フィールド機器システム
【課題】ダウンロードするソフトウェアの正当性の確認を行い、フィールド機器への不正なソフトウェアの更新を防止すると共に不正なソフトウェアによるフィールド機器の異常動作を防止することが可能なフィールド機器システムを実現する。
【解決手段】フィールド機器に実装されているソフトウェアをダウンロードにより更新するフィールド機器システムにおいて、記憶しているキーコードと、このキーコードから生成された第1のパスワードを埋め込んだダウンロードファイルとを送信する制御装置を備え、前記フィールド機器は、前記制御装置から受信した前記キーコードを用いて第2のパスワードを生成し、前記制御装置から受信した前記ダウンロードファイルに埋め込まれた前記第1のパスワードと前記第2のパスワードを比較して一致した場合に、記憶されているソフトウェアを前記ダウンロードファイルを用いて更新する。
【解決手段】フィールド機器に実装されているソフトウェアをダウンロードにより更新するフィールド機器システムにおいて、記憶しているキーコードと、このキーコードから生成された第1のパスワードを埋め込んだダウンロードファイルとを送信する制御装置を備え、前記フィールド機器は、前記制御装置から受信した前記キーコードを用いて第2のパスワードを生成し、前記制御装置から受信した前記ダウンロードファイルに埋め込まれた前記第1のパスワードと前記第2のパスワードを比較して一致した場合に、記憶されているソフトウェアを前記ダウンロードファイルを用いて更新する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、フィールド機器に実装されているソフトウェアをダウンロードにより更新するフィールド機器システムに関し、詳しくは、ダウンロードするソフトウェアの正当性の確認を行い、フィールド機器への不正なソフトウェアの更新を防止すると共に不正なソフトウェアによるフィールド機器の異常動作を防止することが可能なフィールド機器システムに関するものである。
【背景技術】
【0002】
プラントで使用されるフィールド機器には、差圧伝送器、流量計、バルブポジショナ等があり、これらのフィールド機器は、フィールドバスと呼ばれる通信回線でフィールド機器を制御する制御装置に接続されている。フィールド機器に実装されているソフトウェアは、新たに開発した機能の追加等の理由で改訂(バージョンアップ)されるため、その都度、更新する必要がある。一般に、フィールド機器のソフトウェアの更新は、フィールドバスを介して行われる。
【0003】
図3は、従来のフィールド機器システムの一例を示した構成図である。
図3において、制御装置50は、例えば、プラントで使用されるフィールド機器を統合的に制御する制御装置であり、記憶部1、演算制御部2および送信部3を有している。また、フィールド機器60は、例えば、差圧伝送器、流量計、バルブポジショナ等のプラントで使用されるフィールド機器であり、受信部4、演算制御部5および記憶部6を有している。
【0004】
制御装置50およびフィールド機器60は、バスにそれぞれ相互に接続される。バスは、規格化された通信回線であり、例えば、IEC61784-1 CP1/1(Foundation Fieldbus H1)に規定された通信方式の通信信号を伝送する。なお、説明を簡単にするために、図3では、フィールド機器60を1つしか記載していないが、実際には、フィールド機器60は、バスに複数接続されている。
【0005】
記憶部1は、ハードディスク等で構成され、更新するソフトウェアのプログラムコードが書かれたプログラムファイルを記憶する。演算制御部2は、CPU(Central Processing Unit)やメモリ等から構成され、制御装置50を統括的に制御する。また、演算制御部2は、記憶部1からプログラムファイルを読み出し、このプログラムファイルをフォーマット変換してダウンロードファイルを生成する。送信部3は、演算制御部2から入力されたダウンロードファイルをフィールド機器60へ送信する。
【0006】
受信部4は、バスを介して制御装置50からダウンロードファイルを受信する。演算制御部2は、CPUやメモリ等から構成され、フィールド機器60を統括的に制御する。記憶部6は、フラッシュメモリ等の不揮発性メモリで構成され、フィールド機器60の動作を制御するソフトウェアを記憶する。
【0007】
このようなフィールド機器システムの動作を図4を用いて説明する。
図4は、従来のフィールド機器システムの動作を示すフローチャートである。制御装置50の演算制御部2は、記憶部1からプログラムファイルを読み出し、フォーマット変換してダウンロードファイルを生成する(図4のS001)。ここで、フォーマット変換とは、プログラムファイルをフィールド機器60で実行可能な形式に変換することをいう。
【0008】
制御装置50の演算制御部2は、送信部3を介してダウンロードファイルをフィールド機器60へ送信し、ダウンロードを実行する(図4のS002)。フィールド機器60の受信部4は、制御装置50からのダウンロードファイルを受信し、演算制御部5へ出力する。フィールド機器60の演算制御部5は、所定のタイミングで、記憶部6に記憶されているソフトウェアを受信部4からのダウンロードファイルを用いて更新する(図4のS003)。
【0009】
特許文献1には、電子機器に接続された情報処理装置によって電子機器のソフトウエアをバージョンアップする際に、不正なバージョンアップを防止できると共に正規なバージョンアップは速やかに行える電子機器のソフトウエアのバージョンアップ方法が記載されている。
【0010】
特許文献2には、ホスト・コンピュータ側からのダウンロード処理を高速にかつ効率よく実行できるフィールド機器システムが記載されている。
【0011】
特許文献3には、余分の機能を持たずに、必要最小限の機能のみを持ったフィールド機器からなる、最適なシステムを構築することができるフィールド機器システムが記載されている。
【先行技術文献】
【特許文献】
【0012】
【特許文献1】特開2002−073193号公報
【特許文献2】特開2004−295299号公報
【特許文献3】特開2008−310725号公報
【発明の概要】
【発明が解決しようとする課題】
【0013】
しかし、図3および図4に示す従来例では、フィールド機器60側にはシリアルコード等を用いた不正コピーを防止するプロテクト機能が無いため、複数のフィールド機器60に対して無制限にダウンロードすることができてしまい、不正コピーを防止することができないという問題があった。
【0014】
また、プログラムファイルが改ざんされていても、プログラムファイルが不正なものであるか否かの確認が行われないままで、ソフトウェアを更新することができてしまうため、不正なソフトウェアで更新されたフィールド機器60が異常動作を引き起こす危険があるという問題もあった。
【0015】
そこで本発明の目的は、ダウンロードするソフトウェアの正当性の確認を行い、フィールド機器への不正なソフトウェアの更新を防止すると共に不正なソフトウェアによるフィールド機器の異常動作を防止することが可能なフィールド機器システムを実現することにある。
【課題を解決するための手段】
【0016】
請求項1記載の発明は、
フィールド機器に実装されているソフトウェアをダウンロードにより更新するフィールド機器システムにおいて、
記憶しているキーコードと、このキーコードから生成された第1のパスワードを埋め込んだダウンロードファイルとを送信する制御装置を備え、
前記フィールド機器は、前記制御装置から受信した前記キーコードを用いて第2のパスワードを生成し、前記制御装置から受信した前記ダウンロードファイルに埋め込まれた前記第1のパスワードと前記第2のパスワードを比較して一致した場合に、記憶されているソフトウェアを前記ダウンロードファイルを用いて更新することを特徴とするものである。
請求項2記載の発明は、請求項1記載の発明において、
前記制御装置は、
更新される前記ソフトウェアのプログラムコードが書かれたプログラムファイルと前記キーコードとを記憶する第1の記憶部と、
前記キーコードから前記第1のパスワードを生成し、前記プログラムファイルをフォーマット変換して前記第1のパスワードを埋め込んだ前記ダウンロードファイルを生成する第1の演算制御部と、
前記キーコードと前記ダウンロードファイルを前記フィールド機器へ送信する送信部と
を有することを特徴とするものである。
請求項3記載の発明は、請求項1または2記載の発明において、
前記フィールド機器は、
前記制御装置からの前記キーコードと前記ダウンロードファイルを受信する受信部と、
前記ソフトウェアを記憶する第2の記憶部と、
前記キーコードを用いて前記第2のパスワードを生成し、前記ダウンロードファイルに埋め込まれた前記第1のパスワードと前記第2のパスワードを比較して一致した場合に、前記第2の記憶部に記憶されている前記ソフトウェアを前記ダウンロードファイルを用いて更新する第2の演算制御部と
を有することを特徴とするものである。
請求項4記載の発明は、請求項2記載の発明において、
前記第1の演算制御部は、
前記第1の記憶部から前記キーコードを読み出して前記送信部へ出力するキーコード読み出し手段と、
前記キーコードから前記第1のパスワードを生成する第1のパスワード生成手段と、
前記プログラムファイルをフォーマット変換すると共に前記第1のパスワードを埋め込んで前記ダウンロードファイルを生成するダウンロードファイル生成手段と、
前記ダウンロードファイルを前記送信部へ出力してダウンロードを実行するダウンロード実行手段と
を有することを特徴とするものである。
請求項5記載の発明は、請求項3記載の発明において、
前記第2の演算制御部は、
前記キーコードを用いて前記第2のパスワードを生成する第2のパスワード生成手段と、
前記ダウンロードファイルに埋め込まれた前記第1のパスワードと前記第2のパスワードを比較し、一致した場合に認証信号を出力するパスワード比較手段と、
前記認証信号に応じて、前記第2の記憶部に記憶されている前記ソフトウェアを前記ダウンロードファイルを用いて更新する更新実行手段と
を有することを特徴とするものである。
請求項6記載の発明は、請求項1〜5のいずれかに記載の発明において、
前記制御装置は、
前記ソフトウェアを更新する度に、異なる前記キーコードを用いることを特徴とするものである。
【発明の効果】
【0017】
本発明によれば、以下のような効果がある。
フィールド機器に実装されているソフトウェアをダウンロードにより更新するフィールド機器システムにおいて、記憶しているキーコードと、このキーコードから生成された第1のパスワードを埋め込んだダウンロードファイルとを送信する制御装置を備え、前記フィールド機器は、前記制御装置から受信した前記キーコードを用いて第2のパスワードを生成し、前記制御装置から受信した前記ダウンロードファイルに埋め込まれた前記第1のパスワードと前記第2のパスワードを比較して一致した場合に、記憶されているソフトウェアを前記ダウンロードファイルを用いて更新することにより、ダウンロードするソフトウェアの正当性を確認することができるので、フィールド機器への不正なソフトウェアの更新を防止すると共に不正なソフトウェアによるフィールド機器の異常動作を防止することができる。
【0018】
また、制御装置からフィールド機器へキーコードを送信してフィールド機器側でパスワードを生成するので、パスワードそのものがバス上に出力されることがなく、パスワードが第三者に盗まれにくい。
【図面の簡単な説明】
【0019】
【図1】本発明のフィールド機器システムの一実施例を示した構成図である。
【図2】本発明のフィールド機器システムの動作を示すフローチャートである。
【図3】従来のフィールド機器システムの一例を示した構成図である。
【図4】従来のフィールド機器システムの動作を示すフローチャートである。
【発明を実施するための形態】
【0020】
以下、図面を用いて本発明の実施の形態を説明する。
図1は、本発明のフィールド機器システムの一実施例を示した構成図である。ここで、図3と同一のものは同一符号を付し、説明を省略する。図1において、図3に示す構成と異なる点は、記憶部1の代わりに記憶部7が設けられている点、演算制御部2の代わりに演算制御部8が設けられている点、演算制御部5の代わりに演算制御部9が設けられている点である。
【0021】
図1において、制御装置51は、制御装置50と同様に、例えば、プラントで使用されるフィールド機器を統合的に制御する制御装置であり、送信部3、記憶部7および演算制御部8を有している。また、フィールド機器60は、フィールド機器61と同様に、例えば、差圧伝送器、流量計、バルブポジショナ等のプラントで使用されるフィールド機器であり、受信部4、記憶部6および演算制御部9を有している。
【0022】
制御装置51およびフィールド機器61は、バスにそれぞれ相互に接続される。なお、説明を簡単にするために、図1では、フィールド機器61を1つしか記載していないが、実際には、フィールド機器61は、バスに複数接続されている。
【0023】
記憶部7は、ハードディスク等で構成され、更新するソフトウェアのプログラムコードが書かれたプログラムファイルやパスワードの生成に使用されるキーコードを記憶する。このキーコードは、例えば、ランダムな数字の羅列から構成される。
【0024】
演算制御部8は、CPUやメモリ等から構成され、キーコード読み出し手段81、パスワード生成手段82、ダウンロードファイル生成手段83を有している。キーコード読み出し手段81は、記憶部7からキーコードを読み出して送信部3へ出力する。パスワード生成手段82は、記憶部7に記憶されているキーコードを用いてパスワードAを生成する。ダウンロードファイル生成手段83は、記憶部7に記憶されているプログラムファイルをフォーマット変換し、パスワード生成手段82で生成したパスワードAを埋め込んでダウンロードファイルを生成する。
【0025】
演算制御部9は、CPUやメモリ等から構成され、パスワード生成手段91、パスワード比較手段92および更新実行手段93を有している。パスワード生成手段91は、制御装置51から受信したキーコードを用いてパスワードBを生成する。パスワード比較手段92は、ダウンロードファイルに埋め込まれたパスワードAとパスワード生成手段91で生成されたパスワードBを比較し、一致した場合に認証信号を出力する。更新実行手段93は、パスワード比較手段92からの認証信号に応じて、記憶部6に記憶されているソフトウェアをダウンロードファイルを用いて更新する。
【0026】
なお、演算制御部8のパスワード生成手段82と演算制御部9のパスワード生成手段91が同一のキーコードを用いてパスワードをそれぞれ生成した場合には、生成されたそれぞれのパスワードは同一になるものとする。
【0027】
このようなフィールド機器システムの動作を図2を用いて説明する。
図2は、本発明のフィールド機器システムの動作を示すフローチャートである。演算制御部8のパスワード生成手段82は、記憶部7からプログラムファイルとキーコードを読み出し、キーコードを用いてパスワードAを生成する(図2のS101)と共にプログラムファイルに生成したパスワードAを埋め込む(図2のS102)。
【0028】
演算制御部8のキーコード読み出し手段81は、記憶部7からキーコードを読み出して送信部3へ出力する。送信部3は、入力されたキーコードをフィールド機器61へ送信する(図2のS103)。フィールド機器61の受信部4は、受信したキーコードを演算制御部9へ出力する。演算制御部9のパスワード生成手段91は、受信部4から入力されたキーコードを用いてパスワードBを生成する(図2のS104)。
【0029】
そして、演算制御部8のダウンロードファイル生成手段83は、記憶部7に記憶されているプログラムファイルをフォーマット変換し、パスワード生成手段82で生成したパスワードAを埋め込んでダウンロードファイルを生成する(図2のS105)。送信部3は、ダウンロードファイル生成手段83で生成されたダウンロードファイルをフィールド機器61へ送信(ダウンロード)する(図2のS106)。
【0030】
フィールド機器61の受信部4は、受信したダウンロードファイルを演算制御部9へ出力する。演算制御部9のパスワード比較手段92は、ダウンロードファイルに埋め込まれたパスワードAとパスワード生成手段91で生成されたパスワードBを比較する(図2のS107)。そして、パスワード比較手段92は、ダウンロードファイルに埋め込まれたパスワードAとパスワード生成手段91で生成されたパスワードBが一致した場合には、認証信号を更新実行手段93へ出力し、一致しない場合には、認証信号を出力しない。
【0031】
演算制御部9の更新実行手段93は、パスワード比較手段92からの認証信号に応じて、記憶部6に記憶されているソフトウェアをダウンロードファイルを用いて更新する。一方、パスワード比較手段92から認証信号が出力されない場合、すなわち、ダウンロードファイルに埋め込まれたパスワードAとパスワード生成手段91で生成されたパスワードBが一致しない場合、更新実行手段93は、記憶部6に記憶されているソフトウェアを更新しない。
【0032】
このように、制御装置51が、キーコードを用いてパスワードAを生成すると共にパスワードAをプログラムファイルに埋め込み、このプログラムファイルからダウンロードファイルを生成してフィールド機器61へ送信する。そして、フィールド機器61が、ダウンロードファイルに埋め込まれたパスワードAとキーコードを用いて生成したパスワードBを比較し、一致していた場合に、記憶部6に記憶されているソフトウェアをダウンロードファイルを用いて更新することにより、ダウンロードするソフトウェアの正当性を確認することができるので、フィールド機器への不正なソフトウェアの更新を防止すると共に不正なソフトウェアによるフィールド機器の異常動作を防止することができる。
【0033】
また、制御装置51からフィールド機器61へキーコードを送信してフィールド機器61側でパスワードを生成するので、パスワードそのものがバス上に出力されることがなく、パスワードが第三者に盗まれにくい。
【0034】
なお、本発明はこれに限定されるものではなく、以下に示すようなものでもよい。
図1および図2に示す実施例において、ソフトウェア更新の度に、制御装置51が同一のキーコードをフィールド機器61へ送信する構成を示したが、ソフトウェアを更新する度に、制御装置51が異なるキーコードをフィールド機器61へ送信するようにしてもよい。例えば、キーコードに一度限りのパスワード(ワンタイムパスワード)を用いてもよい。
【符号の説明】
【0035】
3 送信部
4 受信部
6 記憶部(第2の記憶部)
7 記憶部(第1の記憶部)
8 演算制御部(第1の演算制御部)
9 演算制御部(第2の演算制御部)
51 制御装置
61 フィールド機器
81 キーコード読み出し手段
82 パスワード生成手段(第1のパスワード生成手段)
83 ダウンロードファイル生成手段
91 パスワード生成手段(第2のパスワード生成手段)
92 パスワード比較手段
93 更新実行手段
【技術分野】
【0001】
本発明は、フィールド機器に実装されているソフトウェアをダウンロードにより更新するフィールド機器システムに関し、詳しくは、ダウンロードするソフトウェアの正当性の確認を行い、フィールド機器への不正なソフトウェアの更新を防止すると共に不正なソフトウェアによるフィールド機器の異常動作を防止することが可能なフィールド機器システムに関するものである。
【背景技術】
【0002】
プラントで使用されるフィールド機器には、差圧伝送器、流量計、バルブポジショナ等があり、これらのフィールド機器は、フィールドバスと呼ばれる通信回線でフィールド機器を制御する制御装置に接続されている。フィールド機器に実装されているソフトウェアは、新たに開発した機能の追加等の理由で改訂(バージョンアップ)されるため、その都度、更新する必要がある。一般に、フィールド機器のソフトウェアの更新は、フィールドバスを介して行われる。
【0003】
図3は、従来のフィールド機器システムの一例を示した構成図である。
図3において、制御装置50は、例えば、プラントで使用されるフィールド機器を統合的に制御する制御装置であり、記憶部1、演算制御部2および送信部3を有している。また、フィールド機器60は、例えば、差圧伝送器、流量計、バルブポジショナ等のプラントで使用されるフィールド機器であり、受信部4、演算制御部5および記憶部6を有している。
【0004】
制御装置50およびフィールド機器60は、バスにそれぞれ相互に接続される。バスは、規格化された通信回線であり、例えば、IEC61784-1 CP1/1(Foundation Fieldbus H1)に規定された通信方式の通信信号を伝送する。なお、説明を簡単にするために、図3では、フィールド機器60を1つしか記載していないが、実際には、フィールド機器60は、バスに複数接続されている。
【0005】
記憶部1は、ハードディスク等で構成され、更新するソフトウェアのプログラムコードが書かれたプログラムファイルを記憶する。演算制御部2は、CPU(Central Processing Unit)やメモリ等から構成され、制御装置50を統括的に制御する。また、演算制御部2は、記憶部1からプログラムファイルを読み出し、このプログラムファイルをフォーマット変換してダウンロードファイルを生成する。送信部3は、演算制御部2から入力されたダウンロードファイルをフィールド機器60へ送信する。
【0006】
受信部4は、バスを介して制御装置50からダウンロードファイルを受信する。演算制御部2は、CPUやメモリ等から構成され、フィールド機器60を統括的に制御する。記憶部6は、フラッシュメモリ等の不揮発性メモリで構成され、フィールド機器60の動作を制御するソフトウェアを記憶する。
【0007】
このようなフィールド機器システムの動作を図4を用いて説明する。
図4は、従来のフィールド機器システムの動作を示すフローチャートである。制御装置50の演算制御部2は、記憶部1からプログラムファイルを読み出し、フォーマット変換してダウンロードファイルを生成する(図4のS001)。ここで、フォーマット変換とは、プログラムファイルをフィールド機器60で実行可能な形式に変換することをいう。
【0008】
制御装置50の演算制御部2は、送信部3を介してダウンロードファイルをフィールド機器60へ送信し、ダウンロードを実行する(図4のS002)。フィールド機器60の受信部4は、制御装置50からのダウンロードファイルを受信し、演算制御部5へ出力する。フィールド機器60の演算制御部5は、所定のタイミングで、記憶部6に記憶されているソフトウェアを受信部4からのダウンロードファイルを用いて更新する(図4のS003)。
【0009】
特許文献1には、電子機器に接続された情報処理装置によって電子機器のソフトウエアをバージョンアップする際に、不正なバージョンアップを防止できると共に正規なバージョンアップは速やかに行える電子機器のソフトウエアのバージョンアップ方法が記載されている。
【0010】
特許文献2には、ホスト・コンピュータ側からのダウンロード処理を高速にかつ効率よく実行できるフィールド機器システムが記載されている。
【0011】
特許文献3には、余分の機能を持たずに、必要最小限の機能のみを持ったフィールド機器からなる、最適なシステムを構築することができるフィールド機器システムが記載されている。
【先行技術文献】
【特許文献】
【0012】
【特許文献1】特開2002−073193号公報
【特許文献2】特開2004−295299号公報
【特許文献3】特開2008−310725号公報
【発明の概要】
【発明が解決しようとする課題】
【0013】
しかし、図3および図4に示す従来例では、フィールド機器60側にはシリアルコード等を用いた不正コピーを防止するプロテクト機能が無いため、複数のフィールド機器60に対して無制限にダウンロードすることができてしまい、不正コピーを防止することができないという問題があった。
【0014】
また、プログラムファイルが改ざんされていても、プログラムファイルが不正なものであるか否かの確認が行われないままで、ソフトウェアを更新することができてしまうため、不正なソフトウェアで更新されたフィールド機器60が異常動作を引き起こす危険があるという問題もあった。
【0015】
そこで本発明の目的は、ダウンロードするソフトウェアの正当性の確認を行い、フィールド機器への不正なソフトウェアの更新を防止すると共に不正なソフトウェアによるフィールド機器の異常動作を防止することが可能なフィールド機器システムを実現することにある。
【課題を解決するための手段】
【0016】
請求項1記載の発明は、
フィールド機器に実装されているソフトウェアをダウンロードにより更新するフィールド機器システムにおいて、
記憶しているキーコードと、このキーコードから生成された第1のパスワードを埋め込んだダウンロードファイルとを送信する制御装置を備え、
前記フィールド機器は、前記制御装置から受信した前記キーコードを用いて第2のパスワードを生成し、前記制御装置から受信した前記ダウンロードファイルに埋め込まれた前記第1のパスワードと前記第2のパスワードを比較して一致した場合に、記憶されているソフトウェアを前記ダウンロードファイルを用いて更新することを特徴とするものである。
請求項2記載の発明は、請求項1記載の発明において、
前記制御装置は、
更新される前記ソフトウェアのプログラムコードが書かれたプログラムファイルと前記キーコードとを記憶する第1の記憶部と、
前記キーコードから前記第1のパスワードを生成し、前記プログラムファイルをフォーマット変換して前記第1のパスワードを埋め込んだ前記ダウンロードファイルを生成する第1の演算制御部と、
前記キーコードと前記ダウンロードファイルを前記フィールド機器へ送信する送信部と
を有することを特徴とするものである。
請求項3記載の発明は、請求項1または2記載の発明において、
前記フィールド機器は、
前記制御装置からの前記キーコードと前記ダウンロードファイルを受信する受信部と、
前記ソフトウェアを記憶する第2の記憶部と、
前記キーコードを用いて前記第2のパスワードを生成し、前記ダウンロードファイルに埋め込まれた前記第1のパスワードと前記第2のパスワードを比較して一致した場合に、前記第2の記憶部に記憶されている前記ソフトウェアを前記ダウンロードファイルを用いて更新する第2の演算制御部と
を有することを特徴とするものである。
請求項4記載の発明は、請求項2記載の発明において、
前記第1の演算制御部は、
前記第1の記憶部から前記キーコードを読み出して前記送信部へ出力するキーコード読み出し手段と、
前記キーコードから前記第1のパスワードを生成する第1のパスワード生成手段と、
前記プログラムファイルをフォーマット変換すると共に前記第1のパスワードを埋め込んで前記ダウンロードファイルを生成するダウンロードファイル生成手段と、
前記ダウンロードファイルを前記送信部へ出力してダウンロードを実行するダウンロード実行手段と
を有することを特徴とするものである。
請求項5記載の発明は、請求項3記載の発明において、
前記第2の演算制御部は、
前記キーコードを用いて前記第2のパスワードを生成する第2のパスワード生成手段と、
前記ダウンロードファイルに埋め込まれた前記第1のパスワードと前記第2のパスワードを比較し、一致した場合に認証信号を出力するパスワード比較手段と、
前記認証信号に応じて、前記第2の記憶部に記憶されている前記ソフトウェアを前記ダウンロードファイルを用いて更新する更新実行手段と
を有することを特徴とするものである。
請求項6記載の発明は、請求項1〜5のいずれかに記載の発明において、
前記制御装置は、
前記ソフトウェアを更新する度に、異なる前記キーコードを用いることを特徴とするものである。
【発明の効果】
【0017】
本発明によれば、以下のような効果がある。
フィールド機器に実装されているソフトウェアをダウンロードにより更新するフィールド機器システムにおいて、記憶しているキーコードと、このキーコードから生成された第1のパスワードを埋め込んだダウンロードファイルとを送信する制御装置を備え、前記フィールド機器は、前記制御装置から受信した前記キーコードを用いて第2のパスワードを生成し、前記制御装置から受信した前記ダウンロードファイルに埋め込まれた前記第1のパスワードと前記第2のパスワードを比較して一致した場合に、記憶されているソフトウェアを前記ダウンロードファイルを用いて更新することにより、ダウンロードするソフトウェアの正当性を確認することができるので、フィールド機器への不正なソフトウェアの更新を防止すると共に不正なソフトウェアによるフィールド機器の異常動作を防止することができる。
【0018】
また、制御装置からフィールド機器へキーコードを送信してフィールド機器側でパスワードを生成するので、パスワードそのものがバス上に出力されることがなく、パスワードが第三者に盗まれにくい。
【図面の簡単な説明】
【0019】
【図1】本発明のフィールド機器システムの一実施例を示した構成図である。
【図2】本発明のフィールド機器システムの動作を示すフローチャートである。
【図3】従来のフィールド機器システムの一例を示した構成図である。
【図4】従来のフィールド機器システムの動作を示すフローチャートである。
【発明を実施するための形態】
【0020】
以下、図面を用いて本発明の実施の形態を説明する。
図1は、本発明のフィールド機器システムの一実施例を示した構成図である。ここで、図3と同一のものは同一符号を付し、説明を省略する。図1において、図3に示す構成と異なる点は、記憶部1の代わりに記憶部7が設けられている点、演算制御部2の代わりに演算制御部8が設けられている点、演算制御部5の代わりに演算制御部9が設けられている点である。
【0021】
図1において、制御装置51は、制御装置50と同様に、例えば、プラントで使用されるフィールド機器を統合的に制御する制御装置であり、送信部3、記憶部7および演算制御部8を有している。また、フィールド機器60は、フィールド機器61と同様に、例えば、差圧伝送器、流量計、バルブポジショナ等のプラントで使用されるフィールド機器であり、受信部4、記憶部6および演算制御部9を有している。
【0022】
制御装置51およびフィールド機器61は、バスにそれぞれ相互に接続される。なお、説明を簡単にするために、図1では、フィールド機器61を1つしか記載していないが、実際には、フィールド機器61は、バスに複数接続されている。
【0023】
記憶部7は、ハードディスク等で構成され、更新するソフトウェアのプログラムコードが書かれたプログラムファイルやパスワードの生成に使用されるキーコードを記憶する。このキーコードは、例えば、ランダムな数字の羅列から構成される。
【0024】
演算制御部8は、CPUやメモリ等から構成され、キーコード読み出し手段81、パスワード生成手段82、ダウンロードファイル生成手段83を有している。キーコード読み出し手段81は、記憶部7からキーコードを読み出して送信部3へ出力する。パスワード生成手段82は、記憶部7に記憶されているキーコードを用いてパスワードAを生成する。ダウンロードファイル生成手段83は、記憶部7に記憶されているプログラムファイルをフォーマット変換し、パスワード生成手段82で生成したパスワードAを埋め込んでダウンロードファイルを生成する。
【0025】
演算制御部9は、CPUやメモリ等から構成され、パスワード生成手段91、パスワード比較手段92および更新実行手段93を有している。パスワード生成手段91は、制御装置51から受信したキーコードを用いてパスワードBを生成する。パスワード比較手段92は、ダウンロードファイルに埋め込まれたパスワードAとパスワード生成手段91で生成されたパスワードBを比較し、一致した場合に認証信号を出力する。更新実行手段93は、パスワード比較手段92からの認証信号に応じて、記憶部6に記憶されているソフトウェアをダウンロードファイルを用いて更新する。
【0026】
なお、演算制御部8のパスワード生成手段82と演算制御部9のパスワード生成手段91が同一のキーコードを用いてパスワードをそれぞれ生成した場合には、生成されたそれぞれのパスワードは同一になるものとする。
【0027】
このようなフィールド機器システムの動作を図2を用いて説明する。
図2は、本発明のフィールド機器システムの動作を示すフローチャートである。演算制御部8のパスワード生成手段82は、記憶部7からプログラムファイルとキーコードを読み出し、キーコードを用いてパスワードAを生成する(図2のS101)と共にプログラムファイルに生成したパスワードAを埋め込む(図2のS102)。
【0028】
演算制御部8のキーコード読み出し手段81は、記憶部7からキーコードを読み出して送信部3へ出力する。送信部3は、入力されたキーコードをフィールド機器61へ送信する(図2のS103)。フィールド機器61の受信部4は、受信したキーコードを演算制御部9へ出力する。演算制御部9のパスワード生成手段91は、受信部4から入力されたキーコードを用いてパスワードBを生成する(図2のS104)。
【0029】
そして、演算制御部8のダウンロードファイル生成手段83は、記憶部7に記憶されているプログラムファイルをフォーマット変換し、パスワード生成手段82で生成したパスワードAを埋め込んでダウンロードファイルを生成する(図2のS105)。送信部3は、ダウンロードファイル生成手段83で生成されたダウンロードファイルをフィールド機器61へ送信(ダウンロード)する(図2のS106)。
【0030】
フィールド機器61の受信部4は、受信したダウンロードファイルを演算制御部9へ出力する。演算制御部9のパスワード比較手段92は、ダウンロードファイルに埋め込まれたパスワードAとパスワード生成手段91で生成されたパスワードBを比較する(図2のS107)。そして、パスワード比較手段92は、ダウンロードファイルに埋め込まれたパスワードAとパスワード生成手段91で生成されたパスワードBが一致した場合には、認証信号を更新実行手段93へ出力し、一致しない場合には、認証信号を出力しない。
【0031】
演算制御部9の更新実行手段93は、パスワード比較手段92からの認証信号に応じて、記憶部6に記憶されているソフトウェアをダウンロードファイルを用いて更新する。一方、パスワード比較手段92から認証信号が出力されない場合、すなわち、ダウンロードファイルに埋め込まれたパスワードAとパスワード生成手段91で生成されたパスワードBが一致しない場合、更新実行手段93は、記憶部6に記憶されているソフトウェアを更新しない。
【0032】
このように、制御装置51が、キーコードを用いてパスワードAを生成すると共にパスワードAをプログラムファイルに埋め込み、このプログラムファイルからダウンロードファイルを生成してフィールド機器61へ送信する。そして、フィールド機器61が、ダウンロードファイルに埋め込まれたパスワードAとキーコードを用いて生成したパスワードBを比較し、一致していた場合に、記憶部6に記憶されているソフトウェアをダウンロードファイルを用いて更新することにより、ダウンロードするソフトウェアの正当性を確認することができるので、フィールド機器への不正なソフトウェアの更新を防止すると共に不正なソフトウェアによるフィールド機器の異常動作を防止することができる。
【0033】
また、制御装置51からフィールド機器61へキーコードを送信してフィールド機器61側でパスワードを生成するので、パスワードそのものがバス上に出力されることがなく、パスワードが第三者に盗まれにくい。
【0034】
なお、本発明はこれに限定されるものではなく、以下に示すようなものでもよい。
図1および図2に示す実施例において、ソフトウェア更新の度に、制御装置51が同一のキーコードをフィールド機器61へ送信する構成を示したが、ソフトウェアを更新する度に、制御装置51が異なるキーコードをフィールド機器61へ送信するようにしてもよい。例えば、キーコードに一度限りのパスワード(ワンタイムパスワード)を用いてもよい。
【符号の説明】
【0035】
3 送信部
4 受信部
6 記憶部(第2の記憶部)
7 記憶部(第1の記憶部)
8 演算制御部(第1の演算制御部)
9 演算制御部(第2の演算制御部)
51 制御装置
61 フィールド機器
81 キーコード読み出し手段
82 パスワード生成手段(第1のパスワード生成手段)
83 ダウンロードファイル生成手段
91 パスワード生成手段(第2のパスワード生成手段)
92 パスワード比較手段
93 更新実行手段
【特許請求の範囲】
【請求項1】
フィールド機器に実装されているソフトウェアをダウンロードにより更新するフィールド機器システムにおいて、
記憶しているキーコードと、このキーコードから生成された第1のパスワードを埋め込んだダウンロードファイルとを送信する制御装置を備え、
前記フィールド機器は、前記制御装置から受信した前記キーコードを用いて第2のパスワードを生成し、前記制御装置から受信した前記ダウンロードファイルに埋め込まれた前記第1のパスワードと前記第2のパスワードを比較して一致した場合に、記憶されているソフトウェアを前記ダウンロードファイルを用いて更新することを特徴とするフィールド機器システム。
【請求項2】
前記制御装置は、
更新される前記ソフトウェアのプログラムコードが書かれたプログラムファイルと前記キーコードとを記憶する第1の記憶部と、
前記キーコードから前記第1のパスワードを生成し、前記プログラムファイルをフォーマット変換して前記第1のパスワードを埋め込んだ前記ダウンロードファイルを生成する第1の演算制御部と、
前記キーコードと前記ダウンロードファイルを前記フィールド機器へ送信する送信部と
を有することを特徴とする請求項1記載のフィールド機器システム。
【請求項3】
前記フィールド機器は、
前記制御装置からの前記キーコードと前記ダウンロードファイルを受信する受信部と、
前記ソフトウェアを記憶する第2の記憶部と、
前記キーコードを用いて前記第2のパスワードを生成し、前記ダウンロードファイルに埋め込まれた前記第1のパスワードと前記第2のパスワードを比較して一致した場合に、前記第2の記憶部に記憶されている前記ソフトウェアを前記ダウンロードファイルを用いて更新する第2の演算制御部と
を有することを特徴とする請求項1または2記載のフィールド機器システム。
【請求項4】
前記第1の演算制御部は、
前記第1の記憶部から前記キーコードを読み出して前記送信部へ出力するキーコード読み出し手段と、
前記キーコードから前記第1のパスワードを生成する第1のパスワード生成手段と、
前記プログラムファイルをフォーマット変換すると共に前記第1のパスワードを埋め込んで前記ダウンロードファイルを生成するダウンロードファイル生成手段と、
前記ダウンロードファイルを前記送信部へ出力してダウンロードを実行するダウンロード実行手段と
を有することを特徴とする請求項2記載のフィールド機器システム。
【請求項5】
前記第2の演算制御部は、
前記キーコードを用いて前記第2のパスワードを生成する第2のパスワード生成手段と、
前記ダウンロードファイルに埋め込まれた前記第1のパスワードと前記第2のパスワードを比較し、一致した場合に認証信号を出力するパスワード比較手段と、
前記認証信号に応じて、前記第2の記憶部に記憶されている前記ソフトウェアを前記ダウンロードファイルを用いて更新する更新実行手段と
を有することを特徴とする請求項3記載のフィールド機器システム。
【請求項6】
前記制御装置は、
前記ソフトウェアを更新する度に、異なる前記キーコードを用いることを特徴とする請求項1〜5のいずれかに記載のフィールド機器システム。
【請求項1】
フィールド機器に実装されているソフトウェアをダウンロードにより更新するフィールド機器システムにおいて、
記憶しているキーコードと、このキーコードから生成された第1のパスワードを埋め込んだダウンロードファイルとを送信する制御装置を備え、
前記フィールド機器は、前記制御装置から受信した前記キーコードを用いて第2のパスワードを生成し、前記制御装置から受信した前記ダウンロードファイルに埋め込まれた前記第1のパスワードと前記第2のパスワードを比較して一致した場合に、記憶されているソフトウェアを前記ダウンロードファイルを用いて更新することを特徴とするフィールド機器システム。
【請求項2】
前記制御装置は、
更新される前記ソフトウェアのプログラムコードが書かれたプログラムファイルと前記キーコードとを記憶する第1の記憶部と、
前記キーコードから前記第1のパスワードを生成し、前記プログラムファイルをフォーマット変換して前記第1のパスワードを埋め込んだ前記ダウンロードファイルを生成する第1の演算制御部と、
前記キーコードと前記ダウンロードファイルを前記フィールド機器へ送信する送信部と
を有することを特徴とする請求項1記載のフィールド機器システム。
【請求項3】
前記フィールド機器は、
前記制御装置からの前記キーコードと前記ダウンロードファイルを受信する受信部と、
前記ソフトウェアを記憶する第2の記憶部と、
前記キーコードを用いて前記第2のパスワードを生成し、前記ダウンロードファイルに埋め込まれた前記第1のパスワードと前記第2のパスワードを比較して一致した場合に、前記第2の記憶部に記憶されている前記ソフトウェアを前記ダウンロードファイルを用いて更新する第2の演算制御部と
を有することを特徴とする請求項1または2記載のフィールド機器システム。
【請求項4】
前記第1の演算制御部は、
前記第1の記憶部から前記キーコードを読み出して前記送信部へ出力するキーコード読み出し手段と、
前記キーコードから前記第1のパスワードを生成する第1のパスワード生成手段と、
前記プログラムファイルをフォーマット変換すると共に前記第1のパスワードを埋め込んで前記ダウンロードファイルを生成するダウンロードファイル生成手段と、
前記ダウンロードファイルを前記送信部へ出力してダウンロードを実行するダウンロード実行手段と
を有することを特徴とする請求項2記載のフィールド機器システム。
【請求項5】
前記第2の演算制御部は、
前記キーコードを用いて前記第2のパスワードを生成する第2のパスワード生成手段と、
前記ダウンロードファイルに埋め込まれた前記第1のパスワードと前記第2のパスワードを比較し、一致した場合に認証信号を出力するパスワード比較手段と、
前記認証信号に応じて、前記第2の記憶部に記憶されている前記ソフトウェアを前記ダウンロードファイルを用いて更新する更新実行手段と
を有することを特徴とする請求項3記載のフィールド機器システム。
【請求項6】
前記制御装置は、
前記ソフトウェアを更新する度に、異なる前記キーコードを用いることを特徴とする請求項1〜5のいずれかに記載のフィールド機器システム。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2012−3311(P2012−3311A)
【公開日】平成24年1月5日(2012.1.5)
【国際特許分類】
【出願番号】特願2010−135012(P2010−135012)
【出願日】平成22年6月14日(2010.6.14)
【出願人】(000006507)横河電機株式会社 (4,443)
【Fターム(参考)】
【公開日】平成24年1月5日(2012.1.5)
【国際特許分類】
【出願日】平成22年6月14日(2010.6.14)
【出願人】(000006507)横河電機株式会社 (4,443)
【Fターム(参考)】
[ Back to top ]