JP2003150551A - Authentication inspection device - Google Patents
Authentication inspection deviceInfo
- Publication number
- JP2003150551A JP2003150551A JP2001344698A JP2001344698A JP2003150551A JP 2003150551 A JP2003150551 A JP 2003150551A JP 2001344698 A JP2001344698 A JP 2001344698A JP 2001344698 A JP2001344698 A JP 2001344698A JP 2003150551 A JP2003150551 A JP 2003150551A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- user
- input
- inspection
- authentication inspection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Testing And Monitoring For Control Systems (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、大中規模プラント
向け統合生産制御システムにおける確認操作を行うため
の認証検査装置に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a certification inspection apparatus for performing a confirmation operation in an integrated production control system for large and medium scale plants.
【0002】[0002]
【従来の技術】従来の統合生産制御システムでは、図1
6の再確認ダイアログ表示に示す通り、一人のユーザに
おける確認操作だけで操作可否が決定されていた。具体
的には、下記に示す手順で確認操作が行われていた。2. Description of the Related Art The conventional integrated production control system shown in FIG.
As shown in the reconfirmation dialog display of 6, the operation permission / inhibition was determined only by the confirmation operation by one user. Specifically, the confirmation operation was performed by the procedure shown below.
【0003】図16に示すように、操作対象100が蒸
気流量制御の場合では、再確認ダイアログ表示におい
て、「Name」としてユーザ名101、「Passw
ord」として認証検査(パスワード)102、「Re
ason」として変更理由103が表示されることにな
る。また、「Reason」の下には二つボタンが設け
られており、一方がキャンセルボタン104であり、他
方がOKボタン105である。As shown in FIG. 16, when the operation object 100 is the steam flow rate control, the user name 101 and "Passw" are displayed as "Name" in the reconfirmation dialog display.
authentication check (password) 102, "Re"
The reason for change 103 is displayed as "ason". Further, two buttons are provided below “Reason”, one is a cancel button 104 and the other is an OK button 105.
【0004】そして、統合生産制御システムにおいて、
確認操作を促した計器の画面には情報が表示される。ま
ず、操作監視機能HISにユーザインしたユーザ名10
1が表示される。そして、認証検査(パスワード)に移
り、ユーザ名101の認証検査をパスワードで行う。
「Password」に入力されたパスワードが違う場
合は、データ操作を行う事が出来ない。また、パスワー
ド以外の認証検査には、指紋認証装置による検査があ
る。ユーザに対する認証検査は、不正オペレータの防止
に役立てることができる。In the integrated production control system,
Information is displayed on the screen of the instrument prompting the confirmation operation. First, the user name 10 who has entered the operation monitoring function HIS.
1 is displayed. Then, the process shifts to the authentication inspection (password), and the authentication inspection of the user name 101 is performed with the password.
If the password entered in "Password" is wrong, data operation cannot be performed. Further, there is an inspection by a fingerprint authentication device as an authentication inspection other than the password. The authentication check for the user can be useful for preventing unauthorized operators.
【0005】つぎに、変更した理由(変更理由103)
を「Reason」に入力する。この変更理由103は
操作記録メッセージとして、操作監視機能HIS上のフ
ァイルに残る。そして、表示されている「Name」、
「Password」及び「Reason」の項目に問
題なければ、OKボタン105を押すことになる。ま
た、問題があれば、適宜、キャンセルボタン104を押
し、変更すべき項目を修正することになる。Next, the reason for the change (reason for change 103)
In "Reason". This change reason 103 remains as an operation record message in the file on the operation monitoring function HIS. And the displayed "Name",
If there is no problem in the items of "Password" and "Reason", the OK button 105 is pressed. If there is a problem, the cancel button 104 is pressed as appropriate to correct the item to be changed.
【0006】[0006]
【発明が解決しようとする課題】ところで、大中規模プ
ラント向け統合生産制御システムにおいて、大変重要な
計器操作の場合、操作監視機能HISにユーザインした
ユーザだけでなく、もう一人別のユーザとの二人による
確認操作で操作可否を決めたいという場合がある(図1
7参照)。これは、一人のオペレータによる確認操作で
操作可否を決めるのではなく、二人のオペレータの判断
で操作の可否を決めたいということである。例えば、プ
ラントの生成物が人命に関わる医薬あるいは食品の場
合、設定値の変更は非常に重要な操作になる。この様な
場合の設定操作には、複数の人による確認で可否を決め
るユーザI/Fが必要になる。By the way, in the case of very important instrument operation in the integrated production control system for large and medium-scale plants, not only the user who has entered the operation monitoring function HIS but also another user. There are cases where it is desirable to decide whether or not the operation is possible by a confirmation operation by two people (Fig.
7). This means that instead of deciding the operation propriety by the confirmation operation by one operator, the propriety of the operation should be decided by the judgment of two operators. For example, when the product of the plant is a medicine or food that is associated with human life, changing the set value is a very important operation. The setting operation in such a case requires a user I / F that decides whether or not to allow the confirmation by a plurality of people.
【0007】しかしながら、従来の大規模プラント向け
統合生産制御システムでは、プラントの操業がユーザイ
ンしたユーザ一人で操作出来てしまう為、従来はオペレ
ータによる設定ミスあるいは判断ミスを防ぐ事が出来な
かった。また、重要な計器操作でも一人の判断でデータ
操作が行えてしまう。さらに、医薬・食品のプラントで
は、データ操作したことにより、製品に与える(人命に
関わる)影響が大きい為、確認操作を一人の判断だけに
任せるのは危険である。また、ユーザ同士の役割の強弱
が存在しないと、承認者という概念が存在しない。従っ
て、そうなると承認者における確認操作を行う仕組みが
なく、操作に対する承認行為が行えない。However, in the conventional integrated production control system for a large-scale plant, the operation of the plant can be operated by one user who is a user-in user, and thus it has been impossible to prevent a setting error or a judgment error by an operator. In addition, even if an important instrument operation is performed, data operation can be performed by one person's judgment. Further, in a pharmaceutical / food plant, it is dangerous to leave the confirmation operation to only one person's judgment, because the data operation has a great influence on the product (related to human life). Further, unless the strength of the role between the users exists, the concept of the approver does not exist. Therefore, if this happens, there is no mechanism for the approver to perform a confirmation operation, and an approval action cannot be performed.
【0008】本発明は、上記の事情に鑑みなされたもの
であり、重要なプラントの操業を二人のオペレータ(ユ
ーザ)で操作することにより、種々のミスをなくしプラ
ント生成物の向上を図るための認証検査装置を提供する
ことを目的とする。The present invention has been made in view of the above circumstances, and is intended to eliminate various mistakes and improve plant products by operating important plant operations by two operators (users). It is an object of the present invention to provide a certification inspection device of.
【0009】[0009]
【課題を解決するための手段】上記の目的を達成するた
めに、請求項1に記載の発明は、複数のユーザについて
認証検査を行う認証検査装置であって、順次にユーザの
認証検査を行っていき、全てのユーザの認証検査が操作
可であると、操作を承認することを特徴とする。In order to achieve the above-mentioned object, an invention according to claim 1 is an authentication inspection apparatus for performing authentication inspection for a plurality of users, and sequentially performs the authentication inspection of users. It is characterized in that the operation is approved when the authentication inspection of all users is possible.
【0010】請求項2に記載の発明は、操作監視装置内
における一方のユーザにおける認証検査と他方のユーザ
の認証検査を行い両方の認証検査により確認操作が認め
られたか否か判定する認証検査装置であって、前記操作
監視装置内のフィールド機器が再確認時に二重認証を行
うように設定してあるか否か判定する手段と、再確認時
に二重認証を行うように設定してあると判定した場合
に、一方のユーザにおける認証検査と他方のユーザの認
証検査を行うための入力画面を表示する手段と、前記一
方のユーザが前記入力画面の入力制限が解除されている
箇所へ入力したユーザパスワード及び所定事項を認証検
査する手段と、前記認証検査により、前記他方のユーザ
が入力すべき前記入力画面の箇所の入力制限を解除し、
前記一方のユーザが入力するべき箇所の入力制限を行う
手段と、前記他方のユーザが前記入力画面の入力制限が
解除されている箇所へ入力したユーザパスワード及び所
定事項を認証検査する手段と、を備えることを特徴とす
る。According to a second aspect of the present invention, in the operation monitoring device, an authentication inspection device for performing an authentication inspection for one user and an authentication inspection for the other user and determining whether or not a confirmation operation is permitted by both authentication inspections. And a means for determining whether the field device in the operation monitoring device is set to perform double authentication at the time of reconfirmation, and a means for performing double authentication at the time of reconfirmation. When the determination is made, a means for displaying an input screen for performing the authentication inspection by one user and the authentication inspection by the other user, and the one user inputting the input restriction on the input screen Means for authenticating the user password and a predetermined matter, and by the authentication inspection, canceling the input restriction of the part of the input screen which the other user should input,
A means for restricting the input of the part to be input by the one user, and a means for verifying the user password and the predetermined matter input by the other user to the part of the input screen where the input restriction is released. It is characterized by being provided.
【0011】従って、請求項2に記載の発明によれば、
ユーザインしたユーザ(オペレータ)が入力したユーザ
パスワード及び所定事項(変更理由)の認証検査と、も
う一人別のユーザ(オペレータ)のユーザパスワード及
び所定事項(変更理由)の認証検査を行い、両方の認証
検査がOKならば確認操作が認められたと判断する。そ
のため、人命に関わる医薬あるいは食品等の非常に重要
な計器操作の場合、二人のオペレータによる確認操作を
行うことができ、これにより、設定ミスあるいは判断ミ
スが無くなり、プラント生成物の品質を向上させること
が可能になる。Therefore, according to the invention described in claim 2,
The user password entered by the user (operator) who has entered the user and the specified item (reason for change) are checked, and the user password of another user (operator) and the specified item (reason for change) are checked. If the authentication inspection is OK, it is determined that the confirmation operation has been approved. Therefore, in the case of very important instrument operation such as medicine or food that is related to human life, confirmation operation by two operators can be performed, thereby eliminating setting mistakes or judgment mistakes and improving the quality of plant products. It is possible to let
【0012】また、請求項3に記載の発明は、操作監視
装置内における一方のユーザにおける認証検査と他方の
ユーザの認証検査を行い両方の認証検査により確認操作
が認められたか否か判定する認証検査装置であって、前
記操作監視装置内のフィールド機器が再確認時に二重認
証を行うように設定してあるか否か判定する手段と、再
確認時に二重認証を行うように設定してあると判定した
場合に、一方のユーザにおける認証検査と他方のユーザ
の認証検査を行うための入力画面を表示する手段と、前
記一方のユーザが前記入力画面の入力制限が解除されて
いる箇所へ入力した所定事項、及び前記一方のユーザの
指紋の認証検査を行う手段と、前記認証検査により、前
記他方のユーザが入力すべき前記入力画面の箇所の入力
制限を解除し、前記一方のユーザが入力するべき箇所の
入力制限を行う手段と、前記他方のユーザが前記入力画
面の入力制限が解除されている箇所へ入力した所定事
項、及び前記他方のユーザの指紋を認証検査する手段
と、を備えることを特徴とする。According to the third aspect of the present invention, the authentication of one user and the authentication of the other user in the operation monitoring apparatus are performed, and the authentication is performed by both the authentication inspections to determine whether or not the confirmation operation is permitted. An inspection device, a means for determining whether the field device in the operation monitoring device is set to perform double authentication at the time of reconfirmation, and a setting for performing double authentication at the time of reconfirmation When it is determined that there is a means for displaying an input screen for performing an authentication inspection for one user and an authentication inspection for the other user, and to a location where the one user has released the input restriction on the input screen. A predetermined item that has been input and a means for performing an authentication inspection of the fingerprint of the one user, and the authentication inspection removes the input restriction of the part of the input screen that the other user should input, A means for restricting the input of the part that one user should input, a predetermined item input by the other user to the part of the input screen where the input restriction is released, and the fingerprint of the other user are inspected. Means and are provided.
【0013】従って、請求項3に記載の発明によれば、
ユーザインしたユーザ(オペレータ)が入力した所定事
項(変更理由)の認証検査とそのユーザの指紋認証を行
い、もう一人別のユーザ(オペレータ)の所定事項(変
更理由)の認証検査とそのユーザの指紋認証を行い、両
方の認証(検査)がOKならば確認操作が認められたと
判断する。請求項3に記載の発明では請求項2に記載の
発明のパスワードに代えて指紋認証を行うことにより二
人のオペレータによる確認操作を認めることにしてお
り、種々のミスの発生を抑えることを可能にし、プラン
トの操業向上を図ることが可能になる。Therefore, according to the invention described in claim 3,
The user (operator) who has entered the user performs the authentication inspection of the predetermined item (reason for change) and the fingerprint authentication of that user, and the authentication inspection of the predetermined item (reason for change) of another user (operator) and the authentication of that user. Fingerprint authentication is performed, and if both authentications (inspections) are OK, it is determined that the confirmation operation is permitted. In the invention described in claim 3, instead of the password of the invention described in claim 2, fingerprint authentication is performed to allow the confirmation operation by two operators, and it is possible to suppress the occurrence of various mistakes. It is possible to improve the plant operation.
【0014】さらに、請求項4に記載の発明は、請求項
2又は3に記載の構成に加え、前記他方のユーザは、前
記一方のユーザによる前記入力画面に入力された事項を
承認することが可能であることを特徴とする。Further, in the invention described in claim 4, in addition to the configuration described in claim 2 or 3, the other user can approve an item input to the input screen by the one user. It is characterized by being possible.
【0015】従って、請求項4に記載の発明によれば、
前記他方ユーザが前記一方のユーザの操作を承認するこ
とが可能になり、操作監視機能HISにユーザインして
いるユーザ(一方のユーザ)が不慣れな場合、権限を持
った他方のユーザが一方のユーザの確認操作を行うこと
を可能にする。Therefore, according to the invention of claim 4,
If the other user can approve the operation of the one user and the user (one user) who is user-in to the operation monitoring function HIS is unfamiliar, the other authorized user can Enables user confirmation operation.
【0016】[0016]
【発明の実施の形態】以下、本発明の実施の形態を図面
を参照して説明する。BEST MODE FOR CARRYING OUT THE INVENTION Embodiments of the present invention will be described below with reference to the drawings.
【0017】本発明における二人のオペレータで行う確
認操作は、認証検査装置であり、その認証検査装置は、
プラント操業の安全性を守る為、以下の3つの機能であ
る「二人による確認操作」、「ユーザの認証検査」及び
「承認行為」を備えている。そして、認証検査装置を出
力する条件は、事前にエンジニアがその計器に対して
「再確認時に二重認証を行う」を設定しておく。操作監
視機能HIS上で計器を操作する場合、当該の計器に
「再確認時に二重認証を行う」が設定してある場合は、
二重認証付き再確認ダイアログを出力するというもので
ある。The confirmation operation performed by the two operators in the present invention is an authentication inspection device, and the authentication inspection device is
In order to protect the safety of plant operation, the following three functions are provided: "two-person confirmation operation", "user authentication inspection", and "approval act". Then, as a condition for outputting the authentication inspection device, the engineer sets “double authentication at reconfirmation” for the instrument in advance. Operation monitoring function When operating an instrument on the HIS, if "double authentication at reconfirmation" is set for the instrument,
It outputs a reconfirmation dialog with double authentication.
【0018】まず、第一の機能である「二人による確認
操作」では、二人のユーザにおける確認操作は、二人の
ユーザの認証検査がOKの場合のみ、データエントリす
る。図1では、入力画面20上で操作監視機能HISに
ユーザインしているユーザ:tanaka11に対する
操作を、もう一人のユーザ:suzuki21が確認し
ている。First, in the first function "confirmation operation by two people", the confirmation operation by the two users makes data entry only when the authentication inspection of the two users is OK. In FIG. 1, another user: suzuki 21 confirms the operation for the user: tanaka 11 who is user-in to the operation monitoring function HIS on the input screen 20.
【0019】つぎに、第二の機能である「ユーザの認証
検査」では、ユーザを特定する為に(不正オペレータの
防止の為に)、ユーザに対する認証検査を行う。ユーザ
を特定させる方法としては、パスワードによる検査と指
紋認証装置による検査がある。認証検査がOKでない
と、データ操作を行う事が出来ない。本発明の二重認証
は、二人のユーザに対する認証検査を逐次行う仕組みを
持っている。Next, in the second function "user authentication check", an authentication check is performed on the user in order to identify the user (in order to prevent an unauthorized operator). As a method for identifying the user, there are an inspection using a password and an inspection using a fingerprint authentication device. If the authentication check is not OK, data operation cannot be performed. The double authentication of the present invention has a mechanism for sequentially performing an authentication check on two users.
【0020】そして、第三の機能である「承認行為」で
は、操作監視機能HISにユーザインしているユーザが
不慣れな場合、現在のユーザ以上の権限を持ったユーザ
だけが確認操作(Name2のユーザの確認操作)を行
えるように出来る。つまり、本発明では、図2に示すよ
うに、承認者における承認行為が可能になる。以下では
認証検査装置の処理の流れについて図14を用いて説明
する。In the third function, "approval act", when the user who is user-into the operation monitoring function HIS is unfamiliar, only a user who has the authority higher than the current user performs a confirmation operation (Name2). User confirmation operation). That is, in the present invention, as shown in FIG. 2, an approver can perform an approval action. The flow of processing of the authentication inspection device will be described below with reference to FIG.
【0021】具体的には、図14(1)の再確認ダイア
ログ表示開始時のフローチャートに示すように、はじめ
に対象計器が、「再確認時に二重認証を行う」かつ「認
証検査有り」であるか判定することになる(ステップS
1)。判定の結果「はい」の場合、検査は指紋か否か判
定することになる(ステップS2)。その判定の結果
「はい」の場合、指紋検査用の二重認証付き再確認ダイ
アログを表示し(ステップS3)、次いでName1の
変更理由のみ入力可に設定し、それ以外は入力不可にす
る(ステップS4)。また、検査は指紋か否か判定し
(ステップS2)、判定の結果「いいえ」の場合、パス
ワード検査用の二重認証付き再確認ダイアログを表示し
(ステップS5)、Name1のパスワードと変更理由
のみ入力可に設定し、それ以外は入力不可にする(ステ
ップS6)。Specifically, as shown in the flow chart at the time of starting the display of the reconfirmation dialog in FIG. 14A, first, the target instrument is "perform double authentication at reconfirmation" and "with authentication inspection". Will be determined (step S
1). If the determination result is "yes", the inspection determines whether or not it is a fingerprint (step S2). If the result of the determination is “Yes”, the reconfirmation dialog with double authentication for fingerprint inspection is displayed (step S3), then only the reason for changing Name1 is set to be enterable, and the rest is disabled (step S3). S4). Also, it is determined whether the inspection is a fingerprint (step S2), and if the result of the determination is “No”, a reconfirmation dialog with double authentication for password inspection is displayed (step S5) and only the password of Name1 and the reason for change are displayed. Input is set, and other input is disabled (step S6).
【0022】また、「再確認時に二重認証を行う」かつ
「認証検査有り」であるか判定し(ステップS1)、判
定の結果「いいえ」の場合、認証は指紋か否か判定を行
う(ステップS7)。その判定の結果「はい」の場合、
指紋検査用の再確認ダイアログを表示する(ステップS
8)。また、認証は指紋か否かの判定の結果「いいえ」
の場合、認証はパスワードか否かの判定を行う(ステッ
プS9)。認証がパスワードの場合、パスワード検査用
の再確認ダイアログを表示する(ステップS10)。認
証がパスワードでない場合、認証検査無しの再確認ダイ
アログを表示する(ステップS11)。Further, it is determined whether "double authentication is performed at the time of reconfirmation" and "authentication inspection is performed" (step S1). If the result of the determination is "no", it is determined whether the authentication is a fingerprint ( Step S7). If the result of the judgment is “Yes”,
Display the reconfirmation dialog for fingerprint inspection (step S
8). In addition, the result of the judgment whether the authentication is a fingerprint is "No".
In the case of, the authentication determines whether or not it is a password (step S9). If the authentication is a password, a reconfirmation dialog for password verification is displayed (step S10). If the authentication is not a password, a reconfirmation dialog without authentication inspection is displayed (step S11).
【0023】つぎに、認証がパスワードの場合のNam
e1の確認操作について、図14(2)に示すフローチ
ャートに基づいて説明する。まず、操作監視機能HIS
にユーザインしたName1のパスワードが入力される
と(パスワードの入力とともに、所定事項である変更理
由の入力も行う)、パスワードの認証がOKか否かの判
定を行う(ステップS12)。判定の結果「はい」(O
Kの場合)の場合、Name1は確定済みとされ、Na
me2のパスワードと変更理由のみ入力可に設定し、そ
れ以外の入力は不可にする(Name1への入力は不可
になる)(ステップS13)。また、判定の結果「いい
え」の場合、誤操作音を鳴らし、Name1のパスワー
ドの再入力を促す(ステップS14)。Next, Nam when the authentication is a password
The confirmation operation of e1 will be described based on the flowchart shown in FIG. First, the operation monitoring function HIS
When the password of Name1 that is user-in is input (the input of the password and the input of the change reason, which is a predetermined item, is performed), it is determined whether or not the password authentication is OK (step S12). Judgment result "Yes" (O
In the case of K), Name1 has been determined and Na
Only the password of me2 and the reason for change are set to be enterable, and other inputs are disabled (input to Name1 is disabled) (step S13). If the result of the determination is “No”, an erroneous operation sound is emitted to prompt re-input of the Name1 password (step S14).
【0024】Name2の確認操作については、図14
(3)に示すフローチャートに基づいて説明する。ま
ず、Name2のユーザー名とパスワードが入力される
と、承認可能な役割区分に該当するか否かの判定が行わ
れる(ステップS15)。判定の結果「いいえ」の場
合、誤操作音を鳴らし、Name2のユーザ名あるいは
パスワードの再入力を促す(ステップS18)。判定の
結果「はい」の場合、パスワードの認証がOKか否かの
判定を行う(ステップS16)。その判定の結果「いい
え」の場合、誤操作音を鳴らし、Name2のユーザ名
あるいはパスワードの再入力を促す(ステップS1
8)。その判定の結果「はい」の場合、Name2も確
定済みとなるため、確認操作OKと見なす(ステップS
17)。The confirmation operation of Name2 is shown in FIG.
A description will be given based on the flowchart shown in (3). First, when the user name and password of Name2 are input, it is determined whether or not the user belongs to a role category that can be approved (step S15). If the result of the determination is “No”, an erroneous operation sound is emitted, and the user name or password of Name2 is prompted again (step S18). If the result of the determination is “Yes”, it is determined whether or not the password authentication is OK (step S16). If the result of the determination is “No”, an erroneous operation sound is emitted, and the user name or password of Name2 is prompted again (step S1).
8). If the result of the determination is “Yes”, Name2 has also been determined, so it is regarded as confirmation operation OK (step S
17).
【0025】以下、本発明の実施例を図面を参照して説
明する。Embodiments of the present invention will be described below with reference to the drawings.
【0026】はじめに認証検査がパスワードの場合の実
施例についての確認作業の流れを説明する。First, the flow of confirmation work in the embodiment in which the authentication check is a password will be described.
【0027】例えば、タグマーク(計器)の種類が重要
タグであり、かつ、エンジニアリング段階で「再確認時
に二重認証を行う」のチェックが設定してある機能ブロ
ックに対して、データエントリ操作を行う。この場合
は、図3に示すように、二重認証付き再確認ダイアログ
を表示する。この時点では、Name2に関して入力操
作を行う事が出来ない。機能ブロックとは、フィールド
機器を制御する為に制御コントローラ内で動作する演算
ブロックのことである。For example, a data entry operation is performed on a functional block in which the type of tag mark (instrument) is an important tag and the check of "double authentication at reconfirmation" is set at the engineering stage. To do. In this case, as shown in FIG. 3, a reconfirmation dialog with double authentication is displayed. At this point, input operation cannot be performed for Name2. The functional block is a calculation block that operates in the controller to control the field device.
【0028】つぎに、図4に示すように、ユーザインし
たユーザ(Name1)のパスワード(Passwor
d)12と変更理由(Reason)13「夏季操業開
始の為」を入力後、OKボタン24を押す。そして、ユ
ーザインしたユーザの認証検査が行われる。なお、ユー
ザインしたユーザのユーザ名(Name1)11は予め
入力されており、この段階で入力する必要はない。Next, as shown in FIG. 4, the password (Password) of the user (Name1) who has entered the user is entered.
d) 12 and the reason for change (Reason) 13 After inputting "to start summer operation", press the OK button 24. Then, the authentication inspection of the user who has entered the user is performed. It should be noted that the user name (Name1) 11 of the user who has entered the user is already input, and it is not necessary to input it at this stage.
【0029】ユーザインしたユーザの認証検査がOKな
らば、Name2に対する入力制限を解除する(図5参
照)。Name1は確定したと見なし、Name1に関
する入力を制限(入力不可)する。If the authentication check of the user who has entered the user is OK, the input restriction for Name2 is released (see FIG. 5). It is considered that Name1 is fixed, and the input related to Name1 is restricted (input is impossible).
【0030】Name2のユーザ名21とパスワード
(Password)22と変更理由(Reason)
23「確認しました」を入力する(図6参照)。そし
て、OKボタン24を押す。Name2のユーザに対す
る認証検査が行われる。Name2に対する認証検査が
OKならば、機能ブロックへデータエントリする。Username 21 and password (Name) 22 of Name 2 and reason for change (Reason)
23 Enter "Confirmed" (see Fig. 6). Then, the OK button 24 is pressed. An authentication check is performed on the Name2 user. If the authentication check for Name2 is OK, data entry is performed in the function block.
【0031】つぎに、認証検査が指紋の場合の実施例に
ついての確認作業の流れを説明する。Next, the flow of the confirmation work for the embodiment in which the authentication inspection is a fingerprint will be described.
【0032】例えば、タグマーク(計器)の種類が重要
タグであり、かつ、エンジニアリング段階で「再確認時
に二重認証を行う」のチェックが設定してある機能ブロ
ックに対して、データエントリ操作を行う。二重認証付
き再確認ダイアログを表示する(図7参照)。この時点
では、Name2に関して入力操作を行う事が出来な
い。For example, a data entry operation is performed on a functional block in which the type of tag mark (instrument) is an important tag and the check of "double authentication at reconfirmation" is set at the engineering stage. To do. A reconfirmation dialog with double authentication is displayed (see FIG. 7). At this point, input operation cannot be performed for Name2.
【0033】Name1に関して変更理由(Reaso
n)32「夏季操業開始の為」を入力後、指紋認証を行
う(図8参照)。なお、ユーザインしたユーザのユーザ
名(Name1)31は予め入力されており、この段階
で入力する必要はない。そして、ユーザインしたユーザ
の認証検査がOKならば、Name2に対する入力制限
を解除する(図9参照)。Name1は確定したと見な
し、Name1に関する入力を制限(入力不可)する。Reason for change regarding Name1 (Reaso
n) After inputting 32 "Begin summer operation", fingerprint authentication is performed (see FIG. 8). Note that the user name (Name1) 31 of the user who has entered the user is already input, and it is not necessary to input it at this stage. Then, if the authentication check of the user who has entered the user is OK, the input restriction for Name2 is released (see FIG. 9). It is considered that Name1 is fixed, and the input related to Name1 is restricted (input is impossible).
【0034】Name2のユーザ名「suzuki」4
1と変更理由(Reason)42「確認しました」を
入力する(図10参照)。その後、指紋認証を行う。N
ame2の指紋認証がOKならば、機能ブロックへデー
タエントリする。User name "suzuki" of Name2 4
Input 1 and the reason for change (Reason) 42 "Confirmed" (see FIG. 10). After that, fingerprint authentication is performed. N
If the fingerprint authentication of ame2 is OK, data entry is performed in the functional block.
【0035】そして、二重認証付き再確認ダイアログの
操作記録は、図11に示すように、操作記録メッセージ
に残っている。このように二重認証付き再確認ダイアロ
グの操作記録を残すことにより、後の確認作業を容易に
することができる。The operation record of the re-confirmation dialog with double authentication remains in the operation record message as shown in FIG. In this way, by leaving an operation record of the reconfirmation dialog with double authentication, it is possible to facilitate later confirmation work.
【0036】大規模プラント向け統合生産制御システム
のユーザには、役割区分が付く(図12参照)。役割区
分は、プラントを操作監視する為のプラントに対する権
限を定義している。権限とは、その役割で可能なウィン
ドウ監視のレベル、ウィンドウ操作のレベル、計器監視
のレベル、計器操作のレベル等々のレベル付けを行うこ
とをいう。ウィンドウと計器にはレベルを持っており、
許可された役割区分のレベルのみ操作監視出来る。役割
区分にはシステム固定のS1〜S3とユーザが自由に権
限を定義出来るU1〜U8がある。A user of the integrated production control system for a large-scale plant is assigned a role classification (see FIG. 12). The role classification defines the authority for the plant to operate and monitor the plant. The authority means that the level of window monitoring, the level of window operation, the level of instrument monitoring, the level of instrument operation, and the like that can be assigned by the role are assigned. Windows and instruments have levels,
Only the level of the authorized role classification can be operated and monitored. The role classification includes S1 to S3 fixed to the system and U1 to U8 in which the user can freely define the authority.
【0037】役割区分は、ユーザが自由に権限を定義出
来るため、必ずしもU1<U8という権限の強弱ではな
い。そもそも役割区分とは、プラントに対する権限の区
分であり、役割の強弱を表すものではない。そこで、本
発明ではこの役割区分に承認という概念を組み込んだ
(図13参照)。In the role classification, since the user can freely define the authority, the authority of U1 <U8 is not necessarily the strength. In the first place, the role division is the division of authority over the plant, and does not represent the strength of the role. Therefore, the present invention incorporates the concept of approval into this role classification (see FIG. 13).
【0038】図15は本発明にかかる認証検査装置の一
実施例の構成図である。図15で、判定手段51は、操
作監視装置内のフィールド機器が再確認時に二重認証を
行うように設定してあるか否か判定する。表示手段52
は、再確認時に二重認証を行うように設定してあると判
定した場合に、一方のユーザにおける認証検査と他方の
ユーザの認証検査を行うための入力画面を表示する。認
証検査手段53は、一方のユーザが表示手段52の入力
画面の入力制限が解除されている箇所へ入力したユーザ
パスワード及び所定事項を認証検査する。入力手段54
は、入力画面へユーザパスワード、所定事項等を入力す
る。入力制限手段55は、認証検査手段53の認証検査
により、他方のユーザが入力すべき入力画面の箇所の入
力制限を解除し、一方のユーザが入力するべき箇所の入
力制限を行う。認証検査手段56は、他方のユーザが入
力画面の入力制限が解除されている箇所へ入力したユー
ザパスワード及び所定事項を認証検査する。なお、図1
5の装置でユーザの指紋を入力する場合も同様にして認
証検査を行う。FIG. 15 is a block diagram of an embodiment of the authentication inspection apparatus according to the present invention. In FIG. 15, the determination means 51 determines whether or not the field device in the operation monitoring device is set to perform double authentication at the time of reconfirmation. Display means 52
Displays an input screen for performing an authentication inspection for one user and an authentication inspection for the other user when it is determined that double authentication is set at the time of reconfirmation. The authentication inspecting unit 53 inspects the user password and the predetermined item input by one of the users to the place where the input restriction on the input screen of the display unit 52 is released. Input means 54
Enters a user password, predetermined items, etc. in the input screen. The input restriction unit 55 releases the input restriction of the part of the input screen that the other user should input by the authentication inspection of the authentication inspection unit 53, and restricts the input of the part that one user should input. The authentication inspecting unit 56 inspects the user password and the predetermined item input by the other user to the location where the input restriction on the input screen is released. Note that FIG.
When the fingerprint of the user is input on the device of No. 5, the authentication inspection is performed in the same manner.
【0039】なお、実施例では2人のユーザについて認
証検査を行う場合について説明したが、3人以上のユー
ザについて認証検査を行ってもよい。In the embodiment, the case where the authentication inspection is performed for two users has been described, but the authentication inspection may be performed for three or more users.
【0040】[0040]
【発明の効果】本発明によれば、オペレータに確認操作
を促す為のダイアログである再確認ダイアログに二重認
証機能を持たせ、二重認証付き再確認ダイアログは、ユ
ーザインしたユーザ(オペレータ)における認証検査と
もう一人別のユーザ(オペレータ)の認証検査を行い、
両方の認証検査がOKならば確認操作が認められたと判
断する。そのため、非常に重要な計器操作の場合、二人
のオペレータによる確認操作を行うことができ、これに
より、設定ミスあるいは判断ミスが無くなり、プラント
生成物の品質を向上させることができる。また、確認操
作した内容は、操作記録メッセージに残り、後に確認す
ることが容易になる。According to the present invention, the reconfirmation dialog, which is a dialog for prompting the operator to perform a confirmation operation, has a double authentication function, and the reconfirmation dialog with double authentication is used by the user (operator) who has entered the user. And another user (operator) authentication inspection in
If both authentication inspections are OK, it is determined that the confirmation operation is permitted. Therefore, in the case of a very important instrument operation, a confirmation operation can be performed by two operators, whereby a setting error or a judgment error can be eliminated and the quality of a plant product can be improved. Further, the contents of the confirmation operation remain in the operation record message, which makes it easy to confirm later.
【0041】また、本発明は単に二人のオペレータによ
る確認操作ということだけではなく、現在の操作監視機
能HISにユーザインしたユーザ(オペレータ)ともう
一人のユーザ(オペレータ)との上下関係(承認行為の
可否)を定義することが出来る。Further, the present invention is not limited to the confirmation operation by two operators, but the vertical relationship (approval) between the user (operator) who has entered the current operation monitoring function HIS and another user (operator). Whether or not to act) can be defined.
【図1】本発明による認証検査装置の説明図である。FIG. 1 is an explanatory diagram of an authentication inspection device according to the present invention.
【図2】本発明による認証検査装置の承認行為の説明図
である。FIG. 2 is an explanatory diagram of an approval act of the authentication inspection device according to the present invention.
【図3】認証検査がパスワードの場合の開始時における
認証検査装置を示す説明図である。FIG. 3 is an explanatory diagram showing the authentication inspection device at the start when the authentication inspection is a password.
【図4】認証検査がパスワードの場合のName1の認
証検査を行う認証検査装置を示す説明図である。FIG. 4 is an explanatory diagram showing an authentication inspection device that performs an authentication inspection of Name1 when the authentication inspection is a password.
【図5】認証検査がパスワードの場合のName2の入
力制限を解除した認証検査装置を示す説明図である。FIG. 5 is an explanatory diagram showing an authentication inspecting apparatus in which the input restriction of Name2 is released when the authentication inspection is a password.
【図6】認証検査がパスワードの場合のName2の認
証検査を行う認証検査装置を示す説明図である。FIG. 6 is an explanatory diagram showing an authentication inspection device that performs an authentication inspection of Name2 when the authentication inspection is a password.
【図7】認証検査が指紋の場合の開始時における認証検
査装置を示す説明図である。FIG. 7 is an explanatory diagram showing the authentication inspection device at the start when the authentication inspection is a fingerprint.
【図8】認証検査が指紋の場合のName1の認証検査
を行う認証検査装置を示す説明図である。FIG. 8 is an explanatory diagram showing an authentication inspection device that performs an authentication inspection of Name1 when the authentication inspection is a fingerprint.
【図9】認証検査が指紋の場合のName2の入力制限
を解除した認証検査装置を示す説明図である。FIG. 9 is an explanatory diagram showing an authentication inspection device in which the input restriction of Name2 is released when the authentication inspection is a fingerprint.
【図10】認証検査が指紋の場合のName2の認証検
査を行う認証検査装置を示す説明図である。FIG. 10 is an explanatory diagram showing an authentication inspection device that performs an authentication inspection of Name2 when the authentication inspection is a fingerprint.
【図11】認証検査装置の操作記録を残した操作記録メ
ッセージを示す説明図である。FIG. 11 is an explanatory diagram showing an operation record message that leaves an operation record of the authentication inspection device.
【図12】ユーザ定義のイメージを表すユーザ名と役割
区分とを示す説明図である。FIG. 12 is an explanatory diagram showing a user name and a role classification representing a user-defined image.
【図13】承認者役割区分のイメージを表す役割区分と
承認出来る役割区分とを示す説明図である。FIG. 13 is an explanatory diagram showing role divisions representing an image of approver role divisions and role divisions that can be approved.
【図14】認証検査装置のフローチャートである。
(1)は再確認ダイアログ表示開始時のフローチャート
である。(2)はName1の確認操作時(パスワード
の場合)のフローチャートである。(3)はName2
の確認操作時(パスワードの場合)のフローチャートで
ある。FIG. 14 is a flowchart of an authentication inspection device.
(1) is a flow chart at the start of displaying the reconfirmation dialog. (2) is a flowchart at the time of confirmation operation of Name1 (in the case of a password). (3) is Name2
5 is a flowchart at the time of a confirmation operation (in the case of a password).
【図15】本発明にかかる認証検査装置の一実施例の構
成図である。FIG. 15 is a configuration diagram of an embodiment of an authentication inspection device according to the present invention.
【図16】従来の統合生産制御システムにおける通常の
再確認ダイアログを示す説明図である。FIG. 16 is an explanatory diagram showing a normal reconfirmation dialog in the conventional integrated production control system.
【図17】複数のオペレータによる確認操作で操作可否
を決める場合の説明図である。FIG. 17 is an explanatory diagram of a case where operation propriety is decided by a confirmation operation by a plurality of operators.
11、31 Name1(ユーザ) 21、41 Name2(ユーザ) 12、22、 パスワード 13、23、32、42 変更理由 11, 31 Name1 (user) 21, 41 Name2 (user) 12, 22, password 13, 23, 32, 42 Reason for change
Claims (4)
検査装置であって、順次にユーザの認証検査を行ってい
き、全てのユーザの認証検査が操作可であると、操作を
承認することを特徴とする認証検査装置。1. An authentication inspection apparatus for performing an authentication inspection for a plurality of users, wherein the user's authentication inspection is sequentially performed, and when the authentication inspections of all the users are operable, the operation is approved. The characteristic inspection device.
ける認証検査と他方のユーザの認証検査を行い両方の認
証検査により確認操作が認められたか否か判定する認証
検査装置であって、 前記操作監視装置内のフィールド機器が再確認時に二重
認証を行うように設定してあるか否か判定する手段と、 再確認時に二重認証を行うように設定してあると判定し
た場合に、一方のユーザにおける認証検査と他方のユー
ザの認証検査を行うための入力画面を表示する手段と、 前記一方のユーザが前記入力画面の入力制限が解除され
ている箇所へ入力したユーザパスワード及び所定事項を
認証検査する手段と、 前記認証検査により、前記他方のユーザが入力すべき前
記入力画面の箇所の入力制限を解除し、前記一方のユー
ザが入力するべき箇所の入力制限を行う手段と、 前記
他方のユーザが前記入力画面の入力制限が解除されてい
る箇所へ入力したユーザパスワード及び所定事項を認証
検査する手段と、 を備えることを特徴とする認証検査装置。2. An authentication inspecting device for performing an authentication inspection for one user and an authentication inspection for the other user in the operation monitoring device, and determining whether or not a confirmation operation is permitted by both authentication inspections. If it is determined that the field device in the device is set to perform double authentication at the time of reconfirmation, and if it is determined that it is set to perform double authentication at the time of reconfirmation, A means for displaying an input screen for performing an authentication check for the user and an authentication check for the other user; and authenticating a user password and a predetermined item input by the one user to a location where the input restriction on the input screen is released. Means for inspecting, and by the authentication inspection, removing the input restriction of the part of the input screen that the other user should input, and inputting the part that the one user should input An authentication inspection apparatus comprising: a means for performing a restriction; and a means for performing an authentication inspection for a user password and a predetermined item that the other user has input to a portion of the input screen where the input restriction has been released.
ける認証検査と他方のユーザの認証検査を行い両方の認
証検査により確認操作が認められたか否か判定する認証
検査装置であって、 前記操作監視装置内のフィールド機器が再確認時に二重
認証を行うように設定してあるか否か判定する手段と、 再確認時に二重認証を行うように設定してあると判定し
た場合に、一方のユーザにおける認証検査と他方のユー
ザの認証検査を行うための入力画面を表示する手段と、 前記一方のユーザが前記入力画面の入力制限が解除され
ている箇所へ入力した所定事項、及び前記一方のユーザ
の指紋の認証検査を行う手段と、 前記認証検査により、前記他方のユーザが入力すべき前
記入力画面の箇所の入力制限を解除し、前記一方のユー
ザが入力するべき箇所の入力制限を行う手段と、 前記他方のユーザが前記入力画面の入力制限が解除され
ている箇所へ入力した所定事項、及び前記他方のユーザ
の指紋を認証検査する手段と、 を備えることを特徴とする認証検査装置。3. An authentication inspecting device for performing an authentication inspection for one user and an authentication inspection for the other user in the operation monitoring device, and determining whether or not a confirmation operation is permitted by both authentication inspections. If it is determined that the field device in the device is set to perform double authentication at the time of reconfirmation, and if it is determined that it is set to perform double authentication at the time of reconfirmation, A means for displaying an input screen for performing an authentication inspection by the user and an authentication inspection for the other user; a predetermined item input by the one user to a location where the input restriction on the input screen has been released; A unit for performing an authentication inspection of a user's fingerprint, and by the authentication inspection, an input restriction on a portion of the input screen to be input by the other user should be released, and the one user should input A means for restricting the input of a part, a predetermined item input by the other user to a part of the input screen where the input restriction is released, and a means for verifying the fingerprint of the other user. The characteristic inspection device.
よる前記入力画面に入力された事項を承認することが可
能であることを特徴とする請求項2又は3に記載の認証
検査装置。4. The authentication inspection apparatus according to claim 2, wherein the other user is able to approve an item entered on the input screen by the one user.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001344698A JP3791004B2 (en) | 2001-11-09 | 2001-11-09 | Authentication inspection device |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001344698A JP3791004B2 (en) | 2001-11-09 | 2001-11-09 | Authentication inspection device |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2003150551A true JP2003150551A (en) | 2003-05-23 |
| JP3791004B2 JP3791004B2 (en) | 2006-06-28 |
Family
ID=19158181
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001344698A Expired - Lifetime JP3791004B2 (en) | 2001-11-09 | 2001-11-09 | Authentication inspection device |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3791004B2 (en) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006330879A (en) * | 2005-05-24 | 2006-12-07 | Toshiba Corp | Plant monitor controller |
| JP2008090415A (en) * | 2006-09-29 | 2008-04-17 | Nec Personal Products Co Ltd | Determination device, determination method and program |
| JP2016212895A (en) * | 2016-06-30 | 2016-12-15 | 東京エレクトロン株式会社 | Operation restriction device, operation restriction method and computer program |
| WO2017199353A1 (en) * | 2016-05-17 | 2017-11-23 | 株式会社オプティム | Information equipment operation system, information equipment operation method and program |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8977851B2 (en) * | 2009-01-21 | 2015-03-10 | Fisher-Rosemount Systems, Inc. | Removable security modules and related methods |
-
2001
- 2001-11-09 JP JP2001344698A patent/JP3791004B2/en not_active Expired - Lifetime
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006330879A (en) * | 2005-05-24 | 2006-12-07 | Toshiba Corp | Plant monitor controller |
| JP2008090415A (en) * | 2006-09-29 | 2008-04-17 | Nec Personal Products Co Ltd | Determination device, determination method and program |
| JP4642725B2 (en) * | 2006-09-29 | 2011-03-02 | Necパーソナルプロダクツ株式会社 | Determination apparatus, determination method, and program |
| WO2017199353A1 (en) * | 2016-05-17 | 2017-11-23 | 株式会社オプティム | Information equipment operation system, information equipment operation method and program |
| JPWO2017199353A1 (en) * | 2016-05-17 | 2018-12-06 | 株式会社オプティム | Information device operation system, information device operation method, and program |
| US10509899B2 (en) | 2016-05-17 | 2019-12-17 | Optim Corporation | Information device operating system, information device operating method and program for operating information device based on authentication |
| JP2016212895A (en) * | 2016-06-30 | 2016-12-15 | 東京エレクトロン株式会社 | Operation restriction device, operation restriction method and computer program |
Also Published As
| Publication number | Publication date |
|---|---|
| JP3791004B2 (en) | 2006-06-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101598738B1 (en) | Control program management system and method for changing control program | |
| JP5297858B2 (en) | Supervisory control system | |
| JP2003150551A (en) | Authentication inspection device | |
| JP2006293766A (en) | Group member physical condition management system, server, and group member physical condition management method | |
| JPH10340254A (en) | Network system which can detect illegal use | |
| US20200111379A1 (en) | Mitigating variance in standardized test administration using machine learning | |
| JP2007184769A (en) | Goods sale data processing device | |
| JP2007241490A (en) | Equipment management system | |
| JPH02251880A (en) | Password security system | |
| JP6147647B2 (en) | Inspection management system, method and program | |
| KR100601653B1 (en) | Method and apparatus preventing for replenishing of a uncertified toner | |
| WO2022065066A1 (en) | Infection risk assessment system and infection risk assessment method | |
| JPH11282672A (en) | Transfer method and execution system for on-line program | |
| Shelton | Human interface/human error | |
| JP2009536725A (en) | Electronic scale and operating method thereof | |
| JP7060864B2 (en) | Test management system, test management method and test management program | |
| JP2017211845A (en) | Plant monitoring control system, and plant operation console | |
| JP5155477B1 (en) | Call system and program for call | |
| JP7320329B2 (en) | Inspection management system | |
| JP2006154994A (en) | Data setting device, and data setting method | |
| JP2016021166A (en) | Plant instrumentation system | |
| JPH03225406A (en) | Personal identification device | |
| JP7426181B2 (en) | Inspection management system | |
| JP2006293679A (en) | Authentication program, authentication device, authentication method and recording medium | |
| KR100724490B1 (en) | Password security method for preventing program outflow |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20051220 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060214 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20060313 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20060326 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 3791004 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090414 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100414 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100414 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110414 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120414 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130414 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130414 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140414 Year of fee payment: 8 |
|
| EXPY | Cancellation because of completion of term |