JP5994265B2 - Security system and communication control method - Google Patents
Security system and communication control method Download PDFInfo
- Publication number
- JP5994265B2 JP5994265B2 JP2012021572A JP2012021572A JP5994265B2 JP 5994265 B2 JP5994265 B2 JP 5994265B2 JP 2012021572 A JP2012021572 A JP 2012021572A JP 2012021572 A JP2012021572 A JP 2012021572A JP 5994265 B2 JP5994265 B2 JP 5994265B2
- Authority
- JP
- Japan
- Prior art keywords
- maintenance port
- communication
- external computer
- designation
- maintenance
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Programmable Controllers (AREA)
Description
本発明は、フィールド制御システムを構成する機器のメンテナンスポートを介する通信のセキュリティを確保するセキュリティシステム等に関する。 The present invention relates to a security system and the like for ensuring the security of communication through a maintenance port of devices constituting a field control system.
制御システムを構成するコントローラ機器には、メンテナンスのためにUSB、Ethernet(登録商標)、RS232C等の通信によるメンテナンスポートを備えたものがある。通常、メンテナンスポートは保守員による機器の状態の取得、機器パラメータの変更、ファームウェアの更新等の目的で使用されており、制御システムが稼働中にもメンテナンスポートを介して機器へのアクセスが行われる場合もある。 Some controller devices constituting the control system include a maintenance port by communication such as USB, Ethernet (registered trademark), RS232C or the like for maintenance. Normally, maintenance ports are used by maintenance personnel to acquire device status, change device parameters, update firmware, etc., and devices are accessed via the maintenance port while the control system is operating. In some cases.
パーソナルコンピュータでは、例えば、Ethernet(登録商標)経由での通信を行う場合などのセキュリティを強固なものとすることができるが、これと比較してコントローラ機器などのメンテナンスサポートはセキュリティに関する考慮が充分にされているとは言えない。コントローラ機器は専用のキャビネットに格納されており、一応のセキュリティが確保されているが、悪意に基づくアクセスの危険性がある。 In personal computers, security can be strengthened, for example, when communicating via Ethernet (registered trademark), but compared to this, maintenance support for controller equipment, etc. has sufficient security considerations. It cannot be said that it has been done. The controller device is stored in a dedicated cabinet and has a certain level of security, but there is a risk of malicious access.
また近年、制御システムに対するサイバーテロの危険性が高まってきており、コントローラ機器のメンテナンスポートにおいてもセキュリティ対策を取る必要性が高まっている。 In recent years, the risk of cyber terrorism on control systems has increased, and the need to take security measures at the maintenance port of controller devices has also increased.
また、1つのコントローラ機器に対して、通信モジュール、I/Oモジュール等の多数のモジュールが設置されている場合が多く、保守時に別のモジュールを誤って操作してしまうなどのヒューマンエラーの発生の可能性も排除できない。 In many cases, a large number of modules such as communication modules and I / O modules are installed for one controller device, and human errors such as accidental operation of other modules during maintenance The possibility cannot be excluded.
本発明の目的は、メンテナンスポートを介する不正なアクセスや操作対象となる機器の取り違え等を防止できるセキュリティシステム等を提供することにある。 An object of the present invention is to provide a security system or the like that can prevent unauthorized access via a maintenance port, misuse of devices to be operated, and the like.
本発明のセキュリティシステムは、フィールド制御システムを構成する機器のメンテナンスポートを介する通信のセキュリティを確保するセキュリティシステムにおいて、前記メンテナスポートに接続される外部コンピュータから前記機器の指定を受け付ける受付手段と、前記機器の起動時から前記機器のメンテナンスポートを介する通信を遮断するとともに、前記受付手段を介して前記指定を受け付けた場合に、前記指定を受け付けた前記機器のメンテナンスポートを介する通信を可能な状態とする制御手段と、を備え、前記受付手段は、前記外部コンピュータを介して入力された認証コードを前記外部コンピュータから受け付け、前記制御手段は、前記認証コードが所定の値をとる場合に限り、前記機器のメンテナンスポートを介する通信を可能な状態とし、前記受付手段は、前記メンテナンスポートを介する通信とは別の通信を介して前記機器の指定および前記認証コードを前記外部コンピュータから受け付けることを特徴とする。
このセキュリティシステムによれば、機器の起動時から機器のメンテナンスポートを介する通信を遮断するとともに、指定を受け付けた機器のメンテナンスポートを介する通信を可能な状態とするので、メンテナンスポートを介する不正なアクセスや操作対象となる機器の取り違え等を防止できる。
The security system of the present invention is a security system that ensures security of communication through a maintenance port of a device constituting a field control system, a receiving unit that receives designation of the device from an external computer connected to the maintenance port; Blocking communication through the maintenance port of the device from the time of startup of the device and enabling the communication through the maintenance port of the device that has received the specification when the specification is received through the receiving means Control means, wherein the accepting means accepts an authentication code input via the external computer from the external computer, and the control means only when the authentication code takes a predetermined value. Communication through the maintenance port of the device And the possible state, the accepting unit may accept the designation and the authentication code of said device via another communication from the communication through the maintenance port from said external computer.
According to this security system, communication via the maintenance port of the device is blocked from the time the device is started, and communication via the maintenance port of the device that has received the designation is enabled, so unauthorized access via the maintenance port It is possible to prevent mistakes in the operation target devices.
前記受付手段および前記制御手段は、前記機器との間で前記フィールド制御システムの制御ネットワークに接続された上位機器に設けられてもよい。 The reception unit and the control unit may be provided in a host device connected to the control network of the field control system with the device.
前記受付手段による受け付け履歴を保存する履歴保存手段を備えてもよい。 A history storage unit that stores a reception history by the reception unit may be provided.
前記制御手段により一定時間にわたり前記機器のメンテナンスポートを介する通信が可能な状態が継続した場合に、その旨を通知する通知手段を備えてもよい。 When the state where communication through the maintenance port of the device can be continued for a certain period of time by the control unit, a notification unit that notifies the fact may be provided.
本発明の通信制御方法は、フィールド制御システムを構成する機器のメンテナンスポートを介する通信のセキュリティを確保する通信制御方法において、前記メンテナスポートに接続される外部コンピュータから前記機器の指定を受け付ける受付ステップと、前記機器の起動時から前記機器のメンテナンスポートを介する通信を遮断するとともに、前記受付ステップを介して前記指定を受け付けた場合に、前記指定を受け付けた前記機器のメンテナンスポートを介する通信を可能な状態とする制御ステップと、をコンピュータが実行し、前記受付ステップでは、前記外部コンピュータを介して入力された認証コードを前記外部コンピュータから受け付け、 前記制御ステップでは、前記認証コードが所定の値をとる場合に限り、前記機器のメンテナンスポートを介する通信を可能な状態とし、前記受付ステップでは、前記メンテナンスポートを介する通信とは別の通信を介して前記機器の指定および前記認証コードを前記外部コンピュータから受け付けることを特徴とする。
この通信制御方法によれば、機器の起動時から機器のメンテナンスポートを介する通信を遮断するとともに、指定を受け付けた機器のメンテナンスポートを介する通信を可能な状態とするので、メンテナンスポートを介する不正なアクセスや操作対象となる機器の取り違え等を防止できる。
The communication control method of the present invention is a communication control method for ensuring the security of communication through a maintenance port of a device that constitutes a field control system, and a reception step of receiving designation of the device from an external computer connected to the maintenance port; The communication through the maintenance port of the device is interrupted from the time of activation of the device, and the communication through the maintenance port of the device that has received the specification is possible when the specification is received through the receiving step. A control step for setting a state, and in the accepting step, an authentication code input via the external computer is accepted from the external computer, and in the control step, the authentication code takes a predetermined value. Only if the The communication through the tenancy port is made possible, and in the receiving step, the designation of the device and the authentication code are received from the external computer through communication different from the communication through the maintenance port. .
According to this communication control method, communication via the maintenance port of the device is blocked from the time of startup of the device, and communication via the maintenance port of the device that has received the designation is enabled. It is possible to prevent misuse of devices to be accessed or operated.
本発明のセキュリティシステムによれば、機器の起動時から機器のメンテナンスポートを介する通信を遮断するとともに、指定を受け付けた機器のメンテナンスポートを介する通信を可能な状態とするので、メンテナンスポートを介する不正なアクセスや操作対象となる機器の取り違え等を防止できる。 According to the security system of the present invention, communication through the maintenance port of the device is blocked from the time of startup of the device, and communication through the maintenance port of the device that has received the designation is enabled. Can be prevented from being mistakenly accessed or mistakenly operated.
本発明の通信制御方法によれば、機器の起動時から機器のメンテナンスポートを介する通信を遮断するとともに、指定を受け付けた機器のメンテナンスポートを介する通信を可能な状態とするので、メンテナンスポートを介する不正なアクセスや操作対象となる機器の取り違え等を防止できる。 According to the communication control method of the present invention, the communication through the maintenance port of the device is cut off from the time of starting the device, and the communication through the maintenance port of the device that has received the designation is made possible. Unauthorized access and mix-up of devices to be operated can be prevented.
以下、本発明によるセキュリティシステムの一実施形態について説明する。 Hereinafter, an embodiment of a security system according to the present invention will be described.
図1は、本実施形態のセキュリティシステムが適用されるフィールド制御システムの構成を示すブロック図である。 FIG. 1 is a block diagram showing the configuration of a field control system to which the security system of this embodiment is applied.
図1に示すように、フィールド制御システムは、プラントに分散配置される複数のフィールドコントローラ10(図1では1台のフィールドコントローラ10のみを示している)と、フィールドコントローラ10を介してプラントに対する操作監視を行うための操作監視装置20と、を備える。複数のフィールドコントローラ10および操作監視装置20は、互いに制御ネットワーク4により接続される。また、操作監視装置20は外部ネットワーク5を介して上位機器と接続される。
As shown in FIG. 1, the field control system includes a plurality of field controllers 10 (only one
図1に示すフィールドコントローラ10には、フィールドネットワーク1を介するフィールド機器との間の通信機能、操作監視装置20との間のデータ入出力機能、その他の機能を有する通信モジュール11、I/Oモジュール12、モジュール13・・・等、種々の機能を有するモジュール群が実装される。
A
また、フィールドコントローラ10の本体にはメンテナンスポート10pが、通信モジュール11にはメンテナンスポート11pが、I/Oモジュール12にはメンテナンスポート12pが、モジュール13にはメンテナンスポート13pが、それぞれ設けられる。
The
これらのメンテナンスポートに外部コンピュータ3を接続することにより、各機器のメンテナンスを行うことができる。例えば、外部コンピュータ3をメンテナンスポート10pに接続することによりフィールドコントローラ10の本体のメンテナンスを、外部コンピュータ3をメンテナンスポート11pに接続することにより通信モジュール11のメンテナンスを、外部コンピュータ3をメンテナンスポート12pに接続することによりI/Oモジュール12のメンテナンスを、外部コンピュータ3をメンテナンスポート13pに接続することによりモジュール13のメンテナンスを、それぞれ行うことができる。メンテナンスは、各機器における機器の状態の取得、機器パラメータの変更、ファームウェアの更新等を目的としている。
By connecting the
図1に示すように、操作監視装置20は、外部コンピュータ3から特定の機器の指定を受け付ける受付手段21と、受付手段21を介して上記指定を受け付けた場合に、上記特定の機器のメンテナンスポートを介する通信を可能な状態とする制御手段22と、受付手段21を介して受け付けられた上記指定等の情報の履歴を保存する格納部23を構成する。
As shown in FIG. 1, the
外部コンピュータ3および操作監視装置20には、無線通信等による通信機能が設けられ、この通信機能により外部コンピュータ3から操作監視装置20に向けてメンテナンスの開始および終了に際して必要な情報を送信することができる。
The
次に、本実施形態のセキュリティシステムの動作について説明する。 Next, the operation of the security system of this embodiment will be described.
特定の機器に対してメンテナンスを行う場合、保守員は外部コンピュータ3を介して、予め定められた認証コードと、メンテナンス対象となる機器を指定する指定情報と、当該機器のメンテナンスポートを開く指令とを、操作監視装置20に向けて送信する。これに応答してメンテナンス対象となる機器のメンテナンスポートが開かれると、保守員はメンテナンスポートを介して外部コンピュータ3とメンテナンス対象となる機器とを接続し、必要なメンテナンスを実行することができる。メンテナンス終了後、保守員は当該機器のメンテナンスポートを閉じる指令を操作監視装置20に向けて送信する。これに応答してメンテナンスポートが閉じられることで、以降はメンテナンスポートを介する機器への操作が不可能となり、機器のセキュリティが確保されることになる。
When maintenance is performed on a specific device, the maintenance staff via the
図2のステップS1〜ステップS8およびステップS11〜ステップS12は、操作監視装置20において実行される本発明に関わる動作を示すフローチャートである。
Steps S1 to S8 and Steps S11 to S12 in FIG. 2 are flowcharts showing operations related to the present invention executed in the
図2のステップS1〜ステップS8は、メンテナンスポートの開閉およびタイマによる計時を制御する処理を示しており、この処理は外部コンピュータ3からのアクセスや指示に応じて実行される。
Steps S <b> 1 to S <b> 8 in FIG. 2 indicate processing for controlling opening / closing of the maintenance port and time measurement by a timer, and this processing is executed in response to an access or instruction from the
外部コンピュータ3からの接続が確認されると、図2のステップS1では、受付手段21は、外部コンピュータ3から送信されてくる認証コードに基づき、外部コンピュータ3の使用者にシステム権限があるか否か判断し、判断が肯定されるのを待ってステップS2へ進む。ステップS1では、受付手段21は、この認証コードが正しい(所定の値をとる)か否かによりシステム権限の有無を判断することができる。
When the connection from the
次に、ステップS2では、受付手段21は、受信された指令を受け付けるとともに、この指令を、受信されている指定情報に対応付けて格納部23に格納する。これにより、受信された指令の履歴が記録される。
Next, in step S <b> 2, the accepting
次に、ステップS3では、制御手段22は、ステップS2で受付手段21により受け付けられた指令がメンテナンスポートを開くことを指示しているか否か判断し、判断が肯定されればステップS4へ進み、判断が否定されればステップS6へ進む。
Next, in step S3, the control means 22 determines whether or not the command received by the
ステップS4では、制御手段22は、受信されている指定情報に示される機器に対して、制御ネットワーク4を介してメンテナンスポートを開くことの指示を発行、送信する。例えば、指定情報に示される機器が通信モジュール11であった場合には、当該指示は制御ネットワーク4を介して送信され、フィールドコントローラ10を経由して通信モジュール11に到達する。また、指定情報に示される機器がフィールドコントローラ10の本体であった場合には、当該指示は制御ネットワーク4を介してフィールドコントローラ10の本体に到達する。
In step S4, the control means 22 issues and transmits an instruction to open the maintenance port via the
次に、ステップS5では、指定情報に示される機器のメンテナンスポートが継続して開いている時間を示すタイマを起動し、ステップS2へ戻る。 Next, in step S5, a timer indicating a time during which the maintenance port of the device indicated by the designation information is continuously opened is started, and the process returns to step S2.
一方、ステップS6では、制御手段22は、ステップS2で受付手段21により受け付けられた指令がメンテナンスポートを閉じることを指示しているか否か判断し、判断が肯定されればステップS7へ進み、判断が否定されればステップS3へ戻る。
On the other hand, in step S6, the
ステップS7では、制御手段22は、受信されている指定情報に示される機器に対して、制御ネットワーク4を介してメンテナンスポートを閉じることの指示を発行、送信する。例えば、指定情報に示される機器が通信モジュール11であった場合には、当該指示は制御ネットワーク4を介して送信され、フィールドコントローラ10を経由して通信モジュール11に到達する。また、指定情報に示される機器がフィールドコントローラ10の本体であった場合には、当該指示は制御ネットワーク4を介してフィールドコントローラ10の本体に到達する。
In step S <b> 7, the control means 22 issues and transmits an instruction to close the maintenance port via the
次に、ステップS8では、上記タイマを停止して計時をリセットし、ステップS1へ戻る。 Next, in step S8, the timer is stopped to reset timekeeping, and the process returns to step S1.
図2のステップS11〜ステップS12は、上記タイマを用いて、機器のメンテナンスポートが継続的に開いている時間を監視する処理を示している。 Steps S11 to S12 in FIG. 2 show processing for monitoring the time during which the maintenance port of the device is continuously opened using the timer.
操作監視装置20では、ステップS11において上記タイマの計時が予め定められた設定時間を超えたか否か判断し、判断が肯定されるのを待って、ステップS12へ進む。ステップS12では、操作監視装置20において特定の機器のメンテナンスポートが一定時間(ステップS11の設定時間)以上継続して開いている旨を示すアラームを発報し、ステップS11へ戻る。
The
上記タイマは、メンテナンスポートを有する機器ごとに用意されており、タイマによる監視処理(ステップS11〜ステップS12)では、いずれかの機器のメンテナンスポートが一定時間以上継続して開いている場合には、その機器ごとに別のアラーム(ステップS12)が発報される。 The timer is prepared for each device having a maintenance port, and in the monitoring process by the timer (steps S11 to S12), when the maintenance port of any device is continuously opened for a certain time or more, Another alarm (step S12) is issued for each device.
図2のステップS21〜ステップS24は、各フィールドコントローラ10および各モジュール(通信モジュール11、I/Oモジュール12、モジュール13等)の起動後の動作を示すフローチャートである。
Steps S21 to S24 in FIG. 2 are flowcharts showing operations after activation of each
図2のステップS21では、起動に際してメンテナンスポートのゲートを閉じ、メンテナンスポートを介する通信を遮断する。 In step S21 of FIG. 2, at the time of activation, the maintenance port gate is closed and communication via the maintenance port is interrupted.
次に、ステップS22では、操作監視装置20で発行されたメンテナンスポートを開くことの指示(ステップS4)が受信されたか否か判断し、判断が肯定されればステップS23へ進み、判断が否定されればステップS21へ戻る。 Next, in step S22, it is determined whether an instruction to open the maintenance port issued by the operation monitoring device 20 (step S4) is received. If the determination is affirmative, the process proceeds to step S23, and the determination is denied. Then, the process returns to step S21.
ステップS23では、メンテナンスポートのゲートを開き、メンテナンスポートを介する通信を可能な状態とする。これにより、保守員はメンテナンスポートを介して外部コンピュータ3と機器とを接続し、必要なメンテナンスを実行可能となる。なお、メンテナンスポートを介する通信の形態は任意であり、Ethernet(登録商標)、RS232C、USB、赤外線通信などを用いることができる。
In step S23, the maintenance port gate is opened to enable communication via the maintenance port. As a result, the maintenance staff can connect the
次に、ステップS24では、操作監視装置20で発行されたメンテナンスポートを閉じることの指示(ステップS7)が受信されるのを待って、ステップS21へ戻る。これにより、以降はメンテナンスポートを介する操作が不可能となり、機器のセキュリティが確保される。 Next, in step S24, the process returns to step S21 after waiting for an instruction to close the maintenance port issued by the operation monitoring device 20 (step S7). As a result, subsequent operations through the maintenance port become impossible, and the security of the device is ensured.
以上のように、本実施形態のセキュリティシステムによれば、フィールド制御システムを構成する機器のメンテナンスポートを機器の起動時から遮断状態とし、メンテナンスに必要な間だけメンテナンスポートを開くので、悪意に基づくアクセスや不用意なアクセスを効果的に抑制できる。 As described above, according to the security system of the present embodiment, the maintenance port of the device configuring the field control system is shut off from the time of startup of the device, and the maintenance port is opened only for the time required for maintenance. Access and careless access can be effectively suppressed.
また、メンテナンスの権限をもった人のみがメンテナンスポートを開くことができ、権限のない人は認証コードあるいはメンテナンスポートを開く手順がわからない。また、外部コンピュータ3から操作監視装置20に対する操作が履歴として残り、事後管理に利用可能となる。このため、権限のない人による機器へのアクセスや悪意に基づく機器へのアクセスを効果的に防止できる。
Also, only a person with maintenance authority can open the maintenance port, and an unauthorized person does not know the authentication code or the procedure for opening the maintenance port. In addition, operations on the
また、外部コンピュータ3からの指令に基づいて開かれるのは、メンテナンス対象となっている機器のメンテナンスポートのみであり、他の機器のメンテナンスポートは遮断された状態を保持している。このため、保守員が外部コンピュータ3を誤って他の機器のメンテナンスポートに接続し、不要な操作を意図せずに他の機器に対して実行してしまうというヒューマンエラーを防止することができる。
Further, only the maintenance port of the device to be maintained is opened based on a command from the
さらに、一定時間以上、メンテナンスポートが開けられた状態が継続するとアラームが発せられるので、メンテナンス終了後におけるメンテナンスポートの閉じ忘れを防止できる。 Furthermore, since an alarm is issued when the maintenance port remains open for a certain period of time or longer, forgetting to close the maintenance port after the maintenance is completed can be prevented.
各機器におけるメンテナンスポートの開閉は、スイッチ等を用いたハードウェアによる方法に限定されず、ソフトウェアによる処理でメンテナンスポートを介する通信の可否を切り替えてもよい。 The opening and closing of the maintenance port in each device is not limited to a hardware method using a switch or the like, and whether to communicate via the maintenance port may be switched by software processing.
また、操作監視装置20から各機器に対するメンテナンスポートの開閉についての指示(ステップS4、ステップS7)の方法は任意であり、例えば、操作監視装置20から送信されるべきコマンドコードと指示内容(メンテナンスポートの開閉)とを予め対応付けておいてもよい。
Further, the method of instructing the opening / closing of the maintenance port for each device from the operation monitoring device 20 (step S4, step S7) is arbitrary. For example, the command code and instruction content (maintenance port) to be transmitted from the
また、一定時間以上、メンテナンスポートを介する通信可能状態が継続した場合のアラームの形態は任意であるが、例えば、操作監視装置20の監視画面へのエラーメッセージの表示や、ブザーを鳴らすなどの方法を取ることができる。
In addition, the form of an alarm when the communicable state via the maintenance port continues for a certain time or longer is arbitrary. For example, a method of displaying an error message on the monitoring screen of the
また、外部コンピュータ3の使用者を認証する方法は任意であり、各種認証方法を適用できる。
Further, the method for authenticating the user of the
本発明の適用範囲は上記実施形態に限定されることはない。本発明は、フィールド制御システムを構成する機器のメンテナンスポートを介する通信のセキュリティを確保するセキュリティシステム等に対し、広く適用することができる。 The scope of application of the present invention is not limited to the above embodiment. The present invention can be widely applied to a security system that ensures security of communication via a maintenance port of devices constituting a field control system.
3 外部コンピュータ
10 フィールドコントローラ(機器)
11 通信モジュール(機器)
12 I/Oモジュール(機器)
13 モジュール(機器)
20 操作監視装置(上位機器、通知手段)
21 受付手段(履歴保存手段)
22 制御手段
23 格納部(履歴保存手段)
3
11 Communication module (equipment)
12 I / O modules (equipment)
13 modules (equipment)
20 Operation monitoring device (host device, notification means)
21 Accepting means (history saving means)
22 Control means 23 Storage section (history saving means)
Claims (5)
前記メンテナスポートに接続される外部コンピュータから前記機器の指定を受け付ける受付手段と、
前記機器の起動時から前記機器のメンテナンスポートを介する通信を遮断するとともに、前記受付手段を介して前記指定を受け付けた場合に、前記指定を受け付けた前記機器のメンテナンスポートを介する通信を可能な状態とする制御手段と、
を備え、
前記受付手段は、前記外部コンピュータを介して入力された認証コードを前記外部コンピュータから受け付け、
前記制御手段は、前記認証コードが所定の値をとる場合に限り、前記機器のメンテナンスポートを介する通信を可能な状態とし、
前記受付手段は、前記メンテナンスポートを介する通信とは別の通信を介して前記機器の指定および前記認証コードを前記外部コンピュータから受け付けることを特徴とするセキュリティシステム。 In a security system that ensures the security of communication through the maintenance port of the devices that make up the field control system,
Accepting means for accepting designation of the device from an external computer connected to the maintenance port;
A state in which communication via the maintenance port of the device is interrupted from the time of activation of the device, and communication via the maintenance port of the device that has accepted the designation is possible when the designation is accepted via the accepting unit. And control means
With
The accepting means accepts an authentication code input via the external computer from the external computer,
The control means enables communication via the maintenance port of the device only when the authentication code takes a predetermined value .
The security system , wherein the accepting unit accepts the designation of the device and the authentication code from the external computer via communication different from communication via the maintenance port .
前記メンテナスポートに接続される外部コンピュータから前記機器の指定を受け付ける受付ステップと、
前記機器の起動時から前記機器のメンテナンスポートを介する通信を遮断するとともに、前記受付ステップを介して前記指定を受け付けた場合に、前記指定を受け付けた前記機器のメンテナンスポートを介する通信を可能な状態とする制御ステップと、
をコンピュータが実行し、
前記受付ステップでは、前記外部コンピュータを介して入力された認証コードを前記外部コンピュータから受け付け、
前記制御ステップでは、前記認証コードが所定の値をとる場合に限り、前記機器のメンテナンスポートを介する通信を可能な状態とし、
前記受付ステップでは、前記メンテナンスポートを介する通信とは別の通信を介して前記機器の指定および前記認証コードを前記外部コンピュータから受け付けることを特徴とする通信制御方法。 In the communication control method for ensuring the security of communication through the maintenance port of the equipment constituting the field control system,
An accepting step of accepting designation of the device from an external computer connected to the maintenance port;
A state in which communication via the maintenance port of the device is cut off from the time of activation of the device and communication via the maintenance port of the device accepting the designation is possible when the designation is accepted through the accepting step. And a control step
The computer runs,
In the reception step, an authentication code input via the external computer is received from the external computer,
In the control step, only when the authentication code takes a predetermined value, the communication through the maintenance port of the device is enabled ,
The communication control method according to claim 1, wherein in the receiving step, the designation of the device and the authentication code are received from the external computer via a communication different from the communication via the maintenance port .
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012021572A JP5994265B2 (en) | 2012-02-03 | 2012-02-03 | Security system and communication control method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012021572A JP5994265B2 (en) | 2012-02-03 | 2012-02-03 | Security system and communication control method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2013161199A JP2013161199A (en) | 2013-08-19 |
| JP5994265B2 true JP5994265B2 (en) | 2016-09-21 |
Family
ID=49173408
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2012021572A Active JP5994265B2 (en) | 2012-02-03 | 2012-02-03 | Security system and communication control method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5994265B2 (en) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6248901B2 (en) * | 2014-11-13 | 2017-12-20 | 横河電機株式会社 | Input/Output Devices |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002297702A (en) * | 2001-03-29 | 2002-10-11 | Mitsubishi Electric Corp | Device and method for facility management, and recording medium recorded with facility management program |
| JP4557121B2 (en) * | 2001-09-04 | 2010-10-06 | 栗田工業株式会社 | Operation monitoring system |
| JP4529071B2 (en) * | 2004-04-16 | 2010-08-25 | 横河電機株式会社 | Process control device |
| JP2006099171A (en) * | 2004-09-28 | 2006-04-13 | Yokogawa Electric Corp | Command issue method |
| JP2009048289A (en) * | 2007-08-15 | 2009-03-05 | Yokogawa Electric Corp | Field communication system |
| JP5293061B2 (en) * | 2008-10-03 | 2013-09-18 | 横河電機株式会社 | Device management program and device management system |
-
2012
- 2012-02-03 JP JP2012021572A patent/JP5994265B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2013161199A (en) | 2013-08-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9898168B2 (en) | Security system access profiles | |
| EP3036928B1 (en) | Mobile device authentication | |
| US8955101B2 (en) | Upper-order computer, lower-order computer, monitoring system and monitoring method | |
| EP2907102B1 (en) | Field device having tamper attempt reporting | |
| CN108933668B (en) | Method and security system for using a control panel device | |
| US20120176245A1 (en) | Computer controlled and monitored medical storage system | |
| CN107950002A (en) | System and method for secure password management of industrial equipment | |
| JP2016085592A (en) | Remote monitoring system and remote monitoring device | |
| EP3672295B1 (en) | Fire control cabinet and fire control system | |
| JP5994265B2 (en) | Security system and communication control method | |
| EP2849062B1 (en) | Joining a distributed database | |
| EP3322131A1 (en) | Central switch device | |
| JP6602485B2 (en) | Equipment management system | |
| JP2016146073A (en) | Admission control system | |
| JP5948939B2 (en) | Maintenance management device, maintenance system, and maintenance method | |
| JP2017114645A (en) | Elevator maintenance management system | |
| JP4529071B2 (en) | Process control device | |
| CN104274932B (en) | Fire control system and method | |
| CN112559986B (en) | System for protecting equipment | |
| JP2024144392A (en) | Security system and security method | |
| US10830487B2 (en) | Secured method of controlling a smoke control system | |
| US20190162424A1 (en) | Hot water using system and relay device used therein | |
| CN105681118A (en) | Communication device and anti-theft method for communication device | |
| SE1350544A1 (en) | Reader device and associated procedure | |
| BR112019001999B1 (en) | FIRE CONTROL PANEL, METHOD IN A LIVE PAGINATION SYSTEM AND METHOD IN A MOBILE DEVICE FOR LIVE PAGINATION |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150107 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20151127 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20151209 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20151228 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160401 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160512 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160726 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160808 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5994265 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |