技术领域
[0001] 本
发明涉及一种工程方法以及构建系统。
[0002] 本
申请针对在2014年4月10日申请的日本
专利申请第2014-080914号主张优先权,并在此引用其内容。
背景技术
[0003] 在车间、工厂中,为了实现高级而安全的自动操作,构建有分散控制系统(DCS:Distributed Control System)、
安全仪表系统(SIS:Safety Instrument System)等各种的系统(工程系统)。如上所述的工程系统是通过顾客(例如,订购者)、工程公司(例如,订单接收者)、以及第三方供应商(第三者)从系统构建的初期阶段至系统构建结束为止进行周密的磋商、见证检查等而构建的。
[0004] 具体地说,工程系统如图11所示,如果进行大致区分,则是经过以下的3个阶段(phase)而构建的。图11是表示为了构建工程系统而实施的阶段的图。
[0005] (1)前端工程设计(FEED:Front End Engineering Design)阶段
[0006] 在前端工程设计阶段中,为了在下一个阶段的工程阶段中不产生较大的变更,顾客、工程公司以及第三方供应商一边密切地进行联络,一边对技术课题、大致
费用等进行探讨。在前端工程设计阶段中,通常情况下顾客常驻于工程公司而进行上述的各种探讨。
[0007] (2)工程(Engineering)阶段
[0008] 在工程阶段中,进行基本设计(BD)、详细设计(DD),并进行
硬件的订购以及
软件的装入、动作试验(内部试验:IT)。在工程阶段中,经常接受顾客的确认。另外,在工程阶段中,相关人员(顾客、工程公司、第三方供应商)集中到一处,进行工厂验收试验(FAT),该工厂验收试验进行硬件、软件的见证检查。
[0009] (3)现场活动(Site Activity)阶段
[0010] 在现场活动阶段,相关人员集中到实际的车间,进行现场验收试验(SAT),并转入至性能验证(Commissioning),其中,现场验收试验进行构建在车间中的工程系统的动作试验。
[0011] 在日本特开2002-74240号
公报中,公开有现有的仪表工程系统的实现方法的一个例子。
[0012] 当前,为了构建工程系统所需的上述的磋商、见证检查,基本上是通过相关人员集中到一处而进行的。在相关人员无法集中到一处的情况下,通过使用
电子邮件、FTP(File Transfer Protocol)
服务器进行消息、文件的交换,从而实现意图沟通。在近年,使用远程
访问(从外部与计算机连接并进行操作的技术),例如访问工程公司内的计算机,实现上述的意图沟通的机会也变多。
[0013] 但是,在上述的现有的方法中,在上述的每个阶段中存在以下所示的问题点。
[0014] (1)前端工程设计阶段
[0015] ·由于需要周密的磋商,因此工程师受到长时间的约束。
[0016] ·需要用于进行系统验证的计算机、网络环境。
[0017] (2)工程阶段
[0018] ·为了检查等,需要相关人员集中到一处,因此需要大量的出差费、路程时间。
[0019] ·直至目标系统完成为止,另外需要用于试验等的系统。
[0020] ·在见证检查时,需要广阔的演示用空间。
[0021] ·在使用远程访问的情况下,有可能感染
恶意软件或受到入侵。另外,计算机的画面被占用而很难获知来自外部的操作,因此反应迟钝。
[0022] ·无法进行与第三方供应商之间的通信试验。
[0023] (3)现场活动阶段
[0024] ·优秀的工程师的约束时间较长。
[0025] ·为了掌握现场的状况需要较长时间。
发明内容
[0026] 一种工程方法,其构建工程系统,在该工程方法中,使用第1通信系统,利用经由互联网提供的服务实现意图沟通,
许可经由所述互联网而针对虚拟系统的访问,在所述虚拟系统中构建所述工程系统,其中,所述第1通信系统与所述互联网连接,设置有虚拟地实现应该构建的所述工程系统的所述虚拟系统,使用第2通信系统,经由虚拟私有网络访问验证系统,进行所述工程系统的验证,其中,所述第2通信系统与所述虚拟私有网络连接,设置有对在所述第1阶段中构建在所述虚拟系统中的所述工程系统的动作进行验证的所述验证系统。
[0027] 参照
附图并根据以下所述的实施方式的详细说明,使本发明的进一步的特征以及方式得以明确。
附图说明
[0028] 图1是表示在本发明的一个实施方式所涉及的工程方法以及构建系统中所使用的通信系统的图。
[0029] 图2是表示在本发明的一个实施方式所涉及的工程方法以及构建系统中所使用的通信系统CS1的详细情况的图。
[0030] 图3是表示在本发明的一个实施方式中所使用的虚拟系统的连接状况的图。
[0031] 图4是表示在本发明的一个实施方式所涉及的工程方法以及构建系统中所使用的通信系统CS2的详细情况的图。
[0032] 图5是用于对在本发明的一个实施方式中所使用的跳板系统进行说明的图。
[0033] 图6是表示对在本发明的一个实施方式中所使用的虚拟系统的虚拟图像进行转移的状况的图。
[0034] 图7是表示在本发明的一个实施方式所涉及的工程方法以及构建系统中所使用的通信系统CS3的详细情况的图。
[0035] 图8是表示在本发明的一个实施方式中正在实现意图沟通的状况的图。
[0036] 图9A是表示正在进行工厂验收试验时的本实施方式中的显示画面的一个例子的图。
[0037] 图9B是表示正在进行工厂验收试验时的
现有技术中的显示画面的一个例子的图。
[0038] 图10是表示在本发明的一个实施方式中的硬件的见证检查中所使用的拍摄数据的一个例子的图。
[0039] 图11是表示为了构建工程系统而实施的阶段的图。
具体实施方式
[0040] 参照优选的实施方式对本发明的实施方式进行说明。本领域技术人员能够使用本发明的例示实现本发明的多种代替方法,本发明并不限定于在此所说明的优选的实施方式。
[0041] 本发明的一个实施方式提供一种工程方法以及构建系统,其能够实现如下环境,即,即使在相关人员位于相隔遥远的地方的情况下,相关人员也能够虚拟地集中在一处,虚拟地进行会议、工程操作以及工程系统的见证检查。
[0042] 下面,参照附图对本发明的一个实施方式所涉及的工程方法进行详细的说明。图1是表示在本发明的一个实施方式所涉及的工程方法以及构建系统中所使用的通信系统的图。如图1所示,在本实施方式中,在构建工程系统时,针对每个阶段依次使用网络结构不同的3个通信系统CS1~CS3。
[0043] 【通信系统CS1~CS3的概要】
[0044] 通信系统CS1在图11所示的前端工程设计阶段以及工程阶段中的基本设计(BD)、详细设计(DD)以及内部试验(IT)中使用。该通信系统CS1在构建工程系统的初期的阶段中使用。通信系统CS1用于一边在位于相隔遥远的地方的顾客A、工程公司B以及第三方供应商或EPC(Engineering·Procurement·Construction:设计·筹措·建设)之间周密地进行联络,一边将应该构建的工程系统虚拟地实现在虚拟系统VS中。下面,为了简化说明,将上述的第三方供应商以及EPC统称为“第三方供应商C”。
[0045] 通信系统CS2在图11所示的工程阶段中的工厂验收试验(FAT)中使用。该通信系统CS2将在通信系统CS1中虚拟地构建出的工程系统作为目标系统TS而实现。具体地说,目标系统TS是通过将由顾客A订购的工程系统设置在工程公司B的网点的FAT区域中,并且将设置后的工程系统与公司内部网络连接而实现的。详细情况在后面进行说明,但目标系统TS以及虚拟系统VS的显示内容如图9A所示。通信系统CS2用于实现如下环境,即,位于相隔遥远的地方的顾客A、工程公司B以及第三方供应商C犹如集中到一处,进行工程系统的见证检查。
[0046] 通信系统CS3是在如图11所示的现场活动阶段中所使用的通信系统。该通信系统CS3在构建工程系统的最终阶段中使用。通信系统CS3用于一边在顾客A、工程公司B以及第三方供应商C之间周密地进行联络,一边进行实际构建在车间中的实际工程系统(车间系统PS)的试验。
[0047] 【通信系统CS1的详细情况】
[0048] 图2是表示在本发明的一个实施方式所涉及的工程方法以及构建系统中所使用的通信系统CS1的详细情况的图。如图2所示,在通信系统CS1中,顾客A、工程公司B的各网点b1~b3以及第三方供应商C经由互联网N(第1网络)彼此连接。顾客A、工程公司B的各网点b1~b3以及第三方供应商C能够使用由互联网N提供的各种服务(互联网
云服务)进行意图沟通(交流)。
[0049] 作为上述的互联网云服务,可以举出例如邮件服务、IP电话服务、文件共享服务、即时消息服务、电视会议服务等。另外,作为与互联网N等网络连接的对象,正确地说,是分别设置在顾客A、工程公司B的各网点b1~b3以及第三方供应商C处的计算机、网络。但是,在本实施方式中,为了方便说明,表现为顾客A、工程公司B的各网点b1~b3以及第三方供应商C与互联网N等网络进行了连接。
[0050] 另外,如图2所示,在工程公司B中,设置有通信系统10(第1通信系统),该通信系统10具有将各网点b1~b3和虚拟系统VS进行连接的公司内部网络N1。上述的网点b1~b3是工程公司B的开发网点、生产网点、销售网点以及其他在日本国内或海外的网点。因此,公司内部网络N1是作为WAN(Wide Area Network)而构建的。
[0051] 在上述的网点b1~b3中,设置有多个终端装置(例如,图3中的终端装置11、12)。多个终端装置与互联网N以及公司内部网络N1连接,并能够访问虚拟系统VS。顾客A以及第三方供应商C无法直接访问设置在工程公司B处的虚拟系统VS。但是,顾客A以及第三方供应商C在从对设置在网点b1~b3处的终端装置11、12进行操作的工程师得到许可的情况下,能够经由该工程师操作的终端装置11、12间接地访问虚拟系统VS。
[0052] 虚拟系统VS是用于虚拟地实现应该构建的工程系统(例如,分散控制系统),并且用于实现无目标的工程环境的系统。该虚拟系统VS在
虚拟机器(VM:Virtual Machine)上,使访客OS(
操作系统)以及应用程序执行。上述的访客OS例如是在试图构建的工程系统中所使用的OS,上述应用程序例如是实现分散控制系统的程序。
[0053] 图3是表示在本发明的一个实施方式中所使用的虚拟系统的连接状况的图。如图3所示,虚拟系统VS为了不受到构建在工程公司B内的未图示的其他网络(例如,办公室网络)的影响,构建为与虚拟网络VN1、VN2连接。设置在图2所示的各网点b1~b3处的终端装置(图3中的终端装置11、12)使用SSL-VPN(Secure Sockets Layer-Virtual Private Network)与虚拟系统VS连接。
[0054] 由此,终端装置11、12能够作为犹如与虚拟网络VN1、VN2分别连接的终端装置(图3中的终端装置11a、12a)而访问虚拟系统VS。通过对应于每个项目而将虚拟网络分开,从而能够构建更安全的网络环境。由此,也能够构建相同IP地址体系。但是,
虚拟环境的系统为了能够与OS的
补丁、
杀毒软件相对应,将需要的外部连接设为许可。
[0055] 【通信系统CS2的详细情况】
[0056] 图4是表示在本发明的一个实施方式所涉及的工程方法以及构建系统中所使用的通信系统CS2的详细情况的图。如图4所示,在通信系统CS2中,顾客A、工程公司B的各网点b1~b3及目标系统TS(或者,虚拟系统VS1)、以及第三方供应商C经由专用线路N2(第2网络)相连接。例如,专用线路N2是虚拟私有网络。该专用线路N2是通过IP-VPN(Internet Protocol-Virtual Private Network)而实现的。专用线路N2与由顾客A、工程公司B以及第三方供应商C分别构建的未图示的网络(例如,办公室网络)断开。
[0057] 专用线路N2以下述方式与互联网N连接,即,能够从专用线路N2向经由互联网N提供的前述的服务进行访问,另一方面,禁止从互联网N向专用线路N2的访问。即,能够限定性地进行从专用线路N2向互联网N的访问,但禁止从互联网N向专用线路N2的访问。该访问控制用于一边实现顾客A、工程公司B以及第三方供应商C之间的良好的意图沟通,一边防止从互联网N经由专用线路N2向目标系统TS的不正当访问。
[0058] 另外,如图4所示,在工程公司B中设置有通信系统20(第2通信系统)。通信系统20与专用线路N2连接,并设置有目标系统TS(验证系统)。上述的目标系统TS是用于对虚拟地构建在图2所示的虚拟系统VS中的工程系统的动作进行验证的系统。目标系统TS构建在通信系统20内。直至目标系统TS完成为止,也能够与目标系统TS一起设置与图2所示的虚拟系统VS相同的虚拟系统VS1。
[0059] 在该通信系统20中,在专用线路N2和目标系统TS(或者,虚拟系统VS1)之间,设置有跳板系统SP(中继系统)。该跳板系统SP设置用于进行在专用线路N2中所使用的通信协议和在通信系统20中所使用的通信协议之间的变换。另外,跳板系统SP是为了实现在顾客A、工程公司B的各网点b1~b3以及第三方供应商C远程访问目标系统TS时的安全性的提高而设置的。
[0060] 具体地说,对于经由专用线路N2进行的通信,由距离而引起的延迟成为问题,因此在专用线路N2中作为通信协议而使用UDP(User Datagram Protocol)。与此相对,在通信系统20中,为了不产生如经由专用线路N2进行的通信那样的延迟,作为通信协议而使用TCP/IP(Transmission Control Protocol/Internet Protocol)。跳板系统SP进行上述的UDP和TCP/IP之间的变换。
[0061] 跳板系统SP通过对来自顾客A、工程公司B的各网点b1~b3以及第三方供应商C的、经由专用线路N2向目标系统TS(或者,虚拟系统VS1)实施的远程访问进行审查,从而防止目标系统TS感染恶意软件或被入侵。即,跳板系统SP使从顾客A、工程公司B的各网点b1~b3以及第三方供应商C向目标系统TS(或者,虚拟系统VS1)的远程访问间接地进行。
[0062] 图5是用于对在本发明的一个实施方式中所使用的跳板系统进行说明的图。如图5所示,跳板系统SP具有
防火墙21、终端装置22a~22c以及画面输出终端23。图5所示的终端装置PC1~PC3表示设置在顾客A、工程公司B的各网点b1~b3、或第三方供应商C处的终端装置。
[0063] 防火墙21设置在专用线路N2和目标系统TS之间。防火墙21为了维持安全性,对在终端装置PC1~PC3和目标系统TS之间的直接的数据的发送/接收进行限制。但是,防火墙21为了实现从终端装置PC1~PC3向目标系统TS的间接的远程访问,容许在终端装置PC1~PC3和终端装置22a~22c之间的数据的发送/接收、以及在终端装置22a~22c及画面输出终端23和目标系统TS之间的数据的发送/接收。
[0064] 终端装置22a~22c设置用于接受来自终端装置PC1~PC3的远程访问,并实现向目标系统TS的间接的远程访问。该终端装置22a~22c是与终端装置PC1~PC3对应地(即,与试图访问目标系统TS的顾客A、工程公司B的各网点b1~b3、或第三方供应商C的数量对应地)设置的。
[0065] 画面输出终端23对在终端装置22a~22c中应该显示的目标系统TS的显示内容进行复制(画面拷贝),并发送至终端装置22a~22c。设置如上所述的画面输出终端23是为了在使用终端装置PC1~PC3进行向终端装置22a~22c的远程访问的顾客A等(访问目标系统TS的访问源)之间,对目标系统TS的显示内容进行共享。
[0066] 进行向终端装置22a~22c的远程访问的终端装置PC1~PC3,显示与终端装置22a~22c的显示内容相同的内容。因此,如果画面输出终端23将目标系统TS的显示内容显示在终端装置22a~22c中,则能够在使用终端装置PC1~PC3的顾客A等之间,对目标系统TS的显示内容进行共享。
[0067] 设置画面输出终端23的理由是为了防止针对目标系统TS的不恰当的操作。在现有技术中,接受远程访问的终端装置的画面被占用(例如,被登录画面占用)。因此,从外部获知远程访问的内容是困难的。与此相对,通过设置画面输出终端23,从而在接受到远程访问的终端装置22a~22c中显示目标系统TS的显示内容。因此,能够防止针对目标系统TS的不恰当的操作。
[0068] 前述的虚拟系统VS1是通过将实现工程系统的程序(虚拟图像)移动(转移)至设置在通信系统20中的计算机而实现的,其中,工程系统是由图2所示的虚拟系统VS虚拟地实现的。图6是表示对在本发明的一个实施方式中所使用的虚拟系统的虚拟图像进行转移的状况的图。如图6所示,虚拟系统VS的虚拟图像由管理计算机PC进行管理,并经由设置有防火墙FW的管理网络MN进行转移。
[0069] 在图4所示的通信系统CS2中,如果需要,能够将子系统D与第三方供应商C连接而进行通信测试。在图4所示的通信系统CS2中,在互联网N的环境良好、专用线路N2的连接花费巨大的费用的情况下,如图4所示的“EPC”那样,也能够对由互联网VPN实现的向专用线路N2的连接进行许可。
[0070] 【通信系统CS3的详细情况】
[0071] 图7是表示在本发明的一个实施方式所涉及的工程方法以及构建系统中所使用的通信系统CS3的详细情况的图。如图7所示,在通信系统CS3中,与图2所示的通信系统CS1相同地,顾客A、工程公司B的各网点b1~b3以及第三方供应商C经由互联网N彼此连接。顾客A、工程公司B的各网点b1~b3以及第三方供应商C能够使用由互联网N提供的互联网云服务进行意图沟通。
[0072] 另外,如图7所示,在通信系统CS3中设置有通信系统30(第3通信系统),该通信系统30具有将顾客A和车间系统PS进行连接的顾客网络N3。与图2所示的公司内部网络N1相同地,顾客网络N3是作为WAN而构建的。虽然图示了省略,但与图2所示的网点b1~b3相同地,在顾客A处设置有与互联网N以及顾客网络N3连接的、能够访问车间系统PS的多个终端装置。
[0073] 在该通信系统30中,在顾客网络N3和车间系统PS之间设置有防火墙31以及DMZ(DeMilitarized Zone:非军事化区)系统32。防火墙31为了维持安全性,限制从顾客网络N3向车间系统PS的直接的访问,并且禁止从车间系统PS向互联网云服务的访问。
[0074] 但是,防火墙31为了实现从顾客网络N3向车间系统PS的间接的访问,容许从顾客网络N3向DMZ系统32的访问,以及DMZ系统32和车间系统PS之间的数据的发送/接收。DMZ系统32是为了防止从顾客网络N3向车间系统PS的不正当访问而设置的。
[0075] 工程公司B的网点b1~b3以及第三方供应商C,基本上无法经由互联网N访问通信系统30,因此无法访问车间系统PS。但是,工程公司B的网点b1~b3以及第三方供应商C在得到来自顾客A的许可的情况下,能够经由设置在顾客A处的未图示的终端装置访问车间系统PS。
[0076] 【工程方法】
[0077] 下面,对使用以上的通信系统CS1~CS3形成的工程方法进行说明。在构建工程系统的情况下,如图1所示,首先,使用通信系统CS1依次实施前端工程设计阶段、以及工程阶段中的基本设计(BD)、详细设计(DD)以及内部试验(IT)(第1阶段)。
[0078] 具体地说,顾客A、工程公司B以及第三方供应商C利用经由互联网N(参照图2)提供的服务实现意图沟通,在对虚拟系统VS中应该构建的工程系统的技术课题、大致费用等进行探讨后,进行基本设计、详细设计。随后,进行硬件的订购、软件的装入等,在虚拟系统VS中虚拟地构建工程系统,并实施该工程系统的动作试验。
[0079] 此时,顾客A以及第三方供应商C,从对设置在网点b1~b3处的终端装置(图3所示的终端装置11、12)进行操作的工程师得到许可,经由该工程师操作的终端装置11、12间接地访问虚拟系统VS。随后,在顾客A以及第三方供应商C正在间接地访问虚拟系统VS的状态下,进行上述软件的装入等,在虚拟系统VS中虚拟地构建工程系统并实施工程系统的动作试验。
[0080] 图8是表示在本发明的一个实施方式中正在实现意图沟通的状况的图。在图8中示出顾客A、工程公司B以及第三方供应商C通过由语音以及影像构成的电视会议实现意图沟通的状况。如图8所示,设置在顾客A、工程公司B的各网点b1~b3以及第三方供应商C处的终端装置分别显示顾客A、各网点b1~b3以及第三方供应商C的图像。并且,顾客A、工程公司B的各网点b1~b3以及第三方供应商C一边参照在各个终端装置中显示出的图像,一边通过语音实现意图沟通。在各终端装置中显示的图像只是一个例子,也可以根据需要进行适当变更。
[0081] 然后,如图1所示,使用通信系统CS2,实施工程阶段中的工厂验收试验(FAT)(第2阶段)。具体地说,顾客A、工程公司B的网点b1~b3以及第三方供应商C经由专用线路N2(参照图4)访问工程公司B的目标系统TS,进行目标系统TS的验证。
[0082] 此时,利用图5所示的跳板系统SP的防火墙21的作用,由终端装置22a~22c接受从顾客A、工程公司B的网点b1~b3以及第三方供应商C向目标系统TS的远程访问。由此,顾客A、工程公司B的网点b1~b3以及第三方供应商C能够经由终端装置22a~22c间接地访问目标系统TS,能够进行目标系统TS的验证。
[0083] 如果进行针对目标系统TS的访问,则通过设置在跳板系统SP中的画面输出终端23,将目标系统TS的显示内容发送至终端装置22a~22c。终端装置22a~22c接收目标系统TS的显示内容,并将接收到的目标系统TS的显示内容显示在终端装置22a~22c的各个显示器中。于是,在正在进行向终端装置22a~22c的远程访问的终端装置(在顾客A、工程公司B的网点b1~b3以及第三方供应商C处使用的终端装置(图5中的终端装置PC1~PC3))中也显示目标系统TS的显示内容。由此,在顾客A、工程公司B的网点b1~b3以及第三方供应商C之间共享目标系统TS的显示内容。
[0084] 图9A是表示正在进行工厂验收试验时的本实施方式中的显示画面的一个例子的图。图9B是表示正在进行工厂验收试验时的现有技术中的显示画面的一个例子的图。在图9A中,显示画面W11是终端装置(例如,图5中的画面输出终端23)的显示画面。正在接受远程访问的终端装置(例如,图5中的终端装置22a)对显示画面W11的复制图像进行显示。显示画面W12是正在进行远程访问的终端装置(例如,图5中的终端装置PC1)的显示画面。
[0085] 由于这些显示画面W11、W12是相同的内容,因此在正在进行远程访问的终端装置和正在接受远程访问的终端装置中,均能够对目标系统TS的显示内容进行确认。即,在本实施方式中,位于相隔遥远的地方的顾客A、工程公司B的网点b1~b3以及第三方供应商C只要参照正在进行远程访问的终端装置的显示画面W12,就能够确认目标系统TS的显示内容。另外,在本实施方式中,工程公司B的工程师只要参照正在接受远程访问的终端装置的显示画面W11,就能够对针对目标系统TS的操作是否不恰当进行确认。
[0086] 在图9B中,显示画面W21是正在接受远程访问的终端装置的显示画面,W22是正在进行远程访问的终端装置的显示画面。显示画面W22虽然是与图9A所示的显示画面W12相同的内容,但显示画面W21是登录画面。如上所述,在现有技术中,由于正在接受远程访问的终端装置的画面被占用而无法确认目标系统TS的显示内容,因此,如本实施方式所述,工程公司B的工程师难以对针对目标系统TS的操作是否不恰当进行确认。
[0087] 在通信系统CS2中,虽然禁止从互联网N向专用线路N2的访问,但能够实现从专用线路N2向经由互联网N提供的服务的访问。因此,顾客A、工程公司B以及第三方供应商C能够利用经由互联网N提供的服务实现意图沟通。
[0088] 图10是表示在本发明的一个实施方式中的硬件的见证检查中所使用的拍摄数据的一个例子的图。例如,如图10所示,如果将硬件的拍摄数据(静止图像数据或
动态图像数据)上传至由互联网N提供的文件共享服务中,则顾客A、工程公司B以及第三方供应商C通过访问文件共享服务,从而能够进行硬件的见证检查(外观检查、数量检查)。
[0089] 在硬件的系统检查等、需要实时影像的情况下,只要能够对摄像机的影像进行共享,按照顾客A、工程公司B的网点b1~b3以及第三方供应商C的指示切换影像即可。此时,为了不使影像的更新出现延迟,优选使用流播放技术而形成实时的影像。
[0090] 如果以上说明的工程阶段中的工厂验收试验(FAT)结束,则如图1所示,使用通信系统CS3实施现场活动阶段(第3阶段)。但是,在该现场活动阶段中,构建在车间中的车间系统PS经由顾客网络N3(参照图7)与互联网N连接,因此,使用通信系统CS3进行的现场活动阶段仅在得到来自顾客A的许可的情况下进行。
[0091] 具体地说,工程公司B的网点b1~b3以及第三方供应商C得到来自顾客A的许可,经由在该顾客A处使用的未图示的终端装置间接地访问车间系统PS。随后,工程公司B的网点b1~b3以及第三方供应商C在正在间接地访问车间系统PS的状态下,进行现场验收试验(SAT)、性能验证(Commissioning)。
[0092] 在通信系统CS3中,顾客A、工程公司B的网点b1~b3以及第三方供应商C也与互联网N连接。因此,顾客A、工程公司B的网点b1~b3以及第三方供应商C能够利用经由互联网N提供的服务实现意图沟通。
[0093] 如上所述,在本实施方式中,在前端工程设计阶段、以及工程阶段中的基本设计(BD)、详细设计(DD)以及内部试验(IT)中,使用通信系统CS1,利用经由互联网N提供的服务实现意图沟通。另外,许可经由互联网N而针对虚拟系统VS的访问,在虚拟系统VS中构建前述工程系统。
[0094] 在工程阶段的工厂验收试验(FAT)中,使用通信系统CS2,经由专用线路N2访问目标系统TS,进行目标系统TS的验证。而且,在现场活动阶段中,使用通信系统CS3,利用经由互联网N提供的服务实现意图沟通,并许可经由互联网N而针对车间系统PS的访问,进行车间系统PS的试验。
[0095] 因此,在本实施方式中,在上述的每个阶段中,得到以下所示的效果。
[0096] (1)前端工程设计阶段
[0097] ·即使位于相隔遥远的地方也能够进行周密的磋商,因此能够缩短工程师的约束时间。
[0098] ·通过导入虚拟系统VS,从而能够容易地进行在前端工程设计阶段中的系统验证。
[0099] (2)工程阶段
[0100] ·无需为了检查等而集中到一处,因此能够实现出差费以及路费的大幅削减。
[0101] ·由于能够在虚拟系统VS中构建系统,因此工程效率提高。
[0102] ·能够不需要见证检查时的演示用的广阔的空间。
[0103] ·通过使用跳板系统SP,即使在进行远程访问的情况下,也能够防止恶意软件的感染、入侵,并能够获知来自外部的操作,能够得到良好的反应。
[0104] ·能够进行与第三方供应商之间的通信试验。
[0105] (3)现场活动阶段
[0106] ·能够使位于相隔遥远的地方的优秀的工程师容易地掌握现场的状况,能够缩短优秀的工程师的约束时间。
[0107] 以上,对本发明的一个实施方式所涉及的工程方法以及构建系统进行了说明,但本发明并不限定于上述的实施方式,在本发明的范围内能够自由地变更。例如,在上述实施方式中,作为应该构建的工程系统,举出了分散控制系统,但在构建安全仪表系统、其他的系统的情况下,也能够使用本发明。
[0108] 在本
说明书中表示“前、后、上、下、垂直、
水平、下、横、行以及列”等方向的词语,是针对本发明的装置中的这些方向而言的。因此,本发明的说明书中的这些词语在本发明的装置中应该进行相对应地解释。
[0109] 所谓“构成”的词语,该词语是指为了执行本发明的功能而构成、或者为了表示装置的结构、要素、部分而使用。
[0110] 并且,在
权利要求书中作为“方法加功能”而表现的词语,是应该包含为了执行本发明所包含的功能而能够利用的所有构造在内的词语。
[0111] 所谓“单元”的词语,该词语是为了表示软件的一部分而使用的,该软件是为了执行结构要素、单元、硬件或期望的功能而被编程出的。硬件的典型例是设备、
电路,但并不限定于这些。
[0112] 以上,对本发明的优选实施方式进行了说明,但本发明并不限定于这些
实施例。在不脱离本发明的主旨的范围内,能够进行结构的附加、省略、置换以及其他的变更。本发明并不限定于前述的说明,仅由添附的权利要求书进行限定。