図面を参照して、本発明の実施形態に係る作業機械管理システム100について説明する。本実施形態では、作業機械が、クローラ式の油圧ショベルである例について説明する。
図1は、本発明の実施形態に係る作業機械管理システム100を示す図である。作業機械管理システム100は、作業機械と、作業機械と無線通信を行う携帯通信端末2と、を有する。作業機械は、土木作業、建設作業、解体作業等に用いられる機械である。本実施形態では、作業機械がクローラ式の油圧ショベル1である例について説明する。
油圧ショベル1は、下部走行体10と、下部走行体10に旋回可能に設けられた上部旋回体11と、上部旋回体11に設けられた作業装置12と、上部旋回体11を旋回させる旋回モータ(不図示)と、下部走行体10を走行させる走行モータ19と、を備える。作業装置12は、上部旋回体11に回動可能に設けられたブーム13と、ブーム13の先端に回動可能に設けられたアーム14と、アーム14の先端に回動可能に設けられたバケット15と、ブーム13を駆動するブームシリンダ16と、アーム14を駆動するアームシリンダ17と、バケット15を駆動するバケットシリンダ18と、を備える。
上部旋回体11は、旋回フレームと、旋回フレームの前部左側に設けられる運転室22と、旋回フレームにおける運転室22の後側に設けられるエンジン室と、を有する。エンジン室には、動力源であるエンジン20と、エンジン20により駆動される油圧ポンプ、油圧ポンプから吐出される作動流体の流れを制御するバルブ等の油圧機器193(図2参照)と、車体に電源を供給するバッテリ21と、が収容されている。運転室22には、オペレータが着座する運転席と、オペレータにより操作される操作レバー等の操作装置と、が設けられる。
また、エンジン室には、油圧ショベル1の基本的な動作を制御する車体制御コントローラ160と、エンジン20を制御するエンジンコントローラ170と、携帯通信端末2の認証を行い、携帯通信端末2からの送信される指令に基づいて、油圧ショベル1の起動及び停止を制御する制御装置としてのセキュリティコントローラ150と、が設けられる。
携帯通信端末2は例えばタブレット(スレートデバイス)、スマートフォン等の携帯情報端末であり、油圧ショベル1から送信される稼動情報を受信し、その稼動情報を表示部としてのタッチパネル134に表示する。また、後述するように、携帯通信端末2は、油圧ショベル1を起動させたり、停止させたりする電子キーとしての機能を有する。
図2は、作業機械管理システム100の構成を示す図である。携帯通信端末2は、入力部兼表示部であるタッチパネル134と、無線通信装置135と、タッチパネル134及び無線通信装置135等の携帯通信端末2の各部を制御する端末コントローラ130と、を備える。なお、タッチパネル134は、表示画面が手指、タッチペン等で押されたときの電圧変化に基づいてタッチ操作された位置を検知する周知の抵抗膜方式、あるいは、表示画面に手指が触れることにより発生する静電容量(電荷)の変化に基づいてタッチ操作された位置を検知する周知の静電容量方式のものを採用することができる。
端末コントローラ130は、動作回路としてのCPU(Central Processing Unit)131、記憶装置としての所謂RAM(Random Access Memory)と呼ばれる揮発性メモリ132と、記憶装置としてのEEPROM、フラッシュメモリ等の不揮発性メモリ133と、図示しない入出力インタフェース(I/Oインタフェース)と、その他の周辺回路と、を備えたマイクロコンピュータで構成される。
端末コントローラ130の不揮発性メモリ133には、各種演算が実行可能なプログラムが格納されている。すなわち、端末コントローラ130の不揮発性メモリ133は、本実施形態の機能を実現するプログラムを読み取り可能な記憶媒体である。
CPU131は、携帯通信端末2の電源が投入されると、不揮発性メモリ133にアクセスしてOS(Operating System)136を読み出して起動させる。不揮発性メモリ133には、標準セキュリティアプリケーション(以下、標準アプリケーションと記す)137及び管理アプリケーション138を含む複数のアプリケーションが記憶されている。各アプリケーションは、OS136の管理下で動作する。また、不揮発性メモリ133には、携帯通信端末2の端末ID154、及び、登録コード156が記憶されている。端末ID154は、携帯通信端末2に固有の識別情報(例えば、デバイスID)である。登録コード156は、携帯通信端末2のセキュリティロック(画面ロック)状態を解除するための解除コード(パスワード)であり、例えば、数字の組み合わせからなる。
油圧ショベル1は、携帯通信端末2と無線通信を行う無線通信装置125と、油圧ショベル1の状態を監視するためのセンサ191と、エンジン20の目標回転数を設定するエンジン回転数設定装置としてのエンジンコントロールダイヤル192と、セキュリティコントローラ150と、車体制御コントローラ160と、エンジンコントローラ170と、を備える。センサ191には、例えば、作業装置12を駆動するための油圧システムに設けられる圧力センサ、作業装置12の姿勢を検出する姿勢センサ、及び、運転室22に設けられる操作装置の操作量を検出する操作量センサ等がある。
無線通信装置125は、近距離用の通信方式として、例えば、2.4GHz帯、5GHz帯等の帯域を感受帯域とする通信アンテナを含む通信インタフェースを有する。無線通信装置125は、無線基地局を介さずに携帯通信端末2と直接、情報(データ)の授受を行う。無線通信装置125は、携帯通信端末2が備える無線通信装置135との間で、例えば、IEEE(The Institute of Electrical and Electronics Engineers, Inc.)802.11規格に基づく無線通信方式であるWi-Fi(登録商標)に基づいて無線通信を行う。なお、通信方式は、これに限定されるものではなく、例えば、ZigBee(登録商標)、Bluetooth(登録商標)などの通信方式を採用することもできる。
各コントローラ150,160,170は、動作回路としてのCPU151,161,171と、記憶装置としての所謂RAMと呼ばれる揮発性メモリ152,162,172と、記憶装置としてのEEPROM、フラッシュメモリ等の不揮発性メモリ153,163,173と、図示しない入出力インタフェース(I/Oインタフェース)と、その他の周辺回路と、を備えたマイクロコンピュータで構成される。各コントローラ150,160,170は、1のマイクロコンピュータで構成してもよいし、複数のマイクロコンピュータで構成してもよい。また、コントローラ150,160,170の機能の一部、または全部を他のコントローラに持たせてもよい。各コントローラ150,160,170の不揮発性メモリ153,163,173には、各種演算が実行可能なプログラムが格納されている。すなわち、各コントローラ150,160,170の不揮発性メモリ153,163,173は、本実施形態の機能を実現するプログラムを読み取り可能な記憶媒体である。
各コントローラ150,160,170は、CAN(Controller Area Network)と呼ばれる車載ネットワーク120を介して相互に通信可能に接続されている。なお、車載ネットワーク120は、CAN以外の通信規格、例えば、Ethernet(登録商標)を用いてもよい。
車体制御コントローラ160は、センサ191からの信号に基づいて、油圧ショベル1に搭載されている油圧機器193、電子機器等の動作を制御する。
エンジンコントローラ170は、燃料噴射装置195により、エンジン20のシリンダ内に噴射する燃料の噴射量を調整してエンジン回転数を制御する。エンジンコントロールダイヤル192は運転室22内に設けられており、その操作信号は車体制御コントローラ160に入力される。車体制御コントローラ160は、エンジンコントロールダイヤル192の操作信号に基づいて、エンジン20の目標回転数を演算し、エンジンコントローラ170に出力する。
また、エンジン20には、エンジン20の回転数(回転速度)を検出する回転数センサ194が設けられ、検出したエンジン20の回転数(実回転数)をエンジンコントローラ170に出力する。エンジンコントローラ170は回転数センサ194で検出されたエンジン20の実回転数が、車体制御コントローラ160から入力された目標回転数となるように燃料噴射装置195を制御する。
セキュリティコントローラ150は、携帯通信端末2からの信号に基づいて、車体制御コントローラ160及びエンジンコントローラ170の起動及び停止を制御する。また、セキュリティコントローラ150は、携帯通信端末2からの信号に基づいて、エンジン20の起動及び停止を制御する。セキュリティコントローラ150の不揮発性メモリ153には、携帯通信端末2の固有の識別情報(端末ID)が登録情報(登録ID155)として記憶されている。
セキュリティコントローラ150には、ACCリレー157、IGリレー158及びスターターリレー159が接続されている。セキュリティコントローラ150は、後述するように、携帯通信端末2のタッチパネル134に形成される起動スイッチ部112a(図5参照)が操作されることにより、これらのリレーをオンさせたり、オフさせたりする。
ACCリレー157は、例えばラジオなどのアクセサリ(ACC)系の装置並びに車体制御コントローラ160及びエンジンコントローラ170に対して、バッテリ21からの電力を供給または遮断するためのリレーである。ACCリレー157がオンされると、すなわちACCリレー157が閉状態になると、バッテリ21からアクセサリ系の装置及びコントローラ160,170に電力が供給される。ACCリレー157がオフされると、すなわちACCリレー157が開状態になると、バッテリ21からアクセサリ系の装置及びコントローラ160,170への電力の供給が遮断される。
IGリレー158は、例えばエア・コンディショナーなどのイグニッション(IG)系の装置に対して、バッテリ21からの電力を供給または遮断するためのリレーである。IGリレー158がオンされると、すなわちIGリレー158が閉状態になると、バッテリ21からイグニッション系の装置に電力が供給される。IGリレー158がオフされると、すなわちIGリレー158が開状態になると、バッテリ21からイグニッション系の装置への電力の供給が遮断される。
スターターリレー159は、エンジン20を起動させるスターターモータ(不図示)に対して、バッテリ21からの電力を供給または遮断するためのリレーである。スターターリレー159がオンされると、すなわちスターターリレー159が閉状態になると、バッテリ21からスターターモータに電力が供給され、スターターモータが動作し、エンジン20が起動する。
図3は、作業機械管理システム100の機能ブロック図である。図3に示すように、携帯通信端末2の端末コントローラ130は、不揮発性メモリ133に記憶されている管理アプリケーション(プログラム)138(図2参照)を実行することにより、表示制御部141、解除コード認証部122B、端末ID送信制御部143、認証結果取得部144、稼働情報取得部145、起動スイッチ操作監視部146、エンジン動作判定部147、及び、ロック制御部124Bとして機能する。油圧ショベル1のセキュリティコントローラ150は、不揮発性メモリ153に記憶されているプログラムを実行することにより、端末ID認証部181、操作時間判定部182、指令生成部183、稼働情報送信制御部184、及び、エンジン動作判定部185として機能する。
表示制御部141は、オペレータにより操作される入力部としてのタッチパネル134からの入力信号、入力スイッチ196(図2参照)からの入力信号等に基づいて、所定の表示制御信号を表示部としてのタッチパネル134に出力し、タッチパネル134に所定の表示画像を表示させる。表示制御部141は、例えば、電源スイッチ(不図示)により携帯通信端末2の電源がオンされたり、入力スイッチ(ホームボタン)196が操作されることにより、タッチパネル134に解除コード入力画面111(図4参照)を表示させる。
ロック制御部124Bは、正しい解除コードが入力されるまでは、表示制御部141により解除コード入力画面111を表示させて携帯通信端末2の機能を制限するセキュリティロック(画面ロック)状態とする。セキュリティロック状態では、解除コード入力画面111に画面がロックされた状態であり、後述する起動画面112(図5参照)が表示されることがなく、携帯通信端末2を用いて油圧ショベル1を起動させることができない。また、セキュリティロック(画面ロック)状態では、携帯通信端末2にインストールされている様々なアプリケーション(例えば、Webブラウザ)の利用ができない状態となる。このように、セキュリティロックがかけられている状態では、携帯通信端末2の機能が、一部の機能(例えば、解除コードの認証機能)を除いて制限される。後述するように、セキュリティロック状態は、解除コードの認証が成功すると、ロック制御部124Bにより解除される。なお、ロック制御部124Bは、セキュリティロック状態が解除された後に、所定の条件が成立すると再び携帯通信端末2をセキュリティロック状態とする。
図4は、タッチパネル134に表示される解除コード入力画面111の一例について示す図である。図4に示すように、解除コード入力画面111は、オペレータの操作により解除コードの入力が可能な画面であり、0~9までの数字を入力するための数字入力部111aと、入力をキャンセルして解除コード入力画面111を初期状態に戻すためのキャンセル部111bと、数字の入力が完了した後に操作されるOKボタン部111cと、「パスコードを入力してください。」といった解除コードの入力をオペレータに促すメッセージ画像111dと、を有する。
図3に示す解除コード認証部122Bは、セキュリティロック状態とされているときに、タッチパネル134から入力されたセキュリティロックの解除コード(以下、入力コードとも記す)が不揮発性メモリ133に予め記憶されている登録コード156(図2参照)に一致するか否かを判定する。解除コード認証部122Bにより入力コードが登録コード156に一致すると判定されると、ロック制御部124Bは、セキュリティロック状態を解除する。また、解除コード認証部122Bにより入力コードが登録コード156に一致すると判定されると、端末ID送信制御部143は、携帯通信端末2の不揮発性メモリ133に記憶されている端末ID154(図2参照)を無線通信装置135を介して油圧ショベル1へ送信する。
端末ID認証部181は、無線通信装置125を介して携帯通信端末2から送信された端末ID154を取得する。端末ID認証部181は、取得した端末ID154が不揮発性メモリ153に予め登録されている端末IDである登録ID155に一致するか否かを判定し、その判定結果(端末IDの認証結果)を無線通信装置125を介して携帯通信端末2へ送信する。
端末ID認証部181は、取得した端末ID154が登録ID155に一致する場合、認証が成功したと判定し、その判定結果(認証結果)を無線通信装置125を介して携帯通信端末2に送信する。端末ID認証部181は、取得した端末ID154が登録ID155に一致しない場合、認証が失敗したと判定し、その判定結果(認証結果)を無線通信装置125を介して携帯通信端末2に送信する。
端末ID認証部181により、取得した端末ID154が登録ID155に一致すると判定された場合、指令生成部183は、油圧ショベル1の起動(すなわち、車体制御コントローラ160及びエンジンコントローラ170並びにエンジン20の起動)を許可する許可モードを設定する。許可モードが設定されている状態で、後述するように、上記端末ID154に対応する携帯通信端末2から起動スイッチ部112a(図5参照)が操作されたことを表す信号(起動スイッチ部112aの操作時間t)を取得すると、操作時間tに応じて、油圧ショベル1の起動及び停止を制御するための指令を生成する。また、許可モードが設定されている状態では、運転室22に設けられたイグニッションスイッチ(不図示)の信号を有効として、イグニッションスイッチの信号に基づいて、油圧ショベル1の起動及び停止を制御するための指令を生成する。
なお、端末ID認証部181により、取得した端末ID154が登録ID155に一致しないと判定された場合、指令生成部183は、油圧ショベル1の起動を禁止する禁止モードを設定する。禁止モードが設定されている状態では、運転室22に設けられたイグニッションスイッチの信号を無効として、イグニッションスイッチが操作された場合であっても、油圧ショベル1の起動が禁止される。なお、許可モードが設定されている状態において、油圧ショベル1の車体制御コントローラ160及びエンジンコントローラ170が起動した後、エンジン20の停止操作がなされると、指令生成部183は、禁止モードを設定する。
認証結果取得部144は、無線通信装置135を介して油圧ショベル1から端末IDの認証結果を取得する。認証結果取得部144により取得された認証結果が、端末IDの認証が成功したことを表す結果であった場合、表示制御部141は、タッチパネル134に起動画面112(図5参照)を表示させる。認証結果取得部144により取得された認証結果が、端末IDの認証が失敗したことを表す結果であった場合、表示制御部141は、タッチパネル134に認証失敗画面113(図6参照)を表示させる。
図5は、タッチパネル134に表示される起動画面112の一例について示す図である。図5に示すように、起動画面112は、オペレータの操作により油圧ショベル1の起動及び停止の操作が可能な画面であり、油圧ショベル1の起動及び停止を操作するための起動スイッチ部112aを有する。後述するように、エンジン20が停止中であるときに、起動スイッチ部112aがタッチ操作(長押し)されることにより、エンジン20を起動させることができる。また、エンジン20が動作中であるときに、起動スイッチ部112aがタッチ操作(長押し)されることにより、エンジン20を停止させることができる。
図6は、タッチパネル134に表示される認証失敗画面113の一例について示す図である。図6に示すように、認証失敗画面113は、携帯通信端末2の認証が失敗したことを表す画面であり、エンジン20の起動及び停止の操作が禁止されている状態であることを表す画像113aと、「端末IDが登録されていません。管理者へ連絡してください。」といった認証が失敗したこと及び端末IDの登録が必要であることをオペレータに知らせるメッセージ画像113bと、を有する。認証失敗画面113が表示されている状態では、携帯通信端末2によってエンジン20の起動及び停止させることはできない。
図3に示す起動スイッチ操作監視部146は、タッチパネル134からの入力信号に基づいて油圧ショベル1の起動及び停止の指令を送信する。具体的には、起動スイッチ操作監視部146は、起動画面112の起動スイッチ部112aの操作状態を監視し、起動スイッチ部112aの操作時間tを、油圧ショベル1の起動及び停止の指令として送信する。起動スイッチ操作監視部146は、手指、タッチペン等が起動スイッチ部112aに接触されると、起動スイッチ部112aが操作されている状態(操作状態)である判定する。起動スイッチ操作監視部146は、手指、タッチペン等が起動スイッチ部112aに接触されていない場合、起動スイッチ部112aは操作されていない状態(非操作状態)であると判定する。
起動スイッチ操作監視部146は、起動スイッチ部112aの操作状態が維持されている時間(例えば、起動スイッチ部112aに手指が接触してから離れるまでの時間)tを計測する。起動スイッチ操作監視部146は、計測した起動スイッチ部112aの操作時間tを無線通信装置135を介して油圧ショベル1へ送信する。
操作時間判定部182は、無線通信装置125を介して携帯通信端末2から起動スイッチ部112aの操作時間tを取得する。操作時間判定部182は、操作時間tが閾値t0以上であるか否かを判定する。
エンジン動作判定部185は、エンジンコントローラ170からの信号に基づいて、エンジン20が動作中であるか否かを判定する。エンジンコントローラ170は、回転数センサ194(図2参照)で検出したエンジン20の回転数(実回転数)の情報をエンジン動作判定部185に出力する。
エンジン動作判定部185は、回転数センサ194で検出されたエンジン20の実回転数Nが閾値N0以上である場合、エンジン20が動作中であると判定し、エンジン20の実回転数Nが閾値N0未満である場合、エンジン20が動作中でない(エンジン20は停止中である)と判定する。閾値N0は、エンジン20が動作中であるか否かを判定するための閾値であり、予めセキュリティコントローラ150の不揮発性メモリ153(図2参照)に記憶されている。閾値N0は、例えば、エンジンコントロールダイヤル192(図2参照)で設定可能な最小回転数よりも小さい値であって、0(ゼロ)よりも大きい値が設定される。
指令生成部183は、起動スイッチ部112aの操作時間tが閾値t0以上であり、かつ、エンジン20が停止中である場合、エンジン20を起動させるためのエンジン起動制御を行う。指令生成部183は、エンジン起動制御において、ACCリレー157、IGリレー158をオンさせるための指令を生成し、ACCリレー157及びIGリレー158に出力する。さらに、指令生成部183は、エンジン20を起動させるためのエンジン起動指令を生成し、生成した起動指令を車体制御コントローラ160及びエンジンコントローラ170に出力する。エンジンコントローラ170は、エンジン起動指令が入力されると、スターターリレー159、燃料噴射装置195等を制御して、エンジン20を起動させる。エンジンコントローラ170は、エンジン20の起動が成功(完了)したか否かを判定し、その判定結果をセキュリティコントローラ150に出力する。エンジン20の起動が成功した場合、エンジンコントローラ170は、セキュリティコントローラ150にエンジン20の起動が成功したことを表す情報を出力する。
指令生成部183は、起動スイッチ部112aの操作時間tが閾値t0以上であり、かつ、エンジン20が動作中である場合、エンジン20を停止させるためのエンジン停止制御を行う。指令生成部183は、エンジン停止制御において、エンジン20を停止させるためのエンジン停止指令を生成し、エンジンコントローラ170に出力する。エンジンコントローラ170は、エンジン停止指令が入力されると、エンジン20を停止させる。
指令生成部183は、起動スイッチ部112aの操作時間tが閾値t0未満であり、かつ、エンジン20が停止中であり、かつ、ACCリレー157がオフされている場合、ACCリレー157をオンさせるための指令を生成し、ACCリレー157に出力する。これにより、ACCリレー157がオンされる。指令生成部183は、起動スイッチ部112aの操作時間tが閾値t0未満であり、かつ、エンジン20が停止中であり、かつ、ACCリレー157がオンされ、かつ、IGリレー158がオフされている場合、IGリレー158をオンさせるための指令を生成し、IGリレー158に出力する。これにより、IGリレー158がオンされる。指令生成部183は、起動スイッチ部112aの操作時間tが閾値t0未満であり、かつ、エンジン20が停止中であり、かつ、ACCリレー157がオンされ、かつ、IGリレー158がオンされている場合、ACCリレー157及びIGリレー158をオフさせるための指令を生成し、ACCリレー157及びIGリレー158に出力する。これにより、ACCリレー157及びIGリレー158がオフされる。
稼働情報送信制御部184は、エンジンコントローラ170から取得したエンジン20の起動が成功したことを表す情報、エンジン20の実回転数、エンジン冷却水の温度等の情報(油圧ショベル1の稼働情報)を取得する。また、稼働情報送信制御部184は、車体制御コントローラ160から油圧ショベル1の稼働時間、燃料の残量等の情報(油圧ショベル1の稼働情報)を取得する。稼働情報送信制御部184は、取得した油圧ショベル1の稼働情報を無線通信装置125を介して油圧ショベル1へ送信する。
稼働情報取得部145は、無線通信装置135を介して油圧ショベル1から油圧ショベル1の稼働情報を取得する。稼働情報取得部145において、エンジン20の起動が成功したことを表す情報が取得されると、表示制御部141は、タッチパネル134に起動成功画面114(図7参照)を表示させる。
図7は、タッチパネル134に表示される起動成功画面114の一例について示す図である。図7に示すように、起動成功画面114は、起動スイッチ部112aと、「エンジン始動しました。」といったエンジン20の起動が成功したことをオペレータに知らせるメッセージ画像114aを有する。
図3に示すエンジン動作判定部147は、稼働情報取得部145で取得した稼働情報に含まれるエンジン20の実回転数Nに基づいて、エンジン20が動作中であるか否かを判定する。エンジン動作判定部147は、エンジン20の実回転数Nが閾値N0以上である場合、エンジン20が動作中であると判定し、エンジン20の実回転数Nが閾値N0未満である場合、エンジン20が動作中でない(エンジン20は停止中である)と判定する。
エンジン動作判定部147によりエンジン20が動作中であると判定されている場合に、タッチパネル134に対して、モニタリング画面を表示する操作がなされると、表示制御部141は、タッチパネル134にモニタリング画面(図8参照)を表示させる。
図8は、タッチパネル134に表示されるモニタリング画面115の一例について示す図である。図8に示すように、モニタリング画面115は、エンジン冷却水の温度を表す水温メータ画像115aと、燃料の残量を表す燃料メータ画像115bと、エア・コンディショナーの設定温度を表す設定温度画像115cと、ラジオ放送の設定周波数を表す設定周波数画像115d、日時を表す日時画像115e、及び、油圧ショベル1に搭載されるカメラで撮影した周囲画像115fと、を有する。
図3に示すエンジン動作判定部147によりエンジン20が停止中であると判定されると、ロック制御部124Bは、表示制御部141によってタッチパネル134に解除コード入力画面111(図4参照)を表示させ、携帯通信端末2の機能を制限するセキュリティロック状態とする。本実施形態では、ロック制御部124Bは、タッチパネル134からの入力信号に基づいて、タッチパネル134が操作されているか否かを判定し、油圧ショベル1のエンジン20が停止しており、かつ、タッチパネル134が操作されていない状態が予め定められた時間t1を経過したときに、携帯通信端末2をセキュリティロック状態とする。
本実施形態では、端末コントローラ130は、管理アプリケーション138によって、携帯通信端末2をセキュリティロック状態とする。このため、携帯通信端末2に予めインストールされている標準アプリケーション137によるセキュリティロック機能を無効化する処理を行う。
図9は、端末コントローラ130のセキュリティロック機能についての機能ブロック図である。標準アプリケーション137は、携帯通信端末2の製造メーカの工場出荷時から予めインストール(プリインストール)されている。管理アプリケーション138は、携帯通信端末2の製造メーカの工場出荷後にインストールされる。
端末コントローラ130は、管理アプリケーション138がインストールされていない場合、標準アプリケーション137を実行することにより、解除コード登録部121A、解除コード認証部122A、及びロック制御部124Aとして機能する。
解除コード登録部121Aは、セキュリティロックが解除されている状態のときに、オペレータによりタッチパネル134が操作されることにより、タッチパネル134から入力された情報(例えば、数字の組み合わせ)を登録コード156として不揮発性メモリ133に登録する。
解除コード認証部122Aは、セキュリティロック状態のときに、オペレータによりタッチパネル134が操作されることにより、タッチパネル134から入力された情報(例えば、数字の組み合わせ)をセキュリティロックの解除コード(入力コード)として取得する。解除コード認証部122Aは、入力コードが登録コード156に一致するか否かを判定する。
解除コード認証部122Aにより入力コードが登録コード156に一致すると判定されると、ロック制御部124Aは、セキュリティロック状態を解除する。解除コード認証部122Aにより入力コードが登録コード156に一致しないと判定されると、ロック制御部124Aは、セキュリティロック状態を維持する。
本実施形態では、端末コントローラ130に管理アプリケーション138がインストールされている。このため、端末コントローラ130は、管理アプリケーション138を実行することにより、解除コード登録部121B、解除コード認証部122B、ロック制御部124B、及び標準ロック無効化部123として機能する。
解除コード登録部121Bは解除コード登録部121Aと同様の機能を有し、解除コード認証部122Bは解除コード認証部122Aと同様の機能を有し、ロック制御部124Bはロック制御部124Aと同様の機能を有する。
標準ロック無効化部123は、解除コード登録部121A及び解除コード認証部122Aの機能を無効化する。例えば、標準ロック無効化部123は、解除コード認証部122Bにおいて、入力された解除コード(入力コード)と登録されている解除コード(登録コード156)とを比較する機能を無効化する。これにより、ロック制御部124Aにおいて、セキュリティロック状態が解除されることがなくなる。また、標準ロック無効化部123は、標準アプリケーション137による解除コードを登録するための操作が行われた場合、解除コード登録部121Aによって、入力された情報が登録コード156として不揮発性メモリ133に記憶させないように、解除コード登録部121Aの機能を無効化する。
本実施形態では、携帯通信端末2に予めインストールされている標準アプリケーション137に代わって管理アプリケーション138(解除コード認証部122B)が入力コードと登録コード156とを比較して、入力コードが正しいか否かを判定する認証処理を行う。そして、入力コードが登録コード156に一致し、認証が成功したと判定されると、管理アプリケーション138(ロック制御部124B)はセキュリティロック状態を解除する。また、標準アプリケーション137に代わって管理アプリケーション138(解除コード登録部121B)が、セキュリティロック状態を解除するための解除コードを登録する。このように、管理アプリケーション138は、標準アプリケーション137における解除コードの登録及び認証を代替する機能を有し、管理アプリケーション138が携帯通信端末2をセキュリティロック状態としたり、セキュリティロック状態を解除したりする。
図10~図15を参照して、作業機械管理システム100により実行される処理の内容について説明する。図10は、携帯通信端末2の端末コントローラ130によって実行される解除コード入力画面表示処理(S101)から端末ID送信処理(S109)までの内容について示すフローチャートである。図10に示すフローチャートの処理は、例えば、電源スイッチ(不図示)により携帯通信端末2の電源がオンされたり、入力スイッチ(ホームボタン)196が操作されることにより開始され、所定の制御周期で繰り返し実行される。
図10に示すように、ステップS101において、端末コントローラ130は、タッチパネル134に解除コード入力画面111(図4参照)を表示させ、ステップS104へ進む。オペレータは、図4に示す解除コード入力画面111の数字入力部111aを操作し、OKボタン部111cを操作することにより、解除コードを入力することができる。
図10に示すように、ステップS104において、端末コントローラ130は、タッチパネル134がタッチ操作されることにより入力された解除コードと不揮発性メモリ133に記憶されている登録コード156とを比較し、入力された解除コードが正しいか否かを判定する認証処理を行う。ステップS104において、入力された解除コード(入力コード)が登録コード156に一致する場合、端末コントローラ130は、解除コードが正しい(すなわち認証は成功した)と判定し、ステップS107へ進む。ステップS104において、入力された解除コード(入力コード)が登録コード156に一致しない場合、端末コントローラ130は、解除コードが正しくない(すなわち認証は失敗した)と判定し、ステップS101へ戻る。
ステップS107において、端末コントローラ130は、携帯通信端末2のセキュリティロックを解除し、ステップS109へ進む。携帯通信端末2のセキュリティロックが解除されると、タッチパネル134を操作することにより、携帯通信端末2にインストールされている様々なアプリケーション(例えば、Webブラウザ)の利用が可能となる。
ステップS109において、端末コントローラ130は、端末ID154を無線通信装置135によって送信し、図10のフローチャートに示す処理を終了する。
図11は、油圧ショベル1のセキュリティコントローラ150によって実行される端末認証処理の内容について示すフローチャートである。図11に示すフローチャートの処理は、セキュリティコントローラ150にバッテリ21が接続されることにより開始され、所定の制御周期で繰り返し実行される。なお、セキュリティコントローラ150とバッテリ21とは、通常、閉成状態となる常閉型のリレーにより接続されている。
図11に示すように、ステップS140において、セキュリティコントローラ150は、無線通信装置125によって受信した端末ID154を取得し、ステップS143へ進む。
ステップS143において、セキュリティコントローラ150は、取得した端末ID154が不揮発性メモリ153に登録されている登録ID155に一致するか否かを判定する端末認証処理を行う。ステップS143において、取得した端末ID154が登録ID155に一致すると判定されると、端末認証は成功したものとしてステップS148へ進む。ステップS143において、取得した端末ID154が登録ID155に一致しないと判定されると、端末認証は失敗したものとしてステップS149へ進む。
ステップS148において、セキュリティコントローラ150は、認証が成功したことを表す判定結果(認証成功情報)を無線通信装置125によって携帯通信端末2へ送信し、図11のフローチャートに示す処理を終了する。ステップS149において、セキュリティコントローラ150は、認証が失敗したことを表す判定結果(認証失敗情報)を無線通信装置125によって携帯通信端末2へ送信し、図11のフローチャートに示す処理を終了する。
図12は、携帯通信端末2の端末コントローラ130によって実行される認証結果取得処理(S112)から操作時間送信処理(S127)までの内容について示すフローチャートである。図12に示すフローチャートの処理は、図10の端末ID送信処理(S109)が完了することにより開始される。
図12に示すように、ステップS112において、端末コントローラ130は、油圧ショベル1からの認証結果の取得処理を行う。ステップS112において、無線通信装置135によって油圧ショベル1からの認証結果(認証成功情報または認証失敗情報)を取得すると、ステップS115へ進む。
ステップS115において、端末コントローラ130は、取得した認証結果に基づいて、油圧ショベル1での端末認証が成功したか否かを判定する。取得した認証結果が認証成功情報である場合、端末コントローラ130は、油圧ショベル1での端末認証が成功したと判定し、ステップS118へ進む。取得した認証結果が認証失敗情報である場合、端末コントローラ130は、油圧ショベル1での端末認証が失敗したと判定し、ステップS121へ進む。
ステップS118において、端末コントローラ130は、タッチパネル134に起動画面112(図5参照)を表示させ、ステップS124へ進む。オペレータは、図5に示す起動スイッチ部112aを操作することにより、車体制御コントローラ160、エンジンコントローラ170及びエンジン20を起動させることができる。
図12に示すように、ステップS124において、端末コントローラ130は、タッチパネル134からの信号に基づいて、起動スイッチ部112aが操作されたか否かを判定する。ステップS124において、起動スイッチ部112aが操作されたと判定されると、ステップS127へ進む。なお、起動スイッチ部112aの操作判定は、起動スイッチ部112aの操作がなされるまで繰り返し行われる。
ステップS127において、端末コントローラ130は、タイマ(不図示)により起動スイッチ部112aが操作された時間tを計測し、起動スイッチ部112aが非操作状態になると、計測した操作時間tを無線通信装置135によって油圧ショベル1へ送信し、図12のフローチャートに示す処理を終了する。
ステップS121において、端末コントローラ130は、タッチパネル134に認証失敗画面113(図6参照)を表示させ、図12のフローチャートに示す処理を終了する。
図13は、油圧ショベル1のセキュリティコントローラ150によって実行される起動停止制御処理の内容について示すフローチャートである。図13に示すフローチャートの処理は、図11の認証成功情報送信処理(S148)が完了することにより開始される。
図13に示すように、ステップS160において、セキュリティコントローラ150は、取得した起動スイッチ部112aの操作時間tが閾値t0以上であるか否かを判定する。ステップS160において、操作時間tが閾値t0以上であると判定されるとステップS163へ進み、操作時間tが閾値t0未満であると判定されるとステップS173へ進む。
ステップS163において、セキュリティコントローラ150は、回転数センサ194で検出されたエンジン20の実回転数Nに基づいて、エンジン20が動作中であるか否かを判定する。ステップS163において、セキュリティコントローラ150は、エンジン20の実回転数Nが閾値N0以上である場合、エンジン20が動作中であると判定し、ステップS166へ進む。ステップS163において、セキュリティコントローラ150は、エンジン20の実回転数Nが閾値N0未満である場合、エンジン20が停止中であると判定し、ステップS169へ進む。
ステップS166において、セキュリティコントローラ150は、エンジン20を停止させるためのエンジン停止制御を実行し、図13のフローチャートに示す処理を終了する。エンジン停止制御において、セキュリティコントローラ150は、エンジン停止指令を生成し、エンジンコントローラ170に出力する。
ステップS169において、セキュリティコントローラ150は、エンジン20を起動させるためのエンジン起動制御を実行し、図13のフローチャートに示す処理を終了する。エンジン起動制御において、セキュリティコントローラ150は、ACCリレー157及びIGリレー158をオンさせるための指令を生成し、各リレー157,158へ出力するとともに、エンジン起動指令を生成し、エンジンコントローラ170に出力する。
ステップS173において、セキュリティコントローラ150は、ステップS163と同様、エンジン20が動作中であるか否かを判定する処理を行う。ステップS173において、エンジン20が動作中であると判定されると、図13のフローチャートに示す処理を終了する。ステップS173において、エンジン20が停止中であると判定されると、ステップS175へ進む。
ステップS175において、セキュリティコントローラ150は、ACCリレー157がオフ状態(開状態)であるか否かを判定する。ステップS175において、ACCリレー157がオフ状態であると判定されると、ステップS177へ進む。ステップS175において、ACCリレー157がオフ状態でない(オン状態である)と判定されると、ステップS179へ進む。
ステップS177において、セキュリティコントローラ150は、ACCリレー157をオンさせるための指令を生成し、ACCリレー157に出力して、図13のフローチャートに示す処理を終了する。
ステップS179において、セキュリティコントローラ150は、IGリレー158がオフ状態(開状態)であるか否かを判定する。ステップS179において、IGリレー158がオフ状態であると判定されると、ステップS181へ進む。ステップS179において、IGリレー158がオフ状態でない(オン状態である)と判定されると、ステップS183へ進む。
ステップS181において、セキュリティコントローラ150は、IGリレー158をオンさせるための指令を生成し、IGリレー158に出力して、図13のフローチャートに示す処理を終了する。
ステップS183において、セキュリティコントローラ150は、ACCリレー157をオフさせるための指令を生成し、ACCリレー157に出力して、ステップS185へ進む。ステップS185において、セキュリティコントローラ150は、IGリレー158をオフさせるための指令を生成し、IGリレー158に出力して、図13のフローチャートに示す処理を終了する。
図14は、携帯通信端末2の端末コントローラ130によって実行される稼働情報表示処理の内容について示すフローチャートである。図14に示すフローチャートの処理は、図12の操作時間送信処理(S127)が完了することにより開始される。
図14に示すように、ステップS130において、端末コントローラ130は、油圧ショベル1の稼働情報の取得処理を行う。ステップS130において、無線通信装置135によって油圧ショベル1からの稼働情報として、エンジン20の起動が成功したことを表す情報を取得すると、ステップS132へ進む。
ステップS132において、端末コントローラ130は、タッチパネル134に起動成功画面114(図7参照)を表示させ、図14のフローチャートに示す処理を終了する。なお、起動成功画面114が表示された後、オペレータによってタッチパネル134に対して所定の操作がなされると、端末コントローラ130は、各種稼働情報を取得し(S130)、タッチパネル134に稼働情報に応じた画像を有するモニタリング画面115を表示させる(S132)。
図15は、携帯通信端末2の端末コントローラ130によって実行されるセキュリティロック処理の内容について示すフローチャートである。図15に示すフローチャートの処理は、図14のステップS132において、起動成功画面114の表示処理が完了することにより開始される。
図15に示すように、ステップS134において、端末コントローラ130は、無線通信装置135を介して、油圧ショベル1のエンジン20の実回転数Nを取得し、ステップS135へ進む。
ステップS135において、端末コントローラ130は、ステップS134で取得したエンジン20の実回転数Nに基づいて、エンジン20が動作中であるか否かを判定する。ステップS135において、端末コントローラ130は、エンジン20の実回転数Nが閾値N0以上である場合、エンジン20が動作中であると判定し、ステップS134へ戻る。ステップS135において、端末コントローラ130は、エンジン20の実回転数Nが閾値N0未満である場合、エンジン20が停止中であると判定し、ステップS137へ進む。
ステップS137において、端末コントローラ130は、タッチパネル134が所定時間非操作であるか否かを判定する。ステップS137において、端末コントローラ130は、タッチパネル134からの信号が入力されなかった場合、タイマにより時間の計測を開始する。端末コントローラ130は、タッチパネル134からの信号が入力されていない状態が所定時間t1を経過する前に、タッチパネル134からの信号が入力された場合、タイマリセット処理により、タイマによる計測時間taを0(ゼロ)にする。端末コントローラ130は、所定時間t1以上、タッチパネル134からの信号が入力されなかった場合、タッチパネル134が所定時間非操作であると判定し、ステップS139へ進む。ステップS137の処理は、タッチパネル134が所定時間非操作であると判定されるまで繰り返し行われる。
ステップS139において、端末コントローラ130は、携帯通信端末2をセキュリティロック状態とするセキュリティロック処理を実行し、図15のフローチャートに示す処理を終了する。
上述した実施形態によれば、次の作用効果を奏する。
(1)作業機械管理システム100は、油圧ショベル(作業機械)1と、油圧ショベル1と無線通信を行う携帯通信端末2と、を備える。油圧ショベル1は、携帯通信端末2から送信される指令(操作時間t)に基づいて、油圧ショベル1の起動及び停止を制御するセキュリティコントローラ(制御装置)150を備える。携帯通信端末2は、オペレータにより操作されるタッチパネル(入力部)134と、タッチパネル134からの信号に基づいて油圧ショベル1の起動及び停止の指令(操作時間t)を送信する端末コントローラ130と、を備える。端末コントローラ130は、予めインストールされている標準アプリケーション137に代わって、携帯通信端末2の機能を制限するセキュリティロック状態としたり、セキュリティロック状態を解除したりする管理アプリケーション138を有する。端末コントローラ130は、セキュリティロック状態とされているときに、タッチパネル134から入力された解除コード(入力コード)が予め登録されている解除コードである登録コード156に一致するか否かを判定し、タッチパネル134から入力された解除コード(入力コード)が登録コード156に一致すると判定された場合に、セキュリティロック状態を解除し、携帯通信端末2に固有の識別情報(端末ID154)を油圧ショベル1に送信する。セキュリティコントローラ150は、携帯通信端末2から送信された上記識別情報(端末ID154)を取得し、取得した上記識別情報(端末ID154)が予め登録されている識別情報である登録情報(登録ID155)に一致するか否かを判定し、取得した上記識別情報(端末ID154)が登録情報(登録ID155)に一致する場合に、油圧ショベル1の起動を許可する。
このように、作業機械管理システム100は、携帯通信端末2にインストールされた管理アプリケーション138が、携帯通信端末2にプリインストールされている標準アプリケーション137の機能を代替し、オペレータによって入力される解除コードが登録コード156に一致した場合に、セキュリティロック状態を解除するとともに、端末ID154を油圧ショベル1に送信する。端末ID154が登録ID155に一致する場合には、油圧ショベル1の起動が許可される。このため、仮に、携帯通信端末2が盗難されたとしても、携帯通信端末2には、セキュリティロックがかけられているため、油圧ショベル1が盗難されることを防止できる。つまり、本実施形態によれば、簡便な方法でなおかつ認可された特定の人物しか油圧ショベル1を運転できない作業機械管理システム100を提供することができる。
(2)携帯通信端末2のセキュリティロックを解除するための解除コードが、油圧ショベル1の起動禁止状態を解除するための解除コードと兼用されている。このため、オペレータが記憶する情報量を低く抑えることができるので、オペレータの負担を軽減することができる。
(3)端末コントローラ130は、油圧ショベル1のエンジン20が停止しているか否かを判定し、油圧ショベル1のエンジン20が停止している場合に、携帯通信端末2をセキュリティロック状態とする。したがって、オペレータが、油圧ショベル1のエンジン20を停止させて運転室22から離れた場合において、運転室22内に携帯通信端末2を置き忘れた場合であっても、携帯通信端末2は自動でセキュリティロック状態となるため、油圧ショベル1が盗難されることを防止できる。
(4)端末コントローラ130は、タッチパネル134からの入力信号に基づいて、タッチパネル134が操作されているか否かを判定し、油圧ショベル1のエンジン20が停止しており、かつ、タッチパネル134が操作されていない状態が予め定められた時間t1を経過したときに、携帯通信端末2をセキュリティロック状態とする。したがって、油圧ショベル1のエンジン20が停止した後、オペレータが携帯通信端末2の操作をしている間は、携帯通信端末2がセキュリティロック状態となることが防止される。このため、オペレータは、エンジン20を停止させた後に、携帯通信端末2を操作して、油圧ショベル1の稼働情報を確認したり、登録コード156の変更を行う等、携帯通信端末2の設定を変更したりすることができる。
次のような変形例も本発明の範囲内であり、変形例に示す構成と上述の実施形態で説明した構成を組み合わせたり、以下の異なる変形例で説明する構成同士を組み合わせたりすることも可能である。
<変形例1>
上記実施形態では、標準アプリケーション137によるセキュリティロック機能が有効となる有効モードが設定されているか否かにかかわらず、管理アプリケーション138が標準アプリケーション137に代わって携帯通信端末2のセキュリティロック機能を発揮する例について説明したが、本発明はこれに限定されない。
図16を参照して、本実施形態の変形例1に係る作業機械管理システム100の携帯通信端末2の端末コントローラ130によって実行されるモード設定処理について説明する。なお、端末コントローラ130は、セキュリティロック状態が解除されているときに、オペレータによる標準アプリケーション137のモード切替操作に応じて、標準アプリケーション137のモードを、標準アプリケーション137のセキュリティロック機能を発揮させる有効モード、及び、標準アプリケーション137のセキュリティロック機能を発揮させない無効モードのいずれかに設定する。
図16に示すように、ステップS210において、端末コントローラ130は、標準アプリケーション137のセキュリティロック機能が有効モードに設定されているか否かを判定する。ステップS210において、標準アプリケーション137のセキュリティロック機能が有効モードに設定されていると判定されると、ステップS220へ進む。ステップS210において、標準アプリケーション137のセキュリティロック機能が無効モードに設定されていると判定されると、ステップS230へ進む。
ステップS220において、端末コントローラ130は、標準アプリケーション137によりセキュリティロック機能を発揮させる標準モードを設定し、図16のフローチャートに示す処理を終了する。ステップS230において、端末コントローラ130は、管理アプリケーション138によりセキュリティロック機能を発揮させる管理モードを設定し、図16のフローチャートに示す処理を終了する。
標準モードが設定されている場合、端末コントローラ130は、標準アプリケーション137が実行されることにより、上述した解除コード登録部121A、解除コード認証部122A及びロック制御部124Aとして機能する。これにより、標準アプリケーション137(ロック制御部124A)によって、携帯通信端末2がセキュリティロック状態とされ、解除コード入力画面111がタッチパネル134に表示される。また、タッチパネル134から解除コードが入力された場合には、標準アプリケーション137(解除コード認証部122A)によって認証処理が実行される。さらに、認証が成功した場合には、標準アプリケーション137(ロック制御部124A)によって、セキュリティロック状態が解除される。また、オペレータにより登録コード156を変更するための操作がなされると、標準アプリケーション137(解除コード登録部121A)が、入力された情報を登録コード156として不揮発性メモリ133に登録する。
標準モードが設定されている場合、端末コントローラ130は、管理アプリケーション138によるセキュリティロック機能を無効化する。解除コード認証部122Aによって、入力された解除コード(入力コード)が登録コード156に一致すると判定された場合、端末ID送信制御部143(図3参照)は、携帯通信端末2に固有の識別情報である端末ID154を油圧ショベル1に送信する。
管理モードが設定されている場合、端末コントローラ130は、管理アプリケーション138が実行されることにより、上述した解除コード登録部121B、解除コード認証部122B及びロック制御部124Bとして機能する。これにより、管理アプリケーション138(ロック制御部124B)によって、携帯通信端末2がセキュリティロック状態とされ、解除コード入力画面111がタッチパネル134に表示される。また、タッチパネル134から解除コードが入力された場合には、管理アプリケーション138(解除コード認証部122B)によって認証処理が実行される。さらに、認証が成功した場合には、管理アプリケーション138(ロック制御部124B)によって、セキュリティロック状態が解除される。また、オペレータにより登録コード156を変更するための操作がなされると、管理アプリケーション138(解除コード登録部121B)が、入力された情報を登録コード156として不揮発性メモリ133に登録する。
管理モードが設定されている場合、端末コントローラ130は、標準アプリケーション137によるセキュリティロック機能を無効化する。解除コード認証部122Bによって、入力された解除コード(入力コード)が登録コード156に一致すると判定された場合、端末ID送信制御部143(図3参照)は、携帯通信端末2に固有の識別情報である端末ID154を油圧ショベル1に送信する。
このように本変形例では、端末コントローラ130は、標準アプリケーション137によるセキュリティロック機能が有効となる有効モードが設定されているか否かを判定し、標準アプリケーション137によるセキュリティロック機能が有効モードに設定されている場合には、標準アプリケーション137により携帯通信端末2をセキュリティロック状態としたり、セキュリティロック状態を解除したりする。端末コントローラ130は、標準アプリケーション137によるセキュリティロック機能が無効モードに設定されている場合には、管理アプリケーション138により携帯通信端末2をセキュリティロック状態としたり、セキュリティロック状態を解除したりする。
したがって、本変形例によれば、普段から使い慣れた標準アプリケーション137によるセキュリティロックの解除操作を行うことにより、簡単に、油圧ショベル1を起動させることができる。
<変形例2>
上記実施形態では、セキュリティコントローラ150は、携帯通信端末2の認証に用いる登録ID155を一つだけ有している例について説明したが、本発明はこれに限定されない。図17に示すように、セキュリティコントローラ350は、複数の携帯通信端末2の認証に用いる登録ID155を有していてもよい。
図17に示す例では、セキュリティコントローラ350の不揮発性メモリ153には、登録ID1と、登録ID1とは異なる登録ID2とが記憶されている。なお、登録IDは、3つ以上登録することもできる。このように、本変形例では、セキュリティコントローラ350には、複数の携帯通信端末2のそれぞれに固有の端末IDが登録情報(登録ID)として登録されている。このため、油圧ショベル1を運転するオペレータが複数いる場合に、複数のオペレータのそれぞれが有する携帯通信端末2を用いて油圧ショベル1を起動させることができるので、利便性がよい。
<変形例3>
さらに、登録ID155に有効期限Eを設定してもよい。有効期限Eは、例えば、油圧ショベル1の管理者が任意に設定することができる。図17に示す例では、複数の登録IDごとに有効期限Eが設定されている。セキュリティコントローラ350の不揮発性メモリ153には、登録ID1とそれに対応する有効期限E1と、登録ID2とそれに対応する有効期限E2と、が記憶されている。
端末ID認証部381として機能するセキュリティコントローラ350は、無線通信装置125を介して携帯通信端末2から送信された端末ID154を取得する。端末ID認証部381は、取得した端末ID154が不揮発性メモリ153に予め記憶されている登録ID1,ID2のいずれかに一致するか否かを判定する。
端末ID認証部381は、取得した端末ID154が登録ID1,ID2のいずれかに一致する場合、一致した登録IDに対応する有効期限Eが経過しているか否かを判定する。端末ID認証部381は、取得した端末ID154が登録ID1,ID2のいずれかに一致し、かつ、一致した登録IDに対応する有効期限Eが経過していない場合、認証が成功したと判定し、その判定結果(認証結果)を無線通信装置125を介して携帯通信端末2に送信する。端末ID認証部381は、取得した端末ID154が登録ID1,ID2のいずれにも一致しない場合、認証が失敗したと判定し、その判定結果(認証結果)を無線通信装置125を介して携帯通信端末2に送信する。端末ID認証部381は、取得した端末ID154が登録ID1、ID2のいずれかに一致し、かつ、一致した登録IDに対応する有効期限Eが経過している場合、有効期限Eが経過していることにより認証が失敗したと判定し、その判定結果(認証結果)を無線通信装置125を介して携帯通信端末2に送信する。
認証結果取得部344は、無線通信装置135を介して油圧ショベル1から送信された端末IDの認証結果を取得する。認証結果取得部344により取得された認証結果が、端末IDの認証が成功したことを表す結果であった場合、表示制御部341は、タッチパネル134に起動画面112(図5参照)を表示させる。認証結果取得部344により取得された認証結果が、端末IDの認証が失敗したことを表す結果であった場合、表示制御部341は、タッチパネル134に認証失敗画面113(図6参照)を表示させる。認証結果取得部344により取得された認証結果が、端末IDの有効期限Eが経過していることを表す結果であった場合、表示制御部341は、タッチパネル134に期限経過画面316(図18参照)を表示させる。
図18は、タッチパネル134に表示される期限経過画面316の一例について示す図である。図18に示すように、期限経過画面316は、携帯通信端末2の端末IDの有効期限Eが経過していることを表す画面であり、エンジン20の起動及び停止の操作が禁止されている状態であることを表す画像113aと、「IDの有効期限が切れています。管理者へ連絡してください。」といった端末IDの有効期限が切れていることをオペレータに知らせるメッセージ画像316aと、を有する。期限経過画面316が表示されている状態では、携帯通信端末2によってエンジン20の起動及び停止を行うことはできない。
図19は、本変形例3に係る油圧ショベル1におけるセキュリティコントローラ350により実行される端末認証処理の内容について示すフローチャートである。図19では、図11のステップS143に代えて、ステップS343,S344,S345,S246,S347の処理が行われる。なお、図19において、図11の処理と同じ処理には同じ符号(ステップ番号)を付し、図11の処理と異なる部分を主に説明する。
ステップS343において、セキュリティコントローラ350は、取得した端末ID154が不揮発性メモリ153に登録されている登録ID1に一致するか否かを判定する。ステップS343において、取得した端末ID154が登録ID1に一致すると判定されると、ステップS344へ進む。ステップS343において、取得した端末ID154が登録ID155に一致しないと判定されると、ステップS345へ進む。
ステップS345において、セキュリティコントローラ350は、取得した端末ID154が不揮発性メモリ153に登録されている登録ID2に一致するか否かを判定する。ステップS345において、取得した端末ID154が登録ID2に一致すると判定されると、ステップS346へ進む。ステップS345において、取得した端末ID154が登録ID2に一致しないと判定されると、認証は失敗したものとして、ステップS149へ進む。
ステップS344において、セキュリティコントローラ350は、タイマ機能による現在日時情報に基づいて、不揮発性メモリ153に登録されている有効期限E1が経過しているか否かを判定する。ステップS344において、登録ID1に対応する有効期限E1が経過していると判定されると、有効期限Eが経過していることにより認証が失敗したものとして、ステップS347へ進む。ステップS344において、登録ID1に対応する有効期限E1が経過していないと判定されると、認証は成功したものとして、ステップS148へ進む。
ステップS346において、セキュリティコントローラ350は、タイマ機能による現在日時情報に基づいて、不揮発性メモリ153に登録されている有効期限E2が経過しているか否かを判定する。ステップS346において、登録ID2に対応する有効期限E2が経過していると判定されると、有効期限Eが経過していることにより認証が失敗したものとして、ステップS347へ進む。ステップS346において、登録ID2に対応する有効期限E2が経過していないと判定されると、認証は成功したものとして、ステップS148へ進む。
ステップS347において、セキュリティコントローラ350は、有効期限Eが経過していることにより認証が失敗したことを表す判定結果(認証結果)を無線通信装置125を介して携帯通信端末2に送信して、図19のフローチャートに示す処理を終了する。
本変形例では、例えば、レンタル業者が油圧ショベル1をレンタルする際、期間ごとにオペレータが変更になる場合には複数のオペレータが有する携帯通信端末2の登録IDごとに有効期限Eを設定することができる。また、油圧ショベル1が輸送される際に、油圧ショベル1を運転する者の携帯通信端末2の登録IDと有効期限Eを設定することにより、一時的に輸送者の運転が可能な状態にすることもできる。
このように、本変形例では、セキュリティコントローラ350は、取得した端末ID154が登録IDに一致する場合であっても、その登録IDの有効期限Eが経過している場合には、油圧ショベル1の起動を許可しない。このため、油圧ショベル1の所有者以外の人物が一時的に運転する場合において、利便性を保ちつつセキュリティを高めることができる。
<変形例4>
上記実施形態では、作業機械がクローラ式の油圧ショベル1である場合を例に説明したが、本発明はこれに限定されない。ホイール式の油圧ショベル、ホイールローダ、フォークリフト、クローラクレーン、ダンプトラック等、アクチュエータによって動作する作業装置を備える種々の作業機械に本発明を適用することができる。
<変形例5>
標準アプリケーション137によるセキュリティロック機能の無効化方法は上記実施形態で説明した例に限定されない。
<変形例6>
上記実施形態では、携帯通信端末2に固有の識別情報が端末ID(例えば、デバイスID)154である例について説明したが、本発明はこれに限定されない。油圧ショベル1での認証に用いられる携帯通信端末2に固有の識別情報は、文字あるいは数字の集合、電話番号、メールアドレスなど、任意の形式があり得る。
<変形例7>
上記実施形態では、セキュリティコントローラ150,350が、端末IDの認証を行い、認証された携帯通信端末2から起動スイッチ部112aの操作時間tを取得することにより、車体制御コントローラ160及びエンジンコントローラ170に起動指令を出力する例について説明したが、本発明はこれに限定されない。セキュリティコントローラ150,350は、車体制御コントローラ160及びエンジンコントローラ170とは別のコントローラ(例えば、図示しないモニタコントローラ、バッテリコントローラ、後付けされたコントローラ等)を備える場合、起動指令をそれらのコントローラにも出力する。
<変形例8>
上記実施形態では、携帯通信端末2のセキュリティロックを解除するための解除コードが数字の組み合わせからなる例について説明したが、本発明はこれに限定されず、種々の解除コードを採用し、それに基づく認証を行うことができる。例えば、解除コードは、アルファベット等の複数の文字の組み合わせとしてもよい。また、解除コードは、指紋データとすることもできる。この場合、携帯通信端末2は、スキャナ機能によりオペレータの指紋を読み取り指紋認証を行う。解除コードは、顔データとすることもできる。この場合、携帯通信端末2は、カメラ機能によりオペレータの顔を撮影し、顔認証を行う。さらに、解除コードは、図形パターンデータとすることもできる。この場合、携帯通信端末2は、タッチパネル134上の複数の点(例えば、9つの点)がなぞられることにより検出される図形パターンによって図形認証を行う。
<変形例9>
上記実施形態では、エンジン動作判定部147として機能する端末コントローラ130が、稼働情報送信制御部184として機能するセキュリティコントローラ150により送信されたエンジン20の実回転数Nに基づいて、エンジン20が動作中であるか否かを判定する例について説明したが、本発明はこれに限定されない。例えば、油圧ショベル1は、車載ネットワーク120を介してエンジン20が停止していることを表す信号を取得し、携帯通信端末2に送信するようにしてもよい。この場合、エンジン動作判定部147は、エンジン20が停止していることを表す信号を取得した場合に、油圧ショベル1のエンジン20が停止中であると判定する。
また、エンジン動作判定部147は、起動スイッチ部112aによってエンジン20を停止させる操作がなされた場合に、エンジン20が停止中であると判定してもよい。エンジン動作判定部147は、エンジン20の実回転数Nだけでなく、ACCリレー157及びIGリレー158の状態を加味して、エンジン20が動作中であるか否かを判定してもよい。例えば、エンジン動作判定部147は、エンジン20の実回転数Nが閾値N0未満であり、かつ、IGリレー158がオフ状態である場合に、エンジン20が停止中であると判定してもよい。
<変形例10>
上記実施形態では、エンジン動作判定部147によりエンジン20が停止中であると判定されると、ロック制御部124Bが携帯通信端末2の機能を制限するセキュリティロック状態とする例について説明したが、本発明はこれに限定されない。ロック制御部124Bは、オペレータがタッチパネル134を操作することにより、タッチパネル134から入力される信号に基づいて、携帯通信端末2をセキュリティロック状態としてもよい。
<変形例11>
上記実施形態では、タッチパネル134から入力された解除コードが登録コード156に一致すると判定された場合に、端末コントローラ130が、セキュリティロック状態を解除するとともに端末ID154を油圧ショベル1に送信する例について説明したが、本発明はこれに限定されない。端末ID154を送信するタイミングは任意に設定することができる。例えば、端末コントローラ130は、解除コードが登録コード156に一致する場合に起動画面112を表示し、さらに起動スイッチ部112aが操作された場合に端末ID154を送信するようにしてもよい。この場合、セキュリティコントローラ150は、取得した端末ID154が登録ID155に一致する場合に、起動スイッチ部112aの操作時間tに応じて油圧ショベル1を起動させる指令を生成し、各コントローラ160,170に出力する。
以上、本発明の実施形態について説明したが、上記実施形態は本発明の適用例の一部を示したに過ぎず、本発明の技術的範囲を上記実施形態の具体的構成に限定する趣旨ではない。