与接收到的仪器识别ID相对应的有效期限,并且,从时刻管理服务器700获取当前时刻,通过处理装置判定获取到的当前时刻是否超过有效期限。管理服务器100在判定为获取到的当前时刻超过有效期限的情况下,删除编辑用密钥,在判断为获取到的当前时刻没有超过有效期限的情况下,获取编辑用密钥。管理服务器100是编辑用密钥获取部的一个例子。
[0391]用户通信部102 (服务器侧通信部)将由管理服务器100 (编辑用密钥获取部)获取到的编辑用密钥发送至维护用计算机(程序接收装置)。
[0392]如上所述,本实施方式所涉及的控制系统802具有通过第四通信线路(通信线路405)与所述服务器(管理服务器100)连接的时刻管理服务器600。
[0393]另外,本实施方式所涉及的控制系统802具有下述单元。
[0394]所述第二计算机(维护用计算机250)具有下述单元,该单元从所述服务器获取当前时刻,与所述服务器的当前时刻取得一致。
[0395]所述服务器具有下述单元,该单元从时刻管理服务器获取当前时刻,确认与所述密钥(编辑用密钥)相关的有效期限。
[0396]所述服务器具有下述单元,如果与所述当前时刻相比所述有效期限更靠后,则该单元允许发送所述密钥。
[0397]如上所述,根据本实施方式所涉及的控制系统802,能够对控制程序的阅览、执行所需的密钥进行有效期限的控制,因此,在由于网络质量较差,阅览、编辑控制程序的计算机无法始终连接至网络的环境中,形成用于保护控制程序不受计算机的不正当操作的影响的有效手段。另外,通过该方法,也能够防止控制程序解读所需的编辑用密钥的泄漏,安全地保护控制程序,并且,即使写入PLC的控制程序的公司与读出PLC的控制程序的公司不同,也能够提高从PLC读出执行用控制程序、向PLC写入执行用控制程序的便利性。
[0398]以上,对实施方式I?6进行了说明,但也可以将这些实施方式中的大于或等于2个实施方式组合实施。或者,也可以将这些实施方式中的I个实施方式部分地实施。或者,也可以将这些实施方式中的大于或等于2个实施方式部分地组合实施。此外,本发明不限定于这些实施方式,能够根据需要进行各种变更。
[0399]在上述实施方式I?6的说明中,“控制器通信部”、“控制程序管理部”、“服务器通信部”、“执行用程序变换部”、“用户操作接受部”、“密钥生成部”、“解密部”、“公司管理部”分别作为独立的功能模块构成开发用计算机200。但不限定于此,例如,也可以通过一个功能模块实现“控制器通信部”和“服务器通信部”,通过一个功能模块实现“执行用程序变换部”和“密钥生成部”。或者,也可以将这些功能模块进行其他的某种组合而构成开发用计算机200。
[0400]另外,也可以同样地将功能模块进行某种组合而构成管理服务器100、维护用计算机250、控制器300。
[0401]标号的说明
[0402]100管理服务器,101用户管理表,102用户通信部,103时刻管理部,110用户表,111所属公司表,112仪器识别ID表,150用户ID, 151登录信息,152密码,160用户ID, 161登录信息,162密码,200开发用计算机,201控制器通信部,202控制程序管理部,203服务器通信部,220控制程序,221执行用程序变换部,222用户操作接受部,223密钥生成部,224解密部,226公司管理部,227控制程序存储部,228有效期限管理部,250维护用计算机,300、300a,300b控制器,301通信控制部,302执行用控制程序保管部,303内部总线,304仪器识别ID管理部,305控制程序执行部,306解密部,400、401、402、403、404通信线路,500生产仪器,601用户ID,602密码,603认证结果,604、607、604仪器识别ID,605、606、608仪器识别ID查询报文,611用户ID,612密码,614相邻PLC信息,640执行用控制程序读出报文,650编辑用密钥,651执行用控制程序,651a加密执行用控制程序,652执行用密钥,653开发公司信息,661维护公司信息,670有效期限信息,671当前时刻查询报文,673有效期间,700时刻管理服务器,800、801、802 控制系统,901 LCD,902 键盘,903 鼠标,904 FDD, 905 CDD, 906打印机,911 CPU,912 总线,913 ROM,914 RAM,915 通信端口,920 HDD,921 操作系统,922 视窗系统,923程序组,924文件组。
【主权项】
1.一种控制系统,其具有:控制装置,其执行仪器的控制;程序发送装置,其将记述有通过所述控制装置执行的所述仪器的控制的源程序变换为能够通过所述控制装置执行的执行用程序,将变换后的所述执行用程序加密而生成加密执行用程序,将生成的所述加密执行用程序发送至所述控制装置;以及认证服务器, 该控制系统的特征在于,所述程序发送装置具有: 发送侧获取部,其获取用于识别所述控制装置的仪器标识符;以及发送侧通信部,其将编辑用密钥和由所述发送侧获取部获取到的所述仪器标识符发送至所述认证服务器,并且,将执行用密钥和所述加密执行用程序发送至所述控制装置,该编辑用密钥在将所述加密执行用程序解密成所述执行用程序,并且将解密后的所述执行用程序变换为所述源程序时使用,该执行用密钥在将所述加密执行用程序解密为所述执行用程序时使用, 所述认证服务器从所述发送侧通信部接收所述编辑用密钥和所述仪器标识符,将接收到的所述编辑用密钥与所述仪器标识符相关联地存储至存储装置, 所述控制装置接收由所述发送侧通信部发送出的所述执行用密钥和所述加密执行用程序,基于接收到的所述执行用密钥和所述加密执行用程序,执行所述仪器的控制。
2.根据权利要求1所述的控制系统,其特征在于, 所述程序发送装置具有发送侧接受部,该发送侧接受部从用户接受在所述用户的认证中使用的认证信息, 所述发送侧通信部将所述发送侧接受部接受到的所述认证信息发送至所述认证服务器, 所述认证服务器具有认证部,该认证部接收从所述发送侧通信部发送出的所述认证信息,基于接收到的所述认证信息,通过处理装置判定是否允许向所述程序发送装置进行访问,在判定为允许向所述程序发送装置进行访问的情况下,将认证合格信息发送至所述程序发送装置, 所述程序发送装置在从所述认证服务器的所述认证部接收到所述认证合格信息的情况下,生成所述加密执行用程序,将生成的所述加密执行用程序和所述执行用密钥发送至所述控制装置。
3.根据权利要求1或2所述的控制系统,其特征在于, 所述控制系统具有程序接收装置,该程序接收装置具有将读出命令发送至所述控制装置的接收侧通信部,该读出命令用于从所述控制装置读出所述加密执行用程序, 所述控制装置如果从所述接收侧通信部接收到所述读出命令,则将所述加密执行用程序发送至所述程序接收装置, 所述程序接收装置具有接收侧获取部,该接收侧获取部用于获取所述仪器标识符,所述接收侧通信部将由所述接收侧获取部获取到的所述仪器标识符发送至所述认证服务器, 所述认证服务器具有: 编辑用密钥获取部,如果从所述接收侧通信部接收到所述仪器标识符,则该编辑用密钥获取部基于接收到的所述仪器标识符,获取与接收到的所述仪器标识符相对应的所述编辑用密钥;以及 服务器侧通信部,其将由所述编辑用密钥获取部获取到的所述编辑用密钥发送至所述程序接收装置, 所述接收侧通信部接收从所述服务器侧通信部发送出的所述编辑用密钥,并且,接收基于所述读出命令而从所述控制装置发送出的所述加密执行用程序, 所述程序接收装置具有接收侧变换部,该接收侧变换部使用所述接收侧通信部接收到的所述编辑用密钥,将所述接收侧通信部接收到的所述加密执行用程序解密成所述执行用程序,并且,将解密后的所述执行用程序变换成所述源程序。
4.根据权利要求3所述的控制系统,其特征在于, 所述程序接收装置具有接收侧接受部,该接收侧接受部从用户接受在所述用户的认证中使用的认证信息, 所述接收侧通信部将所述接收侧接受部接受到的所述认证信息发送至所述认证服务器,并且,将所述读出命令发送至所述控制装置, 所述认证服务器具有认证部,该认证部从所述接收侧通信部接收所述认证信息,基于接收到的所述认证信息,通过处理装置判定是否允许向所述程序接收装置进行访问,在判定为允许向所述程序接收装置进行访问的情况下,将认证合格信息发送至所述程序接收装置, 所述接收侧通信部在从所述认证服务器的所述认证部接收到所述认证合格信息的情况下,将所述仪器标识符发送至所述认证服务器。
5.根据权利要求3或4所述的控制系统,其特征在于, 所述控制系统具有当前时刻管理服务器,该当前时刻管理服务器管理当前时刻, 所述程序发送装置具有发送侧接受部,该发送侧接受部接受所述编辑用密钥的有效期间的输入, 所述发送侧通信部还将由所述发送侧接受部接受到的所述有效期间发送至所述认证服务器, 所述认证服务器如果从所述发送侧通信部接收到所述有效期间,则从所述当前时刻管理服务器获取当前时刻,将接收到的所述有效期间与获取到的当前时刻相加而构成有效期限,将计算出的所述有效期限、所述编辑用密钥、以及所述仪器标识符相关联地存储至存储 目.ο
6.根据权利要求5所述的控制系统,其特征在于, 所述认证服务器的所述编辑用密钥获取部如果从所述接收侧通信部接收到所述仪器标识符,则获取与接收到的所述仪器标识符相对应的所述有效期限,并且,从所述当前时刻管理服务器获取当前时刻,通过处理装置判定获取到的当前时刻是否超过所述有效期限,在判定为获取到的当前时刻超过所述有效期限的情况下删除所述编辑用密钥,在判定为获取到的当前时刻没有超过所述有效期限的情况下获取所述编辑用密钥, 所述服务器侧通信部将由所述编辑用密钥获取部获取到的所述编辑用密钥发送至所述程序接收装置。
7.根据权利要求1至6中任一项所述的控制系统,其特征在于, 所述控制系统具有相邻连接装置,该相邻连接装置与所述控制装置连接, 所述发送侧获取部获取包含所述控制装置与所述相邻连接装置的连接关系在内的相邻信息,作为所述仪器标识符。
8.—种程序发送装置,其设置在控制系统中,该控制系统具有控制装置以及认证服务器,该控制装置执行仪器的控制,该程序发送装置将记述有通过所述控制装置执行的所述仪器的控制的源程序变换为能够通过所述控制装置执行的执行用程序,将变换后的所述执行用程序加密而生成加密执行用程序,将生成的所述加密执行用程序发送至所述控制装置, 该程序发送装置的特征在于,具有: 发送侧获取部,其获取用于识别所述控制装置的仪器标识符;以及 发送侧通信部,其将编辑用密钥和由所述发送侧获取部获取到的所述仪器标识符发送至所述认证服务器,并且,将执行用密钥和所述加密执行用程序发送至所述控制装置,该编辑用密钥在将所述加密执行用程序解密成所述执行用程序,并且将解密后的所述执行用程序变换为所述源程序时使用,该执行用密钥在将所述加密执行用程序解密为所述执行用程序时使用。
9.一种认证服务器,其设置在控制系统中,该控制系统具有控制装置以及程序发送装置,该控制装置执行仪器的控制,该程序发送装置将记述有通过所述控制装置执行的所述仪器的控制的源程序变换为能够通过所述控制装置执行的执行用程序,将变换后的所述执行用程序加密而生成加密执行用程序,将生成的所述加密执行用程序发送至所述控制装置, 该认证服务器的特征在于, 从所述程序发送装置接收编辑用密钥和用于识别所述控制装置的仪器标识符,将接收到的所述编辑用密钥与所述仪器标识符相关联地存储至存储装置,该编辑用密钥在将所述加密执行用程序解密成所述执行用程序,并且将解密后的所述执行用程序变换为所述源程序时使用。
10.根据权利要求9所述的认证服务器,其特征在于, 具有认证部,该认证部从所述程序发送装置接收在用户的认证中使用的认证信息,基于接收到的所述认证信息,通过处理装置判定是否允许向所述程序发送装置进行访问,在判定为允许向所述程序发送装置进行访问的情况下,将认证合格信息发送至所述程序发送 目.ο
11.一种程序保护方法,其用于控制系统,该控制系统具有:控制装置,其执行仪器的控制;程序发送装置,其将记述有通过所述控制装置执行的所述仪器的控制的源程序变换为能够通过所述控制装置执行的执行用程序,将变换后的所述执行用程序加密而生成加密执行用程序,将生成的所述加密执行用程序发送至所述控制装置;以及认证服务器, 该程序保护方法的特征在于, (1)所述程序发送装置的发送侧获取部获取用于识别所述控制装置的仪器标识符; (2)所述程序发送装置的发送侧通信部,将编辑用密钥和由所述发送侧获取部获取到的所述仪器标识符发送至所述认证服务器,并且,将执行用密钥和所述加密执行用程序发送至所述控制装置,该编辑用密钥在将所述加密执行用程序解密成所述执行用程序,并且将解密后的所述执行用程序变换为所述源程序时使用,该执行用密钥在将所述加密执行用程序解密为所述执行用程序时使用; (3)所述认证服务器接收由所述发送侧通信部发送出的所述编辑用密钥和所述仪器标识符,将接收到的所述编辑用密钥与所述仪器标识符相关联地存储至存储装置;以及 (4)所述控制装置接收由所述发送侧通信部发送出的所述执行用密钥和所述加密执行用程序,基于接收到的所述执行用密钥和所述加密执行用程序,执行所述仪器的控制。
12.—种程序发送方法,其用于程序发送装置,该程序发送装置设置在控制系统中,该控制系统具有控制装置以及认证服务器,该控制装置执行仪器的控制,该程序发送装置将记述有通过所述控制装置执行的所述仪器的控制的源程序变换为能够通过所述控制装置执行的执行用程序,将变换后的所述执行用程序加密而生成加密执行用程序,将生成的所述加密执行用程序发送至所述控制装置, 该程序发送方法的特征在于, (1)发送侧获取部获取用于识别所述控制装置的仪器标识符;以及 (2)发送侧通信部将编辑用密钥和由所述发送侧获取部获取到的所述仪器标识符发送至所述认证服务器,并且,将执行用密钥和所述加密执行用程序发送至所述控制装置,该编辑用密钥在将所述加密执行用程序解密成所述执行用程序,并且将解密后的所述执行用程序变换为所述源程序时使用,该执行用密钥在将所述加密执行用程序解密为所述执行用程序时使用。
13.一种程序发送装置的程序,该程序发送装置设置在控制系统中,该控制系统具有控制装置以及认证服务器,该控制装置执行仪器的控制,该程序发送装置将记述有通过所述控制装置执行的所述仪器的控制的源程序变换为能够通过所述控制装置执行的执行用程序,将变换后的所述执行用程序加密而生成加密执行用程序,将生成的所述加密执行用程序发送至所述控制装置, 该程序发送装置的程序的特征在于,该程序发送装置的程序使计算机即所述程序发送装置执行下述处理: (1)发送侧获取部获取用于识别所述控制装置的仪器标识符;以及 (2)发送侧通信部将编辑用密钥和由所述发送侧获取部获取到的所述仪器标识符发送至所述认证服务器,并且,将执行用密钥和所述加密执行用程序发送至所述控制装置,该编辑用密钥在将所述加密执行用程序解密成所述执行用程序,并且将解密后的所述执行用程序变换为所述源程序时使用,该执行用密钥在将所述加密执行用程序解密为所述执行用程序时使用。
【专利摘要】本发明的目的在于提供一种控制系统,该控制系统安全地保护控制程序,并且,对于特定的用户,提高从PLC读出执行用控制程序、向PLC写入执行用控制程序的便利性。控制系统具有:控制器(300),其控制生产仪器(500);开发用计算机(200),其将记述有生产仪器(500)的控制的控制程序变换成能够通过控制器(300)执行的执行用程序并进行加密,生成编辑用的编辑用密钥和执行用的执行用密钥;以及管理服务器(100),其管理用户的信息,开发用计算机(200)将编辑用密钥登记至管理服务器(100)的用户管理表(101),并且,将执行用密钥和执行用控制程序发送至控制器(300)。
【IPC分类】H04L9-08, G05B19-05, G09C1-00, H04L9-32
【公开号】CN104871098
【申请号】CN201280077861
【发明人】胜田乔雄
【申请人】三菱电机株式会社
【公开日】2015年8月26日
【申请日】2012年12月20日
【公告号】US20150271161, WO2014097444A1