JP2008059237A - Plant management apparatus and plant management method - Google Patents

Plant management apparatus and plant management method Download PDF

Info

Publication number
JP2008059237A
JP2008059237A JP2006234861A JP2006234861A JP2008059237A JP 2008059237 A JP2008059237 A JP 2008059237A JP 2006234861 A JP2006234861 A JP 2006234861A JP 2006234861 A JP2006234861 A JP 2006234861A JP 2008059237 A JP2008059237 A JP 2008059237A
Authority
JP
Japan
Prior art keywords
information
plant
authentication
plant management
logic
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006234861A
Other languages
Japanese (ja)
Inventor
Masahiro Murakami
正博 村上
Kazuyasu Asakura
一安 朝倉
Atsushi Nishioka
淳 西岡
Masayuki Fukai
雅之 深井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2006234861A priority Critical patent/JP2008059237A/en
Publication of JP2008059237A publication Critical patent/JP2008059237A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To reduce the labor of authentication or to strengthen security. <P>SOLUTION: When information for commanding signal output, concerned with control logic or plant control from an operation apparatus 11 is transmitted to a plant control apparatus 22 via a communications network 23 or transmitting information for commanding setting or a change concerned with the control logic by a maintenance tool 21, an RFID authenticating device 115 (215) enters the information of an ID storing medium, existing within a prescribed distance range in a non-contact state and periodically collates the entered ID information to execute authentication. According to the present invention, the labor for authentication is reduced, or security is strengthened. <P>COPYRIGHT: (C)2008,JPO&INPIT

Description

本発明は、プラント管理装置及びプラント管理方法に係り、特に、プラント制御装置の設定、或いは、信号出力の指令に好適なプラント管理装置及びプラント管理方法に関する。   The present invention relates to a plant management apparatus and a plant management method, and more particularly to a plant management apparatus and a plant management method suitable for setting a plant control apparatus or commanding a signal output.

発電所等のプラントは、制御装置によって制御されている。また、プラントの制御状況を監視・操作するため、中央操作室などに監視操作用オペレーション装置を設置している。オペレータは、監視操作用オペレーション装置によりプラント状態を監視することでプラント状態を適切に判断し、監視操作用オペレーション装置を介してプラントを操作することで、プラント状態を常に最適にするように監視と操作を繰り返す。   A plant such as a power plant is controlled by a control device. In addition, in order to monitor and operate the control status of the plant, an operation device for monitoring operation is installed in a central operation room. The operator appropriately determines the plant state by monitoring the plant state using the monitoring operation device, and operates the plant via the monitoring operation device so that the plant state is always optimized. Repeat the operation.

また、プラントは使用年数や環境変化によりそのプラント状態が劣化し変化する場合があるので、制御装置のロジックについて設定値の変更等を行うために、保守ツールを設定している。保守ツールを用いて、ロジックのメモリ状態を参照し、ロジックの変更や設定値の変更を行うことができる。   In addition, since the plant state may deteriorate and change depending on the years of use and environmental changes, a maintenance tool is set in order to change the setting value for the logic of the control device. Using the maintenance tool, it is possible to change the logic and set values by referring to the memory state of the logic.

監視操作用オペレーション装置及び保守ツールの動作においては、限られた人だけが行うことができるよう、その権限を管理する必要がある。限られた権限を持った人を認識する為には、個人に固有なもの、またはその個人しか知りえない管理情報を用いて管理する。例えば、パスワードによる認証やIDカードによる認証で管理する。   In the operation of the operation device for monitoring operation and the operation of the maintenance tool, it is necessary to manage the authority so that only a limited person can perform it. In order to recognize a person with limited authority, management is performed using information unique to an individual or management information that only the individual can know. For example, management is performed by authentication using a password or authentication using an ID card.

このようなプラント制御に関する認証技術は、例えば、特開平10−149207号公報に記載されている。   Such authentication technology relating to plant control is described in, for example, Japanese Patent Application Laid-Open No. 10-149207.

特開平10−149207号公報JP 10-149207 A

上記従来技術では、認証のあと権限を持った人が監視操作用オペレーション装置及び保守ツール等の動作を許可されるが、認証を行った後、認証結果が残りその結果をクリア
(認証解除)しないかぎり、その権限が保持されたままの状態になり、万が一権限を保持した状態でその場を離れてしまった場合等他の人に利用されてしまう危険性がある。また他人に利用されないように、設定値変更後に自動的に認証結果をクリアしてしまうと、続けて操作しようとする場合等は、その度にパスワードの入力やIDカード読込ませ作業を行わなければならなくなってしまう。また、初心者や経験の浅いオペレータの教育時に経験を積んだオペレータの指導の下初心者や経験の浅いオペレータが操作を行う場合、仮に自分のパスワードやIDカードを貸して操作することになり、自分のパスワードの漏洩やIDカードの使用履歴に自分が操作したかのような記録が残ってしまう危険性がある。 In the above prior art, an authorized person is permitted to operate the operation device and maintenance tool for monitoring operation after authentication, but after authentication, the authentication result remains and the result is not cleared (deauthentication) As long as that authority is retained, there is a risk that it will be used by another person, for example, if he leaves the place with the authority retained. Also, if the authentication result is automatically cleared after changing the setting value so that it will not be used by others, if you want to continue to operate it, you must enter the password or read the ID card each time. Will not be. In addition, when a beginner or an inexperienced operator performs an operation under the guidance of an experienced operator during the training of a beginner or an inexperienced operator, he / she will rent his / her password or ID card and operate it. There is a risk that a record of password leakage or ID card usage history may appear as if it was operated.

本発明の目的は、上記問題の少なくとも一つを解決することにあり、認証の労が軽減され、或いは、セキュリティの強化が可能なプラント管理装置及びプラント管理方法を提供することにある。   An object of the present invention is to solve at least one of the above problems, and to provide a plant management apparatus and a plant management method capable of reducing the labor of authentication or enhancing security.

上記目的を達成するために、本発明では、ネットワークを介してプラント制御装置に、制御ロジックに係る設定或いは変更を指令する情報、或いは、制御ロジック或いはプラント制御に係る信号出力を指令する情報を送信するものにおいて、所定距離範囲内のID格納媒体の情報を非接触で取り込み、前記取り込んだID情報を周期的に照合し、前記照合結果に応じて、前記設定,変更或いは信号出力がなされるように構成した。   In order to achieve the above object, in the present invention, information for instructing setting or changing related to control logic or information for instructing signal output related to control logic or plant control is transmitted to the plant control apparatus via the network. The information stored in the ID storage medium within a predetermined distance range is read in a non-contact manner, the fetched ID information is periodically collated, and the setting, change, or signal output is performed according to the collation result. Configured.

本発明によれば、認証の労が軽減され、或いは、セキュリティの強化が可能となる。   According to the present invention, the labor of authentication is reduced or security can be enhanced.

図1を参照して本発明によるプラント装置操作監視システムの例を説明する。プラント装置操作監視システムは、プロセス値を監視し、現場の機器の操作するためのオペレーション装置11と、センサや補機などからの情報を取り込みあらかじめ決められたロジック情報に基づき演算処理を行いプラント状態を適切に制御を行うプラント制御装置22と制御装置内のロジックの演算状態やプロセス値を制御する為の設定値を変更することができる機能を有する保守ツール21を有し、これらは、通信ネットワーク23によって相互に接続されている。   An example of a plant apparatus operation monitoring system according to the present invention will be described with reference to FIG. The plant device operation monitoring system monitors process values, takes in information from an operation device 11 for operating on-site equipment, sensors, auxiliary machines, etc., performs arithmetic processing based on predetermined logic information, and performs plant processing. And a maintenance tool 21 having a function capable of changing a setting value for controlling a calculation state and a process value of a logic in the control device. 23 are connected to each other.

発電所等のプラントにおいて、オペレータがプラント情報を監視・操作するために、中央操作室などに監視操作用にオペレーション装置11を設置する。オペレータは、これらのプラント情報によりプラント状態を常に最適にするようプラント制御装置22の操作と監視を繰り返すが、操作を行う場合オペレータは、プラント状態を適切に判断しながらオペレーション装置11を用いてプラント制御装置22の操作を行う。一方、プラントは使用年数や環境変化によりそのプラント状態が劣化し変化する場合があるので保守ツール
21を設置する。オペレータは、保守ツール21を介して、プラント制御装置22は予め設定してある設定値や信号値をプラント状態によって適宜変更することにより、最適な状態にプラントを維持することができる。この設定値の変更等は、プラント運転中に変更可能でありプラント状態を見極め適切な値に変更することができる。 In a plant such as a power plant, an operation device 11 is installed for monitoring operation in a central operation room or the like so that an operator can monitor and operate plant information. The operator repeats the operation and monitoring of the plant control device 22 so as to always optimize the plant state based on the plant information. When performing the operation, the operator uses the operation device 11 while appropriately determining the plant state. The control device 22 is operated. On the other hand, since the plant state may deteriorate and change depending on the years of use or environmental changes, the maintenance tool 21 is installed. The operator can maintain the plant in an optimal state by appropriately changing the preset setting values and signal values according to the plant state through the maintenance tool 21. The setting value can be changed during plant operation, and the plant state can be determined and changed to an appropriate value.

保守ツール21は、表示装置211と演算処理装置212と画面を操作する為のマウス213と数値等を入力するキーボード214を有するコンピュータ装置と操作権限を認証するためのRFID認証装置215(RFID:Radio Frequency Identification(電波を用いて認識や証明を行うもの))によって構成されてよい。オペレーション装置11は、表示装置111と演算処理装置112と画面を操作する為のマウス113と数値等を入力するキーボード114を有するコンピュータ装置と操作権限を認証するためのRFID認証装置115によって構成されてよい。オペレーション装置11は通常中央操作室に配置される。保守ツール21及びプラント制御装置22は、中央操作室又はそれに隣接した場所に設置される。   The maintenance tool 21 includes a display device 211, an arithmetic processing device 212, a mouse 213 for operating a screen, a computer device having a keyboard 214 for inputting numerical values and the like, and an RFID authentication device 215 (RFID: Radio) for authenticating operation authority. It may be configured by Frequency Identification (which performs recognition and certification using radio waves). The operation device 11 includes a display device 111, an arithmetic processing device 112, a computer 113 having a mouse 113 for operating a screen, a keyboard 114 for inputting numerical values and the like, and an RFID authentication device 115 for authenticating operation authority. Good. The operation device 11 is usually arranged in the central operation room. The maintenance tool 21 and the plant control device 22 are installed in a central operation room or a location adjacent thereto.

RFID認証装置115,215は、図3に示すように、個人認証用無線ICタグ311と電波で信号を送受信しオペレータ312の固有のIDの読取りを行う装置であり、例えば保守ツール21とケーブルで接続される。IDの読取りは周期的に行われ読取り結果のIDを保守ツール21に送信する。保守ツール21は受信したIDを解析し、そのオペレータ312の操作権限として設定値変更可能かを判断する。   As shown in FIG. 3, the RFID authentication devices 115 and 215 are devices that transmit and receive signals to and from the personal authentication wireless IC tag 311 by radio waves and read the unique ID of the operator 312. For example, the maintenance tools 21 and cables are used. Connected. The ID is read periodically, and the ID of the read result is transmitted to the maintenance tool 21. The maintenance tool 21 analyzes the received ID and determines whether the setting value can be changed as the operation authority of the operator 312.

本例によると、例えば保守ツール21にてオペレータ312が信号の設定値を変更すると、変更した設定値は、通信ネットワーク23を介して、プラント制御装置22に送信される。また、オペレーション装置11にてオペレータ312が操作信号を出力すると、出力した操作信号は、通信ネットワーク23を介して、プラント制御装置22に送信される。   According to this example, for example, when the operator 312 changes the set value of the signal in the maintenance tool 21, the changed set value is transmitted to the plant control device 22 via the communication network 23. When the operator 312 outputs an operation signal in the operation device 11, the output operation signal is transmitted to the plant control device 22 via the communication network 23.

図2で、保守ツールとRFID認証装置115,215の構成例とIDの信号の流れについて説明する。保守ツール21は、設定値を変更する為の画面を表示する表示装置211と、演算処理装置212と画面の操作やデータの入力を行う為のマウス213とキーボード214から構成される。   With reference to FIG. 2, a configuration example of the maintenance tool and the RFID authentication devices 115 and 215 and a flow of an ID signal will be described. The maintenance tool 21 includes a display device 211 that displays a screen for changing set values, an arithmetic processing device 212, a mouse 213 for operating screens and inputting data, and a keyboard 214.

このように、設定値の変更を行うにはプラント制御装置22に接続された保守ツール
21を用いて行うが、保守ツール21は、ロジックを演算しているプラント制御装置22のメモリ状態を参照することができ、プラント情報を適切に判断することができ、また、実際に操作信号を出力する場合にはオペレーション装置11を用いて遠隔地にある操作端に対して操作信号を出力する。保守ツール21の操作では、設定値の変更は特に直接信号の変化に直結する為、万が一誤った値を入れてしまった場合等は、機器の故障や大事故にもつながりかねない。したがって、設定値を変更することができるのは十分な知識と判断を行えると判断された者だけである。オペレーション装置11の操作では、操作が行える者は教育や訓練を受け経験を積んだオペレータか、このオペレータの下指導を受けながら操作を行う初心者や経験の浅いオペレータ等である。初心者や経験の浅いオペレータが操作を行う場合も教育や訓練を受け経験を積んだオペレータはプラント状態を適切に判断しながら操作指示を行う。この様に、プラントの操作を行う者は十分な知識と判断力を持ち合わせていると判断された者だけである。 As described above, the setting value is changed by using the maintenance tool 21 connected to the plant control device 22. The maintenance tool 21 refers to the memory state of the plant control device 22 that is calculating the logic. The plant information can be appropriately determined, and when the operation signal is actually output, the operation device 11 is used to output the operation signal to the operation end in the remote place. In the operation of the maintenance tool 21, since the change of the set value is directly related to the change of the signal directly, if an incorrect value is entered by any chance, it may lead to equipment failure or a major accident. Therefore, only a person who has been determined to be able to change the set value can perform sufficient knowledge and determination. In the operation of the operation device 11, a person who can perform the operation is an operator who has been trained or trained, or a beginner or an inexperienced operator who performs the operation while receiving guidance from the operator. Even when a beginner or an inexperienced operator performs an operation, an operator who has received education and training and gives experience gives an operation instruction while appropriately determining the plant state. In this way, the only person who operates the plant is the person who is judged to have sufficient knowledge and judgment.

そこで、RFID認証装置115,215を用いて認証をおこなう。   Therefore, authentication is performed using the RFID authentication devices 115 and 215.

RFID認証装置215(RFID認証装置115も同様に構成される。)は電波を送受信するアンテナ部215Bとアンテナより電波を送受信する為の回路と受信した電波の情報を解析し他装置に情報を送信する回路を構成するRFIDリーダ部から構成される。
RFID認証装置215は周期的にアンテナ部215Bから電波を送信し、無線ICタグからの応答を待つ。個人認証用無線ICタグ311が電波受信圏内にあった場合には、アンテナ部215Bから送信された電波に反応しIDを電波で送信する。アンテナ部215Bは、送信された電波を受信しRFIDリーダ部215Aに信号を送信する。RFIDリーダ部215Aは送られてきた信号を解析し、個人認証用無線ICタグ311のIDを取得する。取得したIDはケーブル等で接続された演算処理装置212のIO処理部212Dに送信される。IO処理部212Dで受信したIDは一度主メモリ212Bに送られ、ディスク212C内に保存されたIDと一致するかCPU212Aによって処理される。また、ディスク212CにはIDに対応した操作権限の情報が格納されており、送られてきたIDとディスク212C内のIDと一致した場合には、その操作権限の情報も主メモリ212Bに送られCPU212Aによって処理される。処理された結果は、保守ツールの機能設定値変更機能等に利用される。 The RFID authentication device 215 (the RFID authentication device 115 is configured in the same manner) analyzes an antenna unit 215B that transmits and receives radio waves, a circuit for transmitting and receiving radio waves from the antenna, and information on received radio waves and transmits information to other devices. It is comprised from the RFID reader part which comprises the circuit to perform.
The RFID authentication device 215 periodically transmits radio waves from the antenna unit 215B and waits for a response from the wireless IC tag. When the personal authentication wireless IC tag 311 is within the radio wave reception range, the ID is transmitted by radio wave in response to the radio wave transmitted from the antenna unit 215B. The antenna unit 215B receives the transmitted radio wave and transmits a signal to the RFID reader unit 215A. The RFID reader unit 215A analyzes the transmitted signal and obtains the ID of the wireless IC tag 311 for personal authentication. The acquired ID is transmitted to the IO processing unit 212D of the arithmetic processing unit 212 connected by a cable or the like. The ID received by the IO processing unit 212D is once sent to the main memory 212B, and is processed by the CPU 212A to match the ID stored in the disk 212C. Further, the operation authority information corresponding to the ID is stored in the disk 212C, and if the sent ID matches the ID in the disk 212C, the operation authority information is also transmitted to the main memory 212B. Processed by the CPU 212A. The processed result is used for a function setting value changing function of the maintenance tool.

図3は保守ツールの設置位置とオペレータの位置の例を示し、RFID認証装置から送信する電波の届く範囲について説明する。表示装置211はディスク41の上に設置し、オペレータ312が画面情報を認識しやすい位置に一般的に設置する。また、画面の操作を行う為のマウス213は表示装置211の画面を見ながら操作を行うため、表示装置
211の前方に設置される。尚、操作を行う機器はタッチパネルやトラックボール等の入力機器でも操作可能であることは言うまでもない。 FIG. 3 shows an example of the installation position of the maintenance tool and the position of the operator, and the range in which the radio wave transmitted from the RFID authentication apparatus reaches will be described. The display device 211 is installed on the disk 41 and is generally installed at a position where the operator 312 can easily recognize the screen information. A mouse 213 for operating the screen is installed in front of the display device 211 in order to perform an operation while viewing the screen of the display device 211. Needless to say, the operation device can be operated by an input device such as a touch panel or a trackball.

RFID認証装置215は、オペレータが操作する場所に対して電波が届くように設置し、また電波の出力を調整することにより電波の到達可能範囲を設定する。オペレータ
312はマウス213を用いて操作を行うためマウス213の近傍に設置するのが望ましい。また、電波の到達可能範囲は経験を積んだオペレータ322と初心者や経験の浅いオペレータ312が同時に操作を行う場合等を考慮し、個人認証用無線ICタグ311,
321を複数認識できる認証可能範囲に設定する等可能である。 The RFID authentication device 215 is installed so that the radio wave reaches a place operated by the operator, and sets the reachable range of the radio wave by adjusting the output of the radio wave. Since the operator 312 operates using the mouse 213, it is desirable to install the operator 312 near the mouse 213. In addition, the reachable range of radio waves is determined by taking into account the case where an experienced operator 322 and a beginner or inexperienced operator 312 perform operations at the same time.
For example, it is possible to set an authenticable range in which a plurality of 321 can be recognized.

例えば、電波の到達可能範囲は、1.0m が最適であり、1.5m が好ましく、また、2.0m が実用に具するものである。また、該到達距離は可変としても良く、ID格納媒体に応じて可変としても良い。   For example, the radio wave reachable range is optimally 1.0 m, preferably 1.5 m, and 2.0 m is practical. Further, the reach distance may be variable, or may be variable according to the ID storage medium.

図4及び図5を参照して、保守ツール21で設定値を変更する手順を説明する。なお、保守ツール21にて説明するが、オペレーション装置11の場合でも同様である。   With reference to FIGS. 4 and 5, a procedure for changing the set value with the maintenance tool 21 will be described. Although the description will be made with the maintenance tool 21, the same applies to the operation device 11.

保守ツール21は、表示装置211と数値等のデータを入力するキーボード214と画面の操作や画面内のボタンを押す為のマウス213と演算処理装置212を有する。   The maintenance tool 21 includes a display device 211, a keyboard 214 for inputting data such as numerical values, a mouse 213 for operating a screen and a button in the screen, and an arithmetic processing device 212.

ステップS101にて、保守ツール21の表示装置211に、「現在の設定値」表示エリアと「変更後の設定値」を入力することができる設定値変更画面を表示する。ステップS102にて、オペレータ312は「変更後の設定値」入力エリアに設定値を入力し、ステップS103にて、「変更実行」と「取消」のいずれかを選択することができる。オペレータ312が「取消」を選択した場合には、この処理を終了する。オペレータ312が「変更実行」を選択した場合には、ステップS102にてオペレータ312が入力した設定値に変更する為の処理を開始する。ステップS104にて、操作権限確認処理を行う。操作権限確認処理の詳細は図6を参照し説明する。この操作権限確認処理は、ステップ
S101〜S108として、例えば200msec毎等の周期的におこなう。すなわち200msec等の周期でRFID認証装置115,215の解析結果が参照され認証結果「有効」あるいは「無効」が判断される。 In step S101, the display device 211 of the maintenance tool 21 displays a setting value change screen in which the “current setting value” display area and “setting value after change” can be input. In step S102, the operator 312 inputs a set value in the “set value after change” input area, and in step S103, either “change execution” or “cancel” can be selected. If the operator 312 selects “Cancel”, the process is terminated. If the operator 312 selects “change execution”, processing for changing to the set value input by the operator 312 is started in step S102. In step S104, an operation authority confirmation process is performed. Details of the operation authority confirmation processing will be described with reference to FIG. This operation authority confirmation process is periodically performed, for example, every 200 msec as steps S101 to S108. That is, the analysis results of the RFID authentication devices 115 and 215 are referred to at a cycle of 200 msec or the like, and the authentication result “valid” or “invalid” is determined.

ステップS105にて、ステップS104の操作権限確認結果を判断し、設定値変更に関する操作権限が有効であれば、ステップS106にて設定値の変更処理を実施する。ステップS105にて、判断結果が無効であれば、ステップS107にて、操作権限無効であることを示すエラーメッセージを表示し、ステップS108にて、設定値変更に関わる処理を終了し変更後の設定値の値をクリア後元の値に戻し処理を終了する。   In step S105, the operation authority confirmation result in step S104 is determined. If the operation authority relating to the setting value change is valid, the setting value changing process is performed in step S106. If the determination result is invalid in step S105, an error message indicating that the operation authority is invalid is displayed in step S107. In step S108, the processing relating to the setting value change is terminated and the setting after the change is made. After clearing the value, return to the original value and finish the process.

図4及び図6を参照して操作権限確認処理を説明する。ここでは、図5の場合と同様に、保守ツール21にて設定値を変更する場合を説明する。   The operation authority confirmation process will be described with reference to FIGS. Here, as in the case of FIG. 5, a case where the setting value is changed by the maintenance tool 21 will be described.

保守ツール21の演算処理装置212に接続されたRFID認証装置215は、ステップS201にて、周期的に電波を送信し(例えば、50msec毎)、個人認証用無線ICタグ311からの応答を待つ。ステップS202にて、個人認証用無線ICタグ311が電波受信圏内にあった場合には、電波に反応しIDを電波で送信する。送信された電波を解析し、個人認証用無線ICタグ311のIDを取得する。IDを取得できなかった場合には、有効なIDが無かったとして認証結果を無効とする。IDを取得した場合は、ステップS203にて、演算処理装置212の権限データベースとの値と取得したIDを照合する。ステップS204にて、照合の結果取得したIDの操作権限が有効であれば、認証結果を有効とする。操作権限が与えられていない場合には、このIDに対する認証結果を無効とし、ステップS205にて、ステップS202にて、個人認証用無線ICタグ311以外のオペレータ322の個人認証用ICタグ321のIDを取得できた場合はステップS203にて、再度取得したIDと権限データベースの値と照合を行い処理を続ける。ステップS205にて、取得した全てのIDの権限を確認し終えた場合は、有効な操作権限者いなかったとして、認証結果を無効とする。なお、オペレータ332の個人認証用無線ICタグ331は認証可能範囲外にいる為、ステップS201及びS202の処理はされない。   In step S201, the RFID authentication device 215 connected to the arithmetic processing device 212 of the maintenance tool 21 periodically transmits a radio wave (for example, every 50 msec) and waits for a response from the personal authentication wireless IC tag 311. In step S202, if the personal authentication wireless IC tag 311 is within the radio wave reception range, the ID is transmitted by radio wave in response to the radio wave. The transmitted radio wave is analyzed, and the ID of the wireless IC tag 311 for personal authentication is acquired. If the ID cannot be acquired, the authentication result is invalidated because there is no valid ID. When the ID is acquired, in step S203, the value in the authority database of the arithmetic processing unit 212 is compared with the acquired ID. If the operation authority of the ID acquired as a result of the collation is valid in step S204, the authentication result is validated. If the operation authority is not given, the authentication result for this ID is invalidated, and in step S205, the ID of the personal authentication IC tag 321 of the operator 322 other than the personal authentication wireless IC tag 311 is determined in step S202. In step S203, the ID acquired again is compared with the value of the authority database, and the process is continued. In step S205, when the authority of all acquired IDs has been confirmed, the authentication result is invalidated because there is no valid operation authority. Since the wireless IC tag 331 for personal authentication of the operator 332 is out of the authenticable range, the processes in steps S201 and S202 are not performed.

次に第2の実施例について説明する。第2の実施例では、図6に示されるステップ203を詳細に規定する。   Next, a second embodiment will be described. In the second embodiment, step 203 shown in FIG. 6 is defined in detail.

第2の実施例では、図7に示すようにRFID認証装置215の電波の到達可能範囲を2段階に設定し、例えば、班長認証可能範囲を2.0m とし、オペレータ認識可能範囲を1.0m とする。これにより、2.0m の電波受信網の範囲内にあったものは班長IDと認識され、1.0m の電波受信網の範囲内にあったものはオペレータIDと認識される。   In the second embodiment, as shown in FIG. 7, the radio wave reachable range of the RFID authentication apparatus 215 is set in two stages. For example, the team head authenticable range is set to 2.0 m and the operator recognizable range is set to 1.0 m. And As a result, those within the range of the 2.0 m radio wave receiving network are recognized as team leader IDs, and those within the 1.0 m radio wave receiving network are recognized as operator IDs.

ここで、第2の実施例では、ディスク212Cに記憶されている操作権限として図8に示す許容IDエリアの通りに記憶されている。   Here, in the second embodiment, the operation authority stored in the disk 212C is stored as shown in the allowable ID area shown in FIG.

例えば、RFIDリーダ部215Aで解析されたIDが、オペレータID(電波到達範囲1.0m 以内で検出されたID)として「00001」であった場合には、許容IDエリア801のうちのオペレータID803の各項目を検索し合致するものを探し出す。個人認証用無線ICタグ311のIDが「00001」の場合、欄814の項目804を参照し、該条件に相当する「B成立で権限あり」を充足するので、該個人認証用無線ICタグを参照しているオペレータは権限あり個人認証用無線IC(認証結果「有効」)と判断される。なお、RFIDリーダ部215Aで解析されたIDが、許容IDエリア801のオペレータID803のいずれとも合致しなかった場合には、権限なしと判断される。   For example, when the ID analyzed by the RFID reader unit 215A is “00001” as the operator ID (the ID detected within the radio wave reach range of 1.0 m), the operator ID 803 in the allowable ID area 801 Search each item and find a match. When the ID of the personal authentication wireless IC tag 311 is “00001”, the item 804 in the column 814 is referred to, and “the authority is established when B is established” corresponding to the condition is satisfied. The referring operator is determined to be authorized personal authentication wireless IC (authentication result “valid”). If the ID analyzed by the RFID reader unit 215A does not match any of the operator IDs 803 in the allowable ID area 801, it is determined that there is no authority.

一方、例えば、RFIDリーダ部215Aで解析されたIDが、オペレータID(電波到達範囲1.0m 以内で検出されたID)として「00101」であった場合には、許容IDエリア801のうちのオペレータID803の各項目を検索し合致するものとして、欄811の項目804に相当する「Aand B成立の場合、権限あり」との条件であるので、さらに、RFIDリーダ部215Aで解析された班長ID(電波到達範囲2.0m 以内で検出されたID、個人認証用無線ICタグ321)を参照することになる。すなわち、班長IDが、許容IDエリア801のうちに欄811の項目802に示されるように、
「00001」であれば、条件を充足するので、該RFIDを持参しているオペレータ
(個人認証用無線ICタグ311)は権限あり(認証結果「有効」)と判断される。一方、班長IDが「00001」でなければ、権限なし(認証結果「無効」)と判断される。なお、認証結果の履歴は図9に示すように、オペレータに操作権限が与えられた開始時刻及び終了時刻が該オペレータのオペレータID(及び班長ID)と共にディスク212Cの所定のエリアに記録される。 On the other hand, for example, when the ID analyzed by the RFID reader unit 215A is “00101” as the operator ID (the ID detected within the radio wave reach range of 1.0 m), the operator in the allowable ID area 801 Since each item of ID 803 is searched and matched, the condition is “authorized if Aand B is established” corresponding to the item 804 in the column 811, and further, the team leader ID (analyzed by the RFID reader unit 215 A) The ID detected within the radio wave arrival range of 2.0 m and the personal authentication wireless IC tag 321) will be referred to. That is, as the group leader ID is indicated in the item 802 of the column 811 in the allowable ID area 801,
If “00001” is satisfied, the condition is satisfied, and it is determined that the operator (the wireless IC tag for personal authentication 311) bringing the RFID is authorized (authentication result “valid”). On the other hand, if the team leader ID is not “00001,” it is determined that there is no authority (authentication result “invalid”). As shown in FIG. 9, the history of the authentication result is recorded in a predetermined area of the disk 212C together with the operator ID (and the team leader ID) of the operator when the operation authority is given to the operator.

以上、本発明の例を説明したが、本発明は上述の例に限定されるものでなく、様々な変更が可能であることは当業者に理解されよう。   The example of the present invention has been described above, but it will be understood by those skilled in the art that the present invention is not limited to the above-described example, and various modifications are possible.

以上のように、本実施例では、信号出力時の操作権限の認証を自動且つ効率的に行い、同時に複数の操作者が適切な操作権限で操作を行うことができる。なお、操作権限の認証は、権限を持った人が操作を行う保守ツールの前やオペレーション装置の前で監視操作できる状態の時に行われ且つ、操作をする直前及び直後に継続的に行われていることが望ましい。そのために、RFID等の無線を用いた認証を適用する。   As described above, in this embodiment, authentication of the operation authority at the time of signal output is performed automatically and efficiently, and a plurality of operators can operate with appropriate operation authority at the same time. The operation authority authentication is performed before the maintenance tool that is operated by the authorized person or in the state where the monitoring operation can be performed in front of the operation device, and is continuously performed immediately before and after the operation. It is desirable that Therefore, authentication using radio such as RFID is applied.

保守ツール21やオペレーション装置11では、操作する人が自ら実際に信号を出力する為に該当する画面を表示する等の操作を行う。信号を出力しない操作は権限を持たない初心者や経験の浅いオペレータでも操作が可能である。これらの画面と操作信号を出力する画面は誤操作防止の観点からも画面をウィンドウで分けるなどして別々になっている。実際に信号を出力する場合該当する画面を表示してさらに該当する箇所に設定値等の値を入れることにより操作信号を出力する準備が整う。この後、信号を出力する為実行指令として該当するボタンを押すが、ボタンを押した直後にRFIDを用いた認証処理を行い正しく認証処理が行われれば、操作信号を出力する。出力された操作信号を制御装置は受信し演算処理される。権限を持たない人が実行指令のボタンを押した場合には認証処理でエラーを検出し、設定値は出力されない。また、RFID認証で初心者や経験の浅いオペレータと経験を積んだオペレータの認証信号を同時に認識した場合は、経験を積んだオペレータの管理の下、初心者や経験の浅いオペレータの操作、もしくは経験者が操作していると認証し実行を可能にする。これは、限られたせまいエリアにのみRFIDの電波を出力することにより、経験を積んだオペレータの目の届く範囲で操作出力が行われているという状態を作り出している事は言うまでもない。また、電波のエリア外にオペレータが移動した場合は自動的に認証権限は解除され、権限を持たない人は操作指令を出力することはできない。これにより、認証行為を意識することなく操作可能となる。   In the maintenance tool 21 and the operation device 11, an operation person performs an operation such as displaying a corresponding screen in order to actually output a signal. An operation that does not output a signal can be performed even by an unskilled beginner or an inexperienced operator. These screens and the screens that output the operation signals are separated from each other by, for example, dividing the screens into windows from the viewpoint of preventing erroneous operations. When actually outputting a signal, the corresponding screen is displayed, and further, a value such as a set value is entered in the corresponding location, and preparations for outputting the operation signal are completed. Thereafter, the corresponding button is pressed as an execution command to output a signal, but immediately after the button is pressed, if an authentication process using RFID is performed and the authentication process is correctly performed, an operation signal is output. The control device receives the output operation signal and performs arithmetic processing. If an unauthorized person presses the execution command button, an error is detected in the authentication process, and the set value is not output. In addition, when the authentication signal of a beginner or an inexperienced operator and an experienced operator are simultaneously recognized by RFID authentication, the operation of the beginner or inexperienced operator or an experienced person under the management of the experienced operator Authenticate and allow execution when operating. It goes without saying that the operation output is performed within the reach of an experienced operator by outputting RFID radio waves only in a limited area. Further, when the operator moves out of the radio wave area, the authentication authority is automatically canceled, and a person without authority cannot output an operation command. Thereby, it becomes possible to operate without being aware of the authentication act.

このように、操作権限をもった人が設定値を変更するだけで、認証行為を意識することなく設定値の変更が行われる。   As described above, the setting value is changed without being aware of the authentication action only by the person having the operation authority changing the setting value.

本発明によるプラント装置操作監視システムの例を説明するための説明図である。It is explanatory drawing for demonstrating the example of the plant apparatus operation monitoring system by this invention. 保守ツールとRFID認証装置の構成例とIDの信号の流れを示す図である。It is a figure which shows the example of a structure of a maintenance tool and an RFID authentication apparatus, and the flow of an ID signal. 保守ツールの設置位置とオペレータの位置の例を示し、RFID認証装置から送信する電波の届く範囲の例を示す図である。It is a figure which shows the example of the installation position of a maintenance tool, and an operator's position, and shows the example of the range which the electromagnetic wave transmitted from RFID authentication apparatus reaches. 保守ツールで設定値を変更する手画面例とオペレータの操作手順を示す図である。It is a figure which shows the example of a manual screen which changes a setting value with a maintenance tool, and an operator's operation procedure. 本発明による設定値変更処理の流れを示す構成例を示す図である。It is a figure which shows the structural example which shows the flow of the setting value change process by this invention. 本発明による操作権限確認処理の流れを示す構成例を示す図である。It is a figure which shows the structural example which shows the flow of the operation authority confirmation process by this invention. 第2の実施例におけるRFID認証装置から送信する電波の届く範囲の例を示す図。The figure which shows the example of the range which the electromagnetic wave transmitted from the RFID authentication apparatus in a 2nd Example reaches. 許容IDエリアの記憶内容を示す図。The figure which shows the memory content of an allowable ID area. 履歴エリアで記憶内容を示す図。The figure which shows the memory content in a history area.

符号の説明Explanation of symbols

11…オペレーション装置、21…保守ツール、22…プラント制御装置、23…通信ネットワーク、111,211…モニタ、112,212…演算装置、113,213…マウス、114,214…キーボード、115,215…RFID認証装置、311…個人認証用無線ICタグ、312…オペレータ。

DESCRIPTION OF SYMBOLS 11 ... Operation apparatus, 21 ... Maintenance tool, 22 ... Plant control apparatus, 23 ... Communication network, 111, 211 ... Monitor, 112, 212 ... Arithmetic unit, 113, 213 ... Mouse, 114, 214 ... Keyboard, 115, 215 ... RFID authentication apparatus, 311 ... wireless IC tag for personal authentication, 312 ... operator.

Claims (9)

ネットワークを介してプラント制御装置に、制御ロジックに係る設定或いは変更を指令する情報、或いは、制御ロジック或いはプラント制御に係る信号出力を指令する情報を送信するプラント管理装置において、所定距離範囲内のID格納媒体の情報を非接触で取り込む手段と、前記取り込んだID情報を周期的に照合する手段を有するものであって、前記照合結果に応じて、前記設定,変更或いは信号出力を指令する情報が送信されることを特徴とするプラント管理装置。   An ID within a predetermined distance range in a plant management apparatus that transmits information for instructing setting or changing related to the control logic or information for instructing signal output related to the control logic or plant control to the plant control apparatus via the network. There is provided a means for capturing information in a storage medium in a non-contact manner and a means for periodically collating the captured ID information, and information for instructing the setting, changing or signal output according to the collation result is provided. A plant management device that is transmitted. 請求項1において、前記照合結果に基づいて前記指令情報の送信を許可する手段を有することを特徴とするプラント管理装置。   The plant management apparatus according to claim 1, further comprising a unit that permits transmission of the command information based on the collation result. 請求項1において、前記制御ロジックに係る設定或いは変更を指令する情報、或いは、制御ロジック或いはプラント制御に係る信号出力を指令する情報は、前記ロジックの設定値を設定、或いは、前記ロジック内で設定されているプロセス信号の設定値やロジック中の信号を変更するものであることを特徴とするプラント管理装置。   In Claim 1, the information which instruct | indicates the setting or change which concerns on the said control logic, or the information which instruct | indicates the signal output which concerns on control logic or plant control sets the setting value of the said logic, or is set in the said logic A plant management apparatus for changing a set value of a process signal or a signal in a logic. 請求項1において、前記制御ロジックに係る設定或いは変更を指令する情報、或いは、制御ロジック或いはプラント制御に係る信号出力を指令する情報は、プラントの弁或いは補機の操作において操作信号であることを特徴とするプラント管理装置。   In Claim 1, the information which instruct | indicates the setting or change which concerns on the said control logic, or the information which instruct | indicates the signal output which concerns on a control logic or plant control is an operation signal in operation of the valve of a plant, or an auxiliary machine. A characteristic plant management device. 請求項3ないし4のいずれかにおいて、プラント制御装置内のロジック状態を表示する手段を有することを特徴とするプラント管理装置。   5. The plant management apparatus according to claim 3, further comprising means for displaying a logic state in the plant control apparatus. 請求項1において、前記ID格納媒体の情報を非接触で取り込む所定距離範囲は可変であることを特徴とするプラント管理装置。   2. The plant management apparatus according to claim 1, wherein a predetermined distance range in which the information in the ID storage medium is read in a non-contact manner is variable. 請求項6において、前記所定距離範囲は前記ID格納媒体の情報に応じ、変えられることを特徴とするプラント管理装置。   The plant management apparatus according to claim 6, wherein the predetermined distance range is changed according to information in the ID storage medium. 請求項1において、前記認証結果は履歴とし記憶されることを特徴とするプラント管理装置。   2. The plant management apparatus according to claim 1, wherein the authentication result is stored as a history. 所定距離範囲内のID格納媒体の情報を非接触で取り込み、前記取り込んだID情報を周期的に照合し、前記照合結果に応じて、ネットワークを介してプラント制御装置に、制御ロジックに係る設定或いは変更を指令する情報、或いは、制御ロジック或いはプラント制御に係る信号出力を指令する情報を送信するプラント管理方法。


The information of the ID storage medium within a predetermined distance range is captured in a non-contact manner, the captured ID information is periodically collated, and the setting related to the control logic is performed on the plant controller via the network according to the collation result or A plant management method for transmitting information for instructing a change, or information for instructing a signal output related to control logic or plant control.


JP2006234861A 2006-08-31 2006-08-31 Plant management apparatus and plant management method Pending JP2008059237A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006234861A JP2008059237A (en) 2006-08-31 2006-08-31 Plant management apparatus and plant management method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006234861A JP2008059237A (en) 2006-08-31 2006-08-31 Plant management apparatus and plant management method

Publications (1)

Publication Number Publication Date
JP2008059237A true JP2008059237A (en) 2008-03-13

Family

ID=39241906

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006234861A Pending JP2008059237A (en) 2006-08-31 2006-08-31 Plant management apparatus and plant management method

Country Status (1)

Country Link
JP (1) JP2008059237A (en)

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011086012A (en) * 2009-10-14 2011-04-28 Hitachi Ltd Monitoring control system
JP2011210025A (en) * 2010-03-30 2011-10-20 Yokogawa Electric Corp Module control device
US20120078611A1 (en) * 2010-09-27 2012-03-29 Sap Ag Context-aware conversational user interface
JP2012194762A (en) * 2011-03-16 2012-10-11 Toshiba Corp Management controller
JP2013120492A (en) * 2011-12-07 2013-06-17 Hitachi Ltd Building facility management device, control panel, building facility management method, and program
WO2014013342A3 (en) * 2012-07-16 2014-05-01 Mashinery Pty Ltd. Authorization of transactions
CN105160748A (en) * 2015-10-26 2015-12-16 国网福建晋江市供电有限公司 Intelligent power supply station storeroom management system and method based on internet of things
CN106329725A (en) * 2016-08-25 2017-01-11 中国人民解放军济南军区72465部队 Power carrier communication-based equipment management and performance evaluation system
JP2018067172A (en) * 2016-10-20 2018-04-26 みこらった株式会社 Automatic driving car and program for automatic driving car
JP2018097524A (en) * 2016-12-12 2018-06-21 ファナック株式会社 Operator identification system
JP2020077385A (en) * 2019-09-25 2020-05-21 みこらった株式会社 Automatic driving vehicle and program for automatic driving vehicle
CN111967622A (en) * 2020-08-07 2020-11-20 国网湖北省电力有限公司宜昌供电公司 Power transformation secondary operation and inspection specialized information management system

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10149207A (en) * 1996-11-19 1998-06-02 Toshiba Corp Man-machine interface device
JPH11167413A (en) * 1997-12-02 1999-06-22 Hitachi Ltd Maintenance tool for controller and control parameter tuning method
JP2000276245A (en) * 1999-03-23 2000-10-06 Matsushita Electric Ind Co Ltd Method and device for automatically discriminating and recognizing operator of terminal device
JP2002024183A (en) * 2000-07-06 2002-01-25 Sony Corp System and method for personal authentication
JP2004348559A (en) * 2003-05-23 2004-12-09 Sharp Corp Id tag system, id tag, and id tag reader/writer
JP2006119860A (en) * 2004-10-21 2006-05-11 Hitachi Kiden Kogyo Ltd Operation authentication system of plant facility
JP2006195621A (en) * 2005-01-12 2006-07-27 Yokogawa Electric Corp User authentication method, user authentication device and equipment management method
JP2006221255A (en) * 2005-02-08 2006-08-24 Hitachi Ltd Method for managing authority of operation and its system

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10149207A (en) * 1996-11-19 1998-06-02 Toshiba Corp Man-machine interface device
JPH11167413A (en) * 1997-12-02 1999-06-22 Hitachi Ltd Maintenance tool for controller and control parameter tuning method
JP2000276245A (en) * 1999-03-23 2000-10-06 Matsushita Electric Ind Co Ltd Method and device for automatically discriminating and recognizing operator of terminal device
JP2002024183A (en) * 2000-07-06 2002-01-25 Sony Corp System and method for personal authentication
JP2004348559A (en) * 2003-05-23 2004-12-09 Sharp Corp Id tag system, id tag, and id tag reader/writer
JP2006119860A (en) * 2004-10-21 2006-05-11 Hitachi Kiden Kogyo Ltd Operation authentication system of plant facility
JP2006195621A (en) * 2005-01-12 2006-07-27 Yokogawa Electric Corp User authentication method, user authentication device and equipment management method
JP2006221255A (en) * 2005-02-08 2006-08-24 Hitachi Ltd Method for managing authority of operation and its system

Cited By (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011086012A (en) * 2009-10-14 2011-04-28 Hitachi Ltd Monitoring control system
JP2011210025A (en) * 2010-03-30 2011-10-20 Yokogawa Electric Corp Module control device
US20120078611A1 (en) * 2010-09-27 2012-03-29 Sap Ag Context-aware conversational user interface
US8594997B2 (en) * 2010-09-27 2013-11-26 Sap Ag Context-aware conversational user interface
JP2012194762A (en) * 2011-03-16 2012-10-11 Toshiba Corp Management controller
JP2013120492A (en) * 2011-12-07 2013-06-17 Hitachi Ltd Building facility management device, control panel, building facility management method, and program
WO2014013342A3 (en) * 2012-07-16 2014-05-01 Mashinery Pty Ltd. Authorization of transactions
CN105160748B (en) * 2015-10-26 2019-04-30 国网福建晋江市供电有限公司 A kind of power supply station's storehouse intelligent management system and management method based on Internet of Things
CN105160748A (en) * 2015-10-26 2015-12-16 国网福建晋江市供电有限公司 Intelligent power supply station storeroom management system and method based on internet of things
CN106329725A (en) * 2016-08-25 2017-01-11 中国人民解放军济南军区72465部队 Power carrier communication-based equipment management and performance evaluation system
CN106329725B (en) * 2016-08-25 2019-01-11 中国人民解放军济南军区72465部队 Equipment management and Effectiveness Evaluation System based on power line carrier, PLC
JP2018067172A (en) * 2016-10-20 2018-04-26 みこらった株式会社 Automatic driving car and program for automatic driving car
JP2018097524A (en) * 2016-12-12 2018-06-21 ファナック株式会社 Operator identification system
US10621320B2 (en) 2016-12-12 2020-04-14 Fanuc Corporation Operator identification system
JP2020077385A (en) * 2019-09-25 2020-05-21 みこらった株式会社 Automatic driving vehicle and program for automatic driving vehicle
CN111967622A (en) * 2020-08-07 2020-11-20 国网湖北省电力有限公司宜昌供电公司 Power transformation secondary operation and inspection specialized information management system

Similar Documents

Publication Publication Date Title
JP2008059237A (en) Plant management apparatus and plant management method
US7999653B2 (en) Plant monitor-control apparatus
WO2014057854A1 (en) Portable-type operation instruction input device and device provided with portable-type operation instruction input device
JP2011180629A (en) Simplified password input system
JP6006968B2 (en) Equipment operation system and equipment control method
CN106372479A (en) Mobile terminal and method of controlling the same
KR101683277B1 (en) System of virtual simulation guiding and performing management for industrial labor in water quality management facilities
KR101395289B1 (en) Server certification method of smart-device remote-controlled by internet and server certification apparatus using the method
JP5437548B2 (en) Input signatures in electronic control systems
CN105785959A (en) Near field communication-based modern chemical plant equipment management method
CN110895599B (en) Access right determination device and access right determination method
JP2007213409A (en) Login method and login system
KR101343918B1 (en) A server to relay a control signal in network, a control system based on said server, a method to relay a control signal in network and a method that a remote control apparatus controls a control target apparatus
KR101573661B1 (en) Method for setting crime prevention system using integrated main apparatus by mobile app and crime prevention system thereby
JP2006221255A (en) Method for managing authority of operation and its system
JP2009193480A (en) Voice management device, system management method, and program
JP4895188B2 (en) Inspection business system
KR101137971B1 (en) Apparatus for mobile device and pc implementing application selectively and controlling server of mobile device and pc and controlling method
KR102298102B1 (en) HMI system capable of controlling in near field
CN115469609A (en) Intelligent fluid conveying monitoring system based on autonomous control
US10057258B2 (en) Biometric identification device
KR101413818B1 (en) Hmi appatus for cnc having user recogniting ability and method thereof
CN106778116A (en) Electronic installation and its starting-up method
JP2007293434A (en) Control device using radio ic tag and control system equipped with the same
KR101668475B1 (en) Method of virtual simulation guiding and performing management for industrial labor in water quality management facilities

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080602

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100126

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100128

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20100601