JP2013206231A - コントローラおよび計算機 - Google Patents
コントローラおよび計算機 Download PDFInfo
- Publication number
- JP2013206231A JP2013206231A JP2012075627A JP2012075627A JP2013206231A JP 2013206231 A JP2013206231 A JP 2013206231A JP 2012075627 A JP2012075627 A JP 2012075627A JP 2012075627 A JP2012075627 A JP 2012075627A JP 2013206231 A JP2013206231 A JP 2013206231A
- Authority
- JP
- Japan
- Prior art keywords
- execution
- list
- task
- memory
- controller
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【解決手段】コントローラは、タスクをグループとして管理する手段を設け、該タスク間、あるいは、該タスクグループ間はCPUのメモリ保護手段によりメモリが保護されている。各タスクグループは、実行を許可する処理、実行を禁止する処理を記録した制限リストを保持している。コントローラのプロセッサがタイマ割込みによりタスクグループを切り替えて処理を実行する際に、実行を許可する処理、実行を禁止する処理を記録した制限リストも同時に切り替え、重要な制御の処理を行うタスクグループを別のタスクグループとして分離し、実行可能な処理を制限することにより高いセキュリティ性を実現する。
【選択図】図17
Description
図1は、本発明の実施形態におけるプログラマブルコントローラの構成を示す図である。図1において、主としてプログラマブルコントローラの制御処理に関する全体構成について説明する。プログラマブルコントローラ100は、ハードウェア1を介して制御対象111,112,113を制御している。
図12は、システムコール制限設定画面の一例を示す図である。図12を参照して、図1中の設定ツール22の表示部に表示される画面のうち、システムコール制限設定画面について説明する。システムコール制限設定画面23は、設定の対象となるOSを選択するメニュー231、システムコールの一覧232、禁止/許可別欄234、入力した情報をコントローラに送信して設定するためのボタン235、設定をキャンセルするボタン236を含んでいる。
ボタンをクリックすることによりそのシステムコールを選択することが可能である。
3 OS切り替え層
11 IO
12 メモリ保護
12T メモリ保護テーブル
13 タイマ
14 通信部
15 CPU(プロセッサ)
16 実行レベル
18 バス
19 メモリ
21 ネットワーク
22 設定ツール(計算機)
23 システムコール制限設定画面
24 タスク起動制限設定画面
25 OS間通信用鍵設定画面
31 OS切り替えプログラム
32 OS間通信プログラム
33 タスクグループ切り替えプログラム
34 タスクグループ間通信プログラム
71 鍵情報
100,100A プログラマブルコントローラ
111,112,113 制御対象
221 ディスク
311 実行中OS情報
321,341 鍵照合手段
322 OS間通信領域
331 実行中タスクグループ
342 タスクグループ間通信領域
411,412,413 OS
414,415 管理情報(タスクグループ)
421,422 使用中の制限リスト情報(使用中の制限リスト)
431,432 制限リスト受信
441,442 制限リスト管理のプログラム
4511,4521,4522 制限リスト
45211 実行制限システムコールリスト(実行許可システムコールリスト)
45212 実行制限システムコールリスト(実行禁止システムコールリスト)
45221 実行制限タスクリスト(実行許可タスクリスト)
45222 実行制限タスクリスト(実行禁止タスクリスト)
511〜514 タスク
Claims (10)
- 複数のタスクと、1つ以上の前記タスクを実行するグループをタスクグループとして、1つ以上の前記タスクグループを管理するオペレーティングシステムとを記憶したメモリと、
タイマ割込みにより前記タスクグループを切り替えて処理を実行するプロセッサと、を備え、
前記プロセッサは、前記タスクグループごとにメモリ領域を指定するメモリ保護手段を有し、
前記メモリには、前記メモリ保護手段で指定されたメモリ領域に、前記タスクグループと関連付けて、実行を許可する処理または実行を禁止する処理を記録した制限リストが記憶されており、
前記プロセッサは、前記タスクグループを切り替える際に、前記メモリ保護手段で指定されたメモリ領域にアクセスし、前記タスクグループに関連付けられた制限リストに従い処理を実行する
ことを特徴とするコントローラ。 - 複数のタスクと、1つ以上の前記タスクを実行する複数のオペレーティングシステムとを記憶したメモリと、
タイマ割込みにより前記オペレーティングシステムを切り替えて処理を実行するプロセッサと、を備え、
前記プロセッサは、前記オペレーティングシステムごとにメモリ領域を指定するメモリ保護手段を有し、
前記メモリには、前記メモリ保護手段で指定されたメモリ領域に、前記オペレーティングシステムと関連付けて、実行を許可する処理または実行を禁止する処理を記録した制限リストが記憶されており、
前記プロセッサは、前記オペレーティングシステムを切り替える際に、前記メモリ保護手段で指定されたメモリ領域にアクセスし、前記オペレーティングシステムに関連付けられた制限リストに従い処理を実行する
ことを特徴とするコントローラ。 - 前記実行を許可する処理を記録した制限リストは、実行を許可する処理が列挙されたリストであり、前記実行を禁止する処理を記録した制限リストは、実行を禁止する処理が列挙されたリストである
ことを特徴とする請求項1または請求項2に記載のコントローラ。 - 前記メモリには、前記コントローラを立ち上げ時に使用する初期化処理用制限リストが記憶されており、
前記プロセッサは、前記コントローラを立ち上げる時に前記初期化処理用制限リストにアクセスし、前記コントローラが立ち上がった後は、前記制限リストにアクセスする
ことを特徴とする請求項1または請求項2に記載のコントローラ。 - 前記プロセッサが、高いセキュリティ性が要求されるIO入出力を含むタスクを実行する際、アクセスする前記制限リストは、前記実行を許可する処理が列挙されたリストである
ことを特徴とする請求項3に記載のコントローラ。 - 前記メモリには、前記タスクの間でデータを授受するためのメモリ領域と授受を行うためのプログラムが記憶されており、
前記データの授受を行うタスクは、該データを授受するためのメモリ領域へのアクセスを目的とした鍵の情報を有しており、
前記プロセッサは、前記タスクが該メモリ領域へアクセスする際に、該鍵を該授受のためのプログラムに渡し、該プログラムが該渡された鍵を確認して正統なものであった場合にのみ該メモリ領域へのアクセスを許可する
ことを特徴とする請求項1または請求項2に記載のコントローラ。 - 前記実行を許可する処理または前記実行を禁止する処理がシステムコールである
ことを特徴とする請求項1または請求項2に記載のコントローラ。 - 前記実行を許可する処理または前記実行を禁止する処理が前記タスクの起動である
ことを特徴とする請求項1または請求項2に記載のコントローラ。 - 複数のタスクと、1つ以上の前記タスクを実行する複数のオペレーティングシステムとを記憶したメモリと、前記複数のオペレーティングシステムのうちの1つを読み出して実行する複数のプロセッサと、を備え
前記複数のプロセッサは、前記オペレーティングシステムごとにメモリ領域を指定するメモリ保護手段を有し、
前記メモリには、前記メモリ保護手段で指定されたメモリ領域に、前記オペレーティングシステムと関連付けて、実行を許可する処理または実行を禁止する処理を記録した制限リストが記憶されており、
前記複数のプロセッサは、前記オペレーティングシステムを読み出して実行する際に、前記メモリ保護手段で指定されたメモリ領域にアクセスし、前記オペレーティングシステムに関連付けられた制限リストに従い処理を実行する
ことを特徴とするコントローラ。 - 請求項1から請求項9のいずれか1項に記載のコントローラと、ネットワークを介して通信を行う計算機において、
前記計算機は、前記制限リストを作成する際に、
前記制限リストが、前記実行を許可する処理または前記実行を禁止する処理を記録したリストであるか否かが設定される設定欄と、前記オペレーティングシステム毎に処理の一覧から処理が選択される選択欄とを表示部に表示し、
前記制限リストの作成要求があった場合、前記設定欄および前記選択欄の内容に基づいて前記制限リストを作成し、前記コントローラに対して送信する
ことを特徴とする計算機。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012075627A JP5828791B2 (ja) | 2012-03-29 | 2012-03-29 | コントローラおよび計算機 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012075627A JP5828791B2 (ja) | 2012-03-29 | 2012-03-29 | コントローラおよび計算機 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013206231A true JP2013206231A (ja) | 2013-10-07 |
JP5828791B2 JP5828791B2 (ja) | 2015-12-09 |
Family
ID=49525221
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012075627A Expired - Fee Related JP5828791B2 (ja) | 2012-03-29 | 2012-03-29 | コントローラおよび計算機 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5828791B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2020140312A (ja) * | 2019-02-27 | 2020-09-03 | オムロン株式会社 | 制御装置、管理プログラムおよび制御システム |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004171566A (ja) * | 2002-11-18 | 2004-06-17 | Arm Ltd | サスペンドされたオペレーティングシステムへデータ処理リクエストを送る方法 |
JP2011048661A (ja) * | 2009-08-27 | 2011-03-10 | Nomura Research Institute Ltd | 仮想サーバ暗号化システム |
JP2011248474A (ja) * | 2010-05-24 | 2011-12-08 | Canon Electronics Inc | 記憶媒体、情報処理装置およびコンピュータプログラム |
-
2012
- 2012-03-29 JP JP2012075627A patent/JP5828791B2/ja not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004171566A (ja) * | 2002-11-18 | 2004-06-17 | Arm Ltd | サスペンドされたオペレーティングシステムへデータ処理リクエストを送る方法 |
JP2011048661A (ja) * | 2009-08-27 | 2011-03-10 | Nomura Research Institute Ltd | 仮想サーバ暗号化システム |
JP2011248474A (ja) * | 2010-05-24 | 2011-12-08 | Canon Electronics Inc | 記憶媒体、情報処理装置およびコンピュータプログラム |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2020140312A (ja) * | 2019-02-27 | 2020-09-03 | オムロン株式会社 | 制御装置、管理プログラムおよび制御システム |
WO2020175031A1 (ja) * | 2019-02-27 | 2020-09-03 | オムロン株式会社 | 制御装置、管理プログラムおよび制御システム |
CN113330375A (zh) * | 2019-02-27 | 2021-08-31 | 欧姆龙株式会社 | 控制装置、管理程序以及控制系统 |
JP7052755B2 (ja) | 2019-02-27 | 2022-04-12 | オムロン株式会社 | 制御装置、管理プログラムおよび制御システム |
Also Published As
Publication number | Publication date |
---|---|
JP5828791B2 (ja) | 2015-12-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN100580682C (zh) | 安全地保存和还原安全程序加载程序上下文的系统及方法 | |
EP3462362A1 (en) | Secure environment in a non-secure microcontroller | |
JP4939382B2 (ja) | 情報処理装置及びそのプログラム実行制御方法 | |
WO2019104988A1 (zh) | Plc的安全处理单元及其总线仲裁方法 | |
CN101789060B (zh) | 锁定计算机系统的预引导恢复 | |
US20090019437A1 (en) | Application management and execution system and method thereof | |
CN101714124B (zh) | 存储器保护方法及信息处理装置 | |
CN104820801A (zh) | 一种保护指定应用程序的方法及装置 | |
EP3721366B1 (en) | Software container application encryption | |
CN103518359A (zh) | 实现云计算网络防攻击的方法、设备和网络 | |
US20170083465A1 (en) | Method for data transfer between real-time tasks using a dma memory controller | |
CN102385671A (zh) | 软件加密方法及系统 | |
RU2014151557A (ru) | Сетевое управление наборами защищенных данных | |
JP4762292B2 (ja) | ストレージ装置、ストレージシステム及びアンロック処理方法 | |
WO2017105706A1 (en) | Processor state integrity protection using hash verification | |
CN110069935A (zh) | 基于标记内存的内部敏感数据保护方法及系统 | |
Völp et al. | On confidentiality-preserving real-time locking protocols | |
JP2020520037A (ja) | 孤立したユーザーコンピューティング部を有するコンピュータ | |
CN102467626A (zh) | 计算机系统数据保护装置及方法 | |
JP5828791B2 (ja) | コントローラおよび計算機 | |
WO2020195348A1 (ja) | 制御システム、セキュリティ装置および方法 | |
Chen et al. | Schedguard: Protecting against schedule leaks using linux containers | |
CN117235735A (zh) | 一种可信dcs控制器系统的主客体安全访问控制方法及系统 | |
CN104361280A (zh) | 一种通过smi中断实现对usb存储设备进行可信认证的方法 | |
CN108491249B (zh) | 一种基于模块权能的内核模块隔离方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140703 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150216 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150310 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150430 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20151013 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20151020 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5828791 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |