CN111095137B - 控制装置、控制方法和存储介质 - Google Patents
控制装置、控制方法和存储介质 Download PDFInfo
- Publication number
- CN111095137B CN111095137B CN201880055502.0A CN201880055502A CN111095137B CN 111095137 B CN111095137 B CN 111095137B CN 201880055502 A CN201880055502 A CN 201880055502A CN 111095137 B CN111095137 B CN 111095137B
- Authority
- CN
- China
- Prior art keywords
- filtering
- setting
- input
- communication data
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/18—Numerical control [NC], i.e. automatically operating machines, in particular machine tools, e.g. in a manufacturing environment, so as to execute positioning, movement or co-ordinated operations by means of programme data in numerical form
- G05B19/4155—Numerical control [NC], i.e. automatically operating machines, in particular machine tools, e.g. in a manufacturing environment, so as to execute positioning, movement or co-ordinated operations by means of programme data in numerical form characterised by programme execution, i.e. part programme or machine function execution, e.g. selection of a programme
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/05—Programmable logic controllers, e.g. simulating logic interconnections of signals according to ladder diagrams or function charts
- G05B19/054—Input/output
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/552—Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/85—Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/02—Capturing of monitoring data
- H04L43/028—Capturing of monitoring data by filtering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/30—Nc systems
- G05B2219/31—From computer integrated manufacturing till monitoring
- G05B2219/31347—Communication adaptors between network and each machine
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Automation & Control Theory (AREA)
- Computing Systems (AREA)
- Human Computer Interaction (AREA)
- Manufacturing & Machinery (AREA)
- Programmable Controllers (AREA)
Abstract
期望能够变更通信数据的过滤条件而不停止驱动设备(300)的技术。控制装置(100)具有:物理性的第1通信端口(100P1),其与信息处理装置(200)所属的第1网络(N1)连接;物理性的第2通信端口(100P2),其与驱动设备(300)所属的第2网络(N2)连接;以及存储装置,其存储为了控制驱动设备(300)而生成的用户程序(110)。用户程序(110)包含如下的过滤功能:用于根据在该用户程序(110)的执行中输入的过滤条件的设定,对决定是否将从驱动设备(300)和信息处理装置(200)中的一方的设备接收到的通信数据发送到另一方的设备的过滤条件进行切换。
Description
技术领域
本公开涉及控制装置的通信数据的过滤技术。
背景技术
在各种生产现场中,导入了PLC(Programmable Logic Controller:可编程逻辑控制器)、机器人控制器等产业用的控制装置(以下也称为“控制器”。)。控制器对各种产业用的驱动设备进行控制,由此能够使生产工序自动化。
近年来,能够与不同的多个网络连接的控制器正在普及。该控制器发挥作为网关的功能,对上级的网络与下级的网络之间的通信数据的交换进行管理。
关于这种控制器,日本特开2017-199154号公报(专利文献1)公开了“使多种多样的处理机械和不同的网络彼此相互连接,并且能够容易地进行用于进行与不同网络连接的处理机械的相互控制的设定”的机器系统。
现有技术文献
专利文献
专利文献1:日本特开2017-199154号公报
发明内容
发明要解决的课题
为了安全,控制器仅使满足了所设定的过滤条件的通信数据通过。要使其通过的通信数据根据状况而变化。因此,期望根据状况而适当地变更过滤条件。
作为对通信数据的过滤条件进行变更的方法的一例,具有在停止了FA(FactoryAutomation:工厂自动化)系统的各种驱动设备后对网络设定进行变更的方法。但是,当FA系统的驱动设备停止时,产生非常大的机会损失,因此,期望在变更过滤条件时尽量不停止FA系统。
本公开正是为了解决上述这种问题而完成的,某个方面的目的在于,提供能够变更通信数据的过滤条件而不停止驱动设备的技术。
用于解决课题的手段
在本公开的一例中,用于对驱动设备进行控制的控制装置具有:物理性的第1通信端口,其用于与信息处理装置所属的第1网络连接;物理性的第2通信端口,其用于与上述驱动设备所属的第2网络连接;以及存储装置,其用于存储为了控制上述驱动设备而生成的用户程序。上述用户程序包含如下的过滤功能:根据在该用户程序的执行中输入的过滤条件的设定,对过滤条件进行切换,所述过滤条件用于决定是否将从上述驱动设备和上述信息处理装置中的一方的设备接收到的通信数据发送到另一方的设备。
根据该公开,过滤功能被规定成在用户程序的执行中受理过滤条件的设定输入,因此,控制装置能够变更通信数据的过滤条件而不停止驱动设备。
在本公开的一例中,上述输入的过滤条件的设定包含用于指定是否执行上述过滤条件的变更处理的设定。
根据该公开,控制装置能够在驱动设备的驱动中任意地调整过滤条件的执行定时。
在本公开的一例中,上述输入的过滤条件的设定包含用于指定在满足了上述过滤条件的情况下的上述过滤功能的动作方式的设定。上述动作方式包含以下方式:仅将从上述一方的设备接收到的通信数据发送到上述另一方的设备的方式;以及不将从上述一方的设备接收到的通信数据发送到上述另一方的设备的方式。
根据该公开,控制装置在驱动设备的驱动中也能够对过滤功能的动作方式进行切换。
在本公开的一例中,上述输入的过滤条件的设定包含用于指定是将从上述驱动设备接收到的通信数据的发送设为过滤对象、还是将从上述信息处理装置接收到的通信数据设为过滤对象的设定。
根据该公开,控制装置在驱动设备的驱动中也能够适当地对作为过滤对象的通信数据的通信方向进行切换。
在本公开的一例中,上述输入的过滤条件的设定包含用于指定作为过滤对象的通信数据的通信协议的设定。
根据该公开,控制装置在驱动设备的驱动中也能够对过滤对象的通信协议进行切换。
在本公开的一例中,上述输入的过滤条件的设定包含用于指定从上述一方的设备接收到的通信数据的发送目的地的设定和用于指定该通信数据的发送方的设定中的至少一方。
根据该公开,控制装置在驱动设备的驱动中也能够适当地对作为过滤对象的发送方设备或发送目的地设备进行切换。
在本公开的另一例中,用于对驱动设备进行控制的控制装置的控制方法具有以下步骤:与属于第1网络的信息处理装置建立通信;与属于第2网络的上述驱动设备建立通信;上述控制装置执行为了控制上述驱动设备而生成的用户程序;以及上述用户程序根据在该用户程序的执行中输入的过滤条件的设定,对过滤条件进行切换,所述过滤条件用于决定是否将从上述驱动设备和上述信息处理装置中的一方的设备接收到的通信数据发送到另一方的设备。
根据该公开,过滤功能被规定成在用户程序的执行中受理过滤条件的设定输入,因此,控制装置能够变更通信数据的过滤条件而不停止驱动设备。
在本公开的另一例中,存储介质存储有控制程序,所述控制程序是用于对驱动设备进行控制的控制装置的控制程序,其使上述控制装置执行以下步骤:与属于第1网络的信息处理装置建立通信;与属于第2网络的上述驱动设备建立通信;执行为了控制上述驱动设备而生成的用户程序;以及根据在该用户程序的执行中输入的过滤条件的设定,对过滤条件进行切换,所述过滤条件用于决定是否将从上述驱动设备和上述信息处理装置中的一方的设备接收到的通信数据发送到另一方的设备。
根据该公开,过滤功能被规定成在用户程序的执行中受理过滤条件的设定输入,因此,控制装置能够变更通信数据的过滤条件而不停止驱动设备。
发明效果
在某个方面,能够变更通信数据的过滤条件而不停止驱动设备。
附图说明
图1是示出基于实施方式的FA系统的结构例的图。
图2是示出基于实施方式的FA系统1的概略结构的示意图。
图3是示出由功能块规定的过滤功能的图。
图4是示出组装了图3中说明的功能块的用户程序的例子的图。
图5是示出基于TCP/IP协议的通信分组的数据构造的图。
图6是示出基于实施方式的控制器的硬件结构例的框图。
图7是示出基于实施方式的控制器执行的处理的一部分的流程图。
具体实施方式
下面,参照附图对基于本发明的各实施方式进行说明。在以下的说明中,对相同部件和结构要素标注相同标号。它们的名称和功能也相同。因此,不重复进行它们的详细说明。
<A.应用例>
参照图1对本发明的应用例进行说明。图1是示出FA系统1的结构例的图。
FA系统1是用于对机器和装置等控制对象进行控制来使生产工序自动化的系统。FA系统1由1个或多个控制器100、1个或多个信息处理装置200、1个或多个驱动设备300构成。控制器100包含物理性的通信端口100P1、100P2以及存储装置108。
控制器100能够与多个网络连接。在图1的例子中,通信端口100P1(第1通信端口)与网络N1(第1网络)连接。通信端口100P2(第2通信端口)与网络N2(第2网络)连接。
网络N1例如采用EtherNET(注册商标)。但是,网络N1不限定于EtherNET,能够采用任意的通信单元。在图1的例子中,信息处理装置200连接于网络N1。信息处理装置200例如包含PC(Personal Computer:个人计算机)、平板终端、智能手机、显示器(例如HMI(HumanMachine Interface:人机接口))等。
网络N2是网络N1下级的网络。网络N2采用EtherNet/IP(注册商标)等。在图1的例子中,驱动设备300连接于网络N2。驱动设备300包含用于使生产工序自动化的各种产业用设备。作为一例,驱动设备300包含手臂机器人、用于对手臂机器人进行控制的机器人控制器、用于拍摄在生产工序中搬送的工件的图像传感器、生产工序中利用的其他设备等。
在存储装置108中存储有用户程序110。用户程序110是设计者根据驱动设备300而安装的控制程序。用户程序110的开发工具例如安装在作为PC的信息处理装置200中。设计者通过在开发工具上组合预先规定的多种命令,能够设计符合驱动设备300的结构的用户程序110。能够在开发工具上组合的命令包含针对驱动设备300的控制命令和通信数据的过滤命令。在开发工具上编译后的用户程序110被安装到控制器100中。在图1的例子中,用户程序110包含针对驱动设备300的控制功能150和通信数据的过滤功能152。
在图1的例子中,用户程序110包含控制功能150和过滤功能152。典型地讲,控制功能150和过滤功能152是程序。
控制功能150按照所规定的控制内容,向驱动设备300输出控制命令。过滤功能152根据用户程序110的执行中输入的过滤条件的设定,对用于决定是否将从信息处理装置200和驱动设备300中的一方的设备接收到的通信数据发送到另一方的设备的过滤条件进行切换。下面,将信息处理装置200和驱动设备300中的作为通信数据的发送方的设备称为“发送方设备”。此外,信息处理装置200和驱动设备300中的作为通信数据的目的地的设备称为“发送目的地设备”。
过滤功能152被规定成受理过滤条件的设定输入,因此,控制器100能够变更通信数据的过滤条件而不停止驱动设备300。其结果,控制器100能够根据FA系统1的状态适当地改变过滤对象的通信数据。
另外,过滤功能152的过滤对象的通信数据的种类只要是在不同网络N1、N2之间传输的数据即可,没有特别限定。例如,过滤对象的通信数据可以是基于TCP/IP等通信协议的通信分组,也可以是在现场网络中传输的帧。
此外,可对过滤功能152设定的过滤条件可以是1个,也可以是多个。
<B.FA系统1的装置结构>
接着,对基于本实施方式的FA系统1的整体结构进行说明。图2是示出基于本实施方式的FA系统1的概略结构的示意图。
如上所述,FA系统1包含1个或多个控制器100、1个或多个信息处理装置200以及1个或多个驱动设备300。
控制器100能够与多个网络连接。在图2的例子中,控制器100与上级的网络N1和下级的网络N2连接。
信息处理装置200连接于上级的网络N1。信息处理装置200是能够与网络N1连接的通信设备。如图2所示,信息处理装置200由1个或多个支持装置200A、1个或多个服务器装置200B以及1个或多个显示器200C中的至少一个构成。
支持装置200A向设计者提供用于设计用户程序110的开发环境。支持装置200A例如是笔记本型PC、桌上型PC、平板终端或智能手机等。设计者能够在支持装置200A上设计用户程序110,将该用户程序110经由网络N1下载到控制器100。
服务器装置200B设想为数据库系统、制造执行系统(MES:ManufacturingExecution System)等。制造执行系统取得来自作为控制对象的制造装置、机器的信息,对生产整体进行监视和管理,还能够对订单信息、品质信息、出厂信息等进行处理。不限于此,也可以将提供信息类服务(从控制对象取得各种信息并进行宏观或微观分析等的处理)的装置与网络N1连接。服务器装置200B从控制器100接收的各种信息能够成为控制器100的过滤功能152(参照图1)的过滤对象。
显示器200C接受来自用户的操作,对控制器100输出与用户操作对应的命令等。从显示器200C输出的命令能够成为控制器100的过滤功能152(参照图1)的过滤对象。显示器200C以图形化的方式显示控制器100中的运算结果等。
驱动设备300连接于下级的网络N2。驱动设备300是用于直接或间接地对工件W进行规定的作业的设备的集合。在图2的例子中,驱动设备300由远程IO装置310、320、图像传感器315以及手臂机器人325构成。
远程IO装置310具有多个物理性的通信端口。能够在各个通信端口连接不同的网络。在图2的例子中,远程IO装置310具有2个通信端口310P1、310P2。网络N2通过集线器305分离,一方与通信端口310P1连接。在通信端口310P2连接有网络N3。网络N3优选采用保证数据的到达时间的进行恒定周期通信的现场网络。作为这种进行恒定周期通信的现场网络,公知有EtherCAT(注册商标)、CompoNet(注册商标)等。
远程IO装置310按照控制器100的控制指令对图像传感器315进行控制。图像传感器315按照从远程IO装置310接受的控制指示,依次拍摄在传送带上搬送的工件W,对所得到的图像执行预定的图像处理。由此,图像传感器315依次进行在传送带上搬送的工件W的品质检查等。图像传感器315的检查结果经由远程IO装置310依次送到控制器100。
远程IO装置320具有多个物理性的通信端口。能够在各个通信端口连接不同的网络。在图2的例子中,远程IO装置320具有2个通信端口320P1、320P2。网络N2通过集线器305分离,一方与通信端口320P1连接。在通信端口320P2连接有网络N3。网络N3优选采用保证数据的到达时间的进行恒定周期通信的现场网络。作为这种进行恒定周期通信的现场网络,公知有EtherCAT、CompoNet等。
远程IO装置320按照控制器100的控制指令对手臂机器人325进行控制。作为一例,控制器100按照图像传感器315的检查工序(作业工序A),将用于使手臂机器人325进行规定的作业(作业工序B)的控制指令输出到远程IO装置320。远程IO装置320按照该控制指令对手臂机器人325进行控制。作为一例,远程IO装置320赋予控制指令,以使得从传送带去除被判断为检查品质不良的工件W。手臂机器人325的状态(例如各关节的位置、角度等)从远程IO装置320依次反馈到控制器100。
<C.功能块>
如上所述,用户程序110包含如下的过滤功能152:根据所输入的过滤条件的设定,对用于决定是否将从信息处理装置200和驱动设备300中的一方的设备(即发送方设备)接收到的通信数据发送到另一方的设备(即发送目的地设备)的过滤条件进行切换。
过滤功能152是用于对通过控制器100的通信数据进行过滤的程序(控制命令),能够由各种程序规定。作为一例,过滤功能152由功能块图(FBD:Function Block Diagram)规定。
下面,在过滤功能152由功能块规定的前提下进行说明,但是,过滤功能152也可以由其他程序语言规定。作为一例,过滤功能152也可以由梯形图(LD:Ladder Diagram)规定,还可以由命令列表(IL:Instruction List)、结构文本(ST:Structured Text)和顺序功能图(SFC:Sequential Function Chart)中的任意一方或它们的组合来规定。进而,或者也可以由JavaScript(注册商标)、C语言这种通用编程语言规定。
图3是示出由功能块FB规定的过滤功能152的图。如图3所示,功能块FB包含受理过滤条件的设定的输入部155A~155F以及用于输出进行了过滤条件的设定处理的结果的输出部157A~157D。输入部155A~155F受理过滤功能152的过滤条件的设定的输入。即,过滤功能152根据输入到输入部155A~155F的值对过滤条件进行切换。
表示为“Excute(执行)”的输入部155A受理用于指定是否执行过滤条件的变更处理的设定。作为一例,输入部155A受理“True(真)”或“False(假)”的输入。只要对输入部155A输入“False”,则过滤功能152不变更过滤条件。另一方面,在对输入部155A输入了“True”的情况下,执行过滤条件的变更处理。该情况下,将输入到其他输入部155B~155F的过滤条件设定为新的过滤条件。由此,控制器100在驱动设备300的驱动中能够任意地调整过滤条件的执行定时。
表示为“Action(动作)”的输入部155B受理用于指定满足了过滤条件的情况下的过滤功能152的动作方式的设定。作为一例,输入部155B受理“pass(通过)”或“block(阻止)”的输入。在对输入部155B输入了“pass”的情况下,过滤功能152设定过滤条件,以使得仅使满足了过滤条件的通信数据通过。即,该情况下,仅满足了过滤条件的通信数据被发送到发送目的地设备,除此以外的通信数据不发送到发送目的地设备。另一方面,在对输入部155B输入了“block”的情况下,设定过滤条件,以使得阻断满足了过滤条件的通信数据。即,该情况下,仅阻断满足了过滤条件的通信数据,除此以外的通信数据被发送到发送目的地设备。由此,控制器100在驱动设备300的驱动中,也能够根据输入到输入部155B的值适当地对过滤功能152的动作方式进行切换。
表示为“Direction(方向)”的输入部155C受理用于指定过滤对象的通信数据的通信方向的输入。即,输入部155C受理用于指定是将从驱动设备300接收到的通信数据的发送设为过滤对象、还是将从信息处理装置200接收到的通信数据设为过滤对象的输入。作为一例,输入部155C受理“in(进)”或“out(出)”的输入。在对输入部155C输入了“in”的情况下,过滤功能152变更过滤条件,以使得将从属于上级的网络N1的信息处理装置200发送到属于下级的网络N2的驱动设备300的通信数据设为过滤对象。在对输入部155C输入了“out”的情况下,过滤功能152变更过滤条件,以使得将从属于下级的网络N2的驱动设备300发送到属于上级的网络N1的信息处理装置200的通信数据设为过滤对象。由此,控制器100在驱动设备300的驱动中,也能够根据输入到输入部155C的值适当地对设为过滤对象的通信数据的通信方向进行切换。
表示为“Protocol(协议)”的输入部155D受理用于指定设为过滤对象的通信数据的通信协议的输入。作为一例,输入部155D受理通信协议的识别信息的输入。该识别信息可以由通信协议名指定,也可以由通信协议的ID(Identification)指定。作为一例,输入部155D受理“TCP”或“FTP”的输入。在对输入部155D输入了“TCP”的情况下,过滤功能152变更过滤条件,以使得将基于TCP协议的通信数据设为过滤对象。在对输入部155D输入了“FTP”的情况下,过滤功能152变更过滤条件,以使得将基于FTP协议的通信数据设为过滤对象。由此,控制器100在驱动设备300的驱动中,也能够根据输入到输入部155D的值适当地对过滤对象的通信协议进行切换。
另外,可以针对上级的网络N1指定作为过滤对象而在输入部155D中指定的通信协议,也可以针对下级的网络N2指定作为过滤对象而在输入部155D中指定的通信协议。
表示为“IP Address(IP地址)”的输入部155E受理用于指定发送目的地设备的输入。作为一例,发送目的地设备由IP地址指定。例如,在对输入部155E输入了“10.0.0.1”的情况下,过滤功能152变更过滤条件,以使得将发送到IP地址“10.0.0.1”的发送目的地设备的通信数据设为过滤对象。由此,控制器100在驱动设备300的驱动中,也能够根据输入到输入部155E的值适当地对设为过滤对象的发送目的地设备进行切换。
另外,上述对能够利用输入部155E指定通信数据的发送目的地设备的例子进行了说明,但是,功能块FB也可以规定成能够利用输入部155E或其他输入部指定通信数据的发送方设备。
表示为“Port(端口)”的输入部155F受理用于指定通信数据的发送目的地设备的端口编号的输入。作为一例,在对输入部155F输入了“80”的情况下,过滤功能152变更过滤条件,以使得将发送到发送目的地设备的端口编号“80”的通信数据设为过滤对象。由此,控制器100在驱动设备300的驱动中,也能够根据输入到输入部155F的值适当地对设为过滤对象的端口编号进行切换。
另外,上述对能够利用输入部155F指定通信数据的发送目的地设备的通信端口的例子进行了说明,但是,功能块FB也可以规定成能够利用输入部155F或其他输入部指定通信数据的发送方设备的端口编号。
在正常地设定了过滤条件的情况下,从表示为“Done(完成)”的输出部157A输出表示正常结束的信号。在过滤条件的变更中,从表示为“Busy(忙碌)”的输出部157B输出表示变更处理中的信号。在未适当设定过滤条件的情况下,从表示为“Error(错误)”的输出部157C输出表示异常结束的信号。该情况下,进而,从表示为“ErrorID(错误ID)”的输出部157D输出用于识别错误的内容的错误ID。
另外,在功能块FB中,除了输入部155A~155F和输出部157A~157D以外,还可以设置各种输入部和输出部。作为一例,在存在多个通信接口的情况下,也可以在功能块FB中设置用于指定通信接口的输入部。此外,上述对功能块FB仅受理1个过滤条件的例子进行了说明,但是,功能块FB也可以规定成受理多个过滤条件。
<D.程序例>
参照图4对图3中说明的功能块FB的使用例进行说明。图4是示出组装了图3中说明的功能块FB的用户程序的例子的图。
在图4的例子中,用户程序110由梯形图程序规定。该用户程序110规定成能够根据针对工件的作业工序来改变通信数据的过滤条件。另外,图4所示的用户程序110并非示出控制器100中的全部处理,例如,省略了各作业工序切换时的一部分逻辑。
用户程序110由输入要素IN0~IN7、功能块FB0~FB2、输出要素OUT0~OUT2规定。功能块FB1、FB2相当于图3中说明的具有过滤功能152的功能块FB。
输入要素IN0~IN7的值根据被分配的变量而变化。更具体而言,对输入要素IN0分配变量“ChangeTrigger(改变触发)”。变量“ChangeTrigger”为BOOL(布尔)型,初始值为“False”(=OFF(关闭))。根据控制器100起动,变量“ChangeTrigger”的值变化为“True”(=ON(开启))。其他情况下,变量“ChangeTrigger”的值成为“False”(=OFF)。
对输入要素IN1分配变量“Busy0”。变量“Busy0”为BOOL型。此外,变量“Busy0”与功能块FB1的输出“Busy”相关联。因此,输入要素IN1的值根据功能块FB1的输出“Busy”的值而变化。如上所述,在过滤条件的变更中,从功能块FB1的输出“Busy”输出表示变更处理中的信号“True”(=ON)。输入要素IN1中的变量“Busy0”的值与功能块FB1的输出“Busy”的值相反,因此,在功能块FB1的输出“Busy”成为“True”(=ON)的情况下,输入要素IN1的值成为“False”(=OFF)。另一方面,在输出“Busy”成为“False”(=OFF)的情况下,输入要素IN1的值成为“True”(=ON)。
对输入要素IN2分配变量“Done0”。变量“Done0”为BOOL型,初始值为“False”(=OFF)。此外,变量“Done0”与功能块FB1的输出“Done”相关联。如上所述,在正常地变更了过滤条件的情况下,从功能块FB1的输出“Done”输出表示正常结束的信号“True”(=ON)。当功能块FB1的输出“Done”成为“True”(=ON)时,输入要素IN2的值成为“True”(=ON)。另一方面,当功能块FB1的输出“Done”成为“False”(=OFF)时,输入要素IN2的值成为“False”(=OFF)。
对输入要素IN3分配变量“Error0”。变量“Error0”为BOOL型,初始值为“False”(=OFF)。此外,变量“Error0”与功能块FB1的输出“Error”相关联。如上所述,在过滤条件的变更处理异常结束的情况下,从功能块FB1的输出“Error”输出表示异常的信号“True”(=ON)。当功能块FB1的输出“Error”成为“True”(=ON)时,输入要素IN3的值成为“True”(=ON)。另一方面,当功能块FB1的输出“Error”成为“False”(=OFF)时,输入要素IN3的值成为“False”(=OFF)。
对输入要素IN4分配变量“SettingTrigger0”。变量“SettingTrigger0”为BOOL型,初始值为“False”(=OFF)。此外,变量“SettingTrigger0”与功能块FB0的输出“Q1”相关联。当功能块FB0的输出“Q1”成为“True”(=ON)时,输入要素IN4的值成为“True”(=ON)。另一方面,当功能块FB0的输出“Q1”成为“False”(=OFF)时,输入要素IN4的值成为“False”(=OFF)。
对输入要素IN5分配变量“PA”。变量“PA”为BOOL型,初始值为“False”(=OFF)。图4中虽没有示出,但是,用户程序110中规定了用于实现作业工序A的控制功能150。该控制功能150规定成在作业工序A的执行中将变量“PA”的值设为“True”(=ON),在不是作业工序A的执行中的情况下将变量“PA”的值设为“False”(=OFF)。
对输入要素IN6分配变量“SettingTrigger1”。变量“SettingTrigger1”为BOOL型,初始值为“False”(=OFF)。图4中虽没有示出,但是,用户程序110中规定了作业工序B的复位处理,变量“SettingTrigger1”的值根据该复位处理的结果而变化。根据作业工序B开始时执行的复位处理结束,变量“SettingTrigger1”的值成为“True”(=ON)。其结果,输入要素IN6的值也成为“True”(=ON)。另一方面,当变量“SettingTrigger1”的值成为“False”(=OFF)时,输入要素IN6的值成为“False”(=OFF)。
对输入要素IN7分配变量“PB”。变量“PB”为BOOL型,初始值为“False”(=OFF)。图4中虽没有示出,但是,用户程序110中规定了用于实现作业工序B的控制功能150。该控制功能150规定成在作业工序B的执行中将变量“PB”的值设为“True”(=ON),在不是作业工序B的执行中的情况下将变量“PB”的值设为“False”(=OFF)。
功能块FB0是用于执行作业工序A开始时执行的复位处理的程序。功能块FB0具有输入部“Set”、“Reset1”、输出部“Q1”。在变量“ChangeTrigger”成为“True”(=ON)、且变量“Busy0”成为“False”(=OFF)的情况下,表示有效的信号“True”(=ON)被输入到输入部“Set”。在除此以外的情况下,表示无效的信号“False”(=OFF)被输入到输入部“Set”。此外,在变量“Done0”成为“True”(=ON)的情况下或变量“Error0”成为“True”(=ON)的情况下,表示有效的信号“True”(=ON)被输入到输入部“Reset1”。在除此以外的情况下,表示无效的信号“False”(=OFF)被输入到输入部“Reset1”。根据表示有效的信号被输入到输入部“Set”、“Reset1”双方,功能块FB0开始与作业工序A有关的复位处理。在该复位处理正常结束的情况下,功能块FB0的输出部“Q1”的值成为“True”(=ON)。
功能块FB1是用于变更通信数据的过滤条件的程序。根据变量“SettingTrigger0”成为“True”(=ON)、且变量“PA”成为“True”(=ON),表示有效的信号“True”(=ON)被输入到功能块FB1的输入部“Execute”。由此,功能块FB1执行过滤条件的变更处理。
更具体而言,功能块FB1将基于输入到输入部“Action”的“pass”、输入到输入部“Direction”的“in”、输入到输入部“Protocol”的“TCP”、输入到输入部“IP Address”的“10.0.0.1”和输入到输入部“Port”的“80”的过滤条件设定为新的过滤条件。过滤条件的变更方法的详细情况如图3中说明的那样,因此,不重复进行其说明。
功能块FB2是用于变更通信数据的过滤条件的程序。根据变量“SettingTrigger1”成为“True”(=ON)、且变量“PB”成为“True”(=ON),表示有效的信号“True”(=ON)被输入到功能块FB2的输入部“Execute”。由此,功能块FB2执行过滤条件的变更处理。
更具体而言,功能块FB2将基于输入到输入部“Action”的“pass”、输入到输入部“Direction”的“in”、输入到输入部“Protocol”的“FTP”、输入到输入部“IP Address”的“10.0.0.2”和输入到输入部“Port”的“20”的过滤条件设定为新的过滤条件。过滤条件的变更方法的详细情况如图3中说明的那样,因此,不重复进行其说明。
输出要素OUT0~OUT2的值分别根据相关联的功能块的输出值而变化。对输出要素OUT0分配变量“SettingTrigger0”。此外,输出要素OUT0与功能块FB0的输出“Q1”相关联。其结果,输出要素OUT0的值根据输出“Q1”的值而变化。
对输出要素OUT1分配变量“Done0”。此外,输出要素OUT1与功能块FB1的输出“Done”相关联。其结果,输出要素OUT1的值根据功能块FB1的输出“Done”的值而变化。
对输出要素OUT2分配变量“Done1”。此外,输出要素OUT2与功能块FB2的输出“Done”相关联。其结果,输出要素OUT2的值根据功能块FB2的输出“Done”的值而变化。
如上所述,在作业工序A中,设定输入到功能块FB1的过滤条件,在作业工序B中,设定输入到功能块FB2的过滤条件。这样,根据作业工序适当地变更过滤条件。在过滤条件固定的情况下,需要将过滤条件设定成使得作业工序A中要通过的通信数据和作业工序B中要通过的通信数据双方始终通过,但是,在图4所示的用户程序110中不需要这样。
另外,上述对根据作业工序来改变过滤条件的例子进行了说明,但是,用户程序110也可以规定成根据其他状况来变更过滤条件。作为一例,用户程序110也可以规定成在FA系统1中的驱动设备300的装置结构变化的情况下,设定与FA系统1的装置结构对应的过滤条件。由此,例如,在非意图的通信设备与控制器100连接的情况下,控制器100能够阻止该通信设备。作为检测通信设备的连接/非连接的方法,考虑利用对网络的状态进行监视的功能块等的方法。该功能块定期地监视网络表的状态,根据该网络表的变化信息检测通信设备的连接/非连接。
作为另一例,用户程序110也可以规定成在受到来自外部设备的恶意攻击的情况下,设定用于防止该恶意攻击的过滤条件。作为一例,控制器100的通信驱动器对每单位时间的接收数据量(例如每单位时间的接收分组数)进行监视,在该接收数据量超过规定阈值的情况下,判断为受到来自外部设备的恶意攻击。在检测到来自外部设备的恶意攻击的情况下,过滤功能152根据IP地址、端口编号等信息,阻止正在进行恶意攻击的外部设备。或者,在检测到来自外部设备的恶意攻击的情况下,过滤功能152也可以阻止全部通信分组的接收。
作为另一例,用户程序110也可以规定成在控制器100的通信的连接状况变化的情况下,设定与连接状况对应的过滤条件。例如,过滤功能152仅在从与发送方设备建立通信到成为非连接状态为止的期间内,使来自该发送方设备的接收数据通过,除此以外的情况下,阻止来自该发送方设备的接收数据。由此,过滤功能152仅在必要的期间内使通信数据通过,因此,能够提高安全性。
此外,上述在对功能块FB1、FB2的输入部“Action”、“pass”、“Direction”、“Protocol”、“IP Address”、“Port”输入固定值的前提下进行了说明,但是,也可以对这些输入部输入变量等。
<E.通信数据的数据构造>
控制器100根据从发送方设备接收到的通信数据是否满足过滤条件,判断是否将接收到的通信数据设为过滤对象。典型地讲,在通信数据中规定用于判断是否设为过滤对象的信息。
作为一例,通信数据包含发送方设备的识别信息(例如IP地址、MAC地址)、发送目的地设备的端口编号、接收通信数据时利用的通信协议、发送目的地设备的识别信息(例如IP地址、MAC地址)、发送方设备的端口编号、发送通信数据时利用的通信协议中的至少一方。控制器100从通信数据中提取这些信息,根据这些信息是否符合过滤条件,判断是否将该通信数据设为过滤对象。
控制器100的过滤对象的通信数据的种类只要是在不同网络之间传输的通信数据即可,没有特别限定。下面,参照图5对控制器100的过滤对象的通信数据的一例进行说明。
控制器100的过滤对象的通信数据例如包含基于TCP/IP协议的通信分组。图5是示出基于TCP/IP协议的通信分组的数据构造的图。
发送方设备将发送对象的数据分割成多个通信分组,将各通信分组依次发送到控制器100。在图5中示出由发送方设备分割后的一个通信分组作为通信分组PA。
通信分组PA由Ethenet协议的头部分即Ethernet头和Ethenet协议的数据部分即Ethernet数据构成。Ethernet数据由IP协议的头部分即IP头和IP协议的数据部分即IP数据构成。IP数据由TCP协议的头部分即TCP头和TCP协议的数据部分即TCP数据构成。
通信分组PA的IP头包含发送方设备的IP地址、发送目的地设备的IP地址以及通信协议。通信分组PA的TCP头包含发送方设备的端口编号、发送目的地设备的端口编号。通信分组PA的TCP数据包含发送对象的数据的内容。发送对象的数据例如包含表示驱动设备300的状态的各种变量、基于信息处理装置200的各种变量的取得命令等。这里所说的变量是指用户程序110中包含的各种变量。该变量根据驱动设备300的各种组成部分的状态而变化。
控制器100根据接收到通信分组PA,从该通信分组PA中提取用于与过滤条件进行比较的信息。该信息例如包含发送方设备的IP地址、发送目的地设备的IP地址、通信协议、发送方设备的端口编号以及发送目的地设备的端口编号中的至少一方。控制器100判断从通信分组PA中提取出的信息是否满足过滤条件。在判断为从通信分组PA中提取出的信息满足过滤条件的情况下,控制器100将通信分组PA设为过滤对象。
<F.控制器100的硬件结构>
图6是示出控制器100的硬件结构例的框图。参照图6,控制器100包含处理器102、芯片组104、主存储器106、存储装置108、USB(Universal Serial Bus:通用串行总线)接口112、存储卡接口114、网络接口118、内部总线控制器120、现场网络控制器130。
处理器102由CPU(Central Processing Unit:中央处理单元)、MPU(MicroProcessing Unit:微处理单元)、GPU(Graphics Processing Unit:图形处理单元)等构成。作为处理器102,可以采用具有多个核的结构,也可以配置多个处理器102。这样,控制器100具备1个或多个处理器102和/或具有1个或多个核的处理器102。芯片组104通过对处理器102和周边要素进行控制,实现作为控制器100整体的处理。主存储器106由DRAM(DynamicRandom Access Memory:动态随机存取存储器)、SRAM(Static Random Access Memory:静态随机存取存储器)等易失性存储装置等构成。存储装置108例如由闪存等非易失性存储装置等构成。
处理器102读出存储装置108中存储的各种程序,在主存储器106中展开并执行,由此实现与控制对象对应的控制。在存储装置108中存储有控制器100的控制程序109。控制程序109在用于实现基本处理的系统程序111的基础上,还包含根据作为控制对象的制造装置、机器生成的用户程序110。
USB接口112对与经由USB连接的外部装置(例如进行用户程序的开发等的支持装置)之间的数据通信进行中介。
存储卡接口114构成为能够拆装存储卡116,能够对存储卡116写入数据,从存储卡116读出各种数据(用户程序、跟踪数据等)。
网络接口118能够进行经由网络N1的数据通信的中介。
内部总线控制器120对与装配于控制器100的功能单元之间的数据通信进行中介。现场网络控制器130对经由网络N2的与其他单元之间的数据通信进行中介。
在图6中示出处理器102执行程序而实现必要处理的结构例,但是,也可以使用专用硬件电路(例如ASIC或FPGA等)实现所提供的这些处理的一部分或全部。
<G.控制器100的控制构造>
参照图7对控制器100的控制构造进行说明。图7是示出控制器100执行的处理的一部分的流程图。控制器100的处理器102执行用户程序110,由此实现图7所示的处理。在其他方面,也可以通过电路元件或其他硬件执行处理的一部分或全部。
在步骤S110中,处理器102判断是否受理了用户程序110的执行命令。处理器102在判断为受理了用户程序110的执行命令的情况下(步骤S110:是),将控制切换为步骤S112。不是这样的情况下(步骤S110:否),处理器102再次执行步骤S110的处理。
在步骤S112中,处理器102执行建立与信息处理装置200、驱动设备300之间的通信等初始化处理。然后,处理器102执行用户程序110中规定的控制功能150(参照图1),开始驱动设备300的控制。
在步骤S120中,处理器102判断是否受理了用于变更通信数据的过滤条件的执行命令。作为一例,处理器102根据对用户程序110中规定的过滤功能152中的上述输入部155A(参照图3)输入了“True”(=ON),判断为受理了用于变更过滤条件的执行命令。处理器102在判断为受理了用于变更通信数据的过滤条件的执行命令的情况下(步骤S120:是),将控制切换为步骤S122。不是这样的情况下(步骤S120:否),处理器102将控制切换为步骤S130。
在步骤S122中,处理器102根据输入到用户程序110的过滤功能152的设定对过滤条件进行变更。作为一例,处理器102根据输入到图3所示的输入部155B~155F的值设定过滤条件。过滤条件的变更方法如图3中说明的那样,因此,不重复进行其说明。
在步骤S130中,处理器102判断是否从发送目的地设备接收到任意通信数据。处理器102在判断为从发送目的地设备接收到任意通信数据的情况下(步骤S130:是),将控制切换为步骤S140。不是这样的情况下(步骤S130:否),处理器102将控制切换为步骤S150。
在步骤S140中,处理器102判断步骤S130中接收到的通信数据是否满足当前设定的过滤条件。作为一例,处理器102从作为过滤条件的比较信息而接收到的通信数据中,提取发送方设备的识别信息(例如IP地址、MAC地址)、发送目的地设备的端口编号、接收通信数据时利用的通信协议、发送目的地设备的识别信息(例如IP地址、MAC地址)、发送方设备的端口编号、发送通信数据时利用的通信协议中的至少一方。此时,处理器102也可以根据发送目的地设备、发送方设备的识别信息,进一步确定通信数据的通信方向来作为一个比较信息。处理器102在这些比较信息符合过滤条件的情况下(步骤S140:是),将控制切换为步骤S142。不是这样的情况下(步骤S140:否),处理器102将控制切换为步骤S150。
在步骤S142中,处理器102按照过滤功能152设定的动作方式对通信数据进行过滤。如图3中说明的那样,在过滤功能152的输入部155B中设定“pass”的情况下,处理器102仅使满足了过滤条件的通信数据通过,过滤除此以外的通信数据。另一方面,在过滤功能152的输入部155B中设定“block”的情况下,处理器102仅过滤满足了过滤条件的通信数据,使除此以外的通信数据通过。
在步骤S150中,处理器102判断是否受理了用户程序110的停止命令。处理器102在判断为受理了用户程序110的停止命令的情况下(步骤S150:是),结束图7所示的处理。不是这样的情况下(步骤S150:否),处理器102使控制返回步骤S120。
<H.总结>
如上所述,由用户生成的用户程序110包含控制功能150和过滤功能152。控制功能150按照所规定的控制内容,向驱动设备300输出控制命令。过滤功能152根据在用户程序110的执行中输入的过滤条件的设定,对是否将从发送方设备接收到的通信数据发送到发送目的地设备进行切换。
这样,过滤功能152规定成受理过滤条件的设定输入,因此,控制器100能够变更通信数据的过滤条件而不停止驱动设备300。
<I.附记>
如上所述,本实施方式包含以下那样的公开。
[结构1]
一种控制装置(100),其用于对驱动设备(300)进行控制,其中,所述控制装置(100)具有:
物理性的第1通信端口(100P1),其用于与信息处理装置(200)所属的第1网络(N1)连接;
物理性的第2通信端口(100P2),其用于与所述驱动设备(300)所属的第2网络(N2)连接;以及
存储装置(108),其用于存储为了控制所述驱动设备(300)而生成的用户程序(110),
所述用户程序(110)包含如下的过滤功能:根据在该用户程序(110)的执行中输入的过滤条件的设定,对过滤条件进行切换,所述过滤条件用于决定是否将从所述驱动设备(300)和所述信息处理装置(200)中的一方的设备接收到的通信数据发送到另一方的设备。
[结构2]
根据结构1所述的控制装置,其中,
所述过滤条件的设定包含用于指定是否执行所述过滤条件的变更处理的设定。
[结构3]
根据结构1或2所述的控制装置,其中,
所述过滤条件的设定包含用于指定在满足了所述过滤条件的情况下的所述过滤功能的动作方式的设定,
所述动作方式包含以下方式:
仅将从所述一方的设备接收到的通信数据发送到所述另一方的设备的方式;以及
不将从所述一方的设备接收到的通信数据发送到所述另一方的设备的方式。
[结构4]
根据结构1所述的控制装置,其中,
所述过滤条件的设定包含用于指定是将从所述驱动设备(300)接收到的通信数据的发送设为过滤对象、还是将从所述信息处理装置(200)接收到的通信数据设为过滤对象的设定。
[结构5]
根据结构1~4中的任意一项所述的控制装置,其中,
所述过滤条件的设定包含用于指定作为过滤对象的通信数据的通信协议的设定。
[结构6]
根据结构1~5中的任意一项所述的控制装置,其中,
所述过滤条件的设定包含用于指定从所述一方的设备接收到的通信数据的发送目的地的设定和用于指定该通信数据的发送方的设定中的至少一方。
[结构7]
一种控制方法,其是用于对驱动设备(300)进行控制的控制装置(100)的控制方法,其中,所述控制方法具有以下步骤:
步骤(S112),与属于第1网络(N1)的信息处理装置(200)建立通信;
步骤(S112),与属于第2网络(N2)的所述驱动设备(300)建立通信;
步骤(S112),所述控制装置(100)执行为了控制所述驱动设备(300)而生成的用户程序(110);以及
步骤(S122),所述用户程序(110)根据在该用户程序(110)的执行中输入的过滤条件的设定,对过滤条件进行切换,所述过滤条件用于决定是否将从所述驱动设备(300)和所述信息处理装置(200)中的一方的设备接收到的通信数据发送到另一方的设备。
[结构8]
一种控制程序,其是用于对驱动设备(300)进行控制的控制装置(100)的控制程序,其中,
所述控制程序使所述控制装置执行以下步骤:
步骤(S112),与属于第1网络(N1)的信息处理装置(200)建立通信;
步骤(S112),与属于第2网络(N2)的所述驱动设备(300)建立通信;
步骤(S112),执行为了控制所述驱动设备(300)而生成的用户程序(110);以及
步骤(S122),根据在该用户程序(110)的执行中输入的过滤条件的设定,对过滤条件进行切换,所述过滤条件用于决定是否将从所述驱动设备(300)和所述信息处理装置(200)中的一方的设备接收到的通信数据发送到另一方的设备。
应该理解到本次公开的实施方式在全部方面是例示而不是限制。本发明的范围不由上述说明示出而由权利要求书示出,意图包含与权利要求书等同的意思和范围内的全部变更。
标号说明
1:FA系统;100:控制器;100P1、100P2、310P1、310P2、320P1、320P2:通信端口;102:处理器;104:芯片组;106:主存储器;108:存储装置;109:控制程序;110:用户程序;111:系统程序;112:USB接口;114:存储卡接口;116:存储卡;118:网络接口;120:内部总线控制器;130:现场网络控制器;150:控制功能;152:过滤功能;155A、155B、155C、155D、155E、155F:输入部;157A、157B、157C、157D:输出部;200:信息处理装置;200A:支持装置;200B:服务器装置;200C:显示器;300:驱动设备;305:集线器;310、320:远程IO装置;315:图像传感器;325:手臂机器人。
Claims (7)
1.一种控制装置,其用于对在针对工件的作业工序中设置的驱动设备进行控制,其中,所述控制装置具有:
物理性的第1通信端口,其用于与信息处理装置所属的第1网络连接;
物理性的第2通信端口,其用于与所述驱动设备所属的第2网络连接;以及
存储装置,其用于存储为了控制所述驱动设备而生成的用户程序,
所述用户程序包含如下的过滤功能:根据在该用户程序的执行中输入的过滤条件的设定,对过滤条件进行切换,所述过滤条件用于决定是否将从所述驱动设备和所述信息处理装置中的一方的设备接收到的通信数据发送到另一方的设备,所述过滤功能是由功能块图规定的控制命令,
所述作业工序包含针对工件的多个种类的作业工序,
所述输入的过滤条件的设定包含用于指定是否根据针对所述工件正在执行的作业工序的种类而执行所述过滤条件的变更处理的设定。
2.根据权利要求1所述的控制装置,其中,
所述输入的过滤条件的设定包含用于指定在满足了所述过滤条件的情况下的所述过滤功能的动作方式的设定,
所述动作方式包含以下方式:
仅将从所述一方的设备接收到的通信数据发送到所述另一方的设备的方式;以及
不将从所述一方的设备接收到的通信数据发送到所述另一方的设备的方式。
3.根据权利要求1所述的控制装置,其中,
所述输入的过滤条件的设定包含用于指定是将从所述驱动设备接收到的通信数据的发送设为过滤对象、还是将从所述信息处理装置接收到的通信数据设为过滤对象的设定。
4.根据权利要求1所述的控制装置,其中,
所述输入的过滤条件的设定包含用于指定作为过滤对象的通信数据的通信协议的设定。
5.根据权利要求1所述的控制装置,其中,
所述输入的过滤条件的设定包含用于指定从所述一方的设备接收到的通信数据的发送目的地的设定和用于指定该通信数据的发送方的设定中的至少一方。
6.一种控制方法,其是用于对在针对工件的作业工序中设置的驱动设备进行控制的控制装置的控制方法,其中,所述控制方法具有以下步骤:
与属于第1网络的信息处理装置建立通信;
与属于第2网络的所述驱动设备建立通信;
所述控制装置执行为了控制所述驱动设备而生成的用户程序;以及
所述用户程序执行如下的过滤功能:根据在该用户程序的执行中输入的过滤条件的设定,对过滤条件进行切换,所述过滤条件用于决定是否将从所述驱动设备和所述信息处理装置中的一方的设备接收到的通信数据发送到另一方的设备,所述过滤功能是由功能块图规定的控制命令,
所述作业工序包含针对工件的多个种类的作业工序,
所述输入的过滤条件的设定包含用于指定是否根据针对所述工件正在执行的作业工序的种类而执行所述过滤条件的变更处理的设定。
7.一种存储介质,存储有控制程序,所述控制程序是用于对在针对工件的作业工序中设置的驱动设备进行控制的控制装置的控制程序,其中,
所述控制程序使所述控制装置执行以下步骤:
与属于第1网络的信息处理装置建立通信;
与属于第2网络的所述驱动设备建立通信;
执行为了控制所述驱动设备而生成的用户程序;以及
执行如下的过滤功能:根据在该用户程序的执行中输入的过滤条件的设定,对过滤条件进行切换,所述过滤条件用于决定是否将从所述驱动设备和所述信息处理装置中的一方的设备接收到的通信数据发送到另一方的设备,所述过滤功能是由功能块图规定的控制命令,
所述作业工序包含针对工件的多个种类的作业工序,
所述输入的过滤条件的设定包含用于指定是否根据针对所述工件正在执行的作业工序的种类而执行所述过滤条件的变更处理的设定。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018-008339 | 2018-01-22 | ||
| JP2018008339A JP7078889B2 (ja) | 2018-01-22 | 2018-01-22 | 制御装置、制御方法、および制御プログラム |
| PCT/JP2018/046988 WO2019142587A1 (ja) | 2018-01-22 | 2018-12-20 | 制御装置、制御方法、および制御プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111095137A CN111095137A (zh) | 2020-05-01 |
| CN111095137B true CN111095137B (zh) | 2023-08-08 |
Family
ID=67302168
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201880055502.0A Active CN111095137B (zh) | 2018-01-22 | 2018-12-20 | 控制装置、控制方法和存储介质 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US11226611B2 (zh) |
| EP (1) | EP3745221A4 (zh) |
| JP (1) | JP7078889B2 (zh) |
| CN (1) | CN111095137B (zh) |
| WO (1) | WO2019142587A1 (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7078889B2 (ja) * | 2018-01-22 | 2022-06-01 | オムロン株式会社 | 制御装置、制御方法、および制御プログラム |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003244243A (ja) * | 2002-02-13 | 2003-08-29 | Seiko Epson Corp | フィルタリング機能を有するネットワーク接続装置 |
| JP2004214948A (ja) * | 2002-12-27 | 2004-07-29 | Ntt Comware Corp | パケット通信方法、パケット通信装置、パケット通信プログラム、およびパケット通信プログラム記録媒体 |
| JP2005005820A (ja) * | 2003-06-10 | 2005-01-06 | Hitachi Ltd | フィルタリング装置に対するフィルタ設定情報管理方法 |
| JP2005136629A (ja) * | 2003-10-29 | 2005-05-26 | Fujitsu Ltd | ネットワークシステム |
| JP2007072724A (ja) * | 2005-09-06 | 2007-03-22 | Omron Corp | 作業監視装置、フィルタリング方法、作業時間計測システム、制御プログラム、および記録媒体 |
| JP2007129534A (ja) * | 2005-11-04 | 2007-05-24 | Digital Design Co Ltd | データ通信方法 |
| JP2007201757A (ja) * | 2006-01-26 | 2007-08-09 | Sony Corp | 情報処理装置および方法、並びにプログラム |
| JP2015039080A (ja) * | 2011-07-27 | 2015-02-26 | 株式会社東芝 | 情報処理装置及び通信制御方法 |
| JP2015133680A (ja) * | 2014-01-16 | 2015-07-23 | 日本電信電話株式会社 | 通信システム、フィルタリング装置、フィルタリング方法およびプログラム |
Family Cites Families (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH08221108A (ja) | 1994-12-12 | 1996-08-30 | Omron Corp | Plcのリモートi/oシステム |
| JP2000029849A (ja) * | 1998-07-15 | 2000-01-28 | Hitachi Ltd | 分散制御システム、及び分散制御システムにおけるフィルタリング方法 |
| JP2002268961A (ja) * | 2001-03-08 | 2002-09-20 | Toshiba Corp | 監視制御装置、監視制御方法及び監視制御プログラム |
| US7158764B2 (en) | 2001-12-13 | 2007-01-02 | Electronic Data Systems Corporation | System and method for sending high fidelity sound between wireless units |
| US7950044B2 (en) | 2004-09-28 | 2011-05-24 | Rockwell Automation Technologies, Inc. | Centrally managed proxy-based security for legacy automation systems |
| US8737398B2 (en) | 2008-12-31 | 2014-05-27 | Schneider Electric USA, Inc. | Communication module with network isolation and communication filter |
| JP5430181B2 (ja) * | 2009-03-10 | 2014-02-26 | キヤノン株式会社 | 画像形成装置、その制御方法及びプログラム |
| EP2400708B1 (de) | 2010-06-22 | 2013-12-04 | Siemens Aktiengesellschaft | Netzwerk-Schutzeinrichtung |
| DE102010025638B4 (de) * | 2010-06-30 | 2012-09-06 | Siemens Aktiengesellschaft | Verfahren zum Verarbeiten von Daten in einem paketvermittelten Kommunikationsnetz |
| JP5614293B2 (ja) * | 2011-01-12 | 2014-10-29 | 富士通株式会社 | 通信制御装置、通信システム、情報処理装置および通信制御方法 |
| US20120198541A1 (en) | 2011-02-02 | 2012-08-02 | Reeves Randall E | Methods and apparatus for preventing network intrusion |
| JP5756412B2 (ja) * | 2012-01-12 | 2015-07-29 | 株式会社日立製作所 | 監視方法および監視システム |
| US20160028693A1 (en) * | 2014-07-28 | 2016-01-28 | Ge Intelligent Platforms, Inc. | Apparatus and method for security of industrial control networks |
| JP6336846B2 (ja) * | 2014-07-31 | 2018-06-06 | 株式会社日立システムズ | 遠隔監視制御システムおよびセキュリティゲートウェイならびに通信制御プログラム |
| US9729440B2 (en) * | 2015-02-22 | 2017-08-08 | Mellanox Technologies, Ltd. | Differentiating among multiple management control instances using IP addresses |
| JP2017199154A (ja) | 2016-04-26 | 2017-11-02 | 株式会社ジェイテクト | 設備システム |
| US10482063B2 (en) * | 2017-08-14 | 2019-11-19 | Rockwell Automation Technologies, Inc. | Modular control manifest generator for cloud automation |
| JP7078889B2 (ja) * | 2018-01-22 | 2022-06-01 | オムロン株式会社 | 制御装置、制御方法、および制御プログラム |
-
2018
- 2018-01-22 JP JP2018008339A patent/JP7078889B2/ja active Active
- 2018-12-20 EP EP18901114.1A patent/EP3745221A4/en active Pending
- 2018-12-20 WO PCT/JP2018/046988 patent/WO2019142587A1/ja unknown
- 2018-12-20 US US16/643,834 patent/US11226611B2/en active Active
- 2018-12-20 CN CN201880055502.0A patent/CN111095137B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003244243A (ja) * | 2002-02-13 | 2003-08-29 | Seiko Epson Corp | フィルタリング機能を有するネットワーク接続装置 |
| JP2004214948A (ja) * | 2002-12-27 | 2004-07-29 | Ntt Comware Corp | パケット通信方法、パケット通信装置、パケット通信プログラム、およびパケット通信プログラム記録媒体 |
| JP2005005820A (ja) * | 2003-06-10 | 2005-01-06 | Hitachi Ltd | フィルタリング装置に対するフィルタ設定情報管理方法 |
| JP2005136629A (ja) * | 2003-10-29 | 2005-05-26 | Fujitsu Ltd | ネットワークシステム |
| JP2007072724A (ja) * | 2005-09-06 | 2007-03-22 | Omron Corp | 作業監視装置、フィルタリング方法、作業時間計測システム、制御プログラム、および記録媒体 |
| JP2007129534A (ja) * | 2005-11-04 | 2007-05-24 | Digital Design Co Ltd | データ通信方法 |
| JP2007201757A (ja) * | 2006-01-26 | 2007-08-09 | Sony Corp | 情報処理装置および方法、並びにプログラム |
| JP2015039080A (ja) * | 2011-07-27 | 2015-02-26 | 株式会社東芝 | 情報処理装置及び通信制御方法 |
| JP2015133680A (ja) * | 2014-01-16 | 2015-07-23 | 日本電信電話株式会社 | 通信システム、フィルタリング装置、フィルタリング方法およびプログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP7078889B2 (ja) | 2022-06-01 |
| EP3745221A1 (en) | 2020-12-02 |
| CN111095137A (zh) | 2020-05-01 |
| WO2019142587A1 (ja) | 2019-07-25 |
| EP3745221A4 (en) | 2021-09-29 |
| US11226611B2 (en) | 2022-01-18 |
| US20210064004A1 (en) | 2021-03-04 |
| JP2019128668A (ja) | 2019-08-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111066291B (zh) | 控制装置、控制方法和控制程序 | |
| EP3648416B1 (de) | Automatisierungsgerät mit integrierter netzwerk-analyse und cloud-anbindung | |
| US20110238188A1 (en) | Engineering tool | |
| CN108376111B (zh) | 信息处理装置、信息处理方法和计算机可读取的存储介质 | |
| CN105137922A (zh) | 现场设备管理系统 | |
| CN111095137B (zh) | 控制装置、控制方法和存储介质 | |
| US20120260305A1 (en) | Access Protection Accessory for an Automation Network | |
| JP6502908B2 (ja) | スレーブ機器 | |
| CN104126287A (zh) | 更新网络中的参数 | |
| US11196812B2 (en) | Method for establishing a network communication in an automation system | |
| CN111108453B (zh) | 控制系统、控制方法和控制程序 | |
| KR101332726B1 (ko) | 상위 제어기필드버스 데이터 변환기 | |
| JP4184945B2 (ja) | 編み機のマイクロコントロール装置 | |
| US10459816B2 (en) | Communication setting notification apparatus | |
| CN111065976B (zh) | 工厂自动化系统、控制器和控制方法 | |
| CN106210897A (zh) | 一种基于串口的机顶盒自动测试方法及其系统 | |
| WO2018063695A1 (en) | Systems and methods for rapid industrial network troubleshooting for automation systems | |
| JP7034885B2 (ja) | 異常要因判定装置およびその表示装置 | |
| JP7163657B2 (ja) | サポート装置、設定方法、および設定プログラム | |
| WO2019207790A1 (ja) | データ処理装置、タスク制御方法及びプログラム | |
| WO2019198456A1 (ja) | セーフティ制御システムおよびセーフティ制御システムにおける制御方法 | |
| CN102281528B (zh) | 移动终端的升级系统、方法及装置 | |
| CN116248714A (zh) | 一种机器视觉通信方法和系统 | |
| CN114095303A (zh) | 通信设备、数据传输方法及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |