JP3791004B2 - 認証検査装置 - Google Patents
認証検査装置 Download PDFInfo
- Publication number
- JP3791004B2 JP3791004B2 JP2001344698A JP2001344698A JP3791004B2 JP 3791004 B2 JP3791004 B2 JP 3791004B2 JP 2001344698 A JP2001344698 A JP 2001344698A JP 2001344698 A JP2001344698 A JP 2001344698A JP 3791004 B2 JP3791004 B2 JP 3791004B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- authentication
- input
- password
- inspection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Description
【0001】
【発明の属する技術分野】
本発明は、大中規模プラント向け統合生産制御システムにおける確認操作を行うための認証検査装置に関する。
【0002】
【従来の技術】
従来の統合生産制御システムでは、図16の再確認ダイアログ表示に示す通り、一人のユーザにおける確認操作だけで操作可否が決定されていた。具体的には、下記に示す手順で確認操作が行われていた。
【0003】
図16に示すように、操作対象100が蒸気流量制御の場合では、再確認ダイアログ表示において、「Name」としてユーザ名101、「Password」として認証検査(パスワード)102、「Reason」として変更理由103が表示されることになる。また、「Reason」の下には二つボタンが設けられており、一方がキャンセルボタン104であり、他方がOKボタン105である。
【0004】
そして、統合生産制御システムにおいて、確認操作を促した計器の画面には情報が表示される。まず、操作監視機能HISにユーザインしたユーザ名101が表示される。そして、認証検査(パスワード)に移り、ユーザ名101の認証検査をパスワードで行う。「Password」に入力されたパスワードが違う場合は、データ操作を行う事が出来ない。また、パスワード以外の認証検査には、指紋認証装置による検査がある。ユーザに対する認証検査は、不正オペレータの防止に役立てることができる。
【0005】
つぎに、変更した理由(変更理由103)を「Reason」に入力する。この変更理由103は操作記録メッセージとして、操作監視機能HIS上のファイルに残る。そして、表示されている「Name」、「Password」及び「Reason」の項目に問題なければ、OKボタン105を押すことになる。また、問題があれば、適宜、キャンセルボタン104を押し、変更すべき項目を修正することになる。
【0006】
【発明が解決しようとする課題】
ところで、大中規模プラント向け統合生産制御システムにおいて、大変重要な計器操作の場合、操作監視機能HISにユーザインしたユーザだけでなく、もう一人別のユーザとの二人による確認操作で操作可否を決めたいという場合がある(図17参照)。これは、一人のオペレータによる確認操作で操作可否を決めるのではなく、二人のオペレータの判断で操作の可否を決めたいということである。例えば、プラントの生成物が人命に関わる医薬あるいは食品の場合、設定値の変更は非常に重要な操作になる。この様な場合の設定操作には、複数の人による確認で可否を決めるユーザI/Fが必要になる。
【0007】
しかしながら、従来の大規模プラント向け統合生産制御システムでは、プラントの操業がユーザインしたユーザ一人で操作出来てしまう為、従来はオペレータによる設定ミスあるいは判断ミスを防ぐ事が出来なかった。また、重要な計器操作でも一人の判断でデータ操作が行えてしまう。さらに、医薬・食品のプラントでは、データ操作したことにより、製品に与える(人命に関わる)影響が大きい為、確認操作を一人の判断だけに任せるのは危険である。また、ユーザ同士の役割の強弱が存在しないと、承認者という概念が存在しない。従って、そうなると承認者における確認操作を行う仕組みがなく、操作に対する承認行為が行えない。
【0008】
本発明は、上記の事情に鑑みなされたものであり、重要なプラントの操業を二人のオペレータ(ユーザ)で操作することにより、種々のミスをなくしプラント生成物の向上を図るための認証検査装置を提供することを目的とする。
【0010】
【課題を解決するための手段】
請求項1に記載の発明は、一方のユーザにおける認証検査と他方のユーザの認証検査を行い両方の認証検査により確認操作が認められたか否か判定する認証検査装置であって、計器を操作する際の再確認時に二重認証を行うように設定してあるか否か判定する手段と、再確認時に二重認証を行うように設定してあると判定した場合に、一方のユーザにおける認証検査と他方のユーザの認証検査を行うための入力画面を表示する手段と、前記一方のユーザが前記入力画面の入力制限が解除されている箇所へ入力したユーザパスワード及び所定事項を認証検査する手段と、前記認証検査により、前記他方のユーザが入力すべき前記入力画面の箇所の入力制限を解除し、前記一方のユーザが入力するべき箇所の入力制限を行う手段と、前記他方のユーザが前記入力画面の入力制限が解除されている箇所へ入力したユーザパスワード及び所定事項を認証検査する手段と、を備えることを特徴とする。
【0011】
従って、請求項1に記載の発明によれば、ユーザインしたユーザ(オペレータ)が入力したユーザパスワード及び所定事項(変更理由)の認証検査と、もう一人別のユーザ(オペレータ)のユーザパスワード及び所定事項(変更理由)の認証検査を行い、両方の認証検査がOKならば確認操作が認められたと判断する。そのため、人命に関わる医薬あるいは食品等の非常に重要な計器操作の場合、二人のオペレータによる確認操作を行うことができ、これにより、設定ミスあるいは判断ミスが無くなり、プラント生成物の品質を向上させることが可能になる。
【0012】
また、請求項2に記載の発明は、一方のユーザにおける認証検査と他方のユーザの認証検査を行い両方の認証検査により確認操作が認められたか否か判定する認証検査装置であって、計器を操作する際の再確認時に二重認証を行うように設定してあるか否か判定する手段と、再確認時に二重認証を行うように設定してあると判定した場合に、一方のユーザにおける認証検査と他方のユーザの認証検査を行うための入力画面を表示する手段と、前記一方のユーザが前記入力画面の入力制限が解除されている箇所へ入力した所定事項、及び前記一方のユーザの指紋の認証検査を行う手段と、前記認証検査により、前記他方のユーザが入力すべき前記入力画面の箇所の入力制限を解除し、前記一方のユーザが入力するべき箇所の入力制限を行う手段と、前記他方のユーザが前記入力画面の入力制限が解除されている箇所へ入力した所定事項、及び前記他方のユーザの指紋を認証検査する手段と、を備えることを特徴とする。
【0013】
従って、請求項2に記載の発明によれば、ユーザインしたユーザ(オペレータ)が入力した所定事項(変更理由)の認証検査とそのユーザの指紋認証を行い、もう一人別のユーザ(オペレータ)の所定事項(変更理由)の認証検査とそのユーザの指紋認証を行い、両方の認証(検査)がOKならば確認操作が認められたと判断する。請求項2に記載の発明では請求項1に記載の発明のパスワードに代えて指紋認証を行うことにより二人のオペレータによる確認操作を認めることにしており、種々のミスの発生を抑えることを可能にし、プラントの操業向上を図ることが可能になる。
【0014】
さらに、請求項3に記載の発明は、請求項1又は2に記載の構成に加え、前記他方のユーザは、前記一方のユーザによる前記入力画面に入力された事項を承認することが可能であることを特徴とする。
【0015】
従って、請求項3に記載の発明によれば、前記他方ユーザが前記一方のユーザの操作を承認することが可能になり、操作監視機能HISにユーザインしているユーザ(一方のユーザ)が不慣れな場合、権限を持った他方のユーザが一方のユーザの確認操作を行うことを可能にする。
【0016】
【発明の実施の形態】
以下、本発明の実施の形態を図面を参照して説明する。
【0017】
本発明における二人のオペレータで行う確認操作は、認証検査装置であり、その認証検査装置は、プラント操業の安全性を守る為、以下の3つの機能である「二人による確認操作」、「ユーザの認証検査」及び「承認行為」を備えている。そして、認証検査装置を出力する条件は、事前にエンジニアがその計器に対して「再確認時に二重認証を行う」を設定しておく。操作監視機能HIS上で計器を操作する場合、当該の計器に「再確認時に二重認証を行う」が設定してある場合は、二重認証付き再確認ダイアログを出力するというものである。
【0018】
まず、第一の機能である「二人による確認操作」では、二人のユーザにおける確認操作は、二人のユーザの認証検査がOKの場合のみ、データエントリする。図1では、入力画面20上で操作監視機能HISにユーザインしているユーザ:tanaka11に対する操作を、もう一人のユーザ:suzuki21が確認している。
【0019】
つぎに、第二の機能である「ユーザの認証検査」では、ユーザを特定する為に(不正オペレータの防止の為に)、ユーザに対する認証検査を行う。ユーザを特定させる方法としては、パスワードによる検査と指紋認証装置による検査がある。認証検査がOKでないと、データ操作を行う事が出来ない。本発明の二重認証は、二人のユーザに対する認証検査を逐次行う仕組みを持っている。
【0020】
そして、第三の機能である「承認行為」では、操作監視機能HISにユーザインしているユーザが不慣れな場合、現在のユーザ以上の権限を持ったユーザだけが確認操作(Name2のユーザの確認操作)を行えるように出来る。つまり、本発明では、図2に示すように、承認者における承認行為が可能になる。以下では認証検査装置の処理の流れについて図14を用いて説明する。
【0021】
具体的には、図14(1)の再確認ダイアログ表示開始時のフローチャートに示すように、はじめに対象計器が、「再確認時に二重認証を行う」かつ「認証検査有り」であるか判定することになる(ステップS1)。判定の結果「はい」の場合、検査は指紋か否か判定することになる(ステップS2)。その判定の結果「はい」の場合、指紋検査用の二重認証付き再確認ダイアログを表示し(ステップS3)、次いでName1の変更理由のみ入力可に設定し、それ以外は入力不可にする(ステップS4)。また、検査は指紋か否か判定し(ステップS2)、判定の結果「いいえ」の場合、パスワード検査用の二重認証付き再確認ダイアログを表示し(ステップS5)、Name1のパスワードと変更理由のみ入力可に設定し、それ以外は入力不可にする(ステップS6)。
【0022】
また、「再確認時に二重認証を行う」かつ「認証検査有り」であるか判定し(ステップS1)、判定の結果「いいえ」の場合、認証は指紋か否か判定を行う(ステップS7)。その判定の結果「はい」の場合、指紋検査用の再確認ダイアログを表示する(ステップS8)。また、認証は指紋か否かの判定の結果「いいえ」の場合、認証はパスワードか否かの判定を行う(ステップS9)。認証がパスワードの場合、パスワード検査用の再確認ダイアログを表示する(ステップS10)。認証がパスワードでない場合、認証検査無しの再確認ダイアログを表示する(ステップS11)。
【0023】
つぎに、認証がパスワードの場合のName1の確認操作について、図14(2)に示すフローチャートに基づいて説明する。まず、操作監視機能HISにユーザインしたName1のパスワードが入力されると(パスワードの入力とともに、所定事項である変更理由の入力も行う)、パスワードの認証がOKか否かの判定を行う(ステップS12)。判定の結果「はい」(OKの場合)の場合、Name1は確定済みとされ、Name2のパスワードと変更理由のみ入力可に設定し、それ以外の入力は不可にする(Name1への入力は不可になる)(ステップS13)。また、判定の結果「いいえ」の場合、誤操作音を鳴らし、Name1のパスワードの再入力を促す(ステップS14)。
【0024】
Name2の確認操作については、図14(3)に示すフローチャートに基づいて説明する。まず、Name2のユーザー名とパスワードが入力されると、承認可能な役割区分に該当するか否かの判定が行われる(ステップS15)。判定の結果「いいえ」の場合、誤操作音を鳴らし、Name2のユーザ名あるいはパスワードの再入力を促す(ステップS18)。判定の結果「はい」の場合、パスワードの認証がOKか否かの判定を行う(ステップS16)。その判定の結果「いいえ」の場合、誤操作音を鳴らし、Name2のユーザ名あるいはパスワードの再入力を促す(ステップS18)。その判定の結果「はい」の場合、Name2も確定済みとなるため、確認操作OKと見なす(ステップS17)。
【0025】
以下、本発明の実施例を図面を参照して説明する。
【0026】
はじめに認証検査がパスワードの場合の実施例についての確認作業の流れを説明する。
【0027】
例えば、タグマーク(計器)の種類が重要タグであり、かつ、エンジニアリング段階で「再確認時に二重認証を行う」のチェックが設定してある機能ブロックに対して、データエントリ操作を行う。この場合は、図3に示すように、二重認証付き再確認ダイアログを表示する。この時点では、Name2に関して入力操作を行う事が出来ない。機能ブロックとは、フィールド機器を制御する為に制御コントローラ内で動作する演算ブロックのことである。
【0028】
つぎに、図4に示すように、ユーザインしたユーザ(Name1)のパスワード(Password)12と変更理由(Reason)13「夏季操業開始の為」を入力後、OKボタン24を押す。そして、ユーザインしたユーザの認証検査が行われる。なお、ユーザインしたユーザのユーザ名(Name1)11は予め入力されており、この段階で入力する必要はない。
【0029】
ユーザインしたユーザの認証検査がOKならば、Name2に対する入力制限を解除する(図5参照)。Name1は確定したと見なし、Name1に関する入力を制限(入力不可)する。
【0030】
Name2のユーザ名21とパスワード(Password)22と変更理由(Reason)23「確認しました」を入力する(図6参照)。そして、OKボタン24を押す。Name2のユーザに対する認証検査が行われる。Name2に対する認証検査がOKならば、機能ブロックへデータエントリする。
【0031】
つぎに、認証検査が指紋の場合の実施例についての確認作業の流れを説明する。
【0032】
例えば、タグマーク(計器)の種類が重要タグであり、かつ、エンジニアリング段階で「再確認時に二重認証を行う」のチェックが設定してある機能ブロックに対して、データエントリ操作を行う。二重認証付き再確認ダイアログを表示する(図7参照)。この時点では、Name2に関して入力操作を行う事が出来ない。
【0033】
Name1に関して変更理由(Reason)32「夏季操業開始の為」を入力後、指紋認証を行う(図8参照)。なお、ユーザインしたユーザのユーザ名(Name1)31は予め入力されており、この段階で入力する必要はない。そして、ユーザインしたユーザの認証検査がOKならば、Name2に対する入力制限を解除する(図9参照)。Name1は確定したと見なし、Name1に関する入力を制限(入力不可)する。
【0034】
Name2のユーザ名「suzuki」41と変更理由(Reason)42「確認しました」を入力する(図10参照)。その後、指紋認証を行う。Name2の指紋認証がOKならば、機能ブロックへデータエントリする。
【0035】
そして、二重認証付き再確認ダイアログの操作記録は、図11に示すように、操作記録メッセージに残っている。このように二重認証付き再確認ダイアログの操作記録を残すことにより、後の確認作業を容易にすることができる。
【0036】
大規模プラント向け統合生産制御システムのユーザには、役割区分が付く(図12参照)。役割区分は、プラントを操作監視する為のプラントに対する権限を定義している。権限とは、その役割で可能なウィンドウ監視のレベル、ウィンドウ操作のレベル、計器監視のレベル、計器操作のレベル等々のレベル付けを行うことをいう。ウィンドウと計器にはレベルを持っており、許可された役割区分のレベルのみ操作監視出来る。役割区分にはシステム固定のS1〜S3とユーザが自由に権限を定義出来るU1〜U8がある。
【0037】
役割区分は、ユーザが自由に権限を定義出来るため、必ずしもU1<U8という権限の強弱ではない。そもそも役割区分とは、プラントに対する権限の区分であり、役割の強弱を表すものではない。そこで、本発明ではこの役割区分に承認という概念を組み込んだ(図13参照)。
【0038】
図15は本発明にかかる認証検査装置の一実施例の構成図である。
図15で、判定手段51は、操作監視装置内のフィールド機器が再確認時に二重認証を行うように設定してあるか否か判定する。
表示手段52は、再確認時に二重認証を行うように設定してあると判定した場合に、一方のユーザにおける認証検査と他方のユーザの認証検査を行うための入力画面を表示する。
認証検査手段53は、一方のユーザが表示手段52の入力画面の入力制限が解除されている箇所へ入力したユーザパスワード及び所定事項を認証検査する。
入力手段54は、入力画面へユーザパスワード、所定事項等を入力する。
入力制限手段55は、認証検査手段53の認証検査により、他方のユーザが入力すべき入力画面の箇所の入力制限を解除し、一方のユーザが入力するべき箇所の入力制限を行う。
認証検査手段56は、他方のユーザが入力画面の入力制限が解除されている箇所へ入力したユーザパスワード及び所定事項を認証検査する。
なお、図15の装置でユーザの指紋を入力する場合も同様にして認証検査を行う。
【0039】
なお、実施例では2人のユーザについて認証検査を行う場合について説明したが、3人以上のユーザについて認証検査を行ってもよい。
【0040】
【発明の効果】
本発明によれば、オペレータに確認操作を促す為のダイアログである再確認ダイアログに二重認証機能を持たせ、二重認証付き再確認ダイアログは、ユーザインしたユーザ(オペレータ)における認証検査ともう一人別のユーザ(オペレータ)の認証検査を行い、両方の認証検査がOKならば確認操作が認められたと判断する。そのため、非常に重要な計器操作の場合、二人のオペレータによる確認操作を行うことができ、これにより、設定ミスあるいは判断ミスが無くなり、プラント生成物の品質を向上させることができる。また、確認操作した内容は、操作記録メッセージに残り、後に確認することが容易になる。
【0041】
また、本発明は単に二人のオペレータによる確認操作ということだけではなく、現在の操作監視機能HISにユーザインしたユーザ(オペレータ)ともう一人のユーザ(オペレータ)との上下関係(承認行為の可否)を定義することが出来る。
【図面の簡単な説明】
【図1】本発明による認証検査装置の説明図である。
【図2】本発明による認証検査装置の承認行為の説明図である。
【図3】認証検査がパスワードの場合の開始時における認証検査装置を示す説明図である。
【図4】認証検査がパスワードの場合のName1の認証検査を行う認証検査装置を示す説明図である。
【図5】認証検査がパスワードの場合のName2の入力制限を解除した認証検査装置を示す説明図である。
【図6】認証検査がパスワードの場合のName2の認証検査を行う認証検査装置を示す説明図である。
【図7】認証検査が指紋の場合の開始時における認証検査装置を示す説明図である。
【図8】認証検査が指紋の場合のName1の認証検査を行う認証検査装置を示す説明図である。
【図9】認証検査が指紋の場合のName2の入力制限を解除した認証検査装置を示す説明図である。
【図10】認証検査が指紋の場合のName2の認証検査を行う認証検査装置を示す説明図である。
【図11】認証検査装置の操作記録を残した操作記録メッセージを示す説明図である。
【図12】ユーザ定義のイメージを表すユーザ名と役割区分とを示す説明図である。
【図13】承認者役割区分のイメージを表す役割区分と承認出来る役割区分とを示す説明図である。
【図14】認証検査装置のフローチャートである。
(1)は再確認ダイアログ表示開始時のフローチャートである。
(2)はName1の確認操作時(パスワードの場合)のフローチャートである。
(3)はName2の確認操作時(パスワードの場合)のフローチャートである。
【図15】本発明にかかる認証検査装置の一実施例の構成図である。
【図16】従来の統合生産制御システムにおける通常の再確認ダイアログを示す説明図である。
【図17】複数のオペレータによる確認操作で操作可否を決める場合の説明図である。
【符号の説明】
11、31 Name1(ユーザ)
21、41 Name2(ユーザ)
12、22、 パスワード
13、23、32、42 変更理由
【発明の属する技術分野】
本発明は、大中規模プラント向け統合生産制御システムにおける確認操作を行うための認証検査装置に関する。
【0002】
【従来の技術】
従来の統合生産制御システムでは、図16の再確認ダイアログ表示に示す通り、一人のユーザにおける確認操作だけで操作可否が決定されていた。具体的には、下記に示す手順で確認操作が行われていた。
【0003】
図16に示すように、操作対象100が蒸気流量制御の場合では、再確認ダイアログ表示において、「Name」としてユーザ名101、「Password」として認証検査(パスワード)102、「Reason」として変更理由103が表示されることになる。また、「Reason」の下には二つボタンが設けられており、一方がキャンセルボタン104であり、他方がOKボタン105である。
【0004】
そして、統合生産制御システムにおいて、確認操作を促した計器の画面には情報が表示される。まず、操作監視機能HISにユーザインしたユーザ名101が表示される。そして、認証検査(パスワード)に移り、ユーザ名101の認証検査をパスワードで行う。「Password」に入力されたパスワードが違う場合は、データ操作を行う事が出来ない。また、パスワード以外の認証検査には、指紋認証装置による検査がある。ユーザに対する認証検査は、不正オペレータの防止に役立てることができる。
【0005】
つぎに、変更した理由(変更理由103)を「Reason」に入力する。この変更理由103は操作記録メッセージとして、操作監視機能HIS上のファイルに残る。そして、表示されている「Name」、「Password」及び「Reason」の項目に問題なければ、OKボタン105を押すことになる。また、問題があれば、適宜、キャンセルボタン104を押し、変更すべき項目を修正することになる。
【0006】
【発明が解決しようとする課題】
ところで、大中規模プラント向け統合生産制御システムにおいて、大変重要な計器操作の場合、操作監視機能HISにユーザインしたユーザだけでなく、もう一人別のユーザとの二人による確認操作で操作可否を決めたいという場合がある(図17参照)。これは、一人のオペレータによる確認操作で操作可否を決めるのではなく、二人のオペレータの判断で操作の可否を決めたいということである。例えば、プラントの生成物が人命に関わる医薬あるいは食品の場合、設定値の変更は非常に重要な操作になる。この様な場合の設定操作には、複数の人による確認で可否を決めるユーザI/Fが必要になる。
【0007】
しかしながら、従来の大規模プラント向け統合生産制御システムでは、プラントの操業がユーザインしたユーザ一人で操作出来てしまう為、従来はオペレータによる設定ミスあるいは判断ミスを防ぐ事が出来なかった。また、重要な計器操作でも一人の判断でデータ操作が行えてしまう。さらに、医薬・食品のプラントでは、データ操作したことにより、製品に与える(人命に関わる)影響が大きい為、確認操作を一人の判断だけに任せるのは危険である。また、ユーザ同士の役割の強弱が存在しないと、承認者という概念が存在しない。従って、そうなると承認者における確認操作を行う仕組みがなく、操作に対する承認行為が行えない。
【0008】
本発明は、上記の事情に鑑みなされたものであり、重要なプラントの操業を二人のオペレータ(ユーザ)で操作することにより、種々のミスをなくしプラント生成物の向上を図るための認証検査装置を提供することを目的とする。
【0010】
【課題を解決するための手段】
請求項1に記載の発明は、一方のユーザにおける認証検査と他方のユーザの認証検査を行い両方の認証検査により確認操作が認められたか否か判定する認証検査装置であって、計器を操作する際の再確認時に二重認証を行うように設定してあるか否か判定する手段と、再確認時に二重認証を行うように設定してあると判定した場合に、一方のユーザにおける認証検査と他方のユーザの認証検査を行うための入力画面を表示する手段と、前記一方のユーザが前記入力画面の入力制限が解除されている箇所へ入力したユーザパスワード及び所定事項を認証検査する手段と、前記認証検査により、前記他方のユーザが入力すべき前記入力画面の箇所の入力制限を解除し、前記一方のユーザが入力するべき箇所の入力制限を行う手段と、前記他方のユーザが前記入力画面の入力制限が解除されている箇所へ入力したユーザパスワード及び所定事項を認証検査する手段と、を備えることを特徴とする。
【0011】
従って、請求項1に記載の発明によれば、ユーザインしたユーザ(オペレータ)が入力したユーザパスワード及び所定事項(変更理由)の認証検査と、もう一人別のユーザ(オペレータ)のユーザパスワード及び所定事項(変更理由)の認証検査を行い、両方の認証検査がOKならば確認操作が認められたと判断する。そのため、人命に関わる医薬あるいは食品等の非常に重要な計器操作の場合、二人のオペレータによる確認操作を行うことができ、これにより、設定ミスあるいは判断ミスが無くなり、プラント生成物の品質を向上させることが可能になる。
【0012】
また、請求項2に記載の発明は、一方のユーザにおける認証検査と他方のユーザの認証検査を行い両方の認証検査により確認操作が認められたか否か判定する認証検査装置であって、計器を操作する際の再確認時に二重認証を行うように設定してあるか否か判定する手段と、再確認時に二重認証を行うように設定してあると判定した場合に、一方のユーザにおける認証検査と他方のユーザの認証検査を行うための入力画面を表示する手段と、前記一方のユーザが前記入力画面の入力制限が解除されている箇所へ入力した所定事項、及び前記一方のユーザの指紋の認証検査を行う手段と、前記認証検査により、前記他方のユーザが入力すべき前記入力画面の箇所の入力制限を解除し、前記一方のユーザが入力するべき箇所の入力制限を行う手段と、前記他方のユーザが前記入力画面の入力制限が解除されている箇所へ入力した所定事項、及び前記他方のユーザの指紋を認証検査する手段と、を備えることを特徴とする。
【0013】
従って、請求項2に記載の発明によれば、ユーザインしたユーザ(オペレータ)が入力した所定事項(変更理由)の認証検査とそのユーザの指紋認証を行い、もう一人別のユーザ(オペレータ)の所定事項(変更理由)の認証検査とそのユーザの指紋認証を行い、両方の認証(検査)がOKならば確認操作が認められたと判断する。請求項2に記載の発明では請求項1に記載の発明のパスワードに代えて指紋認証を行うことにより二人のオペレータによる確認操作を認めることにしており、種々のミスの発生を抑えることを可能にし、プラントの操業向上を図ることが可能になる。
【0014】
さらに、請求項3に記載の発明は、請求項1又は2に記載の構成に加え、前記他方のユーザは、前記一方のユーザによる前記入力画面に入力された事項を承認することが可能であることを特徴とする。
【0015】
従って、請求項3に記載の発明によれば、前記他方ユーザが前記一方のユーザの操作を承認することが可能になり、操作監視機能HISにユーザインしているユーザ(一方のユーザ)が不慣れな場合、権限を持った他方のユーザが一方のユーザの確認操作を行うことを可能にする。
【0016】
【発明の実施の形態】
以下、本発明の実施の形態を図面を参照して説明する。
【0017】
本発明における二人のオペレータで行う確認操作は、認証検査装置であり、その認証検査装置は、プラント操業の安全性を守る為、以下の3つの機能である「二人による確認操作」、「ユーザの認証検査」及び「承認行為」を備えている。そして、認証検査装置を出力する条件は、事前にエンジニアがその計器に対して「再確認時に二重認証を行う」を設定しておく。操作監視機能HIS上で計器を操作する場合、当該の計器に「再確認時に二重認証を行う」が設定してある場合は、二重認証付き再確認ダイアログを出力するというものである。
【0018】
まず、第一の機能である「二人による確認操作」では、二人のユーザにおける確認操作は、二人のユーザの認証検査がOKの場合のみ、データエントリする。図1では、入力画面20上で操作監視機能HISにユーザインしているユーザ:tanaka11に対する操作を、もう一人のユーザ:suzuki21が確認している。
【0019】
つぎに、第二の機能である「ユーザの認証検査」では、ユーザを特定する為に(不正オペレータの防止の為に)、ユーザに対する認証検査を行う。ユーザを特定させる方法としては、パスワードによる検査と指紋認証装置による検査がある。認証検査がOKでないと、データ操作を行う事が出来ない。本発明の二重認証は、二人のユーザに対する認証検査を逐次行う仕組みを持っている。
【0020】
そして、第三の機能である「承認行為」では、操作監視機能HISにユーザインしているユーザが不慣れな場合、現在のユーザ以上の権限を持ったユーザだけが確認操作(Name2のユーザの確認操作)を行えるように出来る。つまり、本発明では、図2に示すように、承認者における承認行為が可能になる。以下では認証検査装置の処理の流れについて図14を用いて説明する。
【0021】
具体的には、図14(1)の再確認ダイアログ表示開始時のフローチャートに示すように、はじめに対象計器が、「再確認時に二重認証を行う」かつ「認証検査有り」であるか判定することになる(ステップS1)。判定の結果「はい」の場合、検査は指紋か否か判定することになる(ステップS2)。その判定の結果「はい」の場合、指紋検査用の二重認証付き再確認ダイアログを表示し(ステップS3)、次いでName1の変更理由のみ入力可に設定し、それ以外は入力不可にする(ステップS4)。また、検査は指紋か否か判定し(ステップS2)、判定の結果「いいえ」の場合、パスワード検査用の二重認証付き再確認ダイアログを表示し(ステップS5)、Name1のパスワードと変更理由のみ入力可に設定し、それ以外は入力不可にする(ステップS6)。
【0022】
また、「再確認時に二重認証を行う」かつ「認証検査有り」であるか判定し(ステップS1)、判定の結果「いいえ」の場合、認証は指紋か否か判定を行う(ステップS7)。その判定の結果「はい」の場合、指紋検査用の再確認ダイアログを表示する(ステップS8)。また、認証は指紋か否かの判定の結果「いいえ」の場合、認証はパスワードか否かの判定を行う(ステップS9)。認証がパスワードの場合、パスワード検査用の再確認ダイアログを表示する(ステップS10)。認証がパスワードでない場合、認証検査無しの再確認ダイアログを表示する(ステップS11)。
【0023】
つぎに、認証がパスワードの場合のName1の確認操作について、図14(2)に示すフローチャートに基づいて説明する。まず、操作監視機能HISにユーザインしたName1のパスワードが入力されると(パスワードの入力とともに、所定事項である変更理由の入力も行う)、パスワードの認証がOKか否かの判定を行う(ステップS12)。判定の結果「はい」(OKの場合)の場合、Name1は確定済みとされ、Name2のパスワードと変更理由のみ入力可に設定し、それ以外の入力は不可にする(Name1への入力は不可になる)(ステップS13)。また、判定の結果「いいえ」の場合、誤操作音を鳴らし、Name1のパスワードの再入力を促す(ステップS14)。
【0024】
Name2の確認操作については、図14(3)に示すフローチャートに基づいて説明する。まず、Name2のユーザー名とパスワードが入力されると、承認可能な役割区分に該当するか否かの判定が行われる(ステップS15)。判定の結果「いいえ」の場合、誤操作音を鳴らし、Name2のユーザ名あるいはパスワードの再入力を促す(ステップS18)。判定の結果「はい」の場合、パスワードの認証がOKか否かの判定を行う(ステップS16)。その判定の結果「いいえ」の場合、誤操作音を鳴らし、Name2のユーザ名あるいはパスワードの再入力を促す(ステップS18)。その判定の結果「はい」の場合、Name2も確定済みとなるため、確認操作OKと見なす(ステップS17)。
【0025】
以下、本発明の実施例を図面を参照して説明する。
【0026】
はじめに認証検査がパスワードの場合の実施例についての確認作業の流れを説明する。
【0027】
例えば、タグマーク(計器)の種類が重要タグであり、かつ、エンジニアリング段階で「再確認時に二重認証を行う」のチェックが設定してある機能ブロックに対して、データエントリ操作を行う。この場合は、図3に示すように、二重認証付き再確認ダイアログを表示する。この時点では、Name2に関して入力操作を行う事が出来ない。機能ブロックとは、フィールド機器を制御する為に制御コントローラ内で動作する演算ブロックのことである。
【0028】
つぎに、図4に示すように、ユーザインしたユーザ(Name1)のパスワード(Password)12と変更理由(Reason)13「夏季操業開始の為」を入力後、OKボタン24を押す。そして、ユーザインしたユーザの認証検査が行われる。なお、ユーザインしたユーザのユーザ名(Name1)11は予め入力されており、この段階で入力する必要はない。
【0029】
ユーザインしたユーザの認証検査がOKならば、Name2に対する入力制限を解除する(図5参照)。Name1は確定したと見なし、Name1に関する入力を制限(入力不可)する。
【0030】
Name2のユーザ名21とパスワード(Password)22と変更理由(Reason)23「確認しました」を入力する(図6参照)。そして、OKボタン24を押す。Name2のユーザに対する認証検査が行われる。Name2に対する認証検査がOKならば、機能ブロックへデータエントリする。
【0031】
つぎに、認証検査が指紋の場合の実施例についての確認作業の流れを説明する。
【0032】
例えば、タグマーク(計器)の種類が重要タグであり、かつ、エンジニアリング段階で「再確認時に二重認証を行う」のチェックが設定してある機能ブロックに対して、データエントリ操作を行う。二重認証付き再確認ダイアログを表示する(図7参照)。この時点では、Name2に関して入力操作を行う事が出来ない。
【0033】
Name1に関して変更理由(Reason)32「夏季操業開始の為」を入力後、指紋認証を行う(図8参照)。なお、ユーザインしたユーザのユーザ名(Name1)31は予め入力されており、この段階で入力する必要はない。そして、ユーザインしたユーザの認証検査がOKならば、Name2に対する入力制限を解除する(図9参照)。Name1は確定したと見なし、Name1に関する入力を制限(入力不可)する。
【0034】
Name2のユーザ名「suzuki」41と変更理由(Reason)42「確認しました」を入力する(図10参照)。その後、指紋認証を行う。Name2の指紋認証がOKならば、機能ブロックへデータエントリする。
【0035】
そして、二重認証付き再確認ダイアログの操作記録は、図11に示すように、操作記録メッセージに残っている。このように二重認証付き再確認ダイアログの操作記録を残すことにより、後の確認作業を容易にすることができる。
【0036】
大規模プラント向け統合生産制御システムのユーザには、役割区分が付く(図12参照)。役割区分は、プラントを操作監視する為のプラントに対する権限を定義している。権限とは、その役割で可能なウィンドウ監視のレベル、ウィンドウ操作のレベル、計器監視のレベル、計器操作のレベル等々のレベル付けを行うことをいう。ウィンドウと計器にはレベルを持っており、許可された役割区分のレベルのみ操作監視出来る。役割区分にはシステム固定のS1〜S3とユーザが自由に権限を定義出来るU1〜U8がある。
【0037】
役割区分は、ユーザが自由に権限を定義出来るため、必ずしもU1<U8という権限の強弱ではない。そもそも役割区分とは、プラントに対する権限の区分であり、役割の強弱を表すものではない。そこで、本発明ではこの役割区分に承認という概念を組み込んだ(図13参照)。
【0038】
図15は本発明にかかる認証検査装置の一実施例の構成図である。
図15で、判定手段51は、操作監視装置内のフィールド機器が再確認時に二重認証を行うように設定してあるか否か判定する。
表示手段52は、再確認時に二重認証を行うように設定してあると判定した場合に、一方のユーザにおける認証検査と他方のユーザの認証検査を行うための入力画面を表示する。
認証検査手段53は、一方のユーザが表示手段52の入力画面の入力制限が解除されている箇所へ入力したユーザパスワード及び所定事項を認証検査する。
入力手段54は、入力画面へユーザパスワード、所定事項等を入力する。
入力制限手段55は、認証検査手段53の認証検査により、他方のユーザが入力すべき入力画面の箇所の入力制限を解除し、一方のユーザが入力するべき箇所の入力制限を行う。
認証検査手段56は、他方のユーザが入力画面の入力制限が解除されている箇所へ入力したユーザパスワード及び所定事項を認証検査する。
なお、図15の装置でユーザの指紋を入力する場合も同様にして認証検査を行う。
【0039】
なお、実施例では2人のユーザについて認証検査を行う場合について説明したが、3人以上のユーザについて認証検査を行ってもよい。
【0040】
【発明の効果】
本発明によれば、オペレータに確認操作を促す為のダイアログである再確認ダイアログに二重認証機能を持たせ、二重認証付き再確認ダイアログは、ユーザインしたユーザ(オペレータ)における認証検査ともう一人別のユーザ(オペレータ)の認証検査を行い、両方の認証検査がOKならば確認操作が認められたと判断する。そのため、非常に重要な計器操作の場合、二人のオペレータによる確認操作を行うことができ、これにより、設定ミスあるいは判断ミスが無くなり、プラント生成物の品質を向上させることができる。また、確認操作した内容は、操作記録メッセージに残り、後に確認することが容易になる。
【0041】
また、本発明は単に二人のオペレータによる確認操作ということだけではなく、現在の操作監視機能HISにユーザインしたユーザ(オペレータ)ともう一人のユーザ(オペレータ)との上下関係(承認行為の可否)を定義することが出来る。
【図面の簡単な説明】
【図1】本発明による認証検査装置の説明図である。
【図2】本発明による認証検査装置の承認行為の説明図である。
【図3】認証検査がパスワードの場合の開始時における認証検査装置を示す説明図である。
【図4】認証検査がパスワードの場合のName1の認証検査を行う認証検査装置を示す説明図である。
【図5】認証検査がパスワードの場合のName2の入力制限を解除した認証検査装置を示す説明図である。
【図6】認証検査がパスワードの場合のName2の認証検査を行う認証検査装置を示す説明図である。
【図7】認証検査が指紋の場合の開始時における認証検査装置を示す説明図である。
【図8】認証検査が指紋の場合のName1の認証検査を行う認証検査装置を示す説明図である。
【図9】認証検査が指紋の場合のName2の入力制限を解除した認証検査装置を示す説明図である。
【図10】認証検査が指紋の場合のName2の認証検査を行う認証検査装置を示す説明図である。
【図11】認証検査装置の操作記録を残した操作記録メッセージを示す説明図である。
【図12】ユーザ定義のイメージを表すユーザ名と役割区分とを示す説明図である。
【図13】承認者役割区分のイメージを表す役割区分と承認出来る役割区分とを示す説明図である。
【図14】認証検査装置のフローチャートである。
(1)は再確認ダイアログ表示開始時のフローチャートである。
(2)はName1の確認操作時(パスワードの場合)のフローチャートである。
(3)はName2の確認操作時(パスワードの場合)のフローチャートである。
【図15】本発明にかかる認証検査装置の一実施例の構成図である。
【図16】従来の統合生産制御システムにおける通常の再確認ダイアログを示す説明図である。
【図17】複数のオペレータによる確認操作で操作可否を決める場合の説明図である。
【符号の説明】
11、31 Name1(ユーザ)
21、41 Name2(ユーザ)
12、22、 パスワード
13、23、32、42 変更理由
Claims (3)
- 一方のユーザにおける認証検査と他方のユーザの認証検査を行い両方の認証検査により確認操作が認められたか否か判定する認証検査装置であって、
計器を操作する際の再確認時に二重認証を行うように設定してあるか否か判定する手段と、
再確認時に二重認証を行うように設定してあると判定した場合に、一方のユーザにおける認証検査と他方のユーザの認証検査を行うための入力画面を表示する手段と、
前記一方のユーザが前記入力画面の入力制限が解除されている箇所へ入力したユーザパスワード及び所定事項を認証検査する手段と、
前記認証検査により、前記他方のユーザが入力すべき前記入力画面の箇所の入力制限を解除し、前記一方のユーザが入力するべき箇所の入力制限を行う手段と、
前記他方のユーザが前記入力画面の入力制限が解除されている箇所へ入力したユーザパスワード及び所定事項を認証検査する手段と、
を備えることを特徴とする認証検査装置。 - 一方のユーザにおける認証検査と他方のユーザの認証検査を行い両方の認証検査により確認操作が認められたか否か判定する認証検査装置であって、
計器を操作する際の再確認時に二重認証を行うように設定してあるか否か判定する手段と、
再確認時に二重認証を行うように設定してあると判定した場合に、一方のユーザにおける認証検査と他方のユーザの認証検査を行うための入力画面を表示する手段と、
前記一方のユーザが前記入力画面の入力制限が解除されている箇所へ入力した所定事項、及び前記一方のユーザの指紋の認証検査を行う手段と、
前記認証検査により、前記他方のユーザが入力すべき前記入力画面の箇所の入力制限を解除し、前記一方のユーザが入力するべき箇所の入力制限を行う手段と、
前記他方のユーザが前記入力画面の入力制限が解除されている箇所へ入力した所定事項、及び前記他方のユーザの指紋を認証検査する手段と、
を備えることを特徴とする認証検査装置。 - 前記他方のユーザは、前記一方のユーザによる前記入力画面に入力された事項を承認することが可能であることを特徴とする請求項1又は2に記載の認証検査装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001344698A JP3791004B2 (ja) | 2001-11-09 | 2001-11-09 | 認証検査装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001344698A JP3791004B2 (ja) | 2001-11-09 | 2001-11-09 | 認証検査装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2003150551A JP2003150551A (ja) | 2003-05-23 |
| JP3791004B2 true JP3791004B2 (ja) | 2006-06-28 |
Family
ID=19158181
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001344698A Expired - Lifetime JP3791004B2 (ja) | 2001-11-09 | 2001-11-09 | 認証検査装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3791004B2 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015167048A (ja) * | 2009-01-21 | 2015-09-24 | フィッシャー−ローズマウント システムズ,インコーポレイテッド | 取り外し可能なセキュリティモジュール、および関連する方法 |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006330879A (ja) * | 2005-05-24 | 2006-12-07 | Toshiba Corp | プラント監視制御装置 |
| JP4642725B2 (ja) * | 2006-09-29 | 2011-03-02 | Necパーソナルプロダクツ株式会社 | 判定装置、判定方法およびプログラム |
| JP6441544B2 (ja) * | 2016-05-17 | 2018-12-19 | 株式会社オプティム | 情報機器操作システム、情報機器操作方法及びプログラム |
| JP6263235B2 (ja) * | 2016-06-30 | 2018-01-17 | 東京エレクトロン株式会社 | 操作制限装置、操作制限方法及びコンピュータプログラム |
-
2001
- 2001-11-09 JP JP2001344698A patent/JP3791004B2/ja not_active Expired - Lifetime
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015167048A (ja) * | 2009-01-21 | 2015-09-24 | フィッシャー−ローズマウント システムズ,インコーポレイテッド | 取り外し可能なセキュリティモジュール、および関連する方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2003150551A (ja) | 2003-05-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Rivest | On the notion of ‘software independence’in voting systems | |
| EP3471603B1 (en) | Memory testing system and method | |
| JP3791004B2 (ja) | 認証検査装置 | |
| US20120016500A1 (en) | Preemptive change verification via electronic signatures in industrial automation systems | |
| JP4987017B2 (ja) | 電子秤およびその操作方法 | |
| JP6147647B2 (ja) | 検査管理システム及び方法並びにプログラム | |
| Shelton | Human interface/human error | |
| JP7320329B2 (ja) | 検査管理システム | |
| JP4156896B2 (ja) | パスワード強度検査方法及びその装置と、パスワード強度検査プログラム及びそのプログラムを記録した記録媒体 | |
| JP5155477B1 (ja) | 点呼システムおよび点呼用プログラム | |
| JPH03225406A (ja) | 本人照合装置 | |
| JP2006154994A (ja) | データ設定装置およびデータ設定方法 | |
| JP7426181B2 (ja) | 検査管理システム | |
| JP2008059163A (ja) | ビル監視装置 | |
| JP2021196776A (ja) | 入場管理システム及び入場管理方法 | |
| JP2006293679A (ja) | 認証プログラム、認証装置、認証方法及び記録媒体 | |
| JP2021105804A (ja) | 検査管理システム | |
| JPH11353301A (ja) | ヒューマンエラー分析評価方法 | |
| JPH04172538A (ja) | 検証装置 | |
| JP2004265221A (ja) | 測定機器用プログラム実行制限方法 | |
| JPH04143814A (ja) | ユーザ識別システム | |
| JP4844870B2 (ja) | シート体検査支援システム | |
| JP2005352713A (ja) | 情報提供システムおよびその構成装置 | |
| JPS63293671A (ja) | 安全確認装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20051220 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060214 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20060313 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20060326 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 3791004 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090414 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100414 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100414 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110414 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120414 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130414 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130414 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140414 Year of fee payment: 8 |
|
| EXPY | Cancellation because of completion of term |