知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-04-30
(45)【発行日】2024-05-10
(54)【発明の名称】制御装置
(51)【国際特許分類】
G06F 21/60 20130101AFI20240501BHJP
G05B 19/18 20060101ALI20240501BHJP
【FI】
G06F21/60 340
G05B19/18 W
【請求項の数】
6
(21)【出願番号】P 2020171659
(22)【出願日】2020-10-12
(65)【公開番号】P2022063397
(43)【公開日】2022-04-22
【審査請求日】2023-08-09
(73)【特許権者】
【識別番号】390008235
【氏名又は名称】ファナック株式会社
(74)【代理人】
【識別番号】100106002
【弁理士】
【氏名又は名称】正林 真之
(74)【代理人】
【識別番号】100165157
【弁理士】
【氏名又は名称】芝 哲央
(74)【代理人】
【識別番号】100160794
【弁理士】
【氏名又は名称】星野 寛明
(72)【発明者】
【氏名】林 泰
【審査官】宮司 卓佳
(56)【参考文献】
【文献】特開2005-078542(JP,A)
【文献】特開2019-204279(JP,A)
【文献】特開2009-258820(JP,A)
【文献】特開2011-070289(JP,A)
【文献】特開2009-260712(JP,A)
【文献】韓国登録特許第2054936(KR,B1)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/60
G05B 19/18
(57)【特許請求の範囲】
【請求項1】
ログインユーザそれぞれに対して予めアクセス権限が設定され、前記アクセス権限に応じて前記ログインユーザの操作可能な機能を限定し、リモート端末からのリモートログインを可能とする制御装置であって、表示器と、
前記リモート端末からのログインユーザであるリモート操作者により前記リモート端末を介して出力される前記ログインユーザである作業者の前記制御装置に対するアクセス許可に応じて、前記作業者に対するアクセス権限の一時的な譲渡を制御するアクセス制御部と、
少なくとも実行制御に係るデータを記憶する主記憶部と、
前記アクセス制御部からの指示に応じて、前記作業者が編集を行うことができるデータを前記主記憶部からコピーして記憶する一時記憶部と、
前記アクセス制御部からの指示に応じて前記表示器に表示されるデータを切り換え、表示されたデータを編集可能とする入出力インターフェース部と、
前記リモート操作者により前記リモート端末を介して出力される承認によって前記一時記憶部に記憶されたデータを前記主記憶部へ反映するデータ反映部と、を備える制御装置。
【請求項2】
前記アクセス制御部は、前記主記憶部の一部のデータに対してのみアクセス権限を前記作業者に一時的に譲渡する請求項1に記載の制御装置。
【請求項3】
前記アクセス制御部は、前記データ反映部により前記一時記憶部に記憶されたデータが前記主記憶部へ反映されると、前記作業者の前記制御装置に対する前記アクセス許可を無効化する、請求項1又は請求項2に記載の制御装置。
【請求項4】
前記一時記憶部に、前記主記憶部からコピーされた前記作業者が編集を行うことができるデータは、前記リモート操作者により編集を行うことができる、請求項1から請求項3のいずれか1項に記載の制御装置。
【請求項5】
前記制御装置は、産業用機械の制御装置である、請求項1から請求項4のいずれか1項に記載の制御装置。
【請求項6】
前記実行制御に係るデータは、少なくとも産業用機械の構成データ、機能安全に係るパラメータ、各軸の加減速に係るパラメータ、ラダープログラム、加工プログラムのいずれかを含む請求項1から請求項5のいずれか1項に記載の制御装置。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、工場に設置された様々な種類の工作機械やロボットを含む産業用機械(以下「産業用機械」ともいう)に係る制御装置において、機械オペレータに前記産業用機械のオペレーションに係る実行権限、又は前記制御装置に記憶されたデータに対する閲覧及び/又は編集等のアクセス権限が無い場合、遠隔地に所在する管理者によりリモート端末を介して、前記オペレーションに係る実行権限、又は前記データに対する閲覧及び/又は編集等のアクセス権限を一時的に前記機械オペレータに対して譲渡することで、前記オペレータが前記オペレ―ション又は前記データに対する閲覧及び/又は編集等を一時的に可能とするように、前記オペレーションに係る実行権限、又は前記データに対する閲覧及び/又は編集等のアクセス権限を一時的に変更するアクセス制御機能を提供する産業用機械等の制御装置に関する。
【背景技術】
【0002】
従来、工場には、様々な種類の工作機械やロボットを含む産業用機械が設置されており、作業者(「オペレータ」ともいう)が工場内に設置された工作機械やロボットを含む産業用機械の操作、また必要に応じてデータの編集等を、当該産業用機械を制御する制御装置の備える入出力機器(例えば、表示器)を介して実行している。
ここで、セキュリティや安全性の確保のため、産業用機械の操作、また必要に応じてデータの編集等の実行は、例えば、特許文献1に開示されているように、作業者の権限に応じて制限するアクセス制御方式に基づいて制御されるのが通常である。また、特許文献2に開示されているように、作業者の権限に応じて産業用機械を制御する制御装置の備える入出力機器(例えば、表示器)に対する表示内容を変更することで、作業者及び作業状態に応じて適切な表示内容を提供する制御方式もある。
特許文献3にも、プラントやインフラストラクチャ等の監視制御装置において、オペレータの権限に基づいて表示内容を変更する表示制御方式が開示されている。
しかしながら、上述したアクセス制御方式では、作業者は権限のない画面を閲覧できない、又は権限のないデータにはアクセスできなくなっており、その結果、アクセス権限の低い作業者しか現場にいない場合に、当該産業用機械を制御する制御装置に対して必要な指令・変更が行えない場合が生じる。それにより、作業に大幅な遅延が生じる恐れがあった。
これに対して、仮に、アクセス権限の低い作業者に対して、アクセス権限を不用意に譲渡した場合、本来作業者が行ってはならない操作やデータの編集等を誤って実行する危険性があるという問題点があった。
ここで、セキュリティや安全性の確保のため、産業用機械の操作、また必要に応じてデータの編集等の実行は、例えば、特許文献1に開示されているように、作業者の権限に応じて制限するアクセス制御方式に基づいて制御されるのが通常である。また、特許文献2に開示されているように、作業者の権限に応じて産業用機械を制御する制御装置の備える入出力機器(例えば、表示器)に対する表示内容を変更することで、作業者及び作業状態に応じて適切な表示内容を提供する制御方式もある。
特許文献3にも、プラントやインフラストラクチャ等の監視制御装置において、オペレータの権限に基づいて表示内容を変更する表示制御方式が開示されている。
しかしながら、上述したアクセス制御方式では、作業者は権限のない画面を閲覧できない、又は権限のないデータにはアクセスできなくなっており、その結果、アクセス権限の低い作業者しか現場にいない場合に、当該産業用機械を制御する制御装置に対して必要な指令・変更が行えない場合が生じる。それにより、作業に大幅な遅延が生じる恐れがあった。
これに対して、仮に、アクセス権限の低い作業者に対して、アクセス権限を不用意に譲渡した場合、本来作業者が行ってはならない操作やデータの編集等を誤って実行する危険性があるという問題点があった。
【0003】
この点、特許文献4には、利用者端末間で操作権の委譲を制御するアクセス制御装置(PFW)が開示されている。具体的には、例えば利用者端末1が、操作対象IDの操作権を委譲したい場合、アクセス制御装置(PFW)に対して操作権委譲要求を送信すると、アクセス制御装置(PFW)は、操作要求検証処理を行い、ポリシーデータに基づいて判定された結果が正当と判断されると、委譲要求された操作権を取得できる権限を持つ利用者を探索し、委譲先候補リストを利用者端末1に対して表示する。そうすることで、利用者端末1は、委譲したい操作権の委譲先を委譲先候補リストから選択することを可能とすることが開示されている。
【先行技術文献】
【特許文献】
【0004】
【文献】特開2009-086964号公報
【文献】特開平11-312013号公報
【文献】特開2012-230553号公報
【文献】特開2003-023676号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、特許文献4に記載のアクセス制御装置(PFW)は、単に操作権委譲のやり取りを行うだけであり、例えば、アクセス権限の低い作業者しか現場にいない場合に、産業用機械を制御する制御装置に対して必要な操作権を委譲するものではない。したがって、操作権を一時的に前記作業者に対して一時的に譲渡することで、前記作業者がオペレ―ション又は当該オペレーションに係るデータに対する閲覧及び/又は編集等を一時的に可能とすることは、依然として容易ではないという問題点があった。
【0006】
本発明は、作業者に産業用機械のオペレーションに係る実行権限、又は制御装置に記憶されたデータに対する閲覧及び/又は編集等のアクセス権限が無い場合、例えば遠隔地に所在する管理者によりリモート端末を介して、前記オペレーションに係る実行権限、又は前記データに対する閲覧及び/又は編集等のアクセス権限を一時的に前記作業者に対して譲渡することで、前記作業者が前記オペレ―ション又は前記データに対する閲覧及び/又は編集等を一時的に可能とし、前記オペレーションに係る実行権限、又は前記データに対する閲覧及び/又は編集等のアクセス権限を一時的に変更するアクセス制御機能を備える制御装置を提供することを目的とする。
【課題を解決するための手段】
【0007】
本開示の制御装置の一態様は、ログインユーザそれぞれに対して予めアクセス権限が設定され、前記アクセス権限に応じて前記ログインユーザの操作可能な機能を限定し、リモート端末からのリモートログインを可能とする制御装置であって、表示器と、前記リモート端末からのログインユーザであるリモート操作者により前記リモート端末を介して出力される前記ログインユーザである作業者の前記制御装置に対するアクセス許可に応じて、前記作業者に対するアクセス権限の一時的な譲渡を制御するアクセス制御部と、少なくとも実行制御に係るデータを記憶する主記憶部と、前記アクセス制御部からの指示に応じて、前記作業者が編集を行うことができるデータを前記主記憶部からコピーして記憶する一時記憶部と、前記アクセス制御部からの指示に応じて前記表示器に表示されるデータを切り換え、表示されたデータを編集可能とする入出力インターフェース部と、前記リモート操作者により前記リモート端末を介して出力される承認によって前記一時記憶部に記憶されたデータを前記主記憶部へ反映するデータ反映部と、を備える制御装置に関する。
【発明の効果】
【0008】
本発明によれば、作業者に産業用機械のオペレーションに係る実行権限、又は制御装置に記憶されたデータに対する閲覧及び/又は編集等のアクセス権限が無い場合、例えば遠隔地に所在する管理者によりリモート端末を介して、前記オペレーションに係る実行権限、又は前記データに対する閲覧及び/又は編集等のアクセス権限を一時的に前記作業者に対して譲渡することで、前記作業者により前記オペレ―ション又は前記データに対する閲覧及び/又は編集等を一時的に可能とする制御装置を提供することができる。
【図面の簡単な説明】
【0009】
【図1】一実施形態に係る制御システムの機能的構成例を示す機能ブロック図である。
【図2】制御装置の構成を示すブロック図である。
【図3】制御データに対してアクセス(編集)できない作業者に対して、リモート操作者からの一時的なアクセス制限変更により、制御データのパラメータを編集できるようにする場合の制御装置によるアクセス制御処理の動作の一例を説明する図である。
【図4】工作機械のオペレーションを実行できない作業者に対して、リモート操作者からの一時的なアクセス制限変更により、実行権限のない機械操作を行えるようにする場合の制御装置によるアクセス制御処理の動作の一例を説明する図である。
【発明を実施するための形態】
【0010】
[一実施形態]
以下、本発明の好ましい一実施形態に係る制御システムの機能的構成例を示す機能ブロック図である。ここでは、産業用機械として工作機械を例示する。なお、産業用機械は、工作機械に限られない。例えば、工作機械、産業用ロボット、サービス用ロボット、鍛圧機械及び射出成形機等といった様々な機械を含む。
図1に示すように、制御システム100は、制御装置10、工作機械20、リモート端末30、ネットワーク40を有する。ここで、リモート端末30は、複数の遠隔地にそれぞれ設置されていてもよい。
制御装置10、及びリモート端末30は、LAN(Local Area Network)やインターネット等のネットワーク40を介して相互に接続されていてもよい。この場合、制御装置10、及びリモート端末30は、かかる接続によって相互に通信を行うための図示しない通信部を備えている。
また、制御装置10、及び工作機械20、図示しない接続インターフェースを介して互いに直接接続されてもよい。また、制御装置10、工作機械20は、ネットワーク40を介して相互に接続されていてもよい。
以下、本発明の好ましい一実施形態に係る制御システムの機能的構成例を示す機能ブロック図である。ここでは、産業用機械として工作機械を例示する。なお、産業用機械は、工作機械に限られない。例えば、工作機械、産業用ロボット、サービス用ロボット、鍛圧機械及び射出成形機等といった様々な機械を含む。
図1に示すように、制御システム100は、制御装置10、工作機械20、リモート端末30、ネットワーク40を有する。ここで、リモート端末30は、複数の遠隔地にそれぞれ設置されていてもよい。
制御装置10、及びリモート端末30は、LAN(Local Area Network)やインターネット等のネットワーク40を介して相互に接続されていてもよい。この場合、制御装置10、及びリモート端末30は、かかる接続によって相互に通信を行うための図示しない通信部を備えている。
また、制御装置10、及び工作機械20、図示しない接続インターフェースを介して互いに直接接続されてもよい。また、制御装置10、工作機械20は、ネットワーク40を介して相互に接続されていてもよい。
【0011】
制御装置10は、例えば当業者にとって公知の数値制御装置であり、制御情報に基づいて動作指令を生成し、生成した動作指令を工作機械20に送信する。これにより、制御装置10は、工作機械20の動作を制御する。
具体的には、制御装置10は、工作機械20を制御することにより、工作機械20に所定の機械加工を行わせる装置である。制御装置10には、工作機械20の動作を記述した加工プログラムが与えられる。制御装置10は、与えられた加工プログラムに基づいて、各軸に対する移動指令、主軸を駆動するモータへの回転指令等を含む動作指令を作成し、この動作指令を工作機械20に送信することにより、工作機械20のモータを制御する。これにより、工作機械20による所定の機械加工が実行される。
なお、工作機械20がロボット等の場合、制御装置10は、ロボット制御装置等でもよい。
また、制御装置10の制御対象の装置は工作機械20やロボットに限定されず、産業機械全般に広く適用することができる。産業機械とは、例えば、工作機械、産業用ロボット、サービス用ロボット、鍛圧機械及び射出成形機といった様々な機械を含む。
本実施形態では、制御装置10として、数値制御装置を例示する。
具体的には、制御装置10は、工作機械20を制御することにより、工作機械20に所定の機械加工を行わせる装置である。制御装置10には、工作機械20の動作を記述した加工プログラムが与えられる。制御装置10は、与えられた加工プログラムに基づいて、各軸に対する移動指令、主軸を駆動するモータへの回転指令等を含む動作指令を作成し、この動作指令を工作機械20に送信することにより、工作機械20のモータを制御する。これにより、工作機械20による所定の機械加工が実行される。
なお、工作機械20がロボット等の場合、制御装置10は、ロボット制御装置等でもよい。
また、制御装置10の制御対象の装置は工作機械20やロボットに限定されず、産業機械全般に広く適用することができる。産業機械とは、例えば、工作機械、産業用ロボット、サービス用ロボット、鍛圧機械及び射出成形機といった様々な機械を含む。
本実施形態では、制御装置10として、数値制御装置を例示する。
【0012】
リモート端末30は、コンピュータ装置等であり、キーボードやタッチパネル等の入力装置(図示しない)を介して、例えば制御装置10の作業者の上司や、制御装置10又は工作機械20の製造メーカの担当者等のリモート操作者からの各種処理要求の入力を受け付ける。リモート端末30は、受け付けた処理要求を、制御装置10に送信する。また、リモート端末30は、送信した処理要求に対する応答を制御装置10から受信し、リモート端末30に含まれる液晶ディスプレイ等の表示器(図示しない)に表示することができる。
【0013】
<制御装置10>
図2は、制御装置10の構成を示すブロック図である。
図2に示すように、制御装置10は、通信部11、制御部13、入出力部15、及び記憶部17を有する。
本実施形態では、制御部13は、記憶部17に記憶されたプログラムに基づく機能部として、前述した数値制御装置特有の機能部(図示せず)のほか、アクセス権限管理部131と、アクセス制御部132と、入出力インターフェース部133と、データ反映部134と、を備える。
制御部13の各機能部の説明の前に、まず、通信部11、入出力部15、記憶部17について説明する。
図2は、制御装置10の構成を示すブロック図である。
図2に示すように、制御装置10は、通信部11、制御部13、入出力部15、及び記憶部17を有する。
本実施形態では、制御部13は、記憶部17に記憶されたプログラムに基づく機能部として、前述した数値制御装置特有の機能部(図示せず)のほか、アクセス権限管理部131と、アクセス制御部132と、入出力インターフェース部133と、データ反映部134と、を備える。
制御部13の各機能部の説明の前に、まず、通信部11、入出力部15、記憶部17について説明する。
【0014】
通信部11は、リモート端末30から送信されたユーザの認証情報や処理要求を受信し、受信した認証情報や処理要求を後述する制御部13に出力する。また、通信部11は、制御部13からの応答をリモート端末30に送信する。
【0015】
入出力部15は、例えば、液晶ディスプレイ等で構成される表示器(図示せず)に表示されるソフトキーMDI(Manual Data Input)(図示せず)及び/又はキーボード等で構成される操作盤(図示せず)等を含んでもよい。
【0016】
記憶部17は、例えばRAM(Random Access Memory)やHDD(Hard Disk Drive)等である。記憶部17は、制御装置10が、前述した数値制御装置特有の機能部、例えば各モータ駆動装置を動作させるための公知の制御ソフトウェアを含む各種プログラム(以下「制御プログラム」ともいう)を記憶するほか、主記憶部171及び一時記憶部172を備える。
主記憶部171は、少なくとも工作機械20を制御するための制御データを記憶する。具体的には、制御データとは、少なくとも制御装置10に設定される加工プログラム、及び制御装置10に設定される各種パラメータの値を含むデータである。制御データに含まれる加工プログラムには、例えば、主軸の回転数、主軸の速度、主軸の許容加速度、主軸の許容加加速度、切削送りの速度、切削送りの許容加速度、切削送りの許容加加速度、切削時間、及びそのままの状態で指定時間待機させるドウェル等の、切削加工を行うための動作パターンが記述されている。また、制御データに含まれるパラメータの値には、例えば送り軸の加減速の時定数、主軸の加減速の時定数、オーバライドに関するパラメータの値等が含まれる。また、制御データとして、例えば機能安全に係るパラメータ、工作機械のインストール時に設定されるモータのゲイン等のコンフィギュレーションデータ(「構成データ」ともいう)を含んでもよい。
前述したように、制御装置10は、制御データに基づいて動作指令を生成し、生成した動作指令を工作機械20に送信する。これにより、制御装置10は、工作機械20の例えば主軸モータ(図示せず)等の駆動を制御することで、例えば工作機械20による切削加工が実現される。
主記憶部171は、少なくとも工作機械20を制御するための制御データを記憶する。具体的には、制御データとは、少なくとも制御装置10に設定される加工プログラム、及び制御装置10に設定される各種パラメータの値を含むデータである。制御データに含まれる加工プログラムには、例えば、主軸の回転数、主軸の速度、主軸の許容加速度、主軸の許容加加速度、切削送りの速度、切削送りの許容加速度、切削送りの許容加加速度、切削時間、及びそのままの状態で指定時間待機させるドウェル等の、切削加工を行うための動作パターンが記述されている。また、制御データに含まれるパラメータの値には、例えば送り軸の加減速の時定数、主軸の加減速の時定数、オーバライドに関するパラメータの値等が含まれる。また、制御データとして、例えば機能安全に係るパラメータ、工作機械のインストール時に設定されるモータのゲイン等のコンフィギュレーションデータ(「構成データ」ともいう)を含んでもよい。
前述したように、制御装置10は、制御データに基づいて動作指令を生成し、生成した動作指令を工作機械20に送信する。これにより、制御装置10は、工作機械20の例えば主軸モータ(図示せず)等の駆動を制御することで、例えば工作機械20による切削加工が実現される。
【0017】
なお、主記憶部171に記憶される加工プログラム及び制御装置10に設定される各種パラメータの値には、後述するように、それぞれ、複数のアクセス権限が対応づけて(紐づけて)記憶することができる。具体的には、例えば、アクセス権限として数値を対応づけて、アクセス権限1の操作者に対しては、当該データを閲覧不可(表示器に表示しない)とし、アクセス権限2の操作者に対しては、当該データを閲覧可かつ編集不可とし、アクセス権限3の操作者に対しては、当該データを閲覧可かつ編集可とする。なお、任意のデータ毎に異なるアクセス権限を対応づけるようにしてもよい。
後述するように、リモート操作者によりリモート端末30から、例えば制御データAに対してアクセス権限1の作業者甲に対して、一時的にアクセス許可を譲渡することで、アクセス権限1の作業者甲が、後述する一時記憶部172上で、当該制御データAに対してのみ一時的に閲覧可、又は編集可とすることで、作業者甲は、当該制御データAを一時的に閲覧又は編集可能とすることができる。詳細は、後述する。
また、主記憶部171には、工作機械20を制御するための制御データのみならず、制御装置10の機械操作指令データを含んでもよい。そうすることで、特定の機械操作指令に実行権限を対応づけて、例えば初級レベルの作業者には当該機械操作指令を実行できないようにしてもよい。
後述するように、リモート操作者によりリモート端末30から、例えば制御データAに対してアクセス権限1の作業者甲に対して、一時的にアクセス許可を譲渡することで、アクセス権限1の作業者甲が、後述する一時記憶部172上で、当該制御データAに対してのみ一時的に閲覧可、又は編集可とすることで、作業者甲は、当該制御データAを一時的に閲覧又は編集可能とすることができる。詳細は、後述する。
また、主記憶部171には、工作機械20を制御するための制御データのみならず、制御装置10の機械操作指令データを含んでもよい。そうすることで、特定の機械操作指令に実行権限を対応づけて、例えば初級レベルの作業者には当該機械操作指令を実行できないようにしてもよい。
【0018】
一時記憶部172は、前述したように、リモート操作者によりリモート端末30から、例えば制御データAに対してアクセス権限1の作業者甲に対して、一時的にアクセス許可を譲渡することで、後述する入出力インターフェース部133により、制御データAを主記憶部171からコピーされる記憶部である。これにより、アクセス権限1の作業者甲は、一時記憶部172上でのみ、当該制御データAに対してのみ一時的に閲覧可、又は編集可となり、主記憶部171に記憶された制御データAに直接アクセスすることはできない。
入出力アクセス権限1の作業者甲が、一時記憶部172上で、当該制御データAに対してのみ一時的に閲覧可、又は編集可とすることで、作業者甲は、当該制御データAを一時的に閲覧又は編集可能とすることができる。
なお、後述するように、リモート操作者はリモート端末30を介して、一時記憶部172にコピーされた制御データAにアクセス(編集)することができる。また、作業者甲によって編集された制御データAを承認することで、後述するデータ反映部134は、編集された制御データAを主記憶部171に反映することができる。
入出力アクセス権限1の作業者甲が、一時記憶部172上で、当該制御データAに対してのみ一時的に閲覧可、又は編集可とすることで、作業者甲は、当該制御データAを一時的に閲覧又は編集可能とすることができる。
なお、後述するように、リモート操作者はリモート端末30を介して、一時記憶部172にコピーされた制御データAにアクセス(編集)することができる。また、作業者甲によって編集された制御データAを承認することで、後述するデータ反映部134は、編集された制御データAを主記憶部171に反映することができる。
【0019】
次に、制御部13の各機能部について説明する。制御部13は、CPU(Central Processing Unit)、ROM(Read Only Memory)、RAM、CMOS(Complementary Metal-Oxide-Semiconductor)メモリ等を有し、これらはバスを介して相互に通信可能に構成される、当業者にとって公知のものである。
CPUは制御装置10を全体的に制御するプロセッサである。CPUは、ROMに格納されたシステムプログラム及びアプリケーションプログラムを、バスを介して読み出し、前記システムプログラム及びアプリケーションプログラムに従って制御装置10全体を制御する。これにより、制御部13は、当業者にとって公知の数値制御装置固有の機能(図示せず)を実現するように構成されるほか、図1に示すように、制御部13が、アクセス権限管理部131、アクセス制御部132、入出力インターフェース部133、及びデータ反映部134の機能を実現するように構成される。RAMには一時的な計算データや表示データ等の各種データが格納される。CMOSメモリは図示しないバッテリでバックアップされ、制御装置10の電源がオフされても記憶状態が保持される不揮発性メモリとして構成される。
CPUは制御装置10を全体的に制御するプロセッサである。CPUは、ROMに格納されたシステムプログラム及びアプリケーションプログラムを、バスを介して読み出し、前記システムプログラム及びアプリケーションプログラムに従って制御装置10全体を制御する。これにより、制御部13は、当業者にとって公知の数値制御装置固有の機能(図示せず)を実現するように構成されるほか、図1に示すように、制御部13が、アクセス権限管理部131、アクセス制御部132、入出力インターフェース部133、及びデータ反映部134の機能を実現するように構成される。RAMには一時的な計算データや表示データ等の各種データが格納される。CMOSメモリは図示しないバッテリでバックアップされ、制御装置10の電源がオフされても記憶状態が保持される不揮発性メモリとして構成される。
【0020】
アクセス権限管理部131は、作業者及びリモート端末30からのログインユーザであるリモート操作者の各種制御データに対するアクセス権限及び実行権限を管理するとともに、当該作業者及びリモート操作者の有する制御装置10に対するアクセス権限及び実行権限に応じて、例えば当該作業者及びリモート操作者の制御データに対するアクセス及び実行を制御する。
具体的には、アクセス権限管理部131は、例えば、入出力部15を介してログインする作業者毎に、工作機械20のオペレーションに係る実行権限、又は主記憶部171に記憶されたプログラムや各種パラメータ等の制御データに対する閲覧及び/又は編集等のアクセス権限を対応づけて(紐づけて)管理している。アクセス権限管理部131は、入出力部15を介して作業者がログインした場合、ログインした作業者に設定されているアクセス権に関する情報(例えば、アクセス権限1~アクセス権限3のいずれか)を、アクセス制御部132に通知する。また、アクセス権限管理部131は、リモート端末30を介してログインするリモート操作者毎に、当該リモート端末者のアクセス権限及び実行権限を管理するとともに、作業者のアクセス権限及び/又は実行権限を一時的に変更(許可)することができるアクセス許可権限を管理している。
具体的には、アクセス権限管理部131は、例えば、入出力部15を介してログインする作業者毎に、工作機械20のオペレーションに係る実行権限、又は主記憶部171に記憶されたプログラムや各種パラメータ等の制御データに対する閲覧及び/又は編集等のアクセス権限を対応づけて(紐づけて)管理している。アクセス権限管理部131は、入出力部15を介して作業者がログインした場合、ログインした作業者に設定されているアクセス権に関する情報(例えば、アクセス権限1~アクセス権限3のいずれか)を、アクセス制御部132に通知する。また、アクセス権限管理部131は、リモート端末30を介してログインするリモート操作者毎に、当該リモート端末者のアクセス権限及び実行権限を管理するとともに、作業者のアクセス権限及び/又は実行権限を一時的に変更(許可)することができるアクセス許可権限を管理している。
【0021】
アクセス制御部132は、リモート端末30からのログインユーザであるリモート操作者によりリモート端末30を介して出力されるログインユーザである作業者の制御装置10に対するアクセス許可に応じて、作業者に対するアクセス権限の一時的な譲渡を制御する。
具体的には、アクセス制御部132は、アクセス権限管理部131から通知された作業者のアクセス権(アクセス権限)、及びリモート端末30を介してログインするリモート操作者の当該作業者のアクセス権限及び/又は実行権限を一時的に変更(許可)するアクセス許可権限に応じた当該作業者に係る一時的なアクセス制限変更(表示・入力制限変更)を入出力インターフェース部133に対して通知する。
例えば、アクセス制御部132は、リモート端末30を介して受信したリモート操作者の当該作業者のアクセス権限及び/又は実行権限を一時的に変更(許可)するアクセス許可に基づいて、例えば、工作機械20のオペレーションに係る実行権限、又は主記憶部171に記憶されたプログラムや各種パラメータ等の制御データに対する閲覧及び/又は編集等に対してアクセス権限を有していない作業者に対して一時的にアクセス許可を譲渡する指示を、入出力インターフェース部133に通知する。そうすることで、入出力インターフェース部133は、後述するように当該作業者に提供する表示・入力制限の変更を行うようにしてもよい。
具体的には、アクセス制御部132は、アクセス権限管理部131から通知された作業者のアクセス権(アクセス権限)、及びリモート端末30を介してログインするリモート操作者の当該作業者のアクセス権限及び/又は実行権限を一時的に変更(許可)するアクセス許可権限に応じた当該作業者に係る一時的なアクセス制限変更(表示・入力制限変更)を入出力インターフェース部133に対して通知する。
例えば、アクセス制御部132は、リモート端末30を介して受信したリモート操作者の当該作業者のアクセス権限及び/又は実行権限を一時的に変更(許可)するアクセス許可に基づいて、例えば、工作機械20のオペレーションに係る実行権限、又は主記憶部171に記憶されたプログラムや各種パラメータ等の制御データに対する閲覧及び/又は編集等に対してアクセス権限を有していない作業者に対して一時的にアクセス許可を譲渡する指示を、入出力インターフェース部133に通知する。そうすることで、入出力インターフェース部133は、後述するように当該作業者に提供する表示・入力制限の変更を行うようにしてもよい。
【0022】
入出力インターフェース部133は、アクセス制御部132からの指示に応じて、当該作業者に対して、制御装置10の表示器(図示しない)に表示されるデータを切り換え、表示されたデータを編集可能とする。
具体的には、入出力インターフェース部133は、例えば、制御データAに対してアクセス(閲覧)できない作業者に対して、リモート操作者からの一時的なアクセス制限変更、例えば当該制御データAを閲覧可とする許可通知をアクセス制御部132から受けた場合、当該作業者に対して制御データAを閲覧できるように、制御データAだけを主記憶部171から一時記憶部172にコピーする。そうすることで、入出力インターフェース部133は、一時記憶部172にコピーされた制御データAの画面を、制御装置10の表示器(図示しない)に表示させるように切り換えることで、主記憶部171に対しては閲覧不可の状態のまま、当該作業者に対して一時記憶部172にコピーされた制御データAのみを閲覧可能にする。
また、入出力インターフェース部133は、例えば、制御データAに対して編集できない作業者に対して、リモート操作者からの一時的なアクセス制限変更、例えば当該制御データAを編集可とする許可通知をアクセス制御部132から受けた場合、当該作業者に対して制御データAを編集できるように、制御データAだけを主記憶部171から一時記憶部172にコピーする。そうすることで、入出力インターフェース部133は、一時記憶部172にコピーされた制御データAの編集画面を、制御装置10の表示器(図示しない)に表示させるように切り換えることで、主記憶部171に対しては編集不可の状態のまま、当該作業者に対して一時記憶部172にコピーされた制御データAのみを編集可能にする。
具体的には、入出力インターフェース部133は、例えば、制御データAに対してアクセス(閲覧)できない作業者に対して、リモート操作者からの一時的なアクセス制限変更、例えば当該制御データAを閲覧可とする許可通知をアクセス制御部132から受けた場合、当該作業者に対して制御データAを閲覧できるように、制御データAだけを主記憶部171から一時記憶部172にコピーする。そうすることで、入出力インターフェース部133は、一時記憶部172にコピーされた制御データAの画面を、制御装置10の表示器(図示しない)に表示させるように切り換えることで、主記憶部171に対しては閲覧不可の状態のまま、当該作業者に対して一時記憶部172にコピーされた制御データAのみを閲覧可能にする。
また、入出力インターフェース部133は、例えば、制御データAに対して編集できない作業者に対して、リモート操作者からの一時的なアクセス制限変更、例えば当該制御データAを編集可とする許可通知をアクセス制御部132から受けた場合、当該作業者に対して制御データAを編集できるように、制御データAだけを主記憶部171から一時記憶部172にコピーする。そうすることで、入出力インターフェース部133は、一時記憶部172にコピーされた制御データAの編集画面を、制御装置10の表示器(図示しない)に表示させるように切り換えることで、主記憶部171に対しては編集不可の状態のまま、当該作業者に対して一時記憶部172にコピーされた制御データAのみを編集可能にする。
【0023】
あるいは、入出力インターフェース部133は、例えば、工作機械20のオペレーションを実行できない作業者に対して、リモート操作者からの実行制限の変更の通知をアクセス制御部132から受けた場合、当該作業者に対して工作機械20のオペレーションを実行できるように、工作機械20のオペレーション(例えば、プログラム実行開始等)を実行する操作画面を、制御装置10の表示器(図示しない)に表示させるように切り換えることで、当該作業者に対して実行可能にする。
【0024】
データ反映部134は、リモート操作者によりリモート端末30を介して出力される承認によって一時記憶部172に記憶された制御データを主記憶部171へ反映する。
具体的には、データ反映部134は、例えば、リモート操作者からの一時的なアクセス制限変更により、制御データAに対してアクセス(編集)できない作業者が一時記憶部172にコピーされた制御データAを編集した場合、リモート操作者により当該編集を承認する承認信号をリモート端末30から受信したか否かを判定する。データ反映部134は、リモート操作者により当該編集を承認する承認信号を受信したことを確認した場合、一時記憶部172の編集された制御データAを主記憶部171へ上書きし反映する。
そして、アクセス制御部132は、編集された制御データAが主記憶部171へ反映されると、例えば一時記憶部172に記憶された制御データAを削除するとともに、当該作業者が以前のように、制御データAに対してアクセス(編集)できないように制御データAに対するアクセス許可を無効化するようにしてもよい。そうすることで、アクセス権限の譲渡を一時的かつ部分的にすることで、リモート端末者が期待しない制御装置10に対しての変更を防ぐことができる。
具体的には、データ反映部134は、例えば、リモート操作者からの一時的なアクセス制限変更により、制御データAに対してアクセス(編集)できない作業者が一時記憶部172にコピーされた制御データAを編集した場合、リモート操作者により当該編集を承認する承認信号をリモート端末30から受信したか否かを判定する。データ反映部134は、リモート操作者により当該編集を承認する承認信号を受信したことを確認した場合、一時記憶部172の編集された制御データAを主記憶部171へ上書きし反映する。
そして、アクセス制御部132は、編集された制御データAが主記憶部171へ反映されると、例えば一時記憶部172に記憶された制御データAを削除するとともに、当該作業者が以前のように、制御データAに対してアクセス(編集)できないように制御データAに対するアクセス許可を無効化するようにしてもよい。そうすることで、アクセス権限の譲渡を一時的かつ部分的にすることで、リモート端末者が期待しない制御装置10に対しての変更を防ぐことができる。
【0025】
なお、リモート端末30は、リモート操作者の一時的なアクセス制限変更により、制御データAに対してアクセス(編集)できない作業者により編集された一時記憶部172の制御データAが適切でないとリモート操作者により判定された場合、リモート端末30の入力装置(図示しない)を介してリモート操作者の入力操作により一時記憶部172の制御データAを編集するようにしてもよい。そして、リモート端末30は、リモート操作者からの承認信号を制御装置10に出力するようにしてもよい。
そうすることで、制御装置10に対して安全に指令を行うことができ、リモート操作者が期待しない制御装置10に対する変更を防ぐことができる。
そうすることで、制御装置10に対して安全に指令を行うことができ、リモート操作者が期待しない制御装置10に対する変更を防ぐことができる。
【0026】
また、データ反映部134は、例えば、リモート操作者の一時的なアクセス制限変更により、工作機械20のオペレーションを実行できない作業者による工作機械20のオペレーションの操作指令が出力された場合、リモート操作者により当該操作指令を承認する承認信号をリモート端末30から受信したか否かを判定するようにしてもよい。データ反映部134は、リモート操作者により当該操作指令を承認する承認信号を受信したことを確認した場合、制御装置10は、工作機械20のオペレーションを実行できない作業者による操作指令に基づき工作機械20を制御するようにしてもよい。そして、アクセス制御部132は、当該作業者が以前のように、工作機械20のオペレーションに対してアクセス(実行)できないように実行許可を無効化するようにしてもよい。
【0027】
<制御装置10によるアクセス制御処理>
次に、制御装置10によるアクセス制御処理について説明する。なお、制御装置10によるアクセス制御処理として、(a)制御データAに対してアクセス(編集)できない作業者に対してアクセス権限のない制御データAに含まれるパラメータを編集できるようにする場合と、(b)工作機械20のオペレーションを実行できない作業者に対して実行権限のない機械操作を行えるようにする場合と、について説明する。
次に、制御装置10によるアクセス制御処理について説明する。なお、制御装置10によるアクセス制御処理として、(a)制御データAに対してアクセス(編集)できない作業者に対してアクセス権限のない制御データAに含まれるパラメータを編集できるようにする場合と、(b)工作機械20のオペレーションを実行できない作業者に対して実行権限のない機械操作を行えるようにする場合と、について説明する。
【0028】
(a)制御データAに対してアクセス(編集)できない作業者に対してアクセス権限のない制御データAに含まれるパラメータを編集できるようにする場合について
図3は、制御データAに対してアクセス(編集)できない作業者甲に対して、リモート操作者からの一時的なアクセス制限変更により、制御データAのパラメータを編集できるようにする場合の制御装置10によるアクセス制御処理の動作の一例を説明する図である。
なお、作業者甲及びリモート操作者は、既に制御装置10にログインしているものとする。また、制御データAとして加工プログラム等に含まれるパラメータを編集する場合について説明するが、制御データAとして加工プログラム自体等を編集する場合についても同様である。
図3は、制御データAに対してアクセス(編集)できない作業者甲に対して、リモート操作者からの一時的なアクセス制限変更により、制御データAのパラメータを編集できるようにする場合の制御装置10によるアクセス制御処理の動作の一例を説明する図である。
なお、作業者甲及びリモート操作者は、既に制御装置10にログインしているものとする。また、制御データAとして加工プログラム等に含まれるパラメータを編集する場合について説明するが、制御データAとして加工プログラム自体等を編集する場合についても同様である。
【0029】
(1)リモート端末30は、リモート操作者の入力操作に基づいて、制御データAに対してアクセス(編集)できない作業者甲に対して、アクセス権限を一時的に変更(許可)するアクセス許可を、制御装置10に出力する。
そして、制御装置10のアクセス制御部132は、受信したリモート操作者の作業者甲のアクセス権限を一時的に変更(許可)するアクセス許可に基づいて、主記憶部171に記憶された制御データAに対する閲覧及び/又は編集に対してアクセス権限を有していない作業者甲に対して一時的にアクセス許可を譲渡する指示を、入出力インターフェース部133に通知する。
そして、制御装置10のアクセス制御部132は、受信したリモート操作者の作業者甲のアクセス権限を一時的に変更(許可)するアクセス許可に基づいて、主記憶部171に記憶された制御データAに対する閲覧及び/又は編集に対してアクセス権限を有していない作業者甲に対して一時的にアクセス許可を譲渡する指示を、入出力インターフェース部133に通知する。
【0030】
(2)制御装置10の入出力インターフェース部133は、アクセス制御部132からの指示に応じて、作業者甲に対して制御データAを編集できるように、制御データAだけを主記憶部171から一時記憶部172にコピーする。入出力インターフェース部133は、一時記憶部172にコピーされた制御データAを編集する非公開パラメータ編集画面を、制御装置10の表示器(図示しない)に表示させるように切り換え、作業者甲に対して閲覧及び編集可能にする。
【0031】
(3)制御装置10は、入出力部15を介して作業者甲からの入力に応じて非公開パラメータ編集画面に表示された制御データAに含まれるパラメータを編集する。なお、リモート端末30は、リモート操作者が作業者甲により編集された制御データAのパラメータの値が適切でないと判定した場合、リモート端末30の入力装置(図示しない)を介してリモート操作者の入力操作により一時記憶部172の制御データAを編集する。
【0032】
(4)リモート端末30は、リモート操作者により当該編集を承認する承認信号を制御装置10に出力する。
【0033】
(5)制御装置10のデータ反映部134は、リモート操作者により当該編集を承認する承認信号をリモート端末30から受信したことを確認した場合、一時記憶部172の編集された制御データAを主記憶部171へ上書きし反映する。そして、アクセス制御部132は、一時記憶部172に記憶された制御データAを削除するとともに、作業者甲が以前のように、制御データAに対してアクセス(編集)できないように制御データAに対するアクセス許可を無効化する。
【0034】
(b)工作機械20のオペレーションを実行できない作業者に対して実行権限のない機械操作を行えるようにする場合について
図4は、工作機械20のオペレーションを実行できない作業者甲に対して、リモート操作者からの一時的なアクセス制限変更により、実行権限のない機械操作を行えるようにする場合の制御装置10によるアクセス制御処理の動作の一例を説明する図である。なお、工作機械20のオペレーションを実行できない作業者甲が実行権限のない機械操作指令は、例えば、入出力インターフェース部133により、制御装置10の表示器(図示しない)に表示される操作画面のプログラム実行開始等のボタンがマスクされている、あるいは信号経路が遮断されている等して、制御装置10に無効化されているとする。
図4は、工作機械20のオペレーションを実行できない作業者甲に対して、リモート操作者からの一時的なアクセス制限変更により、実行権限のない機械操作を行えるようにする場合の制御装置10によるアクセス制御処理の動作の一例を説明する図である。なお、工作機械20のオペレーションを実行できない作業者甲が実行権限のない機械操作指令は、例えば、入出力インターフェース部133により、制御装置10の表示器(図示しない)に表示される操作画面のプログラム実行開始等のボタンがマスクされている、あるいは信号経路が遮断されている等して、制御装置10に無効化されているとする。
【0035】
(1)リモート端末30は、リモート操作者の入力操作に基づいて、工作機械20のオペレーションを実行できない作業者甲に対して、実行権限を一時的に変更(許可)するアクセス許可を、制御装置10に出力する。
制御装置10のアクセス制御部132は、受信したリモート操作者の作業者甲の実行権限を一時的に変更(許可)するアクセス許可に基づいて、工作機械20のオペレーションに対して実行権限を有していない作業者甲に対して一時的にアクセス許可を譲渡する指示を、入出力インターフェース部133に通知する。
制御装置10のアクセス制御部132は、受信したリモート操作者の作業者甲の実行権限を一時的に変更(許可)するアクセス許可に基づいて、工作機械20のオペレーションに対して実行権限を有していない作業者甲に対して一時的にアクセス許可を譲渡する指示を、入出力インターフェース部133に通知する。
【0036】
(2)制御装置10の入出力インターフェース部133は、アクセス制御部132からの指示に応じて、作業者甲に対して工作機械20のオペレーションを実行できるように、工作機械20のオペレーションを実行する操作画面を、制御装置10の表示器(図示しない)に表示させるように切り換えることで、作業者甲に対して実行可能にする。
【0037】
(3)制御装置10は、制御装置10の表示器(図示しない)に表示された操作画面のプログラム実行開始等のボタンが作業者甲により押下され、操作承認要求を受信する。
【0038】
(4)リモート端末30は、リモート操作者により制御装置10が受信した操作承認要求を承認する承認信号を制御装置10に出力する。
【0039】
(5)制御装置10のデータ反映部134は、リモート操作者により操作承認要求を承認する承認信号をリモート端末30から受信したことを確認した場合、制御装置10は、(3)で作業者甲により押下されたボタンのプログラム実行開始等の指令に基づき工作機械20を制御する。そして、アクセス制御部132は、作業者甲が以前のように、工作機械20のオペレーションに対してアクセス(実行)できないように実行許可を無効化する。
【0040】
図5Aから図5Cは、図4に示す制御装置10によるアクセス制御処理を2つのスイッチSW1、SW2で模式化した一例を示す図である。ここで、端子INは、(3)の操作画面のプログラム実行開始等のボタンが作業者甲により押下され出力された操作指令(操作承認要求)が入力され、端子OUTは、操作指令に基づくプログラム実行開始等の信号を出力する。また、端子INと端子OUTとの間は、スイッチSW1、SW2が設けられ、スイッチSW1、SW2の初期状態はOFF状態であるとする。
【0041】
例えば、(1)において、制御装置10のアクセス制御部132は、リモート端末30から受信したリモート操作者の作業者甲の実行権限を一時的に変更(許可)するアクセス許可に基づいて、工作機械20のオペレーションに対して実行権限を有していない作業者甲に対して一時的にアクセス許可を譲渡する指示を、入出力インターフェース部133に通知することにより、図5Bに示すように、スイッチSW1は、OFF状態からON状態に変化する。しかしながら、(3)において、操作画面のプログラム実行開始等のボタンが作業者甲により押下され、操作指令が端子INに入力されたとしても、スイッチSW2がOFF状態であることから、操作指令に基づくプログラム実行開始等の信号は端子OUTから出力されない。
次に、(4)において、リモート端末30がリモート操作者により制御装置10が受信した操作承認要求を承認する承認信号を制御装置10に出力し、(5)において、制御装置10のデータ反映部134が当該承認信号を受信することにより、図5Cに示すように、スイッチSW2は、OFF状態からON状態に変化する。これにより、機械操作指令に基づく加工プログラムの実行開始等が端子OUTから出力される。そして、制御装置10のアクセス制御部132は、スイッチSW1、SW2を図5CのON状態から図5AのOFF状態にすることにより、作業者甲が以前のように、工作機械20のオペレーションに対してアクセス(実行)できないように実行許可を無効化する。
次に、(4)において、リモート端末30がリモート操作者により制御装置10が受信した操作承認要求を承認する承認信号を制御装置10に出力し、(5)において、制御装置10のデータ反映部134が当該承認信号を受信することにより、図5Cに示すように、スイッチSW2は、OFF状態からON状態に変化する。これにより、機械操作指令に基づく加工プログラムの実行開始等が端子OUTから出力される。そして、制御装置10のアクセス制御部132は、スイッチSW1、SW2を図5CのON状態から図5AのOFF状態にすることにより、作業者甲が以前のように、工作機械20のオペレーションに対してアクセス(実行)できないように実行許可を無効化する。
【0042】
以上のように、一実施形態に係る制御装置10は、作業者にアクセス権限や実行権限がなく、制御装置10に対しての操作ができない場合であっても、リモート端末30からの実行権限やアクセス権限の一時的な変更と承認作業によって、安全にオペレ―ション又はデータに対する閲覧及び/又は編集を作業者に行わせることができる。
また、制御装置10は、実行権限やアクセス権限の譲渡を一時的かつ部分的にすることで、リモート端末者が期待しない作業者によるオペレ―ション又はデータに対する閲覧及び/又は編集を防ぐことができる。
また、制御装置10は、実行権限やアクセス権限の譲渡を一時的かつ部分的にすることで、リモート端末者が期待しない作業者によるオペレ―ション又はデータに対する閲覧及び/又は編集を防ぐことができる。
【0043】
以上、一実施形態について説明したが、制御装置10は、上述の実施形態に限定されるものではなく、目的を達成できる範囲での変形、改良等を含む。
【0044】
<変形例>
上述の実施形態では、制御装置10は、工作機械20と異なる装置としたが、これに限定されない。例えば、制御装置10は、工作機械20に含まれてもよい。
上述の実施形態では、制御装置10は、工作機械20と異なる装置としたが、これに限定されない。例えば、制御装置10は、工作機械20に含まれてもよい。
【0045】
以上説明した実施形態の制御装置10の全部又は一部は、ハードウェア、ソフトウェア又はこれらの組合せにより実現することができる。ここで、ソフトウェアによって実現されるとは、コンピュータがプログラムを読み込んで実行することにより実現されることを意味する。ハードウェアで構成する場合、制御装置10の一部又は全部を、例えば、LSI(Large Scale Integrated circuit)、ASIC(Application Specific Integrated Circuit)、ゲートアレイ、FPGA(Field Programmable Gate Array)等の集積回路(IC)で構成することができる。
【0046】
制御装置10の全部又は一部をソフトウェアで構成する場合、制御装置10の動作の全部又は一部を記述したプログラムを記憶した、ハードディスク、ROM等の記憶部、演算に必要なデータを記憶するDRAM、CPU、及び各部を接続するバスで構成されたコンピュータにおいて、演算に必要な情報をDRAMに記憶し、CPUで当該プログラムを動作させることで実現することができる。
【0047】
これらのプログラムは、様々なタイプの非一時的なコンピュータ可読媒体(Non-transitory computer readable medium)を用いて格納され、コンピュータに供給することができる。非一時的なコンピュータ可読媒体は、様々なタイプの実体のある記録媒体(Tangible storage medium)を含む。非一時的なコンピュータ可読媒体の例は、磁気記録媒体(例えば、フレキシブルディスク、磁気テープ、ハードディスクドライブ)、光磁気記録媒体(例えば、光磁気ディスク)、CD-ROM(Read Only Memory)、CD-R、CD-R/W、半導体メモリ(例えば、マスクROM、PROM(Programmable ROM)、EPROM(Erasable PROM)、フラッシュROM、RAM)を含む。また、プログラムは、様々なタイプの一時的なコンピュータ可読媒体(Transitory computer readable medium)によってコンピュータに供給されてもよい。一時的なコンピュータ可読媒体の例は、電気信号、光信号、及び電磁波を含む。一時的なコンピュータ可読媒体は、電線及び光ファイバ等の有線通信路、又は、無線通信路を介して、プログラムをコンピュータに供給できる。
また、これらのプログラムは、ネットワークを介してユーザのコンピュータにダウンロードされることにより配布されてもよい。
また、これらのプログラムは、ネットワークを介してユーザのコンピュータにダウンロードされることにより配布されてもよい。
【0048】
以上を換言すると、本開示の情報処理装置、及び情報処理方法は、次のような構成を有する各種各様の実施形態を取ることができる。
【0049】
(1)本開示の制御装置10は、ログインユーザそれぞれに対して予めアクセス権限が設定され、アクセス権限に応じてログインユーザの操作可能な機能を限定し、リモート端末30からのリモートログインを可能とする制御装置であって、表示器と、リモート端末30からのログインユーザであるリモート操作者によりリモート端末30を介して出力されるログインユーザである作業者の制御装置10に対するアクセス許可に応じて、作業者に対するアクセス権限の一時的な譲渡を制御するアクセス制御部132と、少なくとも実行制御に係るデータを記憶する主記憶部171と、アクセス制御部132からの指示に応じて、作業者が編集を行うことができるデータを主記憶部171からコピーして記憶する一時記憶部172と、アクセス制御部132からの指示に応じて表示器に表示されるデータを切り換え、表示されたデータを編集可能とする入出力インターフェース部133と、リモート操作者によりリモート端末30を介して出力される承認によって一時記憶部172に記憶されたデータを主記憶部171へ反映するデータ反映部134と、を備える。
この制御装置10によれば、作業者にアクセス権限や実行権限がなく、制御装置10に対しての操作ができない場合であっても、リモート端末30からの実行権限やアクセス権限の一時的な変更と承認作業によって、安全にオペレ―ション又はデータに対する閲覧及び/又は編集を作業者に行わせることができる。
この制御装置10によれば、作業者にアクセス権限や実行権限がなく、制御装置10に対しての操作ができない場合であっても、リモート端末30からの実行権限やアクセス権限の一時的な変更と承認作業によって、安全にオペレ―ション又はデータに対する閲覧及び/又は編集を作業者に行わせることができる。
【0050】
(2) (1)に記載の制御装置10において、アクセス制御部132は、主記憶部171の一部のデータに対してのみアクセス権限を作業者に一時的に譲渡してもよい。
そうすることで、制御装置10は、アクセス権限の譲渡を一時的かつ部分的にすることで、リモート端末者が期待しない作業者によるオペレ―ション又はデータに対する閲覧及び/又は編集を防ぐことができる。
そうすることで、制御装置10は、アクセス権限の譲渡を一時的かつ部分的にすることで、リモート端末者が期待しない作業者によるオペレ―ション又はデータに対する閲覧及び/又は編集を防ぐことができる。
【0051】
(3) (1)又は(2)に記載の制御装置10において、アクセス制御部132は、データ反映部134により一時記憶部172に記憶されたデータが主記憶部171へ反映されると、作業者の制御装置10に対するアクセス許可を無効化してもよい。
そうすることで、制御装置10は、アクセス権限の譲渡を一時的かつ部分的にすることで、リモート端末者が期待しない制御装置10に対しての変更を防ぐことができる。
そうすることで、制御装置10は、アクセス権限の譲渡を一時的かつ部分的にすることで、リモート端末者が期待しない制御装置10に対しての変更を防ぐことができる。
【0052】
(4) (1)から(3)のいずれかに記載の制御装置10において、一時記憶部172に、主記憶部171からコピーされた作業者が編集を行うことができるデータは、リモート操作者により編集を行ってもよい。
そうすることで、制御装置10は、安全に指令に基づいて工作機械20を制御することができる。
そうすることで、制御装置10は、安全に指令に基づいて工作機械20を制御することができる。
【0053】
(5) (1)から(4)のいずれかに記載の制御装置10において、制御装置10は、産業用機械の制御装置であってもよい。
そうすることで、制御装置10は、工作機械20だけでなくロボット等を安全に指令に基づいて制御することができる。
そうすることで、制御装置10は、工作機械20だけでなくロボット等を安全に指令に基づいて制御することができる。
【0054】
(6) (1)から(5)のいずれかに記載の制御装置10において、実行制御に係るデータは、少なくとも産業用機械の構成データ、機能安全に係るパラメータ、各軸の加減速に係るパラメータ、ラダープログラム、加工プログラムのいずれかを含んでもよい。
そうすることで、制御装置10は、作業者にアクセス権限や実行権限がなく、制御装置10に対しての操作ができない場合であっても、リモート端末30からの実行権限やアクセス権限の一時的な変更と承認作業によって、安全にオペレ―ション又はデータに対する閲覧及び/又は編集を作業者に行わせることができる。
そうすることで、制御装置10は、作業者にアクセス権限や実行権限がなく、制御装置10に対しての操作ができない場合であっても、リモート端末30からの実行権限やアクセス権限の一時的な変更と承認作業によって、安全にオペレ―ション又はデータに対する閲覧及び/又は編集を作業者に行わせることができる。
【符号の説明】
【0055】
10 制御装置
11 通信部
13 制御部
131 アクセス権限管理部
132 アクセス制御部
133 入出力インターフェース部
134 データ反映部
15 入出力部
17 記憶部
171 主記憶部
172 一時記憶部
20 工作機械
30 リモート端末
40 ネットワーク
100 制御システム
11 通信部
13 制御部
131 アクセス権限管理部
132 アクセス制御部
133 入出力インターフェース部
134 データ反映部
15 入出力部
17 記憶部
171 主記憶部
172 一時記憶部
20 工作機械
30 リモート端末
40 ネットワーク
100 制御システム
【図1】
【図2】
【図3】
【図4】
【図5A】
【図5B】
【図5C】