JP2021078066A - HART communication device - Google Patents
HART communication device Download PDFInfo
- Publication number
- JP2021078066A JP2021078066A JP2019205318A JP2019205318A JP2021078066A JP 2021078066 A JP2021078066 A JP 2021078066A JP 2019205318 A JP2019205318 A JP 2019205318A JP 2019205318 A JP2019205318 A JP 2019205318A JP 2021078066 A JP2021078066 A JP 2021078066A
- Authority
- JP
- Japan
- Prior art keywords
- communication
- hart
- command
- permitted
- host
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Programmable Controllers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
Description
本発明は、HARTデバイスとホスト装置との通信を中継するHART通信装置に関するものである。 The present invention relates to a HART communication device that relays communication between a HART device and a host device.
HART(Highway Addressable Remote Transducer)通信は、制御システムで用いられている4〜20mAの直流電流信号(アナログ信号)にデジタル信号を重畳する通信方式である(例えば特許文献1、特許文献2、特許文献3参照)。
HART (Highway Addressable Remote Transducer) communication is a communication method in which a digital signal is superimposed on a DC current signal (analog signal) of 4 to 20 mA used in a control system (for example,
HART通信は、世界で幅広く用いられているが、セキュリティの確保に問題点があった。
(I)例えば、従来のHART通信装置では、不正なホストの接続を不可とする機能はなく、また不正侵入を検知する機能もなかった。
(II)また、従来のHART通信装置では、フィールド機器(HARTデバイス)に対して誤った操作を行ってしまう可能性があった。例えば特定の操作(設定変更・書き換え〉について制限をかけたい場合でも、従来のDTM(Device Type Manager)/DD(Device Description)では、各操作に対する細かい制限が不可能であった。
Although HART communication is widely used in the world, there is a problem in ensuring security.
(I) For example, the conventional HART communication device does not have a function of disabling the connection of an unauthorized host and also has no function of detecting an unauthorized intrusion.
(II) Further, in the conventional HART communication device, there is a possibility that the field device (HART device) is erroneously operated. For example, even when it is desired to impose restrictions on specific operations (setting change / rewriting), it is impossible to make detailed restrictions on each operation with the conventional DTM (Device Type Manager) / DD (Device Description).
本発明は、上記課題を解決するためになされたもので、セキュリティ対策を強化したHART通信を実現することができるHART通信装置を提供することを目的とする。 The present invention has been made to solve the above problems, and an object of the present invention is to provide a HART communication device capable of realizing HART communication with enhanced security measures.
本発明のHART通信装置は、フィールド機器とホスト装置との通信を中継するように構成された通信変換部と、前記フィールド機器との接続が許可されているホスト装置から前記フィールド機器へのHART通信のコマンドの送信を前記通信変換部に対して許可し、前記フィールド機器との接続が許可されていないホスト装置から前記フィールド機器へのコマンドの送信を拒否するように構成された通信管理部とを備えることを特徴とするものである。
また、本発明のHART通信装置の1構成例は、前記フィールド機器との接続が許可されているホスト装置の識別子を予め記憶するように構成された記憶部をさらに備え、前記通信管理部は、前記フィールド機器へのコマンドを送信したホスト装置の識別子が前記記憶部に記憶されている場合に、前記フィールド機器との接続が許可されているホスト装置と判定し、前記フィールド機器へのコマンドを送信したホスト装置の識別子が前記記憶部に記憶されていない場合に、前記フィールド機器との接続が許可されていないホスト装置と判定することを特徴とするものである。
The HART communication device of the present invention is a communication conversion unit configured to relay communication between a field device and a host device, and HART communication from a host device permitted to connect to the field device to the field device. The communication management unit is configured to allow the transmission of the command to the communication conversion unit and refuse the transmission of the command from the host device that is not permitted to connect to the field device to the field device. It is characterized by being prepared.
Further, one configuration example of the HART communication device of the present invention further includes a storage unit configured to store in advance the identifier of the host device that is permitted to connect to the field device, and the communication management unit includes the communication management unit. When the identifier of the host device that has transmitted the command to the field device is stored in the storage unit, it is determined that the host device is permitted to connect to the field device, and the command to the field device is transmitted. When the identifier of the host device is not stored in the storage unit, it is determined that the host device is not permitted to connect to the field device.
また、本発明のHART通信装置は、フィールド機器とホスト装置との通信を中継するように構成された通信変換部と、前記ホスト装置から受信したHART通信のコマンドのうち、前記ホスト装置との接続が許可されているフィールド機器へのコマンドの送信を前記通信変換部に対して許可し、前記ホスト装置との接続が許可されていないフィールド機器へのコマンドの送信を拒否するように構成された通信管理部とを備えることを特徴とするものである。
また、本発明のHART通信装置の1構成例は、前記ホスト装置との接続が許可されているフィールド機器のIDを予め記憶するように構成された記憶部をさらに備え、前記通信管理部は、前記ホスト装置から受信したコマンドの宛先IDが前記記憶部に記憶されている場合に、コマンドの宛先のフィールド機器を前記ホスト装置との接続が許可されているフィールド機器と判定し、前記ホスト装置から受信したコマンドの宛先IDが前記記憶部に記憶されていない場合に、コマンドの宛先のフィールド機器を前記ホスト装置との接続が許可されていないフィールド機器と判定することを特徴とするものである。
Further, the HART communication device of the present invention connects the communication conversion unit configured to relay the communication between the field device and the host device and the host device among the HART communication commands received from the host device. Communication configured to allow the communication converter to send commands to field devices that are allowed, and to refuse to send commands to field devices that are not allowed to connect to the host device. It is characterized by having a management unit.
Further, one configuration example of the HART communication device of the present invention further includes a storage unit configured to store in advance the ID of a field device permitted to be connected to the host device, and the communication management unit includes a storage unit. When the destination ID of the command received from the host device is stored in the storage unit, it is determined that the field device of the command destination is a field device that is permitted to connect to the host device, and the host device determines that the field device is permitted to connect to the host device. When the destination ID of the received command is not stored in the storage unit, the field device to which the command is sent is determined to be a field device for which connection with the host device is not permitted.
また、本発明のHART通信装置は、フィールド機器とホスト装置との通信を中継するように構成された通信変換部と、前記ホスト装置から受信したHART通信のコマンドのうち、前記フィールド機器への送信が許可されているコマンドの送信を前記通信変換部に対して許可し、前記フィールド機器への送信が許可されていないコマンドの送信を拒否するように構成された通信管理部とを備えることを特徴とするものである。
また、本発明のHART通信装置は、ホスト装置とフィールド機器との間の、自装置を経由しない通信を監視し、前記フィールド機器への送信が許可されていないHART通信のコマンドを検出したときに、このコマンドを無効化するように構成された通信管理部を備えることを特徴とするものである。
また、本発明のHART通信装置の1構成例において、前記通信管理部は、前記ホスト装置から前記フィールド機器に送信されるコマンドに無効なデータを混入させてコマンドを無効化することを特徴とするHART通信装置。
Further, the HART communication device of the present invention transmits to the field device among the communication conversion unit configured to relay the communication between the field device and the host device and the HART communication command received from the host device. It is characterized by including a communication management unit configured to allow transmission of a command permitted by the communication conversion unit to the communication conversion unit and reject transmission of a command not permitted to be transmitted to the field device. Is to be.
Further, the HART communication device of the present invention monitors communication between the host device and the field device without passing through the own device, and when it detects a HART communication command that is not permitted to be transmitted to the field device. , It is characterized by including a communication management unit configured to invalidate this command.
Further, in one configuration example of the HART communication device of the present invention, the communication management unit invalidates the command by mixing invalid data into the command transmitted from the host device to the field device. HART communication device.
また、本発明のHART通信装置の1構成例は、前記フィールド機器への送信が許可されているコマンドの番号を予め記憶するように構成された記憶部をさらに備え、前記通信管理部は、前記ホスト装置から受信したコマンドの番号が前記記憶部に記憶されている場合に、前記フィールド機器への送信が許可されているコマンドと判定し、前記ホスト装置から受信したコマンドの番号が前記記憶部に記憶されていない場合に、前記フィールド機器への送信が許可されていないコマンドと判定することを特徴とするものである。
また、本発明のHART通信装置の1構成例は、前記フィールド機器への送信が許可されていないコマンドの番号を予め記憶するように構成された記憶部をさらに備え、前記通信管理部は、前記ホスト装置から受信したコマンドの番号が前記記憶部に記憶されていない場合に、前記フィールド機器への送信が許可されているコマンドと判定し、前記ホスト装置から受信したコマンドの番号が前記記憶部に記憶されている場合に、前記フィールド機器への送信が許可されていないコマンドと判定することを特徴とするものである。
Further, one configuration example of the HART communication device of the present invention further includes a storage unit configured to store in advance the number of a command permitted to be transmitted to the field device, and the communication management unit is described as described above. When the command number received from the host device is stored in the storage unit, it is determined that the command is permitted to be transmitted to the field device, and the command number received from the host device is stored in the storage unit. When it is not stored, it is determined that the command is not permitted to be transmitted to the field device.
Further, one configuration example of the HART communication device of the present invention further includes a storage unit configured to store in advance the number of a command that is not permitted to be transmitted to the field device, and the communication management unit is described as described above. When the command number received from the host device is not stored in the storage unit, it is determined that the command is permitted to be transmitted to the field device, and the command number received from the host device is stored in the storage unit. When it is stored, it is determined that the command is not permitted to be transmitted to the field device.
本発明によれば、ホスト装置を限定することができ、フィールド機器との接続が許可されているホスト装置の要求のみを受け付け、フィールド機器との接続が許可されていないホスト装置の要求を拒否・妨害することが可能となるので、セキュリティ対策を強化したHART通信を実現することができる。 According to the present invention, the host device can be limited, and only the request of the host device that is permitted to connect to the field device is accepted, and the request of the host device that is not permitted to connect to the field device is rejected. Since it is possible to interfere, it is possible to realize HART communication with enhanced security measures.
また、本発明では、フィールド機器を限定することができ、ホスト装置との接続が許可されているフィールド機器への要求のみを受け付け、ホスト装置との接続が許可されていないフィールド機器への要求を拒否することが可能となるので、セキュリティ対策を強化したHART通信を実現することができる。 Further, in the present invention, the field device can be limited, and only the request to the field device that is permitted to connect to the host device is accepted, and the request to the field device that is not permitted to connect to the host device is received. Since it is possible to refuse, it is possible to realize HART communication with enhanced security measures.
また、本発明では、送信コマンドを限定することができ、送信が許可されているコマンドのみを受け付け、送信が許可されていないコマンドの送信を拒否することが可能となるので、セキュリティ対策を強化したHART通信を実現することができる。 Further, in the present invention, the transmission command can be limited, only the command for which transmission is permitted can be accepted, and the transmission of the command for which transmission is not permitted can be rejected. Therefore, security measures have been strengthened. HART communication can be realized.
また、本発明では、送信コマンドを限定することができ、送信が許可されていないコマンドの場合にはコマンドを無効化するので、セキュリティ対策を強化したHART通信を実現することができる。 Further, in the present invention, the transmission command can be limited, and in the case of a command for which transmission is not permitted, the command is invalidated, so that HART communication with enhanced security measures can be realized.
[第1の実施例]
以下、本発明の実施例について図面を参照して説明する。図1は本発明の第1の実施例に係るHART通信装置の構成を示すブロック図である。HART通信装置1は、例えば圧力発信機やポジショナ等のフィールド機器であるHARTデバイス2との通信を制御するHART通信部10と、周波数信号(HART信号)とデジタル信号との変換処理を実行するHART/ホスト通信変換部11と、例えばPC(Personal Computer)またはスマートフォン等からなるホスト装置3−1,3−2との通信を制御する通信インタフェース部12と、HARTデバイス2との接続が許可されているホスト装置からHARTデバイス2へのコマンドの送信をHART/ホスト通信変換部11に対して許可し、HARTデバイス2との接続が許可されていないホスト装置からHARTデバイス2へのコマンドの送信を拒否する通信管理部13と、HARTデバイス2との接続が許可されているホスト装置のアドレス(識別子)を予め記憶する記憶部14とを備えている。HART通信装置1は、アナログ信号線20,21を介してHARTデバイス2と接続される。
[First Example]
Hereinafter, examples of the present invention will be described with reference to the drawings. FIG. 1 is a block diagram showing a configuration of a HART communication device according to a first embodiment of the present invention. The
図2は本実施例のHART通信装置1の通信機能を説明するフローチャートである。HART通信装置1の通信インタフェース部12は、ホスト装置3−1から送信されたパケットを受信する(図2ステップS100)。
FIG. 2 is a flowchart illustrating the communication function of the
本実施例の記憶部14には、HARTデバイス2との接続が許可されているホスト装置3−1のMAC(Media Access Control)アドレスが予め記憶されている。このMACアドレスは、例えば設定・変更の権限を有するホスト装置3−1からHART通信装置1にアクセスすることで、任意に設定・変更することが可能である。
The
通信管理部13は、通信インタフェース部12が受信したパケットに含まれる送信元MACアドレスを確認して、このパケットの送信元が、HARTデバイスとの接続が許可されているホスト装置かどうかを判定する(図2ステップS101)。
The
ここでは、ホスト装置3−1のMACアドレスが記憶部14に予め記憶されているので、通信管理部13は、受信したパケットの送信元を、HARTデバイスとの接続が許可されているホスト装置と判定する(ステップS101においてYES)。この場合、通信管理部13は、受信したパケットに含まれるデジタル信号(コマンド)を、コマンドの宛先のHARTデバイス2に対応するHART/ホスト通信変換部11に渡す。
Here, since the MAC address of the host device 3-1 is stored in the
HART/ホスト通信変換部11は、通信管理部13から渡されたコマンドを周波数信号に変換する(図2ステップS102)。
HART通信装置1のHART通信部10は、HART/ホスト通信変換部11によって得られた周波数信号を4〜20mA電流信号に重畳させ、アナログ信号線20,21に送り出す(図2ステップS103)。こうして、HARTデバイス2にコマンドを送信することができる。
The HART / host
The
次に、HART通信部10は、HARTデバイス2から送出された4〜20mA電流信号に重畳されている周波数信号を取り出す(図2ステップS104)。
HART/ホスト通信変換部11は、HART通信部10によって取り出された周波数信号からデジタル信号(レスポンス)を再生する(図2ステップS105)。
Next, the
The HART / host
通信管理部13は、HART/ホスト通信変換部11によって得られたレスポンスを通信インタフェース部12に渡す。通信インタフェース部12は、通信管理部13から受け取ったレスポンスをパケット化し、生成したパケットをコマンドの送信元のホスト装置3−1に送信する(図2ステップS106)。
こうして、コマンドに対してHARTデバイス2から返されたレスポンスをホスト装置3−1に送信することができる。
The
In this way, the response returned from the
一方、ホスト装置3−2のMACアドレスは記憶部14に記憶されていない。このため、通信管理部13は、ホスト装置3−2からパケットを受信した場合、受信したパケットの送信元を、HARTデバイスとの接続が許可されていないホスト装置と判定し(ステップS101においてNO)、受信したパケットを破棄して、ホスト装置3−2からの通信要求を拒否する(図2ステップS107)。このとき、通信管理部13は、通信要求を拒否することを知らせるパケットをホスト装置3−2に返信するようにしてもよい。
On the other hand, the MAC address of the host device 3-2 is not stored in the
こうして、本実施例では、MACアドレスによってホスト装置を限定することができ、HARTデバイスとの接続が許可されているホスト装置の要求のみを受け付け、HARTデバイスとの接続が許可されていないホスト装置の要求を拒否することが可能となるので、セキュリティ対策を強化したHART通信を実現することができる。 Thus, in this embodiment, the host device can be limited by the MAC address, and only the request of the host device that is permitted to connect to the HART device is accepted, and the host device that is not permitted to connect to the HART device is accepted. Since it is possible to reject the request, it is possible to realize HART communication with enhanced security measures.
なお、通信インタフェース部12は、ホスト装置3−1,3−2と有線通信を行ってもよいし、無線通信を行ってもよい。
The
[第2の実施例]
次に、本発明の第2の実施例について説明する。図3は本発明の第2の実施例に係るHART通信装置の構成を示すブロック図である。本実施例のHART通信装置1aは、HARTデバイス2−1,2−2毎に設けられたHART通信部10−1,10−2と、HARTデバイス2−1,2−2毎に設けられたHART/ホスト通信変換部11−1,11−2と、通信インタフェース部12と、ホスト装置3−1,3−2から受信したコマンドのうち、ホスト装置3−1,3−2との接続が許可されているHARTデバイスへのコマンドの送信をHART/ホスト通信変換部11−1,11−2に対して許可し、ホスト装置3−1,3−2との接続が許可されていないHARTデバイスへのコマンドの送信を拒否する通信管理部13aと、ホスト装置3−1,3−2との接続が許可されているHARTデバイスのIDを予め記憶する記憶部14aとを備えている。HART通信装置1aは、アナログ信号線20−1,21−1を介してHARTデバイス2−1と接続され、アナログ信号線20−2,21−2を介してHARTデバイス2−2と接続される。
[Second Example]
Next, a second embodiment of the present invention will be described. FIG. 3 is a block diagram showing a configuration of a HART communication device according to a second embodiment of the present invention. The
図4は本実施例のHART通信装置1aの通信機能を説明するフローチャートである。第1の実施例と同様に、HART通信装置1aの通信インタフェース部12は、ホスト装置3−1または3−2から送信されたパケットを受信する(図4ステップS200)。
FIG. 4 is a flowchart illustrating the communication function of the
本実施例の記憶部14aには、ホスト装置3−1,3−2との接続が許可されているHARTデバイス2−1のID(Identification)が予め設定されている。このデバイスIDは、例えば設定・変更の権限を有するホスト装置3−1からHART通信装置1aにアクセスすることで、任意に設定・変更することが可能である。
In the
通信管理部13aは、通信インタフェース部12が受信したパケットに含まれるコマンドの宛先デバイスIDを確認して、コマンドの宛先のHARTデバイスがホスト装置3−1,3−2との接続が許可されているHARTデバイスかどうかを判定する(図4ステップS201)。
The communication management unit 13a confirms the destination device ID of the command included in the packet received by the
ここでは、コマンドの宛先デバイスIDが、記憶部14aに記憶されている、HARTデバイス2−1のIDであったとする。この場合、通信管理部13aは、コマンドの宛先のHARTデバイスをホスト装置3−1,3−2との接続が許可されているHARTデバイスと判定し(ステップS201においてYES)、コマンドを宛先のHARTデバイス2−1に対応するHART/ホスト通信変換部11−1に渡す。
Here, it is assumed that the destination device ID of the command is the ID of the HART device 2-1 stored in the
第1の実施例と同様に、HART/ホスト通信変換部11−1は、通信管理部13aから渡されたコマンドを周波数信号に変換する(図4ステップS202)。
HART通信装置1aのHART通信部10−1は、HART/ホスト通信変換部11−1によって得られた周波数信号を4〜20mA電流信号に重畳させ、アナログ信号線20−1,21−1に送り出す(図4ステップS203)。こうして、HARTデバイス2−1にコマンドを送信することができる。
Similar to the first embodiment, the HART / host communication conversion unit 11-1 converts the command passed from the communication management unit 13a into a frequency signal (step S202 of FIG. 4).
The HART communication unit 10-1 of the
次に、HART通信部10−1は、HARTデバイス2−1から送出された4〜20mA電流信号に重畳されている周波数信号を取り出す(図4ステップS204)。
HART/ホスト通信変換部11−1は、HART通信部10−1によって取り出された周波数信号からレスポンスを再生する(図4ステップS205)。
Next, the HART communication unit 10-1 takes out a frequency signal superimposed on the 4 to 20 mA current signal transmitted from the HART device 2-1 (FIG. 4 step S204).
The HART / host communication conversion unit 11-1 reproduces a response from the frequency signal extracted by the HART communication unit 10-1 (step S205 in FIG. 4).
通信管理部13aは、HART/ホスト通信変換部11−1によって得られたレスポンスを通信インタフェース部12に渡す。通信インタフェース部12は、通信管理部13aから受け取ったレスポンスをパケット化し、生成したパケットをコマンドの送信元のホスト装置3−1または3−2に送信する(図4ステップS206)。
The communication management unit 13a passes the response obtained by the HART / host communication conversion unit 11-1 to the
一方、HARTデバイス2−2のIDは記憶部14aに記憶されていない。通信管理部13aは、ホスト装置3−1または3−2から受信したパケットに含まれるコマンドの宛先デバイスIDがHARTデバイス2−2のIDで、記憶部14aに記憶されていない場合、コマンドの宛先のHARTデバイスをホスト装置3−1,3−2との接続が許可されていないHARTデバイスと判定し(ステップS201においてNO)、受信したパケットを破棄して、ホスト装置3−1または3−2からの通信要求を拒否する(図4ステップS207)。このとき、通信管理部13aは、通信要求を拒否することを知らせるパケットを送信元のホスト装置3−1または3−2に返信するようにしてもよい。
On the other hand, the ID of the HART device 2-2 is not stored in the
こうして、本実施例では、デバイスIDによってHARTデバイスを限定することができ、ホスト装置との接続が許可されているHARTデバイスへの要求のみを受け付け、ホスト装置との接続が許可されていないHARTデバイスへの要求を拒否することが可能となるので、セキュリティ対策を強化したHART通信を実現することができる。 Thus, in this embodiment, the HART device can be limited by the device ID, only the request to the HART device that is permitted to connect to the host device is accepted, and the HART device that is not permitted to connect to the host device is accepted. Since it is possible to reject the request to the host, it is possible to realize HART communication with enhanced security measures.
[第3の実施例]
次に、本発明の第3の実施例について説明する。図5は本発明の第3の実施例に係るHART通信装置の構成を示すブロック図である。本実施例のHART通信装置1bは、HART通信部10と、HART/ホスト通信変換部11と、通信インタフェース部12と、ホスト装置3−1,3−2から受信したコマンドのうち、HARTデバイス2への送信が許可されているコマンドの送信をHART/ホスト通信変換部11に対して許可し、HARTデバイス2への送信が許可されていないコマンドの送信を拒否する通信管理部13bと、HARTデバイス2への送信が許可されているコマンドの番号を予め記憶する記憶部14bとを備えている。
[Third Example]
Next, a third embodiment of the present invention will be described. FIG. 5 is a block diagram showing a configuration of a HART communication device according to a third embodiment of the present invention. The
図6は本実施例のHART通信装置1bの通信機能を説明するフローチャートである。第1の実施例と同様に、HART通信装置1bの通信インタフェース部12は、ホスト装置3−1または3−2から送信されたパケットを受信する(図6ステップS300)。
FIG. 6 is a flowchart illustrating the communication function of the
本実施例の記憶部14bには、HARTデバイス2への送信が許可されているコマンドの番号が予め設定されている。コマンドの番号は、例えば設定・変更の権限を有するホスト装置3−1からHART通信装置1bにアクセスすることで、任意に設定・変更することが可能である。
In the
通信管理部13bは、通信インタフェース部12が受信したパケットに含まれるコマンドの番号を確認して、受信したコマンドがHARTデバイス2への送信が許可されているコマンドかどうかを判定する(図6ステップS301)。
The
ここでは、受信したコマンドの番号が、記憶部14bに記憶されている番号であったとする。この場合、通信管理部13bは、受信したコマンドをHARTデバイス2への送信が許可されているコマンドと判定し(ステップS301においてYES)、コマンドを宛先のHARTデバイス2に対応するHART/ホスト通信変換部11に渡す。
Here, it is assumed that the received command number is a number stored in the
図6のステップS302〜S306の処理は、ステップS102〜S106と同じである。
また、通信管理部13bは、ホスト装置3−1または3−2から受信したパケットに含まれるコマンドの番号が記憶部14bに記憶されていない場合、受信したコマンドをHARTデバイス2への送信が許可されていないコマンドと判定し(ステップS301においてNO)、受信したパケットを破棄して、ホスト装置3−1または3−2からの通信要求を拒否する(図6ステップS307)。このとき、通信管理部13bは、通信要求を拒否することを知らせるパケットを送信元のホスト装置3−1または3−2に返信するようにしてもよい。
The processing of steps S302 to S306 of FIG. 6 is the same as that of steps S102 to S106.
Further, when the command number included in the packet received from the host device 3-1 or 3-2 is not stored in the
こうして、本実施例では、コマンド番号によって送信コマンドを限定することができ、送信が許可されているコマンドのみを受け付け、送信が許可されていないコマンドの送信を拒否することが可能となるので、セキュリティ対策を強化したHART通信を実現することができる。 In this way, in this embodiment, the transmission command can be limited by the command number, only the command for which transmission is permitted can be accepted, and the transmission of the command for which transmission is not permitted can be rejected. It is possible to realize HART communication with enhanced countermeasures.
[第4の実施例]
次に、本発明の第4の実施例について説明する。図7は本発明の第4の実施例に係るHART通信装置の構成を示すブロック図である。本実施例では、ホスト装置3−1,3−2の他に、別のホスト装置3−3がHART通信装置1dを介してHARTデバイス2に接続されており、ホスト装置3−3とHARTデバイス2との間で、本実施例のHART通信装置を経由しない通信が行われるものとする。
[Fourth Example]
Next, a fourth embodiment of the present invention will be described. FIG. 7 is a block diagram showing a configuration of a HART communication device according to a fourth embodiment of the present invention. In this embodiment, in addition to the host devices 3-1, 3-2, another host device 3-3 is connected to the
本実施例のHART通信装置1cは、HART通信部10と、HART/ホスト通信変換部11と、通信インタフェース部12と、ホスト装置3−3とHARTデバイス2との間の、自装置を経由しない通信を監視し、HARTデバイス2への送信が許可されていないコマンドを検出したときに、コマンドを無効化する通信管理部13cと、HARTデバイス2への送信が許可されているコマンドの番号を予め記憶する記憶部14cとを備えている。
The
図8は本実施例のHART通信装置1cの通信機能を説明するフローチャートである。第1〜第3の実施例と同様に、HART通信装置1cは、ホスト装置3−1,3−2とHARTデバイス2との通信を中継するだけでなく、ホスト装置3−3とHARTデバイス2との間の通信を監視することが可能である。
FIG. 8 is a flowchart illustrating the communication function of the
具体的には、HART通信装置1cのHART通信部10は、アナログ信号線20,21上の4〜20mA電流信号に重畳されている周波数信号を取り出す(図8ステップS400)。
HART/ホスト通信変換部11は、HART通信部10によって取り出された周波数信号からデジタル信号を再生する(図8ステップS401)。
Specifically, the
The HART / host
第3の実施例と同様に、本実施例の記憶部14cには、HARTデバイス2への送信が許可されているコマンドの番号が予め設定されている。コマンドの番号は、例えば設定・変更の権限を有するホスト装置3−1からHART通信装置1cにアクセスすることで、任意に設定・変更することが可能である。
Similar to the third embodiment, the
通信管理部13cは、HART/ホスト通信変換部11によって再生されたデジタル信号がコマンドの場合(図8ステップS402においてYES)、このコマンドの番号を確認して、HARTデバイス2への送信が許可されているコマンドかどうかを判定する(図8ステップS403)。
通信管理部13cは、HART/ホスト通信変換部11によって再生されたコマンドの番号が記憶部14cに記憶されている場合(ステップS403においてYES)、以下で説明するコマンドの無効化処理を実施せずに処理を終える。
When the digital signal reproduced by the HART / host
When the command number reproduced by the HART / host
また、通信管理部13cは、HART/ホスト通信変換部11によって再生されたコマンドの番号が記憶部14cに記憶されていない場合、HARTデバイス2への送信が許可されていないコマンドと判定し(ステップS403においてNO)、コマンドの無効化処理を行う(図8ステップS404)。具体的には、通信管理部13cは、1バイトのデータ(0xFF)を発行してHART/ホスト通信変換部11に渡す。HART/ホスト通信変換部11は、通信管理部13から渡された1バイトのデータ(0xFF)を周波数信号に変換する。HART通信装置1のHART通信部10は、HART/ホスト通信変換部11によって得られた周波数信号を4〜20mA電流信号に重畳させ、アナログ信号線20,21に送り出す。
Further, when the command number reproduced by the HART / host
こうして、ホスト装置3−3からHARTデバイス2に送信されるコマンドに無効な1バイトのデータ(0xFF)を混入させることができる。
本実施例では、ホスト装置3−3からHARTデバイス2に送信されるコマンドのうち、送信が許可されていないコマンドを無効化するので、セキュリティ対策を強化したHART通信を実現することができる。
In this way, invalid 1-byte data (0xFF) can be mixed in the command transmitted from the host device 3-3 to the
In this embodiment, among the commands transmitted from the host device 3-3 to the
なお、第1、第3、第4の実施例では、説明を簡単にするため、HARTデバイスを1台としているが、複数台のHARTデバイスをHART通信装置に接続してもよい。この場合には、第2の実施例で説明したようにHART通信部10とHART/ホスト通信変換部11とをHARTデバイス毎に設けるようにすればよい。
また、第1〜第4の実施例は、単独で実施してもよいし、適宜組み合わせてもよい。
In the first, third, and fourth embodiments, one HART device is used for simplification of the description, but a plurality of HART devices may be connected to the HART communication device. In this case, the
In addition, the first to fourth examples may be carried out alone or in combination as appropriate.
また、第3、第4の実施例では、記憶部14b,14cは、HARTデバイス2への送信が許可されているコマンドの番号を予め記憶しているが、HARTデバイス2への送信が許可されていないコマンドの番号を予め記憶するようにしてもよい。この場合、通信管理部13b、13cは、コマンドの番号が記憶部14b,14cに記憶されていない場合に、HARTデバイス2への送信が許可されているコマンドと判定し、コマンドの番号が記憶部14b,14cに記憶されている場合に、HARTデバイス2への送信が許可されていないコマンドと判定する。
Further, in the third and fourth embodiments, the
第1〜第4の実施例で説明したHART通信装置1,1a,1b,1cの構成のうちHART通信部10のソフトウェアの機能とHART/ホスト通信変換部11と通信インタフェース部12のソフトウェアの機能と通信管理部13,13a,13b,13cと記憶部14,14a,14b,14cとは、CPU(Central Processing Unit)、記憶装置及びインターフェースを備えたコンピュータと、これらのハードウェア資源を制御するプログラムによって実現することができる。このコンピュータの構成例を図9に示す。
Of the configurations of the
コンピュータは、CPU200と、記憶装置201と、インタフェース装置(以下、I/Fと略する)202とを備えている。I/F202には、HART通信部10のハードウェアと通信インタフェース部12のハードウェア等が接続される。このようなコンピュータにおいて、本発明の方法を実現させるためのプログラムは記憶装置201に格納される。CPU200は、記憶装置201に格納されたプログラムに従って第1〜第4の実施例で説明した処理を実行する。
The computer includes a
本発明は、HART通信に適用することができる。 The present invention can be applied to HART communication.
1,1a,1b,1c,1d…HART通信装置、2,2−1,2−2…HARTデバイス、3−1,3−2…ホスト装置、10,10−1,10−2…HART通信部、11,11−1,11−2…HART/ホスト通信変換部、12…通信インタフェース部、13,13a,13b,13c…通信管理部、14,14a,14b,14c…記憶部、20,20−1,20−2,21,21−1,21−2…アナログ信号線。
1,1a, 1b, 1c, 1d ... HART communication device, 2,2-1,2-2 ... HART device, 3-1, 3-2 ... Host device, 10,10-1,10-2 ...
Claims (9)
前記フィールド機器との接続が許可されているホスト装置から前記フィールド機器へのHART通信のコマンドの送信を前記通信変換部に対して許可し、前記フィールド機器との接続が許可されていないホスト装置から前記フィールド機器へのコマンドの送信を拒否するように構成された通信管理部とを備えることを特徴とするHART通信装置。 A communication converter configured to relay communication between field devices and host devices,
From the host device that is permitted to connect to the field device, the transmission of HART communication commands to the field device is permitted to the communication conversion unit, and from the host device that is not permitted to connect to the field device. A HART communication device including a communication management unit configured to refuse transmission of a command to the field device.
前記フィールド機器との接続が許可されているホスト装置の識別子を予め記憶するように構成された記憶部をさらに備え、
前記通信管理部は、前記フィールド機器へのコマンドを送信したホスト装置の識別子が前記記憶部に記憶されている場合に、前記フィールド機器との接続が許可されているホスト装置と判定し、前記フィールド機器へのコマンドを送信したホスト装置の識別子が前記記憶部に記憶されていない場合に、前記フィールド機器との接続が許可されていないホスト装置と判定することを特徴とするHART通信装置。 In the HART communication device according to claim 1,
Further, a storage unit configured to store in advance the identifier of the host device that is permitted to connect to the field device is provided.
When the identifier of the host device that has transmitted the command to the field device is stored in the storage unit, the communication management unit determines that the host device is permitted to connect to the field device, and determines that the host device is permitted to connect to the field device. A HART communication device, characterized in that, when the identifier of the host device that has transmitted a command to the device is not stored in the storage unit, it is determined that the host device is not permitted to connect to the field device.
前記ホスト装置から受信したHART通信のコマンドのうち、前記ホスト装置との接続が許可されているフィールド機器へのコマンドの送信を前記通信変換部に対して許可し、前記ホスト装置との接続が許可されていないフィールド機器へのコマンドの送信を拒否するように構成された通信管理部とを備えることを特徴とするHART通信装置。 A communication converter configured to relay communication between field devices and host devices,
Among the HART communication commands received from the host device, the communication conversion unit is permitted to send the command to the field device that is permitted to connect to the host device, and the connection with the host device is permitted. A HART communication device comprising a communication management unit configured to reject the transmission of a command to a field device that has not been used.
前記ホスト装置との接続が許可されているフィールド機器のIDを予め記憶するように構成された記憶部をさらに備え、
前記通信管理部は、前記ホスト装置から受信したコマンドの宛先IDが前記記憶部に記憶されている場合に、コマンドの宛先のフィールド機器を前記ホスト装置との接続が許可されているフィールド機器と判定し、前記ホスト装置から受信したコマンドの宛先IDが前記記憶部に記憶されていない場合に、コマンドの宛先のフィールド機器を前記ホスト装置との接続が許可されていないフィールド機器と判定することを特徴とするHART通信装置。 In the HART communication device according to claim 3,
Further, a storage unit configured to store the ID of the field device permitted to be connected to the host device in advance is provided.
When the destination ID of the command received from the host device is stored in the storage unit, the communication management unit determines that the field device of the command destination is a field device that is permitted to connect to the host device. However, when the destination ID of the command received from the host device is not stored in the storage unit, it is determined that the field device of the command destination is a field device for which connection with the host device is not permitted. HART communication device.
前記ホスト装置から受信したHART通信のコマンドのうち、前記フィールド機器への送信が許可されているコマンドの送信を前記通信変換部に対して許可し、前記フィールド機器への送信が許可されていないコマンドの送信を拒否するように構成された通信管理部とを備えることを特徴とするHART通信装置。 A communication converter configured to relay communication between field devices and host devices,
Among the HART communication commands received from the host device, commands that are permitted to be transmitted to the field device are permitted to the communication conversion unit, and transmission to the field device is not permitted. A HART communication device including a communication management unit configured to reject transmission of the HART communication device.
前記通信管理部は、前記ホスト装置から前記フィールド機器に送信されるコマンドに無効なデータを混入させてコマンドを無効化することを特徴とするHART通信装置。 In the HART communication device according to claim 6,
The communication management unit is a HART communication device, which invalidates a command by mixing invalid data into a command transmitted from the host device to the field device.
前記フィールド機器への送信が許可されているコマンドの番号を予め記憶するように構成された記憶部をさらに備え、
前記通信管理部は、前記ホスト装置から受信したコマンドの番号が前記記憶部に記憶されている場合に、前記フィールド機器への送信が許可されているコマンドと判定し、前記ホスト装置から受信したコマンドの番号が前記記憶部に記憶されていない場合に、前記フィールド機器への送信が許可されていないコマンドと判定することを特徴とするHART通信装置。 In the HART communication device according to any one of claims 5 to 7.
Further, a storage unit configured to store the number of the command permitted to be transmitted to the field device in advance is provided.
When the command number received from the host device is stored in the storage unit, the communication management unit determines that the command is permitted to be transmitted to the field device, and the command received from the host device. A HART communication device, characterized in that, when the number is not stored in the storage unit, it is determined that the command is not permitted to be transmitted to the field device.
前記フィールド機器への送信が許可されていないコマンドの番号を予め記憶するように構成された記憶部をさらに備え、
前記通信管理部は、前記ホスト装置から受信したコマンドの番号が前記記憶部に記憶されていない場合に、前記フィールド機器への送信が許可されているコマンドと判定し、前記ホスト装置から受信したコマンドの番号が前記記憶部に記憶されている場合に、前記フィールド機器への送信が許可されていないコマンドと判定することを特徴とするHART通信装置。 In the HART communication device according to any one of claims 5 to 7.
Further, a storage unit configured to store in advance the number of a command that is not permitted to be transmitted to the field device is provided.
When the command number received from the host device is not stored in the storage unit, the communication management unit determines that the command is permitted to be transmitted to the field device, and the command received from the host device. A HART communication device, characterized in that, when the number is stored in the storage unit, it is determined that the command is not permitted to be transmitted to the field device.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019205318A JP2021078066A (en) | 2019-11-13 | 2019-11-13 | HART communication device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019205318A JP2021078066A (en) | 2019-11-13 | 2019-11-13 | HART communication device |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2021078066A true JP2021078066A (en) | 2021-05-20 |
Family
ID=75898537
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019205318A Pending JP2021078066A (en) | 2019-11-13 | 2019-11-13 | HART communication device |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2021078066A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2021107010A (en) * | 2017-06-29 | 2021-07-29 | 株式会社三洋物産 | Game machine |
-
2019
- 2019-11-13 JP JP2019205318A patent/JP2021078066A/en active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2021107010A (en) * | 2017-06-29 | 2021-07-29 | 株式会社三洋物産 | Game machine |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4511525B2 (en) | Access control system, access control device used therefor, and resource providing device | |
EP2469367B1 (en) | Wireless field device, device management system, and device management method | |
EP2367337B1 (en) | Field communication system and field communication method | |
US20170048700A1 (en) | Self-configuring wireless network | |
JP2017535122A (en) | Sensor code verification processing method, apparatus, network platform device, and Internet gateway of things | |
CN104794780A (en) | Smart door, smart door control system and control method | |
JP2003212446A (en) | Method and device for controlling elevator | |
CN104036181A (en) | Intelligent tablet control method and system based on intelligent controller | |
JP2021078066A (en) | HART communication device | |
WO2013171948A1 (en) | Equipment management device and equipment management system | |
KR20110037213A (en) | Control point device and upnp device based on the upnp network and connecting method using the same | |
KR101751910B1 (en) | Method and apparatus for controlling delegation of authority for internet-of-things device, and method and apparatus for controlling access to internet-of-things device | |
KR101993860B1 (en) | System and method for controlling network access | |
KR20080082971A (en) | Network system | |
KR101078239B1 (en) | Apparatus for monitoring/controlling device located in a remote place using mobile communications terminal and method for the same | |
CN108886552B (en) | Intercommunication system and data forwarding method related to same | |
US11126339B2 (en) | Mobile communication device having a user interface depiction on the basis of a parameter captured on an interface | |
CN112600840B (en) | Voice equipment access device | |
JP6950048B2 (en) | Communications system | |
JPS6163132A (en) | In-home information network system | |
JP6820569B2 (en) | Intercom system, management method, program | |
JP6653230B2 (en) | Communication management device, communication management method, and communication management program | |
JP6604244B2 (en) | Extension telephone system and terminal connection permission method in extension telephone system | |
JP4513717B2 (en) | Call center system and call center system setting processing method | |
JP6725274B2 (en) | Communication system, connection control method, and connection control program |