JP2012109807A - 無線フィールド機器管理装置及び通信システム - Google Patents

無線フィールド機器管理装置及び通信システム Download PDF

Info

Publication number
JP2012109807A
JP2012109807A JP2010257152A JP2010257152A JP2012109807A JP 2012109807 A JP2012109807 A JP 2012109807A JP 2010257152 A JP2010257152 A JP 2010257152A JP 2010257152 A JP2010257152 A JP 2010257152A JP 2012109807 A JP2012109807 A JP 2012109807A
Authority
JP
Japan
Prior art keywords
wireless
wireless field
field device
field
entry
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2010257152A
Other languages
English (en)
Inventor
Toshiyuki Emori
敏幸 江守
Yasuyuki Nakamoto
康之 中元
Hideki Umemoto
秀樹 梅本
Hiroshi Mori
宏 森
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yokogawa Electric Corp
Original Assignee
Yokogawa Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Yokogawa Electric Corp filed Critical Yokogawa Electric Corp
Priority to JP2010257152A priority Critical patent/JP2012109807A/ja
Publication of JP2012109807A publication Critical patent/JP2012109807A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

【課題】セキュリティを確保しつつ通信システムに対する無線フィールド機器の参入を容易に行うことができる無線フィールド機器管理装置及びシステムを提供する。
【解決手段】システムマネージャ30は、通信システム1の無線ネットワークに接続される無線フィールド機器10a〜10cの管理を行うものであり、無線フィールド機器10a〜10cから無線ネットワークに対する参入要求があった場合に、無線フィールド機器10a〜10cの参入を許可するか否かを指示する指示情報が入力され、この指示情報が許可のときに、キュリティマネージャ40のホワイトリストL1に対して参入要求を行った無線フィールド機器を登録し、この無線フィールド機器の無線ネットワークへの参入を許可する制御部32を備える。
【選択図】図1

Description

本発明は、無線フィールド機器の管理を行う無線フィールド機器管理装置、及び当該装置を備える通信システムに関する。
フィールド機器は、流量計や温度センサ等のセンサ機器、流量制御弁や開閉弁等のバルブ機器、ファンやモータ等のアクチュエータ機器、その他のプラントや工場に設置される機器の総称である。従来のフィールド機器は、プラント等に敷設された有線のフィールドバス(例えば、ファンデーションフィールドバス(Foundation Fieldbus:登録商標))に接続され、測定信号や制御信号等の各種信号の送受信を有線通信により行うものが一般的であった。
しかしながら、近年では、国際計測制御学会(ISA:International Society of Automation)で策定されたインダストリアル・オートメーション用無線通信規格であるISA100.11aに準拠したフィールド機器(無線フィールド機器)が実現されている。このような無線フィールド機器は、無線通信が可能であるため、有線のフィールドバスの配線が困難であった場所や配線工事が不経済であった場所への設置等を容易に行うことができる等のメリットがある。
ここで、上記の無線通信規格ISA100.11aに準拠した通信システムは、大別すると、システムマネージャ、セキュリティマネージャ、バックボーンルータ、及び上記の無線フィールド機器から構成される。システムマネージャは、無線フィールド機器を統括して管理する装置(無線フィールド機器管理装置)である。セキュリティマネージャは、システムマネージャの下で、セキュリティの管理を行う装置である。バックボーンルータは、システムマネージャが接続される有線ネットワーク(バックボーンネットワーク)と、無線フィールド機器が接続される無線ネットワークとを接続して、システムマネージャと無線フィールド機器との間で送受信される各種データの中継を行う装置である。
尚、上記のシステムマネージャ及びセキュリティマネージャは、別々の装置として実現されることもあれば、1つの装置として実現されることもある。また、上記のシステムマネージャ、セキュリティマネージャ、及びバックボーンルータが1つの装置として実現されることもある。上記の無線通信規格ISA100.11aの詳細については、例えば以下の非特許文献1を参照されたい。
ところで、上述した通信システムの無線ネットワークに無線フィールド機器を新たに参入させるには、無線フィールド機器に対して「プロビジョニング(Provisioning)」と呼ばれる作業を行い、セキュリティマネージャに対して「プロビジョニング」を行った無線フィールド機器を特定する情報を登録する作業を行う必要がある。具体的には、作業者がプロビジョニングデバイスと呼ばれる機器を使用して、無線フィールド機器が参入する無線ネットワークのID、参入時に必要となるパスワードに相当するジョインキー(Join Key)、及びシステムマネージャのアドレス情報等を無線フィールド機器に登録する作業を行う。次いで、この作業の後に、作業者又は管理者が、セキュリティマネージャに対して「プロビジョニング」を行った無線フィールド機器を一意に識別する情報(例えば、EUI64フォーマットのアドレス情報等)を登録する作業を行う。
以上の作業を終えた後に、作業者が無線フィールド機器を現場に設置して電源を投入すると、無線フィールド機器からシステムマネージャに対して参入要求(ジョイン要求)が送信される。このジョイン要求を受信したシステムマネージャは、ジョイン要求を行ってきた無線フィールド機器がセキュリティマネージャに登録されているか否かを問い合わせる。システムマネージャは、問い合わせを行った無線フィールド機器がセキュリティマネージャに登録されている場合には参入許可(ジョイン許可)を行い、登録されていない場合には参入拒否(ジョイン拒否)を行う。
このように、無線フィールド機器を通信システムの無線ネットワークに新たに参入させるためには、参入する側の無線フィールド機器のみならず、参入される側のセキュリティマネージャに対して各種情報を登録する作業を行わなければならないため、作業が繁雑であるという問題があった。また、故障した無線フィールド機器を交換する場合には、無線フィールド機器のアドレス情報が変わってしまうことから、無線フィールド機器を無線ネットワークに新たに参入させる場合と同様の作業をやり直す必要があり、メンテナンスに多大な労力が必要になるという問題もある。
ここで、無線フィールド機器を備える通信システムは、プラントや工場に設置されるものが殆どであるため、プラント等の安定的な連続稼働を実現する観点から、セキュリティの確保が極めて重要である。無線フィールド機器を無線ネットワークに参入させるときの作業を簡略化したばかりにセキュリティが低下するのは本末転倒であり、セキュリティを低下させずに作業を削減することが重要である。
本発明は上記事情に鑑みてなされたものであり、セキュリティを確保しつつ通信システムに対する無線フィールド機器の参入を容易に行うことができる無線フィールド機器管理装置及びシステムを提供することを目的とする。
上記課題を解決するために、本発明の無線フィールド機器管理装置は、無線ネットワークに接続される無線フィールド機器(10a〜10c)の管理を行う無線フィールド機器管理装置(30)において、無線フィールド機器から前記無線ネットワークに対する参入要求があった場合に、前記無線フィールド機器の参入を許可するか否かを指示する指示情報が入力され、この指示情報が許可のときに、前記無線ネットワークへの参入が許可されている無線フィールド機器の一覧を示す許可リスト(L1)に対して前記無線フィールド機器を登録し、前記無線フィールド機器の前記無線ネットワークに対する参入を許可する制御手段(32)を備えることを特徴としている。
この発明によると、無線ネットワークに対する無線フィールド機器の参入要求があった場合に、参入を許可する旨を示す指示情報の有無が判断され、この指示情報が有ると判断されたときに、参入要求を行った無線フィールド機器が許可リストに登録されるとともに、その無線フィールド機器の参入が制御手段によって許可される。
また、本発明の無線フィールド機器管理装置において、前記制御手段は、前記参入要求を行った無線フィールド機器が、前記無線ネットワークへの参入が拒否されている無線フィールド機器の一覧を示す拒否リスト(L2)に登録されている場合には、該無線フィールド機器の前記無線ネットワークに対する参入を拒否することを特徴としている。
また、本発明の無線フィールド機器管理装置において、前記制御手段は、前記参入要求を行った無線フィールド機器が、前記拒否リストに登録されておらず、且つ、前記指示情報によって参入が拒否されたものであるときには、該無線フィールド機器を前記拒否リストに登録することを特徴としている。
また、本発明の無線フィールド機器管理装置は、前記参入要求を上位管理装置に送信するとともに、前記上位管理装置から送信される前記指示情報を受信する通信手段(31)を備えることを特徴としている。
また、本発明の無線フィールド機器管理装置において、前記無線フィールド機器からの前記参入要求は、前記上位管理装置を操作する管理者が、前記参入要求を行った無線フィールド機器を特定し得る特定情報を含むことを特徴としている。
本発明の通信システムは、無線ネットワークに無線フィールド機器(10a〜10c)が接続されてなる通信システム(1)において、前記無線ネットワークを介して前記無線フィールド機器との間で通信を行いながら前記無線ネットワークに接続される無線フィールド機器を管理する上記の何れかに記載の無線フィールド機器管理装置(30)と、少なくとも前記許可リストを備えており、前記無線フィールド機器管理装置の制御の下で、前記許可リストに対する無線フィールド機器の登録を行うセキュリティ管理装置とを備えることを特徴としている。
本発明によれば、無線ネットワークに対する無線フィールド機器の参入要求があった場合に、参入を許可する旨を示す指示情報の有無を判断し、この指示情報があると判断したときに、許可リストに対して参入要求を行った無線フィールド機器を登録し、この無線フィールド機器の参入を許可しているため、セキュリティを確保しつつ通信システムに対する無線フィールド機器の参入を容易に行うことができるという効果がある。
本発明の一実施形態による無線フィールド機器管理装置及び通信システムの要部構成を示すブロック図である。 本発明の一実施形態において、無線ネットワークに新たな無線フィールド機器を参入させるときに行われる動作を示すフローチャートである。
以下、図面を参照して本発明の一実施形態による無線フィールド機器管理装置及び通信システムについて詳細に説明する。図1は、本発明の一実施形態による無線フィールド機器管理装置及び通信システムの要部構成を示すブロック図である。図1に示す通り、本実施形態の通信システム1は、無線フィールド機器10a〜10c、バックボーンルータ20、システムマネージャ30(無線フィールド機器管理装置)、セキュリティマネージャ40(セキュリティ管理装置)、及び上位管理装置50を備えており、無線フィールド機器10a〜10cとシステムマネージャ30との間で、バックボーンルータ20を介した各種情報の通信が可能である。
無線フィールド機器10a〜10cは、例えば流量計や温度センサ等のセンサ機器、流量制御弁や開閉弁等のバルブ機器、ファンやモータ等のアクチュエータ機器、その他のプラントや工場に設置される機器であり、インダストリアル・オートメーション用無線通信規格であるISA100.11aに準拠した無線通信を行う。これら無線フィールド機器10a〜10cの動作は、システムマネージャ30からバックボーンルータ20を介して送信されてくる制御データに基づいて制御される。また、無線フィールド機器10a〜10cで得られた測定データはバックボーンルータ20を介してシステムマネージャ30に収集される。
また、無線フィールド機器10a〜10cは、赤外線通信機能を有しており、外部の赤外線通信機器との間で各種情報の送受信が可能である。具体的に、無線フィールド機器10a〜10cは、プロビジョニングデバイスと呼ばれる機器との間で赤外線通信を行って、バックボーンルータ20によって形成される無線ネットワークに参入するために必要な情報を取得する。尚、無線フィールド機器10a〜10cに取得される情報は、予め作業者の操作によってプロビジョニングデバイスに入力される。
ここで、無線フィールド機器10a〜10cが無線ネットワークに参入するために必要な情報としては、無線フィールド機器10a〜10cが参入する無線ネットワークのID、参入時に必要となるパスワードに相当するジョインキー、及びシステムマネージャ30のアドレス情報等ある。尚、無線フィールド機器10a〜10cの型名や名前を示す情報等も含ませることが可能である。
更に、無線ネットワークに対する無線フィールド機器10a〜10cの参入を容易にするため、上位管理装置50を操作する管理者が、参入しようとしている無線フィールド機器を特定し得る特定情報を含ませるのが望ましい。この特定情報は、セキュリティを確保するために、上位管理装置50の管理者のみ(或いは、管理者に加えてフィールド機器の設置を行う作業者のみ)が解読し得る規則でフィールド機器10a〜10cの名前や種類を示す情報を暗号化した情報であることが望ましい。
バックボーンルータ20は、システムマネージャ30が接続される有線ネットワークであるバックボーンネットワークNと、無線フィールド機器10a〜10cが接続される無線ネットワークとを接続し、無線フィールド機器10a〜10cとシステムマネージャ30との間で送受信される各種データの中継を行う装置である。尚、バックボーンルータ20も上記の無線通信規格ISA100.11aに準拠した無線通信を行う。
システムマネージャ30は、通信部31(通信手段)及び制御部32(制御手段)を備えており、バックボーンルータ20によって形成される無線ネットワークを介して無線フィールド機器10a〜10cとの間で通信を行いながら無線ネットワークに接続される無線フィールド機器10a〜10cの管理等を行う。具体的には、新たな無線フィールド機器を無線ネットワークに参入させるか否かの管理、無線ネットワークに参入している無線フィールド機器の制御、及び無線ネットワークに参入している無線フィールド機器で測定される測定データの収集等を行う。
通信部31は、システムマネージャ30に接続される上位管理装置50との間で通信を行う。具体的には、無線フィールド機器から無線ネットワークに対する参入要求(ジョイン要求)があった場合には、制御部32の制御の下でそのジョイン要求を上位管理装置50に送信する。また、上位管理装置50から、無線フィールド機器の参入を許可するか否かを指示する指示情報が送信されてきた場合には、その指示情報を受信して制御部32に出力する。尚、通信部31と上位管理装置50との接続形態は、有線接続及び無線接続の何れであっても良い。
制御部32は、システムマネージャ30の動作を統括して制御することにより、前述した新たな無線フィールド機器を無線ネットワークに参入させるか否かの管理、無線フィールド機器の制御、及び無線フィールド機器からのデータ収集等を実現する。具体的に、制御部32は、新たな無線フィールド機器から無線ネットワークに対するジョイン要求があった場合には、セキュリティマネージャ40に対する問い合わせ(ジョイン許可を行っても良い無線フィールド機器であるのか、或いはジョイン拒否を行うべき無線フィールド機器であるのかの問い合わせ)を行い、その問い合わせ結果に応じて新たな無線フィールド機器に対するジョイン許可或いはジョイン拒否を行う。
また、セキュリティマネージャ40に対する問い合わせによって、ジョイン許可を行っても良い無線フィールド機器であるのか、或いはジョイン拒否を行うべき無線フィールド機器であるのかが判定できない場合には、制御部32は、通信部31を制御して無線フィールド機器からのジョイン要求を上位管理装置50に送信させる。そして、上位管理装置50からの指示情報が通信部31で受信された場合には、その指示情報に応じて、セキュリティマネージャ40対する登録指示(ジョイン許可を行っても良い無線フィールド機器であることを登録する指示、或いはジョイン拒否を行うべき無線フィールド機器であることを登録する指示)を行う。
セキュリティマネージャ40は、制御部41及び記憶部42を備えており、システムマネージャ30の下で通信システム1のセキュリティ管理を行う。制御部41は、システムマネージャ30に設けられた制御部32からの問い合わせに応じて記憶部42を検索し、その検索結果を問い合わせ結果としてシステムマネージャ30の制御部32に出力する。また、システムマネージャ30の制御部32から上記の登録指示がなされた場合には、記憶部42に対してその登録指示に応じた登録を行う。
記憶部42は、例えば不揮発性の半導体メモリ又はハードディスク等の記憶装置を備えており、無線フィールド機器についてのホワイトリストL1(許可リスト)及びブラックリストL2(拒否リスト)を記憶する。ここで、ホワイトリストL1は、無線ネットワークへの参入が許可されている無線フィールド機器が登録されるリストであり、ブラックリストL2は、無線ネットワークへの参入が拒否されている無線フィールド機器が登録されるリストである。尚、ホワイトリストL1及びブラックリストL2に登録される具体的な情報は、例えばEUI64フォーマットのアドレス情報等の無線フィールド機器を一意に識別することができる情報である。
上位管理装置50は、システムマネージャ30に接続されており、通信システム1の管理者によって操作される装置である。この上位管理装置50は、キーボード等の入力装置及び液晶表示装置等の表示装置を備えるデスクトップ型又はノート型のパーソナルコンピュータ等で実現される。上位管理装置50の表示装置にはシステムマネージャ30の通信部31から送信されたジョイン要求等の情報が表示される。また、管理者が上位管理装置50の入力装置を操作することにより、管理者の各種指示を示す情報(例えば、無線フィールド機器の参入を許可するか否かを指示する指示情報)が入力されて、システムマネージャ30に送信される。
次に、上記構成における通信システム1の動作について説明する。尚、以下では、図1中の無線フィールド機器10aを通信システム1の無線ネットワークに新たに参入させるものとし、参入時にシステムマネージャ30で行われる動作について詳細に説明する。図2は、本発明の一実施形態において、無線ネットワークに新たな無線フィールド機器を参入させるときに行われる動作を示すフローチャートである。
通信システム1の無線ネットワークに対して新たに無線フィールド機器10aを参入させる場合には、まず作業者が無線フィールド機器10aに登録すべき情報をプロビジョニングデバイスに入力する。具体的には、無線ネットワークのID、ジョインキー、システムマネージャ30のアドレス情報、無線フィールド機器10aの型名や名前を示す情報等を入力する。ここで、上位管理装置50を操作する管理者が、参入しようとしている無線フィールド機器10aを特定し得る特定情報も入力するのが望ましい。
以上の入力作業が終了すると、作業者がプロビジョニングデバイスを操作して無線フィールド機器10aとの間で赤外線通信を行わる。これにより、プロビジョニングデバイスに入力された情報が無線フィールド機器10aに送信されて登録される。この入力作業が終了すると、作業者は無線フィールド機器10aを現場に設置する作業を行い、設置作業が終了した後に無線フィールド機器10aの電源を投入する。
無線フィールド機器10aの電源が投入されると、無線フィールド機器10aとバックボーンルータ20との間で無線通信が行われ、無線フィールド機器10aからプロビジョニングによってアドレス情報が登録されたシステムマネージャ30に向けてジョイン要求が送信される。このジョイン要求には、無線フィールド機器10aがジョイン要求を発した時刻を示す情報、無線フィールド機器10aに付与されているEUI64フォーマットのアドレス情報、無線フィールド機器10aの型名や名前を示す情報、上位管理装置50を操作する管理者が無線フィールド機器10aを特定し得る特定情報等が含まれる。
無線フィールド機器10aから送信されたジョイン要求は、システムマネージャ30によって受信される(ステップS11)。ジョイン要求を受信すると、システムマネージャ30の制御部32は、セキュリティマネージャ40に対して問い合わせを行い、無線フィールド機器10aがホワイトリストL1に存在するか否かを判断する(ステップS12)。無線フィールド機器10aがホワイトリストL1に存在すると判断した場合(判断結果が「YES」の場合)には、制御部32は、無線フィールド機器10aに対してジョインを許可する旨の情報を送信することによりジョイン許可を行う(ステップS13)。
他方、無線フィールド機器10aがホワイトリストL1に存在しないと判断した場合(ステップS12の判断結果が「NO」の場合)には、システムマネージャ30の制御部32は、セキュリティマネージャ40に対して問い合わせを行い、無線フィールド機器10aがブラックリストL2に存在するか否かを判断する(ステップS14)。無線フィールド機器10aがブラックリストL2に存在すると判断した場合(判断結果が「YES」の場合)には、制御部32は、無線フィールド機器10aに対してジョインを拒否する旨の情報を送信することによりジョイン拒否を行う(ステップS15)。
これに対し、無線フィールド機器10aがブラックリストL2に存在しないと判断した場合(ステップS14の判断結果が「NO」の場合)には、システムマネージャ30の制御部32は、通信部31を制御して無線フィールド機器10aからのジョイン要求を上位管理装置50に送信(通知)させる(ステップS16)。かかる通知がなされると、上位管理装置50の表示装置には、無線フィールド機器10aからシステムマネージャ30に送信されたジョイン要求の内容が表示される。
上位管理装置50を操作する管理者は、上位管理装置50の表示装置に表示された表示内容を参照した後に上位管理装置50の入力装置を操作して、無線フィールド機器10aの参入を許可するか或いは参入を拒否するかを指示する。管理者の指示がなされると、その指示を示す指示情報が上位管理装置50からシステムマネージャ30に送信されて、システムマネージャ30の通信部31で受信され、制御部32に出力される。
制御部32は、入力された指示情報が無線フィールド機器10aのジョイン許可を示すものであるのか否かを判断する(ステップS17)。ジョイン許可を示すものであると判断した場合(判断結果が「YES」の場合)には、システムマネージャ30の制御部32は、無線フィールド機器10aをホワイトリストL1に登録する登録指示をセキュリティマネージャ40に対して行う。かかる登録指示がなされると、セキュリティマネージャ40の制御部41によって、無線フィールド機器10aについてのEUI64フォーマットのアドレス情報がホワイトリストL1に登録される(ステップS18)。登録が完了すると、システムマネージャ30の制御部32は、無線フィールド機器10aに対してジョインを許可する旨の情報を送信することによりジョイン許可を行う(ステップS13)。
他方、入力された指示情報が無線フィールド機器10aのジョイン拒否を示すものであると判断した場合(ステップS17の判断結果が「NO」の場合)には、システムマネージャ30の制御部32は、無線フィールド機器10aをブラックリストL2に登録する登録指示をセキュリティマネージャ40に対して行う。かかる登録指示がなされると、セキュリティマネージャ40の制御部41によって、無線フィールド機器10aについてのEUI64フォーマットのアドレス情報がブラックリストL2に登録される(ステップS19)。登録が完了すると、システムマネージャ30の制御部32は、無線フィールド機器10aに対してジョインを拒否する旨の情報を送信することによりジョイン拒否を行う(ステップS15)。
以上の通り、本実施形態では、ジョイン要求を行った無線フィールド機器10aが、セキュリティマネージャ40のホワイトリストL1に登録されている場合にはジョイン許可を行い、ブラックリストL2に登録されている場合にはジョイン拒否を行っている。また、ジョイン要求を行った無線フィールド機器10aが、ホワイトリストL1及びブラックリストL2の何れにも登録されていない場合には、無線フィールド機器10aから送信されたジョイン要求を上位管理装置50に送信(通知)し、上位管理装置50からの指示情報に応じてセキュリティマネージャ40対する登録指示を行った上で、ジョイン許可又はジョイン拒否を行っている。
このため、無線フィールド機器を通信システム1の無線ネットワークに新たに参入させるには、作業者は参入する側の無線フィールド機器に対するプロビジョニングのみを行えば良く、従来のように参入される側のセキュリティマネージャに対して各種情報を登録する作業を行う必要はない。また、管理者が無線フィールド機器の参入を許可するか否かは、無線フィールド機器から送信されるジョイン要求に基づいて行っているため、セキュリティを低下させることはない。
ここで、無線フィールド機器から送信されるジョイン要求に、管理者のみ(或いは、管理者に加えてフィールド機器の設置を行う作業者のみ)が解読し得る規則で暗号化された情報を含めればよりセキュリティを高めることができる。尚、設置する無線フィールド機器に関する情報を作業者が管理者に対して予め電話連絡等によって知らせておけば、管理者が参入を許可するか否かを判断するために必要な情報が増えるため、セキュリティを向上させることができる。
以上、本発明の一実施形態による無線フィールド機器管理装置及び通信システムについて説明したが、本発明は上述した実施形態に制限されることなく、本発明の範囲内で自由に変更が可能である。例えば、上記実施形態では、システムマネージャ30とセキュリティマネージャ40とが別々の装置として実現されている例について説明した。しかしながら、システムマネージャ30とセキュリティマネージャ40とを1つの装置として実現することも可能である。また、システムマネージャ30、セキュリティマネージャ40、及びバックボーンルータ20を1つの装置として実現することも可能である。更には、上位管理装置50をシステムマネージャ30に設けた構成にすることも可能である。
1 通信システム
10a〜10c 無線フィールド機器
30 システムマネージャ
31 通信部
32 制御部
40 セキュリティマネージャ
50 上位管理装置
L1 ホワイトリスト
L2 ブラックリスト

Claims (6)

  1. 無線ネットワークに接続される無線フィールド機器の管理を行う無線フィールド機器管理装置において、
    無線フィールド機器から前記無線ネットワークに対する参入要求があった場合に、前記無線フィールド機器の参入を許可するか否かを指示する指示情報が入力され、この指示情報が許可のときに、前記無線ネットワークへの参入が許可されている無線フィールド機器の一覧を示す許可リストに対して前記無線フィールド機器を登録し、前記無線フィールド機器の前記無線ネットワークに対する参入を許可する制御手段を備えることを特徴とする無線フィールド機器管理装置。
  2. 前記制御手段は、前記参入要求を行った無線フィールド機器が、前記無線ネットワークへの参入が拒否されている無線フィールド機器の一覧を示す拒否リストに登録されている場合には、該無線フィールド機器の前記無線ネットワークに対する参入を拒否することを特徴とする請求項1記載の無線フィールド機器管理装置。
  3. 前記制御手段は、前記参入要求を行った無線フィールド機器が、前記拒否リストに登録されておらず、且つ、前記指示情報によって参入が拒否されたものであるときには、該無線フィールド機器を前記拒否リストに登録することを特徴とする請求項2記載の無線フィールド機器管理装置。
  4. 前記参入要求を上位管理装置に送信するとともに、前記上位管理装置から送信される前記指示情報を受信する通信手段を備えることを特徴とする請求項1から請求項3の何れか一項に記載の無線フィールド機器管理装置。
  5. 前記無線フィールド機器からの前記参入要求は、前記上位管理装置を操作する管理者が、前記参入要求を行った無線フィールド機器を特定し得る特定情報を含むことを特徴とする請求項4記載の無線フィールド機器管理装置。
  6. 無線ネットワークに無線フィールド機器が接続されてなる通信システムにおいて、
    前記無線ネットワークを介して前記無線フィールド機器との間で通信を行いながら前記無線ネットワークに接続される無線フィールド機器を管理する請求項1から請求項5の何れか一項に記載の無線フィールド機器管理装置と、
    少なくとも前記許可リストを備えており、前記無線フィールド機器管理装置の制御の下で、前記許可リストに対する無線フィールド機器の登録を行うセキュリティ管理装置と
    を備えることを特徴とする通信システム。
JP2010257152A 2010-11-17 2010-11-17 無線フィールド機器管理装置及び通信システム Pending JP2012109807A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010257152A JP2012109807A (ja) 2010-11-17 2010-11-17 無線フィールド機器管理装置及び通信システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010257152A JP2012109807A (ja) 2010-11-17 2010-11-17 無線フィールド機器管理装置及び通信システム

Publications (1)

Publication Number Publication Date
JP2012109807A true JP2012109807A (ja) 2012-06-07

Family

ID=46494955

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010257152A Pending JP2012109807A (ja) 2010-11-17 2010-11-17 無線フィールド機器管理装置及び通信システム

Country Status (1)

Country Link
JP (1) JP2012109807A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109814498A (zh) * 2017-11-22 2019-05-28 横河电机株式会社 设定***、装置和方法以及计算机可读非临时性存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004297519A (ja) * 2003-03-27 2004-10-21 Canon Inc デバイス検出装置
JP2008131101A (ja) * 2006-11-16 2008-06-05 Sharp Corp センサデバイス、サーバノード、センサネットワークシステム、通信経路の構築方法、制御プログラム、および記録媒体
JP2009541861A (ja) * 2006-06-22 2009-11-26 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ 医療用アドホックボディセンサネットワークのための先進的アクセス制御
JP2010166211A (ja) * 2009-01-14 2010-07-29 Hitachi Ltd データ管理システム、及びデータ管理方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004297519A (ja) * 2003-03-27 2004-10-21 Canon Inc デバイス検出装置
JP2009541861A (ja) * 2006-06-22 2009-11-26 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ 医療用アドホックボディセンサネットワークのための先進的アクセス制御
JP2008131101A (ja) * 2006-11-16 2008-06-05 Sharp Corp センサデバイス、サーバノード、センサネットワークシステム、通信経路の構築方法、制御プログラム、および記録媒体
JP2010166211A (ja) * 2009-01-14 2010-07-29 Hitachi Ltd データ管理システム、及びデータ管理方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109814498A (zh) * 2017-11-22 2019-05-28 横河电机株式会社 设定***、装置和方法以及计算机可读非临时性存储介质
CN109814498B (zh) * 2017-11-22 2022-10-11 横河电机株式会社 设定***、装置和方法以及计算机可读非临时性存储介质

Similar Documents

Publication Publication Date Title
JP7010612B2 (ja) プロセスプラントにおけるユーザインターフェイスデバイスに対する二要素認証
JP5170585B2 (ja) プロビジョニング装置
JP6385572B2 (ja) 設備管理装置、設備管理システム、及びプログラム
EP2469367B1 (en) Wireless field device, device management system, and device management method
KR102060573B1 (ko) 개방식 감시 시스템 및 그 조작 방법
CN105635108B (zh) 具有应用包分类器的防火墙
US20100325270A1 (en) Air conditioning management apparatus and air conditioning management system
JP5533924B2 (ja) 無線通信システム
JP2018014098A (ja) プロセスプラント内のプロセス制御装置へのアクセスを制御する認証と権限付与
JP6999682B2 (ja) 特に自動化システム、制御システムまたは監視システムにおける診断および設定に関連して、itシステムにおける制御通信とitシステムへのサービスアクセスを暗号化保護するための方法およびコンピュータ
KR20160072176A (ko) 레지스트리 장치, 에이전트 디바이스, 애플리케이션 제공 장치 및 대응하는 방법들
JP6273155B2 (ja) 情報設定装置、情報設定方法、情報設定プログラム、記録媒体、及び無線通信システム
KR20120087274A (ko) 건물 에너지 관리를 위한 emm 클라이언트 시스템, emm 관제 시스템 및 emm 관제 플랫폼과 emm 클라이언트 시스템의 원격 건물 관리 방법
US9874860B2 (en) Providing user interface of a frequency converter over a wireless connection
CN104678798A (zh) 操作现场设备的方法
JP2021051741A (ja) プロセス制御システムにおけるhart通信のためのホワイトリスト
EP2549784A1 (en) Wireless communication apparatus and method of preventing leakage of encrypted key
CN111104681B (zh) 传送用于访问过程工业现场设备的访问信息的方法和设备
KR101775823B1 (ko) IoT 기기를 제어하기 위한 방법 및 시스템
JP2009111901A (ja) 集中管理装置および集中管理システム
JP2012109807A (ja) 無線フィールド機器管理装置及び通信システム
EP3021557A1 (en) Network system and control device
JP2008108022A (ja) 運用保守管理装置
WO2013039008A1 (ja) フィールド機器及び通信システム
JPWO2015125952A1 (ja) 電子機器制御システム、電子機器制御システムの動作方法、サーバ、サーバの動作方法、コントローラ、コントローラの動作方法及びプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20130816

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20140226

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140304

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140411

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20140902