JP2010039565A - 機器情報管理システム - Google Patents

機器情報管理システム Download PDF

Info

Publication number
JP2010039565A
JP2010039565A JP2008198724A JP2008198724A JP2010039565A JP 2010039565 A JP2010039565 A JP 2010039565A JP 2008198724 A JP2008198724 A JP 2008198724A JP 2008198724 A JP2008198724 A JP 2008198724A JP 2010039565 A JP2010039565 A JP 2010039565A
Authority
JP
Japan
Prior art keywords
data
management
programmable display
management system
information management
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2008198724A
Other languages
English (en)
Inventor
Norio Oyanagi
典生 大柳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Schneider Electric Japan Holdings Ltd
Original Assignee
Digital Electronics Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Digital Electronics Corp filed Critical Digital Electronics Corp
Priority to JP2008198724A priority Critical patent/JP2010039565A/ja
Publication of JP2010039565A publication Critical patent/JP2010039565A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Computer And Data Communications (AREA)

Abstract

【課題】既存のインターネットを利用することで低コストを維持しながら、セキュリティを確保して、機器からの情報を容易に取得する。
【解決手段】機器24におけるデバイスD1〜Dnのいずれかにアラームの事象となる異常が発生すると、機器24内のプログラマブル表示器25は、HMI処理部251によってアラームデータを作成する。WWW送受信部251aは、このアラームデータをWWW通信でインターネット5を介して送信する。Webサーバ4は、このデータをWWW送受信部41で受信すると、アラームデータをデータベース42のレポートページに書き込む。管理ユーザ側システム3では、管理端末32のWWW送受信321からWebサーバ4にアクセスして、データベース42のレポートページに保存されているアラームデータを確認する。
【選択図】図1

Description

本発明は、機器の情報をインターネットを通じて機器の管理者に通知する機器情報管理システムに関するものである。
従来、機器を管理する管理会社(機器メーカや工場設備管理者)が、当該機器が設置された工場などのユーザから、メンテナンスなどのために当該野機器の情報を収集することが行われている。
例えば、特許文献1には、端末装置が、複数の現場情報を収集するプログラマブル・ロジック・コントローラからインターネットを介して送信された電子メールを受信するシステムが開示されている。このようなシステムでは、プログラマブル・ロジック・コントローラから送信された現場情報の添付された電子メールがSMTP(Simple Mail Transfer Protocol)でインターネットを介して送信され、電子メールサーバに保存される。端末装置は、電子メールサーバに接続されると、電子メールサーバに保存された電子メールを受信して、上記現場情報を取得する。
管理会社の保守要員は、装置に不具合が生じた場合など、上記のようにして取得した現場情報に基づいて、不具合に対処するために必要な準備を整えた上で、装置の設置先に出向き、不具合を解消するための作業を行う。
特開2007−264972号公報(2007年10月11日公開)
過去には、SMTPによる電子メールはファイアウォールを通過できた場合が多かった。しかしながら、近年、ウィルスの氾濫により、社内のLANがウィルスに感染した結果、ウィルスメール(スパムメールも含む)を拡散させるという事態が深刻化してきた。このような事態を打開するために、現在では、特定のSMTPサーバ(メールサーバ)を設置することにより、当該メールサーバを介してのみ電子メールの通信を許可し、他のコンピュータなどから直接電子メールを送信することを禁止するようにファイアウォールを設定することが一般的である。このため、装置からファイアウォールを介して直接WebサーバにSMTPで電子メールを送信することはできない。
また、SMTPサーバをすでに設置している場合、そのSMTPサーバを介して電子メールを送信することにより、現場情報をWebサーバに送信することができる。ところが、依然として多数存在するインターネットの知識が乏しいエンドユーザ(工場など製造現場)では、SMTPサーバの役割を理解されず、また情報システム部門とのコミュニケーション不足とも相まって、このようなシステムの導入が進んでいないのが実情である。
また、別の解決策として、専用回線やVPN(Virtual Private Network)を利用して、セキュリティを確保することも考えられる。しかしながら、この場合は、回線の利用にかかる費用がかさむと同時に、さらに専門知識を必要とするという不都合がある。
本発明は、上記の問題点に鑑みてなされたものであり、その目的は、既存のインターネットを利用することにより低コストを維持しながら、セキュリティを確保して、装置管理者が装置からの情報を容易に取得できる機器情報管理システムを実現することにある。
本発明に係る機器情報管理システムは、上記課題を解決するために、機器からのデータを収集し、当該データをWWW通信で送信するデータ収集装置と、前記データを受信する機能を有し、当該データを保存するストレージを有するサーバ装置と、前記機器の管理者側に配置され、前記ストレージにアクセスするアクセス手段を有している端末装置とを備えていることを特徴としている。
上記の構成では、データ収集装置によって、収集された機器のデータがWWW通信によって送信される。このとき、データとしては機器の各部にアラームの事象として発生したアラームデータが送信されてもよい。データ収集装置からのデータが、サーバ装置に受信されると、当該データがストレージに保存される。
端末装置側では、アクセス手段によってサーバ装置にアクセスして、ストレージに保存されているデータを確認する。これにより、端末装置側における機器の管理担当者は、確認したデータの内容から、機器に対してどのような措置をとるべきかを判断することができる。
このように、機器で発生したデータをWWW通信でサーバ装置に送信することにより、従来のSTMPで送信する電子メールと異なり、機器が設置されるシステム側に設けられているファイアウォールを通過することができる。それゆえ、ファイアウォールの通過が許可された特定のメールサーバ(SMTPサーバ)を介することなく、直接ファイアウォールを通過してアラームデータを送信することができる。
さらに、サーバ装置は、ストレージにデータなどを単に蓄積しておくだけであるので、機器を保有するユーザ側と機器を管理する端末装置側とが直接つながることはない。これにより、データ収集装置から端末装置への蓄積データ以外の情報の漏洩を防止することができる。
前記機器情報管理システムにおいて、前記データ収集装置はプログラマブル表示器であることが好ましい。これにより、プログラマブル表示器のデータ収集機能および通信機能を有効に活用することができる。
また、前記機器情報管理システムにおいて、前記アクセス手段は前記ストレージに機器に与えるための制御指令を書き込み、前記データ収集装置は前記ストレージに書き込まれた前記制御指令を取得して実行することが好ましい。これにより、端末装置側から機器をリモート制御することができる。
また、この機器情報管理システムにおいて、前記データ収集装置において、前記制御指令の実行に制限を設けることが好ましい。これにより、端末装置からの自由な制御指令の読み出しおよび書き込みを制限することができる。
あるいは、前記の機器情報管理システムにおいて、前記データ収集装置は定期的に前記データを前記ストレージから読み出しまたは書き込むことが好ましい。これにより、端末装置側が、サーバ装置から取得したデータに基づいて適正な指令を出すことができる。
また、前記のデータ収集装置がプログラマブル表示器である機器情報管理システムにおいて、前記プログラマブル表示器の複数と前記端末装置の複数とがネットワークを介して前記サーバ装置に通信可能に接続され、前記サーバ装置は、関連付けられた前記プログラマブル表示器および前記端末装置のみがデータの書き込みおよび読み出しを行うことができる領域を有していることが好ましい。
上記の構成では、例えば、ある端末装置が、関連付けられたプログラマブル表示器に対応する領域にデータを書き込むと、当該プログラマブル表示器が、領域に書き込まれたデータを読み出す。このように、情報管理システムでは、互いに関連付けられたプログラマブル表示器と端末装置との間のデータ(情報)の授受を、単一のサーバ装置に設けられた領域を介して行われる。これにより、複数のプログラマブル表示器と個別に対応した複数の端末装置との間で情報の授受を行うことができる。
本発明に係る機器情報管理システムは、以上のように、機器からのデータを収集し、当該データをWWW通信で送信するデータ収集装置と、前記データを受信する機能を有し、当該データを保存するストレージを有するサーバ装置と、前記機器の管理者側に配置され、前記ストレージにアクセスするアクセス手段を有している端末装置とを備えているので、ファイアウォールで保護されたシステムにおける機器の情報を、既存のインターネットを介して随時サーバ装置のストレージに保存しておき、端末装置からストレージにアクセスすることにより、いつでも取得することができる。したがって、低コストでセキュリティを確保しながら、機器の装置を管理することができるという効果を奏する。
本発明の一実施形態について図1ないし図3に基づいて説明すると、以下の通りである。
図1に本実施の形態に係る機器情報管理システム1の構成を示す。
図1に示すように、本機器情報管理システム1は、エンドユーザ側システム(図中「エンドユーザ」と記載)2と、管理ユーザ側システム(図中「管理ユーザ」と記載)3と、Webサーバ4とを備え、エンドユーザ側システム2および管理ユーザ側システム3がWebサーバ4と通信可能となるようにインターネット5に接続される構成となっている。
エンドユーザ側システム2は、ファイアウォール21、イントラネット22、管理コンピュータ23および機器24を備えている。エンドユーザ側システム2は、工場やビルなどエンドユーザ側の設備や施設に構築されており、ファイアウォール21によって外部からの不正なアクセスから保護されている。
機器24は、例えば、エンドユーザ側システム2が工場に構築される場合、製造装置や加工装置であったりする。この機器24は、プログラマブル表示器25が組み込まれている。
プログラマブル表示器25は、CPUなどの演算処理装置を備えており、ユーザが作成した入力操作および表示用の画面データを表示することによりプログラマブル表示器特有の操作機能および表示機能を実現する専用コンピュータである。HMI(Human Machine Interface)機器として好適に使用されるプログラマブル表示器25は、画面に関連して行われる各種の処理を規定する処理規定情報を組み合わせて決定される画面データに基づいて、機器24のデバイスD1〜Dnの状態を画面表示する際の動作や、画面への操作に応じてデバイスD1〜Dnの状態を制御するときの動作を特定する。
デバイスD1〜Dnは、機器24の機能を実現するための各機能部分である。ここで、デバイスD1〜Dnを代表して説明する場合は、単にデバイスDと称する。
入力用のデバイスDとしては、センサ(温度センサ、光センサなど)、スイッチ(押ボタンスイッチ、リミットスイッチ、圧力スイッチなど)のような機器が用いられる。出力用のデバイスDとしては、モータ、アクチュエータ、リレー、電磁弁、表示器、ヒータなどが用いられる。例えば、機器24が加熱装置である場合は、デバイスDとしてヒータや温度センサなどが設けられる。また、機器24が加工装置である場合は、デバイスDとしてワークの搬送装置、ワークの位置決め装置、加工機などが設けられる。
上記のプログラマブル表示器25は、各デバイスD1〜Dnの状態を取得し、例えば、後述のディスプレイ252に各デバイスD1〜Dnの状態を表示する機能を有する。また、プログラマブル表示器25は、後述のタッチパネル253への操作に応じて、出力用のデバイスDに対しては状態の変更を指示する機能を有する。
なお、デバイスDは、タッチパネル253からユーザによって入力されたデータを格納するためのデータメモリ256における特定の領域であってもよい。
また、本実施の形態におけるプログラマブル表示器25は、PLC(プログラマブルロジックコントローラ)のように、デバイスD1〜Dnに対して直接データの書き替えや取得を行う制御機能を有している。しかしながら、プログラマブル表示器25は、このような制御機能を有さずに、PLCを介してデバイスD1〜Dnに対してデータの書き替えや取得を行うような一般的なプログラマブル表示器として機能するものであってもよい。
プログラマブル表示器25は、上記の機能を実現するために、HMI制御部251、ディスプレイ252、タッチパネル253、インターフェース部(図中「I/F」と記載)254、I/O部(図中「I/O」と記載)255、データメモリ256およびユーザメモリ257を備えている。以下、プログラマブル表示器25の主要各部について詳細に説明する。
ディスプレイ252は、プログラマブル表示器25を薄型に構成するために、液晶ディスプレイや、ELディスプレイや、プラズマディスプレイのような平板型ディスプレイが好適に用いられる。タッチパネル253は、ディスプレイ252の表示画上でタッチ入力を行うために設けられている入力装置である。
インターフェース部254は、プログラマブル表示器25がWebサーバ4との間の通信を行うための通信制御部であり、インターネット5に接続されている。このインターフェース部254は、HTTP(Hyper Text Transfer Protocol)でネットワーク通信を行うことができるように構成される。
I/O部255は、I/O制御インターフェース部およびI/Oユニットからなる。I/Oユニットは、デバイスD1〜Dnが接続可能となるように、多数の入出力端子、入出力回路などを備えている。このI/Oユニットは、ここで用いられる機器情報管理システムに応じて異なる機種が、プログラマブル表示器25の本体に着脱可能に取り付けられる。I/O制御インターフェース部は、HMI処理部251とI/Oユニットとの間の信号の授受を仲介するインターフェース回路であって、入出力メモリ、D/A変換器、A/D変換器などを備えている。
データメモリ256は、SRAMによって構成されており、デバイスD1〜Dnから得たデータやプログラマブル表示器25で発生したデータを格納している。
デバイスD1〜Dnから得たデータとしては、サンプリングデータが挙げられる。サンプリングデータは、発生順にデータメモリ256に蓄えられていく。プログラマブル表示器25で発生したデータとしては、アラームデータなどが挙げられる。
アラームデータは、アラームに関する情報であり、デバイスD1〜Dnからのデータに基づいて、データメモリ256などに設けられたアラームビットがONすると、HMI処理部251が、当該アラームビットに対して予め設定されているアラームについての内容(メッセージ)などを発報時刻(受信時刻)と併せて作成するデータ(アラームデータ)である。
また、プログラマブル表示器25に接続された他の外部機器(温調器、インバータ、バーコードリーダーなど)から取り込んだデータもデータメモリ256に格納される。
ユーザメモリ257は、ユーザが作成した画面データやラダープログラムなどを格納するためのメモリであり、FEPROM(Flash Erasable and Programmable ROM)が用いられる。FEPROMは、書き替え可能な読み出し専用のフラッシュメモリであるので、一般のパーソナルコンピュータにおけるハードディスクドライブの役割を果たす。フラッシュメモリは、可動部を持たず、かつ衝撃に強いので、劣悪な周囲環境でも安定して動作する。
画面データは、プログラマブル表示器25に表示される1つ以上のユーザ画面(1フレーム分の画面データによって構成される単位画面)のデータをまとめた画面ファイルである。画面データは、通常、ターゲットシステムやターゲットシステムで製造される製品などに応じた一連の関連する複数の画面データがひとまとまりのプロジェクトファイルとして用意される。この画面データは、管理コンピュータ23などのエディタコンピュータによって作成されて、HMI処理部251で処理可能な形式として画面ファイルに変換された状態で、エディタコンピュータから転送ケーブル(図示せず)やイントラネット22を介して転送され、ユーザメモリ257に格納される。
ラダープログラム(ロジックプログラム)は、ユーザがプログラマブル表示器25に実現させたい制御フロー(制御手順)をユーザによって組み上げられたラダーロジックで規定している。このラダープログラムは、管理コンピュータ23などのエディタコンピュータによって作成されてHMI処理部251で処理可能な形式としてラダーファイルに変換された状態で、エディタコンピュータから転送ケーブル(図示せず)やイントラネット22を介して転送され、ユーザメモリ257に格納される。
HMI処理部251は、HMI機能およびPLCとしての制御機能を有しており、そのためのプログラムを実行することによって実現される機能ブロックである。
HMI処理部251を実現するためのプログラムは、プログラマブル表示器25と分離可能に構成される記録媒体にも記録可能であり、その記録媒体からプログラマブル表示器25にインストールされてもよい。当該プログラムは、プログラマブル表示器25の機種に応じた機能を発揮させるために、機種毎に個別に用意されている。
上記の記録媒体としては、マイクロコンピュータで処理を行うために図示しないメモリ、例えばROMのようなものが記録媒体であってもよいし、また、図示していないが外部記憶装置としてプログラム読取装置が設けられ、そこに記録媒体を挿入することにより読み取り可能な構成としてもよい。
また、いずれの場合でも、格納されているプログラムは、マイクロプロセッサがアクセスして実行される構成であることが好ましい。さらに、プログラムを読み出し、読み出されたプログラムは、マイクロコンピュータのプログラム記憶エリアにダウンロードされて、そのプログラムが実行される方式であることが好ましい。なお、このダウンロード用のプログラムは予め本体装置に格納されているものとする。
また、上記記録媒体としては、本体と分離可能に構成される記録媒体であり、磁気テープやカセットテープ等のテープ系、フレキシブルディスクやハードディスク等の磁気ディスクやCD/MO/MD/DVD等のディスク系、ICカード(メモリカードを含む)等のカード系、あるいはマスクROM、EPROM(Erasable Programmable Read Only Memory)、EEPROM(Electrically Erasable Programmable Read Only Memory)、フラッシュROM等による半導体メモリを含めた固定的にプログラムを担持する記録媒体等がある。
また、プログラマブル表示器25が、インターネットを含む通信ネットワークと接続可能に構成されていれば、当該通信ネットワークからプログラムをダウンロードするように流動的にプログラムを担持するようにしてもよい。ただし、このように通信ネットワークからプログラムをダウンロードする場合には、そのダウンロード用プログラムは予めプログラマブル表示器2に格納されるか、あるいは別な記録媒体からインストールされるものであってもよい。
HMI処理部251は、所定の時間間隔毎や所定のイベント毎に、I/O部255を介して入力されるデバイスD1〜D5の状態を状態データとして取得して、プログラマブル表示器2内に用意された一時的なメモリ空間、例えば作業メモリ(図示せず)の特定の領域(状態メモリ領域)に書き込む。また、HMI処理部251は、上記の状態データを更新するように、状態メモリ領域におけるデバイスD1〜D5の状態データを書き替えて、その書き替えた状態データをI/O部255を介してデバイスD1〜D5に出力することにより、デバイスD1〜D5の状態を変更する。また、HMI処理部251は、画面データに基づいて、デバイスD1〜Dnの状態データを状態メモリ領域から取得してディスプレイ252に描画表示するときの動作や、画面上のタッチパネル253への操作に応じてデバイスD1〜Dnの状態の変更を指示するときの動作を処理規定情報によって特定する。
HMI処理部部251は、ユーザメモリ257からラダーファイルを読み出して作業メモリにラダープログラムとして展開し、当該ラダープログラムを数十msなどの予め定められた周期でスキャンして、ラダー命令を一つずつ実行していく。HMI処理部251は、I/O部255を介したデバイスD1〜Dnとの通信によって、デバイスD1〜Dnの状態を変更したり、デバイスD1〜Dnの状態を読み取ったりする。
その他、HMI処理部251は、WWW送受信部251aを有している。HMI処理部251は、上記のアラームを発生したときに、そのアラームデータをWebサーバ4に送信するようにWWW送受信部251aに指示する。また、HMI処理部251は、データメモリに保存されている上記のサンプリングデータを定期的にWebサーバ4に送信するようにWWW送受信部251aに指示する。
このWWW送受信部251aは、HMI処理部251からアラームデータの送信指示を受けると、当該アラームデータをPOSTコマンドとともにWebサーバ4に送信する。また、WWW送受信部251aは、HMI処理部251からサンプリングデータの送信指示を受けると、当該サンプリングデータをPOSTコマンドとともにWebサーバ4に送信する。送信されるアラームデータや送信タイミングなどのアラーム送信に関する情報は、予め設定されている。同様に、送信されるサンプリングデータや送信タイミング(周期)などのデータ送信(レポート)に関する情報も、予め設定されている。
また、WWW送受信部251aは、データベース(ストレージ)42にWebページの形態で保存されている指令ページに書き込まれている制御指令を取得するように、定期的にWebサーバ4にGETコマンドを送信する。
HMI処理部251は、WWW送受信部251aによって取得された制御指令に基づいて、機器24を制御し、その結果として得られるサンプリングデータをWebサーバ4に送信するようにWWW送受信部251aに指示する。また、HMI処理部251は、制御指令によるプログラマブル表示器25のメモリ(データメモリ256等)からのデータの読み出しやプログラマブル表示器25のメモリへのデータの書き込み、デバイスの制御指令の実行を予め制限している。
管理コンピュータ23は、機器24の管理をするために設けられているコンピュータであり、イントラネット22を介してプログラマブル表示器25と通信可能に設けられている。また、管理コンピュータ23は、前述の画面データおよびラダープログラムを作成するためのエディタプログラムをインストールしており、エディタコンピュータとしての機能も兼ね備えている。上記のアラーム送信やデータ送信に関する情報については、ユーザが管理コンピュータ23を用いて画面データを作成するときに併せて設定する。
また、管理コンピュータ23は、前述のレポートページを作成する機能を有している。管理コンピュータ23は、HMI処理部251が上記のようにデータの読み出しや書き込みを制限する動作を予め規定しておき、プログラマブル表示器25にダウンロードする。これにより、管理ユーザ側システム3側からエンドユーザ側システム2に対して不必要なデータの読み出しや書き込み、デバイスの制御指令の実行をすることができないように制限することができる。
管理ユーザ側システム3は、ファイアウォール31および管理端末32を備えている。管理ユーザ側システム3は、機器24をユーザに販売した機器メーカや機器メーカから機器24の保守管理を請け負った管理会社などの機器24の管理責任を負う事業者の拠点に構築されている。この管理ユーザ側システム3は、ファイアウォール31によって外部からの不正なアクセスから保護されている。
管理端末32は、WWW送受信部321(アクセス手段)を有している。WWW送受信部321は、データベース42に保存されているレポートページに書き込まれている所望のアラームデータやサンプリングデータを取得するためのGETコマンドをWebサーバ4に送信する。また、WWW送受信部321は、データベース42に保存されている指令ページに指令を書き込むように、適時にWWW送受信部41にPOSTコマンドを送信する。指令として指令ページに書き込まれる情報は、日時、指令の内容、指令の対象となる装置などが定められている。
Webサーバ4は、WWW送受信部41およびデータベース(ストレージ)42を備えている。
WWW送受信部41は、プログラマブル表示器25から送信されてきたアラームデータまたはサンプリングデータとPOSTコマンドとを受信すると、当該POSTコマンドにしたがった所望のレポートページにアラームデータまたはサンプリングデータを書き込む。また、WWW送受信部41は、プログラマブル表示器25からのアラームデータまたはサンプリングデータを受信したことをエンドユーザ側システム2へ通知するために、電子メールを管理端末32へ送信する。
Webサーバ4は、機器24を含む多数の機器と機器メーカとを区分けしてサポートできるようにデータベース42(レポートページおよび指令ページ)を管理する。
上記のように構成される機器情報管理システム1におけるアラーム発生時の動作について説明する。
まず、機器24において、デバイスD1〜Dnのいずれかにアラームの事象となる異常が発生すると、プログラマブル表示器25では、HMI処理部251によってアラームデータが作成される。このアラームデータは、WWW送受信部251aによって、HTTPのPOSTコマンドでインターネット5を介して送信される。Webサーバ4では、このPOSTコマンドとアラームデータとをWWW送受信部41で受信すると、当該POSTコマンドで指定されるレポートページに上記のアラームデータを書き込む。また、WWW送受信部41は、POSTコマンドおよびアラームデータを受信すると、そのことを通知するための電子メールを管理端末32に送信する。
管理ユーザ側システム3では、機器24の管理担当者が、管理端末32のWWW送受信部321が上記の電子メールを受信したことを確認すると、必要に応じて、電子メールで通知されたアラームデータを取得する指示入力を管理端末32に与える。すると、WWW送受信部321からWebサーバ4に、所望のアラームデータを取得するためのGETコマンドが送信される。
Webサーバ4では、WWW送受信部41によって、GETコマンドが受信されると、GETコマンドで指定されたアラームデータがレポートページから読み出されて管理端末32に送信される。そして、管理端末32では、WWW送受信部41からのアラームデータがWWW送受信部321に受信されると、当該アラームデータを確認することができる。これにより、機器24の管理担当者は、アラームデータの内容から、機器24に対してどのような措置をとるべきかを判断して実行する。
サンプリングデータについても、アラームデータと同様に、レポートページに書き込まれる。
このように、機器情報管理システム1では、機器24(プログラマブル表示器25)で発生したアラームデータをHTTPによるWWW通信でWebサーバ4に送信することにより、従来のシステムで用いられていたSTMPによる電子メールの送信と異なり、ファイアウォール21を通過することができる。それゆえ、ファイアウォール21の通過が許可された特定のメールサーバ(SMTPサーバ)を介することなく、直接ファイアウォール21を通過してアラームデータを送信することができる。
また、Webサーバ4は、データベース42にアラームデータなどを単に蓄積しておくだけであるので、エンドユーザと機器24の管理会社とが直接つながることはない。これにより、エンドユーザ側システム2と管理ユーザ側システム3とがVPNなどの専用回線で接続される、あるいはファイアウォールがある程度自由に通過できるようにしておくことを回避できる。また、両者がVPNなどで直結されるということは、互いに見せたくない情報まで覗かれてしまうという不具合が生じるので、エンドユーザ側システム2からの一方向の情報発信とすることにより、このような情報の漏洩を防止することができる。
続いて、機器情報管理システム1におけるリモート制御の動作について説明する。
まず、管理端末32は、適時にWebサーバ4のデータベース42に保存されている特定の指令ページにWebブラウザを用いて指令を書き込んでおく。この指令としては、例えば、指令の内容や指令の実行日時などが挙げられる。機器24は、WWW送受信部251aが、定期的にWebサーバ4にGETコマンドを用いて、指令ページに書き込まれている指令を取得する。HMI処理部251は、その指令を実行して、その結果をWWW送受信部251aによってデータベース42のレポートページに書き込む。このように、管理端末32によってデータベース42の指令ページに書き込まれた指令を機器24が定期的に読みに行き、読み取った指令を実行することにより、管理ユーザ側システム3による機器24の間接的なリモートコントロールを実現できる。
また、予め管理ユーザ側システム3から機器24に対するデータの読み出しや書き込みに制限を設けておくことにより、誤りや悪意のある指令を排除することができる。例えば、あるデバイスDのデータの変更を許可するが、他の特定のデバイスDのデータの変更を禁止するという設定が可能となる。これにより、機器メーカが自由に機器24を管理することを制限できる。
このようなリモートコントロールによれば、機器24の設定値が経時変化によって変動してエラーが発生して設定値の調整が必要となったときに、機器24がWebサーバ4に定期的に指令を確認し、設定値を変更する指令が書き込まれていると、機器24がその設定値の変更を実行する。
具体的には、機器24の温度を1時間毎に送信する場合、徐々に温度が高くなっていることがわかれば、管理ユーザ側システム3から温度を下げる指令を出すことになる。この場合、温度が上がった理由をもっと詳しく知りたい場合に、温度レジスタに記憶されている温度を送信する指令を指令ページに書き込んでおく。また、通常は1つの情報があれば足りるが、特別な状況において、その他の情報も必要である場合に利用する。これに対し、機器24を含む各装置は同じ指令ページを確認しているが、装置番号に応じて指令を出すこともできる。具体的には、例えば、1号機だけを動作させたいときは、1号機が指令を確認しにきたときに1号機に指令を渡し、2号機(他の装置)が確認しにきたときは2号機に空指令(指令のない状態)を渡す。
なお、機器24から定期的にポーリングしてWebサーバ4の指令を確認するときは、空データ(データがない状態)をWebサーバ4に送信してもよい。あるいは、機器24からポーリングをせずに、アラームが発生したときのみWebサーバ4にレポートし、指令ページに何か書き込みがされているかを確認してもよい。
引き続き本発明の他の実施形態について説明する。図2は、本実施形態に係る機器情報管理システム11の構成を示している。
なお、前述の機器情報管理システム1における構成要素と同等の機能を有する構成要素については、同一の符号を付記してその説明を省略する。
図2に示すように、上記の機器情報管理システム11は、エンドユーザ側システム(図中「エンドユーザ」と記載)12と、管理ユーザ側システム3と、Webサーバ4とを備え、エンドユーザ側システム12および管理ユーザ側システム3がWebサーバ4と通信可能となるようにインターネット5に接続される構成となっている。
エンドユーザ側システム12は、ファイアウォール13、イントラネット14、管理コンピュータ15および機器16を備えている。エンドユーザ側システム12は、前述のエンドユーザ側システム2と同様、工場やビルなどエンドユーザ側の設備や施設に構築されており、ファイアウォール13によって外部からの不正なアクセスから保護されている。
機器16も、前述の機器24と同様、例えば、エンドユーザ側システム2が工場に構築される場合、製造装置や加工装置であったりする。この機器16は、データ収集装置17が組み込まれている。
データ収集装置17は、装置の各部からのデータを収集する装置であり、前述のプログラマブル表示器25におけるデータ収集機能と類似する機能または同等の機能を有する装置である。
データ収集装置17は、上記の機能を実現するために、制御部171、インターフェース部(図中「I/F」と記載)172、I/O部(図中「I/O」と記載)173およびデータメモリ174を備えている。
制御部171は、デバイスD1〜Dnから出力されてI/O部173を介して入力されるデータ(サンプリングデータ)をデータメモリ256と同様な機能を有するデータメモリ174に書き込む。また、制御部171は、デバイスD1〜Dnからのデータに基づいて、図示しないメモリなどに設けられたアラームビットがONすると、前述のアラームデータを作成して、データメモリに保存する。つまり、制御部171は、デバイスD1〜Dnから入力されたデータが予め定められたアラームの条件を満たすとアラームが生じていると判定して、上記のアラームデータを作成する。
制御部171は、WWW送受信部251aと同様なWWW送受信部171aを有している。このWWW送受信部171aは、制御部171からアラームデータの送信指示を受けると、当該アラームデータをPOSTコマンドとともにWebサーバ4に送信する。また、WWW送受信部171aは、制御部171からサンプリングデータの送信指示を受けると、当該サンプリングデータをPOSTコマンドとともにWebサーバ4に送信する。送信されるアラームデータや送信タイミングなどのアラーム送信に関する情報は、予め設定されている。同様に、送信されるサンプリングデータや送信タイミング(周期)などのデータ送信(レポート)に関する情報も、予め設定されている。
また、WWW送受信部171aは、データベース42にWebページの形態で保存されている指令ページに書き込まれている制御指令を取得するように、定期的にWebサーバ4にGETコマンドを送信する。
また、制御部171は、制御指令によるデータ収集装置17のメモリからのデータの読み出しやデータ収集装置17のメモリへのデータの書き込みを予め制限している。
また、管理コンピュータ15は、前述のレポートページを作成する機能を有している。管理コンピュータ15は、制御部171が上記のようにデータの読み出しや書き込み制限する動作をスクリプト言語などによって予め規定しておき、データ収集装置17にダウンロードする。これにより、管理ユーザ側システム3側からエンドユーザ側システム12に対して不必要なデータの読み出しや書き込みをすることができないように制限することができる。
上記のように構成される機器情報管理システム11におけるアラーム発生時の動作について説明する。
まず、機器16において、デバイスD1〜Dnのいずれかにアラームの事象となる異常が発生すると、データ収集装置17では、制御部171によってアラームデータが作成される。このアラームデータは、WWW送受信部171aによって、HTTPのPOSTコマンドでインターネット5を介して送信される。Webサーバ4では、このPOSTコマンドとアラームデータとをWWW送受信部41で受信すると、当該POSTコマンドで指定されるレポートページに上記のアラームデータを書き込む。また、WWW送受信部41は、POSTコマンドおよびアラームデータを受信すると、そのことを通知するための電子メールを管理端末32に送信する。
管理ユーザ側システム3によるWebサーバ4からのアラームデータの取得は、機器情報管理システム1と同様にして行われる。また、サンプリングデータについても、アラームデータと同様に、レポートページに書き込まれる。
このように、機器情報管理システム11でも、機器16やデータ収集装置17で発生したアラームデータをHTTPによるWWW通信でWebサーバ4に送信することにより、従来のシステムで用いられていたSTMPによる電子メールの送信と異なり、ファイアウォール13を通過することができる。それゆえ、ファイアウォール13の通過が許可された特定のメールサーバ(SMTPサーバ)を介することなく、直接ファイアウォール13を通過してアラームデータを送信することができる。
さらに、Webサーバ4は、データベース42にアラームデータなどを単に蓄積しておくだけであるので、機器情報管理システム1と同様、エンドユーザと機器16の管理会社とが直接つながることはない。
続いて、複数の管理者によって複数の機器を管理するシステム構成について図3を参照して説明する。
図3に示すように、機器情報管理システム1は、Webサーバ4と、複数のエンドユーザ側システム(図中「エンドユーザ」と記載)U1,U2,…,Unと、複数の管理ユーザ側システム(図中「管理ユーザ」と記載)M1,…,Mnとを備えている。エンドユーザ側システムU1,U2,…,Unと、管理ユーザ側システムM1,…,Mnとは、インターネットを介してWebサーバ4と通信可能に接続されている。
エンドユーザ側システムU1,U2,…,Unは、工場やビルなどエンドユーザ側の設備や施設に構築されており、それぞれ機器E1,E21,E22,…,Enを有している。また、機器E1,E21,E22,…,Enは、それぞれプログラマブル表示器PD1,PD21,PD22,…,PDnを含んでいる。ここで、機器E1,E21,E22,…,Enを代表して説明する場合は単に機器Eと称する。また、プログラマブル表示器PD1,PD21,PD22,…,PDnを代表して説明する場合は単にプログラマブル表示器PDと称する。
プログラマブル表示器PDは、機器E内に設けられた各機器の状態を表示したり、各機器への制御を指示するための操作入力を受け付けたりするための画面を表示する操作型の表示装置である。このプログラマブル表示器PDについては、後に詳しく説明する。
管理ユーザ側システムM1,…,Mnは、それぞれ機器E1,E21,E22,…,Enをエンドユーザに販売した機器メーカや機器メーカから機器24の保守管理を請け負った管理会社などの機器E1,E21,E22,…,Enの管理責任を負う事業者の拠点に構築されている。管理ユーザ側システムM1,…,Mnは、それぞれ機器E1,E21,E22,…,Enを管理するための管理端末T1,T2,…,Tnを有している。ここで、管理端末T1,T2,…,Tnを代表して説明する場合は単に管理端末T1と称する。
管理端末Tは、Webサーバ4を介して対応するプログラマブル表示器PDに対して情報の授受を行う。管理端末Tは、管理ユーザ側システムM1,…,Mnに配置されたコンピュータとして設けられるが、管理ユーザ側システムM1,…,Mnに関連付けられた移動端末機器であってもよい。この管理端末Tについては、後に詳しく説明する。
情報管理システム1においては、管理端末T1とプログラマブル表示器PD1,PD21,PD22とが関連付けられ、管理端末Tnとプログラマブル表示器PDnとが関連付けられている。
Webサーバ4は、データベースDB1,…,DBnを有している。ここで、データベースDB1,…,DBnを代表して説明する場合は単にデータベースDBと称する。データベースDBは、関連するプログラマブル表示器PD毎に分散して設けられている。また、データベースDBは、関連付けられた管理端末Tとプログラマブル表示器PDとの間で情報を授受するために、両ユーザが共有するユーザログを個別に保存している。このユーザログは、ユーザ認証などにより、関連付けられていない管理端末Tやプログラマブル表示器PDから参照できないように構成されている。ユーザログには、管理端末Tから書き込まれたプログラマブル表示器PDに対する制御指令が書き込まれる。また、プログラマブル表示器PDは、ユーザログに書き込まれた制御指令を読み出して、その指令実行する。制御指令の書き込みや読み出しは所定の時間間隔をおいて行われる。
また、管理端末Tとプログラマブル表示器PDとの間の情報の授受は、暗号化された状態で行われる。例えば、管理端末Tからユーザログに書き込まれるデータは、管理端末Tで暗号化されてWebサーバ4に送信される。Webサーバ4は、受信した暗号化されたデータを復元して、当該データを暗号化してデータベースDBで保存する。また、ユーザログから読み出されたデータは、Webサーバ4で暗号化されてプログラマブル表示器PDに送信されるに送信される。Webサーバ4は、データベースDBから暗号化されたデータを読み出すときに復元して、当該データを暗号化して送信する。上記の暗号化に用いられる暗号化キーは、管理端末T側とプログラマブル表示器PD側とで同一に設定されている。
上記のように構成される情報管理システム1では、管理端末Tとプログラマブル表示器PDとの間で次のようにして情報の授受が行われる。例えば、管理端末T1が、関連付けられたプログラマブル表示器PD1に対応するユーザログに制御指令(データ)を書き込むと、エンドユーザ側システムU1のプログラマブル表示器PD1が、データベースDB1にアクセスして、当該ユーザログに書き込まれた制御指令を読み出して実行する。また、管理端末T1が、関連付けられたプログラマブル表示器PD21に対応するユーザログに制御指令を書き込むと、エンドユーザ側システムU2のプログラマブル表示器PD21が、データベースDB1にアクセスして、当該ユーザログに書き込まれた制御指令を読み出して実行する。さらに、管理端末T1が、関連付けられたプログラマブル表示器PD22に対応するユーザログに制御指令を書き込むと、エンドユーザ側システムU2のプログラマブル表示器PD22が、データベースDB1にアクセスして、当該ユーザログに書き込まれた制御指令を読み出して実行する。
上記のような管理端末Tとプログラマブル表示器PDとの間の情報の授受においては、情報が暗号化されている。これにより、他の関係のない管理端末Tが授受される情報を参照することを防止できる。また、管理端末T側とプログラマブル表示器PD側とで同一となる暗号化キーで暗号化が行われるとともに、データベースDBに保存された状態でもデータが暗号化されている。これにより、Webサーバ4の管理者がデータベースDBに保存されたデータを参照することを防止できる。特に、プログラマブル表示器PDのメーカがWebサーバ4を設置している場合、Webサーバ4の管理者となるプログラマブル表示器PDのメーカがデータを参照できないことにより、情報管理システム1の利用者(管理ユーザ)の信頼性を高めることができる。
このように、情報管理システム1は、互いに関連付けられたプログラマブル表示器PDと管理端末Tとの間の情報の授受を、単一のWebサーバ4に設けられたユーザログを介して行うように構成されている。これにより、複数のプログラマブル表示器PDと個別に対応した複数の管理端末Tとの間で情報の授受を行うことができる。
例えば、エンドユーザ側システムU2が、管理ユーザ側システムM1により管理される機器E21,E22を有していても、単一のWebサーバ4を介して、対応する管理端末T1とプログラマブル表示器PD21,PD22とが情報を授受することができる。
従来、装置の情報を管理するシステムは、機器メーカなどの管理会社が構築していたので、管理会社毎にシステムを管理する負担が生じていた。これに対し、情報管理システム1は、プログラマブル表示器PDのメーカによって構築され、Webサーバ4はプログラマブル表示器PDのメーカによって設置される。したがって、エンドユーザおよび管理ユーザが機器情報管理システム1を利用する顧客となり、エンドユーザおよび管理ユーザは、ユーザ登録しておけば、機器情報管理システム1を利用することができる。また、データベースDBは、Webサーバ4上で、機器情報管理システム1の利用を契約した顧客毎に用意される。これにより、利用契約をしたユーザは、当該ユーザに関連する装置の情報のみをプログラマブル表示器PDを介して閲覧することができる。
また、上記の情報の授受は暗号化して行われるので、授受される情報が他の管理端末Tから参照されることを防止できる。
なお、管理端末TからデータベースDBに書き込んだ制御指令をプログラマブル表示器PDが読み出す例について説明したが、情報管理システム1では、プログラマブル表示器PDからデータベースDBに書き込んだデータを管理端末Tが読み出すこともできる。
本発明は上述した実施形態に限定されるものではなく、請求項に示した範囲で種々の変更が可能である。すなわち、請求項に示した範囲で適宜変更した技術的手段を組み合わせて得られる実施形態についても本発明の技術的範囲に含まれる。
本発明の機器情報管理システムは、装置の情報をWWW通信によって送信し、当該情報をWebサーバに蓄え、装置を管理する管理側からWebサーバにアクセスして蓄えられた情報を確認するように構成されているので、既存のインターネットを通じてファイアウォールを通過して装置の情報を送信することができ、装置の保守管理する用途に好適に利用できる。
本発明の実施の一形態を示す機器情報管理システムの構成を示すブロック図である。 本発明の実施の他の形態を示す機器情報管理システムの構成を示すブロック図である。 本発明の実施のさらに他の形態を示す機器情報管理システムの構成を示すブロック図である。
符号の説明
1 機器情報管理システム
2 エンドユーザ側システム
3 管理ユーザ側システム
4 Webサーバ(サーバ装置)
5 インターネット
11 機器情報管理システム
16 装置
17 データ収集装置
24 装置
25 プログラマブル表示器(データ収集装置)
31 ファイアウォール
32 管理端末
41 WWW送受信部
42 データベース
171 制御部
171a WWW送受信部
251 HMI処理部
251a WWW送受信部
321 WWW送受信部(アクセス手段)
D1〜Dn デバイス

Claims (6)

  1. 機器からのデータを収集し、当該データをWWW通信で送信するデータ収集装置と、
    前記データを受信する機能を有し、当該データを保存するストレージを有するサーバ装置と、
    前記機器の管理者側に配置され、前記ストレージにアクセスするアクセス手段を有している端末装置とを備えていることを特徴とする機器情報管理システム。
  2. 前記データ収集装置はプログラマブル表示器であることを特徴とする請求項1に記載の機器情報管理システム。
  3. 前記アクセス手段は前記ストレージに機器に与えるための制御指令を書き込み、
    前記データ収集装置は前記ストレージに書き込まれた前記制御指令を取得して実行することを特徴とする請求項1または2に記載の機器情報管理システム。
  4. 前記データ収集装置において、前記制御指令の実行に制限を設けることを特徴とする請求項3に記載の機器情報管理システム。
  5. 前記データ収集装置は定期的に前記データを前記ストレージから読み出しまたは書き込むことを特徴とする請求項3に記載の機器情報管理システム。
  6. 前記プログラマブル表示器の複数と前記端末装置の複数とがネットワークを介して前記サーバ装置に通信可能に接続され、
    前記サーバ装置は、関連付けられた前記プログラマブル表示器および前記端末装置のみがデータの書き込みおよび読み出しを行うことができる領域を有していることを特徴とする請求項2に記載の機器情報管理システム。
JP2008198724A 2008-07-31 2008-07-31 機器情報管理システム Pending JP2010039565A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008198724A JP2010039565A (ja) 2008-07-31 2008-07-31 機器情報管理システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008198724A JP2010039565A (ja) 2008-07-31 2008-07-31 機器情報管理システム

Publications (1)

Publication Number Publication Date
JP2010039565A true JP2010039565A (ja) 2010-02-18

Family

ID=42012082

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008198724A Pending JP2010039565A (ja) 2008-07-31 2008-07-31 機器情報管理システム

Country Status (1)

Country Link
JP (1) JP2010039565A (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011105373A1 (ja) 2010-02-25 2011-09-01 保土谷化学工業株式会社 置換されたピリジル化合物および有機エレクトロルミネッセンス素子
WO2012042633A1 (ja) * 2010-09-30 2012-04-05 株式会社日立製作所 機械管理システム、機械管理装置及び機械管理方法
US9202439B2 (en) 2012-05-24 2015-12-01 Mitsubishi Electric Corporation Display information collecting device and HMI system
EP3021557A1 (en) 2014-11-14 2016-05-18 Omron Corporation Network system and control device

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011105373A1 (ja) 2010-02-25 2011-09-01 保土谷化学工業株式会社 置換されたピリジル化合物および有機エレクトロルミネッセンス素子
WO2012042633A1 (ja) * 2010-09-30 2012-04-05 株式会社日立製作所 機械管理システム、機械管理装置及び機械管理方法
JP5681198B2 (ja) * 2010-09-30 2015-03-04 株式会社日立製作所 機械管理システム、機械管理装置及び機械管理方法
US9202439B2 (en) 2012-05-24 2015-12-01 Mitsubishi Electric Corporation Display information collecting device and HMI system
EP3021557A1 (en) 2014-11-14 2016-05-18 Omron Corporation Network system and control device
US10063664B2 (en) 2014-11-14 2018-08-28 Omron Network system and control device

Similar Documents

Publication Publication Date Title
JP2022095959A (ja) 産業用携帯型装置
EP3350959B1 (en) System and method for secured password management for industrial devices
JP2021051808A (ja) プロセス工場の少なくとも一部を制御及び/又は監視する方法、プロセス工場の少なくとも一部を制御及び/又は監視する装置、及び、機械アクセス可能媒体
US7904181B2 (en) Model for communication between manufacturing and enterprise levels
US10074254B2 (en) Cloud-based method and apparatus for configuring a fire panel
CN101739275B (zh) 在软件系统升级期间提供定制化发布说明的系统及方法
US10514817B2 (en) Gadgets for critical environments
CN102413121A (zh) 用于与过程控制系统中的设备通信的面向服务的框架
EP3712867B1 (en) Fire control panel configuration
JP2008117078A (ja) ユーザ装置、サーバ、アップグレードサービスシステム、その方法およびプログラム
JP2008033570A (ja) 制御システム、制御システムにおける認証方法、プログラム及びコンピュータ読み取り可能な記録媒体
JP2010039565A (ja) 機器情報管理システム
US20040250108A1 (en) Facility monitor
JP5293061B2 (ja) 機器管理プログラム及び機器管理システム
WO2016181944A1 (ja) センサ管理システム
Eytan et al. Maintenance Service Platform (MSP) for maintenance information collection and sharing
JP5004896B2 (ja) 情報管理システム
JP2004227175A (ja) メンテナンスシステム
JP6856153B2 (ja) 機器保全装置、機器保全方法、機器保全プログラム及び記録媒体
JP4197343B2 (ja) 制御用通信システム、および制御用通信プログラムを記録したコンピュータ読み取り可能な記録媒体
Berge Software for automation: architecture, integration, and security
JP6919679B2 (ja) 機器保全装置、機器保全方法、機器保全プログラム及び記録媒体
JP2009009498A (ja) プログラマブル表示器、データ配信プログラムおよびそれを記録した記録媒体ならびにデータ収集システム
JP6801771B2 (ja) 機器保全装置、機器保全方法、機器保全プログラム及び記録媒体
JP2012221096A (ja) パスワード管理装置