JP3070653B2 - プラント監視装置 - Google Patents

プラント監視装置

Info

Publication number
JP3070653B2
JP3070653B2 JP6014261A JP1426194A JP3070653B2 JP 3070653 B2 JP3070653 B2 JP 3070653B2 JP 6014261 A JP6014261 A JP 6014261A JP 1426194 A JP1426194 A JP 1426194A JP 3070653 B2 JP3070653 B2 JP 3070653B2
Authority
JP
Japan
Prior art keywords
operator
operator name
signal
control
owner
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP6014261A
Other languages
English (en)
Other versions
JPH07219667A (ja
Inventor
英幸 坂本
吉亮 深見
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yokogawa Electric Corp
Original Assignee
Yokogawa Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Yokogawa Electric Corp filed Critical Yokogawa Electric Corp
Priority to JP6014261A priority Critical patent/JP3070653B2/ja
Publication of JPH07219667A publication Critical patent/JPH07219667A/ja
Application granted granted Critical
Publication of JP3070653B2 publication Critical patent/JP3070653B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Description

【発明の詳細な説明】
【0001】
【産業上の利用分野】本発明は、プロセスに設置してあ
るバルブや電磁弁その他の操作端の制御状態を監視した
り、操作したりするプラント監視装置に関し、更に詳し
くは、操作端をオペレータが直接操作したり、あるいは
制御パラメータ等を設定,変更するような場合におい
て、そのセキュリティを確実に行えるようにしたプラン
ト監視装置に関する。
【0002】
【従来の技術】従来より、CRT表示装置を用いて、プ
ラントの制御運転や監視を行うための分散形制御システ
ムと呼ばれるプラント監視装置がある。このようなプラ
ント監視装置は、CRT等の画面上に、プラントの制御
・運転に必要な各種の情報を表示したり、プラントに異
常が発生した場合にそのことを警報表示し、オペレータ
がその異常に対して適切な指示や処理が行えるように構
成してある。また、必要に応じて、限られた者がプラン
ト制御のための各種の制御パラメータ等を設定,変更で
きるように構成されている。
【0003】一方、プラント監視を行うこの種のプラン
ト監視装置は、汎用のバスを介して各種のワークステー
ション等に接続され、これらのワークステーション等か
らもアクセスすることができるようになってきている。
図4は、プラント監視装置の一例を示す構成概念図であ
る。図において、FCはプロセス(制御対象であるバル
ブ等の操作端を含む)の制御を担当する制御装置で、工
場内のプロセスに対応して分散配置されており、プロセ
スフィールドにある各種のセンサなどから信号変換器を
介して規格化された信号(例えば1〜5Vあるいは4〜
20mA)が印加され、所定の制御演算を行い演算結果
を操作端に制御信号(操作信号)として送出している。
ISは計器室等に設置されたマンマシンインターフェー
スとしての操作監視装置で、キーボードやCRT等によ
る表示画面を有し、制御装置FCとはバスBSを介して
接続されている。
【0004】この様なプラント監視装置において、制御
装置FC内には、プロセスを制御する機能を持つフィー
ドバック制御計器(機能ブロック)、シーケンス制御機
能を持つブロック、スイッチとして機能するブロック等
が複数個用意されており、これらを適用するプロセスに
合わせて適宜組み合わせてシステムが構築されている。
そして、これらの各機能ブロックやこれらによって制御
されている各操作端には、必要に応じて、操作監視装置
IS側からオペレータがアクセスすることができる。
【0005】従来、操作監視装置IS側からこれらの機
能ブロックや操作端へのアクセスは、モード切替えキー
等を設け、オペレータやシステムエンジニア等の職務範
囲に合わせてキーを貸与する手法や、パスワードを設定
し、操作者(使用者)をチェックする手法等が採られて
いた。
【0006】
【発明が解決しようとする課題】しかしながら、モード
切替えキー等を使用する手法、パスワードを設定する手
法は、いずれも、キーを入手した者あるいはパスワード
を知ることができた者は誰でも、操作監視装置IS側か
ら機能ブロックや操作端へのアクセスが可能となる。
【0007】この為に、例えば、特種プロセスの操作バ
ルブの開閉操作が非常に危険を伴うような場合、そのバ
ルブの開閉操作は限られた特定の者しか行えないように
したいというような要求に応ずることができない。ここ
において、本発明は、操作監視装置側からプロセスへの
アクセスに関して、限られた特定の人間のみしか操作が
行えないようにし、安全性の高いセキュリティ機能を持
つプラント監視装置を提供することを目的とする。
【0008】
【課題を解決するための手段】この様な目的を達成する
本発明は、複数の操作端に制御信号を出力する制御装置
と、この制御装置に対してバスを介して接続され複数の
操作端の監視や操作・指示を行う操作監視装置とで構成
されるプラント監視装置において、前記操作監視装置
に、当該操作監視装置を操作する操作者名を入力する操
作者名入力手段と、あらかじめ操作者の名を記憶する操
作者名記憶手段と、操作者名入力手段から入力された操
作者名が操作者名記憶手段に記憶されているかチェック
する第1の操作者チェック手段と、第1の操作者チェッ
ク手段により入力された操作者名が操作者名記憶手段に
記憶されていると判断された場合、特定の操作端に送信
する操作信号に操作者名入力手段から入力された操作者
名を示す識別子を付加する操作信号送信手段とを設け、
制御装置に、当該制御装置が制御する各操作端毎にその
操作端を担当する所有者を記憶する操作端所有者記憶手
段と、バスを介して送られた操作信号に付加されている
操作者名を示す識別子が、その操作信号が送られる操作
端の所有者と一致するか操作端所有者記憶手段の記憶内
容を参照してチェックする第2の操作者チェック手段
と、第2の操作者チェック手段により一致すると判定さ
れた場合、操作信号を該当する操作端に出力する操作許
可手段とを設けたことを特徴とするプラント操作装置で
ある。
【0009】
【作用】操作監視装置は、CRTのような表示画面上に
操作監視画面を表示し、オペレーションキーボードやポ
インティングディバイスからの信号に基づいてプラント
操作・監視の機能を備えている。ここで、オペレータが
特定の操作端あるいは機能ブロックを操作しようとする
場合、第1の操作者チェック手段は、操作する操作者名
を入力するように要求し、操作者名入力手段から入力さ
れた操作者が、操作者名記憶手段にあらかじめ登録され
ているか否かをかチェックする。チェックの結果、操作
者が、操作者名記憶手段にあらかじめ登録されている場
合、操作信号送信手段は特定の操作端に送信する操作信
号に操作者名を示す識別子を付加して制御装置側に送信
する。チェックの結果、操作者が、操作者名記憶手段に
あらかじめ登録されていない場合、操作信号は送信され
ない。
【0010】制御装置は、複数のセンサからの信号を入
力し、制御パラメータに従って各操作端に対して制御信
号(操作信号)を出力する制御機能を備えている。第2
の操作者チェック手段は、機能ブロックあるいは操作端
を操作するような操作信号がバスを介して送られた場
合、その操作信号に付加されている操作者名を示す識別
子が、操作端所有者記憶手段にあらかじめ登録してある
かチェックする。チェックの結果、登録してあると判定
された場合、操作許可手段は操作信号を該当する操作端
に出力する。チェックの結果、登録されていないと判定
された場合、操作信号の送出は行わない。
【0011】これにより、特定の操作端への操作信号
は、監視操作装置側と制御装置側とでダブルチェックさ
れて高いセキュリティを実現する。
【0012】
【実施例】以下、図面を用いて本発明の実施例を詳細に
説明する。図1は、本発明の一実施例を示す構成ブロッ
ク図である。図において、ISは操作監視装置(オペレ
ータステーション)で、マンマシンインターフェース機
能であるCRTのような表示手段や、プロセスの操作や
データ等の入力を行うオペレーションキーボードを備え
ている。FCは分散配置される制御装置(制御ステーシ
ョン)で、通信回線(バス)BSを介して操作監視装置
ISに接続されている。
【0013】操作監視装置ISにおいて、11は操作監
視装置ISを操作する操作者名を入力する操作者名入力
手段で、例えばキーボードが用いられ、ここからオペレ
ータが自分を特定するための氏名やIDナンバー等を入
力する。なお、操作者名入力手段として、例えばカード
リーダを用い、オペレータが所持するIDカード(磁気
的あるいは光学的に情報を記憶する記憶媒体カード)の
情報を読み取るようなものを用いてもよい。この場合、
操作者を特定する情報としては、IDカードから読み出
した情報とキーボードから入力するIDナンバー等の情
報とを組み合わせたものでもよい。
【0014】12は操作者名記憶手段で、あらかじめこ
の操作監視装置ISを操作することを許されている操作
者名(オペレータ名)を特定する情報を記憶する。ここ
に記憶される操作者名を特定する情報は、氏名やIDナ
ンバー等であって書換え可能になっている。13は第1
の操作者チェック手段で、操作者名入力手段11から入
力された操作者名が操作者名記憶手段12に登録(記
憶)されているかチェックする機能を備えている。14
は操作信号送信手段で、第1の操作者チェック手段13
において、操作者名入力手段11から入力された操作者
名が操作者名記憶手段12に登録されていると判断され
た場合、特定の操作端に送信する操作信号にその操作者
名を示す識別子を付加して、制御装置FC側に送信する
機能を有している。
【0015】制御装置FCにおいて、21,22は複数
の機能ブロック(内部計器とも呼ばれる)である。これ
らの機能ブロックの代表的なものとしては、プロセスに
設置した各種のセンサからの信号を入力し、これらと所
定の設定値との偏差にPID制御演算などを行い、制御
出力をバルブなどの操作端に出力するフィードバック制
御演算機能を行うもの(フィードバック制御計器)や、
シーケンス演算機能等を行うもの(シーケンス制御計
器)、スイッチとして機能するもの(スイッチ計器)等
がある。また、これらの各機能ブロックにより制御され
る操作端としては、例えばバルブや電磁弁等が相当す
る。各機能ブロックや操作端は、タグ名(タグナンバ
ー)で識別される。
【0016】各機能ブロックが扱っているプロセスデー
タ(センサからの信号等)PV、操作出力MV、プロセ
スデータに対する例えば上下限の設定値PH,PL等の
各種データは、バスBSを経て操作監視装置ISの表示
手段(表示画面)に表示されて、各操作端の操作や監視
が行えるようになっている。23は操作端所有者記憶手
段で、ここには、各タグ名ごとに、それを操作すること
が許された担当者(所有者)が記憶させてある。24は
第2の操作者チェック手段で、バスBSを介して操作信
号が送られてくると、その操作信号に付加されている操
作者名を示す識別子が、操作端所有者記憶手段23に登
録(記憶)してあるその操作端の所有者と一致するかチ
ェックする機能を有している。25は操作許可手段で、
第2の操作者チェック手段24において一致すると判定
された場合、バスBSを介して送信された操作信号を、
該当する機能ブロックを経てあるいは直接操作端に出力
するように構成されている。
【0017】図2は、操作端所有者記憶手段23に記憶
してあるテーブルの一例を示す図である。各機能ブロッ
ク21,22…や各操作端毎(タグナンバー毎)に、そ
れを担当する所有者が設定してある。なお、この様なテ
ーブルの内容は、必要に応じて書換え可能となってい
る。また、所有者は2名以上記憶させてもよい。この様
に構成した装置の動作を、次に説明する。
【0018】図3は、操作監視装置ISにおいて、操作
端を例えば手動にて制御する場合を想定した操作端制御
処理の一例を示すフローチャートである。操作監視装置
ISにおいて、制御装置FCが制御する各操作端の制御
状態を把握するための監視画面は、通常、オペレータの
誰もがアクセスして呼び出すことができるようになって
いる。監視画面を見るだけの操作は、プロセスの制御に
何ら影響をもたらすものではないことによる。
【0019】オペレータは、この様な監視画面を見てい
る状態から、特定の操作端を操作する(例えば特定のバ
ルブの開閉操作を手動にて操作する)必要があると判断
した場合、その操作端を操作するための画面あるいはウ
インドウを呼び出すこととなる。操作画面あるいはウイ
ンドウが呼び出されると、第1の操作者チェック手段1
3は、オペレータに対して操作者を特定するための操作
者名やIDナンバー等を入力することを要求する(ST
1)。この要求は画面にその旨のメッセージ等を表示し
て行われる。このメッセージに基づいて、オペレータが
操作者名やIDナンバー等の特定情報を、操作者名入力
手段11から入力する。
【0020】第1の操作者チェック手段13は、操作者
名入力手段11から入力された操作者を特定する情報を
受け、その情報が操作者名記憶手段12にあらかじめ登
録されているか否かのチェックをする(ST2,3)。
チェックの結果、操作者を特定する情報が、操作者名記
憶手段12にあらかじめ登録されている場合、操作信号
送信手段14は、特定の操作端に送信する操作信号に操
作者名を示す識別子を付加して制御装置FC側に送信す
る(ST4)。チェックの結果、操作者を特定する情報
が、操作者名記憶手段12にあらかじめ登録されていな
い場合、操作処理を拒否し、操作信号は送信しない(S
T5)。この場合、画面にその旨のメッセージを表示し
て、もとの監視画面に戻ることとなる。
【0021】制御装置FCにおいて、各機能ブロック2
1,22等は、それぞれセンサからの信号を入力し、制
御パラメータに従って各操作端に対して制御信号(操作
信号)を出力する制御演算を行っている。第2の操作者
チェック手段24は、機能ブロック21,22あるいは
操作端を操作するような操作信号がバスBSを介して送
られてくると、その操作信号に付加されている操作者名
を示す識別子を抽出し、その識別子が操作端所有者記憶
手段23にあらかじめ登録してあるかチェックする(S
T6,7)。ここでのチェックの結果、登録してあると
判定された場合、操作許可手段25は操作信号を該当す
る操作端に出力する(ST8)。チェックの結果、登録
されていないと判定された場合、操作信号は該当する操
作端に出力しない(ST9)。
【0022】このような手順を経ることにより、特定の
操作端への操作信号は、操作監視装置ISと制御装置F
Cにおいてダブルチェックされ、あらかじめ登録してあ
る各操作端の所有者(この場合、その操作端の性質など
を所有者が一番よく精通しているものとする)のみが操
作を行うことができるようになる。従って、プラント制
御の信頼性を維持することができると共に、高いセキュ
リティを実現できる。
【0023】なお、上記の実施例では、操作端へ操作信
号を出力する場合を例にとって説明したが、機能ブロッ
ク21,22…の制御演算動作を決めるパラメータの設
定,変更等の操作を行う場合に適用してもよい。また、
上記の実施例では、操作監視装置ISはバスBSに1台
のみ接続されている者としたが、複数台接続されてもの
でもよい。この場合、2つの操作監視装置および制御装
置の各操作者名記憶手段12,操作端所有者記憶手段2
3にそれぞれ2名以上を登録した場合であって、登録さ
れた各操作者から同じ操作端に同時に操作信号が送出さ
れる可能性が生ずる。
【0024】この様な可能性を回避するためには、例え
ば、ある操作監視装置側から、特定の操作端へのアクセ
ス(操作)が開始された場合、他の操作監視装置に特定
の操作端へのアクセスが開始されている旨を示すメッセ
ージ表示機能と、その操作監視装置から特定の操作端へ
のアクセスを禁止する機能を設ければよい。また、例え
ば、制御装置の操作許可手段25に、同じ操作端に許可
された2以上の操作者から操作信号が送られた場合、例
えば先に送信された操作信号を優先するような機能を設
けるようにしてもよい。
【0025】
【発明の効果】以上詳細に説明したように、本発明によ
れば、操作監視装置側から特定のプロセス(操作端ある
いは機能ブロック)へのアクセスに関して、予め登録し
た限られた特定のオペレータにのみが操作できるセキュ
リティ機能が実現でき、信頼性の高いプラント監視装置
が提供できる。
【図面の簡単な説明】
【図1】本発明の一実施例を示す構成ブロック図であ
る。
【図2】操作端所有者記憶手段23に記憶してあるテー
ブルの一例を示す図である。
【図3】操作監視装置ISにおいて操作端を例えば手動
にて制御する場合を想定した操作端制御処理の一例を示
すフローチャートである。
【図4】プラント監視装置の一例を示す構成概念図であ
る。
【符号の説明】
IS 操作監視装置(オペレータステーション) FC 制御装置(制御ステーション) BS バス(通信回線) 11 操作監視装置 12 操作者名記憶手段 13 第1の操作者チェック手段 14 操作信号送信手段 21,22 機能ブロック 23 操作端所有者記憶手段 24 第2の操作者チェック手段 25 操作許可手段
フロントページの続き (58)調査した分野(Int.Cl.7,DB名) G06F 1/00 370 G05B 9/02 G05B 23/02

Claims (1)

    (57)【特許請求の範囲】
  1. 【請求項1】複数の操作端に制御信号を出力する制御装
    置と、この制御装置に対してバスを介して接続され複数
    の操作端の監視や操作・指示を行う操作監視装置とで構
    成されるプラント監視装置において、 前記操作監視装置に、 当該操作監視装置を操作する操作者名を入力する操作者
    名入力手段と、 あらかじめ操作者の名を記憶する操作者名記憶手段と、 操作者名入力手段から入力された操作者名が操作者名記
    憶手段に記憶されているかチェックする第1の操作者チ
    ェック手段と、 第1の操作者チェック手段により入力された操作者名が
    操作者名記憶手段に記憶されていると判断された場合、
    特定の操作端に送信する操作信号に操作者名入力手段か
    ら入力された操作者名を示す識別子を付加する操作信号
    送信手段とを設け、 制御装置に、 当該制御装置が制御する各操作端毎にその操作端を担当
    する所有者を記憶する操作端所有者記憶手段と、 バスを介して送られた操作信号に付加されている操作者
    名を示す識別子が、その操作信号が送られる操作端の所
    有者と一致するか操作端所有者記憶手段の記憶内容を参
    照してチェックする第2の操作者チェック手段と、 第2の操作者チェック手段により一致すると判定された
    場合、操作信号を該当する操作端に出力する操作許可手
    段とを設けたことを特徴とするプラント操作装置。
JP6014261A 1994-02-08 1994-02-08 プラント監視装置 Expired - Fee Related JP3070653B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP6014261A JP3070653B2 (ja) 1994-02-08 1994-02-08 プラント監視装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP6014261A JP3070653B2 (ja) 1994-02-08 1994-02-08 プラント監視装置

Publications (2)

Publication Number Publication Date
JPH07219667A JPH07219667A (ja) 1995-08-18
JP3070653B2 true JP3070653B2 (ja) 2000-07-31

Family

ID=11856154

Family Applications (1)

Application Number Title Priority Date Filing Date
JP6014261A Expired - Fee Related JP3070653B2 (ja) 1994-02-08 1994-02-08 プラント監視装置

Country Status (1)

Country Link
JP (1) JP3070653B2 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4557121B2 (ja) * 2001-09-04 2010-10-06 栗田工業株式会社 操作監視システム
JP4671131B2 (ja) * 2006-08-10 2011-04-13 横河電機株式会社 安全計装システム
DE102008019195A1 (de) * 2008-04-17 2009-10-29 Beckhoff Automation Gmbh Verfahren zum Betreiben einer Sicherheitssteuerung und Automatisierungsnetzwerk mit einer solchen Sicherheitssteuerung

Also Published As

Publication number Publication date
JPH07219667A (ja) 1995-08-18

Similar Documents

Publication Publication Date Title
JP4999240B2 (ja) プロセス制御システムとそのセキュリティシステムおよび方法並びにそのソフトウェアシステム
EP1621944A2 (en) Security system and method for an industrial automation system
US8132240B2 (en) Electric field unit and method for executing a protected function of an electric field unit
JPH1098778A (ja) ビル管理装置
JPH0632506B2 (ja) ビルディング内の分散機能の監視制御システム
US20210092097A1 (en) Whitelisting for HART Communications in a Process Control System
US20080258906A1 (en) Integration System, System Integration Method and Computer Readable Medium Having System Integration Program
JP3070653B2 (ja) プラント監視装置
CN1717692A (zh) 特别是在过程自动化技术设备的情况中用于用户身份识别的方法
US20070185945A1 (en) Reilible Recording of Input Values
US6915174B2 (en) Automation installation
US20050137997A1 (en) Method for updating an automation system
GB2589962A (en) Whitelisting for hart communications in a process control system
US6078254A (en) Suspended code for alarm system
CN100367215C (zh) 控制数据交换的方法
CA2247600C (en) Suspend code for alarm system
JPH09231173A (ja) アクセスレベルによるhmi端末の利用機能のマスク方法及びシステム
CN106796256A (zh) 用于允许功率系统的智能电子装置的配置改变的方法
JPH086899A (ja) 監視制御装置
JPH036744A (ja) 保守診断装置
JP2000112775A (ja) 監視制御装置
JPH0212334A (ja) アクセス制御方式
JPS6323491A (ja) 遠隔制御システムの手動制御方式
JPH09258818A (ja) プラント操作信号伝送装置
JPH01285589A (ja) クレーンの運転制御システム

Legal Events

Date Code Title Description
LAPS Cancellation because of no payment of annual fees