プラント管理装置、プラント管理方法およびプラント管理プログラム
【課題】プラント等における非常事態時に際して、迅速に操作権限を付与することを目的とする。
【解決手段】人物の顔画像データを取得し、取得された顔画像データから顔輪郭データや、顔特徴データを抽出し、当該顔画像データや、顔特徴データと、予め顔画像DB121に記憶されている顔画像データや、顔特徴データとを照合し、前記照合の結果、所定の値以上の一致率が算出された場合、前記顔画像データの人物に運転監視操作装置1に対する操作権限を与えることを特徴とする。
【解決手段】人物の顔画像データを取得し、取得された顔画像データから顔輪郭データや、顔特徴データを抽出し、当該顔画像データや、顔特徴データと、予め顔画像DB121に記憶されている顔画像データや、顔特徴データとを照合し、前記照合の結果、所定の値以上の一致率が算出された場合、前記顔画像データの人物に運転監視操作装置1に対する操作権限を与えることを特徴とする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、プラント管理装置、プラント管理方法およびプラント管理プログラムの技術に関する。
【背景技術】
【0002】
従来のプラント管理において、プラント運転員は、計器室の運転監視操作装置にて、キーボードからの操作、または接触方式による生体認証によって運転の認証を受け、運転監視操作装置の画面にてプロセスの運転状態を把握し、運転操作や設定を行ってきた。
このようなシステムに関し、例えば、特許文献1には、キーやカードの挿入が不要で、迅速な入力操作に対応できるセキュリティ管理装置が記載されている。
【特許文献1】特開平11−328119号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
ところで、プロセス産業の分野においては、非常事態の発生時には、ログインしている運転員に関係なく、運転監視操作装置に最寄りの運転員が運転操作を行なわねばならない場合がある。このように、操作権限を得ている運転員が持ち場を離れ、画面にスクリーンセーバがかかってロック状態にあるとき、例えば、別の運転員が新たにユーザID(Identification)や、パスワードを入力したり、指静脈などの生体情報を生体認証装置に認識させたり、無線や赤外線を使用した環境で動作可能なID特定装置を携帯して認証を受けねばならず、非常事態に対する迅速な対応として好ましくないという問題がある。
【0004】
このような背景に鑑みて本発明がなされたのであり、本発明は、迅速に操作権限を付与することを目的とする。
【課題を解決するための手段】
【0005】
前記課題を解決するため、本発明は、計測装置から取得したプラントデータと記憶部に記憶された非常事態条件とを比較してプラントが非常事態にあるか否かを判定し、前記判定の結果、前記プラントが非常事態にあると判定された場合、撮像装置から取得した顔画像と前記記憶部に記憶されたテンプレート顔画像とを比較して、撮像にかかるオペレータによる操作を受け付けるか否かを認証することを特徴とする。
【発明の効果】
【0006】
本発明によれば、迅速に操作権限を付与することができる。
【発明を実施するための最良の形態】
【0007】
次に、本発明を実施するための最良の形態(「実施形態」という)について、適宜図面を参照しながら詳細に説明する。
【0008】
図1は、本実施形態に係るプロセス監視制御システムの構成例を示す図である。
プロセス監視制御システム10において、プロセス監視制御装置3は、通信回線4を介して、運転監視操作装置1(プラント管理装置)に接続されている。プロセス監視制御装置3は、プラント5における配管を流れる流体(例えば、油類)の流量のデータ等を、流量計52から取得し、通信回線4を介して、取得した流量のデータを運転監視操作装置1へ送る。そして、運転監視操作装置1の操作画面11を介して、運転員が操作指示をプロセス監視制御装置3へ送ると、プロセス監視制御装置3は、この操作指示に従ってプラント5におけるバルブ53の開閉等を制御し、タンク51間の流体の流量を調節する。
【0009】
流量計52によって検出された流量に関するデータや、バルブ53の開閉情報は、前記したようにプロセス監視制御装置3および通信回線4を介して運転監視操作装置1に送られる。運転監視操作装置1では、ディスプレイ上に送られた流量に関するデータが、操作画面11の計器表示のように表示される。また、バルブ53の開閉状態に関するデータも、同様に運転監視操作装置1へ送られ、ディスプレイ上に操作画面11の計器表示として表示される。また、運転監視操作装置1の操作画面11上には、バルブ53の開閉を制御するためのアップ・ダウンの操作スイッチが表示されている。運転員は、これらの操作スイッチを、マウスや、タッチパネル付ディスプレイを使用することによって、押下することにより、バルブ53の開閉を制御することができる。
【0010】
従って、運転員は、運転監視操作装置1の操作画面11をモニタすることにより、油の流入や流出状況を把握することができる。さらに、運転員が、バルブ53の開閉制御をしようとする場合には、運転監視操作装置1の操作画面11に表示されている操作スイッチを操作することにより、バルブ53の開閉制御を行うことができる。
【0011】
運転監視操作装置1は、顔認識用カメラ2(撮像部)を有している。この顔認識用カメラ2は、運転員の顔を撮影し、顔画像を運転監視操作装置1に入力するためのもので、例えば、赤外線センサや、人検出センサを備えており、運転員が近づくと自動で撮影を行なうことが可能であってもよい。さらに、顔認識用カメラ2は、自動で3次元的に回動可能であり、赤外線センサや、人検出センサから得られる情報に従って人のいる方向にカメラ方向を調節可能であってもよい。
【0012】
図2は、本実施形態に係る運転監視操作装置の構成例を示す図である。
ユーザ認証部106は、入力されたユーザIDやパスワードを基に認証を行い、当該運転員に操作権限を付与可能か否かを判定する機能を有する。顔画像取得部101は、顔認識用カメラ2から顔画像を含む生画像データ301(図4参照)を取得し、背景等を除去した後、顔登録部102へ背景等を除去した顔画像データ302(図4参照)を送る機能を有する。顔登録部102は、顔画像取得部101から送られた顔画像データ302から顔輪郭データ304(図5参照)や、顔特徴データ305(図5参照)を抽出し、これらのデータを顔画像DB121(Database)へ格納する機能を有する。生画像データ301、顔画像データ302、顔輪郭データ304および顔特徴データ305は、図4を参照して後記する。
【0013】
顔認証部104は、顔認識用カメラ2から取得した顔画像から顔輪郭データ503(図7参照)や、顔特徴データ504(図7参照)を抽出し、顔画像DB121に格納されている顔輪郭データ304(図4参照)や、顔特徴データ305(図4参照)と比較することにより、操作権限を付与可能な運転員か否かを判定する機能を有する。非常事態登録部105は、非常事態か否かを判定するための流量や、バルブ53の状態の条件である実行条件式604(図8参照)を生成して、当該実行条件式604を非常事態DB122へ格納する機能を有する。プロセスデータ収集部108(プラントデータ取得部)は、プロセス監視制御装置3から、流量計52が測定した流量に関するデータや、バルブ53の開閉状態に関するデータなど(プロセスデータ)を収集し、これらのデータを収集DB123へ格納する機能を有する。非常事態判定部109は、収集DB123に格納されているデータの各値を、非常事態DB122に格納されている実行条件式604に代入し、“TRUE”か否かを判定することで非常事態か否かを判定する機能を有する。プロセスデータ設定部107は、設定DB124に格納されている設定データに従ってプラント5や、プロセス監視制御装置3の設定を行う機能を有する。タイマ遅延部110は、プロセスデータ収集部108によるプロセスデータの収集を所定時間毎に行わせる機能を有する。
【0014】
操作受付部103は、以下の機能を有する。操作受付部103は、非常事態登録処理か否か、非常事態か否かなどを判定し、それぞれの判定結果に応じて顔認証部104を起動させたり、ユーザ認証部106を起動させたり、プラント5や、プロセス監視制御装置3の設定データを図示しないキーボード等を介して取得し、設定DB124に格納したりする機能を有する。タイマ111は、操作受付部103に対し時間情報を送る機能を有し、操作受付部103は、送られた時間情報を基に操作権限の付与後、一定時間が経過したら、付与されている操作権限を無効にする。または、操作受付部103は、送られた時間情報を基に操作権限の付与後、運転監視操作装置1に、一定時間何も入力されない場合、付与されている操作権限を無効にする。
【0015】
なお、運転監視操作装置1における各部101〜111は、図示しないROM(Read Only Memory)や、図示しないHD(Hard Disk)に格納されたプログラムが、図示しないRAM(Random Access Memory)に展開され、図示しないCPU(Central Processing Unit)によって実行されることによって具現化する。また、各種DB121〜124は、請求項における記憶部に相当する。
【0016】
図3は、本実施形態に係るプロセス監視制御装置の構成例を示す図である。
プロセスデータ取得部31は、プラント5の流量計52(図1参照)や、バルブ53(図1参照)の開閉状態などのプロセスデータを取得する機能を有する。要求受信部32は、運転監視操作装置1から送られる要求を受信する機能を有する。要求処理部33は、要求受信部32が受信した要求に従って、プロセスデータ取得部31からプロセスデータを取得等したり、プロセスデータ取得部31の取得間隔等の設定を行ったりする機能を有する。応答返信部34は、要求受信部32が受信した要求に対する応答を運転監視操作装置1へ返信する機能を有し、例えば、プロセスデータを運転監視操作装置1へ送る機能を有する。
【0017】
続いて、図1および図2を参照しつつ、図4から図10に沿って本実施形態に係るプロセス制御操作装置の処理の流れを説明する。なお、図4および図5は、顔画像の登録に関する処理であり、図6から図10が、非常事態データの登録および認証に関する処理である。
【0018】
図4は、本実施形態に係る顔画像取得処理の流れを示すフローチャートである。
なお、図4および図5の処理は、図示しないキーボードやマウスなどを介して、顔画像登録が指示された場合に行われる処理である。
まず、顔画像取得部101は、顔認識用カメラ2が撮影した顔画像を含む生画像データ301を取得する(S101)。
次に、顔画像取得部101は、生画像データ301から、顔画像データ302を抽出する(S102)。これは、顔画像取得部101が、生画像データ301から背景などを取り除き、無地の画面に顔画像のみを残すことによって、顔画像データ302を生成する処理である。なお、ステップS102の処理は、特開2000−76454号公報に記載の技術によって実現可能である。
そして、顔画像取得部101は、ステップS302で抽出された顔画像データ302を顔登録部102に送り、顔登録部102が顔登録処理を行う(S103)。顔登録処理は、図5を参照して後記する。
【0019】
本実施形態では、顔認識用カメラ2から生画像データ301を取得しているが、これに限らず、例えば、市販のデジタルカメラ等の外部装置から生画像データ301を取得してもよい。
【0020】
図5は、本実施形態に係る顔登録処理の流れを示すフローチャートである。
なお、図5の処理は、図4のステップS103の処理である。
まず、顔登録部102が、ユーザ認証部106を起動し、起動されたユーザ認証部106が、ユーザ認証処理を行う(S201)。ユーザ認証処理は、図10を参照して後記する。
そして、顔登録部102は、ユーザ認証部106からの通知を基に、ステップS201の結果、ユーザ認証が成立したか否かを判定する(S202)。
ステップS202の結果、ユーザ認証が成立しなかった場合(S202→No)、顔登録部102は、図示しないディスプレイに顔登録不可である旨を表示させることにより、運転員に顔登録不可であることを通知する(S208)。
【0021】
ステップS202の結果、ユーザ認証が成立した場合(S202→Yes)、顔登録部102は、顔画像データ302を有限要素法により立体メッシュ化し、メッシュ点座標より、顔要素データ303を生成する(S203)。
そして、顔登録部102は、顔画像データ302および顔要素データ303より、顔の輪郭に関するデータである顔輪郭データ304と、目鼻立ち、顔色、眼・鼻・口間の距離関係等のデータである顔特徴データ305とを抽出する(S204)。顔輪郭データ304は、例えば、頭頂から顎先までの長さaと、顔画像の両側の幅bで表される。また、顔特徴データ305は、例えば、最も高い位置にある目尻から鼻先までの長さcと、顔画像における両側の目の長さdと、左の目尻から鼻元までの長さeで表される。なお、ステップS203およびステップS204の処理は、特開2007−272435号公報に記載の技術により実現可能である。なお、両側の目の長さdは、両目の外側までの長さとしてもよいし、両目の中心間の長さとしてもよいし、両目の内側までの長さなどとしてもよい。
【0022】
さらに、顔登録部102は、運転員のログイン情報より、ユーザIDを取得し、さらに図示しないユーザID−運転員名対応リストから運転員名を割り出し、現在の日付、時刻、運転員名等を付帯情報として顔要素データ303、顔輪郭データ304および顔特徴データ305に付与し(S205)、顔登録データ401(テンプレート顔画像)を生成する。
そして、顔登録部102は、顔画像DB121に空き領域があるか否かを判定する(S206)。
ステップS206の結果、顔画像DB121に空き領域がないと判定された場合(S206→No)、顔登録部102は、前記したステップS208の処理を行う。
【0023】
ステップS206の結果、顔画像DB121に空き領域があると判定された場合(S206→Yes)、顔登録部102は、顔登録データ401を顔画像DB121の空き領域へ登録する(S207)。
【0024】
なお、図5に示す例では、一人につき一つの顔登録データ401を生成し、顔画像DB121へ登録したが、これに限らず、一人につき、角度や、表情を変えたり、帽子やヘルメットなどを外したり、めがねをかけたり外したりした顔画像を複数取得し、それぞれの顔画像から顔登録データ401を生成して、顔画像DB121へ登録してもよい。
【0025】
図6は、本実施形態に係る操作受付処理の流れを示すフローチャートである。
まず、操作受付部103は、現在行われている操作が非常事態登録の操作であるか否かを判定する(S301)。非常事態登録の操作であるか否かは、運転員が、図示しないキーボード等から入力する情報を基に判定される。
ステップS301の結果、非常事態登録の操作である場合(S301→Yes)、操作受付部103が、非常事態登録処理部を起動し、起動された非常事態登録処理部が、非常事態登録処理を行った(S302)後、操作受付部103は、後記して説明するステップS311の処理を行う。なお、非常事態登録処理は、図8を参照して後記する。
ステップS301の結果、非常事態登録の操作ではない場合(S301→No)、操作受付処理部は、非常事態判定部109を起動し、起動された非常事態判定部109が、非常事態判定処理を行う(S303)。非常事態判定処理は、図9を参照して後記する。
【0026】
操作受付部103は、ステップS303の結果、非常事態であるか否かを判定する(S304)。判定は、非常事態判定部109によって非常事態フラグが“ON”にされたか、“OFF”にされたかによって判定される。
ステップS304の結果、非常事態ではない場合(S304→No)、操作受付部103は、ユーザ認証部106を起動し、起動されたユーザ認証部106が、ユーザ認証処理を行う(S305)。ユーザ認証処理については、図10を参照して後記する。
ステップS304の結果、非常事態である場合(S304→Yes)、操作受付部103は、顔認証部104を起動し、起動された顔認証部104が顔認証処理を行う(S306)。顔認証処理は、図7を参照して後記する。
【0027】
次に、操作受付部103は、ステップS305のユーザ認証処理またはステップS306の顔認証処理において、認証が成立したか否かを判定する(S307)。判定は、ユーザ認証部106からユーザ認証成立の通知が送られてきたか否か、もしくは顔認証部104によって顔認証フラグが“ON”になったか、“OFF”になったかを、操作受付部103が判定することによって行われる。
ステップS307の結果、認証が成立していない場合(S307→No)、操作受付部103は、認証対象となっている運転員による操作を受け付けず処理を終了する。
ステップS307の結果、認証が成立した場合(S307→Yes)、操作受付部103は、認証対象となっている運転員による操作を受け付け(操作権限を付与し)、現在の操作内容を判定する(S308)。操作内容は、図示しないキーボードから入力された情報を基に、操作受付部103が判定する。
ステップS308の結果、現在の操作が「データ呼出し操作」である場合(S308→データ呼出し操作)、操作受付部103は、後記して説明するステップS311へ処理を進める。
ステップS308の結果、「非常事態解除の操作」である場合(S308→非常事態解除)、操作受付部103は、非常事態解除処理を行う(S309)。この処理は、操作受付部103が、ログイン処理を、通常のログイン状態に戻すことで行われる。なお、ステップS309の処理は、ステップS304で非常事態と判定されなかった場合には行われない。
ステップS308の結果、「データ設定操作」である場合(S308→データ設定操作)、操作受付部103は、プロセス監視制御装置3や、プラント5の各部の設定データ等を設定DB124に格納する(S310)。
その後、操作受付部103は、プロセスデータ収集部108を起動し、起動されたプロセスデータ収集部108が、流量計52の情報や、バルブ53の情報を取得したり、バルブ53の制御を行ったり、プロセスデータ設定部107が、設定DB124に格納されている設定データに従ってプロセス監視制御装置3や、プラント5の各部を設定するプロセスデータ収集/設定処理を行う(S311)。
【0028】
図7は、本実施形態に係る顔認証処理の流れを示すフローチャートである。
なお、図7は、図6のステップS306の処理である。
まず、顔認証部104は、顔認識用カメラ2から顔画像を含む生画像データを取得する(S401)。
そして、顔認証部104は、生画像データから、顔画像データ501を抽出する(S402)。
続いて、顔認証部104は、抽出した顔画像データ501を有限要素法により立体メッシュ表示し(S403)、顔要素データ502を生成する。
そして、顔認証部104は、顔要素データ502におけるメッシュ点の座標を計算する(S404)。
さらに、顔認証部104は、顔画像データ501、およびステップS404で算出したメッシュ点座標より、運転員の顔の輪郭に関するデータである顔輪郭データ503と、目鼻立ち、顔色、眼・鼻・口間の距離関係等の特徴に関するデータである顔特徴データ504とを抽出する(S405)。顔輪郭データ503および顔特徴データ504は、図5を用いて説明したデータと同様であるため説明を省略する。なお、ステップS401からステップS405までの処理は、図4のステップS101およびステップS102、図5のステップS203およびステップS204と同様の処理である。
【0029】
続いて、顔認証部104は、顔画像DB121に格納されている顔登録データ401を登録順に取得する(S406)。
そして、顔認証部104は、ステップS405で抽出された顔輪郭データ503や、顔特徴データ504と、ステップS406で取得された顔登録データ401(図5参照)に含まれる顔輪郭データ304や、顔特徴データ305とを比較し、一致率を算出する。一致率は、例えば顔輪郭データ304,503や、顔特徴データ305,504ごとに顔認証部104によって算出され、さらに算出された一致率を平均化するなどして算出してもよい。一致率は、例えば顔輪郭データ304,503や顔特徴データ305,504の各数値が所定の誤差範囲で一致するか否かを判定し、一致する数値の数をすべての数値の数で除算した値などを用いて算出される。
【0030】
次に、顔認証部104は、算出された一致率が予め設定された所定値以上であるか否かを判定する(S407)。
ステップS407の結果、一致率が所定値以上である場合(S407→Yes)、顔認証部104は、認証成立とし図示しない顔認証フラグを“ON”にし(S408)、当該運転員に対して操作権限を付与する。
ステップS407の結果、一致率が所定値以上ではない場合(S407→No)、顔認証部104は、顔画像DB121に格納されているすべての顔登録データ401が取得済みであるか否かを判定する(S409)。ステップS409の処理は、例えば、ステップS406で取得した顔登録データ401に対し、取得済みであることを示すフラグなどを付与し、顔画像DB121に格納されているすべての顔登録データ401に当該フラグが付与されているか否かを検出することで行われる。
【0031】
ステップS409の結果、すべての顔登録データ401が取得済みではない場合(S409→No)、顔認証部104は、顔登録データ401の取得先を更新して(S410)、ステップS406の処理へ戻る。すなわち、顔認証部104は、次の顔登録データ401を取得する。つまり、顔画像DB121中の顔登録データ401を順次取得していく。
ステップS409の結果、すべての顔登録データ401が取得済みであった場合(S409→Yes)、顔認証部104は、認証不成立とし顔登録データ401に付随している図示しない顔認証フラグを“OFF”にし(S411)、当該運転員に対しては操作権限を付与しない。
【0032】
なお、図6に示す例では、顔認証処理の際に入力される生画像データは、1枚であるとしたが、これに限らず、所定時間毎に(すなわち、時々刻々と)生画像データを取得し、これらの生画像データに関して、逐一図6の処理を行ってもよい。
【0033】
図8は、本実施形態に係る非常事態登録処理の流れを示すフローチャートである。
なお、図8は、図6のステップS302の処理である。
まず、非常事態登録部105は、ユーザ認証部106を起動し、起動されたユーザ認証部106が、ユーザ認証処理を行う(S501)。ユーザ認証処理は、図10を参照して後記する。
次に、非常事態登録部105は、ステップS501の結果、ユーザ認証が成立したか否かを判定する(S502)。判定は、非常事態登録部105に、ユーザ認証部106からユーザ認証成立の通知が送られてきたか、ユーザ認証不成立の通知が送られてきたかによって判定される。
ステップS502の結果、ユーザ認証が成立していない場合(S502→No)、非常事態登録部105は、図示しないディスプレイに非常事態登録不可である旨を表示させることにより、運転員に非常事態登録不可であることを通知する(S513)。
【0034】
ステップS502の結果、ユーザ認証が成立している場合(S502→Yes)、非常事態登録部105は、操作入力内容の非常事態定義文601より、順次、非常事態を定義する要素条件を取得する(S503)。要素条件とは、一件の非常事態の内容を構成する、最小単位の判定条件のことで、図8の非常事態定義文601では、アンダーライン701〜704の個々が要素条件となる。要素条件の取得は、非常事態登録部105が、非常事態定義文601を形態素解析した後、「以下」、「超える」を抽出し、これらを等号不等号に変換し、「冷却水流量」などの単語を規定の記号に変換し、さらに、数値を抽出した後、これらの順番を整理することによって行われる。
続いて、非常事態登録処理部は、取得した要素条件を四則演算や、論理演算式を用いて数式化し、要素条件式602(作成途中)として図示しない作業エリアに格納しておく(S504)。図8の例では、非常事態登録処理部は、非常事態定義文601のうち、アンダーライン701を数式化した要素条件式602を生成している。なお、このとき非常事態定義文601に記述されている「かつ」、「又は」等が論理式の「and」や「or」などに変換される。
【0035】
続いて、非常事態登録部105は、要素条件の取出先を更新する(S505)。すなわち、現在処理している対象が、非常事態定義文601のアンダーライン701だとすると、次のアンダーライン702を取得すべく更新する。
そして、非常事態登録部105は、すべての要素条件の要素条件式602が完了したか否かを判定する(S506)。すなわち、非常事態登録部105は、非常事態定義文601のアンダーラインすべての要素条件式602化が完了したか否かを判定する。
ステップS506の結果、すべての要素条件の条件式化が完了していない場合(S506→No)、非常事態登録部105は、ステップS503の処理へ戻り、ステップS505で更新した要素条件を取得する。
【0036】
ステップS506の結果、すべての要素条件の条件式化が完了している場合(S506→Yes)、作業エリアは、要素条件式群603が格納された状態となっている。ここで、要素条件式群603における「and1」、「and2」および「or1」は、要素条件式602を結合する論理式である。「andx」や「ory」は、x,y・・・等の同じ番号の式同士を論理積(and)や論理和(or)で結合する意味であり、左から右に、論理式の結合の多重度に応じてレベル分けして表記されている。例えば、「and1」は、要素条件式群603において、1行目の要素条件式602と2行目の要素条件式602とを論理積(and)で接続することを意味する。同様に、「and2」は、3行目の要素条件式602と4行目の要素条件式602とを論理積(and)で接続することを意味する。さらに、「or1」は、「and1」や、「and2」の右側にあるため「and1」や、「and2」よりもレベルが高い。すなわち、「and1」や、「and2」で結合された要素条件式602同士を論理和(or)で結合することを意味する。
【0037】
次に、非常事態登録部105は、作業エリアの要素条件式群603から順次、「and1」、「and2」・・・等の、要素条件式602間の論理式を取得する(S507)。
そして、非常事態登録部105は、対象となる要素条件式602間を取得した論理記号で結合して、処理装置が演算実行できる、実行条件式(作成途中)604’を生成する(S508)。
続いて、非常事態登録部105は、要素条件式602間の論理式の取得先を更新する(S509)。すなわち、例えば、現在の処理対象が「and1」であれば、次の「and2」を取得する。
そして、非常事態登録部105は、すべての要素条件式602間の論理結合が完了したか否かを判定する(S510)。
ステップS510の結果、すべての要素条件式602間の論理結合が完了していない場合(S510→No)、非常事態登録部105は、ステップS507へ処理を戻し、ステップS507で更新した論理式を取得する。
【0038】
ステップS510の結果、すべての要素条件式602間の論理結合が完了している場合(S510→Yes)、非常事態登録部105は、非常事態DB122に空き領域があるか否かを判定する(S511)。
ステップS511の結果、非常事態DB122に空き領域がない場合(S511→No)、非常事態登録部105は、前記したステップS513の処理を行う。
ステップS511の結果、非常事態DB122に空き領域がある場合(S511→Yes)、非常事態登録部105は、生成された実行条件式604(非常事態条件)を非常事態DB122の空き領域へ登録する(S512)。
【0039】
なお、本実施形態では、非常事態登録部105が、非常事態定義文601から条件式等を抽出し、これらを基に実行条件式604を生成したが、これに限らず、例えば、運転員が図示しないキーボードを介して実行条件式604を直接運転監視操作装置1に入力し、非常事態DB122に格納させてもよい。
【0040】
図9は、本実施形態に係る非常事態判定処理の流れを示すフローチャートである。
なお、図9は、図6のステップS303の処理である。
また、処理に先立ち、運転監視装置(図1参照)は、プロセス監視制御装置3(図1参照)から流量計52(図1参照)が測定した流量のデータや、バルブ53の開閉状態等の各計測データ801を収集DB123に格納してあるものとする。
まず、非常事態判定部109は、非常事態DB122より、実行条件式604を先頭から順に1式ずつ取得する(S601)。
次に、非常事態判定部109は、収集DB123から各計測データ801を取得し、ステップS601で取得した実行条件式604の各変数に、当該各計測データ801の値を代入し(S602)、実行条件式604を満たすか否か、すなわち実行条件式604の値は“TRUE”か否かを判定する(S603)。
【0041】
ステップS603の結果、“TRUE”であれば(S603→Yes)、非常事態判定部109は、非常事態が成立したものとし、図示しない非常事態フラグを“ON”にする(S604)。
ステップS603の結果、“FALSE”であれば(S603→No)、非常事態判定部109は、非常事態DB122における実行条件式604の取得先を更新する(S605)。すなわち、次の実行条件式604に取得先を更新する。
そして、非常事態判定部109は、非常事態DB122に格納されている全実行条件式604の評価を完了したか否かを判定する(S606)。
【0042】
ステップS606の結果、全実行条件式604の評価が完了していない場合(S606→No)、非常事態判定部109は、ステップS601に処理を戻し、ステップS604で更新した取得先の実行条件式604を取得する。
ステップS606の結果、全実行条件式604の評価が完了している場合(S606→Yes)、非常事態判定部109は、非常事態は不成立とし、図示しない非常事態フラグを“OFF”にする(S607)。
【0043】
図10は、本実施形態に係るユーザ認証処理の流れを示すフローチャートである。
なお、図10の処理は、図5のステップS201(顔登録部102から起動)、図6のステップS305(操作受付部103から起動)および図8のステップS801(非常事態登録部105から起動)の処理である。
まず、ユーザ認証部106は、ログイン情報からユーザIDとパスワードとを取得する(S701)。
続いて、ユーザ認証部106は、取得したユーザIDが、既定のユーザIDリスト上にあるか否かを判定することによって、取得したユーザIDが一致するか否かを判定する(S702)。
ステップS702の結果、ユーザIDが一致しない場合(S702→No)、ユーザ認証部106は、起動元が何かを判定する(S703)。すなわち、現在のユーザ認証処理は、どの処理から起動されたものかを判定する。
ステップS703の結果、起動元が操作受付部103の場合(S703→操作受付部)、ユーザ認証部106は、図示しないディスプレイに運転操作不可(操作権限なし)である旨を表示させることにより、運転員に運転操作不可であることを通知し(S704)、さらに、ユーザ認証不成立である旨を操作受付部103に通知することで、以降の処理を強制的に停止させる。
ステップS703の結果、起動元が顔登録部102の場合(S703→顔登録部)、ユーザ認証部106は、ユーザ認証不成立である旨を顔登録部102に通知する(S705)。
ステップS703の結果、起動元が非常事態登録部105の場合(S703→非常事態登録部)、ユーザ認証不成立である旨を非常事態登録部105に通知する(S706)。
【0044】
ステップS702の結果、ユーザIDが一致している場合(S702→Yes)、ユーザ認証部106は、ステップS701で取得したパスワードが既定のユーザIDリスト上にあるか否かを判定することによって、パスワードが一致するか否かの判定を行なう(S707)。
ステップS707の結果、パスワードが一致しない場合(S707→No)、ユーザ認証部106は、ステップS703へ処理を進める。
ステップS707の結果、パスワードが一致する場合(S707→Yes)、ユーザ認証部106は、起動元が何かを判定する(S708)。すなわち、現在のユーザ認証処理は、どの処理から起動されたものかを判定する。
ステップS708の結果、起動元が非常事態登録部105の場合(S708→非常事態登録部)、ユーザ認証成立である旨を非常事態登録部105に通知する(S709)。
ステップS708の結果、起動元が顔登録部102の場合(S708→顔登録部)、ユーザ認証部106は、ユーザ認証成立である旨を顔登録部102に通知する(S710)。
ステップS708の結果、起動元が操作受付部103の場合(S708→操作受付部)、ユーザ認証部106は、図示しないディスプレイに運転操作可能(操作権限あり)である旨を表示させることにより、運転員に運転操作可能であることを通知し(S711)、さらに、ユーザ認証成立である旨を操作受付部103に通知することで、以降の処理を続行させる。
【0045】
本実施形態では、顔画像以外によるユーザ認証の手段を、ユーザIDと、パスワードとしたが、これに限らず、例えば、運転監視操作装置1に生体認証装置を接続もしくは機能を付加することによって、生体認証をユーザ認証の手段としてもよいし、生体認証と、ユーザIDと、パスワードとを用いて、顔画像以外によるユーザ認証の手段としてもよい。
また、本実施形態では、操作権限を該当する運転員へ付与した後、そのまま操作権限を付与し続けるものとしているが、これに限らず、例えば、操作受付部103が、タイマ111(図2参照)から時間情報を取得し、この時間情報を基に操作権限の付与後、一定時間が経過したら操作権限を無効とする処理を行ってもよい。
【0046】
本発明は、プロセス制御監視システムにおいて、操作権限を有する運転員全員の顔と、起こり得る非常事態を想定して事前に登録しておけば、非常事態発生時に、キーボードや生体認証などの接触方式の機器を操作するのでもなく、ID認識装置を携帯することもなく、操作権限を迅速に取得できるため、プロセス運転・操業上の安全性・信頼性向上の効果がある。
【図面の簡単な説明】
【0047】
【図1】本実施形態に係るプロセス監視制御システムの構成例を示す図である。
【図2】本実施形態に係る運転監視操作装置の構成例を示す図である。
【図3】本実施形態に係るプロセス監視制御装置の構成例を示す図である。
【図4】本実施形態に係る顔配信処理の流れを示すフローチャートである。
【図5】本実施形態に係る顔登録処理の流れを示すフローチャートである。
【図6】本実施形態に係る操作受付処理の流れを示すフローチャートである。
【図7】本実施形態に係る顔認証処理の流れを示すフローチャートである。
【図8】本実施形態に係る非常事態登録処理の流れを示すフローチャートである。
【図9】本実施形態に係る非常事態判定処理の流れを示すフローチャートである。
【図10】本実施形態に係るユーザ認証処理の流れを示すフローチャートである。
【符号の説明】
【0048】
1 運転監視操作装置(プラント管理装置)
2 顔認識用カメラ(撮像部)
3 プロセス監視制御装置
4 通信回線
5 プラント
10 プロセス監視制御システム
11 操作画面
31 プロセスデータ取得部
32 要求受信部
33 要求処理部
34 応答返信部
51 タンク
52 流量計
53 バルブ
101 顔画像取得部
102 顔登録部
103 操作受付部
104 顔認証部
105 非常事態登録部
106 ユーザ認証部
107 プロセスデータ設定部
108 プロセスデータ収集部(プラントデータ取得部)
109 非常事態判定部
110 タイマ遅延部
111 タイマ
301 生画像データ
302 顔画像データ
303 顔要素データ
304 顔輪郭データ
305 顔特徴データ
401 顔登録データ(テンプレート顔画像)
501 顔画像データ
502 顔要素データ
503 顔輪郭データ
504 顔特徴データ
601 非常事態定義文
603 要素条件式群
604 実行条件式(非常事態条件)
801 計測データ
121 顔画像DB(記憶部)
122 非常事態DB(記憶部)
123 収集DB(記憶部)
124 設定DB(記憶部)
【技術分野】
【0001】
本発明は、プラント管理装置、プラント管理方法およびプラント管理プログラムの技術に関する。
【背景技術】
【0002】
従来のプラント管理において、プラント運転員は、計器室の運転監視操作装置にて、キーボードからの操作、または接触方式による生体認証によって運転の認証を受け、運転監視操作装置の画面にてプロセスの運転状態を把握し、運転操作や設定を行ってきた。
このようなシステムに関し、例えば、特許文献1には、キーやカードの挿入が不要で、迅速な入力操作に対応できるセキュリティ管理装置が記載されている。
【特許文献1】特開平11−328119号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
ところで、プロセス産業の分野においては、非常事態の発生時には、ログインしている運転員に関係なく、運転監視操作装置に最寄りの運転員が運転操作を行なわねばならない場合がある。このように、操作権限を得ている運転員が持ち場を離れ、画面にスクリーンセーバがかかってロック状態にあるとき、例えば、別の運転員が新たにユーザID(Identification)や、パスワードを入力したり、指静脈などの生体情報を生体認証装置に認識させたり、無線や赤外線を使用した環境で動作可能なID特定装置を携帯して認証を受けねばならず、非常事態に対する迅速な対応として好ましくないという問題がある。
【0004】
このような背景に鑑みて本発明がなされたのであり、本発明は、迅速に操作権限を付与することを目的とする。
【課題を解決するための手段】
【0005】
前記課題を解決するため、本発明は、計測装置から取得したプラントデータと記憶部に記憶された非常事態条件とを比較してプラントが非常事態にあるか否かを判定し、前記判定の結果、前記プラントが非常事態にあると判定された場合、撮像装置から取得した顔画像と前記記憶部に記憶されたテンプレート顔画像とを比較して、撮像にかかるオペレータによる操作を受け付けるか否かを認証することを特徴とする。
【発明の効果】
【0006】
本発明によれば、迅速に操作権限を付与することができる。
【発明を実施するための最良の形態】
【0007】
次に、本発明を実施するための最良の形態(「実施形態」という)について、適宜図面を参照しながら詳細に説明する。
【0008】
図1は、本実施形態に係るプロセス監視制御システムの構成例を示す図である。
プロセス監視制御システム10において、プロセス監視制御装置3は、通信回線4を介して、運転監視操作装置1(プラント管理装置)に接続されている。プロセス監視制御装置3は、プラント5における配管を流れる流体(例えば、油類)の流量のデータ等を、流量計52から取得し、通信回線4を介して、取得した流量のデータを運転監視操作装置1へ送る。そして、運転監視操作装置1の操作画面11を介して、運転員が操作指示をプロセス監視制御装置3へ送ると、プロセス監視制御装置3は、この操作指示に従ってプラント5におけるバルブ53の開閉等を制御し、タンク51間の流体の流量を調節する。
【0009】
流量計52によって検出された流量に関するデータや、バルブ53の開閉情報は、前記したようにプロセス監視制御装置3および通信回線4を介して運転監視操作装置1に送られる。運転監視操作装置1では、ディスプレイ上に送られた流量に関するデータが、操作画面11の計器表示のように表示される。また、バルブ53の開閉状態に関するデータも、同様に運転監視操作装置1へ送られ、ディスプレイ上に操作画面11の計器表示として表示される。また、運転監視操作装置1の操作画面11上には、バルブ53の開閉を制御するためのアップ・ダウンの操作スイッチが表示されている。運転員は、これらの操作スイッチを、マウスや、タッチパネル付ディスプレイを使用することによって、押下することにより、バルブ53の開閉を制御することができる。
【0010】
従って、運転員は、運転監視操作装置1の操作画面11をモニタすることにより、油の流入や流出状況を把握することができる。さらに、運転員が、バルブ53の開閉制御をしようとする場合には、運転監視操作装置1の操作画面11に表示されている操作スイッチを操作することにより、バルブ53の開閉制御を行うことができる。
【0011】
運転監視操作装置1は、顔認識用カメラ2(撮像部)を有している。この顔認識用カメラ2は、運転員の顔を撮影し、顔画像を運転監視操作装置1に入力するためのもので、例えば、赤外線センサや、人検出センサを備えており、運転員が近づくと自動で撮影を行なうことが可能であってもよい。さらに、顔認識用カメラ2は、自動で3次元的に回動可能であり、赤外線センサや、人検出センサから得られる情報に従って人のいる方向にカメラ方向を調節可能であってもよい。
【0012】
図2は、本実施形態に係る運転監視操作装置の構成例を示す図である。
ユーザ認証部106は、入力されたユーザIDやパスワードを基に認証を行い、当該運転員に操作権限を付与可能か否かを判定する機能を有する。顔画像取得部101は、顔認識用カメラ2から顔画像を含む生画像データ301(図4参照)を取得し、背景等を除去した後、顔登録部102へ背景等を除去した顔画像データ302(図4参照)を送る機能を有する。顔登録部102は、顔画像取得部101から送られた顔画像データ302から顔輪郭データ304(図5参照)や、顔特徴データ305(図5参照)を抽出し、これらのデータを顔画像DB121(Database)へ格納する機能を有する。生画像データ301、顔画像データ302、顔輪郭データ304および顔特徴データ305は、図4を参照して後記する。
【0013】
顔認証部104は、顔認識用カメラ2から取得した顔画像から顔輪郭データ503(図7参照)や、顔特徴データ504(図7参照)を抽出し、顔画像DB121に格納されている顔輪郭データ304(図4参照)や、顔特徴データ305(図4参照)と比較することにより、操作権限を付与可能な運転員か否かを判定する機能を有する。非常事態登録部105は、非常事態か否かを判定するための流量や、バルブ53の状態の条件である実行条件式604(図8参照)を生成して、当該実行条件式604を非常事態DB122へ格納する機能を有する。プロセスデータ収集部108(プラントデータ取得部)は、プロセス監視制御装置3から、流量計52が測定した流量に関するデータや、バルブ53の開閉状態に関するデータなど(プロセスデータ)を収集し、これらのデータを収集DB123へ格納する機能を有する。非常事態判定部109は、収集DB123に格納されているデータの各値を、非常事態DB122に格納されている実行条件式604に代入し、“TRUE”か否かを判定することで非常事態か否かを判定する機能を有する。プロセスデータ設定部107は、設定DB124に格納されている設定データに従ってプラント5や、プロセス監視制御装置3の設定を行う機能を有する。タイマ遅延部110は、プロセスデータ収集部108によるプロセスデータの収集を所定時間毎に行わせる機能を有する。
【0014】
操作受付部103は、以下の機能を有する。操作受付部103は、非常事態登録処理か否か、非常事態か否かなどを判定し、それぞれの判定結果に応じて顔認証部104を起動させたり、ユーザ認証部106を起動させたり、プラント5や、プロセス監視制御装置3の設定データを図示しないキーボード等を介して取得し、設定DB124に格納したりする機能を有する。タイマ111は、操作受付部103に対し時間情報を送る機能を有し、操作受付部103は、送られた時間情報を基に操作権限の付与後、一定時間が経過したら、付与されている操作権限を無効にする。または、操作受付部103は、送られた時間情報を基に操作権限の付与後、運転監視操作装置1に、一定時間何も入力されない場合、付与されている操作権限を無効にする。
【0015】
なお、運転監視操作装置1における各部101〜111は、図示しないROM(Read Only Memory)や、図示しないHD(Hard Disk)に格納されたプログラムが、図示しないRAM(Random Access Memory)に展開され、図示しないCPU(Central Processing Unit)によって実行されることによって具現化する。また、各種DB121〜124は、請求項における記憶部に相当する。
【0016】
図3は、本実施形態に係るプロセス監視制御装置の構成例を示す図である。
プロセスデータ取得部31は、プラント5の流量計52(図1参照)や、バルブ53(図1参照)の開閉状態などのプロセスデータを取得する機能を有する。要求受信部32は、運転監視操作装置1から送られる要求を受信する機能を有する。要求処理部33は、要求受信部32が受信した要求に従って、プロセスデータ取得部31からプロセスデータを取得等したり、プロセスデータ取得部31の取得間隔等の設定を行ったりする機能を有する。応答返信部34は、要求受信部32が受信した要求に対する応答を運転監視操作装置1へ返信する機能を有し、例えば、プロセスデータを運転監視操作装置1へ送る機能を有する。
【0017】
続いて、図1および図2を参照しつつ、図4から図10に沿って本実施形態に係るプロセス制御操作装置の処理の流れを説明する。なお、図4および図5は、顔画像の登録に関する処理であり、図6から図10が、非常事態データの登録および認証に関する処理である。
【0018】
図4は、本実施形態に係る顔画像取得処理の流れを示すフローチャートである。
なお、図4および図5の処理は、図示しないキーボードやマウスなどを介して、顔画像登録が指示された場合に行われる処理である。
まず、顔画像取得部101は、顔認識用カメラ2が撮影した顔画像を含む生画像データ301を取得する(S101)。
次に、顔画像取得部101は、生画像データ301から、顔画像データ302を抽出する(S102)。これは、顔画像取得部101が、生画像データ301から背景などを取り除き、無地の画面に顔画像のみを残すことによって、顔画像データ302を生成する処理である。なお、ステップS102の処理は、特開2000−76454号公報に記載の技術によって実現可能である。
そして、顔画像取得部101は、ステップS302で抽出された顔画像データ302を顔登録部102に送り、顔登録部102が顔登録処理を行う(S103)。顔登録処理は、図5を参照して後記する。
【0019】
本実施形態では、顔認識用カメラ2から生画像データ301を取得しているが、これに限らず、例えば、市販のデジタルカメラ等の外部装置から生画像データ301を取得してもよい。
【0020】
図5は、本実施形態に係る顔登録処理の流れを示すフローチャートである。
なお、図5の処理は、図4のステップS103の処理である。
まず、顔登録部102が、ユーザ認証部106を起動し、起動されたユーザ認証部106が、ユーザ認証処理を行う(S201)。ユーザ認証処理は、図10を参照して後記する。
そして、顔登録部102は、ユーザ認証部106からの通知を基に、ステップS201の結果、ユーザ認証が成立したか否かを判定する(S202)。
ステップS202の結果、ユーザ認証が成立しなかった場合(S202→No)、顔登録部102は、図示しないディスプレイに顔登録不可である旨を表示させることにより、運転員に顔登録不可であることを通知する(S208)。
【0021】
ステップS202の結果、ユーザ認証が成立した場合(S202→Yes)、顔登録部102は、顔画像データ302を有限要素法により立体メッシュ化し、メッシュ点座標より、顔要素データ303を生成する(S203)。
そして、顔登録部102は、顔画像データ302および顔要素データ303より、顔の輪郭に関するデータである顔輪郭データ304と、目鼻立ち、顔色、眼・鼻・口間の距離関係等のデータである顔特徴データ305とを抽出する(S204)。顔輪郭データ304は、例えば、頭頂から顎先までの長さaと、顔画像の両側の幅bで表される。また、顔特徴データ305は、例えば、最も高い位置にある目尻から鼻先までの長さcと、顔画像における両側の目の長さdと、左の目尻から鼻元までの長さeで表される。なお、ステップS203およびステップS204の処理は、特開2007−272435号公報に記載の技術により実現可能である。なお、両側の目の長さdは、両目の外側までの長さとしてもよいし、両目の中心間の長さとしてもよいし、両目の内側までの長さなどとしてもよい。
【0022】
さらに、顔登録部102は、運転員のログイン情報より、ユーザIDを取得し、さらに図示しないユーザID−運転員名対応リストから運転員名を割り出し、現在の日付、時刻、運転員名等を付帯情報として顔要素データ303、顔輪郭データ304および顔特徴データ305に付与し(S205)、顔登録データ401(テンプレート顔画像)を生成する。
そして、顔登録部102は、顔画像DB121に空き領域があるか否かを判定する(S206)。
ステップS206の結果、顔画像DB121に空き領域がないと判定された場合(S206→No)、顔登録部102は、前記したステップS208の処理を行う。
【0023】
ステップS206の結果、顔画像DB121に空き領域があると判定された場合(S206→Yes)、顔登録部102は、顔登録データ401を顔画像DB121の空き領域へ登録する(S207)。
【0024】
なお、図5に示す例では、一人につき一つの顔登録データ401を生成し、顔画像DB121へ登録したが、これに限らず、一人につき、角度や、表情を変えたり、帽子やヘルメットなどを外したり、めがねをかけたり外したりした顔画像を複数取得し、それぞれの顔画像から顔登録データ401を生成して、顔画像DB121へ登録してもよい。
【0025】
図6は、本実施形態に係る操作受付処理の流れを示すフローチャートである。
まず、操作受付部103は、現在行われている操作が非常事態登録の操作であるか否かを判定する(S301)。非常事態登録の操作であるか否かは、運転員が、図示しないキーボード等から入力する情報を基に判定される。
ステップS301の結果、非常事態登録の操作である場合(S301→Yes)、操作受付部103が、非常事態登録処理部を起動し、起動された非常事態登録処理部が、非常事態登録処理を行った(S302)後、操作受付部103は、後記して説明するステップS311の処理を行う。なお、非常事態登録処理は、図8を参照して後記する。
ステップS301の結果、非常事態登録の操作ではない場合(S301→No)、操作受付処理部は、非常事態判定部109を起動し、起動された非常事態判定部109が、非常事態判定処理を行う(S303)。非常事態判定処理は、図9を参照して後記する。
【0026】
操作受付部103は、ステップS303の結果、非常事態であるか否かを判定する(S304)。判定は、非常事態判定部109によって非常事態フラグが“ON”にされたか、“OFF”にされたかによって判定される。
ステップS304の結果、非常事態ではない場合(S304→No)、操作受付部103は、ユーザ認証部106を起動し、起動されたユーザ認証部106が、ユーザ認証処理を行う(S305)。ユーザ認証処理については、図10を参照して後記する。
ステップS304の結果、非常事態である場合(S304→Yes)、操作受付部103は、顔認証部104を起動し、起動された顔認証部104が顔認証処理を行う(S306)。顔認証処理は、図7を参照して後記する。
【0027】
次に、操作受付部103は、ステップS305のユーザ認証処理またはステップS306の顔認証処理において、認証が成立したか否かを判定する(S307)。判定は、ユーザ認証部106からユーザ認証成立の通知が送られてきたか否か、もしくは顔認証部104によって顔認証フラグが“ON”になったか、“OFF”になったかを、操作受付部103が判定することによって行われる。
ステップS307の結果、認証が成立していない場合(S307→No)、操作受付部103は、認証対象となっている運転員による操作を受け付けず処理を終了する。
ステップS307の結果、認証が成立した場合(S307→Yes)、操作受付部103は、認証対象となっている運転員による操作を受け付け(操作権限を付与し)、現在の操作内容を判定する(S308)。操作内容は、図示しないキーボードから入力された情報を基に、操作受付部103が判定する。
ステップS308の結果、現在の操作が「データ呼出し操作」である場合(S308→データ呼出し操作)、操作受付部103は、後記して説明するステップS311へ処理を進める。
ステップS308の結果、「非常事態解除の操作」である場合(S308→非常事態解除)、操作受付部103は、非常事態解除処理を行う(S309)。この処理は、操作受付部103が、ログイン処理を、通常のログイン状態に戻すことで行われる。なお、ステップS309の処理は、ステップS304で非常事態と判定されなかった場合には行われない。
ステップS308の結果、「データ設定操作」である場合(S308→データ設定操作)、操作受付部103は、プロセス監視制御装置3や、プラント5の各部の設定データ等を設定DB124に格納する(S310)。
その後、操作受付部103は、プロセスデータ収集部108を起動し、起動されたプロセスデータ収集部108が、流量計52の情報や、バルブ53の情報を取得したり、バルブ53の制御を行ったり、プロセスデータ設定部107が、設定DB124に格納されている設定データに従ってプロセス監視制御装置3や、プラント5の各部を設定するプロセスデータ収集/設定処理を行う(S311)。
【0028】
図7は、本実施形態に係る顔認証処理の流れを示すフローチャートである。
なお、図7は、図6のステップS306の処理である。
まず、顔認証部104は、顔認識用カメラ2から顔画像を含む生画像データを取得する(S401)。
そして、顔認証部104は、生画像データから、顔画像データ501を抽出する(S402)。
続いて、顔認証部104は、抽出した顔画像データ501を有限要素法により立体メッシュ表示し(S403)、顔要素データ502を生成する。
そして、顔認証部104は、顔要素データ502におけるメッシュ点の座標を計算する(S404)。
さらに、顔認証部104は、顔画像データ501、およびステップS404で算出したメッシュ点座標より、運転員の顔の輪郭に関するデータである顔輪郭データ503と、目鼻立ち、顔色、眼・鼻・口間の距離関係等の特徴に関するデータである顔特徴データ504とを抽出する(S405)。顔輪郭データ503および顔特徴データ504は、図5を用いて説明したデータと同様であるため説明を省略する。なお、ステップS401からステップS405までの処理は、図4のステップS101およびステップS102、図5のステップS203およびステップS204と同様の処理である。
【0029】
続いて、顔認証部104は、顔画像DB121に格納されている顔登録データ401を登録順に取得する(S406)。
そして、顔認証部104は、ステップS405で抽出された顔輪郭データ503や、顔特徴データ504と、ステップS406で取得された顔登録データ401(図5参照)に含まれる顔輪郭データ304や、顔特徴データ305とを比較し、一致率を算出する。一致率は、例えば顔輪郭データ304,503や、顔特徴データ305,504ごとに顔認証部104によって算出され、さらに算出された一致率を平均化するなどして算出してもよい。一致率は、例えば顔輪郭データ304,503や顔特徴データ305,504の各数値が所定の誤差範囲で一致するか否かを判定し、一致する数値の数をすべての数値の数で除算した値などを用いて算出される。
【0030】
次に、顔認証部104は、算出された一致率が予め設定された所定値以上であるか否かを判定する(S407)。
ステップS407の結果、一致率が所定値以上である場合(S407→Yes)、顔認証部104は、認証成立とし図示しない顔認証フラグを“ON”にし(S408)、当該運転員に対して操作権限を付与する。
ステップS407の結果、一致率が所定値以上ではない場合(S407→No)、顔認証部104は、顔画像DB121に格納されているすべての顔登録データ401が取得済みであるか否かを判定する(S409)。ステップS409の処理は、例えば、ステップS406で取得した顔登録データ401に対し、取得済みであることを示すフラグなどを付与し、顔画像DB121に格納されているすべての顔登録データ401に当該フラグが付与されているか否かを検出することで行われる。
【0031】
ステップS409の結果、すべての顔登録データ401が取得済みではない場合(S409→No)、顔認証部104は、顔登録データ401の取得先を更新して(S410)、ステップS406の処理へ戻る。すなわち、顔認証部104は、次の顔登録データ401を取得する。つまり、顔画像DB121中の顔登録データ401を順次取得していく。
ステップS409の結果、すべての顔登録データ401が取得済みであった場合(S409→Yes)、顔認証部104は、認証不成立とし顔登録データ401に付随している図示しない顔認証フラグを“OFF”にし(S411)、当該運転員に対しては操作権限を付与しない。
【0032】
なお、図6に示す例では、顔認証処理の際に入力される生画像データは、1枚であるとしたが、これに限らず、所定時間毎に(すなわち、時々刻々と)生画像データを取得し、これらの生画像データに関して、逐一図6の処理を行ってもよい。
【0033】
図8は、本実施形態に係る非常事態登録処理の流れを示すフローチャートである。
なお、図8は、図6のステップS302の処理である。
まず、非常事態登録部105は、ユーザ認証部106を起動し、起動されたユーザ認証部106が、ユーザ認証処理を行う(S501)。ユーザ認証処理は、図10を参照して後記する。
次に、非常事態登録部105は、ステップS501の結果、ユーザ認証が成立したか否かを判定する(S502)。判定は、非常事態登録部105に、ユーザ認証部106からユーザ認証成立の通知が送られてきたか、ユーザ認証不成立の通知が送られてきたかによって判定される。
ステップS502の結果、ユーザ認証が成立していない場合(S502→No)、非常事態登録部105は、図示しないディスプレイに非常事態登録不可である旨を表示させることにより、運転員に非常事態登録不可であることを通知する(S513)。
【0034】
ステップS502の結果、ユーザ認証が成立している場合(S502→Yes)、非常事態登録部105は、操作入力内容の非常事態定義文601より、順次、非常事態を定義する要素条件を取得する(S503)。要素条件とは、一件の非常事態の内容を構成する、最小単位の判定条件のことで、図8の非常事態定義文601では、アンダーライン701〜704の個々が要素条件となる。要素条件の取得は、非常事態登録部105が、非常事態定義文601を形態素解析した後、「以下」、「超える」を抽出し、これらを等号不等号に変換し、「冷却水流量」などの単語を規定の記号に変換し、さらに、数値を抽出した後、これらの順番を整理することによって行われる。
続いて、非常事態登録処理部は、取得した要素条件を四則演算や、論理演算式を用いて数式化し、要素条件式602(作成途中)として図示しない作業エリアに格納しておく(S504)。図8の例では、非常事態登録処理部は、非常事態定義文601のうち、アンダーライン701を数式化した要素条件式602を生成している。なお、このとき非常事態定義文601に記述されている「かつ」、「又は」等が論理式の「and」や「or」などに変換される。
【0035】
続いて、非常事態登録部105は、要素条件の取出先を更新する(S505)。すなわち、現在処理している対象が、非常事態定義文601のアンダーライン701だとすると、次のアンダーライン702を取得すべく更新する。
そして、非常事態登録部105は、すべての要素条件の要素条件式602が完了したか否かを判定する(S506)。すなわち、非常事態登録部105は、非常事態定義文601のアンダーラインすべての要素条件式602化が完了したか否かを判定する。
ステップS506の結果、すべての要素条件の条件式化が完了していない場合(S506→No)、非常事態登録部105は、ステップS503の処理へ戻り、ステップS505で更新した要素条件を取得する。
【0036】
ステップS506の結果、すべての要素条件の条件式化が完了している場合(S506→Yes)、作業エリアは、要素条件式群603が格納された状態となっている。ここで、要素条件式群603における「and1」、「and2」および「or1」は、要素条件式602を結合する論理式である。「andx」や「ory」は、x,y・・・等の同じ番号の式同士を論理積(and)や論理和(or)で結合する意味であり、左から右に、論理式の結合の多重度に応じてレベル分けして表記されている。例えば、「and1」は、要素条件式群603において、1行目の要素条件式602と2行目の要素条件式602とを論理積(and)で接続することを意味する。同様に、「and2」は、3行目の要素条件式602と4行目の要素条件式602とを論理積(and)で接続することを意味する。さらに、「or1」は、「and1」や、「and2」の右側にあるため「and1」や、「and2」よりもレベルが高い。すなわち、「and1」や、「and2」で結合された要素条件式602同士を論理和(or)で結合することを意味する。
【0037】
次に、非常事態登録部105は、作業エリアの要素条件式群603から順次、「and1」、「and2」・・・等の、要素条件式602間の論理式を取得する(S507)。
そして、非常事態登録部105は、対象となる要素条件式602間を取得した論理記号で結合して、処理装置が演算実行できる、実行条件式(作成途中)604’を生成する(S508)。
続いて、非常事態登録部105は、要素条件式602間の論理式の取得先を更新する(S509)。すなわち、例えば、現在の処理対象が「and1」であれば、次の「and2」を取得する。
そして、非常事態登録部105は、すべての要素条件式602間の論理結合が完了したか否かを判定する(S510)。
ステップS510の結果、すべての要素条件式602間の論理結合が完了していない場合(S510→No)、非常事態登録部105は、ステップS507へ処理を戻し、ステップS507で更新した論理式を取得する。
【0038】
ステップS510の結果、すべての要素条件式602間の論理結合が完了している場合(S510→Yes)、非常事態登録部105は、非常事態DB122に空き領域があるか否かを判定する(S511)。
ステップS511の結果、非常事態DB122に空き領域がない場合(S511→No)、非常事態登録部105は、前記したステップS513の処理を行う。
ステップS511の結果、非常事態DB122に空き領域がある場合(S511→Yes)、非常事態登録部105は、生成された実行条件式604(非常事態条件)を非常事態DB122の空き領域へ登録する(S512)。
【0039】
なお、本実施形態では、非常事態登録部105が、非常事態定義文601から条件式等を抽出し、これらを基に実行条件式604を生成したが、これに限らず、例えば、運転員が図示しないキーボードを介して実行条件式604を直接運転監視操作装置1に入力し、非常事態DB122に格納させてもよい。
【0040】
図9は、本実施形態に係る非常事態判定処理の流れを示すフローチャートである。
なお、図9は、図6のステップS303の処理である。
また、処理に先立ち、運転監視装置(図1参照)は、プロセス監視制御装置3(図1参照)から流量計52(図1参照)が測定した流量のデータや、バルブ53の開閉状態等の各計測データ801を収集DB123に格納してあるものとする。
まず、非常事態判定部109は、非常事態DB122より、実行条件式604を先頭から順に1式ずつ取得する(S601)。
次に、非常事態判定部109は、収集DB123から各計測データ801を取得し、ステップS601で取得した実行条件式604の各変数に、当該各計測データ801の値を代入し(S602)、実行条件式604を満たすか否か、すなわち実行条件式604の値は“TRUE”か否かを判定する(S603)。
【0041】
ステップS603の結果、“TRUE”であれば(S603→Yes)、非常事態判定部109は、非常事態が成立したものとし、図示しない非常事態フラグを“ON”にする(S604)。
ステップS603の結果、“FALSE”であれば(S603→No)、非常事態判定部109は、非常事態DB122における実行条件式604の取得先を更新する(S605)。すなわち、次の実行条件式604に取得先を更新する。
そして、非常事態判定部109は、非常事態DB122に格納されている全実行条件式604の評価を完了したか否かを判定する(S606)。
【0042】
ステップS606の結果、全実行条件式604の評価が完了していない場合(S606→No)、非常事態判定部109は、ステップS601に処理を戻し、ステップS604で更新した取得先の実行条件式604を取得する。
ステップS606の結果、全実行条件式604の評価が完了している場合(S606→Yes)、非常事態判定部109は、非常事態は不成立とし、図示しない非常事態フラグを“OFF”にする(S607)。
【0043】
図10は、本実施形態に係るユーザ認証処理の流れを示すフローチャートである。
なお、図10の処理は、図5のステップS201(顔登録部102から起動)、図6のステップS305(操作受付部103から起動)および図8のステップS801(非常事態登録部105から起動)の処理である。
まず、ユーザ認証部106は、ログイン情報からユーザIDとパスワードとを取得する(S701)。
続いて、ユーザ認証部106は、取得したユーザIDが、既定のユーザIDリスト上にあるか否かを判定することによって、取得したユーザIDが一致するか否かを判定する(S702)。
ステップS702の結果、ユーザIDが一致しない場合(S702→No)、ユーザ認証部106は、起動元が何かを判定する(S703)。すなわち、現在のユーザ認証処理は、どの処理から起動されたものかを判定する。
ステップS703の結果、起動元が操作受付部103の場合(S703→操作受付部)、ユーザ認証部106は、図示しないディスプレイに運転操作不可(操作権限なし)である旨を表示させることにより、運転員に運転操作不可であることを通知し(S704)、さらに、ユーザ認証不成立である旨を操作受付部103に通知することで、以降の処理を強制的に停止させる。
ステップS703の結果、起動元が顔登録部102の場合(S703→顔登録部)、ユーザ認証部106は、ユーザ認証不成立である旨を顔登録部102に通知する(S705)。
ステップS703の結果、起動元が非常事態登録部105の場合(S703→非常事態登録部)、ユーザ認証不成立である旨を非常事態登録部105に通知する(S706)。
【0044】
ステップS702の結果、ユーザIDが一致している場合(S702→Yes)、ユーザ認証部106は、ステップS701で取得したパスワードが既定のユーザIDリスト上にあるか否かを判定することによって、パスワードが一致するか否かの判定を行なう(S707)。
ステップS707の結果、パスワードが一致しない場合(S707→No)、ユーザ認証部106は、ステップS703へ処理を進める。
ステップS707の結果、パスワードが一致する場合(S707→Yes)、ユーザ認証部106は、起動元が何かを判定する(S708)。すなわち、現在のユーザ認証処理は、どの処理から起動されたものかを判定する。
ステップS708の結果、起動元が非常事態登録部105の場合(S708→非常事態登録部)、ユーザ認証成立である旨を非常事態登録部105に通知する(S709)。
ステップS708の結果、起動元が顔登録部102の場合(S708→顔登録部)、ユーザ認証部106は、ユーザ認証成立である旨を顔登録部102に通知する(S710)。
ステップS708の結果、起動元が操作受付部103の場合(S708→操作受付部)、ユーザ認証部106は、図示しないディスプレイに運転操作可能(操作権限あり)である旨を表示させることにより、運転員に運転操作可能であることを通知し(S711)、さらに、ユーザ認証成立である旨を操作受付部103に通知することで、以降の処理を続行させる。
【0045】
本実施形態では、顔画像以外によるユーザ認証の手段を、ユーザIDと、パスワードとしたが、これに限らず、例えば、運転監視操作装置1に生体認証装置を接続もしくは機能を付加することによって、生体認証をユーザ認証の手段としてもよいし、生体認証と、ユーザIDと、パスワードとを用いて、顔画像以外によるユーザ認証の手段としてもよい。
また、本実施形態では、操作権限を該当する運転員へ付与した後、そのまま操作権限を付与し続けるものとしているが、これに限らず、例えば、操作受付部103が、タイマ111(図2参照)から時間情報を取得し、この時間情報を基に操作権限の付与後、一定時間が経過したら操作権限を無効とする処理を行ってもよい。
【0046】
本発明は、プロセス制御監視システムにおいて、操作権限を有する運転員全員の顔と、起こり得る非常事態を想定して事前に登録しておけば、非常事態発生時に、キーボードや生体認証などの接触方式の機器を操作するのでもなく、ID認識装置を携帯することもなく、操作権限を迅速に取得できるため、プロセス運転・操業上の安全性・信頼性向上の効果がある。
【図面の簡単な説明】
【0047】
【図1】本実施形態に係るプロセス監視制御システムの構成例を示す図である。
【図2】本実施形態に係る運転監視操作装置の構成例を示す図である。
【図3】本実施形態に係るプロセス監視制御装置の構成例を示す図である。
【図4】本実施形態に係る顔配信処理の流れを示すフローチャートである。
【図5】本実施形態に係る顔登録処理の流れを示すフローチャートである。
【図6】本実施形態に係る操作受付処理の流れを示すフローチャートである。
【図7】本実施形態に係る顔認証処理の流れを示すフローチャートである。
【図8】本実施形態に係る非常事態登録処理の流れを示すフローチャートである。
【図9】本実施形態に係る非常事態判定処理の流れを示すフローチャートである。
【図10】本実施形態に係るユーザ認証処理の流れを示すフローチャートである。
【符号の説明】
【0048】
1 運転監視操作装置(プラント管理装置)
2 顔認識用カメラ(撮像部)
3 プロセス監視制御装置
4 通信回線
5 プラント
10 プロセス監視制御システム
11 操作画面
31 プロセスデータ取得部
32 要求受信部
33 要求処理部
34 応答返信部
51 タンク
52 流量計
53 バルブ
101 顔画像取得部
102 顔登録部
103 操作受付部
104 顔認証部
105 非常事態登録部
106 ユーザ認証部
107 プロセスデータ設定部
108 プロセスデータ収集部(プラントデータ取得部)
109 非常事態判定部
110 タイマ遅延部
111 タイマ
301 生画像データ
302 顔画像データ
303 顔要素データ
304 顔輪郭データ
305 顔特徴データ
401 顔登録データ(テンプレート顔画像)
501 顔画像データ
502 顔要素データ
503 顔輪郭データ
504 顔特徴データ
601 非常事態定義文
603 要素条件式群
604 実行条件式(非常事態条件)
801 計測データ
121 顔画像DB(記憶部)
122 非常事態DB(記憶部)
123 収集DB(記憶部)
124 設定DB(記憶部)
【特許請求の範囲】
【請求項1】
オペレータの操作に基づいてプラントの管理を行うプラント管理装置において、
前記オペレータの操作を受け付ける操作受付部と、
前記操作受付部を操作するオペレータの顔画像を撮像する撮像装置が撮像したオペレータの顔画像を取得する顔画像取得部と、
計測装置が計測したプラントデータを取得するプラントデータ取得部と、
所定の人物の顔画像を記憶したテンプレート顔画像が記憶されるとともに、前記プラントが非常事態か否かを判定するための条件である非常事態条件が記憶される記憶部と、
前記撮像装置から取得した顔画像と前記記憶部に記憶されたテンプレート顔画像とを比較して、撮像にかかるオペレータによる前記操作受付部を介しての操作を受け付けるか否かを認証する認証部と、
前記計測装置から取得したプラントデータと前記記憶部に記憶された非常事態条件とを比較してプラントが非常事態にあるか否かを判定する非常事態判定部と、
を備えることを特徴とするプラント管理装置。
【請求項2】
前記非常事態判定部が非常事態と判定した場合、前記認証部は前記撮像装置が撮像したオペレータの顔画像を取得して前記認証を行い、当該オペレータの認証がなされたされたときに、前記操作受付部を介しての操作を受け付けること、
を特徴とする請求項1に記載のプラント管理装置。
【請求項3】
前記判定の結果、前記プラントが、非常事態ではないと前記非常事態判定部によって判定された場合、キーボードを介して入力された情報または生体認証部を介して入力された生体情報を基に、前記入力にかかるオペレータによる前記操作受付部を介しての操作を受け付けるか否かを認証するユーザ認証部をさらに有することを特徴とする請求項1に記載のプラント管理装置。
【請求項4】
1人の前記オペレータにつき複数の前記テンプレート顔画像が存在することを特徴とする請求項1に記載のプラント管理装置。
【請求項5】
前記顔画像は、所定時間毎に複数取得されることを特徴とする請求項1に記載のプラント管理装置。
【請求項6】
前記顔画像取得部は、外部装置から顔画像を取得し、
当該顔画像を、テンプレート顔画像として記憶部に記憶させる顔登録部をさらに有することを特徴とする請求項1に記載のプラント管理装置。
【請求項7】
前記非常事態条件とは、所定の数式によって表現されることを特徴とする請求項1に記載のプラント管理装置。
【請求項8】
タイマから送られる時間情報を基に、前記操作権限を与える処理の後、所定時間が経過したと判定した場合、前記操作権限を無効とする処理部をさらに有することを特徴とする請求項1に記載のプラント管理装置。
【請求項9】
オペレータの操作に基づいてプラントの管理を行うプラント管理装置におけるプラント管理方法において、
前記プラント管理装置は、
所定の人物の顔画像を記憶したテンプレート顔画像が記憶されるとともに、前記プラントが非常事態か否かを判定するための条件である非常事態条件が記憶される記憶部を有し、
計測装置から取得したプラントデータと前記記憶部に記憶された非常事態条件とを比較してプラントが非常事態にあるか否かを判定し、
前記判定の結果、前記プラントが非常事態にあると判定された場合、
撮像装置から取得した顔画像と前記記憶部に記憶されたテンプレート顔画像とを比較して、撮像にかかるオペレータによる操作を受け付けるか否かを認証することを特徴とするプラント管理方法。
【請求項10】
請求項9に記載のプラント管理方法を、コンピュータに実行させることを特徴とするプラント管理プログラム。
【請求項1】
オペレータの操作に基づいてプラントの管理を行うプラント管理装置において、
前記オペレータの操作を受け付ける操作受付部と、
前記操作受付部を操作するオペレータの顔画像を撮像する撮像装置が撮像したオペレータの顔画像を取得する顔画像取得部と、
計測装置が計測したプラントデータを取得するプラントデータ取得部と、
所定の人物の顔画像を記憶したテンプレート顔画像が記憶されるとともに、前記プラントが非常事態か否かを判定するための条件である非常事態条件が記憶される記憶部と、
前記撮像装置から取得した顔画像と前記記憶部に記憶されたテンプレート顔画像とを比較して、撮像にかかるオペレータによる前記操作受付部を介しての操作を受け付けるか否かを認証する認証部と、
前記計測装置から取得したプラントデータと前記記憶部に記憶された非常事態条件とを比較してプラントが非常事態にあるか否かを判定する非常事態判定部と、
を備えることを特徴とするプラント管理装置。
【請求項2】
前記非常事態判定部が非常事態と判定した場合、前記認証部は前記撮像装置が撮像したオペレータの顔画像を取得して前記認証を行い、当該オペレータの認証がなされたされたときに、前記操作受付部を介しての操作を受け付けること、
を特徴とする請求項1に記載のプラント管理装置。
【請求項3】
前記判定の結果、前記プラントが、非常事態ではないと前記非常事態判定部によって判定された場合、キーボードを介して入力された情報または生体認証部を介して入力された生体情報を基に、前記入力にかかるオペレータによる前記操作受付部を介しての操作を受け付けるか否かを認証するユーザ認証部をさらに有することを特徴とする請求項1に記載のプラント管理装置。
【請求項4】
1人の前記オペレータにつき複数の前記テンプレート顔画像が存在することを特徴とする請求項1に記載のプラント管理装置。
【請求項5】
前記顔画像は、所定時間毎に複数取得されることを特徴とする請求項1に記載のプラント管理装置。
【請求項6】
前記顔画像取得部は、外部装置から顔画像を取得し、
当該顔画像を、テンプレート顔画像として記憶部に記憶させる顔登録部をさらに有することを特徴とする請求項1に記載のプラント管理装置。
【請求項7】
前記非常事態条件とは、所定の数式によって表現されることを特徴とする請求項1に記載のプラント管理装置。
【請求項8】
タイマから送られる時間情報を基に、前記操作権限を与える処理の後、所定時間が経過したと判定した場合、前記操作権限を無効とする処理部をさらに有することを特徴とする請求項1に記載のプラント管理装置。
【請求項9】
オペレータの操作に基づいてプラントの管理を行うプラント管理装置におけるプラント管理方法において、
前記プラント管理装置は、
所定の人物の顔画像を記憶したテンプレート顔画像が記憶されるとともに、前記プラントが非常事態か否かを判定するための条件である非常事態条件が記憶される記憶部を有し、
計測装置から取得したプラントデータと前記記憶部に記憶された非常事態条件とを比較してプラントが非常事態にあるか否かを判定し、
前記判定の結果、前記プラントが非常事態にあると判定された場合、
撮像装置から取得した顔画像と前記記憶部に記憶されたテンプレート顔画像とを比較して、撮像にかかるオペレータによる操作を受け付けるか否かを認証することを特徴とするプラント管理方法。
【請求項10】
請求項9に記載のプラント管理方法を、コンピュータに実行させることを特徴とするプラント管理プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2009−176165(P2009−176165A)
【公開日】平成21年8月6日(2009.8.6)
【国際特許分類】
【出願番号】特願2008−15553(P2008−15553)
【出願日】平成20年1月25日(2008.1.25)
【出願人】(000233549)株式会社日立ハイテクコントロールシステムズ (130)
【Fターム(参考)】
【公開日】平成21年8月6日(2009.8.6)
【国際特許分類】
【出願日】平成20年1月25日(2008.1.25)
【出願人】(000233549)株式会社日立ハイテクコントロールシステムズ (130)
【Fターム(参考)】
[ Back to top ]