TOP特許意匠商標
特許ウォッチ DM通知 Twitter
10個以上の画像は省略されています。
公開番号2021022242
公報種別公開特許公報(A)
公開日20210218
出願番号2019139223
出願日20190729
発明の名称コントロール装置
出願人株式会社日立産機システム
代理人特許業務法人サンネクスト国際特許事務所
主分類G05B 19/05 20060101AFI20210122BHJP(制御;調整)
要約【課題】不当な情報プログラム実行環境の拡張を産業用機器が使用される環境下で高いセキュリティで防ぐ。
【解決手段】コントロールモジュールが接続されバスを有するベースボードに、認証モジュールが接続される。コントロールモジュール及び認証モジュールは、ベースボードが有するバスを介して通信する。コントロールモジュールでは、制御プログラムの他に、情報プログラムの実行環境の拡張を制御するシステムプログラムが実行される。システムプログラムは、アクティベーション処理を実行する。アクティベーション処理は、コントロールモジュールの外部記憶部に第1の実行環境(第1の情報プログラムの実行環境)が格納されていることを認識し、且つ、ベースボードに認証モジュールが接続されていて当該認証モジュールが所定の条件を満たすデータを格納していることを判定した場合に、第1の実行環境を有効とすることを含む。
【選択図】図12
特許請求の範囲【請求項1】
1以上の制御対象装置に接続された1以上のI/Oポートの少なくとも1つのI/Oポートにアクセスすることにより当該I/Oポートに接続された制御対象装置の動作を制御または該制御対象装置の情報を処理するプロセッサ部と、前記プロセッサ部による制御又は処理の結果を記憶する記憶部と、を有するコントロールモジュールと、
認証モジュールと、
前記コントロールモジュール及び前記認証モジュールが接続されバスを有するベースボードと
を備え、
前記ベースボードに接続された前記コントロールモジュール及び前記認証モジュールは、前記ベースボードが有する前記バスを介して通信し、
前記コントロールモジュールでは、前記プロセッサ部により、制御プログラムと情報プログラムのうちの少なくとも制御プログラムと、前記情報プログラムの実行環境の拡張を制御するシステムプログラムとが実行され、
前記制御プログラムは、前記I/Oポートに接続された制御対象装置の制御情報を出力するスキャン動作を行うプログラムであって、
前記情報プログラムは、前記スキャン動作と異なる情報処理を行うプログラムであって、
前記システムプログラムは、アクティベーション処理を実行し、
前記アクティベーション処理は、前記コントロールモジュールの外部記憶部に第1の情報プログラムの実行環境である第1の実行環境が格納されていることを認識し、且つ、前記ベースボードに前記認証モジュールが接続されていて当該認証モジュールが所定の条件を満たすデータを格納していることを、前記バスを介して前記認証モジュールと通信することで判定した場合に、前記第1の実行環境を有効とすることを含む、
コントロール装置。
続きを表示(約 1,600 文字)【請求項2】
前記記憶部は、実行される情報プログラムの言語、動作又は機能を表す第1の情報プログラム管理情報を格納しており、
前記認証モジュールは、実行される情報プログラムの言語、動作又は機能を表す第2の情報プログラム管理情報を格納しており、
前記第1の情報プログラムが、前記第1の情報プログラム管理情報が表す言語、動作又は機能を有する拡張された情報プログラムである場合には、前記システムプログラムが、前記認証モジュールに前記ベースボードが有する前記バスを介して通信することで、該拡張された情報プログラムの言語、動作又は機能を前記第2の情報プログラム管理情報が表すことを特定することによって、前記第1の情報プログラムの第1の実行環境を有効とする、
請求項1に記載のコントロール装置。
【請求項3】
前記第1の情報プログラムが表す言語、動作又は機能が前記第2の情報プログラム管理情報に表されていない場合には、前記システムプログラムが、前記コントロールモジュールにおける情報プログラムの動作を禁止する、
請求項2に記載のコントロール装置。
【請求項4】
前記システムプログラムが、前記コントロールモジュールにおける情報プログラムの動作を禁止しても、前記制御プログラムの動作を禁止しない、
請求項3に記載のコントロール装置。
【請求項5】
前記バスは、前記ベースボード上に物理的に実装されたバスである、
請求項1に記載のコントロール装置。
【請求項6】
前記システムプログラムが、所定のタイミングで、前記アクティベーション処理を行う、
請求項1に記載のコントロール装置。
【請求項7】
前記所定のタイミングは、前記制御プログラムが動作している期間以外の期間におけるタイミングである、
請求項6に記載のコントロール装置。
【請求項8】
前記システムプログラムが、第2の情報プログラムの実行環境である第2の実行環境が既に前記コントロールモジュールにある場合、当該第2の実行環境を、前記第1の実行環境に変更する、
請求項1に記載のコントロール装置。
【請求項9】
前記システムプログラムが、
周期的又は非周期的に、前記認証モジュールが接続されているか否かを判定し、
前記認証モジュールが接続されていないと判定された回数が連続して所定回数に達した場合に、エラー処理を実行する、
請求項1に記載のコントロール装置。
【請求項10】
前記エラー処理は、前記コントロールモジュールにおける前記第1の情報プログラムの動作を禁止することを含む、
請求項9に記載のコントロール装置。
【請求項11】
1以上の制御対象装置に接続された1以上のI/Oポートの少なくとも1つのI/Oポートにアクセスすることにより当該I/Oポートに接続された制御対象装置の動作を制御または該制御対象装置の情報を処理するコントロールモジュールの外部記憶部に第1の情報プログラムの実行環境である第1の実行環境が格納されていることを認識し、
前記コントロールモジュールでは、制御プログラムと情報プログラムのうちの少なくとも制御プログラムが実行され、
前記制御プログラムは、前記I/Oポートに接続された制御対象装置の制御情報を出力するスキャン動作を行うプログラムであって、
前記情報プログラムは、前記スキャン動作と異なる情報処理を行うプログラムであって、
前記コントロールモジュールが接続されているベースボードに認証モジュールが接続されていて当該認証モジュールが所定の条件を満たすデータを格納していることを、前記ベースボードのバスを介して前記認証モジュールと通信することで判定した場合に、前記第1の実行環境を有効とする、
アクティベーション方法。

発明の詳細な説明【技術分野】
【0001】
本発明は、概して、コントロール装置に関する。
続きを表示(約 7,200 文字)【背景技術】
【0002】
特許文献1(特開2004−362327号公報)には、「プラントの監視制御設備における監視用パーソナルコンピュータと制御用プログラマブルロジックコントローラをネットワークで接続した分散型監視制御システムにおいて、監視用汎用パーソナルコンピュータに制御用汎用プログラマブルロジックコントローラの情報管理ファイルを設け、前記制御用汎用プログラマブルロジックコントローラに、この制御用汎用プログラマブルロジックコントローラの情報自動掃出ツールを設けて、前記汎用パーソナルコンピュータに入力された情報と前記汎用制御用プログラマブルロジックコントローラのプロセス情報を汎用ソフトウェアで統合管理することを特徴とする分散型監視制御システム。」が開示されている(請求項1参照)。
【0003】
特許文献2(特開2006−178818号公報)には、「リアルタイムOSと、メモリと、ラダー言語プログラムをモーション制御周期に同期させて実行する実行手段と、前記ラダー言語プログラムとC言語プログラムの両方が動作するマイクロプロセッサとを備えたモーションコントローラにおいて、エンジニアリングツールのプロジェクト設定ファイルに従ってロードされた前記C言語プログラムがタスク型プロジェクトであれば前記リアルタイムOSのタスクとして動作させ、前記C言語プログラムが関数型プロジェクトであれば他のタスクから関数としてコール可能な状態で前記メモリに格納することを特徴とするモーションコントローラ。」が開示されている(請求項1参照)。
【先行技術文献】
【特許文献】
【0004】
特開2004−362327号公報
特開2006−178818号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
制御対象装置の制御に必要な情報(例えば、センサによる測定値)を取得するための通信を制御プログラムによる制御の一部とすること(すなわち、通信について制御プログラムに記述されていること)が考えられるが、通信のような情報処理は制御プログラムによる制御とは分離しておくことが望ましいと考えられる。そのように考えられる1つの理由は、コントロール装置の制御対象装置は、一般に、工作機械、自動組み立て装置又は自動搬送装置のような自動機械や生産設備であるため、高い安定性、つまりリアルタイム性が求められるためである。
【0006】
そこで、制御プログラムに加えて、通信のような情報処理について記述されたプログラムである情報プログラムを用意しておくことが考えられる。リアルタイム性を維持するために制御プログラムを優先するべく、情報プログラムをコントロール装置とは別の装置で実行することが考えられるが、資源節約の観点から、制御プログラムと情報プログラムの両方をコントロール装置のような同一プラットフォーム上で実行することが考えられる。この場合、制御プログラムと情報プログラムがコントロール装置内に適切に共存することが求められる。
【0007】
しかし、特許文献1は、プログラマブルロジックコントローラ内で、情報処理を行うことは考慮されていない。また、特許文献2には、C言語プログラムを装置に接続された工作機械等のハードウェアを制御する以外の目的に利用することは考慮されていない。すなわち、特許文献1及び2は、いずれも、制御プログラムと情報プログラムの適切な共存のための技術を開示も示唆もしていない。
【0008】
多様なアプリケーションが存在し、その実行環境は多岐にわたる。その一方でリソースが限られた製品においては内蔵の記憶装置に実装することのできるアプリケーション実行環境(プラットフォーム)は限定されるため、システムで実行可能なアプリケーションが限定される課題がある。
【0009】
外部記憶装置に、コントロール装置に未実装のアプリケーション実行環境を実装し、その外部記憶装置をコントロール装置(例えば、PLC(プログラマブル・ロジック・コントローラ))に接続することによって、当該アプリケーション実行環境をコントロール装置に実装することが考えられる。これにより、コントロール装置にアプリケーション実行環境が拡張される。しかし、この場合に、その拡張の保護をどのように実現するかという課題も存在する。例えば、USBドングルの使用が考えられるが、PLCのように塵埃や温度条件の厳しい産業用機器が使用される環境下では、耐環境性が課題となる。加えて、コントロール装置の外部機器との間で認証を行うことが考えられるが、コントロール装置と外部機器との間で認証処理の仕組みが第三者に傍受される可能性も生じうる。
【0010】
本発明は以上の点を考慮してなされたもので、不当な情報プログラム実行環境の拡張を産業用機器が使用される環境下で高いセキュリティで防ぐことを目的とする。
【課題を解決するための手段】
【0011】
かかる課題を解決するため、本発明の一例を挙げるならば、コントロール装置は、コントロールモジュールと、認証モジュールと、コントロールモジュール及び認証モジュールが接続されバスを有するベースボードとを備える。コントロールモジュールは、1以上の制御対象装置に接続された1以上のI/Oポートの少なくとも1つのI/Oポートにアクセスすることにより当該I/Oポートに接続された制御対象装置の動作を制御または該制御対象装置の情報を処理するプロセッサ部と、プロセッサ部による制御又は処理の結果を記憶する記憶部と、を有する。ベースボードに接続されたコントロールモジュール及び認証モジュールは、ベースボードが有するバスを介して通信する。コントロールモジュールでは、プロセッサ部により、制御プログラムと情報プログラムのうちの少なくとも制御プログラムと、情報プログラムの実行環境の拡張を制御するシステムプログラムとが実行される。制御プログラムは、I/Oポートに接続された制御対象装置の制御情報を出力するスキャン動作を行うプログラムである。情報プログラムは、スキャン動作と異なる情報処理を行うプログラムである。システムプログラムは、アクティベーション処理を実行する。アクティベーション処理は、コントロールモジュールの外部記憶部に第1の情報プログラムの実行環境である第1の実行環境が格納されていることを認識し、且つ、ベースボードに認証モジュールが接続されていて当該認証モジュールが所定の条件を満たすデータを格納していることを、バスを介して認証モジュールと通信することで判定した場合に、第1の実行環境を有効とすることを含む。
【発明の効果】
【0012】
本発明によれば、不当な情報プログラム実行環境の拡張を産業用機器が使用される環境下で高いセキュリティで防ぐことが可能である。
【図面の簡単な説明】
【0013】
第1の実施の形態に係るコントロール装置を含むシステムのハードウェア構成例を示すブロック図である。
第1の実施の形態に係るコントロール装置を含むシステムの機能的な概略構成を示すブロック図である。
実行管理テーブルのテーブル構成例を示す図である。
プログラムダウンロード処理の流れの一例を示すフローチャートである。
プログラム実行処理の流れの一例を示すフローチャートである。
実行管理テーブルのテーブル構成例を示す図である。
実行管理テーブルのテーブル構成例を示す図である。
設定範囲テーブルのテーブル構成例を示す図である。
リソース境界とその変更の第1の例を模式的に示す図である。
リソース境界とその変更の第2の例を模式的に示す図である。
リソース境界とその変更の第3の例を模式的に示す図である。
制御プログラムと情報プログラムが共存するプラットフォームの別の一例を示す。
第3の実施の形態に係るコントロール装置のハードウェア構成例を示すブロック図である。
第3の実施の形態に係るコントロール装置の論理構成例を示す図である。
外部記憶装置が接続された拡張前のコントロール装置の論理構成例を示す図である。
外部記憶装置が接続された拡張後のコントロール装置の論理構成例を示す図である。
アクティベーション処理の流れの一例を示すフローチャートである。
第4の実施の形態に係る認証モジュールチェック処理の流れの一例を示すフローチャートである。
第5の実施の形態に係る拡張前のコントロール装置の論理構成例を示す図である。
第5の実施の形態に係る拡張後のコントロール装置の論理構成例を示す図である。
第6の実施の形態に係るコントロール装置の論理構成例を示す図である。
第7の実施の形態に係るコントロール装置の論理構成例を示す図である。
第8の実施の形態に係るコントロール装置の論理構成例を示す図である。
【発明を実施するための形態】
【0014】
以下、図面について、本発明の実施の形態について説明する。
【0015】
特に必要なとき以外は同一又は同様な部分の説明を原則として繰り返さない。所定の図に記載された符号について他の図で説明をする場合であっても同一又は同様な部分の説明は省略する。
【0016】
以下の実施の形態では便宜上その必要があるときは、複数のセクション又は実施の形態に分割して説明するが、特に明示した場合を除き、それらはお互いに無関係なものではなく、一方は他方の一部又は全部の変形例、詳細、補足説明などの関係にある。
【0017】
以下の実施の形態において、要素の数など(個数、数値、量、範囲などを含む)に言及する場合、特に明示した場合及び原理的に明らかに特定の数に限定される場合などを除き、その特定の数に限定されるものではなく、特定の数以上でも以下でも良いものとする。
【0018】
以下の実施の形態において、「インターフェース部」は、1以上のインターフェースを含む。1以上のインターフェースは、1以上の同種のインターフェース装置であっても良いし2以上の異種のインターフェース装置であっても良い。
【0019】
以下の実施の形態において、「記憶部」は、1以上のメモリを含む。記憶部に関して少なくとも1つのメモリは、揮発性メモリで良い。記憶部は、主に、プロセッサ部による処理の際に使用される。記憶部は、メモリの他に、1以上の不揮発性の記憶装置(例えば、HDD(Hard Disk Drive)又はSSD(Solid State Drive))を含んでも良い。
【0020】
以下の実施の形態において、「プロセッサ部」は、1以上のプロセッサを含む。少なくとも1つのプロセッサは、典型的には、CPU(Central Processing Unit)のようなマイクロプロセッサであるが、GPU(Graphics Processing Unit)のような他種のプロセッサでも良い。1以上のプロセッサの各々は、シングルコアでも良いしマルチコアでも良い。プロセッサは、処理の一部又は全部を行うハードウェア回路を含んでも良い。
【0021】
以下の実施の形態において、「kkk部」(インターフェース部、記憶部及びプロセッサ部を除く)の表現にて機能を説明することがあるが、機能は、1以上のコンピュータプログラム(後述の制御プログラム及び情報プログラムを除く)がプロセッサ部によって実行されることで実現されても良いし、1以上のハードウェア回路(例えばFPGA(Field−Programmable Gate Array)又はASIC(Application Specific Integrated Circuit))によって実現されても良い。プログラムがプロセッサ部によって実行されることで機能が実現される場合、定められた処理が、適宜に記憶部及び/又はインターフェース部等を用いながら行われるため、機能はプロセッサ部の少なくとも一部とされても良い。機能を主語として説明された処理は、プロセッサ部あるいはそのプロセッサ部を有する装置が行う処理としても良い。プログラムは、プログラムソースからインストールされても良い。プログラムソースは、例えば、プログラム配布計算機又は計算機が読み取り可能な記録媒体(例えば非一時的な記録媒体)であっても良い。各機能の説明は一例であり、複数の機能が1つの機能にまとめられたり、1つの機能が複数の機能に分割されたりしても良い。
【0022】
また、以下の説明では、「xxxテーブル」といった表現にて、入力に対して出力が得られる情報を説明することがあるが、当該情報は、どのような構造のデータでも良いし、入力に対する出力を発生するニューラルネットワークのような学習モデルでも良い。従って、「xxxテーブル」を「xxx情報」と言うことができる。また、以下の説明において、各テーブルの構成は一例であり、1つのテーブルは、2以上のテーブルに分割されても良いし、2以上のテーブルの全部又は一部が1つのテーブルであっても良い。
【0023】
以下の実施の形態において、その構成要素(要素ステップ等も含む)は、特に明示した場合及び原理的に明らかに必須であると考えられる場合等を除き、必ずしも必須のものではないことは言うまでもない。
【0024】
コントロール装置は、シーケンス制御装置、モーション制御装置又はプログラマブル・ロジック・コントローラ(PLC)とも呼ばれている。コントロール装置において、ラダー・ロジック(LD言語)、シーケンシャル・ファンクション・チャート(SFC言語)、ファンクション・ブロック(FBD言語)、ストラクチャード・テキスト(ST言語)、インストラクション・リスト(IL言語)のような制御装置特有のプログラミング言語、あるいはC言語のような情報通信分野で使われる汎用的なプログラミング言語を用いて記述され、シーケンス制御やモーション制御に代表される制御処理を実行するプログラムを「制御プログラム」と呼ぶ。制御プログラムは、I/Oモジュール等を介して実際にモータ等を含む周辺機器を操作し、生産システム等を適切に動作させる必要がある。そのため、制御プログラムは、処理を設定された時間内に確実に実行すること(リアルタイム性)が求められる。
【0025】
制御プログラムは、制御内容が記述された命令によって制御対象装置(例えば、装置部品のようなハードウェアモジュール、1以上のハードウェアモジュールを備えた装置、又は、複数の装置を備えたシステム)を制御する。例えば、「I/Oモジュール等を介して実際にモータ等を含む周辺機器を操作し、生産システムを適切に動作させる」といった制御では、「生産システム」、又は、「生産システムを構成する少なくとも1つの装置」が、「制御対象装置」である。制御対象装置は、典型的には、コントロール装置におけるI/O制御装置(インターフェース部の一例)経由で接続された装置である。制御対象装置は、制御プログラムから直接的に(例えば、コントロール装置に接続されたI/Oモジュールや周辺機器を介さずに)制御されても良いし、制御プログラムから間接的に(例えば、コントロール装置に接続されたI/Oモジュールや周辺機器を介して)制御されても良い。
【0026】
制御対象装置を制御する言語は、ラダー言語等の制御特有のプログラミング言語に限らず、C言語等の汎用プログラミング言語で記述される場合もあるため、制御対象装置(典型的にはハードウェア)を制御するプログラムを「制御プログラム」と呼ぶ。
【0027】
ラダー言語等で記述された制御プログラムは、当該ラダー言語等の記述において指定された制御対象装置の状態を読み込み又は書き込み(取得又は更新)をする「スキャン動作」を行う。
【0028】
このスキャン動作は所定間隔で行う必要があり、この所定間隔を「スキャンタイム」と呼ぶ。スキャンタイムは、制御プログラムの演算時間に関するものであり、制御に関する演算周期又は制御に関する演算を繰り返し所定間隔で行うことから「サイクルタイム」とも呼ばれることもある。
【0029】
コントロール装置に接続される制御対象装置は、例えば、工場内の生産や搬送等に用いられる装置に接続されるため、スキャン動作が遅れると、工場内の装置等の動作が不安定になったり、予期しない動作が生じたりする場合がある。このため、所定のスキャンタイム内にスキャン動作を行う必要がある。
【0030】
スキャンタイムはコントロール装置が制御する制御対象装置の数や種類の増加に応じて長くなるが、スキャンタイム内で制御対象装置のスキャン動作をすることが重要である。
(【0031】以降は省略されています)

この特許をJ-PlatPatで参照する

関連特許

株式会社日立産機システム
圧縮機
株式会社日立産機システム
圧縮機
株式会社日立産機システム
遮断器
株式会社日立産機システム
遮断器
株式会社日立産機システム
開閉器
株式会社日立産機システム
回転電機
株式会社日立産機システム
伝送装置
株式会社日立産機システム
空気圧縮機
株式会社日立産機システム
空気圧縮機
株式会社日立産機システム
電力変換装置
株式会社日立産機システム
電力変換装置
株式会社日立産機システム
電力変換装置
株式会社日立産機システム
静止誘導機器
株式会社日立産機システム
静止誘導機器
株式会社日立産機システム
電力変換装置
株式会社日立産機システム
電力変換装置
株式会社日立産機システム
電力変換装置
株式会社日立産機システム
流体機械装置
株式会社日立産機システム
静止誘導機器
株式会社日立産機システム
静止誘導機器
株式会社日立産機システム
静止誘導電機
株式会社日立産機システム
スイッチギヤ
株式会社日立産機システム
立体鉄心変圧器
株式会社日立産機システム
コントロール装置
株式会社日立産機システム
エアシャワー装置
株式会社日立産機システム
スクリュー圧縮機
株式会社日立産機システム
スクリュー圧縮機
株式会社日立産機システム
飼料提供システム
株式会社日立産機システム
固定子及び回転電機
株式会社日立産機システム
モータ制御システム
株式会社日立産機システム
コントロールシステム
株式会社日立産機システム
スクロール式流体機械
株式会社日立産機システム
給液式スクリュー圧縮機
株式会社日立産機システム
給液式スクリュー圧縮機
株式会社日立産機システム
スクリューロータ及び流体機械
株式会社日立産機システム
電力変換装置およびプレス装置
続きを見る