WO2014068729A1

WO2014068729A1 - データ統合解析装置およびデータ統合解析方法

Info

Publication number: WO2014068729A1
Application number: PCT/JP2012/078238
Authority: WO
Inventors: 吉田　功; 喜充廣
Original assignee: 株式会社日立製作所
Priority date: 2012-10-31
Filing date: 2012-10-31
Publication date: 2014-05-08

Abstract

　データ統合解析装置は、ユーザの登録情報を機密情報と公開情報に分離して、かつユーザ毎に設けたデータベースで管理し、適合する複数ユーザの公開情報を検索し、適合した複数ユーザの公開情報に対応する複数ユーザの機密情報を統合した統合機密情報を対象に解析し、解析結果をユーザが利用するクライアントに開示するために、クライアントとのデータを送受信するサービス管理サーバを設け、クライアントが接続するネットワークとデータ統合解析装置内のネットワークとの間で登録情報および解析結果を中継する。

Description

データ統合解析装置およびデータ統合解析方法

　本発明は、製品および部品の設計情報を統合して解析する装置および方法に関するものである。

　製品メーカが複数の部品から構成される製品を製造する際に、構成部品の一部を部品メーカから調達することがある。試作品による検証コスト（工数）を削減するために調達部品も含めて製品の解析主導設計を行う際、部品メーカが設計する調達部品の設計情報も必要となる。

　一般に、部品メーカが製品メーカに部品の設計情報を提供し、製品メーカと部品メーカが協調して設計する。

　この場合、製品メーカは部品メーカから調達部品の設計情報の提供を受け、全ての部品の設計情報を製品メーカが所有するファイルサーバまたはデータベースで集中管理する。製品メーカはその設計情報を利用して製品の設計情報を作成し、解析を行う。たとえば、特許文献１に、設計主管（製品メーカ）のイントラネットに接続するシステムにおいて、部品メーカから調達部品の設計情報の提供を受け、製品を協調設計することが記載されている。

特開２００２－１８３２１８号公報

　背景技術で述べたように、部品メーカは機密情報である部品の設計情報（ＣＡＤデータなど）を製品メーカに提供している場合がある。しかし、部品の設計情報の製品メーカを介した他の部品メーカへの流出、製品メーカによる設計情報の提供を受けた部品の製造などの、部品メーカにとってのリスクがあるため、本来、部品メーカが設計情報を製品メーカに提供することは望ましくない。

　また、製品メーカは部品メーカから部品の設計情報の提供を受けられないこともあり、製品メーカはその部品を採用した場合の製品の解析が困難である。

　したがって、設計情報などの機密情報を、製品メーカと部品メーカが相互には開示することなく、機密情報を含む設計情報を統合して製品の解析を行い、製品または部品に関わる機密情報を所有するメーカに分析結果を開示することが必要となる。

　開示するデータ統合解析装置は、クライアントと第１のネットワークを介して接続され、機密情報管理サーバ、公開情報管理サーバ、機密情報統合サーバ、解析サーバ、およびサービス管理サーバを有する。機密情報管理サーバは、クライアントからの登録情報に含まれる製品に関わる第1の機密情報を、クライアントを使用するユーザ企業毎に設けた第１のデータベースに格納し、登録情報に含まれる公開情報である、製品を構成する部品の設計要求仕様、および、設計要求仕様に適合する適合部品の検索指示を送信し、ユーザ企業毎に設けた第１のデータベースに格納されている、検索指示に対応した適合部品に関わる第２の機密情報と、第1の機密情報とを統合した統合設計情報の生成を指示し、統合設計情報の解析結果をユーザ企業毎に設けた第１のデータベースに格納し、解析結果をクライアントへ送る。公開情報管理サーバは、機密情報管理サーバからの設計要求仕様の受信に応答して、設計要求仕様をユーザ企業毎に設けた第２のデータベースに格納し、検索指示に応答して、第２のデータベースに格納されている、設計要求仕様に適合する適合部品を検索し、検索結果として適合部品を機密情報管理サーバに通知する。機密情報統合サーバは、機密情報管理サーバからの統合設計情報の生成指示に応答して、第１のデータベースに格納されている、第1の機密情報と第２の機密情報とを統合して統合設計情報を生成し、統合設計情報を解析対象として解析指示する。解析サーバは、機密情報統合サーバからの解析指示に応答して、統合設計情報を解析対象として解析結果を得て、解析結果を機密情報管理サーバに通知する。サービス管理サーバは、クライアントが接続する第１のネットワークとファイアウォールを介して接続し、機密情報管理サーバ、公開情報管理サーバ、機密情報統合サーバ、および解析サーバと、第１のネットワークと異なる第２のネットワークと接続し、クライアントから機密情報管理サーバへの登録情報、及び、機密情報管理サーバからクライアントへの解析結果を、第１のネットワークと第２のネットワークとの間で中継する。

本発明によれば、製品メーカや部品メーカが自社の設計情報を他社に開示することなく、非公開である自社と他社の設計情報を組み合わせた製品の解析が可能となる。

解析サービスシステムの構成図である。データ統合解析装置による解析の概要を示す説明図である。機密情報管理サーバが管理する情報を示す図である。公開情報管理サーバが管理する情報を示す図である。統合機密情報管理サーバが管理する情報を示す図である。ジョブ管理サーバが実行する処理のフローチャートである。データ統合解析装置の各サーバによる一連の処理を示す図である。登録データのファイル一覧ファイルを示す図である。登録データの構成を示す図である。

　サービス事業者が、製品メーカや部品メーカなどのユーザ企業の設計情報を管理し、設計情報を統合した製品の機能、性能、形状、製造プロセス、信頼性、安全性などの解析を行うサービスを提供する実施形態を、図面を用いて説明する。サービス事業者は、複数のユーザ企業（製品メーカ及び/又は部品メーカ）が機密情報である設計情報の詳細をお互いに開示することなく、第３者として、これらの製品メーカや部品メーカの機密情報を含む設計情報を統合した解析サービスを提供するデータ統合解析装置を有する。

　図１に、サービス事業者による解析サービスシステムの構成図を示す。解析サービスシステムは、サービス事業者が運用するデータ統合解析装置1、およびデータ統合解析装置1と広域ネットワーク3を介して接続する、ユーザ企業が利用するクライアント2を含む。

　データ統合解析装置1は、広域ネットワーク3とファイアウォール4を介して接続し、サービス管理サーバ5、認証サーバ6、機密情報管理サーバ7、公開情報管理サーバ8、機密情報統合サーバ9、統合機密情報管理サーバ10、ジョブ管理サーバ11、及び解析サーバ12を有し、これらのサーバはデータ統合解析装置1内のローカルネットワーク13を介して接続している。サービス管理サーバ5は、ファイアウォール4を介して広域ネットワーク3に接続し、広域ネットワーク3に接続しているクライアント2からのアクセスを受けるユーザインタフェイスを提供する。ファイアウォール4は、クライアント2からデータ統合解析装置1へのアクセスをサービス管理サーバ5へのアクセスに限定するように設定してある。

　図２は、データ統合解析装置1による設計情報を統合した解析の概要を示す説明図である。機密情報管理サーバ７は、製品メーカである企業Aからのデータ統合解析装置1への登録データとして送信された、製品Xの設計情報を機密情報管理サーバ7の企業A専用に設けられたデータベースに格納する。また機密情報管理サーバ7は、登録データに含まれる製品Xを構成する部品Gを企業Aが部品メーカから調達するため、部品Gの設計要求仕様を公開情報として、公開情報管理サーバ8の企業A専用に設けられたデータベースに格納するように、公開情報管理サーバ8に指示する。

　機密情報管理サーバ7は、部品メーカである企業Bからのデータ統合解析装置1への登録データとして送信された、部品Pの設計機密情報を機密情報管理サーバ7の企業B専用に設けられたデータベースに格納する。また機密情報管理サーバ7は、登録データに含まれる部品Pの設計公開情報を公開情報管理サーバ8の企業B専用に設けられたデータベースに格納するように、公開情報管理サーバ8に指示する。企業Bが公開する部品Pの設計公開情報は、部品Pを採用する企業Aの設計要求仕様を満足するか否かを判定するための必要最小限の情報である。

　公開情報管理サーバ8は、機密情報管理サーバ7からの検索指示に応答して、企業Aが調達する部品Gの設計要求仕様に適合する部品を、公開情報管理サーバ8に設けられた各企業専用のデータベースから検索し、企業Aが調達する部品Gとして企業Bの部品Pが適合する、又は部品Gに適合する部品が公開情報管理サーバ8に設けられた各企業専用のデータベースに無い旨を検索結果として機密情報管理サーバ7に通知する。

　なお、機密情報管理サーバ7は、サービス管理サーバ5、ファイアウォール4を介してクライアント2に検索の要否を問い合わせ、ユーザ企業によるクライアント2からの検索要の通知に応答して、公開情報管理サーバ8へ検索を指示しても良い。

　機密情報管理サーバ7は、公開情報管理サーバ8からの部品適合の通知に応答して、後述する部品置換定義情報を作成し、適合する部品Pを製品Xの設計情報の部品Gと置換した統合設計情報を作成するように、機密情報統合サーバ9に指示する。機密情報統合サーバ9は、作成した統合設計情報を企業Aも企業Bも含めたいずれのユーザ企業からもアクセスできない統合機密情報管理サーバ10内のデータベースに格納するように統合機密情報管理サーバ10に指示する。統合設計情報をデータベースに格納した統合機密情報管理サーバ10は、ジョブ管理サーバ11を介して解析サーバ12に統合設計情報の解析を指示する。解析サーバ12は、統合機密情報管理サーバ10内のデータベースに格納されている統合設計情報を参照して、製品Xとしての機能、性能、形状、製造プロセス、信頼性、安全性などを解析し、その解析結果を企業Aおよび/または企業Bに開示する。

　図２では、解析結果を解析サーバ12の出力として示しているが、解析サーバ12が解析結果を、機密情報管理サーバ7に指示して、機密情報管理サーバ7の企業A及び企業Bの各々に専用に設けられたデータベースに格納する。ただし、図２に示す例では、製品Xに関する解析結果を企業Aに専用に設けられたデータベースに格納し、製品Xに組み込んだ場合の部品Pに関する解析結果を企業Bに専用に設けられたデータベースに格納する。企業A及び企業Bの各々は、機密情報管理サーバ7のデータベースに格納された解析結果を参照する。参照の仕方は後述する。

　一方、機密情報管理サーバ7は、公開情報管理サーバ8からの適合する部品が無い旨の検索結果の通知に応答して、サービス管理サーバ5、クライアント2を介して、その旨をユーザ企業に通知する。なお、機密情報管理サーバ7は、公開情報管理サーバ8からの部品適合の通知に応答して、サービス管理サーバ5、クライアント2を介して、その旨をユーザ企業に通知し、通知を受けたユーザ企業からの指示に基づいて、前述の部品置換定義情報の作成以降の処理を進めても良い。

　機密情報管理サーバ7は、他のユーザ企業に開示しない設計情報を、この設計情報の所有者であるユーザごと(企業A、企業B、など)に分離してデータベースに格納して管理する。図３に、機密情報管理サーバ7が管理する情報を示す。ここでは、企業Aの製品Xに関する情報を示す。非公開（機密）の設計情報であるCAD設計情報101はCADツールを用いて作成した製品Xの設計データである。解析モデル生成条件103は、CAD設計情報101から解析モデルを生成する条件であり、座標等により領域（または製品を構成する部品）を定義し、領域ごとにメッシュ分割率（細かいメッシュに分割するほど、解析結果の精度が高くなる）を定義する。また製品Xが外部（他の部品や筺体など）と固定される箇所や、解析のために製品Xに振動や圧力をかける箇所などを定義する境界条件を含む。

　機密情報管理サーバ7は、解析処理の入力データである解析モデル104を、CAD設計情報101から解析モデル生成条件103に基づいて作成する。解析結果データ105は、解析サーバ12が解析ソルバを用いて解析モデル104を解析した結果のデータである。解析ジョブ情報106は、解析サーバ12が解析処理で利用する解析ソルバの種類と解析モデルのデータ格納場所、解析処理の実行期限などを含む情報である。

　部品置換定義情報107は、ベースとなる製品のCAD設計情報IDとこのCAD設計情報に含まれている調達対象部品と調達対象部品に採用する部品の部品IDとこの部品を提供する企業の企業IDを含む情報である。図３に示す部品置換定義情報107の例は、企業Aの製品Xの部品Gを企業Bの部品Pと置換することを意味する。

　機密情報統合サーバ9が、部品置換定義情報107を参照して解析モデル104を修正し、修正した統合解析モデルの格納場所を解析ジョブ情報106に格納し（解析ジョブ情報106の解析モデル104の格納場所が格納されているので、統合解析モデルの格納場所に書き換える）、修正した統合解析モデルと解析ジョブ情報106を、統合設計情報として統合機密情報管理サーバ10内のデータベースに格納するように統合機密情報管理サーバ10に指示する。具体的には、機密情報統合サーバ9は、機密情報管理サーバ7からの統合設計情報の作成指示に応答して、企業Aの製品Xの部品置換定義情報107に定義された、機密情報管理サーバ7の企業B専用のデータベースに格納されている部品Pの設計情報を参照して、解析モデル104を修正する。修正された統合解析モデルでは、部品Gが部品Pに置換されている。統合解析モデルと解析ジョブ情報106の実体を統合機密情報管理サーバ10のデータベースに格納せずに、統合解析モデルを機密情報管理サーバ7の企業A専用のデータベースに格納し、統合解析モデルと解析ジョブ情報106を格納している機密情報管理サーバ7のデータベースのアドレスを格納しても良い。

　公開情報管理サーバ8は、他のユーザ企業に公開する設計情報をこの設計情報の所有者であるユーザ企業ごとに分離してデータベースに格納して管理する。図４に、公開情報管理サーバ8が管理する情報を示す。製品メーカが提供する部品要求仕様情報201は重量、材質、電流、電圧、有害物質含有量など、製品メーカが部品メーカから調達する部品に関する要求仕様を規定する。部品形状要件202は製品メーカが部品メーカから調達する部品の形状に関する要件を規定する情報である。部品仕様情報203は部品メーカが提供する部品の重量、材質、電流、電圧、有害物質含有量などの仕様を規定する情報である。部品形状データ204は部品メーカが提供する部品の形状を示す情報である。

　具体的には、企業Aの製品Xの部品Gに関する部品要求仕様情報201及び部品形状要件202は企業A専用のデータベースに格納され、企業Bの部品Pに関する部品仕様情報203及び部品形状データ204は企業B専用のデータベースに格納される。

　前述のように、公開情報管理サーバ8は、機密情報管理サーバ7からの検索指示に応答して、企業Aが調達する部品Gの設計要求仕様（部品要求仕様情報201及び部品形状要件202）に適合する部品仕様情報203及び部品形状データ204を、公開情報管理サーバ8に設けられた各企業専用のデータベースから検索し、検索結果として企業Aが調達する部品Gとして企業Bの部品Pが適合する旨を機密情報管理サーバ7に通知する。

　図５に、統合機密情報管理サーバ10が、機密情報統合サーバ9の指示に応答して、データベースに格納し、管理する情報を示す。機密情報統合サーバ9は、統合解析モデル301と解析ジョブ情報106を統合設計情報として、統合機密情報管理サーバ10のデータベースに格納するように統合機密情報管理サーバ10に指示する。統合解析モデル301と解析ジョブ情報106の統合設計情報の実体を統合機密情報管理サーバ10のデータベースに格納せずに、統合解析モデル301と解析ジョブ情報106を格納している機密情報管理サーバ7のデータベースのアドレスを格納しても良い。統合解析モデル301は、機密情報統合サーバ9が企業Aの製品Xの部品置換定義情報107に定義された、機密情報管理サーバ7の企業B専用のデータベースに格納されている部品Pの設計情報を参照して、解析モデル104を修正したものであり、機密情報管理サーバ7が生成した解析モデル104の部品Gが部品Pに置換されている。統合機密情報管理サーバ10は、統合解析モデル301と解析ジョブ情報106のデータベースへの格納が完了したならば、統合解析モデル301と解析ジョブ情報106の格納場所をジョブ管理サーバ11に通知し、統合解析モデル301の解析を指示する。

　ジョブ管理サーバ11は、統合機密情報管理サーバ10からの解析指示に応答して、解析サーバ12が実行するジョブを制御する。図６に、ジョブ管理サーバ11が実行するジョブ管理としての解析ジョブ登録処理および解析ジョブ制御処理のフローチャートを示す。図６(a)が解析ジョブ登録処理のフローチャートであり、図６(b)が、解析ジョブ登録処理のフローチャートである。

　ジョブ管理サーバ11による解析ジョブ登録処理は、解析ジョブ情報106に含まれる、統合解析モデル301を解析対象として解析ソルバを実行するジョブを生成し（S901）、ジョブ実行キューに登録する（S902）。

　ジョブ管理サーバ11による解析ジョブ制御処理は、ジョブ実行キューにジョブがある場合は解析サーバ12の計算リソースを監視し、ジョブを実行可能な計算リソースの空きを確認し、実行すべきジョブをジョブ実行キューから取出し、解析サーバ12に解析処理を実行させる（S911）。解析サーバ12は、ジョブを実行し、解析サーバ12が実行結果として出力した解析結果データ105を機密情報管理サーバ7に格納する（S912）。

　解析サーバ12は、上述のように、ジョブ管理サーバ11に制御され、解析ジョブ情報106に含まれる、解析モデル104または統合解析モデル301を対象として解析して解析結果データ105を出力する。

　サービス管理サーバ5は、サービス事業者がサービスを運用するために必要となる各ユーザ企業とのサービス契約、サービスの利用実績などに関するユーザ情報を管理し、クライアント2を介した各ユーザ企業にユーザインタフェイスを提供する。なお、各ユーザを認証するためのユーザ認証情報は、認証サーバ6が管理する。　図7に、ユーザ企業に解析サービスを提供するデータ統合解析装置1の各サーバによる一連の処理を示す。クライアント2には、サービス事業者との契約時に解析サービスを受けるためのユーザインタフェイス画面を含むユーザプログラムが用意（インストール）される。ユーザ企業は、クライアント2を用いてデータ統合解析装置1による解析サービスを受けるためにログインする（701）。ログインするために、ユーザ企業は、少なくとも予め定められたユーザ名とパスワードをクライアント2に入力し、サービス管理サーバ5に送信する。サービス管理サーバ5は、受信したユーザ名を基にユーザ情報を参照し、契約企業であることなどを確認し、受信したユーザ名とパスワードを認証サーバ6に送信する（702）。

　認証サーバ6は、ユーザ認証情報を参照して、受信したユーザ名とパスワードによりユーザ企業を認証し、認証結果をサービス管理サーバ5に送信する（703）。認証結果は認証OK又は認証NGであり、認証OKの場合は新たなパスワード（新パスワード）を生成し、認証OKの通知に付加する。サービス管理サーバ5は認証結果をクライアント2に送信する（704）と共に、ユーザ名と新パスワードを対応付けて記憶する。

　クライアント2のユーザプログラム（以下、クライアント2のユーザプログラムによる処理を単にクライアント2の動作として説明する。）は、受信した認証OK又は認証NGを表示し、認証OKの場合は、付加されていた新パスワードを表示せずに記憶する。認証NGの場合は、クライアント2は再度ユーザ企業にログインさせるか又は処理を終了する。

　認証OKの場合は、ユーザ企業はクライアント2に、データ統合解析装置1に送信する登録データを入力する。図８に登録データのファイル一覧ファイル800を示す。ファイル一覧ファイル800は、No801、機密/公開の種別802、ファイル名803、拡張子804、ファイルサイズ805などのプロパティ、備考806欄を有するファイルである。ユーザ企業にファイル名803、拡張子804の他にファイルサイズ805などのプロパティを入力させる。さらに、ファイル毎に機密/公開の種別802を入力させる。

　ファイル一覧ファイル800に入力されるファイルは、たとえば図８に示す製品メーカである企業Aの製品Xの場合、CAD設計情報101、解析モデル生成条件103、解析ジョブ情報106、部品置換定義情報107、部品要求仕様情報201及び部品形状要件202の各ファイルである。

　ファイル一覧ファイル800の入力完了に応答して、クライアント2は登録データを生成して、サービス管理サーバ5に送信する（705）。

　図９に登録データ900の構成を示す。登録データ900は、PASS901、ファイル一覧ファイル902、登録する各ファイル903により構成される。PASS901には、ユーザ名と、認証OKを受信したときに記憶した新パスワードを格納する。ファイル一覧ファイル902には、ファイル一覧ファイル800を格納し、ファイル一覧ファイル902に入力した各ファイル903を格納する。ここでは、登録データ900に新パスワードを含むことで説明するが、PASS 901にユーザ名を格納し、新パスワードを格納せずに、新パスワードを暗号鍵として、登録データ900のユーザ名以外の各ファイルを暗号化してもよい。なお、クライアント2とサービス管理サーバ5との間のセッションを継続させる運用ならば、ユーザ名をPASS 901に含む必要もないので、PASS 901を設けなくても良い。　図７の説明に戻る。登録データ900を受信したサービス管理サーバ5は、受信したユーザ名及び新パスワードが、記憶してあるユーザ名及び新パスワードの中に有るかを確認し、無いならば、クライアント2に登録データの登録不可を通知すると共に受信した登録データを削除する。なお、クライアント2で新パスワードを暗号鍵として暗号化されている場合は、サービス管理サーバ5は、受信したユーザ名に対応して記憶してある新パスワードを用いて復号化する。

　受信したユーザ名及び新パスワードが、記憶してあるユーザ名及び新パスワードの中に有るならば、サービス管理サーバ5は、さらに受信したファイル一覧ファイル902にある各ファイルがそのプロパティも含めて正しいかを確認する。たとえば、各ファイルのファイルサイズを受信時に（又は復号化時に）求め、ファイル一覧ファイル902にある各ファイルのファイルサイズと一致するかなどを確認する。受信したファイルの中に正しくないファイルが含まれているならば、クライアント2に登録データの登録不可を通知すると共に受信した登録データを削除する。

　受信したファイルの正しさを確認できたならば、サービス管理サーバ5は、登録データを機密情報管理サーバ7に送信する（706）と共に受信した登録データを削除する。

　登録データの削除は、ユーザ企業からのアクセスを受けるサービス管理サーバ5には、受信データとして一時的に記憶する場合を除いて、ユーザ企業の製品や部品に関わる情報を記憶しないようにし、不正アクセスに対応するためである。

　登録データを受信した機密情報管理サーバ7は、ファイル一覧ファイル800の機密/公開の種別802が機密である各ファイルを機密情報管理サーバ7内のデータベースに格納する。また、機密/公開の種別802が公開である各ファイルを設計公開情報として公開情報管理サーバ8の企業A専用に設けられたデータベースに格納するように、公開情報管理サーバ8に送信する（707）。

　公開情報管理サーバ8は、受信した設計公開情報を企業A専用に設けられたデータベースに格納し、公開情報格納の完了を機密情報管理サーバ7に通知する（708）。

　公開情報格納の完了の通知を受けた機密情報管理サーバ7は、設計公開情報（たとえば、企業Aの製品Xの部品Gの設計要求仕様201及び部品形状要件202）に適合する部品を公開情報管理サーバ8に設けられた各企業専用のデータベースから検索するように、公開情報管理サーバ8に指示する。部品メーカの設計公開情報である部品仕様情報203及び部品形状データ204を格納した場合は、部品メーカの設計公開情報に適合する部品を求めている製品メーカの設計公開情報の検索を指示する（709）。

　公開情報管理サーバ8は、機密情報管理サーバ7からの検索指示に応答して、各企業専用のデータベースから検索し、検索結果を機密情報管理サーバ7に通知する（710）。

　機密情報管理サーバ7は検索結果をサービス管理サーバ5に送信する（711）。サービス管理サーバ5は、検索結果にユーザ名に対応して記憶してある新パスワードを検索結果に付してクライアント2に送信する（712）と共に、受信した検索結果を削除する。検索結果は、少なくとも製品メーカと部品メーカの２社用のクライアント2に送信される。

　新パスワードを付した検索結果を受信したクライアント2は、新パスワードが認証時に記憶した新パスワードと同じかを確認し、同じならば、検索結果を表示する。新パスワードが異なるならば、認証時に記憶した新パスワードとユーザ名を付して受信誤りの通知をサービス管理サーバ5に送信する。このとき、受信した検索結果を削除し、クライアント2は検索の要否を問い合わせる画面を表示する。ユーザ企業による検索の要の指示に応答して、認証時に記憶した新パスワードを付した検索指示をクライアント2が送信する（750）。検索指示を受信したサービス管理サーバ5は、新パスワードを確認し、機密情報管理サーバ7に検索指示を送信する（751）。検索指示を受信した機密情報管理サーバ7は、すでに説明した公開情報管理サーバ8への検索指示（709）以降の処理を実行する。

　検索結果が、適合する部品や製品がない旨のとき、検索結果の画面表示と共に検索の要否を問い合わせの画面表示をする。検索指示する場合の処理は、検索結果に付された新パスワードが異なる場合と同じである。

　検索結果が企業Aが調達する部品Gとして企業Bの部品Pが適合する旨のとき、その検索結果をクライアント2が画面表示すると共に解析の要否を問い合わせの画面表示をする。ユーザ企業による解析の要の指示に応答して、認証時に記憶した新パスワードを付した解析指示をクライアント2が送信する（713）。解析指示を受信したサービス管理サーバ5は、新パスワードを確認し、機密情報管理サーバ7に解析指示を送信する（714）。

　解析指示を受信した機密情報管理サーバ7は、統合設計情報作成指示を機密情報統合サーバ9に送信し（715）、この指示に応答して、機密情報統合サーバ9は、すでに説明した統合設計情報を作成し、統合機密情報管理サーバ10に格納を指示する（716）。

　以降の統合機密情報管理サーバ10によるジョブ管理サーバ11への解析指示（717）、ジョブ管理サーバ11による解析サーバ12への解析指示（718）、解析サーバ12によるジョブ管理サーバ11の通知（719）、及び、ジョブ管理サーバ11による解析結果の機密情報管理サーバ7への通知（720）に関してはすでに説明したとおりである。結果として、機密情報管理サーバ7の企業用のデータベースに解析結果データ105が格納される。企業Aが調達する部品Gとして企業Bの部品Pに置換したときの解析結果データ105は、機密情報管理サーバ7の企業A用および企業B用の各々のデータベースに格納される。

　機密情報管理サーバ7は、解析終了の通知をサービス管理サーバ5へ送信し（721）、サービス管理サーバ5は、ユーザ名に対応して記憶してある新パスワードを、受信した解析終了の通知に付してクライアント2に送信する（722）。

　新パスワードを付した解析終了の通知を受信したクライアント2は、新パスワードが認証時に記憶した新パスワードと同じかを確認し、同じならば、解析終了の通知を表示すると共に結果の要否を問い合わせる画面を表示する。新パスワードが異なるならば、認証時に記憶した新パスワードとユーザ名を付して受信誤りの通知をサービス管理サーバ5に送信する。このとき、クライアント2は解析の要否を問い合わせる画面を表示する。解析指示（713）以降の処理を実行する。

　解析終了の通知の表示に対応したユーザ企業による結果の要求に応答して、認証時に記憶した新パスワードを付した結果要求をクライアント2が送信する（723）。結果要求を受信したサービス管理サーバ5は、新パスワードを確認し、機密情報管理サーバ7に結果要求を送信する（724）。結果要求を受信した機密情報管理サーバ7は、解析結果データ105をサービス管理サーバ5に送信する（725）。サービス管理サーバ5は、ユーザ名に対応して記憶してある新パスワードを、受信した解析結果データ105に付してクライアント2に送信する（726）と共に、結果要求（723）を再び受信する可能性のある所定時間（たとえば30分）経過後に記憶してある新パスワードを削除する。

　新パスワードを付した解析結果データ105を受信したクライアント2は、新パスワードが認証時に記憶した新パスワードと同じかを確認し、同じならば、解析結果データ105を表示すると共に記憶してある新パスワードを削除する。新パスワードが異なるならば、認証時に記憶した新パスワードとユーザ名を付して受信誤りの通知をサービス管理サーバ5に送信する。このとき、クライアント2は結果の要否を問い合わせる画面を表示する。結果要求（723）以降の処理を実行する。

　以上の処理の流れの説明に補足する。クライアント2からの各種指示およびデータ統合解析装置1からの解析結果などの応答を、サービス管理サーバ5を経由させるのは、ファイアウォール4があるものの、データ統合解析装置1内のサービス管理サーバ5以外の各サーバにクライアント2から直接アクセスできないようにするためである。サービス管理サーバ5以外の各サーバにクライアント2から直接アクセスできないようにするために、さらにローカルネットワーク13と広域ネットワーク3との間にサービス管理サーバ5を設け、かつサービス管理サーバ5に新パスワードに関する処理および送受信処理などを実行させるようにしている。すなわちサービス管理サーバ5による処理の実行を経なければ、各種指示および各種応答はデータ統合解析装置1から入出力できないことになる。逆にいえば、各種指示および各種応答のサービス管理サーバ5による中継が必須のデータ統合解析装置1の構成になっている。またサービス管理サーバ5、各種指示または各種応答に対する所定の処理の実行完了に伴い、その各種指示または各種応答を削除し、クライアント2からの不正アクセスに対して出力する情報を記憶しておかないようにしている。

　新パスワードに関する処理は、上記では説明を省略しているところもあるが、次の2点の効果を発揮する。サービス管理サーバ5による新パスワードの確認は、クライアント2からの不正アクセスを避けるためである。クライアント2による新パスワードの確認は、サービス管理サーバ5による送信相手であるクライアント2のアドレス誤りなどにより、誤った送信相手に各種応答を知らせないためであり、たとえば誤ったアドレスのクライアント2にある応答を送信した場合、その応答はクライアント2に画面表示されずに、削除される。

　なお、新パスワードは認証時に設定するものとして説明したが、サービス管理サーバ5がクライアント2に向けて各種応答を送信するごとに、サービス管理サーバ5又は認証サーバ6で新パスワードを更新し、サービス管理サーバ5からの各種応答の受信ごとにクライアント2が記憶している新パスワードをクライアント2が更新することにより、不正アクセス、誤りアクセスなどへの対応精度が向上する。

　説明を分かりやすくするために、機密情報統合サーバ9、統合機密情報管理サーバ10、ジョブ管理サーバ11、及び解析サーバ12を各々異なるサーバとして説明したが、これらのサーバの処理を統合して1台のサーバで実行するようにしても良い。

　検索指示（750）、解析指示（713）及び結果要求（723）は、複数のユーザ企業によりクライアント2から送信される。たとえば、製品メーカAが一種の部品を調達する場合は、製品メーカAと適合する部品を提供する部品メーカBの2社である。調達部品が二種の部品を調達する場合は、部品メーカが2社になる可能性があり、全体として３社になる可能性がある。検索指示（750）および解析指示（713）に関しては、最も早い指示に応答して処理を実行し、実行結果が機密情報管理サーバ7に残るので、後から送信された検索指示（750）および解析指示（713）に対しては、機密情報管理サーバ7に残っている実行結果を以って応答すればよい。結果要求（723）に関しては、説明したように機密情報管理サーバ7のユーザ企業毎のデータベースに解析結果を格納してあるので、結果要求してきたユーザ企業が使用するクライアント2を特定して送信すればよい。

　次に、公開情報管理サーバ8による検索結果として複数の部品が適合する場合の処理を説明する。機密情報管理サーバ7からの検索指示に応答して、企業Aが調達する部品Gの設計要求仕様（部品要求仕様情報201及び部品形状要件202）に適合する部品仕様情報203及び部品形状データ204を、公開情報管理サーバ8が各企業専用のデータベースから検索し、検索結果として企業Aが調達する部品Gとして企業Bの部品Pと企業Cの部品Qが適合するような場合である。

　このような場合は、それぞれの検索結果ごとに検索指示（709）から解析結果（720）までの処理を実行し、複数の解析結果（720）としての解析結果データ105を得る。

　複数の解析結果（720）としての解析結果データ105を得た場合、たとえば企業Aが使用するクライアント2に複数の解析結果を送信し、企業Aが企業Bの部品Pと企業Cの部品Qの一方を選択する。又は、企業Aからの登録データとして、検索又は解析結果の評価基準、たとえば、最も軽量である、部品形状要件にある寸法の中央値が望ましいなどの検索結果の評価基準、最も信頼性が高いなどの解析結果の評価基準を含み、機密情報管理サーバ7が評価基準に照らして最も適合する部品を用いた解析結果データ105を選択する。

　本実施形態によれば、製品メーカや部品メーカが自社の設計情報を他社に開示することなく、非公開である自社と他社の設計情報を組み合わせた製品の解析結果を得ることが可能となる。したがって、部品メーカが製品メーカに設計情報を開示することなく、製品メーカは部品メーカの設計情報を自社の設計情報に統合した解析が可能となるので、製品メーカが試作品で検証する場合に比べて大幅に開発期間を短縮することが可能となる。結果として、試作品の調達コストおよび開発コストを削減することが可能である。

　さらに、設計情報を入手できないために評価・検証していなかった多くの部品メーカの部品を統合した解析が可能となるため、従来よりも良い部品（解析結果として評価の高い部品）を発掘することが可能となる。

　1：データ統合解析装置、2：クライアント、3：広域ネットワーク、4：ファイアウォール、5：サービス管理サーバ、6：認証サーバ、7：機密情報管理サーバ、8：公開情報管理サーバ、9：機密情報統合サーバ、10：統合機密情報管理サーバ、11：ジョブ管理サーバ、12：解析サーバ、13：ローカルネットワーク。

Claims

　クライアントと第１のネットワークを介して接続されたデータ統合解析装置であって、
　前記クライアントからの登録情報に含まれる製品に関わる第1の機密情報を、前記クライアントを使用するユーザ企業毎に設けた第１のデータベースに格納し、前記登録情報に含まれる公開情報である、前記製品を構成する部品の設計要求仕様、および、前記設計要求仕様に適合する適合部品の検索指示を送信し、前記ユーザ企業毎に設けた前記第１のデータベースに格納されている、前記検索指示に対応した前記適合部品に関わる第２の機密情報と、前記第1の機密情報とを統合した統合設計情報の生成を指示し、前記統合設計情報の解析結果を前記ユーザ企業毎に設けた前記第１のデータベースに格納し、前記解析結果を前記クライアントへ送る機密情報管理サーバ、
　前記機密情報管理サーバからの前記設計要求仕様の受信に応答して、前記設計要求仕様を前記ユーザ企業毎に設けた第２のデータベースに格納し、前記検索指示に応答して、前記第２のデータベースに格納されている、前記設計要求仕様に適合する前記適合部品を検索し、検索結果として前記適合部品を前記機密情報管理サーバに通知する公開情報管理サーバ、
　前記機密情報管理サーバからの前記統合設計情報の前記生成指示に応答して、前記第１のデータベースに格納されている、前記第1の機密情報と前記第２の機密情報とを統合して前記統合設計情報を生成し、前記統合設計情報を解析対象として解析指示する機密情報統合サーバ、
　前記機密情報統合サーバからの解析指示に応答して、前記統合設計情報を解析対象として前記解析結果を得て、前記解析結果を前記機密情報管理サーバに通知する解析サーバ、並びに、
　前記クライアントが接続する前記第１のネットワークとファイアウォールを介して接続し、前記機密情報管理サーバ、前記公開情報管理サーバ、前記機密情報統合サーバ、および前記解析サーバと、前記第１のネットワークと異なる第２のネットワークと接続し、前記クライアントから前記機密情報管理サーバへの前記登録情報、及び、前記機密情報管理サーバから前記クライアントへの前記解析結果を、前記第１のネットワークと前記第２のネットワークとの間で中継するサービス管理サーバを有することを特徴とするデータ統合解析装置。
　前記第２のネットワークと接続し、前記クライアントのユーザ名及びパスワードを用いて前記クライアントを認証し、新パスワードを生成する認証サーバをさらに有し、
　前記サービス管理サーバは、前記クライアントからの前記ユーザ名及び前記パスワードを伴ったログインに応答して、前記認証サーバへ前記ユーザ名及び前記パスワードを前記第２のネットワークを介して送信し、前記クライアントから前記機密情報管理サーバへの前記登録情報、及び、前記機密情報管理サーバから前記クライアントへの前記解析結果の各々に、前記認証サーバが生成した新パスワードを付して、前記第１のネットワークを介して送受信することを特徴とする請求項１記載のデータ統合解析装置。
　前記クライアントからの前記登録情報に、少なくとも前記第1の機密情報および前記設計要求仕様を格納したファイルのプロパティを示すファイルを含むことを特徴とする請求項２記載のデータ統合解析装置。
　前記機密情報統合サーバおよび前記解析サーバを１台のサーバで構成することを特徴とする請求項３記載のデータ統合解析装置。
　前記第1の機密情報に、前記製品の解析モデル生成条件を含み、前記解析モデル生成条件に基づいて、前記機密情報管理サーバは前記製品の解析モデルを生成し、
　前記機密情報統合サーバは、前記解析モデルを修正して前記統合設計情報を生成することを特徴とする請求項４記載のデータ統合解析装置。
　前記第1の機密情報に、前記適合部品及び前記解析結果に関わる評価基準を含み、検索結果として複数の前記適合部品を検索した場合、及び/又は、複数の前記適合部品の検索に応じた複数の前記解析結果を得た場合に、前記機密情報管理サーバは、前記評価基準に照らして、複数の前記適合部品及び/又は複数の前記解析結果から前記適合部品及び/又は前記解析結果を選択することを特徴とする請求項５記載のデータ統合解析装置。
　クライアントと第１のネットワークを介して接続されたデータ統合解析装置によるデータ統合解析方法であって、
　前記データ統合解析装置に含まれる機密情報管理サーバは、前記クライアントからの登録情報に含まれる製品に関わる第1の機密情報を、前記クライアントを使用するユーザ企業毎に設けた第１のデータベースに格納し、前記登録情報に含まれる公開情報である、前記製品を構成する部品の設計要求仕様、および、前記設計要求仕様に適合する適合部品の検索指示を送信し、前記ユーザ企業毎に設けた前記第１のデータベースに格納されている、前記検索指示に対応した前記適合部品に関わる第２の機密情報と、前記第1の機密情報とを統合した統合設計情報の生成を指示し、前記統合設計情報の解析結果を前記ユーザ企業毎に設けた前記第１のデータベースに格納し、前記解析結果を前記クライアントへ送り、
　前記データ統合解析装置に含まれる公開情報管理サーバは、前記機密情報管理サーバからの前記設計要求仕様の受信に応答して、前記設計要求仕様を前記ユーザ企業毎に設けた第２のデータベースに格納し、前記検索指示に応答して、前記第２のデータベースに格納されている、前記設計要求仕様に適合する前記適合部品を検索し、検索結果として前記適合部品を前記機密情報管理サーバに通知し、
　前記データ統合解析装置に含まれる機密情報統合サーバは、前記機密情報管理サーバからの前記統合設計情報の前記生成指示に応答して、前記第１のデータベースに格納されている、前記第1の機密情報と前記第２の機密情報とを統合して前記統合設計情報を生成し、前記統合設計情報を解析対象として解析指示し、
　前記データ統合解析装置に含まれる解析サーバは、前記機密情報統合サーバからの解析指示に応答して、前記統合設計情報を解析対象として前記解析結果を得て、前記解析結果を前記機密情報管理サーバに通知し、
　前記データ統合解析装置に含まれるサービス管理サーバは、前記クライアントが接続する前記第１のネットワークとファイアウォールを介して接続し、前記機密情報管理サーバ、前記公開情報管理サーバ、前記機密情報統合サーバ、および前記解析サーバと、前記第１のネットワークと異なる第２のネットワークと接続し、前記クライアントから前記機密情報管理サーバへの前記登録情報、及び、前記機密情報管理サーバから前記クライアントへの前記解析結果を、前記第１のネットワークと前記第２のネットワークとの間で中継することを特徴とするデータ統合解析方法。
　前記データ統合解析装置に含まれる認証サーバは、前記第２のネットワークと接続し、前記クライアントのユーザ名及びパスワードを用いて前記クライアントを認証し、新パスワードを生成し、
　前記サービス管理サーバは、前記クライアントからの前記ユーザ名及び前記パスワードを伴ったログインに応答して、前記認証サーバへ前記ユーザ名及び前記パスワードを前記第２のネットワークを介して送信し、前記クライアントから前記機密情報管理サーバへの前記登録情報、及び、前記機密情報管理サーバから前記クライアントへの前記解析結果の各々に、前記認証サーバが生成した新パスワードを付して、前記第１のネットワークを介して送受信することを特徴とする請求項７記載のデータ統合解析方法。
　前記クライアントからの前記登録情報に、少なくとも前記第1の機密情報および前記設計要求仕様を格納したファイルのプロパティを示すファイルを含むことを特徴とする請求項８記載のデータ統合解析方法。
　前記機密情報統合サーバおよび前記解析サーバを１台のサーバで構成することを特徴とする請求項９記載のデータ統合解析方法。
　前記第1の機密情報に、前記製品の解析モデル生成条件を含み、前記解析モデル生成条件に基づいて、前記機密情報管理サーバは前記製品の解析モデルを生成し、
　前記機密情報統合サーバは、前記解析モデルを修正して前記統合設計情報を生成することを特徴とする請求項１０記載のデータ統合解析方法。
　前記第1の機密情報に、前記適合部品及び前記解析結果に関わる評価基準を含み、検索結果として複数の前記適合部品を検索した場合、及び/又は、複数の前記適合部品の検索に応じた複数の前記解析結果を得た場合に、前記機密情報管理サーバは、前記評価基準に照らして、複数の前記適合部品及び/又は複数の前記解析結果から前記適合部品及び/又は前記解析結果を選択することを特徴とする請求項１１記載のデータ統合解析方法。