JP2007241490A - 設備管理システム - Google Patents
設備管理システム Download PDFInfo
- Publication number
- JP2007241490A JP2007241490A JP2006060521A JP2006060521A JP2007241490A JP 2007241490 A JP2007241490 A JP 2007241490A JP 2006060521 A JP2006060521 A JP 2006060521A JP 2006060521 A JP2006060521 A JP 2006060521A JP 2007241490 A JP2007241490 A JP 2007241490A
- Authority
- JP
- Japan
- Prior art keywords
- operator
- authentication
- processing
- input
- facility
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Testing And Monitoring For Control Systems (AREA)
Abstract
【解決手段】 設備管理システム1には、各処理設備3a〜3dのそれぞれに設けられたPLCと通信手段8を介して接続された管理端末7とを備えている。
各PLCに設けられたタッチパネル6a〜6dと、上記PLCでは、各処理設備毎の操作者の認証をすることができず、また処理設備の監査証跡を作成することができないので、上記管理端末に操作者の認証を行う認証手段を設け、操作者がタッチパネルにIDとパスワードを入力すると、上記認証手段によって認証を行い、認証結果を上記タッチパネルに表示させる。
【効果】 低コストで容易に操作者を認証することの可能な設備管理システムを提供することができる。
【選択図】 図1
各PLCに設けられたタッチパネル6a〜6dと、上記PLCでは、各処理設備毎の操作者の認証をすることができず、また処理設備の監査証跡を作成することができないので、上記管理端末に操作者の認証を行う認証手段を設け、操作者がタッチパネルにIDとパスワードを入力すると、上記認証手段によって認証を行い、認証結果を上記タッチパネルに表示させる。
【効果】 低コストで容易に操作者を認証することの可能な設備管理システムを提供することができる。
【選択図】 図1
Description
本発明は設備管理システムに関し、詳しくは複数の処理設備の管理を行う設備管理システムに関する。
従来、複数の処理設備を備え、各処理設備は、それぞれ所要の処理を行う処理装置と、各処理装置を制御する制御手段と、各制御手段に各処理装置の操作指令を与える入出力手段とを備えた設備管理システムが知られている。
このような設備管理システムについて、近年セキュリティが重要視されるようになってきていることから、各処理設備を操作できる操作者を限定するため、操作者の認証が必要とされている。
例えば、操作者のそれぞれに固有の認証情報を付与し、上記処理設備の稼動に関するパラメータの設定変更を行う場合には、操作者は認証情報を入力して該処理装置の設定変更の権限を有する旨の許可を受ける必要がある。
しかしながら、従来の処理設備の中には、操作者を認証する機能を備えていないものもあったため、上記制御手段に接続される入出力手段としてのタッチパネルをそれぞれパネルPCに交換し、該パネルPCにより操作者の認証をしたり、各処理設備における生産履歴等の管理を行っていた。(特許文献1)
特開2005−11185号公報
このような設備管理システムについて、近年セキュリティが重要視されるようになってきていることから、各処理設備を操作できる操作者を限定するため、操作者の認証が必要とされている。
例えば、操作者のそれぞれに固有の認証情報を付与し、上記処理設備の稼動に関するパラメータの設定変更を行う場合には、操作者は認証情報を入力して該処理装置の設定変更の権限を有する旨の許可を受ける必要がある。
しかしながら、従来の処理設備の中には、操作者を認証する機能を備えていないものもあったため、上記制御手段に接続される入出力手段としてのタッチパネルをそれぞれパネルPCに交換し、該パネルPCにより操作者の認証をしたり、各処理設備における生産履歴等の管理を行っていた。(特許文献1)
しかしながら、上記パネルPCは高価であり、すべての処理設備のタッチパネルをパネルPCに交換するにはコストがかかり、また、各処理設備にパネルPCを設けた場合、新たに操作者を追加するにはすべてのパネルPCに登録された認証マスタを更新しなければならず、作業が煩雑なものとなっていた。
このような問題に鑑み、本発明は低コストで容易に操作者を認証することの可能な設備管理システムを提供するものである。
このような問題に鑑み、本発明は低コストで容易に操作者を認証することの可能な設備管理システムを提供するものである。
すなわち請求項1の発明は、複数の処理設備を備え、各処理設備は、それぞれ所要の処理を行う処理装置と、各処理装置を制御する制御手段と、各制御手段に各処理装置の操作指令を与える入出力手段とを備えた設備管理システムにおいて、
それぞれの処理設備と通信可能な管理端末を設け、
この管理端末は、各処理設備で作業を行う操作者毎に付与された認証情報の登録された認証マスタと、各処理設備での操作者の認証を行う認証手段とを備え、
操作者が任意の処理設備の入出力手段に該操作者の認証情報を入力すると、該認証情報は上記制御手段を介して上記管理端末に収集され、管理端末は上記認証手段によって入出力手段に入力された認証情報と、上記認証マスタに登録された認証情報とを比較して認証結果を判定し、該認証結果に基づいて当該操作者による操作を許可または不許可とすることを特徴としている。
それぞれの処理設備と通信可能な管理端末を設け、
この管理端末は、各処理設備で作業を行う操作者毎に付与された認証情報の登録された認証マスタと、各処理設備での操作者の認証を行う認証手段とを備え、
操作者が任意の処理設備の入出力手段に該操作者の認証情報を入力すると、該認証情報は上記制御手段を介して上記管理端末に収集され、管理端末は上記認証手段によって入出力手段に入力された認証情報と、上記認証マスタに登録された認証情報とを比較して認証結果を判定し、該認証結果に基づいて当該操作者による操作を許可または不許可とすることを特徴としている。
上記発明によれば、各処理設備と管理端末とを通信可能に接続して、各処理設備における操作者の認証を上記管理端末の認証手段によって行うことができ、また認証情報の入力も従来の入出力手段をそのまま使用することができるので、低コストに設備管理システムを構築することができる。
また、管理端末に認証マスタを登録しているので、たとえ新たに操作者を追加する場合が生じたとしても、該管理端末の認証マスタを修正すれば良いので、該管理端末と接続された各処理設備のそれぞれについて認証マスタを更新する必要がなく、容易に更新を行うことができる。
また、管理端末に認証マスタを登録しているので、たとえ新たに操作者を追加する場合が生じたとしても、該管理端末の認証マスタを修正すれば良いので、該管理端末と接続された各処理設備のそれぞれについて認証マスタを更新する必要がなく、容易に更新を行うことができる。
以下図示実施例について本発明を説明すると、図1は本実施例の設備管理システム1を示したものであり、容器に液体製品を充填する充填ライン2を管理するものとなっている。
上記充填ライン2は、容器を洗浄するリンサ3a、容器に液体製品を充填するフィラ3b、容器にキャップを装着するキャッパ3c、容器にラベルを貼付するラベラ3d等の複数の処理設備3a〜3dから構成されている。
これら処理設備3a〜3dは、それぞれ上記作業を行う処理装置4a〜4dと、該処理装置4a〜4dを制御する制御手段としてのプログラマブルコントローラ(以下、PLC)5a〜5dと、所要の画面を表示して各制御手段に各処理装置4a〜4dの操作指令を与えたり、処理設備に関する情報を表示する入出力手段としてのタッチパネル6a〜6dを備えている。
そして本実施例ではこの充填ライン2を管理する管理端末7を備えており、この管理端末7は各処理設備3a〜3dのPLC5a〜5dとそれぞれイーサネット(登録商標)等の通信手段8によって通信可能に接続されている。
上記充填ライン2は、容器を洗浄するリンサ3a、容器に液体製品を充填するフィラ3b、容器にキャップを装着するキャッパ3c、容器にラベルを貼付するラベラ3d等の複数の処理設備3a〜3dから構成されている。
これら処理設備3a〜3dは、それぞれ上記作業を行う処理装置4a〜4dと、該処理装置4a〜4dを制御する制御手段としてのプログラマブルコントローラ(以下、PLC)5a〜5dと、所要の画面を表示して各制御手段に各処理装置4a〜4dの操作指令を与えたり、処理設備に関する情報を表示する入出力手段としてのタッチパネル6a〜6dを備えている。
そして本実施例ではこの充填ライン2を管理する管理端末7を備えており、この管理端末7は各処理設備3a〜3dのPLC5a〜5dとそれぞれイーサネット(登録商標)等の通信手段8によって通信可能に接続されている。
上記PLC5a〜5dは、各処理装置4a〜4dを制御すると共に、各処理装置4a〜4dの状態についてのデータを収集し、また上記タッチパネル6a〜6dを制御して、所要の画面を表示させると共に、タッチパネル6a〜6dに入力されたデータを取り込むようになっている。
各PLC5a〜5dには、それぞれ処理装置4a〜4dの稼働に関する各パラメータと、該パラメータの設定値等を記憶するパラメータ記憶部9a〜9dと、各処理装置4a〜4dにおいてパラメータの設定変更がなされた旨のデータ等を記憶するデータ記憶部10a〜10dと、操作者が入力した認証情報としてのIDおよびパスワード等を記憶するID記憶部11a〜11dとが備えられている。
上記パラメータ記憶部9a〜9dには、制御する処理装置4a〜4d毎にそれぞれ所定のパラメータが登録されており、下記タッチパネル6a〜6dに表示可能なパラメータ毎に複数のフィールドに分けられている。
また各パラメータは数値入力によって変更できるよう、設定される内容毎にそれぞれ設定値が付与されている。例えば、フィラ3bのパラメータ記憶部9bには、充填する液体の種類に関するパラメータについて、○○○○なら1、△△△△なら2という設定値がそれぞれ付与されている。
次に、上記データ記憶部10a〜10dには、各処理装置4a〜4dに設けられた図示しないセンサ等が検出する、各処理装置4a〜4dで処理した容器の数量や液体の残量、或いは処理装置4a〜4dで発生した異常等についてのデータが一時的に記憶されるようになっている。
例えば上記フィラ3bのデータ記憶部10bには、充填完了した容器の本数に関するトレンドデータや、充填不良や液温異常等の警告に関するアラームデータのほか、操作者によるフィラ3bの操作や、フィラ3bのパラメータの設定変更を行った旨のイベントデータが記憶される。
そして上記ID記憶部11a〜11dは、操作者が処理装置4a〜4dに対して認証が必要な操作を行う際に、該操作者がタッチパネル6a〜6dに入力した認証情報としてのIDおよびパスワードと、操作者による設定変更等の際にタッチパネル6a〜6dに表示される画面についての識別データとを記憶するようになっている。
各PLC5a〜5dには、それぞれ処理装置4a〜4dの稼働に関する各パラメータと、該パラメータの設定値等を記憶するパラメータ記憶部9a〜9dと、各処理装置4a〜4dにおいてパラメータの設定変更がなされた旨のデータ等を記憶するデータ記憶部10a〜10dと、操作者が入力した認証情報としてのIDおよびパスワード等を記憶するID記憶部11a〜11dとが備えられている。
上記パラメータ記憶部9a〜9dには、制御する処理装置4a〜4d毎にそれぞれ所定のパラメータが登録されており、下記タッチパネル6a〜6dに表示可能なパラメータ毎に複数のフィールドに分けられている。
また各パラメータは数値入力によって変更できるよう、設定される内容毎にそれぞれ設定値が付与されている。例えば、フィラ3bのパラメータ記憶部9bには、充填する液体の種類に関するパラメータについて、○○○○なら1、△△△△なら2という設定値がそれぞれ付与されている。
次に、上記データ記憶部10a〜10dには、各処理装置4a〜4dに設けられた図示しないセンサ等が検出する、各処理装置4a〜4dで処理した容器の数量や液体の残量、或いは処理装置4a〜4dで発生した異常等についてのデータが一時的に記憶されるようになっている。
例えば上記フィラ3bのデータ記憶部10bには、充填完了した容器の本数に関するトレンドデータや、充填不良や液温異常等の警告に関するアラームデータのほか、操作者によるフィラ3bの操作や、フィラ3bのパラメータの設定変更を行った旨のイベントデータが記憶される。
そして上記ID記憶部11a〜11dは、操作者が処理装置4a〜4dに対して認証が必要な操作を行う際に、該操作者がタッチパネル6a〜6dに入力した認証情報としてのIDおよびパスワードと、操作者による設定変更等の際にタッチパネル6a〜6dに表示される画面についての識別データとを記憶するようになっている。
上記タッチパネル6a〜6dは各処理設備3a〜3dの操作しやすい位置に設けられており、上記PLC5a〜5dの制御によってメニュー画面(図2)、操作者の認証をするための認証画面(図3)、処理装置4a〜4dのパラメータの設定変更の1例として品種データの設定を行うための設定画面(図4)を表示し、他にも処理装置4a〜4dの状態を示す画面等を表示するようになっている。
また、これらの表示画面には、各表示画面を識別することができるよう、後述する識別データが付与されている。
図2に示すように、上記メニュー画面には複数の枠が表示され、例えば操作者が「品種データ設定」の枠に触れると、PLC5a〜5dの制御により図3の認証画面を表示させるようになっている。
図3の認証画面は各処理設備3a〜3dのタッチパネル6a〜6dで共通の表示がされ、操作者のIDおよびパスワードの入力欄と、これらIDおよびパスワードを入力するためのキーボード枠が表示されている。
操作者がタッチパネル6a〜6dのキーボード枠に触れてIDおよびパスワードを入力し、キーボード枠の下方に位置する「OK」の枠に触れると、入力したIDおよびパスワードの内容で、後述する管理端末7の認証手段13によって操作者の認証が行われる。
そして、上記設定画面の一例として、図4はフィラ3bのタッチパネル6bに表示される各種データの設定画面を示している。
図4の設定画面の左側には上記PLC5bのパラメータ記憶部9bに登録された第1フィールドの1〜11のパラメータが表示されている。これらのパラメータの下方に位置する枠に触れると、第2、第3のフィールドに登録される12〜33のパラメータを表示させることができるようになっている。
各パラメータの右側には、パラメータ記憶部9bに登録されているパラメータの設定値が表示され、この設定値を変更することで処理装置4bの設定変更を行うことができる。
またこの設定画面の右側にはパラメータに応じて所要のメッセージの表示されるメッセージ欄が設けられ、このメッセージ欄には設定変更する内容の詳細が表示され、指定可能な設定値の範囲などが表示される。
例えば、8番目のパラメータである「液種選択」の設定値が表示された枠に触れると、メッセージ欄には液種として1:○○○○と、2:△△△△のいずれか一方を選択可能であることが表示される。
このメッセージ欄の下方にはテンキー枠が表示され、操作者はこのテンキー枠を用いて新たな設定値を入力し、その後テンキー枠の右側に設けられた「データ登録」の枠に1秒以上触れることにより、PLC5bは上記認証画面を表示させて操作者の認証を行い、操作者による設定変更が許可された場合には、フィラ3bの液種が変更される。
ここで、本実施例の設備管理システム1では、上記PLC5a〜5dおよびタッチパネル6a〜6dとして、従来公知のものを使用しており、上記PLC5a〜5dは専ら各処理装置4a〜4dの制御に使用され、また上記タッチパネル6a〜6dはPLC5a〜5dの制御によって上記設定画面や認証画面を出力するに過ぎないものとなっている。
このため、これらPLC5a〜5dおよびタッチパネル6a〜6dだけでは、PLC5a〜5dが有する各処理装置4a〜4dの各種データから監査証跡を作成することはできず、また操作者の認証を行うこともできなかった。
また、これらの表示画面には、各表示画面を識別することができるよう、後述する識別データが付与されている。
図2に示すように、上記メニュー画面には複数の枠が表示され、例えば操作者が「品種データ設定」の枠に触れると、PLC5a〜5dの制御により図3の認証画面を表示させるようになっている。
図3の認証画面は各処理設備3a〜3dのタッチパネル6a〜6dで共通の表示がされ、操作者のIDおよびパスワードの入力欄と、これらIDおよびパスワードを入力するためのキーボード枠が表示されている。
操作者がタッチパネル6a〜6dのキーボード枠に触れてIDおよびパスワードを入力し、キーボード枠の下方に位置する「OK」の枠に触れると、入力したIDおよびパスワードの内容で、後述する管理端末7の認証手段13によって操作者の認証が行われる。
そして、上記設定画面の一例として、図4はフィラ3bのタッチパネル6bに表示される各種データの設定画面を示している。
図4の設定画面の左側には上記PLC5bのパラメータ記憶部9bに登録された第1フィールドの1〜11のパラメータが表示されている。これらのパラメータの下方に位置する枠に触れると、第2、第3のフィールドに登録される12〜33のパラメータを表示させることができるようになっている。
各パラメータの右側には、パラメータ記憶部9bに登録されているパラメータの設定値が表示され、この設定値を変更することで処理装置4bの設定変更を行うことができる。
またこの設定画面の右側にはパラメータに応じて所要のメッセージの表示されるメッセージ欄が設けられ、このメッセージ欄には設定変更する内容の詳細が表示され、指定可能な設定値の範囲などが表示される。
例えば、8番目のパラメータである「液種選択」の設定値が表示された枠に触れると、メッセージ欄には液種として1:○○○○と、2:△△△△のいずれか一方を選択可能であることが表示される。
このメッセージ欄の下方にはテンキー枠が表示され、操作者はこのテンキー枠を用いて新たな設定値を入力し、その後テンキー枠の右側に設けられた「データ登録」の枠に1秒以上触れることにより、PLC5bは上記認証画面を表示させて操作者の認証を行い、操作者による設定変更が許可された場合には、フィラ3bの液種が変更される。
ここで、本実施例の設備管理システム1では、上記PLC5a〜5dおよびタッチパネル6a〜6dとして、従来公知のものを使用しており、上記PLC5a〜5dは専ら各処理装置4a〜4dの制御に使用され、また上記タッチパネル6a〜6dはPLC5a〜5dの制御によって上記設定画面や認証画面を出力するに過ぎないものとなっている。
このため、これらPLC5a〜5dおよびタッチパネル6a〜6dだけでは、PLC5a〜5dが有する各処理装置4a〜4dの各種データから監査証跡を作成することはできず、また操作者の認証を行うこともできなかった。
上記管理端末7には、従来公知のパーソナルコンピュータを用いることが可能であり、保存するデータ等の改ざんがされないよう、十分なセキュリティ環境下に設置されている。
この管理端末7は通信手段8を介して各処理設備3a〜3dのPLC5a〜5dを監視しており、上記データ記憶部10a〜10dやID記憶部11a〜11dにデータやID等が格納された旨のフラグが立つと、これらデータ記憶部10a〜10dやID記憶部11a〜11dから所要のデータを収集するようになっている。
また管理端末7には操作者に付与されたIDおよびパスワードの登録された認証マスタ12と、操作者の認証を行う認証手段13と、後述する監査証跡を作成する記録手段14とが備えられている。
上記認証マスタ12の一例を図5に示すと、この認証マスタ12には充填ライン2を担当する操作者の一覧が登録されており、各操作者の氏名、ID、パスワードが登録されている。
さらに、認証マスタ12には、処理設備3a〜3d毎の各操作者の操作レベルが登録されており、またタッチパネル6a〜6dに表示される設定画面等についての識別データ毎に、各画面を操作できる操作者の操作レベルが登録されている。(図示せず)
操作レベルとは、操作者の職責や技能レベル等に応じて、該処理装置4a〜4dの監視(レベル1)、運転操作(レベル2)、設定操作(レベル3)といった権限を付与したものであり、レベル1の監視の権限を有する操作者は処理設備3a〜3dの状態監視のみが可能であり、レベル2の運転操作の権限を有する操作者はレベル1の監視と共に処理装置4a〜4dの運転操作を行うことができ、そしてレベル3の設定操作の権限を有する操作者は、レベル1、2の行為とともに処理設備3a〜3dのパラメータの設定変更をすることが可能となっている。
また上記識別データとしては、上記図2や図4に示すメニュー画面や設定画面の内容が登録され、例えばフィラ3bのタッチパネル6bに上記図4の設定画面が表示された場合、この設定画面はレベル3の操作レベルを有する操作者に対してのみ表示される画面であることが登録されている。
この管理端末7は通信手段8を介して各処理設備3a〜3dのPLC5a〜5dを監視しており、上記データ記憶部10a〜10dやID記憶部11a〜11dにデータやID等が格納された旨のフラグが立つと、これらデータ記憶部10a〜10dやID記憶部11a〜11dから所要のデータを収集するようになっている。
また管理端末7には操作者に付与されたIDおよびパスワードの登録された認証マスタ12と、操作者の認証を行う認証手段13と、後述する監査証跡を作成する記録手段14とが備えられている。
上記認証マスタ12の一例を図5に示すと、この認証マスタ12には充填ライン2を担当する操作者の一覧が登録されており、各操作者の氏名、ID、パスワードが登録されている。
さらに、認証マスタ12には、処理設備3a〜3d毎の各操作者の操作レベルが登録されており、またタッチパネル6a〜6dに表示される設定画面等についての識別データ毎に、各画面を操作できる操作者の操作レベルが登録されている。(図示せず)
操作レベルとは、操作者の職責や技能レベル等に応じて、該処理装置4a〜4dの監視(レベル1)、運転操作(レベル2)、設定操作(レベル3)といった権限を付与したものであり、レベル1の監視の権限を有する操作者は処理設備3a〜3dの状態監視のみが可能であり、レベル2の運転操作の権限を有する操作者はレベル1の監視と共に処理装置4a〜4dの運転操作を行うことができ、そしてレベル3の設定操作の権限を有する操作者は、レベル1、2の行為とともに処理設備3a〜3dのパラメータの設定変更をすることが可能となっている。
また上記識別データとしては、上記図2や図4に示すメニュー画面や設定画面の内容が登録され、例えばフィラ3bのタッチパネル6bに上記図4の設定画面が表示された場合、この設定画面はレベル3の操作レベルを有する操作者に対してのみ表示される画面であることが登録されている。
上記認証手段13は各PLC5a〜5dのID記憶部11a〜11dにID及びパスワードが格納された旨のフラグが立つと、当該ID記憶部11a〜11dからこれらID及びパスワードと、設定変更の際のタッチパネル6a〜6dの表示画面の識別データを取り込むようになっている。
そして認証手段13は、タッチパネル6a〜6dに入力されたIDおよびパスワードが、上記認証マスタ12に登録されているIDおよびパスワードに一致するか否かによって操作者の認証を行う。
さらに認証手段13は、上記認証画面が表示される直前にタッチパネル6a〜6dに表示されていた表示画面から、該表示画面についての識別データを認識し、操作者がこの表示画面についての操作の権限を有しているか否かを判定する。
例えば、タッチパネル6a〜6dに入力されたIDおよびパスワードが、上記認証マスタ12に登録されているIDおよびパスワードに一致して、正当な操作者による操作であることが認証されても、そのタッチパネル6a〜6dに表示された表示画面についての識別データに対応する操作レベルが、該操作者の操作レベルに適合しない場合には、該操作者による操作は許可されないこととなる。
そして認証手段13は、タッチパネル6a〜6dに入力されたIDおよびパスワードが、上記認証マスタ12に登録されているIDおよびパスワードに一致するか否かによって操作者の認証を行う。
さらに認証手段13は、上記認証画面が表示される直前にタッチパネル6a〜6dに表示されていた表示画面から、該表示画面についての識別データを認識し、操作者がこの表示画面についての操作の権限を有しているか否かを判定する。
例えば、タッチパネル6a〜6dに入力されたIDおよびパスワードが、上記認証マスタ12に登録されているIDおよびパスワードに一致して、正当な操作者による操作であることが認証されても、そのタッチパネル6a〜6dに表示された表示画面についての識別データに対応する操作レベルが、該操作者の操作レベルに適合しない場合には、該操作者による操作は許可されないこととなる。
上記記録手段14は、各PLC5a〜5dのデータ記憶部10a〜10dに上記イベントデータやトレンドデータが格納された旨のフラグが立つと、当該データ記憶部10a〜10dからこれらのデータを取り込むようになっている。
取り込まれたデータは上記データ記憶部10a〜10dに格納された時刻に応じて、処理設備3a〜3dの別なく時系列的に記録手段14によって記録され、これにより監査証跡が作成される。
図6は記録手段14の作成した監査証跡の内容の一部を示したものであり、特に上記フィラ3bについての監査証跡となっている。
取り込まれたデータは上記データ記憶部10a〜10dに格納された時刻に応じて、処理設備3a〜3dの別なく時系列的に記録手段14によって記録され、これにより監査証跡が作成される。
図6は記録手段14の作成した監査証跡の内容の一部を示したものであり、特に上記フィラ3bについての監査証跡となっている。
以上の構成から、本実施例の設備管理システム1は、以下のようにして充填ライン2の管理を行うようになっている。以下、具体例として上記フィラ3bにおいて充填する液体の種類と、その充填量を変更する手順について説明する。
最初に、上記フィラ3bのタッチパネル6bには図2のメニュー画面が表示されており、操作者はこのメニュー画面から「品種データ設定」を選択すると、PLC5bは上記図3の認証画面を表示させる。
操作者が認証画面のキーボード枠を用いてIDおよびパスワードを入力し、さらに「OK」に触れると、PLC5bは入力されたIDおよびパスワードと、メニュー画面で「品種データ設定」が選択された旨の表示画面の識別データを上記ID記憶部11bに格納し、ID及びパスワードを格納した旨のフラグを立てる。
管理端末7の認証手段13は各処理設備3a〜3dのPLC5a〜5dを監視しており、上記フィラ3bのPLC5bに上記フラグが立てられたことを認識すると、認証手段13は該PLC5bのID記憶部11bから入力されたIDおよびパスワードを参照し、操作者による操作の認証を行う。
具体的には、認証手段13は入力されたIDおよびパスワードと、上記認証マスタ12に登録されたIDおよびパスワードとを比較して、これらが一致した場合には、正当な操作者による入力であると判断し、いずれか一方でも一致しない場合には、不正な入力であると判断して当該操作者による操作を不許可として、この認証結果の信号をPLC5bに送信する。
さらに、認証手段13は入力されたIDおよびパスワードが正当な操作者による入力であるという認証結果を得たら、上記表示画面の識別データからその表示画面を操作できる操作者の操作レベルと、認証した操作者の操作レベルとが一致するかを認証マスタ12より確認し、一致している場合には表示画面の変更を許可する旨の信号をPLC5bに送信し、操作者が操作レベルを有していない場合には画面操作が不可である旨の信号をPLC5bに送信する。
最初に、上記フィラ3bのタッチパネル6bには図2のメニュー画面が表示されており、操作者はこのメニュー画面から「品種データ設定」を選択すると、PLC5bは上記図3の認証画面を表示させる。
操作者が認証画面のキーボード枠を用いてIDおよびパスワードを入力し、さらに「OK」に触れると、PLC5bは入力されたIDおよびパスワードと、メニュー画面で「品種データ設定」が選択された旨の表示画面の識別データを上記ID記憶部11bに格納し、ID及びパスワードを格納した旨のフラグを立てる。
管理端末7の認証手段13は各処理設備3a〜3dのPLC5a〜5dを監視しており、上記フィラ3bのPLC5bに上記フラグが立てられたことを認識すると、認証手段13は該PLC5bのID記憶部11bから入力されたIDおよびパスワードを参照し、操作者による操作の認証を行う。
具体的には、認証手段13は入力されたIDおよびパスワードと、上記認証マスタ12に登録されたIDおよびパスワードとを比較して、これらが一致した場合には、正当な操作者による入力であると判断し、いずれか一方でも一致しない場合には、不正な入力であると判断して当該操作者による操作を不許可として、この認証結果の信号をPLC5bに送信する。
さらに、認証手段13は入力されたIDおよびパスワードが正当な操作者による入力であるという認証結果を得たら、上記表示画面の識別データからその表示画面を操作できる操作者の操作レベルと、認証した操作者の操作レベルとが一致するかを認証マスタ12より確認し、一致している場合には表示画面の変更を許可する旨の信号をPLC5bに送信し、操作者が操作レベルを有していない場合には画面操作が不可である旨の信号をPLC5bに送信する。
PLC5bは、操作者が画面操作を許可する旨の信号を認証手段13より受信すると、タッチパネル6bに図4(a)の品種データ設定画面を表示させる。
このとき、PLC5bは設定項目記憶部9bの第1フィールドに登録されている設定項目を設定画面に表示させ、各設定項目の右側には現在の設定項目毎に設定値を表示させる。
操作者が設定画面における上から8番目のパラメータである「液種選択」の設定値が表示されている枠に触れると、PLC5bはメッセージ欄に選択可能な液種を表示させ、操作者は画面内のテンキー枠を用いて所要の液種に該当する設定値を入力し、また9番目のパラメータである「充填量選択」の設定値を表示する枠に触れて所要の充填量に該当する設定値を入力したら、操作者は「データ登録」に1秒以上触れる。
このとき、PLC5bは設定項目記憶部9bの第1フィールドに登録されている設定項目を設定画面に表示させ、各設定項目の右側には現在の設定項目毎に設定値を表示させる。
操作者が設定画面における上から8番目のパラメータである「液種選択」の設定値が表示されている枠に触れると、PLC5bはメッセージ欄に選択可能な液種を表示させ、操作者は画面内のテンキー枠を用いて所要の液種に該当する設定値を入力し、また9番目のパラメータである「充填量選択」の設定値を表示する枠に触れて所要の充填量に該当する設定値を入力したら、操作者は「データ登録」に1秒以上触れる。
「データ登録」に1秒以上触れることで、PLC5bはこのときタッチパネル6bに表示されている表示画面の識別データを上記ID記憶部11bに格納し、タッチパネル6bに図3の上記認証画面を再び表示させ、操作者は認証画面にキーボード枠を用いてIDおよびパスワードを入力し、最後に「OK」に触れる。
すると、PLC5bはID及びパスワードをID記憶部11bに格納した旨のフラグを立て、管理端末7の認証手段13は上述したのと同じ手順で認証を行い、認証結果をPLC5bに送信する。
PLC5bが認証手段13からフィラ3bの設定変更を許可する旨の信号を受信すると、PLC5bは操作者がタッチパネル6bに入力した内容に応じて、フィラ3bの設定変更を行い、また変更前と変更後のパラメータの設定値をイベントデータとしてデータ記憶部10bに格納させる。
そして、PLC5bは図4(b)に示すようにタッチパネル6bのパラメータの変更後の設定値を表示させ、フィラ3bをその設定値に従って制御する。
一方、認証手段13によって操作者の認証が行われなかった場合や、操作者が操作レベルを有していない場合には、PLC5bは再び図4(a)の設定画面を表示させ、入力した操作者による設定変更が不許可である旨の表示をタッチパネル6b上に表示させる。
すると、PLC5bはID及びパスワードをID記憶部11bに格納した旨のフラグを立て、管理端末7の認証手段13は上述したのと同じ手順で認証を行い、認証結果をPLC5bに送信する。
PLC5bが認証手段13からフィラ3bの設定変更を許可する旨の信号を受信すると、PLC5bは操作者がタッチパネル6bに入力した内容に応じて、フィラ3bの設定変更を行い、また変更前と変更後のパラメータの設定値をイベントデータとしてデータ記憶部10bに格納させる。
そして、PLC5bは図4(b)に示すようにタッチパネル6bのパラメータの変更後の設定値を表示させ、フィラ3bをその設定値に従って制御する。
一方、認証手段13によって操作者の認証が行われなかった場合や、操作者が操作レベルを有していない場合には、PLC5bは再び図4(a)の設定画面を表示させ、入力した操作者による設定変更が不許可である旨の表示をタッチパネル6b上に表示させる。
そして、上記データ記憶部10bに上記イベントデータが格納されると、管理端末7の記録手段14はこのデータ記憶部10bに格納されたイベントデータを収集して、監査証跡を作成する。
図6に示す監査証跡には、操作者による設定変更の際に表示されていた画面の名称、対象となる処理設備、操作の行われた変更年月日、操作者の氏名、設定画面に表示されたパラメータ、変更前と変更後のパラメータの設定値のそれぞれが表示されている。
本実施例の場合、フィラ3bについての設定変更を行った場合、最初に操作者による認証が行われた旨の欄が作成され、認証画面が表示される直前に表示されていた設定画面のパラメータとその設定値が記録手段14に収集されるようになっている。
本実施例では第1フィールドの8番目と9番目のパラメータを変更しているので、フィールド名の欄における「1−8」と「1−9」について、変更前と変更後の設定値が変化した値となっている。
図6に示す監査証跡には、操作者による設定変更の際に表示されていた画面の名称、対象となる処理設備、操作の行われた変更年月日、操作者の氏名、設定画面に表示されたパラメータ、変更前と変更後のパラメータの設定値のそれぞれが表示されている。
本実施例の場合、フィラ3bについての設定変更を行った場合、最初に操作者による認証が行われた旨の欄が作成され、認証画面が表示される直前に表示されていた設定画面のパラメータとその設定値が記録手段14に収集されるようになっている。
本実施例では第1フィールドの8番目と9番目のパラメータを変更しているので、フィールド名の欄における「1−8」と「1−9」について、変更前と変更後の設定値が変化した値となっている。
このように、処理設備の設定変更等をする場合には、その都度操作者の認証を必要とし、また処理設備の状態変化や異常等についてのデータは監査証跡として時系列的に記録保存するようになっている。
しかしながら、本実施例のタッチパネル6a〜6dおよびPLC5a〜5dでは操作者を認証する機能を有さず、また監査証跡を記録保存することができないため、上記タッチパネル6a〜6dを高性能なパネルPCに交換しなければならなかった。
ただ、このパネルPCは高価であり、このパネルPCを充填ライン2を構成するすべての処理設備に適用するのは高コストとなり、また新たに操作者が追加された場合、各パネルPCの認証マスタの内容を更新しなければならず、工数がかかる。
このような問題に対し、本実施例の設備管理システム1によれば、各処理設備3a〜3dのPLC5a〜5dは通信手段8を介して管理端末7に接続されているので、操作者の認証や監査証跡の作成をこの管理端末7を用いて行うことができる。また認証マスタ12は管理端末7に記録されているので、この管理端末7の認証マスタ12を更新すれば、操作者の更新を短時間で行うことが可能となる。
しかしながら、本実施例のタッチパネル6a〜6dおよびPLC5a〜5dでは操作者を認証する機能を有さず、また監査証跡を記録保存することができないため、上記タッチパネル6a〜6dを高性能なパネルPCに交換しなければならなかった。
ただ、このパネルPCは高価であり、このパネルPCを充填ライン2を構成するすべての処理設備に適用するのは高コストとなり、また新たに操作者が追加された場合、各パネルPCの認証マスタの内容を更新しなければならず、工数がかかる。
このような問題に対し、本実施例の設備管理システム1によれば、各処理設備3a〜3dのPLC5a〜5dは通信手段8を介して管理端末7に接続されているので、操作者の認証や監査証跡の作成をこの管理端末7を用いて行うことができる。また認証マスタ12は管理端末7に記録されているので、この管理端末7の認証マスタ12を更新すれば、操作者の更新を短時間で行うことが可能となる。
なお、上記実施例ではタッチパネル6a〜6dにIDおよびパスワードの入力を行って操作者の認証を行っているが、その他にも、操作者の指紋・静脈・網膜・声紋等の生体認証情報を用いた認識手段を設けて認証を行うことが可能である。
1 設備管理システム 2 充填ライン
3a〜3d 処理設備 5a〜5d PLC
6a〜6d タッチパネル 7 管理端末
12 認証マスタ 13 認証手段
14 記録手段
3a〜3d 処理設備 5a〜5d PLC
6a〜6d タッチパネル 7 管理端末
12 認証マスタ 13 認証手段
14 記録手段
Claims (5)
- 複数の処理設備を備え、各処理設備は、それぞれ所要の処理を行う処理装置と、各処理装置を制御する制御手段と、各制御手段に各処理装置の操作指令を与える入出力手段とを備えた設備管理システムにおいて、
それぞれの処理設備と通信可能な管理端末を設け、
この管理端末は、各処理設備で作業を行う操作者毎に付与された認証情報の登録された認証マスタと、各処理設備での操作者の認証を行う認証手段とを備え、
操作者が任意の処理設備の入出力手段に該操作者の認証情報を入力すると、該認証情報は上記制御手段を介して上記管理端末に収集され、管理端末は上記認証手段によって入出力手段に入力された認証情報と、上記認証マスタに登録された認証情報とを比較して認証結果を判定し、該認証結果に基づいて当該操作者による処理設備の操作を許可または不許可とすることを特徴とする設備管理システム。 - 上記管理端末は上記処理設備の各制御手段より各処理設備の稼動に関するパラメータの設定値の変更についてのデータを収集するとともに、このデータを時系列的に記録して監査証跡を作成する記録手段を備え、
記録手段は、上記監査証跡のデータとして、上記操作者が入出力手段に入力した認証データと、認証された操作者によって変更された処理設備の変更前および変更後のパラメータの設定値を記録することを特徴とする請求項1に記載の設備管理システム。 - 上記認証マスタには、上記操作者の認証情報と共に、上記処理装置毎に該操作者の操作レベルが設定されていることを特徴とする請求項1または請求項2のいずれかに記載の設備管理システム。
- 上記各処理設備の各制御手段は、上記認証手段によって認証された操作者によって変更された処理設備の変更前および変更後のパラメータの設定値を一時的に記憶する記憶部を備えていることを特徴とする請求項1ないし請求項3のいずれかに記載の設備管理システム。
- 上記入出力手段はタッチパネルであって、上記制御手段はプログラマブルコントローラであることを特徴とする請求項1ないし請求項4のいずれかに記載の設備管理システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006060521A JP2007241490A (ja) | 2006-03-07 | 2006-03-07 | 設備管理システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006060521A JP2007241490A (ja) | 2006-03-07 | 2006-03-07 | 設備管理システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2007241490A true JP2007241490A (ja) | 2007-09-20 |
Family
ID=38586996
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006060521A Pending JP2007241490A (ja) | 2006-03-07 | 2006-03-07 | 設備管理システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2007241490A (ja) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2014223232A (ja) * | 2013-05-17 | 2014-12-04 | 株式会社大一商会 | 遊技機 |
| JP2015503796A (ja) * | 2011-12-30 | 2015-02-02 | ゼネラル・エレクトリック・カンパニイ | エンジン発電機の統合ヒューマンマシンインターフェース(hmi)用のシステム、方法およびコンピュータプログラム |
| WO2016136747A1 (ja) * | 2015-02-24 | 2016-09-01 | 株式会社ハリーズ | 機械装置管理システム、機械装置の管理装置、機械装置を管理するサーバ、機械装置、および、機械装置の管理方法 |
| JP2020194452A (ja) * | 2019-05-29 | 2020-12-03 | 岩井ファルマテック株式会社 | 監査証跡の管理システム |
| CN112307107A (zh) * | 2020-11-11 | 2021-02-02 | 株洲壹星科技股份有限公司 | 一种机车地面电源供电检修数据管理分析方法及系统 |
| JP2021114212A (ja) * | 2020-01-21 | 2021-08-05 | ダイキン工業株式会社 | 設備機器管理システム |
| KR102600416B1 (ko) * | 2023-04-07 | 2023-11-09 | 주식회사 류템 | 스마트카드 기반 사물 이력 관리 방법 |
| JP7394258B1 (ja) * | 2023-09-19 | 2023-12-07 | 岩井ファルマテック株式会社 | 監査証跡の管理システム |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH09231173A (ja) * | 1996-02-21 | 1997-09-05 | Nippon Telegr & Teleph Corp <Ntt> | アクセスレベルによるhmi端末の利用機能のマスク方法及びシステム |
| JPH10282882A (ja) * | 1997-04-10 | 1998-10-23 | Fujitsu Ltd | 認証子付与方法および認証子付与装置 |
| JP2000099470A (ja) * | 1998-09-18 | 2000-04-07 | Sony Corp | データベース装置、情報管理装置とその方法およびデータ管理プログラムが記録されたコンピュータ読み取り可能な記録媒体 |
| JP2005309884A (ja) * | 2004-04-23 | 2005-11-04 | Hitachi Ltd | 自動販売機の販売制御システム |
| JP2006026237A (ja) * | 2004-07-20 | 2006-02-02 | Konami Co Ltd | ゲーム用サーバ装置、ゲーム進行管理プログラム及びゲーム進行管理方法 |
-
2006
- 2006-03-07 JP JP2006060521A patent/JP2007241490A/ja active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH09231173A (ja) * | 1996-02-21 | 1997-09-05 | Nippon Telegr & Teleph Corp <Ntt> | アクセスレベルによるhmi端末の利用機能のマスク方法及びシステム |
| JPH10282882A (ja) * | 1997-04-10 | 1998-10-23 | Fujitsu Ltd | 認証子付与方法および認証子付与装置 |
| JP2000099470A (ja) * | 1998-09-18 | 2000-04-07 | Sony Corp | データベース装置、情報管理装置とその方法およびデータ管理プログラムが記録されたコンピュータ読み取り可能な記録媒体 |
| JP2005309884A (ja) * | 2004-04-23 | 2005-11-04 | Hitachi Ltd | 自動販売機の販売制御システム |
| JP2006026237A (ja) * | 2004-07-20 | 2006-02-02 | Konami Co Ltd | ゲーム用サーバ装置、ゲーム進行管理プログラム及びゲーム進行管理方法 |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015503796A (ja) * | 2011-12-30 | 2015-02-02 | ゼネラル・エレクトリック・カンパニイ | エンジン発電機の統合ヒューマンマシンインターフェース(hmi)用のシステム、方法およびコンピュータプログラム |
| US9630510B2 (en) | 2011-12-30 | 2017-04-25 | General Electric Company | System, method, and computer program for an integrated human-machine interface (HMI) of an engine-generator |
| JP2014223232A (ja) * | 2013-05-17 | 2014-12-04 | 株式会社大一商会 | 遊技機 |
| WO2016136747A1 (ja) * | 2015-02-24 | 2016-09-01 | 株式会社ハリーズ | 機械装置管理システム、機械装置の管理装置、機械装置を管理するサーバ、機械装置、および、機械装置の管理方法 |
| JPWO2016136747A1 (ja) * | 2015-02-24 | 2017-12-07 | 株式会社 ハリーズ | 機械装置管理システム、機械装置の管理装置、機械装置を管理するサーバ、機械装置、および、機械装置の管理方法 |
| JP2020194452A (ja) * | 2019-05-29 | 2020-12-03 | 岩井ファルマテック株式会社 | 監査証跡の管理システム |
| JP7324616B2 (ja) | 2019-05-29 | 2023-08-10 | 岩井ファルマテック株式会社 | 監査証跡の管理システム |
| JP2021114212A (ja) * | 2020-01-21 | 2021-08-05 | ダイキン工業株式会社 | 設備機器管理システム |
| JP7004923B2 (ja) | 2020-01-21 | 2022-01-21 | ダイキン工業株式会社 | 設備機器管理システム |
| CN112307107A (zh) * | 2020-11-11 | 2021-02-02 | 株洲壹星科技股份有限公司 | 一种机车地面电源供电检修数据管理分析方法及系统 |
| KR102600416B1 (ko) * | 2023-04-07 | 2023-11-09 | 주식회사 류템 | 스마트카드 기반 사물 이력 관리 방법 |
| JP7394258B1 (ja) * | 2023-09-19 | 2023-12-07 | 岩井ファルマテック株式会社 | 監査証跡の管理システム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2007241490A (ja) | 設備管理システム | |
| US9489832B2 (en) | Industrial-enabled mobile device | |
| US9300673B2 (en) | Automation system access control system and method | |
| CN101840221B (zh) | 可移动安全模块及相关方法 | |
| EP1621944B1 (en) | Security system and method for an industrial automation system | |
| EP2458463B1 (en) | Remote control system for machine tool | |
| JP4999240B2 (ja) | プロセス制御システムとそのセキュリティシステムおよび方法並びにそのソフトウェアシステム | |
| EP3036928B1 (en) | Mobile device authentication | |
| JP5779556B2 (ja) | 監視制御装置、監視制御方法及び監視制御システム | |
| CN103376800A (zh) | 用于保护控制器的系统和方法 | |
| CN1846206A (zh) | 用于批准过程控制系统与安全系统软件对象的综合电子签名 | |
| US20070078966A1 (en) | Presentation of automation data | |
| US20100201480A1 (en) | Method for the access control to an automation unit | |
| CN103765500B (zh) | 可编程显示器 | |
| US20200249666A1 (en) | Persistent authentication in dynamic automation visualization content delivery | |
| JP2015184851A (ja) | プラント監視制御システムおよびプラント監視制御サーバー | |
| JP2021051741A (ja) | プロセス制御システムにおけるhart通信のためのホワイトリスト | |
| WO2016160473A1 (en) | Apparatus and method for intelligent video surveillance of industrial console operations | |
| US20060083374A1 (en) | Security systems for programmable logic controllers | |
| CN110895599B (zh) | 访问权限确定装置和访问权限确定方法 | |
| JP4557121B2 (ja) | 操作監視システム | |
| JP2023166544A (ja) | 表示装置及び表示システム | |
| US20020198609A1 (en) | Method and apparatus for regulating network access to functions of a controller | |
| JP5291911B2 (ja) | 計測システム | |
| JP2004227175A (ja) | メンテナンスシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090130 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101216 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20110422 |