WO2015140908A1

WO2015140908A1 - 管理システム、ゲートウェイ装置、サーバー装置、管理方法、ゲートウェイ方法、管理処理実行方法及びプログラム

Info

Publication number: WO2015140908A1
Application number: PCT/JP2014/057162
Authority: WO
Inventors: 坂倉　隆史
Original assignee: 三菱電機株式会社
Priority date: 2014-03-17
Filing date: 2014-03-17
Publication date: 2015-09-24
Also published as: TWI554064B; KR20160120759A; JPWO2015140908A1; JP6038388B2; KR101862965B1; US10225133B2; TW201537922A; CN106134217A; DE112014006483T5; CN106134217B; US20170134212A1

Abstract

　ゲートウェイ（１０４）は、データセンター（２０１）との接続をＨＴＴＰ通信からＷｅｂＳｏｃｋｅｔ通信に切り替える通信切替要求をＨＴＴＰ通信により通信制御部（２０１２）に送信し、通信制御部（２０１２）は、ゲートウェイ（１０４）から通信切替要求を受信すると、ゲートウェイ（１０４）との通信をＷｅｂＳｏｃｋｅｔ通信に切り替え、携帯端末（３００）は、ＰＬＣ（１０２）の管理処理の実行を要求する管理実行要求をデータセンター（２０１）に送信し、通信制御部（２０１２）は、受信した管理実行要求に基づいて、ＰＬＣ（１０２）とのセッションの確立を要求するセッション確立要求をＷｅｂＳｏｃｋｅｔ通信によりゲートウェイ（１０４）に送信する。

Description

管理システム、ゲートウェイ装置、サーバー装置、管理方法、ゲートウェイ方法、管理処理実行方法及びプログラム

　本発明は、制御システムを管理する管理システム、ゲートウェイ装置、サーバー装置、管理方法、ゲートウェイ方法、管理処理実行方法及びプログラムに関する。特に、ＦＡ（Ｆａｃｔｏｒｙ　Ａｕｔｏｍａｔｉｏｎ）、ＰＡ（Ｐｒｏｃｅｓｓ　Ａｕｔｏｍａｔｉｏｎ）などに適用される制御システムの管理システム、ゲートウェイ装置、サーバー装置、管理方法、ゲートウェイ方法、管理処理実行方法及びプログラムに関する。

　ＩＰ（Ｉｎｔｅｒｎｅｔ　Ｐｒｏｔｏｃｏｌ）通信網の発展を背景に、あらゆる形態をもって計算機資源の提供サービスを行うクラウドコンピューティングサービスが急速に普及している。
　クラウドコンピューティングサービスには、計算機資源の貸出サービスまたはアプリケーションの利用サービスなどがある。計算機資源の貸出サービスは、サービスプロバイダが然るべき場所にコンピュータのクラスタからなるデータセンターを設けて、データセンターの計算機資源そのものを貸し出すサービスである。アプリケーションの利用サービスは、データセンターのアプリケーションを利用できるサービスである。

　データセンターでシステムの運用が行われるため、利用者はあらゆる形態のシステムを少ない初期投資で利用することができる。
　また、遠隔地に所在する複数のユーザの共同作業が可能になり、複数のレプリカデータが格納されるため、データセンターは耐災害性を有することができる。
　このように、クラウドコンピューティングサービスは、事業所毎に情報システムを持つ従来の形態では享受できない利便性をユーザに与える。

　しかしながら、ＦＡシステム、ＰＡシステムは、種々のネットワーク、プログラマブルロジックコントローラ（以下、ＰＬＣとする）を代表とするコントローラ、ＩＯ（入出力インタフェース）、各種デバイスなどから構成されているため一元管理は難しい。よって、これらのＦＡシステム、ＰＡシステムに適用される制御システムの管理は、現場において制御端末を使用して行われているのが現状である。

　特許文献１は、シリアルポートのみに出力可能な従来の制御プログラム作成ソフトを流用し、遠隔地から、ＰＬＣの制御プログラムを更新することができる制御システムの構成を開示している。

特開２００１－２８２３２３号公報

　しかし、特許文献１の技術では、単に、ＰＬＣと制御端末との１対１接続をイーサネット（登録商標）接続に変換したに過ぎない。
　特許文献１の技術では、個々のＰＬＣをクラウドコンピューティングにより統一的に管理することはできないという課題がある。

　本発明は、上記のような課題を解決するためになされたものであり、携帯端末を使用して、遠隔地、あるいは、ＦＡシステム、ＰＡシステムが敷設された現場において制御システムの管理をすることができる管理システム、管理方法及びプログラムを提供する。

　本発明に係る管理システムは、
　制御機器に接続されるゲートウェイ装置と、
　前記制御機器を管理する管理処理の実行を要求する管理実行要求を受信し、受信した前記管理実行要求に基づいて、前記制御機器を指定する指定情報を生成し、前記制御機器とのセッションの確立を要求するセッション確立要求に前記指定情報を含めて前記ゲートウェイ装置に送信するサーバー装置と
を備えることを特徴とする。

　本発明に係る管理システムによれば、制御機器に接続されるゲートウェイ装置と、前記制御機器を管理する管理処理の実行を要求する管理実行要求を受信し、受信した前記管理実行要求に基づいて、前記制御機器を指定する指定情報を生成し、前記制御機器とのセッションの確立を要求するセッション確立要求に前記指定情報を含めて前記ゲートウェイ装置に送信するサーバー装置とを備えるので、制御機器が敷設された現場から離れた遠隔地においても制御機器の管理処理を実行することができる。

実施の形態１に係る管理システムの概要を説明するための模式図である。実施の形態１に係る管理システムの機能ブロックの一例を示すブロック構成図である。実施の形態１に係る管理システムの機能の一例を説明するための模式図である。実施の形態１に係る管理システムの動作の一例を説明するためのシーケンス図である。実施の形態１に係るゲートウェイの通信管理処理の動作の一例を示すフロー図である。実施の形態１に係るデータセンター、工場制御システムが各々備えるコンピュータのハードウェア構成の一例を示す図である。実施の形態２に係る管理システムの機能の一例を説明するための模式図である。実施の形態３に係るデータセンターのデータベースに格納されている経路情報５００のデータ構造（テーブルスキーマ）の一例である。実施の形態３に係る工場制御システムのネットワーク敷設の一例を示す図である。実施の形態６に係る管理システムの機能の一例を説明するための模式図である。実施の形態７に係る管理システムの詳細な機能ブロックの一例を示す詳細ブロック構成図である。実施の形態９に係る管理システムの概要を説明するための模式図である。

　実施の形態１．
　図１は、本実施の形態に係る管理システム８００の概要を説明するための模式図である。図１を用いて、本実施の形態に係る管理システム８００の概要について説明する。

　管理システム８００は、クラウド側システム２００と、複数の工場制御システム１００と、携帯端末３００とから構成される。クラウド側システム２００は、データセンター２０１とデータセンター２０２とを備える。
　携帯端末３００（端末装置の一例）は、例えば、タブレット端末、スマートフォンなどである。

　複数の工場制御システム１００の各々は、クラウド側システム２００と公衆ＩＰ網などのネットワークを介して接続される。また、携帯端末３００は、クラウド側システム２００と公衆ＩＰ網などのネットワークを介して接続される。すなわち、複数の工場制御システム１００の各々は、データセンター２０１、データセンター２０２と公衆ＩＰ網などのネットワークを介して接続される。また、携帯端末３００は、データセンター２０１、データセンター２０２と公衆ＩＰ網などのネットワークを介して接続される。

　各工場制御システム１００は、ゲートウェイ１０４（ゲートウェイ装置の一例）を備える。工場制御システム１００は、工場１０３に敷設され、工場１０３が備える制御機器を制御する制御システムである。

　クラウド側システム２００は、データセンター２０１と、データセンター２０２とを備える。データセンター２０１は、データベース２０１１を備え、データセンター２０２は、データベース２０２１を備える。データセンター２０１とデータセンター２０２とを、単にデータセンターと呼ぶ場合もある。また、データベース２０１１とデータベース２０２１とを、単にデータベースと呼ぶ場合もある。
　データセンターは、サーバー装置の一例である。データセンターは、１つのサーバー装置から構成されていてもよいし、ファイルサーバー、認証サーバー等、複数のサーバー装置から構成されているサーバーシステムでもよい。

　データセンター２０１のデータベース２０１１には、工場１０３における生産設備の設計情報、設計の正当性を検証するシミュレーション情報、敷設情報、生産実績、生産予定、調達情報、運用情報など、工場運営に必要な情報のすべてが格納されている。
　図中に示された、他の工場１０３についても同様に、データセンター２０１のデータベース２０１１に工場運営に必要な情報のすべてが格納されている。

　データセンター２０２は、データセンター２０１と同様に、公衆ＩＰ網に接続されている。データセンター２０２のデータベース２０２１には、データセンター２０１のデータベース２０１１に管理されているデータの複製が格納される。データベース２０１１において発生するデータの更新は、データベース２０２１に反映される。すなわち、データセンター２０１とデータセンター２０２とは、多重構成をなしている。本実施の形態の管理システム８００では、データセンター２０１とデータセンター２０２との２重系構成であるが、多重系構成であれば、３重系構成、４重系構成でも構わない。

　以上のように、本実施の形態の管理システム８００において、データベース２０１１と、データベース２０１１に格納されたデータの複製データを管理するデータベース２０２１とを多重系構成とする主な理由は、下記２つである。
（１）自然災害等によりひとつのデータセンター（データベース）が稼働不能となった場合でも他のデータセンターを使用して工場運営を継続できる。
（２）地理的により近いデータセンターを利用することにより、工場とデータセンター間の通信遅延を小さくすることができる。

　ゲートウェイ１０４は、各工場１０３に配置される。ゲートウェイ１０４は、工場制御システム１００が備える制御機器と、例えば、無線ＬＡＮ（ローカル　エリア　ネットワーク）などにより接続されている。データセンター、工場制御システム１００は、ともに多重のファイアウォールにより保護されている。ゲートウェイ１０４も工場制御システム１００（工場１０３）が敷設する１以上のファイアウォールの内側に設置される。この多重のファイアウォールは、工場制御システム１００に対する不法侵入やデータ漏洩を防ぐために、ＨＴＴＰ（Ｈｙｐｅｒｔｅｘｔ　Ｔｒａｎｓｆｅｒ　Ｐｒｏｔｏｃｏｌ）の透過のみを許すものである。

　ゲートウェイ１０４は、要求をデータセンターに一方向で送信するＨＴＴＰ通信（第１通信方式の一例）により、データセンターと接続される。
　ゲートウェイ１０４は、地理的に最も近いデータセンターに、ファイアウォールを透過することができるＨＴＴＰ通信により接続し、ＨＴＴＰ接続をＷｅｂＳｏｃｋｅｔ接続（第２通信方式の一例）にアップグレードする。
　ＨＴＴＰ接続では、クライアント（すなわち、工場制御システム１００側）からサーバー（データセンター側）へ文字列データの送受信しか許さない。
　一方、ＷｅｂＳｏｃｋｅｔ接続では、データとしてバイナリかＵＴＦ－８が使用できる。また、ＷｅｂＳｏｃｋｅｔ接続では、サーバー（データセンター側）からメッセージをクライアント（工場制御システム１００側）にプッシュできる。ＷｅｂＳｏｃｋｅｔとは、このようなＷｅｂＳｏｃｋｅｔ接続を可能とした通信規格の名称である。

　例えば、ゲートウェイ１０４は、最初にデータセンターに接続する際に、ＷｅｂＳｏｃｋｅｔ接続にアップグレードする要求（通信切替要求）を送信する。あるいは、ゲートウェイ１０４は、携帯端末３００から送信される制御機器の管理処理の要求（管理実行要求）に基づいて、データセンターによる管理処理の実行を許可する実行許可要求を受け付け、実行許可要求を受け付けた場合に通信切替要求を送信するとしてもよい。

　工場制御システム１００のゲートウェイ１０４は、認証処理を経てデータセンターに接続する。工場のオーナー情報、工場の住所、工場内ネットワーク構成、工場内機器、また工場のレイアウト等の工場１０３の属性情報がデータセンター上のデータベースに未登録であれば、ゲートウェイ１０４は工場１０３のこれらの属性情報を登録する。ゲートウェイ１０４は、工場１０３のこれらの属性情報が登録済みの場合、ゲートウェイ１０４が接続済みという情報をデータベースに登録する。

　図２は、本実施の形態に係る管理システム８００の機能ブロックの一例を示すブロック構成図である。図３は、本実施の形態に係る管理システム８００の機能の一例を説明するための模式図である。図４は、本実施の形態に係る管理システム８００の動作の一例を説明するためのシーケンス図である。図５は、本実施の形態に係るゲートウェイ１０４の通信管理処理の動作の一例を示すフロー図である。
　図２から図５を用いて、本実施の形態の管理システム８００の管理処理（工程）の動作の一例について説明する。

　図２に示すように、データセンター２０１は、上述した構成に加え、通信制御部２０１２、管理制御部２０１３を備える。
　また、工場制御システム１００は、上述した構成に加え、生産設備を制御するＰＬＣ１０２（制御機器の一例）を備える。ゲートウェイ１０４は、要求送信部１０４１と、セッション確保部１０４２とを備える。また、ゲートウェイ１０４は、ＰＬＣ１０２と接続される。ゲートウェイ１０４は、ＰＬＣ１０２などの制御機器と接続するための制御機器接続部（図示は無い）を備える。
　データセンターの構成は、データセンター２０１以外のデータセンター（例えば、データセンター２０２）についても同様の構成であるものとする。

　図３に示すように、ユーザは、携帯端末３００から、データセンター２０１を介して、工場１０３に敷設された工場制御システム１００（制御システム）を管理する。近年のタブレット端末に代表される携帯端末３００は、携帯網を介するＩＰ接続に加え、無線ＬＡＮやＢｌｕｅｔｏｏｔｈ（登録商標）を備え、それらを介したＩＰ接続を備えるものが主流となっている。
　ただし、ユーザが、携帯端末３００により、工場１０３の外からデータセンターを介して工場制御システム１００の管理を行う場合、管理のための操作を行う携帯端末３００は、上記のようなタブレット端末である必要はない。携帯端末３００は、データセンターにＩＰ接続できればその種別を問わない。ユーザは、携帯端末３００から、データセンターに接続し、工場制御システム１００の管理操作を行う。例えば、ユーザは、携帯端末３００から、工場１０３内の生産設備を制御するＰＬＣ１０２に対するモニタリングの実行、プログラムの変更などをデータセンターに要求する。

　図４及び図５を用いて、ユーザの操作により、携帯端末３００が工場１０３の外からデータセンターを介して工場制御システム１００の管理処理を実行する動作について説明する。工場制御システム１００の管理処理（管理方法）には、ゲートウェイ１０４の動作（ゲートウェイ処理、ゲートウェイ方法）及びデータセンター２０１の動作（管理処理実行処理、管理処理実行方法）が含まれる。図５は、主にゲートウェイ１０４の動作について説明するためのフロー図である。

　上述したように、まず、ゲートウェイ１０４は、地理的に最も近いデータセンターに、ファイアウォールを透過することができるＨＴＴＰにより接続し、ＨＴＴＰ接続をＷｅｂＳｏｃｋｅｔ接続にアップグレードする。ここでは、工場１０３と地理的に最も近いデータセンターはデータセンター２０１であるものとする。

＜接続設定処理：Ｓ０９，Ｓ１０，Ｓ１１＞
　まず、工場制御システム１００がクラウド側システム２００に接続されると、ゲートウェイ１０４の要求送信部１０４１は、データセンター２０１にＨＴＴＰ通信（第１通信方式の一例）を用いて、ＨＴＴＰ通信からＷｅｂＳｏｃｋｅｔ通信に切り替える通信切替要求（ＷｅｂＳｏｃｋｅｔ接続要求）を送信する（Ｓ１０）（要求送信処理）。データセンター２０１の通信制御部２０１２は、通信切替要求を受信すると、ゲートウェイ１０４との通信をＨＴＴＰ通信からＷｅｂＳｏｃｋｅｔ通信に切り替え、ＷｅｂＳｏｃｋｅｔ接続完了通知をゲートウェイ１０４に送信する（Ｓ１１）。
　これにより、データセンター２０１とゲートウェイ１０４との間でＷｅｂＳｏｃｋｅｔ通信が可能となる。

　なお、上述したように、ゲートウェイ１０４は、データセンターによる管理処理の実行を許可する実行許可要求を受け付け（Ｓ０９）、実行許可要求を受け付けた場合に通信切替要求を送信するとしてもよい。

　ゲートウェイ１０４は、工場１０３の施設のプロファイル情報を全て把握している。プロファイル情報とは、工場のオーナー情報、工場の住所、工場内ネットワーク構成、工場内の制御機器の構成情報等の機器属性情報、また工場のレイアウト等の工場１０３の工場属性情報等である。機器属性情報には、制御機器を識別する機器識別子が対応付けられている。ゲートウェイ１０４は、データセンターへの接続時に、接続するデータセンターのデータベースにこのプロファイル情報の登録、更新、あるいは削除を実行する。

　例えば、ゲートウェイ１０４は、制御機器を識別する機器識別子と制御機器の属性を示す機器属性情報とを送信する。データセンターは、ゲートウェイ１０４から送信された機器識別子と機器属性情報とを対応付けてデータベースの機器情報記憶部２０１１ａに記憶する（図２参照）。これらの機器識別子及び機器属性情報は、データセンターの管理制御部２０１３により、制御機器を特定する際に用いられる。
　このように、ゲートウェイ１０４は、地理情報、制御機器の施設のプロファイル情報をデータセンターに送信するとともに、データセンターへの通信路を確保する。

　ゲートウェイ１０４は、データセンター２０１との接続設定処理が終了すると、要求待ち状態となる（Ｓ２０ａ）。

＜管理実行要求受信処理：Ｓ２０＞
　次に、データセンター２０１の通信制御部２０１２は、携帯端末３００から、工場制御システム１００に対する管理実行要求（管理オペレーション）を受信する（Ｓ２０）。ここでは、通信制御部２０１２は、ＰＬＣ１０２に対するモニタリングの実行、プログラムの変更などの管理処理の実行を要求する管理実行要求を受信するものとする。

　データセンター２０１の通信制御部２０１２が管理実行要求を受信すると、管理制御部２０１３は、受信した管理実行要求に基づいて、宛先の工場１０３（工場制御システム１００）を特定する。通信制御部２０１２は、管理制御部２０１３により特定された工場１０３のゲートウェイ１０４に対しセッション確立要求を送信する（Ｓ２１）。

　例えば、工場制御システム１００において、ＰＬＣ１０２が工場１０３内の生産設備のサブシステムを制御する制御機器であるとする。そして、管理実行要求には、ユーザの管理実行要求の対象が工場１０３に対するものであることを示す宛先情報が含まれるものとする。この宛先情報は、例えば、制御機器に関する機器属性情報、工場に関する工場促成情報である。

　管理制御部２０１３は、管理実行要求に含まれる宛先情報に基づいて、工場１０３を識別する工場ＩＤをデータベース２０１１から特定する。管理制御部２０１３は、特定した工場ＩＤに基づいて、ＰＬＣ１０２が敷設された工場１０３の工場制御システム１００のゲートウェイ１０４をデータベース２０１１から特定（指定）する。また、管理制御部２０１３は、特定した工場ＩＤに基づいて、ＰＬＣ１０２への経路情報（指定情報の一例）、属性情報（指定情報の一例）をデータベース２０１１から生成（取得）する。

　通信制御部２０１２は、管理制御部２０１３が取得したＰＬＣ１０２への経路情報、属性情報などを含むセッション確立要求を生成し、生成したセッション確立要求をＳ１１において接続設定が完了したＷｅｂＳｏｃｋｅｔ接続に対して送出する（Ｓ２１）。

＜セッション確保処理：Ｓ２２＞
　ゲートウェイ１０４のセッション確保部１０４２は、セッション確立要求に含まれるＰＬＣ１０２への経路情報、属性情報などを受け取り、ＰＬＣ１０２とデータセンター２０１との間の通信を仲介する。すなわち、ゲートウェイ１０４は、ＰＬＣ１０２とデータセンター２０１との間にセッションを確立する（Ｓ２２）。

＜管理処理実行処理：Ｓ２３＞
　ＰＬＣ１０２とデータセンター２０１との間にセッションが確立されると、データセンター２０１の管理制御部２０１３は、通信制御部２０１２とゲートウェイ１０４とを介して、ＰＬＣ１０２と通信を行い、管理実行要求に基づく管理処理を実行する。管理処理とは、上述したように、ＰＬＣ１０２に対するモニタリングの実行、プログラムの変更などの処理である。

　以下に、管理システム８００の管理処理の具体例について説明する。
　例えば、携帯端末３００は、データセンター２０１にＰＬＣ１０２（コントローラ）の一意の識別子ＰＬＣＩＤをもって接続し、ＰＬＣ１０２におけるプログラムの変更を要求を管理実行要求として送信する。データセンター２０１の管理制御部２０１３は、データベース２０１１に格納されているＰＬＣ１０２のプロファイル情報（属性情報）を用いて、ＰＬＣ１０２のコントローラ用制御プログラムエンジニアリング環境を、携帯端末３００に提供する。携帯端末３００は、コントローラ用制御プログラムエンジニアリング環境を用いて、ＰＬＣ１０２におけるプログラムの変更処理を管理処理として実行する。

　また、携帯端末３００は、データセンター２０１に所望のＰＬＣ１０２における制御プログラムの書き込み、読み出し、あるいは状態情報の取得を管理実行要求として送信する。データセンター２０１の管理制御部２０１３は、ＰＬＣ１０２（コントローラ）の一意の識別子ＰＬＣＩＤから対応するゲートウェイ１０４を特定し、特定したゲートウェイ１０４を介し、所望のプログラミング可能なコントローラ（ＰＬＣ１０２）の制御プログラムの書き込み、読み出し、あるいは状態情報の取得を管理処理として実行する。

　管理制御部２０１３は、ゲートウェイ１０４、通信制御部２０１２を介して、管理制御処理の実行結果である管理処理実行結果を受信する。管理制御部２０１３は、管理処理実行結果を受信すると、受信した管理処理実行結果を携帯端末３００に対して送信する（Ｓ２４）。

　ゲートウェイ１０４は、ＰＬＣ１０２とデータセンター２０１との間の通信に際し、ＰＬＣ１０２のＰＬＣＩＤに基づいて、ＰＬＣ１０２とデータセンター２０１との間に新規のＷｅｂＳｏｃｋｅｔ接続を確保し、ＰＬＣ１０２とデータセンター２０１との間の通信路として使用する。すなわち、ゲートウェイ１０４は、配下にあるプログラミング可能なコントローラ（ＰＬＣ１０２）へのデータ書き込み要求、あるいは、プログラミング可能なコントローラ（ＰＬＣ１０２）からのデータ読み出し要求を受けると、データセンター２０１に対して、この要求に専用の通信セッションを要求確保する。

　ＰＬＣ１０２とデータセンター２０１との間のセッションは、不要になるまで維持される。すなわち、ＰＬＣ１０２と管理制御部２０１３との間で管理制御処理が終了すると、ゲートウェイ１０４はセッション切断要求を通信制御部２０１２に送信する（Ｓ２５）。
　通信制御部２０１２は、ゲートウェイ１０４からセッション切断要求を受信すると、セッションを切断し、セッション切断完了通知をゲートウェイ１０４に送信する（Ｓ２６）。

　以上のＳ２０からＳ２５までの処理は、図３に示す経路（１）４０１による工場制御システム１００の管理制御オペレーションを示している。
　以上で、管理システム８００における管理処理（工程）の一例についての説明を終わる。

　なお、携帯端末３００は、所望するサービスの実行をデータセンター２０１において起動する要求を管理実行要求として送信してもよい。この場合、携帯端末３００が非接続状態、すなわち、セッションを閉じた後でも、データセンター２０１は、サービスの実行を継続することができるものとする。また、必要となれば、データセンター２０１は、サービスを実行するためのゲートウェイ１０４、このゲートウェイ１０４に接続された機器、サービスを発行した携帯端末３００を呼び出すことができるとしてもよい。

　図６は、本実施の形態に係るデータセンター、工場制御システムが各々備えるコンピュータのハードウェア構成の一例を示す図である。
　図６を用いて、データセンター、工場制御システムの各々のハードウェア構成例について説明する。

　データセンター、工場制御システムは、各々コンピュータを備え、データセンター、工場制御システムの各要素をプログラムで実現することができる。
　データセンター、工場制御システムが各々備えるコンピュータのハードウェア構成としては、バスに、演算装置９０１、外部記憶装置９０２、主記憶装置９０３、通信装置９０４、入出力装置９０５が接続されている。

　演算装置９０１は、プログラムを実行するＣＰＵ（Ｃｅｎｔｒａｌ　Ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔ）である。
　外部記憶装置９０２は、例えばＲＯＭ（Ｒｅａｄ　Ｏｎｌｙ　Ｍｅｍｏｒｙ）やフラッシュメモリ、ハードディスク装置である。
　主記憶装置９０３は、ＲＡＭ（Ｒａｎｄｏｍ　Ａｃｃｅｓｓ　Ｍｅｍｏｒｙ）である。
　通信装置９０４は、例えば通信ボード等であり、ＬＡＮ（Ｌｏｃａｌ　Ａｒｅａ　Ｎｅｔｗｏｒｋ）等に接続されている。通信装置９０４は、ＬＡＮに限らず、ＩＰ－ＶＰＮ（Ｉｎｔｅｒｎｅｔ　Ｐｒｏｔｏｃｏｌ　Ｖｉｒｔｕａｌ　Ｐｒｉｖａｔｅ　Ｎｅｔｗｏｒｋ）、広域ＬＡＮ、ＡＴＭ（Ａｓｙｎｃｈｒｏｎｏｕｓ　Ｔｒａｎｓｆｅｒ　Ｍｏｄｅ）ネットワークといったＷＡＮ（Ｗｉｄｅ　Ａｒｅａ　Ｎｅｔｗｏｒｋ）、あるいは、インターネットに接続されていても構わない。ＬＡＮ、ＷＡＮ、インターネットは、ネットワークの一例である。
　入出力装置９０５は、例えばマウス、キーボード、ディスプレイ装置等である。マウスの代わりに、タッチパネル、タッチパッド、トラックボール、ペンタブレット、あるいは、その他のポインティングデバイスが用いられてもよい。ディスプレイ装置は、ＬＣＤ（Ｌｉｑｕｉｄ　Ｃｒｙｓｔａｌ　Ｄｉｓｐｌａｙ）、ＣＲＴ（Ｃａｔｈｏｄｅ　Ｒａｙ　Ｔｕｂｅ）、あるいは、その他の表示装置でもよい。

　プログラムは、通常は外部記憶装置９０２に記憶されており、主記憶装置９０３にロードされた状態で、順次演算装置９０１に読み込まれ、実行される。
　プログラムは、ブロック構成図に示す「～部」として説明している機能を実現するプログラムである。
　プログラムプロダクト（コンピュータプログラムプロダクト）は、ブロック構成図に示す「～部」の機能を実現するプログラムが記録された記憶媒体、記憶装置などから構成される。プログラムプロダクトは、その外観に関わらず、コンピュータ読み取り可能なプログラムをロードしているものである。

　更に、外部記憶装置９０２にはオペレーティングシステム（ＯＳ）も記憶されており、ＯＳの少なくとも一部が主記憶装置９０３にロードされ、演算装置９０１はＯＳを実行しながら、図２等に示す「～部」の機能を実現するプログラムを実行する。
　また、アプリケーションプログラムも外部記憶装置９０２に記憶されており、主記憶装置９０３にロードされた状態で、順次演算装置９０１により実行される。
　また、「～テーブル」等の情報も外部記憶装置９０２に記憶されている。

　また、本実施の形態の説明において、「～の判断」、「～の判定」、「～の抽出」、「～の検知」、「～の設定」、「～の登録」、「～の選択」、「～の生成」、「～の入力」、「～の出力」等として説明している処理の結果を示す情報やデータや信号値や変数値が主記憶装置９０３に記憶される。

　なお、図６の構成は、あくまでもデータセンター、工場制御システムが各々備えるコンピュータのハードウェア構成の一例を示すものであり、データセンター、工場制御システムが各々備えるコンピュータのハードウェア構成は図６に記載の構成に限らず、他の構成であってもよい。

　以上のように、本実施の形態に係る管理システム８００のゲートウェイ１０４は、データセンター２０１に対し、通信切替要求を送信するとともに、制御機器を識別する機器識別子と制御機器の属性を示す機器属性情報とを含む工場制御システム１００の全てのプロファイル情報を送信する。データセンター２０１では、ゲートウェイ１０４から送信された機器識別子と機器属性情報とを対応付けてデータベース２０１１の機器情報記憶部２０１１ａに記憶する。その他にも、工場制御システム１００の全てのプロファイル情報をデータベース２０１１に記憶する。

　例えば、携帯端末３００が制御機器の属性を含む管理実行要求を送信すると、データセンターは、管理実行要求に含まれる前記制御機器の属性に基づいて、機器情報記憶部を検索し、管理実行要求に含まれる制御機器の属性に対応する機器識別子を取得する。データセンターは、取得した機器識別子により識別される制御機器との間のセッションの確立を要求するセッション確立要求をゲートウェイ１０４に送信する。

　以上のように、本実施の形態に係る管理システム８００によれば、ゲートウェイ１０４によりデータセンター（例えば、データセンター２０１）との接続がＷｅｂＳｏｃｋｅｔ接続にアップグレードされるので、遠隔地にある携帯端末３００からでも工場制御システム１００に対する管理処理を実行することができる。

　実施の形態２．
　本実施の形態では、主に、実施の形態１との差異点について説明する。
　本実施の形態では、実施の形態１で説明した構成部と同様の構成部については同一の符号を付し、その説明を省略する場合がある。

　図７は、本実施の形態に係る管理システム８００の機能の一例を説明するための模式図である。
　実施の形態１で述べたように、近年急速に普及した、いわゆるタブレット端末は、携帯網、無線ＬＡＮ、Ｂｌｕｅｔｏｏｔｈ（登録商標）などに代表される複数の無線システムを搭載することが一般的になっている。本実施の形態では、図７に示す経路（２）４０２を使用して、複数の無線システムを搭載した携帯端末３００を用いて、工場制御システム１００の管理処理を行う場合について説明する。

　まず、携帯端末３００を携帯するユーザが、遠隔地から工場制御システム１００が敷設された構内に移動することを前提とする。構内に移動した携帯端末３００を携帯端末３００ａとする。

　携帯端末３００ａは、データセンター２０１への接続の際、「自身（携帯端末３００）をゲートウェイとせよ」とのメッセージ情報を追加して、データセンター２０１に対し管理制御オペレーションを実行する。すなわち、携帯端末３００ａは、「自身（携帯端末３００）をゲートウェイとせよ」とのメッセージ情報を追加した管理実行要求をデータセンター２０１に送信する。
　携帯端末３００ａは、工場１０３に固定的に設置されているゲートウェイ１０４と同様に、データセンター２０１に対してＷｅｂＳｏｃｋｅｔ接続を携帯網ＩＰ接続上に確保する。

　携帯端末３００ａは、データセンター２０１から与えられる経路情報に基づいて、ＰＬＣ１０２に接続する。携帯端末３００ａは、無線ＬＡＮを利用して、工場１０３内に設置されたアクセスポイント経由で、ＰＬＣ１０２に接続する。ただし、データセンター２０１から供給される経路情報は、アクセスポイント別に用意されている。よって、ＰＬＣ１０２への経路は、携帯端末３００ａが接続するアクセスポイントからの経路情報に置き換えられる。

　以上が、図７における経路（２）４０２を用いた管理システム８００の管理方法である。

　次に、図７における経路（３）４０３を用いた管理システム８００の管理方法について説明する。
　携帯端末３００は、無線ＬＡＮ、ゲートウェイ１０４経由でデータセンター２０１にアクセスすることができる。無線ＬＡＮ、ゲートウェイ１０４経由でデータセンター２０１にアクセスする携帯端末３００を携帯端末３００ｂとする。
　携帯端末３００は、無線ＬＡＮ、ゲートウェイ１０４経由でデータセンター２０１に管理実行要求を送信する。その後は、実施の形態１で説明したように、ゲートウェイ１０４がデータセンター２０１とＰＬＣ１０２とのセッションを確立し、データセンター２０１がゲートウェイ１０４経由で管理処理を実行する。この場合も接続した無線ＬＡＮアクセスポイントから先の経路が参照される。

　以上のように、携帯端末３００がゲートウェイに公衆網を介さずに接続したときは、データベースに管理されている制御機器の管理情報（位置属性情報、機器属性情報などのプロファイル情報）をもって、管理実行処理の対象である制御機器の在圏情報とする。

　市販されている無線ＬＡＮアクセスポイントやタブレット端末の無線ＬＡＮアダプタの出力は工場の電波伝搬環境では大きすぎる。本実施の形態の適用には、５ｄｂｍ程度の出力が適当である。

　以上のように、本実施の形態に係る管理システム８００では、工場１０３内に携帯端末３００ａが移動した場合に、携帯端末３００ａがゲートウェイとして機能するとともに、携帯端末３００が工場制御システム１００に対する管理制御処理を実行することができる。また、工場１０３内に携帯端末３００ｂが移動した場合には、携帯端末３００ｂは、無線ＬＡＮ、ゲートウェイ１０４経由でデータセンター２０１にアクセスすることができる。

　実施の形態３．
　本実施の形態では、実施の形態１，２で説明したＰＬＣ１０２への経路情報５００について詳細に説明する。
　図８は、本実施の形態に係るデータセンター２０１のデータベース２０１１に格納されている経路情報５００のデータ構造（テーブルスキーマ）の一例である。
　図９は、本実施の形態に係る工場制御システム１００のネットワーク敷設の一例を示す図である。

　図８において、経路情報５００は、制御機器ＩＤ５０１、工場ＩＤ５０２、メインネットワークＩＤ５０３、制御系ネットワークＩＤ５０４、フィールドバスＩＤ５０５、ＰＬＣＩＤ５０６を有する。制御機器ＩＤ５０１、工場ＩＤ５０２、メインネットワークＩＤ５０３、制御系ネットワークＩＤ５０４、フィールドバスＩＤ５０５、ＰＬＣＩＤ５０６は、データセンターのデータベースに格納される経路情報５００のテーブルスキーマの一例である。

　制御機器ＩＤ５０１は、データセンターが管理する全ての制御機器であってプログラミング可能な全ての制御機器に各々与えられる一意の識別子である。制御機器ＩＤ５０１の一部には、例えば、「５５０ｅ８４００－ｅ２９ｂ－４１ｄ４－ａ７１６－４４６６５５４４００００」のようなＵＵＩＤ（Ｕｎｉｖｅｒｓａｌｌｙ　Ｕｎｉｑｕｅ　Ｉｄｅｎｔｉｆｉｅｒ）（特別な統制機構を設けずとも重複する可能性の無いＩＤ）が与えられる。制御機器ＩＤ５０１は、さらに管理情報が必要な場合に、他のデータベースやテーブルへのインデックスとして利用できる。

　工場ＩＤ５０２は、工場１０３の一意な識別子である。工場ＩＤ５０２は、工場１０３に固定的に設置されているゲートウェイ１０４に紐付けられる。ゲートウェイ１０４とデータセンターとの接続情報データベースは、工場ＩＤ５０２により管理される。工場ＩＤ５０２は、更に詳細な、住所、電話番号等の工場１０３の属性情報を管理するデータベースやテーブルに紐付けられる。

　メインネットワークＩＤ５０３は、図９に示すように、工場１０３に敷設されたメインネットワーク５０７の識別子である。メインネットワーク５０７には、ゲートウェイ１０４、情報系ネットワーク５０９、制御系ネットワーク５１０が接続されている。工場１０３内のネットワーク敷設は、工場１０３ごとにその要件が異なり多種多様である。図９に示したネットワーク敷設例は、ごく単純な敷設の一例にすぎない。

　制御系ネットワークＩＤ５０４は、制御系ネットワーク５１０の識別子である。制御系ネットワーク５１０は、制御系ネットワークＩＤ５０４を元に、制御系ネットワーク５１０の属性情報を管理するデータベースやテーブルに紐付けられる。制御系ネットワーク５１０の属性情報とは、例えばイーサネット（登録商標）等のメディア種別、適用されるＩＳＯネットワークモデルの２層、３層、４層、５層などの手順情報や詳細な接続情報等である。制御系ネットワーク５１０には、ＰＬＣ１０２、フィールドバス５１３へ接続するゲートウェイ５１１が接続されている。

　情報系ネットワーク５０９は、ＩＰネットワークであり、ＰＣ５０８が接続される。情報系ネットワーク５０９、ＰＣ５０８も、制御系ネットワークＩＤ５０４等と同様に識別子を有し、付加的な属性情報をデータセンター上のデータベースに格納できる。ただし、情報系ネットワーク５０９はＩＰネットワークであるため、ゲートウェイ１０４はＶＰＮ（Ｖｉｒｔｕａｌ　Ｐｒｉｖａｔｅ　Ｎｅｔｗｏｒｋ）ルータを兼ねてもよいし、ＶＰＮルータに接続してもよい。この場合はＤＮＳ（Ｄｏｍａｉｎ　Ｎａｍｅ　Ｓｅｒｖｉｃｅ）登録を重複して行ってもよい。工場内に敷設されたネットワークがＩＰネットワークである限り、情報系ネットワーク５０９は何処へでもＩＰネットワークとして接続できる。

　フィールドバスＩＤ５０５は、フィールドバス５１３の識別子である。フィールドバスとは、工場などで稼動している現場機器（測定器、操作器）とコントローラ間の信号のやり取りをデジタル通信を用いて行う規格である。フィールドバス５１３は、フィールドバスＩＤ５０５を元に、フィールドバスＩＤ５０５の属性情報を管理するデータベースやテーブルに紐付けられる。フィールドバスＩＤ５０５の属性情報とは、例えば、ＲＳ４８５等のメディア種別、適用されるＩＳＯネットワークモデルの２層、３層、４層、５層などの手順情報や詳細な接続情報等である。

　ＰＬＣＩＤ５０６は、この経路の目的地であるＰＬＣ１０２の識別子である。ＰＬＣ１０２は、ＰＬＣＩＤ５０６を元に、ＰＬＣ１０２の機種、機能、役割等の属性情報をデータセンター上のデータベースに格納できる。

　以上のように、本実施の形態に係る管理システム８００では、データセンターがプログラミング可能な制御機器（例えば、ＰＬＣ１０２）への経路情報５００をゲートウェイ１０４に送信する。また、データセンターでは、データベースに格納されている機器属性情報、工場属性情報などが相互に関連付けられている。
　よって、携帯端末３００から色々な情報、例えば「住所○○の瓶詰めノズル」といった情報を管理実行要求に含めるだけで、データセンターでは、所望の制御機器の特定が可能となる。
　つまり、「住所○○の瓶詰めノズル」といった情報が管理実行要求に含まれる場合、管理制御部２０１３は、「住所○○」、「瓶詰めノズル」に基づき、データベースの工場属性情報、機器属性情報、及びその他のプロファイル情報から、制御機器ＩＤ５０１、工場ＩＤ５０２、メインネットワークＩＤ５０３、制御系ネットワークＩＤ５０４、フィールドバスＩＤ５０５、ＰＬＣＩＤ５０６を取得する。

　このように、データセンターの管理制御部２０１３は、ノズルの制御を行う制御機器とその制御機器の制御プログラムに容易にアクセスすることができ、その制御機器の管理、例えば、充填量の変更といった制御機器の管理処理が可能となる。

　以上のように、本実施の形態に係る管理システム８００の経路情報５００によれば、工場制御システムを構成する全てのプログラミング可能なコントローラに一意の識別子を与え、この識別子とコントローラの地理情報、通信経路情報を含むプロファイル情報とを関連付けて管理することができる。

　実施の形態４．
　本実施の形態では、主に、実施の形態１～３との差異点について説明する。
　実施の形態１～３で説明した構成部と同様の構成部については、同一の符号を付し、その説明を省略する場合がある。

　実施の形態３で述べたように、所望の制御機器を特定する方法として、種々の制御機器の属性から逆引きすることができる。

　本実施の形態では、データセンターは、管理実行要求を送信した携帯端末３００の位置情報を管理するものとする。

　データセンターは、無線ＬＡＮ接続によって得られる携帯端末３００の在圏情報から、携帯端末３００が送信した管理実行要求の対象となる制御機器の位置を得ることができる。例えば、データセンターは、無線ＬＡＮ接続によって得られる携帯端末３００の在圏情報により、データベースを検索し、携帯端末３００が存在する工場１０３を特定し、特定した工場１０３内の制御機器を特定する。

　また、データセンターは、移動体通信事業者が所有する在圏情報によって得られる携帯端末３００の在圏情報から、携帯端末３００が送信した管理実行要求の対象となる制御機器の位置を得ることができる。例えば、データセンターは、移動体通信事業者が所有する携帯端末３００の在圏情報に基づいて、携帯端末３００に一番近い工場１０３を特定するとしてもよい。そして、データセンターは、特定した工場１０３内の制御機器を特定する。

　以上のように、携帯端末３００が移動体通信事業者を介してデータセンターに接続するときは、移動体通信事業者の在圏情報をもって、携帯端末３００の在圏情報（管理実行処理の対象の制御機器の在圏情報）とする。

　以上のように、本実施の形態に係る管理システム８００では、移動体通信事業者が所有する在圏情報あるいは無線ＬＡＮ接続によって得られる在圏情報をもって逆引きのためのパラメータとすることができる。これにより、例えば、携帯端末３００から送信された管理実行要求に、「瓶詰めノズル」といった情報を含めるだけで、データセンターは、所望の制御機器の特定が可能となる。

　実施の形態５．
　本実施の形態では、主に、実施の形態４との差異点について説明する。
　実施の形態４で説明した構成部と同様の構成部については、同一の符号を付し、その説明を省略する場合がある。

　本実施の形態に係る管理システム８００によれば、携帯端末３００において、より視覚的に制御機器の特定を実現することができる。例えば、携帯端末３００において、地図表示アプリケーションを利用し、工場１０３内の設備敷設情報を視覚化する。
　ユーザは、大域的な地図から所望の制御機器までズームインして画面上に表示された地図上の制御機器をクリックする。すると、携帯端末３００は、制御機器の稼動状態を示す制御情報画面（例えば、ＳＣＡＤＡ（Ｓｕｐｅｒｖｉｓｏｒｙ　Ｃｏｎｔｒｏｌ　Ａｎｄ　Ｄａｔａ　Ａｃｑｕｉｓｉｔｉｏｎ）画面）を立ち上げる。ユーザは、更なるクリック操作で制御機器の制御プログラムの編集画面を立ち上げ、編集の後にプログラム更新ボタンを押下することで、制御プログラムを更新する管理処理を実行する。

　ここで、地図表示アプリケーションとは、例えば、Ｇｏｏｇｌｅ社が提供している地理データベースサービス等のアプリケーションである。

　以上のように、本実施の形態に係る管理システム８００によれば、携帯端末３００において、より視覚的に制御機器の特定を実現することができるので、ユーザビリティの高い管理システムを提供することができる。

　実施の形態６．
　本実施の形態では、主に、実施の形態１～５との差異点について説明する。
　実施の形態１～５で説明した構成部と同様の構成部については、同一の符号を付し、その説明を省略する場合がある。

　図１０は、本実施の形態に係る管理システム８００の機能の一例を説明するための模式図である。
　実施の形態１～５で説明してきた管理システムは、制御機器自体により、操作端末と同様に利用されることを制限しない。図１０を用いて、２つ以上の地理的に隔離された工場１０３が、本実施の形態に係る管理システム８００ａを用いて協調動作することを説明する。これによりひとつの製品を２つ以上の工場１０３で生産することが容易になる。

　本実施の形態に係る管理システム８００ａは、データセンター２０１に接続する２つの工場制御システム１００と工場制御システム１００ａとを備える。工場制御システム１００は制御機器６０１を備え、工場制御システム１００ａは制御機器６０１ａを備える。

　工場制御システム１００が敷設された工場１０３と工場制御システム１００ａが敷設された工場１０３ａとは、連携して１つの製品を作る。工場制御システム１００では前工程を受け持ち、工場制御システム１００では後工程を受け持つ。
　工場１０３ａは製品のアセンブリを受け持つ。工場１０３ａの制御機器６０１ａは、製品の生産レシピデータを有し、微細なパラメータ調整に関わる制御システム管理を制御機器６０１に対して行う。

　本実施の形態に係る管理システム８００ａにおける処理の流れの概要について説明する。
（１）制御機器６０１ａは、工場制御システム１００ａの無線ＬＡＮ、ゲートウェイ１０４ａを介して、データセンター２０１に制御機器６０１を対象とする管理実行要求を送信する。
（２）データセンター２０１は、管理実行要求に基づいて、制御機器６０１への経路情報５００を取得し、ゲートウェイ１０４にセッション確立要求を送信する。
（３）データセンター２０１と制御機器６０１とのセッションが確立されると、このセッションを通じて、データセンター２０１は制御機器６０１ａから要求された管理処理を実行する。

　以上のように、本実施の形態に係る管理システム８００ａによれば、制御機器６０１ａを携帯端末３００として動作させることができるので、制御機器６０１と制御機器６０１ａとがあたかも相互間にフィールドバス６０２を持つかのように動作する。

　実施の形態７．
　本実施の形態では、主に、実施の形態１～６との差異点について説明する。
　実施の形態１～６で説明した構成部と同様の構成部については、同一の符号を付し、その説明を省略する場合がある。

　図１１は、本実施の形態７に係る管理システム８００の詳細な機能ブロックの一例を示す詳細ブロック構成図である。
　図１１に示すように、ゲートウェイ１０４、データセンター２０１、携帯端末３００は、多重のファイアウォール７００により保護されている。ここでは、携帯端末３００として、ＷＥＢ端末３０１と、専用端末３０２とがデータセンターに接続されているものとする。
　管理制御部２０１３は、認証部３５０、アクセス制御部３５１、プログラム格納部３５８を備える。プログラム格納部３５８には、プログラム３５２，３５９を含む複数のプログラムが格納されている。認証部３５０は１つの認証サーバーでもよい。また、管理制御部２０１３は、プログラム格納部３５８にプログラムを登録するプログラム登録部（図示は無い）を備えていてもよい。プログラム登録部は、ユーザから新たなプログラムの登録要求を受け付け、登録要求に基づいて新たなプログラムをプログラム格納部３５８に格納する。

　プログラム格納部３５８は、それぞれが異なる処理を実行する複数のプログラムを格納する。ここで、プログラム格納部３５８に格納されている各種プログラムを、各種のサービスを実行するサービスエージェントと呼ぶ場合がある。
　プログラム格納部３５８に格納されている各種サービスエージェント（プログラム）が提供するサービスの具体例については後で説明する。

　ユーザは、携帯端末３００を用いて、各種サービスエージェントを実行することにより提供されるサービスを管理実行要求としてデータセンターに要求する。
　データセンターは、管理実行要求を受信すると、認証部３５０が認証処理を実行する。認証部３５０が、管理実行要求により要求されたサービスエージェントの実行についての認証を完了すると、認証が完了したサービスエージェントがアップグレードされ、実行コンテキスト（実行コンテキスト部）が生成される。サービスエージェントがアップグレードされ、実行コンテキスト（実行コンテキスト部）が生成されることを、サービスエージェントがローンチされるともいう。

　生成された実行コンテキストは、実行に必要であれば、データベース、プログラム格納部３５８に格納されている他のプログラム、工場制御システム１００等にアクセスするためのセッションを確立する。

　以上のように、本実施の形態に係る管理システム８００によれば、携帯端末３００から、所望するサービスエージェントをデータセンターにおいて起動することができる。また、携帯端末３００がデータセンターと非接続状態、すなわち、接続を切った後も、サービスエージェントの実行を継続することができる。また、必要であれば、サービスエージェントは、サービスを構成するゲートウェイ１０４、ゲートウェイ１０４配下の制御機器、サービスの要求を発行した携帯端末３００を呼び出すことができる。

　データセンター２０１の通信制御部２０１２は、ゲートウェイ１０４、携帯端末３００のそれぞれについて、セッション制御を実行する。
　認証部３５０は、携帯端末３００がデータセンター２０１に接続する際の認証処理を実行する。認証部３５０により携帯端末３００が認証されると、アクセス制御部３５１は携帯端末３００から送信された管理実行要求を判定する。
　管理制御部２０１３では、携帯端末３００から送信された管理実行要求に基づいて、プログラム格納部３５８に多数用意されているプログラムやデータベースにアクセスする。アクセス制御部３５１は、このアクセスが携帯端末３００の権限レベルに適合するかどうかについて判定する。アクセス制御部３５１が携帯端末３００にアクセス権限があると判定した場合に、通信制御部２０１２は携帯端末３００のユーザが所望するセッション（管理実行要求に基づくセッション）を構成する。

　本実施の形態に係る管理システム８００では、上記のように、管理制御部２０１３と通信制御部２０１２とがセッションを構成し同期的に動作するサービスに加え、永続的なサービス、あるいは時限的なサービスを提供することができる。

　永続的なサービスの提供の一例として、生産設備の監視が挙げられる。
　携帯端末３００は、監視ロジックが実装されたプログラム３５２を起動する。携帯端末３００にプログラム３５２を起動するアクセス権限があれば、プログラム３５２は実行状態となる。生産設備に問題が発生した場合、プログラム３５２の監視処理により、然るべきシステムやオペレータにアラートが発せられる。

　時限的なサービスの一例として、生産計画の監視実行が挙げられる。携帯端末３００は、生産計画を監視実行するロジックが実装されたプログラム３５９を起動する。携帯端末３００にプログラム３５９を起動するアクセス権限があれば、プログラム３５９は起動される。プログラム３５９の生産計画の監視実行処理により、例えば、生産実施状況等のレポートが生成される。生成されたレポートは、例えば、携帯端末３００に出力される。

　上記のようなサービスの他にも、以下のサービスが具体例としてあげられる。
（１）ＭＥＳ（製造実行システム）の提供
　ＭＥＳは、工場の生産ラインの各部分とリンクすることで、工場の機械や労働者の作業を監視及び管理するシステムである。ＭＥＳは、作業手順、入荷、出荷、品質管理、保守、スケジューリングなどとも連携し、監視及び管理する。携帯端末３００からデータセンターのＭＥＳを立ち上げることにより、ＭＥＳによる監視及び管理を実行することができる。
（２）在庫管理サービス
　携帯端末３００から在庫管理サービスを要求すると、在庫状況などのレポートが出力される。
（３）部品調達サービス
　携帯端末３００から部品調達サービスを要求すると、部品の調達先、調達日数などのレポートが出力される。
（４）制御プログラムの開発環境の提供、制御プログラムの編集
　制御プログラムを編集したいＰＬＣ１０２により、制御プログラムの開発環境は異なる。そのような場合でも、複数の開発環境から所望の開発環境を選択することができ、携帯端末３００から、制御プログラムの生成、変更、更新などの作業が行える。
（５）実施の形態５で説明したＳＣＡＤＡ提供
（６）物流管理サービス、配送手段管理サービス
　携帯端末３００から物流管理サービスを要求すると、物流の状況のレポートが出力される。また、携帯端末３００から配送手段管理サービスを要求すると、配送手段であるトラック、貨物列車、貨物機などの状況のレポートが出力される。
（７）レシピデータ管理サービス
　携帯端末３００からレシピデータ管理サービスを要求することにより、所望の工場のレシピデータを携帯端末３００において確認することができる。

　実施の形態８．
　本実施の形態では、主に、実施の形態１～７との差異点について説明する。
　実施の形態１～７で説明した構成部と同様の構成部については、同一の符号を付し、その説明を省略する場合がある。

　クラウドサービスには様々な形態がある。頻繁に同期的な実行を行うアプリケーションの場合、このアプリケーションの実行時間には、このアプリケーションを実行する装置と、この装置と接続するデータセンターとの地理的距離が遠いと、リモート実行毎に、距離による通信遅延が織り込まれる。快適な応答性能を得るには、データセンターは可能な限り近くにある方が望ましい。

　グローバル展開を行う企業では、これは深刻な問題となる。単独の企業でデータセンターを展開するには費用が掛かり過ぎるので、既にグローバル展開されているパブリッククラウドを利用できれば低いコストで迅速にサービス提供が可能となる。
　既にグローバル展開されているパブリッククラウドを利用して管理システム８００を構築する場合、管理システム８００においてセキュリティを確保する必要がある。

　本実施の形態に係る管理システム８００では、以下に説明するように、パブリッククラウド利用のために強固なセキュリティメカニズムを提供する。

　管理システム８００において、全てのデータは関数型暗号によって暗号化される。
　認証部３５０は、認証が完了したセッションのセッション確立時に、セッションを構成するのに必要とするデータを暗号化する再暗号鍵を生成し、生成した再暗号鍵を、セッションを構成する全ての構成要素（構成プログラム）（実行コンテキスト部）に配布する。これにより、セッションを構成するのに必要とするデータは、関数型暗号により再暗号鍵を用いて暗号化される。

　また、管理システム８００上の全ての通信は、ＩＰＣ（Ｉｎｔｅｒ　Ｐｒｏｃｅｓｓ　Ｃｏｍｍｕｎｉｃａｔｉｏｎ）を含んで全て暗号化され、定期的（例えば３０分）な共通暗号鍵の更新が実施される。認証部３５０は、定期的にセッション管理（通信制御部２０１２）にセッション毎の新しい共通暗号鍵を送る。

　以上のセキュリティメカニズムより、データセンターにおいて、セッション確立時の再暗号化は１回のみで強固なデータ秘匿性を保つことができる。

　共通暗号鍵の更新にいずれかのコンポーネントが失敗した場合、もはや通信が不能となるので、セッションの再生成が必要となり、サービスへの不正アクセスも、サービスから不正なメッセージが送出される可能性も無くなる。

　このように、ゲートウェイ１０４、携帯端末３００、データセンター上にて実行されるサービス（プログラム）は、認証処理が完了しセッションが確立した場合、確立したセッションを識別するセッション識別子に紐付いた共通暗号鍵を認証部３５０（認証サーバー）から取得し、共通暗号鍵を規定の手順にて一定期間ごとに更新する。よって、本実施の形態に係る管理システム８００によれば、パブリッククラウド利用のために強固なセキュリティメカニズムを提供することができる。

　実施の形態９．
　本実施の形態では、主に、実施の形態１～８との差異点について説明する。
　実施の形態１～８で説明した構成部と同様の構成部については、同一の符号を付し、その説明を省略する場合がある。

　本実施の形態に係る管理システム８００では、更に、システムの堅牢性をデータ複製において提供する。クラウド運用の一般的な手法として仮想マシンによる方法が広く運用されている。この仮想マシンによる方法では、アプリケーションプログラムによってコンピュータのエミュレータを実装し、エミュレーションプログラム上でオペレーティングシステムが動作する。

　仮想マシンとして運用することで、仮想マシンのＣＰＵ負荷が高い時はＣＰＵ資源を割り当て、メモリ資源が不足しているときはメモリ資源を動的に割り当て、また逆の縮退も可能となる。

　図１２は、本実施の形態に係る管理システム８００の構成を説明するための模式図である。
　本実施の形態に係る管理システム８００では、多重系システムを構成する複数の仮想マシン７０１，７０２を備える。仮想マシン７０１，７０２は、仮想共有ストレージ７０３を共有する。仮想共有ストレージ７０３は、仮想マシンのエミュレーションデバイスである。
　図１２では、地理的に離れた仮想マシン７０１，７０２が、一つの仮想共有ストレージ７０３を利用する形態を示す。仮想マシン７０１，７０２は、異なるデータセンター上で運用されている、相互に複製する仮想マシンである。

　仮想共有ストレージ７０３は、それぞれの仮想マシン７０１，７０２上では通常のストレージとして見える。仮想共有ストレージ７０３は、仮想マシン７０１、あるいは仮想マシン７０２から出されるストレージ更新要求について逐次データ同期７０４を行い、常に仮想共有ストレージ７０３を構成するストレージのデータを最新のものとする。
　すなわち、仮想共有ストレージ７０３は、複数の物理的データストレージを備える。各仮想マシン７０１，７０２は、複数の物理的データストレージ間の同期をとる。
　なお、仮想共有ストレージ７０３を利用する仮想マシンの数に特に制限はない。

　以上のように、本実施の形態に係る管理システム８００は、データセンター上の全てのプログラムは仮想マシン上で実行され、各データセンター上の仮想マシンは仮想共有ストレージを共有する。仮想共有ストレージは、物理的データストレージから構成され、各データセンターの当該複製仮想マシンは、当該物理的データストレージ間の逐次的なデータ同期により常に複製状態を維持する。

　なお、データセンター、工場制御システム１００の機能ブロックの構成は、上記の実施の形態１～９において説明したブロック構成に限られない。上記の実施の形態１～９において説明したブロック構成は任意である。上記の実施の形態１～９において説明したブロック構成以外のブロック構成でも構わない。

　例えば、図２において、データセンター２０１は、通信制御部２０１２と管理制御部２０１３とを備えているが、この構成に限られない。通信制御部２０１２と管理制御部２０１３とをひとつの機能ブロックとしてもよい。あるいは、ゲートウェイ１０４の要求送信部１０４１とセッション確保部１０４２とをひとつの機能ブロックとしてもよい。
　機能ブロックは、矛盾しない範囲であれば必要に応じて種々の変更が可能であり、上記のブロック構成は任意である。つまり、実施の形態１～９で説明した機能ブロックを、矛盾しない範囲で、部品管理システムにどのように分散して配置しても構わない。

　以上、本発明の実施の形態について説明したが、これらの実施の形態のうち、２つ以上を組み合わせて実施しても構わない。あるいは、これらの実施の形態のうち、１つを部分的に実施しても構わない。あるいは、これらの実施の形態のうち、２つ以上を部分的に組み合わせて実施しても構わない。
　なお、以上の実施の形態は、本質的に好ましい例示であって、本発明、その適用物や用途の範囲を制限することを意図するものではなく、矛盾しない範囲であれば必要に応じて種々の変更が可能である。

　１００　工場制御システム、１０２　ＰＬＣ、１０３　工場、１０４　ゲートウェイ、２００　クラウド側システム、２０１　データセンター、２０２　データセンター、３００，３００ａ，３００ｂ　携帯端末、３０１　ＷＥＢ端末、３０２　専用端末、３５０　認証部、３５１　アクセス制御部、３５２　プログラム、３５８　プログラム格納部、３５９　プログラム、４０１　経路（１）、４０２　経路（２）、４０３　経路（３）、５００　経路情報、５０１　制御機器ＩＤ、５０２　工場ＩＤ、５０３　メインネットワークＩＤ、５０４　制御系ネットワークＩＤ、５０５　フィールドバスＩＤ、５０６　ＰＬＣＩＤ、５０７　メインネットワーク、５０８　ＰＣ、５０９　情報系ネットワーク、５１０　制御系ネットワーク、５１１　ゲートウェイ、５１３　フィールドバス、６０１　制御機器、６０２　フィールドバス、７０１，７０２　仮想マシン、７０３　仮想共有ストレージ、７０４　データ同期、８００　管理システム、９０１　演算装置、９０２　外部記憶装置、９０３　主記憶装置、９０４　通信装置、９０５　入出力装置、１０４１　要求送信部、１０４２　セッション確保部、２０１１　データベース、２０１１ａ　機器情報記憶部、２０１２　通信制御部、２０１３　管理制御部、２０２１　データベース。

Claims

　制御機器に接続されるゲートウェイ装置と、
　前記制御機器を管理する管理処理の実行を要求する管理実行要求を受信し、受信した前記管理実行要求に基づいて、前記制御機器を指定する指定情報を生成し、前記制御機器とのセッションの確立を要求するセッション確立要求に前記指定情報を含めて前記ゲートウェイ装置に送信するサーバー装置と
を備えることを特徴とする管理システム。
　前記ゲートウェイ装置は、
　前記サーバー装置との接続を前記サーバー装置に要求を一方向で送信する第１通信方式から、前記サーバー装置と相互に要求を送受信する第２通信方式に切り替える通信切替要求を前記第１通信方式により送信し、
　前記サーバー装置は、
　前記ゲートウェイ装置から前記通信切替要求を受信すると、前記ゲートウェイ装置との通信を前記第２通信方式に切り替え、
　前記サーバー装置は、
　前記セッション確立要求を前記第２通信方式により前記ゲートウェイ装置に送信する
ことを特徴とする請求項１に記載の管理システム。
　前記ゲートウェイ装置は、
　前記サーバー装置から前記セッション確立要求を受信すると、前記サーバー装置と前記制御機器とが前記第２通信方式で通信するセッションを確立し、
　前記サーバー装置は、
　前記ゲートウェイ装置により確立されたセッションを通して、前記制御機器に対して前記管理処理を実行することを特徴とする請求項２に記載の管理システム。
　さらに、前記サーバー装置と通信する端末装置を備え、
　前記端末装置は、前記管理実行要求を前記サーバー装置に送信することを特徴とする請求項２～３のいずれかに記載の管理システム。
　前記サーバー装置は、さらに、
　それぞれが異なる処理を実行する複数のプログラムを格納するプログラム格納部を備え、
　前記端末装置は、
　前記プログラム格納部に格納された前記複数のプログラムの少なくともいずれかを用いた前記管理処理を実行する要求を前記管理実行要求として送信する
ことを特徴とする請求項４に記載の管理システム。
　前記プログラム格納部において、前記端末装置から送信された前記管理実行要求に基づいて、前記複数のプログラムの少なくともいずれかを実行する実行コンテキスト部が生成されることを特徴とする請求項５に記載の管理システム。
　前記実行コンテキスト部は、
　前記複数のプログラムの少なくともいずれかの実行に必要なセッションを確立することを特徴とする請求項６に記載の管理システム。
　前記サーバー装置は、さらに、
　セッション確立時に、確立したセッションにおいてアクセスされるデータを関数型暗号により暗号化するための再暗号鍵を生成し、生成した再暗号鍵を前記実行コンテキスト部に配布する認証部を備えることを特徴とする請求項７に記載の管理システム。
　前記サーバー装置は、さらに、
　前記プログラム格納部にプログラムを登録するプログラム登録部を備えることを特徴とする請求項５～８のいずれかに記載の管理システム。
　前記ゲートウェイ装置は、
　前記サーバー装置に対し、前記通信切替要求を送信するとともに、前記制御機器を識別する機器識別子と前記制御機器の属性を示す機器属性情報とを送信し、
　前記サーバー装置は、
　前記ゲートウェイ装置から送信された前記機器識別子と前記機器属性情報とを対応付けて記憶する機器情報記憶部を備え、
　前記端末装置は、
　前記制御機器の属性を含む前記管理実行要求を前記サーバー装置に送信し、
　前記サーバー装置は、
　前記管理実行要求に含まれる前記制御機器の属性に基づいて、前記機器情報記憶部を検索し、前記管理実行要求に含まれる前記制御機器の属性に対応する前記機器識別子を取得し、取得した前記機器識別子を前記指定情報として前記機器識別子により識別される前記制御機器とのセッションの確立を要求する前記セッション確立要求を前記ゲートウェイ装置に送信する
ことを特徴とする請求項４～９のいずれかに記載の管理システム。
　前記ゲートウェイ装置は、
　前記サーバー装置に対し、前記通信切替要求を送信するとともに、さらに、前記機器識別子と前記制御機器の位置を示す機器位置情報とを送信し、
　前記機器情報記憶部は、さらに、
　前記機器識別子と前記機器位置情報とを対応付けて記憶し、
　前記端末装置は、
　前記制御機器の位置を示す情報を含む前記管理実行要求を前記サーバー装置に送信し、
　前記サーバー装置は、
　前記管理実行要求に含まれる前記制御機器の属性と前記制御機器の位置を示す情報とに基づいて、前記機器情報記憶部を検索し、前記制御機器の属性と前記制御機器の位置を示す情報とに対応する前記機器識別子を取得する
ことを特徴とする請求項１０に記載の管理システム。
　前記ゲートウェイ装置は、
　前記サーバー装置による前記管理処理の実行を許可する実行許可要求を受け付け、前記実行許可要求を受け付けた場合に前記通信切替要求を送信することを特徴とする請求項２～１１のいずれかに記載の管理システム。
　前記第１通信方式は、ハイパーテキストトランスファープロトコル通信であり、
　前記第２通信方式は、ＷｅｂＳｏｃｋｅｔ通信であることを特徴とする請求項２～１２のいずれかに記載の管理システム。
　前記サーバー装置は、多重系システムを構成する複数のサーバー装置を備え、
　前記ゲートウェイ装置は、前記複数のサーバー装置のうち最も近いサーバー装置に対し、前記通信切替要求を送信することを特徴とする請求項２～１３のいずれかに記載の管理システム。
　前記サーバー装置は、多重系システムを構成する複数の仮想マシンを備え、
　前記複数の仮想マシンは、仮想共有ストレージを共有し、
　前記仮想共有ストレージは、複数の物理的データストレージを備え、
　前記複数の仮想マシンの各仮想マシンは、前記複数の物理的データストレージ間の同期をとることを特徴とする請求項２～１３のいずれかに記載の管理システム。
　サーバー装置に接続されるとともに制御機器に接続され、前記サーバー装置に要求を一方向で送信する第１通信方式により前記サーバー装置と接続され、前記サーバー装置と前記制御機器との通信を仲介するゲートウェイ装置の機能を実行するゲートウェイ機能実行要求と、前記サーバー装置との接続を前記第１通信方式から前記サーバー装置と相互に要求を送受信する第２通信方式に切り替える通信切替要求とを前記第１通信方式により送信する端末装置を備え、
　前記サーバー装置は、
　前記端末装置から前記ゲートウェイ機能実行要求と前記通信切替要求とを受信すると、前記端末装置との通信を前記第２通信方式に切り替え、
　前記端末装置は、
　前記制御機器を管理する管理処理の実行を要求する管理実行要求を前記サーバー装置に送信し、
　前記サーバー装置は、
　前記端末装置から前記管理実行要求を受信し、受信した前記管理実行要求に基づいて、前記制御機器とのセッションの確立を要求するセッション確立要求を前記第２通信方式により前記ゲートウェイ装置に送信する
ことを特徴とする管理システム。
　制御機器に接続する制御機器接続部と、
　サーバー装置に接続され、前記サーバー装置との接続を一方向で要求を送信する第１通信方式から、前記サーバー装置と相互に要求を送受信する第２通信方式に切り替える通信切替要求を前記第１通信方式により送信する要求送信部と、
　端末装置から前記制御機器の管理処理の実行を要求する管理実行要求を受信した前記サーバー装置により、前記管理実行要求に基づいて、前記制御機器とのセッションの確立を要求するセッション確立要求が前記第２通信方式で送信されると、前記サーバー装置と前記制御機器とが前記第２通信方式で通信するセッションを確立するセッション確保部とを備えることを特徴とするゲートウェイ装置。
　要求を一方向で送信する第１通信方式により接続されたゲートウェイ装置から、前記ゲートウェイ装置との接続を、前記第１通信方式から、前記ゲートウェイ装置と相互に要求を送受信する第２通信方式に切り替える通信切替要求を前記第１通信方式により送信されると、前記ゲートウェイ装置との通信を前記第２通信方式に切り替える通信制御部と、
　前記ゲートウェイ装置に接続された制御機器を管理する管理処理の実行を要求する管理実行要求を端末装置から受信すると、受信した前記管理実行要求に基づいて、前記制御機器とのセッションの確立を要求するセッション確立要求を前記第２通信方式により前記ゲートウェイ装置に送信し、前記ゲートウェイ装置により確立されたセッションを通して、前記制御機器に対して前記管理処理を実行する管理制御部とを備えることを特徴とするサーバー装置。
　サーバー装置に接続されるとともに制御機器に接続されるゲートウェイ装置が、前記サーバー装置との接続を、要求を一方向で送信する第１通信方式から、前記サーバー装置と相互に要求を送受信する第２通信方式に切り替える通信切替要求を前記第１通信方式により送信し、
　前記サーバー装置が、前記ゲートウェイ装置から前記通信切替要求を受信すると、前記ゲートウェイ装置との通信を前記第２通信方式に切り替え、
　端末装置が、前記制御機器を管理する管理処理の実行を要求する管理実行要求を前記サーバー装置に送信し、
　前記サーバー装置が、前記端末装置から前記管理実行要求を受信し、受信した前記管理実行要求に基づいて、前記制御機器とのセッションの確立を要求するセッション確立要求を前記第２通信方式により前記ゲートウェイ装置に送信する
ことを特徴とする管理方法。
　サーバー装置に接続されるとともに制御機器に接続されるゲートウェイ装置の要求送信部が、前記サーバー装置との接続を、要求を一方向で送信する第１通信方式から、前記サーバー装置と相互に要求を送受信する第２通信方式に切り替える通信切替要求を前記第１通信方式により送信し、
　前記ゲートウェイ装置のセッション確保部が、前記制御機器の管理処理の実行を要求する管理実行要求を端末装置から受信した前記サーバー装置により、前記管理実行要求に基づいて、前記制御機器とのセッションの確立を要求するセッション確立要求が前記第２通信方式で送信されると、前記サーバー装置と前記制御機器とが前記第２通信方式で通信するセッションを確立することを特徴とするゲートウェイ方法。
　制御機器に接続されたゲートウェイ装置と接続するとともに、端末装置と接続するサーバー装置の通信制御部が、要求を一方向で送信する第１通信方式により接続された前記ゲートウェイ装置から、前記ゲートウェイ装置との接続を、前記第１通信方式から、前記ゲートウェイ装置と相互に要求を送受信する第２通信方式に切り替える通信切替要求が前記第１通信方式により送信されると、前記ゲートウェイ装置との通信を前記第２通信方式に切り替え、
　管理制御部が、前記制御機器を管理する管理処理の実行を要求する管理実行要求を前記端末装置から受信すると、受信した前記管理実行要求に基づいて、前記制御機器とのセッションの確立を要求するセッション確立要求を前記第２通信方式により前記ゲートウェイ装置に送信し、前記ゲートウェイ装置により確立されたセッションを通して、前記制御機器に対して前記管理処理を実行することを特徴とする管理処理実行方法。
　ゲートウェイ装置のプログラムにおいて、
　前記ゲートウェイ装置とサーバー装置との接続を、要求を前記サーバー装置に一方向で送信する第１通信方式から、前記サーバー装置と相互に要求を送受信する第２通信方式に切り替える通信切替要求を前記第１通信方式により送信する要求送信処理と、
　前記ゲートウェイ装置に接続された制御機器の管理処理の実行を要求する管理実行要求を端末装置から受信した前記サーバー装置により、前記管理実行要求に基づいて、前記制御機器とのセッションの確立を要求するセッション確立要求が前記第２通信方式で送信されると、前記サーバー装置と前記制御機器とが前記第２通信方式で通信するセッションを確立するセッション確保処理とをコンピュータに実行させるプログラム。
　サーバー装置のプログラムにおいて、
　要求を前記サーバー装置に一方向で送信する第１通信方式により接続されたゲートウェイ装置から、前記ゲートウェイ装置と前記サーバー装置との接続を、前記第１通信方式から、前記ゲートウェイ装置と相互に要求を送受信する第２通信方式に切り替える通信切替要求が前記第１通信方式により送信されると、前記ゲートウェイ装置との通信を前記第２通信方式に切り替える接続設定処理と、
　前記ゲートウェイ装置に接続された制御機器を管理する管理処理の実行を要求する管理実行要求を端末装置から受信すると、受信した前記管理実行要求に基づいて、前記制御機器とのセッションの確立を要求するセッション確立要求を前記第２通信方式により前記ゲートウェイ装置に送信し、前記ゲートウェイ装置により確立されたセッションを通して、前記制御機器に対して前記管理処理を実行する管理処理実行処理とをコンピュータに実行させるプログラム。