可編程控制器以及程序設計裝置的制作方法

專利名稱：可編程控制器以及程序設計裝置的制作方法
技術領域：
本發明涉及一種基于用戶程序對工業用裝置進行控制的可編程控制器(以下簡稱為PLC)以及生成上述用戶程序的程序設計裝置。
背景技術：
PLC在通過PLC制造商出貨后，由裝置制造商組裝在工業用裝置中，并設置在終端用戶的工廠中。用于使PLC執行工業用裝置控制的用戶程序，是由裝置制造商使用程序設計裝置生成的，并寫入PLC中。通常，用戶程序由裝置制造商進行了各種技術上的改良，以使得作為組裝對象的工業用裝置可以執行技術上精煉的動作。用戶程序制作的好壞，影響裝置制造商向終端用戶提供的工業用裝置或者組裝在該工業用裝置中的PLC的產品價值。但是，如果終端用戶或終端用戶以外的其他人將該用戶程序從PLC讀出并復制，將復制的用戶程序安裝至空的PLC中，則可以不付出任何成本地生成多臺進行相同控制的·PLC0這一點妨礙了裝置制造商享受正當利益。因此，期望在PLC中具有用于防止不正當地對進行相同控制的PLC實施復制的結構。例如，在專利文獻I中公開了下述技術，即，在通用比較命令的第I操作碼中，設置硬件固有數據所在的輸入輸出存儲器的規定地址，在第2操作碼中，設置希望使保護對象程序部分運行的PLC的硬件固有數據，將該通用比較命令的執行結果作為輸入條件而使保護對象程序部分得以執行。根據該技術，通過由裝置制造商確定作為第I操作碼的地址，且將該地址設為非公開，由此，可以使得裝置制造商生成的用戶程序只能在裝置制造商準備的特定的PLC中執行。專利文獻I :日本特開2009 - 70144號公報

發明內容
另一方面，在終端用戶側，在PLC發生故障時，將故障的PLC更換為備用的PLC，存在希望盡可能迅速地使工業用裝置再運轉的要求。但是，根據上述專利文獻I的技術，由于使得故障的PLC的用戶程序只能在與故障的PLC相同的地址處設置了相同的硬件固有數據的PLC中運行，所以必須針對每個PLC準備備用的PLC，否則就必須與裝置制造商聯絡，購入更換用的PLC，對于終端用戶而言存在維護性差的問題。另外，除了專利文獻I的技術之外，還考慮利用密碼對從PLC讀出用戶程序的權限進行管理，以防止不正當復制，但根據該技術，在終端用戶泄漏了密碼的情況下，無法防止不正當復制，相反如果終端用戶嚴格進行密碼管理，則失去了維護性。本發明就是鑒于上述情況而提出的，其目的在于，得到一種具有盡可能高的維護性且可以防止不正當的裝置復制的PLC以及程序設計裝置。為了解決上述課題，實現目的，本發明是一種可編程控制器，其基于用戶程序對工業用裝置進行控制，其特征在于，具有被實施了訪問保護的可拆卸的第I存儲部，其存儲第I密鑰數據；第2存儲部，其將所述用戶程序與第2密鑰數據相關聯而存儲；以及啟動處理部，其在接通電源時，執行本PLC的啟動處理，所述啟動處理部具有啟動處理停止確定部，其將本PLC中安裝的所述第I存儲部所存儲的第I密鑰數據、和與所述第2存儲部中存儲的用戶程序相關聯的第2密鑰數據讀出，基于所述讀出的2個密鑰數據的核對，確定是繼續進行所述啟動處理，還是停止所述啟動處理而執行異常處理。發明的效果根據本發明，具有下述效果，即，可以盡可能具有高維護性且防止不正當的裝置復制。


圖I是對可以防止不正當的PLC復制這一點進行說明的圖。圖2是對具有高維護性這一點進行說明的圖。 圖3是對本發明的實施方式的PLC的硬件結構進行說明的圖。圖4是對本發明的實施方式的PLC的功能結構進行說明的圖。圖5是對本發明的實施方式的程序設計裝置的硬件結構進行說明的圖。圖6是對本發明的實施方式的程序設計裝置的功能結構進行說明的圖。圖7是對第I密鑰數據設定處理進行說明的流程圖。圖8是對第2密鑰數據設定處理進行說明的流程圖。圖9是對PLC啟動處理進行說明的流程圖。符號的說明IPLC2程序設計工具10密鑰存儲裝置11第I密鑰數據12用戶程序13第2密鑰數據14CPU15EEPR0M16 SRAM17 通信 I/F18密鑰存儲裝置I/F19 固件21CPU22R0M23RAM24輸入部25顯示部26 通信 I/F27程序設計工具程序3IPLC啟動處理部
32用戶程序執行部33第I密鑰數據讀出部34密鑰數據核對部41用戶程序設定部42第2密鑰數據設定部43第I密鑰數據設定部44功能限制部
具體實施方式
下面，基于附圖，詳細說明本發明所涉及的可編程控制器以及程序設計裝置的實施方式。此外,本發明并不受本實施方式限定。實施方式 在本發明的實施方式中，為了具有高維護性且可以防止不正當的PLC復制，PLC構成為，安裝對第I密鑰數據進行存儲的密鑰存儲裝置，該第I密鑰數據不對終端用戶公開且禁止終端用戶的訪問，PLC存儲與對應于第I密鑰數據的第2密鑰數據相關聯的用戶程序，如果第I密鑰數據和第2密鑰數據的核對結果不是吻合，則不完成本PLC的啟動處理。首先，為了有助于理解，對本發明的實施方式的特征概括地進行說明。此外，以下，舉出在第I密鑰數據和第2密鑰數據相同的情況下，判定為核對結果吻合的例子而進行說明。圖I是說明通過本發明的實施方式可以防止不正當的PLC復制這一點的圖。在這里，對下述情況進行說明，即，從裝置制造商準備的PLC (PLC Ia)讀出用戶程序12，通過將讀出的用戶程序12向空的PLC (PLC Ib)寫入，從而要使PLC Ib進行與PLC Ia相同的控制。在PLC Ia以及PLC Ib (以下總稱為PLC I)中，安裝有密鑰存儲裝置10，其是可拆卸且具有終端用戶無法訪問的結構的存儲裝置。裝置制造商預先在PLC Ia的密鑰存儲裝置10中寫入不對終端用戶公開的數據、即第I密鑰數據11，在用戶程序12中預先嵌入與第I密鑰數據11相同值的數據、即第2密鑰數據13。在PLC I中，如果接通電源，則作為包含PLC I自身具有的存儲區域的檢查等在內的PLC啟動處理的一環，對第I密鑰數據11和第2密鑰數據13進行核對，對這兩者是否一致進行判定。在這兩個密鑰數據一致的情況下，PLC I完整地執行PLC啟動處理，跳轉至可以啟動用戶程序的狀態。如果在該狀態下輸入RUN指示，則PLCl啟動用戶程序12。在第I密鑰數據11和第2密鑰數據13不一致的情況下，PLC I停止PLC啟動處理。在圖I的情況下，對于作為用戶程序12的復制源的PLC la，第I密鑰數據11和第2密鑰數據13 —致(核對結果吻合)，PLC啟動處理順利結束，成為可以啟動用戶程序12的狀態。另一方面，對于作為用戶程序12的復制目標的PLC lb，如果沒有安裝PLC Ia中所安裝的密鑰存儲裝置10，則接通電源后，第I密鑰數據11和第2密鑰數據13成為核對不一致(核對結果不吻合)，停止PLC啟動處理，不向可以啟動用戶程序12的狀態跳轉。此外，還考慮構成為，在輸入RUN指示的定時執行第I密鑰數據11和第2密鑰數據13的核對，或如專利文獻I所公開的技術那樣，在用戶程序12啟動后執行，但在本發明的實施方式中，為了使得通過逆向工程而對第I密鑰數據11和第2密鑰數據13進行譯解變得困難，所以如上述所示在PLC啟動處理中進行核對。
另外，如果如專利文獻I所公開的技術那樣，構成為，在用戶程序12中包含用于核對密鑰數據的通用比較命令，則通過將該通用比較命令刪除，從而可以不正當使用所復制的用戶程序12，但在本發明的實施方式中，由于沒有采用基于用戶程序12進行密鑰數據核對的結構，所以即使找到嵌入有第2密鑰數據13的位置，并將該第2密鑰數據13刪除，也成為核對結果不吻合，因此，可以防止用戶程序12的不正當使用。如上述所示，根據本發明的實施方式，如果沒有裝置制造商準備的密鑰存儲裝置10，則無法執行用戶程序12，因此，可以防止將執行相同控制的PLC I任意復制。圖2是對本發明的實施方式具有高維護性這一點進行說明的圖。在這里，對終端用戶將PLC Ia更換為PLC Ib的情況進行說明。首先，如圖2 (a)所示，終端用戶從PLC Ia拔出用于存儲第I密鑰數據11的密鑰存儲裝置10，使用程序設計裝置(以下稱為程序設計工具)2，針對各個第2密鑰數據13讀出已搭載在PLC Ia中的用戶程序12。然后，終端用戶如圖2 (b)所示，向PLC Ib中安裝從PLC Ia拔出的密鑰存儲裝置10，使用程序設計工具2將讀出的用戶程序12向PLC Ib中寫入。然后，如果終端用戶接通PLC Ib的電源，則 PLClb對第I密鑰數據11和第2密鑰數據13進行核對。由于第I密鑰數據11以及第2密鑰數據13分別與PLC Ia中存儲的相同，所以核對結果吻合，PLC Ib完成PLC啟動處理，成為可以進行用戶程序12的啟動的狀態。如上述所示，根據本發明的實施方式，如果將密鑰存儲裝置10調換，并且對用戶程序12進行復制，則可以使其他PLC I執行相同的控制，因此，在PLC I發生故障時等，終端用戶可以在短時間內更換PLC I。另外，作為更換用而準備的PLC lb，不需要如專利文獻I所公開的技術那樣，是由裝置制造商預先將硬件固有數據設置在規定地址的PLC(即，由裝置制造商作為專用裝置而準備的PLC)，只要是具有本發明的實施方式所應用的結構的PLC即可，可以是任意的PLC I。例如，存在下述情況，即，終端用戶使用分別執行不同控制的多個PLC I。在此情況下，如果準備I個備用的PLC 1，則無論多個PLC I中的哪個PLC I發生故障，都可以更換為備用的PLC I。另外，終端用戶不必進行密碼輸入就可以簡單地更換PLC I。如上述所示，本發明的實施方式成為對于終端用戶而言維護性高的技術方案。圖3是對上述說明的PLC I的硬件結構進行說明的圖。如圖所示，PLC I具有CPU(Central Processing Unit) 14、EEPROM (Electrically Erasable Programmable ReadOnly Memory) 15>SRAM (Static Random Access Memory) 16、通信接口( I/F) 17、以及密鑰存儲裝置I/F 18。CPU 14,EEPROM 15,SRAM 16、通信I/F 17以及密鑰存儲裝置I/F 18分別經由總線彼此連接。密鑰存儲裝置I/F 18是用于訪問上述的密鑰存儲裝置10的接口。PLC I經由密鑰存儲裝置I/F 18訪問安裝的密鑰存儲裝置10所存儲的第I密鑰數據11。此外，如上述所示，密鑰存儲裝置10所存儲的第I密鑰數據11是終端用戶無法進行讀寫的。作為用于實現上述目的的結構，在這里構成為，對于密鑰存儲裝置10的訪問，使用不對終端用戶公開的專用通信協議(對傳送路徑的物理條件、傳遞、對象的確定、信息表達中的至少一個進行了專用設計的通信協議)進行。EEPROM 15存儲有嵌入有第2密鑰數據13的用戶程序12、以及作為PLC I的系統程序的固件19。在SRAM 16中，預留了固件展開區域、用戶程序展開區域、設備(device)數據存儲區域。固件19從EEPROM 15被讀出，向SRAM16的固件展開區域中展開，CPU 14基于展開至SRAM 16中的固件19 JASPLC I的包含上述PLC啟動處理在內的基本動作。CPU 14在完成PLC啟動處理后，如果來自操作人員的RUN指示經由未圖示的輸入接口或可編程顯示器而輸入，則啟動用戶程序12 (用戶程序啟動處理)。具體地說，作為用戶程序啟動處理，CPU14將用戶程序12從EEPROM 15讀出并向SRAM 16的用戶程序展開區域中展開，啟動展開后的用戶程序12。CPU 14基于通過用戶程序啟動處理啟動的用戶程序12的控制，生成用于控制工業用裝置的設備數據，將生成的設備數據向SRAM 16的設備數據存儲區域中存儲。通信I/F 17是用于執行與程序設計工具2之間的通信的通信接口。圖4是說明通過由CPU 14執行固件19而實現的PLC I的功能結構的圖。如圖所示，PLC I具有執行PLC啟動處理的PLC啟動處理部31、以及執行用戶程序啟動處理的用戶程序執行部32。PLC啟動處理部31還具有 第I密鑰數據讀出部33，其使用上述的專用通信協議，訪問密鑰存儲裝置10，讀出第I密鑰數據11 ;以及密鑰數據核對部34，其將第I密鑰數據讀出部33所讀出的第I密鑰數據11和嵌入至用戶程序12中的第2密鑰數據13 進行核對，基于核對結果，確定是繼續進行PLC啟動處理，還是停止PLC啟動處理而執行異常處理。此外，作為異常處理，可以是使PLC I強制結束，也可以是在使PLC啟動處理停止后，向可編程顯示器等上輸出對操作人員的警告。圖5是對程序設計工具2的硬件結構進行說明的圖。如圖所示，程序設計工具2采用與具有CPU 21、ROM 22、RAM 23、輸入部24、顯示部25以及通信I/F 26的通常的計算機等同的結構。CPU 21、R0M22、RAM 23、輸入部24、顯示部25以及通信I/F 26分別經由總線彼此連接。CPU 21執行程序設計工具程序27，其是用于實現后述的程序設計工具2的功能的計算機程序。顯示部25是液晶顯示器等顯示裝置，基于來自CPU 21的指示，顯示操作畫面等的針對操作人員的輸出信息。輸入部24具有鼠標及鍵盤而構成，輸入來自操作人員的程序設計工具2的操作。輸入至輸入部24的操作信息被發送至CPU 21。通信I/F 26是用于執行與PLC I之間的通信的通信接口。程序設計工具程序27存儲在ROM 22中，經由總線線路向RAM23加載。CPU 21執行已加載至RAM 23內的程序設計工具程序27。此外，程序設計工具程序27也可以存儲在磁盤(DISK)等存儲裝置中。另外，程序設計工具程序27也可以向磁盤等存儲裝置中加載。另外，也可以構成為，將程序設計工具程序27向與互聯網等網絡連接的計算機上存儲，通過經由網絡下載而提供或者散發。另夕卜，也可以構成為，經由互聯網等網絡提供或者散發由程序設計工具2執行的程序設計工具程序27。另外，也可以構成為，將程序設計工具程序27預先安裝在ROM 22等中，從而向程序設計工具2提供。圖6是說明通過由CPU 21執行程序設計工具程序27而實現的程序設計工具2的功能結構的圖。如圖6所示，程序設計工具2具有用戶程序設定部41，其基于操作人員的操作，生成用戶程序12、將所生成的用戶程序12向PLCl所具有的EEPROM 15中寫入、或者將已寫入至EEPROM 15中的用戶程序12讀出。在這里，用戶程序設定部41還具有第2密鑰數據設定部42，其在生成的用戶程序12中嵌入第2密鑰數據13。另外，程序設計工具2具有第I密鑰數據設定部43，其使用專用通信協議訪問密鑰存儲裝置10，讀寫第I密鑰數據11 ;功能限制部44，其對操作人員對于第I密鑰數據設定部43的使用進行限制(許可/不許可)。作為功能限制部44的限制方式，在這里采用下述密碼認證方式，即，要求輸入密碼、即作為訪問對象的密鑰存儲裝置10所存儲的第I密鑰數據11，在所輸入的密碼與密鑰存儲裝置10所存儲的第I密鑰數據11 一致的情況下，許可第I密鑰數據設定部43的使用。通過這種密碼認證方式，可以將能夠訪問密鑰存儲裝置10的操作人員，僅限定為寫入了第I密鑰數據11的操作人員(即，裝置制造商)。下面，對本發明的實施方式的PLC I以及程序設計工具2的動作進行說明。圖7是說明通過裝置制造商的操作人員對程序設計工具2進行操作而設定第I密鑰數據11的動作(第I密鑰數據設定處理)的流程圖。此外，在這里，第I密鑰數據設定處理是在將安裝有密鑰存儲裝置10的PLC I和程序設計工具2連接后的狀態下執行的。
如果功能限制部44啟動，開始第I密鑰數據設定處理，則如圖7所示，功能限制部44接受作為密碼的第I密鑰數據11的輸入(步驟S I)。這樣，功能限制部44經由第I密鑰數據設定部43對PLC I中安裝的密鑰存儲裝置10進行訪問，將密鑰存儲裝置10所存儲的第I密鑰數據11讀出，對所輸入的第I密鑰數據11和所讀出的第I密鑰數據11是否一致進行判定(步驟S2)。在這兩個第I密鑰數據11不一致的情況下(步驟S2，否)，功能限制部44不許可操作人員訪問密鑰存儲裝置10 (步驟S3)，結束第I密鑰數據設定處理。在這兩個第I密鑰數據11 一致的情況下(步驟S2，是)，功能限制部44許可操作人員訪問密鑰存儲裝置10，即，許可第I密鑰數據設定部43的操作(步驟S4)。然后，如果第I密鑰數據設定部43接受來自操作人員的作為新的設定值的第I密鑰數據11的輸入(步驟S5)，則利用所輸入的第I密鑰數據11的設定值，覆蓋密鑰存儲裝置10所存儲的第I密鑰數據11 (步驟S6)，結束第I密鑰數據設定處理。此外，在向未設定第I密鑰數據11的密鑰存儲裝置10中設定第I密鑰數據11的情況下，也可以不必經過步驟SI 步驟S4的密碼認證，就可以設定第I密鑰數據11。在此情況下，也可以由功能限制部44在步驟SI之前對第I密鑰數據11是否未設定進行判定，在未設定的情況下，向步驟S5跳轉，在不是未設定的情況下，向步驟SI跳轉。另外，也可以由PLC制造商在密鑰存儲裝置10中設定了作為初始值的第I密鑰數據11的狀態下向裝置制造商出貨，裝置制造商通過在步驟SI中輸入從PLC制造商獲知的初始值，從而通過密碼認證。圖8是說明通過裝置制造商的操作人員對程序設計工具2進行操作而設定第2密鑰數據13的動作(第2密鑰數據設定處理)的流程圖。此外，對于第2密鑰數據，可以將程序設計工具2與PLC I連接，直接向處于存儲在EEPROM 15中的狀態下的用戶程序12中設定，也可以不將程序設計工具2與PLC I連接，而向處于存儲在程序設計工具2的RAM 23的數據存儲區域中或未圖示的外部存儲裝置中的狀態下的用戶程序12中設定。如圖8所示，如果用戶程序設定部41中的第2密鑰數據設定部42啟動，開始第2密鑰數據設定處理，則首先，第2密鑰數據設定部42接受來自操作人員的第2密鑰數據13的設定值的輸入(步驟SI I)。這樣，第2密鑰數據設定部42將所輸入的第2密鑰數據13的設定值向用戶程序12中嵌入(步驟S12)，結束第2密鑰數據設定處理。在這里，用戶程序12中的第2密鑰數據13的嵌入部位對于終端用戶是不公開的。另外，也可以通過由第2密鑰數據設定部42對用戶程序12實施不易讀處理，從而使得第2密鑰數據13嵌入部位的確定變得困難。通過使第2密鑰數據13的嵌入部位的確定變得困難，從而可以得到使PLC I的不正當復制變得更困難的效果。下面，圖9是對PLC啟動處理進行說明的流程圖。如圖所示，如果接通PLC I的電源，開始PLC啟動處理，則首先，通過PLC啟動處理部31，將固件19向SRAM 16中所預留的固件展開區域展開(步驟S21)。步驟S21以后，CPU 14基于展開至SRAM 16上的固件19而進行動作。然后，作為PLC啟動處理的一環，第I密鑰數據讀出部33從安裝在PLC I上的密 鑰存儲裝置10讀出第I密鑰數據11 (步驟S22)。然后，密鑰數據核對部34將已嵌入至用戶程序12中的第2密鑰數據13讀出(步驟S23)。然后，密鑰數據核對部34對第I密鑰數據讀出部33所讀出的第I密鑰數據11和已嵌入至用戶程序12中的第2密鑰數據13是否一致進行判定(步驟S24)。在第I密鑰數據11和第2密鑰數據13不一致的情況下(步驟S24，否)，PLC啟動處理部31停止PLC啟動處理，執行異常處理(步驟S25)。另一方面，在第I密鑰數據11和第2密鑰數據13 —致的情況下(步驟S24，是)，PLC啟動處理部31直接繼續進行PLC啟動處理(步驟S26)，完成PLC啟動處理。此外，在以上的說明中，舉出了密鑰數據核對部34在第I密鑰數據11和第2密鑰數據13相等的情況下視為核對結果吻合的例子，并進行了說明，但也可以在密鑰數據核對部34中設置規定的變換算法，密鑰數據核對部34應用該變換算法，對一個或這兩個密鑰數據進行變換，在應用該變換算法后的密鑰數據彼此一致的情況下，視為核對吻合。另外，舉出了功能限制部44將訪問對象的密鑰存儲裝置10所存儲的第I密鑰數據11作為密碼而對第I密鑰數據設定部43的使用進行許可/不許可的例子，并進行了說明，但功能限制部44所使用的密碼并不僅限定于第I密鑰數據11。例如，也可以在密鑰存儲裝置10中，除了第I密鑰數據11之外存儲作為密碼使用的數據，功能限制部44接受訪問對象的密鑰存儲裝置10所存儲的上述數據的輸入。另外，也可以將上述數據和第I密鑰數據11的組合，作為在核對中使用的密碼而使用。另外，舉出了第I密鑰數據設定處理在將安裝了密鑰存儲裝置10的PLC I和程序設計工具2連接后的狀態下執行的例子，并進行了說明，但也可以構成為，在程序設計工具2中也具有密鑰存儲裝置I/F，經由該密鑰存儲裝置I/F執行第I密鑰數據設定處理。此外，密鑰存儲裝置I/F可以是USB存儲器，也可以是專用設計的硬件。如上述所示，根據本發明的實施方式，PLC I在接通電源時，將本PLC中安裝的被實施了訪問保護的可拆卸的密鑰存儲裝置10所存儲的第I密鑰數據11、和與EEPROM 15所存儲的用戶程序12相關聯的第2密鑰數據13讀出，將所讀出的第I密鑰數據11和第2密鑰數據13進行核對，基于核對結果，確定是繼續進行PLC啟動處理，還是停止PLC啟動處理而執行異常處理，因此，可以得到具有盡可能高的維護性且能夠防止不正當的裝置復制的PLC。另外，由于程序設計工具2具有下述部分而構成，即 第I密鑰數據設定部43，其對密鑰存儲裝置10中存儲的第I密鑰數據11進行讀寫；功能限制部44，其對用戶對于第I密鑰數據設定部43的操作進行許可/不許可；以及第2密鑰數據設定部42，其接受用戶的第2密鑰數據13的輸入，將上述接受的第2密鑰數據13與用戶程序12相關聯，所以除了裝置制造商之外的用戶難以設定第I密鑰數據，因此，可以防止PLC I的不正當的裝置復制。工業實用性如上述所示，本發明所涉及的PLC和程序設計裝置，優選應用于基于用戶 程序對工業用裝置進行控制的PLC以及生成上述用戶程序的程序設計裝置。
權利要求
1.一種可編程控制器、即PLC，其基于用戶程序對工業用裝置進行控制， 其特征在于，具有 被實施了訪問保護的可拆卸的第I存儲部，其存儲第I密鑰數據； 第2存儲部，其將所述用戶程序與第2密鑰數據相關聯而存儲；以及 啟動處理部，其在接通電源時，執行本PLC的啟動處理， 所述啟動處理部具有啟動處理停止確定部，其將本PLC中安裝的所述第I存儲部所存儲的第I密鑰數據、和與所述第2存儲部中存儲的用戶程序相關聯的第2密鑰數據讀出，基于所述讀出的2個密鑰數據的核對，確定是繼續進行所述啟動處理，還是停止所述啟動處理而執行異常處理。
2.根據權利要求I所述的可編程控制器，其特征在于， 所述啟動處理停止確定部在所述讀出的2個密鑰數據一致時，確定為繼續進行所述啟動處理，在所述讀出的2個密鑰數據不一致時，確定為停止所述啟動處理而執行異常處理。
3.根據權利要求I所述的可編程控制器，其特征在于， 所述第I存儲部通過訪問時需要專用的通信協議這一點，而得到訪問保護。
4.根據權利要求I所述的可編程控制器，其特征在于， 所述第2密鑰數據通過嵌入至所述用戶程序中并存儲在所述第2存儲部中，從而與該用戶程序相關聯。
5.根據權利要求4所述的可編程控制器，其特征在于， 對嵌入有所述第2密鑰數據的用戶程序進行了不易讀化。
6.一種程序設計裝置，其生成由權利要求I所述的PLC執行的用戶程序， 其特征在于，具有 第I密鑰數據設定部，其對存儲在所述第I存儲部中的所述第I密鑰數據進行讀寫；功能限制部，其對用戶對于所述第I密鑰數據設定部的操作進行許可/不許可；以及第2密鑰數據設定部，其接受所述用戶的第2密鑰數據的輸入，將所述接受的第2密鑰數據與所述生成的用戶程序相關聯。
7.根據權利要求6所述的程序設計裝置，其特征在于， 所述功能限制部在所述用戶對所述第I存儲部中存儲的第I密鑰數據進行更新時，接受來自所述用戶的密碼輸入，基于所述接受的密碼，對所述第I密鑰數據設定部的操作進行許可/不許可。
8.根據權利要求7所述的程序設計裝置，其特征在于， 所述功能限制部對所述接受的密碼和所述第I存儲部中存儲的第I密鑰數據是否一致進行判定，在所述接受的密碼和所述第I存儲部中存儲的第I密鑰數據一致時，許可對所述第I密鑰數據設定部的操作，在所述接受的密碼和所述第I存儲部中存儲的第I密鑰數據不一致時，不許可對所述第I密鑰數據設定部的操作。
9.根據權利要求6所述的程序設計裝置，其特征在于， 所述第2密鑰數據設定部通過將所述接受的第2密鑰數據向所述生成的用戶數據中嵌入，從而將所述接受的第2密鑰數據與所述生成的用戶程序相關聯。
10.根據權利要求9所述的可編程控制器，其特征在于， 所述第2密鑰數據設定部對與所述接受的第2密鑰數據相關聯的用戶程序進行不易讀化。
全文摘要
PLC(1)基于用戶程序(12)對工業用裝置進行控制，具有被實施了訪問保護的可拆卸的第1存儲部(10)，其存儲第1密鑰數據(11)；第2存儲部(15)，其將上述用戶程序(12)與第2密鑰數據(13)相關聯而存儲；以及啟動處理部(31)，其在接通電源時，執行本PLC(1)的啟動處理，上述啟動處理部(31)具有啟動處理停止確定部(34)，其將本PLC(1)所安裝的上述第1存儲部(10)所存儲的第1密鑰數據(11)、和與上述第2存儲部(15)中存儲的用戶程序(12)相關聯的第2密鑰數據(13)讀出，基于上述讀出的2個密鑰數據的核對，確定是繼續進行上述啟動處理，還是停止上述啟動處理而執行異常處理。
文檔編號G05B19/05GK102763046SQ20108006347
公開日2012年10月31日 申請日期2010年2月12日 優先權日2010年2月12日
發明者千波保彥 申請人:三菱電機株式會社