JP2010009340A - 監視制御サーバ - Google Patents
監視制御サーバ Download PDFInfo
- Publication number
- JP2010009340A JP2010009340A JP2008168307A JP2008168307A JP2010009340A JP 2010009340 A JP2010009340 A JP 2010009340A JP 2008168307 A JP2008168307 A JP 2008168307A JP 2008168307 A JP2008168307 A JP 2008168307A JP 2010009340 A JP2010009340 A JP 2010009340A
- Authority
- JP
- Japan
- Prior art keywords
- user
- unit
- screen
- range
- password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012544 monitoring process Methods 0.000 claims abstract description 89
- 238000012795 verification Methods 0.000 claims description 31
- 238000000034 method Methods 0.000 claims description 29
- 230000005764 inhibitory process Effects 0.000 abstract 1
- 238000012545 processing Methods 0.000 description 12
- 238000010586 diagram Methods 0.000 description 7
- 230000000694 effects Effects 0.000 description 5
- 238000004891 communication Methods 0.000 description 2
- 238000000605 extraction Methods 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Safety Devices In Control Systems (AREA)
Abstract
【課題】複数の対象を監視制御するための画面が表示される端末が接続される監視制御サーバにおいて、監視制御対象である複数の項目の関連を考慮した高い利便性をユーザに提供する。
【解決手段】複数の項目は、予め設定されたグループ単位に画面表示され、ユーザ単位に画面毎、項目毎にそれぞれ表示/操作の可否を記録したユーザ単位画面可否情報記録部30b、ユーザ単位項目可否情報記録部30aを備え、ユーザ単位範囲判定部14は、ユーザ認証部12にて認証されたユーザに対し、ユーザ単位画面可否情報記録部30bおよびユーザ単位項目可否情報記録部30aを参照して、画面及び項目の組み合わせによる表示/操作の範囲を判定し、この判定範囲に基づいて表示/操作させる。
【選択図】図1
【解決手段】複数の項目は、予め設定されたグループ単位に画面表示され、ユーザ単位に画面毎、項目毎にそれぞれ表示/操作の可否を記録したユーザ単位画面可否情報記録部30b、ユーザ単位項目可否情報記録部30aを備え、ユーザ単位範囲判定部14は、ユーザ認証部12にて認証されたユーザに対し、ユーザ単位画面可否情報記録部30bおよびユーザ単位項目可否情報記録部30aを参照して、画面及び項目の組み合わせによる表示/操作の範囲を判定し、この判定範囲に基づいて表示/操作させる。
【選択図】図1
Description
この発明は、複数の設備機器などの監視制御対象を有するビルなどの監視制御システムに関し、特に多くのユーザが共用する監視制御サーバに関するものである。
一般に、ユーザが離れた場所の対象を監視制御する監視制御システムでは、監視制御対象の各種情報をユーザに配信して表示させた上で、監視制御を行う。回線を介して配信される各種情報の閲覧を行う従来の情報閲覧システムを、以下に示す。
各種HTML文書を通信回線を介して配信するサーバ端末と、通信回線を介して配信された各種情報を閲覧する端末とを備える。そして、端末から所定のHTML文書の閲覧要求があった場合、サーバ端末の表示制御処理部において、端末の利用者のユーザ情報ファイルからアクセスレベルを取得し、そのアクセスレベルに基づき利用者に対する要求HTML文書の表示可否及び変更可否を判断し、表示可または変更可の場合のみ要求HTML文書を配信する(例えば、特許文献1参照)。
各種HTML文書を通信回線を介して配信するサーバ端末と、通信回線を介して配信された各種情報を閲覧する端末とを備える。そして、端末から所定のHTML文書の閲覧要求があった場合、サーバ端末の表示制御処理部において、端末の利用者のユーザ情報ファイルからアクセスレベルを取得し、そのアクセスレベルに基づき利用者に対する要求HTML文書の表示可否及び変更可否を判断し、表示可または変更可の場合のみ要求HTML文書を配信する(例えば、特許文献1参照)。
ところで、複数の設備機器などの監視制御対象を有するエリアを複数のユーザで監視制御する際、各ユーザには、監視制御対象である複数の項目の内、例えば電気設備に係る項目のグループ、ガス設備に係る項目のグループなど、主に項目のグループに基づいてアクセスレベルが設定されることが多い。
上記従来の情報閲覧システムでは、各ユーザ毎に各種文書である項目のアクセスレベルが設定されているが、それぞれの項目の関連が考慮されておらず、関連している複数の項目も、その他の項目も同様に扱われる。このため、上記のようなエリアの監視制御に適用して、ユーザに高い利便性を提供するのは困難であった。
上記従来の情報閲覧システムでは、各ユーザ毎に各種文書である項目のアクセスレベルが設定されているが、それぞれの項目の関連が考慮されておらず、関連している複数の項目も、その他の項目も同様に扱われる。このため、上記のようなエリアの監視制御に適用して、ユーザに高い利便性を提供するのは困難であった。
この発明は、上記のような問題点を解消するために成されたものであって、複数の監視制御対象を、複数のユーザが監視制御するのに、監視制御対象である複数の項目の関連を考慮した高い利便性を備えて、ユーザ毎に許可された監視制御を正確に行うことができる監視制御サーバを提供することを目的とする。
第1の発明による監視制御サーバは、監視制御のための画面が表示される端末が接続される監視制御サーバであって、上記端末に入力されたID情報からユーザを認証するユーザ認証部と、ユーザ単位に上記画面毎に表示/操作の可否が記録されたユーザ単位画面可否情報および、該ユーザ単位に上記画面に表示される項目毎に表示/操作の可否が記録されたユーザ単位項目可否情報を保持して、ユーザ単位に表示/操作の範囲を判定する範囲判定部と、上記範囲判定部からの判定範囲に基づいて表示/操作を制御する制御部とを備える。そして、上記範囲判定部は、上記ユーザ認証部にて認証されたユーザに対し、上記ユーザ単位画面可否情報および上記ユーザ単位項目可否情報を参照して、画面及び項目の組み合わせによる上記範囲を判定するものである。
第2の発明による監視制御サーバは、監視制御のための画面が表示される端末が接続される監視制御サーバであって、上記端末に入力されたID情報からユーザを認証するユーザ認証部と、上記画面毎に設定されたパスワードである画面毎設定パスワードおよび上記画面に表示される項目毎に設定されたパスワードである項目毎設定パスワードと、ユーザ単位に上記画面毎に記録されたパスワードであるユーザ単位画面パスワードおよび該ユーザ単位に上記項目毎に記録されたパスワードであるユーザ単位項目パスワードとを保持して、該ユーザ単位に表示/操作の範囲を判定する範囲判定部と、上記範囲判定部からの判定範囲に基づいて表示/操作を制御する制御部とを備える。そして、上記範囲判定部は、上記ユーザ認証部にて認証されたユーザに対し、上記ユーザ単位画面パスワード内の当該ユーザのパスワードと上記画面毎設定パスワードとを照合し、上記ユーザ単位項目パスワード内の当該ユーザのパスワードと上記項目毎設定パスワードとを照合する2段階パスワード照合処理を行い、画面及び項目の組み合わせによる上記範囲を判定するものである。
第1の発明によると、各ユーザに対し画面及び項目の組み合わせによる表示/操作の範囲を判定して監視制御するため、ユーザ毎の要求に合致した、きめ細かく利便性の高い監視制御システムが提供できると共に、セキュリティ機能の向上が図れる。
第2の発明によると、各ユーザに対し2段階パスワード照合処理を行い、画面及び項目の組み合わせによる表示/操作の範囲を判定して監視制御するため、ユーザ毎の要求に合致した、きめ細かく利便性の高い監視制御システムが提供できると共に、さらにセキュリティ機能の向上が図れる。また、管理者からの運用変更が容易で柔軟性に富む監視制御システムとなる。
実施の形態1.
以下、この発明の実施の形態1による監視制御サーバを有して、監視制御対象としての設備機器を複数備えたエリアとしてのビルを監視制御する監視制御システムについて説明する。
図1は、この発明の実施の形態1による監視制御システムの構成を説明する図である。図に示すように、監視制御システムは、システム全体の監視制御情報や予め設定された設定情報を管理するメインコントローラ1、ビル10内の監視制御対象である設備機器4a、4bの監視制御画面をユーザへ提供すると共に、制御情報を設備機器4a、4bへ提供する提供サーバ2、ユーザへの情報提供およびユーザからの情報入力の接点である端末3a、3b、設備機器4a、4bとの接続を行うローカルコントローラ5a、5b、ローカルコントローラ5a、5bとメインコントローラ1間の情報を中継するネットワークコントローラ6により構成され、各部はLAN等のネットワークを介して接続される。また、接続装置7a、7bを介し、インターネット経由の遠隔の端末3bも接続が可能である。
以下、この発明の実施の形態1による監視制御サーバを有して、監視制御対象としての設備機器を複数備えたエリアとしてのビルを監視制御する監視制御システムについて説明する。
図1は、この発明の実施の形態1による監視制御システムの構成を説明する図である。図に示すように、監視制御システムは、システム全体の監視制御情報や予め設定された設定情報を管理するメインコントローラ1、ビル10内の監視制御対象である設備機器4a、4bの監視制御画面をユーザへ提供すると共に、制御情報を設備機器4a、4bへ提供する提供サーバ2、ユーザへの情報提供およびユーザからの情報入力の接点である端末3a、3b、設備機器4a、4bとの接続を行うローカルコントローラ5a、5b、ローカルコントローラ5a、5bとメインコントローラ1間の情報を中継するネットワークコントローラ6により構成され、各部はLAN等のネットワークを介して接続される。また、接続装置7a、7bを介し、インターネット経由の遠隔の端末3bも接続が可能である。
また、監視制御サーバである提供サーバ2は、予め設定された複数ユーザのID情報を記憶したID情報部11を備えてユーザ認証を行うユーザ認証部12と、ユーザ毎の表示/操作の可否情報を保持した認証情報部13を備えて、ユーザ単位に表示/操作の範囲を判定するユーザ単位範囲判定部14と、このユーザ単位範囲判定部14の判定範囲に基づいて表示/操作を制御する制御部となる表示画面制御部15および監視制御部16と、監視制御システムの構成要素間の接続を確保するための接続機器管理部17とを備える。
また、ビル10内の各設備機器4a、4bは、監視制御対象項目であり、これら複数の項目(設備機器4a、4b)は、例えば電気設備に係る項目のグループ、ガス設備に係る項目のグループなど、関連するグループ毎に異なる画面で表示されるように、予めグループ分けして複数の画面が設定される。認証情報部13は、図2に示すように、ユーザ単位に項目毎の表示/操作の可否情報を記録したユーザ単位項目可否情報記録部30aと、ユーザ単位に画面毎の表示/操作の可否情報を記録したユーザ単位画面可否情報記録部30bとで構成される。この場合、表示/操作の可否情報として、表示の可否を決定する表示可否情報、制御操作などの操作の可否を決定する操作可否情報、および警報を表示や音声により報知させる可否を決定する警報報知可否情報の3種の可否情報を示す。図中、○は可を示し、×は否を示す。また、例えば、画面aは電気設備画面、画面bはガス設備画面を示すものとし、項目のテナントa空調機、テナントb空調機は、共に、画面a内の項目とする。画面a内の他の項目、および画面b内の項目の可否情報の図示は便宜上省略されている。このように、各ユーザ(ユーザA、ユーザB−−)は、それぞれ項目毎と画面毎との可否情報を認証情報部13に保持する。
次に動作について説明する。
提供サーバ2内のユーザ認証部12は、端末3a、3bの操作開始時にユーザのID情報が入力されると、入力されたID情報がID情報部11内に予め設定されている場合のみ、そのユーザを認証する。ユーザ単位範囲判定部14は、認証されたユーザに対し、認証情報部13内のユーザ単位画面可否情報記録部30bおよびユーザ単位項目可否情報記録部30aを参照して、画面及び項目の組み合わせによる表示/操作の範囲を判定する。この場合、表示可否情報、操作可否情報、および警報報知可否情報の3種の可否情報により、それぞれ画面及び項目の組み合わせによる表示範囲、操作範囲、および警報報知範囲の3種の範囲を判定する。例えば、ユーザAは、複数の電気設備を表示する画面aについて、表示、操作、警報報知のいずれも許可され、画面a内に表示すべき項目であるテナントa空調機については、表示、操作、警報報知のいずれも許可されているが、テナントb空調機については、表示のみしか許可されていない。表示画面制御部15は、ユーザ単位範囲判定部14で判定された表示範囲に基づいて画面表示を行い、画面内の項目は対応するシンボルで表示する。監視制御部16は、ユーザ単位範囲判定部14で判定された操作範囲に基づいて操作入力を許可して入力情報を配信すると共に、判定された警報報知範囲に基づいて警報報知を行う。
なお、表示、操作、警報報知のいずれも、画面について不許可の場合は、その画面内の項目は全て不許可である。仮に可否情報が否である画面内の項目について可と記録されている場合、その項目の可否情報は無効となる。
提供サーバ2内のユーザ認証部12は、端末3a、3bの操作開始時にユーザのID情報が入力されると、入力されたID情報がID情報部11内に予め設定されている場合のみ、そのユーザを認証する。ユーザ単位範囲判定部14は、認証されたユーザに対し、認証情報部13内のユーザ単位画面可否情報記録部30bおよびユーザ単位項目可否情報記録部30aを参照して、画面及び項目の組み合わせによる表示/操作の範囲を判定する。この場合、表示可否情報、操作可否情報、および警報報知可否情報の3種の可否情報により、それぞれ画面及び項目の組み合わせによる表示範囲、操作範囲、および警報報知範囲の3種の範囲を判定する。例えば、ユーザAは、複数の電気設備を表示する画面aについて、表示、操作、警報報知のいずれも許可され、画面a内に表示すべき項目であるテナントa空調機については、表示、操作、警報報知のいずれも許可されているが、テナントb空調機については、表示のみしか許可されていない。表示画面制御部15は、ユーザ単位範囲判定部14で判定された表示範囲に基づいて画面表示を行い、画面内の項目は対応するシンボルで表示する。監視制御部16は、ユーザ単位範囲判定部14で判定された操作範囲に基づいて操作入力を許可して入力情報を配信すると共に、判定された警報報知範囲に基づいて警報報知を行う。
なお、表示、操作、警報報知のいずれも、画面について不許可の場合は、その画面内の項目は全て不許可である。仮に可否情報が否である画面内の項目について可と記録されている場合、その項目の可否情報は無効となる。
以上のように、この実施の形態では、監視制御の関連項目が画面毎に一括して表示されるため、監視制御が容易となり利便性が向上する。また、ユーザ単位範囲判定部14は、認証されたユーザに対し、認証情報部13内のユーザ単位画面可否情報記録部30bおよびユーザ単位項目可否情報記録部30aを参照して、画面及び項目の組み合わせによる表示/操作の各種範囲を判定する。このため、ユーザがID情報を入力するのみで、ユーザ毎にきめ細かな範囲を設定して表示/操作が行え、さらに利便性が高まると共に、誤操作が効果的に防止できてセキュリティ面も向上する。また、表示、操作、警報報知に係る可否情報をそれぞれ、認証情報部13内のユーザ単位画面可否情報記録部30bおよびユーザ単位項目可否情報記録部30aに備えて、表示、操作、警報報知の種別毎に、それぞれ画面及び項目の組み合わせによる表示範囲、操作範囲、および警報報知範囲の3種の範囲を判定するため、ユーザ毎のきめ細かな権限や要求に応じてユーザに各種の表示/操作の範囲を提供することができる。
なお、この場合の監視制御の基本は画面表示のため、表示可否情報をユーザ単位画面可否情報記録部30bおよびユーザ単位項目可否情報記録部30aに備えて、表示範囲を判定させることは必須であるが、その他の範囲判定はなくても良い。その場合、表示のみさせても良いし、表示範囲と他の範囲を同一としても良い。また、操作範囲、警報報知範囲以外の監視制御に係る表示/操作の範囲を判定するものであっても良い。
また、上記提供サーバ2が備えた各部11〜17は、メインコントローラ1あるいは各端末3a、3bが備えるようにしても良い。
実施の形態2.
上記実施の形態1では、ユーザ単位範囲判定部14は、ユーザ毎の表示/操作の可否情報を保持した認証情報部13を備えて、ユーザ単位に表示/操作の範囲を判定したが、この実施の形態2では、認証情報部13aおよびユーザ単位範囲判定部14aの形態が異なるものを示す。
図3は、この発明の実施の形態2による監視制御システムの構成を説明する図である。図に示すように、ビル10内の設備機器4a、4bを監視制御する監視制御システムは、上記実施の形態1と同様に、メインコントローラ1、監視制御サーバである提供サーバ2a、端末3a、3b、ローカルコントローラ5a、5b、およびネットワークコントローラ6により構成され、各部はLAN等のネットワークを介して接続される。また、接続装置7a、7bを介し、インターネット経由の遠隔の端末3bも接続が可能である。
上記実施の形態1では、ユーザ単位範囲判定部14は、ユーザ毎の表示/操作の可否情報を保持した認証情報部13を備えて、ユーザ単位に表示/操作の範囲を判定したが、この実施の形態2では、認証情報部13aおよびユーザ単位範囲判定部14aの形態が異なるものを示す。
図3は、この発明の実施の形態2による監視制御システムの構成を説明する図である。図に示すように、ビル10内の設備機器4a、4bを監視制御する監視制御システムは、上記実施の形態1と同様に、メインコントローラ1、監視制御サーバである提供サーバ2a、端末3a、3b、ローカルコントローラ5a、5b、およびネットワークコントローラ6により構成され、各部はLAN等のネットワークを介して接続される。また、接続装置7a、7bを介し、インターネット経由の遠隔の端末3bも接続が可能である。
また、提供サーバ2aは、ID情報部11を備えてユーザ認証を行うユーザ認証部12と、認証情報部13aを備えてユーザ単位に表示/操作の範囲を判定するユーザ単位範囲判定部14aと、表示/操作を制御するための表示画面制御部15および監視制御部16と、接続機器管理部17とを備える。認証情報部13aおよびユーザ単位範囲判定部14a以外の構成および動作は、上記実施の形態1と同様である。
この実施の形態においても、監視制御対象の複数の項目(設備機器4a、4b)は、関連するグループ毎に異なる画面で表示されるように、予めグループ分けして複数の画面が設定される。認証情報部13aは、図4に示すように、項目毎に設定されたパスワードを保持した項目毎設定パスワード保持部31および画面毎に設定されたパスワードを保持した画面毎設定パスワード保持部32と、ユーザ単位に上記項目毎にパスワードを記録したユーザ単位項目パスワード記録部33および該ユーザ単位に上記画面毎にパスワードを記録したユーザ単位画面パスワード記録部34とで構成される。この場合、パスワードは表示/操作を許可するためのパスワードで、表示パスワード、操作パスワード、警報報知パスワードの3種のパスワードを示す。また、例えば、画面aは電気設備画面、画面bはガス設備画面を示すものとし、項目のテナントa空調機、テナントb空調機は、共に、画面a内の項目とする。画面a内の他の項目、および画面b内の項目の可否情報の図示は便宜上省略されている。
このように、認証情報部13aは、項目毎、画面毎にそれぞれ設定されたパスワードを保持すると共に、各ユーザ(ユーザA、ユーザB−−)用にも項目毎、画面毎のパスワードを保持する。この項目毎設定パスワード保持部31および画面毎設定パスワード保持部32と、ユーザ単位項目パスワード記録部33およびユーザ単位画面パスワード記録部34とは、管理者により独立して管理され、互いに独立して登録、変更されるものとする。
次に動作について説明する。
提供サーバ2a内のユーザ認証部12は、端末3a、3bの操作開始時にユーザのID情報が入力されると、入力されたID情報がID情報部11内に予め設定されている場合のみ、そのユーザを認証する。
これ以降のユーザ単位範囲判定部14aの動作を、図5に示すフローチャートに基づいて説明する。
ユーザ単位範囲判定部14aは、ユーザ認証部12からの認証結果から、接続されたユーザを判定する(S1)。次に、認証情報部13aを参照して、ユーザ単位画面パスワード記録部34内の上記接続ユーザの画面毎のパスワードを抽出し、画面毎設定パスワード保持部32内のパスワードと照合する画面毎パスワード照合処理を行う(S2)。
提供サーバ2a内のユーザ認証部12は、端末3a、3bの操作開始時にユーザのID情報が入力されると、入力されたID情報がID情報部11内に予め設定されている場合のみ、そのユーザを認証する。
これ以降のユーザ単位範囲判定部14aの動作を、図5に示すフローチャートに基づいて説明する。
ユーザ単位範囲判定部14aは、ユーザ認証部12からの認証結果から、接続されたユーザを判定する(S1)。次に、認証情報部13aを参照して、ユーザ単位画面パスワード記録部34内の上記接続ユーザの画面毎のパスワードを抽出し、画面毎設定パスワード保持部32内のパスワードと照合する画面毎パスワード照合処理を行う(S2)。
画面毎のパスワードが一致すると(S3)、ユーザ単位項目パスワード記録部33内の上記接続ユーザの項目毎のパスワードを抽出し、項目毎設定パスワード保持部31内のパスワードと照合する項目毎パスワード照合処理を行う。このとき、上記画面毎パスワード照合処理でパスワードが一致した画面内の項目についてのみ項目毎パスワード照合処理を行う(S4)。
項目毎のパスワードが一致すると(S5)、画面毎パスワード照合処理および項目毎パスワード照合処理によりパスワードが一致した画面および項目の組み合わせから成る表示範囲を表示化と判定する(S6)。
ステップS3、S5において、パスワードが不一致あるいは未登録の場合、その画面あるいは項目は表示不可と判定する(S7)。
項目毎のパスワードが一致すると(S5)、画面毎パスワード照合処理および項目毎パスワード照合処理によりパスワードが一致した画面および項目の組み合わせから成る表示範囲を表示化と判定する(S6)。
ステップS3、S5において、パスワードが不一致あるいは未登録の場合、その画面あるいは項目は表示不可と判定する(S7)。
なお、この場合、画面毎パスワード照合処理および項目毎パスワード照合処理は、認証情報部13a内の表示パスワードの照合を行い、表示範囲を判定する。
ユーザ単位範囲判定部14aは、表示パスワードの照合と同様に、操作パスワード、および警報報知パスワードについても、それぞれ画面毎パスワード照合処理および項目毎パスワード照合処理を行い、画面および項目の組み合わせから成る操作範囲および警報報知範囲を判定する。
ユーザ単位範囲判定部14aは、表示パスワードの照合と同様に、操作パスワード、および警報報知パスワードについても、それぞれ画面毎パスワード照合処理および項目毎パスワード照合処理を行い、画面および項目の組み合わせから成る操作範囲および警報報知範囲を判定する。
この後、表示画面制御部15は、ユーザ単位範囲判定部14aで判定された表示範囲に基づいて画面表示を行い、画面内の項目は対応するシンボルで表示する。監視制御部16は、ユーザ単位範囲判定部14aで判定された操作範囲に基づいて操作入力を許可して入力情報を配信すると共に、判定された警報報知範囲に基づいて警報報知を行う。
以上のように、この実施の形態においても、監視制御の関連項目が画面毎に一括して表示されるため、監視制御が容易となり利便性が向上する。
また、この実施の形態では、項目毎設定パスワード保持部31および画面毎設定パスワード保持部32と、ユーザ単位項目パスワード記録部33およびユーザ単位画面パスワード記録部34とを独立して備えて、認証されたユーザに対し、画面毎パスワード照合処理および項目毎パスワード照合処理を行う。このように、設定パスワードとユーザ単位のパスワードとを別に有して照合するようにしたため、一方のみのパスワードを変更することができ、システムの運用変更が容易になる。例えば、管理者が設定パスワードを変更することで、それ以前に表示/操作を許可されていたユーザを一括して不許可としたり、その後、所望のユーザにユーザ単位のパスワードを変更して個別に許可することもできる。このように、管理者からの運用変更が容易で柔軟性に富む監視制御システムとなる。
また、ユーザが初めて項目、画面を使用する際、管理者から通知されるパスワードを入力することで、該ユーザの該項目毎、該画面毎のパスワードを、ユーザ単位項目パスワード記録部33およびユーザ単位画面パスワード記録部34に容易に記録させることができる。
また、この実施の形態では、項目毎設定パスワード保持部31および画面毎設定パスワード保持部32と、ユーザ単位項目パスワード記録部33およびユーザ単位画面パスワード記録部34とを独立して備えて、認証されたユーザに対し、画面毎パスワード照合処理および項目毎パスワード照合処理を行う。このように、設定パスワードとユーザ単位のパスワードとを別に有して照合するようにしたため、一方のみのパスワードを変更することができ、システムの運用変更が容易になる。例えば、管理者が設定パスワードを変更することで、それ以前に表示/操作を許可されていたユーザを一括して不許可としたり、その後、所望のユーザにユーザ単位のパスワードを変更して個別に許可することもできる。このように、管理者からの運用変更が容易で柔軟性に富む監視制御システムとなる。
また、ユーザが初めて項目、画面を使用する際、管理者から通知されるパスワードを入力することで、該ユーザの該項目毎、該画面毎のパスワードを、ユーザ単位項目パスワード記録部33およびユーザ単位画面パスワード記録部34に容易に記録させることができる。
また、ユーザ単位範囲判定部14aは、認証されたユーザに対し、画面毎パスワード照合処理および項目毎パスワード照合処理の2段階パスワード照合処理を行って、画面及び項目の組み合わせによる表示/操作の各種範囲を判定する。このため、ユーザがID情報を入力するのみで、ユーザ毎にきめ細かな範囲を設定して表示/操作が行え、さらに利便性が高まると共に、誤操作が効果的に防止できてセキュリティ面も向上する。また、表示、操作、警報報知の種別毎に、それぞれ画面及び項目の組み合わせによる表示範囲、操作範囲、および警報報知範囲の3種の範囲を判定するため、ユーザ毎のきめ細かな権限や要求に応じてユーザに各種の表示/操作の範囲を提供することができる。
なお、この実施の形態においても表示範囲を判定させることは必須であるが、その他の範囲判定はなくても良い。その場合、表示のみさせても良いし、表示範囲と他の範囲を同一としても良い。また、操作範囲、警報報知範囲以外の監視制御に係る表示/操作の範囲を判定するものであっても良い。
実施の形態3.
図6は、この発明の実施の形態3による監視制御サーバである提供サーバ2bの構成を示す図である。図に示すように、提供サーバ2bは、上記実施の形態2で示した提供サーバ2aに操作履歴管理部19を備えたもので、その他の提供サーバ内の構成および監視制御システム全体の構成は、上記実施の形態2で示したものと同様である。
操作履歴管理部19は、ユーザ毎に操作履歴情報を格納する操作履歴情報部18を備えて、ユーザが端末3a、3bを操作して表示/操作を行う度に、操作履歴情報部18内に該ユーザの操作履歴情報として記憶する。上記実施の形態2で示したように、ユーザ単位範囲判定部14aにて判定された範囲に基づいて表示/操作が制御されるが、判定された範囲は、ユーザに許可される範囲であるため、その範囲内でユーザは所望の表示/操作を行い、その操作履歴情報が記憶される。
図6は、この発明の実施の形態3による監視制御サーバである提供サーバ2bの構成を示す図である。図に示すように、提供サーバ2bは、上記実施の形態2で示した提供サーバ2aに操作履歴管理部19を備えたもので、その他の提供サーバ内の構成および監視制御システム全体の構成は、上記実施の形態2で示したものと同様である。
操作履歴管理部19は、ユーザ毎に操作履歴情報を格納する操作履歴情報部18を備えて、ユーザが端末3a、3bを操作して表示/操作を行う度に、操作履歴情報部18内に該ユーザの操作履歴情報として記憶する。上記実施の形態2で示したように、ユーザ単位範囲判定部14aにて判定された範囲に基づいて表示/操作が制御されるが、判定された範囲は、ユーザに許可される範囲であるため、その範囲内でユーザは所望の表示/操作を行い、その操作履歴情報が記憶される。
次に動作について説明する。
上記実施の形態2と同様に、入力されたID情報によりユーザ認証部12がユーザを認証すると、ユーザ単位範囲判定部14aは、画面および項目の組み合わせから成る表示/操作の範囲を判定する。なお、この実施の形態においても、表示範囲、操作範囲および警報報知範囲をそれぞれ判定するが、3つの範囲の判定処理は同様であるため、表示範囲の判定処理についてのみ、図7に示すフローチャートに基づいて説明する。
ユーザ単位範囲判定部14aは、ユーザ認証部12からの認証結果から、接続されたユーザを判定する(S1)。次に、認証情報部13aを参照して、ユーザ単位画面パスワード記録部34内の上記接続ユーザの画面毎のパスワードを抽出し、画面毎設定パスワード保持部32内のパスワードと照合する画面毎パスワード照合処理を行う(S2)。
上記実施の形態2と同様に、入力されたID情報によりユーザ認証部12がユーザを認証すると、ユーザ単位範囲判定部14aは、画面および項目の組み合わせから成る表示/操作の範囲を判定する。なお、この実施の形態においても、表示範囲、操作範囲および警報報知範囲をそれぞれ判定するが、3つの範囲の判定処理は同様であるため、表示範囲の判定処理についてのみ、図7に示すフローチャートに基づいて説明する。
ユーザ単位範囲判定部14aは、ユーザ認証部12からの認証結果から、接続されたユーザを判定する(S1)。次に、認証情報部13aを参照して、ユーザ単位画面パスワード記録部34内の上記接続ユーザの画面毎のパスワードを抽出し、画面毎設定パスワード保持部32内のパスワードと照合する画面毎パスワード照合処理を行う(S2)。
画面毎のパスワードが一致すると(S3)、ユーザ単位項目パスワード記録部33内の上記接続ユーザの項目毎のパスワードを抽出し、項目毎設定パスワード保持部31内のパスワードと照合する項目毎パスワード照合処理を行う。このとき、上記画面毎パスワード照合処理でパスワードが一致した画面内の項目についてのみ項目毎パスワード照合処理を行う(S4)。
項目毎のパスワードが一致すると(S5)、画面毎パスワード照合処理および項目毎パスワード照合処理によりパスワードが一致した画面および項目の組み合わせから成る表示範囲を表示化と判定する(S6)。
ステップS3、S5において、パスワードが不一致あるいは未登録の場合、その画面あるいは項目は表示不可と判定する(S7)。
項目毎のパスワードが一致すると(S5)、画面毎パスワード照合処理および項目毎パスワード照合処理によりパスワードが一致した画面および項目の組み合わせから成る表示範囲を表示化と判定する(S6)。
ステップS3、S5において、パスワードが不一致あるいは未登録の場合、その画面あるいは項目は表示不可と判定する(S7)。
次いで、S6にて判定された表示範囲内の内容を、操作履歴に基づいて、さらに絞り込むかどうかを判定する。この判定は、通常、ユーザに対し選択を促して、ユーザの入力により判定する(S8)。表示内容を絞り込む場合は、操作履歴情報部18を参照し、操作履歴情報から得られる操作頻度に応じて表示内容を絞り込む。即ち、所定の操作頻度より高い頻度で操作(表示)が行われた画面、項目のみ残すように抽出して、表示範囲を制限する(S9)。
この後、上記実施の形態2と同様に、ユーザ単位範囲判定部14aから得られた表示/操作の範囲に基づいて表示/操作が制御される。
この実施の形態では、上記実施の形態2と同様の効果が得られると共に、予め記憶された操作履歴情報から得られる操作頻度に応じて、判定された表示/操作の範囲をさらに制限するため、ユーザ毎の傾向に応じて適切な表示/操作の範囲を提供でき、利便性が更に向上する。また、操作履歴情報に基づいて表示/操作の範囲を制限する処理は、ユーザが必要に応じて選択することができ、必要な表示/操作が欠けることはなく確実に行える。
上記実施の形態3は、ユーザ単位範囲判定部14aが、認証されたユーザに対し、2段階パスワード照合処理を行って、画面及び項目の組み合わせによる表示/操作の各種範囲を上記実施の形態2と同様に判定した後に、操作履歴情報に基づいて各範囲を制限するものを示したが、上記実施の形態1にも同様に適用できる。即ち、ユーザ単位範囲判定部14が、認証されたユーザに対し、認証情報部13内のユーザ単位画面可否情報記録部30bおよびユーザ単位項目可否情報記録部30aを参照して、画面及び項目の組み合わせによる表示/操作の各種範囲を判定した後に、ユーザの選択により、操作履歴情報に基づいて各範囲を制限する。この場合も、上記実施の形態3と同様の効果が得られる。
実施の形態4.
図8は、この発明の実施の形態4による監視制御システムの構成を説明する図である。図に示すように、監視制御システムは、監視制御対象としての設備機器を複数備えたエリアとしての複数のビルである第1ビル10a、第2ビル10bを複数の端末3a、3b、3cを介して監視制御する。システム全体の監視制御情報や予め設定された設定情報を管理するメインコントローラ1、各ビル10a、10b内の監視制御対象である設備機器4a1、4a2、4b1、4b2の監視制御画面をユーザへ提供すると共に、制御情報を設備機器4a1、4a2、4b1、4b2へ提供する監視制御サーバである提供サーバ2c、ユーザへの情報提供およびユーザからの情報入力の接点である端末3a、3b、3cを備える。また、各ビル10a(10b)に対しては、監視制御対象である設備機器4a1、4a2(4b1、4b2)との接続を行うローカルコントローラ5a1、5a2(5b1、5b2)、ローカルコントローラ5a1、5a2(5b1、5b2)とメインコントローラ1間の情報を中継するネットワークコントローラ6a(6b)を備える。システム内の各部はLAN等のネットワークを介して接続され、端末3b、3cは、接続装置7a〜7dを介して接続され、インターネット経由の遠隔の端末3bも接続が可能である。
図8は、この発明の実施の形態4による監視制御システムの構成を説明する図である。図に示すように、監視制御システムは、監視制御対象としての設備機器を複数備えたエリアとしての複数のビルである第1ビル10a、第2ビル10bを複数の端末3a、3b、3cを介して監視制御する。システム全体の監視制御情報や予め設定された設定情報を管理するメインコントローラ1、各ビル10a、10b内の監視制御対象である設備機器4a1、4a2、4b1、4b2の監視制御画面をユーザへ提供すると共に、制御情報を設備機器4a1、4a2、4b1、4b2へ提供する監視制御サーバである提供サーバ2c、ユーザへの情報提供およびユーザからの情報入力の接点である端末3a、3b、3cを備える。また、各ビル10a(10b)に対しては、監視制御対象である設備機器4a1、4a2(4b1、4b2)との接続を行うローカルコントローラ5a1、5a2(5b1、5b2)、ローカルコントローラ5a1、5a2(5b1、5b2)とメインコントローラ1間の情報を中継するネットワークコントローラ6a(6b)を備える。システム内の各部はLAN等のネットワークを介して接続され、端末3b、3cは、接続装置7a〜7dを介して接続され、インターネット経由の遠隔の端末3bも接続が可能である。
提供サーバ2c内のユーザ単位範囲判定部14bは、上記実施の形態2で示したユーザ単位範囲判定部14aにネットワーク情報管理部20を備えたもので、その他の提供サーバ内の構成は、上記実施の形態2で示したものと同様である。
この実施の形態においても、監視制御対象の複数の項目(設備機器4a1、4a2、4b1、4b2)は、関連するグループ毎に異なる画面で表示されるように、予めグループ分けして複数の画面が設定される。認証情報部13aは、上記実施の形態2と同様に、項目毎設定パスワード保持部31および画面毎設定パスワード保持部32と、ユーザ単位項目パスワード記録部33およびユーザ単位画面パスワード記録部34とで構成される。ネットワーク情報管理部20は、項目毎及び画面毎にビル10a、10bを識別するエリア識別情報、および予め設定された端末3a、3b、3cとビル10a、10b間の対応情報を保持する。
この実施の形態においても、監視制御対象の複数の項目(設備機器4a1、4a2、4b1、4b2)は、関連するグループ毎に異なる画面で表示されるように、予めグループ分けして複数の画面が設定される。認証情報部13aは、上記実施の形態2と同様に、項目毎設定パスワード保持部31および画面毎設定パスワード保持部32と、ユーザ単位項目パスワード記録部33およびユーザ単位画面パスワード記録部34とで構成される。ネットワーク情報管理部20は、項目毎及び画面毎にビル10a、10bを識別するエリア識別情報、および予め設定された端末3a、3b、3cとビル10a、10b間の対応情報を保持する。
次に動作について説明する。
入力されたID情報によりユーザ認証部12がユーザを認証すると、ユーザ単位範囲判定部14bは、画面および項目の組み合わせから成る表示/操作の範囲を判定する。なお、この実施の形態においても、表示範囲、操作範囲および警報報知範囲をそれぞれ判定するが、3つの範囲の判定処理は同様であるため、表示範囲の判定処理についてのみ、図9に示すフローチャートに基づいて説明する。
ユーザ単位範囲判定部14bは、ユーザ認証部12からの認証結果から、接続されたユーザを判定する。このとき、どの端末3a〜3cが操作端末であるか、その操作端末のIPアドレスを取得して識別する(SS1)。次に、認証情報部13aを参照して、ユーザ単位画面パスワード記録部34内の上記接続ユーザの画面毎のパスワードを抽出し、画面毎設定パスワード保持部32内のパスワードと照合する画面毎パスワード照合処理を行う(S2)。
入力されたID情報によりユーザ認証部12がユーザを認証すると、ユーザ単位範囲判定部14bは、画面および項目の組み合わせから成る表示/操作の範囲を判定する。なお、この実施の形態においても、表示範囲、操作範囲および警報報知範囲をそれぞれ判定するが、3つの範囲の判定処理は同様であるため、表示範囲の判定処理についてのみ、図9に示すフローチャートに基づいて説明する。
ユーザ単位範囲判定部14bは、ユーザ認証部12からの認証結果から、接続されたユーザを判定する。このとき、どの端末3a〜3cが操作端末であるか、その操作端末のIPアドレスを取得して識別する(SS1)。次に、認証情報部13aを参照して、ユーザ単位画面パスワード記録部34内の上記接続ユーザの画面毎のパスワードを抽出し、画面毎設定パスワード保持部32内のパスワードと照合する画面毎パスワード照合処理を行う(S2)。
画面毎のパスワードが一致すると(S3)、ユーザ単位項目パスワード記録部33内の上記接続ユーザの項目毎のパスワードを抽出し、項目毎設定パスワード保持部31内のパスワードと照合する項目毎パスワード照合処理を行う。このとき、上記画面毎パスワード照合処理でパスワードが一致した画面内の項目についてのみ項目毎パスワード照合処理を行う(S4)。
項目毎のパスワードが一致すると(S5)、画面毎パスワード照合処理および項目毎パスワード照合処理によりパスワードが一致した画面および項目の組み合わせから成る表示範囲を表示化と判定する(S6)。
ステップS3、S5において、パスワードが不一致あるいは未登録の場合、その画面あるいは項目は表示不可と判定する(S7)。
項目毎のパスワードが一致すると(S5)、画面毎パスワード照合処理および項目毎パスワード照合処理によりパスワードが一致した画面および項目の組み合わせから成る表示範囲を表示化と判定する(S6)。
ステップS3、S5において、パスワードが不一致あるいは未登録の場合、その画面あるいは項目は表示不可と判定する(S7)。
次いで、S6にて判定された表示範囲内の内容を、所定のビル10a、10bに関する内容に、さらに絞り込むかどうかを判定する。この判定は、通常、ユーザに対し選択を促して、ユーザの入力により判定する(SS8)。表示内容を絞り込む場合は、ネットワーク情報管理部20内を参照し、ステップSS1にて識別された操作端末に対応するビル10a、10bを対応情報に基づいて特定し、特定されたビル10a、10bと上記エリア識別情報との照合から、特定されたビル10a、10bに係る画面、項目のみ残すように抽出して、表示範囲を制限する(SS9)。
この後、上記実施の形態2と同様に、ユーザ単位範囲判定部14bから得られた表示/操作の範囲に基づいて表示/操作が制御される。
この実施の形態では、操作端末を識別すると共に、項目毎及び画面毎にビルを識別するエリア識別情報および端末、ビル間の対応情報をネットワーク情報管理部20に保持し、判定された表示/操作の範囲を、特定のビル10a、10bに係る内容にさらに制限する。このため、上記実施の形態2と同様の効果が得られると共に、操作端末に応じて適切な表示/操作の範囲を提供でき、利便性が更に向上する。また、表示/操作の範囲を制限する処理は、ユーザが必要に応じて選択することができ、必要な表示/操作が欠けることはなく確実に行える。
上記実施の形態4は、ユーザ単位範囲判定部14bが、認証されたユーザに対し、2段階パスワード照合処理を行って、画面及び項目の組み合わせによる表示/操作の各種範囲を上記実施の形態2と同様に判定した後に、ネットワーク情報管理部20を参照して各範囲を制限するものを示したが、上記実施の形態1にも同様に適用できる。即ち、ユーザ単位範囲判定部14bが、認証されたユーザに対し、認証情報部13内のユーザ単位画面可否情報記録部30bおよびユーザ単位項目可否情報記録部30aを参照して、画面及び項目の組み合わせによる表示/操作の各種範囲を判定した後に、ユーザの選択により、操作履歴情報に基づいて各範囲を制限する。この場合も、上記実施の形態4と同様の効果が得られる。
なお、ネットワーク情報管理部20内の端末、ビル間の対応情報に追加登録することで、容易に端末3a〜3cを増設することができ、システムの柔軟性が向上する。
また、上記実施の形態では、ビル毎にエリアを分けたものを示したが、複数のビルに跨って、あるいは1つのビル内を複数個に分けてエリアを設定しても良い。
また、上記実施の形態では、ビル毎にエリアを分けたものを示したが、複数のビルに跨って、あるいは1つのビル内を複数個に分けてエリアを設定しても良い。
実施の形態5.
図10(a)は、この発明の実施の形態5による監視制御サーバである提供サーバ2dの構成を示す図であり、図10(b)は端末構成を示す図である。図に示すように、提供サーバ2d内のユーザ認証部12aは、上記実施の形態1で示した提供サーバ2のユーザ認証部12に顔認証部21を備えたものである。また、各端末3a、3bには顔認証端末22a、22bが設けられている。その他の提供サーバ内の構成および監視制御システム全体の構成は、上記実施の形態1で示したものと同様である。
提供サーバ2d内のユーザ認証部12aは、端末3a、3bの操作開始時に、顔認証端末22a、22bからID情報としての顔認証情報が入力されると、顔認証部21内に予め設定された顔認証情報と照合して、そのユーザを認証する。また、このユーザ認証は、上記実施の形態1と同様にID情報を端末3a、3bから手入力して行うこともできる。
図10(a)は、この発明の実施の形態5による監視制御サーバである提供サーバ2dの構成を示す図であり、図10(b)は端末構成を示す図である。図に示すように、提供サーバ2d内のユーザ認証部12aは、上記実施の形態1で示した提供サーバ2のユーザ認証部12に顔認証部21を備えたものである。また、各端末3a、3bには顔認証端末22a、22bが設けられている。その他の提供サーバ内の構成および監視制御システム全体の構成は、上記実施の形態1で示したものと同様である。
提供サーバ2d内のユーザ認証部12aは、端末3a、3bの操作開始時に、顔認証端末22a、22bからID情報としての顔認証情報が入力されると、顔認証部21内に予め設定された顔認証情報と照合して、そのユーザを認証する。また、このユーザ認証は、上記実施の形態1と同様にID情報を端末3a、3bから手入力して行うこともできる。
この後、認証されたユーザに対し、上記実施の形態1と同様に、ユーザ単位範囲判定部14は、画面および項目の組み合わせから成る表示/操作の範囲を判定し、該範囲に基づいて表示/操作が制御される。
この実施の形態では、ユーザ認証を顔認証により行うため、入力操作が簡略化できると共に、なりすまし防止など、セキュリティ面の効果が得られる。顔認証部21には複数の使用者の顔を同一ユーザとして登録することにより、複数の人員が、ユーザ単位範囲判定部13内の認証情報部13のユーザ単位の情報を共有でき、システムは同一ユーザとして扱うことができ利便性の向上が図れる。
なお、上記実施の形態では、ID情報を端末3a、3bから手入力して行うことも可能としたが、顔認証によるユーザ認証のみを行うようにしても良い。
また、この実施の形態は、上記実施の形態2〜4にも適用でき、各実施の形態において顔認証によるユーザ認証を行っても良い。
実施の形態6.
図11は、この発明の実施の形態6による監視制御サーバである提供サーバ2eの構成を示す図である。図に示すように、提供サーバ2eは、上記実施の形態3で示した提供サーバ2bに警報報知の優先度を判定する警報判定部22を備えたもので、その他の提供サーバ内の構成および監視制御システム全体の構成は、上記実施の形態3で示したものと同様である。
ユーザ単位範囲判定部14aは、上記実施の形態3と同様に、表示範囲、操作範囲および警報報知範囲を判定するが、警報報知範囲については操作履歴情報部18を参照して範囲制限を行わずに、警報判定部22が、操作履歴情報部18を参照して警報報知の優先度を判定する。即ち、警報判定部22は、警報報知範囲内で、所定の操作頻度より高い頻度で操作(表示)が行われた画面、項目のみ優先度が高いと判定する。そして、監視制御部は、判定された警報報知範囲に基づいて警報の報知を制御する際、警報判定部22にて優先度が高いと判定された警報を優先的に報知する。
図11は、この発明の実施の形態6による監視制御サーバである提供サーバ2eの構成を示す図である。図に示すように、提供サーバ2eは、上記実施の形態3で示した提供サーバ2bに警報報知の優先度を判定する警報判定部22を備えたもので、その他の提供サーバ内の構成および監視制御システム全体の構成は、上記実施の形態3で示したものと同様である。
ユーザ単位範囲判定部14aは、上記実施の形態3と同様に、表示範囲、操作範囲および警報報知範囲を判定するが、警報報知範囲については操作履歴情報部18を参照して範囲制限を行わずに、警報判定部22が、操作履歴情報部18を参照して警報報知の優先度を判定する。即ち、警報判定部22は、警報報知範囲内で、所定の操作頻度より高い頻度で操作(表示)が行われた画面、項目のみ優先度が高いと判定する。そして、監視制御部は、判定された警報報知範囲に基づいて警報の報知を制御する際、警報判定部22にて優先度が高いと判定された警報を優先的に報知する。
なお、ユーザ単位範囲判定部14aは、警報判定部22が、優先度判定するために警報報知範囲を用いた後に、操作履歴情報部18を参照して警報報知範囲を制限しても良い。
この実施の形態では、警報報知の優先度を自動で判定させて、優先度の高い警報を優先的に報知するようにしたため、システムの信頼性が向上し、ユーザの利便性がさらに向上する。
なお、警報の表示方法として、ユーザが操作開始直後に、警報判定部22で判定された優先度が高い警報の一覧表示を行う機能を実装することにより、離席時に発生した重要な警報などをすばやく確認できる。
なお、警報の表示方法として、ユーザが操作開始直後に、警報判定部22で判定された優先度が高い警報の一覧表示を行う機能を実装することにより、離席時に発生した重要な警報などをすばやく確認できる。
なお、上記実施の形態では、警報判定部22が操作履歴情報部18を参照して警報報知の優先度を判定するものとしたが、予め設定された優先度に基づいて、警報報知範囲内で優先すべき警報を判定しても良い。その場合は、操作履歴管理部19を備えない実施の形態1、2、4、5にも適用できる。
2,2a〜2e 監視制御サーバとしての提供サーバ、3a〜3c 端末、
4a,4b,4a1,4a2,4b1,4b2 監視制御対象(項目)としての設備機器、
10 エリアとしてのビル、10a,10b エリアとしての第1ビル,第2ビル、
11 ID情報部、12,12a ユーザ認証部、13,13a 認証情報部、
14,14a,14b 範囲判定部としてのユーザ単位範囲判定部、
15 制御部としての表示画面制御部、16 制御部としての監視制御部、
18 操作履歴情報部、20 ネットワーク情報管理部、21 顔認証部、
22 警報判定部、30a ユーザ単位項目可否情報記録部、
30b ユーザ単位画面可否情報記録部、31 項目毎設定パスワード保持部、
32 画面毎設定パスワード保持部、33 ユーザ単位項目パスワード記録部、
34 ユーザ単位画面パスワード記録部。
4a,4b,4a1,4a2,4b1,4b2 監視制御対象(項目)としての設備機器、
10 エリアとしてのビル、10a,10b エリアとしての第1ビル,第2ビル、
11 ID情報部、12,12a ユーザ認証部、13,13a 認証情報部、
14,14a,14b 範囲判定部としてのユーザ単位範囲判定部、
15 制御部としての表示画面制御部、16 制御部としての監視制御部、
18 操作履歴情報部、20 ネットワーク情報管理部、21 顔認証部、
22 警報判定部、30a ユーザ単位項目可否情報記録部、
30b ユーザ単位画面可否情報記録部、31 項目毎設定パスワード保持部、
32 画面毎設定パスワード保持部、33 ユーザ単位項目パスワード記録部、
34 ユーザ単位画面パスワード記録部。
Claims (12)
- 監視制御のための画面が表示される端末が接続される監視制御サーバであって、
上記端末に入力されたID情報からユーザを認証するユーザ認証部と、
ユーザ単位に上記画面毎に表示/操作の可否が記録されたユーザ単位画面可否情報および、該ユーザ単位に上記画面に表示される項目毎に表示/操作の可否が記録されたユーザ単位項目可否情報を保持して、ユーザ単位に表示/操作の範囲を判定する範囲判定部と、
上記範囲判定部からの判定範囲に基づいて表示/操作を制御する制御部とを備え、
上記範囲判定部は、上記ユーザ認証部にて認証されたユーザに対し、上記ユーザ単位画面可否情報および上記ユーザ単位項目可否情報を参照して、画面及び項目の組み合わせによる上記範囲を判定することを特徴とする監視制御サーバ。 - 監視制御のための画面が表示される端末が接続される監視制御サーバであって、
上記端末に入力されたID情報からユーザを認証するユーザ認証部と、
上記画面毎に設定されたパスワードである画面毎設定パスワードおよび上記画面に表示される項目毎に設定されたパスワードである項目毎設定パスワードと、ユーザ単位に上記画面毎に記録されたパスワードであるユーザ単位画面パスワードおよび該ユーザ単位に上記項目毎に記録されたパスワードであるユーザ単位項目パスワードとを保持して、該ユーザ単位に表示/操作の範囲を判定する範囲判定部と、
上記範囲判定部からの判定範囲に基づいて表示/操作を制御する制御部とを備え、
上記範囲判定部は、上記ユーザ認証部にて認証されたユーザに対し、上記ユーザ単位画面パスワード内の当該ユーザのパスワードと上記画面毎設定パスワードとを照合し、上記ユーザ単位項目パスワード内の当該ユーザのパスワードと上記項目毎設定パスワードとを照合する2段階パスワード照合処理を行い、画面及び項目の組み合わせによる上記範囲を判定することを特徴とする監視制御サーバ。 - 上記画面毎設定パスワードおよび上記項目毎設定パスワードと、上記ユーザ単位画面パスワードおよび上記ユーザ単位項目パスワードとは、互いに独立して登録、変更されることを特徴とする請求項2記載の監視制御サーバ。
- 上記範囲判定部は、上記範囲として、表示範囲を含む複数種の範囲を判定するもので、該複数種の範囲の判定に用いる複数種の可否情報をそれぞれ、上記ユーザ単位画面可否情報および上記ユーザ単位項目可否情報に備え、上記ユーザ認証部にて認証されたユーザに対し、上記可否情報の種別毎に、画面及び項目の組み合わせによる上記複数種の範囲を判定することを特徴とする請求項1に記載の監視制御サーバ。
- 上記範囲判定部は、上記範囲として、表示範囲を含む複数種の範囲を判定するもので、該複数種の範囲の判定に用いる複数種のパスワードをそれぞれ、上記画面毎設定パスワード、上記項目毎設定パスワード、上記ユーザ単位画面パスワードおよび上記ユーザ単位項目パスワードに備え、上記ユーザ認証部にて認証されたユーザに対し、上記パスワードの種別毎に上記2段階パスワード照合処理を行い、画面及び項目の組み合わせによる上記複数種の範囲を判定することを特徴とする請求項2または3に記載の監視制御サーバ。
- 上記複数種の範囲には、上記表示範囲と別に、操作範囲、警報報知範囲のいずれか一方あるいは双方を含むことを特徴とする請求項4または5記載の監視制御サーバ。
- 上記複数種の範囲には警報報知範囲を含み、
警報報知の優先度を判定する警報判定部を備え、
上記制御部は上記範囲判定部にて判定された上記警報報知範囲に基づいて警報の報知を制御する際、上記警報判定部にて判定された優先度の高い警報を優先的に報知することを特徴とする請求項6記載の監視制御サーバ。 - ユーザ毎の操作履歴情報を記憶する手段を備え、
上記範囲判定部は、上記ユーザ認証部にて認証されたユーザに対し、上記ユーザ毎の操作履歴情報を参照し、上記操作履歴情報から得られる操作頻度に基づいて上記判定範囲を制限可能とすることを特徴とする請求項1〜6のいずれか1項に記載の監視制御サーバ。 - ユーザ毎の操作履歴情報を記憶する手段を備え、
上記範囲判定部は、上記ユーザ認証部にて認証されたユーザに対し、上記ユーザ毎の操作履歴情報を参照し、上記操作履歴情報から得られる操作頻度に基づいて上記判定範囲を制限可能とし、
上記警報判定部は、上記ユーザ毎の操作履歴情報を参照し、操作頻度に基づいて優先度の高い警報を判定することを特徴とする請求項7記載の監視制御サーバ。 - 監視制御対象が存在するエリアと上記端末がともに複数あり、
上記範囲判定部は、上記項目毎及び上記画面毎に上記エリアを識別するエリア識別情報、および予め設定された上記端末が監視制御する上記エリアの対応情報を保持し、ユーザが使用する上記端末を操作端末として識別し、上記対応情報を参照して上記操作端末に対応する上記エリアを特定し、該特定された上記エリアと上記エリア識別情報との照合結果に基づいて上記判定範囲を制限し、
上記制御部は、上記範囲判定部からの結果に基づいて上記操作端末にて上記特定されたエリアの表示/操作を制御することを特徴とする請求項1〜9のいずれか1項に記載の監視制御サーバ。 - 上記操作端末の識別は、該操作端末のIPアドレスを取得して行うことを特徴とする請求項10に記載の監視制御サーバ。
- 上記端末に入力される上記ID情報は、上記ユーザの顔認証情報であることを特徴とする請求項1〜11のいずれか1項に記載の監視制御サーバ。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008168307A JP4980991B2 (ja) | 2008-06-27 | 2008-06-27 | 監視制御サーバ |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008168307A JP4980991B2 (ja) | 2008-06-27 | 2008-06-27 | 監視制御サーバ |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2010009340A true JP2010009340A (ja) | 2010-01-14 |
| JP4980991B2 JP4980991B2 (ja) | 2012-07-18 |
Family
ID=41589754
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008168307A Active JP4980991B2 (ja) | 2008-06-27 | 2008-06-27 | 監視制御サーバ |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4980991B2 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015179890A (ja) * | 2014-03-18 | 2015-10-08 | キヤノン株式会社 | 画像形成装置、遠隔保守システム、情報処理方法及びプログラム |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS63193453A (ja) * | 1987-02-05 | 1988-08-10 | Nissin Electric Co Ltd | イオン注入制御装置 |
| JPH01189752A (ja) * | 1988-01-25 | 1989-07-28 | Yamatake Honeywell Co Ltd | 管理装置 |
| JPH0540501A (ja) * | 1991-08-02 | 1993-02-19 | Toshiba Corp | プラント操作装置 |
| JPH10149207A (ja) * | 1996-11-19 | 1998-06-02 | Toshiba Corp | マンマシンインタフェース装置 |
| JPH11328187A (ja) * | 1998-05-08 | 1999-11-30 | Yamatake Corp | 情報閲覧システム |
| JP2003076401A (ja) * | 2001-09-04 | 2003-03-14 | Kurita Water Ind Ltd | 操作監視システム |
-
2008
- 2008-06-27 JP JP2008168307A patent/JP4980991B2/ja active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS63193453A (ja) * | 1987-02-05 | 1988-08-10 | Nissin Electric Co Ltd | イオン注入制御装置 |
| JPH01189752A (ja) * | 1988-01-25 | 1989-07-28 | Yamatake Honeywell Co Ltd | 管理装置 |
| JPH0540501A (ja) * | 1991-08-02 | 1993-02-19 | Toshiba Corp | プラント操作装置 |
| JPH10149207A (ja) * | 1996-11-19 | 1998-06-02 | Toshiba Corp | マンマシンインタフェース装置 |
| JPH11328187A (ja) * | 1998-05-08 | 1999-11-30 | Yamatake Corp | 情報閲覧システム |
| JP2003076401A (ja) * | 2001-09-04 | 2003-03-14 | Kurita Water Ind Ltd | 操作監視システム |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015179890A (ja) * | 2014-03-18 | 2015-10-08 | キヤノン株式会社 | 画像形成装置、遠隔保守システム、情報処理方法及びプログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4980991B2 (ja) | 2012-07-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9544145B2 (en) | Device, method, and medium for facility management verification | |
| JP2020113308A (ja) | アクセスデバイス、顧客関係管理システム及び顧客サービス要求を処理する方法 | |
| CN108111473B (zh) | 混合云统一管理方法、装置和系统 | |
| CN108408513A (zh) | 电梯二维码乘梯控制方法、装置以及计算机可读存储介质 | |
| JP2005234729A (ja) | 不正アクセス防御システム及びその方法 | |
| US20220415139A1 (en) | Unmanned private viewing system | |
| US9813496B2 (en) | Method and apparatus for collaborating in a work environment | |
| JPWO2014091576A1 (ja) | 中継装置および中継方法、並びにプログラム | |
| JP5308985B2 (ja) | 監視制御システム | |
| CN108494749B (zh) | Ip地址禁用的方法、装置、设备及计算机可读存储介质 | |
| JP4980991B2 (ja) | 監視制御サーバ | |
| JP2009277024A (ja) | 接続制御方法、通信システムおよび端末 | |
| CN111161460A (zh) | 基于智能路由表的人脸认证方法、装置、终端及存储介质 | |
| JP2001111704A (ja) | ビル群管理システム | |
| JP2006343994A (ja) | 金融機関の処理システムおよび該処理システムの保守方法 | |
| KR101980828B1 (ko) | 공유계정 인증방법 및 그 장치 | |
| JP5775492B2 (ja) | 入退室管理システム | |
| CN108737086A (zh) | 用于利用智能口令管理减少网络安全事件的系统和方法 | |
| CN113777935A (zh) | 智能设备的控制方法及其装置、计算机可读存储介质 | |
| JP5958586B2 (ja) | 入退館装置、入退館システム、制御方法、及びプログラム | |
| JP4664089B2 (ja) | 情報処理システム、情報処理装置、情報処理方法、及びプログラム | |
| JP2005182291A (ja) | 管理サーバ装置、アクセス管理方法及びプログラム | |
| JP2020194293A (ja) | 遠隔サーバ、管理装置、通信システム、認証方法、被認証方法及びプログラム | |
| JP2022062416A (ja) | 管理システム、権限管理方法及びプログラム | |
| CN114362954B (zh) | 火灾控制系统认证 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20091203 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120117 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120124 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120320 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120410 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120419 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150427 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4980991 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |