CN107305368A - 根据生产管理装置的指令来控制制造单元的单元控制装置 - Google Patents

根据生产管理装置的指令来控制制造单元的单元控制装置 Download PDF

Info

Publication number
CN107305368A
CN107305368A CN201710244860.3A CN201710244860A CN107305368A CN 107305368 A CN107305368 A CN 107305368A CN 201710244860 A CN201710244860 A CN 201710244860A CN 107305368 A CN107305368 A CN 107305368A
Authority
CN
China
Prior art keywords
communication
unit
predetermined
traffic
mentioned
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201710244860.3A
Other languages
English (en)
Other versions
CN107305368B (zh
Inventor
五岛数哉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fanuc Corp
Original Assignee
Fanuc Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fanuc Corp filed Critical Fanuc Corp
Publication of CN107305368A publication Critical patent/CN107305368A/zh
Application granted granted Critical
Publication of CN107305368B publication Critical patent/CN107305368B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/418Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS], computer integrated manufacturing [CIM]
    • G05B19/4185Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS], computer integrated manufacturing [CIM] characterised by the network communication
    • G05B19/41855Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS], computer integrated manufacturing [CIM] characterised by the network communication by local area network [LAN], network structure
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B15/00Systems controlled by a computer
    • G05B15/02Systems controlled by a computer electric
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0876Network utilisation, e.g. volume of load or congestion level
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/25Pc structure of the system
    • G05B2219/25174Ethernet
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/25Pc structure of the system
    • G05B2219/25231Command, task has deadline, time limit to be executed

Abstract

本发明涉及根据生产管理装置的指令来控制制造单元的单元控制装置。该单元控制装置能够防止第三方非法地访问单元控制装置的非法通信。单元控制装置具备:通信部,其与生产管理装置或多个机械进行通信;通信控制部,其执行通过通信部进行的通信;以及通信判定部,其监视通信部的实际通信量,将该实际通信量与预定由通信控制部执行的通信的预定通信量相互进行比较,判定实际通信量是否比预定通信量多。

Description

根据生产管理装置的指令来控制制造单元的单元控制装置
技术领域
本发明涉及一种根据生产管理装置的指令来控制制造单元的单元控制装置。
背景技术
目前,知道一种单元控制装置(例如,日本特开2011-186910号公报),根据上位计算机即生产管理装置的指令,控制由多个机械组成的制造单元。
在本技术领域中,要求一种用于防止第三方非法地访问单元控制装置的非法通信的技术。
发明内容
根据生产管理装置的指令来控制具有多个机械的制造单元的单元控制装置,该单元控制装置具备:通信部,其与生产管理装置或多个机械进行通信;通信控制部,其执行通过通信部进行的通信;通信判定部,其监视通信部的实际通信量,将该实际通信量与预定由通信控制部执行的通信的预定通信量进行相互比较,判定实际的通信量是否比预定通信量多。
通信判定部可以在每个预定期间比较实际的通信量和预定通信量。通信判定部可以在通信控制部不执行预定的通信的期间检测出实际的通信量时,实时判定实际通信量比预定通信量要多。
单元控制装置还具备:通信切断部,其在通过通信判定部判断为实际的通信量比预定通信量多时,切断通过通信部进行的通信。
附图说明
通过参照附图说明以下优选的实施方式,能够更加明确本发明的上述或其他目的、特征以及优点。
图1是一个实施方式的网络系统的框图。
图2是图1所示的网络系统的通信量的时序图,(a)表示生产管理装置和单元控制装置之间的预定通信量的时序图,(b)表示单元控制装置和制造单元之间的预定通信量的时序图,(c)以及(d)表示单元控制装置和制造单元之间的预定通信上重叠有非法通信时的通信量的时序图。
图3表示其它实施例的单元控制装置和制造单元之间的通信量的时序图,(a)表示预定通信量的时序图,(b)表示预定通信上重叠有非法通信时的通信量的时序图。
图4表示另一其它实施例的单元控制装置和制造单元之间的通信量的时序图,(a)表示预定通信量的时序图,(b)表示单元控制装置和制造单元之间的预定通信上重叠有非法通信时的通信量的时序图。
图5表示又一其它实施例的单元控制装置和制造单元之间的通信量的时序图,(a)表示预定通信量的时序图,(b)表示单元控制装置和制造单元之间的预定通信上重叠有非法通信时的通信量的时序图。。
具体实施方式
以下,根据附图详细说明本发明的实施方式。首先,参照图1说明本发明一个实施方式的网络系统10。
网络系统10是用于制造产品的工业用系统。网络系统10具备制造单元12、单元控制装置50、生产管理装置14、通信网络16以及18。
制造单元12具有多个机械20、22以及24。机械20、22以及24分别是NC机床、工业用机器人或者PLC等。机械20、22以及24根据单元控制装置50的指令顺序地进行用于制造产品的作业。作为一例,制造单元12被设置在位于制造产品的工厂用地内的第一厂房中。
单元控制装置50根据生产管理装置14的指令,经由通信网络16对机械20、22以及24分别发送各种指令,控制制造单元12的动作。作为一例,单元控制装置50被设置在与位于制造产品的工厂用地内的第一厂房不同的第二厂房中。另外,后面详细描述单元控制装置50。
通信网络16使制造单元12的机械20、22以及24与单元控制装置50能够相互通信地连接。作为一例,在第一厂房中设置制造单元12,在第二厂房中设置单元控制装置50时,通信网络16由内部网或LAN构成。
生产管理装置14具有数据库等,负责由制造单元12进行的作业工序、产品的材料管理等。生产管理装置14经由通信网络18将各种指令发送给单元控制装置50。作为一例,生产管理装置14被设置在制造产品的工厂用地外的第三厂房内。
通信网络18使生产管理装置14与单元控制装置50能够相互通信地连接。作为一例,当单元控制装置50被设置在第二厂房内,生产管理装置14被设置在第三厂房内时,通信网络18由英特网等构成。
单元控制装置50具备CPU52、系统存储器54、工作存储器56、通信部58以及计时部60。CPU52为了执行由单元控制装置50执行的各种处理而进行各种运算。
系统存储器54是电可擦除/记录的非易失性存储器,例如由EEPROM(注册商标)等构成。系统存储器54记录单元控制装置50动作时所需要的常数、变量、设定值、程序等,使得在该单元控制装置50的非动作时也不会失去。
工作存储器56是能够高速读写的RAM。例如使用DRAM、SRAM等。工作存储器56具备为了CPU52执行各种运算的充分存储容量。
通信部58具有例如USB端口或以太网(注册商标)端口等的I/O接口以及控制I/O接口的通信的通信控制模块(都未图示)等,根据CPU52的指令与制造单元12以及生产管理装置14通信。
计时部60根据CPU52的指令计时从预定的时间点开始的经过时间。
接着,参照图2说明网络系统10的动作。图2的(a)表示生产管理装置14和单元控制装置50之间的通信量C的时序图。图2的(b)表示单元控制装置50和制造单元12(即机械20、22以及24)之间的通信量C的时序图。
生产管理装置14如图2的(a)所示,在时间点t0到时间点t1为止的期间将生产指令信号70发送给单元控制装置50。生产指令信号70例如包括在制造单元12的“制造n个产品A”等的指令,按照生产管理装置14所保持的生产计划,从生产管理装置14适当进行发送。
从生产管理装置14发送来的生产指令信号70通过通信网络18被传输给单元控制装置50的通信部58。
这里,通信网络18的最大通信速度根据通信网络18的结构而被预先决定。在图2所示的例子中,以通信网络18的最大通信速度传输信号。即,表示在以通信网络18的最大通信速度传输了生产指令信号70的情况下,为了传输生产指令信号70而需要从时间点t0到时间点t1为止的期间。
单元控制装置50的CPU52将指令发送给通信部58,使该通信部58接收从生产管理装置14发送来的生产指令信号70。这样,在本实施方式中,CPU52作为使通信部58执行通信的通信控制部62(图1)而发挥功能。CPU52将通信部58接收到的生产指令信号70存储在系统存储器54中。
接收到生产指令信号70后,单元控制装置50的CPU52将指令发送给通信部58,使作业指令信号72发送给机械20。该作业指令信号72包括根据生产指令信号70(例如“制造n个产品A”的指令)使机械20执行预定作业的指令。
在图2的(b)所示的例子中,通信部58以通信网络16的最大通信速度在时间点t1到时间点t2的期间,将作业指令信号72发送给机械20。
机械20接收到作业指令信号72后,按照该作业指令信号72执行预定的作业(例如工件的加工、焊接、组装等)。在预定作业结束后,机械20将结束报告信号74发送给单元控制装置50的通信部58。在图2的(b)所示的例子中,结束报告信号74在从时间点t3到时间点t4的期间被发送。
单元控制装置50的CPU52将指令发送给通信部58,接收从机械20发送来的结束报告信号74,将接收到的结束报告信号74存储在系统存储器54中。
接收到结束报告信号74后,单元控制装置50的CPU52将指令发送给通信部58,将作业指令信号76发送给机械22。该作业指令信号76包括根据生产指令信号70使机械22执行预定作业的指令。在图2的(b)所示的例子中,作业指令信号76在时间点t5到时间点t6的期间被发送。
机械22在接收到作业指令信号76后,按照该作业指令信号76执行预定的作业。在预定作业结束后,机械22将结束报告信号78发送给单元控制装置50的通信部58。在图2的(b)所示的例子中,结束报告信号78在时间点t7到时间点t8的期间被发送。
单元控制装置50的CPU52将指令发送给通信部58,接收从机械22发送来的结束报告信号78,将接收到的结束报告信号78存储在系统存储器54中。
在接收到结束报告信号78后,单元控制装置50的CPU52将指令发送给通信部58,将作业指令信号80发送给机械24。该作业指令信号80包括根据生产指令信号70使机械24执行预定作业的指令。在图2的(b)所示的例子中,作业指令信号80在时间点t9到时间点t10的期间被发送。
机械24在接收到作业指令信号80后,按照该作业指令信号70执行预定的作业。在预定作业结束后,机械24将结束报告信号82发送给单元控制装置50的通信部58。在图2的(b)所示的例子中,结束报告信号82在时间点t11到时间点t12的期间被发送。
单元控制装置50的CPU52将指令发送给通信部58,接收从机械24发送来的结束报告信号82,将接收到的结束报告信号82存储在系统存储器54中。
在接受到结束报告信号82后,单元控制装置50的CPU52将指令发送给通信部58,在从时间点t12到时间点t13期间,将生产结束信号84发送给生产管理装置14。
生产结束信号84是表示结束了生产指令信号70中包括的指令(例如“制造n个产品A”)的信号。这样,通过机械20、22以及24顺序执行与生产指令信号70对应的作业,制造产品。
图2的(a)以及图2的(b)所示的时序图是预定了由CPU52执行的通信(以下为预定通信)的时序图。例如在通过使用者预先构筑的程序内规定预定通信的流程。
CPU52按照程序执行图2的(a)以及图2的(b)所示的预定通信。该程序、上述作业指令信号72、76、以及80、生产结束信号84被预先存储在系统存储器54中。
与图2的(a)以及图2的(b)所示的预定通信不同,考虑第三方非法访问单元控制装置50的风险。
因此,本实施方式的单元控制装置50监视在通信部58的实际通信量Ca,将该实际的通信量Ca与图2的(a)以及图2的(b)所示的预定通信的预定通信量Cp相互进行比较,判定实际的通信量Ca是否比预定通信量Cp多,从而检测第三方进行的非法通信。
以下,参照图2的(c)说明该功能。在图2的(c)所示的例子中,在时间点t4到时间点t5的期间进行经由通信网络16访问了通信部58的非法通信86。CPU52始终监视使通信部58进行通信的实际通信量Ca
作为一个实施例,单元控制装置50在实时判定在CPU52不执行预定通信的期间是否在通信部58检测出了通信量。例如在图2的(c)所示的例子中,没有执行预定通信的期间是时间点t2~t3、时间点t4~t5、时间点t6~t7、时间点t8~t9以及时间点t10~t11的期间。
CPU52在一个预定通信Pn(即信号72、74、76、78、80或82的通信)结束的时间点tn(即,时间点t2、t4、t6、t8、t10或t12),将指令发送给计时部60,计时从该时间点tn开始的经过时间。
这里,能够预测从一个预定通信Pn结束的时间点tn到开始接着执行的预定通信Pn+1的时间点tn+1为止的期间TA(=tn+1-tn)。具体地说,能够预测机械20、22以及24所执行的作业的循环时间。因此,也能够预测从CPU52结束了发送作业指令信号72、76以及80的时间点到回复结束报告信号74、78以及82为止的期间。
CPU52在计时部60所历时的从时间点tn起的经过时间成为预定的时间τ1之前,实时检测出在通信部58的通信量C时,实时判定通信部58的实际通信量Ca比预定通信量Cp多。
预定的时间τ1被预先决定为与预测的时间TA一致的时间(即、τ1=TA),并存储在系统存储器54中。在执行检测出非法通信的处理时,CPU52将存储在系统存储器54中的时间τ1读出并存储在工作存储器56中,参照时间τ1
在图2的(c)所示的例子的情况下,CPU52实时判定从时间点t2、t4、t6、t8、t10以及t12分别经过时间τ1(例如相当于时间点t4~t5的期间)为止是否在通信部58检测出通信量C。
这样,CPU52在没有预定通信的时间点t4~t5的期间检测出在通信部58产生通信量,因此实时判定通信部58的实际通信量Ca比预定通信量Cp多。其结果为,能够实时检测出在时间点t4~t5的期间产生的非法通信86。
这样,在本实施方式中,CPU52作为判定实际的通信量Ca是否比预定通信量Cp多的通信判定部64(图1)而发挥功能。
CPU52在检测出经由通信网络16的非法通信86时,CPU52将指令发送给通信部58,切断进行了非法通信86的通信网络16与通信部58之间的通信。这样,能够防止第三方经由通信网络16对单元控制装置50非法地进行访问。
这样,在本实施方式中,CPU52作为切断通信部58进行的通信的通信切断部66(图1)而发挥功能。
另一方面,CPU52不切断没有检测出非法通信86的通信网络18与通信部58之间的通信。根据该结构,能够确保没有检测出非法通信86的经由通信网络18的通信,所以即使在检测出非法通信86的情况下,也能够继续执行单元控制装置50的至少一部分功能。
作为其他的实施例,CPU52在一个预定通信Pn(即信号72、74、76、78、80或82)的开始时间点tn-1(即,时间点t1、t3、t5、t7、t9或t11)将指令发送给计时部60,计时从该时间点tn-1开始的经过时间。
参照图2的(d)说明该实施例。在图2的(d)所示的例子中,进行经由通信网络16访问了通信部58的非法通信88使得与作业指令信号76的预定通信一部分重叠。然后,在时间点t5开始的作业指令信号76的预定通信因非法通信88的重叠而延期到时间点t6’(>t6)。
CPU52在从开始一个预定通信Pn的时间点tn-1的经过时间超过了预先决定的时间τ2后到达时间τ3的期间实时判定是否检测出在通信部58的通信量。
这里,能够预测从开始了一个预定通信Pn的时间点tn-1到开始下一个执行的预定通信Pn+1的时间点tn+1为止的期间TB(=tn+1-tn-1)。具体地说,能够如上述那样预测机械20、22以及24所执行的作业的循环时间。
另外,也能够通过根据数据格式等决定的这些信号的信息量(总通信量)和通信网络16的通信速度来预测信号72、74、76、78、80或82的通信所需要的时间。能够根据这些信息预测上述的期间TB
上述的预先决定的时间τ2能够被预先决定为与预测信号72、74、76、78、80或82的通信所需要的时间一致的时间(例如τ2=t2-t1),并存储在系统存储器54中。
另外,预先决定的时间τ3被预先决定为与预测的期间TB一致的时间(即τ3=TB),并存储在系统存储器54中。在执行检测出非法通信的处理时,CPU52读出存储在系统存储器54中的时间τ2以及τ3并存储在工作存储器56中,参照这些时间τ2以及τ3
在图2的(d)所示的例子的情况下,CPU52分别在时间点t1、t3、t5、t7、t9以及t11开始计时部60进行的经过时间的计时,实时判定该经过时间在时间τ2~τ3的期间(相当于时间点t6~t7的期间)是否在通信部检测出实际的通信量。
然后,CPU52检测出在没有预定通信的时间点t6~t7的期间在通信部58产生通信量,因此实时判定通信部58的实际通信量Ca比预定通信量Cp要多。其结果为,能够检测出时间点t6~t7期间的非法通信88。
当检测出非法通信88时,CPU52作为通信切断部66发挥功能,切断进行了非法通信88的通信网络与通信部58之间的通信。
另外,设想图2的(d)所示的非法通信88在时间点t5以前开始并与作业指令信号76重叠的情况。即使在这样的情况下,CPU52也能够适用本实施例的方法来检测非法通信88。
在从发送图2的(b)所示的作业指令信号72、76、80后到接收结束报告信号74、78、82为止的期间,作为预定通信,机械20、22以及24可以与单元控制装置50进行用于确认作业的进度状况的通信。
以下,参照图3说明这样的实施例。另外,图3表示将作业指令信号72和结束报告信号74之间的期间作为例子。
如图3的(a)所示,在发送了作业指令信号72后,CPU52在时间点t21将指令发送给通信部58,将第一进度确认信号90发送给机械20。在图3的(a)所示的例子中,通信部58在时间点t21到时间点t22的期间,将第一进度确认信号90发送给机械20。
机械20在接收到第一进度确认信号90后,将表示当前正在执行的作业进度状况的第一进度报告信号92发送给单元控制装置50的通信部58。在图3的(a)所示的例子中,第一进度报告信号92在从时间点t23到时间点t24的期间被发送。
CPU52使通信部58接收从机械20发送来的第一进度报告信号92,将接收到的第一进度报告信号92存储在系统存储器54中。
在接收到第一进度报告信号92后,CPU52将指令发送给通信部58,在从时间点t25到时间点t26的期间,将第二进度确认信号94发送给机械20。
机械20在接收到第二进度确认信号94后,在从时间点t27到时间点t28的期间,将表示当前正在执行的作业进度状况的第二进度报告信号96发送给单元控制装置50的通信部58。
单元控制装置50的CPU52使通信部58接收从机械20发送来的第二进度报告信号96,将接收到的第二进度报告信号96存储在系统存储器54中。CPU52能够根据所取得的第一进度报告信号92以及第二进度报告信号96来把握机械20的作业进度状况。
即使在图2的(b)所示的作业指令信号76和结束报告信号78之间以及作业指令信号80和结束报告信号82之间的期间也能够同样地执行上述第一进度确认信号90、第一进度报告信号92、第二进度确认信号94以及第二进度报告信号96的预定通信。
这样,在本实施例中,CPU52在从发送作业指令信号72、76、80后到接收结束报告信号74、78、80为止的期间,执行用于确认作业的进度状况的预定通信(信号90、92、94以及96的通信)。例如在通过使用者预先构筑的程序内规定该预定通信的流程。
接着,参照图3的(b)说明在执行图3的(a)所示的预定通信时检测非法通信的功能。
在图3的(b)所示的例子中,进行经由通信网络16访问了通信部58的非法通信98使得与第一进度报告信号92的预定通信一部分重叠。然后,通过重叠非法通信98,在时间点t23开始的第一进度报告信号92的预定通信而被延期到时间点t24’(>t24)。
CPU52使用检测上述图2的(d)的非法通信88的方法能够同样地检测非法通信98。具体地说,CPU52实时判定在从开始了一个预定通信Pm(即信号72、90、92、94或96的预定通信)的时间点tm起的经过时间超过了预定的时间τ4后达到时间τ5的期间,是否在通信部58检测出通信量。
这里,能够预测从开始了一个预定通信Pm的时间点tm到开始接着执行的预定通信Pm+1的时间点tm+1为止的期间Tc(=tm+1-tm)。另外,也能够预测信号72、90、92、94或96的通信所需要的时间。
预先决定的时间τ4被预先决定为与预测信号72、90、92、94、或96的通信所需要的时间一致的时间(例如相当于t24-t23),并存储在系统存储器54中。另外,预先决定的时间τ5被预先决定为与预测的期间TC一致的时间(τ5=TC),并存储在系统存储器54中。
CPU52分别在开始信号72、90、92、94以及96的预定通信的时间点t1、t21、t23、t25、t27开始计时部60进行的经过时间的计时。然后,CPU52判定计时部60所历时的经过时间在时间τ4~τ5的期间(相当于时间点t24~t25的期间)是否在通信部58检测出通信量。
然后,CPU52检测出在没有预定通信的时间点t24~t25的期间在通信部58产生通信量,因此实时判定通信部58的实际通信量Ca比预定通信量Cp要多。其结果为,能够检测出时间点t24~t25的期间的非法通信98。
当检测出非法通信98时,CPU52作为通信切断部66发挥功能,切断进行了非法通信98的通信网络16与通信部58之间的通信。
与上述作业指令信号、结束报告信号、进度确认信号以及进度报告信号不同,作为预定通信,CPU52能够定期地执行用于取得机械20、22以及24的各种信息的预定通信。
这里,作为“各种信息”例如包括机械20、22以及24的工具信息、内置在机械20、22以及24中的伺服电动机的负荷转矩或温度、或者内置在机械20、22以及24内的各种传感器的输出信号等信息。
以下,参照图4说明这样的实施例。图4的(a)表示作为一例,在执行用于得到机械20的信息的预定通信时的时序图。
CPU52在时间点t31~t32、时间点t33~t34以及时间点t35~t36期间,在与机械20之间定期执行用于得到机械20的信息的机械监视信号100、102、104的预定通信。
接着,参照图4的(b)说明在执行图4的(a)所示的预定通信时检测非法通信的功能。在图4的(b)所示的例子中,在没有预定通信的时间点t34~t35的期间进行经由通信网络16访问了通信部56的非法通信106。
CPU52始终监视在通信部58的实际通信量Ca,在每个预定的期间,将通信部58的实际通信量Ca与预定通信的预定通信量Cp相互进行比较。
作为一例,CPU52计算在开始了一个预定通信Pp(即信号100、102、或104的通信)的时间点tp(即,时间点t31、t33或t35)到开始下一个预定通信Pp+1的时间点tp+1为止的期间TD(=tp+1–tp)的通信部58的实际通信量Ca
具体地说,CPU52在开始信号100、102以及104的预定通信的时间点t31、t33以及t35分别将指令发送给计时部60,开始经过时间的计时。然后,CPU52计算从时间点t31、t33、t35到经过预先决定的时间τ6为止的期间的实际通信量Ca
这里,CPU52按照预先决定的程序执行图4的(a)所示的预定通信,所以能够预测期间TD。预先决定的时间τ6被预先决定为与预测的期间TD一致的时间(τ6=TD),并存储在系统存储器54中。
另外,也能够根据该预定通信的数据格式以及程序等预测信号100、102以及104的预定通信的预定通信量Cp。该预定通信量Cp也被存储在系统存储器54中。
CPU52将从时间点t31、t33或t35到经过时间τ6为止的期间的实际通信量Ca与在该期间执行的预定通信的预定通信量Cp相互进行比较,判定该实际的通信量Ca是否比该预定通信量Cp多。
例如,如图4的(b)所示的例子的情况下,CPU52计算从时间点t33到经过时间τ6为止的期间(相当于时间点t33~t35为止的期间)的实际通信量Ca。此时,实际通信量Ca为信号102的预定通信量Cp与非法通信106的通信量的和。
因此,此时,CPU52判定实际通信量Ca比预定通信量Cp多,因此,能够检测出在时间点t33~t35的期间有非法通信106的情况。
当检测出非法通信106时,CPU52作为通信切断部66发挥功能,切断进行了非法通信106的通信网络16与通信部58之间的通信。
同样,CPU52在机械22以及24之间执行用于得到机械22以及24的信息的机械监视信号的预定通信,并能够通过与上述同样的方法检测在执行这些预定通信时的非法通信。
接着,参照图5说明非法通信检测的进一步的其他实施例。在本实施例中,如图5的(a)所示,CPU52在与机械20之间执行用于得到机械20的信息的机械监视信号110a的预定通信。
接着,CPU52在与机械22之间执行用于得到机械22的信息的机械监视信号112a的预定通信。接着,CPU52在与机械24之间执行用于得到机械24的信息的机械监视信号114a的预定通信。
之后,CPU52按照用于得到机械20的信息的机械监视信号110b、用于得到机械22的信息的机械监视信号112b、用于得到机械24的信息的机械监视信号114b的顺序来执行预定通信。
这样,在本实施例中,CPU52按照机械20、机械22、机械24的顺序来执行机械监视信号的一系列预定通信。
这里,有时会因为通信网络16的结构、机械20、22以及24用于通信的通信方式的不同等引起单元控制装置50与机械20、22、24之间的通信速度相互不同。
在这种情况下如果以最大通信速度发送信号,则如图5所示,在机械监视信号110a以及110b、机械监视信号112a以及112b、机械监视信号114a以及114b之间进行的通信的通信量C不同。
以下,参照图5的(b)说明在执行图5的(a)所示的预定通信时检测非法通信的功能。在图5的(b)所示的例子中,进行经由通信网络16访问了通信部58的非法通信116,使得与机械监视信号114a的预定通信部分重叠。
CPU52与图4的(b)所说明的实施例同样,在每个预先决定的期间将实际通信量Ca和预定通信量Cp相互比较。
作为一例,CPU52在从开始了用于得到机械20的信息的一个预定通信Pq(例如信号110a的通信)的时间点tq(例如时间点t41)到开始用于得到相同机械20的信息的下一个预定通信Pq+1(例如信号110b的通信)的时间点tq+1(例如时间点t47)为止的每个期间TE,计算通信部58的时间通信量Ca
具体地说,CPU52在开始信号110a、110b的预定通信的时间点t41以及t47,分别将指令发送给计时部60,开始经过时间的计时。然后,CPU52计算从时间点t41以及t47经过了预定的时间τ7为止的期间的实际通信量Ca
这里,CPU52按照预先决定的程序执行图5的(a)所示的预定通信。因此能够预测上述的期间TE。预先决定的时间τ7能够被预先决定为与预测的期间TE一致的时间(即τ7=TE),并存储在系统存储器54中。
另一方面,也能够预测信号110a、112a、114a、110b、112b以及114b的预定通信的预定通信量Cp。该预定通信量Cp也被预先存储在系统存储器54中。
CPU52将从时间点t41、t47到经过时间τ7为止的期间(相当于时间点t41~t47的期间)的实际通信量Ca与该期间的预定通信的预定通信量Cp相互比较,判定该实际通信量Ca是否比该预定通信量Cp多。
例如,在图5的(b)所示的情况下,CPU52从时间点t41到经过时间τ7为止的期间的实际通信量Ca为信号110a、112a、114a的预定通信量Cp与非法通信116的通信量的和。
因此,CPU52判定该期间的实际通信量Ca比预定通信量Cp要多,因此能够检测出在时间点t41~t47的期间有非法通信116。
在检测到非法通信116时,CPU52作为通信切断部66发挥功能,切断进行了非法通信116的网络16与通信部58之间的通信。
另外,在上述各种实施例中,说明了检测与制造单元12和单元控制装置50之间的预定通信重叠了的非法通信的情况。这些各种实施例的概念也能够适用于检测与生产管理装置14和单元控制装置50之间的预定通信重叠了的非法通信的情况。
作为一例,单元控制装置50判定在不执行图2的(a)所示的预定通信(即信号70、84的通信)的期间,是否在通信部58与生产管理装置14之间检测出了通信量。
在图2的(a)所示的例子中,在通信部58与生产管理装置14之间没有执行预定通信的期间是时间点t1~t12的期间,能够根据由机械20、22以及24所执行的作业循环时间、数据格式等决定的信号的信息量(总通信量)以及通信网络16、18的通信速度等来预测该期间。
CPU52在没有预定通信的时间点t1~t12的期间检测出在通信部58产生了经由通信网络18的通信量的情况下,实时判定在通信部58的实际通信量比预定通信量多。这样,能够检测经由通信网络18的非法通信。
在检测到经由网络18的非法通信时,CPU52切断与通信部58进行的通信网络18的通信,另一方面,不切断与没有检测出非法通信的通信网络16之间的通信。
另外,在上述实施例中,CPU52可以定期地生成认证键,并在通信部58和生产管理装置14、通信部58和制造单元12之间的通信时使用。这样,能够进一步有效地防止非法通信。
另外,网络系统10除了图1所示的制造单元12,还具备具有多个机械的第二制造单元,该第二制造单元和通信部58可以经由第三网络能够相互通信地连接。
在该情况下,当CPU52例如如图2的(c)所示那样检测出经由网络16的非法通信时,CPU52切断与通信部58进行的网络16的通信,另一方面不切断与第三通信网络之间的通信。这样,在第二制造单元中,能够继续进行作业。
另外,在图1所示的实施方式中,描述了制造单元12具有3个机械20、22、24的情况,但是不限于此,制造单元12也可以具有1个、2个或者4个以上的机械。
另外,在图1所示的实施方式中,通信部58可以具有与生产管理装置14通信的第一通信部、与制造单元12通信的第二通信部。此时,CPU52在第二通信部检测出非法通信时,切断在该第二通信部的通信,另一方面,继续在没有检测出非法通信的第一通信部的通信。
另外,在上述实施方式中,描述了通信网络16由内部网或者LAN构成,通信网络18由英特网等构成的情况。
但是,不限于此,通信网络16或18也可以由直接连接通信部58和制造单元12、或者直接连接通信部58和生产管理装置14的单一通信电缆构成。
另外,CPU52在通信部58检测出非法通信时,可以生成表示检测出非法通信的声音或者图像形式的警告信号,输出给使用者。此时,单元控制装置50还具有扬声器或显示器装置,通过扬声器或显示器装置输出警告信号。
另外,在检测出图2的(c)、图2的(d)或图3的非法通信86、88或98时,也能够适用使用图4的(b)或图5的(b)所说明的非法通信的检测方法。
另外,在检测图4的(b)或图5的(b)的非法通信106或116时,也能够适用使用图2的(c)、图2的(d)或图3的(b)所说明的非法通信的检测方法。
以上,通过发明的实施方式说明了本发明,但是上述实施方式不限定于权利要求书的发明。另外,本发明的技术范围也能够包括将在本发明的实施方式中所说明的特征进行了组合后的方式,但是并不限定所有这些特征的组合是该发明的解决方法所必须的。进一步,本领域的技术人员也明白能够对上述实施方式施加多种的变更或改良。
另外,在专利请求书、说明书以及附图中表示的装置、系统、程序以及方法的动作、顺序、步骤、工序以及阶段等各个处理的执行顺序只要没有特别明示为“在前面”、“在……之前”等,或者只要没有在之后的处理使用之前的处理的输出,应该注意能够以任意的顺序来实现。关于专利请求书、说明书以及附图中的动作流程,为了方便即使使用“首先”、“接着”、“其次”等进行说明,也不表示必须按照该顺序实施。

Claims (4)

1.一种单元控制装置,根据生产管理装置的指令来控制具有多个机械的制造单元,其特征在于,
该单元控制装置具备:
通信部,其与上述生产管理装置或上述多个机械进行通信;
通信控制部,其执行通过上述通信部进行的通信;以及
通信判定部,其监视上述通信部的实际通信量,将该实际通信量与预定由上述通信控制部执行的通信的预定通信量相互进行比较,判定上述实际通信量是否比上述预定通信量多。
2.根据权利要求1所述的单元控制装置,其特征在于,
上述通信判定部在每个预定期间比较上述实际通信量和上述预定通信量。
3.根据权利要求1所述的单元控制装置,其特征在于,
上述通信判定部在上述通信控制部不执行上述预定的通信的期间检测出上述实际通信量时,实时判定上述实际通信量比上述预定通信量要多。
4.根据权利要求1~3中的任意一项所述的单元控制装置,其特征在于,
该单元控制装置还具备:通信切断部,其在通过上述通信判定部判定为上述实际通信量比上述预定通信量多时,切断通过上述通信部进行的通信。
CN201710244860.3A 2016-04-18 2017-04-14 根据生产管理装置的指令来控制制造单元的单元控制装置 Active CN107305368B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2016083026A JP6613200B2 (ja) 2016-04-18 2016-04-18 生産管理装置からの指令に応じて製造セルを制御するセル制御装置
JP2016-083026 2016-04-18

Publications (2)

Publication Number Publication Date
CN107305368A true CN107305368A (zh) 2017-10-31
CN107305368B CN107305368B (zh) 2021-09-28

Family

ID=60038582

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710244860.3A Active CN107305368B (zh) 2016-04-18 2017-04-14 根据生产管理装置的指令来控制制造单元的单元控制装置

Country Status (4)

Country Link
US (1) US10454951B2 (zh)
JP (1) JP6613200B2 (zh)
CN (1) CN107305368B (zh)
DE (1) DE102017003515A1 (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7010268B2 (ja) * 2019-04-19 2022-01-26 オムロン株式会社 通信監視システムおよび通信監視方法

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1179865A (zh) * 1995-03-30 1998-04-22 英国电讯有限公司 检测可能的非法的通信应用
CN1540941A (zh) * 2003-04-25 2004-10-27 ��ʽ���綫֥ 接收装置、通信装置、接收系统和接收方法
CN101022404A (zh) * 2006-02-14 2007-08-22 株式会社日立制作所 通信管理系统
CN101335613A (zh) * 2007-06-26 2008-12-31 株式会社东芝 终端设备、组管理服务器、网络通信系统及生成加密密钥的方法
US7865954B1 (en) * 2007-08-24 2011-01-04 Louisiana Tech Research Foundation; A Division Of Louisiana Tech University Foundation, Inc. Method to detect SYN flood attack
CN103795840A (zh) * 2012-10-30 2014-05-14 广州三星通信技术研究有限公司 一种未接来电提醒方法及便携式终端
JP5513937B2 (ja) * 2010-03-10 2014-06-04 カヤバ工業株式会社 用具寿命管理システム及び用具寿命管理方法
US20150013006A1 (en) * 2013-07-02 2015-01-08 Imperva Inc. Compromised insider honey pots using reverse honey tokens
CN104506536A (zh) * 2014-12-26 2015-04-08 活点信息技术有限公司 物联网安全分析仪

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH04240060A (ja) * 1991-01-22 1992-08-27 Hitachi Ltd 製造システム
US7684317B2 (en) * 2001-06-14 2010-03-23 Nortel Networks Limited Protecting a network from unauthorized access
EP1573999A1 (en) * 2002-12-13 2005-09-14 Cetacea Networks Corporation Network bandwidth anomaly detector apparatus and method for detectecting network attacks using correlation function
TWI234974B (en) * 2003-12-22 2005-06-21 Inst Information Industry Methodology of predicting distributed denial of service based on gray theory
US20050249214A1 (en) * 2004-05-07 2005-11-10 Tao Peng System and process for managing network traffic
US7933985B2 (en) * 2004-08-13 2011-04-26 Sipera Systems, Inc. System and method for detecting and preventing denial of service attacks in a communications system
US10069704B2 (en) * 2012-12-07 2018-09-04 Cpacket Networks Inc. Apparatus, system, and method for enhanced monitoring and searching of devices distributed over a network
JP2009238185A (ja) * 2008-03-28 2009-10-15 Kansai Electric Power Co Inc:The ネットワークシステムおよび管理サーバ装置
KR101453521B1 (ko) * 2011-05-20 2014-10-24 주식회사 케이티 무선 액세스 포인트 장치 및 비인가 무선 랜 노드 탐지 방법
JP5492150B2 (ja) * 2011-07-04 2014-05-14 株式会社日立製作所 多重系コントローラシステムとその運転方法
WO2013188611A2 (en) * 2012-06-14 2013-12-19 Tt Government Solutions, Inc. System and method for real-time reporting of anomalous internet protocol attacks
JP5895906B2 (ja) * 2013-07-24 2016-03-30 横河電機株式会社 プロセス制御装置及びシステム並びにその健全性判定方法
KR101472896B1 (ko) * 2013-12-13 2014-12-16 현대자동차주식회사 차량 내 통신 네트워크에서의 보안 강화 방법 및 그 장치
US9686312B2 (en) * 2014-07-23 2017-06-20 Cisco Technology, Inc. Verifying network attack detector effectiveness
US20160080425A1 (en) * 2014-09-16 2016-03-17 Francis Cianfrocca Content-Aware Firewalling, Policy Regulation, and Policy Management for Industrial Automation, Machine To Machine Communications, and Embedded Devices
US11363035B2 (en) * 2015-05-22 2022-06-14 Fisher-Rosemount Systems, Inc. Configurable robustness agent in a plant security system
US11115433B2 (en) * 2015-06-29 2021-09-07 Argus Cyber Security Ltd. System and method for content based anomaly detection in an in-vehicle communication network
US10201712B2 (en) * 2016-01-28 2019-02-12 Medtronic, Inc. Telemetry overuse reduction in an implantable device

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1179865A (zh) * 1995-03-30 1998-04-22 英国电讯有限公司 检测可能的非法的通信应用
CN1540941A (zh) * 2003-04-25 2004-10-27 ��ʽ���綫֥ 接收装置、通信装置、接收系统和接收方法
CN101022404A (zh) * 2006-02-14 2007-08-22 株式会社日立制作所 通信管理系统
CN101335613A (zh) * 2007-06-26 2008-12-31 株式会社东芝 终端设备、组管理服务器、网络通信系统及生成加密密钥的方法
US7865954B1 (en) * 2007-08-24 2011-01-04 Louisiana Tech Research Foundation; A Division Of Louisiana Tech University Foundation, Inc. Method to detect SYN flood attack
JP5513937B2 (ja) * 2010-03-10 2014-06-04 カヤバ工業株式会社 用具寿命管理システム及び用具寿命管理方法
CN103795840A (zh) * 2012-10-30 2014-05-14 广州三星通信技术研究有限公司 一种未接来电提醒方法及便携式终端
US20150013006A1 (en) * 2013-07-02 2015-01-08 Imperva Inc. Compromised insider honey pots using reverse honey tokens
CN104506536A (zh) * 2014-12-26 2015-04-08 活点信息技术有限公司 物联网安全分析仪

Also Published As

Publication number Publication date
US10454951B2 (en) 2019-10-22
JP2017194744A (ja) 2017-10-26
CN107305368B (zh) 2021-09-28
DE102017003515A1 (de) 2018-01-18
US20170302687A1 (en) 2017-10-19
JP6613200B2 (ja) 2019-11-27

Similar Documents

Publication Publication Date Title
US10935952B2 (en) Automation operating and management system
US8994493B2 (en) Control network system
CN203133563U (zh) 一种用于数控机床的远程在线检测装置
CN107765651A (zh) 通过制造时间信息来变更异常检测条件的制造管理系统
CN108289123A (zh) 云服务控制装置、云服务控制系统、云服务控制方法及记录介质
CN110291242A (zh) 利用针位传感器信号的生产信息计算系统及其方法
CN108237439A (zh) 学习模型构筑装置以及过热预测装置
JP2018197946A (ja) 機械と相互通信可能に接続される機械制御用コンピュータ、機械システム、ベースソフトウェア、コンピュータ読取可能な記録媒体、データ構造、及び機械制御方法
JP2017215680A (ja) 保守作業を実施する製造セルを制御する製造管理装置
CN104603700B (zh) 用于设计分布控制系统的方法及其设计工具
CN107305368A (zh) 根据生产管理装置的指令来控制制造单元的单元控制装置
EP2804063B1 (en) Master device of process field bus decentralized periphery
CN109782695A (zh) 一种用于制造设备的控制方法、装置和系统
CN101470441B (zh) 用于汽车装配制造技术的无线工具控制系统及方法
JPH0911088A (ja) 生産制御装置および方法
CN109661620A (zh) 用于监控至少一个机床的方法和生产机组
CN107797479A (zh) 具备表示生产机械的检查时期的功能的生产系统
US7343403B2 (en) Network management system for remote setup of control equipment in a network
CN111033400B (zh) 控制装置、控制方法以及控制程序的记忆媒体
JP6352966B2 (ja) 制御装置及び制御システム
US20170235299A1 (en) Numerical controller
KR20180002331A (ko) 공작기계용 통신 모듈
US20140374387A1 (en) Wireless transmission in the environment of a welding apparatus
CN111045400B (zh) 制造装置的控制装置以及监视系统
CN105911902A (zh) 控制器

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant