JP6990534B2 - 携帯型フィールド保守ツールとプロセス制御デバイス間のプロセス制御通信 - Google Patents

Description

関連出願
本出願は、２０１６年７月２２日に出願された「プロセス制御通信アーキテクチャ」という題の米国特許出願第１５／２１７，１１２号に対する一部継続出願であり、そのすべての開示内容は参考として書面に組み込まれる。

本開示は、概してプロセス制御システムに関連し、より具体的には、携帯型フィールド保守ツールとプロセス制御デバイス間の、資産管理システムを介した通信に関連する。

化学、石油、または他のプロセスで使用される、分散型プロセス制御システムは、一般的に、１つ以上のプロセスコントローラと、少なくとも１つのホストまたはオペレータワークステーションと１つ以上のフィールドデバイスに、アナログ、デジタル、またはアナログ／デジタル複合バス、または無線通信リンクまたはネットワークを介して通信可能に接続された入出力（Ｉ／Ｏ）装置を含む。

通常、プラントまたはその他の産業環境内に位置するプロセスコントローラ（「コントローラ」と呼ばれることもある）は、プロセス測定値を示す信号（「制御入力」とと呼ばれることもある）を受信し、これらの信号によって伝送される情報を用いて、制御入力と制御ルーチンの内部論理とに基づいてコントローラに制御信号（「制御出力」と呼ばれることもある）を生成させる制御ルーチンを実装する。コントローラは、生成された制御信号をバスまたはその他の通信リンク上で送信してフィールドデバイスの動作を制御する。場合によっては、コントローラは、Ｈｉｇｈｗａｙ Ａｄｄｒｅｓｓａｂｌｅ Ｒｅｍｏｔｅ Ｔｒａｎｓｍｉｔｔｅｒ（ＨＡＲＴ（登録商標）、無線ＨＡＲＴ（登録商標）、及びＦＯＵＮＤＡＴＩＯＮ（登録商標）Ｆｉｅｌｄｂｕｓ（単に「Ｆｉｅｌｄｂｕｓ（フィールドバス）」と呼ばれることもある）、フィールドデバイスなどのスマートフィールドデバイスによって実装される制御ルーチンと連動する。さらに、多くの場合、振動検出装置、回転装置、発電装置などの、プロセスコントローラによって直接制御されない何らかの機能を行う、プラントまたはその他の産業環境内で稼働する工場装置またはその他の産業用装置があってもよい。

一般にコントローラと関連付けられたフィールドデバイス、例えば、バルブ、バルブポジショナ、スイッチ、及びトランスミッタ（例えば、温度、圧力、水量及び流量センサ）、はプロセス環境内に配置され、一般的に、物理的またはプロセス制御機能を行う。例えば、バルブは、コントローラから受信した制御出力に応答して開閉でき、または、コントローラが制御入力として使用するためのプロセスパラメータの測定値をコントローラへ送信できる。公知のＦｉｅｌｄｂｕｓプロトコルに準拠するフィールドデバイスなどのスマートフィールドデバイスも制御用の演算、警報機能、及びコントローラ内部で概して実行されるその他の制御機能を実行できる。フィールドデバイスは、さまざまな通信プロトコルに従って、コントローラ及び／またはその他のフィールドデバイスと通信するように構成することができる。例えば、プラントは、伝統的なアナログ式４～２０ｍＡフィールドデバイス、ＨＡＲＴ（登録商標）フィールドデバイス、Ｆｉｅｌｄｂｕｓフィールドデバイス、及び／またはその他のタイプのフィールドデバイスを含んでいてもよい。

プロセスコントローラは、センサまたはフィールドデバイス及び／またはフィールドデバイスに関連する他の情報によって行われたプロセス測定を表す信号を受信し、例えばプロセス制御決定を下す異なる制御モジュールを実行するコントローラアプリケーションを実行し、制御信号を受信した情報にもとづいて生成し、フィールドデバイスで実行中の制御モジュールまたはブロックと調和させる。コントローラ内の制御モジュールは、通信ラインまたはリンクを介してフィールドデバイスに制御信号を送信することによって、プロセスプラントまたはシステムの少なくとも一部の操作を制御する。

フィールドデバイス及びコントローラから受信する情報は、通常、例外はあるが、データハイウェイを介して、１つ以上の他のハードウェア装置、例えば、一般的に、より過酷なプラント環境から離れた制御室やその他の場所に配置されたオペレータワークステーション、パーソナルコンピュータ、または演算装置、データヒストリアン、レポートジェネレータ、中央データベース、またはその他の中央管理演算装置上で利用可能である。これらのハードウェア装置は、それぞれ、一般的に、ただし常にではないが、プロセスプラントまたはプロセスプラントの一部にわたって集中化されている。これらのハードウェア装置は、例えば、オペレータがプロセスの制御及び／またはプロセスプラントの操作に対する機能、例えば、プロセス制御ルーチンの設定を変更すること、コントローラまたはフィールドデバイス内の制御モジュールの操作を変更すること、プロセスの現在の状態を表示すること、フィールドデバイスやコントローラが生成したアラームを表示すること、人材育成またはプロセス制御ソフトウェアのテストを目的とするプロセスの操作をシミュレートすること、構成データベースなどを維持し、更新することなどを実行できるようにするアプリケーションを実行する。ハードウェア装置、コントローラ、及びフィールドデバイスが利用するデータハイウェイは、有線通信パス、無線通信パス、または有線及び無線複合通信パスを含んでいてもよい。

１例として、Ｅｍｅｒｓｏｎ Ｐｒｏｃｅｓｓ Ｍａｎａｇｅｍｅｎｔが販売するＤｅｌｔａＶ（商標）制御システムは、プロセスプラント内の様々な場所に位置する異なるデバイス内に保存され、それによって実行される複数のアプリケーションを含む。構成アプリケーションは、１つ以上のオペレータワークステーションまたは演算装置内にあるもので、ユーザがプロセス制御モジュールを生成したり、変更したりできるとともにこれらのプロセス制御モジュールを専用の分散型コントローラにデータハイウェイを介してダウンロードすることができるようになる。一般的に、これらの制御モジュールは、入力に基づいて制御スキーム内で機能を実行し、制御スキーム内の他の機能ブロックへの出力を提供する、通信可能に相互接続した機能ブロックから構成される。また、構成アプリケーションにより、コンギギュレーションの設計者が表示アプリケーションで使用してデータをオペレータに対して表示するオペレータインターフェースを生成または変更することができるとともに、オペレータがプロセス制御ルーチン内で、設定点などのような設定を変更できるようになる。それぞれの専用コントローラと、場合によっては１つ以上のフィールドデバイスは、それに割り振られ、ダウンロードされた制御モジュールを実行して実際のプロセス制御機能を実行するそれぞれのコントローラアプリケーションを保存し実行する。１つ以上のオペレータワークステーション（またはオペレータワークステーションとデータハイウェイと通信可能に接続された１つ以上のリモート演算装置）で実行可能な表示アプリケーションは、コントローラアプリケーションからデータハイウェイを介してデータを受信し、このデータをプロセス制御システムデザイナー、オペレータ、またはユーザにオペレータインターフェースを使って表示し、オペレータ用の表示、エンジニア用の表示、また技術者用の表示など、異なる多数の表示を提供することができる。データヒストリアンアプリケーションは、一般的に、データハイウェイに提供されたデータの一部またはすべてを収集または保存するデータヒストリアンデバイスによって保存及び実行される一方で、設定データベースアプリケーションをデータハイウェイに取り付けたさらに別のコンピュータで実行して、現在のプロセス制御ルーチン設定とそれに伴うデータを保存することができる。代わりに、構成データベースは、構成アプリケーションと同じワークステーションにあってもよい。

上述したように、オペレータ表示アプリケーションは、一般的に１つ以上のワークステーションでシステムベースで実行され、プラント内の制御システムまたはデバイスの運転状態に関して、オペレータまたは保守作業員にディスプレイを提供する。一般的に、これらの表示はプロセスプラント内のコントローラやデバイスによって生成されたアラームを受信するアラーム表示の形態をとり、プロセスプラント内のコントローラや他の装置の運転状態を示すディスプレイや、プロセスプラント内のデバイスの運転状態を示す保守ディスプレイなどを制御する。これらのディスプレイは一般的に公知の方法でプロセスプラント内のプロセス制御モジュールやデバイスから受取った情報やデータを表示するように構成されている。公知のシステムでは、ディスプレイは、物理的または論理的要素に通信可能に繋がった物理的または論理的要素に関連付けられたグラフィックを有し、物理的または論理的要素に関するデータを受信する。グラフィックは、受信したデータに基づいて表示画面上で変更し、例えば、タンク内が半分充填されていることをイラスト示したり、流量センサなどによって測定した流れをイラストで示すようにすることができる。

従来のアナログ式４～２０ｍＡフィールドデバイスは、測定または制御コマンドを示す４～２０ｍＡのＤＣ信号を伝送するように構成された二線式通信リンク（「ループ」または「電流ループ」と呼ばれることもある）を介してコントローラと通信する。例えば、レベルトランスミッタは、タンク残量を感知してその測定値に対応する電流信号（例えば、残量０％の場合は４ｍＡ信号、残量５０％の場合は１２ｍＡ信号、残量１００％の場合は２０ｍＡ信号）をループを介して送信する。コントローラは電流信号を受信し、前記電流信号に基づいてタンク残量を決定し、タンク残量測定値に基づいて何らかの処理を行なう（例えば、入口弁を開ける、または閉じる）。アナログ４～２０ｍＡフィールドデバイスは、通常、四線式フィールドデバイスと二線式フィールドデバイスとを含む２種類の形式で提供される。４線式フィールドデバイスは通常、通信用には第一の線のセット（つまり、ループ）を利用し、電力用には第二の線のセットを利用する。２線式フィールドデバイスは、通信及び電力の両方をループに依存する。２線式フィールドデバイスは、「ループ給電」フィールドデバイスと呼ばれることもある。

プロセスプラントは設計の簡単さと有効性の故に従来の４～２０ｍＡシステムを実装することが多い。残念なことに、従来の４～２０ｍＡ電流ループは一度に１つのプロセス信号しか送信できない。したがって、材料を伝送するパイプ上の制御弁及び流量発信器を含む設定は３つの別々の電流ループを必要としていてもよい。第１のループは、弁の制御コマンド（例えば、弁を６０％開くための）を示す４～２０ｍＡ信号を伝送するループである。第２のループは、弁の実際の位置を示す（例えば、弁の制御コマンドへの応答の程度をコントローラが知るための）～２０ｍＡ信号を伝送するループである。第３のループは、流量測定値を示す４～２０ｍＡ信号を伝送するループである。その結果、多数のフィールドデバイスを有するプラント内の従来の４～２０ｍＡ設定は、広範な配線を必要とし得るが、コスト高となり得るとともに、通信システムの設定及び維持が複雑になる可能性がある。

より最近では、プロセス制御業界ではプロセス制御環境内にデジタル通信を実装するようになっている。例えば、ＨＡＲＴ（登録商標）プロトコルはループＤＣの大きさを活用してアナログ信号を送受信するが、さらにＤＣ信号にＡＣデジタル伝送信号を重畳させてスマートフィールドデバイスを用いた双方向フィールド通信を可能にする。別の例として、Ｆｉｅｌｄｂｕｓプロトコルは二線式バス上に全デジタル通信を提供する（「セグメント」または「Ｆｉｅｌｄｂｕｓセグメント」と呼ばれることもある）。この二線式Ｆｉｅｌｄｂｕｓセグメントを複数のフィールドデバイスに接続して前記複数のフィールドデバイスに給電し（セグメント上で利用可能なＤＣ電圧を介して）、前記フィールドデバイスによる通信を可能にできる（ＤＣ電源電圧に重畳されたＡＣデジタル通信信号を介して）。概して、接続されたフィールドデバイスは同じセグメントを用いて通信を行ない、並列に接続されているため、セグメント上で任意の所与の時間にメッセージを送信できるのは１つのフィールドデバイスに限られる。したがって、セグメント上の通信はリンクアクティブスケジューラ（ＬＡＳ）に指定されたデバイスによって調整される。ＬＡＳはセグメントに接続されたフィールドデバイス間のトークンの送受信を受け持つ。トークンを有するデバイスのみが特定の時間にセグメント上で通信することができる。

これらのデジタル通信プロトコルは、概して、より多くのフィールドデバイスを特定の通信リンクに接続し、フィールドデバイスとコントローラ間のより多くかつ高速の通信をサポートし、かつ／またはフィールドデバイスがさらに多くの異なる情報（フィールドデバイスそれ自体のステータス及び環境設定に関する情報などの）をプロセスコントローラ及び制御ネットワーク内の、またはそれに接続された他のデバイスに送信できるようにする。さらに、これらの標準のデジタルプロトコルを用いて、異なる製造業者が製造したフィールドデバイスを同じプロセス制御ネットワーク内で一緒に使用することができる。

使用する通信プロトコルにかかわらず、フィールドデバイスは現場でのセットアップ、環境設定、テスト、及び保守を必要とすることがある。例えば、フィールドデバイスをプロセス制御プラントの特定の場所に設置するために、フィールドデバイスをプログラミングする必要があったり、設置の前後にテストを行う必要があったりする。すでに設置されているフィールドデバイスも、保守のために定期的に検査する必要があり、または例えば、障害が検出されてフィールドデバイスを保守または修理が必要か診断しなければならない時に検査を要する場合がある。

概して、フィールドデバイスの環境設定及びテストは、携帯型テストデバイス（「ＰＴＤ」）などの携帯型保守ツールを用いて現場で行なわれる。多くのフィールドデバイスが遠隔の手が届かない場所に設置されるため、重く、かさばり、携帯型でなく、概して設置されたフィールドデバイスを診断データ要素の現場へ運ぶ必要があるかもしれない環境設定及びテストデバイス一式ではなく、ＰＴＤを使用する方がユーザにとって好都合である。

使用する通信プロトコルにかかわらず、フィールドデバイスはセットアップ、環境設定、テスト、及び保守を必要とすることがある。例えば、フィールドデバイスをプロセス制御プラントの特定の場所に設置するために、フィールドデバイスをプログラミングする必要があったり、設置の前後にテストを行う必要があったりする。すでに設置されているフィールドデバイスも、保守のために定期的に検査する必要があり、または例えば、障害が検出されてフィールドデバイスを保守または修理が必要か診断しなければならない時に検査を要する場合がある。オペレータは産業用演算装置を用いて、プロセス制御デバイス（例えば、コントローラ、フィールドデバイスなど）の環境設定、トラブルシューティング、キャリブレーション、分析を行ない、プロセス制御デバイス上で別の動作を実行する。いくつかの公知のシステムでは、オペレータは固定式された産業用演算装置（例えば、パーソナルコンピュータ、ワークステーションなど）を用いてフィールドデバイスの多数の分析及び／または管理を実行して、資産管理、振動管理、産業用演算装置フリート管理を実行することができる。

他方、フィールドデバイスの環境設定及びテストは、手持ち式フィールドコミュニケータ、キャリブレータ、携帯型テストデバイス（「ＰＴＤ」）などの携帯型産業用演算装置を用いて現場で実行できる。オペレータは、携帯型産業用演算装置をフィールドデバイスに物理的に搭載して、次いで、例えば、診断のため、環境設定を変更するため、フィールドデバイスをキャリブレーションするために、携帯型産業用演算装置を介してフィールドデバイスと通信することができる。例えば、多くのフィールドデバイスが遠隔の手が届かない場所に設置されるため、重く、かさばり、携帯型でなく、概して設置されたフィールドデバイスを診断データ要素の現場へ運ぶ必要があるかもしれない環境設定及びテストデバイス一式ではなく、ＰＴＤを使用する方がユーザにとって好都合である。

サービス技術者などのユーザが保守テスト及び／またはフィールドデバイスとの通信を行なう時には、ＰＴＤは通常、通信リンク（例えば、電流ループまたはＦｉｅｌｄｂｕｓセグメント）またはフィールドデバイスに直接（例えば、フィールドデバイスの通信端子を介して）通信可能に接続される。ＰＴＤは最初、例えば、フィールドデバイスがサポートする通信プロトコルを用いてループまたはセグメントに沿ってデジタル通信信号を送信及び／または受信することによって、フィールドデバイスとの通信を試みる。電流ループまたはセグメントが正常に動作している場合、通信信号は問題なく送信及び／または受信される。ただし、ループ、セグメント、またはフィールドデバイスが短絡または断線などの電気的障害を抱えている場合、通信が阻害されることがあり、場合によって、ループ、セグメント、及び／またはフィールドデバイスを診断して障害を識別する必要がある。

そのような障害が識別されると、技術者はさまざまな他のツールを用いてフィールドデバイス及び／または通信リンクをテストする必要がある場合がある。例えば、技術者は携帯型電源装置を用いて隔離されたフィールドデバイスに給電しなければならない。技術者は、例えば、フィールドデバイスがプラント全体の停電によって、またはローカル電源の問題によってフィールドデバイスの電源が落ちた時に隔離されたフィールドデバイスに給電しなければならない。別の例として、技術者は、他のフィールドデバイスとプロセス制御システムの残りの部分に悪影響を与えないように単にフィールドデバイスをオフラインにしてトラブルシューティングを行なうだけであってもよい。また、技術者は、電流、電圧、抵抗、インピーダンスなどを測定するためにマルチメータを携帯する必要があってもよい。これらのツールは各々、かなりの空間を占める可能性があり、技術者が現場で持ち運ぶには不便であるかも知れない。複数のツールを持ち運ぶことに関するこの問題に対処するために、製造業者はＨＡＲＴループに給電するための電源を含むＰＴＤを開発した。残念なことに、これらの受電ＰＴＤは通常、Ｆｉｅｌｄｂｕｓフィールドデバイスで給電することができない。さらに、通常の携帯型電源装置及び受電ＰＴＤは、本質安全（ＩＳ）規格に準拠しないことが多く、したがって、危険な領域（例えば、爆発性気体または塵埃のために潜在的に爆発性の環境または雰囲気）内で安全に使用できない。

さらに、フィールドデバイスが危険な領域に位置する場合、技術者は、自分のツールが本質的に安全な形で動作することを検証しなければならない場合がある。したがって、危険な領域にある場合、技術者のツールは安全動作を保証するためにＩＳ規格に準拠しなければならない。概して、ＩＳ規格は、電気装置及び配線が爆発の原因にならないことを保証するために危険な環境において電気装置及び配線に制限を加えている。ＩＳ規格に準拠するには、電気装置は概して２つの中核の概念を念頭に置いて設計しなければならない。すなわち、エネルギー制限とフォールトトレランスである。いずれにせよ、いくつかの使用例でのＩＳへの準拠の要求事項によって、上記のフィールドデバイスプロトコル、またはその他のＩＳ準拠プロトコルの１つと協調できるフィールド保守ツールの別のセットが開発されることになった。

同様に、上記のように、大半のプロセスプラント及びその他の産業用設備（油井掘削プラットフォーム、ポンピングステーションなどの）は、プラントまたは産業用環境内に設置、環境設定、及び保守する必要がある回転装置、発電または変電装置、振動分析装置などのその他の産業用装置を含む。この装置をサポートする、例えば、装置の環境設定、装置のテストなどのためのフィールド保守ツールのさらに別のセットが必要な場合もある。

これらのタイプの産業用演算装置は、適当な権限で、安全で信頼できる形でデータを通信し交換する必要があることが多い。この必要は絶え間なく増加する機能とアプリケーションとをサポートするために急速に増加している。このことは、制御室とプロセス制御デバイスとの間の通信のデータハイウェイとは別々のプロセス制御システム内の（すなわち、プラント内の）通信及びデータ交換に関連するいくつかの特定のニーズを強調する。伝送制御プロトコル／インターネットプロトコル（ＴＣＰ／ＩＰ）、認証、アクティブディレクトリなどの情報技術（ＩＴ）インフラストラクチャは、これらの産業用設備内に存在するが、追加のセキュリティ及びアクセス制御権限を提供するには追加の機構及びサービスが必要である。また、通信、メッセージ、データ転送、及び追加プロセス制御システムアプリケーションをサポートする追加の機構及びサービスが必要である。
概要

本開示は、外部クラウド、パーソナルコンピュータ、産業用演算装置と、プロセス制御システム、プロセスプラントまたはその他の産業用設備などのその他の産業用演算装置（例えば、フィールドコミュニケータ、ＰＴＤ、キャリブレータなど）との間の安全で信頼できる方法を提供する通信アーキテクチャについて説明する。これらの通信は、大規模データファイル転送、リアルタイムメッセージ、データ同期化、認証及び権限付与、自動資産管理データ転送、資産管理システムを介したプロセス計器との通信、及び携帯型産業用演算装置フリートの管理を含む。

通信アーキテクチャは、プロセス制御システム、プロセスプラントまたはその他の産業用設備における現在及び将来のニーズを満たすために、標準の情報技術セキュリティよりも高度の追加レベルの権限付与を含むセキュリティ機構をさらに提供する。さらに、このアーキテクチャは、産業用演算装置間の多対多通信、ファイル転送、及び動作を提供する。通信アーキテクチャは、ＷｉＦｉ、ＵＳＢなどのいくつかの異なるプロトコル及び物理層技術と協働するように、プロトコルから独立して動作する。通信アーキテクチャは、また、多種多様な固定式及び携帯型の産業用演算装置と協働し、アプリケーションから独立して動作し、広範囲のソフトウェアアプリケーションのサービスと協働するように、デバイスタイプから独立して動作する。

通信アーキテクチャの１つの機能として、産業用演算装置では、プロセス計装が無線通信チャネルを介して資産管理システムと間接的に通信する機能が有効にされていてもよく、プロセス計装と通信するために資産管理システムとプロセス計装の間の既存のデジタル通信チャネルを使用する。これにより、プロセス計装の既存の電気接続を空気中の湿気や腐食性材料に露出させることない、プロセス計装への通信路が提供される。このことは特に、本質的安全を満たす設備が求められる危険な領域での作業時に意義深く、それは、プロセス計装の寿命を延ばし、ユーザが直接接続を確立するためにプロセス計装のカバーや外装を外す必要がなくなるので、危険な領域で作業するユーザの安全を向上させるためである。

プロセスプラントまたは各々がプラットフォーム相互通信のための通信アーキテクチャを用いるプラットフォームを有する産業用演算装置を含む他の産業用設備内に位置する分散プロセス制御ネットワークのブロック図である。 プロセス制御システム、プロセスプラントまたはその他の産業用設備内で動作する例示的なプロセス制御メッセージネットワークを示すブロック図である。 プロセス制御メッセージシステムアーキテクチャを用いる産業用演算装置間の例示的なやりとりのブロック図である。 プロセス制御メッセージアーキテクチャ、アクセスポイント、参加デバイス及びプロセス制御メッセージサービス間の関係の概略図である。 プロセス制御メッセージシステムアーキテクチャ内で定義されたプライマリ公共インターフェース及びベースクラスを示す図である。 プロセス制御メッセージシステムアーキテクチャ内で定義されたプライマリ公共インターフェース及びベースクラスを示す図である。 プロセス制御メッセージシステムアーキテクチャによって実装される例示的な共通インターフェースを示す図である。 産業用演算装置とエンロールメントサーバとの間のエンロールメントプロセスの順序表である。 産業用演算装置と時間同期化サーバとの間の要求／応答動作の順序表である。 送信元と送信先との間の大規模データ転送動作の順序表である。 図１に概略を示す例示的な産業用演算装置のブロック図である。 フィールドデバイスに接続され、プロセス制御メッセージシステムに無線接続された、携帯型フィールド保守ツールの１例を示す図である。 携帯フィールド保守ツールがフィールドデバイスに電源を供給し通信し、プロセス制御メッセージシステムを介して無線通信する能動型通信機を含む、図１１に示された携帯フィールド保守ツールのブロック図である。 携帯型フィールド保守ツールと通信するための資産管理システムの構成要素を含む資産管理システムと通信中の、携帯型フィールド保守ツールのブロック図である。 図１４Ａ～Ｃは、ユーザの権限レベルを特定するためにサーバによって生成され得て、携帯型フィールド保守ツールへ提供されるデータの表の例である。 同上。 同上。 携帯型フィールド保守ツールがプロセス制御システムを介してフィールドデバイスと通信する処理の例のフローチャートである。 図１６は、資産管理システム内のツール通信サーバが、携帯型フィールド保守ツールがプロセス制御システムを介してフィールドデバイスと通信できるようにする処理の例のフローチャートである。 図１７は、資産管理システム内のツールデジタル共有ライブラリが、携帯型フィールド保守ツールがプロセス制御システムを介してフィールドデバイスと通信できるようにする処理の例のフローチャートである。 図１８は、携帯型フィールド保守ツールと資産管理アプリケーションの間でデータ一式が自動同期する処理の例のフローチャートである。

図１は、プロセス制御システム、プロセスプラントまたはその他の産業用設備１０内で動作する例示的なプロセス制御ネットワーク１００の概略ブロック図である。プロセス制御ネットワーク１００は、さまざまなその他のデバイス間に直接または間接に接続機能を提供するネットワークバックボーン１０５を含んでいてもよい。ネットワークバックボーン１０５は、無線及び／または有線通信チャネルまたはリンクを含んでいてもよい。ネットワークバックボーン１０５に接続されたデバイスは、さまざまな実施例で、アクセスポイント７２の組み合わせ、ラップトップコンピュータ、タブレット、手持ち式スマートデバイス、携帯型テストデバイス（ＰＴＤ）などの手持ち式またはその他の携帯型演算装置、各々がディスプレイ画面１１４とさまざまなその他の入出力デバイス（図示せず）、サーバ１５０などを有するパーソナルコンピュータ、ワークステーションなどの固定式産業用演算装置１１３であってもよい携帯型産業用演算装置１１２を含む。

図１に示すように、コントローラ１１は、ＨＡＲＴ、Ｆｉｅｌｄｂｕｓ、ＣＡＮ、Ｐｒｏｆｉｂｕｓ、などのプロトコルの１つ以上などの任意の所望のプロセス制御通信プロトコルを実装できる入出力（Ｉ／Ｏ）カード２６及び２８を介してフィールドデバイス１５～２２に接続されている。図１で、コントローラ１１は、フィールドデバイス１５～２２に通信可能に接続されてフィールドデバイス１５～２２の制御、したがってプラントの制御を実行する。概して、フィールドデバイス１５～２２は、センサー、バルブ、送信機、ポジショナなどの任意のタイプのデバイスであってもよい。一方、Ｉ／Ｏカード２６及び２８は、任意の所望の通信またはコントローラプロトコルに準拠する任意のタイプのＩ／Ｏデバイスであってもよい。例えば、フィールドデバイス１５～２２及び／またはＩ／Ｏカード２６及び２８は、ＨＡＲＴプロトコルまたはＦｉｅｌｄｂｕｓプロトコルに従って環境設定できる。コントローラ１１は、メモリ３２に格納された１つまたは複数のプロセス制御ルーチン３８（またはその任意のモジュール、ブロック、またはサブルーチン）を実装するかまたは管理するプロセッサ３０を含む。概して、コントローラ１１は、デバイス１５～２２及びホストコンピュータ１１３と通信してプロセスを任意の所望の方法で制御する。さらに、コントローラ１１は概して機能ブロック（図示せず）と呼ばれるものを用いてストラテジまたはスキームを実装し、ここで各機能ブロックは、他の機能ブロックと（リンクと呼ばれる通信を介して）連携して動作してプロセス制御システム１０内にプロセス制御ループを実装する制御ルーチン全体のオブジェクトまたは他の部分（例えば、サブルーチン）である。機能ブロックは、通常、例えば、送信機、センサまたはその他のプロセスパラメータ測定デバイスに関連付けられた入力機能、例えば、ＰＩＤ、ファジーロジックなどを実行する制御ルーチンに関連付けられた制御機能、バルブなどの何らかのデバイスの動作を制御する制御または出力機能の１つを実行して、プロセス制御システム１０内で何らかの物理的な機能を実行する。もちろん、ハイブリッドその他のタイプの機能ブロックが存在し、これを活用できる。機能ブロックはコントローラ１１またはその他のデバイス内に格納でき、それらによって実行できる。

図１に示すように、無線ゲートウェイ３５、及び無線通信ネットワーク７０は同様にネットワークバックボーン１０５に通信可能に接続されている。通信ネットワーク７０は、無線フィールドデバイス４０～４６、無線アダプタ５２ａ及び５２ｂ、アクセスポイント５５ａ及び５５ｂ、及びルータ５８を含む無線デバイス４０～５８を含んでいてもよい。無線アダプタ５２ａ及び５２ｂは、非無線フィールドデバイス４８及び５０にそれぞれ接続されていてもよい。図１はネットワーク１０５に接続されたデバイスの１つしか示していないが、各々のデバイスはネットワークバックボーン１０５上で複数のインスタンスを有し、実際、プロセスプラント１０は複数のネットワークバックボーン１０５を含んでいてもよいということが理解されよう。

産業用演算装置１１２、１１３は、ネットワークバックボーン１０５を介してコントローラ１１及び無線ゲートウェイ３５に通信可能に接続されていてもよい。コントローラ１１は、ネットワークバックボーン１０５及び無線ゲートウェイ３５を介して無線フィールドデバイス４０～４６に通信可能に接続されていてもよい。コントローラ１１は、少なくともフィールドデバイス１５～２２及び４０～５０のいくつかを用いてバッチプロセスまたは連続プロセスを実装するように動作できる。例えば、Ｅｍｅｒｓｏｎ Ｐｒｏｃｅｓｓ Ｍａｎａｇｅｍｅｎｔ社から発売されているＤｅｌｔａＶ（商標）コントローラなどのコントローラ１１は、プロセス制御ネットワークバックボーン１０５に通信可能に接続されている。また、コントローラ１１は、例えば、標準の４～２０ｍＡデバイス、Ｉ／Ｏカード２６、２８、及び／または、ＦＯＵＮＤＡＴＩＯＮ（登録商標）Ｆｉｅｌｄｂｕｓプロトコル、ＨＡＲＴ（登録商標）プロトコル、無線ＨＡＲＴ（登録商標）プロトコルなどの任意のスマート通信プロトコルに関連付けられた任意の所望のハードウェア及びソフトウェアを用いてフィールドデバイス１５～２２及び４０～５０に通信可能に接続されていてもよい。図１に示す実施例では、コントローラ１１、フィールドデバイス１５～２２及びＩ／Ｏカード２６、２８は有線デバイスであり、フィールドデバイス４０～４６は無線フィールドデバイスである。

さらに、フィールドデバイス保守ツール、マルチメータ、携帯型ループ電源装置、フィールドデバイス環境設定ツールなどの１つまたは複数の携帯型産業用装置１１２は、フィールドデバイス１５～２２、４０～５０の１つ以上及び／またはフィールドデバイス１５～２２、４０～５０が接続されたバスまたは通信回線（例えば、ＨＡＲＴループ、Ｆｉｅｌｄｂｕｓセグメントなど）の１つ以上に間欠的に通信可能に接続されていてもよい。そのような接続を図１に点線で示す。そのようなネットワーク接続は、フィールドデバイス１５～２２、４０～５０の１つ以上を例えばバックボーン１０５を介してＩ／Ｏカード２６、２８に接続する固定配線で接続された回線を含んでいてもよい。別法として、携帯型産業用装置１１２はフィールドデバイス１５～２２、４０～５０の１つに直接（例えば、フィールドデバイス１５～２２、４０～５０上にある通信端末を介して）通信可能に接続されていてもよい。いくつかのケースでは、携帯型産業用装置１１２は、フィールドデバイス１５～２２、４０～５０またはそれが接続されたワイヤループへ電源を提供してもよい。さらに、これらのフィールドデバイスがプラントに設置されている時には、携帯型産業用装置１１２を用いて、ユーザはフィールドデバイス１５～２２、４０～５０の１つ以上と通信し、環境設定し、保守活動を行い、かつ／または診断することができる。さらに別のケースで、携帯型産業用装置１１２は、Ｂｌｕｅｔｏｏｔｈ（登録商標）インターフェース、Ｗｉ－Ｆｉインターフェース、または無線プロセス制御プロトコルインターフェースなどのフィールドデバイス１５～２２、４０～５０の１つ以上に無線接続するための無線インターフェース、または無線ＨＡＲＴを使用するような接続を含んでいてもよい。本明細書に記載する携帯型産業用装置１１２は、概して、フィールドデバイスを環境設定し、サポートし、保守するために記載され、したがって、例えば、圧力、温度、残量、流量、流量分析センサ、流量計、バルブポジショナなどサポートするために使用できるフィールドデバイスコミュニケータとして示されている。ただし、携帯型産業用装置１１２を、例えば、回転装置、振動検出及び分析装置、発電装置、スイッチ、モータ、ポンプ、コンプレッサ、駆動装置、タンク、パイプなどの機械的容器、電力分散デバイス、スイッチギア、モータ制御センタ、その他の任意のスタンドアロン装置（例えば、プロセスコントローラに通信可能に接続されていない装置）、或いはその他任意のタイプの産業用装置を含む他のタイプのデバイスをサポートし、それに接続し、保守し、通信するために使用し、またはその他の形で共に使用することができる。これらのケースでは、携帯型産業用装置１１２は、それら他のタイプの産業用装置を保守し、環境設定し、かつ／またはそれと通信するためのさまざまな異なるタイプの通信、発電、検出ハードウェア（例えば、電圧、電流、インピーダンスなどの生成及び検出装置）を有していてもよい。

いくつかの実施例では、携帯型産業用演算装置１１２をプロセスプラント内のフィールドデバイス１５～２２、４０～５０の１つのサイトに導入してもよい。携帯型産業用演算装置１１２を有線及び／または無線接続を介してフィールドデバイス１５～２２、４０～５０に一時的に接続して、フィールドデバイス１５～２２、４０～５０のキャリブレーション、環境設定、トラブルシューティング、監視、制御を行い、またはその他任意の好適な操作を行なうことができる。さらに、携帯型産業用演算装置１１２を有線及び／または無線接続を介してコントローラ１１に一時的に接続して、コントローラ１１のキャリブレーション、環境設定、トラブルシューティング、監視、制御を行い、またはその他任意の好適な操作を行なうことができる。

産業用演算装置１１２、１１３の稼働中、産業用演算装置１１２、１１３は、いくつかの実施例では、各々がユーザインターフェース（ＵＩ）を実行し、産業用演算装置１１２、１１３が入力インターフェースを介して入力を受け付け、ディスプレイに出力を提供することを可能にする。産業用演算装置１１２、１１３は、データ（例えば、プロセスパラメータなどのプロセス関連データ、権限、ログデータ、センサデータ、及び／または捕捉し格納できるその他の任意のデータ）をサーバ１５０から受信できる。別の実施例では、サーバ１５０でＵＩの全部または一部を実行でき、サーバ１５０は表示データを産業用演算装置１１２、１１３へ送信できる。産業用演算装置１１２、１１３は、コントローラ１１、無線ゲートウェイ３５、その他の産業用演算装置、またはサーバ１５０などの、プロセス制御ネットワーク１００内の他のノードまたはエンドポイントからバックボーン１０５を介してインターフェースデータ（表示データ及び権限データを含む）を受信できる。

いくつかの実施例では、権限は、例えば、各々の産業用演算装置１１２のための記載プロセスの一部として、システム管理者によってサーバ１５０で生成できる。各々の権限は、読み出し専用アクセス、読み書きアクセス、キャリブレーション機能のためのアクセス、環境設定機能のためのアクセスなどの、特定のプロセス制御デバイスへのアクセスレベルを指定できる。システム管理者はまた、プロセスプラント内のユーザ及び産業用演算装置１１２、１１３に権限を割り当てることができる。いくつかの実施例では、サーバ１５０は、権限、プロセスプラント内の権限があるユーザ、プロセスプラント内の産業用演算装置、並びに権限、ユーザ及び産業用演算装置間の関連性の表示を格納する１つ以上のデータベースに通信可能に接続されていてもよい。権限と、各権限に割り当てられた対応するユーザ及び産業用演算装置の表示とを、産業用演算装置１１２、１１３へ送信できる。

したがって、産業用演算装置１１２、１１３は、ユーザがユーザ及び／または産業用演算装置１１２、１１３に割り当てられた権限を用いて、プロセス制御ネットワーク１００へのデバイス１１２、１１３の記載の一貫として、産業用演算装置１１２、１１３に接続されたプロセス制御デバイスを処理するために有する権限レベルを決定できる。本明細書で用いるユーザの権限レベルとは、ユーザがプロセスプラント内の制御デバイスを処理するために有する組み合わせのアクセスレベルを指す。組み合わせのアクセスレベルは、ユーザ及び／または産業用演算装置１１２に割り当てられた権限のセットに基づいていてもよく、ここで各々の権限は特定のプロセス制御デバイスへのアクセスレベルを指定する。いくつかの実施例では、ユーザの権限レベルは、ユーザが有する特定のプロセス制御デバイスへの組み合わせのアクセスレベルを指すこともできる。組み合わせのアクセスレベルは、特定のプロセス制御デバイスへのアクセスレベルを指定するユーザ及び／または産業用演算装置１１２、１１３に割り当てられた権限の各々に基づいていてもよい。

産業用演算装置１１２、１１３で受信したユーザデータに基づいて、産業用演算装置１１２、１１３は、ユーザが特定のプロセス制御デバイスまたは前記プロセス制御デバイス上で実行される機能にアクセスする権限を有する否かを示す出力（すなわち、視覚表現またはグラフィック）を提供する。例えば、産業用演算装置１１２、１１３は、ユーザに対して電子ＩＤカードをスキャンすることを要求するＩＤスキャン表示を提供することができる。産業用演算装置１１２、１１３は、また、ユーザに対してユーザ名及びパスワードを入力することを要求するユーザログイン表示を提供できる。また、ユーザは、産業用演算装置１１２、１１３で入力を提供することで、プロセスの制御に影響を与えることができる。例えば、携帯型産業用演算装置１１２は、携帯型産業用演算装置１１２に接続されたプロセス制御デバイスによって測定されたプロセスパラメータの表示を提供できる。ユーザは、携帯型産業用演算装置１１２とやりとりしてプロセス制御デバイスが収集した測定値をキャリブレーションすることができる。

ある種の実施例では、産業用演算装置１１２、１１３は、シンクライアント、ウェブクライアント、またはシッククライアントなどの任意のタイプのクライアントを実装できる。例えば、産業用演算装置１１２、１１３は、産業用演算装置のメモリ、バッテリ容量などが限られている（例えば、ウェアラブルデバイスにおいて）場合に、産業用演算装置１１２、１１３の運用に必要な大量の処理を行なう際に、他のノード、コンピュータ、産業用演算装置、またはサーバに依存してもよい。そのような例では、産業用演算装置１１２、１１３は、サーバ１５０または別の産業用演算装置と通信でき、ここでサーバ１５０または別の産業用演算装置はプロセス制御ネットワーク１００上の１つまたは複数の他のノード（例えば、サーバ）と通信でき、産業用演算装置１１２、１１３へ送信する表示データ、権限データ、及び／またはプロセスデータを決定することができる。さらに、産業用演算装置１１２、１１３は受信したユーザ入力に関連する任意のデータをサーバ１５０へ渡し、サーバ１５０がユーザ入力に関連するデータを処理し、それに応じて動作できるようにする。言い換えれば、産業用演算装置１１２、１１３は、グラフィックを描画しデータを格納する１つまたは複数のノードまたはサーバへのポータルとしての役割を果たし、産業用演算装置１１２、１１３の動作に必要なルーチンを実行する以上のことはほとんどしない。シンクライアント産業用演算装置は、産業用演算装置１１２、１１３の最小ハードウェア要求事項という長所を提供する。

別の実施例では、産業用演算装置１１２、１１３はウェブクライアントであってもよい。そのような実施例では、産業用演算装置１１２、１１３のユーザは、産業用演算装置１１２、１１３のブラウザを介してプロセス制御システムとやりとりできる。ユーザは、ブラウザを用いて、バックボーン１０５を介して、別のノードまたはサーバ（サーバ１５０などの）データ及びリソースにアクセスできる。例えば、ブラウザは、サーバ１５０から表示データ、権限データ、またはプロセスパラメータデータを受信でき、これによって、ブラウザはプロセスの一部または全部を制御及び／または監視するためのグラフィックを描くことができる。また、ブラウザは、ユーザ入力（グラフィック上でのマウスクリックなどの）を受信できる。ユーザ入力があると、ブラウザはサーバ１５０に格納された情報リソースを取得し、またはこれにアクセスすることができる。例えば、マウスクリックによって、ブラウザは、クリックされたグラフィックに関する情報を取得し（サーバ１５０から）、表示することができる。

さらに別の実施例では、産業用演算装置１１２、１１３のための大量の処理を産業用演算装置１１２、１１３で実行できる。例えば、産業用演算装置１１２、１１３は、ユーザの権限レベルを決定できる。また、産業用演算装置１１２、１１３は、データをローカルに格納し、アクセスし、分析できる。

動作中、ユーザは産業用演算装置１１２、１１３とやりとりして、フィールドデバイス１５～２２、４０～５０のいずれかまたはコンピュータ１１などの、プロセス制御ネットワーク１００内の１つまたは複数のデバイスを監視し、環境設定し、トラブルシューティングし、キャリブレーションし、または制御することができる。また、ユーザは、携帯型産業用演算装置１１２とやりとりして、例えば、コントローラ１１内に格納されたコントローラルーチンに関連付けられたパラメータを修正または変更できる。コントローラ１１のプロセッサ３０は、制御ループを含んでいてもよい１つまたは複数のプロセス制御ルーチン（メモリ３２内に格納された）を実装するかまたは管理する。プロセッサ３０はフィールドデバイス１５～２２、４０～５０とバックボーン１０５に通信可能に接続されている。その他のノードと通信することができる。なお、本明細書に記載するいずれかの制御ルーチンまたはモジュール（品質予測及び障害予測モジュールまたは機能ブロックを含む）は、所望であれば、異なるコントローラまたはその他のデバイスによって実装または実行される部分を有していてもよい。同様に、プロセス制御システム内に実装される本明細書に記載する制御ルーチンまたはモジュールは、ソフトウェア、ファームウェア、ハードウェアなどを含む任意の形態であってもよい。制御ルーチンは、例えば、オブジェクト指向プログラミング、ラダーロジック、シーケンシャル機能チャート、機能ブロック図を用いて、或いは、例えば、その他の任意のソフトウェアプログラミング言語または設計パラダイムを用いて、任意の所望のソフトウェアフォーマットで実装できる。特に、制御ルーチンは、産業用演算装置１１２、１１３によってユーザが実装できる。制御ルーチンは、ランダムアクセスメモリ（ＲＡＭ）、または読み出し専用メモリ（ＲＯＭ）などの任意の所望のタイプのメモリ内に格納できる。同様に、制御ルーチンは、例えば、１つまたは複数のＥＰＲＯＭ、ＥＥＰＲＯＭ、特定用途向け集積回路（ＡＳＩＣ）、或いはその他の任意のハードウェアまたはファームウェア素子内にハードコーディングされてもよい。したがって、コントローラ１１は、任意の所望の方法で制御ストラテジを実装する（ある種の実施例では、ユーザが産業用演算装置１１２、１１３を用いて）ように構成されていてもよい。

さらに図１を参照すると、無線フィールドデバイス４０～４６は、無線ＨＡＲＴプロトコルなどの無線プロトコルを用いて無線ネットワーク７０内で通信する。ある種の実施例では、産業用演算装置１１２、１１３は無線ネットワーク７０を用いて無線フィールドデバイス４０～４６と通信可能であってもよい。そのような無線フィールドデバイス４０～４６は、同様に無線通信するように構成された（例えば、無線プロトコルを用いて）プロセス制御ネットワーク１００内の１つまたは複数のその他のノードと直接通信することができる。無線通信するように構成されていない１つまたは複数のその他のノードと通信する場合、無線フィールドデバイス４０～４６はバックボーン１０５に接続された無線ゲートウェイ３５を使用できる。もちろん、フィールドデバイス１５～２２及び４０～４６は、将来開発される規格またはプロトコルを含めた、任意の有線または無線プロトコルなどの任意のその他の所望の規格またはプロトコルに準拠することができる。

無線ゲートウェイ３５は、無線通信ネットワーク７０のさまざまな無線デバイス４０～５８へのアクセスを提供できるプロバイダデバイスの一例である。特に、無線ゲートウェイ３５は、無線デバイス４０～５８とプロセス制御ネットワーク１００のその他のノード（図１Ａのコントローラ１１を含む）との間に通信可能な接続を提供する。無線ゲートウェイ３５は、いくつかのケースで、ルート選択、バッファリング、及びタイミングサービスによって、有線及び無線プロトコルスタック（例えば、アドレス変換、ルート選択、パケットセグメント化、優先順位付けなど）の下位層への通信可能な接続を提供し、一方、有線及び無線プロトコルスタックの１つまたは複数の共有層をトンネリングする。その他のケースでは、無線ゲートウェイ３５のプロトコル層を共有しない有線及び無線プロトコル間ではコマンドを変換できる。

有線フィールドデバイス１５～２２と同様に、無線ネットワーク７０の無線フィールドデバイス４０～４６は、プロセスプラント１０内の物理的制御機能（例えば、バルブの開閉またはプロセスパラメータの測定値の収集）を実行できる。ただし、無線フィールドデバイス４０～４６は、ネットワーク７０の無線通信プロトコルを用いて通信するように構成され、一方、有線フィールドデバイス１５～２２は、有線通信プロトコル（例えば、ＨＡＲＴ（登録商標）、ＦＯＵＮＤＡＴＩＯＮ（登録商標）Ｆｉｅｌｄｂｕｓなど）を用いて通信するように構成されている。したがって、無線フィールドデバイス４０～４６、無線ゲートウェイ、及び無線ネットワーク７０のその他の無線ノード５２～５８は無線通信パケットを生成し使用する。これに対して、有線フィールドデバイス１５～２２は、有線通信パケットを生成し使用する。

いくつかのシナリオでは、無線ネットワーク７０は非無線デバイスを含んでいてもよい。例えば、図１Ａのフィールドデバイス４８はレガシー４～２０ｍＡデバイスであってもよく、フィールドデバイス５０は伝統的な有線ＨＡＲＴデバイスであってもよい。ネットワーク７０内で通信を行なうために、フィールドデバイス４８と５０とを無線アダプタ５２ａまたは５２ｂを介して無線通信ネットワーク７０に接続できる。さらに、無線アダプタ５２ａ、５２ｂは、ＦＯＵＮＤＡＴＩＯＮ（登録商標）Ｆｉｅｌｄｂｕｓ、ＰＲＯＦＩＢＵＳ、ＤｅｖｉｃｅＮｅｔなどのその他の通信プロトコルをサポートできる。さらに、無線ネットワーク７０は、１つまたは複数のネットワークアクセスポイント５５ａ、５５ｂを含んでいてもよく、これらは無線ゲートウェイ３５と有線接続している別の物理デバイスであってもよく、または、一体化デバイスとしての無線ゲートウェイ３５を備えていてもよい。また、無線ネットワーク７０は、無線通信ネットワーク７０内である無線デバイスから別の無線デバイスへパケットを送信する１つ以上のルータ５８を含んでいてもよい。無線デバイス３２～４６及び５２～５８は、相互に通信でき、また、無線通信ネットワーク７０の無線リンク６０上で無線ゲートウェイ３５と通信することができる。

ある種の実施例では、プロセス制御ネットワーク１００は、他の無線プロトコルを用いて通信する、ネットワークバックボーン１０５に接続されたその他のノードを含んでいてもよい。例えば、プロセス制御ネットワーク１００は、ＷｉＦｉまたはその他のＩＥＥＥ ８０２．１１準拠の無線ローカルエリアネットワークプロトコル、ＷｉＭＡＸ（Ｗｏｒｌｄｗｉｄｅ Ｉｎｔｅｒｏｐｅｒａｂｉｌｉｔｙ ｆｏｒ Ｍｉｃｒｏｗａｖｅ Ａｃｃｅｓｓ）、ＬＴＥ（ロングタームエボリューション）などの移動体通信プロトコルまたは他のＩＴＵ－Ｒ（国際電気通信連合無線通信セクタ）準拠のプロトコル、近距離通信（ＮＦＣ）及びＢｌｕｅｔｏｏｔｈ（登録商標）などの短波通信、またはその他の無線通信プロトコルを使用する１つ以上の複数の無線アクセスポイント７２を含んでいてもよい。通常、そのような無線アクセスポイント７２を用いて、手持ち式またはその他の携帯型演算装置（例えば、携帯型産業用演算装置１１２）は、無線ネットワーク７０とは異なり、無線ネットワーク７０とは異なる無線ネットワークをサポートするそれぞれの無線ネットワーク上で通信することができる。例えば、携帯型産業用演算装置１１２は、プロセスプラント内のユーザが使用できる移動体ワークステーションまたは診断テスト装置であってもよい。いくつかの実施例では、産業用演算装置１１２、１１３は、無線アクセスポイント７２を用いてプロセス制御ネットワーク１００上で通信する。いくつかのシナリオでは、携帯型演算装置に加えて、１つまたは複数のプロセス制御デバイス（例えば、コントローラ１１、有線フィールドデバイス１５～２２、または無線デバイス３５、４０～５８）もアクセスポイント７２によってサポートされる無線ネットワークを用いて通信できる。

図１は有限数のフィールドデバイス１５～２２、４０～５０を備えたコントローラ１１を示すが、これは例示的で非限定的な実施例にすぎない。任意の数のコントローラ１１をプロセス制御ネットワーク１００のプロバイダデバイス内に含めることができ、コントローラ１１のいずれも任意の数の有線または無線フィールドデバイス１５～２２、４０～５０と通信してプラント１０内のプロセスを制御できる。さらに、プロセスプラント１０は、任意の数の無線ゲートウェイ３５、ルータ５８、アクセスポイント５５、７２、携帯型産業用演算装置１１２、固定式産業用演算装置１１３、及び／または無線プロセス制御通信ネットワーク７０を含んでいてもよい。

いくつかの実施例では、サーバ１５０は、プロセス制御メッセージサービス内に産業用演算装置１１２、１１３を登録し記載するエンロールメントサーバの役割を果たすことができる。すなわち、プロセス制御ネットワーク１００がさまざまな産業用演算装置１１２、１１３、サーバ１５０などの間の通信を許可する場合、プロセス制御メッセージネットワークは、プロセス制御ネットワーク１００とは論理的に別々にでき、プロセス制御メッセージサービスを用いて産業用演算装置１１２、１１３間の相互通信を許可することができる。プロセス制御メッセージサービスは、物理プロセス制御ネットワーク１００上に分散式に配備されたインフラストラクチャサービス及び機能の集合であるが。コントローラ１１とフィールドデバイス１５～５２との間の通信に用いるデジタルプロセス制御通信チャネルまたはリンクとは論理的に別々である。プロセス制御メッセージサービスは、ＩＴシステム、パーソナルコンピュータ及び産業用装置１１２、１１３間の安全で、信頼性があり、高速の／応答性に優れた通信、メッセージ送達、データ転送及びその他の動作を提供する。そうすることで、プロセス制御メッセージサービスは、これに限定されないが、資産管理システムを介した産業用演算装置１１２、１１３とフィールドデバイス１５～５０との間の通信、産業用演算装置１１２、１１３と資産管理システムとの間のデータ同期化、資産管理システム、産業用演算装置１１２、１１３からのフィールドデバイスのアクセス制御、及び産業用演算装置１１２、１１３、特に携帯型産業用演算装置１１２のフリート管理を含むいくつかのその他のネットワーク化された機能を可能にする。プロセス制御メッセージサービスはその他のITネットワーク及びセキュリティシステムに代わるものではなく、それらのIT機能を拡張し、及びプロセス制御システムにおいて必要とされるアプリケーション機能のタイプに当てはまる、さらに別のセキュリティ／権限付与サービス、サービス及び機能の層を提供する。

図２は、プロセス制御システムまたはプロセスプラント１０（若しくはそのような他の産業用設備または環境）内で動作する例示的なプロセス制御メッセージネットワーク２００のブロック図である。特に、プロセス制御メッセージネットワーク２００は、ラップトップコンピュータ、タブレット及び手持ち式フィールドコミュニケータなどの様々な携帯型産業用演算装置１１２ａ～１１２ｅ、及びパーソナルコンピュータ及びワークステーションなどのさまざまな固定式産業用装置１１３ａ～１１３ｃを含んでいてもよい。さまざまな産業用演算装置１１２ａ～１１２ｅ、１１３ａ～１１３ｃは、１つまたは複数のバックボーン２０２、２０４、２０６を介して接続できる。各バックボーン２０２～２０６は、プロセス制御システム内の異なるネットワークレベルに対応していてもよい。例えば、プラントネットワーク及び通信システム１０は、プラントサイトに（または複数のプラントサイトまたはロケーションに）相互接続された通信ネットワークのセットをさらに含む。特に、図２に示すプラントネットワークは、トップレベルまたはビジネスネットワーク２０２、プラント管理ネットワーク２０３、及び１つまたは複数の制御ネットワーク２０６（そのうち１つのみ図２に示す）に接続されたプラントデバイスネットワーク２０４を含む。プラントネットワーク２０４及び制御ネットワーク２０６は、図１に示すフィールドデバイス１５～５０をサポートするためのネットワーク１０５及びそれに接続されたサブネットワークであってもよいことが理解されよう。プロセス制御メッセージネットワーク２００は、クラウド内などの外部の（プラントまたはその他の産業用設備の）サイトに位置していてもよい外部サーバネットワーク２１０を含むかまたはそれに接続されている。

図２に示すように、ビジネスネットワーク２０２は、ビジネス、会計、企画などのアプリケーションを実装できるビジネスコンピュータ、ワークステーションまたはその他のビジネス固定式産業用演算装置１１３ａ～１１３ｃのセットを含む。このネットワーク２０２は、ファイアウォールデバイス２３０を介して、外部サーバシステムまたはネットワーク２１０に接続されている。同様に、ビジネスネットワーク２０２は、ネットワーク間の中間的存在としての役割を果たすＤＭＺデバイスまたはシステム２４０を介して、管理ネットワーク２０３とプラントネットワーク２０４とに接続されている。概して、ビジネスネットワーク２０２は、例えば、ＩＥＥＥ ８０２．３ Ｅｔｈｅｒｎｅｔ規格などの任意の好適な通信規格に準拠する通信リンク２４２に接続されたいくつかのワークステーション１１３ａ～１１３ｃを含む。通常、ワークステーション１１３ａ～１１３ｃは、Ｍｉｃｒｏｓｏｆｔ Ｃｏｒｐｏｒａｔｉｏｎ製のＷｉｎｄｏｗｓ（登録商標）などのネットワーク化機能を有するオペレーティングシステムを共有する。さまざまな組織的な役割を帯びたユーザはワークステーション１１３ａ～１１３ｃを操作してプラント内の日常業務、例えば、プラント運用者の業務、プラントを管理するビジネスシステムなどを実行する。例えば、プラント運用者は技術者、会計士、マーケティングスタッフ、及びその他の要員を雇用できる。ワークステーション１１３ａ～１１３ｃを操作するユーザは、通常であればそのユーザがプロセスプラントネットワーク２０４またはプロセス制御ネットワーク２０６アクセスすることを許可しない権限の一定のセットを有する。他方、上記ユーザはインターネット上のホストへはほぼ無制限にアクセスでき、その結果、ウィルス、マルウェア、ハイジャックの試み、及びその他のサイバー脅威に晒される危険が比較的高い。

同様に、管理ネットワーク２０３は、例えば、ＩＥＥＥ ８０２．３ Ｅｔｈｅｒｎｅｔ規格などの任意の好適な通信規格に準拠する通信リンク２４４を介して接続されたさまざまなコンピュータまたはワークステーションを含む。パーソナルコンピュータ、ワークステーション、または図２でワークステーション２４６として描かれたその他の固定式産業用演算装置の１つ以上は、プラント内のさまざまな携帯型産業用演算装置のためのローカルコンテンツを格納するローカルコンテンツリポジトリ２４７を含むかまたはそれに接続されている。同様に、管理ネットワーク２０３は、１つまたは複数の携帯型産業用演算装置１１２ａ～１１２ｃ（各々が無線インターフェースを有する）が無線でネットワーク２０３に接続し、したがって、ワークステーション２４６に接続して大規模ファイル転送、メッセージなどを実行するための、無線アクセスポイントなどの１つまたは複数のプロセス制御メッセージネットワークアクセスポイント２０８ａを含んでいてもよい。これについては本明細書内で詳述する。

同様に、図１のネットワーク１００であってもよいプラントネットワーク２０４は、さまざまなコンピュータまたはワークステーション２６０、データヒストリアン２６２などを含む。これらは、ＩＥＥＥ ８０２．３ Ｅｔｈｅｒｎｅｔプロトコルなどの任意の好適な通信規格に準拠する通信リンク２６４を介して接続された固定式資産またはデバイスの例である。ネットワーク２０４は、ファイアウォールまたはコントローラでもよいアクセスポイント２６６を介して、例えば、プロセス制御ネットワーク２０６に接続されている。概して、ワークステーション２６０は、プロセスまたは制御オペレータがプロセス制御ネットワーク２０６（コントローラ、フィールドデバイスなどの）内のデバイスの進行中の動作を表示し制御してプラントまたはオンライン制御動作を実行するためのオペレータワークステーションであってもよい。上記ワークステーション２６０は、オペレータ及び保守要員などの要員がフィールドデバイス、及び回転装置、振動装置、発電装置などのその他のタイプの資産を含む制御資産のさまざまな分析を実行するたまのさまざまな異なるアプリケーションを含み、実行することができる。図２に示すように、ワークステーション２６８として示す固定式産業用演算装置の１つ以上は、プラント内のさまざまな携帯型産業用演算装置１１２ｄ～１１２ｆのためのローカルコンテンツを格納するローカルコンテンツリポジトリ２７０を含むかそれに接続されたフリート管理ステーションとして動作できる。所望であれば、ワークステーション２６８は、さまざまな固定式産業用演算装置のためのローカルコンテンツを管理でき、ローカルコンテンツリポジトリ２７０がさらに、またはそれに代わって前記コンテンツを格納できる。同様に、プラントネットワーク２０４は、１つまたは複数の携帯型産業用演算装置１１２ｄ～１１２ｆ（各々が無線通信インターフェースを有する）が無線でネットワーク２０４に接続し、したがって、ワークステーション２６８に接続して大規模ファイル転送、メッセージなどを実行するための、無線アクセスポイントなどの１つまたは複数のプロセス制御メッセージネットワークアクセスポイント２０８ｂを含んでいてもよい。これについては本明細書内で詳述する。
携帯型産業用演算装置１１２ａ～１１２ｆは、同じタイプの複数のデバイス（例えば、フィールドコミュニケータ、オシロスコープ、電流計）を含んでいてもよく、また、異なるタイプのデバイスと異なる製造業者によるデバイスまたは異なる機能を有するデバイスを含んでいてもよい。

制御ネットワーク２０６は、コントローラ、入出力（Ｉ／Ｏ）デバイス、及びＨＡＲＴ、ＦＯＵＮＤＡＴＩＯＮ（登録商標）Ｆｉｅｌｄｂｕｓ、Ｐｒｏｆｉｂｕｓ、ＣＡＮなどのネットワークを含む自社所有またはプロセス制御ネットワークを介して接続されたフィールドデバイスなどのさまざまな制御デバイス及びサブネットワークを含んでいてもよいことが理解されよう。上記ネットワークは任意の所望のプロセス制御プロトコルを使用できる。概して、携帯型産業用演算装置１１２ａ～１１２ｆを用いて、これらのデバイス及び／またはサブネットワークについて保守、点検、修理、テスト及び環境設定活動を行うことができる。同様に、プラントまたはその他の産業用設備は、振動分析及び監視デバイス、回転装置、発電装置などの、プラントに配置された他のタイプのデバイスを含んでいてもよい。これらは図２には示していないが、１つまたは複数の携帯型産業用演算装置１１２ａ～１１２ｆを用いて、稼働、保守、設置、修理、テスト、キャリブレーションなどが可能である。

さらに、プロセス制御メッセージアクセスポイント２０８ａ～２０８ｃの組み合わせを各ネットワーク２０２～２０６上に分散して、産業用演算装置１１２ａ～１１２ｅ、１１３ａ～１１３ｃ、２４６、２６８間の直接または間接の接続機能を実現し、プロセス制御メッセージネットワーク２００にアクセスし（すなわち、そこに登録及び／または記載し）、次いで、プロセス制御メッセージサービスにアクセスできる。概して、これらのアクセスポイント２０８ａ～２０８ｃは少なくともアクセスポイント５５ａ、５５ｂ及び無線ゲートウェイ３５とは論理的に別々であり、いくつかの実施例では、アクセスポイント５５ａ、５５ｂ及び無線ゲートウェイ３５とは論理的にも物理的にも別々である。言い換えれば、いくつかの実施例では、アクセスポイント２０８ａ～２０８ｃは同じハードウェアをアクセスポイント５５ａ、５５ｂ及び無線ゲートウェイ３５として使用できるが、別の実施例では、アクセスポイント２０８ａ～２０８ｃは、アクセスポイント５５ａ、５５ｂ及び／または無線ゲートウェイ３５とは別々の専用のハードウェアを有する。図１と同様に、図２はネットワークバックボーン２０２～２０６に接続されたデバイスのうち単一のデバイスのみを示しているが、デバイスの各々はネットワークバックボーン２０２～２０６上の複数のインスタンスを有していてもよいことが理解されよう。実際、プロセスプラント１０は、各ネットワークレベルの複数のネットワークバックボーン２０２～２０６を含んでいてもよい。

ＤＭＺ層またはデバイス２４０は、プロセス制御層またはネットワーク２０４及び２０６とプラントまたは産業用設備デバイスネットワークと管理ネットワーク２０３とをインターネットまたはビジネスＬＡＮネットワーク２０２及び外部ネットワーク２１０などのその他の外部ネットワークまたは公共ネットワークから分離するように動作する。図２の例示の通信システム１０では、プラントＬＡＮ層またはビジネスネットワーク２０２は、ルータ／ファイアウォール２３０を介して、インターネットまたはその他の公共ネットワークに接続され、プラントＤＭＺ層２４０は、ＤＭＺ２４０の一部として、ルータ／ファイアウォールを介して、プラント層またはビジネスネットワーク２００に接続されている。

プラントＤＭＺ２４０は、アンチウィルスサーバ、データサーバ、及びヒストリアンサーバなどのいくつかのサーバを含んでいてもよい。公知のように、ＤＭＺ層２４０は、概して、インターネットなどの大規模なネットワークへの直接の露出をいくつかのホスト（すなわち、アンチウィルスサーバ、データサーバ、及びヒストリアンサーバ、ＤＮＳサーバ、ウェブサーバなど）に制限することで、ネットワーク２０３、２０４、及び２０６などのローカルまたはプラントネットワークへの追加的のセキュリティを提供する。なお、ＤＭＺ層またはデバイス２４０は、概して、セキュリティ機能を実装して通信を安全にする１つまたは複数のホストを介してすべての着信及び発信インターネットトラフィックを誘導することでシステム２０３、２０４、及び２０６のセキュリティを改善する任意のネットワーク層であってもよい。プロセス制御システムまたはプロセスプラント１０内のプロセス制御メッセージネットワーク２００に加えて、プロセス制御メッセージネットワーク２００は、プロセス制御システム１０の外部のコンピューティングクラウドまたはその他の外部システム２１０に通信可能に接続されていてもよく、ここで外部システム２１０は専用のサーバ２１２を含めて専用のＩＴシステム、インフラストラクチャなどを含む。いくつかの実施例では、外部システム２１０は、プロセス制御システム１０に、第３の部分として、格納、分析及び／または更新サービスを提供できる。例えば、外部システム２１０は、個々の産業用演算装置１１２ａ～１１２ｅ、１１３ａ～１１３ｃ、２４６、２６８からの特定のフィールドデバイス１５～５２の環境設定、診断などの情報のアップロード、産業用演算装置１１２ａ～１１２ｅ、１１３ａ～１１３ｃ、２４６、２６８または個々の産業用演算装置へのコンテンツの一括ダウンロード、使用許諾管理などを含む、プロセス制御システム１０の環境設定情報を維持できる。

さらに、図２の外部システム２１０は、例えば、概して協働してさまざまな産業用演算装置１１２ａ～１１２ｅ、１１３ａ～１１３ｃ、２４６、２６８にダウンロードすべきコンテンツを決定するエンドユーザリポジトリ２９０、ノーティファイア２９２、コンテンツ決定装置２９４、及びコンテンツダウンローダ２９６などのさまざまなシステム及びコンポーネントを含む。システム２１０は、さらに、１つまたは複数のビジネスシステムまたはコンピュータ２９９を含んでいてもよい。ビジネスシステム２９９を用いて、携帯型装置１１２ａ～１１２ｅ、１１３ａ～１１３ｃ、２４６、２４８の１つ以上のための新しいコンテンツを購入または獲得することができ、ビジネスシステム２９９は、そのような購入または使用許諾の表示をライセンスキー、コードなどの形式で提供できる。同様に、さまざまなファイアウォール並びにＤＭＺデバイス２３０及び２４０は、産業用演算装置と外部ネットワーク２１０内のコンポーネントとの間の安全な通信を可能にするプログラミングまたは環境設定を含む。例えば、ワークステーション２４６及び２６８は、これらのデバイスがＤＭＺ並びにファイアウォールデバイス２３０及び２４０をナビゲートしてこれらのデバイスを通して外部ネットワーク２１０へ安全な方法で通信することを可能にする通信ソフトウェアを含む。

より具体的には、携帯型産業用演算装置１１２ａ～１１２ｅは、フィールドコミュニケータ、キャリブレーション装置、及び、産業用プラント、プロセスプラント、油井、ポンピングステーションなどの産業用設備内で使用されるその他のタイプの携帯型装置を含んでいてもよく、プロセス測定装置、バルブ、ポジショナなどのフィールドデバイス、並びに、回転装置（タービンなど）、発電装置、振動分析及び検出装置などの産業用設備内で使用されるその他のタイプのデバイスまたは資産について、環境設定、トラブルシューティング、キャリブレーション、及びその他の動作を実行することができる。異なるタイプ及びブランドの産業用携帯型装置が同じかまたは異なる製造業者によって製造されていてもよく、さまざまな携帯型産業用演算装置１１２ａ～１１２ｅが異なる特徴及び機能を有していてもよいことは言うまでもない。例えば、携帯型産業用演算装置１１２ａ～１１２ｅのいくつかは、プラント内のさまざまなサブネットワーク２０６の１つ以上で通信し、ＨＡＲＴまたはＦｉｅｌｄｂｕｓフィールドデバイスなどのフィールドデバイスと通信するフィールドコミュニケータであってもよい。携帯型産業用演算装置１１２ａ～１１２ｅのいくつかは、回転装置、振動分析装置などのフィールドデバイス及びその他のタイプのデバイスを含むプラント内デバイスをキャリブレーションまたは環境設定するキャリブレーション装置または環境設定装置であってもよい。携帯型産業用演算装置１１２ａ～１１２ｅのいくつかは、電源装置などのプラント内の配線及びその他のデバイスをテストするための電流計、電圧計、抵抗計、電気インピーダンス計、またはマルチメータなどの、電気的テスト機能であるかそれを含んでいてもよい。同様に、携帯型産業用演算装置１１２ａ～１１２ｅのいくつかは本質的に安全であり、危険な環境で使用できる。携帯型産業用演算装置１１２ａ～１１２ｅのいくつかはさまざまな製造業者によって製造された特別に環境設定された携帯型装置であってもよく、或いは、ラップトップ、電話機、パーソナルデジタルアシスタント（ＰＤＡ）、タブレットコンピュータなどの汎用コンピュータ上に実装された、または接続されたソフトウェア機能またはハードウェアとして実装されていてもよい。携帯型産業用演算装置１１２ａ～１１２ｅは、例えば、機能性、使用法、タイプ、製造業者、ユーザなど、または上記またはその他の特性の組み合わせに基づいて、任意の方法で携帯型装置の１つまたは複数のフリートにグループ化でき、例えば、フリート管理ステーションとしてのワークステーション２４６、２６８の１つを用いてグループ化してもよい。標準のＩＴセキュリティ機構（例えば、ユーザ認証、アクティブディレクトリなど）よりも高度の追加のセキュリティを提供するために、プロセス制御メッセージネットワーク２００は、外部クラウド２１０などの外部ネットワーク間のネットワーク分離を維持し、エンドユーザのサイト（例えば、プラント）の内部通信ネットワークは、通常、ビジネスネットワーク２０２、プラントネットワーク２０４、制御ネットワーク２０６などの複数の分離ネットワークを含む。ネットワーク間の中間的存在またはＤＭＺデバイス２４０は、プラント内の既存のルータ上で稼働するソフトウェアを実行して上記ネットワークを相互接続する。一例では、ＤＭＺソフトウェアはネットワーク分離を保持するポート転送を実装するが、プラントネットワーク上のコンピュータまたは産業用装置が外部クラウドネットワーク２１０を含むその他のネットワークへの安全なアクセスができるようにする。したがって、プロセス制御メッセージネットワーク２００はプロセス制御ネットワーク１００とほぼ同じかまたは同様のハードウェアを含んでいてもよい一方で、プロセス制御メッセージネットワーク２００はプロセス制御ネットワーク１００とは論理的に別々のままである。同時に、複数の分離ネットワーク及びプロセス制御メッセージサービスの間に分散したプロセス制御メッセージアクセスポイント２０８ａ～２０８ｃによって、複数の分離ネットワークにまたがった通信が可能である。本明細書で言うところの、ネットワーク２０２、２０３、２０４、２０６及びそれに接続されたデバイスはすべて、第１のまたは第２のロケーションと呼ばれる同じ一般的なロケーションにあると考えることができ、またはこれらのネットワーク及びデバイスは異なるロケーションにあると考えることもできる。

さらに、フリート管理ステーション２４６及び２６８は、この例では、エンドユーザのサイトまたはプラント内に位置する関連付けられたフリート管理ソフトウェアを有するコンピュータまたはワークステーションである。上記デバイスは、例えば、プライント内の携帯型産業用演算装置の識別されたフリートの各々を管理するために、プラントまたはフリートアドミニストレータによってユーザインターフェースとして使用される。より具体的には、上記コンピュータは、携帯型（または固定式）デバイスフリートアドミニストレータが、産業用携帯型装置１１２ａ～１１２ｆのフリート又と、所望であれば固定式装置のフリート内のコンテンツを自動的または半自動的に管理するのに連携して一部または全部のアクティビティを実行するために使用される。同様に、ローカルコンテンツリポジトリ２４７及び２７０は、エンドユーザのサイトにある携帯型産業用演算装置１１２ａ～１１２ｆ（及び所望であれば固定式装置）のためのコンテンツを、前記コンテンツがさまざまな携帯型産業用演算装置１１２ａ～１１２ｆまたは固定式装置１１３ａ～１１３ｃへダウンロードされる前または後に、ローカルに格納するデータベースである。

ただし、図２に示すような少なくとも１つの実施例では、プラントネットワークの外部の外部クラウドまたはサーバシステム（ＩＴシステム、インフラストラクチャなど）は、外部クラウド内のＩＴインフラストラクチャ（サーバ、プロセッサなど）の上で概して稼働していくつかの異なる入力判定基準を評価し、特定のカスタマーサイトにおける特定の産業用携帯型装置（または特定の固定式装置というコンテンツ）が有するかまたは使用する資格があるフィルタリングされた／標的にされたコンテンツが何であるかを決定するソフトウェア機構であるコンテンツ決定装置２９４を含む。概して、コンテンツ決定装置２９４は、特徴、プログラミング、オペレーティングシステム、更新などを詳述する入力（それらはすべてコンテンツと呼ばれる）と、産業用携帯型装置１１２ａ～１１２ｆまたは固定式装置のための環境設定パラメータを示す環境設定情報とを格納または受信し、産業用携帯型装置または固定式装置のフリート内の各産業用装置がどのコンテンツを有することができるかを決定する。さらに、コンテンツダウンローダ２９６はコンテンツ決定装置２９４に接続され、コンテンツ決定装置２９４の指定に従って、産業用携帯型装置または固定式装置が使用されるかまたは位置するプラントの外部及び内部ネットワークを介して、コンテンツを産業用装置にダウンロードするための効率的で安全な接続を提供する。

さらに、ソースコンテンツリポジトリ２９８は、産業用携帯型装置１１２ａ～１１２ｆ（または所望なら固定式装置）へのダウンロードに利用可能なすべてのコンテンツを格納し、プラント内の産業用携帯型装置１１２ａ～１１２ｆ（または固定式装置）にダウンロードすべき時には、そのコンテンツをコンテンツダウンローダ２９６に提供する。ノーティファイア２９２は、コンテンツ決定装置２９４が、新しいコンテンツがビジネスシステムコンピュータ２９９の１つを用いて入手された（例えば、使用許諾を受けた、または購入された）時など、特定の産業用装置でコンテンツが利用可能になったか前記デバイスにダウンロードする決定がなされた時にユーザに通知を送信するモジュール（例えば、プロセッサ上で実行されるソフトウェア）である。概して、ビジネスシステムコンピュータ２９９は、新しいコンテンツを獲得するために使用できるユーザカウント及び認証、購入、注文管理システム、アプリケーションまたはフィーチャストアなどを含む。そして、エンドユーザ情報リポジトリ２９０は、産業用携帯型装置１１２ａ～１１２ｆのフリート内の各産業用携帯型装置上及び／またはプラントまたはその他の産業用設備のフリート内の固定式装置のセット上のコンテンツの現在のリスト及びそのようなコンテンツのバージョンに関するエンドユーザ情報を収集し格納するデータベース及び通信モジュールである。

図３は、プロセス制御メッセージシステムアーキテクチャ３００を用いる産業用演算装置１１２、１１３間のような、要求元エンドポイント（ＲｅｑｕｅｓｔＥｎｄｐｏｉｎｔ）と応答側エンドポイント（ＲｅｓｐｏｎｓｅＥｎｄｐｏｉｎｔ）との間の例示的なやりとりのブロック図である。一例では、ファイアウォール２３０及び／またはＤＭＺ２４０はエンドポイントとして動作し、より具体的には、要求元エンドポイントからのメッセージをネットワークを介して応答側エンドポイントへ転送する中間エンドポイントとして動作する。上記のように、ＤＭＺソフトウェアは、ネットワーク分離を保持するポート転送を実装するが、産業用演算装置が他のネットワークにアクセスして他の産業用演算装置または外部ネットワークと通信することは許可する。したがって、要求元エンドポイントは、他のネットワーク内の応答側エンドポイントを指定する要求内の情報で、ファイアウォールまたはＤＭＺをエンドポイントとして指定できる。ファイアウォールまたはＤＭＺは、メッセージを受信でき、セキュリティソフトウェアを用いて、ポート転送を用いて応答側エンドポイントへ転送するメッセージを分析し、かつ／または無効にすることができる。

各エンドポイントは、プラットフォームとアプリケーションとを含む。やりとりは、登録、名簿への掲載、及びプロセス制御メッセージサービスへの参加に分類できる。なお、以下の説明から、プロセス制御メッセージシステムアーキテクチャ３００は、プラットフォームから独立しており、これに限定されないが、他の産業用装置コンピューティングプラットフォーム（例えば、Ｗｉｎｄｏｗｓ ＸＰ、Ｗｉｎｄｏｗｓ Ｅｍｂｅｄｄｅｄ Ｃｏｍｐａｃｔ ２０１３、Ｗｉｎｄｏｗｓ １０などのオペレーティングシステム及びインターフェース）及びフィールドデバイス通信プラットフォーム（例えば、Ｆｉｅｌｄｂｕｓ、ＨＡＲＴなど）を含むさまざまなプラットフォーム間の通信を可能にする。

さらに、プロセス制御メッセージシステムアーキテクチャ３００は、物理層での、最良のプロトコル適合に基づいて特定のアプリケーションについてトランスポートタイプ／プロトコルからの独立（例えば、ＷｉＦｉ、ユニバーサルシリアルバス（ＵＳＢ）など）を指定することを可能にする。例えば、プロセス制御メッセージシステムアーキテクチャ３００を用いる携帯型産業用演算装置１１２ａは、無線アクセスポイント２０８ａを介してプロセス制御メッセージサービスに接続する時には、ＷｉＦｉトランスポートタイプを指定できる一方で、携帯型産業用演算装置１１２ａはＵＳＢ接続を介してパーソナルコンピュータ１１２ｂに接続する時には、ＵＳＢトランスポートタイプを指定できる。

特に、プロセス制御メッセージシステムアーキテクチャ３００は、個々の産業用演算装置１１２、１１３とサーバ１５０などの中央コンピュータ上に配備されたコンポーネント及びサービスを含む。プロセス制御メッセージシステムアーキテクチャ３００のコンポーネント及びサービスは、標準のＩＴインフラストラクチャ及びサービス（例えば、ＴＣＰ／ＩＰ、認証、アクティブディレクトリ）よりも高度の、特にプロセス制御ネットワークのトランスポート層よりも上位の専用の通信プロトコルを有する抽象化層として表される。したがって、トランスポート層がプロセス制御ネットワークに対応するネットワーク通信プロトコル（例えば、ＴＣＰ／ＩＰ）を有する場合、プロセス制御メッセージサービスの通信プロトコルはネットワーク通信プロトコルのよりも上位の層を形成する。

プロセス制御メッセージシステムアーキテクチャ３００は、プロセス制御メッセージサービスの通信プロトコルより上位の層を形成するプロセス制御通信プロトコル（例えば、Ｆｉｅｌｄｂｕｓ、ＨＡＲＴなど）をさらに含む。したがって、要求元産業用演算装置は、別の産業用演算装置、フィールドデバイスなどの宛先デバイスの通信プロトコルを指定できる。

概して、プロセス制御メッセージシステムアーキテクチャ３００は、プラントインフラストラクチャ内で無線または有線接続を介して接続されたマシンプラットフォーム間の要求－応答及び大規模データ転送動作を容易にする。プロセス制御メッセージシステムアーキテクチャ３００は、外部ネットワークまたはクラウド２１０内のサービス間、及びプロセス制御メッセージネットワーク２００に接続されたプラットフォーム（例えば、マルチプラットフォーム環境内でサービスを提供する記載されたプラットフォームを基本的に含む内部プラントサービス）間の情報交換など（例えば、産業用演算装置のための使用許諾及び更新サービス、ウェブサービス（例えば、ウェブエクステンダクライアント）など）及び、プラントまたはその他の産業用設備内のサービスのためのさまざまなアクティビティをサポートするように設計されている。各プラットフォームは、プラットフォームのシステム上にインストールされそこで稼働するプロセス制御メッセージアーキテクチャ（例えば、産業用演算装置）の複数のインスタンスを含んでいてもよい。他方、簡単な実装は、プロセス制御メッセージアーキテクチャの単一のインスタンスをインストールした１つの演算装置（例えば、固定式産業用演算装置）であり、これによって、１つの演算装置は、プラント１０または外部ネットワーク２１０内のサービスへの接続ポイントとして容易にされる。

要求－応答タイプの動作では、プロセス制御メッセージシステムアーキテクチャが、プラットフォームエンドポイントへの要求の送信と、要求内の指定のエンドポイントへの応答の送信によるアプリケーション－トピック応答とをサポートする。要求及び応答アクティビティは「ＲｅｑｕｅｓｔＥｎｄＰｏｉｎｔ」と「ＲｅｓｐｏｎｓｅＥｎｄＰｏｉｎｔ」と呼ばれるエンドポイント間のデータ送受信を含む。ＲｅｑｕｅｓｔＥｎｄＰｏｉｎｔは、要求が送達される宛先であって応答の発信元／出所でもある。ＲｅｓｐｏｎｓｅＥｎｄＰｏｉｎｔは応答が送達される宛先であって要求の発信元／出所でもある。ＲｅｑｕｅｓｔＥｎｄＰｏｉｎｔ及びＲｅｓｐｏｎｓｅＥｎｄＰｏｉｎｔはプラットフォーム及びアプリケーションを含む。要求－応答エンドポイントは、トピック、アプリケーション及びプラットフォームから構成される。つまり、要求／応答動作は、クライアントが、プラットフォーム上で実行されているアプリケーションへ要求（トピック）を送信し、応答が返される動作を含む。トピックはプラットフォーム上で実行されているアプリケーション内にホスティングされる。トピックは、アプリケーションが実行すべきトピックを識別し、トピック名はアプリケーション名前空間内の全トピックにわたって一意的である。アプリケーションはトピックを受信しトピックを転送して処理に回すコンテナである。プラットフォームはアプリケーションをホスティングするプロセスを有する。したがって、特定のトピックに達するために、要求－応答メッセージはアプリケーション、プラットフォーム及び地ピック識別子を指定する。

大規模データ転送（ＬＤＴ）動作で、プロセス制御メッセージアーキテクチャはそれぞれ「ＬＤＴＳｏｕｒｃｅ」、「ＬＤＴＤｅｓｔｉｎａｔｉｏｎ」と呼ばれる送信元ロケーションから宛先へのファイルの転送をサポートする。ＬＴＤエンドポイントは、ＰｌａｔｆｏｒｍＩＤを含み、これは発信元プラットフォーム及び宛先プラットフォームを指定する。ＬＤＴ発信元及び宛先は、ユニフォームリソースロケータ（ＵＲＬ）を含む。ＬＤＴＳｏｕｒｃｅは特定のリソースを指定する一方で、ＬＤＴＤｅｓｔｉｎａｔｉｏｎはロケーションのみを指定すれば良い。

要求／応答タイプの動作（例えば、インスタント／リアルタイムメッセージ、時間同期化）とＬＤＴ動作のいずれかで、要求はエンドポイント間のサービス品質を指定できる。例えば、要求は保証付きの送達を指定でき、それによってメッセージのコピーがデータベースまたはその他の発信元クライアントのストレージ内に一時的に記憶され、エンドポイントクライアントが受信の肯定応答によってメッセージを受信する能力を確保する。この時点で、メッセージのコピーはデータベースから消去される。他方、要求は保証付きの送達を指定しなくてもよく（または保証無しの送達を指定してもよく）、メッセージを記憶することなく、またエンドポイントがメッセージを受信する能力を確保することなく、要求を送信できる。いかなる動作も保証付きの、または保証無しの送達を利用できるが、概して、大規模データ転送はデータ転送サイズが理由で保証付きの送達を利用する一方で、リアルタイムまたはインスタントメッセージなどの要求／応答サービスは送達の即時性により関心があり、保証付きの送達を利用することを差し控える。

図４は、プロセス制御メッセージアーキテクチャ３００と、アクセスポイント３０２、３０６と、参加デバイスまたはエンドポイント３０４、３０８と、プロセス制御メッセージサービス３１０～３１６との関係の概略図である。プロセス制御メッセージネットワーク内の隅々のデバイスに分散されたプロセス制御メッセージシステムアーキテクチャ３００を用いて、これに限定されないが、安全な通信、インスタント／リアルタイムメッセージ、ファイル転送、データ同期化、時間同期化、産業用演算装置プラットフォームの更新を含むさまざまなプロセス制御メッセージサービス３１０～３１６をフィールドデバイス３０４、産業用演算装置、外部クラウド、パーソナルコンピュータ３０８などの間に提供できる。ただし、いかなるデバイスも、特に携帯型産業用演算装置１１２がプロセス制御メッセージサービスに参加してプロセス制御メッセージネットワーク内の他の産業用演算装置との通信、メッセージ、データ転送及びその他のやりとりを可能にするサービスを利用するには、産業用演算装置を、プロセス制御メッセージサービスに登録して記載しなければならない。

アプリケーションまたはサービスは、プロセス制御メッセージシステムアーキテクチャ３００の公共インターフェース定義を用いて、さまざまなアクティビティを実行する。図５Ａ及び５Ｂはプロセス制御メッセージシステムアーキテクチャ３００内で定義されたプライマリ公共インターフェース及びベースクラスを示す図である。図５Ａに示すように、例示的なインターフェース（ＩＲｅｑｕｅｓｔＳｅｎｄｅｒ）は、あるプラットフォームから別のプラットフォームへのアプリケーション－トピックに基づいて、定義されたメソッド（ＲｅｑｕｅｓｔＳｅｎｄｅｒＢａｓｅ）の数またはクラスを用いて、要求を容易にする。ＲｅｑｕｅｓｔＳｅｎｄｅｒＢａｓｅは、プロセス制御メッセージシステムアーキテクチャ３００のレベル内で定義されるＩＲｅｑｕｅｓｔＳｅｎｄｅｒインターフェースを実装する抽象クラスであり、プロセス制御メッセージシステムアーキテクチャ３００のインフラストラクチャ（例えばメッセージ）を認識している。各要求発信元はベースクラスを継承している。

この例では、定義されたメソッドは、これに限定されないが、ＢｅｇｉｎＲｅｑｕｅｓｔ、ＥｎｄＲｅｑｕｅｓｔ、ＰａｕｓｅＲｅｑｕｅｓｔ、ＲｅｓｕｍｅＲｅｑｕｅｓｔ及びＣａｎｃｅｌＲｅｑｕｅｓｔを含む。ＢｅｇｉｎＲｅｑｕｅｓｔは、ＲｅｑｕｅｓｔＥｎｄＰｏｉｎｔへ送達すべきアプリケーション－トピックに基づいて要求を開始するために要求元クライアント（ＲｅｓｐｏｎｓｅＥｎｄＰｏｉｎｔ）が呼び出す非同期メソッドである。ＢｅｇｉｎＲｅｑｕｅｓｔメソッドは、要求の詳細と、動作の完了時に呼び出される非同期コールバックと、各々の特定の非同期動作要求を他の要求から区別するユーザ提供オブジェクトとを含む動作要求指定子である。ＢｅｇｉｎＲｅｑｕｅｓｔメソッドは、その時点では保留状態であってもよい非同期動作を表すＩＡｓｙｎｃＯｐｅｒａｔｉｏｎを返す。

ＥｎｄＲｅｑｕｅｓｔメソッドは、完了結果を読み出す要求の完了時に要求元クライアントが呼び出すメソッドである。ＥｎｄＲｅｑｕｅｓｔメソッドは、それ以外の時間には、保留状態の非同期動作が完了するのを待機し、非同期動作ＩＡｓｙｎｃＯｐｅｒａｔｉｏｎが開始した時にＢｅｇｉｎＲｅｑｕｅｓｔメソッドによって返される完了対象の保留状態の非同期要求への参照を使用する。ＥｎｄＲｅｑｕｅｓｔメソッドは、さらに、非同期動作の結果を返す。ＰａｕｓｅＲｅｑｕｅｓｔメソッドは、指定された非同期動作を休止させるために要求元クライアントが呼び出すメソッドである。ＰａｕｓｅＲｅｑｕｅｓｔメソッドは、非同期動作ＩＡｓｙｎｃＯｐｅｒａｔｉｏｎが開始した時にＢｅｇｉｎＲｅｑｕｅｓｔメソッドによって返される休止対象の保留状態の非同期要求への参照を使用する。ＲｅｓｕｍｅＲｅｑｕｅｓｔメソッドは、休止状態の指定された非同期動作を再開するためにクライアントエンドポイントが呼び出すメソッドである。ＲｅｓｕｍｅＲｅｑｕｅｓｔメソッドも、同様に、非同期動作ＩＡｓｙｎｃＯｐｅｒａｔｉｏｎが開始した時にＢｅｇｉｎＲｅｑｕｅｓｔメソッドによって返される再開対象の保留状態の非同期要求への参照を使用する。Ｃａｎｃｅｌ Ｒｅｑｕｅｓｔメソッドは、指定された非同期動作を取り消すために要求元クライアントが呼び出すメソッドであり、非同期動作ＩＡｓｙｎｃＯｐｅｒａｔｉｏｎが開始した時にＢｅｇｉｎＲｅｑｕｅｓｔメソッドによって返される取り消し対象の保留状態の非同期要求への参照を使用する。

図５Ｂに示すように、例示的なインターフェース（ＲｅｑｕｅｓｔＲｅｃｅｉｖｅｒ）は、あるプラットフォームから別のプラットフォームへのアプリケーション－トピックに基づいて、定義されたメソッド（ＲｅｑｕｅｓｔＲｅｃｅｉｖｅｒＢａｓｅ）の数またはクラスを用いて、応答を処理する。ＲｅｑｕｅｓｔＲｅｃｅｉｖｅｒＢａｓｅは、ＲｅｑｕｅｓｔＲｅｃｅｉｖｅｒインターフェースメソッドを定義または実装する抽象クラスで、プロセス制御メッセージシステムアーキテクチャ３００のレベル内で定義され、プロセス制御メッセージシステムアーキテクチャ３００のインフラストラクチャ（例えばメッセージ）を認識している。各要求受信側はベースクラスを継承し、抽象メソッドを実装する。

この例では、定義されたメソッドは、これに限定されないが、ＰｒｏｃｅｓｓＲｅｑｕｅｓｔ、ＰｒｏｃｅｓｓＰａｕｓｉｎｇ、ＰｒｏｃｅｓｓＲｅｓｕｍｉｎｇ、ＰｒｏｃｅｓｓＣａｎｃｅｌｌａｔｉｏｎ、ＳｅｎｄＲｅｓｐｏｎｓｅ及びＮｏｔｉｆｙＳｔａｔｅＣｈａｎｇｅｄを含む。ＰｒｏｃｅｓｓＲｅｑｕｅｓｔは、アプリケーション－トピックに基づいて着信する要求を処理するために受信側クライアント（ＲｅｑｕｅｓｔＥｎｄＰｏｉｎｔ）が呼び出す抽象メソッド（すなわち、宣言されたが実装を含まず－インスタンス化できない－サブクラスに実装を提供するよう要求するメソッド）である。ＰｒｏｃｅｓｓＲｅｑｕｅｓｔメソッドは、ＩＲｅｑｕｅｓｔＳｅｎｄｅｒ．ＢｅｇｉｎＲｅｑｕｅｓｔメソッドからの動作要求指定子ＡｓｙｎｃＯｐｅｒａｔｉｏｎを使用し、動作が完了するとＳｅｎｄＲｅｓｐｏｎｓｅメソッドを呼び出す。ＰｒｏｃｅｓｓＰａｕｓｉｎｇメソッドは、ＩＲｅｑｕｅｓｔＳｅｎｄｅｒ．ＰａｕｓｅＲｅｑｕｅｓｔメソッドからの着信する動作休止要求を処理するために受信側クライアントが呼び出す抽象メソッドである。ＰｒｏｃｅｓｓＰａｕｓｉｎｇメソッドは、ＩＲｅｑｕｅｓｔＳｅｎｄｅｒ．ＢｅｇｉｎＲｅｑｕｅｓｔメソッドからの動作要求指定子ＩＡｓｙｎｃＯｐｅｒａｔｉｏｎを使用して動作の休止を指定する。ＰｒｏｃｅｓｓＲｅｓｕｍｉｎｇメソッドは、ＩＲｅｑｕｅｓｔＳｅｎｄｅｒ．ＲｅｓｕｍｅＲｅｑｕｅｓｔメソッドからの着信する動作再開要求を処理するために受信側クライアントが呼び出す抽象メソッドである。ＰｒｏｃｅｓｓＲｅｓｕｍｉｎｇメソッドは、ＩＲｅｑｕｅｓｔＳｅｎｄｅｒ．ＢｅｇｉｎＲｅｑｕｅｓｔメソッドからの動作要求指定子ＩＡｓｙｎｃＯｐｅｒａｔｉｏｎを使用して動作の再開を指定する。ＰｒｏｃｅｓｓＣａｎｃｅｌｌａｔｉｏｎメソッドは、ＩＲｅｑｕｅｓｔＳｅｎｄｅｒ．ＣａｎｃｅｌＲｅｑｕｅｓｔメソッドからの着信する動作取り消し要求を処理するために受信側エンドポイントが呼び出す抽象メソッドである。ＰｒｏｃｅｓｓＣａｎｃｅｌｌａｔｉｏｎメソッドは、ＩＲｅｑｕｅｓｔＳｅｎｄｅｒ．ＢｅｇｉｎＲｅｑｕｅｓｔメソッドからの動作要求指定子ＩＡｓｙｎｃｈＯｐｅｒａｔｉｏｎを使用して動作の取り消しを指定する。ＰｒｏｃｅｓｓＣａｎｃｅｌｌａｔｉｏｎメソッドは、動作取り消し時にＳｅｎｄＲｅｓｐｏｎｓｅメソッドを呼び出すことができる。ＳｅｎｄＲｅｓｐｏｎｓｅメソッドは、ＩＲｅｑｕｅｓｔＳｅｎｄｅｒ．ＢｅｇｉｎＲｅｑｕｅｓｔメソッドからの要求指定子内に指定されたＲｅｓｐｏｎｓｅＥｎｄＰｏｉｎｔへの応答を送信するために受信側クライアントが呼び出す抽象メソッドである。ＳｅｎｄＲｅｓｐｏｎｓｅメソッドは、要求指定子識別と、動作ステータスと動作結果とを応答の一部として使用する。ＮｏｔｉｆｙＳｔａｔｅＣｈａｎｇｅｄメソッドは、ＩＲｅｑｕｅｓｔＳｅｎｄｅｒ．ＢｅｇｉｎＲｅｑｕｅｓｔメソッドからの要求指定子ＩＡｓｙｎｃｈＯｐｅｒａｔｉｏｎ内に指定されたＲｅｓｐｏｎｓｅＥｎｄＰｏｉｎｔへ状態変化を送信するために受信側クライアントが呼び出す抽象メソッドである。

再度図５Ａを参照すると例示的なインターフェース（ＩＬａｒｇｅＤａｔａＴｒａｎｓｆｅｒ）は、定義されたメソッドＴｒａｎｓｆｅｒＲｅｑｕｅｓｔＳｅｎｄｅｒ）の数またはクラスを用いて、あるプラットフォームから別のプラットフォームへの大規模データ転送を容易にする。ＴｒａｎｓｆｅｒＲｅｑｕｅｓｔＳｅｎｄｅｒは、インターフェースＩＬａｒｇｅＤａｔａＴｒａｎｓｆｅｒを実装し、プロセス制御メッセージシステムアーキテクチャ３００のレベル内で定義される。インターフェースＩＬａｒｇｅＤａｔａＴｒａｎｓｆｅｒを用いて、大規模データ転送動作のインスタンス化が可能になる。

この例では、定義されたメソッドは、これに限定されないが、ＢｅｇｉｎＴｒａｎｓｆｅｒ、ＥｎｄＴｒａｎｓｆｅｒ、Ｐａｕｓｅ、Ｒｅｓｕｍｅ及びＣａｎｃｅｌを含む。ＢｅｇｉｎＴｒａｎｓｆｅｒは、大規模データ転送動作を開始するために要求元クライアント（ＲｅｓｐｏｎｓｅＥｎｄＰｏｉｎｔ）が呼び出す非同期メソッドである。ＢｅｇｉｎＴｒａｎｓｆｅｒメソッドは、大規模データ転送動作の詳細を含む動作転送指定子と、大規模データ転送動作の完了時に呼び出される非同期コールバックと、各々の特定の非同期大規模データ転送動作要求を他の大規模データ転送要求から区別するユーザ提供オブジェクトとを使用する。ＢｅｇｉｎＴｒａｎｓｆｅｒメソッドは、その時点では保留状態であってもよい大規模データ転送の非同期動作を表すＩＡｓｙｎｃＲｅｓｕｌｔを返す。

ＥｎｄＴｒａｎｓｆｅｒメソッドは、大規模データ転送の完了時に完了結果を読み出すために要求元クライアントが呼び出すメソッドである。ＥｎｄＴｒａｎｓｆｅｒメソッドは、それ以外の時間には、保留状態の非同期大規模転送動作が完了するのを待機し、非同期動作ＩＡｓｙｎｃＲｅｓｕｌｔが開始した時にＢｅｇｉｎＴｒａｎｓｆｅｒメソッドによって返される完了対象の保留状態の非同期大規模データ転送要求への参照を使用する。ＥｎｄＴｒａｎｓｆｅｒメソッドは、さらに、大規模データ転送動作結果を返す。Ｐａｕｓｅメソッドは、指定された非同期大規模データ転送動作を休止させるために要求元クライアントが呼び出すメソッドである。Ｐａｕｓｅメソッドは、非同期大規模データ転送動作ＩＡｓｙｎｃＲｅｓｕｌｔが開始した時にＢｅｇｉｎＴｒａｎｓｆｅｒメソッドによって返される休止対象の保留状態の非同期要求への参照を使用する。Ｒｅｓｕｍｅメソッドは、休止状態の指定された非同期大規模データ転送動作を再開させるために要求元クライアントエンドポイントが呼び出すメソッドである。Ｒｅｓｕｍｅメソッドも、同様に、非同期大規模データ転送動作ＩＡｓｙｎｃＲｅｓｕｌｔが開始した時にＢｅｇｉｎＴｒａｎｓｆｅｒメソッドによって返される再開対象の保留状態の非同期大規模データ転送要求への参照を使用する。Ｃａｎｃｅｌメソッドは、指定された非同期大規模データ転送動作を取り消すために要求元クライアントが呼び出すメソッドであり、非同期大規模データ転送動作ＩＡｓｙｎｃＲｅｓｕｌｔが開始した時にＢｅｇｉｎＴｒａｎｓｆｅｒｔメソッドによって返される取り消し対象の保留状態の非同期要求への参照を使用する

以下に、大規模データ転送を作成し、インスタンス化し開始するプロセス制御メッセージシステムアーキテクチャ３００の一例を示す。
ＬａｒｇｅＤａｔａＴｒａｎｓｆｅｒＳｐｅｃｉｆｉｅｒＢｕｉｌｄｅｒを用いて大規模データ転送を作成する：
ｖａｒ ｓｐｅｃｉｆｉｅｒ ＝ ＬａｒｇｅＤａｔａＴｒａｎｓｆｅｒＳｐｅｃｉｆｉｅｒＢｕｉｌｄｅｒ．Ｂｕｉｌｄ（ｆｉｌｅＰａｔｈ，
ｄｅｓｔｉｎａｔｉｏｎＰｌａｔｆｏｒｍ）；

ＴｒａｎｓｆｅｒＲｅｑｕｅｓｔＳｅｎｄｅｒをインスタンス化する：
ｖａｒ ｌｄｔＳｅｎｄｅｒ ＝ ｎｅｗ ＴｒａｎｓｆｅｒＲｅｑｕｅｓｔＳｅｎｄｅｒ（ｌｏｃａｌＥｎｄＰｏｎｔ， ｎｅｗ ＳｅｒｖｅｒＦａｃｔｏｒｙ（））；

転送を開始する：
ｖａｒ ｏｐｅｒａｔｉｏｎ ＝ ｌｄｔＳｅｎｄｅｒ．ＢｅｇｉｎＴｒａｎｓｆｅｒ（ｓｐｅｃｉｆｉｅｒ、ａｒ ＝＞ ｛ ｝， ｎｕｌｌ， ｔｒｕｅ）；
ｏｐｅｒａｔｉｏｎ．ＳｔａｔｅＣｈａｎｇｅｄ ＋＝（ｓ、ｅ）＝＞ Ｃｏｎｓｏｌｅ．ＷｒｉｔｅＬｉｎｅ（ｅ．Ｓｔａｔｅ）；
ｖａｒ ｒｅｓｕｌｔ ＝ ｌｄｔＳｅｎｄｅｒ．ＥｎｄＴｒａｎｓｆｅｒ（ｏｐｅｒａｔｉｏｎ）；
Ｃｏｎｓｏｌｅ．ＷｒｉｔｅＬｉｎｅ（（"ＬＤＴ ｏｐｅｒａｔｉｏｎ ｒｅｓｕｌｔ： ｛０｝"， ｒｅｓｕｌｔ．Ｓｔａｔｕｓ．ＩｓＳｕｃｃｅｓｓｆｕｌ）；

図６は、プロセス制御メッセージシステムアーキテクチャ３００によって実装される共通インターフェースの一例を示す図である。図６から分かるように、共通インターフェースは、これに限定されないが、Ｔｏｐｉｃ、ＴｏｐｉｃＤａｔａ、Ｓｔａｔｕｓ、ＵｓｅｒＣｏｎｔｅｘｔ、ＩＡｓｙｎｃＯｐｅｒａｔｉｏｎ、ＡｓｙｎｃＯｐｅｒａｔｉｏｎＳｔａｔｅＣｈａｎｇｅｄＥｖｅｎｔＡｒｇｓ及びＡｓｙｎｃＯｐｅｒａｔｉｏｎＳｔａｔｅを含む。Ｔｏｐｉｃインターフェースは、トピック識別子を表すクラスであり、Ｔｏｐｉｃ＜ｓｔｒｉｎｇ＞として使用される。ＴｏｐｉｃＤａｔａインターフェースは、トピックデータを表すクラスである。Ｓｔａｔｕｓインターフェースは、例えば、メッセージの送達を保証する（または保証しない）ために応答内で使用されるステータスオブジェクトである。ＵｓｅｒＣｏｎｔｅｘｔインターフェースは、ユーザコンテキスト情報を含むクラスである。ＵｓｅｒＣｏｎｔｅｘｔインターフェースは、ＵｓｅｒＣｏｎｔｅｘｔを別のコンテキストと比較し、それらのコンテキストが同一の場合にｔｒｕｅを返す定義されたメソッドＩｓＥｑｕａｌ（ＵｓｅｒＣｏｎｔｅｘｔ）をさらに実装する。ＩＡｓｙｎｃＯｐｅｒａｔｉｏｎインターフェースは、非同期動作を表し、非同期動作状態が変更されると発生する非同期動作状態変化通知の１つのイベントＳｔａｔｅＣｈａｎｇｅｄ＜ＡｓｙｎｃＯｐｅｒａｔｉｏｎＳｔａｔｅＣｈａｎｇｅｄＥｖｅｎｔＡｒｇｓ＞を提供する。次いで、ＡｓｙｎｃＯｐｅｒａｔｉｏｎＳｔａｔｅＣｈａｎｇｅｄＥｖｅｎｔＡｒｇｓは、非同期動作状態変化の引数のクラスである。ＡｓｙｎｃｈＯｐｅｒａｔｉｏｎＳｔａｔｅは、非同期動作識別の特性（ＯｐｅｒａｔｉｏｎＩＤ）、非同期動作のタイプ（Ｔｙｐｅ）、及び非同期動作の進捗値（Ｐｒｏｇｒｅｓｓ）を備えた非同期動作状態情報を提供する。

図１に関して分かるように、いくつかの実施例では、サーバ１５０は、産業用演算装置１１２、１１３をプロセス制御メッセージサービス内に登録し記載するためのエンロールメントサーバとしての役割を果たすことができる。プロセス制御メッセージサービスのアドミニストレータは各産業用演算装置を登録できる。例えば、新たに使用許諾を受けた産業用演算装置１１２、１１３をプロセス制御メッセージネットワークに追加し、その時に、産業用演算装置に関連付けられた一意的な識別子を用いて登録できる。この時、登録は、これに限定されないが、プロセス制御メッセージネットワーク上で前記産業用演算装置が通信する可能性がある他のデバイスへの申し込み、特定のプロセス制御メッセージサービスの制限などを含む、産業用演算装置についての制限または権限付与を定義できる。さらに、ゲスト産業用演算装置（例えば、外部契約によって使用される、またはプロセス制御システム内で稼働する）の場合、産業用演算装置は、プロセス制御メッセージサービスへのアクセスを永続的なアクセスではなく一時的なアクセスに制限できる。また、登録プロセスは、産業用演算装置にエンロールメントサーバのネットワークアドレスを通知してエンロールメントサーバを産業用演算装置に公知させることができる。

一実施例では、サーバ１５０などの単一の公知のエンドポイントと通信中のプロセス制御メッセージネットワーク上の各デバイスの無線インターフェース内の通信モジュールを用いて、エンロールメントサービスが提供される。産業用演算装置がプロセス制御メッセージネットワークに接続するたびに（例えば、無線アクセスポイントまたはＵＳＢを介して）、エンロールメントサービスは、申し込みステータス（もしあれば）に基づいて、登録を検証し、プロセス制御メッセージ上で記載された他のエンドポイントへの通知を実行し、定期的に産業用演算装置にＰＩＮＧを送り接続及び記載ステータスを維持する。

図７は、産業用演算装置とエンロールメントサーバ１５０との間のエンロールメントプロセス４００の一例を示す図である。一実施例では、エンロールメントプロセス４００は、産業用演算装置などのプラットフォームがプロセス制御メッセージシステムアーキテクチャ３００の起動／への接続後の最初のアクティビティである。プラットフォームは、これがなければ、成功裏の記載なしにプロセス制御メッセージシステムアーキテクチャ３００によって提供されるいかなるサービスも実行できない。上記のように、エンロールメントサーバは異なるプラットフォームへの公知のエンドポイントである。したがって、マルチプラットフォーム環境には、接続及び起動時にすべてのプラットフォームについての記載要求の妥当性検証ができる指定されたエンロールメントサーバが存在する。エンロールメントサーバは、接続するプラットフォームの妥当性検証のための使用許諾サービスなどのサービスに照会を行なうことができる。

登録済み産業用演算装置がプロセス制御メッセージネットワークに参加する（すなわち、クライアント／エンドポイントとして）必要が生じると、登録済み産業用演算装置は、プラットフォームがプロセス制御メッセージネットワークに接続すると、プラットフォームの記載要求をエンロールメントサーバに対して自動的に開始することによって、ローカル動作４０２としてエンロールメントプロセスを開始する。ローカル動作はエンロールメントサーバ４０４にアクセスしようと試みる。エンロールメントサーバが利用可能でない場合、またはアクセスできない場合、記載は実行されず、その時点でプロセス制御メッセージサービスは不可能である。ピアツーピア関係のパーソナルコンピュータプラットフォームに直接接続されたプラットフォーム（例えば、ＵＳＢケーブル接続）からの記載があると、パーソナルコンピュータプラットフォームそれ自体がエンロールメントサーバ１５０でない限り、パーソナルコンピュータプラットフォームは記載要求をエンロールメントサーバ１５０へルーティング（転送）する。

エンロールメントサーバは、産業用演算装置のプロセス制御メッセージサービスへの登録を検証し、記載された産業用演算装置４０６の申し込みステータスに基づいて、プロセス制御メッセージネットワーク上の他のデバイスのアドレスを公開する。産業用演算装置の記載は記録され、エンロールメントサーバは産業用演算装置を定期的にＰＩＮＧを送り記載接続及びステータス４０８を維持する。この時、エンロールメントサーバはプロセス制御メッセージサービスに産業用演算装置の記載を通知できる。例えば、エンロールメントサービスは、特定の産業用演算装置が接続／記載されたという拡張サービスを通知でき、次いで、拡張サービスは産業用演算装置にそのプラットフォームのための保留状態の拡張を通知することができる。

プロセス制御メッセージサービス内に登録済み産業用演算装置１１２を記載すると、エンドポイントが同じ物理デバイス上にある（例えば、産業用演算装置間）か、異なる物理デバイス上にある（例えば、産業用演算装置とフィールドデバイス間）、または異なるプラットフォーム上にあるかに関わらず、少なくとも記載されたデバイスの申し込みステータスが許す限り、エンドポイント（すなわち、宛先）は記載された（参加している）デバイスに公知となる。エンドポイントが公知であることによって、参加している産業用演算装置は宛先プラットフォームに従ってメッセージを組み立てることができる。例えば、参加している産業用演算装置がＦｉｅｌｄｂｕｓフィールドデバイスと通信しようとする場合、産業用演算装置はプロセス制御メッセージシステムアーキテクチャ３００のプロセス制御通信プロトコル層を用いてＦｉｅｌｄｂｕｓプロトコルでメッセージを生成する。同様に、参加している産業用演算装置がＨＡＲＴフィールドデバイスと通信しようとする場合、産業用演算装置はプロセス制御メッセージシステムアーキテクチャ３００のプロセス制御通信プロトコル層を用いてＨＡＲＴプロトコルでメッセージを生成する。

メッセージが生成されると、産業用演算装置１１２は、プロセス制御メッセージシステムアーキテクチャ３００のプロセス制御メッセージプロトコル層を用いて、生成されたメッセージをプロセス制御メッセージサービスのプロトコル内にラップする。一実施例では、メッセージがプロセス制御メッセージサービスのプロトコル内のパケットのペイロードを形成し、プロセス制御メッセージサービスプロトコルのヘッダにプロセス制御通信プロトコルに関する情報（例えば、Ｆｉｅｌｄｂｕｓ、ＨＡＲＴ）並びに宛先デバイスのネットワークアドレスまたは識別を記述するようにメッセージをラップすることができる。

ラップされたメッセージがプロセス制御メッセージプロトコルを用いてプロセス制御メッセージネットワークへ送信されると、プロセス制御メッセージネットワークは、ヘッダ内の情報を用いて、前記メッセージを宛先デバイスの通信プロトコル内へアンラップまたは解読し、アンラップしたメッセージを宛先デバイスへルーティング／転送することができる。メッセージが宛先デバイス（プラットフォーム）へ送達されると、メッセージトピック及び／またはアプリケーションに基づいて前記メッセージを特定のプロセスへさらにルーティングできる（以下に説明する）。例えば、指定されたトピック－アプリケーションに基づいて、メッセージはアプリケーションへ送信され、さらに処理される。オプションとして、アプリケーションはメッセージ（または大規模データ転送の場合にはファイル）をコピーし、次いで、メッセージ内に指定されたトピックに基づいて、メッセージを特定のプロセスへ移動することができる。

プロセス制御メッセージサービスに参加している記載済み産業用演算装置の例示的な一般シナリオでは、携帯型産業用演算装置は、作業アクティビティを実行するため、プロセス制御メッセージネットワークに参加する必要がある。産業用演算装置は、上記の登録及び記載サービスを用いて、プロセス制御メッセージネットワークに登録され前記ネットワーク内に記載される。記載が行なわれると、産業用演算装置上のアプリケーションからプロセス制御メッセージサービスのメッセージサービスに対して、別の産業用演算装置との通信確立要求が出される。要求元産業用演算装置から公知のプロセス制御メッセージサービスへ照会が送信され、接続されたデバイスのリスクが記載サービスによって照会、提供される。上記のように、プロセス制御メッセージシステムアーキテクチャ３００を用いて、要求元産業用演算装置は宛先デバイスへ向けたメッセージを生成しラップする。次いで、宛先デバイスはそのプロセスメッセージシステムアーキテクチャ３００を用いて応答メッセージを生成しラップする。

図８は、例示的な要求／応答動作を示すシーケンス図５００である。具体的な要求／応答動作は、要求元エンドポイントとしてのクライアントアプリケーションと受信側エンドポイントとしての時間同期化サーバとを有する産業用演算装置の時間同期化についてである。ただし、この例示的なシナリオは、これに限定されないが、複数のエンドポイントを含む要求／応答（例えば、複数の産業用演算装置１１２、１１３のメッセージ）を含む、他のクライアントアプリケーションを用いた他の要求／応答動作のために容易に修正することができる。図８を参照すると、ＴｉｍｅＳｙｎｃＳｅｒｖｅｒは５０２でＲｅｑｕｅｓｔＲｅｃｅｉｖｅｒＢａｓｅクラスの初期化及びブートストラッピングを実行する。その後、エンドポイントクライアントは５０４で非同期ＧｅｔＤａｔｅＴｉｍｅ要求を送信し、ＴｉｍｅＳｙｎｃＣｌｉｅｎｔアプリケーションは５０６で必要な指定子を供給する。ＴｉｍｅＳｙｎｃＣｌｉｅｎｔは５０８でＲｅｑｕｅｓｔＳｅｎｄｅｒＢａｓｅのＢｅｇｉｎＲｅｑｕｅｓｔメソッドを呼び出し、ＲｅｑｕｅｓｔＳｅｎｄｅｒＢａｓｅは５１０で前記要求をＭｅｓｓａｇｅＢｒｏｋｅｒのクライアントインスタンスに掲載する。ＭｅｓｓａｇｅＢｒｏｋｅｒのクライアントインスタンスは５１２でプロセス制御メッセージシステムのメッセージインフラストラクチャを用いてメッセージを送信する。サーバ側では、５１４で、ＭｅｓｓａｇｅＢｒｏｋｅｒのサーバインスタンスがメッセージインフラストラクチャからこのメッセージを受信し、５１６で、ＭｅｓｓａｇｅＢｒｏｋｅｒのサーバインスタンスが、このメッセージをｐｅｅｋメソッド呼び出し上でＲｅｑｕｅｓｔＲｅｃｅｉｖｅｒＢａｓｅへ返す。ＲｅｑｕｅｓｔＲｅｃｅｉｖｅｒＢａｓｅは５１８でこのメッセージを受信し、５２０で専用の抽象メソッドＰｒｏｃｅｓｓＲｅｑｕｅｓｔを呼び出す。これは、上記のように、ＲｅｑｕｅｓｔＲｅｃｅｉｖｅｒＢａｓｅを継承するエンドポイントＴｉｍｅＳｙｎｃＳｅｒｖｅｒによって実装される必要がある抽象メソッドである。サーバは５２２でＤａｔｅＴｉｍｅ応答を生成し、ＴｉｍｅＳｙｎｃＳｅｒｖｅｒは、５２４で、呼び出し元ＳｅｎｄＲｅｓｐｏｎｓｅメソッドによってＲｅｑｕｅｓｔＲｅｃｅｉｖｅｒＢａｓｅへ応答を送信する。ＲｅｑｕｅｓｔＲｅｃｅｉｖｅｒＢａｓｅは５２６でサーバインスタンスへの応答をＭｅｓｓａｇｅＢｒｏｋｅｒのサーバインスタンスに掲載する。ＲｅｑｕｅｓｔＳｅｎｄｅｒＢａｓｅは５２８で応答メッセージを受信し、Ｃａｌｌｂａｃｋメソッドを呼び出す。ＴｉｍｅＳｙｎｃＣｌｉｅｎｔは５３０でｃａｌｌｂａｃｋを介してＢｅｇｉｎＲｅｑｕｅｓｔから応答を受信し、ここでＴｉｍｅＳｙｎｃＣｌｉｅｎｔによってＣａｌｌｂａｃｋメソッドが実装される。ＴｉｍｅＳｙｎｃＣｌｉｅｎｔは５３２でＲｅｑｕｅｓｔＳｅｎｄｅｒＢａｓｅのＥｎｄＲｅｑｕｅｓｔメソッドを呼び出し、クライアントは５３４でＧｅｔＤａｔｅＴｉｍｅ応答を受信する。別の実施例として、通信が確立されると、要求元産業用演算装置のソフトウェアアプリケーションが、要求元産業用演算装置から宛先産業用演算装置への複数の大規模データファイル転送要求をプロセス制御メッセージサービスに対して発行する。データファイルのリストが、要求元または宛先産業用演算装置にいずれかによって要求される。次いで、要求に基づいてファイル転送サービスが起動される。

図９は、例示的な大規模データ転送（ＬＤＴ）動作を示すシーケンス図６００である。この具体的な大規模データ転送（ＬＤＴ）動作は、例示的なシナリオは、複数の宛先への大規模データ転送（例えば、産業用演算装置１１２、１１３への外部クラウド２１０からの更新）に限定されないが、を含む他のクライアントアプリケーション及びサービスを用いた他の大規模データ転送動作のために容易に修正できることに留意すべきであるが、図９を参照すると、ＬＤＴクライアントはＬＤＴの発信元からＬＤＴの宛先への大規模データ転送を実行する。ＬＤＴ受信側は６０２で始動及び初期化ルーチンを実行し、ＬＤＴデータサーバは６０４で始動及び初期化ルーチンを実行する。ＬＤＴクライアントは６０６で転送動作を開始し、ＬＤＴ要求のＢｅｇｉｎＴｒａｎｓｆｅｒメソッドは６０８でＬＤＴ発信元／宛先を含むＬＤＴＳｐｅｃｉｆｉｅｒを提供する。ＬＤＴ要求送信元は６１０でＲｅｑｕｅｓｔＳｐｅｃｉｆｉｅｒを提供するＲｅｑｕｅｓｔＳｅｎｄｅｒＢａｓｅのＢｅｇｉｎＲｅｑｕｅｓｔメソッドを呼び出す。ＲｅｑｕｅｓｔＳｅｎｄｅｒＢａｓｅは６１２でメッセージインフラストラクチャを用いて要求メッセージをＲｅｑｕｅｓｔＲｅｃｅｉｖｅｒＢａｓｅへ送信し、ＲｅｑｕｅｓｔＲｅｃｅｉｖｅｒＢａｓｅは６１４でＲｅｑｕｅｓｔＭｅｓｓａｇｅを受信、処理し、ＰｒｏｃｅｓｓＲｅｑｕｅｓｔ抽象メソッドを呼び出す。ＬＤＴ受信側ＰｒｏｃｅｓｓＲｅｑｕｅｓｔメソッド実装は６１６でＬＤＴサービスのＩｎｓｔａｎｔｉａｔｅＴｒａｎｓｆｅｒｒｉｎｇメッセージを呼び出し、ＬＤＴサービスは転送セッションを作成し、６１８でメッセージインフラストラクチャを用いてＬＤＴデータサーバへデータ要求メッセージを送信する。

ＬＤＴデータサーバは６２０でデータ要求メッセージを受信し、処理し、メッセージインフラストラクチャを介してＬＤＴサービスへデータを送信する。次いで、ＬＤＴサービスは６２２でデータを受信し、処理し、データの次の部分に対するデータ要求メッセージを送信する。ＬＤＴサービスは６２４でＳｔａｔｅＣｈａｎｇｅｄイベントを生成し、ＬＤＴ受信側は６２６でＲｅｑｕｅｓｔＲｅｃｅｉｖｅｒＢａｓｅのＮｏｔｉｆｙＳｔａｔｅＣｈａｎｇｅｄメソッドを呼び出す。ＲｅｑｕｅｓｔＲｅｃｅｉｖｅｒＢａｓｅ ＮｏｔｉｆｙＳｔａｔｅＣｈａｎｇｅｄメソッドの実装は６２８でメッセージインフラストラクチャを用いてＲｅｑｕｅｓｔＳｅｎｄｅｒＢａｓｅへ進捗メッセージを送信する。ＲｅｑｕｅｓｔＳｅｎｄｅｒＢａｓｅは６３０で進捗メッセージを受信してＰｒｏｇｒｅｓｓＣｈａｎｇｅｄＥｖｅｎｔを生成する。

ＬＤＴサービスは、データの最後の部分を処理すると、ＬＤＴセッションを閉じて６３２でＳｔａｔｅＣｈａｎｇｅｄ（Ｃｏｍｐｌｅｔｅ）イベントを生成し、ＬＤＴ受信側は６３４でＲｅｑｕｅｓｔＲｅｃｅｉｖｅｒＢａｓｅのＳｅｎｄＲｅｓｐｏｎｓｅメソッドを呼び出す。ＲｅｑｕｅｓｔＲｅｃｅｉｖｅｒＢａｓｅ ＳｅｎｄＲｅｓｐｏｎｓｅメソッドの実装は６３６でメッセージインフラストラクチャを用いてＲｅｑｕｅｓｔＳｅｎｄｅｒＢａｓｅへＲｅｑｕｅｓｔＣｏｍｐｌｅｔｅメッセージを送信する。ＲｅｑｕｅｓｔＳｅｎｄｅｒＢａｓｅは６３８でＲｅｑｕｅｓｔＣｏｍｐｌｅｔｅメッセージを受信し、ＬＤＴクライアントのＣａｌｌｂａｃｋメソッドを呼び出し、次いで、ＬＤＴクライアントは６４０でＬＤＴ要求発信元のＥｎｄＴｒａｎｓｆｅｒメソッドを呼び出す。ＬＤＴ要求発信元は６４２でＲｅｑｕｅｓｔＳｅｎｄｅｒＢａｓｅのＥｎｄＲｅｑｕｅｓｔメソッドを呼び出し、ＲｅｑｕｅｓｔＳｅｎｄｅｒＢａｓｅは６４４でＥｎｄＲｅｑｕｅｓｔメソッド上でＲｅｑｕｅｓｔＲｅｓｕｌｔを返す。ＬＤＴ要求発信元は６４６でＥｎｄＴｒａｎｓｆｅｒメソッド上で転送結果を返す。

上記の例から理解すべき別の実施例も、同様に、プロセス制御メッセージシステムを用いて記載後に実装することができる。例えば、要求元産業用演算装置のソフトウェアアプリケーションはプロセス制御メッセージサービスに対して要求を発行して、宛先産業用演算装置でリアルタイム／インスタントメッセージを開始する。プロセス制御メッセージサービスの登録サービスは、要求元産業用演算装置に接続済み／記載済みデバイスのリストを提供する。次いで、要求元産業用演算装置は記載済み宛先産業用演算装置でのピアツーピアメッセージが可能になる。

要求元産業用演算装置のソフトウェアアプリケーションがプロセス制御メッセージサービスを完了すると、ソフトウェアアプリケーションは要求を発行して相手デバイスとの通信を終了する。いくつかのケースでは、接続済みデバイスはネットワークとの接続を失っている。いずれにしても、登録サービスはその内部の接続済み／記載済みデバイスリストを更新する。デバイスがもはやプロセス制御メッセージネットワークに接続されていないことを示す通知が提供される。

図６は、例示的な産業用演算装置１１２、１１３を示す図である。産業用演算装置１１２、１１３は、ラップトップコンピュータ、タブレットコンピュータ、移動体デバイス、スマートフォン、パーソナルデジタルアシスタント（ＰＤＡ）、ウェアラブル演算装置などの手持ち式デバイスまたは携帯型演算装置であってもよい。産業用演算装置１１２、１１３は、ディスプレイ８４、１つまたは複数のプロセッサまたはＣＰＵ８８、メモリ５２、ランダムアクセスメモリ（ＲＡＭ）９０、入出力（Ｉ／Ｏ）回路９２、及びローカルエリアネットワーク、ワイドエリアネットワーク、または任意のその他の好適なネットワークを介してデータを送受信する通信ユニット８６を含んでいてもよい。通信ユニット８６は、ＮＦＣまたはＲＦＩＤ信号を受信して解読するＮＦＣまたはＲＦＩＤリーダ９８を含んでいてもよい。産業用演算装置１１２、１１３は、コントローラ１１、サーバ１５０、及び／または任意のその他の好適な演算装置と通信できる。

メモリ５２は、オペレーティングシステム７８、ディスプレイ８８を制御しプロセス制御デバイスと通信する制御ユニット９４、及びユーザを認証し前記ユーザの権限レベルを決定する認証／権限付与モジュール９６を含んでいてもよい。いくつかの実施例では、認証／権限付与モジュール９６は、ユーザが接続済みプロセス制御デバイスとユーザが接続済みプロセス制御デバイス上で実行する権限を有する動作タイプにアクセスできるか否かを決定できる。ユーザが接続済みプロセス制御デバイス上で特定の機能（例えば、環境設定機能）を実行して動作を実行する権限を有することが決定されると、制御ユニット９４は、ユーザからの入力を受信し、接続済みプロセス制御デバイスの出力を表示し、接続済みプロセス制御デバイスと通信して接続済みプロセス制御デバイス上の設定を調整することで接続済みプロセス制御デバイスの環境設定を制御することができる。

ユーザ及び産業用演算装置にプロセス制御デバイスへのアクセスする権限を与えるために、サーバ１５０は、特定のプロセス制御デバイスへのアクセスレベルを指定した権限を生成する。例えば、第１の権限によって、フィールドデバイスＡにアクセスしてデバイスからデータを読み出し、監視機能を実行することが許される。第２の権限によって、フィールドデバイスＢにアクセスしてデバイスにデータを書き込み、キャリブレーション及び環境設定機能を実行することが許される。さらに、第２の権限は、期間（例えば、１時間）と、ユーザがプロセス制御デバイスにアクセスできるプラント領域とを指定できる。いくつかの実施態様では、システム管理者はサーバ１５０とやりとりして権限を生成できる。

権限の生成に加えて、サーバ１５０は各権限を一人または複数のユーザと１つまたは複数の産業用演算装置とに割り当てることができる。例えば、システム管理者は第１の権限をプロセスプラント内のユーザの第１のサブセットと産業用演算装置の第１のサブセットとに付与することができる。いくつかのシナリオでは、同じ権限を付与された各ユーザはプロセッサプラントに関する同一または同様のジョブ機能を有することができる。例えば、プロセスプラント内のサービス技術者の各々に同じ権限を割り当てることができる。いくつかの実施例では、権限の表示、プロセスプラント内のユーザ、プロセスプラント内の産業用演算装置、及び権限、ユーザ、及び産業用演算装置の相関関係をサーバ１５０に通信可能に接続された１つまたはいくつかのデータベース内に格納できる。

図１１は、例えばフィールドデバイス７６０のように、有線リンクまたはチャネル７５０を介してプロセス制御デバイスに直接接続されてもよく、そして／またはフィールドデバイス７６０にプロセス制御資産管理システムの無線通信チャネルを介して間接的に接続されてもよい携帯型フィールド保守ツール７００（「ツール７００」）のような携帯産業用演算装置１１２の例を示す。この特定の例では、携帯型フィールド保守ツール７００は手持ち式フィールド保守ツールとして示されている。ある実施例では、ツール７００がフィールドデバイス７６０の端末に配線されているとき、ツール７００はフィールドデバイス７６０との通信だけでなく、フィールドデバイス７６０へ電源供給することも可能である。そのような実施例では、ツール７００はフィールドデバイス７６０への電力供給と通信両方のためにリンク７５０を介して送信された、１つの合成信号を使用してもよい。他の実施例では、ツール７００は無線通信チャネルを介してプロセス制御メッセージネットワーク２００に通信可能なように接続されていて（例：アクセスポイント７２０を介して）、ツール７００はフィールドデバイス７６０と通信するために、フィールドデバイス７６０を管理する目的で制御資産管理システムを介して、プロセス制御メッセージサービスを使用してもよい。アクセスポイント７２０は通信チャネルに通信可能なように接続されているように示されているが、ツール７００は直接、または間接的に、プロセス制御メッセージネットワーク２００に、有線通信チャネル（例：イーサネット（登録商標））を介して、有線接続を提供するアクセスポイントへ、または有線接続を提供する無線ゲートウェイへ、または別の演算装置（例：パーソナルコンピュータ）へ、プロセス制御メッセージネットワーク２００への無線または有線接続によって、通信可能なように接続されてもよい。

ある場合では、ツール７００はフィールドデバイス７６０またはフィールドデバイス７６０が接続されたプラント環境（例：図示されないＨＡＲＴループまたはＦｉｅｌｄｂｕｓセグメント）内の通信リンク／チャネルの問題を診断することができる。あるインスタンスでは、ツール７００は、フィールドデバイスと通信または異なるプロトコルに従って構成されたフィールドデバイスを診断してもよい。例えば、ツール７００は、従来の４～２０フィールドデバイス、ＨＡＲＴフィールドデバイス、Ｆｉｅｌｄｂｕｓフィールドデバイスと通信、またはそれらを診断することができてもよい。ユーザがフィールドデバイスと通信したく、またフィールドデバイスから送信または受信した信号の診断を行いたいときに、以前の、ユーザに複数の機器を使用することを強制したり、そして／または複数のケーブルやワイヤを様々な異なる端末の一式に接続することを強制したりする、従来の携帯式試験ユニットとは異なり、ツール７００は、診断、稼働開始、制御、またはそうでない場合はプロセス制御７６０との通信に、メッセージネットワーク２００の単一の通信接続を使用してもよい。したがって、ツール７００は、フィールドデバイスの通信端末が露出、または物理的に接続する必要なく、フィールドデバイス７６０と間接接続されてもよい。

さらに、ツール７００は本質的安全（ＩＳ）規格に準拠するためエネルギー限定的で耐欠陥性があってもよい。例えば、ツール７００では、すべての信号がツール７００によって送信され、及び／または受信され、エネルギーがＩＳ規格に準拠する範囲に限定されるように、ツール７００のすべての構成要素が設計されていてもよい。さらに、ツール７００は、ツール７００の構成要素、及び／またはツール７００によって送信または受信された信号を、構成要素及び／または信号のＩＳへの準拠を確証するために、自己監視してもよい。ツール７００は、構成要素または信号がＩＳ規格の定める限界に近づいたり超えたりする時には、１つ以上の構成要素を無効化（またはツール７００を全て無効化）してもよい。従って、ツール７００がＩＳに準拠しているときは、ユーザはツール７００を、フィールドデバイス７６０、またはフィールドデバイス７６０がユーザがＩＳ規格を侵害しない自信を持って、またユーザが爆発性雰囲気を着火しない自信を持って接続されているリンク（例：ＨＡＲＴループまたはＦｉｅｌｄｂｕｓセグメント）に接続することができる。短く言えば、多くの従来の携帯型電源やＰＴＤと異なり、ツール７００は危険な領域で安全に使用することができる。

示されたように、ツール７００はＩＳ規格に準拠して動作してもよい。ツール７００の構成要素ＩＳ規格に照らしてはエネルギー限定的であり耐欠陥性があるため、ツール７００は危険な領域で安全に使用することができるということである。例えば、ツール７００の構成要素は（ｉ）電流限界に対して電流が制限されている（例：２５０ｍＡ、３００ｍＡ、３５０ｍＡ等）（ｉｉ）電圧限界に対して電圧が制限されている（例：２５Ｖ、２９Ｖ、３５Ｖ等）（ｉｉｉ）電力限界に対して電力が制限されている（例：１Ｗ、１．３Ｗ、１．５Ｗ等）ようであってもよい。ツール７００は、構成要素の欠陥がこれらのエネルギー限界を超えないために、１つ以上の内蔵冗長性（例：自動終了、冗長構成要素等）を持っていてもよい。

ツール７００は、ディスプレイ７２２、筐体７２８、入力キー７３２、そして折り畳みスタンド７５２のうち任意の１つ以上を含んでもよい。筐体７２８は手持ち式ユニットとして構成されてもよい。筐体７２８は、一般的に長方形の立体形状、または他の所望の形状またはサイズを有してもよい（例：対角線で計測して５インチ、７インチまたは１１インチ）。

ディスプレイ７２２、そして入力キー７３２は、筐体の前面に配置されてもよい。ディスプレイ７２２は、静電容量方式によりタッチ入力を検出する静電容量式タッチスクリーン、または加えられた圧力によりタッチ入力を検出する抵抗膜式タッチスクリーンのような、タッチスクリーンであってもよい。入力キー７３２は押しボタンや多方向ボタンのような物理キーであってもよい。ツール７００が入力キー７３２を含まない場合もある。

折り畳みスタンド７５２は、筐体７２８の後ろ側に対して平らな位置と、筐体７２８の背から外側に旋回した位置の間を、旋回できてもよい。平らな位置では、ユーザはツール７００を持ち運び、タブレットを使用する時と同じような方法でツール７００を使用することができる。外側に旋回した位置では、折り畳みスタンド７５２は、保守ツール７００を直立した位置で支えるために使用されることができる。ツール７００が折り畳みスタンド７５２を含まない場合もある。

図１２はツール７００の例のより詳細なブロック図である。ある実施例では、ツール７００は能動型通信機８０４、物理通信インターフェース８０６を含み、それらは電気接続８１６と８１７により能動型通信機８０４に電気接続されているため、能動型通信機８０４は、能動型通信機８０４で送受信された１つ以上の電気的特性値を測定するとともに、フィールドデバイス７６０に、物理インターフェース８０６を介して電源供給し通信することができる。示されているように、通信インターフェース８０６は筐体７２８を通って配置されてもよく、そのためインターフェース８０６の外部の一部は筐体７２８の外から接触可能であり、そのため有線通信リンク７５０、フィールドデバイス７６０をインターフェース８０６に接続することができる。

能動型通信機８０４は、ツール７００のフィールドデバイス７６０との通信、フィールドデバイス７６０の診断、フィールドデバイス７６０への電源供給、及び／またはプラント環境内の、フィールドデバイス７６０が接続された通信リンク（図示せず）を診断することを可能にする。ある場合は、能動型通信機８０４は複数の異なるタイプのフィールドデバイス（例：ＨＡＲＴフィールドデバイスやＦｉｅｌｄｂｕｓフィールドデバイス）と通信し診断するように構成されてもよく、そして／またはＩＳ規格に準拠するように構成されてもよく、その結果危険な領域でフィールドデバイスと通信し診断することに使用できる。能動型通信機８０４の１つ以上の電源は電源を無効化するためにスイッチを含んでもよい。

能動型通信機８０４はフィールドデバイス７６０に電力を供給する電源、フィールドデバイス７６０と通信するための信号のエンコーダーそしてデコーダー（例：モデム）、及び／または能動型通信機８０４によって送受信された電気的特性値を測定するためのエネルギー計測回路（例：電圧計及び／または電流計）を含んでもよい。能動型通信機８０４はフィールドデバイス７６０へ、またはフィールドデバイス７６０から、電気接続８１６と８１７を介して通信信号を送信または受信してもよい。能動型通信機８０４は通信信号を、電流の大きさまたは周波数を変調することでアナログまたはデジタル信号を表すようにエンコードし、その通信信号を電源信号に重畳して合成信号を作成してもよい。ツール７００は物理通信インターフェース８０８を含まない場合もある。

ツール７００は通信バス８１４を介して能動型通信機８０４に通信可能なように接続され、能動型通信機８０４を制御し監視するように構成された、制御ユニット８０２を含んでもよい。高いレベルでは、制御ユニット８０２は、能動型通信機８０４の構成要素を次の目的のために有効化や無効化してもよい：（ｉ）能動型通信機８０４をＩＳ規格に照らしてエネルギー限定的であり続けるように構成する（ｉｉ）能動型通信機８０４が所望の通信プロトコルに従って通信できるよう構成する（ｉｉｉ）物理通信インターフェース８０６で行われた通信に応答して能動型通信機８０４を構成する（例：ユーザは通信リンク７５０をＨＡＲＴの端末一式またはＦｉｅｌｄｂｕｓの端末一式に接続したかどうかに基づく）そして／または（ｉｖ）特定のフィールドデバイスの構成またはフィールドデバイスのタイプに能動型通信機８０４を構成する（例：アクチュエータまたはトランスミッタ）。一般的に、トランスミッタは、測定を行い（例：温度センサ、圧力センサ、流量センサ、水位センサ等を介して）、そして測定値を送信するように構成されたフィールドデバイスである。フィールドデバイスの構成またはタイプは、ユーザ入力に従って、または接続されたフィールドデバイスとの通信に基づいて決定されてもよい。

制御ユニット８０２は、プロセッサ８２２、１つ以上のルーチンを格納するメモリ８２４、そして他のツール１００にバス８１４を介して通信可能なように接続されたＩ／Ｏインターフェース８２６を含んでもよい。メモリ８２４に格納されたルーチンは、上述されたように能動型通信機８０４の構成要素を有効化や無効化するための通信管理ルーチン８６２、フィールドデバイス７６０と通信するクライアントアプリケーションルーチン８６４を含んでもよい。

ツール７００は、ユーザインターフェースを提供し及び／またはＵＩ８１０で受信されたユーザ入力（例：タッチ入力）を検出するために、制御ユニット８０２にバス８１４を介して通信可能なように接続されたユーザインターフェース（「ＵＩ」）８１０もまた含んでもよい。制御ユニット８０２はＵＩ８１０にてユーザインターフェースを提供し、メモリ８２４に格納されたＵＩマネージャ８６６を実行することでＵＩ８１０にてユーザ入力を検出してもよい。ＵＩ８１０は図１１に示される、制御ユニット８０２が視覚出力を描画し、音声デバイス８４４が音声出力を提供するディスプレイ７２２を含んでもよい。例えば、ＵＩ８１０は、ユーザが資産管理システムを選択し、フィールドデバイスを選択し、フィールドデバイスと通信するための通信プロトコルを選択し、フィールドデバイスからツール７００へ転送された情報を見るため等にフィールドデバイスへ送信するためのコマンドを選択するための、グラフィカルユーザインターフェースを描画してもよい。音声デバイス８４４は、例えば、フィールドデバイス７６０から送信されたアラームに応答した通知のために、音声アラームを生成してもよい。

さらに、ツール７００は、インターフェース８０６に接続された通信リンク７５０に関連した電流または電圧を測定するために、制御ユニット８０２にバス８１４を介して通信可能なように接続されている電力モニタ８０８を含んでもよい（例：電流計）。制御ユニット８０２の診断管理器８６４は、信号が特定のプロトコルの期待する範囲の電気的特性値を持っているのかを特定する目的でツール７００によって送受信した信号を測定するために、電力モニタ８０８を使用してもよい。例えば、もしもユーザがツール７００を、ＨＡＲＴバルブを５０％開くよう命令するために使用すると、電力モニタ８０８は、送信された信号が、ＨＡＲＴバルブが正しく信号を解釈することを可能にする電流レベル、またはそれに近い電流レベル（例：１２ｍＡ）を持っているかどうかを確認するために使用されてもよい。ＵＩマネージャ８６４は電力モニタ８０８によって得られた測定値を表示してもよい。ツール７００が電力モニタ８０８を含まない場合もある。しかしながら、ツール７００が電力モニタ８０８を含むかにかかわらず、ツール７００は能動型通信機８０４によって得られた電気的測定値に依存してもよい。

ツール７００は、無線アクセスポイント７２０を含むツール７００がプラント内の無線通信チャネルを介してプラントの他の構成要素と通信できるようにして無線信号を送信及び／または受信をするために、バス８１４を介して制御ユニット８０２に通信可能なように接続された無線通信インターフェース８１２をも含んでもよい。無線インターフェース８１２は、Ｗｉ－Ｆｉ（例：８０２．１１プロトコル）、Ｂｌｕｅｔｏｏｔｈ（登録商標）（例：２．４から２．４８５ＧＨｚ）、近距離無線通信（例：１３．５６ＭＨｚ）、高周波システム（例：９００ＭＨｚ、２．４ＧＨｚ、そして５．６Ｇｈｚ通信システム）等の、１つ以上の適切な無線プロトコルをサポートしてもよい。

図１３は、例えばエマソン・プロセス・マネジメントから販売されるＡＭＳＳｕｉｔｅ（商標）、ＡＭＳ Ｄｅｖｉｃｅ Ｍａｎａｇｅｒ（商標）システムなどのプロセス制御資産管理システム９００と通信状態にある、ツール７００ａから７００ｃ（それぞれがツール７００と称される）の、ブロック図そして模式図である。図１の左上のバックボーン１０５に通信可能なように接続されている携帯産業用演算装置１１２はツール７００と関連し得る。図１３に示された例では資産管理システム９００は資産管理サーバステーションなどの資産管理サーバ９０２を含む。図１のサーバ１５０、またはプラントネットワークレベルの産業用演算装置（例：ワークステーション２６８）は、資産管理サーバステーションとして実装されてもよい。ある実施例では、資産管理サーバ９０２は、制御、診断、予測、記述、構成、のための資産管理ルーチンを実行し、そうでなければ１つ以上のフィールドデバイス９０４の、プラントサービス、モデム（例：ＨＡＲＴモデム）そして様々なシステムインターフェース９０６を通した管理を実行するスタンドアロンステーションである。フィールドデバイス９０４は、プラントネットワーク２０４や制御ネットワーク２０６のような信チャネルを介してシステムインターフェース９０６に接続される。１つのサーバとして描かれるが、資産管理サーバ９０２は、サーバの配列や独立のサーバのように、複数のサーバとして提供されてもよい。資産管理サーバ９０２は、資産管理システム９００全体の、フィールドデバイス、産業用演算装置、ユーザ、機器の権限及び／またはユーザの権限の情報を持つデータベース９０８を含む。資産管理サーバ９０２は、エマソン・プロセス・マネジメントから販売されるＡＭＳ Ｄｅｖｉｃｅ Ｍａｎａｇｅｒ（商標）アプリケーションのような資産管理アプリケーションを実行する。

ツール７００ａ～７００ｃが資産管理システム９００と通信するために、資産管理サーバ９０２はフィールド保守ツール通信サーバ９１０を含む。１つのサーバとして描かれるが、ツール通信サーバ９１０は、数々のツールを扱うために、サーバの配列や独立のサーバのように、複数のサーバとして提供されてもよい。ツール通信サーバ９１０は、資産管理システム９００への接続または通信を必要とする携帯産業用演算装置など、任意の産業用演算装置として使用されてもよい。ツール通信サーバ９１０は、上述されたプロセス制御メッセージサービスアーキテクチャ３００に似た制御メッセージシステムアーキテクチャ９１２を含み、ここでプロセス制御メッセージシステムアーキテクチャは、ネットワーク通信プロトコルの上にあるプロセス制御メッセージサービスの専用の通信プロトコル、そしてプロセス制御メッセージサービスの通信プロトコルの上層にあるプロセス制御通信プロトコル（例：Ｆｉｅｌｄｂｕｓ、ＨＡＲＴ）を持つ、抽象層として表される。各ツール７００ａから７００は同様に関連するプロセス制御メッセージアーキテクチャ９１４ａから９１４ｃを持つ（それぞれが「プロセス制御メッセージアーキテクチャ９１４」と称される）。プロセス制御メッセージアーキテクチャ９１２、９１４ａから９１４ｃを使用して、ツール通信サーバ９１０とツール７００ａから７００ｃは、それぞれ、送信先機器のプロセス制御通信プロトコル（例：Ｆｉｅｌｄｂｕｓ、ＨＡＲＴ等）でメッセージを生成し、メッセージをプロセス制御メッセージサービスのプロトコルでラップし、ラップされたメッセージを通信相にて定義されたネットワーク通信プロトコルに従って送信することができる。

ツール通信サーバ９１０は、ツール７００ａから７００ｃがフィールドデバイス９０４に接続し、フィールドデバイス９０４にコマンドを送信し、フィールドデバイス９０４から応答を受信し、フィールドデバイス９０４から通信接続解除するためのインターフェースを提供する、ツールダイナミック共有ライブラリ９１６にリンクする。図１３に示された実施例では、ダイナミック共有ライブラリ９１６は、ツール通信サーバ９１０と、資産管理システム９００に登録されプロセス制御メッセージサービスにエンロールメントされたツール７００ａから７００ｃをそれぞれ検証する検証ツール９１８にリンクされたダイナミックリンクライブラリである。検証ツール９１８はさらに、ツールとツールのユーザを、以前の登録及び／またはツールのエンロールメントをもとに、要求されたフィールドデバイスと通信する認可がされているというように検証してもよい。

上述のように、図１３の実施例にて資産管理サーバ９０２がスタンドアロンサーバとして示されているにもかかわらず、資産管理システム９００は、任意の数のフィールドデバイス９０４を扱うために、サーバの配列または独立したサーバのような複数の資産管理サーバを含んでもよい。例えば、さらなる実施例では、資産管理システム９００は、図２のワークステーション２６０のように、内部で資産管理サーバステーション９０２が有線または無線接続を介して操作可能なように１つ以上のクライアントステーション９２０に接続されている、分散システムであってもよい。各クライアントステーション９２０は、資産管理アプリケーション、プラントサーバ、モデム（例：ＨＡＲＴモデム）、そして様々なシステムインターフェース９２２を実行する、資産管理サーバステーションとしてふるまってもよい。フィールドデバイス９２４は任意のクライアントステーション９２０のシステムインターフェース９２２に、デジタルプロセス制御通信チャネルを介して、接続、またはそうでなければ通信可能なように接続されていてもよい。各クライアントステーションは資産管理サーバ９０２のデータベース９０８に遠隔接続し、ダイナミック共有ライブラリ９１６は、クライアントステーション９２０に接続されたツール通信サーバ９１０とフィールドデバイス９２４の間の転送を行う。ある実施例では、クライアントステーション９２０は資産管理サーバ９０２に無線ネットワーク接続を通して接続されたモバイルワークステーションであってもよい。

図１４Ａ～１４Ｃは、資産管理サーバ９０２によって生成され、データベース９０８またはツール検証器９１８内のような幾つかのデータベースのうちの１つに格納され得る、データ表の例を示す。データ表の例は説明のみを目的として示され、関連する機能は、生成、格納、権限の取得のため任意の適した形式及び／または設計、ユーザ、産業用演算装置、そして権限、ユーザ、産業用演算装置の関連性、を使用して実装されてよい。従って、権限と、権限、ユーザ、産業用演算装置の関連性は、任意の適した方法で生成、格納、そして取得され得る。さらに、各データ表は、数個の項目を含むが、これは単に説明の簡単さのためである。各データ表は、数十、数百、数千、または任意の適したデータ項目を含んでよい。

図１４Ａは、幾つかの権限を示す、権限データ表９３０の例を示す。各権限は、権限を一意的に識別する権限ＩＤ９３２を含んでよい。各権限は、権限を介して関連付けられ得るプロセス制御デバイス（例：フィールドデバイスＡ、フィールドデバイスＢ）９３４そして権限９３６のアクセスのタイプ（例：読み取り専用、読み書き）をも含んでよい。加えて、権限はアクセスが許可されたプラント内の領域９３８（例：領域Ａ、プラント領域Ｂ）を含んでよい領域は、特定のプロセス制御デバイスの位置からの半径の閾値を使用して決定される、プロセスプラント内の特定の部屋、プロセスプラント内の建物、または任意の他の適した領域、であってもよい。この方法で、ユーザは、ユーザがプロセス制御デバイスに最も近いときのみに、特定のプロセス制御機器にアクセスしてもよい。ある権限は全ての領域のアクセスが許可されることを示していてもよい。

さらに、権限は、ユーザが関連するプロセス制御デバイスに操作を実行することを許可された機能９４０（例：構成、キャリブレーション、トラブル解決、監視、制御）を含んでもよい。ある実施例では、その機能は、権限９３６にて示された型に基づいてもよい。例えば、もしも権限が読み取り専用アクセスを含んでいたら、ユーザは、プロセス制御デバイスへの書き込みを必要とする構成機能を実行できない可能性がある。その機能はユーザによって制御される産業用演算装置のソフトウェアアプリケーション、またはソフトウェアアプリケーションの性能であってもよい。例えば、権限は、産業用演算装置が特定のプロセス制御デバイスへ接続された時、または接続を要求した時、ユーザが産業用演算装置上でどのソフトウェアアプリケーションにアクセスしてよいかを特定し得る。権限はまたユーザがどの性能にアクセスしてよいかを特定のソフトウェアアプリケーションを使用して特定してもよい。ある権限は全ての機能のアクセスが許可されることを示していてもよい。

さらに、各権限は、関連するプロセス制御デバイスがアクセスされてもよい時間長９４２を含んでもよい。時間長は無限またはアクセス時間の閾値を含んでもよい（例：３０分、１時間、３時間等）。この方法で、ユーザはプロセス制御デバイスへのアクセスを閾値時間内できてもよく、時間が終了したらユーザはプロセス制御デバイスともはややりとりできなくなってもよい。時間長は特定のまたは繰り返しの日、週、月等（例：二週間おきの火曜日）に予定されてもよい。

データ表９３０の権限は権限ＩＤ９３２、機器９３４、アクセスタイプ９３６、プラント領域９３８、機能９４０、そして時間長９４２、を含んでいるが、追加の、またはより少ないデータ項目、または代替のデータ項目が各権限に含まれてよい。ある実施例では、権限は、システム管理者によって資産管理サーバ９０２のユーザインターフェースを使用して生成されてもよい。

権限の生成に加えて、資産管理サーバ９０２は、ユーザやプロセスプラント内の産業用演算装置に権限を割り当ててもよい。権限を割り当てられたユーザは、産業用演算装置を使用する時、権限に含まれたプロセス制御デバイスへのアクセスを認められてもよい。ある実施例では、産業用演算装置はまた、ユーザが産業用演算装置を使用する時にプロセス制御デバイスにアクセスするために、プロセス制御デバイスへのアクセスを認められなければならない。他の実施例では、ユーザの一人や産業用演算装置が、プロセス制御デバイスへアクセスするための権限を認められ、そのユーザは産業用演算装置を介してプロセス制御デバイスへアクセスできる。

いずれにしても、図１４Ｂは、プロセスプラント内で働く数人のユーザを指し示す、ユーザデータ表９５０の例を示す。データ表９５０内のユーザは、各ユーザのユーザプロファイルを生成するために使用され得る。各ユーザは、ユーザを一意的に識別するユーザＩＤ９５２（例：０００１、０００２、０００３、ＸＸＹ、ＡＡＣ等）を持っていてもよい。各ユーザは関連付いたプロセスプラント内職務９５４（例：構成技術者、保守技術者等）を持っていてもよい。

一組のユーザは、セキュリティグループの各メンバーが同じ権限を割り当てられる、セキュリティグループ９５６に割り当てられてもよい。例えば、第一のセキュリティグループは権限１から４を含んでもよい。あるユーザが第一のセキュリティグループに割り当てられた時、そのユーザは自動的に権限１から４のそれぞれに割り当てられる。この方法で、システム管理者は、数人のユーザ一人ひとりに同じ組み合わせの権限を割り当てなくてよい。

システム管理者は資産管理サーバ９０２のユーザインターフェースを介してセキュリティグループに権限を割り当ててもよい。例えば、システム管理者は以前にあるセキュリティグループに割り当てられた権限の指示を閲覧し、そしてそのセキュリティグループに割り当てる新しい権限のために識別子（例：権限ＩＤ）を入力し、ドロップダウンメニューで数個の権限から権限を選択し、または任意の他の方法でそのセキュリティグループへ権限を割り当ててもよい。

ある実施例では、セキュリティグループのメンバーは、プロセスプラント内での同じ職務や役割のような、プロセスプラント内で共通の属性を共有するユーザを含んでもよい。例えば、第一のセキュリティグループは構成技術者であってもよく、第二のセキュリティグループは保守技術者であってもよく、三番目のセキュリティグループはプラントオペレータであってもよい、等である。加えて、ユーザは複数のセキュリティグループに割り当てられてもよく、または様々なセキュリティグループへ一時的なアクセスを与えられてもよい。例えば、あるユーザが通常の職務にない職務を行うことを要求された時、そのユーザは、通常の職務のセキュリティグループにも割り当てられていながら、追加の職務のための別のセキュリティグループに割り当てられてもよい。

ある実施例では、あるユーザは、そのユーザの職務に基づいて自動的にセキュリティグループに割り当てられてもよい。他の実施例では、システム管理者は資産管理サーバ９０２のユーザインターフェースを介してユーザにセキュリティグループを割り当てる。例えば、システム管理者はそのユーザのユーザプロファイルを閲覧してもよく、セキュリティグループのための識別子を入力し、数個のセキュリティグループからドロップダウンメニューでセキュリティグループを選択、または任意の他の方法でユーザをセキュリティグループに割り当ててもよい。

ユーザデータ表９５０は各ユーザに割り当てられた権限９５８の識別子をも含んでよい。ある実施例では、あるユーザに割り当てられた権限は、そのユーザのセキュリティグループに割り当てられた権限に関連してもよい。あるユーザがセキュリティグループに属さない場合、またはセキュリティグループに割り当てられた権限に加えて、権限の識別子はユーザに独自に割り当てられた権限をも含んでよい。

システム管理者は資産管理サーバ９０２のユーザインターフェースを介してユーザに権限を割り当ててもよい。例えば、システム管理者はそのユーザのユーザプロファイルを閲覧し、権限のための識別子を入力（例：権限ＩＤ）し、数個の権限からドロップダウンメニューで権限を選択、または任意の他の方法でユーザに権限を割り当ててもよい。

ユーザデータ表９５０はユーザＩＤ９５２、職務９５４、セキュリティグループ９５６、そして権限９５８を含み、追加の、またはより少ない、または代替データ項目が各ユーザに含まれてよい。例えば、ユーザデータ表９５０はまた名前データ項目、生年月日データ項目、自宅住所データ項目、勤務開始日データ項目、ユーザネームとパスワードデータ項目等をまた含んでよい。

図１４Ｃはプロセスプラント内の産業用演算装置への識別子を含む、産業用演算装置データ表９６０の例を示す。各産業用演算装置は、産業用演算装置を一意に識別する産業用演算装置ＩＤ９６２（例：ＵＩ０１、ＵＩ０２、ＵＩ０３、ＸＸＸ、ＢＢＺ等）を有してもよい。産業用演算装置データ表９６０は各産業用演算装置に割り当てられた権限９６４の識別子をも含んでよい。

システム管理者は資産管理システムサーバ９０２のユーザインターフェースを介して産業用演算装置に権限を割り当ててもよい。例えば、システム管理者はその産業用演算装置のプロファイルを閲覧し、権限のための識別子を入力（例：権限ＩＤ）し、数個の権限からドロップダウンメニューで権限を選択、または任意の他の方法で産業用演算装置に権限を割り当ててもよい。

加えて、産業用演算装置に割り当てられた権限は、各産業用演算装置はライセンスされた機能９６６またはライセンスされたソフトウェアを持っていてもよい。例えば、プロセスプラントは、他の産業用演算装置のためのライセンスを所有することなく、ある１つの産業用演算装置のためにソフトウェアのライセンスを所有してもよい。従って、その産業用演算装置がシステム管理者によって、産業用演算装置への権限に従って特定の機能を実行する権限を与えられていたとしても、その産業用演算装置は、その産業用演算装置でその機能がライセンスされていなかぎり、その機能を実行できない可能性がある。例えば、産業用演算装置Ｕ０１に、産業用演算装置Ｕ０１がフィールドデバイスＡに対する構成機能の実行を認める、権限１が割り当てられている。しかしながら、産業用演算装置Ｕ０１にライセンスされた機能９６６によると、産業用演算装置Ｕ０１はキャリブレーション機能の実行をライセンスされていない（例：産業用演算装置Ｕ０１上でキャリブレーションソフトウェアがライセンスされていない）。従って、産業用演算装置Ｕ０１は、フィールドデバイスＡを構成するためのキャリブレーションソフトウェアを実行しない。

産業用演算装置のデータ表例９６０が産業用演算装置ＩＤ９６２、権限９６４、そしてライセンスされた機能９６６を含んでいる一方、データ項目、追加、より少ない、または代替のデータ項目が各産業用演算装置に対して含まれていてもよい。例えば、産業用演算装置データ表９６０は、産業用演算装置使用されていない時はプロセスプラント内のどこに格納されているかを示す場所データ項目も含んでもよい。加えて、産業用演算装置データ表９６０は産業用演算装置の製造とモデル、産業用演算装置のシステム情報等を含んでもよい。

ある実施例では、資産管理サーバ９０２は、図１４Ａ～１４Ｃに示されるように、プロセスプラント内の産業用演算装置へ、データ表９４０、９５０、９６０からのデータを、それらが少なくとも各産業用演算装置に関連する限りは定期的に転送してもよい。あるユーザが産業用演算装置の１つにアクセスしようとしたとき、産業用演算装置は、ユーザの検証／認証を行ってもよい。もしもそのユーザが認証されたら、産業用演算装置は、そのユーザの権限レベルを、データを使用して決定してもよい。

図１５～１８は、ツール７００、ツール通信サーバ９１０、ツール７００とフィールドデバイス９２４の間の通信のためのツールダイナミック共有ライブラリ９１６、の処理を示すフローチャートである。以下の例では、ツール７００はプロセス制御メッセージネットワーク２００を介してツール通信サーバ９１０と通信し、上述されたプロセス制御メッセージサービスを使用してプロセス制御メッセージシステムをフィールドデバイス９２４と通信するために使用する。したがって、ツール７００はプロセス制御システムのデジタルプロセス通信チャネル（例：資産管理システムステーション９０２、９２０及びフィールドデバイス９０４、９２４の通信システム）を使用して、フィールドデバイス９２４に通信可能なように接続され、フィールドデバイス９２４にコマンドを送信し、フィールドデバイス９２４から応答を受信し、フィールドデバイス９２４から接続解除する。

図１５を参照して、ツール７００のメモリ８２４に格納されたクライアントアプリケーション８６４がブロック１００２にて開始されるような、ツールの接続と通信プロセス（「ツールプロセス１０００」は、ツール７００によって実行されるクライアントアプリケーション８６４はフィールドデバイスに通信可能なように接続されると、クライアントアプリケーション８６４は、フィールドデバイスを制御するためにＲＡＷコマンドを発行する。一般的に、フィールドデバイスへのＲＡＷコマンドはフィールドデバイスのネイティブ言語またはプロトコルのコマンドである。例えば、フィールドデバイスがＨＡＲＴ（登録商標）フィールドデバイスであった場合、フィールドデバイスへのＲＡＷコマンドはＨＡＲＴ（登録商標）コマンド（すなわち、ＨＡＲＴ（登録商標）通信プロトコルのコマンド）である。同様に、フィールドデバイスがＦｏｕｎｄａｔｉｏｎ（登録商標）Ｆｉｅｌｄｂｕｓ機器であった場合、フィールドデバイスへのＲＡＷコマンドはＦｏｕｎｄａｔｉｏｎ（登録商標）Ｆｉｅｌｄｂｕｓコメント（すなわち、Ｆｏｕｎｄａｔｉｏｎ（登録商標）Ｆｉｅｌｄｂｕｓ通信プロトコルのコマンド）である。

ある例では、クライアントアプリケーション８６４は、アプリケーション８６４が少なくともＲＡＷコマンド（例：読み取り及び／または書き込み）を発行することが可能な、プロセス制御システムのデジタル制御通信チャネルを介して選択されたフィールドデバイスを制御する専用アプリケーションである。別の例では、クライアントアプリケーション８６４は、資産管理サーバ９０２により実行される資産管理アプリケーションのクローンである。事実上、ツール７００は、物理通信インターフェース８０６のようなフィールドデバイスとの直接接続と通信のためのインターフェースであるというよりは、資産管理アプリケーションのクローンを実行し、資産管理サーバとしてふるまうクライアントステーションでるが、しかし、資産管理システム９００をフィールドデバイスに接続するデジタル処理通信チャネルを介したフィールドデバイスとの無線通信のために能動型通信機８０４と無線通信インターフェース８１２を使用する。

クライアントアプリケーション８６４及び／またはＵＩマネージャ８６６のような別のアプリケーションを使用して、ツールプロセス１０００は、ブロック１００４上のフィールドデバイス９２４を定義するために、ディスプレイ７２２上にユーザインターフェースを生成する。別の実施例では、特にツール７００が複数の資産管理システムとの接続を認可されている時に、ツールが接続する資産管理システムを定義するために、フィールドデバイス９２４の定義または選択のための表示の生成の前、または同時に、ツールプロセス１０００はディスプレイ７２２上にユーザインターフェースを生成してもよい。しかしながら、ユーザ及び／またはツール７００が１つの資産管理システムのみへの接続を認可されている場合もあり、そのときツールプロセス７００はその資産管理システムを規定値としてもよい。

一般的には、ツール７００は、クライアントアプリケーション８６４がブロック１００２にて開始される時までには、上述の登録及び／またはエンロールメント処理を使用して登録及び／またはエンロールメントを行う。さらに、ツール７００は、ツール７００にアクセスするユーザの識別と認可を持っている。従って、ツール７００はユーザ及び／またはツール７００に割り当てられた権限を持っていて、その権限は、どのフィールドデバイスへ、ユーザ及び／またはツール７００が接続して通信することを認可されているかを決定する。したがって、クライアントアプリケーション８６４は、ユーザ及び／またはツール７００が関連する権限／認可を持っているフィールドデバイスのみをディスプレイ７２２上に表示してもよい。別の例では、クライアントアプリケーション８６４は、特定のフィールドデバイスへの、許可されたアクセスのレベル（例：通信、制御、委任、診断等）に基づいてフィールドデバイスを表示し、そのためユーザ及び／またはツール７００が通信を認可されたフィールドデバイスのみが表示され、ユーザ及び／またはツール７００が制御を認可されたフィールドデバイスのみが表示され、ユーザ及び／またはツール７００が委任を認可されたフィールドデバイスのみが表示等がされる。別の例では、クライアントアプリケーション８６４は、ツール７００と通信するためにフィールドデバイスを特定して定義するために、フィールドデバイスを一意に識別するプロセス制御デバイスのタグのような、機器の識別を入力するよう促してもよい。いずれにしても、フィールドデバイスが通信１００４のために定義されるには、フィールドデバイスのディスプレイは選択可能及び／またはフィールドデバイスはツール７００上で識別可能である（例：カーソル、物理キー、タッチスクリーンを介して）。

ブロック１００６では、ツールプロセス１０００は、ツール７００と資産管理システム９００とのいかなる通信の前に、ユーザとツールの認証／検証を行う。とりわけ、ツールプロセス１０００は、ツール７００が選択された資産管理システム９００に登録されているかどうかを特定する（例：ツール７００の資産管理システムへの前述の登録に基づいて）。加えて、ツールプロセス１０００は、資産管理システム９００への前述された登録及び／またはエンロールメントに基づいて、ユーザが選択されたフィールドデバイス９２４への正しいレベルのアクセス／認可を持っているかを特定してもよい。これらのどちらかの条件が満たされなければ、ツールプロセス１０００は、ブロック１００８にて、ツール７００のユーザインターフェースにエラーを返してもよい。

例えば、ツール７００がプロセス制御デバイス（例：フィールドデバイス９２４）に接続される時、ツール７００はメモリ８２４から、プロセス制御デバイスを一意に識別する機器ＩＤのような識別子（例：Ｆｉｅｌｄ Ｄｅｖｉｃｅ Ａ、Ｆｉｅｌｄ Ｄｅｖｉｃｅ Ｂ等）を、ユーザからユーザインターフェース８１０を介して引き出してもよい。ある実施例では、ツール７００はエンロールメントプロセスの途中でユーザＩＤを得てもよい。そして、ツールはそのユーザへ、そしてツール７００への権限の一式をデータベース９５０、そしてツールデータ表９６０（ユーザそしてツールデータが特定のツール７００と関連がある限りは、双方ともメモリ８２４に格納されてもよい）からそれぞれ、ユーザＩＤとツールＩＤを使用して、引き出してもよい。

いずれにしても、ツール７００は、ユーザ及び／またはツール７００に割り当てられ産業用演算装置に接続されたプロセス制御デバイスへのアクセスレベルを特定する権限を特定してもよい。もしも権限のどれもプロセス制御デバイスへのアクセスレベルを特定していなかったら、ツール７００はそのユーザがプロセス制御デバイスへのアクセスができないと決定する。従って、ツール７００は、ブロック１００８にてユーザがプロセス制御デバイスと通信することを許可しない。ある実施例では、ツール７００はユーザインターフェース８１０を介して、ユーザは接続されたプロセス制御デバイスへのアクセスを拒否されたことを示すメッセージを表示してもよい。そのメッセージはどうしてそのユーザがアクセスを拒否されたのか（例：ユーザがプロセス制御デバイスへアクセスする権限を持っていない、ツールがプロセス制御デバイスへアクセスする権限を持っていない、またはユーザとツールの両方がプロセス制御デバイスへアクセスする権限を持っていない）の説明を提供してもよい。メッセージは、プロセス制御デバイスへのアクセスを持っているツールを取得するため、またはシステム管理者に問い合わせるためのような、プロセス制御デバイスへのアクセスを得るための指示も提供してもよい。

一方、１つ以上の権限がプロセス制御デバイスへのアクセスレベルを特定していたら、ツール７００は、ユーザ及び／またはツール７００が持っていてよいアクセスのタイプ、またはユーザ及び／またはツール７００が実行してよい機能を決定する。ツール７００はユーザが接続されたプロセス制御デバイスへのアクセスを行える領域をまた特定してもよい。ある実施例では、ツール７００は、全地球測位システム（ＧＰＳ）のような位置センサを介して自身の位置を決定する。ツール７００はユーザが接続されたプロセス制御デバイスへのアクセスを行える領域の内部にその位置が入っているかをまた特定してもよい。さらに、ツール７００はアクセスする時間長／予定を識別し、時間長・スケジュールに対して現在時刻とアクセス開始を定期的に比較してもよい。

ツール７００及び／またはユーザがブロック１００６にて有効化されているとして、ツールプロセス１０００は、資産管理システム９００に対してプロセス制御メッセージネットワークの無線通信チャネルを介して（例：無線通信アクセスポイント７２０を介して）、ブロック１０１０にて接続要求を始動する。より具体的には、接続要求は、資産管理システム９００に対して、ツール７００及び／またはユーザがデジタル処理通信チャネルを介してフィールドデバイス９２４への読み取り及び／または読み書きアクセスを要求していることを知らせる。したがって、接続要求はフィールドデバイスＩＤ（例：機器のタグ）、ユーザＩＤ（例：ユーザに特有な識別子）、ツール７００ＩＤ（例：ツール７００に特有な識別子）を含んでいてもよい。

ブロック１０１０における資産管理システム９００への要求の開始の一部として、ツール７００は、要求をプロセス制御メッセージサービスのプロトコルにラップするために、プロセス制御メッセージアーキテクチャ９１４を使用する。ある実施例では、能動型通信機８０４は、要求をプロセス制御メッセージサービスのプロトコルにラップしてもよく、そのため要求（例：フィールドデバイスＩＤ、ユーザＩＤ、そしてツールＩＤ）はプロセス制御メッセージサービスのプロトコルのパケットのペイロードを形成し、プロセス制御メッセージサービスのプロトコルはネットワークアドレスまたはツール通信サーバ９１０のアドレスのネットワークアドレスの情報を持っている。要求は無線通信インターフェース８１２によって、資産管理システム９００の無線通信チャネルを介して無線通信チャネルのトランスポートプロトコルを使用してツール通信サーバ９１０に送信され、このときツール通信サーバ９１０は公知のネットワーク識別子またはアドレスを持っているためツール７００にとって既知となっている。

図１６を参照して、ツール通信サーバ接続と通信プロセス１１００（「ツール通信サーバプロセス１１００」）では、ツール通信サーバ９１０は、ブロック１１０２にてプロセス制御メッセージネットワークを介して、ツール７００からの接続要求を受信する。上述のように、ツール通信サーバ９１０は、ツール７００が資産管理システム９００と通信することを可能にする。とりわけ、ツール通信サーバ９１０はプロセス制御メッセージシステムアーキテクチャ９１２を含む。ツール７００内のプロセス制御メッセージシステム９１４のように、ツール通信サーバ９１０のためのプロセス制御メッセージシステムアーキテクチャ９１２は、ネットワーク通信プロトコルの上にプロセス制御メッセージサービスの専用の通信プロトコルを持つ抽象層、そしてプロセス制御メッセージサービスのプロセス制御通信プロトコルの上層にあるプロセス制御通信プロトコルとして表される。プロセス制御メッセージシステムアーキテクチャ９１２を使用して、ツール通信サーバ９１０は、接続要求をプロセス制御メッセージサービスのプロトコルからアンラップ、またはそうでなければ接続要求をプロセス制御メッセージサービスパケットから抽出する。ツール通信サーバ９１０はその後接続要求を、ブロック１１０４の資産管理システムツールダイナミックリンクライブラリ９１６（「ツールＤＬＬ９１６」）のような、ダイナミック共有ライブラリ９１６に渡してもよい。

図１７を参照して、ツールＤＬＬ接続と通信プロセス１２００（「ＤＬＬプロセス１２００」）では、ツールＤＬＬ９１６は、ブロック１２０２のツール通信サーバプロセス１１００からの接続要求を受信する。ブロック１２０４のツール検証器９１８を使用して、ツールＤＬＬプロセス１２００は、ツール７００とフィールドデバイス９２４とのいかなる通信の前に、ユーザとツール７００の認証／検証を行う。とりわけツールＤＬＬプロセス１２００は、ツール７００が資産管理システム９００に登録されたかを特定し、ユーザが選択されたフィールドデバイス９２４への正しいレベルのアクセス／認可を持っているかを、前述の資産管理システム９００への登録及び／またはエンロールメントに基づいて特定してもよい（例：少なくともフィールドデバイスへの読み取りアクセス）。もしもこれらの条件のどれかが満たされなければ、ツールＤＬＬプロセス１２００はブロック１２０６にてツール通信サーバ９１０にエラーを返してもよく、ツール通信サーバはその後ツール７００にエラーを返し、ツール７００のユーザインターフェースにエラーが表示されてもよい。ある実施例では、任意の時間に資産管理システム９００に接続され得るツール７００ａから７００ｃの数は、制限されていてもよい（例：ライセンスの制限、安全性の考慮によって）。ツールＤＬＬ９１６はこのようにして資産管理システム９００とのツール通信の数を維持してもよく、資産管理システムとの接続要求で示されたツールとの通信が限界数を超えたら、接続要求はツールＤＬＬ９１６によって拒否されてもよく、１２０６にてエラーが返される。

ブロック１２０４での認証／検証の例としては、ツールＤＬＬ９１６がツール通信サーバ９１０に渡された接続要求を受信したとき、ツール検証器９１８は、フィールドデバイスＩＤ、ユーザＩＤ、ツールＩＤを接続要求から引き出してもよく、ツール検証器９１８にその情報を渡す。そして、ツール検証器９１８はそのユーザへ、そしてツール７００への権限の一式をデータベース９５０、そしてツールデータ表９６０（双方ともデータベース９０８またはツール検証器９１８のメモリに格納されてもよい）からそれぞれ、ユーザＩＤとツールＩＤを使用して、引き出してもよい。

いずれにしても、ツール検証器９１８は、ユーザ及び／またはツール７００に割り当てられ、プロセス制御デバイスへのアクセスレベルを特定する権限を特定してもよい。もしも権限のどれもプロセス制御デバイスへのアクセスレベルを特定していなかったら、ツール検証器９１８はそのユーザがプロセス制御デバイスへのアクセスができないと決定する。さらに、資産管理システム９００と通信するための許可されたツールの数が満たされまた要求元のツール７００との接続のために超えそうになった時は、ツール検証器９１８はツール７００がプロセス制御デバイスへのアクセスを持たないと判断する。従って、ツール検証器９１８はツールＤＬＬ９１６へエラーを返し、ツールＤＬＬ９１６は次にそのエラーをツール通信サーバ９１０へ返し、そのツール通信サーバはツール７００へそのエラーを返してもよい。そのメッセージはどうしてそのユーザがアクセスを拒否されたのか（例：ユーザがプロセス制御デバイスへアクセスする権限を持っていない、ツールがプロセス制御デバイスへアクセスする権限を持っていない、ユーザとツールの両方がプロセス制御デバイスへアクセスする権限を持っていない、または資産管理システム９００へ接続されたツールの数が限界を超えた、等）の説明を提供してもよい。

一方、１つ以上の権限がプロセス制御デバイスへのアクセスレベルを特定していたら、ツール検証器９１８は、ユーザ及び／またはツール７００が持っていてよいアクセスのタイプ、またはユーザ及び／またはツール７００が実行してよい機能を決定する。ツール検証器９１８はユーザが接続されたプロセス制御デバイスへのアクセスを行える領域をまた特定してもよい。ある実施例では、ツール検証器９１８は、全地球測位システム（ＧＰＳ）のような位置センサを介してツール７００の位置を決定する。ツール検証器９１８はユーザが接続されたプロセス制御デバイスへのアクセスを行える領域の内部にその位置が入っているかをまた特定してもよい。さらに、ツール検証器９１８はアクセスする時間長／予定を識別し、時間長・スケジュールに対して現在時刻とアクセス開始を定期的に比較してもよい。

ブロック１２０４における検証／認証のさらなる部分として、ツールＤＬＬ９１６は要求で定義された他のツールがプロセス制御デバイスと通信していないかを確認してもよい。例えば、各機器が接続されたプロセス制御デバイスを含んで、資産管理システム９００への全てのツールの接続情報を格納してもよい（例：データベース９０８内、ツール検証器９１８のメモリ内等）。接続要求中のプロセス制御デバイスＩＤを使用して、ツールＤＬＬプロセス１２００は他のツールが既に要求されたプロセス制御デバイスと通信しているかを特定してもよい。そうならば、ツールＤＬＬプロセス１２００はブロック１２０６にてツール通信サーバ９１０にエラーを返す。

ツール７００及び／またはユーザがブロック１２０４で検証されたという条件で、ツールＤＬＬプロセス１２００は、ブロック１２０８における接続要求からの接続情報を格納する。加えて、ツールＤＬＬは資産管理システム９００と接続されたツール接続の数を上げてもよい。再び、接続情報はツール検証器９１８のメモリ内等のデータベース９０８に格納されてもよい。接続情報は、最小でプロセス制御デバイスがツールと通信中であることの識別子を含んでもよく、それにより後のいかなるツールがフィールドデバイス９２４と接続することが防止される。別の実施例では、接続情報は、図１４Ａ～１４Ｃを参照して議論された情報のうちの任意の情報を含む。

ブロック１２１０では、ツールＤＬＬプロセスはツール通信サーバ９１０への接続要求の応答を返す。戻って図１６を参照し、ツール通信サーバ９１０はツールＤＬＬ９１６からブロック１１０６にて接続結果を受信する。プロセス制御メッセージアーキテクチャ９１２を上述のように使用して、ツール通信サーバ９１０はツール７００への接続結果をブロック１１０８にて送信する。図１５に戻り、ツール７００は、次にブロック１０１２にてツール通信サーバ９１０から接続結果を受信し、ブロック１０１４にてプロセス制御メッセージアーキテクチャ９１４を使用して、フィールドデバイス９２４のためのＲＡＷコマンドの発行をツール通信サーバ９１０に向けて開始する。

図１６を再び参照し、ブロック１１１０にてツール通信サーバ９１０はツール７００からＲＡＷコマンドを受信し、ブロック１１１２にてＲＡＷコマンドをツールＤＬＬへ渡す。図１７を再び参照し、ツールＤＬＬはツール通信サーバ９１０からブロック１２１２にてＲＡＷコマンドを受信する。各ＲＡＷコマンドはユーザによりツール７００上で続くフィールドデバイス９２４のために実行された特定の機能に関連する。ある実施例では、ツールＤＬＬはツール検証器９１８をツール７００の検証のため各受信ＲＡＷコマンドに対して使用する。ブロック１２０４に似て、ツールＤＬＬプロセスはツール７００が資産管理システム９００に登録されたかどうかを特定し、選択されたフィールドデバイス９２４に対してユーザが正しいレベルのアクセス／認可を前述の資産管理システム９００への登録及び／またはエンロールメントに基づいて特定し（例：フィールドデバイスでは少なくとも読み取りアクセス）、資産管理システム９００と通信しているツール７００の数が資産管理システム９００との通信に許可されたツールの数をどの時点においても超えていないかを特定してもよい。もしもこれらの条件のどれかが満たされなければ、ツールＤＬＬプロセス１２００はブロック１２１６にてツール通信サーバ９１０にエラーを返してもよく、ツール通信サーバはその後ツール７００にエラーを返す。

さらに、ユーザが、接続されたプロセス制御デバイスで操作を実行するためにツール７００上で特定の機能を実行しようとしたら、ツール検証器９１８はユーザがその機能にアクセスを許可されているかを特定する。加えて、ツール検証器９１８はその機能がツール７００上でライセンスされているかを特定する。例えば、ユーザがツール７００上で特定の機能を実行しようとしたとき、ツール７００はツール通信サーバ９１０へその機能の識別子を送信してもよく、それはＲＡＷコマンド自身の一部分であってもよい。ツール検証器９１８はユーザがその機能へのアクセスを持っているかを、接続されたプロセス制御デバイスの、ユーザのユーザＩＤ、ツール７００のＩＤ及び／または機器ＩＤに基づいた権限を引き出すことで特定してもよい。接続されたプロセス制御デバイスとやりとりしている間にユーザがその機能へのアクセスを許可されていなかったら、及び／またはその機能がツール７００上でライセンスされていなかったら、ツールＤＬＬプロセス１２００はまたブロック１２１６にてエラーを返してもよい。

もしもユーザがその機能へのアクセスを許可されていてその機能がツール７００上でライセンスされていたら、ブロック１２１８でツールＤＬＬ９１６は、機器通信インターフェースコマンドを介して機器通信インターフェース／ＲＡＷコマンドインターフェースを使用してＲＡＷコマンドを発行し、ブロック１２２０で接続されたプロセス制御デバイスで操作を実行するために適したシステムインターフェース（例：クライアントステーション９２０のプラントサーバ９２２）へ機器通信インターフェースコマンドを発行する。とりわけ、機器通信インターフェースは、アプリケーション層の上の抽象層のメソッドであり、アプリケーションとサービスの間でメッセージを渡す輸送や導管を提供する。この例では、機器通信インターフェースはＲＡＷコマンドをツール７００のクライアントアプリケーションからシステムインターフェース９０６へ引数として渡し、機器通信インターフェースを使用してその引数を呼び出す。例えば、ＲＡＷコマンドがツールＤＬＬ９１６で受信されたら、ツールＤＬＬ９１６は機器通信インターフェースを呼び、ＲＡＷコマンドを機器通信インターフェースの入力として提供し、そうするとＲＡＷコマンドは機器通信インターフェース層によってフィールドデバイスへの発行としてシステムインターフェース９０６に渡されるようラップされる。

ある実施例では、機器通信インターフェースはＤＤＳブロック（図示されず）と共にフィールドデバイスと通信する。ＤＤＳブロックは機器記述（ＤＤ）を格納する機器記述ライブラリ（図示されず）に接続される。機器通信インターフェースは、フィールドデバイスから情報を読み出し、情報を書き込み、メソッドを実行するためにフィールドデバイスと適切に通信するために、ＤＤＳブロック（ライブラリに格納されたＤＤにアクセスする）を使用する。動作の間、ＤＤＳはＤＤにアクセスし、フィールドデバイスについての情報を提供するためまたは機器と適切な通信を手供するために既知の方法でフィールドデバイスに関連したＤＤを解釈する。

フィールドデバイスに機器通信インターフェースコマンドを発行したあとは、ツールＤＬＬ９１６は、ブロック１２２２にてフィールドデバイスからシステムインターフェースを介して応答を受信し（例：接続されたフィールドデバイスの状態）、そしてブロック１２２４にて応答をツール通信サーバ９１０の応答情報へと翻訳する。

再び図１５と１６を参照して、ツール通信サーバ９１０は、ブロック１１１４にてツールＤＬＬ９１６からの翻訳された応答を受信し、ブロック１１１６にて翻訳された応答をツール７００に送信する。次にツール７００では、ブロック１０１６にて、ツール通信サーバ９１０から翻訳された応答を受信する。ブロック１０１８で示されたように、このツール７００と接続されたフィールドデバイス９２４の間の通信の処理は、ユーザが終えるか、またはユーザが利用許可された時間を終えるまで継続する。図１６を再び参照して、ブロック１１１８に示されるように、ツール７００からツール通信サーバ９１０はＲＡＷコマンドを受信し、ＲＡＷコマンドをツールＤＬＬ９１６へ渡し、ツールＤＬＬ９１６から応答を受信し、ツール７００へ応答を渡し続ける。図１７を再び参照し、ブロック１２２６に示されるように、ツールＤＬＬプロセス１２００は、ツール７００に発行されたＲＡＷコマンドを受信し、ＲＡＷコマンドを翻訳し、翻訳されたコマンドを接続されたプロセス制御デバイスに発行し、応答を受信し応答をツール７００のために翻訳し続ける。

図１５に戻って参照し、ユーザが終了したら（例：ツールで実行されていたアプリケーションを閉じる）、ブロック１０２０にてツール７００は接続解除信号をツール通信サーバ９１０に発行してもよい。図１６を再び参照し、ツール通信サーバ９１０はツール７００から接続解除信号を受信し、接続解除信号をツールＤＬＬ９１６へ渡す。図１７に戻って参照し、ツールＤＬＬ９１６は接続解除信号をツール通信サーバ９１０から受信し、そしてブロック１２２８で、ツールＤＬＬ９１６はツール７００とフィールドデバイス９２４の間の接続セッションに関連した接続情報を削除（例：削除、消去、移動等）する。加えて、ツールＤＬＬ９１６は資産管理システムと接続されたツール接続の数を下げる。したがってもう１つのツールが資産管理システム９００と通信し得て、そしてフィールドデバイス９２４と接続を確立する。

ある場合には、ツール７００はフィールドデバイス７６０の構成を、例えば物理接続インターフェース８０６のようなフィールドデバイスへの直接接続を介して、ローカル（すなわちフィールドデバイス上で）で変更するために使用されてもよい。機器構成はフィールドデバイスの、フィールドデバイスによって保持される現在の構成（例：パラメーター）である。他の場合では、ツール７００にてユーザ構成の変更が行われてもよい。機器構成がフィールドデバイスにおける現在のフィールドデバイスの構成である一方、ユーザ構成はユーザに設定されたフィールドデバイスの構成であり、しかしフィールドデバイスとは別に保持され、ユーザ構成はフィールドデバイスをクローンし（すなわち異なるフィールドデバイスを同一の方法で構成する）、機器構成のテンプレートを保持し（例：他のフィールドデバイスを似た、しかし同じではない方法で構成する）、フィールドデバイスの構成の歴史を保持する等のために使われてもよい。

さらに他の場合、ツール７００及び／またはフィールドデバイス７６０に関連したイベントは、イベントの監査記録としてツール７００に記録されてもよく、資産管理システム９００と接続するためのアプリケーションを起動または終了したツール７００のユーザ、ツール７００を使用してのフィールドデバイス７６０での値の変更、ツール７００を使用してのフィールドデバイス７６０でのメソッドの実行、フィールドデバイス７６０による状態の設定の検知（ＨＡＲＴ（登録商標）コマンドの状態４８のような、フィールドデバイスの、動的変数を読み出す（登録商標）コマンド３への現在の応答が追加の状態情報がＨＡＲＴ（登録商標）コマンド４８において入手可能であることを示している）、フィールドデバイス７６０は稼働開始／準備された（Ｆｏｕｎｄａｔｉｏｎ Ｆｉｅｌｄｂｕｓ機器のタグやアドレスが割り当てられ、無線ＨＡＲＴ機器の加入キーとネットワークＩＤが割り当てられた）、そしてツール７００へのユーザログオンとオフを、限定せず含む。これらの各場合、このデータ（フィールドデバイス構成、ユーザ構成、イベント監査記録）を資産管理システム９００と、または資産管理アプリケーションと共有することが大切である。例えば、フィールドデバイスの稼働開始（例：フィールドデバイスをプロセス制御システムに加えた）またはフィールドデバイスの構成の変更がプロセス制御システムを通して通信されることが大切である。同様に、ユーザ構成、そしてツール７００と関連したイベント、及び／またはフィールドデバイス７６０が変更されたかどうかを、資産管理システム９００が知ることが大切である。

同時に、ユーザのセキュリティ情報（例：ツール７００がツールのユーザがある地点で行動を実行できるかを検証する、またデータ同期ポリシーを変更するのに必要な情報）のような、資産管理システム９００内で変更が起こることもあり、それはツール７００の機能またはユーザがツール７００を使用できる／しなければならない範囲に影響することもある。従って、ツール７００がこれらのセキュリティ情報の変化を知っていることが大切である。

図１８はツール７００と資産管理システム９００の間の、同期ポリシーに基づいたツール７００と資産管理システム９００の間の情報の自動同期のための処理を示すフローチャートである。一般的に、同期ポリシーは、ツール７００と資産管理システム９００の間でどの情報が自動的に共有され得るかを定義した一式のルールである。以下の例では、同期ポリシーはフィールドデバイス構成、ユーザ構成、イベント監査記録、そして上述したセキュリティ設定を参照して説明されるが、それに限定はしない。例えば、以下の例では、ツール７００は資産管理システム９００に自動的に接続し、ツールがフィールドデバイス構成、ユーザ構成そしてイベント監査記録を自動的に資産管理システム９００と同期し、資産管理システム９００は自動的にツール７００とセキュリティ設定情報を同期する。ある実施例では、ユーザは自動的に共有される情報に対して制御することができる。例えば、ユーザは資産管理システム９００と一切のデータを、または特定のタイプのデータを自動同期しないことを好み得るので、残ったデータは資産管理システム９００へ手動で転送される。

図１８を参照して、自動同期プロセス１３００は、資産管理システム９００によって実行され、ツール７００が、資産管理システムサーバ９０２と共に「データの一式」とも呼ばれるデータアイテムを（例：デバイス構成、ユーザ構成、イベント監査記録）自動同期することを認可する。ブロック１３０２から開始される、ＡＭＳ Ｄｅｖｉｃｅ Ｍａｎａｇｅｒ（商標）のような資産管理アプリケーションは、ツール７００と通信するための機能を有効化する。

ツール７００と通信するための機能が有効化されたら、資産管理アプリケーションは、ブロック１３０４にて、ツール７００が資産管理アプリケーションとデータアイテムを同期することができるか否かを決定するツール７００の認可状態を有効化する。認可されたツール７００は、資産管理アプリケーションがデータアイテムを同期するための通信セッションを開き、その通信セッションは資産管理アプリケーションとツール７００の間の、自動的にデータアイテム（例：データの一式）をツール通信サーバ９１０に送信するための半永久的対話である、ツールだと考えられる。一方、認可されていないツール７００は、資産管理アプリケーションとの通信セッションを開くことができず、発見データを除いては、ツール７００は資産管理アプリケーションと通信することができない。認可状態は資産管理システム内の全てのステーション（例：資産管理サーバ９０２とクライアントステーション９２０）にグローバルに存続してもよい。

典型的には、認可状態の規定値では、ツール７００は資産管理アプリケーションと同期する認可がされていない。もちろん、この認可状態は変更されてもよい。とりわけ、資産管理アプリケーションが発見プロセスを通してツール７００に気付いた時、資産管理アプリケーションはツール７００への認可を、認可なしから認可済みへ変更し、そして、その過程で、ツール７００の同期認可のレベルまたは特性値を特定してもよい。例えば、ツール７００はプロセス制御メッセージネットワーク２００における発見データをブロードキャストしてもよく、ここで発見データは典型的にはツール７００から知らされる基本情報であり、ツール７００に関連付けられる一意的識別子とその現在の性能（例：通信セッション可能）を限定せず含んでもよい。もしもツール７００が資産管理アプリケーションとデータアイテムを同期できると検証されたら（例：図１７のブロック１２０４に類似してツール検証器９１８によって検証された機能）、資産管理アプリケーションはツール７００の認可状態を、通信セッションが許可された状態に変更してもよい。もちろん、ツール７００の認可状態は資産管理アプリケーションによって認可済みから認可なしへ変更され得て、その場合は開通中の通信セッションは直ちに閉じられる。

ブロック１３０６にて、自動同期プロセス１３００は、異なるデータ一式の自動同期を可能にする（例：機器構成、ユーザ構成そしてイベント監査記録）。一般的に、一式のデータの認可は、ツール７００と資産管理アプリケーションの間の通信セッション中の、一式のデータを自動同期するための一式のルールまたはポリシーによって定義される。ツール７００のための自動同期ポリシーの規定値は、全てのタイプのデータ一式の自動転送を認可する、であってもよい。典型的には、同期ポリシーは資産管理システムのすべてのステーションにグローバルに存続し、全てのツール７００ａ～７００ｃに適用可能である。ただし、同期ポリシーは更新され、さもなければ、そのような更新がグローバルに存続するにもかかわらず、資産管理アプリケーションにて変更される。例えば、自動同期ルールは、ツール７００から、１つのみの機器構成、ユーザ構成、またはイベント監査記録を同期するよう変更されてもよい。別の例では、自動同期ルールは、資産管理システムからツール７００へのセキュリティ設定のような、追加のタイプのデータアイテムを自動的に同期するよう、変更されてもよい。

ツール７００を認可し、自動同期ルールを適用した後、自動同期プロセス１３００は、同期ルールに従って自動的に、ツール７００とデータを同期してもよい。この自動同期はツール７００がプロセス制御メッセージネットワーク２００に接続され資産管理アプリケーションと通信セッションを開いたらいつでも実行されてよい。とりわけ、ツール７００はプロセス制御メッセージネットワーク２００に接続し、通信セッションを確立する時には、一式のデータをプロセス制御メッセージネットワークのプロトコロルにラップし一式のデータをプロセス制御メッセージネットワーク２００を介して送信することで、自動的にデータの一式をツール通信サーバ９１２に送信する。応答として、ツール通信サーバ９１２は、資産管理アプリケーションへ同期するべきデータがあることを通知する。次に、資産管理アプリケーションはツール通信サーバ９１２から自分自身に一式のデータの送信を開始し、そうすることで一式のデータをツール７００から自分自身に同期できる。

なお、そのような自動同期は一式のデータが作られるとリアルタイムで実行されてもよい。例えば、ツール７００が現在プロセス制御メッセージネットワーク２００に接続されていて、そして／またはツール７００がフィールドデバイスを構成する間資産管理アプリケーションと通信セッションを持っている場合、機器構成データはフィールドデバイスの構成が行われた時に上記のように同期されてもよい。一方、データ一式を資産管理アプリケーションと自動同期する代わりに、ツール７００のユーザによってデータ一式は手動で転送されてもよい。例えば、ユーザは機器構成とイベント監査記録が資産管理アプリケーションと自動同期されることを好み、しかしユーザ構成データを資産管理アプリケーションに手動でのみ転送することを好み得て、それはツール７００で提供された設定及び／または資産管理アプリケーションに存続した設定であることがあり得る。

ある場合には、資産管理アプリケーションによって受信されたデータの一式は、既存のデータと衝突するため調整が必要なことがある。例えば、各データのセットが一意的識別子（例：ユーザ構成データアイテムに対して一意的識別子「Ｆｉｌｅ＿０１」）と関連付けられていてもよい。しかしながら、資産管理アプリケーションにすでに「Ｆｉｌｅ＿０１」というデータアイテムが存在し得る。このような場合には、資産管理システムに既存のデータの一式は新しいデータで上書きされるか、新しい一意的識別子が新しいデータアイテムに割り当てられてもよい。例えば、転送が手動のときには、（すなわちツール７００のユーザによってデータがプッシュされる）、ユーザは衝突を解決する選択肢を提示されてもよい（例：ファイルの名前変更または資産管理アプリケーションに既存のファイルをツール７００からの新しいバージョンで上書きする）。もしも転送が自動であれば、ファイルの終わりに一意的な数字を付け加える（例：「Ｆｉｌｅ＿０１＿０１」）など、ブロック１２１２での一意性を保証するために、システムはデータアイテムに自動的に名前を提供してもよい。自動転送では、データが上書きされなければいけないかどうかを決定するユーザが現場にいないため、これが規定値の選択となり得る。

ブロック１３１０でデータ一式を調整した後には、自動同期プロセス１３００はユーザインターフェースの更新メッセージをデータが変更された全てのステーションにむけて（例：クライアントステーション９２０）ブロック１３１４にて発行する。従って、資産管理システム９００内の各ステーションは資産管理アプリケーションと同じ情報を持つ。したがって、資産管理システム９００の全体は、プロセス制御システム上で効果的に操作を実行するために、資産管理システム９００全体に必要とされる、更新された情報を持つ（例：機器構成、ユーザ構成等）。言い換えれば、資産管理システム９００は、現場で変更が行われたインスタンスを含む、管理するプロセス制御システムの最新の情報を持ち、その結果資産管理システム９００に正確なプロセス制御システムの様子を提供する。より正確なプロセス制御システムの描写としては、データ一式の変更により、資産管理システム９００はプロセス制御システムで操作を実行する時により正確な判断ができることが含まれる。加えて、自動同期プロセス１３００はブロック１３１６にて様々なステーションのユーザインターフェースを更新するので、とりわけそのような様子がデータ一式の変更に影響され得るユーザインターフェースに表示されることで、ステーションのオペレータ（ユーザ）はより正確なプロセス制御システムの様子を得ることができる。

以下の追加の考慮事項が上記説明に適用される。本明細書を通して、任意のデバイスまたはルーチンによって実行されると記述された動作は、概して、マシン可読命令に従ってデータを処理または変換するプロセッサの動作またはプロセスを指す。マシン可読命令は、プロセッサと通信可能に接続されたメモリに格納し、そこから取得することができる。すなわち、本明細書に記載する方法は、コンピュータ可読媒体に（すなわち、記憶装置に）格納されたマシンで実行可能な命令のセットによって具現化できる。命令は、対応するデバイス（例えば、サーバ、ユーザインターフェースデバイスなど）の１つまたは複数のプロセッサによって実行されると、プロセッサに前記方法を実行させる。命令、ルーチン、モジュール、プロセス、サービス、プログラム、及び／またはアプリケーションが本明細書内でコンピュータ可読メモリまたはコンピュータ可読媒体に格納または保存されていると称される時には、「格納された」及び「保存された」という単語は過渡信号を除外するように意図されている。

さらに、「オペレータ」、［要員］、「人物」、「ユーザ」、「技術者」及び同様のその他の用語を用いて、本明細書に記載するシステム、装置、及び方法を使用するかまたはそれとやりとりできるプロセスプラント環境内の人物を描写しているが、これらの用語は限定的であるようには意図されていない。ある特定の用語が明細書内で使用される場合、その用語は、部分的には、プラント人員が従事する従来の活動のためであるが、前記特定の動作に従事する可能性がある要員を限定するようには意図されていない。

さらに、本明細書を通して、複数のインスタンスが単一のインスタンスとして記述されたコンポーネント、動作、または構造を実施してもよい。１つまたは複数の方法の個々の動作は別々の動作として図示され記述されているが、個々の動作の１つ以上を同時に実行してもよく、各動作を図示の順序で実行しなければいけないということもない。例示的な環境設定内の別々のコンポーネントとして示される構造及び機能性は、組み合わせの構造またはコンポーネントとして実装できる。同様に、単一のコンポーネントとして示される構造及び機能性は、別々のコンポーネントとして実装できる。上記の、及びその他の変形、変更、追加、及び改良は本明細書の主題の適用範囲内である。

時に断りのない限り、「処理する」、「演算する」、「計算する」、決定する」、「識別する」、「提示する」、「提示させる」、「表示させる」、「表示する」などの単語を用いた本明細書内の記述は、１つまたは複数のメモリ（例えば、揮発性メモリ、不揮発性メモリ、またはそれらの組み合わせ）、レジスタ、または情報を受信、格納、送信、または表示するその他のマシンコンポーネント内の物理的な（例えば、電子、磁気、生物学的、または光学的）量として表されるデータを処理または変換するマシン（例えば、コンピュータ）の動作またはプロセスを指す。

本明細書に記載するアプリケーション、サービス、及びエンジンのいずれも、ソフトウェア内に実装されると、磁気ディスク、レーザディスク、ソリッドステート記憶装置、分子メモリ記憶装置、またはコンピュータまたはプロセッサのＲＡＭまたはＲＯＭ内のその他の記憶媒体などの内部の任意の有形で永続的なコンピュータ可読メモリ内に格納することができる。本明細書に開示する例示的なシステムは、他のコンポーネントと比べて、ハードウェア上で実行されるソフトウェア及び／またはファームウェアを含むものとして開示されているが、そのようなシステムは例示的なものに過ぎず、限定的と解釈してはならないことに留意すべきである。例えば、上記ハードウェア、ソフトウェア、及びファームウェアコンポーネントのいずれかまたはすべてをもっぱらハードウェア内で、もっぱらソフトウェア内で、またはハードウェアとソフトウェアとの任意の組み合わせ内で具現化できると考えられる。したがって、提供された例がそのようなシステムを実装する唯一の方法ではないことを当業者は容易に理解するであろう。

したがって、例示的に過ぎず本発明を限定する意図がない特定の例に関連して本発明について記述してきたが、本発明の精神及び適用範囲を逸脱することなく、開示された実施例について変更、追加または削除を行なえることは当業者には明らかである。

また、本特許では、「本明細書で使用する「＿＿＿＿＿」という用語は、ここに…を意味するように定義され」という文章または同様の文章を用いて、ある用語が明示的に定義されていない限り、明示的にまたは含蓄的に、その平明なまたは普通の意味を超えて、前記用語の意味を限定する意図はなく、そのような用語は本特許のいかなる部分のいかなる言明（請求の範囲の言語を除く）に基づいても適用範囲が限定されると解釈してはならない。本特許の末尾にある請求の範囲内に記述されるいずれかの用語が単一の意味に従う方法で示される限りでは、これは単に読者を混乱させないように平明さを重視してのことであって、そのような請求の範囲内の用語が、含蓄によって、またはその他の形で、その単一の意味に限定されるという意図はない。そして、請求の範囲の要素が「手段」という単語と機能とをいかなる構造も示さずに記述することによって定義されない限り、いかなる請求の範囲の要素の適用範囲も、３５ Ｕ．Ｓ．Ｃ． §１１２（ｆ）及び／またはｐｒｅ－ＡＩＡ ３５ Ｕ．Ｓ．Ｃ． §１１２、第６パラグラフの適用に基づいて解釈されるという意図はない。

さらに、上記本文では多数の異なる実施例を詳述しているが、本特許の適用範囲は本特許の末尾で述べた請求の範囲の表現によって定義されると理解すべきである。詳細な説明はもっぱら例示的であり、すべての可能な実施例について記述することは不可能ではないとしても現実的ではないという理由から、すべての可能な実施例について記述していない。現行の技術または本特許の出願日以降に開発された技術のいずれかを用いて、多数の代替の実施例を実現することができる。

Claims (18)

1. プロセス制御システム内で携帯型フィールド保守ツールがフィールドデバイスとやりとりするための方法であって、
   デジタル処理通信チャンネルを介してプロセス制御資産管理システムに前記フィールドデバイスを通信可能に接続する第１ステップと、
   前記携帯型フィールド保守ツールを前記プロセス制御資産管理システムに前記プロセス制御資産管理システムの無線通信チャネルを介して通信可能に接続する第２ステップと、
   前記携帯型フィールド保守ツール上のクライアントアプリケーションを前記プロセス制御資産管理システムの資産管理システムアプリケーションと前記無線通信チャネルを介して仲介する第３ステップと、
   前記無線通信チャネル、前記プロセス制御資産管理システム、及び前記デジタル処理通信チャネルを介して前記フィールドデバイスへの読み取り及び／または書き込みのアクセスをクライアントアプリケーションに提供するために前記クライアントアプリケーションを前記フィールドデバイスに通信可能に接続する第４ステップと、を含み、
   前記第２ステップにおいて、前記携帯型フィールド保守ツールは、プロセス制御資産管理システム通信プロトコルの下層にフィールドデバイス通信プロトコルのフレームワークを持ち、前記プロセス制御資産管理システムは、前記プロセス制御資産管理システム通信プロトコルの下層に前記フィールドデバイス通信プロトコルのフレームワークを持ち、そして前記プロセス制御資産管理システムは更にネットワーク通信プロトコルの上層に前記プロセス制御資産管理システム通信プロトコルを持ち、
   前記第３ステップにおいて、前記資産管理システムアプリケーションは、前記デジタル処理通信チャネルを介して前記フィールドデバイスと通信するように適合され、
   前記第４ステップにおいて、前記クライアントアプリケーションから前記フィールドデバイスへの通信は、前記携帯型フィールド保守ツールによって前記フィールドデバイス通信プロトコルで生成され、前記プロセス制御資産管理システム通信プロトコルにラップされ、前記フィールドデバイスの識別子と前記フィールドデバイス通信プロトコルの識別子を含むヘッダを有する、
   方法。
2. 前記携帯型フィールド保守ツールによって、前記クライアントアプリケーションを介して前記フィールドデバイスの選択を有効化するステップと、
   前記携帯型フィールド保守ツールによって、前記携帯型フィールド保守ツールが前記プロセス制御資産管理システムに登録されているかを検証するとともに前記携帯型フィールド保守ツールのユーザが選択された前記フィールドデバイスへのアクセス権限を有するかを検証するステップと、
   前記携帯型フィールド保守ツールによって、前記無線通信チャネルを介して前記プロセス制御資産管理システム上にある携帯型フィールド保守ツール通信サーバへ接続要求を開始するステップと、を更に含み、
   前記接続要求は、前記携帯型フィールド保守ツールと前記フィールドデバイスとの間の、前記資産管理システムアプリケーションと前記デジタル処理通信チャネルを介した接続のためのものである、請求項１に記載の方法。
3. 前記第３ステップは、前記クライアントアプリケーションを前記プロセス制御資産管理システム内の資産管理システムアプリケーションの携帯型フィールド保守ツールダイナミック共有ライブラリと前記無線通信チャネルを介して仲介することを含み、
   前記第４ステップは、前記携帯型フィールド保守ツールダイナミック共有ライブラリによる前記クライアントアプリケーションへの前記フィールドデバイスへの通信可能な接続を含む、請求項１又は請求項２に記載の方法。
4. 前記携帯型フィールド保守ツールを前記無線通信チャネルへ通信可能に接続する前記第２ステップは、
   前記プロセス制御資産管理システム上の携帯型フィールド保守ツール通信サーバによって、無線通信チャネルを介して携帯型フィールド保守ツールから接続要求を受信するステップと、
   前記携帯型フィールド保守ツール通信サーバから前記プロセス制御資産管理システム上にある携帯型フィールド保守ツールダイナミック共有ライブラリへ前記接続要求を受け渡すステップと、
   前記携帯型フィールド保守ツールダイナミック共有ライブラリによって、前記携帯型フィールド保守ツールが前記プロセス制御資産管理システムに登録されているかを検証するとともに前記携帯型フィールド保守ツールのユーザが選択された前記フィールドデバイスへのアクセス権限を有するかを検証するステップと、
   前記携帯型フィールド保守ツールダイナミック共有ライブラリによって、前記携帯型フィールド保守ツール通信サーバに、前記接続要求への応答を返却するステップと、
   前記携帯型フィールド保守ツール通信サーバによって、前記携帯型フィールド保守ツールに無線通信チャネルを介して、前記接続要求への応答を返却するステップと、を含み、
   前記接続要求は、前記携帯型フィールド保守ツールと前記フィールドデバイスとの間において、前記資産管理システムアプリケーションと前記デジタル処理通信チャネルを介して接続するためのものであり、
   前記携帯型フィールド保守ツールダイナミック共有ライブラリは、前記携帯型フィールド保守ツールが前記フィールドデバイスに接続するための機器通信インターフェースを提供する、
   請求項１乃至請求項３のいずれか１項に記載の方法。
5. 前記携帯型フィールド保守ツールを用い、前記デジタル処理通信チャネルを介して、前記フィールドデバイスを構成するステップをさらに含む、請求項１乃至請求項４のいずれか１項に記載の方法。
6. 前記携帯型フィールド保守ツールを用い、前記デジタル処理通信チャネルを介して、前記フィールドデバイスを診断するステップをさらに含む、請求項１乃至請求項５のいずれか１項に記載の方法。
7. 前記携帯型フィールド保守ツールを用い、前記デジタル処理通信チャネルを介して、前記フィールドデバイスをキャリブレーションするステップをさらに含む、請求項１乃至請求項６のいずれか１項に記載の方法。
8. 前記携帯型フィールド保守ツールを用い、前記デジタル処理通信チャネルを介して、前記フィールドデバイスを稼働開始するステップをさらに含む、請求項１乃至請求項７のいずれか１項に記載の方法。
9. プロセス制御システム内で携帯型フィールド保守ツールがフィールドデバイスとやりとりするためのシステムであって、前記システムは、
   前記携帯型フィールド保守ツールと無線通信チャネルを介して通信可能に接続するように適合された、携帯型フィールド保守ツール通信サーバと、
   前記フィールドデバイスとデジタル処理通信チャネルを介して通信可能なように接続されたプロセス制御資産管理サーバと、
   分散制御計装インターフェースを有する携帯型フィールド保守ツールダイナミック共有ライブラリと、を備え、
   前記携帯型フィールド保守ツールダイナミック共有ライブラリは、
   ＲＡＷコマンドを前記携帯型フィールド保守ツールから無線通信チャネルおよび前記携帯型フィールド保守ツール通信サーバを介して受信し、
   前記プロセス制御資産管理サーバを介して前記フィールドデバイスへの前記ＲＡＷコマンドのラップを行う機器通信インターフェースコマンドを発行し、
   前記フィールドデバイスからの応答を前記プロセス制御資産管理サーバを介して受信し、
   前記携帯型フィールド保守ツール通信サーバおよび前記無線通信チャネルを介して前記携帯型フィールド保守ツールへ前記応答を発行する
   ように適合されたシステム。
10. 前記携帯型フィールド保守ツール通信サーバが、
    前記無線通信チャネルを介して、前記携帯型フィールド保守ツールから、前記携帯型フィールド保守ツールとフィールドデバイスとの間で前記デジタル処理通信チャネルを介して接続するための接続要求を受信し、
    前記接続要求を前記携帯型フィールド保守ツールダイナミック共有ライブラリに受け渡す、
    ように適合された、請求項９に記載のシステム。
11. 前記携帯型フィールド保守ツールダイナミック共有ライブラリは、
    前記携帯型フィールド保守ツールが前記プロセス制御資産管理システムに登録されているかを検証し、
    前記携帯型フィールド保守ツールのユーザが前記フィールドデバイスへのアクセス権限を有するかを検証し、
    前記接続要求の結果を前記携帯型フィールド保守ツール通信サーバに返す、ように適合された、請求項９又は請求項１０に記載のシステム。
12. 前記携帯型フィールド保守ツール通信サーバが、
    前記携帯型フィールド保守ツール上のクライアントアプリケーションによって発行されたＲＡＷコマンドを受信し、
    前記ＲＡＷコマンドを前記携帯型フィールド保守ツールダイナミック共有ライブラリに受け渡すように適合された、請求項９乃至請求項１１のいずれか１項に記載のシステム。
13. 前記携帯型フィールド保守ツールダイナミック共有ライブラリは、ダイナミックリンクライブラリを備える、請求項９乃至請求項１１のいずれか１項に記載のシステム。
14. 前記携帯型フィールド保守ツールと前記プロセス制御資産管理システムはそれぞれ、
    前記プロセス制御資産管理システムの通信プロトコルの下層に前記フィールドデバイスの通信プロトコルのフレームワークを有し、
    ネットワーク通信プロトコルの上層に前記プロセス制御資産管理システムの通信プロトコルを有し、
    前記携帯型フィールド保守ツールから前記フィールドデバイスへの通信は、前記携帯型フィールド保守ツールによって前記フィールドデバイスの通信プロトコルで生成され、前記プロセス制御資産管理システムの通信プロトコルにラップされ、前記フィールドデバイスと前記フィールドデバイスの通信プロトコルの識別子を含むヘッダを有する、
    請求項９乃至請求項１２のいずれか１項に記載のシステム。
15. 前記携帯型フィールド保守ツール通信サーバは、前記携帯型フィールド保守ツールと前記フィールドデバイスとの間の前記デジタル処理通信チャネルを介した接続のために、前記携帯型フィールド保守ツールからの接続要求を、前記無線通信チャネルを介して受信するように適合されている、請求項９乃至請求項１４のいずれか１項に記載のシステム。
16. 筐体と、
    前記筐体の中に配置される無線通信インターフェースと、
    前記筐体の中に配置され、前記無線通信インターフェースに電気的に接続された通信回路と、を備え、
    前記無線通信インターフェースは、プロセス制御資産管理システムの無線通信チャネルと通信可能に接続するよう適合され、前記無線通信チャネルは、前記プロセス制御資産管理システムへ送信したか、または前記プロセス制御資産管理システムから送信された、エンコードされた通信信号を運搬するよう構成され、前記プロセス制御資産管理システムはフィールドデバイスにデジタル処理通信チャネルを介して通信可能に接続され、
    前記通信回路は、前記通信信号を前記無線通信チャネルのためにエンコードするために、
    前記携帯型フィールド保守ツール上で実行されたクライアントアプリケーションからのメッセージをフィールドデバイス通信プロトコルにエンコードし、
    ラップされエンコードされたメッセージを定義するために、エンコードされたメッセージを前記プロセス制御資産管理システム通信プロトコルでラップし、
    前記ラップされエンコードされたメッセージは前記フィールドデバイスの識別子およびフィールドデバイス通信プロトコルの識別子を含むヘッダを持ち、
    前記ラップされエンコードされたメッセージを無線通信チャネル通信プロトコルにエンコードする、
    携帯型フィールド保守ツール。
17. 前記通信回路は、危険な領域で安全に使用するために、本質的安全（ＩＳ）規格に準拠するように適合されている、請求項１６に記載の携帯型フィールド保守ツール。
18. プロセッサと、
    前記プロセッサに操作可能なように接続されたメモリと、
    前記メモリに格納され前記プロセッサによって実行されるよう適合されたユーザインターフェースと、をさらに含み、
    前記クライアントアプリケーションは前記メモリに格納され、前記プロセッサにより実行された時は、前記メッセージを生成するよう適合された、請求項１６又は請求項１７に記載の前記携帯型フィールド保守ツール。

Images