WO2021187563A1

WO2021187563A1 - データ流通制御装置、方法およびプログラム

Info

Publication number: WO2021187563A1
Application number: PCT/JP2021/011121
Authority: WO
Inventors: 高田　智規; 英明赤堀; 経哉岸田; 由彦小林; 正恭鈴木; 徹水口
Original assignee: エヌ・ティ・ティ・コミュニケーションズ株式会社
Priority date: 2020-03-19
Filing date: 2021-03-18
Publication date: 2021-09-23
Also published as: US20230017634A1; JP7330920B2; EP4123520A4; EP4123520A1; JP2021149563A; CN115298627A

Abstract

設備の動作状態の解析を外部に委託する場合にデータの秘匿性を維持する。設備を構成する複数の装置間の動作の関連度合いを表す関連度情報を記憶しておく。そして、前記複数の装置のうち第１の装置において障害が発生した場合に、当該第１の装置との間で動作上の関連度合いが第１の閾値以上の第２の装置を、前記関連度情報に基づいて前記複数の装置の中から選択し、前記障害が発生した前記第１の装置および選択された前記第２の装置の動作状態に関係する前記ログデータを前記第１の記憶媒体から選択的に読み出し、読み出された前記ログデータを前記データ利用者に向け前記ネットワークを介して送信する。

Description

データ流通制御装置、方法およびプログラム

　この発明の実施形態は、例えば、データ所有者からデータ利用者へのデータの流通を制御するデータ流通制御装置、方法およびプログラムに関する。

　例えば、製造分野においては、製造メーカ等の設備の動作状態をネットワークを利用して診断するシステムが知られている。例えば特許文献１には、機械の稼働状況を表すデータをネットワークを介して診断センタに送信し、診断センタが受信された上記稼働状況を表すデータを蓄積して上記機械の故障診断を行うシステムが記載されている。この種のシステムであれば、機械で故障等が発生した場合にその状況を診断センタにおいて迅速に検知しアラーム等を発生することができる。

日本国特開２０１９－１８５２９２号公報

　ところで、最近、上記したような設備の診断を、製造メーカが運用管理する診断センタで行わずに、外部のサポートセンタに委託することが増えている。また、サポートセンタを製造メーカが運用管理している場合でも、設備の一部の機能の診断をサポートセンタから例えば製造元の部品メーカやソフトウェアベンダに委託することもある。

　しかし、従来の技術をそのまま適用した場合、設備の動作状態を表すデータが無条件に外部に送信される。このため、障害の検知や診断には必要のない、製品の製造に関する秘匿すべきデータまで外部に漏洩してしまうことになり、データの秘匿性が失われるおそれがある。

　この発明は上記事情に着目してなされたもので、設備の動作状態の解析を外部に委託する場合にデータの秘匿性を維持できるようにする技術を提供しようとするものである。

　上記課題を解決するためにこの発明に係るデータ流通制御装置およびデータ流通制御方法の一態様は、複数の装置により構成される設備の動作状態を表すログデータをネットワークを介してデータ利用者に伝送する際に、前記設備を構成する前記複数の装置間の動作の関連度合いを表す関連度情報を記憶しておく。そして、前記複数の装置の動作状態を表すログデータをそれぞれ取得して時系列に記憶し、前記複数の装置に含まれる第１の装置において障害が発生した場合に、当該第１の装置との間の動作の関連度合いが予め設定された第１の閾値以上の第２の装置を、前記関連度情報に基づいて前記複数の装置の中から選択し、選択された前記第２の装置の動作状態を表す前記ログデータを流通対象として、前記データ利用者に向け前記ネットワークを介して送信するようにしたものである。

　この発明の一態様によれば、例えば、設備内の第１の装置で障害が発生した場合に、当該第１の装置と動作上で関連性が高い第２の装置が選択され、選択された上記第２の装置の動作状態に関係するログデータがデータ利用者へ送信される。このため、障害と動作上の関連性が低い装置のログデータは送信されず、これによりすべての装置のログデータを無条件に送信する場合に比べ、ログデータの秘匿性を高く維持することが可能となる。

　すなわちこの発明の一態様によれば、設備の動作状態の解析を外部に委託する場合にデータの秘匿性を維持することが可能な技術を提供することができる。

図１は、この発明の一実施形態に係るデータ流通制御装置として機能する生産管理装置を備える障害解析支援システムの全体構成を示す図である。図２は、図１に示した生産管理装置のハードウェア構成を示すブロック図である。図３は、図１に示した生産管理装置のソフトウェア構成を示すブロック図である。図４は、図３に示した生産管理装置に設けられる、対象装置／周辺装置関連度データベースの一例を示す図である。図５は、図３に示した生産管理装置によるデータ流通制御の処理手順と処理内容を示すフローチャートである。図６は、図５に示した処理手順のうちログデータ送信元選択処理およびデータ送信制御処理の処理手順の前半部分を示すフローチャートである。図７は、図５に示した処理手順のうちログデータ送信元選択処理およびデータ送信制御処理の処理手順の後半部分を示すフローチャートである。

　以下、図面を参照してこの発明に係わる実施形態を説明する。

　［一実施形態］
　（構成例）
　（１）システム
　図１は、この発明の一実施形態に係るデータ流通制御装置を備えるシステムの全体構成を示す図である。

　図１において、ＭＫは例えばセットメーカの生産設備を示す。生産設備ＭＫは、例えば生産ラインＬＮを備え、この生産ラインＬＮにはその移動方向Ｍに沿って複数台の製造装置ＲＢ１，ＲＢ２，…が配置されている。製造装置ＲＢ１，ＲＢ２，…は、例えば、図示しない別のラインまたは部品供給装置から搬入された板状部品Ｂ１を折曲および接合してセットの基体Ｂ２を形成し、この基体Ｂ２に段階的に複数の部品を順次取り付けることでセットＢ３～Ｂ６を組み立てる作業を分担して実施する。

　製造装置ＲＢ１，ＲＢ２，…は、例えば組立ロボットからなり、図示しないＰＬＣ（Programmable Logic Controller）等の製造用コントローラの制御の下で、予め指定された組立動作を実行する。上記組立動作の制御および監視のために、製造装置ＲＢ１，ＲＢ２，…には複数のセンサ（図示省略）が設けられている。これらのセンサは、それぞれ製造装置ＲＢ１，ＲＢ２，…の所定の部位の動作状態を表すセンサデータを出力する。上記各センサから出力されたセンサデータは、生産設備ＭＫ内に構築された構内ネットワーク（Local Area Network：ＬＡＮ）ＮＷ１を介して生産管理装置ＣＴに転送される。

　なお、生産ラインＬＮの構成、製造装置ＲＢ１，ＲＢ２，…の種類や設置台数、製造装置ＲＢ１，ＲＢ２，…の作業内容と製造する製品の構成、センサにより検出する動作状態の種類や内容等についてはどのようなものであってもよく、またＬＡＮは有線に限らず無線を使用したものであってもよい。

　生産管理装置ＣＴは、外部のサポートセンタＳＣとの間で、広域ネットワーク（Wide Area Network：ＷＡＮ）ＮＷ２を介してデータ通信が可能となっている。生産管理装置ＣＴは、製造装置ＲＢ１，ＲＢ２，…において障害が発生した場合に、当該障害が発生した製造装置のセンサデータと、その周辺に配置されている製造装置のセンサデータを、上記ＷＡＮを介して外部サポートセンタＳＣに向け送信する。外部サポートセンタＳＣは、上記生産管理装置ＣＴから送られたログデータに基づいて障害の原因または予兆を推定するための解析処理を実行し、その解析結果を表す情報を上記ＷＡＮを介して依頼元の生産管理装置ＣＴへ返送する。

　（２）生産管理装置ＣＴ
　図２および図３は、それぞれ生産管理装置ＣＴのハードウェア構成およびソフトウェア構成を示すブロック図である。　
　生産管理装置ＣＴは、この発明の一実施形態に係るデータ流通制御装置としての機能を有するもので、例えばサーバコンピュータまたはパーソナルコンピュータにより構成される。なお、生産管理装置ＣＴは、セットメーカの生産設備ＭＫ内に設置されてもよいが、クラウドやＷｅｂ上に設置されてもよい。

　生産管理装置ＣＴは、中央処理ユニット（Central Processing Unit：ＣＰＵ）等のハードウェアプロセッサを有する制御部１を備え、この制御部１に対しバス９を介してプログラム記憶部２、データ記憶部３、通信インタフェース（通信Ｉ／Ｆ）４，５および入出力インタフェース（入出力Ｉ／Ｆ）６を接続したものとなっている。

　通信Ｉ／Ｆ４は、ＬＡＮとの間で当該ＬＡＮで定義された通信プロトコルに従いデータ通信を行うもので、制御部１の制御の下、主として製造装置ＲＢ１，ＲＢ２，…から送信されたセンサデータおよびアラームデータを受信する。通信Ｉ／Ｆ５は、ＷＡＮとの間で当該ＷＡＮで定義された通信プロトコルに従いデータ通信を行うもので、制御部１の制御の下、外部サポートセンタＳＣとの間でログデータの送信および障害解析結果を表す情報の受信を行う。

　入出力Ｉ／Ｆ６には、入力部７および表示部８が接続される。入力部７および表示部８は、例えば生産管理者が生産管理装置ＣＴに対し各種設定情報を入力したり、障害が発生したときにその旨のアラーム情報や障害の解析結果を表示するために使用される。

　プログラム記憶部２は、例えば、主記憶媒体としてＨＤＤ（Hard Disk Drive）またはＳＳＤ（Solid State Drive）等の随時書込みおよび読出しが可能な不揮発性メモリを使用したもので、その記憶領域にはＯＳ（Operating System）等のミドルウェアに加えて、この発明の一実施形態に係る各種処理を実行するプログラムが格納される。なお、記憶媒体は、上記ＨＤＤ又はＳＳＤとＲＯＭ（Read Only Memory）とを組み合わせて構成してもよい。

　データ記憶部３は、例えば、ＨＤＤまたはＳＳＤとＲＡＭ（Random Access Memory）とを組み合わせたもので、記憶領域にはこの発明の一実施形態において使用される、動作履歴記憶部３１と、障害発生履歴記憶部３２と、関連度情報記憶部３３と、ログデータ送信履歴記憶部３４とが設けられている。

　動作履歴記憶部３１は、製造装置ＲＢ１，ＲＢ２，…毎にその各センサからそれぞれ出力されたセンサデータを、発生元の製造装置ＩＤおよびセンサＩＤと共に、時系列に記憶するために使用される。

　障害発生履歴記憶部３２は、製造装置ＲＢ１，ＲＢ２，…毎にそのセンサから発生されるアラームデータを、その発生時刻、発生元の製造装置ＩＤおよびセンサＩＤと共に記憶する。また障害発生履歴記憶部３２は、外部サポートセンタＳＣから返送される障害解析結果を表す情報も記憶する。

　関連度情報記憶部３３は、製造装置ＲＢ１，ＲＢ２，…相互間の動作上の関連度合いを表す情報（関連度情報）を記憶する。なお、関連度情報の一例は後述する。

　ログデータ送信履歴記憶部３４は、外部サポートセンタＳＣに向け送信したログデータの送信履歴を表す情報を記憶するために使用される。

　制御部１は、この発明の一実施形態に係る処理機能として、動作履歴管理部１１と、障害発生管理部１２と、ログデータ送信元選択部１３と、ログデータ送信制御部１４とを備えている。これらの処理部１１～１４は、何れもプログラム記憶部２内に格納されたプログラムを制御部１のハードウェアプロセッサに実行させることにより実現される。

　動作履歴管理部１１は、製造装置ＲＢ１，ＲＢ２，…毎に複数のセンサから時系列に出力される、装置の動作状態を表すセンサデータを通信Ｉ／Ｆ４を介して受信する。そして、受信された上記センサデータを、センサデータの発生時刻または受信時刻と、データ発生元の製造装置ＩＤおよびセンサＩＤと紐づけ、これを上記製造装置ＲＢ１，ＲＢ２，…の動作状態を表すログデータとして動作履歴記憶部３１に記憶させる処理を行う。

　障害発生管理部１２は、製造装置ＲＢ１，ＲＢ２，…毎にそのセンサから出力されるアラームデータを通信Ｉ／Ｆ４を介して受信し、受信されたアラームデータをもとに障害の発生元となった製造装置を判定し、判定された障害発生元の製造装置のＩＤを、アラーム発生時刻およびアラーム発生元のセンサＩＤと共に、障害発生履歴記憶部３２に記憶させる処理を行う。なお、障害には障害の予兆を示す動作状態も含まれる。また、アラームの種類から障害の種別を推定するようにしてもよい。

　ログデータ送信元選択部１３は、上記製造装置ＲＢ１，ＲＢ２，…において障害（予兆を含む）が発生した場合に、障害が発生した製造装置と動作上で関連性がある周辺の製造装置を、上記関連度情報記憶部３３に記憶された関連度情報に基づいて特定する。そして、特定された周辺の製造装置を、上記関連度情報に含まれる関連度の高さに応じて順次選択する処理を行う。

　またログデータ送信元選択部１３は、ログデータの送信後に外部サポートセンタＳＣから返送される障害解析結果を表す情報を通信Ｉ／Ｆ５を介して受信し、上記障害発生履歴記憶部３２に記憶させる処理を行う。

　ログデータ送信制御部１４は、上記障害が発生した製造装置から発生されたセンサデータと、上記ログデータ送信元選択部１３により選択された周辺の製造装置から発生されたセンサデータを、上記動作履歴記憶部３１からそれぞれ読み出す。そして、読み出された各ログデータを、外部サポートセンタＳＣに向けて通信Ｉ／Ｆ５から送信する処理を行う。その際、送信の対象となるログデータを、障害発生タイミングを基準にそれ以前の所定の時間帯に発生されたログデータに限定するようにしてもよい。

　またログデータ送信制御部１４は、上記ログデータの送信後に、ログデータの送信先になった外部サポートセンタＳＣに対し、通信Ｉ／Ｆ５からログデータの消去要求を送信する処理を行う。上記消去要求の送信タイミングは、上記ログデータの送信終了時点から所定の時間が経過した時点に設定される。所定の時間は、上記ログデータの送信を終了してから、外部サポートセンタＳＣから解析結果を表す情報が取得されるまでに要する時間より長く設定される。

　（動作例）
　次に、以上のように構成された生産管理装置ＣＴの動作例を説明する。

　（１）関連度情報の設定
　システムの運用開始に先立ち、製造装置ＲＢ１，ＲＢ２，…間の動作上の関連度合いを示す情報の設定が行われる。この関連度情報の設定は、例えば生産管理者が必要なデータを入力部７から入力することにより行われる。生産管理装置ＣＴは、制御部１の制御の下、入力部７において入力された上記データを入出力Ｉ／Ｆ６を介して取り込み、このデータを関連度情報記憶部３３に記憶させることで、関連度情報を生成する。

　図４は関連度情報の一例を示すものである。関連度情報は、製造装置ＲＢ１，ＲＢ２，…の各々について、当該製造装置（対象装置）の動作に影響を与える可能性がある周辺の製造装置のＩＤと、当該対象装置の動作が影響を与える可能性がある周辺の製造装置のＩＤとを対応付け、さらに各周辺装置に対象装置との間の動作の関連度Ｗ１，Ｗ２を付与したものである。

　（２）データ流通制御
　図５は、生産管理装置ＣＴによるデータ流通制御動作の全体の処理手順と処理内容の一例を示すフローチャートである。

　（２－１）動作履歴の管理
　生産管理装置ＣＴの制御部１は、図５に示すステップＳ１０において生産ラインＬＮの起動を監視している。この状態で、生産ラインＬＮが起動されると、製造装置ＲＢ１～ＲＢｎはそれぞれ動作を開始する。そうすると、製造装置ＲＢ１，ＲＢ２，…の動作状態がそれぞれセンサにより検出され、センサデータが出力される。

　生産管理装置ＣＴの制御部１は、動作履歴管理部１１の制御の下、ステップＳ１１において、各製造装置ＲＢ１，ＲＢ２，…から出力されたセンサデータを通信Ｉ／Ｆ４を介して受信し、受信されたセンサデータを送信元の製造装置のＩＤおよびセンサのＩＤと紐づけてログデータとして動作履歴記憶部３１に記憶させる。なお、センサデータは時系列データであり、検出タイミングまたは受信タイミングを表す情報が付与されている。なお、センサデータの取得はリアルタイム処理により行ってもよいし、一定時間分ずつをまとめて取得するバッチ処理により行ってもよい。

　（２－２）障害発生履歴の管理
　上記生産ラインＬＮの稼働中に生産管理装置ＣＴの制御部１は、障害発生管理部１２の制御の下、ステップＳ１２において、製造装置ＲＢ１，ＲＢ２，…からのアラームデータの発生を監視している。

　この状態で、例えば製造装置ＲＢ３で障害（予兆も含む）が検知され、それに伴いアラームデータが出力されると、障害発生管理部１２は上記アラームデータを通信Ｉ／Ｆ４を介して受信する。そして、受信された上記アラームデータに基づいて、ステップＳ１３により障害の発生元を識別する。続いて障害発生管理部１２は、識別された上記障害発生元となる製造装置のＩＤを、障害発生通知と共にログデータ送信元選択部１３に通知する。またそれと共に、上記障害発生元となった製造装置のＩＤを、障害発生箇所を表す情報および障害発生タイミングを表す情報と共に障害発生履歴記憶部３２に記憶させる。

　（２－３）ログデータを送信すべき周辺装置の選択とログデータの送信
　生産管理装置ＣＴの制御部１は、上記障害発生通知を受け取ると先ずステップＳ１４に移行し、ここでログデータ送信元選択部１３の制御の下、以下のようにログデータを送信すべき周辺装置を選択する処理を実行する。

　図６および図７は、上記ログデータ送信元選択部１３によるログデータ送信元の選択制御手順を、後述するログデータ送信制御手順と共に示したフローチャートである。

　ログデータ送信元選択部１３は、関連度情報記憶部３３に記憶された関連度情報を参照し、先ずステップＳ２０において、障害発生元となった製造装置（対象装置）ＲＢ３と動作上で関連性を有する周辺の製造装置を選択する。この結果、図４の例では周辺装置ＲＢ１，ＲＢ２，ＲＢ４が選択される。ログデータ送信元選択部１３は、続いてステップＳ２１において、関連度Ｗとして最も高い値（第１の閾値以上の関連度に対応）を示すＷ１を設定する。そして、ステップＳ２２において、上記ステップＳ２０において選択された各周辺装置ＲＢ１，ＲＢ２，ＲＢ４に付与されている関連度を参照して、関連度Ｗ１が付与された周辺装置を選択する。この結果、図４の例では周辺装置ＲＢ２，ＲＢ４が選択される。ログデータ送信元選択部１３は、選択された上記周辺装置ＲＢ２，ＲＢ４のＩＤをログデータ送信制御部１４に通知する。

　生産管理装置ＣＴの制御部１は、上記ログデータ送信元となる周辺装置の選択処理が終了するとステップＳ１５に移行し、ログデータ送信制御部１４の制御の下、以下のようにログデータを送信する処理を実行する。

　すなわち、ログデータ送信制御部１４は、先ずステップＳ２３において、上記対象装置ＲＢ３における障害の発生タイミングを基準にしてそれ以前の予め設定された時間帯をログデータ送信対象期間として設定する。またそれと共に、上記選択された周辺装置ＲＢ２，ＲＢ４について、上記対象装置ＲＢ３に対し設定したログデータ送信対象期間に対応する期間をログデータ送信対象期間として設定する。

　なお、上記周辺装置ＲＢ２，ＲＢ４に対しログデータ送信対象期間を設定する際には、対象装置ＲＢ３との間の動作時間差を考慮して設定することが望ましい。この動作時間差は、例えば、対象装置ＲＢ３と周辺装置ＲＢ２，ＲＢ４との間の生産ライン上の距離に応じた製造物の搬送時間と、製造物に対する１サイクルの作業時間との合計時間として表される。上記ログデータ送信対象期間を設定するために必要な各種パラメータは、データ記憶部３に事前に記憶されているものとする。

　ログデータ送信制御部１４は、次にステップＳ２４において、上記障害が検知された製造装置ＲＢ３の動作状態を表すログデータのうち、上記ステップＳ２３において設定されたログデータ送信対象期間に対応するログデータを、動作履歴記憶部３１から選択的に読み出す。また同様に、上記周辺装置ＲＢ２，ＲＢ４についても、上記設定されたログデータ送信対象期間に対応するログデータを動作履歴記憶部３１から選択的に読み出す。そして、ログデータ送信制御部１４は、ステップＳ２５において、読み出された上記各ログデータを通信Ｉ／Ｆ５から外部サポートセンタＳＣへ送信する。

　なお、上記各ログデータの送信は、装置ＲＢ３，ＲＢ２，ＲＢ４毎に順次行ってもよいし、一括して行ってもよい。また、上記ログデータの送信に際し、送信先との間で認証を行うと共に、ログデータに対し予め決められたルールに従い暗号化することについては、既存のシステムと同様である。

　ログデータ送信制御部１４は、上記ログデータを送信すると、ステップＳ２６において、例えば障害の発生順にイベント番号を発行し、発行したイベント番号に紐づけて、障害発生元となった製造装置のＩＤ、同時にログデータを送信した周辺装置のＩＤ、送信したログデータの時間範囲、上記ログデータの送信先および送信時刻を、ログデータ送信履歴記憶部３４に記憶させる。

　ログデータ送信制御部１４は、最後にステップＳ２７において、上記各ログデータの送信が終了したか否かを判定する。この判定の結果、未送信のログデータが残っている場合には、ステップＳ２４に戻ってステップＳ２４～Ｓ２６による一連のログデータ送信処理を繰り返す。これに対し、ログデータの送信が終了すると、その旨をログデータ送信元選択部１３に通知する。

　上記送信終了通知を受け取ると、ログデータ送信元選択部１３は、図７に示すように先ずステップＳ２８において、送信先の外部サポートセンタＳＣからの障害解析結果を表す情報の受信を監視する。そして、障害解析結果を表す情報が受信されると、ステップＳ２９において、受信された障害解析結果を表す情報をもとに障害発生原因が解明されたか否かを判定する。この判定の結果、原因が解明されれば、ステップＳ３１において、上記障害解析結果を表す情報を、対応する障害発生元の製造装置ＩＤに関連付けて障害発生履歴記憶部３２に記憶させる。

　従って、生産管理者は、入出力Ｉ／Ｆ６を介して上記障害発生履歴記憶部３２に記憶された情報を閲覧することで、対象装置ＲＢ３における障害の発生原因が上流側の周辺装置ＲＢ２にあった場合でもこれを確認することができる。また同様に、対象装置ＲＢ３で発生した障害が下流側の周辺装置ＲＢ４に影響を与えている場合にも、その状況を確認または推定することが可能となる。

　一方、外部サポートセンタＳＣから受信した上記障害解析結果から障害発生原因が解明されなかったとする。この場合ログデータ送信元選択部１３は、ステップＳ３０において、上記障害の発生元となった製造装置ＲＢ３と関連するすべての周辺装置について、ログデータの送信を終了したか否かを判定する。この判定の結果、未送信の周辺装置が残っている場合には、ログデータ送信元選択部１３は、ステップＳ３２において関連度Ｗをインクリメント（＋１）して、上記Ｗ１より低い関連度Ｗ２を設定する。

　上記関連度Ｗ２を設定するとログデータ送信元選択部１３は、図６のステップＳ２２に戻る。そして、前記ステップＳ２０において選択された周辺装置ＲＢ１，ＲＢ２，ＲＢ４の中から、関連度Ｗ２が付与された製造装置ＲＢ１を選択する。つまり、対象装置ＲＢ３に対する動作上の関連度Ｗが、第１の閾値未満でかつ第２の閾値以上の製造装置ＲＢ１を選択する。

　上記製造装置ＲＢ１の選択結果が通知されると、ログデータ送信制御部１４は、ステップＳ２３により、選択された上記周辺装置ＲＢ１に対するログデータ送信対象期間を設定する。続いてログデータ送信制御部１４は、ステップＳ２４において、上記周辺装置ＲＢ１のログデータのうち、設定された上記ログデータ送信対象期間に対応するログデータを動作履歴記憶部３１から選択的に読み出す。そして、読み出された上記ログデータを、ステップＳ２５により通信Ｉ／Ｆ５から外部サポートセンタＳＣに向け送信する。最後にログデータ送信制御部１４は、上記周辺装置ＲＢ１のログデータの送信履歴を、ログデータ送信履歴記憶部３４に追加する。

　以後、上記ログデータ送信後に、ログデータ送信元選択部１３の制御の下、外部サポートセンタＳＣから障害解析結果を表す情報を受信し、受信された情報を障害発生履歴記憶部３２に記憶する点は、関連度Ｗ１の周辺装置ＲＢ２，ＲＢ４のログデータを送信した場合と同様である。

　（２－４）送信済のログデータの消去
　外部サポートセンタＳＣから障害発生原因が解明された旨の情報を含む障害解析結果情報が返送されるか、または関連度情報記憶部３３において定義されたすべての周辺装置のログデータの送信が終了したとする。この場合、ログデータ送信制御部１４は、ステップＳ３３において、外部サポートセンタＳＣに対し、送信したログデータの集合を指定した上でその消去要求を送信する。

　上記ログデータの消去要求を受信すると、外部サポートセンタＳＣは、解析処理のために保存したログデータを一括消去する。そして、消去完了後に生産管理装置ＣＴに対し消去完了通知を返送する。

　生産管理装置ＣＴの制御部１は、ログデータ送信制御部１４の制御の下、ステップＳ３４において、消去完了通知の返送を監視する。そして、消去完了通知が返送されると、ステップＳ３５において、ログデータ送信履歴記憶部３４内の対応するイベント番号に対応するログデータ送信履歴に、上記消去完了通知を追加記憶させる。

　（作用・効果）
　以上述べたように一実施形態では、生産管理装置ＣＴにおいて、生産ラインＬＮに配置された各製造装置ＲＢ１，ＲＢ２，…相互間の動作上の関連度合いを定義した関連度情報を関連度情報記憶部３３に記憶しておく。そして、上記製造装置ＲＢ１，ＲＢ２，…のいずれかで障害（その予兆を含む）が検知された場合に、当該障害が発生した製造装置と動作上の関連性を有する周辺の製造装置を上記関連度情報に基づいて選択し、選択された周辺装置から発生されたログデータを、上記障害が発生した装置のログデータと共に、外部サポートセンタＳＣへ送信するようにしている。

　このため、送信されるログデータが、障害が発生した装置のログデータと、上記装置と動作上の関連性を有する周辺の製造装置のログデータのみに限定され、これによりログデータの秘匿性を高く維持することが可能となる。

　また、ログデータの送信元となる周辺装置を選択する際に、外部サポートセンタＳＣからの障害解析結果に基づいて、障害が発生した装置との動作上の関連度Ｗが高い順に周辺装置が段階的に選択される。このため、障害の発生に関与している可能性があるすべての周辺装置のログデータを一括して送信する場合に比べ、送信されるログデータの範囲を極力少なくすることができ、これによりログデータの秘匿性をさらに高めることが可能となる。

　さらに、ログデータを送信する際に、周辺装置毎にそれぞれ、対象装置の障害発生タイミングを基準に、対象装置と周辺装置との間の距離および周辺装置毎の１サイクルの作業時間を考慮してログデータ送信対象期間を設定するようにしている。このため、送信されるログデータの時間範囲が制限されることになり、これによりログデータの秘匿性をさらに高めることが可能となる。

　さらに、ログデータ送信制御部１４により、ログデータの送信先となった外部サポートセンタＳＣに対し、例えば障害解析処理の終了後にログデータの消去要求を送信してログデータを消去させ、消去完了通知を受け取ってログデータ送信履歴記憶部３４で管理するようにしている。このため、送信済のログデータが外部サポートセンタＳＣにおいて障害解析以外の目的で利用されたり、第三者に転送される不具合を未然に防ぐことが可能となる。

　［他の実施形態］
　前記一実施形態では、生産設備ＭＫに設けられた生産管理装置ＣＴにおいてログデータの流通制御を行う場合を例にとって説明した。しかし、同様のデータ流通制御機能を例えば外部サポートセンタＳＣ等に設けるようにしてもよい。このようにすると、外部サポートセンタＳＣが生産管理装置ＣＴから受け取ったログデータを例えば部品メーカまたはソフトウェアベンダに転送する場合にも、ログデータの転送先がより限定されるように制御することが可能となる。

　またこの発明は、生産設備以外に、電力の発電設備や送配電設備、物流設備、各種検査設備等、その他の種々設備に適用することが可能である。その他、関連度の段階も２段階に限らず３段階以上に設定してもよい等、ログデータの構成、データ流通制御装置が備える機能とデータ流通制御の処理手順と処理内容等についても、この発明の要旨を逸脱しない範囲で種々変形して実施できる。

　以上、本発明の実施形態を詳細に説明してきたが、前述までの説明はあらゆる点において本発明の例示に過ぎない。本発明の範囲を逸脱することなく種々の改良や変形を行うことができることは言うまでもない。つまり、本発明の実施にあたって、実施形態に応じた具体的構成が適宜採用されてもよい。

　要するにこの発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合せにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態に亘る構成要素を適宜組み合せてもよい。

　　ＭＫ…生産設備
　　ＣＴ…生産管理装置
　　ＬＮ…生産ライン
　　ＲＢ１，ＲＢ２，…製造装置
　　ＮＷ１…ＬＡＮ
　　ＮＷ２…ＷＡＮ
　　ＳＣ…外部サポートセンタ
　　１…制御部
　　２…プログラム記憶部
　　３…データ記憶部
　　４，５…通信Ｉ／Ｆ
　　６…入出力Ｉ／Ｆ
　　７…入力部
　　８…表示部
　　９…バス
　　１１…動作履歴管理部
　　１２…障害発生管理部
　　１３…ログデータ送信元選択部
　　１４…ログデータ送信制御部
　　３１…動作履歴記憶部
　　３２…障害発生履歴記憶部
　　３３…関連度情報記憶部
　　３４…ログデータ送信履歴記憶部

Claims

　複数の装置により構成される設備の動作状態を表すログデータを、ネットワークを介してデータ利用者に伝送するデータ流通制御装置であって、
　前記設備を構成する前記複数の装置間の動作の関連度合いを表す関連度情報を記憶する第１の記憶媒体と、
　前記複数の装置の動作状態を表すログデータをそれぞれ取得して時系列に第２の記憶媒体に記憶させる取得部と、
　前記複数の装置に含まれる第１の装置において障害が発生した場合に、当該第１の装置との間の動作の関連度合いが予め設定された第１の閾値以上の第２の装置を、前記関連度情報に基づいて前記複数の装置の中から選択する選択部と、
　選択された前記第２の装置の動作状態を表す前記ログデータを流通対象として前記第２の記憶媒体から読み出し、読み出された前記ログデータを、前記データ利用者に向け前記ネットワークを介して送信する送信制御部と
　を具備するデータ流通制御装置。
　前記設備が生産ラインを構成し、前記複数の装置が前記生産ラインに沿って配列されている場合に、
　前記選択部は、前記複数の装置に含まれる前記第１の装置において障害が発生した場合に、前記関連度情報に基づいて、当該第１の装置との間の動作の関連度合いが予め設定された第１の閾値以上で、かつ前記生産ラインにおいて前記第１の装置の上流側に位置する装置を、前記第２の装置として選択する
　請求項１に記載のデータ流通制御装置。
　前記設備が生産ラインを構成し、前記複数の装置が前記生産ラインに沿って配列されている場合に、
　前記選択部は、前記複数の装置に含まれる前記第１の装置において障害が発生した場合に、前記関連度情報に基づいて、当該第１の装置との間の動作の関連度合いが予め設定された第１の閾値以上で、かつ前記生産ラインにおいて前記第１の装置の下流側に位置する装置を、前記第２の装置として選択する
　請求項１に記載のデータ流通制御装置。
　前記ログデータの送信先となった前記データ利用者から前記障害の解析結果を表す情報を取得する取得部を、さらに具備し、
　前記選択部は、取得された前記解析結果を表す情報が解析不能を示す情報を含む場合に、前記関連度情報に基づいて、前記第１の装置との間の動作の関連度合いが前記第１の閾値より低くかつ第２の閾値以上の第３の装置を、前記複数の装置の中から選択し、
　前記送信制御部は、前記障害が発生した前記第１の装置および選択された前記第３の装置の動作状態に関係する前記ログデータを前記第２の記憶媒体から選択的に読み出し、読み出された前記ログデータを前記データ利用者に向け前記ネットワークを介して送信する
　請求項１に記載のデータ流通制御装置。
　前記送信制御部は、前記第１の装置と、前記第２または第３の装置の動作状態に関係する前記ログデータのうち、前記障害の発生タイミングに基づいて予め設定された時間帯に含まれるログデータを前記第２の記憶媒体から選択的に読み出し、読み出された前記ログデータを前記データ利用者に向け送信する、請求項１乃至４のいずれかに記載のデータ流通制御装置。
　前記送信制御部は、前記データ利用者に前記ログデータを送信してから予め設定された時間が経過した後に、前記データ利用者が保存する前記ログデータを消去させる処理をさらに行う、請求項１乃至５のいずれかに記載のデータ流通制御装置。
　複数の装置により構成される設備の動作状態に関係するログデータを、ネットワークを介してデータ利用者に伝送する動作を制御する制御装置が実行するデータ流通制御方法であって、
　前記複数の装置の動作状態に関係するログデータをそれぞれ時系列に第１の記憶媒体に記憶させ、
　前記設備を構成する前記複数の装置間の動作の関連度合いを表す関連度情報を第２の記憶媒体に記憶させ、
　前記複数の装置に含まれる第１の装置において障害が発生した場合に、当該第１の装置との間の動作の関連度合いが予め設定された第１の閾値以上の第２の装置を、前記関連度情報に基づいて前記複数の装置の中から選択し、
　前記障害が発生した前記第１の装置および選択された前記第２の装置の動作状態に関係する前記ログデータを前記第２の記憶媒体から選択的に読み出し、読み出された前記ログデータを前記データ利用者に向け前記ネットワークを介して送信する
　データ流通制御方法。
　請求項１乃至６のいずれかに記載のデータ流通制御装置が具備する前記各部の処理を、前記データ流通制御装置が備えるハードウェアプロセッサに実行させるプログラム。