JP2009251943A - Process monitoring control system, operation table used for the same, and operation authority setting method - Google Patents
Process monitoring control system, operation table used for the same, and operation authority setting method Download PDFInfo
- Publication number
- JP2009251943A JP2009251943A JP2008099238A JP2008099238A JP2009251943A JP 2009251943 A JP2009251943 A JP 2009251943A JP 2008099238 A JP2008099238 A JP 2008099238A JP 2008099238 A JP2008099238 A JP 2008099238A JP 2009251943 A JP2009251943 A JP 2009251943A
- Authority
- JP
- Japan
- Prior art keywords
- process monitoring
- operation authority
- plant
- console
- control system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Safety Devices In Control Systems (AREA)
Abstract
Description
本発明は、プラントのプロセス制御(例えばフィードバック制御、シーケンス制御、及びその状態監視等)を行うプロセス監視制御システムの操作権限設定の技術に関する。 The present invention relates to a technique for setting operation authority of a process monitoring control system that performs process control of a plant (for example, feedback control, sequence control, and status monitoring thereof).
プロセス監視制御システムでは、プラント運転員がプラントで実行されるプロセスの監視や制御を行う。プラント運転員は、プロセス監視制御を行う計器室で、運転操作卓のディスプレイ画面に表示された各種プラント監視情報によりプロセスの運転状態を把握し、キーボード等を使用して所要の運転操作を行う(例えば非特許文献1を参照)。
In the process monitoring and control system, a plant operator monitors and controls processes executed in the plant. The plant operator, in the instrument room that performs process monitoring and control, grasps the operating state of the process from various plant monitoring information displayed on the display screen of the operation console, and performs the required operation using a keyboard or the like ( For example, refer
近年は、プラント運転員に各自のレベル(例えば、職務上のレベル、技術経験上のレベル等)等に応じて運転操作に対する権限を与え、必要以上の操作をさせないようにすることでプラントの運転にセキュリティを設定することもある。プロセス産業の分野では、誤った運転操作により引き起こされるプラントの誤動作は、安全上、又、生産計画上、重大な障害を引き起こす可能性がある。従って、操作権限の有無によるセキュリティの設定・管理システムは必要な機能となっている。 In recent years, plant operators have been given authority to operate according to their own level (eg, professional level, technical experience level, etc.), and the operation of the plant is prevented by preventing them from performing more than necessary. Security may be set for the. In the field of the process industry, plant malfunctions caused by incorrect operating operations can cause serious obstacles for safety and production planning. Therefore, a security setting / management system based on the presence or absence of operation authority is a necessary function.
又、携帯端末を用いて遠隔地からプラントの監視・制御を行いたいというニーズが増加傾向にあり、不正アクセスや不正操作を防止する観点からもセキュリティシステムは必要不可欠である。 In addition, there is an increasing demand for monitoring and controlling a plant from a remote location using a portable terminal, and a security system is indispensable from the viewpoint of preventing unauthorized access and manipulation.
一般に、プロセス監視制御システムにおけるセキュリティシステムは、特許文献1に記されているように、プラント運転員のIDとプラント運転員が操作可能な機能とを関連付けた定義データを持ち、プラント運転員の操作時に定義データを参照して操作可否を判定し、判定結果に基づき操作を許可することで、実現される。
Generally, as described in
しかしながら、プロセス監視制御システムでは、監視や制御等の操作可能な機能に関連する項目が多数あり、これらの項目に応じた前記定義データを作成するのは容易な作業ではない。実際にこの作業を行うのには、操作権限を管理するセキュリティ管理者が、操作権限登録画面から、前記項目のそれぞれに対し、各プラント運転員又は複数のプラント運転員からなる各プラント運転員グループに操作権限があるかどうかを定義データにより対応付けて登録する必要がある。つまり、セキュリティ管理者は、前記項目それぞれについて、プラント運転員又はプラント運転員グループの数だけ操作権限の登録作業を行わなければならない。このように、本登録作業は、セキュリティ管理者にとって大きな負担となっている。 However, in the process monitoring control system, there are many items related to operable functions such as monitoring and control, and it is not an easy task to create the definition data corresponding to these items. In order to actually perform this work, the security administrator who manages the operation authority, from the operation authority registration screen, for each of the above items, each plant operator group consisting of each plant operator or a plurality of plant operators. It is necessary to register whether or not there is an operation authority in association with the definition data. That is, the security administrator must perform operation authority registration work for each of the above items by the number of plant operators or plant operator groups. Thus, this registration work is a heavy burden for the security administrator.
本発明の目的は、セキュリティ管理である操作権限の登録・変更を容易に行えるプロセス監視制御システム、それに用いる運転操作卓、及び操作権限設定方法を提供することにある。 An object of the present invention is to provide a process monitoring control system capable of easily registering / changing operation authority, which is security management, a driving console used therefor, and an operation authority setting method.
上記目的を達成するために、本発明のプロセス監視制御システムは、プラントの本運転のプロセス監視と制御を行う前にプロセス監視制御を擬似的に行う運転シミュレーションを実行可能なプロセス監視制御システムであって、前記プロセス監視制御システムの運転員の操作権限を設定するための操作権限設定部を有し、前記操作権限設定部は、前記運転シミュレーションの実行中に、前記運転シミュレーションの一環として前記操作権限を設定することを特徴とする。 In order to achieve the above object, the process monitoring control system of the present invention is a process monitoring control system capable of executing an operation simulation for performing process monitoring control in a pseudo manner before performing process monitoring and control of the plant main operation. An operation authority setting unit for setting an operation authority of an operator of the process monitoring control system, and the operation authority setting unit performs the operation authority as part of the operation simulation during the execution of the operation simulation. Is set.
また、上記目的の達成のために、プロセス監視制御システムに用いる運転操作卓を次のように構成する。プラント運転のプロセス監視と制御に必要な操作を行うために使用される運転操作卓であって、プロセス監視情報を、プロセス制御装置を介して入力し、且つ前記プロセス制御装置にプロセス監視と制御に必要な操作を実行するプロセス監視制御システムの運転操作卓において、前記運転操作卓は、プラントの本運転のプロセス監視と制御を行う前に、実運転の伴わない擬似的なプロセス監視及び制御を行う運転シミュレーションモードを有する。且つ、前記運転操作卓は、プラント運転員の操作権限の設定を、該操作権限を管理する管理者からの許可信号の受理を条件に、前記運転シミュレーションモードの実行中に該シミュレーションモードの一環として実行する処理プログラムを有する。 In order to achieve the above object, the operation console used in the process monitoring control system is configured as follows. An operation console used to perform operations necessary for process monitoring and control of plant operation. Process monitoring information is input via a process control device, and process monitoring and control are performed in the process control device. In the operation console of the process monitoring control system that performs necessary operations, the operation console performs pseudo process monitoring and control without actual operation before performing process monitoring and control of the plant main operation. It has a driving simulation mode. In addition, the operation console sets the operation authority of the plant operator as a part of the simulation mode during execution of the operation simulation mode on condition that the permission signal is received from the administrator who manages the operation authority. A processing program to be executed is included.
更に、前記運転操作卓は、表示装置及びキーボード装置を備え、この表示装置に前記運転シミュレーションの実行画面を表示し、この画面及びキーボード装置を介して対話形式で前記操作権限を設定する。 Further, the driving console includes a display device and a keyboard device, and displays an operation simulation execution screen on the display device, and sets the operation authority in an interactive manner via the screen and the keyboard device.
また、次のようなプロセス監視制御システムの操作権限設定方法を提案する。すなわち、プラントの本運転のプロセス監視と制御を行う前に、プロセス監視制御システムの操作に用いる運転操作卓を用いて、プロセス監視制御を擬似的に行う運転シミュレーションを実行するプロセス監視制御システムにおいて、プラント運転員の操作権限を登録したり変更したりする操作権限設定方法である。本操作権限設定方法の特徴は、プラント運転員の操作権限の付与及び変更を管理する操作権限管理者からの操作権限設定の許可信号を受理するステップと、上記許可信号の受理を条件に、前記運転操作卓を介して前記運転シミュレーションの実行中に、該運転シミュレーションモードの一環として、該運転操作卓の表示装置に対話形式でプラント運転員の操作権限の設定をするための操作権限設定画面を表示するステップとを有することである。 We also propose the following operation authority setting method for the process monitoring control system. That is, before performing process monitoring and control of the plant main operation, using the operation console used for operation of the process monitoring control system, in the process monitoring control system that executes an operation simulation for performing the process monitoring control in a pseudo manner, This is an operation authority setting method for registering or changing the operation authority of a plant operator. The feature of this operation authority setting method is the step of receiving an operation authority setting permission signal from an operation authority administrator that manages the granting and changing of the operation authority of the plant operator, and on the condition that the permission signal is received, During the execution of the operation simulation via the operator console, as part of the operation simulation mode, an operation authority setting screen for interactively setting the operation authority of the plant operator on the display device of the operator console is displayed. A step of displaying.
更に、本操作権限設定方法は、前記運転シミュレーションモードでプラント運転員の操作を通してプラント運転員の操作権限の登録や変更に関する設定がなされると、その設定事項を記憶装置に一時保存するステップと、前記記憶装置に一時保存されたプラント運転員の操作権限を、操作権限管理者のチェック及び承認を得るために記憶装置から表示装置に呼び出すステップとを有することを特徴とする。 Furthermore, the present operation authority setting method is a step of temporarily storing the setting items in a storage device when a setting related to registration or change of the operation authority of the plant operator is made through the operation of the plant operator in the operation simulation mode. The operation authority of the plant operator temporarily stored in the storage device is called from the storage device to the display device in order to obtain the check and approval of the operation authority manager.
本発明によれば、プロセス監視制御システムにおいて、プラントの本運転前に行われる運転シミュレーションを利用して、システムのセキュリティ管理者(操作権限管理者)の管理の下で、プラント運転員自身がプラント運転員の操作権限に関する多数の項目の登録・変更を、視覚的に分かりやすく容易に実行することができる。これにより、プロセス監視制御システムのセキュリティが確保できるとともに、セキュリティ構築時におけるセキュリティ管理者の操作権限設定の負担を削減できる。 According to the present invention, in a process monitoring and control system, a plant operator himself / herself uses a plant simulation under the control of a system security administrator (operation authority manager) using an operation simulation performed before the plant is actually operated. Registration and change of a number of items related to the operation authority of the operator can be easily executed visually and easily. As a result, the security of the process monitoring control system can be ensured and the burden of setting the operation authority of the security administrator at the time of security construction can be reduced.
本発明は、プロセス監視制御システムでは本運転前に運転シミュレーションを行うことに着目し、運転シミュレーションの実行中に、操作権限管理者(セキュリティ管理者)の権限の下にプラント運転員が一連の運転シミュレーション操作を通して操作権限の登録・変更に必要な入力、設定操作を行う。従って、操作権限の登録・変更は、運転シミュレーションの一環として容易に行うことができる。以下、本発明の実施例を図1から図6を用いて説明する。 The present invention pays attention to the fact that an operation simulation is performed before the actual operation in the process monitoring control system, and the plant operator performs a series of operations under the authority of the operation authority manager (security manager) during the execution of the operation simulation. Performs input and setting operations necessary for registration / change of operation authority through simulation operations. Therefore, registration / change of the operation authority can be easily performed as part of the driving simulation. Embodiments of the present invention will be described below with reference to FIGS.
初めに、図1を用いてプロセス監視制御システムによるプラントの制御例を説明する。ここでは、プロセス監視制御システムが、タンクに流れ込む油の流量を検出してバルブの開閉を制御する場合を例示した。 First, an example of plant control by the process monitoring control system will be described with reference to FIG. Here, a case where the process monitoring control system detects the flow rate of the oil flowing into the tank and controls the opening and closing of the valve is illustrated.
プロセス監視制御システム1は、プラント制御装置10、12、運転操作卓50、52、54、及び通信回線40を有し、プラント2を制御する。また、通信事業会社のネットワークインフラ72を利用して、携帯端末70にて遠隔地からのプラント監視・制御を行うために、ルーターなどのネットワーク機器60を備えてもよい。
The process
運転操作卓52、54は、例えば、それぞれ一台の運転操作卓から構成されており、運転操作卓50はメインとサブの2台の運転操作卓から構成されている。運転操作卓50、52、54は、通信回線40を介してプラント制御装置10、12に接続されており、プラント運転員に認証を行ってプラント2の操作権限を与える。プラント運転員は、運転操作卓50、52、54を用いて、プラント制御装置10、12に対し、プロセスデータの収集や設定要求テキストの転送、応答の取得などを行うことにより、プラントの監視・制御を実行する。運転操作卓50、52、54の表示装置には、プラント2の監視・制御に必要な情報が表示される。更に、運転操作卓54は、ネットワーク機器60とも接続されているので、プラント運転員は、遠隔地からプラント2の監視・制御を行うことができる。
The
プラント2は、流体、例えば油を貯蔵するタンク20、30、センサである流量計22、24、28、プロセスバルブ26、32、34を備えている。タンク20には2系統で油が流れ込み、流量計22、24は、それぞれの系統で流れ込む油の量を検出する。プロセスバルブ26が開くと、タンク20からタンク30へ油が流出する。流量計28は、プロセスバルブ26の後段に設けられており、タンク20からタンク30に流れる油の流量を計測する。プロセスバルブ32、34は、タンク30の流出側配管に備えられており、バルブが開くとタンク30から油が流出する。なお、プロセスバルブ26、32、34は、初期状態ではいずれも閉じている。
The plant 2 includes
以下、プラント制御装置10、12がプラント2を制御する例を示す。プラント運転員は、運転操作卓50、52、54のいずれによってもプラント制御装置10、12を操作可能であるが、本実施例では、一例として運転操作卓50から操作するものとして、運転操作卓50についてのみ説明する。なお、運転操作卓50に対する説明は、運転操作卓52、54にも適用できる。
Hereinafter, an example in which the
プラント制御装置10は、タンク20に流れ込む2系統の油の流量を流量計22、24により検出し、検出信号を取り込む。タンク20に流れ込んだ油の総量が例えば10tなどの所定量に達すると、プラント制御装置10は、プロセスバルブ26にバルブを開く制御信号を出力し、プロセスバルブ26を介してタンク20からタンク30に油を流出させる。更にプラント制御装置10は、プロセスバルブ26を、開いてから例えば10分後などの所定時間経過後に閉じるように制御する。タンク20からタンク30に流れる油の流量は、流量計28により計測され、プラント制御装置10に取り込まれる。
The
プラント制御装置12は、プロセスバルブ32、34の開閉を制御する。タンク30に流入した油の量が所定量に達したときに、プロセスバルブ32を開くように制御することにより、タンク30の上部に溜まった上澄み分の清浄な油を取り出すことができる。又、この油を取り出した後、プロセスバルブ34を開く制御を行うことにより、沈澱している汚濁した油をドレインとして排出する。
The
流量計22、24、28によって検出された、タンク20に対する油の流入・流出量は、プラント制御装置10と通信回線40とを介して運転操作卓50に取り込まれ、運転操作卓50の表示装置に表示される。又、プロセスバルブ26、32、34の開閉状態も、プラント制御装置10又はプラント制御装置20と通信回線40とを介して運転操作卓50に取り込まれ、運転操作卓50の表示装置に表示される。故に、プラント運転員は、運転操作卓50の表示装置をモニタすることにより、タンク20、30の油の流入・流出状況を把握することができる。又、マニュアル操作でプロセスバルブ32、34の開閉制御を行う場合には、運転操作卓50から行うことができる。
The inflow / outflow amounts of oil to the
以上述べたように、プラント運転員は、流量計22、24、28から出力された検出信号やプロセスバルブ26、32、34の開閉制御の状況、及びタンク20、30内の油量を監視したり、プロセスバルブの開閉制御をマニュアル操作で実行したりする。これら監視・操作の作業には操作権限が必要であり、この操作権限は、プロセス監視制御システム1にセキュリティ情報として登録しておかなくてはならない。
As described above, the plant operator monitors the detection signals output from the
なお、図1には、プラントの一例として、タンク20、30及びその周辺に配置された流量計やプロセスバルブのみを示しているが、実際のプラントは更に大規模であり、ジャケット付きのリアクターやポンプや開度制御の可能なコントロールバルブなども備えるが、ここではその図示を省略した。
FIG. 1 shows only
まず、本発明の特徴の説明に入る前に、本実施例で実行される一般的なセキュリティシステムについて説明する。一般的なセキュリティシステムにおける運転操作卓50は、図6に示すとおり、マンマシンインターフェイス(MMI)101と監視制御装置100とを備える。他の運転操作卓52、54も同様である。
First, before entering the description of the features of the present invention, a general security system executed in this embodiment will be described. The driving
MMI101は、タッチスクリーン102、表示装置103、キーボード104、マウス105、及び印字装置106といった入出力インタフェ−スを有する。プラント運転員は、MMI101を介して監視制御装置100を操作する。
The
監視制御装置100は、記憶装置110を備え、操作権限判定処理115を行う。記憶装置110には、操作者一覧ファイル111と操作権限定義ファイル112とが保存されている。操作者一覧ファイル111には、本プロセス監視制御システムを操作するプラント運転員のID及びパスワードが予め登録されている。操作権限定義ファイル112には、プラント運転員が各自どのような操作権限を有するのかが予め登録されている。
The
一般的なセキュリティシステムにおける操作権限判定処理115を説明する。処理を開始(ステップ120)すると、プラント運転員が入力した登録ID及びパスワードから操作者を確認し、認証(ステップ121)する。操作者の確認と認証には、操作者一覧ファイル111を参照する。
The operation
認証の結果、前記プラント運転員が操作者一覧ファイル111に登録されている有効な操作者ならば、前記プラント運転員は操作を入力することができる(ステップ122)。
As a result of authentication, if the plant operator is a valid operator registered in the
この操作に対して、操作権限定義ファイル112を参照し、前記プラント運転員には操作権限があるかどうかを判定する(ステップ123)。ステップ124では、操作権限があると判定された場合はステップ125に、操作権限がないと判定された場合はステップ127に、それぞれ処理が分岐される。
For this operation, the operation
前記プラント運転員に操作権限がある場合は、前記操作の処理を実行(ステップ125)し、操作結果を出力(ステップ126)する。 When the plant operator has the operation authority, the operation process is executed (step 125), and the operation result is output (step 126).
ステップ127では、処理続行の判定を行う。プラント運転員が引き続き操作を行う場合は、ステップ122へ戻って上記の処理を続行し、これ以上操作を行わない場合は、ステップ128へ進んで処理を終了する。
In
一般的にこのような流れで処理されることで、プロセス監視制御システムのセキュリティシステムが成立する。しかしながら、セキュリティ(操作権限)管理者は、操作権限定義ファイル112を予め作成しておかなくてはならない。これは、セキュリティ(操作権限)管理者が必要項目を必要人数分登録しなければならない負担の大きな作業である。
Generally, the process monitoring and control system security system is established by processing in this manner. However, the security (operation authority) administrator must create the operation
そこで、本発明では、プラント運転前に運転シミュレーションを実行する点に着目し、運転シミュレーションの実行中に、プラント運転員が操作権限の登録・変更に必要な操作を行うことで操作権限定義ファイル112が作成されるようにした。操作権限定義ファイル112には、セキュリティ(操作権限)管理者が許可するプラント運転員ごとの操作権限が登録される。
Therefore, in the present invention, paying attention to the point that the operation simulation is executed before the plant operation, the operation
ここで、運転シミュレーションモードとは、本運転前に行われるプロセス監視制御をプラント運転員が運転操作卓を通して擬似的に実行する運転モードであり、実運転が伴わないものである。操作権限設定処理は、セキュリティ(操作権限)管理者が、プラント運転員が運転シミュレーションを実行する運転操作卓(例えば運転操作卓50)のモードを操作権限シミュレーションモードに切り替えることにより行われる。このモード切り替えの態様には次のようなものがある。 Here, the operation simulation mode is an operation mode in which the plant operator performs a process monitoring control performed before the actual operation in a pseudo manner through the operation console, and does not involve actual operation. The operation authority setting process is performed when the security (operation authority) administrator switches the mode of the operation console (for example, the operation console 50) in which the plant operator executes the operation simulation to the operation authority simulation mode. The mode switching mode is as follows.
例えば、プラント運転員が、セキュリティ(操作権限)管理者の運転操作卓(ここでは、例えば運転操作卓54とする)に、プラント運転員の運転操作卓(ここでは、例えば運転操作卓50とする)のモードを、通常のシミュレーションモードから操作権限シミュレーションモードに切り替える要求を出し、この要求を受けてセキュリティ(操作権限)管理者は、プラント運転員の運転操作卓50のモードを操作権限シミュレーションモードに切り替える。これらのモード切り替え要求や切り替えの実行は、一般的に運転操作卓同士を結ぶ通信回線40により行われる。ただし、直接、口頭のやりとりによる切り替え要求で、セキュリティ(操作権限)管理者が、プラント運転員の運転操作卓50のモードを操作権限シミュレーションモードに切り替えることも可能である。また、セキュリティ(操作権限)管理者がプラント運転員の操作卓50を直接操作して、操作権限シミュレーションモードに切り替えることも可能である。
For example, the plant operator sets the operation console of the plant operator (here, for example, the operation console 50) to the operation console (here, for example, the operation console 54) of the security (operation authority) administrator. ) Mode is switched from the normal simulation mode to the operation authority simulation mode. Upon receiving this request, the security (operation authority) manager changes the mode of the
また、プラント運転員からの要求がなくとも、セキュリティ(操作権限)管理者からプラント運転員の運転操作卓のモードに対して、通常のシミュレーションモードから操作権限シミュレーションモードに切り替える指示を出して、プラント運転員の運転操作卓のモードを操作権限シミュレーションモードに切り替えることが可能である。 Even if there is no request from the plant operator, the security (operation authority) administrator issues an instruction to switch from the normal simulation mode to the operation authority simulation mode to the plant operator's operation console mode, and the plant operator It is possible to switch the operator's operation console mode to the operation authority simulation mode.
本実施例によるプロセス監視制御システムにおける操作権限シミュレーションモードの処理例を図2に示した。図2は、運転操作卓50の構成と機能を表したものである(他の運転操作卓52、54も同様である)。図6に示した一般的なセキュリティシステムにおける運転操作卓50と共通する要素には、同一の符号を記した。ただし、操作権限定義ファイル112には、プラント運転前の初期状態ではデフォルト又はダミーの値が登録されており、これから述べる本発明による操作権限の登録方法に従い、各プラント運転員の操作権限が登録されていく。
A processing example of the operation authority simulation mode in the process monitoring control system according to the present embodiment is shown in FIG. FIG. 2 shows the configuration and functions of the driving console 50 (the same applies to the other driving consoles 52 and 54). Elements common to the
なお、操作権限は、プラント運転員ごと或いは複数のプラント運転員からなるプラント運転員グループごとに登録する場合もある。以下ではプラント運転員ごとに登録する場合について説明するが、プラント運転員グループごとに登録する場合でも、プラント運転員グループを代表するプラント運転員が以下の登録作業を行うことにより、本発明による操作権限の登録方法を適用することができる。 Note that the operation authority may be registered for each plant operator or for each plant operator group including a plurality of plant operators. In the following, the case of registering for each plant operator will be described, but even when registering for each plant operator group, the plant operator representing the plant operator group performs the following registration work, so that the operation according to the present invention is performed. The registration method of authority can be applied.
以下、プロセス運転員の運転操作卓の操作権限判定処理115によって実行される、操作権限シミュレーションモードの処理の流れを説明する。
Hereinafter, the flow of processing in the operation authority simulation mode, which is executed by the operation
まず、セキュリティ(操作権限)管理者による運転操作卓54の操作により、プラント運転員の運転操作卓50の運転モードがノーマルモードから操作権限シミュレーションモードへ切り替わる(ステップ401)。ちなみに、ノーマルモードは、通常の運転シミュレーションモードと実際のプラント運転時のモードである。操作権限シミュレーションモードでは、運転操作卓50を操作してもシミュレーションによるプラントの監視や制御だけが実行され、実際にはプラントの監視や制御を行えないので、プラント運転員による操作権限の登録・変更が可能である。
First, the operation mode of the
図3に、運転操作卓50の表示装置103に表示される、ノーマルモードと操作権限シミュレーションモードのプラント監視画面の例を示した。実際には、ノーマルモードと操作権限シミュレーションモードのうち、選択した運転モードのプラント監視画面しか表示されないが、図3では、比較して説明するために上記2つのモードの画面を併記した。
FIG. 3 shows an example of the plant monitoring screen in the normal mode and the operation authority simulation mode displayed on the
ノーマルモードのプラント監視画面212には、プラント監視・制御用の計器であるプラント運転操作計器206と、「Nモード」(ノーマルモード)と記されたモード表示枠220が表示されている。操作権限シミュレーションモードのプラント監視画面208には、プラント運転操作計器206と、「SMモード」(シミュレーションモード)と記されたモード表示枠220が表示されている。運転操作卓50の運転モードがノーマルモードから操作権限シミュレーションモードに切り替わると(図2のステップ401)、モード表示枠220の表示が「Nモード」から「SMモード」に切り替わったプラント監視画面208が表示され、操作権限シミュレーションモードに切り替わったことが視覚的に分かる。
On the
なお、プラント運転操作計器206は、プラント監視画面208、212上から、図3には図示していないキーボード104やマウス105で操作できる。
The plant
操作権限判定処理115の説明(図2)に戻る。プラント運転員は、操作権限シミュレーションモードで操作開始にあたり、MMI101を介して自らのID及びパスワードを入力する。
Returning to the description of the operation authority determination processing 115 (FIG. 2). When starting operation in the operation authority simulation mode, the plant operator inputs his / her ID and password via the
操作権限判定処理115では、操作者認証処理(ステップ121)において、操作者一覧ファイル111を参照し、入力されたID及びパスワードの確認と認証を行う。入力されたID及びパスワードが操作者一覧ファイル111に登録されていると確認された場合は、プラント運転員は有効と判定され、本プロセス監視制御システムのシミュレーション操作に入る。
In the operation
この状態で、プラント運転員がキーボード104やマウス105で表示装置103を通してプラント運転操作計器206(図3)を操作する(例えば、温度計器等による温度操作等のプロセス制御のパラメータ設定)と(ステップ122)、ステップ123で、操作権限定義ファイル112を参照し、現在行っている操作に対してプラント運転員は操作権限があるかどうかを判定する。操作権限シミュレーションモードでは、判定結果によらず以後の操作を実行する。そして、操作権限変更ウィンドウを表示する(ステップ402)。プラント運転員は、この操作権限変更ウィンドウから操作権限を新たに設定したり変更したりすることができる。
In this state, the plant operator operates the plant operation operation instrument 206 (FIG. 3) through the
ここで、操作権限変更ウィンドウについて、図4を用いて説明する。図4は、プラント監視画面208上で、プラント運転員がプラント運転操作計器206に表示された計器の設定値(SV値)を変更する操作を行った場合の例である。この場合、プラント運転操作計器206の操作により、ステップ122において、データ変更ウィンドウ301が表示される。プラント運転員がデータ変更ウィンドウ301でSV値を変更すると、操作権限変更ウィンドウ302が表示される(ステップ402)。プラント運転員は、操作権限変更ウィンドウ302の「操作可」又は「操作不可」を選択し、「変更」ボタンを選択することにより、操作権限の登録・変更を行うことができる。「操作可」を選択すると操作権限を持つようになり、「操作不可」を選択すると、操作権限を持たないようになる。
Here, the operation authority change window will be described with reference to FIG. FIG. 4 is an example when the plant operator performs an operation to change the set value (SV value) of the instrument displayed on the plant
操作権限判定処理115の説明(図2)を続ける。操作権限判定処理115では、図4に示した操作権限変更ウィンドウ302で操作権限の変更があったかどうかを判定する(ステップ403)。変更があった場合、ステップ404で操作権限定義ファイル112に操作権限の変更内容を登録する。
The description of the operation authority determination process 115 (FIG. 2) will be continued. In the operation
この後、ステップ124において、プラント運転員が行った操作(図4の例ではSV値の変更)に対して操作権限がある場合は、ステップ125に進み、この操作に基づく処理を実行する。操作権限シミュレーションモードでのステップ125の処理の実行は、実際にプラントを制御するものではなく、プラントの運転に必要なパラメータを人為的に入力するなど、予め定めた方法に従い擬似的に行うものである。
Thereafter, in
そして、前記処理の実行結果をファイル出力したり画面表示したりする操作結果の出力(ステップ126)を行う。この操作結果の出力も、操作権限シミュレーションモードでは実際にプラントを制御した結果を出力するものではなく、予め定めた方法に従い擬似的に操作結果を出力するものである。 Then, an operation result for outputting the execution result of the process to a file or displaying it on the screen is output (step 126). The output of the operation result is not a result of actually controlling the plant in the operation authority simulation mode, but a pseudo operation result according to a predetermined method.
前記操作結果の出力後、ステップ127に進んで処理続行の判定を行う。プラント運転員が引き続き操作を行う場合は、ステップ122へ戻って上記の処理を続行し、これ以上操作を行わない場合は、ステップ405へ進んで操作権限の登録・変更処理は終了する。 After outputting the operation result, the process proceeds to step 127 to determine whether to continue the process. If the plant operator continues to operate, the process returns to step 122 to continue the above process. If no further operation is performed, the process proceeds to step 405, where the operation authority registration / change process ends.
ステップ124で、プラント運転員が行った操作(図4の例ではSV値の変更)に対して操作権限がない場合は、ステップ127に進み、前記処理続行の判定を行う。
If it is determined in
ステップ405へ進むと、操作権限シミュレーションモードでの処理が終了し(ステップ128)、プラント運転員による登録・変更が完了する。 When the process proceeds to step 405, the process in the operation authority simulation mode ends (step 128), and the registration / change by the plant operator is completed.
すなわち、本実施例の各運転操作卓は、プラントの本運転のプロセス監視と制御を行う前に、実運転の伴わない擬似的なプロセス監視及び制御を行う運転シミュレーションモードを有し、且つプラント運転員の操作権限の設定を、該操作権限を管理するセキュリティ(操作権限)管理者からの許可信号の受理を条件に、前記運転シミュレーションモードの実行中に該シミュレーションモードの一環として実行する処理プログラムを有する。 That is, each operation console of the present embodiment has an operation simulation mode for performing pseudo process monitoring and control without actual operation before performing process monitoring and control of the actual operation of the plant, and the plant operation. A processing program for executing the setting of the operation authority of the worker as part of the simulation mode during execution of the operation simulation mode on condition that a permission signal is received from a security (operation authority) administrator who manages the operation authority. Have.
また、本プロセス監視制御システムのセキュリティ管理をより確実なものにする実施例について、図5を用いて説明する。図5は、運転操作卓50の監視制御装置100の構成と機能を示すものである。図2の実施例と共通の要素については、同一の符号を記してある。また、MMI101は、図2の実施例と同一なので図示を省略してある。図5の実施例における監視制御装置100は、図2の実施例と同様の構成と機能を有するものであるが、記憶装置110に操作権限定義一時保存ファイル501が保存される点、及び操作権限判定処理115における次の2点が相違する。
In addition, an embodiment for ensuring the security management of the process monitoring control system will be described with reference to FIG. FIG. 5 shows the configuration and functions of the
すなわち、操作権限判定処理115は、ステップ403までは図2に示した実施例と同様であるが、ステップ404で操作権限の変更内容を操作権限定義一時保存ファイル501に登録する点と、ステップ405のプラント運転員による登録・変更処理終了の後、運転操作卓50の操作者をセキュリティ(操作権限)管理者に変更(ステップ502)してから、操作権限定義一時保存ファイル501の内容を操作権限定義ファイル112に登録(ステップ503)する点が異なる。
That is, the operation
ステップ502における運転操作卓50の操作者の変更は、セキュリティ(操作権限)管理者が図2のMMI101を介して自らのID及びパスワードを入力することで実行される。ステップ503の登録処理は、セキュリティ(操作権限)管理者が操作権限定義一時保存ファイル501の内容を確認した後、実行される。
The change of the operator of the driving
セキュリティ(操作権限)管理者は、MMI101を用いて、印字装置106による印字や表示装置103での画面表示を行うことにより、操作権限定義一時保存ファイル501の内容を確認できる。操作権限定義一時保存ファイル501の印字や画面表示を行うときは、新たに登録された箇所や変更箇所だけを出力したり強調表示したりすることなどにより、セキュリティ(操作権限)管理者の負担を減らすことができる。
The security (operation authority) administrator can confirm the contents of the operation authority definition
なお、ステップ502とステップ503をステップ128の後に行うこと、すなわち、プラント運転員による運転操作卓50の操作の処理を一旦終了した後に、セキュリティ(操作権限)管理者への操作者変更と操作権限定義一時保存ファイル501の操作権限定義ファイル112への登録とを行うこともできる。
It should be noted that
上述のように、図5の実施例では、プラント運転員が登録した内容は、直ちに操作権限定義ファイル112に登録されず、セキュリティ(操作権限)管理者による確認を経てから登録される。従って、操作権限の登録・変更に誤りがないことをチェックできるので、セキュリティの管理がより確実になり、実際のプロセス監視制御システムの運用に即したものとなる。
As described above, in the embodiment of FIG. 5, the contents registered by the plant operator are not immediately registered in the operation
なお、ここで述べたプラント運転員の操作は操作権限シミュレーションモードでの操作である。従って、図2の実施例と同様に、ステップ125での操作の処理実行やステップ126での操作結果の出力において、実際にプラントを制御したり、その結果を出力したりするものではない。
The operation of the plant operator described here is an operation in the operation authority simulation mode. Therefore, as in the embodiment of FIG. 2, the plant is not actually controlled or the result is not output in the execution of the operation in
以上のように、本発明では操作権限シミュレーションモードでプラント運転員が操作権限を設定するので、実際の操作と同じ手順で、視覚的に分かりやすく、且つ容易に操作権限の登録・変更が可能である。また、セキュリティ(操作権限)管理者が、プラント運転員として上述の操作権限の登録・変更操作を操作権限シミュレーションモードで行うこともできる。 As described above, in the present invention, since the plant operator sets the operation authority in the operation authority simulation mode, it is easy to visually understand and easily register and change the operation authority in the same procedure as the actual operation. is there. In addition, a security (operation authority) administrator can perform the above-described operation authority registration / change operation as a plant operator in the operation authority simulation mode.
なお、上述の実施例では、プラント運転員がまず運転操作卓50の操作を行い、その操作に対し操作権限があるかどうかを判定(ステップ123)するようにした。操作権限の有無の判定は、例えば、ステップ121の操作者認証処理のときなどに、予め行っておくようにすることもできる。この場合、ノーマルモードでは、プラント運転員は、操作権限のある操作のみを選択でき、権限のない操作に対しては、実行はもちろん選択も行えないようになる。操作権限シミュレーションモードでは、操作権限の判定結果に係わらず選択や操作ができ、上述の例で述べたように操作権限の登録・変更が可能である。
In the above-described embodiment, the plant operator first operates the
1…プロセス監視制御システム、10、12…プラント制御装置、40…通信回線、50、52、54…運転操作卓、100…監視制御装置、101…マンマシンインターフェイス(MMI)、102…タッチスクリーン、103…表示装置、104…キーボード、105…マウス、106…印字装置、110…記憶装置、111…操作者一覧ファイル、112…操作権限定義ファイル、115…操作権限判定処理、206…プラント運転操作計器、208…シミュレーションモードのプラント監視画面、212…ノーマルモードのプラント監視画面、220…モード表示枠、301…データ変更ウィンドウ、302…操作権限変更ウィンドウ、501…操作権限定義一時保存ファイル。
DESCRIPTION OF
Claims (8)
前記プロセス監視制御システムの運転員の操作権限を設定するための操作権限設定部を有し、
前記操作権限設定部は、前記運転シミュレーションの実行中に、前記運転シミュレーションの一環として前記操作権限を設定することを特徴とするプロセス監視制御システム。 A process monitoring and control system capable of executing an operation simulation for performing process monitoring and control in a pseudo manner before performing process monitoring and control for a plant main operation,
An operation authority setting unit for setting operation authority of an operator of the process monitoring control system;
The operation authority setting unit sets the operation authority as part of the driving simulation during the execution of the driving simulation.
プラント運転のプロセス監視と制御に必要な操作を行うために使用される運転操作卓と、プロセス監視情報を前記運転操作卓に与え且つ該運転操作卓からの操作信号を基にプロセス監視及び制御を行うプロセス制御装置とを備え、
前記操作権限設定部は、前記運転操作卓に設けられ、この運転操作卓は、表示装置を備え、
前記操作権限設定部は、前記表示装置に前記運転シミュレーションの実行画面を表示し、この画面及びキーボード装置を介して対話形式で前記操作権限を設定するプロセス監視制御システム。 The process monitoring control system according to claim 1, wherein
An operation console used to perform operations necessary for process monitoring and control of plant operation, process monitoring information is given to the operation console, and process monitoring and control are performed based on operation signals from the operation console. A process control device to perform,
The operation authority setting unit is provided in the driving console, the driving console includes a display device,
The operation authority setting unit displays the operation simulation execution screen on the display device, and sets the operation authority interactively via the screen and a keyboard device.
前記操作権限設定部を有する前記運転操作卓は、記憶装置と前記表示装置と印字装置とを備え、
設定された前記運転員の操作権限の情報は、前記記憶装置への保存と、前記表示装置又は前記印字装置の少なくとものいずれか一方への出力とが可能であるプロセス監視制御システム。 The process monitoring control system according to claim 2, wherein
The driving console having the operation authority setting unit includes a storage device, the display device, and a printing device,
The set operation authority information of the operator can be stored in the storage device and output to at least one of the display device or the printing device.
前記運転操作卓は、プラントの本運転のプロセス監視と制御を行う前に、実運転の伴わない擬似的なプロセス監視及び制御を行う運転シミュレーションモードを有し、
且つプラント運転員の操作権限の設定を、該操作権限を管理する管理者からの許可信号の受理を条件に、前記運転シミュレーションモードの実行中に該シミュレーションモードの一環として実行する処理プログラムを有することを特徴とするプロセス監視制御システムの運転操作卓。 An operation console used to perform operations necessary for process monitoring and control of plant operation. Process monitoring information is input via a process control device, and process monitoring and control are performed in the process control device. In the operation console of the process monitoring and control system that performs the necessary operations,
The operation console has an operation simulation mode for performing pseudo process monitoring and control without actual operation before performing process monitoring and control of the plant main operation.
And having a processing program for setting the operation authority of the plant operator as a part of the simulation mode during execution of the operation simulation mode on condition that the permission signal is received from an administrator who manages the operation authority. The operation console of the process monitoring and control system characterized by.
表示装置及びキーボード装置を備え、この表示装置に前記運転シミュレーションの実行画面を表示し、この画面及びキーボード装置を介して対話形式で前記操作権限を設定するプロセス監視制御システムの運転操作卓。 In the operation console of the process monitoring control system according to claim 4,
An operation console of a process monitoring control system comprising a display device and a keyboard device, displaying an operation simulation execution screen on the display device, and setting the operation authority interactively through the screen and the keyboard device.
設定された前記プラント運転員の操作権限の情報は、前記表示装置への出力が可能であるプロセス監視制御システムの運転操作卓。 In the operation console of the process monitoring control system according to claim 5,
The information on the operation authority of the set plant operator can be output to the display device.
プラント運転員の操作権限の付与及び変更を管理する操作権限管理者からの操作権限設定の許可信号を受理するステップと、
上記許可信号の受理を条件に、前記運転操作卓を介して前記運転シミュレーションの実行中に、該運転シミュレーションの一環として、該運転操作卓の表示装置に対話形式でプラント運転員の操作権限の設定をするための操作権限設定画面を表示するステップと、を有することを特徴とするプロセス監視制御システムの操作権限設定方法。 Before performing process monitoring and control of the plant's main operation, in the process monitoring and control system that performs an operation simulation that simulates process monitoring and control using the operation console used to operate the process monitoring and control system, An operation authority setting method for registering or changing the operation authority of an employee,
Accepting an operation authority setting permission signal from an operation authority manager that manages the granting and changing of the operation authority of the plant operator; and
On the condition that the permission signal is received, the operation authority of the plant operator is set interactively on the display device of the operator console as part of the operation simulation during the operation simulation via the operator console. And a step of displaying an operation authority setting screen for performing an operation authority setting method for a process monitoring control system.
前記運転シミュレーションの実行中にプラント運転員の操作を通してプラント運転員の操作権限の登録や変更に関する設定がなされると、その設定事項を記憶装置に一時保存するステップと、
前記記憶装置に一時保存されたプラント運転員の操作権限を、操作権限管理者のチェック及び承認を得るために記憶装置から表示装置に呼び出すステップとを有するプロセス監視制御システムの操作権限設定方法。 In the operation authority setting method of the process monitoring control system according to claim 7,
When the setting related to the registration or change of the operation authority of the plant operator is made through the operation of the plant operator during the operation simulation, the setting items are temporarily stored in a storage device;
An operation authority setting method for a process monitoring control system, comprising: a step of calling an operation authority of a plant operator temporarily stored in the storage device from the storage apparatus to a display device in order to obtain an operation authority manager's check and approval.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008099238A JP2009251943A (en) | 2008-04-07 | 2008-04-07 | Process monitoring control system, operation table used for the same, and operation authority setting method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008099238A JP2009251943A (en) | 2008-04-07 | 2008-04-07 | Process monitoring control system, operation table used for the same, and operation authority setting method |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2009251943A true JP2009251943A (en) | 2009-10-29 |
Family
ID=41312588
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008099238A Pending JP2009251943A (en) | 2008-04-07 | 2008-04-07 | Process monitoring control system, operation table used for the same, and operation authority setting method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2009251943A (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015201021A (en) * | 2014-04-08 | 2015-11-12 | 三菱電機株式会社 | Access controller |
-
2008
- 2008-04-07 JP JP2008099238A patent/JP2009251943A/en active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015201021A (en) * | 2014-04-08 | 2015-11-12 | 三菱電機株式会社 | Access controller |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2458463B1 (en) | Remote control system for machine tool | |
| JP4999240B2 (en) | Process control system, security system and method thereof, and software system thereof | |
| JP4888717B2 (en) | Program development support device for safety controller | |
| JP5779556B2 (en) | Supervisory control device, supervisory control method, and supervisory control system | |
| JP5627550B2 (en) | Plant equipment state management method and plant equipment state management system | |
| US8371379B2 (en) | Pumping station configuration method and apparatus | |
| US9435777B2 (en) | Analyzing system and control method thereof | |
| Jang et al. | Study on a new framework of human reliability analysis to evaluate soft control execution error in advanced MCRs of NPPs | |
| US11822302B1 (en) | Apparatus and method for controlling a device | |
| JP2008197753A (en) | Process control system | |
| JP2007241490A (en) | Equipment management system | |
| JP2009086837A (en) | Parameter setting system and parameter setting program | |
| JP2009251943A (en) | Process monitoring control system, operation table used for the same, and operation authority setting method | |
| JP2003076401A (en) | Operation monitor system | |
| JP2007055016A (en) | Molding machine | |
| JP2015069373A (en) | Operation method of mechanical parking lot system | |
| JP2007032930A (en) | Trial operation system and its program | |
| KR102076754B1 (en) | Diagnostic system for control logic and method for diagnosing the same | |
| JP2006039648A (en) | Plant monitor control system | |
| AU2019415992B2 (en) | Method and apparatus for commissioning a passenger transportation system | |
| CN104618405B (en) | A kind of pump concrete device management control method and its device | |
| JP7121566B2 (en) | Facility management device and method | |
| US20200166914A1 (en) | Integration of Package Units in an Engineering System | |
| KR20140045002A (en) | Human machine interface system with remote control function | |
| JP2011008376A (en) | Control program generation device and process control method in process control system |