JP6197014B2 - Approval control method, approval control system and approval control program for remote operation - Google Patents
Approval control method, approval control system and approval control program for remote operation Download PDFInfo
- Publication number
- JP6197014B2 JP6197014B2 JP2015222034A JP2015222034A JP6197014B2 JP 6197014 B2 JP6197014 B2 JP 6197014B2 JP 2015222034 A JP2015222034 A JP 2015222034A JP 2015222034 A JP2015222034 A JP 2015222034A JP 6197014 B2 JP6197014 B2 JP 6197014B2
- Authority
- JP
- Japan
- Prior art keywords
- approval
- terminal
- approver
- remote operation
- notification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 58
- 238000013475 authorization Methods 0.000 claims 1
- 238000004519 manufacturing process Methods 0.000 description 68
- 230000008569 process Effects 0.000 description 34
- 238000012423 maintenance Methods 0.000 description 25
- 230000004044 response Effects 0.000 description 25
- 238000012545 processing Methods 0.000 description 17
- 238000004891 communication Methods 0.000 description 11
- 230000005540 biological transmission Effects 0.000 description 8
- 238000012986 modification Methods 0.000 description 5
- 230000004048 modification Effects 0.000 description 5
- 230000008859 change Effects 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Description
本発明は、リモート操作に関する承認の制御に関する。 The present invention relates to control of approval regarding remote operation.
通信ネットワークを介した機器のリモート(遠隔)操作に関し、特定の承認者による承認を得るための構成が公知である。たとえば、工場の製造ライン等に対するリモートメンテナンス作業を実施する際に、承認者が使用するコンピュータと通信して承認処理を行うことが可能である。このような構成の例は、特許文献1に記載される。
A configuration for obtaining approval by a specific approver is known for remote operation of a device via a communication network. For example, when performing a remote maintenance operation on a factory production line or the like, it is possible to perform an approval process by communicating with a computer used by an approver. An example of such a configuration is described in
しかしながら、従来のシステムでは、リモート操作に対する承認条件を柔軟に定義できないという問題があった。 However, the conventional system has a problem that the approval condition for the remote operation cannot be defined flexibly.
たとえば特許文献1のシステムでは、ただ一人の承認者に承認権限が集中しており、複数人に権限を分散させて管理することができない。
For example, in the system of
この発明は、このような問題点を解決するためになされたものであり、リモート操作に対する承認条件をより柔軟に定義できるようにする承認制御方法、承認制御システムおよび承認制御プログラムを提供することを目的とする。 The present invention has been made in order to solve such problems, and provides an approval control method, an approval control system, and an approval control program that can more flexibly define approval conditions for remote operation. Objective.
上述の問題点を解決するため、この発明に係る、リモート操作に関し、コンピュータが実行する承認制御方法は、
前記リモート操作に係る承認依頼通知を受信するステップと、
操作者端末から、前記リモート操作に係る要求映像を受信するステップと、
複数の承認者端末に、前記リモート操作に係る承認依頼通知を送信するステップと、
複数の承認者端末に、前記要求映像を送信するステップと、
各前記承認者端末から、承認通知または非承認通知を受信するステップと、
前記承認者端末の数が端末数閾値以上であり、かつ、前記承認通知の数が承認数閾値以上であることを必要条件として、前記操作者端末による前記リモート操作を許可する許可ステップと、
を備える。
前記非承認通知は、禁止通知または非禁止通知とすることができ、
前記方法は、少なくとも1つの前記禁止通知を受信した場合に、前記リモート操作を禁止するステップをさらに備えてもよい。
前記承認依頼通知は、前記リモート操作の内容を特定する操作識別情報を含み、
前記方法は、前記操作識別情報に応じて前記端末数閾値または前記承認数閾値を決定するステップをさらに備えてもよい。
前記承認依頼通知は、前記操作者端末を特定する端末識別情報を含み、
前記方法は、前記端末識別情報に応じて前記端末数閾値または前記承認数閾値を決定するステップをさらに備えてもよい。
前記許可ステップを実行した後に前記リモート操作の操作内容を表す操作映像を受信するステップと、
前記承認者端末に、前記操作映像を送信するステップと、
前記許可ステップを実行した後、前記承認者端末の数が端末数閾値未満となった場合または前記承認通知の数が承認数閾値未満となった場合に、前記操作者端末による前記リモート操作を禁止するステップとをさらに備えてもよい。
前記承認者端末は、第1レベル承認者端末または第2レベル承認者端末とすることができ、
前記許可ステップは、
‐前記第1レベル承認者端末の数が第1レベル用端末数閾値以上であり、
‐前記第1レベル承認者端末から受信した前記承認通知の数が第1レベル用承認数閾値以上であり、
‐前記第2レベル承認者端末の数が第2レベル用端末数閾値以上であり、かつ
‐前記第2レベル承認者端末から受信した前記承認通知の数が第2レベル用承認数閾値以上である
ことを必要条件として、前記操作者端末による前記リモート操作を許可する許可ステップであってもよい。
また、この発明に係る承認制御システムは、上述の方法を実行する。
また、この発明に係る承認制御プログラムは、コンピュータに上述の方法を実行させる。
To solve the problems described above, according to the present invention, admission control method is related to the remote operation, the computer executes,
Receiving an approval request notification related to the remote operation;
Receiving a request video relating to the remote operation from an operator terminal ;
Transmitting an approval request notification related to the remote operation to a plurality of approver terminals;
Transmitting the request video to a plurality of approver terminals;
Receiving an approval notification or non-approval notification from each approver terminal;
A permission step of permitting the remote operation by the operator terminal, on condition that the number of approver terminals is equal to or greater than a terminal number threshold and the number of approval notifications is equal to or greater than an approval number threshold;
Is provided.
The non-approval notification may be a prohibition notification or a non-prohibition notification,
The method may further include a step of prohibiting the remote operation when at least one of the prohibition notifications is received.
The approval request notification includes operation identification information that identifies the content of the remote operation,
The method may further include a step of determining the terminal number threshold or the approval number threshold according to the operation identification information.
The approval request notification includes terminal identification information that identifies the operator terminal,
The method may further include the step of determining the terminal number threshold or the approval number threshold according to the terminal identification information.
Receiving an operation video representing the operation content of the remote operation after executing the permission step;
Transmitting the operation video to the approver terminal;
After executing the permission step, the remote operation by the operator terminal is prohibited when the number of approver terminals is less than the terminal number threshold or when the number of approval notifications is less than the approval number threshold. And the step of performing.
The approver terminal can be a first level approver terminal or a second level approver terminal,
The permission step includes:
-The number of first level approver terminals is greater than or equal to a first level terminal count threshold;
-The number of approval notifications received from the first level approver terminal is greater than or equal to a first level approval number threshold;
-The number of second level approver terminals is greater than or equal to the second level terminal number threshold; and-the number of approval notifications received from the second level approver terminal is greater than or equal to the second level approval number threshold. This may be a permission step for permitting the remote operation by the operator terminal.
The approval control system according to the present invention executes the above-described method.
The approval control program according to the present invention causes a computer to execute the above-described method.
この発明に係る承認制御方法、承認制御システムおよび承認制御プログラムによれば、承認者端末の数および承認通知の数にそれぞれ閾値を設定することにより、リモート操作に対する承認条件をより柔軟に定義することができる。 According to the approval control method, the approval control system, and the approval control program according to the present invention, by setting threshold values for the number of approver terminals and the number of approval notifications, the approval conditions for remote operation can be more flexibly defined. Can do.
以下、この発明の実施の形態を添付図面に基づいて説明する。
実施の形態1.
図1に、本発明の実施の形態1に係る承認制御システム10を含む構成の例を示す。承認制御システム10は、TV会議装置11および承認制御装置12を備え、以下に記載するように、リモート操作に関する承認制御方法を実行する。
Embodiments of the present invention will be described below with reference to the accompanying drawings.
FIG. 1 shows an example of a configuration including an
本明細書において、「リモート操作」とは、リモートで(すなわち遠隔で、または通信ネットワークを経由して)行われる操作のことをいう。操作はたとえば機器等のメンテナンス操作であるが、他の操作(制御、管理、等に係る操作)であってもよい。 In this specification, “remote operation” refers to an operation performed remotely (that is, remotely or via a communication network). The operation is, for example, a maintenance operation of the device or the like, but may be another operation (operation related to control, management, etc.).
TV会議とは、たとえば、TV会議装置11を介して、そのTV会議に参加している複数のコンピュータ(TV会議参加端末)間で、映像(静止画または動画。音声を含んでもよい。以下同じ)を送受信することにより、各コンピュータを使用する利用者間の意思疎通を実現または支援することをいう。TV会議参加端末は、そのような映像の送受信または再生を行うコンピュータであり、1つ以上の操作者端末20と、複数の承認者端末30とを含む。操作者端末20および各承認者端末30は、たとえばすべて地理的に分散して配置されるが、そのような構成に限られない。
The TV conference is, for example, a video (still image or moving image, audio may be included) between a plurality of computers (TV conference participation terminals) participating in the TV conference via the
操作者端末20は、1つ以上の制御対象機器(図1の例では工場の製造ライン41等)に対してリモート操作を行うためのコンピュータである。リモート操作は、製造ライン制御システム40を介して行われる。たとえば、製造ライン41のメンテナンス担当者は、操作者端末20において適切な操作を行い、製造ライン制御システム40に要求を伝達することにより、製造ライン41に対して所望のメンテナンス作業を実施することができるように構成されている。
The
また、操作者端末20にはカメラ21が接続される。カメラ21は、操作に応じて映像を撮影し、操作者端末20に送信する機能を備える。メンテナンス担当者は、操作者端末20においてメンテナンス作業を実施する様子をカメラ21によって撮影し、映像データとして取得することができる。カメラ21は操作者端末20に一体化されていてもよく、その場合には操作者端末20はタブレット型のスマートデバイスであってもよい。
A
承認者端末30は、製造ライン41に対するリモート操作について承認を与える処理を行うためのコンピュータである。たとえば、製造ライン41に対するリモート操作について承認者が複数存在する場合に、各承認者について承認者端末30を1つずつ設けることができる。図8等に関連して後述するように、承認者は、承認者端末30において適切な操作を行うことにより、製造ライン41に対する操作者端末20からのリモート操作を許可または禁止等することができる。
The
承認制御システム10、操作者端末20、承認者端末30および製造ライン制御システム40は、いずれも通信ネットワークCに接続され、通信ネットワークCを介して互いに通信可能である。通信ネットワークCはたとえばインターネットであるが、他の通信ネットワークであってもよい。
The
図2に、承認制御システム10の一部を構成する承認制御装置12の構成の例を示す。承認制御装置12はコンピュータとしての構成を含み、演算を行う演算手段50と、情報を格納する記憶手段51とを備える。また、とくに図示しないが、使用者の操作を受け付ける入力手段と、情報を出力する出力手段と、外部の通信ネットワークに対し情報の入出力を行う通信手段とを備える。
In FIG. 2, the example of a structure of the
演算手段50はたとえばCPU(中央処理装置)を含み、記憶手段51はたとえば半導体メモリおよびHDD(ハードディスクドライブ)等の記憶媒体を含む。入力手段はたとえばキーボードおよびマウスを含む。出力手段はたとえば液晶ディスプレイ、スピーカおよびプリンタを含む。通信手段はたとえばネットワークインタフェース装置または無線インタフェース装置を含む。 Arithmetic means 50 includes, for example, a CPU (central processing unit), and storage means 51 includes, for example, a storage medium such as a semiconductor memory and an HDD (hard disk drive). The input means includes, for example, a keyboard and a mouse. The output means includes, for example, a liquid crystal display, a speaker, and a printer. The communication means includes, for example, a network interface device or a wireless interface device.
承認制御装置12の記憶手段51は、承認条件データ52を記憶する。また、記憶手段51は図示しない承認制御プログラムを格納する。この承認制御プログラムは、本明細書に記載される方法をコンピュータに実行させることにより、当該コンピュータを承認制御装置12として機能させる。すなわち、演算手段50がこの承認制御プログラムを実行することにより、承認制御装置12は本明細書に記載される機能を実現する。
The
TV会議装置11、操作者端末20、承認者端末30および製造ライン制御システム40も同様に、コンピュータとしての構成を含む。また、TV会議装置11、操作者端末20、承認者端末30および製造ライン制御システム40の記憶手段は、それぞれコンピュータをTV会議装置11、操作者端末20、承認者端末30および製造ライン制御システム40として機能させるプログラムを格納する。各コンピュータの演算手段がそれぞれのプログラムを実行することにより、TV会議装置11、操作者端末20、承認者端末30および製造ライン制御システム40は本明細書に記載される機能を実現する。これらのプログラムは、承認制御プログラムの一部を構成してもよく、承認制御プログラムと協働する独立したプログラムであってもよい。
Similarly, the
図3に、承認条件データ52の構成の例を示す。承認条件データ52は、承認対象となるリモート操作(承認対象操作)のそれぞれについて、操作を実行するために必要な承認条件を関連付ける。承認対象操作は、たとえば操作者端末20を特定する操作者端末識別情報と、実行されるべきリモート操作の内容を特定する操作識別情報との組によって表される。
FIG. 3 shows an example of the configuration of the
操作端末識別情報は、たとえば操作者端末20を使用しているメンテナンス担当者のユーザ名である。図1の例では、すべてのメンテナンス担当者が同一の操作者端末20を共用するよう構成されてもよく、その場合にはログイン処理等によってユーザ名を特定してもよい。また、複数の操作者端末20を設けてもよく、その場合には操作者端末20ごとに操作者端末識別情報を設定してもよいし、ログイン処理等によってユーザ名を特定してもよい。
The operation terminal identification information is, for example, a user name of a maintenance person who uses the
操作識別情報は、製造ライン制御システム40または製造ライン41に対するリモート操作を表す。リモート操作の例は、製造ライン制御システム40または製造ライン41に対するログイン処理、製造ライン41に対する操作に用いるインタフェース画面を操作者端末20に表示する処理、製造ライン41に対する特定の操作を実行する処理、製造ライン41に対する特定の操作を開始する処理、製造ライン41に対する特定の操作を停止する処理、等である。
The operation identification information represents a remote operation for the production
承認条件は、必要な承認者端末数と、必要な承認通知数との組によって表される。「承認者端末数」とは、たとえば、あるリモート操作に対する承認処理に関するTV会議に参加している承認者端末30の数をいう。この数は、たとえばTV会議装置11がTV会議に関する映像を送信している承認者端末30の数として計測することができるが、これを計測する基準は当業者が任意に設計してもよい。また、「必要な承認者端末数」とは、あるリモート操作を許可するために要求される承認者端末数の最低閾値をいう。図3の例では、ユーザAが製造ライン制御システム40にログインするためには、最低5台の承認者端末30がTV会議に参加している必要がある。
The approval condition is represented by a set of a required number of approver terminals and a required number of approval notifications. “Number of approver terminals” refers to, for example, the number of
承認通知数とは、たとえば、あるリモート操作に対して承認制御装置12が承認者端末30から受信した承認通知の数(または、受信した後取り消されていない承認通知の数)をいう。また、「必要な承認通知数」とは、あるリモート操作を許可するために要求される承認通知数の最低閾値をいう。図3の例では、ユーザAが製造ライン制御システム40にログインするためには、最低3台の承認者端末30が承認制御装置12に承認通知を送信する必要がある。
The number of approval notifications refers to, for example, the number of approval notifications received from the
以下、リモート操作を許可するために必要な承認者端末数(端末数閾値)を変数Nで表し、必要な承認通知数(承認数閾値)を変数Mで表す。上述のように、各リモート操作を許可するためには、N個の承認端末のうちM個から承認通知を受信する必要がある。これは、「MofN」認証と表現することができる。 Hereinafter, the number of approver terminals (terminal number threshold) necessary for permitting remote operation is represented by a variable N, and the number of approval notifications necessary (approval number threshold) is represented by a variable M. As described above, in order to allow each remote operation, it is necessary to receive an approval notification from M of N approval terminals. This can be expressed as “MofN” authentication.
図4に、TV会議に関連して各TV会議参加端末(操作者端末20よび承認者端末30を含む)に表示されるTV会議画面I1の例を示す。TV会議画面I1は、映像I2を表示する。この例では、映像I2はカメラ21によって撮影されたメンテナンス担当者の動画である。TV会議画面I1は、他の映像I3〜I7を表示してもよい。
FIG. 4 shows an example of the TV conference screen I1 displayed on each TV conference participation terminal (including the
この例では、TV会議に操作者端末20と3つの承認者端末30とが参加しており、映像I2が操作者端末20からの映像であり、映像I3〜I5は各承認者端末30からの映像である。また、TV会議画面I1は、TV会議参加端末(操作者端末20および承認者端末30)以外のコンピュータまたはカメラ等からの映像を表示してもよい。図4の例では、映像I6は工場内のカメラによって撮影された映像であり、映像I7は工場内の制御システム(たとえば製造ライン41)が生成したモニタ画面である。映像I7は製造ライン制御システム40から送信されるものであってもよい。
In this example, the
このTV会議は、どのようにして開始されてもよいが、たとえばメンテナンス担当者が必要に応じて開催することができる。たとえば、製造ライン41に対してリモート操作によるメンテナンスが必要となった場合に、まず、メンテナンス担当者が、操作者端末20と、参加すべきすべての承認者端末30と、開始時刻とを指定して、TV会議の開催を予約する。予約された時刻になると、TV会議装置11がTV会議を開始し、操作者端末20、承認者端末30およびTV会議装置11の間で映像等の送受信が開始される。
This TV conference may be started in any way, but for example, a maintenance person can hold it as necessary. For example, when maintenance by remote operation is required for the production line 41, the maintenance person first specifies the
以上のように構成される承認制御システム10の動作を、以下に説明する。
図5〜図7は、承認制御システム10等による処理の流れを説明するフローチャートである。この処理が開始される前に、TV会議が開始され、そのTV会議に操作者端末20および複数の承認者端末30が参加しているものとする。
The operation of the
5 to 7 are flowcharts for explaining the flow of processing by the
メンテナンス担当者は、操作者端末20において、製造ライン制御システム40または製造ライン41に対するリモート操作を開始するための操作を入力する。この操作は、たとえば操作識別情報の入力を含む。この入力に応じ、操作者端末20は、TV会議装置11に対して要求映像の送信を開始する(ステップS101)。
The maintenance staff inputs an operation for starting a remote operation on the production
「送信を開始する」という表現は、要求映像が動画を含むものである場合に該当するものであり、その場合には、要求映像は、ステップS101以降継続して送信される。要求映像が動画を含まず静止画によって構成される場合等には、「要求映像を送信する」と表現される処理が実行されてもよく、その場合には要求映像の送信はステップS101をもって完了してもよい。以下、映像の送受信に係る処理について同様である。 The expression “start transmission” corresponds to a case where the requested video includes a moving image. In this case, the requested video is continuously transmitted after step S101. When the requested video does not include a moving image and is composed of a still image, a process expressed as “send requested video” may be executed. In this case, transmission of the requested video is completed in step S101. May be. The same applies to the processing related to video transmission / reception.
要求映像とは、たとえば後述のように、承認者に対してリモート操作の承認を要求する際に提示される映像を意味する。要求映像の具体的内容はどのようなものであってもよいが、たとえばカメラ21によって撮影されたメンテナンス担当者の映像(顔、上半身、作業中の手元、等)を含むものとしてもよい。
The request video means a video that is presented when requesting approval of a remote operation from an approver, for example, as will be described later. The specific content of the requested video may be anything, but may include, for example, a video of a maintenance person (face, upper body, hand at work, etc.) photographed by the
なお、このステップS101を実行するタイミングは任意に変更可能であり、たとえば操作者端末20がTV会議に参加した時点で開始されていてもよく、または後述のステップS204より後に実行されてもよい。また、要求映像はTV会議に関連して送受信される映像とは独立して送受信されるものであってもよいし、TV会議に関連して送受信される映像を要求映像として扱ってもよい。TV会議に関連して送受信される映像を要求映像として扱う場合には、操作者端末20がTV会議に参加することによってステップS101が実行されるものと解釈することができる。
In addition, the timing which performs this step S101 can be changed arbitrarily, for example, may be started when the
TV会議装置11は、これに応じて要求映像の受信を開始する(ステップS401)とともに、各承認者端末30に対して要求映像の送信を開始する(ステップS402)。各承認者端末30は、これに応じて要求映像の受信および表示を開始する(ステップS502)。ここで送受信される映像は、ステップS101で送信される映像と全体が厳密に一致している必要はないが、少なくとも一部が一致するものである。一部のみが一致する場合には、その一致している部分を要求映像として定義してもよい。
In response to this, the
ここで、たとえば各承認者端末30には、図4のTV会議画面I1が表示される。この画面は、たとえば承認者端末30がTV会議に参加した時点で表示開始されるものであるが、ステップS502において初めて表示されてもよい。
Here, for example, each
この例では、映像I2はカメラ21によって撮影されたメンテナンス担当者の動画であり、ステップS502の実行時点では映像I2が要求映像となる。TV会議画面I1は、ステップS502では各承認者端末30に表示されるが、これに加えて操作者端末20または他のコンピュータ等に表示されてもよい。また、映像I3〜I7の送受信処理については説明を省略するが、たとえば公知のTV会議と同様にして行われてもよい。
In this example, the video I2 is a moving image of the maintenance staff photographed by the
操作者端末20は、リモート操作を開始するための操作の入力に応じ、上述のようにステップS101を実行するとともに、製造ライン制御システム40に対して、そのリモート操作に係る承認依頼通知を送信する(ステップS103)。承認依頼通知は、図3に示すような操作者端末識別情報および操作識別情報を含む。これに応じ、製造ライン制御システム40は承認依頼通知を受信する(ステップS203)。
The
次に、製造ライン制御システム40は、自身が承認処理の対象であるか否かを判定する(ステップS204)。この判定はどのように行われてもよい。たとえば、製造ライン制御システム40が承認処理の対象であるか否かを表すフラグ等を、あらかじめ製造ライン制御システム40の記憶手段に格納しておき、このフラグ等を参照して判定を行ってもよい。
Next, the production
製造ライン制御システム40自身が承認処理の対象でない場合の処理は、図5〜図7には示さないが、たとえば操作者端末20に対してリモート操作を許可する処理を実行してもよい。「リモート操作を許可する」とは、従来と同様の意味をもって解釈されてもよい。または、たとえば、操作者端末20において入力され製造ライン制御システム40に送信される操作指示を、製造ライン制御システム40においてまたは製造ライン41において実行可能とすることを含んでもよい。リモート操作を許可する場合、製造ライン制御システム40は、リモート操作が許可されたことを示す許可通知を操作者端末20に送信してもよく、操作者端末20はこれを受信して表示してもよい。
The process when the production
製造ライン制御システム40自身が承認処理の対象である場合には、製造ライン制御システム40はステップS204の時点ではリモート操作を許可せず、承認制御装置12に承認依頼通知を送信する(ステップS205)。この承認依頼通知は、ステップS203で受信したものと同様に、図3に示すような操作者端末識別情報および操作識別情報を含む。これに応じ、承認制御装置12は承認依頼通知を受信する(ステップS305)。
If the production
次に、承認制御装置12は、承認依頼通知に対応する承認条件を取得する(ステップS306)。これはたとえば、承認依頼通知に含まれる操作者端末識別情報および操作識別情報に基づき、承認条件データ52を検索することによって行われる。ここで、承認制御装置12は、操作者端末識別情報および操作識別情報に応じて、MofN認証に係る端末数閾値(N)および承認数閾値(M)を決定するということができる。
Next, the
次に、承認制御装置12は、承認者端末の数を取得する。この処理は、たとえば承認制御装置12がTV会議装置11に、TV会議に参加している承認者端末30の数を照会し(ステップS307)、TV会議装置11がこれに回答する(ステップS407)ことによって実現される。なお、承認者端末の数の取得は、これ以外のタイミングで行われてもよく、またこれ以外の方法で行われてもよい。たとえば、TV会議装置11は承認依頼通知の受信に関わらず、定期的に承認者端末の数を承認制御装置12に通知してもよい。
Next, the
次に、承認制御装置12は、承認条件に基づき、承認者端末の数が端末数閾値(N)以上であるか否かを判定する(ステップS308)。たとえば図3に示す「○○操作実行」の場合には、4台以上の承認者端末30がTV会議に参加しているか否かを判定することになる。
Next, the
承認者端末の数が端末数閾値(N)未満である場合には、承認制御装置12は、操作者端末20に対してリモート操作を許可することなく、処理を終了する(ステップS309)。この場合には、承認制御装置12は、操作者端末20に対してリモート操作を禁止する処理を実行してもよい。
If the number of approver terminals is less than the terminal number threshold (N), the
リモート操作を禁止する処理は、たとえば、操作者端末20に禁止通知を送信する処理を含んでもよい。また、操作者端末20は、禁止通知を受信することに応じて、当該リモート操作が許可されなかったことを表す画面を表示してもよい。この画面は、リモート操作が許可されなかったことまたは承認者端末の数が不足していることを示すメッセージを含んでもよい。また、リモート操作を禁止する処理は、操作者端末20において入力され製造ライン制御システム40に送信される操作指示を、製造ライン制御システム40においてまたは製造ライン41において実行不可能とすることを含んでもよい。
The process of prohibiting remote operation may include, for example, a process of transmitting a prohibition notification to the
ステップS308において承認者端末の数が端末数閾値(N)以上である場合には、承認制御装置12は、当該TV会議に参加しているすべての承認者端末30に対して承認依頼通知を送信する(ステップS310)。この承認依頼通知は、ステップS305で受信したものと同様に、図3に示すような操作者端末識別情報および操作識別情報を含む。これに応じ、各承認者端末30は承認依頼通知を受信する(ステップS510)。次に、図6に示すように、承認者端末30は承認依頼通知に対する回答の入力を受け付ける(ステップS511)。
If the number of approver terminals is greater than or equal to the terminal number threshold (N) in step S308, the
図8は、ステップS511に関連して各承認者端末30に表示される回答入力画面R1の例を示す。この例のように、承認者端末30は、操作者端末識別情報に対応する文字列(「ユーザA」)や操作識別情報に対応する文字列(「△△操作」)を表示してもよい。
FIG. 8 shows an example of an answer input screen R1 displayed on each
ここで、承認者端末30は、承認依頼通知に対する回答として、「承認」、「却下」、または「禁止」を選択的に受け付ける。図8の例では、これはラジオボタンの操作による回答選択処理および決定ボタンの操作による回答確定処理により実現される。「却下」および「禁止」は、いずれも非承認を表す。また、「承認」および「却下」は、他の承認者の回答次第ではリモート操作が許可される可能性があるという非決定的な回答すなわち「非禁止」であると解釈することもでき、「禁止」は、他の承認者の回答に関わらずリモート操作を許可しないという決定的な不許可であると解釈することができる。
Here, the
ここで、承認者は、ステップS502において表示される要求映像を見ながら回答を選択できるので、回答を適切に決定することが容易である。たとえば、要求映像がメンテナンス担当者の顔、上半身、手元等を含むようにすると、悪意のある者がメンテナンス担当者になりすまして不正アクセスを行うことが困難となる。また、要求映像が音声を含むよう構成した場合には、メンテナンス担当者が正当な担当者であることのみならず、リモート操作の必要性等も、メンテナンス担当者の音声による説明等により確認することができる。 Here, since the approver can select an answer while viewing the request video displayed in step S502, it is easy to appropriately determine the answer. For example, if the request video includes the face, upper body, hand, etc. of the maintenance staff, it becomes difficult for a malicious person to impersonate the maintenance staff and perform unauthorized access. In addition, when the request video is configured to include sound, not only the person in charge of maintenance is a legitimate person in charge but also the necessity of remote operation should be confirmed by explanations by voice of the person in charge of maintenance. Can do.
なお図8の例では、回答入力画面R1は決定ボタンの他に取消ボタンも備える。取消ボタンが操作された場合の処理は、当業者が適宜設計可能であるが、たとえば承認制御装置12は回答入力画面R1の表示を消去し、回答の入力を中止してもよい。また、回答入力画面R1は取消ボタンを備えないものであってもよい。
In the example of FIG. 8, the answer input screen R1 includes a cancel button in addition to the enter button. The processing when the cancel button is operated can be appropriately designed by those skilled in the art. For example, the
回答の入力を受け付けると、承認制御装置12は、回答通知を承認制御装置12に送信する(ステップS512)。回答通知は、回答の内容に応じて異なる情報を含む。回答が「承認」である場合には、回答通知は承認通知であり、回答が「却下」である場合には、回答通知は却下通知であり、回答が「禁止」である場合には、回答通知は禁止通知である。承認通知および却下通知は、いずれも非禁止通知であるということができ、また、却下通知および禁止通知は、いずれも非承認通知であるということができる。
When receiving the input of the answer, the
承認者端末30は、ステップS512を実行した後、処理をステップS511に戻し、回答の入力を受け付ける。たとえば図8に示す回答入力画面R1を消去せずに表示し続け、新たな回答の入力が可能な状態とする。これにより、承認者は、一度入力した回答を後から訂正することができる。
After executing step S512, the
承認制御装置12は、この回答通知を受信する(ステップS312)。次に、承認制御装置12は、回答通知に基づいて承認判定を行う(ステップS313)。このステップS313は、承認者端末30から回答通知を受信するたびに実行されてもよい。
The
図7は、ステップS313の詳細を表す。ステップS313において、まず承認制御装置12は禁止通知を受信しているか否かを判定する(ステップS3131)。いずれかの承認者端末30から禁止通知を受信していた場合には、承認制御装置12は、操作者端末20に対してリモート操作を禁止する(ステップS3132)。すなわち、承認制御装置12は、少なくとも1つの禁止通知を受信した場合にリモート操作を禁止するということができる。
FIG. 7 shows details of step S313. In step S313, the
リモート操作を禁止する処理は、たとえば、操作者端末20に禁止通知を送信する処理を含んでもよい。また、操作者端末20は、禁止通知を受信することに応じて、当該リモート操作が許可されなかったことを表す画面を表示してもよい。この画面は、リモート操作が許可されなかったことまたは禁止通知が送信されたことを示すメッセージを含んでもよい。また、リモート操作を禁止する処理は、操作者端末20において入力され製造ライン制御システム40に送信される操作指示を、製造ライン制御システム40においてまたは製造ライン41において実行不可能とすることを含んでもよい。
The process of prohibiting remote operation may include, for example, a process of transmitting a prohibition notification to the
いずれの承認者端末30からも禁止通知を受信していない場合には、承認制御装置12は、承認条件に基づき、承認通知の数が承認数閾値(M)以上であるか否かを判定する(ステップS3133)。たとえば図3に示す「○○操作実行」の場合には、3台以上の承認者端末30から承認通知を受信したか否かを判定することになる。
If no prohibition notification is received from any
承認通知の数が承認数閾値(M)未満である場合には、承認制御装置12は、操作者端末20に対してリモート操作を許可しないか、またはリモート操作を禁止する(ステップS3134)。リモート操作を禁止する処理は、たとえば、操作者端末20に禁止通知を送信する処理を含んでもよい。また、操作者端末20は、禁止通知を受信することに応じて、当該リモート操作が許可されなかったこと(または現時点で許可されていないこと)を表す画面を表示してもよい。この画面は、リモート操作が許可されなかったこと(または現時点で許可されていないこと)、それまでに受信した承認通知の数、承認数閾値(M)、承認通知の数が不足していること、等を示すメッセージを含んでもよい。また、リモート操作を禁止する処理は、操作者端末20において入力され製造ライン制御システム40に送信される操作指示を、製造ライン制御システム40においてまたは製造ライン41において実行不可能とすることを含んでもよい。
If the number of approval notifications is less than the approval number threshold (M), the
ステップS3133において承認通知の数が承認数閾値(M)以上である場合には、承認制御装置12は承認判定を終了し、製造ライン制御システム40に対して承認通知を送信する(ステップS314、許可ステップ)。このようにして、MofN認証が実現される。
If the number of approval notifications is greater than or equal to the approval number threshold (M) in step S3133, the
なお、ステップS3134の処理は、承認通知の数が承認数閾値(M)未満である場合ではなく、却下通知の数が許容範囲を超えた場合に実行されてもよい。この許容範囲の上限は、たとえば端末数閾値(N)から承認数閾値(M)を減算した値である。すなわち、ステップS3133において、承認通知の数がM未満かつ却下通知の数がN−M以下の場合には、承認制御装置12は当該回答通知に対する処理を終了し、次の回答通知の受信(ステップS312)を待ってもよい。そして、ステップS3133において、却下通知の数がN−Mを超えた場合に、ステップS3134が実行されてもよい。このようにしても、同様にMofN認証を実現することができる。
Note that the process of step S3134 may be executed not when the number of approval notifications is less than the approval number threshold (M) but when the number of rejection notifications exceeds the allowable range. The upper limit of the allowable range is, for example, a value obtained by subtracting the approval number threshold (M) from the terminal number threshold (N). That is, in step S3133, when the number of approval notifications is less than M and the number of rejection notifications is NM or less, the
ステップS314において送信される承認通知は、ステップS305で受信したものと同様に、図3に示すような操作者端末識別情報および操作識別情報を含んでもよいし、ステップS305で受信した承認依頼通知を特定する識別情報を含んでもよい。 The approval notification transmitted in step S314 may include operator terminal identification information and operation identification information as shown in FIG. 3 in the same manner as that received in step S305, or the approval request notification received in step S305. The identification information to identify may be included.
ここで、ステップS308およびステップS3133の判定を組み合わせて考えると、承認制御装置12は、承認者端末30の数が端末数閾値(N)以上であり、かつ、承認通知の数が承認数閾値(M)以上であることを条件として、操作者端末20によるリモート操作を許可するということができる。なお、本実施形態では、この条件は必要条件であって十分条件ではなく、たとえばステップS3131の判定において禁止通知が受信されている場合には、承認者端末30や承認通知の数に関わらずリモート操作が禁止されることになる。
Here, considering the determinations of step S308 and step S3133 in combination, the
このように、承認条件データ52に含まれるリモート操作ごとに端末数閾値(N)および承認数閾値(M)を任意に指定できるので、承認条件を柔軟に定義することができ、SLA(Service Level Agreement)等に応じたセキュリティ設定が容易に実現できる。たとえば、重要なリモート操作、セキュリティを厳密に管理する必要があるリモート操作、危険度が高いリモート操作等については、端末数閾値(N)および承認数閾値(M)の一方または双方を大きい値に設定しておくことにより、リモート操作の種類に応じたセキュリティレベルが設定できる。
Thus, since the terminal number threshold (N) and the approval number threshold (M) can be arbitrarily designated for each remote operation included in the
また、承認条件を満たしていても、禁止を選択した承認者が1人でもいればリモート操作が禁止されるので、管理の安全性が高まる。たとえば、悪意のある者が複数人で共謀し、不正な承認依頼通知に対して不正な承認まで行った場合であっても、善意の(正当な)承認者が1人でもTV会議に参加していれば、不正なリモート操作を禁止することができる。 Even if the approval condition is satisfied, the remote operation is prohibited if there is only one approver who selects the prohibition, so that the safety of management is improved. For example, even if a malicious party conspires with multiple people and performs unauthorized approval in response to an unauthorized approval request notification, even one good-willed (authorized) approver participates in the TV conference. If so, unauthorized remote operation can be prohibited.
ステップS314の後、製造ライン制御システム40は、この承認通知を受信する(ステップS214)。承認通知を受信すると、製造ライン制御システム40は、操作者端末20によるリモート操作を許可するとともに、操作者端末20に対して操作許可通知を送信する(ステップS215、許可ステップ)。
After step S314, the production
リモート操作の許可は、たとえばステップS204において製造ライン制御システム40が承認処理の対象でなかった場合と同様に行われてもよい。また、この操作許可通知は、ステップS203で受信した承認依頼通知と同様に、図3に示すような操作者端末識別情報および操作識別情報を含んでもよいし、ステップS203で受信した承認依頼通知を特定する識別情報を含んでもよい。
The remote operation permission may be performed in the same manner as in the case where the production
操作者端末20は、この操作許可通知を受信する(ステップS115)。操作者端末20は、操作許可通知を受信することに応じて、リモート操作が許可されたことを表す画面を表示してもよい。この画面は、リモート操作が許可されたことを示すメッセージを含んでもよい。
The
次に、操作者端末20は、TV会議装置11に対して操作映像の送信を開始する(ステップS116)。操作映像とは、リモート操作の操作内容を表す映像を意味し、たとえば承認者に対してリモート操作の実際の内容を伝達するために用いられる。操作映像の具体的内容はどのようなものであってもよいが、たとえばカメラ21によって撮影されたメンテナンス担当者の映像(顔、上半身、手元、等)や、リモート操作の対象となる製造ライン41が生成したモニタ画面等を含んでもよい。
Next, the
TV会議装置11は、これに応じて操作映像の受信を開始する(ステップS416)とともに、各承認者端末30に対して操作映像の送信を開始する(ステップS417)。各承認者端末30は、これに応じて操作映像の受信および表示を開始する(ステップS517)。ここで送受信される映像は、ステップS116で送信される映像と全体が厳密に一致している必要はないが、少なくとも一部が一致するものである。一部のみが一致する場合には、その一致している部分を操作映像として定義してもよい。ステップS517の後、承認者端末は処理をステップS511に戻す。
In response to this, the
このように、操作映像が複数の承認者端末30にそれぞれ表示されるので、複数の承認者がリモート操作の実際の状況を監視することができる。また、操作者端末20および承認者端末30はいずれも同一のTV会議に参加しているので、承認者は必要に応じてメンテナンス担当者と映像や音声等によりコミュニケーションをとり、指示や相談等を行うことができる。なお、図4の例では、映像I7として工場内の制御システム(たとえば製造ライン41)が生成したモニタ画面が表示されているので、承認者はこのモニタ画面によってもリモート操作の状況を監視することができる。
In this way, since the operation video is displayed on each of the plurality of
なお、操作映像は、要求映像(ステップS101等)と同一の映像(たとえば図4の映像I2)を用いてもよい。この場合には、この同一の映像が、ステップS215より前においては要求映像として機能し、ステップS215より後においては操作映像として機能するということができる。また、この場合には、操作映像の送受信の開始の際に特別な処理は不要であり、単に要求映像の送受信を継続することによって操作映像の送受信を実現することができる。 Note that the operation video may be the same video (for example, video I2 in FIG. 4) as the request video (step S101 or the like). In this case, it can be said that this same image functions as a request image before step S215 and functions as an operation image after step S215. In this case, no special process is required when starting transmission / reception of the operation video, and transmission / reception of the operation video can be realized simply by continuing transmission / reception of the request video.
ステップS214またはステップS215以降、製造ライン制御システム40は、操作者端末20からのリモート操作を受け付けて実行する(ステップS118およびS218)。すなわち、メンテナンス担当者は、操作者端末20を操作して、製造ライン制御システム40または製造ライン41に対してリモート操作を実行することができる。
After step S214 or step S215, the production
なお、上述のように、承認者端末30は、ステップS512を実行した後、処理をステップS511に戻し、回答の入力を受け付けるので、承認者は回答を変更することができる。回答が変更された場合、変更された回答の入力に応じてステップS512が実行され、承認制御装置12は新たな回答通知を受信し、改めてステップS313の承認判定を実行することになる。
As described above, after the
ステップS313の承認判定は、各承認者端末30から受信した最新の回答通知に基づいて行われる。たとえば、ある承認者端末30から禁止通知が送信され、その後その承認者端末30から承認通知が送信された場合には、先の禁止通知はステップS3131の判定において考慮されない(すなわち禁止通知は撤回されたということができる)。
The approval determination in step S313 is performed based on the latest answer notification received from each
また、ある承認者端末30から承認通知が送信され、その後その承認者端末30から却下通知が送信された場合には、先の承認通知はステップS3133の判定において考慮されない(すなわち承認通知は撤回されたということができる)。したがって、いったん承認数が十分となりステップS314以降が実行された後であっても、再び承認数が不足してリモート操作が禁止される場合がある。このような場合には、承認制御装置12および製造ライン制御システム40は、ステップ314およびステップS215を実行した後に、承認者端末30の数が端末数閾値(N)未満となった場合または承認通知の数が承認数閾値(M)未満となった場合に、操作者端末20によるリモート操作を禁止するということができる。このように、承認されたリモート操作の範囲内であっても不適切な操作が行われた場合等に承認者がただちにそのリモート操作に対する承認を取り消すことが容易になり、安全性が高まる。
Further, when an approval notification is transmitted from an
また、ある承認者端末30から非禁止通知(承認通知または却下通知)が送信され、その後その承認者端末30から禁止通知が送信された場合には、ステップS3132が実行されリモート操作が禁止される。このような場合には、承認制御装置12は、ステップ314を実行した後に、少なくとも1つの禁止通知を受信した場合に、リモート操作を禁止するということができる。このように、承認されたリモート操作の範囲内であっても不適切な操作が行われた場合等に承認者がただちにそのリモート操作を禁止することが容易になり、安全性が高まる。
If a non-prohibition notification (approval notification or rejection notification) is transmitted from a
また、承認者端末30の数は、(たとえばステップS307およびS407を定期的に実行することにより)随時更新されてもよい。この場合には、承認者端末30の数が更新されることに応じて、承認者端末30の数の判定(ステップS308)を実行してもよい。このようにすると、リモート操作が許可された後に承認者端末30がTV会議から退出し、承認者端末30の数が端末数閾値(N)未満となった場合に、操作者端末20によるリモート操作を禁止することができる。
Further, the number of
なお、図5〜図7の処理は、同一のTV会議において、複数のリモート操作について平行して実行可能であってもよい。この場合には、要求映像および操作映像は、各リモート操作について共通の映像を利用してもよい。このようにすると、同一のTV会議の中で、メンテナンス作業の進行状況に合わせ、複数のリモート操作を次々に承認してゆくことができる。 5 to 7 may be executed in parallel for a plurality of remote operations in the same TV conference. In this case, the request video and the operation video may use a common video for each remote operation. In this way, a plurality of remote operations can be sequentially approved in accordance with the progress of the maintenance work in the same TV conference.
以上説明するように、本発明の実施の形態1に係る承認制御システム10によれば、リモート操作ごとに端末数閾値および承認数閾値を設定することができるので、リモート操作に対する承認条件をより柔軟に定義することができる。
As described above, according to the
なお、リモート操作に対する従来のセキュリティ対策として、VPN(仮想私有網)を用いること、デジタル署名を用いてデータを暗号化すること、ネットワークの接続認証およびシステムのログイン認証を設けること、等が考えられるが、このような従来のセキュリティ対策では、ユーザ情報の漏洩等によるなりすましの危険性があり、悪意のある者がメンテナンス担当者になりすまして不正アクセスするケースに対しては、必ずしも有効とは言えない。これに対し、上述の承認制御システム10によれば、メンテナンス担当者以外の承認者による承認が必要となり、また承認者を複数必要とするよう設定することも可能なので、なりすましが困難となり安全性が高まる。
As conventional security measures for remote operation, it is conceivable to use a VPN (virtual private network), encrypt data using a digital signature, provide network connection authentication, and system login authentication. However, such conventional security measures have a risk of spoofing due to leakage of user information, etc., and are not necessarily effective for cases where a malicious person impersonates a maintenance person and gains unauthorized access. . On the other hand, according to the above-described
また、リモート操作に対する従来のセキュリティ対策として、通信や操作等の許可切り替えを、工場ラインの制御システム本体に対する直接の入力操作によって行うことも考えられる。しかしながら、このような構成では、工場ラインの制御システムが立入制限区域に設けられており承認者の立ち入りが制限される場合や、承認者が工場ラインの制御システムの近くにいない場合等において、突発的なトラブル時のリモートメンテナンスに対応出来ないおそれがある。これに対し、上述の承認制御システム10によれば、承認者は製造ライン制御システム40や製造ライン41を直接的に操作する必要がなく、また、工場から離れた承認者端末30を用いて承認を行うことができるので、突発的なリモート操作要求に対しても適切に対応できる可能性が高まる。
Further, as a conventional security measure for remote operation, it is conceivable to perform permission switching for communication, operation, etc. by direct input operation to the control system body of the factory line. However, in such a configuration, when the factory line control system is provided in the restricted access area and entry of the approver is restricted, or when the approver is not close to the factory line control system, suddenly May not be able to handle remote maintenance in case of trouble. On the other hand, according to the above-described
実施の形態2.
実施の形態2は、実施の形態1において、承認条件を複数のレベルによって構成したものである。
図9に、実施の形態2における承認条件データの構成の例を示す。実施の形態2では、承認条件は複数のレベル(この例では2レベル)によって構成され、各レベルは、端末数閾値と承認数閾値との組によって表される。また、承認者端末にはそれぞれレベルを付与することにより、第1レベル承認者端末または第2レベル承認者端末とすることができる。たとえば、第1レベル承認者端末は課長級の職員が使用する承認者端末であり、第2レベル承認者端末は部長級の職員が使用する承認者端末である。
In the second embodiment, the approval condition is configured by a plurality of levels in the first embodiment.
FIG. 9 shows an example of the configuration of the approval condition data in the second embodiment. In the second embodiment, the approval condition includes a plurality of levels (two levels in this example), and each level is represented by a set of a terminal number threshold value and an approval number threshold value. Moreover, it can be set as a 1st level approver terminal or a 2nd level approver terminal by giving a level to each approver terminal. For example, the first level approver terminal is an approver terminal used by a section manager staff, and the second level approver terminal is an approver terminal used by a department manager staff.
実施の形態2では、ステップS3133における判定は、複数のレベルについてそれぞれ実行され、すべてのレベルの承認条件が満たされた場合のみリモート操作が許可される。たとえば図9の例において、ユーザAが○○操作を実行するためには、最低4台の第1レベル承認者端末と、最低1台の第2レベル承認者端末とがTV会議に参加している必要があり、さらに、最低3台の第1レベル承認者端末と、最低1台の第2レベル承認者端末とが承認制御装置12に承認通知を送信する必要がある。
In the second embodiment, the determination in step S3133 is executed for each of a plurality of levels, and remote operation is permitted only when approval conditions for all levels are satisfied. For example, in the example of FIG. 9, in order for the user A to execute the XX operation, at least four first level approver terminals and at least one second level approver terminal participate in the TV conference. In addition, at least three first level approver terminals and at least one second level approver terminal need to send an approval notification to the
なお、第2レベルの承認条件は指定を省略してもよい。図9の例では、ユーザAのログイン操作およびユーザBのログイン操作については第2レベルの承認条件が省略されている。この場合には、実施の形態1と同様に、第1レベルの承認条件が満たされればリモート操作が許可される。 Note that the second level approval condition may be omitted. In the example of FIG. 9, the second level approval condition is omitted for the login operation of the user A and the login operation of the user B. In this case, as in the first embodiment, remote operation is permitted if the first level approval condition is satisfied.
実施の形態2において、ステップS308およびステップS3133の判定を組み合わせて考えると、承認制御装置12は、第1レベル承認者端末の数が第1レベル用端末数閾値(N1)以上であり、かつ、第1レベル承認者端末から受信した承認通知の数が第1レベル用承認数閾値(M1)以上であり、かつ、第2レベル承認者端末の数が第2レベル用端末数閾値(N2)以上であり、かつ、第2レベル承認者端末から受信した承認通知の数が第2レベル用承認数閾値(M2)以上であることを必要条件として、操作者端末20によるリモート操作を許可するということができる。
In the second embodiment, considering the determinations in step S308 and step S3133 in combination, the
各承認者端末のレベル設定はどのようにして実装されてもよいが、たとえば図10に示すような承認権限レベルデータを定義することにより実装可能である。図10の例では、ユーザEが使用する承認者端末、ユーザFが使用する承認者端末、およびユーザGが使用する承認者端末はいずれも第1レベルの承認者端末であり、ユーザHが使用する承認者端末は第2レベルの承認者端末である。承認権限レベルデータは、たとえば承認制御装置12の記憶手段に格納することができる。
The level setting of each approver terminal may be implemented in any way, but can be implemented by defining approval authority level data as shown in FIG. 10, for example. In the example of FIG. 10, the approver terminal used by the user E, the approver terminal used by the user F, and the approver terminal used by the user G are all first-level approver terminals and used by the user H. The approver terminal that is the second level approver terminal. The approval authority level data can be stored in the storage means of the
また、各承認者端末のレベルは、承認者の操作(ログイン処理等)によって決定されてもよい。たとえば、ユーザEがある承認者端末30にログインした場合に、その承認者端末30を第1レベル承認者端末としてもよい。
Moreover, the level of each approver terminal may be determined by an approver's operation (login processing or the like). For example, when the user E logs in to a
以上説明するように、本発明の実施の形態2に係る承認制御システムによれば、実施の形態1と同様に、リモート操作ごとに端末数閾値および承認数閾値を設定することができるので、リモート操作に対する承認条件をより柔軟に定義することができる。 As described above, according to the approval control system according to the second embodiment of the present invention, as in the first embodiment, the terminal number threshold and the approval number threshold can be set for each remote operation. Approval conditions for operations can be defined more flexibly.
さらに、実施の形態2では、承認条件をレベルごとに定義できるので、リモート操作に対する承認条件をさらに柔軟に定義することができる。たとえば、重要なリモート操作、セキュリティを厳密に管理する必要があるリモート操作、危険度が高いリモート操作等については、第2レベルの承認条件を適切に設定しておくことにより、リモート操作の種類に応じたセキュリティレベルが設定できる。 Furthermore, in the second embodiment, since the approval condition can be defined for each level, the approval condition for the remote operation can be defined more flexibly. For example, for important remote operations, remote operations that require strict security control, and remote operations that are highly dangerous, the second level approval conditions can be set appropriately to change the type of remote operation. The security level can be set accordingly.
なお、レベルの数は3以上であってもよい。また、レベルは上下関係を表すものである必要はなく、異なる種類の承認者端末に対応するものであればどのように定義されてもよい。 Note that the number of levels may be three or more. Further, the level does not need to represent a hierarchical relationship, and may be defined in any way as long as it corresponds to a different type of approver terminal.
上述の実施の形態1および2において、以下のような変形を施すことができる。
承認者端末30において入力可能な回答の選択肢として、「禁止」が含まれないものであってもよい。すなわち、回答の選択肢は「承認」および「却下」のみとしてもよい。このような構成では、承認者端末の数が端末数閾値(N)以上であり、かつ、承認通知の数が承認数閾値(M)以上であることは、リモート操作を許可するための必要十分条件であるといえる。この場合にはステップS3131およびS3132の処理は省略することができる。
In the first and second embodiments described above, the following modifications can be made.
Answer options that can be input at the
実施の形態1および2では、操作識別情報に応じて端末数閾値(N)および承認数閾値(M)の双方が変化し得るが、いずれか一方は固定であってもよい。すなわち、端末数閾値(N)は固定とし、承認数閾値(M)のみを操作識別情報に応じて決定してもよく、または、承認数閾値(M)は固定とし、端末数閾値(N)のみを操作識別情報に応じて決定してもよい。
In
承認対象となるリモート操作は、図3および図9のように端末と操作内容との組ではなく、操作者端末識別情報または操作識別情報のいずれかのみによって特定されてもよい。 The remote operation to be approved may be specified only by either the operator terminal identification information or the operation identification information, instead of the set of the terminal and the operation content as shown in FIGS.
操作映像に関する処理は省略してもよい。たとえば、リモート操作が許可された時点でTV会議を終了してもよい。このようにした場合であっても、リモート操作の開始時点における許可については適切な承認処理を行うことができる。 Processing related to the operation video may be omitted. For example, the TV conference may be ended when the remote operation is permitted. Even in this case, an appropriate approval process can be performed for the permission at the start of the remote operation.
また、要求映像および操作映像は操作者端末20以外のコンピュータから送信される映像であってもよい。たとえば製造ライン制御システム40から送信される映像I7を要求映像または操作映像としてもよい。
The request video and the operation video may be video transmitted from a computer other than the
TV会議において送受信される映像は任意に設計可能である。たとえば、図4の例ではすべての承認者端末30からの映像I3〜I5が表示されているが、これらのいずれかまたはすべてを省略してもよい。また、映像I6およびI7のいずれかまたは双方を省略してもよい。さらに、他の映像を追加してもよい。
The video transmitted and received in the video conference can be arbitrarily designed. For example, in the example of FIG. 4, the images I3 to I5 from all the
承認制御システムに含まれる構成要素の単位は、任意に設計可能である。たとえば、実施の形態1ではTV会議装置11と承認制御装置12とが別個のコンピュータとして構成されるが、これらは同一のコンピュータを用いて構成されてもよい。
The unit of the component included in the approval control system can be arbitrarily designed. For example, in the first embodiment, the
また、承認制御システムの範囲は、任意に定義可能である。たとえば、実施の形態1では承認制御システム10は承認者端末30を含まないが、変形例として承認者端末30を含んでもよい。
The scope of the approval control system can be arbitrarily defined. For example, in the first embodiment, the
また、実施の形態1では、承認制御システム10は製造ライン制御システム40を含まない。この場合には、承認制御システム10は、図5に示すように製造ライン制御システム40から承認依頼通知を受信する。また、この場合には、ステップS314が許可ステップとなり、承認制御システム10は、ステップS314において、製造ライン制御システム40に対してリモート操作を許可する。変形例として、実施の形態1または2において、承認制御システムは製造ライン制御システム40を含んでもよい。この変形例では、承認制御システムは、操作者端末20から承認依頼通知を直接的に受信するということができる。また、この変形例では、承認制御システムは、ステップS215において、操作者端末20に対してリモート操作を許可する。
In the first embodiment, the
10 承認制御システム(11 TV会議装置、12 承認制御装置)、20 操作者端末、30 承認者端末、I2 映像(要求映像、操作映像)。 10. Approval control system (11 TV conference device, 12 approval control device), 20 operator terminal, 30 approver terminal, I2 video (request video, operation video).
Claims (8)
前記リモート操作に係る承認依頼通知を受信するステップと、
操作者端末から、前記リモート操作に係る要求映像を受信するステップと、
複数の承認者端末に、前記リモート操作に係る承認依頼通知を送信するステップと、
複数の承認者端末に、前記要求映像を送信するステップと、
各前記承認者端末から、承認通知または非承認通知を受信するステップと、
前記承認者端末の数が端末数閾値以上であり、かつ、前記承認通知の数が承認数閾値以上であることを必要条件として、前記操作者端末による前記リモート操作を許可する許可ステップと、
を備える、方法。 It was about the remote operation, a authorization control method executed by a computer,
Receiving an approval request notification related to the remote operation;
Receiving a request video relating to the remote operation from an operator terminal ;
Transmitting an approval request notification related to the remote operation to a plurality of approver terminals;
Transmitting the request video to a plurality of approver terminals;
Receiving an approval notification or non-approval notification from each approver terminal;
A permission step of permitting the remote operation by the operator terminal, on condition that the number of approver terminals is equal to or greater than a terminal number threshold and the number of approval notifications is equal to or greater than an approval number threshold;
A method comprising:
前記方法は、少なくとも1つの前記禁止通知を受信した場合に、前記リモート操作を禁止するステップをさらに備える、
請求項1に記載の方法。 The non-approval notification may be a prohibition notification or a non-prohibition notification,
The method further comprises the step of prohibiting the remote operation when receiving at least one prohibition notification.
The method of claim 1.
前記方法は、前記操作識別情報に応じて前記端末数閾値または前記承認数閾値を決定するステップをさらに備える、
請求項1または2に記載の方法。 The approval request notification includes operation identification information that identifies the content of the remote operation,
The method further comprises the step of determining the terminal number threshold or the approval number threshold according to the operation identification information.
The method according to claim 1 or 2.
前記方法は、前記端末識別情報に応じて前記端末数閾値または前記承認数閾値を決定するステップをさらに備える、
請求項1〜3のいずれか一項に記載の方法。 The approval request notification includes terminal identification information that identifies the operator terminal,
The method further comprises determining the terminal number threshold or the approval number threshold according to the terminal identification information.
The method as described in any one of Claims 1-3.
前記承認者端末に、前記操作映像を送信するステップと、
前記許可ステップを実行した後、前記承認者端末の数が端末数閾値未満となった場合または前記承認通知の数が承認数閾値未満となった場合に、前記操作者端末による前記リモート操作を禁止するステップとをさらに備える、
請求項1〜4のいずれか一項に記載の方法。 Receiving an operation video representing the operation content of the remote operation after executing the permission step;
Transmitting the operation video to the approver terminal;
After executing the permission step, the remote operation by the operator terminal is prohibited when the number of approver terminals is less than the terminal number threshold or when the number of approval notifications is less than the approval number threshold. And further comprising:
The method as described in any one of Claims 1-4.
前記許可ステップは、
‐前記第1レベル承認者端末の数が第1レベル用端末数閾値以上であり、
‐前記第1レベル承認者端末から受信した前記承認通知の数が第1レベル用承認数閾値以上であり、
‐前記第2レベル承認者端末の数が第2レベル用端末数閾値以上であり、かつ
‐前記第2レベル承認者端末から受信した前記承認通知の数が第2レベル用承認数閾値以上である
ことを必要条件として、前記操作者端末による前記リモート操作を許可する許可ステップである、
請求項1〜5のいずれか一項に記載の方法。 The approver terminal can be a first level approver terminal or a second level approver terminal,
The permission step includes
-The number of first level approver terminals is greater than or equal to a first level terminal count threshold;
-The number of approval notifications received from the first level approver terminal is greater than or equal to a first level approval number threshold;
-The number of second level approver terminals is greater than or equal to the second level terminal number threshold; and-the number of approval notifications received from the second level approver terminal is greater than or equal to the second level approval number threshold. This is a permission step for permitting the remote operation by the operator terminal as a necessary condition.
The method according to any one of claims 1 to 5.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015222034A JP6197014B2 (en) | 2015-11-12 | 2015-11-12 | Approval control method, approval control system and approval control program for remote operation |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015222034A JP6197014B2 (en) | 2015-11-12 | 2015-11-12 | Approval control method, approval control system and approval control program for remote operation |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017091304A JP2017091304A (en) | 2017-05-25 |
JP6197014B2 true JP6197014B2 (en) | 2017-09-13 |
Family
ID=58771627
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015222034A Active JP6197014B2 (en) | 2015-11-12 | 2015-11-12 | Approval control method, approval control system and approval control program for remote operation |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6197014B2 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7464369B2 (en) | 2019-10-07 | 2024-04-09 | トヨタ自動車株式会社 | Dust collector |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7340669B2 (en) | 2017-07-20 | 2023-09-07 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | Control device, control method, control program and control system |
JP6893140B2 (en) * | 2017-07-20 | 2021-06-23 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | Control devices, control methods, control programs and control systems |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4327545B2 (en) * | 2003-09-25 | 2009-09-09 | 株式会社東芝 | Field monitoring system and field monitoring method |
JP2006185255A (en) * | 2004-12-28 | 2006-07-13 | Matsushita Electric Ind Co Ltd | Video management system |
JP4572702B2 (en) * | 2005-02-25 | 2010-11-04 | 富士通株式会社 | Electronic document approval program, electronic document approval method, and electronic document approval apparatus |
JP2007228239A (en) * | 2006-02-23 | 2007-09-06 | Murata Mach Ltd | Composite machine and program thereof |
JP2013186739A (en) * | 2012-03-08 | 2013-09-19 | Mitsubishi Electric Corp | Facility control system |
JP6497841B2 (en) * | 2013-12-13 | 2019-04-10 | 株式会社富士通エフサス | Network connection method and electronic device |
-
2015
- 2015-11-12 JP JP2015222034A patent/JP6197014B2/en active Active
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7464369B2 (en) | 2019-10-07 | 2024-04-09 | トヨタ自動車株式会社 | Dust collector |
Also Published As
Publication number | Publication date |
---|---|
JP2017091304A (en) | 2017-05-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10417725B2 (en) | Secure consent management system | |
US9866550B2 (en) | System and method to share a resource or a capability of a device | |
CA2884224C (en) | Secure distribution of electronic content | |
US9641804B2 (en) | Audio/video conferencing system | |
US9760708B2 (en) | Information processing apparatus, information processing system, information processing method, and program | |
US10097666B2 (en) | Accessing a service using an encrypted token | |
US20190068596A1 (en) | Systems, methods, and media for authenticating multiple devices | |
JP2009211632A (en) | Service system | |
US9819772B2 (en) | Information processing apparatus and recording medium | |
JP6197014B2 (en) | Approval control method, approval control system and approval control program for remote operation | |
US20170093857A1 (en) | Management system, communication system, and transmission control method | |
US20180109758A1 (en) | Transmission system, transmission terminal, method and program | |
JP6225494B2 (en) | Information processing server, information processing system, and information processing method | |
JP6528856B2 (en) | Control system, communication control method, and program | |
US11663346B2 (en) | Methods and systems for facilitating joint submissions | |
JP6708815B2 (en) | Communication control system, communication control device, communication control method, and communication control program | |
JP2017102758A (en) | Authentication device, authentication method, and program | |
US20220006789A1 (en) | Methods and systems for generating a secure communication channel interface for video streaming of sensitive content | |
KR102137540B1 (en) | Method and system for providing social media using partition function | |
US11012394B2 (en) | Method and system for providing social media using partition function | |
JP2017224062A (en) | Conference management device, conference system and program | |
JP2017054402A (en) | Electronic apparatus, setting management method, program, and communication system | |
JP6922194B2 (en) | Connection determination program, device, and method | |
JP2005167793A (en) | System and program for managing transmission information | |
JP2014109932A (en) | Device authentication system, authentication server device to be used in the same and device authentication method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170331 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170815 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170821 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6197014 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |