览的控制程序220。
[0229]如上所述,本实施方式所涉及的控制系统800具有在通过与控制器(控制器300)之间读写控制程序的第二计算机(维护用计算机250)从控制器读入控制程序时使用的以下单元。
[0230]所述服务器(管理服务器100)具有认证单元,该认证单元对要读入所述控制程序的用户和所属公司进行认证,判断是否允许所述第二计算机进行读入。
[0231]所述第二计算机具有下述单元,该单元从所述控制器读入仪器识别ID,并向所述服务器进行通知。
[0232]所述服务器具有下述单元,即,如果从所述第二计算机接收到所述仪器识别ID,则将用于能够阅览与所述仪器识别ID相对应的所述控制程序的密钥(编辑用密钥650)发送至所述第二计算机。
[0233]所述第二计算机具有如下述单元,S卩,如果从所述服务器接收到所述密钥(编辑用密钥650),则从所述控制器读入控制程序(加密执行用控制程序651a或者执行用控制程序651),使用所述密钥,从而能够阅览所述控制程序。
[0234]如上所述,根据本实施方式所涉及的控制系统800,即使写入PLC(例如,控制器300)的控制程序的公司与读出PLC的控制程序的公司不同,也能够防止控制程序解读所需的编辑用密钥的泄漏而安全地保护控制程序,与此同时,提高从PLC读出执行用控制程序、向PLC写入执行用控制程序的便利性。
[0235]实施方式3.
[0236]在本实施方式中,对与实施方式I的不同点进行说明。在本实施方式中,有时对与在实施方式I中所说明的内容具有相同功能的结构、处理、单元、顺序标注相同的标号,并省略其说明。
[0237]图11是本实施方式所涉及的控制系统801的结构框图。图12是在本实施方式所涉及的控制系统801中,从开发用计算机200向控制器300、300a、300b写出加密执行用控制程序651a的顺序的时序图。
[0238]使用图11以及图12,对在本实施方式所涉及的控制系统801中,从开发用计算机200向控制器300、300a、300b写出执行用控制程序651的顺序进行说明。
[0239]图11是与在实施方式I中所说明的图1相对应的图,对与图1相同的功能结构标注相同的标号,并省略其说明。图12是与在实施方式I中所说明的图5相对应的图,对与图5相同的功能结构标注相同的标号,并省略其说明。
[0240]如图11所示,在控制系统801中,与在实施方式I中所说明的控制系统800的不同点在于,构成为多个控制器300a、300b经由通信线路402、402、403、404与控制器300连接而成的结构。
[0241]如图11所示,控制器300经由通信线路402与控制器300a连接。另外,控制器300经由通信线路403与控制器300b连接。控制器300a与控制器300b经由通信线路404连接。
[0242]控制器300a和控制器300b是与控制器300 (控制装置)连接的相邻连接装置的一个例子。
[0243]在图12中示出了,在控制系统801中,开发用计算机200接受由用户发出的执行用控制程序写出请求,执行向控制器300写出执行用控制程序的处理,将执行用控制程序写出至控制器300为止的处理流程。
[0244]说明图12所示出的顺序。
[0245]图12的SlOl?S102是与图5的SlOl?S102相同的处理。
[0246]开发用计算机200在执行向控制器300写出执行用控制程序的处理时,首先,向管理服务器100通知用户ID 601、密码602、开发公司信息653 (SlOl)。
[0247]管理服务器100如果接受到通知,则执行用户认证处理S710,并向开发用计算机200作为响应而发送认证结果603 (S102)。
[0248]图12的控制程序变换处理S720是与图5的控制程序变换处理S720相同的处理。
[0249]开发用计算机200的控制程序管理部202经由服务器通信部203从管理服务器100接受认证结果603。然后,控制程序管理部202确认接受到的认证结果603,如果是认证合格,则执行控制程序变换处理S720。
[0250]图13是表示本实施方式所涉及的开发用计算机200的控制程序变换处理720的流程的流程图。
[0251]使用图12以及图13,对由开发用计算机200的控制程序管理部202进行的控制程序变换处理S720进行说明。
[0252]图12的S721是与图5以及图7的S721相同的处理。
[0253]在图12的S721中,开发用计算机200的控制程序管理部202向控制器300发送针对控制器300的仪器识别ID查询报文605 (S721)。
[0254]控制器300如果接收到仪器识别ID查询报文605,则分别向控制器300a和控制器300b发送仪器识别ID查询报文606,608 (S721-1, S721-3)。
[0255]控制器300a如果接收到仪器识别ID查询报文606,则向控制器300通知控制器300a的仪器识别ID 607(S721-2)。控制器300b如果接收到仪器识别ID查询报文608,则向控制器300通知控制器300b的仪器识别ID 609(S721-4)。
[0256]控制器300如果从控制器300a、300b接收到仪器识别ID 607,609,则基于接收到的仪器识别ID 607、609,创建与控制器300相邻的控制器300a、300b (PLC)的信息作为相邻PLC 信息 614。
[0257]相邻PLC信息614是包含控制器300 (控制装置)与控制器300a、300b (相邻连接装置)之间的连接关系在内的相邻信息的一个例子。
[0258]控制器300向开发用计算机200的控制程序管理部204通知仪器识别ID 604和相邻PLC信息614。
[0259]此外,在本实施方式中,示出了在控制器300中创建相邻PLC信息614的例子。但是,也能够通过获取控制器300a的仪器识别ID607和控制器300b的仪器识别ID 609而在开发用计算机200中创建相邻PLC信息614。
[0260]在图13的S726中,开发用计算机200的控制程序管理部202从控制器300接收仪器识别ID 604和相邻PLC信息614。
[0261]图13的S723是与图7的S723相同的处理。
[0262]在S723中,控制程序管理部202将控制程序220变换成能够在控制器300中执行的执行用控制程序651。
[0263]在图13的S727中,控制程序管理部202将相邻PLC信息614和仪器识别ID 604输入至密钥生成部223。密钥生成部223基于相邻PLC信息614和仪器识别ID 604,将执行用控制程序651加密,生成加密执行用控制程序651a,并且生成控制程序220的阅览所需的编辑用密钥650、和为了控制器300执行执行用控制程序所需的执行用密钥652。
[0264]图13的S725是与图7的S725相同的处理,因此省略说明。
[0265]图12的S103?S104是与图5的S103?S104相同的处理。
[0266]开发用计算机200的控制器通信部201将加密执行用控制程序651a和执行用密钥652发送至控制器300 (S103、S104)。
[0267]另外,开发用计算机200的服务器通信部203向管理服务器100发送编辑用密钥650和相邻PLC信息614。
[0268]在图12的S105a?S107中,开发用计算机200的服务器通信部203经由通信线路400向管理服务器100发送编辑用密钥650、相邻PLC信息614、开发公司信息653、维护公司信息661。
[0269]图12的S105a?S107是与图5的S105?S107相同的处理,但不同点在于,取代仪器识别ID 604而将相邻PLC信息614发送至管理服务器100。
[0270]管理服务器100的用户通信部102从开发用计算机200接收编辑用密钥650、相邻PLC信息614、开发公司信息653、维护公司信息661。管理服务器100通过编辑用密钥登记处理S730,将编辑用密钥650、相邻PLC信息614、开发公司信息653、维护公司信息661登记至用户管理表101。
[0271]管理服务器100的编辑用密钥登记处理S730在图8中进行了说明。虽然与管理服务器100的编辑用密钥登记处理S730相同,但不同点在于,取代仪器识别ID 604而将相邻PLC信息614登记至仪器识别ID表112。
[0272]如上所述,本实施方式所涉及的控制系统801具有:第一控制器(控制器300);第二控制器(控制器300a),其通过第三通信线路(通信线路402)与第一控制器连接;第一计算机(开发用计算机200),其与第一控制器之间进行控制程序的读写;以及服务器(管理服务器100),其通过第二通信线路(通信线路40)与所述第一计算机连接。
[0273]本实施方式所涉及的控制系统801具有在将控制程序从所述第一计算机写入至所述第一控制器时进行下述处理的单元。
[0274]所述服务器具有认证单元,该认证单元对要使用所述第一计算机进行写入的用户和所属公司进行认证,判断是否允许所述计算机进行写入。
[0275]所述第一控制器具有下述单元,该单元读入与通过通信线路相连接的第二控制器相关的识别信息,创建表示第一以及第二控制器相邻的相邻信息(相邻PLC信息614)。
[0276]所述第一计算机具有密钥生成单元,该密钥生成单元从所述第一控制器读入所述相邻信息,创建用于能够阅览所述控制程序的密钥(编辑用密钥650)、和用于能够执行所述控制程序的密钥(执行用密钥652)。
[0277]所述第一计算机还具有下述单元,该单元将由所述密钥生成单元生成的、用于能够阅览控制程序和执行控制程序的密钥写入至所述第一控制器。
[0278]所述服务器具有下述单元,该单元保管所述第一计算机的所属公司信息、所述相邻信息、以及用于能够阅览所述控制程序的密钥。
[0279]如上所述,根据本实施方式所涉及的控制系统801,构成为仅限于表示多个控制器(PLC)之间的组合以及连接关系的相邻PLC信息与登记至管理服务器的相邻PLC信息一致时,能够获取控制程序的阅览所需的编辑用密钥,允许执行控制程序,能够提高控制程序的机密性。
[0280]实施方式4.
[0281]在本实施方式中,对与实施方式I?3的不同点进行说明。在本实施方式中,有时对与在实施方式I?3中所说明的内容具有相同功能的结构、处理、单元、顺序标注相同的标号,并省略其说明。
[0282]在本实施方式中,对在实施方式3中所说明的控制系统801中,通过维护用计算机250从控制器300读出加密执行用控制程序651a,将加密执行用控制程序651a变换成能够阅览、编辑的控制程序220为止的处理进行说明。
[0283]图14是表示在本实施方式所涉及的控制系统801中,将加密执行用控制程序651a从控制器300读出至维护用计算机250的顺序的时序图。
[0284]使用图14,对维护用计算机250从控制器300读出加密执行用控制程序651a,将读出的加密执行用控制程序651a变换成能够阅览的控制程序220为止的顺序进行说明。
[0285]图14的SlOl?S102是与图9的SlOl?S102相同的处理。
[0286]在图14的SlOl中,在由用户通过维护用计算机250执行了从控制器300读出执行用控制程序的操作时,维护用计算机250向管理服务器100通知用户ID 611、密码612、维护公司信息661,在管理服务器100中执行用户认证处理S710。
[0287]图14的S201是与图9的S201相同的处理。
[0288]维护用计算机250的控制程序管理部202确认接受到的认证结果603,如果是认证合格,则向控制器300发送仪器识别ID查询报文605 (S201)。
[0289]控制器300如果接收到仪器识别ID查询报文605,则分别向控制器300a和控制器300b发送仪器识别ID查询报文606、608(S201-1,S201-3)。
[0290]控制器300a如果接收到仪器识别ID查询报文606,则向控制器300通知控制器300a 的仪器识别 ID 607(S201-2)。
[0291]控制器300b如果接收到仪器识别ID查询报文608,则向控制器300通知控制器300b 的仪器识别 ID 609(S201-4)。
[0292]控制器300如果从控制器300a、300b接收到仪器识别ID 607,609,则基于接收到的仪器识别ID 607、609,创建与控制器300相邻的控制器300a、300b的信息作为相邻PLC信息614。
[0293]在图14的S202a中,控制器300将相邻PLC信息614与控制器300的仪器识别ID604 一同向开发用计算机200的控制程序管理部204通知。
[0294]在图14的S203a中,维护用计算机250的控制程序管理部202向管理服务器100通知获取到的相邻PLC信息614和维护公司信息661。
[0295]管理服务器100如果从维护用计算机250接收到相邻PLC信息614和维护公司信息661,则执行编辑用密钥认证处理S750。
[0296]由管理服务器100进行的编辑用密钥认证处理S750是与在图9以及图10中所说明的编辑用密钥认证处理S750相同的处理。但是,在本实施方式中,在管理服务器100中,取代仪器识别ID 604而根据相邻PLC信息614检索仪器识别ID表112,获取编辑用密钥650。
[0297]图14的S204?S206以及控制程序变换处理S760的处理与图9的S204?S206以及控制程序变换处理S760的处理相同。
[0298]在由本实施方式所涉及的管理服务器100进行的编辑用密钥认证处理750中,管理服务器100对相邻PLC信息614和维护公司信息661进行确认,如果存在吻合的信息,则检索与相邻PLC信息614相对应的编辑用密钥650,将得到的编辑用密钥650发送至维护用计算机 250 (S204)。
[0299]维护用计算机250如果接收到编辑用密钥650,则从控制器300读出加密执行用控制程序 651a (S205,S206)。
[0300]维护用计算机250将编辑用密钥650输入至解密部224,对加密执行用控制程序651a的阅览所需的信息进行解密,将执行用控制程序651变换成能够阅览的控制程序220。
[0301]图14的控制程序变换处理S760与图9的控制程序变换处理S760相同,因此省略说明。
[0302]如上所述,本实施方式所涉及的控制系统801具有在通过所述计算机(维护用计算机250)从所述第一控制器(控制器300)读入控制程序220时使用的下述单元。
[0303]所述服务器(管理服务器100)具有认证单元,该认证单元对要使用所述计算机执行写入操作的用户的用户ID和所属公司进行认证,判断是否允许所述计算机进行写入。
[0304]所述第一控制器具有下述单元,该单元读入与通过通信线路相连接的第二控制器(控制器300a)相关的识别信息(仪器识别ID),创建表示第一以及第二控制器相邻的相邻信息(相邻PLC信息614)。
[0305]所述计算机具有下述单元,该单元从所述第一控制器向所述服务器通知所述相邻信息。
[0306]所述服务器具有下述单元,如果从所述计算机接收到所述相邻信息,则该单元将用于能够阅览与所述相邻信息相对应的所述控制程序的密钥(编辑用密钥650)发送至所述计算机。
[0307]所述计算机具有下述单元,如果从所述服务器接收到所述密钥,则该单元从所述第一控制器读入控制程序,使用所述密钥,从而能够阅览所述控制程序。
[0308]如上所述,根据本实施方式所涉及的控制系统801,构成为仅限于表示多个控制器(PLC)之间的组合以及连接关系的相邻PLC信息与管理服务器所登记的相邻PLC信息一致时,允许获取控制程序的阅览所需的编辑用密钥、执行控制程序