特表2024-513674ポータブルセットアップデバイスを使用して、デバイスにプロセスオートメーションシステムに対する権限を付与すること
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2024-03-27
(54)【発明の名称】ポータブルセットアップデバイスを使用して、デバイスにプロセスオートメーションシステムに対する権限を付与すること
(51)【国際特許分類】
H04L 41/0806 20220101AFI20240319BHJP
H04L 41/344 20220101ALI20240319BHJP
【FI】
H04L41/0806
H04L41/344
【審査請求】有
【予備審査請求】未請求
(21)【出願番号】P 2023554902
(86)(22)【出願日】2022-03-24
(85)【翻訳文提出日】2023-10-17
(86)【国際出願番号】 IB2022052722
(87)【国際公開番号】W WO2022201099
(87)【国際公開日】2022-09-29
(31)【優先権主張番号】17/211,470
(32)【優先日】2021-03-24
(33)【優先権主張国・地域又は機関】US
(81)【指定国・地域】
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.BLUETOOTH
(71)【出願人】
【識別番号】000006507
【氏名又は名称】横河電機株式会社
(74)【代理人】
【識別番号】100165179
【弁理士】
【氏名又は名称】田▲崎▼ 聡
(74)【代理人】
【識別番号】100206081
【弁理士】
【氏名又は名称】片岡 央
(74)【代理人】
【識別番号】100167553
【弁理士】
【氏名又は名称】高橋 久典
(74)【代理人】
【識別番号】100181124
【弁理士】
【氏名又は名称】沖田 壮男
(72)【発明者】
【氏名】ジョセフ・マルム
(72)【発明者】
【氏名】デイヴィッド・エマーソン
(72)【発明者】
【氏名】アンドリュー・ケラー
(72)【発明者】
【氏名】パトリック・クレイ
(72)【発明者】
【氏名】澤原 英則
(72)【発明者】
【氏名】ヴィエン・グエン
(57)【要約】
分散制御ノード(DCN)などのデバイスに、プロセスオートメーションシステム(PAS)とともに動作できるように、ポータブルセットアップデバイス(PSD)および「帯域外」通信チャネルを使用して権限を付与するための実装形態について本明細書に記載される。さまざまな実装形態では、DCNのパッシブデータストアによって伝達される静的情報を使用して、DCNとPSDとの間に帯域外通信チャネルを確立することができる。帯域外通信チャネルは、DCNをPASの他のプロセスオートメーションノードと通信可能に結合することになるプロセスオートメーションネットワークとは別個のものとすることができる。DCNとPSDとの間で帯域外通信チャネルを介して運用技術(OT)データを交換して、DCNが、少なくとも一部が自動化されたプロセスを実施する目的でプロセスオートメーションネットワーク上の他のプロセスオートメーションノードのうちの1つまたは複数と協調できるようにすることによって、DCNにプロセスオートメーションシステムに対する権限を付与することができる。
【特許請求の範囲】
【請求項1】
分散制御ノード(DCN)にプロセスオートメーションシステムの一部として動作できるように権限を付与するための方法であって、前記方法は1つまたは複数のプロセッサを使用して実施され、ポータブルセットアップデバイス(PSD)の1つまたは複数のセンサを介して、前記DCNのパッシブデータストアによって伝達される静的情報を検出するステップと、
前記静的情報に基づいて、前記DCNと前記PSDとの間に帯域外通信チャネルを確立するステップであって、前記帯域外通信チャネルは、前記DCNを前記プロセスオートメーションシステムの他のプロセスオートメーションノードと通信可能に結合することになるプロセスオートメーションネットワークの外部にある、ステップと、
前記DCNに前記プロセスオートメーションシステムに対する権限を付与するステップであって、前記DCNと前記PSDとの間で前記帯域外通信チャネルを介して運用技術(OT)データを交換して、前記DCNが、少なくとも一部が自動化されたプロセスを実施する目的で前記プロセスオートメーションネットワーク上の前記他のプロセスオートメーションノードのうちの1つまたは複数と協調できるようにするステップを含む、ステップと
を含む、方法。
【請求項2】
前記権限を付与するステップが、前記DCNと前記PSDとの間で前記帯域外通信チャネルを介して情報技術(IT)データを交換して、前記DCNが前記プロセスオートメーションネットワークに参加できるようにするステップをさらに含む、請求項1に記載の方法。
【請求項3】
前記OTデータが、前記DCNの1つまたは複数のOTケイパビリティを含み、前記方法が、前記PSDからリモートコンピューティングシステムに、OT構成データを求める要求を送信するステップであって、OT構成データを求める前記要求が、前記DCNの前記1つまたは複数のOTケイパビリティに基づいて生成される、ステップと、
前記PSDにおいて前記OT構成データを受信するステップと、
前記OT構成データを前記帯域外通信チャネル経由で前記DCNにプッシュするステップであって、前記OT構成データを前記第1のDCN上にインストールさせて、前記少なくとも一部が自動化されたプロセスを実施する目的での前記DCNと前記プロセスオートメーションシステムの前記他のプロセスオートメーションノードのうちの1つまたは複数との間の前記協調を促進する、ステップと
を含む、請求項1または2に記載の方法。
【請求項4】
前記要求が、前記PSDから前記リモートコンピューティングシステムに、前記プロセスオートメーションネットワーク経由で送信される、請求項3に記載の方法。
【請求項5】
前記要求が、前記PSDから前記リモートコンピューティングシステムに、前記プロセスオートメーションネットワークとは別のワイヤレスネットワーク経由で送信される、請求項3または4に記載の方法。
【請求項6】
前記PSDがモバイル電話を備え、前記ワイヤレスネットワークがセルラーネットワークを備える、請求項5に記載の方法。
【請求項7】
前記パッシブデータストアが、視覚的表示、または無線波を使用して前記静的情報を伝達するパッシブ電子タグを備える、請求項1から6のいずれか一項に記載の方法。
【請求項8】
前記パッシブデータストアによって伝達される前記静的情報が暗号化され、前記方法が、前記PSDにおいて前記静的情報を復号するステップをさらに含む、請求項1から7のいずれか一項に記載の方法。
【請求項9】
前記帯域外通信チャネルが、Bluetooth、双方向近距離無線通信(NFC)、またはWi-Fiダイレクトを使用して実装される、請求項1から8のいずれか一項に記載の方法。
【請求項10】
前記PSDのディスプレイ上に、グラフィカルユーザインターフェース(GUI)をレンダリングするステップであって、前記GUIが前記OTデータの少なくとも一部を前記DCN上に実装するように動作可能である、ステップをさらに含む、請求項1から9のいずれか一項に記載の方法。
【請求項11】
ポータブルセットアップデバイス(PSD)であって、1つまたは複数のセンサと、前記センサのうちの1つまたは複数から、分散制御ノード(DCN)のパッシブデータストアから検出された静的情報を受け取ることであって、前記DCNにはプロセスオートメーションシステムの一部として動作できるように権限を付与されることになっている、受け取ることと、
前記静的情報に基づいて、前記DCNとの帯域外通信チャネルを確立することであって、前記帯域外通信チャネルは、前記DCNを前記プロセスオートメーションシステムの他のプロセスオートメーションノードと通信可能に結合することになるプロセスオートメーションネットワークの外部にある、確立することと、
リモートコンピューティングシステムから取得した運用技術(OT)構成データを前記帯域外通信チャネル経由で前記DCNに中継して、前記OT構成データを前記DCN上にインストールさせ、それにより、前記DCNに、少なくとも一部が自動化されたプロセスを実施する目的で前記プロセスオートメーションネットワーク上の前記他のプロセスオートメーションノードのうちの1つまたは複数と協調する権限を付与することと
を行うための回路と
を備える、ポータブルセットアップデバイス(PSD)。
【請求項12】
前記OT構成データを、前記リモートコンピューティングシステムから前記プロセスオートメーションネットワーク経由で受信する、請求項11に記載のPSD。
【請求項13】
前記OT構成データを、前記リモートコンピューティングシステムから、前記プロセスオートメーションネットワークとは別のワイヤレスネットワーク経由で受信する、請求項11または12に記載のPSD。
【請求項14】
前記センサのうちの1つまたは複数が視覚センサであり、前記パッシブデータストアがバーコードまたはクイックレビュー(QR)コードを備える、請求項11から13のいずれか一項に記載のPSD。
【請求項15】
前記回路が、前記リモートコンピューティングシステムを前記静的情報に基づいて識別するように構成されている、請求項11から14のいずれか一項に記載のPSD。
【請求項16】
前記回路が、前記リモートコンピューティングシステムを、前記帯域外通信チャネル経由で交換されたデータに基づいて識別するように構成されている、請求項11から15のいずれか一項に記載のPSD。
【請求項17】
前記回路が、情報技術(IT)データを、前記リモートコンピューティングシステムから前記帯域外通信チャネルを介して前記DCNに中継するように構成されており、前記ITデータが、前記DCNが前記プロセスオートメーションネットワークに参加できるようにする、請求項11から16のいずれか一項に記載のPSD。
【請求項18】
ディスプレイをさらに備え、前記回路が、前記ディスプレイ上に、どのように前記OT構成データが前記DCN上にインストールされるかを制御するように動作可能なグラフィカルユーザインターフェース(GUI)をレンダリングするように構成されている、請求項11から17のいずれか一項に記載のPSD。
【請求項19】
分散制御ノード(DCN)であって、第1および第2の通信インターフェースと、
ポータブルセットアップデバイス(PSD)のセンサによってワイヤレスで読み取り可能であるパッシブデータストアであって、前記パッシブデータストアは前記DCNの前記第1の通信インターフェースとの帯域外通信チャネルを確立することについての静的情報を伝達するように構成されており、前記帯域外通信チャネルは、前記DCNをプロセスオートメーションシステムの他のプロセスオートメーションノードと前記第2の通信インターフェースを介して通信可能に結合することになるプロセスオートメーションネットワークの外部にある、パッシブデータストアと、
前記第1の通信インターフェースと前記PSDとの間の前記帯域外通信チャネルに参加し、
前記PSDによってリモートコンピューティングシステムから中継された運用技術(OT)構成データおよび情報技術(IT)構成データを前記帯域外通信チャネル経由で受信し、
IT構成データに基づいて、前記第2の通信インターフェースを前記プロセスオートメーションネットワークと通信可能に結合し、
前記OT構成データに基づいて、少なくとも一部が自動化されたプロセスを実施する目的で前記プロセスオートメーションネットワーク上の前記他のプロセスオートメーションノードのうちの1つまたは複数とデータを交換する
ように構成された回路と
を備える、分散制御ノード(DCN)。
【請求項20】
前記第1の通信インターフェースがワイヤレスパーソナルエリアネットワーク(PAN)インターフェースを備え、前記第2の通信インターフェースがイーサネットインターフェースを備える、請求項19に記載のDCN。
【発明の詳細な説明】
【背景技術】
【0001】
プロセスオートメーションシステムは、1つまたは複数のプロセスオートメーションネットワークを含むことがある。プロセスオートメーションネットワークは、それを経由して分散制御ノード(DCN)などのデバイスが他のDCN、センサ、アクチュエータなど、プロセスオートメーションシステムの他のノードと通信する、主要な通信チャネルとすることができる。プロセスオートメーションネットワークは、典型的には、イーサネットなど、信頼でき、高速であるとともにかなりの大きさの帯域幅を有する通信技術を使用して実装される。
【発明の概要】
【発明が解決しようとする課題】
【0002】
一部のプロセスオートメーションシステムでは、プロセスオートメーションネットワーク自体が、DCNなどのデバイスにプロセスオートメーションシステムの一部として動作する権限を付与するために使用されることがある。しかし、これにより、プロセスオートメーションネットワークに参加し、プロセスオートメーションネットワーク経由でデータを受信および/または送信するのに必要なパラメータを用いて、DCNなどの追加されるデバイスが構成されていないとき、困難が生じる。この問題は、追加されるデバイスを何らかの既知の静的ネットワーク構成に合わせて事前構成することによって対処されることがある。しかし、これにより、プロセスオートメーションネットワークの好ましいネットワーク構成にデバイスを設定する前に、知識豊富なシステムインテグレータが別のサブネットワークをデバイスの静的ネットワーク構成に合致するようにセットアップすることが必要となることがある。それに加えて、デバイス構成、アプリケーションデプロイメント、またはアプリケーションアップグレードが、システムインテグレータによって人手によるプロセスとして実施され、それが、さまざまな負の結果の中でもとりわけ、エラー、間違い、リソースの過度の使用を招くことがある。
【課題を解決するための手段】
【0003】
DCNなどのデバイスに、プロセスオートメーションネットワーク上で動作できるように、ポータブルセットアップデバイス(PSD)および「帯域外」通信チャネルを使用して権限を付与するための実装形態について、本明細書において記載される。より具体的には、限定はしないが、DCNとPSDとの間に帯域外通信チャネルを確立し、それによって、PSDが構成データを取得し、それをDCNに提供および/または中継できるようにするための技法について、本明細書において記載される。このPSDは、例として、モバイル電話、タブレットコンピュータ、ラップトップコンピュータ、スマートウォッチ、または権限を付与されつつあるDCNの比較的近傍に近づけることのできる他の任意のモバイルデバイスとすることができる。
【0004】
帯域外通信チャネルは、相互に通信するためにDCNなどのデバイスによって使用されるプロセスオートメーションネットワークの外部にあるもの、したがって、そのプロセスオートメーションネットワークとは別個のものとすることができる。例えば、いくつかの実装形態では、帯域外通信チャネルは、Wi-Fiダイレクト、双方向近距離無線通信(NFC)、Bluetoothなどのピアツーピア(P2P)通信技術を使用して実装することができる(ただし、全ての場合において帯域外通信がP2Pであることが必須であるとは限らない)。そのような帯域外通信チャネルを利用することによって、デバイス構成よりも多くのことを、人手による介入または労力なしで実施することができる。さらに、プロセスオートメーションネットワーク自体は、DCNなどのデバイスに権限を付与する間に交換されるデータを負担せず、またはそのデータに晒されない。したがって、本明細書において記載される技法は、エラーを低減し、DCNなどのデバイスの搭載および/または置換えに必要となる時間、労力、および専門的知識を軽減し、またプロセスオートメーションネットワークのセキュリティを高めることができる。
【0005】
さまざまな実装形態では、DCNなど、権限を付与されるデバイスには、DCNとの帯域外通信チャネルを確立するために使用可能である静的情報を含む「パッシブデータストア」を装備することができる。デバイスと一体化させ、かつ/またはデバイス上に固定することのできるパッシブデータストアは、限定はしないが、バーコードやクイックレビュー(QR)コードなどの視覚的表示、または無線周波数識別(RFID)トランスミッタや近距離無線通信(NFC)トランスミッタなど、無線波を使用して静的情報を伝達するパッシブ電子タグを含む、さまざまな形態をとることができる。同様に、PSDは、パッシブデータストアによって伝達される静的情報を検出するように構成された1つまたは複数のセンサ(例えば視覚センサ、RFIDセンサなど)を含むことができる。パッシブデータストアがRFIDトランスミッタまたはNFCトランスミッタであるなど、いくつかの場合には、PSDのセンサは、パッシブデータストアを活動化することもできる。
【0006】
パッシブデータストアによって伝達される静的情報は、PSDがDCNとの帯域外接続を確立できるようにすることができる。例えば、静的情報は、Wi-Fiダイレクト用のインターネットプロトコル(ID)アドレスやピコネット上での通信用のBluetoothアドレス(BD_ADDR)など、DCNのP2Pワイヤレスインターフェースの識別子を含むことができる。PSDは、これらのデータを使用して帯域外通信チャネルを確立した後で、情報技術(IT)構成データおよび/または運用技術(OT)構成データを、帯域外通信チャネルを介して、DCNなど、権限を付与されるデバイスに提供する(例えばプッシュする、中継する)ことができる。
【0007】
IT構成データは、DCNなどのデバイスがプロセスオートメーションネットワーク上の他のノードとのネットワーク通信に関与できるようにすることができる。IT構成データは、プロセスオートメーションネットワークに参加するために、かつ/またはプロセスオートメーションネットワーク経由で通信するために使用することのできる、ネットワーキングパラメータを含むことができる。これらのパラメータは、例として、IPアドレス、IPサブネットマスクなどを含むことができる。IT構成データは、ファームウェアアップデートまたはオペレーティングシステム(OS)アップデート、冗長ポリシー、セキュリティポリシーなど、デバイスのハードウェアまたはソフトウェアに関連するOT非固有のデータを含むこともできる。
【0008】
OT構成データは、対照的に、DCNなどのデバイスが、少なくとも一部が自動化されたプロセスを実施する目的でプロセスオートメーションネットワーク上の1つまたは複数のアクチュエータまたはセンサと協調(例えばコマンドおよび/またはセンサデータを交換)できるようにすることができる。DCN用のOT構成データは、さまざまなものの中でもとりわけ、DCN上にインストールすべきかつ/またはDCNによって動作させるべきプロセスオートメーションアプリケーション、DCN上で/DCNによって課すべき範囲制限、DCNによって使用すべき好ましい測定単位、DCNによって実施すべきアップデート頻度、DCNによって使用すべき1つまたは複数のアナログ-デジタル変換パラメータ、プロセスオートメーションシステム内の他のノード(例えばその役割)についての情報、DCNによって使用すべき1つまたは複数の信号調整パラメータ、プロセスオートメーションシステム内で動作できるようにするためのセキュリティクレデンシャル、DCNによって使用すべきエラー訂正パラメータ(例えばエラー訂正コード技法)などを含むことができる。
【0009】
認可されていないPSDから、また認可されていないプロセスオートメーションノードから保護するために、さまざまなセキュリティ対策を実装することができる。確実に、認可されたPSDのみがDCNとの帯域外通信チャネルを確立できるようにするために、いくつかの実装形態では、パッシブデータストアによって伝達される静的情報を、全体的にまたは一部暗号化することができる。適切なクレデンシャル(例えば公開鍵)を与えられたデバイス(例えばPSD)のみが、この静的情報を復号できてよい。これらのクレデンシャルは、DCNをプロセスオートメーション施設に供給する一環として、例えば権限を付与されるDCNに関連するベンダシステムによって、認可されたPSDに提供することができる。いくつかの実装形態では、PSDは、クレデンシャルを受信する前に、例えばユーザ名および/またはパスワード、2要素認証などを使用して認証される必要がある場合がある。それに加えてまたはその代わりに、確実に、認可されたDCNのみにプロセスオートメーションシステムに対する権限を付与することができるようにするためのさまざまな技法を、実装することができる。いくつかの実装形態では、パッシブデータストア内に収容された静的情報の少なくとも一部(例えばシリアル番号、クレデンシャルなど)を、PSDによって別途、例えばプロセスオートメーション施設に対する権限を付与されることになっているDCNのリストと突き合わせて、クロスチェックすることができる。
【0010】
いくつかの実装形態では、DCNにPSDおよび帯域外通信チャネルを使用して権限を付与するプロセスは、人間の介入が比較的ないものとすることができる。しかし、これは必須ではない。いくつかの実装形態では、PSDはディスプレイを有することができ、グラフィカルユーザインターフェース(GUI)がこのディスプレイ上にレンダリングされることが可能であり、グラフィカルユーザインターフェース(GUI)は、どのようにOTデータおよび/またはITデータの少なくとも一部がDCN上に実装/記憶/インストールされるかを制御するように動作可能とすることができる。例えば、GUIは、システムインテグレータがさまざまなネットワーキングパラメータおよび/またはOTパラメータを必要に応じて調整できるようにすることができる。いくつかの実装形態では、GUIは、権限の付与が起こることができるように、システムインテグレータを認証するように動作可能とすることができる。
【0011】
いくつかの実装形態では、DCNにプロセスオートメーションシステムの一部として動作できるように権限を付与するための方法を、1つまたは複数のプロセッサを使用して実施することができ、方法は、ポータブルセットアップデバイス(PSD)の1つまたは複数のセンサを介して、DCNのパッシブデータストアによって伝達される静的情報を検出することと、静的情報に基づいて、DCNとPSDとの間に帯域外通信チャネルを確立することであって、帯域外通信チャネルは、DCNをプロセスオートメーションシステムの他のプロセスオートメーションノードと通信可能に結合することになるプロセスオートメーションネットワークの外部にある、確立することと、DCNにプロセスオートメーションシステムに対する権限を付与することであって、DCNとPSDとの間で帯域外通信チャネルを介して運用技術(OT)データを交換して、DCNが、少なくとも一部が自動化されたプロセスを実施する目的でプロセスオートメーションネットワーク上の他のプロセスオートメーションノードのうちの1つまたは複数と協調できるようにすることを含む、権限を付与することとを含むことができる。
【0012】
さまざまな実装形態では、権限を付与することは、DCNとPSDとの間で帯域外通信チャネルを介して情報技術(IT)データを交換して、DCNがプロセスオートメーションネットワークに参加できるようにすることを含むことができる。
【0013】
さまざまな実装形態では、OTデータは、DCNの1つまたは複数のOTケイパビリティ(capability)を含むことができ、方法は、PSDからリモートコンピューティングシステムに、OT構成データを求める要求を送信することであって、OT構成データを求める要求が、DCNの1つまたは複数のOTケイパビリティに基づいて生成される、送信することと、PSDにおいてOT構成データを受信することと、OT構成データを帯域外通信チャネル経由でDCNにプッシュすることであって、OT構成データを第1のDCN上にインストールさせて、少なくとも一部が自動化されたプロセスを実施する目的でのDCNとプロセスオートメーションシステムの他のプロセスオートメーションノードのうちの1つまたは複数との間の協調を促進する、プッシュすることとをさらに含むことができる。さまざまな実装形態では、要求は、PSDからリモートコンピューティングシステムに、プロセスオートメーションネットワーク経由で送信することができる。さまざまな実装形態では、要求は、PSDからリモートコンピューティングシステムに、プロセスオートメーションネットワークとは別のワイヤレスネットワーク経由で送信することができる。さまざまな実装形態では、PSDはモバイル電話の形態をとることができ、ワイヤレスネットワークはセルラーネットワークとすることができる。
【0014】
さまざまな実装形態では、パッシブデータストアは、視覚的表示、または無線波を使用して静的情報を伝達するパッシブ電子タグを含むことができる。さまざまな実装形態では、パッシブデータストアによって伝達される静的情報は暗号化することができ、方法は、PSDにおいて静的情報を復号することを含むことができる。さまざまな実装形態では、帯域外通信チャネルは、Bluetooth、双方向近距離無線通信(NFC)、またはWi-Fiダイレクトを使用して実装することができる。さまざまな実装形態では、方法は、PSDのディスプレイ上に、グラフィカルユーザインターフェース(GUI)をレンダリングすることであって、GUIがOTデータの少なくとも一部をDCN上に実装するように動作可能である、レンダリングすることをさらに含むことができる。
【0015】
別の態様では、PSDが、1つまたは複数のセンサと、センサのうちの1つまたは複数から、分散制御ノード(DCN)のパッシブデータストアから検出された静的情報を受け取ることであって、このDCNにはプロセスオートメーションシステムの一部として動作できるように権限を付与されることになっている、受け取ることと、静的情報に基づいて、DCNとの帯域外通信チャネルを確立することであって、帯域外通信チャネルは、DCNをプロセスオートメーションシステムの他のプロセスオートメーションノードと通信可能に結合することになるプロセスオートメーションネットワークの外部にある、確立することと、リモートコンピューティングシステムから取得した運用技術(OT)構成データを帯域外通信チャネル経由でDCNに中継して、OT構成データをDCN上にインストールさせ、それにより、DCNに、少なくとも一部が自動化されたプロセスを実施する目的でプロセスオートメーションネットワーク上の他のプロセスオートメーションノードのうちの1つまたは複数と協調する権限を付与することとを行うための回路とを含むことができる。
【0016】
別の態様では、DCNが、第1および第2の通信インターフェースと、ポータブルセットアップデバイス(PSD)のセンサによってワイヤレスで読み取り可能であるパッシブデータストアであって、DCNの第1の通信インターフェースとの帯域外通信チャネルを確立することについての静的情報を伝達するように構成されており、帯域外通信チャネルは、DCNをプロセスオートメーションシステムの他のプロセスオートメーションノードと第2の通信インターフェースを介して通信可能に結合することになるプロセスオートメーションネットワークの外部にある、パッシブデータストアと、第1の通信インターフェースとPSDとの間の帯域外通信チャネルに参加し、PSDによってリモートコンピューティングシステムから中継された運用技術(OT)構成データおよび情報技術(IT)構成データを帯域外通信チャネル経由で受信し、IT構成データに基づいて、第2の通信インターフェースをプロセスオートメーションネットワークと通信可能に結合し、OT構成データに基づいて、少なくとも一部が自動化されたプロセスを実施する目的でプロセスオートメーションネットワーク上の他のプロセスオートメーションノードのうちの1つまたは複数とデータを交換するように構成された回路とを含むことができる。
【0017】
それに加えて、いくつかの実装形態は、1つまたは複数のコンピューティングデバイスの1つまたは複数のプロセッサを含み、1つまたは複数のプロセッサは、関連するメモリ内に記憶された命令を実行するように動作可能であり、また、命令は、前述の方法のいずれかの実施を生じさせるように構成されている。いくつかの実装形態は、1つまたは複数のプロセッサによって実行可能な、前述の方法のいずれかを実施するためのコンピュータ命令を記憶した、1つまたは複数の非一時的コンピュータ可読記憶媒体も含む。
【0018】
前述の概念、および本明細書においてより詳細に説明する追加の概念の、全ての組合せが、本明細書において開示する本主題の一部であるものとして企図されることを理解されたい。例えば、本開示の末尾に現れる特許請求の範囲において特許請求される主題の全ての組合せが、本明細書において開示する本主題の一部であるものとして企図される。
【図面の簡単な説明】
【0019】
【図1】さまざまな実施形態による、本開示の選択された態様を特定のシナリオにおいてどのように実装することができるかを概略的に示す図である。
【図2】さまざまな実施形態による、本開示の選択された態様を特定のシナリオにおいてどのように実装することができるかを概略的に示す図である。
【図3】さまざまな実施形態による、本明細書において説明する技法をどのように実装することができるかについての別の例を概略的に示す図である。
【図4】本開示の選択された態様を実施するための例示的な方法を示す図である。
【図5】本開示の選択された態様を実施するための別の例示的な方法を示す図である。
【図6】本開示の選択された態様を実施するための別の例示的な方法を示す図である。
【図7】本開示の選択された態様をその上に実装することのできる、例示的なコンピュータアーキテクチャを概略的に示す図である。
【発明を実施するための形態】
【0020】
本明細書では、「少なくとも一部が自動化されたプロセス」は、プロセスオートメーションシステム内で複数のデバイスによって人間の介入がほとんどまたは全くない状態で協調的に実施される任意のプロセスを含む。少なくとも一部が自動化されたプロセスの一般的な一例は、1つまたは複数のアクチュエータが1つまたは複数のセンサの出力に基づいて(人間の介入なしで)自動的に動作するプロセスループである。いくつかの、少なくとも一部が自動化されたプロセスは、先に述べた単一のプロセスループなど、プロセスオートメーションシステムワークフロー全体のサブプロセスとすることができる。他の、少なくとも一部が自動化されたプロセスは、プロセスオートメーションシステムワークフロー全体の全てのまたはかなりの部分を含むことができる。いくつかの場合には、プロセスが自動化される程度は、自動化の勾配、範囲、または目盛りに沿って存在することができる。一部が自動化されているが依然として人間の介入を必要とするプロセスは、目盛りの一端またはその付近にあってよい。人間の介入をそれほど必要としないプロセスは、目盛りの、完全自律プロセスを表す他端に近くてよい。プロセスオートメーションは一般に、多様な分野、例えば化学物質(例えば化学処理)、触媒、機械などの製造、開発、および/または改良におけるプロセスを自動化するために使用することができる。
【0021】
ここで図1を参照すると、本開示のさまざまな態様が実装され得る例示的な環境100が概略的に示されている。プロセスオートメーション施設108内で、プロセスオートメーション管理システム102がプロセスオートメーションネットワーク106と動作可能に結合されている。(本明細書において代わりに「プロセスオートメーションシステム108」とも呼ばれる)プロセスオートメーション施設108は、多数の形態をとることができ、少なくとも一部が自動化された任意数のプロセスを実施するように設計することができる。例えば、プロセスオートメーション施設108は、化学処理プラント、石油または天然ガス精製所、触媒工場、製造施設などの全てまたは一部をなすことができる。
【0022】
プロセスオートメーションネットワーク106は、限定はしないが、米国電気電子技術者協会(IEEE)802.3標準(イーサネット)、IEEE802.11(Wi-Fi)、3GPP(登録商標)ロングタームエボリューション(「LTE」)や3G、4G、5G、およびそれ以降と称する他のワイヤレスプロトコルなどのセルラーネットワーク、ならびに/またはさまざまなタイプのトポロジー(例えばメッシュ)をもつ他のタイプの通信ネットワークを含む、さまざまな有線ネットワークおよび/またはワイヤレスネットワークを使用して実装することができる。プロセスオートメーションはしばしば、人的安全性と利害関係者に対する財務コストの両方の点で失敗コストが大きくなる傾向のあるシナリオにおいて用いられる。したがって、さまざまな実装形態では、プロセスオートメーションネットワーク106は、高可用性(HA)および/または高サービス品質(QoS)を可能にするための冗長および/またはバックアップを用いて構成することができる。
【0023】
プロセスオートメーション管理システム102は、権限付与モジュール104と、新規デバイスにプロセスオートメーション施設108に対する権限を付与するために権限付与モジュール104によって使用される情報を記憶するデータベース105とを含むことができる。権限付与モジュール104など、プロセスオートメーション管理システム102のさまざまな態様は、ハードウェアとソフトウェアの任意の組合せを使用して実装することができる。いくつかの実装形態では、プロセスオートメーション管理システム102は、しばしば「クラウドインフラストラクチャ」または単に「クラウド」と呼ばれるものの一部として複数のコンピュータシステムにわたって実装することができる。しかし、これは必須ではなく、図1では、例として、プロセスオートメーション管理システム102は、例えば単一の建物内の、または複数の建物からなる単一の構内もしくは他の産業インフラストラクチャにわたる、プロセスオートメーション施設108内に実装される。そのような実装形態では、プロセスオートメーション管理システム102は、1つまたは複数のサーバコンピュータ上など、1つまたは複数のローカルコンピューティングシステム上に実装することができる。
【0024】
プロセスオートメーション管理システム102に加えて、多様な他のノード/デバイスが、プロセスオートメーションネットワーク106と動作可能に/通信可能に結合されている。図1では、例として、N(正の整数)個のDCN110-1から110-Nが、プロセスオートメーションネットワーク106と動作可能に/通信可能に結合されている。各DCNは、メモリ内の命令を実行するプロセッサ、フィールドプログラマブルゲートアレイ(FPGA)、特定用途向け集積回路(ASIC)など、さまざまな形態をとることのできる回路またはロジック112を含むことができる。各DCN110は、プロセスオートメーション施設108内で果たすべき特定の役割を有することができる。例として、「コンピュート(compute)」DCNは、さまざまな「フィールド」デバイス(例えばセンサおよび/またはアクチュエータを有するデバイス)が相互にインターフェースしていくつかの数の機能制御ブロック(FB)を実施するプロセスループ(例えば化学プロセスループ)を、制御することができる。
【0025】
各DCN110は、そのOTケイパビリティの少なくとも一部を、より一般にはプロセスオートメーション施設108におけるその役割を規定する、さまざまな入力/出力(I/O)および他のハードウェアコンポーネントを有することができる。OTケイパビリティは、産業間で大幅に異なることがある。いくつかの場合には、OTケイパビリティは、限定はしないが、I/Oチャネルの数、1つもしくは複数のI/Oチャネルの1つもしくは複数のタイプ(例えばアクチュエータのタイプ、センサのタイプなど)、範囲制限、公称の測定単位、公称のアップデート頻度、1つもしくは複数のアナログ-デジタル変換パラメータ、1つもしくは複数の信号調整パラメータ、Open Platform Communications (OPC) Unified Architecture (OPC UA)および/もしくはModbusなどのサポートされるオープン標準プロトコル、またはそれらの任意の組合せを含むことができる。図1では、例として、第1のDCN110-1は、フロートランスミッタ(FT)コンポーネント114-1およびアクチュエータ(例えば弁)116-1を含む。第2のDCN110-2は、FTコンポーネント114-2を含むが、アクチュエータは含まない。第3のDCN110-3は、センサ118-3を含むが、アクチュエータは含まない。
【0026】
アクチュエータ116は、プロセスオートメーション施設108において行われるプロセスオートメーションワークフローの何らかの態様に影響を及ぼすように制御可能な、任意の電気コンポーネント、液圧コンポーネント、機械コンポーネント、および/または空気圧コンポーネントとすることができる。多くの場合、アクチュエータ116は、センサ信号、またはコンピュートDCN(それら自体はセンサ信号がないかどうか監視することができる)からのコマンドなど、さまざまな信号に応答して、その機能を実施することができる。アクチュエータ116のいくつかの非限定的な例としては、限定はしないが、弁、ピストン、回転子、スイッチ、加熱器、冷却器、撹拌器、インジェクタ、真空を生み出す装置、ベルト、トラック、歯車、グリッパ、モータ、リレー、サーボ機構などがある。センサ118は、さまざまな形態をとることができる。センサ118のいくつかの例としては、限定はしないが、圧力センサ、温度センサ、流量センサ(例えばFTコンポーネント114)、さまざまなタイプの近接センサ、光センサ(例えばフォトダイオード)、圧力波センサ(例えばマイクロホン)、湿度センサ(例えばヒューミスタ)、放射線量計、レーザ吸収分光器(例えばマルチパス光学セル)などがあり得る。
【0027】
DCN110-1から110-3とは異なり、DCN110-Nは、どんな入力/出力(アクチュエータまたはセンサ)も含まない。そうではなく、DCN110-Nは、少なくとも一部が自動化されたプロセスを実施する目的で、それ自体とプロセスオートメーションネットワーク106上の1つまたは複数の他のDCN110との間の協調を促進することが役割である、「コンピュートオンリー」DCNとすることができる。例えば、DCN110-Nは、1つまたは複数の他のDCN110が関与する単一のプロセスループ(例えば化学プロセス制御ループ)を制御することができる。いくつかの場合には、そのようなコンピュートDCN110は、航空機上の自動操縦装置と同様の役割を実施することができ、すなわちコンピュートDCN110は、さまざまな信号を受信し、それらの信号ならびにさまざまな基準および/またはしきい値に基づいて、さまざまなアクチュエータを制御することができる。例えば、コンピュートDCN110は、さまざまなセンサ118および/またはFTコンポーネント114を監視して、化学的レベル(chemical level)、(例えば弁を通る)流量、タンク温度、制御レート(control rate)などについてのデータを確認することができ、またこれらのデータならびに/またはこれらのデータとさまざまな基準および/もしくはしきい値との比較に基づいて、1つまたは複数のアクチュエータ116を制御することができる。例として、コンピュートDCN110-Nは、DCN110-1に、DCN110-1に固有のプロトコルに任意選択で準拠してよい対応するコマンドを送信することによって、アクチュエータ116-1を制御することができる。
【0028】
先に言及したように、新規追加としてであろうと、置換えとしてであろうと、アップグレードとしてであろうと、DCNにプロセスオートメーションネットワーク106に対する権限を付与することは、例えば、権限付与プロセスが少なくとも一部はプロセスオートメーションネットワーク106経由でデータを交換することによって実施されるため、複雑かつ厄介となることがある。したがって、DCN110などのデバイスに、プロセスオートメーションネットワーク上で動作できるように、ポータブルセットアップデバイス(PSD)120および「帯域外」通信チャネル109を使用して権限を付与するための改善された技法について、本明細書において記載される。より具体的には、限定はしないが、DCN110とPSD120との間に帯域外通信チャネル109を確立し、それによって、PSD120が構成データを取得し、それをDCN110に提供および/または中継できるようにするための技法について、本明細書において記載される。DCN110には、プロセスオートメーション施設108のケイパビリティを拡張する、性能の低い、機能不全の、ディスエーブルにされた、または旧式のノードを置き換える、ノードを別の目的に再利用する、プロセスオートメーション施設108をさまざまな標準に準拠した状態にするなど、多様な状況下で、本明細書において記載される技法を使用して権限を付与することができる。
【0029】
図1および図2は、第1のDCN110-1にプロセスオートメーション施設108内で動作できるように権限を付与している最中のシナリオを示す。図1および図2では、各DCN110がそれぞれに対応する通信インターフェース113を含み、DCN110-1とPSD120との間に帯域外通信チャネル109を確立するためにその通信インターフェース113が使用可能である。先に述べたように、PSD120は、さまざまなフォームファクタをとることができる。図1では、PSD120は、モバイル電話の形態をとることができるが、他の実装形態では、PSD120は、タブレットコンピュータ、ラップトップコンピュータ、スマートウォッチやヘッドマウントディスプレイなどのウェアラブルスマートデバイスなど、異なるフォームファクタを有するモバイルデバイスとすることができる。インターフェース113-1から113-Nは、全てが同じ通信技術をサポートしてもよく、それらは異なる通信技術をサポートしてもよく、ワイヤレスパーソナルエリアネットワーク(PAN)インターフェースであってもよく、そうでなくてもよい。例えば、インターフェース113-1はBluetooth通信を可能にしてよく、インターフェース113-2はNFCまたはWi-Fiダイレクトを容易にしてよい。
【0030】
DCN110-1のインターフェース113とPSD120との間に確立される帯域外通信チャネル109は、プロセスオートメーションネットワーク106の外部にある。帯域外通信チャネル109は、一時的なものであってもよく、そうでなくてもよい。プロセスオートメーションネットワーク106がイーサネットを使用して実装されるシナリオでは、DCN110とプロセスオートメーションネットワーク106との間の接続107は、いくつかの実装形態では、レジスタードジャック(RJ)45接続とすることができる。さまざまな実装形態では、帯域外通信チャネル109は、NFC、Bluetooth、Wi-Fiダイレクトなど、異なる通信技術を使用して実装することができる。多くの実装形態では、帯域外通信チャネル109はワイヤレスとすることができるが、全ての場合においてこれが必須であるとは限らない。
【0031】
図1および図2の各DCN110は、パッシブデータストア115を含む。パッシブデータストア115は、PSD120など、他のデバイスがDCN110との帯域外通信チャネル109を確立できるようにする静的情報を伝達するメカニズムとすることができる。さまざまな実装形態では、パッシブデータストア115は、それぞれのDCN110と一体化させ、かつ/またはそれぞれのDCN110上に固定することができる。パッシブデータストア115は、この静的情報を、特定の範囲内にある、例えば比較的近傍内にある他のデバイスに伝達することができてよい。
【0032】
パッシブデータストア115が本明細書において「パッシブ」と呼ばれるのは、それが一方向通信しかできないことがある、すなわちそれがデータを受信することができないことがあるためである。多くの実装形態では、パッシブデータストア115は無給電型とすることができる。例えば、パッシブデータストア115は、バーコードやクイックレビュー(QR)コードなどの視覚的表示、または無線周波数識別(RFID)トランスミッタ、近距離無線通信(NFC)トランスミッタなど、無線波を使用して静的情報を伝達するパッシブ電子タグの形態をとることができる。他の実装形態では、パッシブデータストア115は、給電型とすることができ、Bluetoothビーコンなどの低エネルギートランスミッタの形態をとることができる。
【0033】
PSD120は、図1に一方向矢印117によって示すように、パッシブデータストア115によって伝達される静的情報を検出するように構成された1つまたは複数のセンサを含むことができる。パッシブデータストアがRFIDトランスミッタやNFCトランスミッタなどの無給電型トランスミッタであるなど、いくつかの場合には、PSDのセンサは、パッシブデータストアを活動化することもできる。図1では、PSD120は、バーコードやQRコード(登録商標)などの視覚的表示によって伝達される静的情報を検出することのできる1つまたは複数の視覚センサ122(例えばスマートフォンによく見られる前面および/または背面デジタルカメラ)を含む。その代わりに、例えばDCN110の表面上に配置されたテキストの形態をとる静的情報を検出するために、視覚センサ122によって捕捉されたデジタル画像が光学式文字認識(OCR)処理を受けてもよい。PSD120は、RFIDタグ、NFCタグ、Bluetoothビーコンなど、他の形態をとるパッシブデータストア115から静的情報を検出するように動作することのできる無線センサ124も含む。
【0034】
PSD120は、117において収集された静的情報を使用して、第1のDCN110-1の第1のインターフェース113-1との帯域外通信チャネル109を確立することができる。次いで、第1のDCN110-1とPSD120は、帯域外通信チャネル109を使用して、第1のDCN110-1にプロセスオートメーション施設108内で動作できるように権限を付与するために使用可能であるITデータおよび/またはOTデータを交換することができる。いくつかの実装形態では、PSD120は、第1のDCN110-1に権限を付与するために必要なIP構成および/またはOT構成を、プロセスオートメーション管理システム102などのリモートコンピューティングシステムから取得することができる。いくつかのそのような実装形態では、図2に示すように、PSD120は、プロセスオートメーション管理システム102との権限付与通信チャネルネットワーク125を確立し、かつ/またはそれに参加することができる。権限付与通信チャネルネットワーク125は、プロセスオートメーションネットワーク106とは別のものであってもよく、そうでなくてもよく、またさまざまな方途で実装することができる。いくつかの実装形態では、権限付与通信チャネルネットワーク125は、PSD120とプロセスオートメーション管理システム102との間に、例えば1つまたは複数のWi-Fiネットワークまたはセルラーネットワークを介してワイヤレスで確立することができる。
【0035】
例えば、第1のDCN110-1は、そのOTケイパビリティを示すデータを帯域外通信チャネル109経由でPSD120に送信することができる。これらのOTケイパビリティに基づいて、PSD120は、権限付与通信チャネルネットワーク125を使用して例えば権限付与モジュール104または別のDCN110にOT構成データを要求することができ、次いで、PSD120は、このOT構成データを帯域外通信チャネル109経由で第1のDCN110-1に送信する(例えばプッシュする、中継する)ことができる。このOT構成データを、例えば第1のDCN110-1が使用して、プロセスオートメーション施設108内で少なくとも一部が自動化されたプロセスを実施する目的で他のプロセスノード(例えばDCN110-2から110-N)と協調することができる。
【0036】
同様に、PSD120は、権限付与通信チャネルネットワーク125を使用して例えば権限付与モジュール104にIT構成データを要求することもでき、次いで、PSD120は、このIT構成データを帯域外通信チャネル109経由で第1のDCN110-1に送信する(例えばプッシュする、中継する)ことができる。さまざまな実装形態では、IT構成データは、IPアドレス(例えば第1のDCN110-1がプロセスオートメーション施設108に追加されつつある場合は新規IPアドレス、もしくは第1のDCN110-1によって置き換えられつつある別のノードのIPアドレス)、および/またはサブネットマスクなどのネットワーキングパラメータ、ならびに公開暗号鍵、証明書、タイムセンシティブネットワーキングパラメータ、ドメインネームシステム(DNS)ルックアップテーブルなど、他のネットワーキングパラメータおよび/またはツールを含むことができる。このIT構成データは、第1のDCN110-1がプロセスオートメーションネットワーク106に参加し、プロセスオートメーションネットワーク106経由でデータを交換することができるように、第1のDCN110-1上にインストールすることができる。
【0037】
いくつかの実装形態では、例えばPSDがOT構成データおよび/またはIT構成データを帯域外通信チャネル109経由で第1のDCN110-1に提供できるより前に、PSD120および/または権限付与モジュール104は、第1のDCN110-1が正規のものであり、プロセスオートメーションネットワーク106にセキュリティリスクをもたらさないことを確実にするために、第1のDCN110-1を認証することができる。図1では、例として、PSD120は、1つまたは複数のネットワーク126(例えばセルラーネットワーク、インターネット)を介して、1つまたは複数のベンダシステム123と動作可能に結合される。ベンダシステム123は、プロセスオートメーション施設108内で使用される1つまたは複数のコンポーネント(例えばDCN110-1から110-N)のベンダ(図示せず)に関連していてよい。
【0038】
いくつかの場合には、ベンダシステム123は、PSD120(またはプロセスオートメーション管理システム102)によってそれに転送されたさまざまなタイプのクレデンシャルを、多様な異なる認証技法を使用して認証するように構成されることが可能である。非限定的な一例として、各DCN110には、そのそれぞれに対応するベンダから公開暗号鍵が与えられることが可能である。PSD120および/またはプロセスオートメーション管理システム102は、この公開鍵を使用して、何らかの1つのハンドシェークデータを暗号化することができ、次いでそれが、それぞれのベンダシステム123に送出される。ベンダシステム123は、それ自体の秘密鍵を使用して、そのハンドシェークデータを復号することができる。復号が正常に行われた場合、DCN110は認証されることが可能であり、PSD120は、DCN110への権限の付与におけるその役割の実施を許されることが可能である。公開鍵暗号の他の変形形態が企図される。他の実装形態では、PSD120が、デジタル証明書など、他のクレデンシャルを提供することができ、それぞれのベンダシステム123が他のクレデンシャルの妥当性を検証してから、DCNにプロセスオートメーション施設108に対する権限を付与するための本明細書における技法の実施をPSD120が許されることが可能である。
【0039】
いくつかの実装形態では、ベンダシステム123は、DCN110が正規のものであることの検証のみならず、DCN110が、プロセスオートメーション施設108に関連する所望の/要求される基準に準拠するかどうかも検証することができる。例えば、シリアル番号、モデル番号、ロット番号など、追加されたDCN110に関連するさまざまな識別情報を、プロセスオートメーション施設108について作成された購入指示書および/または作業指示書と相互参照することができる。それに加えてまたはその代わりに、追加されたDCN110のITケイパビリティおよび/またはOTケイパビリティを、適合性を確実なものにするために、プロセスオートメーション施設108および/またはプロセスオートメーションネットワーク106の既知のパラメータと比較することができる。いくつかの実装形態では、ベンダシステム123は、デジタル鍵/証明書、および/またはこれらのデータを含む他のデータを、プロセスオートメーション管理システム102にプッシュして、権限付与モジュール104がこれらのチェックをローカルで実施できるようにすることができる。一例として、DCNの大口購入指示書について、ベンダシステム123は、新規DCNに関する関連情報(例えばシリアル/モデル番号、ケイパビリティなど)のファイルまたはリストを提供することができ、それを権限付与モジュール104がローカルで使用して、これらのチェックを実施することができる。
【0040】
次に図3を参照すると、プロビジョニングされるDCN310と、PSD120と、プロセスオートメーションネットワーク106と、権限付与モジュール104との間の例示的なプロセスフローが概略的に示されている。図3では、ページの下方に向かって時間が進む。いくつかの場合には、プロセスは、(アクチュエータ316を含む)DCN310がプロセスオートメーションネットワーク106と、例えばRJ-45接続107を使用して物理的に接続されることから開始することができるが、これは必須ではない。そのような物理的接続が行われる場合、DCN310が適切なネットワークパラメータを欠いているために、DCN310は、初期にプロセスオートメーションネットワーク106に参加し、またはプロセスオートメーションネットワーク106経由でデータを交換することができないことがある。
【0041】
一方、図3では、PSD120が、パッシブデータストア(図3には図示せず、図1~図2の115)によって提供される静的情報を検出するために、DCN310の十分近傍に(例えばDCN310のワイヤレス範囲内にまたは視覚的表示を検出するのに十分なほど近くに)近づけられる。この静的情報(例えばIPアドレス、BD_ADDR)を使用して、PSDは、DCN310との帯域外通信チャネル109を確立する。
【0042】
いくつかの実装形態では、図3でその下の次の矢印によって示されるように、PSD120は、DCN310に権限を付与する前に、それ自体を(例えばプロセスオートメーション管理システム102にクレデンシャルを提示することによって)権限付与モジュール104に対して認証する必要がある場合がある。ユーザ名および/またはパスワード、デジタル証明書認証、2要素認証など、さまざまなタイプの認証をPSD120によって実施することができる。プロセスオートメーションネットワーク106がWi-Fiサブネットを含むいくつかの実装形態では、PSD120は、Wi-Fiサブネットに参加するためにすでに認証されている必要がある場合があり、その場合、認証は、DCN310にプロセスオートメーションネットワーク106に対する権限を付与するようにPSD120が動作するときに持ち越されることがある。
【0043】
PSD120は、認証されると、図3に示すように権限付与通信チャネルネットワーク125経由で、または別のネットワーク経由で、例えば権限付与モジュール104にIT構成データを要求し、かつ/または例えば権限付与モジュール104からIT構成データを取得/受信することができる。次いで、PSD120は、このIT構成データの全てまたは一部分を、帯域外通信チャネル109を介して、DCN310に送信する(例えばプッシュする、中継する)ことができる。このIT構成データは、プロセスオートメーションネットワーク106に参加するためにDCN310によって使用可能であってよい。
【0044】
同様に、PSD120は、図3に示すように権限付与通信チャネルネットワーク125経由で、または別のネットワーク経由で、例えば権限付与モジュール104にOT構成データを要求し、かつ/または例えば権限付与モジュール104からOT構成データを受信することもできる。次いで、PSD120は、このOT構成データの全てまたは一部分を、帯域外通信チャネル109を介して、DCN310に送信する(例えばプッシュする、中継する)ことができる。このOT構成データは、少なくとも一部が自動化されたプロセスを実施する目的でプロセスオートメーションネットワーク106上の他のノードと協調するためにDCN310によって使用可能であってよい。
【0045】
図3では、IT構成データは、OT構成データより前に、PSD120によってDCN310にプッシュされる。しかし、これは限定することを意図するものではない。他の実装形態では、OT構成データがIT構成データより前にプッシュされてもよく、IT構成データとOT構成データが並列に、PSD120によってDCN310にプッシュされてもよい。それに加えて、権限付与モジュール104からDCN310への破線矢印によって示すように、いくつかの実装形態では、DCN310がプロセスオートメーションネットワーク106へ正常に参加した場合、OT構成データは、PSD120によってDCN310に中継されるのではなく、DCN310に直接プッシュすることができる。
【0046】
その後、DCN310は、例えば、少なくとも一部が自動化されたプロセスを実施する目的で、プロセスオートメーションネットワーク106経由でそれらとコマンドおよび/またはセンサデータを交換することによって、プロセスオートメーションネットワーク106と通信可能に結合されているさまざまな他のプロセスオートメーションノードと協調することができる。DCN310がプロセスオートメーションネットワーク106経由でデータを交換できるようになると、いくつかの実装形態では、DCN310またはPSD120は、帯域外通信チャネル109を閉鎖することができる。
【0047】
図4は、本明細書において開示する実装形態による、DCNにプロセスオートメーションシステムの一部として動作できるように権限を付与するための例示的な方法400を示すフローチャートである。便宜上、フローチャートの動作については、それらの動作を実施するシステムを参照して説明する。本システムは、プロセスオートメーション管理システム102の1つまたは複数のコンポーネントなど、さまざまなコンピュータシステムのさまざまなコンポーネント、ならびに/またはPSD120および/もしくはDCN110/310など、他のデバイスを含むことができる。さらに、方法400の動作は特定の順序で示されているが、これは限定することを意図するものではない。1つまたは複数の動作を、並べ替え、省略し、または追加することができる。
【0048】
ブロック402において、システムは、例えばPSD120によって、1つまたは複数のセンサ(例えば122、124)を介して、DCNのパッシブデータストア(例えば115)によって伝達される静的情報を検出することができる。静的情報に基づいて、ブロック404において、システムは、例えばPSD120によって、DCNとPSDとの間に帯域外通信チャネル(例えば109)を確立することができる。さまざまな実装形態では、帯域外通信チャネルは、DCNをプロセスオートメーションシステムの他のプロセスオートメーションノードと通信可能に結合することになるプロセスオートメーションネットワーク(例えば106)の外部にあってよい。
【0049】
ブロック406において、システムは、例えばPSD120によって、DCNにプロセスオートメーションシステムに対する権限を付与することができる。いくつかの実装形態では、ブロック406の権限を付与することは、ブロック408において、DCNとPSDとの間で帯域外通信チャネルを介してITデータを交換して、DCNがプロセスオートメーションネットワークに参加できるようにすることを含むことができる。同様に、ブロック406の権限を付与することは、ブロック410において、DCNとPSDとの間で帯域外通信チャネルを介してOTデータを交換して、DCNが、少なくとも一部が自動化されたプロセスを実施する目的でプロセスオートメーションネットワーク上の他のプロセスオートメーションノードのうちの1つまたは複数と協調できるようにすることを含むことができる。
【0050】
いくつかの実装形態では、方法400は、程度の差こそあれ完全に自動化することができる。しかし、いくつかの実装形態では、システムインテグレータのなどのユーザが、権限付与プロセスに介入すること、例えばパラメータを特定のプロセスオートメーション環境に合わせて調整することができてよい。例えば、ブロック412において、システムは、例えばPSD120によって、ディスプレイ上に、ITデータおよび/またはOTデータをDCN上に実装するように動作可能であるGUIをレンダリングすることができる。いくつかの実装形態では、PSDまたはDCNは、IT構成/OT構成を特定の(デフォルトの)様式で構成することができるが、GUIにより、ユーザが必要に応じて調整を行うことができる。
【0051】
図5は、本明細書において開示する実装形態による、PSD120などのPSDによって本開示の選択された態様を実践するように実施可能である例示的な方法500を示すフローチャートである。方法500の動作は特定の順序で示されているが、これは限定することを意図するものではない。1つまたは複数の動作を、並べ替え、省略し、または追加することができる。
【0052】
ブロック502において、PSD(例えば120)が、そのセンサ(例えば122、124)のうちの1つまたは複数から、分散制御ノード(DCN)のパッシブデータストア(例えば115)から検出された静的情報を受け取ることができ、ここで、このDCNにはプロセスオートメーションシステムの一部として動作できるように権限を付与されることになっている。静的情報に基づいて、ブロック504において、PSDは、DCNとの帯域外通信チャネル(例えば109)を確立することができる。先に言及したように、帯域外通信チャネルは、DCNをプロセスオートメーションシステムの他のプロセスオートメーションノードと通信可能に結合することになるプロセスオートメーションネットワークの外部にあってよい。
【0053】
ブロック506において、PSDは、プロセスオートメーション管理システム102および/またはベンダシステム123を使用してなど、リモートコンピューティングシステムを使用して、識別され、かつ/または認証を受けることができる。認証が正常に行われたと仮定して、ブロック508において、PSDは、リモートコンピューティングシステムからそれが取得した運用技術(OT)構成データを帯域外通信チャネル経由でDCNに中継することができる。これにより、OT構成データが例えばPSDによってかつ/またはDCNによってDCN上にインストールされ、それにより、DCNに、少なくとも一部が自動化されたプロセスを実施する目的でプロセスオートメーションネットワーク上の他のプロセスオートメーションノードのうちの1つまたは複数と協調する権限が付与されることが可能である。
【0054】
図6は、本明細書において開示する実装形態による、DCN110-1から110-NのいずれかまたはDCN310などのDCNによって本開示の選択された態様を実践するように実施可能である例示的な方法600を示すフローチャートである。方法600の動作は特定の順序で示されているが、これは限定することを意図するものではない。1つまたは複数の動作を、並べ替え、省略し、または追加することができる。
【0055】
ブロック602において、DCNは、第1の通信インターフェース(例えば図1~図2の113などのワイヤレスPANインターフェース)とPSD(例えば120)との間に確立された帯域外通信チャネルに参加することができる。ブロック604において、DCNは、例えば図3に示すようにPSDによってリモートコンピューティングシステムから中継されたOT構成データおよびIT構成データを、帯域外通信チャネル経由で受信することができる。
【0056】
ブロック604において受信したIT構成データに基づいて、DCNは、別の通信インターフェース(例えば図1~図2の107)をプロセスオートメーションネットワークと通信可能に結合することができる。ブロック604において受信したOT構成データに基づいて、DCNは、少なくとも一部が自動化されたプロセスを実施する目的でプロセスオートメーションネットワーク上の他のプロセスオートメーションノードのうちの1つまたは複数とデータを交換することができる。
【0057】
図7は、本明細書において開示する技法の1つまたは複数の態様を実施するために任意選択で利用することのできる、例示的なコンピューティングデバイス710のブロック図である。コンピューティングデバイス710は、典型的には、いくつかの周辺デバイスとバスサブシステム712を介して通信する少なくとも1つのプロセッサ714を含む。これらの周辺デバイスは、例えばメモリサブシステム725およびファイルストレージサブシステム726を含むストレージサブシステム724、ユーザインターフェース出力デバイス720、ユーザインターフェース入力デバイス722、ならびにネットワークインターフェースサブシステム716を含むことができる。入力デバイスおよび出力デバイスは、コンピューティングデバイス710とのユーザインタラクションを可能にする。ネットワークインターフェースサブシステム716は、外部ネットワークへのインターフェースを提供し、他のコンピューティングデバイス内の対応するインターフェースデバイスに結合される。
【0058】
ユーザインターフェース入力デバイス722は、キーボード、ポインティングデバイス(マウス、トラックボール、タッチパッド、もしくはグラフィックタブレットなど)、スキャナ、ディスプレイに組み込まれたタッチスクリーン、オーディオ入力デバイス(音声認識システム、マイクロホンなど)、および/または他のタイプの入力デバイスを含むことができる。一般に、「入力デバイス」という用語の使用は、情報をコンピューティングデバイス710内に、または通信ネットワーク上に入力するための、可能なあらゆるタイプのデバイスおよび方途を含むことが意図されている。
【0059】
ユーザインターフェース出力デバイス720は、ディスプレイサブシステム、プリンタ、ファクス装置、またはオーディオ出力デバイスなどの非視覚的ディスプレイを含むことができる。ディスプレイサブシステムは、陰極線管(CRT)、液晶ディスプレイ(LCD)などのフラットパネルデバイス、投影デバイス、または可視画像を作り出すための他の何らかのメカニズムを含むことができる。ディスプレイサブシステムは、オーディオ出力デバイスを介するなどして、非視覚的ディスプレイを提供することもできる。一般に、「出力デバイス」という用語の使用は、情報をコンピューティングデバイス710からユーザに、または別のマシンもしくはコンピューティングデバイスに出力するための、可能なあらゆるタイプのデバイスおよび方途を含むことが意図されている。
【0060】
ストレージサブシステム724は、本明細書において説明したモジュールの一部または全てのモジュールの機能を提供するプログラミング構造およびデータ構造を記憶する。例えば、ストレージサブシステム724は、図4~図6の方法の選択された態様を実施するための、また図1~図3に示したさまざまなコンポーネントを実装するための、ロジックを含むことができる。
【0061】
これらのソフトウェアモジュールは一般に、プロセッサ714単独で、またはプロセッサ714と他のプロセッサとの組合せによって、実行される。ストレージサブシステム724内で使用されるメモリ725は、プログラム実行中に命令およびデータを記憶するための主ランダムアクセスメモリ(RAM)730、ならびに固定の命令が中に記憶される読出し専用メモリ(ROM)732を含む、いくつかのメモリを含むことができる。ファイルストレージサブシステム726は、プログラムファイルおよびデータファイルのための永続ストレージを提供することができ、ハードディスクドライブ、フロッピーディスクドライブおよび関連するリムーバブルメディア、CD-ROMドライブ、光学式ドライブ、またはリムーバブルメディアカートリッジを含むことができる。いくつかの実装形態の機能を実装したモジュールは、ファイルストレージサブシステム726によって、ストレージサブシステム724内に、またはプロセッサ714からアクセス可能な他のマシン内に、記憶することができる。
【0062】
バスサブシステム712は、コンピューティングデバイス710のさまざまなコンポーネントおよびサブシステムを意図した通りに相互に通信させるためのメカニズムを提供する。バスサブシステム712は、単一のバスとして概略的に示されているが、バスサブシステムの代替実装形態では複数のバスを使用することができる。
【0063】
コンピューティングデバイス710は、ワークステーション、サーバ、コンピューティングクラスタ、ブレードサーバ、サーバファーム、または他の任意のデータ処理システムもしくはコンピューティングデバイスを含む、さまざまなタイプのものとすることができる。コンピュータおよびネットワークの常に変化する性質のため、図7に示したコンピューティングデバイス710についての説明は、いくつかの実装形態を例示することを目的とした一特定例として意図されているにすぎない。図7に示したコンピューティングデバイスよりも多数または少数のコンポーネントを有する、コンピューティングデバイス710の他の多くの構成が可能である。
【0064】
以上、いくつかの実装形態について、本明細書において説明し、図示してきたが、本明細書において説明した機能を実施するための、かつ/あるいは本明細書において説明した結果および/または利点のうちの1つもしくは複数の利点を取得するための、多様な他の手段および/または構造を利用することができ、そのような変形形態および/または修正形態はそれぞれ、本明細書において説明した実装形態の範囲内にあるものと見なされる。より一般には、本明細書において説明した全てのパラメータ、寸法、材料、および構成は、例示的であることが意図されており、実際のパラメータ、寸法、材料、および/または構成は、本教示が使用される1つまたは複数の特定の応用例に応じて決まる。当業者なら、本明細書において説明した特定の実装形態の多くの等価物を認識し、または通常の実験だけを使用してそれを確認することができよう。したがって、前述の実装形態は、ほんの一例として提示されたものであること、ならびに添付の特許請求の範囲およびその等価物の範囲内で、具体的に説明し特許請求した以外の方法でも実装形態を実践できることを理解されたい。本開示の実装形態は、本明細書において説明した各個別の特徴、システム、物品、材料、キット、および/または方法を対象とする。それに加えて、2つ以上のそのような特徴、システム、物品、材料、キット、および/または方法のどんな組合せも、そのような特徴、システム、物品、材料、キット、および/または方法が相互に矛盾しない場合、本開示の範囲内に含まれる。
【符号の説明】
【0065】
100 環境
102 プロセスオートメーション管理システム
104 権限付与モジュール
105 データベース
106 プロセスオートメーションネットワーク
107 RJ-45接続
108 プロセスオートメーション施設、プロセスオートメーションシステム
109 帯域外通信チャネル
110 DCN、コンピュートDCN
110-1 第1のDCN
110-2 第2のDCN
110-3 第3のDCN
110-N コンピュートDCN
112 回路またはロジック
113 通信インターフェース
113-1 第1のインターフェース
113-2 インターフェース
113-3 インターフェース
113-N インターフェース
114 FTコンポーネント
114-1 フロートランスミッタ(FT)コンポーネント
114-2 FTコンポーネント
115 パッシブデータストア
116 アクチュエータ
116-1 アクチュエータ
117 一方向矢印
118 センサ
118-3 センサ
120 ポータブルセットアップデバイス(PSD)
122 視覚センサ
123 ベンダシステム
124 無線センサ
125 権限付与通信チャネルネットワーク
126 ネットワーク
310 DCN
316 アクチュエータ
400 方法
500 方法
600 方法
710 コンピューティングデバイス
712 バスサブシステム
714 プロセッサ
716 ネットワークインターフェースサブシステム
720 ユーザインターフェース出力デバイス
722 ユーザインターフェース入力デバイス
724 ストレージサブシステム
725 メモリサブシステム、メモリ
726 ファイルストレージサブシステム
730 主ランダムアクセスメモリ(RAM)
732 読出し専用メモリ(ROM)
102 プロセスオートメーション管理システム
104 権限付与モジュール
105 データベース
106 プロセスオートメーションネットワーク
107 RJ-45接続
108 プロセスオートメーション施設、プロセスオートメーションシステム
109 帯域外通信チャネル
110 DCN、コンピュートDCN
110-1 第1のDCN
110-2 第2のDCN
110-3 第3のDCN
110-N コンピュートDCN
112 回路またはロジック
113 通信インターフェース
113-1 第1のインターフェース
113-2 インターフェース
113-3 インターフェース
113-N インターフェース
114 FTコンポーネント
114-1 フロートランスミッタ(FT)コンポーネント
114-2 FTコンポーネント
115 パッシブデータストア
116 アクチュエータ
116-1 アクチュエータ
117 一方向矢印
118 センサ
118-3 センサ
120 ポータブルセットアップデバイス(PSD)
122 視覚センサ
123 ベンダシステム
124 無線センサ
125 権限付与通信チャネルネットワーク
126 ネットワーク
310 DCN
316 アクチュエータ
400 方法
500 方法
600 方法
710 コンピューティングデバイス
712 バスサブシステム
714 プロセッサ
716 ネットワークインターフェースサブシステム
720 ユーザインターフェース出力デバイス
722 ユーザインターフェース入力デバイス
724 ストレージサブシステム
725 メモリサブシステム、メモリ
726 ファイルストレージサブシステム
730 主ランダムアクセスメモリ(RAM)
732 読出し専用メモリ(ROM)
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【国際調査報告】