[0001] 本公开涉及具备执行器和/或加热器的装置以及对该装置进行控制的方法。

[0002] 以往，家用电器产品以及住宅设备等按照其制造商等预先准备的运行条件(控制程序)而被控制。专利文献1公开了一种能够设定用户想要进行的洗涤的运行条件的洗衣机。

[0003] 现有技术文献

[0004] 专利文献

[0005] 专利文献1：日本特开2003‑284889号公报

[0006] 然而在上述以往技术中，需要由产品的制造商等将预先开发的控制程序预先存放到产品中，因此要想吻合多种多样的用户的需求来对控制程序进行定制以及更新是困难的。

[0036] (成为本公开的基础的知识)

[0037] 对本申请的发明人员得到本公开的经过进行说明。在具有执行器和/或加热器的家用电器产品等中，要想吻合各种用户的需求来开发控制程序，则需要对开发环境进行开放。也就是说，需要一种使控制程序的开发难度降低，第三方能够容易地参加控制程序的开发的环境。在这种环境中，例如服装公司也能够开发用于洗涤自己公司所销售的衣服的洗衣机的控制程序。

[0038] 于是，本申请发明人员探讨了一种构造，即利用对产品中包括的执行器和/或加热器的控制进行抽象化而得到的功能块，在维持安全性的保障的同时，构筑能够开发控制程序的环境，对由多个功能块的组合构成的控制程序进行打包，并能够用作应用程序来分发。据此，能够进行多种多样的应用程序的分发，从而能够满足更多种类的用户的需求来定制以及更新产品。然而在这种环境中，会有危险的应用程序(也就是说，不能安全地对产品进行控制的应用程序)被分发的可能性，从而产品的安全性降低。

[0039] 例如可以设想到的情况是，家用电器产品等中的程序被安装到用于对执行器和/或加热器直接进行控制的设备，并且，制造商开发的程序和第三方开发的程序交互混入的状态也包括在内。此时，制造商没有向第三方公开包括技术诀窍(Know‑How)在内的所有的家用电器产品等信息的可能性较高。例如，对执行器和/或加热器进行驱动的参数或定时，就是与家用电器产品等性能有关的制造商的技术诀窍。因此，为了避免竞争力的降低，例如像能够自由驱动家用电器产品等这种技术诀窍，由制造商向第三方开放的可能性就比较低。

[0040] 因此，由于家用电器产品等信息的不充分，从而会有第三方制作出包括制造商没有设想到的控制的组合或参数范围的应用程序的可能性，也就是说，会有制作出不能保障安全性的应用程序的可能性。这样的应用程序的提供，对于用户而言则是不理想的。

[0041] 并且，家用电器产品等制造商还考虑到通过提供新的控制程序，来尝试更新用户的生活样式。然而，为了进行各种各样的新的控制程序的开发，则会在参数的调整或硬件的性能评价等中产生庞大的工时。在家用电器产品等中可以容易地预想到，为了对执行器和/或加热器的硬件进行物理上的驱动，家用电器产品等程序与智能手机的程序相比，性能评价等所需要的工时增多。但是，在不是要求大量生产，而是需求按照一个一个的用户的生活样式来进行按需开发的时代，因此需要像智能手机的程序开发那样，来进行家用电器产品等各种各样的控制程序的开发。为此，制造商要在减少庞大的工时的基础上，来制作能够保障产品的安全性的各种各样的应用程序。

[0042] 而且，制造商还希望即使在家用电器产品等利用第三方提供的应用程序来进行工作的情况下，也同样能够保证安全地工作。此时，将各种各样的应用程序在家用电器产品等中实际上进行驱动，来验证安全性，这样则希望减少进行这种验证时的工作量。

[0043] 于是，本公开提供一种装置等，其能够更简单且更安全地来执行由对执行器和/或加热器进行驱动的多个功能块规定的多种多样的应用程序。

[0044] 以下参照附图对实施方式进行具体说明。

[0045] 另外，以下将要说明的实施方式均为概括性的或具体的例子。以下的实施方式所示的数值、形状、材料、构成要素、构成要素的配置位置以及连接方式、步骤、步骤的顺序等均为一个例子，其主旨并非是对技术方案进行限定。

[0046] 并且，各个图并非严谨的图示。在各个图中对于实质上相同的构成赋予相同的符号，并省略或简化重复的说明。

[0047] (实施方式1)

[0048] [1.1硬件构成]

[0049] 参照图1至图2C对本实施方式中的系统1的硬件构成进行说明。图1是实施方式1中的系统1的硬件构成图。图2A是实施方式1中的云服务器10的硬件构成图。图2B是实施方式1中的装置20的硬件构成图。图2C是实施方式1中的终端30的硬件构成图。

[0050] 如图1所示，本实施方式中的系统1具备：云服务器10、设施2a～2d中使用的装置20a～20h、以及终端30a～30d。设施2a～2d例如是住宅，但是并非受此所限。设施2a～2d例如是公寓、店铺、办公室等。

[0051] 云服务器10是经由计算机网络(例如互联网)而被提供的虚拟的服务器。云服务器10经由计算机网络与装置20a～20h以及终端30a～30d连接。另外，也可以取代云服务器10而使用物理服务器。

[0052] 如图2A所示，云服务器10虚拟地具备处理器11、以及与处理器11连接的存储器12。处理器11在存储器12中存放的指令或软件程序被执行时，作为后述的序列管理器以及设备管理器来发挥作用。

[0053] 装置20a～20h是设施2a～2d中利用的电气机械器具。另外在图1中省略了设施2b～2d中利用的装置20c～20h的图示。以下在无需对装置20a～20h进行区別的情况下，记载为装置20。

[0054] 作为装置20能够采用家用电器产品(家电)以及住宅设备等。家用电器产品(家电)以及住宅设备等并非受限于住宅内使用的机器，也可以包括产业用的机器。另外在本公开中，会有将家用电器产品以及住宅设备等省略记载为家用电器产品等的情况。作为家电例如可以采用微波炉、电饭煲、搅拌器(Blender)、电烤箱、电动烤面包机、电热水壶、电烤盘、IH(Induction heating)烹饪器具、烤炉、面包机、电高压锅、电无水烹饪锅、多功能炊具、咖啡机、冰箱、洗衣机、洗碗机、吸尘器、空调、空气净化器、加湿器、吹风机、电风扇、以及离子发生器等。作为住宅设备例如采用电动卷帘门、电子锁、以及浴缸用电热水器等。另外，装置20并非受上述所限。

[0055] 如图2B所示，装置20具备框体21、执行器22、加热器23、以及控制部24。另外，装置20只要具备执行器22以及加热器23的至少其中一方即可，也可以具备执行器22以及加热器
23这双方。

[0056] 框体21中容纳执行器22、加热器23、以及控制部24。并且，框体21也可以具有用于处理对象物的内部空间。例如，洗衣机的内桶、微波炉的加热室、以及电饭煲的内胆等相当于用于处理对象物的内部空间。

[0057] 执行器22是根据电信号将输入能转换为物理运动的机器元件。作为执行器22例如可以采用电动机、液压缸以及气压执行器等，但是并非受此所限。

[0058] 加热器23是将电能转换为热能的电加热器。加热器23例如通过焦耳加热、感应加热以及介电加热等对对象物进行加热。作为加热器23例如能够采用镍铬电热丝、线圈以及磁控管等。

[0059] 在此对本公开的装置20具备执行器22和/或加热器23的理由的一个例子进行说明。设想家用电器产品等的制造商将对执行器22以及加热器23进行驱动的参数、驱动的组合全都能够自由地控制这种开发环境提供给第三方的情况。此时，第三方能够制作出超出制造商设想的能够安全驱动执行器22和/或加热器23的参数范围、或超出执行器22和/或加热器23的驱动制限来进行控制的程序。尤其是针对进行物理运动的执行器22、或输出热能的加热器23，制造商没有想到的驱动则是保障安全性的一个大的课题。作为制造商没有想到的驱动例如可以列举出：作为执行器的一个例子的电动机进行高速旋转、以及向加热器23供给过电流。本申请的发明人员力争不会因过分地考虑安全性，而阻碍能够向用户提供各种各样的应用程序的环境构建，并以此作为目标。于是，着眼于进行物理运动的执行器
22、或输出热能的加热器23来设想安全性的保障，因此以本公开的装置20作为了对象。

[0060] 控制部24是对执行器22和/或加热器23进行控制的控制器，作为后述的设备发挥作用。控制部24例如由集成电路构成。

[0061] 终端30a～30d分别在设施2a～2d中使用，作为用户接口发挥作用。另外，在图1中省略设施2b～2d中使用的终端30b～30d的图示。以下在无需对终端30a～30d进行区別的情况下，记载为终端30。

[0062] 终端30经由计算机网络与云服务器10以及装置20连接，作为后述的用户接口(UI)发挥作用。作为终端30能够采用智能手机以及平板电脑等可携带移动的信息终端。另外，终端30也可以是被固定在设施2a～2d的墙壁、地板或天花板的终端。并且，终端30也可以包括在装置20内。例如，终端30可以作为具有内置于各装置20a～20h的显示器等的显示终端来实现。

[0063] 如图2C所示，终端30具备显示器31和输入设备32。作为显示器31例如能够采用液晶显示器以及有机EL显示器。作为输入设备32例如能够采用触控面板、键盘、鼠标以及机械式按键等。并且，作为输入设备32也可以采用语音输入设备。显示器31和输入设备32也可以作为触摸屏被安装成一体。并且，作为输入设备32也可以采用手势输入设备。手势输入设备例如具有摄像头和识别部。摄像头对包括手势在内的图像进行拍摄，识别部利用图像来识别手势。

[0064] [1.2功能构成]

[0065] 以下参照图3对本实施方式中的系统1的功能构成进行说明。图3是实施方式1中的系统1的功能构成图。

[0066] 云服务器10具备序列管理器100和设备管理器200。装置20a～20h分别具备设备300a～300h。终端30a～30d分别具备UI400a～400d。

[0067] 以下在无需对设备300a～300h进行区別的情况下，记载为设备300。并且，在无需对UI400a～400d进行区別的情况下，记载为UI400。

[0068] 序列管理器100对多个应用程序进行管理。多个应用程序例如通过用户的操作而从应用交付平台被下载到序列管理器100。或者也可以是，应用交付平台中的应用程序不下载到序列管理器100。在这种情况下，可以在序列管理器100的数据库中记录示出与应用交付平台中的应用程序建立了关联的信息。以后将详细说明应用程序。

[0069] 设备管理器200具有用于管理多个设施2a～2d以及各设施2a～2d中使用的设备300以及UI400的数据库。设备管理器200通过将与设施2a～2d建立了关联的设备信息以及UI信息记录到数据库，来对设备300以及UI400进行管理。设备信息以及UI信息例如包括控制功能和驱动功能、以及运行状态等。例如，设备管理器200能够对设备300的运行状态进行管理，并能够掌握设备300的运行计划。并且，设备管理器200也可以对设备300的日志信息进行管理。

[0070] 另外，这样的数据库也可以不包括在设备管理器200，而可以包括在序列管理器100中，还可以包括在序列管理器100以及设备管理器200这双方中。

[0071] 设备300具有装置20的控制功能以及驱动功能。设备300能够按照来自设备管理器200的指示，对装置20进行驱动。

[0072] UI400向用户提供信息，接受来自用户的输入。

[0073] 在此对应用程序进行说明。在本实施方式中，应用程序(以下也有简略称为“应用”的情况)是指，以对执行器22和/或加热器23进行驱动的多个功能块(function blocks)来规定的控制程序。多个功能块的每一个能够包括用于对执行器22或加热器23进行驱动的参数。具体而言，多个功能块的每一个是对执行器22或加热器23的控制进行抽象化而得到的。另外，应用程序除了包括对执行器22和/或加热器23进行驱动的多个功能块以外，还可以包括对执行器22和/或加热器23不进行驱动的功能块。作为对执行器22和/或加热器23不进行驱动的功能块的一个例子包括：通过设备300所具有的接口进行的信息显示、通过设备300所具有的蜂鸣器进行的语音输出、以及通过设备300所具有的照明而进行的点灯或灭灯等。
并且，功能块也可以包括开始驱动执行器22或加热器23的条件。例如，以包括第1功能块和第2功能块的应用程序为例进行说明。在此，在第1功能块的执行中想要切换到第2功能块时，当满足第2功能块中包括的开始条件时，从第1功能块切换到第2功能块。并且，功能块也可以不包括开始条件，而可以包括结束条件。在第1功能块的执行中想要切换到第2功能块时，当满足第1功能块中包括的结束条件时，从第1功能块切换到第2功能块。

[0074] 图4示出了实施方式1中的对应用程序进行规定的功能块的一个例子。图4所示的功能块1000是对洗衣机的翻滚工作进行控制的功能块，包括参数1001～1006。参数1001包括示出翻滚的种类的信息(例如：标准、舞动激流、摇摆)。换而言之，也可以说参数1001示出功能的种类。参数1002包括示出滚筒的转速的值。换而言之，也可以说参数1002示出执行器22和/或加热器23的驱动的强度。参数1003包括以供水后的水位来表示向滚筒内的供水量的值。换而言之，也可以说参数1003示出执行器22和/或加热器23的驱动后的状态。参数
1004包括示出循环泵的开启/关闭的值。换而言之，也可以说参数1004示出是否对执行器22和/或加热器23进行驱动。参数1005包括分阶段地示出翻滚间隔的信息(例如：短、中、长)。
参数1006包括示出翻滚时间的值。

[0075] 为了对应用程序进行规定，而利用多个上述这种功能块。例如利用图5～图7所示的多个功能块。

[0076] 图5示出了实施方式1中的用于洗衣机的多个功能块。图6示出了实施方式1中的用于微波炉的多个功能块。图7示出了实施方式1中的用于电饭煲的多个功能块。另外，图5～图7所示的多个功能块只是一个例子，洗衣机、微波炉以及用于电饭煲的功能块并非受这些所限。例如，多个功能块也可以根据抽象级别而被分层。

[0077] 例如，在面向制造商的层次和面向制造商以外的层次变更抽象的级别。制造商以外的例子是面向其他的制造商的层次、面向第三方的层次。此时，面向制造商的层次比面向制造商以外的层次的抽象度低。抽象度低意味着，与对执行器以及加热器进行驱动的参数相近的内容被控制。

[0078] 另外，通过制造商将具有确保技术诀窍以及保障安全性的最小的抽象级别的功能块提供给制造商以外，从而制造商以外也能够开发应用程序。通过制造商将具有更高的抽象级别的功能块提供给一般的用户，则会有更多人能够开发应用程序。更高的抽象级别例如与通过一般的用户自身即使没有专业上的知识也能够理解的用语来规定的功能块对应。即使没有专业的知识也能够理解的用语例如是与家用电器产品等功能本身对应的内容。具体而言，作为与洗衣机中的“洗涤”功能块中的水量有关的参数而选择了“充足”的情况下，在一个被具体化的层次中例如进行的变更是，将供水功能块中的水位参数从60mm升高到
100mm，将翻滚功能块中的转速参数从120rpm降低到100rpm等。如以上所述，抽象度高的级别中的功能块的重排以及参数变更，能够由抽象度低的功能块来实现。并且，即使洗衣机、微波炉以及电饭煲以外的装置，也能够与图5～图7同样对多个功能块进行定义。通过这些功能块，能够在保障与执行器以及加热器的驱动有关的安全性、隐匿性的状态下，通过进行重排、参数调整而能够自由地进行应用程序开发。

[0079] 另外，通过制造商向其他的制造商提供具有确保技术诀窍以及保障安全性的最小的抽象级别的功能块，从而其他的制造商为了实现被提供来的功能块，则能够独自地对具有更高的具体化级别的功能块进行规定并安装。据此，各制造商能够在保障各自的技术诀窍以及安全性的状态下，针对仅开发应用的第三方，自由地进行与各制造商的执行器以及加热器的驱动有关的应用的开发。

[0080] 此时，其他的制造商可以不进行与制造商提供的具有保障了技术诀窍以及安全性的最小的抽象级别的功能块相对应的、具有更高的具体化级别的功能块的开发，而是应答出现异常，向应用开发人员以及用户提示制造商所提供的功能块不能使用、或者以被限制的参数范围来工作。具体而言，作为与洗衣机中的“翻滚”功能块中的电动机旋转有关的参数而选择了“高速”的情况下，在制造商的洗衣机中能够实现为了达到“高速”的150rpm这一参数，而其他的制造商的洗衣机中由于电动机的性能不同，而只能旋转到120rpm的情况下，则将出现异常或以极限值的120rpm来实现的状况提示给应用开发人员或用户。

[0081] [1.3处理]

[0082] 以下参照图8对具有以上这种构成的系统1的处理进行说明。图8是实施方式1中的系统1的时序图。

[0083] [1.3.1准备阶段F100]

[0084] 首先对准备阶段F100进行说明。

[0085] (步骤S110)

[0086] 序列管理器100将序列管理器信息发送给设备管理器200。该序列管理器信息的发送例如通过系统管理者的命令来执行。设备管理器200将接收的序列管理器信息，例如登记到序列管理器数据库。另外，在序列管理器信息被预先登记到序列管理器数据库的情况下，也可以跳过该步骤。

[0087] 序列管理器信息例如包括序列管理器100的标识符和/或地址(例如URL(Uniform Resource Locator：统一资源定位符)、IP(Internet Protocol：网际协议)地址等)。而且，序列管理器信息还可以包括任意的信息。

[0088] (步骤S112)

[0089] 设备300将设备信息1101发送给设备管理器200。该设备信息1101的发送例如在设备300与计算机网络连接时被执行。设备管理器200将接收的设备信息1101登记到设备数据库1100。另外，在设备信息1101被预先登记到设备数据库1100的情况下，也可以跳过该步骤。

[0090] 另外也可以是，设备信息1101在被发送到UI400之后，经由UI400被登记到设备管理器200。

[0091] 设备信息1101包括设备300的标识符和/或地址。而且，设备信息1101还可以包括任意的信息。图9示出了实施方式1中的设备数据库的一个例子。在图9的设备数据库1100中登记有包括设备信息1101的多个设备信息。各设备信息包括：设备ID、地址、类别、制造商名称、型号、执行器/加热器、以及劣化等级。执行器/加热器是指构成设备300的执行器22和/或加热器23的识别信息。劣化等级是示出构成设备300的执行器22和/或加热器23是否劣化的劣化信息的一个例子。在此，劣化等级的值越大时则表示越劣化。设备信息1101中可以包括能够执行的功能块的信息。与能够执行的功能块有关的信息可以是与数据库中的功能块能够执行或不能执行对应的信息，也可以仅是能够执行的功能块的信息。并且，关于功能块是否能够执行，可以根据设备信息1101中包括的执行器/加热器等信息来预先准备。

[0092] 另外，设备信息1101也可以包括能够对设施2a～2d进行确定的信息。

[0093] (步骤S114)

[0094] UI400将UI信息发送到设备管理器200。该UI信息的发送例如根据用户的指示来执行。设备管理器200将接收的UI信息例如登记到UI数据库。另外，在UI信息被预先登记到UI数据库的情况下，也可以跳过该步骤。

[0095] UI信息例如包括UI400的标识符和/或地址。而且，UI信息也可以包括任意的信息。

[0096] 另外，UI信息也可以包括能够对设施2a～2d进行确定的信息。

[0097] 通过以上的处理，序列管理器100、设备管理器200、设备300以及UI400彼此能够建立关联，从而能够确立彼此的连接。据此，准备阶段F100结束。

[0098] [1.3.2应用执行前阶段F200]

[0099] 接着，对应用执行前阶段F200进行说明。另外，在应用执行前阶段F200之前，按照经由UI400从用户得到的指示，从应用交付平台将应用程序下载到序列管理器100。这样，使序列管理器100以下载了应用程序的状态来执行以下的处理。

[0100] (步骤S210)

[0101] UI400从用户接受应用执行请求，将包括应用程序的识别信息的应用执行请求发送到序列管理器100。例如，用户从通过UI400下载到序列管理器100的多个应用程序的中选择应用程序，并指示被选择的应用程序的执行。

[0102] 另外，从UI400发送到序列管理器100的应用执行请求，与能够对设施2a～2d进行确定的信息一起被发送。

[0103] 另外，应用执行请求也可以不是接受来自用户的明确的指示。例如可以通过检测用户的行动或状态，根据检测结果，应用执行请求被自动地发送到序列管理器100。

[0104] (步骤S212)

[0105] 序列管理器100将通过应用执行请求而被识别的应用程序的执行内容宣言发送到设备管理器200。执行内容宣言包括对将要执行的应用程序进行规定的多个功能块的信息、以及能够对设施2a～2d进行确定的信息。

[0106] 图10示出了实施方式1中的执行内容宣言的一个例子。图10中示出了，用于通过组合图5所示的用于洗衣机的多个功能块而规定的应用程序的执行内容宣言1200。执行内容宣言1200包括：多个功能块1201、各功能块1201的执行所需要的与设备有关的信息1202、以及各功能块1201被执行的顺序的信息1203。

[0107] 另外，执行内容宣言1200也可以不包括与设备有关的信息1202。在这种情况下，需要根据多个功能块1201的信息，由设备管理器200来检索能够在接受的设施信息所示的设施执行相应的功能块的设备，并进行设备分配。

[0108] 另外，在图10中虽然示出了与设备有关的信息1202是设备300的型号，但是并非受此所限。与设备有关的信息1202只要示出能够分配到功能块的设备300的条件，可以是任意的信息。例如，与设备有关的信息1202可以包括多个型号，也可以包括设备的类别、使用目的、设置场所，或者可以仅包括这些的组合。

[0109] (步骤S214)

[0110] 设备管理器200针对执行内容宣言中包括的各功能块，基于能够对设施2a～2d进行确定的信息，来分配与设备管理器200建立了关联的设备300。例如，设备管理器200向图10所示的多个功能块1201的每一个分配设备DEV001，设备DEV001是图9的设备数据库1100中作为已与接受的设施信息所示的设施进行了连接而被登记的具有型号WM‑0001的设备。
另外，在设备300的运行状态或向云的连接状态被管理的情况下，则可以禁止运行中的设备
300的分配。

[0111] 另外，在例如图10所示的多个功能块作为已与接受的设施信息所示的设施进行了连接而没有被登记的情况下，即在对应的设施中不存在对象设备的情况下，设备管理器200向序列管理器100通知不可执行被进行了执行内容宣言的应用程序。

[0112] (步骤S215)

[0113] 设备管理器200将设备分配的结果通知给设备300。据此，应用程序中的多个功能块被分别发送到所分配的设备300。

[0114] (步骤S216)

[0115] 设备300在功能块执行前对功能块进行确认。即设备300在功能块执行前，当功能块被执行时确认是否在设备300发生问题。例如设备300对安全和/或效率上的问题进行确认。

[0116] 于是，设备300根据确认结果，对功能块进行变更。据此，功能块被修改，以便不发生问题。

[0117] 参照图11对这种执行前的确认处理进行详细说明。图11是实施方式1中的执行前的确认处理的流程图。

[0118] (步骤S2165)

[0119] 设备300获取与应用程序对应的规则。在此，规则禁止规定的2个以上的功能块以规定的顺序来执行。例如，设备300参照规则数据库，获取被禁止以规定的顺序执行的2个以上的功能块。规则数据库例如可以包括在设备300中，也可以包括在序列管理器100或设备管理器200中。

[0120] 作为规定的顺序，例如能够是第2功能块位于第1功能块之后的顺序。更限定而言，作为规定的顺序可以是第2功能块紧跟在第1功能块之后的顺序，即可以是第1功能块与第2功能块连续的顺序。

[0121] 图12示出了实施方式1中的规则数据库的一个例子。在图12的规则数据库1300中登记有规则1301～1303。规则1301～1303的每一个具有被禁止连续执行的第1功能块以及第2功能块的信息。例如，规则1301示出禁止在脱水功能块之后紧接着执行翻滚功能块。并且，例如规则1302示出禁止在供水功能块之后紧接着执行洗涤量检测功能块。并且，例如规则1303示出禁止在翻滚功能块之后紧接着执行排水功能块。

[0122] 作为被禁止以这种规定的顺序来执行的2个以上的功能块，例如可以预先决定使框体21的内部空间、执行器22或加热器23达到最大可承受温度的2个以上的功能块。最大可承受温度是指额定温度，示出允许的最大温度。因此，只要使用规定的2个以上的功能块以规定的顺序来驱动执行器22或加热器23，则框体21的内部空间、执行器22或加热器23的温度就会达到不允许的温度。

[0123] 另外在图12中，虽然规则1301～1303的每一个示出了被禁止连续执行的第1功能块以及第2功能块，但是并非受此所限。例如，规则也可以示出被禁止不连续地执行的第1功能块以及第2功能块。并且，例如规则也可以示出被禁止连续执行的3个以上的功能块。并且，例如规则还可以示出第1功能块和/或第2功能块的参数的范围。而且，规则还可以被规定为面向于各种各样的应用程序的开发而能够广泛地利用功能块。

[0124] 例如，在执行器22或加热器23中，会有按照框体21的内部空间等设备300的环境而变成能够安全驱动的规则，从而会出现规则不仅是依赖于执行器22或加热器23自身的性能的情况。因此，为了不论在怎样的环境都进行安全的驱动，而成为考虑安全性的比重高的规则，导致各种各样的应用程序的开发的余地降低。于是，规则也可以不受应用程序的影响，而与设备300等信息建立对应。通过利用这样的规则，从而能够兼顾安全性以及各种各样的应用程序的开发。

[0125] 规则与执行器22或加热器23能够安全地驱动的范围相关。能够安全地驱动的范围可以是考虑到功能块的开始条件或结束条件的范围。在此考虑第1功能块和在第1功能块之后执行的第2功能块的例子。能够设定设想到如下情况的规则，即：直到达到第2功能块的开始条件为止，通过执行第1功能块，产生给执行器22或加热器23的安全性带来影响的负荷的情况。也就是说，规则依赖于执行器22或加热器23的性能、功能块的开始条件或结束条件等。

[0126] 规则1301～1303的每一个进一步具有类别、制造商名称、以及型号。据此，设备300能够从规则数据库1300获取与以功能块驱动的执行器22或加热器23对应的规则。例如，设备300参照图12的规则数据库1300，获取用于WM‑0001的规则1301～1303。

[0127] (步骤S2166)

[0128] 设备300判断应用程序中的多个功能块的顺序是否符合规则所示的2个以上的功能块的规定的顺序。例如，设备300判断在应用程序中，第2功能块是否在第1功能块之后执行。

[0129] 在此，在判断为多个功能块的顺序不符合规定的顺序的情况下(S2166的“否”)，设备300跳过以后的步骤S2167，结束执行前确认处理。另外，在判断为多个功能块的顺序符合规定的顺序的情况下(S2166的“是”)，设备300进入到下一个步骤S2167。

[0130] (步骤S2167)

[0131] 设备300对应用程序中的多个功能块的每一个被执行的顺序进行变更，结束执行前确认处理。功能块的顺序的变更是指：(i)在第1功能块与第2功能块之间添加新的功能块；(ii)删除第1功能块或第2功能块；(iii)将第1功能块或第2功能块的顺序变更为，第1功能块位于第2功能块之后的顺序、或使其他的功能块位于第1功能块与第2功能块之间的顺序；或者(iv)上述这些的任意组合。这些功能块的顺序的变更方法可以由规则来定义。

[0132] 关于这样的功能块的顺序的变更的具体例子，将参照图13、图14A以及图14B来进行说明。

[0133] 图13示出了实施方式1中的功能块的顺序的变更(i)的一个例子。在图13中，在脱水功能块(第1功能块)之后执行翻滚功能块(第2功能块)的情况下，在脱水功能块与翻滚功能块之间作为新的功能块而添加停止功能块。据此，能够抑制因脱水功能块与翻滚功能块之间的滚筒转速的差异而造成的电动机负荷的增加，从而能够实现执行器22的安全的驱动。

[0134] 图14A示出了实施方式1中的功能块的顺序的变更(ii)的一个例子。在图14A中，在供水功能块(第1功能块)之后执行洗涤量检测功能块(第2功能块)的情况下，删除洗涤量检测功能块。据此，能够抑制因湿的状态下的洗涤物被检测时造成的洗涤量的误检测，从而能够实现执行器22的安全的驱动。

[0135] 图14B示出了实施方式1中的功能块的顺序的变更(iii)的一个例子。在图14B中，在供水功能块(第1功能块)之后执行洗涤量检测功能块(第2功能块)的情况下，供水功能块以及洗涤量检测功能块的顺序被变更为，供水功能块位于洗涤量检测功能块之后的顺序。据此，能够抑制洗涤物为湿的状态下的洗涤量检测造成的洗涤量的误检测，从而能够实现执行器22的安全的驱动。

[0136] 另外，在此虽然对用于洗衣机的功能块的顺序的变更进行了说明，其他的装置也是同样能够变更功能块的顺序。

[0137] 例如，在用于电饭煲的应用程序中包括蒸煮功能块(第1功能块)，蒸煮功能块具有满足规定条件的蒸汽参数(例如最大量)以及持续时间参数(例如20分钟以上)，并且在该蒸煮功能块之后接着还是蒸煮功能块(第2功能块)的情况下，则可以在这2个蒸煮功能块之间作为新的功能块而插入显示功能块。据此，能够向用户通知需要在蒸汽用的盛水容器中加水，并且能够抑制在执行蒸煮功能块时的蒸汽加热器的空烧，从而能够持续地提供蒸汽。并且，与上述的情况相同，在连续包括了2个蒸煮功能块的情况下，也可以删除后面的蒸煮功能块。据此，能够抑制蒸汽加热器的空烧。

[0138] 并且，例如在用于微波炉的应用程序中包括烘烤功能块(第1功能块)，该烘烤功能块具有满足规定条件的温度参数(例如200度以上)以及执行时间参数(例如10分钟以上)，并且在该烘烤功能块之后接着还是烘烤功能块(第2功能块)的情况下，可以在2个烘烤功能块之间作为新的功能块而插入停止功能块。据此，能够抑制因加热器的使用过度而造成的故障以及劣化。并且，在用于微波炉的应用程序中包括烘烤功能块，并且在该烘烤功能块之后连续的是微波功能块的情况下，可以删除微波功能块。据此，能够防止微波辐射到烘烤用的托盘而发生火花，从而能够提高安全性。并且，在用于微波炉的应用程序中包括烧烤功能块(第1功能块)，并且在该烧烤功能块之后连续的是蒸烤功能块(第2功能块)的情况下，可以使烧烤功能块与蒸烤功能块的顺序交换。据此，能够在烧烤功能块执行之前，使蒸汽加热器加温，从而能够从烧烤功能块的烧烤工序前的初始阶段开始放出蒸汽来烧烤食材。

[0139] (步骤S217)

[0140] 设备300将执行前确认的结果发送到设备管理器200。在功能块被变更的情况下，可以将变更后的功能块发送到设备管理器200。

[0141] (步骤S218)

[0142] 设备管理器200向序列管理器100回答设备分配的结果。并且，在执行前确认中功能块被变更的情况下，可以将包括变更后的功能块的应用程序发送到序列管理器100。

[0143] (步骤S220)

[0144] 序列管理器100接受来自设备管理器200的分配结果通知，经由UI400向用户通知执行准备完毕。

[0145] (步骤S222)

[0146] UI400在显示应用程序被执行的设备的一览的同时，显示图形用户界面(GUI)，该图形用户界面用于接受来自用户的对应用程序执行进行确认的输入。另外，UI400也可以从用户接受设备分配的变更。并且，UI400也可以不显示设备的一览。

[0147] (步骤S224)

[0148] UI400从用户接受执行确认的输入，将应用开始指示发送给设备管理器200。设备管理器200将应用开始指示传输给序列管理器100。

[0149] 另外，步骤S220、S222、以及S224是在应用程序被执行之前，重新向用户进行的信息提供，由于会增加用户的操作量，因此也可以省略。

[0150] 通过以上的步骤，应用执行前阶段F200结束。

[0151] [1.3.3应用执行阶段F300]

[0152] 接着，对应用执行阶段F300进行说明。

[0153] (步骤S310)

[0154] 序列管理器100接受应用开始指示，从应用程序中包括的多个功能块的中选择最初的功能块(第1功能块)。于是，序列管理器100将选择的第1功能块的执行指示发送给设备管理器200。

[0155] 另外，在多个功能块连续地工作的情况下，序列管理器100也可以将多个功能块的执行指示一起发送到设备管理器200。

[0156] 设备管理器200根据从序列管理器100接收的第1功能块的执行指示，第1功能块的执行指示发送到分配为第1功能块的设备300。

[0157] (步骤S312)

[0158] 设备管理器200接受第1功能块的执行指示，对各设备的计划安排(预定使用时间)进行更新。

[0159] (步骤S314)

[0160] 设备300接受第1功能块的执行指示，并执行第1功能块。

[0161] (步骤S316)

[0162] 设备300在第1功能块的执行完毕时，将完毕通知发送给设备管理器200。另外，在第1功能块的执行中发生了异常的情况下，设备300也可以将异常信息发送给设备管理器200。并且，设备300也可以在第1功能块的执行中，将事件信息发送给设备管理器200。作为事件信息，例如能够使用传感器的输出值或机器操作等，但是并非受此所限。设备管理器
200将从设备300接收的完毕通知和/或各种信息传输到序列管理器100。

[0163] (步骤S318)

[0164] 序列管理器100接受第1功能块的完毕通知，对应用程序的进展进行更新，选择下一个功能块(第2功能块)。并且，序列管理器100在接收到异常信息的情况下，也可以执行与异常信息对应的处理(例如返回到前一个功能块、返回到最初的功能块、或者待机等)。与异常信息对应的处理的信息例如可以被预先保持在序列管理器100，也可以经由UI400从用户接受。并且，序列管理器100在接收到事件信息的情况下，执行与事件信息对应的处理。例如，在事件信息中包括水位传感器的输出值的情况下，序列管理器100对正在执行的功能块中包括的用于显示水位的水位参数进行更新。

[0165] (步骤S320)

[0166] 序列管理器100将选择的第2功能块的执行指示发送给设备管理器200。

[0167] 另外，第2功能块的执行指示也可以是针对与第1功能块的执行指示(S310)为相同的设备的指示，也可以是针对不同的设备的指示。

[0168] 另外，第2功能块的执行指示和第1功能块的执行指示同样，可以将多个功能块的执行指示一起发送给设备管理器200。

[0169] 由于在此之后的处理与用于第1功能块的处理(S312～S318)相同，因此省略图示以及说明。应用程序中包括的功能块被依次执行，最后的功能块的执行完毕时，应用执行阶段F300结束。

[0170] 另外，在此虽然是功能块被指示为依次一个一个的执行，但是并非受此所限。例如，分配为同一设备的多个功能块的执行也可以一起被指示。在这种情况下，可以事先确认各功能块是否满足功能执行的参数范围，将与变更对应的功能块，在执行前下载到设备一侧。并且，例如也可以针对多个设备进行各个功能块的执行指示。

[0171] [1.4效果等]

[0172] 如以上所述，通过包括功能块的应用程序和规则数据库，能够提供能够开发各种各样的应用程序的环境，针对在该环境下自由地开发的应用程序，能够安全地驱动进行物理上运行的执行器22、或输出热能的加热器23。换而言之，不仅能够提高能够自由地开发应用程序的环境，而且能够提供与应用程序无关的用于保障安全性的功能。这样，例如能够使自由度高的各种各样的应用程序的开发制作、与用于保障安全性的规则数据库的开发制作并行，从而能够尽早地开发出各种各样的应用程序。

[0173] 并且，即使在应用程序被提供后，也能够通过变更规则数据库，而成为能够进一步保障安全性的应用程序。并且，即使在需要对制造商事前没能预想到的状况进行改善的情况下，也无需使各种各样的应用程序自身变更，通过与应用程序无关地来规定规则数据库，就能够以更新规则数据库的方式来应对所有的应用程序。

[0174] 也考虑到如下的应对方法，即在不使应用程序自身变更时，通过对应用程序被执行时的状态进行检测，来保持针对异常处理的规则基准。但是，这种应对方法总是在成为异常的状态之后才进行应对，因此意味着允许给家电造成负荷的状况、或允许安全性不能得到保障的状况。于是，通过与应用程序无关地来持有规则数据库，参照规则数据来变更应用程序的内容，从而使安全性得到保障。

[0175] 本实施方式中的装置20具备：执行器22和加热器23的至少其中一方、以及对执行器22和加热器23的至少其中一方进行控制的控制部24，控制部24获取由多个功能块规定的、且包括多个功能块的每一个被执行的顺序的信息的应用程序，所述多个功能块对执行器22和加热器23的至少其中一方进行驱动，控制部24参照禁止2个以上的功能块以规定的顺序被执行的第1规则，在顺序的信息符合规定的顺序的情况下，通过对多个功能块的每一个被执行的顺序进行变更，来变更应用程序，根据变更后的应用程序，来驱动执行器22和加热器23的至少其中一方。

[0176] 据此，能够根据以多个功能块规定的应用程序，来驱动执行器22和/或加热器23。因此，能够开发采用了对装置20的控制进行抽象化而得到的功能块的应用程序，多种多样的应用程序不仅能够由制造商来开发，而且还能够由第三方来开发，并且这些应用程序能够在装置20简单地执行。而且，在应用程序中以规定的顺序包括规定的2个以上的功能块的情况下，能够根据应用程序，在执行器22和/或加热器23被驱动之前，对多个功能块的每一个被执行的顺序进行变更。因此，能够禁止规定的2个以上的功能块以规定的顺序执行。也就是说，如果应用程序开发者发出了以不允许的顺序来执行规定的2个以上的功能块这种错误指示，即使在发出这种错误指示的情况下，也能够抑制不能安全地控制装置20的应用程序的执行。因此，应用程序开发者即使在制作了比执行器22和/或加热器23的安全性的保障而更重视适于用户的应用程序的情况下，也能够使由应用程序控制的装置20的安全性提高。

[0177] 并且，例如也可以是，在本实施方式中的装置20中，规定的2个以上的功能块包括第1功能块以及第2功能块，规定的顺序是指第2功能块位于第1功能块之后的顺序，在应用程序的变更中，控制部24在顺序的信息符合规定的顺序的情况下，通过将新的功能块添加到第1功能块和第2功能块之间，来变更多个功能块的每一个被执行的顺序。

[0178] 并且，例如也可以是，在本实施方式中的装置20中，规定的2个以上的功能块包括第1功能块以及第2功能块，规定的顺序是指第2功能块位于第1功能块之后的顺序，在应用程序的变更中，在顺序的信息符合规定的顺序的情况下，控制部24通过删除第1功能块或第2功能块，从而对多个功能块的每一个被执行的顺序进行变更。

[0179] 并且，例如也可以是，在本实施方式中的装置20中，规定的2个以上的功能块包括第1功能块以及第2功能块，规定的顺序是指第2功能块位于第1功能块之后的顺序，在应用程序的变更中，在顺序的信息符合规定的顺序的情况下，控制部24通过将第1功能块或第2功能块的顺序变更为，第1功能块位于第2功能块之后的顺序、或使其他的功能块位于第1功能块与第2功能块之间的顺序，从而对多个功能块的每一个被执行的顺序进行变更。

[0180] 并且，例如也可以是，在本实施方式中的装置20中，应用程序包括多个功能块的信息以及多个功能块的每一个被执行的顺序的信息，在包括多个功能块中的至少一个功能块不能执行的信息的情况下，将示出该应用程序不能开发或不能执行的功能块的信息，作为异常信息提示给开发者。

[0181] 据此，在应用程序被执行之前，通过添加新的功能块、删除第1功能块或第2功能块、或者变更第1功能块或第2功能块的顺序，从而能够防止在第1功能块之后，第2功能块被执行。因此，应用程序的开发者能够将考虑执行器22以及加热器23能够被安全地驱动的优先级降低，从而能够自由地开发应用程序。而且，向对执行器22以及加热器23进行控制的装置20安装软件的开发者，可以不必每次都对应用程序的每一个的安全性进行检查，就能够允许功能块的执行，因此能够防止多个功能块以不允许的顺序而被执行。

[0182] 并且，例如也可以是，在本实施方式中的装置20中，第1规则禁止由于规定的2个以上的功能块按照规定的顺序被执行，而造成执行器22以及加热器23的至少其中一方达到最大可承受温度。

[0183] 据此，在应用程序被执行时，能够抑制执行器22和/或加热器23达到最大可承受温度，从而能够提高由应用程序控制的装置20的安全性。

[0184] 并且，例如也可以是，本实施方式中的装置20具备具有内部空间的框体21，第1规则禁止由于规定的2个以上的功能块按照规定的顺序被执行，而造成内部空间达到最大可承受温度。

[0185] 据此，在应用程序被执行时，能够抑制框体21的内部空间达到最大可承受温度，从而能够提高由应用程序控制的装置20的安全性。

[0186] (实施方式1的变形例)

[0187] 另外，在上述的实施方式1中虽然参照图8对系统1的处理进行了说明，但是处理的顺序并非受此所限。尤其是关于详细说明的执行前确认(S216)，开始执行前确认的定时以及成为主体的模块并非受此所限。因此，对系统1的时序图的几个变形例，参照图15A～图15E来进行具体说明。

[0188] 图15A是实施方式1的变形例1中的系统1的时序图。在图15A中，执行前确认(S216)是在设备300接受到执行指示(S310)且将要执行功能块(S314)之前，由设备300进行的。

[0189] 据此，被安装到设备300的软件能够采用在功能块将要执行之前来进行执行前确认的简洁的构成。也就是说，能够省略步骤S215以及S217。这样，就可以不必将为了进行这些处理的功能以及通信API安装到设备300中，从而能够减少被搭载在设备300的微型计算机的使用内存等。

[0190] 另外，执行前确认的结果也可以被通知给设备管理器200和/或UI400。例如，作为进行了执行前确认的结果，在进行了参数的变更或功能块的执行停止指示的情况下，可以将确认结果通知给设备管理器200或UI400。

[0191] 图15B是实施方式1的变形例2中的系统1的时序图。在图15B中，执行前确认(S216)是在设备管理器200进行分配结果通知(S218)时，直接由设备管理器200进行的。

[0192] 据此，被安装到设备300的软件就可以不包括执行前确认(S216)的功能。因此能够抑制设备300所具有的存储器的使用，从而可以期待降低设备300的成本。

[0193] 并且，在上述的实施方式1中，针对由设备300进行的功能块执行(S314)，虽然对通过来自被安装在云服务器10的序列管理器100的指示而执行的处理顺序进行了说明，不过关于功能块执行(S314)的形态并非受此所限。

[0194] 例如，可以将来自序列管理器100的通知内容保存到设备300内的存储器，通过用户经由装置20所具有的UI或终端30所具有的UI400直接发出指示，来执行功能块。也就是说，可以将应用程序事先下载到设备内，用户可以在任意的定时来执行应用程序。

[0195] 图15C是实施方式1的变形例3中的系统1的时序图。在图15C中，在应用执行阶段F300，从序列管理器100向设备300通知由设备300执行的1个以上的功能块(S310C)。于是，设备300将通知来的1个以上的功能块保存到存储器(S311C)。

[0196] 在此之后，设备300从用户接受保存的1个以上的功能块的执行指示(S312C)，并从第1功能块开始依次执行1个以上的功能块(S314)。

[0197] 如以上所述，通过将功能块保存到设备300，从而可以不必经由设备管理器200和设备300的通信，就能够进行设备300的控制，因此能够减少由于云服务器10与装置20之间的通信不稳定而造成的设备300的工作停止或发生延迟的风险。因此，在与云服务器10的通信的可靠性低的环境中和/或应用程序执行中不允许设备的工作停止或延迟的设备300中，本变形例则更有效。

[0198] 另外，即使在变形例3中也与实施方式1同样，执行前确认(S216)虽然具有重要的意义，但是执行前确认(S216)的开始定时或成为主体的模块并非受图15C所限。即变形例3可以与变形例1或变形例2进行组合。

[0199] 图15D是实施方式1的变形例4中的系统1的时序图。变形例4相当于变形例1和变形例3的组合。在变形例4中如图15D所示，执行前确认(S216)是在设备300接受到执行指示(S312C)且将要执行功能块(S314)之前由设备300进行的。

[0200] 可以事先将功能块下载到设备300，在用户以任意的定时来执行功能块时，下载功能块的定时与执行的定时会有偏差较大的情况。也就是说，可以考虑到在将功能块下载到设备300的几天后、几个月后、或者是几年后等，才执行功能块的情况。在这种情况下，从功能块被下载直到功能块被执行的期间中，设备300的劣化等级等会发生变化。因此，在功能块的执行将会受到劣化等级的影响的设备300中，通过在功能块将要被执行之前由设备300来进行执行前确认，从而能够进行与劣化等级相应的执行前确认。

[0201] 图15E是实施方式1的变形例5中的系统1的时序图。变形例5相当于变形例2和变形例3的组合。在变形例5中如图15E所示，执行前确认(S216)是在设备管理器200进行分配结果通知(S218)时，直接由设备管理器200进行的。

[0202] (实施方式2)

[0203] 接着，对实施方式2进行说明。在本实施方式中，在应用程序是已被认证完毕的情况下，跳过执行前确认是与上述的实施方式1主要的不同之处。以下将以与上述的实施方式1不同之处为中心，对本实施方式进行说明。

[0204] 另外，本实施方式中的系统1的硬件构成以及功能构成由于与上述的实施方式1相同，因此省略图示以及说明。

[0205] [2.1处理]

[0206] 在本实施方式中，除了以步骤S216A替代上述的实施方式1中的执行前确认的步骤S216以外，与上述的实施方式1的处理相同。因此，参照图16对执行前确认处理的步骤S216A进行说明。

[0207] 图16是实施方式2中的执行前确认处理的流程图。

[0208] (步骤S2161A)

[0209] 设备300获取应用认证信息。应用认证信息包括示出应用程序的认证完毕的情况下的认证完毕的信息。

[0210] 应用程序的认证是用于保证例如应用程序的质量的构造，能够实现应用程序的安全性和/或同一性(没有被篡改)等的确认。对被赋予了认证信息的应用程序的一个例子进行说明。在应用程序的代码的变更履历表示没有进行参数范围的变更的情况下，将示出认证完毕的信息与应用程序建立对应。

[0211] (步骤S2162A)

[0212] 设备300根据获取的应用信息，判断应用程序是否被认证完毕。在此，在判断为应用程序被认证完毕的情况下(S2162A的“是”)，设备300跳过以后的步骤S2165～步骤S2167，而结束执行前确认处理。另外，在判断为应用程序的认证没有完毕的情况下(S2162A的“否”)，设备300进入到下一个步骤S2165。

[0213] [2.2效果等]

[0214] 如以上所述，本实施方式中的装置20具备：执行器22以及加热器23的至少其中一方；以及对执行器22以及加热器23的至少其中一方进行控制的控制部24，控制部24获取由对执行器22以及加热器23的至少其中一方进行驱动的多个功能块规定、且包括示出多个功能块的的每一个被执行的顺序的信息以及是否认证完毕的信息的应用程序，在没有包括示出应用程序已被认证完毕的信息的情况下，参照禁止规定的2个以上的功能块以规定的顺序来执行的第1规则，在顺序的信息符合规定的顺序的情况下，通过改变多个功能块的每一个被执行的顺序，来对应用程序进行变更，根据变更后的应用程序，对执行器22以及加热器23的至少其中一方进行驱动。

[0215] 据此，能够实现与实施方式1同样的效果。而且，在应用程序不是认证完毕的情况下，能够进行与应用程序的变更相应的处理，在应用程序是认证完毕的情况下，能够期待减轻处理负荷。因此，无需进行针对所有的应用程序的功能块的顺序的判断处理，只要通过对认证进行管理，就能够减轻处理负荷，并且能够得到与功能块的顺序有关的设计的基准，这对于应用程序开发者而言，能够进行更容易且更安全的设计。

[0216] 并且，例如也可以是，在本实施方式中的装置20中，在具有示出应用程序已被认证完毕的信息的情况下，可以不参照第1规则，不对应用程序进行变更。

[0217] 据此，在应用程序已被认证完毕的情况下，能够跳过用于对功能块进行变更的处理，从而能够减轻处理负荷。

[0218] (实施方式3)

[0219] 接着，对实施方式3进行说明。在本实施方式中，与上述的实施方式1主要的不同之处是，在应用程序的制作者与装置的制造者相同的情况下，执行前确认被跳过。以下将以与上述的实施方式1不同之处为中心，对本实施方式进行说明。

[0220] 另外，本实施方式中的系统1的硬件构成以及功能构成由于与上述的实施方式1相同，因此省略图示以及说明。

[0221] [3.1处理]

[0222] 在本实施方式中，除了以步骤S216B替代上述的实施方式1中的执行前确认的步骤S216以外，与上述的实施方式1的处理相同。因此，参照图17对执行前确认处理的步骤S216B进行说明。

[0223] 图17是实施方式3中的执行前确认处理的流程图。

[0224] (步骤S2161B)

[0225] 设备300获取应用制作者信息。应用制作者信息示出应用程序的制作者。制作者是指制作应用程序的公司、个人或团体等，也有称为开发者或作者的情况。

[0226] (步骤S2163B)

[0227] 设备300获取设备制造商信息。设备制造商信息示出设备的制造者。制造者是指制造设备300(即装置20)的公司、个人或团体等，也有称为制造商的情况。

[0228] (步骤S2164B)

[0229] 设备300判断应用程序的制作者与设备300的制造者是否不同。在应用程序的制作者为个人、设备300的制造者为公司的情况下，若应用程序的制作者所属的公司与设备300的制造者一致，设备300则可以判断为应用程序的制作者与设备300的制造者相同。并且，若应用程序的制作者是接受设备300的制造者的开发委托方，设备300则可以判断为应用程序的制作者与设备300的制造者相同。

[0230] 在此，在应用程序的制作者与设备300的制造者相同的情况下(S2164B的“否”)，设备300跳过以后的步骤S2165～步骤S2167，而结束执行前确认处理。另外，在应用程序的制作者与设备300的制造者不同的情况下(S2164B的“是”)，设备300进入到下一个步骤S2165。

[0231] [3.2效果等]

[0232] 如以上所述，本实施方式中的装置20具备：执行器22以及加热器23的至少其中一方、以及对执行器22以及加热器23的至少其中一方进行控制的控制部24，控制部24获取由对执行器22以及加热器23的至少其中一方进行驱动的多个功能块规定、且包括多个功能块的每一个被执行的顺序的信息以及示出制作者的信息的应用程序，获取示出装置20的制造者的信息，在应用程序的制作者与装置20的制造者不同的情况下，参照禁止规定的2个以上的功能块以规定的顺序来执行的第1规则，在顺序的信息符合规定的顺序的情况下，通过变更多个功能块的每一个被执行的顺序，来对应用程序进行变更，根据变更后的应用程序，对执行器22以及加热器23的至少一方进行驱动。

[0233] 据此，能够实现与实施方式1同样的效果。进一步，在应用程序的制作者与装置20的制造商不同的情况下，能够进行与应用程序的变更相应的处理，在应用程序的制作者与装置20的制造商相同的情况下，能够期待减轻处理负荷。

[0234] (实施方式4)

[0235] 接着，对实施方式4进行说明。在本实施方式中，与上述的实施方式1主要不同之处是，利用与装置的劣化等级对应的规则，来进行执行前确认。以下将以与上述的实施方式1不同之处为中心，对本实施方式进行说明。

[0236] 另外，本实施方式中的系统1的硬件构成以及功能构成由于与上述的实施方式1相同，因此省略图示以及说明。

[0237] [4.1处理]

[0238] 在本实施方式中，除了以步骤S216C替代上述的实施方式1中的执行前确认的步骤S216以外，与上述的实施方式1的处理相同。因此，参照图18对执行前确认处理的步骤S216C进行说明。

[0239] 图18是实施方式4中的执行前确认处理的流程图。

[0240] (步骤S2163C)

[0241] 设备300获取设备劣化信息。设备劣化信息示出装置20中的执行器22和/或加热器23的劣化等级。劣化等级的检测方法没有特殊的限定，例如可以由传感器来检测。

[0242] (步骤S2165C)

[0243] 设备300获取与劣化等级对应的规则。例如，设备300参照规则数据库，获取与由功能块驱动的执行器22或加热器23的劣化等级对应的规则。

[0244] 另外，决定劣化等级的项目例如是设备300中的执行器22和/或加热器23的使用次数、使用时间、或从运行开始直到现在为止的使用天数。这些项目可以被设想为相对于用户的使用，大致以比例关系来增加。因此将规则决定为，每当与项目对应的值增大时，劣化等级就增大。

[0245] 并且，决定劣化等级的项目例如是加热器23的温度的相加值、或执行器22和/或加热器23的输入以及输出的再现程度。加热器23的温度的相加值是指对加热器23被驱动时的温度进行相加后的值。例如可以采用功能块执行时的加热器23的平均温度、中间温度、或最大温度。加热器23的温度可以是执行温度相对于加热器23的极限温度的比率、也可以是执行温度相对于加热器23的极限温度的差。

[0246] 执行器22和/或加热器23的输入以及输出的再现程度是通过参照用于驱动执行器22和/或加热器23的输入值与执行器22和/或加热器23的输出的关系而被求出的。采用针对规定的输入的实际的输出值、与关系中规定的输出值的比率。

[0247] [4.2效果等]

[0248] 如以上所述，本实施方式中的装置20具备：执行器22以及加热器23的至少其中一方、以及对执行器22以及加热器23的至少其中一方进行控制的控制部24，控制部24获取由对执行器22以及加热器23的至少其中一方进行驱动的多个功能块规定、且包括多个功能块的每一个被执行的顺序的信息的应用程序，获取示出执行器22以及加热器23的至少其中一方是否劣化的劣化信息，参照与劣化信息对应的第1规则，即参照禁止2个以上的功能块以规定的顺序来执行的第1规则，在顺序的信息符合规定的顺序的情况下，通过变更多个功能块的每一个被执行的顺序，来对应用程序进行变更，根据变更后的应用程序，对执行器22以及加热器23的至少其中一方进行驱动。

[0249] 据此，能够实现与实施方式1同样的效果。进一步，能够利用与装置20的劣化信息对应的规则，并通过使用功能块，则能够在考虑到随着时间而劣化的设备的工作的同时，执行在应用程序一侧的给执行器22和/或加热器23的驱动指示，并能够使由应用程序控制的装置20的安全性进一步提高。

[0250] (其他的实施方式)

[0251] 以上虽然基于实施方式对本公开的一个或多个形态所涉及的系统进行了说明，但是本公开并非受这些实施方式所限。在不脱离本公开的主旨的范围内，将本领域技术人员所能够想到的各种变形执行于本实施方式而得到的形态、以及对不同的实施方式中的构成要素进行组合而构筑的形态，均可以包括在本公开的一个或多个形态的范围内。

[0252] 并且，在上述的各实施方式中，序列管理器100以及设备管理器200虽然包括在云服务器10中，但是并非受此所限。序列管理器100和/或设备管理器200也可以包括在装置20中。并且，UI400虽然包括在终端30中，不过也可以包括在装置20中。

[0253] 并且，在上述的各实施方式中，也可以根据劣化信息来变更应用程序。例如也可以是，设备300参照多个劣化等级与多个参数的转换方法建立了对应的参数转换信息，获取与劣化等级对应的转换方法，并利用获取的转换方法，对功能块中包括的参数进行转换。作为转换方法例如可以由转换后的值来定义，也可以由适用于转换前的值的系数来定义。

[0254] 并且，在上述的各实施方式中，虽然是在执行前确认中对应用程序进行变更，来执行变更后的应用程序的，不过并非受此所限。例如，在设备300的状态与设想的不同时，也可以不变更应用程序，而是向设备管理器200和/或序列管理器100通知执行中止(异常)。

[0255] 并且，规则并非受上述的各实施方式中所使用的规则所限。例如也可以使用由于多个功能块的每一个被执行而生成的热这种第2规则。在这种情况下，控制部24可以判断在应用程序被执行时，装置20的至少一部分是否达到最大可承受温度。于是，控制部24在判断为装置20的至少一部分达到最大可承受温度的情况下，可以通过变更多个功能块的的每一个被执行的顺序，来对应用程序进行变更。在此，在多个功能块的每一个包括用于对执行器22以及加热器23的至少其中一方进行驱动的参数的情况下，控制部24可以参照第2规则、应用程序中包括的多个功能块、以及多个功能块中包括的参数，来算出多个功能块结束时的装置20的至少一部分的温度。

[0256] 产业上的可利用性

[0257] 本公开能够利用于能够执行以多个功能块规定的应用程序的家用电器产品等。

[0258] 符号说明

[0259] 1系统

[0260] 2a、2b、2c、2d设施

[0261] 10云服务器

[0262] 11处理器

[0263] 12存储器

[0264] 20、20a、20b、20c、20d、20e、20f、20g、20h装置

[0265] 21框体

[0266] 22执行器

[0267] 23加热器

[0268] 24控制部

[0269] 30、30a、30b、30c、30d终端

[0270] 31显示器

[0271] 32输入设备

[0272] 100序列管理器(sequence manager)

[0273] 200设备管理器(device manager)

[0274] 300、300a、300b、300c、300d、300e、300f、300g、300h设备

[0275] 400、400a、400b、400c、400d UI(用户接口)

[0276] 1000、1201功能块

[0277] 1001、1002、1003、1004、1005、1006参数

[0278] 1100设备数据库

[0279] 1101设备信息

[0280] 1200执行内容宣言

[0281] 1202与设备有关的信息

[0282] 1203顺序的信息

[0283] 1300规则数据库

[0284] 1301、1302、1303规则

[0285] F100准备阶段

[0286] F200应用执行前阶段

[0287] F300应用执行阶段