WO2015013958A1

WO2015013958A1 - 可编程逻辑控制器及其用户身份识别系统与方法

Info

Publication number: WO2015013958A1
Application number: PCT/CN2013/080640
Authority: WO
Inventors: 陈东山; 郑吉化; 许汝洁; 王晓惠
Original assignee: 西门子公司
Priority date: 2013-08-01
Filing date: 2013-08-01
Publication date: 2015-02-05
Also published as: CN105264933A

Abstract

本发明实施方式涉及一种可编程逻辑控制器及其用户身份识别系统与方法。近场通信单元，用于通过近场通信方式从近场通信卡接收用户身份信息；用户身份识别单元，用于对接收的用户身份信息进行识别并确定出对应于该用户身份信息的用户操作权限级别；模式切换单元，用于基于所确定的用户操作权限级别，对所述可编程逻辑控制器的工作模式进行切换。本发明能够提高安全性和便利性。

Description

可编程逻辑控制器及其用户身份识别系统与方法

技术领域

本发明涉及工业电子装置技术领域，特别涉及可编程逻辑控制器及其用户身份识别系统与方法。发明背景

可编程逻辑控制器（PLC )是一种为工业环境应用设计的数字运算操作电子装置。它采用可以编制程序的存储器，用来在其内部存储执行逻辑运算、顺序运算、计时、计数和算术运算等操作的指令，并能通过数字式或模拟式的输入和输出，控制各种类型的机械或生产过程。 PLC 及其有关的外围设备通常都按照易于与工业控制系统形成一个整体、易于扩展其功能的原则而设计。

PLC系统一般比较复杂，需要许多设备在系统中组网工作，而且整个系统中一般有很多的使用者。 PLC系统通常会赋予不同身份的使用者以不同的权限，以保证整个系统安全高效的工作。

目前在 PLC应用领域，对于 PLC系统使用者的身份识别，一般是通过 PLC系统的加密程序以及密码来控制。不同身份的使用者的不同权限一般由密码来控制。然而，如果密码丟失或者泄露，则会给 PLC系统带来巨大的安全隐患。发明内容

本发明实施方式提供一种可编程逻辑控制器，以提高可编程逻辑控制器的安全性。

本发明实施方式提供一种可编程逻辑控制器的用户身份识别系统，以提高可编程逻辑控制器的安全性。

本发明实施方式提供一种可编程逻辑控制器的用户身份识别方法，以提高可编程逻辑控制器的安全性。

本发明实施方式的技术方案如下：

一种可编程逻辑控制器，包括：

近场通信单元，用于通过近场通信方式从近场通信卡接收用户身份信息；

用户身份识别单元，用于对接收的用户身份信息进行识别，并确定出对应于该用户身份信息的用户操作权限级别；

模式切换单元，用于基于所确定的用户操作权限级别，对所述可编程逻辑控制器的工作模式进行切换。

进一步包括用于存放系统程序的系统程序存储器；

模式切换单元，用于将该可编程逻辑控制器的工作模式切换为下列中的一个：

系统程序存储器可读不可写；

系统程序存储器可写不可读；

系统程序存储器既不可读又不可写；

系统程序存储器既可读又可写。

进一步包括用于存放用户程序的用户程序存储器；

用户程序存储器可读不可写；

用户程序存储器可写不可读；

用户程序存储器既不可读又不可写；

用户程序存储器既可读又可写。进一步包括人机界面 HMI单元；

模式切换单元，用于将该可编程逻辑控制器的工作模式切换为下列中的至少一个：

HMI单元的屏幕保护密码界面鉴权成功；

HMI单元的屏幕保护密码界面鉴权失败；

HMI单元的开机密码界面鉴权成功；

HMI单元的开机密码界面鉴权失败。

一种可编程逻辑控制器的用户身份识别系统，包括可编程逻辑控制器和近场通信卡，其中：

近场通信卡，存储有用户身份信息，并通过近场通信方式向可编程逻辑控制器发送用户身份信息；

可编程逻辑控制器，用于通过近场通信方式从近场通信卡接收用户身份信息；对接收的用户身份信息进行识别并确定出对应于该用户身份信息的用户操作权限级别；并基于所确定的用户操作权限级别，对所述可编程逻辑控制器的工作模式进行切换。

可编程逻辑控制器，进一步包括用于存放系统程序的系统程序存储器；并将该可编程逻辑控制器的工作模式切换为下列中的至少一个：系统程序存储器可读不可写；

系统程序存储器可写不可读；

系统程序存储器既不可读又不可写；

系统程序存储器既可读又可写。

可编程逻辑控制器，进一步包括用于存放用户程序的用户程序存储器；并将该可编程逻辑控制器的工作模式切换为下列中的至少一个：用户程序存储器可读不可写；

用户程序存储器可写不可读；用户程序存储器既不可读又不可写；

用户程序存储器既可读又可写。

可编程逻辑控制器，进一步包括人机界面单元；并将该可编程逻辑控制器的工作模式切换为下列中的至少一个：

HMI单元的屏幕保护密码界面鉴权成功；

HMI单元的屏幕保护密码界面鉴权失败；

HMI单元的开机密码界面鉴权成功；

HMI单元的开机密码界面鉴权失败。

一种可编程逻辑控制器的用户身份识别方法，该方法包括：通过近场通信方式从近场通信卡接收用户身份信息；

对接收的用户身份信息进行识别，并确定出对应于该用户身份信息的用户操作权限级别；

基于所确定的用户操作权限级别，对所述可编程逻辑控制器的工作模式进行切换。

所述对所述可编程逻辑控制器的工作模式进行切换包括，将该可编程逻辑控制器的工作模式切换为下列中的至少一个：

系统程序存储器可读不可写；

系统程序存储器可写不可读；

系统程序存储器既不可读又不可写；

系统程序存储器既可读又可写；

用户程序存储器可读不可写；

用户程序存储器可写不可读；

用户程序存储器既不可读又不可写；

用户程序存储器既可读又可写；

HMI单元的屏幕保护密码界面鉴权成功； HMI单元的屏幕保护密码界面鉴权失败；

HMI单元的开机密码界面鉴权成功；

HMI单元的开机密码界面鉴权失败。

从上述技术方案可以看出，在本发明实施方式中，近场通信单元，用于通过近场通信方式从近场通信卡接收用户身份信息；用户身份识别单元，用于对接收的用户身份信息进行识别，并确定出对应于该用户身份信息的用户操作权限级别；模式切换单元，用于基于所确定的用户操作权限级别，对所述可编程逻辑控制器的工作模式进行切换。由此可见，应用本发明实施方式之后，通过近场通信方式实现针对可编程逻辑控制器设备的身份识别技术。不同于密码，近场通信识别卡作为物理实体很难被大规模扩散，而且即使近场通信识别卡丟失，也可以很快被系统管理员发现，因此相比较通过密码进行保护的现有技术方式，本发明实施方式显著提高了可编程逻辑控制器的安全性。

而且，当需要对可编程逻辑控制器进行操作时，只需要将近场通信识别卡靠近可编程逻辑控制器，可编程逻辑控制器即可获知使用者的身份，并赋予相应的使用权限，因此使用者无需记忆各种密码，因此本发明实施方式还非常便利。

附图简要说明

图 1为一个实施方式中可编程逻辑控制器的结构图。

图 2为一个实施方式可编程逻辑控制器的用户身份识别系统的结构图。

图 3为一个实施方式中可编程逻辑控制器的用户身份识别方法流程图。实施本发明的方式

下面结合具体的实施方式及附图对技术方案进行详细的描述。

在本发明实施方式中，通过近场通信（NFC )方式实现针对 PLC设备的身份识别技术。通过在可编程逻辑控制器设备中嵌入近场通信接收单元，以接收来自该可编程逻辑控制器之外的近场通信识别卡中的用户信息。

可以在各个近场通信识别卡中分别写有相对应级别的用户身份信信识别卡。

当需要对可编程逻辑控制器进行操作时，只需要将近场通信识别卡靠近可编程逻辑控制器，可编程逻辑控制器即可获知使用者的身份，并赋予相应的使用权限。

图 1为一个实施方式中可编程逻辑控制器的结构图。

如图 1所示，该可编程逻辑控制器 100包括：

近场通信单元 101 , 用于通过近场通信方式从位于该可编程逻辑控制器 100之外的近场通信卡接收用户身份信息；

用户身份识别单元 102, 用于对接收的用户身份信息进行识别，并确定出对应于该用户身份信息的用户操作权限级别；

模式切换单元 103 , 用于基于所确定的用户操作权限级别，对所述可编程逻辑控制器 100的工作模式进行切换。

近场通信单元 101可以通过近场通信方式从位于该可编程逻辑控制器 100之外的近场通信卡接收用户身份信息。近场通信方式又称近距离无线通信，是一种短距离的高频无线通信技术，允许电子设备之间进行非接触式点对点数据传输 (比如在 10厘米内 ) 交换数据。

近场通信卡是一种包含有用户身份信息的 IC卡，而且该近场通信卡还具有近场通信单元，近场通信单元可以发送 /接收 IC卡所保存的用户身份信息。

在本发明实施方式下，近场通信卡具有一个显著的优点，即能够通过非接触可编程逻辑控制器 100中近场通信单元 101的射频信号（RF ) 域为近场通信卡供电，从而使近场通信卡本身无需带电。

用户身份识别单元 102首先对接收的用户身份信息进行识别，识别操作包括确定该用户身份信息是否合法。用户身份识别单元 102确认该用户身份信息是否合法之后，再确定出对应于该用户身份信息的用户操作权限级别。

本发明实施方式的可编程逻辑控制器 100还可以具有其它常见的单元，比如：电源、中央处理单元（CPU )、存储器、输入输出接口电路、功能模块等。

可编程逻辑控制器的电源在整个系统中起着十分重要的作用。如果没有一个良好的、可靠的电源系统是无法正常工作的，电源的一般交流电压波动在 +10%范围内，可以不采取其它措施而将可编程逻辑控制器直接连接到交流电网上去。

可编程逻辑控制器的中央处理单元 ( CPU )是可编程逻辑控制器的控制中枢，它按照可编程逻辑控制器系统程序赋予的功能接收并存储从编程器键入的用户程序和数据；检查电源、存储器、 I/O 以及警戒定时器的状态，并能诊断用户程序中的语法错误。

当可编程逻辑控制器投入运行时，首先 CPU以扫描的方式接收现场各输入装置的状态和数据，并分别存入 I/O映象区，然后从用户程序存储器中逐条读取用户程序，经过命令解译后按指令的规定执行逻辑或算数运算的结果送入 I/O映象区或数据寄存器内。待所有的用户程序执行完毕之后，最后将 I/O映象区的各输出状态或输出寄存器内的数据传送到相应的输出装置，如此循环运行，直到停止运行。

本发明实施方式的可编程逻辑控制器还可以采用双 CPU构成冗余系统，或采用三 CPU的表决式系统。这样，即使某个 CPU出现故障，整个系统仍能正常运行。

在一个实施方式中：

该可编程逻辑控制器 100, 进一步包括用于存放系统程序的系统程序存储器 104;

模式切换单元 103 , 用于将该可编程逻辑控制器的工作模式切换为下列中的至少一个：系统程序存储器 104可读不可写；系统程序存储器 104可写不可读；系统程序存储器 104既不可读又不可写；系统程序存储器 104既可读又可写。

比如，当用户身份识别单元 102确定出对应于用户身份信息的用户操作权限级别为普通访客时，模式切换单元 103可以对可编程逻辑控制器 100的工作模式进行切换，使得系统程序存储器 104对该普通访客身份的用户既不可读且不可写。

再比如，当用户身份识别单元 102确定出对应于用户身份信息的用户操作权限级别为普通用户时，模式切换单元 103可以对可编程逻辑控制器 100的工作模式进行切换，使得系统程序存储器 104对该用户可读而不可写。

再比如，当用户身份识别单元 102确定出对应于用户身份信息的用户操作权限级别为高级用户时，模式切换单元 103可以对可编程逻辑控制器 100的工作模式进行切换，使得系统程序存储器 104对该用户既可读又可写。

在一个实施方式中：

该可编程逻辑控制器 100, 进一步包括用于存放用户程序的用户程序存储器 105;

模式切换单元 103 , 用于将该可编程逻辑控制器的工作模式切换为下列中的一个：用户程序存储器 105可读不可写；用户程序存储器 105 可写不可读；用户程序存储器 105既不可读又不可写；用户程序存储器 105既可读又可写。

比如，当用户身份识别单元 102确定出对应于用户身份信息的用户操作权限级别为普通访客时，模式切换单元 103可以对可编程逻辑控制器 100的工作模式进行切换，使得用户程序存储器 105对该普通访客身份的用户既不可读且不可写。

再比如，当用户身份识别单元 102确定出对应于用户身份信息的用户操作权限级别为普通用户时，模式切换单元 103可以对可编程逻辑控制器 100的工作模式进行切换，使得用户程序存储器 105对该用户可读而不可写。

再比如，当用户身份识别单元 102确定出对应于用户身份信息的用户操作权限级别为高级用户时，模式切换单元 103可以对可编程逻辑控制器 100的工作模式进行切换，使得用户程序存储器 105对该用户既可读又可写。

在一个实施方式中：

该可编程逻辑控制器 100, 进一步包括人机界面（HMI )单元 106; 模式切换单元 103 , 用于将该可编程逻辑控制器的工作模式切换为下列中的至少一个： HMI单元 106的屏幕保护密码界面鉴权成功； HMI 单元 106的屏幕保护密码界面鉴权失败； HMI单元 106的开机密码界面鉴权成功； HMI单元 106的开机密码界面鉴权失败。

比如，当用户身份识别单元 102确定出对应于用户身份信息的用户操作权限级别为非法访客时（比如，近场通信卡为无效卡），模式切换单元 103可以对可编程逻辑控制器 100的工作模式进行切换，使得 HMI 单元 106的屏幕保护密码界面鉴权失败，或 HMI单元 106的开机密码界面鉴权失败。

再比如，当用户身份识别单元 102确定出对应于用户身份信息的用户操作权限级别为合法访客时（比如，近场通信卡为有效卡），模式切换单元 103 可以对可编程逻辑控制器 100 的工作模式进行切换，使得 HMI单元 106的屏幕保护密码界面鉴权成功，或 HMI单元 106的开机密码界面鉴权成功。

再比如，当用户身份识别单元 102确定出对应于用户身份信息的用户操作权限级别为合法访客时（比如，近场通信卡为有效卡）且具有高级用户权限时，模式切换单元 103可以对可编程逻辑控制器 100的工作模式进行切换，使得 HMI单元 106的屏幕保护密码界面鉴权成功，而且 HMI单元 106的开机密码界面鉴权成功。

而且，可编程逻辑控制器 100可以利用与近场通信卡的近场通信连接，对近场通信卡中所保存的用户身份信息进行写操作，比如删除、重写或格式化等等。

基于上述详细分析，本发明实施方式还提出了一种可编程逻辑控制器的身份识别系统。

图 2为根据本发明实施方式的可编程逻辑控制器的用户身份识别系统结构图。

如图 2所示，该系统包括可编程逻辑控制器 100和近场通信卡 200, 其巾：

近场通信卡 200, 存储有用户身份信息，并通过近场通信方式向可编程逻辑控制器发送用户身份信息；

可编程逻辑控制器 100, 用于通过近场通信方式从近场通信卡接收用户身份信息；对接收的用户身份信息进行识别并确定出对应于该用户身份信息的用户操作权限级别；并基于所确定的用户操作权限级别，对所述可编程逻辑控制器的工作模式进行切换。

可编程逻辑控制器 100具体可以具有如图 1所示的结构。该可编程逻辑控制器 100包括：近场通信单元 101 , 用于通过近场通信方式从位于该可编程逻辑控制器 100之外的近场通信卡接收用户身份信息；用户身份识别单元 102, 用于对接收的用户身份信息进行识别以确定出对应于该用户身份信息的用户操作权限级别；模式切换单元 103 , 用于基于所确定的用户操作权限级别，对所述可编程逻辑控制器 100的工作模式进行切换。

在一个实施方式中：

可编程逻辑控制器 100, 进一步包括用于存放系统软件的系统程序存储器 104。

模式切换单元 103 , 将该可编程逻辑控制器的工作模式切换为下列中的至少一个：系统程序存储器 104可读不可写；系统程序存储器 104 可写不可读；系统程序存储器 104既不可读又不可写；系统程序存储器 104既可读又可写。

在一个实施方式中：

可编程逻辑控制器 100, 进一步包括用于存放用户程序的用户程序存储器 105。

模式切换单元 103 , 将该可编程逻辑控制器的工作模式切换为下列中的至少一个：用户程序存储器可读不可写；用户程序存储器可写不可读；用户程序存储器既不可读又不可写；用户程序存储器既可读又可写。

在一个实施方式中：

可编程逻辑控制器进一步包括人机界面单元 106。模式切换单元 103 , 将该可编程逻辑控制器的工作模式切换为下列中的至少一个： HMI单元的屏幕保护密码界面鉴权成功； HMI单元的屏幕保护密码界面鉴权失败； HMI 单元的开机密码界面鉴权成功； HMI 单元的开机密码界面鉴权失败。

近场通信卡 200是一种包含有用户身份信息的 IC卡，而且该近场通信卡 200还具有近场通信单元，近场通信单元可以发送 /接收 IC卡所保存的用户身份信息。

基于上述详细分析，本发明实施方式还提出了一种可编程逻辑控制器的用户身份识别方法。

图 3为一个实施方式中可编程逻辑控制器的用户身份识别方法流程图。

如图 3所示，该方法包括：

步骤 S300: 通过近场通信方式从近场通信卡接收用户身份信息。步骤 S310: 对接收的用户身份信息进行识别，并确定出对应于该用户身份信息的用户操作权限级别。

步骤 S320: 基于所确定的用户操作权限级别，对所述可编程逻辑控制器的工作模式进行切换。

在一个实施方式中，对所述可编程逻辑控制器的工作模式进行切换包括，将该可编程逻辑控制器的工作模式切换为下列中的至少一个：系统程序存储器可读不可写；系统程序存储器可写不可读；系统程序存储器既不可读又不可写；系统程序存储器既可读又可写；用户程序存储器可读不可写；用户程序存储器可写不可读；用户程序存储器既不可读又不可写；用户程序存储器既可读又可写； HMI单元的屏幕保护密码界面鉴权成功； HMI单元的屏幕保护密码界面鉴权失败； HMI单元的开机密码界面鉴权成功； HMI单元的开机密码界面鉴权失败。综上所述，在本发明实施方式中，近场通信单元，用于通过近场通信方式从近场通信卡接收用户身份信息；用户身份识别单元，用于对接收的用户身份信息进行识别并确定出对应于该用户身份信息的用户操作权限级别；模式切换单元，用于基于所确定的用户操作权限级别，对所述可编程逻辑控制器的工作模式进行切换。

由此可见，应用本发明实施方式之后，通过近场通信方式实现针对可编程逻辑控制器设备的身份识别技术。不同于密码，近场通信识别卡作为物理实体很难被大规模扩散，而且即使近场通信识别卡丟失，也可以很快被系统管理员发现，因此相比较通过密码进行保护的现有技术方式，本发明实施方式显著提高了可编程逻辑控制器的安全性。

而且，当需要对可编程逻辑控制器进行操作时，只需要将近场通信识别卡靠近可编程逻辑控制器，可编程逻辑控制器即可获知使用者的身份，并赋予相应的使用权限，因此使用者无需记忆各种密码，因此本发明实施方式非常便利。体和详细，但并不能因此而理解为对本发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。因此，本发明专利的保护范围应以所附权利要求为准。

Claims

权利要求书

1、一种可编程逻辑控制器，其特征在于，包括：信息；

2、根据权利要求 1所述的可编程逻辑控制器，其特征在于，进一步包括用于存放系统程序的系统程序存储器；

系统程序存储器可读不可写；

系统程序存储器可写不可读；

系统程序存储器既不可读又不可写；

系统程序存储器既可读又可写。

3、根据权利要求 1所述的可编程逻辑控制器，其特征在于，进一步包括用于存放用户程序的用户程序存储器；

用户程序存储器可读不可写；

用户程序存储器可写不可读；

用户程序存储器既不可读又不可写；用户程序存储器既可读又可写。

4、根据权利要求 1所述的可编程逻辑控制器，其特征在于，进一步包括人机界面 HMI单元；

HMI单元的屏幕保护密码界面鉴权成功；

HMI单元的屏幕保护密码界面鉴权失败；

HMI单元的开机密码界面鉴权成功；

HMI单元的开机密码界面鉴权失败。

5、一种可编程逻辑控制器的用户身份识别系统，其特征在于，包括可编程逻辑控制器和近场通信卡，其中：

6、根据权利要求 5所述的可编程逻辑控制器的用户身份识别系统，其特征在于，

可编程逻辑控制器，进一步包括用于存放系统程序的系统程序存储器；并将该可编程逻辑控制器的工作模式切换为下列中的至少一个：系统程序存储器可读不可写；系统程序存储器可写不可读；

系统程序存储器既不可读又不可写;

系统程序存储器既可读又可写。

7、根据权利要求 5所述的可编程逻辑控制器的用户身份识别系统，其特征在于，

用户程序存储器可写不可读；

用户程序存储器既不可读又不可写；

用户程序存储器既可读又可写。

8、根据权利要求 5所述的可编程逻辑控制器的用户身份识别系统，其特征在于，

HMI单元的屏幕保护密码界面鉴权成功；

HMI单元的屏幕保护密码界面鉴权失败；

HMI单元的开机密码界面鉴权成功；

HMI单元的开机密码界面鉴权失败。

9、一种可编程逻辑控制器的用户身份识别方法，其特征在于，该方法包括：

通过近场通信方式从近场通信卡接收用户身份信息；对接收的用户身份信息进行识别，并确定出对应于该用户身份信息的用户操作权限级别；

10、根据权利要求 9所述的可编程逻辑控制器的用户身份识别方法，其特征在于，

系统程序存储器可读不可写；

系统程序存储器可写不可读；

系统程序存储器既不可读又不可写；

系统程序存储器既可读又可写；

用户程序存储器可读不可写；

用户程序存储器可写不可读；

用户程序存储器既不可读又不可写；

用户程序存储器既可读又可写；

HMI单元的屏幕保护密码界面鉴权成功；

HMI单元的屏幕保护密码界面鉴权失败；

HMI单元的开机密码界面鉴权成功；

HMI单元的开机密码界面鉴权失败。