[发明专利]安全系统以及维护方法

说明书

本发明提供下述结构，即：可对按照安全程序来执行安全控制的处理执行部可靠地执行远程维护。安全系统包括：处理执行部，按照安全程序来执行安全控制；通信部，与处理执行部直接连接，并且中介针对处理执行部所保持的安全程序的外部访问；以及支持装置，与通信部进行网络连接，并且按照用户操作来执行针对安全程序的包含追加或变更的维护。支持装置及通信部以预先互换的信息来确定，收授维护所需要的数据。

技术领域

本发明涉及一种针对安全系统的远程维护功能。

背景技术

为了安全地使用在各种制造现场所使用的设备或机器，必须按照国际电工委员会(International Electro technical Commission，IEC)61508等国际标准来实现功能安全。

这种功能安全是通过由安全控制器执行安全程序从而实现。例如，日本专利特开2010-055652号广报(专利文献1)公开了一种安全控制器的程序开发支持装置。

现有技术文献

专利文献

专利文献1：日本专利特开2010-055652号广报

发明内容

发明所要解决的问题

通常，提供用于对按照安全程序来执行安全控制的控制器等进行各种维护的环境。这种用于对安全控制进行维护的环境必须按照IEC 62061等国际标准来构成。

其结果，与安全控制相关的维护必须在配置控制器的现场进行，而限制维护效率或生产性提高。

本发明的一个目的在于提供下述结构，即，能够对按照安全程序来执行安全控制的处理执行部可靠地执行远程维护。

解决问题的技术手段

本发明的一方面的安全系统包括：处理执行部，按照安全程序来执行安全控制；通信部，与处理执行部直接连接，并且中介针对处理执行部所保持的安全程序的外部访问；以及支持装置，与通信部进行网络连接，并且按照用户操作来执行针对安全程序的包含追加或变更的维护。支持装置及通信部以预先互换的信息来确定两者，收授维护所需要的数据。

通信部也可保持密钥作为预先互换的信息的至少一部分。支持装置也能以通信部可利用所述密钥进行解密的方式将维护所需要的数据加密，并向通信部转发。

通信部也可保持第一私钥作为密钥。支持装置也可保持与第一私钥成对的第一公钥、及对第一公钥发行的第一电子证书的至少一者。

通信部也可在能利用第一私钥将从支持装置转发的数据解密的情况下，向处理执行部转发所述经解密的数据。

通信部也可响应来自外部的请求而对第一公钥预先规定有效期后，将向支持装置给予所述第一公钥。

支持装置也可保持对与第一私钥成对的第一公钥发行的第一电子证书，且第一电子证书包含用于识别处理执行部的识别信息。支持装置也可在发送维护所需要的数据之前，判断经由通信部所获取的处理执行部的识别信息、与第一电子证书中所含的识别信息是否一致。

支持装置也能以经由通信部所获取的处理执行部的识别信息、与第一电子证书中所含的识别信息一致为条件，向通信部发送维护所需要的数据。

支持装置也可在需要发送维护所需要的数据的情况下，生成作为一次性密钥的第三密钥，利用第三密钥将维护所需要的数据加密，并且以通信部可利用密钥进行解密的方式将第三密钥加密，并向通信部发送。