[发明专利]控制装置以及控制系统

说明书

控制装置包括：程序执行部，其执行根据控制对象制作出的程序；检测部，其判断在从外部对控制装置的访问中是否发生了安全事件；以及通知部，当检测到发生了安全事件时，该通知部对与发生的该安全事件相应的通知目的地进行通知。安全事件包括不符合预先决定的规则的事件。

技术领域

本发明涉及对控制对象进行控制的控制装置以及控制系统中的安全监视。

背景技术

在各种设备以及配置于各设备的各种装置的控制中使用PLC(可编程控制器)等控制装置。控制装置能够监视作为控制对象的设备或装置中产生的异常并且也能够监视控制装置本身的异常。当检测到某种异常时，通过某种方法从控制装置向外部进行通知。

例如，日本特开2000-137506号公报(专利文献1)公开了一种可编程控制器，其在登记了异常历史记录时或到了预先决定的时间时，向预先指定的收件人发送电子邮件。

现有技术文献

专利文献

专利文献1：日本特开2000-137506号公报

发明内容

发明要解决的问题

随着近年来的ICT(Information and Communication Technology：信息通信技术)的进步，控制装置也与各种各样的外部装置进行网络连接，并且在控制装置中执行的处理也变得复杂。伴随这种网络化或智能化，可设想到的威胁的种类也逐渐增加。

在以往的控制装置中，只是检测设备或装置中产生的异常或控制装置本身产生的异常，关于伴随网络化或智能化而可能产生的威胁，没有任何考虑。

本发明的一个目的在于，解决针对伴随控制装置以及控制系统的网络化或智能化而可能产生的威胁进行保护这一新的课题。

用于解决问题的方案

根据本公开的一例，提供一种对控制对象进行控制的控制装置。控制装置具备：程序执行部，其执行根据控制对象制作出的程序；检测部，其判断在从外部对控制装置的访问中是否发生了安全事件；以及通知部，当检测到发生了安全事件时，该通知部向与发生的该安全事件相应的通知目的地进行通知，安全事件包括不符合预先决定的规则的事件。

根据该公开，能够对从外部向控制装置的访问中是否发生安全事件进行监视，并且在发生了某种安全事件的情况下，对其发生及应对等进行必要的通知。由此能够解决针对伴随控制装置的网络化或智能化而可能产生的威胁进行保护这一新的课题。

在上述的公开中，也可以是，安全事件包括以下动作以及行为中的任一种：使控制装置的动作停止或性能下降的动作以及行为；使控制装置中的程序的执行处理停止或性能下降的动作以及行为；以及使控制对象的动作停止或性能下降的动作以及行为。

根据该公开，能够将阻碍控制装置所提供的处理这样的威胁作为安全事件来进行监视。

在上述的公开中，也可以是，安全事件包括与以下事件中的任一种相当的情况：数据的发送目的地或发送源的网络地址、物理地址、端口编号中的任一方未包含在预先决定的被允许访问的名单中；以及数据的发送目的地或发送源的网络地址、物理地址、端口编号中的任一方包含在预先决定的被禁止访问的名单中。

根据该公开，仅允许预先决定的发送目的地或发送源之间的数据通信，除此以外的数据通信被检测为安全事件。因此，能够实现针对经由网络的威胁的保护。

在上述的公开中，也可以是，控制装置包括第一单元和第二单元，该第一单元包括程序执行部，该第二单元包括检测部。第一单元具有用于进行网络连接的端口。也可以是，安全事件包括：在第一单元的端口被无效的情况下对该端口进行网络连接。

根据该公开，能够在经由网络对控制装置进行攻击、经由网络进行不正当的处理之前的阶段，检测为安全事件。