CN101313261A - 工厂控制系统 - Google Patents
工厂控制系统 Download PDFInfo
- Publication number
- CN101313261A CN101313261A CNA2006800438999A CN200680043899A CN101313261A CN 101313261 A CN101313261 A CN 101313261A CN A2006800438999 A CNA2006800438999 A CN A2006800438999A CN 200680043899 A CN200680043899 A CN 200680043899A CN 101313261 A CN101313261 A CN 101313261A
- Authority
- CN
- China
- Prior art keywords
- change
- control system
- functional block
- plant control
- security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/042—Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/24—Pc safety
- G05B2219/24159—Several levels of security, passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2113—Multi-level security, e.g. mandatory access control
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Automation & Control Theory (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Safety Devices In Control Systems (AREA)
- Testing And Monitoring For Control Systems (AREA)
Abstract
工厂控制系统包括至少一个控制装置和一个工程装置,该工程装置用以改变该控制装置的安全状态。该控制装置具有安全管理单元和改变许可单元,该安全管理单元用以接收安全级别改变请求,该安全级别改变请求是从工程装置下载的,以及用以通过参照由控制装置持有的密码,改变控制装置的安全级别,该改变许可单元许可由安全管理单元进行安全级别改变。
Description
技术领域
本发明涉及工厂控制系统,其包括用来改变控制设备的安全状态的工程设备,该控制设备具有安全管理部件,用以接收从工程设备下载的安全级别改变请求,并参照持有的密码来改变安全级别。
背景技术
已知一种工厂控制系统,其包括安全控制设备,用以响应工厂的安全运作发生异常时来自工厂的异常信号,执行工厂的停止操作。
图5是示出了一个工厂控制系统的示例的功能框图,其中,安全控制设备与分布式控制设备结合在一起。参考标号1是作为受控对象的工厂,参考标号2是分布式控制设备的控制设备,并对工厂1的现场装置执行控制。
控制设备2通过控制总线3与主操作监视设备4进行通信。该操作监视设备4连接至全局通信总线5,可以通过这个全局通信总线5与外部PC6进行通信。
参考标号10是用以改变关于系统的定义信息(安全级别)的工程设备,连接至控制总线3。该工程设备10还连接至全局通信总线5,可以与操作监视设备4和外部PC6进行通信。
参考标号20是安全控制设备,其连接至控制总线3。这个安全控制设备20通过控制总线3与工程设备10进行通信,还与工厂1的现场装置进行通信,并执行关机处理,以响应于来自工厂1的异常信号,执行停止操作。
在该安全控制设备20中,参考标号21是通信接口部件,接受从工程设备10下载的数据改变请求和安全改变请求,并将该安全改变请求传递至安全管理部件22,而且,将该数据改变请求传递至请求接受任务23。
参考标号24是安全级别保持部件,并保持该安全控制设备20的当前安全状态(安全级别)。取决于该安全级别,可以重写一些内容,将在下文对这些内容中的数据库或程序进行描述。
只有安全管理部件22具有权限改变由安全级别保持部件24保持的安全状态。在从工程设备10获取安全改变请求和改变该安全级别保持部件24的安全状态的情况下,该安全管理部件22参照密码保持部件25的内容。
该请求接受任务23被构建为一组接受关于安全控制设备20的各种改变请求的任务,并且在执行接受处理的情况下,参照由安全级别保持部件24所保持的当前安全信息。
基于被参照的安全信息,每一个请求接受任务23决定是否将一个改变请求传递至请求处理任务26。该请求处理任务26基于从请求接受任务23传递来的改变请求,参照或设置程序27或数据库28。
在改变数据库28的数据或改变该安全控制设备20的程序27的内容的情况下,用户首先执行来自工程设备10的安全改变操作。此时,为了改变来自工程设备10的安全控制设备20的安全状态,需要对应于它的安全状态的密码。
只有在从工程设备10设置了适当的密码时,安全控制设备20才可以改变安全状态。即,安全控制设备20将密码的知识解释为一个特别的用户具有改变权限。
在专利参考文献1中描述了包括安全管理功能的过程控制设备。
参见专利参考文献1:JP-A-2005-301935
发明内容
本发明要解决的问题
在相关领域的工厂控制系统中,在改变安全控制设备20的安全级别时,只需要将密码输入工程设备10。与硬件开关控制的开关机构相比,该系统不会失效,还可以执行来自远程站点的操作,用户可以容易地操作该系统。
另一方面,只要知道密码,任何用户都可以执行改变操作,存在以下可能性,即,恶意人员可以很容易地降低安全级别,并且程序或数据库可能被破坏。
本发明就是为解决上述问题而研制的,并提供了工厂控制系统,用以保护安全级别,以便在非计划安排下,不能改变安全级别。
解决这些问题的手段
工厂控制系统包括至少一个控制设备和一个工程设备,该工程设备用以改变该控制设备的安全状态。该控制设备包括:安全管理部件和改变许可部件,该安全管理部件用以接受从工程设备下载的安全级别改变请求,以及通过参照由控制设备保持的密码,改变控制设备的安全级别,该改变许可部件允许由安全管理部件进行安全级别改变。
在工厂控制系统中,控制设备还包括用户应用程序,由控制设备外部给出的许可信号被输入该应用程序,由来自用户应用程序的输出对改变许可部件进行操作。
在工厂控制系统中,用户应用程序包括一个功能块,许可信号被输入该功能块,该功能块输出用以操作改变许可部件的信号。
在工厂控制系统中,通过由系统管理员操作的开关部件将许可信号输入该功能块。
在工厂控制系统中,通过通信,将外部装置给出的许可信号输入该功能块。
在工厂控制系统中,通过通信,将外部装置给出的许可信号输入该功能块,该功能块由多个控制设备中的每一控制设备所提供。
在工厂控制系统中,控制设备是用以执行关于来自工厂的异常信号的工厂的停止操作。
本发明的效果
(1)安全控制设备具有用以控制安全级别改变的许可信息。因此,可以保护安全级别不会被恶意改变。即使改变安全级别的密码泄漏了,安全控制设备的数据库或程序也不能被重写。
(2)采用可以控制改变许可状态的功能块,在CPU模块自身中消除对专用开关的需要,并可以采用通用的接点输入信号。结果,便于对开关故障处的维护,而且,还便于来自安全控制设备的远程操作。
(3)由于功能块可以操作改变许可状态,所以用户可以任意地定制许可条件的设置,可以很容易地设置服务器释放条件。例如,可以很容易地创建一个应用程序,在该应用程序中,当打开所有的多个键的输入时,接受密码改变。
附图说明
图1是示出了结合分布式控制设备将本发明应用于其中的工厂控制系统的一个实施例的功能框图。
图2示出了安全管理部件进行信号处理的过程的流程图。
图3是描述了功能块进行的改变过程的示意图。
图4是主要部件的功能框图,其示出了根据本发明的另一个实施例。
图5是示出了与分布式控制设备结合的工厂控制系统的一个示例的功能框图。
标号说明
1工厂
2控制设备
3控制总线
4操作监视设备
5全局通信总线
6外部PC
10工程设备
100安全控制设备
101通信接口部件
102安全管理部件
103请求接受任务
104安全级别保持部件
105密码保持部件
106请求处理任务
107程序
108数据库
109改变许可部件
110用户应用程序
111功能块
具体实施方式
通过附图,在下文对本发明进行详细描述。图1是示出了结合分布式控制设备将本发明应用于其中的工厂控制系统的一个实施例的功能框图。通过对与图5中描述的系统的相同元件分配同一标号,省略对其的描述。
在图1中,参考标号100是安全控制设备。通信接口部件101的每一个元件,请求接受任务103、密码保持部件105、请求处理任务106、程序107和数据库108与对应于在图5中描述的系统的每一个元件是相同的。
参考标号109是在安全级别保持部件104中提供的改变许可部件。该改变许可部件109具有针对来自工程设备10的改变请求来确定是否可以改变安全级别的标志信息。
改变许可部件109的标志由用户应用程序110的输出所操作,该用户应用程序110用以输入从外部给出的改变许可信号。参考标号111是在用户应用程序110中定义的功能块(SYS_SEC_CTL)。
通过输入由系统管理员操作的许可信号DI和输出操作信号DO,该功能块111操作改变许可部件109的标志位。当输入值DI是TRUE时,功能块111将改变许可部件109的状态改变为“非许可”,当输入值DI是FALSE时,将状态改变为“许可”。
安全管理部件102接受安全级别的改变请求,并进行安全级别的改变,并在参照密码之前参照改变许可部件109的改变许可状态。
当改变许可部件109的改变许可状态为“非许可”时,关于安全级别改变请求的错误被返回工程设备10,当改变许可部件109的改变许可状态为“许可”时,执行密码的核对处理。
图2示出了安全管理部件102进行信号处理的过程的流程图。在步骤S1开始改变请求通信的接受处理,然后,在步骤S2参照改变许可部件109的改变许可状态。
在决策步骤S3,检验改变许可状态是许可状态。在步骤S4,参照对应于改变级别的密码,该改变级别是一个提出改变请求的安全级别。在决策步骤S5,在检验了密码匹配的情况下,在步骤S6中执行安全级别的改变处理,并在步骤S7中结束改变请求通信的接受处理。
在决策步骤S3中,当改变许可部件109的改变许可状态是非许可状态,以及在决策步骤S5中密码不匹配时,在步骤S8中将错误返回工程设备10,在步骤S7中结束改变请求通信的接受处理。
图3是描述了功能块111(SYS_SEC_CTL)所进行的改变过程的示意图。DI100.v是连接至数字输入信号的输入-输出参数,系统管理员可以通过打开和关闭按键开关来改变值。
在通过输入-输出参数DO200.v从功能块111输出的信号所控制的灯来验证安全级别改变的许可状态之后,工程师利用密码改变来自工程设备10的安全状态。
在本发明中,通过设置管理功能块中的改变许可状态,可以任意地确定输入条件,而且,可以将输入信号自身转化为来自外部装置的信号。也就是,例如,通过通信部件而不是输入信号,可以将输入到SYS_SEC_CTL功能块的输入信号作为通信数据从其他装置输入。
图4是主要部件的功能框图,其示出了本发明的另一个实施例。通过共享在两个工厂控制系统中的安全控制设备100A和100B所提供的功能块111A和111B的输入,以及从主站200输入站之间的用以控制的通信信号S,可以共同地管理每个系统的改变许可状态。
而且,通过OPC(过程控制的OLE),从主计算机可以对在多个工厂中的控制设备的改变许可状态进行远程操作。
在上述实施例中,已经将安全控制设备100作为本发明适用的目标,但是,它还可以适用于在分布式控制设备中从工程设备(未示出)至控制设备2的改变请求处理。
本发明基于2005年11月25日提交的日本专利申请No.2005-339836,在此,通过引用将其内容并入。
Claims (7)
1.一种工厂控制系统,其包括:
至少一个控制设备;以及
一个工程设备,其用以改变所述控制设备的安全状态,
其中,所述控制设备包括:
安全管理部件,其用以接受从所述工程设备下载的安全级别改变请求,并参照由所述控制设备保持的密码,改变所述控制设备的安全级别;以及
改变许可部件,其用以许可由所述安全管理部件所进行的安全级别的改变。
2.根据权利要求1所述的工厂控制系统,其中,所述控制设备还包括用户应用程序,从所述控制设备外部所给出的许可信号被输入至所述用户应用程序,以及
由所述用户应用程序的输出对所述改变许可部件进行操作。
3.根据权利要求2所述的工厂控制系统,其中,用户应用程序包括功能块,许可信号被输入该功能块,而且该功能块输出用以操作改变许可部件的信号。
4.根据权利要求3所述的工厂控制系统,其中,由系统管理员操作的开关部件将许可信号输入所述功能块。
5.根据权利要求3所述的工厂控制系统,其中,通过通信,将外部装置给出的许可信号输入至所述功能块。
6.根据权利要求3所述的工厂控制系统,其中,通过通信,将外部装置给出的许可信号输入至由多个控制设备的每一个所提供的所述功能块。
7.根据权利要求1-6任何一项所述的工厂控制系统,其中,控制设备是安全控制设备,用以执行关于来自工厂的异常信号的工厂停止操作。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP339836/2005 | 2005-11-25 | ||
JP2005339836A JP4807562B2 (ja) | 2005-11-25 | 2005-11-25 | プラント制御システム |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101313261A true CN101313261A (zh) | 2008-11-26 |
Family
ID=38067185
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA2006800438999A Pending CN101313261A (zh) | 2005-11-25 | 2006-11-21 | 工厂控制系统 |
Country Status (5)
Country | Link |
---|---|
US (1) | US8290601B2 (zh) |
JP (1) | JP4807562B2 (zh) |
CN (1) | CN101313261A (zh) |
DE (1) | DE112006003180T5 (zh) |
WO (1) | WO2007060959A1 (zh) |
Families Citing this family (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4941748B2 (ja) * | 2007-07-19 | 2012-05-30 | 横河電機株式会社 | 安全制御システム |
US8255065B2 (en) * | 2008-05-05 | 2012-08-28 | Siemens Aktiengesellschaft | Mobile function block for a PLC based distributed control system |
JP5297858B2 (ja) * | 2009-03-27 | 2013-09-25 | 株式会社日立製作所 | 監視制御システム |
EP2290900A1 (en) * | 2009-08-31 | 2011-03-02 | ABB Technology AG | Checking a configuration modification for an IED |
JP5446965B2 (ja) * | 2010-02-18 | 2014-03-19 | オムロン株式会社 | 安全制御装置、および、安全制御装置の制御方法 |
US8726372B2 (en) | 2012-04-30 | 2014-05-13 | General Electric Company | Systems and methods for securing controllers |
US9046886B2 (en) | 2012-04-30 | 2015-06-02 | General Electric Company | System and method for logging security events for an industrial control system |
US8964973B2 (en) | 2012-04-30 | 2015-02-24 | General Electric Company | Systems and methods for controlling file execution for industrial control systems |
US8973124B2 (en) | 2012-04-30 | 2015-03-03 | General Electric Company | Systems and methods for secure operation of an industrial controller |
US8959362B2 (en) | 2012-04-30 | 2015-02-17 | General Electric Company | Systems and methods for controlling file execution for industrial control systems |
CH706997A1 (en) * | 2012-09-20 | 2014-03-31 | Ferag Ag | Access control on operating modules of a control unit. |
US8997186B2 (en) | 2013-01-24 | 2015-03-31 | General Electric Company | System and method for enhanced control system security |
JP6769284B2 (ja) * | 2016-12-16 | 2020-10-14 | 横河電機株式会社 | 設定装置、設定方法、設定プログラム、記録媒体、及び端末装置 |
JP7103214B2 (ja) * | 2018-12-28 | 2022-07-20 | オムロン株式会社 | サポート装置および支援プログラム |
US20220085982A1 (en) * | 2019-01-28 | 2022-03-17 | Omron Corporation | Safety system and maintenance method |
JP7334492B2 (ja) * | 2019-01-28 | 2023-08-29 | オムロン株式会社 | セーフティシステムおよびメンテナンス方法 |
Family Cites Families (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH01175057A (ja) * | 1987-12-28 | 1989-07-11 | Toshiba Corp | セキュリティの動的管理方法 |
JP3039968B2 (ja) * | 1990-08-17 | 2000-05-08 | 株式会社日立製作所 | 無瞬断系切替方法 |
JPH04294401A (ja) | 1991-03-22 | 1992-10-19 | Hitachi Ltd | プラント保護装置 |
US5805674A (en) * | 1995-01-26 | 1998-09-08 | Anderson, Jr.; Victor C. | Security arrangement and method for controlling access to a protected system |
US5944825A (en) * | 1997-05-30 | 1999-08-31 | Oracle Corporation | Security and password mechanisms in a database system |
US7660986B1 (en) | 1999-06-08 | 2010-02-09 | General Instrument Corporation | Secure control of security mode |
JP2001175301A (ja) | 1999-12-21 | 2001-06-29 | Toshiba Corp | 発電プラント保護装置 |
JP2001243341A (ja) * | 2000-03-01 | 2001-09-07 | Yamatake Corp | ファンクションブロックモデル作成方法及び装置 |
JP4294401B2 (ja) | 2003-07-25 | 2009-07-15 | 富士重工業株式会社 | 車両用走行支援装置 |
JP2005222464A (ja) * | 2004-02-09 | 2005-08-18 | Fuji Xerox Co Ltd | 情報処理装置 |
JP4529071B2 (ja) * | 2004-04-16 | 2010-08-25 | 横河電機株式会社 | プロセス制御装置 |
JP2005339836A (ja) | 2004-05-24 | 2005-12-08 | Auto Network Gijutsu Kenkyusho:Kk | 防水コネクタ |
EP1791302A3 (en) * | 2005-03-01 | 2008-02-27 | OMRON Corporation, a corporation of Japan | Communication relay apparatus, communication system, communication control method and computer readable medium |
-
2005
- 2005-11-25 JP JP2005339836A patent/JP4807562B2/ja active Active
-
2006
- 2006-11-21 WO PCT/JP2006/323242 patent/WO2007060959A1/ja active Application Filing
- 2006-11-21 US US12/085,460 patent/US8290601B2/en active Active
- 2006-11-21 DE DE112006003180T patent/DE112006003180T5/de not_active Ceased
- 2006-11-21 CN CNA2006800438999A patent/CN101313261A/zh active Pending
Also Published As
Publication number | Publication date |
---|---|
US8290601B2 (en) | 2012-10-16 |
US20090171479A1 (en) | 2009-07-02 |
JP2007148609A (ja) | 2007-06-14 |
JP4807562B2 (ja) | 2011-11-02 |
WO2007060959A1 (ja) | 2007-05-31 |
DE112006003180T5 (de) | 2008-12-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101313261A (zh) | 工厂控制系统 | |
CN102742243B (zh) | 检查用于ied的配置修改的方法及装置 | |
US8132240B2 (en) | Electric field unit and method for executing a protected function of an electric field unit | |
KR100446584B1 (ko) | 프로세스 자동화 시스템 | |
US7950044B2 (en) | Centrally managed proxy-based security for legacy automation systems | |
RU2690887C2 (ru) | Модульное устройство управления безопасностью | |
CN105681328A (zh) | 控制电子设备的方法、装置及电子设备 | |
US20090182440A1 (en) | Automation Network, Access Service Proxy for an Automation Network and Method for Transmitting Operating Data Between a Programmable Controller and a Remote Computer | |
US8185934B2 (en) | Programmable data protection device, secure programming manager system and process for controlling access to an interconnect network for an integrated circuit | |
CN103336473A (zh) | 可移动安全模块及相关方法 | |
CN103369667B (zh) | 无线通信系统 | |
EP3506143B1 (en) | Interface for a hardware security module | |
WO2016145168A1 (en) | System and method for administering physical security access to components of a process control system | |
US7409563B2 (en) | Method and apparatus for preventing un-authorized attachment of computer peripherals | |
WO2020212051A1 (de) | Industrielles automatisierungsgerät umfassend eine überwachungseinheit zur überprüfung und überwachung eines integritätszustandes des industriellen automatisierungsgerätes | |
CN112953939A (zh) | 一种密钥管理方法 | |
CN215987005U (zh) | 过程自动化技术的现场设备和用于该现场设备的改装模块 | |
SE519960C2 (sv) | Förfarande och anordning för styrning av ett nätverk av sprängladdningar | |
CN101317143A (zh) | 工厂控制系统 | |
CN112631154B (zh) | 在云计算环境中安全地执行自动化程序的装置和方法 | |
CN107018120A (zh) | 用于分析对象的系统和方法 | |
EP2450820B1 (en) | User authentication system and plant control system having user authentication system | |
KR20140045002A (ko) | 원격 제어 기능을 갖는 hmi 시스템 | |
KR950012736B1 (ko) | 단말기 보안등급을 이용한 시스템 사용 제한 방법 | |
WO2020175031A1 (ja) | 制御装置、管理プログラムおよび制御システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20081126 |