WO2019202888A1

WO2019202888A1 - 排他制御システム及び排他制御方法

Info

Publication number: WO2019202888A1
Application number: PCT/JP2019/010654
Authority: WO
Inventors: 泰弘倉谷
Original assignee: 村田機械株式会社
Priority date: 2018-04-19
Filing date: 2019-03-14
Publication date: 2019-10-24
Also published as: CN112055849B; EP3783495A1; US12019774B2; TW201944263A; JP6969676B2; CN112055849A; EP3783495A4; JPWO2019202888A1; EP3783495B1; US20210110053A1; TWI795551B

Abstract

【課題】専ら端末側の動作により完結する排他制御を実現する。【解決手段】複数の端末１１０のそれぞれは、自端末が特定ファイル（所定データ）ＳＦにアクセス可能であり且つ他端末によるアクセスを制限する排他期間を定めるアクセス権をサーバ１３０に設定し、排他期間を更新する更新処理を、排他期間が経過する前に実行する処理実行部１１１と、他端末により定められた排他期間内においては特定ファイルＳＦへのアクセスが制限されていると判定し、排他期間外においては特定ファイルＳＦへのアクセスが制限されていないと判定する判定部１１２と、を備える。

Description

排他制御システム及び排他制御方法

　本発明は、排他制御システム及び排他制御方法に関する。

　ネットワーク上に接続された複数の端末（クライアント）でサーバ上のファイル等を処理する場合、１つのファイル等に対して複数の端末が別々に処理を行うことによる不都合を防止するため、１つの端末が処理を行っている際に、他の端末による処理を禁止する排他制御が行われている。特許文献１には、サーバ側で端末がファイルに接続しているか否かを監視することで排他制御を実現する構成が記載されている。

特開平０６－１０３１４２号公報

　特許文献１に記載のシステムでは、特定ファイルの排他制御のためにサーバ側の動作（監視）が必要となるが、サーバをそのように動作させるためのプログラムをサーバに適用できないケースがある。

　本発明は、専ら端末側の動作により完結する排他制御を実現することが可能な排他制御システム及び排他制御方法を提供することを目的とする。

　本発明は、複数の端末と、複数の端末のそれぞれがアクセス可能な所定データを有するサーバと、を備え、複数の端末による所定データへの同時アクセスを制限する排他制御システムであって、複数の端末のそれぞれは、自端末が所定データにアクセス可能であり且つ他端末によるアクセスを制限する排他期間を定めるアクセス権をサーバに設定し、排他期間を更新する更新処理を、排他期間が経過する前に実行する処理実行部と、他端末により定められた排他期間内においては所定データへのアクセスが制限されていると判定し、排他期間外においては所定データへのアクセスが制限されていないと判定する判定部と、を備える。

　また、処理実行部は、所定データにアクセスした際に、排他期間である有効期間を有する認証ファイルをサーバに作成し、有効期間が経過する前に認証ファイルを更新し、判定部は、他端末によりサーバに作成された認証ファイルが有効期間内である場合には所定データへのアクセスが制限されていると判定し、他端末により作成された認証ファイルがサーバにない場合又は他端末によりサーバに作成された認証ファイルの有効期間が経過している場合には所定データへのアクセスが制限されていないと判定してもよい。

　また、サーバは、所定データとして、搬送車により物品を搬送するための軌道、及び物品の受け渡し先を示すマップデータが記録されたファイルを有してもよい。

　また、本発明は、複数の端末と、複数の端末のそれぞれがアクセス可能な所定データを有するサーバと、を備え、複数の端末による所定データへの同時アクセスを制限する排他制御方法であって、複数の端末のそれぞれは、自端末が所定データにアクセス可能であり且つ他端末によるアクセスを制限する排他期間を定めるアクセス権をサーバに設定し、排他期間を更新する更新処理を、排他期間が経過する前に実行することと、他端末により定められた排他期間内においては所定データへのアクセスが制限されていると判定し、排他期間外においては所定データへのアクセスが制限されていないと判定することと、を含む。

　本発明の排他制御システム及び排他制御方法によれば、複数の端末のそれぞれが備える処理実行部によって、自端末が所定データにアクセス可能であり且つ他端末によるアクセスを制限する排他期間を定めるアクセス権をサーバに設定し、排他期間を更新する更新処理を、排他期間が経過する前に実行し、一方、判定部によって、他端末により定められた排他期間内においては所定データへのアクセスが制限されていると判定し、排他期間外においては所定データへのアクセスが制限されていないと判定するので、専ら端末側の動作により完結する排他制御を実現することができる。また、サーバに対して排他制御のためのプログラムが不要であり、サーバ対する負荷を軽減できる。

　また、処理実行部が、所定データにアクセスした際に、排他期間である有効期間を有する認証ファイルをサーバに作成し、有効期間が経過する前に認証ファイルを更新し、判定部が、他端末によりサーバに作成された認証ファイルが有効期間内である場合には所定データへのアクセスが制限されていると判定し、他端末により作成された認証ファイルがサーバにない場合又は他端末によりサーバに作成された認証ファイルの有効期間が経過している場合には所定データへのアクセスが制限されていないと判定する形態では、認証ファイルの作成及び更新等といった簡易な構成で多数の端末による所定データへの同時アクセスの制限を実施できる。

　また、サーバが、所定データとして、搬送車により物品を搬送するための軌道、及び物品の受け渡し先を示すマップデータが記録されたファイルを有する形態では、搬送車により物品を搬送する搬送車システムにおいて、マップデータが記録された所定データへの同時アクセスを適切に制限することができる。

実施形態に係る排他制御システムの一例を示す図である。端末の機能ブロック構成の一例を示す図である。端末の動作フローの一例を示す図である。端末の動作フローの他の例を示す図である。端末の動作フローの他の例を示す図である。実施形態に係る排他制御方法における動作シーケンスの一例を示す図である。動作シーケンスの他の例を示す図である。動作シーケンスの他の例を示す図である。動作シーケンスの他の例を示す図である。

　以下、本発明の実施形態について図面を用いて説明する。ただし、本発明は、以下に説明する実施形態に限定されない。図１は、排他制御システム１００の一例を示している。排他制御システム１００は、図１に示すように、複数の端末（クライアント）１１０Ａ、１１０Ｂ（以下、端末１１０、端末Ａ、Ｂと称する場合がある）と、複数の端末１１０のそれぞれがアクセス可能な特定ファイル（所定データ）ＳＦを有するサーバ１３０と、を備える。所定データとしては、特定ファイルＳＦの他に、サーバ１３０に備えられたデータベースであってもよいし、アプリケーションソフトウェアであってもよい。この排他制御システム１００は、複数の端末１１０による特定ファイルＳＦへの同時アクセスを制限するシステムである。本実施形態において、同時アクセスの制限とは、特定ファイルＳＦの編集を禁止するが取得、閲覧は許可すること、特定ファイルＳＦの編集、取得を禁止するが閲覧は許可すること、特定ファイルＳＦの編集、取得、閲覧を禁止すること、等を意味する。

　複数の端末１１０は、それぞれ、回線Ｎを介してサーバ１３０と通信接続される。回線Ｎとは、インターネット等のコンピュータネットワーク、通信事業者のコアネットワーク、及び種々のローカルネットワークを含む。複数の端末１１０は、デスクトップ型又はノート型のパーソナルコンピュータであってもよいし、タブレット又はスマートフォンなどの携帯端末であってもよい。

　サーバ１３０は、複数の端末１１０が接続可能であり、１台であってもよいし、複数台がまとまって構成されてもよい。サーバ１３０の一部の記憶領域には、特定ファイルＳＦが格納されている。複数の端末１１０は、サーバ１３０に接続した後に特定ファイルＳＦにアクセス可能である。特定ファイルＳＦは、例えば、搬送車システムにおいて使用されるマップデータが記録されたファイルを有する。搬送車システムは、例えば、半導体デバイスの製造工場に設置される物品搬送用のシステムであり、半導体デバイスの製造に用いられる半導体ウェハを収容したＦＯＵＰ（Ｆｒｏｎｔ－Ｏｐｅｎｉｎｇ　Ｕｎｉｆｉｅｄ　Ｐｏｄ）、あるいはレチクル等の加工用部材を収容したレチクルポッド等の容器を物品として搬送する。このような搬送車システムにおいて使用されるマップデータは、搬送車により物品を搬送するための軌道、及び物品の受け渡し先を示すデータである。

　図２は、端末１１０の機能ブロック構成の一例を示している。端末１１０は、図２に示すように、処理実行部１１１と、判定部１１２と、特定ファイル処理部１１３と、を備える。処理実行部１１１は、自端末による特定ファイルＳＦへのアクセスを所定の排他期間Ｓにおいて可能とし、且つ、自端末がアクセスしている（あるいはアクセス可能な）特定ファイルＳＦへの他端末によるアクセスを制限する排他期間Ｓを定めるアクセス権をサーバ１３０に設定し、排他期間Ｓを更新する更新処理を、排他期間Ｓが経過する前に実行する。

　処理実行部１１１は、サーバ１３０の特定ファイルＳＦにアクセスした際に、有効期間を有する認証ファイルＡＦをサーバ１３０上に作成する。この認証ファイルＡＦの作成は、排他期間Ｓを定めるアクセス権をサーバ１３０に設定することに相当する。すなわち、端末１１０においてアクセス権がある状態とは、その端末１１０による有効な（有効期間内の）認証ファイルＡＦがサーバ１３０上に存在する状態をいう。認証ファイルＡＦには、その認証ファイルを作成した端末１１０の識別情報（例えば、ＩＰアドレス）と、有効期間とが定められている。例えば、有効期間の開始時刻と、その開始時刻からの有効期間（時間）とが定められている。有効期間内は、認証ファイルＡＦは有効となる。すなわち、認証ファイルＡＦの有効期間により排他期間Ｓが設定される。有効期間が経過する（有効期間がきれる）と認証ファイルＡＦは無効となり、その認証ファイルＡＦがあっても他の端末１１０は特定ファイルＳＦにアクセス可能となる。認証ファイルＡＦは、自端末による特定ファイルＳＦへのアクセスを有効期間内において可能とし、且つ、他端末による特定ファイルＳＦへのアクセスを有効期間内において制限するために必要なデータが記録されたファイルである。特定ファイルＳＦの有効期間は、所定の排他期間Ｓに相当する。さらに、処理実行部１１１は、サーバ１３０の特定ファイルＳＦにアクセスしている（あるいはアクセス可能な）端末１１０は、サーバ１３０上の認証ファイルＡＦを、その認証ファイルＡＦの有効期間が経過する前に更新する。なお、本明細書において、更新の語句は、新たな認証ファイルＡＦを作成して上書きすることも含む意味で用いている。また、処理実行部１１１は、特定ファイルＳＦへのアクセスを解除する際に、サーバ１３０上の認証ファイルＡＦを削除する。

　また、処理実行部１１１は、認証ファイルＡＦを更新する際に、有効期間（排他期間Ｓ）が予め設定されている場合、認証ファイルＡＦに記録されたデータのうち、有効期間の開始時刻に関する時刻データを更新してもよい。時刻データは、更新した有効期間の開始時刻を特定可能にするデータであればよく、更新した開始時刻が明示されたデータであってもよいし、ある基準時刻から経過した時間を示すことにより、演算によって更新した開始時刻を特定可能にするデータであってもよい。

　また、処理実行部１１１は、認証ファイルＡＦを更新するに際に、認証ファイルＡＦに記録されたデータのうち、有効期間（排他期間Ｓ）に関する期間データを更新してもよい。期間データは、更新した有効期間を特定可能にするデータであればよく、有効期間が明示されたデータであってもよいし、ある基準期間の何倍の期間であるかを示すことにより、演算によって排他期間Ｓを特定可能にするデータであってもよい。

　判定部１１２は、サーバ１３０上に他の端末１１０が作成した認証ファイルＡＦ（他の端末１１０の識別情報が定められた認証ファイルＡＦ）であって、有効な認証ファイルＡＦ（有効期間内の認証ファイルＡＦ）があれば特定ファイルＳＦへのアクセスが制限されている（アクセスしない）と判定する。また、他の端末１１０が作成した認証ファイルＡＦがサーバ１３０にない場合又は他の端末１１０によりサーバ１３０に作成された認証ファイルＡＦが有効でない（有効期間が経過している）場合には特定ファイルＳＦへのアクセスが制限されていない（アクセスが可能）と判定する。すなわち、判定部１１２は、サーバ１３０上に他の端末１１０が作成した有効な認証ファイルＡＦがあるか否かによって、特定ファイルＳＦへのアクセスの可否を判定している。なお、サーバ１３０にアクセスしていた他の端末１１０が異常終了等した場合、認証ファイルＡＦは有効期間が経過することで無効となり、それ以降はサーバ１３０上に有効期間が経過した認証ファイルＡＦが残っていても（サーバ１３０上にあっても）、特定ファイルＳＦへのアクセスが可能となる。

　また、判定部１１２は、認証ファイルＡＦの有効期間が予め設定されている場合、認証ファイルＡＦにおける有効期間の開始時刻データに基づいて有効期間内であるか否かを判定してもよい。判定部１１２は、開始時刻データから有効期間を算出し、現時点が有効期間内であるか否かを判定してもよい。また、判定部１１２は、更新された期間データ（例えば１時間など）に基づいて認証ファイルＡＦの有効期間内であるか否かを判定してもよい。また、判定部１１２は、他端末のいずれかが特定ファイルＳＦにアクセスしている場合（あるいはアクセス可能な場合）には特定ファイルＳＦの閲覧が制限されていると判定してもよい。また、判定部１１２は、他端末のいずれかが特定ファイルＳＦにアクセスしている場合（あるいはアクセス可能な場合）には特定ファイルＳＦの取得が制限されていると判定してもよい。また、判定部１１２は、他端末のいずれかが特定ファイルＳＦにアクセスしている場合（あるいはアクセス可能な場合）には特定ファイルＳＦの編集が制限されていると判定してもよい。

　特定ファイル処理部１１３は、特定ファイルＳＦへのアクセスが制限されていない場合、特定ファイルＳＦへのアクセスを指示するユーザの入力に基づいて、特定ファイルＳＦへのアクセスを行う。特定ファイル処理部１１３は、特定ファイルＳＦの閲覧が制限されていない場合、特定ファイルＳＦの閲覧を指示するユーザの入力に基づいて、特定ファイルＳＦの閲覧処理を行う。また、特定ファイル処理部１１３は、特定ファイルＳＦの取得が制限されていない場合、特定ファイルＳＦの取得を指示するユーザの入力に基づいて、特定ファイルＳＦの取得処理を行う。また、特定ファイル処理部１１３は、特定ファイルＳＦの編集が制限されていない場合、特定ファイルＳＦの編集を指示するユーザの入力に基づいて、特定ファイルＳＦの編集処理を行う。

　このように、各端末１１０による特定ファイルＳＦへのアクセスの可否は、各端末１１０の判定部１１２による判定によりそれぞれ行っている。端末１１０のいずれかが特定ファイルＳＦにアクセスしている間、あるいは特定ファイルＳＦにアクセス可能な間は、処理実行部１１１により作成（更新）された認証ファイルＡＦがサーバ１３０上に存在することで、他の端末１１０の判定部１１２により特定ファイルＳＦにアクセスしないようにしている。すなわち、特定ファイルＳＦに対する排他制御は、端末１１０側の処理によって完結しており、サーバ１３０側では、認証ファイルＡＦを格納する領域を備えていれば足り、排他制御のためのプログラムを搭載する必要がない。従って、排他制御用のプログラムを搭載できないサーバ等であっても特定ファイルＳＦに対する排他制御を行うことが可能となる。

　図３から図５は、端末１１０の動作フローの一例を示している。まず、図３に示す動作フローを参照して、端末１１０が特定ファイルＳＦへのアクセスを開始する際の動作について説明する。なお、この動作フローの説明では、図１及び図２を参照する。また、図３から図５の動作フローを説明するに際して、図６から図９に示す動作シーケンスを参照する。

　端末１１０の特定ファイル処理部１１３は、特定ファイルＳＦへのアクセス開始を指示するユーザの入力を受け付けると、その旨を通知するデータを、判定部１１２へ送る。端末１１０の判定部１１２は、特定ファイル処理部１１３から送られたデータを受け取ると、サーバ１３０の記憶装置における所定の記憶領域に認証ファイルＡＦが記憶されているかを判定する（ステップＳ１０１）。例えば、判定部１１２は、サーバ１３０の記憶装置における所定の記憶領域にアクセスして、認証ファイルＡＦが記憶されているかを確認することにより、認証ファイルＡＦが記憶されているかを判定すればよい。

　認証ファイルＡＦが記憶されていない場合（ステップＳ１０１；Ｎｏ）、判定部１１２は、その旨を通知するデータを、処理実行部１１１へ送る。端末１１０（図６の端末Ａ）の処理実行部１１１は、判定部１１２から送られたデータを受け取ると、図６の動作シーケンスに示すように、サーバ１３０の記憶装置における所定の記憶領域に認証ファイルＡＦを作成する（ステップＳ１０２）。すなわち、処理実行部１１１は、有効期間（排他期間Ｓ）を定めるアクセス権をサーバ１３０に設定する。例えば、処理実行部１１１は、認証ファイルＡＦとして、自端末のＩＰ（Ｉｎｔｅｒｎｅｔ　Ｐｒｏｔｏｃｏｌ）アドレスを示すアドレスデータと、認証ファイルＡＦを作成した時刻（認証ファイルＡＦの開始時刻）に関連する時刻データと、認証ファイルＡＦの有効期間（すなわち排他期間Ｓ）に関する期間データと、を記録したファイルを作成する。処理実行部１１１は、認証ファイルＡＦを作成したことを通知するデータを、特定ファイル処理部１１３へ送る。

　特定ファイル処理部１１３は、処理実行部１１１から送られたデータを受け取ると、特定ファイルＳＦへのアクセスを開始する（ステップＳ１０３）。このように、端末１１０は、特定ファイルＳＦへのアクセスを開始する際に、サーバ１３０の記憶装置における所定の記憶領域に認証ファイルＡＦが記憶されていなければ、特定ファイルＳＦへのアクセスを開始することができる。

　なお、このような状況は、自端末（図６の端末Ａ）から見て他端末（図６の端末Ｂ等）による特定ファイルＳＦへのアクセスが正常終了した後の状況（他端末が特定ファイルＳＦへのアクセス後に認証ファイルＡＦを削除した状況）、あるいは他端末（図６の端末Ｂ等）による特定ファイルＳＦへのアクセスが異常終了した後に認証ファイルＡＦの有効期間（排他期間Ｓ）が経過した状況である。後者の状況では、サーバ１３０上に認証ファイルＡＦが残ったままとなるが、他の端末１１０が新たに認証ファイルＡＦをサーバ１３０に作成可能である。この場合、他の端末１１０が認証ファイルＡＦを作成する際に、先の無効な認証ファイルＡＦを削除（あるいは上書き）してもよいし、サーバ１３０が無効な認証ファイルＡＦを所定時間の経過後に削除してもよい。なお、他端末（図６の端末Ｂ等）から見て自端末（図６の端末Ａ）による特定ファイルＳＦへのアクセスが正常終了した後の状況、あるいは自端末（図６の端末Ａ）による特定ファイルＳＦへのアクセスが異常終了した後に認証ファイルＡＦの有効期間が経過した状況でも、上記と同様に他端末（図６の端末Ｂ等）が特定ファイルＳＦへのアクセスを開始できる。

　また、ステップＳ１０１において、認証ファイルＡＦが記憶されている場合（ステップＳ１０１；Ｙｅｓ）、判定部１１２は、その認証ファイルＡＦが自端末用の認証ファイルであるかを判定する（ステップＳ１０４）。判定部１１２は、例えば、認証ファイルＡＦに記録されているアドレスデータを参照して、自端末のＩＰアドレスであるかを確認することにより、認証ファイルＡＦが自端末用の認証ファイルＡＦであるかを判定すればよい。

　認証ファイルＡＦが自端末用の認証ファイルＡＦである場合（ステップＳ１０４；Ｙｅｓ）、判定部１１２は、その旨を通知するデータを、処理実行部１１１へ送る。処理実行部１１１は、図７の動作シーケンスに示すように、判定部１１２から送られたデータを受け取ると、サーバ１３０の記憶装置における所定の記憶領域に記憶されている認証ファイルＡＦを更新する（ステップＳ１０５）。なお、ステップＳ１０５において、処理実行部１１１は、認証ファイルＡＦの更新として、新たな認証ファイルＡＦを作成して、先の認証ファイルＡＦに対して上書きしてもよい。さらに、処理実行部１１１は、認証ファイルＡＦに記録されている開始時刻データを、新たな開始時刻に更新する。

　また、処理実行部１１１は、認証ファイルＡＦに記録されている期間データを更新する。なお、処理実行部１１１は、認証ファイルＡＦに記録されている期間データによって認証ファイルＡＦの有効期間（排他期間Ｓ）に変更がある場合に、期間データを更新するようにしてもよい。処理実行部１１１は、認証ファイルＡＦを更新したことを通知するデータを、特定ファイル処理部１１３へ送る。続いて、特定ファイル処理部１１３は、処理実行部１１１から送られたデータを受け取ると、特定ファイルＳＦへのアクセスを開始する（ステップＳ１０３）。

　このように、特定ファイルＳＦへのアクセスを開始する際に、サーバ１３０の記憶装置における所定の記憶領域に自端末（図７の端末Ａ）用の認証ファイルＡＦが記憶されていれば、特定ファイルＳＦへのアクセスを開始することができる。なお、このような状況は、図７に示すように、自端末（図７の端末Ａ）による特定ファイルＳＦに対する処理中に処理が異常終了して認証ファイルＡＦが残ったままになったが、その後、有効期間が経過した後に他端末（例えば図６の端末Ｂなど）による特定ファイルＳＦへのアクセスがなかった状況等である。

　ステップＳ１０４において、認証ファイルＡＦが自端末用の認証ファイルＡＦでない場合（ステップＳ１０４；Ｎｏ）、判定部１１２は、認証ファイルＡＦが有効であるか（排他期間Ｓ内であるか）を判定する（ステップＳ１０６）。判定部１１２は、認証ファイルＡＦに記録されている開始時刻データ及び期間データを参照して、開始時刻データによって特定し得る有効期間から、又は期間データによって特定し得る有効期間を確認することにより、認証ファイルＡＦが有効であるか（排他期間Ｓ内であるか）を判定する。

　判定部１１２が、認証ファイルＡＦは有効である（排他期間Ｓ内である）と判定した場合（ステップＳ１０６；Ｙｅｓ）、判定部１１２は、その旨を通知するデータを、特定ファイル処理部１１３へ送る。特定ファイル処理部１１３は、判定部１１２から送られたデータを受け取ると、特定ファイルＳＦへのアクセスが制限されていると判定し、特定ファイルＳＦへのアクセスを開始することなく処理を終了する（図８の端末Ｂ等）。その際、特定ファイル処理部１１３は、特定ファイルＳＦにアクセスしないこと（あるいは特定ファイルＳＦへのアクセスが制限されていること）を自端末（図８の端末Ｂ等）のユーザに通知するようにしてもよい。

　このように、特定ファイルＳＦへのアクセスを開始する際に、サーバ１３０の記憶装置における所定の記憶領域に他端末（図８の端末Ａ）が作成した認証ファイルＡＦが記憶されており、その認証ファイルＡＦが有効であること（排他期間Ｓ内であること）が特定されれば、特定ファイルＳＦへのアクセスが制限されていると自端末（図８の端末Ｂ等）が判断している。なお、図８の動作シーケンスでは、他端末（図８の端末Ａ）による特定ファイルＳＦへのアクセスが継続しており、自端末（図８の端末Ｂ等）による特定ファイルＳＦへのアクセスが制限されている場合を示している。

　ステップＳ１０６において、排他期間Ｓでない場合、すなわち他の端末１１０による有効な認証ファイルＡＦがない場合（ステップＳ１０６；Ｎｏ）、判定部１１２は、その旨を通知するデータを、処理実行部１１１へ送る。処理実行部１１１は、判定部１１２から送られたデータを受け取ると、サーバ１３０の記憶装置における所定の記憶領域に記憶されている認証ファイルＡＦを削除し（ステップＳ１０７）、図９の動作シーケンスに示すように、その記憶領域に新たな認証ファイルＡＦを作成する（ステップＳ１０２）。すなわち、処理実行部１１１は、有効期間（排他期間Ｓ）を定めるアクセス権をサーバ１３０に設定する。なお、処理実行部１１１は、ステップＳ１０７において先の認証ファイルＡＦに対して新たな認証ファイルＡＦを上書きしてもよいし、更新してもよい。また、処理実行部１１１は、ステップＳ１０７において無効な認証ファイルＡＦを残したまま、ステップＳ１０２により新たな認証ファイルＡＦを作成してもよい。続いて、処理実行部１１１は、認証ファイルＡＦを作成したことを通知するデータを、特定ファイル処理部１１３へ送る。特定ファイル処理部１１３は、処理実行部１１１から送られたデータを受け取ると、特定ファイルＳＦへのアクセスを開始する（ステップＳ１０３）。

　このように、端末１１０（図９の端末Ｂ）は、特定ファイルＳＦへのアクセスを開始する際に、サーバ１３０の記憶装置における所定の記憶領域に他端末（図９の端末Ａ）が作成した認証ファイルＡＦが記憶されていても、その認証ファイルＡＦが無効であること（排他期間Ｓ内でないこと）が特定されれば、特定ファイルＳＦへのアクセスが制限されていないと判定し、特定ファイルＳＦへのアクセスを開始することができる。なお、このような状況は、図９に示すように、他端末（図９の端末Ａ）による特定ファイルＳＦの処理が異常終了した後の状況である。

　次に、図４に示す動作フローを参照して、端末１１０が特定ファイルＳＦへのアクセス中における動作について説明する。なお、この動作フローの説明では、図１から図３を参照する。また、上記と同様に、図６から図９に示す動作シーケンスを参照する。端末１１０の処理実行部１１１は、図６から図９の動作シーケンスに示すように、認証ファイルＡＦを作成した後、又は認証ファイルＡＦを更新した後、認証ファイルＡＦを更新すべきタイミングであるかを判定する（ステップＳ２０１）。

　端末１１０の特定ファイル処理部１１３は、認証ファイルＡＦを作成したことを通知するデータ、又は認証ファイルＡＦを更新したことを通知するデータを処理実行部１１１から受け取った後、予め設定されている認証ファイルＡＦの有効期間が経過する前に、特定ファイルＳＦにアクセス中である場合、その旨を通知するデータを、処理実行部１１１へ送る。例えば、特定ファイル処理部１１３は、特定ファイルＳＦの閲覧処理を正常に継続している場合、又はサーバ１３０から特定ファイルＳＦの取得処理を正常に継続している場合、あるいは、特定ファイルＳＦの編集処理を正常に継続している場合に、特定ファイルＳＦへのアクセス中であると判定すればよい。なお、認証ファイルＡＦを更新すべきタイミングは、認証ファイルＡＦの有効期間が経過する直前であってもよいし、有効期間が経過するときから所定期間前のタイミングであってもよい。この所定期間は、任意に設定可能であり、予め設定されていてもよい。特定ファイル処理部１１３は、認証ファイルＡＦの有効期間よりも短い更新期間が経過するごとに認証ファイルＡＦを更新する。処理実行部１１１は、特定ファイル処理部１１３から送られたデータを受け取ると、認証ファイルＡＦの更新タイミングであると判定する。

　認証ファイルＡＦの更新タイミングである場合（ステップＳ２０１；Ｙｅｓ）、処理実行部１１１は、サーバ１３０の記憶装置における所定の記憶領域に記憶されている認証ファイルＡＦを更新する（ステップＳ２０２）。ステップＳ２０２において、認証ファイルＡＦの更新として、新たな認証ファイルＡＦを上書きしてもよい。続いて、処理実行部１１１は、認証ファイルＡＦを更新したことを通知するデータを、特定ファイル処理部１１３へ送る。特定ファイル処理部１１３は、処理実行部１１１から送られたデータを受け取ると、特定ファイルＳＦへのアクセスを継続する（ステップＳ１０３）。

　このように、端末１１０は、特定ファイルＳＦへのアクセス中である場合、認証ファイルＡＦを更新し（上書きし）、特定ファイルＳＦへのアクセスを継続することができる。一方、他の端末１１０は、自端末によって認証ファイルＡＦが更新されることにより、認証ファイルＡＦが有効として継続される（排他期間Ｓが延長される）ことから、特定ファイルＳＦへのアクセスの制限が継続される。

　ステップＳ２０１において、認証ファイルの更新タイミングでないと判定された場合（ステップＳ２０１；Ｎｏ）、図６の動作シーケンスに示すように、処理実行部１１１は、サーバ１３０の記憶装置における所定の記憶領域に記憶されている認証ファイルＡＦを更新することなく、処理を終了する。ここで、認証ファイルＡＦの更新タイミングでないと判定される場合には、実際に更新すべきタイミングでないことから更新タイミングでないと判定されるケース１と、実際には更新タイミングであるが特定ファイルＳＦへのアクセス中であるかが不明となって、更新タイミングでないと判定されるケース２とがある。

　後者のケース２となる状況としては、例えば、サーバ１３０への接続中にその接続が異常終了した状況の他に、特定ファイルＳＦの閲覧処理が異常終了した状況、又はサーバ１３０から特定ファイルＳＦの取得処理が異常終了した状況、あるいは、特定ファイルＳＦの編集処理が異常終了した状況等が考えられる。このような状況にある場合、処理実行部１１１は、特定ファイルＳＦへのアクセス中であることを通知するデータを特定ファイル処理部１１３から受け取ることができないため、認証ファイルの更新タイミングでないと判定してしまう。

　このように、端末１１０は、サーバ１３０への接続中にその接続が異常終了すると、あるいは特定ファイルＳＦに対する処理中にその処理が異常終了すると、認証ファイルＡＦを更新することができない。一方、他の端末１１０は、認証ファイルＡＦが更新（上書き）されないことから、有効期間が経過した後、認証ファイルＡＦが有効でなくなることにより（排他期間Ｓが経過することにより）、特定ファイルＳＦへのアクセスを開始することができるようになる。

　次に、図５に示す動作フローを参照して、端末１１０が特定ファイルＳＦへのアクセスを正常に終了する際の動作について説明する。なお、この動作フローの説明では、図１から図４を参照する。また、上記と同様に、図６から図９に示す動作シーケンスを参照する。端末１１０の特定ファイル処理部１１３は、特定ファイルＳＦへのアクセスが終了したかを判定する（ステップＳ３０１）。特定ファイル処理部１１３は、特定ファイルＳＦの閲覧処理を正常に終了した場合、又はサーバ１３０から特定ファイルＳＦの取得処理を正常に終了した場合、あるいは、特定ファイルＳＦの編集処理を正常に終了した場合に、特定ファイルＳＦへのアクセスが終了したと判定する。

　特定ファイルＳＦへのアクセスが終了した場合（ステップＳ３０１；Ｙｅｓ）、特定ファイル処理部１１３は、その旨を通知するデータを、処理実行部１１１へ送る。端末１１０の処理実行部１１１は、特定ファイル処理部１１３から送られたデータを受け取ると、図６の動作シーケンスに示すように、サーバ１３０の記憶装置における所定の記憶領域に記憶されている認証ファイルＡＦを削除し（ステップＳ３０２）、処理を終了する。このように、端末１１０（自端末、図６の端末Ａ）は、特定ファイルＳＦへのアクセスを正常に終了する際、認証ファイルＡＦを削除する。一方、他端末（図６の端末Ｂ等）は、認証ファイルＡＦが削除されたことから、図６の動作シーケンスに示すように、特定ファイルＳＦへのアクセスを開始することができるようになる。

　ステップＳ３０１において、特定ファイルＳＦへのアクセスが終了していない場合（ステップＳ３０１；Ｎｏ）、特定ファイル処理部１１３は、その旨を通知するデータを処理実行部１１１へ送ることなく、処理を終了する。このように、端末１１０は、特定ファイルＳＦへのアクセスを終了していない場合、認証ファイルＡＦを削除しない。一方、他の端末１１０は、有効な認証ファイルＡＦが削除されないことから、有効期間が経過するまで（排他期間Ｓが経過するまで）は、特定ファイルＳＦへのアクセスが制限されていると判定し、特定ファイルＳＦへのアクセスを開始しない（図８又は図９の動作シーケンスを参照）。

　以上のように、本実施形態によれば、自端末が特定ファイルＳＦにアクセスしている場合（あるいはアクセス可能な場合）は、有効期間が経過する前に（排他期間Ｓが経過する前に）認証ファイルＡＦを更新し続けることで他端末が特定ファイルＳＦにアクセスしないようにして、排他制御を実現している。一方、自端末によるサーバ１３０への接続が異常終了しても、あるいは自端末が特定ファイルＳＦへのアクセスを異常終了しても認証ファイルＡＦの有効期間が経過することで（排他期間Ｓ経過することで）他端末による特定ファイルＳＦへのアクセスを可能とし、他端末による特定ファイルＳＦへのアクセス不能を回避している。このように、本実施形態では、各端末１１０の判定部１１２によって他の端末１１０による認証ファイルＡＦが有効であるか否かを確認することで、特定ファイルＳＦへのアクセスの可否を判断するといった、端末１１０側の処理により排他制御を完結することができる。そのため、サーバ１３０側では、排他制御のためのプログラムを搭載する必要がない。

　上記した実施形態では、端末１１０の処理実行部１１１が、認証ファイルＡＦを更新するに際に、認証ファイルＡＦに記録されたデータのうち、有効期間（排他期間Ｓ）に関する期間データを更新しているが、この形態に限定されず、処理実行部１１１が、認証ファイルＡＦの更新として、一定時間ごとに認証ファイルＡＦを上書きする形態であってもよい。

　また、端末１１０の処理実行部１１１は、特定ファイルＳＦにアクセスしていること（あるいはアクセス可能であること）を示すために、更新処理として、特殊なパケットをサーバ１３０に繰り返して送信する形態としてもよい。この場合、端末１１０の判定部１１２は、サーバ１３０の通信履歴（ログなど）を参照し、サーバ１３０が特殊なパケットを他の端末１１０から受信してから、予め設定されている排他期間Ｓが経過していない場合には特定ファイルＳＦへのアクセスが制限されていると判定し、サーバ１３０が特殊なパケットを他の端末１１０から受信してから排他期間Ｓが経過している場合には特定ファイルＳＦへのアクセスが制限されていないと判定すればよい。このような形態の場合、排他期間Ｓは、排他制御システム１００において予め共通の期間として設定される。

　また、端末１１０の処理実行部１１１は、特定ファイルＳＦにアクセスしていること（あるいはアクセス可能であること）を示すために、更新処理として、特定ファイルＳＦのプロパティを繰り返して更新するようにしてもよい。その場合、端末１１０の判定部１１２は、他の端末１１０が特定ファイルＳＦのプロパティを最後に更新してから、予め設定されている排他期間Ｓが経過していない場合には特定ファイルＳＦへのアクセスが制限されていると判定し、他の端末１１０が特定ファイルＳＦのプロパティを最後に更新してから排他期間Ｓが経過している場合には特定ファイルＳＦへのアクセスが制限されていないと判定すればよい。

　例えば、処理実行部１１１は、特定ファイルＳＦのプロパティを更新する際に、特定ファイルＳＦのプロパティのうち、更新した時刻に関する時刻の属性値を更新し、判定部１１２は、更新された時刻の属性値に基づいて排他期間Ｓが経過しているかを判定すればよい。また、例えば、処理実行部１１１は、特定ファイルＳＦのプロパティを更新するに際に、特定ファイルＳＦのプロパティに含められている排他期間Ｓに関する期間の属性値を更新し、判定部１１２は、更新された期間の属性値に基づいて排他期間Ｓが経過しているかを判定すればよい。

　以上、本発明の実施形態について説明したが、本発明の技術的範囲は、上記した実施形態に限定されない。上記した実施形態に、多様な変更又は改良を加えることが可能であることは当業者において明らかである。また、そのような変更又は改良を加えた形態も本発明の技術的範囲に含まれる。また、本実施形態において示した各処理の実行順序は、前の処理の出力を後の処理で用いない限り、任意の順序で実現可能である。また、上記した実施形態における動作に関して、便宜上「まず」、「次に」、「続いて」等を用いて説明したとしても、この順序で実施することが必須ではない。

　なお、上記した実施形態において、端末１１０の処理実行部１１１、判定部１１２及び特定ファイル処理部１１３は、プログラムがコンピュータに読み込まれることにより、ソフトウェアとハードウェア資源とが協働した具体的手段として実現されてもよい。また、法令で許容される限りにおいて、日本特許出願である特願２０１８－０８０６９８、及び本明細書で引用した全ての文献、の内容を援用して本文の記載の一部とする。

１００・・・排他制御システム
１１０、１１０Ａ、１１０Ｂ・・・端末
１１１・・・処理実行部
１１２・・・判定部
１１３・・・特定ファイル処理部
１３０・・・サーバ
Ｎ・・・回線
Ｓ・・・排他期間
ＡＦ・・・認証ファイル
ＳＦ・・・特定ファイル（所定データ）

Claims

　複数の端末と、前記複数の端末のそれぞれがアクセス可能な所定データを有するサーバと、を備え、前記複数の端末による前記所定データへの同時アクセスを制限する排他制御システムであって、
　前記複数の端末のそれぞれは、
　自端末が前記所定データにアクセス可能であり且つ他端末によるアクセスを制限する排他期間を定めるアクセス権を前記サーバに設定し、前記排他期間を更新する更新処理を、前記排他期間が経過する前に実行する処理実行部と、
　他端末により定められた前記排他期間内においては前記所定データへのアクセスが制限されていると判定し、前記排他期間外においては前記所定データへのアクセスが制限されていないと判定する判定部と、を備える、排他制御システム。
　前記処理実行部は、前記所定データにアクセスした際に、前記排他期間である有効期間を有する認証ファイルを前記サーバに作成し、前記有効期間が経過する前に前記認証ファイルを更新し、
　前記判定部は、他端末により前記サーバに作成された前記認証ファイルが前記有効期間内である場合には前記所定データへのアクセスが制限されていると判定し、他端末により作成された前記認証ファイルが前記サーバにない場合又は他端末により前記サーバに作成された前記認証ファイルの前記有効期間が経過している場合には前記所定データへのアクセスが制限されていないと判定する、請求項１に記載の排他制御システム。
　前記サーバは、前記所定データとして、搬送車により物品を搬送するための軌道、及び物品の受け渡し先を示すマップデータが記録されたファイルを有する、請求項１又は請求項２に記載の排他制御システム。
　複数の端末と、前記複数の端末のそれぞれがアクセス可能な所定データを有するサーバと、を備え、前記複数の端末による前記所定データへの同時アクセスを制限する排他制御方法であって、
　前記複数の端末のそれぞれは、
　自端末が前記所定データにアクセス可能であり且つ他端末によるアクセスを制限する排他期間を定めるアクセス権を前記サーバに設定し、前記排他期間を更新する更新処理を、前記排他期間が経過する前に実行することと、
　他端末により定められた前記排他期間内においては前記所定データへのアクセスが制限されていると判定し、前記排他期間外においては前記所定データへのアクセスが制限されていないと判定することと、を含む、排他制御方法。