特開2016-224544(P2016-224544A)IP Force 特許公報掲載プロジェクト 2015.5.11 β版

知財求人 - 知財ポータルサイト「IP Force」

▶ アズビル株式会社の特許一覧
特開2016-224544制御システムおよび制御システムのセキュリティ管理方法
<>
  • 特開2016224544-制御システムおよび制御システムのセキュリティ管理方法 図000003
  • 特開2016224544-制御システムおよび制御システムのセキュリティ管理方法 図000004
  • 特開2016224544-制御システムおよび制御システムのセキュリティ管理方法 図000005
  • 特開2016224544-制御システムおよび制御システムのセキュリティ管理方法 図000006
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】特開2016-224544(P2016-224544A)
(43)【公開日】2016年12月28日
(54)【発明の名称】制御システムおよび制御システムのセキュリティ管理方法
(51)【国際特許分類】
   G06F 21/45 20130101AFI20161205BHJP
   G06F 21/44 20130101ALI20161205BHJP
【FI】
   G06F21/45
   G06F21/44
【審査請求】未請求
【請求項の数】8
【出願形態】OL
【全頁数】9
(21)【出願番号】特願2015-107711(P2015-107711)
(22)【出願日】2015年5月27日
(71)【出願人】
【識別番号】000006666
【氏名又は名称】アズビル株式会社
(74)【代理人】
【識別番号】100079108
【弁理士】
【氏名又は名称】稲葉 良幸
(74)【代理人】
【識別番号】100109346
【弁理士】
【氏名又は名称】大貫 敏史
(74)【代理人】
【識別番号】100117189
【弁理士】
【氏名又は名称】江口 昭彦
(74)【代理人】
【識別番号】100134120
【弁理士】
【氏名又は名称】内藤 和彦
(72)【発明者】
【氏名】常松 弘嗣
(57)【要約】
【課題】マスターパスワードをユーザに通知せず、且つ技術者が現場に出向くことなく、パスワードロックを解除することができる制御システムを実現する。
【解決手段】制御システム1は、外部から提供される特権DTM5を導入可能な機器管理システム3と、機器管理システム3によって統括管理される制御機器4と、を備え、機器管理システム3の導入により、特権DTM5を立ち上げると制御機器4の所定の始動情報操作に移行する。
【選択図】図1
【特許請求の範囲】
【請求項1】
外部から提供される特権DTMを導入可能な機器管理システムと、
前記機器管理システムによって統括管理される制御機器と、
を備え、
前記機器管理システムに導入された前記特権DTMを立ち上げると所定の始動情報操作に移行することを特徴とする制御システム。
【請求項2】
前記特権DTMはマスターパスワードを含み、該特権DTMを立ち上げると、前記マスターパスワードが制御機器に自動入力され、前記制御機器に新パスワードの設定が可能となることを特徴とする請求項1に記載の制御システム。
【請求項3】
前記機器管理システムには、パスワード変更画面への移行プログラムが組み込まれ、
前記特権DTMはマスターパスワードを含まず、前記特権DTMを立ち上げると、前記パスワードの変更画面に移行し、前記制御機器に新パスワードの設定が可能となることを特徴とする請求項1に記載の制御システム。
【請求項4】
前記特権DTMには、使用期限が設定されていることを特徴とする請求項1から3のいずれか1項に記載の制御システム。
【請求項5】
前記特権DTMには、使用回数制限が設定されていることを特徴とする請求項1から4のいずれか1項に記載の制御システム。
【請求項6】
機器管理システムに特権DTMを導入する手順と、
前記特権DTMを立ち上げると所定の始動情報操作に移行する手順と、
を少なくとも有することを特徴とする制御システムのセキュリティ管理方法。
【請求項7】
前記特権DTMを導入する手順は、前記機器管理システムにマスターパスワードを含む前記特権DTMを導入する手順であり、
前記制御機器の所定の始動情報操作に移行する手順は、前記特権DTMを立ち上げると、前記マスターパスワードを制御機器に自動入力する手順と、前記制御機器に新パスワードを設定する手順と、を有することを特徴とする請求項6に記載の制御システムのセキュリティ管理方法。
【請求項8】
前記機器管理システムにパスワード変更画面への移行プログラムを組み込む手順を更に有し、
前記特権DTMを導入する手順は、機器管理システムにマスターパスワードを含まない特権DTMを導入する手順であり、
前記制御機器の所定の始動情報操作に移行する手順は、前記特権DTMを立ち上げると、前記パスワードの変更画面に移行する手順と、前記制御機器に新パスワードを設定する手順と、を有すること特徴とする請求項6に記載の制御システムのセキュリティ管理方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、マスターパスワードを用いてパスワードリセットを行う制御システム、および制御システムのセキュリティ管理方法に関する。
【背景技術】
【0002】
プラント等で用いられる各種のフィールド機器の中には、内部パラメータの変更等の場合にパスワードの入力を要求することでセキュリティ管理を行うものがある。パスワードを忘れたなどの理由によりパスワードを複数回誤入力した場合は、安全を確保するためにパスワードにロックを掛けることがある。パスワードロックは、製造段階で設定されたマスターパスワードを入力することにより解除することができる。
【0003】
これに関する技術として、例えば、特許文献1には、ログイン可否判定部がログイン要求において受け付けたパスワードと暫定パスワード作成部が作成した暫定パスワードとが一致する場合に、ログインを許可する情報処理装置が開示されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2011−159258号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
ところで、マスターパスワードはフィールド機器一台ごとに固有のものではなく、同一の機器タイプに属する機器には共通のマスターパスワードが設定される。たとえば、同一の型番を有するフィールド機器製品については全て同じマスターパスワードが設定されたり、または、より広範に、同様の機能を有するフィールド機器(たとえば、ポジショナと分類される製品群全て)に対して全て同じマスターパスワードが設定されたり、といったことがあり得る。したがって、マスターパスワードをユーザに通知するということは、ユーザは自らが保有する機器以外に対してもマスターパスワードを有することと同義であり、当該マスターパスワードの流出リスクや悪用リスクを伴うことになる。
【0006】
このようにマスターパスワードは公表できない性質のものであるため、現状では技術者が現場に出向いてパスワードロックの掛かった機器を解除している。しかしながら、海外ユーザの元へ出向くことは現実的に難しく、他の解除方法が求められている。
【0007】
本発明は、上記の事情に鑑みて創案されたものであり、マスターパスワードをユーザに通知せず、且つ技術者が現場に出向くことなく、パスワードロックを解除することができる制御システムおよび制御システムのセキュリティ管理方法の提供を目的とする。
【課題を解決するための手段】
【0008】
上記目的を達成するために、本発明に係る制御システムは、外部から提供される特権DTMを導入可能な機器管理システムと、前記機器管理システムによって統括管理される制御機器と、を備え、前記機器管理システムに導入された前記特権DTMを立ち上げると所定の始動情報操作に移行することを特徴とする。
【0009】
前記特権DTMはマスターパスワードを含み、該特権DTMを立ち上げると、前記マスターパスワードが制御機器に自動入力され、前記制御機器に新パスワードの設定が可能となることが好ましい。
【0010】
または、前記機器管理システムには、パスワード変更画面への移行プログラムが組み込まれ、前記特権DTMはマスターパスワードを含まず、前記特権DTMを立ち上げると、前記パスワードの変更画面に移行し、前記制御機器に新パスワードの設定が可能となることが好ましい。
【0011】
前記特権DTMには、使用期限もしくは使用回数制限が設定されていることが好ましい。
【0012】
一方、本発明に係る制御システムのセキュリティ管理方法は、機器管理システムに特権DTMを導入する手順と、前記特権DTMを立ち上げると所定の始動情報操作に移行する手順と、を少なくとも有することを特徴とする。
【0013】
前記特権DTMを導入する手順は、前記機器管理システムにマスターパスワードを含む前記特権DTMを導入する手順であり、前記制御機器の所定の始動情報操作に移行する手順は、前記特権DTMを立ち上げると、前記マスターパスワードを制御機器に自動入力する手順と、前記制御機器に新パスワードを設定する手順と、を有することが好ましい。
【0014】
前記機器管理システムにパスワード変更画面への移行プログラムを組み込む手順を更に有し、前記特権DTMを導入する手順は、機器管理システムにマスターパスワードを含まない特権DTMを導入する手順であり、前記制御機器の所定の始動情報操作に移行する手順は、前記特権DTMを立ち上げると、前記パスワードの変更画面に移行する手順と、前記制御機器に新パスワードを設定する手順と、を有することが好ましい。
【発明の効果】
【0015】
本発明によれば、マスターパスワードをユーザに通知せず、且つ技術者が現場に出向くことなく、パスワードロックを解除することができるという優れた効果を発揮する。
【図面の簡単な説明】
【0016】
図1】第1の実施の形態に係る制御システムのブロック図である。
図2】第1の実施の形態に係る制御システムのセキュリティ管理方法の手順を示すフローチャートである。
図3】第2の実施の形態に係る制御システムのブロック図である。
図4】第3の実施の形態に係る制御システムのセキュリティ管理方法の手順を示すフローチャートである。
【発明を実施するための形態】
【0017】
以下に本発明の実施の形態を説明する。以下の図面の記載において、同一又は類似の部分には同一又は類似の符号で表している。但し、図面は模式的なものである。したがって、具体的な寸法等は以下の説明を照らし合わせて判断するべきものである。また、図面相互間においても互いの寸法の関係や比率が異なる部分が含まれていることは勿論である。
【0018】
〔第1の実施の形態〕
本発明の第1の実施の形態は、マスターパスワードを含む特権DTMを用いる発明に関する。まず、図1を参照して、本発明の第1の実施の形態に係る制御システム1について説明する。図1は第1の実施の形態に係る制御システムのブロック図である。図2は第1の実施の形態に係る制御システムのセキュリティ管理方法の手順を示すフローチャートである。
【0019】
第1の実施の形態に係る制御システム1は、外部から提供される特権DTM(Device Type Manager)5を導入可能な機器管理システム3と、機器管理システム3によって統括管理される制御機器4と、を備える。
【0020】
機器管理システム3は、制御機器4を統括管理するための上位システムである。機器管理システム3は、例えば、FDT(Fieid Device Tool)グループを構築して複数の制御機器4を管理・操作する。ここで、FDTグループとは、非営利組織(AISBL:Association International Sans But Lucratif )から提供される標準化技術であり、機器管理システム3と各制御機器の通信インターフェイスを標準化したものである。FDTは、通信プロトコルに依存せず機器管理システム3と制御機器(フィールド機器)4とのソフトウェア環境に左右されず、あらゆる通信プロトコルによる制御機器とのアクセスを可能にする。
【0021】
制御機器(フィールド機器)4は、例えば、FDTグループに属し、上位の機器管理システム3によって管理・操作される。すなわち、機器管理システム3と制御機器4は、相互に通信を行っている。制御機器4には、同種類の機器のみならず、異なる種類の機器が含まれる。さらに、制御機器4には、同一ベンダーの機器のみならず、異なるベンダーの機器が含まれる。
【0022】
機器管理システム3は、特権DTM5が事後的にインストール可能に構成されている。特権DTM(Device Type Manager)5は、制御機器4のパスワードロック時に、これを解除するために特別に発行されるデバイスドライバーである。特権DTM5は、フレームアプリケーション(Frame Application)上で動作する。DTMには、デバイスDTMと通信DTMとが存在する。デバイスDTMは、制御機器(フィールド機器)4の設定コンポーネントに接続する。通信DTMは、ソフトウェア通信コンポーネントに接続する。
【0023】
本実施の形態の特権DTM5のファイルには、マスターパスワードが含まれている。また、本実施の形態の特権DTM5には、当該特権DTM5の使用期限もしくは使用回数制限が設定されている。
【0024】
次に、図1および図2を参照して、本発明の第1の実施の形態に係る制御システム1の作用とともに、第1の実施の形態に係る制御システム1のセキュリティ管理方法について説明する。図2は第1の実施の形態に係る制御システム1のセキュリティ管理方法を示すフローチャートである。
【0025】
図1に示すように、プラント等の運転操作において、ユーザが制御機器(フィールド機器)4のパラメータ等の変更をする場合があり、その際にパスワードの入力が要求される。パスワードを忘れたなどの理由によりパスワードを複数回誤入力した場合は、当該パスワードにロックを掛かることがある。パスワードロックは、製造段階で設定されたマスターパスワードを入力することにより解除することができる。本実施の形態では、このパスワードロックを解除する際に、特権DTM5を使用する。
【0026】
第1の実施の形態に係る制御システム1において、特権DTM5のファイルは、ベンダーからユーザに通信手段を介して、またはCD−ROMなど適宜な記録媒体を通じて提供される。ユーザはパスワードを失念した場合にベンダーに連絡する。ベンダーはユーザからの連絡を受けると、他の情報と照合する等して当該連絡に係るユーザが正規に登録されたユーザであることを確認する。そして正規に登録されたユーザであることを確認したら、ベンダーは特権DTM5を発行し所定の通信回線を通じてユーザに提供する。特権DTM5のファイルの発行を受けたユーザは、特権DTM5のファイルを機器管理システム3にインストールする。本実施の形態の特権DTM5のファイルには、マスターパスワードが含まれている。
【0027】
ユーザが機器管理システム3に導入された特権DTM5を立ち上げると、機器管理システム3は、所定の情報操作に移行する。具体的には、機器管理システム3に導入された特権DTM5を立ち上げると、マスターパスワードが制御機器4に自動入力され、制御機器4に新パスワードの設定が可能となる。特権DTM5には、使用期限もしくは使用回数が設定されている。
【0028】
次に、第1の実施の形態に係る制御システム1のセキュリティ管理方法の手順について説明する。本実施形態に係る制御システム1のセキュリティ管理方法は、機器管理システム3に特権DTM5を導入する手順と、特権DTM5を立ち上げると所定の始動情報操作に移行する手順と、を少なくとも有する。ここで本明細書において「始動情報操作」とは、システムの立ち上げ時に必要な操作をいい、特に正規のユーザによる操作であるか否かを確かめる認証操作を含む。以下、本実施形態に係る制御システム1のセキュリティ管理方法を具体的に説明する。
【0029】
まず、パスワードを失念したユーザが制御機器(フィールド機器)4のパスワードを複数回誤入力すると、パスワードロックが掛かる(S101)。ユーザはベンダーにパスワードロックの事実を伝えると、ベンダーから特権DTM5のファイルが発行される(S102)。ユーザは、発行された特権DTM5のファイルを機器管理システム3にインストールする(S103)。この特権DTM5のファイルには、マスターパスワードが含まれている。
【0030】
ユーザが機器管理システム3に導入した特権DTM5を立ち上げると、機器管理システム3は、マスターパスワードを制御機器4に自動入力する(S104)。これにより、制御機器4に掛かったパスワードロックは解除され(S105)、その後、パスワードの入力画面に移行する(S106)。ユーザは、パスワード入力画面において、新パスワードの設定が可能となる(S107)。
【0031】
なお、マスターパスワードまたは特権DTM5には、使用期限が設定されていてもよい。使用期限が設定されている場合、ステップS105で、期限管理システム3の時間取得機能を使用して取得した現在時間と上記使用期限とを比較し、現在時間が使用期限を渡過している場合にはパスワードロックの解除を禁止する。
【0032】
本実施の形態の特権DTM5には、使用期限もしくは使用回数制限が設定されている。したがって、使用期限を過ぎたり使用回数を超えたりすると、特権DTM5が使用できなくなるので、特権DTM5自体の流出によるセキュリティの低下を防止することができる。
【0033】
以上説明したように、第1の実施の形態に係る制御システム1および制御システム1のセキュリティ管理方法は、機器管理システム3にマスターパスワードを含む特権DTM5を導入し、特権DTM5を立ち上げると、マスターパスワードが制御機器4に自動入力される。したがって、第1の実施の形態に係る制御システム1および制御システム1のセキュリティ管理方法によれば、マスターパスワードをユーザに通知せず、且つ技術者が現場に出向くことなく、パスワードロックを解除することができる。
【0034】
本実施の形態の特権DTM5に使用期限または使用回数を設定することにより、当該特権DTM5自体の流出によるセキュリティの低下を防止することができる。
【0035】
〔第2の実施の形態〕
本発明の第2の実施の形態は、マスターパスワードを含まない特権DTMを用いる発明に関する。次に、図3を参照して、本発明の第2の実施の形態に係る制御システム2について説明する。図3は第2の実施の形態に係る制御システムの機能的構成を示すブロック図である。なお、同一の構成要素には、同一の符号を付して説明する。
【0036】
図3に示すように、第2の実施の形態に係る制御システム2は、予めパスワード変更画面への移行プログラム6が組み込まれている点、および特権DTM15がマスターパスワードを含まない点が、前述の第1の実施の形態と異なる。その他の構成については、第1の実施の形態と同様であり、その説明を省略する。
【0037】
機器管理システム3には、ベンダーによって、予めパスワードロックを解除して制御機器(フィールド機器)4のパスワード変更画面に移行するためのプログラム6が組み込まれている。上記第1の実施の形態と同様に、本実施の形態に係る制御システム2においても、特権DTM15のファイルは、ベンダーからユーザに通信手段等により提供される。ユーザはパスワードを失念した場合にベンダーに連絡する。ベンダーはユーザからの連絡を受けると、他の情報と照合する等して当該連絡に係るユーザが正規に登録されたユーザであることを確認する。そして正規に登録されたユーザであることを確認したら、ベンダーは特権DTM15を発行し所定の通信回線を通じてユーザに提供する。特権DTM15のファイルの発行を受けたユーザは、特権DTM15のファイルを機器管理システム3にインストールする。機器管理システム3に導入された特権DTM15を立ち上げると、パスワードの変更画面に移行し、制御機器4に新パスワードの設定が可能となる。
【0038】
次に、第2の実施の形態に係る制御システム2のセキュリティ管理方法の手順について説明する。本実施形態に係る制御システム2のセキュリティ管理方法は、第1の実施の形態と同様に、機器管理システム3に特権DTM15を導入する手順と、特権DTM15を立ち上げると所定の始動情報操作に移行する手順と、を少なくとも有する。以下、本実施形態に係る制御システム2のセキュリティ管理方法を具体的に説明する。
【0039】
まず、機器管理システム3には、機器管理システム3の出荷の際または機器管理システム3の設置の際に、パスワードロックを解除してパスワード変更画面へ移行するための移行プログラム6が、予めベンダーによって組み込まれている(S201)。当該パスワード変更画面への移行プログラム6は、機器管理システム3にインストールされる。
【0040】
さて、パスワードを失念したユーザが制御機器(フィールド機器)4のパスワードを複数回誤入力すると、パスワードロックが掛かる(S202)。ユーザはベンダーにパスワードロックの事実を伝えると、ベンダーから特権DTM15のファイルが発行される(S203)。ユーザは、発行された特権DTM15のファイルを機器管理システム3にインストールする(S204)。この特権DTM15のファイルは、マスターパスワードを含まない。
【0041】
ユーザが機器管理システム3に導入した特権DTM15を立ち上げると、機器管理システム3は、当該特権DTM15の立ち上げを検出して、強制的にパスワード変更画面に移行する(S205)。これにより、ユーザは、パスワード入力画面において、新パスワードの設定が可能となる(S206)。
【0042】
なお、特権DTM15には、使用期限が設定されていてもよい。使用期限が設定されている場合、ステップS205で、期限管理システム3の時間取得機能を使用して取得した現在時間と上記使用期限とを比較し、現在時間が使用期限を渡過している場合にはパスワード変更画面への移行を禁止する。
【0043】
第2の実施の形態に係る制御システム2および制御システム2のセキュリティ管理方法は、基本的に第1の実施の形態に係る制御システム1と同様の作用効果を奏する。特に、第2の実施の形態に係る制御システム2および制御システム2のセキュリティ管理方法は、機器管理システム3に予め制御機器4のパスワード変更画面への移行プログラム6が組み込まれ、機器管理システム3に導入されたマスターパスワードを含まない特権DTM15を立ち上げると、パスワードの変更画面に移行し、制御機器4に新パスワードの設定が可能となる。したがって、第2の実施の形態に係る制御システム2および制御システム2のセキュリティ管理方法によれば、マスターパスワードを用いなくとも、パスワードロックを解除することができるという有利な効果を奏する。
【0044】
〔他の実施の形態〕
上記のように本発明を実施の形態によって記載したが、この開示の一部をなす記述及び図面はこの発明を限定するものであると理解するべきではない。この開示から当業者には様々な代替実施の形態、実施例及び運用技術が明らかになるはずである。このように、本発明はここでは記載していない様々な実施の形態等を包含するということを理解すべきである。
【0045】
また、本発明では機器管理システムを始動ために送付されるソフトウェアを「特権DTM」と称したが、当該名称で定義されるソフトウェアプログラムに必ずしも限定されるものではない。始動させるためにネットワークや記憶媒体を介して特別に提供される始動許可用のソフトウェアであれば本発明の範囲であると解するべきである。
【符号の説明】
【0046】
1、2 制御システム
3 機器管理システム
4 制御機器
5、15 特権DTM
図1
図2
図3
図4