ホーム > 特許ランキング > 東芝エレベータ株式会社
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2022190773
(43)【公開日】2022-12-27
(54)【発明の名称】制御システム、制御装置および制御方法
(51)【国際特許分類】
B66B 1/14 20060101AFI20221220BHJP
H04L 9/32 20060101ALI20221220BHJP
【FI】
B66B1/14 L
H04L9/00 671
【審査請求】有
【請求項の数】11
【出願形態】OL
(21)【出願番号】P 2021099200
(22)【出願日】2021-06-15
(71)【出願人】
【識別番号】390025265
【氏名又は名称】東芝エレベータ株式会社
(74)【代理人】
【識別番号】110002147
【氏名又は名称】弁理士法人酒井国際特許事務所
(72)【発明者】
【氏名】谷田 光一
【テーマコード(参考)】
3F502
【Fターム(参考)】
3F502JA05
3F502JA08
3F502MA07
(57)【要約】
【課題】インフラシステムが意図しない入力を受けて誤動作することを抑制する。
【解決手段】実施形態の制御システムは、制御対象の第1情報を発行する発行部と、第1情報を配信する配信部と、制御指令の入力があると、制御指令を行った端末に配信されている第1情報から制御指令の権限があるかを判定する判定部と、制御指令の権限がある場合、制御対象に制御指令に対応する制御を行う制御部と、を有する制御装置と、配信部から配信された第1情報を取得する取得部と、制御指令の操作を受け付ける受付部と、受付部が受け付けた制御指令と、取得部が取得した第1情報とを送信する送信部と、を有する端末と、を含むことを特徴とする。
【選択図】図1
【解決手段】実施形態の制御システムは、制御対象の第1情報を発行する発行部と、第1情報を配信する配信部と、制御指令の入力があると、制御指令を行った端末に配信されている第1情報から制御指令の権限があるかを判定する判定部と、制御指令の権限がある場合、制御対象に制御指令に対応する制御を行う制御部と、を有する制御装置と、配信部から配信された第1情報を取得する取得部と、制御指令の操作を受け付ける受付部と、受付部が受け付けた制御指令と、取得部が取得した第1情報とを送信する送信部と、を有する端末と、を含むことを特徴とする。
【選択図】図1
【特許請求の範囲】
【請求項1】
制御対象の第1情報を発行する発行部と、
前記第1情報を配信する配信部と、
制御指令の入力があると、前記制御指令を行った端末に配信されている前記第1情報から前記制御指令の権限があるかを判定する判定部と、
前記制御指令の権限がある場合、前記制御対象に前記制御指令に対応する制御を行う制御部と、
を有する制御装置と、
前記配信部から配信された前記第1情報を取得する取得部と、
制御指令の操作を受け付ける受付部と、
前記受付部が受け付けた前記制御指令と、前記取得部が取得した前記第1情報とを送信する送信部と、
を有する前記端末と、
を含む制御システム。
前記第1情報を配信する配信部と、
制御指令の入力があると、前記制御指令を行った端末に配信されている前記第1情報から前記制御指令の権限があるかを判定する判定部と、
前記制御指令の権限がある場合、前記制御対象に前記制御指令に対応する制御を行う制御部と、
を有する制御装置と、
前記配信部から配信された前記第1情報を取得する取得部と、
制御指令の操作を受け付ける受付部と、
前記受付部が受け付けた前記制御指令と、前記取得部が取得した前記第1情報とを送信する送信部と、
を有する前記端末と、
を含む制御システム。
【請求項2】
前記配信部は、暗号化した前記第1情報を配信し、
前記判定部は、前記制御指令の入力があると、前記端末に配信されている暗号化された前記第1情報を秘密鍵で復号化して前記制御指令の権限があるかを判定する、
請求項1に記載の制御システム。
前記判定部は、前記制御指令の入力があると、前記端末に配信されている暗号化された前記第1情報を秘密鍵で復号化して前記制御指令の権限があるかを判定する、
請求項1に記載の制御システム。
【請求項3】
前記第1情報は、前記制御対象の複数の制御項目の中から前記端末からの操作を制限する制御項目をマスクしたマスキングデータを含み、
前記配信部は、前記第1情報として、暗号化した前記マスキングデータを少なくとも配信する、
請求項1または2に記載の制御システム。
前記配信部は、前記第1情報として、暗号化した前記マスキングデータを少なくとも配信する、
請求項1または2に記載の制御システム。
【請求項4】
前記端末は、利用者の携帯端末であり、
前記制御装置は、所定エリアで無線送信機を介して前記携帯端末に前記第1情報を配信する、
請求項1~3のうちの何れか一項に記載の制御システム。
前記制御装置は、所定エリアで無線送信機を介して前記携帯端末に前記第1情報を配信する、
請求項1~3のうちの何れか一項に記載の制御システム。
【請求項5】
前記端末は、前記端末からの操作を制限する制御項目の範囲が異なる複数種類の前記第1情報を取得し、
前記判定部は、前記制御指令の入力があると、前記制御指令を行った前記端末に配信されている複数種類の前記第1情報から前記制御指令の権限があるかを判定する、
請求項1~4のうちの何れか一項に記載の制御システム。
前記判定部は、前記制御指令の入力があると、前記制御指令を行った前記端末に配信されている複数種類の前記第1情報から前記制御指令の権限があるかを判定する、
請求項1~4のうちの何れか一項に記載の制御システム。
【請求項6】
前記複数種類の第1情報は、前記制御対象を制御する対象ごとに発行され、
前記配信部は、前記対象を検知することにより、前記対象に応じた前記第1情報を配信する、
請求項5に記載の制御システム。
前記配信部は、前記対象を検知することにより、前記対象に応じた前記第1情報を配信する、
請求項5に記載の制御システム。
【請求項7】
前記発行部は、発行要求があると前記制御対象の前記第1情報を発行して要求元の端末に送信する、
請求項1~6のうちの何れか一項に記載の制御システム。
請求項1~6のうちの何れか一項に記載の制御システム。
【請求項8】
前記第1情報は、有効期限付きである、
請求項1~7のうちの何れか一項に記載の制御システム。
請求項1~7のうちの何れか一項に記載の制御システム。
【請求項9】
前記端末は、前記制御指令と前記第1情報とを前記制御対象のインフラシステムとは異なるクラウドシステムに送信し、
前記制御対象のインフラシステムは、前記クラウドシステムから前記制御指令の入力を受ける、
請求項1~8のうちの何れか一項に記載の制御システム。
前記制御対象のインフラシステムは、前記クラウドシステムから前記制御指令の入力を受ける、
請求項1~8のうちの何れか一項に記載の制御システム。
【請求項10】
制御対象の第1情報を発行する発行部と、
前記第1情報を配信する配信部と、
制御指令の入力があると、前記制御指令を行った端末に配信されている前記第1情報から前記制御指令の権限があるかを判定する判定部と、
前記制御指令の権限がある場合、前記制御対象に前記制御指令に対応する制御を行う制御部と、
を有する制御装置。
前記第1情報を配信する配信部と、
制御指令の入力があると、前記制御指令を行った端末に配信されている前記第1情報から前記制御指令の権限があるかを判定する判定部と、
前記制御指令の権限がある場合、前記制御対象に前記制御指令に対応する制御を行う制御部と、
を有する制御装置。
【請求項11】
端末から制御装置を制御する制御方法であって、
前記制御装置が制御対象の第1情報を発行し、
前記制御装置が前記第1情報を配信し、
配信された前記第1情報を前記端末が取得し、
前記端末が制御指令の操作を受け付け、
受け付けた前記制御指令と、取得した前記第1情報とを前記端末が送信し、
前記制御指令の入力があると、前記制御装置が、前記制御指令を行った前記端末に配信されている前記第1情報から前記制御指令の権限があるかを判定し、
前記制御指令の権限がある場合、前記制御装置が前記制御対象に前記制御指令に対応する制御を行う、
制御方法。
前記制御装置が制御対象の第1情報を発行し、
前記制御装置が前記第1情報を配信し、
配信された前記第1情報を前記端末が取得し、
前記端末が制御指令の操作を受け付け、
受け付けた前記制御指令と、取得した前記第1情報とを前記端末が送信し、
前記制御指令の入力があると、前記制御装置が、前記制御指令を行った前記端末に配信されている前記第1情報から前記制御指令の権限があるかを判定し、
前記制御指令の権限がある場合、前記制御装置が前記制御対象に前記制御指令に対応する制御を行う、
制御方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明の実施形態は、制御システム、制御装置および制御方法に関する。
【背景技術】
【0002】
端末から一つのアプリで電車、タクシー、およびシェアサイクルなどの各インフラシステムへアクセスし、アプリ一つでそれぞれのモビリティサービスを一括して利用できるようにするMaaS(Mobility as a Service)などの取り組みが進められている。エレベータもモビリティの一つと考えられるため、今後はMaasによる利用も進むと考えられる。
エレベータの制御技術として、操作器から位置情報と状態情報とを含む操作器情報を取得し、各操作器に操作器情報に基づいて優先的にエレベータを遠隔操作する権限を付与し、優先操作器から送信されるエレベータ制御信号に従ってエレベータを制御する制御装置の技術が開示されている(例えば、特許文献1)。
エレベータの制御技術として、操作器から位置情報と状態情報とを含む操作器情報を取得し、各操作器に操作器情報に基づいて優先的にエレベータを遠隔操作する権限を付与し、優先操作器から送信されるエレベータ制御信号に従ってエレベータを制御する制御装置の技術が開示されている(例えば、特許文献1)。
【0003】
また、エレベータの他の制御技術として、呼び登録システムの技術が開示されている。この技術では、サーバは、入力画面を携帯端末に表示し、識別情報に対する権限情報を携帯端末に付与する。権限情報が付与された携帯端末は、複数の許可階の中から1つを選択し、選択された許可階の情報が保持手段に保持されているかにより、通常利用階に対する呼び登録をエレベータの群管理装置に要求する(例えば、特許文献2)。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特許第6552755号公報
【特許文献2】国際公開第2019/207715号
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、従来の技術ではサービスの統合化により他社製のアプリが各モビリティ等のインフラシステムを利用する場合に、そのアプリに不具合があると、インフラシステムが意図しない入力を受けて誤動作する可能性がある。
【課題を解決するための手段】
【0006】
実施形態の制御システムは、制御対象の第1情報を発行する発行部と、前記第1情報を配信する配信部と、制御指令の入力があると、前記制御指令を行った端末に配信されている前記第1情報から前記制御指令の権限があるかを判定する判定部と、前記制御指令の権限がある場合、前記制御対象に前記制御指令に対応する制御を行う制御部と、を有する制御装置と、前記配信部から配信された前記第1情報を取得する取得部と、制御指令の操作を受け付ける受付部と、前記受付部が受け付けた前記制御指令と、前記取得部が取得した前記第1情報とを送信する送信部と、を有する前記端末と、を含むことを特徴とする。
【図面の簡単な説明】
【0007】
【発明を実施するための形態】
【0008】
以下に、実施形態に係る制御システム、制御装置および制御方法を図面に基づいて詳細に説明する。なお、この実施形態における構成要素には、当業者が置換可能、且つ、容易なもの、或いは実質的に同一のものが含まれ、以下の実施形態によりこの発明が限定されるものではない。
【0009】
図1は、実施形態に係る制御システムの構成の一例を示す図である。図1には、一例として携帯端末10がクラウド40を介してエレベータインフラシステム1にアクセスする構成を示している。なお、PC30は、エレベータインフラシステム1の全権限を有する管理者用の情報処理端末として設けている。
【0010】
クラウド40は、モビリティサービスを提供する一つまたは複数のサーバ装置41を含むクラウドコンピュータネットワークである。携帯端末10やPC30などは、公衆網、LAN(Local Area Network)、VPN(Virtual Private Network)、あるいはインターネットなどの各種ネットワークNを介して、クラウド40のサーバ装置41にアクセスしてエレベータインフラシステム1のサービスを利用する。なお、クラウド40は、電車、タクシー、およびシェアサイクルなどの各インフラシステムへアクセスする構成を含んでいてもよい。また、モビリティ以外のサービスを提供してもよい。本実施形態では、モビリティサービスの一つとしてエレベータインフラシステム1へアクセスする場合の形態を詳しく説明する。
【0011】
携帯端末10は、ユーザが携帯する情報処理端末である。情報処理端末として、スマートフォンやタブレット端末などが利用可能である。携帯端末10は、エレベータ制御用のアプリケーション(以下、単にアプリと略す)APと、権限情報を取得するための無線通信機能とを含む。アプリAPは、予めインストールされていてもよいし、あるいは指定のサイトからダウンロードしてインストールされたものであってもよい。また、このアプリAPのエレベータ制御機能が、電車、タクシー、およびシェアサイクルなどの各モビリティサービスを統合するMaas(Mobility as a Service)などの統合型アプリに組み込まれるなどして提供されてもよい。また、統合型アプリは他社製であってもよい。
【0012】
エレベータインフラシステム1では、エレベータが制御対象になる。エレベータインフラシステム1には、エレベータの動作を制御する制御盤21や、輸送部であるかご22や、上位装置20などが含まれる。このうち、上位装置20および制御盤21がエレベータインフラシステムの「制御装置」に対応する。なお、これ以外にかご22やそれらの駆動部なども「制御装置」に含めてもよい。また、制御盤21が「制御部」に対応する。
【0013】
図1には説明が理解しやすいように1台の上位装置20と1台の制御盤21とが通信する構成を示しているが、この構成に限らない。1台の上位装置20と複数台の制御盤21とが通信する構成であってもよい。また、上位装置20と制御盤21との通信は、有線接続して行ってもよいし、WiFiなどの無線方式で行ってもよい。また、上位装置20は、1台に限らない。制御盤ごとに適宜設けてもよい。また、制御盤21が2台のかご22を制御する構成を示しているが、これに限らない。制御盤21が1台または3台以上のかご22を制御する構成であってもよい。例えば、大型施設で1か所に複数台のかご22を配置している場合は、1台の制御盤21が複数台のかご22をそれぞれ制御する。
【0014】
上位装置20は、エレベータインフラシステム1への制御指令の入力を管理する管理装置である。上位装置20は、エレベータの制御盤21と通信可能に接続されている。上位装置20は、入力される制御指令を検査して制御盤21に出力する。具体的に、上位装置20は、マスク情報Dを発行し、無線通信機などを介して所定エリアで携帯端末10にマスク情報Dを配信する。そして上位装置20は、携帯端末10などからクラウド40を介してエレベータインフラシステム1へ入力される制御指令を、制御指令と対で入力されるマスク情報Dを使って検査してから制御盤21に出力する。
【0015】
制御盤21は、上位装置20からの指示により、所定の無線通信機により、上位装置20で発行されたマスク情報Dを無線通信機の周囲に配信する。無線通信機にはBluetooth(登録商標)などの近距離無線通信機を利用してよい。以下、近距離無線通信機をBluetooth方式で通信するBluetooth発信機とし、携帯端末10の通信機能もBluetooth通信を行う機能として説明する。例えばBluetooth発信機23がエレベータホールに設けられているとする。その場合、制御盤21は、エレベータホールのBluetooth発信機23にマスク情報Dを送信し、そのBluetooth発信機23からエレベータホール周辺にマスク情報Dを配信する。マスク情報Dは、エレベータを利用する乗客が携帯端末10のアプリAPから操作できる項目(制御項目)を制限する情報である。マスク情報Dに発行日時を含めることもできる。アプリユーザの携帯端末10には、Bluetooth発信機23との通信エリア内(この例ではエレベータホール)にいるときに配信されたマスク情報Dがメモリに登録される。
【0016】
なお、対象に応じて異なるマスク情報Dを発行して配信する。例えば、条件なしで乗客に第1マスク情報を配信し、乗客が所定の条件を満たす場合には第1マスク情報とは異なる制限を行う第2マスク情報も配信する。対象は、乗客が所定の条件を満たすかなどで検知する。
【0017】
一例として制御盤21は、エレベータホールの設置カメラ24から取得した画像から、画像処理により、対象が所定の条件を満たす乗客かを判定し、条件を満たす乗客の場合に、Bluetooth発信機23から対象に第2マスク情報を配信する。具体的には、エレベータホールの設置カメラ24から取得した画像から、車いすの乗客を検知した場合に、車いすの乗客用の第2マスク情報を配信する。車いすの乗客用の第2マスク情報とは、「ハンディキャップ呼び」などの制御項目が権限として与えられている。車いすの乗客の場合、第1マスク情報も受け取ることができるので、第1マスク情報および第2マスク情報のそれぞれの制御項目の権限、例えば第1マスク情報の「呼び登録」と第2マスク情報の「ハンディキャップ呼び」とが与えられることになる。
【0018】
この他にも、Bluetooth発信機23の設置位置に応じて配信するマスク情報Dを異ならせてもよい。例えば、エレベータホールのBluetooth発信機23では第1マスク情報を配信し、複数のかご22のうちの特定の用途のかご22内に設けたBluetooth発信機23では第2マスク情報を配信するなど、適宜設計を変えてもよい。
【0019】
また、制御盤21は、制御指令が入力されると、制御指令に基づいてエレベータの制御を行う。制御指令は、上位装置20からの入力の他に、エレベータに設置された操作ボタンの操作により入力される制御指令も含まれる。例えば上位装置20またはエレベータに設置された操作ボタンから、「呼び登録」の制御指令が入力されると、制御盤21は、エレベータを駆動してかご22を人やものを乗せるために指定階へと移動する制御を行う。エレベータに設置された操作ボタンからの制御指令を優先させるなど優先順位を付けてもよい。
【0020】
図2は、上位装置20のハードウェア構成の一例を示す図である。図2に示される上位装置20は、CPU(Central Processing Unit)201と、固定プログラムを記憶するROM(Read Only Memory)202、ワーク領域に利用するRAM(Random access memory)203と、プログラムやデータを記憶するHDD(Hard Disk Drive)やSSD(Solid State Drive)などのストレージ204と、通信インタフェース205と、送信部206とを有する。各部はバス207を介して接続されている。
【0021】
CPU201は、ストレージ204などに記憶されているプログラムをRAM203に読み出して実行することにより各種の機能を発揮する。ストレージ204は、プログラムの他、マスク情報Dの発行に関する各種情報(制御項目を示すデータD1や、条件情報Mなど)を管理するデータベースDBを記憶する。通信インタフェース205は、ネットワークNを介して外部と通信するインタフェースである。送信部206は、制御盤21と通信する通信インタフェースであり、制御盤21に制御指令やマスク情報Dを送信する。
【0022】
図3は、上位装置20の機能ブロックの構成の一例を示す図である。上位装置20は、発行部210と、判定部211と、制御指令部220として機能する。制御指令部220は制御盤21などと共に「配信部」に相当する。これらの他に、PC30の管理者に全権限を与える従来の認証部などが含まれていてもよい。上位装置20は、PC30から権限の要求があると、管理者であることを認証し、エレベータインフラシステム1の全権限を与える。これら各機能部は、例えば、CPUがストレージなどの対応プログラムを実行することによって実現される。なお、これら各機能部の一部または全部が、ASIC(Application Specific Integrated Circuit)またはFPGA(Field-Programmable Gate Array)等のハードウェア回路によって実現されるものとしてもよい。
【0023】
発行部210は、配信する対象に応じて操作を制限する制御項目をマスクした情報(第1情報)を発行する。第1情報は、有効期限を付けて発行してもよい。有効期限は、例えば発行時から1分としたり、数分としたり、適宜設定することができる。
【0024】
そして、発行部210は、発行した第1情報と有効期限を示す情報とを含むマスク情報Dを暗号化して、配信の対象にマスク情報Dの配信を指示する。例えば第1マスク情報と第2マスク情報とではマスクする制御項目の範囲が異なる。そのため、発行部210は、制御指令部220に対し、配信する対象に応じて第1マスク情報または第2マスク情報の配信を選択的に指示する。制御盤21は、配信する対象のBluetooth発信機23により、配信が指示されたマスク情報Dを配信する。
【0025】
判定部211は、携帯端末10などからクラウド40を介してエレベータインフラシステム1へ入力される制御指令が、不具合等による制御指令の入力でないかを、制御指令と対で入力されたマスク情報Dに基づいて判定する。例えば他社製のアプリAPの不具合で誤った制御指令が入力された場合に、その制御指令を無効にできるように、この判定を行う。判定部211は、入力された制御指令の項目がマスク情報Dの第1情報においてマスクされていない項目に該当するかを、マスク情報(暗号化されている情報)Dを元の情報に複合化して行う。そして、入力された制御指令の項目がマスクされていない項目に該当する場合、さらに判定部211は、マスク情報Dが有効期限内のものかを判定する。マスク情報Dが有効期限内のものかは、マスク情報Dを元の情報に複合化して得られる発行日時または有効期限を示す情報から判定する。判定部211は、入力された制御指令の項目がマスクされていない項目に該当し、有効期限内である場合に、その制御指令を有効と判定し、制御指令による制御を制御指令部220に指示する。その他の場合は、入力された制御指令を無効とする。
【0026】
図4は、マスク情報Dの説明図である。ここで第1情報は、エレベータの複数の制御項目のうち操作を制限する制御項目をマスクするためのマスキングデータに対応する。マスキングデータは発行日時または有効期限を示す情報を使って生成してもよい。マスキングデータは、発行部210で暗号化されて携帯端末10に配信され、携帯端末10から制御指令と共にエレベータインフラシステム1へ入力される。入力後、マスキングデータは、判定部211により判定を行うために秘密鍵により復号化される。
【0027】
図4は、制御項目を示すデータD1と、マスキングデータD2と、入力のあった制御指令D3との対応関係を示している。携帯端末10で操作された制御指令D3がエレベータインフラシステム1へ正常に入力されると、図4には模式的な図で示しているが、マスキングデータD2が復号化される。入力された制御指令D3と、複合化されたマスキングデータD2とを比較し、入力された制御指令がマスキングデータD2の制御可能項目D21に対応する制御指令(つまりデータD1の制御指令)であった場合、有効な制御指令とする。一方、仮にアプリAPの不具合などによりエレベータインフラシステム1へ意図しない入力があると、マスキングデータD2が正常に復号化されなかったり、正常に複合化された場合でも制御指令が制御可能項目D21に対応しなかったりする。その場合は、入力された制御指令を無効とする。なお、マスキングデータが有効期限内のデータでない場合は、有効な制御指令であっても無効とする。
【0028】
図5は、本実施形態に係る制御システムの動作の一例を示すシーケンス図である。まず、上位装置20において発行部210がマスク情報Dを発行し(S1)、制御指令部220を介して制御盤21にマスク情報Dの配信を指示する(S2)。発行部210がマスク情報Dを発行するタイミングは、適宜設定してよい。例えば、既に発行したマスク情報Dの有効期限が切れるときや、マスク情報Dの変更が指示されたときなどに発行する。また、定期的に発行したり、発行依頼を外部入力により受け付けた際に発行したりしてもよい。
【0029】
制御盤21は、制御指令部220からの指示により、指定されたBluetooth発信機23に対しマスク情報Dの配信を指示する(S3)。
【0030】
Bluetooth発信機23からマスク情報Dが配信されると(S4)、そのときに周辺エリアにいる利用者の携帯端末10のアプリAPに対し、携帯端末10のBluetooth通信機能を介してマスク情報Dが通知される(S5)。なお、Bluetooth発信機23からのマスク情報Dの配信は、適宜設定したタイミングで行ってよい。例えば、マスク情報Dの発行後、随時配信してもよいし、一定時間間隔置きに配信してもよい。人感センサなどで人を検知した際に配信してもよい。
【0031】
携帯端末10のアプリAPは、配信されたマスク情報Dをメモリに登録する(S6)。なお、アプリAPが登録するマスク情報Dは一種類に限らない。例えば、同じ携帯端末10でも他のBluetooth発信機23から異なるマスク情報Dの配信を受け、アプリAPが異なるマスク情報Dを取得する場合もあり得る。その場合、携帯端末10のアプリAPは、取得したマスク情報Dをメモリに随時登録して、複数のマスク情報Dをもつことができる。また、アプリAPは、携帯端末10のGPS(Global Positioning System)機能を利用するなどして、携帯端末10がマスク情報Dの取得位置から一定距離離れたことを検知した場合に、そのマスク情報Dをメモリから削除するようにしてもよい。また、アプリAPは、同じBluetooth発信機23から配信されたマスク情報Dがメモリに既に登録されていることを検知した場合、そのマスク情報Dを最新の取得した情報に更新してもよい。例えば、過去に取得したマスク情報Dの場合は有効期限が切れている場合が考えられる。また、マスク情報Dの制御項目が更新されている場合も考えられる。このような場合、最新情報への更新により古いマスク情報Dを破棄できる。なお、マスク情報Dは、随時登録を行う場合でも、最新情報への更新を行う場合でも、いずれにおいてもアプリAPからエレベータインフラシステム1への最新の設定での制御指令は可能である。
【0032】
携帯端末10のアプリAPは、エレベータの操作の際に、携帯端末10のディスプレイに制御可能項目を表示し、制御可能項目に対する制御指令の操作を受け付ける(S7)。制御可能項目は、アプリAPがメモリに登録したマスク情報Dの識別情報等に基づいて所定の操作画面に設定して表示する。メモリに複数のマスク情報Dが登録されている場合、複数のマスク情報Dそれぞれの制御可能項目を表示し、その中から、選択的に制御可能項目に対する制御指令の操作を受け付ける。利用者は、操作画面に表示された制御可能項目を適宜操作し、携帯端末10に対し制御指令を指示する。例えば、携帯端末10がエレベータホールにおいて第1マスク情報を取得していた場合、利用者がエレベータホールで携帯端末10の操作画面を起動すると、制御可能項目として「呼び登録」の操作ボタンが表示される。利用者が「呼び登録」の操作ボタンを操作すると「呼び登録」の制御指令が受け付けられる。なお、携帯端末10のアプリAPは、マスク情報Dの配信と共に、マスク情報Dに対応する制御可能項目の情報(第2情報)の配信を受け付け、受信した第2情報に基づいて携帯端末10のディスプレイに制御可能項目を表示するようにしてもよい。
【0033】
携帯端末10のアプリAPは、操作画面の操作で制御指令が指示されると、クラウド40を介してエレベータインフラシステム1に対し、制御指令とマスク情報Dとを送信する(S8)。
【0034】
エレベータインフラシステム1に制御指令が入力されると、判定部211が制御指令を検査する(S9)。つまり、判定部211が、携帯端末10から送信された1つまたは複数のマスク情報Dを復号化し、入力された制御指令が、複合化された第1情報において制御が許可されている制御項目の制御指令かを判定する。さらに判定部211はマスク情報Dが有効期限内のものかも判定する。
【0035】
有効期限内の許可されている制御指令の場合、判定部211が制御指令部220に制御指令の出力を指示することにより、制御盤21に制御指令が出力される(S10)。
【0036】
これにより、制御盤21が、指定された制御指令に基づきかご22を駆動し、エレベータホールなどへ移動させる(S50)。
【0037】
図6は、上位装置20の動作の一例を示すフロー図である。上位装置20は、まず、マスク情報Dを発行して制御指令部220を介して制御盤21にマスク情報Dの配信を指示する(S11)。
【0038】
その後、上位装置20は、制御指令が入力されると(S12)、制御指令を検査する(S13)。つまり、上位装置20は、制御指令に対の、携帯端末10から送信された1つまたは複数のマスク情報Dを復号化し、入力された制御指令が、複合化された第1情報において制御が許可されている制御項目の制御指令かを判定する。さらにマスク情報Dが有効期限内のものかも判定する。
【0039】
上位装置20は、マスク情報Dが有効期限内で、制御指令がマスク情報Dで許可されている制御指令の場合(S13:Yes)、制御指令を制御盤21に出力する(S14)。一方、上位装置20は、制御指令が許可されている制御指令であることを確認することができない場合(S13:No)、入力された制御指令を無効とする(S15)。
【0040】
図7は、アプリAPの機能の一例を示す図である。アプリAPは、取得部101と、受付部102と、送信部103とを有する。例えば、携帯端末10のCPUがアプリを実行することにより、これらの機能が実現される。取得部101は、配信されたマスク情報Dを取得する。具体的に、取得部101は、配信されたマスク情報Dを受信してメモリに登録する。
【0041】
受付部102は、制御指令の操作を受け付ける。具体的に、受付部102は、携帯端末10のディスプレイに操作画面を表示し、メモリに登録したマスク情報Dの制御可能項目に対する制御指令の操作を受け付ける。送信部103は、制御指令とマスク情報Dとを、クラウド40を介してエレベータインフラシステム1に送信する。
【0042】
図8は、携帯端末10のアプリAPの動作の一例を示すフロー図である。まず、携帯端末10(アプリAP)は、マスク情報Dが配信されると、配信されたマスク情報Dを受信し(S21)、マスク情報Dをメモリに登録する(S22)。携帯端末10(アプリAP)は、他の異なるBluetooth発信機23から配信されたマスク情報Dもメモリに随時登録して、複数のマスク情報Dをもつ。なお、携帯端末10(アプリAP)は、携帯端末10のGPS機能により、携帯端末10がマスク情報Dの取得位置から一定距離離れたことを検知した場合に、そのマスク情報Dをメモリから削除するようにしてもよい。また、同じBluetooth発信機23から配信されたマスク情報Dがメモリに既に登録されている場合、そのマスク情報Dを最新の情報に更新してもよい。
【0043】
続いて携帯端末10(アプリAP)は、利用者による画面起動の操作に基づき、携帯端末10のディスプレイに操作画面を表示する(S23)。携帯端末10(アプリAP)は、メモリに登録したマスク情報Dの制御可能項目を操作画面に操作可能に設定し、制御可能項目に対する制御指令の操作を受け付ける。
【0044】
そして、携帯端末10(アプリAP)は、利用者による操作画面の制御可能項目の操作により、制御可能項目の制御指令の指示を受けると(S24)、指示を受け付けた制御指令と、メモリに登録されているマスク情報Dとをクラウド40を介してエレベータインフラシステム1に送信する(S25)。
【0045】
図9は、携帯端末10の操作画面の一例を示す図である。図9には、操作画面11に制御可能項目の操作ボタン12a、12bを設けた例を示している。操作ボタン12a、12bの画面タッチまたは押下操作により、操作ボタン12a、12bに設定されている制御可能項目について制御指令が受け付けられる。制御指令は、例えば操作ボタン12aのように制御可能項目が「呼び登録」の場合、「呼び登録」の実行を指示する制御指令である。閉じるボタン13で画面を閉じる。
【0046】
ここでは、一例として2つの項目の操作ボタン12a、12bが示されているが、制御可能項目の操作ボタンはマスク情報Dの種類などに応じて適宜設定してよい。
【0047】
図10は、条件情報Mの一例を示す図である。図10には、対象に応じて異なるマスク情報Dの配布タイミング(または条件)と、制御可能項目とを示す条件情報Mの一覧を示している。例えば、対象を乗客とするマスク情報(第1マスク情報に相当)は、エレベータホールに到着時にエレベータホールで配布し、許可される権限(制御可能項目)は、「呼び登録」とする条件情報を規定している。
【0048】
また、対象を車いすとするマスク情報(第2マスク情報に相当)は、エレベータホールの設置カメラ24で車いすを検知した場合にエレベータホールで配布し、許可される権限(制御可能項目)は、「ハンディキャップ呼び」とする条件情報を規定している。これらの一覧に基づき、上位装置20または制御盤21が、マスク情報Dを配信するBluetooth発信機23および配信のタイミングを制御する。
【0049】
以上のように、本実施形態では、事前に携帯端末10のアプリAPにマスク情報Dを配布し、利用者がアプリAPでエレベータの操作を行うと、その操作による制御指令が事前に配布したマスク情報Dと共にクラウド40を介してエレベータインフラシステム1へ入力される。入力された制御指令は上位装置20がマスク情報Dにより検査してからエレベータの制御盤に指示する。このため、例えば他社製のアプリAPからエレベータのインフラシステムを利用した場合に、そのアプリAPに不具合があって、エレベータのインフラシステムが意図しない入力を受けても、上位装置20の検査で、その制御指令は無効としてはじかれるため、エレベータの誤動作を抑止することができる。また、マスク情報Dに有効期限を含めることにより有効期限を不正に延長する改ざんも防止することができる。
【0050】
(変形例)
実施形態では、エレベータインフラシステム1が備える近距離無線通信機(一例としてBluetooth発信機)からマスク情報Dを配信する構成例を示したが、その他のインフラシステムでマスク情報Dを配信してもよい。例えば、ビルなどの建物内を警備する警備システムと連携するなどして配信してもよい。警備システムでは、例えばビルの入口に自動改札機を設け、警備ロボットを巡回させて、ビル内の部外者の侵入を遠隔で監視する。そこで、警備システムの自動改札機からマスク情報Dを取得したり、警備ロボットのロボット制御装置からマスク情報Dを取得したりすることができるようにする。
実施形態では、エレベータインフラシステム1が備える近距離無線通信機(一例としてBluetooth発信機)からマスク情報Dを配信する構成例を示したが、その他のインフラシステムでマスク情報Dを配信してもよい。例えば、ビルなどの建物内を警備する警備システムと連携するなどして配信してもよい。警備システムでは、例えばビルの入口に自動改札機を設け、警備ロボットを巡回させて、ビル内の部外者の侵入を遠隔で監視する。そこで、警備システムの自動改札機からマスク情報Dを取得したり、警備ロボットのロボット制御装置からマスク情報Dを取得したりすることができるようにする。
【0051】
図11は、変形例に係る制御システムの構成の一例を示す図である。図11には、図1に示す構成にさらにロボット制御装置60と自動改札機70とを含めている。ロボット制御装置60と自動改札機70は警備システムの一部である。
【0052】
自動改札機70は、ビルの入り口などに設けられており、利用者が携帯端末10を所持して通過すると、自動改札機70から携帯端末10のアプリAPにマスク情報Dが通知され、携帯端末10のアプリAPでマスク情報Dを取得することができる。
【0053】
自動改札機70から取得するマスク情報Dは、上位装置20がクラウド40を介して送信することで、自動改札機70がマスク情報Dを受信しメモリに保存する。上位装置20は、自動改札機70向けのマスク情報Dを発行すると、発行の度にクラウド40を介してマスク情報Dを送信し、自動改札機70のメモリに保存されているマスク情報Dを更新する。
【0054】
自動改札機70は、利用者が通過する際に携帯端末10の利用者IDを非接触読取部に読み取らせるため、その際に自動改札機70に設けた近距離無線通信機(一例としてBluetooth発信機)から携帯端末10のアプリAPにマスク情報Dを通知する。この場合、利用者は、例えば自動改札機70を通った後に携帯端末10のアプリAPを操作してエレベータの呼び登録を行うことにより、利用者がエレベータホールに到着したときエレベータ(かご)を待たずに乗り込むことができる。
【0055】
ロボット制御装置60は、自律走行型の警備ロボット65を遠隔制御する制御装置である。警備ロボット65は、情報処理装置を搭載し、カメラなど各種センサで周囲を検知しながら車輪走行でビル内を巡回する。情報処理装置は、例えばネットワーク通信部や、無線通信部や、表示部や、センサの入出力部などを備える。
【0056】
警備ロボット65は、人と同様に各階への移動にエレベータを利用する。例えば警備ロボット65は、エレベータホールの巡回を終えると、エレベータフロアにエレベータを呼び、到着したエレベータのかごに乗り込んで、指定の階でかごから降りる。
【0057】
警備ロボット65は情報処理装置にアプリAPを搭載しており、「呼び登録」や、「不停止解除」や、「階数の指定」などの操作は、警備ロボット65がアプリAPによりクラウド40を介してエレベータインフラシステム1へ制御指令を送信することで行う。
【0058】
警備ロボット65のアプリAPは、携帯端末10のアプリAPと主な機能はほぼ同様である。つまり、警備ロボット65のアプリAPも、マスク情報Dを取得して自装置のメモリに登録し、メモリに登録されているマスク情報Dに基づいてエレベータインフラシステム1へ制御指令を送信する。
【0059】
なお、操作画面の表示は、警備ロボット65がロボット制御装置60に送信し、ロボット制御装置のモニタに表示させる構成としてもよい。この場合、ロボット制御装置60から警備員による制御指令を警備ロボット65で受け付けてエレベータインフラシステム1へ送信する。また、警備ロボット65が自律して制御可能項目の操作を行う場合は、操作画面の表示は省略してよい。警備ロボット65による制御可能項目の操作は、例えば予め設定されている移動条件に基づいて警備ロボット65に適宜判断させる。
【0060】
ロボット制御装置60は、例えば情報処理装置であり、ネットワーク通信部や、無線通信部や、表示部や、入力部などを備える。ロボット制御装置60はネットワーク通信部により、クラウド40を介して上位装置20にマスク情報Dの発行を要求する。上位装置20は、発行要求があると、要求元のロボット制御装置60に発行したマスク情報Dを送信する。
【0061】
また、ロボット制御装置60は無線通信部により、マスク情報Dを警備ロボット65に送信し、警備ロボット65のアプリAPがマスク情報Dをメモリに登録する。
【0062】
「不停止解除」や「階数の指定」など警備ロボット65に特有の制御の権限を与える第3マスク情報の配布は、条件情報M(図10参照)に基づく条件で配布する。つまり、警備ロボット65がかご22へ乗車し、かつ、かご22内のカメラ24が他の乗客と乗り合わせていないことを確認した場合に、かご22内のBluetooth発信機23から配信する。これにより、警備ロボット65は、かご22内で取得した第3マスク情報の制御可能項目に従い、不停止階の解除を示す制御指令をクラウド40を介してエレベータインフラシステム1へ送信する。上位装置20は、この制御指令を受け付け、制御盤21に不停止階の解除を指示する。よって、警備ロボット65は不停止階で降りて巡回することができるようになる。
【0063】
なお、変形例では、警備システムと連携した場合の構成を説明した。この構成の一例として自動改札機70からマスク情報Dを配信する構成を例示した。しかし、警備システムとの連携は一例であり、その他のシステムと連携する構成にしてもよい。例えば、鉄道システムと連携するように構成する。この場合、自動改札機70に設けた機能を駅の自動改札機に適用し、利用者が自動改札機を通過する際に、自動改札機に設けた近距離無線通信機からマスク情報Dを配信し、携帯端末10のアプリAPで利用するようにしてもよい。
【0064】
以上、本発明の実施形態を説明したが、この実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。この実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。この実施形態やその変形は、発明の範囲や要旨に含まれると同様に、特許請求の範囲に記載された発明とその均等の範囲に含まれるものである。
【符号の説明】
【0065】
1…エレベータインフラシステム、10…携帯端末、20…上位装置、21…制御盤、22…かご、23…Bluetooth発信機、24…カメラ、30…PC、40…クラウド、41…サーバ装置、101…取得部、102…受付部、103…送信部、210…発行部、211…判定部、220…制御指令部、AP…アプリ、D…マスク情報、N…ネットワーク。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【手続補正書】
【提出日】2022-08-22
【手続補正1】
【補正対象書類名】特許請求の範囲
【補正対象項目名】全文
【補正方法】変更
【補正の内容】
【特許請求の範囲】
【請求項1】
制御対象の制御項目をマスクした情報である第1情報を発行する発行部と、
前記第1情報を配信する配信部と、
制御指令の入力があると、前記制御指令を行った端末に配信されている前記第1情報から前記制御指令の権限があるかを判定する判定部と、
前記制御指令の権限がある場合、前記制御対象に前記制御指令に対応する制御を行う制御部と、
を有する制御装置と、
前記配信部から配信された前記第1情報を取得する取得部と、
制御指令の操作を受け付ける受付部と、
前記受付部が受け付けた前記制御指令と、前記取得部が取得した前記第1情報とを送信する送信部と、
を有する前記端末と、
を含む制御システム。
前記第1情報を配信する配信部と、
制御指令の入力があると、前記制御指令を行った端末に配信されている前記第1情報から前記制御指令の権限があるかを判定する判定部と、
前記制御指令の権限がある場合、前記制御対象に前記制御指令に対応する制御を行う制御部と、
を有する制御装置と、
前記配信部から配信された前記第1情報を取得する取得部と、
制御指令の操作を受け付ける受付部と、
前記受付部が受け付けた前記制御指令と、前記取得部が取得した前記第1情報とを送信する送信部と、
を有する前記端末と、
を含む制御システム。
【請求項2】
前記配信部は、暗号化した前記第1情報を配信し、
前記判定部は、前記制御指令の入力があると、前記端末に配信されている暗号化された前記第1情報を秘密鍵で復号化して前記制御指令の権限があるかを判定する、
請求項1に記載の制御システム。
前記判定部は、前記制御指令の入力があると、前記端末に配信されている暗号化された前記第1情報を秘密鍵で復号化して前記制御指令の権限があるかを判定する、
請求項1に記載の制御システム。
【請求項3】
前記第1情報は、前記制御対象の複数の制御項目の中から前記端末からの操作を制限する制御項目をマスクしたマスキングデータを含み、
前記配信部は、前記第1情報として、暗号化した前記マスキングデータを少なくとも配信する、
請求項1または2に記載の制御システム。
前記配信部は、前記第1情報として、暗号化した前記マスキングデータを少なくとも配信する、
請求項1または2に記載の制御システム。
【請求項4】
前記端末は、利用者の携帯端末であり、
前記制御装置は、所定エリアで無線送信機を介して前記携帯端末に前記第1情報を配信する、
請求項1~3のうちの何れか一項に記載の制御システム。
前記制御装置は、所定エリアで無線送信機を介して前記携帯端末に前記第1情報を配信する、
請求項1~3のうちの何れか一項に記載の制御システム。
【請求項5】
前記端末は、前記端末からの操作を制限する制御項目の範囲が異なる複数種類の前記第1情報を取得し、
前記判定部は、前記制御指令の入力があると、前記制御指令を行った前記端末に配信されている複数種類の前記第1情報から前記制御指令の権限があるかを判定する、
請求項1~4のうちの何れか一項に記載の制御システム。
前記判定部は、前記制御指令の入力があると、前記制御指令を行った前記端末に配信されている複数種類の前記第1情報から前記制御指令の権限があるかを判定する、
請求項1~4のうちの何れか一項に記載の制御システム。
【請求項6】
前記複数種類の第1情報は、前記制御対象を制御する対象ごとに発行され、
前記配信部は、前記対象を検知することにより、前記対象に応じた前記第1情報を配信する、
請求項5に記載の制御システム。
前記配信部は、前記対象を検知することにより、前記対象に応じた前記第1情報を配信する、
請求項5に記載の制御システム。
【請求項7】
前記発行部は、発行要求があると前記制御対象の前記第1情報を発行して要求元の端末に送信する、
請求項1~6のうちの何れか一項に記載の制御システム。
請求項1~6のうちの何れか一項に記載の制御システム。
【請求項8】
前記第1情報は、有効期限付きである、
請求項1~7のうちの何れか一項に記載の制御システム。
請求項1~7のうちの何れか一項に記載の制御システム。
【請求項9】
前記端末は、前記制御指令と前記第1情報とを前記制御対象のインフラシステムとは異なるクラウドシステムに送信し、
前記制御対象のインフラシステムは、前記クラウドシステムから前記制御指令の入力を受ける、
請求項1~8のうちの何れか一項に記載の制御システム。
前記制御対象のインフラシステムは、前記クラウドシステムから前記制御指令の入力を受ける、
請求項1~8のうちの何れか一項に記載の制御システム。
【請求項10】
制御対象の制御項目をマスクした情報である第1情報を発行する発行部と、
前記第1情報を配信する配信部と、
制御指令の入力があると、前記制御指令を行った端末に配信されている前記第1情報から前記制御指令の権限があるかを判定する判定部と、
前記制御指令の権限がある場合、前記制御対象に前記制御指令に対応する制御を行う制御部と、
を有する制御装置。
前記第1情報を配信する配信部と、
制御指令の入力があると、前記制御指令を行った端末に配信されている前記第1情報から前記制御指令の権限があるかを判定する判定部と、
前記制御指令の権限がある場合、前記制御対象に前記制御指令に対応する制御を行う制御部と、
を有する制御装置。
【請求項11】
端末から制御装置を制御する制御方法であって、
前記制御装置が制御対象の制御項目をマスクした情報である第1情報を発行し、
前記制御装置が前記第1情報を配信し、
配信された前記第1情報を前記端末が取得し、
前記端末が制御指令の操作を受け付け、
受け付けた前記制御指令と、取得した前記第1情報とを前記端末が送信し、
前記制御指令の入力があると、前記制御装置が、前記制御指令を行った前記端末に配信されている前記第1情報から前記制御指令の権限があるかを判定し、
前記制御指令の権限がある場合、前記制御装置が前記制御対象に前記制御指令に対応する制御を行う、
制御方法。
前記制御装置が制御対象の制御項目をマスクした情報である第1情報を発行し、
前記制御装置が前記第1情報を配信し、
配信された前記第1情報を前記端末が取得し、
前記端末が制御指令の操作を受け付け、
受け付けた前記制御指令と、取得した前記第1情報とを前記端末が送信し、
前記制御指令の入力があると、前記制御装置が、前記制御指令を行った前記端末に配信されている前記第1情報から前記制御指令の権限があるかを判定し、
前記制御指令の権限がある場合、前記制御装置が前記制御対象に前記制御指令に対応する制御を行う、
制御方法。
【手続補正2】
【補正対象書類名】明細書
【補正対象項目名】0006
【補正方法】変更
【補正の内容】
【0006】
実施形態の制御システムは、制御対象の制御項目をマスクした情報である第1情報を発行する発行部と、前記第1情報を配信する配信部と、制御指令の入力があると、前記制御指令を行った端末に配信されている前記第1情報から前記制御指令の権限があるかを判定する判定部と、前記制御指令の権限がある場合、前記制御対象に前記制御指令に対応する制御を行う制御部と、を有する制御装置と、前記配信部から配信された前記第1情報を取得する取得部と、制御指令の操作を受け付ける受付部と、前記受付部が受け付けた前記制御指令と、前記取得部が取得した前記第1情報とを送信する送信部と、を有する前記端末と、を含むことを特徴とする。