WO2019111708A1

WO2019111708A1 - ネットワークシステム、モバイル端末、および接続用プログラム

Info

Publication number: WO2019111708A1
Application number: PCT/JP2018/042955
Authority: WO
Inventors: 真輔川ノ上; 博栗林; 直哉越智; 信二福井
Original assignee: オムロン株式会社
Priority date: 2017-12-07
Filing date: 2018-11-21
Publication date: 2019-06-13
Also published as: JP6900891B2; JP2019101964A

Abstract

ネットワークシステムは、制御装置と、モバイル端末と、サーバ装置とを含む。制御装置は、制御装置を特定するための情報を担持する識別シンボルが付与されている。モバイル端末は、識別シンボルを含む情報を取得して、当該取得した識別シンボルを含む情報から認証用識別情報を生成する識別情報生成手段と、制御装置と接続されると、識別情報生成手段により生成される認証用識別情報を用いて認証処理を実行する認証手段と、認証手段による認証処理が成功すると、サーバ装置との間で接続処理を実行する接続手段と、制御装置とサーバ装置との間のデータの遣り取りを仲介するデータ仲介手段とを含む。

Description

ネットワークシステム、モバイル端末、および接続用プログラム

　本発明は、制御対象を制御する制御装置を含むネットワークシステム、そのネットワークシステムを構成するモバイル端末、およびそのモバイル端末で実行される接続用プログラムに関する。

　従来から、遠隔地で稼働している装置の情報にネットワークを介してアクセスするシステムが知られている。このようなシステムは、装置の異常動作や故障が発生した場合に、遠隔地からその要因を特定し、復旧を支援する目的においても用いられる。

　例えば、特開２０１６－１０３２７１号公報（特許文献１）は、遠隔地からの保守のシーンにおいて、装置の稼働状況を示す情報と合わせて、装置自体の動作状況を複数人で共有することができるシステムを開示する。

特開２０１６－１０３２７１号公報

　特開２０１６－１０３２７１号公報（特許文献１）に開示されるネットワークシステムにおいては、制御装置とＷｅｂ会議システムとを接続するためのネットワークを予め用意しなければならない。制御装置とＷｅｂ会議システムとを接続するためのネットワークを用意するためのコスト上の制約、および、そのようなネットワークが配置されることによるセキュリティ上の制約があり、どのような制御装置にも無条件で適用できるというわけではなかった。

　そのため、簡素な構成であるとともに、セキュリティ上の保証も得られるネットワークシステムの実現が要望されている。

　本開示の一例に従うネットワークシステムは、制御装置と、制御装置に接続可能なモバイル端末と、サーバ装置とを含む。制御装置は、制御装置を特定するための情報を担持する識別シンボルが付与されている。モバイル端末は、識別シンボルを含む情報を取得して、当該取得した識別シンボルを含む情報から認証用識別情報を生成する識別情報生成手段と、制御装置と接続されると、識別情報生成手段により生成される認証用識別情報を用いて認証処理を実行する認証手段と、認証手段による認証処理が成功すると、サーバ装置との間で接続処理を実行する接続手段と、制御装置とサーバ装置との間のデータの遣り取りを仲介するデータ仲介手段とを含む。

　この開示によれば、ネットワーク接続手段を有していない制御装置であっても、サーバ装置に接続することができる。また、制御装置とモバイル端末との間の認証処理、および、モバイル端末とサーバ装置との間の接続処理をそれぞれ実行することで、セキュリティ上の保証を得ることもできる。

　上述の開示において、制御装置は、認証手段からの要求に応答して、予め格納される固有識別情報とモバイル端末からの認証用識別情報とを照合することで、認証要求の適否を判断してもよい。

　この開示によれば、制御装置に付与される識別シンボルと、制御装置が予め格納される固有識別情報との照合が成功しなければ、認証処理が成功しないので、セキュリティをより高めることができる。

　上述の開示において、サーバ装置は、モバイル端末に予め格納されているアクセス鍵を含む要求に対して、接続の可否を判断してもよい。

　この開示によれば、モバイル端末に予め格納されているアクセス鍵が適切なものである場合に限って、接続を許可することになるので、セキュリティをより高めることができる。

　上述の開示において、モバイル端末は、制御装置との間でデータを共有するための共有領域を提供する共有領域提供手段をさらに含んでいてもよい。

　この開示によれば、制御装置およびモバイル端末のそれぞれが保持するデータに対する更新などを反映するユーザの手間を省くことができる。

　上述の開示において、制御装置は、制御装置にアクセス可能なユーザを規定するユーザ管理情報を有している。制御装置は、モバイル端末との接続が確立すると、ユーザ管理情報を共有領域にコピーし、共有領域にあるユーザ管理情報は、モバイル端末からの編集操作が可能に構成されてもよい。

　この開示によれば、豊富なユーザインターフェイス機能を有するモバイル端末を用いて、ユーザ管理情報に対する編集操作などを実現できる。

　上述の開示において、ネットワークシステムは、モバイル端末に対して、接続用プログラムを提供する管理サーバ装置をさらに含んでいてもよい。

　この開示によれば、汎用的なモバイル端末を利用して、本実施の形態に係るネットワークシステムを実現できる。

　上述の開示において、管理サーバ装置は、サーバ装置へのアクセス量を監視するとともに、当該アクセス量に応じた課金を実行してもよい。

　この開示によれば、モバイル端末のアクセス量に応じた課金を容易に実現できるので、例えば、プリペイド式でサービスを提供することもできる。

　上述の開示において、制御装置は、制御装置が管理している状態情報をサーバ装置へ送信し、サーバ装置は、サーバ装置に接続されている端末装置からの操作指令を制御装置へ送信してもよい。

　この開示によれば、サーバ装置と制御装置との間でデータを双方向で遣り取りできる。
　本発明の別の局面に従えば、制御装置に接続可能なモバイル端末が提供される。モバイル端末は、制御装置に付与されている制御装置を特定するための情報を担持する識別シンボルを含む情報を取得して、当該取得した識別シンボルを含む情報から認証用識別情報を生成する識別情報生成手段と、制御装置と接続されると、識別情報生成手段により生成される認証用識別情報を用いて認証処理を実行する認証手段と、認証手段による認証処理が成功すると、サーバ装置との間で接続処理を実行する接続手段と、制御装置とサーバ装置との間のデータの遣り取りを仲介するデータ仲介手段とを含む。

　本発明のさらに別の局面に従えば、制御装置に接続可能なモバイル端末において実行される接続用プログラムが提供される。接続用プログラムは、モバイル端末に、制御装置に付与されている制御装置を特定するための情報を担持する識別シンボルを含む情報を取得して、当該取得した識別シンボルを含む情報から認証用識別情報を生成するステップと、制御装置と接続されると、生成される認証用識別情報を用いて認証処理を実行するステップと、認証処理が成功すると、サーバ装置との間で接続処理を実行するステップと、制御装置とサーバ装置との間のデータの遣り取りを仲介するステップとを実行させる。

　本実施の形態によれば、簡素な構成であるとともに、セキュリティも担保された、制御装置を遠隔で監視などできるネットワークシステムを実現できる。

本実施の形態に係る遠隔保守システムの全体構成例を示す模式図である。本実施の形態に係る制御装置のハードウェア構成例を示す模式図である。本実施の形態に係るモバイル端末のハードウェア構成例を示す模式図である。本実施の形態に係る会議用サーバ装置のハードウェア構成例を示す模式図である。本実施の形態に係る遠隔保守システムにおける全体処理手順を示すシーケンス図である。本実施の形態に係る遠隔保守システムに識別シンボルを含む画像を取得する際の操作を説明するための模式図である。本実施の形態に係る遠隔保守システムにおける情報処理の概要を説明するための模式図である。本実施の形態に係る制御装置の機能構成例を示す模式図である。本実施の形態に係るモバイル端末の機能構成例を示す模式図である。本実施の形態に係る遠隔保守システムのモバイル端末の電子会議アプリケーションプログラムが提供する画面例を示す模式図である。本実施の形態に係る遠隔保守システムのモバイル端末のユーザ管理モジュールが提供する画面例を示す模式図である。本実施の形態に係る遠隔保守システムにおけるモバイル端末における処理手順を示すフローチャートである。図１２のステップＳ１１０に示される制御装置とモバイル端末との間の認証処理を実現するための制御装置における処理手順を示すフローチャートである。図１２のステップＳ１１６に示される制御装置から電子会議システムへの接続処理を実現するための会議用サーバ装置における処理手順を示すフローチャートである。本実施の形態に係る遠隔保守システムの変形例示す模式図である。

　本発明の実施の形態について、図面を参照しながら詳細に説明する。なお、図中の同一または相当部分については、同一符号を付してその説明は繰り返さない。

　＜Ａ．適用例＞
　まず、図１を参照して、本発明が適用される場面の一例について説明する。

　図１は、本実施の形態に係る遠隔保守システム１の全体構成例を示す模式図である。本明細書において、「遠隔保守システム」という用語は、後述するようなネットワークシステムの主たる使用形態を表現することを意図しているが、本願発明の技術的範囲はこの用語の範囲に限定されることはなく、請求の範囲の記載に基づいて、合理的に解釈されるべきである。

　図１を参照して、遠隔保守システム１は、対象設備２における各種情報を共有するとともに、必要に応じて、対象設備２に対して指令を与えるためのプラットフォームを提供する。

　図１に示す例において、対象設備２は、１または複数の制御装置１００－１，１００－２，・・・（以下、「制御装置１００」とも称する。）を含む。制御装置１００は、フィールドネットワーク４に接続されていてもよい。フィールドネットワーク４としては、ＥｔｈｅｒＣＡＴ（登録商標）やＥｔｈｅｒＮｅｔ／ＩＰ（登録商標）などの産業用ネットワークが用いられてもよい。

　制御装置１００は、例えば、ＰＬＣ（プログラマブルコントローラ）と称される産業用のコントローラに相当し、図示しない各種の製造設備や機械を制御する。制御装置１００による制御においては、センサなどを用いてフィールド側から必要な情報を取得し、制御装置１００で実行されるプログラムに従って、それらの取得された情報を用いて予め定められた制御演算を実行することで、制御出力を算出する。制御装置１００においては、シーケンスプログラムやモーションプログラムなどが実行される。

　フィールドネットワーク４には、１または複数の表示器３００－１，３００－２，・・・（以下、「表示器３００」とも称する。）、および、製造実行システム（ＭＥＳ：Manufacturing　Execution　System）などの操業用サーバ装置３５０が接続されていてもよい。

　典型的には、対象設備２は、工場内でクローズされており、外部からのアクセスはできないようになっている。

　遠隔保守システム１は、対象設備２に加えて、各種のデジタル情報（マルチメディア情報）をリアルタイムで共有することが可能な電子会議システムを有している。電子会議システムは、会議用サーバ装置４００によって提供される。

　会議用サーバ装置４００は、ネットワークを介して接続されている端末装置５００および制御装置１００の少なくとも一方から画像および音声の少なくとも一方を含むデータを受信し、当該受信したデータを恒久的または一時的に保持するとともに、当該データの送信元とは異なる装置に配信する。データの配信は、任意の方法を用いて実現できる。すなわち、ネットワーク接続されているすべての装置に対して、会議用サーバ装置４００がマルチキャストまたはブロードキャストする方法を採用してもよいし、会議用サーバ装置４００が共有対象のデータを保持しておき、その保持されているデータにネットワーク接続されている各装置がアクセスするような態様であってもよい。なお、電子会議システムが有効化されている間は、複数の装置間で共有できるように、会議用サーバ装置４００がデータを一元的に保持するようにしてもよいが、セキュリティの観点から、電子会議システムが無効化（終了）すると、その共有されているデータを自動的に削除することが好ましい。

　電子会議システムの一例として、ＷｅｂサーバおよびＷｅｂブラウザを組み合わせて実現されるＷｅｂ会議システムが存在するが、制御装置１００および１または複数の端末装置５００との間で、デジタル情報を共有できる構成であれば、どのような態様または名称のネットワークシステムを採用してもよい。例えば、「テレビ会議システム」と称されるネットワークシステムを採用してもよいし、将来的に新たなネットワークシステムが実用化された場合には、そのようなネットワークシステムを採用してもよい。また、電子会議システムは、特定のユーザのみがアクセス可能なプライベートネットワーク上で提供されてもよいし、インターネットなどのパブリックネットワーク上で提供されてもよい。いずれの場合にも、パスワードなどを用いて、ユーザに対するアクセス制限をすることが好ましい。

　さらに、複数のネットワークシステムを組み合わせて利用してもよい。例えば、いずれかのユーザが投稿したメッセージに応答して、必要な処理を実行するようにしてもよく、インタラクティブな挙動を実現できる。そのため、例えば、チャットシステムやＭＭＳ（Multimedia　Messaging　Service）などのシステムを利用することもできる。

　遠隔保守システム１において、制御装置１００は、いわばユーザのように、電子会議システムに参加することが可能である。すなわち、会議用サーバ装置４００は、制御装置１００からのアクセスを受付け、電子会議システムに参加している任意の端末装置５００のユーザから見れば、制御装置１００は、別の端末装置５００（または、その別の端末装置５００のユーザ）と同様に、１人のユーザのように見える。なお、仮想化技術を用いることで、制御装置１００が複数のユーザのように振る舞うこともできる。

　端末装置５００の各ユーザは、他の端末装置５００のユーザとの間で電子データを遣り取り（共有）できるように、制御装置１００との間でも電子データを遣り取りすることができる。より具体的には、制御装置１００は、有する各種情報を電子会議システムへ送信するとともに、電子会議システムに接続しているいずれかの端末装置５００からの情報（操作指令）などを受信する。典型的な実装形態としては、会議用サーバ装置４００が、電子会議システムに参加しているそれぞれの装置（制御装置１００および／または端末装置５００）からの情報を収集するとともに、それらの装置からの要求に応じて、収集済の情報を送信または配信する。

　遠隔保守システム１においては、制御装置１００と会議用サーバ装置４００および／または端末装置５００との間で、インタラクティブな保守活動が可能になる。

　本実施の形態に係る遠隔保守システム１は、制御装置１００にモバイル端末２００を接続できる構成を採用することで、制御装置１００を電子会議システムに接続できる仕組みを提供する。より具体的には、本実施の形態に係る遠隔保守システム１においては、制御装置１００にモバイル端末２００を接続することで、モバイル端末２００を介して、制御装置１００が電子会議システムに接続される。本実施の形態において、モバイル端末２００は制御装置１００に接続可能になっている。

　一方で、制御装置１００は、制御対象の装置を制御するものであり、外部からの不正なアクセスなどを防止する必要がある。本実施の形態に係る遠隔保守システム１においては、このような不正アクセスを防止するための機能も提供される。

　このようなモバイル端末２００を用いて、制御装置１００と電子会議システムに接続することで、外部からアクセスするための機能が設けられていない対象設備２であっても、それを構成する制御装置１００に対する遠隔保守を低コストで実現できる。また、後述するようなセキュリティ機能により、制御装置１００に対する不正アクセスのリストを低減できる。

　このように、本実施の形態に係る、電子会議システムを利用した遠隔保守システム１は、スマートフォン、タブレット、ノートパソコンのようなモバイル端末を用いて、ネットワーク接続する手段を有さない制御装置を電子会議システムに接続することができる。このとき、モバイル端末と制御装置との間の接続認証、および、モバイル端末と電子会議システムとの間の接続認証をそれぞれ実行することで、セキュリティを保証する。

　また、本実施の形態に従う遠隔保守システム１においては、制御装置１００の情報へのアクセスをユーザ単位で管理することができるとともに、そのようなユーザ単位でのアクセス管理の設定をモバイル端末上で編集できる。さらに、付加的な機能として、モバイル端末によるアクセス量などに応じた課金を行なうことができる。

　以下、本発明のより具体的な応用例として、本実施の形態に係る遠隔保守システム１のより詳細な構成および処理について説明する。

　＜Ｂ．遠隔保守システム１を構成する各装置のハードウェア構成＞
　まず、本実施の形態に係る遠隔保守システム１を構成する各装置のハードウェア構成の一例について説明する。

　（ｂ１：制御装置１００のハードウェア構成）
　図２は、本実施の形態に係る制御装置１００のハードウェア構成例を示す模式図である。図２を参照して、制御装置１００は、予めインストールされたプログラムをプロセッサが実行することで、制御対象に対する制御を実現する。より具体的には、制御装置１００は、ＣＰＵ（Central　Processing　Unit）やＭＰＵ（Micro-Processing　Unit）などのプロセッサ１０２と、チップセット１０４と、メインメモリ１０６と、ストレージ１０８と、ネットワークコントローラ１１６と、メモリカードインターフェイス１１８と、内部バスコントローラ１２２と、フィールドバスコントローラ１２４と、ローカル通信コントローラ１３０とを含む。

　プロセッサ１０２は、ストレージ１０８に格納されたシステムプログラム１１０およびユーザプログラム１１２を読み出して、メインメモリ１０６に展開して実行することで、制御対象に対する制御を実現する。すなわち、プロセッサ１０２は、メインメモリ１０６およびストレージ１０８と連係することで、制御演算を実行する制御部を実現する。ストレージ１０８は、例えば、フラッシュメモリなどにより構成される。

　システムプログラム１１０は、データの入出力処理や実行タイミング制御などの、制御装置１００の基本的な機能を提供するための命令コードを含む。ユーザプログラム１１２は、制御対象に応じて任意に設計され、シーケンス制御を実行するためのシーケンスプログラム１１２Ａおよびモーション制御を実行するためのモーションプログラム１１２Ｂとを含む。

　チップセット１０４は、各コンポーネントを制御することで、制御装置１００全体としての処理を実現する。内部バスコントローラ１２２は、制御装置１００と内部バスを通じて連結されるＩ／Ｏユニット１２６とデータを遣り取りするインターフェイスである。フィールドバスコントローラ１２４は、制御装置１００とフィールドバスを通じて連結されるＩ／Ｏユニット１２８とデータを遣り取りするインターフェイスである。内部バスコントローラ１２２およびフィールドバスコントローラ１２４は、対応のＩ／Ｏユニット１２６および１２８にそれぞれ入力される制御状態値を取得するとともに、プロセッサ１０２での演算結果を対応のＩ／Ｏユニット１２６および１２８から制御指令としてそれぞれ出力する。

　ネットワークコントローラ１１６は、制御装置１００とフィールドネットワーク４を通じて接続される他の装置（表示器３００や操業用サーバ装置３５０など）とデータを遣り取りするインターフェイスである。ネットワークコントローラ１１６は、フィールドネットワーク４に用いられる通信規格に応じたデバイスが用いられる。ネットワークコントローラ１１６は、フィールドネットワーク４において、通信マスターとして機能するようにしてもよい。

　メモリカードインターフェイス１１８は、メモリカード１２０を着脱可能に構成されており、メモリカード１２０に対してデータを書込み、メモリカード１２０からデータを読出すことが可能になっている。

　ローカル通信コントローラ１３０は、モバイル端末２００などの外部装置とデータを遣り取りするためのインターフェイスである。ローカル通信コントローラ１３０を介して、ツール装置が接続されてもよい。ローカル通信コントローラ１３０としては、ＵＳＢ（Universal　Serial　Bus）などの有線通信のものを採用してもよいし、無線ＬＡＮ（Local　Area　Network）やＢｌｕｅｔｏｏｔｈ（登録商標）などの無線通信のものを採用してもよい。以下の説明においては、ローカル通信コントローラ１３０は、モバイル端末２００とＵＳＢを介して接続されるものとする。

　ストレージ１０８は、本実施の形態に係る遠隔保守システム１を実現するための、設定情報１５０をさらに保持している。設定情報１５０は、制御装置１００とモバイル端末２００とを接続するとともに、電子会議システムに接続するための各種情報を含む。より具体的には、設定情報１５０は、システム設定情報１５２と、固有識別情報（以下、「固有ＩＤ」とも称す。）１５４と、ユーザ管理情報１５６とを含む。設定情報１５０に含まれる情報の詳細については、後述する。

　上述の説明においては、制御装置１００のプロセッサ１０２がプログラムを実行することで後述するような機能を提供する実装例を示すが、制御装置１００がプログラムを実行することで提供される機能の一部または全部を専用のハードウェア回路として実装してもよい。

　（ｂ２：モバイル端末２００のハードウェア構成）
　図３は、本実施の形態に係るモバイル端末２００のハードウェア構成例を示す模式図である。図３を参照して、モバイル端末２００は、通信機能を有する一種のコンピュータであり、予めインストールされたプログラム（「アプリケーション」または「アプリケーションプログラム」と称されることもある）をプロセッサが実行することで、本実施の形態に係る遠隔保守システム１に必要な機能を提供する。

　モバイル端末２００は、例えば、スマートフォン、タブレット、ノートパソコンのような形で具現化されてもよい。より具体的には、制御装置１００は、ＣＰＵやＧＰＵ（Graphical　Processing　Unit）などのプロセッサ２０２と、メインメモリ２０６と、ディスプレイ２０８と、入力部２１０と、カメラ２１２と、マイク２１４と、スピーカ２１６と、ローカル通信コントローラ２１８と、無線通信コントローラ２２０と、モバイル通信コントローラ２２２と、ストレージ２３０とを含む。これらのコンポーネントは、内部バス２０４を介して互いにデータ通信可能に接続されている。

　プロセッサ２０２は、ストレージ２３０に格納された各種プログラム（ＯＳ２３２および接続用アプリケーションプログラム２３４）を読み出して、メインメモリ２０６に展開して実行することで、制御装置１００と電子会議システムとを接続するための機能を提供する。ストレージ２３０は、例えば、フラッシュメモリなどにより構成される。

　入力部２１０は、ユーザの操作を受付けて、受付けた操作の内容をプロセッサ２０２などへ出力する。入力部２１０としては、キーボード、タッチパネル、各種ボタン、マウスなどが想定される。カメラ２１２は、視野内の静止画または動画を撮像する。カメラ２１２は、モバイル端末２００の任意の外表面に配置されていてもよい。マイク２１４は、ユーザなどは発した音声を電気信号に変換する。スピーカ２１６は、プロセッサ２０２などからの指令に応じて音声を発生する。

　ローカル通信コントローラ２１８は、制御装置１００などとデータを遣り取りするためのインターフェイスである。ローカル通信コントローラ２１８としては、ＵＳＢなどの有線通信のものを採用してもよい。

　無線通信コントローラ２２０は、他のモバイル端末２００などとデータを遣り取りするためのインターフェイスである。無線通信コントローラ２２０としては、無線ＬＡＮ（Local　Area　Network）やＢｌｕｅｔｏｏｔｈ（登録商標）などの無線通信のものを採用してもよい。

　モバイル通信コントローラ２２２は、広域無線通信により、インターネット上の任意のデバイスとの間でデータを遣り取りするインターフェイスである。モバイル通信コントローラ２２２としては、ＬＴＥ（Long　Term　Evolution）やＷｉＭＡＸなどの無線通信方式を採用してもよい。

　（ｂ３：会議用サーバ装置４００のハードウェア構成）
　図４は、本実施の形態に係る会議用サーバ装置４００のハードウェア構成例を示す模式図である。図４を参照して、会議用サーバ装置４００は、汎用的なアーキテクチャを有するコンピュータである。会議用サーバ装置４００は、予めインストールされたプログラムをプロセッサが実行することで、後述するような各種処理を実現する。

　会議用サーバ装置４００は、ＣＰＵやＭＰＵなどのプロセッサ４０２と、メインメモリ４０４と、ハードディスク（ＨＤＤ）４０６と、ユーザへ情報を提示するためのディスプレイ４０８と、キーボードやマウスなどの入力部４１０と、他の装置との間でデータを遣り取りするためのネットワークコントローラ４１２とを含む。これらのコンポーネントは、内部バス４１４を介して互いにデータ通信可能に接続されている。

　ハードディスク４０６は、会議用サーバ装置４００での基本的なプログラムの実行環境を提供するためのＯＳ（Operating　System）４２０と、電子会議システムを実現するためのサーバプログラム４２２とを保持する。これらのプログラムがメインメモリ４０４に読み出されて、プロセッサ４０２で実行される。

　（ｂ４：端末装置５００のハードウェア構成）
　端末装置５００は、典型的には、汎用的なアーキテクチャを有するコンピュータである。端末装置５００は、予めインストールされたプログラムをプロセッサが実行することで、後述するような各種処理を実現する。

　端末装置５００のハードウェア構成は、図４に示す会議用サーバ装置４００のハードウェア構成例と同様であるので、詳細な説明は繰り返さない。但し、ハードディスクなどのストレージには、サーバプログラム４２２ではなく、電子会議システムにアクセスするためのクライエントプログラムあるいはブラウザアプリケーションプログラムなどが格納されていてもよい。

　端末装置５００については、汎用的なパーソナルコンピュータであってもよいし、可搬型のデバイス（スマートフォンやタブレットなど）であってもよい。

　（ｂ５：その他の装置のハードウェア構成）
　表示器３００および操業用サーバ装置３５０は、本発明の本旨とは直接的な関係はないので、ここでは、ハードウェア構成例などについて、詳細な説明は行なわない。表示器３００および操業用サーバ装置３５０については、公知のハードウェア構成を有する装置を用いることができる。

　＜Ｃ．遠隔保守システム１における全体処理手順＞
　次に、本実施の形態に係る遠隔保守システム１における全体処理手順について説明する。

　図５は、本実施の形態に係る遠隔保守システム１における全体処理手順を示すシーケンス図である。図５には、モバイル端末２００を介して、制御装置１００を電子会議システムに接続する処理例を示す。

　図５を参照して、保守員などのユーザは、モバイル端末２００を操作して、制御装置１００から識別シンボル１４０を取得する。典型例として、制御装置１００の筐体の露出面には、制御装置１００の各々に付与される固有ＩＤ１５４を示す識別シンボル１４０が配置されている。本明細書において、「識別シンボル」は、制御装置１００に付与される任意の媒体であり、かつ、それが付与されている制御装置１００を特定するための情報を担持する任意の媒体を包含する。すなわち、制御装置１００には、制御装置１００を特定するための情報を担持する識別シンボルが付与されている。

　典型的には、「識別シンボル」は、外部から視認可能な媒体を意味する。識別シンボル１４０としては、例えば、任意の模様（例えば、２次元あるいは３次元バーコード、または、ＱＲコード（登録商標）など）や文字列などを含む。

　ユーザは、モバイル端末２００を操作して、制御装置１００の筐体にある識別シンボル１４０を撮像することで（シーケンスＳＱ２）、識別シンボル１４０を含む画像をモバイル端末２００内に格納する（シーケンスＳＱ４）。すなわち、ユーザは、モバイル端末２００のカメラ２１２を有効化して、識別シンボル１４０がその視野内に含まれるようにモバイル端末２００を位置決めした上で、撮像ボタンを押下することで、識別シンボル１４０を含む画像を取得する。このような識別シンボル１４０は、制御装置１００の固有ＩＤと認証可能な情報である。

　図６は、本実施の形態に係る遠隔保守システム１に識別シンボル１４０を含む画像を取得する際の操作を説明するための模式図である。図６に示すように、ユーザは、モバイル端末２００を操作して、制御装置１００の筐体に貼付されている識別シンボル１４０を含む範囲を撮像する。このような撮像操作によって、識別シンボル１４０を含む画像が取得される。

　再度図５を参照して、モバイル端末２００は、取得した、識別シンボル１４０を含む画像に基づいて、認証用識別情報（以下、「認証用ＩＤ」とも称す。）を生成する（シーケンスＳＱ６）。

　この状態において、制御装置１００とモバイル端末２００とは物理的に接続されているとする。本実施の形態においては、制御装置１００とモバイル端末２００とは、ＵＳＢケーブルを介して接続される。

　続いて、モバイル端末２００は、制御装置１００に対して認証要求を送信する（シーケンスＳＱ８）。認証要求に応答して、制御装置１００とモバイル端末２００とは認証処理を実行する（シーケンスＳＱ１０）。この認証処理においては、制御装置１００が保持している固有ＩＤと、モバイル端末２００が生成した認証用ＩＤとが用いられる。

　固有ＩＤと認証用ＩＤとは互いに対応する同じデータ列であってもよいし、一種のキーペアーのように、いずれか一方から他方を一意に生成できるようなものであってもよい。すなわち、ある制御装置１００に貼付されている識別シンボル１４０から生成された認証用ＩＤが、当該識別シンボル１４０が貼付された制御装置１００を正しく特定できる情報であるか否かが検証される。

　制御装置１００とモバイル端末２００との間の認証処理が成功裏に終了すると、制御装置１００とモバイル端末２００との間の接続が確立される（シーケンスＳＱ１２）。すると、制御装置１００に保持されているユーザ管理情報１５６がモバイル端末２００へ送信される（シーケンスＳＱ１４）。これらの情報は、モバイル端末２００上に仮想的に用意される共有領域に格納される（シーケンスＳＱ１６）。ユーザ管理情報１５６は、制御装置１００にアクセス（ログイン）可能な１または複数のユーザを規定する。より具体的には、ユーザ管理情報１５６は、電子会議システムへアクセス可能なユーザのうち、制御装置１００に対するアクセスを許可するユーザを規定する。アクセスを許可するユーザに対しては、許可するアクセスの内容（参照のみ可能や参照および変更可能といったアクセス属性、制御装置１００が管理する情報のうちいずれの範囲へのアクセスが可能であるかといったアクセス範囲など）を規定する。後述するように、ユーザ管理情報１５６は、モバイル端末２００上で編集することも可能である。

　共有領域は、一種のバッファ的な役割を果たす記憶領域であり、制御装置１００からのデータ書込みおよびデータ読出しが可能であるとともに、モバイル端末２００自体からもデータ書込みおよびデータ読出しが可能である。

　ユーザ管理情報１５６がモバイル端末２００の共有領域に格納されると、モバイル端末２００は、会議用サーバ装置４００に対して接続要求を送信する（シーケンスＳＱ１８）。接続要求に応答して、モバイル端末２００と会議用サーバ装置４００とは接続処理を実行する（シーケンスＳＱ２０）。この接続処理においては、モバイル端末２００の共有領域に格納されている、ユーザ管理情報１５６およびアクセス鍵２４４が用いられる。

　アクセス鍵２４４は、モバイル端末２００に予め格納されており、電子会議システムへアクセスするための認証情報であり、会議用サーバ装置４００との間で鍵交換手続きなどを含む認証処理に用いられる。このように、会議用サーバ装置４００は、モバイル端末２００に予め格納されているアクセス鍵２４４を含む要求に対して、接続の可否を判断する。

　モバイル端末２００と会議用サーバ装置４００との間の接続処理が成功裏に終了すると、モバイル端末２００と会議用サーバ装置４００との間の接続が確立される（シーケンスＳＱ２２）。すると、制御装置１００が管理している状態情報は、モバイル端末２００へ送信され（シーケンスＳＱ２４）、さらにモバイル端末２００を介して、会議用サーバ装置４００へ送信される（シーケンスＳＱ２６）。

　会議用サーバ装置４００に接続された端末装置５００は、制御装置１００からの状態情報にアクセスできる（シーケンスＳＱ２８）。会議用サーバ装置４００または端末装置５００によって指示情報が書込まれると、指示情報は、モバイル端末２００へ送信され（シーケンスＳＱ３０）、さらにモバイル端末２００を介して、制御装置１００へ送信される（シーケンスＳＱ３２）。制御装置１００は、指示情報に従って処理を実行する（シーケンスＳＱ３４）。

　シーケンスＳＱ２４～ＳＱ３４の処理は、制御装置１００が電子会議システムに接続されている間、繰り返される。

　＜Ｄ．遠隔保守システム１における情報処理の概要＞
　次に、本実施の形態に係る遠隔保守システム１における情報処理の概要について説明する。図７は、本実施の形態に係る遠隔保守システム１における情報処理の概要を説明するための模式図である。

　図７を参照して、制御装置１００は、固有ＩＤ１５４と、ユーザ管理情報１５６とを予め格納している。固有ＩＤ１５４は、モバイル端末２００において生成される認証用ＩＤに対する認証処理に用いられる。また、制御装置１００とモバイル端末２００との間の認証処理が成功すると、ユーザ管理情報１５６は、モバイル端末２００上において生成される共有領域２５０にコピーされる。

　ユーザによる撮像操作によって取得される、識別シンボル１４０を含む画像２４０は、モバイル端末２００のストレージ２３０に格納される。ストレージ２３０に格納された画像２４０から認証用ＩＤ２４２が生成される。生成された認証用ＩＤ２４２は、モバイル端末２００が提供する共有領域２５０に格納される。共有領域２５０には、制御装置１００からコピーされるユーザ管理情報１５６も格納される。

　モバイル端末２００は、電子会議システム接続モジュール２６０を有しており、制御装置１００と電子会議システム（会議用サーバ装置４００）との間の、データの遣り取りを仲介する。より具体的には、モバイル端末２００の電子会議システム接続モジュール２６０は、共有領域２５０に格納される認証用ＩＤ２４２を用いて、電子会議システム（会議用サーバ装置４００）との間で認証処理を実行する。この認証処理が完了すると、制御装置１００が所定周期毎に更新する状態情報１７０は、モバイル端末２００の電子会議システム接続モジュール２６０を介して、電子会議システム（会議用サーバ装置４００）へ伝送される。また、電子会議システム（会議用サーバ装置４００）で生成される操作指令１７２は、モバイル端末２００の電子会議システム接続モジュール２６０を介して、制御装置１００へ伝送される。電子会議システムから状態情報１７０へのアクセス、および、電子会議システムからの操作指令１７２の送信は、ユーザ管理情報１５６に従って、管理される。すなわち、モバイル端末２００の電子会議システム接続モジュール２６０は、ユーザ管理情報１５６に従って、許可が与えられたユーザに対して、許可された範囲で、状態情報１７０を出力し、あるいは、操作指令１７２を受付ける。

　以上のような、制御装置１００と、モバイル端末２００と、会議用サーバ装置４００との間で情報処理によって、本実施の形態に係る遠隔保守システム１の主要な機能を実現できる。

　＜Ｅ．遠隔保守システム１を構成する各装置の機能構成＞
　次に、本実施の形態に係る遠隔保守システム１を構成する各装置の機能構成の一例について説明する。上述したように、本実施の形態に係る遠隔保守システム１において、制御装置１００は、モバイル端末２００との接続を実現するための接続機能、および、接続されるモバイル端末２００との間で認証手続きを実行するモバイル端末認証機能を有する。

　また、モバイル端末２００は、制御装置１００と接続するとともに、電子会議システムに接続するためのユーザアカウントを管理するためのアプリケーションプログラムを有している。また、モバイル端末２００は、識別シンボル１４０を含む画像に基づいて、認証用ＩＤを生成する機能も有している。さらに、モバイル端末２００は、制御装置１００との間でデータを共有するための共有領域２５０を提供する機能を有しており、共有領域２５０を利用することで、制御装置１００を電子会議システムに接続させることができる。

　（ｅ１：制御装置１００の機能構成）
　図８は、本実施の形態に係る制御装置１００の機能構成例を示す模式図である。図８を参照して、制御装置１００は、機能構成として、ＯＳ１８０と、スケジューラ１８２と、入出力更新モジュール１８４と、ユーザプログラム実行モジュール１８６と、変数管理モジュール１８８と、仮想通信モジュール１９０と、ローカル通信ホストモジュール１９２と、認証モジュール１９４と、アクセス管理モジュール１９６と、ファイル同期モジュール１９８とを含む。

　ＯＳ１８０は、制御装置１００上にプログラムの実行環境を提供するとともに、システム維持に必要な各種処理を実行する。

　スケジューラ１８２は、入出力更新モジュール１８４による入出力更新の処理、および、ユーザプログラム実行モジュール１８６によるユーザプログラム１１２の実行処理について、それぞれの実行周期および実行タイミングを管理する。すなわち、スケジューラ１８２は、入出力更新モジュール１８４およびユーザプログラム１１２の実行に必要な演算リソースの割当てを管理する。

　入出力更新モジュール１８４は、Ｉ／Ｏユニット１２６，１２８（図２）を介した状態値の取得、および、Ｉ／Ｏユニット１２６，１２８（図２）を介した制御指令の出力を周期的に実行する。

　ユーザプログラム実行モジュール１８６は、システム設定情報１５２を参照して、ユーザプログラム１１２（典型的には、シーケンスプログラム１１２Ａおよび／またはモーションプログラム１１２Ｂを含む。）を予め定められた周期毎またはイベント毎に実行する。

　システム設定情報１５２は、制御装置１００に接続されるＩ／Ｏユニットの数および位置の情報に加えて、更新周期などの動作の設定値などを含む。

　変数管理モジュール１８８は、入出力更新モジュール１８４による入出力値、および／または、ユーザプログラム実行モジュール１８６によるユーザプログラム１１２の実行に利用される変数値を更新する。

　仮想通信モジュール１９０は、モバイル端末２００との間の通信、および、モバイル端末２００を介した会議用サーバ装置４００との通信を管理する。仮想通信モジュール１９０は、ネットワークを介して直接的に会議用サーバ装置４００に接続する場合、および、モバイル端末２００を介して会議用サーバ装置４００に間接的に接続する場合、の相違に依存することなく、制御装置１００の各モジュールに対して同一の通信インターフェイスを提供する。例えば、会議用サーバ装置４００への接続に用いられるネットワークがＥｔｈｅｒｎｅｔ（登録商標）であるような場合には、仮想通信モジュール１９０は、認証されたモバイル端末２００を仮想Ｅｔｈｅｒｎｅｔデバイスと認識することになる。

　ローカル通信ホストモジュール１９２は、モバイル端末２００と制御装置１００とを接続した場合に、モバイル端末２００との通信を管理する。すなわち、ローカル通信ホストモジュール１９２は、モバイル端末２００から見た場合の制御装置１００のホスト機能を提供する。ローカル通信として、ＵＳＢ接続を採用した場合には、ローカル通信ホストモジュール１９２は、制御装置１００側のＵＳＢホスト機能を提供することになる。

　認証モジュール１９４は、モバイル端末２００からの要求などに応じて、モバイル端末２００において生成された認証用ＩＤ２４２を、固有ＩＤ１５４を参照して認証する。ここで、認証モジュール１９４は、固有ＩＤ１５４を参照することで、モバイル端末２００において生成された認証用ＩＤ２４２が自装置の識別シンボル１４０に基づいて生成されたものであるか否かを判断する。すなわち、認証モジュール１９４は、モバイル端末２００認証機能からの要求に応答して、予め格納される固有ＩＤ１５４とモバイル端末２００からの認証用ＩＤ２４２とを照合することで、認証要求の適否を判断する。このように、認証モジュール１９４は、モバイル端末２００（電子会議システムへのアクセス機能を提供するアプリケーションプログラムがインストールされている）が制御装置１００とローカル通信接続（一例としては、ＵＳＢ接続）された場合に、モバイル端末２００において生成される認証用ＩＤ２４２を照合する機能を提供する。

　アクセス管理モジュール１９６は、ユーザ管理情報１５６に規定される情報に従って、外部からのアクセスを管理する。すなわち、アクセス管理モジュール１９６は、外部からのアクセスを受けると、当該アクセス元およびアクセス先がユーザ管理情報１５６の内容に適合している場合に限って、そのアクセスを許容する。

　ファイル同期モジュール１９８は、制御装置１００に保持されるデータ（ファイル）を、モバイル端末２００上において生成される共有領域２５０に同期した保持する。典型的には、ファイル同期モジュール１９８は、制御装置１００とモバイル端末２００との間の接続が確立されると、ユーザ管理情報１５６を共有領域２５０へコピーするとともに、モバイル端末２００から編集操作によってユーザ管理情報１５６が変更されると、その変更内容を制御装置１００内のユーザ管理情報１５６にも反映する。このように、ファイル同期モジュール１９８は、接続されたモバイル端末２００上にある共有領域２５０を使用したユーザ管理情報１５６の同期機能を提供する。

　図８に示す制御装置１００の各機能および各モジュールは、典型的には、制御装置１００のプロセッサ１０２がシステムプログラム１１０およびユーザプログラム１１２を実行することで実現されるが、これに限られることなく、任意の実装形態を採用できる。

　（ｅ２：モバイル端末２００の機能構成）
　図９は、本実施の形態に係るモバイル端末２００の機能構成例を示す模式図である。図９に示す各機能は、典型的には、モバイル端末２００のプロセッサ２０２が接続用アプリケーションプログラム２３４を実行することで実現される。

　図９を参照して、モバイル端末２００は、機能構成として、共有領域マネージャ２５２と、電子会議システム接続モジュール２６０と、認証モジュール２６２と、電子会議アプリケーションプログラム２７０と、ユーザ管理モジュール２８０と、画像取得モジュール２９０と、認証用ＩＤ生成モジュール２９２とを含む。

　共有領域マネージャ２５２は、制御装置１００との間でデータを共有するための共有領域２５０を提供する。共有領域マネージャ２５２は、共有領域２５０にあるファイルに対して何らかの更新がなされると、その内容を制御装置１００へ反映するとともに、制御装置１００上のファイルに対する更新を共有領域２５０にあるファイルにも反映する。このように、共有領域マネージャ２５２は、モバイル端末２００をローカル通信により制御装置１００へ接続した場合に、ホストである制御装置１００との間でデータを共有可能な領域を提供する。共有領域２５０には、制御装置１００との間の接続認証に使用される認証用ＩＤ２４２と、電子会議システムと接続のために使用されるアクセス鍵２４４と、制御装置１００に存在するユーザ管理情報１５６とが格納される。ユーザ管理情報１５６は、モバイル端末２００上のアプリケーションプログラムにより編集可能になっている。

　アクセス鍵２４４については、本実施の形態に係る機能を実現するためのアプリケーションプログラムをインストールされた際に、アプリケーションプログラムの一部として、モバイル端末２００に格納されるようにしてもよい。あるいは、本実施の形態に係る機能を使用する前段階において、管理サーバからアクセス鍵２４４を取得するようにしてもよい。

　認証モジュール２６２は、制御装置１００との間で認証処理を実行する。より具体的には、認証モジュール２６２は、モバイル端末２００が制御装置１００と接続されると、認証用ＩＤ生成モジュール２９２により生成される認証用ＩＤを用いて認証処理を実行する。

　電子会議システム接続モジュール２６０は、認証モジュール２６２による認証処理が成功すると、電子会議システム（会議用サーバ装置４００）との間で接続処理を実行する。さらに、電子会議システム接続モジュール２６０は、制御装置１００と電子会議システム（会議用サーバ装置４００）との間のデータの遣り取りを仲介する。また、電子会議システム接続モジュール２６０は、モバイル端末２００と電子会議システム（会議用サーバ装置４００）との間においてもデータを遣り取りする。

　電子会議アプリケーションプログラム２７０は、電子会議システムに接続される端末装置５００において提供される機能を、モバイル端末２００上にも提供する。すなわち、電子会議アプリケーションプログラム２７０は、電子会議システムに接続するためのクライエント機能を提供する。電子会議アプリケーションプログラム２７０によって、電子会議システムに接続されている別の制御装置からの情報などを参照することもできる。

　図１０は、本実施の形態に係る遠隔保守システム１のモバイル端末２００の電子会議アプリケーションプログラム２７０が提供する画面例を示す模式図である。図１０を参照して、モバイル端末２００のディスプレイ２０８には、電子会議システムに接続されている制御装置１００からの情報を表示させることができる。図１０に示す画面例においては、モバイル端末２００がローカル通信接続している制御装置１００ではなく、１または複数の他の制御装置１００からの収集された情報に基づいて、それらの制御装置１００が制御している工場の稼動状態などがグラフィカル表示されている。

　より具体的には、図１０に示す画面例においては、制御対象として３つの組立ラインと１つのプレスラインとが存在する。組立ラインの各々には装置ＸＸＸが存在し、各装置ＸＸＸを示すオブジェクトと対応付けて、各装置の稼動状態を示すインジケータ６０２が配置されている。また、プレスラインには、装置ＹＹＹおよび装置ＺＺＺが存在しており、装置ＹＹＹおよび装置ＺＺＺを示すそれぞれのオブジェクトに関連付けて、それぞれの装置の稼動状態を示すインジケータ６０２が配置されている。

　図１０に示すようなユーザインターフェイス画面が提供されることで、モバイル端末２００のユーザは、遠隔地にある制御対象の状況などを一見して把握することができる。

　このように、モバイル端末２００は、自端末が接続されている制御装置１００以外の制御装置１００が管理している状態情報を表示することができる。図１０に示すように、電子会議システムを介して、他の制御装置１００が管理する状態情報を取得して、モバイル端末２００上に表示するようにしてもよい。

　再度図９を参照して、ユーザ管理モジュール２８０は、共有領域２５０に格納されるユーザ管理情報１５６に対する変更操作などを行なうための機能を提供する。ユーザ管理情報１５６に対する変更操作としては、アクセス権限を付与するユーザの追加・削除、アクセス権限の内容の変更、各ユーザの設定情報の変更などが挙げられる。このように、制御装置１００は、制御装置１００にアクセス可能なユーザを規定するユーザ管理情報１５６を有している。制御装置１００は、モバイル端末２００との接続が確立すると、ユーザ管理情報１５６を共有領域２５０にコピーする。そして、共有領域２５０にあるユーザ管理情報１５６は、モバイル端末２００からの編集操作が可能に構成される。

　さらに、ユーザ管理モジュール２８０は、自端末が接続されている制御装置１００以外の制御装置１００が管理しているユーザ管理情報１５６に対する変更操作などを行なうための機能を提供するようにしてもよい。

　図１１は、本実施の形態に係る遠隔保守システム１のモバイル端末２００のユーザ管理モジュール２８０が提供する画面例を示す模式図である。図１１を参照して、モバイル端末２００のディスプレイ２０８には、自端末が接続されている制御装置１００が管理しているユーザ管理情報１５６が表示される。

　図１１に例示されるユーザ管理情報１５６は、ユーザ名を格納するユーザ名コラム１５６２と、付加情報を格納する付加情報コラム１５６４と、アクセスレベルを示すレベルコラム１５６６と、メールアドレスなどの連絡先を格納するアドレスコラム１５６８とを含む。

　ユーザは、モバイル端末２００上に表示される、接続先の制御装置１００が管理するユーザ管理情報１５６を更新することができる。ユーザ管理情報１５６に対する更新操作は、更新用操作ボタン６１０をユーザが押下することで実現される。

　このように、モバイル端末２００のユーザ管理モジュール２８０は、自端末が接続されている制御装置１００が管理しているユーザ管理情報１５６をモバイル端末２００上に表示する機能と、自端末が接続されている制御装置１００が管理しているユーザ管理情報１５６を自端末上で編集・更新する機能と、自端末が接続されている制御装置１００が管理しているユーザ管理情報１５６に自端末上で新たなユーザの管理情報を追加する機能とを提供する。

　さらに、モバイル端末２００のユーザ管理モジュール２８０は、電子会議システムに接続されている他の制御装置１００が管理するユーザ管理情報１５６を更新するようにしてもよい。この場合、例えば、電子会議システムに接続されている他の制御装置１００を一覧表示するなどして、ユーザが対象の制御装置１００を容易に選択できるような環境を提供することが好ましい。この一覧表示された制御装置１００のうち、選択された制御装置１００が管理するユーザ管理情報１５６に対する編集操作画面を提供するようにしてもよい。また、図１０に示す画面例において表示される設備または機械のいずれかが選択されると、当該選択された設備または機械に対応するユーザ管理情報１５６を編集するための画面に遷移するようにしてもよい。

　このように、モバイル端末２００のユーザ管理モジュール２８０は、電子会議システムを介して接続されている制御装置１００が管理しているユーザ管理情報１５６をモバイル端末２００上に表示する機能と、電子会議システムを介して接続されている制御装置１００が管理しているユーザ管理情報１５６を自端末上で編集・更新する機能と、電子会議システムを介して接続されている制御装置１００が管理しているユーザ管理情報１５６に自端末上で新たなユーザの管理情報を追加する機能とを提供するようにしてもよい。

　再度図９を参照して、画像取得モジュール２９０は、対象の制御装置１００から識別シンボル１４０を含む画像を取得する際の支援機能を提供する。より具体的には、画像取得モジュール２９０は、撮像アプリケーションプログラムと連係して、必要なメッセージなどを提示して、ユーザによる識別シンボル１４０の撮像を支援する。画像取得モジュール２９０は、撮像により取得された識別シンボル１４０を含む画像を保持する。

　認証用ＩＤ生成モジュール２９２は、撮像により取得された識別シンボル１４０を含む画像から認証用ＩＤ２４２を生成する。具体的には、認証用ＩＤ生成モジュール２９２は、識別シンボル１４０を含む画像に対する画像解析を行って、画像内の識別シンボル１４０を特定するとともに、識別シンボル１４０が示す文字情報などから、所定のアルゴリズムに従って、認証用ＩＤ２４２を生成する。生成された認証用ＩＤ２４２は、共有領域２５０に格納される。認証用ＩＤ生成モジュール２９２は、制御装置１００に貼付された識別シンボル１４０から認証用ＩＤ２４２を生成して、共有領域２５０に格納する。

　このように、画像取得モジュール２９０および認証用ＩＤ生成モジュール２９２は、識別シンボル１４０を含む情報としての画像を取得して、当該取得した識別シンボルを含む情報から認証用ＩＤ２４２（認証用識別情報）を生成する識別情報生成部に相当する。

　＜Ｆ．遠隔保守システム１における主要な処理の処理手順＞
　次に、本実施の形態に係る遠隔保守システム１における主要な処理の処理手順例について説明する。

　図１２は、本実施の形態に係る遠隔保守システム１におけるモバイル端末２００における処理手順を示すフローチャートである。図１２に示す処理手順は、典型的には、モバイル端末２００のプロセッサ２０２が接続用アプリケーションプログラム２３４を実行することで実現される。

　図１２を参照して、モバイル端末２００は、ユーザに対して、接続対象の制御装置１００に配置されている識別シンボル１４０に撮像するように促す（ステップＳ１００）。モバイル端末２００は、ユーザ操作に応じて撮像を行なうことで、識別シンボル１４０を含む画像を取得する（ステップＳ１０２）。モバイル端末２００は、取得した識別シンボル１４０を含む画像に基づいて、認証用ＩＤを生成する（ステップＳ１０４）。

　続いて、モバイル端末２００は、ユーザに対して、接続対象の制御装置１００と自端末とをローカル通信接続するように促す（ステップＳ１０６）。そして、制御装置１００とのローカル通信接続の完了を待つ（ステップＳ１０８）。

　モバイル端末２００は、制御装置１００と接続されると（ステップＳ１０８においてＹＥＳ）、ステップＳ１０４において生成した認証用ＩＤを用いて、制御装置１００との間で認証処理を実行する（ステップＳ１１０）。制御装置１００との間の認証処理が失敗すると（ステップＳ１１２においてＮＯ）、モバイル端末２００は、エラー表示を出力して（ステップＳ１１４）、処理は終了する。

　制御装置１００との間の認証処理が成功すると（ステップＳ１１２においてＹＥＳ）、モバイル端末２００は、続いて、アクセス鍵２４４を用いて電子会議システムへの接続処理を開始する（ステップＳ１１６）。電子会議システムへの接続処理が失敗すると（ステップＳ１１８においてＮＯ）、モバイル端末２００は、エラー表示を出力して（ステップＳ１１４）、処理は終了する。

　電子会議システムへの接続処理が成功すると（ステップＳ１１８においてＹＥＳ）、モバイル端末２００は、電子会議システムから取得された情報を表示する（ステップＳ１２０）。電子会議システムから取得された情報の表示としては、電子会議システムに接続された制御装置１００からの状態情報などを含む。

　そして、モバイル端末２００は、制御装置１００から送出される状態情報を電子会議システムへ送出するとともに、電子会議システムから送出される操作指令などを制御装置１００へ送出する（ステップＳ１２２）。

　モバイル端末２００を介した制御装置１００から電子会議システムへの接続が遮断されるまで（ステップＳ１２４においてＹＥＳ）、ステップＳ１２２の処理が繰り返される。このように、制御装置１００は、制御装置１００が管理している状態情報を電子会議システム（会議用サーバ装置４００）へ送信し、電子会議システム（会議用サーバ装置４００）、電子会議システム（会議用サーバ装置４００）に接続されている端末装置５００からの操作指令を制御装置１００へ送信する。

　一方、モバイル端末２００を介した制御装置１００から電子会議システムへの接続が遮断されると、処理は終了する。

　なお、モバイル端末２００においては、ユーザ操作に応じて、ユーザ管理情報に対する編集・更新処理が実行される。

　図１３は、図１２のステップＳ１１０に示される制御装置１００とモバイル端末２００との間の認証処理を実現するための制御装置１００における処理手順を示すフローチャートである。図１３に示す処理手順は、典型的には、制御装置１００のプロセッサ１０２がシステムプログラム１１０を実行することで実現される。

　図１３を参照して、制御装置１００は、モバイル端末２００から認証用ＩＤを取得する（ステップＳ２００）。続いて、制御装置１００は、自装置に保持する固有ＩＤと取得した認証用ＩＤとを照合し（ステップＳ２０２）、照合結果をモバイル端末２００へ通知する（ステップＳ２０４）。

　固有ＩＤと認証用ＩＤとの照合が成功すると（ステップＳ２０６においてＹＥＳ）、制御装置１００は、自装置に保持しているユーザ管理情報１５６をモバイル端末２００へ送信する（ステップＳ２０８）。そして、認証処理は終了する。

　一方、固有ＩＤと認証用ＩＤとの照合が失敗すると（ステップＳ２０６においてＮＯ）、ステップＳ２０８の処理は行なわれず、認証処理は終了する。

　図１４は、図１２のステップＳ１１６に示される制御装置１００から電子会議システムへの接続処理を実現するための会議用サーバ装置４００における処理手順を示すフローチャートである。図１４に示す処理手順は、典型的には、会議用サーバ装置４００のプロセッサ４０２がサーバプログラム４２２を実行することで実現される。

　図１４を参照して、会議用サーバ装置４００は、モバイル端末２００からアクセス鍵２４４を取得する（ステップＳ３００）。続いて、会議用サーバ装置４００は、モバイル端末２００からのアクセス鍵２４４に対する認証処理を実行し（ステップＳ３０２）、認証結果をモバイル端末２００へ通知する（ステップＳ３０６）。

　認証処理が成功すると（ステップＳ３０６においてＹＥＳ）、会議用サーバ装置４００は、電子会議システムに収集されている情報のうち、予め設定された情報をモバイル端末２００へ送信する（ステップＳ３０８）。そして、電子会議システムへの接続処理は終了する。

　一方、認証処理が失敗すると（ステップＳ３０６においてＮＯ）、ステップＳ３０８の処理は行なわれず、電子会議システムへの接続処理は終了する。

　＜Ｇ．付加機能＞
　次に、上述した本実施の形態に係る遠隔保守システム１への付加機能のいくつかについて説明する。

　（ｇ１：課金機能）
　本実施の形態に係る遠隔保守システム１においては、汎用的なモバイル端末２００に専用のアプリケーションプログラムをインストールすることで、上述したような機能を実現するようにしてもよい。このようなダウンロードの形でアプリケーションプログラムを提供する場合には、以下のような利用料金を課金するような機能を提供してもよい。

　図１５は、本実施の形態に係る遠隔保守システム１の変形例示す模式図である。図１５に示す遠隔保守システム１においては、図１に示す遠隔保守システム１に比較して、課金管理サーバ装置４５０がさらに付加されている。課金管理サーバ装置４５０は、モバイル端末２００からの要求を受けて、接続用アプリケーションプログラム２３４を配布するとともに、モバイル端末２００が電子会議システムに接続している時間（接続時間）、および／または、モバイル端末２００が電子会議システムとの間で遣り取りしているデータの量（通信量）を管理する。そして、課金管理サーバ装置４５０は、モバイル端末２００毎に、電子会議システムへのアクセス量（接続時間または通信量）に応じた金額を課金する。

　このように、課金管理サーバ装置４５０は、モバイル端末２００に対して、接続用アプリケーションプログラム２３４（接続用プログラム）を提供する。また、課金管理サーバ装置４５０は、モバイル端末２００による電子会議システム（会議用サーバ装置４００）へのアクセス量を監視するとともに、当該アクセス量に応じた課金を実行してもよい。

　課金管理サーバ装置４５０から提供される接続用アプリケーションプログラム２３４には、ユニークなアクセス鍵２４４が付与されていてもよく、各アクセス鍵２４４に利用者を関連付けることで、利用者毎に請求金額を決定できる。

　図１５には、一例として、電子会議システムを介して、接続用アプリケーションプログラム２３４がモバイル端末２００までダウンロードされる構成例を示すが、これに限らず、接続用アプリケーションプログラム２３４自体は、通常のインターネット回線を介して、ダウンロード可能に配布してもよい。

　なお、上述したようなアプリケーションプログラムをダウンロードの形で配布する形に限らず、何らかの事前登録を行なった上で利用する場合などには、同様の方法によって、利用料金を課金することができる。

　このような課金機能を提供することで、プリペイド方式などを採用することもでき、例えば、何らかの異常が発生して、一時的に、制御装置１００を電子会議システムに接続したいようなニーズにより適切に対応できる。

　（ｇ２：位置通知機能）
　本実施の形態に係る遠隔保守システム１において、制御装置１００から収集される状態情報には、制御対象などの情報が含まれていない場合などがある。そこで、制御装置１００と電子会議システムとの間に配置されるモバイル端末２００が、位置情報を送信するようにしてもよい。例えば、モバイル端末２００には、ＧＰＳ（Global　Positioning　System）などの位置情報を取得する機能が搭載されている。このようなＧＰＳにより取得された位置情報を電子会議システムに送信することで、電子会議システムにおいては、いずれの設備に設置された制御装置１００からの状態情報であるのかをより容易に特定できるようになる。

　＜Ｈ．付記＞
　上述したような本実施の形態は、以下のような技術思想を含む。
［構成１］
　ネットワークシステム（１）であって、
　制御装置（１００）と、
　前記制御装置に接続可能なモバイル端末（２００）と、
　前記制御装置からのアクセスを受付けるサーバ装置（４００）とを備え、
　前記制御装置は、前記制御装置を特定するための情報を担持する識別シンボル（１４０）が付与されており、
　前記モバイル端末は、
　　前記識別シンボルを含む情報を取得して、当該取得した識別シンボルを含む情報から認証用識別情報（２４２）を生成する識別情報生成手段（２９２）と、
　　前記制御装置と接続されると、前記識別情報生成手段により生成される認証用識別情報を用いて認証処理を実行する認証手段（２６２）と、
　　前記認証手段による認証処理が成功すると、前記サーバ装置との間で接続処理を実行する接続手段（２６０）と、
　　前記制御装置と前記サーバ装置との間のデータの遣り取りを仲介するデータ仲介手段（２６０）とを備える、ネットワークシステム。
［構成２］
　前記制御装置は、前記認証手段からの要求に応答して、予め格納される固有識別情報と前記モバイル端末からの認証用識別情報とを照合することで、認証要求の適否を判断する、構成１に記載のネットワークシステム。
［構成３］
　前記サーバ装置は、前記モバイル端末に予め格納されているアクセス鍵を含む要求に対して、接続の可否を判断する、構成１または２に記載のネットワークシステム。
［構成４］
　前記モバイル端末は、前記制御装置との間でデータを共有するための共有領域を提供する共有領域提供手段（２５２）をさらに備える、構成１～３のいずれか１項に記載のネットワークシステム。
［構成５］
　前記制御装置は、前記制御装置にアクセス可能なユーザを規定するユーザ管理情報（１５６）を有しており、
　前記制御装置は、前記モバイル端末との接続が確立すると、前記ユーザ管理情報を前記共有領域（２５０）にコピーし、
　前記共有領域にある前記ユーザ管理情報は、前記モバイル端末からの編集操作が可能に構成される、構成１～４のいずれか１項に記載のネットワークシステム。
［構成６］
　前記モバイル端末に対して、接続用プログラム（２３４）を提供する管理サーバ装置（４５０）をさらに備える、構成１～５のいずれか１項に記載のネットワークシステム。
［構成７］
　前記管理サーバ装置は、前記モバイル端末による前記サーバ装置へのアクセス量を監視するとともに、当該アクセス量に応じた課金を実行する、構成６に記載のネットワークシステム。
［構成８］
　前記制御装置は、前記制御装置が管理している状態情報を前記サーバ装置へ送信し、
　前記サーバ装置は、前記サーバ装置に接続されている端末装置からの操作指令を前記制御装置へ送信する、構成１～７のいずれか１項に記載のネットワークシステム。
［構成９］
　制御装置（１００）に接続可能なモバイル端末（２００）であって、
　前記制御装置に付与されている前記制御装置を特定するための情報を担持する識別シンボル（１４０）を含む情報を取得して、当該取得した識別シンボルを含む情報から認証用識別情報（２４２）を生成する識別情報生成手段（２９２）と、
　前記制御装置と接続されると、前記識別情報生成手段により生成される認証用識別情報を用いて認証処理を実行する認証手段（２６２）と、
　前記認証手段による認証処理が成功すると、サーバ装置との間で接続処理を実行する接続手段（２６０）と、
　前記制御装置と前記サーバ装置との間のデータの遣り取りを仲介するデータ仲介手段（２６０）とを備える、モバイル端末。
［構成１０］
　制御装置（１００）に接続可能なモバイル端末（２００）において実行される接続用プログラム（２３４）であって、前記モバイル端末に、
　前記制御装置に付与されている前記制御装置を特定するための情報を担持する識別シンボルを含む情報を取得して、当該取得した識別シンボルを含む情報から認証用識別情報を生成するステップ（Ｓ１０４）と、
　前記制御装置と接続されると、前記生成される認証用識別情報を用いて認証処理を実行するステップ（Ｓ１１０）と、
　前記認証処理が成功すると、サーバ装置との間で接続処理を実行するステップ（Ｓ１１６）と、
　前記制御装置と前記サーバ装置との間のデータの遣り取りを仲介するステップ（Ｓ１２２）とを実行させる、接続用プログラム。

　＜Ｉ．利点＞
　一般的に、制御対象を制御する制御装置をネットワーク接続する場合には、ネットワークの敷設やＶＰＮ（Virtual　Private　Network）などのセキュリティを確保したネットワーク機器を導入する必要がある。このような方法を採用する場合には、コストおよび必要工数が大きく、設備保全という趣旨で、費用対効果を得ることが難しかった。

　これに対して、本実施の形態においては、汎用的なモバイル端末を利用することで、制御装置とネットワーク接続できるので、簡素な構成を維持しつつ、導入コストおよび必要工数のいずれについても、抑制できる。

　また、例えば、制御装置とモバイル端末とをＵＳＢ接続する場合には、制御装置からモバイル端末を充電できるので、連続的な通信も容易に実現できる。また、ネットワークシステムを利用する場合の費用についても、モバイル端末上のアプリケーションによる決済などを利用できるので、導入の障壁を下げることができる。

　今回開示された実施の形態はすべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は、上記した説明ではなく、請求の範囲によって示され、請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。

　１　遠隔保守システム、２　対象設備、４　フィールドネットワーク、１００　制御装置、１０２，２０２，４０２　プロセッサ、１０４　チップセット、１０６，２０６，４０４　メインメモリ、１０８，２３０　ストレージ、１１０　システムプログラム、１１２　ユーザプログラム、１１２Ａ　シーケンスプログラム、１１２Ｂ　モーションプログラム、１１６，４１２　ネットワークコントローラ、１１８　メモリカードインターフェイス、１２０　メモリカード、１２２　内部バスコントローラ、１２４　フィールドバスコントローラ、１２６，１２８　Ｉ／Ｏユニット、１３０，２１８　ローカル通信コントローラ、１４０　識別シンボル、１５０　設定情報、１５２　システム設定情報、１５４　固有ＩＤ、１５６　ユーザ管理情報、１７０　状態情報、１７２　操作指令、１８０，２３２　ＯＳ、１８２　スケジューラ、１８４　入出力更新モジュール、１８６　ユーザプログラム実行モジュール、１８８　変数管理モジュール、１９０　仮想通信モジュール、１９２　ローカル通信ホストモジュール、１９４，２６２　認証モジュール、１９６　アクセス管理モジュール、１９８　ファイル同期モジュール、２００　モバイル端末、２０４，４１４　内部バス、２０８，４０８　ディスプレイ、２１０，４１０　入力部、２１２　カメラ、２１４　マイク、２１６　スピーカ、２２０　無線通信コントローラ、２２２　モバイル通信コントローラ、２３４　接続用アプリケーションプログラム、２４０　画像、２４２　認証用ＩＤ、２４４　アクセス鍵、２５０　共有領域、２５２　共有領域マネージャ、２６０　電子会議システム接続モジュール、２７０　電子会議アプリケーションプログラム、２８０　ユーザ管理モジュール、２９０　画像取得モジュール、２９２　認証用ＩＤ生成モジュール、３００　表示器、３５０　操業用サーバ装置、４００　会議用サーバ装置、４０６　ハードディスク、４２２　サーバプログラム、４５０　課金管理サーバ装置、５００　端末装置、６０２　インジケータ、６１０　更新用操作ボタン、１５６２　ユーザ名コラム、１５６４　付加情報コラム、１５６６　レベルコラム、１５６８　アドレスコラム。

Claims

　ネットワークシステムであって、
　制御装置と、
　前記制御装置に接続可能なモバイル端末と、
　サーバ装置とを備え、
　前記制御装置は、前記制御装置を特定するための情報を担持する識別シンボルが付与されており、
　前記モバイル端末は、
　　前記識別シンボルを含む情報を取得して、当該取得した識別シンボルを含む情報から認証用識別情報を生成する識別情報生成手段と、
　　前記制御装置と接続されると、前記識別情報生成手段により生成される認証用識別情報を用いて認証処理を実行する認証手段と、
　　前記認証手段による認証処理が成功すると、前記サーバ装置との間で接続処理を実行する接続手段と、
　　前記制御装置と前記サーバ装置との間のデータの遣り取りを仲介するデータ仲介手段とを備える、ネットワークシステム。
　前記制御装置は、前記認証手段からの要求に応答して、予め格納される固有識別情報と前記モバイル端末からの認証用識別情報とを照合することで、認証要求の適否を判断する、請求項１に記載のネットワークシステム。
　前記サーバ装置は、前記モバイル端末に予め格納されているアクセス鍵を含む要求に対して、接続の可否を判断する、請求項１または２に記載のネットワークシステム。
　前記モバイル端末は、前記制御装置との間でデータを共有するための共有領域を提供する共有領域提供手段をさらに備える、請求項１～３のいずれか１項に記載のネットワークシステム。
　前記制御装置は、前記制御装置にアクセス可能なユーザを規定するユーザ管理情報を有しており、
　前記制御装置は、前記モバイル端末との接続が確立すると、前記ユーザ管理情報を前記共有領域にコピーし、
　前記共有領域にある前記ユーザ管理情報は、前記モバイル端末からの編集操作が可能に構成される、請求項１～４のいずれか１項に記載のネットワークシステム。
　前記モバイル端末に対して、接続用プログラムを提供する管理サーバ装置をさらに備える、請求項１～５のいずれか１項に記載のネットワークシステム。
　前記管理サーバ装置は、前記モバイル端末による前記サーバ装置へのアクセス量を監視するとともに、当該アクセス量に応じた課金を実行する、請求項６に記載のネットワークシステム。
　前記制御装置は、前記制御装置が管理している状態情報を前記サーバ装置へ送信し、
　前記サーバ装置は、前記サーバ装置に接続されている端末装置からの操作指令を前記制御装置へ送信する、請求項１～７のいずれか１項に記載のネットワークシステム。
　制御装置に接続可能なモバイル端末であって、
　前記制御装置に付与されている前記制御装置を特定するための情報を担持する識別シンボルを含む情報を取得して、当該取得した識別シンボルを含む情報から認証用識別情報を生成する識別情報生成手段と、
　前記制御装置と接続されると、前記識別情報生成手段により生成される認証用識別情報を用いて認証処理を実行する認証手段と、
　前記認証手段による認証処理が成功すると、サーバ装置との間で接続処理を実行する接続手段と、
　前記制御装置と前記サーバ装置との間のデータの遣り取りを仲介するデータ仲介手段とを備える、モバイル端末。
　制御装置に接続可能なモバイル端末において実行される接続用プログラムであって、前記モバイル端末に、
　前記制御装置に付与されている前記制御装置を特定するための情報を担持する識別シンボルを含む情報を取得して、当該取得した識別シンボルを含む情報から認証用識別情報を生成するステップと、
　前記制御装置と接続されると、前記生成される認証用識別情報を用いて認証処理を実行するステップと、
　前記認証処理が成功すると、サーバ装置との間で接続処理を実行するステップと、
　前記制御装置と前記サーバ装置との間のデータの遣り取りを仲介するステップとを実行させる、接続用プログラム。