JP2001331451A - セキュリティシステム - Google Patents

セキュリティシステム

Info

Publication number
JP2001331451A
JP2001331451A JP2000148014A JP2000148014A JP2001331451A JP 2001331451 A JP2001331451 A JP 2001331451A JP 2000148014 A JP2000148014 A JP 2000148014A JP 2000148014 A JP2000148014 A JP 2000148014A JP 2001331451 A JP2001331451 A JP 2001331451A
Authority
JP
Japan
Prior art keywords
password
qualification
worker
input
function
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2000148014A
Other languages
English (en)
Inventor
Makoto Yomogida
信 蓬田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yamatake Industrial Systems Co Ltd
Original Assignee
Yamatake Industrial Systems Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Yamatake Industrial Systems Co Ltd filed Critical Yamatake Industrial Systems Co Ltd
Priority to JP2000148014A priority Critical patent/JP2001331451A/ja
Publication of JP2001331451A publication Critical patent/JP2001331451A/ja
Pending legal-status Critical Current

Links

Abstract

(57)【要約】 【課題】 作業者の能力に応じたきめ細かなセキュリテ
ィが設定でき、かつ安全性が確保されるセキュリティシ
ステムを提供する。 【解決手段】 この発明のセキュリティシステムは、現
在の作業者に対応づけられたパスワードとこの作業者の
操作入力によって特定の機能を実行できるか否かを示す
ログイン時操作資格及びパスワード確認操作資格とを含
む現作業者情報24を格納したファイルが記憶されてい
る記憶装置20と、第1の操作資格に基づいて実行でき
る機能については無条件で操作入力を許可し、ログイン
時操作資格に基づいては実行できないが、パスワード確
認操作資格に基づいては実行できる機能については、パ
スワード入力を促し、入力されたパスワードが現在の作
業者に対応づけられたパスワードと一致すれば操作入力
を許可するセキュリティ機能実行手段11とを備えてい
る。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】この発明は、各種のプラント
設備に利用される監視装置のセキュリティシステムに関
し、特に作業者がその操作資格に応じた制限の下に操作
を行う監視装置のセキュリティシステムに関する。
【0002】
【従来の技術】一般に、石油化学製品や薬剤などの生産
に用いられるプラント設備(以下、プラントと記す)の
監視装置は、時々刻々変化するプロセスの状態を監視す
る一方、その監視結果に基づいてプラント機器を制御し
てプロセスの状態を正常に保つように構成されている。
よって、監視装置の操作を誤るとプラントが正常に運用
できなかったり、あるいは非常に危険な状態に陥ること
がある。プラントの運転を監視及び制御する監視装置に
おいては、作業者の操作に応じてプラントの運転がなさ
れることから、作業者の操作能力はプラントの安定した
運転や安全な運転を実現するための重要かつ不可欠な要
素である。したがって、セキュリティの面から、プラン
トの運転の安定性や安全性を確保できるようにするため
に、各作業者が実行できる操作を作業者の役割や熟練度
に応じた範囲に制限するセキュリティシステムが必要と
なる。
【0003】従来、監視装置のセキュリティシステム
は、作業者の操作により実行され得る機能を操作資格別
にグループ化したデータと、作業者の識別符号(作業者
ID)に操作資格を対応させたデータを記録しておき、
これらデータに基づいて監視装置の操作業務開始時に入
力される作業者IDから作業者が操作できる範囲を限定
してプラントの安全を確保するようにしていた。これを
状態監視画面への移行機能と温度設定値の変更機能とを
実行する操作資格を有する作業者Aと、状態監視画面へ
の移行機能を実行する操作資格はあるが温度設定値の変
更機能を実行する操作資格を持たない作業者Bがいる場
合を例に説明する。
【0004】作業者Aの作業者IDが入力されていると
きは、状態監視画面への移行機能と温度設定値の変更機
能のいずれも実行する操作を無条件に行うことができ
る。一方、作業者Bの作業者IDが入力されているとき
は、状態監視画面への移行機能を実行する操作を無条件
に行うことができるが、温度設定値の変更機能を実行す
る操作を行おうとすると、誤って温度設定値が変更され
ないように、例えば画面にエラーメッセージを表示する
ことによってその操作を禁止する。
【0005】また、セキュリティシステムの別の構成例
として、ある機能を実行する操作を行うときには必ずパ
スワードの入力を必要とするようにして、セキュリティ
の保護を実現するものもある。この場合、前者はある機
能を実行する操作について無条件実行が可能か否かを判
断して実現されるセキュリティシステムであるのに対し
て、後者はパスワードを確認入力させ実行許可を判断し
て実現されるセキュリティシステムである。
【0006】
【発明が解決しようとする課題】しかしながら、前者の
セキュリティシステムでは、作業者が監視装置の席を離
れているときに他人が操作をした場合、好ましくない状
況が生じるという問題がある。上述の例にならえば、温
度設定値の変更機能を実行する操作資格のない作業者B
が現在の作業者のときは、Bが席を離れたときにB以外
の他人も温度設定値を変更できないため問題はないが、
現在の作業者がAのときは、Aが席を離れたときにA以
外の他人が温度設定値を変更する恐れがあり、運転制御
上、安全性の面で好ましくない。また、操作可能な機能
がグループ化されているため、各作業者においても自己
の能力に応じた最大限の操作ができないという問題があ
る。
【0007】一方、後者のセキュリティシステムでは、
必ずパスワードの入力が必要とされるため、パスワード
入力の必要がない操作資格を有する作業者であってもパ
スワード入力が要求されるから、パスワードを忘れた場
合や迅速な操作が必要な場合は、その対応が困難となり
作業性が悪くなるという問題がある。この発明の目的
は、作業者の能力に応じたきめ細かなセキュリティが設
定でき、かつ安全性が確保されるセキュリティシステム
を提供することである。
【0008】
【課題を解決するための手段】上述した課題を解決する
ために、この発明のセキュリティシステムは、現在の作
業者に対応づけられたパスワードとこの作業者の操作入
力によって特定の機能を実行できるか否かを示す第1及
び第2の操作資格とを含む現作業者情報が格納された記
憶手段と、第1の操作資格に基づいて実行できる機能に
ついては無条件で操作入力を許可し、第1の操作資格に
基づいては実行できないが、第2の操作資格に基づいて
は実行できる機能については、パスワード入力を促し、
入力されたパスワードが現在の作業者に対応づけられた
パスワードと一致すれば操作入力を許可するセキュリテ
ィ機能実行手段とを備えたことによって特徴づけられ
る。
【0009】このセキュリティシステムの一構成例は、
現在の作業者に対応づけられたパスワードとこの作業者
の操作入力によって特定の機能を実行できるか否かを示
す第1及び第2の操作資格とを含む現作業者情報が格納
された第1の記憶手段と、複数の機能と複数の操作資格
に対応し機能ごとにこれら操作資格に対する操作の可否
が設定された要求資格情報が格納された第2の記憶手段
と、現作業者情報と要求資格情報を参照して、第1の操
作資格に基づいて実行できる機能については無条件で操
作入力を許可し、第1の操作資格に基づいては実行でき
ないが、第2の操作資格に基づいては実行できる機能に
ついては、パスワード入力を促し、入力されたパスワー
ドが現在の作業者に対応づけられたパスワードと一致す
れば操作入力を許可するセキュリティ機能実行手段とを
備えている。
【0010】前述したセキュリティシステムの別の構成
例は、現作業者情報を変更する現作業者情報変更手段を
備えている。また、セキュリティシステムのさらに別の
構成例は、セキュリティシステム起動時に現作業者情報
を所定の固定データに設定する自動ログインユーザ設定
手段を備えている。
【0011】
【発明の実施の形態】以下に図を用いて発明の実施の形
態を説明する。図1は、この発明の実施の形態を示すブ
ロック図である。図1において、この実施の形態に係る
セキュリティシステムは、入力装置5と制御処理手段1
0と記憶装置20とを備えている。このセキュリティシ
ステムは、入力装置5を通して所定の機能を実行するた
めの操作に係る命令やデータが制御処理手段10に入力
され、制御処理手段10がこれら命令やデータを記憶装
置20に格納された作業者の操作資格データに基づいて
所定の操作資格を有する作業者によるものか否か判定
し、作業者の操作資格に応じて機能が実行されるように
構成されている。
【0012】図1において、この実施の形態に係るセキ
ュリティシステムを備えた監視装置1は、プラント機器
8を制御する制御装置7とネットワーク6を介して接続
されている。また、この監視装置1は、入力装置5及び
表示装置52と接続されており、表示装置52の画面上
にプラントの制御・運転に必要な各種の情報を表示する
と共に、プラントに異常が発生した場合には警報を表示
して、作業者が入力装置5を通してその異常に対して適
切な操作が行えるように構成されている。また、プラン
ト制御のために入力装置5を通して各種制御パラメータ
等の設定、変更ができる。この場合、監視装置1の入力
装置5がセキュリティシステムの入力装置5を兼ねてい
る。
【0013】入力装置5は、表示装置52の表示面に取
り付けて表示画像の位置情報を入力するタッチスクリー
ン51、命令やデータを入力するキーボード53、表示
画像の選択位置情報を入力するポインティングデバイス
のマウス54及びON/OFF信号を入力する押釦スイ
ッチ55が使用可能であり、これらを単体又は組み合わ
せて用いる。
【0014】記憶装置20は、現作業者情報24が格納
された記憶手段、自動ログインユーザ情報22が格納さ
れた記憶手段、ユーザアカウント情報23が格納された
記憶手段及び現作業者情報24が格納された記憶手段を
備えている。要求資格情報21は、図2に示すように、
機能に所定数の操作資格を設け、操作資格ごとに機能実
行の可否を設定したデータテーブルである。図2におい
て、機能の数はn個(nは任意の自然数)であり、この
数は監視装置1の有する機能によって定める。また、操
作資格の数を50としたが、プラントの種類や規模によ
ってこれより少なくともよいし、多くしてもよい。この
場合、操作資格は番号が小さいほど操作できる機能が少
なくなるように設定している。
【0015】自動ログインユーザ情報22は、セキュリ
ティシステム起動直後に操作可能な機能を定めたもので
あり、図3に示すように、作業者ID、作業者名、ログ
イン時操作資格、パスワード確認操作資格及びパスワー
ドから構成される。この場合、作業者IDはユニークな
固定のID(自動ログインユーザID)が設定され、作
業者名は、ユニークな固定の作業者名(自動ログインユ
ーザ)が設定される。また、ログイン時操作資格とパス
ワード確認操作資格には、要求資格情報21の最も低い
操作資格が設定され、パスワードは使用せず未登録のま
まとする。
【0016】ユーザアカウント情報23は、作業者の操
作資格判定に用いる情報であり、図4に示すように、作
業者ID、作業者名、ログイン時操作資格、パスワード
確認操作資格及びパスワードから構成されるユーザアカ
ウントデータが登録された作業者の数だけ記憶されてい
る。この場合、作業者IDは作業者ごとにユニークなI
Dが設定される必要があるが、作業者名はユニークでな
くてもよい。ログイン時操作資格とパスワード確認操作
資格には、要求資格情報21の1〜50の操作資格のい
ずれかが設定されており、パスワード確認操作資格の設
定値がログイン時操作資格の設定値以上となるようにし
ている。ここで、ログイン時操作資格は、作業者が無条
件で操作できる機能の操作資格判定に用いられ、パスワ
ード確認操作資格は、パスワードを入力することにより
操作できる機能の操作資格判定に用いられる。パスワー
ドは、作業者IDとともに用いて、入力されたパスワー
ドの正誤判定に使用する。
【0017】現作業者情報24は、図5に示すように、
作業者1名分のユーザアカウントデータ(作業者ID、
作業者名、ログイン時操作資格、パスワード確認操作資
格及びパスワード)で構成されており、セキュリティ機
能実行手段11により現在操作を行っている作業者及び
その操作資格の識別に用いられる。この場合、現作業者
情報24の内容は、ユーザアカウント情報23の作業者
1名分のユーザアカウントデータと同じであるが、作業
者名のようなセキュリティ判定に使用しないデータはな
くともよい。
【0018】制御処理手段10は、セキュリティ機能実
行手段11、現作業者情報変更手段12、自動ログイン
ユーザ設定手段13、自動ログインユーザ情報登録手段
14、ユーザアカウント情報登録手段15及び要求資格
情報登録手段16を備えている。また、入力装置5から
のデータ入力、記憶装置20とのデータの読み書き及び
制御装置7とのネットワーク6を介したデータの送受信
が可能に構成されている。セキュリティ機能実行手段1
1は、入力装置5を通して所定の機能を実行するために
入力される命令やデータが所定の操作資格を有する作業
者によるものであることを判定するセキュリティ機能を
実行する実行手段であり、図2に示すように、機能特定
手段111、ログイン時操作資格判定手段112及びパ
スワード確認操作資格判定手段113を備えている。
【0019】この場合、機能特定手段111は、入力装
置5を通して入力される内容に基づいて実行すべき機能
を特定し、ログイン時操作資格判定手段112やパスワ
ード確認操作資格判定手段113へ通知する。機能を特
定する方法としては、例えば、監視装置1が表示装置5
2に表示する動作モードや機能選択画面などの情報と入
力装置5から入力される位置情報や文字パターンなどを
組み合わせてあらかじめ用意されているデータテーブル
と比較する方法を用いる。
【0020】ログイン時操作資格判定手段112は、要
求資格情報21と現作業者情報24のログイン時操作資
格データを検索して、判定対象の機能が現在操作を担当
している作業者のログイン時操作資格で実行可能か否か
を判定する。パスワード確認操作資格判定手段113
は、要求資格情報21と現作業者情報24のパスワード
確認操作資格データを検索して、判定対象の機能が現在
操作を担当している作業者のパスワード確認操作資格で
実行可能か否かを判定し、実行可能であればパスワード
入力を促す。さらに、入力されたパスワードと現作業者
情報24のパスワードを比較して一致すれば機能実行を
許可する。
【0021】現作業者情報変更手段12は、作業者の交
代などにより監視装置1の操作者が変わる際に操作資格
データを変更する手段である。この場合、入力装置5か
ら新しい作業者の作業者IDが入力されると、現作業者
情報変更手段12が記憶装置20にアクセスして入力さ
れた作業者IDと一致する作業者IDがあるかユーザア
カウント情報23を検索する。一致する作業者IDが存
在した場合、パスワード入力を要求し、入力されたパス
ワードが当該作業者IDのパスワードと一致するか比較
する。パスワードが一致したら、ユーザアカウント情報
23の当該作業者IDのユーザアカウントデータ(作業
者ID、作業者名、ログイン時操作資格、パスワード確
認操作資格及びパスワード)を現作業者情報24に転送
して現作業者情報24を書き換える。なお、現作業者情
報変更手段12により作業者を自動ログインユーザにす
ることも可能であり、この場合、パスワード入力は不要
である。
【0022】自動ログインユーザ設定手段13は、監視
装置1が起動した直後のセキュリティを確保するため
に、操作資格データの初期値を設定する手段である。こ
の場合、監視装置1が起動すると自動ログインユーザ設
定手段13が記憶装置20にアクセスして自動ログイン
ユーザ情報22を現作業者情報24に転送して現作業者
情報24を書き換える。
【0023】自動ログインユーザ情報登録手段14は、
自動ログインユーザ情報22の設定を変更する手段であ
る。ユーザアカウント情報登録手段15は、ユーザアカ
ウント情報23の資格設定やパスワードの変更、作業者
の追加登録や削除を変更手段である。要求資格情報登録
手段16は、要求資格情報21の資格別可否データの変
更を行う変更手段である。これらの情報登録手段は、最
もセキュリティレベルの高い操作資格者のみが操作でき
るようにしておくことが望ましい。
【0024】次に、このセキュリティシステムの各手段
の具体的なハードウェア構成について説明する。このセ
キュリティシステムを備えた監視装置1はコンピュータ
であり、演算処理装置とメモリと外部記憶装置と入出力
インタフェースと通信インタフェースとこれらを接続す
るバスを備えている。外部記憶装置は、読み書き可能で
不揮発性の記憶装置であればよく、ハードディスクなど
の磁気記憶装置、光磁気ディスク装置、光ディスク装
置、フラッシュメモリなどの不揮発性半導体メモリなど
を用いることができる。入出力インタフェースは、入力
装置5や表示装置52と接続されており、通信インタフ
ェースは、ネットワーク6に接続されている。
【0025】ここで、制御処理手段10は、演算処理装
置とメモリと入出力インタフェースと通信インタフェー
スで構成され、記憶装置20は外部記憶装置で構成され
ている。セキュリティ機能実行手段11、現作業者情報
変更手段12、自動ログインユーザ情報登録手段14、
ユーザアカウント情報登録手段15及び要求資格情報登
録手段16は、入力装置5から入出力インタフェースに
入力された情報に基づき、演算処理装置がメモリに記憶
されていたプログラムを読み出して処理を行うことによ
り実現される。
【0026】自動ログインユーザ設定手段13は、セキ
ュリティシステム起動時に演算処理装置がメモリに記憶
されていたプログラムを読み出して処理を行うことによ
り実現される。機能特定手段111、ログイン時操作資
格判定手段112及びパスワード確認操作資格判定手段
113は、セキュリティ機能実行手段11の処理中に演
算処理装置がメモリに記憶されていたプログラムを読み
出して処理を行うことにより実現される。
【0027】要求資格情報21が格納された記憶手段
は、要求資格情報21を格納したファイルを外部記憶装
置に記憶しておくことにより実現される。自動ログイン
ユーザ情報22が格納された記憶手段は、自動ログイン
ユーザ情報22を格納したファイルを外部記憶装置に記
憶しておくことにより実現される。ユーザアカウント情
報23が格納された記憶手段は、ユーザアカウント情報
23を格納したファイルを外部記憶装置に記憶しておく
ことにより実現される。現作業者情報24が格納された
記憶手段は、現作業者情報24を格納したファイルを外
部記憶装置に記憶しておくことにより実現される。外部
記憶装置に記憶されたこれらのファイルに格納された情
報は、読み書き可能に構成されている。
【0028】次に、このセキュリティシステムの動作に
ついて図7を参照して説明する。図7は、このセキュリ
ティシステムの動作を示すフローチャートである。この
セキュリティシステムは、監視装置1の電源ON(ステ
ップS01)によって起動すると、自動ログインユーザ
設定手段13が記憶装置20にアクセスして自動ログイ
ンユーザ情報22を現作業者情報24へ転送する(ステ
ップS02)。
【0029】次に、操作する作業者の交代を示す現作業
者情報24の変更要求があるか確認し(ステップS0
3)、変更要求がある場合は現作業者情報変更手段12
による現作業者情報24の変更操作を実行し(ステップ
S04〜S06)、変更要求がない場合は何も行わず、
入力装置5による入力の有無の確認(ステップS07)
へ進む。
【0030】ステップS04〜S06は、現作業者情報
変更手段12による現作業者情報24の変更動作を示
す。まず、入力装置5から入力される作業者IDとパス
ワードをユーザアカウント情報23と比較し(ステップ
S04)、作業者IDとパスワードが正しいか否か判定
する(ステップS05)。正しい場合は、該当する作業
者IDのユーザアカウント情報23を現作業者情報24
へ転送し、現作業者情報24を変更する(ステップS0
6)。正しくない場合は、現作業者情報24の変更を行
わない。なお、この場合は、現作業者情報24の変更を
許可しない旨の警告表示を行うことが好ましい。
【0031】次に、入力装置5による入力があるか確認
し(ステップS07)、入力がある場合は、セキュリテ
ィ機能実行手段11がセキュリティ判定を行う(ステッ
プS08)。入力がない場合は、何もせず次のステップ
S09へ進む。以後、ステップS03〜S08の動作を
セキュリティシステムが停止するまで繰り返す。
【0032】次に、セキュリティ機能実行手段11の動
作について図8を参照して説明する。図8は、セキュリ
ティ機能実行手段11の動作を示すフローチャートであ
る。まず、機能特定手段111が、入力装置5による入
力データに基づいて実行すべき機能を特定する(ステッ
プS11)。次に、ログイン時操作資格判定手段112
が記憶装置20にアクセスして現作業者情報24から第
1の操作資格であるログイン時操作資格データを読み出
し(ステップS12)、さらに要求資格情報21を検索
して特定された機能のログイン時操作資格データに対応
する判定情報を読み出す(ステップS13)。
【0033】次に、読み出した判定情報に基づいて実行
すべき処理を選択する(ステップS14)。読み出した
判定情報が可のときは、無条件で操作入力を許可して当
該機能の実行を制御装置7に指示し(ステップS2
0)、処理を終了する。読み出した判定情報が不可のと
きは、第2の操作資格であるパスワード確認操作資格デ
ータに基づいた判定をパスワード確認操作資格判定手段
113によって行う(ステップS15〜S19)。
【0034】この場合、パスワード確認操作資格判定手
段113が記憶装置20にアクセスして現作業者情報2
4からパスワード確認操作資格データを読み出し(ステ
ップS15)、さらに要求資格情報21を検索して特定
された機能のパスワード確認操作資格データに対応する
判定情報を読み出す(ステップS16)。次に、読み出
した判定情報に基づいて実行すべき処理を選択する(ス
テップS17)。読み出した判定情報が不可のときは、
何もせず処理を終了する。なお、この場合は、当該機能
の操作を許可しない旨の警告表示を行うことが好まし
い。
【0035】読み出した判定情報が可のときは、パスワ
ード入力を要求し(ステップS18)、入力されたパス
ワードが正しいか判定する(ステップS19)。この場
合、入力されたパスワードと現作業者情報24のパスワ
ードが一致したら正しいと判定する。パスワードが正し
い場合は、操作入力を許可して当該機能の実行を制御装
置7に指示し(ステップS20)、処理を終了する。不
正なパスワードの場合は、何もせず処理を終了する。な
お、この場合は、当該機能の操作を許可しない旨の警告
表示を行うことが好ましい。
【0036】この実施の形態によれば、操作を担当する
作業者の操作資格データをログイン時操作資格データと
パスワード確認操作資格データで構成したので、パスワ
ード確認操作資格をログイン時操作資格と同等以上に設
定することにより、定常的な作業の資格判定がログイン
時操作資格で行われる。よって、定常的に使用する機能
を低レベルの資格に設定することにより、セキュリティ
を意識することなく操作することができる。また、パス
ワード確認操作資格データを設けたことにより、特定の
能力を必要とする機能の実行にはパスワード入力による
作業者確認が行えるので、安全性が確保される。また、
操作資格データを作業者ごとに作業者の能力に合わせて
設定できるので、個々の作業者の能力に応じたきめ細か
なセキュリティが設定できる。
【0037】また、監視装置1が起動した直後に操作資
格データの初期値が設定されるため、実行可能な操作が
この資格データに基づいた操作に限られるので、起動直
後からセキュリティが確保される。また、作業者が交代
する場合、交代後の作業者に対応した操作資格データに
変更できるので、作業者の資格に合った操作が可能とな
り、セキュリティ保護が充実する。
【0038】
【発明の効果】以上説明したように、この発明のセキュ
リティシステムは、現在の作業者に対応づけられたパス
ワードとこの作業者の操作入力によって特定の機能を実
行できるか否かを示す第1及び第2の操作資格とを含む
現作業者情報が格納された記憶手段と、第1の操作資格
に基づいて実行できる機能については無条件で操作入力
を許可し、第1の操作資格に基づいては実行できない
が、第2の操作資格に基づいては実行できる機能につい
ては、パスワード入力を促し、入力されたパスワードが
現在の作業者に対応づけられたパスワードと一致すれば
操作入力を許可するセキュリティ機能実行手段とを備え
たので、作業者の能力に応じたきめ細かなセキュリティ
が設定でき、かつ安全性が確保されるという効果を有す
る。
【0039】また、現作業者情報を変更する現作業者情
報変更手段を備えたので、作業者が交代する場合、交代
後の作業者に対応した操作資格データに変更できるの
で、作業者の資格に合った操作が可能となり、セキュリ
ティ保護が充実するという効果を有する。また、セキュ
リティシステム起動時に現作業者情報を所定の固定デー
タに設定する自動ログインユーザ設定手段を備えたの
で、セキュリティシステムの起動時は、デフォルトとし
て設定された資格データに基づいた操作のみが可能とな
り、セキュリティシステム起動時のセキュリティ保護が
充実するという効果を有する。
【図面の簡単な説明】
【図1】 この発明のセキュリティシステムに係る実施
の形態を示すブロック図である。
【図2】 要求資格情報の構成を示す図である。
【図3】 自動ログインユーザ情報の構成を示す図であ
る。
【図4】 ユーザアカウント情報の構成を示す図であ
る。
【図5】 現作業者情報の構成を示す図である。
【図6】 セキュリティ機能実行手段の構成を示すブロ
ック図である。
【図7】 このセキュリティシステムの動作を示すフロ
ーチャートである。
【図8】 セキュリティ機能実行手段の動作を示すフロ
ーチャートである。
【符号の説明】
1…監視装置、5…入力装置、6…ネットワーク、7…
制御装置、8…プラント機器、10…制御処理手段、1
1…セキュリティ機能実行手段、12…現作業者情報変
更手段、13…自動ログインユーザ設定手段、14…自
動ログインユーザ情報登録手段、15…ユーザアカウン
ト情報登録手段、16…要求資格情報登録手段、20…
記憶装置、21…要求資格情報、22…自動ログインユ
ーザ情報、23…ユーザアカウント情報、24…現作業
者情報、51…タッチスクリーン、52…表示装置、5
3…キーボード、54…マウス、55…押釦スイッチ、
111…機能特定手段、112…ログイン時操作資格判
定手段、113…パスワード確認操作資格判定手段。

Claims (4)

    【特許請求の範囲】
  1. 【請求項1】 現在の作業者に対応づけられたパスワー
    ドとこの作業者の操作入力によって特定の機能を実行で
    きるか否かを示す第1及び第2の操作資格とを含む現作
    業者情報が格納された記憶手段と、 前記第1の操作資格に基づいて実行できる機能について
    は無条件で操作入力を許可し、前記第1の操作資格に基
    づいては実行できないが、前記第2の操作資格に基づい
    ては実行できる機能については、パスワード入力を促
    し、入力されたパスワードが前記作業者に対応づけられ
    た前記パスワードと一致すれば操作入力を許可するセキ
    ュリティ機能実行手段とを備えたことを特徴とするセキ
    ュリティシステム。
  2. 【請求項2】 現在の作業者に対応づけられたパスワー
    ドとこの作業者の操作入力によって特定の機能を実行で
    きるか否かを示す第1及び第2の操作資格とを含む現作
    業者情報が格納された第1の記憶手段と、 複数の機能と複数の操作資格に対応し機能ごとにこれら
    操作資格に対する操作の可否が設定された要求資格情報
    が格納された第2の記憶手段と、 前記現作業者情報と前記要求資格情報を参照して、前記
    第1の操作資格に基づいて実行できる機能については無
    条件で操作入力を許可し、前記第1の操作資格に基づい
    ては実行できないが、前記第2の操作資格に基づいては
    実行できる機能については、パスワード入力を促し、入
    力されたパスワードが前記作業者に対応づけられた前記
    パスワードと一致すれば操作入力を許可するセキュリテ
    ィ機能実行手段とを備えたことを特徴とするセキュリテ
    ィシステム。
  3. 【請求項3】 前記現作業者情報を変更する現作業者情
    報変更手段を備えていることを特徴とする請求項1又は
    2記載のセキュリティシステム。
  4. 【請求項4】 セキュリティシステム起動時に前記現作
    業者情報を所定の固定データに設定する自動ログインユ
    ーザ設定手段を備えていることを特徴とする請求項1か
    ら3のいずれかに記載のセキュリティシステム。
JP2000148014A 2000-05-19 2000-05-19 セキュリティシステム Pending JP2001331451A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000148014A JP2001331451A (ja) 2000-05-19 2000-05-19 セキュリティシステム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000148014A JP2001331451A (ja) 2000-05-19 2000-05-19 セキュリティシステム

Publications (1)

Publication Number Publication Date
JP2001331451A true JP2001331451A (ja) 2001-11-30

Family

ID=18654113

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000148014A Pending JP2001331451A (ja) 2000-05-19 2000-05-19 セキュリティシステム

Country Status (1)

Country Link
JP (1) JP2001331451A (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010277530A (ja) * 2009-06-01 2010-12-09 Topcon Corp 電子カルテ装置及び電子カルテプログラム
JP2015118486A (ja) * 2013-12-17 2015-06-25 キヤノン株式会社 情報処理装置及びその制御方法、並びにプログラム
US11176232B2 (en) 2016-05-27 2021-11-16 Advanced New Technologies Co., Ltd. Identity verification method and apparatus

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010277530A (ja) * 2009-06-01 2010-12-09 Topcon Corp 電子カルテ装置及び電子カルテプログラム
JP2015118486A (ja) * 2013-12-17 2015-06-25 キヤノン株式会社 情報処理装置及びその制御方法、並びにプログラム
US11176232B2 (en) 2016-05-27 2021-11-16 Advanced New Technologies Co., Ltd. Identity verification method and apparatus

Similar Documents

Publication Publication Date Title
US8707423B2 (en) Programmable display device, and control system
JP2006185218A (ja) 接続デバイス制限プログラム及び接続デバイス制限装置
JP2689259B2 (ja) メニュー処理装置
JP5141360B2 (ja) 情報処理装置に対する作業支援装置
JP6403591B2 (ja) 画像形成装置、画像形成装置の制御方法およびプログラム
JP2002366202A (ja) セキュリティシステム
JP2007280348A (ja) プログラマブルコントローラのプログラミング装置
JP2001331451A (ja) セキュリティシステム
JP2005092325A (ja) 作業実績取得システム、作業実績取得サーバ及び作業実績取得プログラム
JPH10327140A (ja) 暗号処理装置及びその方法
JPH11282672A (ja) オンラインプログラム転送方法およびオンラインプログラム実行システム
JPH09127121A (ja) 分析システム用データ処理装置
JP4197227B2 (ja) 増設外部記憶システム
JPH0437916A (ja) 情報処理装置
JP2006065712A (ja) 統合認証方法、統合認証装置および統合認証のためのプログラム
JPH0789351B2 (ja) セキュリティ管理処理方式
JP2911667B2 (ja) プログラマブルコントローラのプログラミング装置
JPH0713603A (ja) プロセス監視制御装置
JP6138636B2 (ja) プログラマブルコントローラ、プログラミング装置、およびそれらのシステム
KR101862766B1 (ko) 사용자 인증을 수행하는 화상형성장치 및 화상형성장치의 사용자 인증 수행 방법
JPS63148360A (ja) プロテクト装置
JP2023028928A (ja) 制御方法、バックアップシステム、制御プログラム、及び制御装置
JP2006154994A (ja) データ設定装置およびデータ設定方法
JPH0713931A (ja) コマンド入力制御装置
JP2005084727A (ja) 表示制御システム、表示器、コンピュータを表示器として機能させるためのプログラムおよび記録媒体