JP7225958B2 - 制御装置および制御システム - Google Patents
制御装置および制御システム Download PDFInfo
- Publication number
- JP7225958B2 JP7225958B2 JP2019046723A JP2019046723A JP7225958B2 JP 7225958 B2 JP7225958 B2 JP 7225958B2 JP 2019046723 A JP2019046723 A JP 2019046723A JP 2019046723 A JP2019046723 A JP 2019046723A JP 7225958 B2 JP7225958 B2 JP 7225958B2
- Authority
- JP
- Japan
- Prior art keywords
- certificate
- unit
- control device
- control
- life
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/048—Monitoring; Safety
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/05—Programmable logic controllers, e.g. simulating logic interconnections of signals according to ladder diagrams or function charts
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/05—Programmable logic controllers, e.g. simulating logic interconnections of signals according to ladder diagrams or function charts
- G05B19/058—Safety, monitoring
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
- G06F21/335—User authentication using certificates for accessing specific resources, e.g. using Kerberos tickets
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/10—Plc systems
- G05B2219/13—Plc programming
- G05B2219/13188—Checking program data, parity, key
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/10—Plc systems
- G05B2219/14—Plc safety
- G05B2219/14037—Fault in I-O communication
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/10—Plc systems
- G05B2219/14—Plc safety
- G05B2219/14097—Display of error messages
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/10—Plc systems
- G05B2219/15—Plc structure of the system
- G05B2219/15052—Communication processor, link interface
Description
上記によれば、ユーザは、制御装置から発生する光あるいは音だけでなく、メールのメッセージからも証明書の寿命が近づいていることを確認できる。
まず、本実施の形態に従う制御装置1の構成について説明する。
次に、本実施の形態に従う制御装置1を構成する各ユニットのハードウェア構成例について説明する。
図2は、本実施の形態に従う制御装置1を構成する制御ユニット100のハードウェア構成例を示す模式図である。図2を参照して、制御ユニット100は、主たるコンポーネントとして、CPU(Central Processing Unit)やGPU(Graphical Processing Unit)などのプロセッサ102と、チップセット104と、主記憶装置106と、二次記憶装置108と、通信コントローラ110と、USB(Universal Serial Bus)コントローラ112と、メモリカードインターフェイス114と、ネットワークコントローラ116,118,120と、内部バスコントローラ122と、インジケータ124とを含む。
図3は、本実施の形態に従う制御装置1を構成するセキュリティユニット200のハードウェア構成例を示す模式図である。図3を参照して、セキュリティユニット200は、主たるコンポーネントとして、CPUやGPUなどのプロセッサ202と、チップセット204と、主記憶装置206と、二次記憶装置208と、通信コントローラ210と、USBコントローラ212と、メモリカードインターフェイス214と、ネットワークコントローラ216,218と、インジケータ224とを含む。
図4は、本実施の形態に従う制御装置1を構成するセーフティユニット300のハードウェア構成例を示す模式図である。図4を参照して、セーフティユニット300は、主たるコンポーネントとして、CPUやGPUなどのプロセッサ302と、チップセット304と、主記憶装置306と、二次記憶装置308と、メモリカードインターフェイス314と、内部バスコントローラ322と、インジケータ324とを含む。
次に、本実施の形態に従う制御装置1を含む制御システム10の典型例について説明する。図5は、本実施の形態に従う制御装置1を含む制御システム10の典型例を示す模式図である。
図6は、本実施の形態に従う制御ユニット100が備える機能構成例を示す模式図である。図6を参照して、制御ユニット100において、記憶部109(二次記憶装置108または主記憶装置106を含む)は、OS1102、プログラム1104、鍵1106および証明書1110を格納する。鍵1106は、たとえば秘密鍵、公開鍵等である。
以下では本実施の形態に適用可能な規格としてOPC-UAを例示する。OPC-UAは、産業オートメーション分野、およびその他業界における、安全で信頼性あるデータ交換を目的とした相互運用を行なうための標準規格である。OPC-UAにおけるセキュリティ対策としては、メッセージの盗聴の防止、メッセージの改ざん防止、システム稼働率を低下させるメッセージ攻撃への対策等がある。
この実施の形態では、「証明書が寿命に達した状態」とは、証明書の有効期限の到来あるいは、暗号の脆弱性等の理由により、現在の証明書が使用できなくなることを意味する。
本実施の形態では、証明書が寿命に達する前の一定のタイミングにおいて、証明書の寿命が近づいていることを通知する。たとえば証明書の有効期限が間近である場合、ユーザは、制御装置1からの通知を受けることによって、証明書が失効間近であることを知ることができる。したがって、証明書の有効期限の管理のためのユーザの工数を低減することができる。また、ツールを制御装置1に接続しなくとも、証明書の有効期限の管理を行うことができる。さらに、証明書が失効する前に通知を受けることにより、ユーザが証明書を更新するための時間を確保することができる。
証明書の更新は、OPC-UAサーバ側とOPC-UAクライアント側との両方に通知する必要がある。しかし、クライアント側の通知対象者がサーバ側の通知対象者と異なる可能性がある。たとえばサーバとクライアントとでメーカが異なる場合に、このような事例が生じうる。そのためサーバ側とクライアント側との両方に証明書の更新を求めるのは制御システムのユーザにとっての負担が増大する。さらに、図5に例示される制御システム10の場合、証明書の更新対象となる機器の数が多数(たとえば数百台単位)となる可能性もある。
以上説明したように、本実施形態は以下に列挙する開示を含む。
証明書を利用したセキュア通信のための処理を実行する通信部(152)と、
前記証明書の寿命が近づいていることを検知する検知部(153)と、
前記証明書の前記寿命が近づいていることを通知する通知部(124)とを含む、制御装置(1)。
前記通知部は、前記証明書が失効する前の一定のタイミングにおいて、前記証明書の前記有効期限が近づいていることを通知する、1.に記載の制御装置(1)。
前記通知部(124)は、
前記筐体(1A)に設けられ、前記寿命が近づいていることを光により通知するインジケータ(124)を含む、1.または2.に記載の制御装置(1)。
前記寿命が近づいていることを通知するための音を発生させる音声出力部を含む、1.または2.に記載の制御装置(1)。
前記証明書が前記寿命に達する前の通知のタイミングを前記制御装置(1)に対して設定する設定装置(800)とを備える、制御システム(10)。
前記設定装置(800)は、前記複数の証明書の有効期限を一括して表示する、6.に記載の制御システム(10)。
前記制御装置(1)との間で通信を行う通信装置(800)とを備え、
前記制御装置(1)は、前記失効期限の前に新しい証明書を受け付けて、前記通信装置に更新リクエストを送信し、前記通信装置(800)が前記新しい証明書を承認すると、古い証明書を破棄することで前記証明書を更新する、制御システム(10)。
Claims (7)
- 制御対象を制御するための制御演算を実行するように構成された制御部と、
証明書を利用したセキュア通信のための処理を実行する通信部と、
前記証明書の寿命が近づいていることを検知する検知部と、
前記証明書の前記寿命が近づいていることを通知する通知部と、
筐体とを含み、
前記通知部は、
前記制御対象に接続される通信ポートごとに前記筐体に設けられ、前記寿命が近づいていることを光により通知するインジケータを含み、前記寿命の通知時期は、前記通信ポートごとに設定され、前記インジケータは、前記寿命までの残存期間に応じて発光態様を変化させる、制御装置。 - 前記証明書の前記寿命は前記証明書の有効期限であり、
前記通知部は、前記証明書が失効する前の一定のタイミングにおいて、前記証明書の前記有効期限が近づいていることを通知する、請求項1に記載の制御装置。 - 前記通知部は、
前記寿命が近づいていることを通知するための音を発生させる音声出力部を含む、請求項1または請求項2に記載の制御装置。 - 前記通知部は、前記寿命が近づいていることをメールにより通知する、請求項2または請求項3に記載の制御装置。
- 請求項1から請求項4のいずれか1項に記載の制御装置と、
前記証明書が前記寿命に達する前の通知のタイミングを前記制御装置に対して設定する設定装置とを備える、制御システム。 - 前記制御装置に複数の前記証明書が格納されている場合、
前記設定装置は、前記複数の証明書の有効期限を一括して表示する、請求項5に記載の制御システム。 - 前記請求項1から請求項4のいずれか1項に記載の制御装置と、
前記制御装置との間で通信を行う通信装置とを備え、
前記制御装置は、前記寿命の前に新しい証明書を受け付けて、前記通信装置に更新リクエストを送信し、前記通信装置が前記新しい証明書を承認すると、古い証明書を破棄することで前記証明書を更新する、制御システム。
Priority Applications (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019046723A JP7225958B2 (ja) | 2019-03-14 | 2019-03-14 | 制御装置および制御システム |
US17/434,187 US20220166636A1 (en) | 2019-03-14 | 2020-02-26 | Control device and control system |
PCT/JP2020/007796 WO2020184186A1 (ja) | 2019-03-14 | 2020-02-26 | 制御装置および制御システム |
EP20769506.5A EP3940469A4 (en) | 2019-03-14 | 2020-02-26 | CONTROL DEVICE AND CONTROL SYSTEM |
CN202080017203.5A CN113490892A (zh) | 2019-03-14 | 2020-02-26 | 控制装置以及控制系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019046723A JP7225958B2 (ja) | 2019-03-14 | 2019-03-14 | 制御装置および制御システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2020149391A JP2020149391A (ja) | 2020-09-17 |
JP7225958B2 true JP7225958B2 (ja) | 2023-02-21 |
Family
ID=72425993
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019046723A Active JP7225958B2 (ja) | 2019-03-14 | 2019-03-14 | 制御装置および制御システム |
Country Status (5)
Country | Link |
---|---|
US (1) | US20220166636A1 (ja) |
EP (1) | EP3940469A4 (ja) |
JP (1) | JP7225958B2 (ja) |
CN (1) | CN113490892A (ja) |
WO (1) | WO2020184186A1 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2024070380A1 (ja) * | 2022-09-26 | 2024-04-04 | 日立グローバルライフソリューションズ株式会社 | プログラムおよび食材管理システム |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011175566A (ja) | 2010-02-25 | 2011-09-08 | Nippon Koden Corp | リモートメンテナンスシステム及び中継ユニット |
JP2013099859A (ja) | 2011-11-07 | 2013-05-23 | Mitsubishi Chemicals Corp | 情報表示カード |
JP2013232190A (ja) | 2012-04-30 | 2013-11-14 | General Electric Co <Ge> | 産業用コントローラのセキュアな動作のためのシステムおよび方法 |
JP2017195517A (ja) | 2016-04-20 | 2017-10-26 | 三菱電機株式会社 | 期限通知装置、証明書更新システム、期限通知方法および期限通知プログラム |
Family Cites Families (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4693357B2 (ja) * | 2004-03-22 | 2011-06-01 | キヤノン株式会社 | 認証装置及びその制御方法 |
JP4148246B2 (ja) * | 2005-06-30 | 2008-09-10 | ブラザー工業株式会社 | 通信システム、証明書更新装置、証明書更新プログラム、通信装置及び代替更新プログラム |
US8046579B2 (en) * | 2005-10-04 | 2011-10-25 | Neopost Technologies | Secure gateway with redundent servers |
US8195934B1 (en) * | 2007-05-03 | 2012-06-05 | United Services Automobile Association (Usaa) | Systems and methods for managing certificates |
JP2009198357A (ja) * | 2008-02-22 | 2009-09-03 | Ricoh Elemex Corp | 計量器 |
KR101681136B1 (ko) * | 2009-03-06 | 2016-12-01 | 인터디지탈 패튼 홀딩스, 인크 | 무선 장치들의 플랫폼 검증 및 관리 |
US8776192B2 (en) * | 2009-11-17 | 2014-07-08 | At&T Intellectual Property I, L.P. | Methods, systems, and computer program products for automatically verifying and populating digital certificates in an encryption keystore |
US9197630B2 (en) * | 2010-03-08 | 2015-11-24 | Microsoft Technology Licensing, Llc | Automated certificate management |
JP5494052B2 (ja) * | 2010-03-15 | 2014-05-14 | 株式会社リコー | 電子機器およびその制御方法 |
CN102571340A (zh) * | 2010-12-23 | 2012-07-11 | 普天信息技术研究院有限公司 | 证书认证装置及该装置的访问和证书更新方法 |
JP5645776B2 (ja) * | 2011-08-23 | 2014-12-24 | 三菱電機株式会社 | 認証装置及び認証システム及び認証方法 |
EP2790350A4 (en) * | 2011-12-09 | 2015-11-04 | Alaxala Networks Corp | CERTIFICATE DISTRIBUTION DEVICE AND METHOD THEREFOR, AND COMPUTER PROGRAM |
CN103514391B (zh) * | 2013-10-16 | 2016-08-17 | 北京旋极信息技术股份有限公司 | 一种数字证书到期提醒方法及装置 |
JP6451965B2 (ja) | 2015-03-18 | 2019-01-16 | パナソニックIpマネジメント株式会社 | 通信装置、相手方通信装置及び通信プログラム |
US10666637B2 (en) * | 2015-12-14 | 2020-05-26 | Amazon Technologies, Inc. | Certificate renewal and deployment |
CN105785876A (zh) * | 2016-04-06 | 2016-07-20 | 陈昊 | 一种无人飞行器授权系统及其授权方法 |
US20200020055A1 (en) * | 2018-07-12 | 2020-01-16 | Lindy Property Management Company | Property management system and related methods |
-
2019
- 2019-03-14 JP JP2019046723A patent/JP7225958B2/ja active Active
-
2020
- 2020-02-26 US US17/434,187 patent/US20220166636A1/en active Pending
- 2020-02-26 EP EP20769506.5A patent/EP3940469A4/en active Pending
- 2020-02-26 CN CN202080017203.5A patent/CN113490892A/zh active Pending
- 2020-02-26 WO PCT/JP2020/007796 patent/WO2020184186A1/ja active Application Filing
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011175566A (ja) | 2010-02-25 | 2011-09-08 | Nippon Koden Corp | リモートメンテナンスシステム及び中継ユニット |
JP2013099859A (ja) | 2011-11-07 | 2013-05-23 | Mitsubishi Chemicals Corp | 情報表示カード |
JP2013232190A (ja) | 2012-04-30 | 2013-11-14 | General Electric Co <Ge> | 産業用コントローラのセキュアな動作のためのシステムおよび方法 |
JP2017195517A (ja) | 2016-04-20 | 2017-10-26 | 三菱電機株式会社 | 期限通知装置、証明書更新システム、期限通知方法および期限通知プログラム |
Also Published As
Publication number | Publication date |
---|---|
CN113490892A (zh) | 2021-10-08 |
EP3940469A4 (en) | 2022-11-30 |
JP2020149391A (ja) | 2020-09-17 |
EP3940469A1 (en) | 2022-01-19 |
US20220166636A1 (en) | 2022-05-26 |
WO2020184186A1 (ja) | 2020-09-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11700232B2 (en) | Publishing data across a data diode for secured process control communications | |
US10270745B2 (en) | Securely transporting data across a data diode for secured process control communications | |
US10749692B2 (en) | Automated certificate enrollment for devices in industrial control systems or other systems | |
CN110083129B (zh) | 工业控制器模块、实现其安全性的方法和计算机可读介质 | |
US20180115517A1 (en) | Secured Process Control Communications | |
US8327130B2 (en) | Unique identification of entities of an industrial control system | |
US20170024586A1 (en) | Device and Method for Transmitting Data | |
CN105629924A (zh) | 具有受保护的外部访问的过程工厂网络 | |
US20180004949A1 (en) | Method For Updating Process Objects In An Engineering System | |
US11412047B2 (en) | Method and control system for controlling and/or monitoring devices | |
US11146591B2 (en) | Security unit and method for an industrial control system | |
JP7225958B2 (ja) | 制御装置および制御システム | |
WO2020166329A1 (ja) | 制御システム | |
JP6575311B2 (ja) | ネットワークシステムおよび制御装置 | |
US10063664B2 (en) | Network system and control device | |
JP7318264B2 (ja) | コントローラシステム | |
EP4152192A1 (en) | On-chassis backplane intrusion detection system and continuous threat detection enablement platform | |
KR20180137827A (ko) | Opc-ua기반 설비 상태 모니터링을 위한 시스템 | |
WO2022190422A1 (ja) | 制御システムおよびその制御方法 | |
JP2005252947A (ja) | 遠隔保守アクセス制御システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20201215 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220125 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220325 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220726 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220916 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230110 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230123 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7225958 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |