JP2006048470A - 個人id検出装置 - Google Patents

個人id検出装置 Download PDF

Info

Publication number
JP2006048470A
JP2006048470A JP2004230343A JP2004230343A JP2006048470A JP 2006048470 A JP2006048470 A JP 2006048470A JP 2004230343 A JP2004230343 A JP 2004230343A JP 2004230343 A JP2004230343 A JP 2004230343A JP 2006048470 A JP2006048470 A JP 2006048470A
Authority
JP
Japan
Prior art keywords
operator
personal
identification information
personal identification
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004230343A
Other languages
English (en)
Inventor
So Takahashi
創 高橋
Wataru Sasaki
亘 笹木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2004230343A priority Critical patent/JP2006048470A/ja
Publication of JP2006048470A publication Critical patent/JP2006048470A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Testing And Monitoring For Control Systems (AREA)

Abstract

【課題】
パスワード入力等の個人識別のための処理を行わなくても、個人IDを検出することのできる個人ID検出装置を提供すること。
【解決手段】
監視制御装置の操作を行う操作者が予め記憶された識別情報に基づいて特定される操作者であることを検出すると共に、該特定された操作者が前記監視制御装置の操作を行うことを検出し、前記操作者を特定する個人識別情報と該操作者が前記監視制御装置の操作を行う者であることを示す個人特定情報とを送信する個人識別機1と,前記個人識別機1から送信されてきた個人識別情報と個人特定情報に基づいて、予め記憶された識別情報に基づいて特定される操作者であることと前記監視制御装置の操作を行う操作者であることを検出し、該操作者に許可された操作範囲を検出し、前記操作者の操作内容が該操作範囲内の操作内容の場合に当該操作を有効として実行する検出制御装置9とによって構成する。
【選択図】 図 1

Description

本発明はプラント監視制御などのプロセス制御における個人ID検出を行う装置に係り、特に、パスワード入力等の個人識別のための処理を行わなくても、個人IDを検出することのできる個人ID検出装置に関する。
一般に、プラント監視制御装置などのプロセス制御においては、各プロセスを安全に実行することが要求されている。そのため、データの設定・操作に関しては、データの設定・操作を行うことを許可された操作員だけがデータの設定・操作を行えるようにし、他の操作員によるデータの設定・操作を禁止する必要がある。
このデータの設定・操作に関するセキュリティ管理方法としては、従来、キースイッチを用いたセキュリティ管理方法とパスワードを用いたセキュリティ管理方法とがある。
キースイッチを用いたセキュリティ管理方法は、一般操作員用が設定・操作できる範囲と責任者用が設定・操作できる範囲とを定め、2つのキーでキーポジションの切り換えを行うようにし、一般操作員用のキーと責任者用のキーの異なる2つのキーを各々に持たせ、それぞれの設定・操作できる内容を仕分けして操作員を区別してセキュリティの管理を行う方法である。このようにすることにより、キーを持っていない作業員の誰でもが操作できるレベルの作業と、一般操作員用のキーを持っている作業員しか操作できないレベルの作業と、責任者用のキーを持っている作業員しか操作できないレベルの作業の3段階についてセキュリティチェックを行うことができる。
また、パスワードを用いたセキュリティ管理方法は、キースイッチを用いたセキュリティ管理方法の場合以上のセキュリティチェックレベル分けを必要とする場合に追加して使用される方法である。すなわち、パスワードを用いたセキュリティ管理方法は、例えば、責任者用のキーを持つ責任者であっても、製造責任者、保守責任者、システムエンジニア等の複数の責任者によって許可される設定・操作を変え、それぞれが設定・操作できる範囲を限定するような場合に、キースイッチに加えてパスワードを入力させるものである。
キースイッチを用いたセキュリティ管理方法にあっては、そのキースイッチを持っている操作員であれば、誰でも、そのキースイッチによって特定されている範囲内において、データの設定・操作を行うことができる。すなわち、保守責任者のみが許可されている操作を、保守責任者用のキースイッチを持った一般操作員がそのキースイッチを用いれば、保守責任者用のキースイッチで与えられたデータの設定・操作の実行が可能となり、セキュリティチェックが甘くなるという問題がある。
パスワードを用いたセキュリティ管理方法の場合、セキュリティレベルを高めるためにはパスワード長を長くすれば良いが、このパスワード長を長くすると、操作員がパスワードを記憶できなくなるという問題がある。また、パスワード長が長く記憶できなくて、それをメモ書きした場合には、メモを本来データの設定・操作を行う操作員以外の者に見られたりする恐れが生じ、その場合、セキュリティ管理が徹底できないという問題点を有している。
このようなことから、パスワード長を4文字から8文字程度とするのが一般的だが、この場合も操作員の有する個人情報(例えば、氏名・生年月日・電話番号等)をもとにパスワードに使用されるであろう文字列や数字列を類推することができ、パスワードを探し当てる時間を短縮することができるようになっている場合が多い。
また、プラント監視制御装置においては、データの設定・操作は非常に重要なものであるから、許可された操作員でなければデータの設定・操作ができないようにする必要がある。しかし、キースイッチを用いたセキュリティ管理方法とパスワードを用いたセキュリティ管理方法の組み合わせによる個人識別方式を適用している場合、一度キースイッチを入れ、パスワードを入力して個人識別が行われ、その後に少しだけ席を離れなければならない状況が生じた場合、その都度キースイッチを切って、再操作する場合に再度個人識別を実行するのが面倒等の理由で、その都度キースイッチを切る動作が行われないことが多い。その場合、キースイッチを管理する操作員が席を外している間は、別の操作員もしくは関係者以外の人間であっても、キースイッチを管理する操作員に成り代わって、そのキースイッチの所持者である操作員の操作権限で、データの設定・操作を実行することができる状況となる。
プラント監視制御装置などのプロセス制御においては、自宅や会社で使用するパソコンの場合と異なり、電源異常・機器破損等の緊急事態発生時には操作員による早急な処理が要求され、この処理が行われない場合には甚大な損害が発生する事態になりかねない。このようにキースイッチを用いたセキュリティ管理方法とパスワードを用いたセキュリティ管理方法の組み合わせによるセキュリティ管理方法をプラント監視制御装置に適用している場合、このような緊急事態が発生している場合でもキースイッチを抜き差ししたり、パスワードを入力しなければ作動しないため、処理が間に合わない可能性が危惧される。
本発明の目的は、パスワード入力等の個人識別のための処理を行わなくても、個人IDを検出することのできる個人ID検出装置を提供することにある。
本発明に係る個人ID検知装置は、監視制御装置の操作を行う操作者が予め記憶された識別情報に基づいて特定される操作者であることを検出すると共に、該特定された操作者が前記監視制御装置の操作を行うことを検出し、前記操作者を特定する個人識別情報と該操作者が前記監視制御装置の操作を行う者であることを示す個人特定情報とを送信する個人識別機と,
前記個人識別機から送信されてきた個人識別情報と個人特定情報に基づいて、予め記憶された識別情報に基づいて特定される操作者であることと前記監視制御装置の操作を行う操作者であることを検出し、該操作者に許可された操作範囲を検出し、前記操作者の操作内容が該操作範囲内の操作内容の場合に当該操作を有効として実行する検出制御装置と,
によって構成したことを特徴とするものである。
そして、個人識別機は、装着する操作者が装着権限を有する者であることを示す個人識別情報を入力する個人情報入力部と,
装着権限を有する者が予め設定した自己を特定するための個人識別情報と,
該個人識別情報によって特定された操作者が前記監視制御装置の操作を行うことを検出する個人特定情報とを複数人分記憶してある個人情報記憶部と,
装着者を特定するための個人特定情報を検出する個人識別機装着検出部と,
前記個人情報入力部によって検出された装着する操作者を識別する個人識別情報と、前記個人識別機装着検出部によって検出された装着者を特定するための個人特定情報とから装着者が前記個人情報記憶部に記憶されている検出制御装置の操作権限者の個人情報と一致するか否かを判定する個人識別機有効判定部と,
データの設定・操作可能範囲を記憶する識別情報記憶部と,
前記識別情報記憶部に記憶されている識別機情報と、前記個人識別機有効判定部において判定した結果とを合わせた識別情報を前記検出制御装置に送信する識別情報送信部と,
前記個人識別機有効判定部において行われた判定に基づいて、前記識別情報送信部から操作者の識別情報を検出制御装置へ送信するか否かを制御する制御部と,
によって構成してある。
また、検出制御装置は、個人識別機から送信されてくる識別情報を検出する識別情報検出部と,
あらかじめ設定した各操作者の階層別操作者の識別子を記憶する識別情報記憶部と,
検出した識別情報から操作者の識別を行う個人識別部と,
各操作者に対するデータの設定・操作等のプロセス処理の許容範囲を記憶する操作範囲記憶部と,
操作者等からの入出力処理が
各操作者に対するデータの設定・操作等のプロセス処理として許容されている範囲内のものである場合に該操作者等からの入出力処理に対するプロセス処理を行うプロセス処理部と,
操作者が前記プロセス処理部においてプロセス処理を行うデータの設定・操作等の操作内容を入力する外部入力部と,
前記プロセス処理部において行ったプロセス処理の内容を外部に出力する外部出力部と,
前記プロセス処理部の操作者等からの入出力処理に対する
各動作の処理・制御を行う制御部と,
によって構成してある。
また、本発明に係る個人ID検知装置は、監視制御装置の操作を行う操作者が予め記憶された識別情報に基づいて特定される操作者であることを検出すると共に、該特定された操作者が前記監視制御装置の操作を行うことを検出し、前記操作者を特定する個人識別情報と該操作者が前記監視制御装置の操作を行う者であることを示す個人特定情報とを送信する個人識別機と,
前記個人識別機から送信されてきた個人識別情報と個人特定情報に基づいて、予め記憶された識別情報に基づいて特定される操作者であることと前記監視制御装置の操作を行う操作者であることを検出し、該操作者に許可された操作範囲を検出し、前記操作者の操作内容が該操作範囲内の操作内容の場合に当該操作を有効として実行する検出制御装置と,
を備えたプラント監視制御装置に設けたものである。
本発明によれば、パスワード入力等の個人識別のための処理を行わなくても、個人IDを検出することができる。
本発明に係る個人ID検出装置は、監視制御装置の操作を行う操作者を予め記憶する個人識別情報を記憶する手段、操作者の識別情報に基づいて特定される操作者からの情報を入力する手段、監視制御装置の操作を行う操作者が登録された操作者であることを検出すると共に、該特定された操作者が監視制御装置の操作を行うことを検出し、操作者を特定する個人識別情報と該操作者が前記監視制御装置の操作を行う者であることを示す個人特定情報とを送信する手段を備えた個人識別機と、
個人識別機から送信されてきた個人識別情報と個人特定情報に基づいて、予め記憶された識別情報に基づいて特定される操作者であることと監視制御装置の操作を行う操作者であることを検出する手段、この操作者に許可された操作範囲を検出し、前記操作者の操作内容が該操作範囲内の操作内容か否かを識別するための個人識別情報を記憶する手段、操作者の操作内容が操作範囲内の操作内容である場合に操作を有効として実行する手段を備えた検出制御装置を利用する。
この個人ID検出装置においては、個人識別を行う際には、まず操作者は個人識別機を体の一部に装着し、さらにあらかじめ登録してある所有者個人の情報を入力することで、個人識別機に対して正当な所有者であることを認証させる。これにより、所有者以外の人間が個人識別機を利用することを防止する。個人識別機からは、定期的に識別情報を発信し、所有者が個人識別機を装着していない、あるいは個人識別機に対しての認証が成功していない場合は、送信された識別情報は無効とする。これにより、周辺に個人識別機を装着した複数の操作者が存在する場合にも、混線の可能性を極めて低いものとする。
個人情報検出装置は検出した個人識別情報が有効である場合に限り、あらかじめ記憶されている個人識別情報を利用して、検出した個人識別情報がどの操作員の情報であるかを識別する。
以下、本発明の実施例を詳細に説明する。
図1,図2,図3には、本発明の実施例が示されている。この図1〜3に図示の実施例は、プラント監視制御装置に適用した例を挙げて説明してある。
図1には、プラント監視制御装置に適用した本発明に係る個人識別機1と検出制御装置9が示されている。
個人識別機1は、個人情報入力部2と、個人情報記憶部3と、個人識別機装着検出部4と、個人識別機有効判定部5と、識別情報記憶部6と、識別情報送信部7と、制御部8を有している。
個人情報入力部2は、個人識別機1を装着する作業者が個人識別機1を装着する権限を有する者(個人識別機1に使用可能者として登録された者)であることを示す個人情報(例えば、指紋情報)を入力する装置である。例えば、指紋読取機(指紋パターン検出機)などである。この個人情報入力部2による個人情報(例えば、指紋情報)の入力は、個人識別機1を装着する際に1回行えばよい。
個人情報記憶部3は、個人識別機1を装着する権限を有する者があらかじめ設定した自己を特定するための個人情報(例えば、指紋情報)と、個人識別機1を装着している者があらかじめ設定した検出制御装置9を操作する権限を有する者であることを特定するための個人情報(例えば、体温情報)とを複数人分(例えば、20人分等)を記憶しておくものである。
個人識別機装着検出部4は、個人識別機1を装着していること、及びその個人識別機1の装着が検出された個人識別機1を装着している者を特定するための個人情報(例えば、体温情報)を検出するものである。このように個人識別機装着検出部4は、個人識別機1が装着されていることを検出するものであると同時に、その個人識別機1を装着している者が誰であるかを特定するための個人情報(例えば、体温情報)を検出するものであるので、ある一定の間隔で個人特定情報(例えば、体温情報)の検出を行っている。このある一定の間隔で検出した個人特定情報(例えば、体温情報)の検出値は、個人情報入力部2によって入力された個人識別情報(例えば、指紋情報)と合わせて個人識別機有効判定部5に入力される。
個人識別機有効判定部5は、個人情報入力部2によって検出された個人識別機1を装着する作業者を特定する個人識別情報(例えば、指紋情報)と、個人識別機装着検出部4によって検出された個人識別機1を装着している者を特定するための個人特定情報(例えば、体温情報)とから現在、個人識別機1を装着している者が個人情報記憶部3に記憶されている検出制御装置9を操作する権限を有する者の個人情報(指紋情報、体温情報)と一致するか否かを判定するものである。このように個人識別機有効判定部5は、入力された個人識別機1の所有者の個人情報から個人識別機1を所有している所有者認証を行うものである。
識別情報記憶部6は、個人識別機1の識別機情報(例えば、データの設定・操作の範囲を示すレベルで、個人識別機の番号等)を記憶するものである。すなわち、この識別情報記憶部6の情報によって、個人識別機1が、どのデータの設定・操作の範囲まで操作可能であるかが分かるようになっている。このように、識別情報記憶部6は、あらかじめ設定した操作者の識別情報を記憶するものである。
識別情報送信部7は、識別情報記憶部6に記憶されている個人識別機1の識別機情報(例えば、データの設定・操作の範囲を示すレベル)と、制御部8から出力されてくる個人識別機有効判定部5において判定した結果とを合わせた識別情報を検出制御装置9に送信するものである。このように識別情報送信部7は、操作者の識別情報を検出制御装置9へ送信するものである。
制御部8は、個人情報入力部2で検出された個人識別情報(例えば、指紋情報)と、個人識別機装着検出部4で検出された個人特定情報(例えば、体温情報)とによって特定される個人識別機1を装着している者の個人情報(例えば、指紋情報、体温情報)が個人情報記憶部3に記憶されている個人情報と一致するか否かの個人識別機有効判定部5において行われた判定に基づいて、識別情報送信部7から操作者の識別情報を検出制御装置9へ送信するか否かを制御するものである。
一方、検出制御装置9は、識別情報検出部10と、識別情報記憶部11と、個人識別部12と、操作範囲記憶部13と、プロセス処理部14と、外部入力部15と、外部出力部16と、制御部17を有している。
識別情報検出部10は、個人識別機1の識別情報送信部7から送信されてくる識別情報記憶部6に記憶されている個人識別機1の識別機情報(例えば、データの設定・操作の範囲を示すレベル)と、制御部8から出力されてくる個人識別機有効判定部5において判定した結果とを合わせた識別情報を検出するものである。このように識別情報検出部10は、個人識別機1から送信された識別情報を検出するものである。
識別情報記憶部11は、個人識別機1の識別情報記憶部6に記憶されている各階層毎にデータの設定・操作を行えるレベルを特定する識別子である個人識別機1の識別機情報(例えば、データの設定・操作の範囲を示すレベル識別)が記憶されている。このように識別情報記憶部11は、あらかじめ設定した各操作者の識別情報(階層別操作者の識別子)を記憶するものである。
個人識別部12は、識別情報記憶部11に記憶されている各階層毎にデータの設定・操作を行えるレベルを特定する識別子と識別情報検出部10から出力されてくる個人識別機1の識別情報送信部7から送信されてくる識別情報記憶部6に記憶されている個人識別機1の識別機情報(例えば、データの設定・操作の範囲を示すレベル)と、制御部8から出力されてくる個人識別機有効判定部5において判定した結果とを合わせた識別情報とを比較する。そして、識別情報記憶部11に記憶されている識別情報と一致した識別情報を制御部17に送信する。このように個人識別部12は、検出した識別情報から操作者の識別を行うものである。
操作範囲記憶部13は、識別情報記憶部11に記憶されている各階層毎にデータの設定・操作を行えるレベルを特定する識別子に対応して、各識別子毎に予め設定してあるデータの設定・操作を行える範囲を記憶するものである。このように操作範囲記憶部13は、各操作者に対するデータの設定・操作等のプロセス処理の許容範囲を記憶するものである。
プロセス処理部14は、外部入力部15において入力されたデータの設定・操作等の操作内容が、操作範囲記憶部13に記憶されている各操作者に対するデータの設定・操作等のプロセス処理の許容範囲と合致しているか否かを判断し、許容範囲内である場合にプロセス処理を行うものである。このようにプロセス処理部14は、操作者等からの入出力処理に対して処理を行うものである。
外部入力部15は、データの設定・操作等の操作内容を入力するもので、キーボード、ペン入力等、データの設定・操作等の入力ができるものである。このように外部入力部15は、操作者がプロセス処理を入力するものである。
外部出力部16は、プロセス処理部14において行ったプロセス処理の内容を外部に出力するもので、外部入力部15によって入力されたデータの設定・操作等の操作内容が、操作者のデータの設定・操作等の可能操作範囲を超えている場合は、操作不能の表示をする。また、外部入力部15によって入力されたデータの設定・操作等の操作内容が、操作者のデータの設定・操作等の可能操作範囲内にある場合は、操作した内容に対する結果を表示する。このように外部出力部16は、プロセス処理等の結果を表示するものである。
制御部17は、識別情報記憶部11に記憶されている各階層毎にデータの設定・操作を行えるレベルを特定する識別子と、識別情報検出部10から出力されてくる識別情報記憶部6に記憶されている個人識別機1の識別機情報(例えば、データの設定・操作の範囲を示すレベル)とが一致したときに個人識別部12から出力されてくる識別情報と、この個人識別部12から出力されてきた識別情報に対応する操作者のデータの設定・操作等の操作範囲を検出して読み出し、外部入力部15によって入力されたデータの設定・操作等の操作内容が、操作者のデータの設定・操作等の操作可能範囲内にあるかを検出し、外部入力部15によって入力されたデータの設定・操作等の操作内容が、操作者のデータの設定・操作等の操作可能範囲を逸脱するのを制御している。このように制御部17は、各動作を処理・制御するものである。
図2には、図1に図示の個人識別機1および検出制御装置9の動作フローチャートが示されている。
図において、ステップ101において、個人識別機1の個人情報入力部2より個人識別機1を所有する操作者が、操作者の個人識別情報(例えば、指紋情報)を入力する。このステップ101において個人識別機1を所有する操作者が個人識別情報(例えば、指紋情報)を入力すると、ステップ102において、個人識別機1の個人情報入力部2から入力された操作者の個人識別情報(例えば、指紋情報)が個人情報記憶部3に記憶されている検出制御装置9を操作する権限を有する者の個人情報(指紋情報、体温情報)と一致するか否かを識別機有効判定部5において判定して、所有者認証を行う。このステップ102において個人情報入力部2から入力された操作者の個人識別情報(例えば、指紋情報)が検出制御装置9を操作する権限を有する者の個人特定情報(指紋情報、体温情報)と一致しないと判定すると、ステップ101に戻る。
また、このステップ102において個人情報入力部2から入力された操作者の個人識別情報(例えば、指紋情報)が検出制御装置9を操作する権限を有する者の個人特定情報(指紋情報、体温情報)と一致すると判定すると、ステップ103において、個人識別機装着検出部4によって個人識別機1を装着していることが検出された操作者を特定するための個人識別機装着検出部4によって検出された個人特定情報(例えば、体温情報)から、現在、個人識別機1を装着している者が個人情報記憶部3に記憶されている検出制御装置9を操作する権限を有する者の個人情報(指紋情報、体温情報)と一致するか否かを判定する。このステップ103において個人識別機装着検出部4で検出された個人特定情報(例えば、体温情報)が、個人情報記憶部3に記憶されている検出制御装置9を操作する権限を有する者の個人特定情報(指紋情報、体温情報)と一致しないと判定するとステップ101に戻る。
また、このステップ103において個人識別機装着検出部4で検出した個人特定情報(例えば、体温情報)が、個人情報記憶部3に記憶されている検出制御装置9を操作する権限を有する者の個人情報(指紋情報、体温情報)と一致すると判定するとステップ104に進む。
このようにステップ103においては、個人識別機有効判定部5は個人情報記憶部3にあらかじめ記憶した個人情報と比較し、正しい情報の場合は認証成功、それ以外の場合は認証失敗とし、その情報を制御部8に送信する。また、個人識別機装着検出部4を介して、個人識別機1が体の一部に装着されていること検出した場合、その情報を制御部8に送信する。この制御部8においては、まず個人識別機1の認証情報と装着情報を確認する。この認証が成功で、かつ個人識別機1の装着済の場合は、識別情報記憶部6にあらかじめ設定した識別情報を定期的に識別情報送信部7に送信する。
ステップ103において個人識別機装着検出部4の検出個人特定情報(例えば、体温情報)が検出制御装置9を操作する権限を有する者の個人情報(指紋情報、体温情報)と一致すると判定するとステップ104において、制御部8から受け取ったこれらの情報を識別情報送信部7から定期的に検出制御装置9へ送信する。なお、認証失敗および未装着のどちらか一方でも成立している場合は、識別情報を検出制御装置9へ送信するのを中止する。
ステップ104において、制御部8から受け取ったこれらの情報を識別情報送信部7から定期的に検出制御装置9へ送信すると、検出制御装置9では、ステップ105において、識別情報検出部10において個人識別機1から送信された識別情報を検出したか否かを判定する。このステップ105において識別情報検出部10において個人識別機1から送信された識別情報を検出したと判定すると、ステップ106において、識別情報検出部10から出力されてくる識別情報記憶部6に記憶されている個人識別機1の識別機情報(例えば、データの設定・操作の範囲を示すレベル)と、識別情報記憶部11に記憶されている各階層毎にデータの設定・操作を行えるレベルを特定する識別子とを比較し、識別情報記憶部11に記憶されている識別情報と一致するか否かを判定する。
このステップ106において識別情報検出部10から出力されてくる識別情報記憶部6に記憶されている個人識別機1の識別情報(例えば、データの設定・操作の範囲を示すレベル)が、識別情報記憶部11に記憶されている識別情報と一致しないと判定すると、ステップ109において、その間のプロセス処理を無効とし、ステップ111において、その旨を外部出力部16を介して、操作者に伝える。
また、このステップ106において、識別情報検出部10から出力されてくる識別情報記憶部6に記憶されている個人識別機1の識別機情報(例えば、データの設定・操作の範囲を示すレベル)が、識別情報記憶部11に記憶されている識別情報と一致すると判定、すなわち、操作者から外部入力部15を介して、何らかのプロセス処理が入力された場合には、ステップ107において、制御部17は操作範囲記憶部13から、入力されたプロセスが現在の操作者に対して許可されているかを確認する。そして、入力されたプロセスが許可されていない場合、そのプロセスは無効とし、その旨を外部出力部16を介して、操作者に伝える。入力されたプロセスが許可されている場合は、ステップ108において、そのプロセスをプロセス処理部14へ送信し、プロセスが実行される。その結果は必要ならば、ステップ110において、外部出力部16を介して、操作者に伝えられる。
図3には、図1に図示の個人識別機1と検出制御装置9を備えたプラント監視制御装置の第1の実施例が示されている。
図において、個人識別機300は、腕輪302で構成されており、この腕輪302には、指紋パターン検出器303が設けられている。この指紋パターン検出器303は、所有者の指紋をパターン認識するもので、この指紋パターン検出器303によって、図1に図示の個人情報入力部2が構成されている。また、この腕輪302には、温度センサー304が設けられている。この温度センサー304は、腕輪302を装着した所有者の体温を検出するもので、この温度センサー304によって、所定の温度範囲の温度を検出すると、所有者が腕輪302を装着していることを検出する。この温度センサー304によって、図1に図示の個人識別機装着検出部4が構成されている。
さらに、この腕輪302には、マイクロチップ305が内蔵されている。このマイクロチップ305によって、図1に図示の操作者の個人特定情報を記憶する識別情報記憶部6および識別情報送信部7が構成されている。
また、検出制御装置301には、腕輪302に内蔵されているマイクロチップ305に書き込まれたデータを読み取るマイクロチップ読み取り装置306が設けられている。このマイクロチップ読み取り装置306によって、図1に図示の識別情報検出部10が構成されている。また、検出制御装置301には、キーボード307が設けられている。このキーボード307、マウス、およびタッチパネルによって、図1に図示の外部入力部15が構成されている。さらに、検出制御装置301には、ディスプレイ308が設けられており、プロセス処理等の結果を表示することができるようになっている。このディスプレイ308によって、図1に図示の外部出力部16が構成されている。
このように構成されるプラント監視制御装置においては、所有者が、まず自分の腕に腕輪302を装着する。このとき、腕輪302には温度センサー304が取り付けられているので、この温度センサー304が所有者の体温を検出し、一般の人間の体温範囲(35〜38度程度)の場合に、腕輪302が所有者に装着されていると判断する。次に、指紋パターン検出器303によって自分の指の指紋パターンを検出する。この自分の指の指紋パターンは、指紋パターン検出器303によって予め登録しておいてある。このように指紋パターン検出器303に自分の指を押し付けることで、この腕輪302が自分の腕輪であることを認証させる。これにより、腕輪302に内蔵されたマイクロチップ305からの情報発信を可能とする。
このようにして、腕輪302を装着した操作者は、マイクロチップ読み取り装置306の周辺にその腕輪302を近づけながらキーボード307、マウス、タッチパネルを介してプロセス処理を入力する。この時、マイクロチップ読み取り装置306は常に操作者の腕輪302が接近する場所に設置することが望ましい。これにより、操作者が意識することなく、腕輪302に内蔵されたマイクロチップ305に書き込まれた識別情報がマイクロチップ読み取り装置306によって読み取られ、識別処理が実行されることとなる。
図4には、図1に図示の個人識別機1と検出制御装置9を備えたプラント監視制御装置の第2の実施例が示されている。
図において、個人識別機400は、ネックレスのような首にぶら下げる媒体402で構成されており、この媒体402には、指紋パターン検出器403が設けられている。この指紋パターン検出器403は、所有者の指紋をパターン認識するもので、この指紋パターン検出器403によって、図1に図示の個人情報入力部2が構成されている。また、この媒体402には、温度センサー404が設けられている。この温度センサー404は、媒体402を装着した所有者の体温を検出するもので、この温度センサー404によって、所定の温度範囲の温度を検出すると、所有者が媒体402を装着していることを検出する。したがって、この指紋パターン検出器403は、ネックレス状の媒体402を首にかける際に必ず触れるであろう箇所に取り付けられている。これらは所有者が意識することなく、個人識別機400の認証を行うためである。この温度センサー404によって、図1に図示の個人識別機装着検出部4が構成されている。
さらに、この媒体402には、マイクロチップ405が内蔵されている。このマイクロチップ405によって、図1に図示の操作者の個人特定情報を記憶する識別情報記憶部6および識別情報送信部7が構成されている。
また、検出制御装置401には、ネックレス状の媒体402に内蔵されているマイクロチップ405に書き込まれたデータを読み取るマイクロチップ読み取り装置406が設けられている。このマイクロチップ読み取り装置406によって、図1に図示の識別情報検出部10が構成されている。また、検出制御装置401には、キーボード407が設けられている。このキーボード407、マウス、およびタッチパネルによって、図1に図示の外部入力部15が構成されている。さらに、検出制御装置401には、ディスプレイ408が設けられており、プロセス処理等の結果を表示することができるようになっている。このディスプレイ408によって、図1に図示の外部出力部16が構成されている。
このように構成されるプラント監視制御装置においては、所有者が、まず自分の首にネックレス状の媒体402を装着する。このとき、ネックレス状の媒体402には温度センサー404が取り付けられているので、ネックレス状の媒体402を首にかけることで、この温度センサー404が所有者の体温を検出し、一般の人間の体温範囲(35〜38度程度)の場合に、腕輪302が所有者に装着されていると判断する。
次に、指紋パターン検出器403によって自分の指の指紋パターンを検出する。この自分の指の指紋パターンは、指紋パターン検出器403によって予め登録しておいてある。このように指紋パターン検出器403に自分の指を押し付けることで、このネックレス状の媒体402が自分の媒体であることを認証させる。これにより、ネックレス状の媒体402に内蔵されたマイクロチップ405からの情報発信を可能とする。
このようにして、ネックレス状の媒体402を装着した操作者は、マイクロチップ読み取り装置406の周辺にそのネックレス状の媒体402を近づけながらキーボード407、マウス、タッチパネルを介してプロセス処理を入力する。このとき、マイクロチップ読み取り装置406は常に操作者のネックレス状の媒体402に内蔵されたマイクロチップ405が接近する場所、つまり操作卓の手前(操作者)側にくるように設置することが望ましい。これにより、操作者が意識することなく、媒体402に内蔵されたマイクロチップ405に書き込まれた識別情報がマイクロチップ読み取り装置406によって読み取られ、識別処理が実行されることとなる。
図5には、図1に図示の個人識別機1と検出制御装置9を備えたプラント監視制御装置の第3の実施例が示されている。
図において、個人識別機500は、腕輪502で構成されており、この腕輪502には、指紋パターン検出器503が設けられている。この指紋パターン検出器503は、所有者の指紋をパターン認識するもので、この指紋パターン検出器503によって、図1に図示の個人情報入力部2が構成されている。また、この腕輪502には、脈拍センサー504が設けられている。この脈拍センサー504は、腕輪502を装着した所有者の脈拍数を検出するもので、この脈拍センサー504によって、所定の脈拍数の範囲の脈拍数(20〜50回程度)を検出すると、所有者が腕輪502を装着していることを検出する。この脈拍センサー504によって、図1に図示の個人識別機装着検出部4が構成されている。
さらに、この腕輪502には、液晶ディスプレイ505が設けられており、この液晶ディスプレイ505は、操作者の識別情報の入ったバーコードが表示されるようになっている。この液晶ディスプレイ505に操作者の個人特定情報の入ったバーコードを表示することで、情報発信をするように構成されている。このバーコードによって、図1に図示の識別情報を記憶する識別情報記憶部6が、この液晶ディスプレイ505によって、図1に図示の識別情報送信部7がそれぞれ構成されている。
また、検出制御装置501には、腕輪502に取り付けられた液晶ディスプレイ505に表示された識別情報の入ったバーコードを読みとる赤外線型のバーコード読み取り装置506が設けられている。このバーコード読み取り装置506によって、図1に図示の識別情報検出部10が構成されている。また、検出制御装置501には、キーボード507が設けられている。このキーボード507、マウス、およびタッチパネルによって、図1に図示の外部入力部15が構成されている。さらに、検出制御装置501には、ディスプレイ508が設けられており、プロセス処理等の結果を表示することができるようになっている。このディスプレイ508によって、図1に図示の外部出力部16が構成されている。
このように構成されるプラント監視制御装置においては、所有者が、まず自分の腕に腕輪502を装着する。このとき、腕輪502には脈拍センサー504が取り付けられているので、この脈拍センサー504が所有者の脈拍数を検出し、一般の人間の脈拍数の範囲の脈拍(35〜38度程度)の場合に、腕輪502が所有者に装着されていると判断する。次に、指紋パターン検出器503によって自分の指の指紋パターンを検出する。この自分の指の指紋パターンは、指紋パターン検出器503によって予め登録しておいてある。このように指紋パターン検出器503に自分の指を押し付けることで、この腕輪502が自分の腕輪であることを認証させる。これにより、腕輪502に設けられている液晶ディスプレイ505からの情報発信を可能とする。
このようにして、腕輪502を装着した操作者は、バーコード読み取り装置506の周辺にその腕輪502を近づけながらキーボード507、マウス、タッチパネルを介してプロセス処理を入力する。このとき、バーコード読み取り装置506は、常に操作者の腕輪502が接近する場所に設置することが望ましい。これにより、操作者が意識することなく、液晶ディスプレイ505に表示される識別情報の入ったバーコードをバーコード読み取り装置506によって読み込み、識別処理が実行されることとなる。
なお、本発明の個人ID検出装置では、まず個人識別機を正当な所有者が体に装着した場合のみ有効とすることで、関係者以外の人間が個人識別機を利用することを防止する。また、装着した個人識別機を個人情報検出装置に接近するだけで個人識別情報を検出する手段を備えたことで、従来のキースイッチの抜き差しやパスワード入力等の個人識別のための面倒な操作を行う必要がなく、緊急事態等の早急な処理が必要とされる場面においても、正当な操作員であることを迅速に識別し、プロセス処理を実行できる。また、個人識別機の認証と操作者個人の識別を備えたことで、二重のセキュリティによる管理で安全性もある程度確保できる。
また、個人情報検出装置の検出範囲を狭く(10cm以内)することで、他の操作員が所持する個人識別機との混線の可能性を極めて低いものとする。また、検出範囲を狭くすることは、個人識別機の情報の送信や個人情報検出装置の情報の検出に費やす電力を微弱なものとし、両設備を小型化することができる。
個人識別機と検出制御装置を備えた個人ID検知装置のブロック図。 図1に図示の個人識別機と検出制御装置を備えた個人ID検知装置をプラント監視制御装置に適用したときの動作を示すフローチャート。 個人ID検知装置をプラント監視制御装置に適用したときの第1の実施例を示した図。 個人ID検知装置をプラント監視制御装置に適用したときの第2の実施例を示した図。 個人ID検知装置をプラント監視制御装置に適用したときの第3の実施例を示した図。
符号の説明
1……………個人識別機
2……………個人情報入力部
3……………個人情報記憶部
4……………個人識別機装着検出部
5……………個人識別機有効判定部
6……………識別情報記憶部(個人識別機内)
7……………識別情報送信部
8……………制御部(個人識別機内)
9……………検出制御装置
10…………識別情報検出部
11…………識別情報記憶部(検出制御装置内)
12…………個人識別部
13…………操作範囲記憶部
14…………プロセス処理部
15…………外部入力部
16…………外部出力部
17…………制御部(検出制御装置内)
300………個人識別機
301………検出制御装置
302………腕輪
303………指紋パターン検出器
304………温度センサー
305………マイクロチップ
306………マイクロチップ読み取り装置
307………キーボード
308………ディスプレイ
400………個人識別機
401………検出制御装置
402………媒体
403………指紋パターン検出器
404………温度センサー
405………マイクロチップ
406………マイクロチップ読み取り装置
407………キーボード
408………ディスプレイ
500………個人識別機
501………検出制御装置
502………腕輪
503………指紋パターン検出器
504………脈拍センサー
505………液晶ディスプレイ(バーコード表示)
506………バーコード読み取り装置
507………キーボード
508………ディスプレイ

Claims (9)

  1. 監視制御装置の操作を行う操作者が予め記憶された識別情報に基づいて特定される操作者であることを検出すると共に、該特定された操作者が前記監視制御装置の操作を行うことを検出し、前記操作者を特定する個人識別情報と該操作者が前記監視制御装置の操作を行う者であることを示す個人特定情報とを送信する個人識別機と,
    前記個人識別機から送信されてきた個人識別情報と個人特定情報に基づいて、予め記憶された識別情報に基づいて特定される操作者であることと前記監視制御装置の操作を行う操作者であることを検出し、該操作者に許可された操作範囲を検出し、前記操作者の操作内容が該操作範囲内の操作内容の場合に当該操作を有効として実行する検出制御装置と,
    によって構成したことを特徴とする個人ID検知装置。
  2. 前記個人識別機は、
    装着する操作者が装着権限を有する者であることを示す個人識別情報を入力する個人情報入力部と,
    装着権限を有する者が予め設定した自己を特定するための個人識別情報と,
    該個人識別情報によって特定された操作者が前記監視制御装置の操作を行うことを検出する個人特定情報とを複数人分記憶してある個人情報記憶部と,
    装着者を特定するための個人特定情報を検出する個人識別機装着検出部と,
    前記個人情報入力部によって検出された装着する操作者を識別する個人識別情報と、前記個人識別機装着検出部によって検出された装着者を特定するための個人特定情報とから装着者が前記個人情報記憶部に記憶されている検出制御装置の操作権限者の個人情報と一致するか否かを判定する個人識別機有効判定部と,
    データの設定・操作可能範囲を記憶する識別情報記憶部と,
    前記識別情報記憶部に記憶されている識別機情報と、前記個人識別機有効判定部において判定した結果とを合わせた識別情報を前記検出制御装置に送信する識別情報送信部と,
    前記個人識別機有効判定部において行われた判定に基づいて、前記識別情報送信部から操作者の識別情報を検出制御装置へ送信するか否かを制御する制御部と,
    によって構成したものである請求項1に記載の個人ID検知装置。
  3. 前記個人情報入力部は、指紋パターンを検出する指紋読取機である請求項2に記載の個人ID検知装置。
  4. 前記個人識別機装着検出部は、操作者の脈拍数を検出する脈拍センサである請求項2又は3に記載の個人ID検知装置。
  5. 前記個人識別機装着検出部は、操作者の体温を検出する体温センサーである請求項2又は3に記載の個人ID検知装置。
  6. 前記個人識別機装着検出部は、ディスプレイに表示された個人特定情報の入ったバーコードを読みとる赤外線型のバーコード読み取り装置である請求項2又は3に記載の個人ID検知装置。
  7. 前記検出制御装置は、
    前記個人識別機から送信されてくる識別情報を検出する識別情報検出部と,
    あらかじめ設定した各操作者の階層別操作者の識別子を記憶する識別情報記憶部と,
    検出した識別情報から操作者の識別を行う個人識別部と,
    各操作者に対するデータの設定・操作等のプロセス処理の許容範囲を記憶する操作範囲記憶部と,
    操作者等からの入出力処理が
    各操作者に対するデータの設定・操作等のプロセス処理として許容されている範囲内のものである場合に該操作者等からの入出力処理に対するプロセス処理を行うプロセス処理部と,
    操作者が前記プロセス処理部においてプロセス処理を行うデータの設定・操作等の操作内容を入力する外部入力部と,
    前記プロセス処理部において行ったプロセス処理の内容を外部に出力する外部出力部と,
    前記プロセス処理部の操作者等からの入出力処理に対する
    各動作の処理・制御を行う制御部と,
    によって構成したことを特徴とする個人ID検知装置。
  8. 前記個人識別部における検出した識別情報から操作者の識別は、
    検出した識別情報から操作者の識別を行う前記識別情報検出部から出力される情報と、前記識別情報記憶部されている各階層毎にデータの設定・操作を行えるレベルを特定する識別子及び前記個人識別機の識別機情報とを比較して行うものである請求項7に記載の個人ID検知装置。
  9. 監視制御装置の操作を行う操作者が予め記憶された識別情報に基づいて特定される操作者であることを検出すると共に、該特定された操作者が前記監視制御装置の操作を行うことを検出し、前記操作者を特定する個人識別情報と該操作者が前記監視制御装置の操作を行う者であることを示す個人特定情報とを送信する個人識別機と,
    前記個人識別機から送信されてきた個人識別情報と個人特定情報に基づいて、予め記憶された識別情報に基づいて特定される操作者であることと前記監視制御装置の操作を行う操作者であることを検出し、該操作者に許可された操作範囲を検出し、前記操作者の操作内容が該操作範囲内の操作内容の場合に当該操作を有効として実行する検出制御装置と,
    を備えたことを特徴とするプラント監視制御装置。
JP2004230343A 2004-08-06 2004-08-06 個人id検出装置 Pending JP2006048470A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004230343A JP2006048470A (ja) 2004-08-06 2004-08-06 個人id検出装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004230343A JP2006048470A (ja) 2004-08-06 2004-08-06 個人id検出装置

Publications (1)

Publication Number Publication Date
JP2006048470A true JP2006048470A (ja) 2006-02-16

Family

ID=36026940

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004230343A Pending JP2006048470A (ja) 2004-08-06 2004-08-06 個人id検出装置

Country Status (1)

Country Link
JP (1) JP2006048470A (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018181023A (ja) * 2017-04-17 2018-11-15 三菱電機株式会社 プラント監視制御装置
JP2021174434A (ja) * 2020-04-30 2021-11-01 コニカミノルタ株式会社 通信端末、位置検出システム、およびプログラム
JP2022041404A (ja) * 2020-09-01 2022-03-11 コニカミノルタ株式会社 通信端末、位置検出システム、およびプログラム
JP7387081B1 (ja) * 2023-04-25 2023-11-27 三菱電機株式会社 認証システム、装着端末、表示器、認証方法、および、プログラム
US11924196B2 (en) 2020-04-30 2024-03-05 Konica Minolta, Inc. Communication terminal and position detection system

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018181023A (ja) * 2017-04-17 2018-11-15 三菱電機株式会社 プラント監視制御装置
JP2021174434A (ja) * 2020-04-30 2021-11-01 コニカミノルタ株式会社 通信端末、位置検出システム、およびプログラム
US11924196B2 (en) 2020-04-30 2024-03-05 Konica Minolta, Inc. Communication terminal and position detection system
JP7468121B2 (ja) 2020-04-30 2024-04-16 コニカミノルタ株式会社 通信端末および位置検出システム
JP2022041404A (ja) * 2020-09-01 2022-03-11 コニカミノルタ株式会社 通信端末、位置検出システム、およびプログラム
JP7463915B2 (ja) 2020-09-01 2024-04-09 コニカミノルタ株式会社 通信端末、位置検出システム、およびプログラム
JP7387081B1 (ja) * 2023-04-25 2023-11-27 三菱電機株式会社 認証システム、装着端末、表示器、認証方法、および、プログラム

Similar Documents

Publication Publication Date Title
US9727937B2 (en) Secure and usable authentication for health care information access
US10389711B2 (en) System and apparatus for biometric identification of a unique user and authorization of the unique user
JP2019505058A (ja) 物理空間へのアクセスを制御するためのシステムおよび方法
US8135956B2 (en) Systems and methods for lightweight authentication
JPWO2007086475A1 (ja) プラント監視制御装置
CN1263324A (zh) 指纹辨识键盘装置及其辨识方法
JP2008186321A (ja) 資格管理システムおよび管理装置ならびに資格置管理プログラム
CN105849740A (zh) 在计算机系统内控制授权
JP4082623B1 (ja) 情報端末装置管理システムおよび管理サーバならびに情報端末装置管理プログラム
CN107533624A (zh) 检测和防止设备的非法使用
CN103426215A (zh) 用于意外救助的门锁管控方法及系统
JP2006323475A (ja) 監視制御装置の操作管理装置
JP2006048470A (ja) 個人id検出装置
JP2006277396A (ja) 個人認証装置
JP2006221255A (ja) 操作権限管理方法及びそのシステム
JP2002116840A (ja) セキュリティシステム
JP5796337B2 (ja) 入退出管理システム
JP2006236248A (ja) 出入管理システム
KR20080028595A (ko) 퍼지기반의 도어락 장치 및 제어방법
TWI452204B (zh) 多重安全管制保全系統與保全訊息處理方法
US10706172B2 (en) Controlled device, security management method, and security management system
KR101885733B1 (ko) 바이오 인증 장치 및 바이오 인증 장치를 이용한 사용자 인증 방법
JPWO2017175268A1 (ja) 入退出管理システム
US11989277B2 (en) Access authorization by means of personal access module
CN111028458A (zh) 一种用于商品防盗的安全系统、安全设备和控制装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070404

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20090430

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090512

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090709

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20090825