知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2025-05-19
(45)【発行日】2025-05-27
(54)【発明の名称】情報処理装置
(51)【国際特許分類】
H04L 43/0811 20220101AFI20250520BHJP
【FI】
H04L43/0811
【請求項の数】
4
(21)【出願番号】P 2023556099
(86)(22)【出願日】2021-11-01
(86)【国際出願番号】 JP2021040288
(87)【国際公開番号】W WO2023073997
(87)【国際公開日】2023-05-04
【審査請求日】2024-06-13
(73)【特許権者】
【識別番号】390008235
【氏名又は名称】ファナック株式会社
(74)【代理人】
【識別番号】100106002
【弁理士】
【氏名又は名称】正林 真之
(74)【代理人】
【識別番号】100165157
【弁理士】
【氏名又は名称】芝 哲央
(74)【代理人】
【識別番号】100160794
【弁理士】
【氏名又は名称】星野 寛明
(72)【発明者】
【氏名】木村 剛史
【審査官】長濱 美紗
(56)【参考文献】
【文献】特開2002-215277(JP,A)
【文献】特開2012-048292(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
H04L 12/00-12/66
41/00-101/695
(57)【特許請求の範囲】
【請求項1】
通信機器との通信路を接続するための通信ポートと、前記通信ポートの状態を表示する表示部と、
前記通信機器との通信を制御する通信制御部と、
通信データの所定のヘッダ情報を抽出するヘッダ抽出部と、
前記通信ポートからの前記通信路の分離により障害が発生する可能性の大きさ表す等級として予め設定されるリスク等級と、前記ヘッダ情報との対応関係を記憶する対応関係記憶部と、
前記ヘッダ抽出部が抽出した前記ヘッダ情報と前記対応関係とに基づいて前記通信ポートの現在のリスク等級を判定するリスク判定部と、
前記リスク判定部の判定結果を前記表示部に表示させる表示制御部と、
を備える情報処理装置。
【請求項2】
前記リスク判定部は、前記ヘッダ情報が予め設定された保持情報に該当する場合、前記ヘッダ情報が予め設定された解除情報に該当するまで、前記リスク等級が取り得る範囲を制限する、請求項1に記載の情報処理装置。【請求項3】
前記リスク判定部は、直前の前記リスク等級又はその判定理由となった前記ヘッダ情報を考慮して、新たな前記通信データに対する前記リスク等級を判定する、請求項1又は2に記載の情報処理装置。【請求項4】
前記リスク判定部は、前記リスク等級を3以上のランクに分けて判定する、請求項1から3のいずれかに記載の情報処理装置。【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理装置に関する。
【背景技術】
【0002】
近年、産業機械、家庭用電気機械器具等、様々な機器が通信機能を有し、ネットワークに接続されている。ネットワークに接続された機器を有効に利用するためには、ネットワークを制御する制御装置において、通信機器ごとに例えばIPアドレス、サブネットマスク、通信プロトコル等の通信条件の設定を行う必要がある。
【0003】
多くのネットワークシステムは、複数の通信機器をネットワークに接続するために、それぞれ個別に通信機器を接続する複数の通信ポートを備える情報処理装置を有する。このような通信ポートとしては、例えば、広く普及しているネットワーク規格であるイーサネットでは、主にISO8877に規定されるRJ45コネクタのジャック(雌型コネクタ)が用いられる。一般的に、複数の通信ポートを備える情報処理装置では、通信ポートに番号が付されており、制御装置において通信条件の設定をした番号の通信ポートに通信機器を接続する。つまり、従来のネットワークシステムでは、情報処理装置で確認した番号と同じ番号が付された通信ポートに、通信機器から延びるケーブルの先端に設けられるプラグ(雄型コネクタ)を挿入する必要がある。しかしながら、通信ポートの番号を頼りにするだけでは、設定した通信ポートと異なる通信ポートに通信機器を接続してしまうおそれがある。
【0004】
通信機器を正しい通信ポートに接続することを容易にするために、外部から受信したイベントに含まれる情報と、接続情報と、に基づき、複数の通信ポートのうち、ケーブルを接続すべき通信ポートを特定し、特定した通信ポートとそれ以外の通信ポートとを区別可能なように、点灯部を点灯させる技術が提案されている(例えば、特許文献1参照)。
【先行技術文献】
【特許文献】
【0005】
【文献】特開2010-10997号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
新たに通信機器を接続する場合には通信機器を接続すべき通信ポートを特定するだけでもよい。しかしながら、稼働しているシステムに接続されて動作している通信機器を交換する場合等には、現在接続されている通信機器を通信ポートから分離するタイミングによっては、システムに障害を発生させるおそれがある。例えば、通信機器のソフトウェアを更新する処理を行っている最中に通信ポートから通信路を分離すると、システム全体に障害を発生させる可能性がある。このため、通信ポートから通信路を安全に分離できる技術が望まれる。
【課題を解決するための手段】
【0007】
本開示の一態様に係る情報処理装置は、通信機器との通信路を接続するための通信ポートと、前記通信ポートの状態を表示する表示部と、前記通信機器との通信を制御する通信制御部と、通信データの所定のヘッダ情報を抽出するヘッダ抽出部と、前記通信ポートからの前記通信路の分離により障害が発生する可能性の大きさ表す等級として予め設定されるリスク等級と、前記ヘッダ情報との対応関係を記憶する対応関係記憶部と、前記ヘッダ抽出部が抽出した前記ヘッダ情報と前記対応関係とに基づいて前記通信ポートの現在のリスク等級を判定するリスク判定部と、前記リスク判定部の判定結果を前記表示部に表示させる表示制御部と、を備える。
【発明の効果】
【0008】
本開示によれば、通信ポートから通信路を安全に分離できる。
【図面の簡単な説明】
【0009】
【発明を実施するための形態】
【0010】
以下、本開示の実施形態について、図面を参照しながら説明する。図1は、本開示の一実施形態に係る情報処理装置10を備えるネットワークシステム1の構成を示すブロック図である。
【0011】
ネットワークシステム1は、本開示の一実施形態に係る情報処理装置10と、通信路を介して情報処理装置10と通信する複数の通信機器20と、を含む。本実施形態のネットワークシステム1では、情報処理装置10が例えばシステム全体を管理する制御装置又は各通信機器20に必要な命令、データ等を提供するサーバなどの上位の装置であり、通信機器20が例えば端末、クライアント、スレーブ等の下位の装置であることが想定されている。しかしながら、本開示に係る情報処理装置10は、接続される通信機器20によって制御される端末、スレーブ等の下位の装置であってもよく、通信機器20と対等な装置であってもよい。
【0012】
情報処理装置10は、例えばプロセッサ、メモリ等を有するコンピュータ装置に適切な制御プログラムを実行させることによって実現され得る。また、情報処理装置10を構成するコンピュータ装置は、必要に応じて1又は複数の補助装置が接続されていてもよい。なお、情報処理装置10は、汎用コンピュータ装置に限られず、例えばスイッチングハブ、ルータ等の周辺機器であってもよい。
【0013】
情報処理装置10は、通信機器20との通信路を接続するための複数の通信ポート11と、通信ポート11の状態をそれぞれ表示する複数の表示部12と、通信機器20との通信を制御する通信制御部13と、通信データの所定のヘッダ情報を抽出するヘッダ抽出部14と、通信ポート11からの通信路の分離により情報処理装置10に障害が発生する可能性の大きさ表す等級として予め設定されるリスク等級と、ヘッダ情報との対応関係を記憶する対応関係記憶部15と、ヘッダ抽出部14が抽出したヘッダ情報と対応関係記憶部15に記憶された対応関係とに基づいて通信ポート11の現在のリスク等級を判定するリスク判定部16と、リスク判定部16の判定結果を表示部12に表示させる表示制御部17と、を備える。なお、通信制御部13、ヘッダ抽出部14、対応関係記憶部15、リスク判定部16及び表示制御部17は、情報処理装置10の機能を類別したものであって、物理構成及びプログラム構成において明確に区分できるものでなくてもよい。
【0014】
通信ポート11は、例えばRJ45、USB、RS232C等の規格に準拠したコネクタ(一般的には雌型)を有するものとすることができる。複数の通信ポート11は、1又は複数の筐体に配設され得る。通信ポート11には、通信機器20と通信するための通信路が接続される。通信ポート11に接続される通信路としては、通信機器20と物理的に接続される通信ケーブル、通信機器20との間に無線通信路を確立する無線アダプタ、通信機器20に直接設けられるコネクタ等を挙げることができる。
【0015】
表示部12は、通信ポート11のリスク等級を表示可能に構成される。表示部12は、通信ポート11にそれぞれ対応して設けられる得る。典型的には、表示部12は、ユーザが認知しやすい表示を行うことができるよう、LED等の発光素子によって構成され得る。具体例として、通信ポート11として用いられ得るRJ45等のコネクタはLEDを有するため、このLEDを表示部12として兼用することができる。RJ45のコネクタは、2つのLEDを有し、一般に、左側のLEDはデータを送受信しているときに点灯するよう制御され、右側のLEDはデータリンクが確立されているときに点灯するよう制御されることが多い。このため、データリンクの確立を示す右側のLEDを点滅させることによって、その通信ポート11の通信路の分離が危険であることを示す表示部12として利用できる。また、表示部12は、発光素子の点滅パターン、点滅サイクル、発光強度、色等によって、通信ポート11の通信路の分離のリスクの大きさを段階的に表示するよう制御されてもよい。
【0016】
また、表示部12は、機械的に視覚状態が変化するよう構成されてもよい。例として、表示部12は、マーカの筐体からの突出又は開口から視認できる位置への移動等によって通信ポート11からの通信路の分離が危険であることを表示するよう構成され得る。
【0017】
また、表示部12として、文字、画像等の情報を表示可能な表示装置を通信ポート11から独立して設けてもよい。具体例として、表示部12として、例えば7セグメントLED、16セグメントLED、小型液晶ディスプレイパネル等を用いることによって、通信ポート11からの通信路の分離により障害が発生するリスクの大きさを分かりやすく表示することができる。また、このような表示装置を用いる場合、複数の通信ポート11のリスク等級を表示するために、通信ポート11を特定する情報とリスク等級を特定する情報とを同時に表示する単一の表示部12が設けられてもよい。
【0018】
通信制御部13は、それぞれの通信ポート11を介した通信機器20との通信を制御するものであり、例えばOSI参照モデルにおけるデータリンク層以上の制御を各種の規格に準拠した通信条件で行うものとすることができる。具体例として、通信制御部13は、データリンク層においては、通信ポート11のコネクタに合致する規格、例えばイーサネット、USB等の規格に準拠したデータ転送を行うものとすることができる。また、通信制御部13は、通信条件として、エラー訂正、再送制御、ファイル転送等のより上位の制御手順に従う制御を行ってもよい。
【0019】
このため、通信制御部13は、通信ポート11ごとに設定される通信条件を記憶する設定記憶部と、設定記憶部に記憶される通信条件に従って通信ポート11を介した通信機器20との通信を制御する主制御部と、を有する構成とされ得る。設定記憶部に記憶される通信条件としては、各通信ポート11を介して接続される通信機器20のIPアドレス、サブネットマスク等の情報、通信機器20との通信に適用される通信プロトコル等を挙げることができる。
【0020】
ヘッダ抽出部14は、通信ポート11を介して送受信される通信データから、当該通信ポート11からの通信路分離のリスク等級の判定に用いる所定のヘッダ情報を抽出する。通信データのフォーマットは、ヘッダとデータとを含み、ヘッダには、バージョン情報、シーケンス番号、コマンド種別等が含まれ得る。そこで、ヘッダ抽出部14は、通信データのヘッダに含まれるコマンド情報を抽出するよう構成され得る。抽出されるコマンド情報の具体例としては、「User Login」、「User Logout」、「Data Reading」、「Data Writing」、「Software Updating」等を挙げることができる。
【0021】
対応関係記憶部15は、コマンド情報とリスク等級との対応関係を示す参照テーブルを記憶するよう構成され得る。図2に、対応関係記憶部15が記憶する対応関係の一例を示す。この例では、リスク等級を安全とされる「0」から最も危険とされる「3」までの4つのランクに多段階に区分するが、リスク等級は比較的安全なランクとリスクがあるランクとの2つの区分だけであってもよい。
【0022】
また、対応関係記憶部15は、リスク判定部16がリスク等級を判断するために必要とされる他の情報を記憶してもよい。対応関係記憶部15は、例えばハードディスクドライブ等の記憶装置を参照するよう構成されてもよく、予め作業メモリに情報を読み込んでおくよう構成されてもよい。また、対応関係記憶部15は、記憶する対応関係等の情報が通信ポート11を介した通信によって更新可能に構成されてもよい。
【0023】
リスク判定部16は、ヘッダ抽出部14が抽出したヘッダ情報と対応関係記憶部15に記憶された対応関係とに基づいて当該通信データを送受信する通信ポート11の現在のリスク等級を判定する。具体的には、リスク判定部16は、通信ポート11が送受信している通信データのヘッダ情報に対応するリスク等級のランク値を当該通信ポート11のリスク等級のランク値と判定するよう構成され得る。図2の参照テーブルを用いる場合、リスク判定部16は、通信ポート11のリスク等級を多段階に判定するものとなる。
【0024】
リスク判定部16は、過去の通信データのヘッダ情報及び他の条件を考慮して、各通信ポート11のリスク等級を判定するよう構成されてもよい。例として、リスク判定部16は、ヘッダ情報が予め設定された保持情報に該当する場合、ヘッダ情報が予め設定された解除情報に該当するまで、リスク等級のランク値が取り得る範囲を制限するよう構成されてもよい。図2の対応関係における例として説明すると、対応関係記憶部15は、ヘッダ情報が「User Login」であった場合には、ヘッダ情報が「User Logout」である通信データの送受信を行うまでは、リスク等級のランク値を「0」に設定せず、「1」以上に保持するよう構成され得る。データ通信が、「User Login」によってリンクを確立し、「User Logout」によってリンクを開放するものである場合、リンクが確立している間はリスク等級のランク値を「0」に引き下げないようにすることで、より安全性が向上する。
【0025】
また、リスク判定部16は、直前のリスク等級又はその判定理由となったヘッダ情報を考慮して、新たな通信データに対するリスク等級を判定するよう構成されてもよい。例として、対応関係記憶部15は、直前のリスク等級のランク値が「2」又は「3」である場合、新たな通信データのヘッダ情報が対応関係においてリスク等級のランク値「1」に対応するものでなければ、新たな通信データのリスク等級を直前のリスク等級のランク値に保持するよう構成され得る。これにより、危険性が高い通信データの送受信の途中に他の通信データの送受信を行う割込みが行われた場合にリスク等級のランク値が一次的に引き下げられることを防止できる。このため、リスク判定部16は、割込み処理の終了後に危険性が高い通信データの送受信を完了するまで、通信路の切断を抑止できる。このようなリスク等級の保持の開始及び解除の一方又は両方は、ヘッダ情報に基づいて判断されてもよい。つまり、特定のヘッダ情報(例えば「Software Updating」コマンド)を送受信した場合にリスク等級の保持を開始してもよく、特定のヘッダ情報を送受信した場合にリスク等級の保持を解除してもよい。
【0026】
表示制御部17は、リスク判定部16が各通信ポート11について判定した危険性を対応する表示部12に表示させる。
【0027】
通信機器20としては、情報処理装置10と通信し得るものであれば特に限定されず、通信ポート11に無線アダプタを接続する場合には不特定の装置であってもよい。
【0028】
以上のネットワークシステム1では、各通信ポート11からの通信路分離のリスク等級を判定し、判定結果を表示部12に表示するので、通信ポート11から通信路を安全に分離できるタイミングを認知できる。
【0029】
以上、本開示の実施形態について説明したが、本発明は前述した実施形態に限るものではない。また、前述した実施形態に記載された効果は、本発明から生じる好適な効果を列挙したに過ぎず、本発明による効果は、前述した実施形態に記載されたものに限定されるものではない。
【0030】
例として、本発明に係る情報処理装置は、単一の通信ポートを有するものであってもよい。
【符号の説明】
【0031】
1 ネットワークシステム
10 情報処理装置
11 通信ポート
12 表示部
13 通信制御部
14 ヘッダ抽出部
15 対応関係記憶部
16 リスク判定部
17 表示制御部
20 通信機器
10 情報処理装置
11 通信ポート
12 表示部
13 通信制御部
14 ヘッダ抽出部
15 対応関係記憶部
16 リスク判定部
17 表示制御部
20 通信機器
【図1】
【図2】