JP2020043445A - Radio communication system and radio communication method - Google Patents
Radio communication system and radio communication method Download PDFInfo
- Publication number
- JP2020043445A JP2020043445A JP2018168626A JP2018168626A JP2020043445A JP 2020043445 A JP2020043445 A JP 2020043445A JP 2018168626 A JP2018168626 A JP 2018168626A JP 2018168626 A JP2018168626 A JP 2018168626A JP 2020043445 A JP2020043445 A JP 2020043445A
- Authority
- JP
- Japan
- Prior art keywords
- unit
- transmitter
- industrial machine
- data
- wireless communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、主として、無線通信システムに関する。 The present invention relates mainly to wireless communication systems.
従来から、無線通信を利用して産業用機械を動作させることができる通信システムが知られている。特許文献1は、この種の自動運転機器システムを開示する。
2. Description of the Related Art Communication systems capable of operating industrial machines using wireless communication have been known.
特許文献1は、制御装置と、操作端末と、を備える自動運転機器システムを開示する。制御装置と操作端末は、無線通信を介して情報の送受信が可能である。制御装置は、スタッカクレーンの動作制御を行う装置である。操作端末には、スタッカクレーンの遠隔操作に用いる携帯機器が通信可能に接続される。また、操作端末は、スタッカクレーンに対する携帯機器を介した手動操作を有効化するための押しボタン式のイネーブルスイッチを備える。
この自動運転機器システムでは、作業者によってイネーブルスイッチが押下されている場合に、携帯機器からの操作指示が有効と判断され、当該操作指示が制御装置に出力される。そして、制御装置は、携帯機器からの操作指示に基づいてスタッカクレーンの動作を制御する。 In this automatic driving device system, when the enable switch is pressed by the operator, the operation instruction from the portable device is determined to be valid, and the operation instruction is output to the control device. Then, the control device controls the operation of the stacker crane based on an operation instruction from the mobile device.
しかし、上記特許文献1の構成は、例えば改ざん又は偽装された信号を無線により受信した場合、イネーブルスイッチが押下されていない状態であるにもかかわらず、携帯機器の操作指示が有効になってしまう可能性がある。従って、オペレータの意図によらないでスタッカクレーンが動作する可能性を減らすことが求められていた。
However, in the configuration of
本発明は以上の事情に鑑みてされたものであり、その目的は、非常時等において産業用機械が意図せず動作することを確実に防止できる無線通信システムを提供することにある。 The present invention has been made in view of the above circumstances, and an object of the present invention is to provide a wireless communication system capable of reliably preventing an industrial machine from unintentionally operating in an emergency or the like.
本発明の解決しようとする課題は以上の如くであり、次にこの課題を解決するための手段とその効果を説明する。 The problem to be solved by the present invention is as described above. Next, means for solving the problem and its effects will be described.
本発明の第1の観点によれば、以下の構成の無線通信システムが提供される。即ち、この無線通信システムは、送信機と、受信機と、を備える。前記送信機は、指示を無線送信する。前記受信機は、前記送信機から受信した指示に従って産業用機械を制御する。前記送信機は、イネーブル操作部と、暗号化処理部と、送信部と、を備える。前記イネーブル操作部は、前記送信機の操作に応じた前記産業用機械の動作を許可するために操作される。前記暗号化処理部は、動作許可データを、前記送信機に記憶されたキーを用いた暗号化処理により複数ビットのデータとして生成する。前記動作許可データは、前記イネーブル操作部によって前記産業用機械の動作が許可されていることを示すために前記送信機から無線送信するデータである。前記送信部は、前記暗号化処理部が生成した前記動作許可データを前記受信機へ無線送信する。前記受信機は、受信部と、検算処理部と、制御部と、を備える。前記受信部は、複数ビットのデータを受信する。前記検算処理部は、前記受信機に記憶されたキーを用いた検算処理により、前記受信部が無線により受信した複数ビットのデータが、前記イネーブル操作部によって前記産業用機械の動作が許可されていることを示すものか否かを判断する。前記制御部は、前記産業用機械の動作が許可されていることを前記データが示していたと前記検算処理部が判断した場合に、前記産業用機械の動作を許可する制御を行う。 According to a first aspect of the present invention, there is provided a wireless communication system having the following configuration. That is, this wireless communication system includes a transmitter and a receiver. The transmitter wirelessly transmits the instruction. The receiver controls an industrial machine according to an instruction received from the transmitter. The transmitter includes an enable operation unit, an encryption processing unit, and a transmission unit. The enable operation unit is operated to permit an operation of the industrial machine according to an operation of the transmitter. The encryption processing unit generates the operation permission data as a plurality of bits of data by performing an encryption process using a key stored in the transmitter. The operation permission data is data that is wirelessly transmitted from the transmitter to indicate that the operation of the industrial machine is permitted by the enable operation unit. The transmitting unit wirelessly transmits the operation permission data generated by the encryption processing unit to the receiver. The receiver includes a receiving unit, a check processing unit, and a control unit. The receiving unit receives a plurality of bits of data. The check processing unit, by a check process using a key stored in the receiver, the multi-bit data wirelessly received by the receiving unit, the operation of the industrial machine is permitted by the enable operation unit It is determined whether or not it indicates that The control unit performs control for permitting the operation of the industrial machine when the verification processing unit determines that the data indicates that the operation of the industrial machine is permitted.
これにより、産業用機械の動作が許可されていることを示す動作許可データが暗号化されるので、信号の改ざん及び偽装が困難になる。従って、非常時において産業用機械が意図せず動作することを確実に防止することができる。また、送信機によって産業用機械を操作する場合のセキュリティを向上させることができる。 Accordingly, the operation permission data indicating that the operation of the industrial machine is permitted is encrypted, so that it is difficult to falsify and disguise the signal. Therefore, unintended operation of the industrial machine in an emergency can be reliably prevented. In addition, security when operating the industrial machine with the transmitter can be improved.
前記の無線通信システムにおいては、以下の構成とすることが好ましい。即ち、前記イネーブル操作部の操作によって前記産業用機械の動作が許可されている間、前記送信部は、前記動作許可データを反復して送信する。前記暗号化処理部は、前記送信部が前記動作許可データを送信する毎に、前記動作許可データを生成するための前記暗号化処理に用いる前記キーを変化させる。前記検算処理部は、前記受信部が前記送信部から前記動作許可データを受信する毎に、前記検算処理に用いる前記キーを変化させる。 In the above wireless communication system, the following configuration is preferable. That is, while the operation of the industrial machine is permitted by the operation of the enable operation unit, the transmission unit repeatedly transmits the operation permission data. The encryption processing unit changes the key used for the encryption process for generating the operation permission data every time the transmission unit transmits the operation permission data. The verification processing unit changes the key used for the verification process each time the reception unit receives the operation permission data from the transmission unit.
これにより、動作許可データが送信される毎に、暗号化処理のキーが変化することになるので、信号の改ざん及び偽装が一層困難になる。 As a result, the key of the encryption process changes every time the operation permission data is transmitted, so that it becomes more difficult to falsify and disguise the signal.
前記の無線通信システムにおいては、以下の構成とすることが好ましい。即ち、前記暗号化処理部は、前記送信部が無線通信した回数をカウントした値である通信カウント値に基づいて、前記動作許可データを生成するための前記暗号化処理に用いる前記キーを定める。前記検算処理部は、前記通信カウント値に基づいて、前記検算処理に用いる前記キーを定める。 In the above wireless communication system, the following configuration is preferable. That is, the encryption processing unit determines the key used in the encryption process for generating the operation permission data based on a communication count value that is a value obtained by counting the number of times that the transmission unit performs wireless communication. The verification processing unit determines the key used for the verification processing based on the communication count value.
これにより、無線通信回数に応じて暗号化処理のキーを変化させることで、単純な構成で、信号の改ざん及び偽装を困難にすることができる。 Thus, by changing the key of the encryption process according to the number of times of wireless communication, it is possible to make it difficult to falsify and disguise a signal with a simple configuration.
前記の無線通信システムにおいては、以下の構成とすることが好ましい。即ち、前記暗号化処理部は、前記送信機を一意に識別するための識別情報に基づいて前記動作許可データを生成する。前記検算処理部は、前記送信機の識別情報に基づいて、前記検算処理を行う。 In the above wireless communication system, the following configuration is preferable. That is, the encryption processing unit generates the operation permission data based on identification information for uniquely identifying the transmitter. The check processing unit performs the check processing based on the identification information of the transmitter.
これにより、安全状態解除コードが、送信機に応じて異なることになる。従って、信号の改ざん及び偽装を一層困難にすることができる。 As a result, the safety state release code differs depending on the transmitter. Therefore, falsification and disguise of the signal can be made more difficult.
前記の無線通信システムにおいては、以下の構成とすることが好ましい。即ち、前記送信機において、前記イネーブル操作部によって前記産業用機械の動作が許可されていない場合に、前記送信部は動作禁止データを前記受信機に送信する。前記受信機において、前記受信部が前記動作禁止データを受信した場合に、前記制御部は前記産業用機械を動作させないように制御する。 In the above wireless communication system, the following configuration is preferable. That is, in the transmitter, when the operation of the industrial machine is not permitted by the enable operation unit, the transmission unit transmits operation inhibition data to the receiver. In the receiver, when the receiving unit receives the operation prohibition data, the control unit controls the industrial machine so as not to operate.
これにより、非常時等において、産業用機械が停止した状態を適切に実現することができる。 This makes it possible to appropriately realize a state where the industrial machine is stopped in an emergency or the like.
前記の無線通信システムにおいては、以下の構成とすることが好ましい。即ち、前記送信機は、携帯端末と、送信機本体と、を備える。前記携帯端末は、前記産業用機械を動作させるために操作される。前記送信機本体には、前記イネーブル操作部が設けられる。前記送信機本体は、有線ケーブルを介して前記携帯端末と接続される。前記携帯端末は、当該携帯端末の操作に応じて前記産業用機械を動作させるための無線通信を行う。前記送信機本体は、前記産業用機械の動作を許可するための無線通信を行う。 In the above wireless communication system, the following configuration is preferable. That is, the transmitter includes a portable terminal and a transmitter main body. The mobile terminal is operated to operate the industrial machine. The transmitter main body is provided with the enable operation unit. The transmitter body is connected to the mobile terminal via a wired cable. The mobile terminal performs wireless communication for operating the industrial machine in accordance with an operation of the mobile terminal. The transmitter main body performs wireless communication for permitting operation of the industrial machine.
これにより、携帯端末と送信機本体とを連携させて、産業用機械を制御することができる。 Thereby, the industrial machine can be controlled by linking the portable terminal and the transmitter body.
本発明の第2の観点によれば、以下の無線通信方法が提供される。即ち、この無線通信方法は、暗号化ステップと、送信ステップと、検算ステップと、第1制御ステップと、第2制御ステップと、を含む。前記暗号化ステップでは、指示を無線送信する送信機と、前記送信機から受信した指示に従って産業用機械を制御する受信機と、を備える通信システムにおいて、前記送信機が備えるイネーブル操作部によって前記送信機の操作に応じた前記産業用機械の動作が許可されている場合に、前記送信機が、動作許可データを、前記送信機に記憶されたキーを用いた暗号化処理により複数ビットのデータとして生成する。前記動作許可データは、前記産業用機械の動作を許可する旨を示すデータである。前記送信ステップでは、前記送信機が前記受信機へ前記動作許可データを送信する。前記検算ステップでは、前記受信機が無線により受信した複数ビットのデータが、前記産業用機械の動作が許可されていることを示すものか否かを、当該受信機に記憶されたキーを用いた検算処理により判断する。前記第1制御ステップでは、前記検算ステップにおいて、前記産業用機械の動作が許可されていることを前記データが示していた場合に、前記産業用機械の動作を許可する制御を行う。前記第2制御ステップでは、前記検算ステップにおいて、前記産業用機械の動作が許可されていることを前記データが示していなかった場合に、前記産業用機械を動作させない制御を行う。 According to a second aspect of the present invention, the following wireless communication method is provided. That is, this wireless communication method includes an encryption step, a transmission step, a check step, a first control step, and a second control step. In the encrypting step, in a communication system including a transmitter that wirelessly transmits an instruction and a receiver that controls an industrial machine in accordance with the instruction received from the transmitter, the transmission is performed by an enable operation unit included in the transmitter. When the operation of the industrial machine according to the operation of the machine is permitted, the transmitter converts the operation permission data into data of a plurality of bits by an encryption process using a key stored in the transmitter. Generate. The operation permission data is data indicating that the operation of the industrial machine is permitted. In the transmitting step, the transmitter transmits the operation permission data to the receiver. In the checking step, whether or not the multi-bit data received by the receiver wirelessly indicates that the operation of the industrial machine is permitted is determined by using a key stored in the receiver. Judge by the verification process. In the first control step, when the data indicates that the operation of the industrial machine is permitted in the checking step, control for permitting the operation of the industrial machine is performed. In the second control step, if the data does not indicate that the operation of the industrial machine is permitted in the checking step, control is performed so that the industrial machine is not operated.
これにより、産業用機械の動作が許可されていることを示す動作許可データが暗号化されるので、信号の改ざん及び偽装が困難になる。従って、非常時において産業用機械が意図せず動作することを確実に防止することができる。また、送信機によって産業用機械を操作する場合のセキュリティを向上させることができる。 Accordingly, the operation permission data indicating that the operation of the industrial machine is permitted is encrypted, so that it is difficult to falsify and disguise the signal. Therefore, unintended operation of the industrial machine in an emergency can be reliably prevented. In addition, security when operating the industrial machine with the transmitter can be improved.
次に、図面を参照して本発明の実施の形態を説明する。図1は、本発明の一実施形態に係る無線通信方法が行われる自動倉庫1の構成を模式的に示す平面図である。図2は、自動倉庫1を構成する1つのスタッカクレーン12の構成を説明する図である。図3は、スタッカクレーン12の制御システム10の構成を示すブロック図である。図4は、安全信号システム20の構成を示すブロック図である。
Next, an embodiment of the present invention will be described with reference to the drawings. FIG. 1 is a plan view schematically showing a configuration of an
図1に示す自動倉庫1は、複数のスタッカラック11と、複数のスタッカクレーン(産業用機械)12と、を備える。スタッカラック11には、部品や材料等の荷物を収納可能な多数の収納空間が形成されている。スタッカクレーン12は、スタッカラック11の収納空間に荷物を自動で搬入/搬出する。自動倉庫1は、スタッカクレーン12を介して、荷物をスタッカラック11に自動的に格納したり、スタッカラック11に格納している荷物を自動的に搬出したりすることができる。
The
図2に示すように、それぞれのスタッカクレーン12は、軌道に沿って走行する走行台車13と、上下に昇降可能な昇降台14と、走行台車13及び昇降台14の動作を制御するクレーンコントローラ(機械コントローラ)2と、を備える。
As shown in FIG. 2, each
スタッカクレーン12は、自動運転モードと、手動運転モードと、の中から運転モードを選択して動かすことができる。自動運転モードでは、スタッカクレーン12は、予めプログラムされた規則に従って自動的に動く。手動運転モードでは、スタッカクレーン12は、オペレータの動作指示に従って動く。
The
図2及び図3に示すクレーンコントローラ2は、例えば、CPU、ROM、RAM、入出力部等からなる公知の制御ユニットから構成される。ROMには、各種プログラムや自動運転に関するデータ(規則)等が記憶されている。CPUは、各種プログラム等をROMから読み出して実行することができる。
The
スタッカクレーン12の運転モードとして自動運転モードが選択されている場合、クレーンコントローラ2は、記憶された自動運転に関するデータ等に基づいて、走行台車13及び昇降台14の動作を制御する。
When the automatic operation mode is selected as the operation mode of the
スタッカクレーン12の運転モードとして手動運転モードが選択されている場合、クレーンコントローラ2は、第1受信部21を介して受信したオペレータからの動作指示、及び第2受信部22を介して受信した各スイッチの状態信号に従って、走行台車13及び昇降台14の動作を制御する。
When the manual operation mode is selected as the operation mode of the
荷物との接触等を防止するために、自動倉庫1においてスタッカクレーン12の動作エリアを含むエリアが図2に示すように柵9等で区画され、当該エリアが立入禁止エリアとして定められている。オペレータがメンテナンス等を行うために動作エリアに入るのを検知するために、例えば、柵9に設けられたドアにセンサが設けられる。ただし、図2においてドア及びセンサは省略されている。スタッカクレーン12が自動運転モードで動いているときに、ドアが開いたことをセンサが検知すると、スタッカクレーン12の運転は自動的に停止する。
In order to prevent contact with luggage and the like, an area including an operation area of the
自動倉庫1は、第1受信部21と、第2受信部(受信機)22と、を備える。第1受信部21及び第2受信部22は、それぞれ通信装置として構成され、スタッカクレーン12におけるクレーンコントローラ2の近傍に設置されている。第1受信部21及び第2受信部22は、クレーンコントローラ2に電気的に接続されている。第1受信部21と第2受信部22は、1つのスタッカクレーン12に対して1つずつ設けられている。
The
第1受信部21は、無線LANを介して、後述のタブレット5と無線通信する。無線LANは複数の無線通信チャネルを有しており、電波や赤外線等を用いてデータを伝送する。本実施形態では、無線LANとしてWi−Fi(Wi−Fiは登録商標)が用いられている。この無線通信により、第1受信部21は、オペレータがタブレット5を操作することによって当該タブレット5に入力された動作指示を受信する。動作指示の例としては、走行台車13を走行させる指示、及び、昇降台14を昇降させる指示等を挙げることができる。第1受信部21は、これらの指示を示す信号を、スタッカクレーン12の動作を制御するための制御信号としてクレーンコントローラ2に出力する。
The
第2受信部22は、無線LANを介して後述の携帯型リモコン6と無線通信する。この無線通信により、第2受信部22は、各種の状態信号を受信する。状態信号の例としては、非常停止スイッチの状態信号、及び、タブレット5からの動作指示を有効にするためのイネーブルスイッチの状態信号等を挙げることができる。第2受信部22は、受信した状態信号を、スタッカクレーン12の動作を制御するための制御信号としてクレーンコントローラ2に出力する。第1受信部21及び第2受信部22は、互いに異なる周波数帯域又はチャネルを用いて無線通信をそれぞれ行う。
The
次に、第2受信部22について、図5を参照して詳細に説明する。図5は、第2受信部22の構成を示す斜視図である。
Next, the
第2受信部22は、図5に示すように、第2受信部状態表示部23と、第2受信部電源コネクタ24と、を備える。
As shown in FIG. 5, the
第2受信部状態表示部23は、電源ランプ、ステータスランプ、WLANランプからなる3つのランプを備える。それぞれのランプはLEDとして構成されている。第2受信部状態表示部23は、それぞれのLEDの点灯色及び点灯状態(点灯/点滅)の組合せによって、第2受信部22の様々な動作状態を表す。
The second receiving unit
第2受信部電源コネクタ24には、電源ケーブル91が接続されている。この電源ケーブル91を介して、第2受信部22の動作に必要な電力が供給される。電源ケーブル91には複数の電線が含まれており、電源ケーブル91は、電力供給だけでなく、信号の入出力のための信号ケーブルとしても機能する。
A
第2受信部22には、第2受信部電源コネクタ24のほかに、アンテナケーブル93を電気的に接続するための図略のコネクタが設けられている。このアンテナケーブル93には、電波の送受信を行うための図略の無線アンテナが接続される。
The
第2受信部22には、図4に示すように、第2受信部無線部28と、第2受信部安全部(制御部)29と、が設けられている。この第2受信部無線部28と第2受信部安全部29は、例えばUARTで接続され、シリアル通信を行う。UARTは、Universal Asynchronous Receiver/Transmitterの略称である。
As shown in FIG. 4, the
第2受信部無線部28は、コンピュータ(具体的には、無線通信モジュール)として構成され、CPU、ROM、RAM等を備える。第2受信部無線部28は、携帯型リモコン6との間で無線通信する。具体的には、第2受信部無線部28は、通信部(受信部)28aと、検算処理部28bと、を備える。通信部28aは、携帯型リモコン6(具体的には、後述の携帯型リモコン無線部67が備えるリモコン側通信部67a)との間でデータを送受信することができる。検算処理部28bは、所定の場合に、通信部28aが受信した複数ビットのデータが真正なものか否かを、適宜の計算を行うことにより判断する。なお、第2受信部無線部28の詳細な構成については後述する。
The second receiving
第2受信部安全部29は、コンピュータとして構成され、CPU、ROM、RAM等を備える。第2受信部安全部29は、機能安全部として用いられる。具体的には、第2受信部安全部29は、第2受信部無線部28が携帯型リモコン6と通信した結果に基づいて、スタッカクレーン12が動作しない安全状態とすべきか否かを判断し、必要に応じて安全状態要求信号をクレーンコントローラ2に出力する。
The second receiving
図3に示すように、本実施形態の自動倉庫1は、スタッカクレーン12を制御するための制御システム10を備える。制御システム10は、オペレータがスタッカクレーン12に指示するための制御指示送信機3を備える。制御指示送信機3は、1又は複数の送信機から構成される。それぞれの送信機は、クレーンコントローラ2に指示を与えるために、第1受信部21及び第2受信部22経由で、無線LANによる通信を行う。
As shown in FIG. 3, the
制御指示送信機3は、携帯操作ユニット(送信機)30を含む。携帯操作ユニット30について、図6及び図7を参照して詳細に説明する。図6は、タブレット5が携帯型リモコン6に取り付けられて構成される携帯操作ユニット30を示す正面図である。図7は、携帯操作ユニット30の側面図である。
The
携帯操作ユニット30は、タブレット(携帯端末)5と、携帯型リモコン(送信機本体)6と、により構成される。リモコンとは、リモートコントローラの略である。
The
携帯操作ユニット30を構成するタブレット5は、CPU、ROM、RAM、入出力部等から構成される公知のタブレット型のコンピュータである。タブレット5には、タッチパネルディスプレイ51が設けられている。このタッチパネルディスプレイ51は、オペレータが指で触れて操作するタッチパネル(操作部)と、様々な情報を表示するディスプレイ(表示部)と、を一体化した構成となっている。
The
タブレット5には図略の無線アンテナが内蔵されており、図3に示すように、第1受信部21と無線通信することができる。タブレット5は、オペレータの操作に応じて、スタッカクレーン12の運転モードの切換指示や、スタッカクレーン12の手動運転モードにおいて当該スタッカクレーン12を動かすための動作指示等の様々な指示を第1受信部21に無線送信する。
The
携帯型リモコン6は、スタッカクレーン12の手動運転モードにおいてスタッカクレーン12の動作を制御するために、タブレット5と組み合わせて用いられる。携帯型リモコン6には図略の無線アンテナが内蔵されており、図3等に示すように、第2受信部22と無線通信することができる。
The portable
携帯型リモコン6は、図6及び図7に示すように、携帯型リモコン状態表示部60と、電源ボタン61と、リモコン電源コネクタ62と、USBケーブル(有線ケーブル)64と、イネーブルスイッチ(イネーブル操作部)65と、携帯側非常停止スイッチ66と、を備える。
As shown in FIGS. 6 and 7, the portable
携帯型リモコン状態表示部60は、図6に示すように、電源ランプ、充電ランプ及びステータスランプからなる3つのランプを備える。それぞれのランプはLEDとして構成されている。携帯型リモコン状態表示部60は、それぞれのLEDの点灯色及び点灯状態(点灯/点滅)の組合せによって、携帯型リモコン6の様々な動作状態を表す。
As shown in FIG. 6, the portable remote control
電源ボタン61は押しボタンスイッチとして構成されている。電源ボタン61を押すことにより、携帯型リモコン6が備える図略の充電池からの電力供給の有無を切り換えることができる。これにより、携帯型リモコン6の電源のON/OFFが実現される。
The
リモコン電源コネクタ62には、上述の充電池を充電するための図略のケーブルを接続することができる。
A cable (not shown) for charging the above-described rechargeable battery can be connected to the remote control
USBケーブル64は、携帯型リモコン6のハウジングから引き出されている。USBケーブル64はデータ通信ケーブルとして構成されており、タブレット5に接続することができる。携帯型リモコン6が備えるホルダにタブレット5を装着し、このタブレット5にUSBケーブル64を接続することにより、タブレット5及び携帯型リモコン6を連携させて携帯操作ユニット30として機能させることができる。
The
イネーブルスイッチ65は、例えば押しボタンスイッチから構成される。イネーブルスイッチ65は、オペレータが片手で携帯型リモコン6を掴みながら押すことができるように、携帯型リモコン6の側面に設けられている。イネーブルスイッチ65は、スタッカクレーン12が手動運転モードとなっているときに、スタッカクレーン12の動作を許可していることを示すために、ある程度の操作力で押される。イネーブルスイッチ65は、いったん押された後でも、操作力が解除されれば、押された状態から元に戻る。従って、オペレータに転倒等の不慮の状況が生じた場合に、スタッカクレーン12の動作を直ちに不許可とすることができる。
The enable
本実施形態において、イネーブルスイッチ65は3位置型のスイッチとして構成されている。オペレータがイネーブルスイッチ65を強い力で押し込んだ場合は、イネーブルスイッチ65を押していない場合と同様に取り扱われる。これにより、非常時においてオペレータがイネーブルスイッチ65から指を離さず、逆に反射的に強く押してしまった場合でも、スタッカクレーン12の動作を適切に停止することができる。
In the present embodiment, the enable
携帯側非常停止スイッチ66は、例えば押しボタンスイッチとして構成されている。携帯側非常停止スイッチ66は、携帯型リモコン6の正面に設けられている。携帯側非常停止スイッチ66は、スタッカクレーン12の手動運転モードにおいて、当該スタッカクレーン12を非常停止させたいときに押される。携帯側非常停止スイッチ66は、いったん押されると、操作力が解除されても、押された状態を保つ。当該携帯側非常停止スイッチ66を右に回す又は引っ張ることによって、押された状態が解除される。
The portable-side
携帯型リモコン6には、図4に示すように、携帯型リモコン無線部67と、携帯型リモコン安全部68と、が設けられている。携帯型リモコン無線部67と携帯型リモコン安全部68は、例えばUARTで接続され、シリアル通信を行う。
As shown in FIG. 4, the portable
携帯型リモコン無線部67は、コンピュータ(具体的には、無線通信モジュール)として構成され、CPU、ROM、RAM等を備える。携帯型リモコン無線部67は、第2受信部22が備える第2受信部無線部28との間で無線通信する。具体的には、携帯型リモコン無線部67は、リモコン側通信部67a(送信部)と、暗号化処理部67bと、を備える。リモコン側通信部67aは、第2受信部22(具体的には、第2受信部無線部28が備える通信部28a)との間でデータを送受信することができる。暗号化処理部67bは、所定の場合に、リモコン側通信部67aが送信する複数ビットのデータを暗号化する。なお、携帯型リモコン無線部67の詳細な構成については後述する。
The portable remote
携帯型リモコン安全部68は、コンピュータとして構成され、CPU、ROM、RAM等を備える。携帯型リモコン安全部68は、機能安全部として用いられる。具体的には、携帯型リモコン安全部68は、イネーブルスイッチ65及び携帯側非常停止スイッチ66と電気的に接続される。
The portable remote
そして、携帯型リモコン安全部68は、イネーブルスイッチ65及び携帯側非常停止スイッチ66の状態に応じて、安全状態解除信号又は安全状態要求信号を携帯型リモコン無線部67に出力する。
Then, the portable remote
安全状態とは、スタッカクレーン12の動作が停止している状態を意味し、非常時において要求される状態である。安全状態の解除とは、スタッカクレーン12の動作が許可されている状態を意味する。
The safe state means a state in which the operation of the
携帯型リモコン6は、イネーブルスイッチ65が適度な操作力で押された状態であり、かつ、携帯側非常停止スイッチ66が押されていない状態である場合、安全状態解除信号を携帯型リモコン無線部67に出力する。これに応じて、携帯型リモコン無線部67は、安全状態解除信号を第2受信部22の第2受信部無線部28に送信する。
When the enable
携帯型リモコン6は、イネーブルスイッチ65が押されていない状態又は強く押された状態である場合、安全状態要求信号を携帯型リモコン無線部67に出力する。また、携帯型リモコン6は、携帯側非常停止スイッチ66が押された状態である場合、安全状態要求信号を携帯型リモコン無線部67に出力する。これに応じて、携帯型リモコン無線部67は、安全状態要求信号を第2受信部22の第2受信部無線部28に送信する。
When the enable
上記のように、制御システム10は、スタッカクレーン12を動作させる動作指示の信号を通信する動作指示信号システム(第1受信部21及びタブレット5)とは別途に、非常時にはスタッカクレーン12の動作を阻止して安全状態を実現するための信号を通信する安全信号システム(無線通信システム)20を備える。この安全信号システム20は、図4に示すように、第2受信部22と、携帯型リモコン6と、から構成される。
As described above, the
無線通信経路に着目すると、スタッカクレーン12を手動運転モードで操作する場合、クレーンコントローラ2と、オペレータが操作する携帯操作ユニット30と、の間には、2つの無線通信経路を通じて信号がやり取りされることになる。第1無線通信経路は、第1受信部21とタブレット5との間に確立される。第2無線通信経路は、第2受信部22と携帯型リモコン6との間に確立される。
Focusing on the wireless communication path, when operating the
このように、スタッカクレーン12の動作を制御する動作指示の信号と、スタッカクレーン12の安全状態を実現する信号と、の無線通信経路が分離しているので、非常時において安全状態要求信号を第2受信部22に遅延なく送信して、スタッカクレーン12を確実に即座に停止させることができる。
As described above, since the wireless communication path of the operation instruction signal for controlling the operation of the
本実施形態では、スタッカクレーン12の動作指示の信号システムに加えて、安全信号システム20が無線通信により構築されている。従って、信号ケーブルが機械に引っ掛かったりすることがなくなり、取回しに優れている。また、信号ケーブルの分だけ携帯操作ユニット30を軽くすることができ、オペレータの負担を軽減できる。
In the present embodiment, a
ただし、信号ケーブルで通信機同士を物理的に繋ぐ必要がないため、例えば何者かが偽装の意図をもって何らかの信号を送信しようとした場合、それに気付くことは困難である。 However, since it is not necessary to physically connect the communication devices with each other with a signal cable, it is difficult to notice, for example, when someone attempts to transmit some signal with the intention of disguise.
安全信号システム20では、携帯型リモコン6及び第2受信部22が複数存在し得る。これを考慮して、安全信号システム20においては、携帯型リモコン6及び第2受信部22を一意に識別するために、適宜の識別情報が用いられる。識別情報により、通信相手の特定及び機器の管理等が容易になる。識別情報の形式は任意であるが、本実施形態では、無線LANで用いられるMACアドレスの下位24ビットを取り出したものが用いられている。以下、この識別情報をIDと呼ぶことがある。
In the
第2受信部22と通信するために、それぞれの携帯型リモコン6は、タブレット5を装着した状態の携帯操作ユニット30として利用される。従って、第2受信部22との関係では、携帯型リモコン6は、それを備える携帯操作ユニット30と同一視することができる。即ち、携帯型リモコン6のIDにより、対応する携帯操作ユニット30を実質的に一意に識別できる。以下の説明でも、携帯型リモコン6が携帯操作ユニット30を実質的に意味する場合がある。
In order to communicate with the
次に、携帯型リモコン6からの安全状態解除信号及び安全状態要求信号の送信について説明する。図8は、安全状態解除コードの生成手順を説明する図である。
Next, transmission of the safe state release signal and the safe state request signal from the portable
IEEE802.11無線LAN規格では、OSIネットワーク参照モデルにいうデータリンクレイヤの一部であるMACレイヤにおいて、無線局同士でやり取りされる無線パケットのフレームのフォーマットが定義されている。このフレームは、MACフレームと呼ばれている。本実施形態の安全信号システム20において、携帯型リモコン無線部67のリモコン側通信部67a及び第2受信部無線部28の通信部28aは、データを無線送信する場合、MACフレームのフォーマットに従って通信フレームを生成する。
In the IEEE 802.11 wireless LAN standard, a format of a frame of a wireless packet exchanged between wireless stations is defined in a MAC layer which is a part of a data link layer in the OSI network reference model. This frame is called a MAC frame. In the
携帯型リモコン6が備える携帯型リモコン無線部67は、安全状態解除信号又は安全状態要求信号の何れかを第2受信部無線部28に無線LANで送信するために、通信フレームを生成する。この通信フレームは、フレーム本体と、MACヘッダと、誤り検出部と、を含む。
The portable remote
フレーム本体は、実質的なデータが記述される部分である。フレーム本体には、安全状態解除信号又は安全状態要求信号を示す複数のビット列等が格納される。 The frame body is a portion where substantial data is described. The frame body stores a plurality of bit strings indicating a safe state release signal or a safe state request signal.
MACヘッダは、フレーム本体の先頭側に付加される。MACヘッダには、送信先のMACアドレス等、様々な制御情報が含まれている。また、MACヘッダの所定の部分(シーケンス制御フィールド)には、1つの通信フレームを送信するごとに1ずつ増加するように定められたシーケンス番号が記述されている。このシーケンス番号は、通信カウント値に相当する。 The MAC header is added to the head of the frame body. The MAC header contains various control information such as the MAC address of the destination. In a predetermined portion (sequence control field) of the MAC header, a sequence number defined so as to increase by one each time one communication frame is transmitted is described. This sequence number corresponds to the communication count value.
誤り検出部は、フレーム本体の末尾側に付加され、MACヘッダ及びフレーム本体の誤り検出符号が格納される。 The error detector is added to the end of the frame body, and stores the MAC header and the error detection code of the frame body.
リモコン側通信部67aは、安全状態解除信号の通信フレームを送信する場合、暗号化処理部67bが所定のアルゴリズムにより生成したビット列(安全状態解除コード)をフレーム本体に記述する。この安全状態解除コードは、動作許可データに相当する。
When transmitting the communication frame of the secure state release signal, the remote controller
携帯型リモコン無線部67には、図8に示すビット列対応テーブルが予め記憶されている。このテーブルは、16進数で0からFまでのキー番号と、互いに異なる16個のキーと、を対応付けたものとなっている。それぞれのキーは、複数のビット(本実施形態では、8ビット)からなるビット列となっている。
A bit string correspondence table shown in FIG. 8 is stored in the portable remote
安全状態解除信号を送信するために携帯型リモコン無線部67のリモコン側通信部67aが通信フレームを生成するとき、暗号化処理部67bは、MACヘッダに記述すべきシーケンス番号の下位4ビットを取り出す。暗号化処理部67bは、図8のテーブルのキー番号から、シーケンス番号の下位4ビットに一致する番号を特定し、当該キー番号に対応するキーを取得する。
When the remote-control-
暗号化処理部67bは、自機のIDの下位8ビットを取り出して、キーのビット列との論理積を求める。こうして得られたビット列が、安全状態解除信号を示す情報(安全状態解除コード)としてフレーム本体に格納される。 The encryption processing unit 67b extracts the lower 8 bits of the ID of the own device and obtains the logical product with the bit string of the key. The bit string obtained in this manner is stored in the frame body as information (safety state release code) indicating a safe state release signal.
具体例を挙げて説明する。携帯型リモコン安全部68は、イネーブルスイッチ65が適度な操作力で押された状態であり、かつ、携帯側非常停止スイッチ66が押されていない状態を検出したとする。この場合、携帯型リモコン安全部68は、安全状態解除信号を送信すべき旨を携帯型リモコン無線部67に出力する。
A specific example will be described. It is assumed that the portable remote
携帯型リモコン無線部67の暗号化処理部67bは、次に通信フレームを送信する場合のシーケンス番号を、携帯型リモコン無線部67が備える記憶部から取得して、その下位4ビットを取り出す。シーケンス番号が16進数で「0A24」だった場合、下位4ビットを取り出すと、キー番号は16進数で「4」になる。従って、キーテーブルから、対応するキーは2進数で「11001100」であることがわかる。一方、携帯型リモコン6のIDが16進数で「1D2B55」だったとすると、IDの下位8ビットは16進数で「55」であり、これを2進数で表すと「01010101」となる。IDの下位8ビットと、キーのビット列と、の論理積は「01000100」となる。
The encryption processing unit 67b of the portable remote
この論理積の結果「01000100」が、安全状態解除コードである。本実施形態では、キー番号の取得から論理積の計算までの一連の処理が、暗号化処理(暗号化ステップ)に相当する。 The result of this logical product “01000100” is the safe state release code. In the present embodiment, a series of processes from acquisition of a key number to calculation of a logical product corresponds to an encryption process (encryption step).
携帯型リモコン無線部67のリモコン側通信部67aは、このビット列「01000100」をフレーム本体に格納して、シーケンス番号「0A24」の通信フレームとして、第2受信部22の第2受信部無線部28に送信する。
The remote-control-
第2受信部無線部28が備える検算処理部28bは、通信部28aが携帯型リモコン無線部67から通信フレームを受信すると、フレーム本体に格納されているビット列「01000100」(受信データ)が安全状態解除コードとして正しいか否かについて検査する。
When the
以下、具体的に説明する。第2受信部無線部28には、携帯型リモコン無線部67が記憶しているものと全く同一のキーテーブルが記憶されている。第2受信部無線部28の検算処理部28bは、通信フレームのMACヘッダからシーケンス番号「0A24」を取得する。そして、当該シーケンス番号の下位4ビットが示すキー番号(16進数で「4」)に基づいて、キーテーブルからキー「11001100」を取得する。
Hereinafter, a specific description will be given. The second reception
第2受信部無線部28が携帯型リモコン6との間で無線接続を確立するとき、IDの交換が互いに行われて、両機器が相手のIDを記憶する処理が行われる。従って、第2受信部無線部28は、携帯型リモコン6のID「1D2B55」を予め記憶している。第2受信部無線部28の検算処理部28bは、通信フレームを受信した相手である携帯型リモコン6のIDの下位8ビット「01010101」と、キー生成用ビット列「11001100」と、の論理積を求める。論理積の結果は、「01000100」となる。
When the second receiving
検算処理部28bは、論理積の結果「01000100」と、フレーム本体に格納されているビット列と、を比較する。本実施形態では、キー番号の取得からビット列の比較までの一連の処理が、検算処理(検算ステップ)に相当する。
The
論理積のビット列は、フレーム本体に格納されているビット列と一致している。従って、検算処理部28bは、安全状態解除コードが真正であった(言い換えれば、安全状態解除信号を受信した)と判断し、第2受信部無線部28は、その旨を第2受信部安全部29に出力する。これに応じて、第2受信部安全部29は、スタッカクレーン12の動作を許可する旨の信号をクレーンコントローラ2に出力する。これにより、タブレット5によるスタッカクレーン12への動作指示が有効となる。
The bit string of the logical product matches the bit string stored in the frame body. Accordingly, the
このように、携帯型リモコン6が第2受信部22に送信する通信するデータのうち、安全状態解除信号を示すビット列(安全状態解除コード)は、通信フレームのシーケンス番号に応じて、かつ、携帯型リモコン6のIDに応じて、様々に変化することになる。特に、後述するように、手動運転モードのスタッカクレーン12をオペレータが操作するとき、安全状態解除信号を含む通信フレームは携帯型リモコン6から第2受信部22へ反復して送信されるが、シーケンス番号が増加するのに応じてキーが循環的に変化するので、1回毎に異なる内容(ビット列)の信号が安全状態解除信号として送信されることになる。
As described above, of the data transmitted from the portable
例えば、携帯型リモコン6のIDが「1D2B55」であるとき、シーケンス番号「0A24」の通信フレームでは安全状態解除コードが「01000100」であるのに対し、次に送信されるシーケンス番号「0A25」の通信フレームでは安全状態解除コードが「00000101」になる。
For example, when the ID of the portable
従って、安全状態解除信号を改ざん及び偽装することが困難であり、セキュリティを向上させることができる。 Therefore, it is difficult to falsify and disguise the safe state release signal, and security can be improved.
次に、携帯型リモコン6が安全状態要求信号を送信する場合について説明する。携帯型リモコン安全部68は、イネーブルスイッチ65が押されていない状態、イネーブルスイッチ65が強く押された状態、又は、携帯側非常停止スイッチ66が押された状態を検出したとする。この場合、携帯型リモコン安全部68は、安全状態要求信号を送信すべき旨を携帯型リモコン無線部67に出力する。
Next, a case where the portable
携帯型リモコン無線部67は、安全状態要求信号を送信する場合はビット列の暗号化を特に行わない。携帯型リモコン無線部67において、リモコン側通信部67aは、特定のビット列、例えば「11111111」をフレーム本体に格納して、第2受信部22の第2受信部無線部28に送信する。このビット列(安全状態要求コード)は、携帯型リモコン6のID、及び、シーケンス番号によらず一定である。安全状態要求コードは、動作禁止データに相当する。
The portable remote
ところで、安全状態解除信号で説明した上述のキーテーブルでは、キー番号が何れであっても、キーのビット列には「0」のビットが必ず含まれるように定められている。このキーのビット列を論理積することで安全状態解除コードが作られるので、安全状態解除コードには、「0」のビットが必ず含まれる。このように、安全状態解除コードは、安全状態要求コードである「11111111」と偶然に一致することはない。 By the way, in the above-described key table described with reference to the safe state release signal, it is determined that the bit string of the key always includes the bit “0” regardless of the key number. Since a secure state release code is created by ANDing the bit string of this key, the secure state release code always includes a bit of “0”. As described above, the safe state release code does not coincide with the safe state request code “11111111” by accident.
通信部28aが携帯型リモコン無線部67から通信フレームを受信すると、第2受信部無線部28は、フレーム本体に格納されているビット列が「11111111」であるか否かを判定する。ビット列が「11111111」と一致した場合、第2受信部無線部28は、安全状態要求コード(安全状態要求信号)を受信したと判定し、その旨を第2受信部安全部29に出力する。第2受信部安全部29は、スタッカクレーン12の動作を直ちに停止させ、動作を禁止する旨の信号をクレーンコントローラ2に出力する。
When the
実質的に考えると、携帯型リモコン6は、安全状態を解除して良い状態と、そうでない状態と、の何れかを示すために操作される。この2種類の状態を2進数の「1」と「0」とに割り当てると、携帯型リモコン無線部67は、「1」か「0」の1ビットの情報を暗号化することにより、8ビットのビット列を生成していると捉えることができる。従って、このときに用いられるキーは、暗号化キーである。得られたビット列が、携帯型リモコン6から第2受信部22に無線送信される。
Considering practically, the portable
第2受信部22は、携帯型リモコン6から受信したビット列に基づいて、安全状態を解除して良い状態か、そうでない状態か、を判断する。第2受信部無線部28はビット列を比較して判定しているだけであるが、8ビットのビット列を復号することで、元の「1」か「0」かの情報を取り出していると捉えることができる。従って、このときに用いられるキーは、復号キーである。
The
このように、本実施形態では、安全状態を解除して良いか否かを示す情報として、フレーム本体に「1」か「0」の1ビットの情報を(平文で)記述するのではなく、暗号化により生成された8ビットのビット列が記述される。これにより、信号の改ざん及び偽装が困難なものとなっている。 As described above, in the present embodiment, 1-bit information of “1” or “0” is not described (in plain text) in the frame body as information indicating whether the safety state can be released. An 8-bit bit string generated by encryption is described. This makes it difficult to falsify and disguise the signal.
仮に、携帯型リモコン無線部67が受信したビット列が安全状態要求コードと異なっていた場合でも、安全状態解除コードとして正しくない場合は、携帯型リモコン安全部68は、安全状態要求コードを受信した場合と同様に、スタッカクレーン12を動作させない制御を行う。この場合、不正な信号を受信した旨の記録を例えば第2受信部22において作成し、記憶することが好ましい。
Even if the bit string received by the portable remote
なお、暗号化によって安全状態解除コードが生成される旨を説明したが、携帯型リモコン無線部67と第2受信部無線部28との間の通信は、盗聴等を防ぐために、適宜の方式で暗号化される。暗号化方式としては、例えば公知のAESアルゴリズムを用いた方式とすることが考えられるが、これに限定されない。
Although it has been described that the secure state release code is generated by the encryption, the communication between the portable remote
従って、上述の通信フレームのうち、フレーム本体及び誤り検出部の内容は、暗号化により保護される。本実施形態において、安全状態解除コードは、2重の暗号化がされているということができる。 Therefore, the contents of the frame body and the error detection unit in the communication frame described above are protected by encryption. In this embodiment, it can be said that the security state release code is double-encrypted.
次に、安全状態解除信号又は安全状態要求信号に関する通信フローについて、図9を参照して説明する。図9は、スタッカクレーン12の手動運転モードでの動作の許可に関して、携帯型リモコン6と第2受信部22との間で行われる通信を説明するシーケンス図である。なお、通信フローの説明において「シーケンス番号」とは、断り書きがない限り、MACフレームに記述された上述のシーケンス番号ではなく、図9のシーケンス図におけるシーケンス番号を意味する。
Next, a communication flow relating to the secure state release signal or the secure state request signal will be described with reference to FIG. FIG. 9 is a sequence diagram illustrating communication performed between the portable
携帯型リモコン6と第2受信部22との間で無線接続が確立された後、第2受信部22が備える第2受信部安全部29は、状態確認の依頼を第2受信部無線部28に出力する(シーケンス番号1)。状態確認とは、携帯型リモコン6におけるイネーブルスイッチ65及び携帯側非常停止スイッチ66の状態を確認することを意味する。第2受信部無線部28は、これに応じて、状態確認信号を携帯型リモコン無線部67に無線送信する(シーケンス番号2)。
After a wireless connection is established between the portable
携帯型リモコン無線部67は、状態確認信号を受信すると、状態確認の依頼を携帯型リモコン安全部68に出力する(シーケンス番号3)。
When receiving the status confirmation signal, the portable remote
携帯型リモコン安全部68は、これに応じて、イネーブルスイッチ65及び携帯側非常停止スイッチ66の状態を調べる。このとき、イネーブルスイッチ65が適度な操作力で押された状態で、かつ、携帯側非常停止スイッチ66が押されていない状態であったとする。
In response to this, the portable remote
この場合、携帯型リモコン安全部68は、安全状態解除の依頼を携帯型リモコン無線部67に出力する(シーケンス番号4)。携帯型リモコン無線部67は、これに応じて、安全状態解除信号を第2受信部無線部28に無線送信する(シーケンス番号5)。このとき、第2受信部無線部28は上述の暗号化処理を行うので、安全状態解除信号は、上記の安全状態解除コードの形で送信される。
In this case, the portable remote
第2受信部無線部28は、安全状態解除信号を受信すると、安全状態解除コードを検査する。安全状態解除コードが正しかった場合、第2受信部無線部28は、安全状態解除依頼を第2受信部安全部29に出力する(シーケンス番号6)。第2受信部安全部29は、これに応じて、スタッカクレーン12の安全状態を解除して当該スタッカクレーン12の動作を許可する旨、クレーンコントローラ2に信号を出力する(シーケンス番号7)。
Upon receiving the secure state release signal, the second receiving
第2受信部安全部29は、第2受信部無線部28に対する状態確認依頼を、十分に短い時間間隔で反復して行う。従って、シーケンス番号1〜7と同様の処理が繰返し行われる(シーケンス番号8〜14,・・・)。暗号化のキーが毎回変化するので、シーケンス番号5,12,・・・で携帯型リモコン無線部67から第2受信部無線部28へ送信される安全状態解除コードは様々に変化する。
The second receiving
第2受信部安全部29がシーケンス番号51で状態確認依頼を行ったとき、上記と同様に第2受信部無線部28から状態確認信号が送信される(シーケンス番号52)。携帯型リモコン無線部67は、状態確認信号を受信すると、上記と同様に携帯型リモコン安全部68に状態確認依頼を行う(シーケンス番号53)。
When the second receiving
携帯型リモコン安全部68は、イネーブルスイッチ65及び携帯側非常停止スイッチ66の状態を調べるが、このとき、転倒等の何らかの理由でオペレータが携帯型リモコン6から手を離しており、イネーブルスイッチ65が押されていなかったとする。ここではイネーブルスイッチ65が押されていなかった場合で説明するが、イネーブルスイッチ65が強く押されている状態、又は、携帯側非常停止スイッチ66が押された状態でも同様である。
The portable remote
この場合は、携帯型リモコン安全部68は、安全状態の要求を携帯型リモコン無線部67に依頼する(シーケンス番号54)。安全状態要求の依頼に応じて、携帯型リモコン無線部67は、安全状態要求信号を第2受信部無線部28に無線送信する(シーケンス番号55)。上述のとおり、このときに携帯型リモコン無線部67から第2受信部無線部28へ送信される安全状態要求コードは特に暗号化されない。
In this case, the portable remote
第2受信部無線部28は、安全状態要求信号を受信すると、安全状態要求の依頼を第2受信部安全部29に出力する(シーケンス番号56)。第2受信部安全部29は、これに応じて、スタッカクレーン12の動作を禁止して安全状態とする旨、クレーンコントローラ2に信号を出力する(シーケンス番号57)。
Upon receiving the secure state request signal, the second receiving
以上の制御により、スタッカクレーン12の動作を許容するための安全状態解除信号の改ざん及び偽装を防止することができる。従って、非常時にスタッカクレーン12が動作することを確実に防止することができる。
With the above control, it is possible to prevent falsification and falsification of the safety state release signal for allowing the operation of the
図9のシーケンス図に照らして説明すると、シーケンス番号5が送信ステップに相当し、シーケンス番号6,7が第1制御ステップに相当し、シーケンス番号56,57が第2制御ステップに相当する。
Referring to the sequence diagram of FIG. 9,
次に、図10を参照して、安全状態解除コードの生成に関する変形例を説明する。図10は、変形例における安全状態解除コードの生成手順を説明する図である。 Next, with reference to FIG. 10, a modified example regarding the generation of the safe state release code will be described. FIG. 10 is a diagram illustrating a procedure for generating a safe state release code according to the modification.
図10に示す変形例では、携帯型リモコン無線部67が、携帯型リモコン6のID及び第2受信部22のIDの両方を用いて、安全状態解除コードを生成する。
In the modification shown in FIG. 10, the portable remote
上述のとおり、携帯型リモコン6が第2受信部22との間で無線接続を確立するにあたってIDの交換が行われる。携帯型リモコン6は、このときに取得した第2受信部22のIDを記憶している。
As described above, IDs are exchanged when the portable
携帯型リモコン無線部67は、携帯型リモコン6のIDの下位8ビットと、第2受信部22のIDの下位8ビットと、の間で排他的論理和を計算する。例えば、携帯型リモコン6のIDの下位8ビットが「01010101」であり、第2受信部22のIDの下位8ビットが「11110011」であった場合、その排他的論理和のビット列は「10100110」となる。
The portable remote
携帯型リモコン無線部67は、キーテーブルから得られたビット列「11001100」と、上記の排他的論理和のビット列「10100110」と、の論理積を計算する。携帯型リモコン無線部67は、得られた結果「10000100」を、安全状態解除コードとして、通信フレームのフレーム本体に格納する。
The portable remote
この変形例では、安全状態解除コードが、携帯操作ユニット30に応じて異なるだけでなく、第2受信部22に応じて異なることになる。従って、信号の改ざん及び偽装を一層困難にすることができる。
In this modification, the safe state release code differs not only according to the
以上に本発明の好適な実施の形態及び変形例を説明したが、上記の構成は例えば以下のように変更することができる。 Although the preferred embodiments and modified examples of the present invention have been described above, the above configuration can be changed as follows, for example.
図8のキーテーブルに関し、キーを16個とすることに代えて、例えば2個、4個、8個、256個等としても良い。また、各キーのビット列の内容も任意に定めることができる。 In the key table of FIG. 8, instead of using 16 keys, for example, two, four, eight, or 256 keys may be used. Also, the contents of the bit string of each key can be arbitrarily determined.
安全状態解除コードのビット長は、8ビットとすることに代えて、例えば16ビットとしても良い。この場合、キーテーブルのそれぞれのビット長を16ビットとするとともに、携帯型リモコンのIDの下位16ビットを取り出して、両者の論理積を求めることで、安全状態解除コードを得ることができる。 The bit length of the safe state release code may be, for example, 16 bits instead of 8 bits. In this case, the bit length of each key table is set to 16 bits, the lower 16 bits of the ID of the portable remote controller are taken out, and the logical product of both is obtained to obtain the safe state release code.
安全状態要求コードのビット長は、安全状態解除コードと同様に、任意の長さとすることができる。 The bit length of the secure state request code can be any length, like the secure state release code.
上記の実施形態で安全状態解除コードの生成方法は一例であって、様々に変更することができる。例えば、2つのビット列の論理積に代えて、又はそれに加えて、例えば論理和、排他論理和、ビットシフト等の適宜のビット演算が行われても良い。 The method of generating the safe state release code in the above embodiment is an example, and can be variously changed. For example, instead of or in addition to the logical product of two bit strings, an appropriate bit operation such as a logical sum, an exclusive logical sum, or a bit shift may be performed.
MACフレームに記述されるシーケンス番号に基づいて、図8のキーテーブルからキーを取得し、当該キーをそのまま安全状態解除コードとしても良い。言い換えれば、携帯型リモコン6のIDを用いずに安全状態解除コードを生成しても良い。
A key may be obtained from the key table in FIG. 8 based on the sequence number described in the MAC frame, and the key may be used as the security state release code as it is. In other words, the safe state release code may be generated without using the ID of the portable
例えば、携帯型リモコン6のIDの下位4ビットをキー番号として図8のキーテーブルからキーを取得し、当該キーをそのまま安全状態解除コードとすることもできる。この場合、安全状態解除コードは、MACフレームのシーケンス番号が増加しても変化しない。
For example, a key can be obtained from the key table of FIG. 8 using the lower 4 bits of the ID of the portable
上記の実施形態では、同一の内容のキーテーブルが携帯型リモコン6(携帯操作ユニット30)及び第2受信部22の両方に記憶されており、これは共通鍵暗号方式(対称鍵暗号方式)に相当する。しかしながら、非対称鍵暗号方式による暗号化処理/復号処理を行うように変更しても良い。
In the above-described embodiment, the key table having the same contents is stored in both the portable remote controller 6 (portable operation unit 30) and the
非対称鍵暗号方式による構成は、例えば以下のようにして実現することができる。即ち、予め任意の非対称鍵のペアを16組作成し、16組のペアの一方を携帯型リモコン6(携帯操作ユニット30)のキーテーブルに記憶し、他方を第2受信部22のキーテーブルに記憶する。このとき、2つのキーテーブルの同一のキー番号のキー同士がペアとなるようにする。
The configuration using the asymmetric key cryptosystem can be realized, for example, as follows. That is, 16 pairs of arbitrary asymmetric keys are created in advance, one of the 16 pairs is stored in the key table of the portable remote controller 6 (portable operation unit 30), and the other is stored in the key table of the
安全状態解除信号を送信するとき、携帯型リモコン6が備える暗号化処理部67bは、シーケンス番号の下位4ビットと、携帯型リモコン6のIDの下位4ビットと、を排他的論理和することで、キー番号を取得する。暗号化処理部67bは、キーテーブルを参照して、キー番号に対応するキー(非対称鍵のペアの一方)を取得する。暗号化処理部67bは、得られたキーを用いて、所定の任意のビット列(例えば、「0101010101010101」)を暗号化する。リモコン側通信部67aは、暗号化処理により得られたビット列を、安全状態解除コードとしてフレーム本体に格納し、通信フレームを第2受信部22に無線送信する。
When transmitting the secure state release signal, the encryption processing unit 67b included in the portable
第2受信部22において、第2受信部無線部28の通信部28aが通信フレームを無線により受信すると、検算処理部28bは、シーケンス番号の下位4ビットと、携帯型リモコン6のIDの下位4ビットと、を排他的論理和することで、キー番号を取得する。検算処理部28bは、キーテーブルを参照して、キー番号に対応するキー(非対称鍵のペアの他方)を取得する。検算処理部28bは、得られたキーを用いて、通信フレームのフレーム本体に格納されているビット列を復号する。検算処理部28bは、復号処理により得られたビット列が、上記のビット列「0101010101010101」と一致していれば、復号に成功した(即ち、受信したビット列が安全状態解除コードとして真正だった)と判定する。この構成では、ビット列の復号処理及び比較処理を含む一連のステップが、検算処理に相当する。
In the
動作許可データ又は動作禁止データとして、イネーブルスイッチ65の状態を示すデータと、携帯側非常停止スイッチ66の状態を示すデータとが、携帯型リモコン無線部67から別々に送信されても良い。
The data indicating the state of the enable
携帯型リモコン6において、携帯側非常停止スイッチ66が省略されても良い。
In the portable
イネーブル操作部として、スイッチ以外(例えば、ポテンショメータ)で操作を検出する構成のものを用いても良い。 As the enable operation unit, a unit that detects an operation using a device other than a switch (for example, a potentiometer) may be used.
安全信号システム20が、スタッカクレーン12の近傍に固定的に設置される固定型リモコンを備えても良い。例えば、以下のように構成することができる。固定型リモコンは、携帯型リモコン6の携帯側非常停止スイッチ66と同様の構成の固定側非常停止スイッチを備える。固定側非常停止スイッチが押されると、固定型リモコンは、非常停止信号を第2受信部22に送信する。固定型リモコンは、タブレットと組み合わせず、単独で使用される。携帯型リモコン6と異なり、固定型リモコンにはイネーブルスイッチが設けられない。固定型リモコンの固定側非常スイッチが押されていない状態では、固定型リモコンは第2受信部22に安全状態解除コードを無線送信する。
The
安全信号システム20は、スタッカクレーン12以外の産業用機械にも適用することができる。
The
5 タブレット(携帯端末)
6 携帯型リモコン(送信機本体)
12 スタッカクレーン(産業用機械)
20 安全信号システム(無線通信システム)
22 第2受信部(受信機)
28a 通信部(受信部)
28b 検算処理部
29 第2受信部安全部(制御部)
30 携帯操作ユニット(送信機)
64 USBケーブル(有線ケーブル)
65 イネーブルスイッチ(イネーブル操作部)
67a リモコン側通信部(送信部)
67b 暗号化処理部
5 tablets (mobile terminals)
6 Portable remote control (transmitter body)
12 Stacker crane (industrial machinery)
20 Safety signal system (wireless communication system)
22 Second receiver (receiver)
28a Communication unit (receiving unit)
28b
30 Mobile operation unit (transmitter)
64 USB cable (wired cable)
65 Enable switch (Enable operation part)
67a Remote control side communication unit (transmission unit)
67b Encryption processing unit
Claims (7)
前記送信機から受信した指示に従って産業用機械を制御する受信機と、
を備え、
前記送信機は、
前記送信機の操作に応じた前記産業用機械の動作を許可するために操作されるイネーブル操作部と、
前記イネーブル操作部によって前記産業用機械の動作が許可されていることを示すために前記送信機から無線送信するデータである動作許可データを、前記送信機に記憶されたキーを用いた暗号化処理により複数ビットのデータとして生成する暗号化処理部と、
前記暗号化処理部が生成した前記動作許可データを前記受信機へ無線送信する送信部と、
を備え、
前記受信機は、
複数ビットのデータを受信する受信部と、
前記受信機に記憶されたキーを用いた検算処理により、前記受信部が無線により受信した複数ビットのデータが、前記イネーブル操作部によって前記産業用機械の動作が許可されていることを示すものか否かを判断する検算処理部と、
前記産業用機械の動作が許可されていることを前記データが示していたと前記検算処理部が判断した場合に、前記産業用機械の動作を許可する制御を行う制御部と、
を備えることを特徴とする無線通信システム。 A transmitter for wirelessly transmitting instructions;
A receiver for controlling an industrial machine according to instructions received from the transmitter,
With
The transmitter is
An enable operation unit that is operated to permit operation of the industrial machine in accordance with operation of the transmitter;
An encryption process using a key stored in the transmitter, the operation permission data being data wirelessly transmitted from the transmitter to indicate that the operation of the industrial machine is permitted by the enable operation unit. An encryption processing unit that generates as multi-bit data by
A transmission unit that wirelessly transmits the operation permission data generated by the encryption processing unit to the receiver,
With
The receiver,
A receiving unit that receives a plurality of bits of data,
Whether the multi-bit data wirelessly received by the receiving unit by the checking process using the key stored in the receiver indicates that the operation of the industrial machine is permitted by the enable operation unit. A verification processing unit for determining whether or not
When the check processing unit determines that the data indicates that the operation of the industrial machine is permitted, a control unit that performs control to permit the operation of the industrial machine,
A wireless communication system comprising:
前記イネーブル操作部の操作によって前記産業用機械の動作が許可されている間、前記送信部は、前記動作許可データを反復して送信し、
前記暗号化処理部は、前記送信部が前記動作許可データを送信する毎に、前記動作許可データを生成するための前記暗号化処理に用いる前記キーを変化させ、
前記検算処理部は、前記受信部が前記送信部から前記動作許可データを受信する毎に、前記検算処理に用いる前記キーを変化させることを特徴とする無線通信システム。 The wireless communication system according to claim 1, wherein
While the operation of the industrial machine is permitted by the operation of the enable operation unit, the transmission unit repeatedly transmits the operation permission data,
The encryption processing unit, every time the transmission unit transmits the operation permission data, to change the key used for the encryption process for generating the operation permission data,
The wireless communication system, wherein the verification processing unit changes the key used for the verification processing every time the reception unit receives the operation permission data from the transmission unit.
前記暗号化処理部は、前記送信部が無線通信した回数をカウントした値である通信カウント値に基づいて、前記動作許可データを生成するための前記暗号化処理に用いる前記キーを定め、
前記検算処理部は、前記通信カウント値に基づいて、前記検算処理に用いる前記キーを定めることを特徴とする無線通信システム。 The wireless communication system according to claim 2, wherein
The encryption processing unit, based on a communication count value that is the value of the number of times the transmission unit wirelessly communicated, based on the key used in the encryption process for generating the operation permission data,
The wireless communication system according to claim 1, wherein the check processing unit determines the key used for the check processing based on the communication count value.
前記暗号化処理部は、前記送信機を一意に識別するための識別情報に基づいて前記動作許可データを生成し、
前記検算処理部は、前記送信機の識別情報に基づいて、前記検算処理を行うことを特徴とする無線通信システム。 The wireless communication system according to any one of claims 1 to 3, wherein
The encryption processing unit generates the operation permission data based on identification information for uniquely identifying the transmitter,
The wireless communication system according to claim 1, wherein the check processing unit performs the check processing based on identification information of the transmitter.
前記送信機において、前記イネーブル操作部によって前記産業用機械の動作が許可されていない場合に、前記送信部は動作禁止データを前記受信機に送信し、
前記受信機において、前記受信部が前記動作禁止データを受信した場合に、前記制御部は前記産業用機械を動作させないように制御することを特徴とする無線通信システム。 The wireless communication system according to any one of claims 1 to 4, wherein
In the transmitter, when the operation of the industrial machine is not permitted by the enable operation unit, the transmission unit transmits operation inhibition data to the receiver,
In the receiver, when the receiving unit receives the operation prohibition data, the control unit controls the industrial machine so as not to operate.
前記送信機は、
前記産業用機械を動作させるために操作される携帯端末と、
前記イネーブル操作部が設けられた送信機本体と、
を備え、
前記送信機本体は、有線ケーブルを介して前記携帯端末と接続され、
前記携帯端末は、当該携帯端末の操作に応じて前記産業用機械を動作させるための無線通信を行い、
前記送信機本体は、前記産業用機械の動作を許可するための無線通信を行うことを特徴とする無線通信システム。 The wireless communication system according to any one of claims 1 to 5,
The transmitter is
A mobile terminal operated to operate the industrial machine,
A transmitter body provided with the enable operation unit,
With
The transmitter body is connected to the mobile terminal via a wired cable,
The mobile terminal performs wireless communication for operating the industrial machine in accordance with the operation of the mobile terminal,
The wireless communication system, wherein the transmitter body performs wireless communication for permitting operation of the industrial machine.
前記送信機が前記受信機へ前記動作許可データを送信する送信ステップと、
前記受信機が無線により受信した複数ビットのデータが、前記産業用機械の動作が許可されていることを示すものか否かを、当該受信機に記憶されたキーを用いた検算処理により判断する検算ステップと、
前記検算ステップにおいて、前記産業用機械の動作が許可されていることを前記データが示していた場合に、前記産業用機械の動作を許可する制御を行う第1制御ステップと、
前記検算ステップにおいて、前記産業用機械の動作が許可されていることを前記データが示していなかった場合に、前記産業用機械を動作させない制御を行う第2制御ステップと、
を含むことを特徴とする無線通信方法。 In a communication system including a transmitter that wirelessly transmits an instruction and a receiver that controls an industrial machine in accordance with the instruction received from the transmitter, an enable operation unit included in the transmitter responds to an operation of the transmitter. When the operation of the industrial machine is permitted, the transmitter transmits operation permission data indicating that the operation of the industrial machine is permitted using an encryption process using a key stored in the transmitter. An encryption step of generating as multi-bit data by
A transmitting step in which the transmitter transmits the operation permission data to the receiver,
It is determined whether or not the multi-bit data wirelessly received by the receiver indicates that the operation of the industrial machine is permitted by a verification process using a key stored in the receiver. Checking step,
In the checking step, when the data indicates that the operation of the industrial machine is permitted, a first control step of performing control to permit the operation of the industrial machine,
In the checking step, when the data does not indicate that the operation of the industrial machine is permitted, a second control step of performing control not to operate the industrial machine,
A wireless communication method comprising:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018168626A JP2020043445A (en) | 2018-09-10 | 2018-09-10 | Radio communication system and radio communication method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018168626A JP2020043445A (en) | 2018-09-10 | 2018-09-10 | Radio communication system and radio communication method |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2020043445A true JP2020043445A (en) | 2020-03-19 |
Family
ID=69798824
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018168626A Pending JP2020043445A (en) | 2018-09-10 | 2018-09-10 | Radio communication system and radio communication method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2020043445A (en) |
-
2018
- 2018-09-10 JP JP2018168626A patent/JP2020043445A/en active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111837165B (en) | Safety system for movable barrier operator | |
US10096185B2 (en) | Electronic access control device and access control method | |
CN1682494A (en) | Set-up of wireless consumer electronics device using a learning remote control | |
US8813188B2 (en) | Secure pairing for wired or wireless communications devices | |
CN107407106A (en) | Electron key system | |
CN105681538A (en) | System and method for device authentication | |
KR101696199B1 (en) | Wireless Lock System Based BLE | |
CN107450386A (en) | modular safety control device | |
CN107466463A (en) | Remote supervisory and controlling syste for barrier operating device | |
GB2532988A (en) | Method and device for scanning for data processing devices | |
WO2016036070A1 (en) | Reverse trace-preventing wireless recognition secure entry method and secure entry system using same | |
CN110278083A (en) | ID authentication request treating method and apparatus, equipment replacement method and apparatus | |
WO2015064431A1 (en) | Control device and control method which use authentication device | |
JP2020043445A (en) | Radio communication system and radio communication method | |
US6903651B2 (en) | Method of unlocking electronic lock | |
TW200827520A (en) | System and method for opening lock | |
US8468236B2 (en) | Systems and methods for providing frequency diversity in security transmitters | |
US8412922B2 (en) | On-site configuration of a hardware device module of a security system | |
US10311665B2 (en) | System and method for training a transmitter | |
JP2012237102A (en) | Ic tag and entry/exiting management system | |
TWI786320B (en) | Allow communication partner login method | |
US20210185742A1 (en) | Machine for processing foods and packaging products | |
KR101817181B1 (en) | User identification device for copy controlling of information received by short-range wireless communication to a keyboard | |
KR20130117426A (en) | Method to protect relay-attack of smartkey system | |
CN208506836U (en) | A kind of intelligent electronic access control system |