プロセス監視制御システム、それに用いる運転操作卓、及び操作権限設定方法
【課題】セキュリティ管理である操作権限の登録・変更を容易に行えるプロセス監視制御システム、それに用いる運転操作卓、及び操作権限設定方法を提供する。
【解決手段】本発明のプロセス監視制御システムは、プラントの本運転のプロセス監視と制御を行う前にプロセス監視制御を擬似的に行う運転シミュレーションを実行可能なプロセス監視制御システムであって、前記プロセス監視制御システムの運転員の操作権限を設定するための操作権限設定部を有し、前記操作権限設定部は、前記運転シミュレーションの実行中に、前記運転シミュレーションの一環として前記操作権限を設定することを特徴とする。
【解決手段】本発明のプロセス監視制御システムは、プラントの本運転のプロセス監視と制御を行う前にプロセス監視制御を擬似的に行う運転シミュレーションを実行可能なプロセス監視制御システムであって、前記プロセス監視制御システムの運転員の操作権限を設定するための操作権限設定部を有し、前記操作権限設定部は、前記運転シミュレーションの実行中に、前記運転シミュレーションの一環として前記操作権限を設定することを特徴とする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、プラントのプロセス制御(例えばフィードバック制御、シーケンス制御、及びその状態監視等)を行うプロセス監視制御システムの操作権限設定の技術に関する。
【背景技術】
【0002】
プロセス監視制御システムでは、プラント運転員がプラントで実行されるプロセスの監視や制御を行う。プラント運転員は、プロセス監視制御を行う計器室で、運転操作卓のディスプレイ画面に表示された各種プラント監視情報によりプロセスの運転状態を把握し、キーボード等を使用して所要の運転操作を行う(例えば非特許文献1を参照)。
【0003】
近年は、プラント運転員に各自のレベル(例えば、職務上のレベル、技術経験上のレベル等)等に応じて運転操作に対する権限を与え、必要以上の操作をさせないようにすることでプラントの運転にセキュリティを設定することもある。プロセス産業の分野では、誤った運転操作により引き起こされるプラントの誤動作は、安全上、又、生産計画上、重大な障害を引き起こす可能性がある。従って、操作権限の有無によるセキュリティの設定・管理システムは必要な機能となっている。
【0004】
又、携帯端末を用いて遠隔地からプラントの監視・制御を行いたいというニーズが増加傾向にあり、不正アクセスや不正操作を防止する観点からもセキュリティシステムは必要不可欠である。
【0005】
一般に、プロセス監視制御システムにおけるセキュリティシステムは、特許文献1に記されているように、プラント運転員のIDとプラント運転員が操作可能な機能とを関連付けた定義データを持ち、プラント運転員の操作時に定義データを参照して操作可否を判定し、判定結果に基づき操作を許可することで、実現される。
【0006】
【非特許文献1】「日立総合計装システムEX−6000シリーズ システム概説書」
【特許文献1】特開2002−366202号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
しかしながら、プロセス監視制御システムでは、監視や制御等の操作可能な機能に関連する項目が多数あり、これらの項目に応じた前記定義データを作成するのは容易な作業ではない。実際にこの作業を行うのには、操作権限を管理するセキュリティ管理者が、操作権限登録画面から、前記項目のそれぞれに対し、各プラント運転員又は複数のプラント運転員からなる各プラント運転員グループに操作権限があるかどうかを定義データにより対応付けて登録する必要がある。つまり、セキュリティ管理者は、前記項目それぞれについて、プラント運転員又はプラント運転員グループの数だけ操作権限の登録作業を行わなければならない。このように、本登録作業は、セキュリティ管理者にとって大きな負担となっている。
【0008】
本発明の目的は、セキュリティ管理である操作権限の登録・変更を容易に行えるプロセス監視制御システム、それに用いる運転操作卓、及び操作権限設定方法を提供することにある。
【課題を解決するための手段】
【0009】
上記目的を達成するために、本発明のプロセス監視制御システムは、プラントの本運転のプロセス監視と制御を行う前にプロセス監視制御を擬似的に行う運転シミュレーションを実行可能なプロセス監視制御システムであって、前記プロセス監視制御システムの運転員の操作権限を設定するための操作権限設定部を有し、前記操作権限設定部は、前記運転シミュレーションの実行中に、前記運転シミュレーションの一環として前記操作権限を設定することを特徴とする。
【0010】
また、上記目的の達成のために、プロセス監視制御システムに用いる運転操作卓を次のように構成する。プラント運転のプロセス監視と制御に必要な操作を行うために使用される運転操作卓であって、プロセス監視情報を、プロセス制御装置を介して入力し、且つ前記プロセス制御装置にプロセス監視と制御に必要な操作を実行するプロセス監視制御システムの運転操作卓において、前記運転操作卓は、プラントの本運転のプロセス監視と制御を行う前に、実運転の伴わない擬似的なプロセス監視及び制御を行う運転シミュレーションモードを有する。且つ、前記運転操作卓は、プラント運転員の操作権限の設定を、該操作権限を管理する管理者からの許可信号の受理を条件に、前記運転シミュレーションモードの実行中に該シミュレーションモードの一環として実行する処理プログラムを有する。
【0011】
更に、前記運転操作卓は、表示装置及びキーボード装置を備え、この表示装置に前記運転シミュレーションの実行画面を表示し、この画面及びキーボード装置を介して対話形式で前記操作権限を設定する。
【0012】
また、次のようなプロセス監視制御システムの操作権限設定方法を提案する。すなわち、プラントの本運転のプロセス監視と制御を行う前に、プロセス監視制御システムの操作に用いる運転操作卓を用いて、プロセス監視制御を擬似的に行う運転シミュレーションを実行するプロセス監視制御システムにおいて、プラント運転員の操作権限を登録したり変更したりする操作権限設定方法である。本操作権限設定方法の特徴は、プラント運転員の操作権限の付与及び変更を管理する操作権限管理者からの操作権限設定の許可信号を受理するステップと、上記許可信号の受理を条件に、前記運転操作卓を介して前記運転シミュレーションの実行中に、該運転シミュレーションモードの一環として、該運転操作卓の表示装置に対話形式でプラント運転員の操作権限の設定をするための操作権限設定画面を表示するステップとを有することである。
【0013】
更に、本操作権限設定方法は、前記運転シミュレーションモードでプラント運転員の操作を通してプラント運転員の操作権限の登録や変更に関する設定がなされると、その設定事項を記憶装置に一時保存するステップと、前記記憶装置に一時保存されたプラント運転員の操作権限を、操作権限管理者のチェック及び承認を得るために記憶装置から表示装置に呼び出すステップとを有することを特徴とする。
【発明の効果】
【0014】
本発明によれば、プロセス監視制御システムにおいて、プラントの本運転前に行われる運転シミュレーションを利用して、システムのセキュリティ管理者(操作権限管理者)の管理の下で、プラント運転員自身がプラント運転員の操作権限に関する多数の項目の登録・変更を、視覚的に分かりやすく容易に実行することができる。これにより、プロセス監視制御システムのセキュリティが確保できるとともに、セキュリティ構築時におけるセキュリティ管理者の操作権限設定の負担を削減できる。
【発明を実施するための最良の形態】
【0015】
本発明は、プロセス監視制御システムでは本運転前に運転シミュレーションを行うことに着目し、運転シミュレーションの実行中に、操作権限管理者(セキュリティ管理者)の権限の下にプラント運転員が一連の運転シミュレーション操作を通して操作権限の登録・変更に必要な入力、設定操作を行う。従って、操作権限の登録・変更は、運転シミュレーションの一環として容易に行うことができる。以下、本発明の実施例を図1から図6を用いて説明する。
【0016】
初めに、図1を用いてプロセス監視制御システムによるプラントの制御例を説明する。ここでは、プロセス監視制御システムが、タンクに流れ込む油の流量を検出してバルブの開閉を制御する場合を例示した。
【0017】
プロセス監視制御システム1は、プラント制御装置10、12、運転操作卓50、52、54、及び通信回線40を有し、プラント2を制御する。また、通信事業会社のネットワークインフラ72を利用して、携帯端末70にて遠隔地からのプラント監視・制御を行うために、ルーターなどのネットワーク機器60を備えてもよい。
【0018】
運転操作卓52、54は、例えば、それぞれ一台の運転操作卓から構成されており、運転操作卓50はメインとサブの2台の運転操作卓から構成されている。運転操作卓50、52、54は、通信回線40を介してプラント制御装置10、12に接続されており、プラント運転員に認証を行ってプラント2の操作権限を与える。プラント運転員は、運転操作卓50、52、54を用いて、プラント制御装置10、12に対し、プロセスデータの収集や設定要求テキストの転送、応答の取得などを行うことにより、プラントの監視・制御を実行する。運転操作卓50、52、54の表示装置には、プラント2の監視・制御に必要な情報が表示される。更に、運転操作卓54は、ネットワーク機器60とも接続されているので、プラント運転員は、遠隔地からプラント2の監視・制御を行うことができる。
【0019】
プラント2は、流体、例えば油を貯蔵するタンク20、30、センサである流量計22、24、28、プロセスバルブ26、32、34を備えている。タンク20には2系統で油が流れ込み、流量計22、24は、それぞれの系統で流れ込む油の量を検出する。プロセスバルブ26が開くと、タンク20からタンク30へ油が流出する。流量計28は、プロセスバルブ26の後段に設けられており、タンク20からタンク30に流れる油の流量を計測する。プロセスバルブ32、34は、タンク30の流出側配管に備えられており、バルブが開くとタンク30から油が流出する。なお、プロセスバルブ26、32、34は、初期状態ではいずれも閉じている。
【0020】
以下、プラント制御装置10、12がプラント2を制御する例を示す。プラント運転員は、運転操作卓50、52、54のいずれによってもプラント制御装置10、12を操作可能であるが、本実施例では、一例として運転操作卓50から操作するものとして、運転操作卓50についてのみ説明する。なお、運転操作卓50に対する説明は、運転操作卓52、54にも適用できる。
【0021】
プラント制御装置10は、タンク20に流れ込む2系統の油の流量を流量計22、24により検出し、検出信号を取り込む。タンク20に流れ込んだ油の総量が例えば10tなどの所定量に達すると、プラント制御装置10は、プロセスバルブ26にバルブを開く制御信号を出力し、プロセスバルブ26を介してタンク20からタンク30に油を流出させる。更にプラント制御装置10は、プロセスバルブ26を、開いてから例えば10分後などの所定時間経過後に閉じるように制御する。タンク20からタンク30に流れる油の流量は、流量計28により計測され、プラント制御装置10に取り込まれる。
【0022】
プラント制御装置12は、プロセスバルブ32、34の開閉を制御する。タンク30に流入した油の量が所定量に達したときに、プロセスバルブ32を開くように制御することにより、タンク30の上部に溜まった上澄み分の清浄な油を取り出すことができる。又、この油を取り出した後、プロセスバルブ34を開く制御を行うことにより、沈澱している汚濁した油をドレインとして排出する。
【0023】
流量計22、24、28によって検出された、タンク20に対する油の流入・流出量は、プラント制御装置10と通信回線40とを介して運転操作卓50に取り込まれ、運転操作卓50の表示装置に表示される。又、プロセスバルブ26、32、34の開閉状態も、プラント制御装置10又はプラント制御装置20と通信回線40とを介して運転操作卓50に取り込まれ、運転操作卓50の表示装置に表示される。故に、プラント運転員は、運転操作卓50の表示装置をモニタすることにより、タンク20、30の油の流入・流出状況を把握することができる。又、マニュアル操作でプロセスバルブ32、34の開閉制御を行う場合には、運転操作卓50から行うことができる。
【0024】
以上述べたように、プラント運転員は、流量計22、24、28から出力された検出信号やプロセスバルブ26、32、34の開閉制御の状況、及びタンク20、30内の油量を監視したり、プロセスバルブの開閉制御をマニュアル操作で実行したりする。これら監視・操作の作業には操作権限が必要であり、この操作権限は、プロセス監視制御システム1にセキュリティ情報として登録しておかなくてはならない。
【0025】
なお、図1には、プラントの一例として、タンク20、30及びその周辺に配置された流量計やプロセスバルブのみを示しているが、実際のプラントは更に大規模であり、ジャケット付きのリアクターやポンプや開度制御の可能なコントロールバルブなども備えるが、ここではその図示を省略した。
【0026】
まず、本発明の特徴の説明に入る前に、本実施例で実行される一般的なセキュリティシステムについて説明する。一般的なセキュリティシステムにおける運転操作卓50は、図6に示すとおり、マンマシンインターフェイス(MMI)101と監視制御装置100とを備える。他の運転操作卓52、54も同様である。
【0027】
MMI101は、タッチスクリーン102、表示装置103、キーボード104、マウス105、及び印字装置106といった入出力インタフェ−スを有する。プラント運転員は、MMI101を介して監視制御装置100を操作する。
【0028】
監視制御装置100は、記憶装置110を備え、操作権限判定処理115を行う。記憶装置110には、操作者一覧ファイル111と操作権限定義ファイル112とが保存されている。操作者一覧ファイル111には、本プロセス監視制御システムを操作するプラント運転員のID及びパスワードが予め登録されている。操作権限定義ファイル112には、プラント運転員が各自どのような操作権限を有するのかが予め登録されている。
【0029】
一般的なセキュリティシステムにおける操作権限判定処理115を説明する。処理を開始(ステップ120)すると、プラント運転員が入力した登録ID及びパスワードから操作者を確認し、認証(ステップ121)する。操作者の確認と認証には、操作者一覧ファイル111を参照する。
【0030】
認証の結果、前記プラント運転員が操作者一覧ファイル111に登録されている有効な操作者ならば、前記プラント運転員は操作を入力することができる(ステップ122)。
【0031】
この操作に対して、操作権限定義ファイル112を参照し、前記プラント運転員には操作権限があるかどうかを判定する(ステップ123)。ステップ124では、操作権限があると判定された場合はステップ125に、操作権限がないと判定された場合はステップ127に、それぞれ処理が分岐される。
【0032】
前記プラント運転員に操作権限がある場合は、前記操作の処理を実行(ステップ125)し、操作結果を出力(ステップ126)する。
【0033】
ステップ127では、処理続行の判定を行う。プラント運転員が引き続き操作を行う場合は、ステップ122へ戻って上記の処理を続行し、これ以上操作を行わない場合は、ステップ128へ進んで処理を終了する。
【0034】
一般的にこのような流れで処理されることで、プロセス監視制御システムのセキュリティシステムが成立する。しかしながら、セキュリティ(操作権限)管理者は、操作権限定義ファイル112を予め作成しておかなくてはならない。これは、セキュリティ(操作権限)管理者が必要項目を必要人数分登録しなければならない負担の大きな作業である。
【0035】
そこで、本発明では、プラント運転前に運転シミュレーションを実行する点に着目し、運転シミュレーションの実行中に、プラント運転員が操作権限の登録・変更に必要な操作を行うことで操作権限定義ファイル112が作成されるようにした。操作権限定義ファイル112には、セキュリティ(操作権限)管理者が許可するプラント運転員ごとの操作権限が登録される。
【0036】
ここで、運転シミュレーションモードとは、本運転前に行われるプロセス監視制御をプラント運転員が運転操作卓を通して擬似的に実行する運転モードであり、実運転が伴わないものである。操作権限設定処理は、セキュリティ(操作権限)管理者が、プラント運転員が運転シミュレーションを実行する運転操作卓(例えば運転操作卓50)のモードを操作権限シミュレーションモードに切り替えることにより行われる。このモード切り替えの態様には次のようなものがある。
【0037】
例えば、プラント運転員が、セキュリティ(操作権限)管理者の運転操作卓(ここでは、例えば運転操作卓54とする)に、プラント運転員の運転操作卓(ここでは、例えば運転操作卓50とする)のモードを、通常のシミュレーションモードから操作権限シミュレーションモードに切り替える要求を出し、この要求を受けてセキュリティ(操作権限)管理者は、プラント運転員の運転操作卓50のモードを操作権限シミュレーションモードに切り替える。これらのモード切り替え要求や切り替えの実行は、一般的に運転操作卓同士を結ぶ通信回線40により行われる。ただし、直接、口頭のやりとりによる切り替え要求で、セキュリティ(操作権限)管理者が、プラント運転員の運転操作卓50のモードを操作権限シミュレーションモードに切り替えることも可能である。また、セキュリティ(操作権限)管理者がプラント運転員の操作卓50を直接操作して、操作権限シミュレーションモードに切り替えることも可能である。
【0038】
また、プラント運転員からの要求がなくとも、セキュリティ(操作権限)管理者からプラント運転員の運転操作卓のモードに対して、通常のシミュレーションモードから操作権限シミュレーションモードに切り替える指示を出して、プラント運転員の運転操作卓のモードを操作権限シミュレーションモードに切り替えることが可能である。
【0039】
本実施例によるプロセス監視制御システムにおける操作権限シミュレーションモードの処理例を図2に示した。図2は、運転操作卓50の構成と機能を表したものである(他の運転操作卓52、54も同様である)。図6に示した一般的なセキュリティシステムにおける運転操作卓50と共通する要素には、同一の符号を記した。ただし、操作権限定義ファイル112には、プラント運転前の初期状態ではデフォルト又はダミーの値が登録されており、これから述べる本発明による操作権限の登録方法に従い、各プラント運転員の操作権限が登録されていく。
【0040】
なお、操作権限は、プラント運転員ごと或いは複数のプラント運転員からなるプラント運転員グループごとに登録する場合もある。以下ではプラント運転員ごとに登録する場合について説明するが、プラント運転員グループごとに登録する場合でも、プラント運転員グループを代表するプラント運転員が以下の登録作業を行うことにより、本発明による操作権限の登録方法を適用することができる。
【0041】
以下、プロセス運転員の運転操作卓の操作権限判定処理115によって実行される、操作権限シミュレーションモードの処理の流れを説明する。
【0042】
まず、セキュリティ(操作権限)管理者による運転操作卓54の操作により、プラント運転員の運転操作卓50の運転モードがノーマルモードから操作権限シミュレーションモードへ切り替わる(ステップ401)。ちなみに、ノーマルモードは、通常の運転シミュレーションモードと実際のプラント運転時のモードである。操作権限シミュレーションモードでは、運転操作卓50を操作してもシミュレーションによるプラントの監視や制御だけが実行され、実際にはプラントの監視や制御を行えないので、プラント運転員による操作権限の登録・変更が可能である。
【0043】
図3に、運転操作卓50の表示装置103に表示される、ノーマルモードと操作権限シミュレーションモードのプラント監視画面の例を示した。実際には、ノーマルモードと操作権限シミュレーションモードのうち、選択した運転モードのプラント監視画面しか表示されないが、図3では、比較して説明するために上記2つのモードの画面を併記した。
【0044】
ノーマルモードのプラント監視画面212には、プラント監視・制御用の計器であるプラント運転操作計器206と、「Nモード」(ノーマルモード)と記されたモード表示枠220が表示されている。操作権限シミュレーションモードのプラント監視画面208には、プラント運転操作計器206と、「SMモード」(シミュレーションモード)と記されたモード表示枠220が表示されている。運転操作卓50の運転モードがノーマルモードから操作権限シミュレーションモードに切り替わると(図2のステップ401)、モード表示枠220の表示が「Nモード」から「SMモード」に切り替わったプラント監視画面208が表示され、操作権限シミュレーションモードに切り替わったことが視覚的に分かる。
【0045】
なお、プラント運転操作計器206は、プラント監視画面208、212上から、図3には図示していないキーボード104やマウス105で操作できる。
【0046】
操作権限判定処理115の説明(図2)に戻る。プラント運転員は、操作権限シミュレーションモードで操作開始にあたり、MMI101を介して自らのID及びパスワードを入力する。
【0047】
操作権限判定処理115では、操作者認証処理(ステップ121)において、操作者一覧ファイル111を参照し、入力されたID及びパスワードの確認と認証を行う。入力されたID及びパスワードが操作者一覧ファイル111に登録されていると確認された場合は、プラント運転員は有効と判定され、本プロセス監視制御システムのシミュレーション操作に入る。
【0048】
この状態で、プラント運転員がキーボード104やマウス105で表示装置103を通してプラント運転操作計器206(図3)を操作する(例えば、温度計器等による温度操作等のプロセス制御のパラメータ設定)と(ステップ122)、ステップ123で、操作権限定義ファイル112を参照し、現在行っている操作に対してプラント運転員は操作権限があるかどうかを判定する。操作権限シミュレーションモードでは、判定結果によらず以後の操作を実行する。そして、操作権限変更ウィンドウを表示する(ステップ402)。プラント運転員は、この操作権限変更ウィンドウから操作権限を新たに設定したり変更したりすることができる。
【0049】
ここで、操作権限変更ウィンドウについて、図4を用いて説明する。図4は、プラント監視画面208上で、プラント運転員がプラント運転操作計器206に表示された計器の設定値(SV値)を変更する操作を行った場合の例である。この場合、プラント運転操作計器206の操作により、ステップ122において、データ変更ウィンドウ301が表示される。プラント運転員がデータ変更ウィンドウ301でSV値を変更すると、操作権限変更ウィンドウ302が表示される(ステップ402)。プラント運転員は、操作権限変更ウィンドウ302の「操作可」又は「操作不可」を選択し、「変更」ボタンを選択することにより、操作権限の登録・変更を行うことができる。「操作可」を選択すると操作権限を持つようになり、「操作不可」を選択すると、操作権限を持たないようになる。
【0050】
操作権限判定処理115の説明(図2)を続ける。操作権限判定処理115では、図4に示した操作権限変更ウィンドウ302で操作権限の変更があったかどうかを判定する(ステップ403)。変更があった場合、ステップ404で操作権限定義ファイル112に操作権限の変更内容を登録する。
【0051】
この後、ステップ124において、プラント運転員が行った操作(図4の例ではSV値の変更)に対して操作権限がある場合は、ステップ125に進み、この操作に基づく処理を実行する。操作権限シミュレーションモードでのステップ125の処理の実行は、実際にプラントを制御するものではなく、プラントの運転に必要なパラメータを人為的に入力するなど、予め定めた方法に従い擬似的に行うものである。
【0052】
そして、前記処理の実行結果をファイル出力したり画面表示したりする操作結果の出力(ステップ126)を行う。この操作結果の出力も、操作権限シミュレーションモードでは実際にプラントを制御した結果を出力するものではなく、予め定めた方法に従い擬似的に操作結果を出力するものである。
【0053】
前記操作結果の出力後、ステップ127に進んで処理続行の判定を行う。プラント運転員が引き続き操作を行う場合は、ステップ122へ戻って上記の処理を続行し、これ以上操作を行わない場合は、ステップ405へ進んで操作権限の登録・変更処理は終了する。
【0054】
ステップ124で、プラント運転員が行った操作(図4の例ではSV値の変更)に対して操作権限がない場合は、ステップ127に進み、前記処理続行の判定を行う。
【0055】
ステップ405へ進むと、操作権限シミュレーションモードでの処理が終了し(ステップ128)、プラント運転員による登録・変更が完了する。
【0056】
すなわち、本実施例の各運転操作卓は、プラントの本運転のプロセス監視と制御を行う前に、実運転の伴わない擬似的なプロセス監視及び制御を行う運転シミュレーションモードを有し、且つプラント運転員の操作権限の設定を、該操作権限を管理するセキュリティ(操作権限)管理者からの許可信号の受理を条件に、前記運転シミュレーションモードの実行中に該シミュレーションモードの一環として実行する処理プログラムを有する。
【0057】
また、本プロセス監視制御システムのセキュリティ管理をより確実なものにする実施例について、図5を用いて説明する。図5は、運転操作卓50の監視制御装置100の構成と機能を示すものである。図2の実施例と共通の要素については、同一の符号を記してある。また、MMI101は、図2の実施例と同一なので図示を省略してある。図5の実施例における監視制御装置100は、図2の実施例と同様の構成と機能を有するものであるが、記憶装置110に操作権限定義一時保存ファイル501が保存される点、及び操作権限判定処理115における次の2点が相違する。
【0058】
すなわち、操作権限判定処理115は、ステップ403までは図2に示した実施例と同様であるが、ステップ404で操作権限の変更内容を操作権限定義一時保存ファイル501に登録する点と、ステップ405のプラント運転員による登録・変更処理終了の後、運転操作卓50の操作者をセキュリティ(操作権限)管理者に変更(ステップ502)してから、操作権限定義一時保存ファイル501の内容を操作権限定義ファイル112に登録(ステップ503)する点が異なる。
【0059】
ステップ502における運転操作卓50の操作者の変更は、セキュリティ(操作権限)管理者が図2のMMI101を介して自らのID及びパスワードを入力することで実行される。ステップ503の登録処理は、セキュリティ(操作権限)管理者が操作権限定義一時保存ファイル501の内容を確認した後、実行される。
【0060】
セキュリティ(操作権限)管理者は、MMI101を用いて、印字装置106による印字や表示装置103での画面表示を行うことにより、操作権限定義一時保存ファイル501の内容を確認できる。操作権限定義一時保存ファイル501の印字や画面表示を行うときは、新たに登録された箇所や変更箇所だけを出力したり強調表示したりすることなどにより、セキュリティ(操作権限)管理者の負担を減らすことができる。
【0061】
なお、ステップ502とステップ503をステップ128の後に行うこと、すなわち、プラント運転員による運転操作卓50の操作の処理を一旦終了した後に、セキュリティ(操作権限)管理者への操作者変更と操作権限定義一時保存ファイル501の操作権限定義ファイル112への登録とを行うこともできる。
【0062】
上述のように、図5の実施例では、プラント運転員が登録した内容は、直ちに操作権限定義ファイル112に登録されず、セキュリティ(操作権限)管理者による確認を経てから登録される。従って、操作権限の登録・変更に誤りがないことをチェックできるので、セキュリティの管理がより確実になり、実際のプロセス監視制御システムの運用に即したものとなる。
【0063】
なお、ここで述べたプラント運転員の操作は操作権限シミュレーションモードでの操作である。従って、図2の実施例と同様に、ステップ125での操作の処理実行やステップ126での操作結果の出力において、実際にプラントを制御したり、その結果を出力したりするものではない。
【0064】
以上のように、本発明では操作権限シミュレーションモードでプラント運転員が操作権限を設定するので、実際の操作と同じ手順で、視覚的に分かりやすく、且つ容易に操作権限の登録・変更が可能である。また、セキュリティ(操作権限)管理者が、プラント運転員として上述の操作権限の登録・変更操作を操作権限シミュレーションモードで行うこともできる。
【0065】
なお、上述の実施例では、プラント運転員がまず運転操作卓50の操作を行い、その操作に対し操作権限があるかどうかを判定(ステップ123)するようにした。操作権限の有無の判定は、例えば、ステップ121の操作者認証処理のときなどに、予め行っておくようにすることもできる。この場合、ノーマルモードでは、プラント運転員は、操作権限のある操作のみを選択でき、権限のない操作に対しては、実行はもちろん選択も行えないようになる。操作権限シミュレーションモードでは、操作権限の判定結果に係わらず選択や操作ができ、上述の例で述べたように操作権限の登録・変更が可能である。
【図面の簡単な説明】
【0066】
【図1】プロセス監視制御システムによるプラントの制御を説明する図である。
【図2】本プロセス監視制御システムの運転操作卓の構成と機能を表した図である。
【図3】ノーマルモードと操作権限シミュレーションモードのプラント監視画面を示した図である。
【図4】操作権限変更ウィンドウについて説明する図である。
【図5】セキュリティ管理をより確実なものにする実施例の監視制御装置を説明する図である。
【図6】本実施例で実行される一般的なセキュリティシステムについて説明する図である。
【符号の説明】
【0067】
1…プロセス監視制御システム、10、12…プラント制御装置、40…通信回線、50、52、54…運転操作卓、100…監視制御装置、101…マンマシンインターフェイス(MMI)、102…タッチスクリーン、103…表示装置、104…キーボード、105…マウス、106…印字装置、110…記憶装置、111…操作者一覧ファイル、112…操作権限定義ファイル、115…操作権限判定処理、206…プラント運転操作計器、208…シミュレーションモードのプラント監視画面、212…ノーマルモードのプラント監視画面、220…モード表示枠、301…データ変更ウィンドウ、302…操作権限変更ウィンドウ、501…操作権限定義一時保存ファイル。
【技術分野】
【0001】
本発明は、プラントのプロセス制御(例えばフィードバック制御、シーケンス制御、及びその状態監視等)を行うプロセス監視制御システムの操作権限設定の技術に関する。
【背景技術】
【0002】
プロセス監視制御システムでは、プラント運転員がプラントで実行されるプロセスの監視や制御を行う。プラント運転員は、プロセス監視制御を行う計器室で、運転操作卓のディスプレイ画面に表示された各種プラント監視情報によりプロセスの運転状態を把握し、キーボード等を使用して所要の運転操作を行う(例えば非特許文献1を参照)。
【0003】
近年は、プラント運転員に各自のレベル(例えば、職務上のレベル、技術経験上のレベル等)等に応じて運転操作に対する権限を与え、必要以上の操作をさせないようにすることでプラントの運転にセキュリティを設定することもある。プロセス産業の分野では、誤った運転操作により引き起こされるプラントの誤動作は、安全上、又、生産計画上、重大な障害を引き起こす可能性がある。従って、操作権限の有無によるセキュリティの設定・管理システムは必要な機能となっている。
【0004】
又、携帯端末を用いて遠隔地からプラントの監視・制御を行いたいというニーズが増加傾向にあり、不正アクセスや不正操作を防止する観点からもセキュリティシステムは必要不可欠である。
【0005】
一般に、プロセス監視制御システムにおけるセキュリティシステムは、特許文献1に記されているように、プラント運転員のIDとプラント運転員が操作可能な機能とを関連付けた定義データを持ち、プラント運転員の操作時に定義データを参照して操作可否を判定し、判定結果に基づき操作を許可することで、実現される。
【0006】
【非特許文献1】「日立総合計装システムEX−6000シリーズ システム概説書」
【特許文献1】特開2002−366202号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
しかしながら、プロセス監視制御システムでは、監視や制御等の操作可能な機能に関連する項目が多数あり、これらの項目に応じた前記定義データを作成するのは容易な作業ではない。実際にこの作業を行うのには、操作権限を管理するセキュリティ管理者が、操作権限登録画面から、前記項目のそれぞれに対し、各プラント運転員又は複数のプラント運転員からなる各プラント運転員グループに操作権限があるかどうかを定義データにより対応付けて登録する必要がある。つまり、セキュリティ管理者は、前記項目それぞれについて、プラント運転員又はプラント運転員グループの数だけ操作権限の登録作業を行わなければならない。このように、本登録作業は、セキュリティ管理者にとって大きな負担となっている。
【0008】
本発明の目的は、セキュリティ管理である操作権限の登録・変更を容易に行えるプロセス監視制御システム、それに用いる運転操作卓、及び操作権限設定方法を提供することにある。
【課題を解決するための手段】
【0009】
上記目的を達成するために、本発明のプロセス監視制御システムは、プラントの本運転のプロセス監視と制御を行う前にプロセス監視制御を擬似的に行う運転シミュレーションを実行可能なプロセス監視制御システムであって、前記プロセス監視制御システムの運転員の操作権限を設定するための操作権限設定部を有し、前記操作権限設定部は、前記運転シミュレーションの実行中に、前記運転シミュレーションの一環として前記操作権限を設定することを特徴とする。
【0010】
また、上記目的の達成のために、プロセス監視制御システムに用いる運転操作卓を次のように構成する。プラント運転のプロセス監視と制御に必要な操作を行うために使用される運転操作卓であって、プロセス監視情報を、プロセス制御装置を介して入力し、且つ前記プロセス制御装置にプロセス監視と制御に必要な操作を実行するプロセス監視制御システムの運転操作卓において、前記運転操作卓は、プラントの本運転のプロセス監視と制御を行う前に、実運転の伴わない擬似的なプロセス監視及び制御を行う運転シミュレーションモードを有する。且つ、前記運転操作卓は、プラント運転員の操作権限の設定を、該操作権限を管理する管理者からの許可信号の受理を条件に、前記運転シミュレーションモードの実行中に該シミュレーションモードの一環として実行する処理プログラムを有する。
【0011】
更に、前記運転操作卓は、表示装置及びキーボード装置を備え、この表示装置に前記運転シミュレーションの実行画面を表示し、この画面及びキーボード装置を介して対話形式で前記操作権限を設定する。
【0012】
また、次のようなプロセス監視制御システムの操作権限設定方法を提案する。すなわち、プラントの本運転のプロセス監視と制御を行う前に、プロセス監視制御システムの操作に用いる運転操作卓を用いて、プロセス監視制御を擬似的に行う運転シミュレーションを実行するプロセス監視制御システムにおいて、プラント運転員の操作権限を登録したり変更したりする操作権限設定方法である。本操作権限設定方法の特徴は、プラント運転員の操作権限の付与及び変更を管理する操作権限管理者からの操作権限設定の許可信号を受理するステップと、上記許可信号の受理を条件に、前記運転操作卓を介して前記運転シミュレーションの実行中に、該運転シミュレーションモードの一環として、該運転操作卓の表示装置に対話形式でプラント運転員の操作権限の設定をするための操作権限設定画面を表示するステップとを有することである。
【0013】
更に、本操作権限設定方法は、前記運転シミュレーションモードでプラント運転員の操作を通してプラント運転員の操作権限の登録や変更に関する設定がなされると、その設定事項を記憶装置に一時保存するステップと、前記記憶装置に一時保存されたプラント運転員の操作権限を、操作権限管理者のチェック及び承認を得るために記憶装置から表示装置に呼び出すステップとを有することを特徴とする。
【発明の効果】
【0014】
本発明によれば、プロセス監視制御システムにおいて、プラントの本運転前に行われる運転シミュレーションを利用して、システムのセキュリティ管理者(操作権限管理者)の管理の下で、プラント運転員自身がプラント運転員の操作権限に関する多数の項目の登録・変更を、視覚的に分かりやすく容易に実行することができる。これにより、プロセス監視制御システムのセキュリティが確保できるとともに、セキュリティ構築時におけるセキュリティ管理者の操作権限設定の負担を削減できる。
【発明を実施するための最良の形態】
【0015】
本発明は、プロセス監視制御システムでは本運転前に運転シミュレーションを行うことに着目し、運転シミュレーションの実行中に、操作権限管理者(セキュリティ管理者)の権限の下にプラント運転員が一連の運転シミュレーション操作を通して操作権限の登録・変更に必要な入力、設定操作を行う。従って、操作権限の登録・変更は、運転シミュレーションの一環として容易に行うことができる。以下、本発明の実施例を図1から図6を用いて説明する。
【0016】
初めに、図1を用いてプロセス監視制御システムによるプラントの制御例を説明する。ここでは、プロセス監視制御システムが、タンクに流れ込む油の流量を検出してバルブの開閉を制御する場合を例示した。
【0017】
プロセス監視制御システム1は、プラント制御装置10、12、運転操作卓50、52、54、及び通信回線40を有し、プラント2を制御する。また、通信事業会社のネットワークインフラ72を利用して、携帯端末70にて遠隔地からのプラント監視・制御を行うために、ルーターなどのネットワーク機器60を備えてもよい。
【0018】
運転操作卓52、54は、例えば、それぞれ一台の運転操作卓から構成されており、運転操作卓50はメインとサブの2台の運転操作卓から構成されている。運転操作卓50、52、54は、通信回線40を介してプラント制御装置10、12に接続されており、プラント運転員に認証を行ってプラント2の操作権限を与える。プラント運転員は、運転操作卓50、52、54を用いて、プラント制御装置10、12に対し、プロセスデータの収集や設定要求テキストの転送、応答の取得などを行うことにより、プラントの監視・制御を実行する。運転操作卓50、52、54の表示装置には、プラント2の監視・制御に必要な情報が表示される。更に、運転操作卓54は、ネットワーク機器60とも接続されているので、プラント運転員は、遠隔地からプラント2の監視・制御を行うことができる。
【0019】
プラント2は、流体、例えば油を貯蔵するタンク20、30、センサである流量計22、24、28、プロセスバルブ26、32、34を備えている。タンク20には2系統で油が流れ込み、流量計22、24は、それぞれの系統で流れ込む油の量を検出する。プロセスバルブ26が開くと、タンク20からタンク30へ油が流出する。流量計28は、プロセスバルブ26の後段に設けられており、タンク20からタンク30に流れる油の流量を計測する。プロセスバルブ32、34は、タンク30の流出側配管に備えられており、バルブが開くとタンク30から油が流出する。なお、プロセスバルブ26、32、34は、初期状態ではいずれも閉じている。
【0020】
以下、プラント制御装置10、12がプラント2を制御する例を示す。プラント運転員は、運転操作卓50、52、54のいずれによってもプラント制御装置10、12を操作可能であるが、本実施例では、一例として運転操作卓50から操作するものとして、運転操作卓50についてのみ説明する。なお、運転操作卓50に対する説明は、運転操作卓52、54にも適用できる。
【0021】
プラント制御装置10は、タンク20に流れ込む2系統の油の流量を流量計22、24により検出し、検出信号を取り込む。タンク20に流れ込んだ油の総量が例えば10tなどの所定量に達すると、プラント制御装置10は、プロセスバルブ26にバルブを開く制御信号を出力し、プロセスバルブ26を介してタンク20からタンク30に油を流出させる。更にプラント制御装置10は、プロセスバルブ26を、開いてから例えば10分後などの所定時間経過後に閉じるように制御する。タンク20からタンク30に流れる油の流量は、流量計28により計測され、プラント制御装置10に取り込まれる。
【0022】
プラント制御装置12は、プロセスバルブ32、34の開閉を制御する。タンク30に流入した油の量が所定量に達したときに、プロセスバルブ32を開くように制御することにより、タンク30の上部に溜まった上澄み分の清浄な油を取り出すことができる。又、この油を取り出した後、プロセスバルブ34を開く制御を行うことにより、沈澱している汚濁した油をドレインとして排出する。
【0023】
流量計22、24、28によって検出された、タンク20に対する油の流入・流出量は、プラント制御装置10と通信回線40とを介して運転操作卓50に取り込まれ、運転操作卓50の表示装置に表示される。又、プロセスバルブ26、32、34の開閉状態も、プラント制御装置10又はプラント制御装置20と通信回線40とを介して運転操作卓50に取り込まれ、運転操作卓50の表示装置に表示される。故に、プラント運転員は、運転操作卓50の表示装置をモニタすることにより、タンク20、30の油の流入・流出状況を把握することができる。又、マニュアル操作でプロセスバルブ32、34の開閉制御を行う場合には、運転操作卓50から行うことができる。
【0024】
以上述べたように、プラント運転員は、流量計22、24、28から出力された検出信号やプロセスバルブ26、32、34の開閉制御の状況、及びタンク20、30内の油量を監視したり、プロセスバルブの開閉制御をマニュアル操作で実行したりする。これら監視・操作の作業には操作権限が必要であり、この操作権限は、プロセス監視制御システム1にセキュリティ情報として登録しておかなくてはならない。
【0025】
なお、図1には、プラントの一例として、タンク20、30及びその周辺に配置された流量計やプロセスバルブのみを示しているが、実際のプラントは更に大規模であり、ジャケット付きのリアクターやポンプや開度制御の可能なコントロールバルブなども備えるが、ここではその図示を省略した。
【0026】
まず、本発明の特徴の説明に入る前に、本実施例で実行される一般的なセキュリティシステムについて説明する。一般的なセキュリティシステムにおける運転操作卓50は、図6に示すとおり、マンマシンインターフェイス(MMI)101と監視制御装置100とを備える。他の運転操作卓52、54も同様である。
【0027】
MMI101は、タッチスクリーン102、表示装置103、キーボード104、マウス105、及び印字装置106といった入出力インタフェ−スを有する。プラント運転員は、MMI101を介して監視制御装置100を操作する。
【0028】
監視制御装置100は、記憶装置110を備え、操作権限判定処理115を行う。記憶装置110には、操作者一覧ファイル111と操作権限定義ファイル112とが保存されている。操作者一覧ファイル111には、本プロセス監視制御システムを操作するプラント運転員のID及びパスワードが予め登録されている。操作権限定義ファイル112には、プラント運転員が各自どのような操作権限を有するのかが予め登録されている。
【0029】
一般的なセキュリティシステムにおける操作権限判定処理115を説明する。処理を開始(ステップ120)すると、プラント運転員が入力した登録ID及びパスワードから操作者を確認し、認証(ステップ121)する。操作者の確認と認証には、操作者一覧ファイル111を参照する。
【0030】
認証の結果、前記プラント運転員が操作者一覧ファイル111に登録されている有効な操作者ならば、前記プラント運転員は操作を入力することができる(ステップ122)。
【0031】
この操作に対して、操作権限定義ファイル112を参照し、前記プラント運転員には操作権限があるかどうかを判定する(ステップ123)。ステップ124では、操作権限があると判定された場合はステップ125に、操作権限がないと判定された場合はステップ127に、それぞれ処理が分岐される。
【0032】
前記プラント運転員に操作権限がある場合は、前記操作の処理を実行(ステップ125)し、操作結果を出力(ステップ126)する。
【0033】
ステップ127では、処理続行の判定を行う。プラント運転員が引き続き操作を行う場合は、ステップ122へ戻って上記の処理を続行し、これ以上操作を行わない場合は、ステップ128へ進んで処理を終了する。
【0034】
一般的にこのような流れで処理されることで、プロセス監視制御システムのセキュリティシステムが成立する。しかしながら、セキュリティ(操作権限)管理者は、操作権限定義ファイル112を予め作成しておかなくてはならない。これは、セキュリティ(操作権限)管理者が必要項目を必要人数分登録しなければならない負担の大きな作業である。
【0035】
そこで、本発明では、プラント運転前に運転シミュレーションを実行する点に着目し、運転シミュレーションの実行中に、プラント運転員が操作権限の登録・変更に必要な操作を行うことで操作権限定義ファイル112が作成されるようにした。操作権限定義ファイル112には、セキュリティ(操作権限)管理者が許可するプラント運転員ごとの操作権限が登録される。
【0036】
ここで、運転シミュレーションモードとは、本運転前に行われるプロセス監視制御をプラント運転員が運転操作卓を通して擬似的に実行する運転モードであり、実運転が伴わないものである。操作権限設定処理は、セキュリティ(操作権限)管理者が、プラント運転員が運転シミュレーションを実行する運転操作卓(例えば運転操作卓50)のモードを操作権限シミュレーションモードに切り替えることにより行われる。このモード切り替えの態様には次のようなものがある。
【0037】
例えば、プラント運転員が、セキュリティ(操作権限)管理者の運転操作卓(ここでは、例えば運転操作卓54とする)に、プラント運転員の運転操作卓(ここでは、例えば運転操作卓50とする)のモードを、通常のシミュレーションモードから操作権限シミュレーションモードに切り替える要求を出し、この要求を受けてセキュリティ(操作権限)管理者は、プラント運転員の運転操作卓50のモードを操作権限シミュレーションモードに切り替える。これらのモード切り替え要求や切り替えの実行は、一般的に運転操作卓同士を結ぶ通信回線40により行われる。ただし、直接、口頭のやりとりによる切り替え要求で、セキュリティ(操作権限)管理者が、プラント運転員の運転操作卓50のモードを操作権限シミュレーションモードに切り替えることも可能である。また、セキュリティ(操作権限)管理者がプラント運転員の操作卓50を直接操作して、操作権限シミュレーションモードに切り替えることも可能である。
【0038】
また、プラント運転員からの要求がなくとも、セキュリティ(操作権限)管理者からプラント運転員の運転操作卓のモードに対して、通常のシミュレーションモードから操作権限シミュレーションモードに切り替える指示を出して、プラント運転員の運転操作卓のモードを操作権限シミュレーションモードに切り替えることが可能である。
【0039】
本実施例によるプロセス監視制御システムにおける操作権限シミュレーションモードの処理例を図2に示した。図2は、運転操作卓50の構成と機能を表したものである(他の運転操作卓52、54も同様である)。図6に示した一般的なセキュリティシステムにおける運転操作卓50と共通する要素には、同一の符号を記した。ただし、操作権限定義ファイル112には、プラント運転前の初期状態ではデフォルト又はダミーの値が登録されており、これから述べる本発明による操作権限の登録方法に従い、各プラント運転員の操作権限が登録されていく。
【0040】
なお、操作権限は、プラント運転員ごと或いは複数のプラント運転員からなるプラント運転員グループごとに登録する場合もある。以下ではプラント運転員ごとに登録する場合について説明するが、プラント運転員グループごとに登録する場合でも、プラント運転員グループを代表するプラント運転員が以下の登録作業を行うことにより、本発明による操作権限の登録方法を適用することができる。
【0041】
以下、プロセス運転員の運転操作卓の操作権限判定処理115によって実行される、操作権限シミュレーションモードの処理の流れを説明する。
【0042】
まず、セキュリティ(操作権限)管理者による運転操作卓54の操作により、プラント運転員の運転操作卓50の運転モードがノーマルモードから操作権限シミュレーションモードへ切り替わる(ステップ401)。ちなみに、ノーマルモードは、通常の運転シミュレーションモードと実際のプラント運転時のモードである。操作権限シミュレーションモードでは、運転操作卓50を操作してもシミュレーションによるプラントの監視や制御だけが実行され、実際にはプラントの監視や制御を行えないので、プラント運転員による操作権限の登録・変更が可能である。
【0043】
図3に、運転操作卓50の表示装置103に表示される、ノーマルモードと操作権限シミュレーションモードのプラント監視画面の例を示した。実際には、ノーマルモードと操作権限シミュレーションモードのうち、選択した運転モードのプラント監視画面しか表示されないが、図3では、比較して説明するために上記2つのモードの画面を併記した。
【0044】
ノーマルモードのプラント監視画面212には、プラント監視・制御用の計器であるプラント運転操作計器206と、「Nモード」(ノーマルモード)と記されたモード表示枠220が表示されている。操作権限シミュレーションモードのプラント監視画面208には、プラント運転操作計器206と、「SMモード」(シミュレーションモード)と記されたモード表示枠220が表示されている。運転操作卓50の運転モードがノーマルモードから操作権限シミュレーションモードに切り替わると(図2のステップ401)、モード表示枠220の表示が「Nモード」から「SMモード」に切り替わったプラント監視画面208が表示され、操作権限シミュレーションモードに切り替わったことが視覚的に分かる。
【0045】
なお、プラント運転操作計器206は、プラント監視画面208、212上から、図3には図示していないキーボード104やマウス105で操作できる。
【0046】
操作権限判定処理115の説明(図2)に戻る。プラント運転員は、操作権限シミュレーションモードで操作開始にあたり、MMI101を介して自らのID及びパスワードを入力する。
【0047】
操作権限判定処理115では、操作者認証処理(ステップ121)において、操作者一覧ファイル111を参照し、入力されたID及びパスワードの確認と認証を行う。入力されたID及びパスワードが操作者一覧ファイル111に登録されていると確認された場合は、プラント運転員は有効と判定され、本プロセス監視制御システムのシミュレーション操作に入る。
【0048】
この状態で、プラント運転員がキーボード104やマウス105で表示装置103を通してプラント運転操作計器206(図3)を操作する(例えば、温度計器等による温度操作等のプロセス制御のパラメータ設定)と(ステップ122)、ステップ123で、操作権限定義ファイル112を参照し、現在行っている操作に対してプラント運転員は操作権限があるかどうかを判定する。操作権限シミュレーションモードでは、判定結果によらず以後の操作を実行する。そして、操作権限変更ウィンドウを表示する(ステップ402)。プラント運転員は、この操作権限変更ウィンドウから操作権限を新たに設定したり変更したりすることができる。
【0049】
ここで、操作権限変更ウィンドウについて、図4を用いて説明する。図4は、プラント監視画面208上で、プラント運転員がプラント運転操作計器206に表示された計器の設定値(SV値)を変更する操作を行った場合の例である。この場合、プラント運転操作計器206の操作により、ステップ122において、データ変更ウィンドウ301が表示される。プラント運転員がデータ変更ウィンドウ301でSV値を変更すると、操作権限変更ウィンドウ302が表示される(ステップ402)。プラント運転員は、操作権限変更ウィンドウ302の「操作可」又は「操作不可」を選択し、「変更」ボタンを選択することにより、操作権限の登録・変更を行うことができる。「操作可」を選択すると操作権限を持つようになり、「操作不可」を選択すると、操作権限を持たないようになる。
【0050】
操作権限判定処理115の説明(図2)を続ける。操作権限判定処理115では、図4に示した操作権限変更ウィンドウ302で操作権限の変更があったかどうかを判定する(ステップ403)。変更があった場合、ステップ404で操作権限定義ファイル112に操作権限の変更内容を登録する。
【0051】
この後、ステップ124において、プラント運転員が行った操作(図4の例ではSV値の変更)に対して操作権限がある場合は、ステップ125に進み、この操作に基づく処理を実行する。操作権限シミュレーションモードでのステップ125の処理の実行は、実際にプラントを制御するものではなく、プラントの運転に必要なパラメータを人為的に入力するなど、予め定めた方法に従い擬似的に行うものである。
【0052】
そして、前記処理の実行結果をファイル出力したり画面表示したりする操作結果の出力(ステップ126)を行う。この操作結果の出力も、操作権限シミュレーションモードでは実際にプラントを制御した結果を出力するものではなく、予め定めた方法に従い擬似的に操作結果を出力するものである。
【0053】
前記操作結果の出力後、ステップ127に進んで処理続行の判定を行う。プラント運転員が引き続き操作を行う場合は、ステップ122へ戻って上記の処理を続行し、これ以上操作を行わない場合は、ステップ405へ進んで操作権限の登録・変更処理は終了する。
【0054】
ステップ124で、プラント運転員が行った操作(図4の例ではSV値の変更)に対して操作権限がない場合は、ステップ127に進み、前記処理続行の判定を行う。
【0055】
ステップ405へ進むと、操作権限シミュレーションモードでの処理が終了し(ステップ128)、プラント運転員による登録・変更が完了する。
【0056】
すなわち、本実施例の各運転操作卓は、プラントの本運転のプロセス監視と制御を行う前に、実運転の伴わない擬似的なプロセス監視及び制御を行う運転シミュレーションモードを有し、且つプラント運転員の操作権限の設定を、該操作権限を管理するセキュリティ(操作権限)管理者からの許可信号の受理を条件に、前記運転シミュレーションモードの実行中に該シミュレーションモードの一環として実行する処理プログラムを有する。
【0057】
また、本プロセス監視制御システムのセキュリティ管理をより確実なものにする実施例について、図5を用いて説明する。図5は、運転操作卓50の監視制御装置100の構成と機能を示すものである。図2の実施例と共通の要素については、同一の符号を記してある。また、MMI101は、図2の実施例と同一なので図示を省略してある。図5の実施例における監視制御装置100は、図2の実施例と同様の構成と機能を有するものであるが、記憶装置110に操作権限定義一時保存ファイル501が保存される点、及び操作権限判定処理115における次の2点が相違する。
【0058】
すなわち、操作権限判定処理115は、ステップ403までは図2に示した実施例と同様であるが、ステップ404で操作権限の変更内容を操作権限定義一時保存ファイル501に登録する点と、ステップ405のプラント運転員による登録・変更処理終了の後、運転操作卓50の操作者をセキュリティ(操作権限)管理者に変更(ステップ502)してから、操作権限定義一時保存ファイル501の内容を操作権限定義ファイル112に登録(ステップ503)する点が異なる。
【0059】
ステップ502における運転操作卓50の操作者の変更は、セキュリティ(操作権限)管理者が図2のMMI101を介して自らのID及びパスワードを入力することで実行される。ステップ503の登録処理は、セキュリティ(操作権限)管理者が操作権限定義一時保存ファイル501の内容を確認した後、実行される。
【0060】
セキュリティ(操作権限)管理者は、MMI101を用いて、印字装置106による印字や表示装置103での画面表示を行うことにより、操作権限定義一時保存ファイル501の内容を確認できる。操作権限定義一時保存ファイル501の印字や画面表示を行うときは、新たに登録された箇所や変更箇所だけを出力したり強調表示したりすることなどにより、セキュリティ(操作権限)管理者の負担を減らすことができる。
【0061】
なお、ステップ502とステップ503をステップ128の後に行うこと、すなわち、プラント運転員による運転操作卓50の操作の処理を一旦終了した後に、セキュリティ(操作権限)管理者への操作者変更と操作権限定義一時保存ファイル501の操作権限定義ファイル112への登録とを行うこともできる。
【0062】
上述のように、図5の実施例では、プラント運転員が登録した内容は、直ちに操作権限定義ファイル112に登録されず、セキュリティ(操作権限)管理者による確認を経てから登録される。従って、操作権限の登録・変更に誤りがないことをチェックできるので、セキュリティの管理がより確実になり、実際のプロセス監視制御システムの運用に即したものとなる。
【0063】
なお、ここで述べたプラント運転員の操作は操作権限シミュレーションモードでの操作である。従って、図2の実施例と同様に、ステップ125での操作の処理実行やステップ126での操作結果の出力において、実際にプラントを制御したり、その結果を出力したりするものではない。
【0064】
以上のように、本発明では操作権限シミュレーションモードでプラント運転員が操作権限を設定するので、実際の操作と同じ手順で、視覚的に分かりやすく、且つ容易に操作権限の登録・変更が可能である。また、セキュリティ(操作権限)管理者が、プラント運転員として上述の操作権限の登録・変更操作を操作権限シミュレーションモードで行うこともできる。
【0065】
なお、上述の実施例では、プラント運転員がまず運転操作卓50の操作を行い、その操作に対し操作権限があるかどうかを判定(ステップ123)するようにした。操作権限の有無の判定は、例えば、ステップ121の操作者認証処理のときなどに、予め行っておくようにすることもできる。この場合、ノーマルモードでは、プラント運転員は、操作権限のある操作のみを選択でき、権限のない操作に対しては、実行はもちろん選択も行えないようになる。操作権限シミュレーションモードでは、操作権限の判定結果に係わらず選択や操作ができ、上述の例で述べたように操作権限の登録・変更が可能である。
【図面の簡単な説明】
【0066】
【図1】プロセス監視制御システムによるプラントの制御を説明する図である。
【図2】本プロセス監視制御システムの運転操作卓の構成と機能を表した図である。
【図3】ノーマルモードと操作権限シミュレーションモードのプラント監視画面を示した図である。
【図4】操作権限変更ウィンドウについて説明する図である。
【図5】セキュリティ管理をより確実なものにする実施例の監視制御装置を説明する図である。
【図6】本実施例で実行される一般的なセキュリティシステムについて説明する図である。
【符号の説明】
【0067】
1…プロセス監視制御システム、10、12…プラント制御装置、40…通信回線、50、52、54…運転操作卓、100…監視制御装置、101…マンマシンインターフェイス(MMI)、102…タッチスクリーン、103…表示装置、104…キーボード、105…マウス、106…印字装置、110…記憶装置、111…操作者一覧ファイル、112…操作権限定義ファイル、115…操作権限判定処理、206…プラント運転操作計器、208…シミュレーションモードのプラント監視画面、212…ノーマルモードのプラント監視画面、220…モード表示枠、301…データ変更ウィンドウ、302…操作権限変更ウィンドウ、501…操作権限定義一時保存ファイル。
【特許請求の範囲】
【請求項1】
プラントの本運転のプロセス監視と制御を行う前にプロセス監視制御を擬似的に行う運転シミュレーションを実行可能なプロセス監視制御システムであって、
前記プロセス監視制御システムの運転員の操作権限を設定するための操作権限設定部を有し、
前記操作権限設定部は、前記運転シミュレーションの実行中に、前記運転シミュレーションの一環として前記操作権限を設定することを特徴とするプロセス監視制御システム。
【請求項2】
請求項1記載のプロセス監視制御システムにおいて、
プラント運転のプロセス監視と制御に必要な操作を行うために使用される運転操作卓と、プロセス監視情報を前記運転操作卓に与え且つ該運転操作卓からの操作信号を基にプロセス監視及び制御を行うプロセス制御装置とを備え、
前記操作権限設定部は、前記運転操作卓に設けられ、この運転操作卓は、表示装置を備え、
前記操作権限設定部は、前記表示装置に前記運転シミュレーションの実行画面を表示し、この画面及びキーボード装置を介して対話形式で前記操作権限を設定するプロセス監視制御システム。
【請求項3】
請求項2記載のプロセス監視制御システムにおいて、
前記操作権限設定部を有する前記運転操作卓は、記憶装置と前記表示装置と印字装置とを備え、
設定された前記運転員の操作権限の情報は、前記記憶装置への保存と、前記表示装置又は前記印字装置の少なくとものいずれか一方への出力とが可能であるプロセス監視制御システム。
【請求項4】
プラント運転のプロセス監視と制御に必要な操作を行うために使用される運転操作卓であって、プロセス監視情報を、プロセス制御装置を介して入力し、且つ前記プロセス制御装置にプロセス監視と制御に必要な操作を実行するプロセス監視制御システムの運転操作卓において、
前記運転操作卓は、プラントの本運転のプロセス監視と制御を行う前に、実運転の伴わない擬似的なプロセス監視及び制御を行う運転シミュレーションモードを有し、
且つプラント運転員の操作権限の設定を、該操作権限を管理する管理者からの許可信号の受理を条件に、前記運転シミュレーションモードの実行中に該シミュレーションモードの一環として実行する処理プログラムを有することを特徴とするプロセス監視制御システムの運転操作卓。
【請求項5】
請求項4記載のプロセス監視制御システムの運転操作卓において、
表示装置及びキーボード装置を備え、この表示装置に前記運転シミュレーションの実行画面を表示し、この画面及びキーボード装置を介して対話形式で前記操作権限を設定するプロセス監視制御システムの運転操作卓。
【請求項6】
請求項5記載のプロセス監視制御システムの運転操作卓において、
設定された前記プラント運転員の操作権限の情報は、前記表示装置への出力が可能であるプロセス監視制御システムの運転操作卓。
【請求項7】
プラントの本運転のプロセス監視と制御を行う前に、プロセス監視制御システムの操作に用いる運転操作卓を用いて、プロセス監視制御を擬似的に行う運転シミュレーションを実行するプロセス監視制御システムにおいて、プラント運転員の操作権限を登録したり変更したりする操作権限設定方法であって、
プラント運転員の操作権限の付与及び変更を管理する操作権限管理者からの操作権限設定の許可信号を受理するステップと、
上記許可信号の受理を条件に、前記運転操作卓を介して前記運転シミュレーションの実行中に、該運転シミュレーションの一環として、該運転操作卓の表示装置に対話形式でプラント運転員の操作権限の設定をするための操作権限設定画面を表示するステップと、を有することを特徴とするプロセス監視制御システムの操作権限設定方法。
【請求項8】
請求項7記載のプロセス監視制御システムの操作権限設定方法において、
前記運転シミュレーションの実行中にプラント運転員の操作を通してプラント運転員の操作権限の登録や変更に関する設定がなされると、その設定事項を記憶装置に一時保存するステップと、
前記記憶装置に一時保存されたプラント運転員の操作権限を、操作権限管理者のチェック及び承認を得るために記憶装置から表示装置に呼び出すステップとを有するプロセス監視制御システムの操作権限設定方法。
【請求項1】
プラントの本運転のプロセス監視と制御を行う前にプロセス監視制御を擬似的に行う運転シミュレーションを実行可能なプロセス監視制御システムであって、
前記プロセス監視制御システムの運転員の操作権限を設定するための操作権限設定部を有し、
前記操作権限設定部は、前記運転シミュレーションの実行中に、前記運転シミュレーションの一環として前記操作権限を設定することを特徴とするプロセス監視制御システム。
【請求項2】
請求項1記載のプロセス監視制御システムにおいて、
プラント運転のプロセス監視と制御に必要な操作を行うために使用される運転操作卓と、プロセス監視情報を前記運転操作卓に与え且つ該運転操作卓からの操作信号を基にプロセス監視及び制御を行うプロセス制御装置とを備え、
前記操作権限設定部は、前記運転操作卓に設けられ、この運転操作卓は、表示装置を備え、
前記操作権限設定部は、前記表示装置に前記運転シミュレーションの実行画面を表示し、この画面及びキーボード装置を介して対話形式で前記操作権限を設定するプロセス監視制御システム。
【請求項3】
請求項2記載のプロセス監視制御システムにおいて、
前記操作権限設定部を有する前記運転操作卓は、記憶装置と前記表示装置と印字装置とを備え、
設定された前記運転員の操作権限の情報は、前記記憶装置への保存と、前記表示装置又は前記印字装置の少なくとものいずれか一方への出力とが可能であるプロセス監視制御システム。
【請求項4】
プラント運転のプロセス監視と制御に必要な操作を行うために使用される運転操作卓であって、プロセス監視情報を、プロセス制御装置を介して入力し、且つ前記プロセス制御装置にプロセス監視と制御に必要な操作を実行するプロセス監視制御システムの運転操作卓において、
前記運転操作卓は、プラントの本運転のプロセス監視と制御を行う前に、実運転の伴わない擬似的なプロセス監視及び制御を行う運転シミュレーションモードを有し、
且つプラント運転員の操作権限の設定を、該操作権限を管理する管理者からの許可信号の受理を条件に、前記運転シミュレーションモードの実行中に該シミュレーションモードの一環として実行する処理プログラムを有することを特徴とするプロセス監視制御システムの運転操作卓。
【請求項5】
請求項4記載のプロセス監視制御システムの運転操作卓において、
表示装置及びキーボード装置を備え、この表示装置に前記運転シミュレーションの実行画面を表示し、この画面及びキーボード装置を介して対話形式で前記操作権限を設定するプロセス監視制御システムの運転操作卓。
【請求項6】
請求項5記載のプロセス監視制御システムの運転操作卓において、
設定された前記プラント運転員の操作権限の情報は、前記表示装置への出力が可能であるプロセス監視制御システムの運転操作卓。
【請求項7】
プラントの本運転のプロセス監視と制御を行う前に、プロセス監視制御システムの操作に用いる運転操作卓を用いて、プロセス監視制御を擬似的に行う運転シミュレーションを実行するプロセス監視制御システムにおいて、プラント運転員の操作権限を登録したり変更したりする操作権限設定方法であって、
プラント運転員の操作権限の付与及び変更を管理する操作権限管理者からの操作権限設定の許可信号を受理するステップと、
上記許可信号の受理を条件に、前記運転操作卓を介して前記運転シミュレーションの実行中に、該運転シミュレーションの一環として、該運転操作卓の表示装置に対話形式でプラント運転員の操作権限の設定をするための操作権限設定画面を表示するステップと、を有することを特徴とするプロセス監視制御システムの操作権限設定方法。
【請求項8】
請求項7記載のプロセス監視制御システムの操作権限設定方法において、
前記運転シミュレーションの実行中にプラント運転員の操作を通してプラント運転員の操作権限の登録や変更に関する設定がなされると、その設定事項を記憶装置に一時保存するステップと、
前記記憶装置に一時保存されたプラント運転員の操作権限を、操作権限管理者のチェック及び承認を得るために記憶装置から表示装置に呼び出すステップとを有するプロセス監視制御システムの操作権限設定方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2009−251943(P2009−251943A)
【公開日】平成21年10月29日(2009.10.29)
【国際特許分類】
【出願番号】特願2008−99238(P2008−99238)
【出願日】平成20年4月7日(2008.4.7)
【出願人】(000233549)株式会社日立ハイテクコントロールシステムズ (130)
【Fターム(参考)】
【公開日】平成21年10月29日(2009.10.29)
【国際特許分類】
【出願日】平成20年4月7日(2008.4.7)
【出願人】(000233549)株式会社日立ハイテクコントロールシステムズ (130)
【Fターム(参考)】
[ Back to top ]