以下の例示的な実施形態や変形例には、同様の構成要素が含まれている。よって、以下では、同様の構成要素には共通の符号が付されるとともに、重複する説明が部分的に省略される。実施形態や変形例に含まれる部分は、他の実施形態や変形例の対応する部分と置き換えて構成されることができる。また、実施形態や変形例に含まれる部分の構成や位置等は、特に言及しない限りは、他の実施形態や変形例と同様である。
<第1実施形態>
図1は、第1実施形態にかかる全体システム10の全体構成を示す図である。図1に示すように、全体システム10は、監視システム12と、情報管理システム14とを備える。
監視システム12は、例えば、電力系統の発電所及び変電所等の設備を監視する。監視システム12は、1または複数の監視制御装置16と、遠方監視制御装置18と、上位制御装置20とを有する。
監視制御装置16は、監視対象である電力系統の発電所及び変電所等の設備に設置されている。監視制御装置16は、例えば、開閉器(または遮断器)及び変圧器等の設備を制御するための部品である。
遠方監視制御装置18は、ネットワーク22aを介して、監視制御装置16及び上位制御装置20と接続されている。ネットワーク22aは、特に規格等を限定しないが、例えば、電力系統専用ネットワーク等の全体システム10の専用のネットワークである。遠方監視制御装置18は、ネットワーク22aを介して信号を送受信することによって監視制御装置16を制御して、設備を監視及び制御する。遠方監視制御装置18は、監視及び制御中の監視制御装置16及び設備に関する情報を、ネットワーク22aを介して上位制御装置20へ送信する。
上位制御装置20は、ネットワーク22aを介して、複数の遠方監視制御装置18と接続されている。これにより、上位制御装置20は、複数の遠方監視制御装置18から取得した情報に基づいて、複数の遠方監視制御装置18を制御する。
情報管理システム14は、1または複数の監視制御装置16の1または複数の製品情報を含む製品情報セットを管理する。情報管理システム14は、ID情報26と、端末装置の一例であるネットワーク端末装置28と、情報管理装置の一例であるクラウド30とを備える。ネットワーク端末装置28は、ネットワーク22bを介して、クラウド30と接続されている。ネットワーク22bは、特に規格等を限定しない。ネットワーク22bは、ネットワーク22aと同じ専用ネットワークであることが好ましいが、メーカ独自のプロトコル、及び、VPN(Virtual Private Network)等であってもよい。尚、ネットワーク端末装置28は、監視制御装置16、遠方監視制御装置18及びネットワーク22aを介して、クラウド30と接続してもよい。
ID情報26は、監視制御装置16に設けられている。ID情報26は、監視制御装置16を識別するための情報である。ID情報26は、特に限定するものではないが、一例としてバーコードである。
ネットワーク端末装置28は、監視制御装置16から製品情報を含む製品情報セットを取得してユーザに提供する。ネットワーク端末装置28は、IDリーダ部32と、プロトコル変換処理部34とを有する。
IDリーダ部32は、監視制御装置16のID情報26を読み取る。
プロトコル変換処理部34は、IDリーダ部32が読み取ったID情報26をネットワーク22bで使用されているプロトコルに変換して、クラウド30へ送信する。プロトコル変換処理部34は、クラウド30から受信した監視制御装置16の製品情報を含む製品情報セットのプロトコルを変換する。
クラウド30は、監視制御装置16の製品情報を含む製品情報セットを格納するとともに、ネットワーク端末装置28に製品情報を提供する。
図2は、情報管理システム14の機能を説明する機能ブロック図である。図2に示すように、ネットワーク端末装置28の一例は、CPU(Central Processing Unit)等のハードウェアプロセッサと、ROM(Read Only Memory)、RAM(Random Access Memory)、HDD(Hard Disk Drive)及びSSD(Solid State Drive)等の記憶装置とを有するコンピュータである。ネットワーク端末装置28は、携帯型であってよい。
ネットワーク端末装置28は、IDリーダ部32と、端末側通信処理部36と、入力部38と、表示処理部40と、製品情報ファイル42とを有する。端末側通信処理部36、入力部38及び表示処理部40は、プログラムを読み込んだプロセッサの機能として実現される。製品情報ファイル42は、記憶装置に格納された情報である。
入力部38は、キーボードまたはタッチパネル等の入力装置を介してユーザからの入力を受け付けて、端末側通信処理部36へ出力する。例えば、入力部38は、ユーザが選択した製品情報の種類を識別する固有情報を受け付ける。
端末側通信処理部36は、上述のプロトコル変換処理部34を有する。端末側通信処理部36は、ネットワーク22bと接続されている。端末側通信処理部36は、ネットワーク22bを介して、プロトコルを変換した情報をクラウド30と送受信する。端末側通信処理部36は、IDリーダ部32から取得したID情報26をクラウド30へ送信する。端末側通信処理部36は、製品情報及び製品情報の種類を識別する固有情報をクラウド30から受信して、表示処理部40へ出力する。端末側通信処理部36は、入力部38が受け付けたユーザが選択した製品情報の固有情報をクラウド30へ送信する。端末側通信処理部36は、入力部38から編集指示を受け付けると、製品情報ファイル42をクラウド30へ送信する。
表示処理部40は、端末側通信処理部36から取得した製品情報及び固有情報に基づいて、液晶表示装置等の表示装置に画像を表示させる。例えば、表示処理部40は、取得した固有情報に基づいて、製品情報の種類をユーザに選択するための選択画面を表示させる。表示処理部40は、ユーザが選択した製品情報を示す製品情報画面を表示させる。
製品情報ファイル42は、クラウド30に格納されている製品情報を含む製品情報セットを編集するための情報である。製品情報ファイル42は、編集対象の製品情報セットと、編集内容とを含む。編集内容は、例えば、製品情報セットの追加、更新及び破棄等である。
クラウド30は、CPU等のハードウェアプロセッサと、ROM、RAM、HDD及びSSD等の記憶装置とを有するコンピュータである。クラウド30は、クラウド側通信処理部44と、ID情報データベース46と、ID情報処理部48と、製品情報データベース管理機能52と、製品情報データベース50とを備える。クラウド側通信処理部44、ID情報処理部48及び製品情報データベース管理機能52は、プログラムを読み込んだプロセッサの機能として実現される。ID情報データベース46及び製品情報データベース50は、記憶装置に格納された情報である。
クラウド側通信処理部44は、ネットワーク22bと接続されている。クラウド側通信処理部44は、ネットワーク22bを介して、ネットワーク端末装置28と情報を送受信する。クラウド側通信処理部44は、ID情報26を受信して、ID情報処理部48へ出力する。クラウド側通信処理部44は、後述する製品情報データベース50の製品情報選択処理部54からID情報26が示す監視制御装置16に関連付けられた複数の製品情報の固有情報を取得して、ネットワーク端末装置28へ送信する。クラウド側通信処理部44は、ネットワーク端末装置28からユーザが選択した固有情報を取得して、製品情報選択処理部54へ出力する。クラウド側通信処理部44は、製品情報選択処理部54からユーザが選択した固有情報の製品情報を含む製品情報セットを取得して、ネットワーク端末装置28へ送信する。クラウド側通信処理部44は、ネットワーク端末装置28から製品情報ファイル42を取得して、製品情報選択処理部54へ出力する。
ID情報データベース46は、監視制御装置16を識別するID情報26と、1または複数の監視制御装置16のそれぞれの複数の制御情報の種類を示す固有情報とを関連付ける。
ID情報処理部48は、クラウド側通信処理部44を介して、ネットワーク端末装置28からID情報26を取得する。ID情報処理部48は、ID情報26に関連付けられた1または複数の固有情報をID情報データベース46から取得する。具体的には、ID情報処理部48は、ID情報26が示す監視制御装置16の1または複数の製品情報の種類を示す固有情報をID情報データベース46から取得する。ID情報処理部48は、取得した1または複数の固有情報を製品情報選択処理部54へ出力する。
製品情報データベース50は、ID情報26及び固有情報と、監視制御装置16の製品情報とを関連付ける。
製品情報データベース管理機能52は、製品情報データベース50を管理する。製品情報データベース管理機能52は、製品情報選択処理部54と、製品情報編集処理部56とを有する。
製品情報選択処理部54は、ID情報処理部48からID情報26及び1または複数の固有情報を取得する。製品情報選択処理部54は、クラウド側通信処理部44を介して、取得した1または複数の固有情報をネットワーク端末装置28へ送信する。製品情報選択処理部54は、クラウド側通信処理部44を介して、送信した複数の固有情報からユーザが選択した固有情報をネットワーク端末装置28から受信する。製品情報選択処理部54は、受信したID情報26及びユーザが選択した固有情報と関連付けられた監視制御装置16の製品情報を含む製品情報セットを製品情報データベース50から取得する。製品情報選択処理部54は、クラウド側通信処理部44を介して、製品情報データベース50から取得したユーザ閲覧用の製品情報を含む製品情報セットをネットワーク端末装置28へ送信する。製品情報選択処理部54は、製品情報ファイル42をネットワーク端末装置28から受信する。製品情報選択処理部54は、製品情報ファイル42に基づいて判別した編集対象の製品情報セットを識別する個別番号と、製品情報ファイル42とを製品情報編集処理部56へ出力する。
製品情報編集処理部56は、クラウド側通信処理部44及び製品情報選択処理部54を介して、製品情報を含む製品情報セットを編集する製品情報ファイル42をネットワーク端末装置28から受信する。製品情報編集処理部56は、製品情報ファイル42に基づいて、製品情報データベース50の製品情報を含む製品情報セットを追加、更新及び破棄のいずれかで編集する。
図3は、ID情報データベース46の一例を示す図である。図3に示すように、ID情報データベース46は、監視制御装置16を識別するID情報26と、当該監視制御装置16の1または複数の製品情報の種類を示す固有情報58を関連付けている。例えば、ID情報26が“ID0001”の監視制御装置16には、図面、機能仕様書、試験成績書、及び、部品情報の種類の製品情報が存在する。従って、ID情報処理部48は、“ID0001”のID情報26を受け取ると、図面、機能仕様書、試験成績書、及び、部品情報を固有情報58として、製品情報選択処理部54へ出力する。尚、製品情報の種類は、ユーザ等によって任意に設定してよい。
図4は、製品情報データベース50の一例を示す図である。図4に示すように、製品情報データベース50は、ID情報26及び固有情報58と、製品情報60、個別番号62、装置名64、製品情報名66及びリビジョン番号68とを関連付けている。ID情報26、固有情報58、製品情報60、個別番号62、装置名64、製品情報名66及びリビジョン番号68のセットが、本実施形態の製品情報セット70の一例である。
製品情報60は、製品情報60のファイル名を示す。
個別番号62は、製品情報セット70を識別するためのユニークな番号を示す。
装置名64は、ID情報26を有する監視制御装置16の名称を示す。
製品情報名66は、製品情報60の種類名を示す。製品情報名66は、固有情報58と同じであってもよく、固有情報58よりも細分化した種類名であってよい。例えば、固有情報58が図面の場合、製品情報名66は展開接続図、シーケンス図、及び、接続図等のいずれかであってよい。
リビジョン番号68は、製品情報セット70の編集回数である改訂番号を示す。従って、個別番号62が同じであってリビジョン番号68が異なる複数の製品情報セット70が製品情報データベース50に存在する。リビジョン番号68が大きいほど新しい製品情報セット70を示す。即ち、リビジョン番号68が最大の製品情報セット70が最新版である。
製品情報選択処理部54は、ID情報処理部48から取得したID情報26、及び、ネットワーク端末装置28から取得したユーザが選択した固有情報58に関連付けられた製品情報セット70を、製品情報データベース50から取得する。例えば、製品情報選択処理部54は、“ID0001”のID情報26及び“図面”の固有情報58を取得すると、個別番号62が“000101”の製品情報60である“aa.dat”を含む製品情報セット70を、製品情報データベース50から取得する。
図5は、製品情報編集処理部56の機能を説明する機能ブロック図である。図5に示すように、製品情報編集処理部56は、製品情報追加処理部72と、製品情報更新処理部74と、製品情報破棄処理部76とを有する。
製品情報追加処理部72は、製品情報ファイル42に基づいて、製品情報セット70を新規に追加する。
製品情報更新処理部74は、製品情報ファイル42に基づいて、製品情報選択処理部54が選択した更新対象の製品情報セット70を更新する。製品情報更新処理部74は、製品情報セット70を更新する場合、更新前の製品情報セット70を破棄することなく、新たなリビジョン番号68を付与した製品情報セット70を追加して更新する。
製品情報破棄処理部76は、製品情報ファイル42に基づいて、製品情報選択処理部54が選択した破棄対象の製品情報セット70を破棄する。
図6は、クラウド30として機能するコンピュータ500のハードウェア構成を説明するブロック図である。図6に示すように、クラウド30として機能するコンピュータ500は、CPU502と、ROM504と、RAM506と、HDD508と、I/F510と、バス512とを備える。ROM504、RAM506及びHDD508は、記憶装置として機能する。
CPU502は、ハードウェアプロセッサの一例である。CPU502は、HDD508に格納された管理処理用及び編集処理用のプログラムを読み込むことによって、クラウド側通信処理部44、ID情報処理部48及び製品情報データベース管理機能52として機能する。
ROM504は、ファームウェア等のプログラム等を格納する。
RAM506は、CPU502がプログラムを実行する際に、プログラムの実行に必要なデータを一時的に格納する。
HDD508は、管理処理用及び編集処理用のプログラム及びプログラムの実行に必要なデータ等を格納する。HDD508は、製品情報データベース50及びID情報データベース46を格納する。
I/F510は、外部の装置等とCPU502等とを接続する。例えば、I/F510は、バス512を介して、CPU502をネットワーク22bと接続する。I/F510は、バス512を介して、CPU502を、画像を表示する表示装置514と、キーボード及びタッチパネル等の入力装置516とに接続する。
ネットワーク端末装置28として機能するコンピュータは、図6のコンピュータ500と同様のハードウェア構成を有する。
ネットワーク端末装置28において、CPU502は、端末用のプログラムを読み込むことによって、端末側通信処理部36と、入力部38と、表示処理部40として機能する。ネットワーク端末装置28において、RAM506及びHDD508は、製品情報ファイル42を格納する。
次に、上述した情報管理システム14の動作を説明する。
図7は、情報管理システム14が実行する製品情報セット70の管理処理のシーケンス図である。ネットワーク端末装置28及びクラウド30は、管理処理用のプログラムを読み込むことによって、管理処理を実行する。
図7に示すように、管理処理では、まず、ネットワーク端末装置28の端末側通信処理部36が、IDリーダ部32が読み取った監視制御装置16のID情報26を取得する(S802)。
端末側通信処理部36は、ネットワーク22bを介して、取得したID情報26をクラウド30へ送信する(S804)。
クラウド30では、クラウド側通信処理部44が、ネットワーク22bを介して、ID情報26をネットワーク端末装置28から受信する(S902)。クラウド側通信処理部44は、ID情報26をID情報処理部48へ出力する。
ID情報処理部48は、ID情報26に関連付けられた監視制御装置16の複数の固有情報58をID情報データベース46から取得する(S904)。ID情報処理部48は、取得した複数の固有情報58及びID情報26を製品情報選択処理部54へ出力する。
製品情報選択処理部54は、クラウド側通信処理部44を介して、複数の固有情報58をネットワーク端末装置28へ送信する(S906)。
ネットワーク端末装置28では、端末側通信処理部36が、複数の固有情報58をクラウド30から受信する(S806)。端末側通信処理部36は、受信した複数の固有情報58を表示処理部40へ出力する。
表示処理部40は、取得した複数の固有情報58に基づいて、複数の固有情報58のいずれかをユーザに選択させる画面を表示装置に表示させる(S808)。
入力部38は、ユーザによって複数の固有情報58から選択された固有情報58を受け付ける(S810)。入力部38は、受け付けた固有情報58を端末側通信処理部36へ出力する。
端末側通信処理部36は、入力部38から取得した固有情報58をクラウド30へ送信する(S812)。
クラウド30では、クラウド側通信処理部44が、ユーザが選択した固有情報58をネットワーク端末装置28から受信する(S908)。クラウド側通信処理部44は、受信した固有情報58を製品情報選択処理部54へ出力する。
製品情報選択処理部54は、ID情報処理部48から取得したID情報26及びクラウド側通信処理部44から取得したユーザが選択した固有情報58に関連付けられた製品情報セット70を、製品情報データベース50から取得する(S910)。製品情報選択処理部54は、ユーザの選択に応じた製品情報60を含む製品情報セット70をクラウド側通信処理部44へ出力する。
クラウド側通信処理部44は、製品情報セット70をネットワーク端末装置28へ送信する(S912)。
ネットワーク端末装置28では、端末側通信処理部36が、製品情報セット70をクラウド30から受信する(S814)。端末側通信処理部36は、受信した製品情報セット70を表示処理部40へ出力する。
表示処理部40は、取得した製品情報セット70を表示装置に表示させる(S816)。これにより、製品情報セット70の管理処理は終了する。
図8は、情報管理システム14が実行する製品情報セット70の編集処理のシーケンス図である。ネットワーク端末装置28及びクラウド30は、編集処理用のプログラムを読み込むことによって、編集処理を実行する。
図8に示すように、編集処理では、ネットワーク端末装置28の入力部38が、ユーザからの編集指示を受け付ける(S832)。入力部38は、受け付けた編集指示を端末側通信処理部36へ出力する。
端末側通信処理部36は、編集指示を取得すると、予めユーザが入力した製品情報ファイル42をクラウド30へ送信する(S834)。
クラウド30では、クラウド側通信処理部44が製品情報ファイル42を受信する(S932)。クラウド側通信処理部44は、製品情報ファイル42を製品情報選択処理部54へ出力する。
製品情報選択処理部54は、製品情報ファイル42が示す製品情報セット70の編集内容が追加か否かを判定する(S934)。製品情報選択処理部54は、製品情報ファイル42の編集内容が追加であると判定すると(S934:Yes)、製品情報ファイル42を製品情報追加処理部72へ出力する。
製品情報追加処理部72は、製品情報選択処理部54から取得した製品情報ファイル42に基づいて、製品情報セット70を製品情報データベース50に追加する(S936)。これにより、編集処理が終了する。
製品情報選択処理部54は、製品情報ファイル42の編集内容が追加でないと判定すると(S934:No)、製品情報ファイル42が示す製品情報セット70の編集内容が更新か否かを判定する(S938)。
製品情報選択処理部54は、製品情報ファイル42の編集内容が更新であると判定すると(S938:Yes)、製品情報ファイル42に含まれるID情報26及び固有情報58に基づいて、更新対象の製品情報セット70を選択する(S940)。尚、製品情報選択処理部54は、製品情報ファイル42に含まれる個別番号62に基づいて、更新対象の製品情報セット70を選択してもよい。製品情報選択処理部54は、選択した更新対象の製品情報セット70の情報とともに、製品情報ファイル42を製品情報更新処理部74へ出力する。
製品情報更新処理部74は、製品情報選択処理部54から取得した製品情報ファイル42及び更新対象の製品情報セット70の情報に基づいて、更新対象の製品情報セット70を更新する(S942)。製品情報更新処理部74は、更新対象の製品情報セット70には新たなリビジョン番号68を付与して製品情報データベース50に追加し、更新対象の製品情報セット70の旧版は製品情報データベース50に残してよい。これにより、編集処理が終了する。
製品情報選択処理部54は、製品情報ファイル42の編集内容が更新でない、即ち、編集内容が破棄であると判定すると(S938:No)、製品情報ファイル42に含まれるID情報26及び固有情報58(または個別番号62)に基づいて、破棄対象の製品情報セット70を選択する(S944)。製品情報選択処理部54は、選択した破棄対象の製品情報セット70の情報とともに、製品情報ファイル42を製品情報破棄処理部76へ出力する。
製品情報破棄処理部76は、製品情報選択処理部54から取得した製品情報ファイル42及び更新対象の製品情報セット70の情報に基づいて、破棄対象の製品情報セット70を破棄する(S946)。これにより、編集処理が終了する。
上述したように、第1実施形態のクラウド30では、製品情報選択処理部54がID情報26に応じた監視制御装置16の複数の製品情報60の固有情報58をネットワーク端末装置28へ送信する。製品情報選択処理部54は、ネットワーク端末装置28から受信したユーザの選択した固有情報58が示す種類の製品情報60を含む製品情報セット70をネットワーク端末装置28へ送信する。これにより、ユーザは、監視制御装置16の複数の製品情報60から容易に所望の製品情報60を得ることができる。これにより、クラウド30は、ユーザの検索に要する作業時間を削減できる。
製品情報編集処理部56が、製品情報60の追加、更新及び破棄を処理するので、効率よく製品情報60を編集及び管理することができる。これにより、クラウド30は、アクセスしてきたユーザに最新の製品情報60を閲覧させることができる。また、クラウド30が、製品情報60の閲覧、追加、更新及び破棄を管理することにより、情報管理システム14をメンテナンスフリーにすることができる。また、クラウド30は、複数のユーザ及びユーザ以外の監視制御装置16のメーカ等の編集処理を受け付けることにより、製品情報60を一元管理できる。これにより、クラウド30は、製品情報60を個別に管理している場合に比べて、更新及び追加等の編集処理を反映させるために必要なユーザの冗長な作業を削減するとともに、製品情報60毎の誤った運用及び保守を実現できる。
製品情報編集処理部56が、製品情報60の更新時に、更新前の製品情報60を破棄することなく、新たな製品情報60を追加して、それぞれの製品情報60をリビジョン番号68で管理している。これにより、クラウド30は、ユーザが誤って製品情報60を編集しても、前の製品情報60によって修復することができる。
クラウド30は、ネットワーク端末装置28の使用場所に関わらず、製品情報60を提供できる。これにより、クラウド30は、監視制御装置16が設置された現場等からID情報26等を送信してきたネットワーク端末装置28へ製品情報60の閲覧及び編集作業をさせることができる。
クラウド30が、専用回線のネットワーク22bを介して、ネットワーク端末装置28と接続することにより、実装費用の削減及びセキュリティの向上を実現できる。
<第2実施形態>
図9は、第2実施形態の情報管理システム114の機能を説明する機能ブロック図である。第2実施形態の情報管理システム114は、ID情報26に加えて、ユーザを識別するユーザID情報に基づいて、製品情報60を含む製品情報セット70のアクセス権を管理する。図9に示すように、第2実施形態の情報管理システム114のクラウド130は、ユーザID情報データベース146と、ユーザID情報処理部148とを更に有する。ユーザID情報処理部148は、プロセッサの機能として実現される。ユーザID情報データベース146は、記憶装置に格納された情報である。
本実施形態のネットワーク端末装置28では、入力部38が、ユーザを識別するためのユーザIDを含むユーザID情報をユーザから受け付ける。ユーザID情報は、ユーザIDと、パスワードとを含んでもよい。入力部38は、ユーザID情報を端末側通信処理部36へ出力する。
端末側通信処理部36は、ネットワーク22bを介して、ユーザID情報をクラウド側通信処理部44へ送信する。
クラウド側通信処理部44は、受信したユーザID情報をユーザID情報処理部148へ出力する。
ユーザID情報データベース146は、ユーザを識別するユーザID情報と、製品情報60を含む製品情報セット70への閲覧、追加、更新及び破棄を含む操作の権限とを関連付けている。
ユーザID情報処理部148は、クラウド側通信処理部44を介して、ユーザID情報をネットワーク端末装置28から取得する。ユーザID情報処理部148は、ユーザID情報及びユーザID情報データベース146に基づいて、製品情報60を含む製品情報セット70への操作の権限(以下、操作権)をユーザID情報に設定する。ユーザID情報処理部148は、設定した操作権を製品情報選択処理部54または製品情報編集処理部56へ出力する。
製品情報選択処理部54及び製品情報編集処理部56は、操作権に応じて製品情報セット70を管理する。
図10は、ユーザID情報データベース146の一例を示す図である。図10に示すように、ユーザID情報データベース146は、製品情報セット70の個別番号62と、各ユーザのユーザID情報126に対応付けられた操作権情報172とを関連付けている。
操作権情報172は、閲覧の許可/不許可を設定する閲覧権情報172aと、追加の許可/不許可を設定する追加権情報172bと、更新の許可/不許可を設定する更新権情報172cと、破棄の許可/不許可を設定する破棄権情報172dとを含む。操作権情報172では、例えば、“1”が許可を示し、“0”が不許可を示す。これにより、ユーザID情報データベース146は、ユーザ毎に閲覧可能な製品情報60の範囲を規定する。また、ユーザID情報データベース146は、各ユーザが可能な各製品情報60を含む製品情報セット70の編集処理を規定する。
例えば、ユーザID情報126が“ID1001”のユーザは、個別番号62が“000101”の製品情報セット70の製品情報60を閲覧、追加、更新、及び、破棄する操作権を有する。一方、ユーザID情報126が“ID1002”のユーザは、個別番号62が“000102”の製品情報セット70の製品情報60を閲覧する操作権のみを有する。
従って、製品情報選択処理部54は、閲覧許可が設定された操作権をユーザID情報処理部148から取得すると、当該ID情報26及びユーザID情報126を送信したネットワーク端末装置28へ製品情報60を含む製品情報セット70を送信する。
製品情報編集処理部56の製品情報追加処理部72は、追加許可が設定された操作権をユーザID情報処理部148から取得すると、当該ID情報26及びユーザID情報126を送信したネットワーク端末装置28から受信した製品情報ファイル42に基づいて、製品情報60を含む製品情報セット70を製品情報データベース50に追加する。
製品情報編集処理部56の製品情報更新処理部74は、更新許可が設定された操作権をユーザID情報処理部148から取得すると、当該ID情報26及びユーザID情報126を送信したネットワーク端末装置28から受信した製品情報ファイル42に基づいて、製品情報データベース50の製品情報60を含む製品情報セット70を更新する。
製品情報編集処理部56の製品情報破棄処理部76は、破棄許可が設定された操作権をユーザID情報処理部148から取得すると、当該ID情報26及びユーザID情報126を送信したネットワーク端末装置28から受信した製品情報ファイル42に基づいて、製品情報データベース50の製品情報60を含む製品情報セット70を破棄する。
第2実施形態のクラウド130では、製品情報選択処理部54が、監視制御装置16のID情報26及びユーザのユーザID情報126に基づいて、製品情報60の閲覧の許可または不許可を判定して操作権を設定する。これにより、クラウド130は、監視制御装置16及びユーザに合わせてより適切に製品情報60を閲覧させることができる。
製品情報編集処理部56が、監視制御装置16のID情報26及びユーザのユーザID情報126に基づいて、製品情報60の操作の許可または不許可を判定して操作権を設定する。これによりクラウド130は、監視制御装置16及びユーザに合わせてより適切に製品情報60の操作を許可できる。これにより、クラウド130は、ユーザ毎に可能な操作を差別化できる。
<第3実施形態>
図11は、第3実施形態の情報管理システム214の機能を説明する機能ブロック図である。第3実施形態の情報管理システム214は、ID情報26及びユーザID情報126に基づいて、クラウド230の製品情報データベース50のアクセス権を判定した後、ID情報26及びユーザID情報126のそれぞれに基づいてアクセス権を管理する。
図11に示すように、第3実施形態の情報管理システム214のクラウド230は、セキュリティデータベース246と、セキュリティ処理部248とを更に有する。セキュリティ処理部248は、プロセッサの機能として実現される。セキュリティデータベース246は、記憶装置に格納された情報である。
クラウド側通信処理部44は、端末側通信処理部36からID情報26及びユーザID情報126を受信して、セキュリティ処理部248へ出力する。
セキュリティデータベース246は、ID情報26及びユーザID情報126と、製品情報データベース50へのアクセス権とを関連付けている。
セキュリティ処理部248は、ID情報26、ユーザID情報126及びセキュリティデータベース246に基づいて、アクセス権の有無を判定して、クラウド230の製品情報データベース50へのアクセス権を設定する。セキュリティ処理部248は、判定の結果、クラウド230へのアクセスを許可した場合、ID情報26をID情報処理部48へ出力するとともに、ユーザID情報126をユーザID情報処理部148へ出力する。セキュリティ処理部248は、判定の結果、クラウド230へのアクセスを不許可とした場合、クラウド側通信処理部44を介して、ネットワーク端末装置28へエラー判定であった旨を送信する。
図12は、セキュリティデータベース246の一例を示す図である。図12に示すように、セキュリティデータベース246は、ID情報26及びユーザID情報126の組み合わせと、セキュリティ情報272とを関連付けている。セキュリティ情報272は、クラウド230へのアクセスの許可/不許可を示す。セキュリティ情報272では、例えば、“1”がクラウド230へのアクセスの許可を示し、“0”がクラウド230へのアクセスの不許可を示す。
例えば、“ID1001”のユーザID情報126及び“ID0001”のID情報26の組み合わせは、クラウド230へのアクセスが許可される。一方、“ID1002”のユーザID情報126及び“ID0001”のID情報26の組み合わせは、クラウド230へのアクセスが許可されない。
従って、セキュリティ処理部248は、“ID1001”のユーザID情報126及び“ID0001”のID情報26の組み合わせを取得すると、クラウド230へのアクセスを許可する。この場合、セキュリティ処理部248は、ID情報26をID情報処理部48へ出力するとともに、ユーザID情報126をユーザID情報処理部148へ出力する。ID情報処理部48は、取得したID情報26に基づいて、ID情報データベース46から製品情報60の固有情報58を取得する。ユーザID情報処理部148は、取得したユーザID情報126及びユーザID情報データベース146に基づいて、製品情報60を含む製品情報セット70のユーザのアクセス権を設定する。
第3実施形態のクラウド230では、セキュリティ処理部248が、ID情報26、ユーザID情報126及びセキュリティデータベース246に基づいて、製品情報データベース50へのアクセス権を設定する。これにより、クラウド230は、製品情報データベース50への不正なアクセスによる製品情報60の閲覧及び編集を防ぐことができる。この結果、クラウド230は、製品情報データベース50に格納されている製品情報60を含む製品情報セット70の信頼性を向上させることができる。
<第4実施形態>
図13は、第4実施形態の情報管理システム314の機能を説明する機能ブロック図である。第4実施形態の情報管理システム314は、製品情報データベース50の操作履歴を管理する。
図13に示すように、第4実施形態の情報管理システム314のクラウド330は、データベース管理履歴352を更に有する。例えば、製品情報選択処理部54または製品情報編集処理部56が、製品情報60を含む製品情報セット70の閲覧、追加、更新及び破棄等の操作をした際に、データベース管理履歴352を更新する。
図14は、データベース管理履歴352の一例を示す図である。図14に示すように、データベース管理履歴352は、ユーザID情報126と、製品情報データベース50への製品情報60を含む製品情報セット70への操作の履歴である操作履歴370とを関連付けている。操作履歴370は、操作日時372、操作対象374、及び、操作内容376を含む。操作日時372は、操作対象の製品情報60を含む製品情報セット70が操作された日時を示す。操作対象374は、操作対象の製品情報60を含む製品情報セット70を識別する個別番号62を示す。操作内容376は、閲覧、追加、更新、及び、破棄のいずれかを示す。
例えば、図14の最上段は、“ID1002”のユーザID情報126のユーザが、“000101”の個別番号62の製品情報セット70を2017年5月1日の10:00に追加したことを示す。
製品情報選択処理部54は、ネットワーク端末装置28からID情報26を取得すると、操作対象374(即ち、個別番号62)等に基づいて、ID情報26が示す監視制御装置16の操作履歴370をデータベース管理履歴352から取得して、ネットワーク端末装置28へ送信する。これにより、ユーザは、製品情報60のみならず、製品情報60の操作履歴370を管理できる。
尚、製品情報選択処理部54は、ネットワーク端末装置28からID情報26、ユーザID情報126及び固有情報58を取得した場合、操作対象374(即ち、個別番号62)等に基づいてデータベース管理履歴352から、ID情報26が示す監視制御装置16の操作履歴370のうち、固有情報58が示す種類の製品情報60の操作履歴370のみを取得して、ネットワーク端末装置28へ送信してもよい。これにより、ユーザは、監視制御装置16の全ての製品情報60の操作履歴370ではなく、所望の種類の製品情報60の操作履歴370を管理できる。
ここで、第4実施形態では、メーカMKが、クラウド330の製品情報データベース50へアクセス可能に構成されている。例えば、メーカMKは、メーカ独自のプロトコル、及び、VPN(Virtual Private Network)等によって、クラウド330と接続してよい。メーカMKは、製品情報60(または製品情報セット70)のマスター情報60Mをユーザに納入するとともに、納入した後も全て管理している。これにより、メーカMKとユーザは、個別に製品情報60(または製品情報セット70)を管理することになり、メーカMKは、クラウド330の製品情報60の破棄を確認できないと、製品情報60のマスター情報60Mを破棄できない。本実施形態では、クラウド330のデータベース管理履歴352が、破棄を含む操作履歴370を一元管理するので、メーカMKは、製品情報60の破棄等を容易に知ることができ、製品情報60のマスター情報60Mの破棄可能か否かを正確に判定できる。この結果、クラウド330は、メーカMKの製品情報60のマスター情報60Mの管理作業及び管理費用等を削減できる。
第4実施形態のクラウド330は、データベース管理履歴352に操作履歴370を一元管理させることにより、製品情報60の誤った編集を防止することができる。更に、データベース管理履歴352がユーザの閲覧及び編集の履歴を記憶するので、クラウド330は、ユーザが行った監視制御装置16の点検作業等を他のユーザ及びメーカMK等に提供することができる。従って、例えば、メーカMKは、ユーザが製品情報60を更新、紛失、世代交代及び更新の反映忘れ等をした場合でも、正確に製品情報60の編集等を把握できる。これにより、クラウド330は、製品情報60の運用及び保守を向上させ、異なるユーザ間及びユーザとメーカMK間において管理レベルを統一することができる。
クラウド330は、ユーザが製品情報データベース50の製品情報60を閲覧した履歴をデータベース管理履歴352に記憶させることにより、メーカMKは、当該閲覧履歴をもとに、該当する製品情報60及び当該製品情報60の監視制御装置16に関する情報を得ることができるので、ユーザに対してより迅速に対応することができる。これにより、クラウド330は、メーカMKのサービスを向上させることができる。
<第5実施形態>
図15は、第5実施形態の情報管理システム414の機能を説明する機能ブロック図である。第5実施形態の情報管理システム414は、製品情報データベース50のアクセスを管理する。
図15に示すように、第5実施形態の情報管理システム414のクラウド430の製品情報データベース管理機能452は、アクセス解析部480と、アクセス異常検出部482と、アクセス異常出力部484とを更に有する。
アクセス解析部480は、データベース管理履歴352の操作履歴370に基づいて、ユーザID情報126のユーザ毎の製品情報データベース50へのアクセス回数をカウントする。例えば、アクセス解析部480は、データベース管理履歴352が有する同じユーザID情報126をカウントすることによって、アクセス回数をカウントする。アクセス解析部480は、カウントしたアクセス回数をアクセス異常検出部482へ出力する。
アクセス異常検出部482は、アクセス解析部480がカウントしたアクセス回数が上限アクセス回数を超えたか否かに基づいて、当該ユーザID情報126のユーザのアクセスが異常か否かを判定する。上限アクセス回数は、例えば、クラウド430の管理者等によって予め設定されている。上限アクセス回数は、一定時間内の回数であってよい。アクセス異常検出部482は、アクセスの異常を検出した場合、アクセス異常のユーザのユーザID情報126をアクセス異常出力部484へ出力する。
アクセス異常出力部484は、アクセス異常検出部482からユーザID情報126を取得すると、ネットワーク22bを介して、ネットワーク端末装置28へ当該ユーザID情報126を送信する。
第5実施形態のクラウド430では、アクセス解析部480、アクセス異常検出部482及びアクセス異常出力部484が、ユーザのアクセス回数に応じて、不正なアクセスを判定する。これにより、クラウド430は、不正アクセスに対するリスクマネジメントを向上させることができる。
上述した各実施形態の構成の機能、個数、配置及び接続関係等は適宜変更してよい。また、各実施形態を組み合わせてもよい。
例えば、上述の実施形態では、クラウド430が、製品情報セット70をネットワーク端末装置28へ送信する例を示したが、クラウド430は、製品情報セット70の一部、例えば、製品情報60のみをネットワーク端末装置28へ送信してもよい。
上述の実施形態では、ネットワーク端末装置28は、ID情報26を送信して、クラウド30等にアクセスして製品情報60を取得する例を挙げたがこれに限定されない。例えば、ネットワーク端末装置28は、ネットワークアドレスによってクラウド30等の製品情報データベース50にアクセスして、製品情報60を取得してもよい。
本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。