專利名稱:電力控制設備的制作方法
電力控制設備技術領域
本公開涉及一種電力控制設備。
背景技術:
用于發(fā)電的電廠中生成交變電流�����,并通過電力線傳輸交變電流�����。交變電流在適配器或電子設備中被轉換為直流并隨后被使用�����。然而��,考慮到效率方面�,優(yōu)選向電子設備供應直流���。因此�����,已在開發(fā)關于直流供電的技術��。
近來���,隨著電力需求的大幅攀升���,諸如太陽能發(fā)電或風力發(fā)電的利用自然能源的發(fā)電已引發(fā)關注。然而�����,由于由太陽能電池生成的電力是直流��,所以在直流被轉換為交變電流之后���,該交變電流還應再轉換為直流�,且這是低效率的�。因此,直流電的供應未來變得更加重要�。
已提出一種供電總線系統(tǒng),其中�,用于向諸如電池或AC適配器的設備供電的供電塊和從供電塊接收電力的耗電塊連接至用于直流的一條共用總線(例如,參見JP2001-306191A和JP2008-123051A)���。在該供電總線系統(tǒng)中���,直流通過總線流動�。在該供電總線系統(tǒng)中����,單個塊被描述為對象,且單個塊的對象通過總線互相交換信息(狀態(tài)數(shù)據(jù))����。每個塊的對象基于來自其他塊的對象的請求來生成信息(狀態(tài)數(shù)據(jù)),并將該信息作為響應數(shù)據(jù)來發(fā)送��。接收到響應數(shù)據(jù)的塊的對象可基于所接收到的響應數(shù)據(jù)的內容來控制電力的供應或消耗���。發(fā)明內容
在供電塊和從供電塊接收電力的耗電塊連接至用于直流的一條共用總線的供電總線系統(tǒng)中���,若來自供電塊的電力移動或從供電塊接收到的電力的存儲由系統(tǒng)的內部線控制,且諸如個人計算機的信息處理設備被連接至系統(tǒng)以在信息處理設備上顯示內部信息或由信息處理設備控制該系統(tǒng)���,則能夠預見可提高便利性。
若供電總線系統(tǒng)與信息處理設備利用諸如USB��、RS-232C和WiFi的通用接口而不是專用接口連接,則可抑制系統(tǒng)成本的增加�。然而,若當供電總線系統(tǒng)與信息處理設備連接時使用通用接口���,則當信息處理設備由于連接至互聯(lián)網(wǎng)而暴露在諸如計算機病毒的各種攻擊之下時���,供電總線系統(tǒng)可能被侵占。若供電總線系統(tǒng)被侵占��,則輸出電力可能被隨意改變���。若最壞情況發(fā)生���,則形成供電總線系統(tǒng)的每個塊可能由于電壓或電流的改變而發(fā)生爆炸。
互聯(lián)網(wǎng)上的信息攻擊變得很容易��,且對信息攻擊的完全防御未來將非常困難�����。然而�����,應當防御針對供電總線系統(tǒng)的信息攻擊?��;ヂ?lián)網(wǎng)上的信息攻擊無法防御的原因在于規(guī)范是通用的且所有數(shù)據(jù)均被掌控��。同時�����,由供電總線系統(tǒng)掌控的信息的屬性有限����,且用于電力系統(tǒng)的原始數(shù)據(jù)可能無法在系統(tǒng)與信息處理設備之間交換�。
期望提供一種即使在通過通用接口連接通用信息處理設備時也可保護裝置免受來自外界的威脅的電力控制設備。
根據(jù)本公開的實施方式���,提供了一種電力控制設備��,其包括:供電控制單元�,其針對連接至供電線的裝置執(zhí)行供電控制��;連接器��,其連接至用于在供電控制單元與外部裝置之間進行通用通信的電纜;以及開關����,其被設置在連接器周邊部分的預定位置處�,且在物理上截斷供電控制單元與外部裝置之間的通用通信。
根據(jù)本公開的實施方式��,供電控制單元針對連接至供電線的裝置執(zhí)行供電控制��。連接器被連接至用于在供電控制單元與外部裝置之間進行通用通信的電纜����。開關被設置在連接器周邊部分且在物理上截斷供電控制單元與外部裝置之間的通用通信。因此��,當外部裝置與供電控制單元進行通用通信時���,通信可被隨意截止�����,并可保護連接至供電線的裝置免受來自外界的威脅�。
根據(jù)上述本公開的實施方式����,可提供一種即使當通用信息處理設備通過通用接口連接時也能保護裝置免受來自外界的威脅的電力控制設備�。
圖1是示出根據(jù)本公開第一實施方式的供電總線系統(tǒng)I的配置的示意圖2是示出根據(jù)本公開第一實施方式的供電總線系統(tǒng)I中的控制裝置11與信息處理設備100的連接實例的示意圖3是示出根據(jù)本公開第二實施方式的供電總線系統(tǒng)I中的控制裝置11與信息處理設備100的連接實例的示意圖4是示出根據(jù)本公開第四實施方式的供電總線系統(tǒng)I中的控制裝置11與信息處理設備100的連接實例的示意圖���;以及
圖5是示出根據(jù)本公開第五實施方式的供電總線系統(tǒng)I中的控制裝置11與信息處理設備100的連接實例的示意圖���。
具體實施方式
下文中,將參照附圖詳細描述本公開的優(yōu)選實施方式����。注意,在本說明書和附圖中��,具有基本相同的功能和結構的結構元件用相同的附圖標記來表示��,且省略對這些結構元件的重復說明�。
將按照以下所述順序進行下文描述。
〈I 第一實施方式〉
[系統(tǒng)的配置 實例]
[連接實例]
<2.第二實施方式>
<3.第三實施方式>
〈4 第四實施方式〉
<5.第五實施方式>
<6.第六實施方式>
<7.結論〉
〈1.第一實施方式>
[系統(tǒng)的配置實例]
首先�����,將描述根據(jù)本公開第一實施方式的供電總線系統(tǒng)的配置實例����。圖1是示出根據(jù)本公開第一實施方式的供電總線系統(tǒng)I的配置的示意圖。下文中,將利用圖1來描述根據(jù)本公開第一實施方式的供電總線系統(tǒng)I的配置����。
如圖1所示,根據(jù)本公開第一實施方式的供電總線系統(tǒng)I包括單元10�,它是電力生成和消耗的最小單元;以及信息處理設備100���,其被連接至單元10。單元10包括控制裝置11����、發(fā)電裝置12、負載13��、電池裝置14�����、電力線15和通信線16�。電力線15與通信線16形成總線2。
控制裝置11對發(fā)電裝置12��、負載13和電池裝置14執(zhí)行輸電/配電控制���。由控制裝置11執(zhí)行的輸電/配電控制不限于預定的措施���。例如�,控制裝置11執(zhí)行控制以確定由發(fā)電裝置12生成的電力的供應時機�����,或者確定供電的優(yōu)先級����。控制裝置11利用發(fā)電裝置12����、負載13和電池裝置14之間的通信線16來執(zhí)行通信并執(zhí)行輸電/配電控制。發(fā)電裝置12�、負載13和電池裝置14中的每一個均具有唯一標識信息,使得控制裝置11對發(fā)電裝置12����、負載13和電池裝置14執(zhí)行輸電/配電控制。該標識信息可以是類似MAC地址的唯一信息���,且也可以是類似IP地址的在預定范圍內唯一的信息���。
利用太陽能電池��、風力發(fā)電機或手動發(fā)電機來配置作為用于生成預定規(guī)格電力的裝置的發(fā)電裝置12�����。由發(fā)電裝置12生成的電力可以是直流電或交流電�����。然而,考慮到效率方面��,優(yōu)選生成直流電����。由發(fā)電裝置12生成的電力通過電力線15被供應至控制裝置11、負載13和電池裝置14�。
負載13是消耗由發(fā)電裝置12生成的預定規(guī)格的電力的裝置。例如����,利用一般電氣裝置來配置負載13。負載13通過電力線15接收由發(fā)電裝置12生成的電力并工作���。負載13利用控制裝置11與負載13之間的通信線16進行通信�,并遵從控制裝置11的輸電/配電控制。
電池裝置14存儲由發(fā)電裝置12生成的預定規(guī)格的電力或釋放所存儲的電力����。電池裝置14在控制裝置11的控制下通過電力線15接收由發(fā)電裝置12生成的電力并存儲該電力。電池裝置14在控制裝置11的控制下通過電力線15提供所存儲的電力�。
可基于控制裝置11的控制來確定向其供應由發(fā)電裝置12生成的電力的裝置以及供電時間。當基于控制裝置11的控制來供電時��,在控制裝置11的控制下����,通過利用發(fā)電裝置12與用電裝置(例如,負載13)之間的通信線16的通信來進行協(xié)商�����?�?刂蒲b置11控制發(fā)電裝置12和負載13��,使得負載13所期望的規(guī)格的電力從發(fā)電裝置12輸出至電力線15�。
圖1示出了通信線16獨立于電力線15設置的狀態(tài)。然而�����,可在電力線15中提供通信線16的功能。通信線16可以是用于有線通信的線����。然而,控制裝置11�、發(fā)電裝置12、負載13和電池裝置14之間的通信可以是無線通信���。
信息處理設備100是臺式個人計算機����、筆記本個人計算機�����、智能手機�����、平板電腦或其他便攜式信息終端����。信息處理設備100通過有線或無線連接至包括在單元10中的控制裝置11??刂蒲b置11與信息處理設備100利用諸如USB、RS-232C和WiFi的通用接口而非專用接口連接�����。
如圖1所示�����,若信息處理設備100連接至控制裝置11�,由信息處理設備100對控制裝置11進行訪問,且控制裝置11的操作可被控制�����。信息處理設備100是通用裝置��,且一般被配置為連接至諸如互聯(lián)網(wǎng)的外部網(wǎng)絡��。
然而��,如上所述�,當信息處理設備100由于連接至互聯(lián)網(wǎng)而暴露在諸如計算機病毒的各種攻擊之下時,圖1示出的供電總線系統(tǒng)I可能被侵占���。若供電總線系統(tǒng)I被侵占�,即控制裝置11被侵占,則由發(fā)電裝置12輸出的電力可能被隨意改變��。若最壞情況發(fā)生����,則由于電壓或電流的改變,形成供電總線系統(tǒng)I的每個塊(例如�,負載13或電池裝置14)可能發(fā)生故障。結果��,每個塊都可能發(fā)生爆炸��。
因此�����,在供電總線系統(tǒng)I中����,即使當信息處理設備100連接至控制裝置11時�����,也優(yōu)選限制由信息處理設備100對控制裝置11的遠程操作。在該實施方式中���,用于允許從信息處理設備100到控制裝置11的通信的開關被設置在控制裝置11中���。
[連接實例]
圖2是示出根據(jù)本公開第一實施方式的供電總線系統(tǒng)I中的控制裝置11與信息處理設備100的連接實例的示意圖。如圖2所示�,通用連接器21和101被分別設置在控制裝置11和信息處理設備100中,通用連接器21和101通過連接電纜3連接���,且控制裝置11與信息處理裝置100彼此連接����。如圖2所示�����,控制裝置11配置有微處理器41以對發(fā)電裝置12���、負載13和電池裝置14控制供電��。
如圖2所示���,在控制裝置11中�,開關22被設置在通用連接器21附近��。僅當連接電纜3連接至通用連接器21時�����,開關22正常狀態(tài)被截止且通信被限制���,使得控制裝置11與信息處理設備100之間的通信失效���。開關22可以是機械開關、中繼開關或用于物理上切換連接狀態(tài)與截止狀態(tài)的開關���。
S卩�����,若連接電纜3連接至通用連接器21且用戶將開關22的狀態(tài)從截止狀態(tài)改變?yōu)檫B接狀態(tài)��,則控制裝置11與信息處理設備100之間的通信被激活�����。從而���,由于可防止控制裝置11和信息處理設備100在沒有用戶的清晰連接意圖的情況下被連接,所以可防止微處理器41被外部侵占��。因此���,可預期保護控制裝置11免受來自外界的威脅的效果�����。
<2.第二實施方式>
[連接實例]
在第一實施方式中�����,描述了在控制裝置中設置用于物理上切換連接狀態(tài)與截止狀態(tài)的開關且控制裝置11與信息處理設備100的連接和斷開被切換的配置���。在該配置中,控制裝置11與信息處理設備100通過以太網(wǎng)(注冊商標)連接�,且信息處理設備100被永久放置在控制單元裝置11附近。
然而���,在供電總線系統(tǒng)中���,優(yōu)選控制裝置11與信息處理設備100—直不連接�,以增強供電總線系統(tǒng)的安全��。因此�,設置在控制裝置11中的開關被配置為瞬時開關(諸如按鍵開關),以及控制裝置11與信息處理設備100之間的連接僅在預定時間內被允許��。
圖3是示出根據(jù)本公開第二實施方式的供電總線系統(tǒng)I中的控制裝置11與信息處理設備100的連接實例的示意圖����。如圖3所示,通用連接器21和101被分別設置在控制裝置11和信息處理設備100中����,通用連接器21和101通過連接電纜3連接,且控制裝置11與信息處理設備100連接����。如圖3所示,控制裝置11配置有微處理器41以對發(fā)電裝置12�����、負載13和電池14控制供電��。
在控制裝置11中,設置按鍵開關31��、定時器32和電子開關33����。為激活控制裝置11與信息處理設備100之間的通信�����,用戶通過連接電纜3連接通用連接器21和101�,并按動設置在控制裝置11中的按鍵開關31。定時器32根據(jù)按鍵開關31的按動而啟動����,以及電子開關33導通。作為電子開關33�����,使用連接狀態(tài)和截止狀態(tài)被電切換的諸如晶體管的開關���。若經(jīng)過了預定時間���,則定時器32停止���,且電子開關33根據(jù)定時器32的停止而斷開。
如此���,若在控制裝置11中設置了當經(jīng)過預定時間時連接即被截止的配置����,則可防止用戶忘記進行切換�,且可預見相比第一實施方式能更好地保護控制裝置11免受來自外界的威脅的效果。
按鍵開關31可被連接至設置在控制裝置11中并控制通信的微處理器的端口(圖中未示出)�,且通信的允許和不允許可以軟件方式切換。然而�,若考慮到控制裝置11的微處理器被惡意第三方侵占以及惡意第三方控制微處理器的可能性,按鍵開關31��、定時器32和電子開關33優(yōu)選不受微處理器控制而直接導通/斷開通信線�����,以排除遠程操作的可能性�。
在該實施方式中,設置在控制裝置11中的機械開關被配置為瞬時開關���。然而�,設置在控制裝置11中的機械開關可被配置為具有三個瞬時位置“開啟”、“開啟”和“關閉”的開關�����。即����,僅當設置在控制裝置11中的機械開關在瞬時位置“開啟”處時���,控制裝置11與信息處理設備100之間的連接可被允許�。設置在控制裝置11中的機械開關不限于上述配置�,且可使用當經(jīng)過預定時間時自動截止通信線的所有開關。
<3.第三實施方式>
在上述本公開的第一和第二實施方式中�,當控制裝置11與信息處理設備100通過連接電纜3連接時,只要控制裝置11的通信線不處于連接狀態(tài)�,則控制裝置11與信息處理設備100之間的通信即不被允許。
通過當將控制裝置11的通信線設定為連接狀態(tài)的操作未在供電總線系統(tǒng)I附近執(zhí)行時配置不被實施的這一方式�����,每種實施方式的配置增強了供電總線系統(tǒng)I的安全性�����。然而,由于要求從遠處監(jiān)測或控制供電總線系統(tǒng)���,所以完全排除該請求將降低系統(tǒng)的便利性����。
因此�����,在本公開的第三實施方式中�����,將描述即使當控制裝置11與信息處理設備100之間的通信臨時或永久進行時也可保護控制裝置11免受來自外界的威脅的配置���。
當控制裝置11與信息處理設備100之間的通信臨時或永久進行時�����,若信息處理設備100連接至互聯(lián)網(wǎng)或其他網(wǎng)絡�����,則信息處理設備100可能如上所述暴露在來自諸如計算機病毒的惡意軟件的攻擊或利用其他信息處理設備的網(wǎng)絡攻擊之下���。
在該情況下��,在信息處理設備100通過連接電纜3連接至控制裝置11并訪問控制裝置11的內部信息或者控制裝置11的內部信息作為初始信息通過連接電纜3被傳送至信息處理設備100的結構中�,或者內部控制命令針對控制裝置11而被接收的結構中��,無法保護控制裝置11免受來自外界的威脅�。
供電總線系統(tǒng)I可與作為外部設備的信息處理設備100交換以下信息。
(I)示出供電總線系統(tǒng)I是否具有足夠電力的信息
(2)示出供電總線系統(tǒng)I是否向外界供電的信息
(3)示出供電總線系統(tǒng)I是否可從外界接收電力的信息
(4)示出供電總線系統(tǒng)I是否可與外界協(xié)商(例如�,關于充電)的信息
本實施方式中描述的信息是不例性的,且優(yōu)選在供電總線系統(tǒng)I與信息處理設備100之間交換的信息不限于上述實例��。然而�,重要的是使用通過隱藏和抽象在供電總線系統(tǒng)I中使用的初始信息而獲得的信息���,而不是初始信息����。即��,在供電總線系統(tǒng)I與信息處理設備100之間交換的信息中的重點在于該信息是被抽象的��,且對供電總線系統(tǒng)I的內部結構的直接訪問在所有情況下均無效����。
換句話說��,當供電總線系統(tǒng)I利用通用通信協(xié)議與信息處理設備100進行通信時����,定義對應于抽象信息的命令���。從而�����,可防止供電總線系統(tǒng)I中的特定控制信息向外界泄漏����。
本實施方式原理上涉及一種軟件測量�����。然而����,當設置在控制裝置11中的微處理器基于ROM工作時,只要寫入ROM中的軟件不被外界重寫,則供電總線系統(tǒng)I的內部信息可不被控制���。為此����,針對外部攻擊的安全性很高����。
以下描述與抽象信息相對應的命令的實例。在本公開中�,與抽象信息相對應的命令不限于以下實例。
GetPowerStatus (int sys_address)��;
系統(tǒng)地址被用作參數(shù)和查詢電力狀態(tài)�����。
RepPowerStatus (int sys_address, unsigned char power_staus)����;
指定系統(tǒng)地址并接收對電力狀態(tài)的響應����。響應內容是充足供電、不充足供電、電力短缺和響應拒絕�。
ReadyPowerSupply (int sys_address, int wattage, int time_st, inttime_sp);
指定系統(tǒng)地址����,供電和供電時間被用作參數(shù),以及詢問電力能否被供應���。
RepReadyPowerSupply (int sys_address, int wattage, int time_st,sp)�����;
指定系統(tǒng)地址�,實現(xiàn)的供電量和供電時間被用作參數(shù)���,以及進行響應����。
StartPowerSupply (int sys_address, int wattage,int time_st,int time_sp)����;
指定系統(tǒng)地址,供電和供電時間被用作參數(shù)��,以及請求供電。
RepPowerSipply(int sys_address, int wattage, int time_st, int time_sp)���;
指定系統(tǒng)地址�����,供電和供電時間被用作參數(shù)����,以及響應供電開始��。
GetNegoProtocol (int sys_address)�;
當關于供電需要詳細協(xié)商時,查詢協(xié)議號�����。
RepNegoProtocol(i nt sys_address, unsigned char protocol)��;
當關于供電需要詳細協(xié)商時���,以協(xié)議號響應。
此外��,可準備諸如電壓或電流的必要命令集。然而���,代替系統(tǒng)初始信息����,控制裝置11優(yōu)選發(fā)送處理后的信息���,作為對信息處理設備100的響應�。例如��,在電壓情況下����,控制裝置11發(fā)送電壓供應范圍或標稱電壓作為響應。
可考慮對從信息處理設備100發(fā)送至控制裝置11的命令的響應拒絕�����。由于每個系統(tǒng)基本上是完全自主系統(tǒng)�����,所以這意味著提供了用于排除干擾的功能�。通過適度耦接這些系統(tǒng)�,可提高系統(tǒng)的固有屬性�、可擴展性、穩(wěn)定性以及可測量性��。
〈4 第四實施方式〉
在上述本公開的第三實施方式中�,當控制裝置11利用通用通信協(xié)議與信息處理設備100交換信息時,由供電總線系統(tǒng)I使用的信息最大化被保護���,且僅抽象信息在控制裝置11與信息處理設備100之間被交換���。在本公開的第四實施方式中,將描述結合上述實施方式和提高對外部攻擊的安全性的情況的實例���。
圖4是示出根據(jù)本公開第四實施方式的供電總線系統(tǒng)I中的控制裝置11與信息處理設備100的連接實例的示意圖��。如圖4所示��,通用連接器21和101被分別設置在控制裝置11和信息處理設備100中��,通用連接器21和101通過連接電纜3連接�����,且控制裝置11被連接至信息處理設備100����。
如圖4所示��,在控制裝置11中����,開關22被設置在通用連接器21附近。在連接電纜3被連接至通用連接器21的狀態(tài)下����,開關22 —般斷開,且控制裝置11與信息處理設備100之間的通信被限制為基于抽象命令的通信����。開關22可以是機械開關、釋放開關或用于物理切換連接狀態(tài)和截止狀態(tài)的開關����。
由微處理器41檢測開關22的狀態(tài)。如上所述��,若開關22被斷開���,則微處理器41將控制裝置11與信息處理設備100之間的通信限制為基于抽象命令的通信���。同時��,若用戶開啟開關22���,則微處理器41不會將控制裝置11與信息處理設備100之間的通信限制為基于抽象命令的通信,且能實現(xiàn)對控制裝置11的特殊控制和信息讀取��。
被設置在控制裝置11中的開關22可被配置為諸如按鍵開關的瞬時開關�����,且僅在預定時間內��,在控制裝置11與信息處理設備100之間的通信中可實現(xiàn)對控制裝置11的特殊控制和信息讀取����。當開關22被斷開時,控制裝置11與信息處理設備100之間的通信可被限制為失效�。當開關22開啟時,微處理器41可將控制裝置11與信息處理設備100之間的通信限制為基于抽象命令的通信并執(zhí)行該通信��。即使在該情況下����,被設置在控制裝置11中的開關22可被配置為諸如按鍵開關的瞬時開關��,且僅在預定時間內���,控制裝置11與信息處理設備100之間的通信可被限制為基于抽象命令的通信���。
當微處理器4基于ROM工作且程序不能簡單地由外界重寫時�,若控制裝置11具有圖4所示結構���,則可提高抵御外部攻擊的安全性��。
<5.第五實施方式>
在上述本公開的第四實施方式中���,通過設置在控制裝置11中的開關22來確定是否將控制裝置11與信息處理設備100之間的通信限制為基于抽象命令的通信。然而�,如上所述,當微處理器41基于ROM工作且程序可以很容易地由外界重寫時���,關于由外界重寫的措施并不充分����。因此����,在以下所述的本公開的第五實施方式中���,將描述獨立于用于控制的處理器而設置通信處理器并采用關于由外界重寫的措施的情況的實例。
圖5是示出根據(jù)本公開第五實施方式的供電總線系統(tǒng)I中的控制裝置11與信息處理設備100的連接實例的示意圖����。如圖5所示,通用連接器21和101被分別設置在控制裝置11和信息處理設備100中����,通用連接器21和101通過連接電纜3連接,且控制裝置11連接至信息處理設備100�����。
如圖5所示�,在控制裝置11中,開關22被設置在通用連接器21附近��。在連接電纜3被連接至通用連接器21的狀態(tài)下����,開關22 —般被斷開,且控制裝置11與信息處理設備100之間的通信被限制為基于抽象命令的通信。開關22可以是機械開關�����、釋放開關或用于物理切換連接狀態(tài)和截止狀態(tài)的開關���。
由通信微處理器51檢測開關22的狀態(tài)�。如上所述�����,若開關22被斷開�����,則通信微處理器51將控制裝置11與信息處理設備100之間的通信限制為基于抽象命令的通信�����。同時����,若用戶開啟開關22�����,則通信微處理器51并不將控制裝置11與信息處理設備100之間的通信限制為基于抽象命令的通信,且能實現(xiàn)對控制裝置11的特殊控制和信息讀取�。
設置在控制裝置11中的開關22可被配置為諸如按鍵開關的瞬時開關,且僅在預定時間內���,控制裝置11與信息處理設備100之間的通信可被限制為基于抽象命令的通信����。
控制裝置11除通信微處理器51之外還包括主控制微處理器52�。主控制微處理器52執(zhí)行供電總線系統(tǒng)I的供電控制。為使通信微處理器51基于ROM工作并重寫程序���,采用應打開控制裝置11且對于重寫程序要求密碼的情況的措施����。
如此��,通過采用關于對通信微處理器51重寫程序的措施�����,可提高對關于主控制微處理器52的外部攻擊的安全性���。
〈6 第六實施方式〉
如上所述����,當在控制裝置11與信息處理設備100之間利用通用協(xié)議進行通信時,由供電總線系統(tǒng)I使用的信息被隱藏�����,且僅抽象信息的發(fā)送和接收被允許���。因此���,即使信息處理設備100被攻擊�,也可保護控制裝置11免受外部攻擊。
若由供電總線系統(tǒng)I使用的詳細內部信息被限制為僅從信息處理設備100來讀取�,則即使在控制裝置11與信息處理設備100之間利用通用協(xié)議進行通信時,供電總線系統(tǒng)I也幾乎不會受信息處理設備100的攻擊����。
因此,在該實施方式中���,與上述其他實施方式類似�,通過硬件型開關在控制裝置11中準備讀取專用位置。當該開關被配備在控制裝置11中時�����,設定內部數(shù)據(jù)(電壓����、電池數(shù)量和剩余電量),使得可讀取由供電總線系統(tǒng)I的控制裝置11配備的所有信息��。
如此���,若由控制裝置11配備的所有信息被設定為可讀����,則在信息處理設備100上利用信息進行詳盡外部顯示�����,且在確定供電總線系統(tǒng)I的狀態(tài)的實際操作中提高了便利性���。在僅信息讀取的情況下����,不需要開關操作。然而���,由于在根據(jù)該實施方式的供電總線系統(tǒng)I中原理上禁止遠程操作�,所以配備了開關����。
同時,由于由信息處理設備100對控制裝置11的控制無效�����,在實施方式中描述的抽象命令可被用于控制��。即在該實施方式中�����,用于讀取控制裝置11的信息的讀取命令和用于控制控制裝置11的控制命令被設定為軟件層的不同部分�����,使得控制裝置11被保護而免受外部攻擊��。
讀取命令:軟件的硬件控制層
控制命令:應用層
設置在控制裝置11中的開關22可被配置為諸如按鍵開關的瞬時開關�����,且僅在預定時間內�����,控制裝置11與信息處理設備100之間的通信可被限制為基于抽象命令的通信�����。
如此���,即使當通過硬件型開關在控制裝置11中配備讀取專用位置且在控制裝置11與信息處理設備100之間利用通用協(xié)議進行通信時���,控制裝置11可被保護而免受改變控制裝置11的內部信息的攻擊。當命令從信息處理設備100發(fā)送至控制裝置11時�,通過操作配備在控制裝置11中的開關,控制裝置11與信息處理設備100之間的通信基于抽象命令而被執(zhí)行����。即使當控制裝置11具有上述配置且利用通用協(xié)議的通信在控制裝置11與信息處理設備100之間進行時,供電總線系統(tǒng)I也可被保護而免受信息處理設備100的攻擊����。
<7.結論〉
如上所述�����,根據(jù)本公開的各種實施方式���,當用于控制從發(fā)電裝置12到負載13或電池裝置14的供電的控制裝置11與作為臺式個人計算機、筆記本個人計算機��、智能手機��、平板電腦和其他便攜式信息終端的信息處理設備100利用通用協(xié)議進行通信時���,即使信息處理設備100可能被惡意軟件攻擊����,控制裝置11也可保護形成供電總線系統(tǒng)I的每個裝置免受外部攻擊�����。
例如�,當開關被設置在控制裝置11中且開關不開啟時,通信被限制為使得控制裝置11與信息處理設備100之間的通信失效��,或者僅當開關開啟并經(jīng)過預定時間時�����,通信被限制為使得通信被激活�����?��?刂蒲b置11與信息處理設備100之間交換的命令被限制為對于供電總線系統(tǒng)I抽象的命令�。結合物理措施和軟件型措施�。通過上述配置,控制裝置11可保護形成供電總線系統(tǒng)I的每個裝置免受外部攻擊����。
此外,設置在控制裝置11中的微處理器被分為用于通信和控制��,使得形成供電總線系統(tǒng)I的每個裝置可被保護而免受外部攻擊���。
在上述實施方式中�,控制裝置11和發(fā)電裝置12或電池裝置14是單獨裝置��。然而,本公開不限于上述實例����。即,控制裝置11可內部具有發(fā)電功能和蓄電功能��。
本領域技術人員應理解�,只要在所附權利要求或其等同物范圍內,可根據(jù)設計要求和其他因素進行各種修改����、組合、子組合和變更����。
此外,本技術還可被如下配置�。
(I) 一種電力控制設備,包括:
供電控制單元���,其針對連接至供電線的裝置執(zhí)行供電控制���;
連接器,其連接至用于在供電控制單元與外部裝置之間進行通用通信的電纜�;以及
開關�,其被設置在連接器周邊部分的預定位置處�,且在物理上截斷供電控制單元與外部裝置之間的通用通信�。
( 2 )根據(jù)(I)所述的電力控制設備,
其中�����,供電控制單元基于外部裝置與供電控制單元之間的供電控制的抽象命令來執(zhí)行通信����。
(3)根據(jù)(2)所述的電力控制設備,
其中�,當開關導通時,供電控制單元基于外部裝置與供電控制單元之間的供電控制的抽象命令來執(zhí)行通信����。
(4)根據(jù)(3)所述的電力控制設備,
其中����,當開關導通時,供電控制單元僅接收外部裝置與供電控制單元之間的供電控制的抽象命令����。
(5)根據(jù)(2)至(4)中任一項所述的電力控制設備,
其中,當開關導通時��,僅在從開關導通開始的預定時間內����,供電控制單元基于外部裝置與供電控制單元之間的供電控制的抽象命令來執(zhí)行通信。
(6)根據(jù)(I)至(5)中任一項所述的電力控制設備�,
其中,僅在從開關導通開始的預定時間內�����,開關允許供電控制單元與外部裝置之間的通用通信��。
(7)根據(jù)(I)至(6)中任一項所述的電力控制設備�,
其中,供電控制單元對關于供電控制的信息設定限制�,使得僅從外部裝置讀取信肩、O
(8)根據(jù)(7)所述的電力控制設備��,
其中�,當開關導通時,供電控制單元撤除對關于供電控制的信息的限制���。
(9)根據(jù)(7)或(8)所述的電力控制設備����,
其中,當開關導通時�����,僅在從開關導通開始的預定時間內���,供電控制單元撤除對關于供電控制的信息的限制。
(10)根據(jù)(I)至(9)中任一項所述的電力控制設備����,還包括:
發(fā)電單元,其生成電力并向供電線提供所生成的電力��。
(11)根據(jù)(I)至(10)中任一項所述的電力控制設備���,還包括:
存儲單元��,其從供電線接收所生成的電力并存儲該電力��。
本公開包括涉及于2012年I月11日在日本專利局提交的日本在先專利申請第JP2012-003237號中所公開的主題���,將其全部內容結合于此供參考���。
權利要求
1.一種電力控制設備,包括: 供電控制單元�����,其針對連接至供電線的裝置執(zhí)行供電控制�; 連接器,其連接至用于在所述供電控制單元與外部裝置之間進行通用通信的電纜�����;以及 開關�,其被設置在所述連接器周邊部分的預定位置處,且在物理上截斷所述供電控制單元與所述外部裝置之間的所述通用通信�����。
2.根據(jù)權利要求1所述的電力控制設備���, 其中�����,所述供電控制單元基于所述外部裝置與所述供電控制單元之間的所述供電控制的抽象命令來執(zhí)行通信���。
3.根據(jù)權利要求2所述的電力控制設備����, 其中��,當所述開關導通時�����,所述供電控制單元基于所述外部裝置與所述供電控制單元之間的所述供電控制的所述抽象命令來執(zhí)行通信���。
4.根據(jù)權利要求3所述的電力控制設備, 其中���,當所述開關導通時��,所述供電控制單元僅接收所述外部裝置與所述供電控制單元之間的所述供電控制的所述抽象命令�。
5.根據(jù)權利要求2所述的電力控制設備�����, 其中�����,當所述開關導通時,僅在從所述開關導通開始的預定時間內�,所述供電控制單元基于所述外部裝置與所述供電控制單元之間的所述供電控制的所述抽象命令來執(zhí)行通信。
6.根據(jù)權利要求1所述的電力控制設備��, 其中���,僅在從所述開關導通開始的預定時間內�,所述開關允許所述供電控制單元與所述外部裝置之間的所述通用通信���。
7.根據(jù)權利要求1所述的電力控制設備�����, 其中���,所述供電控制單元對關于所述供電控制的信息設定限制,使得僅從所述外部裝置讀取所述信息�。
8.根據(jù)權利要求7所述的電力控制設備, 其中�,當所述開關導通時,所述供電控制單元撤除對關于所述供電控制的所述信息的所述限制�。
9.根據(jù)權利要求7所述的電力控制設備��, 其中�����,當所述開關導通時��,僅在從所述開關導通開始的預定時間內���,所述供電控制單元撤除對關于所述供電控制的所述信息的所述限制。
10.根據(jù)權利要求1所述的電力控制設備��,還包括: 發(fā)電單元�,其生成電力并向所述供電線提供所生成的電力。
11.根據(jù)權利要求1所述的電力控制設備���,還包括: 存儲單元,其從所述供電線接收所生成的電力并存儲所述電力�����。
全文摘要
本發(fā)明提供了一種電力控制設備��,包括供電控制單元���,其針對連接至供電線的裝置執(zhí)行供電控制��;連接器�,其連接至用于在供電控制單元與外部裝置之間進行通用通信的電纜;以及開關�����,其被設置在連接器周邊部分的預定位置處�����,且在物理上截斷供電控制單元與外部裝置之間的通用通信��。
文檔編號H02J1/00GK103208794SQ201310001230
公開日2013年7月17日 申請日期2013年1月4日 優(yōu)先權日2012年1月11日
發(fā)明者田島茂 申請人:索尼公司