,能够提高控制程序的机密性。
[0309]根据本实施方式所涉及的控制系统801,即使写入PLC的控制程序的公司与读出PLC的控制程序的公司不同,也能够提高从PLC读出执行用控制程序、向PLC写入执行用控制程序的便利性。
[0310]实施方式5.
[0311]在本实施方式中,主要对与实施方式I?4的不同点进行说明。特别是在本实施方式中对与实施方式I的不同点进行说明。在本实施方式中,有时对与在实施方式I中所说明的内容具有相同功能的结构、处理、单元、顺序标注相同的标号,并省略其说明。
[0312]图15是本实施方式所涉及的控制系统802的结构框图。图16是本实施方式所涉及的管理服务器100具有的仪器识别ID表112的结构图。图17是本实施方式所涉及的开发用计算机200的详细结构框图。图18是表示在本实施方式所涉及的控制系统800中,将执行用控制程序651从开发用计算机200写出至控制器300的顺序的时序图。
[0313]图15?图17与在实施方式I中所说明的图1?图3相对应,有时对与图1?图3所记载的功能结构相同的功能结构标注相同的标号,并省略其说明。另外,图18与在实施方式I中所说明的图5相对应,有时对与图5所记载的功能结构相同的功能结构标注相同的标号,并省略其说明。
[0314]如图15所示,管理服务器100具有时刻管理部103。
[0315]时刻管理部103管理密钥(编辑用密钥650)的有效期限。时刻管理部103经由通信线路405与时刻管理服务器700 (当前时刻管理服务器)连接。
[0316]如图16所示,在管理服务器100的仪器识别ID表112中,作为与仪器识别ID 604相对应的信息,除了编辑用密钥650以外,还具有有效期限信息670。有效期限信息670是表示相对应的编辑用密钥650的有效期限的信息。
[0317]如图17所示,控制程序管理部202在实施方式I中所说明的功能结构的基础上,还具有有效期限管理部228。
[0318]有效期限管理部228管理由用户设定出的有效期限。
[0319]在图18中,示出在控制系统802中,从开发用计算机200执行向控制器300写出执行用控制程序的处理开始,至将执行用控制程序写出至控制器300为止的处理流程。
[0320]首先,使用图18,对从开发用计算机200写入控制程序的执行用控制程序的顺序进行说明。
[0321]图18的SlOl?S102是与图5的SlOl?S102相同的处理。
[0322]开发用计算机200在从用户接受向控制器300写出执行用控制程序的请求时,首先,向管理服务器100通知由用户输入的用户ID601、密码602、开发公司信息653 (SlOl)。
[0323]管理服务器100如果接受到通知,则执行用户认证处理S710,并向开发用计算机200作为响应而发送认证结果603 (S102)。
[0324]开发用计算机200从管理服务器100接受认证结果603,如果认证结果603的内容是认证合格,则执行有效期限设定处理S810。
[0325]图19是表示本实施方式所涉及的开发用计算机200的有效期限设定处理S810的流程的流程图。
[0326]使用图19,对开发用计算机200的有效期限设定处理S810进行说明。
[0327]在S811中,执行用程序变换部221向用户操作接受部222通知要求输入有效期限的报文。用户操作接受部222在开发用计算机200的显示画面中显示提示输入有效期限的消息(有效期限设定画面)。
[0328]在S812中,用户操作接受部222向执行用程序变换部221通知由用户向有效期限设定画面输入的输入值。执行用程序变换部221如果接受到输入值的通知,则将有效期限管理部228的设定值更新为输入值,从而设定有效期间673。
[0329]用户操作接受部222是接受编辑用密钥650的有效期间的输入的发送侧接受部的一个例子。
[0330]然后,开发用计算机200执行控制程序变换处理S720。图18的控制程序变换处理S720是与图5的控制程序变换处理S720相同的处理,因此省略其说明。
[0331]然后,开发用计算机200执行S103?S108的处理。图18的S103?S107的处理是与图5的S103?S107的处理相同的处理。
[0332]如果控制程序变换处理720结束,则开发用计算机200的服务器通信部203将编辑用密钥650、开发公司信息653 (维护公司信息661)、仪器识别ID 604发送至管理服务器100(S105 ?S107)ο
[0333]另外,开发用计算机200的服务器通信部203将加密执行用控制程序651a和执行用密钥652发送至控制器300 (S103?S104)。
[0334]在S108中,开发用计算机200的服务器通信部203在编辑用密钥650、开发公司信息653 (维护公司信息661)、仪器识别ID 604的基础上,还将有效期间673发送至管理服务器 100。
[0335]管理服务器100从开发用计算机200接收编辑用密钥650、开发公司信息653 (维护公司信息661)、仪器识别ID 604、有效期间673。管理服务器100如果从开发用计算机200接收到编辑用密钥650、开发公司信息653 (维护公司信息661)、仪器识别ID 604、有效期间673,则执行编辑用密钥登记处理S770。
[0336]图20是表示本实施方式所涉及的管理服务器100的编辑用密钥登记处理S770的流程的流程图。
[0337]使用图19对管理服务器100的编辑用密钥登记处理S770进行说明。
[0338]在S771?S772中,管理服务器100基于用户表110,通过处理装置确认已登录的用户ID是否与接收到的开发公司信息653和维护公司信息661相对应。
[0339]管理服务器100在判定为用户ID与接收到的开发公司信息653和维护公司信息661相对应的情况下,将处理行进至S773。
[0340]管理服务器100在判定为用户ID不与接收到的开发公司信息653和维护公司信息661相对应的情况下,结束处理。
[0341]在S773中,管理服务器100将开发公司信息653与仪器识别ID604相关联地登记至所属公司表111。该处理与图8的S731的处理相同。
[0342]在S774中,管理服务器100将维护公司信息661与仪器识别ID604相关联地登记至所属公司表111。该处理与图8的S732的处理相同。
[0343]在S775中,管理服务器100向时刻管理服务器700发送当前时刻查询报文671 (S775a)。时刻管理服务器700如果从管理服务器100接收到当前时刻查询报文671,则将当前时刻672发送至管理服务器100(S775b)。
[0344]在S776中,管理服务器100通过处理装置,将从开发用计算机200接收到的有效期间673与从时刻管理服务器600获取到的当前时刻672相加,构成有效期限信息670 (有效期限)。
[0345]管理服务器100针对从开发用计算机200接收到的仪器识别ID604,将从开发用计算机200接收到的编辑用密钥650和计算出的有效期限信息670相关联地设定在仪器识别ID表112中。管理服务器100在接收到的仪器识别ID 604的记录已经设定在仪器识别ID表112中的情况下,更新编辑用密钥650和有效期限信息670。
[0346]图21是表示本实施方式所涉及的管理服务器100的有效期限确认处理S790的流程的流程图。
[0347]管理服务器100定期或者不定期地执行图21所示的有效期限确认处理S790。
[0348]在S791中,管理服务器100向时刻管理服务器700发送当前时刻查询报文671,从时刻管理服务器700获取当前时刻672。
[0349]在S792中,管理服务器100通过处理装置判定获取到的当前时刻672是否到达有效期限信息670所示的有效期限。
[0350]管理服务器100在判定为当前时刻672到达有效期限信息670所示的有效期限的情况下(S792为YES),将处理行进至S793。
[0351]在S793中,管理服务器100将当前时刻672到达有效期限信息670所示的有效期限的记录中的编辑用密钥650无效化。管理服务器100例如通过在仪器识别ID表112的编辑用密钥650的栏设定“NULL”,从而使编辑用密钥650无效化。
[0352]管理服务器100在判定为当前时刻672没有到达有效期限信息670所示的有效期限的情况下(S792为NO),结束处理。管理服务器100针对仪器识别ID表112的所有记录执行该有效期限确认处理S790。
[0353]如上所述,本实施方式所涉及的控制系统802具有服务器(管理服务器100)和通过第四通信线路(通信线路405)进行连接的时刻管理服务器600。
[0354]另外,本实施方式所涉及的控制系统802具有下述单元。
[0355]所述服务器具有下述单元,该单元从时刻服务器(时刻管理服务器700)获取当前时刻,通过将从所述第一计算机(开发用计算机200)通知的时间(有效期间673)与所述当前时刻相加,从而设定与所述密钥(编辑用密钥650)相关的有效期限。
[0356]所述服务器具有下述单元,如果经过了设定的有效期限,则该单元将所述密钥删除。
[0357]如上所述,根据本实施方式所涉及的控制系统802,能够针对控制程序的阅览、执行所需的密钥控制有效期限,因此,在网络质量较差,阅览、编辑控制程序的计算机无法始终连接至网络的环境中,形成用于保护控制程序不受计算机的不正当操作的影响的有效手段。
[0358]另外,根据本实施方式所涉及的控制系统802,能够防止控制程序解读所需的编辑用密钥的泄漏。
[0359]实施方式6.
[0360]在本实施方式中,主要对与实施方式I?5的不同点进行说明。特别是在本实施方式中,对与实施方式2、5的不同点进行说明。在本实施方式中,有时对与在实施方式2、5中所说明的内容具有相同功能的结构、处理、单元、顺序标注相同的标号,并省略其说明。
[0361]图22是表示在本实施方式所涉及的控制系统802中,将加密执行用控制程序651a从控制器300读出至维护用计算机250的顺序的时序图。图23是表示本实施方式所涉及的管理服务器100的编辑用密钥认证处理S780的流程的流程图。
[0362]在本实施方式中,对在实施方式5中所说明的控制系统802中,通过维护用计算机250从控制器300读出加密执行用控制程序651a,将加密执行用控制程序651a变换成能够阅览、编辑的控制程序220为止的处理进行说明。
[0363]本实施方式所涉及的控制系统802在实施方式5中所说明的控制系统802的基础上,还具有维护用计算机250。
[0364]维护用计算机250的内部结构是与在实施方式5中所说明的开发用计算机200相同的内部结构。
[0365]另外,本实施方式所涉及的管理服务器100所存储的仪器识别ID表112是在实施方式5的图16中所说明的仪器识别ID表112。
[0366]在图22的S251中,维护用计算机250向管理服务器100发送当前时刻查询报文671。
[0367]在图22的S252中,管理服务器100如果接收到当前时刻查询报文671,则向维护用计算机250发送当前时刻672。
[0368]维护用计算机250如果从管理服务器100接收到当前时刻672,则使自身维护用计算机250的时刻与当前时刻672 —致。由此,即使维护用计算机250单独地变更了时刻,也能够正确地控制直至有效期限为止的差值。
[0369]图22的SlOl?S102的处理、用户认证处理S710、以及S201?206的处理与图5的SlOl?S102的处理、用户认证处理S710、以及S201?206的处理相同。
[0370]如果当前时刻的设定完成,则维护用计算机250向管理服务器100通知用户ID611、密码612、维护公司信息661 (SlOl)。
[0371]管理服务器100执行用户认证处理710。维护用计算机250从管理服务器100接收认证结果603 (S102),如果认证结果603是认证合格响应,则从控制器300获取仪器识别ID 604(S201 ?S202)。
[0372]维护用计算机250如果获取到仪器识别ID 604,则将仪器识别ID 604、维护公司信息661发送至管理服务器100 (S203)。管理服务器100如果从维护用计算机250接收到仪器识别ID 604和维护公司信息661,则执行编辑用密钥认证处理S780。
[0373]图23是表示本实施方式所涉及的管理服务器100的编辑用密钥认证处理S780的流程的流程图。
[0374]使用图23,对管理服务器100的编辑用密钥认证处理S780进行说明。
[0375]在S781中,管理服务器100通过处理装置确认接收到的仪器识别ID 604是否登记在仪器识别ID表112中(参照图3)。
[0376]管理服务器100在确认为输入的仪器识别ID 604登记在仪器识别ID表112中的情况下(S781为YES),将处理行进至S782。
[0377]管理服务器100在确认为接收到的仪器识别ID 604没有登记在仪器识别ID表112中的情况下(S781为NO),将处理行进至S787。
[0378]在S782中,管理服务器100通过处理装置,对接收到的维护公司信息661是否登记在所属公司表111中,并且,是否与接收到的仪器识别ID 604相对应进行判定。
[0379]管理服务器100在确认为接收到的维护公司信息661登记在所属公司表111中,并且,与接收到的仪器识别ID 604相对应的情况下(S782为YES),将处理行进至S783。
[0380]管理服务器100在确认为接收到的维护公司信息661没有登记在所属公司表111中,或者,不与接收到的仪器识别ID 604相对应的情况下(S782为NO),将处理行进至S787o
[0381]在S783中,管理服务器100向时刻管理服务器700发送当前时刻查询报文671 (S781a)。时刻管理服务器700如果从管理服务器100接收到当前时刻查询报文671,则将当前时刻672发送至管理服务器100(S781b)。
[0382]在S784中,管理服务器100基于接收到的仪器识别ID 604,通过处理装置检索仪器识别ID表112,获取有效期限信息170。管理服务器100确认获取到的有效期限信息670,通过处理装置判定当前时刻是否到达有效期限信息670所示的有效期限。
[0383]管理服务器100在判定为当前时刻到达有效期限的情况下(S784为NO),将处理行进至S787。
[0384]管理服务器100在判定为当前时刻没有到达有效期限的情况下(S784为YES),将处理行进至S785。
[0385]在S785中,管理服务器100基于接收到的仪器识别ID 604,通过处理装置检索仪器识别ID表112。管理服务器100从仪器识别ID表112中获取与仪器识别ID 604相对应的编辑用密钥650。
[0386]在S786中,管理服务器100将获取到的编辑用密钥650设定在密钥认证响应中。
[0387]在图22的S204中,管理服务器100将设定有编辑用密钥650的密钥认证响应发送至维护用计算机250。
[0388]另一方面,在S787中,管理服务器100在密钥认证响应中设定“无法认证”。S卩,管理服务器100在仪器识别ID 604不存在于仪器识别ID表112中、在所属公司表111中仪器识别ID 604与维护公司信息661不一致、或者当前时刻到达仪器识别ID表所存储的有效期限等情况下,在密钥认证响应中设定“无法认证”。
[0389]由此,结束管理服务器100的编辑用密钥认证处理S780的说明。
[0390]如上所述,管理服务器100如果从服务器侧通信部(接收侧通信部)接收到仪器识别ID,则获取