JP2006195621A - User authentication method, user authentication device and equipment management method - Google Patents

User authentication method, user authentication device and equipment management method Download PDF

Info

Publication number
JP2006195621A
JP2006195621A JP2005004882A JP2005004882A JP2006195621A JP 2006195621 A JP2006195621 A JP 2006195621A JP 2005004882 A JP2005004882 A JP 2005004882A JP 2005004882 A JP2005004882 A JP 2005004882A JP 2006195621 A JP2006195621 A JP 2006195621A
Authority
JP
Japan
Prior art keywords
user
user authentication
control system
plant control
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005004882A
Other languages
Japanese (ja)
Inventor
Takuya Matsuno
卓哉 松野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yokogawa Electric Corp
Original Assignee
Yokogawa Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Yokogawa Electric Corp filed Critical Yokogawa Electric Corp
Priority to JP2005004882A priority Critical patent/JP2006195621A/en
Publication of JP2006195621A publication Critical patent/JP2006195621A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Safety Devices In Control Systems (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a user authentication method, a user authentication device and the like, capable of ensuring both the operability and security of a plant control system. <P>SOLUTION: This authentication method comprises steps of transmitting a user ID from a transmitting device 7 carried by a user to an ID reader 6 provided in the plant control system; executing user authentication in the plant control system based on the user ID read by the ID reader 6; and detecting that the user accesses the ID reader 6. The step of executing the user authentication may be executed when the access of the user to the ID reader 6 is detected. This method may further comprise steps of accepting an operation to the plant control system of the user that is the object of user authentication; and storing the accepted operation in a storage part 31 as operation history in association with the user ID read by the ID reader 6. <P>COPYRIGHT: (C)2006,JPO&NCIPI

Description

本発明は、プラント制御システム、プラント運転支援システム等におけるユーザ認証を行うユーザ認証方法、ユーザ認証装置、およびプラント制御システムを構成する機器を管理する機器管理方法に関する。   The present invention relates to a user authentication method for performing user authentication in a plant control system, a plant operation support system, and the like, a user authentication apparatus, and a device management method for managing devices constituting the plant control system.

プラントの規模に応じて適宜、分散配置されたフィールドコントローラを介し、プラントのフィールド機器を制御するプラント制御システムが知られている。プラント制御システムでは、自動制御によるプラント操業のほか、運転員の操作によってプラントの運転やシステムの構築を実行することが可能である。   2. Description of the Related Art A plant control system is known that controls field devices of a plant via field controllers that are appropriately distributed according to the scale of the plant. In the plant control system, in addition to the plant operation by automatic control, the operation of the plant and the construction of the system can be executed by the operation of the operator.

プラント制御システムに対する操作においては、セキュリティ維持のため、操作を行う運転員が予めその操作について許可された者であるかを確認したり、どのような操作が行われたかを記録したりする必要がある。そのため、運転員は操作を行う際に、自分が許可された者であることをシステムに認識させるユーザ認証を行う必要がある。このユーザ認証では、運転員は自分に割り当てられたユーザアカウントやパスワードをシステムに入力する。プラント運転を支援するプラント運転支援システムに対して操作を行う場合も同様である。   When operating on a plant control system, it is necessary to check whether the operator performing the operation is a person authorized in advance or to record what operation has been performed in order to maintain security. is there. Therefore, the operator needs to perform user authentication to make the system recognize that he is an authorized person when performing the operation. In this user authentication, the operator inputs a user account and password assigned to the operator to the system. The same applies to a case where an operation is performed on a plant operation support system that supports plant operation.

特許文献1には、画面上で複数のユーザについて認証検査を行う認証検査装置が記載されている。   Patent Document 1 describes an authentication inspection device that performs authentication inspection for a plurality of users on a screen.

特開2003−150551号公報JP 2003-150551 A

しかし、従来のユーザ認証の方式では、運転員がパスワードを忘れてしまう、あるいは第三者に解読されてしまうという可能性がある。また、ログオンまたはユーザ認証後に第三者が本人になりすまして行う操作を防止し難い、というセキュリティ上の問題がある。   However, in the conventional user authentication method, there is a possibility that the operator forgets the password or is decrypted by a third party. In addition, there is a security problem that it is difficult to prevent an operation performed by a third party impersonating the user after logon or user authentication.

また、システムのセキュリティ性を高めようとするほど、ユーザ認証の回数が増加し、運転員は自らのアカウントやパスワードを何度も入力しなければならない。その結果、ユーザ認証のための操作に煩わしさが増すとういう問題がある。   In addition, as the security of the system is increased, the number of times of user authentication increases, and the operator must input his / her account and password many times. As a result, there is a problem that troublesome operation for user authentication is increased.

さらに、一般に、アカウントやパスワードの入力にはキーボード等の入力装置が用いられているが、実際のプラントの現場では入力装置が設置できない環境が多く、適用範囲に制約がある。また、システム管理者は、ユーザアカウントやパスワードを管理する必要があり、システム運用コストの増加要因となっている。   Furthermore, in general, an input device such as a keyboard is used to input an account and a password. However, there are many environments in which an input device cannot be installed at an actual plant site, and the application range is limited. In addition, the system administrator needs to manage user accounts and passwords, which increases system operation costs.

本発明の目的は、プラント制御システムの操作性とセキュリティ性を両立可能なユーザ認証方法およびユーザ認証装置等を提供することにある。   The objective of this invention is providing the user authentication method, user authentication apparatus, etc. which can make the operativity and security of a plant control system compatible.

本発明のユーザ認証方法は、プラント制御システムにおけるユーザ認証を行うユーザ認証方法において、ユーザIDを、ユーザが携帯する送信装置からプラント制御システムに設けられたID読取装置に向け送信するステップと、前記ID読取装置により読み取られた前記ユーザIDに基づいて、前記プラント制御システムにおけるユーザ認証を実行するステップと、を備えることを特徴とする。
このユーザ認証方法によれば、ユーザIDを、ユーザが携帯する送信装置から送信し、ID読取装置により読み取られたユーザIDに基づいてユーザ認証を実行するので、ユーザ認証に煩雑な操作を必要としない。 The user authentication method of the present invention is a user authentication method for performing user authentication in a plant control system, wherein a user ID is transmitted from a transmission device carried by the user to an ID reader provided in the plant control system; And executing user authentication in the plant control system based on the user ID read by the ID reader.
According to this user authentication method, a user ID is transmitted from a transmission device carried by the user, and user authentication is executed based on the user ID read by the ID reading device. Therefore, a complicated operation is required for user authentication. do not do.

前記ユーザが前記ID読取装置に接近したことを検知するステップを備え、前記ユーザ認証を実行するステップは、前記ユーザが前記ID読取装置に接近したことが検知された場合に実行されるようにしてもよい。
この場合には、ユーザが前記ID読取装置に接近したことが検知された場合にユーザ認証を実行するので、ユーザ認証のための操作負担を軽減できる。 A step of detecting that the user has approached the ID reader, wherein the step of executing the user authentication is performed when it is detected that the user has approached the ID reader. Also good.
In this case, since user authentication is executed when it is detected that the user has approached the ID reader, the operation burden for user authentication can be reduced.

前記ユーザ認証の対象となったユーザの、前記プラント制御システムに対する操作を受け付けるステップと、受け付けられた前記操作を、前記ID読取装置により読み取られた前記ユーザIDと関連付けて操作履歴として記憶するステップと、を備えてもよい。
この場合には、受け付けられた操作を、ID読取装置により読み取られたユーザIDと関連付けて操作履歴として記憶するので、操作履歴を監査証跡として利用できる。 A step of accepting an operation on the plant control system of a user who is a target of the user authentication, a step of storing the accepted operation as an operation history in association with the user ID read by the ID reader; , May be provided.
In this case, since the accepted operation is stored as an operation history in association with the user ID read by the ID reader, the operation history can be used as an audit trail.

前記ユーザ認証の対象となったユーザの、前記プラント制御システムに対する操作を受け付けるステップと、前記プラント制御システムに対する前記操作を受け付ける操作環境を、前記ユーザIDに対応付けて予め記憶するステップと、を備え、前記プラント制御システムに対する操作を受け付けるステップでは、操作を受け付ける当該ユーザのユーザIDに対応付けられて記憶された前記操作環境を呼び出してもよい。
この場合には、プラント制御システムに対する操作を受け付ける際に、操作を受け付ける当該ユーザのユーザIDに対応付けられて記憶された操作環境を呼び出すので、ユーザに最適な操作環境を確保できる。 A step of receiving an operation on the plant control system by a user who is a target of the user authentication, and a step of storing in advance an operation environment for receiving the operation on the plant control system in association with the user ID. In the step of receiving an operation on the plant control system, the operation environment stored in association with the user ID of the user who receives the operation may be called.
In this case, when an operation on the plant control system is received, the operation environment stored in association with the user ID of the user who receives the operation is called, so that an optimal operation environment for the user can be ensured.

前記ユーザ認証の対象となったユーザがプラント制御システムに対する操作位置から退出したことを検知するステップと、前記ユーザ認証の対象となったユーザが所定位置から退出したことが検知された場合にプラント制御システムに対する操作を拒否するステップと、を備えてもよい。
この場合には、ユーザ認証の対象となったユーザが所定位置から退出したことが検知された場合にプラント制御システムに対する操作を拒否するので、ユーザ認証の対象となったユーザになりすました第三者による不正な操作を防止できる。なお、ユーザ認証の対象となったユーザがプラント制御システムに対する操作位置から退出したことを検知する方法は限定されない。また、プラント制御システムに対する操作を拒否する方法は限定されない。 A step of detecting that the user subject to user authentication has exited from the operation position with respect to the plant control system, and plant control when it is detected that the user subject to user authentication has exited from the predetermined position. And a step of rejecting an operation on the system.
In this case, when it is detected that the user subject to user authentication has exited from the predetermined location, the operation to the plant control system is rejected, so a third party pretending to be the user subject to user authentication Unauthorized operation due to can be prevented. In addition, the method of detecting that the user who became the object of user authentication left | separated from the operation position with respect to a plant control system is not limited. Moreover, the method to refuse operation with respect to a plant control system is not limited.

本発明のユーザ認証装置は、プラント制御システムにおけるユーザ認証を行うユーザ認証装置において、ユーザIDを、ユーザが携帯する送信装置からプラント制御システムに設けられたID読取装置に向け送信するユーザID送信手段と、前記ID読取装置により読み取られた前記ユーザIDに基づいて、前記プラント制御システムにおけるユーザ認証を実行する認証手段と、を備えることを特徴とする。
このユーザ認証装置によれば、ユーザIDを、ユーザが携帯する送信装置から送信し、ID読取装置により読み取られたユーザIDに基づいてユーザ認証を実行するので、ユーザ認証に煩雑な操作を必要としない。 The user authentication device according to the present invention is a user authentication device that performs user authentication in a plant control system, and transmits a user ID from a transmission device carried by the user to an ID reader provided in the plant control system. And authentication means for executing user authentication in the plant control system based on the user ID read by the ID reader.
According to this user authentication device, since the user ID is transmitted from the transmission device carried by the user and the user authentication is executed based on the user ID read by the ID reading device, a complicated operation is required for the user authentication. do not do.

前記ユーザが前記ID読取装置に接近したことを検知する接近検知手段を備え、前記認証手段は、前記接近検知手段により前記ユーザが前記ID読取装置に接近したことが検知された場合に、ユーザ認証を実行してもよい。
この場合には、ユーザが前記ID読取装置に接近したことが検知された場合にユーザ認証を実行するので、ユーザ認証のための操作負担を軽減できる。 Proximity detection means for detecting that the user has approached the ID reading device, and the authentication means authenticates the user when the proximity detection means detects that the user has approached the ID reading device. May be executed.
In this case, since user authentication is executed when it is detected that the user has approached the ID reader, the operation burden for user authentication can be reduced.

前記ユーザ認証の対象となったユーザの、前記プラント制御システムに対する操作を受け付ける操作受付手段と、受け付けられた前記操作を、前記ID読取装置により読み取られた前記ユーザIDと関連付けて操作履歴として記憶する操作履歴記憶手段と、を備えてもよい。
この場合には、受け付けられた操作を、ID読取装置により読み取られたユーザIDと関連付けて操作履歴として記憶するので、操作履歴を監査証跡として利用できる。 Operation accepting means for accepting an operation on the plant control system of the user who is the object of the user authentication, and the accepted operation are stored as an operation history in association with the user ID read by the ID reader. Operation history storage means.
In this case, since the accepted operation is stored as an operation history in association with the user ID read by the ID reader, the operation history can be used as an audit trail.

前記ユーザ認証の対象となったユーザの、前記プラント制御システムに対する操作を受け付ける操作受付手段と、前記プラント制御システムに対する前記操作を受け付ける操作環境を、前記ユーザIDに対応付けて予め記憶する環境記憶手段と、を備え、前記操作受付手段は、操作を受け付ける当該ユーザのユーザIDに対応付けられて記憶された前記操作環境を呼び出してもよい。
この場合には、プラント制御システムに対する操作を受け付ける際に、操作を受け付ける当該ユーザのユーザIDに対応付けられて記憶された操作環境を呼び出すので、ユーザに最適な操作環境を確保できる。 An operation accepting means for accepting an operation on the plant control system of a user subject to user authentication, and an environment storage means for preliminarily storing an operation environment for accepting the operation on the plant control system in association with the user ID. The operation accepting unit may call the operation environment stored in association with the user ID of the user who accepts the operation.
In this case, when an operation on the plant control system is received, the operation environment stored in association with the user ID of the user who receives the operation is called, so that an optimal operation environment for the user can be ensured.

前記ユーザ認証の対象となったユーザがプラント制御システムに対する操作位置から退出したことを検知する退出検知手段と、前記ユーザ認証の対象となったユーザが所定位置から退出したことが検知された場合にプラント制御システムに対する操作を拒否する操作拒否手段と、を備えてもよい。
この場合には、ユーザ認証の対象となったユーザが所定位置から退出したことが検知された場合にプラント制御システムに対する操作を拒否するので、ユーザ認証の対象となったユーザになりすました第三者による不正な操作を防止できる。なお、ユーザ認証の対象となったユーザがプラント制御システムに対する操作位置から退出したことを検知する方法は限定されない。また、プラント制御システムに対する操作を拒否する方法は限定されない。 When it is detected that a user who has been subject to user authentication has exited from an operation position with respect to the plant control system and a user who has been subject to user authentication has exited from a predetermined position. And an operation refusal means for refusing an operation on the plant control system.
In this case, when it is detected that the user subject to user authentication has exited from the predetermined location, the operation to the plant control system is rejected, so a third party pretending to be the user subject to user authentication Unauthorized operation due to can be prevented. In addition, the method of detecting that the user who became the object of user authentication left | separated from the operation position with respect to a plant control system is not limited. Moreover, the method to refuse operation with respect to a plant control system is not limited.

本発明の機器管理方法は、プラント制御システムを構成する機器を管理する機器管理方法において、前記機器に取り付けられた電子タグに対する、当該機器に関する情報の書き込みを受け付けるステップと、前記電子タグに書き込まれた前記情報の読み込みを受け付けるステップと、を備えることを特徴とする。
この機器管理方法によれば、機器に取り付けられた電子タグに対する、当該機器に関する情報の書き込みおよび読み込みを受け付けるので、電子タグを用いて機器を適切に管理できる。 The device management method of the present invention is a device management method for managing devices constituting a plant control system, wherein a step of accepting writing of information related to the device to an electronic tag attached to the device is written to the electronic tag. And a step of accepting reading of the information.
According to this device management method, writing and reading of information related to the device with respect to the electronic tag attached to the device is accepted, so that the device can be appropriately managed using the electronic tag.

本発明によれば、ユーザIDを、ユーザが携帯する送信装置から送信し、ID読取装置により読み取られたユーザIDに基づいてユーザ認証を実行するので、ユーザ認証に煩雑な操作を必要としない。したがって、プラント制御システムの操作性とセキュリティ性を両立させることができる。   According to the present invention, since the user ID is transmitted from the transmission device carried by the user and the user authentication is executed based on the user ID read by the ID reader, no complicated operation is required for the user authentication. Therefore, the operability and security of the plant control system can be made compatible.

以下、図1〜図3を参照して、本発明によるユーザ認証方法の一実施形態について説明する。   Hereinafter, an embodiment of a user authentication method according to the present invention will be described with reference to FIGS.

図1は本実施形態のユーザ認証方法が適用されるプラント制御システムの構成を示すブロック図である。   FIG. 1 is a block diagram showing a configuration of a plant control system to which a user authentication method of the present embodiment is applied.

図1に示すように、プラント制御システムは、フィールド機器1が配置されたプラントの規模に応じてプラント内に適宜分散配置されるフィールドコントローラ2と、フィールドコントローラ2を介してフィールド機器1を統合的に制御する操作監視装置3と、を備える。フィールドコントローラ2および操作監視装置3は、通信バス5を介して互いに接続され、プラント内のプロセス制御が自動的に実行される。また、プロセス制御の状況は操作監視装置3を介して監視でき、また、操作監視装置3を操作端末として使用することで、プラントの運転操作やプラント制御システムの構築、あるいはフィールド機器1へのデータの設定等の操作を実行できる。   As shown in FIG. 1, the plant control system integrates a field controller 2 appropriately distributed in the plant according to the scale of the plant in which the field device 1 is arranged, and the field device 1 through the field controller 2. And an operation monitoring device 3 for controlling the operation. The field controller 2 and the operation monitoring device 3 are connected to each other via a communication bus 5, and process control in the plant is automatically executed. In addition, the process control status can be monitored via the operation monitoring device 3, and by using the operation monitoring device 3 as an operation terminal, operation of the plant, construction of a plant control system, or data to the field device 1 can be obtained. Operations such as setting can be executed.

操作監視装置3には記憶部31が設けられ、記憶部31にはユーザ認証に必要な認証テーブルや、運転員の操作履歴を記録する履歴テーブルが格納される。   The operation monitoring device 3 is provided with a storage unit 31. The storage unit 31 stores an authentication table necessary for user authentication and a history table for recording an operation history of the operator.

図1に示すように、操作監視装置3には、RFID(Radio Frequency Identification)システムを構成するID読取装置6が接続され、ID読取装置6は操作監視装置3に近接して設置されている。   As shown in FIG. 1, the operation monitoring device 3 is connected to an ID reading device 6 constituting an RFID (Radio Frequency Identification) system, and the ID reading device 6 is installed close to the operation monitoring device 3.

プラント制御システムを操作する運転員はそれぞれのユーザIDを電磁波の信号として送信する送信装置7(図1)を携帯している。送信装置7は、例えば、運転員が携帯するIDカードあるいはキーホルダー等に内蔵することができる。運転員が送信装置7に近づくと、ID読取装置6は送信装置7との間で通信を実行し、運動員のユーザIDを受信する。操作監査装置3は、上記通信によりID読取装置6を介して運転員の接近を検知するとともに運転員のユーザIDを取得し、自動的にログインの処理を行う。   An operator who operates the plant control system carries a transmitter 7 (FIG. 1) that transmits each user ID as an electromagnetic wave signal. The transmission device 7 can be incorporated in, for example, an ID card or a key holder carried by the operator. When the operator approaches the transmission device 7, the ID reading device 6 performs communication with the transmission device 7 and receives the user ID of the athlete. The operation inspection device 3 detects the approach of the operator via the ID reading device 6 by the above communication, acquires the operator's user ID, and automatically performs login processing.

送信装置7は電源を内蔵するアクティブ方式でもよいし、電源を内蔵しないパッシブ方式でもよい。   The transmission device 7 may be an active method with a built-in power supply or a passive method with no built-in power supply.

図2は本実施形態のユーザ認証方法を実行するための構成を機能的に示すブロック図である。   FIG. 2 is a block diagram functionally showing a configuration for executing the user authentication method of the present embodiment.

図2において、ユーザID送信手段101は、ユーザIDを、ユーザが携帯する送信装置からプラント制御システムに設けられたID読取装置6に向け、電磁波を媒体として送信する。認証手段102は、ID読取装置6により読み取られたユーザIDに基づいて、プラント制御システムにおけるユーザ認証を実行する。   In FIG. 2, a user ID transmission unit 101 transmits a user ID from a transmission device carried by the user to an ID reading device 6 provided in the plant control system as an electromagnetic wave. The authentication unit 102 performs user authentication in the plant control system based on the user ID read by the ID reader 6.

認証手段102は、接近検知手段103によりユーザがID読取装置6に接近したことが検知された場合に、ユーザ認証を実行する。   The authentication unit 102 performs user authentication when the approach detection unit 103 detects that the user has approached the ID reader 6.

操作受付手段104は、ユーザ認証の対象となったユーザの、プラント制御システムに対する操作を受け付ける。操作履歴記憶手段105は、操作受付手段104により受け付けられた操作を、ID読取装置6により読み取られたユーザIDと関連付けて操作履歴として記憶する。   The operation accepting unit 104 accepts an operation on a plant control system by a user who has been subject to user authentication. The operation history storage unit 105 stores the operation received by the operation receiving unit 104 as an operation history in association with the user ID read by the ID reader 6.

環境記憶手段106は、プラント制御システムに対する操作を受け付ける操作環境を、ユーザIDに対応付けて予め記憶する。そして、操作受付手段104は、操作を受け付ける当該ユーザのユーザIDに対応付けられて記憶された操作環境を呼び出す。   The environment storage unit 106 stores in advance an operation environment for accepting operations on the plant control system in association with the user ID. And the operation reception means 104 calls the operation environment memorize | stored matched with the user ID of the said user who receives operation.

また、退出検知手段107は、ユーザ認証の対象となったユーザがプラント制御システムに対する操作位置から退出したことを検知する。操作拒否手段108は、ユーザ認証の対象となったユーザが所定位置から退出したことが検知された場合にプラント制御システムに対する操作を拒否する。   In addition, the exit detection means 107 detects that the user who is subject to user authentication has exited from the operation position for the plant control system. The operation refusal unit 108 rejects an operation on the plant control system when it is detected that the user subject to the user authentication has left the predetermined position.

上記、ユーザID送信手段101は、送信装置7(図1)の機能として構成される。また、認証手段102、接近検知手段103、操作受付手段104、操作履歴記憶手段105、環境記憶手段106、退出検知手段107および操作拒否手段108は、操作監視装置3(図1)の機能として構成される。   The user ID transmission unit 101 is configured as a function of the transmission device 7 (FIG. 1). In addition, the authentication unit 102, the approach detection unit 103, the operation reception unit 104, the operation history storage unit 105, the environment storage unit 106, the exit detection unit 107, and the operation rejection unit 108 are configured as functions of the operation monitoring device 3 (FIG. 1). Is done.

次に、プラント制御システム(図1)におけるユーザ認証処理について説明する。図3はプラント制御システムにおけるユーザ認証の処理手順を示すフローチャートである。図3の処理手順は、操作監視装置3の制御に基づいて実行される。   Next, user authentication processing in the plant control system (FIG. 1) will be described. FIG. 3 is a flowchart showing a user authentication processing procedure in the plant control system. The processing procedure of FIG. 3 is executed based on the control of the operation monitoring device 3.

図3のステップS1では、ID読取装置6が送信装置7からのユーザIDを受信したか否か判断し、判断が肯定されるのを待ってステップS2へ進む。運転員がID読取装置6に接近すると、すなわち操作監視装置3に接近すると、ステップS1の判断が肯定されることになる。この処理は、接近検知手段103(図2)の機能に対応する。   In step S1 of FIG. 3, it is determined whether or not the ID reader 6 has received the user ID from the transmitter 7, and the process proceeds to step S2 after waiting for the determination to be affirmative. When the operator approaches the ID reading device 6, that is, when the operator approaches the operation monitoring device 3, the determination in step S1 is affirmed. This process corresponds to the function of the approach detection means 103 (FIG. 2).

ステップS2では操作監視装置3が運転員のユーザIDを取得し、記憶部31に格納された認証テーブルを参照することで、ユーザIDの登録を確認し、ログインの処理を実行する。この処理は、認証手段102(図2)の機能に対応する。   In step S <b> 2, the operation monitoring device 3 acquires the operator's user ID, refers to the authentication table stored in the storage unit 31, confirms registration of the user ID, and executes login processing. This process corresponds to the function of the authentication unit 102 (FIG. 2).

次に、ステップS3では、ログオフすべきか否か判断する。ここでは、ID読取装置6が送信装置7からのユーザIDを受信できない状態となったか否かについて判断する。したがって、運転員がID読取装置6から離れた場合、すなわち操作監視装置3から離れた場合にステップS3の判断が肯定される。この場合にはステップS10においてログオフの処理を実行して操作監視装置3に対する操作の受け付けを拒否し、ステップS1へ戻る。ステップS3およびステップS10の処理は、それぞれ退出検知手段107および操作拒否手段108(図2)の機能に対応する。   Next, in step S3, it is determined whether or not to log off. Here, it is determined whether or not the ID reading device 6 has become unable to receive the user ID from the transmission device 7. Therefore, when the operator leaves the ID reading device 6, that is, when the operator leaves the operation monitoring device 3, the determination in step S3 is affirmed. In this case, a logoff process is executed in step S10, the acceptance of the operation to the operation monitoring device 3 is rejected, and the process returns to step S1. Steps S3 and S10 correspond to the functions of the exit detection means 107 and the operation rejection means 108 (FIG. 2), respectively.

ステップS3の判断が否定された場合、ステップS4では、所定の権限が必要な操作を運転員が行おうとしているか否か判断する。後述するように、当該ユーザがこの権限を有していれば操作が許可され、この権限を有していなければ操作が禁止される。ステップS4の判断が肯定されればステップS5へ進み、否定されればステップS3へ戻る。   If the determination in step S3 is negative, it is determined in step S4 whether or not the operator is going to perform an operation that requires a predetermined authority. As will be described later, if the user has this authority, the operation is permitted. If the user does not have this authority, the operation is prohibited. If the determination in step S4 is affirmed, the process proceeds to step S5. If the determination is negative, the process returns to step S3.

ステップS5では、操作監視装置3の記憶部31に格納された上記認証テーブルを参照し、ステップS2で取得されているユーザIDに対応する運転員の権限を取得する。認証テーブルには、各ユーザIDに対応する運転員に与えられた権限、すなわち許可されている操作が定義されている。次に、ステップS6では、ステップS5における処理の結果、この運転員に当該操作が許可されているか否かを判断する。   In step S5, the authority of the operator corresponding to the user ID acquired in step S2 is acquired with reference to the authentication table stored in the storage unit 31 of the operation monitoring device 3. In the authentication table, authority given to an operator corresponding to each user ID, that is, permitted operations are defined. Next, in step S6, it is determined whether or not the operator is permitted to perform the operation as a result of the process in step S5.

ステップS6の判断が肯定されればステップS7へ進み、操作監視装置3に対する運転員の操作を受け付ける。この処理は、操作受付手段104(図2)の機能に対応する。   If the determination in step S6 is affirmed, the process proceeds to step S7, and the operation of the operator for the operation monitoring device 3 is accepted. This process corresponds to the function of the operation receiving means 104 (FIG. 2).

次に、ステップS8では、ステップS7において受け付けた操作を履歴テーブルに記録して記憶部31に格納し、ステップS3へ戻る。履歴テーブルには、運転員のユーザIDと、受け付けた操作とが対応付けて記録される。この処理は、操作履歴記憶手段105(図2)の機能に対応する。   Next, in step S8, the operation accepted in step S7 is recorded in the history table, stored in the storage unit 31, and the process returns to step S3. In the history table, the user ID of the operator and the received operation are recorded in association with each other. This processing corresponds to the function of the operation history storage unit 105 (FIG. 2).

一方、ステップS6の判断が否定されれば、ステップS9へ進み、当該操作の受け付けを禁止して、ステップS3へ戻る。   On the other hand, if the determination in step S6 is negative, the process proceeds to step S9, the acceptance of the operation is prohibited, and the process returns to step S3.

以上のように、本実施形態のユーザ認証方法によれば、ID読取装置6および送信装置7との間の通信によるRFIDシステムを使用してユーザ認証を実行するので、運転員は自らのパスワード等を覚えておく義務から解放される。また、パスワードが第三者によって解読される危険もなくなる。さらに、運転員が操作端末として使用される操作監視装置3から離れると自動的にログアウトの処理が実行されるので、その後に第三者が不正な操作を行うことを防止できる。   As described above, according to the user authentication method of the present embodiment, the user authentication is executed using the RFID system by communication between the ID reader 6 and the transmitter 7, so that the operator can use his / her password, etc. You are freed from the duty to remember. Also, there is no risk of the password being cracked by a third party. Furthermore, since the logout process is automatically executed when the operator leaves the operation monitoring device 3 used as the operation terminal, it is possible to prevent a third party from performing an unauthorized operation thereafter.

また、上記実施形態では、運転員にユーザ認証のためのアカウントやパスワード入力等の操作を要求することなく、ユーザ認証を実行できる。このため、種々の場面でユーザ認証を実行してセキュリティ性を高めたシステムであっても、操作性が犠牲とならない。したがって、高度なセキュリティと高い操作性の両立を図ることができる。   Moreover, in the said embodiment, user authentication can be performed, without request | requiring operation, such as an account for user authentication, and password input, to an operator. For this reason, even in a system in which user authentication is executed in various situations to improve security, operability is not sacrificed. Therefore, both high security and high operability can be achieved.

さらに、ユーザ認証にキーボード等の入力装置を必要としないため、従来、入力装置の設置が困難な環境でも、操作を受け付けるための操作端末を設置可能となる。また、ユーザ認証のための特別の操作を必要としないため、例えば、キー入力に不慣れな運転員の負担を大幅に軽減できる。   Furthermore, since an input device such as a keyboard is not required for user authentication, it is possible to install an operation terminal for accepting operations even in an environment where it is difficult to install an input device. Moreover, since a special operation for user authentication is not required, for example, the burden on an operator who is unfamiliar with key input can be greatly reduced.

さらにまた、システム管理者にとっては、アカウントやパスワードの発行、管理などのセキュリティ関連業務が軽減されることになる。これによりシステム運用コストの削減を図ることができる。   Furthermore, for the system administrator, security-related tasks such as issuance and management of accounts and passwords are reduced. As a result, the system operation cost can be reduced.

上記本実施形態では、運転員の操作履歴を履歴テーブルとして記録している。このため、運転員による運転操作やシステムの構築等の作業内容を蓄積でき、この情報を定期的にチェックすることで運転員ごとの作業内容を管理することができる。また、蓄積された作業内容から運動員の動線を把握することが可能となり、それをもとに操作端末の配置等の作業環境を改善することができる。   In the present embodiment, the operation history of the operator is recorded as a history table. For this reason, it is possible to accumulate work contents such as driving operations and system construction by the operator, and it is possible to manage the work contents for each operator by periodically checking this information. Further, it becomes possible to grasp the movement line of the athlete from the accumulated work contents, and based on that, the work environment such as the arrangement of the operation terminals can be improved.

また、個々の運転員には、自らの作業がしやすいデスクトップ環境が存在する。そこで、個々のデスクトップ環境の設定情報をシステム内、例えば、操作監視装置3の記憶部3に記憶しておいてもよい。この場合、ログイン時に設定情報を読み出し、操作対象となる操作端末のデスクトップ環境を、予め設定されたデスクトップ環境に切り替えることができる。デスクトップ環境以外の操作環境についても、同様の仕組みを実現できる。この場合、操作環境と運転員のユーザIDを対応付けて記憶しておけばよい。運転員は特別な操作をすることなく、常に自分にとって最良の操作環境で作業することが可能となる。なお、操作環境を記憶する処理は、環境記憶手段106(図2)の機能に対応する。   In addition, there is a desktop environment where each operator can easily work. Therefore, the setting information of each desktop environment may be stored in the system, for example, in the storage unit 3 of the operation monitoring apparatus 3. In this case, the setting information can be read out at the time of login, and the desktop environment of the operation terminal to be operated can be switched to a preset desktop environment. A similar mechanism can be realized in an operating environment other than the desktop environment. In this case, the operating environment and the user ID of the operator may be stored in association with each other. The operator can always work in the best operating environment for himself without any special operation. Note that the processing for storing the operation environment corresponds to the function of the environment storage unit 106 (FIG. 2).

上記実施形態では、一定の権限を要する操作についてのみ、操作履歴を記憶している(図3のステップS8)。しかし、権限の必要性と無関係に操作履歴を記憶してもよい。   In the embodiment described above, the operation history is stored only for operations that require a certain authority (step S8 in FIG. 3). However, the operation history may be stored regardless of the necessity of authority.

また、本発明によるユーザ認証方法を適用する操作内容は限定されない。例えば、フィールド機器に対するデータ値の設定や、フィールド機器に設定されたデータの読み込み操作、プラント制御システムで発生するアラームやメッセージの確認操作等に対しても、本発明によるユーザ認証方法を適用することができる。これらの操作について、操作履歴を記憶してもよい。   Further, the operation content to which the user authentication method according to the present invention is applied is not limited. For example, the user authentication method according to the present invention is also applied to the setting of data values for field devices, the reading operation of data set in field devices, the confirmation operation of alarms and messages generated in the plant control system, etc. Can do. For these operations, an operation history may be stored.

さらに、RFIDシステムを、プラント制御システムを構成する機器の管理に利用することもできる。   Furthermore, the RFID system can also be used for management of equipment constituting the plant control system.

図1では、フィールド機器1に電子タグ8を取り付けた例を示している。電子タグ8には対応するフィールド機器1のメンテナンス情報や機器情報を、所定の書き込み装置(ライタ)等を用いて書き込むことができる。また、所定の読み込み装置(リーダ)等を用いて記録済みの情報を読み出すことができる。このような情報に基づいて運転中の異常監視や機器故障監視のロジックをプラント制御システムに組み込みことが可能となる。フィールド機器1に対するメンテナンスの履歴やアラームの発生履歴を電子タグ8に記録してもよい。これらの履歴を電子タグ8に記録することで、電子タグ8が付された機器を適切に管理することが可能となる。   FIG. 1 shows an example in which an electronic tag 8 is attached to the field device 1. Maintenance information and device information of the corresponding field device 1 can be written in the electronic tag 8 using a predetermined writing device (writer) or the like. Further, recorded information can be read using a predetermined reading device (reader) or the like. Based on such information, it is possible to incorporate abnormality monitoring or equipment failure monitoring logic during operation into the plant control system. Maintenance history and alarm occurrence history for the field device 1 may be recorded in the electronic tag 8. By recording these histories on the electronic tag 8, it becomes possible to appropriately manage the device to which the electronic tag 8 is attached.

本発明の適用範囲は上記実施形態に限定されることはない。本発明は、プラント制御システムにおいてユーザ認証が要求される場面に対し、広く適用することができる。   The scope of application of the present invention is not limited to the above embodiment. The present invention can be widely applied to scenes where user authentication is required in a plant control system.

本実施形態のユーザ認証方法が適用されるプラント制御システムの構成を示すブロック図。The block diagram which shows the structure of the plant control system to which the user authentication method of this embodiment is applied. 本実施形態のユーザ認証方法を実行するための構成を機能的に示すブロック図。The block diagram which shows the structure for performing the user authentication method of this embodiment functionally. プラント制御システムにおけるユーザ認証の処理手順を示すフローチャート。The flowchart which shows the process sequence of the user authentication in a plant control system.

符号の説明Explanation of symbols

3 操作監視装置
6 ID読取装置
7 送信装置
8 電子タグ
31 記憶部
101 ユーザID送信手段
102 認証手段
103 接近検知手段
104 操作受付手段
105 操作履歴記憶手段
106 環境記憶手段
107 退出検知手段
108 操作拒否手段
3 Operation Monitoring Device 6 ID Reading Device 7 Transmitting Device 8 Electronic Tag 31 Storage Unit 101 User ID Transmission Unit 102 Authentication Unit 103 Approach Detection Unit 104 Operation Accepting Unit 105 Operation History Storage Unit 106 Environmental Storage Unit 107 Exit Detection Unit 108 Operation Rejecting Unit

Claims (11)

プラント制御システムにおけるユーザ認証を行うユーザ認証方法において、
ユーザIDを、ユーザが携帯する送信装置からプラント制御システムに設けられたID読取装置に向け送信するステップと、
前記ID読取装置により読み取られた前記ユーザIDに基づいて、前記プラント制御システムにおけるユーザ認証を実行するステップと、
を備えることを特徴とするユーザ認証方法。 In a user authentication method for performing user authentication in a plant control system,
Transmitting a user ID from a transmitter carried by the user to an ID reader provided in the plant control system;
Executing user authentication in the plant control system based on the user ID read by the ID reader;
A user authentication method comprising: 前記ユーザが前記ID読取装置に接近したことを検知するステップを備え、
前記ユーザ認証を実行するステップは、前記ユーザが前記ID読取装置に接近したことが検知された場合に実行されることを特徴とする請求項1に記載のユーザ認証方法。 Detecting that the user has approached the ID reader;
The user authentication method according to claim 1, wherein the step of executing the user authentication is executed when it is detected that the user has approached the ID reader. 前記ユーザ認証の対象となったユーザの、前記プラント制御システムに対する操作を受け付けるステップと、
受け付けられた前記操作を、前記ID読取装置により読み取られた前記ユーザIDと関連付けて操作履歴として記憶するステップと、
を備えることを特徴とする請求項1または2に記載のユーザ認証方法。 A step of accepting an operation on the plant control system of a user who is a target of the user authentication;
Storing the received operation as an operation history in association with the user ID read by the ID reader;
The user authentication method according to claim 1, further comprising: 前記ユーザ認証の対象となったユーザの、前記プラント制御システムに対する操作を受け付けるステップと、
前記プラント制御システムに対する前記操作を受け付ける操作環境を、前記ユーザIDに対応付けて予め記憶するステップと、
を備え、
前記プラント制御システムに対する操作を受け付けるステップでは、操作を受け付ける当該ユーザのユーザIDに対応付けられて記憶された前記操作環境を呼び出すことを特徴とする請求項1または2に記載のユーザ認証方法。 A step of accepting an operation on the plant control system of a user who is a target of the user authentication;
An operation environment for receiving the operation on the plant control system is stored in advance in association with the user ID;
With
The user authentication method according to claim 1, wherein in the step of receiving an operation on the plant control system, the operation environment stored in association with a user ID of the user who receives the operation is called. 前記ユーザ認証の対象となったユーザがプラント制御システムに対する操作位置から退出したことを検知するステップと、
前記ユーザ認証の対象となったユーザが所定位置から退出したことが検知された場合にプラント制御システムに対する操作を拒否するステップと、
を備えることを特徴とする請求項1〜4のいずれか1項に記載のユーザ認証方法。 Detecting that the user subject to the user authentication has left the operation position for the plant control system;
Rejecting an operation for the plant control system when it is detected that the user subject to the user authentication has left the predetermined position;
The user authentication method according to claim 1, further comprising: プラント制御システムにおけるユーザ認証を行うユーザ認証装置において、
ユーザIDを、ユーザが携帯する送信装置からプラント制御システムに設けられたID読取装置に向け送信するユーザID送信手段と、
前記ID読取装置により読み取られた前記ユーザIDに基づいて、前記プラント制御システムにおけるユーザ認証を実行する認証手段と、
を備えることを特徴とするユーザ認証装置。 In a user authentication device that performs user authentication in a plant control system,
User ID transmission means for transmitting the user ID from a transmission device carried by the user to an ID reader provided in the plant control system;
Authentication means for executing user authentication in the plant control system based on the user ID read by the ID reader;
A user authentication device comprising: 前記ユーザが前記ID読取装置に接近したことを検知する接近検知手段を備え、
前記認証手段は、前記接近検知手段により前記ユーザが前記ID読取装置に接近したことが検知された場合に、ユーザ認証を実行することを特徴とする請求項6に記載のユーザ認証装置。 Comprising an approach detection means for detecting that the user has approached the ID reader;
The user authentication device according to claim 6, wherein the authentication unit performs user authentication when the approach detection unit detects that the user has approached the ID reading device. 前記ユーザ認証の対象となったユーザの、前記プラント制御システムに対する操作を受け付ける操作受付手段と、
受け付けられた前記操作を、前記ID読取装置により読み取られた前記ユーザIDと関連付けて操作履歴として記憶する操作履歴記憶手段と、
を備えることを特徴とする請求項6または7に記載のユーザ認証装置。 Operation accepting means for accepting an operation on the plant control system of the user who is the object of the user authentication;
Operation history storage means for storing the received operation as an operation history in association with the user ID read by the ID reader;
The user authentication device according to claim 6 or 7, further comprising: 前記ユーザ認証の対象となったユーザの、前記プラント制御システムに対する操作を受け付ける操作受付手段と、
前記プラント制御システムに対する前記操作を受け付ける操作環境を、前記ユーザIDに対応付けて予め記憶する環境記憶手段と、
を備え、
前記操作受付手段は、操作を受け付ける当該ユーザのユーザIDに対応付けられて記憶された前記操作環境を呼び出すことを特徴とする請求項6または7に記載のユーザ認証装置。 Operation accepting means for accepting an operation on the plant control system of the user who is the object of the user authentication;
An environment storage means for preliminarily storing an operation environment for receiving the operation on the plant control system in association with the user ID;
With
The user authentication apparatus according to claim 6 or 7, wherein the operation accepting unit calls the operation environment stored in association with the user ID of the user who accepts the operation. 前記ユーザ認証の対象となったユーザがプラント制御システムに対する操作位置から退出したことを検知する退出検知手段と、
前記ユーザ認証の対象となったユーザが所定位置から退出したことが検知された場合にプラント制御システムに対する操作を拒否する操作拒否手段と、
を備えることを特徴とする請求項6〜9のいずれか1項に記載のユーザ認証装置。 Exit detection means for detecting that the user subject to user authentication has exited from the operation position for the plant control system;
An operation refusal means for refusing an operation on the plant control system when it is detected that the user subject to the user authentication has left the predetermined position;
The user authentication device according to any one of claims 6 to 9, further comprising: プラント制御システムを構成する機器を管理する機器管理方法において、
前記機器に取り付けられた電子タグに対する、当該機器に関する情報の書き込みを受け付けるステップと、
前記電子タグに書き込まれた前記情報の読み込みを受け付けるステップと、
を備えることを特徴とする機器管理方法。
In an equipment management method for managing equipment constituting a plant control system,
Accepting writing of information related to the device to the electronic tag attached to the device;
Receiving the reading of the information written in the electronic tag;
A device management method comprising:
JP2005004882A 2005-01-12 2005-01-12 User authentication method, user authentication device and equipment management method Pending JP2006195621A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005004882A JP2006195621A (en) 2005-01-12 2005-01-12 User authentication method, user authentication device and equipment management method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005004882A JP2006195621A (en) 2005-01-12 2005-01-12 User authentication method, user authentication device and equipment management method

Publications (1)

Publication Number Publication Date
JP2006195621A true JP2006195621A (en) 2006-07-27

Family

ID=36801677

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005004882A Pending JP2006195621A (en) 2005-01-12 2005-01-12 User authentication method, user authentication device and equipment management method

Country Status (1)

Country Link
JP (1) JP2006195621A (en)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008046990A (en) * 2006-08-18 2008-02-28 Yokogawa Electric Corp Measuring instrument and authentication setting method thereof
JP2008060391A (en) * 2006-08-31 2008-03-13 Juki Corp Surface mounter, and surface mounting system
JP2008059237A (en) * 2006-08-31 2008-03-13 Hitachi Ltd Plant management apparatus and plant management method
GB2453981A (en) * 2007-10-25 2009-04-29 Siemens Plc User authorization at a operator control panel
CN105723288A (en) * 2013-11-11 2016-06-29 三菱电机株式会社 Access-level control device
US9904276B2 (en) 2013-11-11 2018-02-27 Mitsubishi Electric Corporation Access-level control apparatus
EP2077473B1 (en) 2007-09-10 2019-03-06 Fisher-Rosemount Systems, Inc. Location dependent control access in a process control system
JP2020135346A (en) * 2019-02-19 2020-08-31 三菱電機株式会社 Plant monitoring control system

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008046990A (en) * 2006-08-18 2008-02-28 Yokogawa Electric Corp Measuring instrument and authentication setting method thereof
JP2008060391A (en) * 2006-08-31 2008-03-13 Juki Corp Surface mounter, and surface mounting system
JP2008059237A (en) * 2006-08-31 2008-03-13 Hitachi Ltd Plant management apparatus and plant management method
EP2077473B1 (en) 2007-09-10 2019-03-06 Fisher-Rosemount Systems, Inc. Location dependent control access in a process control system
GB2453981A (en) * 2007-10-25 2009-04-29 Siemens Plc User authorization at a operator control panel
CN105723288A (en) * 2013-11-11 2016-06-29 三菱电机株式会社 Access-level control device
US9544315B2 (en) 2013-11-11 2017-01-10 Mitsubishi Electric Corporation Access-level control apparatus
DE112013007502B4 (en) * 2013-11-11 2017-10-05 Mitsubishi Electric Corporation Access level control device
US9904276B2 (en) 2013-11-11 2018-02-27 Mitsubishi Electric Corporation Access-level control apparatus
JP2020135346A (en) * 2019-02-19 2020-08-31 三菱電機株式会社 Plant monitoring control system

Similar Documents

Publication Publication Date Title
JP2006195621A (en) User authentication method, user authentication device and equipment management method
EP2192560B1 (en) Access control
US9286741B2 (en) Apparatus and method for access control
EP3053148B1 (en) Access control using portable electronic devices
EP3139353B1 (en) Method and apparatus for increasing reliability in monitoring systems
EP3407536B1 (en) Systems and methods for providing a secured password and authentication mechanism for programming and updating software or firmware
JP5127429B2 (en) Admission restriction system and relay device
EP2137676A1 (en) Wireless access control system and method
JPWO2007086475A1 (en) Plant monitoring and control device
JP2006336343A (en) Access control system
CN104021334A (en) Device, information processing system and control method
JP4698481B2 (en) Worker management method, information processing apparatus, worker terminal, and program used therefor
JP2005346702A (en) Diagnostic system equipped with identification display apparatus
JP2006072468A (en) Authentication device and method
JP2006323475A (en) Operation managing device of monitoring controller
JP2006221255A (en) Method for managing authority of operation and its system
CN113763603B (en) Information processing apparatus, information processing method, computer-readable storage medium, and portable terminal
JP2009025945A (en) Authentication system, authentication method, and authentication program
JP6618828B2 (en) Security system
JP2009098780A (en) Entry/exit control system and entry/exit control method
KR101561421B1 (en) Security system, apparatus, and method using supplemental code
JP2006132152A (en) Entrance management system
KR20160090992A (en) Security system, apparatus, and method using supplemental code
KR100998626B1 (en) User Access Notification System
JP2010086090A (en) Personal identification information construction system, personal identification information construction method and access management system