JP2007004671A - Access management device - Google Patents

Access management device Download PDF

Info

Publication number
JP2007004671A
JP2007004671A JP2005186404A JP2005186404A JP2007004671A JP 2007004671 A JP2007004671 A JP 2007004671A JP 2005186404 A JP2005186404 A JP 2005186404A JP 2005186404 A JP2005186404 A JP 2005186404A JP 2007004671 A JP2007004671 A JP 2007004671A
Authority
JP
Japan
Prior art keywords
access
field device
user
state
check
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005186404A
Other languages
Japanese (ja)
Inventor
Isao Hirooka
勲 廣岡
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yokogawa Electric Corp
Original Assignee
Yokogawa Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Yokogawa Electric Corp filed Critical Yokogawa Electric Corp
Priority to JP2005186404A priority Critical patent/JP2007004671A/en
Publication of JP2007004671A publication Critical patent/JP2007004671A/en
Pending legal-status Critical Current

Links

Abstract

<P>PROBLEM TO BE SOLVED: To provide an access management device in which competition of writing to field equipment is prevented by managing accesses from a plurality of users to the same field equipment. <P>SOLUTION: The access management device manages accesses from a plurality of users to field equipment, particularly, manages accesses from a plurality of users to field equipment between tools or between multi-clients of the same tool. This device comprises a user recognition means recognizing an exclusive access-allowed user in a main tool performing access from the plurality of clients to the field equipment via a server, a lock state management means limiting access from other than the user, and a check-out management means limiting access from the main tool in access to the field equipment from a sub-tool which performs access by directly connecting with the field equipment. <P>COPYRIGHT: (C)2007,JPO&INPIT

Description

本発明は、フィールド機器への複数ユーザからのアクセスを管理するアクセス管理装置に関し、特に、ツール間、あるいは同一ツールのマルチクライアント間において、フィールド機器に対する複数ユーザからのアクセスを管理するアクセス管理装置に関するものである。   The present invention relates to an access management apparatus that manages access from a plurality of users to a field device, and more particularly, to an access management apparatus that manages access from a plurality of users to a field device between tools or between multiple clients of the same tool. Is.

図3は、フィールド機器への複数ユーザからの従来のアクセス例を示した図である。
フィールド機器1へのアクセスは、サーバ/クライアント型の主ツール10による場合と、フィールド機器1に直結した副ツール20による場合とがある。
主ツール10においては、複数のクライアント10a1,10a2がサーバ10bを経由してフィールド機器1へアクセスを行う。
副ツール20は、現場における端末装置等であり、フィールド機器1に直結してアクセスを行う。 FIG. 3 is a diagram showing an example of conventional access from a plurality of users to a field device.
Access to the field device 1 may be performed by the server / client type main tool 10 or by the sub tool 20 directly connected to the field device 1.
In the main tool 10, a plurality of clients 10a1 and 10a2 access the field device 1 via the server 10b.
The sub tool 20 is a terminal device or the like in the field, and is directly connected to the field device 1 for access.

先行排他使用者と他の利用者間の効率的な連絡が可能となり、誤データ参照のおそれを解消した装置として、例えば特許文献1に記載されたものがあった。   For example, Patent Document 1 discloses an apparatus that can efficiently communicate between a preceding exclusive user and another user and eliminates the possibility of erroneous data reference.

特開平6−161925号公報JP-A-6-161925

図3の従来例では、次のような問題点があった。
同一のフィールド機器に対して複数ユーザからのアクセス要求が同時に処理される場合に、読み込み要求だけであれば問題はないが、書き込み要求がある場合、特にバッチ処理のように一連の書き込みが意味を持つ場合は、同時処理されてしまうと書き込み要求がエラーとなってしまう場合があった。
また、エラーは発生せず、書き込みを行ったユーザは一連の書き込み処理が正常に完了したと思っているが、実際には正常に書き込まれておらず、フィールド機器の制御に支障をきたす場合があった。 The conventional example of FIG. 3 has the following problems.
When access requests from multiple users are processed at the same time for the same field device, there is no problem if there is only a read request, but when there is a write request, a series of writes, especially batch processing, makes sense. If so, the write request may result in an error if processed at the same time.
In addition, no error occurs, and the user who performed the writing thinks that a series of writing processing has been completed normally, but it is not actually written normally, which may hinder control of the field device. there were.

本発明は上述した問題点を解決するためになされたものであり、同一のフィールド機器に対する複数ユーザからのアクセスを管理し、フィールド機器への書き込みの競合を防止するアクセス管理装置を実現することを目的とする。   The present invention has been made to solve the above-described problems, and realizes an access management apparatus that manages access from a plurality of users to the same field device and prevents contention in writing to the field device. Objective.

このような課題を達成するために、本発明は次のとおりの構成になっている。
(1)フィールド機器へのアクセスを管理するアクセス管理装置において、
複数のクライアントからフィールド機器へのアクセスをサーバ経由で行う主ツールにおいて排他的なアクセスを許可されているユーザを認識するユーザ認識手段と、
前記ユーザ以外のアクセスを制限するロック状態管理手段と、
フィールド機器と直結してアクセスを行う副ツールからフィールド機器にアクセスする際に主ツールからのアクセスを制限するチェックアウト管理手段と、
を有することを特徴とするアクセス管理装置。 In order to achieve such a subject, the present invention is configured as follows.
(1) In an access management device that manages access to field devices,
A user recognition means for recognizing a user who is permitted exclusive access in a main tool that accesses a field device from a plurality of clients via a server;
Lock state management means for restricting access by users other than the user;
Check-out management means for restricting access from the main tool when accessing the field device from the secondary tool that is directly connected to the field device, and
An access management apparatus comprising:

(2)前記ロック状態管理手段は、ロック操作を行ったクライアントのみのフィールド機器への書き込みを許可するロック状態と、どのクライアントからもフィールド機器への書き込み操作がされていないアンロック状態とを管理することを特徴とする(1)記載のアクセス管理装置。 (2) The lock state management means manages a lock state in which only the client that has performed the lock operation is allowed to write to the field device, and an unlock state in which no write operation is performed on the field device from any client. (1) The access management apparatus according to (1).

(3)前記チェックアウト状態管理手段は、前記主ツールからフィールド機器への書き込みを禁止するチェックアウト状態と、前記主ツールからフィールド機器への書き込みを許可するチェックイン状態とを管理することを特徴とする(1)又は(2)記載のアクセス管理装置。 (3) The check-out state management means manages a check-out state in which writing from the main tool to the field device is prohibited and a check-in state in which writing from the main tool to the field device is permitted. The access management device according to (1) or (2).

(4)前記チェックアウト状態から前記チェックイン状態に変わった際に、フィールド機器からパラメータをアップロードするデータ更新手段を有することを特徴とする(3)記載のアクセス管理装置。 (4) The access management apparatus according to (3), further comprising a data update unit that uploads a parameter from a field device when the checkout state changes to the checkin state.

(5)ロック操作を行っていないクライアントは、前記ロック状態管理手段及び前記ユーザ認識手段に基づいてフィールド機器がロック状態であることを表示するとともに、ロック操作を行ったクライアント及びユーザの名称を表示することを特徴とする(2)乃至(4)のいずれかに記載のアクセス管理装置。 (5) The client not performing the lock operation displays that the field device is in the locked state based on the lock state management unit and the user recognition unit, and displays the name of the client and the user who performed the lock operation. The access management apparatus according to any one of (2) to (4), wherein:

(6)前記ユーザ認識手段は、管理者ユーザからのアクセスを認識し、該管理者ユーザには前記ロック状態管理手段のロック状態を強制的に解除することを許可することを特徴とする(2)乃至(5)のいずれかに記載のアクセス管理装置。 (6) The user recognition means recognizes access from an administrator user, and permits the administrator user to forcibly release the lock state of the lock state management means (2 The access management apparatus according to any one of (5) to (5).

以上説明したことから明らかなように、本発明によれば次のような効果がある。
複数のクライアントがサーバ経由でフィールド機器に接続されるサーバ/クライアント型の主ツールにおけるクライアント間のアクセスのみならず、フィールド機器に直結される副ツールと主ツールとの異ツール間のアクセスをも管理することができ、フィールド機器への書き込みが競合することによる不具合を防止することができる。 As is apparent from the above description, the present invention has the following effects.
Manage not only access between clients in a server / client type main tool in which multiple clients are connected to the field device via the server, but also access between sub tools directly connected to the field device and the main tool. It is possible to prevent problems caused by contention in writing to the field device.

以下、図面を用いて本発明を詳細に説明する。
図1は本発明の一実施例を示す構成図である。前出の図と同一のものは同一符号を付ける。
主ツール30は、フィールド機器1へ制御システムバスで接続されている。主ツール30は、サーバ/クライアント型であり、フィールド機器1の設定や調整等を行う。
クライアント30a1,30a2とサーバ30bとは、上位ネットワークで接続されており、クライアント30a1,30a2はサーバ30bを介してフィールド機器1へアクセスを行う。
副ツール20は、フィールド機器1と直結されている。副ツール20は、現場における端末装置等であり、フィールド機器1の設定や調整等を行う。 Hereinafter, the present invention will be described in detail with reference to the drawings.
FIG. 1 is a block diagram showing an embodiment of the present invention. The same parts as those in the previous figure are given the same reference numerals.
The main tool 30 is connected to the field device 1 by a control system bus. The main tool 30 is a server / client type, and performs setting and adjustment of the field device 1.
The clients 30a1 and 30a2 and the server 30b are connected via a host network, and the clients 30a1 and 30a2 access the field device 1 via the server 30b.
The sub tool 20 is directly connected to the field device 1. The sub tool 20 is a terminal device or the like in the field, and performs setting and adjustment of the field device 1.

ロック状態管理手段31aは、1つのクライアント、1人のユーザだけがフィールド機器1に対する書き込み権利(排他的アクセス権)を取得するロック状態と、排他的アクセス権が、どのクライアント、ユーザにもまだ取得されていないアンロック状態とを管理する。
ロック操作を行わずアンロック状態のままでは、フィールド機器1に対して書き込みをすることはできない。ロック状態の場合、ロック操作を行ったクライアント、ユーザのみがフィールド機器1に対して書き込みをすることができるが、他のクライアント、ユーザはフィールド機器1のパラメータを参照することは可能だが、書き込みをすることはできない。 The lock state management unit 31a has a lock state in which only one client and one user acquire the write right (exclusive access right) to the field device 1, and the exclusive access right is still acquired by any client or user. Manage the unlocked state that is not done.
In the unlocked state without performing the locking operation, writing to the field device 1 cannot be performed. In the locked state, only the client and user who performed the locking operation can write to the field device 1, but other clients and users can refer to the parameters of the field device 1, but write I can't do it.

チェックアウト状態管理手段31bは、主ツール30からフィールド機器1への書き込みを禁止し、副ツール20からフィールド機器1への書き込みを許可するチェックアウト状態と、主ツール30からフィールド機器1への書き込みを許可するチェックイン状態とを管理する。
チェックアウト状態では、主ツール30のクライアント、ユーザはフィールド機器1のパラメータを参照することは可能だが、書き込みをすることはできない。
チェックアウト状態管理手段31bの情報に基づいて、各クライアントにおいてチェックアウト状態であることを表示することにより、主ツール30からは書き込みをすることができないことを認識することができる。 The checkout state management unit 31b prohibits writing from the main tool 30 to the field device 1 and checks out from the sub tool 20 to allow writing from the field device 1 and writing from the main tool 30 to the field device 1. Manage check-in states that allow
In the check-out state, the client and user of the main tool 30 can refer to the parameters of the field device 1 but cannot write them.
Based on the information of the check-out state management means 31b, it is possible to recognize that writing cannot be performed from the main tool 30 by displaying the check-out state in each client.

ユーザ認識手段31cは、サーバ30bにアクセスしているクライアント、ユーザの認識及びロック操作を行ったクライアント、ユーザの認識を行う。
フィールド機器1が既に1つのクライアント、1人のユーザによってロック状態となっている場合、ロック状態管理手段31a及びユーザ認識手段31cの情報に基づいてフィールド機器1がロック状態であること及びロック操作を行ったクライアント、ユーザの名称を各クライアントに表示することにより、誰がアクセスしているかを認識することができる。
ロック状態であることの表示は、例えば、「ロック中」の文字や、ロック中であることを示す鍵のマークによるもの等がある。
また、ユーザ認識手段31cが管理者ユーザを認識した場合、ロック状態管理手段31aのロック状態を強制的に解除することを許可することで、アンロック操作が行われないことによる不具合を防ぐことができる。 The user recognizing unit 31c recognizes the client accessing the server 30b, the client that performed the user recognition and lock operation, and the user.
When the field device 1 is already locked by one client and one user, the field device 1 is locked and the lock operation is performed based on the information of the lock state management means 31a and the user recognition means 31c. It is possible to recognize who is accessing by displaying the name of the performed client and user on each client.
The indication of the locked state includes, for example, a character “locking” or a key mark indicating that the lock is being performed.
Further, when the user recognition unit 31c recognizes the administrator user, it is possible to forcibly release the lock state of the lock state management unit 31a, thereby preventing problems caused by the unlock operation not being performed. it can.

データ更新手段31dは、副ツール20からのフィールド機器1への書き込みが終了し、チェックアウト状態管理手段31bがチェックアウト状態からチェックイン状態に変わった際に、フィールド機器1からパラメータをアップロードする。これにより、主ツール30においてフィールド機器1とのデータ整合性を確保することができる。   The data updating unit 31d uploads parameters from the field device 1 when the writing to the field device 1 from the sub tool 20 is completed and the checkout state management unit 31b changes from the checkout state to the checkin state. Thereby, data consistency with the field device 1 can be ensured in the main tool 30.

図2は本発明の動作手順を示したフローチャートである。
図2において、図1の主ツール30によるフィールド機器1への書き込み動作を説明する。
フィールド機器1に書き込みをする場合、図1の主ツール30で書き込みをするか副ツール20で書き込みをするかを選択する(S10)。副ツール20を使用しない場合はチェックイン操作をし(S20)、副ツール20を使用する場合はチェックアウト操作をする(S30)。 FIG. 2 is a flowchart showing the operation procedure of the present invention.
In FIG. 2, the writing operation to the field device 1 by the main tool 30 of FIG. 1 will be described.
When writing to the field device 1, it is selected whether to write with the main tool 30 or the sub tool 20 in FIG. 1 (S10). When the secondary tool 20 is not used, a check-in operation is performed (S20), and when the secondary tool 20 is used, a check-out operation is performed (S30).

ユーザ認識手段31cは、フィールド機器1に書き込みをしようとしているクライアント、ユーザを認識する(S40)。チェックアウト状態管理手段31bがチェックアウト状態かどうか確認し(S50)、チェックアウト状態の場合は、主ツール30からのフィールド機器1への書き込みは禁止され、処理は終了する。チェックイン状態の場合は、ロック状態管理手段31aがロック状態かどうか確認し(S60)、既に他のクライアント、ユーザがロック操作している場合は、フィールド機器1への書き込みは禁止され、処理は終了する。   The user recognizing means 31c recognizes the client and the user who are going to write to the field device 1 (S40). Whether or not the check-out state management means 31b is in the check-out state is confirmed (S50). If the check-out state is in the check-out state, writing to the field device 1 from the main tool 30 is prohibited and the process ends. In the check-in state, it is confirmed whether or not the lock state management means 31a is in the lock state (S60). If another client or user has already performed a lock operation, writing to the field device 1 is prohibited and the process finish.

ロック状態管理手段31aがロック状態でない場合は、書き込みを行うクライアント、ユーザはロック操作をすることで(S70)、フィールド機器1へ書き込みを行うことができる(S80)。書き込みを行った後、ロック状態管理手段31aをアンロック操作し(S90)、処理を終了する。   When the lock state management means 31a is not in the locked state, the client or user who performs writing can perform writing to the field device 1 by performing a locking operation (S70) (S80). After writing, the lock state management means 31a is unlocked (S90), and the process is terminated.

これらロック状態管理手段31a、チェックアウト状態管理手段31bにより、主ツール30におけるクライアント30a1,30a2間のアクセスのみならず、フィールド機器1に直結される副ツール20と主ツール30との異ツール間のアクセスをも管理することができる。これにより、フィールド機器1への書き込みが競合することによる書き込み要求エラーを防止することができ、また、バッチ処理のように一連の書き込み処理が意味を持つ書き込み処理においてもデータの整合性を確保することができる。   By these lock state management means 31a and checkout state management means 31b, not only access between the clients 30a1 and 30a2 in the main tool 30, but also between the sub tool 20 and the main tool 30 directly connected to the field device 1 are different. Access can also be managed. As a result, a write request error due to a conflict in writing to the field device 1 can be prevented, and data consistency is ensured even in a writing process in which a series of writing processes are meaningful, such as batch processing. be able to.

本発明の一実施例を示す構成図である。It is a block diagram which shows one Example of this invention. 本発明の動作手順を示したフローチャートである。It is the flowchart which showed the operation | movement procedure of this invention. フィールド機器への複数ユーザからの従来のアクセス例を示した図である。It is the figure which showed the example of the conventional access from the multiple users to a field apparatus.

符号の説明Explanation of symbols

1 フィールド機器
20 副ツール
30 主ツール
30a1,30a2 クライアント
30b サーバ
31 アクセス管理装置
31a ロック状態管理手段
31b チェックアウト状態管理手段
31c ユーザ認識手段
31d データ更新手段

DESCRIPTION OF SYMBOLS 1 Field apparatus 20 Sub tool 30 Main tool 30a1, 30a2 Client 30b Server 31 Access management apparatus 31a Lock state management means 31b Checkout state management means 31c User recognition means 31d Data update means

Claims (6)

フィールド機器へのアクセスを管理するアクセス管理装置において、
複数のクライアントからフィールド機器へのアクセスをサーバ経由で行う主ツールにおいて排他的なアクセスを許可されているユーザを認識するユーザ認識手段と、
前記ユーザ以外のアクセスを制限するロック状態管理手段と、
フィールド機器と直結してアクセスを行う副ツールからフィールド機器にアクセスする際に主ツールからのアクセスを制限するチェックアウト管理手段と、
を有することを特徴とするアクセス管理装置。 In an access management device that manages access to field devices,
A user recognition means for recognizing a user who is permitted exclusive access in a main tool that accesses a field device from a plurality of clients via a server;
Lock state management means for restricting access by users other than the user;
Checkout management means for restricting access from the main tool when accessing the field device from a secondary tool that is directly connected to the field device, and
An access management apparatus comprising: 前記ロック状態管理手段は、ロック操作を行ったクライアントのみのフィールド機器への書き込みを許可するロック状態と、どのクライアントからもフィールド機器への書き込み操作がされていないアンロック状態とを管理することを特徴とする請求項1記載のアクセス管理装置。   The lock state management means manages a lock state in which only the client that has performed the lock operation is allowed to write to the field device, and an unlock state in which no write operation to the field device is performed from any client. The access management apparatus according to claim 1, wherein: 前記チェックアウト状態管理手段は、前記主ツールからフィールド機器への書き込みを禁止するチェックアウト状態と、前記主ツールからフィールド機器への書き込みを許可するチェックイン状態とを管理することを特徴とする請求項1又は2記載のアクセス管理装置。   The check-out state management unit manages a check-out state in which writing from the main tool to a field device is prohibited and a check-in state in which writing from the main tool to the field device is permitted. Item 3. The access management device according to Item 1 or 2. 前記チェックアウト状態から前記チェックイン状態に変わった際に、フィールド機器からパラメータをアップロードするデータ更新手段を有することを特徴とする請求項3記載のアクセス管理装置。   4. The access management apparatus according to claim 3, further comprising a data update unit that uploads a parameter from a field device when the check-out state changes to the check-in state. ロック操作を行っていないクライアントは、前記ロック状態管理手段及び前記ユーザ認識手段に基づいてフィールド機器がロック状態であることを表示するとともに、ロック操作を行ったクライアント及びユーザの名称を表示することを特徴とする請求項2乃至4のいずれかに記載のアクセス管理装置。   The client not performing the lock operation displays that the field device is in the locked state based on the lock state management means and the user recognition means, and displays the name of the client and user who performed the lock operation. The access management apparatus according to claim 2, wherein the access management apparatus is characterized in that: 前記ユーザ認識手段は、管理者ユーザからのアクセスを認識し、該管理者ユーザには前記ロック状態管理手段のロック状態を強制的に解除することを許可することを特徴とする請求項2乃至5のいずれかに記載のアクセス管理装置。
6. The user recognizing unit recognizes an access from an administrator user, and permits the administrator user to forcibly release the lock state of the lock state managing unit. The access management device according to any one of the above.
JP2005186404A 2005-06-27 2005-06-27 Access management device Pending JP2007004671A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005186404A JP2007004671A (en) 2005-06-27 2005-06-27 Access management device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005186404A JP2007004671A (en) 2005-06-27 2005-06-27 Access management device

Publications (1)

Publication Number Publication Date
JP2007004671A true JP2007004671A (en) 2007-01-11

Family

ID=37690203

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005186404A Pending JP2007004671A (en) 2005-06-27 2005-06-27 Access management device

Country Status (1)

Country Link
JP (1) JP2007004671A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114996180A (en) * 2022-05-31 2022-09-02 上海阵量智能科技有限公司 Access control method, system, chip, board card and electronic equipment

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114996180A (en) * 2022-05-31 2022-09-02 上海阵量智能科技有限公司 Access control method, system, chip, board card and electronic equipment

Similar Documents

Publication Publication Date Title
DE10125952B4 (en) Authenticated access to a storage area network
KR101072964B1 (en) Method, system and device for realizing information locking
CN102932164A (en) Clustered client failover
US20080148365A1 (en) Traceability system, traceability method and traceability program
US8082440B2 (en) Managed data region for server management
US20170193070A1 (en) System and method for a distributed replication lock for active-active geo-redundant systems
US20160041972A1 (en) System and method for dynamic document retention
JP2020184325A (en) Method for processing replica, node, storage system, server, and readable storage medium
JP2008243172A (en) Access authority control system
JP2009217556A (en) Information processing system, information terminal, and program
JP2007004671A (en) Access management device
JP4889693B2 (en) Authorization server device, information processing method, and program
EP1550035A1 (en) Data access control
CN101243454B (en) Method and system for access control
JP2010039978A (en) Communication system used when disaster occurs and emergency acceptance facilities information providing system using the same
RU2446460C1 (en) Method and system for filtering web content
JP2011090589A (en) Automatic logon information management system to terminal
JP2019181149A (en) Control method, information processor, management system and program
US8677498B2 (en) Apparatus and method of managing security data
JP6133832B2 (en) Recipe ID management server, recipe ID management system, and terminal device
JP2009080560A (en) Access authority control system
US20150154395A1 (en) Image output apparatus, image output system, and computer-readable recording medium
JP2006065712A (en) Integrated authentication method and apparatus, and program for integrated authentication
JP2006324994A (en) Network access control system
JP7305898B2 (en) Operation response method, operation response device, electronic device and storage medium