JP2013131043A - Programmable controller - Google Patents

Programmable controller Download PDF

Info

Publication number
JP2013131043A
JP2013131043A JP2011280226A JP2011280226A JP2013131043A JP 2013131043 A JP2013131043 A JP 2013131043A JP 2011280226 A JP2011280226 A JP 2011280226A JP 2011280226 A JP2011280226 A JP 2011280226A JP 2013131043 A JP2013131043 A JP 2013131043A
Authority
JP
Japan
Prior art keywords
programmable controller
sequence program
programming tool
memory
peripheral device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2011280226A
Other languages
Japanese (ja)
Other versions
JP5759885B2 (en
Inventor
Katsutoshi Ito
勝敏 伊藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Industrial Equipment Systems Co Ltd
Original Assignee
Hitachi Industrial Equipment Systems Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Industrial Equipment Systems Co Ltd filed Critical Hitachi Industrial Equipment Systems Co Ltd
Priority to JP2011280226A priority Critical patent/JP5759885B2/en
Publication of JP2013131043A publication Critical patent/JP2013131043A/en
Application granted granted Critical
Publication of JP5759885B2 publication Critical patent/JP5759885B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Programmable Controllers (AREA)

Abstract

PROBLEM TO BE SOLVED: To solve the problem that if data of a flag storage part is changed (altered) from an external device, protection of a sequence program does not function.SOLUTION: In a peripheral device connection management memory, a serial number of programming tool which can be on-line connected to PCL is registered so that only the programming tool owned by a sequence program creator (original owner) can read/write a sequence program.

Description

本発明は、プログラムを用いて機器を制御するプログラマブルコントローラに係り、特にユーザが作成したユーザプログラムを第三者が閲覧を不可能とする情報漏洩のセキュリティに関する。   The present invention relates to a programmable controller that controls a device using a program, and more particularly to information leakage security that makes it impossible for a third party to view a user program created by a user.

ユーザプログラムは、ユーザが時間と知能、費用を駆使して作成するユーザの財産であり、このユーザプログラムがないとプログラマブルコントローラは動作しないため、必ずプログラマブルコントローラに格納されている。
図4に従来のプログラマブルコントローラのブロック図を示す。
図4において、プログラマブルコントローラ60は、演算処理を行うマイコン61と、シーケンスプログラムやデータを記憶するメモリ62と、このメモリ62にはシステムプログラムを格納している。
システムメモリ63とユーザプログラム65を格納しているユーザメモリ64より構成され、外部に対して信号を入出力する入出力I/F(インタフェース)66と、パソコンや他のプログラマブルコントローラ、制御機器等とのデータをやり取りするための通信I/F(インタフェース)67を備え、これらはバスライン68に接続され、情報通信を行っている。
このようなプログラマブルコントローラのシステムにおいて、一般ユーザは、ユーザプログラムの外部からの読み出しを禁止する手段を取らないと、簡単に第三者が入手することができる。
また、図4に示した従来のシステムブロックにおいて、パスワードを用いたセキュリティ機能を使用していた。このパスワードを用いたセキュリティ機能は、パスワードが一旦漏洩してしまうと簡単にセキュリティが破られてしまうという問題点がある。
これは、パスワードを設定するユーザが、自分にとっての誕生日や何かの記念日などの覚えやすい数字などをパスワードに使用するためである。また、他人に推測され難いパスワードを設定したとしても、設定した本人が忘れてしまったりして大変なことになったり、忘れないようにパスワードを紙に書き残したりして、結果的に他人に見られ、簡単に漏洩する恐れがあった。 The user program is a property of the user created by the user making full use of time, intelligence, and cost. Since the programmable controller does not operate without the user program, the user program is always stored in the programmable controller.
FIG. 4 shows a block diagram of a conventional programmable controller.
In FIG. 4, the programmable controller 60 includes a microcomputer 61 that performs arithmetic processing, a memory 62 that stores a sequence program and data, and the memory 62 stores a system program.
The system includes a system memory 63 and a user memory 64 that stores a user program 65, an input / output I / F (interface) 66 for inputting / outputting signals to / from the outside, a personal computer, another programmable controller, a control device, etc. A communication I / F (interface) 67 for exchanging data is connected to a bus line 68 for information communication.
In such a programmable controller system, a general user can easily obtain a third party without taking a means for prohibiting reading of the user program from the outside.
In the conventional system block shown in FIG. 4, a security function using a password is used. The security function using the password has a problem that once the password is leaked, the security is easily broken.
This is because a user who sets a password uses easy-to-remember numbers such as a birthday for the user or an anniversary of the user. Also, even if you set a password that is difficult for someone else to guess, you might forget the password you set, or leave it on paper so that you don't forget it. And could easily leak.

また、特許文献1(特開2006−331130号公報)には、主処理部10は、プログラムメモリ11に格納されたシーケンスプログラムに従って機器を制御する。また、主処理部10と通信可能な外部装置を接続するサービスインタフェース14を備える。主処理部10は、プログラムメモリ11に格納されたシーケンスプログラムについてサービスインタフェース14から外部装置への読み出しを禁止する読み出し禁止処理部22を備える。
したがって、サービスインタフェース14から外部装置へのシーケンスプログラムの読み出しを禁止することができるから、シーケンスプログラムのノウハウが他人に知られたり、シーケンスプログラムが登用されたりするのを防止することができることが開示されている。 Further, according to Patent Document 1 (Japanese Patent Laid-Open No. 2006-331130), the main processing unit 10 controls equipment according to a sequence program stored in the program memory 11. In addition, a service interface 14 for connecting an external device capable of communicating with the main processing unit 10 is provided. The main processing unit 10 includes a read prohibition processing unit 22 that prohibits reading of a sequence program stored in the program memory 11 from the service interface 14 to an external device.
Accordingly, it is disclosed that reading of the sequence program from the service interface 14 to the external device can be prohibited, so that it is possible to prevent the know-how of the sequence program from being known to others or the sequence program from being promoted. ing.

特開2006−331130号公報JP 2006-331130 A

前記特許文献1には、シーケンスプログラム(ユーザプログラムと同じである)を保護するプログラマブルコントローラの仕組みについて、開示されている。
すなわち、「主処理部10において、読出禁止処理部22の有効と無効とを切り換えるための読出禁止フラグを格納するフラグ格納部10aを設けている。読出禁止処理部22は、読出禁止フラグのセットによって有効になり、読出禁止フラグがセットされていなければ読出禁止処理部22は無効になる。読出禁止処理部22が無効であるとは、「プログラム読出」命令が受け付けられることを意味する。
また、読出禁止フラグがセットされ、読出禁止処理部22が有効になると、「プログラム読出」命令が無視される。
読出禁止フラグは初期状態ではセットされていないが、読出禁止フラグを一旦セットすると、以後は読出禁止フラグをリセットして元の状態に復帰させることはできなくなる。
つまり、当初は読出禁止処理部22は無効の状態であるが、読出禁止フラグをセットして読出禁止処理部22が有効になる状態に切り換えると、以後は読出禁止処理部22を無効にすることはできなくなり、プログラムの読み出しが禁止される。言い換えると、読出禁止フラグはセットされていない状態からセットされた状態に不可逆的に変更が可能になっている。 Patent Document 1 discloses a mechanism of a programmable controller that protects a sequence program (same as a user program).
That is, “the main processing unit 10 is provided with a flag storage unit 10a for storing a read prohibition flag for switching between valid and invalid of the read prohibition processing unit 22. The read prohibition processing unit 22 sets a read prohibition flag. If the read prohibition flag is not set, the read prohibition processing unit 22 is invalid.The invalidity of the read prohibition processing unit 22 means that a “program read” instruction is accepted.
When the read prohibition flag is set and the read prohibition processing unit 22 is enabled, the “program read” instruction is ignored.
The read prohibition flag is not set in the initial state, but once the read prohibition flag is set, the read prohibition flag cannot be reset and returned to the original state thereafter.
In other words, the read prohibition processing unit 22 is initially in an invalid state, but if the read prohibition flag is set and the read prohibition processing unit 22 is switched to a valid state, the read prohibition processing unit 22 is invalidated thereafter. Cannot be read and reading of the program is prohibited. In other words, the read prohibition flag can be irreversibly changed from a state where it is not set to a state where it is set.

上記の構成では、外部装置からフラグ格納部のデータを変更(改ざん)されると、シーケンスプログラムの保護が機能しなくなる恐れがある。   In the above configuration, if the data in the flag storage unit is changed (tampered) from an external device, the protection of the sequence program may not function.

本発明の目的は、上記の問題点を解消するために、シーケンスプログラムの作成者(オリジナル所有者)のみがシーケンスプログラムの読み出し/書き込みを行うことができ、データメモリの読み出し/書き込みの実行可否についてもシーケンスプログラムの作成者(オリジナル所有者)のみが設定を行うことができるようにし、これらの構成を有したプログラマブルコントローラを提供することにある。   An object of the present invention is to solve the above-described problems, and only the sequence program creator (original owner) can read / write the sequence program, and whether or not the data memory can be read / written. Also, it is an object of the present invention to provide a programmable controller having these configurations so that only the creator (original owner) of the sequence program can make settings.

上記課題を解決するために、例えば特許請求の範囲に記載の構成を採用する。
本発明は、シーケンスプログラムの演算及び周辺装置インタフェース部を介し接続されるパソコンのアプリケーションであるプログラミングツールとの通信処理を行うMPUと、ユーザが作成した前記シーケンスプログラムを格納するための書き換え可能なシーケンスプログラムメモリと、前記周辺装置インタフェース部又は外部デバイス接続モジュールで接続される周辺機器の接続許可管理データを格納する周辺装置接続許可管理メモリとを備え、前記周辺装置接続管理メモリは、プログラマブルコントローラとオンライン接続が可能な前記プログラミングツールのシリアルナンバーを登録させることにより、シーケンスプログラム作成者が所有するプログラミングツール(オリジナル所有者)のみがシーケンスプログラムの読み出し/書き込みを行うことができることを特徴とする。
また、上記のプログラマブルコントローラにおいて、前記周辺装置接続管理メモリでオンライン接続許可情報としてプログラミングツールのシリアルナンバー以外のプログラミングツール、Ethernet(登録商標)ポートのMACアドレス情報もオンライン接続管理対象情報とすることを特徴とする。
また、上記のプログラマブルコントローラにおいて、前記周辺装置接続許可管理メモリに登録されていない異なるシリアルナンバーの前記プログラミングツールからオンライン接続の要求をされた場合、「オンライン接続を許可しません」の情報表示を行うことを特徴とする。
さらに、上記のプログラマブルコントローラにおいて、前記プログラミングツールから前記周辺装置接続許可管理メモリに、外部メモリユニットインタフェースを介して接続されたメモリユニットを利用したシーケンスプログラムの読出し/書込み動作を制限させる情報(メモリユニット動作可否情報)を設定でき、設定された通りの動作を行なうことを特徴とする。
また、上記のプログラマブルコントローラにおいて、前記メモリユニットへの前記シーケンスプログラムの読み出し/書き込み動作の制限で、一括での制限ではなく、読み出し、書き込み動作ごとに動作許可(制限)を設定でき、設定された通りの動作を行なうことを特徴とする。 In order to solve the above problems, for example, the configuration described in the claims is adopted.
The present invention relates to an MPU that performs calculation of a sequence program and communication processing with a programming tool that is an application of a personal computer connected via a peripheral device interface unit, and a rewritable sequence for storing the sequence program created by a user A program memory; and a peripheral device connection permission management memory for storing connection permission management data of peripheral devices connected by the peripheral device interface unit or the external device connection module. The peripheral device connection management memory is online with the programmable controller. By registering the serial number of the programming tool that can be connected, only the programming tool (original owner) owned by the sequence program creator can read / write the sequence program. Characterized in that it is possible to perform the write.
In the above programmable controller, programming information other than the serial number of the programming tool and MAC address information of the Ethernet (registered trademark) port as online connection management target information as online connection permission information in the peripheral device connection management memory. Features.
In the above programmable controller, when an online connection is requested from the programming tool with a different serial number that is not registered in the peripheral device connection permission management memory, the information "Do not allow online connection" is displayed. It is characterized by that.
Further, in the programmable controller, information for restricting a sequence program read / write operation using a memory unit connected from the programming tool to the peripheral device connection permission management memory via an external memory unit interface (memory unit) (Operation availability information) can be set, and the operation as set is performed.
In the programmable controller described above, the operation permission (restriction) can be set for each read / write operation, not the collective restriction, in the restriction of the read / write operation of the sequence program to the memory unit. It is characterized by performing a street operation.

本発明によれば、シーケンスプログラムを読み出し/書き込み処理を行う人を限定することができるため、シーケンスプログラムが第三者に知られたり、盗用されたりすることがなく、シーケンスプログラムを保護することが可能となる。
また、同様に、オンライン接続を可能とし、データ通信を行うデバイスを設定できるようにした。 According to the present invention, it is possible to limit the person who performs the read / write processing of the sequence program, so that the sequence program can be protected without being known or stolen by a third party. It becomes possible.
Similarly, online connection is possible and devices for data communication can be set.

本発明の一実施例であるプログラマブルコントローラのブロック図を示す。The block diagram of the programmable controller which is one Example of this invention is shown. プログラミングツール登録処理フローチャートを示す。The programming tool registration processing flowchart is shown. プログラミングツールからの接続処理フローチャートを示す。The flowchart of a connection process from a programming tool is shown. 従来のプログラマブルコントローラのブロック図を示す。The block diagram of the conventional programmable controller is shown.

以下、本発明の実施の形態を図面を用いて説明する。
(実施例1)
図1は、本発明の一実施例のプログラマブルコントローラのシステムブロック図を示す。
図1において、1はプログラマブルコントローラのCPUモジュール、2はプログラミングツール、3は外部入力モジュール、4は外部出力モジュール、10はMPU,11は周辺装置インタフェース、12はシステムプログラムメモリ、13はシーケンスプログラムメモリ、14は内部データメモリ、15は外部バスインタフェース、16は外部メモリユニットインタフェース、17はメモリユニット、18はパソコン等の上位ホスト、19は外部デバイス接続モジュール、20はHMI(Human Machine Interface)、21は周辺装置接続許可管理メモリである。 Hereinafter, embodiments of the present invention will be described with reference to the drawings.
(Example 1)
FIG. 1 is a system block diagram of a programmable controller according to an embodiment of the present invention.
In FIG. 1, 1 is a CPU module of a programmable controller, 2 is a programming tool, 3 is an external input module, 4 is an external output module, 10 is an MPU, 11 is a peripheral device interface, 12 is a system program memory, and 13 is a sequence program memory. , 14 is an internal data memory, 15 is an external bus interface, 16 is an external memory unit interface, 17 is a memory unit, 18 is an upper host such as a personal computer, 19 is an external device connection module, 20 is an HMI (Human Machine Interface), 21 Is a peripheral device connection permission management memory.

図1において、プログラマブルコントローラのCPUモジュール1は、シーケンスプログラムの演算式や周辺装置インタフェース部11を介して接続されるパソコンのアプリケーションであるプログラミングツール2と通信処理を行うMPU10と、MPU10の制御する内容、手順を記憶した不揮発性のシステムプログラムメモリ12と、ユーザが作成したシーケンスプログラムを格納するための書き換え可能なシーケンスプログラム13と、MPU10がシーケンスプログラムの演算結果を格納する内部データメモリ14と、周辺装置インタフェース部11又は外部デバイス接続モジュール19に接続される周辺装置の接続機器の接続許可管理データを格納する周辺装置接続許可管理メモリ21と、入出力ポートを増設するための外部バスインタフェース15を備えている。
そして、外部バスインタフェース15には、外部機器からの入力信号を取り込むための入力モジュール3と、外部機器への出力信号に演算結果を出力するための出力モジュール4と、外部デバイス接続モジュール19が接続され、
外部出力モジュール3は、センサやスイッチ等の入力信号を入力し、外部出力モジュール4はランプやアクチュエータ等に出力信号を出力する。
また、外部デバイス接続モジュール19は、周辺装置インタフェース部11と同等の機能を有し、プログラミングツール2、HMI(Human Machine Interface)20、上位ホスト(パソコン等)18、及びインバータ等のデバイス機器と接続し、データ通信を行うことができる。
周辺装置11は、プログラミングツール2、HMI20,上位ホスト(パソコン等)20と接続し、データ通信を行う。
初期状態のプログラミングコントローラでは、周辺装置許可管理メモリ21は、何も登録されていないため、何も制限されずに周辺装置(プログラミングツール2、HMI20)及びデバイス機器 は、周辺装置インタフェース部11又は外部デバイス接続モジュール19を介してMPU10と接続可能な状態である。
このような状態であれば、プログラミングツール2からユーザが制作したシーケンスプログラムメモリ13に対し、自由に読み出し/書き込みが可能である。
ユーザにて、シーケンスプログラムを保護(読出し/書き込みを不可)とするためにプログラミングツール2より接続可能な周辺装置の登録処理を実施する。 In FIG. 1, the CPU module 1 of the programmable controller includes an MPU 10 that performs communication processing with a programming tool 2 that is a personal computer application connected via an arithmetic expression of a sequence program and a peripheral device interface unit 11, and contents controlled by the MPU 10. A non-volatile system program memory 12 storing the procedure, a rewritable sequence program 13 for storing a sequence program created by the user, an internal data memory 14 for storing the calculation result of the sequence program by the MPU 10, and peripherals Peripheral device connection permission management memory 21 for storing connection permission management data of connection devices of peripheral devices connected to the device interface unit 11 or the external device connection module 19, and an external bus for adding input / output ports An interface 15 is provided.
Connected to the external bus interface 15 are an input module 3 for capturing an input signal from an external device, an output module 4 for outputting a calculation result to an output signal to the external device, and an external device connection module 19. And
The external output module 3 inputs input signals such as sensors and switches, and the external output module 4 outputs output signals to lamps, actuators, and the like.
The external device connection module 19 has a function equivalent to that of the peripheral device interface unit 11, and is connected to the programming tool 2, the HMI (Human Machine Interface) 20, the upper host (such as a personal computer) 18, and device devices such as an inverter. Data communication can be performed.
The peripheral device 11 is connected to the programming tool 2, the HMI 20, and the upper host (such as a personal computer) 20 to perform data communication.
In the programming controller in the initial state, since the peripheral device permission management memory 21 is not registered, nothing is restricted and the peripheral device (programming tool 2, HMI 20) and the device device are the peripheral device interface unit 11 or the external device. The MPU 10 can be connected via the device connection module 19.
In such a state, it is possible to freely read / write from / to the sequence program memory 13 created by the user from the programming tool 2.
The user performs registration processing of peripheral devices connectable from the programming tool 2 in order to protect the sequence program (impossible to read / write).

図2は、接続可能なプログラミングツール登録処理の実施例を示すフローチャートである。
先ず、プログラミングツール2よりプログラマブルコントローラにオンライン接続し、周辺装置登録を設定する(ステップ31)。登録作業を実施すると、プログラミングツールは自分自身のシリアルナンバーの情報をMPU10に送信する(ステップ32)。MPU10は、その情報を元に周辺装置接続許可管理眼メモリ21に接続可能なプログラミングツール2の情報として、シリアルナンバーを登録する(ステップ33)。
そして、シリアルナンバーの登録完了の表示を行い(ステップ34)、終了する(ステップ35)。 FIG. 2 is a flowchart showing an embodiment of a connectable programming tool registration process.
First, the programming tool 2 is connected online to the programmable controller, and peripheral device registration is set (step 31). When the registration work is performed, the programming tool transmits information on its own serial number to the MPU 10 (step 32). The MPU 10 registers a serial number as information of the programming tool 2 that can be connected to the peripheral device connection permission management eye memory 21 based on the information (step 33).
Then, the completion of registration of the serial number is displayed (step 34), and the process is terminated (step 35).

次に、周辺装置接続許可管理メモリ21に情報が登録された状態でのプログラミングツール2からのオンライン接続する場合の処理の実施例を図3に示す。
図3のフローチャートにおいて、先ず、プログラミングツール2からMPU10へオンライ接続するため、許可コマンドを送信する(ステップ41)。
MPU10は、許可コマンドを受信して周辺装置接続許可管理メモリ21の情報を確認する(ステップ42)。
そして、MPU10は、プログラミングツール2に対し。シリアルナンバー情報が登録されているかどうかを判断する(ステップ43)。
シリアルナンバー情報が登録されていない場合は、オンライン接続を許可し、プログラミングツールと接続され、シーケンスプログラムの読み出し/書き込みが実行可能となる(ステップ49)。
シリアルナンバー情報が登録されていた場合は、プログラミングツール2に対し、シリアルナンバー情報の送信を要求する(ステップ44)。
要求されたプログラミングツール2は、自分自身のシリアルナンバーをMPU10へ送信する(ステップ45)。
次に、MPU10は、プログラミングツール2より送信されたシリアルナンバーを受信し(ステップ46)、周辺装置接続許可管理メモリ21に登録されているシリアルナンバーと同じか照合する(ステップ47)。
そして、プログラミングツール2より送信されたシリアルナンバーと、周辺装置接続許可管理メモリ21に登録されているシリアルナンバーとが一致しているか判断する(ステップ48)。
シリアルナンバーが一致している場合は、オンライン接続を許可し、プログラミングツールと接続され、シーケンスプログラムの読み出し/書き込みが実行可能となる(ステップ49)。
周辺装置接続許可管理メモリ21に登録されているシリアルナンバーとプログラミングツール2より送信されたシリアルナンバーが異なる(照合不一致)場合は、MPU10はプログラミングツール2とのオンライン接続を許可しない動作を実行する。
すなわち、MPU10はオンライ接続拒否コマンドを送信し(ステップ50)、プログラミングツール2との接続は不可となる(ステップ49)。
また、プログラミングツール2には、「オンライン接続を許可しません」という表示を行うものである。 Next, FIG. 3 shows an example of processing in the case of online connection from the programming tool 2 in a state where information is registered in the peripheral device connection permission management memory 21.
In the flowchart of FIG. 3, first, a permission command is transmitted from the programming tool 2 for online connection to the MPU 10 (step 41).
The MPU 10 receives the permission command and confirms the information in the peripheral device connection permission management memory 21 (step 42).
Then, the MPU 10 is for the programming tool 2. It is determined whether serial number information is registered (step 43).
If the serial number information is not registered, online connection is permitted and the program is connected to the programming tool, and the sequence program can be read / written (step 49).
If the serial number information has been registered, the programming tool 2 is requested to transmit the serial number information (step 44).
The requested programming tool 2 transmits its own serial number to the MPU 10 (step 45).
Next, the MPU 10 receives the serial number transmitted from the programming tool 2 (step 46), and checks whether it is the same as the serial number registered in the peripheral device connection permission management memory 21 (step 47).
Then, it is determined whether the serial number transmitted from the programming tool 2 matches the serial number registered in the peripheral device connection permission management memory 21 (step 48).
If the serial numbers match, online connection is permitted and the program is connected to the programming tool, so that the sequence program can be read / written (step 49).
When the serial number registered in the peripheral device connection permission management memory 21 and the serial number transmitted from the programming tool 2 are different (verification mismatch), the MPU 10 executes an operation that does not permit online connection with the programming tool 2.
That is, the MPU 10 transmits an online connection refusal command (step 50), and the connection with the programming tool 2 is disabled (step 49).
The programming tool 2 displays “Online connection is not permitted”.

ここで、シリアルナンバーについて説明する。
シリアルナンバーとは、大量に製造される工業製品、例えば、電化製品、カメラ、自動車などに対して、一律に付与される「製造番号」のことで、原則として同じシリアルナンバーを所有する製品は同じ品種の製品であれば存在しない。従って、不具合が生じた場合メーカによる追跡調査や購入者へのメンテナンスの問い合わせなどに利用されることがある。
また、コンピュータソフトウェアにおいては、上記の意味で個々の製品を管理する番号である。
一般に、プログラマブルコントローラのラダープログラミングソフトなどの製品のカバーには、シリアルナンバーを付していて、そして、購入された顧客に対し、このシリアルナンバーと顧客を登録しておいて、不具合があった場合とかメンテナンスの必要があった場合にこの情報を活用することもある。
最近では、海賊版や不正使用を防ぐため、パッケージ販売されているソフトウェアやシェアウェアでは、インスト−ル後にシリアルナンバーの入力を求めるものが多い。また、その場合、盗用を考慮してシリアルナンバーの一部を暗号化(チェックサムなど)されているものもある。
以上がプログラミングツール2のシリアルナンバーを利用した実施例について説明である。
(実施例2)
次に、別の実施例について説明する。 Here, the serial number will be described.
A serial number is a "production number" that is uniformly assigned to industrial products that are manufactured in large quantities, such as electrical appliances, cameras, and automobiles. In principle, products that have the same serial number are the same. It does not exist if it is a product of a variety. Therefore, when a problem occurs, it may be used for tracking surveys by manufacturers and maintenance inquiries to purchasers.
In computer software, it is a number for managing individual products in the above sense.
Generally, a serial number is attached to the cover of a product such as a ladder programming software of a programmable controller, and if there is a problem when the serial number and customer are registered for the purchased customer. This information may be used when maintenance is needed.
Recently, in order to prevent piracy and unauthorized use, software and shareware sold in packages often require a serial number to be input after installation. In this case, some serial numbers are encrypted (checksum etc.) in consideration of theft.
This completes the description of the embodiment using the serial number of the programming tool 2.
(Example 2)
Next, another embodiment will be described.

実施例2では、プログラミングツール2のEthernet(登録商標)ポートのMACアドレス情報を利用するものである。
MACアドレスとは、ネットワーク上で各ノードを識別するために設定されているLANカードなどのネットワーク機器のハードウェアに一意に割り当てられる物理アドレスであり、OSI参照モデルでいえば、第2層(データリンク層)のアドレスに当たるものである。
(実施例3)
次に、シーケンスプログラムをシーケンスプログラムメモリ13に読み出し/書き込みする方法として、図1に示したメモリユニット17を使用する場合について説明する。
この場合は、プログラミングツール2を使用しないため、この方法のみではシーケンスプログラムを完全に保護することはできない。
このメモリユニット17を使用する場合のシーケンスプログラムを保護する方法を以下に説明する。 In the second embodiment, the MAC address information of the Ethernet (registered trademark) port of the programming tool 2 is used.
The MAC address is a physical address uniquely assigned to hardware of a network device such as a LAN card set to identify each node on the network. In the OSI reference model, the second layer (data Link layer) address.
(Example 3)
Next, a case where the memory unit 17 shown in FIG. 1 is used as a method for reading / writing a sequence program to / from the sequence program memory 13 will be described.
In this case, since the programming tool 2 is not used, the sequence program cannot be completely protected only by this method.
A method for protecting the sequence program when the memory unit 17 is used will be described below.

ユーザは、メモリユニット17を利用したシーケンスプログラムの読み出し/書き込みを制御させるためのプログラミングツール2からプログラマブルコントローラへメモリユニット動作可否情報を設定する。MPU10は、メモリユニット動作可否情報を元に周辺装置接続許可フラブメモリ21にメモリユニット動作可否情報を登録する。
MPU10は、周辺装置接続許可管理メモリ21に登録されているメモリユニット動作可否情報を元にメモリユニット17とシーケンスプログラムメモリ13間のシーケンスプログラムの読み出し/書き込みの動作を実行する。
周辺装置接続許可管理メモリ21内のメモリユニット動作可否情報がメモリユニット動作不可と設定された場合は、メモリユニット17へのシーケンスプログラムの読出し/書込み動作を実行することはできない。 The user sets memory unit operation availability information from the programming tool 2 for controlling reading / writing of the sequence program using the memory unit 17 to the programmable controller. The MPU 10 registers the memory unit operation enable / disable information in the peripheral device connection permission flag memory 21 based on the memory unit operation enable / disable information.
The MPU 10 executes a sequence program read / write operation between the memory unit 17 and the sequence program memory 13 based on the memory unit operation availability information registered in the peripheral device connection permission management memory 21.
When the memory unit operation enable / disable information in the peripheral device connection permission management memory 21 is set to disable the memory unit operation, the sequence program read / write operation to the memory unit 17 cannot be executed.

以上の実施例3の構成により、シーケンスプログラム作成者が所有するプログラミングツール(オリジナル所有者)のみが、シーケンスプログラムの読み出し/書き込みを行なえるプログラマブルコントローラを実現できる。   With the configuration of the third embodiment described above, it is possible to realize a programmable controller that allows only a programming tool (original owner) owned by the sequence program creator to read / write the sequence program.

また、内部データメモリ14には、シーケンス制御に重要なデータが格納されている場合もあるが、これらのデータは上位ホスト18、HMI19からデータ通信で読出し/書込みを行なうことが可能である。
上位ホスト18、HMI19とのオンライン接続に関してもプログラミングツール2から周辺装置接続管理メモリ21に、オンライン接続を許可するMACアドレス情報を設定でき、設定されたMACアドレスを持つ上位ホスト18若しくはHMI19のみオンライン接続を可能とすることにより強固なセキュリティを持つプログラマブルコントローラを実現できる。 The internal data memory 14 may store data important for sequence control, but these data can be read / written by data communication from the host 18 and the HMI 19.
For online connection with the host 18 and the HMI 19, the MAC address information permitting online connection can be set from the programming tool 2 to the peripheral device connection management memory 21, and only the host 18 or HMI 19 having the set MAC address is connected online. This makes it possible to realize a programmable controller with strong security.

1…CPUモジュール 2…プログラミングツール
3…外部入力モジュール 4…外部出力モジュール
10…MPU 11…周辺装置インタフェース
12…システムプログラムメモリ
13…シーケンスプログラムメモリ
14…内部データメモリ 15…外部バスインタフェース
16…外部メモリインターフェース
17…メモリユニット 21…周辺装置接続許可管理メモリ DESCRIPTION OF SYMBOLS 1 ... CPU module 2 ... Programming tool 3 ... External input module 4 ... External output module 10 ... MPU 11 ... Peripheral device interface 12 ... System program memory 13 ... Sequence program memory 14 ... Internal data memory 15 ... External bus interface 16 ... External memory Interface 17 ... Memory unit 21 ... Peripheral device connection permission management memory

Claims (5)

シーケンスプログラムの演算及び周辺装置インタフェース部を介し接続されるパソコンのアプリケーションであるプログラミングツールとの通信処理を行うMPUと、
ユーザが作成した前記シーケンスプログラムを格納するための書き換え可能なシーケンスプログラムメモリと、
前記周辺装置インタフェース部又は外部デバイス接続モジュールで接続される周辺機器の接続許可管理データを格納する周辺装置接続許可管理メモリと
を備え、
前記周辺装置接続管理メモリは、プログラマブルコントローラとオンライン接続が可能な前記プログラミングツールのシリアルナンバーを登録させることにより、シーケンスプログラム作成者が所有するプログラミングツール(オリジナル所有者)のみがシーケンスプログラムの読出し/書込みを行うことができることを特徴とするプログラマブルコントローラ。 An MPU that performs processing of a sequence program and performs communication processing with a programming tool that is an application of a personal computer connected via a peripheral device interface unit;
A rewritable sequence program memory for storing the sequence program created by the user;
A peripheral device connection permission management memory for storing connection permission management data of peripheral devices connected by the peripheral device interface unit or the external device connection module;
The peripheral device connection management memory registers the serial number of the programming tool that can be connected to the programmable controller online, so that only the programming tool (original owner) owned by the sequence program creator can read / write the sequence program. A programmable controller characterized in that 請求項1に記載のプログラマブルコントローラにおいて、
前記周辺装置接続管理メモリでオンライン接続許可情報としてプログラミングツールのシリアルナンバー以外のプログラミングツール、Ethernet(登録商標)ポートのMACアドレス情報もオンライン接続管理対象情報とすることを特徴とするプログラマブルコントローラ。 The programmable controller according to claim 1,
A programmable controller in which the peripheral device connection management memory uses as the online connection management information information a programming tool other than the serial number of the programming tool and MAC address information of the Ethernet (registered trademark) port as online connection permission information. 請求項1記載のプログラマブルコントローラにおいて、
前記周辺装置接続許可管理メモリに登録されていない異なるシリアルナンバーの前記プログラミングツールからオンライン接続の要求をされた場合、「オンライン接続を許可しません」の情報表示を行うことを特徴とするプログラマブルコントローラ。 The programmable controller according to claim 1,
A programmable controller, wherein when online connection is requested from the programming tool having a different serial number that is not registered in the peripheral device connection permission management memory, information indicating “online connection is not permitted” is displayed. 請求項1または2記載のプログラマブルコントローラにおいて、
前記プログラミングツールから前記周辺装置接続許可管理メモリに、外部メモリユニットインタフェースを介して接続されたメモリユニットを利用したシーケンスプログラムの読出し/書込み動作を制限させる情報(メモリユニット動作可否情報)を設定でき、設定された通りの動作を行なうことを特徴とするプログラマブルコントローラ。 The programmable controller according to claim 1 or 2,
Information (memory unit operation availability information) for restricting the read / write operation of the sequence program using the memory unit connected via the external memory unit interface can be set in the peripheral device connection permission management memory from the programming tool, A programmable controller characterized in that it operates as set. 請求項4記載のプログラマブルコントローラにおいて、
前記メモリユニットへの前記シーケンスプログラムの読み出し/書き込み動作の制限で、一括での制限ではなく、読み出し、書き込み動作ごとに動作許可(制限)を設定でき、設定された通りの動作を行なうことを特徴とするプログラマブルコントローラ。 The programmable controller according to claim 4,
The restriction of the read / write operation of the sequence program to the memory unit is not limited at once, but operation permission (restriction) can be set for each read / write operation, and the operation as set is performed. Programmable controller.
JP2011280226A 2011-12-21 2011-12-21 Programmable controller Expired - Fee Related JP5759885B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2011280226A JP5759885B2 (en) 2011-12-21 2011-12-21 Programmable controller

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2011280226A JP5759885B2 (en) 2011-12-21 2011-12-21 Programmable controller

Publications (2)

Publication Number Publication Date
JP2013131043A true JP2013131043A (en) 2013-07-04
JP5759885B2 JP5759885B2 (en) 2015-08-05

Family

ID=48908540

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011280226A Expired - Fee Related JP5759885B2 (en) 2011-12-21 2011-12-21 Programmable controller

Country Status (1)

Country Link
JP (1) JP5759885B2 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005135165A (en) * 2003-10-30 2005-05-26 Toshiba Corp Method for protecting control program and control device with function to protect control program
WO2007116798A1 (en) * 2006-04-07 2007-10-18 Mitsubishi Electric Corporation Control system
JP2011081490A (en) * 2009-10-05 2011-04-21 Mitsubishi Electric Corp Display device

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005135165A (en) * 2003-10-30 2005-05-26 Toshiba Corp Method for protecting control program and control device with function to protect control program
WO2007116798A1 (en) * 2006-04-07 2007-10-18 Mitsubishi Electric Corporation Control system
JP2011081490A (en) * 2009-10-05 2011-04-21 Mitsubishi Electric Corp Display device

Also Published As

Publication number Publication date
JP5759885B2 (en) 2015-08-05

Similar Documents

Publication Publication Date Title
CN105765596B (en) Integrated endpoint and network detect and eliminate the technology of attack
US20230385427A1 (en) Secure Public Key Acceleration
US11132468B2 (en) Security processing unit of PLC and bus arbitration method thereof
US11843705B2 (en) Dynamic certificate management as part of a distributed authentication system
TWI512529B (en) A multi-security-cpu system
CN105094082B (en) Method for performing communication between control devices
CN107408068A (en) Dynamic configuration and peripheral access in processor
WO2004107176A1 (en) Method and apparatus for determining access permission
CN105892348B (en) Method for operating a control device
CN107066887A (en) Processing unit with sensitive data access module
CN108885668A (en) Method, processor and the equipment of integrity checking for user data
TW201411405A (en) Protecting secure software in a multi-security-CPU system
JP2005520231A (en) Data processing system and method including access protection to peripheral devices
CN113574828A (en) Security chip, security processing method and related equipment
WO2006075355A1 (en) Programmable logic controller peripheral device
CN112016090B (en) Secure computing card, and measuring method and system based on secure computing card
JP2006293516A (en) Bus access control unit
JP5759885B2 (en) Programmable controller
JP5865878B2 (en) Programmable display
CN106062766A (en) Control apparatus and control apparatus system
CN108491735A (en) Nor Flash method for secure storing, device and equipment
WO2005121979A1 (en) Access control device and access control method
CN105095766B (en) Method for processing software functions in a control device
JP5798007B2 (en) Microcomputer and data processing apparatus
JP5696067B2 (en) Programmable controller

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20140117

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20141008

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20141014

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20141027

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20141210

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20150519

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20150608

R150 Certificate of patent or registration of utility model

Ref document number: 5759885

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees