(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024163310
(43)【公開日】2024-11-21
(54)【発明の名称】負荷制御システム
(51)【国際特許分類】
G06F 21/12 20130101AFI20241114BHJP
G06F 21/44 20130101ALI20241114BHJP
H02M 7/48 20070101ALI20241114BHJP
【FI】
G06F21/12 310
G06F21/44
H02M7/48 M
【審査請求】有
【請求項の数】16
【出願形態】OL
(21)【出願番号】P 2024158825
(22)【出願日】2024-09-13
(62)【分割の表示】P 2022113870の分割
【原出願日】2017-12-25
(31)【優先権主張番号】15/442,047
(32)【優先日】2017-02-24
(33)【優先権主張国・地域又は機関】US
(71)【出願人】
【識別番号】000005234
【氏名又は名称】富士電機株式会社
(74)【代理人】
【識別番号】100104433
【弁理士】
【氏名又は名称】宮園 博一
(74)【代理人】
【識別番号】100202728
【弁理士】
【氏名又は名称】三森 智裕
(72)【発明者】
【氏名】糸魚川 信夫
(72)【発明者】
【氏名】田中 浩一
(57)【要約】
【課題】機能の機密性を高めることが可能な負荷制御システムを提供する。
【解決手段】このモータ制御システム100(負荷制御システム)は、制御装置1と電力変換装置2とモータ3とのうちの、少なくとも制御装置1と電力変換装置2との連係による、ハードウェアおよびソフトウェアの少なくとも一方に基づいた連係セキュリティ認証が成立した場合、電力変換装置2において、電力変換装置2を所定の用途に使用可能にする機能がソフトウェアにより生成されるように構成されている。
【選択図】図2
【解決手段】このモータ制御システム100(負荷制御システム)は、制御装置1と電力変換装置2とモータ3とのうちの、少なくとも制御装置1と電力変換装置2との連係による、ハードウェアおよびソフトウェアの少なくとも一方に基づいた連係セキュリティ認証が成立した場合、電力変換装置2において、電力変換装置2を所定の用途に使用可能にする機能がソフトウェアにより生成されるように構成されている。
【選択図】図2
【特許請求の範囲】
【請求項1】
制御装置と、
前記制御装置によって制御される電力変換装置と、
前記電力変換装置から電力が供給される負荷とを備え、
前記制御装置と前記電力変換装置と前記負荷とのうちの、少なくとも前記制御装置と前記電力変換装置との連係による連係セキュリティ認証が成立した場合、
前記電力変換装置が、ソフトウェアにより構成される専用機能部に設けられている複数の機能ブロックを機能させるプログラムコードを前記制御装置から受信し、
前記プログラムコードに基づき予め前記電力変換装置に記憶されている所定の順序に従って前記複数の機能ブロックが機能するように構成されており、
前記所定の順序に従った前記複数の機能ブロックによる機能は、前記電力変換装置において、前記電力変換装置を所定の用途に使用可能にする機能であり、前記連係セキュリティ認証が成立しない場合、前記所定の順序に従って前記複数の機能ブロックが機能しないことにより、前記電力変換装置は、前記電力変換装置を前記所定の用途とは異なる用途に使用可能な前記負荷に電力を供給する前記電力変換装置となる、負荷制御システム。
前記制御装置によって制御される電力変換装置と、
前記電力変換装置から電力が供給される負荷とを備え、
前記制御装置と前記電力変換装置と前記負荷とのうちの、少なくとも前記制御装置と前記電力変換装置との連係による連係セキュリティ認証が成立した場合、
前記電力変換装置が、ソフトウェアにより構成される専用機能部に設けられている複数の機能ブロックを機能させるプログラムコードを前記制御装置から受信し、
前記プログラムコードに基づき予め前記電力変換装置に記憶されている所定の順序に従って前記複数の機能ブロックが機能するように構成されており、
前記所定の順序に従った前記複数の機能ブロックによる機能は、前記電力変換装置において、前記電力変換装置を所定の用途に使用可能にする機能であり、前記連係セキュリティ認証が成立しない場合、前記所定の順序に従って前記複数の機能ブロックが機能しないことにより、前記電力変換装置は、前記電力変換装置を前記所定の用途とは異なる用途に使用可能な前記負荷に電力を供給する前記電力変換装置となる、負荷制御システム。
【請求項2】
前記所定の順序に従った前記複数の機能ブロックによる機能は、前記連係セキュリティ認証が成立していない場合には前記電力変換装置に存在していない機能である、請求項1に記載の負荷制御システム。
【請求項3】
前記連係セキュリティ認証が成立した場合、前記所定の順序に従って前記複数の機能ブロックが機能することにより、前記電力変換装置は、第1の可変周波数または第1の可変電圧を出力可能な周波数変換装置として使用可能となる、請求項1または2に記載の負荷制御システム。
【請求項4】
前記連係セキュリティ認証が成立しない場合、前記所定の順序に従って前記複数の機能ブロックが機能しないことにより、前記電力変換装置は、前記第1の可変周波数または前記第1の可変電圧が出力可能な前記周波数変換装置とは異なる第2の可変周波数または第2の可変電圧を出力可能な前記周波数変換装置となる、請求項3に記載の負荷制御システム。
【請求項5】
前記連係セキュリティ認証が成立した場合に前記第1の可変周波数または前記第1の可変電圧を出力可能な前記周波数変換装置として使用可能となる前記電力変換装置と、
前記連係セキュリティ認証が成立しない場合に前記第1の可変周波数または前記第1の可変電圧が出力可能な前記周波数変換装置とは異なる前記第2の可変周波数または前記第2の可変電圧を出力可能な前記周波数変換装置となる前記電力変換装置と、は、同一の前記電力変換装置である、請求項4に記載の負荷制御システム。
前記連係セキュリティ認証が成立しない場合に前記第1の可変周波数または前記第1の可変電圧が出力可能な前記周波数変換装置とは異なる前記第2の可変周波数または前記第2の可変電圧を出力可能な前記周波数変換装置となる前記電力変換装置と、は、同一の前記電力変換装置である、請求項4に記載の負荷制御システム。
【請求項6】
前記電力変換装置は、標準機能領域と専用機能領域とを含み、
前記標準機能領域は、周波数設定部と、標準制御回路と、PWM回路とを含み、
前記専用機能領域は、前記複数の機能ブロックを含み、
前記連係セキュリティ認証が成立しない場合、前記周波数設定部により所望の周波数が設定されて、設定された周波数の指令値が前記標準制御回路に入力され、前記PWM回路が動作されることにより、前記電力変換装置から、前記第2の可変周波数または前記第2の可変電圧が前記電力変換装置から出力されるように、前記PWM回路が動作され、
前記連係セキュリティ認証が成立した場合、前記複数の機能ブロックが機能することにより、前記第1の可変周波数または前記第1の可変電圧が前記電力変換装置から出力されるように、前記PWM回路が動作される、請求項5に記載の負荷制御システム。
前記標準機能領域は、周波数設定部と、標準制御回路と、PWM回路とを含み、
前記専用機能領域は、前記複数の機能ブロックを含み、
前記連係セキュリティ認証が成立しない場合、前記周波数設定部により所望の周波数が設定されて、設定された周波数の指令値が前記標準制御回路に入力され、前記PWM回路が動作されることにより、前記電力変換装置から、前記第2の可変周波数または前記第2の可変電圧が前記電力変換装置から出力されるように、前記PWM回路が動作され、
前記連係セキュリティ認証が成立した場合、前記複数の機能ブロックが機能することにより、前記第1の可変周波数または前記第1の可変電圧が前記電力変換装置から出力されるように、前記PWM回路が動作される、請求項5に記載の負荷制御システム。
【請求項7】
前記電力変換装置は、前記連係セキュリティ認証が成立した場合、前記所定の順序に従って前記複数の機能ブロックが機能するように生成される生成ソフトウェアが記憶される揮発性の記憶手段を含み、
前記電力変換装置への電源の供給が無くなった場合、前記記憶手段に記憶された前記生成ソフトウェアは、消去される、請求項1~6までのいずれか1項に記載の負荷制御システム。
前記電力変換装置への電源の供給が無くなった場合、前記記憶手段に記憶された前記生成ソフトウェアは、消去される、請求項1~6までのいずれか1項に記載の負荷制御システム。
【請求項8】
前記制御装置と前記電力変換装置と前記負荷との連係による前記連係セキュリティ認証が成立した場合、前記電力変換装置において、前記複数の機能ブロックが機能する、請求項1~7のいずれか1項に記載の負荷制御システム。
【請求項9】
前記制御装置と前記電力変換装置とは、ハードウェアである配線により接続されており、
前記連係セキュリティ認証は、前記制御装置と前記電力変換装置との間において、前記配線を介した通信が可能となったことを認証することを含む、請求項1~8のいずれか1項に記載の負荷制御システム。
前記連係セキュリティ認証は、前記制御装置と前記電力変換装置との間において、前記配線を介した通信が可能となったことを認証することを含む、請求項1~8のいずれか1項に記載の負荷制御システム。
【請求項10】
前記制御装置は、前記電力変換装置を所定の用途に使用可能にする機能を生成する前記プログラムコードを前記電力変換装置に送信するように構成されており、
前記連係セキュリティ認証は、前記制御装置と前記電力変換装置との間において前記配線を介した通信が可能となった場合に出力され、機能を前記プログラムコードにより生成することを許可する機能生成許可信号を認証することを含む、請求項9に記載の負荷制御システム。
前記連係セキュリティ認証は、前記制御装置と前記電力変換装置との間において前記配線を介した通信が可能となった場合に出力され、機能を前記プログラムコードにより生成することを許可する機能生成許可信号を認証することを含む、請求項9に記載の負荷制御システム。
【請求項11】
前記機能生成許可信号が認証された場合にオンするハードウェアによって構成されたスイッチをさらに備え、
前記機能生成許可信号が認証された場合に前記スイッチがオンされることにより、ソフトウェアによって構成された前記機能ブロックから、前記スイッチを介して、信号が出力されるように構成されている、請求項10に記載の負荷制御システム。
前記機能生成許可信号が認証された場合に前記スイッチがオンされることにより、ソフトウェアによって構成された前記機能ブロックから、前記スイッチを介して、信号が出力されるように構成されている、請求項10に記載の負荷制御システム。
【請求項12】
前記負荷は、前記負荷に固有の負荷特定情報を含み、
前記負荷特定情報は、前記制御装置および前記電力変換装置に収納され、
前記制御装置は、収納した前記負荷特定情報を前記電力変換装置に送信するように構成されており、
前記連係セキュリティ認証は、前記電力変換装置に収納された前記負荷特定情報と、前記制御装置から送信された前記負荷特定情報とが一致していることを認証することを含む、請求項1~11のいずれか1項に記載の負荷制御システム。
前記負荷特定情報は、前記制御装置および前記電力変換装置に収納され、
前記制御装置は、収納した前記負荷特定情報を前記電力変換装置に送信するように構成されており、
前記連係セキュリティ認証は、前記電力変換装置に収納された前記負荷特定情報と、前記制御装置から送信された前記負荷特定情報とが一致していることを認証することを含む、請求項1~11のいずれか1項に記載の負荷制御システム。
【請求項13】
前記制御装置は、前記電力変換装置を所定の用途に使用可能にする機能を生成する前記プログラムコードを前記電力変換装置に送信するように構成されており、
前記連係セキュリティ認証は、前記制御装置から送信される前記プログラムコードを、予め定められた条件に基づいて認証することを含む、請求項1~12のいずれか1項に記載の負荷制御システム。
前記連係セキュリティ認証は、前記制御装置から送信される前記プログラムコードを、予め定められた条件に基づいて認証することを含む、請求項1~12のいずれか1項に記載の負荷制御システム。
【請求項14】
前記制御装置と前記電力変換装置と前記負荷とのうちの、少なくとも1つは、固有の固有セキュリティ認証を有しており、
前記制御装置と前記電力変換装置と前記負荷とのうちの、少なくとも1つに固有の前記固有セキュリティ認証が成立し、かつ、前記連係セキュリティ認証が成立した場合、前記電力変換装置において、前記複数の機能ブロックが機能する、請求項1~13のいずれか1項に記載の負荷制御システム。
前記制御装置と前記電力変換装置と前記負荷とのうちの、少なくとも1つに固有の前記固有セキュリティ認証が成立し、かつ、前記連係セキュリティ認証が成立した場合、前記電力変換装置において、前記複数の機能ブロックが機能する、請求項1~13のいずれか1項に記載の負荷制御システム。
【請求項15】
前記制御装置に固有の前記固有セキュリティ認証は、前記制御装置を起動させるための制御装置セキュリティ認証を含む、請求項14に記載の負荷制御システム。
【請求項16】
前記負荷は、前記負荷に固有の負荷特定情報を含み、
前記負荷の前記固有セキュリティ認証は、暗証番号を用いて前記負荷から前記負荷特定情報を取得する負荷セキュリティ認証を含む、請求項14または15に記載の負荷制御システム。
前記負荷の前記固有セキュリティ認証は、暗証番号を用いて前記負荷から前記負荷特定情報を取得する負荷セキュリティ認証を含む、請求項14または15に記載の負荷制御システム。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、負荷制御システムに関し、特に、制御装置を備える負荷制御システムに関する。
【背景技術】
【0002】
従来、制御装置を備える負荷制御システムが知られている(たとえば、特許文献1参照)。
【0003】
上記特許文献1には、モータ制御装置を備えるモータ制御システムが開示されている。このモータ制御システムでは、モータ制御装置の工場出荷時に、予めモータを制御するためのパラメータ(位置ループゲイン、速度ループゲインなど)が保存されている。また、モータ制御装置は、工場出荷時には、モータ制御装置へのアクセス(パラメータの読み出しや、パラメータの設定など)が禁止されている。
【0004】
モータ制御装置へのアクセスを許可可能する場合には、まず、外部装置から、モータ制御装置に対してモータを制御するためのパラメータが送信される。そして、モータ制御装置において、モータ制御装置内に保存されているパラメータと、外部装置から送信されたパラメータとが一致することが確認された場合、モータ制御装置へのアクセスが許可可能になる。すなわち、モータ制御装置の工場出荷時に保存されているパラメータが、モータ制御装置へのアクセスを許可するためのパスワードとなっている。なお、パラメータは、モータ制御装置に対して個別に設定されている(モータ制御装置ごとに異なる)ので、1つのパスワードで複数のモータ制御装置へのアクセスが許可可能になる場合と異なり、パスワードが漏洩した場合でも、複数のモータ制御装置にアクセスすることはできない。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特許第5877312号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、上記特許文献1のモータ制御システムでは、パスワードとなるパラメータがモータ制御装置に対して個別に設定されている一方、パスワードが漏洩した場合、このパスワードに対応するモータ制御装置へのアクセスが可能になる。これにより、たとえば、モータ制御装置およびモータ制御装置により制御される装置内に含まれる機能(たとえば、装置が有する特有の回路機能)が漏洩するという不都合がある。すなわち、複数の装置のうちの1つの装置のパスワードが漏洩した場合、他の装置が有する機能の機密性が保持できなくなるという問題点がある。
【0007】
この発明は、上記のような課題を解決するためになされたものであり、この発明の1つの目的は、機能の機密性を高めることが可能な負荷制御システムを提供することである。
【課題を解決するための手段】
【0008】
上記目的を達成するために、この発明の一の局面による負荷制御システムは、制御装置と、制御装置によって制御される電力変換装置と、電力変換装置から電力が供給される負荷とを備え、制御装置と電力変換装置と負荷とのうちの、少なくとも制御装置と電力変換装置との連係による連係セキュリティ認証が成立した場合、電力変換装置が、ソフトウェアにより構成される複数の機能ブロックを機能させるプログラムコードを制御装置から受信し、プログラムコードに基づく所定の順序に従って複数の機能ブロックが機能するように構成されており、所定の順序に従った複数の機能ブロックによる機能は、電力変換装置において、電力変換装置を所定の用途に使用可能にする機能であり、連係セキュリティ認証が成立しない場合、所定の順序に従って複数の機能ブロックが機能しないことにより、電力変換装置は、電力変換装置を所定の用途とは異なる用途に使用可能な負荷に電力を供給する電力変換装置となる。
【0009】
この発明の一の局面による負荷制御システムでは、上記のように、制御装置と電力変換装置と負荷とのうちの、少なくとも制御装置と電力変換装置との連係による連係セキュリティ認証が成立した場合、電力変換装置が、ソフトウェアにより構成される複数の機能ブロックを機能させるプログラムコードを制御装置から受信し、プログラムコードに基づく所定の順序に従って複数の機能ブロックが機能するように構成されている。そして、所定の順序に従った複数の機能ブロックによる機能は、電力変換装置において、電力変換装置を所定の用途に使用可能にする機能である。これにより、連係セキュリティ認証が成立しない場合には、電力変換装置において電力変換装置を所定の用途に使用可能にする機能が生成されない。その結果、電力変換装置の内部を解析などしたとしても、電力変換装置を所定の用途に使用可能にする機能がそもそも生成されていないので、この機能が漏洩することがない。すなわち、電力変換装置を所定の用途に使用可能にする機能の機密性が、少なくとも制御装置と電力変換装置との複数の装置の連係によって保持されているので、複数の装置のうちの1つの装置のパスワード等が漏洩しても、機能の機密性が保持される。これにより、機能の機密性を高めることができる。
【0010】
また、少なくとも制御装置と電力変換装置との連係による連係セキュリティ認証が成立する必要があるので、負荷制御システムから電力変換装置を単独で取り出した場合、または、負荷制御システムから電力変換装置を単独で取り出して認証不可な他の負荷と組み合わせた場合には、連係セキュリティ認証が成立しない。すなわち、これらの場合にも機能が生成されないので、機能が漏洩することはない。また、セキュリティ認証が成立しない場合には、機能が生成されないので、電力変換装置を単独で所定の用途に使用することはできない。
【0011】
上記一の局面による負荷制御システムにおいて、好ましくは、所定の順序に従った複数の機能ブロックによる機能は、連係セキュリティ認証が成立していない場合には電力変換装置に存在していない機能である。
【0012】
上記一の局面による負荷制御システムにおいて、好ましくは、連係セキュリティ認証が成立した場合、所定の順序に従って複数の機能ブロックが機能することにより、電力変換装置は、第1の可変周波数または第1の可変電圧を出力可能な周波数変換装置として使用可能となる。このように構成すれば、第1の可変周波数または第1の可変電圧が出力可能であるという機能の機密性を保持することができる。
【0013】
この場合、好ましくは、連係セキュリティ認証が成立しない場合、所定の順序に従って複数の機能ブロックが機能しないことにより、電力変換装置は、第1の可変周波数または第1の可変電圧が出力可能な周波数変換装置とは異なる第2の可変周波数または第2の可変電圧を出力可能な周波数変換装置となる。このように構成すれば、連係セキュリティ認証が成立しない場合には、電力変換装置を第1の可変周波数または第1の可変電圧を出力できる電力変換装置とは異なる用途に使用するための第2の可変周波数または第2の可変電圧を出力可能な周波数変換装置として使用することができる。
【0014】
この場合、好ましくは、連係セキュリティ認証が成立した場合に第1の可変周波数または第1の可変電圧を出力可能な周波数変換装置として使用可能となる電力変換装置と、連係セキュリティ認証が成立しない場合に第1の可変周波数または第1の可変電圧が出力可能な周波数変換装置とは異なる第2の可変周波数または第2の可変電圧を出力可能な周波数変換装置となる電力変換装置と、は、同一の電力変換装置である。
【0015】
上記一の局面による負荷制御システムにおいて、好ましくは、電力変換装置は、標準機能領域と専用機能領域とを含み、標準機能領域は、周波数設定部と、標準制御回路と、PWM回路とを含み、専用機能領域は、複数の機能ブロックを含み、連係セキュリティ認証が成立しない場合、周波数設定部により所望の周波数が設定されて、設定された周波数の指令値が標準制御回路に入力され、PWM回路が動作されることにより、電力変換装置から、第2の可変周波数または第2の可変電圧が電力変換装置から出力されるように、PWM回路が動作され、連係セキュリティ認証が成立した場合、複数の機能ブロックが機能することにより、第1の可変周波数または第1の可変電圧が電力変換装置から出力されるように、PWM回路が動作される。
【0016】
上記一の局面による負荷制御システムにおいて、好ましくは、電力変換装置は、連係セキュリティ認証が成立した場合、所定の順序に従って複数の機能ブロックが機能するように生成される生成ソフトウェアが記憶される揮発性の記憶手段を含み、電力変換装置への電源の供給が無くなった場合、記憶手段に記憶された生成ソフトウェアは、消去される。
【0017】
上記一の局面による負荷制御システムにおいて、好ましくは、制御装置と電力変換装置と負荷との連係による連係セキュリティ認証が成立した場合、電力変換装置において、複数の機能ブロックが機能する。このように構成すれば、制御装置と電力変換装置との連係のみによって、連係セキュリティ認証が成立する場合と比べて、機密性(セキュリティレベル)を高めることができる。
【0018】
上記一の局面による負荷制御システムにおいて、好ましくは、制御装置と電力変換装置とは、ハードウェアである配線により接続されており、連係セキュリティ認証は、制御装置と電力変換装置との間において、配線を介した通信が可能となったことを認証することを含む。このように構成すれば、配線というハードウェアに基づいた連係セキュリティ認証を行うことができる。
【0019】
この場合、好ましくは、制御装置は、電力変換装置を所定の用途に使用可能にする機能を生成するプログラムコードを電力変換装置に送信するように構成されており、連係セキュリティ認証は、制御装置と電力変換装置との間において配線を介した通信が可能となった場合に出力され、機能をプログラムコードにより生成することを許可する機能生成許可信号を認証することを含む。このように構成すれば、制御装置と電力変換装置との間において配線を介した通信が可能でない場合、機能生成許可信号が出力されないので、機能が生成されない。これにより、機能の漏洩を防止することができる。
【0020】
上記機能生成許可信号を認証する負荷制御システムにおいて、好ましくは、機能生成許可信号が認証された場合にオンするハードウェアによって構成されたスイッチをさらに備え、機能生成許可信号が認証された場合にスイッチがオンされることにより、ソフトウェアによって構成された機能ブロックから、スイッチを介して、信号が出力されるように構成されている。このように構成すれば、ハードウェアとソフトウェアとが連係した連係セキュリティ認証を行うことができる。
【0021】
上記一の局面による負荷制御システムにおいて、好ましくは、負荷は、負荷に固有の負荷特定情報を含み、負荷特定情報は、制御装置および電力変換装置に収納され、制御装置は、収納した負荷特定情報を電力変換装置に送信するように構成されており、連係セキュリティ認証は、電力変換装置に収納された負荷特定情報と、制御装置から送信された負荷特定情報とが一致していることを認証することを含む。このように構成すれば、負荷制御システムに予め含まれている負荷を、他の負荷に取り換えた場合には、予め負荷制御システムに含まれている負荷の負荷特定情報と、取り換えられた負荷の負荷特定情報とが異なる。これにより、負荷を取り換えた場合には連係セキュリティ認証が成立しないので、負荷を取り換えた状態で機能が生成される(機能が発揮される)のを防止することができる。
【0022】
上記一の局面による負荷制御システムにおいて、好ましくは、制御装置は、電力変換装置を所定の用途に使用可能にする機能を生成するプログラムコードを電力変換装置に送信するように構成されており、連係セキュリティ認証は、制御装置から送信されるプログラムコードを、予め定められた条件に基づいて認証することを含む。このように構成すれば、負荷制御システムに予め含まれている制御装置を、他の制御装置に取り換えた場合には、他の制御装置から送信されるプログラムコードが、予め定められた条件を満たさないので、連係セキュリティ認証が成立しない。これにより、制御装置を取り換えた状態で機能が生成される(機能が発揮される)のを防止することができる。
【0023】
上記一の局面による負荷制御システムにおいて、好ましくは、制御装置と電力変換装置と負荷とのうちの、少なくとも1つは、固有の固有セキュリティ認証を有しており、制御装置と電力変換装置と負荷とのうちの、少なくとも1つに固有の固有セキュリティ認証が成立し、かつ、連係セキュリティ認証が成立した場合、電力変換装置において、複数の機能ブロックが機能する。このように構成すれば、連係セキュリティ認証に加えて、固有セキュリティ認証も必要になるので、機密性をより高めることができる。
【0024】
この場合、好ましくは、制御装置に固有の固有セキュリティ認証は、制御装置を起動させるための制御装置セキュリティ認証を含む。このように構成すれば、連係セキュリティ認証に加えて、制御装置の制御装置セキュリティ認証も成立する必要があるので、機密性をより高めることができる。
【0025】
上記固有セキュリティ認証を有している負荷制御システムにおいて、好ましくは、負荷は、負荷に固有の負荷特定情報を含み、負荷の固有セキュリティ認証は、暗証番号を用いて負荷から負荷特定情報を取得する負荷セキュリティ認証を含む。このように構成すれば、連係セキュリティ認証に加えて、負荷セキュリティ認証も成立する必要があるので、機密性をより高めることができる。
【発明の効果】
【0026】
本発明によれば、上記のように、機能の機密性を高めることができる。
【図面の簡単な説明】
【0027】
【図1】本発明の一実施形態によるモータ制御システムのブロック図である。
【図2】本発明の一実施形態による電力変換装置のブロック図(機能ブロックを示す図)である。
【図3】本発明の一実施形態によるモータセキュリティ認証を説明するための図である。
【図4】本発明の一実施形態によるモータ制御システムの連係セキュリティ認証を説明するためのフローチャートである。
【発明を実施するための形態】
【0028】
以下、本発明を具体化した実施形態を図面に基づいて説明する。
【0029】
【0030】
〈モータ制御システムの構成〉
図1に示すように、モータ制御システム100は、上位コントローラ等の制御装置1と、制御装置1からの指令によって制御される電力変換装置2と、電力変換装置2から電力が供給されるモータ3とを備えている。なお、モータ3は、特許請求の範囲の「負荷」の一例である。また、モータ制御システム100は、たとえば、搬送機、加工機、空調機などに適用される。
図1に示すように、モータ制御システム100は、上位コントローラ等の制御装置1と、制御装置1からの指令によって制御される電力変換装置2と、電力変換装置2から電力が供給されるモータ3とを備えている。なお、モータ3は、特許請求の範囲の「負荷」の一例である。また、モータ制御システム100は、たとえば、搬送機、加工機、空調機などに適用される。
【0031】
制御装置1と電力変換装置2とは、専用のケーブル4aにより接続されている。制御装置1と電力変換装置2との間のケーブル4aを介した通信は、専用のプロトコルに基づいて行われる。すなわち、制御装置1や電力変換装置2を、専用のプロトコルに基づかない(有しない)制御装置1や電力変換装置2に取り換えた場合には、制御装置1と電力変換装置2との間の通信を行うことができなくなる。なお、ケーブル4aを介した通信は、アナログ通信またはデジタル通信である。また、ケーブル4aは、特許請求の範囲の「配線」の一例である。
【0032】
電力変換装置2とモータ3とは、ケーブル4bにより接続されている。ケーブル4bは、一般的な配線である。また、電力変換装置2とモータ3との間の通信は、専用のプロトコルに基づいて行われてはいない。
【0033】
【0034】
図2に示すように、制御装置1には、モータ3のモータ特定記号が専用コードにセット(収納)されるとともに、収納されたモータ特定記号を電力変換装置2に送信するように構成されている。なお、モータ特定記号は、モータ3毎に固有の記号である。モータ特定記号により、モータ3を特定することが可能になる。また、モータ特定記号は、特許請求の範囲の「負荷特定情報」の一例である。
【0035】
また、制御装置1は、電力変換装置2を所定の用途に使用可能にする機能を生成するプログラムコードを電力変換装置2に送信するように構成されている。また、制御装置1は、周波数指令を電力変換装置2に送信するように構成されている。なお、モータ特定記号、プログラムコード、および、周波数指令は、ケーブル4aを介して、電力変換装置2に送信される。また、モータ特定記号、プログラムコード、および、周波数指令は、それぞれ、専用のプロトコルに基づいて、制御装置1に限定されたアドレスであるアドレス21a、アドレス21bおよびアドレス21cに送信される。なお、周波数指令は、電力変換装置2から所望の周波数または所望の電圧を出力させるための指令である。
【0036】
また、制御装置1は、セキュリティ認証信号およびコード生成許可信号を電力変換装置2に送信するように構成されている。なお、セキュリティ認証信号およびコード生成許可信号の詳細については後述する。
【0037】
ここで、本実施形態では、制御装置1は、固有のセキュリティ認証を有している。具体的には、制御装置1は、制御装置1を起動させるための制御装置セキュリティ認証を行う。制御装置セキュリティ認証は、たとえば、解除プログラムを起動することにより、制御装置1を、ソフトウェアのインストールを可能にする状態にすることである。また、制御装置セキュリティ認証は、複数の桁から構成される制御装置1毎に固有のキーなどを入力することにより、ソフトウェアを起動可能にすることである。また、制御装置セキュリティ認証は、制御装置1の設定パスコードを入力することにより、機種の詳細設定、各種パスコードの変更、パスコードの管理を行うことである。なお、制御装置セキュリティ認証は、特許請求の範囲の「固有セキュリティ認証」の一例である。
【0038】
〈電力変換装置の構成〉
次に、図2を参照して、電力変換装置2の構成について説明する。なお、以下に説明するモータ相互認証処理部22、セキュリティ認証処理部23、プログラムコード認証処理部24、コード認証部25、専用機能部26は、ソフトウェアによって構成された機能ブロックである。これらの機能ブロックは、電力変換装置2の制御部(図示せず)に設けられている。
次に、図2を参照して、電力変換装置2の構成について説明する。なお、以下に説明するモータ相互認証処理部22、セキュリティ認証処理部23、プログラムコード認証処理部24、コード認証部25、専用機能部26は、ソフトウェアによって構成された機能ブロックである。これらの機能ブロックは、電力変換装置2の制御部(図示せず)に設けられている。
【0039】
図2に示すように、電力変換装置2は、標準機能領域2aと専用機能領域2bとを含む。標準機能領域2aには、周波数設定部31と、標準制御回路32と、PWM回路33とが設けられている。そして、周波数設定部31により所望の周波数が設定されて、設定された周波数の指令値が標準制御回路32に入力される。そして、PWM回路33が動作されることにより、電力変換装置2から、この指令値に基づいた周波数の電圧がモータ3に出力される。
【0040】
また、専用機能領域2bには、モータ相互認証処理部22が設けられている。モータ相互認証処理部22には、制御装置1からモータ特定記号が入力される。そして、本実施形態では、モータ相互認証処理部22は、電力変換装置2に収納されたモータ特定記号と、制御装置1から送信されたモータ特定記号とが一致していることを認証(照合)する。すなわち、モータ相互認証処理部22は、制御装置1と電力変換装置2とモータ3との連係によるソフトウェアに基づいた連係セキュリティ認証を行うように構成されている。
【0041】
また、専用機能領域2bには、セキュリティ認証処理部23が設けられている。セキュリティ認証処理部23は、制御装置1からセキュリティ認証信号が送信されるように構成されている。なお、セキュリティ認証信号は、ハードウェア(ケーブル4a)に基づいた連係セキュリティ認証である。具体的には、セキュリティ認証信号は、制御装置1と電力変換装置2との間において、ケーブル4aを介した通信が可能となったことを認証することである。言い換えると、セキュリティ認証信号は、制御装置1と電力変換装置2とが専用のケーブル4aにより接続されて、専用のプロトコルに基づいた通信が可能となった場合に、制御装置1から送信される信号である。たとえば、専用のケーブル4aに印加される電圧が、所定の電圧になった場合には、セキュリティ認証信号が送信される。
【0042】
また、専用機能領域2bには、プログラムコード認証処理部24が設けられている。プログラムコード認証処理部24は、制御装置1から送信される、電力変換装置2を所定の用途に使用可能にする機能を生成するプログラムコードを認証するように構成されている。具体的には、本実施形態では、プログラムコード認証処理部24は、制御装置1から送信されるプログラムコードを、予め定められた条件に基づいて認証(ソフトウェアに基づいた連係セキュリティ認証)する。
【0043】
たとえば、電力変換装置2を所定の用途に使用可能にする機能は、予め専用機能部26に設けられている複数の機能ブロック26a、26bおよび26cを、所定の順序に従って機能させることにより実現(生成)される。そして、この所定の順序は、予め電力変換装置2に保存(記憶)されている。制御装置1から送信されるプログラムコードには、この所定の順序が含まれている。そして、プログラムコード認証処理部24は、予め電力変換装置2に保存されている所定の順序と、制御装置1から送信されるプログラムコードに含まれる所定の順序とが一致しているか否かを認証(照合)する。
【0044】
また、専用機能領域2bには、コード認証部25が設けられている。コード認証部25には、コード生成許可信号が入力される。コード生成許可信号は、制御装置1と電力変換装置2との間においてケーブル4aを介した通信が可能となった場合に出力される。そして、本実施形態では、コード認証部25は、入力されたコード生成許可信号の認証(ハードウェアであるケーブル4aに基づいた連係セキュリティ認証)を行うように構成されている。なお、コード生成許可信号は、特許請求の範囲の「機能生成許可信号」の一例である。
【0045】
また、本実施形態では、コード生成許可信号が認証された場合にオンするハードウェアによって構成されたスイッチ40が設けられている。そして、コード生成許可信号が認証された場合にスイッチ40がオンされることにより、ソフトウェアによって構成された機能ブロックから、スイッチ40を介して、信号が出力されるように構成されている。たとえば、コード生成許可信号が認証された場合、機能ブロック26cとスイッチ40とが接続(専用機能部26の内部の一点鎖線参照)されて、機能ブロック26cからスイッチ40を介して専用機能部26の外部に信号が出力される。
【0046】
また、専用機能領域2bには、専用機能部26が設けられている。専用機能部26(電力変換装置2)では、連係セキュリティ認証が成立した場合、電力変換装置2を所定の用途に使用可能にする機能がソフトウェアにより生成されるように構成されている。すなわち、上記したように、連係セキュリティ認証が成立した場合、予め専用機能部26に設けられている複数の機能ブロック26a、26bおよび26cが、所定の順序に従って機能される。
【0047】
また、電力変換装置2には、機能コード(図示せず)が設けられている。機能コードは、電力変換装置2の設定を変更などすることにより、電力変換装置2の機能を変更するためのコードである。また、機能コードは、管理者などのみが認知しており、第三者には認知されていない。また、機能コードを認証すること(機能コードを用いて設定の変更などを行うこと)は、特許請求の範囲の「固有セキュリティ認証」の一例である。
【0048】
〈モータの構成〉
次に、図3を参照して、モータ3の構成について説明する。
次に、図3を参照して、モータ3の構成について説明する。
【0049】
図3に示すように、モータ3は、モータ3に固有のモータ特定記号を含んでいる。モータ特定記号は、たとえば、モータ3内に設けられたICチップ41などに記憶されている。
【0050】
ここで、本実施形態では、モータ3は、モータ3に固有のモータセキュリティ認証を行うように構成されている。たとえば、ICチップ41が設けられたモータ3から、リーダ42により、モータ特定記号を読み出す。ここで、ICチップ41からモータ特定記号を読み出すには、暗証番号(PIN:Personal Identification Number)が必要である。暗証番号は、管理者などのみが認知しており、第三者には認知されていない。また、読み出されたモータ特定記号は、管理システム43に入力されるとともに、制御装置1および電力変換装置2の専用コードにセット(収納)される。なお、モータセキュリティ認証は、特許請求の範囲の「固有セキュリティ認証」および「負荷セキュリティ認証」の一例である。
【0051】
そして、本実施形態では、制御装置1と電力変換装置2とモータ3とのうちの少なくとも制御装置1および電力変換装置2(具体的には、制御装置1と電力変換装置2とモータ3との3つ)の連係による、ハードウェアおよびソフトウェアのうちの少なくとも一方(具体的には、ハードウェアおよびソフトウェアの両方)に基づいた連係セキュリティ認証が成立した場合、電力変換装置2において、電力変換装置2を所定の用途に使用可能にする機能がソフトウェアにより生成されるように構成されている。以下、連係セキュリティ認証について説明する。
【0052】
〈連係セキュリティ認証〉
次に、図4を参照して、連係セキュリティ認証について説明する。なお、以下の連係セキュリティ認証の処理は、主に、電力変換装置2の制御部(図示せず)によって行われる。また、制御装置1の制御装置セキュリティ認証、電力変換装置2の機能コードの認証、および、モータ3のモータセキュリティ認証は、予め行われているとする。
次に、図4を参照して、連係セキュリティ認証について説明する。なお、以下の連係セキュリティ認証の処理は、主に、電力変換装置2の制御部(図示せず)によって行われる。また、制御装置1の制御装置セキュリティ認証、電力変換装置2の機能コードの認証、および、モータ3のモータセキュリティ認証は、予め行われているとする。
【0053】
図4に示すように、ステップS1において、制御装置1から送信されるセキュリティ認証信号の読み取りが行われる。
【0054】
次に、ステップS2において、セキュリティ認証処理部23により、セキュリティ認証信号の認証が行われる。すなわち、制御装置1と電力変換装置2との間のケーブル4aを介した通信が可能になっている場合、制御装置1から送信されるセキュリティ認証信号が認証される。これにより、スイッチ27a(図2参照)がオンされる。なお、スイッチ27aは、機械的なスイッチでなくソフトウェアのスイッチである。また、セキュリティ認証処理部23によるセキュリティ認証信号の認証が行われない場合、連係セキュリティ認証の処理が終了される。なお、ステップS2における認証は、ハードウェア(ケーブル4a)に基づいた認証である。
【0055】
次に、ステップS3において、制御装置1と電力変換装置2との間のケーブル4aを介した通信が実行(開始)される。
【0056】
次に、ステップS4において、制御装置1からケーブル4aを介してモータ特定記号を取得(受信)する。なお、モータ特定記号は、モータ相互認証処理部22によって取得される。
【0057】
次に、ステップS5において、電力変換装置2の専用コードにセット(収納)されているモータ特定記号がモータ相互認証処理部22により取得される。
【0058】
次に、ステップS6において、モータ相互認証処理部22により、電力変換装置2に収納されたモータ特定記号と、制御装置1から送信されたモータ特定記号とが一致しているか否かが判断(認証)される。電力変換装置2に収納されたモータ特定記号と、制御装置1から送信されたモータ特定記号とが一致している場合には、ソフトウェアのスイッチ27b(図2参照)がオンされるとともに、ステップS7に進み、一致していない場合には、連係セキュリティ認証の処理が終了される。なお、ステップS6における認証は、ソフトウェア(モータ相互認証処理部22)に基づいた連係セキュリティ認証である。
【0059】
次に、ステップS7において、制御装置1からケーブル4aを介してプログラムコードを取得(受信)する。なお、プログラムコードは、プログラムコード認証処理部24によって取得される。
【0060】
次に、ステップS8において、プログラムコード認証処理部24によって、プログラムコードの認証が行われる。具体的には、上記したように、専用機能部26に設けられている複数の機能ブロック26a、26bおよび26cを所定の順序に従って機能させるための、予め電力変換装置2に保存されている所定の順序と、制御装置1から送信されるプログラムコードに含まれる所定の順序とが一致しているか否かを認証(照合)する。電力変換装置2に保存されている所定の順序と、制御装置1から送信されるプログラムコードに含まれる所定の順序とが一致している場合には、ステップS9に進み、一致していない場合には、連係セキュリティ認証の処理が終了される。なお、ステップS8における認証は、ソフトウェア(プログラムコード認証処理部24)に基づいた連係セキュリティ認証である。
【0061】
次に、ステップS9において、制御装置1からコード生成許可信号を取得(受信)する。なお、コード生成許可信号は、コード認証部25によって取得される。コード生成許可信号は、機能をプログラムコードにより生成することを許可する信号である。
【0062】
次に、ステップS10において、コード認証部25により、コード生成許可信号の認証が行われる。コード生成許可信号は、制御装置1と電力変換装置2との間においてケーブル4aを介した通信が可能となった場合に出力(認証)される。また、コード生成許可信号を認証することは、ハードウェア(ケーブル4a)に基づいた連係セキュリティ認証である。ステップS10において、コード生成許可信号の認証が行われた場合にはステップS11に進み、コード生成許可信号の認証が行われない場合には、連係セキュリティ認証の処理が終了される。
【0063】
【0064】
次に、ステップS11において、電力変換装置2の専用機能部26において、電力変換装置2を所定の用途に使用可能にする機能がソフトウェアにより生成される。なお、機能がソフトウェアにより生成されるとは、「所定の用途に使用可能にする機能を生成するプログラムコードが制御装置1から電力変換装置2に送信され、電力変換装置2内で、そのプログラムコードを基に予め決められた条件に基づいて認証され、所定の用途に使用可能にする機能がソフトウェアにより生成される」ことである。具体的には、本実施形態では、連係セキュリティ認証が成立した場合、電力変換装置2を、第1の可変周波数または第1の可変電圧を出力可能な周波数変換装置として使用可能にする機能がソフトウェアにより生成される。詳細には、制御装置1から送信されるプログラムコードに基づいて、専用機能部26に設けられている複数の機能ブロック26a、26bおよび26cが、所定の順序に従って機能される。これにより、電力変換装置2が、所定の用途に使用するために専用機能部26で生成されたソフトウェアに基づいて、第1の可変周波数または第1の可変電圧を出力可能な周波数変換装置として使用可能になる。その結果、第1の可変周波数または第1の可変電圧が電力変換装置2から出力されるように、標準制御回路32とPWM回路33とが動作される。ここで、生成されたソフトウェアは、RAM等の揮発性の記憶手段に記憶されており、電源の供給がなくなると記憶している情報が保持できなくなり、所定の用途に使用する機能が失われる。
【0065】
なお、本実施形態では、ステップS2、S6、S8およびS10のいずれかにおいて、連係セキュリティ認証が成立しない場合、電力変換装置2は、第1の可変周波数または第1の可変電圧を出力できる電力変換装置2とは異なる用途に使用するための第2の可変周波数または第2の可変電圧を出力可能な周波数変換装置となるように構成されている。すなわち、ソフトウェアのスイッチ34aは、オフのままであり、ソフトウェアのスイッチ34bは、オンのままである。これにより、標準機能領域2aの周波数設定部31によって設定された指令値に基づいて第2の可変周波数または第2の可変電圧が電力変換装置2から出力されるように、標準制御回路32とPWM回路33とが動作される。
【0066】
このように、本実施形態では、制御装置1と電力変換装置2とモータ3との連係による連係セキュリティ認証(モータ特定記号の認証)、制御装置1と電力変換装置2との連係による連係セキュリティ認証(セキュリティ認証信号の認証、プログラムコードの認証、コード生成許可信号の認証)が行われている。また、ハードウェア(ケーブル4a)およびソフトウェア(セキュリティ認証処理部23、モータ相互認証処理部22、プログラムコード認証処理部24、コード認証部25)の両方に基づいた連係セキュリティ認証が行われている。
【0067】
さらに、上記のように、制御装置1の制御装置セキュリティ認証、電力変換装置2の機能コードの認証、および、モータ3のモータセキュリティ認証が、予め行われた上で、連係セキュリティ認証が行われている。すなわち、本実施形態では、制御装置1の制御装置セキュリティ認証、電力変換装置2の機能コードの認証、および、モータ3のモータセキュリティ認証が成立し、かつ、連係セキュリティ認証が成立した場合、電力変換装置2において、電力変換装置2を所定の用途に使用可能にする機能がソフトウェアにより生成されるように構成されている。
【0068】
(本実施形態の効果)
本実施形態では、以下のような効果を得ることができる。
本実施形態では、以下のような効果を得ることができる。
【0069】
本実施形態では、上記のように、制御装置1と電力変換装置2とモータ3とのうちの、少なくとも制御装置1と電力変換装置2との連係による、ハードウェアおよびソフトウェアの少なくとも一方に基づいた連係セキュリティ認証が成立した場合、電力変換装置2において、電力変換装置2を所定の用途に使用可能にする機能がソフトウェアにより生成されるように構成されている。これにより、連係セキュリティ認証が成立しない場合には、電力変換装置2において電力変換装置2を所定の用途に使用可能にする機能が生成されない。その結果、電力変換装置2の内部を解析などしたとしても、電力変換装置2を所定の用途に使用可能にする機能がそもそも生成されていないので、この機能が漏洩することがない。これにより、機能の機密性を保持することができる。すなわち、電力変換装置2を所定の用途に使用可能にする機能の機密性が、少なくとも制御装置1と電力変換装置2との複数の装置の連係によって保持されているので、複数の装置のうちの1つの装置のパスワード等が漏洩しても、機能の機密性が保持される。これにより、機能の機密性を高めることができる。
【0070】
また、少なくとも制御装置1と電力変換装置2との連係による連係セキュリティ認証が成立する必要があるので、モータ制御システム100から電力変換装置2を単独で取り出した場合、または、モータ制御システム100から電力変換装置2を単独で取り出して認証不可な他のモータ3と組み合わせた場合には、連係セキュリティ認証が成立しない。すなわち、これらの場合にも機能が生成されないので、機能が漏洩することはない。また、セキュリティ認証が成立しない場合には、機能が生成されないので、電力変換装置2を単独で所定の用途に使用することはできない。
【0071】
また、本実施形態では、上記のように、連係セキュリティ認証が成立した場合、電力変換装置2を、第1の可変周波数または第1の可変電圧を出力可能な周波数変換装置として使用可能にする機能がソフトウェアにより生成されるように構成されている。これにより、第1の可変周波数または第1の可変電圧が出力可能な電力変換装置であるという機能の機密性を保持することができる。
【0072】
また、本実施形態では、上記のように、連係セキュリティ認証が成立しない場合、電力変換装置2は、第1の可変周波数または第1の可変電圧を出力できる電力変換装置2とは異なる用途に使用するための第2の可変周波数または第2の可変電圧を出力可能な周波数変換装置となるように構成されている。これにより、連係セキュリティ認証が成立しない場合には、電力変換装置2を第2の可変周波数または第2の可変電圧を出力可能な周波数変換装置として使用することができる。
【0073】
また、本実施形態では、上記のように、制御装置1と電力変換装置2とモータ3とのうちの、少なくとも制御装置1と電力変換装置2との連係による、ハードウェアおよびソフトウェアの両方に基づいた連係セキュリティ認証が成立した場合、電力変換装置2において、電力変換装置2を所定の用途に使用可能にする機能がソフトウェアにより生成されるように構成されている。これにより、ハードウェアおよびソフトウェアの両方に基づいて連係セキュリティ認証が成立するので、ハードウェアおよびソフトウェアのうちの一方のみに基づいて連係セキュリティ認証が成立する場合と比べて、機密性を高めることができる。
【0074】
また、本実施形態では、上記のように、制御装置1と電力変換装置2とモータ3との連係による、ハードウェアおよびソフトウェアの少なくとも一方に基づいた連係セキュリティ認証が成立した場合、電力変換装置2において、電力変換装置2を所定の用途に使用可能にする機能がソフトウェアにより生成されるように構成されている。これにより、制御装置1と電力変換装置2との連係のみによって、連係セキュリティ認証が成立する場合と比べて、機密性(セキュリティレベル)を高めることができる。
【0075】
また、本実施形態では、上記のように、制御装置1と電力変換装置2とは、ハードウェアであるケーブル4aにより接続されており、ハードウェアに基づいた連係セキュリティ認証は、制御装置1と電力変換装置2との間において、ケーブル4aを介した通信が可能となったことを認証することを含む。これにより、ケーブル4aというハードウェアに基づいた連係セキュリティ認証を行うことができる。
【0076】
また、本実施形態では、上記のように、ハードウェアに基づいた連係セキュリティ認証は、制御装置1と電力変換装置2との間においてケーブル4aを介した通信が可能となった場合に出力され、機能をプログラムコードにより生成することを許可するコード生成許可信号を認証することを含む。これにより、制御装置1と電力変換装置2との間においてケーブル4aを介した通信が可能でない場合、コード生成許可信号が出力されないので、機能が生成されない。これにより、機能の漏洩を防止することができる。
【0077】
また、本実施形態では、上記のように、コード生成許可信号が認証された場合にオンするハードウェアによって構成されたスイッチ40を備え、コード生成許可信号が認証された場合にスイッチ40がオンされることにより、ソフトウェアによって構成された機能ブロックから、スイッチ40を介して、信号が出力されるように構成されている。これにより、ハードウェアとソフトウェアとが連係した連係セキュリティ認証を行うことができる。例えば、運転中あるいは停止中のケーブル4aの断線や引き抜きなどによりこのスイッチ40が切れると機能が成立しなくなる。
【0078】
また、本実施形態では、上記のように、ソフトウェアに基づいた連係セキュリティ認証は、電力変換装置2に収納されたモータ特定記号と、制御装置1から送信されたモータ特定記号とが一致していることを認証することを含む。これにより、モータ制御システム100に予め含まれているモータ3を、他のモータ3に取り換えた場合には、予めモータ制御システム100に含まれているモータ3のモータ特定記号と、取り換えられたモータ3のモータ特定記号とが異なる。これにより、モータ3を取り換えた場合には連係セキュリティ認証が成立しないので、モータ3を取り換えた状態で機能が生成される(機能が発揮される)のを防止することができる。
【0079】
また、本実施形態では、上記のように、ソフトウェアに基づいた連係セキュリティ認証は、制御装置1から送信されるプログラムコードを、予め定められた条件に基づいて認証することを含む。これにより、モータ制御システム100に予め含まれている制御装置1を、他の制御装置1に取り換えた場合には、他の制御装置1から送信されるプログラムコードが、予め定められた条件を満たさないので、連係セキュリティ認証が成立しない。これにより、制御装置1を取り換えた状態で機能が生成される(機能が発揮される)のを防止することができる。
【0080】
また、本実施形態では、上記のように、制御装置1と電力変換装置2とモータ3とのうちの、少なくとも1つは、固有の固有セキュリティ認証を有しており、制御装置1と電力変換装置2とモータ3とのうちの、少なくとも1つに固有の固有セキュリティ認証が成立し、かつ、連係セキュリティ認証が成立した場合、電力変換装置2において、電力変換装置2を所定の用途に使用可能にする機能がソフトウェアにより生成されるように構成されている。これにより、連係セキュリティ認証に加えて、固有セキュリティ認証も必要になるので、機密性をより高めることができる。
【0081】
また、本実施形態では、上記のように、制御装置1に固有の固有セキュリティ認証は、制御装置1を起動させるための制御装置セキュリティ認証を含む。これにより、連係セキュリティ認証に加えて、制御装置1の制御装置セキュリティ認証も成立する必要があるので、機密性をより高めることができる。
【0082】
また、本実施形態では、上記のように、モータ3は、モータ3に固有のモータ特定記号を含み、モータ3の固有セキュリティ認証は、暗証番号を用いてモータ3からモータ特定記号を取得するモータセキュリティ認証を含む。これにより、連係セキュリティ認証に加えて、モータセキュリティ認証も成立する必要があるので、機密性をより高めることができる。
【0083】
[変形例]
なお、今回開示された実施形態は、すべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は、上記した実施形態の説明ではなく特許請求の範囲によって示され、さらに特許請求の範囲と均等の意味および範囲内でのすべての変更(変形例)が含まれる。
なお、今回開示された実施形態は、すべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は、上記した実施形態の説明ではなく特許請求の範囲によって示され、さらに特許請求の範囲と均等の意味および範囲内でのすべての変更(変形例)が含まれる。
【0084】
たとえば、上記実施形態では、連係セキュリティ認証が成立した場合、電力変換装置を、第1の可変周波数または第1の可変電圧を出力可能な周波数変換装置として使用可能にする機能がソフトウェアにより生成される例について示したが、本発明はこれに限られない。たとえば、連係セキュリティ認証が成立した場合、電力変換装置を、第1の可変周波数または第1の可変電圧を出力可能な周波数変換装置以外の装置として使用可能にする機能がソフトウェアにより生成されてもよい。
【0085】
また、上記実施形態では、ハードウェアおよびソフトウェアの両方に基づいた連係セキュリティ認証が成立した場合、機能がソフトウェアにより生成される例について示したが、本発明はこれに限られない。たとえば、ハードウェアまたはソフトウェアの一方のみに基づいた連係セキュリティ認証が成立した場合に、機能がソフトウェアにより生成されてもよい。
【0086】
また、上記実施形態では、制御装置と電力変換装置とモータとの3つの装置の連係による連係セキュリティ認証が成立した場合、機能がソフトウェアにより生成される例について示したが、本発明はこれに限られない。たとえば、制御装置と電力変換装置との2つの装置の連係による連係セキュリティ認証が成立した場合に、機能がソフトウェアにより生成されるようにしてもよい。
【0087】
また、上記実施形態では、ハードウェアに基づいた連係セキュリティ認証が、ケーブルに基づく認証である例について示したが、本発明はこれに限られない。たとえば、ケーブル以外のハードウェアに基づいた連係セキュリティ認証を行ってもよい。
【0088】
また、上記実施形態では、ソフトウェアに基づいた連係セキュリティ認証が、セキュリティ認証処理部、モータ相互認証処理部、プログラムコード認証処理部およびコード認証部による認証である例について示したが、本発明はこれに限られない。たとえば、ソフトウェアに基づいた連係セキュリティ認証を、セキュリティ認証処理部、モータ相互認証処理部、プログラムコード認証処理部およびコード認証部、以外の部分において行ってもよい。
【0089】
また、上記実施形態では、制御装置、電力変換装置およびモータの全てが固有の固有セキュリティ認証を有している例について示したが、本発明はこれに限られない。たとえば、制御装置と電力変換装置とモータとのうちのいずれか1つまたは2つが、固有の固有セキュリティ認証を有していてもよい。また、制御装置、電力変換装置およびモータに固有の固有セキュリティ認証を用いずに、連係セキュリティ認証のみが成立した場合に、機能がソフトウェアにより生成されてもよい。
【0090】
また、上記実施形態では、制御装置に固有の固有セキュリティ認証が、制御装置を起動させるための認証である例について示したが、本発明はこれに限られない。たとえば、制御装置に固有の固有セキュリティ認証が、制御装置を起動すること以外の認証であってもよい。
【0091】
また、上記実施形態では、モータに固有の固有セキュリティ認証が、暗証番号を用いてモータからモータ特定記号を取得する認証である例について示したが、本発明はこれに限られない。たとえば、モータに固有の固有セキュリティ認証が、暗証番号を用いてモータからモータ特定記号を取得すること以外の認証であってもよい。
【0092】
また、上記実施形態では、「負荷特定情報」が、モータ特定記号である例について示したが、本発明はこれに限らない。たとえば、モータ特定記号に代えて負荷を特定することが可能な負荷特定記号を用いてもよい。この場合、モータにより駆動される負荷装置の内部に負荷特定記号が記憶されたICチップが設けられる。
【0093】
また、上記実施形態では、電力変換装置から電力が供給される負荷として、モータを用いる例について示したが、本発明はこれに限られない。たとえば、電力変換装置からモータ以外の負荷に電力が供給されてもよい。
【0094】
また、上記実施形態では、電力変換装置が、周波数変換装置として機能する例について示したが、本発明はこれに限られない。たとえば、電力変換装置が、周波数変換装置以外の装置として機能してもよい。
【符号の説明】
【0095】
1 制御装置
2 電力変換装置
3 モータ(負荷)
4a ケーブル(配線)
40 スイッチ
100 モータ制御システム(負荷制御システム)
2 電力変換装置
3 モータ(負荷)
4a ケーブル(配線)
40 スイッチ
100 モータ制御システム(負荷制御システム)
【図1】
【図2】
【図3】
【図4】