JP7023218B2 - Plant monitoring and control equipment and plant monitoring and control system - Google Patents

Plant monitoring and control equipment and plant monitoring and control system Download PDF

Info

Publication number
JP7023218B2
JP7023218B2 JP2018230559A JP2018230559A JP7023218B2 JP 7023218 B2 JP7023218 B2 JP 7023218B2 JP 2018230559 A JP2018230559 A JP 2018230559A JP 2018230559 A JP2018230559 A JP 2018230559A JP 7023218 B2 JP7023218 B2 JP 7023218B2
Authority
JP
Japan
Prior art keywords
operator
monitoring
plant monitoring
control device
authority
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2018230559A
Other languages
Japanese (ja)
Other versions
JP2020095302A (en
Inventor
宏樹 ▲高▼橋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP2018230559A priority Critical patent/JP7023218B2/en
Publication of JP2020095302A publication Critical patent/JP2020095302A/en
Application granted granted Critical
Publication of JP7023218B2 publication Critical patent/JP7023218B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本願は、プラント監視制御装置及び、プラント監視制御システムに関するものである。 The present application relates to a plant monitoring control device and a plant monitoring control system.

従来のプラント監視制御システムでは、物理キー或いはパスワードなどの使いまわし、盗用の恐れがある認証手段に替わり、運転員の生体情報を用いて運転員を識別し権限認証を行い、予め用意した運転員の操作権限情報を元に運転員の操作制限を行うシステムがある(例えば、特許文献1参照)。
また、カメラで撮影した運転員の顔データで認証を行い、その運転員の操作権限にあった操作のみを許可するシステムが提案されている(例えば、特許文献2参照)。
また、運転員の認証手段としてIDカードと生体情報の両方を用いて、両方とも認証された場合、IDカードのみ認証された場合、両方とも認証されない場合の各場合に応じて操作権限の変更を行っている(例えば、特許文献3参照)。 In the conventional plant monitoring and control system, instead of reusing physical keys or passwords and authentication means that may be stolen, the operator is identified and authorized using the operator's biometric information, and the operator prepared in advance. There is a system that restricts the operation of the operator based on the operation authority information of (see, for example, Patent Document 1).
Further, a system has been proposed in which authentication is performed using the face data of an operator photographed by a camera and only operations that have the operation authority of the operator are permitted (see, for example, Patent Document 2).
In addition, using both the ID card and biometric information as the authentication means for the operator, the operation authority can be changed according to each case where both are authenticated, only the ID card is authenticated, and both are not authenticated. (See, for example, Patent Document 3).

特開2006-323475号公報(第3頁、第1図)Japanese Unexamined Patent Publication No. 2006-323475 (Page 3, Fig. 1) 特開2008-181293号公報(第3頁、第1図)Japanese Unexamined Patent Publication No. 2008-181293 (Page 3, Fig. 1) 特開2017-91384号公報(第3頁、第1図)Japanese Unexamined Patent Publication No. 2017-91384 (Page 3, Fig. 1)

しかしながら、運転員ごとに操作可能な機器が制限されているにもかかわらず、プラントの情報は全運転員に対して一律に表示され、現在操作中の運転員の操作権限範囲を超えた不必要な情報が表示されてしまうという問題があった。不必要な情報が表示されることで運転員の勘違いによる操作誤りが発生し、制御対象のプラントに重大な被害をもたらす可能性がある。 However, despite the restrictions on the equipment that can be operated by each operator, the plant information is displayed uniformly to all operators, and it is unnecessary beyond the range of operation authority of the currently operating operator. There was a problem that various information was displayed. Displaying unnecessary information can lead to operational errors due to operator misunderstandings, which can cause serious damage to the plant under control.

本願は、上記のような課題を解決するための技術を開示するものであり、顔認証により運転員ごとの操作制限をしつつ、不必要な情報表示を抑止することで、セキュリティを高めた上で誤操作を防止するプラント監視制御装置及び、プラント監視制御システムを得ることを目的とする。 This application discloses a technology for solving the above-mentioned problems, and enhances security by suppressing unnecessary information display while restricting operations for each operator by face recognition. The purpose is to obtain a plant monitoring and control device and a plant monitoring and control system that prevent erroneous operation.

本願に開示されるプラント監視制御装置は、
複数の機器を有するプラントの各前記機器を監視、制御するプラント監視制御装置であって、
前記プラント監視制御装置を使用しようとする者の顔を撮影する撮影部と、
複数の運転員のID、運転員名、当該運転員が属する権限グループ名、運転員の顔データを記録する運転員情報管理テーブルと、
前記権限グループ名、前記権限グループ名に属する前記運転員が操作可能な機器グループ名、前記権限グループ名に属する前記運転員に表示可能な監視画面グループ名を記録する権限グループテーブルと、
各前記機器をグループ分けした前記機器グループ名と、前記機器グループ名に属する各前記機器の機器番号を記録する機器グループテーブルと、
各前記機器を監視する複数の監視画面の内の一部をグループ分けした前記監視画面グループ名、前記監視画面グループ名に属する前記監視画面の監視画面番号を記録する監視画面グループテーブルと、
前記撮影部によって撮影された前記プラント監視制御装置を使用しようとする者の顔データと、前記運転員情報管理テーブルに蓄積されている各前記運転員の前記顔データとを比較し、双方が一致するか否かを判定する運転員照合部と、
前記権限グループテーブルと前記機器グループテーブルとから、前記運転員照合部で認証された前記運転員が操作可能な前記機器を選択する操作司令部と、
前記権限グループテーブルと前記監視画面グループテーブルとから、前記運転員照合部で認証された前記運転員が使用権限を有する前記監視画面を選択し、利用可能な前記監視画面のリストとして表示装置に表示する表示処理部とを備えたものである。 The plant monitoring and control device disclosed in the present application is
A plant monitoring and control device that monitors and controls each of the above-mentioned equipment in a plant having a plurality of equipment.
An imaging unit that photographs the face of a person who intends to use the plant monitoring and control device, and a photographing unit.
An operator information management table that records the IDs of multiple operators, the names of the operators, the names of the authority groups to which the operators belong, and the face data of the operators.
An authority group table for recording the authority group name, the device group name that can be operated by the operator belonging to the authority group name, and the monitoring screen group name that can be displayed to the operator belonging to the authority group name.
A device group name in which each device is grouped, a device group table for recording the device number of each device belonging to the device group name, and a device group table.
A monitoring screen group name in which a part of a plurality of monitoring screens for monitoring each device is grouped, a monitoring screen group table for recording the monitoring screen number of the monitoring screen belonging to the monitoring screen group name, and a monitoring screen group table.
The face data of the person who intends to use the plant monitoring and control device photographed by the photographing unit is compared with the face data of each operator stored in the operator information management table, and both match. With the operator collation unit that determines whether or not to do
An operation command unit that selects the equipment that can be operated by the operator certified by the operator collation unit from the authority group table and the equipment group table.
From the authority group table and the monitoring screen group table, the monitoring screen that the operator authenticated by the operator collation unit has the right to use is selected and displayed on the display device as a list of available monitoring screens. It is equipped with a display processing unit.

本願に開示されるプラント監視制御システムは、
上記プランと監視制御装置と、
複数の前記機器と、
複数の前記機器の制御を行うプロセス制御装置とを備え、
前記プロセス制御装置は、前記プラント監視制御装置とネットワークを介して接続され、
各前記機器は、前記プロセス制御装置とネットワークを介して接続されているものである。 The plant monitoring and control system disclosed in this application is
The above plan, monitoring and control device,
With multiple of the above equipment
It is equipped with a process control device that controls a plurality of the above-mentioned devices.
The process control device is connected to the plant monitoring control device via a network.
Each of the devices is connected to the process control device via a network.

本願に開示されるプラント監視制御装置及び、プラント監視制御システムによれば、物理キー、パスワードといった、簡単に流用される恐れがある認証部ではなく、運転員固有の顔データ認証によって機器の操作権限を与え、個々の運転員が権限を有する機器のみを操作、監視できる。これにより、運転員に対する権限外の情報表示を抑止し、セキュリティを高めた上で誤操作を防止できる。 According to the plant monitoring and control device and the plant monitoring and control system disclosed in the present application, the operation authority of the device is not the authentication unit such as a physical key and a password that may be easily diverted, but the face data authentication peculiar to the operator. And can operate and monitor only the equipment for which each operator is authorized. As a result, it is possible to suppress the display of information outside the authority to the operator, enhance security, and prevent erroneous operation.

実施の形態1に係るプラント監視制御システムの構成を示すブロック図である。It is a block diagram which shows the structure of the plant monitoring control system which concerns on Embodiment 1. FIG. 実施の形態1に係るプラント監視制御装置の構成を示すブロック図である。It is a block diagram which shows the structure of the plant monitoring control apparatus which concerns on Embodiment 1. FIG. 実施の形態1に係る運転員情報管理テーブルの構成例を示す図である。It is a figure which shows the configuration example of the operator information management table which concerns on Embodiment 1. FIG. 実施の形態1に係る権限グループテーブルの構成例を示す図である。It is a figure which shows the structural example of the authority group table which concerns on Embodiment 1. FIG. 実施の形態1に係る機器グループテーブルの構成例を示す図である。It is a figure which shows the structural example of the equipment group table which concerns on Embodiment 1. FIG. 実施の形態1に係る監視画面グループテーブルの構成例を示す図である。It is a figure which shows the configuration example of the monitoring screen group table which concerns on Embodiment 1. FIG. 実施の形態1に係る警報グループテーブルの構成例を示す図である。It is a figure which shows the structural example of the alarm group table which concerns on Embodiment 1. FIG. 実施の形態1に係るプラント監視制御装置の動作を示すフローチャートである。It is a flowchart which shows the operation of the plant monitoring control apparatus which concerns on Embodiment 1. FIG. 実施の形態2に係るプラント監視制御装置の動作を示すフローチャートである。It is a flowchart which shows the operation of the plant monitoring control apparatus which concerns on Embodiment 2. 実施の形態3に係るプラント監視制御システムの構成を示すブロック図である。It is a block diagram which shows the structure of the plant monitoring control system which concerns on Embodiment 3. 実施の形態4に係るプラント監視制御システムの構成を示すブロック図である。It is a block diagram which shows the structure of the plant monitoring control system which concerns on Embodiment 4. FIG.

実施の形態1.
以下、実施の形態1に係るプラント監視制御システムを図に基づいて説明する。
図1は、プラント監視制御システム100の構成を示すブロック図である。
図2は、プラント監視制御装置30の構成を示すブロック図である。
図1に示すように、プラント監視制御システム100は、プラント監視制御装置30とプロセス制御装置5A、5B、プラントの機器6A、6B、6C、6Dを備えている。プラント監視制御装置30とプロセス制御装置5A、5Bとは、通信回路としての制御ネットワーク7によって接続されている。また、プロセス制御装置5A、5Bと機器6A~6Dとは、通信回路としてのフィールドネットワーク8A、8Bによって接続されている。 Embodiment 1.
Hereinafter, the plant monitoring and control system according to the first embodiment will be described with reference to the drawings.
FIG. 1 is a block diagram showing a configuration of a plant monitoring and control system 100.
FIG. 2 is a block diagram showing the configuration of the plant monitoring control device 30.
As shown in FIG. 1, the plant monitoring and control system 100 includes a plant monitoring and control device 30, process control devices 5A and 5B, and plant equipment 6A, 6B, 6C, and 6D. The plant monitoring control device 30 and the process control devices 5A and 5B are connected by a control network 7 as a communication circuit. Further, the process control devices 5A and 5B and the devices 6A to 6D are connected by field networks 8A and 8B as communication circuits.

また、図2に示すように、プラント監視制御装置30は、撮影部31Aと、表示装置31Bと、入力装置31Cを有する。運転員4は、プラント監視制御装置30を用いて機器6A~6Dを監視し、制御する。 Further, as shown in FIG. 2, the plant monitoring control device 30 includes a photographing unit 31A, a display device 31B, and an input device 31C. The operator 4 monitors and controls the devices 6A to 6D by using the plant monitoring and control device 30.

プロセス制御装置5A、5Bは、プラントを構成する機器6A~6Dからのプロセスデータを収集し、また機器6A~6Dに制御命令を出力する。プラント監視制御装置30は、運転員4とのユーザインタフェースであり、運転員4によってプラント監視制御装置30に入力された操作指令は、制御ネットワーク7を介してプロセス制御装置5A、5Bに送信される。当該操作指令に基づいてプロセス制御装置5A、5Bで演算された結果が、フィールドネットワーク8A、8Bを介して機器6A~6Dへ送信され、機器6A~6Dの制御が実行される。 The process control devices 5A and 5B collect process data from the devices 6A to 6D constituting the plant, and output control commands to the devices 6A to 6D. The plant monitoring and control device 30 is a user interface with the operator 4, and the operation command input to the plant monitoring and control device 30 by the operator 4 is transmitted to the process control devices 5A and 5B via the control network 7. .. The results calculated by the process control devices 5A and 5B based on the operation command are transmitted to the devices 6A to 6D via the field networks 8A and 8B, and the control of the devices 6A to 6D is executed.

また、プラント監視制御装置30は、プロセス制御装置5A、5Bが、フィールドネットワーク8A、8Bを介して収集した機器6A~6Dのプロセスデータを、制御ネットワーク7を介して受信し、表示装置31Bに表示する。プラント監視制御装置30には一般的なPC(Personal Computer)を使用し、CPU(Central Processing Unit)、メモリ、外部記憶装置、モニタ等の表示装置31B、マウス及びキーボード等の入力装置31Cを備える。 Further, the plant monitoring control device 30 receives the process data of the devices 6A to 6D collected by the process control devices 5A and 5B via the field networks 8A and 8B via the control network 7 and displays them on the display device 31B. do. The plant monitoring and control device 30 uses a general PC (Personal Computer) and includes a CPU (Central Processing Unit), a memory, an external storage device, a display device 31B such as a monitor, and an input device 31C such as a mouse and a keyboard.

以下、プラント監視制御装置30のその他の構成について説明する。
撮影部31Aは、プラント監視制御装置30を使用しようとする者の顔を撮影する装置である。運転員情報蓄積部33は、運転員情報を予め、運転員情報管理テーブル38に記録して蓄積するために使用する。
図3は、運転員情報管理テーブル38の構成例を示す図である。
運転員情報管理テーブル38には、運転員4のID、運転員名、当該運転員4が属する権限グループ名、そして撮影部31Aによって撮影された運転員4の顔データを蓄積している。 Hereinafter, other configurations of the plant monitoring control device 30 will be described.
The photographing unit 31A is a device that photographs the face of a person who intends to use the plant monitoring control device 30. The operator information storage unit 33 is used to record and store the operator information in the operator information management table 38 in advance.
FIG. 3 is a diagram showing a configuration example of the operator information management table 38.
The driver information management table 38 stores the ID of the driver 4, the name of the driver, the name of the authority group to which the driver 4 belongs, and the face data of the driver 4 photographed by the photographing unit 31A.

グループ定義部35は、権限グループテーブル39、機器グループテーブル39a、警報グループテーブル39c、監視画面グループテーブル39bの各レコードを定義するために使用する。 The group definition unit 35 is used to define each record of the authority group table 39, the device group table 39a, the alarm group table 39c, and the monitoring screen group table 39b.

図4は、権限グループテーブル39の構成例を示す図である。
権限グループテーブル39には、権限グループ名と、当該権限グループ名に属する運転員4が操作可能なプラントの機器グループ名と、当該権限グループ名に属する運転員4に表示可能な監視画面グループ名、当該権限グループ名に属する運転員4に表示可能な警報グループ名を記録する。 FIG. 4 is a diagram showing a configuration example of the authority group table 39.
In the authority group table 39, the authority group name, the equipment group name of the plant that can be operated by the operator 4 belonging to the authority group name, and the monitoring screen group name that can be displayed to the operator 4 belonging to the authority group name, The alarm group name that can be displayed to the operator 4 belonging to the authority group name is recorded.

図5は、機器グループテーブル39aの構成例を示す図である。
機器グループテーブル39aには、機器をグループ分けした機器グループ名と、当該機器グループ名に属するプラントの機器の機器番号を記録する。 FIG. 5 is a diagram showing a configuration example of the device group table 39a.
In the equipment group table 39a, the equipment group name in which the equipment is grouped and the equipment number of the equipment of the plant belonging to the equipment group name are recorded.

図6は、監視画面グループテーブル39bの構成例を示す図である。
監視画面グループテーブル39bには、各機器6A~6Dを監視する複数の監視画面の内の一部をグループ分けした監視画面グループ名と、各監視画面グループ名に属する監視画面の監視画面番号とを記録する。 FIG. 6 is a diagram showing a configuration example of the monitoring screen group table 39b.
In the monitoring screen group table 39b, a monitoring screen group name obtained by grouping a part of a plurality of monitoring screens for monitoring each device 6A to 6D and a monitoring screen number of the monitoring screen belonging to each monitoring screen group name are displayed. Record.

図7は、警報グループテーブル39cの構成例を示す図である。
警報グループテーブル39cには、警報グループ名と当該警報グループ名に属する警報IDを記録する。 FIG. 7 is a diagram showing a configuration example of the alarm group table 39c.
The alarm group name and the alarm ID belonging to the alarm group name are recorded in the alarm group table 39c.

運転員照合部34は、撮影部31Aによって撮影されたプラント監視制御装置30を使用しようとする者の顔データと、運転員情報管理テーブル38に蓄積されている運転員4の顔データとを比較し、双方が一致するか否かを判定する。 The operator collation unit 34 compares the face data of the person who intends to use the plant monitoring control device 30 photographed by the photographing unit 31A with the face data of the operator 4 stored in the operator information management table 38. Then, it is determined whether or not both match.

表示処理部37は、運転員照合部34によって認証された運転員4の権限に基づいて、監視画面への表示内容及び警報表示内容を制御する。また、操作司令部36は、運転員照合部34によって認証された運転員4の権限に基づいて、プロセス制御装置5A、5Bに操作指令を送信する。 The display processing unit 37 controls the display content and the alarm display content on the monitoring screen based on the authority of the operator 4 authenticated by the operator collation unit 34. Further, the operation command unit 36 transmits an operation command to the process control devices 5A and 5B based on the authority of the operator 4 authenticated by the operator collation unit 34.

次に、プラント監視制御装置30の動作について説明する。
図8は、プラント監視制御装置30の動作を示すフローチャートである。 Next, the operation of the plant monitoring control device 30 will be described.
FIG. 8 is a flowchart showing the operation of the plant monitoring control device 30.

まず、撮影部31Aによりプラント監視制御装置30を使用しようとしている者(人物)の顔データを取得する(ステップS01)。次に、運転員照合部34により、運転員情報管理テーブル38から当該人物の顔データと一致する運転員4を検索する(ステップS02)。 First, the photographing unit 31A acquires the face data of the person (person) who is going to use the plant monitoring control device 30 (step S01). Next, the operator collation unit 34 searches the operator information management table 38 for the operator 4 that matches the face data of the person (step S02).

顔データと一致する運転員4が存在しない場合は、その人物は正規の運転員でないので、プラント監視制御装置30は、以後の操作指令を受け付けない(ステップS03)。一致する運転員4が存在する場合は、運転員照合部34は、当該運転員4の有する権限に該当する操作可能機器グループ名、表示可能監視画面グループ名、表示可能警報グループ名を権限グループテーブル39から取得する(ステップS04)。ここで、運転員照合部34により認証された運転員4が、図3に示すID0001の運転員ABCであったとする。運転員ABCは、権限グループ”1”に属する。 If the operator 4 that matches the face data does not exist, the person is not a regular operator, and the plant monitoring control device 30 does not accept the subsequent operation command (step S03). If there is a matching operator 4, the operator collation unit 34 sets the operable device group name, the displayable monitoring screen group name, and the displayable alarm group name corresponding to the authority of the operator 4 in the authority group table. Obtained from 39 (step S04). Here, it is assumed that the operator 4 authenticated by the operator collation unit 34 is the operator ABC of ID 0001 shown in FIG. The operator ABC belongs to the authority group "1".

図4に示すように、権限グループ1に属する運転員が操作可能な機器グループは、a1とa2である。従って、運転員ABCが、機器を操作する場合は(ステップS05)、操作司令部36は、権限グループテーブル39と機器グループテーブル39aとから機器番号がA01、A02、A03、A04の機器のみを選択し、表示処理部37が、操作対象として表示装置31Bに表示する。運転員が機器A01~A04を操作すると、操作司令部36は、プロセス制御装置5A、5Bに操作指令を送信する(ステップS06)。 As shown in FIG. 4, the device groups that can be operated by the operator belonging to the authority group 1 are a1 and a2. Therefore, when the operator ABC operates the device (step S05), the operation command unit 36 selects only the device whose device number is A01, A02, A03, A04 from the authority group table 39 and the device group table 39a. Then, the display processing unit 37 displays the display on the display device 31B as an operation target. When the operator operates the devices A01 to A04, the operation command unit 36 transmits an operation command to the process control devices 5A and 5B (step S06).

運転員ABCが、画面展開操作により、監視画面を表示しようとする場合は(ステップS07)、表示処理部37は、運転員ABCが使用権限を有する監視画面を、権限グループテーブル39と監視画面グループテーブル39bとを用いて選択し、表示可能な監視画面グループb1、b2、b3に属する監視画面B001~B008のみを利用可能な監視画面のリストとして表示装置31Bに表示する(ステップS08)。運転員ABCが監視画面b1、b2、b3のいずれかの監視画面を選択すると、表示処理部37は、当該監視画面を表示装置31Bに表示する(ステップS09)。 When the operator ABC intends to display the monitoring screen by the screen expansion operation (step S07), the display processing unit 37 displays the monitoring screen to which the operator ABC has the usage authority in the authority group table 39 and the monitoring screen group. Only the monitoring screens B001 to B008 that are selected by using the table 39b and belong to the displayable monitoring screen groups b1, b2, and b3 are displayed on the display device 31B as a list of available monitoring screens (step S08). When the operator ABC selects any of the monitoring screens b1, b2, and b3, the display processing unit 37 displays the monitoring screen on the display device 31B (step S09).

プラント監視制御装置30が、プロセス制御装置5A、5Bが検出した機器6A~6Dの異常に関する警報を受信し、当該警報を表示装置31B表示する場合は(ステップS10)、表示処理部37は、運転員ABCが、その警報の表示を受ける権限があるか否かを、権限グループテーブル39と警報グループテーブル39cとを用いて判定し(ステップS11)、表示権限がない場合は、警報を表示しない(ステップS12)。表示権限がある場合は、当該警報を表示装置31Bに表示する(ステップS13)。 When the plant monitoring control device 30 receives an alarm regarding an abnormality of the devices 6A to 6D detected by the process control devices 5A and 5B and displays the alarm on the display device 31B (step S10), the display processing unit 37 operates. Whether or not the member ABC has the authority to receive the display of the alarm is determined by using the authority group table 39 and the alarm group table 39c (step S11), and if the member ABC does not have the display authority, the alarm is not displayed (step S11). Step S12). If there is a display authority, the alarm is displayed on the display device 31B (step S13).

以上、実施の形態1に係るプラント監視制御装置30及び、プラント監視制御システム100によれば、物理キー、パスワードといった、簡単に流用される恐れがある認証部ではなく、運転員固有の顔データ認証によって機器の操作権限を与え、個々の運転員4が権限を有する機器のみを操作、監視し、権限を有する警報のみを受信できる。これにより、運転員に対する権限外の情報表示を抑止し、セキュリティを高めた上で誤操作を防止できるプラント監視システムを提供できる。 As described above, according to the plant monitoring control device 30 and the plant monitoring control system 100 according to the first embodiment, the face data authentication peculiar to the operator is not performed by the authentication unit such as the physical key and the password which may be easily diverted. Allows the individual operator 4 to operate and monitor only the authorized equipment and receive only the authorized alarm. As a result, it is possible to provide a plant monitoring system that can suppress the display of information outside the authority to the operator, enhance security, and prevent erroneous operation.

実施の形態2.
以下、実施の形態2に係るプラント監視制御装置及び、プラント監視制御システムを実施の形態1と異なる部分を中心に、図を用いて説明する。
図9は、実施の形態2に係るプラント監視制御装置の動作を示すフローチャートである。
本実施の形態2では、撮影部31Aにより常時或いは所定の間隔で運転員4の顔データを取得し、運転員照合部34は、運転員4が退席した或いは、別人に変わったと判断した場合に、運転員4を強制的にログアウトさせ操作を終了させる(ステップS041-NO)。 Embodiment 2.
Hereinafter, the plant monitoring and control device and the plant monitoring and control system according to the second embodiment will be described with reference to the drawings, focusing on the parts different from the first embodiment.
FIG. 9 is a flowchart showing the operation of the plant monitoring and control device according to the second embodiment.
In the second embodiment, when the photographing unit 31A acquires the face data of the operator 4 at all times or at predetermined intervals, and the operator collation unit 34 determines that the operator 4 has left the seat or has changed to another person. , The operator 4 is forcibly logged out and the operation is terminated (step S041-NO).

同じ運転員が、席に戻り操作を継続しようとする場合は、顔データの取得(ステップS01)からの処理を再度行う必要がある。 When the same operator returns to the seat and intends to continue the operation, it is necessary to perform the process from the acquisition of the face data (step S01) again.

以上、実施の形態2に係るプラント監視制御装置及び、プラント監視制御システムによれば、常時或いは所定の間隔で運転員の顔データを取得し、運転員4が退席した場合、別人に変わった場合に、強制的にログアウトさせることにより、許可された運転員以外の人物によるプラントの機密情報の漏洩を防止したり、機器操作を抑止したりすることができる。 As described above, according to the plant monitoring control device and the plant monitoring control system according to the second embodiment, the face data of the operator is acquired at all times or at predetermined intervals, and when the operator 4 leaves the seat or changes to another person. In addition, by forcibly logging out, it is possible to prevent the leakage of confidential information of the plant by a person other than the authorized operator and to prevent the operation of the equipment.

実施の形態3.
以下、実施の形態3に係るプラント監視制御装置及び、プラント監視制御システムを、実施の形態1、2と異なる部分を中心に、図を用いて説明する。
図10は、プラント監視制御システム300の構成を示すブロック図である。 Embodiment 3.
Hereinafter, the plant monitoring control device and the plant monitoring control system according to the third embodiment will be described with reference to the drawings, focusing on the parts different from the first and second embodiments.
FIG. 10 is a block diagram showing the configuration of the plant monitoring and control system 300.

実施の形態1と同一の構成については同一の符号を付している。プラント監視制御システム300は、プラント監視制御装置330に情報ネットワーク10を介して接続された、プラント監視制御装置330を操作するクライアント9を備える。 The same components as those in the first embodiment are designated by the same reference numerals. The plant monitoring and control system 300 includes a client 9 that operates the plant monitoring and control device 330, which is connected to the plant monitoring and control device 330 via the information network 10.

このように、プラント監視制御システム300は、実施の形態1または、実施の形態2で説明したプラント監視制御システムに、クライアント9と情報ネットワーク10を追加したものである。 As described above, the plant monitoring and control system 300 is a system in which the client 9 and the information network 10 are added to the plant monitoring and control system described in the first embodiment or the second embodiment.

表示装置31B、入力装置31C、撮影部31Aは、クライアント9に接続され、運転員4の顔データはクライアント9で取得される。 The display device 31B, the input device 31C, and the photographing unit 31A are connected to the client 9, and the face data of the operator 4 is acquired by the client 9.

取得した顔データは、情報ネットワーク10を介してプラント監視制御装置330に送信される。実施の形態1、図8のステップS02以降の処理は、すべて顔データを受信したプラント監視制御装置330で行われる。クライアント9は、監視制御室内に設置されているが、情報ネットワークをローカルLANではなく、公衆LANすることで遠隔地にクライアント9を設置しても良い。 The acquired face data is transmitted to the plant monitoring and control device 330 via the information network 10. All the processes after step S02 in the first embodiment and FIG. 8 are performed by the plant monitoring control device 330 that has received the face data. Although the client 9 is installed in the monitoring and control room, the client 9 may be installed in a remote location by using a public LAN instead of a local LAN for the information network.

以上、実施の形態3に係るプラント監視制御装置及び、プラント監視制御システム300によれば、プラントから離れた場所でも、セキュリティを高めたプラント監視制御システム300の運用を行うことができる。 As described above, according to the plant monitoring and control device and the plant monitoring and control system 300 according to the third embodiment, the plant monitoring and control system 300 with enhanced security can be operated even at a place away from the plant.

実施の形態4.
以下、実施の形態4に係るプラント監視制御装置及び、プラント監視制御システムを実施の形態3と異なる部分を中心に、図を用いて説明する。
図11は、プラント監視制御システム400の構成を示すブロック図である。 Embodiment 4.
Hereinafter, the plant monitoring and control device and the plant monitoring and control system according to the fourth embodiment will be described with reference to the drawings, focusing on the parts different from the third embodiment.
FIG. 11 is a block diagram showing the configuration of the plant monitoring and control system 400.

実施の形態3と同一の構成については同一の符号を付している。プラント監視制御システム400は、実施の形態3で説明したプラント監視制御システム300に、運転員4Bにより操作されるモバイル端末11と、アクセスポイント12とを追加したものである。モバイル端末11は、ディスプレイ等の表示装置、カメラ(撮影部)、さらにタッチパネル等の入力部を備えている。アクセスポイント12は、情報ネットワーク10に接続され、モバイル端末11は、アクセスポイント12と無線通信が可能である。 The same components as those in the third embodiment are designated by the same reference numerals. The plant monitoring and control system 400 is a system in which a mobile terminal 11 operated by the operator 4B and an access point 12 are added to the plant monitoring and control system 300 described in the third embodiment. The mobile terminal 11 includes a display device such as a display, a camera (shooting unit), and an input unit such as a touch panel. The access point 12 is connected to the information network 10, and the mobile terminal 11 can wirelessly communicate with the access point 12.

モバイル端末11には、カメラが内蔵されているため、実施の形態3と同様に顔データをプラント監視制御装置330に送信することが可能である。運転員4Bは、モバイル端末11を持つことにより、監視制御室以外でプラントを構成する機器6A~6Dの監視制御が可能になる。例えば、機器6Dの動作を現地で直接確認しながら操作指令を出すことができる。 Since the mobile terminal 11 has a built-in camera, it is possible to transmit face data to the plant monitoring control device 330 as in the third embodiment. By having the mobile terminal 11, the operator 4B can monitor and control the devices 6A to 6D constituting the plant other than the monitoring and control room. For example, it is possible to issue an operation command while directly checking the operation of the device 6D on site.

以上、実施の形態3に係るプラント監視制御装置及び、プラント監視制御システム400によれば、運転員4Bは、監視制御室内のクライアント9と機器6A~6Dの間を行き来することなく、機器6A~6Dの操作が可能になり、作業時間の短縮が図られる。 As described above, according to the plant monitoring and control device and the plant monitoring and control system 400 according to the third embodiment, the operator 4B does not go back and forth between the client 9 and the devices 6A to 6D in the monitoring and control room, and the devices 6A to 6D. 6D operation becomes possible, and work time can be shortened.

本願は、様々な例示的な実施の形態及び実施例が記載されているが、1つ、または複数の実施の形態に記載された様々な特徴、態様、及び機能は特定の実施の形態の適用に限られるのではなく、単独で、または様々な組み合わせで実施の形態に適用可能である。
従って、例示されていない無数の変形例が、本願に開示される技術の範囲内において想定される。例えば、少なくとも1つの構成要素を変形する場合、追加する場合または省略する場合、さらには、少なくとも1つの構成要素を抽出し、他の実施の形態の構成要素と組み合わせる場合が含まれるものとする。 Although the present application describes various exemplary embodiments and examples, the various features, embodiments, and functions described in one or more embodiments are applications of a particular embodiment. It is not limited to, but can be applied to embodiments alone or in various combinations.
Therefore, innumerable variations not exemplified are envisioned within the scope of the techniques disclosed in the present application. For example, it is assumed that at least one component is modified, added or omitted, and further, at least one component is extracted and combined with the components of other embodiments.

100,300,400 プラント監視制御システム、
30,330 プラント監視制御装置、31A 撮影部、31B 表示装置、
31C 入力装置、33 運転員情報蓄積部、34 運転員照合部、
35 グループ定義部、36 操作司令部、37 表示処理部、
38 運転員情報管理テーブル、39 権限グループテーブル、
39a 機器グループテーブル、39b 監視画面グループテーブル、
39c 警報グループテーブル、4,4B,ABC 運転員、
5A,5B プロセス制御装置、6A~6D 機器、7 制御ネットワーク、
8A,8B フィールドネットワーク、9 クライアント、10 情報ネットワーク、
11 モバイル端末、12 アクセスポイント。 100,300,400 Plant monitoring and control system,
30,330 Plant monitoring and control device, 31A imaging unit, 31B display device,
31C input device, 33 operator information storage unit, 34 operator collation unit,
35 Group Definition Department, 36 Operation Command Department, 37 Display Processing Department,
38 Operator information management table, 39 Authority group table,
39a equipment group table, 39b monitoring screen group table,
39c alarm group table, 4,4B, ABC operator,
5A, 5B process control device, 6A-6D equipment, 7 control network,
8A, 8B field network, 9 clients, 10 information networks,
11 mobile terminals, 12 access points.

Claims (6)

複数の機器を有するプラントの各前記機器を監視、制御するプラント監視制御装置であって、
前記プラント監視制御装置を使用しようとする者の顔を撮影する撮影部と、
複数の運転員のID、運転員名、当該運転員が属する権限グループ名、運転員の顔データを記録する運転員情報管理テーブルと、
前記権限グループ名、前記権限グループ名に属する前記運転員が操作可能な機器グループ名、前記権限グループ名に属する前記運転員に表示可能な監視画面グループ名を記録する権限グループテーブルと、
各前記機器をグループ分けした前記機器グループ名と、前記機器グループ名に属する各前記機器の機器番号を記録する機器グループテーブルと、
各前記機器を監視する複数の監視画面の内の一部をグループ分けした前記監視画面グループ名、前記監視画面グループ名に属する前記監視画面の監視画面番号を記録する監視画面グループテーブルと、
前記撮影部によって撮影された前記プラント監視制御装置を使用しようとする者の顔データと、前記運転員情報管理テーブルに蓄積されている各前記運転員の前記顔データとを比較し、双方が一致するか否かを判定する運転員照合部と、
前記権限グループテーブルと前記機器グループテーブルとから、前記運転員照合部で認証された前記運転員が操作可能な前記機器を選択する操作司令部と、
前記権限グループテーブルと前記監視画面グループテーブルとから、前記運転員照合部で認証された前記運転員が使用権限を有する前記監視画面を選択し、利用可能な前記監視画面のリストとして表示装置に表示する表示処理部とを備えたプラント監視制御装置。 A plant monitoring and control device that monitors and controls each of the above-mentioned equipment in a plant having a plurality of equipment.
An imaging unit that photographs the face of a person who intends to use the plant monitoring and control device, and a photographing unit.
An operator information management table that records the IDs of multiple operators, the names of the operators, the names of the authority groups to which the operators belong, and the face data of the operators.
An authority group table for recording the authority group name, the device group name that can be operated by the operator belonging to the authority group name, and the monitoring screen group name that can be displayed to the operator belonging to the authority group name.
A device group name in which each device is grouped, a device group table for recording the device number of each device belonging to the device group name, and a device group table.
A monitoring screen group name in which a part of a plurality of monitoring screens for monitoring each device is grouped, a monitoring screen group table for recording the monitoring screen number of the monitoring screen belonging to the monitoring screen group name, and a monitoring screen group table.
The face data of the person who intends to use the plant monitoring and control device photographed by the photographing unit is compared with the face data of each operator stored in the operator information management table, and both match. With the operator collation unit that determines whether or not to do
An operation command unit that selects the equipment that can be operated by the operator certified by the operator collation unit from the authority group table and the equipment group table.
From the authority group table and the monitoring screen group table, the monitoring screen that the operator authenticated by the operator collation unit has the right to use is selected and displayed on the display device as a list of available monitoring screens. A plant monitoring and control device equipped with a display processing unit. 警報グループ名と前記警報グループ名に属する警報IDとを記録する警報グループテーブルを備え、
前記権限グループテーブルは、前記権限グループ名に属する各前記運転員に表示可能な警報グループ名を有し、
前記表示処理部は、前記運転員照合部で認証された前記運転員が、各前記機器で発生した異常に関する警報の表示を受ける権限の有無を、前記権限グループテーブルと前記警報グループテーブルとを用いて判定し、前記権限を有する場合は、前記表示装置に前記警報を表示する請求項1に記載のプラント監視制御装置。 It is provided with an alarm group table that records an alarm group name and an alarm ID belonging to the alarm group name.
The authority group table has an alarm group name that can be displayed to each operator belonging to the authority group name.
The display processing unit determines whether or not the operator authenticated by the operator collation unit has the authority to receive an alarm regarding an abnormality that has occurred in each of the devices, using the authority group table and the alarm group table. The plant monitoring and control device according to claim 1, wherein the alarm is displayed on the display device when the determination is made using the above. 前記撮影部により、常時或いは所定の間隔で前記運転員の顔データを取得し、前記運転員照合部は、前記運転員が退席した、或いは別人に変わったと判断した場合に、前記運転員を強制的にログアウトさせ操作を終了させる請求項1又は請求項2に記載のプラント監視制御装置。 The photographing unit acquires the face data of the operator at all times or at predetermined intervals, and the operator collation unit forces the operator when it is determined that the operator has left the seat or has changed to another person. The plant monitoring control device according to claim 1 or 2, wherein the operation is terminated by logging out. 請求項1から請求項3のいずれか1項に記載のプラント監視制御装置と、
複数の前記機器と、
複数の前記機器の制御を行うプロセス制御装置とを備え、
前記プロセス制御装置は、前記プラント監視制御装置とネットワークを介して接続され、
各前記機器は、前記プロセス制御装置とネットワークを介して接続されているプラント監視制御システム。 The plant monitoring and control device according to any one of claims 1 to 3.
With multiple of the above equipment
It is equipped with a process control device that controls a plurality of the above-mentioned devices.
The process control device is connected to the plant monitoring control device via a network.
Each of the devices is a plant monitoring and control system connected to the process control device via a network. 前記プラント監視制御装置にネットワークを介して接続され、前記プラント監視制御装置を操作するクライアントを備える請求項4に記載のプラント監視制御システム。 The plant monitoring and control system according to claim 4, further comprising a client that is connected to the plant monitoring and controlling device via a network and operates the plant monitoring and controlling device. ネットワークを介して前記プラント監視制御装置に接続された、前記撮影部及び前記表示装置を有するモバイル端末を備える請求項5に記載のプラント監視制御システム。 The plant monitoring and control system according to claim 5, further comprising a mobile terminal having the photographing unit and the display device, which is connected to the plant monitoring and control device via a network.
JP2018230559A 2018-12-10 2018-12-10 Plant monitoring and control equipment and plant monitoring and control system Active JP7023218B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2018230559A JP7023218B2 (en) 2018-12-10 2018-12-10 Plant monitoring and control equipment and plant monitoring and control system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018230559A JP7023218B2 (en) 2018-12-10 2018-12-10 Plant monitoring and control equipment and plant monitoring and control system

Publications (2)

Publication Number Publication Date
JP2020095302A JP2020095302A (en) 2020-06-18
JP7023218B2 true JP7023218B2 (en) 2022-02-21

Family

ID=71085592

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018230559A Active JP7023218B2 (en) 2018-12-10 2018-12-10 Plant monitoring and control equipment and plant monitoring and control system

Country Status (1)

Country Link
JP (1) JP7023218B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7334699B2 (en) 2020-09-17 2023-08-29 東芝三菱電機産業システム株式会社 Steel plant operation support system

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003177818A (en) 2001-12-12 2003-06-27 Daicel Chem Ind Ltd Plant control monitor device
JP2007299228A (en) 2006-04-28 2007-11-15 Toshiba Corp Monitoring control system, monitoring control device, field operation terminal of same, and monitoring method of same system
JP2008181293A (en) 2007-01-24 2008-08-07 Mitsubishi Electric Corp Operator monitor control system
US20140195844A1 (en) 2013-01-07 2014-07-10 Abb Inc. System and method for developing, deploying and implementing power system computer applications
JP2018014098A (en) 2016-07-20 2018-01-25 フィッシャー−ローズマウント システムズ,インコーポレイテッド Authentication and authorization to control access to process control devices in process plant

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003177818A (en) 2001-12-12 2003-06-27 Daicel Chem Ind Ltd Plant control monitor device
JP2007299228A (en) 2006-04-28 2007-11-15 Toshiba Corp Monitoring control system, monitoring control device, field operation terminal of same, and monitoring method of same system
JP2008181293A (en) 2007-01-24 2008-08-07 Mitsubishi Electric Corp Operator monitor control system
US20140195844A1 (en) 2013-01-07 2014-07-10 Abb Inc. System and method for developing, deploying and implementing power system computer applications
JP2018014098A (en) 2016-07-20 2018-01-25 フィッシャー−ローズマウント システムズ,インコーポレイテッド Authentication and authorization to control access to process control devices in process plant

Also Published As

Publication number Publication date
JP2020095302A (en) 2020-06-18

Similar Documents

Publication Publication Date Title
US20160378961A1 (en) Security system, apparatus and method using additional code
US11675888B2 (en) Systems and methods for authenticating a user at a public terminal
US20160371438A1 (en) System and method for biometric-based authentication of a user for a secure event carried out via a portable electronic device
CN102449631B (en) For performing the system and method for bookkeeping
AU2015246089B2 (en) Remote monitoring system and remote monitoring apparatus
JP6160401B2 (en) Entrance / exit management device, entrance / exit management method, and program
CN107979571B (en) File use processing method, terminal and server
US20130254533A1 (en) Automated Computer Biometric Identity Assurance
US20200098208A1 (en) Security control device, security control method, security system and storage medium
JP5308985B2 (en) Supervisory control system
US20150212468A1 (en) Image forming apparatus capable of limiting range of operation during maintenance, control method therefor, and storage medium
KR102356474B1 (en) Systems that support smart work
JP5413048B2 (en) Personal authentication system, personal authentication method
JP4698481B2 (en) Worker management method, information processing apparatus, worker terminal, and program used therefor
JP7023218B2 (en) Plant monitoring and control equipment and plant monitoring and control system
JP6118128B2 (en) Authentication system
US20230273987A1 (en) Systems and methods for authenticating a user at a public terminal
JP2017102758A (en) Authentication device, authentication method, and program
EP3346406A1 (en) Data input method, and electronic device and system for implementing the data input method
US11551496B1 (en) Access control systems, devices, and methods therefor
US20090172778A1 (en) Rule-based security system and method
KR20140137084A (en) System and method for providing video by closed-circuit television
JP2009110091A (en) Client server system
CN110599651A (en) Access control system based on unified authorization center and control method
JP7124174B1 (en) Method and apparatus for multi-factor authentication

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20201104

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20201104

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20210730

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20210803

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210906

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20220111

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20220208

R151 Written notification of patent or utility model registration

Ref document number: 7023218

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151