JP2004272424A - 動作保証装置ならびにシステム、およびその方法 - Google Patents
動作保証装置ならびにシステム、およびその方法 Download PDFInfo
- Publication number
- JP2004272424A JP2004272424A JP2003059689A JP2003059689A JP2004272424A JP 2004272424 A JP2004272424 A JP 2004272424A JP 2003059689 A JP2003059689 A JP 2003059689A JP 2003059689 A JP2003059689 A JP 2003059689A JP 2004272424 A JP2004272424 A JP 2004272424A
- Authority
- JP
- Japan
- Prior art keywords
- program
- hardware
- information device
- program module
- processing code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Abstract
【課題】プログラムダウンロード後の動作を保証し、動作不良があっても以前に使用していたプログラムで継続運転を可能にする動作保証装置ならびにシステム、および方法を提供すること。
【解決手段】動作保証装置は、上位装置から、新規に記述された処理コード(M1)、環境情報機器にダウンロードした後ハードウェアに接続して処理を行う処理コード(M2)、ハードウェアの動作を記述したシミュレーションのための処理コード(M3)で構成されるプログラムを受信する新規プログラム受信部32と、M3を実行することによるハードウェアのシミュレーションを行うことによって動作検証を行う動作検証部33とを備え、動作検証部33による動作検証が得られたときに前記第1、第2のプログラムモジュールを環境情報機器にダウンロードする。
【選択図】 図3
【解決手段】動作保証装置は、上位装置から、新規に記述された処理コード(M1)、環境情報機器にダウンロードした後ハードウェアに接続して処理を行う処理コード(M2)、ハードウェアの動作を記述したシミュレーションのための処理コード(M3)で構成されるプログラムを受信する新規プログラム受信部32と、M3を実行することによるハードウェアのシミュレーションを行うことによって動作検証を行う動作検証部33とを備え、動作検証部33による動作検証が得られたときに前記第1、第2のプログラムモジュールを環境情報機器にダウンロードする。
【選択図】 図3
Description
【0001】
【発明の属する技術分野】
本発明は、上位装置と環境情報機器との間にあって、環境情報機器の動作保証を行う、動作保証装置ならびにシステム、およびその方法に関する。
【0002】
【従来の技術】
通常、ソフトウェアは、幾多の改修、機能向上のためのバージョンアップ等、開発作業を経ることにより、信頼性が高く、使い勝手の良い製品が誕生する。現在、メーカが公開しているプログラムの殆どは、ブラウザを用い、インターネットに接続できる環境さえあれば誰でも簡単にダウンロードして使用できる状況にある。
しかしながら、デバイスドライバ等、ユーザが利用するパソコンに必要なプログラムをダウンロードして使用する環境と、産業用発電プラントの設備にダウンロードして使用する環境とを比較すれば、前者は、バージョンアップされたプログラムの動作不良がさほど問題にならないのに対し、後者において発生する動作不良は致命的になる。特に、プログラムのコーデングミス等により動作不良を起こすことは絶対に許されない。
【0003】
図6に、産業用発電プラントにおける環境情報機器(アクチュエータ系の監視制御を行う)へのバージョンアップされた新規プログラムのダウンロードサービスについての仕組みの一例が示されている。
図6に示されるように、例えばウェアラブルPC、ユビキタスカメラ等の環境情報機器62からのリクエストに応じて、あるいは上位装置61からの指示により、各環境情報機器62へ新バージョンのプログラムSC(コンポーネントSC−1〜SC−3から成る)がユビキタスNW65を介してダウンロードされたとする。
ところが、新バージョンのプログラムがダウンロードされた後サービスが開始されたが、例えば、コンポーネントSC−3に不具合があり、データが収集できない、通信不能、上位装置61からの指示を受信できない等、サービスに障害が発生することがある。また、元の状態に復元しようとしても旧SC−3は削除してしまっているためにシステムの稼動を中断せざるを得ない(特許文献1参照)。
【0004】
【特許文献1】
特開2002−32337号公報(第3〜8頁、第2図)
【0005】
【発明が解決しようとする課題】
上記したように従来は、新規プログラムの事前検証機能がなかったため新バージョンへのプログラムの書替え保証ができなかった。また、動作不良、不具合発生時の旧バージョンプログラムへの置換え等の機能がないため、万が一、ダウンロード後に、新バージョンプログラムの不具合が原因でサービスに障害が発生しても元の状態に復元することができなかった。このため、システムを一旦停止させることが余儀なくされ、サービス提供を継続させることができなかった。
【0006】
本発明は上記事情に鑑みてなされたものであり、バージョンアップされたプログラムの中にハードウェアの動作をシミュレーションするための処理コードを含め、当該処理コードによる動作検証をした後に環境情報機器にダウンロードを行い、新バージョンのプログラムに置換えることによってダウンロード後の動作を保証する、動作保証装置ならびにシステム、およびその方法を提供することを目的とする。
また、ダウンロード後の不具合発生に備えて置換前に健全に動作していた旧バージョンのプログラムへ復帰のためのリロケートを行う、動作保証装置ならびにシステム、およびその方法を提供することも目的とする。
【0007】
【課題を解決するための手段】
上記した課題を解決するために本発明は、上位装置と環境情報機器との間にあって、前記環境情報機器の動作保証を行う動作保証装置であって、前記上位装置から通信網を介し、新規に記述された処理コードから成る第1のプログラムモジュール、前記環境情報機器にダウンロードした後ハードウェアに接続して処理を行う処理コードから成る第2のプログラムモジュール、前記ハードウェアの動作を記述したシミュレーションのための処理コードから成る第3のプログラムモジュールで構成されるプログラムを受信する新規プログラム受信手段と、前記第3のプログラムモジュールを実行することによる前記ハードウェアのシミュレーションを行なう動作検証手段とを備え、前記動作検証手段による動作検証が得られたときに前記第1、第2のプログラムモジュールを前記環境情報機器にダウンロードする動作検証手段と、を備えたことを特徴とする。
【0008】
本発明によれば、動作検証手段が、新規プログラム受信手段を介して受信された第3のプログラムモジュールを実行することにより、ハードウェアのシミュレーションを行うことで動作検証が行われ、動作検証が得られた後、第1、第2のプログラムモジュールを環境情報機器にダウンロードして新旧プログラムを置換することにより、ダウンロード後の動作を保証する、動作保証装置を提供することができる。
なお、ここで、「環境情報機器」とは、ユビキタス環境において、生活環境、あるいは発電プラントや船舶、飛行機等の様々なところに存在するセンサやアクチュエータ等のハードウェアを操作する機器のことをいい、作業者が装着するウェアラブルコンピュータ、ユビキタスカメラ、その他様々なユビキタスデバイスをいう。また、「ハードウェア」とは、環境情報機器が持つセンサによって各種状態が計測され、また、アクチュエータによって駆動される、ダンパ、バルブ、ファン、ポンプ等の入出力デバイスをいう。
【0009】
また、本発明において、前記動作検証手段は、前記ハードウェアに対して指令を与えたときに前記ハードウェアから送信される、あらかじめ定義された状態情報を模擬した信号を受信し、正常、異常の判断を行うことを特徴とする。
本発明によれば、動作検証手段が、ハードウェアに対して指令を与えたときにハードウェアから送信される、あらかじめ定義された状態情報を模擬した信号を受信して正常、異常の判断を行うことにより、環境情報機器へのダウンロード前に環境情報機器に接続されるハードウェアの動作検証を可能とする。
【0010】
上記した課題を解決するために本発明は、上位装置と、前記上位装置とは第1の通信網を介して接続され、前記上位装置から、新規に記述された処理コードから成る第1のプログラムモジュール、前記環境情報機器にダウンロードした後ハードウェアに接続して処理を行う処理コードから成る第2のプログラムモジュール、前記ハードウェアの動作を記述したシミュレーションのための処理コードから成る第3のプログラムモジュールで構成されるプログラムを受信し、前記第3のプログラムモジュールを実行することによる前記ハードウェアのシミュレーションを行って動作検証した後に、前記第1、第2のプログラムモジュールを環境情報機器にダウンロードする動作保証装置と、前記動作保証装置とは第2の通信網を介して接続され、前記ダウンロードにより受信した前記第1、第2のプログラムモジュールによるハードウェアの動作確認を行い、正常動作が確認されたときに以前に使用していた旧プログラムを削除して新旧プログラムをリプレースする環境情報機器と、を備えたことを特徴とする。
【0011】
本発明によれば、動作保証装置が、第3のプログラムモジュールを実行することによってハードウェアが未接続の状態でシミュレーションを行なってダウンロード後の動作保証を行い、ここで動作検証が得られた後、更に、環境情報機器がダウンロードによって得た第1、第2のプログラムモジュールによりハードウェアを接続した状態で動作確認を行なうことでハードゥエアも含めた二重の動作確認を行うことができ、ここで、正常動作が確認されたときに以前に使用していた旧プログラムを削除して新旧プログラムをリプレースすることにより、安全性を高めた動作保証システムを提供することができる。
【0012】
また、本発明において、前記環境情報機器は、前記第1、第2のプログラムモジュールによるハードウェアの動作確認の結果、正常動作が確認されなかった場合、以前に使用していた旧プログラムを復元のためにリプレースすることを特徴とする。
本発明によれば、ダウンロード後の不具合発生に備えてリプレース発生前に健全に動作していた旧バージョンへのリプレースを行うことにより、サービス提供を継続させることができる。
【0013】
上記した課題を解決するために本発明は、上位装置と環境情報機器の間に動作保証装置を介在させ、前記環境情報機器の動作保証を行う動作保証方法であって、
前記上位装置から通信網を介し、新規に記述された処理コードから成る第1のプログラムモジュール、前記環境情報機器にダウンロードした後ハードウェアに接続して処理を行う処理コードから成る第2のプログラムモジュール、前記ハードウェアの動作を記述したシミュレーションのための処理コードから成る第3のプログラムモジュールで構成されるプログラムを受信する工程と、前記第3のプログラムモジュールを実行することによる前記ハードウェアのシミュレーションを行ない動作検証した後に、前記第1、第2のプログラムモジュールを前記環境情報機器にダウンロードする工程と、を備えたことを特徴とする。
【0014】
本発明によれば、第3のプログラムモジュールを実行することにより、ハードウェアのシミュレーションを行ない動作検証が行われ、動作検証が得られた後、第1、第2のプログラムモジュールを環境情報機器にダウンロードして新旧プログラムをリプレースすることにより、ダウンロード後の動作を保証することができる。
【0015】
【発明の実施の形態】
図1は、本発明の動作保証システムのシステム構成を説明するために引用した図である。
図1において、1は、バージョンアップされたプログラム等を環境情報機器2からの要求によってダウンロード提供する上位装置である。3は、本発明の動作保証装置であり、上位装置1とはサービスネットワーク(NW)4を介して接続され、環境情報機器2の動作保証を行う。環境情報機器2は、ユビキタスNW5を介して本発明の動作保証装置3と接続され、動作保証装置3を介して検証済みのバージョンアップされたプログラムの本体をダウンロードにより受信して本来の動作を行う。
なお、ここで、環境情報機器2とは、ユビキタス環境において、生活環境、あるいは発電プラントや船舶、飛行機等の様々なところに存在するセンサやアクチュエータ等のハードウェアを操作する機器のことをいい、作業者が装着するウェアラブルコンピュータ、ユビキタスカメラ、その他様々なユビキタスデバイスをいう。また、ハードウェアとは、環境情報機器2が持つセンサによって各種状態が計測され、また、アクチュエータによって駆動される、ダンパ、バルブ、ファン、ポンプ等の入出力デバイスをいう。
【0016】
図2は、本発明において使用されるバージョンアップされたプログラムの構造を説明するために引用した図である。
図2に示されるように、バージョンアップされたプログラム(以下、新規プログラムという)はモジュール構造から成り、新規に記述された処理コードから成る第1のプログラムモジュール(M1:新規処理コード)、環境情報機器2にダウンロードした後実際のハードウェアに接続して処理を行う処理コードから成る第2のプログラムモジュール(M2:デバイスI/O)、ハードウェアの動作を記述したシミュレーションのための処理コードから成る第3のプログラムモジュール(M3:検証用デバイスモデル)で構成される。
動作保証装置3による検証用デバイスモデルを用いた動作検証の後、環境情報機器2へは、検証用デバイスモデル(M3)が切り離され、新規処理コード(M1)とデバイスI/O(M2)から成るプログラム本体がダウンロード提供される。
【0017】
図3は、本発明の動作検証装置3の内部構成を機能展開して示したブロック図である。
本発明の動作検証装置3は、通信インタフェース部31(CIU−A、CIU−B)と、新規プログラム受信部32と、動作検証部33と、ダウンロード(DL)制御部34で構成される。
通信インタフェース部31は、サービスNW4を介して接続される上位装置1、ユビキタスNW5を介して接続される環境情報機器2のそれぞれとのインタフェースを司るものであり、各NWはいずれもインターネットを利用することから、CIU−A(311)、CIU−B(312)ともにTCP/IP(Transmission Control Protocol/Internet Protocol)を実装するものとする。
【0018】
新規プログラム受信部32は、上位装置1からサービスNW4を介して到来するモジュール構造の新規プログラムを受信する機能を持ち、動作検証部33は、新規プログラム受信部32で受信した新規プログラムのうち、検証用デバイスモデル(M3)を実行することによりハードウェアのシミュレーションを行ない、環境情報機器2へのダウンロード提供前の動作検証を行う機能を持つ。
動作検証部33による動作検証は、ハードウェアに対して指令を与えたときにハードウェアから送信される、あらかじめ定義された状態情報を模擬した信号を受信し、正常、異常の判断を行う。DL制御部34は動作検証部33による動作検証が得られたときに新規処理コード(M1)とデバイスI/O(M2)の各モジュールを、ユビキタスNW5を介して環境情報機器2にダウンロードする。
【0019】
図4は、図1に示す動作保証システムの全体的な概略動作を動作シーケンス図として示したものである。
以下、図4に示す動作シーケンス図を参照しながらシステムの全体的な概略動作を説明する。
ますず、環境情報機器2は、動作保証装置3経由で上位装置1に対し新規プログラムのDL要求を発行する(▲1▼)。上位装置1は、ダウンロード認証を行い(図5のステップS502に相当)、上位装置1にあらかじめサービス登録のための契約があるか、その他ソフトウェアコンポーネントの電子署名の認証を行う。そして認証が得られた後、上位装置1は、動作保証装置3に対して環境情報機器2から要求のあったM1、M2、M3の各モジュール構造から成る新規プログラムのDLを行う(▲2▼)。
新規プログラムのDL提供を受けた動作保証装置3では、その新規ソフトウェアのうち、検証用デバイスモデル(M3)を用いてシミュレーションによる動作検証を行う(図5のステップS504に相当)。ここで、動作検証の結果、問題がなければ環境情報機器2に対して、検証用デバイスモデルM3を除く、新規処理コード(M1)と、デバイスI/O(M2)をDL提供する(▲3▼)。
【0020】
そして、環境情報機器2では、デバイスI/O(M2)を実際にハードウェアに接続して動作確認を行い(図5のステップS509に相当)、動作の健全性を定期的に動作保証装置3へ連絡する。また、動作状況によって無事DLが完了したか報告し(▲4▼、▲5▼)、動作確認終了後、旧プログラムを削除して新規プログラムと置換する。
なお、正常動作が確認されない場合は、旧プログラムに自動で復旧(リロケート)させる。従って、旧プログラムは、動作確認が終了するまでシステムディスクにセーブしておく必要がある。
【0021】
図5は、本発明の動作保証装置の動作を詳細に記述したフローチャートである。
以下、図5に示すフローチャートを参照しながら、図3に示す本発明の動作保証装置の動作について説明する。
最初に、動作保証装置3は、環境情報機器2からユビキタスNW5を介して新規プログラムのDL要求を仲介し、上位装置1に対してサービスNW4を介して送信する(ステップS501)。そして、上位装置1による認証が得られた後、新規プログラムのDL提供を受ける(ステップS503)。ここでは新規プログラム受信部32がコンポーネント(SC−1〜SC−n)単位に新規プログラムを受信することとする。
【0022】
ここで、先に受信済みの検証用デバイスモデル(M3)を用いたシミュレーションによる動作検証が行われる(ステップS504)。シミュレーションによる動作検証は動作検証部33により実行される。具体的には、ハードウェアに対して指令を与えたときにハードウェアから送信される、あらかじめ定義された状態情報を模擬した信号を受信し、正常、異常の判断を行うことにより行われる。正常、異常判定のための診断値は、あらかじめ図示せぬデータベースに登録されているものとする。
ここで検証が得られたときに、DL制御部34は、旧コンポーネントであるSC−Xを削除して新たに入手した新コンポーネントであるSC−Xに置換する(ステップS505)。以上の動作検証ならびに新コンポーネントへの置換え操作は、動作検証が得られない場合を除き、SC−Xの引数Xがnになるまで繰り返される(ステップS506、S507)。
なお、動作検証が得られなかった場合、DL制御部34による置換え制御は実行されず旧コンポーネントがインストールされたままになっている。
【0023】
次に、動作検証部33により、全コンポーネントの動作保証が得られた後、新規プログラムは、DL制御部34のコントロールの下、ユビキタスNW5を介して環境情報機器2へDL供給される(ステップS508)。
そして、環境情報機器2で実際にハードウエアと接続してDLされた新規プログラムの動作確認が行われる(ステップS509)。先の動作保証装置3での動作検証は実ハードウエアとの接続がない状態でのシミュレーションによる検証であり、ここでは実ハードウェアと接続した動作確認が行われるため、ハードウェアの異常もチェックすることができる。ここでは、動作確認が得られなかった場合には(ステップS509で「No」)、先にセーブ済みの旧ソフトウェアを復元(リロケート)することにより(ステップS510)、システムを停止させることなく、継続稼動を実現している。
【0024】
以上説明のように本発明は、バージョンアップされたプログラムの中にハードウェアの動作をシミュレーションするための処理コードを含み、当該処理コードによる動作検証をした後に環境情報機器にダウンロードを行い、新バージョンのプログラムに置換することによってダウンロード後の動作を保証するものであり、また、ダウンロード後の不具合発生に備えて置換前に健全に動作していた旧バージョンのプログラムへ復帰のためのリロケートを行うものである。このことにより、ダウンロード後の正常運転、および継続運転を保証するものである。
なお、図3に示す通信インタフェース部31、新規プログラム受信部32、動作検証部33、DL制御部34のそれぞれで実行される手順をコンピュータ読み取り可能な記録媒体に記録し、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより本発明の動作保証装置ならびに動作保証システムが実現されるものとする。ここでいうコンピュータシステムとは、OSや周辺機器等のハードウアを含むものである。
【0025】
また、「コンピュータシステム」は、WWWシステムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のシステムやクライアントとなるコンピュータシステム内部の揮発性メモリ(RAM)のように、一定時間プログラムを保持しているものも含むものとする。
【0026】
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
【0027】
以上、この発明の実施形態につき、図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
【0028】
【発明の効果】
以上説明のように本発明によれば、バージョンアップされた新規プログラムを環境情報機器へダウンロードして新旧プログラムを置換する前に動作検証を行い、動作検証が得られた場合にのみ、ダウンロードを許可して置換えを行うため、DL後のシステムの正常動作が保証される。また、環境情報機器においても実際にハードウェアと接続して動作確認を行うことにより、ハードウェアの異常を含めてチェックでき、ここで万が一動作不良が発生しても旧プログラムを復旧させることにより、継続運転が可能となる。
なお、本発明は、上記した産業用各施設以外に、ユビキタスデバイスが利用されるあらゆる民生品、サービス他に適用される。
【図面の簡単な説明】
【図1】本発明の動作保証システムのシステム構成を説明するために引用した図である。
【図2】本発明において使用されるバージョンアップされたプログラムの構造を説明するために引用した図である。
【図3】本発明の動作検証装置の内部構成を機能展開して示したブロック図である。
【図4】図1に示す動作保証システムの全体的な概略動作を動作シーケンス図として示したものである。
【図5】本発明の動作保証装置の動作を説明するために引用したフローチャートである。
【図6】従来の動作保証機能を持たない産業用設備のプログラム動作環境を説明するために引用した図である。
【符号の説明】
1 上位装置
2 環境情報機器
3 動作保証装置
4 サービスNW
5 ユビキタスNW
31 通信インタフェース部
32 新規プログラム受信部
33 動作検証部
34 DL制御部
【発明の属する技術分野】
本発明は、上位装置と環境情報機器との間にあって、環境情報機器の動作保証を行う、動作保証装置ならびにシステム、およびその方法に関する。
【0002】
【従来の技術】
通常、ソフトウェアは、幾多の改修、機能向上のためのバージョンアップ等、開発作業を経ることにより、信頼性が高く、使い勝手の良い製品が誕生する。現在、メーカが公開しているプログラムの殆どは、ブラウザを用い、インターネットに接続できる環境さえあれば誰でも簡単にダウンロードして使用できる状況にある。
しかしながら、デバイスドライバ等、ユーザが利用するパソコンに必要なプログラムをダウンロードして使用する環境と、産業用発電プラントの設備にダウンロードして使用する環境とを比較すれば、前者は、バージョンアップされたプログラムの動作不良がさほど問題にならないのに対し、後者において発生する動作不良は致命的になる。特に、プログラムのコーデングミス等により動作不良を起こすことは絶対に許されない。
【0003】
図6に、産業用発電プラントにおける環境情報機器(アクチュエータ系の監視制御を行う)へのバージョンアップされた新規プログラムのダウンロードサービスについての仕組みの一例が示されている。
図6に示されるように、例えばウェアラブルPC、ユビキタスカメラ等の環境情報機器62からのリクエストに応じて、あるいは上位装置61からの指示により、各環境情報機器62へ新バージョンのプログラムSC(コンポーネントSC−1〜SC−3から成る)がユビキタスNW65を介してダウンロードされたとする。
ところが、新バージョンのプログラムがダウンロードされた後サービスが開始されたが、例えば、コンポーネントSC−3に不具合があり、データが収集できない、通信不能、上位装置61からの指示を受信できない等、サービスに障害が発生することがある。また、元の状態に復元しようとしても旧SC−3は削除してしまっているためにシステムの稼動を中断せざるを得ない(特許文献1参照)。
【0004】
【特許文献1】
特開2002−32337号公報(第3〜8頁、第2図)
【0005】
【発明が解決しようとする課題】
上記したように従来は、新規プログラムの事前検証機能がなかったため新バージョンへのプログラムの書替え保証ができなかった。また、動作不良、不具合発生時の旧バージョンプログラムへの置換え等の機能がないため、万が一、ダウンロード後に、新バージョンプログラムの不具合が原因でサービスに障害が発生しても元の状態に復元することができなかった。このため、システムを一旦停止させることが余儀なくされ、サービス提供を継続させることができなかった。
【0006】
本発明は上記事情に鑑みてなされたものであり、バージョンアップされたプログラムの中にハードウェアの動作をシミュレーションするための処理コードを含め、当該処理コードによる動作検証をした後に環境情報機器にダウンロードを行い、新バージョンのプログラムに置換えることによってダウンロード後の動作を保証する、動作保証装置ならびにシステム、およびその方法を提供することを目的とする。
また、ダウンロード後の不具合発生に備えて置換前に健全に動作していた旧バージョンのプログラムへ復帰のためのリロケートを行う、動作保証装置ならびにシステム、およびその方法を提供することも目的とする。
【0007】
【課題を解決するための手段】
上記した課題を解決するために本発明は、上位装置と環境情報機器との間にあって、前記環境情報機器の動作保証を行う動作保証装置であって、前記上位装置から通信網を介し、新規に記述された処理コードから成る第1のプログラムモジュール、前記環境情報機器にダウンロードした後ハードウェアに接続して処理を行う処理コードから成る第2のプログラムモジュール、前記ハードウェアの動作を記述したシミュレーションのための処理コードから成る第3のプログラムモジュールで構成されるプログラムを受信する新規プログラム受信手段と、前記第3のプログラムモジュールを実行することによる前記ハードウェアのシミュレーションを行なう動作検証手段とを備え、前記動作検証手段による動作検証が得られたときに前記第1、第2のプログラムモジュールを前記環境情報機器にダウンロードする動作検証手段と、を備えたことを特徴とする。
【0008】
本発明によれば、動作検証手段が、新規プログラム受信手段を介して受信された第3のプログラムモジュールを実行することにより、ハードウェアのシミュレーションを行うことで動作検証が行われ、動作検証が得られた後、第1、第2のプログラムモジュールを環境情報機器にダウンロードして新旧プログラムを置換することにより、ダウンロード後の動作を保証する、動作保証装置を提供することができる。
なお、ここで、「環境情報機器」とは、ユビキタス環境において、生活環境、あるいは発電プラントや船舶、飛行機等の様々なところに存在するセンサやアクチュエータ等のハードウェアを操作する機器のことをいい、作業者が装着するウェアラブルコンピュータ、ユビキタスカメラ、その他様々なユビキタスデバイスをいう。また、「ハードウェア」とは、環境情報機器が持つセンサによって各種状態が計測され、また、アクチュエータによって駆動される、ダンパ、バルブ、ファン、ポンプ等の入出力デバイスをいう。
【0009】
また、本発明において、前記動作検証手段は、前記ハードウェアに対して指令を与えたときに前記ハードウェアから送信される、あらかじめ定義された状態情報を模擬した信号を受信し、正常、異常の判断を行うことを特徴とする。
本発明によれば、動作検証手段が、ハードウェアに対して指令を与えたときにハードウェアから送信される、あらかじめ定義された状態情報を模擬した信号を受信して正常、異常の判断を行うことにより、環境情報機器へのダウンロード前に環境情報機器に接続されるハードウェアの動作検証を可能とする。
【0010】
上記した課題を解決するために本発明は、上位装置と、前記上位装置とは第1の通信網を介して接続され、前記上位装置から、新規に記述された処理コードから成る第1のプログラムモジュール、前記環境情報機器にダウンロードした後ハードウェアに接続して処理を行う処理コードから成る第2のプログラムモジュール、前記ハードウェアの動作を記述したシミュレーションのための処理コードから成る第3のプログラムモジュールで構成されるプログラムを受信し、前記第3のプログラムモジュールを実行することによる前記ハードウェアのシミュレーションを行って動作検証した後に、前記第1、第2のプログラムモジュールを環境情報機器にダウンロードする動作保証装置と、前記動作保証装置とは第2の通信網を介して接続され、前記ダウンロードにより受信した前記第1、第2のプログラムモジュールによるハードウェアの動作確認を行い、正常動作が確認されたときに以前に使用していた旧プログラムを削除して新旧プログラムをリプレースする環境情報機器と、を備えたことを特徴とする。
【0011】
本発明によれば、動作保証装置が、第3のプログラムモジュールを実行することによってハードウェアが未接続の状態でシミュレーションを行なってダウンロード後の動作保証を行い、ここで動作検証が得られた後、更に、環境情報機器がダウンロードによって得た第1、第2のプログラムモジュールによりハードウェアを接続した状態で動作確認を行なうことでハードゥエアも含めた二重の動作確認を行うことができ、ここで、正常動作が確認されたときに以前に使用していた旧プログラムを削除して新旧プログラムをリプレースすることにより、安全性を高めた動作保証システムを提供することができる。
【0012】
また、本発明において、前記環境情報機器は、前記第1、第2のプログラムモジュールによるハードウェアの動作確認の結果、正常動作が確認されなかった場合、以前に使用していた旧プログラムを復元のためにリプレースすることを特徴とする。
本発明によれば、ダウンロード後の不具合発生に備えてリプレース発生前に健全に動作していた旧バージョンへのリプレースを行うことにより、サービス提供を継続させることができる。
【0013】
上記した課題を解決するために本発明は、上位装置と環境情報機器の間に動作保証装置を介在させ、前記環境情報機器の動作保証を行う動作保証方法であって、
前記上位装置から通信網を介し、新規に記述された処理コードから成る第1のプログラムモジュール、前記環境情報機器にダウンロードした後ハードウェアに接続して処理を行う処理コードから成る第2のプログラムモジュール、前記ハードウェアの動作を記述したシミュレーションのための処理コードから成る第3のプログラムモジュールで構成されるプログラムを受信する工程と、前記第3のプログラムモジュールを実行することによる前記ハードウェアのシミュレーションを行ない動作検証した後に、前記第1、第2のプログラムモジュールを前記環境情報機器にダウンロードする工程と、を備えたことを特徴とする。
【0014】
本発明によれば、第3のプログラムモジュールを実行することにより、ハードウェアのシミュレーションを行ない動作検証が行われ、動作検証が得られた後、第1、第2のプログラムモジュールを環境情報機器にダウンロードして新旧プログラムをリプレースすることにより、ダウンロード後の動作を保証することができる。
【0015】
【発明の実施の形態】
図1は、本発明の動作保証システムのシステム構成を説明するために引用した図である。
図1において、1は、バージョンアップされたプログラム等を環境情報機器2からの要求によってダウンロード提供する上位装置である。3は、本発明の動作保証装置であり、上位装置1とはサービスネットワーク(NW)4を介して接続され、環境情報機器2の動作保証を行う。環境情報機器2は、ユビキタスNW5を介して本発明の動作保証装置3と接続され、動作保証装置3を介して検証済みのバージョンアップされたプログラムの本体をダウンロードにより受信して本来の動作を行う。
なお、ここで、環境情報機器2とは、ユビキタス環境において、生活環境、あるいは発電プラントや船舶、飛行機等の様々なところに存在するセンサやアクチュエータ等のハードウェアを操作する機器のことをいい、作業者が装着するウェアラブルコンピュータ、ユビキタスカメラ、その他様々なユビキタスデバイスをいう。また、ハードウェアとは、環境情報機器2が持つセンサによって各種状態が計測され、また、アクチュエータによって駆動される、ダンパ、バルブ、ファン、ポンプ等の入出力デバイスをいう。
【0016】
図2は、本発明において使用されるバージョンアップされたプログラムの構造を説明するために引用した図である。
図2に示されるように、バージョンアップされたプログラム(以下、新規プログラムという)はモジュール構造から成り、新規に記述された処理コードから成る第1のプログラムモジュール(M1:新規処理コード)、環境情報機器2にダウンロードした後実際のハードウェアに接続して処理を行う処理コードから成る第2のプログラムモジュール(M2:デバイスI/O)、ハードウェアの動作を記述したシミュレーションのための処理コードから成る第3のプログラムモジュール(M3:検証用デバイスモデル)で構成される。
動作保証装置3による検証用デバイスモデルを用いた動作検証の後、環境情報機器2へは、検証用デバイスモデル(M3)が切り離され、新規処理コード(M1)とデバイスI/O(M2)から成るプログラム本体がダウンロード提供される。
【0017】
図3は、本発明の動作検証装置3の内部構成を機能展開して示したブロック図である。
本発明の動作検証装置3は、通信インタフェース部31(CIU−A、CIU−B)と、新規プログラム受信部32と、動作検証部33と、ダウンロード(DL)制御部34で構成される。
通信インタフェース部31は、サービスNW4を介して接続される上位装置1、ユビキタスNW5を介して接続される環境情報機器2のそれぞれとのインタフェースを司るものであり、各NWはいずれもインターネットを利用することから、CIU−A(311)、CIU−B(312)ともにTCP/IP(Transmission Control Protocol/Internet Protocol)を実装するものとする。
【0018】
新規プログラム受信部32は、上位装置1からサービスNW4を介して到来するモジュール構造の新規プログラムを受信する機能を持ち、動作検証部33は、新規プログラム受信部32で受信した新規プログラムのうち、検証用デバイスモデル(M3)を実行することによりハードウェアのシミュレーションを行ない、環境情報機器2へのダウンロード提供前の動作検証を行う機能を持つ。
動作検証部33による動作検証は、ハードウェアに対して指令を与えたときにハードウェアから送信される、あらかじめ定義された状態情報を模擬した信号を受信し、正常、異常の判断を行う。DL制御部34は動作検証部33による動作検証が得られたときに新規処理コード(M1)とデバイスI/O(M2)の各モジュールを、ユビキタスNW5を介して環境情報機器2にダウンロードする。
【0019】
図4は、図1に示す動作保証システムの全体的な概略動作を動作シーケンス図として示したものである。
以下、図4に示す動作シーケンス図を参照しながらシステムの全体的な概略動作を説明する。
ますず、環境情報機器2は、動作保証装置3経由で上位装置1に対し新規プログラムのDL要求を発行する(▲1▼)。上位装置1は、ダウンロード認証を行い(図5のステップS502に相当)、上位装置1にあらかじめサービス登録のための契約があるか、その他ソフトウェアコンポーネントの電子署名の認証を行う。そして認証が得られた後、上位装置1は、動作保証装置3に対して環境情報機器2から要求のあったM1、M2、M3の各モジュール構造から成る新規プログラムのDLを行う(▲2▼)。
新規プログラムのDL提供を受けた動作保証装置3では、その新規ソフトウェアのうち、検証用デバイスモデル(M3)を用いてシミュレーションによる動作検証を行う(図5のステップS504に相当)。ここで、動作検証の結果、問題がなければ環境情報機器2に対して、検証用デバイスモデルM3を除く、新規処理コード(M1)と、デバイスI/O(M2)をDL提供する(▲3▼)。
【0020】
そして、環境情報機器2では、デバイスI/O(M2)を実際にハードウェアに接続して動作確認を行い(図5のステップS509に相当)、動作の健全性を定期的に動作保証装置3へ連絡する。また、動作状況によって無事DLが完了したか報告し(▲4▼、▲5▼)、動作確認終了後、旧プログラムを削除して新規プログラムと置換する。
なお、正常動作が確認されない場合は、旧プログラムに自動で復旧(リロケート)させる。従って、旧プログラムは、動作確認が終了するまでシステムディスクにセーブしておく必要がある。
【0021】
図5は、本発明の動作保証装置の動作を詳細に記述したフローチャートである。
以下、図5に示すフローチャートを参照しながら、図3に示す本発明の動作保証装置の動作について説明する。
最初に、動作保証装置3は、環境情報機器2からユビキタスNW5を介して新規プログラムのDL要求を仲介し、上位装置1に対してサービスNW4を介して送信する(ステップS501)。そして、上位装置1による認証が得られた後、新規プログラムのDL提供を受ける(ステップS503)。ここでは新規プログラム受信部32がコンポーネント(SC−1〜SC−n)単位に新規プログラムを受信することとする。
【0022】
ここで、先に受信済みの検証用デバイスモデル(M3)を用いたシミュレーションによる動作検証が行われる(ステップS504)。シミュレーションによる動作検証は動作検証部33により実行される。具体的には、ハードウェアに対して指令を与えたときにハードウェアから送信される、あらかじめ定義された状態情報を模擬した信号を受信し、正常、異常の判断を行うことにより行われる。正常、異常判定のための診断値は、あらかじめ図示せぬデータベースに登録されているものとする。
ここで検証が得られたときに、DL制御部34は、旧コンポーネントであるSC−Xを削除して新たに入手した新コンポーネントであるSC−Xに置換する(ステップS505)。以上の動作検証ならびに新コンポーネントへの置換え操作は、動作検証が得られない場合を除き、SC−Xの引数Xがnになるまで繰り返される(ステップS506、S507)。
なお、動作検証が得られなかった場合、DL制御部34による置換え制御は実行されず旧コンポーネントがインストールされたままになっている。
【0023】
次に、動作検証部33により、全コンポーネントの動作保証が得られた後、新規プログラムは、DL制御部34のコントロールの下、ユビキタスNW5を介して環境情報機器2へDL供給される(ステップS508)。
そして、環境情報機器2で実際にハードウエアと接続してDLされた新規プログラムの動作確認が行われる(ステップS509)。先の動作保証装置3での動作検証は実ハードウエアとの接続がない状態でのシミュレーションによる検証であり、ここでは実ハードウェアと接続した動作確認が行われるため、ハードウェアの異常もチェックすることができる。ここでは、動作確認が得られなかった場合には(ステップS509で「No」)、先にセーブ済みの旧ソフトウェアを復元(リロケート)することにより(ステップS510)、システムを停止させることなく、継続稼動を実現している。
【0024】
以上説明のように本発明は、バージョンアップされたプログラムの中にハードウェアの動作をシミュレーションするための処理コードを含み、当該処理コードによる動作検証をした後に環境情報機器にダウンロードを行い、新バージョンのプログラムに置換することによってダウンロード後の動作を保証するものであり、また、ダウンロード後の不具合発生に備えて置換前に健全に動作していた旧バージョンのプログラムへ復帰のためのリロケートを行うものである。このことにより、ダウンロード後の正常運転、および継続運転を保証するものである。
なお、図3に示す通信インタフェース部31、新規プログラム受信部32、動作検証部33、DL制御部34のそれぞれで実行される手順をコンピュータ読み取り可能な記録媒体に記録し、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより本発明の動作保証装置ならびに動作保証システムが実現されるものとする。ここでいうコンピュータシステムとは、OSや周辺機器等のハードウアを含むものである。
【0025】
また、「コンピュータシステム」は、WWWシステムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のシステムやクライアントとなるコンピュータシステム内部の揮発性メモリ(RAM)のように、一定時間プログラムを保持しているものも含むものとする。
【0026】
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
【0027】
以上、この発明の実施形態につき、図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
【0028】
【発明の効果】
以上説明のように本発明によれば、バージョンアップされた新規プログラムを環境情報機器へダウンロードして新旧プログラムを置換する前に動作検証を行い、動作検証が得られた場合にのみ、ダウンロードを許可して置換えを行うため、DL後のシステムの正常動作が保証される。また、環境情報機器においても実際にハードウェアと接続して動作確認を行うことにより、ハードウェアの異常を含めてチェックでき、ここで万が一動作不良が発生しても旧プログラムを復旧させることにより、継続運転が可能となる。
なお、本発明は、上記した産業用各施設以外に、ユビキタスデバイスが利用されるあらゆる民生品、サービス他に適用される。
【図面の簡単な説明】
【図1】本発明の動作保証システムのシステム構成を説明するために引用した図である。
【図2】本発明において使用されるバージョンアップされたプログラムの構造を説明するために引用した図である。
【図3】本発明の動作検証装置の内部構成を機能展開して示したブロック図である。
【図4】図1に示す動作保証システムの全体的な概略動作を動作シーケンス図として示したものである。
【図5】本発明の動作保証装置の動作を説明するために引用したフローチャートである。
【図6】従来の動作保証機能を持たない産業用設備のプログラム動作環境を説明するために引用した図である。
【符号の説明】
1 上位装置
2 環境情報機器
3 動作保証装置
4 サービスNW
5 ユビキタスNW
31 通信インタフェース部
32 新規プログラム受信部
33 動作検証部
34 DL制御部
Claims (5)
- 上位装置と環境情報機器との間にあって、前記環境情報機器の動作保証を行う動作保証装置であって、
前記上位装置から通信網を介し、新規に記述された処理コードから成る第1のプログラムモジュール、前記環境情報機器にダウンロードした後ハードウェアに接続して処理を行う処理コードから成る第2のプログラムモジュール、前記ハードウェアの動作を記述したシミュレーションのための処理コードから成る第3のプログラムモジュールで構成されるプログラムを受信する新規プログラム受信手段と、
前記第3のプログラムモジュールを実行することによる前記ハードウェアのシミュレーションを行うことによって動作検証を行う動作検証手段とを備え、
前記動作検証手段による動作検証が得られたときに前記第1、第2のプログラムモジュールを前記環境情報機器にダウンロードすること、を特徴とする動作保証装置。 - 前記動作検証手段は、
前記ハードウェアに対して指令を与えたときに前記ハードウェアから送信される、あらかじめ定義された状態情報を模擬した信号を受信し、正常、異常の判断を行うことを特徴とする請求項1に記載の動作保証装置。 - 上位装置と、
前記上位装置とは第1の通信網を介して接続され、前記上位装置から、新規に記述された処理コードから成る第1のプログラムモジュール、前記環境情報機器にダウンロードした後ハードウェアに接続して処理を行う処理コードから成る第2のプログラムモジュール、前記ハードウェアの動作を記述したシミュレーションのための処理コードから成る第3のプログラムモジュールで構成されるプログラムを受信し、前記第3のプログラムモジュールを実行することによる前記ハードウェアのシミュレーションを行って動作検証した後に、前記第1、第2のプログラムモジュールを環境情報機器にダウンロードする動作保証装置と、
前記動作保証装置とは第2の通信網を介して接続され、前記ダウンロードにより受信した前記第1、第2のプログラムモジュールによるハードウェアの動作確認を行い、正常動作が確認されたときに以前に使用していた旧プログラムを削除して新旧プログラムをリプレースする環境情報機器と、
を備えたことを特徴とする動作保証システム。 - 前記環境情報機器は、
前記第1、第2のプログラムモジュールによるハードウェアの動作確認の結果、正常動作が確認されなかった場合、以前に使用していた旧プログラムを復元のためにリプレースすることを特徴とする請求項3に記載の動作保証システム。 - 上位装置と環境情報機器の間に動作保証装置を介在させ、前記環境情報機器の動作保証を行う動作保証方法であって、
前記上位装置から通信網を介し、新規に記述された処理コードから成る第1のプログラムモジュール、前記環境情報機器にダウンロードした後ハードウェアに接続して処理を行う処理コードから成る第2のプログラムモジュール、前記ハードウェアの動作を記述したシミュレーションのための処理コードから成る第3のプログラムモジュールで構成されるプログラムを受信する工程と、
前記第3のプログラムモジュールを実行することによる前記ハードウェアのシミュレーションを行ない動作検証した後に、前記第1、第2のプログラムモジュールを前記環境情報機器にダウンロードする工程と、
を備えたことを特徴とする動作保証方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003059689A JP2004272424A (ja) | 2003-03-06 | 2003-03-06 | 動作保証装置ならびにシステム、およびその方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003059689A JP2004272424A (ja) | 2003-03-06 | 2003-03-06 | 動作保証装置ならびにシステム、およびその方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2004272424A true JP2004272424A (ja) | 2004-09-30 |
Family
ID=33122434
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003059689A Withdrawn JP2004272424A (ja) | 2003-03-06 | 2003-03-06 | 動作保証装置ならびにシステム、およびその方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2004272424A (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010170197A (ja) * | 2009-01-20 | 2010-08-05 | Toshiba Storage Device Corp | ファームウェア管理プログラム、記憶装置およびファームウェア管理方法 |
JP2010532049A (ja) * | 2007-06-27 | 2010-09-30 | マイクロソフト コーポレーション | 自動的なソフトウェア・プロビジョニング技法 |
-
2003
- 2003-03-06 JP JP2003059689A patent/JP2004272424A/ja not_active Withdrawn
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010532049A (ja) * | 2007-06-27 | 2010-09-30 | マイクロソフト コーポレーション | 自動的なソフトウェア・プロビジョニング技法 |
US8701102B2 (en) | 2007-06-27 | 2014-04-15 | Microsoft Corporation | Techniques for automatic software provisioning |
US9672024B2 (en) | 2007-06-27 | 2017-06-06 | Microsoft Technology Licensing, Llc | Techniques for automatic software provisioning |
JP2010170197A (ja) * | 2009-01-20 | 2010-08-05 | Toshiba Storage Device Corp | ファームウェア管理プログラム、記憶装置およびファームウェア管理方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5713056B2 (ja) | プロセス制御装置及びシステム並びにその更新方法 | |
US7484084B1 (en) | Use of a baseboard management controller to facilitate installation of firmware in a processing system | |
WO2019236623A1 (en) | Systems and methods for fleet management of robotic surgical systems | |
US20050246589A1 (en) | System and method for automatically testing motherboards | |
US20080104447A1 (en) | Diagnostic repair system and method for computing systems | |
US6804773B1 (en) | System and method for transferring information over a network | |
CN102025778A (zh) | 一种基于Shell的软件版本升级工作方法 | |
US20070101328A1 (en) | Sequencing a single task sequence across multiple operating environments | |
WO2001088666A2 (en) | Method and apparatus for automatically deploying data and simultaneously executing computer program scripts in a computer network | |
JP2009519544A (ja) | 自動ソフトウェアテストフレームワーク | |
CN102609326A (zh) | 一种数据下载处理方法及装置 | |
CN111158719B (zh) | 应用软件升级方法及装置 | |
CN111641527A (zh) | 一种嵌入式芯片软件远程升级备份方法 | |
CN106874050A (zh) | 一种系统自动升级方法 | |
JP6028851B2 (ja) | 情報処理装置、プログラム更新方法、及びプログラム | |
Feminella et al. | Piloteur: a lightweight platform for pilot studies of smart homes | |
JP2004272424A (ja) | 動作保証装置ならびにシステム、およびその方法 | |
JP2007226287A (ja) | システム環境再現方法およびシステム環境修正方法 | |
US20120260128A1 (en) | Method for controlling changes of replication directions in a multi-site disaster recovery environment for high available application | |
CN107766063A (zh) | 一种批量升级软件的方法及系统 | |
CN108270832B (zh) | 一种故障重放方法和装置 | |
Sun et al. | Design of over-the-air firmware update and management for iot device with cloud-based restful web services | |
JP2008070962A (ja) | 論理回路検証装置 | |
JP2002229798A (ja) | コンピュータシステムとそのバイオス管理方法、及びバイオス管理プログラム | |
CN109428936B (zh) | App的升级方法、装置、系统、电子设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A300 | Withdrawal of application because of no request for examination |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20060509 |