CN102404310A - 预置装置 - Google Patents
预置装置 Download PDFInfo
- Publication number
- CN102404310A CN102404310A CN2011102276968A CN201110227696A CN102404310A CN 102404310 A CN102404310 A CN 102404310A CN 2011102276968 A CN2011102276968 A CN 2011102276968A CN 201110227696 A CN201110227696 A CN 201110227696A CN 102404310 A CN102404310 A CN 102404310A
- Authority
- CN
- China
- Prior art keywords
- information
- field apparatus
- white list
- field
- wireless network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/042—Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
- G05B19/0423—Input/output
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/065—Network architectures or network communication protocols for network security for supporting key management in a packet data network for group communications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/50—Service provisioning or reconfiguring
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/26—Network addressing or numbering for mobility support
- H04W8/265—Network addressing or numbering for mobility support for initial activation of new user
Abstract
本发明提供一种预置装置,其针对为了与工厂中设置的已有的现场设备进行数据交换而新加入无线网络的第1现场设备,预先提供加入所述无线网络所必要的设定信息。所述预置装置具有:存储部,其存储白名单,该白名单将所述第1现场设备的固有信息和所述设定信息相关联而存储;设备信息取得部,其从所述第1现场设备通过无线通信取得所述固有信息;提取部,其从所述白名单中,提取与所述取得的固有信息相关联的设定信息;以及设定部,其将所述提取的设定信息通过无线通信向所述第1现场设备发送。
Description
技术领域
本发明涉及一种预置装置,其针对要向设置在工厂中而与现场设备进行数据的发送/接收的无线网络中新加入的其他现场设备,执行预先配置,该预先配置用于预先设定为了加入网络所必要的信息,涉及一种可以可靠、高效地执行现场设备的预先配置的预置装置。
背景技术
当前,在利用以分散控制系统和4-20mA模拟信号为代表的模拟传送、及作为现场总线协会的规格的数字传送,将现场设备有线连接的结构的现场设备的试运转中,在连接现场设备前,使现场设备的调整·确认完毕(安装前确认),在连接后,实施PID控制等反馈控制循环检查等最终确认(以下称为调试)。
此外,在现场设备中,例如存在差压计、流量计、温度计、监视照相机、致动器、控制器等设置在工厂等中的各种现场设备。
近年来,确立将处理控制领域中的有线传送路径无线化的技术,特别地,正在讨论利用以ISA100.11a规格为代表的无线传送方式连接现场设备的结构(无线连接)。
例如,提出了利用具有现场设备的无线控制网络系统(以下称为无线网络),构成工业自动化中的处理控制系统。
这是为了解决下述问题,即,由于现有的控制系统作为有线网络而构成,所以因通信距离的限制及配线的布局制约等而无法在工厂内的最佳位置设置测定温度及流量等的传感器,使控制精度降低。
为了使现场设备加入无线网络,需要进行对设备预先设定安全信息和网络信息的Provisioning(以下称为预先配置)作业。
预先配置是指下述行为,即,为了防止第三方对数据的篡改或者“冒充”(masquerading)等非法连接,而预先对设备设定加入无线网络所必要的设定信息(安全信息、网络信息)。
没有设定该设定信息的现场设备或者进行了错误的设定的现场设备无法加入无线网络。
此外,安全信息中包含验证密钥(Join Key)。网络信息是现场设备加入该网络所必要的信息。
作为无线网络中的无线通信规格,正在讨论HART(HighwayAddressable Remote Transducer)7规定的无线HART(WirelessHART),国际测量控制学会(ISA:International Society ofAutomation)的ISA100委员会批准的处理控制用无线通信规格ISA100.11a。
该WirelessHART、ISA100.11a是进行分频通信的工业用无线通信的协议/规格,例如在下述文献中针对各自的通信所涉及的约定内容进行了说明。
文献1:Wireless systems for industrial automation:Process controland related applications
文献2:Control with WirelessHART(URL:http://www.hartcomm.org/protocol/trainlng/resources/wiHART_resources/Control_with_WirelessHART.pdf)
在这里,将针对现场设备进行预先配置的设备称为预置装置。下面,说明现有的预置装置。
图4是表示现有的预置装置的一个例子的功能说明图。
预置装置1是针对现场设备2~4进行预先配置的装置,由下述部分构成:键盘、鼠标等输入单元11,其接收来自对现场设备2~4进行预置执行操作的用户的输入(接收输入信号);无线通信单元12,其与现场设备2~4通过红外线通信等无线通信而进行数据的发送/接收;设备信息取得单元13,其从现场设备2~4通过无线通信取得固有信息(Device Tag,Device EUI64,Vendor ID,Device Type);显示单元14,其显示用于预先配置的操作用画面以及取得的现场设备2~4的固有信息;以及运算控制部15,其对各单元进行控制,作为预置装置而进行动作。
此外,作为DeviceEUI64,EUI64是64-bit Extended UniqueIdentifier的简称,是识别现场设备的标识符。
现场设备2~4例如设置在工厂中,是要向由利用无线通信进行数据发送/接收的现场设备构成的无线网络中新加入的现场设备。
以下,将对预置装置1进行操作而执行现场设备2~4的预先配置的用户称为现场作业人员。
现场作业人员具有预先将现场设备2~4的固有信息和该现场设备的预置用数据(以下称为预置数据)相关联而记载的白名单。换言之,白名单是记录现场设备的固有信息和预置数据的对应表。
白名单中记载的预置数据例如由下述部分构成:要加入的无线网络的“网络ID”、现场设备加入无线网络时发出加入请求的系统管理装置(未图示)在无线网络上的“设备地址”、现场设备加入无线网络时的认证所使用的”验证密钥(Join Key)”。
白名单只要是将固有信息和预置数据相关联而形成即可,可以是数据库、以文本形式记载的电子数据、纸面上记载的信息中的任意形式。
利用这种结构,现有的预置装置1进行以下的动作。图5是现有的预置装置的动作说明图。
在步骤SP101中,现场作业人员向显示单元14所显示的操作用画面中的输入区域,经由输入单元11输入用于确定执行预先配置的对象现场设备(例如现场设备2)的信息(例如设备标签(Device Tag),网络ID)。
换言之,预置装置1经由输入单元11接收作为预先配置的对象的现场设备2的确定信息(例如设备标签(Device Tag),网络ID)。
在步骤SP102中,设备信息取得单元13对无线通信单元12进行控制,通过无线通信(例如红外线通信等)向现场设备2发送请求现场设备2的固有信息的请求信号。
在步骤SP103中,如果现场设备2接收到请求信号,则通过无线通信(例如红外线通信)发送本设备的固有信息。
在步骤SP104中,如果预置装置1经由无线通信单元12接收到现场设备2的固有信息,则运算控制部16使显示单元14显示现场设备2的固有信息。
在步骤SP105中,现场作业人员基于显示单元14所显示的现场设备2的固有信息中特定的信息(Device EUI64、Vendor ID、DeviceType等可读入、不可写入的信息),从白名单中提取应向现场设备2设定的预置数据。
在步骤SP106中,现场作业人员将提取出的预置数据经由输入单元11而输入。
换言之,预置装置1经由输入单元11输入由现场作业人员提取的现场设备2用的预置数据。
在步骤SP107中,预置装置1的运算控制部15将经由输入单元11输入的预置数据,经由无线通信单元12向现场设备2发送。
在步骤SP108中,现场设备2的运算控制部(未图示)基于接收的预置数据,设定“网络ID”、系统管理装置的无线网络上的“设备地址”、“验证密钥(Join Key)”,并向存储单元(未图示)存储。
在步骤SP109中,现场设备2的运算控制部(未图示)在预置数据的设定后,将当前设定的信息通过无线通信向预置装置1发送。
在步骤SP110中,预置装置1经由无线通信单元12接收现场设备2中当前设定的信息,并在显示单元14中显示。
在步骤SP111中,现场作业人员将显示单元14所显示的现场设备2中当前设定的设定信息、与应对白名单中的现场设备2设定的预置数据进行比较,通过目视判断是否一致。如果一致,则由此判断为正常设定,结束针对现场设备2的预先配置处理。
如果针对现场设备2的预先配置结束,则执行关于现场设备3的预先配置。另外,如果现场设备3的预先配置结束,则针对现场设备4执行预先配置。
此外,关于现场设备3、4的预先配置的动作,由于与上述步骤SP101~111的动作相同,所以省略说明。
其结果,现有的预置装置将由现场作业人员输入的预先记载在白名单中的预置数据,经由无线通信向现场设备发送,现场设备通过基于接收的预置数据而进行设定,从而可以在没有数据的篡改、冒充等非法连接的危险性的状态下,使现场设备加入新无线网络。
例如,日本特开2009-145934号公报与现有的预置装置关联,公开了下述技术,即,使用胶囊型摄影装置,可视地确认配管内部的状态。
但是,在现有的预置装置中,由于基于现场作业人员从白名单中提取的预置数据,输入设定信息,所以存在容易发生错误输入等人为错误的问题。如果在发生人为错误而向现场设备中设定错误输入的设定信息的状态下,则存在无法使现场设备加入无线网络的问题。
另外,由于在工厂中设置“大量”且“多种类”的现场设备,所以存在下述问题,即,在从白名单提取适当的预置数据时及输入时容易发生错误,无法进行适当的预先配置。
另外,在工厂中设置大量的现场设备,但在现有的预置装置中,由于只能1台1台地进行预先配置作业,所以存在作业效率差的问题。
另外,预置数据包含安全方面重要的数据,但如现有技术所示,在现场作业人员持有白名单并携带的状况下,存在下述问题,即,可能产生因丢失等人为错误或被盗等,而被取得白名单的恶意第三方用于非法访问无线网络等的致命的安全漏洞。
发明内容
本发明的目的在于,实现一种预置装置,其可以可靠、高效地执行现场设备的预先配置。
根据本发明的第1个方面,提供一种预置装置,其针对为了与工厂中设置的已有的现场设备进行数据交换而新加入无线网络的第1现场设备,预先提供加入所述无线网络所必要的设定信息。所述预置装置具有:存储部,其存储白名单,该白名单将所述第1现场设备的固有信息和所述设定信息相关联而存储;设备信息取得部,其从所述第1现场设备通过无线通信取得所述固有信息;提取部,其从所述白名单中,提取与所述取得的固有信息相关联的设定信息;以及设定部,其将所述提取的设定信息通过无线通信向所述第1现场设备发送。
附图说明
图1是表示本发明的预置装置的一个实施例的结构说明图。
图2是图1的白名单的一个例子。
图3是图1的预置装置的动作说明图。
图4是表示现有的预置装置的一个例子的功能说明图。
图5是现有的预置装置的动作说明图。
具体实施方式
第1实施方式
以下,参照附图,详细说明本发明。
图1表示本发明的预置装置的一个实施例的结构说明图,与图4共通的部分标注相同的标号,适当省略说明。
图1和图4的主要不同点在于,预置装置具有:存储单元,其存储白名单,该白名单将要新加入无线网络的现场设备的固有信息和用于该现场设备的预先配置的设定信息相关联而存储;设备信息取得单元,其从现场设备通过无线通信取得该现场设备的固有信息;提取单元,其从白名单中提取与从现场设备取得的固有信息相关联的设定信息;以及设定单元,其将提取的设定信息通过无线通信向现场设备发送,该预置装置可以携带移动,依次连续地向多个现场设备进行预先配置。
另外,图1的预置装置在以下方面不同,即,在白名单中将多个现场设备的固有信息和用于该多个现场设备的预先配置的设定信息相关联而存储这一点,以及具有连续取得单元这一点,其中,在该连续取得单元中,如果新加入的现场设备的预先配置开始,则对设备信息取得单元进行控制而持续输出固有信息的请求信号,从现场设备依次连续地取得固有信息。
(构成的概要)
在图1中,预置装置5主要由下述部分构成:输入单元51,其是键盘、鼠标、与外部存储介质之间的接口等,主要接受白名单的输入(接收输入信号),该白名单用于对要新加入无线网络的现场设备2~4进行预先配置;无线通信单元52,其与现场设备2~4通过红外线通信等无线通信进行数据的发送/接收;设备信息取得单元53,其从现场设备2~4通过无线通信取得固有信息(设备标签(DeviceTag)、装置识别信息(DeviceEUI64)、供应商ID(Vendor)、机种(DeviceType));显示单元54,其显示用于预先配置的操作用画面(用于输入白名单的画面等)以及取得的现场设备2~4的固有信息;运算控制部55,其对各单元进行控制,作为预置装置而进行动作;以及存储单元56,其存储白名单。
设备信息取得单元53对无线通信单元52进行控制,例如通过红外线通信将用于取得固有信息的请求信号向现场设备2~4发送。此外,如果现场设备2~4接收到该请求信号,则通过无线通信向预置装置5发送固有信息。
另外,预置装置5由下述部分构成,即:提取单元57,其从白名单中提取与设备信息取得单元53从现场设备2~4取得的固有信息相关联的设定信息;设定单元58,其将提取的设定信息通过无线通信向现场设备发送;以及连续取得单元59,如果现场设备2~4的预先配置开始(例如直至所有设备的预先配置结束为止),则其对设备信息取得单元53进行控制,为了依次连续地取得固有信息而通过红外线通信持续输出请求信号。
另外,预置装置5由便携式终端的结构构成,具有可携带计算器程度的大小和重量。
此外,现场设备2~4例如设置在工厂中,是要向由利用无线通信进行数据发送/接收的现场设备构成的无线网络中新加入的现场设备。现场设备2~4例如具有无线通信单元,其通过红外线通信等而进行数据的发送/接收。
在这里,白名单是CSV、TSV、XML等形式的电子数据,将现场设备2~4的固有信息和用于该现场设备2~4的预先配置的设定信息相关联而存储。
白名单所记载的预置数据例如由下述部分构成:加入的无线网络的“网络ID”、现场设备2~4加入无线网络时进行加入请求的系统管理装置(未图示)的无线网络上的“设备地址”、现场设备2~4加入无线网络时的认证所使用的“验证密钥(Join Key)”。
图2是图1的白名单的一个例子。在图2中,白名单由下述部分构成:设备固有信息,其由设备标签(Device Tag)、装置识别信息(DeviceEUI64)、供应商ID(Vendor)、机种(DeviceType)构成;预置数据,其由网络ID(Network ID)、安全管理装置的识别信息(Security Manager EUI64)构成;以及管理用数据,其由状态信息(Status)构成。
在这里,设备标签是现场设备的逻辑名称,表示机种以及工厂内的位置信息。例如图2的“PT1001”中,PT表示差压·压力传送器,1001表示工厂内的位置信息。另外,“FIC100”中,FIC表示温度传送器,100表示工厂内的位置信息。
运算控制部55对CPU(Central Processing Unit)等各单元的功能进行控制,并对预置装置整体进行控制。运算控制部55主要对设备信息取得单元53、提取单元57、设定单元58、连续取得单元59等各功能模块进行控制。此外,上述各单元也可以由通过总线彼此连接的分别独立的设备构成。
另外,运算控制部55通过使存储单元56中存储的OS等启动,在该OS中读出并执行存储单元56所存储的程序,从而对各单元或者预置装置5整体进行控制,作为预置装置5而进行动作。
这时,存储单元56可以将由运算控制部55执行的程序及应用向程序存储区域展开,也可以将输入的数据、程序及应用执行时所产生的处理结果等数据向工作区域中临时存储。
(动作说明)
利用这种结构,本发明的预置装置5进行以下的动作。图3是图1的预置装置的动作说明图。
在这里,在以下的说明中,将对预置装置5进行操作并执行现场设备2~4的预先配置的用户称为现场作业人员。此外,在本实施例中,用户并不限于现场作业人员,例如也可以取代现场作业人员而是工厂管理人员。
现场作业人员具有预先将现场设备2~4的固有信息和该现场设备的预置数据相关联而记载的(换言之,记录设备的固有信息和预置数据的对应表)白名单。
在步骤SP201中,由现场作业人员将白名单经由输入单元51向预置装置5输入(现场作业人员经由输入单元51输入白名单)。如果输入白名单,则预置装置5将其向存储单元55存储。
例如,白名单存储在USB存储器等外部存储介质中,通过将该USB存储器与输入单元51电气连接,从而向预置装置5输入。
在步骤SP202中,预置装置5的连续取得单元59直至现场设备2~4的所有设备的预先配置结束为止,对设备信息取得单元53进行控制,输出用于取得固有信息的请求信号。
即,连续取得单元59直至白名单所记载的所有现场设备的预先配置结束为止,经由红外线通信持续输出针对设备信息取得单元53的固有信息的请求信号。
在这里,携带预置装置5的现场作业人员为了预先配置而在维护室内的临时放置多个现场设备的场所进行巡视。在巡视中,利用连续取得单元59对设备信息取得单元53进行控制,持续输出请求信号。
在步骤SP203中,如果现场设备2接收到请求信号,则通过无线通信(例如红外线通信等)发送本设备的固有信息。
例如,在巡视时,位于与现场作业人员所携带的预置装置5的无线通信单元52的接口之间的距离最近位置的现场设备2接收到请求信号,将固有信息向预置装置5发送。
在步骤SP204中,预置装置5经由无线通信单元52从现场设备2接收固有信息,基于提取单元57接收的固有信息中特定的信息(例如,DeviceEUI64、VendorID、DeviceType等可读入、不可写入的信息),从存储单元55的白名单中提取应向现场设备2设定的预置数据(设定信息)。
在步骤SP205中,预置装置5的设定单元58将由提取单元57提取的预置数据(设定信息),经由无线通信单元52向现场设备2发送。
在步骤SP206中,现场设备2的运算控制部(未图示)基于接收的预置数据,设定“网络ID”、系统管理装置的无线网络上的“设备地址”、“验证密钥”,并向存储单元(未图示)存储。
在这里,系统管理装置(未图示)设置在无线网络中,是对无线网络的时间表等进行管理,对现场设备2~4与无线网络的连接、加入等进行管理的装置。
在步骤SP207中,现场设备2的运算控制部(未图示)在预置数据设定后,将当前设定的信息通过无线通信向预置装置5发送。
在步骤SP208中,预置装置5经由无线通信单元52接收现场设备2中当前设定的信息,并在显示单元54中显示。
在步骤SP209中,预置装置5将显示单元54所显示的现场设备2当前设定的设定信息、与向白名单中的现场设备2中设定的预置数据进行比较,判断是否一致。
如果一致,则由此判断为正常设定,结束针对现场设备2的预先配置处理。
然后,预置装置5进行上述预先配置的动作,针对所有现场设备执行预先配置。
具体地说,如果针对现场设备2的预先配置处理结束,则现场作业人员继续在维护室内巡视,向临时放置其他现场设备3、4的场所移动。
在移动后,位于与预置装置5近距离位置的例如现场设备3(或者现场设备4)接收请求信号,执行针对现场设备3~4的预先配置(SP202~SP209的动作)。
继续上述动作,执行所有现场设备的预先配置。
此外,针对现场设备3、4的预先配置动作,由于与上述步骤SP202~SP209的动作相同,所以省略说明。
其结果,由于本发明所涉及的预置装置具有:存储单元,其存储白名单,该白名单将要新加入无线网络的现场设备的固有信息和用于该现场设备的预先配置的设定信息相关联而存储;设备信息取得单元,其从现场设备通过无线通信取得该现场设备的固有信息;提取单元,其从白名单中提取与从现场设备取得的固有信息相关联的设定信息;设定单元,其将提取的设定信息通过无线通信向现场设备发送,因此可以可靠地执行现场设备的预先配置。
即,由于本发明的预置装置预先在存储单元中存储白名单,由提取单元提取应向现场设备中设定的适当的预置数据,并由设定单元将该数据向现场设备发送,因此,可以避免如现有技术所示,因现场作业人员从白名单的预置数据的提取错误及错误输入,可以执行可靠的预先配置。
另外,由于本发明的预置装置在上述结构的基础上,具有连续取得单元,如果多个现场设备的预先配置开始,则其对设备信息取得单元进行控制,从现场设备依次连续地取得固有信息,因此,不必如现有技术所示1台1台地输入用于预先配置的设定信息,可以自动、连续地执行多个现场设备的预先配置,可以可靠、高效地执行预先配置。
另外,根据本发明,由于预置装置可以将表示现场设备的逻辑名称以及机种及工厂内的位置信息的设备标签自动地向现场设备中设定,所以可以避免现有技术所示由于手动输入等而造成的人为错误,在可以对工厂的最佳运转作出贡献这方面是有效的。
特别地,由于现场设备在工厂中大量设置,所以如果可以在预先配置时自动且连续地设定设备标签,则可以避免人为错误,在可以对工厂设置时的准确设定作出贡献这方面是有效的。
(其他构成例1)
此外,本发明的预置装置的连续取得单元59,可以选择作为预先配置对象的现场设备2~4中、未实施预先配置的现场设备中的任意一台设备(例如现场设备2),对设备信息取得单元53进行控制,发送请求固有信息的请求信号。
在此情况下,连续取得单元59直至所有现场设备的预先配置结束为止,对设备信息取得单元53进行控制,设备信息取得单元53对无线通信单元52进行控制,通过无线通信(红外线通信等),针对由连续取得单元59选择的现场设备,发送请求固有信息的请求信号。
因此,通过在上述结构的基础上,在白名单中将多个现场设备的固有信息和用于该多个现场设备的预先配置的设定信息相关联而存储,并具有连续取得单元,其选择新加入的现场设备中、未实施预先配置的现场设备中的任意一台设备,执行预先配置,从而不必进行如现有技术所示1台1台的预先配置作业,可以自动且连续地执行多个现场设备的预先配置,可以可靠、高效地执行预先配置。
(其他构成例2)
另外,本发明的预置装置中,提取单元57可以基于取得的固有信息,从白名单中提取向该现场设备中设定的设定信息以及设备标签。在此情况下,设定单元58将提取的设定信息以及设备标签通过无线通信向现场设备2发送,接收的现场设备将该设定信息以及设备标签向本设备设定。由此,即使在预先配置之前向现场设备中设定的设备标签发生错误,也可以设定适当的设备标签,可以可靠、高效地执行预先配置。
(补充说明:预先配置结束后的各设备的动作)
在这里,补充说明预先配置结束后的现场设备2~4加入无线网络所涉及的动作。
预先配置结束后的现场设备2~4为了加入该无线网络,需要通过安全管理装置(未图示)进行的认证。
安全管理装置(未图示)针对设置在无线网络中并预先配置结束后的现场设备2~4,通过基于各设备的装置识别信息(DeviceEUI64)以及验证密钥生成的主密钥而进行认证。
此外,在预先配置时向现场设备中设定的信息(设备标签,验证密钥等)也在安全管理装置中设定。
例如,预先配置结束后的现场设备2~4在加入无线网络时,按照无线通信规格(ISA100.11.a)等,向未图示的系统管理装置以及安全管理装置发送由装置识别信息和验证密钥生成的主密钥,请求现场设备的认证请求以及加入网络。
未图示的安全管理装置基于接收的主密钥,进行现场设备的认证,将从该现场设备接收的主密钥与安全管理装置自身生成的主密钥进行比较,在一致的情况下,向系统管理装置通知这一信息。
系统管理装置对该现场设备加入无线网络进行许可,现场设备2~4与无线网络连接。
如上述所示,预先配置结束后的现场设备2~4通过安全管理装置,基于由预先配置用的设定信息生成的主密钥而进行认证,从而可以加入无线网络。
第2实施方式
此外,本发明的预置装置可以在上述实施例的结构的基础上,由预置装置5的运算控制部56针对输入的白名单,基于预先存储在存储单元55中的检查规则,对有无数据的重复、数据类型的错误进行检验(检查)。通过如上述所示进行处理,从而在可以消除白名单输入时的人为错误这方面是有效的。
另外,本发明的预置装置可以在上述实施例的结构的基础上,具有认证单元,其用于认证可以进行白名单输入的用户。
通过采用这种结构,从而可以仅由特定的用户(例如管理现场作业人员的管理人员)输入白名单,可以由管理人员统一进行管理。另外,在可以避免多个现场作业人员中的某一个丢失白名单的风险方面是有效的。
另外,本发明的预置装置,可以在上述实施例的结构的基础上,由预置装置5的运算控制部56将预先配置作业的完毕、未完毕(图2中的“Done”、“Notyet”)的状态信息,与预先配置用的信息以及设备标签相关联而存储在白名单中,并存储在存储单元55中。
由此,不需要维护人员针对预先配置作业的状态信息进行手动输入,因此可以消除人为错误。另外,如果管理人员从现场作业人员收集该白名单,则可以确认预先配置作业的进展状态,可以对用于可靠的预先配置作业的管理作出贡献。
在这里,在现有技术中,通常基于白名单的预先配置按照以下的工作流程而进行。(A)管理现场设备整体的管理人员生成白名单,作为作业指示书向多个现场作业人员分发。(B)现场作业人员基于分发的白名单进行预先配置。(C)现场作业人员在预先配置作业后将进展信息手动输入至白名单中,向管理人员报告。
在本发明的预置装置中,如果采用本实施例的结构,则在管理人员生成白名单时,可以消除输入时的人为错误,可以避免多个现场作业人员中的某一个丢失白名单的风险,可以消除现场作业人员针对预先配置作业的状态信息进行手动输入所造成的人为错误,在可以对管理人员的预先配置作业的管理作出贡献这方面是有效的。
Claims (6)
1.一种预置装置,其针对为了与工厂中设置的已有的现场设备进行数据交换而新加入无线网络的第1现场设备,预先提供加入所述无线网络所必要的设定信息,
其中,该预置装置具有:
存储部,其存储白名单,该白名单将所述第1现场设备的固有信息和所述设定信息相关联而存储;
设备信息取得部,其从所述第1现场设备通过无线通信取得所述固有信息;
提取部,其从所述白名单中,提取与所述取得的固有信息相关联的设定信息;以及
设定部,其将所述提取的设定信息通过无线通信向所述第1现场设备发送。
2.根据权利要求1所述的预置装置,其中,
在所述白名单中,将所述多个第1现场设备的固有信息和所述多个第1现场设备的设定信息相关联而存储,
还具有连续取得部,其对所述设备信息取得部进行控制,从所述多个第1现场设备依次持续地取得所述固有信息。
3.根据权利要求1所述的预置装置,其中,
所述固有信息包含表示所述第1现场设备的机种的类别信息,
所述提取部基于所述类别信息从所述白名单中提取所述设定信息。
4.根据权利要求1所述的预置装置,其中,
在所述白名单中,将所述固有信息和设备标签相关联而存储,该设备标签表示所述第1现场设备的机种以及所述工厂内的位置信息,
所述提取部基于所述固有信息从所述白名单中提取所述设备标签,
所述设定部将所述提取的设定信息以及所述设备标签通过所述无线通信向所述第1现场设备发送。
5.根据权利要求1所述的预置装置,其中,
所述设定信息具有下述信息中的至少一种,即:
所述无线网络上的所述第1现场设备的网络ID;
系统管理装置在所述无线网络上的设备地址,所述第1现场设备为了加入所述无线网络而向该系统管理装置发出请求;以及
所述第1现场设备加入所述无线网络时的认证所使用的验证密钥。
6.根据权利要求1所述的预置装置,其中,
固有信息包含表示所述第1现场设备的机种以及所述工厂内的位置信息的设备标签,
所述提取部基于所述固有信息,从所述白名单中提取所述设定信息以及所述设备标签,
所述设定部将所述提取的设定信息以及所述设备标签,通过所述无线通信向所述第1现场设备发送。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010-178619 | 2010-08-09 | ||
| JP2010178619A JP5170585B2 (ja) | 2010-08-09 | 2010-08-09 | プロビジョニング装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102404310A true CN102404310A (zh) | 2012-04-04 |
| CN102404310B CN102404310B (zh) | 2014-10-29 |
Family
ID=44674234
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110227696.8A Active CN102404310B (zh) | 2010-08-09 | 2011-08-09 | 预置装置 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US9038150B2 (zh) |
| EP (1) | EP2418553B1 (zh) |
| JP (1) | JP5170585B2 (zh) |
| CN (1) | CN102404310B (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103369667A (zh) * | 2012-04-09 | 2013-10-23 | 横河电机株式会社 | 无线通信系统 |
| CN104184719A (zh) * | 2013-05-24 | 2014-12-03 | 横河电机株式会社 | 信息设定方法及无线通信系统 |
| CN104853341A (zh) * | 2014-02-19 | 2015-08-19 | 横河电机株式会社 | 信息设置装置及方法、非暂态计算机可读存储介质和无线通信系统 |
| CN105392134A (zh) * | 2014-09-02 | 2016-03-09 | 恩德莱斯和豪瑟尔测量及调节技术分析仪表两合公司 | 在至少一个第二单元上认证至少一个第一单元的方法 |
| CN105487498A (zh) * | 2014-10-04 | 2016-04-13 | 布里斯托公司商用名远程自动化解决方案 | 针对远程终端单元的设备层级构建 |
| CN112787804A (zh) * | 2019-11-07 | 2021-05-11 | 克洛纳测量技术有限公司 | 执行现场设备与操作设备之间的取决于许可的通信的方法 |
Families Citing this family (26)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5784284B2 (ja) * | 2010-06-30 | 2015-09-24 | アズビル株式会社 | Hart通信機能を有する入出力装置 |
| JP5170585B2 (ja) * | 2010-08-09 | 2013-03-27 | 横河電機株式会社 | プロビジョニング装置 |
| JP5472389B2 (ja) * | 2011-09-14 | 2014-04-16 | 横河電機株式会社 | 無線通信装置及び無線通信システム |
| US9467862B2 (en) | 2011-10-26 | 2016-10-11 | Milwaukee Electric Tool Corporation | Wireless tracking of power tools and related devices |
| US8973124B2 (en) | 2012-04-30 | 2015-03-03 | General Electric Company | Systems and methods for secure operation of an industrial controller |
| US8964973B2 (en) | 2012-04-30 | 2015-02-24 | General Electric Company | Systems and methods for controlling file execution for industrial control systems |
| US9046886B2 (en) | 2012-04-30 | 2015-06-02 | General Electric Company | System and method for logging security events for an industrial control system |
| US20140107853A1 (en) * | 2012-06-26 | 2014-04-17 | Black & Decker Inc. | System for enhancing power tools |
| JP5549710B2 (ja) * | 2012-07-04 | 2014-07-16 | 横河電機株式会社 | 無線通信システム及び情報提供方法 |
| CN104737513B (zh) * | 2012-09-13 | 2018-11-16 | 西门子公司 | 具有用于安全网络通信的内部生成的工业控制系统 |
| WO2014094982A1 (en) * | 2012-12-20 | 2014-06-26 | Abb Ag | Commissioning system and method for a secure exchange of sensitive information for the commissioning and configuring of technical equipment |
| US10120350B2 (en) * | 2013-03-11 | 2018-11-06 | Fisher-Rosemount Systems, Inc. | Background collection of diagnostic data from field instrumentation devices |
| JP6233571B2 (ja) * | 2013-10-10 | 2017-11-22 | 横河電機株式会社 | 無線フィールド機器および無線フィールド機器におけるパラメータ設定方法 |
| JP6410456B2 (ja) * | 2014-04-07 | 2018-10-24 | アズビル株式会社 | センサ情報設定システムおよび方法 |
| US9948516B2 (en) * | 2014-06-24 | 2018-04-17 | Google Llc | Mesh network commissioning |
| US20160036638A1 (en) * | 2014-07-29 | 2016-02-04 | Allied Telesis Holdings Kabushiki Kaisha | Provisioning |
| DE102014016819A1 (de) * | 2014-11-14 | 2016-05-19 | Abb Technology Ag | Verfahren und Einrichtung zur Verwaltung und Konfiguration von Feldgeräten einer Automatisierungsanlage |
| EP3462753B1 (en) | 2015-04-02 | 2020-09-16 | Google LLC | Efficient network stack for wireless application protocols |
| JP6775928B2 (ja) * | 2015-08-27 | 2020-10-28 | 横河電機株式会社 | 無線中継機器、制御装置、無線通信システム、及び参入方法 |
| JP6673050B2 (ja) * | 2016-06-24 | 2020-03-25 | 横河電機株式会社 | 機器保全装置、機器保全システム、機器保全方法、機器保全プログラム及び記録媒体 |
| JP6984301B2 (ja) * | 2017-10-13 | 2021-12-17 | 横河電機株式会社 | 設定システム、設定装置、設定方法、及び設定プログラム |
| JP2019175068A (ja) * | 2018-03-28 | 2019-10-10 | 横河電機株式会社 | 機器管理装置、機器管理方法、機器管理プログラム、記録媒体、及び機器管理システム |
| FR3091129B1 (fr) * | 2018-12-21 | 2020-12-25 | Air Lynx | Procédé de reconfiguration d’un système comportant une infrastructure de réseau mobile privé de radiocommunication, programme d’ordinateur associé et système comportant une infrastructure de réseau mobile privé de radiocommunication |
| DE102018133605B4 (de) | 2018-12-27 | 2023-03-02 | Bachmann Gmbh | Verfahren und Vorrichtung zur Prüfung der Integrität von Modulen einer Windkraftanlage |
| CN114223023A (zh) * | 2019-08-13 | 2022-03-22 | 米沃奇电动工具公司 | 用于控制电动工具装置的认证的无线遥控钥匙 |
| JP7302633B2 (ja) * | 2021-08-26 | 2023-07-04 | 横河電機株式会社 | 設定システム、設定装置、設定方法及び設定プログラム |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2007042352A1 (en) * | 2005-10-14 | 2007-04-19 | Nokia Siemens Networks Gmbh & Co. Kg | Method and apparatuses for processing calls |
| US20070201651A1 (en) * | 2004-11-30 | 2007-08-30 | Raymond Bontempi | Selective caller identification blocking |
| US20090296601A1 (en) * | 2008-02-27 | 2009-12-03 | Fisher-Rosemount Systems, Inc. | Join key provisioning of wireless devices |
| CN101686437A (zh) * | 2008-09-26 | 2010-03-31 | 华为技术有限公司 | 设置用户侧白名单及寻呼用户设备的方法和装置 |
Family Cites Families (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6618630B1 (en) * | 1999-07-08 | 2003-09-09 | Fisher-Rosemount Systems, Inc. | User interface that integrates a process control configuration system and a field device management system |
| US20020169977A1 (en) * | 2001-05-11 | 2002-11-14 | Mazen Chmaytelli | System, methods, and apparatus for distributed wireless configuration of a portable device |
| US7096030B2 (en) * | 2002-06-28 | 2006-08-22 | Nokia Corporation | System and method for initiating location-dependent applications on mobile devices |
| US20040073604A1 (en) * | 2002-10-11 | 2004-04-15 | Kazuhiro Moriya | Cache control method of proxy server with white list |
| US7440735B2 (en) * | 2002-10-23 | 2008-10-21 | Rosemount Inc. | Virtual wireless transmitter |
| US7460865B2 (en) * | 2003-06-18 | 2008-12-02 | Fisher-Rosemount Systems, Inc. | Self-configuring communication networks for use with process control systems |
| US9167423B2 (en) * | 2006-09-29 | 2015-10-20 | Rosemount Inc. | Wireless handheld configuration device for a securable wireless self-organizing mesh network |
| US8169974B2 (en) * | 2007-04-13 | 2012-05-01 | Hart Communication Foundation | Suspending transmissions in a wireless network |
| DE102007039531A1 (de) * | 2007-08-21 | 2009-02-26 | Endress + Hauser Process Solutions Ag | Verfahren zum Beschaffen von instandhaltungsrelevanten Informationen zu einer Anlage |
| US20090132816A1 (en) * | 2007-11-15 | 2009-05-21 | Lockheed Martin Corporation | PC on USB drive or cell phone |
| JP4993202B2 (ja) * | 2007-12-10 | 2012-08-08 | 横河電機株式会社 | フィールドネットワークシステム |
| JP2009145934A (ja) | 2007-12-11 | 2009-07-02 | Yamatake Corp | フィールド機器 |
| JP5092800B2 (ja) * | 2008-03-03 | 2012-12-05 | 横河電機株式会社 | フィールド機器管理装置 |
| US8209745B2 (en) * | 2008-05-13 | 2012-06-26 | At&T Mobility Ii Llc | Automatic population of an access control list to manage femto cell coverage |
| JP2009284183A (ja) * | 2008-05-22 | 2009-12-03 | Yokogawa Electric Corp | ネットワークシステム、および、ネットワークシステムにおけるデバイス設定方法 |
| JP5051466B2 (ja) * | 2008-07-22 | 2012-10-17 | 横河電機株式会社 | フィールド機器管理装置、フィールド機器管理システム、コンピュータプログラム、記録媒体 |
| CN102349078A (zh) * | 2009-03-19 | 2012-02-08 | 日本电气株式会社 | 访问控制表转换系统及其方法和程序 |
| JP5170585B2 (ja) * | 2010-08-09 | 2013-03-27 | 横河電機株式会社 | プロビジョニング装置 |
| US20120253941A1 (en) * | 2011-03-29 | 2012-10-04 | Van Bemmel Jeroen | Method And Apparatus For Distributing Content |
-
2010
- 2010-08-09 JP JP2010178619A patent/JP5170585B2/ja active Active
-
2011
- 2011-08-05 EP EP11176722.4A patent/EP2418553B1/en active Active
- 2011-08-09 US US13/206,048 patent/US9038150B2/en active Active
- 2011-08-09 CN CN201110227696.8A patent/CN102404310B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070201651A1 (en) * | 2004-11-30 | 2007-08-30 | Raymond Bontempi | Selective caller identification blocking |
| WO2007042352A1 (en) * | 2005-10-14 | 2007-04-19 | Nokia Siemens Networks Gmbh & Co. Kg | Method and apparatuses for processing calls |
| US20090296601A1 (en) * | 2008-02-27 | 2009-12-03 | Fisher-Rosemount Systems, Inc. | Join key provisioning of wireless devices |
| CN101686437A (zh) * | 2008-09-26 | 2010-03-31 | 华为技术有限公司 | 设置用户侧白名单及寻呼用户设备的方法和装置 |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103369667A (zh) * | 2012-04-09 | 2013-10-23 | 横河电机株式会社 | 无线通信系统 |
| CN103369667B (zh) * | 2012-04-09 | 2016-11-02 | 横河电机株式会社 | 无线通信系统 |
| CN104184719A (zh) * | 2013-05-24 | 2014-12-03 | 横河电机株式会社 | 信息设定方法及无线通信系统 |
| CN104184719B (zh) * | 2013-05-24 | 2018-01-30 | 横河电机株式会社 | 信息设定方法及无线通信系统 |
| CN104853341A (zh) * | 2014-02-19 | 2015-08-19 | 横河电机株式会社 | 信息设置装置及方法、非暂态计算机可读存储介质和无线通信系统 |
| CN104853341B (zh) * | 2014-02-19 | 2019-06-28 | 横河电机株式会社 | 信息设置装置及方法、非暂态计算机可读存储介质和无线通信系统 |
| CN105392134A (zh) * | 2014-09-02 | 2016-03-09 | 恩德莱斯和豪瑟尔测量及调节技术分析仪表两合公司 | 在至少一个第二单元上认证至少一个第一单元的方法 |
| CN105392134B (zh) * | 2014-09-02 | 2019-09-06 | 恩德莱斯和豪瑟尔分析仪表两合公司 | 在至少一个第二单元上认证至少一个第一单元的方法 |
| CN105487498A (zh) * | 2014-10-04 | 2016-04-13 | 布里斯托公司商用名远程自动化解决方案 | 针对远程终端单元的设备层级构建 |
| CN112787804A (zh) * | 2019-11-07 | 2021-05-11 | 克洛纳测量技术有限公司 | 执行现场设备与操作设备之间的取决于许可的通信的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2418553B1 (en) | 2018-02-21 |
| JP5170585B2 (ja) | 2013-03-27 |
| EP2418553A3 (en) | 2012-08-22 |
| US9038150B2 (en) | 2015-05-19 |
| EP2418553A2 (en) | 2012-02-15 |
| US20120036568A1 (en) | 2012-02-09 |
| JP2012038145A (ja) | 2012-02-23 |
| CN102404310B (zh) | 2014-10-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102404310A (zh) | 预置装置 | |
| JP6385572B2 (ja) | 設備管理装置、設備管理システム、及びプログラム | |
| KR102168392B1 (ko) | 레지스트리 장치, 에이전트 디바이스, 애플리케이션 제공 장치 및 대응하는 방법들 | |
| CN101589400B (zh) | 权限管理方法及系统、该系统中使用的服务器和信息设备终端 | |
| CN106537871B (zh) | 用于在网络中提供设备的登记的系统、方法和装置 | |
| CN102427457A (zh) | 对等网络的安全协议 | |
| CN105531635A (zh) | 安全工业控制系统 | |
| CN102833224A (zh) | 信息处理设备、服务器设备、信息处理方法和程序 | |
| CN110022215A (zh) | 工业自动化设备和云服务 | |
| CN104871096A (zh) | 用于与不具有物理用户接口的装置交换支持数据的系统和方法 | |
| JP2015035204A (ja) | 機器設定装置及びプログラム、記録媒体、並びに情報伝達システム及び方法 | |
| US20200344121A1 (en) | Remote wireless sensors and systems including remote wireless sensors | |
| CN104702580A (zh) | 多通讯渠道认证授权平台系统和方法 | |
| CN104678798A (zh) | 操作现场设备的方法 | |
| JP2015154445A (ja) | 情報設定装置、情報設定方法、情報設定プログラム、記録媒体、及び無線通信システム | |
| JP2014230144A (ja) | 宅内機器及び遠隔制御システム | |
| CN106131008A (zh) | 视音频监控设备及其安全认证方法、视音频展示设备 | |
| US20190349348A1 (en) | Registry apparatus, agent device, application providing apparatus and corresponding methods | |
| JP2008252232A (ja) | 通信機器の接続確認システムおよび接続確認プログラム | |
| JP2018018170A (ja) | 認証システム | |
| CN108140216B (zh) | 与公用事业仪表的移动应用通信 | |
| JP3941462B2 (ja) | ブリッジメディアを用いた電子機器および通信方法 | |
| KR100601405B1 (ko) | 통신단말기를 이용한 인증정보 관리시스템 및 그 방법 | |
| CN104408810A (zh) | 通用门禁卡的发行方法及系统 | |
| JP2019101964A (ja) | ネットワークシステム、モバイル端末、および接続用プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |