知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2023061144
(43)【公開日】2023-05-01
(54)【発明の名称】制御システム、制御方法、およびプログラム
(51)【国際特許分類】
H04L 69/08 20220101AFI20230424BHJP
H04L 41/0895 20220101ALI20230424BHJP
【FI】
H04L69/08
H04L41/0895
【審査請求】有
【請求項の数】6
【出願形態】OL
(21)【出願番号】P 2021170955
(22)【出願日】2021-10-19
(71)【出願人】
【識別番号】000006507
【氏名又は名称】横河電機株式会社
(74)【代理人】
【識別番号】100106909
【弁理士】
【氏名又は名称】棚井 澄雄
(74)【代理人】
【識別番号】100167553
【弁理士】
【氏名又は名称】高橋 久典
(74)【代理人】
【識別番号】100181124
【弁理士】
【氏名又は名称】沖田 壮男
(72)【発明者】
【氏名】藤原 匠
(72)【発明者】
【氏名】山口 泰範
(72)【発明者】
【氏名】吉原 恭子
(57)【要約】
【課題】構成の一部にクラウド環境を含む制御システムについて可用性を向上させることができる制御システム、制御方法、およびプログラムを提供する。
【解決手段】本発明の一態様は、クラウド環境に構成された第1仮想ネットワークと、クラウド環境とは異なる環境に構成された制御ネットワークと、第1仮想ネットワークを広域ネットワークに接続する第1ゲートウェイ装置と、制御ネットワークを広域ネットワークに接続する第2ゲートウェイ装置と、を備え、第1ゲートウェイ装置が、第1仮想ネットワークの上に第2仮想ネットワークをさらに構成し、広域ネットワークを介して、第2ゲートウェイ装置との間で制御通信に適した通信を行うためのプロトコル変換を実施し、第2ゲートウェイ装置が、広域ネットワークを介して、第1ゲートウェイ装置との間で制御通信に適した通信を行うためのプロトコル変換を実施する、制御システムである。
【選択図】図2
【解決手段】本発明の一態様は、クラウド環境に構成された第1仮想ネットワークと、クラウド環境とは異なる環境に構成された制御ネットワークと、第1仮想ネットワークを広域ネットワークに接続する第1ゲートウェイ装置と、制御ネットワークを広域ネットワークに接続する第2ゲートウェイ装置と、を備え、第1ゲートウェイ装置が、第1仮想ネットワークの上に第2仮想ネットワークをさらに構成し、広域ネットワークを介して、第2ゲートウェイ装置との間で制御通信に適した通信を行うためのプロトコル変換を実施し、第2ゲートウェイ装置が、広域ネットワークを介して、第1ゲートウェイ装置との間で制御通信に適した通信を行うためのプロトコル変換を実施する、制御システムである。
【選択図】図2
【特許請求の範囲】
【請求項1】
クラウド環境に構成された第1仮想ネットワークと、
前記クラウド環境とは異なる環境に構成された制御ネットワークと、
前記第1仮想ネットワークを広域ネットワークに接続する第1ゲートウェイ装置と、
前記制御ネットワークを前記広域ネットワークに接続する第2ゲートウェイ装置と、
を備え、
前記第1ゲートウェイ装置は、
前記第1仮想ネットワークの上に第2仮想ネットワークをさらに構成する仮想スイッチ処理部と、
前記広域ネットワークを介して、前記第2ゲートウェイ装置との間で制御通信に適した通信を行うためのプロトコル変換を実施する第1プロトコル変換部と、
を備え、
前記第2ゲートウェイ装置は、
前記広域ネットワークを介して、前記第1ゲートウェイ装置との間で前記制御通信に適した通信を行うためのプロトコル変換を実施する第2プロトコル変換部、
を備える制御システム。
前記クラウド環境とは異なる環境に構成された制御ネットワークと、
前記第1仮想ネットワークを広域ネットワークに接続する第1ゲートウェイ装置と、
前記制御ネットワークを前記広域ネットワークに接続する第2ゲートウェイ装置と、
を備え、
前記第1ゲートウェイ装置は、
前記第1仮想ネットワークの上に第2仮想ネットワークをさらに構成する仮想スイッチ処理部と、
前記広域ネットワークを介して、前記第2ゲートウェイ装置との間で制御通信に適した通信を行うためのプロトコル変換を実施する第1プロトコル変換部と、
を備え、
前記第2ゲートウェイ装置は、
前記広域ネットワークを介して、前記第1ゲートウェイ装置との間で前記制御通信に適した通信を行うためのプロトコル変換を実施する第2プロトコル変換部、
を備える制御システム。
【請求項2】
前記仮想スイッチ処理部は、前記第2仮想ネットワーク内の仮想マシンに対してブロードキャストまたはマルチキャストによる通信を可能にする、
請求項1に記載の制御システム。
請求項1に記載の制御システム。
【請求項3】
前記第1ゲートウェイ装置は、前記第1仮想ネットワークに新たな仮想マシンが追加されたことを検知する新規ノード検知部と、
前記新規ノード検知部が検知した前記新たな仮想マシンに対して、前記新たな仮想マシンを前記第2仮想ネットワークに接続するためのネットワーク設定情報を配信する設定情報配信部と、
をさらに備える、
請求項1または2に記載の制御システム。
前記新規ノード検知部が検知した前記新たな仮想マシンに対して、前記新たな仮想マシンを前記第2仮想ネットワークに接続するためのネットワーク設定情報を配信する設定情報配信部と、
をさらに備える、
請求項1または2に記載の制御システム。
【請求項4】
前記新規ノード検知部は、前記第1仮想ネットワークの仮想マシンからIPアドレスの割り当て要求を受けたことにより前記新たな仮想マシンの追加を検知し、
前記設定情報配信部は、前記第1仮想ネットワークを介して前記ネットワーク設定情報を前記新たな仮想マシンに配信する、
請求項3に記載の制御システム。
前記設定情報配信部は、前記第1仮想ネットワークを介して前記ネットワーク設定情報を前記新たな仮想マシンに配信する、
請求項3に記載の制御システム。
【請求項5】
クラウド環境に構成された第1仮想ネットワークと、前記クラウド環境とは異なる環境に構成された制御ネットワークと、前記第1仮想ネットワークを広域ネットワークに接続する第1ゲートウェイ装置と、前記制御ネットワークを前記広域ネットワークに接続する第2ゲートウェイ装置とを備える制御システムの制御方法であって、
前記第1ゲートウェイ装置が、
前記第1仮想ネットワークの上に第2仮想ネットワークをさらに構成し、
前記広域ネットワークを介して、前記第2ゲートウェイ装置との間で制御通信に適した通信を行うためのプロトコル変換を実施し、
前記第2ゲートウェイ装置が、
前記広域ネットワークを介して、前記第1ゲートウェイ装置との間で前記制御通信に適した通信を行うためのプロトコル変換を実施する、
制御方法。
前記第1ゲートウェイ装置が、
前記第1仮想ネットワークの上に第2仮想ネットワークをさらに構成し、
前記広域ネットワークを介して、前記第2ゲートウェイ装置との間で制御通信に適した通信を行うためのプロトコル変換を実施し、
前記第2ゲートウェイ装置が、
前記広域ネットワークを介して、前記第1ゲートウェイ装置との間で前記制御通信に適した通信を行うためのプロトコル変換を実施する、
制御方法。
【請求項6】
クラウド環境に構成された第1仮想ネットワークと、前記クラウド環境とは異なる環境に構成された制御ネットワークと、前記第1仮想ネットワークを広域ネットワークに接続する第1ゲートウェイ装置と、前記制御ネットワークを前記広域ネットワークに接続する第2ゲートウェイ装置とを備える制御システムにおける、前記第1ゲートウェイ装置と前記第2ゲートウェイ装置とが実行するプログラムであって、
前記第1ゲートウェイ装置に、
前記第1仮想ネットワークの上に第2仮想ネットワークをさらに構成させ、
前記広域ネットワークを介して、前記第2ゲートウェイ装置との間で制御通信に適した通信を行うためのプロトコル変換を実施させ、
前記第2ゲートウェイ装置に、
前記広域ネットワークを介して、前記第1ゲートウェイ装置との間で前記制御通信に適した通信を行うためのプロトコル変換を実施させる、
プログラム。
前記第1ゲートウェイ装置に、
前記第1仮想ネットワークの上に第2仮想ネットワークをさらに構成させ、
前記広域ネットワークを介して、前記第2ゲートウェイ装置との間で制御通信に適した通信を行うためのプロトコル変換を実施させ、
前記第2ゲートウェイ装置に、
前記広域ネットワークを介して、前記第1ゲートウェイ装置との間で前記制御通信に適した通信を行うためのプロトコル変換を実施させる、
プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、制御システム、制御方法、およびプログラムに関する。
【背景技術】
【0002】
近年、種々の仮想化技術を用いてサーバやネットワークなどのリソースを仮想化することにより、様々なサービスをクラウドシステムによって提供することが可能となっている。そして従来、このような仮想化技術の利便性を向上させるための様々な技術が提案されている。例えば、クラウド拠点同士をVPN(Virtual Private Network)を介して相互に接続する際に、VLAN-IDの枯渇を抑制する技術が提案されている(例えば特許文献1参照)。また、例えば、複数のドメインをまたがった仮想ネットワークにおいて仮想ノードが実行するサービスを中断することなく当該仮想ノードのマイグレーションを実施することを可能にする技術が提案されている(例えば特許文献2参照)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特許第5679343号公報
【特許文献2】特許第5835846号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
このような仮想化技術の普及はプラント等の制御システムにおいても例外でない。例えば、各ユーザの制御システムを、VPNを介してクラウドシステムに接続し、クラウドシステムから各ユーザの制御システムを操作可能にすることなどが行われている。しかしながら、プラント制御においては、性能面や機能面、管理面での可用性に関して高いレベルが要求されることが多く、従来の仮想化技術ではそのような要求に応えられない場合があった。
【0005】
本発明は上記の点に鑑みてなされたものであり、構成の一部にクラウド環境を含む制御システムについて可用性を向上させることができる制御システム、制御方法、およびプログラムを提供する。
【課題を解決するための手段】
【0006】
本発明は上記の課題を解決するためになされたものであり、本発明の一態様は、クラウド環境に構成された第1仮想ネットワーク(10)と、前記クラウド環境とは異なる環境に構成された制御ネットワーク(20)と、前記第1仮想ネットワークを広域ネットワーク(WAN)に接続する第1ゲートウェイ装置(100、100a)と、前記制御ネットワークを前記広域ネットワークに接続する第2ゲートウェイ装置(200)と、を備え、前記第1ゲートウェイ装置は、前記第1仮想ネットワークの上に第2仮想ネットワーク(30)をさらに構成する仮想スイッチ処理部(113)と、前記広域ネットワークを介して、前記第2ゲートウェイ装置との間で制御通信に適した通信を行うためのプロトコル変換を実施する第1プロトコル変換部(114)と、を備え、前記第2ゲートウェイ装置は、前記広域ネットワークを介して、前記第1ゲートウェイ装置との間で前記制御通信に適した通信を行うためのプロトコル変換を実施する第2プロトコル変換部(214)、を備える制御システムである。
【0007】
また、本発明の他の態様は、上記の制御システムであって、前記仮想スイッチ処理部は、前記第2仮想ネットワーク内の仮想マシンに対してブロードキャストまたはマルチキャストによる通信を可能にするものである。
【0008】
また、本発明の他の態様は、上記の制御システムであって、前記第1ゲートウェイ装置は、前記第1仮想ネットワークに新たな仮想マシンが追加されたことを検知する新規ノード検知部(121)と、前記新規ノード検知部が検知した前記新たな仮想マシンに対して、前記新たな仮想マシンを前記第2仮想ネットワークに接続するためのネットワーク設定情報を配信する設定情報配信部(122)と、をさらに備えるものである。
【0009】
また、本発明の他の態様は、上記の制御システムであって、前記新規ノード検知部は、前記第1仮想ネットワークの仮想マシンからIPアドレスの割り当て要求を受けたことにより前記新たな仮想マシンの追加を検知し、前記設定情報配信部は、前記第1仮想ネットワークを介して前記ネットワーク設定情報を前記新たな仮想マシンに配信するものである。
【0010】
また、本発明の他の態様は、クラウド環境に構成された第1仮想ネットワーク(10)と、前記クラウド環境とは異なる環境に構成された制御ネットワーク(20)と、前記第1仮想ネットワークを広域ネットワーク(WAN)に接続する第1ゲートウェイ装置(100、100a)と、前記制御ネットワークを前記広域ネットワークに接続する第2ゲートウェイ装置(200)とを備える制御システムの制御方法であって、前記第1ゲートウェイ装置が、前記第1仮想ネットワークの上に第2仮想ネットワーク(30)をさらに構成し、前記広域ネットワークを介して、前記第2ゲートウェイ装置との間で制御通信に適した通信を行うためのプロトコル変換を実施し、前記第2ゲートウェイ装置が、前記広域ネットワークを介して、前記第1ゲートウェイ装置との間で前記制御通信に適した通信を行うためのプロトコル変換を実施する、制御方法である。
【0011】
また、本発明の他の態様は、クラウド環境に構成された第1仮想ネットワーク(10)と、前記クラウド環境とは異なる環境に構成された制御ネットワーク(20)と、前記第1仮想ネットワークを広域ネットワーク(WAN)に接続する第1ゲートウェイ装置(100、100a)と、前記制御ネットワークを前記広域ネットワークに接続する第2ゲートウェイ装置(200)とを備える制御システムにおける、前記第1ゲートウェイ装置と前記第2ゲートウェイ装置とが実行するプログラムであって、前記第1ゲートウェイ装置に、前記第1仮想ネットワークの上に第2仮想ネットワーク(30)をさらに構成させ、前記広域ネットワークを介して、前記第2ゲートウェイ装置との間で制御通信に適した通信を行うためのプロトコル変換を実施させ、前記第2ゲートウェイ装置に、前記広域ネットワークを介して、前記第1ゲートウェイ装置との間で前記制御通信に適した通信を行うためのプロトコル変換を実施させる、プログラムである。
【発明の効果】
【0012】
本発明によれば、構成の一部にクラウド環境を含むプラント制御システムについて可用性を向上させることができる。
【図面の簡単な説明】
【0013】
【図1】第1実施形態のプラント制御システムのシステム構成の一例を示す図である。
【図2】第1実施形態における第1ゲートウェイ装置の機能構成の一例を示す図である。
【図3】第1実施形態における第2ゲートウェイ装置の機能構成の一例を示す図である。
【図4】第1実施形態のプラント制御システムにおいて制御用仮想ネットワーク内の仮想マシンが実施する通信の一例を示す図である。
【図5】第2実施形態における第1ゲートウェイ装置の機能構成の一例を示す図である。
【図6】第2実施形態のプラント制御システムにおいて制御用仮想ネットワーク内に新たな仮想マシンが追加された場合に実施する通信の一例を示す図である。
【図7】構成の一部にクラウド環境を含む従来のプラント制御システムの構成例を示す図である。
【発明を実施するための形態】
【0014】
以下、図面を参照して、本発明の実施形態によるプラント制御システムについて説明する。以下では、まず本発明の実施形態の概要について説明し、続いて本発明の実施形態の詳細について説明する。
【0015】
(概略)
図7は、構成の一部にクラウド環境を含む従来のプラント制御システム999の構成例を示す図である。プラント制御システム999は、クラウド環境CLDに構成されたクラウド仮想ネットワークVCNと、ユーザのオンプレミス環境ONPに構成されたローカル制御ネットワークLCNとをWAN(Wide Area Network)を介したVPN(Virtual Private Network)で接続した構成を有する。WANはインターネットでもよいし専用線でもよい。例えば、ローカル制御ネットワークLCNは、制御対象機器や各種センサ等の機器群DVSと、コントローラCTRとを備え、コントローラCTRが各種センサの計測値等に基づいて制御対象機器を制御する構成を有する。また、例えば、クラウド仮想ネットワークVCNは、複数の仮想マシンVMを備え、複数の仮想マシンVMがVPNを介してコントローラCTRから取得される各種制御情報に基づいて、ローカル制御ネットワークLCNの状態表示や遠隔操作などの各種サービスを提供する構成を有する。
図7は、構成の一部にクラウド環境を含む従来のプラント制御システム999の構成例を示す図である。プラント制御システム999は、クラウド環境CLDに構成されたクラウド仮想ネットワークVCNと、ユーザのオンプレミス環境ONPに構成されたローカル制御ネットワークLCNとをWAN(Wide Area Network)を介したVPN(Virtual Private Network)で接続した構成を有する。WANはインターネットでもよいし専用線でもよい。例えば、ローカル制御ネットワークLCNは、制御対象機器や各種センサ等の機器群DVSと、コントローラCTRとを備え、コントローラCTRが各種センサの計測値等に基づいて制御対象機器を制御する構成を有する。また、例えば、クラウド仮想ネットワークVCNは、複数の仮想マシンVMを備え、複数の仮想マシンVMがVPNを介してコントローラCTRから取得される各種制御情報に基づいて、ローカル制御ネットワークLCNの状態表示や遠隔操作などの各種サービスを提供する構成を有する。
【0016】
このような従来構成のプラント制御システム999では、VPN処理のオーバヘッドにより通信の速度や応答性が低下する可能性がある。そのため、高い応答性が要求されるプラント制御に対してプラント制御システム999を適用することは難しい。また、クラウド事業者が提供するクラウド環境CLDDでは、マルチキャストやブロードキャストなどの通信手段が使用できない場合がある。そのため、それらの通信手段を必要とするプラント制御に対してプラント制御システム999を適用することは難しい。このように、従来構成のプラント制御システム999では、性能面や機能面において、プラント制御の要求に応えられない場合があった。
【0017】
また、従来構成のプラント制御システム999では、システムの拡張のためにクラウド仮想ネットワークVCNに対して仮想マシンの追加が必要になる場合がある。この場合、追加された仮想マシンをプラント制御システム999に組み込むためには、各仮想マシンに対して適切なネットワーク設定を行う必要があるが、従来構成のプラント制御システム999では、この設定作業をユーザが1台1台の仮想マシンに対して手作業で行う必要があった。このような手作業の手間は追加される仮想マシンの数に応じて大きくなるので、システム規模が大きいほど設定作業の負担が大きくなりやすい。一般に、プラント制御システムでは、管理対象や制御対象となる機器が多く、他の種類のシステムと比べてシステム規模が大きくなりやすい。そのため、従来構成のプラント制御システム999では、管理面において、プラント制御の要求に応えられない場合があった。
【0018】
本発明の実施形態は、構成の一部にクラウド環境を含むプラント制御システムにおいて、クラウド環境とオンプレミス環境とのそれぞれに専用のゲートウェイ装置を配置することにより、上記課題の解決を図るものである。以下、本発明の実施形態についてさらに詳細に説明する。
【0019】
(第1実施形態)
図1は、第1実施形態のプラント制御システム1のシステム構成の一例を示す図である。プラント制御システム1は、クラウド環境CLDに構成されたクラウド仮想ネットワーク10(第1仮想ネットワーク)と、ユーザのオンプレミス環境ONPに構築されたローカル制御ネットワーク20(制御ネットワーク)と、をWAN(広域ネットワーク)で接続した構成を有する。クラウド環境CLDは、クラウド事業者が運用するクラウドシステムであり、クラウド仮想ネットワーク10は、クラウド事業者がクラウドシステムのリソースの一部を用いて構成し、ユーザに提供するものである。
図1は、第1実施形態のプラント制御システム1のシステム構成の一例を示す図である。プラント制御システム1は、クラウド環境CLDに構成されたクラウド仮想ネットワーク10(第1仮想ネットワーク)と、ユーザのオンプレミス環境ONPに構築されたローカル制御ネットワーク20(制御ネットワーク)と、をWAN(広域ネットワーク)で接続した構成を有する。クラウド環境CLDは、クラウド事業者が運用するクラウドシステムであり、クラウド仮想ネットワーク10は、クラウド事業者がクラウドシステムのリソースの一部を用いて構成し、ユーザに提供するものである。
【0020】
クラウド仮想ネットワーク10は、例えば、1つ以上の仮想マシン(VM)と、第1ゲートウェイ装置100とを備えるシステムとしてユーザに提供される。図1の例では、3台の仮想マシンがクラウド仮想ネットワーク10に含まれる。各仮想マシンは、図示しない仮想スイッチに接続されており、この仮想スイッチを介して互いに通信可能である。各仮想マシンには、仮想的なプロセッサ、仮想的なメモリ、仮想的なネットワークインタフェースが少なくとも割り当てられている。なお、クラウド仮想ネットワーク10としてユーザに提供される仮想マシンの数は2以下であってもよいし、4以上であってもよい。
【0021】
第1ゲートウェイ装置100は、クラウド事業者により物理マシンとして提供される情報処理装置である。第1ゲートウェイ装置100は、クラウド仮想ネットワーク10内の仮想ネットワークの上に、新たな制御用の仮想ネットワーク(制御用仮想ネットワーク30:第2仮想ネットワーク)を構成する機能を有する。例えば、第1ゲートウェイ装置100は、クラウド環境CLD内の物理スイッチ(図示せず)に接続され、この物理スイッチを介して各仮想マシンを提供する物理サーバ(図示せず)に接続可能である。第1ゲートウェイ装置100は、この物理サーバにより各仮想マシンVMと通信可能に接続される。制御用仮想ネットワーク30には、各仮想マシンVMが接続され、制御用仮想ネットワーク30において各仮想マシンはブロードキャストまたはマルチキャストによる通信を行うことができる。
【0022】
また、第1ゲートウェイ装置100は、オンプレミス環境ONPのローカル制御ネットワーク20に配置された第2ゲートウェイ装置200との間で、VPNを使用しない専用プロトコルでの通信を実施する。専用プロトコルは、制御通信向けに最適化されたプロトコルであり、通信の暗号化機能を含む。
【0023】
ローカル制御ネットワーク20は、例えば、制御対象機器や各種センサ等の機器群21、コントローラ22、および第2ゲートウェイ装置200を備えるシステムとして構成される。機器群21およびコントローラ22は、図1で説明した従来構成のプラント制御システム999における機器群DVSおよびコントローラCTRと同様である。コントローラ22は、第2ゲートウェイ装置200に接続され、第2ゲートウェイ装置200を介してクラウド仮想ネットワーク10と通信可能である。
【0024】
第2ゲートウェイ装置200は、オンプレミス環境ONPにおいてローカル制御ネットワーク20のゲートウェイとして機能する情報処理装置である。第2ゲートウェイ装置200は物理マシンとして構成される。第2ゲートウェイ装置200は、コントローラ22に接続され、クラウド仮想ネットワーク10とコントローラ22との間の通信を中継する。また、第2ゲートウェイ装置200は、クラウド環境CLDのクラウド仮想ネットワーク10に配置された第1ゲートウェイ装置100との間で、上記の専用プロトコルでの通信を実施する。
【0025】
以上のように、第1実施形態のプラント制御システム1は、第1ゲートウェイ装置100がクラウド仮想ネットワーク10内に制御用仮想ネットワーク30を構成し、第1ゲートウェイ装置100および第2ゲートウェイ装置200がVPNを使用しない専用プロトコルで通信を中継する構成を有する。以下、第1ゲートウェイ装置100および第2ゲートウェイ装置200の構成についてより詳細に説明する。
【0026】
図2は、第1ゲートウェイ装置100の機能構成の一例を示す図である。第1ゲートウェイ装置100は、バスで接続されたCPU(Central Processing Unit)やメモリや補助記憶装置などを備え、プログラムを実行する。第1ゲートウェイ装置100は、プログラムの実行によって、第1物理NIC101、第2物理NIC102、および通信制御部110を備える装置として機能する。なお、通信制御部110の各機能の全て又は一部は、ASIC(Application Specific Integrated Circuit)やPLD(Programmable Logic Device)やFPGA(Field Programmable Gate Array)等のハードウェアを用いて実現されてもよい。プログラムは、コンピュータ読み取り可能な記録媒体に記録されてもよい。コンピュータ読み取り可能な記録媒体とは、例えばフレキシブルディスク、光磁気ディスク、ROM、CD-ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置である。プログラムは、電気通信回線を介して送信されてもよい。
【0027】
第1物理NIC101は、第1ゲートウェイ装置100がクラウド環境CLDを構成する物理マシン310と通信するための通信インタフェース(NIC:Network Interface Card)である。なお、物理マシン310は、物理NIC311を備えており、物理NIC311を介して第1ゲートウェイ装置100と通信可能である。
【0028】
第2物理NIC102は、第1ゲートウェイ装置100がWANに接続するための通信インタフェースである。第2物理NIC102は、WANを介して第2ゲートウェイ装置200と通信可能である。
【0029】
通信制御部110は、第1ゲートウェイ装置100の通信を制御する機能を有する。通信制御部110は、例えば、物理中継部111と、プログラム実行部112と、制御用仮想スイッチ処理部113(仮想スイッチ処理部)と、プロトコル変換部114(第1プロトコル変換部)とを備える。
【0030】
物理中継部111は、第1物理NIC101と第2物理NIC102との間の通信を中継する機能を有する。物理中継部111は、制御用仮想ネットワーク30内の通信については制御用仮想スイッチ処理部113に連携し、オンプレミス環境ONPとの通信についてはプロトコル変換部114に連携する。換言すれば、物理中継部111は、第1物理NIC101から取得した通信を制御用仮想スイッチ処理部113に連携するとともに、制御用仮想スイッチ処理部113から取得された通信を第1物理NIC101に連携する。また、物理中継部111は、第2物理NIC102から取得された通信をプロトコル変換部114に連携するとともに、プロトコル変換部114から取得された通信を第2物理NIC102に連携する。
【0031】
プログラム実行部112は、プログラムの実行により、制御用仮想スイッチ処理部113と、プロトコル変換部114とを生成する機能を有する。プログラムは、制御用仮想スイッチ処理部113と、プロトコル変換部114とで異なるプログラムであってもよいし、1つのプログラムであってもよい。プログラム実行部112は、第1ゲートウェイ装置100が起動した際にプログラムを実行してもよいし、第1ゲートウェイ装置100の起動後に所定の操作が入力された場合にプログラムを実行してもよい。プログラムは、予め第1ゲートウェイ装置100に記憶されていてもよいし、実行時に他の通信装置から受信されてもよい。
【0032】
制御用仮想スイッチ処理部113は、クラウド環境CLDに構成されるクラウド仮想ネットワーク10に含まれる各仮想マシンを制御用仮想ネットワーク30に接続する仮想スイッチの機能を提供する。イメージ的には、制御用仮想スイッチ処理部113は、クラウド環境CLDの制御用仮想ネットワーク30の内部に疑似的な仮想スイッチを生成するように動作する。例えば、この動作は、次のような方法で実現することができる。
【0033】
(1)クラウド仮想ネットワーク10の各仮想マシンにおいて、クラウド環境CLDから提供された仮想NIC上に、制御用仮想ネットワーク30用の仮想NIC(以下「制御用仮想NIC」という。)を作成する。
(2)各仮想マシンが制御用仮想NICを介して通信する。この通信は第1ゲートウェイ装置100に転送され、制御用仮想スイッチ処理部113により、スイッチング処理が行われる。
(3)例えば、制御用仮想スイッチ処理部113は、送信元の仮想マシンの通信がブロードキャストであった場合、当該通信を制御用仮想ネットワーク30内の仮想マシンのうち、送信元の仮想マシン以外の全ての仮想マシンに転送することによりブロードキャストを実現することができる。
(4)例えば、制御用仮想スイッチ処理部113は、送信元の仮想マシンの通信がマルチキャストであった場合、当該通信を指定されたマルチキャストグループに所属する仮想マシンに転送することによりマルチキャストを実現することができる。
(2)各仮想マシンが制御用仮想NICを介して通信する。この通信は第1ゲートウェイ装置100に転送され、制御用仮想スイッチ処理部113により、スイッチング処理が行われる。
(3)例えば、制御用仮想スイッチ処理部113は、送信元の仮想マシンの通信がブロードキャストであった場合、当該通信を制御用仮想ネットワーク30内の仮想マシンのうち、送信元の仮想マシン以外の全ての仮想マシンに転送することによりブロードキャストを実現することができる。
(4)例えば、制御用仮想スイッチ処理部113は、送信元の仮想マシンの通信がマルチキャストであった場合、当該通信を指定されたマルチキャストグループに所属する仮想マシンに転送することによりマルチキャストを実現することができる。
【0034】
一方、制御用仮想スイッチ処理部113は、制御用仮想ネットワーク30からオンプレミス環境ONP向けの通信を受信した場合、当該通信をプロトコル変換部114に転送する。
【0035】
プロトコル変換部114は、制御用仮想ネットワーク30から送信されたオンプレミス環境ONP向けの通信のプロトコルを専用プロトコルに変換する機能を有する。この機能により、第1ゲートウェイ装置100は、WANを介した第2ゲートウェイ装置200との通信を制御通信に最適化された専用プロトコルで実施することが可能となる。
【0036】
図3は、第2ゲートウェイ装置200の機能構成の一例を示す図である。第2ゲートウェイ装置200は、バスで接続されたCPUやメモリや補助記憶装置などを備え、プログラムを実行する。第2ゲートウェイ装置200は、プログラムの実行によって、第1物理NIC201、第2物理NIC202、および通信制御部210を備える装置として機能する。なお、通信制御部210の各機能の全て又は一部は、ASICやPLDやFPGA等のハードウェアを用いて実現されてもよい。プログラムは、コンピュータ読み取り可能な記録媒体に記録されてもよい。コンピュータ読み取り可能な記録媒体とは、例えばフレキシブルディスク、光磁気ディスク、ROM、CD-ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置である。プログラムは、電気通信回線を介して送信されてもよい。
【0037】
第1物理NIC201は、第2ゲートウェイ装置200をWANに接続するための通信インタフェースである。第1物理NIC201は、WANを介して第1ゲートウェイ装置100と通信可能である。
【0038】
第2物理NIC202は、第2ゲートウェイ装置200がローカル制御ネットワーク20と通信するための通信インタフェースである。
【0039】
通信制御部210は、第2ゲートウェイ装置200の通信を制御する機能を有する。通信制御部210は、例えば、物理中継部211と、プログラム実行部212と、プロトコル変換部214(第2プロトコル変換部)とを備える。
【0040】
物理中継部211は、第1物理NIC201と第2物理NIC202との間の通信を中継する機能を有する。物理中継部211は、第1ゲートウェイ装置100との間の通信をプロトコル変換部214に連携する。
【0041】
プログラム実行部212は、プログラムの実行により、プロトコル変換部214を生成する機能を有する。プログラム実行部212は、第2ゲートウェイ装置200が起動した際にプログラムを実行してもよいし、第2ゲートウェイ装置200の起動後に所定の操作が入力された場合にプログラムを実行してもよい。プログラムは、予め第2ゲートウェイ装置200に記憶されていてもよいし、実行時に他の通信装置から受信されてもよい。
【0042】
プロトコル変換部214は、ローカル制御ネットワーク20から送信されたクラウド環境CLD向けの通信のプロトコルを専用プロトコルに変換する機能を有する。この機能により、第2ゲートウェイ装置200は、WANを介した第1ゲートウェイ装置100との通信を制御通信に最適化された専用プロトコルで実施することが可能となる。
【0043】
図4は、第1実施形態のプラント制御システム1において制御用仮想ネットワーク30内の仮想マシンが実施する通信の一例を示す図である。ここでは、制御用仮想ネットワーク30内の仮想マシンVM1が、同じ制御用仮想ネットワーク30内の仮想マシンVM2との間で行う通信の流れと、仮想マシンVM1がオンプレミス環境ONP側のコントローラ22との間で行う通信の流れについて説明する。
【0044】
(仮想マシン間の通信)
まず、仮想マシンVM1において、制御用仮想NIC経由で仮想マシンVM2への通信が発生する(ステップS11)。この場合、仮想マシンVM1は、制御用仮想NICを使用して仮想マシンVM2宛の通信を開始するが、その通信は実際には仮想NICを介して第1ゲートウェイ装置100に転送され、第1ゲートウェイ装置100の制御用仮想スイッチ機能によってスイッチングされ、仮想マシンVM2に折り返される。すなわち、イメージとしては、第1ゲートウェイ装置100によってクラウド仮想ネットワーク10内に仮想的な制御用のスイッチ(制御用仮想スイッチ)が構成され、この制御用仮想スイッチが仮想マシンVM1の通信を仮想マシンVM2に転送したイメージである(ステップS12)。
まず、仮想マシンVM1において、制御用仮想NIC経由で仮想マシンVM2への通信が発生する(ステップS11)。この場合、仮想マシンVM1は、制御用仮想NICを使用して仮想マシンVM2宛の通信を開始するが、その通信は実際には仮想NICを介して第1ゲートウェイ装置100に転送され、第1ゲートウェイ装置100の制御用仮想スイッチ機能によってスイッチングされ、仮想マシンVM2に折り返される。すなわち、イメージとしては、第1ゲートウェイ装置100によってクラウド仮想ネットワーク10内に仮想的な制御用のスイッチ(制御用仮想スイッチ)が構成され、この制御用仮想スイッチが仮想マシンVM1の通信を仮想マシンVM2に転送したイメージである(ステップS12)。
【0045】
(仮想マシンとコントローラの間の通信)
まず、仮想マシンVM1において、制御用仮想NIC経由で仮想マシンVM2への通信が発生する(ステップS21)。この場合、仮想マシンVM1は、制御用仮想NICを使用してコントローラ22宛の通信を開始するが、その通信は制御用仮想スイッチにより第1ゲートウェイ装置100に転送される。第1ゲートウェイ装置100は、プロトコル変換部114により当該通信のプロトコルを専用プロトコルに変換して第2ゲートウェイ装置200と通信を行う(ステップS22)。第2ゲートウェイ装置200は、第1ゲートウェイ装置100から専用プロトコルで受信された通信をローカル制御ネットワーク20のコントローラ22に転送する(ステップS23)。このとき、プロトコル変換部214は、当該通信が制御用仮想ネットワーク30内の仮想マシンVM1から送信されたものとしてコントローラ22に転送する。
まず、仮想マシンVM1において、制御用仮想NIC経由で仮想マシンVM2への通信が発生する(ステップS21)。この場合、仮想マシンVM1は、制御用仮想NICを使用してコントローラ22宛の通信を開始するが、その通信は制御用仮想スイッチにより第1ゲートウェイ装置100に転送される。第1ゲートウェイ装置100は、プロトコル変換部114により当該通信のプロトコルを専用プロトコルに変換して第2ゲートウェイ装置200と通信を行う(ステップS22)。第2ゲートウェイ装置200は、第1ゲートウェイ装置100から専用プロトコルで受信された通信をローカル制御ネットワーク20のコントローラ22に転送する(ステップS23)。このとき、プロトコル変換部214は、当該通信が制御用仮想ネットワーク30内の仮想マシンVM1から送信されたものとしてコントローラ22に転送する。
【0046】
このように構成された第1実施形態のプラント制御システム1では、第1ゲートウェイ装置100がクラウド仮想ネットワーク10のリソースを利用して制御用仮想ネットワーク30を構成することにより、クラウド仮想ネットワーク10の各仮想マシンは制御用仮想ネットワーク30の中でマルチキャストやブロードキャストを使用した通信を行うことができる。また、第1実施形態のプラント制御システム1では、第1ゲートウェイ装置100が、オンプレミス環境ONP側の第2ゲートウェイ装置200との間で制御通信用に最適化された専用プロトコルで通信することにより、クラウド環境-オンプレミス環境間の制御通信の遅延を低減することができる。すなわち、第1実施形態のプラント制御システム1によれば、構成の一部にクラウド環境を含むプラント制御システム1について可用性を向上させることができる。
【0047】
<変形例>
なお、第1実施形態では、第1ゲートウェイ装置100および第2ゲートウェイ装置200が物理マシンとして構成される場合について説明したが、第1ゲートウェイ装置100および第2ゲートウェイ装置200のいずれか一方または両方は、仮想マシンとして構成されてもよい。例えば、第1ゲートウェイ装置100は、クラウド仮想ネットワーク10内の仮想マシンとして構成されてもよいし、第2ゲートウェイ装置200は、オンプレミス環境ONP内の物理マシン上に仮想マシンとして構成されてもよい。
なお、第1実施形態では、第1ゲートウェイ装置100および第2ゲートウェイ装置200が物理マシンとして構成される場合について説明したが、第1ゲートウェイ装置100および第2ゲートウェイ装置200のいずれか一方または両方は、仮想マシンとして構成されてもよい。例えば、第1ゲートウェイ装置100は、クラウド仮想ネットワーク10内の仮想マシンとして構成されてもよいし、第2ゲートウェイ装置200は、オンプレミス環境ONP内の物理マシン上に仮想マシンとして構成されてもよい。
【0048】
また、第1実施形態において、クラウド仮想ネットワーク10の上に制御用仮想ネットワーク30を構成する方法には任意の仮想化技術が用いられてもよい。例えば、制御用仮想スイッチ処理部113をVPNサーバとして、クラウド仮想ネットワーク10内の各仮想マシンをVPNクライアントして、VPNサーバとVPNクライアントの間をトンネリングすることにより制御用仮想ネットワーク30を構成してもよい。
【0049】
(第2実施形態)
図5は、第2実施形態における第1ゲートウェイ装置100aの機能構成の一例を示す図である。第2実施形態のプラント制御システム1は、第1ゲートウェイ装置100に代えて第1ゲートウェイ装置100aを備える点で第1実施形態のプラント制御システム1と異なるものの、その他の構成は第1実施形態のプラント制御システム1と同様である。第1ゲートウェイ装置100aは、ノード管理部120をさらに備える点で第1実施形態における第1ゲートウェイ装置100と異なる。その他の構成は第1実施形態における第1ゲートウェイ装置100と同様である。
図5は、第2実施形態における第1ゲートウェイ装置100aの機能構成の一例を示す図である。第2実施形態のプラント制御システム1は、第1ゲートウェイ装置100に代えて第1ゲートウェイ装置100aを備える点で第1実施形態のプラント制御システム1と異なるものの、その他の構成は第1実施形態のプラント制御システム1と同様である。第1ゲートウェイ装置100aは、ノード管理部120をさらに備える点で第1実施形態における第1ゲートウェイ装置100と異なる。その他の構成は第1実施形態における第1ゲートウェイ装置100と同様である。
【0050】
ノード管理部120は、制御用仮想ネットワーク30内の仮想マシンを管理する機能を有する。例えば、ノード管理部120は、新規ノード検知部121と、設定情報配信部122と、設定情報記憶部123とを備える。
【0051】
新規ノード検知部121は、クラウド仮想ネットワーク10において新たな仮想マシンが追加されたことを検知する機能を有する。例えば、新規ノード検知部121は、クラウド仮想ネットワーク10内の仮想マシンにIPアドレスを付与するDHCP(Dynamic Host Configuration Protocol)サーバであってもよい。この場合、新規ノード検知部121は、新規のMAC(Media Access Control)アドレスからIPアドレスの割り当て要求を受けた場合に、新たな仮想マシン(新規ノード)が追加されたことを検知することができる。
【0052】
設定情報配信部122は、新規ノード検知部121によって検知された新規ノードに対して、当該新規ノードを制御用仮想ネットワーク30に参加させるためのネットワーク設定情報を配信する機能を有する。例えば、設定情報には、IPアドレスやネットワークアドレス、デフォルトゲートウェイ、ルーティング情報などが含まれる。
【0053】
設定情報記憶部123は、磁気ハードディスク装置や半導体記憶装置などの記憶装置を用いて構成される。設定情報記憶部123は、設定情報配信部122が配信するネットワーク設定情報や、制御用仮想ネットワーク30に追加した仮想マシンの管理情報などを記憶する。
【0054】
図6は、第2実施形態のプラント制御システム1において制御用仮想ネットワーク30内に新たな仮想マシンが追加された場合に実施する通信の一例を示す図である。ここでは、制御用仮想ネットワーク30内の仮想マシンVM1が既存のノードであり、同じ制御用仮想ネットワーク30内に新規ノードとして仮想マシンVM2が追加される場合について説明する。
【0055】
まず、クラウド仮想ネットワーク10において仮想マシンVM2が新規ノードとして追加される(ステップS31)。ここでは仮想マシンVM2は、クラウド仮想ネットワーク10には追加されているものの、制御用仮想ネットワーク30には追加されていない。追加された仮想マシンVM2は、DHCP機能により仮想NICを経由して第1ゲートウェイ装置100aにIPアドレスの割り当てを要求する(ステップS32)。
【0056】
続いて、第1ゲートウェイ装置100aでは、新規ノード検知部121が仮想マシンVM2からのIPアドレス要求を受けて新規ノードの追加を検知し(ステップS33)、その旨を設定情報配信部122に通知する。設定情報配信部122は、新規ノード検知部121から新規ノード追加の通知を受けると、設定情報記憶部123から新規ノードに配信すべきネットワーク設定情報を取得して仮想NIC経由で仮想マシンVM2に送信する(ステップS34)。
【0057】
続いて、クラウド仮想ネットワーク10では、仮想マシンVM2が制御用仮想ネットワーク30に参加するためのネットワーク設定情報を仮想NIC経由で第1ゲートウェイ装置100aから取得して制御用仮想NICに反映させる(ステップS35)。
【0058】
このように構成された第2実施形態のプラント制御システム1では、第1ゲートウェイ装置100がクラウド仮想ネットワーク10に新たな仮想マシンが追加されたことを検知し、追加された新規ノードに対して制御用仮想ネットワーク30に参加させるためのネットワーク設定情報を配信するため、システム拡張時における手作業によるネットワークの設定作業を省略することができる。すなわち、第2実施形態のプラント制御システム1によれば、構成の一部にクラウド環境を含むプラント制御システム1について可用性を向上させることができる。
【0059】
以上に説明したように、本実施形態に係るプラント制御システム1は、クラウド環境CLDに構成されたクラウド仮想ネットワーク10と、クラウド環境CLDとは異なるオンプレミス環境ONPに構成されたローカル制御ネットワーク20と、クラウド仮想ネットワーク10をWANに接続する第1ゲートウェイ装置100と、ローカル制御ネットワーク20をWANに接続する第2ゲートウェイ装置200と、を備え、第1ゲートウェイ装置100は、クラウド仮想ネットワーク10の上に制御用仮想ネットワーク30をさらに構成する制御用仮想スイッチ処理部113と、WANを介して、第2ゲートウェイ装置200との間で制御通信に適した通信を行うためのプロトコル変換を実施するプロトコル変換部114と、を備え、第2ゲートウェイ装置200は、WANを介して、第1ゲートウェイ装置100との間で制御通信に適した通信を行うためのプロトコル変換を実施するプロトコル変換部214と、を備える制御システムである。この構成により、本実施形態に係るプラント制御システム1は、VPN等の制御通信向けとしてオーバヘッドの大きいプロトコルではなく専用プロトコルを用いることにより、クラウド環境CLDとオンプレミス環境ONPとの間で制御通信向けに最適化された通信を実現することができる。また、この構成により、本実施形態に係るプラント制御システム1は、クラウド事業者がクラウド仮想ネットワーク10で提供しない機能を、制御用仮想ネットワーク30で提供することが可能となる。
【0060】
また、本実施形態に係るプラント制御システム1において、制御用仮想スイッチ処理部113は、制御用仮想ネットワーク30内の仮想マシンに対してブロードキャストまたはマルチキャストによる通信を可能にする。この構成により、本実施形態に係るプラント制御システム1は、一般にクラウド仮想ネットワーク10では提供されないブロードキャストまたはマルチキャストの通信機能を仮想マシンに提供することができる。
【0061】
また、本実施形態に係るプラント制御システム1において、第1ゲートウェイ装置100は、クラウド仮想ネットワーク10に新たな仮想マシンが追加されたことを検知する新規ノード検知部121と、新規ノード検知部121が検知した新たな仮想マシンに対して、当該新たな仮想マシンを制御用仮想ネットワーク30に接続するためのネットワーク設定情報を配信する設定情報配信部122と、をさらに備える。この構成により、本実施形態に係るプラント制御システム1は、新規ノード追加時における設定作業を簡略化し、クラウド仮想ネットワーク10の管理付加を低減することができる。
【0062】
また、本実施形態に係るプラント制御システム1において、新規ノード検知部121は、クラウド仮想ネットワーク10の仮想マシンからIPアドレスの割り当て要求を受けたことにより新たな仮想マシンの追加を検知し、設定情報配信部122は、クラウド仮想ネットワーク10を介してネットワーク設定情報を当該新たな仮想マシンに配信する。この構成により、本実施形態に係るプラント制御システム1は、クラウド仮想ネットワーク10に新規追加された仮想マシンを自動的に制御用仮想ネットワーク30に参加させることができる。
【0063】
以上のように、実施形態のプラント制御システム1によれば、構成の一部にクラウド環境を用いるプラント制御システム1の可用性を向上させることができる。
【0064】
<変形例>
なお、第2実施形態では、クラウド仮想ネットワーク10の上に制御用仮想ネットワーク30を構成する場合について説明したが、新規ノードを検知して制御用仮想ネットワーク30に自動的に接続する方法は、物理ネットワーク上に制御用仮想ネットワーク30を構成する場合にも適用可能である。例えば、この場合も、上記同様に、物理マシンに仮想NICを作成し、この仮想NIC間を仮想的な制御用仮想スイッチで接続することにより、上記同様の制御用仮想ネットワーク30を構成することができる。
なお、第2実施形態では、クラウド仮想ネットワーク10の上に制御用仮想ネットワーク30を構成する場合について説明したが、新規ノードを検知して制御用仮想ネットワーク30に自動的に接続する方法は、物理ネットワーク上に制御用仮想ネットワーク30を構成する場合にも適用可能である。例えば、この場合も、上記同様に、物理マシンに仮想NICを作成し、この仮想NIC間を仮想的な制御用仮想スイッチで接続することにより、上記同様の制御用仮想ネットワーク30を構成することができる。
【0065】
また、第2実施形態では、第1ゲートウェイ装置100aが通信制御部110とノード管理部120の両方を備える構成について説明したが、通信制御部110とノード管理部120とは必ずしも1つの装置に実装される必要はない。例えば、ノード管理部120は、第1ゲートウェイ装置100aと通信可能なノード管理装置に実装されてもよい。また、ノード管理部120の機能もプログラムにより実現されてよく、その場合、ノード管理部120は、プログラム実行部112によるプログラムの実行によって生成されてもよい。
【0066】
また、第2実施形態では、第1実施形態と同様に、第1ゲートウェイ装置100aおよび第2ゲートウェイ装置200が物理マシンとして構成される場合について説明したが、第1ゲートウェイ装置100aおよび第2ゲートウェイ装置200のいずれか一方または両方は、仮想マシンとして構成されてもよい。
【符号の説明】
【0067】
1…プラント制御システム、10…クラウド仮想ネットワーク、20…ローカル制御ネットワーク、21…機器群、22…コントローラ、30…制御用仮想ネットワーク、100,100a…第1ゲートウェイ装置、101…第1物理NIC、102…第2物理NIC、110…通信制御部、111…物理中継部、112…プログラム実行部、113…制御用仮想スイッチ処理部、114…プロトコル変換部、120…ノード管理部、121…新規ノード検知部、122…設定情報配信部、123…設定情報記憶部、200…第2ゲートウェイ装置、201…第1物理NIC、202…第2物理NIC、210…通信制御部、211…物理中継部、212…プログラム実行部、214…プロトコル変換部、310…クラウド環境を構成する物理マシン、311…物理NIC、999…従来構成のプラント制御システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】