知財求人 - 知財ポータルサイト「IP Force」
▶ トゥーエイ テクノロジーズ プライベート リミテッドの特許一覧
特許6553189ダイヤモンドを生産するために複数の機械の作動をモニタして制御するシステム及びその方法
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6553189
(24)【登録日】2019年7月12日
(45)【発行日】2019年7月31日
(54)【発明の名称】ダイヤモンドを生産するために複数の機械の作動をモニタして制御するシステム及びその方法
(51)【国際特許分類】
G06F 13/00 20060101AFI20190722BHJP
H04M 11/00 20060101ALI20190722BHJP
G05B 19/418 20060101ALI20190722BHJP
【FI】
G06F13/00 353A
H04M11/00 301
G05B19/418 Z
【請求項の数】23
【全頁数】17
(21)【出願番号】特願2017-533341(P2017-533341)
(86)(22)【出願日】2015年11月17日
(65)【公表番号】特表2018-511091(P2018-511091A)
(43)【公表日】2018年4月19日
(86)【国際出願番号】SG2015000141
(87)【国際公開番号】WO2016099399
(87)【国際公開日】20160623
【審査請求日】2017年12月22日
(31)【優先権主張番号】10201408352X
(32)【優先日】2014年12月15日
(33)【優先権主張国】SG
(73)【特許権者】
【識別番号】517209374
【氏名又は名称】トゥーエイ テクノロジーズ プライベート リミテッド
(74)【代理人】
【識別番号】100094569
【弁理士】
【氏名又は名称】田中 伸一郎
(74)【代理人】
【識別番号】100088694
【弁理士】
【氏名又は名称】弟子丸 健
(74)【代理人】
【識別番号】100103610
【弁理士】
【氏名又は名称】▲吉▼田 和彦
(74)【代理人】
【識別番号】100095898
【弁理士】
【氏名又は名称】松下 満
(74)【代理人】
【識別番号】100098475
【弁理士】
【氏名又は名称】倉澤 伊知郎
(74)【代理人】
【識別番号】100130937
【弁理士】
【氏名又は名称】山本 泰史
(74)【代理人】
【識別番号】100144451
【弁理士】
【氏名又は名称】鈴木 博子
(72)【発明者】
【氏名】メータ ヴィシャル ジャティン
【審査官】
安藤 一道
(56)【参考文献】
【文献】
米国特許出願公開第2002/0124011(US,A1)
【文献】
特開2013−105301(JP,A)
【文献】
特開2003−345427(JP,A)
【文献】
特開2013−250865(JP,A)
【文献】
米国特許出願公開第2012/0331045(US,A1)
【文献】
特開2006−127039(JP,A)
【文献】
標準化・管理規制からみたバッチシステムでのMES運用 バッチ系MESソリューション,計装 Vol.46 No.8,日本,(有)工業技術社,2003年 6月 1日,pp. 21-25
(58)【調査した分野】(Int.Cl.,DB名)
G06F 13/00
G05B 19/418
H04M 11/00
(57)【特許請求の範囲】
【請求項1】
ダイヤモンドを生産するようになった複数の機械の作動を遠隔場所からモニタして制御するシステムであって、
ユーザがユーザ定義式パラメータを入力するようになった入力手段と、
ネットワークを通じて前記入力手段と接続し、通信手段を通じてディレクトリデータベース及び関係型データベース管理システムと通信するミドルウェアアプリケーションと、 前記ミドルウェアアプリケーションにスレーブプログラムとして、かつ1つまたは2以上の外部サーバ又は外部デバイスにマスタープログラムとしてインストールされ、該ミドルウェアアプリケーションが、前記通信手段を通じて該外部サーバ又はデバイスと通信し、それによってマスター−スレーブ関係が、該ミドルウェアアプリケーションとサーバアーキテクチャの間のデータの交換を可能にする、データ管理システムと、
を含むことを特徴とするシステム。
ユーザがユーザ定義式パラメータを入力するようになった入力手段と、
ネットワークを通じて前記入力手段と接続し、通信手段を通じてディレクトリデータベース及び関係型データベース管理システムと通信するミドルウェアアプリケーションと、 前記ミドルウェアアプリケーションにスレーブプログラムとして、かつ1つまたは2以上の外部サーバ又は外部デバイスにマスタープログラムとしてインストールされ、該ミドルウェアアプリケーションが、前記通信手段を通じて該外部サーバ又はデバイスと通信し、それによってマスター−スレーブ関係が、該ミドルウェアアプリケーションとサーバアーキテクチャの間のデータの交換を可能にする、データ管理システムと、
を含むことを特徴とするシステム。
【請求項2】
ダイヤモンドを生産するようになった複数の機械の作動を遠隔場所からモニタして制御するシステムであって、
ユーザがユーザ定義式パラメータを入力するようになった入力手段と、
ネットワークを通じて前記入力手段と接続し、通信手段を通じてディレクトリデータベース及び関係型データベース管理システムと通信するミドルウェアアプリケーションと、
1又は2以上のサーバアーキテクチャであって、前記ミドルウェアアプリケーションが、前記通信手段を通じて該サーバアーキテクチャの各々と通信し、該サーバアーキテクチャの各々が、通信手段を通じて複数の機械と更に通信する、前記1又は2以上のサーバアーキテクチャと、
前記ミドルウェアアプリケーションにスレーブプログラムとして、かつ1つまたは2以上のサーバアーキテクチャにマスタープログラムとしてインストールされ、該ミドルウェアアプリケーションが、前記通信手段を通じて該サーバアーキテクチャと通信し、それによってマスター−スレーブ関係が、該ミドルウェアアプリケーションと該サーバアーキテクチャの間のデータの交換を可能にする、データ管理システムと、
を含むことを特徴とするシステム。
ユーザがユーザ定義式パラメータを入力するようになった入力手段と、
ネットワークを通じて前記入力手段と接続し、通信手段を通じてディレクトリデータベース及び関係型データベース管理システムと通信するミドルウェアアプリケーションと、
1又は2以上のサーバアーキテクチャであって、前記ミドルウェアアプリケーションが、前記通信手段を通じて該サーバアーキテクチャの各々と通信し、該サーバアーキテクチャの各々が、通信手段を通じて複数の機械と更に通信する、前記1又は2以上のサーバアーキテクチャと、
前記ミドルウェアアプリケーションにスレーブプログラムとして、かつ1つまたは2以上のサーバアーキテクチャにマスタープログラムとしてインストールされ、該ミドルウェアアプリケーションが、前記通信手段を通じて該サーバアーキテクチャと通信し、それによってマスター−スレーブ関係が、該ミドルウェアアプリケーションと該サーバアーキテクチャの間のデータの交換を可能にする、データ管理システムと、
を含むことを特徴とするシステム。
【請求項3】
前記入力手段は、ユーザインタフェースを備える入力デバイスと、該入力デバイスを機能させるためにそこにインストールされた適切なプラットフォームとを含むことを特徴とする請求項1または請求項2に記載のシステム。
【請求項4】
前記入力デバイスは、該入力デバイスを機能させるためにそこにインストールされた適切なプラットフォームを有するタブレットコンピュータの形態であることを特徴とする請求項3に記載のシステム。
【請求項5】
前記ミドルウェアアプリケーションは、管理ユーティリティとサービス指向アーキテクチャとを格納するためのストレージ媒体を含み、該管理ユーティリティは、管理目的に適応され、該サービス指向アーキテクチャは、サービスが遠隔消費者を有する分散コンピューティングをサポートするようになっていることを特徴とする請求項1から請求項4のいずれか1項に記載のシステム。
【請求項6】
前記サービス指向アーキテクチャ及び前記管理ユーティリティは、インターネット情報システムの形態のホスティングプラットフォーム内にホストすることができることを特徴とする請求項5に記載のシステム。
【請求項7】
前記サービス指向アーキテクチャは、WCFサービス(ウィンドウズコミュニケーションファウンデーション)の形態であることができることを特徴とする請求項5又は請求項6に記載のシステム。
【請求項8】
前記ミドルウェアアプリケーションは、キャッシング及びモニタリングサービスとソフトウエアフレームワークとで更に構成されることを特徴とする請求項1から請求項7のいずれか1項に記載のシステム。
【請求項9】
前記キャッシング及びモニタリングサービスは、インターネット情報システム上で実行されるウェブ及び複合アプリケーションを構築し、スケーリングし、かつ管理するようになった、ウィンドウズサーバアップファブリックの形態であることを特徴とする請求項8に記載のシステム。
【請求項10】
前記ソフトウエアフレームワークは、マイクロソフトドットネットフレームワークの形態であることを特徴とする請求項8に記載のシステム。
【請求項11】
前記サーバアーキテクチャは、OPC(オープン処理制御)サーバとマスタープログラムの形態のデータ管理とで構成されることを特徴とする請求項2から請求項10のいずれか1項に記載のシステム。
【請求項12】
前記ネットワークは、無線ネットワークであることができることを特徴とする請求項1から請求項11のいずれか1項に記載のシステム。
【請求項13】
前記無線ネットワークは、WI−FIであることを特徴とする請求項12に記載のシステム。
【請求項14】
前記通信手段は、TCP/IPの形態であることを特徴とする請求項1から請求項13のいずれか1項に記載のシステム。
【請求項15】
ウェブベースの管理ポータルを使用して設定することができるメッセージング及び一時的許可のような追加機能で更に構成されることを特徴とする請求項1から請求項14のいずれか1項に記載のシステム。
【請求項16】
前記関係型データベース管理システムは、ログ、特別許可、メッセージ、及び様々な構成のようなデータを格納するようになったマイクロソフトSQLサーバの形態であることを特徴とする請求項1から請求項15のいずれか1項に記載のシステム。
【請求項17】
前記入力手段は、ユーザインタフェースを備える入力デバイスを備え、
前記ミドルウェアアプリケーションには、前記サービス指向アーキテクチャと前記入力デバイスの間の接点を提供するようになったウェブサービスインタフェースが設けられることを特徴とする請求項5から請求項7のいずれか1項に記載のシステム。
前記ミドルウェアアプリケーションには、前記サービス指向アーキテクチャと前記入力デバイスの間の接点を提供するようになったウェブサービスインタフェースが設けられることを特徴とする請求項5から請求項7のいずれか1項に記載のシステム。
【請求項18】
前記サーバアーキテクチャは、コンピュータデバイスを用いてインストールされることを特徴とする請求項2から請求項17のいずれか1項に記載のシステム。
【請求項19】
SCADA(監視制御及びデータ取得)アプリケーションの形態の産業制御システムを用いてインストールされた第三者コンピュータデバイスであって、
請求項1から請求項18のいずれか1項に記載のシステムと通信するように提供される、
ことを特徴とする第三者コンピュータデバイス。
請求項1から請求項18のいずれか1項に記載のシステムと通信するように提供される、
ことを特徴とする第三者コンピュータデバイス。
【請求項20】
通常のアクセスレベルでダイヤモンドを生産するために複数の機械の作動を制御する方法であって、
請求項1から請求項18のいずれか1項に記載のシステム内にログインする段階と、
ユーザの資格の認証を検証する段階と、
前記認証の結果が肯定的である場合に前記システムへのアクセスを取得する段階と、
前記システムを始動する段階と、
前記機械の前記作動を制御するためにユーザ定義式パラメータを入力デバイス上に入力する段階と、
前記パラメータを前記入力デバイスからミドルウェアアプリケーションに送信する段階と、
前記パラメータを前記ミドルウェアアプリケーションからサーバアーキテクチャまで、該ミドルウェアアプリケーションにインストールされたスレーブプログラムと該サーバアーキテクチャにインストールされたマスタープログラムとで確立されたスレーブ−マスター関係を通じて送信する段階と、
前記パラメータを前記マスタープログラムから前記サーバアーキテクチャ内のOPC(オープン処理制御)サーバまで送信する段階と、
前記パラメータを前記サーバアーキテクチャから前記機械まで送信する段階と、
を含むことを特徴とする方法。
請求項1から請求項18のいずれか1項に記載のシステム内にログインする段階と、
ユーザの資格の認証を検証する段階と、
前記認証の結果が肯定的である場合に前記システムへのアクセスを取得する段階と、
前記システムを始動する段階と、
前記機械の前記作動を制御するためにユーザ定義式パラメータを入力デバイス上に入力する段階と、
前記パラメータを前記入力デバイスからミドルウェアアプリケーションに送信する段階と、
前記パラメータを前記ミドルウェアアプリケーションからサーバアーキテクチャまで、該ミドルウェアアプリケーションにインストールされたスレーブプログラムと該サーバアーキテクチャにインストールされたマスタープログラムとで確立されたスレーブ−マスター関係を通じて送信する段階と、
前記パラメータを前記マスタープログラムから前記サーバアーキテクチャ内のOPC(オープン処理制御)サーバまで送信する段階と、
前記パラメータを前記サーバアーキテクチャから前記機械まで送信する段階と、
を含むことを特徴とする方法。
【請求項21】
システムへの特別アクセスを取得する方法であって、
第3のコンピュータデバイスを通じて請求項1から請求項18のいずれか1項に記載のシステム内にログインする段階と、
ユーザの資格の認証を検証する段階と、
前記認証の結果が肯定的である場合に前記システムへのアクセスを取得する段階と、
前記システムを始動する段階と、
SCADAクライアント上でユーザ定義式パラメータを入力する段階と、
サーバアーキテクチャ内のOPC(オープン処理制御)サーバを通じて前記パラメータを前記SCADAクライアントから第三者コンピュータデバイスまで、次に、機械まで送信する段階と、
前記OPC(オープン処理制御)サーバを通じて前記データを前記機械から前記第三者コンピュータデバイスまで送信する段階と、
を含むことを特徴とする方法。
第3のコンピュータデバイスを通じて請求項1から請求項18のいずれか1項に記載のシステム内にログインする段階と、
ユーザの資格の認証を検証する段階と、
前記認証の結果が肯定的である場合に前記システムへのアクセスを取得する段階と、
前記システムを始動する段階と、
SCADAクライアント上でユーザ定義式パラメータを入力する段階と、
サーバアーキテクチャ内のOPC(オープン処理制御)サーバを通じて前記パラメータを前記SCADAクライアントから第三者コンピュータデバイスまで、次に、機械まで送信する段階と、
前記OPC(オープン処理制御)サーバを通じて前記データを前記機械から前記第三者コンピュータデバイスまで送信する段階と、
を含むことを特徴とする方法。
【請求項22】
請求項1から請求項18のいずれか1項に記載のシステムのセキュリティを強化する方法であって、
入力デバイス上でアプリケーションソフトウエアを起動する段階と、
前記アプリケーションソフトウエアによってログイン画面を起動する段階と、
ユーザのログイン詳細を入力する段階と、
前記ログインが成功した場合に前記ユーザの前記ログイン詳細を保存する段階と、
前記ユーザによって前記アプリケーションソフトウエアにアクセスする段階と、
コントロールパネルを起動する段階と、
機械の作動を制御するためにユーザ定義式パラメータを前記入力デバイスに入力する段階と、
前記ユーザが前記アプリケーションソフトウエアをアクティブに使用していない場合に前記画面をロックする段階と、
3回までパスワードを再入力するように前記ユーザを促す段階と、
成功した場合に前記コントロールパネルを起動し、失敗した場合は前記ログイン画面を再起動する段階と、
を含むことを特徴とする方法。
入力デバイス上でアプリケーションソフトウエアを起動する段階と、
前記アプリケーションソフトウエアによってログイン画面を起動する段階と、
ユーザのログイン詳細を入力する段階と、
前記ログインが成功した場合に前記ユーザの前記ログイン詳細を保存する段階と、
前記ユーザによって前記アプリケーションソフトウエアにアクセスする段階と、
コントロールパネルを起動する段階と、
機械の作動を制御するためにユーザ定義式パラメータを前記入力デバイスに入力する段階と、
前記ユーザが前記アプリケーションソフトウエアをアクティブに使用していない場合に前記画面をロックする段階と、
3回までパスワードを再入力するように前記ユーザを促す段階と、
成功した場合に前記コントロールパネルを起動し、失敗した場合は前記ログイン画面を再起動する段階と、
を含むことを特徴とする方法。
【請求項23】
請求項1から請求項18のいずれか1項に記載のシステムのセキュリティを強化する方法であって、
入力デバイス上でアプリケーションソフトウエアを起動する段階と、
前記アプリケーションソフトウエアによってログイン画面を起動する段階と、
ユーザのログイン詳細を入力する段階と、
前記ログインが成功した場合に前記ユーザの前記ログイン詳細を保存する段階と、
前記ユーザによって前記アプリケーションソフトウエアにアクセスする段階と、
コントロールパネルを起動する段階と、
機械の作動を制御するためにユーザ定義式パラメータを前記入力デバイスに入力する段階と、
前記ユーザが前記アプリケーションソフトウエアをアクティブに使用していない場合に前記画面をロックする段階と、
前記ログイン詳細を再入力するように前記ユーザを促す段階と、
成功した場合に前記コントロールパネルを起動する段階と、
を含むことを特徴とする方法。
入力デバイス上でアプリケーションソフトウエアを起動する段階と、
前記アプリケーションソフトウエアによってログイン画面を起動する段階と、
ユーザのログイン詳細を入力する段階と、
前記ログインが成功した場合に前記ユーザの前記ログイン詳細を保存する段階と、
前記ユーザによって前記アプリケーションソフトウエアにアクセスする段階と、
コントロールパネルを起動する段階と、
機械の作動を制御するためにユーザ定義式パラメータを前記入力デバイスに入力する段階と、
前記ユーザが前記アプリケーションソフトウエアをアクティブに使用していない場合に前記画面をロックする段階と、
前記ログイン詳細を再入力するように前記ユーザを促す段階と、
成功した場合に前記コントロールパネルを起動する段階と、
を含むことを特徴とする方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ダイヤモンドを生産するようになった複数の機械の作動を遠隔場所からモニタして制御するシステム及び方法に関する。
【背景技術】
【0002】
ダイヤモンドの大規模生産は、長い間、研究と産業の両方の目的であった。ダイヤモンドは、その宝石の特性に加えて、知られる限り最も硬い材料であり、知られる限り最も高い熱伝導率を有し、かつ広範囲の電磁放射線に対して透明である。それは、宝石用原石としての価値に加えて、多くの産業での幅広い応用のために価値が高い。しかし、ダイヤモンドは、高衝撃機械ツールのような多くの用途に対してそれを不適にすることになる低い破壊靱性を有する可能性がある。
【0003】
大規模にダイヤモンドを生産する目的で、多くのシステム及び方法が存在する。より具体的には、大規模にダイヤモンドを生産するそのようなシステム及び方法の例は、以下の通りである。
【0004】
機械は、ダイヤモンドを生産するようになっている。ダイヤモンドの需要に対処するために、ダイヤモンドの生産速度を増加しなければならない。既存の方法は、複数の機械を使用してダイヤモンドの生産速度を増加させる。各機械には、それに装着されたヒューマン・マシン・インタフェース(HMI)が設けられ、ユーザがそこでのダイヤモンドの生産の作動を制御することを可能にする。
【0005】
上述の例の欠点は、HMIが各機械上に装着されることである。HMIは、運搬可能ではない。これに加えて、HMIは高価でもある。複数の機械を作動させるために、ユーザは、個々の機械の各々に行って規則的な時間間隔毎に機械上のHMIを通じてダイヤモンドの生産を作動させなければならない。ユーザは、同じ時間間隔でどの機械に対してもデータシート上にパラメータ値を手作業で記録しなければならない。この方法は、面倒であり、エラーを起こしやすく、非生産的であり、非効率的であり、かつ時間の浪費であると言われている。これに加えて、ダイヤモンドを生産するために複数の機械を作動させるのにより多くのユーザを配備する必要がある場合に、人材及び労働コストが増大する。
【発明の概要】
【発明が解決しようとする課題】
【0006】
本発明の目的は、遠隔場所からの入力手段を使用することによって複数の機械におけるダイヤモンドの生産の作動を制御する方法及びシステムを提供することである。ただ1人のユーザに作動全体を制御させることが可能であるので、人材及び労働コストが減少する。
【0007】
これに加えて、認められた職員のみがシステムにアクセスすることができるので、複数の機械におけるダイヤモンドの生産の作動のセキュリティも改善する。システムはまた、より使い易く、従って、新しいユーザがシステムの使用方法をより早くかつより容易に学習することを促進する。これに加えて、作業の大部分が今やシステムによって電子的に行われるので、文書タスクが有意に低減される、更に、システムはまた、需要の増加の観点から生産速度を上げる必要がある場合に、新しい機械の追加を可能にする。従って、システムとのユーザの経験は、ユーザがシステムをより良く制御することができるので有意に改善する。このシステムは、ダイヤモンドの生産の全体的な生産性及び効率を改善すると言われている。
【0008】
本発明の他の目的及び利点は、本発明の実施形態が図示及び実施例によって開示される添付図面と共に以下の説明から明らかになるであろう。
【課題を解決するための手段】
【0009】
本発明の第1の態様により、ユーザがユーザ定義式パラメータを入力するようになった入力手段と、ネットワークを通じて入力手段と接続し、通信手段を通じてディレクトリデータベース及び同じく関係型データベース管理システムと通信するミドルウェアアプリケーションと、ミドルウェアアプリケーションにスレーブプログラムとして、かつもう1つの外部サーバ又は外部デバイスにスレーブプログラムとしてインストールされ、ミドルウェアアプリケーションが、通信手段を通じて外部サーバ又はデバイスと通信し、それによってマスター−スレーブ関係が、ミドルウェアアプリケーションとサーバアーキテクチャの間のデータの交換を可能にするデータ管理システムとを含む、作動をモニタして制御するシステムを提供する。
【0010】
本発明の第2の態様により、ユーザがユーザ定義式パラメータを入力するようになった入力手段と、ネットワークを通じて入力手段と接続し、通信手段を通じてディレクトリデータベース及び同じく関係型データベース管理システムと通信するミドルウェアアプリケーションと、1又は2以上のサーバアーキテクチャであって、ミドルウェアアプリケーションが、通信手段を通じてサーバアーキテクチャの各々と通信し、サーバアーキテクチャの各々が、通信手段を通じて複数の機械と更に通信する上記サーバアーキテクチャと、ミドルウェアアプリケーションにスレーブプログラムとして、かつもう1つのサーバアーキテクチャにスレーブプログラムとしてインストールされ、通信手段を通じてサーバアーキテクチャと通信し、それによってマスター−スレーブ関係が、ミドルウェアアプリケーションとサーバアーキテクチャの間のデータの交換を可能にするデータ管理システムとを含む、複数の機械の作動をモニタして制御するシステムを提供する。
【0011】
本発明の第3の態様により、請求項1から請求項19に記載のシステム内にログインする段階と、ユーザの資格の認証を検証する段階と、認証結果が肯定的である場合にシステムへのアクセスを取得する段階と、システムを始動する段階と、機械の作動を制御するためにユーザ定義式パラメータを入力デバイス上に入力する段階と、パラメータを入力デバイスからミドルウェアアプリケーションに送信する段階と、ミドルウェアにインストールされたスレーブプログラム及びサーバアーキテクチャにインストールされたマスタープログラムから確立されたスレーブ−マスター関係を通じてミドルウェアアプリケーションからサーバアーキテクチャにパラメータを送信する段階と、マスタープログラムからサーバアーキテクチャ内のOPC(オープン処理制御)サーバにパラメータを送信する段階と、サーバアーキテクチャから機械にパラメータを送信する段階とを含む、通常のアクセスレベルでダイヤモンドを生産するために複数の機械の作動を制御する方法を提供する。
【0012】
本発明の第4の態様により、第3のコンピュータデバイスを通じて請求項1から請求項19に記載のシステム内にログインする段階と、ユーザの資格の認証を検証する段階と、認証結果が肯定的である場合にシステムへのアクセスを取得する段階と、システムを始動する段階と、ユーザ定義式パラメータをSCADAクライアント上に入力する段階と、サーバアーキテクチャ内のOPC(オープン処理制御)サーバを通じてSCADAクライアントから第三者コンピュータデバイスに、次に、機械にパラメータを送信する段階と、OPC(オープン処理制御)サーバを通じて機械から第三者デバイスにデータを送信する段階とを含む、システムへの特別アクセスを取得する方法を提供する。
【0013】
本発明の第5の態様により、入力デバイス上でアプリケーションソフトウエアを起動する段階と、アプリケーションソフトウエアによってログイン画面を起動する段階と、ユーザのログイン詳細を入力する段階と、ログインが成功した場合にユーザのログイン詳細を保存する段階と、ユーザによりアプリケーションソフトウエアにアクセスする段階と、コントロールパネルを起動する段階と、機械の作動を制御するためにユーザ定義式パラメータを入力デバイス上に入力する段階と、ユーザがアプリケーションソフトウエアをアクティブに使用していない場合に画面をロックする段階と、3回までパスワードを再入力するようにユーザを促す段階と、成功した場合にコントロールパネルを起動し、失敗した場合はログイン画面を再起動する段階とを含む、請求項1から請求項19に記載のシステムのセキュリティを強化する方法を提供する。
【0014】
本発明の第6の態様により、入力デバイス上にアプリケーションソフトウエアを起動する段階と、アプリケーションソフトウエアによってログイン画面を起動する段階と、ユーザのログイン詳細を入力する段階と、ログインが成功した場合にユーザのログイン詳細を保存する段階と、ユーザによりアプリケーションソフトウエアにアクセスする段階と、コントロールパネルを起動する段階と、機械の作動を制御するためにユーザ定義式パラメータを入力デバイス上に入力する段階と、ユーザがアプリケーションソフトウエアをアクティブに使用していない場合に画面をロックする段階と、ログイン詳細を再入力するようにユーザを促す段階と、成功した場合にコントロールパネルを起動する段階とを含む、請求項1から請求項19に記載のシステムのセキュリティを強化する方法を提供する。
【0015】
これは、次に、本発明を一般的に説明するが、理解を助けるために本発明の好ましい実施形態を示す添付図面をここで以下に参照する。
【図面の簡単な説明】
【0016】
【図1】本発明の好ましい実施形態により遠隔場所からタブレットコンピュータを使用してダイヤモンドを生産するようになった複数の機械の作動を制御するシステムを示す図である。
【図2】本発明の好ましい実施形態によりミドルウェアアプリケーション内の構成要素と他の構成要素とのそれらの協働方法とを示す図である。
【図3】本発明の好ましい実施形態により遠隔場所からタブレットコンピュータを使用してダイヤモンドを生産するようになった複数の機械の作動を制御する流れ図を示す図である。
【図4】本発明の好ましい実施形態によるシステムのセキュリティを示す図である。
【発明を実施するための形態】
【0017】
図面は図式的であり、縮尺通りに描かれていない。図面では、既に説明した要素に対応する要素には同じ参照番号が付される。
【0018】
本発明の第1の態様により、入力手段を使用して作動をモニタして制御するシステムを提供し、入力手段は、ユーザがユーザ定義式パラメータを入力するようになっている。本発明のシステムは、ユーザがユーザ定義式パラメータを入力することを可能にする入力手段を有する。更に、本発明のシステムはまた、ネットワークを通じて入力手段と接続しているミドルウェアアプリケーションを含む。ミドルウェアアプリケーションではスレーブプログラムとして、及び1又は2以上の外部サーバ又は外部デバイスではマスタープログラムとしてインストールされるデータ管理システムも提供される。マスター−スレーブ関係は、ミドルウェアアプリケーションと外部サーバ又は外部デバイスの間のデータ交換を可能にする。入力手段との接続、及び1又は2以上の外部サーバ又は外部デバイスとの通信の他に、ミドルウェアアプリケーションは、ディレクトリデータベース及び関係型データベースの管理システムと更に通信している。
【0019】
図1に示すような本発明の好ましい実施形態において、入力手段102を使用して作動をモニタして制御するシステム100を提供し、入力手段は、ユーザがユーザ定義式パラメータを入力するようになっている。入力手段は、ユーザインタフェースが備えられた入力デバイス102を含み、入力デバイス102を機能させるためにそこに適切なプラットフォームがインストールされる。
【0020】
システム100は、ネットワーク104を通じて入力デバイス102と接続しているミドルウェアアプリケーション106を含む。
【0021】
入力デバイス102は、入力デバイス102を機能させるためにそこにインストールされた適切なプラットフォームを有するタブレットコンピュータの形態とすることができる。タブレットコンピュータは、AppleのiPAD又は他の適切なタイプのタブレットコンピュータとすることができる。他の実施形態において、入力手段は、ウェブサイトの形態とすることができる。
【0022】
入力デバイス102は、ハイパーテキスト転送プロトコル(http)によって送信されるJavaScript(登録商標)オブジェクト表記法(JSON)を使用して、ネットワークを通じてウェブサービス(WCF)の形態のサービス指向アーキテクチャ106eに指令信号を送信することができ、ウェブサービス(WCF)106eにより送信された応答を処理することができる。ネットワーク104は、有線ネットワーク又は無線ネットワークのいずれかである。無線ネットワークは、本発明の好ましい実施形態ではWI−FIとすることができる。
【0023】
ミドルウェアアプリケーション106にはまた、サービス指向アーキテクチャ106eと入力デバイス102の間の接点を提供するようになったウェブサービスインタフェース106aが設けられる。
【0024】
ミドルウェアアプリケーション106は、管理ユーティリティ情報106dと、WCFサービス(ウィンドウズコミュニケーションファウンデーション、「ウィンドウズ」は登録商標)の形態のサービス指向アーキテクチャ106eとを格納するためのストレージ媒体を含む。
【0025】
サービス指向アーキテクチャ106eは、サービスが遠隔消費者を有する分散コンピュータをサポートするようになっている。例えば、WCFサービス106eは、ユーザ認証106b及びロギング106cを処理する。これに加えて、WCFサービス106eはまた、入力デバイス102と外部サーバ又は外部デバイスの間のデータ通信を容易にする。WCFサービス106eはまた、ウィンドウズAppFabricキャッシュ106h(図2参照)から特別な許可又は複数のメッセージを取り出して、それを入力デバイス102に送信する。WCFサービス106eはまた、管理ユーティリティポータル106dに情報を提供する。
【0026】
管理ユーティリティポータル106dとしても公知の管理ポータルは、管理目的で提供される。例えば、管理ポータル106dは、管理者がユーザセッションを終了させることを可能にする。管理者は、システム100を作動させる者にアクセス権を割り当てる力を有する。他の管理タスクには、一時的なアクセス権の設定、入力デバイスアプリケーションのユーザに対するメッセージの設定が含まれる。管理ポータル106dは、ネットワークに接続されている限り管理者がそのポータルにアクセス可能であるように、ウェブベースのポータルとすることができる。
【0027】
データ管理システムは、ミドルウェアアプリケーション106ではスレーブプログラム106f(OPC DataHub(クライアント)又はただ単にクライアントとしても公知)として、及び外部サーバ又は外部デバイスではマスタープログラム(108a,110a,112a)(OPC DataHub(データハブ)(サーバ)又はただ単にサーバとしても公知)としてインストールされる。マスター−スレーブ関係は、ミドルウェアアプリケーション106と外部サーバ又は外部デバイスの間のデータ交換を可能にする。データ管理システムは、Cogent DataHub又は他の適切な製造業者により製造可能である。
【0028】
このシステムでは、スレーブ−マスター接続を確立するために、ソケットベースの送信制御プロトコル(TCP/IP)形態のトンネリング手段がOPC DataHub(データハブ)(サ―バ)(マスタープログラムとしても公知)(108a,110a,112a)とOPC DataHub(クライアント)(スレーブプログラムとしても公知)106fの間に確立され、それによって一端で生じたあらゆる変化は直ちに他端で複製される。
【0029】
このシステムでは、サービスインスタンスにつき1つのスレーブプログラムしか存在できないが、複数のマスタープログラムが存在することができる。各マスタープログラムは、それが接続されているOPC DataHubサーバとスレーブプログラム106fの間のデータ通信を容易にする。スレーブプログラム106fは、マスタープログラム(108a,110a,112a)にのみ接続し、この情報を入力デバイス102を通じてユーザに伝える。
【0030】
図1に示すような本発明の第2の態様により、遠隔場所から入力手段を使用して1又は2以上の機械の作動をモニタして制御するシステム100を提供し、入力手段は、ユーザがユーザ定義式パラメータを入力するようになっている。システムは、ユーザがユーザ定義式パラメータを入力することができるようにするための入力手段を含む。更に、システムはまた、ネットワークを通じて入力手段と接続しているミドルウェアアプリケーションを含む。システムはまた、パラメータを機械に送信するようになった1又は2以上のサーバアーキテクチャを含む。ミドルウェアアプリケーションは、通信手段を通じて各サーバアーキテクチャと通信する。各サーバアーキテクチャは、通信手段を通じて機械と通信する。ミドルウェアアプリケーションではスレーブプログラムとして、及び各サーバアーキテクチャではマスタープログラムとしてインストールされるデータ管理システムも提供される。マスター−スレーブ関係は、ミドルウェアアプリケーションとサーバアーキテクチャの間のデータ交換を可能にする。入力手段との接続、及び1又は2以上のサーバアーキテクチャとの通信の他に、ミドルウェアアプリケーションは、ディレクトリデータベース及び関係型データベースの管理システムと更に通信している。
【0031】
図1に示すような本発明の好ましい実施形態において、遠隔場所から入力手段を使用して1又は2以上の機械(114,116,118)を作動させるシステム100を提供し、入力手段は、ユーザがユーザ定義式パラメータを入力するようになっている。各機械(114,116,118)は、その中でダイヤモンドを生産するように適応させることができる。入力手段は、ユーザインタフェースが備えられた入力デバイス102を含み、入力デバイス102を機能させるためにそこに適切なプラットフォームがインストールされる。
【0032】
システム100は、ネットワーク104を通じて入力デバイス102と接続しているミドルウェアアプリケーション106を含む。
【0033】
入力デバイス102は、入力デバイス102を機能させるためにそこにインストールされた適切なプラットフォームを有するタブレットコンピュータの形態とすることができる。タブレットコンピュータは、AppleのiPAD又は他の適切なタイプのタブレットコンピュータとすることができる。他の実施形態において、入力手段は、ウェブサイトの形態とすることができる。
【0034】
入力デバイス102は、ハイパーテキスト転送プロトコル(http)によって送信されるJavaScriptオブジェクト表記法(JSON)を使用して、ネットワークを通じてウェブサービス(WCF)の形態のサービス指向アーキテクチャ106eに指令信号を送信することができ、ウェブサービス(WCF)106eにより送信された応答を処理することができる。ネットワーク104は、有線ネットワーク又は無線ネットワークのいずれかである。無線ネットワークは、本発明の好ましい実施形態では、WI−FIとすることができる。
【0035】
ミドルウェアアプリケーション106はまた、サービス指向アーキテクチャ106eと入力デバイス102の間の接点を提供するようになったウェブサービスインタフェース106aを含む。
【0036】
ミドルウェアアプリケーション106は、管理ユーティリティ情報106dと、WCFサービス(ウィンドウズコミュニケーションファウンデーション)の形態のサービス指向アーキテクチャ106eとを格納するためのストレージ媒体を含む。
【0037】
サービス指向アーキテクチャ106eは、サービスが遠隔消費者を有する分散コンピュータをサポートするようになっている。例えば、WCFサービス106eは、ユーザ認証106b及びロギング106cを処理する。これに加えて、WCFサービス106eはまた、入力デバイス102とOPCサーバ(108b,110b,112b)の間のデータ通信を容易にする。WCFサービス106eはまた、ウィンドウズAppFabric(アップファブリック)キャッシュ106h(図2参照)から特別な許可又は複数のメッセージを取り出して、それを入力デバイス102に送信する。WCFサービス106eはまた、管理ユーティリティポータル106dに情報を提供する。
【0038】
管理ユーティリティポータル106dとしても公知の管理ポータルは、管理目的で提供される。例えば、管理ポータルは、管理者がユーザセッションを終了させることを可能にする。管理者は、システム100を作動させる者にアクセス権を割り当てる力を有する。他の管理タスクには、一時的なアクセス権の設定、入力デバイスアプリケーションのユーザに対するメッセージの設定が含まれる。管理ポータル106dは、ネットワークに接続されている限り管理者がそのポータルにアクセス可能であるようにウェブベースのポータルとすることができる。
【0039】
データ管理システムは、ミドルウェアアプリケーション106ではスレーブプログラム106f(OPC DataHubクライアント又はただ単にクライアントとしても公知)として、及びサーバアーキテクチャ(108,110,112)ではマスタープログラム(108a,110a,112a)(OPC DataHubサーバ又はただ単にサーバとしても公知)としてインストールされる。マスター−スレーブ関係は、ミドルウェアアプリケーション106とサーバアーキテクチャ(108,110,112)の間のデータ交換を可能にする。データ管理システムは、Cogent DataHub又は他の適切な製造業者により製造可能である。
【0040】
このシステムでは、スレーブ−マスター接続を確立するために、ソケットベースの送信制御プロトコル(TCP/IP)形態のトンネリング手段がOPC DataHub(サ―バ)(マスタープログラムとしても公知)(108a,110a,112a)とOPC DataHub(クライアント)(スレーブプログラムとしても公知)106fの間に確立され、それによって一端で生じたあらゆる変化は直ちに他端で複製される。
【0041】
このシステムでは、サービスインスタンスにつき1つのスレーブプログラムしか存在できないが、複数のマスタープログラムが存在することができる。各マスタープログラムは、それが接続されているOPC DataHubサーバとスレーブプログラム106fの間のデータ通信を容易にする。スレーブプログラム106fは、マスタープログラム(108a,110a,112a)にのみ接続し、この情報を第1入力デバイス102を通じてユーザに伝える。
【0042】
システム100には、機械(114,116,118)にパラメータを送信するようになった1又は2以上のサーバアーキテクチャ(108,110,112)が設けられる。ミドルウェアアプリケーション106は、通信手段を通じて各サーバアーキテクチャ(108,110,112)と通信する。各サーバアーキテクチャ(108,110,112)は、通信手段を通じて機械(114,116,118)と通信する。通信手段は、TCP/IPの形態とすることができる。
【0043】
サーバアーキテクチャ(108,110,112)は、OPC(オープン処理制御)サーバ(108b,110b,112b)及びマスタープログラム(108a,110a,112a)を含む。各サーバアーキテクチャ(108,110,112)は、コンピュータデバイス内にインストールされ、かつ通信手段を通じて1又は2以上の機械(114,116,118)と通信もする。通信手段は、TCP/IPの形態とすることができる。OPCサーバは、工程制御のためのOLE(オブジェクトリンク及び埋め込み)として公知である。サーバアーキテクチャあたりの機械の数は、最適な性能を得るために36又は72とすることができると言われている。
【0044】
システム100にはまた、特別アクセスが備えられる。図1に示すように、第三者コンピュータデバイス124には、SCADAアプリケーション(監視制御とデータ取得)の形態の産業制御システムがインストールされる。産業制御システムは、物理的世界に存在する産業工程をモニタして制御するプログラム論理制御式(PLC)システムである。
【0045】
第三者コンピュータデバイス124にインストールされたSCADAアプリケーションは、ユーザ認証及びロギングを処理することができる。SCADAアプリケーションは、SCADAアプリケーションにログインするユーザがアクティブディレクトリのリスト120にあるか否かを検証するようになっており、そうであれば、ユーザは承認された職員であると識別されることになる。ユーザが承認された職員であると識別された場合に、SCADAアプリケーションはユーザによりアクセス可能になる。これに加えて、SCADAアプリケーションは、データモニタ、データロギング、データ制御及び可視化を実行することができる。特別アクセスでは、ユーザは、SCADAクライアントに関するユーザ定義式パラメータを入力することになる。そのパラメータは、SCADAクライアントから第三者コンピュータデバイス124に、次に、OPCサーバ(108b,110b,112b)を通じて機械(114,116,118)に送信されることになる。同時に、ユーザはまた、機械(114,116,118)からのデータがOPCサーバ(108b,110b,112b)を通じて第三者コンピュータデバイス124に返信される時に、機械(114,116,118)のステータスをモニタすることができる。
【0046】
第三者コンピュータデバイス124は、通信手段を通じてOPCサーバ(108b,110b,112b)とアクティブディレクトリ124の両方と直接に通信する。通信手段は、TCP/IPの形態とすることができる。
【0047】
通常のアクセス(図3参照)とは異なり、特別アクセスにより、第三者コンピュータデバイス124とOPCサーバ(108b,110b,112b)の間の直接データ通信が可能になる。
【0048】
図2は、本発明の好ましい実施形態によるミドルウェアアプリケーショ106内の構成要素を示している。
【0049】
図2に示すように、ウェブサービス(WCF)106e及び管理者ポータル106d(図1の管理者ユーティリティとしても公知)の形態のサービス指向アーキテクチャは、マイクロソフトウィンドウズ2008 R2上で実行されるインターネット情報システム(IIS)7.0のようなホスティングプラットフォーム内でホストすることができる。ミドルウェアアプリケーション106には、更に、キャッシングプロバイダ及びモニタリングサービス106h、データ管理システム(DMS)106f及びソフトウエアフレームワーク106gがインストールされる。
【0050】
キャッシングプロバイダ及びモニタリングサービス106hは、インターネット情報システム(IIS)上で実行されるウェブ及び複合アプリケーションを構築し、スケーリングし、管理するようになったウィンドウズサーバAppFabricの形態である。それは、ウィンドウズサーバのミドルウェアアプリケーション106の役割への拡張であり、いずれのアプリケーションも、自由にその構成要素を別々に又は一緒に使用することができる。
【0051】
このシステム100では、ウィンドウズサーバAppFabric 106hは、多くの場合に使用されるデータを格納する分散キャッシング機構を設けることによって性能を改善する。更に、ウィンドウズサーバAppFabric 106hは、特別アクセス許可及びメッセージを格納するための一時的なリポジトリとしても使用される。これらの特別な許可及びメッセージは、その場合に、時間が経過するとSQLサーバデータベース122からウィンドウズサーバAppFabric 106hに送信されるので、刻々とWCFサービス106eに問い合わせする時にタブレットコンピュータのアプリケーションがこの情報を拾い上げることができる。そのキャッシュが存在しない場合に、この情報を引き出すには、刻々とヒットするためのデータベースが必要である。
【0052】
データ管理システムは、ミドルウェアアプリケーション106ではスレーブプログラム106f(OPC DataHub(クライアント)又はただ単にクライアントとしても公知)として、及びサーバアーキテクチャ(108,110,112)ではマスタープログラム(108a,110a,112a)(OPC DataHub(サーバ)又はただ単にサーバとしても公知)としてインストールされる。マスター−スレーブ関係は、ミドルウェアアプリケーション106とサーバアーキテクチャ(108,110,112)の間のデータ交換を可能にする。データ管理システムは、Cogent DataHub又は他の適切な製造業者により製造可能である。
【0053】
このシステムでは、スレーブ−マスター接続を確立するために、ソケットベースの送信制御プロトコル(TCP/IP)形態のトンネリング手段がOPC DataHub(サ―バ)(マスタープログラムとしても公知)(108a,110a,112a)とOPC DataHub(クライアント)(スレーブプログラムとしても公知)106fの間に確立され、それによって一端で生じたあらゆる変化は直ちに他端で複製される。
【0054】
このシステムでは、サービスインスタンスにつき1つのスレーブプログラムしか存在できないが、複数のマスタープログラムが存在することができる。各マスタープログラムは、それが接続されているOPCサーバとスレーブプログラム106fの間のデータ通信を容易にする。スレーブプログラム106fは、マスタープログラム(108a,110a,112a)にのみ接続し、この情報を入力デバイス102を通じてユーザに伝える。
【0055】
ソフトウエアフレームワーク106gは、マイクロソフトドットネットフレームワーク4.0の形態である.それは、大規模なライブラリを含み、いくつかのプログラミング言語にわたって言語相互運用性を提供する(各言語は、他の言語で書かれたコードを使用することができる)。ドットネットフレームワークのために書かれたプログラムは、セキュリティ、メモリ管理、及び例外処理のようなサービスを提供するアプリケーション仮想機械である共通言語実行時間(CLR)として公知のソフトウエア環境(ハードウエア環境とは対照的に)で実行される。クラスライブラリとCLRが一緒になってドットネットフレームワークを構成する。ドットネットフレームワークベースクラスライブラリは、ユーザインタフェース、データアクセス、データベース接続、暗号化、ウェブアプリケーション開発、数値アルゴリズム、及びネットワーク通信を提供する。プログラマーは、独自のソースコードをドットネットフレームワーク及び他のライブラリと組み合わせてソフトウエアを作成する。ドットネットフレームワークは、ウィンドウズプラットフォームのために生産されたほとんどの新規アプリケーションに使用されるように意図している。マイクロソフトはまた、Visual Studioと呼ばれる主としてドットネットソフトウエア向けの統合開発環境を提供している。
【0056】
図2に示すように、ミドルウェアアプリケーション106は、本発明の一態様によるディレクトリデータベース120及び関係型データベース管理システム122と通信する。ディレクトリデータベース120は、承認された職員(スーパバイザ及びオペレータの両方)の資格に関する情報を格納するようになったアクティブディレクトリとしても公知である。
【0057】
ミドルウェアアプリケーション106は、アクティブディレクトリ120内の記録と一致させることにより、システム100にログインするユーザが承認された職員であるか否かを検証することができる。ユーザが承認された職員であると識別された場合に、システム100は、ユーザによりアクセス可能になる。
【0058】
関係型データベース管理システムは、ログ、特別許可、メッセージ、及び様々な構成のようなデータを格納するようになったマイクロソフトSQLサーバ122の形態である。データベースとして、それは、同じコンピュータ上のものであろうとネットワーク(インターネットを含む)を通じて別のコンピュータ上で実行されるものであろうと、その主な機能が他のソフトウエアアプリケーションによる要求通りにデータを保存して引き出すことにあるソフトウエア製品である。マイクロソフトSQLサーバには、様々なユーザに向けて様々な作業負荷(同じコンピュータ上のデータを格納して引き出す小さいアプリケーションから、インターネットから同時に膨大な量のデータにアクセスする数百万のユーザ及びコンピュータまでに及ぶ)を目的とする少なくとも1ダースの異なる版が存在する。その主要な問合せ言語は、T−SQLとANSI SQLである。
【0059】
システム100は、ウェブベースの管理ポータル106dを使用して設定することができるメッセージング及び一時的な許可のような追加の機能を含む。この情報は、SQLデータベース122に保存される。背景で実行中のウィンドウズサービスは、新しい許可/メッセージを拾い上げてそれらをAppFabricキャッシュ106hに配置し、そこからウェブサービス(WCF)106eによって拾い上げられ、次に、ログインしているユーザに基づいて入力デバイス102に渡されることになる。
【0061】
本発明の第3の態様により、システム作動を開始するために、ユーザは、最初に段階302で入力デバイスを使用してシステム100にログインする。
【0062】
段階304aで、ウェブサービス(WCF)106e形態のサービス指向アーキテクチャは、ユーザの資格の認証を処理することになる。認証は、アクティブディレクトリ120に対してユーザ資格を相互検査することによって行われる。
【0063】
認証結果が否定的である場合に、ユーザは、システム100へのアクセスを拒否される。認証結果が肯定的である場合に、ユーザは、段階308aでシステム100にアクセスして作動を開始する。全ての成功したログイン試行及びユーザ活動は、ミドルウェアアプリケーション106内のストレージ媒体に記録されることになる。全てのユーザセッションは、セキュリティ上の理由から事前設定された継続時間の後に終了させられることになる。これは、ユーザがシステムからログアウトするのを忘れた場合に、システムの不正使用を防ぐためである。そのような状況下でセッションが終了した場合に、ユーザは直ちに通知されるので、システムに再びログインすることができる。システムのセキュリティについては、図4でより詳しく説明する。
【0064】
通常のアクセス310では、作動は段階316aで開始する。機械(114,116,118)を作動させるために、ユーザは段階320aで入力デバイス102のインタフェース上にユーザ定義式パラメータを入力することになる。同時に、ユーザはまた、機械(114,116,118)からのデータが入力デバイス102に返信される時に、機械(114,116,118)のステータスをモニタすることができる。
【0065】
段階322では、パラメータが入力デバイス102からミドルウェアアプリケーション106に送信される。
【0066】
ミドルウェアアプリケーション106にインストールされたスレーブプログラム106fと、サーバアーキテクチャ(108,110,112)にインストールされたマスタープログラム(108a,110a,112a)は、連続的に段階324及び326を経て段階328aで、ミドルウェアアプリケーション106からOPCサーバ(108b,110a,112a)へパラメータを送信可能にするスレーブ−マスター関係を確立する。
【0067】
次に、パラメータは、段階330aで機械(114,116,118)に送信され、ユーザ定義式パラメータによって定められる構成に従って機械(114,116,118)を作動させるようにする。
【0068】
本発明の別の実施形態により、システム100への特別アクセスがユーザに与えられる。図1に示すように、第三者コンピュータデバイス124には、SCADAアプリケーション(監視制御とデータ取得)形態の産業制御システムがインストールされる。産業制御システムは、物理的世界に存在する産業工程をモニタして制御するプログラム論理制御(PLC)システムである。
【0069】
第三者コンピュータデバイス124にインストールされたSCADAアプリケーションは、ユーザ認証及びロギングを処理することができる。SCADAアプリケーションは、SCADAアプリケーションにログインするユーザがアクティブディレクトリのリスト120にあるか否かを検証するようになっており、そうであれば、ユーザは承認された職員であると識別されることになる。ユーザが承認された職員であると識別された場合に、SCADAアプリケーションは、ユーザによりアクセス可能になり、その後、段階316bで作動が開始することになる。これに加えて、SCADAアプリケーションは、データモニタ、データロギング、データ制御及び可視化を実行することができる。特別アクセスでは、ユーザは、段階320bで、SCADAクライアントに関するユーザ定義式パラメータを入力することになる。そのパラメータは、SCADAクライアントから第三者コンピュータデバイス124に、次に、OPCサーバ(108b,110b,112b)を通じて機械(114,116,118)に送信されることになる。同時に、ユーザはまた、機械(114,116,118)からのデータがOPCサーバ(108b,110b,112b)を通じて第三者コンピュータデバイス124に返信される時に、機械(114,116,118)のステータスをモニタすることができる。
【0070】
第三者コンピュータデバイス124は、通信手段を通じてOPCサーバ(108b,110b,112b)とアクティブディレクトリ120の両方と直接に通信する。通信手段は、TCP/IPの形態とすることができる。
【0071】
通常のアクセスとは異なり、特別アクセスにより、段階320bから段階328bまで第三者コンピュータデバイス124とOPCサーバ(108b,110b,112b)の間で直接データ通信が可能になる。
【0072】
図4は、本発明の好ましい実施形態によるシステム400のセキュリティを示している。
【0073】
本発明の第4の態様により、ユーザが入力デバイスのスイッチを入れると、入力デバイスに予めインストールされているiGem Appの形態のアプリケーションソフトウエアが段階402で起動される。
【0074】
段階404で、アプリケーションソフトウエアは、ユーザがログイン詳細を入力するようにログイン画面を起動する。
【0075】
ログインが成功すると、段階406で、ユーザのログイン詳細の詳細を保存する。
【0076】
段階408で、アプリケーションソフトウエアが実行され、ユーザによってアクセス可能になる。
【0077】
iSOマルチタスクアプリケーション背景パネル形態のコントロールパネルが段階410で起動され、それによってユーザは、パラメータを入力して機械の作動を制御することができる。機械の作動を制御する段階は、先に図3に説明されている。
【0078】
ユーザがiSOマルチタスクアプリケーション背景パネルをアクティブに使用していない場合に、画面は、セキュリティ上の目的で自動的にロックされることになる。
【0079】
段階412では、パスワードの入力を示す画面が表示され、システムに再ログインするためにパスワードを再入力するようにユーザを促すことになる。パスワードが正しい場合に、段階408で、アプリケーションソフトウエアが再起動される。段階414でパスワードが正しくない場合に、システムは、段階416でパスワードを3回まで再入力するようにユーザを促すことになる。ユーザが3回の試行の後でも依然として不成功の場合に、段階404でログイン画面が再起動され、それによってユーザは再度ログイン詳細の再入力を求められる。
【0080】
ユーザがiSOマルチタスクアプリケーション背景パネルをアクティブに使用していない場合に、画面がセキュリティ上の目的で自動的にロックされるようにシステムを構成することができる。段階404でログイン画面が再起動され、それによってユーザは再度ログイン詳細全体の再入力を求められる。
【0081】
本発明の精神及び範囲から逸脱することなく、上述のような本発明の好ましい実施形態に対して多くの修正、代替、及び変形が可能であることは当業者に明らかである。従って、添付の特許請求の範囲に入る全てのそのような修正、代替、及び変形を包含するように意図している。