JP2013131043A - Programmable controller - Google Patents
Programmable controller Download PDFInfo
- Publication number
- JP2013131043A JP2013131043A JP2011280226A JP2011280226A JP2013131043A JP 2013131043 A JP2013131043 A JP 2013131043A JP 2011280226 A JP2011280226 A JP 2011280226A JP 2011280226 A JP2011280226 A JP 2011280226A JP 2013131043 A JP2013131043 A JP 2013131043A
- Authority
- JP
- Japan
- Prior art keywords
- programmable controller
- sequence program
- programming tool
- memory
- peripheral device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Programmable Controllers (AREA)
Abstract
Description
本発明は、プログラムを用いて機器を制御するプログラマブルコントローラに係り、特にユーザが作成したユーザプログラムを第三者が閲覧を不可能とする情報漏洩のセキュリティに関する。 The present invention relates to a programmable controller that controls a device using a program, and more particularly to information leakage security that makes it impossible for a third party to view a user program created by a user.
ユーザプログラムは、ユーザが時間と知能、費用を駆使して作成するユーザの財産であり、このユーザプログラムがないとプログラマブルコントローラは動作しないため、必ずプログラマブルコントローラに格納されている。
図4に従来のプログラマブルコントローラのブロック図を示す。
図4において、プログラマブルコントローラ60は、演算処理を行うマイコン61と、シーケンスプログラムやデータを記憶するメモリ62と、このメモリ62にはシステムプログラムを格納している。
システムメモリ63とユーザプログラム65を格納しているユーザメモリ64より構成され、外部に対して信号を入出力する入出力I/F(インタフェース)66と、パソコンや他のプログラマブルコントローラ、制御機器等とのデータをやり取りするための通信I/F(インタフェース)67を備え、これらはバスライン68に接続され、情報通信を行っている。
このようなプログラマブルコントローラのシステムにおいて、一般ユーザは、ユーザプログラムの外部からの読み出しを禁止する手段を取らないと、簡単に第三者が入手することができる。
また、図4に示した従来のシステムブロックにおいて、パスワードを用いたセキュリティ機能を使用していた。このパスワードを用いたセキュリティ機能は、パスワードが一旦漏洩してしまうと簡単にセキュリティが破られてしまうという問題点がある。
これは、パスワードを設定するユーザが、自分にとっての誕生日や何かの記念日などの覚えやすい数字などをパスワードに使用するためである。また、他人に推測され難いパスワードを設定したとしても、設定した本人が忘れてしまったりして大変なことになったり、忘れないようにパスワードを紙に書き残したりして、結果的に他人に見られ、簡単に漏洩する恐れがあった。
The user program is a property of the user created by the user making full use of time, intelligence, and cost. Since the programmable controller does not operate without the user program, the user program is always stored in the programmable controller.
FIG. 4 shows a block diagram of a conventional programmable controller.
In FIG. 4, the
The system includes a
In such a programmable controller system, a general user can easily obtain a third party without taking a means for prohibiting reading of the user program from the outside.
In the conventional system block shown in FIG. 4, a security function using a password is used. The security function using the password has a problem that once the password is leaked, the security is easily broken.
This is because a user who sets a password uses easy-to-remember numbers such as a birthday for the user or an anniversary of the user. Also, even if you set a password that is difficult for someone else to guess, you might forget the password you set, or leave it on paper so that you don't forget it. And could easily leak.
また、特許文献1(特開2006−331130号公報)には、主処理部10は、プログラムメモリ11に格納されたシーケンスプログラムに従って機器を制御する。また、主処理部10と通信可能な外部装置を接続するサービスインタフェース14を備える。主処理部10は、プログラムメモリ11に格納されたシーケンスプログラムについてサービスインタフェース14から外部装置への読み出しを禁止する読み出し禁止処理部22を備える。
したがって、サービスインタフェース14から外部装置へのシーケンスプログラムの読み出しを禁止することができるから、シーケンスプログラムのノウハウが他人に知られたり、シーケンスプログラムが登用されたりするのを防止することができることが開示されている。
Further, according to Patent Document 1 (Japanese Patent Laid-Open No. 2006-331130), the
Accordingly, it is disclosed that reading of the sequence program from the
前記特許文献1には、シーケンスプログラム(ユーザプログラムと同じである)を保護するプログラマブルコントローラの仕組みについて、開示されている。
すなわち、「主処理部10において、読出禁止処理部22の有効と無効とを切り換えるための読出禁止フラグを格納するフラグ格納部10aを設けている。読出禁止処理部22は、読出禁止フラグのセットによって有効になり、読出禁止フラグがセットされていなければ読出禁止処理部22は無効になる。読出禁止処理部22が無効であるとは、「プログラム読出」命令が受け付けられることを意味する。
また、読出禁止フラグがセットされ、読出禁止処理部22が有効になると、「プログラム読出」命令が無視される。
読出禁止フラグは初期状態ではセットされていないが、読出禁止フラグを一旦セットすると、以後は読出禁止フラグをリセットして元の状態に復帰させることはできなくなる。
つまり、当初は読出禁止処理部22は無効の状態であるが、読出禁止フラグをセットして読出禁止処理部22が有効になる状態に切り換えると、以後は読出禁止処理部22を無効にすることはできなくなり、プログラムの読み出しが禁止される。言い換えると、読出禁止フラグはセットされていない状態からセットされた状態に不可逆的に変更が可能になっている。
Patent Document 1 discloses a mechanism of a programmable controller that protects a sequence program (same as a user program).
That is, “the
When the read prohibition flag is set and the read
The read prohibition flag is not set in the initial state, but once the read prohibition flag is set, the read prohibition flag cannot be reset and returned to the original state thereafter.
In other words, the read
上記の構成では、外部装置からフラグ格納部のデータを変更(改ざん)されると、シーケンスプログラムの保護が機能しなくなる恐れがある。 In the above configuration, if the data in the flag storage unit is changed (tampered) from an external device, the protection of the sequence program may not function.
本発明の目的は、上記の問題点を解消するために、シーケンスプログラムの作成者(オリジナル所有者)のみがシーケンスプログラムの読み出し/書き込みを行うことができ、データメモリの読み出し/書き込みの実行可否についてもシーケンスプログラムの作成者(オリジナル所有者)のみが設定を行うことができるようにし、これらの構成を有したプログラマブルコントローラを提供することにある。 An object of the present invention is to solve the above-described problems, and only the sequence program creator (original owner) can read / write the sequence program, and whether or not the data memory can be read / written. Also, it is an object of the present invention to provide a programmable controller having these configurations so that only the creator (original owner) of the sequence program can make settings.
上記課題を解決するために、例えば特許請求の範囲に記載の構成を採用する。
本発明は、シーケンスプログラムの演算及び周辺装置インタフェース部を介し接続されるパソコンのアプリケーションであるプログラミングツールとの通信処理を行うMPUと、ユーザが作成した前記シーケンスプログラムを格納するための書き換え可能なシーケンスプログラムメモリと、前記周辺装置インタフェース部又は外部デバイス接続モジュールで接続される周辺機器の接続許可管理データを格納する周辺装置接続許可管理メモリとを備え、前記周辺装置接続管理メモリは、プログラマブルコントローラとオンライン接続が可能な前記プログラミングツールのシリアルナンバーを登録させることにより、シーケンスプログラム作成者が所有するプログラミングツール(オリジナル所有者)のみがシーケンスプログラムの読み出し/書き込みを行うことができることを特徴とする。
また、上記のプログラマブルコントローラにおいて、前記周辺装置接続管理メモリでオンライン接続許可情報としてプログラミングツールのシリアルナンバー以外のプログラミングツール、Ethernet(登録商標)ポートのMACアドレス情報もオンライン接続管理対象情報とすることを特徴とする。
また、上記のプログラマブルコントローラにおいて、前記周辺装置接続許可管理メモリに登録されていない異なるシリアルナンバーの前記プログラミングツールからオンライン接続の要求をされた場合、「オンライン接続を許可しません」の情報表示を行うことを特徴とする。
さらに、上記のプログラマブルコントローラにおいて、前記プログラミングツールから前記周辺装置接続許可管理メモリに、外部メモリユニットインタフェースを介して接続されたメモリユニットを利用したシーケンスプログラムの読出し/書込み動作を制限させる情報(メモリユニット動作可否情報)を設定でき、設定された通りの動作を行なうことを特徴とする。
また、上記のプログラマブルコントローラにおいて、前記メモリユニットへの前記シーケンスプログラムの読み出し/書き込み動作の制限で、一括での制限ではなく、読み出し、書き込み動作ごとに動作許可(制限)を設定でき、設定された通りの動作を行なうことを特徴とする。
In order to solve the above problems, for example, the configuration described in the claims is adopted.
The present invention relates to an MPU that performs calculation of a sequence program and communication processing with a programming tool that is an application of a personal computer connected via a peripheral device interface unit, and a rewritable sequence for storing the sequence program created by a user A program memory; and a peripheral device connection permission management memory for storing connection permission management data of peripheral devices connected by the peripheral device interface unit or the external device connection module. The peripheral device connection management memory is online with the programmable controller. By registering the serial number of the programming tool that can be connected, only the programming tool (original owner) owned by the sequence program creator can read / write the sequence program. Characterized in that it is possible to perform the write.
In the above programmable controller, programming information other than the serial number of the programming tool and MAC address information of the Ethernet (registered trademark) port as online connection management target information as online connection permission information in the peripheral device connection management memory. Features.
In the above programmable controller, when an online connection is requested from the programming tool with a different serial number that is not registered in the peripheral device connection permission management memory, the information "Do not allow online connection" is displayed. It is characterized by that.
Further, in the programmable controller, information for restricting a sequence program read / write operation using a memory unit connected from the programming tool to the peripheral device connection permission management memory via an external memory unit interface (memory unit) (Operation availability information) can be set, and the operation as set is performed.
In the programmable controller described above, the operation permission (restriction) can be set for each read / write operation, not the collective restriction, in the restriction of the read / write operation of the sequence program to the memory unit. It is characterized by performing a street operation.
本発明によれば、シーケンスプログラムを読み出し/書き込み処理を行う人を限定することができるため、シーケンスプログラムが第三者に知られたり、盗用されたりすることがなく、シーケンスプログラムを保護することが可能となる。
また、同様に、オンライン接続を可能とし、データ通信を行うデバイスを設定できるようにした。
According to the present invention, it is possible to limit the person who performs the read / write processing of the sequence program, so that the sequence program can be protected without being known or stolen by a third party. It becomes possible.
Similarly, online connection is possible and devices for data communication can be set.
以下、本発明の実施の形態を図面を用いて説明する。
(実施例1)
図1は、本発明の一実施例のプログラマブルコントローラのシステムブロック図を示す。
図1において、1はプログラマブルコントローラのCPUモジュール、2はプログラミングツール、3は外部入力モジュール、4は外部出力モジュール、10はMPU,11は周辺装置インタフェース、12はシステムプログラムメモリ、13はシーケンスプログラムメモリ、14は内部データメモリ、15は外部バスインタフェース、16は外部メモリユニットインタフェース、17はメモリユニット、18はパソコン等の上位ホスト、19は外部デバイス接続モジュール、20はHMI(Human Machine Interface)、21は周辺装置接続許可管理メモリである。
Hereinafter, embodiments of the present invention will be described with reference to the drawings.
(Example 1)
FIG. 1 is a system block diagram of a programmable controller according to an embodiment of the present invention.
In FIG. 1, 1 is a CPU module of a programmable controller, 2 is a programming tool, 3 is an external input module, 4 is an external output module, 10 is an MPU, 11 is a peripheral device interface, 12 is a system program memory, and 13 is a sequence program memory. , 14 is an internal data memory, 15 is an external bus interface, 16 is an external memory unit interface, 17 is a memory unit, 18 is an upper host such as a personal computer, 19 is an external device connection module, 20 is an HMI (Human Machine Interface), 21 Is a peripheral device connection permission management memory.
図1において、プログラマブルコントローラのCPUモジュール1は、シーケンスプログラムの演算式や周辺装置インタフェース部11を介して接続されるパソコンのアプリケーションであるプログラミングツール2と通信処理を行うMPU10と、MPU10の制御する内容、手順を記憶した不揮発性のシステムプログラムメモリ12と、ユーザが作成したシーケンスプログラムを格納するための書き換え可能なシーケンスプログラム13と、MPU10がシーケンスプログラムの演算結果を格納する内部データメモリ14と、周辺装置インタフェース部11又は外部デバイス接続モジュール19に接続される周辺装置の接続機器の接続許可管理データを格納する周辺装置接続許可管理メモリ21と、入出力ポートを増設するための外部バスインタフェース15を備えている。
そして、外部バスインタフェース15には、外部機器からの入力信号を取り込むための入力モジュール3と、外部機器への出力信号に演算結果を出力するための出力モジュール4と、外部デバイス接続モジュール19が接続され、
外部出力モジュール3は、センサやスイッチ等の入力信号を入力し、外部出力モジュール4はランプやアクチュエータ等に出力信号を出力する。
また、外部デバイス接続モジュール19は、周辺装置インタフェース部11と同等の機能を有し、プログラミングツール2、HMI(Human Machine Interface)20、上位ホスト(パソコン等)18、及びインバータ等のデバイス機器と接続し、データ通信を行うことができる。
周辺装置11は、プログラミングツール2、HMI20,上位ホスト(パソコン等)20と接続し、データ通信を行う。
初期状態のプログラミングコントローラでは、周辺装置許可管理メモリ21は、何も登録されていないため、何も制限されずに周辺装置(プログラミングツール2、HMI20)及びデバイス機器 は、周辺装置インタフェース部11又は外部デバイス接続モジュール19を介してMPU10と接続可能な状態である。
このような状態であれば、プログラミングツール2からユーザが制作したシーケンスプログラムメモリ13に対し、自由に読み出し/書き込みが可能である。
ユーザにて、シーケンスプログラムを保護(読出し/書き込みを不可)とするためにプログラミングツール2より接続可能な周辺装置の登録処理を実施する。
In FIG. 1, the CPU module 1 of the programmable controller includes an
Connected to the
The
The external
The
In the programming controller in the initial state, since the peripheral device
In such a state, it is possible to freely read / write from / to the
The user performs registration processing of peripheral devices connectable from the programming tool 2 in order to protect the sequence program (impossible to read / write).
図2は、接続可能なプログラミングツール登録処理の実施例を示すフローチャートである。
先ず、プログラミングツール2よりプログラマブルコントローラにオンライン接続し、周辺装置登録を設定する(ステップ31)。登録作業を実施すると、プログラミングツールは自分自身のシリアルナンバーの情報をMPU10に送信する(ステップ32)。MPU10は、その情報を元に周辺装置接続許可管理眼メモリ21に接続可能なプログラミングツール2の情報として、シリアルナンバーを登録する(ステップ33)。
そして、シリアルナンバーの登録完了の表示を行い(ステップ34)、終了する(ステップ35)。
FIG. 2 is a flowchart showing an embodiment of a connectable programming tool registration process.
First, the programming tool 2 is connected online to the programmable controller, and peripheral device registration is set (step 31). When the registration work is performed, the programming tool transmits information on its own serial number to the MPU 10 (step 32). The
Then, the completion of registration of the serial number is displayed (step 34), and the process is terminated (step 35).
次に、周辺装置接続許可管理メモリ21に情報が登録された状態でのプログラミングツール2からのオンライン接続する場合の処理の実施例を図3に示す。
図3のフローチャートにおいて、先ず、プログラミングツール2からMPU10へオンライ接続するため、許可コマンドを送信する(ステップ41)。
MPU10は、許可コマンドを受信して周辺装置接続許可管理メモリ21の情報を確認する(ステップ42)。
そして、MPU10は、プログラミングツール2に対し。シリアルナンバー情報が登録されているかどうかを判断する(ステップ43)。
シリアルナンバー情報が登録されていない場合は、オンライン接続を許可し、プログラミングツールと接続され、シーケンスプログラムの読み出し/書き込みが実行可能となる(ステップ49)。
シリアルナンバー情報が登録されていた場合は、プログラミングツール2に対し、シリアルナンバー情報の送信を要求する(ステップ44)。
要求されたプログラミングツール2は、自分自身のシリアルナンバーをMPU10へ送信する(ステップ45)。
次に、MPU10は、プログラミングツール2より送信されたシリアルナンバーを受信し(ステップ46)、周辺装置接続許可管理メモリ21に登録されているシリアルナンバーと同じか照合する(ステップ47)。
そして、プログラミングツール2より送信されたシリアルナンバーと、周辺装置接続許可管理メモリ21に登録されているシリアルナンバーとが一致しているか判断する(ステップ48)。
シリアルナンバーが一致している場合は、オンライン接続を許可し、プログラミングツールと接続され、シーケンスプログラムの読み出し/書き込みが実行可能となる(ステップ49)。
周辺装置接続許可管理メモリ21に登録されているシリアルナンバーとプログラミングツール2より送信されたシリアルナンバーが異なる(照合不一致)場合は、MPU10はプログラミングツール2とのオンライン接続を許可しない動作を実行する。
すなわち、MPU10はオンライ接続拒否コマンドを送信し(ステップ50)、プログラミングツール2との接続は不可となる(ステップ49)。
また、プログラミングツール2には、「オンライン接続を許可しません」という表示を行うものである。
Next, FIG. 3 shows an example of processing in the case of online connection from the programming tool 2 in a state where information is registered in the peripheral device connection
In the flowchart of FIG. 3, first, a permission command is transmitted from the programming tool 2 for online connection to the MPU 10 (step 41).
The
Then, the
If the serial number information is not registered, online connection is permitted and the program is connected to the programming tool, and the sequence program can be read / written (step 49).
If the serial number information has been registered, the programming tool 2 is requested to transmit the serial number information (step 44).
The requested programming tool 2 transmits its own serial number to the MPU 10 (step 45).
Next, the
Then, it is determined whether the serial number transmitted from the programming tool 2 matches the serial number registered in the peripheral device connection permission management memory 21 (step 48).
If the serial numbers match, online connection is permitted and the program is connected to the programming tool, so that the sequence program can be read / written (step 49).
When the serial number registered in the peripheral device connection
That is, the
The programming tool 2 displays “Online connection is not permitted”.
ここで、シリアルナンバーについて説明する。
シリアルナンバーとは、大量に製造される工業製品、例えば、電化製品、カメラ、自動車などに対して、一律に付与される「製造番号」のことで、原則として同じシリアルナンバーを所有する製品は同じ品種の製品であれば存在しない。従って、不具合が生じた場合メーカによる追跡調査や購入者へのメンテナンスの問い合わせなどに利用されることがある。
また、コンピュータソフトウェアにおいては、上記の意味で個々の製品を管理する番号である。
一般に、プログラマブルコントローラのラダープログラミングソフトなどの製品のカバーには、シリアルナンバーを付していて、そして、購入された顧客に対し、このシリアルナンバーと顧客を登録しておいて、不具合があった場合とかメンテナンスの必要があった場合にこの情報を活用することもある。
最近では、海賊版や不正使用を防ぐため、パッケージ販売されているソフトウェアやシェアウェアでは、インスト−ル後にシリアルナンバーの入力を求めるものが多い。また、その場合、盗用を考慮してシリアルナンバーの一部を暗号化(チェックサムなど)されているものもある。
以上がプログラミングツール2のシリアルナンバーを利用した実施例について説明である。
(実施例2)
次に、別の実施例について説明する。
Here, the serial number will be described.
A serial number is a "production number" that is uniformly assigned to industrial products that are manufactured in large quantities, such as electrical appliances, cameras, and automobiles. In principle, products that have the same serial number are the same. It does not exist if it is a product of a variety. Therefore, when a problem occurs, it may be used for tracking surveys by manufacturers and maintenance inquiries to purchasers.
In computer software, it is a number for managing individual products in the above sense.
Generally, a serial number is attached to the cover of a product such as a ladder programming software of a programmable controller, and if there is a problem when the serial number and customer are registered for the purchased customer. This information may be used when maintenance is needed.
Recently, in order to prevent piracy and unauthorized use, software and shareware sold in packages often require a serial number to be input after installation. In this case, some serial numbers are encrypted (checksum etc.) in consideration of theft.
This completes the description of the embodiment using the serial number of the programming tool 2.
(Example 2)
Next, another embodiment will be described.
実施例2では、プログラミングツール2のEthernet(登録商標)ポートのMACアドレス情報を利用するものである。
MACアドレスとは、ネットワーク上で各ノードを識別するために設定されているLANカードなどのネットワーク機器のハードウェアに一意に割り当てられる物理アドレスであり、OSI参照モデルでいえば、第2層(データリンク層)のアドレスに当たるものである。
(実施例3)
次に、シーケンスプログラムをシーケンスプログラムメモリ13に読み出し/書き込みする方法として、図1に示したメモリユニット17を使用する場合について説明する。
この場合は、プログラミングツール2を使用しないため、この方法のみではシーケンスプログラムを完全に保護することはできない。
このメモリユニット17を使用する場合のシーケンスプログラムを保護する方法を以下に説明する。
In the second embodiment, the MAC address information of the Ethernet (registered trademark) port of the programming tool 2 is used.
The MAC address is a physical address uniquely assigned to hardware of a network device such as a LAN card set to identify each node on the network. In the OSI reference model, the second layer (data Link layer) address.
(Example 3)
Next, a case where the memory unit 17 shown in FIG. 1 is used as a method for reading / writing a sequence program to / from the
In this case, since the programming tool 2 is not used, the sequence program cannot be completely protected only by this method.
A method for protecting the sequence program when the memory unit 17 is used will be described below.
ユーザは、メモリユニット17を利用したシーケンスプログラムの読み出し/書き込みを制御させるためのプログラミングツール2からプログラマブルコントローラへメモリユニット動作可否情報を設定する。MPU10は、メモリユニット動作可否情報を元に周辺装置接続許可フラブメモリ21にメモリユニット動作可否情報を登録する。
MPU10は、周辺装置接続許可管理メモリ21に登録されているメモリユニット動作可否情報を元にメモリユニット17とシーケンスプログラムメモリ13間のシーケンスプログラムの読み出し/書き込みの動作を実行する。
周辺装置接続許可管理メモリ21内のメモリユニット動作可否情報がメモリユニット動作不可と設定された場合は、メモリユニット17へのシーケンスプログラムの読出し/書込み動作を実行することはできない。
The user sets memory unit operation availability information from the programming tool 2 for controlling reading / writing of the sequence program using the memory unit 17 to the programmable controller. The
The
When the memory unit operation enable / disable information in the peripheral device connection
以上の実施例3の構成により、シーケンスプログラム作成者が所有するプログラミングツール(オリジナル所有者)のみが、シーケンスプログラムの読み出し/書き込みを行なえるプログラマブルコントローラを実現できる。 With the configuration of the third embodiment described above, it is possible to realize a programmable controller that allows only a programming tool (original owner) owned by the sequence program creator to read / write the sequence program.
また、内部データメモリ14には、シーケンス制御に重要なデータが格納されている場合もあるが、これらのデータは上位ホスト18、HMI19からデータ通信で読出し/書込みを行なうことが可能である。
上位ホスト18、HMI19とのオンライン接続に関してもプログラミングツール2から周辺装置接続管理メモリ21に、オンライン接続を許可するMACアドレス情報を設定でき、設定されたMACアドレスを持つ上位ホスト18若しくはHMI19のみオンライン接続を可能とすることにより強固なセキュリティを持つプログラマブルコントローラを実現できる。
The
For online connection with the
1…CPUモジュール 2…プログラミングツール
3…外部入力モジュール 4…外部出力モジュール
10…MPU 11…周辺装置インタフェース
12…システムプログラムメモリ
13…シーケンスプログラムメモリ
14…内部データメモリ 15…外部バスインタフェース
16…外部メモリインターフェース
17…メモリユニット 21…周辺装置接続許可管理メモリ
DESCRIPTION OF SYMBOLS 1 ... CPU module 2 ...
Claims (5)
ユーザが作成した前記シーケンスプログラムを格納するための書き換え可能なシーケンスプログラムメモリと、
前記周辺装置インタフェース部又は外部デバイス接続モジュールで接続される周辺機器の接続許可管理データを格納する周辺装置接続許可管理メモリと
を備え、
前記周辺装置接続管理メモリは、プログラマブルコントローラとオンライン接続が可能な前記プログラミングツールのシリアルナンバーを登録させることにより、シーケンスプログラム作成者が所有するプログラミングツール(オリジナル所有者)のみがシーケンスプログラムの読出し/書込みを行うことができることを特徴とするプログラマブルコントローラ。 An MPU that performs processing of a sequence program and performs communication processing with a programming tool that is an application of a personal computer connected via a peripheral device interface unit;
A rewritable sequence program memory for storing the sequence program created by the user;
A peripheral device connection permission management memory for storing connection permission management data of peripheral devices connected by the peripheral device interface unit or the external device connection module;
The peripheral device connection management memory registers the serial number of the programming tool that can be connected to the programmable controller online, so that only the programming tool (original owner) owned by the sequence program creator can read / write the sequence program. A programmable controller characterized in that
前記周辺装置接続管理メモリでオンライン接続許可情報としてプログラミングツールのシリアルナンバー以外のプログラミングツール、Ethernet(登録商標)ポートのMACアドレス情報もオンライン接続管理対象情報とすることを特徴とするプログラマブルコントローラ。 The programmable controller according to claim 1,
A programmable controller in which the peripheral device connection management memory uses as the online connection management information information a programming tool other than the serial number of the programming tool and MAC address information of the Ethernet (registered trademark) port as online connection permission information.
前記周辺装置接続許可管理メモリに登録されていない異なるシリアルナンバーの前記プログラミングツールからオンライン接続の要求をされた場合、「オンライン接続を許可しません」の情報表示を行うことを特徴とするプログラマブルコントローラ。 The programmable controller according to claim 1,
A programmable controller, wherein when online connection is requested from the programming tool having a different serial number that is not registered in the peripheral device connection permission management memory, information indicating “online connection is not permitted” is displayed.
前記プログラミングツールから前記周辺装置接続許可管理メモリに、外部メモリユニットインタフェースを介して接続されたメモリユニットを利用したシーケンスプログラムの読出し/書込み動作を制限させる情報(メモリユニット動作可否情報)を設定でき、設定された通りの動作を行なうことを特徴とするプログラマブルコントローラ。 The programmable controller according to claim 1 or 2,
Information (memory unit operation availability information) for restricting the read / write operation of the sequence program using the memory unit connected via the external memory unit interface can be set in the peripheral device connection permission management memory from the programming tool, A programmable controller characterized in that it operates as set.
前記メモリユニットへの前記シーケンスプログラムの読み出し/書き込み動作の制限で、一括での制限ではなく、読み出し、書き込み動作ごとに動作許可(制限)を設定でき、設定された通りの動作を行なうことを特徴とするプログラマブルコントローラ。 The programmable controller according to claim 4,
The restriction of the read / write operation of the sequence program to the memory unit is not limited at once, but operation permission (restriction) can be set for each read / write operation, and the operation as set is performed. Programmable controller.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011280226A JP5759885B2 (en) | 2011-12-21 | 2011-12-21 | Programmable controller |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011280226A JP5759885B2 (en) | 2011-12-21 | 2011-12-21 | Programmable controller |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013131043A true JP2013131043A (en) | 2013-07-04 |
JP5759885B2 JP5759885B2 (en) | 2015-08-05 |
Family
ID=48908540
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011280226A Expired - Fee Related JP5759885B2 (en) | 2011-12-21 | 2011-12-21 | Programmable controller |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5759885B2 (en) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005135165A (en) * | 2003-10-30 | 2005-05-26 | Toshiba Corp | Method for protecting control program and control device with function to protect control program |
WO2007116798A1 (en) * | 2006-04-07 | 2007-10-18 | Mitsubishi Electric Corporation | Control system |
JP2011081490A (en) * | 2009-10-05 | 2011-04-21 | Mitsubishi Electric Corp | Display device |
-
2011
- 2011-12-21 JP JP2011280226A patent/JP5759885B2/en not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005135165A (en) * | 2003-10-30 | 2005-05-26 | Toshiba Corp | Method for protecting control program and control device with function to protect control program |
WO2007116798A1 (en) * | 2006-04-07 | 2007-10-18 | Mitsubishi Electric Corporation | Control system |
JP2011081490A (en) * | 2009-10-05 | 2011-04-21 | Mitsubishi Electric Corp | Display device |
Also Published As
Publication number | Publication date |
---|---|
JP5759885B2 (en) | 2015-08-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105765596B (en) | Integrated endpoint and network detect and eliminate the technology of attack | |
US20230385427A1 (en) | Secure Public Key Acceleration | |
US11132468B2 (en) | Security processing unit of PLC and bus arbitration method thereof | |
US11843705B2 (en) | Dynamic certificate management as part of a distributed authentication system | |
TWI512529B (en) | A multi-security-cpu system | |
CN105094082B (en) | Method for performing communication between control devices | |
CN107408068A (en) | Dynamic configuration and peripheral access in processor | |
WO2004107176A1 (en) | Method and apparatus for determining access permission | |
CN105892348B (en) | Method for operating a control device | |
CN107066887A (en) | Processing unit with sensitive data access module | |
CN108885668A (en) | Method, processor and the equipment of integrity checking for user data | |
TW201411405A (en) | Protecting secure software in a multi-security-CPU system | |
JP2005520231A (en) | Data processing system and method including access protection to peripheral devices | |
CN113574828A (en) | Security chip, security processing method and related equipment | |
WO2006075355A1 (en) | Programmable logic controller peripheral device | |
CN112016090B (en) | Secure computing card, and measuring method and system based on secure computing card | |
JP2006293516A (en) | Bus access control unit | |
JP5759885B2 (en) | Programmable controller | |
JP5865878B2 (en) | Programmable display | |
CN106062766A (en) | Control apparatus and control apparatus system | |
CN108491735A (en) | Nor Flash method for secure storing, device and equipment | |
WO2005121979A1 (en) | Access control device and access control method | |
CN105095766B (en) | Method for processing software functions in a control device | |
JP5798007B2 (en) | Microcomputer and data processing apparatus | |
JP5696067B2 (en) | Programmable controller |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140117 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20141008 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20141014 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20141027 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20141210 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150519 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150608 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5759885 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |