JP4807562B2 - プラント制御システム - Google Patents
プラント制御システム Download PDFInfo
- Publication number
- JP4807562B2 JP4807562B2 JP2005339836A JP2005339836A JP4807562B2 JP 4807562 B2 JP4807562 B2 JP 4807562B2 JP 2005339836 A JP2005339836 A JP 2005339836A JP 2005339836 A JP2005339836 A JP 2005339836A JP 4807562 B2 JP4807562 B2 JP 4807562B2
- Authority
- JP
- Japan
- Prior art keywords
- change
- security level
- plant
- control system
- change permission
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/042—Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/24—Pc safety
- G05B2219/24159—Several levels of security, passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2113—Multi-level security, e.g. mandatory access control
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Automation & Control Theory (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Safety Devices In Control Systems (AREA)
- Testing And Monitoring For Control Systems (AREA)
Description
(1)プログラム内容またはデータベースのデータの変更権限を示すセキュリティレベルを変更するエンジニアリング装置と、このエンジニアリング装置からダウンロードされるセキュリティレベル変更要求を受付けたときに、保持しているパスワードを参照して前記エンジニアリング装置から変更操作するユーザが変更権限を有するユーザであることを確認して前記セキュリティレベル変更要求を取得するセキュリティ管理手段を具備する制御装置とよりなるプラント制御システムにおいて、
前記制御装置は、前記セキュリティ管理手段が取得したセキュリティレベル変更要求を参照してセキュリティレベルの変更を不許可または許可する変更許可手段を備え、
前記変更許可手段は、システム管理者の操作するスイッチ手段または外部機器から通信手段を介して与えられる変更許可信号を入力するユーザアプリケーションからの出力により操作され、
前記ユーザアプリケーションは、前記変更許可信号を入力して前記変更許可手段を操作する操作信号を出力するファンクションブロックを備えることを特徴とするプラント制御システム。
(1)セキュリティレベルの変更を制御する許可情報を安全制御装置が持つことで、セキュリティレベルの悪意の変更に対するガードができる。万一、セキュリティレベルを変更するためのパスワードが漏洩しても、安全制御装置のプログラムやデータベースを書き換えることはできない。
2 制御装置
3 制御バス
4 操作監視装置
5 汎用通信バス
6 外部PC
10 エンジニアリング装置
100 安全制御装置
101 通信インタフェース手段
102 セキュリティ管理手段
103 要求受付タスク
104 セキュリティレベル保持手段
105 パスワード保持手段
106 要求処理タスク
107 プログラム
108 データベース
109 変更許可手段
110 ユーザアプリケーション
111 ファンクションブロック
Claims (4)
- プログラム内容またはデータベースのデータの変更権限を示すセキュリティレベルを変更するエンジニアリング装置と、このエンジニアリング装置からダウンロードされるセキュリティレベル変更要求を受付けたときに、保持しているパスワードを参照して前記エンジニアリング装置から変更操作するユーザが変更権限を有するユーザであることを確認して前記セキュリティレベル変更要求を取得するセキュリティ管理手段を具備する制御装置とよりなるプラント制御システムにおいて、
前記制御装置は、前記セキュリティ管理手段が取得したセキュリティレベル変更要求を参照してセキュリティレベルの変更を不許可または許可する変更許可手段を備え、
前記変更許可手段は、システム管理者の操作するスイッチ手段または外部機器から通信手段を介して与えられる変更許可信号を入力するユーザアプリケーションからの出力により操作され、
前記ユーザアプリケーションは、前記変更許可信号を入力して前記変更許可手段を操作する操作信号を出力するファンクションブロックを備えることを特徴とするプラント制御システム。 - 前記変更許可手段は、前記セキュリティレベル変更要求に対してセキュリティレベルを変更できるか否かのフラグ情報を有し、前記フラグ情報は、前記システム管理者の操作するスイッチ手段または外部機器から通信手段を介して与えられる変更許可信号を入力するユーザアプリケーションからの出力により操作されることを特徴とする、請求項1に記載のプラント制御システム。
- 複数台の制御装置の夫々が備える前記ファンクションブロックに対して、外部機器より通信手段を介して与えられる前記変更許可信号を入力する請求項1または2に記載のプラント制御システム。
- 前記制御装置は、前記プラントからのトリップ要求に対して、前記プラントの停止操作を実行する安全制御装置であることを特徴とする請求項1乃至3のいずれかに記載のプラント制御システム。
Priority Applications (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005339836A JP4807562B2 (ja) | 2005-11-25 | 2005-11-25 | プラント制御システム |
CNA2006800438999A CN101313261A (zh) | 2005-11-25 | 2006-11-21 | 工厂控制系统 |
US12/085,460 US8290601B2 (en) | 2005-11-25 | 2006-11-21 | Plant control system |
PCT/JP2006/323242 WO2007060959A1 (ja) | 2005-11-25 | 2006-11-21 | プラント制御システム |
DE112006003180T DE112006003180T5 (de) | 2005-11-25 | 2006-11-21 | Anlagensteuersystem |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005339836A JP4807562B2 (ja) | 2005-11-25 | 2005-11-25 | プラント制御システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007148609A JP2007148609A (ja) | 2007-06-14 |
JP4807562B2 true JP4807562B2 (ja) | 2011-11-02 |
Family
ID=38067185
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005339836A Active JP4807562B2 (ja) | 2005-11-25 | 2005-11-25 | プラント制御システム |
Country Status (5)
Country | Link |
---|---|
US (1) | US8290601B2 (ja) |
JP (1) | JP4807562B2 (ja) |
CN (1) | CN101313261A (ja) |
DE (1) | DE112006003180T5 (ja) |
WO (1) | WO2007060959A1 (ja) |
Families Citing this family (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4941748B2 (ja) * | 2007-07-19 | 2012-05-30 | 横河電機株式会社 | 安全制御システム |
US8255065B2 (en) * | 2008-05-05 | 2012-08-28 | Siemens Aktiengesellschaft | Mobile function block for a PLC based distributed control system |
JP5297858B2 (ja) * | 2009-03-27 | 2013-09-25 | 株式会社日立製作所 | 監視制御システム |
EP2290900A1 (en) * | 2009-08-31 | 2011-03-02 | ABB Technology AG | Checking a configuration modification for an IED |
JP5446965B2 (ja) * | 2010-02-18 | 2014-03-19 | オムロン株式会社 | 安全制御装置、および、安全制御装置の制御方法 |
US8726372B2 (en) | 2012-04-30 | 2014-05-13 | General Electric Company | Systems and methods for securing controllers |
US9046886B2 (en) | 2012-04-30 | 2015-06-02 | General Electric Company | System and method for logging security events for an industrial control system |
US8964973B2 (en) | 2012-04-30 | 2015-02-24 | General Electric Company | Systems and methods for controlling file execution for industrial control systems |
US8973124B2 (en) | 2012-04-30 | 2015-03-03 | General Electric Company | Systems and methods for secure operation of an industrial controller |
US8959362B2 (en) | 2012-04-30 | 2015-02-17 | General Electric Company | Systems and methods for controlling file execution for industrial control systems |
CH706997A1 (en) * | 2012-09-20 | 2014-03-31 | Ferag Ag | Access control on operating modules of a control unit. |
US8997186B2 (en) | 2013-01-24 | 2015-03-31 | General Electric Company | System and method for enhanced control system security |
JP6769284B2 (ja) * | 2016-12-16 | 2020-10-14 | 横河電機株式会社 | 設定装置、設定方法、設定プログラム、記録媒体、及び端末装置 |
JP7103214B2 (ja) * | 2018-12-28 | 2022-07-20 | オムロン株式会社 | サポート装置および支援プログラム |
US20220085982A1 (en) * | 2019-01-28 | 2022-03-17 | Omron Corporation | Safety system and maintenance method |
JP7334492B2 (ja) * | 2019-01-28 | 2023-08-29 | オムロン株式会社 | セーフティシステムおよびメンテナンス方法 |
Family Cites Families (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH01175057A (ja) * | 1987-12-28 | 1989-07-11 | Toshiba Corp | セキュリティの動的管理方法 |
JP3039968B2 (ja) * | 1990-08-17 | 2000-05-08 | 株式会社日立製作所 | 無瞬断系切替方法 |
JPH04294401A (ja) | 1991-03-22 | 1992-10-19 | Hitachi Ltd | プラント保護装置 |
US5805674A (en) * | 1995-01-26 | 1998-09-08 | Anderson, Jr.; Victor C. | Security arrangement and method for controlling access to a protected system |
US5944825A (en) * | 1997-05-30 | 1999-08-31 | Oracle Corporation | Security and password mechanisms in a database system |
US7660986B1 (en) | 1999-06-08 | 2010-02-09 | General Instrument Corporation | Secure control of security mode |
JP2001175301A (ja) | 1999-12-21 | 2001-06-29 | Toshiba Corp | 発電プラント保護装置 |
JP2001243341A (ja) * | 2000-03-01 | 2001-09-07 | Yamatake Corp | ファンクションブロックモデル作成方法及び装置 |
JP4294401B2 (ja) | 2003-07-25 | 2009-07-15 | 富士重工業株式会社 | 車両用走行支援装置 |
JP2005222464A (ja) * | 2004-02-09 | 2005-08-18 | Fuji Xerox Co Ltd | 情報処理装置 |
JP4529071B2 (ja) * | 2004-04-16 | 2010-08-25 | 横河電機株式会社 | プロセス制御装置 |
JP2005339836A (ja) | 2004-05-24 | 2005-12-08 | Auto Network Gijutsu Kenkyusho:Kk | 防水コネクタ |
EP1791302A3 (en) * | 2005-03-01 | 2008-02-27 | OMRON Corporation, a corporation of Japan | Communication relay apparatus, communication system, communication control method and computer readable medium |
-
2005
- 2005-11-25 JP JP2005339836A patent/JP4807562B2/ja active Active
-
2006
- 2006-11-21 WO PCT/JP2006/323242 patent/WO2007060959A1/ja active Application Filing
- 2006-11-21 US US12/085,460 patent/US8290601B2/en active Active
- 2006-11-21 DE DE112006003180T patent/DE112006003180T5/de not_active Ceased
- 2006-11-21 CN CNA2006800438999A patent/CN101313261A/zh active Pending
Also Published As
Publication number | Publication date |
---|---|
US8290601B2 (en) | 2012-10-16 |
US20090171479A1 (en) | 2009-07-02 |
JP2007148609A (ja) | 2007-06-14 |
CN101313261A (zh) | 2008-11-26 |
WO2007060959A1 (ja) | 2007-05-31 |
DE112006003180T5 (de) | 2008-12-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4807562B2 (ja) | プラント制御システム | |
KR102504519B1 (ko) | 네트워킹된 장치들을 갖는 컴퓨터 구동 시스템의 반가상 보안 위협 보호 | |
EP1621944B1 (en) | Security system and method for an industrial automation system | |
EP3036928B1 (en) | Mobile device authentication | |
JP6307393B2 (ja) | アクセス制御システムにおける分散されたイベント | |
KR20130045260A (ko) | 적어도 하나의 안전한 암호 키를 제공하기 위한 방법 및 디바이스 | |
CN102742243B (zh) | 检查用于ied的配置修改的方法及装置 | |
CN110278718B (zh) | 加密保护在it系统中的控制通信和/或对it系统服务访问的方法和计算机 | |
KR20080015324A (ko) | 클라이언트 컴퓨터 및 원격관리 시스템 및 원격관리방법 | |
JP5297858B2 (ja) | 監視制御システム | |
US20150212468A1 (en) | Image forming apparatus capable of limiting range of operation during maintenance, control method therefor, and storage medium | |
CN110225038B (zh) | 用于工业信息安全的方法、装置及系统 | |
JP2007316694A (ja) | 認証装置、電子機器、認証用プログラム | |
US10204228B2 (en) | Device and method for safely operating the device | |
JP5591144B2 (ja) | 電力系統保護制御システム、保護制御装置およびその接続端末 | |
US20180150621A1 (en) | Provision of at least one password | |
JP2017183930A (ja) | サーバ管理システム、サーバ装置、サーバ管理方法、及びプログラム | |
JP7121566B2 (ja) | 設備管理装置および方法 | |
KR102195758B1 (ko) | Otp 기반의 원자력 디지털 제어기 인증 방법 및 그 장치 | |
EP2450820B1 (en) | User authentication system and plant control system having user authentication system | |
JP2007041829A (ja) | データベース権限管理システム | |
JP4529071B2 (ja) | プロセス制御装置 | |
US11182991B2 (en) | System for securing a device | |
WO2022190422A1 (ja) | 制御システムおよびその制御方法 | |
CN113243098B (zh) | 具有登录功能的路由器及适用于该路由器的访问控制方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080916 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101111 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110107 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110721 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110803 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140826 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4807562 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |