技術(shù)領(lǐng)域

本申請(qǐng)涉及控制裝置、安全管理系統(tǒng)及安全管理方法。

背景技術(shù)

例如機(jī)器人或者NC機(jī)床等由控制裝置自動(dòng)控制的工業(yè)機(jī)械被廣泛應(yīng)用。由于控制裝置基于預(yù)先存儲(chǔ)的控制參數(shù)、控制程序或者各種設(shè)定等存儲(chǔ)內(nèi)容來控制工業(yè)機(jī)械，因此存儲(chǔ)內(nèi)容的變更將對(duì)工業(yè)機(jī)械的動(dòng)作產(chǎn)生很大影響。因此，需要以高可靠度管理存儲(chǔ)內(nèi)容。因此，例如，在日本特開2012-248108號(hào)公報(bào)中公開了以下的圖像處理裝置：只要與硬件鍵連接且進(jìn)行了密碼輸入這樣的規(guī)定操作，則允許各種設(shè)定。

發(fā)明內(nèi)容

為了以高可靠度管理存儲(chǔ)內(nèi)容，可考慮將日本特開2012-248108號(hào)公報(bào)中公開的技術(shù)應(yīng)用于控制裝置。即，可考慮僅在安裝有硬件鍵的情況下允許存儲(chǔ)內(nèi)容的更新。該情況下，通過對(duì)硬件鍵的保管和使用進(jìn)行管理，能夠以高可靠度管理存儲(chǔ)內(nèi)容。另一方面，由于使用硬件鍵，控制裝置的應(yīng)用有可能復(fù)雜化。

因此，本發(fā)明的目的是提供既能夠抑制應(yīng)用的復(fù)雜化又能夠以高可靠度管理存儲(chǔ)內(nèi)容的控制裝置、安全管理系統(tǒng)以及安全管理方法。

本發(fā)明涉及的控制裝置包括：控制用運(yùn)算部，基于非易失性存儲(chǔ)部的存儲(chǔ)內(nèi)容進(jìn)行計(jì)算，并對(duì)機(jī)械進(jìn)行控制；更新部，在第一保守模式或者與第一保守模式相比可操作范圍更小的第二保守模式下接收輸入操作，根據(jù)該輸入操作，更新非易失性存儲(chǔ)部的存儲(chǔ)內(nèi)容；第一安全管理部，使用硬件鍵來決定允許或禁止第一保守模式下的輸入操作；以及第二安全管理部，在不使用硬件鍵的情況下決定允許或禁止第二保守模式下的輸入操作。

本發(fā)明涉及的安全管理系統(tǒng)包括：所述控制裝置；數(shù)據(jù)生成裝置，生成允許文件或者安全代碼；以及終端裝置，將通過數(shù)據(jù)生成裝置生成的允許文件寫入硬件鍵。

本發(fā)明涉及的安全管理方法是控制裝置的安全管理方法，所述控制裝置具有非易失性存儲(chǔ)部，并基于該非易失性存儲(chǔ)部的存儲(chǔ)內(nèi)容來控制機(jī)械，所述安全管理方法包括：在第一保守模式或者與第一保守模式相比設(shè)定范圍更小的第二保守模式下接收輸入操作，根據(jù)該輸入操作，更新非易失性存儲(chǔ)部的存儲(chǔ)內(nèi)容；在第一保守模式下更新存儲(chǔ)內(nèi)容之前，進(jìn)行使用硬件鍵來決定允許或禁止第一保守模式下的輸入操作的第一安全確認(rèn)；以及在第二保守模式下更新存儲(chǔ)內(nèi)容之前，進(jìn)行在不使用硬件鍵的情況下決定允許或禁止第二保守模式下的輸入操作的第二安全確認(rèn)。

本發(fā)明涉及的一種安全管理系統(tǒng)，包括：控制裝置，基于具有固有識(shí)別符的非易失性存儲(chǔ)部的存儲(chǔ)內(nèi)容進(jìn)行計(jì)算，并對(duì)機(jī)械進(jìn)行控制；在第一保守模式或者與所述第一保守模式相比可操作范圍更小的第二保守模式下接收輸入操作，根據(jù)該輸入操作，更新所述非易失性存儲(chǔ)部的存儲(chǔ)內(nèi)容；使用存儲(chǔ)有包含密碼和有效期限的允許文件硬件鍵，來決定允許或者禁止所述第一保守模式下的輸入操作；以及在不使用硬件鍵的情況下獲取包含比較用識(shí)別符和有效期限的安全代碼，來決定允許或者禁止所述第二保守模式下的輸入操作；數(shù)據(jù)生成裝置，生成所述允許文件或者所述安全代碼；以及終端裝置，將通過所述數(shù)據(jù)生成裝置生成的所述允許文件寫入所述硬件鍵中，其中，在與所述允許文件的所述密碼不一致的密碼被輸入的情況、以及從電子日歷輸出的日期信息超過所述允許文件的有效期限的情況中的至少一者發(fā)生時(shí)，所述控制裝置禁止所述第一保守模式下的輸入操作；在所述非易失性存儲(chǔ)部的所述固有識(shí)別符與所述安全代碼的所述比較用識(shí)別符不一致的情況、以及從所述電子日歷輸出的所述日期信息超過所述安全代碼的所述有效期限的情況中的至少一者發(fā)生時(shí)，禁止所述第二保守模式下的輸入操作。所述硬件鍵具有固有識(shí)別符，所述允許文件還包含比較用識(shí)別符，所述控制裝置在所述硬件鍵的所述固有識(shí)別符與所述允許文件的所述比較用識(shí)別符不一致的情況下，也禁止所述第一保守模式下的輸入操作。所述控制裝置還能執(zhí)行：輸出包含與所述存儲(chǔ)內(nèi)容相對(duì)應(yīng)的第一數(shù)據(jù)以及所述非易失性存儲(chǔ)部的所述固有識(shí)別符的第一文件；獲取包含第二數(shù)據(jù)和比較用識(shí)別符的第二文件，基于所述第二數(shù)據(jù)恢復(fù)所述存儲(chǔ)內(nèi)容；在所述第二文件包含的所述比較用識(shí)別符與所述非易失性存儲(chǔ)部的所述固有識(shí)別符不一致的情況、以及對(duì)所述第一數(shù)據(jù)和所述第二數(shù)據(jù)實(shí)施相同的運(yùn)算而分別計(jì)算出的確認(rèn)值相互不一致的情況中的至少一者發(fā)生時(shí)，禁止所述存儲(chǔ)內(nèi)容的恢復(fù)。所述數(shù)據(jù)生成裝置具有存儲(chǔ)每個(gè)用戶的可靠度的用戶信息存儲(chǔ)部，根據(jù)要求所述允許文件或者所述安全代碼的用戶的可靠度提高，延長(zhǎng)所述有效期限。

根據(jù)本發(fā)明，能夠抑制控制裝置的應(yīng)用復(fù)雜化的同時(shí)以高可靠度管理存儲(chǔ)內(nèi)容。

附圖說明

圖1是表示安全管理系統(tǒng)的概要結(jié)構(gòu)的示意圖。

圖2是表示安全管理系統(tǒng)的功能結(jié)構(gòu)的框圖。