セキュリティ管理システム及びセキュリティレベル制御プログラム
【課題】事故や災害時などで施設のセキュリティレベルが下がることに伴うリスクを最小限に抑えることを可能としたセキュリティ管理システムを提供することである。
【解決手段】本発明のセキュリティ管理システムは、管理対象エリアに出入りする際に適用するセキュリティレベルを管理条件毎に記憶するセキュリティレベル記憶部(42、43、47、52、53)と、管理対象エリアにおいて異常を検出した場合に、該異常を検出した管理対象エリアにおける、の管理条件を該異常に対応する第1の管理条件に変更する第1の変更手段と、前記第1の変更手段により管理条件が異常に対応する第1の管理条件に変更された管理対象エリアにおいて、所定の利用者の退出処理があった場合に、該管理対象エリアの管理条件を平常時の管理条件に戻す第2の変更手段と、を備える。
【解決手段】本発明のセキュリティ管理システムは、管理対象エリアに出入りする際に適用するセキュリティレベルを管理条件毎に記憶するセキュリティレベル記憶部(42、43、47、52、53)と、管理対象エリアにおいて異常を検出した場合に、該異常を検出した管理対象エリアにおける、の管理条件を該異常に対応する第1の管理条件に変更する第1の変更手段と、前記第1の変更手段により管理条件が異常に対応する第1の管理条件に変更された管理対象エリアにおいて、所定の利用者の退出処理があった場合に、該管理対象エリアの管理条件を平常時の管理条件に戻す第2の変更手段と、を備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、セキュリティ管理システム及びセキュリティレベル制御プログラムに関する。
【背景技術】
【0002】
複数の部屋で構成され、それぞれの部屋に出入りできる利用者が制限されている施設では、通常、入退室管理システムが設置される。このシステムでは、利用者はICカードなど個人が特定できる媒体を保持し、部屋の入口で媒体を読み取り機(認証装置)にかざす等する。
【0003】
媒体のメモリ内に保存された個人情報や利用者が入力したパスワードは、認証装置から入退室管理サーバ装置に送信され、入退室管理サーバ装置において認証処理が行われ認証結果が認証装置に通知される。認証に成功した場合、入室が許可される。
【0004】
施設内に火災や事故などが発生した場合、施設内の利用者の避難を優先するために、セキュリティレベルを下げること(認証を簡略化すること)が通常行われている。
このようなセキュリティレベルの制御方法には次のような問題がある。
【0005】
すなわち、警報の誤動作などの場合のように、実際には、火災や事故が発生していないのに、施設のセキュリティレベルが全体的に下がってしまう。このため、全員が避難した後の施設のセキュリティが確保できなく、例えば、悪意を持った人物などの侵入を許してしまう。
【0006】
異常事態が発生に対応したシステムとしては下記のシステムが知られている。
特許文献1では、温度を検知する温度センサ、煙の濃度を検知する煙センサなどの各種センサからの情報に基づいて、セキュリティレベルの変更を行なうセキュリティシステムが示されている。
【0007】
また、特許文献2では、施設への入退場をRFIDへの情報を読み取ることで行なうシステムが示されている。そして、このシステムにおいて、災害時には、施設の残留者の確認を行っている。
【0008】
また、特許文献3では、クリーンルームの出入口にセンサを設置し、そのセンサによりクリーンルームへの入室者、クリーンルームからの退室者、在室人数を計測し、異常事態が発生した場合に、在室人数が0になるまで警告を出す在室者検知安全システムが示されている。
【0009】
しかし、異常事態の発生に伴って、施設のセキュリティレベルが全体的に下がってしまい、避難後の施設のセキュリティが確保できなくなるという上述の問題は、いずれの特許文献の技術でも解決できない。
【特許文献1】特開2002−8165号公報「セキュリティシステム」
【特許文献2】特開2006−18633号公報「就業状況管理システム」
【特許文献3】特開平9−35037号公報「在室者検知安全システム」
【発明の開示】
【発明が解決しようとする課題】
【0010】
本発明は、事故や災害時などで施設のセキュリティレベルが下がることに伴うリスクを
最小限に抑えることを可能としたセキュリティ管理システム、および、セキュリティレベル制御プログラムを提供することを目的とする。
【課題を解決するための手段】
【0011】
本発明の第1態様のセキュリティ管理システムは、管理対象エリアに出入りする際に適用するセキュリティレベルを管理条件毎に記憶するセキュリティレベル記憶部と、前記管理対象エリア毎に前記セキュリティレベル記憶部に記憶される管理条件のうちの1つを記憶する管理対象エリア毎管理条件記憶部と、前記管理対象エリアにおいて異常を検出した場合に、前記管理対象エリア毎管理条件記憶部上の、該異常を検出した管理対象エリアの管理条件を該異常に対応する第1の管理条件に変更する第1の変更手段と、前記第1の変更手段により管理条件が異常に対応する第1の管理条件に変更された管理対象エリアにおいて、所定の利用者の退出処理があった場合に、該管理対象エリアの管理条件を平常時の管理条件に戻す第2の変更手段と、前記セキュリティレベル記憶部と前記管理対象エリア毎管理条件記憶部とを参照して、前記管理対象エリアのセキュリティレベルを制御するセキュリティレベル制御手段と、を備える。
【0012】
ここで、所定の利用者の退出処理があった場合に、管理条件が異常に対応する第1の管理条件に変更された管理対象エリアについて、その管理条件を平常時(非異常時)の管理条件に戻している。よって、事故や災害時などで避難のために施設のセキュリティレベルが下がった場合でも、所定の利用者の退出処理後には、施設のセキュリティレベルを平常時の(管理条件に対応する)値に戻すことができ、全員が避難した後に、例えば、悪意を持った人物などの施設への侵入を許してしまうリスクを最小限に抑えることができる。
【発明の効果】
【0013】
本発明によれば、事故や災害時などで避難のために施設のセキュリティレベルが下がった場合でも、所定の利用者の退出処理後には、施設のセキュリティレベルを平常時の値に戻すことができ、全員が避難した後に、例えば、悪意を持った人物などの施設への侵入を許してしまうリスクを最小限に抑えることができる。
【発明を実施するための最良の形態】
【0014】
以下図面に基づいて、本発明の実施形態について詳細を説明する。
図1は、本発明の一実施形態に係る入退室管理システム(セキュリティ管理システム)の一構成例を示す図である。
【0015】
図1では、施設の一部として3部屋(休憩スペース、開発室、マシン室)が示されている。
休憩室の出入口近くに設置された認証装置1ではセキュリティレベルは低く設定され、開発室やマシン室の出入口近くに設置された認証装置2、3ではセキュリティレベルは高く設定されている。
【0016】
例えば、セキュリティレベルが低く設定される認証装置1では、ICカードのデータのみを使用した個人認証が入退室管理サーバ4で行われ、セキュリティレベルが高く設定される認証装置2や3では、ICカードのデータと、利用者の生体の一部をデータとして取り込んだ生体データとによる個人認証が入退室管理サーバ4で行われる。
【0017】
なお、以下の説明では、入室用の認証装置のことを入室端末、退室用の認証装置のことを退室端末、入室端末と退室端末とをまとめて入退室端末ということがある。
図2Aは、本発明の一実施形態に係る入退室管理システムを含む施設内システム全体の構成を示す図である。
【0018】
図2Aに示すシステムでは、一般事務室11の入口に認証装置12が設けられ、実験室13の入口に認証装置14が設けられ、バイオ実験室21の入口に認証装置22が設けられている。ICカードのメモリ内に保持される利用者の個人データがそれぞれの認証装置のカードリーダから読み込まれ、利用者が入力したパスワードとともに、入退室管理サーバ31に送信される。
【0019】
入退室管理サーバ31は、受信した情報を用いて認証処理を行い、その認証処理結果を認証装置に通知する。
また、図2Aでは、CO2センサ15が端末装置(入退室端末とは異なる)16に接続されたセンサ端末が実験室13内に設置されている。また、温度センサ23が端末装置(入退室端末とは異なる)24に接続されたセンサ端末がバイオ実験室21内に設置されている。
【0020】
施設管理サーバ25は、各センサが計測した値を各端末装置から受信し、センサ端末のアドレスと計測した値との組を自分(施設管理サーバ25)が管理するセンサ端末の数(図2Aでは2個)だけ定期的に入退室管理サーバ31に施設内LAN(Local Area Network)を介して送信する。
【0021】
図2Bは、図2Aの入退室管理サーバ31の詳細な構成を示すブロック図である。
図2Bに示すように、入退室管理サーバ31は、設備情報管理データベース(以下、単にDBという)32、セキュリティレベル情報DB41、センサ適正範囲情報DB51、認証DB54、避難経路DB56、セキュリティ管理レベルDB58、センサ実測値情報DB61、災害発生状況DB64によって構成されるDB群、および、そのDB群からデータを読み出したり、そのDB群の一部のデータ項目を変更したりする各種ユニット(認証手段設定部71、優先キー変更部72、異常発生状態変更部73、避難経路取得部74、第1セキュリティレベル変更部75、第2セキュリティレベル変更部76、第3セキュリティレベル変更部77、通信インターフェイス部78)を備える。なお、図において、セキュリティ管理レベルDB58は管理者の退出処理によってセキュリティレベルを復旧させる場合に必要となる選択的な構成要素である。
【0022】
なお、本実施形態においては、例えば、各入退室端末に対して時間帯毎に適用する優先キーを定めたスケジュール情報テーブルから、現時間帯の対象とする入退室端末の優先キーの値を取得し、その優先キーの値が示すいずれかのテーブルを参照して、現時間帯において、対象とする入退室端末に適用すべきセキュリティレベルを決めている。
【0023】
第2セキュリティレベル変更部76は、新たな災害(この場合、センサ端末によって計測された異常な値)を検出すると、その新たな災害に対して災害IDを付与し、災害IDテーブル65上に登録する。そして、平常時(非異常時)に各入退室端末に対して適用する優先キーを定めたスケジュール情報基準値テーブル44をコピーして、(発生した異常用の)スケジュール情報テーブルを生成し、そのスケジュール情報テーブルを災害IDにリンクさせる。また、入退室端末毎の異常発生状態(フラグ情報)を記憶する異常発生状態テーブルを生成し、その生成したスケジュール情報テーブルにリンクさせる。例えば図2Bでは、「災害_01」に対してスケジュール情報テーブル66−1がリンクされ、「災害_02」に対してスケジュール情報テーブル66−2がリンクされる。また、スケジュール情報テーブル66−1は異常発生状態テーブル68−1にリンクされ、スケジュール情報テーブル66−2は異常発生状態テーブル68−2にリンクされる。
【0024】
時間帯の変更、異常の検出、所定の利用者による退出処理などのイベントが発生した場合、発生した各異常にリンクされた、各スケジュール情報テーブルが後述するように変更される。その場合、そのイベントの発生した時間帯において、同一の入退室端末に対し、
スケジュール情報テーブルの数に等しい複数の優先キーの値が存在することになり、その入退室端末に対しどの優先キーの値を適用するのかが不明瞭となる。
【0025】
このことに対処するため本実施形態においては、優先キーの複数の値について優先順位を予め決めておき、現時間帯の対応する入退室端末の優先キー同士を以下に示すような優先順位を反映して「演算」させることで、現時間帯における各入退室端末の優先キーを一意に決定し、現時間帯における入退室端末毎優先キー情報統合テーブルすなわち認証手段設定部71の入力データを求めている。
(優先キーの優先順位)
優先キーを次の3つのカテゴリーに分ける。
1.基準値(平常時の値)・・・「エリアA」、「エリアB」、「時間」
2.異常時の値1(異常の発生位置近辺であることを示す値)・・・「CO2濃度」、「温度」
3.異常時の値2(発生した異常の避難経路上にあることを示す値)・・・「異常時」
そして次のルールにより統合結果の優先キーを決める。
(ルール1)基準値と異常時の値1とが競合した場合、異常時の値1を優先する。
(ルール2)基準値と異常時の値2とが競合した場合、異常時の値2を優先する。
(ルール3)異常時の値1と異常時の値2とが競合した場合、異常時の値2を優先する。
【0026】
なお、災害が施設内で1つも発生していない場合は、スケジュール情報基準値テーブル44中の現時間帯に対応する行が入力データとして認証手段設定部71に通知される。
第1セキュリティレベル変更部75は、時間帯が変わったことをトリガとして起動され、優先キー変更部72を制御して各スケジュール情報テーブル上の前時間帯に対応する行の優先キーをスケジュール情報基準値テーブル44に示される基準値に戻すとともに、各スケジュール情報テーブル上の現時間帯に対応する行を一時的なデータ(図3Bまたは図3Cに示すような入退室端末毎優先キー情報テーブル)として取得し、スケジュール情報テーブル毎に取得されたそれら一時的なデータを上述したように統合して図4Aまたは図4Bに示すように処理結果のデータ(入退室端末毎優先キー情報統合テーブル)として認証手段設定部71に通知する。
【0027】
図4Aや図4Bに示すように、処理結果のデータは、入退室端末毎に優先キーと実測値の項目を有する。優先キーが「CO2濃度」または「温度」に設定されている入室端末または退室端末に対しては、図4Bに示すように、認証手段設定部71においてCO2濃度適正範囲情報テーブル52や温度適正範囲情報テーブル53を参照してセキュリティレベルを取得する際に、優先キーの値とともに、CO2濃度や温度の実測値も必要である。しかし、すべての入退室端末に対して、優先キーが「エリアA」、「エリアB」、「時間」、または、「異常時」のいずれかであれば、実測値の項目は必要でなく、図4Aに示すように、処理結果のデータにおいて、入退室端末毎の優先キーと実測値のうちの実測値の欄が空欄となる。
【0028】
また、例えば、例えば施設内の2つに災害に対応する図3Bと図3Cの入退室端末毎優先キー情報テーブルを上述のルールにより統合すれば、図4Aに示すような入退室端末毎優先キー情報統合テーブルが得られる。そして、その後、図3Cの入退室端末毎優先キー情報テーブルに対応する災害が解消されて、図3Bの入退室端末毎優先キー情報テーブルに対応する災害のみが残った場合、統合処理を行なうことなく、図4Bに示すような入退室端末毎優先キー情報統合テーブルが得られる。
【0029】
なお、施設内で災害が1つも発生していない場合は、図12のスケジュール情報基準値テーブルの現時間帯に対応する行が図3Aに示すように取得される。この場合、認証手段設定部71への通知を行なう際に、図3Aのデータをそのまま通知してもよいし、図4A
や図4Bのフォーマットに変換してから変換結果を通知してもよい。
【0030】
第2セキュリティレベル変更部76は、施設管理サーバ25から通知されたセンサ実測値情報がセンサ実測値情報DB61に上書きされたことをトリガとして起動され、センサの実測値がセンサ適正範囲情報DB51に示される適正範囲から新たに外れた場合(既に外れているものが再検出された場合や外れていたものが適正範囲に戻った場合を除く)に、上述したように、スケジュール情報テーブルと異常発生状態テーブルとを生成し、その生成したスケジュール情報テーブル上で、その異常な値が計測されたセンサに対応する入退室端末の優先キーを優先キー変更部72を制御して「CO2濃度」または「温度」(そのセンサが「CO2濃度」を測定しているか「温度」を測定しているかによる)に変更する。そして、各スケジュール情報テーブル上の現時間帯に対応する行を一時的なデータ(図3Bまたは図3Cに示すような入退室端末毎優先キー情報テーブル)として取得し、スケジュール情報テーブル毎に取得されたそれら一時的なデータを上述したように統合して図4Aまたは図4Bに示すように処理結果のデータ(入退室端末毎優先キー情報統合テーブル)として認証手段設定部71に通知する。
【0031】
第3セキュリティレベル変更部77は、所定の利用者(最終退室者または管理者)が退室端末を介して退室処理を行ったことをトリガとして起動され、その退室端末が異常を検出したセンサ端末に対応付けられた端末であった場合や異常を検出したセンサ端末に対応付けられた避難経路に含まれる端末であった場合に、その退室端末に関連する避難経路上の入退室端末の優先キーを優先キー変更部72を制御して基準値すなわち平常時(非異常時)の値に戻す。そして、各スケジュール情報テーブル上の現時間帯に対応する行を一時的なデータ(図3Bまたは図3Cに示すような入退室端末毎優先キー情報テーブル)として取得し、スケジュール情報テーブル毎に取得されたそれら一時的なデータを上述したように統合して図4Aまたは図4Bに示すように処理結果のデータ(入退室端末毎優先キー情報統合テーブル)として認証手段設定部71に通知する。
【0032】
第1セキュリティレベル変更部75、第2セキュリティレベル変更部76、または、第3セキュリティレベル変更部77から通知を受けた認証手段設定部71では、図4Aや図4Bに示す処理結果のデータに基づいて、入退室端末毎に、現時間帯において適用すべきセキュリティレベルを生成する。この入退室端末毎のセキュリティレベルは例えば次のようにして求められる。
【0033】
例えば、この優先キーの値が「エリアA」に設定されている端末に対しては、(図8に示すような)エリア情報テーブル42が参照され、セキュリティレベル=「低」に設定される。また、この優先キーの値が「時間」に設定されている端末に対しては、時計(不図示)により現在時刻が取得されるとともに、(図9に示すような)時間帯情報テーブル43が参照され、セキュリティレベルが現在時刻を含む時間帯に対応したものに変更される。また、この優先キーの値が「CO2濃度」に設定されている端末に対しては、(図15に示すような)CO2濃度適正範囲情報テーブル52が参照され、セキュリティレベルが実測値を含む範囲に対応したものに変更される。
【0034】
そして、変更されたセキュリティレベルに応じた認証手段を設定する指示が認証手段設定部71から各入退室端末に送信される。
異常発生状態変更部73は、異常発生状態テーブルに記憶される入退室端末毎の異常発生状態を変更する。異常発生状態テーブルでは、すべての入退室端末の異常発生状態はオフに初期化されている。入室端末または退室端末の近くに設置されたセンサ端末が異常な値を計測すると、その入室端末または退室端末の異常発生状態がオンになるように異常発生状態変更部73は制御を行なう。
【0035】
避難経路取得部74は、第2セキュリティレベル変更部76が指定するセンサ端末をキーとして避難経路情報テーブル57を検索し、そのセンサ端末に対応する避難経路を取得したり、第3セキュリティレベル変更部77が指定する退室端末をキーとして避難経路情報テーブル57を検索し、その退室端末を含む避難経路を取得したりする。
【0036】
通信インターフェイス部78は、センサ端末のアドレス(図2Aでは、端末装置16、24のアドレス)と、そのセンサ端末が有するセンサで測定された値との組を図2Aの施設管理サーバ25が管理するセンサ端末の数だけ施設管理サーバ25から定期的に受信する。そして、受信したアドレスをキーとして、センサ端末情報テーブル34を検索し、そのアドレスに対応するセンサ端末を割り出し、割り出したセンサ端末と実測値との組をセンサ実測値情報DB61に上書きする。
【0037】
また、通信インターフェイス部78は、認証手段設定部71から対象とする端末(入室端末または退室端末)の生体データ読取機能を有効化するか無効化するかの指示を受けた場合に、その対象とする端末をキーとして、入退室端末情報テーブル33を検索し、その対象とする端末に対応するアドレスを取得し、そのアドレスあてに上記有効化/無効化指示(認証手段設定情報)を送信する。
【0038】
図5は、本実施形態において使用するレイアウト例を示す図である。
図5において、一般事務室91と92が施設の入口に近い側に設けられており、実験室93に入室するには必ず一般事務室91を通らなければならない。また、実験室94に入室するには必ず一般事務室92を通らなければならない。また、バイオ実験室95に入室するには必ず一般事務室92、実験室94を通らなければならない。
【0039】
一般事務室91は、施設の入口に近い側に3つの出入口を有しており、施設の入口側から一般事務室91に入室するには、この3つの出入口に設置された入室端末EN_1、EN_2、またはEN_3による認証処理が行われる。施設の入口に近い側の3つの出入口を通って一般事務室91から退室する場合は(退室時の)認証処理は行わない。
【0040】
実験室93は、施設の入口からみて、一般事務室91の奥にある。一般事務室91と実験室93との間に設けられた出入口には、入室端末EN_7と退室端末EX_1とが設置される。実験室93に(一般事務室91から)入室する際には入室端末EN_7による認証処理が行われ、実験室93から(一般事務室91に)退室する際には退室端末EX_1による認証処理が行われる。
【0041】
また、実験室93の室内にはCO2濃度を検知するセンサ端末SN_1が設置される。
一般事務室92は、施設の入口に近い側に3つの出入口を有しており、施設の入口側から一般事務室92に入室するには、この3つの出入口に設置された入室端末EN_4、EN_5、またはEN_6による認証処理が行われる。施設の入口に近い側の3つの出入口を通って一般事務室92から退室する場合は(退室時の)認証処理は行わない。
【0042】
実験室94は、施設の入口からみて、一般事務室92の奥にある。一般事務室92と実験室94との間に設けられた出入口には、入室端末EN_8と退室端末EX_2とが設置される。実験室94に(一般事務室92から)入室する際には入室端末EN_8による認証処理が行われ、実験室94から(一般事務室92に)退室する際には退室端末EX_2による認証処理が行われる。
【0043】
また、実験室94の室内にはCO2濃度を検知するセンサ端末SN_2が設置される。
実験室94の一部がバイオ実験室95になっている。実験室94とバイオ実験室95との間に設けられた出入口には、入室端末EN_9と退室端末EX_3とが設置される。バ
イオ実験室95に(実験室94から)入室する際には入室端末EN_9による認証処理が行われ、バイオ実験室95から(実験室94に)退室する際には退室端末EX_3による認証処理が行われる。
【0044】
また、バイオ実験室95の室内には温度を検知するセンサ端末SN_3が設置される。
図6は、入退室端末情報テーブル33のデータ構造を示す図である。
図6に示すように、このテーブル33では、入室端末と退室端末の名称が、それぞれのアドレスと対応付けられている。
【0045】
図7は、センサ端末情報テーブル34のデータ構造を示す図である。
図7に示すように、このテーブル34では、センサ端末の名称が、それぞれのアドレスと対応付けられている。
【0046】
図8は、入退室端末センサ端末対応テーブル35のデータ構造を示す図である。
図8に示すように、このテーブル35では、センサ端末がその近くに設置された入室端末または退室端末(双方の場合もある)と対応付けられている。
【0047】
図9は、入室端末退室端末対応テーブル36のデータ構造を示す図である。
図9に示すように、このテーブル36では、施設内の出入口の一方の側に設けられた入室端末と他方の側に設けられた退室端末とが対応付けられている。なお、退室端末は機密情報が存在する実験室など一部の部屋にしか設けられていないため、テーブル36上で、退室端末の欄が空欄になっている行もある。
【0048】
図10は、エリア情報テーブル42のデータ構造を示す図である。
図10に示すように、このテーブル42は、常時(時間帯に関係なく)セキュリティレベルを一定とすべきエリアとセキュリティレベルとを対応付けている。このテーブル42では、エリアAは常時(時間帯に関係なく)セキュリティレベル=「低」に設定するエリアであり、エリアBは常時(時間帯に関係なく)セキュリティレベル=「高」に設定するエリアである。
【0049】
図11は、時間帯情報テーブル43のデータ構造を示す図である。
図11に示すように、このテーブル43は、時間帯とセキュリティレベルとを対応付けている。
【0050】
図12は、スケジュール情報基準値テーブル44のデータ構造を示す図である。
図12に示すスケジュール情報基準値テーブル44は、それぞれの入退室端末に対し、それぞれの時間帯で、基準となるセキュリティレベル(平常時(非異常時)のセキュリティレベル)を決めるに際して、図10のエリア情報テーブル42、図11の時間帯情報テーブル43のうちのどのテーブルを適用するかを、オペレータがUI(ユーザインターフェイス)部(不図示)を用いて優先キーの値を指定することで作成する。
【0051】
図13は、優先キー変更時間情報テーブル46のデータ構造を示す図である。
施設毎に災害が発生した場合(異常な値が検出された場合)の復旧時間の目安をこのテーブル46に示される項目(時間A、時間B)のうちから、オペレータがUI(ユーザインターフェイス)部(不図示)を用いて指定する。例えば、「時間A」が指定された場合、後述の図23では、現在時刻を含む現時間帯とその次の時間帯の2時間帯分が後述の優先キーを変更する対象の時間帯となる。また、「時間B」が指定された場合、後述の図23では、現在時刻を含む現時間帯とそれに続く9つの時間帯の10時間帯分が後述の優先キーを変更する対象の時間帯となる。
【0052】
図14は、異常時情報テーブル47のデータ構造を示す図である。
いずれかのセンサ端末により異常が検出されると、そのセンサ端末に対応付けられる入退室端末を含んだ所定範囲の入退室端末が避難経路として取得されるが、その避難経路で、そのセンサ端末に対応付けられる入退室端末以外の入退室端末については、後述の図23のスケジュール情報テーブル上の優先キーが「異常時」に変更される。優先キーが「異常時」である入退室端末のセキュリティレベルは図14の異常時情報テーブル47に示されるように、「低」に設定される。
【0053】
図15は、CO2濃度適正範囲情報テーブル52のデータ構造を示す図である。
図15に示すように、このテーブル52では、CO2濃度の範囲(適正範囲(この場合、0.5%以下)、適正範囲外の範囲(この場合、0.5%以上))とセキュリティレベルとが対応付けられている。
【0054】
なお、CO2濃度は、化学実験室などの環境下において急激に変化する可能性が高い。通常、このテーブル52はCO2濃度を検知するセンサ端末(の設置場所)毎に設けられる。
【0055】
図16は、温度適正範囲情報テーブル53のデータ構造を示す図である。
図16に示すように、このテーブル53では、温度の範囲(適正範囲(この場合、20度以上かつ25度以下)、適正範囲外の範囲(この場合、20度以下または25度以上))とセキュリティレベルとが対応付けられている。
【0056】
なお、バイオ実験室などの環境下においては、常温でのみ正常に扱える物質などを扱っており、通常の例えば一般事務室などと比較すると、温度による危険度の変化が急激である。通常、このテーブルは温度を検知するセンサ端末(の設置場所)毎に設けられる。
【0057】
図17は、認証手段情報テーブル55のデータ構造を示す図である。
図17に示すように、このテーブル55は、セキュリティレベルと、認証に使用するデータ(すなわち認証手段)とを対応付けている。
【0058】
本実施形態においては例えば、すべての入室端末および退室端末には、ICカードからデータを読み込むカードリーダと、利用者の生体の一部を生体データとして読み取る生体データ読取部とを有する。そして、セキュリティレベル=「低」に設定されている入退室端末に対しては、生体データ読取部の機能を無効化することで、認証に用いるデータをICカードのデータのみとし、セキュリティレベル=「高」に設定されている入退室端末に対しては、生体データ読取部の機能を有効化することで、認証に用いるデータをICカードのデータおよび生体データとすることが、この認証手段情報テーブル55には示されている。
【0059】
図18は、避難経路情報テーブル57のデータ構造を示す図である。
図18に示す避難経路情報テーブル57では、異常な値を計測したセンサ端末と、避難経路とが対応付けられている。出入口の一方の側と他方の側に設置される入室端末と退室端末を表す(入室端末名、退室端末名)の組が、施設の入口に近い側から施設の奥に向かって、そのセンサ端末に対応する入退室端末の組を含んで1以上の組並ぶことにより避難経路が構成される。
【0060】
なお、図18には示されていないが、退室端末が設置されない出入口もある。そのような出入口に対しては、(入室端末名、 )のように、退室端末名を空欄とする。
図19は、人物情報テーブル59のデータ構造を示す図である。
【0061】
図19に示す人物情報テーブル59では、人物名と認証IDと管理レベルとが対応付けられている。なお、本実施形態では、異常な値が計測されて避難のためにセキュリティレベルを下げた後に、最終退室または管理者による退室があった場合に、セキュリティレベルを非異常時の値に復旧させているが、このうち、管理者による退室を判断する場合、入退室管理サーバ31は、このテーブル59の項目「管理レベル」を用いている。
【0062】
図20は、CO2濃度実測値情報テーブル62のデータ構造を示す図である。
図20に示すように、このテーブル62では、各センサ端末からのCO2濃度の実測値(最新のデータ)が保持される。
【0063】
図21は、温度実測値情報テーブル63のデータ構造を示す図である。
図21に示すように、このテーブル63では、各センサ端末(この例では1台のセンサ端末)からの温度の実測値(最新のデータ)が保持される。
【0064】
図22は、異常発生状態テーブルのデータ構造を示す図である。
本実施形態では、異常な値があるセンサ端末で計測された場合、そのセンサ端末に対応する避難経路に含まれる入退室端末について、セキュリティレベルを下げているが、そのような制御を行った入退室端末については、図22に示す異常発生状態テーブル65上の値すなわち異常発生状態が初期値(オフ)からオンに変更される。
【0065】
この異常発生状態テーブルは、以下に示すタイミングなどでも変更される。
・時間の経過(後述の図24のフローチャート参照)。
・異常発生状態がオンである退室端末で、利用者による退室処理が行われた場合(後述の図25のフローチャート参照)。
【0066】
図23は、スケジュール情報テーブルのデータ構造を示す図である。
いずれかのセンサ端末により異常が検出されると、その異常に対し、災害IDが付与され、その災害IDに対し、図12のスケジュール情報基準値テーブル44をコピーした図23に示すスケジュール情報テーブルが対応付けられる。そして、スケジュール情報テーブル上で、異常が検出されたセンサ端末に関連する入退室端末の優先キーの変更処理(後述)が行われる。
【0067】
図24は、時間の経過に伴い、時間帯が変更された場合のセキュリティレベル変更処理を示すフローチャートである。なお、変更したセキュリティレベルに応じた認証手段を各入退室端末上に設定する処理も行っているため、この処理を認証手段設定処理と呼ぶこともある。また、この処理は、実行基盤としての第1セキュリティレベル変更部75が認証手段設定部71、優先キー変更部72、異常発生状態変更部73を制御して各DBからデータを読み出したり、各DBにデータを書き込んだりすることにより実行される。なお、このフローチャートは、施設内で1以上の異常が発生していることを前提としているが、異常が1つも発生していない場合は、図12のスケジュール情報基準値テーブル44上から取得した、現時間帯に対応する行が第1セキュリティレベル変更部75の処理結果として認証手段設定部71に通知される。
【0068】
図24において、時間の経過に伴い、現時間帯が例えば図23において、「12:00−14:00」から「14:00−16:00」に変更されたことをトリガとしてステップS101において一連の処理が起動される。
【0069】
ステップS101に続くステップS102では、災害IDテーブル65の指定位置(先頭位置が初期値として与えられる)に有効なデータがあるかどうかが判定される。
このフローチャートは、施設内で1以上の異常が発生していることを前提としているた
め、ステップS103〜S108の処理が最低でも1回は実行されるものと仮定している。したがって、ステップS102で指定位置に有効なデータがないと判定される場合(S102の判定結果がNoの場合)は、すべての災害に関する情報が後述のステップS107で入退室端末毎優先キー情報統合テーブル上にすでに反映されている場合である。この場合、ステップS109に進む。
【0070】
一方、ステップS102で指定位置に有効なデータがあると判定された場合(S102の判定結果がYesの場合)、ステップS103において、(現在の災害IDに対応する)図23に示されるスケジュール情報テーブル上で、前時間帯(ここにいう「前時間帯」とは、例えば図23のような区切り方をした場合の、現時間帯「14:00−16:00」に対する「12:00−14:00」の時間帯のことである)において優先キーが「CO2濃度」、「温度」、または「異常時」に設定されている入室端末または退室端末があるかどうかが判定される。
【0071】
ステップS103で前時間帯において優先キーが「CO2濃度」、「温度」、または「異常時」に設定されている入室端末または退室端末がないと判定された場合(S103の判定結果がNoの場合)、直ちにステップS107に進む。
【0072】
一方、ステップS103で前時間帯において優先キーが「CO2濃度」、「温度」、または「異常時」に設定されている入室端末または退室端末があると判定された場合(S103の判定結果がYesの場合)、ステップS104において、その優先キーが「CO2濃度」、「温度」、または「異常時」である前時間帯の入退室端末について、図12に示されるスケジュール情報基準値テーブル44の前時間帯に対応する行を参照して、その優先キーを基準値(非異常時の値)に戻す。
【0073】
そして、続くステップS105において、図23に示されるスケジュール情報テーブルを参照して、前時間帯において優先キーが「CO2濃度」、「温度」、または「異常時」に設定されていた入退室端末のそれぞれについて、その入退室端末はすべての時間帯において優先キーが「CO2濃度」でなく、「温度」でなく、かつ、「異常時」でないかどうかが判定される。
【0074】
ステップS105ですべての時間帯において優先キーが「CO2濃度」、「温度」、「異常時」のいずれでもないと判定された(入退室端末の)場合(S105の判定結果がYesの場合)、ステップS106において、図22に示される異常発生状態テーブル上で、そのすべての時間帯において優先キーが「CO2濃度」、「温度」、「異常時」のいずれでもないと判定された入退室端末の異常発生状態がオフに設定され(初期値に戻され)、ステップS107に進む。
【0075】
一方、ステップS105で少なくとも1つの時間帯において優先キーが「CO2濃度」、「温度」、または、「異常時」であると判定された(入退室端末の)場合(S105の判定結果がNoの場合)、直ちにステップS107に進む。
【0076】
ステップS103、S105、または、S106から制御を渡されたステップS107では、図23に示されるスケジュール情報テーブル上の現時間帯におけるそれぞれの入退室端末の優先キーを一時的なテーブルとして取得する。ステップS107が初回に実行される場合には、図12のスケジュール情報基準値テーブルの現時間帯に対応する行を入室退室端末毎優先キー情報統合テーブルにコピーして、入室退室端末毎優先キー情報統合テーブルに優先キーの初期値を設定しておく。そして、入室退室端末毎優先キー情報統合テーブルと、取得した一時的なテーブルとの対応する入室退室端末の優先キー同士を上述したルールに基づいて「演算」することで、その入室退室端末毎優先キー情報統合テーブル
の更新が行われる。ステップS107が2回目以降に実行される場合には、取得した一時的なテーブルと、入室退室端末毎優先キー情報統合テーブルとの「演算」が直ちに行われることで、その入室退室端末毎優先キー情報統合テーブルの更新が行われる。
【0077】
ステップS107に続くステップS108では、災害IDテーブル65の指定位置がインクリメントされ、ステップS102に戻る。
ステップS108から制御を渡されたステップS102では、災害IDテーブル65の(インクリメントされた)指定位置に有効なデータがあるかどうかが判定される。ステップS102で指定位置に有効なデータがないと判定される場合(S102の判定結果がNoの場合)は、ステップS109において、ステップS107で更新された入室退室端末毎優先キー情報統合テーブル上に設定される優先キーが示す図10のエリア情報テーブル42、図11の時間帯情報テーブル43、図14の異常時情報テーブル47、図15のCO2濃度適正範囲情報テーブル52、図16の温度適正範囲情報テーブル53を参照して、現時間帯における各入退室端末のセキュリティレベルが取得される。
【0078】
そして、続くステップS110において、図17に示される認証手段情報テーブル55を参照して、ステップS109で取得したセキュリティレベルに対応する認証手段を各入退室端末上に設定し、一連の処理を終了する。
【0079】
図25は、入退室管理サーバが施設管理システムから各センサが検知した情報を受信した場合に行われる、該当する入退室端末に対するセキュリティレベル変更処理を示すフローチャートである。なお、変更したセキュリティレベルに応じた認証手段を該当する入退室端末上に設定する処理も行っているため、この処理を該当する入退室端末に対する認証手段設定処理と呼ぶこともある。また、この処理は、実行基盤としての第2セキュリティレベル変更部76が認証手段設定部71、優先キー変更部72、異常発生状態変更部73、避難経路取得部74を制御して各DBからデータを読み出したり、各DBにデータを書き込んだりすることにより実行される。
【0080】
図25において、施設管理サーバ25から入退室管理サーバ31がセンサ実測値情報(CO2濃度実測値情報、温度実測値情報)を受信したことをトリガとして一連の処理が起動される。
【0081】
このセンサ実測値情報を受信すると、図20に示されるCO2濃度実測値情報テーブル62と、図21に示される温度実測値情報テーブル63とがステップS201において上書きされる。
【0082】
ステップS201に続くステップS202では、図20に示されるCO2濃度実測値情報テーブル62と、図21に示される温度実測値情報テーブル63とに上書きされた実測値が、図15のCO2濃度適正範囲情報テーブル52や、図16の温度適正範囲情報テーブル53に示される適正範囲から今回始めて外れるかどうか、すなわち、上書きされた実測値中に新たな異常な値があるかどうかが判定される。
【0083】
ステップS202で上書きされた実測値中に新たな異常な値がないと判定された場合(S202の判定結果がNoの場合)、一連の処理を終了する。
一方、ステップS202で上書きされた実測値中に新たな異常な値があると判定された場合(S202の判定結果がYesの場合)、ステップS203において、新たに検出された災害に対し、災害IDを割り振り、図12のスケジュール情報基準値テーブル44をコピーして、図23のスケジュール情報テーブルを生成して、その生成したスケジュール情報テーブルをその災害IDにリンクさせる。また、図22の異常発生状態テーブルを生成して、生成したスケジュール情報テーブルにリンクさせる。
【0084】
ステップS203に続くステップS204において、時計(不図示)により現在時刻が異常を検出した時刻として取得されるとともに、異常な値を計測したセンサ端末が取得される。
【0085】
ステップS204に続くステップS205では、図18に示される避難経路情報テーブル57が参照されて、異常が検出されたセンサ端末に対応する避難経路が取得され、その避難経路に含まれる入室端末および退室端末の優先キーがオペレータにより指定された優先キー変更時間だけ(図13の優先キー変更時間情報テーブル46の「時間」の項目に示されるいずれかの値をオペレータは優先キー変更時間として指定する)、「CO2濃度」、「温度」、または、「異常時」に変更される。
【0086】
すなわち、図8の入退室端末センサ端末対応テーブル35が参照されて、異常が検出されたセンサ端末に対応する入退室端末が取得される。そして、その入退室端末の優先キーを、「CO2濃度」、または、「温度」のうちの、異常を検出したセンサ端末で計測している物理量(CO2濃度または温度のいずれか)に対応するものに変更する。
【0087】
また、ステップS205で取得された避難経路に含まれる残りの入退室端末の優先キーを「異常時」に変更する。
ステップS205に続くステップS206では、優先キーを変更した入室端末および退室端末について、図22の異常発生状態テーブル上の異常発生状態をオンに設定する。
【0088】
続くステップS207では、災害IDテーブル65に登録される(新たに作成された災害IDを含めた)すべての災害IDに対するスケジュール情報テーブルの現時間帯における優先キーの対応する値同士が上述したようなルールに従って「演算」されることで、各入退室端末において適用すべき優先キーが入退室端末毎優先キー情報統合テーブル上に設定される、すなわち、入退室端末毎優先キー情報統合テーブルの更新が行われる。
【0089】
そして、続くステップS208において、ステップS207で更新された入室退室端末毎優先キー情報統合テーブル上に設定される優先キーが示す図10のエリア情報テーブル42、図11の時間帯情報テーブル43、図14の異常時情報テーブル47、図15のCO2濃度適正範囲情報テーブル52、図16の温度適正範囲情報テーブル53を参照して、現時間帯における各入退室端末のセキュリティレベルが取得される。
【0090】
そして、続くステップS209において、図17に示される認証手段情報テーブル55を参照して、ステップS208で取得したセキュリティレベルに対応する認証手段を各入退室端末上に設定し、一連の処理を終了する。
【0091】
以上の図25の説明では、ステップS202において上書きされた実測値中に異常な値がないと判定された場合(S202の判定結果がNoの場合)、直ちに一連の処理を終了していた。しかし、異常な値を計測したセンサ端末の近くに設置された入室端末または退室端末については、前の時刻の図24のステップS205の処理により、そのセンサ端末からの実測値に基づいてセキュリティレベルを変更するように制御されているため、ステップS202において上書きされた実測値中の異常な値がないと判定された場合にも、各災害IDに対して、次の処理を行なう必要がある。
【0092】
すなわち、図22の異常発生状態テーブルや図23のスケジュール情報テーブルを参照し、すべての入退室端末において異常発生状態がオフに設定されているかどうか、すべての入退室端末において優先キーが「CO2濃度」、「温度」、および「異常時」には設定されていないかどうか、を判定する。そして、すべての入退室端末において異常発生状態
がオフに設定されていると判定され、かつ、すべての入退室端末において優先キーが「CO2濃度」、「温度」、および「異常時」のいずれにも設定されていないと判定された場合、次の災害IDの処理に進む。
【0093】
また、少なくとも1つの入退室端末において異常発生状態がオンに設定されていると判定され、かつ、少なくとも1つの入退室端末において優先キーが「CO2濃度」、「温度」、および「異常時」のいずれかに設定されていると判定された場合、(実測値が正常な値に戻ったことになるため)その入退室端末の異常発生状態をオフに設定するとともに、その入退室端末の優先キーを平常時の値に戻して次の災害IDの処理に進む。
【0094】
図26は、図5のレイアウト例において異常な値(適正範囲を外れる温度)がバイオ実験室95で計測された場合を示す図である。
図18を参照すると、センサ端末SN_3に対応する避難経路は、施設の入口に近い側から、入室端末EN_8、退室端末EX_2、入室端末EN_9、退室端末EX_3により構成されている。したがって、図13の優先キー変更時間が24時間に設定されていれば、図27Aに示すように、スケジュール情報テーブル上で、センサ端末SN_3に対応付けられていない、入室端末EN_8、退室端末EX_2、入室端末EN_9の優先キーがすべての時間帯において「異常時」に変更され、センサ端末SN_3に対応付けられている退室端末EX_3の優先キーがすべての時間帯において「温度」に変更される。
【0095】
また、図13の優先キー変更時間が2時間に設定されていれば、図27Bに示すように、スケジュール情報テーブル上で、センサ端末SN_3に対応付けられていない、入室端末EN_8、退室端末EX_2、入室端末EN_9の優先キーが現時間帯(この例では「12:00−14:00」)と次の時間帯において「異常時」に変更され、センサ端末SN_3に対応付けられている退室端末EX_3の優先キーが現時間帯(この例では「12:00−14:00」)と次の時間帯において「温度」に変更される。
【0096】
なお、この他の場合として、図5のレイアウト例において異常な値(適正範囲を外れるCO2濃度)が実験室94で計測された場合を考える。
この場合、図18を参照すると、センサ端末SN_2に対応する避難経路は、施設の入口に近い側から、入室端末EN_8、退室端末EX_2、入室端末EN_9、退室端末EX_3により構成されている。したがって、図13の優先キー変更時間が24時間に設定されていれば、図28Aに示すように、スケジュール情報テーブル上で、センサ端末SN_2に対応付けられていない、入室端末EN_8、退室端末EX_3の優先キーがすべての時間帯において「異常時」に変更され、センサ端末SN_2に対応付けられている、退室端末EX_2、入室端末EN_9の優先キーがすべての時間帯において「CO2濃度」に変更される。
【0097】
また、図13の優先キー変更時間が2時間に設定されていれば、図28Bに示すように、スケジュール情報テーブル上で、センサ端末SN_2に対応付けられていない、入室端末EN_8、退室端末EX_3の優先キーが現時間帯(この例では「12:00−14:00」)と次の時間帯において「異常時」に変更され、センサ端末SN_2に対応付けられている、退室端末EX_2、入室端末EN_9の優先キーが現時間帯(この例では「12:00−14:00」)と次の時間帯において「CO2濃度」に変更される。
【0098】
図29は、入退室管理サーバが入退室端末からICカードが読まれたことを示す情報を受信した場合に行われる、認証処理、および、該当する入退室端末に対するセキュリティレベル変更処理を示すフローチャートである。なお、変更したセキュリティレベルに応じた認証手段を該当する入退室端末上に設定する処理も行っているため、セキュリティレベル変更処理のことを認証手段設定処理と呼ぶこともある。また、上記認証処理は、認証処
理部(図2Bでは不図示)により実行され、上記セキュリティレベル変更処理は、実行基盤としての第3セキュリティレベル変更部77が認証手段設定部71、優先キー変更部72、異常発生状態変更部73、避難経路取得部74を制御して各DBからデータを読み出したり、各DBにデータを書き込んだりすることにより実行される
図29において、利用者のICカード(のデータ)が入室端末または退室端末により読まれたことをトリガとして一連の処理が起動される。
【0099】
このICカードが読まれたことを示す情報は、ステップS301で入退室管理サーバ31に受信される。また、続くステップS302で、そのICカードのデータを読んだ入室端末または退室端末のアドレスが入退室管理サーバ31に受信される。また、続くステップS303で、認証に用いられる個人情報(ICカードのデータ(認証IDが含まれる)、入力したパスワード、必要に応じて生体データ)が入退室管理サーバ31に受信される。
【0100】
ステップS303に続くステップS304では、入退室管理サーバ31は、ステップS303で受信した個人情報を用いて個人認証を行い、続く、ステップS305で、認証処理結果を個人情報の送信元の入室端末または退室端末に通知する。
【0101】
認証処理部(図2Bでは不図示)から認証処理結果を対象とする入室端末または退室端末に通知したことと、その対象とする入室端末または退室端末のアドレスが第3セキュリティレベル変更部77に通知されることで、ステップS306以降の処理が起動する。
【0102】
ステップS305に続くステップS306では、通知された入室端末または退室端末のアドレスをキーとして、図9の入室端末退室端末対応テーブル33を検索し、そのアドレスに対応する入室端末名または退室端末名を取得し、その名称からその対象とする端末が退室端末であるかどうかを判定する。
【0103】
ステップS306で対象端末が退室端末ではないと判定された場合(S306の判定結果がNoの場合)、直ちに一連の処理を終了する。
一方、ステップS306で対象端末が退室端末であると判定された場合(S306の判定結果がYesの場合)、ステップS307において、災害IDテーブル65の指定位置(先頭位置が初期値として与えられる)に有効なデータがあるかどうかが判定される。
【0104】
このフローチャートは、施設内で1以上の異常が発生していることを前提としているため、ステップS308〜S313の処理が最低でも1回は実行されるものと仮定している。したがって、ステップS307で指定位置に有効なデータがないと判定される場合(S307の判定結果がNoの場合)は、すべての災害に関する情報が後述のステップS312で入退室端末毎優先キー情報統合テーブル上にすでに反映されている場合である。この場合、ステップS314に進む。
【0105】
一方、ステップS307で指定位置に有効なデータがあると判定された場合(S307の判定結果がYesの場合)、ステップS308において、(現在の災害IDに対応する)図22の異常発生状態テーブルが参照されて、対象端末の異常発生状態がオンに設定されているかどうかが判定される。
【0106】
ステップS308で対象端末の異常発生状態がオンに設定されていないと判定された場合(ステップS308の判定結果がNoの場合)、ステップS312に進む。
一方、ステップS308で対象端末の異常発生状態がオンに設定されていると判定された場合(ステップS308の判定結果がYesの場合)、ステップS309において、図18の避難経路情報テーブル57上の右欄の避難経路のうちで、対象端末を含むすべての
避難経路が取得される。そして、取得された避難経路を経路解析処理が経路解析処理実行部(不図示)により行われる。
【0107】
この経路解析処理では、対象端末(対象の退室端末)と、対象端末と同じ出入口の反対側に設置された入室端末(対象端末に対応付けられた入室端末)と、対象端末より施設の奥側に設置される入退室端末とが特定される。
【0108】
そして、続く、ステップS310において、在室検知システム(不図示)を用いて、経路解析処理により特定された対象端末、対象端末に対応付けられた入室端末、奥側に設置される入退室端末に関わる施設内の部屋の中に今回の退室後も人が在室するかどうか、すなわち、最終退室であるかどうかが判定される。
【0109】
ステップS310で最終退室ではないと判定された場合(ステップS310の判定結果がNoの場合)、ステップS312に進む。
一方、ステップS310で最終退室であると判定された場合(ステップS310の判定結果がYesの場合)、ステップS311において、ステップS309で経路解析処理により特定された対象端末、対象端末に対応付けられた入室端末、奥側に設置される入退室端末について、図12のスケジュール情報基準値テーブル44を参照して、優先キーをすべての時間帯で基準値に戻すとともに、異常発生状態をオフに設定し、ステップS312に進む。
【0110】
ステップS308、S310、または、S311から制御を渡されたステップS312では、図23に示されるスケジュール情報テーブル上の現時間帯におけるそれぞれの入退室端末の優先キーを一時的なテーブルとして取得する。ステップS312が初回に実行される場合には、図12のスケジュール情報基準値テーブルの現時間帯に対応する行を入室退室端末毎優先キー情報統合テーブルにコピーして、入室退室端末毎優先キー情報統合テーブルに優先キーの初期値を設定しておく。そして、入室退室端末毎優先キー情報統合テーブルと、取得した一時的なテーブルとの対応する入室退室端末の優先キー同士を上述したルールに基づいて「演算」することで、その入室退室端末毎優先キー情報統合テーブルの更新が行われる。ステップS312が2回目以降に実行される場合には、取得した一時的なテーブルと、入室退室端末毎優先キー情報統合テーブルとの「演算」が直ちに行われることで、その入室退室端末毎優先キー情報統合テーブルの更新が行われる。
【0111】
ステップS312に続くステップS313では、災害IDテーブル65の指定位置がインクリメントされ、ステップS307に戻る。
ステップS313から制御を渡されたステップS307では、災害IDテーブル65の(インクリメントされた)指定位置に有効なデータがあるかどうかが判定される。ステップS307で指定位置に有効なデータがないと判定される場合(S307の判定結果がNoの場合)は、ステップS314において、ステップS312で更新された入室退室端末毎優先キー情報統合テーブル上に設定される優先キーが示す図10のエリア情報テーブル42、図11の時間帯情報テーブル43、図14の異常時情報テーブル47、図15のCO2濃度適正範囲情報テーブル52、図16の温度適正範囲情報テーブル53を参照して、現時間帯における各入退室端末のセキュリティレベルが取得される。
【0112】
そして、続くステップS315において、図17に示される認証手段情報テーブル55を参照して、ステップS314で取得したセキュリティレベルに対応する認証手段を各入退室端末上に設定し、一連の処理を終了する。
【0113】
なお、以上の説明では、ステップS310において在室検知システムにより在室者の有無を確認することにより、最終退室であるかどうかを判定していた。しかし、管理レベル
が高い人物の退出を契機として、退室端末のセキュリティレベルを復旧させることも可能である(図2Bのブロック図には、この構成に対応したセキュリティ管理レベルDB58が含まれている)。
【0114】
この場合、管理者が、その退出しようとする部屋や、その部屋の奥にある部屋について在室者の有無を確認し、自分が最後の一人である場合に、退出処理を行なうものとする。すなわち、ステップS310における判定処理は、管理者の退出かどうかに変更される。
【0115】
管理者の退出かどうかを判定するには、ステップS303で受信したICカード内のデータ(認証ID)をキーとして、図19の人物情報テーブル59を検索し、その認証IDに対応する管理レベルを取得する。取得した管理レベル=「高」の場合、ステップS311に進み、取得した管理レベル=「低」の場合、ステップS312に進む。
【0116】
図30は、図5のレイアウト例において異常な値(適正範囲を外れる温度)がバイオ実験室95で計測された後に、管理人または最終退室者がバイオ実験室95から退室した場合を示す図である。
【0117】
この場合、図13の優先キー変更時間が24時間に設定されていれば、スケジュール情報テーブルは、図27Aに示す状態から、図31Aに示す状態、すなわち、バイオ実験室95の出入口に設置された入室端末EN_9、退室端末EX_3の優先キーがすべての時間帯において平常時の値(エリアB)に戻された状態に変更される。
【0118】
また、図13の優先キー変更時間が2時間に設定されていれば、スケジュール情報テーブルは、図27Bに示す状態から、図31Bに示す状態、すなわち、バイオ実験室95の出入口に設置された入室端末EN_9、退室端末EX_3の優先キーが現時間帯(この例では「12:00−14:00」)と次の時間帯において平常時の値(エリアB)に戻された状態に変更される。
【0119】
この他の場合として、図5のレイアウト例において異常な値(適正範囲を外れるCO2濃度)が実験室94で計測された後に、管理人または最終退室者がバイオ実験室95から退室した場合を考える。
【0120】
この場合、図13の優先キー変更時間が24時間に設定されていれば、スケジュール情報テーブルは、図28Aに示す状態から、図32Aに示す状態、すなわち、バイオ実験室95の出入口に設置された入室端末EN_9、退室端末EX_3の優先キーがすべての時間帯において平常時の値(エリアB)に戻された状態に変更される。
【0121】
また、図13の優先キー変更時間が2時間に設定されていれば、スケジュール情報テーブルは、図28Bに示す状態から、図32Bに示す状態、すなわち、バイオ実験室95の出入口に設置された入室端末EN_9、退室端末EX_3の優先キー現時間帯(この例では「12:00−14:00」)と次の時間帯において平常時の値(エリアB)に戻された状態に変更される。
【0122】
図33は、記憶媒体例を示す図である。
本発明の処理のためのプログラム(セキュリティレベル制御プログラム)やデータは、コンピュータ110の記憶装置111からコンピュータ110のメモリにロードして実行することも、可搬型記憶媒体113からコンピュータ110のメモリにロードして実行することも、また、外部記憶装置114からネットワーク115を介してコンピュータ110のメモリにロードして実行することも可能である。
【0123】
本発明は下記構成でもよい。
(付記1) 管理対象エリアに出入りする際に適用するセキュリティレベルを管理条件毎に記憶するセキュリティレベル記憶部と、
前記管理対象エリア毎に前記セキュリティレベル記憶部に記憶される管理条件のうちの1つを記憶する管理対象エリア毎管理条件記憶部と、
前記管理対象エリアにおいて異常を検出した場合に、前記管理対象エリア毎管理条件記憶部上の、該異常を検出した管理対象エリアの管理条件を該異常に対応する第1の管理条件に変更する第1の変更手段と、
前記第1の変更手段により管理条件が異常に対応する第1の管理条件に変更された管理対象エリアにおいて、所定の利用者の退出処理があった場合に、該管理対象エリアの管理条件を平常時の管理条件に戻す第2の変更手段と、
前記セキュリティレベル記憶部と前記管理対象エリア毎管理条件記憶部とを参照して、前記管理対象エリアのセキュリティレベルを制御するセキュリティレベル制御手段と、を備えることを特徴とするセキュリティ管理システム。
(付記2) 前記管理対象エリアを含む避難経路を記憶する避難経路情報記憶部をさらに備え、
前記第1の変更手段は、前記管理対象エリアにおいて異常を検出した場合に、前記避難経路情報記憶部を参照して、該異常を検出した管理対象エリアを含む避難経路を取得し、該取得した避難経路上の、該異常を検出した管理対象エリア以外の管理対象エリアの管理条件を該異常に対応する第2の管理条件に変更する、ことを特徴とする付記1記載のセキュリティ管理システム。
(付記3) 前記避難経路情報記憶部には、各管理対象エリアを含む施設の入口側から奥の方へ、または、その逆へ各管理対象エリアが並べられて避難経路が記憶され、
前記第2の変更手段は、前記第1の変更手段により管理条件が異常に対応する第1または第2の管理条件に変更された管理対象エリアにおいて、所定の利用者の退出処理があった場合に、該管理対象エリアおよび該管理対象エリアより奥に位置する管理対象エリアについて、管理条件を平常時の管理条件に戻す、ことを特徴とする付記2記載のセキュリティ管理システム。
(付記4) 複数の管理対象エリアにおいて複数の異常を検出した場合に、前記管理対象エリア毎管理条件記憶部を該検出した異常毎に生成するとともに、
所定の管理対象エリアにおいて、前記異常に対応する第2の管理条件と、前記平常時の管理条件とが競合した場合には、前記異常に対応する第2の管理条件を優先し、
前記異常に対応する第1の管理条件と、前記平常時の管理条件とが競合した場合には、前記異常に対応する第1の管理条件を優先し、
前記異常に対応する第1の管理条件と、前記異常に対応する第2の管理条件とが競合した場合には、前記異常に対応する第2の管理条件を優先することで、前記所定の管理対象エリアにおける管理条件を一意に決定することを特徴とする付記2または3記載のセキュリティ管理システム。
(付記5) 前記所定の利用者とは、最終退出者または管理者であることを特徴とする付記1または3記載のセキュリティ管理システム。
(付記6) 前記異常に対応する第1の管理条件とは、前記異常が解消されたかどうかを判定して、前記異常を検出した管理対象エリアのセキュリティレベルを決めることであることを特徴とする付記1記載のセキュリティ管理システム。
(付記7) 前記異常に対応する第2の管理条件とは、セキュリティレベルを避難時用の値とすることであることを特徴とする付記2記載のセキュリティ管理システム。
(付記8) 複数の管理対象エリアを有する施設内の、各管理対象エリアのセキュリティレベルを制御する処理をコンピュータに実行させるセキュリティレベル制御プログラムにおいて、
管理対象エリアにおいて異常を検出した場合に、該異常を検出した管理対象エリアのセキュリティレベルを該異常が持続しているか解消されたかに応じた値に変更し、管理対象
エリア毎にセキュリティレベルを記憶する第1記憶手段に書き込むステップ1と、
前記ステップ1で異常を検出した管理対象エリアにおいて、所定の利用者の退出処理があった場合に、該管理対象エリアのセキュリティレベルを平常時の値に戻すステップと、を前記コンピュータに実行させることを特徴とするセキュリティレベル制御プログラム。(付記9) 前記管理対象エリアにおいて異常を検出した場合に、管理対象エリア毎に避難経路を記憶する第2記憶手段から読みだされた避難経路を参照して、該異常を検出した管理対象エリアを含む避難経路を取得するステップと、
該取得した避難経路上の、該異常を検出した管理対象エリア以外の管理対象エリアのセキュリティレベルを避難時用の値に変更するステップ2と、をさらに備えることを特徴とする付記8記載のセキュリティレベル制御プログラム。
(付記10) 前記ステップ1または前記ステップ2においてセキュリティレベルが変更された管理対象エリアにおいて、所定の利用者の退出処理があった場合に、該管理対象エリアおよび該管理対象エリアより前記施設の奥に位置する管理対象エリアについて、セキュリティレベルを平常時の値に戻す、ことを特徴とする付記9記載のセキュリティレベル制御プログラム。
【図面の簡単な説明】
【0124】
【図1】本発明の一実施形態に係る入退室管理システムの一構成例を示す図である。
【図2A】本発明の一実施形態に係る入退室管理システムを含む施設内システム全体の構成を示す図である。
【図2B】図2Aの入退室管理サーバの詳細な構成を示すブロック図である。
【図3A】平常時に対応する入退室端末毎優先キー情報テーブルの例を示す図である。
【図3B】一時的に生成される、異常時に対応する入退室端末毎優先キー情報テーブルの例(その1)を示す図である。
【図3C】一時的に生成される、異常時に対応する入退室端末毎優先キー情報テーブルの例(その2)を示す図である。
【図4A】図3Bと図3Cのテーブルを統合した入退室端末毎優先キー情報統合テーブルを示す図である。
【図4B】図3Bのテーブルに対応する入退室端末毎優先キー情報統合テーブルを示す図である。
【図5】本実施形態において使用するレイアウト例を示す図である。
【図6】入退室端末情報テーブルのデータ構造を示す図である。
【図7】センサ端末情報テーブルのデータ構造を示す図である。
【図8】入退室端末センサ端末対応テーブルのデータ構造を示す図である。
【図9】入室端末退室端末対応テーブルのデータ構造を示す図である。
【図10】エリア情報テーブルのデータ構造を示す図である。
【図11】時間帯情報テーブルのデータ構造を示す図である。
【図12】スケジュール情報基準値テーブルのデータ構造を示す図である。
【図13】優先キー変更時間情報テーブルのデータ構造を示す図である。
【図14】異常時情報テーブルのデータ構造を示す図である。
【図15】CO2濃度適正範囲情報テーブルのデータ構造を示す図である。
【図16】温度適正範囲情報テーブルのデータ構造を示す図である。
【図17】認証手段情報テーブルのデータ構造を示す図である。
【図18】避難経路情報テーブルのデータ構造を示す図である。
【図19】人物情報テーブルのデータ構造を示す図である。
【図20】CO2濃度実測値情報テーブルのデータ構造を示す図である。
【図21】温度実測値情報テーブルのデータ構造を示す図である。
【図22】異常発生状態テーブルのデータ構造を示す図である。
【図23】スケジュール情報テーブルのデータ構造を示す図である。
【図24】時間の経過に伴い、時間帯が変更された場合のセキュリティレベル変更処理を示すフローチャートである。
【図25】入退室管理サーバが施設管理システムから各センサが検知した情報を受信した場合に行われる、該当する入退室端末に対するセキュリティレベル変更処理を示すフローチャートである。
【図26】図5のレイアウト例において異常な値(適正範囲を外れる温度)がバイオ実験室で計測された場合を示す図である。
【図27A】図5のレイアウト例において異常な値がバイオ実験室で計測された場合に対応するスケジュール情報テーブルの例(その1)である。
【図27B】図5のレイアウト例において異常な値がバイオ実験室で計測された場合に対応するスケジュール情報テーブルの例(その2)である。
【図28A】図5のレイアウト例において異常な値が実験室で計測された場合に対応するスケジュール情報テーブルの例(その1)である。
【図28B】図5のレイアウト例において異常な値が実験室で計測された場合に対応するスケジュール情報テーブルの例(その2)である。
【図29】入退室管理サーバが入退室端末からICカードが読まれたことを示す情報を受信した場合に行われる、該当する入退室端末に対するセキュリティレベル変更処理を示すフローチャートである。
【図30】図5のレイアウト例において異常な値がバイオ実験室で計測された後に、管理人または最終退室者がバイオ実験室から退室した場合を示す図である。
【図31A】図5のレイアウト例において異常な値がバイオ実験室で計測された後に、管理人または最終退室者がバイオ実験室から退室した場合に対応するスケジュール情報テーブルの例(その1)である。
【図31B】図5のレイアウト例において異常な値がバイオ実験室で計測された後に、管理人または最終退室者がバイオ実験室から退室した場合に対応するスケジュール情報テーブルの例(その2)である。
【図32A】図5のレイアウト例において異常な値が実験室で計測された後に、管理人または最終退室者が実験室から退室した場合に対応するスケジュール情報テーブルの例(その1)である。
【図32B】図5のレイアウト例において異常な値が実験室で計測された後に、管理人または最終退室者が実験室から退室した場合に対応するスケジュール情報テーブルの例(その2)である。
【図33】記憶媒体例を示す図である。
【符号の説明】
【0125】
1、2、3 認証装置(入退室端末)
4、31 入退室管理サーバ
11、91、92 一般事務室
12、14、22 認証装置(入退室端末)
13、93、94 実験室
15 CO2センサ
16、24 端末装置
21、95 バイオ実験室
23 温度センサ
25 施設管理サーバ
26 施設内LAN
32 設備情報管理DB
33 入退室端末情報テーブル
34 センサ端末情報テーブル
35 入退室端末センサ端末対応テーブル
36 入室端末退室端末対応テーブル
41 セキュリティレベル情報DB
42 エリア情報テーブル
43 時間帯情報テーブル
44 スケジュール情報基準値テーブル
46 優先キー変更時間情報テーブル
47 異常時情報テーブル
51 センサ適正範囲情報DB
52 CO2濃度適正範囲情報テーブル
53 温度適正範囲情報テーブル
54 認証DB
55 認証手段情報テーブル
56 避難経路DB
57 避難経路情報テーブル
58 セキュリティ管理レベルDB
59 人物情報テーブル
61 センサ実測値情報DB
62 CO2濃度実測値情報テーブル
63 温度実測値情報テーブル
64 災害発生状況DB
65 災害IDテーブル
66 スケジュール情報テーブル
68 異常発生状態テーブル
71 認証手段設定部
72 優先キー変更部
73 異常発生状態変更部
74 避難経路取得部
75 第1セキュリティレベル変更部
76 第2セキュリティレベル変更部
77 第3セキュリティレベル変更部
78 通信インターフェイス部
110 コンピュータ
111 記憶装置
113 可搬型記憶媒体
114 外部記憶装置
115 ネットワーク
【技術分野】
【0001】
本発明は、セキュリティ管理システム及びセキュリティレベル制御プログラムに関する。
【背景技術】
【0002】
複数の部屋で構成され、それぞれの部屋に出入りできる利用者が制限されている施設では、通常、入退室管理システムが設置される。このシステムでは、利用者はICカードなど個人が特定できる媒体を保持し、部屋の入口で媒体を読み取り機(認証装置)にかざす等する。
【0003】
媒体のメモリ内に保存された個人情報や利用者が入力したパスワードは、認証装置から入退室管理サーバ装置に送信され、入退室管理サーバ装置において認証処理が行われ認証結果が認証装置に通知される。認証に成功した場合、入室が許可される。
【0004】
施設内に火災や事故などが発生した場合、施設内の利用者の避難を優先するために、セキュリティレベルを下げること(認証を簡略化すること)が通常行われている。
このようなセキュリティレベルの制御方法には次のような問題がある。
【0005】
すなわち、警報の誤動作などの場合のように、実際には、火災や事故が発生していないのに、施設のセキュリティレベルが全体的に下がってしまう。このため、全員が避難した後の施設のセキュリティが確保できなく、例えば、悪意を持った人物などの侵入を許してしまう。
【0006】
異常事態が発生に対応したシステムとしては下記のシステムが知られている。
特許文献1では、温度を検知する温度センサ、煙の濃度を検知する煙センサなどの各種センサからの情報に基づいて、セキュリティレベルの変更を行なうセキュリティシステムが示されている。
【0007】
また、特許文献2では、施設への入退場をRFIDへの情報を読み取ることで行なうシステムが示されている。そして、このシステムにおいて、災害時には、施設の残留者の確認を行っている。
【0008】
また、特許文献3では、クリーンルームの出入口にセンサを設置し、そのセンサによりクリーンルームへの入室者、クリーンルームからの退室者、在室人数を計測し、異常事態が発生した場合に、在室人数が0になるまで警告を出す在室者検知安全システムが示されている。
【0009】
しかし、異常事態の発生に伴って、施設のセキュリティレベルが全体的に下がってしまい、避難後の施設のセキュリティが確保できなくなるという上述の問題は、いずれの特許文献の技術でも解決できない。
【特許文献1】特開2002−8165号公報「セキュリティシステム」
【特許文献2】特開2006−18633号公報「就業状況管理システム」
【特許文献3】特開平9−35037号公報「在室者検知安全システム」
【発明の開示】
【発明が解決しようとする課題】
【0010】
本発明は、事故や災害時などで施設のセキュリティレベルが下がることに伴うリスクを
最小限に抑えることを可能としたセキュリティ管理システム、および、セキュリティレベル制御プログラムを提供することを目的とする。
【課題を解決するための手段】
【0011】
本発明の第1態様のセキュリティ管理システムは、管理対象エリアに出入りする際に適用するセキュリティレベルを管理条件毎に記憶するセキュリティレベル記憶部と、前記管理対象エリア毎に前記セキュリティレベル記憶部に記憶される管理条件のうちの1つを記憶する管理対象エリア毎管理条件記憶部と、前記管理対象エリアにおいて異常を検出した場合に、前記管理対象エリア毎管理条件記憶部上の、該異常を検出した管理対象エリアの管理条件を該異常に対応する第1の管理条件に変更する第1の変更手段と、前記第1の変更手段により管理条件が異常に対応する第1の管理条件に変更された管理対象エリアにおいて、所定の利用者の退出処理があった場合に、該管理対象エリアの管理条件を平常時の管理条件に戻す第2の変更手段と、前記セキュリティレベル記憶部と前記管理対象エリア毎管理条件記憶部とを参照して、前記管理対象エリアのセキュリティレベルを制御するセキュリティレベル制御手段と、を備える。
【0012】
ここで、所定の利用者の退出処理があった場合に、管理条件が異常に対応する第1の管理条件に変更された管理対象エリアについて、その管理条件を平常時(非異常時)の管理条件に戻している。よって、事故や災害時などで避難のために施設のセキュリティレベルが下がった場合でも、所定の利用者の退出処理後には、施設のセキュリティレベルを平常時の(管理条件に対応する)値に戻すことができ、全員が避難した後に、例えば、悪意を持った人物などの施設への侵入を許してしまうリスクを最小限に抑えることができる。
【発明の効果】
【0013】
本発明によれば、事故や災害時などで避難のために施設のセキュリティレベルが下がった場合でも、所定の利用者の退出処理後には、施設のセキュリティレベルを平常時の値に戻すことができ、全員が避難した後に、例えば、悪意を持った人物などの施設への侵入を許してしまうリスクを最小限に抑えることができる。
【発明を実施するための最良の形態】
【0014】
以下図面に基づいて、本発明の実施形態について詳細を説明する。
図1は、本発明の一実施形態に係る入退室管理システム(セキュリティ管理システム)の一構成例を示す図である。
【0015】
図1では、施設の一部として3部屋(休憩スペース、開発室、マシン室)が示されている。
休憩室の出入口近くに設置された認証装置1ではセキュリティレベルは低く設定され、開発室やマシン室の出入口近くに設置された認証装置2、3ではセキュリティレベルは高く設定されている。
【0016】
例えば、セキュリティレベルが低く設定される認証装置1では、ICカードのデータのみを使用した個人認証が入退室管理サーバ4で行われ、セキュリティレベルが高く設定される認証装置2や3では、ICカードのデータと、利用者の生体の一部をデータとして取り込んだ生体データとによる個人認証が入退室管理サーバ4で行われる。
【0017】
なお、以下の説明では、入室用の認証装置のことを入室端末、退室用の認証装置のことを退室端末、入室端末と退室端末とをまとめて入退室端末ということがある。
図2Aは、本発明の一実施形態に係る入退室管理システムを含む施設内システム全体の構成を示す図である。
【0018】
図2Aに示すシステムでは、一般事務室11の入口に認証装置12が設けられ、実験室13の入口に認証装置14が設けられ、バイオ実験室21の入口に認証装置22が設けられている。ICカードのメモリ内に保持される利用者の個人データがそれぞれの認証装置のカードリーダから読み込まれ、利用者が入力したパスワードとともに、入退室管理サーバ31に送信される。
【0019】
入退室管理サーバ31は、受信した情報を用いて認証処理を行い、その認証処理結果を認証装置に通知する。
また、図2Aでは、CO2センサ15が端末装置(入退室端末とは異なる)16に接続されたセンサ端末が実験室13内に設置されている。また、温度センサ23が端末装置(入退室端末とは異なる)24に接続されたセンサ端末がバイオ実験室21内に設置されている。
【0020】
施設管理サーバ25は、各センサが計測した値を各端末装置から受信し、センサ端末のアドレスと計測した値との組を自分(施設管理サーバ25)が管理するセンサ端末の数(図2Aでは2個)だけ定期的に入退室管理サーバ31に施設内LAN(Local Area Network)を介して送信する。
【0021】
図2Bは、図2Aの入退室管理サーバ31の詳細な構成を示すブロック図である。
図2Bに示すように、入退室管理サーバ31は、設備情報管理データベース(以下、単にDBという)32、セキュリティレベル情報DB41、センサ適正範囲情報DB51、認証DB54、避難経路DB56、セキュリティ管理レベルDB58、センサ実測値情報DB61、災害発生状況DB64によって構成されるDB群、および、そのDB群からデータを読み出したり、そのDB群の一部のデータ項目を変更したりする各種ユニット(認証手段設定部71、優先キー変更部72、異常発生状態変更部73、避難経路取得部74、第1セキュリティレベル変更部75、第2セキュリティレベル変更部76、第3セキュリティレベル変更部77、通信インターフェイス部78)を備える。なお、図において、セキュリティ管理レベルDB58は管理者の退出処理によってセキュリティレベルを復旧させる場合に必要となる選択的な構成要素である。
【0022】
なお、本実施形態においては、例えば、各入退室端末に対して時間帯毎に適用する優先キーを定めたスケジュール情報テーブルから、現時間帯の対象とする入退室端末の優先キーの値を取得し、その優先キーの値が示すいずれかのテーブルを参照して、現時間帯において、対象とする入退室端末に適用すべきセキュリティレベルを決めている。
【0023】
第2セキュリティレベル変更部76は、新たな災害(この場合、センサ端末によって計測された異常な値)を検出すると、その新たな災害に対して災害IDを付与し、災害IDテーブル65上に登録する。そして、平常時(非異常時)に各入退室端末に対して適用する優先キーを定めたスケジュール情報基準値テーブル44をコピーして、(発生した異常用の)スケジュール情報テーブルを生成し、そのスケジュール情報テーブルを災害IDにリンクさせる。また、入退室端末毎の異常発生状態(フラグ情報)を記憶する異常発生状態テーブルを生成し、その生成したスケジュール情報テーブルにリンクさせる。例えば図2Bでは、「災害_01」に対してスケジュール情報テーブル66−1がリンクされ、「災害_02」に対してスケジュール情報テーブル66−2がリンクされる。また、スケジュール情報テーブル66−1は異常発生状態テーブル68−1にリンクされ、スケジュール情報テーブル66−2は異常発生状態テーブル68−2にリンクされる。
【0024】
時間帯の変更、異常の検出、所定の利用者による退出処理などのイベントが発生した場合、発生した各異常にリンクされた、各スケジュール情報テーブルが後述するように変更される。その場合、そのイベントの発生した時間帯において、同一の入退室端末に対し、
スケジュール情報テーブルの数に等しい複数の優先キーの値が存在することになり、その入退室端末に対しどの優先キーの値を適用するのかが不明瞭となる。
【0025】
このことに対処するため本実施形態においては、優先キーの複数の値について優先順位を予め決めておき、現時間帯の対応する入退室端末の優先キー同士を以下に示すような優先順位を反映して「演算」させることで、現時間帯における各入退室端末の優先キーを一意に決定し、現時間帯における入退室端末毎優先キー情報統合テーブルすなわち認証手段設定部71の入力データを求めている。
(優先キーの優先順位)
優先キーを次の3つのカテゴリーに分ける。
1.基準値(平常時の値)・・・「エリアA」、「エリアB」、「時間」
2.異常時の値1(異常の発生位置近辺であることを示す値)・・・「CO2濃度」、「温度」
3.異常時の値2(発生した異常の避難経路上にあることを示す値)・・・「異常時」
そして次のルールにより統合結果の優先キーを決める。
(ルール1)基準値と異常時の値1とが競合した場合、異常時の値1を優先する。
(ルール2)基準値と異常時の値2とが競合した場合、異常時の値2を優先する。
(ルール3)異常時の値1と異常時の値2とが競合した場合、異常時の値2を優先する。
【0026】
なお、災害が施設内で1つも発生していない場合は、スケジュール情報基準値テーブル44中の現時間帯に対応する行が入力データとして認証手段設定部71に通知される。
第1セキュリティレベル変更部75は、時間帯が変わったことをトリガとして起動され、優先キー変更部72を制御して各スケジュール情報テーブル上の前時間帯に対応する行の優先キーをスケジュール情報基準値テーブル44に示される基準値に戻すとともに、各スケジュール情報テーブル上の現時間帯に対応する行を一時的なデータ(図3Bまたは図3Cに示すような入退室端末毎優先キー情報テーブル)として取得し、スケジュール情報テーブル毎に取得されたそれら一時的なデータを上述したように統合して図4Aまたは図4Bに示すように処理結果のデータ(入退室端末毎優先キー情報統合テーブル)として認証手段設定部71に通知する。
【0027】
図4Aや図4Bに示すように、処理結果のデータは、入退室端末毎に優先キーと実測値の項目を有する。優先キーが「CO2濃度」または「温度」に設定されている入室端末または退室端末に対しては、図4Bに示すように、認証手段設定部71においてCO2濃度適正範囲情報テーブル52や温度適正範囲情報テーブル53を参照してセキュリティレベルを取得する際に、優先キーの値とともに、CO2濃度や温度の実測値も必要である。しかし、すべての入退室端末に対して、優先キーが「エリアA」、「エリアB」、「時間」、または、「異常時」のいずれかであれば、実測値の項目は必要でなく、図4Aに示すように、処理結果のデータにおいて、入退室端末毎の優先キーと実測値のうちの実測値の欄が空欄となる。
【0028】
また、例えば、例えば施設内の2つに災害に対応する図3Bと図3Cの入退室端末毎優先キー情報テーブルを上述のルールにより統合すれば、図4Aに示すような入退室端末毎優先キー情報統合テーブルが得られる。そして、その後、図3Cの入退室端末毎優先キー情報テーブルに対応する災害が解消されて、図3Bの入退室端末毎優先キー情報テーブルに対応する災害のみが残った場合、統合処理を行なうことなく、図4Bに示すような入退室端末毎優先キー情報統合テーブルが得られる。
【0029】
なお、施設内で災害が1つも発生していない場合は、図12のスケジュール情報基準値テーブルの現時間帯に対応する行が図3Aに示すように取得される。この場合、認証手段設定部71への通知を行なう際に、図3Aのデータをそのまま通知してもよいし、図4A
や図4Bのフォーマットに変換してから変換結果を通知してもよい。
【0030】
第2セキュリティレベル変更部76は、施設管理サーバ25から通知されたセンサ実測値情報がセンサ実測値情報DB61に上書きされたことをトリガとして起動され、センサの実測値がセンサ適正範囲情報DB51に示される適正範囲から新たに外れた場合(既に外れているものが再検出された場合や外れていたものが適正範囲に戻った場合を除く)に、上述したように、スケジュール情報テーブルと異常発生状態テーブルとを生成し、その生成したスケジュール情報テーブル上で、その異常な値が計測されたセンサに対応する入退室端末の優先キーを優先キー変更部72を制御して「CO2濃度」または「温度」(そのセンサが「CO2濃度」を測定しているか「温度」を測定しているかによる)に変更する。そして、各スケジュール情報テーブル上の現時間帯に対応する行を一時的なデータ(図3Bまたは図3Cに示すような入退室端末毎優先キー情報テーブル)として取得し、スケジュール情報テーブル毎に取得されたそれら一時的なデータを上述したように統合して図4Aまたは図4Bに示すように処理結果のデータ(入退室端末毎優先キー情報統合テーブル)として認証手段設定部71に通知する。
【0031】
第3セキュリティレベル変更部77は、所定の利用者(最終退室者または管理者)が退室端末を介して退室処理を行ったことをトリガとして起動され、その退室端末が異常を検出したセンサ端末に対応付けられた端末であった場合や異常を検出したセンサ端末に対応付けられた避難経路に含まれる端末であった場合に、その退室端末に関連する避難経路上の入退室端末の優先キーを優先キー変更部72を制御して基準値すなわち平常時(非異常時)の値に戻す。そして、各スケジュール情報テーブル上の現時間帯に対応する行を一時的なデータ(図3Bまたは図3Cに示すような入退室端末毎優先キー情報テーブル)として取得し、スケジュール情報テーブル毎に取得されたそれら一時的なデータを上述したように統合して図4Aまたは図4Bに示すように処理結果のデータ(入退室端末毎優先キー情報統合テーブル)として認証手段設定部71に通知する。
【0032】
第1セキュリティレベル変更部75、第2セキュリティレベル変更部76、または、第3セキュリティレベル変更部77から通知を受けた認証手段設定部71では、図4Aや図4Bに示す処理結果のデータに基づいて、入退室端末毎に、現時間帯において適用すべきセキュリティレベルを生成する。この入退室端末毎のセキュリティレベルは例えば次のようにして求められる。
【0033】
例えば、この優先キーの値が「エリアA」に設定されている端末に対しては、(図8に示すような)エリア情報テーブル42が参照され、セキュリティレベル=「低」に設定される。また、この優先キーの値が「時間」に設定されている端末に対しては、時計(不図示)により現在時刻が取得されるとともに、(図9に示すような)時間帯情報テーブル43が参照され、セキュリティレベルが現在時刻を含む時間帯に対応したものに変更される。また、この優先キーの値が「CO2濃度」に設定されている端末に対しては、(図15に示すような)CO2濃度適正範囲情報テーブル52が参照され、セキュリティレベルが実測値を含む範囲に対応したものに変更される。
【0034】
そして、変更されたセキュリティレベルに応じた認証手段を設定する指示が認証手段設定部71から各入退室端末に送信される。
異常発生状態変更部73は、異常発生状態テーブルに記憶される入退室端末毎の異常発生状態を変更する。異常発生状態テーブルでは、すべての入退室端末の異常発生状態はオフに初期化されている。入室端末または退室端末の近くに設置されたセンサ端末が異常な値を計測すると、その入室端末または退室端末の異常発生状態がオンになるように異常発生状態変更部73は制御を行なう。
【0035】
避難経路取得部74は、第2セキュリティレベル変更部76が指定するセンサ端末をキーとして避難経路情報テーブル57を検索し、そのセンサ端末に対応する避難経路を取得したり、第3セキュリティレベル変更部77が指定する退室端末をキーとして避難経路情報テーブル57を検索し、その退室端末を含む避難経路を取得したりする。
【0036】
通信インターフェイス部78は、センサ端末のアドレス(図2Aでは、端末装置16、24のアドレス)と、そのセンサ端末が有するセンサで測定された値との組を図2Aの施設管理サーバ25が管理するセンサ端末の数だけ施設管理サーバ25から定期的に受信する。そして、受信したアドレスをキーとして、センサ端末情報テーブル34を検索し、そのアドレスに対応するセンサ端末を割り出し、割り出したセンサ端末と実測値との組をセンサ実測値情報DB61に上書きする。
【0037】
また、通信インターフェイス部78は、認証手段設定部71から対象とする端末(入室端末または退室端末)の生体データ読取機能を有効化するか無効化するかの指示を受けた場合に、その対象とする端末をキーとして、入退室端末情報テーブル33を検索し、その対象とする端末に対応するアドレスを取得し、そのアドレスあてに上記有効化/無効化指示(認証手段設定情報)を送信する。
【0038】
図5は、本実施形態において使用するレイアウト例を示す図である。
図5において、一般事務室91と92が施設の入口に近い側に設けられており、実験室93に入室するには必ず一般事務室91を通らなければならない。また、実験室94に入室するには必ず一般事務室92を通らなければならない。また、バイオ実験室95に入室するには必ず一般事務室92、実験室94を通らなければならない。
【0039】
一般事務室91は、施設の入口に近い側に3つの出入口を有しており、施設の入口側から一般事務室91に入室するには、この3つの出入口に設置された入室端末EN_1、EN_2、またはEN_3による認証処理が行われる。施設の入口に近い側の3つの出入口を通って一般事務室91から退室する場合は(退室時の)認証処理は行わない。
【0040】
実験室93は、施設の入口からみて、一般事務室91の奥にある。一般事務室91と実験室93との間に設けられた出入口には、入室端末EN_7と退室端末EX_1とが設置される。実験室93に(一般事務室91から)入室する際には入室端末EN_7による認証処理が行われ、実験室93から(一般事務室91に)退室する際には退室端末EX_1による認証処理が行われる。
【0041】
また、実験室93の室内にはCO2濃度を検知するセンサ端末SN_1が設置される。
一般事務室92は、施設の入口に近い側に3つの出入口を有しており、施設の入口側から一般事務室92に入室するには、この3つの出入口に設置された入室端末EN_4、EN_5、またはEN_6による認証処理が行われる。施設の入口に近い側の3つの出入口を通って一般事務室92から退室する場合は(退室時の)認証処理は行わない。
【0042】
実験室94は、施設の入口からみて、一般事務室92の奥にある。一般事務室92と実験室94との間に設けられた出入口には、入室端末EN_8と退室端末EX_2とが設置される。実験室94に(一般事務室92から)入室する際には入室端末EN_8による認証処理が行われ、実験室94から(一般事務室92に)退室する際には退室端末EX_2による認証処理が行われる。
【0043】
また、実験室94の室内にはCO2濃度を検知するセンサ端末SN_2が設置される。
実験室94の一部がバイオ実験室95になっている。実験室94とバイオ実験室95との間に設けられた出入口には、入室端末EN_9と退室端末EX_3とが設置される。バ
イオ実験室95に(実験室94から)入室する際には入室端末EN_9による認証処理が行われ、バイオ実験室95から(実験室94に)退室する際には退室端末EX_3による認証処理が行われる。
【0044】
また、バイオ実験室95の室内には温度を検知するセンサ端末SN_3が設置される。
図6は、入退室端末情報テーブル33のデータ構造を示す図である。
図6に示すように、このテーブル33では、入室端末と退室端末の名称が、それぞれのアドレスと対応付けられている。
【0045】
図7は、センサ端末情報テーブル34のデータ構造を示す図である。
図7に示すように、このテーブル34では、センサ端末の名称が、それぞれのアドレスと対応付けられている。
【0046】
図8は、入退室端末センサ端末対応テーブル35のデータ構造を示す図である。
図8に示すように、このテーブル35では、センサ端末がその近くに設置された入室端末または退室端末(双方の場合もある)と対応付けられている。
【0047】
図9は、入室端末退室端末対応テーブル36のデータ構造を示す図である。
図9に示すように、このテーブル36では、施設内の出入口の一方の側に設けられた入室端末と他方の側に設けられた退室端末とが対応付けられている。なお、退室端末は機密情報が存在する実験室など一部の部屋にしか設けられていないため、テーブル36上で、退室端末の欄が空欄になっている行もある。
【0048】
図10は、エリア情報テーブル42のデータ構造を示す図である。
図10に示すように、このテーブル42は、常時(時間帯に関係なく)セキュリティレベルを一定とすべきエリアとセキュリティレベルとを対応付けている。このテーブル42では、エリアAは常時(時間帯に関係なく)セキュリティレベル=「低」に設定するエリアであり、エリアBは常時(時間帯に関係なく)セキュリティレベル=「高」に設定するエリアである。
【0049】
図11は、時間帯情報テーブル43のデータ構造を示す図である。
図11に示すように、このテーブル43は、時間帯とセキュリティレベルとを対応付けている。
【0050】
図12は、スケジュール情報基準値テーブル44のデータ構造を示す図である。
図12に示すスケジュール情報基準値テーブル44は、それぞれの入退室端末に対し、それぞれの時間帯で、基準となるセキュリティレベル(平常時(非異常時)のセキュリティレベル)を決めるに際して、図10のエリア情報テーブル42、図11の時間帯情報テーブル43のうちのどのテーブルを適用するかを、オペレータがUI(ユーザインターフェイス)部(不図示)を用いて優先キーの値を指定することで作成する。
【0051】
図13は、優先キー変更時間情報テーブル46のデータ構造を示す図である。
施設毎に災害が発生した場合(異常な値が検出された場合)の復旧時間の目安をこのテーブル46に示される項目(時間A、時間B)のうちから、オペレータがUI(ユーザインターフェイス)部(不図示)を用いて指定する。例えば、「時間A」が指定された場合、後述の図23では、現在時刻を含む現時間帯とその次の時間帯の2時間帯分が後述の優先キーを変更する対象の時間帯となる。また、「時間B」が指定された場合、後述の図23では、現在時刻を含む現時間帯とそれに続く9つの時間帯の10時間帯分が後述の優先キーを変更する対象の時間帯となる。
【0052】
図14は、異常時情報テーブル47のデータ構造を示す図である。
いずれかのセンサ端末により異常が検出されると、そのセンサ端末に対応付けられる入退室端末を含んだ所定範囲の入退室端末が避難経路として取得されるが、その避難経路で、そのセンサ端末に対応付けられる入退室端末以外の入退室端末については、後述の図23のスケジュール情報テーブル上の優先キーが「異常時」に変更される。優先キーが「異常時」である入退室端末のセキュリティレベルは図14の異常時情報テーブル47に示されるように、「低」に設定される。
【0053】
図15は、CO2濃度適正範囲情報テーブル52のデータ構造を示す図である。
図15に示すように、このテーブル52では、CO2濃度の範囲(適正範囲(この場合、0.5%以下)、適正範囲外の範囲(この場合、0.5%以上))とセキュリティレベルとが対応付けられている。
【0054】
なお、CO2濃度は、化学実験室などの環境下において急激に変化する可能性が高い。通常、このテーブル52はCO2濃度を検知するセンサ端末(の設置場所)毎に設けられる。
【0055】
図16は、温度適正範囲情報テーブル53のデータ構造を示す図である。
図16に示すように、このテーブル53では、温度の範囲(適正範囲(この場合、20度以上かつ25度以下)、適正範囲外の範囲(この場合、20度以下または25度以上))とセキュリティレベルとが対応付けられている。
【0056】
なお、バイオ実験室などの環境下においては、常温でのみ正常に扱える物質などを扱っており、通常の例えば一般事務室などと比較すると、温度による危険度の変化が急激である。通常、このテーブルは温度を検知するセンサ端末(の設置場所)毎に設けられる。
【0057】
図17は、認証手段情報テーブル55のデータ構造を示す図である。
図17に示すように、このテーブル55は、セキュリティレベルと、認証に使用するデータ(すなわち認証手段)とを対応付けている。
【0058】
本実施形態においては例えば、すべての入室端末および退室端末には、ICカードからデータを読み込むカードリーダと、利用者の生体の一部を生体データとして読み取る生体データ読取部とを有する。そして、セキュリティレベル=「低」に設定されている入退室端末に対しては、生体データ読取部の機能を無効化することで、認証に用いるデータをICカードのデータのみとし、セキュリティレベル=「高」に設定されている入退室端末に対しては、生体データ読取部の機能を有効化することで、認証に用いるデータをICカードのデータおよび生体データとすることが、この認証手段情報テーブル55には示されている。
【0059】
図18は、避難経路情報テーブル57のデータ構造を示す図である。
図18に示す避難経路情報テーブル57では、異常な値を計測したセンサ端末と、避難経路とが対応付けられている。出入口の一方の側と他方の側に設置される入室端末と退室端末を表す(入室端末名、退室端末名)の組が、施設の入口に近い側から施設の奥に向かって、そのセンサ端末に対応する入退室端末の組を含んで1以上の組並ぶことにより避難経路が構成される。
【0060】
なお、図18には示されていないが、退室端末が設置されない出入口もある。そのような出入口に対しては、(入室端末名、 )のように、退室端末名を空欄とする。
図19は、人物情報テーブル59のデータ構造を示す図である。
【0061】
図19に示す人物情報テーブル59では、人物名と認証IDと管理レベルとが対応付けられている。なお、本実施形態では、異常な値が計測されて避難のためにセキュリティレベルを下げた後に、最終退室または管理者による退室があった場合に、セキュリティレベルを非異常時の値に復旧させているが、このうち、管理者による退室を判断する場合、入退室管理サーバ31は、このテーブル59の項目「管理レベル」を用いている。
【0062】
図20は、CO2濃度実測値情報テーブル62のデータ構造を示す図である。
図20に示すように、このテーブル62では、各センサ端末からのCO2濃度の実測値(最新のデータ)が保持される。
【0063】
図21は、温度実測値情報テーブル63のデータ構造を示す図である。
図21に示すように、このテーブル63では、各センサ端末(この例では1台のセンサ端末)からの温度の実測値(最新のデータ)が保持される。
【0064】
図22は、異常発生状態テーブルのデータ構造を示す図である。
本実施形態では、異常な値があるセンサ端末で計測された場合、そのセンサ端末に対応する避難経路に含まれる入退室端末について、セキュリティレベルを下げているが、そのような制御を行った入退室端末については、図22に示す異常発生状態テーブル65上の値すなわち異常発生状態が初期値(オフ)からオンに変更される。
【0065】
この異常発生状態テーブルは、以下に示すタイミングなどでも変更される。
・時間の経過(後述の図24のフローチャート参照)。
・異常発生状態がオンである退室端末で、利用者による退室処理が行われた場合(後述の図25のフローチャート参照)。
【0066】
図23は、スケジュール情報テーブルのデータ構造を示す図である。
いずれかのセンサ端末により異常が検出されると、その異常に対し、災害IDが付与され、その災害IDに対し、図12のスケジュール情報基準値テーブル44をコピーした図23に示すスケジュール情報テーブルが対応付けられる。そして、スケジュール情報テーブル上で、異常が検出されたセンサ端末に関連する入退室端末の優先キーの変更処理(後述)が行われる。
【0067】
図24は、時間の経過に伴い、時間帯が変更された場合のセキュリティレベル変更処理を示すフローチャートである。なお、変更したセキュリティレベルに応じた認証手段を各入退室端末上に設定する処理も行っているため、この処理を認証手段設定処理と呼ぶこともある。また、この処理は、実行基盤としての第1セキュリティレベル変更部75が認証手段設定部71、優先キー変更部72、異常発生状態変更部73を制御して各DBからデータを読み出したり、各DBにデータを書き込んだりすることにより実行される。なお、このフローチャートは、施設内で1以上の異常が発生していることを前提としているが、異常が1つも発生していない場合は、図12のスケジュール情報基準値テーブル44上から取得した、現時間帯に対応する行が第1セキュリティレベル変更部75の処理結果として認証手段設定部71に通知される。
【0068】
図24において、時間の経過に伴い、現時間帯が例えば図23において、「12:00−14:00」から「14:00−16:00」に変更されたことをトリガとしてステップS101において一連の処理が起動される。
【0069】
ステップS101に続くステップS102では、災害IDテーブル65の指定位置(先頭位置が初期値として与えられる)に有効なデータがあるかどうかが判定される。
このフローチャートは、施設内で1以上の異常が発生していることを前提としているた
め、ステップS103〜S108の処理が最低でも1回は実行されるものと仮定している。したがって、ステップS102で指定位置に有効なデータがないと判定される場合(S102の判定結果がNoの場合)は、すべての災害に関する情報が後述のステップS107で入退室端末毎優先キー情報統合テーブル上にすでに反映されている場合である。この場合、ステップS109に進む。
【0070】
一方、ステップS102で指定位置に有効なデータがあると判定された場合(S102の判定結果がYesの場合)、ステップS103において、(現在の災害IDに対応する)図23に示されるスケジュール情報テーブル上で、前時間帯(ここにいう「前時間帯」とは、例えば図23のような区切り方をした場合の、現時間帯「14:00−16:00」に対する「12:00−14:00」の時間帯のことである)において優先キーが「CO2濃度」、「温度」、または「異常時」に設定されている入室端末または退室端末があるかどうかが判定される。
【0071】
ステップS103で前時間帯において優先キーが「CO2濃度」、「温度」、または「異常時」に設定されている入室端末または退室端末がないと判定された場合(S103の判定結果がNoの場合)、直ちにステップS107に進む。
【0072】
一方、ステップS103で前時間帯において優先キーが「CO2濃度」、「温度」、または「異常時」に設定されている入室端末または退室端末があると判定された場合(S103の判定結果がYesの場合)、ステップS104において、その優先キーが「CO2濃度」、「温度」、または「異常時」である前時間帯の入退室端末について、図12に示されるスケジュール情報基準値テーブル44の前時間帯に対応する行を参照して、その優先キーを基準値(非異常時の値)に戻す。
【0073】
そして、続くステップS105において、図23に示されるスケジュール情報テーブルを参照して、前時間帯において優先キーが「CO2濃度」、「温度」、または「異常時」に設定されていた入退室端末のそれぞれについて、その入退室端末はすべての時間帯において優先キーが「CO2濃度」でなく、「温度」でなく、かつ、「異常時」でないかどうかが判定される。
【0074】
ステップS105ですべての時間帯において優先キーが「CO2濃度」、「温度」、「異常時」のいずれでもないと判定された(入退室端末の)場合(S105の判定結果がYesの場合)、ステップS106において、図22に示される異常発生状態テーブル上で、そのすべての時間帯において優先キーが「CO2濃度」、「温度」、「異常時」のいずれでもないと判定された入退室端末の異常発生状態がオフに設定され(初期値に戻され)、ステップS107に進む。
【0075】
一方、ステップS105で少なくとも1つの時間帯において優先キーが「CO2濃度」、「温度」、または、「異常時」であると判定された(入退室端末の)場合(S105の判定結果がNoの場合)、直ちにステップS107に進む。
【0076】
ステップS103、S105、または、S106から制御を渡されたステップS107では、図23に示されるスケジュール情報テーブル上の現時間帯におけるそれぞれの入退室端末の優先キーを一時的なテーブルとして取得する。ステップS107が初回に実行される場合には、図12のスケジュール情報基準値テーブルの現時間帯に対応する行を入室退室端末毎優先キー情報統合テーブルにコピーして、入室退室端末毎優先キー情報統合テーブルに優先キーの初期値を設定しておく。そして、入室退室端末毎優先キー情報統合テーブルと、取得した一時的なテーブルとの対応する入室退室端末の優先キー同士を上述したルールに基づいて「演算」することで、その入室退室端末毎優先キー情報統合テーブル
の更新が行われる。ステップS107が2回目以降に実行される場合には、取得した一時的なテーブルと、入室退室端末毎優先キー情報統合テーブルとの「演算」が直ちに行われることで、その入室退室端末毎優先キー情報統合テーブルの更新が行われる。
【0077】
ステップS107に続くステップS108では、災害IDテーブル65の指定位置がインクリメントされ、ステップS102に戻る。
ステップS108から制御を渡されたステップS102では、災害IDテーブル65の(インクリメントされた)指定位置に有効なデータがあるかどうかが判定される。ステップS102で指定位置に有効なデータがないと判定される場合(S102の判定結果がNoの場合)は、ステップS109において、ステップS107で更新された入室退室端末毎優先キー情報統合テーブル上に設定される優先キーが示す図10のエリア情報テーブル42、図11の時間帯情報テーブル43、図14の異常時情報テーブル47、図15のCO2濃度適正範囲情報テーブル52、図16の温度適正範囲情報テーブル53を参照して、現時間帯における各入退室端末のセキュリティレベルが取得される。
【0078】
そして、続くステップS110において、図17に示される認証手段情報テーブル55を参照して、ステップS109で取得したセキュリティレベルに対応する認証手段を各入退室端末上に設定し、一連の処理を終了する。
【0079】
図25は、入退室管理サーバが施設管理システムから各センサが検知した情報を受信した場合に行われる、該当する入退室端末に対するセキュリティレベル変更処理を示すフローチャートである。なお、変更したセキュリティレベルに応じた認証手段を該当する入退室端末上に設定する処理も行っているため、この処理を該当する入退室端末に対する認証手段設定処理と呼ぶこともある。また、この処理は、実行基盤としての第2セキュリティレベル変更部76が認証手段設定部71、優先キー変更部72、異常発生状態変更部73、避難経路取得部74を制御して各DBからデータを読み出したり、各DBにデータを書き込んだりすることにより実行される。
【0080】
図25において、施設管理サーバ25から入退室管理サーバ31がセンサ実測値情報(CO2濃度実測値情報、温度実測値情報)を受信したことをトリガとして一連の処理が起動される。
【0081】
このセンサ実測値情報を受信すると、図20に示されるCO2濃度実測値情報テーブル62と、図21に示される温度実測値情報テーブル63とがステップS201において上書きされる。
【0082】
ステップS201に続くステップS202では、図20に示されるCO2濃度実測値情報テーブル62と、図21に示される温度実測値情報テーブル63とに上書きされた実測値が、図15のCO2濃度適正範囲情報テーブル52や、図16の温度適正範囲情報テーブル53に示される適正範囲から今回始めて外れるかどうか、すなわち、上書きされた実測値中に新たな異常な値があるかどうかが判定される。
【0083】
ステップS202で上書きされた実測値中に新たな異常な値がないと判定された場合(S202の判定結果がNoの場合)、一連の処理を終了する。
一方、ステップS202で上書きされた実測値中に新たな異常な値があると判定された場合(S202の判定結果がYesの場合)、ステップS203において、新たに検出された災害に対し、災害IDを割り振り、図12のスケジュール情報基準値テーブル44をコピーして、図23のスケジュール情報テーブルを生成して、その生成したスケジュール情報テーブルをその災害IDにリンクさせる。また、図22の異常発生状態テーブルを生成して、生成したスケジュール情報テーブルにリンクさせる。
【0084】
ステップS203に続くステップS204において、時計(不図示)により現在時刻が異常を検出した時刻として取得されるとともに、異常な値を計測したセンサ端末が取得される。
【0085】
ステップS204に続くステップS205では、図18に示される避難経路情報テーブル57が参照されて、異常が検出されたセンサ端末に対応する避難経路が取得され、その避難経路に含まれる入室端末および退室端末の優先キーがオペレータにより指定された優先キー変更時間だけ(図13の優先キー変更時間情報テーブル46の「時間」の項目に示されるいずれかの値をオペレータは優先キー変更時間として指定する)、「CO2濃度」、「温度」、または、「異常時」に変更される。
【0086】
すなわち、図8の入退室端末センサ端末対応テーブル35が参照されて、異常が検出されたセンサ端末に対応する入退室端末が取得される。そして、その入退室端末の優先キーを、「CO2濃度」、または、「温度」のうちの、異常を検出したセンサ端末で計測している物理量(CO2濃度または温度のいずれか)に対応するものに変更する。
【0087】
また、ステップS205で取得された避難経路に含まれる残りの入退室端末の優先キーを「異常時」に変更する。
ステップS205に続くステップS206では、優先キーを変更した入室端末および退室端末について、図22の異常発生状態テーブル上の異常発生状態をオンに設定する。
【0088】
続くステップS207では、災害IDテーブル65に登録される(新たに作成された災害IDを含めた)すべての災害IDに対するスケジュール情報テーブルの現時間帯における優先キーの対応する値同士が上述したようなルールに従って「演算」されることで、各入退室端末において適用すべき優先キーが入退室端末毎優先キー情報統合テーブル上に設定される、すなわち、入退室端末毎優先キー情報統合テーブルの更新が行われる。
【0089】
そして、続くステップS208において、ステップS207で更新された入室退室端末毎優先キー情報統合テーブル上に設定される優先キーが示す図10のエリア情報テーブル42、図11の時間帯情報テーブル43、図14の異常時情報テーブル47、図15のCO2濃度適正範囲情報テーブル52、図16の温度適正範囲情報テーブル53を参照して、現時間帯における各入退室端末のセキュリティレベルが取得される。
【0090】
そして、続くステップS209において、図17に示される認証手段情報テーブル55を参照して、ステップS208で取得したセキュリティレベルに対応する認証手段を各入退室端末上に設定し、一連の処理を終了する。
【0091】
以上の図25の説明では、ステップS202において上書きされた実測値中に異常な値がないと判定された場合(S202の判定結果がNoの場合)、直ちに一連の処理を終了していた。しかし、異常な値を計測したセンサ端末の近くに設置された入室端末または退室端末については、前の時刻の図24のステップS205の処理により、そのセンサ端末からの実測値に基づいてセキュリティレベルを変更するように制御されているため、ステップS202において上書きされた実測値中の異常な値がないと判定された場合にも、各災害IDに対して、次の処理を行なう必要がある。
【0092】
すなわち、図22の異常発生状態テーブルや図23のスケジュール情報テーブルを参照し、すべての入退室端末において異常発生状態がオフに設定されているかどうか、すべての入退室端末において優先キーが「CO2濃度」、「温度」、および「異常時」には設定されていないかどうか、を判定する。そして、すべての入退室端末において異常発生状態
がオフに設定されていると判定され、かつ、すべての入退室端末において優先キーが「CO2濃度」、「温度」、および「異常時」のいずれにも設定されていないと判定された場合、次の災害IDの処理に進む。
【0093】
また、少なくとも1つの入退室端末において異常発生状態がオンに設定されていると判定され、かつ、少なくとも1つの入退室端末において優先キーが「CO2濃度」、「温度」、および「異常時」のいずれかに設定されていると判定された場合、(実測値が正常な値に戻ったことになるため)その入退室端末の異常発生状態をオフに設定するとともに、その入退室端末の優先キーを平常時の値に戻して次の災害IDの処理に進む。
【0094】
図26は、図5のレイアウト例において異常な値(適正範囲を外れる温度)がバイオ実験室95で計測された場合を示す図である。
図18を参照すると、センサ端末SN_3に対応する避難経路は、施設の入口に近い側から、入室端末EN_8、退室端末EX_2、入室端末EN_9、退室端末EX_3により構成されている。したがって、図13の優先キー変更時間が24時間に設定されていれば、図27Aに示すように、スケジュール情報テーブル上で、センサ端末SN_3に対応付けられていない、入室端末EN_8、退室端末EX_2、入室端末EN_9の優先キーがすべての時間帯において「異常時」に変更され、センサ端末SN_3に対応付けられている退室端末EX_3の優先キーがすべての時間帯において「温度」に変更される。
【0095】
また、図13の優先キー変更時間が2時間に設定されていれば、図27Bに示すように、スケジュール情報テーブル上で、センサ端末SN_3に対応付けられていない、入室端末EN_8、退室端末EX_2、入室端末EN_9の優先キーが現時間帯(この例では「12:00−14:00」)と次の時間帯において「異常時」に変更され、センサ端末SN_3に対応付けられている退室端末EX_3の優先キーが現時間帯(この例では「12:00−14:00」)と次の時間帯において「温度」に変更される。
【0096】
なお、この他の場合として、図5のレイアウト例において異常な値(適正範囲を外れるCO2濃度)が実験室94で計測された場合を考える。
この場合、図18を参照すると、センサ端末SN_2に対応する避難経路は、施設の入口に近い側から、入室端末EN_8、退室端末EX_2、入室端末EN_9、退室端末EX_3により構成されている。したがって、図13の優先キー変更時間が24時間に設定されていれば、図28Aに示すように、スケジュール情報テーブル上で、センサ端末SN_2に対応付けられていない、入室端末EN_8、退室端末EX_3の優先キーがすべての時間帯において「異常時」に変更され、センサ端末SN_2に対応付けられている、退室端末EX_2、入室端末EN_9の優先キーがすべての時間帯において「CO2濃度」に変更される。
【0097】
また、図13の優先キー変更時間が2時間に設定されていれば、図28Bに示すように、スケジュール情報テーブル上で、センサ端末SN_2に対応付けられていない、入室端末EN_8、退室端末EX_3の優先キーが現時間帯(この例では「12:00−14:00」)と次の時間帯において「異常時」に変更され、センサ端末SN_2に対応付けられている、退室端末EX_2、入室端末EN_9の優先キーが現時間帯(この例では「12:00−14:00」)と次の時間帯において「CO2濃度」に変更される。
【0098】
図29は、入退室管理サーバが入退室端末からICカードが読まれたことを示す情報を受信した場合に行われる、認証処理、および、該当する入退室端末に対するセキュリティレベル変更処理を示すフローチャートである。なお、変更したセキュリティレベルに応じた認証手段を該当する入退室端末上に設定する処理も行っているため、セキュリティレベル変更処理のことを認証手段設定処理と呼ぶこともある。また、上記認証処理は、認証処
理部(図2Bでは不図示)により実行され、上記セキュリティレベル変更処理は、実行基盤としての第3セキュリティレベル変更部77が認証手段設定部71、優先キー変更部72、異常発生状態変更部73、避難経路取得部74を制御して各DBからデータを読み出したり、各DBにデータを書き込んだりすることにより実行される
図29において、利用者のICカード(のデータ)が入室端末または退室端末により読まれたことをトリガとして一連の処理が起動される。
【0099】
このICカードが読まれたことを示す情報は、ステップS301で入退室管理サーバ31に受信される。また、続くステップS302で、そのICカードのデータを読んだ入室端末または退室端末のアドレスが入退室管理サーバ31に受信される。また、続くステップS303で、認証に用いられる個人情報(ICカードのデータ(認証IDが含まれる)、入力したパスワード、必要に応じて生体データ)が入退室管理サーバ31に受信される。
【0100】
ステップS303に続くステップS304では、入退室管理サーバ31は、ステップS303で受信した個人情報を用いて個人認証を行い、続く、ステップS305で、認証処理結果を個人情報の送信元の入室端末または退室端末に通知する。
【0101】
認証処理部(図2Bでは不図示)から認証処理結果を対象とする入室端末または退室端末に通知したことと、その対象とする入室端末または退室端末のアドレスが第3セキュリティレベル変更部77に通知されることで、ステップS306以降の処理が起動する。
【0102】
ステップS305に続くステップS306では、通知された入室端末または退室端末のアドレスをキーとして、図9の入室端末退室端末対応テーブル33を検索し、そのアドレスに対応する入室端末名または退室端末名を取得し、その名称からその対象とする端末が退室端末であるかどうかを判定する。
【0103】
ステップS306で対象端末が退室端末ではないと判定された場合(S306の判定結果がNoの場合)、直ちに一連の処理を終了する。
一方、ステップS306で対象端末が退室端末であると判定された場合(S306の判定結果がYesの場合)、ステップS307において、災害IDテーブル65の指定位置(先頭位置が初期値として与えられる)に有効なデータがあるかどうかが判定される。
【0104】
このフローチャートは、施設内で1以上の異常が発生していることを前提としているため、ステップS308〜S313の処理が最低でも1回は実行されるものと仮定している。したがって、ステップS307で指定位置に有効なデータがないと判定される場合(S307の判定結果がNoの場合)は、すべての災害に関する情報が後述のステップS312で入退室端末毎優先キー情報統合テーブル上にすでに反映されている場合である。この場合、ステップS314に進む。
【0105】
一方、ステップS307で指定位置に有効なデータがあると判定された場合(S307の判定結果がYesの場合)、ステップS308において、(現在の災害IDに対応する)図22の異常発生状態テーブルが参照されて、対象端末の異常発生状態がオンに設定されているかどうかが判定される。
【0106】
ステップS308で対象端末の異常発生状態がオンに設定されていないと判定された場合(ステップS308の判定結果がNoの場合)、ステップS312に進む。
一方、ステップS308で対象端末の異常発生状態がオンに設定されていると判定された場合(ステップS308の判定結果がYesの場合)、ステップS309において、図18の避難経路情報テーブル57上の右欄の避難経路のうちで、対象端末を含むすべての
避難経路が取得される。そして、取得された避難経路を経路解析処理が経路解析処理実行部(不図示)により行われる。
【0107】
この経路解析処理では、対象端末(対象の退室端末)と、対象端末と同じ出入口の反対側に設置された入室端末(対象端末に対応付けられた入室端末)と、対象端末より施設の奥側に設置される入退室端末とが特定される。
【0108】
そして、続く、ステップS310において、在室検知システム(不図示)を用いて、経路解析処理により特定された対象端末、対象端末に対応付けられた入室端末、奥側に設置される入退室端末に関わる施設内の部屋の中に今回の退室後も人が在室するかどうか、すなわち、最終退室であるかどうかが判定される。
【0109】
ステップS310で最終退室ではないと判定された場合(ステップS310の判定結果がNoの場合)、ステップS312に進む。
一方、ステップS310で最終退室であると判定された場合(ステップS310の判定結果がYesの場合)、ステップS311において、ステップS309で経路解析処理により特定された対象端末、対象端末に対応付けられた入室端末、奥側に設置される入退室端末について、図12のスケジュール情報基準値テーブル44を参照して、優先キーをすべての時間帯で基準値に戻すとともに、異常発生状態をオフに設定し、ステップS312に進む。
【0110】
ステップS308、S310、または、S311から制御を渡されたステップS312では、図23に示されるスケジュール情報テーブル上の現時間帯におけるそれぞれの入退室端末の優先キーを一時的なテーブルとして取得する。ステップS312が初回に実行される場合には、図12のスケジュール情報基準値テーブルの現時間帯に対応する行を入室退室端末毎優先キー情報統合テーブルにコピーして、入室退室端末毎優先キー情報統合テーブルに優先キーの初期値を設定しておく。そして、入室退室端末毎優先キー情報統合テーブルと、取得した一時的なテーブルとの対応する入室退室端末の優先キー同士を上述したルールに基づいて「演算」することで、その入室退室端末毎優先キー情報統合テーブルの更新が行われる。ステップS312が2回目以降に実行される場合には、取得した一時的なテーブルと、入室退室端末毎優先キー情報統合テーブルとの「演算」が直ちに行われることで、その入室退室端末毎優先キー情報統合テーブルの更新が行われる。
【0111】
ステップS312に続くステップS313では、災害IDテーブル65の指定位置がインクリメントされ、ステップS307に戻る。
ステップS313から制御を渡されたステップS307では、災害IDテーブル65の(インクリメントされた)指定位置に有効なデータがあるかどうかが判定される。ステップS307で指定位置に有効なデータがないと判定される場合(S307の判定結果がNoの場合)は、ステップS314において、ステップS312で更新された入室退室端末毎優先キー情報統合テーブル上に設定される優先キーが示す図10のエリア情報テーブル42、図11の時間帯情報テーブル43、図14の異常時情報テーブル47、図15のCO2濃度適正範囲情報テーブル52、図16の温度適正範囲情報テーブル53を参照して、現時間帯における各入退室端末のセキュリティレベルが取得される。
【0112】
そして、続くステップS315において、図17に示される認証手段情報テーブル55を参照して、ステップS314で取得したセキュリティレベルに対応する認証手段を各入退室端末上に設定し、一連の処理を終了する。
【0113】
なお、以上の説明では、ステップS310において在室検知システムにより在室者の有無を確認することにより、最終退室であるかどうかを判定していた。しかし、管理レベル
が高い人物の退出を契機として、退室端末のセキュリティレベルを復旧させることも可能である(図2Bのブロック図には、この構成に対応したセキュリティ管理レベルDB58が含まれている)。
【0114】
この場合、管理者が、その退出しようとする部屋や、その部屋の奥にある部屋について在室者の有無を確認し、自分が最後の一人である場合に、退出処理を行なうものとする。すなわち、ステップS310における判定処理は、管理者の退出かどうかに変更される。
【0115】
管理者の退出かどうかを判定するには、ステップS303で受信したICカード内のデータ(認証ID)をキーとして、図19の人物情報テーブル59を検索し、その認証IDに対応する管理レベルを取得する。取得した管理レベル=「高」の場合、ステップS311に進み、取得した管理レベル=「低」の場合、ステップS312に進む。
【0116】
図30は、図5のレイアウト例において異常な値(適正範囲を外れる温度)がバイオ実験室95で計測された後に、管理人または最終退室者がバイオ実験室95から退室した場合を示す図である。
【0117】
この場合、図13の優先キー変更時間が24時間に設定されていれば、スケジュール情報テーブルは、図27Aに示す状態から、図31Aに示す状態、すなわち、バイオ実験室95の出入口に設置された入室端末EN_9、退室端末EX_3の優先キーがすべての時間帯において平常時の値(エリアB)に戻された状態に変更される。
【0118】
また、図13の優先キー変更時間が2時間に設定されていれば、スケジュール情報テーブルは、図27Bに示す状態から、図31Bに示す状態、すなわち、バイオ実験室95の出入口に設置された入室端末EN_9、退室端末EX_3の優先キーが現時間帯(この例では「12:00−14:00」)と次の時間帯において平常時の値(エリアB)に戻された状態に変更される。
【0119】
この他の場合として、図5のレイアウト例において異常な値(適正範囲を外れるCO2濃度)が実験室94で計測された後に、管理人または最終退室者がバイオ実験室95から退室した場合を考える。
【0120】
この場合、図13の優先キー変更時間が24時間に設定されていれば、スケジュール情報テーブルは、図28Aに示す状態から、図32Aに示す状態、すなわち、バイオ実験室95の出入口に設置された入室端末EN_9、退室端末EX_3の優先キーがすべての時間帯において平常時の値(エリアB)に戻された状態に変更される。
【0121】
また、図13の優先キー変更時間が2時間に設定されていれば、スケジュール情報テーブルは、図28Bに示す状態から、図32Bに示す状態、すなわち、バイオ実験室95の出入口に設置された入室端末EN_9、退室端末EX_3の優先キー現時間帯(この例では「12:00−14:00」)と次の時間帯において平常時の値(エリアB)に戻された状態に変更される。
【0122】
図33は、記憶媒体例を示す図である。
本発明の処理のためのプログラム(セキュリティレベル制御プログラム)やデータは、コンピュータ110の記憶装置111からコンピュータ110のメモリにロードして実行することも、可搬型記憶媒体113からコンピュータ110のメモリにロードして実行することも、また、外部記憶装置114からネットワーク115を介してコンピュータ110のメモリにロードして実行することも可能である。
【0123】
本発明は下記構成でもよい。
(付記1) 管理対象エリアに出入りする際に適用するセキュリティレベルを管理条件毎に記憶するセキュリティレベル記憶部と、
前記管理対象エリア毎に前記セキュリティレベル記憶部に記憶される管理条件のうちの1つを記憶する管理対象エリア毎管理条件記憶部と、
前記管理対象エリアにおいて異常を検出した場合に、前記管理対象エリア毎管理条件記憶部上の、該異常を検出した管理対象エリアの管理条件を該異常に対応する第1の管理条件に変更する第1の変更手段と、
前記第1の変更手段により管理条件が異常に対応する第1の管理条件に変更された管理対象エリアにおいて、所定の利用者の退出処理があった場合に、該管理対象エリアの管理条件を平常時の管理条件に戻す第2の変更手段と、
前記セキュリティレベル記憶部と前記管理対象エリア毎管理条件記憶部とを参照して、前記管理対象エリアのセキュリティレベルを制御するセキュリティレベル制御手段と、を備えることを特徴とするセキュリティ管理システム。
(付記2) 前記管理対象エリアを含む避難経路を記憶する避難経路情報記憶部をさらに備え、
前記第1の変更手段は、前記管理対象エリアにおいて異常を検出した場合に、前記避難経路情報記憶部を参照して、該異常を検出した管理対象エリアを含む避難経路を取得し、該取得した避難経路上の、該異常を検出した管理対象エリア以外の管理対象エリアの管理条件を該異常に対応する第2の管理条件に変更する、ことを特徴とする付記1記載のセキュリティ管理システム。
(付記3) 前記避難経路情報記憶部には、各管理対象エリアを含む施設の入口側から奥の方へ、または、その逆へ各管理対象エリアが並べられて避難経路が記憶され、
前記第2の変更手段は、前記第1の変更手段により管理条件が異常に対応する第1または第2の管理条件に変更された管理対象エリアにおいて、所定の利用者の退出処理があった場合に、該管理対象エリアおよび該管理対象エリアより奥に位置する管理対象エリアについて、管理条件を平常時の管理条件に戻す、ことを特徴とする付記2記載のセキュリティ管理システム。
(付記4) 複数の管理対象エリアにおいて複数の異常を検出した場合に、前記管理対象エリア毎管理条件記憶部を該検出した異常毎に生成するとともに、
所定の管理対象エリアにおいて、前記異常に対応する第2の管理条件と、前記平常時の管理条件とが競合した場合には、前記異常に対応する第2の管理条件を優先し、
前記異常に対応する第1の管理条件と、前記平常時の管理条件とが競合した場合には、前記異常に対応する第1の管理条件を優先し、
前記異常に対応する第1の管理条件と、前記異常に対応する第2の管理条件とが競合した場合には、前記異常に対応する第2の管理条件を優先することで、前記所定の管理対象エリアにおける管理条件を一意に決定することを特徴とする付記2または3記載のセキュリティ管理システム。
(付記5) 前記所定の利用者とは、最終退出者または管理者であることを特徴とする付記1または3記載のセキュリティ管理システム。
(付記6) 前記異常に対応する第1の管理条件とは、前記異常が解消されたかどうかを判定して、前記異常を検出した管理対象エリアのセキュリティレベルを決めることであることを特徴とする付記1記載のセキュリティ管理システム。
(付記7) 前記異常に対応する第2の管理条件とは、セキュリティレベルを避難時用の値とすることであることを特徴とする付記2記載のセキュリティ管理システム。
(付記8) 複数の管理対象エリアを有する施設内の、各管理対象エリアのセキュリティレベルを制御する処理をコンピュータに実行させるセキュリティレベル制御プログラムにおいて、
管理対象エリアにおいて異常を検出した場合に、該異常を検出した管理対象エリアのセキュリティレベルを該異常が持続しているか解消されたかに応じた値に変更し、管理対象
エリア毎にセキュリティレベルを記憶する第1記憶手段に書き込むステップ1と、
前記ステップ1で異常を検出した管理対象エリアにおいて、所定の利用者の退出処理があった場合に、該管理対象エリアのセキュリティレベルを平常時の値に戻すステップと、を前記コンピュータに実行させることを特徴とするセキュリティレベル制御プログラム。(付記9) 前記管理対象エリアにおいて異常を検出した場合に、管理対象エリア毎に避難経路を記憶する第2記憶手段から読みだされた避難経路を参照して、該異常を検出した管理対象エリアを含む避難経路を取得するステップと、
該取得した避難経路上の、該異常を検出した管理対象エリア以外の管理対象エリアのセキュリティレベルを避難時用の値に変更するステップ2と、をさらに備えることを特徴とする付記8記載のセキュリティレベル制御プログラム。
(付記10) 前記ステップ1または前記ステップ2においてセキュリティレベルが変更された管理対象エリアにおいて、所定の利用者の退出処理があった場合に、該管理対象エリアおよび該管理対象エリアより前記施設の奥に位置する管理対象エリアについて、セキュリティレベルを平常時の値に戻す、ことを特徴とする付記9記載のセキュリティレベル制御プログラム。
【図面の簡単な説明】
【0124】
【図1】本発明の一実施形態に係る入退室管理システムの一構成例を示す図である。
【図2A】本発明の一実施形態に係る入退室管理システムを含む施設内システム全体の構成を示す図である。
【図2B】図2Aの入退室管理サーバの詳細な構成を示すブロック図である。
【図3A】平常時に対応する入退室端末毎優先キー情報テーブルの例を示す図である。
【図3B】一時的に生成される、異常時に対応する入退室端末毎優先キー情報テーブルの例(その1)を示す図である。
【図3C】一時的に生成される、異常時に対応する入退室端末毎優先キー情報テーブルの例(その2)を示す図である。
【図4A】図3Bと図3Cのテーブルを統合した入退室端末毎優先キー情報統合テーブルを示す図である。
【図4B】図3Bのテーブルに対応する入退室端末毎優先キー情報統合テーブルを示す図である。
【図5】本実施形態において使用するレイアウト例を示す図である。
【図6】入退室端末情報テーブルのデータ構造を示す図である。
【図7】センサ端末情報テーブルのデータ構造を示す図である。
【図8】入退室端末センサ端末対応テーブルのデータ構造を示す図である。
【図9】入室端末退室端末対応テーブルのデータ構造を示す図である。
【図10】エリア情報テーブルのデータ構造を示す図である。
【図11】時間帯情報テーブルのデータ構造を示す図である。
【図12】スケジュール情報基準値テーブルのデータ構造を示す図である。
【図13】優先キー変更時間情報テーブルのデータ構造を示す図である。
【図14】異常時情報テーブルのデータ構造を示す図である。
【図15】CO2濃度適正範囲情報テーブルのデータ構造を示す図である。
【図16】温度適正範囲情報テーブルのデータ構造を示す図である。
【図17】認証手段情報テーブルのデータ構造を示す図である。
【図18】避難経路情報テーブルのデータ構造を示す図である。
【図19】人物情報テーブルのデータ構造を示す図である。
【図20】CO2濃度実測値情報テーブルのデータ構造を示す図である。
【図21】温度実測値情報テーブルのデータ構造を示す図である。
【図22】異常発生状態テーブルのデータ構造を示す図である。
【図23】スケジュール情報テーブルのデータ構造を示す図である。
【図24】時間の経過に伴い、時間帯が変更された場合のセキュリティレベル変更処理を示すフローチャートである。
【図25】入退室管理サーバが施設管理システムから各センサが検知した情報を受信した場合に行われる、該当する入退室端末に対するセキュリティレベル変更処理を示すフローチャートである。
【図26】図5のレイアウト例において異常な値(適正範囲を外れる温度)がバイオ実験室で計測された場合を示す図である。
【図27A】図5のレイアウト例において異常な値がバイオ実験室で計測された場合に対応するスケジュール情報テーブルの例(その1)である。
【図27B】図5のレイアウト例において異常な値がバイオ実験室で計測された場合に対応するスケジュール情報テーブルの例(その2)である。
【図28A】図5のレイアウト例において異常な値が実験室で計測された場合に対応するスケジュール情報テーブルの例(その1)である。
【図28B】図5のレイアウト例において異常な値が実験室で計測された場合に対応するスケジュール情報テーブルの例(その2)である。
【図29】入退室管理サーバが入退室端末からICカードが読まれたことを示す情報を受信した場合に行われる、該当する入退室端末に対するセキュリティレベル変更処理を示すフローチャートである。
【図30】図5のレイアウト例において異常な値がバイオ実験室で計測された後に、管理人または最終退室者がバイオ実験室から退室した場合を示す図である。
【図31A】図5のレイアウト例において異常な値がバイオ実験室で計測された後に、管理人または最終退室者がバイオ実験室から退室した場合に対応するスケジュール情報テーブルの例(その1)である。
【図31B】図5のレイアウト例において異常な値がバイオ実験室で計測された後に、管理人または最終退室者がバイオ実験室から退室した場合に対応するスケジュール情報テーブルの例(その2)である。
【図32A】図5のレイアウト例において異常な値が実験室で計測された後に、管理人または最終退室者が実験室から退室した場合に対応するスケジュール情報テーブルの例(その1)である。
【図32B】図5のレイアウト例において異常な値が実験室で計測された後に、管理人または最終退室者が実験室から退室した場合に対応するスケジュール情報テーブルの例(その2)である。
【図33】記憶媒体例を示す図である。
【符号の説明】
【0125】
1、2、3 認証装置(入退室端末)
4、31 入退室管理サーバ
11、91、92 一般事務室
12、14、22 認証装置(入退室端末)
13、93、94 実験室
15 CO2センサ
16、24 端末装置
21、95 バイオ実験室
23 温度センサ
25 施設管理サーバ
26 施設内LAN
32 設備情報管理DB
33 入退室端末情報テーブル
34 センサ端末情報テーブル
35 入退室端末センサ端末対応テーブル
36 入室端末退室端末対応テーブル
41 セキュリティレベル情報DB
42 エリア情報テーブル
43 時間帯情報テーブル
44 スケジュール情報基準値テーブル
46 優先キー変更時間情報テーブル
47 異常時情報テーブル
51 センサ適正範囲情報DB
52 CO2濃度適正範囲情報テーブル
53 温度適正範囲情報テーブル
54 認証DB
55 認証手段情報テーブル
56 避難経路DB
57 避難経路情報テーブル
58 セキュリティ管理レベルDB
59 人物情報テーブル
61 センサ実測値情報DB
62 CO2濃度実測値情報テーブル
63 温度実測値情報テーブル
64 災害発生状況DB
65 災害IDテーブル
66 スケジュール情報テーブル
68 異常発生状態テーブル
71 認証手段設定部
72 優先キー変更部
73 異常発生状態変更部
74 避難経路取得部
75 第1セキュリティレベル変更部
76 第2セキュリティレベル変更部
77 第3セキュリティレベル変更部
78 通信インターフェイス部
110 コンピュータ
111 記憶装置
113 可搬型記憶媒体
114 外部記憶装置
115 ネットワーク
【特許請求の範囲】
【請求項1】
管理対象エリアに出入りする際に適用するセキュリティレベルを管理条件毎に記憶するセキュリティレベル記憶部と、
前記管理対象エリア毎に前記セキュリティレベル記憶部に記憶される管理条件のうちの1つを記憶する管理対象エリア毎管理条件記憶部と、
前記管理対象エリアにおいて異常を検出した場合に、前記管理対象エリア毎管理条件記憶部上の、該異常を検出した管理対象エリアの管理条件を該異常に対応する第1の管理条件に変更する第1の変更手段と、
前記第1の変更手段により管理条件が異常に対応する第1の管理条件に変更された管理対象エリアにおいて、所定の利用者の退出処理があった場合に、該管理対象エリアの管理条件を平常時の管理条件に戻す第2の変更手段と、
前記セキュリティレベル記憶部と前記管理対象エリア毎管理条件記憶部とを参照して、前記管理対象エリアのセキュリティレベルを制御するセキュリティレベル制御手段と、を備えることを特徴とするセキュリティ管理システム。
【請求項2】
管理対象エリアに出入りする際に適用するセキュリティレベルを管理条件毎に記憶するセキュリティレベル記憶部と、
前記管理対象エリア毎に前記セキュリティレベル記憶部に記憶される管理条件のうちの1つを記憶する管理対象エリア毎管理条件記憶部と、
前記管理対象エリアを含む避難経路を記憶する避難経路情報記憶部と、
前記管理対象エリアにおいて異常を検出した場合に、前記避難経路情報記憶部を参照して、該異常を検出した管理対象エリアを含む避難経路を取得し、該取得した避難経路上の、該異常を検出した管理対象エリア以外の管理対象エリアの管理条件を該異常に対応する第2の管理条件に変更する変更手段と、
を備えることを特徴とするセキュリティ管理システム。
【請求項3】
複数の管理対象エリアを有する施設内の、各管理対象エリアのセキュリティレベルを制御する処理をコンピュータに実行させるセキュリティレベル制御プログラムであって、
管理対象エリアにおいて異常を検出した場合に、該異常を検出した管理対象エリアのセキュリティレベルを該異常が持続しているか解消されたかに応じた値に変更し、管理対象エリア毎にセキュリティレベルを記憶する第1記憶手段に書き込むステップと、
前記異常を検出した管理対象エリアにおいて、所定の利用者の退出処理があった場合に、該管理対象エリアのセキュリティレベルを平常時の値に戻すステップと、を前記コンピュータに実行させることを特徴とするセキュリティレベル制御プログラム。
【請求項4】
複数の管理対象エリアを有する施設内の、各管理対象エリアのセキュリティレベルを制御するコンピュータに、
前記管理対象エリアにおいて異常を検出した場合に、前記管理対象エリアを含む避難経路を記憶した避難経路情報記憶部を参照して、該異常を検出した管理対象エリアを含む避難経路を取得し、
管理対象エリアに出入りする際に適用するセキュリティレベルを管理条件毎に記憶するセキュリティレベル記憶部を参照して、該異常に対応する第2の管理条件を取得し、
該取得した避難経路上の、該異常を検出した管理対象エリア以外の管理対象エリアについて、管理対象エリア毎管理条件記憶部に該管理対象エリア毎に記憶された管理条件を、該取得した第2の管理条件に変更する、
処理を実行させることを特徴とするセキュリティ管理プログラム。
【請求項1】
管理対象エリアに出入りする際に適用するセキュリティレベルを管理条件毎に記憶するセキュリティレベル記憶部と、
前記管理対象エリア毎に前記セキュリティレベル記憶部に記憶される管理条件のうちの1つを記憶する管理対象エリア毎管理条件記憶部と、
前記管理対象エリアにおいて異常を検出した場合に、前記管理対象エリア毎管理条件記憶部上の、該異常を検出した管理対象エリアの管理条件を該異常に対応する第1の管理条件に変更する第1の変更手段と、
前記第1の変更手段により管理条件が異常に対応する第1の管理条件に変更された管理対象エリアにおいて、所定の利用者の退出処理があった場合に、該管理対象エリアの管理条件を平常時の管理条件に戻す第2の変更手段と、
前記セキュリティレベル記憶部と前記管理対象エリア毎管理条件記憶部とを参照して、前記管理対象エリアのセキュリティレベルを制御するセキュリティレベル制御手段と、を備えることを特徴とするセキュリティ管理システム。
【請求項2】
管理対象エリアに出入りする際に適用するセキュリティレベルを管理条件毎に記憶するセキュリティレベル記憶部と、
前記管理対象エリア毎に前記セキュリティレベル記憶部に記憶される管理条件のうちの1つを記憶する管理対象エリア毎管理条件記憶部と、
前記管理対象エリアを含む避難経路を記憶する避難経路情報記憶部と、
前記管理対象エリアにおいて異常を検出した場合に、前記避難経路情報記憶部を参照して、該異常を検出した管理対象エリアを含む避難経路を取得し、該取得した避難経路上の、該異常を検出した管理対象エリア以外の管理対象エリアの管理条件を該異常に対応する第2の管理条件に変更する変更手段と、
を備えることを特徴とするセキュリティ管理システム。
【請求項3】
複数の管理対象エリアを有する施設内の、各管理対象エリアのセキュリティレベルを制御する処理をコンピュータに実行させるセキュリティレベル制御プログラムであって、
管理対象エリアにおいて異常を検出した場合に、該異常を検出した管理対象エリアのセキュリティレベルを該異常が持続しているか解消されたかに応じた値に変更し、管理対象エリア毎にセキュリティレベルを記憶する第1記憶手段に書き込むステップと、
前記異常を検出した管理対象エリアにおいて、所定の利用者の退出処理があった場合に、該管理対象エリアのセキュリティレベルを平常時の値に戻すステップと、を前記コンピュータに実行させることを特徴とするセキュリティレベル制御プログラム。
【請求項4】
複数の管理対象エリアを有する施設内の、各管理対象エリアのセキュリティレベルを制御するコンピュータに、
前記管理対象エリアにおいて異常を検出した場合に、前記管理対象エリアを含む避難経路を記憶した避難経路情報記憶部を参照して、該異常を検出した管理対象エリアを含む避難経路を取得し、
管理対象エリアに出入りする際に適用するセキュリティレベルを管理条件毎に記憶するセキュリティレベル記憶部を参照して、該異常に対応する第2の管理条件を取得し、
該取得した避難経路上の、該異常を検出した管理対象エリア以外の管理対象エリアについて、管理対象エリア毎管理条件記憶部に該管理対象エリア毎に記憶された管理条件を、該取得した第2の管理条件に変更する、
処理を実行させることを特徴とするセキュリティ管理プログラム。
【図2A】
【図2B】
【図3A】
【図3B】
【図3C】
【図4A】
【図4B】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27A】
【図27B】
【図28A】
【図28B】
【図29】
【図30】
【図31A】
【図31B】
【図32A】
【図32B】
【図33】
【図1】
【図2B】
【図3A】
【図3B】
【図3C】
【図4A】
【図4B】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27A】
【図27B】
【図28A】
【図28B】
【図29】
【図30】
【図31A】
【図31B】
【図32A】
【図32B】
【図33】
【図1】
【公開番号】特開2009−134586(P2009−134586A)
【公開日】平成21年6月18日(2009.6.18)
【国際特許分類】
【出願番号】特願2007−310982(P2007−310982)
【出願日】平成19年11月30日(2007.11.30)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
【公開日】平成21年6月18日(2009.6.18)
【国際特許分類】
【出願日】平成19年11月30日(2007.11.30)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
[ Back to top ]