DE112006003180T5 - Anlagensteuersystem - Google Patents

Anlagensteuersystem Download PDF

Info

Publication number
DE112006003180T5
DE112006003180T5 DE112006003180T DE112006003180T DE112006003180T5 DE 112006003180 T5 DE112006003180 T5 DE 112006003180T5 DE 112006003180 T DE112006003180 T DE 112006003180T DE 112006003180 T DE112006003180 T DE 112006003180T DE 112006003180 T5 DE112006003180 T5 DE 112006003180T5
Authority
DE
Germany
Prior art keywords
control device
change
permission
plant
security
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
DE112006003180T
Other languages
English (en)
Inventor
Satoru Musashino-shi Ohsako
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yokogawa Electric Corp
Original Assignee
Yokogawa Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Yokogawa Electric Corp filed Critical Yokogawa Electric Corp
Publication of DE112006003180T5 publication Critical patent/DE112006003180T5/de
Ceased legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/042Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/24Pc safety
    • G05B2219/24159Several levels of security, passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2113Multi-level security, e.g. mandatory access control

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Safety Devices In Control Systems (AREA)
  • Testing And Monitoring For Control Systems (AREA)

Abstract

Anlagensteuersystem, das umfasst:
wenigstens eine Steuervorrichtung, und
eine Einstellvorrichtung zum Ändern des Sicherheitszustands der Steuervorrichtung,
wobei die Steuervorrichtung umfasst:
einen Sicherheitsverwaltungsteil zum Annehmen einer Sicherheitsstufen-Änderungsanforderung von der Einstellvorrichtung und zum Ändern einer Sicherheitsstufe der Steuervorrichtung unter Bezugnahme auf ein durch die Steuervorrichtung gespeichertes Kennwort, und
einen Änderungserlaubnisteil zum Durchführen einer Änderung in der Sicherheitsstufe durch den Sicherheitsverwaltungsteil.

Description

  • Technisches Gebiet
  • Die vorliegende Erfindung betrifft ein Anlagensteuersystem einschließlich einer Einstellvorrichtung zum Ändern des Sicherheitszustands einer Steuervorrichtung, wobei die Steuervorrichtung einen Sicherheitsverwaltungsteil zum Annehmen einer Sicherheitsstufen-Änderungsanforderung von der Einstellvorrichtung und zum Ändern der Sicherheitsstufe unter Bezugnahme auf ein gespeichertes Kennwort umfasst.
  • Stand der Technik
  • Es ist ein Anlagensteuersystem bekannt, das eine Sicherheitssteuervorrichtung zum Durchführen einer Stoppoperation einer Anlage in Reaktion auf ein Anormalitätssignal aus der Anlage bei Auftreten einer Anormalität für den sicheren Betrieb der Anlage umfasst.
  • 5 ist ein Funktionsblockdiagramm, das ein Beispiel eines Anlagensteuersystems zeigt, in dem eine Sicherheitssteuervorrichtung mit einer verteilten Steuervorrichtung kombiniert ist. Das Bezugszeichen 1 gibt eine Anlage als gesteuertes Objekt an, und das Bezugszeichen 2 gibt eine Steuervorrichtung der verteilten Steuervorrichtung an, die eine Steuerung einer Feldeinrichtung der Anlage 1 durchführt.
  • Die Steuervorrichtung 2 kommuniziert über einen Steuerbus 3 mit einer Host-Betriebsüberwachungsvorrichtung 4. Die Betriebsüberwachungsvorrichtung 4 ist mit einem globalen Kommunikationsbus 5 verbunden und kann über den globalen Kommunikationsbus 5 mit einem externen PC 6 kommunizieren.
  • Das Bezugszeichen 10 gibt eine Einstellvorrichtung an, die Definitionsinformationen (Sicherheitsstufe) zu einem System ändern kann und mit dem Steuerbus 3 verbunden ist. Die Einstellvorrichtung 10 ist auch mit dem globalen Kommunikationsbus 5 verbunden und kann mit der Betriebsüberwachungsvorrichtung 4 und dem externen PC 6 kommunizieren.
  • Das Bezugszeichen 20 gibt eine Sicherheitssteuervorrichtung an, die mit dem Steuerbus 3 verbunden ist. Die Sicherheitssteuervorrichtung 20 kommuniziert über den Steuerbus 3 mit der Einstellvorrichtung 10 und mit der Feldeinrichtung der Anlage 1 und führt eine Abschaltverarbeitung zum Durchführen einer Stoppoperation der Anlage in Reaktion auf ein Anormalitätssignal aus der Anlage 1 durch.
  • In der Sicherheitssteuervorrichtung 20 gibt das Bezugszeichen 21 einen Kommunikationsschnittstellenteil an, an dem eine Datenänderungsanforderung und eine Sicherheitsänderungsanforderung aus der Einstellvorrichtung 10 angenommen werden und die Sicherheitsänderungsanforderung zu einem Sicherheitsverwaltungsteil 22 geleitet wird und die Datenänderungsanforderung zu einer Anforderungsannahmefunktion 23 geleitet wird.
  • Das Bezugszeichen 24 gibt einen Sicherheitsstufen-Speicherteil an, der den aktuellen Sicherheitszustand (Sicherheitsstufe) der Sicherheitssteuervorrichtung 20 speichert. Der Umfang, in dem eine Datenbank oder ein weiter unten beschriebenes Programm umgeschrieben werden kann, hängt von der Sicherheitsstufe ab.
  • Nur der Sicherheitsverwaltungsteil 22 ist autorisiert, den in dem Sicherheitsstufen-Speicherteil 24 gespeicherten Sicherheitszustand zu ändern. Der Sicherheitsverwaltungsteil 22 nimmt auf den Inhalt eines Kennwort-Speicherteils 25 Bezug, wenn er eine Sicherheitsänderungsanforderung von der Einstellvorrichtung 10 erhält und der Sicherheitszustand des Sicherheitsstufen-Speicherteils 24 geändert werden soll.
  • Die Anforderungsannahmefunktion 23 umfasst eine Gruppe von Funktionen zum Annehmen von verschiedenen Änderungsanforderungen in Bezug auf die Sicherheitssteuervorrichtung 20 und nimmt auf die in dem Sicherheitsstufen-Speicherteil 24 gespeicherten aktuellen Sicherheitsinformationen Bezug, wenn eine Annahmeverarbeitung durchgeführt wird.
  • Jede der Anforderungsannahmefunktionen 23 entscheidet auf der Basis der Bezugnahme auf die Sicherheitsinformationen, ob eine Änderungsanforderung an eine Anforderungsverarbeitungsfunktion 26 weitergeleitet wird oder nicht. Die Anforderungsverarbeitungsfunktion 26 nimmt auf ein Programm 27 oder eine Datenbank 28 Bezug oder setzt diese auf der Basis der von der Anforderungsannahmefunktion 23 erhaltenen Änderungsanforderung.
  • Ein Benutzer führt zuerst eine Sicherheitsänderungsbetätigung an der Einstellvorrichtung 10 durch, wenn die Daten der Datenbank 28 oder der Inhalt des Programms 27 der Sicherheitssteuervorrichtung 20 geändert werden sollen. Um den Sicherheitszustand der Sicherheiststeuervorrichtung 20 von der Einstellvorrichtung 10 aus zu ändern, ist die Eingabe eines Kennworts in Entsprechung zu dem Sicherheitszustand erforderlich.
  • Die Sicherheitssteuervorrichtung 20 kann den Sicherheitszustand nur dann ändern, wenn das richtige Kennwort an der Einstellvorrichtung 10 eingegeben wird. Das heißt, die Sicherheitssteuervorrichtung 20 entscheidet bei Eingabe des korrekten Kennworts, dass der Benutzer berechtigt ist, Änderungen vorzunehmen.
  • Eine Prozesssteuervorrichtung mit einer Sicherheitsverwaltungsfunktion wird in der Patentreferenz 1 beschrieben.
    • Siehe die Patentreferenz 1: JP-A-2005-301935
  • Beschreibung der Erfindung
  • Problemstellung der Erfindung
  • In dem Anlagensteuersystem aus dem Stand der Technik muss lediglich ein Kennwort über die Einstellvorrichtung 10 eingegeben werden, um die Sicherheitsstufe der Sicherheitssteuervorrichtung 20 ändern zu können. Im Vergleich zu einem Schaltmechanismus mit einem Hardware-Schalter wird also ein Ausfall verhindert, wobei auch eine Bedienung von entfernten Standorten aus möglich ist und damit das System einfach durch einen Benutzer gehandhabt werden kann.
  • Sofern das Kennwort bekannt ist, kann jedoch jeder beliebige Benutzer eine Änderungsoperation durchführen, wobei die Möglichkeit besteht, dass eine Sicherheitsstufe durch eine böswillige Person herabgesetzt wird, um ein Programm oder eine Datenbank zu zerstören.
  • Die vorliegende Erfindung nimmt auf das vorstehend geschilderte Problem Bezug und gibt ein Anlagensteuersystem an, das eine Sicherheitsstufe schützt, sodass die Sicherheitsstufe nicht zu unerwünschten Zeiten geändert werden kann.
  • Problemlösung
  • Ein Anlagensteuersystem umfasst wenigstens eine Steuervorrichtung und eine Einstellvorrichtung zum Ändern des Sicherheitszustands der Steuervorrichtung. Die Steuervorrichtung umfasst: einen Sicherheitsverwaltungsteil zum Annehmen einer Sicherheitsstufen-Änderungsanforderung aus der Einstellvorrichtung und zum Ändern einer Sicherheitsstufe der Steuervorrichtung unter Bezugnahme auf ein durch die Steuervorrichtung gespeichertes Kennwort; und einen Änderungserlaubnisteil zum Erlauben einer Änderung der Sicherheitsstufe durch den Sicherheitsverwaltungsteil.
  • In dem Anlagensteuersystem umfasst die Steuervorrichtung weiterhin eine Benutzeranwendung, in die ein Erlaubnissignal von außerhalb der Steuervorrichtung eingegeben wird, wobei der Änderungserlaubnisteil durch eine Ausgabe aus der Benutzeranwendung betätigt wird.
  • In dem Anlagensteuersystem umfasst die Benutzeranwendung einen Funktionsblock, in den das Erlaubnissignal eingegeben wird und der ein Signal zum Betätigen des Änderungserlaubnisteils ausgibt.
  • In dem Anlagensteuersystem wird das Erlaubnissignal durch einen Schaltteil, der durch einen Systemadministrator betätigt wird, in den Funktionsblock eingegeben.
  • In dem Anlagensteuersystem wird das Erlaubnissignal, das über eine Kommunikation aus einer externen Einrichtung erhalten wird, in den Funktionsblock eingegeben.
  • In dem Anlagensteuersystem wird das Erlaubnissignal, das über eine Kommunikation aus einer externen Einrichtung erhalten wird, in den Funktionsblock einer Vielzahl von Steuervorrichtungen eingegeben.
  • In dem Anlagensteuersystem ist die Steuervorrichtung eine Sicherheitssteuervorrichtung zum Durchführen einer Stoppoperation einer Anlage in Bezug auf ein Anormalitätssignal aus der Anlage.
  • Effekt der Erfindung
    • (1) Eine Sicherheitssteuervorrichtung weist Erlaubnisinformationen zum Steuern einer Änderung der Sicherheitsstufe auf. Dadurch ist ein Schutz gegenüber einer böswilligen Änderung der Sicherheitsstufe gegeben. Auch wenn ein Kennwort zum Ändern der Sicherheitsstufe in unbefugte Hände gerät, kann eine Datenbank oder ein Programm der Sicherheitssteuervorrichtung nicht umgeschrieben werden.
    • (2) Weil ein Funktionsblock verwendet wird, der einen Änderungserlaubniszustand steuern kann, ist kein dedizierter Schalter in dem CPU-Modul erforderlich und kann ein allgemeines Kontakteingangssignal verwendet werden. Dadurch wird die Wartung bei einem Schalterausfall vereinfacht und wird außerdem eine entfernte Operation von der Sicherheitssteuervorrichtung vereinfacht.
    • (3) Weil ein Änderungserlaubniszustand durch einen Funktionsblock betätigt werden kann, kann das Setzen einer Erlaubnisbedingung willkürlich durch einen Benutzer angepasst werden und kann einfach eine schwerere Lösungsbedingung gesetzt werden. Zum Beispiel kann einfach eine Anwendung erstellt werden, in der eine Kennwortänderung angenommen wird, wenn eine bestimmte Tastenkombination betätigt wird.
  • Kurzbeschreibung der Zeichnungen
  • 1 ist ein Funktionsblockdiagramm, das eine Ausführungsform eines Anlagensteuersystems, auf das die vorliegende Erfindung angewendet ist, in Kombination mit einer verteilten Steuervorrichtung zeigt.
  • 2 ist ein Flussdiagramm, das eine Prozedur zur Signalverarbeitung durch einen Sicherheitsverwaltungsteil zeigt.
  • 3 ist ein Bilddiagramm, das eine Änderungsprozedur durch einen Funktionsblock zeigt.
  • 4 ist ein Funktionsblockdiagramm eines Hauptteils und zeigt eine andere Ausführungsform der vorliegenden Erfindung.
  • 5 ist ein Funktionsblockdiagramm, das ein Beispiel eines Anlagensteuersystems in Kombination mit einer verteilten Steuervorrichtung zeigt.
  • Bevorzugte Ausführungsform der Erfindung
  • Die vorliegende Erfindung wird im Folgenden mit Bezug auf die Zeichnungen beschrieben. 1 ist ein Funktionsblockdiagramm, das eine Ausführungsform eines Anlagensteuersystems, auf das die vorliegende Erfindung angewendet ist, in Kombination mit einer verteilten Steuervorrichtung zeigt. Identische Elemente wie in 5 werden durch gleiche Bezugszeichen angegeben, wobei hier auf eine wiederholte Beschreibung dieser Elemente verzichtet wird.
  • In 1 gibt das Bezugszeichen 100 eine Sicherheitssteuervorrichtung an. Ein Kommunikationsschnittstellenteil 101, eine Anforderungsannahmefunktion 103, ein Kennwort-Speicherteil 105, eine Anforderungsverarbeitungsfunktion 106, ein Programm 107 und eine Datenbank 108 entsprechen jeweils den Elementen des mit Bezug auf 5 beschriebenen Systems.
  • Das Bezugszeichen 109 gibt einen Änderungserlaubnisteil in einem Sicherheitsstufen-Speicherteil 104 an. Der Änderungserlaubnisteil 109 weist Flag-Informationen auf, um zu bestimmen, ob eine Sicherheitsstufe in Bezug auf eine Änderungsanforderung von einer Einstellvorrichtung 10 geändert werden darf oder nicht.
  • Ein Flag des Änderungserlaubnisteils 109 wird durch eine Ausgabe aus einer Benutzeranwendung 110 betrieben, um ein von außerhalb erhaltenes Änderungserlaubnissignal einzugeben. Das Bezugszeichen 111 gibt einen Funktionsblock (SYS_SEC_CTL) an, der in der Benutzeranwendung 110 definiert ist.
  • Dieser Funktionsblock 111 betreibt ein Flag des Änderungserlaubnisteils 109, indem er ein durch einen Systemadministrator betätigtes Erlaubnissignal DI empfängt und ein Betätigungssignal Do ausgibt. Der Funktionsblock 111 ändert den Zustand des Änderungserlaubnisteils 109 zu „keine Erlaubnis", wenn der Eingabewert DI wahr ist, und ändert den Zustand zu „Erlaubnis", wenn der Eingabewert DI falsch ist.
  • Ein Sicherheitsverwaltungsteil 102 nimmt eine Sicherheitsstufen-Änderungsanforderung an, ändert die Sicherheitsstufe und nimmt auf den Änderungserlaubniszustand des Änderungserlaubnisteils 109 Bezug, bevor er auf ein Kennwort Bezug nimmt.
  • Ein Fehler wird an die Einstellvorrichtung 10 in Bezug auf die Sicherheitsstufen-Änderungsanforderung ausgegeben, wenn der Änderungserlaubniszustand des Änderungserlaubnisteils 109 „keine Erlaubnis" ist, und es wird eine Kollationsverarbeitung des Kennworts durchgeführt, wenn der Änderungserlaubniszustand des Änderungserlaubnisteils 109 „Erlaubnis" ist.
  • 2 ist ein Flussdiagramm, das eine Prozedur einer Signalverarbeitung durch den Sicherheitsverwaltungsteil 102 zeigt. In Schritt S1 wird eine Annahmeverarbeitung der Änderungsanforderungskommunikation gestartet, wobei dann in Schritt S2 auf den Änderungserlaubniszustand des Änderungserlaubnisteils 109 Bezug genommen wird.
  • In dem Entscheidungsschritt S3 wird geprüft, ob der Änderungserlaubniszustand ein Erlaubniszustand ist. In Schritt S4 wird auf ein Kennwort für eine Änderungsstufe Bezug genommen, die einer Sicherheitsstufe entspricht, bei der eine Änderungsanforderung gemacht wurde. Wenn in dem Entscheidungsschritt S5 eine Übereinstimmung mit dem Kennwort bestimmt wird, wird in Schritt S6 eine Änderungsverarbeitung der Sicherheitsstufe durchgeführt und wird in Schritt S7 die Annahmeverarbeitung der Änderungsanforderungskommunikation beendet.
  • Wenn in dem Entscheidungsschritt S3 der Änderungserlaubniszustand des Änderungserlaubnisteils 109 ein nicht-Erlaubniszustand ist und in dem Entscheidungsschritt S5 das Kennwort nicht übereinstimmt, wird in Schritt S8 ein Fehler an die Einstellvorrichtung 10 ausgegeben und wird in Schritt S7 die Annahmeverarbeitung der Änderungsanforderungskommunikation beendet.
  • 3 ist ein Bilddiagramm, das eine Änderungsprozedur durch den Funktionsblock 111 (SYS_SEC_CTL) beschreibt. DI100.v ist ein Eingabe/Ausgabe-Parameter, der mit einem digitalen Eingabesignal verbunden ist, wobei ein Systemadministrator den Wert ändern kann, indem er einen Tastenschalter ein- und ausschaltet.
  • Ein Techniker kann die Sicherheitsstufe von der Einstellvorrichtung 10 unter Verwendung eines Kennworts ändern, nachdem er den Erlaubniszustand einer Sicherheitsstufenänderung an einer Leuchte geprüft hat, die durch ein Signal betrieben wird, das über einen Eingabe/Ausgabe-Parameter DO200.v aus dem Funktionsblock 111 ausgegeben wird.
  • Indem in der vorliegenden Erfindung der Änderungserlaubniszustands in dem Funktionsblock setzend verwaltet wird, kann eine Eingabebedingung willkürlich bestimmt werden und kann weiterhin das Eingabesignal selbst zu einem Signal aus einer externen Einrichtung gewandelt werden. Das heißt, eine Eingabe in den SYS_SEC_CTL-Block kann zum Beispiel in der Form von Kommunikationsdaten aus einer anderen Einrichtung über einen Kommunikationsteil und nicht als Eingabesignal eingegeben werden.
  • 4 ist ein Funktionsblockdiagramm eines Hauptteils gemäß einer anderen Ausführungsform der vorliegenden Erfindung. Indem die Eingaben der Funktionsblöcke 111A und 111E aus der Sicherheitssteuervorrichtung 100A und 100B in zwei Anlagensteuersystemen gemeinsam verwendet werden und ein Kommunikationssignal S zwischen Stationen von einer Masterstation 200 für die Verwaltung eingegeben wird, kann der Änderungserlaubniszustand jedes der Systeme gemeinsam verwaltet werden.
  • Weiterhin können die Änderungserlaubniszustände der Steuervorrichtung in mehreren Anlagen entfernt von einem Host-Computer aus über eine OPC(OLE for Process Control)-Kommunikation betätigt werden.
  • In oben beschriebenen Ausführungsformen wird die Sicherheitssteuervorrichtung 100 als Ziel verwendet, auf das die Erfindung angewendet wird. Die Erfindung kann jedoch auch auf eine Änderungsanforderungsverarbeitung von der Einstellvorrichtung (nicht gezeigt) zu der Steuervorrichtung 2 in einer verteilten Steuervorrichtung angewendet werden.
  • Die vorliegende Erfindung beruht auf der japanischen Patentanmeldung Nr. 2005-339836 vom 25. November 2005, deren Inhalt hier unter Bezugnahme eingeschlossen ist.
  • Zusammenfassung
  • Ein Anlagensteuersystem umfasst wenigstens eine Steuervorrichtung und eine Einstellvorrichtung zum Ändern des Sicherheitszustands der Steuervorrichtung. Die Steuervorrichtung umfasst: einen Sicherheitsverwaltungsteil zum Annehmen einer Sicherheitsstufen-Änderungsanforderung aus der Einstellvorrichtung und zum Ändern der Sicherheitsstufe der Steuervorrichtung unter Bezugnahme auf ein durch die Steuervorrichtung gespeichertes Kennwort; und einen Änderungserlaubnisteil zum Erlauben einer Änderung der Sicherheitsstufe durch den Sicherheitsverwaltungsteil.
  • 1
    • 1
    Anlage
    2
    Steuervorrichtung
    3
    Betriebsüberwachungsvorrichtung
    6
    externer PC
    10
    Einstellvorrichtung
    100
    Sicherheitssteuervorrichtung
    101
    Kommunikationsschnittstellenteil
    102
    Sicherheitsverwaltungsteil
    103
    Anforderungsannahmefunktion
    104
    Sicherheitsstufen-Speicherteil
    105
    Kennwort-Speicherteil
    106
    Anforderungsverarbeitungsfunktion
    107
    Programm
    108
    Datenbank
    109
    Änderungserlaubnisteil
    110
    Benutzeranwendung
    111
    Funktionsblock
    #1
    Sicherheitsänderungsanforderung
    #2
    Datenänderungsanforderung
    #3
    Änderungsanforderung
    #4
    Sicherheitsinformationen
    #5
    Bezugnahme
    #6
    Bezugnahme/Setzen
    #7
    Steuerung
    #8
    Auslöseverarbeitung
    #9
    Systemadministrator
  • 2
    • S1
    Start der Annahmeverarbeitung der Sicherheitsstufen-Änderungsanforderungskommunikation
    S2
    Bezugnahme auf den Zustand des Änderungserlaubnisteils
    S3
    Erlaubniszustand
    S4
    Bezugnahme auf Kennwort für Änderungsstufe
    S5
    Stimmt das Kennwort überein?
    S6
    Änderungsverarbeitung der Sicherheitsstufe
    S7
    Ende der Annahmeverarbeitung der Sicherheitsstufen-Änderungsanforderungskommunikation
    S8
    Ausgabe eines Fehlers
  • 3
    • 100
    Sicherheitssteuervorrichtung
    (1)
    Betätigen des Sicherheitsänderungs-Erlaubnisschalters
    (2)
    Prüfen, ob im Erlaubniszustand, und Senden einer Sicherheitsstufen-Änderungsanforderung
    #1
    Techniker
    #2
    Systemadministrator
    #3
    Anzeigen des Erlaubniszustands mittels Leuchte
  • 4
    • 100A, 100B
    Sicherheitssteuervorrichtung
    111A, 111E
    SYS_SEC_CTL-Funktionsblock
    200
    Masterstation für die Verwaltung
  • 5
    • 1
    Anlage
    2
    Steuervorrichtung
    4
    Betriebsüberwachungsvorrichtung
    6
    externer PC
    10
    Einstellvorrichtung
    20
    Sicherheitssteuervorrichtung
    21
    Kommunikationsschnittstellenteil
    22
    Sicherheitsverwaltungsteil
    23
    Anforderungsannahmefunktion
    24
    Sicherheitsstufen-Speicherteil
    25
    Kennwort-Speicherteil
    26
    Anforderungsverarbeitungsfunktion
    27
    Programm
    28
    Datenbank
    #1
    Sicherheitsänderungsanforderung
    #2
    Datenänderungsanforderung
    #3
    Änderungsanforderung
    #4
    Sicherheitsinformation
    #5
    Bezugnahme
    #6
    Bezugnahme/Setzen
    #7
    Steuerung
    #8
    Auslöseverarbeitung
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Patentliteratur
    • - JP 2005-301935 A [0014]
    • - JP 2005-339836 [0046]

Claims (7)

  1. Anlagensteuersystem, das umfasst: wenigstens eine Steuervorrichtung, und eine Einstellvorrichtung zum Ändern des Sicherheitszustands der Steuervorrichtung, wobei die Steuervorrichtung umfasst: einen Sicherheitsverwaltungsteil zum Annehmen einer Sicherheitsstufen-Änderungsanforderung von der Einstellvorrichtung und zum Ändern einer Sicherheitsstufe der Steuervorrichtung unter Bezugnahme auf ein durch die Steuervorrichtung gespeichertes Kennwort, und einen Änderungserlaubnisteil zum Durchführen einer Änderung in der Sicherheitsstufe durch den Sicherheitsverwaltungsteil.
  2. Anlagensteuersystem nach Anspruch 1, wobei die Steuervorrichtung weiterhin eine Benutzeranwendung umfasst, in die ein Erlaubnissignal von außerhalb der Steuervorrichtung eingegeben wird, und der Änderungserlaubnisteil durch eine Ausgabe aus der Benutzeranwendung betätigt wird.
  3. Anlagensteuersystem nach Anspruch 2, wobei die Benutzeranwendung einen Funktionsblock umfasst, in den das Erlaubnissignal eingegeben wird und der ein Signal zum Betätigen des Änderungserlaubnisteils ausgibt.
  4. Anlagensteuersystem nach Anspruch 3, wobei das Erlaubnissignal über einen durch einen Systemadministrator betätigten Schalterteil in den Funktionsblock eingegeben wird.
  5. Anlagensteuersystem nach Anspruch 3, wobei das von einer externen Einrichtung über eine Kommunikation erhaltene Erlaubnissignal in den Funktionsblock eingegeben wird.
  6. Anlagensteuersystem nach Anspruch 3, wobei das über ein Kommunikation von einer externen Einrichtung erhaltene Erlaubnissignal in die Funktionsblöcke einer Vielzahl von Steuervorrichtungen eingegeben wird.
  7. Anlagensteuersystem nach einem der Ansprüche 1 bis 6, wobei die Steuervorrichtung eine Sicherheitssteuervorrichtung zum Durchführen einer Stoppoperation einer Anlage mit Bezug auf ein Anormalitätssignal aus der Anlage ist.
DE112006003180T 2005-11-25 2006-11-21 Anlagensteuersystem Ceased DE112006003180T5 (de)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2005339836A JP4807562B2 (ja) 2005-11-25 2005-11-25 プラント制御システム
JP2005-339836 2005-11-25
PCT/JP2006/323242 WO2007060959A1 (ja) 2005-11-25 2006-11-21 プラント制御システム

Publications (1)

Publication Number Publication Date
DE112006003180T5 true DE112006003180T5 (de) 2008-12-11

Family

ID=38067185

Family Applications (1)

Application Number Title Priority Date Filing Date
DE112006003180T Ceased DE112006003180T5 (de) 2005-11-25 2006-11-21 Anlagensteuersystem

Country Status (5)

Country Link
US (1) US8290601B2 (de)
JP (1) JP4807562B2 (de)
CN (1) CN101313261A (de)
DE (1) DE112006003180T5 (de)
WO (1) WO2007060959A1 (de)

Families Citing this family (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4941748B2 (ja) * 2007-07-19 2012-05-30 横河電機株式会社 安全制御システム
US8255065B2 (en) * 2008-05-05 2012-08-28 Siemens Aktiengesellschaft Mobile function block for a PLC based distributed control system
JP5297858B2 (ja) * 2009-03-27 2013-09-25 株式会社日立製作所 監視制御システム
EP2290900A1 (de) * 2009-08-31 2011-03-02 ABB Technology AG Überprüfung einer Konfigurationsänderung für eine IED
JP5446965B2 (ja) * 2010-02-18 2014-03-19 オムロン株式会社 安全制御装置、および、安全制御装置の制御方法
US8964973B2 (en) 2012-04-30 2015-02-24 General Electric Company Systems and methods for controlling file execution for industrial control systems
US8726372B2 (en) 2012-04-30 2014-05-13 General Electric Company Systems and methods for securing controllers
US8973124B2 (en) 2012-04-30 2015-03-03 General Electric Company Systems and methods for secure operation of an industrial controller
US9046886B2 (en) 2012-04-30 2015-06-02 General Electric Company System and method for logging security events for an industrial control system
US8959362B2 (en) 2012-04-30 2015-02-17 General Electric Company Systems and methods for controlling file execution for industrial control systems
CH706997A1 (de) * 2012-09-20 2014-03-31 Ferag Ag Zugriffskontrolle auf Bedienmodule einer Bedieneinheit.
US8997186B2 (en) 2013-01-24 2015-03-31 General Electric Company System and method for enhanced control system security
JP6769284B2 (ja) * 2016-12-16 2020-10-14 横河電機株式会社 設定装置、設定方法、設定プログラム、記録媒体、及び端末装置
JP7103214B2 (ja) * 2018-12-28 2022-07-20 オムロン株式会社 サポート装置および支援プログラム
JP7334492B2 (ja) * 2019-01-28 2023-08-29 オムロン株式会社 セーフティシステムおよびメンテナンス方法
WO2020158247A1 (ja) * 2019-01-28 2020-08-06 オムロン株式会社 セーフティシステムおよびメンテナンス方法

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005301935A (ja) 2004-04-16 2005-10-27 Yokogawa Electric Corp プロセス制御装置
JP2005339836A (ja) 2004-05-24 2005-12-08 Auto Network Gijutsu Kenkyusho:Kk 防水コネクタ

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH01175057A (ja) * 1987-12-28 1989-07-11 Toshiba Corp セキュリティの動的管理方法
JP3039968B2 (ja) * 1990-08-17 2000-05-08 株式会社日立製作所 無瞬断系切替方法
JPH04294401A (ja) * 1991-03-22 1992-10-19 Hitachi Ltd プラント保護装置
US5805674A (en) * 1995-01-26 1998-09-08 Anderson, Jr.; Victor C. Security arrangement and method for controlling access to a protected system
US5944825A (en) * 1997-05-30 1999-08-31 Oracle Corporation Security and password mechanisms in a database system
US7660986B1 (en) 1999-06-08 2010-02-09 General Instrument Corporation Secure control of security mode
JP2001175301A (ja) * 1999-12-21 2001-06-29 Toshiba Corp 発電プラント保護装置
JP2001243341A (ja) * 2000-03-01 2001-09-07 Yamatake Corp ファンクションブロックモデル作成方法及び装置
JP4294401B2 (ja) 2003-07-25 2009-07-15 富士重工業株式会社 車両用走行支援装置
JP2005222464A (ja) * 2004-02-09 2005-08-18 Fuji Xerox Co Ltd 情報処理装置
US20060253598A1 (en) * 2005-03-01 2006-11-09 Omron Corporation Communication relay apparatus, communication system, communication control method and computer readable medium

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005301935A (ja) 2004-04-16 2005-10-27 Yokogawa Electric Corp プロセス制御装置
JP2005339836A (ja) 2004-05-24 2005-12-08 Auto Network Gijutsu Kenkyusho:Kk 防水コネクタ

Also Published As

Publication number Publication date
US8290601B2 (en) 2012-10-16
JP4807562B2 (ja) 2011-11-02
CN101313261A (zh) 2008-11-26
WO2007060959A1 (ja) 2007-05-31
US20090171479A1 (en) 2009-07-02
JP2007148609A (ja) 2007-06-14

Similar Documents

Publication Publication Date Title
DE112006003180T5 (de) Anlagensteuersystem
DE102005057066B4 (de) Dualprozessoraufsichtssteuersystem für ein Fahrzeug
EP1883867A1 (de) Verfahren zum einstellen eines elektrischen feldgerätes
DE102017116161A1 (de) Zwei-Faktor-Authentifizierung für Benutzerschnittstelleneinrichtungen in einer Prozessanlage
DE102017116311A1 (de) Authentifizierung und autorisierung zum kontrollieren des zugriffs auf prozesskontrolleinrichtungen in einer prozessanlage
WO1999001993A2 (de) Betriebs- und wartungssystem für ein mobilfunknetz
DE102020133597A1 (de) Personalprofile und fingerabdruckauthentifizierung für configuration engineering- und laufzeitanwendungen
WO2007131603A1 (de) Verfahren und system zur änderung sicherheitsrelevanter daten für eine steuerungseinrichtung
EP3582033B1 (de) Verfahren zur gesicherten bedienung eines feldgeräts
WO2019072840A1 (de) Vorrichtung zur absicherung von diagnosebefehlen an ein steuergerät und entsprechendes kraftfahrzeug
DE60317024T2 (de) Methode zum Setzen der Konfigurationsinformationen eines Speichergerätes
DE102018127330A1 (de) System-on-Chip und Verfahren zum Betreiben eines System-on-Chip
DE102015108359A1 (de) Verfahren und Vorrichtung zur automatischen Validierung von Sicherheitsfunktionen an einem modular aufgebauten Sicherheitssystem
EP1760623A2 (de) Sicherheitseinrichtung für elektronische Geräte
DE112005002111T5 (de) Vereinigungssystem, Systemvereinigungsverfahren und Systemvereinigungsprogramm
EP2905752A2 (de) ELEKTRONISCHE SCHLIEßANLAGE MIT MEHREREN SCHLIEßZYLINDERN
DE112019007853T5 (de) Steuereinrichtung
DE102019107997B4 (de) Kommunikation zwischen einem Gerät und einer elektronischen Steuereinheit, sowie entsprechendes System und Verfahren
DE102023110645A1 (de) Sicherheitsverfahren und Sicherheitsvorrichtung
DE102019201515A1 (de) Fahrzeugkommunikationsnetzwerk und -verfahren
DE112006003217T5 (de) Anlagensteuersystem
DE102022113080A1 (de) Sicherheitszuhaltung
WO2005048103A1 (de) Sichere erfassung von eingabewerten
DE102020124837A1 (de) Whitelisting für hart-kommunikationen in einem prozesssteuerungssystem
WO2010124707A1 (de) Zugriffssteuerung für automatisierungsgeräte

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
R016 Response to examination communication
R002 Refusal decision in examination/registration proceedings
R003 Refusal decision now final