プロセス監視制御システム
【課題】運転員の異動や制御対象機器の追加などが行われるたびにセキュリティ用のデータを変更、追加する手間を解消し、特定の操作項目に関する操作許可/禁止を容易に設定可能なプロセス監視制御システムを得ること。
【解決手段】監視操作の許可/禁止の判定の条件として、キーワードを含む第1の比較式をセキュリティポリシーとして設定するセキュリティポリシー設定部101と、セキュリティポリシーに基づいて判定を行う際に、複数のカテゴリのうち、第1の比較式に含まれるキーワードが属するカテゴリのメタ情報を参照するメタ情報管理部104と、メタ情報管理部104が参照したメタ情報に含まれる値が、第1の比較式を満たすか否かを判断する監視操作判定部105と、第1の比較式を満たすと監視操作判定部105が判断した場合に、監視操作を実行する監視操作実行部106とを備える。
【解決手段】監視操作の許可/禁止の判定の条件として、キーワードを含む第1の比較式をセキュリティポリシーとして設定するセキュリティポリシー設定部101と、セキュリティポリシーに基づいて判定を行う際に、複数のカテゴリのうち、第1の比較式に含まれるキーワードが属するカテゴリのメタ情報を参照するメタ情報管理部104と、メタ情報管理部104が参照したメタ情報に含まれる値が、第1の比較式を満たすか否かを判断する監視操作判定部105と、第1の比較式を満たすと監視操作判定部105が判断した場合に、監視操作を実行する監視操作実行部106とを備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、プロセス監視制御システムにおいて監視操作の許可/禁止の設定にメタ情報とキーワードとを用いた設定方法に関する。
【背景技術】
【0002】
プロセス監視制御システムは、化学プラントや電力プラント、製鉄プラントなどのプロセス系と呼ばれるシステムである。プロセス監視制御システムは、運転員の操作によりシステムが大きく変動してしまう恐れがあることから、誤った操作を防止するために操作範囲を制限するセキュリティシステムが必要不可欠であり、各メーカでセキュリティシステムの機能が用意されている。
【0003】
それらプロセス監視制御システムのセキュリティシステムはセキュリティ用のデータとして、まず運転員の情報を登録し、次にその運転員情報に対して操作できる制御機器、監視画面、制御パラメータなどを定義することで、監視制御を行う運転員の操作範囲を制限している。
【0004】
そのセキュリティの定義方法には、プロセス監視制御システムのプロジェクトを作成する上で設定した機器名やプラント名などを用いて操作許可/禁止を定義する方法や、制御機器のパラメータに対して操作許可/禁止を定義する方法や、関連する操作項目をチューニングパラメータ関連やアラーム関連、プロセス設計関連などにグループ化して、それらグループに対して操作許可/禁止を定義する方法や、特許文献1のようにプラントの本運転前に行われる運転シミュレーションを利用してプラント運転員が監視制御の一連の運転操作を行いその操作に対してのみ操作できる権限を定義する方法などがあり、その定義したものを運転員の操作時に参照することで操作の許可/禁止を判定している。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2009−251943号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、上記従来の技術では、プラントの監視制御を担当する運転員の異動や特定プラントへの制御機器の変更、追加が行われると、その都度セキュリティ用のデータの運転員情報や機器情報を変更、追加しなければならなかった。
【0007】
また、グループ化してある操作項目に対して操作許可/禁止を定義する場合、そのグループ内の特定の項目に対してのみ操作許可/禁止を設定することができないため、そのグループ内の全ての操作項目に対して操作許可/禁止が設定されることを考慮する必要があった。
【0008】
本発明は、上記に鑑みてなされたものであって、運転員の異動や制御対象機器の追加などが行われるたびにセキュリティ用のデータを変更、追加する手間を解消し、特定の操作項目に関する操作許可/禁止を容易に設定可能なプロセス監視制御システムを得ることを目的とする。
【課題を解決するための手段】
【0009】
上述した課題を解決し、目的を達成するために、本発明は、プラントで行われる複数のプロセスを制御し、プロセスに対する運転員による操作を監視操作として監視するプロセス監視制御システムであって、監視操作の許可/禁止の判定の条件として、監視操作に関する複数のカテゴリの少なくとも一つについてキーワードを含む第1の比較式をセキュリティポリシーとして設定するセキュリティポリシー設定部と、セキュリティポリシーに基づいて判定を行う際に、複数のカテゴリのうち、第1の比較式に含まれるキーワードが属するカテゴリのメタ情報を参照するメタ情報管理部と、メタ情報管理部が参照したメタ情報に含まれる値が、第1の比較式を満たすか否かを判断する監視操作判定部と、第1の比較式を満たすと監視操作判定部が判断した場合に、監視操作を実行する監視操作実行部とを備えることを特徴とする。
【発明の効果】
【0010】
本発明によれば、運転員の異動や制御対象機器の追加などが行われるたびにセキュリティ用のデータを変更、追加する必要がなく、特定の操作項目に関する操作許可/禁止を容易に設定できるという効果を奏する。
【図面の簡単な説明】
【0011】
【図1】図1は、本発明にかかるプロセス監視制御システムの実施の形態1の構成を示す図である。
【図2】図2は、プロセス制御監視システムの機能構成を示す図である。
【図3】図3は、セキュリティポリシーの設定の一例を示す図である。
【図4】図4は、セキュリティポリシーの設定の別の一例を示す図である。
【図5】図5は、セキュリティポリシーの設定のさらに別の一例を示す図である。
【図6】図6は、実施の形態1にかかるプロセス監視制御システムの動作の流れを示すフローチャートである。
【図7】図7は、本発明にかかるプロセス監視制御システムの実施の形態2の機能構成を示す図である。
【発明を実施するための形態】
【0012】
以下に、本発明にかかるプロセス監視制御システムの実施の形態を図面に基づいて詳細に説明する。なお、この実施の形態によりこの発明が限定されるものではない。
【0013】
実施の形態1.
図1は、本発明にかかるプロセス監視制御システムの実施の形態1の構成を示す図である。プロセス制御監視システム100は、複数のプロセスを含む処理を行うプラントにおけるプロセスを制御し、プロセスに対する運転員による操作を監視操作として監視するシステムである。プロセス制御監視システム100は、制御部201、記憶部202、通信部203、入力装置204及び表示装置205を備えたコンピュータ200において、制御部201がソフトウェア処理を行うことによって実現可能である。プロセス制御監視システム100は、入力装置204を介して行われる制御画面、制御機器への監視操作に対する許可/禁止の判定を行うセキュリティシステムである。制御部201は、ソフトウェア処理を実行するCPUや、ワークエリアとしてのRAMや、プログラム等を不揮発に記憶するROMなどを備えている。記憶部202は、システムの動作に必要なデータを記憶する装置であり、HDDや半導体メモリなどを適用可能である。通信部203は、外部記憶装置250からデータを取得する機能を有する。入力装置204は、セキュリティポリシーの設定や監視操作時の入力操作を行うための装置であり、キーボードやマウスなどを適用可能である。表示装置205は、後述するセキュリティポリシー設定エディタ300などの表示を行う。なお、コンピュータによるソフトウェア処理ではなく、専用のハードウェアによりプロセス制御監視システムを実現することも可能である。
【0014】
図2は、プロセス制御監視システム100の機能構成を示す図である。プロセス制御監視システム100は、セキュリティポリシー設定部101、セキュリティポリシーデータベース102、セキュリティポリシー取得部103、メタ情報管理部104、監視操作判定部105、監視操作実行部106を有する。
【0015】
セキュリティポリシー設定部101は、ユーザがセキュリティポリシーを設定するためのユーザインタフェースとしてセキュリティポリシー設定エディタ300を備えており、セキュリティポリシー設定エディタ300はエディタ画面を表示装置205に表示させる。
【0016】
また、プロセス制御監視システム100には、プロジェクトデータメタ情報取得部111、制御画面データメタ情報取得部121、運転員情報メタ情報取得部131、ディレクトリサービスデータメタ情報取得部141、OSデータメタ情報取得部151及び制御機器データメタ情報取得部161が組み込まれている。
【0017】
プロジェクトデータ112は、プラントで行われる複数のプロセス(過程)からなる一連の処理(プロジェクト)に関するデータであり、プロジェクトデータメタ情報110は、プロジェクトを構成するプロセスに関する情報である。例えば、浄水処理というプロジェクトであれば、原水取水から浄水配水の間に行う「薬品注入」、「攪拌」、「沈殿」、「濾過」、「消毒」などのプロセスを含んでいる。制御画面データ122は、操作監視画面(ウィンドウ)についてのデータであり、制御画面データメタ情報120は、制御画面上での操作種別などについての情報を含んでいる。運転員情報132は、プロセス監視制御システム100を操作する運転員個人についてのデータであり、運転員情報メタ情報130は、氏名、年齢、性別などの情報を含む。ディレクトリサービスデータ142は、プロセス監視制御システム100を運用する組織(例えば運転員が所属する企業)に関する情報であり、ディレクトリサービスデータメタ情報140は、組織構成や職制などについての情報を含む。OSデータ152は、プロセス監視制御システム100を動作させるオペーレーティングシステムに関する情報であり、OSデータメタ情報150は、ユーザアカウント、管理者権限の有無、所属するユーザグループなどについての情報を含む。制御機器データ162は、プラントを構成する機器(例えばバルブ)であり、制御機器データメタ情報160は、機器の設定についての情報を含む。
【0018】
これらの各データのうち、制御画面データ122及び運転員情報132は、プロセス監視制御システム100のシステム内において管理されている。一方、プロジェクトデータ112、ディレクトリサービスデータ142、OSデータ152及び制御機器データ162は、プロセス監視制御システム100のシステム外の外部記憶装置250において管理されている。なお、これらの情報は、各々異なる外部記憶装置に記憶されていても良い。また、プロジェクトデータ112、ディレクトリサービスデータ142、OSデータ152及び制御機器データ162は、コンピュータ200内でプロセス監視制御システムとは論理的に切り離された記憶領域に記憶されていても良い。
【0019】
セキュリティポリシーは、セキュリティポリシー設定部101によりセキュリティポリシーデータベース102に保存されている。図3は、セキュリティポリシーの設定の一例を示す図である。セキュリティポリシーの設定は、セキュリティポリシー設定エディタ300が表示装置205に表示させるエディタ画面310においてプログラミング言語で記述でき、セキュリティポリシーの関数301内に監視操作の判定条件302と判定結果303とを設定する。判定条件302には、C言語のif構文などの条件分岐を用いてプロジェクトデータ112や制御画面データ122、運転員情報132、ディレクトリサービスデータ142、OSデータ152、制御機器データ162のメタ情報を参照する変数名とキーワードとを記述でき、それらのメタ情報及びキーワードが一致するか否かを示す“=”(等しい)などの比較演算子を記述し、判定結果303として操作禁止なら戻り値にFALSE、操作許可なら戻り値にTRUEを返す記述ができる。また、比較演算子として不等号を用いることにより、監視操作の許可/禁止に年齢制限を設定することなども可能である。なお、エディタ画面310上での関数301への文字等の入力は、入力装置204を介して行われる。
【0020】
例えば、運転員が生産管理課に所属している場合に値の変更用の制御画面での監視操作を禁止するには、ディレクトリサービスデータに関するキーワードとして“生産管理課”を含み、制御画面データに関するキーワードとして“値の変更”を含むように判定条件302を記述する。
【0021】
監視操作判定部105は、セキュリティポリシーとメタ情報とに基づいて監視操作の許可/禁止を判定する。すなわち、運転員による監視操作が行われた際に、どのプロジェクトのプロセスに関する操作であるか、どの制御画面における操作であるか、どの機器に対する操作であるか、どの運転員による操作であるか、運転員の所属組織はどこであるか、OS上で運転員にどの種類のユーザに分類されるかなどのカテゴリに関して、セキュリティポリシーにキーワードを含む比較式(第1の比較式)が設定されたカテゴリについて、メタ情報管理部104が各メタ情報取得部によって取得したメタ情報が、比較式を満たすか否かを判断する。
【0022】
図3に示す例では、ディレクトリサービスデータ142のメタ情報(ディレクトリサービスデータメタ情報140)を参照するために$DirectoryServiceの変数が用いられ、制御画面データ122のメタ情報(制御画面データメタ情報120)を参照するために$ControlDispの変数が用いられている。この変数にドット演算子“.”を用いることでメタ情報内の特定の情報を参照することができ、所属課名を参照するには$DirectoryService.SectionName、アクションタイプを参照するには$ControlDisp.ActionTypeを記述することでメタ情報の名称、値を参照する。この変数に比較演算子を用いてキーワードを設定することで、課名が“生産管理課”でありアクションタイプが値の変更“ChangeValue”の場合の判定条件を記述でき、その判定条件においてメタ情報及びキーワードが一致していれば操作禁止のFALSEを返し、一致していなければ操作許可のTRUEを返している。すなわち、運転員が監視操作を行った際の制御画面が値の変更用の画面であり、かつ、運転員の所属課名が生産管理課である場合に操作を禁止している。この場合には、システムへのログイン時のユーザアカウント等によって運転員を特定することにより、ディレクトリサービスデータメタ情報取得部141は、監視操作を行う運転員に関するメタ情報を特定して参照可能である。
【0023】
図4は、セキュリティポリシーの設定の別の一例を示す図である。エディタ画面310における判定条件302は、キーワードとして“TIC[0-9]+”の正規表現を記述しており、プロジェクトデータ112のメタ情報(プロジェクトデータメタ情報110)からタグ名称を参照する変数の($Project.TagName)の値が“TIC”から始まりそれ以降が数値0から9から始まる文字列である場合(例えば、TIC001やTIC9999)に、条件が成立する。セキュリティポリシーの比較式に部分一致を用いることにより、プラント名など名称の一部をキーワードとすることで、類似するプラント名全ての判定条件に設定する必要がなくなる。
【0024】
図5は、セキュリティポリシーの設定のさらに別の一例を示す図である。セキュリティポリシーデータベース102は、複数のセキュリティポリシーを保存している。エディタ画面310における判定条件302にセキュリティポリシーデータベースに存在する別のセキュリティポリシーの名称をキーワードとして含む比較式(第2の比較式)を設定することにより、判定条件302の判定は、該当する別のセキュリティポリシーの操作許可/禁止結果に従って処理される。例えば、セキュリティポリシー設定部101により職制確認のセキュリティポリシーを作成した場合、判定条件に“職制確認()”を記述することで、職制確認のセキュリティポリシーを参照し、その結果を判定条件に使用できる。
【0025】
セキュリティポリシーの判定条件302に複数の異なるセキュリティポリシーを使用できるため、予め用意された汎用性のある判定条件302を持つセキュリティポリシーを利用することで、判定条件302を作成する手間を削減できる。
【0026】
図6は、実施の形態1にかかるプロセス監視制御システム100の動作の流れを示すフローチャートであり、図6(a)は動作全体の流れ(メインルーチン)を示し、図6(b)はステップS210における処理の詳細(サブルーチン)を示している。まず、セキュリティポリシーを取得するために組み込まれているセキュリティポリシー取得部103により、セキュリティポリシーデータベース102に保存しているセキュリティポリシーを取得する(ステップS200)。
【0027】
次に、ステップS200で取得したセキュリティポリシーの判定条件302に使用しているメタ情報を取得する(ステップS210)。ステップS210のサブルーチンでは、管理しているメタ情報の件数分ループ処理を行う(ステップS211、S214)ループ処理ではメタ情報管理部104の内部での処理により判定条件302に使用されているメタ情報の変数名を問い合わせることで、メタ情報管理部104は各メタ情報取得部111〜161に対してメタ情報の変数名に該当するメタ情報が存在するか否かを問い合わせ(ステップS212)、メタ情報が存在していない場合は(ステップS213/No)、管理しているメタ情報の件数分のループが完了していなければステップS211に戻り、管理しているメタ情報の件数分のループが完了していればステップS210としての処理を終了してメインルーチンに戻る(ステップS214)。メタ情報が存在しているならば(ステップS213/Yes)、ループ処理を抜けてメタ情報を取得し(ステップS215)、ステップS210での処理を終了してメインルーチンに戻る。
【0028】
次に、監視操作判定部105は、セキュリティポリシーに設定された各判定条件(取得したメタ情報とキーワードの比較式(第1の比較式))を実行し(ステップS201)、条件成立の成否に応じて監視操作の許可/禁止を判定結果303として返す。なお、セキュリティポリシーが第2の比較式として設定されている場合には、第2の比較式において指定された別のセキュリティポリシーにおける第1の比較式に基づいて条件成立の成否に応じて監視操作の許可/禁止を判定結果303として返す。
【0029】
最後に、ステップS201において判定した監視操作の許可/禁止の結果に応じ、監視制御実行部106は、結果が許可であれば(ステップS202/許可)、監視操作を実行し(ステップS203)、禁止であれば(ステップS202/禁止)監視操作を中止する(ステップS204)。
【0030】
本実施の形態によれば、プロジェクトの設計に使用する名称や、会社組織にあるディレクトリサービスなどの既存の情報をセキュリティポリシーの判定に利用できることから、それら既存の情報をプロセス監視制御システムに固有のセキュリティ用データとして加工する必要がない。例えば、特定組織に所属する運転員に操作許可を与える場合、セキュリティポリシーにディレクトリサービスの所属を参照した比較式を設定することにより、運転員の異動に伴うセキュリティ用データの変更が不要となる。監視操作を制限したい項目のみをセキュリティポリシーの比較式に設定すればよいため、それ以外の項目に対してセキュリティを設定する作業は必要ない。
【0031】
実施の形態2.
図7は、本発明にかかるプロセス監視制御システムの実施の形態2の機能構成を示す図である。本実施の形態において、プロセス監視制御システム100は、追加データメタ情報取得部171をさらに有する。メタ情報管理部104は、メタ情報の変数名を問い合わせる際に、追加データメタ情報取得部171に対してもメタ情報の変数名に該当するメタ情報が存在するかを問い合わせ、存在している場合は追加データ172から追加データメタ情報170を取り込む。
【0032】
本実施の形態によれば、監視操作を制限するセキュリティシステムに例えばユーザ固有のメタ情報を追加でき、セキュリティポリシーの判定条件を拡張することができる。
【0033】
なお、プロジェクトデータメタ情報110、制御画面データメタ情報120、運転員情報メタ情報130、ディレクトリサービスデータメタ情報140、OSデータメタ情報150、制御機器情報メタ情報160をメタ情報管理部104による変数名の問い合わせの対象から外すことも可能である。すなわち、比較式を設定する情報のカテゴリをユーザが設定可能である。メタ情報管理部104による変数名の問い合わせの対象とする情報カテゴリを減らすことにより、処理の高速化やシステム構成の簡略化を実現できる。
【0034】
上記各実施の形態によれば、定義したセキュリティポリシーによって権限が認められた者だけが監視操作を実行できるため、権限を有さない者がプラントを誤った条件で稼働させることを防止できる。これにより、プラントの故障を防止して長期にわたる安定した稼働が見込めるとともに、誤った運用により薬品等を漏洩させたりすることを防止し、環境保全性を高めることができる。
【産業上の利用可能性】
【0035】
以上のように、本発明にかかるプロセス監視制御システムは、既存のメタ情報を利用してセキュリティポリシーを設定できる点で有用であり、特に、監視制御を行う運転員の操作範囲を制限するのに適している。
【符号の説明】
【0036】
100 プロセス監視制御システム
101 セキュリティポリシー設定部
102 セキュリティポリシーデータベース
103 セキュリティポリシー取得部
104 メタ情報管理部
105 監視操作判定部
106 監視操作実行部
110 プロジェクトデータメタ情報
111 プロジェクトデータメタ情報取得部
112 プロジェクトデータ
120 制御画面データメタ情報
121 制御画面データメタ情報取得部
122 制御画面データ
130 運転員情報メタ情報
131 運転員情報メタ情報取得部
132 運転員情報
140 ディレクトリサービスデータメタ情報
141 ディレクトリサービスデータメタ情報取得部
142 ディレクトリサービスデータ
150 OSデータメタ情報
151 OSデータメタ情報取得部
152 OSデータ
160 制御機器データメタ情報
161 制御機器データメタ情報取得部
162 制御機器データ
170 追加データメタ情報
171 追加データメタ情報取得部
172 追加データ
200 コンピュータ
201 制御部
202 記憶部
203 通信部
204 入力装置
205 表示装置
【技術分野】
【0001】
本発明は、プロセス監視制御システムにおいて監視操作の許可/禁止の設定にメタ情報とキーワードとを用いた設定方法に関する。
【背景技術】
【0002】
プロセス監視制御システムは、化学プラントや電力プラント、製鉄プラントなどのプロセス系と呼ばれるシステムである。プロセス監視制御システムは、運転員の操作によりシステムが大きく変動してしまう恐れがあることから、誤った操作を防止するために操作範囲を制限するセキュリティシステムが必要不可欠であり、各メーカでセキュリティシステムの機能が用意されている。
【0003】
それらプロセス監視制御システムのセキュリティシステムはセキュリティ用のデータとして、まず運転員の情報を登録し、次にその運転員情報に対して操作できる制御機器、監視画面、制御パラメータなどを定義することで、監視制御を行う運転員の操作範囲を制限している。
【0004】
そのセキュリティの定義方法には、プロセス監視制御システムのプロジェクトを作成する上で設定した機器名やプラント名などを用いて操作許可/禁止を定義する方法や、制御機器のパラメータに対して操作許可/禁止を定義する方法や、関連する操作項目をチューニングパラメータ関連やアラーム関連、プロセス設計関連などにグループ化して、それらグループに対して操作許可/禁止を定義する方法や、特許文献1のようにプラントの本運転前に行われる運転シミュレーションを利用してプラント運転員が監視制御の一連の運転操作を行いその操作に対してのみ操作できる権限を定義する方法などがあり、その定義したものを運転員の操作時に参照することで操作の許可/禁止を判定している。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2009−251943号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、上記従来の技術では、プラントの監視制御を担当する運転員の異動や特定プラントへの制御機器の変更、追加が行われると、その都度セキュリティ用のデータの運転員情報や機器情報を変更、追加しなければならなかった。
【0007】
また、グループ化してある操作項目に対して操作許可/禁止を定義する場合、そのグループ内の特定の項目に対してのみ操作許可/禁止を設定することができないため、そのグループ内の全ての操作項目に対して操作許可/禁止が設定されることを考慮する必要があった。
【0008】
本発明は、上記に鑑みてなされたものであって、運転員の異動や制御対象機器の追加などが行われるたびにセキュリティ用のデータを変更、追加する手間を解消し、特定の操作項目に関する操作許可/禁止を容易に設定可能なプロセス監視制御システムを得ることを目的とする。
【課題を解決するための手段】
【0009】
上述した課題を解決し、目的を達成するために、本発明は、プラントで行われる複数のプロセスを制御し、プロセスに対する運転員による操作を監視操作として監視するプロセス監視制御システムであって、監視操作の許可/禁止の判定の条件として、監視操作に関する複数のカテゴリの少なくとも一つについてキーワードを含む第1の比較式をセキュリティポリシーとして設定するセキュリティポリシー設定部と、セキュリティポリシーに基づいて判定を行う際に、複数のカテゴリのうち、第1の比較式に含まれるキーワードが属するカテゴリのメタ情報を参照するメタ情報管理部と、メタ情報管理部が参照したメタ情報に含まれる値が、第1の比較式を満たすか否かを判断する監視操作判定部と、第1の比較式を満たすと監視操作判定部が判断した場合に、監視操作を実行する監視操作実行部とを備えることを特徴とする。
【発明の効果】
【0010】
本発明によれば、運転員の異動や制御対象機器の追加などが行われるたびにセキュリティ用のデータを変更、追加する必要がなく、特定の操作項目に関する操作許可/禁止を容易に設定できるという効果を奏する。
【図面の簡単な説明】
【0011】
【図1】図1は、本発明にかかるプロセス監視制御システムの実施の形態1の構成を示す図である。
【図2】図2は、プロセス制御監視システムの機能構成を示す図である。
【図3】図3は、セキュリティポリシーの設定の一例を示す図である。
【図4】図4は、セキュリティポリシーの設定の別の一例を示す図である。
【図5】図5は、セキュリティポリシーの設定のさらに別の一例を示す図である。
【図6】図6は、実施の形態1にかかるプロセス監視制御システムの動作の流れを示すフローチャートである。
【図7】図7は、本発明にかかるプロセス監視制御システムの実施の形態2の機能構成を示す図である。
【発明を実施するための形態】
【0012】
以下に、本発明にかかるプロセス監視制御システムの実施の形態を図面に基づいて詳細に説明する。なお、この実施の形態によりこの発明が限定されるものではない。
【0013】
実施の形態1.
図1は、本発明にかかるプロセス監視制御システムの実施の形態1の構成を示す図である。プロセス制御監視システム100は、複数のプロセスを含む処理を行うプラントにおけるプロセスを制御し、プロセスに対する運転員による操作を監視操作として監視するシステムである。プロセス制御監視システム100は、制御部201、記憶部202、通信部203、入力装置204及び表示装置205を備えたコンピュータ200において、制御部201がソフトウェア処理を行うことによって実現可能である。プロセス制御監視システム100は、入力装置204を介して行われる制御画面、制御機器への監視操作に対する許可/禁止の判定を行うセキュリティシステムである。制御部201は、ソフトウェア処理を実行するCPUや、ワークエリアとしてのRAMや、プログラム等を不揮発に記憶するROMなどを備えている。記憶部202は、システムの動作に必要なデータを記憶する装置であり、HDDや半導体メモリなどを適用可能である。通信部203は、外部記憶装置250からデータを取得する機能を有する。入力装置204は、セキュリティポリシーの設定や監視操作時の入力操作を行うための装置であり、キーボードやマウスなどを適用可能である。表示装置205は、後述するセキュリティポリシー設定エディタ300などの表示を行う。なお、コンピュータによるソフトウェア処理ではなく、専用のハードウェアによりプロセス制御監視システムを実現することも可能である。
【0014】
図2は、プロセス制御監視システム100の機能構成を示す図である。プロセス制御監視システム100は、セキュリティポリシー設定部101、セキュリティポリシーデータベース102、セキュリティポリシー取得部103、メタ情報管理部104、監視操作判定部105、監視操作実行部106を有する。
【0015】
セキュリティポリシー設定部101は、ユーザがセキュリティポリシーを設定するためのユーザインタフェースとしてセキュリティポリシー設定エディタ300を備えており、セキュリティポリシー設定エディタ300はエディタ画面を表示装置205に表示させる。
【0016】
また、プロセス制御監視システム100には、プロジェクトデータメタ情報取得部111、制御画面データメタ情報取得部121、運転員情報メタ情報取得部131、ディレクトリサービスデータメタ情報取得部141、OSデータメタ情報取得部151及び制御機器データメタ情報取得部161が組み込まれている。
【0017】
プロジェクトデータ112は、プラントで行われる複数のプロセス(過程)からなる一連の処理(プロジェクト)に関するデータであり、プロジェクトデータメタ情報110は、プロジェクトを構成するプロセスに関する情報である。例えば、浄水処理というプロジェクトであれば、原水取水から浄水配水の間に行う「薬品注入」、「攪拌」、「沈殿」、「濾過」、「消毒」などのプロセスを含んでいる。制御画面データ122は、操作監視画面(ウィンドウ)についてのデータであり、制御画面データメタ情報120は、制御画面上での操作種別などについての情報を含んでいる。運転員情報132は、プロセス監視制御システム100を操作する運転員個人についてのデータであり、運転員情報メタ情報130は、氏名、年齢、性別などの情報を含む。ディレクトリサービスデータ142は、プロセス監視制御システム100を運用する組織(例えば運転員が所属する企業)に関する情報であり、ディレクトリサービスデータメタ情報140は、組織構成や職制などについての情報を含む。OSデータ152は、プロセス監視制御システム100を動作させるオペーレーティングシステムに関する情報であり、OSデータメタ情報150は、ユーザアカウント、管理者権限の有無、所属するユーザグループなどについての情報を含む。制御機器データ162は、プラントを構成する機器(例えばバルブ)であり、制御機器データメタ情報160は、機器の設定についての情報を含む。
【0018】
これらの各データのうち、制御画面データ122及び運転員情報132は、プロセス監視制御システム100のシステム内において管理されている。一方、プロジェクトデータ112、ディレクトリサービスデータ142、OSデータ152及び制御機器データ162は、プロセス監視制御システム100のシステム外の外部記憶装置250において管理されている。なお、これらの情報は、各々異なる外部記憶装置に記憶されていても良い。また、プロジェクトデータ112、ディレクトリサービスデータ142、OSデータ152及び制御機器データ162は、コンピュータ200内でプロセス監視制御システムとは論理的に切り離された記憶領域に記憶されていても良い。
【0019】
セキュリティポリシーは、セキュリティポリシー設定部101によりセキュリティポリシーデータベース102に保存されている。図3は、セキュリティポリシーの設定の一例を示す図である。セキュリティポリシーの設定は、セキュリティポリシー設定エディタ300が表示装置205に表示させるエディタ画面310においてプログラミング言語で記述でき、セキュリティポリシーの関数301内に監視操作の判定条件302と判定結果303とを設定する。判定条件302には、C言語のif構文などの条件分岐を用いてプロジェクトデータ112や制御画面データ122、運転員情報132、ディレクトリサービスデータ142、OSデータ152、制御機器データ162のメタ情報を参照する変数名とキーワードとを記述でき、それらのメタ情報及びキーワードが一致するか否かを示す“=”(等しい)などの比較演算子を記述し、判定結果303として操作禁止なら戻り値にFALSE、操作許可なら戻り値にTRUEを返す記述ができる。また、比較演算子として不等号を用いることにより、監視操作の許可/禁止に年齢制限を設定することなども可能である。なお、エディタ画面310上での関数301への文字等の入力は、入力装置204を介して行われる。
【0020】
例えば、運転員が生産管理課に所属している場合に値の変更用の制御画面での監視操作を禁止するには、ディレクトリサービスデータに関するキーワードとして“生産管理課”を含み、制御画面データに関するキーワードとして“値の変更”を含むように判定条件302を記述する。
【0021】
監視操作判定部105は、セキュリティポリシーとメタ情報とに基づいて監視操作の許可/禁止を判定する。すなわち、運転員による監視操作が行われた際に、どのプロジェクトのプロセスに関する操作であるか、どの制御画面における操作であるか、どの機器に対する操作であるか、どの運転員による操作であるか、運転員の所属組織はどこであるか、OS上で運転員にどの種類のユーザに分類されるかなどのカテゴリに関して、セキュリティポリシーにキーワードを含む比較式(第1の比較式)が設定されたカテゴリについて、メタ情報管理部104が各メタ情報取得部によって取得したメタ情報が、比較式を満たすか否かを判断する。
【0022】
図3に示す例では、ディレクトリサービスデータ142のメタ情報(ディレクトリサービスデータメタ情報140)を参照するために$DirectoryServiceの変数が用いられ、制御画面データ122のメタ情報(制御画面データメタ情報120)を参照するために$ControlDispの変数が用いられている。この変数にドット演算子“.”を用いることでメタ情報内の特定の情報を参照することができ、所属課名を参照するには$DirectoryService.SectionName、アクションタイプを参照するには$ControlDisp.ActionTypeを記述することでメタ情報の名称、値を参照する。この変数に比較演算子を用いてキーワードを設定することで、課名が“生産管理課”でありアクションタイプが値の変更“ChangeValue”の場合の判定条件を記述でき、その判定条件においてメタ情報及びキーワードが一致していれば操作禁止のFALSEを返し、一致していなければ操作許可のTRUEを返している。すなわち、運転員が監視操作を行った際の制御画面が値の変更用の画面であり、かつ、運転員の所属課名が生産管理課である場合に操作を禁止している。この場合には、システムへのログイン時のユーザアカウント等によって運転員を特定することにより、ディレクトリサービスデータメタ情報取得部141は、監視操作を行う運転員に関するメタ情報を特定して参照可能である。
【0023】
図4は、セキュリティポリシーの設定の別の一例を示す図である。エディタ画面310における判定条件302は、キーワードとして“TIC[0-9]+”の正規表現を記述しており、プロジェクトデータ112のメタ情報(プロジェクトデータメタ情報110)からタグ名称を参照する変数の($Project.TagName)の値が“TIC”から始まりそれ以降が数値0から9から始まる文字列である場合(例えば、TIC001やTIC9999)に、条件が成立する。セキュリティポリシーの比較式に部分一致を用いることにより、プラント名など名称の一部をキーワードとすることで、類似するプラント名全ての判定条件に設定する必要がなくなる。
【0024】
図5は、セキュリティポリシーの設定のさらに別の一例を示す図である。セキュリティポリシーデータベース102は、複数のセキュリティポリシーを保存している。エディタ画面310における判定条件302にセキュリティポリシーデータベースに存在する別のセキュリティポリシーの名称をキーワードとして含む比較式(第2の比較式)を設定することにより、判定条件302の判定は、該当する別のセキュリティポリシーの操作許可/禁止結果に従って処理される。例えば、セキュリティポリシー設定部101により職制確認のセキュリティポリシーを作成した場合、判定条件に“職制確認()”を記述することで、職制確認のセキュリティポリシーを参照し、その結果を判定条件に使用できる。
【0025】
セキュリティポリシーの判定条件302に複数の異なるセキュリティポリシーを使用できるため、予め用意された汎用性のある判定条件302を持つセキュリティポリシーを利用することで、判定条件302を作成する手間を削減できる。
【0026】
図6は、実施の形態1にかかるプロセス監視制御システム100の動作の流れを示すフローチャートであり、図6(a)は動作全体の流れ(メインルーチン)を示し、図6(b)はステップS210における処理の詳細(サブルーチン)を示している。まず、セキュリティポリシーを取得するために組み込まれているセキュリティポリシー取得部103により、セキュリティポリシーデータベース102に保存しているセキュリティポリシーを取得する(ステップS200)。
【0027】
次に、ステップS200で取得したセキュリティポリシーの判定条件302に使用しているメタ情報を取得する(ステップS210)。ステップS210のサブルーチンでは、管理しているメタ情報の件数分ループ処理を行う(ステップS211、S214)ループ処理ではメタ情報管理部104の内部での処理により判定条件302に使用されているメタ情報の変数名を問い合わせることで、メタ情報管理部104は各メタ情報取得部111〜161に対してメタ情報の変数名に該当するメタ情報が存在するか否かを問い合わせ(ステップS212)、メタ情報が存在していない場合は(ステップS213/No)、管理しているメタ情報の件数分のループが完了していなければステップS211に戻り、管理しているメタ情報の件数分のループが完了していればステップS210としての処理を終了してメインルーチンに戻る(ステップS214)。メタ情報が存在しているならば(ステップS213/Yes)、ループ処理を抜けてメタ情報を取得し(ステップS215)、ステップS210での処理を終了してメインルーチンに戻る。
【0028】
次に、監視操作判定部105は、セキュリティポリシーに設定された各判定条件(取得したメタ情報とキーワードの比較式(第1の比較式))を実行し(ステップS201)、条件成立の成否に応じて監視操作の許可/禁止を判定結果303として返す。なお、セキュリティポリシーが第2の比較式として設定されている場合には、第2の比較式において指定された別のセキュリティポリシーにおける第1の比較式に基づいて条件成立の成否に応じて監視操作の許可/禁止を判定結果303として返す。
【0029】
最後に、ステップS201において判定した監視操作の許可/禁止の結果に応じ、監視制御実行部106は、結果が許可であれば(ステップS202/許可)、監視操作を実行し(ステップS203)、禁止であれば(ステップS202/禁止)監視操作を中止する(ステップS204)。
【0030】
本実施の形態によれば、プロジェクトの設計に使用する名称や、会社組織にあるディレクトリサービスなどの既存の情報をセキュリティポリシーの判定に利用できることから、それら既存の情報をプロセス監視制御システムに固有のセキュリティ用データとして加工する必要がない。例えば、特定組織に所属する運転員に操作許可を与える場合、セキュリティポリシーにディレクトリサービスの所属を参照した比較式を設定することにより、運転員の異動に伴うセキュリティ用データの変更が不要となる。監視操作を制限したい項目のみをセキュリティポリシーの比較式に設定すればよいため、それ以外の項目に対してセキュリティを設定する作業は必要ない。
【0031】
実施の形態2.
図7は、本発明にかかるプロセス監視制御システムの実施の形態2の機能構成を示す図である。本実施の形態において、プロセス監視制御システム100は、追加データメタ情報取得部171をさらに有する。メタ情報管理部104は、メタ情報の変数名を問い合わせる際に、追加データメタ情報取得部171に対してもメタ情報の変数名に該当するメタ情報が存在するかを問い合わせ、存在している場合は追加データ172から追加データメタ情報170を取り込む。
【0032】
本実施の形態によれば、監視操作を制限するセキュリティシステムに例えばユーザ固有のメタ情報を追加でき、セキュリティポリシーの判定条件を拡張することができる。
【0033】
なお、プロジェクトデータメタ情報110、制御画面データメタ情報120、運転員情報メタ情報130、ディレクトリサービスデータメタ情報140、OSデータメタ情報150、制御機器情報メタ情報160をメタ情報管理部104による変数名の問い合わせの対象から外すことも可能である。すなわち、比較式を設定する情報のカテゴリをユーザが設定可能である。メタ情報管理部104による変数名の問い合わせの対象とする情報カテゴリを減らすことにより、処理の高速化やシステム構成の簡略化を実現できる。
【0034】
上記各実施の形態によれば、定義したセキュリティポリシーによって権限が認められた者だけが監視操作を実行できるため、権限を有さない者がプラントを誤った条件で稼働させることを防止できる。これにより、プラントの故障を防止して長期にわたる安定した稼働が見込めるとともに、誤った運用により薬品等を漏洩させたりすることを防止し、環境保全性を高めることができる。
【産業上の利用可能性】
【0035】
以上のように、本発明にかかるプロセス監視制御システムは、既存のメタ情報を利用してセキュリティポリシーを設定できる点で有用であり、特に、監視制御を行う運転員の操作範囲を制限するのに適している。
【符号の説明】
【0036】
100 プロセス監視制御システム
101 セキュリティポリシー設定部
102 セキュリティポリシーデータベース
103 セキュリティポリシー取得部
104 メタ情報管理部
105 監視操作判定部
106 監視操作実行部
110 プロジェクトデータメタ情報
111 プロジェクトデータメタ情報取得部
112 プロジェクトデータ
120 制御画面データメタ情報
121 制御画面データメタ情報取得部
122 制御画面データ
130 運転員情報メタ情報
131 運転員情報メタ情報取得部
132 運転員情報
140 ディレクトリサービスデータメタ情報
141 ディレクトリサービスデータメタ情報取得部
142 ディレクトリサービスデータ
150 OSデータメタ情報
151 OSデータメタ情報取得部
152 OSデータ
160 制御機器データメタ情報
161 制御機器データメタ情報取得部
162 制御機器データ
170 追加データメタ情報
171 追加データメタ情報取得部
172 追加データ
200 コンピュータ
201 制御部
202 記憶部
203 通信部
204 入力装置
205 表示装置
【特許請求の範囲】
【請求項1】
プラントで行われる複数のプロセスを制御し、該プロセスに対する運転員による操作を監視操作として監視するプロセス監視制御システムであって、
前記監視操作の許可/禁止の判定の条件として、前記監視操作に関する複数のカテゴリの少なくとも一つについてキーワードを含む第1の比較式をセキュリティポリシーとして設定するセキュリティポリシー設定部と、
前記セキュリティポリシーに基づいて前記判定を行う際に、前記複数のカテゴリのうち、前記第1の比較式に含まれるキーワードが属するカテゴリのメタ情報を参照するメタ情報管理部と、
前記メタ情報管理部が参照した前記メタ情報に含まれる値が、前記第1の比較式を満たすか否かを判断する監視操作判定部と、
前記第1の比較式を満たすと前記監視操作判定部が判断した場合に、前記監視操作を実行する監視操作実行部とを備えることを特徴とするプロセス監視制御システム。
【請求項2】
前記第1の比較式は、前記キーワードと前記メタ情報との部分一致を表すことを特徴とする請求項1に記載のプロセス監視制御システム。
【請求項3】
前記セキュリティポリシー設定部は、別のセキュリティポリシーの名称を前記キーワードとして含む第2の比較式を前記第1の比較式の代わりに前記セキュリティポリシーとして設定可能であり、
前記監視操作判定部は、前記セキュリティポリシーにおいて指定された前記第2の比較式に基づいて、前記メタ情報管理部が参照した前記メタ情報に含まれる値が、前記別のセキュリティポリシーにおいて設定された前記第1の比較式を満たすか否かを判断し、
前記監視操作実行部は前記第2の比較式を満たすと前記監視操作判定部が判断した場合に前記監視操作を実行することを特徴とする請求項1または2に記載のプロセス監視制御システム。
【請求項4】
前記メタ情報管理部が前記判定の際に前記メタ情報を参照するカテゴリを、ユーザが設定可能であることを特徴とする請求項1から3のいずれか1項に記載のプロセス監視制御システム。
【請求項1】
プラントで行われる複数のプロセスを制御し、該プロセスに対する運転員による操作を監視操作として監視するプロセス監視制御システムであって、
前記監視操作の許可/禁止の判定の条件として、前記監視操作に関する複数のカテゴリの少なくとも一つについてキーワードを含む第1の比較式をセキュリティポリシーとして設定するセキュリティポリシー設定部と、
前記セキュリティポリシーに基づいて前記判定を行う際に、前記複数のカテゴリのうち、前記第1の比較式に含まれるキーワードが属するカテゴリのメタ情報を参照するメタ情報管理部と、
前記メタ情報管理部が参照した前記メタ情報に含まれる値が、前記第1の比較式を満たすか否かを判断する監視操作判定部と、
前記第1の比較式を満たすと前記監視操作判定部が判断した場合に、前記監視操作を実行する監視操作実行部とを備えることを特徴とするプロセス監視制御システム。
【請求項2】
前記第1の比較式は、前記キーワードと前記メタ情報との部分一致を表すことを特徴とする請求項1に記載のプロセス監視制御システム。
【請求項3】
前記セキュリティポリシー設定部は、別のセキュリティポリシーの名称を前記キーワードとして含む第2の比較式を前記第1の比較式の代わりに前記セキュリティポリシーとして設定可能であり、
前記監視操作判定部は、前記セキュリティポリシーにおいて指定された前記第2の比較式に基づいて、前記メタ情報管理部が参照した前記メタ情報に含まれる値が、前記別のセキュリティポリシーにおいて設定された前記第1の比較式を満たすか否かを判断し、
前記監視操作実行部は前記第2の比較式を満たすと前記監視操作判定部が判断した場合に前記監視操作を実行することを特徴とする請求項1または2に記載のプロセス監視制御システム。
【請求項4】
前記メタ情報管理部が前記判定の際に前記メタ情報を参照するカテゴリを、ユーザが設定可能であることを特徴とする請求項1から3のいずれか1項に記載のプロセス監視制御システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2013−92991(P2013−92991A)
【公開日】平成25年5月16日(2013.5.16)
【国際特許分類】
【出願番号】特願2011−236210(P2011−236210)
【出願日】平成23年10月27日(2011.10.27)
【出願人】(000006013)三菱電機株式会社 (33,312)
【Fターム(参考)】
【公開日】平成25年5月16日(2013.5.16)
【国際特許分類】
【出願日】平成23年10月27日(2011.10.27)
【出願人】(000006013)三菱電機株式会社 (33,312)
【Fターム(参考)】
[ Back to top ]