CN114127646A - 支持装置、支持程序及设定方法 - Google Patents
支持装置、支持程序及设定方法 Download PDFInfo
- Publication number
- CN114127646A CN114127646A CN202080051451.1A CN202080051451A CN114127646A CN 114127646 A CN114127646 A CN 114127646A CN 202080051451 A CN202080051451 A CN 202080051451A CN 114127646 A CN114127646 A CN 114127646A
- Authority
- CN
- China
- Prior art keywords
- setting
- command
- security
- connection
- identification information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims description 60
- 238000004891 communication Methods 0.000 description 39
- 230000006870 function Effects 0.000 description 22
- 238000010586 diagram Methods 0.000 description 20
- 230000005540 biological transmission Effects 0.000 description 19
- 230000008569 process Effects 0.000 description 13
- 238000012545 processing Methods 0.000 description 12
- 238000012546 transfer Methods 0.000 description 6
- 230000004044 response Effects 0.000 description 5
- 125000004122 cyclic group Chemical group 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 239000003999 initiator Substances 0.000 description 4
- 230000003287 optical effect Effects 0.000 description 4
- 230000006399 behavior Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000011144 upstream manufacturing Methods 0.000 description 2
- 230000005856 abnormality Effects 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/042—Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
- G05B19/0423—Input/output
- G05B19/0425—Safety, monitoring
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/042—Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
- G05B19/0428—Safety, monitoring
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/12—Arrangements for remote connection or disconnection of substations or of equipment thereof
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Programmable Controllers (AREA)
- Small-Scale Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
控制装置与安全设备根据控制装置所保持的连接设定信息与安全设备所保持的设定识别信息的对照结果来建立连接。支持装置包括用于执行支援控制装置的设定的支持程序的处理器。支持程序包含:第一命令,从安全设备获取设定识别信息;以及第二命令,将根据第一命令的执行而获取的设定识别信息设定于与安全设备对应的连接设定信息中。由此,即便于在同一网络中连接有多个安全设备的情况下,也可容易地设定必要的识别信息。
Description
技术领域
本公开涉及一种支持装置、支持程序及设定方法。
背景技术
自从前以来,在工厂自动化(Factory Automation,FA)的领域中,一直使用将控制装置与传感器或致动器等各种设备网络连接的系统。伴随着信息及通信技术(Informationand Communication Technology,ICT)的进展,正推进更高度的通信技术的应用。
例如,利用将本部设立在美国的开放式设备网络供应商协会(Open DeviceNetVendor A ssociation,ODVA)有限公司所管理提供的被称为通用工业协议(CommonIndustrial Protoco l,CIP)的网络技术,可实现控制装置之间、及控制装置与任意设备之间的通信(参照非专利文献1)。
现有技术文献
非专利文献
非专利文献1:ODVA,“通用工业协议(The Common Industrial Protocol)”,[在线(online)],[2019年8月5日检索],互联网<URL:https://www.odva.org/Technology-Standa rds/Common-Industrial-Protocol-CIP/Overview>
发明内容
发明所要解决的问题
为了实现使用如上所述的高度通信技术的通信,必须对与同一网络连接的控制装置和/或设备分别进行适当的设定。另一方面,同一网络中也有时连接有多个设备,且有设定操作繁杂且费事的课题。
本公开是鉴于所述问题而成,其目的在于提供一种即便于在同一网络中连接有多个安全设备的情况下,也可容易地设定必要的识别信息的支持装置、支持程序及设定方法。
解决问题的技术手段
根据本公开的一例,支持装置能够在与和一个或多个安全设备进行网络连接的控制装置之间通信。一个或多个安全设备的各个保持有识别自身设备的设定的设定识别信息。控制装置针对一个或多个安全设备的各个,保持有为了建立与所述安全设备之间的连接而设定的连接设定信息。一个或多个安全设备包含设定了第一建立方法的对象安全设备,所述第一建立方法是根据连接设定信息与设定识别信息的对照结果来建立与控制装置的连接。支持装置包括:存储部,保存有支援控制装置的设定的支持程序;以及处理器,用于执行支持程序。支持程序包含第一命令以及第二命令。第一命令是从对象安全设备获取设定识别信息的命令。第二命令是将根据第一命令的执行而从对象安全设备获取的设定识别信息设定于与对象安全设备对应的连接设定信息中的命令。
根据所述公开,用户只要启动支持程序来执行第一命令及第二命令即可。由此,从对象安全设备获取的设定识别信息被自动设定于控制装置所保持的连接设定信息中。因此,用户可省略如下工作:启动安全设备用的设定工具,将安全设备的设定识别信息记录于草稿纸等。其结果,即便于在同一网络中连接有多个安全设备的情况下,用户也可将识别所述多个安全设备各自的设定的设定识别信息容易地设定于控制装置中。
在所述公开中,一个或多个安全设备的各个保持有识别自身设备的设备识别信息。支持程序还包含第三命令以及第四命令。第三命令是从对象安全设备获取设备识别信息的命令。第四命令是将根据第三命令的执行而从对象安全设备获取的设备识别信息和与对象安全设备相对应地保持的第一设定信息加以对照的命令。第一命令及第二命令根据由第四命令的执行所得的对照结果表示一致来执行。根据所述公开,可抑制连接设定信息的误设定。
在所述公开中,一个或多个安全设备的各个保持有表示自身设备的属性的属性信息。支持程序还包含第五命令以及第六命令。第五命令是从对象安全设备获取属性信息的命令。第六命令是将根据第五命令的执行而从对象安全设备获取的属性信息和与对象安全设备相对应地保持的第二设定信息加以对照的命令。第一命令及第二命令根据由第六命令的执行所得的对照结果表示一致来执行。根据所述公开,可抑制连接设定信息的误设定。
在所述公开中,支持装置包括用户接口。支持程序还包含第七命令,所述第七命令是依据向用户接口的输入,针对一个或多个安全设备的各个,设定第一建立方法与第二建立方法的任一方法,所述第二建立方法是不使用设定识别信息来建立与控制装置的连接。对象安全设备是通过第七命令的执行而设定了第一建立方法的安全设备。
根据所述公开,仅对为了建立连接而需要设定识别信息的安全设备执行第一命令。由此,在控制装置的设定中,可抑制不必要的通信。
在所述公开中,支持装置包括用户接口。支持程序还包含第八命令,所述第八命令是依据向用户接口的输入而将一个或多个安全设备的各个分类为第一组与第二组的任一组,所述第一组是自动设定连接设定信息,第二组是手动设定连接设定信息。对象安全设备是通过第八命令的执行而分类为第一组的安全设备。
根据所述公开,不对手动对控制装置设定连接设定信息的安全设备执行第一命令。由此,在控制装置的设定中,可抑制不必要的通信。
根据本公开的一例,支持程序由能够在与和一个或多个安全设备进行网络连接的控制装置之间通信的计算机执行,并支援控制装置的设定。一个或多个安全设备的各个保持有识别自身设备的设定的设定识别信息。控制装置针对一个或多个安全设备的各个,保持有为了建立与所述安全设备之间的连接而设定的连接设定信息。一个或多个安全设备包含设定了第一建立方法的对象安全设备,所述第一建立方法是根据连接设定信息与设定识别信息的对照结果来建立与控制装置的连接。支持程序使计算机执行第一步骤及第二步骤。第一步骤是从对象安全设备获取设定识别信息的步骤。第二步骤是将从对象安全设备获取的设定识别信息设定于与对象安全设备对应的连接设定信息中的步骤。
根据本公开的一例,能够在与和一个或多个安全设备进行网络连接的控制装置之间通信的支持装置中的控制装置的设定方法包括:支持装置从对象安全设备获取设定识别信息的步骤;以及支持装置将从对象安全设备获取的设定识别信息设定于与所述安全设备对应的连接设定信息中的步骤。通过这些公开,也可容易地设定必要的识别信息。
发明的效果
根据本公开,即便于在同一网络中连接有多个安全设备的情况下,也可容易地设定必要的识别信息。
附图说明
图1是表示本实施方式的安全控制系统的功能结构例的示意图。
图2是表示本实施方式的安全控制系统的结构例的示意图。
图3是表示构成本实施方式的控制装置的标准控制单元的硬件结构例的示意图。
图4是表示构成本实施方式的控制装置的安全控制单元的硬件结构例的示意图。
图5是表示与本实施方式的控制装置连接的支持装置的硬件结构例的示意图。
图6是用于说明本实施方式的安全控制系统中的安全控制单元与安全设备之间的数据传输的示意图。
图7是表示安全控制单元与安全设备之间的依据“Type 2a”的连接的建立方法的示意图。
图8是表示支持装置的功能结构的一例的示意图。
图9是表示用于进行安全控制单元的设定的设定画面的一例的图。
图10是表示相对于安全控制单元的安全配置识别符(Safety ConfigurationIdentifier,SCID)的设定处理的一例的流程图。
图11是表示用于进行安全控制单元的设定的设定画面的另一例的图。
图12是表示相对于安全控制单元的SCID的设定处理的另一例的流程图。
具体实施方式
一面参照附图一面对本发明的实施方式进行详细说明。此外,对图中的相同或相应部分标注相同符号,不重复进行其说明。
§1适用例
首先,对适用本发明的场景的一例进行说明。图1是表示本实施方式的安全控制系统1的功能结构例的示意图。本实施方式的安全控制系统1例如提供用于实现国际电工委员会(International Electro technical Commission,IEC)61508等所规定的功能安全的架构(architecture)。
典型而言,安全控制系统1包含实现与功能安全有关的安全控制的控制装置2、以及与控制装置2进行网络连接的一个或多个安全设备。在图1所例示的安全控制系统1中,控制装置2与三台安全设备10-1、10-2、10-3(以下也统称为“安全设备10”)连接。
在本说明书中,“标准控制”典型而言是用于依据预定的要求规格来对控制对象进行控制的处理的总称。另外,在本说明书中,“安全控制”是用于防止因某些不良状况而人的安全受到某些设施或机械等的威胁的处理的总称。安全控制例如包含如下处理:不仅在控制对象自身的行为与原本不同的情况下,使控制对象停止,而且在判断为控制装置2自身产生某些异常的情况下,也使控制对象停止。
在本说明书中,“设备”包含能够经由任意的网络而连接的装置。设备包含传感器单体、致动器单体、用于将一个或多个传感器或致动器与网络连接的中继装置、机器人控制器、温度控制器、流量控制器等各种控制装置中的至少一部分。尤其也将用于实现安全控制的“设备”称为“安全设备”。
控制装置2与安全设备10之间的连接的建立及消息的交接中使用互联协议(Internet Protocol,IP)地址、安全网络号(Safety Network Number,SNN)、发起方唯一网络识别符(Originator Unique Network Identifier,OUNID)、目标方唯一网络识别符(Target Unique Network Identifier,TUNID)、安全配置识别符(Safety ConfigurationIdentifier,SCID)等识别信息。
IP地址是对控制装置2及各安全设备10分配的网络地址。在同一网络中以不重复的方式进行设定。
SNN是网络识别信息的一例,且为在控制装置2以单一网络的形式进行操作的范围内所设定的识别信息。在安全控制系统1中,对各网络以相互不重复的方式进行设定。
OUNID是用于识别控制装置2的识别信息。TUNID是用于识别各安全设备10的识别信息。典型而言,作为TUNID,可使用将各安全设备10所属的网络的SNN与各安全设备10的IP地址结合而成的数据串。如上所述,作为设备识别信息的TUNID也可基于对象的安全设备10的IP地址、及所述对象的安全设备10所属的网络中所设定的网络识别信息即SNN来决定。
SCID是对各安全设备10进行必要的设定时所分配的、识别各安全设备10的设定(配置(Configuration))的设定识别信息。SCID用作各安全设备10的设定(安全设定)中的署名。SCID是安全配置循环冗余校验(Safety Configuration Cyclic Redundancy Check,SCCRC)与安全配置时间标识(Safety Configuration Time Stamp,SCTS)的组合。SCCRC是用于检测安全设备10的设定数据(配置数据)可产生的错误的循环冗余校验(CyclicRedundancy Check,CRC)。SCTS是表示修订安全设备10的设定数据的时间日期的数据,且识别所述修订。
在作为与IEC 61508等功能安全标准对应的通信协议的CIP安全(CIP Safety)中,作为控制装置2与安全设备10之间的连接的建立方法,规定有“Type 1”、“Type 2a”及“Type2b”。
“Type 1”是在建立连接时进行安全设备的设定的建立方法。其中,控制器及机器人等高功能安全设备通常不支持Type 1。关于高功能安全设备,另行提供用于进行设定的工具,并使用所述工具预先进行设定。
“Type 2a”是如下建立方法:在建立连接时不进行安全设备的设定,使用识别预先对安全设备进行的设定的SCID,来校验安全设备的设定正确。在控制装置所保持的SCID与安全设备所保持的SCID一致的情况下,建立连接,在不同的情况下,连接的建立失败。
“Type 2b”是在建立连接时不进行安全设备的设定,且也不进行使用SCID的校验的建立方法。“Type 2b”由于无法检测到修订了安全设备的设定,因此有损及安全功能的风险。因此,“Type 2b”例如可在安全控制系统的启动时及调整时等使用。
安全控制系统1还包含能够与控制装置2通信的支持装置300。
支持装置300支援对于控制装置2及安全设备10的设定。具体而言,支持装置300中预先安装有主机设定工具3060及从机设定工具3061~3063。主机设定工具3060是用于支援对于控制装置2的设定的支持程序,且由控制装置2的制造商或销售商提供。从机设定工具3061~3063是分别支援对于安全设备10-1~10-3的设定的支持程序,且分别由安全设备10-1~10-3的制造商或销售商提供。
用户在支持装置300中启动从机设定工具3061~3063来进行必要的操作,由此分别进行安全设备10-1~10-3的设定。当安全设备10-1~10-3各自的设定完成时,分配识别所述设定的SCID。对安全设备10-1~10-3的设定分配的SCID分别保存于安全设备10-1~10-3的存储部11中。此外,对安全设备10-1~10-3的设定分配的SCID分别在从机设定工具3061~3063上进行确认。
用户在支持装置300中启动主机设定工具3060来进行必要的操作,由此进行控制装置2的设定。主机设定工具3060包含用于根据用户操作而将用于建立与安全设备10之间的连接的连接设定信息242设定于控制装置2中的命令群组。
如上所述,在安全设备10是高功能设备的情况下,作为连接的建立方法,能够选择“Type 2a”及“Type 2b”的任一个。在选择“Type 2a”的情况下,使用识别安全设备10的设定的SCID来建立控制装置2与安全设备10的连接。因此,与选择了“Type 2a”的安全设备10对应的连接设定信息242中包含识别所述安全设备10的设定的SCID。
自从前以来,在依据“Type 2a”来建立与安全设备之间的连接的情况下,预先对控制装置进行依据以下工序(a)~(c)的设定。
(a)用户启动安全设备用的从机设定工具,将识别安全设备的设定的SCID记录于草稿纸等。
(b)用户启动控制装置用的主机设定工具,输入(a)中记录的SCID。
(c)支持装置依据主机设定工具的命令,将(b)中所输入的SCID设定于控制装置所保持的连接设定信息中。
根据从前的设定方法,用户需要对选择了“Type 2a”的每个安全设备启动对应的从机设定工具并记录SCID。因此,关于依据“Type 2a”来建立连接的安全设备10,对于控制装置的设定的工作繁杂。尤其于在同一网络中连接有多个安全设备的情况下,需要对所述多个安全设备的各个进行所述工序(a),用户的工作变得很多。另外,每当修订安全设备的设定时,更新SCID。因此,每当修订安全设备的设定时,需要进行所述工序(a)~(c)。
在本实施方式中,为了减少此种繁杂的工作,主机设定工具3060包含以下命令(A)及命令(B)。命令(A)是从依据“Type 2a”来建立连接的安全设备10获取SCID的命令。命令(B)是将通过命令(A)的执行而获取的SCID设定于连接设定信息242中的命令。而且,使用主机设定工具3060,对控制装置进行依据以下工序(1)~(3)的设定。
(1)用户启动控制装置2用的主机设定工具3060。
(2)支持装置300通过执行主机设定工具3060的命令(A),而从安全设备10获取SCID。SCID从安全设备10的获取经由控制装置2来进行。
(3)支持装置300通过执行主机设定工具3060的命令(B),而将通过命令(A)的执行而获取的SCID设定于连接设定信息242中。
根据所述工序(1)~(3),用户可省略如下工作:如从前那样,启动从机设定工具,将识别安全设备的设定的SCID记录于草稿纸等。其结果,即便于在同一网络中连接有多个安全设备10的情况下,用户也可将识别所述多个安全设备10各自的设定的SCID容易地设定于控制装置2中。
§2具体例
其次,对本实施方式的安全控制系统1的具体例进行说明。
<A.安全控制系统的结构例>
对本实施方式的安全控制系统1的结构例进行说明。图2是表示本实施方式的安全控制系统的结构例的示意图。
图2中,作为一例,示出包含两个控制装置2A、2B(以下有时也统称为“控制装置2”)的安全控制系统1。
控制装置2能够进行用于控制未图示的控制对象的标准控制、及安全控制。
也可由同一单元来实现标准控制及安全控制两者,但控制装置2包含主要负责对于控制对象的控制的标准控制单元100、及主要负责安全控制的安全控制单元200。如后所述,在标准控制单元100中,通过执行标准控制程序而实现标准控制,在安全控制单元200中,通过执行安全程序而实现安全控制。控制装置2中也可安装有一个或多个安全输入输出(Input-Output,IO)单元250。
安全IO单元250负责来自安全组件(component)的信号的输入和/或向安全组件的信号的输出。在本说明书中,“安全组件”主要包含用于安全控制的任意装置,例如包含安全继电器或各种安全传感器等。
标准控制单元100与安全控制单元200及安全IO单元250之间经由内部总线而能够通信地连接。在图2所示的控制装置2中,在标准控制单元100中配置有用于与其他控制装置2或设备连接的通信端口14、16,安全控制单元200利用经由内部总线而连接的标准控制单元100,在与其他控制装置2或设备之间交接数据。
标准控制单元100包含用于与下位网络4物理连接的通信端口14、及用于与上位网络6物理连接的通信端口16。作为一例,下位网络4中连接有安全设备10-1、10-2、10-3、10-4、10-5、10-6、…,上位网络6中连接有一个或多个人机接口(Human Machine Interface,HMI)400及服务器装置500。另外,控制装置2A与控制装置2B之间也经由上位网络6而连接。
HMI 400显示控制装置2所保持的状态值等,并且接受用户操作,将所接受的用户操作的内容输出至控制装置2。
服务器装置500包含收集来自控制装置2的信息的数据库、或对控制装置2给予配方(recipe)等的各种设定的操作管理系统等。
图2中,作为安全设备10的一例,示出安全IO设备。安全IO设备是用于使在与一个或多个安全组件(例如紧急停止按钮、安全开关、光幕(light curtain)等)之间交接的信号网络化的一种中继装置,将从安全组件输出的检测信号等送出至网络上,并且将经由网络而传输的指令输出至对象的安全组件。此外,作为安全设备,并不限于图2所示的安全IO设备,可使用任意的用于实现功能安全的装置。
作为与下位网络4及上位网络6的数据传输有关的协议,也可利用工业以太网协议(EtherNet/IP)(注册商标)、设备网(DeviceNet)(注册商标)、康博网(CompoNet)(注册商标)等工业用网络协议。如后所述,由标准控制单元100和/或安全控制单元200执行的程序(应用)利用此种与数据传输有关的协议,来实现依据通用工业协议(Common IndustrialProtocol,CIP)或CIP安全(CIP Safety)等通信协议的数据交接。
即,控制装置2也可采用将EtherNet/IP(注册商标)、DeviceNet(注册商标)、CompoNet(注册商标)等工业用网络协议与CIP或CIP安全(CIP Safety)等通信协议(应用层的功能)组合的架构。
在以下的说明中,主要对在安全控制单元200与一个或多个安全设备10之间在EtherNet/IP(注册商标)上利用CIP安全(CIP Safety)的架构进行例示。
安全设备10各自具有存储部11,所述存储部11用于保存为了在与控制装置2之间建立连接所需要的信息。存储部11保持IP地址、TUNID、SCID、属性信息等。属性信息表示安全设备10的属性(型号、厂商名、产品代码、状态、序列号、产品名等)。存储部11使用快闪存储器或非易失性随机存取存储器(Non-Volatile Random Access Memory,NVRAM)等来实现。
控制装置2中,经由通信端口18而能够与支持装置300通信。即,支持装置300构成为能够在与和一个或多个安全设备10进行网络连接的控制装置2之间通信。支持装置300向用户提供由控制装置2(标准控制单元100和/或安全控制单元200)执行的程序的开发或调试(debug)等功能,并且向用户提供对经由下位网络4而连接的安全设备10进行网络设定等的功能。关于由支持装置300提供的设定功能,将在下文详述。
<B.硬件结构例>
其次,对构成本实施方式的安全控制系统1的主要装置的硬件结构例进行说明。
(b1:标准控制单元100)
图3是表示构成本实施方式的控制装置的标准控制单元的硬件结构例的示意图。参照图3,标准控制单元100包含处理器102、主存储器104、储存器(storage)106、上位网络控制器108、下位网络控制器110、112、通用串行总线(Universal Serial Bus,USB)控制器114、存储卡接口116及内部总线控制器120。这些组件经由处理器总线130而连接。
处理器102相当于执行控制运算等的运算处理部,包含中央处理器(CentralProcessing Unit,CPU)或图形处理器(Graphics Processing Unit,GPU)等。具体而言,处理器102读出储存器106中所保存的程序(作为一例,为系统程序1060及标准控制程序1062),在主存储器104中展开并执行,由此实现与控制对象相应的控制及各种处理。
主存储器104包含动态随机存取存储器(Dynamic Random Access Memory,DRAM)或静态随机存取存储器(Static Random Access Memory,SRAM)等易失性存储装置等。储存器106例如包含硬盘驱动器(Hard Disk Drive,HDD)或固态硬盘(Solid State Drive,SSD)等非易失性存储装置等。
储存器106中,除了保存有用于实现基本功能的系统程序1060以外,还保存有根据设施或机械等控制对象而制作的标准控制程序1062。进而,储存器106中保存有存储器映射信息,所述存储器映射信息是用于中继由安全控制单元200进行的、利用上位网络控制器108和/或下位网络控制器110、112的数据传输。
上位网络控制器108经由上位网络6而在与其他控制装置2、HMI 400、服务器装置500等任意的信息处理装置之间交接数据。
下位网络控制器110、112经由下位网络4而在与设备和/或安全设备10之间交接数据。图3中,图示两个下位网络控制器110、112,但也可采用单一的下位网络控制器。
USB控制器114经由USB连接而在与支持装置300等之间交接数据。
存储卡接口116接受作为能够拆装的记录介质的一例的存储卡118。存储卡接口116能够对存储卡118写入数据,并从存储卡118读出各种数据(日志或跟踪数据等)。
内部总线控制器120经由内部总线12而在与安全控制单元200或安全IO单元250之间交接数据。更具体而言,内部总线控制器120包含主机控制器122、IO数据存储器124、发送线路(TX)126及接收线路(RX)128。
IO数据存储器124是暂时保持经由内部总线12而与各种单元交接的数据(输入数据及输出数据)的存储器,与各单元相对应地预先规定有地址。发送线路126生成包含输出数据的通信帧并送出至内部总线12上。接收线路128接收在内部总线12上传输的通信帧并解调成输入数据。主机控制器122依据内部总线12上的数据传输时机等,来控制IO数据存储器124、发送线路126及接收线路128。主机控制器122提供作为管理内部总线12上的数据传输等的通信主机的控制。
图3中示出了通过处理器102执行程序而提供必要功能的结构例,但也可使用专用的硬件电路(例如专用集成电路(Application Specific Integrated Circuit,ASIC)或现场可编程门阵列(Field-Programmable Gate Array,FPGA)等)来安装这些所提供的功能的一部分或全部。或者,也可使用依据通用架构的硬件(例如以通用个人计算机为基础的工业用个人计算机)来实现标准控制单元100的主要部分。在所述情况下,也可使用虚拟技术来同时执行用途不同的多个操作系统(Operating System,OS),并且在各OS上执行必要的应用。进而,也可采用将显示装置或支持装置等的功能合并至标准控制单元100中的结构。
(b2:安全控制单元200)
图4是表示构成本实施方式的控制装置2的安全控制单元200的硬件结构例的示意图。参照图4,安全控制单元200包含处理器202、主存储器204、储存器206以及内部总线控制器220。这些组件经由处理器总线230而连接。
内部总线控制器220作为通信从机发挥功能,提供与其他单元相同的通信接口。即,内部总线控制器220经由内部总线12而在与标准控制单元100及功能单元之间交接数据。
在内部总线12上,安全控制单元200及安全IO单元250进行菊链(daisy chain)连接。即,内部总线控制器220在从内部总线12上存在于上游侧的装置接收通信帧时,将所述通信帧的全部或一部分数据复制至内部,并且传送至存在于下游侧的装置。同样地,内部总线控制器220在从内部总线12上存在于下游侧的装置接收通信帧时,将所述通信帧的全部或一部分数据复制至内部,并且传送至存在于上游侧的装置。通过此种通信帧的依次传送,而在标准控制单元100与功能单元及安全控制单元200之间实现数据传输。
更具体而言,内部总线控制器220包含从机控制器222、缓冲存储器224、发送线路(TX)225、226及接收线路(RX)227、228。
缓冲存储器224暂时保持在内部总线12上传输的通信帧。
接收线路227在接收在内部总线12上传输的通信帧时,将其全部或一部分保存于缓冲存储器224中。发送线路226将由接收线路227接收的通信帧送出至下游侧的内部总线12。
同样地,接收线路228在接收在内部总线12上传输的通信帧时,将其全部或一部分保存于缓冲存储器224中。发送线路225将由接收线路128接收的通信帧送出至下游侧的内部总线12。
为了实现内部总线12上的通信帧的依次传送,从机控制器222对发送线路225、226、接收线路227、228及缓冲存储器224进行控制。
处理器202相当于执行控制运算等的运算处理部,包含CPU或GPU等。具体而言,处理器202读出储存器206中所保存的程序(作为一例,为系统程序2060、连接管理程序2062及安全程序2066),在主存储器204中展开并执行,由此实现与控制对象相应的控制及后述的各种处理。
主存储器204包含DRAM或SRAM等易失性存储装置等。储存器206例如包含HDD或SSD等非易失性存储装置等。
储存器206中,除了保存有用于实现基本功能的系统程序2060以外,还保存有用于在与安全设备10之间建立及维持用于交接数据的连接的连接管理程序2062、包含为了在与安全设备10之间交接数据所需要的设定信息的主机设定信息2064、及根据对象的安全设备10而制作的安全程序2066。主机设定信息2064包含用于在与安全设备10之间建立连接的连接设定信息242。
图4中示出了通过处理器202执行程序而提供必要功能的结构例,但也可使用专用的硬件电路(例如ASIC或FPGA等)来安装这些所提供的功能的一部分或全部。或者,也可使用依据通用架构的硬件(例如以通用个人计算机为基础的工业用个人计算机)来实现安全控制单元200的主要部分。
(b3:支持装置300)
图5是表示与本实施方式的控制装置2连接的支持装置300的硬件结构例的示意图。作为一例,支持装置300通过使用依据通用架构的硬件(例如通用个人计算机)执行程序来实现。
参照图5,支持装置300包含处理器302、主存储器304、储存器306、输入部308、显示部310、光驱312及USB控制器316。这些组件经由处理器总线318而连接。
处理器302包含CPU等,读出储存器306中所保存的程序(作为一例,为主机设定工具3060、从机设定工具3061~3063及OS 3064),在主存储器304中展开并执行,由此实现后述的各种处理。
主存储器304包含DRAM或SRAM等易失性存储装置等。储存器306例如包含HDD或SSD等非易失性存储装置等。
储存器306中,除了保存有用于实现基本功能的OS 3060以外,还保存有用于提供作为支持装置300的功能的主机设定工具3060及从机设定工具3061~3063。
输入部308包含键盘或鼠标等,接受用户操作。显示部310包含显示器、各种指示器、打印机等,输出来自处理器302的处理结果等。输入部308及显示部310构成支持装置300的用户接口。
USB控制器316经由USB连接而控制与控制装置2的标准控制单元100等之间的数据交接。
支持装置300具有光驱312,从非暂时地保存计算机可读取的程序的记录介质314(例如数字多功能光盘(Digital Versatile Disc,DVD)等光学记录介质)中读取其中所保存的程序并安装在储存器306等中。
由支持装置300执行的程序可经由计算机可读取的记录介质314而安装,但也可以从网络上的服务器装置等下载的形式安装。另外,本实施方式的支持装置300所提供的功能也有时以利用OS所提供的一部分模块的形式实现。
图5中示出了通过处理器302执行程序而提供作为支持装置300所需要的功能的结构例,也可使用专用的硬件电路(例如ASIC或FPGA等)来安装这些所提供的功能的一部分或全部。
(b4:其他)
安全IO单元250是经由内部总线12而与标准控制单元100连接的功能单元的一例,进行来自安全设备10的信号输入和/或向安全设备10的信号输出。与标准IO单元相比较,安全IO单元250安装有为了实现反馈信号等的安全所需要的信号的输入输出及管理功能。安全IO单元250的硬件结构为众所周知,因此不进行进一步的详细说明。
作为HMI 400,既可采用作为专用机而安装的硬件结构,也可采用依据通用架构的硬件结构(例如以通用个人计算机为基础的工业用个人计算机)。在利用以通用个人计算机为基础的工业用个人计算机来实现HMI 400的情况下,采用与所述图5所示的支持装置300相同的硬件结构。
作为一例,服务器装置500可使用通用的文件服务器或数据库服务器来实现。此种装置的硬件结构为众所周知,因此不进行进一步的详细说明。
<C.安全控制单元与安全设备之间的通信>
其次,对安全控制单元200与安全设备10之间的通信进行说明。
图6是用于说明本实施方式的安全控制系统中的安全控制单元与安全设备之间的数据传输的示意图。参照图6,安全控制单元200在从安全设备10-1、10-2、10-3获取输入数据,或者对安全设备10-1、10-2、10-3给予任意的输出的情况下,在与各安全设备10-1、10-2、10-3之间进行一种消息传输的通信。
如图6所示,分别建立用于在安全控制单元200与安全设备10-1之间进行消息传输的连接31、用于在安全控制单元200与安全设备10-2之间进行消息传输的连接32、及用于在安全控制单元200与安全设备10-3之间进行消息传输的连接33。
安全控制单元200作为通信主机发挥功能,也被称为“发起方(originator)”。安全设备10作为通信从机发挥功能,也被称为“目标方(target)”。
在所述种消息传输中,连接的建立及消息的交接中使用IP地址、安全网络号(Safety Network Number,SNN)、发起方唯一网络识别符(Originator Unique NetworkIdentifier,OUNID)、目标方唯一网络识别符(Target Unique Network Identifier,TUNID)、安全配置识别符(Safety Configuration Identifier,SCID)、属性信息等识别信息。
安全设备10-1、10-2、10-3的各个保持有从机设定信息50。从机设定信息50包含IP地址52、TUNID 54、SCID 56及属性信息58。
从机设定信息50由支持装置300(参照图1)设定。例如,用户启动支持装置300的从机设定工具3061(参照图1及图5),在通过从机设定工具3061的执行而显示的设定画面中输入安全设备10-1的IP地址、TUNID及属性信息。此外,由于TUNID是将IP地址与SNN结合而成的数据串,因此用户也可输入SNN来代替TUNID。支持装置300依据从机设定工具3061的命令,而将所输入的IP地址、TUNID及属性信息决定为从机设定信息50的IP地址52、TUNID 54及属性信息58。
如上所述,SCID 56是通过如下方式而生成:在使用从机设定工具3061的安全设备10-1的设定完成时,将与设定数据对应的SCCRC与作为时间标识的SCTC加以组合。
支持装置300将所决定的IP地址52、TUNID 54及属性信息58、以及所生成的SCID56设定于安全设备10-1的从机设定信息50中。换言之,支持装置300使用所决定的IP地址52、TUNID 54及属性信息58、以及所生成的SCID 56来更新安全设备10-1的从机设定信息50。
同样地,支持装置300通过从机设定工具3062、3063的执行,分别设定安全设备10-2、10-3的从机设定信息50。
另一方面,安全控制单元200具有用于在与各安全设备10之间进行通信的主机设定信息2064。主机设定信息2064除了包含作为安全控制单元200的识别信息的OUNID 240以外,还包含连接设定信息242-1~242-3(以下也统称为“连接设定信息242”)。
连接设定信息242-1~242-3分别与安全设备10-1~10-3对应。连接设定信息242包含对应的安全设备10的IP地址2420、TUNID 2422、SCID 2424及属性信息2426。
连接设定信息242由支持装置300设定。例如,用户启动支持装置300的主机设定工具3060(参照图1及图5),在通过主机设定工具3060的执行而显示的设定画面中输入安全设备10的IP地址、TUNID及属性信息。此外,由于TUNID是将IP地址与SNN结合而成的数据串,因此用户也可输入SNN来代替TUNID。支持装置300依据主机设定工具3060的命令,而将所输入的安全设备10的IP地址、TUNID及属性信息决定为连接设定信息242的IP地址2420、TUNID2422及属性信息2426。
支持装置300使用所决定的IP地址2420、TUNID 2422及属性信息2426来设定安全控制单元200的连接设定信息242。换言之,支持装置300使用所决定的IP地址2420、TUNID2422及属性信息2426来更新安全控制单元200的连接设定信息242。
支持装置300也将所设定的IP地址2420、TUNID 2422及属性信息2426与安全设备10相对应地保存于自身装置内。
进而,支持装置300依据主机设定工具3060的命令来设定连接设定信息242的SCID2424。关于所述设定方法,将在下文叙述。
图7是表示安全控制单元与安全设备之间的依据“Type 2a”的连接的建立方法的示意图。
参照图7,例如,安全控制单元200将包含“安全开(SafetyOpen)”等指令的消息发送至安全设备10。所述消息的数据格式包含安全控制单元200的OUNID 240、与安全设备10对应的连接设定信息242中所含的TUNID 2422及SCID 2424、用于检查TUNID 2422及OUNID340可能产生的错误的连接参数循环冗余校验(Connection Parameters CyclicRedundancy Check,CPCRC)、数据实体(Data)、以及用于检查数据实体可能产生的错误的数据循环冗余校验(Data Cyclic Redundancy Check,DataCRC)(消息(i)的情况)。
或者,在不存在应发送的数据实体时,也可采用经简化的消息的数据格式。所述数据格式包含安全控制单元200的OUNID 240、与安全设备10对应的连接设定信息242中所含的TUNID 2422及SCID 2424、用于检查TUNID 2422及OUNID 340可能产生的错误的CPCRC(消息(ii)的情况)。
各安全设备10从安全控制单元200接收消息(i)或消息(ii)时,与自身设备所保持的从机设定信息50的TUNID 54及SCID 56分别对照。而且,在消息内的TUNID及SCID与目标方设定信息50内的TUNID 54及SCID 56分别一致的情况下,判断为可正确地接收发到自身设备的消息,建立与安全控制单元200的连接。
此外,在选择了“Type 2b”的情况下,采用省略了SCID的消息的数据格式。在所述情况下,消息中所含的TUNID与目标方设定信息50内的TUNID 54的对照成为主要的认证处理。
如以上所述,在本实施方式的安全控制系统1中,安全控制单元200针对依据“Type2a”而建立连接的安全设备10,需要预先保持与所述安全设备10中所设定的SCID 56相同的SCID 2424。
<D.支持装置的功能结构>
如上所述,安全控制单元200与安全设备10为了建立连接而需要预先保持相同的SCID。每当修订安全设备10的设定时,更新安全设备10所保持的SCID 56。因此,在修订安全设备10的设定的情况下,安全控制单元200所保持的连接设定信息242的SCID 2424也需要重新设定。
图8是表示支持装置的功能结构的一例的示意图。图8中示出了与相对于安全控制单元200的SCID 2424的设定相关的结构。如图8所示,支持装置300包含进行安全控制单元200的设定的主机设定部30。主机设定部30通过图5所示的处理器302执行主机设定工具3060来实现。
主机设定部30使设定画面显示于显示部310(参照图5),并根据向输入部308的输入来进行安全控制单元200的设定。
图9是表示用于进行安全控制单元的设定的设定画面的一例的图。图9所例示的设定画面60是用于进行与建立和安全设备10之间的连接相关的设定的画面。主机设定部30针对与安全控制单元200进行网络连接的每个安全设备10,使设定画面60显示于显示部310。
设定画面60包含用于选择连接的建立方法的单选按钮61、62。单选按钮61是用于选择“Type 2a”的按钮,单选按钮62是用于选择“Type 2b”的按钮。用户只要根据安全设备10来操作单选按钮61、62的任一个即可。
设定画面60还包含用于从安全设备10获取SCID 56的按钮63。主机设定部30仅在操作了单选按钮61的情况下,接受按钮63的按下。
设定画面60还包含用于将从安全设备10获取的SCID 56设定于连接设定信息242中的按钮64。
返回图8,主机设定部30具有SCID获取部34及SCID设定部36。SCID获取部34根据设定画面60的按钮63的按下而开始以下处理。SCID设定部36根据设定画面60的按钮64的按下而开始以下处理。
SCID获取部34获取安全设备10的存储部11中所保存的SCID 56。具体而言,SCID获取部34生成请求SCID 56的指令(或消息)。所述指令在CIP安全(CIP Safety)中有规定。SCID获取部34经由安全控制单元200而将所生成的指令输出至安全设备10,由此从安全设备10获取SCID 56。或者,SCID获取部34也可对安全控制单元200指示生成及输出请求SCID56的指令。安全控制单元200根据所述指示而从安全设备10获取SCID 56,并将所获取的SCID 56传送至支持装置300。
SCID获取部34使从安全设备10获取的SCID 56的值显示于设定画面60的区域65(参照图9)。
SCID设定部36将从安全设备10获取的SCID 56决定为连接设定信息242的SCID2424。SCID设定部36将所决定的SCID 2424设定于安全控制单元200的连接设定信息242中。
<E.相对于安全控制单元的SCID的设定处理的流程>
图10是表示相对于安全控制单元的SCID的设定处理的一例的流程图。图10所示的步骤S1~S7根据图9所示的设定画面60的按钮63的按下来执行。步骤S1~S7依据主机设定工具3060的命令来执行。步骤S1~S7针对每个安全设备10执行。以下,说明对于安全设备10-1的处理。
处理器302执行主机设定工具3060的命令(C)。命令(C)是从作为实机的安全设备10-1获取TUNID 54的命令。处理器302通过执行命令(C)而从安全设备10-1获取TUNID 54(步骤S1)。具体而言,处理器302生成请求TUNID 54的指令,并经由安全控制单元200而将所生成的指令输出至安全设备10-1,由此从安全设备10-1获取TUNID 54。所述指令在CIP中有规定。或者,处理器302也可对安全控制单元200指示生成及输出请求TUNID 54的指令。安全控制单元200根据所述指示而从安全设备10-1获取TUNID 54,并将所获取的TUNID 54传送至支持装置300。
其次,处理器302执行主机设定工具3060的命令(D)。命令(D)是将与安全设备10-1相对应地保持的TUNID 2422和所获取的TUNID 54加以对照的命令。处理器302通过执行命令(D)来判定TUNID 2422与TUNID 54是否一致(步骤S2)。如上所述,TUNID 2422依据主机设定工具3060的命令而设定于连接设定信息242-1中,并且保持于支持装置300内。在TUNID2422与TUNID 54不一致的情况下(在步骤S2中为否(NO)),处理器302结束处理。
在TUNID 2422与TUIN 54一致的情况下(在步骤S2中为是(YES)),处理器302执行主机设定工具3060的命令(E)。命令(E)是从作为实机的安全设备10-1获取属性信息58的命令。处理器302通过执行命令(D)而从安全设备10-1获取属性信息58(步骤S3)。具体而言,处理器302生成请求属性信息58的指令,并经由安全控制单元200而将所生成的指令输出至安全设备10-1,由此从安全设备10-1获取属性信息58。所述指令在CIP中有规定。或者,处理器302也可对安全控制单元200指示生成及输出请求属性信息58的指令。安全控制单元200根据所述指示而从安全设备10-1获取属性信息58,并将所获取的属性信息58传送至支持装置300。
其次,处理器302执行主机设定工具3060的命令(F)。命令(F)是将与安全设备10-1相对应地保持的属性信息2426和所获取的属性信息58加以对照的命令。处理器302通过执行命令(D)来判定属性信息2426与属性信息58是否一致(步骤S4)。如上所述,属性信息2426依据主机设定工具3060的命令而设定于连接设定信息242-1中,并且保持于支持装置300内。在属性信息2426与属性信息58不一致的情况下(在步骤S4中为否(NO)),处理器302结束处理。
在属性信息2426与属性信息58一致的情况下(在步骤S4中为是(YES)),处理器302通过执行主机设定工具3060的所述命令(A),而从作为实机的安全设备10-1获取SCID 56(步骤S5)。处理器302判定有无将所获取的SCID 56反映于控制装置2的安全控制单元200中的指示(步骤S6)。具体而言,处理器302根据按下了设定画面60的按钮64而判定为有反映指示。在无反映指示的情况下(在步骤S6中为否(NO)),处理器302结束处理。
在有反映指示的情况下(在步骤S6中为是(YES)),处理器302通过执行主机设定工具3060的所述命令(B),而将所获取的SCID 56决定为连接设定信息242-1的SCID 2424。然后,处理器302将所决定的SCID 2424(即所获取的SCID 56)设定于连接设定信息242-1中(步骤S7)。
<F.变形例>
在所述说明中,主机设定部30针对每个安全设备10,使设定画面60(参照图9)显示于显示部310,并依据向设定画面60的输入来设定连接设定信息242的SCID 2424。然而,主机设定部30也可使用于统一设定多个与安全设备10对应的连接设定信息242的SCID 2424的设定画面显示于显示部310。
图11是表示用于进行安全控制单元的设定的设定画面的另一例的图。图11所例示的设定画面70是用于统一设定多个与安全设备10对应的连接设定信息242的SCID 2424的画面。
设定画面70包含表示与安全控制单元200连接的多个安全设备10的一览的设备列表71。设备列表71具有四个列72~75。
列72中显示有安全设备名。列73中显示有IP地址。
列74中显示有SCID的输入栏79。用户可在输入栏79中输入SCID。
列75中显示有用于选择连接的建立方法的切换按钮80。切换按钮80是用于将连接的建立方法切换为“Type 2a”及“Type 2b”的任一个的按钮。用户针对每个安全设备10操作切换按钮80,由此可切换各安全设备10与安全控制单元200的连接的建立方法。
在“Type 2b”中不进行使用SCID的校验。因此,于在列75中选择了“Type 2b”的情况下,在列74中不显示输入栏79。
进而,设定画面70包含统一切换按钮76、复选框77及OK按钮78。
统一切换按钮76是用于将设备列表71的列75的所有切换按钮80统一切换为“Type2a”及“Type 2b”的任一个的按钮。例如,当在表示“Type 2a”的切换按钮80与表示“Type2b”的切换按钮80混合存在的状态下按下统一切换按钮76时,列75的所有切换按钮80被切换为“Type 2a”。当在列75的所有切换按钮80表示“Type 2a”的状态下按下统一切换按钮76时,列75的所有切换按钮80被切换为“Type 2b”。当在列75的所有切换按钮80表示“Type2b”的状态下按下统一切换按钮76时,列75的所有切换按钮80被切换为“Type 2a”。由此,用户可统一切换多个安全设备10与安全控制单元200的连接的建立方法。
针对切换按钮80被设定为“Type 2a”的安全设备10,在针对连接设定信息242自动设定SCID 2424时,勾选复选框77。
OK按钮78是用于使SCID 2424在安全控制单元200的连接设定信息242中的设定开始的按钮。
用户在省略向输入栏79中输入SCID的工作的情况下,只要勾选复选框77并按下OK按钮78即可。
图12是表示相对于安全控制单元的SCID的设定处理的另一例的流程图。图12所示的步骤S11~S15根据在图11所示的设定画面70的复选框77被勾选的状态下按下OK按钮78来执行。步骤S11~S15依据主机设定工具3060的命令来执行。
处理器302执行主机设定工具3060的命令(G)。命令(G)是依据向切换按钮80的输入,针对多个安全设备10的各个,设定“Type 2a”与“Type 2b”的任一个的命令。处理器302通过执行命令(G),并依据向切换按钮80的输入,来设定“Type 2a”与“Type 2b”的任一个作为与各安全设备10的安全控制单元200的连接的建立方法(步骤S11)。
其次,处理器302将设定了“Type 2a”的安全设备10特定为自动设定SCID 2424的安全设备10(步骤S12)。其次,处理器302执行步骤S13~S15的SCID统一设定循环。即,处理器302对在步骤S12中特定的每个安全设备10重复进行步骤S14。步骤S14的子例程依据图10所示的流程图来执行。其中,省略步骤S6。当针对在步骤S12中特定的所有安全设备10完成步骤S14时,处理器302结束处理。
如上所述,用户仅在勾选复选框77后按下OK按钮78,便可针对多个安全设备10的全部,将SCID 2424统一设定于安全控制单元200的连接设定信息242中。
再者,处理器302也可在步骤S12中将在输入栏79中输入有SCID的安全设备10除外。具体而言,处理器302也可在步骤S12中执行主机设定工具3060的命令(H)。命令(H)是根据有无向输入栏79输入SCID,而将设定了“Type 2a”的各安全设备10分类为自动设定SCID2424的第一组与手动设定SCID 2424的第二组的命令。处理器302通过执行命令(H),而将未向输入栏79输入SCID的安全设备10分类为第一组。然后,处理器302只要在步骤S12中将属于第一组的安全设备10特定为自动设定SCID 2424的安全设备10即可。
也可在HMI 400中安装主机设定工具3060。由此,用户可使用HMI 400来设定安全控制单元200的连接设定信息242。
<G.作用·效果>
如上所述,支持装置300能够在与和一个或多个安全设备10进行网络连接的控制装置2之间通信。一个或多个安全设备10的各个保持有识别自身设备的设定的设定识别信息(SCID 56)。控制装置2针对一个或多个安全设备10的各个,保持有为了建立与所述安全设备之间的连接而设定的连接设定信息242。一个或多个安全设备10包含设定了“Type 2a”(第一建立方法)的对象安全设备,所述“Type 2a”(第一建立方法)是根据连接设定信息242与SCID 56的对照结果来建立与控制装置2的连接。支持装置300包括:储存器306,保存有支援控制装置2的设定的主机设定工具3060;以及处理器302,用于执行主机设定工具3060。主机设定工具3060包含命令(A)及命令(B)。命令(A)是从对象安全设备获取SCID 56的命令。命令(B)是将根据命令(A)的执行而从对象安全设备获取的SCID 56设定为与对象安全设备对应的连接设定信息242的SCID 2424的命令。
根据所述结构,用户可省略如下工作:如从前那样,启动从机设定工具3061~3063,并将识别安全设备的设定的SCID 56记录于草稿纸等。其结果,即便于在同一网络中连接有多个安全设备10的情况下,用户也可将识别所述多个安全设备10各自的设定的SCID容易地设定于控制装置2中。
一个或多个安全设备10的各个保持有作为识别自身设备的设备识别信息的TUNID54。主机设定工具3060还包含命令(C)及命令(D)。命令(C)是从对象安全设备获取TUNID 54的命令。命令(D)是将根据命令(C)的执行而从对象安全设备获取的TUNID 54和与对象安全设备对应地保持的TUNID 2422加以对照的命令。命令(A)及命令(B)根据由命令(D)的执行所得的对照结果表示一致来执行。
根据所述结构,可抑制向连接设定信息误设定SCID。
一个或多个安全设备10的各个保持有表示自身设备的属性的属性信息58。主机设定工具3060还包含命令(E)及命令(F)。命令(E)是从对象安全设备获取属性信息58的命令。命令(F)是将根据命令(E)的执行而从对象安全设备获取的属性信息58和与对象安全设备对应地保持的属性信息2426加以对照的命令。命令(A)及命令(B)根据由命令(F)的执行所得的对照结果表示一致来执行。
根据所述结构,可抑制向连接设定信息误设定SCID。
支持装置300包含作为用户接口的输入部308及显示部310。主机设定工具3060也可还包含命令(G),所述命令(G)是依据向输入部308的输入,针对一个或多个安全设备10的各个,设定“Type 2a”与不使用SCID来建立与控制装置2的连接的“Type 2b”(第二建立方法)的任一个。对象安全设备是通过命令(G)的执行而设定了“Type 2a”的安全设备。
根据所述结构,仅针对为了建立连接而需要SCID的安全设备执行命令(A)。由此,在控制装置2的设定中,可抑制不必要的通信。
主机设定工具3060也可还包含命令(H),所述命令(H)是依据向输入部308的输入,而将一个或多个安全设备10的各个分类为自动设定SCID的第一组与手动设定连接设定信息的第二组。对象安全设备是通过命令(H)的执行而分类为第一组的安全设备。
根据所述结构,不对手动对控制装置2设定SCID的安全设备执行命令(A)。由此,在控制装置2的设定中,可抑制不必要的通信。
<H.附注>
如上所述,本实施方式包含以下公开。
(结构1)
一种支持装置(300),能够在与和一个或多个安全设备(10)进行网络连接的控制装置(2)之间通信,且所述支持装置(300)中,
所述一个或多个安全设备(10)的各个保持有识别自身设备的设定的设定识别信息(56),
所述控制装置(2)针对所述一个或多个安全设备(10)的各个,保持有为了建立与所述安全设备(10)之间的连接而设定的连接设定信息(242),
所述一个或多个安全设备(10)包含设定了第一建立方法的对象安全设备(10),所述第一建立方法是根据所述连接设定信息(242)与所述设定识别信息(56)的对照结果来建立与所述控制装置(2)的连接,
所述支持装置(300)包括:
存储部(306),保存有支援所述控制装置(2)的设定的支持程序(3060);以及
处理器(302),用于执行所述支持程序(3060);
所述支持程序(3060)包含:
第一命令,从所述对象安全设备(10)获取所述设定识别信息(56);以及
第二命令,将根据所述第一命令的执行而从所述对象安全设备(10)获取的所述设定识别信息(56)设定于与所述对象安全设备(10)对应的所述连接设定信息(242)中。
(结构2)
根据结构1所述的支持装置(300),其中,所述一个或多个安全设备(10)的各个保持有识别自身设备的设备识别信息(54),
所述支持程序(3060)还包含:
第三命令,从所述对象安全设备(10)获取所述设备识别信息(54);以及
第四命令,将根据所述第三命令的执行而从所述对象安全设备(10)获取的所述设备识别信息(54)和与所述对象安全设备(10)相对应地保持的第一设定信息(2422)加以对照;
所述第一命令及所述第二命令根据由所述第四命令的执行所得的对照结果表示一致来执行。
(结构3)
根据结构1或结构2所述的支持装置(300),其中,所述一个或多个安全设备(10)的各个保持有表示自身设备的属性的属性信息(58),
所述支持程序(3060)还包含:
第五命令,从所述对象安全设备(10)获取所述属性信息(58);以及
第六命令,将根据所述第五命令的执行而从所述对象安全设备(10)获取的所述属性信息(58)和与所述对象安全设备(10)相对应地保持的第二设定信息(2426)加以对照;
所述第一命令及所述第二命令根据由所述第六命令的执行所得的对照结果表示一致来执行。
(结构4)
根据结构1至结构3中任一项所述的支持装置(300),其中,所述支持装置(300)包括用户接口(308、310),
所述支持程序(3060)还包含第七命令,
所述第七命令是依据向所述用户接口(308、310)的输入,针对所述一个或多个安全设备(10)的各个,设定所述第一建立方法与第二建立方法的任一方法,所述第二建立方法是不使用所述设定识别信息来建立与所述控制装置(2)的连接,
所述对象安全设备(10)是通过所述第七命令的执行而设定了所述第一建立方法的安全设备。
(结构5)
根据结构1至结构3中任一项所述的支持装置(300),其中,所述支持装置(300)包括用户接口(308、310),
所述支持程序(3060)还包含第八命令,
所述第八命令是依据向所述用户接口(308、310)的输入,将所述一个或多个安全设备(10)的各个分类为第一组与第二组的任一组,所述第一组是自动设定所述连接设定信息(242),所述第二组是手动设定所述连接设定信息(242),
所述对象安全设备(10)是通过所述第八命令的执行而分类为所述第一组的安全设备。
(结构6)
一种支持程序(3060),由能够在与和一个或多个安全设备(10)进行网络连接的控制装置(2)之间通信的计算机(300)执行,并支援所述控制装置(2)的设定,且所述支持程序(3060)中,
所述一个或多个安全设备(10)的各个保持有识别自身设备的设定的设定识别信息(56),
所述控制装置(2)针对所述一个或多个安全设备(10)的各个,保持有为了建立与所述安全设备(10)之间的连接而设定的连接设定信息(242),
所述一个或多个安全设备(10)包含设定了第一建立方法的对象安全设备(10),所述第一建立方法是根据所述连接设定信息(242)与所述设定识别信息(56)的对照结果来建立与所述控制装置(2)的连接,
所述支持程序(3060)使所述计算机(300)执行:
从所述对象安全设备(10)获取所述设定识别信息(56)的步骤;以及
将从所述对象安全设备(10)获取的所述设定识别信息(56)设定于与所述对象安全设备(10)对应的所述连接设定信息(242)中的步骤。
(结构7)
一种设定方法,为能够在与和一个或多个安全设备(10)进行网络连接的控制装置(2)之间通信的支持装置(300)中的所述控制装置(2)的设定方法,且
所述一个或多个安全设备(10)的各个保持有识别自身设备的设定的设定识别信息(56),
所述控制装置(2)针对所述一个或多个安全设备(10)的各个,保持有为了建立与所述安全设备(10)之间的连接而设定的连接设定信息(242),
所述一个或多个安全设备(10)包含设定了第一建立方法的对象安全设备(10),所述第一建立方法是根据所述连接设定信息(242)与所述设定识别信息(56)的对照结果来建立与所述控制装置(2)的连接,
所述设定方法包括:
所述支持装置(300)从所述对象安全设备(10)获取所述设定识别信息(56)的步骤;以及
所述支持装置(300)将从所述对象安全设备(10)获取的所述设定识别信息(56)设定于与所述安全设备(10)对应的所述连接设定信息(242)中的步骤。
对本发明的实施方式进行了说明,但应认为,此次公开的实施方式在所有方面为例示而非限制性。本发明的范围由权利要求所示,且意图包含与权利要求均等的含义及范围内的所有变更。
符号的说明
1:安全控制系统
2、2A、2B:控制装置
4:下位网络
6:上位网络
10:安全设备
11:存储部
12:内部总线
14、16、18:通信端口
30:主机设定部
31、32、33:连接
34:SCID获取部
36:SCID设定部
50:从机设定信息
52、2420:IP地址
54、2422:TUNID
56、2424:SCIDm
58、2426:属性信息
60、70:设定画面
61、62:单选按钮
63、64:按钮
65:区域
71:设备列表
72、73、74、75:列
76:统一切换按钮
77:复选框
78:OK按钮
79:输入栏
80:切换开关
100:标准控制单元
102、202、302:处理器
104、204、304:主存储器
106、206、306:储存器
108:上位网络控制器
110、112:下位网络控制器
114、316:USB控制器
116:存储卡接口
118:存储卡
120、220:内部总线控制器
122:主机控制器
124:IO数据存储器
126、225、226:发送线路
128、227、228:接收线路
130、230、318:处理器总线
200:安全控制单元
222:从机控制器
224:缓冲存储器
242:连接设定信息
250:安全IO单元
300:支持装置
308:输入部
310:显示部
312:光驱
314:记录介质
400:HMI
500:服务器装置
1060、2060:系统程序
1062:标准控制程序
2062:连接管理程序
2064:主机设定信息
2066:安全程序
3060:主机设定工具
3061、3062、3063:从机设定工具
Claims (7)
1.一种支持装置,能够在与和一个或多个安全设备进行网络连接的控制装置之间通信,且所述支持装置中,
所述一个或多个安全设备的各个保持有识别自身设备的设定的设定识别信息,
所述控制装置针对所述一个或多个安全设备的各个,保持有为了建立与所述安全设备之间的连接而设定的连接设定信息,
所述一个或多个安全设备包含设定了第一建立方法的对象安全设备,所述第一建立方法是根据所述连接设定信息与所述设定识别信息的对照结果来建立与所述控制装置的连接,
所述支持装置包括:
存储部,保存有支援所述控制装置的设定的支持程序;以及
处理器,用于执行所述支持程序;
所述支持程序包含:
第一命令,从所述对象安全设备获取所述设定识别信息;以及
第二命令,将根据所述第一命令的执行而从所述对象安全设备获取的所述设定识别信息设定于与所述对象安全设备对应的所述连接设定信息中。
2.根据权利要求1所述的支持装置,其中,所述一个或多个安全设备的各个保持有识别自身设备的设备识别信息,
所述支持程序还包含:
第三命令,从所述对象安全设备获取所述设备识别信息;以及
第四命令,将根据所述第三命令的执行而从所述对象安全设备获取的所述设备识别信息和与所述对象安全设备相对应地保持的第一设定信息加以对照;
所述第一命令及所述第二命令根据由所述第四命令的执行所得的对照结果表示一致来执行。
3.根据权利要求1或2所述的支持装置,其中,所述一个或多个安全设备的各个保持有表示自身设备的属性的属性信息,
所述支持程序还包含:
第五命令,从所述对象安全设备获取所述属性信息;以及
第六命令,将根据所述第五命令的执行而从所述对象安全设备获取的所述属性信息和与所述对象安全设备相对应地保持的第二设定信息加以对照;
所述第一命令及所述第二命令根据由所述第六命令的执行所得的对照结果表示一致来执行。
4.根据权利要求1至3中任一项所述的支持装置,其中,所述支持装置包括用户接口,
所述支持程序还包含第七命令,
所述第七命令是依据向所述用户接口的输入,针对所述一个或多个安全设备的各个,设定所述第一建立方法与第二建立方法的任一方法,所述第二建立方法是不使用所述设定识别信息来建立与所述控制装置的连接,
所述对象安全设备是通过所述第七命令的执行而设定了所述第一建立方法的安全设备。
5.根据权利要求1至3中任一项所述的支持装置,其中,所述支持装置包括用户接口,
所述支持程序还包含第八命令,
所述第八命令是依据向所述用户接口的输入而将所述一个或多个安全设备的各个分类为第一组与第二组的任一组,所述第一组是自动设定所述连接设定信息,所述第二组是手动设定所述连接设定信息,
所述对象安全设备是通过所述第八命令的执行而分类为所述第一组的安全设备。
6.一种支持程序,由能够在与和一个或多个安全设备进行网络连接的控制装置之间通信的计算机执行,并支援所述控制装置的设定,且所述支持程序中,
所述一个或多个安全设备的各个保持有识别自身设备的设定的设定识别信息,
所述控制装置针对所述一个或多个安全设备的各个,保持有为了建立与所述安全设备之间的连接而设定的连接设定信息,
所述一个或多个安全设备包含设定了第一建立方法的对象安全设备,所述第一建立方法是根据所述连接设定信息与所述设定识别信息的对照结果来建立与所述控制装置的连接,
所述支持程序使所述计算机执行:
从所述对象安全设备获取所述设定识别信息的步骤;以及
将从所述对象安全设备获取的所述设定识别信息设定于与所述对象安全设备对应的所述连接设定信息中的步骤。
7.一种设定方法,为能够在与和一个或多个安全设备进行网络连接的控制装置之间通信的支持装置中的所述控制装置的设定方法,且
所述一个或多个安全设备的各个保持有识别自身设备的设定的设定识别信息,
所述控制装置针对所述一个或多个安全设备的各个,保持有为了建立与所述安全设备之间的连接而设定的连接设定信息,
所述一个或多个安全设备包含设定了第一建立方法的对象安全设备,所述第一建立方法是根据所述连接设定信息与所述设定识别信息的对照结果来建立与所述控制装置的连接,
所述设定方法包括:
所述支持装置从所述对象安全设备获取所述设定识别信息的步骤;以及
所述支持装置将从所述对象安全设备获取的所述设定识别信息设定于与所述安全设备对应的所述连接设定信息中的步骤。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019158509A JP7379948B2 (ja) | 2019-08-30 | 2019-08-30 | サポート装置、サポートプログラムおよび設定方法 |
| JP2019-158509 | 2019-08-30 | ||
| PCT/JP2020/009958 WO2021038930A1 (ja) | 2019-08-30 | 2020-03-09 | サポート装置、サポートプログラムおよび設定方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114127646A true CN114127646A (zh) | 2022-03-01 |
| CN114127646B CN114127646B (zh) | 2024-07-23 |
Family
ID=74683450
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202080051451.1A Active CN114127646B (zh) | 2019-08-30 | 2020-03-09 | 支持装置、支持程序的记录介质及设定方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US12072681B2 (zh) |
| EP (1) | EP4036664A4 (zh) |
| JP (1) | JP7379948B2 (zh) |
| CN (1) | CN114127646B (zh) |
| WO (1) | WO2021038930A1 (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7437370B2 (ja) * | 2021-11-12 | 2024-02-22 | 株式会社安川電機 | 制御システム、産業装置、制御方法、及びプログラム |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102857342A (zh) * | 2011-06-30 | 2013-01-02 | 台湾新光保全股份有限公司 | 安全系统与远端设定方法 |
| DE102012009494A1 (de) * | 2012-05-14 | 2013-11-14 | Balluff Gmbh | Steuereinrichtung zum Steuern eines Sicherheitsgerätes und Verwendung eines IO-Links zur Übermittlung eines Sicherheitsprotokolls an ein Sicherheitsgerät |
| JP2013242629A (ja) * | 2012-05-18 | 2013-12-05 | Omron Corp | 制御装置、制御方法および命令セット |
| CN105340334A (zh) * | 2013-04-03 | 2016-02-17 | 谷歌技术控股有限责任公司 | 用于小区发现的方法和设备 |
| CN107040499A (zh) * | 2016-02-03 | 2017-08-11 | 中国移动通信集团上海有限公司 | 一种智慧社区通信系统、通信方法和设备 |
| JP2017142767A (ja) * | 2016-02-09 | 2017-08-17 | 富士電機株式会社 | コントローラシステム、変数連携支援装置 |
| CN107171822A (zh) * | 2016-03-07 | 2017-09-15 | 日立金属株式会社 | 通信系统 |
| EP3252550A1 (de) * | 2016-06-01 | 2017-12-06 | Siemens Aktiengesellschaft | Modulare sicherheits-steuerungseinrichtung mit kryptografischer funktionalität |
| CN107852699A (zh) * | 2015-08-13 | 2018-03-27 | 株式会社Ntt都科摩 | 用户装置以及通信方法 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2002097542A1 (en) * | 2001-05-31 | 2002-12-05 | Omron Corporation | Slave, network system, slave processing method, and apparatus information collection method |
| EP2548330B1 (en) * | 2010-03-18 | 2019-05-01 | UTC Fire & Security Corporation | Method of conducting safety-critical communications |
| JP5311236B2 (ja) * | 2011-03-29 | 2013-10-09 | 横河電機株式会社 | 接続設定情報管理システム |
| JP6458754B2 (ja) | 2016-03-14 | 2019-01-30 | オムロン株式会社 | プログラム開発支援装置、プログラム開発支援プログラムおよびプログラム開発支援方法 |
| JP6922814B2 (ja) * | 2018-03-27 | 2021-08-18 | オムロン株式会社 | サポート装置、サポートプログラム、設定方法 |
| JP2019179476A (ja) | 2018-03-30 | 2019-10-17 | オムロン株式会社 | サポート装置、サポートプログラム、設定方法 |
| JP2019179475A (ja) | 2018-03-30 | 2019-10-17 | オムロン株式会社 | サポート装置、サポートプログラム、設定方法 |
-
2019
- 2019-08-30 JP JP2019158509A patent/JP7379948B2/ja active Active
-
2020
- 2020-03-09 EP EP20857063.0A patent/EP4036664A4/en active Pending
- 2020-03-09 US US17/627,690 patent/US12072681B2/en active Active
- 2020-03-09 WO PCT/JP2020/009958 patent/WO2021038930A1/ja unknown
- 2020-03-09 CN CN202080051451.1A patent/CN114127646B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102857342A (zh) * | 2011-06-30 | 2013-01-02 | 台湾新光保全股份有限公司 | 安全系统与远端设定方法 |
| DE102012009494A1 (de) * | 2012-05-14 | 2013-11-14 | Balluff Gmbh | Steuereinrichtung zum Steuern eines Sicherheitsgerätes und Verwendung eines IO-Links zur Übermittlung eines Sicherheitsprotokolls an ein Sicherheitsgerät |
| JP2013242629A (ja) * | 2012-05-18 | 2013-12-05 | Omron Corp | 制御装置、制御方法および命令セット |
| CN105340334A (zh) * | 2013-04-03 | 2016-02-17 | 谷歌技术控股有限责任公司 | 用于小区发现的方法和设备 |
| CN107852699A (zh) * | 2015-08-13 | 2018-03-27 | 株式会社Ntt都科摩 | 用户装置以及通信方法 |
| CN107040499A (zh) * | 2016-02-03 | 2017-08-11 | 中国移动通信集团上海有限公司 | 一种智慧社区通信系统、通信方法和设备 |
| JP2017142767A (ja) * | 2016-02-09 | 2017-08-17 | 富士電機株式会社 | コントローラシステム、変数連携支援装置 |
| CN107171822A (zh) * | 2016-03-07 | 2017-09-15 | 日立金属株式会社 | 通信系统 |
| EP3252550A1 (de) * | 2016-06-01 | 2017-12-06 | Siemens Aktiengesellschaft | Modulare sicherheits-steuerungseinrichtung mit kryptografischer funktionalität |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2021038930A1 (ja) | 2021-03-04 |
| CN114127646B (zh) | 2024-07-23 |
| US12072681B2 (en) | 2024-08-27 |
| JP2021039407A (ja) | 2021-03-11 |
| EP4036664A4 (en) | 2023-09-06 |
| EP4036664A1 (en) | 2022-08-03 |
| JP7379948B2 (ja) | 2023-11-15 |
| US20220244695A1 (en) | 2022-08-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6357770B2 (ja) | 制御装置および通信制御方法 | |
| EP3428750B1 (en) | Slave device, method for controlling slave device, information processing program, and recording medium | |
| EP3432096B1 (en) | Relay device, control method for relay device, control program, and recording medium | |
| JP2008282363A (ja) | プログラマブルコントローラ、プログラム作成支援装置、コンピュータプログラム及びplcシステム | |
| JP2002268707A (ja) | コントローラ及びツール並びにそれらにより構成されるシステム | |
| WO2015121930A1 (ja) | 作画装置および制御システム | |
| US20190306250A1 (en) | Support apparatus, non-transitory computer-readable recording medium and setting method | |
| CN110309649B (zh) | 支持装置、非易失性的计算机可读记录介质以及设定方法 | |
| WO2021065032A1 (ja) | 制御システム、サポート装置およびサポートプログラム | |
| US11165745B2 (en) | Control system, controller, and control method | |
| CN114127646B (zh) | 支持装置、支持程序的记录介质及设定方法 | |
| JP6900727B2 (ja) | エンジニアリング支援システム、エンジニアリング支援方法、クライアント装置、及びクライアントプログラム | |
| US20190303319A1 (en) | Support apparatus, non-transitory computer-readable recording medium and setting method | |
| TWI719420B (zh) | 資訊處理裝置、資訊處理方法及程式 | |
| JP6680313B2 (ja) | 制御装置および通信制御方法 | |
| CN113519143B (zh) | 控制系统以及控制装置 | |
| CN113508562A (zh) | 控制系统以及控制装置 | |
| US10067905B2 (en) | Digital interface for manufacturing equipment | |
| JP2019197449A (ja) | 機器管理装置およびタグ名検証方法 | |
| JP6705464B2 (ja) | 制御装置および通信制御方法 | |
| CN112272802B (zh) | 支持装置以及记录介质 | |
| JP7044086B2 (ja) | 制御システム、制御方法、および制御プログラム | |
| WO2021065033A1 (ja) | プログラム開発装置およびプログラム開発装置を実現するためのプログラム | |
| EP3779614A1 (en) | Safety control system and control method in safety control system | |
| JP6357769B2 (ja) | 制御装置および通信制御方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |