知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024006230
(43)【公開日】2024-01-17
(54)【発明の名称】管理システム
(51)【国際特許分類】
G06F 21/45 20130101AFI20240110BHJP
G06F 21/62 20130101ALI20240110BHJP
【FI】
G06F21/45
G06F21/62
【審査請求】未請求
【請求項の数】4
【出願形態】OL
(21)【出願番号】P 2022106930
(22)【出願日】2022-07-01
(71)【出願人】
【識別番号】000006666
【氏名又は名称】アズビル株式会社
(74)【代理人】
【識別番号】100098394
【弁理士】
【氏名又は名称】山川 茂樹
(72)【発明者】
【氏名】赤井 直之
(57)【要約】
【課題】コストの上昇を招くことなく、セキュリティー情報が管理できるようにする。
【解決手段】マスター装置100の入力部101が、ユーザの操作による装置利用者のセキュリティー情報の入力を受け付け、送信部102が、入力部101が受け付けたセキュリティー情報を、ネットワーク131を介してスレーブ装置120に送信し、スレーブ装置120の受信部103が、マスター装置100から送信されたセキュリティー情報を受信し、記憶部104aが、受信したセキュリティー情報を記憶し、設定部105aが、記憶されたセキュリティー情報を自装置に反映させる。
【選択図】 図1
【解決手段】マスター装置100の入力部101が、ユーザの操作による装置利用者のセキュリティー情報の入力を受け付け、送信部102が、入力部101が受け付けたセキュリティー情報を、ネットワーク131を介してスレーブ装置120に送信し、スレーブ装置120の受信部103が、マスター装置100から送信されたセキュリティー情報を受信し、記憶部104aが、受信したセキュリティー情報を記憶し、設定部105aが、記憶されたセキュリティー情報を自装置に反映させる。
【選択図】 図1
【特許請求の範囲】
【請求項1】
ユーザの操作による装置利用者のセキュリティー情報の入力を受け付けるように構成された入力部と、
前記入力部が受け付けた前記セキュリティー情報を、ネットワークを介して他装置に送信するように構成された送信部と、
前記ネットワークを介して他装置から送信された前記セキュリティー情報を受信するように構成された受信部と、
前記入力部が受け付けた前記セキュリティー情報、または前記受信部が受信した前記セキュリティー情報を記憶するように構成された記憶部と、
前記記憶部に記憶された前記セキュリティー情報を自装置に反映させるように構成された設定部と
を備える管理システム。
前記入力部が受け付けた前記セキュリティー情報を、ネットワークを介して他装置に送信するように構成された送信部と、
前記ネットワークを介して他装置から送信された前記セキュリティー情報を受信するように構成された受信部と、
前記入力部が受け付けた前記セキュリティー情報、または前記受信部が受信した前記セキュリティー情報を記憶するように構成された記憶部と、
前記記憶部に記憶された前記セキュリティー情報を自装置に反映させるように構成された設定部と
を備える管理システム。
【請求項2】
請求項1記載の管理システムにおいて、
マスター装置および複数のスレーブ装置を備え、
前記マスター装置は、前記入力部、前記送信部、前記記憶部、および前記設定部を備え、
前記複数のスレーブ装置の各々は、前記受信部、前記記憶部、および前記設定部を備える
ことを特徴とする管理システム。
マスター装置および複数のスレーブ装置を備え、
前記マスター装置は、前記入力部、前記送信部、前記記憶部、および前記設定部を備え、
前記複数のスレーブ装置の各々は、前記受信部、前記記憶部、および前記設定部を備える
ことを特徴とする管理システム。
【請求項3】
請求項1記載の管理システムにおいて、
前記ネットワークに接続する複数の装置を備え、
前記複数の装置の各々が、前記入力部、前記送信部、前記受信部、前記記憶部、および前記設定部を備えることを特徴とする管理システム。
前記ネットワークに接続する複数の装置を備え、
前記複数の装置の各々が、前記入力部、前記送信部、前記受信部、前記記憶部、および前記設定部を備えることを特徴とする管理システム。
【請求項4】
請求項1~3のいずれか1項に記載の管理システムにおいて、
前記入力部は、前記セキュリティー情報の入力を受け付けるディスプレーを備え、
前記入力部は、前記セキュリティー情報の複数の項目と、前記複数の項目ごとの入力欄とを前記ディスプレーに表示し、前記入力欄に対する前記ユーザの操作により、前記セキュリティー情報の入力を受け付ける
ことを特徴とする管理システム。
前記入力部は、前記セキュリティー情報の入力を受け付けるディスプレーを備え、
前記入力部は、前記セキュリティー情報の複数の項目と、前記複数の項目ごとの入力欄とを前記ディスプレーに表示し、前記入力欄に対する前記ユーザの操作により、前記セキュリティー情報の入力を受け付ける
ことを特徴とする管理システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ユーザのセキュリティー情報を管理する管理システムに関する。
【背景技術】
【0002】
工業プラントやビルなどの大規模施設に設けられた各種設備を複数の操作者により運転・監視する際、分散制御システム(DCS:Distributed Control System)に代表される設備管理システムが用いられる。このような設備管理システムにおいて、設備を運転・監視するために複数の装置が用いられ、複数の装置の各々には、装置の利用者に関するセキュリティー情報が設定されている(特許文献1)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2015-125745号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
ところで、この種のシステムでは、同一の利用者が複数の装置を利用している。このため、複数の装置の各々に、同一の利用者のセキュリティー情報が設定されている。このため、例えば、利用者のセキュリティー情報を変更する場合、該当する利用者が使用する全ての装置において、利用者のセキュリティー情報を変更する作業が必要となる。このセキュリティー情報の管理のために、ドメインサーバを用いる方法がある。しかしながら、この方法は、ドメインサーバを用意する必要があり、コストの上昇を招いてしまう。特に、DCSの場合、設備を運転・監視するための装置が2台といった場合もあり、ドメインサーバを用意することは現実的ではない。
【0005】
本発明は、以上のような問題点を解消するためになされたものであり、コストの上昇を招くことなく、セキュリティー情報が管理できるようにすることを目的とする。
【課題を解決するための手段】
【0006】
本発明に係る管理システムは、ユーザの操作による装置利用者のセキュリティー情報の入力を受け付けるように構成された入力部と、入力部が受け付けたセキュリティー情報を、ネットワークを介して他装置に送信するように構成された送信部と、ネットワークを介して他装置から送信されたセキュリティー情報を受信するように構成された受信部と、入力部が受け付けたセキュリティー情報、または受信部が受信したセキュリティー情報を記憶するように構成された記憶部と、記憶部に記憶されたセキュリティー情報を自装置に反映させるように構成された設定部とを備える。
【0007】
上記管理システムの一構成例において、マスター装置および複数のスレーブ装置を備え、マスター装置は、入力部、送信部、記憶部、および設定部を備え、複数のスレーブ装置の各々は、受信部、記憶部、および設定部を備える。
【0008】
上記管理システムの一構成例において、ネットワークに接続する複数の装置を備え、複数の装置の各々が、入力部、送信部、受信部、記憶部、および設定部を備える。
【0009】
上記管理システムの一構成例において、入力部は、セキュリティー情報の入力を受け付けるディスプレーを備え、入力部は、セキュリティー情報の複数の項目と、複数の項目ごとの入力欄とをディスプレーに表示し、入力欄に対するユーザの操作により、セキュリティー情報の入力を受け付ける。
【発明の効果】
【0010】
以上説明したように、本発明によれば、ユーザの操作による装置利用者のセキュリティー情報の入力を受け付け、受け付けたセキュリティー情報を、ネットワークを介して他装置に送信するので、コストの上昇を招くことなく、セキュリティー情報が管理できる。
【図面の簡単な説明】
【0011】
【発明を実施するための形態】
【0012】
以下、本発明の実施の形態に係る管理システムについて説明する。
【0013】
[実施の形態1]
はじめに、本発明の実施の形態1に係る管理システムの構成について、図1を参照して説明する。この管理システムは、入力部101、送信部102、受信部103、記憶部104,104a、設定部105,105aを備える。実施の形態1では、マスター装置100および複数のスレーブ装置120を備える。マスター装置100は、入力部101、送信部102、記憶部104、および設定部105を備える。また、複数のスレーブ装置120の各々は、受信部103、記憶部104a、および設定部105aを備える。
はじめに、本発明の実施の形態1に係る管理システムの構成について、図1を参照して説明する。この管理システムは、入力部101、送信部102、受信部103、記憶部104,104a、設定部105,105aを備える。実施の形態1では、マスター装置100および複数のスレーブ装置120を備える。マスター装置100は、入力部101、送信部102、記憶部104、および設定部105を備える。また、複数のスレーブ装置120の各々は、受信部103、記憶部104a、および設定部105aを備える。
【0014】
入力部101は、ユーザの操作による装置利用者のセキュリティー情報の入力を受け付ける。入力部101は、セキュリティー情報の入力を受け付けるディスプレー(不図示)を備えることができる。入力部101は、セキュリティー情報の複数の項目と、複数の項目ごとの入力欄とをディスプレーに表示することができる(図2A,図2B,図2C)。ディスプレーに表示された入力欄に対するユーザの操作により、セキュリティー情報の入力を受け付ける。例えば、ディスプレーは、タッチパネルであり、表示された入力欄に対するユーザのタッチ操作により、セキュリティー情報の入力を受け付けることができる。
【0015】
一般的なオペーレーティングシステムでは、装置の管理用の設定を起動し、管理用の設定の中のセキュリティーの設定を起動することで、初めてセキュリティーの各設定が実施できるようになる。この中で、管理用の設定の起動自体が、複雑な操作を必要とする場合が多い。これに対し、上述したような設定ツールを用意しておくことで、複雑な手順を省略してセキュリティーの情報が設定できるようになる。
【0016】
送信部102は、入力部101が受け付けたセキュリティー情報を、ネットワーク131を介して他装置に送信する。実施の形態1において、マスター装置100に備えられている送信部102は、設定されているスレーブ情報を基に、複数のスレーブ装置120の各々にセキュリティー情報を送信する。受信部103は、ネットワーク131を介して他装置から送信されたセキュリティー情報を受信する。実施の形態1において、スレーブ装置120に備えられている受信部103は、マスター装置100から送信されたセキュリティー情報を受信する。
【0017】
記憶部104,104aは、入力部101が受け付けたセキュリティー情報、または受信部103が受信したセキュリティー情報を記憶する。設定部105,105aは、記憶部104,104aに記憶されたセキュリティー情報を自装置に反映させる。例えば、セキュリティー情報は、入力部が受け付けた日時の情報を備え、この日時の情報ごとに管理される。
【0018】
次に、実施の形態1に係る管理システムの動作例(管理方法)について、図3のシーケンス図を参照して説明する。まず、マスター装置100の入力部101が、ユーザの操作による装置利用者のセキュリティー情報の入力を受け付けると(ステップS101のyes)、ステップS102で、送信部102が、入力部101が受け付けたセキュリティー情報を、ネットワーク131を介してスレーブ装置120に送信する。
【0019】
また、マスター装置100では、ステップS103で、記憶部104が、入力部101が受け付けたセキュリティー情報を記憶する。次いで、ステップS104で、設定部105が、記憶部104に記憶されたセキュリティー情報をマスター装置100に反映させる。
【0020】
一方、マスター装置100の送信部102が送信したセキュリティー情報が、スレーブ装置120の受信部103で受信されると(ステップS121)、ステップS122で、記憶部104aが、受信部103により受信されたセキュリティー情報を記憶する。次いで、ステップS123で、設定部105aが、記憶部104aに記憶されたセキュリティー情報を、スレーブ装置120に反映させる。
【0021】
上述した実施の形態1によれば、マスター装置100にセキュリティー情報が入力されると、入力されたセキュリティー情報は、マスター装置100に設定されるとともに、スレーブ装置120に送信され、スレーブ装置120においても設定される。このように、実施の形態1によれば、ドメインサーバを用意するなどのコストの上昇を招くことなく、セキュリティー情報が管理できる。
【0022】
[実施の形態2]
次に、本発明の実施の形態2に係る管理システムについて、図4を参照して説明する。この管理システムは、入力部101、送信部102、受信部103、記憶部104、設定部105を備える。実施の形態2では、ネットワーク131に接続する複数の装置100’を備え、複数の装置100’の各々が、入力部101、送信部102、受信部103、記憶部104、および設定部105を備える。
次に、本発明の実施の形態2に係る管理システムについて、図4を参照して説明する。この管理システムは、入力部101、送信部102、受信部103、記憶部104、設定部105を備える。実施の形態2では、ネットワーク131に接続する複数の装置100’を備え、複数の装置100’の各々が、入力部101、送信部102、受信部103、記憶部104、および設定部105を備える。
【0023】
入力部101は、ユーザの操作による装置利用者のセキュリティー情報の入力を受け付ける。送信部102は、入力部101が受け付けたセキュリティー情報を、ネットワーク131を介して他装置に送信する。受信部103は、ネットワーク131を介して他装置から送信されたセキュリティー情報を受信する。
【0024】
記憶部104は、入力部101が受け付けたセキュリティー情報、または受信部103が受信したセキュリティー情報を記憶する。設定部105は、記憶部104に記憶されたセキュリティー情報を自装置に反映させる。例えば、セキュリティー情報は、入力部が受け付けた日時の情報を備え、この日時の情報ごとに管理される。
【0025】
上述した実施の形態2によれば、一方の装置100’にセキュリティー情報が入力されると、入力されたセキュリティー情報は、一方の装置100’に設定されるとともに、他方の装置100’に送信され、他方の装置100’においても設定される。このように、実施の形態2においても、ドメインサーバを用意するなどのコストの上昇を招くことなく、セキュリティー情報が管理できる。
【0026】
なお、上述した実施の形態に係る管理システムを構成する装置は、図5に示すように、CPU(Central Processing Unit;中央演算処理装置)301と主記憶装置302と外部記憶装置303とネットワーク接続装置304となどを備えたコンピュータ機器とし、主記憶装置302に展開されたプログラムによりCPU301が動作する(プログラムを実行する)ことで、上述した各機能(管理方法)が実現されるようにすることもできる。上記プログラムは、上述した実施の形態で示した管理方法をコンピュータが実行するためのプログラムである。ネットワーク接続装置304は、ネットワーク131に接続する。また、各機能は、複数のコンピュータ機器に分散させることもできる。
【0027】
以上に説明したように、本発明によれば、ユーザの操作による装置利用者のセキュリティー情報の入力を受け付け、受け付けたセキュリティー情報を、ネットワークを介して他装置に送信するので、コストの上昇を招くことなく、セキュリティー情報が管理できるようになる。
【0028】
なお、本発明は以上に説明した実施の形態に限定されるものではなく、本発明の技術的思想内で、当分野において通常の知識を有する者により、多くの変形および組み合わせが実施可能であることは明白である。
【符号の説明】
【0029】
100…マスター装置、101…入力部、102…送信部、103…受信部、104,104a…記憶部、105,105a…設定部、120…スレーブ装置、131…ネットワーク。
【図1】
【図2A】
【図2B】
【図2C】
【図3】
【図4】
【図5】