JP2014157483A - コントローラおよび情報処理装置 - Google Patents
コントローラおよび情報処理装置 Download PDFInfo
- Publication number
- JP2014157483A JP2014157483A JP2013027892A JP2013027892A JP2014157483A JP 2014157483 A JP2014157483 A JP 2014157483A JP 2013027892 A JP2013027892 A JP 2013027892A JP 2013027892 A JP2013027892 A JP 2013027892A JP 2014157483 A JP2014157483 A JP 2014157483A
- Authority
- JP
- Japan
- Prior art keywords
- access
- user program
- program
- access request
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000010365 information processing Effects 0.000 title claims abstract description 13
- 238000012545 processing Methods 0.000 claims abstract description 63
- 238000004891 communication Methods 0.000 claims abstract description 37
- 230000005540 biological transmission Effects 0.000 claims abstract description 27
- 230000004044 response Effects 0.000 claims abstract description 11
- 230000015654 memory Effects 0.000 claims description 22
- 238000000034 method Methods 0.000 claims description 17
- 230000008569 process Effects 0.000 claims description 9
- 230000006870 function Effects 0.000 description 39
- 238000012544 monitoring process Methods 0.000 description 20
- 238000010586 diagram Methods 0.000 description 14
- 230000003287 optical effect Effects 0.000 description 5
- 238000012217 deletion Methods 0.000 description 3
- 230000037430 deletion Effects 0.000 description 3
- 238000001514 detection method Methods 0.000 description 2
- 230000002265 prevention Effects 0.000 description 2
- 241000224511 Bodo Species 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000013480 data collection Methods 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000002347 injection Methods 0.000 description 1
- 239000007924 injection Substances 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 239000000126 substance Substances 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
- 230000003936 working memory Effects 0.000 description 1
Images
Landscapes
- Programmable Controllers (AREA)
Abstract
【解決手段】データベース装置400と通信するための通信インターフェイス6と、制御対象の制御に係るユーザプログラムを実行する命令実行部2と、ユーザプログラムに含まれるデータベース装置へアクセスするためのアクセス命令が命令実行部によって実行されることに応答して、通信インターフェイスにアクセス要求を送信させるアクセス処理部4と、ユーザプログラムに含まれるアクセス命令に従って生成されるアクセス要求が予め定められた条件と一致するときに、アクセス要求の送信を制限する制限部8とを含む。
【選択図】図1
Description
まず、本実施の形態に係るコントローラの概要を機能面から説明する。以下の説明においては、機械や設備などの制御対象を制御するプログラマブルコントローラ(PLC)をコントローラの具現化例として説明を行う。但し、本発明に係るコントローラは、PLCに限られることなく、各種のコントローラや情報処理装置へ適用可能である。
図2は、本実施の形態に係るPLC100を含む制御システム1のシステム構成を示す模式図である。図2を参照して、制御システム1は、PLC100と、PLC100に接続されるサポート装置300と、PLC100からのアクセスを受けるデータベース装置400とを含む。PLC100は、ユーザプログラムを周期的またはイベント的に実行する。このユーザプログラムに含まれるアクセス命令が実行されることで、データベース装置400への処理が実行される。
次に、本実施の形態に係るPLC100の構成について説明する。図3は、本実施の形態に係るPLC100の主要部を示すハードウエア構成を示す模式図である。図4は、本実施の形態に係るPLC100のソフトウェア構成を示す模式図である。
シーケンス命令ライブラリ190は、ユーザプログラム186の実行に伴って、ユーザプログラム186内で指定されているシーケンス命令の実体を呼び出して、その命令の内容を実現するための命令コード群を含む。
次に、本実施の形態に係るサポート装置300について説明する。サポート装置300は、PLC100のCPUユニット104の使用を支援するためのものであり、PLC100との間で各種パラメータの設定、プログラミング、モニタ、デバッグなどの機能を提供する。
次に、本実施の形態に係るデータベース装置400について説明する。データベース装置400としては、データベースを提供する公知の構成を採用することができる。このようなデータベースとしては、リレーショナルデータ型やオブジェクトデータ型といった任意の構成を採用できる。データベース装置400は、汎用的なコンピュータアーキテクチャに従って構成されるため、ここではその詳細な説明は繰返さない。
次に、本実施の形態に係るPLC100により提供されるアクセス要求の制限機能の実装例について説明する。
次に、本実施の形態に係るアクセス要求の制限機能で用いる制限条件の一例について説明する。
SQL文などのアクセス要求において、データベース装置400に格納されているデータの選択(SELECT命令)、データの更新(UPDATE命令)、データの削除(DELETE命令)などを実行する場合には、実行の対象となるデータの位置や範囲を指定する必要がある。このような命令を実行する際に、実行の対象となるデータの位置や範囲が指定されていないと、無条件に処理が実行されてしまう。この結果、データベース装置400に格納されているすべてのデータを誤って削除してしまったり、すべてのデータを誤って更新してしまったりする。
この変数の設定値に応じて、(1)のアクセス命令は、以下の(2)〜(4)に示すようなコマンドとして解釈され得る。
DELETE (null) FROM Table1 …(3)
DELETE * FROM Table1 …(4)
これらのコマンドのうち、(2)については、例えば、削除対象が100番目のカラムであることが明示されており、すべてのデータを削除対象にはしないので、データベース装置400への送信が許可される。
命令の実行の対象となるデータの範囲を条件式としてユーザに指定させるように構成する場合においては、悪意のユーザが、データベース装置400からデータを抜き取るような操作を行うことも想定される。
次に、本実施の形態に係るPLC100により提供されるアクセス要求の制限機能の処理手順について説明する。図7は、本実施の形態に係るPLC100により提供されるアクセス要求の制限機能の処理手順を示すシーケンス図である。図7に示すシーケンス図においては、PLC100の内部処理に加えて、サポート装置300およびデータベース装置400との遣り取りについても示す。
本実施の形態に係るアクセス要求の制限機能を、PLC100のシステムプログラムの一部として実装する例について説明したが、サポート装置300においてユーザプログラム186を生成する機能の一部として実装してもよい。すなわち、ユーザが作成したユーザプログラム(ソースプログラム)を実行可能な形式に変換(コンパイル)する際の機能として、本実施の形態に係るアクセス要求の制限機能を実装してもよい。ここで、サポート装置300は、制御対象を制御するPLC100で実行されるユーザプログラム186を生成する情報処理装置に相当する。
本実施の形態によれば、何らかの理由によって、データベース装置に対して不適切なアクセス要求が生成および送信されてしまうことを事前に防止できる。これによって、ユーザのミスや意図的なアクセスによってデータベース装置に格納されているデータの破損や不正アクセスを防止できる。
Claims (7)
- 制御対象を制御するコントローラであって、
データベース部と通信するための通信インターフェイスと、
前記制御対象の制御に係るユーザプログラムを実行する命令実行部と、
前記ユーザプログラムに含まれる前記データベース部にアクセスするためのアクセス命令が前記命令実行部によって実行されることに応答して、前記通信インターフェイスにアクセス要求を送信させるアクセス処理部と、
前記ユーザプログラムに含まれるアクセス命令に従って生成されるアクセス要求が予め定められた条件と一致するときに、前記アクセス要求の送信を制限する制限部とを備える、コントローラ。 - 前記制限部は、前記アクセス命令または前記アクセス要求により定義されるアクセス対象の範囲として、無効な値が設定されているときに、前記アクセス要求の送信を制限する、請求項1に記載のコントローラ。
- 前記制限部は、前記アクセス命令または前記アクセス要求により定義されるアクセス対象を指定するための条件として、予め定められた不正な条件が設定されているときに、前記アクセス要求の送信を制限する、請求項1に記載のコントローラ。
- 前記制限部は、前記ユーザプログラムとは独立して前記コントローラに格納されるプログラムとして実装される、請求項1に記載のコントローラ。
- 前記命令実行部は、前記コントローラに接続された外部装置から設定された値に従って、前記ユーザプログラムを実行し、
前記制限部は、前記予め定められた条件と一致するか否かの判断を、前記ユーザプログラムの実行毎に行う、請求項1に記載のコントローラ。 - 制御対象を制御するコントローラであって、
1または複数のプロセッサと、
システムプログラムとユーザプログラムとを格納するメモリと、
データベース部と通信するための通信インターフェイスとを備え、
前記コントローラは、前記ユーザプログラムの実行を繰返すことによって制御対象を制御するように構成されており、
前記ユーザプログラムは、前記データベース部にアクセスするためのアクセス命令を含み、
前記アクセス命令は、前記データベース部にアクセスするアクセス範囲を指定する情報を含み、
前記システムプログラムは、前記ユーザプログラムの実行に伴って前記アクセス命令が実行されると、前記アクセス範囲を指定する情報に従って、前記データベース部に対するアクセス要求を生成する処理と、前記アクセス要求を前記通信インターフェイスを介して実行する処理とを含み、
前記システムプログラムは、前記アクセス範囲を指定する情報が予め定められた複数の条件のいずれかと一致するときに、前記アクセス要求の実行を制限する処理を含む、コントローラ。 - 制御対象を制御するコントローラで実行されるユーザプログラムを生成する情報処理装置であって、
前記コントローラは、データベース部と通信するための通信インターフェイスを含むとともに、前記ユーザプログラムに含まれる前記データベース部にアクセスするためのアクセス命令の実行に応答して、アクセス要求を送信するように構成されており、
前記情報処理装置は、
前記ユーザプログラムに係るソースプログラムを作成するためのユーザインターフェイスを提供するユーザインターフェイス部と、
前記ソースプログラムから前記ユーザプログラムを生成するためのプログラム生成部とを備え、
前記プログラム生成部は、前記ソースプログラムに含まれる前記アクセス命令の定義が予め定められた条件と一致するときに、前記ユーザプログラムの生成を制限または中止する、情報処理装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013027892A JP6171385B2 (ja) | 2013-02-15 | 2013-02-15 | コントローラおよび情報処理装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013027892A JP6171385B2 (ja) | 2013-02-15 | 2013-02-15 | コントローラおよび情報処理装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014157483A true JP2014157483A (ja) | 2014-08-28 |
JP6171385B2 JP6171385B2 (ja) | 2017-08-02 |
Family
ID=51578323
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013027892A Active JP6171385B2 (ja) | 2013-02-15 | 2013-02-15 | コントローラおよび情報処理装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6171385B2 (ja) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2021005829A1 (ja) * | 2019-07-08 | 2021-01-14 | オムロン株式会社 | コントローラ、制御システム、および制御方法 |
CN112673324A (zh) * | 2018-11-28 | 2021-04-16 | 欧姆龙株式会社 | 控制器系统 |
CN112689806A (zh) * | 2019-01-30 | 2021-04-20 | 欧姆龙株式会社 | 控制器系统、控制单元以及控制程序 |
CN114072737A (zh) * | 2019-07-03 | 2022-02-18 | 欧姆龙株式会社 | 控制系统、设定装置以及计算机程序 |
US12130911B2 (en) | 2018-11-28 | 2024-10-29 | Omron Corporation | Controller system |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002023812A (ja) * | 2000-07-05 | 2002-01-25 | Mitsubishi Materials Corp | 自動制御システムおよび自動制御方法 |
JP2005293196A (ja) * | 2004-03-31 | 2005-10-20 | Dainippon Printing Co Ltd | データベースアクセス制御装置および制御方法、顧客情報データベースシステム |
JP2007004685A (ja) * | 2005-06-27 | 2007-01-11 | Hitachi Ltd | 通信情報監視装置 |
JP2008287524A (ja) * | 2007-05-17 | 2008-11-27 | Canon Inc | 認証方法、認証装置及びプログラム |
JP2010252253A (ja) * | 2009-04-20 | 2010-11-04 | Sharp Corp | 通信速度設定装置、通信速度設定装置の制御方法、コンテンツフィルタリングシステム、通信速度設定装置制御プログラム、およびコンピュータ読み取り可能な記録媒体 |
JP2012043344A (ja) * | 2010-08-23 | 2012-03-01 | Canon Inc | 情報処理装置、情報処理方法、及びプログラム |
JP2012093954A (ja) * | 2010-10-27 | 2012-05-17 | Ntt Data Corp | データベース処理装置、データベース処理方法、およびプログラム |
-
2013
- 2013-02-15 JP JP2013027892A patent/JP6171385B2/ja active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002023812A (ja) * | 2000-07-05 | 2002-01-25 | Mitsubishi Materials Corp | 自動制御システムおよび自動制御方法 |
JP2005293196A (ja) * | 2004-03-31 | 2005-10-20 | Dainippon Printing Co Ltd | データベースアクセス制御装置および制御方法、顧客情報データベースシステム |
JP2007004685A (ja) * | 2005-06-27 | 2007-01-11 | Hitachi Ltd | 通信情報監視装置 |
JP2008287524A (ja) * | 2007-05-17 | 2008-11-27 | Canon Inc | 認証方法、認証装置及びプログラム |
JP2010252253A (ja) * | 2009-04-20 | 2010-11-04 | Sharp Corp | 通信速度設定装置、通信速度設定装置の制御方法、コンテンツフィルタリングシステム、通信速度設定装置制御プログラム、およびコンピュータ読み取り可能な記録媒体 |
JP2012043344A (ja) * | 2010-08-23 | 2012-03-01 | Canon Inc | 情報処理装置、情報処理方法、及びプログラム |
JP2012093954A (ja) * | 2010-10-27 | 2012-05-17 | Ntt Data Corp | データベース処理装置、データベース処理方法、およびプログラム |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112673324A (zh) * | 2018-11-28 | 2021-04-16 | 欧姆龙株式会社 | 控制器系统 |
US12130911B2 (en) | 2018-11-28 | 2024-10-29 | Omron Corporation | Controller system |
CN112689806A (zh) * | 2019-01-30 | 2021-04-20 | 欧姆龙株式会社 | 控制器系统、控制单元以及控制程序 |
US12093408B2 (en) | 2019-01-30 | 2024-09-17 | Omron Corporation | Controller system, control unit, and non-transitory computer readable medium |
CN114072737A (zh) * | 2019-07-03 | 2022-02-18 | 欧姆龙株式会社 | 控制系统、设定装置以及计算机程序 |
WO2021005829A1 (ja) * | 2019-07-08 | 2021-01-14 | オムロン株式会社 | コントローラ、制御システム、および制御方法 |
JP2021012563A (ja) * | 2019-07-08 | 2021-02-04 | オムロン株式会社 | コントローラ、制御システム、および制御方法 |
CN114072738A (zh) * | 2019-07-08 | 2022-02-18 | 欧姆龙株式会社 | 控制器、控制系统以及控制方法 |
EP3998513A4 (en) * | 2019-07-08 | 2023-07-19 | OMRON Corporation | CONTROL DEVICE, CONTROL SYSTEM AND CONTROL METHOD |
JP7331507B2 (ja) | 2019-07-08 | 2023-08-23 | オムロン株式会社 | コントローラ、制御システム、および制御方法 |
CN114072738B (zh) * | 2019-07-08 | 2024-10-18 | 欧姆龙株式会社 | 控制器、控制系统以及控制方法 |
Also Published As
Publication number | Publication date |
---|---|
JP6171385B2 (ja) | 2017-08-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5039428B2 (ja) | プログラマブルコントローラ及びplcシステム | |
JP6357770B2 (ja) | 制御装置および通信制御方法 | |
JP6171386B2 (ja) | コントローラ、情報処理装置およびプログラム | |
JP2018525697A (ja) | プログラム命令を安全に実行する方法及び実行環境 | |
JP6171387B2 (ja) | コントローラ、情報処理装置およびプログラム | |
CN109964181B (zh) | 用于工业自动化设备的控制器和对这种控制器编程和运行的方法 | |
JP6945646B2 (ja) | 産業用プログラマブルロジックコントローラの、回復力を有しているフェイルオーバー | |
US9898388B2 (en) | Non-intrusive software verification | |
JP6171385B2 (ja) | コントローラおよび情報処理装置 | |
CN107430659B (zh) | 用于在功能安全的电气、电子和/或可编程电子系统中处理和传递数据的方法和设备 | |
JP6442131B2 (ja) | 制御システムおよび制御装置 | |
JP6135247B2 (ja) | 情報処理装置および情報処理プログラム | |
EP3104236A1 (en) | Control device, control system, support apparatus, and control-device maintenance management method | |
JP6455096B2 (ja) | コントロールシステム、その支援装置、プログラマブルコントロール装置 | |
JP6680313B2 (ja) | 制御装置および通信制御方法 | |
JP7331507B2 (ja) | コントローラ、制御システム、および制御方法 | |
CN105278497A (zh) | 工业控制系统和用于传输数据的方法 | |
JP6705464B2 (ja) | 制御装置および通信制御方法 | |
US10621312B2 (en) | Method for operating a computer system to authorize use of software on a process computer | |
JP6357769B2 (ja) | 制御装置および通信制御方法 | |
KR101539253B1 (ko) | 프로그램 품질 관리 기능이 구비된 피엘씨 장치 | |
JP2023128052A (ja) | 情報処理システム | |
CN116578283A (zh) | 一种基于低代码开发平台的加热炉数字孪生智能控制的方法、系统及装置 | |
CN115185277A (zh) | 一种基于人工智能的多足机器人运动规划方法及系统 | |
JP2005038261A (ja) | プログラマブルコントローラシステムおよびプログラム開発支援装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160108 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20161110 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20161122 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170606 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170619 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6171385 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |