可編程邏輯控制器的制造方法
【專利摘要】具有：設(shè)備(2)，其儲存數(shù)據(jù)；認(rèn)證信息存儲部(4)，其存儲認(rèn)證信息；認(rèn)證功能部(5)，其基于認(rèn)證信息進行用戶認(rèn)證；以及加密過濾器(3)，其具有多個加密模式(311～31n)，其中之一由用戶預(yù)先設(shè)定為用于加密處理，認(rèn)證功能部(5)在從外部儀器請求向設(shè)備寫入數(shù)據(jù)的情況下進行用戶認(rèn)證，在用戶認(rèn)證成功的情況下，針對寫入至設(shè)備(2)的數(shù)據(jù)，利用由用戶預(yù)先設(shè)定的加密模式(311～31n)使加密過濾器(3)進行加密處理后向設(shè)備(2)寫入，在用戶認(rèn)證失敗的情況下，針對寫入至設(shè)備(2)的數(shù)據(jù)，在利用與由用戶預(yù)先設(shè)定的加密模式不同的加密模式(311～31n)使加密過濾器(3)進行加密處理后向設(shè)備(2)寫入。
【專利說明】可編程邏輯控制器

【技術(shù)領(lǐng)域】
[0001 ] 本發(fā)明涉及可編程邏輯控制器。

【背景技術(shù)】
[0002]所謂可編程邏輯控制器的設(shè)備(device)，是為了對工作機械和制造裝置的控制信息、裝置內(nèi)的材料的溫度和配比等配方信息等主要與制造有關(guān)的信息的數(shù)據(jù)進行存儲而設(shè)置于可編程邏輯控制器內(nèi)的存儲器。
[0003]針對該設(shè)備，可以利用安裝有可編程邏輯控制器的編程工具和監(jiān)視器工具等的計算機、和除此以外與可編程邏輯控制器相對應(yīng)的外部輸入輸出儀器，由用戶自由地寫入、讀出。通過采用信息系統(tǒng)單元等，即使經(jīng)由網(wǎng)絡(luò)也能同樣地寫入和讀出。
[0004]針對可編程邏輯控制器的設(shè)備，除了上述工具之外，也能夠由在可編程邏輯控制器上運行的程序通過利用設(shè)備讀取命令和設(shè)備寫入命令進行讀寫。
[0005]在設(shè)備中，通常記錄有使用可編程邏輯控制器實現(xiàn)的制造裝置的控制方法、和使用該制造裝置實現(xiàn)的產(chǎn)品的制造方法。該信息是各制造裝置制造商的技術(shù)訣竅，大多是制造裝置制造商作為機密的信息。
[0006]另一方面，關(guān)于設(shè)備，無論何人都能夠通過工具和程序?qū)θ我獾脑O(shè)備進行訪問。另外，記錄于設(shè)備中的數(shù)據(jù)有可能由于誤操作而發(fā)生變更。
[0007]在專利文獻I中，公開了一種具備加密單元的可編程邏輯控制器用的外圍裝置，該加密單元對認(rèn)證數(shù)據(jù)進行加密，該認(rèn)證數(shù)據(jù)用于針對在可編程邏輯控制器內(nèi)所使用的數(shù)據(jù)，對是否可與可編程邏輯控制器通信進行認(rèn)證。
[0008]專利文獻1:國際公開第2006/075355號


【發(fā)明內(nèi)容】

[0009]但是，在上述現(xiàn)有技術(shù)中，雖然通過對認(rèn)證數(shù)據(jù)實施加密處理而提高了信息的保密性，但是針對在可編程邏輯控制器內(nèi)使用的數(shù)據(jù)并未進行加密處理。因此，提高在可編程邏輯控制器內(nèi)使用的數(shù)據(jù)自身的保密性這一需要也逐漸提高。
[0010]另外，在上述現(xiàn)有技術(shù)中，與可編程邏輯控制器獨立的外圍裝置具有加密處理功能，但是為了減少作為系統(tǒng)整體所占有的空間，要求能夠通過可編程邏輯控制器單體來提高記錄于設(shè)備中的數(shù)據(jù)的保密性。
[0011]本發(fā)明是鑒于上述情況而提出的，其目的在于得到能夠?qū)ο蛟O(shè)備的訪問進行限制的可編程邏輯控制器。
[0012]為了解決上述課題、達成目的，本發(fā)明的特征在于，具有:設(shè)備，其儲存數(shù)據(jù)；認(rèn)證信息存儲部，其存儲認(rèn)證信息；認(rèn)證功能部，其基于存儲于認(rèn)證信息存儲部中的認(rèn)證信息進行用戶認(rèn)證；以及加密過濾器，其具有多個加密模式，多個加密模式中的某一個由用戶預(yù)先設(shè)定為用于加密處理，認(rèn)證功能部在從外部儀器請求向設(shè)備寫入數(shù)據(jù)的情況下，進行用戶認(rèn)證，在用戶認(rèn)證成功的情況下，針對寫入至設(shè)備的數(shù)據(jù)，在利用由用戶預(yù)先設(shè)定的加密模式使加密過濾器進行加密處理后向設(shè)備寫入，在用戶認(rèn)證失敗的情況下，針對寫入至設(shè)備的數(shù)據(jù)，在利用與由用戶預(yù)先設(shè)定的加密模式不同的加密模式使加密過濾器進行加密處理后向設(shè)備與入。
[0013]發(fā)明的效果
[0014]本發(fā)明所涉及的可編程邏輯控制器具有下述效果，S卩，能夠?qū)上蛟O(shè)備進行訪問的人員進行限制，防止由于誤操作而導(dǎo)致信息被改寫。

【專利附圖】

【附圖說明】
[0015]圖1是表示本發(fā)明所涉及的可編程邏輯控制器的實施方式的結(jié)構(gòu)的圖。
[0016]圖2是表示以向設(shè)備寫入時進行加密的方式進行設(shè)定的情況下的數(shù)據(jù)寫入動作的圖。
[0017]圖3是表示以在設(shè)備的寫入時進行加密的方式進行設(shè)定的情況下的數(shù)據(jù)讀出動作的圖。
[0018]圖4是表示以從設(shè)備讀出時進行加密的方式進行設(shè)定的情況下的數(shù)據(jù)寫入動作的圖。
[0019]圖5是表示以從設(shè)備讀出時進行加密的方式進行設(shè)定的情況下的數(shù)據(jù)讀出動作的圖。

【具體實施方式】
[0020]下面，基于附圖對本發(fā)明所涉及的可編程邏輯控制器的實施方式進行詳細(xì)說明。此外，本發(fā)明并不限定于本實施方式。
[0021]實施方式
[0022]圖1是表示本發(fā)明所涉及的可編程邏輯控制器的實施方式的結(jié)構(gòu)的圖?？删幊踢壿嬁刂破鱅具有認(rèn)證功能部5、認(rèn)證信息存儲部4、加密過濾器3以及設(shè)備2。
[0023]認(rèn)證功能部5基于用戶名和密碼進行認(rèn)證處理。用戶名和密碼預(yù)先登記在認(rèn)證信息存儲部4中。在訪問設(shè)備2時，將由用戶輸入的用戶名及密碼與登記于認(rèn)證信息存儲部4中的用戶名及密碼進行比較。認(rèn)證功能部5在比較結(jié)果一致的情況下判斷為認(rèn)證成功，在不一致的情況下判斷為認(rèn)證失敗。在從設(shè)備2讀出時判斷為認(rèn)證失敗的情況下，利用加密模式3^?3In中的與由用戶事先設(shè)定的加密模式不同的加密模式，使加密過濾器3對數(shù)據(jù)進行加密，將加密后的數(shù)據(jù)輸出至輸入輸出儀器(外部儀器)6。
[0024]加密過濾器3設(shè)置于輸入輸出儀器6和設(shè)備2之間。加密過濾器3具有多個加密模式31 (311?3In)。將加密模式?3In中的哪一個用于加密處理，是在向設(shè)備2訪問前由用戶任意地設(shè)定的。加密模式31i?31n是加密所需的密鑰，能夠在任意的定時進行設(shè)定、變更。加密過濾器3對向設(shè)備2的讀寫的內(nèi)容進行監(jiān)視，對作為輸入輸出對象的設(shè)備2的范圍，即，從設(shè)備2讀出的范圍、寫入至設(shè)備2的范圍進行檢查。在檢查后如果在加密對象范圍內(nèi)(換言之，如果是針對預(yù)先選擇的設(shè)備2的讀寫)，則進行加密。此外，向設(shè)備2的讀寫是將一個設(shè)備分成多個具有含義的塊而進行的。并且，能夠?qū)υ搲K內(nèi)的訪問范圍進行指定。在向設(shè)備2寫入時進行加密的情況下，對寫入至設(shè)備2的值進行加密。在從設(shè)備2讀出時進行加密的情況下，對向輸入輸出儀器6輸出的來自設(shè)備2的讀出值進行加密。
[0025]圖2是表示以向設(shè)備寫入時進行加密的方式進行設(shè)定的情況下的數(shù)據(jù)寫入動作的圖。首先，在向設(shè)備2寫入時，用戶將寫入目標(biāo)的設(shè)備編號及數(shù)據(jù)、和用戶名及密碼經(jīng)由輸入輸出儀器6輸入至可編程邏輯控制器I (圖2(1))。輸入至可編程邏輯控制器I的用戶名及密碼與事先登記于認(rèn)證信息存儲部4中的用戶名及密碼通過認(rèn)證功能部5進行比較(圖2(2))。在比較結(jié)果一致、認(rèn)證功能部5判斷為認(rèn)證成功的情況下，將寫入目標(biāo)的設(shè)備編號及數(shù)據(jù)向加密過濾器3傳送，從輸入輸出儀器6輸入的數(shù)據(jù)以加密模式?31n中的通過設(shè)定而預(yù)先指定的加密模式進行加密(圖2(3))。由加密過濾器3加密后的數(shù)據(jù)基于寫入目標(biāo)的設(shè)備編號寫入至設(shè)備2 (圖2(4))。在認(rèn)證功能部5判斷為認(rèn)證失敗的情況下，認(rèn)證功能部5將從輸入輸出儀器6輸入的數(shù)據(jù)廢棄(圖2(5))。因此，不進行向設(shè)備2的數(shù)據(jù)寫入。此外，在圖2中，用X符號表示將數(shù)據(jù)廢棄的情況。
[0026]圖3是表示以在設(shè)備的寫入時進行加密的方式進行設(shè)定的情況下的數(shù)據(jù)讀出動作的圖。首先，用戶將讀出源的設(shè)備編號及數(shù)據(jù)、和用戶名及密碼經(jīng)由輸入輸出儀器6輸入至可編程邏輯控制器I (圖3(1))。輸入至可編程邏輯控制器I的用戶名及密碼與事先登記于認(rèn)證信息存儲部4中的用戶名及密碼通過認(rèn)證功能部5進行比較(圖3(2))。在比較結(jié)果一致、認(rèn)證功能部5判斷為認(rèn)證成功的情況下，認(rèn)證功能部5基于讀出源的設(shè)備編號從設(shè)備2讀出用戶指定的數(shù)據(jù)(圖3(3))。認(rèn)證功能部5將從設(shè)備2讀出的數(shù)據(jù)輸出至輸入輸出儀器6 (圖3 (4))。在認(rèn)證功能部5判斷為認(rèn)證失敗的情況下，認(rèn)證功能部5將指令發(fā)送至設(shè)備2，以將與讀出源的設(shè)備編號相對應(yīng)的數(shù)據(jù)向加密過濾器3輸出(圖3(5))。從設(shè)備2讀出的數(shù)據(jù)向加密過濾器3傳送(圖3(6))，利用加密模式?31n中的與用戶為寫入而設(shè)定的加密模式不同的加密模式進一步加密后輸出至輸入輸出儀器6 (圖3(7))。
[0027]圖4是表示以從設(shè)備讀出時進行加密的方式進行設(shè)定的情況下的數(shù)據(jù)寫入動作的圖。首先，在向設(shè)備2寫入時，用戶將寫入目標(biāo)的設(shè)備編號及數(shù)據(jù)、和用戶名及密碼經(jīng)由輸入輸出儀器6輸入至可編程邏輯控制器I (圖4(1))。輸入至可編程邏輯控制器I的用戶名及密碼與事先登記于認(rèn)證信息存儲部4中的用戶名及密碼通過認(rèn)證功能部5進行比較(圖4(2))。在比較結(jié)果一致、認(rèn)證功能部5判斷為認(rèn)證成功的情況下,認(rèn)證功能部5將從輸入輸出儀器6輸入的數(shù)據(jù)基于寫入目標(biāo)的設(shè)備編號而寫入至設(shè)備2 (圖4 (3))。在認(rèn)證功能部5判斷為認(rèn)證失敗的情況下,認(rèn)證功能部5將從輸入輸出儀器6輸入的數(shù)據(jù)廢棄(圖4(4))。因此，不進行向設(shè)備2的數(shù)據(jù)寫入。此外，在圖4中，用X符號表示將數(shù)據(jù)廢棄的情況。
[0028]圖5是表示以從設(shè)備讀出時進行加密的方式進行設(shè)定的情況下的數(shù)據(jù)讀出動作的圖。首先，用戶將讀出源的設(shè)備編號及數(shù)據(jù)、和用戶名及密碼經(jīng)由輸入輸出儀器6輸入至可編程邏輯控制器I (圖5(1))。輸入至可編程邏輯控制器I的用戶名及密碼與事先登記于認(rèn)證信息存儲部4中的用戶名及密碼通過認(rèn)證功能部5進行比較(圖5(2))。在比較結(jié)果一致、認(rèn)證功能部5判斷為認(rèn)證成功的情況下，認(rèn)證功能部5將指令發(fā)送至設(shè)備2，以將與讀出源的設(shè)備編號相對應(yīng)的數(shù)據(jù)向加密過濾器3輸出(圖5(3))。從設(shè)備2讀出的數(shù)據(jù)向加密過濾器3傳送(圖5(4))，利用加密模式?31n中的用戶為寫入而設(shè)定的加密模式進行加密后輸出至輸入輸出儀器6 (圖5(5))。在認(rèn)證功能部5判斷為認(rèn)證失敗的情況下，認(rèn)證功能部5將指令發(fā)送至設(shè)備2，以將與讀出源的設(shè)備編號相對應(yīng)的數(shù)據(jù)向加密過濾器3輸出(圖5(6))。從設(shè)備2讀出的數(shù)據(jù)向加密過濾器3傳送(圖5(7))，利用加密模式3h?31?中的與用戶為寫入而設(shè)定的加密模式不同的加密模式進行加密后輸出至輸入輸出儀器6(圖 5(8))。
[0029]如上所述，在用戶認(rèn)證失敗的情況下，由于利用與用戶為寫入而設(shè)定的加密模式不同的加密模式進行加密后向輸入輸出儀器輸出數(shù)據(jù)，因此能夠防止不具備權(quán)限的人員從設(shè)備不正當(dāng)?shù)刈x出數(shù)據(jù)。并且，由于從可編程邏輯控制器輸出至輸入輸出儀器的數(shù)據(jù)不論認(rèn)證是否成功都處于實施了加密后的狀態(tài)，因此用戶不希望公開的數(shù)據(jù)的保密性高。即，假設(shè)即使密碼被盜，由于如果沒有密鑰則設(shè)備信息的解讀(解密)困難，因此能夠防止信息的泄露。另外，由于作為補充，即使在用戶認(rèn)證失敗的情況下也利用加密模式實施加密，因此即使不正當(dāng)訪問時的加密模式被解讀，正確數(shù)據(jù)的取得也變得困難。另外，由于輸入值和輸出值不同，因此假設(shè)即使輸入值、輸出值被盜，利用相同加密模式進行解讀也變得困難。
[0030]由于能夠使可編程邏輯控制器單體具備安全功能，因此能夠使系統(tǒng)實現(xiàn)小型化。
[0031]此外，在上述的實施方式中，以利用用戶名及密碼進行用戶認(rèn)證作為例子，但是也能夠利用指紋、聲紋、虹膜等生物體信息進行生物認(rèn)證。通過利用生物體信息進行用戶認(rèn)證，從而密碼被盜的風(fēng)險消除，能夠進一步提高數(shù)據(jù)的保密性。
[0032]工業(yè)實用性
[0033]如上所述，本發(fā)明所涉及的可編程邏輯控制器在能夠提高存儲于設(shè)備中的信息的保密性這一點是有益的，特別地，適用于工作機械和制造裝置的控制用途。
[0034]標(biāo)號的說明
[0035]I可編程邏輯控制器、2設(shè)備、3加密過濾器、4認(rèn)證信息存儲部、5認(rèn)證功能部、6輸入輸出儀器、?31n加密模式。
【權(quán)利要求】
1.一種可編程邏輯控制器，其特征在于，具有: 設(shè)備，其儲存數(shù)據(jù)； 認(rèn)證信息存儲部，其存儲認(rèn)證信息； 認(rèn)證功能部，其基于存儲于所述認(rèn)證信息存儲部中的所述認(rèn)證信息進行用戶認(rèn)證；以及 加密過濾器，其具有多個加密模式，該多個加密模式中的某一個由用戶預(yù)先設(shè)定為用于加密處理， 所述認(rèn)證功能部在從外部儀器請求向所述設(shè)備寫入數(shù)據(jù)的情況下，進行所述用戶認(rèn)證，在該用戶認(rèn)證成功的情況下，針對寫入至所述設(shè)備的數(shù)據(jù)，在利用由所述用戶預(yù)先設(shè)定的加密模式使所述加密過濾器進行所述加密處理后向所述設(shè)備寫入，在所述用戶認(rèn)證失敗的情況下，針對寫入至所述設(shè)備的數(shù)據(jù)，在利用與由所述用戶預(yù)先設(shè)定的加密模式不同的加密模式使所述加密過濾器進行所述加密處理后向所述設(shè)備寫入。
2.根據(jù)權(quán)利要求1所述的可編程邏輯控制器，其特征在于， 所述認(rèn)證功能部在從所述外部儀器請求從所述設(shè)備讀出數(shù)據(jù)的情況下，進行所述用戶認(rèn)證，在該用戶認(rèn)證成功的情況下，將從所述設(shè)備讀出的數(shù)據(jù)直接輸出至所述外部儀器，在所述用戶認(rèn)證失敗的情況下，在利用與由所述用戶預(yù)先設(shè)定的加密模式不同的加密模式使所述加密過濾器進行所述加密處理后向所述外部儀器輸出。
3.一種可編程邏輯控制器，其特征在于，具有: 設(shè)備，其儲存數(shù)據(jù)； 認(rèn)證信息存儲部，其存儲認(rèn)證信息； 認(rèn)證功能部，其基于存儲于所述認(rèn)證信息存儲部中的所述認(rèn)證信息進行用戶認(rèn)證；以及 加密過濾器，其具有多個加密模式，該多個加密模式中的某一個由用戶預(yù)先設(shè)定為用于加密處理， 所述認(rèn)證功能部在從外部儀器請求向所述設(shè)備寫入數(shù)據(jù)的情況下，進行所述用戶認(rèn)證，在該用戶認(rèn)證成功的情況下，將數(shù)據(jù)直接寫入至所述設(shè)備，在所述用戶認(rèn)證失敗的情況下，在利用與由所述用戶預(yù)先設(shè)定的加密模式不同的加密模式使所述加密過濾器進行所述加密處理后寫入至所述設(shè)備， 在從所述外部儀器請求從所述設(shè)備讀出數(shù)據(jù)的情況下，進行所述用戶認(rèn)證，在該用戶認(rèn)證成功的情況下，針對從所述設(shè)備讀出的數(shù)據(jù)，在利用由所述用戶預(yù)先設(shè)定的加密模式使所述加密過濾器進行所述加密處理后向所述外部儀器輸出，在所述用戶認(rèn)證失敗的情況下，針對從所述設(shè)備讀出的數(shù)據(jù)，在利用與由所述用戶預(yù)先設(shè)定的加密模式不同的加密模式使所述加密過濾器進行所述加密處理后向所述外部儀器輸出。
4.根據(jù)權(quán)利要求2或3所述的可編程邏輯控制器，其特征在于， 在針對預(yù)先選擇的所述設(shè)備進行讀寫時進行所述加密處理。
【文檔編號】G06F21/78GK104428782SQ201280074591
【公開日】2015年3月18日 申請日期:2012年7月26日 優(yōu)先權(quán)日:2012年7月26日
【發(fā)明者】川口麻美 申請人:三菱電機株式會社