JP2006323475A - 監視制御装置の操作管理装置 - Google Patents
監視制御装置の操作管理装置 Download PDFInfo
- Publication number
- JP2006323475A JP2006323475A JP2005143902A JP2005143902A JP2006323475A JP 2006323475 A JP2006323475 A JP 2006323475A JP 2005143902 A JP2005143902 A JP 2005143902A JP 2005143902 A JP2005143902 A JP 2005143902A JP 2006323475 A JP2006323475 A JP 2006323475A
- Authority
- JP
- Japan
- Prior art keywords
- operator
- identification information
- monitoring control
- control device
- operator identification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Safety Devices In Control Systems (AREA)
- Selective Calling Equipment (AREA)
Abstract
【課題】監視制御装置の操作の操作員権限認証を操作性を損なわずに実現し確実な操作履歴を残す監視制御装置の操作管理装置を得る。
【解決手段】監視制御装置4を操作する操作員の生体的情報からなる操作員識別情報を取得する操作員識別情報取得手段1と、予め各操作員の前記操作員識別情報および操作権限情報を格納した操作員データ格納手段3と、監視制御装置に対してなされた操作に関する操作情報および該操作時に前記操作員識別情報取得手段で取得された前記操作員識別情報と、前記操作員データ格納手段に格納された前記操作権限情報および前記操作員識別情報をそれぞれ照合して操作員が正当でありかつ操作権限が正当であると判定した場合だけ、監視制御装置に操作出力を許可する操作員照合手段2と、取得した前記操作員識別情報と操作情報を記録する操作記録手段5と、を備えた。
【選択図】図1
【解決手段】監視制御装置4を操作する操作員の生体的情報からなる操作員識別情報を取得する操作員識別情報取得手段1と、予め各操作員の前記操作員識別情報および操作権限情報を格納した操作員データ格納手段3と、監視制御装置に対してなされた操作に関する操作情報および該操作時に前記操作員識別情報取得手段で取得された前記操作員識別情報と、前記操作員データ格納手段に格納された前記操作権限情報および前記操作員識別情報をそれぞれ照合して操作員が正当でありかつ操作権限が正当であると判定した場合だけ、監視制御装置に操作出力を許可する操作員照合手段2と、取得した前記操作員識別情報と操作情報を記録する操作記録手段5と、を備えた。
【選択図】図1
Description
この発明は、エネルギープラントや製造プラント等を監視・制御する監視制御装置の操作権限管理及び操作記録を行う監視制御装置の操作管理装置に関する。
従来の監視制御装置の操作員の操作権限管理は、監視制御装置にログイン画面を設けて操作員を認証して、ログイン後は操作員の権限に応じて、操作制限を行っていた(例えば、特許文献1参照)。
監視制御装置は重要な機器を監視・操作するため、不正な操作や誤った操作を防ぐためにその操作が行える操作員を制限できる必要がある一方で、緊急操作も必要とされるため、操作不可であっても一定の監視機能を持つことや迅速な操作が可能である必要がある。また、重要な機器を操作する場合においては、不正な操作を行っていないことを確実に証明できる操作記録機能を持つことも求められている。
従来の監視制御装置のセキュリティ管理方式では、ログイン画面を設けて利用者を識別して操作制限をおこなうため、ログイン操作をしないと監視・操作が実行できず、監視・操作がすぐにはできない問題があった。また、一度ログインできるとログイン状態が保持され、ログイン承認された操作員が他の操作員に入れ替わっても、制限された操作ができてしまう問題点があった。また、ログイン方式で一般に用いられるパスワード認証やIDカードによる認証では、パスワードやIDカードが盗用された場合も想定する必要があるが、不正な操作があった後で、操作をした記録を確認しても操作者を完全に特定し、証明することができないという問題点があった。
この発明は上記のような課題を解決するためになされたものであり、監視制御装置の監視機能と操作性を維持しつつ、操作者の権限認証を可能とし、操作者を特定・証明可能な操作履歴を残すことを実現する監視制御装置の操作管理装置を得ることを目的とする。
この発明は、監視制御装置の操作管理を行う監視制御装置の操作管理装置であって、
監視制御装置を操作する操作員の生体的情報からなる操作員識別情報を取得する操作員識別情報取得手段と、予め各操作員の前記操作員識別情報および操作権限情報を格納した操作員データ格納手段と、監視制御装置に対してなされた操作に関する操作情報および該操作時に前記操作員識別情報取得手段で取得された前記操作員識別情報と、前記操作員データ格納手段に格納された前記操作権限情報および前記操作員識別情報をそれぞれ照合して操作員が正当でありかつ操作権限が正当であると判定した場合だけ、監視制御装置に操作出力を許可する操作員照合手段と、取得した前記操作員識別情報と操作情報を記録する操作記録手段と、を備えたことを特徴とする監視制御装置の操作管理装置にある。
監視制御装置を操作する操作員の生体的情報からなる操作員識別情報を取得する操作員識別情報取得手段と、予め各操作員の前記操作員識別情報および操作権限情報を格納した操作員データ格納手段と、監視制御装置に対してなされた操作に関する操作情報および該操作時に前記操作員識別情報取得手段で取得された前記操作員識別情報と、前記操作員データ格納手段に格納された前記操作権限情報および前記操作員識別情報をそれぞれ照合して操作員が正当でありかつ操作権限が正当であると判定した場合だけ、監視制御装置に操作出力を許可する操作員照合手段と、取得した前記操作員識別情報と操作情報を記録する操作記録手段と、を備えたことを特徴とする監視制御装置の操作管理装置にある。
この発明では、監視制御装置の監視機能と操作性を維持しつつ、操作者の権限認証を可能とし、操作者を特定・証明可能な操作履歴を残すことができる。
以下、この発明による監視制御装置の操作管理装置を各実施の形態に従って説明する。
実施の形態1.
図1はこの発明の実施の形態1による監視制御装置の操作管理装置の構成を示すブロック図である。図1において、操作員識別情報取得手段を構成する操作員識別情報取得装置1は、例えばビデオカメラなどで構成され、監視制御装置4を操作しようとする操作員を確実に特定する生体的情報、例えば操作員の画像、を自動的に取り込む。操作員データ格納手段3は、監視制御装置4を操作する各操作員毎の、操作員の認証を行うための操作員識別情報と操作員の操作の権限を示す操作権限情報(これらを操作員データとする)が予め格納(登録)されている。操作員照合手段2は、操作員識別情報取得装置1から取り込んだ情報と操作員データ格納手段3の操作員識別情報、および監視制御装置4から得られる操作員による操作と操作員データ格納手段3の操作権限情報を照合して操作員の正当性と操作権限の正当性を判定して、監視制御装置4の操作出力の許可、禁止を行う。監視制御装置4は操作員の操作に従ってプラント(図示省略)を監視する装置である。そして操作記録手段5は、操作員識別情報取得装置1から取り込んだ操作員の生体的情報からなる操作員識別情報と監視制御装置4で操作した操作情報を同時に記録する。
図1はこの発明の実施の形態1による監視制御装置の操作管理装置の構成を示すブロック図である。図1において、操作員識別情報取得手段を構成する操作員識別情報取得装置1は、例えばビデオカメラなどで構成され、監視制御装置4を操作しようとする操作員を確実に特定する生体的情報、例えば操作員の画像、を自動的に取り込む。操作員データ格納手段3は、監視制御装置4を操作する各操作員毎の、操作員の認証を行うための操作員識別情報と操作員の操作の権限を示す操作権限情報(これらを操作員データとする)が予め格納(登録)されている。操作員照合手段2は、操作員識別情報取得装置1から取り込んだ情報と操作員データ格納手段3の操作員識別情報、および監視制御装置4から得られる操作員による操作と操作員データ格納手段3の操作権限情報を照合して操作員の正当性と操作権限の正当性を判定して、監視制御装置4の操作出力の許可、禁止を行う。監視制御装置4は操作員の操作に従ってプラント(図示省略)を監視する装置である。そして操作記録手段5は、操作員識別情報取得装置1から取り込んだ操作員の生体的情報からなる操作員識別情報と監視制御装置4で操作した操作情報を同時に記録する。
なお構成の一例として、監視制御装置4は1つのコンピュータで構成され、操作員照合手段2、操作員データ格納手段3および操作記録手段5は別の1つのコンピュータで構成され、操作員データ格納手段3および操作記録手段5はコンピュータのメモリで構成される。
図2には図1に示された装置の動作フローチャートを示し、以下これに従って動作について説明する。まず操作員照合手段2が、監視制御装置4の入力部(図示省略)等に対して行われた操作員の操作入力を監視制御装置4から取り込み(S101)、また例えばビデオカメラ等で構成される操作員識別情報取得装置1から、操作員の顔画像等の操作員を判別するのに必要な生体的情報である操作員識別情報を取り込む(S102)。
次に、操作員照合手段2は、操作員識別情報取得装置1から取り込んだ操作員識別情報および監視制御装置4から取り込んだ操作員の操作を、操作員データ格納手段3に格納されている操作員識別情報および操作権限情報とそれぞれに照合し、操作員の正当性および操作員の操作権限の正当性を判定する(S103)。そしてステップS103の判定の結果、操作可(Y)であれば、操作員照合手段2からは例えば操作出力許可信号が監視制御装置4に送られ、監視制御装置4は操作員による入力に従った操作出力を行い(S104)、操作記録手段5には操作員識別情報と操作情報の記録が保存される(S105)。また、ステップS103の判定結果が操作不可(N)の場合は、操作員照合手段2からは例えば操作出力禁止信号が監視制御装置4に送られ、操作出力はされず、監視制御装置4から操作の認証失敗が操作員に通知される(例えば監視制御装置4の表示部(図示省略)に表示)(S106)。
操作員照合手段2が、操作員の生体的情報による認証を使用するのは、パスワード認証やIDカードなど他の認証方式では操作員本人を確実に証明できないためである。しかしながら、顔認証などの生体的情報を使用した操作員の照合手段においては、100%確実な照合を保証する方法はなく、一般的に生体的情報を使用した照合手段の照合精度を高めると本人拒否率が上がり、登録されている正規の操作員本人が操作できなくなる場合が生じ得る問題点がある。本人拒否率が上がって何度も認証をする必要があれば、操作の即時性が失われ、監視制御システムとして致命的な問題となる。本人拒否率が操作に支障がでないように照合手段の照合精度を調整し、操作記録から不正操作の有無を後から判断できるようにする。このため、操作記録手段5に保存する操作員識別情報は、通常のシステムで使われる操作員の名前やIDなどではなく、操作員識別情報取得装置1で取り込んだ操作員の画像そのまま等、後で操作記録手段5から操作員識別情報を取り出したときに、操作員の確認が再度生体的情報を使用して確認可能な情報で保存するものとする。
この実施の形態では、操作員認証においてログイン画面を持たず、操作と同時に自動的に操作員の認証を行うため、操作員が認証されている限り、監視・操作がすぐに実行可能である。また、生体的情報を用いるためパスワードやIDカード方式と比較して信頼性が高く、保存された操作員の生体的情報は、後でも照合可能な情報でありこれを操作ログとして保存するため、生体的情報の認証の完全性の証明が困難であっても、少なくとも後で操作員確認可能な有効な情報として使用できる。
なお以上の説明では、操作出力の制限について述べたが、監視について操作員の制限、例えばある監視画面を表示することができる操作員を制限することを実現する機能(例えば操作員照合手段2から監視画面表示許可/禁止信号が監視制御装置4に送られる)を持つようにしてもよい。
実施の形態2.
図3はこの発明の実施の形態2による監視制御装置の操作管理装置の構成を示すブロック図、図4は図3の装置の動作フローチャートを示す。上記実施の形態と同一もしくは相当部分は同一符号で示し説明を省略する。上記の実施の形態では操作員の自動的な照合と記録について述べたが、この実施の形態では、操作員照合通信手段11を設け、操作員識別情報取得装置1、監視制御装置4および操作員照合通信手段11と離れた場所に、遠隔操作員照合手段2aと遠隔操作員データ格納手段3aと遠隔操作記録手段5aを設ける。但しこれらは遠隔地に限らず、監視制御装置と異なる場所に設けられていればよい(以下同様)。またこれらは特許請求の範囲における、操作員照合手段、操作員データ格納手段および操作記録手段をそれぞれ構成する。
図3はこの発明の実施の形態2による監視制御装置の操作管理装置の構成を示すブロック図、図4は図3の装置の動作フローチャートを示す。上記実施の形態と同一もしくは相当部分は同一符号で示し説明を省略する。上記の実施の形態では操作員の自動的な照合と記録について述べたが、この実施の形態では、操作員照合通信手段11を設け、操作員識別情報取得装置1、監視制御装置4および操作員照合通信手段11と離れた場所に、遠隔操作員照合手段2aと遠隔操作員データ格納手段3aと遠隔操作記録手段5aを設ける。但しこれらは遠隔地に限らず、監視制御装置と異なる場所に設けられていればよい(以下同様)。またこれらは特許請求の範囲における、操作員照合手段、操作員データ格納手段および操作記録手段をそれぞれ構成する。
なお構成の一例として、操作員照合通信手段11は1つのコンピュータで構成され、遠隔操作員照合手段2aと遠隔操作員データ格納手段3aと遠隔操作記録手段5aは別の1つのコンピュータで構成され遠隔操作員データ格納手段3aおよび遠隔操作記録手段5aはコンピュータのメモリで構成される。
以下図4の動作フローチャートに従って動作について説明する。ステップS101,S102,S104,S106は図2と同じ動作をし、その説明を省略する。ステップS111において操作員照合通信手段11は、監視制御装置4から取り込まれた操作員の操作と、操作員識別情報取得装置1から取り込まれた生体的情報である操作員識別情報を遠隔操作員照合手段2aに送信する。そしてステップS112において、遠隔操作員照合手段2aにより、送信されてきた操作員の操作および操作員識別情報が遠隔操作員データ格納手段3aの操作権限情報および操作員識別情報と照合され、操作可否を示す照合結果が操作員照合通信手段11に返信される。続いて、ステップS113において、操作員の操作情報と操作員識別情報が遠隔操作記録手段5aに保存される。一方ステップS114では、操作員照合通信手段11に返された操作員照合結果に基づき、監視制御装置4における操作員が行った操作の実行可否処理(ステップS104,S106)が行われる。
この実施の形態では、監視制御操作を行う監視制御装置4と離れた場所に、取り込んだ操作員識別情報および操作情報を記録することにより、照合用の操作員データの改ざんや操作記録の操作後の消失、破壊を防ぐことができる。また、大規模プラントで監視制御装置が複数の場所に離れて存在する場合に、操作員データを集中して管理することも可能である。
実施の形態3.
図5はこの発明の実施の形態3による監視制御装置の操作管理装置の構成を示すブロック図、図6は図5の装置の動作フローチャートを示す。上記実施の形態と同一もしくは相当部分は同一符号で示し説明を省略する。この実施の形態では、遠隔場所に操作員データや操作記録等を持たせると共に、加えて監視制御装置4側にも操作員照合補助手段2b、操作員データ補助格納手段3bおよび操作補助記録手段5bを設けた。これらは遠隔操作員照合手段2a、遠隔操作員データ格納手段3aおよび遠隔操作記録手段5aや上記実施の形態の操作員照合手段2、操作員データ格納手段3および操作記録手段5等に相当する機能をそれぞれ有する。なお遠隔操作員照合手段2a、遠隔操作員データ格納手段3aおよび遠隔操作記録手段5aは、特許請求の範囲における操作員照合手段、操作員データ格納手段および操作記録手段をそれぞれ構成する。
図5はこの発明の実施の形態3による監視制御装置の操作管理装置の構成を示すブロック図、図6は図5の装置の動作フローチャートを示す。上記実施の形態と同一もしくは相当部分は同一符号で示し説明を省略する。この実施の形態では、遠隔場所に操作員データや操作記録等を持たせると共に、加えて監視制御装置4側にも操作員照合補助手段2b、操作員データ補助格納手段3bおよび操作補助記録手段5bを設けた。これらは遠隔操作員照合手段2a、遠隔操作員データ格納手段3aおよび遠隔操作記録手段5aや上記実施の形態の操作員照合手段2、操作員データ格納手段3および操作記録手段5等に相当する機能をそれぞれ有する。なお遠隔操作員照合手段2a、遠隔操作員データ格納手段3aおよび遠隔操作記録手段5aは、特許請求の範囲における操作員照合手段、操作員データ格納手段および操作記録手段をそれぞれ構成する。
なお構成の一例として、操作員照合通信手段11、操作員照合補助手段2b、操作員データ補助格納手段3bおよび操作補助記録手段5bは1つのコンピュータで構成され、操作員データ補助格納手段3bおよび操作補助記録手段5bはコンピュータのメモリで構成される。
以下図6の動作フローチャートに従って動作について説明する。ステップS101,S102,S104,S105,S106は図2と同じ動作をし、ステップS111〜S114は図4と同じ動作をし、その説明を省略する。ステップS121において、操作員照合通信手段11は、遠隔操作員照合手段2aと通信可能か判定する。そしてステップS121において通信可能(Y)と判定された場合、図4と同じくステップS111〜S114を実行する。一方ステップS121において通信不可能(N)と判定された場合、操作員照合通信手段11がこれを操作員照合補助手段2bに知らせ、操作員照合補助手段2bはステップ122において操作員データ補助格納手段3bを使って上述の操作員の正当性および操作権限の正当性の判定を行う。この場合、操作を行った記録も遠隔に送信できないため、ステップS105にて操作情報と操作員識別情報を操作補助記録手段5bに記録する。
なお操作員照合通信手段11は、遠隔操作員照合手段2aと通信が可能な間に、一定の周期または前回の操作員照合時に、遠隔操作員データ格納手段3aの遠隔操作員データ(操作員識別情報、操作権限情報)を遠隔操作員照合手段2aに要求し、その複製を操作員データ補助格納手段3bに保存しておく。
また、操作員照合通信手段11又は操作員照合補助手段2bにおいて、操作の種類によって、操作員照合通信手段11と遠隔操作員照合手段2aとが通信できない場合に、操作員データ補助格納手段3bで操作員認証すなわち上述の操作員の正当性および操作権限の正当性の判定を可能とするか否かを決めるようにしてもよい。
この実施の形態では、一定の操作制限機能を維持しつつ、遠隔操作員照合手段との通信が途絶しても操作可能にする必要がある場合に、遠隔操作員データ格納手段から複製された操作員データ補助格納手段で操作員権限を認証して監視制御操作ができる操作管理装置が構築できる。
実施の形態4.
図7はこの発明の実施の形態4による監視制御装置の操作管理装置の構成を示すブロック図、図8は図7の装置の動作フローチャートを示す。上記実施の形態と同一もしくは相当部分は同一符号で示し説明を省略する。上記実施の形態では、操作員が操作後に操作員認証を行う方式について述べたが、この実施の形態では、実施の形態1の操作員照合手段2を操作員常時照合手段21に変更し、さらに例えばコンピュータのディスプレイ(図示省略)からなる照合状態表示手段22を追加する。
図7はこの発明の実施の形態4による監視制御装置の操作管理装置の構成を示すブロック図、図8は図7の装置の動作フローチャートを示す。上記実施の形態と同一もしくは相当部分は同一符号で示し説明を省略する。上記実施の形態では、操作員が操作後に操作員認証を行う方式について述べたが、この実施の形態では、実施の形態1の操作員照合手段2を操作員常時照合手段21に変更し、さらに例えばコンピュータのディスプレイ(図示省略)からなる照合状態表示手段22を追加する。
以下図8の動作フローチャートに従って動作について説明する。ステップS104,S105,S106は図2と同じ動作をし、その説明を省略する。ステップS131において、操作員常時照合手段21は、一定の周期または最後の操作から一定時間後に、操作員識別情報取得装置1から操作員識別情報と取り込み、ステップS132におい操作員データ格納手段3の操作員識別情報を用いて操作員の照合(実際には操作員の正当性の判定)を行い、ステップS133において照合状態表示手段22に操作員の照合結果を表示する。照合状態表示手段22は例えばディスプレイ等で構成し、動作権限のモードや操作員の氏名等の操作員を照合した結果を操作員にわかるように表示する。
一方、操作員常時照合手段21はステップS101において、図2と同じく操作入力を監視制御装置4から取り込み、ステップS134において、ステップ132の操作員照合結果から照合された操作員識別情報を取り込み、該操作員が行った操作の権限を確認、判定する(操作権限の正当性の判定)。そしてステップS134の判定結果が操作可能(Y)の場合は、ステップS104に進み、操作不可(N)の場合はステップS106に進む。
この実施の形態では、操作員は自分の照合状態が確認できるため、例えば自分が監視制御装置から認識されているかを操作する前に確認することができる。また、操作する時には認証が済んでいるので、認証に時間がかかる場合においても、早く操作ができる。
実施の形態5.
図9はこの発明の実施の形態5による監視制御装置の操作管理装置の構成を示すブロック図、図10は図9の装置の動作フローチャートを示す。上記実施の形態と同一もしくは相当部分は同一符号で示し説明を省略する。図7の実施の形態4では操作員を常時照合する装置について述べたが、この実施の形態では、図7に加えて図9に示すように、操作員識別情報連続記録手段31と出力判定装置32と警報装置33を追加する。
図9はこの発明の実施の形態5による監視制御装置の操作管理装置の構成を示すブロック図、図10は図9の装置の動作フローチャートを示す。上記実施の形態と同一もしくは相当部分は同一符号で示し説明を省略する。図7の実施の形態4では操作員を常時照合する装置について述べたが、この実施の形態では、図7に加えて図9に示すように、操作員識別情報連続記録手段31と出力判定装置32と警報装置33を追加する。
なお構成の一例として、操作員常時照合手段21、照合状態表示手段22、操作員データ格納手段3、操作記録手段5および操作員識別情報連続記録手段31は1つのコンピュータで構成され、操作員データ格納手段3および操作記録手段5はコンピュータのメモリ、操作員識別情報連続記録手段31は一部がメモリ、照合状態表示手段22はディスプレイでそれぞれ構成される。出力判定装置32と警報装置33は外部装置として構成される。
以下図10の動作フローチャートに従って動作について説明する。ステップS104,S105,S106は図2と同じ動作を行い、ステップS101,S131,S132,S133,S134は図8と同じ動作を行い、その説明を省略する。ステップS141において、操作員識別情報連続記録手段31は、操作員識別情報取得装置1から連続的にデータすなわち生体的情報である操作員識別情報を取り込み保存又は更新しながら保存しつづけ、ステップS142において、操作員識別情報連続記録手段31は、連続記録できているかを判定して、ステップS141に戻る。ステップS142の連続記録判定が不可(N)の場合は、ステップS143において警報装置33に例えば警報信号を送り警報出力を実行しかつ、ステップS144において出力判定装置32にてS104の操作出力を取り込み、その出力を禁止する。
出力判定装置32は監視制御装置4の操作出力を操作員識別情報連続記録手段31からの操作出力許可/禁止信号により、出力許可/禁止する。なお、図9に破線で示すように操作員識別情報連続記録手段31からの操作出力許可/禁止信号を、操作員常時照合手段21からのものと同様に監視制御装置4に直接入力して監視制御装置4を制御すれば、出力判定装置32はなくてもよい。また、図9に破線で示すように操作員識別情報連続記録手段31は、操作員識別情報取得装置1から直接、操作員識別情報を取り込むようにしてもよい。
警報装置33の警報信号とは、音やメッセージ、メールなどでの外部通知などである。操作員識別情報連続記録手段31の動作が正常でない場合とは、この操作員識別情報連続記録手段31が壊れた場合や操作員識別情報取得装置1の情報取り込み口をふさがれるなどで、操作員識別情報が自動的に取り込めなくなった場合である。
この実施の形態により、監視制御装置4への操作に関し、監視制御装置4が認識できない不正な方法でアクセスしようとする操作の防止や破壊行為の記録(情報を連続保存の場合)や検出・警報動作が可能である。監視制御装置4の装置が自身で認識できない不正な操作とは、例えば監視制御装置4のOSへの直接アクセス等である。なお、監視制御装置4のOSへの不正アクセスはネットワーク越しでも可能であるが、監視制御装置および操作管理装置からなるシステム全体を外部のネットワークから隔離することでその抑止ができる。
1 操作員識別情報取得装置、2 操作員照合手段、2a 遠隔操作員照合手段、2c 操作員照合補助手段、3 操作員データ格納手段、3a 遠隔操作員データ格納手段、3b 操作員データ補助格納手段、4 監視制御装置、5 操作記録手段、5a 遠隔操作記録手段、5b 操作補助記録手段、11 操作員照合通信手段、21 操作員常時照合手段、22 照合状態表示手段、31 操作員識別情報連続記録手段、32 出力判定装置、33 警報装置。
Claims (5)
- 監視制御装置の操作管理を行う監視制御装置の操作管理装置であって、
監視制御装置を操作する操作員の生体的情報からなる操作員識別情報を取得する操作員識別情報取得手段と、
予め各操作員の前記操作員識別情報および操作権限情報を格納した操作員データ格納手段と、
監視制御装置に対してなされた操作に関する操作情報および該操作時に前記操作員識別情報取得手段で取得された前記操作員識別情報と、前記操作員データ格納手段に格納された前記操作権限情報および前記操作員識別情報をそれぞれ照合して操作員が正当でありかつ操作権限が正当であると判定した場合だけ、監視制御装置に操作出力を許可する操作員照合手段と、
取得した前記操作員識別情報と操作情報を記録する操作記録手段と、
を備えたことを特徴とする監視制御装置の操作管理装置。 - 監視制御装置と異なる場所に前記操作員照合手段、前記操作員データ格納手段および前記操作記録手段を設け、監視制御装置側に前記異なる場所との間で通信を行う操作員照合通信手段を備えたことを特徴とする請求項1に記載の監視制御装置の操作管理装置。
- 前記操作員データ格納手段の操作員識別情報および操作権限情報の複製が格納される監視制御装置側に設けられた操作員データ補助格納手段と、
前記操作員照合通信手段による通信ができないときに、監視制御装置に対してなされた操作に関する操作情報および該操作時に前記操作員識別情報取得手段で取得された前記操作員識別情報と前記操作員データ補助格納手段に格納された前記操作員識別情報および操作権限情報をそれぞれ照合して、操作員が正当でありかつ操作権限が正当であると判定した場合だけ監視制御装置に操作出力を許可する監視制御装置側に設けられた操作員照合補助手段と、
取得した前記操作員識別情報と操作情報を記録する監視制御装置側に設けられた操作補助記録手段と、
を備えることを特徴とする請求項2に記載の監視制御装置の操作管理装置。 - 前記操作員照合手段が前記操作員識別情報取得手段で取得された操作員識別情報と前記操作員データ格納手段に格納された操作員識別情報の照合を常時行い、前記操作員照合手段での照合結果を表示する照合状態表示手段をさらに備えることを特徴とする請求項1に記載の監視制御装置の操作管理装置。
- 前記操作員識別情報取得手段からの操作員識別情報を連続記録し、連続記録されていない時に監視制御装置の操作出力を禁止する操作員識別情報連続記録手段をさらに備えたことを特徴とする請求項1なしい4のいずれか1項に記載の監視制御装置の操作管理装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005143902A JP2006323475A (ja) | 2005-05-17 | 2005-05-17 | 監視制御装置の操作管理装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005143902A JP2006323475A (ja) | 2005-05-17 | 2005-05-17 | 監視制御装置の操作管理装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2006323475A true JP2006323475A (ja) | 2006-11-30 |
Family
ID=37543130
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005143902A Pending JP2006323475A (ja) | 2005-05-17 | 2005-05-17 | 監視制御装置の操作管理装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2006323475A (ja) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009032032A (ja) * | 2007-07-27 | 2009-02-12 | Hitachi Ltd | 監視制御システム |
| JP2009251951A (ja) * | 2008-04-07 | 2009-10-29 | Mitsubishi Electric Corp | 監視制御端末装置 |
| JP2011090446A (ja) * | 2009-10-21 | 2011-05-06 | Yamato Scale Co Ltd | 生産ライン構成装置 |
| JP2012194762A (ja) * | 2011-03-16 | 2012-10-11 | Toshiba Corp | 管理制御装置 |
| WO2014020754A1 (ja) * | 2012-08-03 | 2014-02-06 | 東芝三菱電機産業システム株式会社 | プラント制御監視システム |
| WO2017082384A1 (ja) * | 2015-11-13 | 2017-05-18 | 東京電力ホールディングス株式会社 | 集中制御システム |
| KR20200010477A (ko) * | 2017-10-31 | 2020-01-30 | 가부시키가이샤 고마쓰 세이사쿠쇼 | 통신 감시 장치, 통신 감시 시스템, 및 통신 감시 방법 |
-
2005
- 2005-05-17 JP JP2005143902A patent/JP2006323475A/ja active Pending
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009032032A (ja) * | 2007-07-27 | 2009-02-12 | Hitachi Ltd | 監視制御システム |
| JP2009251951A (ja) * | 2008-04-07 | 2009-10-29 | Mitsubishi Electric Corp | 監視制御端末装置 |
| JP2011090446A (ja) * | 2009-10-21 | 2011-05-06 | Yamato Scale Co Ltd | 生産ライン構成装置 |
| JP2012194762A (ja) * | 2011-03-16 | 2012-10-11 | Toshiba Corp | 管理制御装置 |
| WO2014020754A1 (ja) * | 2012-08-03 | 2014-02-06 | 東芝三菱電機産業システム株式会社 | プラント制御監視システム |
| JP5920468B2 (ja) * | 2012-08-03 | 2016-05-18 | 東芝三菱電機産業システム株式会社 | プラント制御監視システム |
| JPWO2014020754A1 (ja) * | 2012-08-03 | 2016-07-11 | 東芝三菱電機産業システム株式会社 | プラント制御監視システム |
| US9939793B2 (en) | 2012-08-03 | 2018-04-10 | Toshiba Mitsubishi-Electric Industrial Systems Corporation | Plant control monitoring system |
| WO2017082384A1 (ja) * | 2015-11-13 | 2017-05-18 | 東京電力ホールディングス株式会社 | 集中制御システム |
| KR20200010477A (ko) * | 2017-10-31 | 2020-01-30 | 가부시키가이샤 고마쓰 세이사쿠쇼 | 통신 감시 장치, 통신 감시 시스템, 및 통신 감시 방법 |
| KR102347429B1 (ko) | 2017-10-31 | 2022-01-04 | 가부시키가이샤 고마쓰 세이사쿠쇼 | 통신 감시 장치, 통신 감시 시스템, 및 통신 감시 방법 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8074273B2 (en) | Security management system, medical device and method for managing security | |
| JP4086740B2 (ja) | 端末利用者監視システム | |
| CA2713320C (en) | Method and apparatus for detecting behavior in a monitoring system | |
| JP4850529B2 (ja) | 入退室管理システム | |
| JP2006323475A (ja) | 監視制御装置の操作管理装置 | |
| JP2010231473A (ja) | 監視制御システム | |
| JP2007247141A (ja) | 入退室管理システム | |
| JP2005346702A (ja) | 識別表示装置を備える診断システム | |
| CN114925141A (zh) | 一种基于区块链的云原生自动化部署管理系统及方法 | |
| JP2007094613A (ja) | 共同利用端末装置の利用者切替管理システム | |
| JP2008165353A (ja) | 監視システム | |
| JP5353147B2 (ja) | 顔照合システム | |
| JP2008097647A (ja) | 端末利用者監視システム | |
| KR101580200B1 (ko) | 자동 경비 복구가 가능한 출입 통제 장치 및 방법 | |
| JP5586508B2 (ja) | 管理制御装置 | |
| JP5454026B2 (ja) | ネットワーク端末の運用監視装置および運用監視プログラムと運用監視方法 | |
| JP2009098780A (ja) | 入退室管理システムおよび入退室管理方法 | |
| JP2007257574A (ja) | 無線式認証システム | |
| JP5524250B2 (ja) | 異常行動検知装置、監視システム、異常行動検知方法及びプログラム | |
| CN112541168A (zh) | 一种数据的防窃取方法、系统及存储介质 | |
| JP2007265218A (ja) | ユーザ監視システム | |
| JP5258251B2 (ja) | 警備装置 | |
| JP5134276B2 (ja) | ネットワークに接続される端末 | |
| JP2007172176A (ja) | 認証装置 | |
| JP2005036627A (ja) | 入退室管理システム、リーダ制御装置、および上位制御装置 |