放流制御システム
【課題】放流制御システムについて、使い勝手を損なうことなくセキュリティを向上させる。
【解決手段】放流制御システムは、制御操作の内容に応じた複数の操作パターンを設定できるようにされるとともに、それら各操作パターンのそれぞれに対して段階別の操作権限を設定できるようにされ、さらに操作パターンと段階別操作権限を対応付けて管理できるようにされ、また認証待ち状態にあって操作者による生体認証入力がなされるのを受けて当該操作者の認証を行う認証処理、認証成立であった場合に当該操作者の段階別操作権限を判定する操作権限判定処理、および段階別操作権限判定処理の結果に応じた操作画面を表示する操作画面表示処理の各処理を行えるようにされ、そして段階別操作権限に応じて表示される操作画面により制御操作を行うようにされている。
【解決手段】放流制御システムは、制御操作の内容に応じた複数の操作パターンを設定できるようにされるとともに、それら各操作パターンのそれぞれに対して段階別の操作権限を設定できるようにされ、さらに操作パターンと段階別操作権限を対応付けて管理できるようにされ、また認証待ち状態にあって操作者による生体認証入力がなされるのを受けて当該操作者の認証を行う認証処理、認証成立であった場合に当該操作者の段階別操作権限を判定する操作権限判定処理、および段階別操作権限判定処理の結果に応じた操作画面を表示する操作画面表示処理の各処理を行えるようにされ、そして段階別操作権限に応じて表示される操作画面により制御操作を行うようにされている。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ダムや堰などのような貯水施設における放流の制御に用いられる放流制御システムに関する。
【背景技術】
【0002】
ダムや堰などのような貯水施設では、放流設備が設けられ、その放流設備におけるゲートの開閉で放流を制御できるようにされている。放流設備における通常時の放流制御はゲート自動制御装置によるゲートの自動制御でなされているが、必要に応じて貯水施設の従業員(操作者)による手動のゲート開閉操作でも放流制御をなせるようにされている。そしてそのゲートの手動操作のための放流制御システムが設けられている。
【0003】
放流制御システムは、ゲート開閉操作の他に、諸量データ閲覧やデータ訂正・変更なども主要な機能として有しているのが一般的である。ここで、諸量データ閲覧機能とは、貯水施設に設けてある各種の計測機器による計測で収集蓄積してある諸量データを貯水状態などの把握のために必要時に操作者が閲覧できるようにする機能である。一方、データ訂正・変更機能とは、計測機器が故障するなどして欠測を生じた場合などに必要となる収集蓄積諸量データの訂正や放流設備における設定値の変更などを行えるようにする機能である。本明細書では、放流制御システムに関するこれらの作業を総称して制御操作と呼び、またその制御操作におけるゲート操作、諸量データ閲覧、データ訂正・変更などを個々の操作パターンと呼ぶ。
【0004】
以上のような放流制御システムについては、適切なセキュリティを確保することが求められる。つまり一定の権限を有する操作者以外は放流制御システムによる制御操作を行えないようにする必要があるということである。こうした要求について、従来ではパスワードによる認証を行うことで放流制御システムのセキュリティを確保するようにしていた。なお、放流制御システムでのセキュリティ確保に類似する技術としては、例えば特許文献1や特許文献2に開示の技術が知られている。
【0005】
【特許文献1】特開2003−150551号公報
【特許文献2】特開2006−195621号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
一般に、放流制御システムによる制御操作がなされるのは、貯水施設に過剰な水量の流入があるなど特別な状態を生じた場合になされるのが一般的である。つまり放流制御システムによる制御操作は、基本として、たまになされる非日常的な作業である。そのためパスワード認証方式であると、制御操作を必要とする際に、パスワードを忘れてしまっていて制御操作を行えないといった事態を招くおそれがある。このことは、セキュリティの確保に伴ってシステムの使い勝手を低下させることにつながる。
【0007】
また放流制御システムでは、操作パターンごとに段階別の操作権限を設定できるようにすることで、そのセキュリティをより高めることが可能であるが、パスワード認証方式であると、パスワードの数が多くなって認証手続が複雑になり過ぎるなどのことから、そのような段階別操作権限による管理が困難である。
【0008】
さらにパスワード認証方式には、一旦認証がなされてシステムのログオンがなされると、誰でも制御操作を行うことが可能となってしまい、そのために操作者の事後特定が困難になったり、不正操作の可能性を招いたりする問題がある。
【0009】
本発明は以上のような事情を背景になされたものであり、その課題は、放流制御システムについて、使い勝手を損なうことなくセキュリティを向上させることにある。
【課題を解決するための手段】
【0010】
上述のように放流制御システムによる制御操作は非日常としてなされる作業である。こうした放流制御システムの特性を考えると、セキュリティのための認証は、認証対象者と不可分なかたちで行えるようにすることが最善である。具体的には、指紋や静脈パターンあるいは虹彩パターンなど認証対象の生体と不可分な情報を用いる生体認証でセキュリティのための認証を行う。これにより制御操作の条件となる認証が操作者と不可分なものとなり、たまにしか行われない放流制御システムによる制御操作でも確実な認証を行うことができ、使い勝手を損なうことなく、十分なセキュリティを確保することが可能となる。また生体認証は、認証対象者との不可分性により、操作者の識別も可能とする。このため、操作パターンごとに段階別操作権限を設定してセキュリティをより向上させる場合に、その操作パターンと段階別操作権限の対応関係の管理を容易とする。
【0011】
本発明はこうした知見に基づいており、ダムや堰のような貯水施設における放流の制御に用いられる放流制御システムにおいて、生体認証により操作者を識別認証できるようにされた生体認証手段を備えており、前記生体認証手段による認証がなされることを条件に前記操作者による制御操作を受け入れるようにされていることを特徴としている。
【0012】
このような放流制御システムについては、上記生体認証における操作者の識別能を利用できるようにするのが好ましい。そのため本発明では、上記のような放流制御システムについて、制御操作の内容に応じた複数の操作パターンを設定できるようにするとともに、前記複数の操作パターンのそれぞれに対して段階別の操作権限を設定できるようにし、さらに前記生体認証手段による操作者の識別認証に基づいて前記段階別操作権限に応じた操作画面を表示できるようにし、そして前記段階別操作権限に応じて表示される操作画面により制御操作を行うようにするものとしている。
【0013】
また本発明では、上記知見に基づき、ダムや堰のような貯水施設における放流の制御に用いられる放流制御システムにおいて、制御操作の内容に応じた複数の操作パターンを設定できるようにされるとともに、前記複数の操作パターンのそれぞれに対して段階別の操作権限を設定できるようにされ、さらに前記操作パターンと前記段階別操作権限を対応付けて管理できるようにされ、また操作者による生体認証の入力がなされるのを待つ認証待ち状態にあって操作者による前記生体認証入力がなされるのを受けて当該操作者の認証を行う認証処理、前記認証処理で認証成立であった場合に当該操作者の前記段階別操作権限を判定する操作権限判定処理、および前記段階別操作権限判定処理の結果に応じた操作画面を表示する操作画面表示処理の各処理を行えるようにされ、そして前記段階別操作権限に応じて表示される操作画面により制御操作を行うようにされていることを特徴としている。
【0014】
また本発明では上記のような放流制御システムについて、1つの操作パターンによる制御操作が実行されるごとに前記認証待ち状態に戻るようにしている。このようにすることにより、システムのログオン後に認証操作者以外の者による制御操作がなされる可能性を効果的に防止することができ、セキュリティをより向上させることができる。
【発明の効果】
【0015】
以上のような本発明によれば、放流制御システムについて、その使い勝手を損なうことなくセキュリティを向上させることができる。
【発明を実施するための最良の形態】
【0016】
以下、本発明を実施するための形態について説明する。図1に、一実施形態による放流制御システムの構成を示す。本実施形態の放流制御システム1は、操作端末2を備えており、後述のような認証がなされることを条件に操作者が操作端末2を通じて制御操作を行えるようにされている。その制御操作としては、上述のようなゲート開閉操作、諸量データ閲覧、データ訂正・変更の各制御操作が少なくとも含まれる。そしてゲート開閉操作については、操作端末2を通じた操作者の制御操作で生成される操作データが動作制御装置3、入出力装置4およびゲート機側伝送装置5を介して制御対象ゲート6に出力されるようになっている。またその動作制御装置3は、制御用データベース7から提供されるゲート動作の制御用データに基づいて動作制御を行うようになっている。
【0017】
操作端末2は、図2にその構成を示すように、操作入力部11と操作処理部12を備えている。操作入力部11は、表示装置13を備え、またキーボードやマウスなどで構成される入力機器14を備えており、表示装置13に表示させる後述のような操作画面を操作者が入力機器14で操作することを通じて制御操作の入力をなせるようにされている。また操作入力部11は、生体認証入力手段として指紋入力装置15を備えており、操作者が所定の手指をかざすのを受けてその指紋を指紋入力装置15で読み取れるようにされている。
【0018】
操作処理部12は、データ処理装置21と格納装置22を備え、格納装置22に格納されている各種のプログラムを用いてデータ処理装置21が操作者による制御操作に必要なデータ処理を行い、また操作者によりなされた制御操作を操作履歴として操作履歴格納部23に保存できるようにされている。
【0019】
図2の例では、格納装置22に格納の各種プログラムとして、操作画面制御手段24、生体認証手段25、操作者情報管理テーブル26、および操作パターン管理テーブル27を示してある。
【0020】
操作画面制御手段24は、表示装置13への操作画面の表示を制御する。生体認証手段25は、指紋入力装置15が読み取る指紋に基づいて操作者を識別認証する。その識別認証は、操作者情報管理手段である操作者情報管理テーブル26を参照して行われる。
【0021】
操作者情報管理テーブル26は、操作者情報管理手段であり、例えば図3に示す例のように構成される。図3の操作者情報管理テーブル26には、放流制御システム1による制御操作について権限を有する複数の操作者の個々について操作者情報1、操作者情報2、操作者情報3、…として操作者情報記録欄31が設けられている。そして各操作者情報記録欄31には、生体データ記録欄32、氏名記録欄33、操作権限記録欄34の各欄が設けられ、それぞれに必要な情報が記録される。具体的にいうと、生体データ記録欄32には、当該操作者情報に対応する操作者の生体データ、具体的には指紋データが記録される。すなわち上述のように操作者情報管理テーブル26を参照して生体認証を行う生体認証手段25は、指紋入力装置15が操作者から読み取った指紋を操作者情報記録欄31における指紋データと照合し、一致していれば認証成立とする。また操作権限記録欄34には、当該操作者に与えられている操作権限が記録される。操作権限は、放流制御システム1で行うことのできる各種操作パターンの制御操作について操作者ごとにその可否を決めることで、例えばクラス1〜3というように段階分されている。そしてその段階分による段階別操作権限が操作権限記録欄34に記録される。
【0022】
操作パターン管理テーブル27は、操作対象シンボル管理手段であり、例えば図4に示す例のように構成される。図4の操作パターン管理テーブル27には、放流制御システム1で行うことのできる各種操作パターンについて記録する操作パターン情報記録欄35が設けられている。そして各操作パターン情報記録欄35には、操作パターンA、操作パターンB、操作パターンC、…などとして操作パターンの種類が記録されるとともに、それぞれの内容が上述の「諸量データ閲覧」、「ゲート操作」、「データ訂正・変更」などとして記録され、また操作パターンに対応する操作権限クラス(段階別操作権限)が「クラス1」、「クラス1、2、」、「クラス1、2、3」などとして記録されている。
【0023】
図5に、以上のような放流制御システム1でなされる制御操作についての処理の流れの例を示す。図5の例の処理はステップ101〜ステップ120の各処理を含む。なお以下の説明では、操作パターンが「諸量データ閲覧」(操作パターンAと略記)、「ゲート操作」(操作パターンBと略記)、「データ訂正・変更」(操作パターンCと略記)の3種類である場合とし、また段階別操作権限については、操作パターンAのみが許容されるクラス3、操作パターンA、Bが許容されるクラス2、および操作パターンA、B、Cのいずれもが許容されるクラス1がある場合としている。
【0024】
ステップ101は、操作者による生体認証の入力がなされるのを待つ認証待ち状態である。放流制御システム1は、基本としてこの認証待ち状態にある。この状態にあって操作者がいずれかの操作パターンの制御操作を行うには、まずステップ102として認証入力を行う。ステップ102の認証入力処理では、操作者が所定の手指を指紋入力装置15にかざし、それを受けて指紋入力装置15が指紋を読み取って得られる読取り指紋データを操作処理部12に送る。読取り指紋データを送られた操作処理部12は、生体認証手段25により操作者情報管理テーブル26を参照しつつ操作者の識別認証を行う(ステップ103)。この認証処理では、読取り指紋データを操作者情報管理テーブル26に記録の認証用指紋データと照合し、一致していれば認証成立とする。このような生体認証は、制御操作の条件とする認証を操作者と不可分なものとする。このため、非日常的でたまにしか行われない制御操作に際しての認証を確実に行え、使い勝手を損なうことなく、十分なセキュリティを確保することができるようになる。
【0025】
ステップ103に続くステップ104では操作権限判定処理を行う。操作権限判定処理では、ステップ103で照合一致の指紋データに対応する段階別操作権限を操作者情報管理テーブル26から取得し、当該操作者の段階別操作権限を判定する。上述のように段階別操作権限は、クラス1〜3のいずれかである。したがってステップ104の操作権限判定処理では、クラス1〜3のいずれかとして判定結果が分かれる。以降の処理はこの判定結果に応じた流れとなり、クラス3と判定された場合には、ステップ105の操作画面表示処理でクラス3用の操作画面を表示装置13に表示し、クラス2と判定された場合には、ステップ106の操作画面表示処理でクラス2用の操作画面を表示装置13に表示し、クラス1と判定された場合には、ステップ107の操作画面表示処理でクラス1用の操作画面を表示装置13に表示する。
【0026】
図6に操作画面の例を示す。図6の(a)の操作画面41aは、初期画面であり、操作パターンA、B、Cのそれぞれに対応する「データ閲覧」、「ゲート操作」、「データ訂正」の各操作ボタン42a、42b、42cが操作不可状態にして表示され、また認証表示欄43に「認証入力してくだい」として認証要求が表示されている。この初期操作画面41aは、ステップ101の認証待ち状態で表示される。
【0027】
図6の(b)の操作画面41bは、クラス3用操作選択画面である。クラス3用操作選択画面41bでは、「データ閲覧」操作ボタン42aが操作可状態で表示され、「ゲート操作」、「データ訂正」の各操作ボタン42b、42cは操作不可状態にして表示されている。また認証表示欄43には「認証成立クラス3」として認証の成立と段階別操作権限がクラス3であることが表示されている。このクラス3用操作選択画面41bは、ステップ105の操作画面表示処理で表示される。
【0028】
図6の(c)の操作画面41cは、クラス2用操作選択画面である。クラス2用操作選択画面41cでは、「データ閲覧」、「ゲート操作」の各操作ボタン42a、42bが操作可状態で表示され、「データ訂正」操作ボタン42cは操作不可状態にして表示されている。また認証表示欄43には「認証成立クラス2」として認証の成立と段階別操作権限がクラス2であることが表示されている。このクラス2用操作選択画面41cは、ステップ106の操作画面表示処理で表示される。
【0029】
図6の(d)の操作画面41dは、クラス1用操作選択画面である。クラス1用操作選択画面41dでは、「データ閲覧」、「ゲート操作」、「データ訂正」の各操作ボタン42a、42b、42cが操作可状態で表示されている。また認証表示欄43には「認証成立クラス1」として認証の成立と段階別操作権限がクラス1であることが表示されている。このクラス1用操作選択画面41dは、ステップ107の操作画面表示処理で表示される。
【0030】
ステップ104でクラス3と判定された場合、ステップ105では「データ閲覧」操作ボタン42aのみが操作可状態とされたクラス3用操作選択画面41bが表示されることから、ステップ105に続くステップ108の操作パターン選択処理では、「データ閲覧」操作ボタン42aにより操作パターンAが選択されることになる。したがってステップ108に続くステップ109の操作画面表示処理では、操作パターンAの操作画面が表示される。操作パターンAの操作画面は、閲覧対象の諸量データを閲覧のために表示する画面である。
【0031】
操作パターンAの操作画面が表示されると、ステップ110として操作監視処理が開始され、ステップ111として制御操作実行処理がなされる。ステップ110の操作監視処理では、マウスやキーボードにおける操作の終了に合わせてタイマ起動させて操作画面の表示時間を計測する。ステップ111の制御操作実行処理は、操作者による諸量データの閲覧として操作パターンAの制御操作が実行される。
【0032】
ステップ111に続くステップ112では、経過時間判定処理を行う。経過時間判定処理では、ステップ110で開始された操作監視処理に基づいて操作画面の表示時間がマウスやキーボードにおける操作の終了から一定時間を経過したかを判定する。この経過時間判定処理で一定時間経過と判定された場合にはステップ101の認証待ち状態に戻る。このように操作パターンAについて操作画面の表示時間の計測を行い、一定時間経過を条件に認証待ち状態に戻るようにしたことにより、セキュリティを高めることができる。すなわち操作パターンAの制御操作を行った操作者が操作画面の表示終了処理をし忘れることがあっても、一定時間経過後には必ず認証待ち状態に戻って初期操作画面41aに切り替わる。このため権限を有しない者による諸量データの閲覧という事態の発生を効果的に防ぐことができ、セキュリティを高めることができる。
【0033】
ステップ104でクラス2と判定された場合、ステップ106に続いてステップ113で操作パターン選択処理を行い、さらにステップ114で操作パターン判定処理を行う。ステップ113の操作パターン選択処理では、クラス2用操作選択画面41cに操作可状態で表示されている操作ボタン42のいずれかにより操作者が操作パターンの1つを選択する。ステップ114の操作パターン判定処理では、ステップ113で選択された操作パターンが判定され、操作パターンA、Bのいずれかとして判定結果が分かれことから、以降の処理はこの判定結果に応じた流れとなる。操作パターンAと判定された場合には、ステップ109に移り、それ以降ステップ112までの処理がなされる。操作パターンBと判定された場合には、ステップ115に進む。ステップ115の操作画面表示処理では、操作パターンBの操作画面が表示される。操作パターンBの操作画面は、一例として図7に示すようなゲート操作画面41eとして構成される。図7のゲート操作画面41eは、放流制御システム1で操作可能な複数のゲートから操作対象ゲートを選択するためのゲート選択ボタン44、ゲート選択ボタン44に対応するゲートの開度を表示する開度表示欄45、ゲートを開起動度させるためのゲート開ボタン46、およびゲートを閉起動度させるためのゲート閉ボタン47を設けた構成とされている。
【0034】
ステップ115に続くステップ116では、操作実行処理として操作パターンBの制御操作を実行する。ステップ116の操作実行処理は、ゲート操作画面41eの場合であれば、ゲート選択ボタン44で操作対象のゲートを選択した状態でゲート開ボタン46またはゲート閉ボタン47を画面上で押下する。ゲート開ボタン46やゲート閉ボタン47の押下は操作対象ゲートの開度が目的開度に達するまで続け、操作対象ゲートの開度が目的開度に達したら押下を解除する。このようにして操作パターンBの制御操作が終了すると、ステップ101の認証待ち状態に戻る。
【0035】
ステップ104でクラス1と判定された場合、ステップ107に続いてステップ117で操作パターン選択処理を行い、さらにステップ118で操作パターン判定処理を行う。ステップ117の操作パターン選択処理では、クラス1用操作選択画面41dに操作可状態で表示されている操作ボタン42のいずれかにより操作者が操作パターンの1つを選択する。ステップ118の操作パターン判定処理では、ステップ117で選択された操作パターンが判定され、操作パターンA、B、Cのいずれかとして判定結果が分かれることから、以降の処理はこの判定結果に応じた流れとなる。操作パターンAと判定された場合には、ステップ109に移り、それ以降ステップ112までの処理がなされる。操作パターンBと判定された場合には、ステップ115に移り、それ以降ステップ116までの処理がなされる。操作パターンCと判定された場合には、ステップ119に進む。ステップ119の操作画面表示処理では、操作パターンCの操作画面が表示される。操作パターンCの操作画面は、一例として図8に示すようなデータ訂正・変更画面41fとして構成される。図8のデータ訂正・変更画面41fは、訂正や変更の対象とするデータを書き換え可能に表示するデータ表示欄48と決定ボタン49を設けた構成とされている。
【0036】
ステップ119に続くステップ120では、操作実行処理として操作パターンCの制御操作を実行する。ステップ120の操作実行処理は、ゲート操作画面41fの場合であれば、対象とするデータをデータ表示欄48に表示させて必要な訂正や変更を行い、それから決定ボタン49を押下する。このようにして操作パターンCの制御操作が終了すると、ステップ101の認証待ち状態に戻る。
【0037】
以上のようなステップ104以降の処理とすることにより、生体認証における操作者識別能を有効に利用することができる。すなわち操作パターンと段階別操作権限に応じた操作画面を表示し、その操作画面により制御操作を行えるようにすることで、認証を操作パターンと段階別操作権限に容易に対応付けることができ、これによりセキュリティの向上とともに使い勝手の向上も図ることが可能となる。
【0038】
ここで、図5では図示を省略してあるが、1つの制御操作が実行される度にその制御操作について操作時刻、操作者、操作パターンなどを操作履歴データとして経時的に操作履歴格納部23に記録する処理が行われる。このようにして得られる操作履歴データは、誤操作や不正操作の調査などに有用な資料として利用することができる。
【0039】
以上、本発明を実施するための形態の1つについて説明したが、これは代表的な例に過ぎず、本発明は、その趣旨を逸脱することのない範囲で様々な形態で実施することができる。例えば操作パターンBの制御操作については、1つのゲートを単位として制御操作を許可し、1つのゲートの制御操作を終える度に認証待ち状態に戻る方式(ゲート単位許可方式)とするのも好ましい形態である。またゲート単位許可方式とするについては、ゲートごとに段階別操作権限を設定し、そのゲートごとの段階別操作権限で制御操作の可否を判定するようにするのも好ましい形態である。
【図面の簡単な説明】
【0040】
【図1】一実施形態による放流制御システムの構成を模式化して示す図である。
【図2】操作端末の構成を模式化して示す図である。
【図3】操作者情報管理テーブルの構成例を示す図である。
【図4】操作パターン管理テーブルの構成例を示す図である。
【図5】放流制御システムで実行される処理の流れを示す図である。
【図6】操作画面の例を示す図である。
【図7】ゲート操作画面の例を示す図である。
【図8】データ訂正・変更画面の例を示す図である。
【符号の説明】
【0041】
1 放流制御システム
2 操作端末
24 操作画面制御手段
25 生体認証手段
26 操作者情報管理テーブル
27 操作パターン管理テーブル
41 操作画面
【技術分野】
【0001】
本発明は、ダムや堰などのような貯水施設における放流の制御に用いられる放流制御システムに関する。
【背景技術】
【0002】
ダムや堰などのような貯水施設では、放流設備が設けられ、その放流設備におけるゲートの開閉で放流を制御できるようにされている。放流設備における通常時の放流制御はゲート自動制御装置によるゲートの自動制御でなされているが、必要に応じて貯水施設の従業員(操作者)による手動のゲート開閉操作でも放流制御をなせるようにされている。そしてそのゲートの手動操作のための放流制御システムが設けられている。
【0003】
放流制御システムは、ゲート開閉操作の他に、諸量データ閲覧やデータ訂正・変更なども主要な機能として有しているのが一般的である。ここで、諸量データ閲覧機能とは、貯水施設に設けてある各種の計測機器による計測で収集蓄積してある諸量データを貯水状態などの把握のために必要時に操作者が閲覧できるようにする機能である。一方、データ訂正・変更機能とは、計測機器が故障するなどして欠測を生じた場合などに必要となる収集蓄積諸量データの訂正や放流設備における設定値の変更などを行えるようにする機能である。本明細書では、放流制御システムに関するこれらの作業を総称して制御操作と呼び、またその制御操作におけるゲート操作、諸量データ閲覧、データ訂正・変更などを個々の操作パターンと呼ぶ。
【0004】
以上のような放流制御システムについては、適切なセキュリティを確保することが求められる。つまり一定の権限を有する操作者以外は放流制御システムによる制御操作を行えないようにする必要があるということである。こうした要求について、従来ではパスワードによる認証を行うことで放流制御システムのセキュリティを確保するようにしていた。なお、放流制御システムでのセキュリティ確保に類似する技術としては、例えば特許文献1や特許文献2に開示の技術が知られている。
【0005】
【特許文献1】特開2003−150551号公報
【特許文献2】特開2006−195621号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
一般に、放流制御システムによる制御操作がなされるのは、貯水施設に過剰な水量の流入があるなど特別な状態を生じた場合になされるのが一般的である。つまり放流制御システムによる制御操作は、基本として、たまになされる非日常的な作業である。そのためパスワード認証方式であると、制御操作を必要とする際に、パスワードを忘れてしまっていて制御操作を行えないといった事態を招くおそれがある。このことは、セキュリティの確保に伴ってシステムの使い勝手を低下させることにつながる。
【0007】
また放流制御システムでは、操作パターンごとに段階別の操作権限を設定できるようにすることで、そのセキュリティをより高めることが可能であるが、パスワード認証方式であると、パスワードの数が多くなって認証手続が複雑になり過ぎるなどのことから、そのような段階別操作権限による管理が困難である。
【0008】
さらにパスワード認証方式には、一旦認証がなされてシステムのログオンがなされると、誰でも制御操作を行うことが可能となってしまい、そのために操作者の事後特定が困難になったり、不正操作の可能性を招いたりする問題がある。
【0009】
本発明は以上のような事情を背景になされたものであり、その課題は、放流制御システムについて、使い勝手を損なうことなくセキュリティを向上させることにある。
【課題を解決するための手段】
【0010】
上述のように放流制御システムによる制御操作は非日常としてなされる作業である。こうした放流制御システムの特性を考えると、セキュリティのための認証は、認証対象者と不可分なかたちで行えるようにすることが最善である。具体的には、指紋や静脈パターンあるいは虹彩パターンなど認証対象の生体と不可分な情報を用いる生体認証でセキュリティのための認証を行う。これにより制御操作の条件となる認証が操作者と不可分なものとなり、たまにしか行われない放流制御システムによる制御操作でも確実な認証を行うことができ、使い勝手を損なうことなく、十分なセキュリティを確保することが可能となる。また生体認証は、認証対象者との不可分性により、操作者の識別も可能とする。このため、操作パターンごとに段階別操作権限を設定してセキュリティをより向上させる場合に、その操作パターンと段階別操作権限の対応関係の管理を容易とする。
【0011】
本発明はこうした知見に基づいており、ダムや堰のような貯水施設における放流の制御に用いられる放流制御システムにおいて、生体認証により操作者を識別認証できるようにされた生体認証手段を備えており、前記生体認証手段による認証がなされることを条件に前記操作者による制御操作を受け入れるようにされていることを特徴としている。
【0012】
このような放流制御システムについては、上記生体認証における操作者の識別能を利用できるようにするのが好ましい。そのため本発明では、上記のような放流制御システムについて、制御操作の内容に応じた複数の操作パターンを設定できるようにするとともに、前記複数の操作パターンのそれぞれに対して段階別の操作権限を設定できるようにし、さらに前記生体認証手段による操作者の識別認証に基づいて前記段階別操作権限に応じた操作画面を表示できるようにし、そして前記段階別操作権限に応じて表示される操作画面により制御操作を行うようにするものとしている。
【0013】
また本発明では、上記知見に基づき、ダムや堰のような貯水施設における放流の制御に用いられる放流制御システムにおいて、制御操作の内容に応じた複数の操作パターンを設定できるようにされるとともに、前記複数の操作パターンのそれぞれに対して段階別の操作権限を設定できるようにされ、さらに前記操作パターンと前記段階別操作権限を対応付けて管理できるようにされ、また操作者による生体認証の入力がなされるのを待つ認証待ち状態にあって操作者による前記生体認証入力がなされるのを受けて当該操作者の認証を行う認証処理、前記認証処理で認証成立であった場合に当該操作者の前記段階別操作権限を判定する操作権限判定処理、および前記段階別操作権限判定処理の結果に応じた操作画面を表示する操作画面表示処理の各処理を行えるようにされ、そして前記段階別操作権限に応じて表示される操作画面により制御操作を行うようにされていることを特徴としている。
【0014】
また本発明では上記のような放流制御システムについて、1つの操作パターンによる制御操作が実行されるごとに前記認証待ち状態に戻るようにしている。このようにすることにより、システムのログオン後に認証操作者以外の者による制御操作がなされる可能性を効果的に防止することができ、セキュリティをより向上させることができる。
【発明の効果】
【0015】
以上のような本発明によれば、放流制御システムについて、その使い勝手を損なうことなくセキュリティを向上させることができる。
【発明を実施するための最良の形態】
【0016】
以下、本発明を実施するための形態について説明する。図1に、一実施形態による放流制御システムの構成を示す。本実施形態の放流制御システム1は、操作端末2を備えており、後述のような認証がなされることを条件に操作者が操作端末2を通じて制御操作を行えるようにされている。その制御操作としては、上述のようなゲート開閉操作、諸量データ閲覧、データ訂正・変更の各制御操作が少なくとも含まれる。そしてゲート開閉操作については、操作端末2を通じた操作者の制御操作で生成される操作データが動作制御装置3、入出力装置4およびゲート機側伝送装置5を介して制御対象ゲート6に出力されるようになっている。またその動作制御装置3は、制御用データベース7から提供されるゲート動作の制御用データに基づいて動作制御を行うようになっている。
【0017】
操作端末2は、図2にその構成を示すように、操作入力部11と操作処理部12を備えている。操作入力部11は、表示装置13を備え、またキーボードやマウスなどで構成される入力機器14を備えており、表示装置13に表示させる後述のような操作画面を操作者が入力機器14で操作することを通じて制御操作の入力をなせるようにされている。また操作入力部11は、生体認証入力手段として指紋入力装置15を備えており、操作者が所定の手指をかざすのを受けてその指紋を指紋入力装置15で読み取れるようにされている。
【0018】
操作処理部12は、データ処理装置21と格納装置22を備え、格納装置22に格納されている各種のプログラムを用いてデータ処理装置21が操作者による制御操作に必要なデータ処理を行い、また操作者によりなされた制御操作を操作履歴として操作履歴格納部23に保存できるようにされている。
【0019】
図2の例では、格納装置22に格納の各種プログラムとして、操作画面制御手段24、生体認証手段25、操作者情報管理テーブル26、および操作パターン管理テーブル27を示してある。
【0020】
操作画面制御手段24は、表示装置13への操作画面の表示を制御する。生体認証手段25は、指紋入力装置15が読み取る指紋に基づいて操作者を識別認証する。その識別認証は、操作者情報管理手段である操作者情報管理テーブル26を参照して行われる。
【0021】
操作者情報管理テーブル26は、操作者情報管理手段であり、例えば図3に示す例のように構成される。図3の操作者情報管理テーブル26には、放流制御システム1による制御操作について権限を有する複数の操作者の個々について操作者情報1、操作者情報2、操作者情報3、…として操作者情報記録欄31が設けられている。そして各操作者情報記録欄31には、生体データ記録欄32、氏名記録欄33、操作権限記録欄34の各欄が設けられ、それぞれに必要な情報が記録される。具体的にいうと、生体データ記録欄32には、当該操作者情報に対応する操作者の生体データ、具体的には指紋データが記録される。すなわち上述のように操作者情報管理テーブル26を参照して生体認証を行う生体認証手段25は、指紋入力装置15が操作者から読み取った指紋を操作者情報記録欄31における指紋データと照合し、一致していれば認証成立とする。また操作権限記録欄34には、当該操作者に与えられている操作権限が記録される。操作権限は、放流制御システム1で行うことのできる各種操作パターンの制御操作について操作者ごとにその可否を決めることで、例えばクラス1〜3というように段階分されている。そしてその段階分による段階別操作権限が操作権限記録欄34に記録される。
【0022】
操作パターン管理テーブル27は、操作対象シンボル管理手段であり、例えば図4に示す例のように構成される。図4の操作パターン管理テーブル27には、放流制御システム1で行うことのできる各種操作パターンについて記録する操作パターン情報記録欄35が設けられている。そして各操作パターン情報記録欄35には、操作パターンA、操作パターンB、操作パターンC、…などとして操作パターンの種類が記録されるとともに、それぞれの内容が上述の「諸量データ閲覧」、「ゲート操作」、「データ訂正・変更」などとして記録され、また操作パターンに対応する操作権限クラス(段階別操作権限)が「クラス1」、「クラス1、2、」、「クラス1、2、3」などとして記録されている。
【0023】
図5に、以上のような放流制御システム1でなされる制御操作についての処理の流れの例を示す。図5の例の処理はステップ101〜ステップ120の各処理を含む。なお以下の説明では、操作パターンが「諸量データ閲覧」(操作パターンAと略記)、「ゲート操作」(操作パターンBと略記)、「データ訂正・変更」(操作パターンCと略記)の3種類である場合とし、また段階別操作権限については、操作パターンAのみが許容されるクラス3、操作パターンA、Bが許容されるクラス2、および操作パターンA、B、Cのいずれもが許容されるクラス1がある場合としている。
【0024】
ステップ101は、操作者による生体認証の入力がなされるのを待つ認証待ち状態である。放流制御システム1は、基本としてこの認証待ち状態にある。この状態にあって操作者がいずれかの操作パターンの制御操作を行うには、まずステップ102として認証入力を行う。ステップ102の認証入力処理では、操作者が所定の手指を指紋入力装置15にかざし、それを受けて指紋入力装置15が指紋を読み取って得られる読取り指紋データを操作処理部12に送る。読取り指紋データを送られた操作処理部12は、生体認証手段25により操作者情報管理テーブル26を参照しつつ操作者の識別認証を行う(ステップ103)。この認証処理では、読取り指紋データを操作者情報管理テーブル26に記録の認証用指紋データと照合し、一致していれば認証成立とする。このような生体認証は、制御操作の条件とする認証を操作者と不可分なものとする。このため、非日常的でたまにしか行われない制御操作に際しての認証を確実に行え、使い勝手を損なうことなく、十分なセキュリティを確保することができるようになる。
【0025】
ステップ103に続くステップ104では操作権限判定処理を行う。操作権限判定処理では、ステップ103で照合一致の指紋データに対応する段階別操作権限を操作者情報管理テーブル26から取得し、当該操作者の段階別操作権限を判定する。上述のように段階別操作権限は、クラス1〜3のいずれかである。したがってステップ104の操作権限判定処理では、クラス1〜3のいずれかとして判定結果が分かれる。以降の処理はこの判定結果に応じた流れとなり、クラス3と判定された場合には、ステップ105の操作画面表示処理でクラス3用の操作画面を表示装置13に表示し、クラス2と判定された場合には、ステップ106の操作画面表示処理でクラス2用の操作画面を表示装置13に表示し、クラス1と判定された場合には、ステップ107の操作画面表示処理でクラス1用の操作画面を表示装置13に表示する。
【0026】
図6に操作画面の例を示す。図6の(a)の操作画面41aは、初期画面であり、操作パターンA、B、Cのそれぞれに対応する「データ閲覧」、「ゲート操作」、「データ訂正」の各操作ボタン42a、42b、42cが操作不可状態にして表示され、また認証表示欄43に「認証入力してくだい」として認証要求が表示されている。この初期操作画面41aは、ステップ101の認証待ち状態で表示される。
【0027】
図6の(b)の操作画面41bは、クラス3用操作選択画面である。クラス3用操作選択画面41bでは、「データ閲覧」操作ボタン42aが操作可状態で表示され、「ゲート操作」、「データ訂正」の各操作ボタン42b、42cは操作不可状態にして表示されている。また認証表示欄43には「認証成立クラス3」として認証の成立と段階別操作権限がクラス3であることが表示されている。このクラス3用操作選択画面41bは、ステップ105の操作画面表示処理で表示される。
【0028】
図6の(c)の操作画面41cは、クラス2用操作選択画面である。クラス2用操作選択画面41cでは、「データ閲覧」、「ゲート操作」の各操作ボタン42a、42bが操作可状態で表示され、「データ訂正」操作ボタン42cは操作不可状態にして表示されている。また認証表示欄43には「認証成立クラス2」として認証の成立と段階別操作権限がクラス2であることが表示されている。このクラス2用操作選択画面41cは、ステップ106の操作画面表示処理で表示される。
【0029】
図6の(d)の操作画面41dは、クラス1用操作選択画面である。クラス1用操作選択画面41dでは、「データ閲覧」、「ゲート操作」、「データ訂正」の各操作ボタン42a、42b、42cが操作可状態で表示されている。また認証表示欄43には「認証成立クラス1」として認証の成立と段階別操作権限がクラス1であることが表示されている。このクラス1用操作選択画面41dは、ステップ107の操作画面表示処理で表示される。
【0030】
ステップ104でクラス3と判定された場合、ステップ105では「データ閲覧」操作ボタン42aのみが操作可状態とされたクラス3用操作選択画面41bが表示されることから、ステップ105に続くステップ108の操作パターン選択処理では、「データ閲覧」操作ボタン42aにより操作パターンAが選択されることになる。したがってステップ108に続くステップ109の操作画面表示処理では、操作パターンAの操作画面が表示される。操作パターンAの操作画面は、閲覧対象の諸量データを閲覧のために表示する画面である。
【0031】
操作パターンAの操作画面が表示されると、ステップ110として操作監視処理が開始され、ステップ111として制御操作実行処理がなされる。ステップ110の操作監視処理では、マウスやキーボードにおける操作の終了に合わせてタイマ起動させて操作画面の表示時間を計測する。ステップ111の制御操作実行処理は、操作者による諸量データの閲覧として操作パターンAの制御操作が実行される。
【0032】
ステップ111に続くステップ112では、経過時間判定処理を行う。経過時間判定処理では、ステップ110で開始された操作監視処理に基づいて操作画面の表示時間がマウスやキーボードにおける操作の終了から一定時間を経過したかを判定する。この経過時間判定処理で一定時間経過と判定された場合にはステップ101の認証待ち状態に戻る。このように操作パターンAについて操作画面の表示時間の計測を行い、一定時間経過を条件に認証待ち状態に戻るようにしたことにより、セキュリティを高めることができる。すなわち操作パターンAの制御操作を行った操作者が操作画面の表示終了処理をし忘れることがあっても、一定時間経過後には必ず認証待ち状態に戻って初期操作画面41aに切り替わる。このため権限を有しない者による諸量データの閲覧という事態の発生を効果的に防ぐことができ、セキュリティを高めることができる。
【0033】
ステップ104でクラス2と判定された場合、ステップ106に続いてステップ113で操作パターン選択処理を行い、さらにステップ114で操作パターン判定処理を行う。ステップ113の操作パターン選択処理では、クラス2用操作選択画面41cに操作可状態で表示されている操作ボタン42のいずれかにより操作者が操作パターンの1つを選択する。ステップ114の操作パターン判定処理では、ステップ113で選択された操作パターンが判定され、操作パターンA、Bのいずれかとして判定結果が分かれことから、以降の処理はこの判定結果に応じた流れとなる。操作パターンAと判定された場合には、ステップ109に移り、それ以降ステップ112までの処理がなされる。操作パターンBと判定された場合には、ステップ115に進む。ステップ115の操作画面表示処理では、操作パターンBの操作画面が表示される。操作パターンBの操作画面は、一例として図7に示すようなゲート操作画面41eとして構成される。図7のゲート操作画面41eは、放流制御システム1で操作可能な複数のゲートから操作対象ゲートを選択するためのゲート選択ボタン44、ゲート選択ボタン44に対応するゲートの開度を表示する開度表示欄45、ゲートを開起動度させるためのゲート開ボタン46、およびゲートを閉起動度させるためのゲート閉ボタン47を設けた構成とされている。
【0034】
ステップ115に続くステップ116では、操作実行処理として操作パターンBの制御操作を実行する。ステップ116の操作実行処理は、ゲート操作画面41eの場合であれば、ゲート選択ボタン44で操作対象のゲートを選択した状態でゲート開ボタン46またはゲート閉ボタン47を画面上で押下する。ゲート開ボタン46やゲート閉ボタン47の押下は操作対象ゲートの開度が目的開度に達するまで続け、操作対象ゲートの開度が目的開度に達したら押下を解除する。このようにして操作パターンBの制御操作が終了すると、ステップ101の認証待ち状態に戻る。
【0035】
ステップ104でクラス1と判定された場合、ステップ107に続いてステップ117で操作パターン選択処理を行い、さらにステップ118で操作パターン判定処理を行う。ステップ117の操作パターン選択処理では、クラス1用操作選択画面41dに操作可状態で表示されている操作ボタン42のいずれかにより操作者が操作パターンの1つを選択する。ステップ118の操作パターン判定処理では、ステップ117で選択された操作パターンが判定され、操作パターンA、B、Cのいずれかとして判定結果が分かれることから、以降の処理はこの判定結果に応じた流れとなる。操作パターンAと判定された場合には、ステップ109に移り、それ以降ステップ112までの処理がなされる。操作パターンBと判定された場合には、ステップ115に移り、それ以降ステップ116までの処理がなされる。操作パターンCと判定された場合には、ステップ119に進む。ステップ119の操作画面表示処理では、操作パターンCの操作画面が表示される。操作パターンCの操作画面は、一例として図8に示すようなデータ訂正・変更画面41fとして構成される。図8のデータ訂正・変更画面41fは、訂正や変更の対象とするデータを書き換え可能に表示するデータ表示欄48と決定ボタン49を設けた構成とされている。
【0036】
ステップ119に続くステップ120では、操作実行処理として操作パターンCの制御操作を実行する。ステップ120の操作実行処理は、ゲート操作画面41fの場合であれば、対象とするデータをデータ表示欄48に表示させて必要な訂正や変更を行い、それから決定ボタン49を押下する。このようにして操作パターンCの制御操作が終了すると、ステップ101の認証待ち状態に戻る。
【0037】
以上のようなステップ104以降の処理とすることにより、生体認証における操作者識別能を有効に利用することができる。すなわち操作パターンと段階別操作権限に応じた操作画面を表示し、その操作画面により制御操作を行えるようにすることで、認証を操作パターンと段階別操作権限に容易に対応付けることができ、これによりセキュリティの向上とともに使い勝手の向上も図ることが可能となる。
【0038】
ここで、図5では図示を省略してあるが、1つの制御操作が実行される度にその制御操作について操作時刻、操作者、操作パターンなどを操作履歴データとして経時的に操作履歴格納部23に記録する処理が行われる。このようにして得られる操作履歴データは、誤操作や不正操作の調査などに有用な資料として利用することができる。
【0039】
以上、本発明を実施するための形態の1つについて説明したが、これは代表的な例に過ぎず、本発明は、その趣旨を逸脱することのない範囲で様々な形態で実施することができる。例えば操作パターンBの制御操作については、1つのゲートを単位として制御操作を許可し、1つのゲートの制御操作を終える度に認証待ち状態に戻る方式(ゲート単位許可方式)とするのも好ましい形態である。またゲート単位許可方式とするについては、ゲートごとに段階別操作権限を設定し、そのゲートごとの段階別操作権限で制御操作の可否を判定するようにするのも好ましい形態である。
【図面の簡単な説明】
【0040】
【図1】一実施形態による放流制御システムの構成を模式化して示す図である。
【図2】操作端末の構成を模式化して示す図である。
【図3】操作者情報管理テーブルの構成例を示す図である。
【図4】操作パターン管理テーブルの構成例を示す図である。
【図5】放流制御システムで実行される処理の流れを示す図である。
【図6】操作画面の例を示す図である。
【図7】ゲート操作画面の例を示す図である。
【図8】データ訂正・変更画面の例を示す図である。
【符号の説明】
【0041】
1 放流制御システム
2 操作端末
24 操作画面制御手段
25 生体認証手段
26 操作者情報管理テーブル
27 操作パターン管理テーブル
41 操作画面
【特許請求の範囲】
【請求項1】
ダムや堰のような貯水施設における放流の制御に用いられる放流制御システムにおいて、
生体認証により操作者を識別認証できるようにされた生体認証手段を備えており、前記生体認証手段による認証がなされることを条件に前記操作者による制御操作を受け入れるようにされていることを特徴とする放流制御システム。
【請求項2】
制御操作の内容に応じた複数の操作パターンを設定できるようにされるとともに、前記複数の操作パターンのそれぞれに対して段階別の操作権限を設定できるようにされ、さらに前記生体認証手段による操作者の識別認証に基づいて前記段階別操作権限に応じた操作画面を表示できるようにされ、そして前記段階別操作権限に応じて表示される操作画面により制御操作を行うようにされていることを特徴とする請求項1に記載の放流制御システム。
【請求項3】
ダムや堰のような貯水施設における放流の制御に用いられる放流制御システムにおいて、
制御操作の内容に応じた複数の操作パターンを設定できるようにされるとともに、前記複数の操作パターンのそれぞれに対して段階別の操作権限を設定できるようにされ、さらに前記操作パターンと前記段階別操作権限を対応付けて管理できるようにされ、また操作者による生体認証の入力がなされるのを待つ認証待ち状態にあって操作者による前記生体認証入力がなされるのを受けて当該操作者の認証を行う認証処理、前記認証処理で認証成立であった場合に当該操作者の前記段階別操作権限を判定する操作権限判定処理、および前記段階別操作権限判定処理の結果に応じた操作画面を表示する操作画面表示処理の各処理を行えるようにされ、そして前記段階別操作権限に応じて表示される操作画面により制御操作を行うようにされていることを特徴とする放流制御システム。
【請求項4】
1つの操作パターンによる制御操作が実行されるごとに前記認証待ち状態に戻るようにされていることを特徴とする請求項2または請求項3に記載の放流制御システム。
【請求項1】
ダムや堰のような貯水施設における放流の制御に用いられる放流制御システムにおいて、
生体認証により操作者を識別認証できるようにされた生体認証手段を備えており、前記生体認証手段による認証がなされることを条件に前記操作者による制御操作を受け入れるようにされていることを特徴とする放流制御システム。
【請求項2】
制御操作の内容に応じた複数の操作パターンを設定できるようにされるとともに、前記複数の操作パターンのそれぞれに対して段階別の操作権限を設定できるようにされ、さらに前記生体認証手段による操作者の識別認証に基づいて前記段階別操作権限に応じた操作画面を表示できるようにされ、そして前記段階別操作権限に応じて表示される操作画面により制御操作を行うようにされていることを特徴とする請求項1に記載の放流制御システム。
【請求項3】
ダムや堰のような貯水施設における放流の制御に用いられる放流制御システムにおいて、
制御操作の内容に応じた複数の操作パターンを設定できるようにされるとともに、前記複数の操作パターンのそれぞれに対して段階別の操作権限を設定できるようにされ、さらに前記操作パターンと前記段階別操作権限を対応付けて管理できるようにされ、また操作者による生体認証の入力がなされるのを待つ認証待ち状態にあって操作者による前記生体認証入力がなされるのを受けて当該操作者の認証を行う認証処理、前記認証処理で認証成立であった場合に当該操作者の前記段階別操作権限を判定する操作権限判定処理、および前記段階別操作権限判定処理の結果に応じた操作画面を表示する操作画面表示処理の各処理を行えるようにされ、そして前記段階別操作権限に応じて表示される操作画面により制御操作を行うようにされていることを特徴とする放流制御システム。
【請求項4】
1つの操作パターンによる制御操作が実行されるごとに前記認証待ち状態に戻るようにされていることを特徴とする請求項2または請求項3に記載の放流制御システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2008−204398(P2008−204398A)
【公開日】平成20年9月4日(2008.9.4)
【国際特許分類】
【出願番号】特願2007−42934(P2007−42934)
【出願日】平成19年2月22日(2007.2.22)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
【公開日】平成20年9月4日(2008.9.4)
【国際特許分類】
【出願日】平成19年2月22日(2007.2.22)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
[ Back to top ]