管理系统、网关装置、服务器装置、管理处理执行方法转让专利
申请号 : CN201480077210.9
文献号 : CN106134217B
文献日 : 2019-11-29
发明人 : 坂仓隆史
申请人 : 三菱电机株式会社
摘要 :
网关(104)通过HTTP通信而将通信切换请求发送至通信控制部(2012),通信控制部(2012)如果从网关(104)接收到通信切换请求,则将与网关(104)之间的通信切换至WebSocket通信,移动终端(300)将管理执行请求发送至数据中心(201),通信控制部(2012)基于接收到的管理执行请求,通过WebSocket通信而将会话确立请求发送至网关(104),其中,该通信切换请求将与数据中心(201)之间的连接从HTTP通信切换至WebSocket通信,该管理执行请求请求PLC(102)的管理处理的执行,该会话确立请求请求与PLC(102)之间的会话的确立。
权利要求 :
1.一种管理系统,其特征在于,具有:
网关装置,其与控制仪器连接;以及
服务器装置,其接收管理执行请求,基于接收到的所述管理执行请求而生成对所述控制仪器进行指定的指定信息,将所述指定信息包含于会话确立请求而发送至所述网关装置,其中,该管理执行请求请求对所述控制仪器进行管理的管理处理的执行,该会话确立请求请求与所述控制仪器之间的会话的确立,所述网关装置通过第1通信方式发送将与所述服务器装置的连接从所述第1通信方式切换至第2通信方式的通信切换请求,其中,所述第1通信方式是单向地将请求发送至所述服务器装置的通信方式,所述第2通信方式是与所述服务器装置交互地收发请求的通信方式,所述服务器装置如果从所述网关装置接收到所述通信切换请求,则将与所述网关装置之间的通信切换至所述第2通信方式,所述服务器装置通过所述第2通信方式而将所述会话确立请求发送至所述网关装置。
2.根据权利要求1所述的管理系统,其特征在于,
所述网关装置如果从所述服务器装置接收到所述会话确立请求,则确立所述服务器装置和所述控制仪器以所述第2通信方式进行通信的会话,所述服务器装置通过由所述网关装置所确立的会话,对所述控制仪器执行所述管理处理。
3.根据权利要求1或2所述的管理系统,其特征在于,
还具有与所述服务器装置进行通信的终端装置,
所述终端装置将所述管理执行请求发送至所述服务器装置。
4.根据权利要求3所述的管理系统,其特征在于,
所述服务器装置还具有程序储存部,该程序储存部储存分别执行不同的处理的多个程序,所述终端装置将执行所述管理处理的请求作为所述管理执行请求而发送,其中,所述管理处理使用所述程序储存部所储存的所述多个程序中的至少一个。
5.根据权利要求4所述的管理系统,其特征在于,
所述程序储存部基于从所述终端装置发送的所述管理执行请求,生成执行所述多个程序中的至少一个的执行上下文部。
6.根据权利要求5所述的管理系统,其特征在于,
所述执行上下文部确立所述多个程序中的至少一个的执行所需的会话。
7.根据权利要求6所述的管理系统,其特征在于,
所述服务器装置还具有认证部,该认证部在会话确立时生成新密钥,将所生成的新密钥发布给所述执行上下文部,其中,所述新密钥利用函数型密钥对在所确立的会话中访问的数据进行加密。
8.根据权利要求4所述的管理系统,其特征在于,
所述服务器装置还具有程序登记部,该程序登记部将程序登记至所述程序储存部。
9.根据权利要求3所述的管理系统,其特征在于,
所述网关装置向所述服务器装置发送所述通信切换请求,并且发送对所述控制仪器进行识别的仪器识别符和表示所述控制仪器的属性的仪器属性信息,所述服务器装置具有仪器信息存储部,该仪器信息存储部对从所述网关装置发送的所述仪器识别符和所述仪器属性信息进行关联而存储,所述终端装置将包含所述控制仪器的属性在内的所述管理执行请求发送至所述服务器装置,所述服务器装置基于所述管理执行请求所包含的所述控制仪器的属性,对所述仪器信息存储部进行检索,获取与所述管理执行请求所包含的所述控制仪器的属性相对应的所述仪器识别符,将获取到的所述仪器识别符作为所述指定信息而将所述会话确立请求发送至所述网关装置,其中,所述会话确立请求请求与根据所述仪器识别符识别出的所述控制仪器之间的会话的确立。
10.根据权利要求9所述的管理系统,其特征在于,
所述网关装置向所述服务器装置发送所述通信切换请求,并且还发送所述仪器识别符和表示所述控制仪器的位置的仪器位置信息,所述仪器信息存储部还对所述仪器识别符和所述仪器位置信息进行关联而存储,所述终端装置将所述管理执行请求发送至所述服务器装置,所述管理执行请求包含表示所述控制仪器的位置的信息,所述服务器装置基于所述管理执行请求所包含的表示所述控制仪器的属性和所述控制仪器的位置的信息,对所述仪器信息存储部进行检索,获取与表示所述控制仪器的属性和所述控制仪器的位置的信息相对应的所述仪器识别符。
11.根据权利要求1或2所述的管理系统,其特征在于,
所述网关装置接收执行许可请求,在接收到所述执行许可请求的情况下发送所述通信切换请求,其中,该执行许可请求许可所述服务器装置所涉及的所述管理处理的执行。
12.根据权利要求1或2所述的管理系统,其特征在于,
所述第1通信方式是超文本传输协议通信,
所述第2通信方式是WebSocket通信。
13.根据权利要求1或2所述的管理系统,其特征在于,
所述服务器装置具有构成多重系统的多个服务器装置,
所述网关装置向所述多个服务器装置中的最近的服务器装置发送所述通信切换请求。
14.根据权利要求1或2所述的管理系统,其特征在于,
所述服务器装置具有构成多重系统的多个虚拟机,
所述多个虚拟机共享虚拟共享存储器,
所述虚拟共享存储器具有多个物理的数据存储器,
所述多个虚拟机中的各虚拟机取得所述多个物理的数据存储器间的同步。
15.一种管理系统,其特征在于,
具有终端装置,该终端装置通过第1通信方式而发送网关功能执行请求和通信切换请求,其中,该网关功能执行请求执行网关装置的功能,该网关装置与服务器装置连接并且与控制仪器连接,通过所述第1通信方式而与所述服务器装置连接,对所述服务器装置和所述控制仪器之间的通信进行中转,该通信切换请求将与所述服务器装置之间的连接从所述第
1通信方式切换至第2通信方式,所述第1通信方式是单向地将请求发送至所述服务器装置的通信方式,所述第2通信方式是与所述服务器装置交互地收发请求的通信方式,所述服务器装置如果从所述终端装置接收到所述网关功能执行请求和所述通信切换请求,则将与所述终端装置之间的通信切换至所述第2通信方式,所述终端装置将管理执行请求发送至所述服务器装置,该管理执行请求请求对所述控制仪器进行管理的管理处理的执行,所述服务器装置从所述终端装置接收所述管理执行请求,基于接收到的所述管理执行请求,通过所述第2通信方式而将会话确立请求发送至所述网关装置,该会话确立请求请求与所述控制仪器之间的会话的确立。
16.一种网关装置,其特征在于,具有:
控制仪器连接部,其与控制仪器连接;
请求发送部,其与服务器装置连接,通过第1通信方式而发送将与所述服务器装置之间的连接从所述第1通信方式切换至第2通信方式的通信切换请求,所述第1通信方式是单向地发送请求的通信方式,所述第2通信方式是与所述服务器装置交互地收发请求的通信方式;以及会话确保部,如果由从终端装置接收到管理执行请求的所述服务器装置基于所述管理执行请求而通过所述第2通信方式发送会话确立请求,则该会话确保部确立所述服务器装置和所述控制仪器以所述第2通信方式进行通信的会话,其中,该管理执行请求请求所述控制仪器的管理处理的执行,该会话确立请求请求与所述控制仪器之间的会话的确立。
17.一种服务器装置,其特征在于,具有:
通信控制部,如果从网关装置通过第1通信方式而发送将与所述网关装置之间的连接从所述第1通信方式切换至第2通信方式的通信切换请求,则该通信控制部将与所述网关装置之间的通信切换至所述第2通信方式,其中,该网关装置通过所述第1通信方式而与所述通信控制部连接,所述第1通信方式是单向地发送请求的通信方式,所述第2通信方式是与所述网关装置交互地收发请求的通信方式;以及管理控制部,如果从终端装置接收到请求管理处理的执行的管理执行请求,则该管理控制部基于接收到的所述管理执行请求,通过所述第2通信方式而将会话确立请求发送至所述网关装置,通过由所述网关装置所确立的会话而对所述控制仪器执行所述管理处理,其中,该管理处理对与所述网关装置连接的控制仪器进行管理,该会话确立请求请求与所述控制仪器之间的会话的确立。
18.一种管理方法,其特征在于,
网关装置通过第1通信方式而发送将与服务器装置之间的连接从所述第1通信方式切换至第2通信方式的通信切换请求,其中,该网关装置与所述服务器装置连接并且与控制仪器连接,所述第1通信方式是单向地发送请求的通信方式,所述第2通信方式是与所述服务器装置交互地收发请求的通信方式,所述服务器装置如果从所述网关装置接收到所述通信切换请求,则将与所述网关装置之间的通信切换至所述第2通信方式,终端装置将管理执行请求发送至所述服务器装置,该管理执行请求请求对所述控制仪器进行管理的管理处理的执行,所述服务器装置从所述终端装置接收所述管理执行请求,基于接收到的所述管理执行请求,通过所述第2通信方式而将会话确立请求发送至所述网关装置,该会话确立请求请求与所述控制仪器之间的会话的确立。
19.一种网关方法,其特征在于,
网关装置的请求发送部通过第1通信方式而发送将与服务器装置之间的连接从所述第
1通信方式切换至第2通信方式的通信切换请求,其中,该网关装置与所述服务器装置连接并且与控制仪器连接,所述第1通信方式是单向地发送请求的通信方式,所述第2通信方式是与所述服务器装置交互地收发请求的通信方式,如果由从终端装置接收到管理执行请求的所述服务器装置基于所述管理执行请求而通过所述第2通信方式发送会话确立请求,则所述网关装置的会话确保部确立所述服务器装置和所述控制仪器以所述第2通信方式进行通信的会话,其中,该管理执行请求请求所述控制仪器的管理处理的执行,该会话确立请求请求与所述控制仪器之间的会话的确立。
20.一种管理处理执行方法,其特征在于,
如果从网关装置通过第1通信方式而发送将与所述网关装置之间的连接从所述第1通信方式切换至第2通信方式的通信切换请求,则服务器装置的通信控制部将与所述网关装置之间的通信切换至所述第2通信方式,其中,该服务器装置与连接了控制仪器的所述网关装置连接,并且与终端装置连接,所述第1通信方式是单向地发送请求的通信方式,第2通信方式是与所述网关装置交互地收发请求的通信方式,管理控制部如果从所述终端装置接收到请求管理处理的执行的管理执行请求,则基于接收到的所述管理执行请求,通过所述第2通信方式而将会话确立请求发送至所述网关装置,通过由所述网关装置所确立的会话而对所述控制仪器执行所述管理处理,其中,该管理处理对所述控制仪器进行管理,该会话确立请求请求与所述控制仪器之间的会话的确立。
说明书 :
管理系统、网关装置、服务器装置、管理处理执行方法
技术领域
[0001] 本发明涉及一种对控制系统进行管理的管理系统、网关装置、服务器装置、管理方法、网关方法以及管理处理执行方法。特别地,涉及一种在FA(Factory Automation)、PA(Process Automation)等中应用的控制系统的管理系统、网关装置、服务器装置、管理方法、网关方法以及管理处理执行方法。
背景技术
[0002] 以IP(Internet Protocol)通信网络的发展为背景,以所有形式提供计算机资源服务的云计算服务正在快速普及。
[0003] 在云计算服务中,存在计算机资源的出租服务或者应用的利用服务等。计算机资源的出租服务是服务提供商在适当的场所设置由计算机集群构成的数据中心而将数据中心的计算机资源本身出租的服务。应用的利用服务是能够利用数据中心的应用的服务。
[0004] 由于利用数据中心来进行系统的运用,因此利用者能够以较少的初始投资来利用所有形式的系统。
[0005] 另外,能够实现位于远程地的多个用户的共同作业,由于储存多个复本数据(replica data),因此数据中心能够具有抗灾害性。
[0006] 如上所述,云计算服务向用户提供在各事业所持有信息系统的现有方式下所不能享受到的便利性。
[0007] 但是,由于FA系统、PA系统是由多种网络、以可编程逻辑控制器(以下设为PLC)为代表的控制器、IO(输入输出接口)、各种设备等构成的,因此一维管理是困难的。由此,现状是,在这些FA系统、PA系统中应用的控制系统的管理,是在现场使用控制终端来进行的。
[0008] 专利文献1公开了一种控制系统的结构,其可以沿用仅能够向串行端口进行输出的当前的控制程序创建软件,从远程地对PLC的控制程序进行更新。
[0009] 专利文献1:日本特开2001-282323号公报
发明内容
[0010] 但是,专利文献1的技术不过是单纯地将PLC和控制终端之间的1对1连接变换为以太网(注册商标)连接。
[0011] 专利文献1的技术存在的课题是,不能利用云计算对各个PLC统一地进行管理。
[0012] 本发明就是为了解决上述课题而提出的,提供一种管理系统、管理方法以及程序,该管理系统、管理方法以及程序使用移动终端而能够在远程地、或者架设了FA系统、PA系统的现场进行控制系统的管理。
[0013] 本发明所涉及的管理系统的特征在于,具有:网关装置,其与控制仪器连接;以及服务器装置,其接收管理执行请求,基于接收到的所述管理执行请求而生成对所述控制仪器进行指定的指定信息,将所述指定信息包含于会话确立请求而发送至所述网关装置,其中,该管理执行请求请求对所述控制仪器进行管理的管理处理的执行,该会话确立请求请求与所述控制仪器之间的会话的确立。
[0014] 发明的效果
[0015] 根据本发明所涉及的管理系统,由于具有:网关装置,其与控制仪器连接;以及服务器装置,其接收管理执行请求,基于接收到的所述管理执行请求而生成对所述控制仪器进行指定的指定信息,将所述指定信息包含于会话确立请求而发送至所述网关装置,其中,该管理执行请求请求对所述控制仪器进行管理的管理处理的执行,该会话确立请求请求与所述控制仪器之间的会话的确立,因此即使在远离架设了控制仪器的现场的远程地,也能够执行控制仪器的管理处理。
附图说明
[0016] 图1是用于说明实施方式1所涉及的管理系统的概要的示意图。
[0017] 图2是表示实施方式1所涉及的管理系统的功能模块的一个例子的模块结构图。
[0018] 图3是用于说明实施方式1所涉及的管理系统的功能的一个例子的示意图。
[0019] 图4是用于说明说明实施方式1所涉及的管理系统的动作的一个例子的时序图。
[0020] 图5是表示实施方式1所涉及的网关的通信管理处理的动作的一个例子的流程图。
[0021] 图6是表示实施方式1所涉及的数据中心、工场控制系统各自所具有的计算机的硬件结构的一个例子的图。
[0022] 图7是用于说明实施方式2所涉及的管理系统的功能的一个例子的示意图。
[0023] 图8是实施方式3所涉及的数据中心的数据库所储存的路径信息500的数据构造(表格模式)的一个例子。
[0024] 图9是表示实施方式3所涉及的工场控制系统的网络架设的一个例子的图。
[0025] 图10是用于说明实施方式6所涉及的管理系统的功能的一个例子的示意图。
[0026] 图11是表示实施方式7所涉及的管理系统的详细的功能模块的一个例子的详细模块结构图。
[0027] 图12是用于说明实施方式9所涉及的管理系统的概要的示意图。
具体实施方式
[0028] 实施方式1
[0029] 图1是用于说明本实施方式所涉及的管理系统800的概要的示意图。使用图1,对本实施方式所涉及的管理系统800的概要进行说明。
[0030] 管理系统800由云侧系统200、多个工场控制系统100、和移动终端300构成。云侧系统200具有数据中心201和数据中心202。
[0031] 移动终端300(终端装置的一个例子)例如是平板终端、智能手机等。
[0032] 多个工场控制系统100分别经由公众IP网等网络而与云侧系统200连接。另外,移动终端300经由公众IP网等而与云侧系统200连接。即,多个工场控制系统100分别经由公众IP网等网络而与数据中心201、数据中心202连接。另外,移动终端300经由公众IP网等网络而与数据中心201、数据中心202连接。
[0033] 各工场控制系统100具有网关104(网关装置的一个例子)。工场控制系统100架设于工场103,是对工场103所具有的控制仪器进行控制的控制系统。
[0034] 云侧系统200具有数据中心201、和数据中心202。数据中心201具有数据库2011,数据中心202具有数据库2021。有时还将数据中心201和数据中心202简称为数据中心。另外,有时还将数据库2011和数据库2021简称为数据库。
[0035] 数据中心是服务器装置的一个例子。数据中心既可以由1个服务器装置构成,也可以是由文件服务器、认证服务器等多个服务器装置构成的服务器系统。
[0036] 在数据中心201的数据库2011中储存有工场103中的生产设备的设计信息、对设计的合理性进行验证的模拟信息、架设信息、生产业绩、生产预定、采购信息、运用信息等工场运营所需的全部信息。
[0037] 图中所示的其他工场103也一样,在数据中心201的数据库2011中储存有工场运营所需的全部信息。
[0038] 数据中心202与数据中心201同样地与公众IP网连接。在数据中心202的数据库2021中储存有由数据中心201的数据库2011所管理的数据的副本。在数据库2011中发生的数据的更新被反映至数据库2021。即,数据中心201和数据中心202形成多重结构。在本实施方式的管理系统800中是数据中心201和数据中心202的2重系统结构,但只要是多重系统结构,则也可以是3重系统结构、4重系统结构。
[0039] 如上所述,在本实施方式的管理系统800中,将数据库2011、和对数据库2011所储存的数据的副本数据进行管理的数据库2021设为多重系统结构的主要理由是下述2点。
[0040] (1)即使在由于自然灾害等而一个数据中心(数据库)变得不能工作的情况下,也能够使用其他数据中心继续进行工场运营。
[0041] (2)通过利用在地理上较近的数据中心,从而能够使工场和数据中心间的通信延迟较小。
[0042] 网关104配置于各工场103。网关104通过例如无线LAN(局域网)等而与工场控制系统100所具有的控制仪器连接。数据中心、工场控制系统100均由多重防火墙进行保护。网关104也设置于工场控制系统100(工场103)所架设的大于或等于1个防火墙的内侧。该多重防火墙是为了防止针对工场控制系统100的非法侵入、数据泄漏而仅允许HTTP(Hypertext Transfer Protocol)透过的防火墙。
[0043] 网关104通过将请求单向地发送至数据中心的HTTP通信(第1通信方式的一个例子),从而与数据中心连接。
[0044] 网关104通过能够透过防火墙的HTTP通信而与地理上最近的数据中心连接,将HTTP连接升级为WebSocket连接(第2通信方式的一个例子)。
[0045] 在HTTP连接中,仅允许从客户端(即工场控制系统100侧)向服务器(数据中心侧)的字符串数据的收发。
[0046] 另一方面,在WebSocket连接中,作为数据而能够使用二进制或UTF-8。另外,在WebSocket连接中,能够从服务器(数据中心侧)将报文推送至客户端(工场控制系统100侧)。所谓WebSocket,是指能够实现上述WebSocket连接的通信标准的名称。
[0047] 例如,网关104在最初与数据中心连接时,发送升级为WebSocket连接的请求(通信切换请求)。或者,也可以是,网关104基于从移动终端300发送的控制仪器管理处理的请求(管理执行请求),接收执行许可请求,在接收到执行许可请求的情况下发送通信切换请求,其中,该执行许可请求许可数据中心所涉及的管理处理的执行。
[0048] 工场控制系统100的网关104经过认证处理而与数据中心连接。如果工场的所有者信息、工场的地址、工场内网络结构、工场内仪器、和工场的布局等工场103的属性信息未登记于数据中心之上的数据库,则网关104对工场103的上述属性信息进行登记。网关104在工场103的上述属性信息已完成登记的情况下,将网关104已完成连接的信息登记至数据库。
[0049] 图2是表示本实施方式所涉及的管理系统800的功能模块的一个例子的模块结构图。图3是用于说明本实施方式所涉及的管理系统800的功能的一个例子的示意图。图4是用于说明本实施方式所涉及的管理系统800的动作的一个例子的时序图。图5是表示本实施方式所涉及的网关104的通信管理处理的动作的一个例子的流程图。
[0050] 使用图2至图5,对本实施方式的管理系统800的管理处理(工序)的动作的一个例子进行说明。
[0051] 如图2所示,数据中心201在上述结构的基础上具有通信控制部2012、管理控制部2013。
[0052] 另外,工场控制系统100在上述结构的基础上具有对生产设备进行控制的PLC 102(控制仪器的一个例子)。网关104具有请求发送部1041、和会话确保部1042。另外,网关104与PLC 102连接。网关104具有用于与PLC 102等控制仪器连接的控制仪器连接部(未图示)。
[0053] 对于数据中心的结构,除数据中心201以外的数据中心(例如数据中心202)也是相同的结构。
[0054] 如图3所示,用户从移动终端300经由数据中心201对在工场103中架设的工场控制系统100(控制系统)进行管理。对于近年来以平板终端为代表的移动终端300,除经由移动网的IP连接以外,还具有无线LAN、Bluetooth(注册商标),具有这些方式的IP连接的移动终端成为主流。
[0055] 但是,在用户通过移动终端300从工场103之外经由数据中心进行工场控制系统100的管理的情况下,进行管理操作的移动终端300不必是上述平板终端。对于移动终端
300,只要能够与数据中心进行IP连接,则不论其类别如何。用户从移动终端300与数据中心连接而进行工场控制系统100的管理操作。例如,用户从移动终端300向数据中心请求针对PLC 102的监视的执行、程序的变更等,该PLC 102对工场103内的生产设备进行控制。
300,只要能够与数据中心进行IP连接,则不论其类别如何。用户从移动终端300与数据中心连接而进行工场控制系统100的管理操作。例如,用户从移动终端300向数据中心请求针对PLC 102的监视的执行、程序的变更等,该PLC 102对工场103内的生产设备进行控制。
[0056] 使用图4及图5,说明移动终端300通过用户的操作来从工场103之外经由数据中心而执行工场控制系统100的管理处理的动作。在工场控制系统100的管理处理(管理方法)中,包含网关104的动作(网关处理、网关方法)以及数据中心201的动作(管理处理执行处理、管理处理执行方法)。图5主要是用于说明网关104的动作的流程图。
[0057] 如上所述,首先,网关104通过能够透过防火墙的HTTP而与地理上最近的数据中心连接,将HTTP连接升级为WebSocket连接。在这里,与工场103在地理上最近的数据中心是数据中心201。
[0058] <连接设定处理:S09、S10、S11>
[0059] 首先,如果工场控制系统100与云侧系统200连接,则网关104的请求发送部1041使用HTTP通信(第1通信方式的一个例子),将从HTTP通信切换至WebSocket通信的通信切换请求(WebSocket连接请求)发送至数据中心201(S10)(请求发送处理)。数据中心201的通信控制部2012如果接收到通信切换请求,则将与网关104之间的通信从HTTP通信切换至WebSocket通信,将WebSocket连接完成通知发送至网关104(S11)。
[0060] 由此,变得能够在数据中心201和网关104之间进行WebSocket通信。
[0061] 此外,如上所述,也可以是,网关104接收执行许可请求(S09),在接收到执行许可请求的情况下发送通信切换请求,其中,该执行许可请求许可数据中心所涉及的管理处理的执行。
[0062] 网关104全盘掌握工场103的设施的配置信息。所谓配置信息,是指工场的所有者信息、工场的地址、工场内网络结构、工场内的控制仪器的结构信息等仪器属性信息、工场的布局等工场103的工场属性信息等。对控制仪器进行识别的仪器识别符与仪器属性信息相关联。网关104在向数据中心连接时,在所连接的数据中心的数据库中执行该配置信息的登记、更新或者删除。
[0063] 例如,网关104发送对控制仪器进行识别的仪器识别符和表示控制仪器的属性的仪器属性信息。数据中心对从网关104发送的仪器识别符和仪器属性信息进行关联而存储至数据库的仪器信息存储部2011a(参照图2)。这些仪器识别符及仪器属性信息在利用数据中心的管理控制部2013对控制仪器进行确定时使用。
[0064] 如上所述,网关104将地理信息、控制仪器的设施的配置信息发送至数据中心,并且确保向数据中心的通信路径。
[0065] 如果与数据中心201之间的连接设定处理结束,则网关104成为请求等待状态(S20a)。
[0066] <管理执行请求接收处理:S20>
[0067] 然后,数据中心201的通信控制部2012从移动终端300接收针对工场控制系统100的管理执行请求(管理操作)(S20)。在这里,通信控制部2012接收管理执行请求,该管理执行请求请求针对PLC 102的监视的执行、程序的变更等管理处理的执行。
[0068] 如果数据中心201的通信控制部2012接收到管理执行请求,则管理控制部2013基于接收到的管理执行请求而对发送目标的工场103(工场控制系统100)进行确定。通信控制部2012向由管理控制部2013所确定的工场103的网关104发送会话确立请求(S21)。
[0069] 例如,在工场控制系统100中,PLC 102是对工场103内的生产设备的子系统进行控制的控制仪器。并且,在管理执行请求中包含发送目标信息,该发送目标信息表示用户的管理执行请求的对象是针对工场103的。该发送目标信息例如是与控制仪器相关的仪器属性信息、与工场相关的工场属性信息。
[0070] 管理控制部2013基于管理执行请求所包含的发送目标信息,从数据库2011中确定对工场103进行识别的工场ID。管理控制部2013基于确定出的工场ID,从数据库2011中确定(指定)架设了PLC 102的工场103的工场控制系统100的网关104。另外,管理控制部2013基于确定出的工场ID,根据数据库2011而生成(获取)指向PLC 102的路径信息(指定信息的一个例子)、属性信息(指定信息的一个例子)。
[0071] 通信控制部2012生成包含管理控制部2013所获取的指向PLC 102的路径信息、属性信息等在内的会话确立请求,针对在S11中完成了连接设定的WebSocket连接,发出所生成的会话确立请求(S21)。
[0072] <会话确保处理:S22>
[0073] 网关104的会话确保部1042接收会话确立请求所包含的指向PLC 102的路径信息、属性信息等,对PLC 102和数据中心201之间的通信进行中转。即,网关104在PLC 102和数据中心201之间确立会话(S22)。
[0074] <管理处理执行处理:S23>
[0075] 如果在PLC 102和数据中心201之间确立了会话,则数据中心201的管理控制部2013经由通信控制部2012和网关104而与PLC 102进行通信,执行基于管理执行请求的管理处理。所谓管理处理,如上所述,是指针对PLC 102的监视的执行、程序的变更等处理。
[0076] 下面,对管理系统800的管理处理的具体例进行说明。
[0077] 例如,移动终端300基于PLC 102(控制器)的唯一的识别符PLCID而与数据中心201连接,将变更PLC 102中的程序的请求作为管理执行请求而发送。数据中心201的管理控制部2013使用数据库2011所储存的PLC 102的配置信息(属性信息),将PLC 102的控制器用控制程序工程设计环境提供给移动终端300。移动终端300使用控制器用控制程序工程设计环境,作为管理处理而执行PLC 102中的程序的变更处理。
[0078] 另外,移动终端300将所期望的PLC 102中的控制程序的写入、读出、或者状态信息的获取作为管理执行请求而发送至数据中心201。数据中心201的管理控制部2013根据PLC 102(控制器)的唯一的识别符PLCID而确定所对应的网关104,经由确定出的网关104,作为管理处理而执行所期望的可编程控制器(PLC 102)的控制程序的写入、读出、或者状态信息的获取。
[0079] 管理控制部2013经由网关104、通信控制部2012接收管理控制处理的执行结果、即管理处理执行结果。管理控制部2013如果接收到管理处理执行结果,则将接收到的管理处理执行结果向移动终端300发送(S24)。
[0080] 在PLC 102和数据中心201之间通信时,网关104基于PLC 102的PLCID而在PLC 102和数据中心201之间确保新的WebSocket连接,并作为PLC 102和数据中心201之间的通信路径而使用。即,网关104如果接收到指向位于下辖的可编程控制器(PLC 102)的数据写入请求、或者来自可编程控制器(PLC 102)的数据读出请求,则向数据中心201请求确保专用于该请求的通信会话。
[0081] PLC 102和数据中心201之间的会话维持至其不需要为止。即,如果在PLC 102和管理控制部2013之间管理控制处理结束,则网关104将会话切断请求发送至通信控制部2012(S25)。
[0082] 通信控制部2012如果从网关104接收到会话切断请求,则切断会话,将会话切断完成通知发送至网关104(S26)。
[0083] 以上从S20至S25的处理示出图3所示的路径(1)401所涉及的工场控制系统100的管理控制操作。
[0084] 如上,结束对管理系统800中的管理处理(工序)的一个例子的说明。
[0085] 此外,移动终端300也可以将在数据中心201中启动用于执行所期望服务的请求作为管理执行请求而发送。在该情况下,即使移动终端300为非连接状态、即将会话关闭后,数据中心201也能够继续服务的执行。另外,如有必要,也可以数据中心201使能够调用用于执行服务的网关104、与该网关104连接的仪器、发出了服务请求的移动终端300。
[0086] 图6是表示本实施方式所涉及的数据中心、工场控制系统各自所具有的计算机的硬件结构的一个例子的图。
[0087] 使用图6,对数据中心、工场控制系统各自的硬件结构例进行说明。
[0088] 数据中心、工场控制系统各自具有计算机,能够由程序来实现数据中心、工场控制系统的各要素。
[0089] 作为数据中心、工场控制系统各自所具有的计算机的硬件结构,运算装置901、外部存储装置902、主存储装置903、通信装置904、输入输出装置905与总线连接。
[0090] 运算装置901是执行程序的CPU(Central Processing Unit)。
[0091] 外部存储装置902例如是ROM(Read Only Memory)、闪存存储器、硬盘装置。
[0092] 主存储装置903是RAM(Random Access Memory)。
[0093] 通信装置904例如是通信端口等,与LAN(Local Area Network)等连接。通信装置904不限于LAN,也可以与诸如IP-VPN(Internet Protocol Virtual Private Network)、广域LAN、ATM(Asynchronous Transfer Mode)网络这样的WAN(Wide Area Network)、或者互联网连接。LAN、WAN、互联网是网络的一个例子。
[0094] 输入输出装置905是例如鼠标、键盘、显示器装置等。也可以取代鼠标而使用触摸面板、触摸板、跟踪球、手写板、或者其他指点设备。显示器装置是LCD(Liquid Crystal Display)、CRT(Cathode Ray Tube)、或者也可以是其他显示装置。
[0095] 程序通常存储于外部存储装置902,在被装载至主存储装置903的状态下被依次读入至运算装置901,并被执行。
[0096] 程序是实现作为在模块结构图中示出的“~部”而说明的功能的程序。
[0097] 程序产品(计算机程序产品)由记录了程序的存储介质、存储装置等构成,该程序实现在模块结构图中示出的“~部”的功能。作为程序产品,不论其外观如何,都是装载有计算机可读取的程序的产品。
[0098] 并且,在外部存储装置902还存储有操作系统(OS),OS的至少一部分被装载至主存储装置903,运算装置901一边执行OS,一边执行实现图2等所示的“~部”的功能的程序。
[0099] 另外,应用程序也存储于外部存储装置902,在被装载至主存储装置903的状态下依次由运算装置901执行。
[0100] 另外,“~表格”等信息也存储于外部存储装置902。
[0101] 另外,在本实施方式的说明中,表示作为“~的判断”、“~的判定”、“~的提取”、“~的检测”、“~的设定”、“~的登记”、“~的选择”、“~的生成”、“~的输入”、“~的输出”等而说明的处理的结果的信息、数据、信号值、变量值存储于主存储装置903。
[0102] 此外,图6的结构只是表示数据中心、工场控制系统各自所具有的计算机的硬件结构的一个例子的结构,数据中心、工场控制系统各自所具有的计算机的硬件结构不限于图6所记载的结构,也可以是其他结构。
[0103] 如上所述,本实施方式所涉及的管理系统800的网关104向数据中心201发送通信切换请求,并且发送包含仪器识别符和仪器属性信息在内的工场控制系统100的全部配置信息,该仪器识别符用于对控制仪器进行识别,该仪器属性信息用于表示控制仪器的属性。数据中心201对从网关104发送的仪器识别符和仪器属性信息进行关联,并存储至数据库
2011的仪器信息存储部2011a。此外,将工场控制系统100的全部配置信息存储至数据库
2011。
2011的仪器信息存储部2011a。此外,将工场控制系统100的全部配置信息存储至数据库
2011。
[0104] 例如,如果移动终端300发送包含控制仪器的属性在内的管理执行请求,则数据中心基于管理执行请求所包含的所述控制仪器的属性,对仪器信息存储部进行检索,获取与管理执行请求所包含的控制仪器的属性相对应的仪器识别符。数据中心将会话确立请求发送至网关104,该会话确立请求请求与根据获取到仪器识别符而识别出的控制仪器之间的会话的确立。
[0105] 如上所述,根据本实施方式所涉及的管理系统800,由于通过网关104将与数据中心(例如数据中心201)之间的连接升级为WebSocket连接,因此即使是从位于远程地的移动终端300,也能够执行针对工场控制系统100的管理处理。
[0106] 实施方式2
[0107] 在本实施方式中,主要对与实施方式1的不同点进行说明。
[0108] 在本实施方式中,对与实施方式1所说明的结构部相同的结构部标注相同的标号,有时省略其说明。
[0109] 图7是用于说明本实施方式所涉及的管理系统800的功能的一个例子的示意图。
[0110] 如实施方式1所述,近年来快速普及的所谓平板终端,通常搭载以移动网、无线LAN、Bluetooth(注册商标)等为代表的多个无线系统。在本实施方式中使用图7所示的路径(2)402来说明下述情况,即,使用搭载了多个无线系统的移动终端300而进行工场控制系统100的管理处理。
[0111] 首先,以携带移动终端300的用户从远程地起移动至架设了工场控制系统100的驻地为前提。将移动至驻地的移动终端300设为移动终端300a。
[0112] 移动终端300a在向数据中心201连接时,追加“将自身(移动终端300)设为网关”的报文信息,对数据中心201执行管理控制操作。即,移动终端300a将追加了“将自身(移动终端300)设为网关”的报文信息的管理执行请求发送至数据中心201。
[0113] 移动终端300a与在工场103固定地设置的网关104同样地,针对数据中心201而在移动网络IP连接上确保WebSocket连接。
[0114] 移动终端300a基于从数据中心201赋予的路径信息而与PLC 102连接。移动终端300a利用无线LAN,经由在工场103内设置的访问点而与PLC 102连接。但是,从数据中心201供给的路径信息是针对每个访问点而准备的。由此,指向PLC 102的路径被置换为从移动终端300a所连接的访问点开始的路径信息。
[0115] 以上是使用图7中的路径(2)402的管理系统800的管理方法。
[0116] 下面,对使用了图7中的路径(3)403的管理系统800的管理方法进行说明。
[0117] 移动终端300能够经由无线LAN、网关104而访问数据中心201。将经由无线LAN、网关104而访问数据中心201的移动终端300设为移动终端300b。
[0118] 移动终端300经由无线LAN、网关104而将管理执行请求发送至数据中心201。然后,如实施方式1所说明的,网关104确立数据中心201和PLC 102之间的会话,数据中心201经由网关104而执行管理处理。在该情况下,也参照从所连接的无线LAN访问点开始的之后的路径。
[0119] 如上所述,在移动终端300不经由公众网而与网关连接时,将由数据库所管理的控制仪器的管理信息(位置属性信息、仪器属性信息等配置信息)设为管理执行处理的对象即控制仪器的所处区域(in-area)信息。
[0120] 市售的无线LAN访问点、平板终端的无线LAN适配器的输出在工场的电波传输环境中过大。在本实施方式的应用中,5dbm左右的输出是适当的。
[0121] 如上所述,在本实施方式所涉及的管理系统800中,在移动终端300a移动至工场103内的情况下,移动终端300a能够作为网关起作用,并且移动终端300a能够执行针对工场控制系统100的管理控制处理。另外,在移动终端300b移动至工场103内的情况下,移动终端
300b能够经由无线LAN、网关104而访问数据中心201。
300b能够经由无线LAN、网关104而访问数据中心201。
[0122] 实施方式3
[0123] 在本实施方式中,对实施方式1、2所说明的指向PLC 102的路径信息500进行详细说明。
[0124] 图8是本实施方式所涉及的数据中心201的数据库2011所储存的路径信息500的数据构造(表格模式)的一个例子。
[0125] 图9是表示本实施方式所涉及的工场控制系统100的网络架设的一个例子的图。
[0126] 在图8中,路径信息500具有控制仪器ID 501、工场ID 502、主网络ID 503、控制系统网络ID 504、现场总线ID 505、PLCID 506。控制仪器ID 501、工场ID 502、主网络ID 503、控制系统网络ID 504、现场总线ID 505、PLCID 506是数据中心的数据库所储存的路径信息500的表格模式的一个例子。
[0127] 控制仪器ID 501是对数据中心所管理的全部控制仪器、且可编程的全部控制仪器分别赋予的唯一的识别符。对控制仪器ID 501的一部分赋予例如“550e8400-e29b-41d4-a716-446655440000”这样的UUID(Universally Unique Identifier)(即使不设置特别的管制机构,也不可能重复的ID)。在还需要管理信息的情况下,控制仪器ID 501还能够作为指向其他数据库、表格的索引予以利用。
[0128] 工场ID 502是工场103的唯一的识别符。工场ID 502与在工场103固定地设置的网关104相关联。网关104和数据中心之间的连接信息数据库由工场ID 502进行管理。工场ID 502与对更详细的地址、电话号码等工场103的属性信息进行管理的数据库、表格相关联。
[0129] 如图9所示,主网络ID 503是在工场103架设的主网络507的识别符。网关104、信息系统网络509、控制系统网络510与主网络507连接。针对每个工场103,工场103内的网络架设的要件不同而多种多样。图9所示的网络架设例不过是非常简单的架设的一个例子。
[0130] 控制系统网络ID 504是控制系统网络510的识别符。控制系统网络510基于控制系统网络ID 504而与对控制系统网络510的属性信息进行管理的数据库、表格相关联。所谓控制系统网络510的属性信息,是指例如以太网(注册商标)等介质类别、所应用的ISO网络模型的2层、3层、4层、5层等顺序信息、详细的连接信息等。PLC 102、向现场总线513连接的网关511与控制系统网络510连接。
[0131] 信息系统网络509是IP网络,与PC 508连接。信息系统网络509、PC 508也与控制系统网络ID 504等同样地具有识别符,能够将附加的属性信息储存至数据中心上的数据库。其中,信息系统网络509是IP网络,因此网关104也可以兼作为VPN(Virtual Private
Network)路由器,也可以与VPN路由器连接。在该情况下,也可以重复地进行DNS(Domain Name Service)登记。只要在工场内架设的网络是IP网络,则信息系统网络509能够向任何地点作为IP网络而进行连接。
Network)路由器,也可以与VPN路由器连接。在该情况下,也可以重复地进行DNS(Domain Name Service)登记。只要在工场内架设的网络是IP网络,则信息系统网络509能够向任何地点作为IP网络而进行连接。
[0132] 现场总线ID 505是现场总线513的识别符。所谓现场总线,是使用数字通信对在工场等中工作的现场仪器(测定器、操作器)和控制器间的信号进行交换的标准。现场总线513基于现场总线ID 505而与对现场总线ID 505的属性信息进行管理的数据库、表格相关联。所谓现场总线ID 505的属性信息,是指例如RS 485等介质类别、所应用的ISO网络模型的2层、3层、4层、5层等顺序信息、详细的连接信息等。
[0133] PLCID 506是该路径的目的地即PLC 102的识别符。PLC 102能够基于PLCID 506而将PLC 102的机种、功能、作用等属性信息储存至数据中心上的数据库。
[0134] 如上所述,在本实施方式所涉及的管理系统800中,数据中心将指向可编程控制仪器(例如PLC 102)的路径信息500发送至网关104。另外,在数据中心中,数据库所储存的仪器属性信息、工场属性信息等彼此相关联。
[0135] 由此,通过使来自移动终端300的各种信息、例如“地址○○的装瓶喷嘴”这样的信息包含于管理执行请求,从而在数据中心能够实现所期望的控制仪器的确定。
[0136] 即,在“地址○○的装瓶喷嘴”这样的信息包含于管理执行请求的情况下,管理控制部2013基于“地址○○”、“装瓶喷嘴”,从数据库的工场属性信息、仪器属性信息、以及其他配置信息中获取控制仪器ID 501、工场ID 502、主网络ID 503、控制系统网络ID 504、现场总线ID 505、PLCID 506。
[0137] 如上所述,由于数据中心的管理控制部2013能够容易地访问进行喷嘴的控制的控制仪器和该控制仪器的控制程序,因此能够实现该控制仪器的管理、例如填充量变更这样的控制仪器管理处理。
[0138] 如上所述,根据本实施方式所涉及的管理系统800的路径信息500,能够对构成工场控制系统的全部可编程控制器赋予唯一的识别符,对该识别符和包含控制器的地理信息、通信路径信息在内的配置信息关联地进行管理。
[0139] 实施方式4
[0140] 在本实施方式中,主要对与实施方式1~3的不同点进行说明。
[0141] 对与实施方式1~3所说明的结构部相同的结构部标注相同的标号,有时省略其说明。
[0142] 如实施方式3所述,作为确定所期望的控制仪器的方法,能够根据多种控制仪器的属性进行反向查找。
[0143] 在本实施方式中,数据中心对发送了管理执行请求的移动终端300的位置信息进行管理。
[0144] 数据中心根据通过无线LAN连接而得到的移动终端300的所处区域信息,能够得到移动终端300发送的管理执行请求的对象即控制仪器的位置。例如,数据中心根据通过无线LAN连接而得到的移动终端300的所处区域信息,对数据库进行检索,确定移动终端300所处的工场103,确定所确定出的工场103内的控制仪器。
[0145] 另外,数据中心根据通过移动体通信运营商所具有的所处区域信息而得到的移动终端300的所处区域信息,能够得到移动终端300发送的管理执行请求的对象即控制仪器的位置。例如,数据中心也可以基于移动体通信运营商所具有的移动终端300的所处区域信息来确定与移动终端300最近的工场103。并且,数据中心确定所确定出的工场103内的控制仪器。
[0146] 如上所述,在移动终端300经由移动体通信运营商与数据中心连接时,将移动体通信运营商的所处区域信息设为移动终端300的所处区域信息(管理执行处理的对象即控制仪器的所处区域信息)。
[0147] 如上所述,在本实施方式所涉及的管理系统800中,能够将移动体通信运营商所具有的所处区域信息或者通过无线LAN连接而得到的所处区域信息设为用于反向查找的参数。由此,例如,通过使从移动终端300发送的管理执行请求中包含“装瓶喷嘴”这样的信息,从而数据中心能够实现所期望的控制仪器的确定。
[0148] 实施方式5
[0149] 在本实施方式中,主要对与实施方式4的不同点进行说明。
[0150] 对与实施方式4所说明的结构部相同的结构部标注相同的标号,有时省略其说明。
[0151] 根据本实施方式所涉及的管理系统800,能够在移动终端300更直观地实现控制仪器的确定。例如,在移动终端300利用地图显示应用而对工场103内的设备架设信息进行直观化。
[0152] 用户从大区域的地图放大至所期望的控制仪器为止,点击在画面上显示的地图上的控制仪器。于是,移动终端300建立表示控制仪器的工作状态的控制信息画面(例如SCADA(Supervisory Control And Data Acquisition)画面)。用户通过进一步的点击操作而建立控制仪器的控制程序的编辑画面,在编辑之后按下程序更新按钮,从而执行对控制程序进行更新的管理处理。
[0153] 在这里,所谓地图显示应用,是指例如Google公司提供的地理数据库服务等应用。
[0154] 如上所述,根据本实施方式所涉及的管理系统800,由于在移动终端300能够更直观地实现控制仪器的确定,因此能够提供适用性(userbility)高的管理系统。
[0155] 实施方式6
[0156] 在本实施方式中,主要对与实施方式1~5的不同点进行说明。
[0157] 对与实施方式1~5所说明的结构部相同的结构部标注相同的标号,有时省略其说明。
[0158] 图10是用于说明本实施方式所涉及的管理系统800a的功能的一个例子的示意图。
[0159] 对于实施方式1~5所说明的管理系统,没有限制将控制仪器自身作为操作终端而使用的情况。使用图10来说明在大于或等于2个的地理上隔离的工场103使用本实施方式所涉及的管理系统800a进行协调动作的情况。由此,在大于或等于2个工场103生产一个产品变得容易。
[0160] 本实施方式所涉及的管理系统800a具有与数据中心201连接的2个工场控制系统100和工场控制系统100a。工场控制系统100具有控制仪器601,工场控制系统100a具有控制仪器601a。
[0161] 架设了工场控制系统100的工场103和架设了工场控制系统100a的工场103a协调地生产1个产品。工场控制系统100负责前工序,工场控制系统100a负责后工序。
[0162] 工场103a负责产品的组装。工场103a的控制仪器601a具有产品的生产工艺数据,对控制仪器601进行与微细参数调整相关的控制系统管理。
[0163] 对本实施方式所涉及的管理系统800a中的处理流程的概要进行说明。
[0164] (1)控制仪器601a经由工场控制系统100a的无线LAN、网关104a将以控制仪器601为对象的管理执行请求发送至数据中心201。
[0165] (2)数据中心201基于管理执行请求而获取指向控制仪器601的路径信息500,将会话确立请求发送至网关104。
[0166] (3)如果数据中心201和控制仪器601之间的会话确立,则数据中心201通过该会话来执行从控制仪器601a请求的管理处理。
[0167] 如上所述,根据本实施方式所涉及的管理系统800a,由于能够使控制仪器601a作为移动终端300进行动作,因此控制仪器601和控制仪器601a如同在彼此间具有现场总线602那样进行动作。
[0168] 实施方式7
[0169] 在本实施方式中,主要以与实施方式1~6之间的不同点进行说明。
[0170] 对与实施方式1~6所说明的结构部相同的结构部标注相同的标号,有时省略其说明。
[0171] 图11是表示本实施方式7所涉及的管理系统800的详细的功能模块的一个例子的详细模块结构图。
[0172] 如图11所示,网关104、数据中心201、移动终端300由多重防火墙700进行保护。在这里,作为移动终端300,是WEB终端301、和专用终端302与数据中心连接的移动终端。
[0173] 管理控制部2013具有认证部350、访问控制部351、程序储存部358。在程序储存部358储存有包含程序352、359在内的多个程序。认证部350也可以是1个认证服务器。另外,管理控制部2013也可以具有将程序登记至程序储存部358的程序登记部(未图示)。程序登记部如果从用户接收到新的程序的登记请求,则基于登记请求将新的程序储存至程序储存部
358。
358。
[0174] 程序储存部358储存分别执行不同的处理的多个程序。在这里,有时将程序储存部358所储存的各种程序称为执行各种服务的服务代理。
[0175] 对于程序储存部358所储存的各种服务代理(程序)所提供的服务的具体例,将在后面进行说明。
[0176] 用户使用移动终端300,将通过执行各种服务代理而提供的服务作为管理执行请求向数据中心请求。
[0177] 如果数据中心接收到管理执行请求,则认证部350执行认证处理。如果认证部350完成与通过管理执行请求而请求的服务代理的执行相关的认证,则完成了认证的服务代理被升级,生成执行上下文(执行上下文部)。服务代理被升级、生成执行上下文(执行上下文部)的情况也称为服务代理被启用。
[0178] 对于所生成的执行上下文,如果是执行所需要的,则确立用于访问数据库、程序储存部358所储存的其他程序、工场控制系统100等的会话。
[0179] 如上所述,根据本实施方式所涉及的管理系统800,能够从移动终端300在数据中心启动所期望的服务代理。另外,在移动终端300与数据中心非连接状态、即切断连接后,也能够继续服务代理的执行。另外,根据需要,服务代理能够调用构成服务的网关104、网关104下辖的控制仪器、发出了服务请求的移动终端300。
[0180] 数据中心201的通信控制部2012针对网关104、移动终端300分别执行会话控制。
[0181] 认证部350执行移动终端300与数据中心201连接时的认证处理。如果移动终端300被认证部350认证,则访问控制部351对从移动终端300发送的管理执行请求进行判定。
[0182] 管理控制部2013基于从移动终端300发送的管理执行请求,访问在程序储存部358中准备的多个程序、数据库。访问控制部351对该访问是否适合于移动终端300的权限等级进行判定。在访问控制部351判定为移动终端300具有访问权限的情况下,通信控制部2012构成移动终端300的用户所期望的会话(基于管理执行请求的会话)。
[0183] 在本实施方式所涉及的管理系统800中,如上所述,管理控制部2013和通信控制部2012构成会话,除同步地进行动作的服务以外,还能够提供持续的服务、或者有时限的服务。
[0184] 作为提供持续的服务的一个例子,能够举出生产设备的监视。
[0185] 移动终端300启动安装了监视逻辑的程序352。如果具有在移动终端300启动程序352的访问权限,则程序352成为执行状态。在生产设备发生了问题的情况下,通过程序352的监视处理,从而向适当的系统、操作者发出警报。
[0186] 作为有时限的服务的一个例子,能够举出生产计划的监视执行。移动终端300启动安装了对生产计划进行监视执行的逻辑的程序359。如果具有在移动终端300启动程序359的访问权限,则程序359启动。通过程序359的生产计划的监视执行处理,从而例如生成生产实施情况等的报告。所生成的报告例如被输出至移动终端300。
[0187] 除上述服务以外,能够举出以下服务来作为具体例。
[0188] (1)提供MES(制造执行系统)
[0189] MES是通过将工场的生产线的各部分挂钩,从而对工场的机械、劳动者的作业进行监视及管理的系统。MES还对作业顺序、进货、出厂、品质管理、维护、调度等进行协调、监视及管理。通过从移动终端300建立数据中心的MES,从而能够执行MES所涉及的监视及管理。
[0190] (2)库存管理服务
[0191] 如果从移动终端300请求库存管理服务,则输出库存情况等的报告。
[0192] (3)部件采购服务
[0193] 如果从移动终端300请求部件采购服务,则输出部件的采购地点、采购天数等的报告。
[0194] (4)提供控制程序的开发环境、编辑控制程序
[0195] 根据希望对控制程序进行编辑的PLC 102的不同,控制程序的开发环境不同。在上述情况下,也能够从多个开发环境中选择所期望的开发环境,能够从移动终端300进行控制程序的生成、变更、更新等作业。
[0196] (5)提供实施方式5所说明的SCADA
[0197] (6)物流管理服务、配送手段管理服务
[0198] 如果从移动终端300请求物流管理服务,则输出物流情况的报告。另外,如果从移动终端300请求配送手段管理服务,则输出作为配送手段的卡车、货物列车、货机等的情况的报告。
[0199] (7)工艺数据管理服务
[0200] 通过从移动终端300请求工艺数据管理服务,从而能够在移动终端300确认所期望的工场的工艺数据。
[0201] 实施方式8
[0202] 在本实施方式中,主要对与实施方式1~7之间的不同点进行说明。
[0203] 对与实施方式1~7所说明的结构部相同的结构部标注相同的标号,有时省略其说明。
[0204] 在云服务中存在多种方式。在频繁地进行同步执行的应用的情况下,在该应用的执行时间中,如果执行该应用的装置、和与该装置连接的数据中心之间的地理上的距离较远,则每当远程执行时,会并入由距离所导致的通信延迟。为了得到满意的响应性能,期望数据中心位于尽可能近的位置。
[0205] 在进行全球扩展的企业中,这成为严重的问题。由于由单独的企业来扩展数据中心花费过多,因此如果能够利用已经在全球扩展的公共云,则能够以低成本迅速地实现服务提供。
[0206] 在利用已经在全球扩展的公共云来构建管理系统800的情况下,管理系统800需要确保安全。
[0207] 在本实施方式所涉及的管理系统800中,如以下说明所述,提供牢靠的安全机制以利用公共云。
[0208] 在管理系统800中,全部数据由函数型密钥进行加密。
[0209] 认证部350在完成了认证的会话的会话确立时,生成对构成会话而所需的数据进行加密的新密钥,将所生成的新密钥发布给构成会话的全部构成要素(构成程序)(执行上下文部)。由此,通过函数型密钥使用新密钥来对构成会话所需的数据进行加密。
[0210] 另外,管理系统800上的全部通信包含IPC(Inter Process Communication)在内全部被加密,实施定期(例如30分钟)的共用密钥的更新。认证部350定期地将针对每个会话的新的共用密钥发送至会话管理(通信控制部2012)。
[0211] 根据以上的安全机制,在数据中心,会话确立时的再加密仅进行1次即能够保持牢靠的数据保密性。
[0212] 在共用密钥的更新中任意的组件失败了的情况下,由于已经不能通信,因此需要进行会话的重新生成,向服务的非法访问、非法的报文从服务送出的可能性均为零。
[0213] 如上所述,在认证处理完成、会话已确立的情况下,在网关104、移动终端300、数据中心上执行的服务(程序)从认证部350(认证服务器)获取与对已确立的会话进行识别的会话识别符相关联的共用密钥,每隔一定期间,按照规定的顺序对共用密钥进行更新。由此,根据本实施方式所涉及的管理系统800,能够提供牢靠的安全机制以利用公共云。
[0214] 实施方式9
[0215] 在本实施方式中,主要对与实施方式1~8之间的不同点进行说明。
[0216] 对与实施方式1~8所说明的结构部相同的结构部标注相同的标号,有时省略其说明。
[0217] 在本实施方式所涉及的管理系统800中,还通过数据复制而提供系统的牢靠性。作为云运用的通常的方法,虚拟机的方法被广泛运用。该虚拟机的方法是利用应用程序来安装计算机的仿真器,操作系统在仿真程序上进行动作。
[0218] 通过作为虚拟机进行运用,从而在虚拟机的CPU负荷高时对CPU资源进行分配,在存储器资源不足时动态地对存储器资源进行分配,另外还能够实现反向的退回。
[0219] 图12是用于说明本实施方式所涉及的管理系统800的结构的示意图。
[0220] 在本实施方式所涉及的管理系统800中具有构成多重系统的多个虚拟机701、702。虚拟机701、702共享虚拟共享存储器703。虚拟共享存储器703是虚拟机的仿真设备。
[0221] 在图12中示出在地理上分离的虚拟机701、702利用一个虚拟共享存储器703的方式。虚拟机701、702是在不同的数据中心上运用的、彼此进行复制的虚拟机。
[0222] 虚拟共享存储器703在各个虚拟机701、702上表现为通常的存储器。虚拟共享存储器703是针对从虚拟机701、或者虚拟机702发出的存储器更新请求依次进行数据同步704,始终使构成虚拟共享存储器703的存储器的数据为最新数据的虚拟共享存储器。
[0223] 即,虚拟共享存储器703具有多个物理的数据存储器。各虚拟机701、702取得多个物理的数据存储器间的同步。
[0224] 此外,不特别地限制利用虚拟共享存储器703的虚拟机的数量。
[0225] 如上所述,对于本实施方式所涉及的管理系统800,数据中心上的全部程序被在虚拟机上执行,各数据中心上的虚拟机共享虚拟共享存储器。虚拟共享存储器由物理的数据存储器构成,各数据中心的该复制虚拟机通过该物理的数据存储器间的依次进行的数据同步而始终维持复制状态。
[0226] 此外,数据中心、工场控制系统100的功能模块的结构不限于在上述实施方式1~9中说明的模块结构。在上述实施方式1~9中说明的模块结构是任意的。也可以是除在上述实施方式1~9中说明的模块结构以外的模块结构。
[0227] 例如,在图2中,数据中心201具有通信控制部2012和管理控制部2013,但不限于该结构。也可以将通信控制部2012和管理控制部2013设为一个功能模块。或者,也可以将网关104的请求发送部1041和会话确保部1042设为一个功能模块。
[0228] 对于功能模块,在不矛盾的范围内可以根据需要进行各种变更,上述模块结构是任意的。即,在不矛盾的范围内也可以将实施方式1~9所说明的功能模块在部件管理系统中以任何方式分散地配置。
[0229] 以上说明了本发明的实施方式,但可以将上述实施方式中的大于或等于2个组合而实施。或者,也可以将上述实施方式中的1个部分地实施。或者,也可以将上述实施方式中的大于或等于2个部分地组合而实施。
[0230] 此外,以上实施方式在本质上是优选的例示,但无意限制本发明、其应用物、用途的范围,在不矛盾的范围内可以根据需要进行各种变更。
[0231] 标号的说明
[0232] 100工场控制系统,102PLC,103工场,104网关,200云侧系统,201数据中心,202数据中心,300、300a、300b移动终端,301WEB终端,302专用终端,350认证部,351访问控制部,352程序,358程序储存部,359程序,401路径(1),402路径(2),403路径(3),500路径信息,
501控制仪器ID,502工场ID,503主网络ID,504控制系统网络ID,505现场总线ID,506PLCID,
507主网络,508PC,509信息系统网络,510控制系统网络,511网关,513现场总线,601控制仪器,602现场总线,701、702虚拟机,703虚拟共享存储器,704数据同步,800管理系统,901运算装置,902外部存储装置,903主存储装置,904通信装置,905输入输出装置,1041请求发送部,1042会话确保部,2011数据库,2011a仪器信息存储部,2012通信控制部,2013管理控制部,2021数据库。
501控制仪器ID,502工场ID,503主网络ID,504控制系统网络ID,505现场总线ID,506PLCID,
507主网络,508PC,509信息系统网络,510控制系统网络,511网关,513现场总线,601控制仪器,602现场总线,701、702虚拟机,703虚拟共享存储器,704数据同步,800管理系统,901运算装置,902外部存储装置,903主存储装置,904通信装置,905输入输出装置,1041请求发送部,1042会话确保部,2011数据库,2011a仪器信息存储部,2012通信控制部,2013管理控制部,2021数据库。