プラント制御システム
【課題】 意図しないタイミングではセキュリティレベルを変更することができないように、セキュリティレベルを保護する機能を備えたプラント制御システムを実現する。
【解決手段】 セキュリティ状態を変更するエンジニアリング装置と、このエンジニアリング装置からダウンロードされるセキュリティレベル変更要求を受付け、保持しているパスワードを参照して前記セキュリティレベルを変更するセキュリティ管理手段を具備する制御装置とよりなるプラント制御システムにおいて、
前記制御装置は、前記セキュリティ管理手段によるセキュリティレベルの変更を許可する変更許可手段を備える。
【解決手段】 セキュリティ状態を変更するエンジニアリング装置と、このエンジニアリング装置からダウンロードされるセキュリティレベル変更要求を受付け、保持しているパスワードを参照して前記セキュリティレベルを変更するセキュリティ管理手段を具備する制御装置とよりなるプラント制御システムにおいて、
前記制御装置は、前記セキュリティ管理手段によるセキュリティレベルの変更を許可する変更許可手段を備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、制御装置のセキュリティ状態を変更するエンジニアリング装置と、このエンジニアリング装置からダウンロードされるセキュリティレベル変更要求を受付け、保持しているパスワードを参照してセキュリティレベルを変更するセキュリティ管理手段を具備する制御装置とよりなるプラント制御システムに関するものである。
【背景技術】
【0002】
プラントの安全操業のために、異常発生時にプラントからのトリップ要求に対してプラントを停止操作する、安全制御装置を備えたプラント制御システムがある。
【0003】
図5は、分散型制御装置と安全制御装置を組み合わせた、従来のプラント制御システムの一例を示す機能ブロック図である。1は制御対象のプラント、2は分散型制御装置の制御装置であり、プラント1のフィールド機器の制御を実行する。
【0004】
制御装置2は、制御バス3を介して上位の操作監視装置4と通信する。操作監視装置4は、汎用通信バス5に接続され、この汎用通信バス5を介して外部PC6との通信を可能としている。
【0005】
10は、システムの定義情報(セキュリティレベル)を変更するエンジニアリング装置であり、制御バス3に接続されている。このエンジニアリング装置10は、汎用通信バス5にも接続され、操作監視装置4及び外部PC6との通信を可能としている。
【0006】
20は、制御バス3に接続された安全制御装置である。この安全制御装置20は、制御バス3を介してエンジニアリング装置10と通信すると共に、プラント1のフィールド機と通信し、プラント1からのトリップ要求に対してプラントを停止操作するトリップ処理を実行する。
【0007】
安全制御装置20において、21は通信インタフェース手段であり、エンジニアリング装置10からダウンロードされるセキュリティ変更要求及びデータ変更要求を受付け、セキュリティ変更要求をセキュリティ管理手段22に渡すと共に、データ変更要求を要求受付タスク23に渡す。
【0008】
24はセキュリティレベル保持手段であり、制御装置10が持っている現在のセキュリティ状態(セキュリティレベル)を保持している。セキュリティレベルにより、後述のプログラムやデータベースを書き換えられる内容が異なる。
【0009】
セキュリティ管理手段22のみが、セキュリティレベル保持手段24が保持しているセキュリティ状態を変更する権限を有している。セキュリティ管理手段22は、エンジニアリング装置10からセキュリティ変更要求を取得してセキュリティレベル保持手段のセキュリティ状態を変更する際には、パスワード保持手段25の内容を参照する。
【0010】
要求受付タスク23は、制御装置20に対する様々な変更要求を受け付けるタスク群で構成されるが、受付処理を行う場合には、セキュリティレベル保持手段24が保持している現在のセキュリティ情報を参照する。
【0011】
夫々の要求受付タスクが、参照されるセキュリティ情報をもとに要求処理タスク26に変更要求を渡すか否かを判断する。要求処理タスク26は、要求受付タスク23から渡された変更要求に基づいてプログラム27又はデータベース28を参照又は設定する。
【0012】
ユーザは、制御装置20のプログラム26の内容やデータベース27のデータの変更を行なう場合、まず、制御装置10よりセキュリティ変更操作を実行する。このとき、エンジニアリング装置10から制御装置20のセキュリティ状態を変更するために、そのセキュリティ状態に対応したパスワードが必要となる。
【0013】
エンジニアリング装置10より適正なパスワードが設定された場合のみ、制御装置20はセキュリティ状態を変更できる。つまり、パスワードを知っているこということは、変更権限を有する特別なユーザであると制御装置20が解釈する。
【0014】
特許文献1には、セキュリティ管理機能を備えたプロセス制御装置が記載されている。
【0015】
【特許文献1】特開2005−301935号公報
【発明の開示】
【発明が解決しようとする課題】
【0016】
従来のプラント制御システムでは、制御装置20のセキュリティレベルを変更する時に必要なものは、エンジニアリング装置10に入力するパスワードのみである。ハードウェアスイッチによる切り替えの機構に比べ、故障することもなく、遠隔地からの操作も可能でユーザにとって扱いやすい。
【0017】
反面、パスワードさえ知っていれば、どんなユーザでも変更操作できることになり、悪意をもった人間から容易にセキュリティレベルを下げられて、プログラムやデータベースを破壊される可能性がある。
【0018】
本発明は上述した問題点を解決するためになされたものであり、意図しないタイミングではセキュリティレベルを変更することができないように、セキュリティレベルを保護する機能を備えたプラント制御システムを実現することを目的としている。
【課題を解決するための手段】
【0019】
このような課題を達成するために、本発明は次の通りの構成になっている。
(1)セキュリティ状態を変更するエンジニアリング装置と、このエンジニアリング装置からダウンロードされるセキュリティレベル変更要求を受付け、保持しているパスワードを参照して前記セキュリティレベルを変更するセキュリティ管理手段を具備する制御装置とよりなるプラント制御システムにおいて、
前記制御装置は、前記セキュリティ管理手段によるセキュリティレベルの変更を許可する変更許可手段を備えることを特徴とするプラント制御システム。
【0020】
(2)前記変更許可手段は、外部から与えられる許可信号を入力するユーザアプリケーションからの出力により操作されることを特徴とする(1)に記載のプラント制御システム。
【0021】
(3)前記ユーザアプリケーションは、前記許可信号を入力し前記変更許可手段を操作する信号を出力するファンクションブロックを備えることを特徴とする(2)に記載のプラント制御システム。
【0022】
(4)前記ファンクションブロックは、システム管理者の操作するスイッチ手段による許可信号を入力することを特徴とする(3)に記載のプラント制御システム。
【0023】
(5)前記ファンクションブロックは、外部機器より通信を介して与えられる許可信号を入力することを特徴とする(3)に記載のプラント制御システム。
【0024】
(6)複数台の制御装置の夫々が備える前記ファンクションブロックに対して、外部機器より通信を介して与えられる許可信号を入力する(3)に記載のプラント制御システム。
【0025】
(7)前記制御装置は、前記プラントからのトリップ要求に対して、前記プラントの停止操作を実行する安全制御装置であることを特徴とする(1)乃至(6)のいずれかに記載のプラント制御システム。
【発明の効果】
【0026】
以上説明したことから明らかなように、本発明によれば次のような効果がある。
(1)セキュリティレベルの変更を制御する許可情報を安全制御装置が持つことで、セキュリティレベルの悪意の変更に対するガードができる。万一、セキュリティレベルを変更するためのパスワードが漏洩しても、安全制御装置のプログラムやデータベースを書き換えることはできない。
【0027】
(2)変更許可状態を制御できるファンクションブロックを用いることで、CPUモジュール自身に専用のスイッチが不要となり、一般の接点入力信号を利用することが可能となる。これにより、スイッチが故障した場合のメンテナンスが容易となるうえ、安全制御装置から離れた場所からの操作も容易となる。
【0028】
(3)変更許可状態を、ファンクションブロックで操作できるため、ユーザにより許可条件の設定を任意にカスタマイズし、より厳しい解除条件を容易に設定できる。例えば、複数キーの入力が全てオン状態になったらパスワードによる変更を受け付ける、等のアプリケーションを容易に作成できる。
【発明を実施するための最良の形態】
【0029】
以下、本発明を図面により詳細に説明する。図1は分散型制御装置と組み合わされた、本発明を適用したプラント制御システムの実施形態を示す機能ブロック図である。図5で説明した従来システムと同一要素には同一符号を付して説明を省略する。以下、本発明の特徴部につき説明する。
【0030】
図1において、100は本発明が適用された安全制御装置である。通信インタフェース手段101、要求受付タスク103、パスワード保持手段105、要求処理タスク106、プログラム107、データベース108の各要素は、図5で説明した従来システムに対応する各要素と同一機能である。
【0031】
109は、セキュリティレベル保持手段104内に設けた変更許可手段である。この変更許可手段109は、エンジニアリング装置10からの変更要求に対してセキュリティレベルを変更できるか否かを決めるフラグ情報を持つ。
【0032】
変更許可手段109のフラグは、外部から与えられる変更許可信号を入力するユーザアプリケーション110からの出力で操作される。111は、ユーザアプリケーション110内に定義されたファンクションブロック(SYS_SEC_CTL)である。
【0033】
このファンクションブロック111は、システム管理者が操作する接点モジュールからの許可信号DIを入力し、操作信号Doを出力して変更許可手段109のフラグを操作する。ファンクションブロック111は、入力値DIがTRUEの場合は変更許可手段109の状態を“不許可”にし、FALSEの場合には、“許可”に変更する。
【0034】
セキュリティ管理手段101は、従来と同様にセキュリティレベルの変更要求を受け付けてセキュリティレベルの変更を実行するが、パスワードの参照に先立って変更許可手段109の変更許可状態を参照する。
【0035】
変更許可手段109の変更許可状態が“不許可”であれば、セキュリティレベル変更要求に対してエンジニアリング装置10にエラーを返信し、変更許可手段109の変更許可状態が“許可”であれば、従来と同じパスワードの照合処理を実行する。
【0036】
図2は、セキュリティ管理手段101による信号処理の手順を示すフローチャートである。スッテップS1で変更要求通信の受付処理を開始すると、ステップS2で変更許可手段109の変更許可状態を参照する。
【0037】
判断ステップS3で許可状態を確認すると、ステップS4で変更レベルと対応するパスワードを参照する。判断ステップS5でパスワードの一致を確認すると、ステップS6で変更処理を実行し、ステップS7で変更要求通信の受付処理を終了する。
【0038】
判断ステップS3で変更許可手段109の変更許可状態が不許可である場合及び判断ステップS5でパスワードが一致しない場合には、ステップS8でエラーをエンジニアリング装置10に返して、ステップS7で変更要求通信の受付処理を終了する。
【0039】
図3は、ファンクションブロック111(SYS_SEC_CTL)による変更手順を説明するイメージ図である。DI100は、接点モジュールに繋がった入出力変数であり、システム管理者がキースイッチをON/OFFすることで値を変更することができる。
【0040】
エンジニアは、ファンクションブロック111より入出力変数DO200Vを介して出力される信号で作動するランプでセキュリティレベル変更の許可状態を確認した上で、エンジニアリング装置10からパスワードを使ってセキュリティレベルを変更する。
【0041】
本発明では、変更許可状態の管理をファンクションブロックとしたことで、入力条件を任意に決められるだけではなく、入力信号自体を別な外部信号に変えることもできる。即ち、SYS_SEC_CTLブロックへの入力を接点モジュールではなく、例えば、通信手段を介して他の機器から入力することができる。
【0042】
図4は、本発明の他の実施形態を示す要部の機能ブロック図である。2つのプラント制御システムにおける安全制御装置100A及び100Bが備えるファンクションブロック111A及び111Bの入力を共通とし、管理用マスターステーション200からステーション間通信信号Sを入力させることで、各システムの変更許可状態を一括管理することができる。
【0043】
又、複数のプラントの制御装置の変更許可状態を、OPC通信経由で上位コンピュータから遠隔操作することも可能である。
【0044】
以上説明した実施形態では、本発明の適用対象を安全制御装置100としたが、分散型制御装置における制御装置2に対するエンジニアリング装置(図示せず)からの変更要求処理にも適用することができる。
【図面の簡単な説明】
【0045】
【図1】分散型制御装置と組み合わされた、本発明を適用したプラント制御システムの実施形態を示す機能ブロック図である。
【図2】セキュリティ管理手段による信号処理の手順を示すフローチャートである。
【図3】ファンクションブロックによる変更手順を説明するイメージ図である。
【図4】本発明の他の実施形態を示す要部の機能ブロック図である。
【図5】分散型制御装置と組み合わされた、従来のプラント制御システムの一例を示す機能ブロック図である。
【符号の説明】
【0046】
1 プラント
2 制御装置
3 制御バス
4 操作監視装置
5 汎用通信バス
6 外部PC
10 エンジニアリング装置
100 安全制御装置
101 通信インタフェース手段
102 セキュリティ管理手段
103 要求受付タスク
104 セキュリティレベル保持手段
105 パスワード保持手段
106 要求処理タスク
107 プログラム
108 データベース
109 変更許可手段
110 ユーザアプリケーション
111 ファンクションブロック
【技術分野】
【0001】
本発明は、制御装置のセキュリティ状態を変更するエンジニアリング装置と、このエンジニアリング装置からダウンロードされるセキュリティレベル変更要求を受付け、保持しているパスワードを参照してセキュリティレベルを変更するセキュリティ管理手段を具備する制御装置とよりなるプラント制御システムに関するものである。
【背景技術】
【0002】
プラントの安全操業のために、異常発生時にプラントからのトリップ要求に対してプラントを停止操作する、安全制御装置を備えたプラント制御システムがある。
【0003】
図5は、分散型制御装置と安全制御装置を組み合わせた、従来のプラント制御システムの一例を示す機能ブロック図である。1は制御対象のプラント、2は分散型制御装置の制御装置であり、プラント1のフィールド機器の制御を実行する。
【0004】
制御装置2は、制御バス3を介して上位の操作監視装置4と通信する。操作監視装置4は、汎用通信バス5に接続され、この汎用通信バス5を介して外部PC6との通信を可能としている。
【0005】
10は、システムの定義情報(セキュリティレベル)を変更するエンジニアリング装置であり、制御バス3に接続されている。このエンジニアリング装置10は、汎用通信バス5にも接続され、操作監視装置4及び外部PC6との通信を可能としている。
【0006】
20は、制御バス3に接続された安全制御装置である。この安全制御装置20は、制御バス3を介してエンジニアリング装置10と通信すると共に、プラント1のフィールド機と通信し、プラント1からのトリップ要求に対してプラントを停止操作するトリップ処理を実行する。
【0007】
安全制御装置20において、21は通信インタフェース手段であり、エンジニアリング装置10からダウンロードされるセキュリティ変更要求及びデータ変更要求を受付け、セキュリティ変更要求をセキュリティ管理手段22に渡すと共に、データ変更要求を要求受付タスク23に渡す。
【0008】
24はセキュリティレベル保持手段であり、制御装置10が持っている現在のセキュリティ状態(セキュリティレベル)を保持している。セキュリティレベルにより、後述のプログラムやデータベースを書き換えられる内容が異なる。
【0009】
セキュリティ管理手段22のみが、セキュリティレベル保持手段24が保持しているセキュリティ状態を変更する権限を有している。セキュリティ管理手段22は、エンジニアリング装置10からセキュリティ変更要求を取得してセキュリティレベル保持手段のセキュリティ状態を変更する際には、パスワード保持手段25の内容を参照する。
【0010】
要求受付タスク23は、制御装置20に対する様々な変更要求を受け付けるタスク群で構成されるが、受付処理を行う場合には、セキュリティレベル保持手段24が保持している現在のセキュリティ情報を参照する。
【0011】
夫々の要求受付タスクが、参照されるセキュリティ情報をもとに要求処理タスク26に変更要求を渡すか否かを判断する。要求処理タスク26は、要求受付タスク23から渡された変更要求に基づいてプログラム27又はデータベース28を参照又は設定する。
【0012】
ユーザは、制御装置20のプログラム26の内容やデータベース27のデータの変更を行なう場合、まず、制御装置10よりセキュリティ変更操作を実行する。このとき、エンジニアリング装置10から制御装置20のセキュリティ状態を変更するために、そのセキュリティ状態に対応したパスワードが必要となる。
【0013】
エンジニアリング装置10より適正なパスワードが設定された場合のみ、制御装置20はセキュリティ状態を変更できる。つまり、パスワードを知っているこということは、変更権限を有する特別なユーザであると制御装置20が解釈する。
【0014】
特許文献1には、セキュリティ管理機能を備えたプロセス制御装置が記載されている。
【0015】
【特許文献1】特開2005−301935号公報
【発明の開示】
【発明が解決しようとする課題】
【0016】
従来のプラント制御システムでは、制御装置20のセキュリティレベルを変更する時に必要なものは、エンジニアリング装置10に入力するパスワードのみである。ハードウェアスイッチによる切り替えの機構に比べ、故障することもなく、遠隔地からの操作も可能でユーザにとって扱いやすい。
【0017】
反面、パスワードさえ知っていれば、どんなユーザでも変更操作できることになり、悪意をもった人間から容易にセキュリティレベルを下げられて、プログラムやデータベースを破壊される可能性がある。
【0018】
本発明は上述した問題点を解決するためになされたものであり、意図しないタイミングではセキュリティレベルを変更することができないように、セキュリティレベルを保護する機能を備えたプラント制御システムを実現することを目的としている。
【課題を解決するための手段】
【0019】
このような課題を達成するために、本発明は次の通りの構成になっている。
(1)セキュリティ状態を変更するエンジニアリング装置と、このエンジニアリング装置からダウンロードされるセキュリティレベル変更要求を受付け、保持しているパスワードを参照して前記セキュリティレベルを変更するセキュリティ管理手段を具備する制御装置とよりなるプラント制御システムにおいて、
前記制御装置は、前記セキュリティ管理手段によるセキュリティレベルの変更を許可する変更許可手段を備えることを特徴とするプラント制御システム。
【0020】
(2)前記変更許可手段は、外部から与えられる許可信号を入力するユーザアプリケーションからの出力により操作されることを特徴とする(1)に記載のプラント制御システム。
【0021】
(3)前記ユーザアプリケーションは、前記許可信号を入力し前記変更許可手段を操作する信号を出力するファンクションブロックを備えることを特徴とする(2)に記載のプラント制御システム。
【0022】
(4)前記ファンクションブロックは、システム管理者の操作するスイッチ手段による許可信号を入力することを特徴とする(3)に記載のプラント制御システム。
【0023】
(5)前記ファンクションブロックは、外部機器より通信を介して与えられる許可信号を入力することを特徴とする(3)に記載のプラント制御システム。
【0024】
(6)複数台の制御装置の夫々が備える前記ファンクションブロックに対して、外部機器より通信を介して与えられる許可信号を入力する(3)に記載のプラント制御システム。
【0025】
(7)前記制御装置は、前記プラントからのトリップ要求に対して、前記プラントの停止操作を実行する安全制御装置であることを特徴とする(1)乃至(6)のいずれかに記載のプラント制御システム。
【発明の効果】
【0026】
以上説明したことから明らかなように、本発明によれば次のような効果がある。
(1)セキュリティレベルの変更を制御する許可情報を安全制御装置が持つことで、セキュリティレベルの悪意の変更に対するガードができる。万一、セキュリティレベルを変更するためのパスワードが漏洩しても、安全制御装置のプログラムやデータベースを書き換えることはできない。
【0027】
(2)変更許可状態を制御できるファンクションブロックを用いることで、CPUモジュール自身に専用のスイッチが不要となり、一般の接点入力信号を利用することが可能となる。これにより、スイッチが故障した場合のメンテナンスが容易となるうえ、安全制御装置から離れた場所からの操作も容易となる。
【0028】
(3)変更許可状態を、ファンクションブロックで操作できるため、ユーザにより許可条件の設定を任意にカスタマイズし、より厳しい解除条件を容易に設定できる。例えば、複数キーの入力が全てオン状態になったらパスワードによる変更を受け付ける、等のアプリケーションを容易に作成できる。
【発明を実施するための最良の形態】
【0029】
以下、本発明を図面により詳細に説明する。図1は分散型制御装置と組み合わされた、本発明を適用したプラント制御システムの実施形態を示す機能ブロック図である。図5で説明した従来システムと同一要素には同一符号を付して説明を省略する。以下、本発明の特徴部につき説明する。
【0030】
図1において、100は本発明が適用された安全制御装置である。通信インタフェース手段101、要求受付タスク103、パスワード保持手段105、要求処理タスク106、プログラム107、データベース108の各要素は、図5で説明した従来システムに対応する各要素と同一機能である。
【0031】
109は、セキュリティレベル保持手段104内に設けた変更許可手段である。この変更許可手段109は、エンジニアリング装置10からの変更要求に対してセキュリティレベルを変更できるか否かを決めるフラグ情報を持つ。
【0032】
変更許可手段109のフラグは、外部から与えられる変更許可信号を入力するユーザアプリケーション110からの出力で操作される。111は、ユーザアプリケーション110内に定義されたファンクションブロック(SYS_SEC_CTL)である。
【0033】
このファンクションブロック111は、システム管理者が操作する接点モジュールからの許可信号DIを入力し、操作信号Doを出力して変更許可手段109のフラグを操作する。ファンクションブロック111は、入力値DIがTRUEの場合は変更許可手段109の状態を“不許可”にし、FALSEの場合には、“許可”に変更する。
【0034】
セキュリティ管理手段101は、従来と同様にセキュリティレベルの変更要求を受け付けてセキュリティレベルの変更を実行するが、パスワードの参照に先立って変更許可手段109の変更許可状態を参照する。
【0035】
変更許可手段109の変更許可状態が“不許可”であれば、セキュリティレベル変更要求に対してエンジニアリング装置10にエラーを返信し、変更許可手段109の変更許可状態が“許可”であれば、従来と同じパスワードの照合処理を実行する。
【0036】
図2は、セキュリティ管理手段101による信号処理の手順を示すフローチャートである。スッテップS1で変更要求通信の受付処理を開始すると、ステップS2で変更許可手段109の変更許可状態を参照する。
【0037】
判断ステップS3で許可状態を確認すると、ステップS4で変更レベルと対応するパスワードを参照する。判断ステップS5でパスワードの一致を確認すると、ステップS6で変更処理を実行し、ステップS7で変更要求通信の受付処理を終了する。
【0038】
判断ステップS3で変更許可手段109の変更許可状態が不許可である場合及び判断ステップS5でパスワードが一致しない場合には、ステップS8でエラーをエンジニアリング装置10に返して、ステップS7で変更要求通信の受付処理を終了する。
【0039】
図3は、ファンクションブロック111(SYS_SEC_CTL)による変更手順を説明するイメージ図である。DI100は、接点モジュールに繋がった入出力変数であり、システム管理者がキースイッチをON/OFFすることで値を変更することができる。
【0040】
エンジニアは、ファンクションブロック111より入出力変数DO200Vを介して出力される信号で作動するランプでセキュリティレベル変更の許可状態を確認した上で、エンジニアリング装置10からパスワードを使ってセキュリティレベルを変更する。
【0041】
本発明では、変更許可状態の管理をファンクションブロックとしたことで、入力条件を任意に決められるだけではなく、入力信号自体を別な外部信号に変えることもできる。即ち、SYS_SEC_CTLブロックへの入力を接点モジュールではなく、例えば、通信手段を介して他の機器から入力することができる。
【0042】
図4は、本発明の他の実施形態を示す要部の機能ブロック図である。2つのプラント制御システムにおける安全制御装置100A及び100Bが備えるファンクションブロック111A及び111Bの入力を共通とし、管理用マスターステーション200からステーション間通信信号Sを入力させることで、各システムの変更許可状態を一括管理することができる。
【0043】
又、複数のプラントの制御装置の変更許可状態を、OPC通信経由で上位コンピュータから遠隔操作することも可能である。
【0044】
以上説明した実施形態では、本発明の適用対象を安全制御装置100としたが、分散型制御装置における制御装置2に対するエンジニアリング装置(図示せず)からの変更要求処理にも適用することができる。
【図面の簡単な説明】
【0045】
【図1】分散型制御装置と組み合わされた、本発明を適用したプラント制御システムの実施形態を示す機能ブロック図である。
【図2】セキュリティ管理手段による信号処理の手順を示すフローチャートである。
【図3】ファンクションブロックによる変更手順を説明するイメージ図である。
【図4】本発明の他の実施形態を示す要部の機能ブロック図である。
【図5】分散型制御装置と組み合わされた、従来のプラント制御システムの一例を示す機能ブロック図である。
【符号の説明】
【0046】
1 プラント
2 制御装置
3 制御バス
4 操作監視装置
5 汎用通信バス
6 外部PC
10 エンジニアリング装置
100 安全制御装置
101 通信インタフェース手段
102 セキュリティ管理手段
103 要求受付タスク
104 セキュリティレベル保持手段
105 パスワード保持手段
106 要求処理タスク
107 プログラム
108 データベース
109 変更許可手段
110 ユーザアプリケーション
111 ファンクションブロック
【特許請求の範囲】
【請求項1】
セキュリティ状態を変更するエンジニアリング装置と、このエンジニアリング装置からダウンロードされるセキュリティレベル変更要求を受付け、保持しているパスワードを参照して前記セキュリティレベルを変更するセキュリティ管理手段を具備する制御装置とよりなるプラント制御システムにおいて、
前記制御装置は、前記セキュリティ管理手段によるセキュリティレベルの変更を許可する変更許可手段を備えることを特徴とするプラント制御システム。
【請求項2】
前記変更許可手段は、外部から与えられる許可信号を入力するユーザアプリケーションからの出力により操作されることを特徴とする請求項1に記載のプラント制御システム。
【請求項3】
前記ユーザアプリケーションは、前記許可信号を入力し前記変更許可手段を操作する信号を出力するファンクションブロックを備えることを特徴とする請求項2に記載のプラント制御システム。
【請求項4】
前記ファンクションブロックは、システム管理者の操作するスイッチ手段による許可信号を入力することを特徴とする請求項3に記載のプラント制御システム。
【請求項5】
前記ファンクションブロックは、外部機器より通信を介して与えられる許可信号を入力することを特徴とする請求項3に記載のプラント制御システム。
【請求項6】
複数台の制御装置の夫々が備える前記ファンクションブロックに対して、外部機器より通信を介して与えられる許可信号を入力する請求項3に記載のプラント制御システム。
【請求項7】
前記制御装置は、前記プラントからのトリップ要求に対して、前記プラントの停止操作を実行する安全制御装置であることを特徴とする請求項1乃至6のいずれかに記載のプラント制御システム。
【請求項1】
セキュリティ状態を変更するエンジニアリング装置と、このエンジニアリング装置からダウンロードされるセキュリティレベル変更要求を受付け、保持しているパスワードを参照して前記セキュリティレベルを変更するセキュリティ管理手段を具備する制御装置とよりなるプラント制御システムにおいて、
前記制御装置は、前記セキュリティ管理手段によるセキュリティレベルの変更を許可する変更許可手段を備えることを特徴とするプラント制御システム。
【請求項2】
前記変更許可手段は、外部から与えられる許可信号を入力するユーザアプリケーションからの出力により操作されることを特徴とする請求項1に記載のプラント制御システム。
【請求項3】
前記ユーザアプリケーションは、前記許可信号を入力し前記変更許可手段を操作する信号を出力するファンクションブロックを備えることを特徴とする請求項2に記載のプラント制御システム。
【請求項4】
前記ファンクションブロックは、システム管理者の操作するスイッチ手段による許可信号を入力することを特徴とする請求項3に記載のプラント制御システム。
【請求項5】
前記ファンクションブロックは、外部機器より通信を介して与えられる許可信号を入力することを特徴とする請求項3に記載のプラント制御システム。
【請求項6】
複数台の制御装置の夫々が備える前記ファンクションブロックに対して、外部機器より通信を介して与えられる許可信号を入力する請求項3に記載のプラント制御システム。
【請求項7】
前記制御装置は、前記プラントからのトリップ要求に対して、前記プラントの停止操作を実行する安全制御装置であることを特徴とする請求項1乃至6のいずれかに記載のプラント制御システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2007−148609(P2007−148609A)
【公開日】平成19年6月14日(2007.6.14)
【国際特許分類】
【出願番号】特願2005−339836(P2005−339836)
【出願日】平成17年11月25日(2005.11.25)
【出願人】(000006507)横河電機株式会社 (4,443)
【Fターム(参考)】
【公開日】平成19年6月14日(2007.6.14)
【国際特許分類】
【出願日】平成17年11月25日(2005.11.25)
【出願人】(000006507)横河電機株式会社 (4,443)
【Fターム(参考)】
[ Back to top ]