JP2001034505A - Remote maintenance inspection system - Google Patents

Remote maintenance inspection system

Info

Publication number
JP2001034505A
JP2001034505A JP11202970A JP20297099A JP2001034505A JP 2001034505 A JP2001034505 A JP 2001034505A JP 11202970 A JP11202970 A JP 11202970A JP 20297099 A JP20297099 A JP 20297099A JP 2001034505 A JP2001034505 A JP 2001034505A
Authority
JP
Japan
Prior art keywords
inspection
program
maintenance
intermediate language
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP11202970A
Other languages
Japanese (ja)
Inventor
康浩 ▲よし▼田
Yasuhiro Yoshiden
Keimei Iwamoto
啓明 岩本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Priority to JP11202970A priority Critical patent/JP2001034505A/en
Publication of JP2001034505A publication Critical patent/JP2001034505A/en
Pending legal-status Critical Current

Links

Abstract

PROBLEM TO BE SOLVED: To actualize an electric device remote maintenance inspection system which can perform the remote maintenance inspection of an electric device by executing a maintenance inspection program described in an intermediate language without spoiling the security. SOLUTION: A Characteristic identification information indicating a program for inspection is added to an inspection program of an intermediate language downloaded from a maintenance inspection computer 100 to a device 30 and a device control part 300 of the device 30 which executes this inspection program sets an inspection flag according to the identification information to discriminates the program for inspection from other programs, and only the program for inspection is inhibited for ordinary intermediate language programs. A security managing method is switched so as to acknowledge the use of even a function accompanying the reading and writing of a file and the operation of hardware.

Description

【発明の詳細な説明】DETAILED DESCRIPTION OF THE INVENTION

【0001】[0001]

【発明が属する技術分野】本発明は、通信回線でセンタ
ーと電気機器とを結び、センターからダウンロードされ
る中間言語(機器のアーキテクチャに依存しない言語、
共通言語とも言う)の点検プログラムを電気機器に実行
させることで、センターから電気機器を遠隔保守点検す
る遠隔保守点検システムに関する。
BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an intermediate language (a language independent of the architecture of a device,
The present invention relates to a remote maintenance and inspection system for performing remote maintenance and inspection of an electric device from a center by causing the electric device to execute an inspection program of the common language.

【0002】[0002]

【従来の技術】近年、ネットワーク技術の進歩に伴な
い、通信回線を介して遠隔地から機器の保守点検を実行
する遠隔保守点検システムが実施されるようになってき
ている。こうした遠隔保守点検システムは、通常、保守
点検作業を管理する保守点検コンピュータと保守点検の
対象である機器とが通信回線を介して接続される構成を
有している。そして、保守点検処理の実行手順として
は、保守点検コンピュータが通信回線を介して電気機器
に保守点検用プログラムをダウンロードし、電気機器は
このプログラムを実行して結果を保守点検コンピュータ
に送信し、保守点検コンピュータは送信されてきたプロ
グラム実行結果を解析して電気機器の故障の有無を判定
する、というものが一例としてあげられる。
2. Description of the Related Art In recent years, with the advancement of network technology, a remote maintenance and inspection system for performing maintenance and inspection of equipment from a remote place via a communication line has been implemented. Such a remote maintenance / inspection system usually has a configuration in which a maintenance / inspection computer for managing maintenance / inspection work and a device to be subjected to maintenance / inspection are connected via a communication line. Then, as a procedure for executing the maintenance and inspection processing, the maintenance and inspection computer downloads a maintenance and inspection program to the electric equipment via the communication line, and the electric equipment executes the program and transmits the result to the maintenance and inspection computer, and the One example is that the inspection computer analyzes the transmitted program execution result to determine whether there is a failure in the electric device.

【0003】そして、こうした形で実行される保守点検
処理において用いられる保守点検用プログラムについて
は、機器のアーキテクチャに依存しない中間言語(また
は「共通言語」、一例としてJava(Javaはサン
マイクロシステムズ社の商標)がある。)で記述された
汎用的プログラムが使用される場合がある。中間言語で
記述されたプログラムについては、中間言語解釈プログ
ラム(仮想エンジン)を搭載してさえいれば、機器間で
アーキテクチャが異なっていても、単一の保守点検プロ
グラムを使用できるという利点がある。
[0003] The maintenance and inspection program used in the maintenance and inspection processing executed in such a form includes an intermediate language (or "common language") that does not depend on the device architecture, such as Java (Java is a product of Sun Microsystems, Inc.). Trademark).) May be used. As long as a program described in an intermediate language is provided with an intermediate language interpreting program (virtual engine), there is an advantage that a single maintenance and inspection program can be used even if the architecture differs between devices.

【0004】[0004]

【発明が解決しようとする課題】しかしながら、中間言
語で記述されたプログラム、特に公衆の通信回線を経て
ダウンロードされてきたものについては、通常、実行に
当たって、セキュリティの観点から実行に厳しい制限を
受ける。例えば、中間言語プログラムが、ダウンロード
先の機器(通信回線で接続されたコンピュータなど)の
ローカルなファイルの読み出しや書き換えをともなう処
理、あるいは機器を実際に動作させる処理、を実行しよ
うとしても、機器のセキュリティマネージャなどによっ
て禁止されてしまう。このように、中間言語プログラム
に対するセキュリティ管理が厳しいのは、アーキテクチ
ャの制限を受けないという中間言語プログラムの性質
が、データの不正な読み出しやデータの破壊を目的とし
た悪意を持ったアクセスに利用されかねないことが理由
になっている。
However, a program written in an intermediate language, particularly a program downloaded via a public communication line, is usually severely restricted in execution from the viewpoint of security. For example, even if the intermediate language program attempts to execute processing that involves reading or rewriting a local file of the download destination device (such as a computer connected via a communication line), or processing that actually operates the device, Forbidden by security managers. As described above, the security management of intermediate language programs is strict because the nature of intermediate language programs, which are not restricted by architecture, is used for malicious access for the purpose of illegal reading of data or destruction of data. The reason is that it could be.

【0005】図15は、こうした、セキュリティマネー
ジャによる中間言語プログラムに対する実行制限の概要
を示す図である。最上位の中間言語プログラム1510
は、仮想マシン1520によって1命令ずつ実行される
が、実行に当たって、クラスライブラリ1540に格納
されている関数を使用する。しかし、その際、セキュリ
ティマネージャ1530によるチェックを受けなければ
ならない。セキュリティマネージャ1530は、仮想マ
シン1520から関数の使用要求を受けると、要求のあ
った関数の種類をチェックする。
FIG. 15 is a diagram showing an outline of the execution restriction on the intermediate language program by the security manager. Top-level intermediate language program 1510
Are executed one instruction at a time by the virtual machine 1520, and use a function stored in the class library 1540 for execution. However, at that time, a check by the security manager 1530 must be performed. Upon receiving a function use request from the virtual machine 1520, the security manager 1530 checks the type of the requested function.

【0006】クラスライブラリ1540に格納されてい
る関数には2つのグループがある。第1のグループ15
41は、処理実行のためにハードウェア層1550にア
クセスして、ファイルの読み出しや書き換えを行った
り、デバイスドライバを駆動して機器を実際に動作させ
るものである。第2のグループ1542は、ハードウェ
ア層1550にアクセスせずに処理(例えば合計値や平
均値の算出)を行うものである。セキュリティマネージ
ャ1530は、要求元が中間言語プログラムである場
合、関数の種類をチェックし、関数が第1のグループ1
541に属していれば、セキュリティ保護の観点から使
用要求を拒絶する。すると、要求元の中間言語プログラ
ムは必要な処理が行えないので、処理を中止せざるを得
ない。
[0006] There are two groups of functions stored in the class library 1540. First Group 15
Reference numeral 41 is for accessing the hardware layer 1550 to execute processing, reading and rewriting a file, and driving a device driver to actually operate a device. The second group 1542 performs processing (for example, calculation of a total value or an average value) without accessing the hardware layer 1550. If the request source is an intermediate language program, the security manager 1530 checks the type of the function and determines that the function is in the first group 1
If it belongs to 541, the use request is rejected from the viewpoint of security protection. Then, the requesting intermediate language program cannot perform the necessary processing, and must stop the processing.

【0007】上記のような制限があるため、遠隔保守点
検に中間言語プログラムを用いる場合、ダウンロード先
の電気機器上で、点検結果を電気機器のローカルファイ
ルに一時的に書き込んでおき、それを参照しながら後続
の点検処理を進める、といった形のプログラムは実行で
きず、充分な点検が行えないという問題が生じる。本発
明は上記課題に鑑み、セキュリティを損なうことなく、
中間言語で記述された保守点検プログラムを実行して電
気機器の遠隔保守点検を行うことのできる電気機器遠隔
保守点検システムを提供することを目的とする。
[0007] Due to the above-mentioned restrictions, when an intermediate language program is used for remote maintenance and inspection, the results of the inspection are temporarily written in a local file of the electric device on the electric device to which the download is made, and then referred to. However, there is a problem in that a program such as advancing the subsequent inspection process cannot be executed, and sufficient inspection cannot be performed. The present invention has been made in view of the above problems, without impairing security.
It is an object of the present invention to provide an electrical equipment remote maintenance and inspection system capable of executing an electrical equipment remote maintenance and inspection by executing a maintenance and inspection program described in an intermediate language.

【0008】[0008]

【課題を解決するための手段】上記の目的を達成するた
めに、本発明の遠隔保守点検システムは、保守点検装置
と電気機器とが通信回線によって接続されて成り、前記
保守点検装置から前記通信回線を介して送信される点検
用プログラムを前記電気機器が実行することで、前記保
守点検装置が前記電気機器の保守点検を行う、遠隔保守
管理システムであって、前記点検用プログラムは中間言
語で記述されており、前記保守点検装置は、前記点検用
プログラムを保持するプログラム保持手段と、前記点検
用プログラムを、点検用であることを示す識別情報を付
加したうえで、前記通信回線を介して前記電気機器に宛
てて送信するプログラム送信手段とを備え、前記電気機
器は、前記通信回線を介して中間言語プログラムを受信
するプログラム受信手段と、前記プログラム受信手段が
受信した中間言語プログラムを実行するプログラム実行
手段と、前記プログラム実行手段が実行する中間言語プ
ログラムが前記点検用プログラムかどうか前記識別情報
をもとに判定し、点検用プログラムかどうかに応じて、
前記プログラム実行手段が中間言語プログラムを実行す
る際のセキュリティのレベルを設定するセキュリティ設
定手段と、を備える構成となっている。
In order to achieve the above object, a remote maintenance and inspection system according to the present invention comprises a maintenance and inspection device and electrical equipment connected by a communication line. A remote maintenance management system in which the electrical equipment executes a check program transmitted via a line, whereby the maintenance and inspection device performs maintenance and inspection of the electrical equipment, wherein the inspection program is in an intermediate language. The maintenance / inspection device is described, the program holding means for holding the inspection program, and the inspection program, after adding identification information indicating that it is for inspection, via the communication line Program transmission means for transmitting the program to the electric device, wherein the electric device receives the intermediate language program via the communication line. Means, a program executing means for executing the intermediate language program received by the program receiving means, and determining whether or not the intermediate language program executed by the program executing means is the inspection program based on the identification information. Depending on whether the program
Security setting means for setting a security level when the program execution means executes the intermediate language program.

【0009】この構成によって、本発明の機器遠隔保守
点検システムは、セキュリティを損なうことなく、中間
言語で記述された保守点検プログラムを実行して電気機
器の遠隔保守点検を行うことができる。
With this configuration, the equipment remote maintenance / inspection system of the present invention can execute the maintenance / inspection program described in the intermediate language and perform remote maintenance / inspection of the electric equipment without impairing security.

【0010】[0010]

【発明の実施の形態】以下、本発明の遠隔保守管理シス
テムに関する実施の形態を、図面を参照しながら説明す
る。 (1)システム全体の構成 図1は、本実施の形態における遠隔保守管理システム1
の概要を示す。遠隔保守管理システム1においては、1
つのセンター10と複数の家庭20、21、22…とが
公衆通信回線Nによって結ばれている。
BRIEF DESCRIPTION OF THE DRAWINGS FIG. 1 is a block diagram showing an embodiment of a remote maintenance management system according to the present invention. (1) Overall System Configuration FIG. 1 shows a remote maintenance management system 1 according to the present embodiment.
The outline of is shown. In the remote maintenance management system 1, 1
One center 10 and a plurality of homes 20, 21, 22,... Are connected by a public communication line N.

【0011】なお、本図では、PC200および電気機
器30、40、50…は、センター10とのみ接続され
ているようにも見えるが、PC200および電気機器3
0、40、50…は公衆回線Nを介して、他の接続先と
もプログラムのダウンロードを含めたデータの送受信を
行うことができる。そのため、PC200および電気機
器30、31、32…に対しては、センター10からの
点検プログラム以外のプログラムもダウンロードされて
くる場合がある。また、電気機器30、40、50…に
対しては、センター10からの通信を装った悪意の第三
者がアクセスしてくる可能性もある。
In this figure, the PC 200 and the electric devices 30, 40, 50... Appear to be connected only to the center 10, but the PC 200 and the electric device 3
., 0, 40, 50,... Can transmit and receive data including the download of the program to and from other connection destinations via the public line N. Therefore, programs other than the inspection program may be downloaded from the center 10 to the PC 200 and the electric devices 30, 31, 32,. There is also a possibility that a malicious third party impersonating the communication from the center 10 may access the electric devices 30, 40, 50,.

【0012】更に、センター10内の保守点検コンピュ
ータ100と家庭20内に置かれたモデム内蔵のパーソ
ナルコンピュータ(以下、「PC」)200とは公衆通
信回線Nで接続されており、家庭20内ではPC200
と保守点検対象の電気機器30、40、50…(VTR
デッキ、テレビ受像機、ゲーム機など)とがネットワー
ク接続されている。電気機器30、40、50…は、保
守点検プログラムを実行するために、それぞれマイコン
などから成る機器制御部300を有している。なお、家
庭21、22…も家庭20と同様の構成でPCおよび電
気機器が接続されている。保守点検コンピュータ100
および点検対象機器には全て、所定のプロトコルに基づ
いて固有のアドレスが付加されている。このアドレス
は、識別情報としての役割も果たす。
Further, a maintenance and inspection computer 100 in the center 10 and a personal computer (hereinafter, “PC”) 200 with a built-in modem installed in the home 20 are connected by a public communication line N. PC200
And the electrical equipment 30, 40, 50 ... (VTR
Deck, a television receiver, a game machine, etc.). Each of the electric devices 30, 40, 50,... Has a device control unit 300 composed of a microcomputer or the like in order to execute a maintenance inspection program. The homes 21, 22,... Have the same configuration as the home 20, to which PCs and electric devices are connected. Maintenance inspection computer 100
In addition, a unique address is added to each of the inspection target devices based on a predetermined protocol. This address also serves as identification information.

【0013】保守点検処理は、センター10内の保守点
検コンピュータ100が、公衆通信回線N、モデム付き
PC200、ネットワークを介して電気機器30の機器
制御部300に保守点検用プログラムをダウンロード
し、機器制御部300はこのプログラムを実行して、結
果を保守点検コンピュータ100に返送する、という手
順で実行される。
In the maintenance and inspection processing, the maintenance and inspection computer 100 in the center 10 downloads a maintenance and inspection program to the equipment control unit 300 of the electric equipment 30 via the public communication line N, the PC 200 with a modem, and the network, and controls the equipment. The unit 300 executes the program and executes the procedure of returning the result to the maintenance and inspection computer 100.

【0014】保守点検コンピュータ100および機器制
御部300の構成を説明する前に、先ず、点検処理実行
時に、両者の間で所定のプロトコルに従って行われる通
信の手順を説明する。なお、通信にはPC200も関与
するが、説明の便宜上、PC200についての説明は省
略する。図2は、保守点検コンピュータ100と機器制
御部300との間で遠隔保守点検が開始されてから終了
するまでの間に交わされる通信内容を時間経過に沿って
示す。
Before describing the configurations of the maintenance and inspection computer 100 and the equipment control unit 300, first, a communication procedure performed between the two in accordance with a predetermined protocol when the inspection processing is performed will be described. Although the PC 200 is involved in the communication, the description of the PC 200 is omitted for convenience of explanation. FIG. 2 shows the contents of communication exchanged between the maintenance and inspection computer 100 and the device control unit 300 from the start to the end of the remote maintenance and inspection over time.

【0015】点検作業は、保守点検コンピュータ100
から機器30(ゲーム機)の機器制御部300に対して
点検要求が発行されることで開始される。これに対して
機器制御部300が受け付ける旨の応答をすると、保守
点検コンピュータ100側は、機器制御部300に対し
点検用プログラムのダウンロード受け入れの可否を問い
合わせる。そこで機器制御部300からダウンロード受
け付け可能の応答があると、保守点検コンピュータ10
0から点検プログラムがダウンロードされる。その後、
機器制御部300が点検プログラムを実行し、その結果
を保守点検コンピュータ100に送信して、点検処理は
終了する。
The inspection work is performed by the maintenance and inspection computer 100
Is started by issuing an inspection request to the device control unit 300 of the device 30 (game machine). When the device control unit 300 responds to the request, the maintenance and inspection computer 100 inquires of the device control unit 300 whether the inspection program can be downloaded. Then, when there is a response from the device control unit 300 that the download can be accepted, the maintenance and inspection computer 10
From 0, the inspection program is downloaded. afterwards,
The equipment control unit 300 executes the inspection program, transmits the result to the maintenance inspection computer 100, and the inspection processing ends.

【0016】上記の手順説明は、保守点検コンピュータ
100からの要求に対し、機器制御部300(機器3
0)側が受け入れ可能の状態にあった場合のものであ
る。要求に対し、機器30がユーザによって使用中であ
るなどの理由で、機器制御部300が受け付け不可の応
答をした場合、保守点検コンピュータ100は、機器制
御部300から返送されてくる受け付け不可の理由に応
じて、一定間隔をおいて同一手順をリトライするなどの
対応を取る。
The above procedure is described in response to a request from the maintenance / inspection computer 100 in response to a request from the device control unit 300 (device 3
This is a case where the 0) side is in an acceptable state. When the device controller 300 responds to the request that the device 30 is in use by the user or the like, the maintenance and inspection computer 100 returns the reason for the rejection returned from the device controller 300. , The same procedure is retried at regular intervals.

【0017】なお、保守点検コンピュータ100から、
機器点検用プログラムが機器にダウンロードされる(機
器の点検を行う)のには、点検開始のきっかけおよび点
検対象となる機器に応じて、以下の3つのパターンに分
類される。 ・点検パターン1:個別点検 … ユーザがセンター1
0に対し、機器の不調を通報してきた場合に、その特定
の機器に対して点検を行うもの。
From the maintenance and inspection computer 100,
The device inspection program is downloaded to the device (inspection of the device) is classified into the following three patterns according to the trigger of the start of the inspection and the device to be inspected.・ Inspection pattern 1: Individual inspection… User 1
If a malfunction of a device is reported to 0, a check is performed for that specific device.

【0018】・点検パターン2:定期一斉点検 … ス
ケジュール表に従い、保守点検コンピュータ100に接
続されている全機器を対象に一斉に点検を行うもの。 ・点検パターン3:定期ランダム点検 … スケジュー
ル表に従い、保守点検コンピュータ100に接続されて
いる機器のうちランダムに選択された一部機器を対象に
点検を行うもの。
Inspection pattern 2: Simultaneous periodic inspection: Inspection is performed on all devices connected to the maintenance and inspection computer 100 all at once according to the schedule table. Inspection pattern 3: Periodic random inspection… Inspection of some devices randomly selected among the devices connected to the maintenance and inspection computer 100 in accordance with the schedule table.

【0019】次いで、保守点検コンピュータ100およ
び機器30内の機器制御部300の構成を、以下、図面
を参照しながら説明する。 (保守点検コンピュータ100の構成)保守点検コンピ
ュータ100は、中間言語で書かれた機器点検用プログ
ラムを機器にダウンロードし、機器から返送されてくる
当該プログラムの実行結果を解析して、その結果を出力
するものである。
Next, the configuration of the maintenance / inspection computer 100 and the equipment control unit 300 in the equipment 30 will be described below with reference to the drawings. (Configuration of Maintenance Inspection Computer 100) The maintenance inspection computer 100 downloads a device inspection program written in an intermediate language to a device, analyzes the execution result of the program returned from the device, and outputs the result. Is what you do.

【0020】図3は、保守点検コンピュータ100の構
成を示すブロック図である。保守点検コンピュータ10
0は、インタフェース部101、パケット生成部10
2、スケジュール管理部103、センター側送受信部1
04、点検結果解析部105、センター側メモリ10
6、制御部107から成る。インタフェース部101
は、センター10内のサービス員との対話的操作を実現
するものであり、図外の入出力装置(キーボード、ディ
スプレイ、プリンタなど)に接続されている。
FIG. 3 is a block diagram showing the configuration of the maintenance and inspection computer 100. Maintenance inspection computer 10
0 indicates the interface unit 101 and the packet generation unit 10
2. Schedule management unit 103, center side transmission / reception unit 1
04, inspection result analysis unit 105, center side memory 10
6. It comprises a control unit 107. Interface unit 101
Is for realizing an interactive operation with a service person in the center 10 and is connected to an input / output device (keyboard, display, printer, etc.) not shown.

【0021】インタフェース部101は、サービス員か
ら機器点検実行の指示を受け付けた場合(上述の点検パ
ターン1:個別点検の場合)、制御部107に対し、点
検実行の指示を出し、あわせて、ユーザから通知された
点検対象機器を識別するアドレスおよび当該機器の製品
情報(機器種別および型番)を制御部107に通知す
る。
When the interface unit 101 receives an instruction to execute a device inspection from a service person (the above-described inspection pattern 1: in the case of an individual inspection), the interface unit 101 issues an instruction to execute an inspection to the control unit 107 and, together with the user, The control unit 107 is notified of the address for identifying the inspection target device and the product information (device type and model number) of the device notified by the device.

【0022】また、インタフェース部101は、機器か
ら返送されてきた点検プログラム実行結果の内容につい
て点検結果解析部106による解析が終了した段階で制
御部107から出力されてくる解析結果を、ディスプレ
イ表示あるいはプリンタ出力などして、サービス員に通
知する。スケジュール管理部103は、タイマとメモリ
とを内蔵しており、メモリに格納されている点検スケジ
ュール表をもとに、点検実行の時期がくると、制御部1
07に点検実行を指示する。スケジュール管理部103
によって実行タイミングが管理される点検処理は、上述
した3つの点検パターンのうち、点検パターン2(定期
一斉点検)、および点検パターン3(定期ランダム点
検)である。
The interface unit 101 displays the analysis result output from the control unit 107 at the stage when the analysis of the execution result of the inspection program returned from the equipment by the inspection result analysis unit 106 is completed, on a display or in a display. Notify the service staff by outputting to a printer. The schedule management unit 103 has a built-in timer and memory, and based on the inspection schedule table stored in the memory, when the time for performing the inspection comes, the control unit 1
Instruct 07 to execute inspection. Schedule management unit 103
The inspection processes whose execution timings are managed are inspection pattern 2 (periodic simultaneous inspection) and inspection pattern 3 (periodic random inspection) among the three inspection patterns described above.

【0023】図4は、スケジュール管理部103による
点検実行タイミング管理のもととなる点検スケジュール
表を示す。点検スケジュール表400は、点検日時欄4
01と点検パターン欄402とから成る。点検日時欄4
01には、点検実行の日時を示す情報が格納されてい
る。また、点検パターン欄402には、実行する点検の
パターンが、点検パターン2(定期一斉点検)および点
検パターン3(定期ランダム点検)のいずれであるかを
示す情報が収められている。
FIG. 4 shows an inspection schedule table on which the schedule management unit 103 manages inspection execution timing. The inspection schedule table 400 has an inspection date / time column 4
01 and an inspection pattern column 402. Inspection date and time column 4
01 stores information indicating the date and time of the inspection execution. The inspection pattern column 402 stores information indicating whether the inspection pattern to be executed is the inspection pattern 2 (periodic simultaneous inspection) or the inspection pattern 3 (periodic random inspection).

【0024】点検スケジュール表400に収められてい
る情報は、保守点検コンピュータ100は、1ヶ月に2
度点検を行い、点検日は毎月同じだが、点検実行の時間
帯は1回ずつ異なっていること、また点検パターンとし
ては、パターン2(一斉)とパターン3(ランダム)と
を交互に実行されること、を示している。点検実行の時
間帯を変えるのは、特定の時間帯にのみ発生する特殊な
異常についても検出できるようにするためである。
The information stored in the inspection schedule table 400 indicates that the maintenance inspection computer 100 is
The inspection date is the same every month, but the inspection execution time period is different once each time, and as the inspection pattern, pattern 2 (simultaneous) and pattern 3 (random) are alternately executed. It is shown that. The reason for changing the inspection time zone is to enable detection of a special abnormality that occurs only in a specific time zone.

【0025】なお、スケジュール管理部103は、制御
部107に点検実行の指示を出す際、点検パターン欄4
02の情報を併せて通知する。パケット生成部102
は、点検処理実行時、制御部107の指示に従って、図
2に示した機器側との通信に用いられる通信用パケット
の生成を行い、特に、点検用プログラムのダウンロード
に当たっては、ダウンロード用パケットを生成し、セン
ター側送受信部104に出力する。
When the schedule management unit 103 issues a check execution instruction to the control unit 107, the schedule management unit 103 checks the check pattern column 4
02 is also notified. Packet generator 102
Generates a communication packet used for communication with the device shown in FIG. 2 in accordance with an instruction from the control unit 107 at the time of execution of the inspection process, and particularly generates a download packet when downloading the inspection program. Then, the data is output to the center side transmitting / receiving section 104.

【0026】図5は、パケット生成部102が生成する
ダウンロード用パケット500の構成を示す。ダウンロ
ード用パケット500は、ヘッダ欄510、プログラム
エリア520とからなる。ヘッダ欄510には、遠隔保
守管理システム1が採用する通信プロトコルの仕様に従
ったヘッダ情報(ダウンロード用であることを示すパケ
ットタイプ情報、パケットパケットサイズ、送信元アド
レス、送信先アドレス、複数のパケットに分割して送信
する場合のパケット番号など)に加えて、ダウンロード
しようとするプログラムが点検用であることを示す種別
フラグ511が格納される。プログラムエリア520に
は、プログラムサイズおよびプログラム本体が格納され
る。
FIG. 5 shows the configuration of the download packet 500 generated by the packet generator 102. The download packet 500 includes a header column 510 and a program area 520. The header column 510 includes header information (packet type information indicating that the packet is for download, packet packet size, source address, destination address, and a plurality of packets) according to the specification of the communication protocol adopted by the remote maintenance management system 1. In addition, a type flag 511 indicating that the program to be downloaded is for inspection is stored. The program area 520 stores a program size and a program body.

【0027】パケット生成部102は、ダウンロード用
パケット500のプログラムエリア520に格納される
点検プログラムを、センター側メモリ106から読み出
す。センター側メモリ106に格納されている機器点検
用プログラムは中間言語で記述されており、点検対象機
器の種別(テレビ受像機、VTR、TVゲーム機など)
および製品の型番などに応じた複数種類の点検プログラ
ムが格納されている。各点検プログラムには、当該点検
プログラムがどの機器種別および型番に対応するかを示
す識別情報が付加されている。パケット生成部102
は、制御部107から点検対象機器の製品情報(機器種
別および型番の情報)を通知してもらい、これと一致す
る識別情報を付加された点検プログラムをダウンロード
用パケット500に格納する。
The packet generator 102 reads out the inspection program stored in the program area 520 of the download packet 500 from the center side memory 106. The device inspection program stored in the center side memory 106 is described in an intermediate language, and the type of the device to be inspected (television receiver, VTR, TV game machine, etc.)
And a plurality of types of inspection programs according to the product model number and the like. Identification information indicating which device type and model number the inspection program corresponds to is added to each inspection program. Packet generator 102
Receives the product information (information on the device type and model number) of the device to be inspected from the control unit 107, and stores the inspection program to which the identification information matching the information is added in the download packet 500.

【0028】センター側送受信部104は、制御部10
7の指示を受けて機器側との間で、点検処理のためのデ
ータ送受信(図2)を行う。点検結果解析部105は、
点検対象機器から送信されてくる点検結果をセンター側
送受信部104、制御部107経由で受け取ると、この
点検結果を解析し、解析結果を制御部107に出力す
る。
The center side transmission / reception unit 104 includes the control unit 10
In response to the instruction of 7, data transmission / reception (FIG. 2) for inspection processing is performed with the device side. The inspection result analysis unit 105
When the inspection result transmitted from the inspection target device is received via the center side transmission / reception unit 104 and the control unit 107, the inspection result is analyzed, and the analysis result is output to the control unit 107.

【0029】制御部107は、構成各部の処理を制御し
て、点検用プログラムのダウンロードから解析結果の出
力までの一連の点検作業を円滑に実施する。以下、制御
部107が行う処理の流れを、図面を参照しながら説明
する。図6は、制御部107の動作を示すフローチャー
トである。先ず、制御部107は、インタフェース部1
01またはスケジュール管理部103から点検実行指示
を受け付ける(S601:Yes)。インタフェース部1
01経由で受け付けるのは操作者からの不定期の点検実
行指示(個別点検)であり、スケジュール管理部103
から受け付けるのは、定期点検実行指示(一斉点検また
はランダム点検)である。
The control unit 107 controls the processing of each component and smoothly executes a series of inspection work from the download of the inspection program to the output of the analysis result. Hereinafter, the flow of processing performed by the control unit 107 will be described with reference to the drawings. FIG. 6 is a flowchart showing the operation of the control unit 107. First, the control unit 107 controls the interface unit 1
01 or an instruction to execute inspection is received from the schedule management unit 103 (S601: Yes). Interface unit 1
01 receives an irregular inspection execution instruction (individual inspection) from the operator, and the schedule management unit 103
Accepts a periodic inspection execution instruction (simultaneous inspection or random inspection).

【0030】次いで、制御部107は、点検パターンに
応じて、点検対象機器のアドレスと製品情報と(2つを
合わせて機器情報という)を取得する(S602)。個
別点検の場合はインタフェース部101経由で操作者か
ら取得する(S603)。ランダム点検の場合は、セン
ター側メモリ106内の点検対象機器一覧表500か
ら、内蔵する乱数表を参照して、一部の機器の機器情報
をランダムに選択する(S604)。そして、一斉点検
の場合は点検対象機器一覧表500から全機器の機器情
報を読み出す(S605)。制御部107は、読み出し
た機器情報を内蔵メモリに一時保存する。
Next, the control unit 107 acquires the address of the device to be inspected and the product information (the two are referred to as device information) according to the inspection pattern (S602). In the case of an individual check, it is obtained from the operator via the interface unit 101 (S603). In the case of a random inspection, device information of some devices is randomly selected with reference to a built-in random number table from the inspection target device list 500 in the center side memory 106 (S604). Then, in the case of simultaneous inspection, device information of all devices is read from the inspection target device list 500 (S605). The control unit 107 temporarily stores the read device information in the built-in memory.

【0031】点検パターン2または3の場合(ステップ
S604またはS605の場合)に制御部107が使用
する、検査対象機器の情報(検査対象機器情報)は、セ
ンター側メモリ106に格納されている。検査対象機器
情報は、点検対象機器の各々について1件ずつ、機器の
数と同じ件数が格納されている。検査対象機器情報は、
インタフェース部101を介して、あらかじめセンター
のサービス員によって、メモリ106に入力されたもの
である。
The information on the equipment to be inspected (information on the equipment to be inspected) used by the control unit 107 in the case of the inspection pattern 2 or 3 (in the case of step S604 or S605) is stored in the center side memory 106. In the inspection target device information, the same number as the number of devices is stored for each of the inspection target devices. Inspection target device information
The data is input to the memory 106 in advance by a service person at the center via the interface unit 101.

【0032】図7は、1件の検査対象機器情報の構成を
示す。検査対象機器情報700は、アドレス710と製
品情報720とから成る。アドレス710は、機器ごと
にユニークなアドレスであり、機器の識別情報(ID)
として使用することができる。製品情報720は、前記
アドレス710で特定される機器に関する製品情報(機
種および型番の情報)である。
FIG. 7 shows the configuration of one piece of inspection target device information. The inspection target device information 700 includes an address 710 and product information 720. The address 710 is a unique address for each device, and identification information (ID) of the device.
Can be used as The product information 720 is product information (model and model number information) related to the device specified by the address 710.

【0033】制御部107は、内蔵メモリに格納した機
器情報を1件読み出すと、センター側送受信部104に
はアドレスを出力して、当該アドレスを有する機器との
通信を確立させるとともに(S607)、パケット生成
部102には製品情報を出力して、当該機種および型番
に対応する点検プログラムを格納したダウンロード用パ
ケットを生成させる(S608)。
When one piece of device information stored in the built-in memory is read, the control unit 107 outputs an address to the center transmitting / receiving unit 104 to establish communication with the device having the address (S607). The product information is output to the packet generation unit 102, and a download packet storing an inspection program corresponding to the model and model number is generated (S608).

【0034】そして、ダウンロード用パケットの生成が
完了すると、制御部107は、当該パケットをセンター
側送受信部104に出力し、相手機器に宛てて送信させ
る(S609)。その後、制御部107は、機器側から
点検結果が送信されてくるのを待ち(S610:Ye
s)、送信されてきた点検結果を結果解析部105に出
力し、解析を指示する(S611)。そして、結果解析
部105から解析結果が出力されてくると、これをイン
タフェース部101に指示して、図外の出力装置(ディ
スプレイ、プリンタなど)に出力させる(S612)。
When the generation of the download packet is completed, the control unit 107 outputs the packet to the center-side transmission / reception unit 104 and transmits the packet to the destination device (S609). After that, the control unit 107 waits for the inspection result to be transmitted from the device side (S610: Ye
s) The transmitted inspection result is output to the result analysis unit 105 and analysis is instructed (S611). When the analysis result is output from the result analysis unit 105, the analysis unit 105 instructs the interface unit 101 to output the analysis result to an unshown output device (display, printer, etc.) (S612).

【0035】制御部107は、ステップS605におい
て機器情報を内蔵メモリに一時保存した機器全てに対し
て、以上の処理(ステップS607〜S612)を行う
(S606:Yes)。すなわち、個別点検の場合は特定
の1つの機器に対して行い、一斉点検の場合は、点検対
象機器一覧表500に情報が納められている全ての機器
に対して行い、ランダム点検の場合はステップS604
において選択した一部機器に対して行う。 (機器制御部300の構成)次に、点検対象の機器側に
おいて点検処理の実行に関わる機器制御部300の構成
について、図面を参照しながら説明する。
The control unit 107 performs the above-described processing (steps S607 to S612) for all devices for which device information has been temporarily stored in the internal memory in step S605 (S606: Yes). That is, in the case of an individual inspection, the inspection is performed for one specific device. In the case of the simultaneous inspection, the inspection is performed for all the devices whose information is stored in the inspection target device list 500. In the case of the random inspection, the step is performed. S604
Perform for some selected devices. (Configuration of Device Control Unit 300) Next, the configuration of the device control unit 300 related to the execution of the inspection process on the device to be inspected will be described with reference to the drawings.

【0036】図8は、機器30の機器制御部300の構
成を示すブロック図である。機器制御部300は、機器
側送受信部301、中間言語プログラム実行部302、
ローカルプログラム実行部303、セキュリティ管理部
304、機器側メモリ305を備える。機器側メモリ3
05には、予め、ローカルプログラム307とクラスラ
イブラリ308とが格納されているほか、通信回線Nを
介してダウンロードされてくる中間言語プログラム30
5が一時的に格納されることがある。
FIG. 8 is a block diagram showing the configuration of the device control unit 300 of the device 30. The device control unit 300 includes a device-side transmitting / receiving unit 301, an intermediate language program execution unit 302,
A local program execution unit 303, a security management unit 304, and a device side memory 305 are provided. Device side memory 3
05 stores a local program 307 and a class library 308 in advance, and also stores an intermediate language program 30 downloaded via the communication line N.
5 may be temporarily stored.

【0037】機器側送受信部301は、所定のプロトコ
ルに従い、公衆回線Nを介して外部との通信を確立して
データの送受信を行うものである。また、機器側送受信
部301は、通信に用いられるパケットの生成および受
信データの機器側メモリ305への格納を行う。機器側
送受信部301は、接続先が中間言語プログラムをダウ
ンロードしてきた場合、ダウンロードに用いられたパケ
ットのヘッダ内の情報を参照し、種別フラグ511のO
N/OFFをもとに、当該中間言語プログラムが点検用
かどうかを判定する。種別フラグ511=ONの場合、
当該中間言語プログラムは点検用プログラムなので、機
器側送受信部301は、内蔵する点検用フラグをONに
設定する。
The device-side transmitting / receiving section 301 establishes communication with the outside via the public line N and transmits and receives data according to a predetermined protocol. The device-side transmitting / receiving unit 301 generates a packet used for communication and stores received data in the device-side memory 305. When the connection destination downloads the intermediate language program, the device-side transmitting / receiving unit 301 refers to the information in the header of the packet used for the download and sets the type flag 511 to O.
Based on N / OFF, it is determined whether the intermediate language program is for inspection. When the type flag 511 = ON,
Since the intermediate language program is an inspection program, the device-side transmitting / receiving unit 301 sets a built-in inspection flag to ON.

【0038】そして、機器側送受信部301は、パケッ
トから中間言語プログラムを取出して機器側メモリ30
5に格納する。そして、中間言語プログラム実行部30
2に対し、機器側メモリ305に格納された中間言語プ
ログラムの実行を指示するとともに、点検用フラグを中
間言語プログラム実行部302にパラメータとして渡
す。
Then, the device-side transmitting / receiving section 301 extracts the intermediate language program from the packet, and
5 is stored. Then, the intermediate language program execution unit 30
2 instructs the execution of the intermediate language program stored in the device side memory 305 and passes a check flag to the intermediate language program execution unit 302 as a parameter.

【0039】機器側送受信部301は、その後、中間言
語プログラム実行部302から、点検プログラム実行結
果が出力されてくるのを待ち、実行結果を保守点検コン
ピュータ100に送信する。中間言語プログラム実行部
302は、いわゆる仮想エンジンであり、中間言語プロ
グラムを1命令ずつ解釈、実行するものである。
After that, the device-side transmitting / receiving section 301 waits for the inspection program execution result to be output from the intermediate language program execution section 302, and transmits the execution result to the maintenance / inspection computer 100. The intermediate language program execution unit 302 is a so-called virtual engine, and interprets and executes the intermediate language program one instruction at a time.

【0040】中間言語プログラム実行部302は、機器
側送受信部301が中間言語プログラムを機器側メモリ
305に格納し終わった時点で、機器側送受信部301
からの指示を受け、機器側メモリ305に格納されてい
る中間言語プログラム306の実行を開始する。なお、
この時、中間言語プログラム実行部302は、機器側送
受信部301から点検フラグをパラメータとして受け取
る。
The intermediate language program execution unit 302 starts the device-side transmission / reception unit 301 when the device-side transmission / reception unit 301 finishes storing the intermediate language program in the device-side memory 305.
, The execution of the intermediate language program 306 stored in the device side memory 305 is started. In addition,
At this time, the intermediate language program execution unit 302 receives a check flag from the device-side transmitting / receiving unit 301 as a parameter.

【0041】中間言語プログラム実行部302は、命令
実行に当たってクラスライブラリ308に格納されてい
る関数を使用するが、その場合、直接にクラスライブラ
リ308から関数を読み出すのではなく、セキュリティ
管理部304を経由する。なお、中間言語プログラム実
行部302は、セキュリティ管理部304に関数呼び出
し要求を出力する際に、点検フラグをパラメータとして
セキュリティ管理部304に渡す。中間言語プログラム
実行部302による関数使用は、セキュリティ管理部3
04による管理を受けるが、その内容についてはセキュ
リティ管理部304に関する説明において述べる。
The intermediate language program execution unit 302 uses a function stored in the class library 308 to execute an instruction. In this case, the function is not read directly from the class library 308 but is passed through the security management unit 304. I do. When outputting the function call request to the security management unit 304, the intermediate language program execution unit 302 passes the check flag as a parameter to the security management unit 304. The use of the function by the intermediate language program execution unit 302 is performed by the security management unit 3
The management by the security management unit 304 will be described later.

【0042】中間言語プログラム実行部302は、中間
言語プログラム306の実行を終えると、実行結果をプ
ログラム実行終了の通知とともに、機器側送受信部30
1に出力する。ローカルプログラム実行部303は、機
器30用のローカルプログラム307(機器側メモリ3
05に格納)を実行する。ローカルプログラム実行部3
03が実行するローカルプログラム307は、点検処理
において機器30に固有の処理を行い、中間言語プログ
ラム306の処理を補うものである。ローカルプログラ
ム307は、予め機器側メモリ305に格納されてい
る。ローカルプログラム実行部303も、プログラム実
行に当たってはクラスライブラリ308内の関数を使用
するが、中間言語プログラム実行部302と異なり、関
数使用についてはセキュリティ管理部304による制限
を受けない。
When the execution of the intermediate language program 306 is completed, the intermediate language program execution unit 302 notifies the execution result together with the notification of the end of the program execution and the device-side transmission / reception unit 30.
Output to 1. The local program execution unit 303 stores a local program 307 for the device 30 (device-side memory 3
05). Local program execution unit 3
The local program 307 executed by the program 03 performs processing unique to the device 30 in the inspection processing, and supplements the processing of the intermediate language program 306. The local program 307 is stored in the device side memory 305 in advance. The local program execution unit 303 also uses the functions in the class library 308 when executing the program. However, unlike the intermediate language program execution unit 302, the use of the functions is not restricted by the security management unit 304.

【0043】クラスライブラリ307に格納されている
関数には2つのグループがある。第1のグループの関数
は、処理実行のために機器のハードウェア層(ローカル
ファイルやデバイスドライバなど)にアクセスして、フ
ァイルの入出力や読み書きを行ったり、デバイスドライ
バを駆動して機器を実際に動作させるものである。第2
のグループの関数は、ハードウェア層にアクセスせずに
処理(例えば合計値や平均値の算出)を行うものであ
る。中間言語プログラム実行部302による第1グルー
プの関数の使用が、セキュリティ管理部304による制
限の対象となる。
There are two groups of functions stored in the class library 307. Functions in the first group access the hardware layer (such as local files and device drivers) of the device to execute processing, input / output and read / write files, and drive the device driver to actually execute the device. Is to be operated. Second
The functions of the group perform processing (for example, calculation of a total value or an average value) without accessing the hardware layer. The use of the first group of functions by the intermediate language program execution unit 302 is subject to restriction by the security management unit 304.

【0044】セキュリティ管理部304は、プログラム
実行のための関数呼び出しに対してチェックを行い、プ
ログラムの種別(中間言語プログラムかどうか、およ
び、中間言語プログラムであれば点検用かどうか)に応
じて、機器30のハードウェアの操作(電源ON/OF
F、再生動作、早送り動作など)やローカルファイルの
読み書きを行う第1グループの関数の使用を制限するも
のである。
The security management unit 304 checks a function call for executing the program, and according to the type of the program (whether the program is an intermediate language program and, if the program is an intermediate language program, whether it is for inspection). Operation of the hardware of the device 30 (power ON / OF
F, playback operation, fast-forward operation, etc.) and the first group of functions for reading and writing a local file.

【0045】セキュリティ管理部304は、中間言語プ
ログラム以外のプログラム(ローカルプログラム30
7)および、点検用の中間言語プログラムについては、
第1グループ、第2グループを問わず、全ての関数呼び
出しを認める。それに対し、点検用以外の中間言語プロ
グラムについては、ハードウェアの操作やローカルファ
イルの読み出しまたは書き込みを行う第1グループの関
数の呼び出しを拒絶する。
The security management unit 304 stores programs other than the intermediate language program (the local program 30).
7) For the intermediate language program for inspection,
All function calls are allowed regardless of the first group and the second group. On the other hand, for intermediate language programs other than those for inspection, the operation of the hardware and the call of the first group of functions for reading or writing the local file are rejected.

【0046】セキュリティ管理部304は、関数使用制
限を行うかどうかを、関数呼び出し元、および点検フラ
グのON/OFFをもとに判定する。先ず、関数呼び出
し元をチェックし、ローカルプログラム実行部303か
らの要求か、中間言語プログラム実行部302からの要
求かを調べる。要求元がローカルプログラム実行部30
3であれば、ローカルプログラム実行のための関数呼び
出しであると判断する。要求元が中間言語プログラム実
行部302の場合は、中間言語プログラム実行のための
関数呼び出しなので、セキュリティ管理部304はさら
に、点検フラグをチェックし、点検用プログラムかどう
か判断する。
The security management unit 304 determines whether to restrict the use of the function based on the function caller and ON / OFF of the check flag. First, the function call source is checked to determine whether it is a request from the local program execution unit 303 or a request from the intermediate language program execution unit 302. The request source is the local program execution unit 30
If it is 3, it is determined that this is a function call for executing the local program. If the request source is the intermediate language program execution unit 302, the security management unit 304 further checks the check flag and determines whether the program is a check program because the function call is for executing the intermediate language program.

【0047】図9は、上記セキュリティ管理部304に
よる中間言語プログラム実行制限(関数使用制限)の機
能の概要を説明するための階層図である。従来の技術に
おけるチェック処理の階層図(図15)と比較すると分
かるように、特徴はバイパス930である。点検用中間
言語プログラム910の実行時には、仮想マシン920
(中間言語プログラム実行部302に相当)は、セキュ
リティマネージャ1530を介することなく、バイパス
930経由でクラスライブラリ1540(クラスライブ
ラリ308に相当)にアクセスするため、ハードウェア
層1550にアクセスする第1のグループ1541に属
する関数の呼び出しが行える。一方、点検用ではない中
間言語プログラム1510を実行する際には、従来通り
セキュリティマネージャ1530による関数使用制限が
行われるので、セキュリティが損なわれることはない。
なお、図15において、セキュリティマネージャ153
0とバイパス930とを組み合わせたものが、図8のセ
キュリティ管理部304に相当する。
FIG. 9 is a hierarchy diagram for explaining an outline of the function of the intermediate language program execution restriction (function use restriction) by the security management unit 304. As can be seen from comparison with the hierarchical diagram (FIG. 15) of the check processing in the conventional technique, the feature is the bypass 930. When the inspection intermediate language program 910 is executed, the virtual machine 920
The first group that accesses the hardware layer 1550 to access the class library 1540 (corresponding to the class library 308) via the bypass 930 without passing through the security manager 1530, without going through the security manager 1530 A function belonging to 1541 can be called. On the other hand, when the intermediate language program 1510 that is not used for inspection is executed, the function is restricted by the security manager 1530 as before, so that security is not impaired.
In FIG. 15, the security manager 153
The combination of 0 and the bypass 930 corresponds to the security management unit 304 in FIG.

【0048】上記の通り、本実施の形態における遠隔保
守管理システム1は、保守点検コンピュータ100から
機器30にダウンロードされる中間言語の点検プログラ
ムに、点検用プログラムであることを示す固有の識別情
報(種別フラグ511)が付加されており、この点検プ
ログラムを実行する機器30の機器制御部300は、前
記識別情報をもとに点検フラグを設定して、点検用プロ
グラムとそれ以外のプログラムとを区別し、点検用プロ
グラムに限っては、通常の中間言語プログラムに対して
は禁じられている、ファイルの読み出しや書き換えおよ
びハードウェアの動作を伴なう関数の使用も認めるよ
う、セキュリティ管理方法を切り替える。そのため、セ
キュリティを損なうことなく、点検用プログラムを関数
の使用制限なしに実行することが可能となる。
As described above, the remote maintenance management system 1 according to the present embodiment includes, in the inspection program in the intermediate language downloaded from the maintenance / inspection computer 100 to the device 30, unique identification information (indicating that the inspection program is an inspection program). The type control flag 511) is added, and the device control unit 300 of the device 30 that executes the inspection program sets an inspection flag based on the identification information to distinguish the inspection program from the other programs. However, for the inspection program only, switch the security management method to allow the use of functions that involve reading and rewriting files and hardware operations, which are prohibited for ordinary intermediate language programs. . Therefore, it is possible to execute the inspection program without restricting the use of the function without losing security.

【0049】なお、本実施の形態において、保守点検コ
ンピュータ100および機器制御部300は、一度に一
種類のプログラムしか実行しないものとしているが、同
時に複数のプログラムを処理する場合もありうる。その
際、機器制御部300(機器側送受信部301)は、点
検用プログラムかどうかの判定の基準になる点検フラグ
は、プログラムごとに設けるものとする。
In this embodiment, the maintenance / inspection computer 100 and the equipment control unit 300 execute only one type of program at a time, but a plurality of programs may be processed at the same time. At this time, the device control unit 300 (device-side transmitting / receiving unit 301) provides an inspection flag for each program as a criterion for determining whether the program is an inspection program.

【0050】また、本実施の形態において、ダウンロー
ドされるプログラムが点検用かどうかは、種別フラグで
表すこととしたが、必ずしも1ビットのフラグによって
表す必要はなく、特定の文字コードを用いたり、複数ビ
ットの特定の配列を用いたりしてもよい。 (実施の形態2)本実施の形態においては、機器側がセ
ンターの点検コンピュータに対して点検プログラムのダ
ウンロードを要求する。また、プログラムのダウンロー
ドに際しては、パスワードをやりとりし、機器側はこの
パスワードを用いてダウンロードされたプログラムが点
検用かどうか判定する。
In this embodiment, whether the downloaded program is for inspection is indicated by the type flag. However, it is not always necessary to indicate it by a 1-bit flag, and a specific character code may be used. A specific arrangement of a plurality of bits may be used. (Embodiment 2) In this embodiment, the equipment side requests the inspection computer at the center to download an inspection program. When downloading a program, a password is exchanged, and the device uses this password to determine whether the downloaded program is for inspection.

【0051】以下、本実施の形態における遠隔保守シス
テム2の構成と処理内容について図面を参照しながら説
明する。実施の形態1における遠隔保守システム1と同
じ構成については、同一の参照番号を付し、説明は省略
する。図10は保守点検コンピュータ110の構成を示
す。保守点検コンピュータ110は、実施の形態1にお
ける保守点検コンピュータ100が備える構成に加え
て、さらにパスワード加工部118を備える。また、制
御部117、送受信部114、パケット生成部112
が、本実施の形態に固有の処理を行う。
Hereinafter, the configuration and processing contents of the remote maintenance system 2 according to the present embodiment will be described with reference to the drawings. The same components as those of the remote maintenance system 1 according to the first embodiment are denoted by the same reference numerals, and description thereof will be omitted. FIG. 10 shows the configuration of the maintenance and inspection computer 110. The maintenance and inspection computer 110 further includes a password processing unit 118 in addition to the configuration of the maintenance and inspection computer 100 according to the first embodiment. The control unit 117, the transmission / reception unit 114, the packet generation unit 112
However, processing unique to this embodiment is performed.

【0052】送受信部114は、機器31との通信を確
立してデータの送受信を行うが、本実施の形態の場合、
機器31から送信されてくる点検プログラムダウンロー
ド要求を受け付け、要求内容を制御部117に通知す
る。パスワード加工部118は、機器31から送受信部
114に、点検プログラムダウンロード要求とともに送
信されてきたパスワードを、制御部117経由で受け取
り、このパスワードを所定の一方向性関数(関数実行結
果を見ても逆関数を求めることが困難であるという性質
を持つ関数)で加工し、加工結果(加工後パスワード)
を制御部117に返す。なお、パスワード加工部118
は、パスワード加工用に複数種類の関数を保持してお
り、その中から1種類をランダムに選択して、パスワー
ド加工に用いる。これら複数の関数は、点検対象機器の
製造会社にのみ通知された、秘密の関数である。
The transmission / reception unit 114 establishes communication with the device 31 to transmit / receive data. In the case of this embodiment,
The inspection program download request transmitted from the device 31 is received, and the content of the request is notified to the control unit 117. The password processing unit 118 receives the password transmitted together with the check program download request from the device 31 to the transmission / reception unit 114 via the control unit 117, and receives the password in a predetermined one-way function (see the function execution result. Processing with a function that makes it difficult to find the inverse function), and processing results (password after processing)
Is returned to the control unit 117. The password processing unit 118
Holds a plurality of types of functions for password processing, and randomly selects one of them for use in password processing. These functions are secret functions notified only to the manufacturer of the device to be inspected.

【0053】パケット生成部112は、通信に用いられ
るパケットを生成するものだが、本実施の形態では、制
御部117からの指示に応じてダウンロード用パケット
を生成する。パケット生成部112は、所定のヘッダ情
報、加工後パスワード、点検用プログラムから成るダウ
ンロード用パケットを生成して、制御部117に出力す
る。
The packet generator 112 generates a packet used for communication. In the present embodiment, the packet generator 112 generates a download packet in accordance with an instruction from the controller 117. The packet generation unit 112 generates a download packet including predetermined header information, a processed password, and a check program, and outputs the download packet to the control unit 117.

【0054】図11は、パケット生成部112が生成す
るダウンロード用パケット1100の構成を示す。ダウ
ンロード用パケット1100の内容は、実施の形態1に
おいてパケット生成部102が生成したダウンロード用
パケット500(図5)に、上記加工後パスワードを格
納するためのパスワード欄1110が追加され、その代
わりに、種別フラグ511が除かれたものである。
FIG. 11 shows the configuration of the download packet 1100 generated by the packet generator 112. The content of the download packet 1100 is different from the download packet 500 (FIG. 5) generated by the packet generation unit 102 in Embodiment 1 in that a password column 1110 for storing the above-mentioned processed password is added. The type flag 511 is removed.

【0055】制御部117は、構成各部の処理を制御し
て、機器31からの点検用プログラムのダウンロード要
求受け付けから解析結果の出力までの一連の点検作業を
円滑に実施する。以下、制御部117が行う処理の流れ
を、図面を参照しながら説明する。図12は、制御部1
17の動作を示すフローチャートである。実施の形態1
における制御部107の処理(図6参照)と同じ部分に
ついては、図6と同一のステップ番号を付し、説明は省
略する。
The control unit 117 controls the processing of each component, and smoothly executes a series of inspection work from receiving a request for downloading the inspection program from the device 31 to outputting an analysis result. Hereinafter, the flow of processing performed by the control unit 117 will be described with reference to the drawings. FIG.
17 is a flowchart showing the operation of FIG. Embodiment 1
6, the same step numbers as in FIG. 6 denote the same steps as in the processing of the control unit 107 (see FIG. 6), and a description thereof will be omitted.

【0056】制御部117は、センター側送受信部10
4経由で機器からの点検プログラムダウンロード要求を
受け付けると(S1101:Yes)、要求パケットから
パスワードを読み出して(S1102)、パスワード加
工部118に出力し、パスワードの加工を指示する(S
1103)。そして、加工後パスワードがパスワード加
工部118から出力されてくると、制御部117は、加
工後パスワードをパケット生成部112に出力して、ダ
ウンロード用パケット1100を生成させる(S110
4)。そして、ダウンロード用パケット1100をセン
ター側送受信部104に出力し、機器31に宛ててダウ
ンロード用パケット1100を送信させる(S60
9)。
The control unit 117 includes the center side transmitting / receiving unit 10
When an inspection program download request from the device is received via the device 4 (S1101: Yes), the password is read from the request packet (S1102) and output to the password processing unit 118 to instruct the password processing (S1102).
1103). Then, when the processed password is output from the password processing unit 118, the control unit 117 outputs the processed password to the packet generation unit 112 to generate the download packet 1100 (S110).
4). Then, the download packet 1100 is output to the center side transmission / reception unit 104, and the download packet 1100 is transmitted to the device 31 (S60).
9).

【0057】この後、点検結果を機器31側から受け取
って以降の処理(ステップS610〜S612)は、実
施の形態1における制御部107の処理と全く同じであ
る。 (機器側の構成)次に、本実施の形態における電気機器
31の機器制御部310の構成について図面を参照しな
がら説明する。
Thereafter, the processing (steps S610 to S612) after receiving the inspection result from the device 31 is exactly the same as the processing of the control unit 107 in the first embodiment. (Configuration on the Device Side) Next, the configuration of the device control section 310 of the electric device 31 in the present embodiment will be described with reference to the drawings.

【0058】図13は、機器制御部310の構成を示す
ブロック図である。機器制御部310は、実施の形態1
における機器制御部300の構成に加えて、要求発行部
316、スケジュール管理部317、異常検出部318
を有する。また、機器側送受信部311が、本実施の形
態に固有の処理を行う。スケジュール管理部317は、
機器31から保守点検コンピュータ110に点検要求を
発行するタイミングを決定するものである。スケジュー
ル管理部317は、点検スケジュール表とタイマとを保
持しており、スケジュール表に格納されている点検日時
に達すると、要求発行部316に対し点検要求を発行す
べき旨を通知する。
FIG. 13 is a block diagram showing the configuration of the device control section 310. The device control section 310 is the first embodiment.
Request issuing unit 316, schedule management unit 317, abnormality detection unit 318
Having. Further, the device-side transmitting / receiving unit 311 performs a process unique to the present embodiment. The schedule management unit 317
The timing for issuing an inspection request from the device 31 to the maintenance inspection computer 110 is determined. The schedule management unit 317 holds an inspection schedule table and a timer, and when the inspection date and time stored in the schedule table is reached, notifies the request issuing unit 316 that an inspection request should be issued.

【0059】異常検出部318は、スケジュール管理部
317と同様、機器31から保守点検コンピュータ11
0に点検要求を発行するタイミングを決定するものであ
るが、スケジュール管理部317がスケジュール表に従
って、定期的な点検要求を発行させるのに対して、異常
検出部318は、機器31内部の異常検出をきっかけと
して不定期に点検要求を発行させるものである。異常検
出部318は、図外の温度センサに接続されており、温
度センサが検出する機器31内部の温度を監視する。そ
して、機器31内の所定の温度を越えた場合、異常検出
部318は、要求発行部316に点検要求発行を指示す
る。
The abnormality detection unit 318, like the schedule management unit 317, sends the maintenance / inspection computer 11
The schedule management unit 317 issues a periodic inspection request according to the schedule table, whereas the abnormality detection unit 318 detects the abnormality detection inside the device 31. The inspection request is issued irregularly in response to the request. The abnormality detection unit 318 is connected to a temperature sensor (not shown) and monitors the temperature inside the device 31 detected by the temperature sensor. When the temperature exceeds a predetermined temperature in the device 31, the abnormality detecting unit 318 instructs the request issuing unit 316 to issue an inspection request.

【0060】要求発行部316は、機器31からセンタ
ー10に対して点検プログラムのダウンロード要求を送
信するのに必要な処理を行う。要求発行部316が発行
する点検プログラムのダウンロード要求は、スケジュー
ル管理部317からの指示に応じた定期点なものと、異
常検出部318が機器内の異常を検知した際に発行され
る不定期のものとがある。
The request issuing unit 316 performs processing necessary for transmitting a request for downloading the inspection program from the device 31 to the center 10. The download request of the inspection program issued by the request issuing unit 316 is a periodic request according to the instruction from the schedule management unit 317 and an irregular request issued when the abnormality detection unit 318 detects an abnormality in the device. There are things.

【0061】点検要求発行部316は、点検要求発行指
示をスケジュール管理部317または異常検出部318
から受け付けると、機器側送受信部311に指示して、
保守点検コンピュータ110との通信を確立させる。さ
らに、点検要求発行部316は、パスワードを機器側送
受信部311に出力して、点検プログラムダウンロード
要求用のパケット(要求パケット)の生成と送信とを指
示する。このパスワードは、保守点検コンピュータ11
0に関する説明ですでに述べた通り、機器31から保守
点検コンピュータ110への点検プログラムダウンロー
ド要求送信後に機器31にダウンロードされてくる中間
言語プログラムについて、それが、当該点検要求に対応
する点検プログラムであるかどうかを判定するために用
いられる。パスワードは、点検要求発行部316の内蔵
メモリにあらかじめ複数の種類が保持されており、点検
要求発行部316は、これら複数のパスワードのうち1
つを選択して、送受信部314に出力する。
The inspection request issuing section 316 sends an inspection request issuing instruction to the schedule management section 317 or the abnormality detection section 318.
From the device side transmitting / receiving unit 311
Communication with the maintenance and inspection computer 110 is established. Further, the inspection request issuing unit 316 outputs the password to the device-side transmission / reception unit 311 to instruct generation and transmission of a packet (request packet) for an inspection program download request. This password is stored in the maintenance and inspection computer 11
As already described in the description regarding “0”, the intermediate language program downloaded to the device 31 after the transmission of the inspection program download request from the device 31 to the maintenance / inspection computer 110 is the inspection program corresponding to the inspection request. It is used to determine whether A plurality of types of passwords are stored in the internal memory of the inspection request issuing unit 316 in advance, and the inspection request issuing unit 316 determines one of these passwords.
One of them is selected and output to the transmission / reception unit 314.

【0062】機器側送受信部311は、要求発行部31
8からの指示を受けて、保守点検コンピュータ110と
の通信を確立し、要求パケットを生成、送信する。図1
4は、送受信部314が生成する点検要求パケット14
00の内容を示す図である。点検要求パケット1400
は、所定のプロトコルに応じたヘッダ情報を格納するた
めのヘッダ欄1410(パケットが点検要求用であるこ
とを示すパケットタイプ情報など)、機器31にダウン
ロードされてくる中間言語プログラムが、機器31から
の点検要求に対して保守点検コンピュータ110がダウ
ンロードしてきた点検プログラムであるかどうかを判定
するために用いられるパスワードを納めるパスワード欄
1420を有する。パスワード欄1420に格納される
パスワードは、要求発行部318から送受信部314に
出力してきたものである。
The device-side transmitting / receiving section 311 includes the request issuing section 31
8, the communication with the maintenance and inspection computer 110 is established, and a request packet is generated and transmitted. FIG.
4 is the inspection request packet 14 generated by the transmission / reception unit 314
It is a figure which shows the content of 00. Inspection request packet 1400
Is a header column 1410 for storing header information corresponding to a predetermined protocol (eg, packet type information indicating that a packet is for an inspection request), and an intermediate language program downloaded to the device 31 A password column 1420 for storing a password used to determine whether or not the inspection program has been downloaded by the maintenance and inspection computer 110 in response to the inspection request. The password stored in the password column 1420 is output from the request issuing unit 318 to the transmitting / receiving unit 314.

【0063】その後、機器側送受信部311は、公衆回
線Nを介して中間言語プログラムがダウンロードされて
くるのを待ち、ダウンロードされてきた中間言語プログ
ラムが点検用プログラムかどうかを判定する。そして、
点検用プログラムであれば、送受信部311は、セキュ
リティ管理部304による関数使用制限を解除したうえ
で(点検用フラグをONにセットして)、中間言語プロ
グラム実行部302にプログラムを実行させ、結果を保
守点検コンピュータ110に送信する。
Thereafter, the device-side transmitting / receiving section 311 waits for the intermediate language program to be downloaded via the public line N, and determines whether or not the downloaded intermediate language program is an inspection program. And
If the program is an inspection program, the transmission / reception unit 311 releases the function use restriction by the security management unit 304 (sets the inspection flag to ON) and causes the intermediate language program execution unit 302 to execute the program. Is transmitted to the maintenance inspection computer 110.

【0064】上記の通り、点検要求を保守点検コンピュ
ータ110に送信して後の機器側送受信部311の処理
は、実施の形態1における機器側送受信部301とほぼ
同じである。異なるのは、関数使用制限の解除(点検用
フラグの設定)を、パスワードを用いて行う点である。
以下、この点に関して説明する。機器側送受信部311
は、接続先から中間言語プログラムがダウンロードされ
てきた場合、ダウンロードに用いられたパケットのヘッ
ダ情報を参照し、加工後パスワード欄1110の内容を
読み出す。
As described above, the processing of the device-side transmitting / receiving section 311 after transmitting the inspection request to the maintenance / inspection computer 110 is almost the same as that of the device-side transmitting / receiving section 301 in the first embodiment. The difference is that the function use restriction is released (the check flag is set) using a password.
Hereinafter, this point will be described. Device side transmitting / receiving unit 311
When the intermediate language program is downloaded from the connection destination, reads the contents of the post-processing password column 1110 with reference to the header information of the packet used for the download.

【0065】そして、機器側送受信部311は、読み出
した内容を、内蔵メモリに保持している加工後パスワー
ド候補一覧表に格納された加工後パスワードと比較し、
一致するものがあるかチェックする。加工後パスワード
候補一覧表は、パスワード一覧に格納されている複数の
パスワードのそれぞれを、保守点検コンピュータ110
のパスワード加工部118が保持する複数の加工用関数
全てを用いて加工した結果の内容である。よって、当該
中間言語プログラムが、機器31から保守点検コンピュ
ータ110に送信した点検要求に応じてダウンロードさ
れてきた点検用プログラムであれば、加工後パスワード
欄1110の内容は、必ず、加工後パスワード候補一覧
表に格納されている加工後パスワード候補のいずれかと
一致することになる。
Then, the device-side transmitting / receiving section 311 compares the read contents with the processed password stored in the processed password candidate list held in the internal memory,
Check for a match. The post-processing password candidate list stores the plurality of passwords stored in the password list in the maintenance and inspection computer 110.
4 shows the result of processing using all of the plurality of processing functions held by the password processing unit 118 of FIG. Therefore, if the intermediate language program is an inspection program downloaded in response to the inspection request transmitted from the device 31 to the maintenance / inspection computer 110, the contents of the post-processing password column 1110 must be the post-processing password candidate list. This matches one of the post-processing password candidates stored in the table.

【0066】加工後パスワード欄1110の内容が、加
工後パスワード候補のいずれかと一致した場合、機器側
送受信部311は、内蔵する点検用フラグをONに設定
し、どれとも一致しなかった場合にはOFFに設定す
る。そして、機器側送受信部311は、パケットから中
間言語プログラムを取出して機器側メモリ305に格納
し、点検用フラグを中間言語プログラム実行部302に
渡して、当該中間言語プログラムの実行を指示する。
If the contents of the post-processing password column 1110 match any of the post-processing password candidates, the device-side transmitting / receiving section 311 sets the built-in inspection flag to ON. Set to OFF. Then, the device-side transmitting / receiving unit 311 extracts the intermediate language program from the packet, stores it in the device-side memory 305, passes the check flag to the intermediate language program execution unit 302, and instructs execution of the intermediate language program.

【0067】これ以降の、中間言語プログラム実行部3
02、セキュリティ管理部304の動作は実施の形態1
の場合と同じである。上記の通り、本実施の形態におけ
る遠隔保守管理システム2によれば、機器31側から保
守点検コンピュータ110に点検プログラムのダウンロ
ードを要求し、要求の際には機器31が保持する固有の
パスワードを併せて送信する。保守点検コンピュータ1
10は点検プログラムをダウンロードする際、機器31
から要求とともに送信されてきたパスワードを加工して
送信する。機器31側は、ダウンロードされてくる中間
言語プログラムに加工後パスワードが付加されているか
どうかで、この中間言語プログラムが点検プログラムか
どうかをチェックし、加工後パスワードが付加されてい
た中間言語プログラムについては点検プログラムと判断
して関数使用の制限対象外とする。つまり、機器31
は、中間言語プログラムの送信元が、保守点検コンピュ
ータ110と機器31とが秘密に共有するパスワード加
工用関数を有している、と認められる場合に限り、当該
送信元を正当な保守点検コンピュータ110と判断す
る。よって、機器31はセキュリティを損なうことなく
点検プログラムを実行できる。さらに、パスワードは複
数用意されているうえに保守点検コンピュータ110で
一方向性関数を用いて加工されるので、システムの安全
性は高い。
Thereafter, the intermediate language program execution unit 3
02, the operation of the security management unit 304 is described in the first embodiment.
Is the same as As described above, according to the remote maintenance management system 2 in the present embodiment, the device 31 requests the maintenance / inspection computer 110 to download the inspection program, and together with the unique password held by the device 31 at the time of the request. To send. Maintenance inspection computer 1
10 is a device for downloading the inspection program.
After processing the password transmitted with the request from, the password is transmitted. The device 31 checks whether or not the downloaded intermediate language program has a post-processing password added to the downloaded intermediate language program, and checks whether the intermediate language program is an inspection program. Judge as an inspection program and exempt from using functions. That is, the device 31
Only when it is recognized that the source of the intermediate language program has a password processing function that is secretly shared by the maintenance computer 110 and the device 31, the source is authorized by the maintenance computer 110. Judge. Therefore, the device 31 can execute the inspection program without losing security. Further, since a plurality of passwords are prepared and processed by the maintenance and inspection computer 110 using a one-way function, the security of the system is high.

【0068】なお、本実施の形態において点検プログラ
ムダウンロード要求発行のトリガとして示した装置内の
加熱は、一例に過ぎない。これ以外にも、電流量の異常
などが考えられる。また、点検プログラムダウンロード
要求を発光する際に、要求発光のトリガとなった異常の
概要を併せて保守センター側に送信することにしてもよ
い。そうすれば、検査対象の絞り込みが可能となり、故
障箇所の判定などが迅速に行える。
The heating in the apparatus shown as a trigger for issuing the inspection program download request in the present embodiment is only an example. Other than this, abnormalities in the current amount and the like can be considered. Further, when emitting the inspection program download request, the outline of the abnormality that triggered the required light emission may be transmitted to the maintenance center together. By doing so, it is possible to narrow down the inspection targets, and it is possible to quickly determine a failure location.

【0069】[0069]

【発明の効果】以上の説明から明らかなように、本発明
の遠隔保守点検システムは、保守点検装置と電気機器と
が通信回線によって接続されて成り、前記保守点検装置
から前記通信回線を介して送信される点検用プログラム
を前記電気機器が実行することで、前記保守点検装置が
前記電気機器の保守点検を行う、遠隔保守管理システム
であって、前記点検用プログラムは中間言語で記述され
ており、前記保守点検装置は、前記点検用プログラムを
保持するプログラム保持手段と、前記点検用プログラム
を、点検用であることを示す識別情報を付加したうえ
で、前記通信回線を介して前記電気機器に宛てて送信す
るプログラム送信手段とを備え、前記電気機器は、前記
通信回線を介して中間言語プログラムを受信するプログ
ラム受信手段と、前記プログラム受信手段が受信した中
間言語プログラムを実行するプログラム実行手段と、前
記プログラム実行手段が実行する中間言語プログラムが
前記点検用プログラムかどうか前記識別情報をもとに判
定し、点検用プログラムかどうかに応じて、前記プログ
ラム実行手段が中間言語プログラムを実行する際のセキ
ュリティのレベルを設定するセキュリティ設定手段と、
を備える構成となっており、それによって、点検用プロ
グラムかどうかに応じて中間言語プログラム実行時のセ
キュリティレベルが切り換えられるので、セキュリティ
を損なうことなく、中間言語で記述された保守点検プロ
グラムを実行して電気機器の遠隔保守点検を行うことの
できる電気機器遠隔保守点検システムを提供することが
できる。
As is apparent from the above description, the remote maintenance / inspection system of the present invention comprises a maintenance / inspection device and electrical equipment connected by a communication line, and is connected to the maintenance / inspection device via the communication line. A remote maintenance management system in which the electrical equipment executes the transmitted inspection program so that the maintenance and inspection device performs maintenance and inspection of the electrical equipment, wherein the inspection program is described in an intermediate language. The maintenance and inspection device may further include a program holding unit that holds the inspection program, and the inspection program, after adding identification information indicating that the inspection is to be performed, to the electric device via the communication line. Program transmission means for transmitting the program to the electronic device, wherein the electrical device comprises: a program reception means for receiving an intermediate language program via the communication line; A program executing means for executing the intermediate language program received by the program receiving means; and determining whether the intermediate language program executed by the program executing means is the inspection program based on the identification information. Accordingly, security setting means for setting a level of security when the program execution means executes the intermediate language program,
Since the security level at the time of execution of the intermediate language program is switched according to whether or not the program is an inspection program, the maintenance and inspection program described in the intermediate language can be executed without impairing security. Thus, it is possible to provide an electric equipment remote maintenance and inspection system capable of performing remote maintenance and inspection of electric equipment.

【0070】また、本発明の遠隔保守点検システムにお
いて、前記セキュリティ設定手段が設定するセキュリテ
ィのレベルは、中間言語プログラムの実行において前記
電気機器が保持するクラスライブラリの関数の使用が制
限される第1レベルと、前記関数の使用が制限されない
第2レベルとの2つであり、前記セキュリティ設定手段
は、前記プログラム実行手段が実行する中間言語プログ
ラムが前記点検用プログラムであると判定した場合は、
セキュリティのレベルを第2レベルに、前記プログラム
実行手段が実行する中間言語プログラムが前記点検用プ
ログラムでないと判定した場合は、セキュリティのレベ
ルを第1レベルに、それぞれ設定することもでき、それ
によって、中間言語で記述された保守点検プログラム
は、クラスライブラリに格納された関数を使用しながら
点検処理を実行することができる。
In the remote maintenance and inspection system according to the present invention, the security level set by the security setting means is such that the use of a function of a class library held by the electric device in execution of the intermediate language program is restricted. And a second level in which the use of the function is not restricted, and when the security setting unit determines that the intermediate language program executed by the program execution unit is the inspection program,
If it is determined that the security level is the second level and the intermediate language program executed by the program execution means is not the inspection program, the security level can be set to the first level, whereby The maintenance and inspection program described in the intermediate language can execute the inspection process while using the functions stored in the class library.

【0071】また、本発明の遠隔保守点検システムにお
いて、前記第1レベルにおけるクラスライブラリの関数
の使用制限とは、前記電気機器の保持するローカルファ
イルへの入出力および読み書きを行う関数の使用禁止で
ある、とすることができ、それによって、中間言語で記
述されたプログラムについては保守点検プログラムの場
合に限って、点検対象の機器のローカルファイルへの入
出力や読み書きを行う関数を使用しながら点検処理を実
行することができるので、従来に比べてセキュリティが
甘くなることはない。
In the remote maintenance and inspection system of the present invention, the restriction on the use of the functions of the class library at the first level means that the use of functions for inputting / outputting and reading / writing to / from a local file held by the electric device is prohibited. Therefore, for programs written in an intermediate language, only in the case of maintenance and inspection programs, inspection can be performed using functions to input / output and read / write local files of the device to be inspected. Since the processing can be executed, security is not weakened as compared with the related art.

【0072】また、本発明の遠隔保守点検システムは、
前記保守点検装置が、前記点検用プログラムを前記電気
機器に送信するスケジュール情報を保持する点検スケジ
ュール保持手段を更に備え、前記通信手段は、前記スケ
ジュール情報に従って前記点検用プログラムを前記電気
機器に送信する構成とすることができ、それによって、
中間言語で記述された保守点検プログラムは、スケジュ
ールに従って実行される。
Further, the remote maintenance and inspection system of the present invention
The maintenance and inspection device further includes an inspection schedule holding unit that stores schedule information for transmitting the inspection program to the electric device, and the communication unit transmits the inspection program to the electric device according to the schedule information. Configuration, whereby
The maintenance inspection program described in the intermediate language is executed according to a schedule.

【0073】また、本発明の遠隔保守点検システムにつ
いては、前記電気機器が複数あり、前記保守点検装置
は、前記複数ある電気機器からランダムに1以上の機器
を選択する選択手段を更に備え、前記通信手段は、前記
選択手段が選択した電気機器に対して前記点検用プログ
ラムを送信する構成とすることができ、それによって、
保守点検プログラムの実行による異常発見の確率を大き
く下げることなく、保守点検装置の負荷を低減でき、効
率的な保守点検を行える。
Further, in the remote maintenance and inspection system of the present invention, there are a plurality of the electric devices, and the maintenance and inspection device further comprises a selecting means for randomly selecting one or more devices from the plurality of the electric devices, The communication unit may be configured to transmit the inspection program to the electric device selected by the selection unit, whereby
The load on the maintenance / inspection device can be reduced, and efficient maintenance / inspection can be performed without significantly lowering the probability of finding an abnormality by executing the maintenance / inspection program.

【0074】また、本発明の遠隔保守点検システムは、
前記電気機器が、前記保守点検装置に対して、点検用中
間言語プログラムの送信要求をパスワードと共に送信す
る点検要求手段を更に備え、前記プログラム送信手段
は、前記パスワードを変換して得た情報を識別情報とし
て点検用中間言語プログラムに付加することを特徴とす
る、前記セキュリティ設定手段は、前記点検要求手段が
送信したパスワードと、前記識別情報とをもとに前記プ
ログラム実行手段が中間言語プログラムを実行する際の
セキュリティのレベルを切り換える構成とすることもで
き、それによって、機器の側から保守点検プログラムの
実行を要求できるので、機器の都合に合った遠隔保守点
検が可能となるのに加え、点検用の中間言語プログラム
かどうかの判定にパスワードを変換して用いるので、高
いセキュリティが確保される。
Further, the remote maintenance and inspection system of the present invention
The electric device further includes an inspection request unit that transmits a transmission request of an intermediate language program for inspection to the maintenance inspection device together with a password, wherein the program transmission unit identifies information obtained by converting the password. The security setting means is added to the intermediate language program for inspection as information, and the program execution means executes the intermediate language program based on the password transmitted by the inspection request means and the identification information. It is also possible to switch the security level at the time of execution, which enables the equipment to request the execution of the maintenance and inspection program, so that remote maintenance and inspection suitable for the equipment can be performed. Password is converted and used to determine whether it is an intermediate language program for It is.

【0075】また、本発明の遠隔保守点検システムは、
前記電気機器が、点検用中間言語プログラムの送信要求
を前記保守点検装置に送信するスケジュール情報を保持
する点検要求スケジュール保持手段を更に備え、前記点
検要求手段は、前記点検要求スケジュール保持手段が保
持するスケジュール情報に従って前記点検用中間言語プ
ログラムの送信要求を前記保守点検装置に送信する構成
とすることもでき、それによって、機器が自身のスケジ
ュールに合わせて点検プログラムを受信、実行する形で
遠隔保守点検を実行することができる。
Further, the remote maintenance and inspection system of the present invention
The electric device further includes an inspection request schedule holding unit that holds schedule information for transmitting a transmission request of the intermediate language program for inspection to the maintenance inspection device, wherein the inspection request unit is held by the inspection request schedule holding unit. According to schedule information, a request for transmitting the intermediate language program for inspection may be transmitted to the maintenance and inspection device, whereby the equipment receives and executes the inspection program according to its own schedule, thereby performing remote maintenance and inspection. Can be performed.

【0076】また、本発明の遠隔保守点検システムにつ
いては、前記電気機器は、機器内の異常を検知する異常
検知手段を更に備え、前記点検要求手段は、前記異常検
知手段が異常を検知した場合に前記点検用中間言語プロ
グラムの送信要求を前記保守点検装置に送信することを
特徴とする構成とすることもでき、それによって、実際
に発生した異常に対応した点検プログラムを実行して遠
隔保守点検を行うことができる。
In the remote maintenance / inspection system according to the present invention, the electric device further includes abnormality detection means for detecting an abnormality in the device, and the inspection requesting means is provided when the abnormality detection means detects an abnormality. Transmitting a request for transmission of the intermediate language program for inspection to the maintenance and inspection device, thereby executing an inspection program corresponding to an abnormality that has actually occurred to execute remote maintenance and inspection. It can be performed.

【図面の簡単な説明】[Brief description of the drawings]

【図1】本発明が適用された遠隔保守管理システムの実
施の形態1における構成を示す図である。
FIG. 1 is a diagram showing a configuration of a remote maintenance management system according to a first embodiment of the present invention.

【図2】同実施の形態において保守点検コンピュータと
機器制御部との間で交わされる通信内容を示す図であ
る。
FIG. 2 is a diagram showing communication contents exchanged between a maintenance inspection computer and a device control unit in the embodiment.

【図3】同実施の形態における保守点検コンピュータの
構成を示すブロック図である。
FIG. 3 is a block diagram showing a configuration of a maintenance and inspection computer according to the embodiment.

【図4】同実施の形態におけるスケジュール管理部の点
検実行タイミング管理に用いられる点検スケジュール表
を示す図である。
FIG. 4 is a diagram showing an inspection schedule table used for inspection execution timing management by a schedule management unit in the embodiment.

【図5】同実施の形態においてパケット生成部が生成す
るダウンロード用パケットの構成を示す図である。
FIG. 5 is a diagram showing a configuration of a download packet generated by a packet generation unit in the embodiment.

【図6】同実施の形態における制御部の動作を示すフロ
ーチャートである。
FIG. 6 is a flowchart showing an operation of a control unit in the embodiment.

【図7】同実施の形態においてメモリに保持される検査
対象機器一覧を示す図である。
FIG. 7 is a diagram showing a list of devices to be inspected held in a memory in the embodiment.

【図8】同実施の形態における機器制御部の構成を示す
ブロック図である。
FIG. 8 is a block diagram showing a configuration of a device control unit according to the embodiment.

【図9】同実施の形態におけるセキュリティ管理部のチ
ェック処理の概要を示す図である。
FIG. 9 is a diagram showing an outline of a check process of a security management unit in the embodiment.

【図10】本発明が適用された遠隔保守管理システムの
実施の形態2における保守点検コンピュータの構成を示
すブロック図である。
FIG. 10 is a block diagram showing a configuration of a maintenance and inspection computer according to a second embodiment of the remote maintenance management system to which the present invention is applied.

【図11】同実施の形態においてパケット生成部が生成
するダウンロード用パケットの構成を示す図である。
FIG. 11 is a diagram showing a configuration of a download packet generated by a packet generation unit in the embodiment.

【図12】同実施の形態における制御部の動作を示すフ
ローチャートである。
FIG. 12 is a flowchart showing an operation of a control unit in the embodiment.

【図13】同実施の形態における機器制御部の構成を示
すブロック図である。
FIG. 13 is a block diagram illustrating a configuration of a device control unit according to the embodiment.

【図14】同実施の形態において要求発行部が生成する
点検要求パケットの内容を示す図である。
FIG. 14 is a diagram showing contents of an inspection request packet generated by a request issuing unit in the embodiment.

【図15】従来技術におけるセキュリティチェック処理
の概要を示す図である。
FIG. 15 is a diagram showing an outline of a security check process according to the related art.

【符号の説明】[Explanation of symbols]

1 遠隔保守点検システム 10 センター 100 保守点検コンピュータ 101 インタフェース部 102、112 パケット生成部 103 スケジュール管理部 104 センター側送受信部 105 点検結果解析部 106 センター側メモリ 107、117 制御部 118 パスワード加工部 30 機器 300、310 機器制御部 301、311 機器側送受信部 302 中間言語プログラム実行部 303 ローカルプログラム実行部 304 セキュリティ管理部 305 機器側メモリ 316 要求発行部 317 スケジュール管理部 318 異常検出部 N 公衆通信回線 Reference Signs List 1 remote maintenance and inspection system 10 center 100 maintenance and inspection computer 101 interface unit 102, 112 packet generation unit 103 schedule management unit 104 center side transmission / reception unit 105 inspection result analysis unit 106 center side memory 107, 117 control unit 118 password processing unit 30 device 300 , 310 device control unit 301, 311 device-side transmission / reception unit 302 intermediate language program execution unit 303 local program execution unit 304 security management unit 305 device-side memory 316 request issuing unit 317 schedule management unit 318 abnormality detection unit N public communication line

フロントページの続き Fターム(参考) 5B042 GA08 GA12 GC15 HH07 JJ02 KK12 5B048 AA14 CC15 DD01 5B076 BB06 FB01 Continuation of the front page F term (reference) 5B042 GA08 GA12 GC15 HH07 JJ02 KK12 5B048 AA14 CC15 DD01 5B076 BB06 FB01

Claims (8)

【特許請求の範囲】[Claims] 【請求項1】 保守点検装置と電気機器とが通信回線に
よって接続されて成り、前記保守点検装置から前記通信
回線を介して送信される点検用プログラムを前記電気機
器が実行することで前記保守点検装置が前記電気機器の
保守点検を行う遠隔保守管理システムであって、 前記点検用プログラムは中間言語で記述されており、 前記保守点検装置は、 前記点検用プログラムを保持するプログラム保持手段
と、 前記点検用プログラムを、点検用であることを示す識別
情報を付加したうえで、前記通信回線を介して前記電気
機器に宛てて送信するプログラム送信手段とを備え、 前記電気機器は、 前記通信回線を介して中間言語プログラムを受信するプ
ログラム受信手段と、 前記プログラム受信手段が受信した中間言語プログラム
が前記点検用プログラムかどうか前記識別情報をもとに
判定し、点検用プログラムかどうかに応じて、中間言語
プログラムを実行する際のセキュリティのレベルを設定
するセキュリティ設定手段と、 前記プログラム受信手段が受信した中間言語プログラム
を前記セキュリティ設定手段が設定したレベルに応じて
実行するプログラム実行手段と、 を備えることを特徴とする遠隔保守管理システム。
The maintenance / inspection is performed by executing an inspection program transmitted from the maintenance / inspection apparatus via the communication line, wherein the maintenance / inspection apparatus and the electric device are connected by a communication line. An apparatus is a remote maintenance management system that performs maintenance and inspection of the electrical equipment, wherein the inspection program is described in an intermediate language, the maintenance and inspection device is a program holding unit that holds the inspection program, A program transmission means for transmitting the inspection program to the electric device via the communication line after adding identification information indicating that the inspection program is for inspection, wherein the electric device connects the communication line A program receiving means for receiving an intermediate language program through the intermediary language program; Security setting means for judging whether or not the program is a program based on the identification information, and setting a security level when executing the intermediate language program according to whether or not the program is an inspection program; and an intermediate language received by the program receiving means. And a program executing means for executing a program according to the level set by the security setting means.
【請求項2】 前記セキュリティ設定手段が設定するセ
キュリティのレベルは、中間言語プログラムの実行にお
いて前記電気機器が保持するクラスライブラリの関数の
使用が制限される第1レベルと、前記関数の使用が制限
されない第2レベルとの2つであり、 前記セキュリティ設定手段は、前記プログラム実行手段
が実行する中間言語プログラムが前記点検用プログラム
であると判定した場合は、セキュリティのレベルを第2
レベルに、前記プログラム実行手段が実行する中間言語
プログラムが前記点検用プログラムでないと判定した場
合は、セキュリティのレベルを第1レベルに、それぞれ
設定することを特徴とする、請求項1に記載の遠隔保守
管理システム。
2. The security level set by the security setting means includes a first level at which use of a function of a class library held by the electric device is restricted in execution of an intermediate language program, and a use level at which the use of the function is restricted. The security setting unit determines that the intermediate language program executed by the program execution unit is the inspection program, and sets the security level to the second level.
2. The remote controller according to claim 1, wherein when it is determined that the intermediate language program executed by the program execution means is not the inspection program, the security level is set to the first level. Maintenance management system.
【請求項3】 前記第1レベルにおけるクラスライブラ
リの関数の使用制限とは、前記電気機器の保持するロー
カルファイルへの入出力および読み書きを行う関数の使
用禁止であることを特徴とする、 請求項2に記載の遠隔保守管理システム。
3. The use restriction of the function of the class library at the first level is a prohibition of use of a function for performing input / output and reading / writing to / from a local file held by the electric device. 3. The remote maintenance management system according to 2.
【請求項4】 前記保守点検装置は、前記点検用プログ
ラムを前記電気機器に送信するスケジュール情報を保持
する点検スケジュール保持手段を更に備え、 前記通信手段は、前記スケジュール情報に従って前記点
検用プログラムを前記電気機器に送信することを特徴と
する、 請求項1乃至3のいずれかに記載の遠隔保守管理システ
ム。
4. The maintenance / inspection apparatus further includes inspection schedule holding means for holding schedule information for transmitting the inspection program to the electric device, wherein the communication means stores the inspection program in accordance with the schedule information. The remote maintenance management system according to claim 1, wherein the remote maintenance management system transmits the information to an electric device.
【請求項5】 前記電気機器は複数あり、 前記保守点検装置は、前記複数ある電気機器からランダ
ムに1以上の機器を選択する選択手段を更に備え、 前記通信手段は、前記選択手段が選択した電気機器に対
して前記点検用プログラムを送信することを特徴とす
る、 請求項1乃至4のいずれかに記載の遠隔保守管理システ
ム。
5. The maintenance device according to claim 1, further comprising a selection unit that randomly selects one or more devices from the plurality of the electrical devices, wherein the communication unit selects the one or more devices. The remote maintenance management system according to any one of claims 1 to 4, wherein the inspection program is transmitted to an electric device.
【請求項6】 前記電気機器は、前記保守点検装置に対
して、点検用中間言語プログラムの送信要求をパスワー
ドと共に送信する点検要求手段を更に備え、 前記プログラム送信手段は、前記パスワードを変換して
得た情報を識別情報として点検用中間言語プログラムに
付加し、 前記セキュリティ設定手段は、前記点検要求手段が送信
したパスワードと、前記識別情報とをもとに前記プログ
ラム実行手段が中間言語プログラムを実行する際のセキ
ュリティのレベルを切り換えることを特徴とする、 請求項1乃至5のいずれかに記載の遠隔保守点検システ
ム。
6. The electric device further comprises inspection request means for transmitting a transmission request of an intermediate language program for inspection together with a password to the maintenance and inspection device, wherein the program transmission means converts the password and converts the password. The obtained information is added as identification information to the intermediate language program for inspection, and the security setting unit executes the intermediate language program based on the password transmitted by the inspection request unit and the identification information. The remote maintenance and inspection system according to any one of claims 1 to 5, wherein a security level at the time of performing is changed.
【請求項7】 前記電気機器は、点検用中間言語プログ
ラムの送信要求を前記保守点検装置に送信するスケジュ
ール情報を保持する点検要求スケジュール保持手段を更
に備え、 前記点検要求手段は、前記点検要求スケジュール保持手
段が保持するスケジュール情報に従って前記点検用中間
言語プログラムの送信要求を前記保守点検装置に送信す
ることを特徴とする、請求項6に記載の遠隔保守管理シ
ステム。
7. The electric device further includes an inspection request schedule holding unit that stores schedule information for transmitting a transmission request of an inspection intermediate language program to the maintenance inspection device, wherein the inspection request unit is configured to execute the inspection request schedule. 7. The remote maintenance management system according to claim 6, wherein a request for transmitting the intermediate language program for inspection is transmitted to the maintenance and inspection device in accordance with schedule information retained by a retaining unit.
【請求項8】 前記電気機器は、機器内の異常を検知す
る異常検知手段を更に備え、 前記点検要求手段は、前記異常検知手段が異常を検知し
た場合に前記点検用中間言語プログラムの送信要求を前
記保守点検装置に送信することを特徴とする、請求項6
または7に記載の遠隔保守管理システム。
8. The electric device further comprises abnormality detection means for detecting an abnormality in the equipment, wherein the inspection request means requests transmission of the inspection intermediate language program when the abnormality detection means detects an abnormality. 7 is transmitted to the maintenance and inspection device.
Or the remote maintenance management system according to 7.
JP11202970A 1999-07-16 1999-07-16 Remote maintenance inspection system Pending JP2001034505A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP11202970A JP2001034505A (en) 1999-07-16 1999-07-16 Remote maintenance inspection system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP11202970A JP2001034505A (en) 1999-07-16 1999-07-16 Remote maintenance inspection system

Publications (1)

Publication Number Publication Date
JP2001034505A true JP2001034505A (en) 2001-02-09

Family

ID=16466188

Family Applications (1)

Application Number Title Priority Date Filing Date
JP11202970A Pending JP2001034505A (en) 1999-07-16 1999-07-16 Remote maintenance inspection system

Country Status (1)

Country Link
JP (1) JP2001034505A (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002290562A (en) * 2001-03-28 2002-10-04 Toshiba Corp Method for providing service for electronic apparatus, customer center and user system
JP2006252477A (en) * 2005-03-14 2006-09-21 Ntt Docomo Inc Access control device and access control method
JP2014170576A (en) * 2014-04-28 2014-09-18 Intel Corp Program and method of test, verify and debug architecture
US10198333B2 (en) 2010-12-23 2019-02-05 Intel Corporation Test, validation, and debug architecture

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002290562A (en) * 2001-03-28 2002-10-04 Toshiba Corp Method for providing service for electronic apparatus, customer center and user system
JP2006252477A (en) * 2005-03-14 2006-09-21 Ntt Docomo Inc Access control device and access control method
JP4628149B2 (en) * 2005-03-14 2011-02-09 株式会社エヌ・ティ・ティ・ドコモ Access control apparatus and access control method
US10198333B2 (en) 2010-12-23 2019-02-05 Intel Corporation Test, validation, and debug architecture
JP2014170576A (en) * 2014-04-28 2014-09-18 Intel Corp Program and method of test, verify and debug architecture

Similar Documents

Publication Publication Date Title
US7568228B2 (en) Intrusion detection in data processing systems
EP3543881B1 (en) Chip access method, security control module, chip and debugging device
JPH11502976A (en) Method and means for interconnecting networks of different security levels
US9313216B2 (en) Method and system for monitoring application program of mobile device
US20070130481A1 (en) Power control method and system
US7603702B2 (en) Method and device for identifying user-selected equipment
CN103763104B (en) A kind of method and system of dynamic authentication
CN109345813A (en) The matching method of playback equipment and blue Tooth remote controller, equipment and readable storage medium storing program for executing
US7328347B2 (en) Method and apparatus for distinguishing the origin of operator inputs in electronic control systems and printing machine having the apparatus
US20090077218A1 (en) Software Method And System For Controlling And Observing Computer Networking Devices
JP2006186676A (en) Electronic equipment and radio communication control method
CN108540552A (en) Apparatus interconnection method, apparatus, system, equipment and storage medium
CN105574410B (en) Application program safety detection method and device
JP2001034505A (en) Remote maintenance inspection system
EP3012765B1 (en) Information processing device
JP4535314B2 (en) Information processing apparatus, system, remote operation method, program, and recording medium
CN115840937B (en) Control method and device and electronic equipment
CN102110209A (en) Safety information logining device, method and keyboard
EP1791317A1 (en) System and method for installation of network interface modules
US20080022004A1 (en) Method And System For Providing Resources By Using Virtual Path
JP2002342284A (en) Security protective device and method of security protection
Jansen et al. A Unified Framework for Mobile Device Security.
US20070248021A1 (en) Measurement system
CN104468692B (en) Communication management device, terminal, system, method, program and information storage medium
CN114329437B (en) Data processing method, device, equipment and storage medium