知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024066231
(43)【公開日】2024-05-15
(54)【発明の名称】遠隔支援システム
(51)【国際特許分類】
G06F 21/31 20130101AFI20240508BHJP
【FI】
G06F21/31
【審査請求】有
【請求項の数】4
【出願形態】OL
(21)【出願番号】P 2022175680
(22)【出願日】2022-11-01
(11)【特許番号】
(45)【特許公報発行日】2024-01-26
(71)【出願人】
【識別番号】000106760
【氏名又は名称】CKD株式会社
(74)【代理人】
【識別番号】100111095
【弁理士】
【氏名又は名称】川口 光男
(72)【発明者】
【氏名】澤田 英明
(57)【要約】
【課題】ユーザ側の設備に対する遠隔地からの支援を可能としつつ、ユーザ側の設備への不正アクセスなどをより確実に防止することができる遠隔支援システムを提供する。
【解決手段】遠隔支援システム1は、支援者側コンピュータ21と、自身と支援者側コンピュータ21との接続を許可又は不許可とすることが可能な接続管理サーバ4と、接続管理サーバ4及び支援対象設備間に介在されるゲートウェイ装置とを備える。ゲートウェイ装置を起動させるための電源スイッチは、キーロックスイッチによって構成される。支援者側コンピュータ21を、接続管理サーバ4及びゲートウェイ装置を介して支援対象設備に対し接続可能とするための条件に、少なくとも支援者側コンピュータ21及び接続管理サーバ4の接続が許可された状態となること、及び、ゲートウェイ装置が起動して動作中の状態となることの双方が含まれるように構成される。
【選択図】 図1
【解決手段】遠隔支援システム1は、支援者側コンピュータ21と、自身と支援者側コンピュータ21との接続を許可又は不許可とすることが可能な接続管理サーバ4と、接続管理サーバ4及び支援対象設備間に介在されるゲートウェイ装置とを備える。ゲートウェイ装置を起動させるための電源スイッチは、キーロックスイッチによって構成される。支援者側コンピュータ21を、接続管理サーバ4及びゲートウェイ装置を介して支援対象設備に対し接続可能とするための条件に、少なくとも支援者側コンピュータ21及び接続管理サーバ4の接続が許可された状態となること、及び、ゲートウェイ装置が起動して動作中の状態となることの双方が含まれるように構成される。
【選択図】 図1
【特許請求の範囲】
【請求項1】
薬品の検査を行うための検査装置を具備する、ユーザ側に設けられた支援対象設備に対する作業を、支援者が遠隔地から支援するための遠隔支援システムであって、
支援者側に設けられ、前記支援対象設備に対する作業の支援に用いられる支援者側コンピュータと、
少なくとも前記支援者側コンピュータからの接続に使用される接続用情報を管理する接続管理部を有し、前記支援者側コンピュータから入力される情報と前記接続用情報との比較結果に基づき、自身と前記支援者側コンピュータとの接続を許可又は不許可とすることが可能な接続管理サーバと、
ユーザ側に設けられ、前記接続管理サーバ及び前記支援対象設備間に介在されるゲートウェイ装置とを備え、
前記ゲートウェイ装置を起動させるための電源スイッチは、キーロックスイッチによって構成されており、
前記支援者側コンピュータは、前記接続管理サーバ及び前記ゲートウェイ装置を介して前記支援対象設備に対し接続可能に構成されるとともに、
前記支援者側コンピュータを、前記接続管理サーバ及び前記ゲートウェイ装置を介して前記支援対象設備に対し接続可能とするための条件に、少なくとも前記支援者側コンピュータ及び前記接続管理サーバの接続が許可された状態となること、及び、前記ゲートウェイ装置が起動して動作中の状態となることの双方が含まれるように構成されていることを特徴とする遠隔支援システム。
支援者側に設けられ、前記支援対象設備に対する作業の支援に用いられる支援者側コンピュータと、
少なくとも前記支援者側コンピュータからの接続に使用される接続用情報を管理する接続管理部を有し、前記支援者側コンピュータから入力される情報と前記接続用情報との比較結果に基づき、自身と前記支援者側コンピュータとの接続を許可又は不許可とすることが可能な接続管理サーバと、
ユーザ側に設けられ、前記接続管理サーバ及び前記支援対象設備間に介在されるゲートウェイ装置とを備え、
前記ゲートウェイ装置を起動させるための電源スイッチは、キーロックスイッチによって構成されており、
前記支援者側コンピュータは、前記接続管理サーバ及び前記ゲートウェイ装置を介して前記支援対象設備に対し接続可能に構成されるとともに、
前記支援者側コンピュータを、前記接続管理サーバ及び前記ゲートウェイ装置を介して前記支援対象設備に対し接続可能とするための条件に、少なくとも前記支援者側コンピュータ及び前記接続管理サーバの接続が許可された状態となること、及び、前記ゲートウェイ装置が起動して動作中の状態となることの双方が含まれるように構成されていることを特徴とする遠隔支援システム。
【請求項2】
ユーザ側には前記支援対象設備が複数設けられるとともに、複数の前記支援対象設備には異なる設備メーカにより製造されたものが含まれており、
前記支援対象設備は、前記設備メーカごとにそれぞれ異なる前記ゲートウェイ装置に接続されることを特徴とする請求項1に記載の遠隔支援システム。
前記支援対象設備は、前記設備メーカごとにそれぞれ異なる前記ゲートウェイ装置に接続されることを特徴とする請求項1に記載の遠隔支援システム。
【請求項3】
前記接続管理サーバは、インターネット上に設けられており、
ユーザ側に設けられ、少なくとも前記支援者側コンピュータ及び前記支援対象設備を接続するときにインターネットに接続されるユーザ側通信装置を有し、
前記ゲートウェイ装置は、次の(1)又は(2)の経路でインターネットに接続されていることを特徴とする請求項1に記載の遠隔支援システム。
(1)前記ユーザ側通信装置を介する経路であって、ユーザ側のネットワークに接続されない経路
(2)前記ユーザ側通信装置及び前記ゲートウェイ装置のみに接続されたユーザ側のネットワークと、前記ユーザ側通信装置とを介する経路
ユーザ側に設けられ、少なくとも前記支援者側コンピュータ及び前記支援対象設備を接続するときにインターネットに接続されるユーザ側通信装置を有し、
前記ゲートウェイ装置は、次の(1)又は(2)の経路でインターネットに接続されていることを特徴とする請求項1に記載の遠隔支援システム。
(1)前記ユーザ側通信装置を介する経路であって、ユーザ側のネットワークに接続されない経路
(2)前記ユーザ側通信装置及び前記ゲートウェイ装置のみに接続されたユーザ側のネットワークと、前記ユーザ側通信装置とを介する経路
【請求項4】
前記(1)又は(2)の経路上に設けられ、前記ゲートウェイ装置を、前記ユーザ側通信装置に接続した状態とユーザ側に設けられたサーバに接続した状態とに切換可能な切換スイッチを備えることを特徴とする請求項3に記載の遠隔支援システム。
【請求項5】
前記支援対象設備は、前記検査装置を含む複数の構成装置を有し、
前記支援者側コンピュータは、前記接続管理サーバ及び前記ゲートウェイ装置を介して前記支援対象設備の有する前記構成装置に対し接続可能に構成されており、
前記支援者側コンピュータ及び前記構成装置の接続を個々の前記構成装置ごとに許可又は不許可とする機能と、前記支援者側コンピュータによる前記構成装置に記憶された情報の変更又は閲覧に係る権限を個々の前記構成装置ごとに管理する機能とのうちの少なくとも一方を有する構成装置接続管理部を備えることを特徴とする請求項1に記載の遠隔支援システム。
前記支援者側コンピュータは、前記接続管理サーバ及び前記ゲートウェイ装置を介して前記支援対象設備の有する前記構成装置に対し接続可能に構成されており、
前記支援者側コンピュータ及び前記構成装置の接続を個々の前記構成装置ごとに許可又は不許可とする機能と、前記支援者側コンピュータによる前記構成装置に記憶された情報の変更又は閲覧に係る権限を個々の前記構成装置ごとに管理する機能とのうちの少なくとも一方を有する構成装置接続管理部を備えることを特徴とする請求項1に記載の遠隔支援システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ユーザ側に設けられた設備に対する作業などを遠隔地から支援するためのシステムに関する。
【背景技術】
【0002】
各種製品の製造や検査等を行うための設備は、様々な設備メーカによって製造・販売されている。このような設備としては、薬品(例えば錠剤など)の検査を行うための検査装置を備え、該検査装置によって薬品の検査を行いながら、該薬品が収容されてなるブリスタシートを製造するブリスタ包装機などを挙げることができる。
【0003】
ところで、該設備を購入したユーザ(客先)側において、前記設備に対し、設定変更やメンテナンス、異常対応などの作業を行う必要が生じる場合がある。このような場合、設備メーカにおける担当者などの支援者から作業の支援を受けたいといった要望が生じ得るが、支援者が現場に出向いて支援を行うと、時間的及び人的なロスが生じてしまう。
【0004】
そこで、作業(特に異常対応)を遠隔地から支援するためのシステムとして、インターネットを利用して、設備メーカ側の装置とユーザ側の装置とを常時接続したものが知られている(例えば、特許文献1等参照)。このシステムは、取引先監視クライアント、監視サーバ、取引先情報サーバ及びセンタ監視クライアントを備えている。
【0005】
取引先監視クライアントは、ユーザ側に設けられた装置であって、支援対象の設備(監視対象機器)を常時監視して異常データの検出を行うとともに、インターネットを介して、監視ログや異常データを支援者側の装置に送信する。監視サーバは、支援者側に設けられた装置であって、インターネットを介して受信された監視ログ及び異常データを利用して、イベントデータベースを作成する。取引先情報サーバは、支援者側に設けられた装置であって、イベントデータベースの状態変化が発生した時点で、該変化に係るイベント内容を元に取引先情報と障害(異常)一覧情報とを作成する。センタ監視クライアントは、支援者側に設けられた装置であって、取引先及び障害内容を示すための画面を表示する。このシステムによれば、支援対象の設備に障害(異常)が発生した場合において、支援者による迅速な異常対応を行うことが可能になるとされている。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2003-271238号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
しかしながら、上記システムでは、ユーザ側の設備(支援対象の設備)をインターネットと常時接続する必要がある。そのため、悪意ある第三者によりユーザ側の設備に対する不正アクセスが行われて、該設備に記憶されたプログラムやデータが、改ざん、窃取、破壊等されるおそれがある。また、ユーザ側の設備(支援対象の設備)がインターネットと常時接続されていることで、支援者に悪意はなくとも、支援者によって、ユーザの意図しない、ユーザ側の設備に記憶されたプログラムやデータの変更や修正、削除などが行われるといった可能性もある。
【0008】
特に、ユーザ側の設備が薬品(錠剤など)の検査を行うための検査装置を備えた設備である場合、支援者による遠隔支援を受けたいといったニーズは高く、また、上記のような問題の影響が非常に大きなものとなり得る。
【0009】
すなわち、検査装置は、製造品種の変更に伴い、種々異なる薬品の検査を行う。そのため、検査装置に対しては、各薬品に合わせた検査設定を施す必要があるが、その設定は容易ではない。また、検査装置によって薬品が不良と判定された場合などに、ユーザ側では、その判定の原因を特定できないといった事態が生じることがある。従って、ユーザ側において、支援者からの支援を十分にかつ容易に受けたいといった要望が生じやすく、支援者による遠隔支援を受けたいといったニーズは高い。
【0010】
一方、薬品は厳密な基準・管理の下に取り扱われるものであるため、ユーザ側の設備に記憶されたプログラムやデータが改ざん、修正等されるといった問題が生じた場合には、その問題の影響が大きなものとなり得る。
【0011】
本発明は、上記事情に鑑みてなされたものであり、その目的は、ユーザ側の設備に対する遠隔地からの支援を可能としつつ、ユーザ側の設備(支援対象の設備)への不正アクセスや、支援者によるユーザ側の意図しないデータ変更などをより確実に防止することができる遠隔支援システムを提供することにある。
【課題を解決するための手段】
【0012】
以下、上記目的を解決するのに適した各手段につき、項分けして説明する。なお、必要に応じて対応する手段に特有の作用効果を付記する。
【0013】
手段1.薬品の検査を行うための検査装置を具備する、ユーザ側に設けられた支援対象設備に対する作業を、支援者が遠隔地から支援するための遠隔支援システムであって、
支援者側に設けられ、前記支援対象設備に対する作業の支援に用いられる支援者側コンピュータと、
少なくとも前記支援者側コンピュータからの接続に使用される接続用情報を管理する接続管理部を有し、前記支援者側コンピュータから入力される情報と前記接続用情報との比較結果に基づき、自身と前記支援者側コンピュータとの接続を許可又は不許可とすることが可能な接続管理サーバと、
ユーザ側に設けられ、前記接続管理サーバ及び前記支援対象設備間に介在されるゲートウェイ装置とを備え、
前記ゲートウェイ装置を起動させるための電源スイッチは、キーロックスイッチによって構成されており、
前記支援者側コンピュータは、前記接続管理サーバ及び前記ゲートウェイ装置を介して前記支援対象設備に対し接続可能に構成されるとともに、
前記支援者側コンピュータを、前記接続管理サーバ及び前記ゲートウェイ装置を介して前記支援対象設備に対し接続可能とするための条件には、少なくとも前記支援者側コンピュータ及び前記接続管理サーバの接続が許可された状態となること、及び、前記ゲートウェイ装置が起動して動作中の状態となることの双方が含まれるように構成されていることを特徴とする遠隔支援システム。
支援者側に設けられ、前記支援対象設備に対する作業の支援に用いられる支援者側コンピュータと、
少なくとも前記支援者側コンピュータからの接続に使用される接続用情報を管理する接続管理部を有し、前記支援者側コンピュータから入力される情報と前記接続用情報との比較結果に基づき、自身と前記支援者側コンピュータとの接続を許可又は不許可とすることが可能な接続管理サーバと、
ユーザ側に設けられ、前記接続管理サーバ及び前記支援対象設備間に介在されるゲートウェイ装置とを備え、
前記ゲートウェイ装置を起動させるための電源スイッチは、キーロックスイッチによって構成されており、
前記支援者側コンピュータは、前記接続管理サーバ及び前記ゲートウェイ装置を介して前記支援対象設備に対し接続可能に構成されるとともに、
前記支援者側コンピュータを、前記接続管理サーバ及び前記ゲートウェイ装置を介して前記支援対象設備に対し接続可能とするための条件には、少なくとも前記支援者側コンピュータ及び前記接続管理サーバの接続が許可された状態となること、及び、前記ゲートウェイ装置が起動して動作中の状態となることの双方が含まれるように構成されていることを特徴とする遠隔支援システム。
【0014】
上記手段1によれば、支援者側コンピュータを、接続管理サーバ及びゲートウェイ装置を介して支援対象設備に対し接続可能とするための条件に、少なくとも支援者側コンピュータ及び接続管理サーバの接続が許可された状態となること、及び、ゲートウェイ装置が起動して動作中の状態となることの双方が含まれるように構成されている。ここで、支援者側コンピュータ及び接続管理サーバの接続は、支援者側コンピュータから入力された情報(例えばID及びパスワード)と、接続管理部に管理された接続用情報との比較結果に基づき、許可又は不許可とされる。また、ゲートウェイ装置の起動は、キーロックスイッチ(オン・オフを切換えるために所定のキーを要するスイッチ)を操作することで初めて可能となる。従って、支援者側コンピュータ及び支援対象設備を接続して遠隔地からの支援を行うことが可能な状態とするためには、支援者側における所定の作業(情報の入力)と、ユーザ側における所定の作業(キーロックスイッチによるゲートウェイ装置の起動)との双方が必要となる。
【0015】
そのため、悪意ある第三者によりユーザ側の設備(支援対象設備)に対する不正アクセスが行われるリスクを極めて効果的に低減させることができ、該設備に記憶されたプログラムやデータが、改ざん、窃取、破壊等されることをより確実に防止できる。
【0016】
また、ゲートウェイ装置の電源は、キーロックスイッチにより管理され、さらに、ゲートウェイ装置の起動は、ユーザ側にて行われるから、支援者によって、ユーザの意図しない、ユーザ側の設備(支援対象設備)に記憶されたプログラムやデータの変更や修正、削除などが行われることをより確実に防止できる。
【0017】
尚、上記手段1に係る遠隔支援システムによれば、ユーザ側の設備(支援対象設備)に対する遠隔地からの支援を可能としながら、ユーザ側の設備に係る情報セキュリティを飛躍的に高めることができる。従って、上記手段1に係る遠隔支援システムは、支援対象設備が薬品の検査を行うための検査装置を具備する場合に、極めて有効に機能する。
【0018】
手段2.ユーザ側には前記支援対象設備が複数設けられるとともに、複数の前記支援対象設備には異なる設備メーカにより製造されたものが含まれており、
前記支援対象設備は、前記設備メーカごとにそれぞれ異なる前記ゲートウェイ装置に接続されることを特徴とする手段1に記載の遠隔支援システム。
前記支援対象設備は、前記設備メーカごとにそれぞれ異なる前記ゲートウェイ装置に接続されることを特徴とする手段1に記載の遠隔支援システム。
【0019】
上記手段2によれば、支援対象設備は、設備メーカごとにそれぞれ異なるゲートウェイ装置に接続されている。従って、ゲートウェイ装置を介して支援者側コンピュータ及び支援対象設備を接続するときに、支援者側コンピュータに対し、そのゲートウェイ装置に対応する特定の設備メーカが製造した支援対象設備のみを接続することができる。これにより、例えば、ある支援者側から接続可能な支援対象設備を、この支援者が製造した支援対象設備に限定することが容易に可能となる。そのため、支援対象設備に記憶された有用な各種情報(例えば設定情報、プログラム等)が、該支援対象設備とは無関係の支援者によって閲覧等されることをより確実に防止できる。その結果、複数の支援者による遠隔支援を可能としながら、各支援対象設備の有する有用な情報の保護を極めて効果的に図ることができる。
【0020】
手段3.前記接続管理サーバは、インターネット上に設けられており、
ユーザ側に設けられ、少なくとも前記支援者側コンピュータ及び前記支援対象設備を接続するときにインターネットに接続されるユーザ側通信装置を有し、
前記ゲートウェイ装置は、次の(1)又は(2)の経路でインターネットに接続されていることを特徴とする手段1に記載の遠隔支援システム。
ユーザ側に設けられ、少なくとも前記支援者側コンピュータ及び前記支援対象設備を接続するときにインターネットに接続されるユーザ側通信装置を有し、
前記ゲートウェイ装置は、次の(1)又は(2)の経路でインターネットに接続されていることを特徴とする手段1に記載の遠隔支援システム。
【0021】
(1)前記ユーザ側通信装置を介する経路であって、ユーザ側のネットワークに接続されない経路
(2)前記ユーザ側通信装置及び前記ゲートウェイ装置のみに接続されたユーザ側のネットワークと、前記ユーザ側通信装置とを介する経路
ユーザ側では、生産管理システム、経理システム、購買システム、メールシステム、人事・給与システムなどの事業運営に必要な各種データを記憶したサーバを設けることがある。このようなサーバがインターネットに接続可能な状態になっていると、不正アクセスによって重大な事態が生じるおそれがある。
(2)前記ユーザ側通信装置及び前記ゲートウェイ装置のみに接続されたユーザ側のネットワークと、前記ユーザ側通信装置とを介する経路
ユーザ側では、生産管理システム、経理システム、購買システム、メールシステム、人事・給与システムなどの事業運営に必要な各種データを記憶したサーバを設けることがある。このようなサーバがインターネットに接続可能な状態になっていると、不正アクセスによって重大な事態が生じるおそれがある。
【0022】
この点、上記手段3によれば、ゲートウェイ装置は、(1)ユーザ側通信装置を介する経路であってユーザ側のネットワークに接続されない経路、又は、(2)ユーザ側通信装置及びゲートウェイ装置のみに接続されたユーザ側のネットワークとユーザ側通信装置とを介する経路で、インターネットに接続される。従って、インターネットから、ユーザ側におけるサーバと接続されたネットワークをより確実に分離させることができる。これにより、ユーザ側のサーバに対する不正アクセスをより確実に防止することができ、また、万が一支援対象設備などに対する侵入が生じたとしても、その侵入による影響が前記サーバに及ぶことを効果的に抑制できる。
【0023】
手段4.前記(1)又は(2)の経路上に設けられ、前記ゲートウェイ装置を、前記ユーザ側通信装置に接続した状態とユーザ側に設けられたサーバに接続した状態とに切換可能な切換スイッチを備えることを特徴とする手段3に記載の遠隔支援システム。
【0024】
上記手段4によれば、遠隔支援を行うべく、ゲートウェイ装置をユーザ側通信装置と接続する場合には、インターネットに対しユーザ側のサーバを非接続の状態とすることができる。従って、上記手段3と同様に、ユーザ側のサーバに対する不正アクセスをより確実に防止すること等が可能となる。
【0025】
一方、ゲートウェイ装置をユーザ側のサーバと接続する場合、ゲートウェイ装置をユーザ側通信装置と非接続の状態とすることができる。従って、良好な情報セキュリティを確保しつつ、ゲートウェイ装置を介して支援対象設備のデータをユーザ側のサーバにて収集すること等が可能となる。これにより、ユーザにとっての利便性を高めることができる。
【0026】
手段5.前記支援対象設備は、前記検査装置を含む複数の構成装置を有し、
前記支援者側コンピュータは、前記接続管理サーバ及び前記ゲートウェイ装置を介して前記支援対象設備の有する前記構成装置に対し接続可能に構成されており、
前記支援者側コンピュータ及び前記構成装置の接続を個々の前記構成装置ごとに許可又は不許可とする機能と、前記支援者側コンピュータによる前記構成装置に記憶された情報の変更又は閲覧に係る権限を個々の前記構成装置ごとに管理する機能とのうちの少なくとも一方を有する構成装置接続管理部を備えることを特徴とする手段1に記載の遠隔支援システム。
前記支援者側コンピュータは、前記接続管理サーバ及び前記ゲートウェイ装置を介して前記支援対象設備の有する前記構成装置に対し接続可能に構成されており、
前記支援者側コンピュータ及び前記構成装置の接続を個々の前記構成装置ごとに許可又は不許可とする機能と、前記支援者側コンピュータによる前記構成装置に記憶された情報の変更又は閲覧に係る権限を個々の前記構成装置ごとに管理する機能とのうちの少なくとも一方を有する構成装置接続管理部を備えることを特徴とする手段1に記載の遠隔支援システム。
【0027】
上記手段5によれば、支援者側コンピュータ及び構成装置の接続を個々の構成装置ごとに許可又は不許可とする機能によって、不正アクセスによる構成装置への侵入防止を一層確実に図ることができる。また、支援者側コンピュータによる構成装置に記憶された情報の変更又は閲覧に係る権限を個々の構成装置ごとに管理する機能によって、支援者の誤操作などによる構成装置に記憶された情報の変更・閲覧をより確実に防止することができる。
【0028】
尚、上記各手段に係る技術事項を適宜組み合わせてもよい。例えば、上記手段2に係る技術事項に対し、上記手段3又は5に係る技術事項を組み合わせてもよい。また、例えば、上記手段1に係る技術事項に対し、上記手段2~5に係る技術事項のうちの2つ以上を組み合わせてもよい。
【図面の簡単な説明】
【0029】
【図1】遠隔支援システムの概略構成を示すブロック図である。
【図2】支援対象設備の概略構成を示すブロック図である。
【図3】接続管理サーバの概略構成を示すブロック図である。
【図4】接続管理部によって管理される情報を説明するための説明図である。
【図5】ユーザ装置管理部によって管理される情報を説明するための説明図である。
【図6】認証用画面の一例を示す模式図である。
【図7】パスワード入力画面の一例を示す模式図である。
【図8】初期画面の一例を示す模式図である。
【発明を実施するための形態】
【0030】
以下に、一実施形態について図面を参照しつつ説明する。遠隔支援システムは、ユーザ側に設けられた支援対象設備に対する作業を、支援者が遠隔地から支援するためのものである。図1に示すように、遠隔支援システム1は、支援者側システム2、ユーザ側システム3及び接続管理サーバ4を備えている。
【0031】
支援者側システム2は、支援者側に設けられたシステムであって、後述する支援対象設備31a,31b,31c,31dの設置場所から離れた遠隔地に設置されている。本実施形態において、支援者は、支援対象設備31a,31b,31c,31dを製造・販売する設備メーカである。支援者は、特に自身が製造・販売した支援対象設備31a,31b,31c,31dに対する作業の支援を行う。尚、以下では、支援対象設備31a,31b,31c,31dを「支援対象設備31a~31d」と簡略化して表記することがある。
【0032】
支援者側システム2は、異なる支援者ごとに設けられており、支援者側コンピュータ21、支援者側ネットワーク22及び支援者側通信装置23を備えている。
【0033】
支援者側コンピュータ21は、支援者によって操作されるものであって、遠隔地からの支援対象設備31a~31dに対する作業の支援のために用いられる。支援者側コンピュータ21は、演算手段としてのCPUや、各種プログラムを記憶するROM、演算データや入出力データなどの各種データを一時的に記憶するRAM、各種データを長期記憶する記憶媒体、情報の入力を行うための入力装置(例えばキーボード等)、各種情報を表示するための表示装置(例えば液晶ディスプレイ等)などを備えている。
【0034】
支援者側ネットワーク22は、支援者側システム2に設けられたLAN(ローカルエリアネットワーク)回線によって構成されており、支援者側コンピュータ21及び支援者側通信装置23に接続されている。支援者側ネットワーク22は、少なくとも支援者側コンピュータ21及び支援者側通信装置23間における信号(情報)の送受信を担う。尚、支援者側ネットワーク22には、支援者側コンピュータ21や支援者側コンピュータ23以外の機器(例えばコンピュータやプリンタ等)が接続されていてもよい。
【0035】
支援者側通信装置23は、例えばルータ等によって構成されており、支援者側ネットワーク22及びインターネット5間に介在されている。支援者側通信装置23により、支援者側コンピュータ21はインターネット5へと接続された状態となっている。
【0036】
ユーザ側システム3は、良好な情報セキュリティを実現しながら、支援者側コンピュータ21から支援対象設備31a~31dに対する遠隔支援や、支援対象設備31a~31dに記憶されたデータの収集などを可能とするシステムである。ユーザ側システム3は、支援対象設備31a~31d、ユーザ側通信装置32a,32b、サブネットワーク33、ゲートウェイ装置34a,34b,34c,34d、切換スイッチ35a,35b、メインネットワーク36及び社内サーバ37を備えている。
【0037】
本実施形態において、社内サーバ37は「ユーザ側に設けられたサーバ」に相当する。また、サブネットワーク33及びメインネットワーク36は、それぞれ「ユーザ側に設けられたネットワーク」に相当し、特にサブネットワーク33は、「ユーザ側通信装置及びゲートウェイ装置のみに接続されたユーザ側のネットワーク」に相当する。尚、以下では、ゲートウェイ装置34a,34b,34c,34dを「ゲートウェイ装置34a~34d」と簡略化して表記することがある。
【0038】
支援対象設備31a~31dは、該支援対象設備31a~31dの動作を制御するためのシーケンサであるPLC(Programmable Logic Controller)311と、薬品の検査を行うための検査装置312,313と、該支援対象設備31a~31dに対する情報の入力及び該支援対象設備31a~31dに記憶された情報(データ)の表示を行うためのタッチパネル314とを備えている。
【0039】
本実施形態における支援対象設備31a~31dは、検査装置312,313によって薬品(例えば錠剤など)の検査を行いつつ、検査を経た薬品を包装することによってブリスタシート(例えばPTPシート)を製造するためのブリスタ包装機である。検査装置を備えたブリスタ包装機としては、例えば、特開2017-1698号公報に記載されたものなどを挙げることができる。本実施形態では、PLC311、検査装置312,313及びタッチパネル314がそれぞれ「構成装置」に相当する。
【0040】
検査装置312,313は、薬品を撮像するための撮像装置(カメラ)と、該撮像装置によって得られた画像データに基づき薬品の良否を判定する良否判定装置とを備えている。また、検査装置312,313には、検査に用いられる各種情報が記憶されている。各種情報には、良否を判定するための判定基準(例えば閾値等)や二値化処理を行うための二値化用閾値、検査対象範囲を画定するためのデータ(例えば、画像データ中における錠剤部分を特定するための情報)などが含まれる。
【0041】
また、ユーザ側には複数の支援対象設備31a~31dが設けられており、これら支援対象設備31a~31dには異なる設備メーカにより製造されたものが含まれている。本実施形態において、支援対象設備31a,31b,31dはそれぞれA社により製造されたものであり、支援対象設備31cはB社により製造されたものである。そして、各支援対象設備31a~31d(各支援対象設備31a~31dの構成装置であるPLC311等)は、設備メーカごとにそれぞれ異なるゲートウェイ装置34a~34dに接続されている。つまり、A社により製造された支援対象設備31a,31b,31dと、B社により製造された支援対象設備31cとが、同一のゲートウェイ装置に接続されないようになっている。
【0042】
さらに、図2に示すように、支援対象設備31a~31dの構成装置(PLC311や検査装置312,313等)には、構成装置接続管理部315が設けられている。構成装置接続管理部315は、支援者側コンピュータ21及び構成装置(PLC311等)の接続を個々の構成装置ごとに許可又は不許可とする機能と、支援者側コンピュータ21による構成装置(PLC311等)に記憶された情報の変更又は閲覧に係る権限を個々の構成装置ごとに管理する機能とを有する。尚、構成装置接続管理部315は、両機能のうちの一方のみを有するものであってもよい。
【0043】
本実施形態において、構成装置接続管理部315は、接続管理サーバ4やゲートウェイ装置34a~34dを介して、支援者側コンピュータ21から構成装置(PLC311等)へとアクセスがあったときに、接続管理サーバ4の後述する表示操作管理部43に対し所定のパスワード入力要求情報を送る。これにより、表示操作管理部43により、支援者側コンピュータ21の前記表示装置にて所定のパスワード入力画面G3(図7参照)が表示される。但し、支援者側コンピュータ21から構成装置に対するアクセスが可能となるのは、支援者側コンピュータ21及び接続管理サーバ4の接続が許可された状態になること、及び、該構成装置に接続されたゲートウェイ装置34a~34dが起動して動作中の状態となることの双方が満たされる必要がある。
【0044】
そして、パスワード入力画面G3にて、支援者側コンピュータ21から、接続目標となる前記構成装置についての適切なパスワードが入力されると、構成装置接続管理部315は、支援者側コンピュータ21から該構成装置に対する接続を許可とする。
【0045】
一方、構成装置接続管理部315は、支援者側コンピュータ21から入力されたパスワードが不適切なものである場合には、支援者側コンピュータ21から、接続目標となる構成装置に対する接続を不許可とする。接続の許可又は不許可は、構成装置接続管理部315に予め記憶されたパスワードと、支援者側コンピュータ21から入力されたパスワードとの比較により決定される。
【0046】
図1に戻り、ユーザ側通信装置32a,32bは、例えばルータや携帯電話などによって構成されており、少なくとも支援者側コンピュータ21及び支援対象設備31a~31dを接続するときに、インターネット5へと接続される機器である。本実施形態において、ユーザ側通信装置32aはルータによって構成されており、ユーザ側通信装置32bは携帯電話によって構成されている。
【0047】
サブネットワーク33は、例えば所定のLAN回線等によって構成されており、ユーザ側通信装置32a及びゲートウェイ装置34a,34b,34cのみに接続されたユーザ側のネットワークである。本実施形態において、サブネットワーク33は、1のユーザ側通信装置32aと複数の支援対象設備31a,31b,31cとを接続するために設けられている。
【0048】
ゲートウェイ装置34a~34dは、プロトコルやデータ形式の異なる回線同士を接続するための機器である。ゲートウェイ装置34a~34dは、ユーザ側に設けられ、接続管理サーバ4及び支援対象設備31a~31d間に介在されている。
【0049】
また、ゲートウェイ装置34a~34dを起動させるための電源スイッチは、キーロックスイッチによって構成されている。本実施形態において、ゲートウェイ装置34a~34dの電源スイッチ(キーロックスイッチ)におけるオン・オフを切換えるためのキーは、ユーザ側における所定の管理者によって管理されている。電源スイッチ(キーロックスイッチ)をオンとすることで、ゲートウェイ装置34a~34dが起動して動作中の状態となり、電源スイッチをオフとすることで、ゲートウェイ装置34a~34dが停止する。
【0050】
加えて、ゲートウェイ装置34a~34dは、次の(1)又は(2)の経路でインターネット5に接続されている。(1)の経路は、ユーザ側通信装置32bを介する経路であって、ユーザ側のネットワーク(サブネットワーク33及びメインネットワーク36)に接続されない経路である。ゲートウェイ装置34dは、(1)の経路でインターネット5に接続されている。(2)の経路は、ユーザ側通信装置32a及びゲートウェイ装置34a,34b,34cのみに接続されたサブネットワーク33と、ユーザ側通信装置32aとを介する経路である。ゲートウェイ装置34a,34b,34cは、(2)の経路でインターネット5に接続されている。
【0051】
切換スイッチ35a,35bは、ゲートウェイ装置34a~34dを、ユーザ側通信装置32a,32bに接続した状態と、社内サーバ37に接続した状態とに切換えるためのものである。本実施形態において、切換スイッチ35aは、前記(2)の経路上に設けられ、切換スイッチ35bは、前記(1)の経路上に設けられている。
【0052】
メインネットワーク36は、例えばLAN回線等によって構成されており、社内サーバ37と接続されている。尚、メインネットワーク36に対し、社内サーバ37以外の機器(例えばコンピュータやプリンタなどの業務上必要な機器など)が接続されていてもよい。
【0053】
社内サーバ37は、生産管理システム、経理システム、購買システム、メールシステム、人事・給与システムなどの事業運営に必要な各種データなどを記憶したサーバシステムである。切換スイッチ35a,35bを操作することで、社内サーバ37は、ユーザ側通信装置32a,32bに対し非接続の状態となる一方、ゲートウェイ装置34a~34dと接続された状態となる。社内サーバ37は、ゲートウェイ装置34a~34dと接続された状態となることで、ゲートウェイ装置34a~34dを介して、支援対象設備31a~31dに記憶された情報(データ)を収集することが可能である。
【0054】
接続管理サーバ4は、支援者側からの要求に対する情報や処理結果の提供などを行うコンピュータシステムである。接続管理サーバ4は、インターネット5上に設けられており、図3に示すように、接続管理部41、ユーザ装置管理部42及び表示操作管理部43を備えている。尚、接続管理サーバ4は、仮想サーバであってもよい。また、接続管理サーバ4を、インターネット5上以外(例えば、ユーザ側システム3など)に設けてもよい。
【0055】
接続管理部41は、支援者側コンピュータ21から接続管理サーバ4への接続に使用される接続用情報を管理する。本実施形態では、接続用情報として、支援者(例えばA社、B社など)と、その支援者に対応するID及びパスワードとが関連付けて記憶されている(図4参照)。
【0056】
また、接続管理部41は、支援者側コンピュータ21から情報(ID及びパスワード)が入力されると、その情報と接続用情報とを比較する。そして、支援者側コンピュータ21から入力された情報(ID及びパスワード)と接続用情報とが一致していれば、接続管理部41は、その接続用情報に関連付けられた支援者による、支援者側コンピュータ21及び接続管理サーバ4の接続を許可する。例えば、支援者側コンピュータ21から、IDとしての“000A”とパスワードとしての“AAA”が入力された場合、接続管理部41は、これらID等に関連付けられた支援者であるA社による、支援者側コンピュータ21及び接続管理サーバ4の接続を許可する。
【0057】
そして、接続が許可されると、接続が許可された支援者に係る支援者側コンピュータ21と接続管理サーバ4とが、各種信号(情報)を送受信可能な状態で接続される。また、支援者側コンピュータ21及び接続管理サーバ4の接続が許可されると、接続を許可された支援者を特定するための情報(ログイン者情報)が接続管理サーバ4に記憶される。
【0058】
一方、支援者側コンピュータ21から入力された情報(ID及びパスワード)と接続用情報とが一致していなければ、接続管理部41は、支援者側コンピュータ21及び接続管理サーバ4の接続を不許可とする。
【0059】
ユーザ装置管理部42は、支援対象設備31a~31dに係る各種情報を管理するためのものである。各種情報としては、図5に示すように、支援対象設備31a~31dを所有するユーザの名称(ユーザ名)、支援対象設備31a~31dの番号(設備No.)、支援対象設備31a~31dが有する構成装置(例えばPLC311等)の名称、これら構成装置の番号、これら構成装置のアドレス(IPアドレスやMACアドレス等)、これら構成装置に対する物理的な接続の可否を示す情報、これら構成装置に対する接続が許可される支援者の名称(支援者名)、及び、これら構成装置に記憶された情報の変更又は閲覧に係る権限を示す情報などを挙げることができる。本実施形態において、これら情報は、ゲートウェイ装置34a~34dを介して、支援対象設備31a~31dから得られたものである。例えば、支援者名及び権限を示す情報は、構成装置接続管理部315から得られたものである。尚、各種情報は、ユーザによって予め入力されたものであってもよい。
【0060】
表示操作管理部43は、接続管理サーバ4及び支援者側コンピュータ21が接続された状態において、支援者側コンピュータ21の前記表示装置にて表示する情報の制御や、支援者側コンピュータ21からの操作に応じた各種処理を行うものである。表示操作管理部43は、支援者側コンピュータ21及び接続管理サーバ4の接続が許可されていない状態において、該支援者側コンピュータ21から接続管理サーバ4にアクセスがあると、支援者側コンピュータ21の前記表示装置において、所定の認証用画面G1(図6参照)を表示させる。認証用画面G1では、IDの入力に用いられる入力欄N1、パスワードの入力に用いられる入力欄N2、ID等の入力決定に用いられる決定ボタンB1などが表示される。本実施形態では、入力欄N1にIDを記入し、入力欄N2にパスワードを記入した状態で、決定ボタンB1を操作することで、支援者側コンピュータ21からID及びパスワードが接続管理部41へと入力される。そして、入力された情報(ID及びパスワード)に基づき、接続管理部41により、支援者側コンピュータ21及び接続管理サーバ4の接続が許可又は不許可とされる。
【0061】
さらに、表示操作管理部43は、接続管理サーバ4及び支援者側コンピュータ21が接続された状態になると、前記ログイン者情報と、ユーザ装置管理部42にて管理されている情報(図5参照)とに基づき、接続を許可された支援者(設備メーカ)により製造された支援対象設備31a~31dに係る各種情報を支援者側コンピュータ21へと送信する。これにより、支援者側コンピュータ21の前記表示装置では、所定の初期画面G2(図8参照)が表示される。初期画面G2では、接続を許可された支援者が遠隔支援を行うことができる支援対象設備31a~31dに関する各種情報が表示される。例えば、本実施形態において、支援対象設備31a,31b,31dはA社により製造されたものであるため、前記ログイン者情報がA社を示している場合には、初期画面G2において、A社により製造された支援対象設備31a,31b,31dに関する各種情報が表示される。
【0062】
また、初期画面G2では、物理的な接続が可能な構成装置(PLC311等)、つまり、動作中のゲートウェイ装置34a~34dに接続されている構成装置に対応して、接続用ボタンB2が表示される。接続用ボタンB2は、接続対象となる構成装置(PLC311等)を選択する際に操作される。
【0063】
尚、初期画面G2にて表示される情報を適宜変更してもよい。例えば、物理的な接続が可能な構成装置(PLC311等)に係る情報のみを表示することとしてもよい。この場合には、接続対象となる構成装置の選択が容易となる。
【0064】
さらに、表示操作管理部43は、接続用ボタンB2が操作されると、所定のパスワード入力画面G3(図7参照)を表示させる。パスワード入力画面G3では、パスワードの入力に用いられる入力欄N3、パスワードの入力決定に用いられる決定ボタンB3などが表示される。本実施形態では、入力欄N3にパスワードを記入した状態で、決定ボタンB3を操作することで、支援者側コンピュータ21から、接続管理サーバ4を介して、接続の目標となる構成装置(PLC311等)へとパスワードが入力される。そして、入力されたパスワードに基づき、構成装置接続管理部315により、支援者側コンピュータ21及び構成装置(PLC311等)の接続が許可又は不許可とされる。支援者側コンピュータ21及び構成装置(PLC311等)の接続が許可されると、支援者側コンピュータ21及び構成装置(PLC311等)は、各種信号(情報)を送受信可能な状態で接続される。これにより、構成装置接続管理部315により管理された、構成装置に記憶された情報の変更又は閲覧に係る権限の範囲内で、支援者は、支援者側コンピュータ21を用いて、構成装置に記憶された情報の変更や閲覧を行うことが可能となる。
【0065】
例えば、構成装置接続管理部315によって、接続した支援者が情報の閲覧権限を有すると管理されている場合、表示操作管理部43は、構成装置から送られる信号(情報)に基づき、該構成装置にて表示可能な画面(例えば設定用画面)と同一の画面を、支援者側コンピュータ21の前記表示装置に表示させる。例えば、支援者側コンピュータ21及びタッチパネル314の接続が許可されると、表示操作管理部43は、タッチパネル314にて表示されている画面と同一の画面を、支援者側コンピュータ21の前記表示装置に表示させる。
【0066】
さらに、例えば、構成装置接続管理部315によって、接続した支援者が情報の変更権限を有すると管理されている場合、表示操作管理部43により、支援者側コンピュータ21の前記入力装置を用いて入力された情報が、該構成装置へと入力可能となる。これにより、支援者側コンピュータ21の前記入力装置を用いて、構成装置に記憶されたデータの変更や修正などが可能となる。
【0067】
次いで、上記のように構成された遠隔支援システム1を用いた、支援対象設備31a~31dに対する遠隔支援の流れについて説明する。
【0068】
まず、電話等によって、支援を求めるユーザが支援者(例えばA社)に対し、支援を受けたい支援対象設備31a~31d及び構成装置(PLC311等)を特定するための情報を連絡する。その上で、ユーザは、例えば支援者との間で予め決められた時間に、所定のキーを用いて、支援を受けたい支援対象設備31a~31dに接続されたゲートウェイ装置34a~34dの電源スイッチ(キーロックスイッチ)をオンとする。例えば、支援対象設備31bにおける検査装置312の作業に係る支援を受けたい場合、ゲートウェイ装置34bの電源スイッチをオンとする。これにより、ゲートウェイ装置34bが起動して動作中の状態となる。
【0069】
次いで、支援者側コンピュータ21を用いて、支援者が接続管理サーバ4にアクセスするとともに、前記認証用画面G1にて適切なID及びパスワードを入力する。これにより、接続管理部41によって、支援者側コンピュータ21及び接続管理サーバ4の接続が許可された状態となる。その結果、支援者側コンピュータ21及び接続管理サーバ4の接続が許可された状態となること、及び、ゲートウェイ装置34a~34dが起動して動作中の状態となることの双方が満たされることとなる。少なくともこれら2つの状態になることは、支援者側コンピュータ21を、接続管理サーバ4及びゲートウェイ装置34a~34dを介して支援対象設備31a~31dに対し接続可能とするための条件に含まれる。
【0070】
支援者側コンピュータ21及び接続管理サーバ4の接続が許可されて、支援者側コンピュータ21及び接続管理サーバ4が信号(情報)を送受信可能な状態で接続されると、支援者側コンピュータ21の前記表示装置には、初期画面G2(図8参照)が表示される。そして、支援者が、支援対象(接続目標)となる構成装置に対応する接続用ボタンB2を操作(選択)した上で、パスワード入力画面G3にて適切なパスワードを入力することで、構成装置接続管理部315によって、支援者側コンピュータ21及び該構成装置の接続が許可される。その結果、支援者側コンピュータ21及び構成装置が接続される。そして、構成装置接続管理部315によって、接続した支援者が情報の閲覧権限を有すると管理されている場合、該構成装置にて表示可能な画面と同一の画面が支援者側コンピュータ21の前記表示装置に表示される。
【0071】
その後、支援者及びユーザが、電話等で連絡を取りつつ同一内容の画面を見ながら、支援者又は支援者のアドバイスを受けたユーザによって、支援対象設備31a~31dの構成装置に対し、設定変更やメンテナンス、異常対応などの作業が行われる。例えば、構成装置接続管理部315によって、接続した支援者が情報の変更権限を有すると管理されている場合、支援者は、支援者側コンピュータ21の前記入力装置を用いて、構成装置に対する作業を行うことができる。
【0072】
作業の終了後、支援者は、所定のログアウト操作を行うことで、支援者側コンピュータ21及び接続管理サーバ4の接続を解除する。一方、ユーザは、所定のキーによって、動作中のゲートウェイ装置34a~34dの電源スイッチ(キーロックスイッチ)をオフとして、ゲートウェイ装置34a~34dを停止させる。また、ユーザは、前記キーを管理者へと返却する。
【0073】
以上詳述したように、本実施形態によれば、支援者側コンピュータ21及び支援対象設備31a~31dを接続して遠隔地からの支援を行うことが可能な状態とするためには、支援者側コンピュータ21及び接続管理サーバ4を接続するための支援者側における所定の作業(IDやパスワードの入力など)と、ユーザ側における所定の作業(キーロックスイッチによるゲートウェイ装置34a~34dの起動)との双方が必要となる。
【0074】
そのため、悪意ある第三者によりユーザ側の設備(支援対象設備31a~31d)に対する不正アクセスが行われるリスクを極めて効果的に低減させることができ、該設備に記憶されたプログラムやデータが、改ざん、窃取、破壊等されることをより確実に防止できる。
【0075】
また、ゲートウェイ装置34a~34dの電源は、キーロックスイッチにより管理され、さらに、ゲートウェイ装置34a~34dの起動は、ユーザ側にて行われるから、支援者によって、ユーザの意図しない、ユーザ側の設備(支援対象設備31a~31d)に記憶されたプログラムやデータの変更や修正、削除などが行われることをより確実に防止できる。
【0076】
加えて、支援対象設備31a~31dは、設備メーカごとにそれぞれ異なるゲートウェイ装置34a~34dに接続されている。従って、ゲートウェイ装置34a~34dを介して支援者側コンピュータ21及び支援対象設備31a~31dを接続するときに、支援者側コンピュータ21に対し、そのゲートウェイ装置34a~34dに対応する特定の設備メーカが製造した支援対象設備31a~31dのみを接続することができる。これにより、例えば、ある支援者側から接続可能な支援対象設備31a~31dを、この支援者が製造した支援対象設備31a~31dに限定することが容易に可能となる。そのため、支援対象設備31a~31dに記憶された有用な各種情報(例えば設定情報、プログラム等)が、該支援対象設備31a~31dとは無関係の支援者によって閲覧等されることをより確実に防止できる。その結果、複数の支援者による遠隔支援を可能としながら、各支援対象設備31a~31dの有する有用な情報の保護を極めて効果的に図ることができる。
【0077】
さらに、ゲートウェイ装置34a~34dは、(1)ユーザ側通信装置32bを介する経路であってユーザ側のネットワーク(サブネットワーク33やメインネットワーク36)に接続されない経路、又は、(2)ユーザ側通信装置32a及びゲートウェイ装置34a,34b,34cのみに接続されたサブネットワーク33とユーザ側通信装置32aとを介する経路で、インターネット5に接続される。従って、インターネット5から、社内サーバ37と接続されたメインネットワーク36をより確実に分離させることができる。これにより、社内サーバ37に対する不正アクセスをより確実に防止することができ、また、万が一支援対象設備31a~31dなどに対する侵入が生じたとしても、その侵入による影響が社内サーバ37に及ぶことを効果的に抑制できる。
【0078】
加えて、遠隔支援を行うべく、ゲートウェイ装置34a~34dをユーザ側通信装置32a,32bと接続する場合には、切換スイッチ35a,35bによって、インターネット5に対し社内サーバ37を非接続の状態とすることができる。従って、社内サーバ37に対する不正アクセスをより確実に防止すること等が可能となる。
【0079】
一方、ゲートウェイ装置34a~34dを社内サーバ37と接続する場合、切換スイッチ35a,35bによって、ゲートウェイ装置34a~34dをユーザ側通信装置32a,32bと非接続の状態とすることができる。従って、良好な情報セキュリティを確保しつつ、ゲートウェイ装置34a~34dを介して支援対象設備31a~31dのデータを社内サーバ37にて収集すること等が可能となる。これにより、ユーザにとっての利便性を高めることができる。
【0080】
併せて、構成装置接続管理部315は、支援者側コンピュータ21及び構成装置(PLC311等)の接続を個々の構成装置ごとに許可又は不許可とする機能を有している。この機能によって、不正アクセスによる構成装置への侵入防止を一層確実に図ることができる。
【0081】
また、構成装置接続管理部315は、支援者側コンピュータ21による構成装置(PLC311等)に記憶された情報の変更又は閲覧に係る権限を個々の構成装置ごとに管理する機能を有している。この機能によって、支援者の誤操作などによる構成装置に記憶された情報の変更・閲覧をより確実に防止することができる。
【0082】
尚、上記実施形態の記載内容に限定されず、例えば次のように実施してもよい。勿論、以下において例示しない他の応用例、変更例も当然可能である。
【0083】
(a)上記実施形態において、支援対象設備31a~31dは、構成装置として、PLC311、検査装置312,313及びタッチパネル314を備えているが、支援対象設備の有する構成装置については適宜変更してもよい。
【0084】
また、各支援対象設備がそれぞれ同一の構成装置を備えている必要はなく、各支援対象設備が異なる構成装置を備えていてもよい。例えば、1の支援対象設備がPLC及び1台の検査装置を有する一方、その他の1の支援対象設備がPLC及び3台の検査装置を有していてもよい。
【0085】
(b)上記実施形態において、支援対象設備31a~31dは、薬品(錠剤など)を検査するための検査装置312,313を備え、薬品が包装されてなるブリスタシートを製造するためのブリスタ包装機とされている。これに対し、支援対象設備は、薬品(錠剤など)を検査するための検査装置を備え、薬品がボトルに収容されてなるボトル詰め製品を製造するためのボトル詰め装置であってもよい。
【0086】
(c)上記実施形態では、接続管理サーバ4が1つ設けられているが、複数の接続管理サーバ4を設けてもよい。
【0087】
また、上記実施形態では、ユーザ側システム3が1つのみ存在しているが、ユーザ側システム3が複数存在していてもよい。この場合、ユーザ側システム3ごとに異なる接続管理サーバ4を設ける構成としてもよいし、複数のユーザ側システム3に対し共通に利用される接続管理サーバ4を設ける構成としてもよい。
【0088】
(d)上記実施形態において、切換スイッチ35aは、ユーザ側通信装置32aとサブネットワーク33との間に設けられているが、切換スイッチ35aを、サブネットワーク33とゲートウェイ装置34a,34b,34cとの間に設けてもよい。この場合、計3台の切換スイッチ35aが設けられる。
【0089】
(e)上記実施形態において、構成装置接続管理部315は、PLC311等の構成装置に設けられているが、構成装置接続管理部を接続管理サーバ4などに設けてもよい。
【0090】
(f)上記実施形態において、支援対象設備31a~31dは、薬品の検査を行うための検査装置312,313を具備するものとされている。これに対し、支援対象設備は、薬品以外を検査対象とする検査装置を具備するものであってもよい。
【0091】
また、支援対象設備は、検査装置を具備しないものであってもよい。従って、次述する手段Aの遠隔支援システムを採用してもよい。
【0092】
手段A.ユーザ側に設けられた支援対象設備に対する作業を、支援者が遠隔地から支援するための遠隔支援システムであって、
支援者側に設けられ、前記支援対象設備に対する作業の支援に用いられる支援者側コンピュータと、
少なくとも前記支援者側コンピュータからの接続に使用される接続用情報を管理する接続管理部を有し、前記支援者側コンピュータから入力される情報と前記接続用情報との比較結果に基づき、自身と前記支援者側コンピュータとの接続を許可又は不許可とすることが可能な接続管理サーバと、
ユーザ側に設けられ、前記接続管理サーバ及び前記支援対象設備間に介在されるゲートウェイ装置とを備え、
前記ゲートウェイ装置を起動させるための電源スイッチは、キーロックスイッチによって構成されており、
前記支援者側コンピュータは、前記接続管理サーバ及び前記ゲートウェイ装置を介して前記支援対象設備に対し接続可能に構成されるとともに、
前記支援者側コンピュータを、前記接続管理サーバ及び前記ゲートウェイ装置を介して前記支援対象設備に対し接続可能とするための条件に、少なくとも前記支援者側コンピュータ及び前記接続管理サーバの接続が許可された状態となること、及び、前記ゲートウェイ装置が起動して動作中の状態となることの双方が含まれるように構成されていることを特徴とする遠隔支援システム。
支援者側に設けられ、前記支援対象設備に対する作業の支援に用いられる支援者側コンピュータと、
少なくとも前記支援者側コンピュータからの接続に使用される接続用情報を管理する接続管理部を有し、前記支援者側コンピュータから入力される情報と前記接続用情報との比較結果に基づき、自身と前記支援者側コンピュータとの接続を許可又は不許可とすることが可能な接続管理サーバと、
ユーザ側に設けられ、前記接続管理サーバ及び前記支援対象設備間に介在されるゲートウェイ装置とを備え、
前記ゲートウェイ装置を起動させるための電源スイッチは、キーロックスイッチによって構成されており、
前記支援者側コンピュータは、前記接続管理サーバ及び前記ゲートウェイ装置を介して前記支援対象設備に対し接続可能に構成されるとともに、
前記支援者側コンピュータを、前記接続管理サーバ及び前記ゲートウェイ装置を介して前記支援対象設備に対し接続可能とするための条件に、少なくとも前記支援者側コンピュータ及び前記接続管理サーバの接続が許可された状態となること、及び、前記ゲートウェイ装置が起動して動作中の状態となることの双方が含まれるように構成されていることを特徴とする遠隔支援システム。
【0093】
上記手段Aによれば、ユーザ側の設備(支援対象設備)に対する遠隔地からの支援を可能としながら、ユーザ側の設備に係る情報セキュリティを飛躍的に高めることができる。
【符号の説明】
【0094】
1…遠隔支援システム、4…接続管理サーバ、5…インターネット、21…支援者側コンピュータ、31a,31b,31c,31d…支援対象設備、32a,32b…ユーザ側通信装置、33…サブネットワーク(ユーザ側のネットワーク、ユーザ側通信装置及びゲートウェイ装置のみに接続されたユーザ側のネットワーク)、34a,34b,34c,34d…ゲートウェイ装置、35a,35b…切換スイッチ、36…メインネットワーク(ユーザ側のネットワーク)、41…接続管理部、311…PLC(構成装置)、312,313…検査装置(構成装置)、314…タッチパネル(構成装置)、315…構成装置接続管理部。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【手続補正書】
【提出日】2023-10-23
【手続補正1】
【補正対象書類名】特許請求の範囲
【補正対象項目名】全文
【補正方法】変更
【補正の内容】
【特許請求の範囲】
【請求項1】
薬品の検査を行うための検査装置を具備する、ユーザ側に設けられた支援対象設備に対する作業を、支援者が遠隔地から支援するための遠隔支援システムであって、
支援者側に設けられ、前記支援対象設備に対する作業の支援に用いられる支援者側コンピュータと、
少なくとも前記支援者側コンピュータからの接続に使用される接続用情報を管理する接続管理部を有し、前記支援者側コンピュータから入力される情報と前記接続用情報との比較結果に基づき、自身と前記支援者側コンピュータとの接続を許可又は不許可とすることが可能な接続管理サーバと、
ユーザ側に設けられ、前記接続管理サーバ及び前記支援対象設備間に介在されるゲートウェイ装置とを備え、
前記ゲートウェイ装置を起動させるための電源スイッチは、キーロックスイッチによって構成されており、
前記支援者側コンピュータは、前記接続管理サーバ及び前記ゲートウェイ装置を介して前記支援対象設備に対し接続可能に構成されるとともに、
前記支援者側コンピュータを、前記接続管理サーバ及び前記ゲートウェイ装置を介して前記支援対象設備に対し接続可能とするための条件に、少なくとも前記支援者側コンピュータ及び前記接続管理サーバの接続が許可された状態となること、及び、前記ゲートウェイ装置が起動して動作中の状態となることの双方が含まれるように構成され、
ユーザ側には前記支援対象設備が複数設けられるとともに、複数の前記支援対象設備には異なる設備メーカにより製造されたものが含まれており、
前記支援対象設備は、前記設備メーカごとにそれぞれ異なる前記ゲートウェイ装置に接続されることを特徴とする遠隔支援システム。
支援者側に設けられ、前記支援対象設備に対する作業の支援に用いられる支援者側コンピュータと、
少なくとも前記支援者側コンピュータからの接続に使用される接続用情報を管理する接続管理部を有し、前記支援者側コンピュータから入力される情報と前記接続用情報との比較結果に基づき、自身と前記支援者側コンピュータとの接続を許可又は不許可とすることが可能な接続管理サーバと、
ユーザ側に設けられ、前記接続管理サーバ及び前記支援対象設備間に介在されるゲートウェイ装置とを備え、
前記ゲートウェイ装置を起動させるための電源スイッチは、キーロックスイッチによって構成されており、
前記支援者側コンピュータは、前記接続管理サーバ及び前記ゲートウェイ装置を介して前記支援対象設備に対し接続可能に構成されるとともに、
前記支援者側コンピュータを、前記接続管理サーバ及び前記ゲートウェイ装置を介して前記支援対象設備に対し接続可能とするための条件に、少なくとも前記支援者側コンピュータ及び前記接続管理サーバの接続が許可された状態となること、及び、前記ゲートウェイ装置が起動して動作中の状態となることの双方が含まれるように構成され、
ユーザ側には前記支援対象設備が複数設けられるとともに、複数の前記支援対象設備には異なる設備メーカにより製造されたものが含まれており、
前記支援対象設備は、前記設備メーカごとにそれぞれ異なる前記ゲートウェイ装置に接続されることを特徴とする遠隔支援システム。
【請求項2】
薬品の検査を行うための検査装置を具備する、ユーザ側に設けられた支援対象設備に対する作業を、支援者が遠隔地から支援するための遠隔支援システムであって、
支援者側に設けられ、前記支援対象設備に対する作業の支援に用いられる支援者側コンピュータと、
少なくとも前記支援者側コンピュータからの接続に使用される接続用情報を管理する接続管理部を有し、前記支援者側コンピュータから入力される情報と前記接続用情報との比較結果に基づき、自身と前記支援者側コンピュータとの接続を許可又は不許可とすることが可能な接続管理サーバと、
ユーザ側に設けられ、前記接続管理サーバ及び前記支援対象設備間に介在されるゲートウェイ装置とを備え、
前記ゲートウェイ装置を起動させるための電源スイッチは、キーロックスイッチによって構成されており、
前記支援者側コンピュータは、前記接続管理サーバ及び前記ゲートウェイ装置を介して前記支援対象設備に対し接続可能に構成されるとともに、
前記支援者側コンピュータを、前記接続管理サーバ及び前記ゲートウェイ装置を介して前記支援対象設備に対し接続可能とするための条件に、少なくとも前記支援者側コンピュータ及び前記接続管理サーバの接続が許可された状態となること、及び、前記ゲートウェイ装置が起動して動作中の状態となることの双方が含まれるように構成され、
前記接続管理サーバは、インターネット上に設けられており、
ユーザ側に設けられ、少なくとも前記支援者側コンピュータ及び前記支援対象設備を接続するときにインターネットに接続されるユーザ側通信装置を有し、
前記ゲートウェイ装置は、次の(1)又は(2)の経路でインターネットに接続されていることを特徴とする遠隔支援システム。
(1)前記ユーザ側通信装置を介する経路であって、ユーザ側のネットワークに接続されない経路
(2)前記ユーザ側通信装置及び前記ゲートウェイ装置のみに接続されたユーザ側のネットワークと、前記ユーザ側通信装置とを介する経路
支援者側に設けられ、前記支援対象設備に対する作業の支援に用いられる支援者側コンピュータと、
少なくとも前記支援者側コンピュータからの接続に使用される接続用情報を管理する接続管理部を有し、前記支援者側コンピュータから入力される情報と前記接続用情報との比較結果に基づき、自身と前記支援者側コンピュータとの接続を許可又は不許可とすることが可能な接続管理サーバと、
ユーザ側に設けられ、前記接続管理サーバ及び前記支援対象設備間に介在されるゲートウェイ装置とを備え、
前記ゲートウェイ装置を起動させるための電源スイッチは、キーロックスイッチによって構成されており、
前記支援者側コンピュータは、前記接続管理サーバ及び前記ゲートウェイ装置を介して前記支援対象設備に対し接続可能に構成されるとともに、
前記支援者側コンピュータを、前記接続管理サーバ及び前記ゲートウェイ装置を介して前記支援対象設備に対し接続可能とするための条件に、少なくとも前記支援者側コンピュータ及び前記接続管理サーバの接続が許可された状態となること、及び、前記ゲートウェイ装置が起動して動作中の状態となることの双方が含まれるように構成され、
前記接続管理サーバは、インターネット上に設けられており、
ユーザ側に設けられ、少なくとも前記支援者側コンピュータ及び前記支援対象設備を接続するときにインターネットに接続されるユーザ側通信装置を有し、
前記ゲートウェイ装置は、次の(1)又は(2)の経路でインターネットに接続されていることを特徴とする遠隔支援システム。
(1)前記ユーザ側通信装置を介する経路であって、ユーザ側のネットワークに接続されない経路
(2)前記ユーザ側通信装置及び前記ゲートウェイ装置のみに接続されたユーザ側のネットワークと、前記ユーザ側通信装置とを介する経路
【請求項3】
前記(1)又は(2)の経路上に設けられ、前記ゲートウェイ装置を、前記ユーザ側通信装置に接続した状態とユーザ側に設けられたサーバに接続した状態とに切換可能な切換スイッチを備えることを特徴とする請求項2に記載の遠隔支援システム。
【請求項4】
薬品の検査を行うための検査装置を具備する、ユーザ側に設けられた支援対象設備に対する作業を、支援者が遠隔地から支援するための遠隔支援システムであって、
支援者側に設けられ、前記支援対象設備に対する作業の支援に用いられる支援者側コンピュータと、
少なくとも前記支援者側コンピュータからの接続に使用される接続用情報を管理する接続管理部を有し、前記支援者側コンピュータから入力される情報と前記接続用情報との比較結果に基づき、自身と前記支援者側コンピュータとの接続を許可又は不許可とすることが可能な接続管理サーバと、
ユーザ側に設けられ、前記接続管理サーバ及び前記支援対象設備間に介在されるゲートウェイ装置とを備え、
前記ゲートウェイ装置を起動させるための電源スイッチは、キーロックスイッチによって構成されており、
前記支援者側コンピュータは、前記接続管理サーバ及び前記ゲートウェイ装置を介して前記支援対象設備に対し接続可能に構成されるとともに、
前記支援者側コンピュータを、前記接続管理サーバ及び前記ゲートウェイ装置を介して前記支援対象設備に対し接続可能とするための条件に、少なくとも前記支援者側コンピュータ及び前記接続管理サーバの接続が許可された状態となること、及び、前記ゲートウェイ装置が起動して動作中の状態となることの双方が含まれるように構成され、
前記支援対象設備は、前記検査装置を含む複数の構成装置を有し、
前記支援者側コンピュータは、前記接続管理サーバ及び前記ゲートウェイ装置を介して前記支援対象設備の有する前記構成装置に対し接続可能に構成されており、
前記支援者側コンピュータ及び前記構成装置の接続を個々の前記構成装置ごとに許可又は不許可とする機能と、前記支援者側コンピュータによる前記構成装置に記憶された情報の変更又は閲覧に係る権限を個々の前記構成装置ごとに管理する機能とのうちの少なくとも一方を有する構成装置接続管理部を備えることを特徴とする遠隔支援システム。
支援者側に設けられ、前記支援対象設備に対する作業の支援に用いられる支援者側コンピュータと、
少なくとも前記支援者側コンピュータからの接続に使用される接続用情報を管理する接続管理部を有し、前記支援者側コンピュータから入力される情報と前記接続用情報との比較結果に基づき、自身と前記支援者側コンピュータとの接続を許可又は不許可とすることが可能な接続管理サーバと、
ユーザ側に設けられ、前記接続管理サーバ及び前記支援対象設備間に介在されるゲートウェイ装置とを備え、
前記ゲートウェイ装置を起動させるための電源スイッチは、キーロックスイッチによって構成されており、
前記支援者側コンピュータは、前記接続管理サーバ及び前記ゲートウェイ装置を介して前記支援対象設備に対し接続可能に構成されるとともに、
前記支援者側コンピュータを、前記接続管理サーバ及び前記ゲートウェイ装置を介して前記支援対象設備に対し接続可能とするための条件に、少なくとも前記支援者側コンピュータ及び前記接続管理サーバの接続が許可された状態となること、及び、前記ゲートウェイ装置が起動して動作中の状態となることの双方が含まれるように構成され、
前記支援対象設備は、前記検査装置を含む複数の構成装置を有し、
前記支援者側コンピュータは、前記接続管理サーバ及び前記ゲートウェイ装置を介して前記支援対象設備の有する前記構成装置に対し接続可能に構成されており、
前記支援者側コンピュータ及び前記構成装置の接続を個々の前記構成装置ごとに許可又は不許可とする機能と、前記支援者側コンピュータによる前記構成装置に記憶された情報の変更又は閲覧に係る権限を個々の前記構成装置ごとに管理する機能とのうちの少なくとも一方を有する構成装置接続管理部を備えることを特徴とする遠隔支援システム。
【手続補正2】
【補正対象書類名】明細書
【補正対象項目名】0013
【補正方法】変更
【補正の内容】
【0013】
手段1.薬品の検査を行うための検査装置を具備する、ユーザ側に設けられた支援対象設備に対する作業を、支援者が遠隔地から支援するための遠隔支援システムであって、
支援者側に設けられ、前記支援対象設備に対する作業の支援に用いられる支援者側コンピュータと、
少なくとも前記支援者側コンピュータからの接続に使用される接続用情報を管理する接続管理部を有し、前記支援者側コンピュータから入力される情報と前記接続用情報との比較結果に基づき、自身と前記支援者側コンピュータとの接続を許可又は不許可とすることが可能な接続管理サーバと、
ユーザ側に設けられ、前記接続管理サーバ及び前記支援対象設備間に介在されるゲートウェイ装置とを備え、
前記ゲートウェイ装置を起動させるための電源スイッチは、キーロックスイッチによって構成されており、
前記支援者側コンピュータは、前記接続管理サーバ及び前記ゲートウェイ装置を介して前記支援対象設備に対し接続可能に構成されるとともに、
前記支援者側コンピュータを、前記接続管理サーバ及び前記ゲートウェイ装置を介して前記支援対象設備に対し接続可能とするための条件に、少なくとも前記支援者側コンピュータ及び前記接続管理サーバの接続が許可された状態となること、及び、前記ゲートウェイ装置が起動して動作中の状態となることの双方が含まれるように構成され、
ユーザ側には前記支援対象設備が複数設けられるとともに、複数の前記支援対象設備には異なる設備メーカにより製造されたものが含まれており、
前記支援対象設備は、前記設備メーカごとにそれぞれ異なる前記ゲートウェイ装置に接続されることを特徴とする遠隔支援システム。
支援者側に設けられ、前記支援対象設備に対する作業の支援に用いられる支援者側コンピュータと、
少なくとも前記支援者側コンピュータからの接続に使用される接続用情報を管理する接続管理部を有し、前記支援者側コンピュータから入力される情報と前記接続用情報との比較結果に基づき、自身と前記支援者側コンピュータとの接続を許可又は不許可とすることが可能な接続管理サーバと、
ユーザ側に設けられ、前記接続管理サーバ及び前記支援対象設備間に介在されるゲートウェイ装置とを備え、
前記ゲートウェイ装置を起動させるための電源スイッチは、キーロックスイッチによって構成されており、
前記支援者側コンピュータは、前記接続管理サーバ及び前記ゲートウェイ装置を介して前記支援対象設備に対し接続可能に構成されるとともに、
前記支援者側コンピュータを、前記接続管理サーバ及び前記ゲートウェイ装置を介して前記支援対象設備に対し接続可能とするための条件に、少なくとも前記支援者側コンピュータ及び前記接続管理サーバの接続が許可された状態となること、及び、前記ゲートウェイ装置が起動して動作中の状態となることの双方が含まれるように構成され、
ユーザ側には前記支援対象設備が複数設けられるとともに、複数の前記支援対象設備には異なる設備メーカにより製造されたものが含まれており、
前記支援対象設備は、前記設備メーカごとにそれぞれ異なる前記ゲートウェイ装置に接続されることを特徴とする遠隔支援システム。
【手続補正3】
【補正対象書類名】明細書
【補正対象項目名】0018
【補正方法】削除
【補正の内容】
【手続補正4】
【補正対象書類名】明細書
【補正対象項目名】0019
【補正方法】変更
【補正の内容】
【0019】
さらに、支援対象設備は、設備メーカごとにそれぞれ異なるゲートウェイ装置に接続されている。従って、ゲートウェイ装置を介して支援者側コンピュータ及び支援対象設備を接続するときに、支援者側コンピュータに対し、そのゲートウェイ装置に対応する特定の設備メーカが製造した支援対象設備のみを接続することができる。これにより、例えば、ある支援者側から接続可能な支援対象設備を、この支援者が製造した支援対象設備に限定することが容易に可能となる。そのため、支援対象設備に記憶された有用な各種情報(例えば設定情報、プログラム等)が、該支援対象設備とは無関係の支援者によって閲覧等されることをより確実に防止できる。その結果、複数の支援者による遠隔支援を可能としながら、各支援対象設備の有する有用な情報の保護を極めて効果的に図ることができる。
【手続補正5】
【補正対象書類名】明細書
【補正対象項目名】0020
【補正方法】変更
【補正の内容】
【0020】
手段2.薬品の検査を行うための検査装置を具備する、ユーザ側に設けられた支援対象設備に対する作業を、支援者が遠隔地から支援するための遠隔支援システムであって、
支援者側に設けられ、前記支援対象設備に対する作業の支援に用いられる支援者側コンピュータと、
少なくとも前記支援者側コンピュータからの接続に使用される接続用情報を管理する接続管理部を有し、前記支援者側コンピュータから入力される情報と前記接続用情報との比較結果に基づき、自身と前記支援者側コンピュータとの接続を許可又は不許可とすることが可能な接続管理サーバと、
ユーザ側に設けられ、前記接続管理サーバ及び前記支援対象設備間に介在されるゲートウェイ装置とを備え、
前記ゲートウェイ装置を起動させるための電源スイッチは、キーロックスイッチによって構成されており、
前記支援者側コンピュータは、前記接続管理サーバ及び前記ゲートウェイ装置を介して前記支援対象設備に対し接続可能に構成されるとともに、
前記支援者側コンピュータを、前記接続管理サーバ及び前記ゲートウェイ装置を介して前記支援対象設備に対し接続可能とするための条件に、少なくとも前記支援者側コンピュータ及び前記接続管理サーバの接続が許可された状態となること、及び、前記ゲートウェイ装置が起動して動作中の状態となることの双方が含まれるように構成され、
前記接続管理サーバは、インターネット上に設けられており、
ユーザ側に設けられ、少なくとも前記支援者側コンピュータ及び前記支援対象設備を接続するときにインターネットに接続されるユーザ側通信装置を有し、
前記ゲートウェイ装置は、次の(1)又は(2)の経路でインターネットに接続されていることを特徴とする遠隔支援システム。
支援者側に設けられ、前記支援対象設備に対する作業の支援に用いられる支援者側コンピュータと、
少なくとも前記支援者側コンピュータからの接続に使用される接続用情報を管理する接続管理部を有し、前記支援者側コンピュータから入力される情報と前記接続用情報との比較結果に基づき、自身と前記支援者側コンピュータとの接続を許可又は不許可とすることが可能な接続管理サーバと、
ユーザ側に設けられ、前記接続管理サーバ及び前記支援対象設備間に介在されるゲートウェイ装置とを備え、
前記ゲートウェイ装置を起動させるための電源スイッチは、キーロックスイッチによって構成されており、
前記支援者側コンピュータは、前記接続管理サーバ及び前記ゲートウェイ装置を介して前記支援対象設備に対し接続可能に構成されるとともに、
前記支援者側コンピュータを、前記接続管理サーバ及び前記ゲートウェイ装置を介して前記支援対象設備に対し接続可能とするための条件に、少なくとも前記支援者側コンピュータ及び前記接続管理サーバの接続が許可された状態となること、及び、前記ゲートウェイ装置が起動して動作中の状態となることの双方が含まれるように構成され、
前記接続管理サーバは、インターネット上に設けられており、
ユーザ側に設けられ、少なくとも前記支援者側コンピュータ及び前記支援対象設備を接続するときにインターネットに接続されるユーザ側通信装置を有し、
前記ゲートウェイ装置は、次の(1)又は(2)の経路でインターネットに接続されていることを特徴とする遠隔支援システム。
【手続補正6】
【補正対象書類名】明細書
【補正対象項目名】0022
【補正方法】変更
【補正の内容】
【0022】
この点、上記手段2によれば、ゲートウェイ装置は、(1)ユーザ側通信装置を介する経路であってユーザ側のネットワークに接続されない経路、又は、(2)ユーザ側通信装置及びゲートウェイ装置のみに接続されたユーザ側のネットワークとユーザ側通信装置とを介する経路で、インターネットに接続される。従って、インターネットから、ユーザ側におけるサーバと接続されたネットワークをより確実に分離させることができる。これにより、ユーザ側のサーバに対する不正アクセスをより確実に防止することができ、また、万が一支援対象設備などに対する侵入が生じたとしても、その侵入による影響が前記サーバに及ぶことを効果的に抑制できる。
【手続補正7】
【補正対象書類名】明細書
【補正対象項目名】0023
【補正方法】変更
【補正の内容】
【0023】
手段3.前記(1)又は(2)の経路上に設けられ、前記ゲートウェイ装置を、前記ユーザ側通信装置に接続した状態とユーザ側に設けられたサーバに接続した状態とに切換可能な切換スイッチを備えることを特徴とする手段2に記載の遠隔支援システム。
【手続補正8】
【補正対象書類名】明細書
【補正対象項目名】0024
【補正方法】変更
【補正の内容】
【0024】
上記手段3によれば、遠隔支援を行うべく、ゲートウェイ装置をユーザ側通信装置と接続する場合には、インターネットに対しユーザ側のサーバを非接続の状態とすることができる。従って、上記手段3と同様に、ユーザ側のサーバに対する不正アクセスをより確実に防止すること等が可能となる。
【手続補正9】
【補正対象書類名】明細書
【補正対象項目名】0026
【補正方法】変更
【補正の内容】
【0026】
手段4.薬品の検査を行うための検査装置を具備する、ユーザ側に設けられた支援対象設備に対する作業を、支援者が遠隔地から支援するための遠隔支援システムであって、
支援者側に設けられ、前記支援対象設備に対する作業の支援に用いられる支援者側コンピュータと、
少なくとも前記支援者側コンピュータからの接続に使用される接続用情報を管理する接続管理部を有し、前記支援者側コンピュータから入力される情報と前記接続用情報との比較結果に基づき、自身と前記支援者側コンピュータとの接続を許可又は不許可とすることが可能な接続管理サーバと、
ユーザ側に設けられ、前記接続管理サーバ及び前記支援対象設備間に介在されるゲートウェイ装置とを備え、
前記ゲートウェイ装置を起動させるための電源スイッチは、キーロックスイッチによって構成されており、
前記支援者側コンピュータは、前記接続管理サーバ及び前記ゲートウェイ装置を介して前記支援対象設備に対し接続可能に構成されるとともに、
前記支援者側コンピュータを、前記接続管理サーバ及び前記ゲートウェイ装置を介して前記支援対象設備に対し接続可能とするための条件に、少なくとも前記支援者側コンピュータ及び前記接続管理サーバの接続が許可された状態となること、及び、前記ゲートウェイ装置が起動して動作中の状態となることの双方が含まれるように構成され、
前記支援対象設備は、前記検査装置を含む複数の構成装置を有し、
前記支援者側コンピュータは、前記接続管理サーバ及び前記ゲートウェイ装置を介して前記支援対象設備の有する前記構成装置に対し接続可能に構成されており、
前記支援者側コンピュータ及び前記構成装置の接続を個々の前記構成装置ごとに許可又は不許可とする機能と、前記支援者側コンピュータによる前記構成装置に記憶された情報の変更又は閲覧に係る権限を個々の前記構成装置ごとに管理する機能とのうちの少なくとも一方を有する構成装置接続管理部を備えることを特徴とする遠隔支援システム。
支援者側に設けられ、前記支援対象設備に対する作業の支援に用いられる支援者側コンピュータと、
少なくとも前記支援者側コンピュータからの接続に使用される接続用情報を管理する接続管理部を有し、前記支援者側コンピュータから入力される情報と前記接続用情報との比較結果に基づき、自身と前記支援者側コンピュータとの接続を許可又は不許可とすることが可能な接続管理サーバと、
ユーザ側に設けられ、前記接続管理サーバ及び前記支援対象設備間に介在されるゲートウェイ装置とを備え、
前記ゲートウェイ装置を起動させるための電源スイッチは、キーロックスイッチによって構成されており、
前記支援者側コンピュータは、前記接続管理サーバ及び前記ゲートウェイ装置を介して前記支援対象設備に対し接続可能に構成されるとともに、
前記支援者側コンピュータを、前記接続管理サーバ及び前記ゲートウェイ装置を介して前記支援対象設備に対し接続可能とするための条件に、少なくとも前記支援者側コンピュータ及び前記接続管理サーバの接続が許可された状態となること、及び、前記ゲートウェイ装置が起動して動作中の状態となることの双方が含まれるように構成され、
前記支援対象設備は、前記検査装置を含む複数の構成装置を有し、
前記支援者側コンピュータは、前記接続管理サーバ及び前記ゲートウェイ装置を介して前記支援対象設備の有する前記構成装置に対し接続可能に構成されており、
前記支援者側コンピュータ及び前記構成装置の接続を個々の前記構成装置ごとに許可又は不許可とする機能と、前記支援者側コンピュータによる前記構成装置に記憶された情報の変更又は閲覧に係る権限を個々の前記構成装置ごとに管理する機能とのうちの少なくとも一方を有する構成装置接続管理部を備えることを特徴とする遠隔支援システム。
【手続補正10】
【補正対象書類名】明細書
【補正対象項目名】0027
【補正方法】変更
【補正の内容】
【0027】
上記手段4によれば、支援者側コンピュータ及び構成装置の接続を個々の構成装置ごとに許可又は不許可とする機能によって、不正アクセスによる構成装置への侵入防止を一層確実に図ることができる。また、支援者側コンピュータによる構成装置に記憶された情報の変更又は閲覧に係る権限を個々の構成装置ごとに管理する機能によって、支援者の誤操作などによる構成装置に記憶された情報の変更・閲覧をより確実に防止することができる。
【手続補正11】
【補正対象書類名】明細書
【補正対象項目名】0028
【補正方法】変更
【補正の内容】
【0028】
尚、上記各手段に係る技術事項を適宜組み合わせてもよい。例えば、上記手段1に係る技術事項に対し、上記手段2又は4に係る技術事項を組み合わせてもよい。また、例えば、上記手段1に係る技術事項に対し、上記手段2~4に係る技術事項のうちの2つ以上を組み合わせてもよい。