WO2005050336A1

WO2005050336A1 - 制御システム

Info

Publication number: WO2005050336A1
Application number: PCT/JP2004/015239
Authority: WO
Inventors: Toshiro Tomita; Tetsuo Hoshi
Original assignee: Yokogawa Electric Corporation
Priority date: 2003-11-19
Filing date: 2004-10-15
Publication date: 2005-06-02
Also published as: US20070078980A1; CN1882893A; CN100476667C; JP4399773B2; JP2005149379A

Description

明細書

制御システム

技術分野

[0001] 本発明は、ネットワークを介して構築される制御システムに関し、詳しくは、システム構成の変更を短時間に行うことができる制御システムに関するものである。

背景技術

[0002] 制御システムには、 IA (Industrial Automaion)と呼ばれるような大規模なもの（例えば、プラントの制御や監視）から、 BA (Building Automaion)と呼ばれるような中規模なもの（例えば、ビルの空調 ·照明等の制御や監視）、 LA (Laboratory Automaion)と呼ばれるような小規模なもの (例えば、研究室内に設けられる数台一数十台程度の小数の機器の制御や監視)まで様々な規模がある。

[0003] このような制御システムは、制御システム全体の制御を管理する管理ノードの表示部の表示画面に、システムの制御 ·運転に必要な各種の情報を表示したり、システムに異常が発生した場合にそのことを警報表示して、オペレータに通知し、オペレータはその異常に対して管理ノードを操作して、システム構成要素ノードに適切な指示や警報確認等の処理が行えるように構成してある。

[0004] 図 1は、プラントにおける従来の制御システムの構成を示した図である。図 1において、管理ノード 10は、ネットワーク 100に接続され、プラントの定義、監視、操作を行い、プラント全体の制御を管理する。また、管理ノード 10は、 CRT画面や液晶画面等の表示部を備えている。なお、ネットワーク 100は、有線でも無線でもよい。

[0005] コントローラ 20— 22は、プラント内に分散配置され、ネットワーク 100を介して管理ノード 10と通信を行う（図 1中は、一例として 3台接続しているが、何台接続してもよい ) oセンサ 30は、例えば、温度センサ、圧力センサ、流量計、スィッチ等の被対象物の測定を行うものである。ァクチユエータ 31は、例えば、バルブ、モータ、ポンプ等である。ここで、コントローラ、センサ、ァクチユエータをシステム構成要素ノードと呼ぶ。

[0006] そして、コントローラ 20— 22のそれぞれは、プラントを制御するのに必要な数のセンサ 30、ァクチユエータ 31が接続される。（図 1中は、各コントローラ 20— 22それぞれに 2個のセンサ 30、 1個のァクチユエータ 31が接続される一例を示している力もちろん、コントローラ 20— 22それぞれに必要な数を接続してよい)。また、コントローラ 20— 22は、センサ 30から信号を入力し、ァクチユエータ 31の制御を行う。

[0007] 続いて、管理ノード 10の詳細を説明する。

管理ノード 10は、システム構成定義データベース（以下、データベースを DBと略す ) 11、ネットワーク定義 DB12、タグ定義 DB13、制御機能定義 DB14、操作'監視画面定義 DB 15を有する。ここで、 DB 11— DB 15に記憶される定義情報を総称して、システム定義情報群と呼ぶ。また、 DB11— DB15は記憶部である。

[0008] このような装置の動作を説明する。

まず、プラントの制御を行う前に、プラントを制御するためのシステム設計を行う。コントローラ 20— 22、センサ 30、ァクチユエータ 31の台数、設置場所等を設計する。そして、コントローラ 20— 22を設置する位置情報をシステム構成定義 DB11に定義し、コントローラ 20— 22に割り振るネットワークアドレスをネットワーク定義 DB12に定義する。さらに、各コントローラ 20— 22に接続するセンサ 30、ァクチユエータ 31の名前 (タグ）、接続される位置をタグ定義 DB 13に定義する。

[0009] そして、システム構成要素ノードに行わせる制御機能を制御機能定義 DB 14に定義する。例えば、コントローラ 20— 22ならば、センサ 30、ァクチユエータ 31からの信号に対する上下限値の監視プログラム、センサ 30から入力された信号に基づいてァクチユエータ 31を制御する PID制御のパラメータや制御プログラム等が定義される。また、センサ 30、ァクチユエータ 31ならば入出力信号の入出力方法、形式等が定義される。

[0010] さらに、管理ノードの表示部にシステム構成を表示したり、オペレータの操作に対する処理を行うための情報を操作 ·監視画面定義 DB15に定義する。

[0011] このようにして各 DB11— 15に予めシステム全体の定義を行い、システム設計が終了する。

[0012] そして、システム定義情報群の定義情報に基づいて、プラントにシステム構成要素ノードを順次設置していく。例えば、コントローラ 20— 22にネットワークアドレスを設定して所定の位置に設置し、ネットワーク 100に接続する。また、センサ 30、ァクチユエータ 31をコントローラ 20— 22それぞれの所定の位置に設置し、接続する。

[0013] 設置が終了すると、管理ノード 10が、各システム構成要素ノードに対して制御機能定義 DB 14の制御機能をダウンロードする。全てのシステム構成要素ノードに対して、ダウンロードが完了すると、管理ノード 10から画面による制御システムの操作 '監視が可能となり、プラントの制御を行う管理をすることができる。

[0014] つまり、分散配置されているコントローラ 20— 22が、各種のセンサ 30からの信号を用いて、所定の制御演算等を行い、各ァクチユエータ 31を操作して、プラントの制御を行う。また、コントローラ 20— 22が、入力データや出力データ等に対する上下限値を監視し、これらの上下限値範囲を越えるような場合には、その旨を示す警報 (ァラーム)信号等をネットワーク 100を介して、管理ノード 10に送信する。さらに、コント口ーラ 20— 22が扱う各種の制御機能は、ネットワーク 100を介して管理ノード 10側に送られており、管理ノード 10が、表示部にプラントの制御機能や監視結果等を表示する。そして、オペレータは、表示部を監視し、必要に応じて管理ノード 10にプラントの運転'操作を行うための制御機能を再設定し、ネットワーク 100を介してコントローラ 20— 22に送信させる。

[0015] このようなシステムは、システム構成要素ノードが変更（追加、削除、交換)される場合がある。システム構成要素ノードの台数、種類、用途、制御機能等は全てシステムの稼動前に詳細に設計されている。そのため、システム構成要素ノードが変更されると、その都度、システムの設計力もやり直して変更に関連する DB11— 15の定義も変更し、それから実際にシステム構成要素ノードの変更を行う。

[0016] 特許文献 1 :特開平 11— 231927号公報 (段落番号 0002— 0009、第 1図）

[0017] 近年、プラントで製造される製造物の品質向上、短納期化、生産コストの削減等を行うために、プラント内のシステム構成要素ノードの変更が頻繁に行われるようになつている。

[0018] し力しながら、プラント内の現場で、例えば、一つのシステム構成要素ノードを変更する場合であつても、その都度システム定義情報群の関連する DB 11一 15を修正し、修正した定義情報に沿って表示部の画面生成、システム構成要素ノードのアドレス設定やダウンロードを行う必要があり、多大な工数が必要になるという問題があった。 [0019] そこで本発明の目的は、システム構成要素ノードの変更 (追加、交換、削除)を短時間に行うことができる制御システムを実現することにある。

発明の開示

[0020] このような課題を解決するために、本発明は次のとおりの構成になっている。

[0021] (1)ネットワークを介して構築される制御システムにおいて、

前記ネットワークに接続されるとユニークなグローバルアドレスを自己生成し、生成したグローバルアドレス、自ノードの属性情報および自ノードが設置される位置情報を前記ネットワークに送信する通信部を具備した複数のシステム構成要素ノードと、前記ネットワークを介して前記システム構成要素ノードの監視と操作とを行ヽ、制御システム全体の制御を管理する管理ノードと

を設け、

前記管理ノードは、

前記ネットワークを介して通信を行う通信部と、

前記システム構成要素ノードの定義情報を記憶する記憶部と、

操作'監視画面を表示する表示部と、

前記ネットワークを介して取得する前記グローバルアドレス、前記属性情報および前記位置情報に基づいて、定義情報を生成し、前記記憶部に格納する定義情報生成部と、

前記記憶部の定義情報から、前記表示部に前記システム構成要素ノードの操作- 監視画面を表示させる画面生成部と、

前記記憶部力前記システム構成要素ノードの動作を定義した情報を読み出し、前記通信部に出力する制御機能提供部と

を有することを特徴とする制御システム。

[0022] (2)システム構成要素ノードは、センサ、ァクチユエータまたはコントローラの少なくとも一つであることを特徴とする（1)記載の制御システム。

[0023] (3)定義情報は、前記システム構成要素ノードのグローバルアドレス、設置される位置、タグ、制御機能および操作 ·監視画面の構成を含むことを特徴とする（1)記載の制御システム。 [0024] (4)定義情報生成部は、前記属性情報の正当性を判断する属性情報判断部を有することを特徴とする（1)の制御システム。

[0025] (5)属性情報は、自ノードの種別、製造メーカ、型式またはシリアル番号の、ずれか一つを少なくとも含むものであることを特徴とする（1)または (4)記載の制御システム

[0026] (6)システム構成要素ノードおよび管理ノードの通信部は、ユニークなグローバルァドレスを生成するアドレス生成部を有することを特徴とする（1)記載の制御システム。

[0027] (7)システム構成要素ノードおよび管理ノードの通信部は、パケット通信を行うことを特徴とする（1)記載の制御システム。

[0028] (8)通信部は、パケットのヘッダに認証データを付加し、受信したパケットに付加された認証データによってパケットの正当性を判断する認証部を有することを特徴とする（

7)記載の制御システム。

[0029] (9)通信部は、パケットを暗号化する暗号処理部を有することを特徴とする（7)記載の制御システム。

[0030] (10)システム構成要素ノードの通信部は、生成したグローバルアドレスを送信元ァドレスとして含むパケットを本システムに接続される管理ノードおよびシステム構成要素ノード全てにマルチキャストし、

管理ノードの通信部は、前記マルチキャストしたパケットを受信し、それに対する応答を前記システム構成要素ノードに行うことを特徴とする（7)記載の制御システム。

[0031] (11)前記ネットワークに接続するための通信プロトコルとして、インターネットプロトコル仕様 IPv6を使用したことを特徴とする（6)— (10)の、ずれかに記載の制御システム。

[0032] (12)システム構成要素ノードは、設置される位置を検出する位置検出部を有することを特徴とする（1)記載の制御システム。

[0033] (13)位置検出部は、電波または超音波を用いて位置を検出することを特徴とする（1

2)記載の制御システム。

[0034] (14)ネットワークは、スイッチングハブを有し、

システム構成要素ノードは、前記スイッチングノヽブに接続されることを特徴とする（1 )記載の制御システム。

[0035] (15)コントローラは、前記センサと前記ァクチユエ一タカの送受信によって、より適した制御機能を学習する自己学習手段を有し、前記学習した制御機能を前記管理ノードに送信し、

管理ノードの定義情報生成部は、前記コントローラ力もの制御機能によって、定義情報を生成することを特徴とする（2)記載の制御システム。

[0036] (16)管理ノードは、インターネットを介してシステム構成要素ノードと通信を行うことを特徴とする（1)記載の制御システム。

[0037] 本発明によれば、以下のような効果がある。

システム構成要素ノードの通信部力 S、ユニークなグローバルアドレスを生成して管理ノードとの通信を確立し、位置情報と属性情報とを管理ノードに送信する。そして、管理ノードが、位置情報と属性情報とから記憶部の定義情報を変更し、画面生成部が最新の操作'監視画面を表示部に表示する。これにより、システム構成要素ノードが変更される都度、記憶部をシステム設計者や開発者が多大な工数を力けて変更する必要なぐシステム構成要素ノードを接続後に直ちに動作を開始することができる。従って、システム構成の変更を短時間に行うことができ、システム構築、運用、保守の効率を飛躍的に向上することができる。

[0038] また、システム構成要素ノードの追加、削除、交換によって、実際の設置状況と記憶部の内容とが不一致となっても、定義情報生成部が、記憶部の内容を自己的に検知 ·修正するので、システムの不整合を抑えることができる。

[0039] また、通信部は、ユニークなグローバルアドレスを生成するので、アドレスが管理ノード、システム構成要素ノードで重複することがない。従って、設計者や開発者が、記憶部に格納されるアドレスを確認して、アドレスを割り振る必要がな、。

[0040] 属性情報判断部が、システム構成要素ノードからの属性情報の正当性を判断するので、第 3者が不正なシステム構成要素ノードを接続しても、不正なシステム構成要素ノード力ものデータを除去することができる。従って、システムの信頼性が向上し、設置ミスも防ぐことができる。

[0041] システム構成要素ノードおよび管理ノードそれぞれの通信部は、パケット通信を行うので多重化して伝送することができる。これにより、ネットワークの回線が少ない場合でも、効率的に通信を行うことができる。また、通信速度や通信手段の異なるノード間でも、通信を行うことができる。

[0042] 通信部の認証部は、パケットのヘッダに認証データを付加する。また、受信したパケットの正当性を認証データによって判断するので、パケットレベルで容易にパケットの正当性を判断することができ、システムの信頼性が向上する。

[0043] 通信部の暗号処理部は、パケットを暗号ィ匕して送信するので、パケット内のデータの漏洩や改ざん等を防ぐことができ、セキュリティが向上する。

[0044] システム構成要素ノードの通信部力生成したグローバルアドレスを送信元アドレスとして含むパケットを本システムに接続される管理ノードおよびシステム構成要素ノード全てにマルチキャストし、管理ノードの通信部が、マルチキャストしたパケットを受信し、受信したパケットに対する応答をシステム構成要素ノードに行うので、システム構成要素ノードが自動的に管理ノードを認識することができる。

[0045] 通信部は、ネットワークに接続するための通信プロトコルとして、インターネットプロトコル仕様 IPv6を使用するので、パケットの暗号化、パケットのヘッダへの認証データの付加、グローノレアドレスの生成を仕様に沿って行うことができる。

[0046] 位置検出部が、自ノードが設置される位置を検出するので、設置位置を勘違いしたとしても、表示部の表示画面に設置した位置が表示されるので、設置ミスを防ぐことができる。

[0047] スイッチングハブがネットワークシステム構成要素ノードの間に設けられるので、同じスイッチングハブ内のシステム構成要素ノードへの通信以外のパケットのみをネットヮークに送信する。これにより、ネットワークの通信量を少なくすることができる。

[0048] コントローラの自己学習手段が、センサ、ァクチユエータからの入出力信号を送受信することによって、より適した制御機能を学習し、管理ノードの記憶部に反映するので、オペレータが表示部の操作 ·監視画面力最適な制御機能を求め、記憶部に格納する必要がない。これにより、システム構成の変更後に力かる工数を削減することができる。

[0049] インターネットを用いて通信を行うので、広域に分散された管理ノード、システム構成要素を専用線、通信量に応じて課金される公衆回線で接続して通信を行う必要がなぐ敷設のコスト、通信料金を抑えることができる。

図面の簡単な説明

[0050] [図 1]従来の IAにおける制御システムの構成図である。

[図 2]本発明の第 1の実施例を示した構成図である。

[図 3]図 2に示すシステムのシステム構成要素ノード 40の構成例を示した図である。

[図 4]図 2に示すシステムの管理ノード 50の構成例を示した図である。

[図 5]図 2に示すシステムの動作例を示した図である。

[図 6]本発明の第 2の実施例を示した構成図である。

[図 7]本発明の第 3の実施例を示した構成図である。

発明を実施するための最良の形態

[0051] 以下図面を用いて本発明の実施の形態を説明する。

[第 1の実施例]

図 2は本発明の第 1の実施例を示す構成図である。図 3は、システム構成要素ノード 40の構成を示した図である。図 4は、管理ノード 50の構成を示した図である。ここで、図 1と同一のものは同一符号を付し、説明を省略する。図 2—図 4において、コント口ーラ 20— 22、センサ 30、ァクチユエータ 31の代わりに、コントローラ C (l)一 C (3)、センサ SN (1)— SN (4)、ァクチユエータ AC (1)— AC (4)がネットワーク 100に接続される（図 2中は、一例としてコントローラを 3台、センサ、ァクチユエータを 4台接続しているが、それぞれ何台接続してもよい)。ここで、コントローラ C (l)一 C (3)、 SN (1) 一 SN (4)、ァクチユエータ AC (1)— AC (4)をシステム構成要素ノード 40と呼ぶ。システム構成要素ノード 40間は、図 1に示す装置のように複数の階層で接続されず、同一の階層でネットワーク 100に接続される。

[0052] コントローラ C (l)一 C (3)、センサ SN (1)— SN (4)、ァクチユエータ AC (1)— AC ( 4)のそれぞれは、通信部 Tr、位置検出部 41、属性情報保持部 42、制御機能取得部 43、制御機能保持部 44、実行部 45を有する。

[0053] 通信部 Trは、アドレス生成部 Trl、認証部 Tr2、暗号処理部 Tr3を有し、ネットヮーク 100に接続される。なお、通信部 Trは、ネットワーク 100に接続するための通信プ口トコノレとして、インターネットプロトコノレ仕様 IPv6 (Internet Protocol version 6)を使用し、パケット通信を行う。

[0054] アドレス生成部 Trlは、ネットワーク 100に接続されると、 IPv6の仕様に従ってュ- ークなグローバルアドレスを生成する。認証部 Tr2は、 IPv6の仕様に従ってパケットのヘッダに認証データを付加する。また、受信したパケットに付加された認証データによって、パケットの正当性を判断する。暗号処理部 Tr3は、送信する平文のパケットを暗号化し、受信した暗号化されてヽるパケットを元の平文に戻す。

[0055] 位置検出部 41は、例えば、人工衛星からの電波を用いて位置測定を行う GPS

(Global Positioning System)であり、プラント内で自ノードが設置されている位置を検出し、設置される位置情報を通信部 Trに出力する。属性情報保持部 42は、自ノードに固有の属性情報（自ノードの種別（コントローラ、センサの種別、ァクチユエータの種別等）、製造メーカ、型式、シリアル番号のいずれか一つを少なくとも含む）を保持し、通信部 Trに属性情報を出力する。

[0056] 制御機能取得部 43は、通信部 Trからの制御機能を取得し、制御機能保持部 44に格納する。実行部 45は、通信部 Trの取得したデータに基づいて、制御機能保持部 44に格納される制御機能を読み出して実行し、実行結果を通信部 Trに出力する。

[0057] 管理ノード 10の代わりに管理ノード 50が設けられる。管理ノード 50は、定義情報を格納する DB51a— 51e (なお、 DB51a— 51eは記憶部である）、通信部 Tr、定義情報生成部 52、制御機能提供部 53、画面生成部 54、表示部 55を有し、ネットワーク 1 00に接続され、プラントの定義、監視、操作を行い、プラント全体の制御を管理する。

[0058] システム構成定義 DB51aは、定義情報として、コントローラ C (1)一 C (3)の設置される位置を含む属性を格納する。ネットワーク定義 DB51bは、コントローラ C (l)一 C (3)、センサ SN (1)— SN (4)、ァクチユエータ AC (1)— AC (4)のグローバルァドレスを格納する。タグ定義 DB51cは、コントローラ C (l)一 C (3)、センサ SN (1)— SN ( 4)、ァクチユエータ AC (1)— AC (4)のタグを含む属性と、センサ SN (1)— SN (4)、ァクチユエータ AC (1)— AC (4)の設置位置とを格納する。

[0059] 制御機能定義 DB51dは、コントローラ C (l)一 C (3)、センサ SN (1)— SN (4)、ァクチユエータ AC (1)— AC (4)の動作を定義した制御機能を格納する。例えば、コントローラ C (l)一 C (3)ならば、センサ SN (1)— SN (4)、ァクチユエータ AC (1)— AC (4)力もの信号に対する上下限値の監視プログラム、センサ SN (1)— SN (4)力もの信号に基づヽてァクチユエータ AC (1)— AC (4)を制御する PID制御のパラメータや制御プログラム、制御や監視を行うセンサ SN (1)— SN (4)、ァクチユエータ AC (1) 一 AC (4)等が定義される。また、センサ SN (1)— SN (4)、ァクチユエータ AC (1)— AC (4)ならば入出力信号の入出力方法、形式等である。

[0060] 操作 ·監視画面定義 DB51eは、表示部 55にシステム構成の表示、オペレータに操作を行わせるグラフィックの表示等をするための、操作 ·監視画面の構成情報を格納する。ここで、 DB51a— DB51eに記憶される定義情報を総称して、システム定義情報群と呼ぶ。

[0061] 定義情報生成部 52は、位置判断部 52a、属性情報判断部 52bを有し、通信部 Tr 力のデータに従って、システム定義情報群の定義情報を生成し、 DB51a— 51eに格納する。位置判断部 52aは、システム構成要素ノード 40がプラントに設置される位置を判断する。属性情報判断部 52aは、システム構成要素ノード 40の属性情報の正当性を判断する。

[0062] 制御機能提供部 53は、制御機能定義 DB51dから制御機能を読み出し、通信部 T rに出力する。画面生成部 54は、操作 ·監視画面定義 DB51eから操作 ·監視画面の定義情報を読み出して、表示部 55に操作'監視画面を表示させる。

[0063] このような装置の動作を説明する。

まず、プラントの制御を行う前に、プラントを制御するためのシステム設計を行う。図 1に示す装置と同様に、プラントの設計者や開発者等が、コントローラ C (l)一 C ( 3)、センサ SN (1)— SN (4)、ァクチユエータ AC (1)— AC (4)の台数、仕様、設置場所等を設計する。そして、コントローラ C (l)一 C (3)を設置する位置情報等をシステム構成定義 DB51aに定義する。なお、コントローラ C (l)一 C (3)、センサ SN (1) 一 SN (4)、ァクチユエータ AC (1)— AC (4)のネットワークアドレスをネットワーク定義 DB5 lbに定義する必要はな、。

[0064] そして、コントローラ C (1)一 C (3)、センサ SN (1)— SN (4)、ァクチユエータ AC (1 )一 AC (4)のタグと、センサ SN (1)— SN (4)、ァクチユエータ AC (1)— AC (4)の設置位置等をタグ定義 DB51cに定義する。また、タグ定義 DB51cは、センサ SN (1) 一 SN (4)、ァクチユエータ AC (1)— AC (4)力どのコントローラ C (1)一 C (3)によつて制御されるかといったシステム構成要素ノード 40間の関連情報も定義される。

[0065] さらに、システム構成要素ノード 40に行わせる制御機能を制御機能定義 DB51dに定義する。そして、管理ノード 50の表示部 55にシステム構成や、オペレータの操作に対する処理を行うための操作'監視画面の構成を操作'監視画面定義 DB51e〖こ定義する。

[0066] このようにして各 DB51a— 51eに予めシステム全体の定義を行い、システム設計が終了する。

[0067] 続、て、設置の動作を説明する。

まず、管理ノード 50をネットワーク 100に接続する。これにより、管理ノード 50の通信部 Trのアドレス生成部 Trlが、 IPv6の仕様に従って、ユニークなグローバルァドレスを生成する。

[0068] 管理ノード 50をネットワーク 100に接続して設置した後、システム定義情報群の定義情報に基づいて、プラントにシステム構成要素ノード 40を順次設置していく。また、図 5は、システム構成要素ノード 40の設置の動作を説明した図である。

[0069] ネットワーク 100にシステム構成要素ノード 40が接続されると、システム構成要素ノード 40の通信部 Trのアドレス生成部 Trlが、ユニークなグローバルアドレスを生成する（SQ1)。そして、通信部 Trが、アドレス生成部 Trlの生成したアドレスを送信元アドレスとするパケットを生成する。さらに、認証部 Tr2が、パケットのヘッダに予め定めておいた認証データを付加する。さして、認証データの付加されたパケットを、暗号処理部 Tr3が暗号ィ匕する。そして、通信部 Trが、暗号ィ匕されたパケットをプラント内に設置されるローカルエリアネットワーク内をスコープとしてリンクローカルのマルチキャストを行う（SQ2)。

[0070] 一方、管理ノード 50の通信部 Trが、マルチキャストされたパケットを受信する。そして、暗号処理部 Tr3がパケットの暗号を平文に変換する。さらに、認証部 Tr2が、ノケットレベルで正当性を判断する。すなわち、認証部 Tr2は、パケットのヘッダに含まれる認証データが予め定めておく認証アルゴリズムにより認証されるならば、正当なシステム構成要素ノード 40が接続された判断する。そして、管理ノード 50の通信部 T rが、アドレス生成部 Trlが生成したアドレスを送信元アドレスとするパケットを生成し、認証部 Tr2がパケットのヘッダに予め定めておいた認証データを付加する。さらに、認証データの付加されたパケットを、暗号処理部 Tr3が暗号ィ匕する。そして、通信部 Trが暗号ィ匕されたパケットを、受信したパケット内に含まれていたアドレスに対して送信する（SQ4)。

[0071] そして、システム構成要素ノード 40の通信部 Trが、自ノード宛に送信されたパケットを受信する。そして、暗号処理部 Tr3が、受信したパケットを平文に変換し、認証部 T r2が認証データの正当性を判断する。正当性が確認されれれば、通信部 Trが、パケットに含まれる管理ノード 50のアドレスを読み出し、保持する。さらに、位置検出部 41 が自ノード 40が設置される位置情報を通信部 Trに出力し、属性情報保持部 42が属性情報を通信部 Trに出力する。そして、通信部 Trが位置情報、属性情報をデータとするパケットを作成し、ヘッダに認証データを付加して暗号ィ匕し、保持する管理ノード 50のアドレスを送付先として、管理ノード 50に送信する（SQ5)。

[0072] 一方、管理ノード 50の通信部 Trが、受信したパケット (もちろん、平文化、パケットの正当性確認後)から位置情報、属性情報を抽出し定義情報生成部 52に出力する。そして、属性情報判断部 52bが、図示しない DBに予め定義される属性情報と、受信パケットの属性情報とがー致するかを確認する。確認する項目は、システム構成要素ノード 40の種別、製造メーカ、型式、シリアル番号の全てで判断してもよぐ所望の項目のみでもよい。そして、属性情報が一致しない場合、不当であるとして、パケットを受信したシステム構成要素ノード 40との通信を切断する。属性情報が正当である場合、通信を切断しない（SQ6)。そして、定義情報生成部 52の位置判断部 52aが、システム構成要素ノード 40がプラントのどの位置に設置されているかを判断する（SQ7

) o

[0073] さらに、定義情報生成部 52が、システム構成定義 DB51a、タグ定義 51cに定義される情報を読み出す。そして、位置判断部 52aの判断した位置と読み出した定義情報とから、システム構成要素ノード 40がプラント内の正しい位置に設置されているかを確認する。もし、間違った位置に設置されている場合は、操作 ·監視画面定義 DB5 leにシステム構成要素ノード 40が設置されている位置を格納する。そして、画面生成部 54が、操作 ·監視画面定義 DB51eに格納された内容を読み出し、表示部 55に間違った位置に設置されている警告、および現在設置されている位置、正しい位置を表示するとよい。そして、システム構成要素ノード 40が正しい位置に設置されたのを確認後、システム構成要素ノード 40のグローバルアドレスをネットワーク定義 DB51 bに追加する（SQ8)。

[0074] さらに、制御機能提供部 53が、タグ定義 DB41cからタグを読み出し、制御機能定義 DB51dから制御機能を読み出し、通信部 Trに出力する。さらに、通信部 Trがタグや制御機能をデータとするパケットを作成し、ヘッダに認証データを付加し、暗号ィ匕する。そして、システム構成要素ノード 40に送信し、ダウンロードする（SQ9)。

[0075] そして、アドレス先のシステム構成要素ノード 40が、管理ノード 50から受信したパケットを平文に変換し、認証データの正当性を判断し、パケットに含まれる制御機能を、制御機能取得部 43に出力する。そして、制御機能取得部 43が、実行可能な形式のデータに変換して、制御機能保持部 44に格納する（SQ10)。これにより、システム構築時の初期設置が終了する。

[0076] 設置が終了したシステム構成要素ノードは、正常に動作しているという識別子をデータとして含むパケットを、管理ノード 50と関連するシステム構成要素ノード 40とに定期的に自らがマルチキャストする。または、管理ノード 50が、ポーリングにより特定のシステム構成要素ノード 40から正常に動作していることを示す識別子を含むパケットを受信する。

[0077] 全てのシステム構成要素ノード 40に対して、ダウンロードが完了すると、管理ノード 50から画面による制御システムの操作 '監視が可能となり、プラントの制御を行う管理をすることができる。

[0078] つまり、コントローラ C (1)一 C (3)からの指示により、センサ SN (1)— SN (4)の実行部 45が、制御機能保持部 44から制御機能を読み出し、計測ゃ自ノード SN (1)— SN (4)の制御を行い、それらの結果を通信部 Trに出力する。そして、センサ SN (1) 一 SN (4)の通信部 Tr力結果をデータとするパケットを生成し、ヘッダに認証データを付加し、暗号ィ匕して指示をしたコントローラ C (l)一 C (3)に送信する。 [0079] 同様に、コントローラ C (1)一 C (3)からの指示により、ァクチユエータ AC (1)— AC ( 4)の実行部 45が、制御機能保持部 44から制御機能を読み出し、指示に従って制御 (バルブの開閉、モータのオン Zオフ等）を行い、制御した結果を通信部 Trに出力する。そして、センサ ACの通信部 Tr力結果をデータとするパケットを生成し、ヘッダに認証データを付加し、暗号ィ匕して指示をしたコントローラ C (1)一 C (3)に送信する。

[0080] また、分散配置されているコントローラ C (l)一 C (3)が、各種のセンサ SN (1)— S N (4)の通信部 Trからのパケットをコントローラ C (1)一 C (3)の通信部 Trが受信する。そして受信したパケットのデータを用いて、所定の制御演算等を行い、各ァクチュエータ AC (1)— AC (4)を操作して、プラントの制御を行う。また、コントローラ C (l) 一 C (3)が、入力データや出力データ等に対する上下限値を監視し、これらの上下限値範囲を越えるような場合には、その旨を示す警報 (アラーム)信号等をパケットに変換して、ネットワーク 100を介して、管理ノード 50に送信する。さら〖こ、コントローラ C (1)一 C (3)が扱う各種の制御機能は、ネットワーク 100を介して管理ノード 50側に送られており、管理ノード 50が、表示部 55にプラントの制御機能や監視結果等を表示する。そして、オペレータは、表示部 55を監視し、必要に応じて管理ノード 50にブラントの運転 ·操作を行うための制御機能を再設定し、ネットワーク 100を介してコント口ーラ C (1)一 C (3)に送信させる。

[0081] 続いて、システム構成要素ノードが変更 (追加、削除、交換)される場合の動作を説明する。

(1)システム構成要素ノード 40が追加される場合。

まず、管理ノード 50の属性情報判断部 52bが有する図示しない DBに、追加するシステム構成要素ノード (例えば、センサ SN (1)— SN (4) )の属性情報を格納する。そして、センサ SN (1)— SN (4)をネットワーク 100に接続する。以下、図 5に示す動作と同様に、管理ノード 50とセンサ SN (1)— SN (4)力アドレス生成（SQ1)から、センサ SN (1)— SN (4)の設置位置の判断までを行う（SQ7)。

[0082] そして、定義情報生成部 52が、ネットワークアドレス定義 DB5 lbから、センサ SN (1 )一 SN (4)のネットワークアドレスが存在するかを確認し、な!、場合はセンサ SN (1) 一 SN (4)が新たに追加されたと判断する。そして、ネットワーク定義 DB51bにネットワークアドレスを新たに追加して定義し、タグ定義 DB51cに新たにタグを追加する。タグは、例えば、通し番号の部分を作っておき、新たに番号を付加していくとよい。また、操作'監視画面定義 DB51eにセンサ SN (1)— SN (4)の種別、および設置位置等を定義する。これにより、画面生成部 54が、操作，監視画面定義 DB51eから新たな定義情報を読み出し、表示部 55にセンサ SN (1)— SN (4)を追加した操作'監視画面を表示する。

[0083] また、設置位置から、センサ SN (1)— SN (4)に関連するシステム構成要素ノード 4 0に関する定義情報も変更する。例えば、システム設計時にエリア分けしておき、センサ SN (1)— SN (4)が設置されたエリアに含まれるシステム構成要素ノード 40を対象とする。また、コントローラ C (l)一 C (3)の制御機能は、センサ SN (1)— SN (4)の入力信号に基づいて、制御演算し、各ァクチユエータ AC (1)— AC (4)を操作するように定義されている。しかし、センサ SN (1)— SN (4)が追加されると、入力信号の数が増えるが、定義情報生成部 52は、近傍のセンサ SN (1)— SN (4)の出力値を平均して入力信号とし、制御演算する制御機能を定義するとよい。なお、センサ SN (1)— S N (4)でなぐコントローラが追加された場合は、システム構成定義 DB51aにコント口ーラの位置を追加するとよい。このように定義情報生成部 52が、関連する DB51a— 54eの定義情報を生成し、格納する。

[0084] そして、図 5に示す動作と同様に、制御機能提供部 53が、センサ SN (1)— SN (4) およびこのセンサ SN (1)— SN (4)に関連するシステム構成要素ノード 40に対して、タグや制御機能のダウンロードを行い（SQ9)、受信したパケットから制御機能取得部 43力実行可能な形式のデータに変換して、制御機能保持部 44に格納する（SQ1 0)。

[0085] (2)システム構成要素ノード 40が削除される場合。

上述したように、設置が終了したシステム構成要素ノード 40は、正常に動作しているという識別子をデータとして含むパケットを、管理ノード 50と関連するシステム構成要素ノード 40とに定期的に自らがマルチキャストしている。または、管理ノード 50が、ポーリングにより特定のシステム構成要素ノード 40から正常に動作していることを示す識別子を含むパケットを受信している。管理ノード 50の定義情報生成部 52が、この識別子を含むパケットを所定の期間受信しないと、システム構成要素ノード (例えば、ァクチユエータ AC (1)— AC (4) )がネットワーク 100から切断され、削除されたと判断する。

[0086] そして、パケットが届かないァクチユエータ AC (1)— AC (4)のグローバルアドレスをネットワーク定義 DB5 lbから消去し、タグ定義 DB51cからァクチユエータ AC (1) 一 AC (4)の定義情報を削除する。さらに、操作 ·監視画面定義 DB51eに格納されているァクチユエータ AC (1)— AC (4)に関連する定義情報も削除する。これにより、画面生成部 54が、表示する操作'監視画面からも、ァクチユエータ AC (1)— AC (4) が表示されなくなる。また、タグ定義 DB51cに含まれるァクチユエータ AC (1)— AC ( 4)の設置位置から、ァクチユエータ AC (1)— AC (4)に関連するシステム構成要素ノード 40に関する定義情報も変更する。

[0087] (3)システム構成要素ノード 40が交換される場合。

システム構成要素ノード 40の交換とは、例えば、センサ SN (1)— SN (4)の一種である温度センサにおいて、同種の熱伝対を交換する場合でなぐ熱伝対を用いた温度センサを放射温度センサに交換するような場合である。まず、上述の（2)システム構成要素ノード 40が削除される場合の動作を行い、（1)システム構成要素ノードが追加される場合の動作を行う。

[0088] このように、システム構成要素ノード 40の通信部 Tr力ユニークなグローバルァドレスを生成して管理ノード 50との通信を確立し、位置情報と属性情報とを管理ノード 50 に送信する。そして、管理ノード 50が、位置情報と属性情報とから DB51a— 51eの定義情報を変更し、画面生成部 54が最新の操作 ·監視画面を表示部 55に表示する。これにより、システム構成要素ノード 40が変更される都度、 DB51a— 51eをシステム設計者や開発者が多大な工数をかけて変更する必要なぐシステム構成要素ノード 40を接続後に直ちに動作を開始することができる。従って、システム構成の変更を短時間に行うことができ、システム構築、運用、保守の効率を飛躍的に向上することができる。

[0089] また、システム構成要素ノード 40の追加、削除、交換によって、実際の設置状況と DB51a— 51eの内容とが不一致となっても、定義情報生成部 52が、 DB51a— 51e の内容を自己的に検知 ·修正するので、システムの不整合を抑えることができる。

[0090] また、属性情報判断部 52bが、受信したパケットに含まれる属性情報の正当性を判断するので、第 3者が不正なシステム構成要素ノード 40を接続しても、不正なシステム構成要素ノード 40からのデータを除去することができる。システムの信頼性が向上し、設置ミスを防ぐこともできる。

[0091] システム構成要素ノード 40および管理ノード 50それぞれの通信部 Trは、パケット通信を行うので多重化して伝送することができる。これにより、ネットワーク 100の回線が少ない場合でも、効率的に通信を行うことができる。また、通信速度や通信手段の異なるノード 40、 50間でも、通信を行うことができる。

[0092] 通信部 Trの認証部 Tr2は、パケットのヘッダに認証データを付加する。また、受信したパケットの正当性を認証データによって判断するので、パケットレベルで容易にパケットの正当性を判断することができ、システムの信頼性が向上する。

[0093] 通信部 Trの暗号処理部 Tr3は、パケットを暗号化して送信するので、パケット内のデータの漏洩や改ざん等を防ぐことができ、セキュリティが向上する。

[0094] 通信部 Trは、ユニークなグローバルアドレスを生成するので、アドレスが管理ノード 50、システム構成要素ノード 40で重複することがない。従って、設計者や開発者が、ネットワークアドレス定義 DB5 lbに格納されるアドレスを確認して、アドレスを割り振る必要がない。

[0095] システム構成要素ノード 40の通信部 Tr力生成したグローバルアドレスを送信元ァドレスとして含むパケットを本システムに接続される管理ノード 50およびシステム構成要素ノード 40全てにマルチキャストし、管理ノード 50の通信部 Trが、マルチキャストしたパケットを受信し、受信したパケットに対する応答をシステム構成要素ノード 40に行うので、システム構成要素ノード 40が自動的に管理ノード 50を認識することができる。

[0096] 通信部 Trは、ネットワーク 100に接続するための通信プロトコルとして、インターネットプロトコル仕様 IPv6を使用するので、パケットの暗号化、パケットのヘッダへの認証データの付加、グローバルアドレスの生成を仕様に沿って行うことができる。

[0097] 位置検出部 41が、自ノードが設置される位置を検出するので、設置位置を勘違いしたとしても、表示部 55の表示画面に設置した位置が表示されるので、設置ミスを防ぐことができる。

[0098] [第 2の実施例]

図 6は、本発明の第 2の実施例を示す構成図である。ここで、図 2—図 4と同一のものは同一符号を付し、説明を省略すると共に、図示も省略する。ネットワーク 100に複数のポートを有するスイッチングハブ SH1— SH3が設けられる。また、スイッチングハブ SH1— SH3は、ネットワーク 100とシステム構成要素ノード 40との間に設けられる。そして、システム構成要素ノード 40のうち、コントローラ C (l)一 C (3)とパケットの送受信を行うセンサ SN (1)— SN (4)、ァクチユエータ AC (1)— AC (4)は、同一のスイッチングハブ SH1— SH3の各ポートに接続される。また、スイッチングハブ SH1 一 SH3は、ポートに接続されるシステム構成要素ノード 40のアドレスを保持するアドレステープノレを持つ。さらに、スイッチングハブ SH1— SH3の各ポートは、ブリッジ機能をブリッジ手段を持つ。

[0099] このような装置の動作を説明する。

図 6に示す装置の動作は、図 2に示す装置とほぼ同様だが、異なる動作は、スイツチンダハブ SH1— SH3が、管理ノード 50からのパケットのヘッダに含まれる送付先のアドレスを読み、アドレステーブルを参照して送付先のシステム構成要素ノード 40 に送信する。また、システム構成要素ノード 40からのパケットのうち、このシステム構成要素ノード 40と同じスイッチングノヽブ SH1— SH3に接続されるシステム構成要素ノード 40が送付先の場合、スイッチングハブ SH1— SH3力ネットワーク 100にパケットを送信せず、送付先のシステム構成要素ノード 40のみにパケットを送信する。もちろん、送付先が、管理ノード 50、異なるスイッチングハブ SH1— SH3に接続されるシステム構成要素ノード 40の場合、ネットワーク 100にパケットを送信する。

[0100] このように、スイッチングハブ SH1— SH3がネットワーク 100とシステム構成要素ノード 40の間に設けられるので、同じスイッチングハブ SH1— SH3内のシステム構成要素ノード 40への通信以外のパケットのみをネットワーク 100に送信する。これにより、ネットワーク 100の通信量を少なくすることができる。

[0101] また、各ポートはブリッジ手段を有するので、各ポート間で 1対 1の通信を行うことができ、ある一組が通信中であっても、他のポートは自由に通信を行うことができる。これにより、コリジョンを低下することができる。

[0102] [第 3の実施例]

図 7は、本発明の第 3の実施例を示す構成図であり、 BAに本発明を適用した一例である。ここで、図 2—図 4と同一のものは同一符号を付し、説明を省略する。図 7にお、て、コントローラ C (4)一 C (6)、センサ SN (5)一 SN (7)、ァクチユエータ AC (5) —AC (8)は、コントローラ C (l)一 C (3)、センサ SN (1)— SN (4)、ァクチユエータ A C (l)一 AC (4)の代わりに設けられ、ネットワーク 100に接続される。ここで、センサ S N (5)一 SN (7)、コントローラ C4一 C6、ァクチユエータ AC (5)一 AC (8)は、システム構成要素ノード 40である。また、例えば、センサ SN (5)— SN (7)のそれぞれは、認証センサ、人感センサ、温度センサであり、ァクチユエータ AC (5)、 AC (8)のそれぞれは、図示しない扉の電動錠、エアコンであり、ァクチユエータ AC (6)、 AC (7)は照明である。

[0103] また、管理ノード 50に、記憶部である DB51f— 51hが新たに設けられる。日報'月報定義 DB51fは、定義情報として、システム構成要素ノード 40が 1日や 1ヶ月に消費した電力使用量や、認証センサ SN (5)で認証を行った人数等の、日報'月報の作成に必要な種別が定義される。アラーム定義 DB51gは、定義情報として、システム構成要素ノード 40からのアラームの種別を定義する。スケジュール定義 DB51hは、定義情報として、コントローラ C (4)一 C (6)を動作させるスケジュールが定義される。

[0104] このような装置の動作を説明する。

このような装置における初期設置や、システム構成ノード 40の追加、削除、変更における動作は図 2に示す装置とほぼ同様である。異なる動作は、システム設計時に、 DB51f— 51hにも、定義情報を定義する。すなわち、 IAと異なり、 BAの場合、ビル内に立ち入るユーザが快適に過ごしたり、最小コストでビルを制御するための定義情報力 DB51f— 51hが定義される。そして、管理ノード 50から全てのシステム構成要素ノード 40に対して、ダウンロードが完了すると、管理ノード 50から画面による制御システムの操作'監視が可能となり、ビルの制御を行う管理をすることができる。

[0105] 例えば、コントローラ C (4)力認証センサ SN (5)で認証した結果が正しければ、図示しない扉の電気錠を開ける。また、人感センサ SN (6)が人を感知すると、コント口ーラ C (5)力照明 AC (6)、 AC (7)をオンさせる。さらに、コントローラ C (6)力温度センサ SN (7)からの温度によって、エアコン AC (8)を動作させる。このようなコント口ーラ C (4)一 C (6)への入出力信号は、ネットワーク 100を介して管理ノード 50に送信される。また、日報'月報 DB51g、アラーム定義 5 lgで定義された種目に関連するデータもネットワーク 100を介して管理ノード 50に送信される。また、コントローラ C (4) 一 C (6)は、スケジュール定義 DBのスケジュールに沿って、電気錠 AC (5)の開閉、照明 AC (6)、 AC (7)、エアコン AC (8)のオン Zオフを行う。そして、画面生成部 54 力操作'監視画面定義 DB51f、およびコントローラ C (4)一 C (6)からの入出力信号を送受信することにより、表示部 55に、操作'監視画面や日報'月報の結果、発生したアラーム、現在のスケジュール進行状況等を表示するとよ!/、。

[0106] このように、 BAに本発明の制御システムを適用することにより、各フロア、各部屋のシステム構成要素ノード 40の変更を容易に検出し、システム構成の変更を短時間に行うことができる。一般的に、 IAの場合、システム構成要素ノード 40は、システム設計者や開発者の指示の元に設置されることが多い。それに対して、 BAの場合、システム構成要素ノード 40は、各フロア、各部屋を使用するユーザの嗜好によって独自にネットワーク 100に接続されるという問題があった。また、管理ノード 50を管理するォペレ一タカ各フロア、各部屋に自由に立ち入ることが困難という問題もあった。

[0107] しかし、システム構成要素ノード 40が、ユニークなグローバルアドレスを生成して管理ノード 50との通信を確立し、位置情報と属性情報とを管理ノード 50に送信する。そして、管理ノード 50が、位置情報と属性情報とから DB51a— 51hの定義情報を変更し、画面生成部 54が最新の操作'監視画面を表示部 55に表示する。これにより、システム構成要素ノード 40が変更される都度、 DB51a— 51hを BAの管理者が各フロァ、各部屋に立ち入り、多大な工数をかけて変更する必要ない。また、各フロア、各部屋のユーザも、管理者に連絡することなしにシステム構成要素ノード 40を接続できる。さらに、システム構成要素ノード 40を接続後に直ちに動作を開始することができる。従って、システム構成の変更を短時間に行うことができ、システム構築、運用、保守の効率を飛躍的に向上することができる。 [0108] なお、本発明はこれに限定されるものではなぐ以下のようなものでもよい。

図 2、図 6、図 7に示す装置において、管理ノード 50、システム構成要素ノード 40は、一つのプラント内またはビル内のネットワーク 100を介して通信を行う構成を示した力管理ノード 50とシステム構成要素ノード 40との通信、およびシステム構成要素ノード 40間の通信は、ネットワーク 100の一種であるインターネットを介して通信を行つてもよい。すなわち、広域に分散して管理ノード 50、システム構成要素ノード 40を設置していもよい。

[0109] このようなに広域に分散された場合であっても、通信部 Tr力 Pv6の仕様に従ってグローバルアドレスを生成し、セキュアな通信を行うことができる。つまり、通信部 Trのアドレス生成部 Trlが、ユニークなグローバルアドレスを生成するので、インターネットに接続することができる。また、認証部 Tr2が、パケットのヘッダに認証データを付カロして送信し、受信したパケットの正当性を認証データによって判断するので、ノケットレベルで容易にパケットの正当性を判断することができ、システムの信頼性が向上する。さら〖こ、暗号処理部 Tr3が、パケットを暗号化して送信するので、パケット内のデータの漏洩や改ざん等を防ぐことができる。

[0110] 例えば、インターネットを介して通信を行う場合、例えば、 IPv4 (Internet Protocol version 4)ではグローバルアドレスが十分に確保できないという問題がある。またインターネットからの不正なアクセスを制限する必要もある。そのため、システム構成要素ノード 40には、各プラントまたは各ビルごとに、プライベートアドレスが割り振られる。また、インターネットとシステム構成要素ノード 40との間に、ゲートウェイやネットワークアドレス変換装置（NAT: Network Address Translation)を設けセキュリティを強化する。そのため、外部力もシステム構成要素ノード 40の操作'監視が困難になってしまう。し力し、通信部 Trが IPv6の仕様に従ってグローバルアドレスを生成し、セキュアな通信を行うので、ゲートウェイや NATが必要ない。これにより、システム構成を簡略化でき、コストを抑えることができる。

[0111] そして、インターネットを用いて通信を行うので、広域に分散された管理ノード 50、システム構成要素 50を専用線、通信量に応じて課金される公衆回線で接続して通信を行う必要がなぐ敷設のコスト、通信料金を抑えることができる。 [0112] また、図 2、図 6、図 7に示す装置において、大規模な制御システムの一例として IA の構成を示し、中規模な制御システムの一例として BAの構成を示した力どのような制御システムに本発明を適用してもよぐ小規模な制御システム (例えば、 LA)に本発明を適用してもよい。

[0113] また、図 2、図 6、図 7に示す装置において、 DB51a— 51hを設け定義情報を定義する構成を示したが、対象とする制御システムに応じて、必要な定義情報を定義するとよい。

[0114] また、図 2、図 6、図 7に示す装置において、ネットワーク 100に接続するための通信プロトコルとして、インターネットプロトコル仕様 IPv6を使用する構成を示した力どような通信プロトコルを用いてもょ、。

[0115] また、図 2、図 6、図 7に示す装置において、認証部 Tr2、暗号処理部 Tr3を用いる構成を示した力ネットワーク 100に接続されるシステム構成要素ノード 40の信頼性やセキュリティが確保されている場合は、認証部 Tr2、暗号処理部 Tr3の両方または一方を設けなくともよい。

[0116] また、図 2、図 6、図 7に示す装置において、システム構成要素ノード 40が正当かを判断する属性情報判断部 52bを設ける構成を示したが、システム構成要素ノード 40 の設置ミス、信頼性が確保されている場合、属性情報判断部 52bを設けなくともよい

[0117] また、図 2、図 6、図 7に示す装置において、位置検出部 41は、衛星からの電波を用いる GPSによって位置測定を行って、位置検出する構成を示した力プラントまたはビル内に電波を発信する複数の電波基地局を設け、システム構成要素ノード 40がこれらの電波基地局が発信する電波を受信し、受信電波強度に基づいて自ノードの位置を検出してもよ、。とくに衛星からの電波の届かなヽ場所または届きにくヽ場所 ( 例えば、地下やビルの谷間等)で有効である。また、電波でなく超音波を用いて位置検出を行ってもよい。

[0118] また、図 2、図 6、図 7に示す装置において、位置検出部 41は、設置される位置を自己検出する構成を示したが、設置前に予め位置情報を位置検出部 41に格納しておき、自己検出を行わせなくともよい。 [0119] さらに、図 2、図 6、図 7に示す装置において、コントローラ C (l)一 C (6)の実行部 4 5は、定義情報生成部 52の定義した制御機能に従って実行する構成を示したが、センサ SN (1)— SN (7)、ァクチユエータ AC (1)— AC (8)からの入出力信号を送受信することによって、より適した制御機能を学習する自己学習手段 (例えば、ニューラルネットワーク)を設けてもよい。そして、自己学習手段が学習した制御機能を通信部 T rを介して管理ノード 50に送信するとよい。さらに、管理ノード 50の定義情報生成部 5 2は、コントローラ C (l)一 C (6)からの制御機能によって、制御機能の定義情報を生成し、制御機能定義 DB51dに格納するとよい。

[0120] このように、コントローラ C (l)一 C (6)の自己学習手段が、センサ SN (1)— SN (7) 、ァクチユエータ AC (1)— AC (8)からの入出力信号を送受信することによって、より適した制御機能を学習し、管理ノード 50の制御機能 DB51dに反映するので、オペレータが表示部 55の操作 ·監視画面力も最適な制御機能を求め、制御機能 DB51 に格納する必要がない。これにより、システム構成の変更後に力かる工数を削減することができる。

Claims

請求の範囲

[1] ネットワークを介して構築される制御システムにおいて、

を設け、

前記管理ノードは、

前記ネットワークを介して通信を行う通信部と、

操作'監視画面を表示する表示部と、

を有することを特徴とする制御システム。

[2] システム構成要素ノードは、センサ、ァクチユエータまたはコントローラの少なくとも一つであることを特徴とする請求の範囲 1.記載の制御システム。

[3] 定義情報は、前記システム構成要素ノードのグローバルアドレス、設置される位置、タグ、制御機能および操作 ·監視画面の構成を含むことを特徴とする請求の範囲 1. 記載の制御システム。

[4] 定義情報生成部は、前記属性情報の正当性を判断する属性情報判断部を有することを特徴とする請求の範囲 1.記載の制御システム。

[5] 属性情報は、自ノードの種別、製造メーカ、型式またはシリアル番号の、ずれか一つを少なくとも含むものであることを特徴とする請求の範囲 1または 4.記載の制御システム。

[6] システム構成要素ノードおよび管理ノードの通信部は、ユニークなグローバルァドレスを生成するアドレス生成部を有することを特徴とする請求の範囲 1.記載の制御システム。

[7] システム構成要素ノードおよび管理ノードの通信部は、パケット通信を行うことを特徴とする請求の範囲 1.記載の制御システム。

[8] 通信部は、パケットのヘッダに認証データを付加し、受信したパケットに付加された認証データによってパケットの正当性を判断する認証部を有することを特徴とする請求の範囲 7.記載の制御システム。

[9] 通信部は、パケットを暗号化する暗号処理部を有することを特徴とする請求の範囲

7.記載の制御システム。

[10] システム構成要素ノードの通信部は、生成したグローバルアドレスを送信元アドレスとして含むパケットを本システムに接続される管理ノードおよびシステム構成要素ノード全てにマルチキャストし、

管理ノードの通信部は、前記マルチキャストしたパケットを受信し、それに対する応答を前記システム構成要素ノードに行うことを特徴とする請求の範囲 7.記載の制御システム。

[11] 前記ネットワークに接続するための通信プロトコルとして、インターネットプロトコル仕様 IPv6を使用したことを特徴とする請求の範囲 6— 10.のいずれかに記載の制御システム。

[12] システム構成要素ノードは、設置される位置を検出する位置検出部を有することを特徴とする請求の範囲 1.記載の制御システム。

[13] 位置検出部は、電波または超音波を用いて位置を検出することを特徴とする請求の範囲 12.記載の制御システム。

[14] ネットワークは、スイッチングハブを有し、

システム構成要素ノードは、前記スイッチングノヽブに接続されることを特徴とする請求の範囲 1.記載の制御システム。

[15] コントローラは、前記センサと前記ァクチユエ一タカの送受信によって、より適した制御機能を学習する自己学習手段を有し、前記学習した制御機能を前記管理ノードに送信し、

管理ノードの定義情報生成部は、前記コントローラ力もの制御機能によって、定義情報を生成することを特徴とする請求の範囲 2.記載の制御システム。

[16] 管理ノードは、インターネットを介してシステム構成要素ノードと通信を行うことを特徴とする請求の範囲 1.記載の制御システム。