JP4832376B2 - Supervisory control system - Google Patents
Supervisory control system Download PDFInfo
- Publication number
- JP4832376B2 JP4832376B2 JP2007195321A JP2007195321A JP4832376B2 JP 4832376 B2 JP4832376 B2 JP 4832376B2 JP 2007195321 A JP2007195321 A JP 2007195321A JP 2007195321 A JP2007195321 A JP 2007195321A JP 4832376 B2 JP4832376 B2 JP 4832376B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- worker
- personal
- storage unit
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000012544 monitoring process Methods 0.000 claims description 49
- 238000012795 verification Methods 0.000 claims description 20
- 238000007689 inspection Methods 0.000 claims description 12
- 238000012423 maintenance Methods 0.000 claims description 12
- 210000003462 vein Anatomy 0.000 claims description 8
- 230000001815 facial effect Effects 0.000 claims description 6
- 208000016339 iris pattern Diseases 0.000 claims description 6
- 208000035985 Body Odor Diseases 0.000 claims description 5
- 230000008859 change Effects 0.000 claims description 4
- 238000000034 method Methods 0.000 description 18
- 238000012545 processing Methods 0.000 description 18
- 238000013523 data management Methods 0.000 description 9
- 230000008569 process Effects 0.000 description 8
- 238000010586 diagram Methods 0.000 description 4
- 238000007726 management method Methods 0.000 description 4
- 206010040904 Skin odour abnormal Diseases 0.000 description 3
- 230000036760 body temperature Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000000746 purification Methods 0.000 description 2
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 2
- 208000012880 Finger injury Diseases 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000001681 protective effect Effects 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Images
Landscapes
- Safety Devices In Control Systems (AREA)
- Testing And Monitoring For Control Systems (AREA)
Description
本発明は、監視制御業務を行うプラントなどにおいて、業務に携わる作業員が本人であることの認証(以下、本人認証,個人認証という)と、作業員の操作権限の確認を行い、作業員からの操作要求に対して操作権限と本人認証の結果から操作を許可するようにして、セキュリティの向上を図ることができる監視制御システムに関する。 In the present invention, in a plant or the like that performs a monitoring and control business, the worker who is engaged in the business is authenticated (hereinafter referred to as personal authentication or personal authentication) and the operation authority of the worker is confirmed. It is related with the monitoring control system which can aim at the improvement of security by permitting operation from the result of the operation authority and the personal authentication for the operation request.
従来の技術として、〔特許文献1〕に記載のように、作業者の生体外観情報を用いて一定の時間間隔で作業者確認を行うシステムがある。 As a conventional technique, as described in [Patent Document 1], there is a system that performs worker confirmation at regular time intervals using worker's biological appearance information.
また、〔特許文献2〕に記載のように、監視制御施設において、作業者の生体情報である指紋を利用した作業者認定手段と、作業者の操作権限の設定を行うシステムが提案されている。 Further, as described in [Patent Document 2], in a monitoring and control facility, there is proposed a system for setting worker authentication means using a fingerprint that is a worker's biometric information and the operator's operation authority. .
〔特許文献1〕,〔特許文献2〕に記載の本人認証方法は、1つの生体認証手段を利用した本人認証である。このため、例えば指紋認証では、指を怪我した等の理由により認証できない場合や、手袋を着用しているため、指紋認証が行えない状況にある場合は、通常業務の1つである監視制御業務を遂行することはできないか、セキュリティ機能をオフにして対応することになる。 The personal authentication method described in [Patent Document 1] and [Patent Document 2] is personal authentication using one biometric authentication means. For this reason, for example, in the case of fingerprint authentication, when it is impossible to authenticate because of a finger injury, or when it is in a situation where fingerprint authentication cannot be performed because of wearing a glove, it is one of the normal tasks of monitoring control work Cannot be performed or the security function is turned off.
また、これらの制御システムでは、予め指紋登録された人間は、監視制御施設を利用できるが、災害が発生し、緊急を要する操作が必要な場合は、システムに登録されていない人間は操作できないので、作業者の到着まで制御業務を行うことはできないという問題がある。 In these control systems, humans who have registered fingerprints in advance can use the monitoring and control facility. However, if a disaster occurs and operations requiring urgent action are required, humans who are not registered in the system cannot operate. There is a problem that the control work cannot be performed until the worker arrives.
また、従来の技術では、制御システムの立ち上げ時や操作画面の表示開始タイミングで作業者の認証を実施しているが、この認証方法では、必ずしも作業者本人でなくてもプラントの運転操作やデータの変更を行えるという欠点があった。 In addition, in the conventional technology, the operator is authenticated at the time of starting up the control system or at the display start timing of the operation screen, but this authentication method does not necessarily require the operator himself or herself to operate the plant. There was a drawback that data could be changed.
また、浄水場,発電所等の分野では、リアルタイムで制御を行う必要があり、従来の技術では、生体情報の読み取りに時間がかかるため、作業員が操作を行う度に作業者の認証を行うことが困難であった。つまり、作業者の生体情報を用いて作業者認証を行う場合、生体情報による認証確度を上げるためには、作業者が認証装置に直接触れる、認証装置を見せる等の操作が必要であり、プラントの操作員の場合は、操作の合間に認証器具を操作している時間がない、その都度、防護具を脱ぐ必要があり、現実的な手法ではなかった。 Also, in the fields of water purification plants, power plants, etc., it is necessary to perform control in real time, and with conventional technology, it takes time to read biometric information, so that workers are authenticated each time an operator performs an operation. It was difficult. In other words, when performing worker authentication using the biometric information of the worker, in order to increase the authentication accuracy based on the biometric information, an operation such as the operator directly touching the authentication device or showing the authentication device is required. In the case of the operator, there was no time to operate the authentication device between operations, and it was necessary to take off the protective equipment each time, which was not a practical method.
また、生体情報を作業者認証に用いる場合、指紋や指静脈パターン,顔画像,虹彩パターン,声紋といった個人情報は固有のものであり、認証のために記録管理している生体情報が外部に流出した場合、その重大性は他の認証情報とは比べものにならない。 When biometric information is used for worker authentication, personal information such as fingerprints, finger vein patterns, facial images, iris patterns, and voiceprints are unique, and biometric information recorded and managed for authentication flows out If so, its significance is not comparable to other authentication information.
最近はインフラでのテロ対策の必要性が高まっており、プラントの運転監視システムのセキュリティ強化が必要である。作業者認証に生体情報や生体外観情報を用いる場合、これらの情報の取り扱いに注意する必要があり、強固なセキュリティを導入にあたって、生体情報を扱う認証方式を採用するプラント管理者の負担も大きく、生体認証システムを導入する際の問題となっている。 Recently, there is an increasing need for countermeasures against terrorism in infrastructure, and it is necessary to strengthen the security of plant operation monitoring systems. When using biometric information or biometric appearance information for worker authentication, it is necessary to pay attention to the handling of such information, and when introducing strong security, the burden on the plant administrator who adopts an authentication method that handles biometric information is large, This is a problem when introducing a biometric authentication system.
また、前述したプラントでは、社会的な重要度が高く、全ての操作員,保守員に操作されては困る設備もある。従来の監視制御システムでは、作業開始時などに作業員の認証を行い、その作業員の操作権限を予め設定しておき、許可されている操作だけを実行できる等の仕組みが取られている。しかし、前述したように作業者が必ずしも本人でなくてもプラントの運転操作を行えるためと、リアルタイムに制御を行う必要があるため、その都度、作業者本人が運転操作を行っている事を認証することは難しかった。 In addition, the plant described above has a high social importance, and there are facilities that are difficult to operate by all operators and maintenance personnel. In the conventional monitoring control system, a mechanism is adopted in which a worker is authenticated at the start of work, the operation authority of the worker is set in advance, and only permitted operations can be executed. However, as mentioned above, it is necessary to control the plant in real time because it is possible for the operator to operate the plant even if it is not necessarily the person himself, and it is necessary to authenticate that the operator himself is operating the operation each time. It was difficult to do.
本発明の目的は、プラントなどの監視制御システムにおける災害時や点検,保守時の操作権限を配慮し、リアルタイム制御において作業者の操作要求に対して作業者を認証できる監視制御システムを提供することにある。 An object of the present invention is to provide a monitoring and control system capable of authenticating a worker in response to an operation request of a worker in real-time control in consideration of operation authority at the time of a disaster, inspection and maintenance in a monitoring control system such as a plant. It is in.
上記の問題を解決するために、本発明の監視制御システムは、作業者の生体情報又は生体外観情報を読み取る第1の作業者特定装置と、作業者を認識するための第2の作業者特定装置と、予め個人の生体情報又は生体外観情報を記憶した生体情報格納部と、作業者が許可されている操作権限を含む個人特定情報を記憶した個人設定情報格納部と、設備の点検,保守登録情報及び災害登録情報を含む設備情報を記憶した設備情報格納部と、入力装置により入力された作業者の操作要求が初回の場合、又は前記第2の作業者特定装置が前記作業者を認識できなかった場合は、生体情報格納部から読み出した生体情報又は生体外観情報と、第1の作業者特定装置により読み取った生体情報又は生体外観情報とで個人認証を行う個人認証実行部と、個人認証実行部の個人認証結果と前記設備設定情報格納部に記憶された設備情報と個人設定情報格納部に記憶された個人特定情報を用いて作業者の操作要求対象の設備についての操作権限の有無を判断する個人認証情報照合部を備えたものである。 In order to solve the above problem, the monitoring control system of the present invention includes a first worker specifying device that reads a worker's biological information or biological appearance information, and a second worker specifying for recognizing the worker. Device, biometric information storage unit storing personal biometric information or bioappearance information in advance, personal setting information storage unit storing personal identification information including operation authority permitted by operator, inspection and maintenance of equipment Equipment information storage unit storing equipment information including registration information and disaster registration information, and when the operator's operation request input by the input device is the first time, or the second worker specifying device recognizes the worker If not, a personal authentication execution unit that performs personal authentication based on the biometric information or bioappearance information read from the biometric information storage unit and the biometric information or bioappearance information read by the first operator identification device; Existence of operation authority for the facility requested by the operator using the personal authentication result of the authentication execution unit, the facility information stored in the facility setting information storage unit, and the personal identification information stored in the personal setting information storage unit It is provided with a personal authentication information collating unit for judging the above.
本発明によれば、プラントなどの監視制御システムにおける災害時や点検,保守時の操作権限を考慮し、リアルタイム制御を実現しつつ、作業者の操作要求に対して、作業者を認証できセキュリティを行える監視制御システムを提供することができる。 According to the present invention, it is possible to authenticate the worker with respect to the operation request of the worker while realizing real-time control in consideration of the operation authority at the time of disaster, inspection, and maintenance in the monitoring control system such as the plant, and security is ensured. A monitoring control system that can be provided can be provided.
本発明の一実施例である監視制御システムを図1から図7により説明する。図1は、本実施例の監視制御システムの構成図である。ここで、本実施例の監視制御システムは、浄水場,発電所,工場,道路,鉄道などで使用される。 A monitoring control system according to an embodiment of the present invention will be described with reference to FIGS. FIG. 1 is a configuration diagram of a monitoring control system according to the present embodiment. Here, the monitoring control system of the present embodiment is used in water purification plants, power plants, factories, roads, railways, and the like.
本実施例の監視制御システムは、主として、作業認証システム10と、作業認証システム10に接続された入出力処理部50と、入出力処理部50と接続された個人認証システム60と、出力装置20と、入力装置30と、作業者特定装置40で構成されている。
The monitoring control system of this embodiment mainly includes a
作業認証システム10は、管理者の端末11と接続された設備情報格納部14及び個人設定情報格納部12と、設備情報格納部14,個人設定情報格納部12及び入出力処理部50に接続される個人認証情報照合部13で構成される。
The
入出力処理部50は、作業認証システム10の個人認証情報照合部13及び出力装置20と接続される操作実行部51と、操作実行部51と接続される操作履歴格納部52と、入力装置30と接続される入力処理部53と、作業者特定装置40(個人特定装置40ともいう),個人認証情報照合部13及び個人認証システム60と接続される個人認証照合要求部54で構成される。
The input /
作業者特定装置40は、RFタグリーダ41と、指静脈認証機能付認証装置42と、顔画像情報取得部43で構成され、RFタグリーダ41,指静脈認証機能付認証装置42及び顔画像情報取得部43は、それぞれ入出力処理部50の個人認証照合要求部54と接続されている。
The
個人認証システム60は、入出力処理部50と接続された個人認証実行部61と、個人認証実行部61に接続された生体情報格納部62で構成される。
The
作業者70は、出力装置20から得られる監視制御システムの情報を参照し、入力装置30で入力して操作要求を行う。入力装置30から、作業者70の操作要求を受取った入出力処理部50の入力処理部53は、作業者70からの操作要求が初回の場合、作業者特定装置40の指静脈認証機能付認証装置42,顔画像情報取得部43等により、作業者の指紋,指静脈パターンを利用する生体情報や、作業者の顔画像,虹彩パターン,体臭,声紋,歩き方などの生体外観情報を取得する。また、作業者特定装置40のRFタグリーダ41等により、作業者の装着している個人特定装置40の読取部から個人特定情報を読出す。
The
入出力処理部50では、取得した生体情報又は生体外観情報を個人認証照合要求部54に送る。生体情報又は生体外観情報を受取った個人認証照合要求部54は、個人認証システム60の個人認証実行部61に対して、個人認証を要求する。個人認証実行部61では、個人認証照合要求部54から受取った作業者70の生体情報又は生体外観情報と、予め個人認証システム60に格納している生体情報又は生体外観情報を、生体情報格納部62から取得し、個人認証を行う。
The input /
個人認証実行部61で実行された個人認証の結果は、個人認証照合要求部54に送信される。個人認証結果を受取った個人認証照合要求部54は、個人認証情報照合部13に、作業者70の個人認証照合結果と、個人特定装置40から取得した個人特定情報と、作業者70が操作を行う設備の情報と操作内容を送信する。
The result of the personal authentication executed by the personal
これらの情報を受取った個人認証情報照合部13は、作業認証システム10の個人設定情報格納部12から、作業者70の個人特定情報を取得し、作業者70に許可されている操作権限を取得する。また、個人認証情報照合部13は設備情報格納部14から、監視制御システムの設備の保守,点検設備情報と、災害情報を取得する。
The personal authentication
個人認証情報照合部13では、個人認証照合要求部54から受取った情報と、個人設定情報格納部12から受取った情報と、設備情報格納部14から受取った情報を参照し、作業者70が操作要求対象とした設備に操作権限があるかどうか判断し、設備が保守,点検,災害状態であるかどうかチェックし、作業者70の操作要求が許可されていれば、入出力処理部50の操作実行部51に操作要求を行う。
The personal authentication
操作実行部51では、操作要求を受取った時点で、操作履歴格納部52に、作業者70を特定することができる個人特定情報と、操作内容と、時刻と、操作結果を格納する。また、操作実行部51が処理を行った結果は、出力装置20を経て、作業者70へと伝わるようになっている。
In the operation execution unit 51, when the operation request is received, the operation
また、例えばマウス等のポインティングデバイスに生体情報読み取り部を装備しておくことで、作業者の操作の都度に作業者の認証が行え、作業者を特定するようにしてもよい。 Further, for example, by providing a biometric information reading unit in a pointing device such as a mouse, the worker can be authenticated every time the operator operates, and the worker may be specified.
図2は、本実施例における認証手順の流れ図である。ステップS001で、作業者が入力装置30を用いて操作要求を行うと、ステップS002で、個人認証照合要求部54は、生体認証、または生体外観認証が必要かどうか調べる。生体認証,生体外観認証を行った後に、RFタグなどの作業者特定装置40が体から外れたり、個人特定装置40が読み取り範囲の外にあるなど、個人特定装置40の読み取り状況に変化があった場合、または操作の初回には、ステップS003で、個人認証実行部61に要求して、作業者の生体認証,生体外観認証を行う。ここで、個人特定装置が取り外されているか否かの検出は、体温センサーや取り外しセンサーを用いて行う。
FIG. 2 is a flowchart of the authentication procedure in the present embodiment. When an operator makes an operation request using the
生体認証,生体外観認証に成功した場合、個人認証情報照合部13は設備情報格納部14から設備の点検,保守登録情報、及び災害登録情報を読み出す。
When the biometric authentication and the biometric appearance authentication are successful, the personal authentication
ステップS010で、個人認証情報照合部13では、これらの情報と個人設定情報格納部12から得た作業者の個人設定情報とを参照し、操作要求を行った作業者70が個人設定情報格納部12及び生体情報格納部62に登録されている人間であり、操作要求の内容が許可されているか判断し、操作実行部51に結果を送る。この情報を受取った操作実行部51は、ステップS011で、要求された処理を実行する。また、ステップS012で、操作の実行結果について、出力装置20に出力し、作業者70は出力結果を得ることができる。
In step S010, the personal authentication
一度、生体認証,生体外観認証を行った後に、作業者70の持つ個人特定装置40が移動していない、外されていない、個人特定装置40が読み取り範囲にある等、作業者が移動していない場合は、生体認証,生体外観認証の必要が無い。この場合、図2に示すステップS004で、RFタグなどの個人特定装置40から情報を読み出す。この個人特定装置40から読出した個人特定情報が、すでにプラント制御システムに登録されている場合は、ステップS007で、作業者70の個人設定を読出し、設備情報格納部14から設備情報を取得する処理を行う。
Once the biometric authentication and the biometric appearance authentication are performed, the worker has moved, such as the
この時に、RFタグなどの個人特定装置40の情報がプラント制御システムに登録されていない場合は、個人認証情報照合部13は、認証失敗の情報を個人認証照合要求部54から受信するが、保守,点検の可能性や災害時である可能性があるので、ステップS008で、設備情報格納部14から設備情報を取得する。
At this time, if the information of the
ステップS009で、操作要求の対象設備が、保守,点検の登録がされていて、かつ操作要求に対して認証結果を必要としない設定である場合、または災害登録されていて、災害時には誰でも操作ができる設定である場合かどうかを判断する。たとえ個人認証に失敗した場合でも、個人認証情報照合部13では、作業認証が不要な設定である場合は、ステップS011で、作業者70が出した操作要求を受理し、操作実行部51に操作の要求を行う。しかし、ステップS010で、要求した操作が許可されていない場合や、ステップS009で、認証が必ず必要である場合は、ステップS013で、実行不可の旨を出力装置20に出力する。
In step S009, if the target equipment of the operation request is registered for maintenance and inspection and does not require an authentication result for the operation request, or is registered for a disaster, anyone can operate in the event of a disaster It is determined whether or not the setting is possible. Even if the personal authentication fails, the personal authentication
このように、作業者がプラントの監視制御システムに操作要求を出した時点で、要求を出した作業者が個人設定情報格納部に登録されている人であるかどうか、または操作要求を出した設備に対して操作権限があるかをチェックし、操作結果を監視制御装置の出力部に出力するので、作業者の要求毎の本人認証と操作権限のチェックを実現できる。 In this way, when the worker issues an operation request to the plant monitoring and control system, whether the worker who issued the request is a person registered in the personal setting information storage unit, or issued an operation request. Since it is checked whether or not the facility has the operation authority and the operation result is output to the output unit of the monitoring and control apparatus, it is possible to realize the personal authentication and the operation authority check for each request of the worker.
生体情報,生体外観情報を複数設定し、プラント毎に適切な情報を選択することができるので、個人特定装置が身体から外れていて認証できない場合でも対応することができる。 Since a plurality of pieces of biological information and biological appearance information can be set and appropriate information can be selected for each plant, it is possible to cope with cases where the personal identification device is detached from the body and cannot be authenticated.
また、生体情報,生体外観情報を紐付けて作業者を特定できる情報を個人設定情報格納部に登録しておくことで、初回の認証で生体情報による認証手段を用いて、操作要求時の認証方法は個人特定情報を用いることで認証時間を軽減し、作業者が操作を要求する度に本人認証と操作権限確認を行える。 In addition, by registering information that can identify a worker by associating biometric information and biometric appearance information in the personal setting information storage unit, authentication at the time of an operation request is performed using an authentication means based on biometric information at the first authentication. The method reduces the authentication time by using the personal identification information, and can authenticate the user and confirm the operation authority every time the operator requests the operation.
また、個人認証を作業者の生体情報ではなく、操作器具近くに認証に必要な読み取り装置を設置し、顔画像や虹彩パターン,体臭,声紋,歩き方等の作業者の生体外観,行動の特徴情報を用いて行い、作業者が操作を要求する毎に、作業者が変更されていないことを確認しながら、作業権限のチェックを行うことができる。 Also, the personal authentication is not the worker's biometric information, but a reader that is necessary for authentication is installed near the operating instrument, and the worker's biological appearance and behavior features such as facial images, iris patterns, body odor, voiceprint, and walking It is possible to check the work authority while confirming that the worker has not been changed every time the worker requests an operation.
また、作業者にRFタグなどの個人特定装置を装着しておき、作業者の操作時にはこの個人特定装置の情報を、作業器具近くに備え付けた読み取り部から取得し、作業者が操作要求を出していることを確認しながら、作業権限のチェックを行うことができる。 Also, a personal identification device such as an RF tag is attached to the worker, and when the operator operates, the personal identification device information is obtained from a reading unit provided near the work implement, and the worker issues an operation request. It is possible to check work authority while confirming that
また、作業者にRFタグなどの個人情報特定装置を装着し、作業者の操作時にはこの個人特定装置を利用しながら認証を行うこととし、RFタグには体温センサーや取り外しセンサーなどにより作業者が個人特定装置を取り外したか否かを検知し、作業者の特定を指紋,静脈パターンなどの生体情報、或いは顔画像,虹彩パターン,体臭,声紋,歩き方などの作業者の外観,行動の特徴情報により作業者の特定を作業開始時に一度行った後は、作業者に装着しているRFタグなどの個人特定装置を有効にする。RFタグなどの個人特定装置が取り外された事を検知した場合は、再度、生体情報,生体外観情報、又は生体行動情報による認証を行うことにより、作業者の生体認証回数を軽減しながら、作業者認証を作業者の操作要求毎に行うことができる。 Also, a personal information identification device such as an RF tag is attached to the worker, and authentication is performed while using the personal identification device when the worker operates, and the RF tag has a worker by means of a body temperature sensor or a removal sensor. Detects whether or not the personal identification device has been removed, and identifies the worker by biometric information such as fingerprints and vein patterns, or the worker's appearance and behavior characteristic information such as facial image, iris pattern, body odor, voice print, and walking After identifying the worker once at the start of work, the personal identification device such as an RF tag attached to the worker is validated. When it is detected that an individual identification device such as an RF tag has been removed, the authentication is performed again by biometric information, bioappearance information, or biobehavioral information, thereby reducing the number of biometric authentications performed by the operator. Authentication can be performed for each operation request of the operator.
図3は、管理者11または同等の権限を持つ作業者70による作業者情報の編集,設備情報格納部14におけるプラント監視システム設備の点検,保守登録、または災害情報編集を行う処理の流れを示したものである。
FIG. 3 shows the flow of processing for editing worker information by the
ステップS101で、入力装置30を使用して、管理者11または作業者70は、個人設定情報格納部12に登録されている作業者情報の編集要求、又は、設備情報格納部14に格納されている設備点検,保守登録、又は設備情報格納部14に格納されている災害情報編集要求を行う。
In step S <b> 101, using the
管理者11または作業者70の操作要求が初回である場合には、ステップS102で、生体認証,生体外観認証の必要性があるので、認証処理を行う。生体認証,生体外観認証を行い、認証が成功しなかった場合には、出力装置20に実行不可の旨を表示し処理を終える。
If the operation request from the
初回要求では無い場合は、ステップS103で、既に管理者11または作業者70の生体認証,生体外観認証は済んでいるので、必要はないと判断する。この場合、管理者11または作業者70を特定するために身に着ける個人特定装置40を読み取り、ステップS104で、RFタグリーダー41などの個人特定装置40の読み取り装置から得られた情報を元に個人特定情報を読み込む。
If it is not the first request, it is determined in step S103 that the
S105で、個人設定情報格納部12から読み込んだ個人特定情報が、既に登録済みと判断された場合には、ステップS106で、管理者11または作業者70の個人設定情報を、個人設定情報格納部12から読み出す。
If it is determined in S105 that the personal identification information read from the personal setting
RFタグなどの個人設定情報が個人設定情報格納部12に登録されていない場合には、ステップS111で、出力装置20に実行不可の旨を出力して処理を終える。ステップS103で、生体認証,生体外観認証に成功した場合、又は、ステップS105で、RFタグなどの個人特定装置の情報による認証が成功した場合は、ステップS107で、個人認証情報照合部13は操作対象としている設備の情報を、設備情報格納部14から取得する。
If personal setting information such as an RF tag is not registered in the personal setting
個人認証情報照合部13では、ステップS108で、個人設定情報と設備情報を参照し、管理者11または作業者70に操作対象の設備に対して、操作を実行できるかどうかチェックする。操作が許可されていない場合には出力装置20に実行不可の旨を出力して処理を終える。操作が許可されている場合には、ステップS109で、個人認証情報照合部13は要求された処理を実行する。また、ステップS110で、操作結果を出力装置20に出力し、処理を終える。
In step S108, the personal authentication
このように、管理者及び個人設定を変更できる権限を持った作業者は、災害等の理由により通常業務時の本人認証の有無及び、操作権限の設定に従わず監視制御業務を行う必要性がある場合を想定し、監視制御システムを利用し業務に就く各作業員の災害時における認証実行の有無や監視制御設備に対する操作権限の設定を行うことができ、災害発生時においても監視制御業務に支障がないようにセキュリティを維持しながらプラントの運営を行うことができる。 In this way, the administrator and the worker who has the authority to change the personal settings need to perform monitoring and control work regardless of the presence of personal authentication during normal work and the setting of operation authority for reasons such as disasters. Assuming that there is a case, the monitoring control system can be used to set whether or not each worker who performs work at the time of a disaster performs authentication and set operational authority for the monitoring and control equipment. The plant can be operated while maintaining security so that there is no hindrance.
図4は、本実施例に入室情報を適用した例であり、入室者情報格納部15を認証システムに組み込んでいる。
FIG. 4 is an example in which room entry information is applied to this embodiment, and a room occupant
個人認証情報照合部13では、作業者70または管理者11から操作要求がある毎に、入室者情報格納部15から作業70又は管理者11の入室状況を確認し、入室状態であれば、要求されている操作を許可するようにできる。または、個人認証情報照合部13では、入室者情報格納部15から一度入室者情報を受取った後は、作業者70または管理者11は入室状態であると判断し、操作を拒否しないが、入室者情報格納部15からの情報が、退室者情報に更新された際には拒否するようにできる。
The personal authentication
図5は、図4で示した入室者情報格納部15を有する場合の認証手順の流れ図である。図5に示す認証手順は、図2に示す認証手順と同様であるが、ステップS501で、個人認証情報照合部13において入退室者情報を利用する設定であるかどうかのチェックを行い、ステップS502で、入退室者情報を利用する設定である場合、作業者が入室中であるかどうかの情報を入室者情報格納部15から取得して判断を行う処理を追加している点が異なる。作業者70が入室中でないのに操作要求を出している場合には、出力装置20に実行不可の旨を出力して処理を終える。
FIG. 5 is a flowchart of the authentication procedure when the room occupant
このように、入退室管理システムの情報サーバから作業者の入退室情報を取得し、個人設定情報格納部の個人情報として保存しておき、作業者からの操作要求が発生した際に、その作業者が入室状態でなければ、要求を却下することができる。 In this way, the entry / exit information of the worker is acquired from the information server of the entry / exit management system, stored as personal information in the personal setting information storage unit, and when an operation request from the worker occurs, the work If the person is not in the room, the request can be rejected.
図6は、認証システムを利用するプラント監視制御会社100と、図1及び図4に示した生体情報格納部62及び個人認証実行部61の管理を行う認証データ管理会社110間の情報の流れの一例を示した図である。プラント監視制御会社100と認証データ管理会社110の間では、委託契約120が結ばれており、契約金121を支払うことで、プラント制御システムを利用する管理者11と作業者70の生体情報または生体外観情報を認証データ管理会社110に管理を依頼している。
6 shows the flow of information between the plant
プラント監視制御会社100は、作業者の個人情報の追加,削除,変更といった処理を、個人情報登録122という形で認証データ管理会社110に委託する。この結果、プラント監視制御会社100では、個人情報の管理の負担が軽減され、生体認証または生体外観認証を運用する負担の軽減につながる。プラント監視制御会社100と認証データ管理会社110は、通信ネットワークで結ばれており、個人情報は認証データ管理会社110で一元管理することができる。
The plant
また、プラント制御システム125では、管理者11や作業者70からの操作要求を受付け、その要求が初回または、個人特定装置による認証が無効である場合に、個人認証照合要求部54は認証データ管理会社110に対して個人認証要求123を送信し、認証結果124を受取る。
The
図7は、プラント監視制御会社100と認証データ管理会社110、及び人材派遣会社115間の情報の流れの一例を示した図である。プラント監視制御会社100と人材派遣会社115の間ではプラント監視業務の委託契約131が結ばれており、契約金132が支払われている。契約金を受取った人材派遣会社115では、認証データ管理会社110と個人情報の管理において委託契約133を行い、契約金134を支払う。その後、人材派遣会社115は、作業員70として派遣する人材の個人情報を生体情報格納部62に登録135し、プラント制御システム100内の個人設定情報格納部12に登録する。図7に示す構成により、プラント監視制御会社100では個人情報の管理というリスクを回避し、プラント監視制御業務を行うことができる。
FIG. 7 is a diagram showing an example of information flow between the plant
このように、プラントの運転員,保守員の指紋,静脈パターンなどの生体情報,顔画像,虹彩パターン,体臭,声紋,歩き方などの生体外観情報を、監視制御システムの管理者以外であるサービス事業者が管理することにより、管理上の負担を軽減し、生体情報及び生体外観情報の認証の必要があるときには、サービス事業者の管理システムに要求を出し、この要求を受けたサービス業者の管理システムでは、監視制御システム内の生体情報読み取り装置,カメラ等の外観情報読み取り装置から情報を取り込み、作業者の個人特定を行うことができる。 In this way, biometric information such as fingerprints of plant operators and maintenance personnel, vein patterns, and facial appearance information such as facial images, iris patterns, body odors, voiceprints, and walking methods are services other than those of the supervisory control system administrator. The management reduces the administrative burden, and when there is a need to authenticate biometric information and biometric appearance information, it issues a request to the service provider's management system and manages the service provider that receives this request. In the system, information can be taken in from an external information reading device such as a biological information reading device or a camera in the monitoring control system, and an operator can be identified.
10 作業認証システム
12 個人設定情報格納部
13 個人認証情報照合部
14 設備情報格納部
15 入室者情報格納部
20 出力装置
30 入力装置
40 作業者特定装置
50 入出力処理部
51 操作実行部
52 操作履歴格納部
53 入力処理部
54 個人認証照合要求部
60 個人認証システム
61 個人認証実行部
62 生体情報格納部
DESCRIPTION OF
Claims (11)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007195321A JP4832376B2 (en) | 2007-07-27 | 2007-07-27 | Supervisory control system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007195321A JP4832376B2 (en) | 2007-07-27 | 2007-07-27 | Supervisory control system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009032032A JP2009032032A (en) | 2009-02-12 |
JP4832376B2 true JP4832376B2 (en) | 2011-12-07 |
Family
ID=40402466
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007195321A Expired - Fee Related JP4832376B2 (en) | 2007-07-27 | 2007-07-27 | Supervisory control system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4832376B2 (en) |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5297858B2 (en) * | 2009-03-27 | 2013-09-25 | 株式会社日立製作所 | Supervisory control system |
JP5586508B2 (en) * | 2011-03-16 | 2014-09-10 | 株式会社東芝 | Management control unit |
JP2015201021A (en) * | 2014-04-08 | 2015-11-12 | 三菱電機株式会社 | Access controller |
KR102242032B1 (en) * | 2015-07-27 | 2021-04-16 | 삼성에스디에스 주식회사 | System and method for controlling device access, and server for executing the same |
KR101661313B1 (en) | 2015-09-15 | 2016-10-04 | (주)피엔에스 | Method for controlling danger facility and computer program for executing the method |
JP2017076265A (en) * | 2015-10-15 | 2017-04-20 | 株式会社東芝 | Plant monitoring device and plant monitoring method |
CN107300850B (en) | 2016-04-15 | 2021-11-26 | 松下知识产权经营株式会社 | Management device, management method, and management program |
CN106843067A (en) * | 2017-03-15 | 2017-06-13 | 辽宁大唐国际新能源有限公司 | Wind electric field blower remote control authentication device based on fingerprint identification technology |
KR102346331B1 (en) | 2021-08-04 | 2022-01-04 | 필츠코리아 유한회사 | Safety lockout system and operating method thereof |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0863224A (en) * | 1994-08-19 | 1996-03-08 | Fujitsu Ltd | Equipment operation management device |
JPH10149207A (en) * | 1996-11-19 | 1998-06-02 | Toshiba Corp | Man-machine interface device |
JP3842498B2 (en) * | 1999-10-22 | 2006-11-08 | 株式会社東芝 | Supervisory control device |
JP2002116840A (en) * | 2000-10-11 | 2002-04-19 | Yamatake Sangyo Systems Co Ltd | Security system |
JP4571426B2 (en) * | 2004-03-31 | 2010-10-27 | 東芝テック株式会社 | Authentication system |
JP2006163453A (en) * | 2004-12-02 | 2006-06-22 | Hitachi Ltd | Authentication system using biometrics |
JP2006221255A (en) * | 2005-02-08 | 2006-08-24 | Hitachi Ltd | Method for managing authority of operation and its system |
JP4378772B2 (en) * | 2005-03-31 | 2009-12-09 | 横河電機株式会社 | Data terminal device and equipment management system |
JP2006323475A (en) * | 2005-05-17 | 2006-11-30 | Mitsubishi Electric Corp | Operation managing device of monitoring controller |
JP2007156646A (en) * | 2005-12-01 | 2007-06-21 | Shibuya Kogyo Co Ltd | Facility operation system |
-
2007
- 2007-07-27 JP JP2007195321A patent/JP4832376B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2009032032A (en) | 2009-02-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4832376B2 (en) | Supervisory control system | |
JP5055905B2 (en) | Entrance / exit management system, entrance / exit management robot device, and entrance / exit management program | |
JP5932317B2 (en) | Face authentication database management method, face authentication database management apparatus, and face authentication database management program | |
JP4952101B2 (en) | Personal authentication device and personal authentication method | |
US20090254464A1 (en) | Time and attendance system and method | |
JP2016058015A (en) | Entrance/exit management system for people by image authentication device | |
JP7238346B2 (en) | Information processing device, control program for information processing device, and communication terminal | |
JP2009098814A (en) | Access control method and face image recognition security system | |
JP2009181561A (en) | Security management system using biometric authentication | |
KR102354510B1 (en) | Kiosk system for managing attendance of employee based on drinking measurement and method thereof | |
JP6962248B2 (en) | Biometric authentication system, biometric authentication device, automatic ticket gate, biometric authentication method, and program | |
KR101602483B1 (en) | System and method for opening and closing the lock device using the server and the terminal | |
JP2006323475A (en) | Operation managing device of monitoring controller | |
JP6212864B2 (en) | Key management system, method and program | |
JP4571426B2 (en) | Authentication system | |
JP2010255253A (en) | Management system and management method | |
JP2018173923A (en) | Terminal device, gate control method, gate control program and gate control system | |
WO2022201490A1 (en) | Authentication terminal, authentication system, authentication method, and non-transitory computer-readable medium | |
JP5978114B2 (en) | Entrance / exit management system and program thereof | |
JP5586508B2 (en) | Management control unit | |
JP6312557B2 (en) | Security management system | |
KR20220056341A (en) | A Visitor Management System With Fever-Checking Function And Method Thereof | |
US20200193364A1 (en) | Equipment management system and method | |
JP5811520B2 (en) | Door opening / closing system, door opening / closing device, and door opening / closing method | |
JP2014197328A (en) | Data center entry/exit control method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100311 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110601 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110607 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110704 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110823 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110920 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 4832376 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140930 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |