JP6708083B2 - アプリケーション開発環境提供システム、アプリケーション開発環境提供方法、アプリケーション開発環境提供プログラム、及び端末装置 - Google Patents

アプリケーション開発環境提供システム、アプリケーション開発環境提供方法、アプリケーション開発環境提供プログラム、及び端末装置 Download PDF

Info

Publication number
JP6708083B2
JP6708083B2 JP2016193560A JP2016193560A JP6708083B2 JP 6708083 B2 JP6708083 B2 JP 6708083B2 JP 2016193560 A JP2016193560 A JP 2016193560A JP 2016193560 A JP2016193560 A JP 2016193560A JP 6708083 B2 JP6708083 B2 JP 6708083B2
Authority
JP
Japan
Prior art keywords
information
node
device node
tenant
development environment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2016193560A
Other languages
English (en)
Other versions
JP2018055571A (ja
Inventor
功一 谷口
功一 谷口
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yokogawa Electric Corp
Original Assignee
Yokogawa Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Yokogawa Electric Corp filed Critical Yokogawa Electric Corp
Priority to JP2016193560A priority Critical patent/JP6708083B2/ja
Priority to CN201780059835.6A priority patent/CN109791495A/zh
Priority to US16/335,517 priority patent/US20200019385A1/en
Priority to EP17855579.3A priority patent/EP3522060A4/en
Priority to PCT/JP2017/031659 priority patent/WO2018061621A1/ja
Publication of JP2018055571A publication Critical patent/JP2018055571A/ja
Application granted granted Critical
Publication of JP6708083B2 publication Critical patent/JP6708083B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/30Creation or generation of source code
    • G06F8/33Intelligent editors
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6236Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database between heterogeneous systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/20Software design
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/30Creation or generation of source code
    • G06F8/34Graphical or visual programming
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/30Creation or generation of source code
    • G06F8/35Creation or generation of source code model driven
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/445Program loading or initiating
    • G06F9/44505Configuring for program initiating, e.g. using registry, configuration files
    • G06F9/4451User profiles; Roaming
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16YINFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
    • G16Y30/00IoT infrastructure
    • G16Y30/10Security thereof
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16YINFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
    • G16Y40/00IoT characterised by the purpose of the information processing
    • G16Y40/30Control
    • G16Y40/35Management of things, i.e. controlling in accordance with a policy or in order to achieve specified objectives
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/131Protocols for games, networked simulations or virtual reality
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/34Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters 
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/71Hardware identity

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Tourism & Hospitality (AREA)
  • General Health & Medical Sciences (AREA)
  • General Business, Economics & Management (AREA)
  • Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • Marketing (AREA)
  • Human Resources & Organizations (AREA)
  • Economics (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • Databases & Information Systems (AREA)
  • Bioethics (AREA)
  • Computer Hardware Design (AREA)
  • Stored Programmes (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

本発明は、アプリケーション開発環境提供システム、アプリケーション開発環境提供方法、アプリケーション開発環境提供プログラム、及び端末装置に関する。
従来から、プラントや工場等においては、フィールド機器と呼ばれる現場機器(測定器、操作器)と、これらを制御する制御装置とが通信手段を介して接続された分散制御システム(DCS:Distributed Control System)が構築されており、高度な自動操業が実現されている。このような高度な自動操業が実現されるプラントでは、分散制御システム以外に、製造実行システム(MES:Manufacturing Execution System)、プラント情報管理システム(PIMS:Plant Information Management System)、基幹業務システム(ERP:Enterprise Resource Planning)等の種々のシステム(エンジニアリングシステム)が構築されることが多い。
従来、これらのエンジニアリングシステムは、例えばPLC(Programmable Logic Controller)、FA(Factory Automation)コンピュータ、汎用デスクトップコンピュータ、サーバ装置等のプラントに設置された装置を用いて実現されるのが殆どであった。近年においては、通信技術の進展によって、これらエンジニアリングシステムの一部が、ネットワークを介したクラウドコンピューティングによって実現されている。
ここで、クラウドコンピューティングは、例えば、以下のURL(Uniform Resource Locator)で特定される文書に記載されている定義(米国国立標準技術研究所によって推奨される定義)に合致するものであっても良い。
http://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-145.pdf
https://www.ipa.go.jp/files/000025366.pdf
以下の特許文献1には、工業自動化及び生産システム用のクラウドコンピューティングが開示されている。また、以下の特許文献2には、クラウドコンピューティング環境において用いられるアプリケーションプログラムを開発するための開発環境を、クラウドコンピューティングによって提供する技術の一例が開示されている。
特表2012−523038号公報 特許第5792891号公報
ところで、上述した特許文献2等に開示された開発環境を提供するシステムは、様々な企業(テナント)に利用される。例えば、プラントで実現されるエンジニアリングシステムの開発が行われる場合には、顧客(例えば、発注者)、エンジニアリング会社(例えば、受注者)、及びサードベンダ(第三者)によって利用される。
このような様々なテナントによって利用されるシステムにおいては、セキュリティの観点から、例えばプラント等で用いられるデバイスの存在を他のテナントに知られてなはならない。場合によっては、同一のテナントであっても、他の部署(サイト)、或いは他の社員(ユーザ)からのアクセスを制限したい場合がある。加えて、従来デバイスの収容(設定)は、従来、全て手作業で行われていたため、極めて非効率であり、コストを要する結果となっていた。デバイスの収容作業を効率的に行うことができれば、エンジニアリング(装置等の設置・設定作業等)に要する時間を短縮することができるとともに、コスト削減を図ることができると考えられる。
本発明は上記事情に鑑みてなされたものであり、セキュリティを確保しつつ、クラウドコンピューティング環境において用いられるアプリケーションプログラムの効率的な開発及び導入を実現することが可能なアプリケーション開発環境提供システム、アプリケーション開発環境提供方法、アプリケーション開発環境提供プログラム、及び端末装置を提供することを目的とする。
上記課題を解決するために、本発明のアプリケーション開発環境提供システムは、ネットワークを介してアプリケーションプログラムの開発環境を提供するアプリケーション開発環境提供システム(1)において、前記開発環境を利用するテナントの指示によって、前記アプリケーションプログラムで利用されるデバイスノード(11)を識別する第1情報が特定された場合に、特定された前記第1情報と、前記第1情報の特定を行ったテナントに関する第2情報との関連付けを行い、前記デバイスノードの使用を制限或いは許可する管理処理を行う管理部(55)を備える。
また、本発明のアプリケーション開発環境提供システムは、前記管理部が、前記第1情報が特定された場合に、ネットワークに接続された前記デバイスノードの前記第1情報が蓄積される蓄積部(32、42)を検索し、特定された前記第1情報が検索されたときに、前記第1情報と前記第2情報との関連付けを行う。
また、本発明のアプリケーション開発環境提供システムは、前記管理部が、前記第1情報に対応する認証情報がある場合には、前記蓄積部に蓄積された認証情報と、前記テナントによって前記第1情報とともに指示される認証情報とを用いて認証処理を行う。
また、本発明のアプリケーション開発環境提供システムは、前記管理処理が、前記第1情報の特定を行ったテナントに属するサイト及びアカウントのうち、特定のサイト及びアカウントに前記デバイスノードを割り当てる第1処理と、前記サイト及び前記アカウント毎に、前記デバイスノードに対するアクセス権を設定する第2処理と、前記デバイスノードの利用を特定のアプリケーションプログラムのみに制限或いは許可する第3処理と、の少なくとも1つを含む。
また、本発明のアプリケーション開発環境提供システムは、前記管理処理が行われた前記デバイスノードを、アプリケーション開発画面に開発パーツとして表示する。
また、本発明のアプリケーション開発環境提供システムは、前記アプリケーション開発画面が、前記管理処理が行われた前記デバイスノードが表示される開発パーツ一覧表示領域(E1)と、前記アプリケーションプログラムの構造を視覚的に表示するとともに、前記アプリケーションプログラムの作成及び編集が可能なアプリケーション設計領域(E2)と、を有する。
本発明のアプリケーション開発環境提供方法は、ネットワークを介してアプリケーションプログラムの開発環境を提供するアプリケーション開発環境提供方法であって、前記開発環境を利用するテナントの指示によって、前記アプリケーションプログラムで利用されるデバイスノード(11)を識別する第1情報が特定される第1ステップ(S105、S106)と、特定された前記第1情報と、前記第1情報の特定を行ったテナントに関する第2情報との関連付けを行う第2ステップ(S109)と、前記デバイスノードの使用を制限或いは許可する管理処理を行う第3ステップ(S112〜S114)と、を含む。
また、本発明のアプリケーション開発環境提供方法は、ネットワークに接続された前記デバイスノードの前記第1情報が蓄積される蓄積部(32、42)から、前記第1ステップで特定された前記第1情報を検索する第4ステップ(S107)を有し、前記第2ステップは、前記第1ステップで特定された前記第1情報が前記第4ステップで検索されたときに行われる。
また、本発明のアプリケーション開発環境提供方法は、前記第3ステップが、前記第1情報の特定を行ったテナントに属するサイト及びアカウントのうち、特定のサイト及びアカウントに前記デバイスノードを割り当てるステップと、前記サイト及び前記アカウント毎に、前記デバイスノードに対するアクセス権を設定するステップと、前記デバイスノードの利用を特定のアプリケーションプログラムのみに制限或いは許可するステップと、の少なくとも1つを含む。
本発明のアプリケーション開発環境提供プログラムは、コンピュータを、ネットワークを介してアプリケーションプログラムの開発環境を提供するアプリケーション開発環境提供システム(1)として機能させるアプリケーション開発環境提供プログラムであって、前記コンピュータを、前記開発環境を利用するテナントの指示によって、前記アプリケーションプログラムで利用されるデバイスノード(11)を識別する第1情報が特定された場合に、特定された前記第1情報と、前記第1情報の特定を行ったテナントに関する第2情報との関連付けを行い、前記デバイスノードの使用を制限或いは許可する管理処理を行う管理手段(55)として機能させる。
本発明の端末装置は、ネットワークを介して提供されるアプリケーションプログラムの開発環境に通信接続される端末装置(16)において、前記開発環境を利用するテナントの指示によって特定された前記アプリケーションプログラムで利用されるデバイスノードを識別する第1情報と、該第1情報の特定を行ったテナントに関する第2情報との関連付けが行われて、前記デバイスノードの使用を制限或いは許可する管理処理が行われた前記デバイスノードを表示する表示部を備える。
また、本発明の端末装置は、前記管理処理が、前記第1情報の特定を行ったテナントに属するサイト及びアカウントのうち、特定のサイト及びアカウントに前記デバイスノードを割り当てる第1処理と、前記サイト及び前記アカウント毎に、前記デバイスノードに対するアクセス権を設定する第2処理と、前記デバイスノードの利用を特定のアプリケーションプログラムのみに制限或いは許可する第3処理と、の少なくとも1つを含む。
また、本発明の端末装置は、前記管理処理が行われた前記デバイスノードを、アプリケーション開発画面に開発パーツとして表示する。
また、本発明の端末装置は、前記アプリケーション開発画面が、前記管理処理が行われた前記デバイスノードが表示される開発パーツ一覧表示領域(E1)と、前記アプリケーションプログラムの構造を視覚的に表示するとともに、前記アプリケーションプログラムの作成及び編集が可能なアプリケーション設計領域(E2)と、を有する。
本発明によれば、アプリケーション開発環境提供システムを利用するテナントの指示によって、アプリケーションプログラムで利用されるデバイスノードの個体識別情報が特定された場合に、特定された個体識別情報と、その個体識別情報の特定を行ったテナントとの関連付けを行い、デバイスノードの使用を制限或いは許可する管理処理を行うようにしている。このため、セキュリティを確保しつつ、クラウドコンピューティング環境において用いられるアプリケーションプログラムの効率的な開発及び導入を実現することが可能であるという効果がある。
本発明の一実施形態によるアプリケーション開発環境提供システムのシステム概要を示す概略図である。 スパイナルノードを介したデバイスノードとインテリジェンスノードとの間の接続形態の一例を示す図である。 シングスクラウドを介したデバイスノードとインテリジェンスノードとの間の接続形態の一例を示す図である。 図2に示す接続形態における個体識別情報の授受に係る構成を示すブロック図である。 図3に示す接続形態における個体識別情報の授受に係る構成を示すブロック図である。 本発明の一実施形態によるアプリケーション開発環境提供システムに実装されるCo-innovationスペースの機能構成図である。 デバイスノードの収容時における状態遷移を示す状態遷移図である。 デバイスノードの収容時の処理を示すフローチャートである。 デバイスノードに貼着されるシールの一例を示す図である。 デバイスノードの収容作業手順の第1例を説明するための図である。 デバイスノードの収容作業手順の第1例を示すシーケンス図である。 デバイスノードの収容作業手順の第2例を説明するための図である。 本発明の一実施形態におけるアプリケーション開発画面の一例を示す図である。
以下、図面を参照して本発明の一実施形態によるアプリケーション開発環境提供システム、アプリケーション開発環境提供方法、アプリケーション開発環境提供プログラム、及び端末装置について詳細に説明する。尚、本実施形態で提供される開発環境は、通信ネットワークに接続されるセンサー、デバイス、及びシステム等から送信されるデータを入力値として演算処理等を行う、IoT(Internet Of Things:モノのインターネット)又はIIoT(Industrial Internet Of Things:産業用IoT)の基本ソフトウェア、アプリケーション、及びソリューション等(以下、これらを総称する場合には、「アプリケーション」という)のプログラムを開発するためのものである。
〈アプリケーション開発環境提供システム〉
図1は、本発明の一実施形態によるアプリケーション開発環境提供システムのシステム概要を示す概略図である。図1に示す通り、アプリケーション開発環境提供システム1は、クラウドコンピューティング環境において、デバイスノード11、スパイナルノード12、インテリジェンスノード13、及びソーシャリゼーションノード14の4階層の階層構造を基本構成とするシステムである。このアプリケーション開発環境提供システム1には、図示の通り、インテリジェンスノード13にシングスクラウド15及び端末装置16が接続される。
デバイスノード11は、各種センサー、各種デバイス、及び各種システムによって構成される。各種センサーとは、例えば、温湿度センサー、圧力センサー、及び流量センサー等である。また、各種デバイスとは、例えば、制御装置であるPLC(プログラマブルロジックコントローラ)、車両内のCAN−BUS(Controller Area Network - BUS:バス型の制御ネットワーク)に接続されたOBD(On-Board Diagnostics:自己故障診断)デバイス、KPI(Key Performance Indicator:重要業績評価指標)モニター、特定のセンサーの現在値を表示する表示器、ランプ、ブザー、バルブ、及びロボットアーム等である。また、各種システムとは、例えば、DCS、ドローン管制システム、侵入検知システム、入室バッジリーダーが接続されたセキュリティシステム、及び照明やドアロックやエレベーターやスプリンクラーなどが接続されたビルディング・オートメーション・システム等である。
図1に例示するアプリケーション開発環境提供システム1においては、デバイスノード11の階層には、センサーによって構成されるデバイスノード11a、アクチュエータによって構成されるデバイスノード11b、センサーによって構成されるデバイスノード11c、及びセンサーによって構成されるデバイスノード11dが含まれる。以下では、これらのデバイスノード11a〜11dを区別することなく総称する場合には、単に「デバイスノード11」という。
尚、本実施形態に係るアプリケーション開発環境提供システム1のデバイスノード11は、説明を簡略化するため、センサーによって構成される3つのデバイスノード11a,11c,11dと、アクチュエータによって構成される1つのデバイスノード11bとによって構成されるものとしたが、これに限られない。デバイスノード11は、センサー、デバイス、或いはシステムによって構成される1つ以上のデバイスノードによって任意に構成可能である。
デバイスノード11を構成するセンサー、デバイス、及びシステム等には、データを送信するもの、データを受信して表示するもの、及びデータ受信してアクションを起こすもの等がある。また、これらセンサー、デバイス、及びシステム等は、例えば、プラグ・アンド・プレイに対応した装置である。また、これらセンサー、デバイス、及びシステム等は、例えば、複数のアプリケーションと同時に通信を行う機能を有する装置である。
デバイスノード11には、大きく分けて、スパイナルノード12を構成する装置に通信接続するもの、インテリジェンスノード13を構成する装置に通信接続するもの、及びシングスクラウド15を構成する装置に通信接続するものがある。スパイナルノード12を構成する装置に通信接続するデバイスノード11は、例えば、リアルタイム性を必要とする装置、データの遅延(データ通信の遅れ)や揺らぎ(データ通信速度のばらつき)等が許されないアプリケーションに使用される装置、及び大量のデータを生成するためインテリジェンスノード13に直接接続すると通信帯域を逼迫させてしまう恐れがある装置等である。
インテリジェンスノード13を構成する装置に通信接続するデバイスノード11は、スパイナルノード12を構成する装置に通信接続するデバイスノード11とは異なり、例えば、遅延や揺らぎ等に影響されないような用途で使用される装置である。シングスクラウド15を構成する装置に通信接続するデバイスノード11は、例えば携帯電話網や衛星回線等の無線通信網を経由させなければ収容することが難しい遠隔地に設置される装置及び移動される装置等である。
図1に示す例において、デバイスノード11a及びデバイスノード11bは、例えばローカルエリアネットワーク(LAN)を介してスパイナルノード12を構成する装置に接続されている。また、デバイスノード11cは、例えばインターネットを介してインテリジェンスノード13を構成する装置に接続されている。また、デバイスノード11dは、例えばセルラー網を介してシングスクラウド15を構成する装置に接続されている。
スパイナルノード12は、サーバ装置によって構成され、ゲートウェイとして機能する。スパイナルノード12を構成するサーバ装置(以下、単に「スパイナルノード12」ともいう)は、クラウドコンピューティング環境において、少なくとも1つのデバイスノード11を収容する(即ち、論理的に接続、管理、又はデータの入出力を行う)サーバ装置である。
スパイナルノード12は、一般的には、例えば、ゲートウェイサーバ、フォグコンピュータ、又はエッジコンピュータ等と呼ばれる装置である。スパイナルノード12は、クラウドコンピューティング環境におけるサーバ装置(本実施形態においては、インテリジェンスノード13及びソーシャリゼーションノード14)と、デバイスノード11を構成するセンサー、デバイス、及びシステムとの間に設置される。
スパイナルノード12は、例えば、インテリジェンスノード13が通信することができない通信プロトコルによって通信を行うようなデバイスノード11からデータを受信し、受信したデータをインテリジェンスノード13が通信可能な通信プロトコルによってインテリジェンスノード13へデータ送信することにより、データの転送を行う。例えば、スパイナルノード12は、インターネットプロトコルによる通信を行うことができないアナログセンサー等から送信された信号を、インターネットプロトコル以外の通信プロトコルによって受信し、受信した信号をデジタル変換して正規化した後、インターネットプロトコルによる通信によってインテリジェンスノード13を構成するサーバ装置(以下、単に「インテリジェンスノード13」ともいう)へデータ送信することにより、データ転送を行う。
また、スパイナルノード12は、例えば、デバイスノード11から送信されたデータを受信し、受信したデータに対して、演算、解釈、及び判定等の処理を行い、処理結果をインテリジェンスノード13へ送信する。
スパイナルノード12は、例えば、デバイスノード11からデータを取得し、当該データに対して前処理を行った後、タイムスタンプ(発生時刻を表す記号)を付加してタイムシリーズデータとし、当該データを処理するロジックやアルゴリズム等をインテリジェンスノード13から取得して、当該ロジックや当該アルゴリズム等に基づいて当該タイムシリーズデータに対する処理(加工や判断等の処理)を実行する。また、スパイナルノード12は、例えば、必要に応じて又はインテリジェンスノード13からの指示に基づいて、インテリジェンスノード13に当該タイムシリーズデータを送信する。また、スパイナルノード12は、当該タイムシリーズデータと当該ロジックや当該アルゴリズム等に基づいて生成されたアクションを示す制御信号を、適切なデバイスノード11に対して送信する。
また、スパイナルノード12は、当該タイムシリーズデータをスパイナルノード12に設けられたタイムシリーズデータベース(図示せず)に一時保存し、同時にスパイナルノード12は、当該タイムシリーズデータをインテリジェンスノード13の要求に応じて、インテリジェンスノード13に対して当該タイムシリーズデータを送信する。更に前記タイムシリーズデータベースに一時保存した古いデータから順に非同期的に、ヒストリアン(図示せず)に対してセキュリティを確保された通信経路を経由して送信する。尚、ヒストリアンはインテリジェンスノード13に直接接続することもでき、その場合、インテリジェンスノード13は、ローカル環境にヒストリアンが存在するかのようにヒストリアンを参照・利用することができる。
また、スパイナルノード12には、スパイナルノード12に接続された初期状態のデバイスノードを識別するための情報を蓄積するデバイスプール領域32(図4参照)が設けられている。このデバイスプール領域32は、スパイナルノード12に接続されているデバイスノードのうち、新規に利用可能なデバイスノードを識別するための情報が格納される領域である。デバイスプール領域32に蓄積される具体的な情報は、予めデバイスノードに一意に割り当てられた個体識別情報、或いは、個体識別情報及び認証用の固有パスコード(認証情報)である。このような情報は、例えばデバイスノードがスパイナルノード12に接続されたときに、プラグ・アンド・プレイによってデバイスノードから自動的にスパイナルノード12に送信されてデバイスプール領域32に蓄積される。
尚、スパイナルノード12が単一のハードウェアによって構成されるような場合には、スパイナルノード12において故障や異常な動作が発生した場合に備えて、スパイナルノード12に通信接続するデバイスノード11は、2つ以上のスパイナルノード12に対して並行してデータを送信するようにしてもよい。デバイスノード11がインターネットプロトコルによって通信する装置である場合には、デバイスノード11が、マルチキャストやブロードキャストなどの技術を利用してデータ及び制御信号等を通信ネットワークへ送出し、複数のスパイナルノード12が当該データ及び当該制御信号等を並行して受信するような構成により冗長化を行ってもよい。
インテリジェンスノード13、ソーシャリゼーションノード14、及びシングスクラウド15は、クラウドコンピューティング環境を提供するサーバ装置及びネットワーク機器等を含んで構成される。ここで、クラウドコンピューティング環境とは、インターネット等のネットワークに接続されたサーバにより各種のサービスを提供する環境である。インテリジェンスノード13、ソーシャリゼーションノード14、及びシングスクラウド15は、別々の装置によって物理的に分けられているような構成であってもよいし、単一の装置の中で論理的に分けてられているような構成であってもよい。
インテリジェンスノード13を構成する装置は、企業内のアプリケーションを共同開発する複数の部門やグループ等の組織(以下、「サイト」ともいう)の間、及び複数の従業員(以下、「アカウント」又は「ユーザ」ともいう)の間において、アプリケーション開発環境やアプリケーション実行環境を共同利用できるようにするための機能を提供する。ソーシャリゼーションノード14を構成する装置(以下、単に「ソーシャリゼーションノード14」ともいう)は、アプリケーションを共同開発する複数の企業(以下、「テナント」ともいう)間、アプリケーションを提供する企業とアプリケーションを利用する企業顧客との間、及び企業と個人との間において、アプリケーション開発環境やアプリケーション実行環境を共同利用できるようにするための機能を提供する。
アプリケーション開発環境とは、クラウドコンピューティング環境において、通信ネットワークに接続されるセンサー、デバイス、及びシステム等から送信されるデータを入力値として演算処理等を行う、IoT又はIIoTの基本ソフトウェア、アプリケーション、及びソリューション等のプログラム開発をするための開発環境である。また、アプリケーション実行環境とは、クラウドコンピューティング環境において、通信ネットワークに接続されるセンサー、デバイス、及びシステム等から送信されるデータを入力値として演算処理等を行う、IoT又はIIoTの基本ソフトウェア、アプリケーション、及びソリューション等のプログラムを実行するための環境である。
以下、インテリジェンスノード13及びソーシャリゼーションノード14によって構成される、企業間、企業と個人、及び企業内のユーザ間において共同で利用可能な、本発明におけるアプリケーション開発環境及びアプリケーション実行環境等を総称して、Co-innovationスペース(共創空間)という。Co-innovationスペースは、クラウドコンピューティング環境における仮想の空間であり、企業(テナント)単位、又は組織(サイト)単位等で区切られた、互いに安全に隔離されたアプリケーション共創のための空間である。
Co-innovationスペースのアーキテクチャを用いることにより、例えば、ビッグデータを用いたコンサルテーション、各種制御、アセット・マネジメント、リモートセンシング、リモートモニタリング、KAIZEN(改善)活動支援等を行うためのアプリケーションの開発、及びMESやDCS等のシステムの開発を行うことができる。尚、Co-innovationスペースは、クラウドコンピューティング環境において実装される代わりに、ローカル環境のデータセンターのサーバ装置において実装するような構成にすることも可能である。
尚、上述のCo-innovationスペースのアーキテクチャは、インテリジェンスノード13及びソーシャリゼーションノード14を構成する1又は複数の装置により提供されるものでもよい。また、このCo-innovationスペースのアーキテクチャにおける記憶領域は、インテリジェンスノード13及びソーシャリゼーションノード14を構成する1又は複数の装置の記憶部、或いは、複数の装置が有する記憶部の記憶領域のうちの一部を複数組み合わせて構成されるものでもよい。
インテリジェンスノード13及びソーシャリゼーションノード14は、上述した通り、サーバ装置において動作し、Co-innovationスペースがインテリジェンスノード13及びソーシャリゼーションノード14に実装される。インテリジェンスノード13は、Co-innovationスペースの主要な機能を有する。一方、ソーシャリゼーションノード14は、Co-innovationスペースが有する機能の中で、企業間、又は企業と個人との間でアプリケーションプログラムの共有や売買、及びコミュニケーション等が行われる場合に必要となる機能を有する。
インテリジェンスノード13は、インテリジェンスノード13と通信接続する、スパイナルノード12の管理、デバイスノード11の管理を行う。また、ユーザは、ヒューマンマシンインターフェイス(HMI)を通じてインテリジェンスノード13にアクセスし、Co-innovationスペースを利用する。このヒューマンマシンインターフェイスとしては、例えば図1に示す端末装置16が挙げられる。
また、インテリジェンスノード13には、インテリジェンスノード13に接続された初期状態のデバイスノードを識別するための情報(前述した個体識別情報、或いは、個体識別情報及び固有パスコード)を蓄積するデバイスプール領域(蓄積部)(図示省略)が設けられている。このデバイスプール領域は、インテリジェンスノード13に接続されているデバイスノードのうち、新規に利用可能なデバイスノードを識別するための情報が格納される領域である。このような情報は、例えばデバイスノードがインテリジェンスノード13に接続されたときに、プラグ・アンド・プレイによってデバイスノードから自動的にインテリジェンスノード13に送信されてデバイスプール領域に蓄積される。
また、インテリジェンスノード13は、様々な外部のシステムと連携するための多様な外部インターフェイスを有しており、外部のIoT及びIIoTクラウドコンピューティング環境、外部の課金システム、及び外部のデータベースシステム等との連携することができる。このように、インテリジェンスノード13が外部の様々なシステムと幅広く連携することができることによって、インテリジェンスノード13は、様々なIoTクラウドコンピューティング環境において、外部の様々なシステムと幅広く連携したCo-innovationスペース及びCo-innovationスペース上のアプリケーションを構築することができる。
また、インテリジェンスノード13が様々な外部のシステムと連携するための多様な外部インターフェイスを有していることによって、インテリジェンスノード13は、IoT及びIIoTクラウドコンピューティング環境が提供するインターフェイス群を活用することができるため、顧客企業における業務プロセスのサプライチェーン全体、及びライフサイクル全体を対象としたソリューションを開発することができる。
シングスクラウド15は、デバイスノードをクラウド(具体的には、インテリジェンスノード13)に接続するためのプラットフォームのサービスを提供する。このシングスクラウド15には、シングスクラウド15に接続された初期状態のデバイスノードを識別するための情報(前述した個体識別情報、或いは、個体識別情報及び固有パスコード)を蓄積するデバイスプール領域42(図5参照)が設けられている。このデバイスプール領域42は、シングスクラウド15に接続されているデバイスノードのうち、新規に利用可能なデバイスノードを識別するための情報が格納される領域である。このような情報は、例えばデバイスノードがシングスクラウド15に接続されたときに、プラグ・アンド・プレイによってデバイスノードから自動的にシングスクラウド15に送信されてデバイスプール領域42に蓄積される。
尚、上述のデバイスノードをクラウド(インテリジェンスノード13)に接続するためのプラットフォームのサービスは、シングスクラウド15を構成する1又は複数の装置により提供されるものでもよい。また、このデバイスプール領域42は、シングスクラウド15を構成する1又は複数の装置の記憶部、或いは、複数の装置が有する記憶部の記憶領域のうちの一部を複数組み合わせて構成されるものでもよい。
端末装置16は、ネットワークを介して提供されるアプリケーションプログラムの開発環境(アプリケーション開発環境提供システム1によって提供される開発環境)に通信接続される装置である。この端末装置16は、例えばキーボード等の入力装置、液晶表示装置等の表示装置(表示部)、CPU(中央処理装置)やRAM等を備える装置本体を備えるパーソナルコンピュータによって実現される。尚、パーソナルコンピュータの型は、例えば、デスクトップ型、ノート型、タブレット型等の何れであっても良い。
〈デバイスノードとインテリジェンスノードとの間の接続形態〉
図2は、スパイナルノードを介したデバイスノードとインテリジェンスノードとの間の接続形態の一例を示す図である。図2に示す通り、デバイスノード11aとスパイナルノード12とは、ローカルエリアネットワークN11を介して接続され、スパイナルノード12とインテリジェンスノード13とは、ローカルエリアネットワーク、専用線、又はインターネットVPN(Virtual Private Network)等の通信網N12を介して接続される。尚、スパイナルノード12は、監視・管理ツールM1により管理される。
図3は、シングスクラウドを介したデバイスノードとインテリジェンスノードとの間の接続形態の一例を示す図である。図3に示す通り、デバイスノード11dとシングスクラウド15とは、例えばセルラー網N21及び専用線N22を介して接続され、シングスクラウド15とインテリジェンスノード13とは、専用線又はインターネットVPN等の通信網N23を介して接続される。尚、シングスクラウド15は、監視・管理センターM2により管理される。
図2に示すデバイスノード11a、及び図3に示すデバイスノード11dはそれぞれ、個体識別情報(或いは、個体識別情報及び固有パスコード)を内部に保持している。そして、例えば図2示すデバイスノード11aの設置が完了すると、プラグ・アンド・プレイによってデバイスノード11aの個体識別情報等がローカルエリアネットワークN11を介してスパイナルノード12に送信される。また、例えば図3に示すデバイスノード11dの設置が完了すると、プラグ・アンド・プレイによってデバイスノード11dの個体識別情報等がセルラー網N21及び専用線N22を介してシングスクラウド15に送信される。
図4は、図2に示す接続形態における個体識別情報の授受に係る構成を示すブロック図である。図4に示す通り、デバイスノード11aは、個体識別情報保存部21、アクティベーション操作部22、及び個体識別情報送信部23を備える。個体識別情報保存部21は、上述の個体識別情報(或いは、個体識別情報及び固有パスコード)を保存する。アクティベーション操作部22は、プラグ・アンド・プレイによるアクティベーション操作で、個体識別情報送信部23に対し、個体識別情報(或いは、個体識別情報及び固有パスコード)の送信を指示する。個体識別情報送信部23は、アクティベーション操作部22の指示に基づいて、個体識別情報保存部21から個体識別情報(或いは、個体識別情報及び固有パスコード)を読み出して外部(例えば、ローカルエリアネットワークN11)に送信する。
スパイナルノード12は、個体識別情報受信部31及びデバイスプール領域32(蓄積部)を備える。個体識別情報受信部31は、デバイスノード11aからローカルエリアネットワークN11を介して送信されてきた個体識別情報(或いは、個体識別情報及び固有パスコード)を受信する。デバイスプール領域32は、個体識別情報受信部31で受信された個体識別情報(或いは、個体識別情報及び固有パスコード)をデバイスリストに保存する。
図5は、図3に示す接続形態における個体識別情報の授受に係る構成を示すブロック図である。図5に示す通り、デバイスノード11dは、図4に示すデバイスノード11aと同様に、個体識別情報保存部21、アクティベーション操作部22、及び個体識別情報送信部23を備える。このようなデバイスノード11dでは、アクティベーション操作部22の指示に基づいて、個体識別情報送信部23により、個体識別情報保存部21から個体識別情報(或いは、個体識別情報及び固有パスコード)が読み出されて外部(例えば、セルラー網N21)に送信される。
シングスクラウド15は、個体識別情報受信部41及びデバイスプール領域42(蓄積部)を備える。個体識別情報受信部41は、デバイスノード11dからセルラー網N21及び専用線N22を順に介して送信されてきた個体識別情報(或いは、個体識別情報及び固有パスコード)を受信する。デバイスプール領域42は、個体識別情報受信部41で受信された個体識別情報(或いは、個体識別情報及び固有パスコード)をデバイスリストに保存する。
〈Co-innovationスペースの機能構成〉
図6は、本発明の一実施形態によるアプリケーション開発環境提供システムに実装されるCo-innovationスペースの機能構成図である。尚、Co-innovationスペースの機能は、インテリジェンスノード13及びソーシャリゼーションノード14の何れか一方のみで実現されても良く、インテリジェンスノード13及びソーシャリゼーションノード14の双方で実現されても良い。本実施形態では、説明を簡単にするために、Co-innovationスペースの機能が、インテリジェンスノード13で実現されるものとする。
図6に示す通り、インテリジェンスノード13で実現されるCo-innovationスペースは、アプリケーションボード51、コミュニケーションツール52、ライブラリ53、ストレージ54、デバイス管理部55(管理部、管理手段)、テナント管理部56、サイト・アカウント管理部57、アプリケーションストア58、課金部59、及びデータベース部60を備える。
アプリケーションボード51(プログラム開発部)は、マルチテナント、マルチサイト、及びマルチアカウントのアプリケーション開発環境及びアプリケーション実行環境をユーザへ提供する。アプリケーションボード51は、コンパイラや、ユーザに対して視覚的にアプリケーションプログラムを表示させることができる表示部等の機能を有する。表示部は、Co-innovationスペースを示す画像を表示し、当該Co-innovationスペースにおいて、レイアウト情報、結線情報、パラメータ情報、及び選択領域情報等に基づいて、視覚的にアプリケーションプログラムを表示する。
レイアウト情報とは、開発対象であるアプリケーションプログラムの処理の形態を示す情報である。例えば、レイアウト情報には、開発対象であるアプリケーションプログラムが、多入力2出力の処理を行うアプリケーションであること、或いは多入力多出力の処理を行うアプリケーションであること、或いは1入力多出力の処理を行うアプリケーションであること等を示す情報が含まれる。
結線情報とは、開発対象であるアプリケーションプログラムにおける、入力データ項目と、処理内容であるロジックと、処理結果である出力データ項目とをそれぞれ導線で結ぶことによってデータ項目やロジック間の関係性を視覚的に示す図を生成する際に定義される、当該導線に関する情報である。パラメータ情報とは、開発対象であるアプリケーションにおいて設定される各種パラメータの設定値を示す情報である。
選択領域情報とは、開発対象であるアプリケーションプログラムの一連の処理の中で、ユーザによる操作等によって選択(指定)された一部の処理の部分を示す情報である。例えば、アプリケーションボード51によって視覚的に表示されたアプリケーションプログラムに対して、ユーザは当該アプリケーションプログラムの一部の領域を、マウス等を操作して囲むことにより、囲まれた領域を示す選択領域情報が生成される。
コミュニケーションツール52は、ユーザ間で利用されるチャット機能、ビデオコミュニケーション機能、音声通話機能、画面共有機能、及び掲示板やソーシャルネットワークサービス(SNS)等のコミュニティ機能等を提供する。例えば、チャット機能は、テキストデータ(例えば、ソースコード等)、画像データ、及びプログラムの実行ファイル等だけでなく、開発対象であるアプリケーションプログラムの一部又は全部を、パラメータ値等の設定情報も含めてユーザ間で送受信して共有することができる。
ライブラリ53は、アプリケーションボード51においてアプリケーションプログラムを開発又は実行する際に用いられる、汎用的な、処理ロジック、テンプレート、分析ツール、及びヒストリアン(履歴情報や実績情報が格納されたデータベース)等を提供する。例えば、ライブラリ53は、類似波形検索ツール、回帰分析ツール、重回帰分析ツール、MT法分析ツール、誤差分散分析ツール、データドリブンモデリングツール、ディープラーニングツール、及び相関分析ツール等の様々な分析ツールを記憶している。
ストレージ54は、各種情報(例えば、開発したアプリケーションプログラムや分析結果データ等)を、一般公開される情報と、テナント共用の情報と、サイト共用の情報と、アカウント個人用の情報とに区別して、それぞれ一般公開用の記憶領域、テナント共用の記憶領域、サイト共用の記憶領域、又はアカウント個人用の記憶領域に記憶する。尚、各ユーザが、各種情報をどの記憶領域に保存可能であるかについては、予めテナントの管理者によってユーザごとに設定された権限に基づいて制御されるようにしてもよい。尚、ストレージ54は、記憶媒体、例えば、ハードディスクドライブ(HDD)、フラッシュメモリ、イーイーピーロム(EEPROM)、RAM(読み書き可能なメモリ)、ROM(読み出し専用メモリ)、又はそれらの任意の組み合わせによって構成される。
デバイス管理部55は、インテリジェンスノード13が収容するデバイスノード11を構成するセンサー、デバイス、及びシステム等の情報を管理する。例えば、デバイス管理部55は、デバイスノード11の収容のために用いられる、デバイスノード11に付与された識別情報と、アカウント、サイト、及びテナントの識別情報とを関連付けた情報等を管理する。
尚、スパイナルノード12が収容するデバイスノード11を構成するセンサー、デバイス、及びシステム等の情報については、インテリジェンスノード13のデバイス管理部55がスパイナルノード12を介し当該情報を取得して管理するようにしてもよいし、又は、スパイナルノード12が当該情報管理して、インテリジェンスノード13のデバイス管理部55が当該情報をスパイナルノード12から取得するようにしてもよい。
テナント管理部56は、テナント(企業)に関する各種情報を管理する。例えば、テナント管理部56は、テナントの基礎情報、課金情報、操作権限、及び承認権限等の情報に対して、設定、変更、削除等を行う。また、例えば、テナント管理部56は、Co-innovationスペースの利用、及び有料又は無料の、アプリケーション、ツール、テンプレート、及びデータ等の利用に伴う契約に関する契約情報をテナントごとに管理する。
サイト・アカウント管理部57は、サイト(組織)及びアカウント(ユーザ)に関する各種情報を管理する。例えば、サイト・アカウント管理部57は、サイト及びアカウントの基礎情報、課金情報、操作権限、及び承認権限等の情報に対して、設定、変更、削除等を行う。
アプリケーションストア58は、ユーザが、アプリケーションプログラムの一部又は全部、ロジック、テンプレート、及びデータ等(以下、単にアプリケーション等と言う)の売買を行うための機能である。尚、アプリケーションストア58によって販売されるアプリケーション等は、月額課金、年額課金、利用度に応じた課金、又はワンタイムの課金等の、任意の課金方法で課金できるようにしてもよい。また、アプリケーションストア58によって販売されているアプリケーション等のうち特定のアプリケーション等については、ユーザが使用開始した日から一定期間(例えば、一か月間)は無料のお試し期間として、課金が発生しないようにしてもよい。
課金部59は、アプリケーションストア58によって販売されているアプリケーション等を購入したユーザに対する課金処理を行う。尚、Co-innovationスペースの利用に対して課金処理を行うようにしてもよい。尚、課金先は、テナント、サイト、又はアカウントごとに予め登録することができるようにしてもよい。また、購入されたアプリケーション等が、ユーザによってアプリケーションストア58に登録されたアプリケーション等である場合には、当該アプリケーション等を購入したユーザに対して課金を行って徴収した金額の一部を、アプリケーション等を登録したユーザへ還元する(支払う)ことができるようにしてもよい。
データベース部60は、アプリケーションの動作に必要な生産管理情報、プラント運転管理情報、品質情報等のデータをデータベースとして保持し、アプリケーションの要求に応じて必要なデータを提供する。尚、このデータベースは、SQLなどの一般的なデータベースでもよいし、非SQLの特定用途のデータベースでもよい。データベーステナント、サイト、またはアカウントごとに設定することができ、データの内容に応じて、管理者が個別にアクセス権限を設定することができるようにしてもよい。また、これらのデータベースは、Co-innovationスペースの外側にある外部のデータベースを参照するように構成してもよい。
〈デバイスノードの収容〉
次に、デバイスノードのシステムへの収容について説明する。ここで、デバイスノードのシステムへの収容とは、システムにデバイスノードを論理的に接続し、管理し、入出力することを意味する。図4,図5を用いて説明した通り、デバイスノード11は、個体識別情報(或いは、個体識別情報及び固有パスコード)を内部の個体識別情報保存部21に保持している。そして、デバイスノード11は、プラグ・アンド・プレイによって、スパイナルノード12やシングスクラウド15に対して個体識別情報等を送信する。デバイスノード11からの個体識別情報等がスパイナルノード12やシングスクラウド15で受信されると、デバイスプール領域32やデバイスプール領域42に蓄積される。
このとき、セキュリティの観点から個々のデバイスノードの存在を他テナントから知られてはならない場合がある。また、他ユーザ、他サイトからのアクセスを制限したい場合がある。更に、デバイスの収容を容易にすることは、設置作業の効率化の観点とコスト削減の観点で極めて重要である。これを実現するために、本実施形態では、図7に示す通り、アクティベーテド(ACTIVATED)状態ST1、レジスタード(REGISTERD)状態ST2、アロケーテド(ALLOCATED)状態ST3、アサインド(ASSIGNED)状態ST4、及びアプロックド(APPLOCKED)状態ST5の5つの状態を定義している。
図7は、デバイスノードの収容時における状態遷移を示す状態遷移図である。まず、デバイスノード11は、工場出荷時において初期状態になっている。初期状態からアクティベーション(Activation)という操作をすることにより、アクティベーテド状態ST1に遷移する。アクティベーテド状態ST1は、アクティベーションが完了したデバイスノード11が、スパイナルノード12又はシングスクラウド15で認識された状態である。
尚、このとき、スパイナルノード12又はシングスクラウド15を構成する1又は複数の装置が、これらの装置から成る図示しない記憶部又は記憶領域に記憶されているデバイスノードの各状態を管理するための状態管理ファイルを用いて、アクティベーションが完了したデバイスノード11の状態(状態情報)をアクティベート状態ST1に登録又は変更することにより、デバイスノードの状態遷移を管理するものであっても良い。
通常、デバイスノード11をネットワークに接続し、電源を投入するといった操作によって、プラグ・アンド・プレイにより、アクティベーションは完了する。尚、デバイスノード11のネットワークへの接続は、セルラー網/無線網で収容するならば、電波の届く範囲内にデバイスノード11を置くことにより実現される。また、ファイバーやツイストペアで収容する場合、デバイスノード11のネットワークへの接続は、配線を接続する等により実現される。
アクティベーテド状態ST1では、アクティベーションが完了したデバイスノード11の個体識別情報等が、スパイナルノード12のデバイスプール領域32又はシングスクラウド15のデバイスプール領域42に蓄積されているだけであって、いかなるテナントからもその存在を認識できない。これにより、デバイスノード11が意図されない乗っ取り、アタック、スキミングされることはない。
尚、このような状態であったとしても、デバイスプール領域32,42に蓄積された個体識別情報等が、第三者に何らかの方法で知られてしまうと、レジストレーション(Registration)という操作(デバイスノード11とテナントの割り付けを行う操作)によって、デバイスノード11が乗っ取られたり、アタックされたり、スキミングされる危険性がある。固有パスコードは、このような危険性を少なくするために個体識別情報に付加される。
次に、レジストレーションという操作を行うことにより、レジスタード状態ST2に遷移する。レジスタード状態ST2は、デバイスノード11が特定のテナントに割り付けられた状態である。インテリジェンスノード13の中で、デバイスノード11の収納を行うテナントから、スパイナルノード12又はシングスクラウド15に個体識別情報を通知することにより、デバイスプール領域32,42に保持されているデバイスノード11の個体識別情報(第1情報)とテナント(第2情報)との関連付けが行われる。尚、この関連付けは、図6に示すデバイス管理部55で行われる。関連付けが行われた個体識別情報がテナントのデバイス登録領域にコピーされ、デバイスプール領域32,42からは削除される。
尚、このとき、インテリジェンスノード13により構成されるCo-innovationスペースのデバイス管理部55が、図示しない記憶部又は記憶領域に記憶されているデバイスノードの各状態を管理するための状態管理ファイルを用いて、登録が完了したデバイスノード11の状態(状態情報)をアクティベート状態ST1からレジスタード状態ST2に変更することで、状態遷移を管理するものであっても良い。
前述した通り、テナント毎の空間は互いに安全に隔離されているため、この状態では、第三者テナントからは収納したデバイスノード11は認識できず、また、このデバイスノード11を第三者テナントに割り付けることもできない状態となる。尚、デバイスプール領域32,42に、個体識別情報及び固有パスコードが蓄積されている場合には、インテリジェンスノード13からデバイスの個体識別情報及び固有パスコードを同時に通知しなければ、テナントとデバイスプール領域32,42に保持されている個体識別情報との関連付けは行われない。
次に、アロケーション(Allocation)という操作(レジスタード状態ST2にあるデバイスノード11を当該テナントの管理者がサイトやアカウントに割り当てる操作)を行うことにより、アロケーテド状態ST3に遷移する。アロケーテド状態ST3は、デバイスノード11が特定のテナントやアカウントに割り当てられた状態である。このアロケーテド状態ST3では、各ユーザがインテリジェンスノード13の各自のアカウントのCo-innovationスペースにログインすると、各自のアカウントのCo-innovationスペース上でデバイスノード11を認識し、デバイスノード11をアプリケーション開発画面(図13参照)で利用可能な状態となる。
尚、このとき、インテリジェンスノード13により構成されるCo-innovationスペースのデバイス管理部55が、図示しない記憶部又は記憶領域に記憶されているデバイスノードの各状態を管理するための状態管理ファイルを用いて、登録が完了したデバイスノード11の状態(状態情報)をレジスタード状態ST2からアロケーテド状態ST3に変更することで、状態遷移を管理するものであっても良い。
次に、アサインメント(Assignment)という操作(テナントの管理者が、管理者権限でテナントにログインし、各テナント配下のサイトやアカウントに権限を設定する操作)を行うことにより、アサインド状態ST4となる。アサインド状態ST4は、サイトやアカウント毎のアクセス権が設定された状態である。ここで、デバイスノード11は、初期状態では、テナント配下のどのサイトのどのアカウントからも認識され、利用可能な状態となっている。テナントの管理者が管理者権限でログインすることにより、サイト、アカウント、或いは別途設定するグループ毎に、R/O(リードオンリー:読み込みのみ)、R/W(リードライト:読み書き可能)、X(エグゼキューション)等の権限設定をすることができる。
尚、このとき、インテリジェンスノード13により構成されるCo-innovationスペースのデバイス管理部55が、図示しない記憶部又は記憶領域に記憶されているデバイスノードの各状態を管理するための状態管理ファイルを用いて、登録が完了したデバイスノード11の状態(状態情報)をアロケーテド状態ST3からアサインド状態ST4に変更することで、状態遷移を管理するものであっても良い。
次に、ロック(Lock)という操作(デバイスノード11の設定変更、停止、再起動等の権限を特定のアプリケーションに限定する操作)を行うことにより、アプロックド状態ST5に遷移する。アプロックド状態ST5は、デバイスノード11の利用が特定のアプリケーションのみに制限或いは許可された状態である。この状態は、デバイスノード11の設定変更、停止、再起動等を制限或いは許可し、デバイスノード11を安定的に利用できるようにするために設けられる。
ロックという操作は、どのアカウントでも実行することができ、テナントの管理者はそれを強制的に変更できる。アプロックド状態ST5になっているデバイスであっても、読み込みについては、R/O(リードオンリー)の権限さえあれば参照可能である。アプロックド状態ST5となっているデバイスについて、他のアプリケーションのプログラムから利用するために設定変更をしようとすると、エラーが返され、ロックという操作を行っているユーザIDとアプリケーションIDが提示される。
尚、このとき、インテリジェンスノード13により構成されるCo-innovationスペースのデバイス管理部55が、図示しない記憶部又は記憶領域に記憶されているデバイスノードの各状態を管理するための状態管理ファイルを用いて、登録が完了したデバイスノード11の状態(状態情報)をアサインド状態ST4からアプロックド状態ST5に変更することで、状態遷移を管理するものであっても良い。
図8は、デバイスノードの収容時の処理を示すフローチャートである。尚、図8に示すフローチャートは、収容されたデバイスノード11がレジスタード状態ST2に遷移するまでの処理を示している。尚、ここでは、理解を容易にするために、スパイナルノード12に接続されたデバイスノード11が収容される場合を例に挙げて説明するが、シングスクラウド15に接続されたデバイスノード11が収容される場合にも同様の処理が行われる。
まず、インテリジェンスノード13からスパイナルノード12に対し、収容しようとしているデバイスノードの個体識別情報が送信される(ステップS1)。この処理は、例えばユーザが端末装置16を操作して収容しようとしているデバイスノードの個体識別情報を入力することにより行われる。インテリジェンスノード13から送信されてきた個体識別情報は、スパイナルノード12で受信される(ステップS2)。すると、スパイナルノード12では、受信した個体識別情報と、デバイスプール領域32のデバイス固有情報リストとを比較し、個体識別情報が一致するものがあるか否かを判定する処理が行われる(ステップS3)。
個体識別情報が一致するものがないと判定された場合(ステップS3の判定結果が「NO」の場合)には、スパイナルノード12からインテリジェンスノード13に対してリジェクトが送信される(ステップS4)。スパイナルノード12から送信されてきたリジェクトは、インテリジェンスノード13で受信される(ステップS5)。すると、インテリジェンスノード13では、デバイスノード11の登録失敗となる(ステップS6)。
これに対し、個体識別情報が一致するものがあると判定された場合(ステップS3の判定結果が「YES」の場合)には、その個体識別情報に対応する固有パスコードがあるか否かを判定する処理がスパイナルノード12で行われる(ステップS7)。固有パスコードが無いと判定された場合(ステップS7の判定結果が「NO」の場合)には、デバイスノード11の情報をテナントのデバイス登録領域にコピーする処理(ステップS8)、及びデバイスプール領域32のデバイスの情報を削除する処理(ステップS9)が、スパイナルノード12で順に行われる。
そして、スパイナルノード12からインテリジェンスノード13に対し、登録完了が送信される(ステップS10)。スパイナルノード12から送信されてきた登録完了は、インテリジェンスノード13で受信される(ステップS11)。すると、インテリジェンスノード13では、デバイスノード11の登録完了となる(ステップS12)。これにより、登録が完了したデバイスノード11は、レジスタード状態ST2になる。
他方、ステップS7において、固有パスコードがあると判定された場合(ステップS7の判断結果が「YES」の場合)には、スパイナルノード12からインテリジェンスノード13に対し、パスコード要求が送信される(ステップS13)。スパイナルノード12から送信されてきたパスコード要求は、インテリジェンスノード13で受信される(ステップS14)。すると、インテリジェンスノード13では、固有パスコードを準備し(ステップS15)、スパイナルノード12に送信する処理が行われる(ステップS16)。
インテリジェンスノード13から送信された固有パスコードは、スパイナルノード12で受信される(ステップS17)。すると、スパイナルノード12では、受信した固有パスコードと、デバイスプール領域32に蓄積されている固有パスコードと比較し、固有パスコードが一致するか否かを判定する処理が行われる(ステップS18)。
固有パスコードが一致していないと判定された場合(ステップS18の判断結果が「NO」の場合)には、スパイナルノード12からインテリジェンスノード13に対してリジェクトが送信される(ステップS19)。スパイナルノード12から送信されてきたリジェクトは、インテリジェンスノード13で受信される(ステップS20)。すると、インテリジェンスノード13では、デバイスノード11の登録失敗となる(ステップS21)。他方、固有パスコードが一致していると判定された場合(ステップS18の判断結果が「YES」の場合)には、前述したステップS8〜12の処理がスパイナルノード12及びインテリジェンスノード13で行われ、デバイスノード11の登録完了となる。これにより、登録が完了したデバイスノード11は、レジスタード状態ST2になる。
〈デバイスノードの収容作業手順〉
次に、デバイスノード11を収容するための具体的な作業手順について説明する。図7を用いて説明した通り、本実施形態では、デバイスノード11を収容する場合には、アクティベーテド状態ST1、レジスタード状態ST2、アロケーテド状態ST3、アサインド状態ST4、及びアプロックド状態ST5の5つの状態に設定していく必要がある。初期状態からアクティベーテド状態ST1までは、プラグ・アンド・プレイにより行うことができる。
しかしながら、レジスタード状態ST2からアプロックド状態ST5までの遷移は、テナントの管理者の操作が必要になる。例えば、テナントの管理者は、デバイスノード11の個体識別情報の入力や固有パスコードの入力作業を行う必要がある。このため、テナントの管理者の作業負担が大きい。そこで、本実施形態では、デバイス収容の作業を簡単化するために、図9に示す通り、個体識別情報や固有パスコードとともに二次元コードCDが印字されたシールSLをデバイスノード11に貼付するようにしている。
図9は、デバイスノードに貼着されるシールの一例を示す図である。図9(a)に示すシールSLは、デバイスノードの個体識別情報を示す文字列STと、その個体識別情報が含まれる二次元コードCDとが印字されたものである。文字列STには、デバイスノードの個体識別情報である旨を示す「Device Identification」、及びデバイスノードの個体識別情報「3201 XF5J P3A2 S052」が含まれる。二次元コードCDには、デバイスノード11の個体識別情報がXML(Extensible Markup Language)形式で記述された情報が含まれる。尚、ここでは、デバイスノードの個体識別情報を示す文字列STと、その個体識別情報が含まれる二次元コードCDとが印字されたシールSLがデバイスノードに貼着されているとしているが、文字列ST及び二次元コードCDは、直接デバイスノードに印字或いは刻印されていても良い。
図9(b)に示すシールSMは、デバイスノードの個体識別情報及び固有パスコードを示す文字列SUと、それら個体識別情報及び固有パスコードが含まれる二次元コードCEとが印字されたものである。文字列SUには、デバイスノードの個体識別情報である旨を示す「Device Identification」、デバイスノードの個体識別情報「3201 XF5J P3A2 S052」、固有パスコードである旨を示す「PASS CODE」、及び固有パスコード「X_5PxG32LZZQ」が含まれる。二次元コードCEには、デバイスノード11の個体識別情報及び固有パスコードがXML形式で記述された情報が含まれる。
尚、図9(b)に示すシールSMのように、文字列SUに固有パスコードが含まれる場合には、固有パスコードが他人に知られる危険性がある。このため、通常シールSLとシールSMは併用され、シールSMは、容易に剥がすことができるようになっている。図9(a)に例示するシールSLに印字される二次元コードCD及び図9(b)に例示するシールSMに印字される二次元コードCEは、QRコード(登録商標)等のマトリックス型の二次元コードであっても、スタック型の二次元コードであっても良い。また、必ずしも二次元コードである必要はなく一次元コード等の他のコードであっても良い。従って、設置時に二次元コードが読み取られ、デバイスノードの設定が完了したのちには、第三者がデバイスをネットワーク上で特定し利用するような状況を防ぐセキュリティの観点から、シールSMはデバイスノードから剥がされ、別途保管及び管理されるべきものである。
《収容作業手順の第1例》
図10は、デバイスノードの収容作業手順の第1例を説明するための図であり、図11は、同作業手順の第1例を示すシーケンス図である。図10に示す通り、インテリジェンスノード13で実現されるCo-innovationスペースには、テナント毎のテナント領域R1〜R3が設けられている。これらテナント領域R1〜R3は、図6に示すテナント管理部56で管理される情報を用いて作成される。尚、ここでは、説明を簡単にするために、3つのテナント領域R1〜R3のみを図示しているが、テナント領域は、Co-innovationスペースを利用するテナントの数に応じた分だけ設けられる。以下では、理解を容易にするために、テナント領域R1が設けられているテナント(以下、「テナントA」という)に着目して説明を進める。
図10に示す通り、テナント領域R1の内部には、テナントAに属するサイト(組織)毎のサイト領域R11が設けられている。尚、図10では、図示を簡略化するために、テナントAに属するある1つのサイト(以下、「サイトB」という)のサイト領域R11のみ図示している。また、サイト領域R11の内部には、サイトBに属するアカウント(ユーザ)毎のアカウント領域R12が設けられている。尚、図10では、図示を簡略化するために、サイトBに属するある1つのアカウント(以下、「アカウントC」という)のアカウント領域R12のみ図示している。これらサイト領域R11及びアカウント領域R12は、図6に示すサイト・アカウント管理部57で管理される情報を用いて作成される。
また、テナント領域R1の内部には、テナントAに属するサイトやアカウントで共用することができるデバイスノードが登録されるデバイス登録領域R13が設けられている。このデバイス登録領域R13は、図6に示すデバイス管理部55で管理される情報を用いて作成される。図10に示す例では、テナント領域R1の内部に設けられたデバイス登録領域R13に登録されているデバイスノードは、テナントA、サイトB、及びアカウントCで共用することができる。尚、テナントAに属するサイトやアカウントでは、デバイス登録領域R13に登録されたデバイスノード以外に、データ、ロジック、アプリケーション等を共用することが可能である。
図11に示す通り、テナントAの管理者は、まずデバイスノード11を設置し、デバイスノード11の電源をオンする(ステップS101)。デバイスノード11の電源オンにより、プラグ・アンド・プレイにより、デバイスノード11は、スパイナルノード12、インテリジェンスノード13、又はシングスクラウド15に接続される。ここでは、デバイスノード11がスパイナルノード12に接続されるものとする。デバイスノード11がスパイナルノード12に接続されると、デバイスノード11の個体識別情報(或いは、個体識別情報及び固有パスコード)がデバイスノード11からスパイナルノード12に送信され(ステップS102)、スパイナルノード12のデバイスプール領域32に蓄積される。これにより、デバイスノード11の状態は初期状態からアクティベーテド状態ST1に遷移する。
次に、テナントAの管理者は、端末装置16を操作してインテリジェンスノード13にアクセスし、Co-innovationスペースにログインする(ステップS104)。これにより、テナントAの管理者は、インテリジェンスノード13で実現されるCo-innovationスペースに設けられたテナント領域R1の利用が可能になる。続いて、テナントAの管理者は、Co-innovationスペースにおいて予め用意されているデバイス登録メニューを選択する。
そして、テナントAの管理者は、端末装置16に接続されたカメラ17により、デバイスノード11に貼着されているシールSMの二次元コードCEを撮影する(ステップS105:第1ステップ)。カメラ17で二次元コードCEが撮影されると、この二次元コードCEから、デバイスノード11の個体識別情報(或いは、個体識別情報及び固有パスコード)が読み取られる。読み取られた個体識別情報(或いは、個体識別情報及び固有パスコード)は、端末装置16からインテリジェンスノード13に送信される(ステップS106::第1ステップ)。
尚、上述の端末装置16に接続されたカメラ17は、例えばカメラ機能が搭載されたスマートフォン等の携帯型端末装置であっても良い。このような携帯型端末装置を用いる場合には、例えばネットワークもPC(パーソナルコンピュータ)も無い屋外でデバイスノード11の設置が行われるようなときにも、無線の電話回線を介してインテリジェンスノード13に接続可能であるため、効率的に作業を行うことができる。
次いで、スパイナルノード12のデバイスプール領域32にアクセスして、端末装置16から送信されてきた個体識別情報と同じ個体識別情報を検索する処理が、インテリジェンスノード13で行われる(ステップS107:第4ステップ)。尚、個体識別情報に対応する固有パスコードがある場合には、デバイスプール領域32に蓄積された固有パスコードと、端末装置16から送信されてきた固有パスコードとを比較して認証する処理が行われる(ステップS108:認証処理)。
端末装置16から送信されてきた個体識別情報と同じ個体識別情報が検索された場合には、テナントAとデバイスノード11とを関連付ける処理がインテリジェンスノード13で行われる(ステップS109:第2ステップ)。尚、この処理は、図6のデバイス管理部55で行われる。その後、デバイスプール領域32に蓄積されたデバイスノード11の情報がインテリジェンスノード13に転送され(ステップS110)、テナントAのデバイス登録領域R13に登録する処理が行われる(ステップS111)。これにより、デバイスノード11の状態は、アクティベーテド状態ST1からレジスタード状態ST2に遷移する。尚、インテリジェンスノード13に転送されたデバイスノード11の情報は、デバイスプール領域32から削除される。
デバイスノード11がテナントAのデバイスノードとして登録されると、テナントAの管理者は、端末装置16を操作して、テナントAの配下のサイトBやアカウントCに対し、デバイスノード11を割り当てる(ステップS112:第3ステップ)。これにより、インテリジェンスノード13では、特定のサイト及びアカウント(例えば、サイトBやアカウントC)にデバイスノードを割り当てる処理(第1処理)が行われる。この処理が終了すると、デバイスノード11の状態は、レジスタード状態ST2からアロケーテド状態ST3に遷移する。
また、管理者権限でログインしたテナントAの管理者は、端末装置16を操作して、テナントAの配下のサイトBやアカウントCに対し、R/O(リードオンリー)、R/W(リードライト)、X(エグゼキューション)等の権限設定を行う(ステップS113:第3ステップ)。これにより、インテリジェンスノード13では、サイト及びアカウント毎に、デバイスノード11に対するアクセス権を設定する処理(第2処理)が行われる。この処理が終了すると、デバイスノード11の状態は、アロケーテド状態ST3から、アサインド状態ST4に遷移する。
また、テナントAの任意のサイト、アカウント、或いはテナントAの管理者が、端末装置16を操作して、デバイスノード11の設定変更、停止、再起動等の権限を特定のアプリケーションに限定する操作(ロック)を行う(ステップS114:第3ステップ)。これにより、インテリジェンスノード13では、デバイスノード11の利用を特定のアプリケーションプログラムのみに制限或いは許可する処理(第3処理)が行われる。この処理が終了すると、デバイスノード11の状態は、アサインド状態ST4から、アプロックド状態ST5に遷移する。
《収容作業手順の第2例》
図12は、デバイスノードの収容作業手順の第2例を説明するための図である。本例では、携帯端末18のアプリケーションを利用することで、アクティベーテド状態ST1からアサインド状態ST4までの処理を容易に行えるようにしたものである。即ち、携帯端末18のアプリケーションによって、図11に示すステップS104〜ステップS112の処理が行われるようにしたものである。
尚、本例では、携帯端末18のアプリケーションを利用する場合を例に挙げて説明するが、これに限定されるものではない。例えば、携帯端末18からブラウザを介してCo-innovationスペース上のデバイス登録画面(アプリ)にアクセスし、そのデバイス登録画面(アプリ)を利用することで、図11に示すステップS104〜ステップS112の処理が行われるようにしても良い。
デバイスノード11の設置が完了した後に、テナントAの管理者が、携帯端末18のアプリケーションを起動して、端末装置16に表示された二次元コードCD1を携帯端末18で読み取ることで、アカウントID、パスワードが携帯端末18に入力される。携帯端末18に入力されたアカウントID、パスワードは、携帯端末18のアプリケーションによって自動的にインテリジェンスノード13に送信され、これによりテナントAの管理者は、Co-innovationスペースにログインする(ステップS104)。
ここで、端末装置16に表示される二次元コードCD1には、テナントAの管理者がCo-innovationスペースにログインするために必要なアカウントID及びパスワードが含まれる。この二次元コードCD1は、テナントAの管理者が、端末装置16でCo-innovationスペースにログインしている状態で、例えば「契約情報」メニューを選択した際に、自身の所属するテナントの契約情報とともに表示されるものである。
このように本例では、携帯端末18のアプリケーションで二次元コードCD1を読み取る操作を行うだけで、Co-innovationスペースにログインすることが可能である。このため、Co-innovationスペースにログインする際に、アカウントID、パスワードの入力が不要になり、極めて容易にログオンすることができる。尚、上記の二次元コードCD1を印刷し、印刷された二次元コードCD1を端末装置16で読み取るようにしても良い。
尚、本例では、携帯端末18のアプリケーションによって端末装置16に表示される二次元コードCD1を読み取ることで、アカウントID、パスワードを携帯端末18に入力し、Co-innovationスペースにログインする例について説明したが、これに限定されるものではない。例えば、携帯端末18の画面上で、アカウントID及びパスワードを携帯端末18のキーボードを使って入力してCo-innovationスペースにログインするようにしても良い。
Co-innovationスペースへのログインが完了した後に、テナントAの管理者が、携帯端末18を用いてデバイスノード11に貼着されているシールSMの二次元コードCEを撮影すると(ステップS105)、二次元コードCEから、デバイスノード11の個体識別情報(或いは、個体識別情報及び固有パスコード)が読み取られる。すると、携帯端末18のアプリケーションにより、ステップS106〜ステップS112の処理が自動的に行われ、アロケーテド状態ST3までの処理が完了する。尚、ステップS112の処理では、デバイスノード11を割り当てるサイトやアカウントを設定する必要があるが、この設定情報は予め携帯端末18のアプリケーションに設定しておく。
尚、各サイトやアカウントの権限を携帯端末18のアプリケーションの入力画面で選択可能とし、携帯端末18で、管理者権限でインテリジェンスノード13のCo-innovationスペースにログインした場合には、携帯端末18のアプリケーションによりステップS113の処理まで行うことができ、アサインド状態ST4まで処理が完了する。これにより、作業の更なる簡略化を図ることができる。
〈アプリケーション開発画面〉
図13は、本発明の一実施形態におけるアプリケーション開発画面の一例を示す図である。上述したデバイスノードの収容後(或いは、デバイスノードの収容を行いながら)、各ユーザ(アカウント)は、図13に示すアプリケーション開発画面にて、ネットワークを介してアプリケーションプログラムを開発していくことができる。このアプリケーション開発画面では、テナント、サイト毎に設定された複数のユーザ(アカウント)が、予め管理者によって設定された実行権限により、データ、ロジック、アプリケーション、状態を共有しながらアプリケーションプログラムの作成、管理、監視、実行を行うことが可能である。尚、このアプリケーション開発画面は、例えば端末装置の表示装置(表示部)に表示される。
図13に示すアプリケーション開発画面は、開発パーツ一覧表示領域E1と、アプリケーション設計領域E2とに大別される。開発パーツ一覧表示領域E1は、アプリケーションプログラムの開発に用いられる開発パーツの一覧が表示される領域である。この開発パーツ一覧表示領域E1には、例えば分析エレメント、入出力データ項目(例えば、センサー出力)、汎用の各種ロジック(演算子、関数)等が開発パーツとして一覧表示される。
アプリケーション設計領域E2は、開発対象であるアプリケーションプログラムの構造を視覚的に表示する領域である。このアプリケーション設計領域E2では、開発対象であるアプリケーションプログラムの作成及び編集が可能である。ユーザは、例えば、開発パーツ一覧表示領域E1に表示された開発パーツ、例えば、分析エレメント、入出力データのデータ項目、処理内容であるロジック等の一覧の中から、必要な開発パーツを選択し、アプリケーション設計領域E2へマウス操作等によりドラッグ・アンド・ドロップすることにより、選択した開発パーツを示す画像をアプリケーション設計領域に表示させることができる。そして、アプリケーション設計領域E2に表示された開発パーツを線や矢印で接続することで、アプリケーションプログラムを作成することができる。
デバイスノード11を収容する際に、デバイスノード11がアロケーテド状態ST3に遷移すると、そのデバイスノード11が割り当てられたテナント、サイト、アカウントのアプリケーション開発画面における開発パーツ一覧表示領域E1には、収容したデバイスノード11が開発パーツとして現れる。そして、各テナント、サイト、アカウントで、収容したデバイスノード11を共有して、プログラムの作成や編集を行うことができる。
尚、収容されたデバイスノード11がアサインド状態ST4に遷移すると、サイトやアカウント毎にアクセス権が設定された状態になる。このため、図13に示すアプリケーション開発画面で開発を行っているユーザは、デバイスノード11の使用が、設定された権限の範囲内での使用のみに制限される。また、収容されたデバイスノード11がアプロックド状態ST5に遷移すると、デバイスノード11の利用が特定のアプリケーションのみに制限された状態になる。このため、図13に示すアプリケーション開発画面で開発を行っているユーザは、利用が許可されたアプリケーションを開発する場合のみ、デバイスノード11の利用が可能となる。
以上説明した通り、本実施形態では、アプリケーション開発環境提供システム1を利用するテナントの管理者の指示によって、アプリケーションプログラムで利用されるデバイスノード11の個体識別情報が特定された場合に、特定された個体識別情報と、その個体識別情報の特定を行ったテナントとの関連付けを行い、デバイスノード11の使用を制限或いは許可する管理処理を行うようにしている。このため、高いセキュリティで、デバイスノード11をシステムに収容することができる。
具体的に、アプリケーション開発環境提供システム1は、様々な企業(テナント)に利用されうる。例えば、プラントで実現されるエンジニアリングシステムの開発が行われる場合には、顧客(例えば、発注者)、エンジニアリング会社(例えば、受注者)、及びサードベンダ(第三者)によって利用されうる。このような、様々なテナントによって利用されるシステムにおいては、セキュリティの観点から、プラントで用いられるデバイスノード11の存在を他のテナントに知られてなはならない場合がある。また、同一のテナントであっても、他の部署(サイト)、或いは他の社員(ユーザ)からのアクセスを制限したい場合がある。
上述した実施形態においては、デバイスノード11の使用を制限或いは許可する管理処理が行われることで、デバイスノード11の使用が、特定のテナントに属する特定のサイト及びアカウントに制限され、サイト及びアカウント毎にデバイスノード11に対するアクセス権が設定され、デバイスノード11の利用が特定のアプリケーションプログラムのみに制限される。これにより、例えば、プラントで用いられるデバイスノード11の存在が他のテナントに知られるといった事態が生ずることはなく、また、同一のテナントにおける、他の部署(サイト)、或いは他の社員(ユーザ)からのアクセスを制限することも可能である。このように、本実施形態では、高いセキュリティで、デバイスノード11をシステムに収容することができる。
また、テナントで扱うデバイスノード11は、同一に管理されるため、アプリケーションから見ると、インテリジェンスノード13に直接接続されているセンサー、デバイス、及びシステム、スパイナルノード12を介して接続されているセンサー、デバイス、及びシステム、並びにシングスクラウド15を介して接続されているセンサー、デバイス、及びシステムを等しく認識することができる。これにより、各サイトや各アカウントでは、デバイスを同様に取り扱って、プログラムを開発、編集していくことができる。
また、上述した実施形態では、個体識別情報や固有パスコードの情報が含まれる二次元コードCD,CEが印字されたシールSL,SMをデバイスノード11に貼付していたため、デバイスノード11の個体識別情報やパスコードを効率的に入力できる。また、携帯端末18を用いて二次元コードCD1を読み取ってCo-innovationスペースへのログインを行い、デバイスノード11の収納作業を携帯端末18のアプリケーションにより実現していたため、デバイスノード11の収容を効率的に行うことができる。
尚、上述した実施形態では、スパイナルノード12に接続するデバイスノード11は、初期状態でスパイナルノード12に接続させて、個体識別情報や固有パスコードをスパイナルノード12のデバイスプール領域32に蓄積している。また、インテリジェンスノード13に接続するデバイスノード11は、初期状態でインテリジェンスノード13に接続させて、個体識別情報や固有パスコードをインテリジェンスノード13の不図示のデバイスプール領域に蓄積している。また、シングスクラウド15に接続するデバイスノード11は、初期状態でシングスクラウド15に接続させて、個体識別情報や固有パスコードをシングスクラウド15のデバイスプール領域42に蓄積させている。
このように、上述した実施形態では、デバイスノード11が接続される場所(ネットワーク)やデバイスノード11の情報(個体識別情報や固有パスコード)が蓄積されるデバイスプール領域を分けるようにしているが、デバイスプール領域を共通化しても良い。例えば、セルラー網を使えばどの場所からもクラウドにアクセスすることができるから、全てのデバイスノード11を初期状態でシングスクラウド15に接続させ、デバイスノード11の情報を全てシングスクラウド15のデバイスプール領域42に蓄積させるようにしても良い。
以上、本発明の一実施形態について詳細に説明したが、本発明は、上述した実施形態に制限されることなく、本発明の範囲内で自由に変更が可能である。例えば、上述した実施形態におけるアプリケーション開発環境提供システム1の一部又は全部をコンピュータで実現するようにしてもよい。アプリケーション開発環境提供システム1の一部又は全部がコンピュータで実現される場合には、アプリケーション開発環境提供システム1の一部又は全部の機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することによって実現してもよい。
尚、ここでいう「コンピュータシステム」とは、アプリケーション開発環境提供システム1に内蔵されたコンピュータシステムであって、OSや周辺機器等のハードウェアを含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。
また、「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムを送信する場合の通信回線のように、短時間、動的にプログラムを保持するもの、その場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリのように、一定時間プログラムを保持しているものも含んでもよい。また上記プログラムは、前述した機能の一部を実現するためのものであっても良く、更に前述した機能をコンピュータシステムに既に記録されているプログラムとの組み合わせで実現できるものであってもよい。
また、上述した実施形態におけるアプリケーション開発環境提供システム1を、LSI(Large Scale Integration)等の集積回路として実現してもよい。アプリケーション開発環境提供システム1の各機能ブロックは個別にプロセッサ化してもよいし、一部、又は全部を集積してプロセッサ化してもよい。また、集積回路化の手法はLSIに限らず専用回路、又は汎用プロセッサで実現してもよい。また、半導体技術の進歩によりLSIに代替する集積回路化の技術が出現した場合、当該技術による集積回路を用いてもよい。
1 アプリケーション開発環境提供システム
11 デバイスノード
16 端末装置
32 デバイスプール領域
42 デバイスプール領域
55 デバイス管理部
E1 開発パーツ一覧表示領域
E2 アプリケーション設計領域

Claims (14)

  1. ネットワークを介してアプリケーションプログラムの開発環境を提供するアプリケーション開発環境提供システムにおいて、
    前記開発環境を利用するテナントの指示によって、前記アプリケーションプログラムで利用されるデバイスノードを識別する第1情報が特定された場合に、特定された前記第1情報と、前記第1情報の特定を行ったテナントに関する第2情報との関連付けを行い、前記テナントの指示に基づいて前記デバイスノードの使用を制限或いは許可する管理処理を行う管理部を備えるアプリケーション開発環境提供システム。
  2. 前記管理部は、前記第1情報が特定された場合に、ネットワークに接続された前記デバイスノードの前記第1情報が蓄積される蓄積部を検索し、特定された前記第1情報が検索されたときに、前記第1情報と前記第2情報との関連付けを行う、請求項1記載のアプリケーション開発環境提供システム。
  3. 前記管理部は、前記第1情報に対応する認証情報がある場合には、前記蓄積部に蓄積された認証情報と、前記テナントによって前記第1情報とともに指示される認証情報とを用いて認証処理を行う、請求項2記載のアプリケーション開発環境提供システム。
  4. 前記管理処理は、前記第1情報の特定を行ったテナントに属するサイト及びアカウントのうち、特定のサイト及びアカウントに前記デバイスノードを割り当てる第1処理と、
    前記サイト及び前記アカウント毎に、前記デバイスノードに対するアクセス権を設定する第2処理と、
    前記デバイスノードの利用を特定のアプリケーションプログラムのみに制限或いは許可する第3処理と、
    の少なくとも1つを含む、請求項1から請求項3の何れか一項に記載のアプリケーション開発環境提供システム。
  5. 前記管理処理が行われた前記デバイスノードを、アプリケーション開発画面に開発パーツとして表示する、請求項1から請求項4の何れか一項に記載のアプリケーション開発環境提供システム。
  6. 前記アプリケーション開発画面は、前記管理処理が行われた前記デバイスノードが表示される開発パーツ一覧表示領域と、
    前記アプリケーションプログラムの構造を視覚的に表示するとともに、前記アプリケーションプログラムの作成及び編集が可能なアプリケーション設計領域と、
    を有する請求項5記載のアプリケーション開発環境提供システム。
  7. ネットワークを介してアプリケーションプログラムの開発環境を提供するアプリケーション開発環境提供方法であって、
    管理部が、前記開発環境を利用するテナントの指示によって、前記アプリケーションプログラムで利用されるデバイスノードを識別する第1情報が特定される第1ステップと、
    前記管理部が、特定された前記第1情報と、前記第1情報の特定を行ったテナントに関する第2情報との関連付けを行う第2ステップと、
    前記管理部が、前記テナントの指示に基づいて前記デバイスノードの使用を制限或いは許可する管理処理を行う第3ステップと、
    を含むアプリケーション開発環境提供方法。
  8. 前記管理部が、ネットワークに接続された前記デバイスノードの前記第1情報が蓄積される蓄積部から、前記第1ステップで特定された前記第1情報を検索する第4ステップを有し、
    前記第2ステップは、前記第1ステップで特定された前記第1情報が前記第4ステップで検索されたときに行われる、
    請求項7記載のアプリケーション開発環境提供方法。
  9. 前記第3ステップは、前記管理部が、前記テナントの指示に基づいて前記第1情報の特定を行ったテナントに属するサイト及びアカウントのうち、特定のサイト及びアカウントに前記デバイスノードを割り当てるステップと、
    前記管理部が、前記テナントの指示に基づいて前記サイト及び前記アカウント毎に、前記デバイスノードに対するアクセス権を設定するステップと、
    前記管理部が、前記テナントの指示に基づいて前記デバイスノードの利用を特定のアプリケーションプログラムのみに制限或いは許可するステップと、
    の少なくとも1つを含む、請求項7又は請求項8記載のアプリケーション開発環境提供方法。
  10. コンピュータを、ネットワークを介してアプリケーションプログラムの開発環境を提供するアプリケーション開発環境提供システムとして機能させるアプリケーション開発環境提供プログラムであって、
    前記コンピュータを、
    前記開発環境を利用するテナントの指示によって、前記アプリケーションプログラムで利用されるデバイスノードを識別する第1情報が特定された場合に、特定された前記第1情報と、前記第1情報の特定を行ったテナントに関する第2情報との関連付けを行い、前記テナントの指示に基づいて前記デバイスノードの使用を制限或いは許可する管理処理を行う管理手段として機能させるアプリケーション開発環境提供プログラム。
  11. ネットワークを介して提供されるアプリケーションプログラムの開発環境に通信接続される端末装置において、
    前記開発環境を利用するテナントの指示によって特定された前記アプリケーションプログラムで利用されるデバイスノードを識別する第1情報と、該第1情報の特定を行ったテナントに関する第2情報との関連付けが行われて、前記テナントの指示に基づいて前記デバイスノードの使用を制限或いは許可する管理処理が行われた前記デバイスノードを表示する表示部を備える端末装置。
  12. 前記管理処理は、前記第1情報の特定を行ったテナントに属するサイト及びアカウントのうち、特定のサイト及びアカウントに前記デバイスノードを割り当てる第1処理と、
    前記サイト及び前記アカウント毎に、前記デバイスノードに対するアクセス権を設定する第2処理と、
    前記デバイスノードの利用を特定のアプリケーションプログラムのみに制限或いは許可する第3処理と、
    の少なくとも1つを含む、請求項11記載の端末装置。
  13. 前記管理処理が行われた前記デバイスノードを、アプリケーション開発画面に開発パーツとして表示する、請求項11又は請求項12記載の端末装置。
  14. 前記アプリケーション開発画面は、前記管理処理が行われた前記デバイスノードが表示される開発パーツ一覧表示領域と、
    前記アプリケーションプログラムの構造を視覚的に表示するとともに、前記アプリケーションプログラムの作成及び編集が可能なアプリケーション設計領域と、
    を有する請求項13記載の端末装置。
JP2016193560A 2016-09-30 2016-09-30 アプリケーション開発環境提供システム、アプリケーション開発環境提供方法、アプリケーション開発環境提供プログラム、及び端末装置 Active JP6708083B2 (ja)

Priority Applications (5)

Application Number Priority Date Filing Date Title
JP2016193560A JP6708083B2 (ja) 2016-09-30 2016-09-30 アプリケーション開発環境提供システム、アプリケーション開発環境提供方法、アプリケーション開発環境提供プログラム、及び端末装置
CN201780059835.6A CN109791495A (zh) 2016-09-30 2017-09-01 应用开发环境提供系统、应用开发环境提供方法、计算机可读取的非易失性的记录介质及终端装置
US16/335,517 US20200019385A1 (en) 2016-09-30 2017-09-01 Application development environment providing system, application development environment provision method, and terminal device
EP17855579.3A EP3522060A4 (en) 2016-09-30 2017-09-01 APPLICATION DEVELOPMENT ENVIRONMENT DEVICE SYSTEM, APPLICATION DEVELOPMENT ENVIRONMENT DEPLOYMENT METHOD, COMPUTER READABLE TRANSFERLED MEDIUM AND TERMINAL DEVICE
PCT/JP2017/031659 WO2018061621A1 (ja) 2016-09-30 2017-09-01 アプリケーション開発環境提供システム、アプリケーション開発環境提供方法、コンピュータ読み取り可能な非一時的記録媒体、及び端末装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016193560A JP6708083B2 (ja) 2016-09-30 2016-09-30 アプリケーション開発環境提供システム、アプリケーション開発環境提供方法、アプリケーション開発環境提供プログラム、及び端末装置

Publications (2)

Publication Number Publication Date
JP2018055571A JP2018055571A (ja) 2018-04-05
JP6708083B2 true JP6708083B2 (ja) 2020-06-10

Family

ID=61760743

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016193560A Active JP6708083B2 (ja) 2016-09-30 2016-09-30 アプリケーション開発環境提供システム、アプリケーション開発環境提供方法、アプリケーション開発環境提供プログラム、及び端末装置

Country Status (5)

Country Link
US (1) US20200019385A1 (ja)
EP (1) EP3522060A4 (ja)
JP (1) JP6708083B2 (ja)
CN (1) CN109791495A (ja)
WO (1) WO2018061621A1 (ja)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102122451B1 (ko) * 2018-07-31 2020-06-12 주식회사 피노 애플리케이션의 개발을 지원하는 플랫폼의 동작 방법 및 플랫폼을 제공하는 서버
JP6634665B1 (ja) * 2019-02-21 2020-01-22 三菱重工環境・化学エンジニアリング株式会社 プラント機器情報管理システム
WO2021181830A1 (ja) * 2020-03-09 2021-09-16 日立Astemo株式会社 物理量測定装置
CN111988173B (zh) * 2020-08-19 2023-09-12 北京安瑞志远科技有限公司 基于多层父子结构租户的租户管理平台和租户管理方法

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8429630B2 (en) * 2005-09-15 2013-04-23 Ca, Inc. Globally distributed utility computing cloud
JP2007249561A (ja) * 2006-03-15 2007-09-27 Hitachi Software Eng Co Ltd 画面遷移図の表示システム及びプログラム
US7644390B2 (en) * 2006-08-14 2010-01-05 Payman Khodabandehloo Design tool and methodology for enterprise software applications
CA2848988C (en) * 2011-09-19 2018-05-22 Tata Consultancy Services Limited A computing platform for development and deployment of sensor data based applications and services
US20150051930A1 (en) 2012-03-28 2015-02-19 Hitachi Systems, Ltd. Application development sales support system
DE112013003833T5 (de) * 2012-09-21 2015-04-30 International Business Machines Corporation Vorrichtung, Verfahren und Computerprogramm zum Steuern der gemeinsamen Nutzung von Sensoren
KR102046287B1 (ko) * 2013-05-06 2019-11-18 콘비다 와이어리스, 엘엘씨 사물 인터넷 적응화 서비스들
DE112013007160T5 (de) * 2013-06-12 2016-03-03 Mitsubishi Electric Corporation Entwicklungsumgebungssystem, Entwicklungsumgebungsvorrichtung, Entwicklungsumgebungsbereitstellungsverfahren und Programm
US10476743B2 (en) * 2014-10-13 2019-11-12 Cisco Technology, Inc. Automatic creation and management of a community of things for Internet of Things (IoT) applications
US9860681B2 (en) * 2015-01-06 2018-01-02 Afero, Inc. System and method for selecting a cell carrier to connect an IOT hub
US10001975B2 (en) * 2015-09-21 2018-06-19 Shridhar V. Bharthulwar Integrated system for software application development

Also Published As

Publication number Publication date
CN109791495A (zh) 2019-05-21
EP3522060A1 (en) 2019-08-07
US20200019385A1 (en) 2020-01-16
JP2018055571A (ja) 2018-04-05
EP3522060A4 (en) 2020-05-13
WO2018061621A1 (ja) 2018-04-05

Similar Documents

Publication Publication Date Title
US11733683B2 (en) Industrial data services platform
JP6708083B2 (ja) アプリケーション開発環境提供システム、アプリケーション開発環境提供方法、アプリケーション開発環境提供プログラム、及び端末装置
JP2008533630A (ja) モバイルデータシステムのためのデータ管理
US11010201B2 (en) Information processing device, resource allocation system, and resource allocation method
JP6610517B2 (ja) オンデマンドサービス提供システム及びオンデマンドサービス提供方法
JP6759942B2 (ja) アプリケーション開発環境提供システム、アプリケーション開発環境提供方法、アプリケーション開発環境提供プログラム、端末装置、アプリケーション表示方法、およびアプリケーション表示プログラム
CN110063065B (zh) 用于用户授权的系统和方法
US20230281343A1 (en) Configuration and Implementation of Extra-Organizational Applications
JP6769218B2 (ja) アプリケーション開発環境提供システム、アプリケーション開発環境提供方法、アプリケーション開発環境提供プログラム、および情報処理装置
JP2015109015A (ja) 接続先解決システムおよび接続先解決方法
US20220060470A1 (en) Expedited Authorization and Access Management
CN114175599B (zh) 用于楼宇管理环境的警报问题管理
KR102223336B1 (ko) 스마트 팩토리의 구축 및 유지보수를 위한 플랫폼
JP2002222236A (ja) 製品情報提供装置、製品情報の提供方法、そのためのプログラムおよび記録媒体
KR102546847B1 (ko) Erp의 커스터마이징 자동화 처리 및 커스터마이징된 erp 솔루션의 제공 방법, 장치 및 시스템
US20240143809A1 (en) Service and system integration
US20230315036A1 (en) Systems and methods for connecting, remotely monitoring and controlling entity systems
JP2004258971A (ja) スケジュール管理システム、プログラムおよび記録媒体
EP3726404A1 (en) Product management system and method for exchanging products stored in the product management system
CN116578283A (zh) 一种基于低代码开发平台的加热炉数字孪生智能控制的方法、系统及装置
JP2004334411A (ja) 業務管理システム
JP2004259019A (ja) スケジュール管理システム、プログラムおよび記録媒体
Sapiega Company Air Handling Unit Online Management System
CA3224565A1 (en) Multi-platform application integration & data synchronization
KR20120025044A (ko) 온라인 아웃소싱 기반의 소프트웨어 개발 및 설계 시스템

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190220

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20191023

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20191204

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20200421

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20200504

R150 Certificate of patent or registration of utility model

Ref document number: 6708083

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150