111、以及仪器识别ID表 112。
[0091]用户表110是将所属公司信息、密码等与对用户进行识别的用户ID 150相关联而形成的表。所属公司信息是用于对通过用户ID 150识别的用户所属的公司进行识别的信息。在所属公司信息中,存在开发公司信息653和维护公司信息661。
[0092]所属公司表111将所属公司信息(开发公司信息653、维护公司信息661)与仪器识别ID 604相关联地进行管理。
[0093]仪器识别ID 604是用于识别控制器300 (控制装置)的标识符。与仪器识别ID相对应的所属公司信息是进行控制程序的开发、维护等的公司的信息,该控制程序由通过该仪器识别ID识别的控制器300 (控制装置、控制仪器)执行。
[0094]仪器识别ID表112管理仪器识别ID 604和与仪器识别ID 604相对应的编辑用密钥650。在与仪器识别ID 604相对应的编辑用密钥650中,包含为了对写出至通过仪器识别ID 604识别的控制器300中的控制程序进行阅览所需的信息。
[0095]在图3中示出了用户表110、所属公司表111、以及仪器识别ID表112的结构例。使用图3,进一步详细说明用户表110、所属公司表111、以及仪器识别ID表112的结构。
[0096]在用户表110中,登记有与开发出控制程序的公司的用户ID 150相对应的开发公司信息653、密码152、登录信息151。另外,登记有与维护控制程序的公司的用户ID 160相对应的维护公司信息661、密码162、登录信息161。
[0097]在所属公司表111中,登记有开发公司信息653以及维护公司信息661和分别与它们相对应的仪器识别ID 604。所谓仪器识别ID604,是对作为开发公司信息653或者维护公司信息661的开发或者维护对象的控制器300进行识别的标识符。
[0098]在仪器识别ID表112中,登记有仪器识别ID 604和与其相对应的编辑用密钥650。
[0099]管理服务器100与开发用计算机200经由通信线路400连接。管理服务器100与开发用计算机200经由通信线路400,进行用于用户的认证处理的信息的发送/接收、或者编辑用密钥的发送/接收等,该用户对控制程序220进行设计、维护。
[0100]管理服务器100设置在工场内、或者在远处设置的管理中心内。在将管理服务器100设置在工场内的情况下,通信线路400由LAN线缆以及附随的通信仪器构成。
[0101]在管理服务器100设置在管理中心外的情况下,通信线路400由通信业务公司提供的电话线路、光缆、LAN线缆、以及与附随于它们的通信仪器构成。
[0102]图4是表示本实施方式所涉及的管理服务器100、开发用计算机200、控制器300的硬件结构的一个例子的图。
[0103]在图4中,管理服务器100、开发用计算机200、以及控制器300是计算机,具有 LCD 901 (Liquid.Crystal.Display)、键盘 902 (K/B)、鼠标 903、FDD904 (Flexible.Disk.Drive)、CDD 905 (Compact.Disc.Drive)、打印机 906 这些硬件设备。这些硬件设备通过线缆、信号线进行连接。也可以取代IXD 901而使用CRT (Cathode - Ray - Tube)或者其他显示装置。也可以取代鼠标903而使用触控面板、触摸板、轨迹球、手写板、或者其他的指点设备。
[0104]管理服务器100、开发用计算机200、控制器300具有执行程序的CPU
911(Central.Processing.Unit)。CPU 911 是处理装置的一个例子。CPU 911 经由总线
912与 ROM 913 (Read.0nly.Memory)、RAM 914 (Random.Access.Memory)、通信端口 915、LCD 901、键盘 902、鼠标 903、FDD 904、CDD 905、打印机 906、HDD 920 (Hard.Disk.Drive)连接,并控制这些硬件设备。也可以取代HDD920而使用闪存、光盘装置、存储卡读写器、或者其他记录介质。
[0105]RAM 914 是易失性存储器的一个例子。ROM 913,FDD 904、CDD 905,HDD 920 是非易失性存储器的一个例子。它们是存储装置、存储部的一个例子。通信端口 915、键盘902、鼠标903、FDD 904、⑶D 905是输入装置的一个例子。另外,通信端口 915、IXD 901、打印机906是输出装置的一个例子。
[0106]通信端口 915与LAN(Local.Area.Network)等连接。通信端口 915不限定于与 LAN 连接,还可以与 IP-VPN(Internet.Protocol.Virtual.Private.Network)、广域LAN、ATM (Asynchronous.Transfer.Mode)网络这种 WAN (Wide.Area.Network)、或者互联网连接。LAN、WAN、互联网是网络的一个例子。
[0107]在HDD 920中存储有操作系统921 (OS)、视窗系统922、程序组923、文件组924。程序组923的程序由CPU 911、操作系统921、视窗系统922执行。在程序组923中,包含有执行在本实施方式的说明中作为“?部”进行说明的功能的程序。程序由CPU 911读出并执行。在文件组924中,作为“?文件”、“?数据库”、“?表”的各项目,包含有在本实施方式的说明中作为“?数据”、“?信息”、“?ID (标识符)”、“?标志”、“?结果”进行说明的数据、信息、信号值、变量值、参数。“?文件”、“?数据库”、“?表”存储至RAM 914,HDD 920等记录介质。RAM 914,HDD 920等记录介质所存储的数据、信息、信号值、变量值、参数经由读写电路,由CPU 911读出至主存储器、缓存(cache)存储器,在提取、检索、参照、比较、运算、计算、控制、输出、印刷、显示这些CPU 911的处理(动作)中使用。在提取、检索、参照、比较、运算、计算、控制、输出、印刷、显示这些CPU 911的处理中,数据、信息、信号值、变量值、参数暂时存储至主存储器、缓存存储器、缓冲(buffer)存储器。
[0108]在本实施方式的说明中使用的框图、流程图的箭头部分主要表示数据、信号的输入/输出。数据、信号存储至RAM 914等存储器、FDD 904的软盘(FD)、⑶D 905的压缩盘(Q))、HDD 920的磁盘、光盘、DVD (Digital.Versatile.Disc)、或者其他记录介质。另外,数据、信号通过总线912、信号线、线缆、或者其他传送介质进行传送。
[0109]在本实施方式的说明中以“?部”进行说明的部分可以是“?电路”、“?装置”、“?仪器”,另外,也可以是“?步骤”、“?工序”、“?顺序”、“?处理”。即,以“?部”进行说明的部分可以通过ROM 913所存储的固件实现。或者,以“?部”进行说明的部分也可以仅通过软件或者仅通过元件、设备、基板、配线这些硬件实现。或者,以“?部”进行说明的部分也可以通过将软件与硬件组合而实现,或者通过将软件、硬件、固件组合而实现。固件和软件作为程序,存储在软盘、压缩盘、磁盘、光盘、DVD等记录介质中。程序由CPU 911读出,由CPU911执行。即,程序作为本实施方式的说明中所述的“?部”而使计算机发挥作用。或者,程序使计算机执行本实施方式的说明中所述的“?部”的顺序、方法。
[0110]图5是表示在本实施方式所涉及的控制系统800中,将执行用控制程序651从开发用计算机200写出至控制器300的顺序的时序图。
[0111]使用图5,说明将执行用控制程序651从开发用计算机200写出至控制器300的顺序。
[0112]图5所示的处理示出的是,从用户指示执行向控制器300写出执行用控制程序开始,至开发用计算机200将执行用控制程序写出至控制器300,将用于阅览控制程序的编辑用密钥登记至管理服务器100为止的处理流程。
[0113]开发用计算机200从用户接受用于将执行用控制程序写出至控制器300的指示的操作。
[0114]例如,用户操作接受部222在开发用计算机200的显示装置中显示用户输入画面等。用户操作接受部222接受向用户输入画面输入的操作内容。
[0115]此时,用户操作接受部222 (发送侧接受部)输入由用户向用户输入画面输入的用户ID 601、密码602、开发公司信息653。
[0116]向用户输入画面输入的操作内容例如是将执行用控制程序向控制器300写出的指示(下面,称为执行用控制程序写出指示)。
[0117]用户ID 601、密码602、以及开发公司信息653是在用户的认证处理中使用的认证信息的一个例子。
[0118]用户操作接受部222将输入的用户ID 601、密码602、以及开发公司信息653输入至用户通信部102。
[0119]在图5的SlOl中,用户通信部102将从用户操作接受部222输入的用户ID 601、密码602、开发公司信息653经由通信线路400,作为认证请求发送至管理服务器100。
[0120]管理服务器100的用户通信部102从开发用计算机200的用户通信部102接收认证请求。如果管理服务器100接收到认证请求,则使用认证请求所包含的用户ID 601、密码602、开发公司信息653,由处理装置执行用户认证处理S710。管理服务器100是认证服务器的一个例子。另外,管理服务器100是执行用户的认证处理的认证部的一个例子。
[0121]图6是表示实施方式I所涉及的管理服务器100的用户认证处理S710的流程的流程图。
[0122]使用图6,说明管理服务器100的用户认证处理S710。
[0123]管理服务器100通过处理装置确认从开发用计算机200通知的用户ID 601、密码602、开发公司信息653与用户表110所登记的用户ID 150、密码152、开发公司信息653是否一致。
[0124]在S711中,管理服务器100使用输入的用户ID 601检索用户表110。
[0125]管理服务器100在确认为与输入的用户ID 601相同的用户ID存在于用户表110的情况下(S711为YES),将处理行进至S712。此时,管理服务器100从用户表110中提取与输入的用户ID 601相同的用户ID 150所对应的开发公司信息653、密码152,并存储至存储装置。
[0126]管理服务器100在与输入的用户ID 601相同的用户ID不存在于用户表110 (无法确认)的情况下(S711为NO),将处理行进至S715。
[0127]在S715中,管理服务器100在认证结果603中设定“无法认证”。
[0128]在S712中,管理服务器100通过处理装置确认输入的开发公司信息653是否与从用户表I1提取出的开发公司信息653 (用户ID601(150)所对应的开发公司信息653) —致。
[0129]管理服务器100在确认为输入的开发公司信息653与从用户表110中提取出的开发公司信息653 —致的情况下(S712为YES),将处理行进至S713。
[0130]管理服务器100在无法确认输入的开发公司信息653与从用户表110中提取出的开发公司信息653 —致的情况下(S712为NO),将处理行进至S715。
[0131]在S715中,管理服务器100在认证结果603中设定“无法认证”。
[0132]在S713中,管理服务器100通过处理装置确认输入的密码602是否与从用户表110提取出的密码152 (用户ID 601(150)所对应的密码)一致。
[0133]管理服务器100在确认为输入的密码602与从用户表110中提取出的密码152 —致的情况下(S713为YES),将处理行进至S714。
[0134]在S714中,管理服务器100在认证结果603中设定“认证合格”。
[0135]管理服务器100在无法确认输入的密码602与从用户表110中提取出的密码152一致的情况下(S713为NO),将处理行进至S715。
[0136]在S715中,管理服务器100在认证结果603中设定“无法认证”。
[0137]由此,在图6中结束说明。
[0138]在图5的S102中,如果管理服务器100的用户通信部102结束了用户认证处理S710,则经由通信线路400将认证结果603发送至开发用计算机200。
[0139]如上所述,即使在输入的用户ID 601、密码602、开发公司信息653中的一个与用户表110不一致的情况下,管理服务器100也会如S715所示,发送无法认证响应。在输入的用户ID 601、密码602、开发公司信息653全部一致的情况下,管理服务器100如S714所示,将认证合格响应设定在认证结果603中,向开发用计算机200通知认证结果603。
[0140]在图5的S102中,开发用计算机200的服务器通信部203从管理服务器100的用户通信部102接收认证结果603。
[0141]控制程序管理部202通过处理装置判定在接收到的认证结果603中所设定的认证响应。
[0142]控制程序管理部202在判定为在认证结果603中所设定的认证响应是“无法认证”的情况下,结束处理。在该情况下,例如,控制程序管理部202在显示装置中显示“无法认证”的错误消息等。
[0143]控制程序管理部202在判定为在认证结果603中所设定的认证响应是“认证合格”的情况下,执行控制程序变换处理S720。
[0144]图7是表示本实施方式所涉及的开发用计算机200的控制程序变换处理S720的流程的流程图。
[0145]使用图7,说明开发用计算机200的控制程序变换处理S720。
[0146]控制程序管理部202的执行用程序变换部221执行控制程序变换处理S720。
[0147]在S721中,执行用程序变换部221向控制器300发送用于获取控制器300的仪器识别ID的仪器识别ID查询报文605。
[0148]控制器300如果接收到仪器识别ID查询报文605,则从仪器识别ID 304中获取用于识别控制器300的仪器识别ID 604。控制器300的通信控制部301经由通信线路401将获取到的仪器识别ID 604发送至开发用计算机200。
[0149]在S722中,开发用计算机200的控制器通信部201接收控制器300的仪器识别ID604。开发用计算机200的控制器通信部201将接收到的仪器识别ID 604输入至控制程序管理部202。如上所述,控制程序管理部202获取仪器识别ID 604。控制程序管理部202是获取对控制器300进行识别的仪器识别ID 604(仪器标识符)的发送侧获取部的一个例子。
[0150]在S723中,控制程序管理部202的执行用程序变换部221输入控制程序220。控制程序220是记述有在控制器300中所要执行的生产仪器500的控制的源程序。控制程序220例如是由梯形图语言记述而成的梯形图程序。
[0151]执行用程序变换部221将输入的控制程序220变换成能够在控制器300中执行的执行用控制程序651。执行用控制程序651例如是能够在控制器300中执行的对象程序(执行用程序的一个例子)。
[0152]在S724中,密钥生成部223输入由执行用程序变换部221变换后的执行用控制程序651、和从控制器300获取到的仪器识别ID 604。密钥生成部223生成编辑用密钥,该编辑用密钥在将加密执行用控制程序651a解密成执行用控制程序651、且将解密后的执行用控制程序651变换成控制程序220时使用。另外,密钥生成部223生成执行用密钥,该执行用密钥在将加密执行用控制程序651a解密成执行用控制程序651时使用。密钥生成部223是密钥生成部的一个例子。
[0153]密钥生成部223如果接收(输入)了仪器识别ID 604,则生成在控制程序220的阅览时所需的编辑用密钥650、和控制器300为了执行