JP2011086012A - 監視制御システム - Google Patents
監視制御システム Download PDFInfo
- Publication number
- JP2011086012A JP2011086012A JP2009236782A JP2009236782A JP2011086012A JP 2011086012 A JP2011086012 A JP 2011086012A JP 2009236782 A JP2009236782 A JP 2009236782A JP 2009236782 A JP2009236782 A JP 2009236782A JP 2011086012 A JP2011086012 A JP 2011086012A
- Authority
- JP
- Japan
- Prior art keywords
- worker
- information
- monitoring control
- operator
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012544 monitoring process Methods 0.000 title claims abstract description 91
- 238000012545 processing Methods 0.000 claims abstract description 43
- 208000035985 Body Odor Diseases 0.000 claims description 2
- 206010040904 Skin odour abnormal Diseases 0.000 claims description 2
- 230000001815 facial effect Effects 0.000 claims description 2
- 238000000034 method Methods 0.000 description 15
- 238000010586 diagram Methods 0.000 description 8
- 210000003462 vein Anatomy 0.000 description 3
- 238000007796 conventional method Methods 0.000 description 2
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 208000016339 iris pattern Diseases 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Images
Abstract
【課題】作業者が複数の監視制御システムの端末を利用する際に、監視制御端末毎にユーザー認証を実施する負担を軽減する。
【解決手段】作業者が監視制御端末を利用するためログインした後に、ネットワーク上に存在する複数の監視制御端末に対して同じ作業者のIDを使用してログイン要求を発信する。ログイン要求を受取ったほかの監視制御端末は、作業者のログインが許可されていて、かつ誰もログインしていない場合に指定された作業者をログインしている状態にする。監視制御システムを利用する作業者には予め、操作可否に関する権限と画面の表示可否に関する権限が設定されているので、ログイン処理を実施した全ての監視制御端末にて、同じ作業者が同じ権限を適用した状態で監視制御端末を利用可能になる。
【選択図】 図1
【解決手段】作業者が監視制御端末を利用するためログインした後に、ネットワーク上に存在する複数の監視制御端末に対して同じ作業者のIDを使用してログイン要求を発信する。ログイン要求を受取ったほかの監視制御端末は、作業者のログインが許可されていて、かつ誰もログインしていない場合に指定された作業者をログインしている状態にする。監視制御システムを利用する作業者には予め、操作可否に関する権限と画面の表示可否に関する権限が設定されているので、ログイン処理を実施した全ての監視制御端末にて、同じ作業者が同じ権限を適用した状態で監視制御端末を利用可能になる。
【選択図】 図1
Description
本発明は、作業者認証機能を有し、映像出力装置と入力装置を利用してプラントの監視制御を行う監視制御システムに関する。
プラントなどで使用されている監視制御システムでは、プラント設備から得られる信号情報をCRTやLCDなどの映像出力装置に表示し、マウス,キーボードなどの入力装置により、プラント設備の操作を行い、プロセスを表示している。
プラントの施設面積が広大なこともあり、複数の施設が広域ネットワークで接続されており、各施設には複数の作業員が勤務し、プラントの運用状況に合わせてプラント設備の運転を行っている。
監視制御システムの分野においても、セキュリティ意識の高まりから作業者認証を導入している。認証手段として、作業者毎のIDとパスワードの組み合わせ、作業者の生体情報である指紋情報や指の静脈情報,虹彩パターンや顔画像認証,ICカードと名札の組み合わせやRFIDの各手段が導入されている。
監視制御システムでは、本人認証の他に、作業者が所属する組織単位または作業者毎に設定されている操作に関する権限や画面表示の権限を設定するのが一般的である。このような監視制御システムでは、本人認証を実施し、作業者本人であると認証されると、作業者専用のメニューや権限によって監視制御端末を利用することができる。
監視制御端末は、プラントの運用に合わせて配置されるが、中央監視室には複数台設置され、複数の部屋に数台ずつ配置される場合が多い。このような運用形態においては、複数の監視制御端末が設置されているので、端末の数だけ作業者が認証を行う必要があり、その他に、指静脈認証や顔画像認証等、本人認証に手間がかかるものが採用される傾向にあり、その分だけ作業者認証にかかる手間も大きくなっている。
複数の端末が設置されている場合に、作業者の本人認証の手間を軽減させる従来技術として、〔特許文献1〕や〔特許文献2〕に記載のものがある。
〔特許文献1〕に記載従来の技術では、作業者が複数の端末装置を利用する際に、どれか1台の端末装置にて本人認証を実施し、その結果をサーバーで保持しておくことで、2台目以降の本人認証の際に、サーバーに記憶された認証情報を参照することで本人認証の手間を簡略化している。ただし、2台目以降の端末においては利用する際に作業者によってログイン要求を実施しなければならないものである。〔特許文献2〕に記載の従来の技術では、作業者が管理者端末からネットワーク上にある管理者端末以外のネットワーク端末群で同時にログインしたい他のネットワーク端末を予め登録しておいて同時ログインしている。
このように、複数の端末へログインする時の本人認証の負担軽減方法が、いくつか述べられている。〔特許文献1〕に記載の従来の技術では、本人認証の手間は軽減できるが、ログイン画面よりログインするという手間が生じる他、監視制御システムにおける作業者毎に権限を設定しているため、作業者に権限がない場合には、権限を持つ作業者による再ログイン処理が必要になり、結果的に作業者の負担が生じてしまうという問題がある。
〔特許文献2〕に記載の従来の技術は、管理者端末からネットワーク上にある端末へのリモートログイン手法であり、監視制御端末のように、その端末へのログインまではサポートしていないものである。
一般的なプラントでは、複数のプロセスが同時に進行しており、それぞれのプロセスを運用する施設毎に作業員が数名ずつ配置されている。この施設には監視制御端末が数台設置されており、数人の作業員が複数の監視制御端末を同時に利用している。ユーザー管理を行っているプラントの場合、作業者それぞれに作業者毎の画面表示権限や設備の操作権限、またはデータの外部媒体への出力権限が設定されており、ログインしている作業者の権限を適用した状態で運用されている。
このような運用形態のプラントにおいては、作業者と管理者の権限が明確に区別されているため、管理者の指示を受けて作業者が設備の操作を実施しようとしても、操作権限がないため実施できない場合がある。この場合、作業者は一度ログアウトし、管理者が自分のアカウントでログインを行い、画面を表示して設備の操作を行う必要があり、作業者,管理者とも負担が生じるという問題がある。
本発明の目的は、複数の監視制御端末を利用する時の本人認証にかかる作業者及び管理者の負担を軽減できる監視制御システムを提供することにある。
上記目的を達成するために、本発明の監視制御システムは、複数の監視制御端末に付属して設けられ、自動ログインする装置を含む作業者情報取得部と、作業者毎に又は作業者の所属するグループ毎に設備操作権限と設備情報表示権限,同時ログイン端末情報を含む設定情報を記憶する作業者情報保持部と、作業者が前記監視制御端末から入力した情報が認証要求か画面の表示や設備の操作かを判断する入力処理部と、入力処理部で画面の表示や設備の操作であると判断された場合に前記作業者情報保持部の情報を参照して実行可否を判断する権限判定部とを備え、作業者が監視制御端末から入力した情報が入力処理部で画面の表示や設備の操作であると判断された場合に、作業情報保持部に記憶されている同時ログイン端末情報に基づいて作業者情報取得部の自動ログインする装置により管理者がいるか否かをチェックし、管理者が検出されたことを条件に、権限判定部は、画面の表示や設備の操作のための操作処理部を作動させるものである。
本発明によれば、複数の監視制御端末を用いて作業を行う監視制御システムにおいて、作業者はログインの際に本人認証の負担を軽減でき、管理者から作業者本人に権限が割当てられていない作業を指示された場合においても、作業者のログアウトや管理者のログインが自動的に行われ、作業者,管理者の負担を軽減することができる。
本発明の一実施例について図面を用いて説明する。図1は、監視制御システム100の構成図である。
監視制御システム100は監視制御端末であり、作業者情報取得部109と接続される入力処理部111,サーバー119とネットワーク121を介して接続される作業者認証部112と作業者情報共有部113と配信処理部122,プラント設備101とネットワーク120を介して接続されるプラント入出力部110,配信処理部122と接続される作業者設定管理部114,作業者設定管理部114及び作業者認証部112と接続される作業者情報保持部115,作業者情報保持部115及び入力処理部111と接続される権限判定部116,権限判定部116及びプラント入出力部110と接続される操作処理部117,操作処理部117及びプラント入出力部110と接続される画面管理部118,画面管理部118と接続される映像出力装置102で構成される。
作業者情報取得部109は、各種の入力装置で構成され、キーボードやマウス103の他、人の存在を感知するセンサー104,作業者の生体外観情報を取得するためのカメラ105,作業者の生体情報を取得するための生体認証装置106,作業者が携帯しているRFIDを読み取るためのRFIDリーダー107,作業者が携帯しているICカードを読み取るためのICカードリーダー108が設置される。キーボードやマウス103を備えている監視制御システム100が一般的であるが、より精度の高い認証を行うため、センサー104,カメラ105,生体認証装置106,RFIDリーダー107,ICカードリーダー108のうちの1つ以上を備える。
なお、生体情報に、作業者の特定の指紋,顔画像,虹彩,体臭,声紋,歩き方,体重などの作業者の外観,行動などの特徴情報を含ませてもよい。
作業者固有のIDとパスワードによる本人認証は一般的だが、監視制御端末に自動ログインするための装置である生体認証のリーダー部が取り付けられているマウスやキーボードを用いることで生体認証を自動的に実施することができ、監視制御端末に自動ログインするための装置であるRFIDやカメラを利用する場合は、作業者が監視制御端末に近づく事で監視制御端末に自動ログインすることができる。
これら作業者情報取得部109により作業者は入力を行い、入力処理部111に情報を渡す。入力処理部111では、作業者の入力情報によって、作業者の認証要求か、画面の表示や設備の操作であるかを判断する。
作業者の認証要求であった場合は、通常は、作業者の認証ウィンドウを表示し、作業者のID情報や認証に必要な情報を作業者情報取得部109から取得する。この際に監視制御端末ではログインに必要な情報を監視制御端末に付属しているキーボード,指静脈リーダー,指紋認証器,カメラ,各種センサーから読み取り取得する。入力処理部111から作業者固有の情報を取得した作業者認証部112は、作業者情報共有部113を介してサーバー119に作業者が登録されているのか否かの認証を要求する。
サーバー119では、サーバー119と接続された作業者情報管理部123から、予め登録されている作業者の情報を取得し、認証処理を実施する。サーバー119は、認証要求のあった作業者と一致する情報がある場合には、作業者認証部112に認証結果を返す。認証要求のあった作業者が、予め登録された作業者であった場合は、作業者毎の設定情報を作業者認証部112へと返信する。また、認証要求を行った作業者の設定情報がサーバー119には格納されているので、作業者の設定情報を、認証要求を行った監視制御システム100に対して配信する。
監視制御システム100の配信処理部122では、サーバー119から配信される作業者の設定情報を作業者設定管理部114へと格納する。作業者認証部112では、配信処理部122からの情報配信が完了した情報を受信すると、作業者設定管理部114から情報を取得し、作業者情報保持部115へ情報を格納する。
作業者の入力情報が作業者認証要求ではなく、画面の表示や設備の操作であると入力処理部111で判断された場合は、権限判定部116に処理が渡される。権限判定部116で、要求された操作について、作業者の権限判定が必要であると判断された場合には、作業者情報保持部115の情報を参照し、実行可否を判断する。
作業者の権限判定が必要ない場合、または作業者の権限が設定されており実行できると判断した場合には、操作処理部117を作動する。操作処理部117では、操作対象がプラント設備の場合は、プラント入出力部110に対して処理を要求する。プラント入出力部110は、ネットワーク120を介してプラント設備101と接続されており、プラント設備101の運転や制御を行っている。操作処理部117の処理結果やプラント入出力部110の処理結果は画面管理部118に渡され、映像出力装置102に表示される。
図2は、監視制御端末の検索範囲について示した図である。監視制御端末200は、作業者の本人認証のためにカメラやRFIDリーダーを備えている。カメラが備え付けられている監視制御端末200の場合、カメラの撮影可能範囲が検索範囲X1であり、作業者A(作業指示者或いは管理者ともいう)が検索範囲X1内に入り、カメラが作業者Aを捕えると、作業者の本人認証が行われる。
又、監視制御端末200にRFIDリーダーが備え付けられている場合には、RFIDリーダーの読み取り可能範囲が検索範囲X1であり、作業者Aが携帯しているRFIDが検索範囲X1内で検出された時に本人認証が行われる。この時、作業者Aが監視制御端末200,監視制御端末201,監視制御端末202にログインする設定の場合は、それぞれの端末に自動ログインする。
作業者Aが監視制御端末200,監視制御端末201,監視制御端末202にログインしている状態で、作業者Aが作業者Bに設備の操作指示を出した場合、作業者Bが設備の操作を実施する監視制御端末201は、作業者Aがネットワーク上に存在するいずれかの監視制御端末の検索範囲にいるかチェックする。図2に示す例では、作業者Aが監視制御端末200の検索範囲X1内にいるので、作業者Bは作業者Aの権限で設備の操作を行うことができる。
作業者Bが全ての監視制御端末にログインしている状態で、作業者Aの指示により設備の操作を実施した際に、作業者Bに設備の操作権限が無い場合には、作業者Bの設定情報を参照し、上位作業者情報を取得する。作業者Bの上位作業者に作業者Aが設定されている場合には、監視制御端末200は検索範囲X1内に作業者Aがいるかどうかチェックする。他の監視制御端末においても、自身の検索範囲内に作業者Bの上位作業者である作業者Aがいるかどうかチェックを行う。図2に示す例では、作業者Aは監視制御端末200の検索範囲X1にいるので、作業者Bは作業者Aの権限を用いて、設備の操作を実施することができる。この判断は上述した権限判定部116が行う。
図3は、作業者がログインを要求した時の監視制御端末内での処理フローである。
ステップ300で、監視制御端末は作業者からのログイン要求を受け付ける。ステップ301で、監視制御端末は、既に他の作業者によってログインされているかどうかチェックし、誰もログインしていなければ、ステップ302で、ユーザーの本人認証を実施する。ステップ303で、ユーザー認証が失敗した場合には本人認証の処理を終了する。ユーザー認証が成功した場合は、ステップ304で、作業者の画面表示の権限や操作の権限に関する作業者の設定情報をメモリに保持し、その情報の中から同時にログインする端末情報を取得する。ステップ305で、他の端末にもログインする設定であると判断された場合は、ステップ306で、作業者毎に設定されている同時ログイン端末情報を参照し、自身の端末を除いたほかの同時ログイン端末に対して指定したユーザーのログイン要求を送信する。
図4は、他の端末からのログイン要求を受取った時の処理フローである。
ステップ400で、他の端末からログイン要求を受信すると、ステップ401で、別の作業者がログイン中であるかどうかチェックする。別の作業者がログインしている場合は、ログイン処理を実施せずに処理を終え、ログイン失敗という認証結果をサーバーに返す。誰もログインしていない場合には、ステップ402で、要求情報に含まれているユーザーをログイン状態にし、その作業者の権限設定情報をサーバーから取得し、ログイン要求のあった端末にログインしている作業者の設定情報をメモリ上の作業者情報保持部に保持する。ステップ403で、自身の端末がその作業者の同時ログイン端末に設定されているか確認し、同時ログイン端末に設定されている場合は、ステップ404で、作業者の設定情報を反映させる。
図5は、ログイン中の端末からログアウトする時の処理フローである。
作業者が監視制御端末の1台からログアウトを選択した場合、その監視制御端末だけをログアウトするか、全ての監視制御端末からログアウトするかを選択することができる。全ての監視制御端末からログアウトを行う場合、監視制御端末内においてログアウト作業を実施し、サーバーに対してログアウト要求を送信する。ログアウト要求を受信したサーバーでは、ネットワーク上に存在する全ての端末にユーザーのIDを含むログアウト情報を送信する。ログアウト要求を受信した各監視制御端末ではログインしている作業者がログアウト要求に含まれる作業者である場合にログアウトを実施する。
ステップ500で、作業者のログアウト要求を受け付けると、ステップ501で、作業者のログアウト処理を実施する。ログアウト処理では、メモリ上に保持している設定情報を破棄し、画面に表示しているウィンドウの消去や表示している作業者の情報を消去する。ログアウト処理を実施する際に、ステップ502で、ログアウトを実施したユーザーが他の端末にもログインする設定をしているか否かを判断し、ログアウトを実施したユーザーが他の端末にもログインする設定をしていた場合は、ステップ503で、他の端末に対してログアウト処理を送信する。
図6は、他の端末からログアウト要求を受信した端末におけるログアウトの処理フローである。
ステップ600で、他の端末からのログアウト要求を受信すると、ステップ601で、ログインしている作業者が、ログアウト要求のあった作業者と同一人物であるかチェックする。ログイン中の作業者とログアウト要求の作業者情報が一致した場合は、ステップ602で、ログアウト処理を実施する。
図7は、作業を実行する作業者が、ログイン中の作業者から指示を出された場合に、指示を出した作業者の権限にて操作を実行するために作業指示者の本人認証を実施する処理フローである。
作業者が作業場にある監視制御端末全てにログインしている状態で操作権限の無い作業者に操作指示を出す場合においては、ネットワークに存在する作業指示者のログインしている監視制御端末の近傍を探索し、作業指示者がいる場合には操作を許可する。
ステップ700で、作業者からの操作要求又は画面表示要求があると、ステップ701で、ログインしている作業者の同時ログイン端末全てにおいて本人認証を実施する。この時、同時ログインする設定の端末でも、他の作業者がログインしている端末では本人認証を実施しない。ステップ702で、作業者が操作又は画面表示要求を出した端末にてタイムアウト監視を行いながら、ログイン中の全ての端末にて本人認証を実施する。
本人認証を実施する手段は、無線を利用したRFIDによる自動認証やカメラを使用した生体外観情報による自動認証を利用した作業者認証のシステムである。ステップ703で、操作要求を発行した作業者が同時にログインしている端末にて、全て認証が失敗したかどうかを判定し、全て認証が失敗した場合は、処理を終了する。ステップ704で、1台以上の端末にて本人認証が成功したかどうかを判定し、1台以上の端末にて本人認証が成功した場合には、ステップ705で、要求のあった操作又は画面表示を実行する。なお、作業者が、プラントの設定情報を変更する場合も同様に行われる。また、作業指示者は、作業者の操作中に操作することができる。
このように、作業指示者がログインしている監視制御端末のいずれかの近傍にいれば、作業指示者の指示により他の作業者は画面表示や設備の操作を実施できるため、作業者の頻繁なログインに伴う本人認証の負担を軽減することができる。
図8は、作業を実行する作業者に権限がない場合に、作業者の管理者の認証を実施することにより、作業を実行する処理フローである。
ステップ800で、作業者からの操作要求や画面表示要求があると、ステップ801で、その作業者に権限があるかチェックする。作業者に権限がある場合には、ステップ806で、要求のあった操作または画面表示を実行する。作業者に権限がない場合には、ステップ802で、その作業者のログインしている全ての端末にて、管理者の探索を実施する。ステップ803で、作業者が操作または画面表示要求を出した端末にてタイムアウト監視を行いながら、作業者のログインしている全ての端末にて管理者の検索を実施する。
作業者の管理者が見つかった場合、管理者の本人認証を実施し、ステップ804で、全ての端末において管理者の認証が失敗したかどうかを判定し、全ての端末において管理者の認証が失敗した場合には処理を終了する。ステップ805で、1つ以上の端末において管理者の認証が成功したかどうかを判定し、1つ以上の端末において管理者の認証が成功した場合は、ステップ806で、操作又は画面表示を実施する。なお、作業者が、プラントの設定情報を変更する場合も同様に行われる。また作業指示者は、作業者が操作中に操作することができる。
この処理を導入することにより、作業者に対して指示を出す管理者が同じ端末付近にいる場合において、作業者に権限がないような操作に対して指示を行う時に、作業者のログアウトする操作を省け、管理者がログインする操作を省けるという利点がある。
図9は、図1に示す作業者情報管理部123が保持している情報について説明する図である。
作業者情報管理部123には、ユーザーの設定情報として、ユーザーID(900),パスワード(901),所属ID(902),ICカードを利用する時のIC情報(903),生体認証を利用する時の生体情報(904),カメラ等による生体外観認証を利用する時の生体外観情報(905),管理者ID(906),同時ログイン端末情報(907)が、ユーザー毎に格納されている。
図10は、図1に示す作業者設定管理部144が保持している情報について説明する図である。作業者設定管理部144は、操作権限設定テーブル(A17),表示権限設定テーブル(A18),所属情報テーブル(A19)を有している。
操作権限設定テーブル(A17)には、操作権限設定ID(A00)があり、設定ID毎に設備に関する操作権限(A01)〜(A05)が設定されている。表示権限設定テーブル(A18)には、表示権限設定ID(A06)があり、設定ID毎に設備に対する表示権限(A07)〜(A12)が設定されている。所属情報テーブルA19には、所属ID(A13)毎に所属名(A14),操作権限設定ID(A00),表示権限設定ID(A06)が設定されている。所属ID毎に操作権限設定ID(A00)と表示権限設定ID(A06)を設定することもできる。
監視制御システム100の設定により、ユーザーID毎に定義されている操作権限設定ID(A00)と表示権限設定ID(A06)の設定を利用するか、所属ID毎に定義されている操作権限設定ID(A00)と表示権限設定ID(A06)の設定を利用するかを選択することができる。
なお、作業者情報管理部123には、操作権限設定ID(A00)と表示権限設定ID(A06)をユーザー毎に格納している。監視制御システム100ではシステムの設定次第でユーザー毎に定義した操作権限設定ID(A00)と表示権限設定ID(A06)を利用するか、所属毎に定義している操作権限設定ID(A00)と表示権限設定ID(A06)を利用するか変更することができる。
作業者情報管理部123は、個人情報も含むため、セキュリティが厳重に管理されている専用のサーバーに保持するようにしてもよい。
図11は、図1に示す作業者情報保持部115の内部構成を示した図である。作業者情報保持部115は作業者の本人認証を実施した後に監視制御システム100におけるメモリ上に保持されている。
作業者情報保持部115には、ユーザーID(900),所属ID(902),操作権限(A01)〜(A05),表示権限(A07)〜(A12),同時ログイン端末情報907が記憶されている。このため、作業者が設備の操作を行う場合や画面の表示を行う場合には、メモリ上に保持されている情報を参照すればよい。
図12は、ログインした作業者毎、或いは作業者の所属するグループ毎に監視制御画面のメニューや配色といった画面の設定を行ったり、前回利用時に表示していた監視制御画面の表示内容、表示位置といった画面の表示を利用する場合の作業者情報管理部123の内部構造を示した図である。
ユーザー設定情報としては、図9に示した情報を有しているが、新しく画面設定項目ID(C01)と画面表示情報(C08)を持つ。次に説明する図13に示す所属情報テーブル(A19)も、画面設定項目ID(C01)と画面表示情報ID(C08)を有するが、監視制御システム100では、システムの設定を変更することで、ユーザー毎に定義されている画面設定項目ID(C01)と画面表示情報ID(C08)を適用するか、所属毎に定義されている画面設定項目ID(C01)と画面表示情報ID(C08)を適用するか変更することができる。
図13は、ログインした作業者毎、或いは作業者の所属するグループ毎に監視制御画面のメニューや配色といった画面の設定を行う場合や、前回利用時に表示していた監視制御画面の表示内容,表示位置といった画面の表示を利用する場合の作業者設定管理部114の内部構造を示した図である。
画面設定項目(C00)は、画面設定項目ID(C01)を有している。また、監視制御画面を表示するためのメニューをカスタマイズした個別メニュー設定(C02),画面の表示色等を設定している配色設定(C03),アイコンなどのボタン配置(C04),監視制御用のアプリケーション立上げ時の初期表示画面(C05),監視制御端末にログインした際に起動する起動アプリケーション情報(C06)といった情報を有するこれらの情報を定義しておくことで、作業者はログイン時に作業者毎、または所属毎に定義されている画面設定情報を利用することができる。
画面表示情報(C07)は、画面表示情報ID(C08)を有する。ウィンドウ情報(C09)は、座標、大きさ、表示している画面の管理番号や重なり合いといった情報を含む画面情報を有し、作業者が最後に監視制御端末を利用した時に表示していたウィンドウ分だけウィンドウ情報を持っている。一般的な監視制御システムの場合、画面の表示ではプラントからの信号を受取るために通信負荷などが発生するため、システム定義として同時に表示できる画面数が規定されている。また、図10に示す操作権限設定テーブルA17,表示権限設定テーブルA18と、所属情報テーブルA19の3つのテーブルを備える。所属情報テーブルA19は、図10に示すデータ構造の他に、画面設定項目ID(C01)と画面表示情報ID(C08)を備えている。
100 監視制御システム
101 プラント設備
102 映像出力装置
103 キーボードやマウス
106 生体認証装置
107 RFIDリーダー
108 ICカードリーダー
113 作業者情報共有部
115 作業者情報保持部
119 サーバー
200 監視制御端末
101 プラント設備
102 映像出力装置
103 キーボードやマウス
106 生体認証装置
107 RFIDリーダー
108 ICカードリーダー
113 作業者情報共有部
115 作業者情報保持部
119 サーバー
200 監視制御端末
Claims (10)
- 複数の監視制御端末に付属して設けられ、自動ログインする装置を含む作業者情報取得部と、作業者毎に又は作業者の所属するグループ毎に設備操作権限と設備情報表示権限,同時ログイン端末情報を含む設定情報を記憶する作業者情報保持部と、作業者が前記監視制御端末から入力した情報が認証要求か画面の表示や設備の操作かを判断する入力処理部と、該入力処理部で画面の表示や設備の操作であると判断された場合に前記作業者情報保持部の情報を参照して実行可否を判断する権限判定部とを備え、作業者が前記監視制御端末から入力した情報が前記入力処理部で画面の表示や設備の操作であると判断された場合に、作業情報保持部に記憶されている同時ログイン端末情報に基づいて前記作業者情報取得部の前記自動ログインする装置により管理者がいるか否かをチェックし、管理者が検出されたことを条件に、前記権限判定部は、画面の表示や設備の操作のための操作処理部を作動させる監視制御システム。
- 前記監視制御端末を利用する作業者毎の識別情報,生体情報を含む作業者情報を記憶する作業者情報管理部を具備し、前記作業者が前記作業者情報保持部の情報を参照して設備の操作権限がないと判断された時は、前記作業者情報管理部を参照して上位作業者である管理者情報を取得する請求項1に記載の監視制御システム。
- 前記作業者が入力した情報にプラントの設定情報の変更を含む請求項1に記載の監視制御システム。
- 前記管理者が前記複数の監視制御端末に同時ログインしている状態で、前記管理者に設備の操作を指示された作業者が、前記監視制御端末から入力した情報が前記入力処理部で設備の操作であると判断された場合に、作業情報保持部に記憶されている同時ログイン端末情報に基づいて前記作業者情報取得部の前記自動ログインする装置により管理者がいるか否かをチェックする請求項1に記載の監視制御システム。
- 前記作業者情報取得部により作業者の情報を取得し、前記作業者情報管理部の情報を照らし合わせることによって作業者認証を実施する作業者認証部を具備する請求項1に記載の監視制御システム。
- 前記作業者が監視制御端末からログアウトする際に、ネットワーク上にある他の前記作業者のログイン情報が設定されている監視制御端末において、前記作業者設定情報を消去してログアウトするか否かを選択する請求項1の監視制御システム。
- 前記作業者識別情報の記憶手段がRFIDタグであって、前記作業者情報の読み取り装置がRFIDタグ読み取り装置で構成され、作業者がRFIDタグ読み取り装置の読み取り範囲内に入った時に、作業者の認証が自動的に実施される請求項1の監視制御システム。
- 前記生体情報が、作業者の特定の指紋,顔画像,虹彩,体臭,声紋,歩き方,体重を含む作業者の特徴情報および生体情報であって、前記作業者の生体情報あるいは生体外観情報の読み取り装置が、監視制御端末の付属するカメラやセンサーを含む情報読み取り装置である請求項2に記載の監視制御システム。
- 前記作業者が監視制御端末に付属されているカメラやセンサーの有効範囲内に入ったことを感知し、作業者の生体情報または生体外観情報を用いて作業者認証を自動で実施する請求項8に記載の監視制御システム。
- 作業者毎、又は作業者の所属するグループ毎に作業者設定管理部に記憶する情報が、監視制御画面のメニューや配色を含む画面設定項目,前回利用時に表示していた監視制御画面の表示内容,表示位置を含む画面表示情報である請求項1に記載の監視制御システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009236782A JP5308985B2 (ja) | 2009-10-14 | 2009-10-14 | 監視制御システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009236782A JP5308985B2 (ja) | 2009-10-14 | 2009-10-14 | 監視制御システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2011086012A true JP2011086012A (ja) | 2011-04-28 |
| JP5308985B2 JP5308985B2 (ja) | 2013-10-09 |
Family
ID=44078926
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009236782A Expired - Fee Related JP5308985B2 (ja) | 2009-10-14 | 2009-10-14 | 監視制御システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5308985B2 (ja) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013225203A (ja) * | 2012-04-20 | 2013-10-31 | Hitachi Ltd | プラント監視システムおよびプラント監視システム用の携帯端末 |
| WO2017169144A1 (ja) * | 2016-03-31 | 2017-10-05 | ソニー株式会社 | 情報処理装置、情報処理方法、およびプログラム |
| JP2018014099A (ja) * | 2016-07-20 | 2018-01-25 | フィッシャー−ローズマウント システムズ,インコーポレイテッド | プロセスプラントにおけるユーザインターフェイスデバイスに対する二要素認証 |
| JP2018014098A (ja) * | 2016-07-20 | 2018-01-25 | フィッシャー−ローズマウント システムズ,インコーポレイテッド | プロセスプラント内のプロセス制御装置へのアクセスを制御する認証と権限付与 |
| KR20180068880A (ko) * | 2016-12-14 | 2018-06-22 | 아즈빌주식회사 | 시설 관리 장치 및 방법 |
| US10416659B2 (en) | 2015-01-27 | 2019-09-17 | Nippon Seiki Co., Ltd. | Plant equipment state gathering system |
| US11605037B2 (en) | 2016-07-20 | 2023-03-14 | Fisher-Rosemount Systems, Inc. | Fleet management system for portable maintenance tools |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003223421A (ja) * | 2002-01-30 | 2003-08-08 | Oki Electric Ind Co Ltd | 情報処理装置 |
| JP2007207188A (ja) * | 2006-02-06 | 2007-08-16 | Ntt Docomo Inc | 利用管理装置、利用管理方法 |
| JP2008059237A (ja) * | 2006-08-31 | 2008-03-13 | Hitachi Ltd | プラント管理装置及びプラント管理方法 |
-
2009
- 2009-10-14 JP JP2009236782A patent/JP5308985B2/ja not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003223421A (ja) * | 2002-01-30 | 2003-08-08 | Oki Electric Ind Co Ltd | 情報処理装置 |
| JP2007207188A (ja) * | 2006-02-06 | 2007-08-16 | Ntt Docomo Inc | 利用管理装置、利用管理方法 |
| JP2008059237A (ja) * | 2006-08-31 | 2008-03-13 | Hitachi Ltd | プラント管理装置及びプラント管理方法 |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013225203A (ja) * | 2012-04-20 | 2013-10-31 | Hitachi Ltd | プラント監視システムおよびプラント監視システム用の携帯端末 |
| US10416659B2 (en) | 2015-01-27 | 2019-09-17 | Nippon Seiki Co., Ltd. | Plant equipment state gathering system |
| US10951601B2 (en) | 2016-03-31 | 2021-03-16 | Sony Corporation | Information processing apparatus and information processing method |
| JPWO2017169144A1 (ja) * | 2016-03-31 | 2019-02-07 | ソニー株式会社 | 情報処理装置、情報処理方法、およびプログラム |
| WO2017169144A1 (ja) * | 2016-03-31 | 2017-10-05 | ソニー株式会社 | 情報処理装置、情報処理方法、およびプログラム |
| JP2018014098A (ja) * | 2016-07-20 | 2018-01-25 | フィッシャー−ローズマウント システムズ,インコーポレイテッド | プロセスプラント内のプロセス制御装置へのアクセスを制御する認証と権限付与 |
| CN107643733A (zh) * | 2016-07-20 | 2018-01-30 | 费希尔-罗斯蒙特系统公司 | 用于控制对过程工厂中过程控制设备的访问的认证和授权 |
| JP2018014099A (ja) * | 2016-07-20 | 2018-01-25 | フィッシャー−ローズマウント システムズ,インコーポレイテッド | プロセスプラントにおけるユーザインターフェイスデバイスに対する二要素認証 |
| JP7010612B2 (ja) | 2016-07-20 | 2022-01-26 | フィッシャー-ローズマウント システムズ,インコーポレイテッド | プロセスプラントにおけるユーザインターフェイスデバイスに対する二要素認証 |
| JP7013153B2 (ja) | 2016-07-20 | 2022-01-31 | フィッシャー-ローズマウント システムズ,インコーポレイテッド | プロセスプラント内のプロセス制御装置へのアクセスを制御する認証と権限付与 |
| US11605037B2 (en) | 2016-07-20 | 2023-03-14 | Fisher-Rosemount Systems, Inc. | Fleet management system for portable maintenance tools |
| KR20180068880A (ko) * | 2016-12-14 | 2018-06-22 | 아즈빌주식회사 | 시설 관리 장치 및 방법 |
| KR102052148B1 (ko) * | 2016-12-14 | 2019-12-05 | 아즈빌주식회사 | 시설 관리 장치 및 방법 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5308985B2 (ja) | 2013-10-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5308985B2 (ja) | 監視制御システム | |
| EP2833292B1 (en) | Programmable display apparatus, control method, and program | |
| JP6481249B2 (ja) | プログラマブル表示器、制御方法、およびプログラム | |
| JP6307807B2 (ja) | プログラマブル表示器、表示制御方法、およびプログラム | |
| CN103516514B (zh) | 账号访问权限的设定方法以及操控器 | |
| US10691832B2 (en) | Application control system and application control method | |
| JP2003186850A (ja) | コンピュータ又はコンピュータリソースのロック制御装置及びその実施方法 | |
| US10958661B2 (en) | Multi-layer authentication system with selective level access control | |
| US20130341396A1 (en) | Method for Quick Connection with Network Device and Controller | |
| US20200050756A1 (en) | Action monitoring apparatus, system, and method | |
| CN110895599B (zh) | 访问权限确定装置和访问权限确定方法 | |
| US11611552B2 (en) | Method for verifying an operator in a security system | |
| CN111046361A (zh) | 在线诊疗身份确认方法、终端及计算机可读存储介质 | |
| JP6118128B2 (ja) | 認証システム | |
| JP2017102758A (ja) | 認証装置、認証方法及びプログラム | |
| CN110599651A (zh) | 基于统一授权中心的门禁系统及控制方法 | |
| JP7002422B2 (ja) | 入退室管理システム | |
| JP7023218B2 (ja) | プラント監視制御装置及び、プラント監視制御システム | |
| JP5524250B2 (ja) | 異常行動検知装置、監視システム、異常行動検知方法及びプログラム | |
| JP2007172176A (ja) | 認証装置 | |
| JP7552144B2 (ja) | 認証システム、認証の方法およびそのプログラム | |
| JP2011198029A (ja) | 入退室管理システム、入退室管理装置、画像形成装置およびプログラム | |
| US20240202302A1 (en) | Information processing system, information processing apparatus, image forming apparatus, authenticating method, and non-transitory recording medium | |
| JP2023094976A (ja) | 情報処理装置、プログラム及び制御方法 | |
| JP2024006030A (ja) | 認証装置、認証方法および認証プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20111115 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130227 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130319 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130520 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130604 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130701 |
|
| R151 | Written notification of patent or utility model registration |
Ref document number: 5308985 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
| LAPS | Cancellation because of no payment of annual fees |