Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP5994265B2 - Security system and communication control method - Google Patents
[go: Go Back, main page]

JP5994265B2 - Security system and communication control method - Google Patents

Security system and communication control method Download PDF

Info

Publication number
JP5994265B2
JP5994265B2 JP2012021572A JP2012021572A JP5994265B2 JP 5994265 B2 JP5994265 B2 JP 5994265B2 JP 2012021572 A JP2012021572 A JP 2012021572A JP 2012021572 A JP2012021572 A JP 2012021572A JP 5994265 B2 JP5994265 B2 JP 5994265B2
Authority
JP
Japan
Prior art keywords
maintenance port
communication
external computer
designation
maintenance
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2012021572A
Other languages
Japanese (ja)
Other versions
JP2013161199A (en
Inventor
勇二 佐藤
勇二 佐藤
成典 末木
成典 末木
敏幸 江守
敏幸 江守
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yokogawa Electric Corp
Original Assignee
Yokogawa Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Yokogawa Electric Corp filed Critical Yokogawa Electric Corp
Priority to JP2012021572A priority Critical patent/JP5994265B2/en
Publication of JP2013161199A publication Critical patent/JP2013161199A/en
Application granted granted Critical
Publication of JP5994265B2 publication Critical patent/JP5994265B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Programmable Controllers (AREA)

Description

本発明は、フィールド制御システムを構成する機器のメンテナンスポートを介する通信のセキュリティを確保するセキュリティシステム等に関する。   The present invention relates to a security system and the like for ensuring the security of communication through a maintenance port of devices constituting a field control system.

制御システムを構成するコントローラ機器には、メンテナンスのためにUSB、Ethernet(登録商標)、RS232C等の通信によるメンテナンスポートを備えたものがある。通常、メンテナンスポートは保守員による機器の状態の取得、機器パラメータの変更、ファームウェアの更新等の目的で使用されており、制御システムが稼働中にもメンテナンスポートを介して機器へのアクセスが行われる場合もある。   Some controller devices constituting the control system include a maintenance port by communication such as USB, Ethernet (registered trademark), RS232C or the like for maintenance. Normally, maintenance ports are used by maintenance personnel to acquire device status, change device parameters, update firmware, etc., and devices are accessed via the maintenance port while the control system is operating. In some cases.

特開2007−148609号公報JP 2007-148609 A

パーソナルコンピュータでは、例えば、Ethernet(登録商標)経由での通信を行う場合などのセキュリティを強固なものとすることができるが、これと比較してコントローラ機器などのメンテナンスサポートはセキュリティに関する考慮が充分にされているとは言えない。コントローラ機器は専用のキャビネットに格納されており、一応のセキュリティが確保されているが、悪意に基づくアクセスの危険性がある。   In personal computers, security can be strengthened, for example, when communicating via Ethernet (registered trademark), but compared to this, maintenance support for controller equipment, etc. has sufficient security considerations. It cannot be said that it has been done. The controller device is stored in a dedicated cabinet and has a certain level of security, but there is a risk of malicious access.

また近年、制御システムに対するサイバーテロの危険性が高まってきており、コントローラ機器のメンテナンスポートにおいてもセキュリティ対策を取る必要性が高まっている。   In recent years, the risk of cyber terrorism on control systems has increased, and the need to take security measures at the maintenance port of controller devices has also increased.

また、1つのコントローラ機器に対して、通信モジュール、I/Oモジュール等の多数のモジュールが設置されている場合が多く、保守時に別のモジュールを誤って操作してしまうなどのヒューマンエラーの発生の可能性も排除できない。   In many cases, a large number of modules such as communication modules and I / O modules are installed for one controller device, and human errors such as accidental operation of other modules during maintenance The possibility cannot be excluded.

本発明の目的は、メンテナンスポートを介する不正なアクセスや操作対象となる機器の取り違え等を防止できるセキュリティシステム等を提供することにある。   An object of the present invention is to provide a security system or the like that can prevent unauthorized access via a maintenance port, misuse of devices to be operated, and the like.

本発明のセキュリティシステムは、フィールド制御システムを構成する機器のメンテナンスポートを介する通信のセキュリティを確保するセキュリティシステムにおいて、前記メンテナスポートに接続される外部コンピュータから前記機器の指定を受け付ける受付手段と、前記機器の起動時から前記機器のメンテナンスポートを介する通信を遮断するとともに、前記受付手段を介して前記指定を受け付けた場合に、前記指定を受け付けた前記機器のメンテナンスポートを介する通信を可能な状態とする制御手段と、を備え、前記受付手段は、前記外部コンピュータを介して入力された認証コードを前記外部コンピュータから受け付け、前記制御手段は、前記認証コードが所定の値をとる場合に限り、前記機器のメンテナンスポートを介する通信を可能な状態とし、前記受付手段は、前記メンテナンスポートを介する通信とは別の通信を介して前記機器の指定および前記認証コードを前記外部コンピュータから受け付けることを特徴とする。
このセキュリティシステムによれば、機器の起動時から機器のメンテナンスポートを介する通信を遮断するとともに、指定を受け付けた機器のメンテナンスポートを介する通信を可能な状態とするので、メンテナンスポートを介する不正なアクセスや操作対象となる機器の取り違え等を防止できる。
The security system of the present invention is a security system that ensures security of communication through a maintenance port of a device constituting a field control system, a receiving unit that receives designation of the device from an external computer connected to the maintenance port; Blocking communication through the maintenance port of the device from the time of startup of the device and enabling the communication through the maintenance port of the device that has received the specification when the specification is received through the receiving means Control means, wherein the accepting means accepts an authentication code input via the external computer from the external computer, and the control means only when the authentication code takes a predetermined value. Communication through the maintenance port of the device And the possible state, the accepting unit may accept the designation and the authentication code of said device via another communication from the communication through the maintenance port from said external computer.
According to this security system, communication via the maintenance port of the device is blocked from the time the device is started, and communication via the maintenance port of the device that has received the designation is enabled, so unauthorized access via the maintenance port It is possible to prevent mistakes in the operation target devices.

前記受付手段および前記制御手段は、前記機器との間で前記フィールド制御システムの制御ネットワークに接続された上位機器に設けられてもよい。   The reception unit and the control unit may be provided in a host device connected to the control network of the field control system with the device.

前記受付手段による受け付け履歴を保存する履歴保存手段を備えてもよい。   A history storage unit that stores a reception history by the reception unit may be provided.

前記制御手段により一定時間にわたり前記機器のメンテナンスポートを介する通信が可能な状態が継続した場合に、その旨を通知する通知手段を備えてもよい。   When the state where communication through the maintenance port of the device can be continued for a certain period of time by the control unit, a notification unit that notifies the fact may be provided.

本発明の通信制御方法は、フィールド制御システムを構成する機器のメンテナンスポートを介する通信のセキュリティを確保する通信制御方法において、前記メンテナスポートに接続される外部コンピュータから前記機器の指定を受け付ける受付ステップと、前記機器の起動時から前記機器のメンテナンスポートを介する通信を遮断するとともに、前記受付ステップを介して前記指定を受け付けた場合に、前記指定を受け付けた前記機器のメンテナンスポートを介する通信を可能な状態とする制御ステップと、をコンピュータが実行し、前記受付ステップでは、前記外部コンピュータを介して入力された認証コードを前記外部コンピュータから受け付け、 前記制御ステップでは、前記認証コードが所定の値をとる場合に限り、前記機器のメンテナンスポートを介する通信を可能な状態とし、前記受付ステップでは、前記メンテナンスポートを介する通信とは別の通信を介して前記機器の指定および前記認証コードを前記外部コンピュータから受け付けることを特徴とする。
この通信制御方法によれば、機器の起動時から機器のメンテナンスポートを介する通信を遮断するとともに、指定を受け付けた機器のメンテナンスポートを介する通信を可能な状態とするので、メンテナンスポートを介する不正なアクセスや操作対象となる機器の取り違え等を防止できる。


The communication control method of the present invention is a communication control method for ensuring the security of communication through a maintenance port of a device that constitutes a field control system, and a reception step of receiving designation of the device from an external computer connected to the maintenance port; The communication through the maintenance port of the device is interrupted from the time of activation of the device, and the communication through the maintenance port of the device that has received the specification is possible when the specification is received through the receiving step. A control step for setting a state, and in the accepting step, an authentication code input via the external computer is accepted from the external computer, and in the control step, the authentication code takes a predetermined value. Only if the The communication through the tenancy port is made possible, and in the receiving step, the designation of the device and the authentication code are received from the external computer through communication different from the communication through the maintenance port. .
According to this communication control method, communication via the maintenance port of the device is blocked from the time of startup of the device, and communication via the maintenance port of the device that has received the designation is enabled. It is possible to prevent misuse of devices to be accessed or operated.


本発明のセキュリティシステムによれば、機器の起動時から機器のメンテナンスポートを介する通信を遮断するとともに、指定を受け付けた機器のメンテナンスポートを介する通信を可能な状態とするので、メンテナンスポートを介する不正なアクセスや操作対象となる機器の取り違え等を防止できる。   According to the security system of the present invention, communication through the maintenance port of the device is blocked from the time of startup of the device, and communication through the maintenance port of the device that has received the designation is enabled. Can be prevented from being mistakenly accessed or mistakenly operated.

本発明の通信制御方法によれば、機器の起動時から機器のメンテナンスポートを介する通信を遮断するとともに、指定を受け付けた機器のメンテナンスポートを介する通信を可能な状態とするので、メンテナンスポートを介する不正なアクセスや操作対象となる機器の取り違え等を防止できる。   According to the communication control method of the present invention, the communication through the maintenance port of the device is cut off from the time of starting the device, and the communication through the maintenance port of the device that has received the designation is made possible. Unauthorized access and mix-up of devices to be operated can be prevented.

一実施形態のセキュリティシステムが適用されるフィールド制御システムの構成を示すブロック図。The block diagram which shows the structure of the field control system to which the security system of one Embodiment is applied. 一実施形態のセキュリティシステムの動作を示すフローチャート。The flowchart which shows operation | movement of the security system of one Embodiment.

以下、本発明によるセキュリティシステムの一実施形態について説明する。   Hereinafter, an embodiment of a security system according to the present invention will be described.

図1は、本実施形態のセキュリティシステムが適用されるフィールド制御システムの構成を示すブロック図である。   FIG. 1 is a block diagram showing the configuration of a field control system to which the security system of this embodiment is applied.

図1に示すように、フィールド制御システムは、プラントに分散配置される複数のフィールドコントローラ10(図1では1台のフィールドコントローラ10のみを示している)と、フィールドコントローラ10を介してプラントに対する操作監視を行うための操作監視装置20と、を備える。複数のフィールドコントローラ10および操作監視装置20は、互いに制御ネットワーク4により接続される。また、操作監視装置20は外部ネットワーク5を介して上位機器と接続される。   As shown in FIG. 1, the field control system includes a plurality of field controllers 10 (only one field controller 10 is shown in FIG. 1) distributed in the plant, and operations on the plant via the field controller 10. An operation monitoring device 20 for monitoring. The plurality of field controllers 10 and the operation monitoring device 20 are connected to each other by the control network 4. In addition, the operation monitoring device 20 is connected to a host device via the external network 5.

図1に示すフィールドコントローラ10には、フィールドネットワーク1を介するフィールド機器との間の通信機能、操作監視装置20との間のデータ入出力機能、その他の機能を有する通信モジュール11、I/Oモジュール12、モジュール13・・・等、種々の機能を有するモジュール群が実装される。   A field controller 10 shown in FIG. 1 includes a communication module 11 having a communication function with a field device via the field network 1, a data input / output function with the operation monitoring apparatus 20, and other functions, and an I / O module. A module group having various functions such as 12, modules 13... Is mounted.

また、フィールドコントローラ10の本体にはメンテナンスポート10pが、通信モジュール11にはメンテナンスポート11pが、I/Oモジュール12にはメンテナンスポート12pが、モジュール13にはメンテナンスポート13pが、それぞれ設けられる。   The field controller 10 is provided with a maintenance port 10p, the communication module 11 with a maintenance port 11p, the I / O module 12 with a maintenance port 12p, and the module 13 with a maintenance port 13p.

これらのメンテナンスポートに外部コンピュータ3を接続することにより、各機器のメンテナンスを行うことができる。例えば、外部コンピュータ3をメンテナンスポート10pに接続することによりフィールドコントローラ10の本体のメンテナンスを、外部コンピュータ3をメンテナンスポート11pに接続することにより通信モジュール11のメンテナンスを、外部コンピュータ3をメンテナンスポート12pに接続することによりI/Oモジュール12のメンテナンスを、外部コンピュータ3をメンテナンスポート13pに接続することによりモジュール13のメンテナンスを、それぞれ行うことができる。メンテナンスは、各機器における機器の状態の取得、機器パラメータの変更、ファームウェアの更新等を目的としている。   By connecting the external computer 3 to these maintenance ports, maintenance of each device can be performed. For example, the maintenance of the main body of the field controller 10 is connected by connecting the external computer 3 to the maintenance port 10p, the maintenance of the communication module 11 is connected by connecting the external computer 3 to the maintenance port 11p, and the external computer 3 is connected to the maintenance port 12p. The maintenance of the I / O module 12 can be performed by connecting, and the maintenance of the module 13 can be performed by connecting the external computer 3 to the maintenance port 13p. The purpose of the maintenance is to acquire the state of each device, change device parameters, update firmware, and the like.

図1に示すように、操作監視装置20は、外部コンピュータ3から特定の機器の指定を受け付ける受付手段21と、受付手段21を介して上記指定を受け付けた場合に、上記特定の機器のメンテナンスポートを介する通信を可能な状態とする制御手段22と、受付手段21を介して受け付けられた上記指定等の情報の履歴を保存する格納部23を構成する。   As shown in FIG. 1, the operation monitoring device 20 receives a designation of a specific device from the external computer 3, and the maintenance port of the specific device when the designation is received via the reception unit 21. And a storage unit 23 for storing a history of information such as the designation received through the receiving unit 21.

外部コンピュータ3および操作監視装置20には、無線通信等による通信機能が設けられ、この通信機能により外部コンピュータ3から操作監視装置20に向けてメンテナンスの開始および終了に際して必要な情報を送信することができる。   The external computer 3 and the operation monitoring device 20 are provided with a communication function by wireless communication or the like, and by this communication function, information necessary for starting and ending maintenance can be transmitted from the external computer 3 to the operation monitoring device 20. it can.

次に、本実施形態のセキュリティシステムの動作について説明する。   Next, the operation of the security system of this embodiment will be described.

特定の機器に対してメンテナンスを行う場合、保守員は外部コンピュータ3を介して、予め定められた認証コードと、メンテナンス対象となる機器を指定する指定情報と、当該機器のメンテナンスポートを開く指令とを、操作監視装置20に向けて送信する。これに応答してメンテナンス対象となる機器のメンテナンスポートが開かれると、保守員はメンテナンスポートを介して外部コンピュータ3とメンテナンス対象となる機器とを接続し、必要なメンテナンスを実行することができる。メンテナンス終了後、保守員は当該機器のメンテナンスポートを閉じる指令を操作監視装置20に向けて送信する。これに応答してメンテナンスポートが閉じられることで、以降はメンテナンスポートを介する機器への操作が不可能となり、機器のセキュリティが確保されることになる。   When maintenance is performed on a specific device, the maintenance staff via the external computer 3, a predetermined authentication code, designation information for designating the device to be maintained, and a command to open the maintenance port of the device Is transmitted to the operation monitoring apparatus 20. In response to this, when the maintenance port of the device to be maintained is opened, the maintenance staff can connect the external computer 3 and the device to be maintained via the maintenance port to perform necessary maintenance. After the maintenance is completed, the maintenance staff transmits a command to close the maintenance port of the device to the operation monitoring apparatus 20. In response to this, the maintenance port is closed, and thereafter, the device cannot be operated via the maintenance port, and the security of the device is ensured.

図2のステップS1〜ステップS8およびステップS11〜ステップS12は、操作監視装置20において実行される本発明に関わる動作を示すフローチャートである。   Steps S1 to S8 and Steps S11 to S12 in FIG. 2 are flowcharts showing operations related to the present invention executed in the operation monitoring device 20.

図2のステップS1〜ステップS8は、メンテナンスポートの開閉およびタイマによる計時を制御する処理を示しており、この処理は外部コンピュータ3からのアクセスや指示に応じて実行される。   Steps S <b> 1 to S <b> 8 in FIG. 2 indicate processing for controlling opening / closing of the maintenance port and time measurement by a timer, and this processing is executed in response to an access or instruction from the external computer 3.

外部コンピュータ3からの接続が確認されると、図2のステップS1では、受付手段21は、外部コンピュータ3から送信されてくる認証コードに基づき、外部コンピュータ3の使用者にシステム権限があるか否か判断し、判断が肯定されるのを待ってステップS2へ進む。ステップS1では、受付手段21は、この認証コードが正しい(所定の値をとる)か否かによりシステム権限の有無を判断することができる。   When the connection from the external computer 3 is confirmed, in step S1 in FIG. 2, the accepting means 21 determines whether the user of the external computer 3 has system authority based on the authentication code transmitted from the external computer 3. The process proceeds to step S2 after waiting for a positive determination. In step S1, the accepting means 21 can determine the presence or absence of system authority based on whether or not the authentication code is correct (takes a predetermined value).

次に、ステップS2では、受付手段21は、受信された指令を受け付けるとともに、この指令を、受信されている指定情報に対応付けて格納部23に格納する。これにより、受信された指令の履歴が記録される。   Next, in step S <b> 2, the accepting unit 21 accepts the received command and stores the command in the storage unit 23 in association with the received designation information. Thereby, the history of the received command is recorded.

次に、ステップS3では、制御手段22は、ステップS2で受付手段21により受け付けられた指令がメンテナンスポートを開くことを指示しているか否か判断し、判断が肯定されればステップS4へ進み、判断が否定されればステップS6へ進む。   Next, in step S3, the control means 22 determines whether or not the command received by the receiving means 21 in step S2 instructs to open the maintenance port. If the determination is affirmed, the process proceeds to step S4. If the determination is negative, the process proceeds to step S6.

ステップS4では、制御手段22は、受信されている指定情報に示される機器に対して、制御ネットワーク4を介してメンテナンスポートを開くことの指示を発行、送信する。例えば、指定情報に示される機器が通信モジュール11であった場合には、当該指示は制御ネットワーク4を介して送信され、フィールドコントローラ10を経由して通信モジュール11に到達する。また、指定情報に示される機器がフィールドコントローラ10の本体であった場合には、当該指示は制御ネットワーク4を介してフィールドコントローラ10の本体に到達する。   In step S4, the control means 22 issues and transmits an instruction to open the maintenance port via the control network 4 to the device indicated by the received designation information. For example, when the device indicated by the designation information is the communication module 11, the instruction is transmitted via the control network 4 and reaches the communication module 11 via the field controller 10. When the device indicated by the designation information is the main body of the field controller 10, the instruction reaches the main body of the field controller 10 via the control network 4.

次に、ステップS5では、指定情報に示される機器のメンテナンスポートが継続して開いている時間を示すタイマを起動し、ステップS2へ戻る。   Next, in step S5, a timer indicating a time during which the maintenance port of the device indicated by the designation information is continuously opened is started, and the process returns to step S2.

一方、ステップS6では、制御手段22は、ステップS2で受付手段21により受け付けられた指令がメンテナンスポートを閉じることを指示しているか否か判断し、判断が肯定されればステップS7へ進み、判断が否定されればステップS3へ戻る。   On the other hand, in step S6, the control unit 22 determines whether or not the command received by the receiving unit 21 in step S2 instructs to close the maintenance port. If the determination is affirmed, the process proceeds to step S7. If NO is determined, the process returns to step S3.

ステップS7では、制御手段22は、受信されている指定情報に示される機器に対して、制御ネットワーク4を介してメンテナンスポートを閉じることの指示を発行、送信する。例えば、指定情報に示される機器が通信モジュール11であった場合には、当該指示は制御ネットワーク4を介して送信され、フィールドコントローラ10を経由して通信モジュール11に到達する。また、指定情報に示される機器がフィールドコントローラ10の本体であった場合には、当該指示は制御ネットワーク4を介してフィールドコントローラ10の本体に到達する。   In step S <b> 7, the control means 22 issues and transmits an instruction to close the maintenance port via the control network 4 to the device indicated by the received designation information. For example, when the device indicated by the designation information is the communication module 11, the instruction is transmitted via the control network 4 and reaches the communication module 11 via the field controller 10. When the device indicated by the designation information is the main body of the field controller 10, the instruction reaches the main body of the field controller 10 via the control network 4.

次に、ステップS8では、上記タイマを停止して計時をリセットし、ステップS1へ戻る。   Next, in step S8, the timer is stopped to reset timekeeping, and the process returns to step S1.

図2のステップS11〜ステップS12は、上記タイマを用いて、機器のメンテナンスポートが継続的に開いている時間を監視する処理を示している。   Steps S11 to S12 in FIG. 2 show processing for monitoring the time during which the maintenance port of the device is continuously opened using the timer.

操作監視装置20では、ステップS11において上記タイマの計時が予め定められた設定時間を超えたか否か判断し、判断が肯定されるのを待って、ステップS12へ進む。ステップS12では、操作監視装置20において特定の機器のメンテナンスポートが一定時間(ステップS11の設定時間)以上継続して開いている旨を示すアラームを発報し、ステップS11へ戻る。   The operation monitoring device 20 determines whether or not the time measured by the timer exceeds a predetermined set time in step S11, waits for a positive determination, and then proceeds to step S12. In step S12, the operation monitoring device 20 issues an alarm indicating that the maintenance port of the specific device is continuously open for a certain time (set time in step S11), and returns to step S11.

上記タイマは、メンテナンスポートを有する機器ごとに用意されており、タイマによる監視処理(ステップS11〜ステップS12)では、いずれかの機器のメンテナンスポートが一定時間以上継続して開いている場合には、その機器ごとに別のアラーム(ステップS12)が発報される。   The timer is prepared for each device having a maintenance port, and in the monitoring process by the timer (steps S11 to S12), when the maintenance port of any device is continuously opened for a certain time or more, Another alarm (step S12) is issued for each device.

図2のステップS21〜ステップS24は、各フィールドコントローラ10および各モジュール(通信モジュール11、I/Oモジュール12、モジュール13等)の起動後の動作を示すフローチャートである。   Steps S21 to S24 in FIG. 2 are flowcharts showing operations after activation of each field controller 10 and each module (communication module 11, I / O module 12, module 13, etc.).

図2のステップS21では、起動に際してメンテナンスポートのゲートを閉じ、メンテナンスポートを介する通信を遮断する。   In step S21 of FIG. 2, at the time of activation, the maintenance port gate is closed and communication via the maintenance port is interrupted.

次に、ステップS22では、操作監視装置20で発行されたメンテナンスポートを開くことの指示(ステップS4)が受信されたか否か判断し、判断が肯定されればステップS23へ進み、判断が否定されればステップS21へ戻る。   Next, in step S22, it is determined whether an instruction to open the maintenance port issued by the operation monitoring device 20 (step S4) is received. If the determination is affirmative, the process proceeds to step S23, and the determination is denied. Then, the process returns to step S21.

ステップS23では、メンテナンスポートのゲートを開き、メンテナンスポートを介する通信を可能な状態とする。これにより、保守員はメンテナンスポートを介して外部コンピュータ3と機器とを接続し、必要なメンテナンスを実行可能となる。なお、メンテナンスポートを介する通信の形態は任意であり、Ethernet(登録商標)、RS232C、USB、赤外線通信などを用いることができる。   In step S23, the maintenance port gate is opened to enable communication via the maintenance port. As a result, the maintenance staff can connect the external computer 3 and the device via the maintenance port and perform necessary maintenance. Note that the form of communication via the maintenance port is arbitrary, and Ethernet (registered trademark), RS232C, USB, infrared communication, or the like can be used.

次に、ステップS24では、操作監視装置20で発行されたメンテナンスポートを閉じることの指示(ステップS7)が受信されるのを待って、ステップS21へ戻る。これにより、以降はメンテナンスポートを介する操作が不可能となり、機器のセキュリティが確保される。   Next, in step S24, the process returns to step S21 after waiting for an instruction to close the maintenance port issued by the operation monitoring device 20 (step S7). As a result, subsequent operations through the maintenance port become impossible, and the security of the device is ensured.

以上のように、本実施形態のセキュリティシステムによれば、フィールド制御システムを構成する機器のメンテナンスポートを機器の起動時から遮断状態とし、メンテナンスに必要な間だけメンテナンスポートを開くので、悪意に基づくアクセスや不用意なアクセスを効果的に抑制できる。   As described above, according to the security system of the present embodiment, the maintenance port of the device configuring the field control system is shut off from the time of startup of the device, and the maintenance port is opened only for the time required for maintenance. Access and careless access can be effectively suppressed.

また、メンテナンスの権限をもった人のみがメンテナンスポートを開くことができ、権限のない人は認証コードあるいはメンテナンスポートを開く手順がわからない。また、外部コンピュータ3から操作監視装置20に対する操作が履歴として残り、事後管理に利用可能となる。このため、権限のない人による機器へのアクセスや悪意に基づく機器へのアクセスを効果的に防止できる。   Also, only a person with maintenance authority can open the maintenance port, and an unauthorized person does not know the authentication code or the procedure for opening the maintenance port. In addition, operations on the operation monitoring device 20 from the external computer 3 remain as a history, and can be used for subsequent management. For this reason, it is possible to effectively prevent an unauthorized person from accessing the device or maliciously accessing the device.

また、外部コンピュータ3からの指令に基づいて開かれるのは、メンテナンス対象となっている機器のメンテナンスポートのみであり、他の機器のメンテナンスポートは遮断された状態を保持している。このため、保守員が外部コンピュータ3を誤って他の機器のメンテナンスポートに接続し、不要な操作を意図せずに他の機器に対して実行してしまうというヒューマンエラーを防止することができる。   Further, only the maintenance port of the device to be maintained is opened based on a command from the external computer 3, and the maintenance ports of the other devices are kept in a blocked state. For this reason, it is possible to prevent a human error in which a maintenance staff mistakenly connects the external computer 3 to the maintenance port of another device and executes an unnecessary operation on the other device without intention.

さらに、一定時間以上、メンテナンスポートが開けられた状態が継続するとアラームが発せられるので、メンテナンス終了後におけるメンテナンスポートの閉じ忘れを防止できる。   Furthermore, since an alarm is issued when the maintenance port remains open for a certain period of time or longer, forgetting to close the maintenance port after the maintenance is completed can be prevented.

各機器におけるメンテナンスポートの開閉は、スイッチ等を用いたハードウェアによる方法に限定されず、ソフトウェアによる処理でメンテナンスポートを介する通信の可否を切り替えてもよい。   The opening and closing of the maintenance port in each device is not limited to a hardware method using a switch or the like, and whether to communicate via the maintenance port may be switched by software processing.

また、操作監視装置20から各機器に対するメンテナンスポートの開閉についての指示(ステップS4、ステップS7)の方法は任意であり、例えば、操作監視装置20から送信されるべきコマンドコードと指示内容(メンテナンスポートの開閉)とを予め対応付けておいてもよい。   Further, the method of instructing the opening / closing of the maintenance port for each device from the operation monitoring device 20 (step S4, step S7) is arbitrary. For example, the command code and instruction content (maintenance port) to be transmitted from the operation monitoring device 20 May be previously associated with each other.

また、一定時間以上、メンテナンスポートを介する通信可能状態が継続した場合のアラームの形態は任意であるが、例えば、操作監視装置20の監視画面へのエラーメッセージの表示や、ブザーを鳴らすなどの方法を取ることができる。   In addition, the form of an alarm when the communicable state via the maintenance port continues for a certain time or longer is arbitrary. For example, a method of displaying an error message on the monitoring screen of the operation monitoring device 20 or sounding a buzzer Can take.

また、外部コンピュータ3の使用者を認証する方法は任意であり、各種認証方法を適用できる。   Further, the method for authenticating the user of the external computer 3 is arbitrary, and various authentication methods can be applied.

本発明の適用範囲は上記実施形態に限定されることはない。本発明は、フィールド制御システムを構成する機器のメンテナンスポートを介する通信のセキュリティを確保するセキュリティシステム等に対し、広く適用することができる。   The scope of application of the present invention is not limited to the above embodiment. The present invention can be widely applied to a security system that ensures security of communication via a maintenance port of devices constituting a field control system.

3 外部コンピュータ
10 フィールドコントローラ(機器)
11 通信モジュール(機器)
12 I/Oモジュール(機器)
13 モジュール(機器)
20 操作監視装置(上位機器、通知手段)
21 受付手段(履歴保存手段)
22 制御手段
23 格納部(履歴保存手段)
3 External computer 10 Field controller (equipment)
11 Communication module (equipment)
12 I / O modules (equipment)
13 modules (equipment)
20 Operation monitoring device (host device, notification means)
21 Accepting means (history saving means)
22 Control means 23 Storage section (history saving means)

Claims (5)

フィールド制御システムを構成する機器のメンテナンスポートを介する通信のセキュリティを確保するセキュリティシステムにおいて、
前記メンテナスポートに接続される外部コンピュータから前記機器の指定を受け付ける受付手段と、
前記機器の起動時から前記機器のメンテナンスポートを介する通信を遮断するとともに、前記受付手段を介して前記指定を受け付けた場合に、前記指定を受け付けた前記機器のメンテナンスポートを介する通信を可能な状態とする制御手段と、
を備え、
前記受付手段は、前記外部コンピュータを介して入力された認証コードを前記外部コンピュータから受け付け、
前記制御手段は、前記認証コードが所定の値をとる場合に限り、前記機器のメンテナンスポートを介する通信を可能な状態とし、
前記受付手段は、前記メンテナンスポートを介する通信とは別の通信を介して前記機器の指定および前記認証コードを前記外部コンピュータから受け付けることを特徴とするセキュリティシステム。
In a security system that ensures the security of communication through the maintenance port of the devices that make up the field control system,
Accepting means for accepting designation of the device from an external computer connected to the maintenance port;
A state in which communication via the maintenance port of the device is interrupted from the time of activation of the device, and communication via the maintenance port of the device that has accepted the designation is possible when the designation is accepted via the accepting unit. And control means
With
The accepting means accepts an authentication code input via the external computer from the external computer,
The control means enables communication via the maintenance port of the device only when the authentication code takes a predetermined value .
The security system , wherein the accepting unit accepts the designation of the device and the authentication code from the external computer via communication different from communication via the maintenance port .
前記受付手段および前記制御手段は、前記機器との間で前記フィールド制御システムの制御ネットワークに接続された上位機器に設けられることを特徴とする請求項1に記載のセキュリティシステム。   The security system according to claim 1, wherein the reception unit and the control unit are provided in a host device connected to the control network of the field control system between the device and the device. 前記受付手段による受け付け履歴を保存する履歴保存手段を備えることを特徴とする請求項1または2に記載のセキュリティシステム。   The security system according to claim 1, further comprising: a history storage unit that stores a reception history by the reception unit. 前記制御手段により一定時間にわたり前記機器のメンテナンスポートを介する通信が可能な状態が継続した場合に、その旨を通知する通知手段を備えることを特徴とする請求項1〜3のいずれか1項に記載のセキュリティシステム。   The information processing apparatus according to any one of claims 1 to 3, further comprising a notification means for notifying that when the control means continues to be able to communicate via the maintenance port of the device for a certain period of time. The security system described. フィールド制御システムを構成する機器のメンテナンスポートを介する通信のセキュリティを確保する通信制御方法において、
前記メンテナスポートに接続される外部コンピュータから前記機器の指定を受け付ける受付ステップと、
前記機器の起動時から前記機器のメンテナンスポートを介する通信を遮断するとともに、前記受付ステップを介して前記指定を受け付けた場合に、前記指定を受け付けた前記機器のメンテナンスポートを介する通信を可能な状態とする制御ステップと、
をコンピュータが実行し、
前記受付ステップでは、前記外部コンピュータを介して入力された認証コードを前記外部コンピュータから受け付け、
前記制御ステップでは、前記認証コードが所定の値をとる場合に限り、前記機器のメンテナンスポートを介する通信を可能な状態とし、
前記受付ステップでは、前記メンテナンスポートを介する通信とは別の通信を介して前記機器の指定および前記認証コードを前記外部コンピュータから受け付けることを特徴とする通信制御方法。
In the communication control method for ensuring the security of communication through the maintenance port of the equipment constituting the field control system,
An accepting step of accepting designation of the device from an external computer connected to the maintenance port;
A state in which communication via the maintenance port of the device is cut off from the time of activation of the device and communication via the maintenance port of the device accepting the designation is possible when the designation is accepted through the accepting step. And a control step
The computer runs,
In the reception step, an authentication code input via the external computer is received from the external computer,
In the control step, only when the authentication code takes a predetermined value, the communication through the maintenance port of the device is enabled ,
The communication control method according to claim 1, wherein in the receiving step, the designation of the device and the authentication code are received from the external computer via a communication different from the communication via the maintenance port .
JP2012021572A 2012-02-03 2012-02-03 Security system and communication control method Active JP5994265B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012021572A JP5994265B2 (en) 2012-02-03 2012-02-03 Security system and communication control method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012021572A JP5994265B2 (en) 2012-02-03 2012-02-03 Security system and communication control method

Publications (2)

Publication Number Publication Date
JP2013161199A JP2013161199A (en) 2013-08-19
JP5994265B2 true JP5994265B2 (en) 2016-09-21

Family

ID=49173408

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012021572A Active JP5994265B2 (en) 2012-02-03 2012-02-03 Security system and communication control method

Country Status (1)

Country Link
JP (1) JP5994265B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6248901B2 (en) * 2014-11-13 2017-12-20 横河電機株式会社 Input/Output Devices

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002297702A (en) * 2001-03-29 2002-10-11 Mitsubishi Electric Corp Device and method for facility management, and recording medium recorded with facility management program
JP4557121B2 (en) * 2001-09-04 2010-10-06 栗田工業株式会社 Operation monitoring system
JP4529071B2 (en) * 2004-04-16 2010-08-25 横河電機株式会社 Process control device
JP2006099171A (en) * 2004-09-28 2006-04-13 Yokogawa Electric Corp Command issue method
JP2009048289A (en) * 2007-08-15 2009-03-05 Yokogawa Electric Corp Field communication system
JP5293061B2 (en) * 2008-10-03 2013-09-18 横河電機株式会社 Device management program and device management system

Also Published As

Publication number Publication date
JP2013161199A (en) 2013-08-19

Similar Documents

Publication Publication Date Title
US9898168B2 (en) Security system access profiles
EP3036928B1 (en) Mobile device authentication
US8955101B2 (en) Upper-order computer, lower-order computer, monitoring system and monitoring method
EP2907102B1 (en) Field device having tamper attempt reporting
CN108933668B (en) Method and security system for using a control panel device
US20120176245A1 (en) Computer controlled and monitored medical storage system
CN107950002A (en) System and method for secure password management of industrial equipment
JP2016085592A (en) Remote monitoring system and remote monitoring device
EP3672295B1 (en) Fire control cabinet and fire control system
JP5994265B2 (en) Security system and communication control method
EP2849062B1 (en) Joining a distributed database
EP3322131A1 (en) Central switch device
JP6602485B2 (en) Equipment management system
JP2016146073A (en) Admission control system
JP5948939B2 (en) Maintenance management device, maintenance system, and maintenance method
JP2017114645A (en) Elevator maintenance management system
JP4529071B2 (en) Process control device
CN104274932B (en) Fire control system and method
CN112559986B (en) System for protecting equipment
JP2024144392A (en) Security system and security method
US10830487B2 (en) Secured method of controlling a smoke control system
US20190162424A1 (en) Hot water using system and relay device used therein
CN105681118A (en) Communication device and anti-theft method for communication device
SE1350544A1 (en) Reader device and associated procedure
BR112019001999B1 (en) FIRE CONTROL PANEL, METHOD IN A LIVE PAGINATION SYSTEM AND METHOD IN A MOBILE DEVICE FOR LIVE PAGINATION

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20150107

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20151127

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20151209

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20151228

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20160401

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20160512

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160726

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160808

R150 Certificate of patent or registration of utility model

Ref document number: 5994265

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150