制器I的用戶名及密碼與事先登記于認(rèn)證信息存儲(chǔ)部4中的用戶名及密碼通過認(rèn)證功能部5進(jìn)行比較(圖5(2))��。在比較結(jié)果一致�、認(rèn)證功能部5判斷為認(rèn)證成功的情況下,認(rèn)證功能部5將指令發(fā)送至設(shè)備2�����,以將與讀出源的設(shè)備編號(hào)相對(duì)應(yīng)的數(shù)據(jù)向加密過濾器3輸出(圖5(3))����。從設(shè)備2讀出的數(shù)據(jù)向加密過濾器3傳送(圖5(4))�,利用加密模式?31n中的用戶為寫入而設(shè)定的加密模式進(jìn)行加密后輸出至輸入輸出儀器6 (圖5(5))���。在認(rèn)證功能部5判斷為認(rèn)證失敗的情況下����,認(rèn)證功能部5將指令發(fā)送至設(shè)備2�����,以將與讀出源的設(shè)備編號(hào)相對(duì)應(yīng)的數(shù)據(jù)向加密過濾器3輸出(圖5(6))����。從設(shè)備2讀出的數(shù)據(jù)向加密過濾器3傳送(圖5(7))�����,利用加密模式3h?31?中的與用戶為寫入而設(shè)定的加密模式不同的加密模式進(jìn)行加密后輸出至輸入輸出儀器6(圖 5(8))�。
[0029]如上所述,在用戶認(rèn)證失敗的情況下�,由于利用與用戶為寫入而設(shè)定的加密模式不同的加密模式進(jìn)行加密后向輸入輸出儀器輸出數(shù)據(jù),因此能夠防止不具備權(quán)限的人員從設(shè)備不正當(dāng)?shù)刈x出數(shù)據(jù)�。并且,由于從可編程邏輯控制器輸出至輸入輸出儀器的數(shù)據(jù)不論認(rèn)證是否成功都處于實(shí)施了加密后的狀態(tài)�,因此用戶不希望公開的數(shù)據(jù)的保密性高�����。即���,假設(shè)即使密碼被盜,由于如果沒有密鑰則設(shè)備信息的解讀(解密)困難���,因此能夠防止信息的泄露�。另外���,由于作為補(bǔ)充����,即使在用戶認(rèn)證失敗的情況下也利用加密模式實(shí)施加密�,因此即使不正當(dāng)訪問時(shí)的加密模式被解讀,正確數(shù)據(jù)的取得也變得困難����。另外,由于輸入值和輸出值不同�����,因此假設(shè)即使輸入值、輸出值被盜���,利用相同加密模式進(jìn)行解讀也變得困難�。
[0030]由于能夠使可編程邏輯控制器單體具備安全功能���,因此能夠使系統(tǒng)實(shí)現(xiàn)小型化�����。
[0031]此外���,在上述的實(shí)施方式中,以利用用戶名及密碼進(jìn)行用戶認(rèn)證作為例子����,但是也能夠利用指紋�����、聲紋��、虹膜等生物體信息進(jìn)行生物認(rèn)證���。通過利用生物體信息進(jìn)行用戶認(rèn)證���,從而密碼被盜的風(fēng)險(xiǎn)消除�����,能夠進(jìn)一步提高數(shù)據(jù)的保密性�����。
[0032]工業(yè)實(shí)用性
[0033]如上所述��,本發(fā)明所涉及的可編程邏輯控制器在能夠提高存儲(chǔ)于設(shè)備中的信息的保密性這一點(diǎn)是有益的��,特別地��,適用于工作機(jī)械和制造裝置的控制用途���。
[0034]標(biāo)號(hào)的說明
[0035]I可編程邏輯控制器、2設(shè)備�、3加密過濾器、4認(rèn)證信息存儲(chǔ)部�、5認(rèn)證功能部、6輸入輸出儀器���、?31n加密模式�。
【權(quán)利要求】
1.一種可編程邏輯控制器,其特征在于��,具有: 設(shè)備����,其儲(chǔ)存數(shù)據(jù); 認(rèn)證信息存儲(chǔ)部���,其存儲(chǔ)認(rèn)證信息�; 認(rèn)證功能部�,其基于存儲(chǔ)于所述認(rèn)證信息存儲(chǔ)部中的所述認(rèn)證信息進(jìn)行用戶認(rèn)證;以及 加密過濾器��,其具有多個(gè)加密模式�,該多個(gè)加密模式中的某一個(gè)由用戶預(yù)先設(shè)定為用于加密處理, 所述認(rèn)證功能部在從外部儀器請(qǐng)求向所述設(shè)備寫入數(shù)據(jù)的情況下����,進(jìn)行所述用戶認(rèn)證����,在該用戶認(rèn)證成功的情況下����,針對(duì)寫入至所述設(shè)備的數(shù)據(jù)����,在利用由所述用戶預(yù)先設(shè)定的加密模式使所述加密過濾器進(jìn)行所述加密處理后向所述設(shè)備寫入,在所述用戶認(rèn)證失敗的情況下���,針對(duì)寫入至所述設(shè)備的數(shù)據(jù)��,在利用與由所述用戶預(yù)先設(shè)定的加密模式不同的加密模式使所述加密過濾器進(jìn)行所述加密處理后向所述設(shè)備寫入����。
2.根據(jù)權(quán)利要求1所述的可編程邏輯控制器��,其特征在于����, 所述認(rèn)證功能部在從所述外部儀器請(qǐng)求從所述設(shè)備讀出數(shù)據(jù)的情況下,進(jìn)行所述用戶認(rèn)證�,在該用戶認(rèn)證成功的情況下,將從所述設(shè)備讀出的數(shù)據(jù)直接輸出至所述外部儀器�,在所述用戶認(rèn)證失敗的情況下,在利用與由所述用戶預(yù)先設(shè)定的加密模式不同的加密模式使所述加密過濾器進(jìn)行所述加密處理后向所述外部儀器輸出。
3.一種可編程邏輯控制器��,其特征在于�����,具有: 設(shè)備����,其儲(chǔ)存數(shù)據(jù); 認(rèn)證信息存儲(chǔ)部�����,其存儲(chǔ)認(rèn)證信息�����; 認(rèn)證功能部��,其基于存儲(chǔ)于所述認(rèn)證信息存儲(chǔ)部中的所述認(rèn)證信息進(jìn)行用戶認(rèn)證�����;以及 加密過濾器�,其具有多個(gè)加密模式,該多個(gè)加密模式中的某一個(gè)由用戶預(yù)先設(shè)定為用于加密處理�����, 所述認(rèn)證功能部在從外部儀器請(qǐng)求向所述設(shè)備寫入數(shù)據(jù)的情況下����,進(jìn)行所述用戶認(rèn)證,在該用戶認(rèn)證成功的情況下���,將數(shù)據(jù)直接寫入至所述設(shè)備��,在所述用戶認(rèn)證失敗的情況下��,在利用與由所述用戶預(yù)先設(shè)定的加密模式不同的加密模式使所述加密過濾器進(jìn)行所述加密處理后寫入至所述設(shè)備��, 在從所述外部儀器請(qǐng)求從所述設(shè)備讀出數(shù)據(jù)的情況下��,進(jìn)行所述用戶認(rèn)證�����,在該用戶認(rèn)證成功的情況下���,針對(duì)從所述設(shè)備讀出的數(shù)據(jù),在利用由所述用戶預(yù)先設(shè)定的加密模式使所述加密過濾器進(jìn)行所述加密處理后向所述外部儀器輸出,在所述用戶認(rèn)證失敗的情況下�,針對(duì)從所述設(shè)備讀出的數(shù)據(jù),在利用與由所述用戶預(yù)先設(shè)定的加密模式不同的加密模式使所述加密過濾器進(jìn)行所述加密處理后向所述外部儀器輸出��。
4.根據(jù)權(quán)利要求2或3所述的可編程邏輯控制器���,其特征在于�, 在針對(duì)預(yù)先選擇的所述設(shè)備進(jìn)行讀寫時(shí)進(jìn)行所述加密處理��。
【文檔編號(hào)】G06F21/78GK104428782SQ201280074591
【公開日】2015年3月18日 申請(qǐng)日期:2012年7月26日 優(yōu)先權(quán)日:2012年7月26日
【發(fā)明者】川口麻美 申請(qǐng)人:三菱電機(jī)株式會(huì)社