監視制御システム
【課題】浄水場,発電所,工場などのプラントで、作業者認証を作業者毎の操作権限,操作可能な設備の設定している監視制御システムにおいて、災害時や緊急事態に従来の作業者認証を適用したまま緊急時にも監視制御システムの操作を可能にする。
【解決手段】作業者認証を行う監視制御システムにおいて、緊急時の操作に関する権限と、表示可能な設備の情報を予め緊急操作権限として定義しておき、作業者からの緊急操作時の権限変更の要求により、作業者に設定されている操作権限を緊急操作権限に変更する。緊急操作権限を適用する際に、監視制御システムまたはプラントの各種機器からの信号の組み合わせ、または日時などの条件を指定しておくことにより、特定の場合に緊急操作権限への変更要求を行うことが可能となる。
【解決手段】作業者認証を行う監視制御システムにおいて、緊急時の操作に関する権限と、表示可能な設備の情報を予め緊急操作権限として定義しておき、作業者からの緊急操作時の権限変更の要求により、作業者に設定されている操作権限を緊急操作権限に変更する。緊急操作権限を適用する際に、監視制御システムまたはプラントの各種機器からの信号の組み合わせ、または日時などの条件を指定しておくことにより、特定の場合に緊急操作権限への変更要求を行うことが可能となる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、映像出力装置と入力装置を利用してプラントの監視制御業務の好適なセキュリティを実現した監視制御システムに関する。
【背景技術】
【0002】
プラントなどの作業員は、監視制御システムに設けられてCRT又はLCDなどの映像出力装置から得られる情報を監視し、必要に応じてマウス,タッチパネルなどのポインティングデバイス及びキーボードといった入力装置によりプラントの制御又はプロセスの制御を行っている。
【0003】
近年、セキュリティ意識の高まりから監視制御システムを利用する作業者を管理し、作業者毎に実行可能な操作を管理する機能を備えた監視制御システムが増えている。例えば、作業者毎に固有のID情報とパスワードを設定しておき、監視制御システムの画面および入力装置を使って作業者を認証する方法がある。また、作業者の生体情報を利用した認証方法として、指静脈認証を用いた認証方法や、作業者に配布したICカードを利用した認証方法がある。
【0004】
このような作業者認証機能を有する監視制御システムにおいては、作業者毎に設備や監視制御システムに関する操作や設定値の変更,画面の表示に関する権限がそれぞれ設定されており、作業者の認証処理を行うことで操作に関する権限を適用して監視制御システムを利用するようになっている。また設備については、作業者の担当区分に関する設備情報が表示することができるなど、設備に関する表示制限もある。
【0005】
〔特許文献1〕に記載の従来技術では、作業者の認証機能に加え、作業者毎に設備に関する操作レベルの設定を行い、プラントから特定の信号を受信した際に操作レベルの状態を変更している。〔特許文献2〕に記載の従来技術では、作業者の認証と作業者毎の操作権限の設定を行うが、プラントから特定の信号を受信した時に作業者の操作権限設定を無効としている。
【0006】
〔特許文献3〕に記載の従来の技術では、追加権限機能に含まれる機能を利用する場合に権限変更認証を行って、認証された利用者が中座等した場合に、利用権限のない第三者が利用しても、標準権限機能に含まれる機能しか利用できないようにした認証システムが記載されている。〔特許文献4〕には、操作部による処理開始指示の入力待ち状態中に第2のカードのアクセス権限情報を読み取った場合は、第1のカードから読み取ったアクセス権限情報を、一時的に第2のカードのアクセス情報を含むように変更する認証システムが記載されている。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2001−14051号公報
【特許文献2】特開平10−247152号公報
【特許文献3】特開2007−156698号公報
【特許文献4】特開2008−262422号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
このように、セキュリティ意識の高まりから監視制御システムを利用する作業者を管理し、作業者毎に実行可能な操作を管理する機能を備えた監視制御システムが増えている。
【0009】
作業者毎の操作権限を設定する場合は、監視制御システムの監視制御対象の設備に対する操作権限が設定されることが多いが、監視制御システムのCRTやLCDといった出力装置での画面表示の権限や、データを外部媒体に保存する行為などについても操作権限を設けて制限している場合もある。
【0010】
これら作業者毎の操作権限の設定は、通常の運用時には有効に働くが、災害時や緊急事態が発生して、どうしても操作しなくてはならない状況が生じた場合には全く対応できない可能性がある。
【0011】
〔特許文献1〕の従来の技術は、作業者の認証を行って操作権限を設定するが、プラントからの緊急事態を示す信号を受信した時点で操作権限を無効とする仕組みであるため、緊急事態で、すべての作業者が自由にプラントを制御することができる。しかし、第三者が、故意にプラントからの信号を、緊急事態を示す信号に操作することで、一時的に監視制御システムを利用できてしまう危険性を含んでいる。
【0012】
〔特許文献2〕の従来の技術では、監視制御システムに設けられる監視制御端末と設備のそれぞれに操作レベルを設定し、プラントの状態や時間帯によって操作レベルを変更している。この方法では監視制御対象の設備の操作レベルによっては、作業者は緊急事態が発生しても対象設備を操作することができないという可能性がある。
【0013】
〔特許文献3〕の従来の技術では、追加権限機能に含まれる機能を利用する場合に権限変更認証を行う必要があるので、追加権限を有した人でないと、緊急事態が発生しても対象設備を操作することができないという問題がある。
【0014】
〔特許文献4〕の従来の技術では、第2のカードを常に所持する必要があり、第2のカードに記憶された内容の操作しかできない上に、操作部による処理開始指示の入力待ち状態中に第2のカードのアクセス権限情報を読み取るようにする必要があるため、操作を一度中断して第1のカードで読み取る段階から始めなければならないという問題がある。
【0015】
本発明の目的は、作業者に与えられている操作権限や操作可能な設備の範囲を作業者の意思によって一時的に変更できるようにして、災害時や緊急時に対処できる監視制御システムを提供することにある。
【課題を解決するための手段】
【0016】
上記目的を達成するために、本発明は、作業者からの要求に対応した権限変更の仕組みとして、監視制御システムに、緊急事態を考慮して操作権限、および操作可能な設備に関する緊急操作権限を設定しておき、作業者は監視制御システムの入力装置を利用して監視制御システムが備える作業者管理画面の権限変更ボタンを押下するか、入力装置の特定キーの組み合わせを入力することで緊急操作権限への権限変更要求を発行し、作業者からの権限変更要求を受取った監視制御システムでは、緊急操作権限の操作権限と操作可能範囲を取得し、監視制御システムを利用している作業者の設定情報を緊急操作権限の内容に更新するようにしたものである。
【0017】
作業者からの操作権限変更要求を受取った際に、プラントと監視制御システムの状態に応じて操作権限変更の可否を設定することもでき、プラントや監視制御システムが備える各種機器から得られる信号情報のANDやOR,日時等を組み合わせた条件式で行うことができる。
【0018】
緊急操作権限を適用した監視制御システムは、タイマー機能により、作業者の最後の操作からの経過時間が設定時間を経過したことを検出した場合には作業者の操作権限と操作可能範囲を、緊急操作権限から作業者に設定されていた元の操作権限と操作可能な設備の情報に戻す。
【0019】
監視制御システムでは緊急操作権限へ権限を変更した際には、監視制御端末に作業者の名前と設定を変更したことをメッセージとして表示する機能や、いつ,どこで,だれが操作権限を変更したのかをアラームや音声を流す機能を備えている。
【発明の効果】
【0020】
本発明によれば、作業者認証を実施して作業者毎の操作権限と表示可能な設備情報を適用する監視制御システムにおいて、災害時や緊急を要する場合に、設定した作業者認証機能を停止することなく、監視制御システムを操作することが可能になる。
【図面の簡単な説明】
【0021】
【図1】本発明の一実施例である監視制御システムの構成図。
【図2】作業者情報格納部のデータ例を示す図。
【図3】音声出力機能を備えた監視制御システムの構成図。
【図4】条件式判定処理を備えた監視制御システムの構成図。
【図5】作業者認証の処理フローを示す図。
【図6】操作権限変更の処理フローを示す図。
【図7】タイマーを利用した緊急操作権限の処理フローを示す図。
【図8】操作権限変更時のメッセージの画面例を示す図。
【発明を実施するための形態】
【0022】
本発明の一実施例である監視制御システムを図1から図8により説明する。図1は本実施例の監視制御システムの構成図である。本実施例の監視制御システムは浄水場,発電所,工場,道路,鉄道などで使用される。
【0023】
本実施例の監視制御システム100には、マウスやキーボードといった入力装置107が設けられており、入力装置としては、監視制御システム専用の操作キーボードの他に、作業者を認証するためのICカードリーダー103やRFタグリーダー104,指静脈や声紋,虹彩などといった作業者の生体情報を入力する生体認証装置105,作業者の生体外観情報によって作業者を認証する、或いは外部から作業者を特定するためのカメラ106などが設けられている。これらの入力装置103〜107は、入力装置からの入力信号を受け付けている入力処理部108に接続されている。
【0024】
作業者は、入力装置107により監視制御画面の操作を行い、入力装置群103〜106の少なくとも1つで入力された認証情報により作業者認証を行う。又、緊急操作時は、入力装置107により、操作権限変更の要求を入力する。この時、操作権限変更の範囲を決めるため、緊急事態の内容を合わせて入力するようにしてもよい。
【0025】
入力処理部108は、操作権限変更コマンドDB109,作業者認証部110,操作権限変更処理部112,操作権限判定部114に接続されている。作業者認証部110,操作権限変更処理部112,操作権限判定部114は、それぞれ作業者情報格納部111に接続されている。
【0026】
入力処理部108では、操作権限変更コマンドDB109に設定されている緊急操作権限変更コマンド定義テーブル118の情報を取得して、作業者の入力が操作権限変更コマンドである場合には操作権限変更処理112を実施する。
【0027】
作業者認証の場合は、作業者認証処理110で、入力装置群から取得した作業者情報が作業者情報格納部111に格納されている情報と一致するかどうか判断し、作業者を認証する。
【0028】
操作権限変更処理112では、作業者情報格納部111に格納されている作業者の操作権限や設備表示可否設定情報を緊急操作権限設定に変更する。操作権限変更処理112に接続されているタイマー管理部113は、操作権限変更処理部112の変更処理によって起動され、一定時間が経過すると、タイマー管理部113から操作権限変更処理112に信号が出されて作業者の操作権限や設備表示可否設定を、変更前の操作権限と設備表示可否設定に戻す。
【0029】
作業者の操作は、操作権限判定部114により、作業者情報格納部111に格納されている操作権限と設備表示可否設定に従って実行可否が判定される。作業者の操作が、操作権限判定部114により許可されていると判定されれば、操作権限判定部114に接続されている操作処理部115に処理実行の信号を送る。
【0030】
操作処理部115は、プラント入出力部117と画面管理部116に接続され、画面管理部116は映像出力装置102に接続され、プラント入出力部117はプラント設備101に接続されている。
【0031】
操作処理部115では、作業者の操作内容によりプラント設備101の操作か、映像出力装置102の画面への操作なのかを判断する。プラント設備101の操作であれば、プラント入出力部117を呼び出し、プラント設備101を操作する。映像出力装置102の画面の操作であれば、画面管理部116を呼び出して画面の操作を行う。
【0032】
図2は、図1に示す作業者情報格納部111に格納されている通常ログオン時の作業者情報200,緊急ログオン時の作業者情報201,操作権限設定ファイル202、及び設備表示可否設定ファイル203を示す図である。
【0033】
通常ログオン時の作業者情報200は、通常の運用時に監視制御システム100のメモリ上に保持されている情報であり、ユーザーID,操作権限,設備表示可否設定等の項目が設定されている。
【0034】
緊急ログオン時の作業者情報201は、緊急ログオン時に監視制御システム100のメモリ上に保持されている情報であり、同様にユーザーID,操作権限,設備表示可否設定等の項目の他、設定時間の項目が設定されている。
【0035】
作業者が緊急ログオンを行った場合には、作業者の作業者IDは変化しないが、緊急ログオン時の作業者情報201に示すように、操作権限と設備表示可否設定が緊急権限として設定され、操作権限設定ファイル202と設備表示可否設定ファイル203に置き換わる。緊急ログオンの設定時間が設定されている場合には緊急ログオンの設定時間が保持される。
【0036】
操作権限設定ファイル202と設備表示可否設定ファイル203は、作業者毎又は作業者の所属するグループ毎に作成される。ここで、操作権限設定ファイル202は、設備の設定値変更,設備の操作,帳票表示や管理者画面表示等の監視制御システムの画面への表示可否設定,監視制御システムの画面内での操作可否設定を含んでいる。設備表示可否設定ファイル203は、設備A,設備Bといった設備毎の情報を監視制御システムに表示できるか否かの設定情報を含んでいる。
【0037】
この操作権限設定ファイル202と設備表示可否設定ファイル203は、入力装置107から緊急事態の内容が入力される場合は、その内容に合わせて権限変更の内容の範囲を規定するようにしてもよい。この範囲は、緊急事態に対処できるように、設備の設定値変更,設備の操作,帳票表示や管理者画面表示等の監視制御システムの画面への表示可否設定,監視制御システムの画面内での操作可否設定が行われる。
【0038】
このように、作業者毎に操作権限設定ファイル202と設備表示可否設定ファイル203を関連付けているので、緊急事態においても、作業者がどの設備を閲覧できて、どの操作を行うことができるかの制約を設けることができる。
【0039】
図3に示す例は、図1に示す実施例と同様に構成されているが、図3に示す実施例では音声出力装置300,出力情報管理部301,出力情報格納部302が追加され、操作権限変更処理部112が出力情報管理部301に接続され、出力情報管理部301が出力情報格納部302と音声出力装置300と画面管理部116に接続されている。出力情報管理部301は、配線303により他の監視制御システムの端末と接続できるようになっている。
【0040】
この例では、操作権限変更処理に伴い、音声やメッセージ情報を出力するようになっている。監視制御システム100には、音声出力装置300が設置されているので、スピーカーなどにより、アラームや音声ガイダンスメッセージなどの音声を出力することができる。
【0041】
図3に示す監視制御システムで、操作権限を変更した際に、出力情報管理部301を呼び出し、出力情報格納部302から出力する音声情報を取得し、音声出力装置300から出力する。音声情報を別の監視制御システム端末から出力する場合には、出力情報管理部301は別の監視制御システム端末に対して音声出力処理を送信する。
【0042】
メッセージを出力する場合には、出力情報管理部301は、音声出力処理と同様に、出力するメッセージの情報を出力情報格納部302から取得する。その後、画面管理部116にメッセージの出力を行う他、必要であれば、配線303により別の監視制御システム端末に対してメッセージの出力を送信する。配線303により、他の監視制御システムからの音声出力やメッセージ出力を受信した場合には、出力情報管理部301は、音声出力装置300や画面管理部116に対して音声あるいはメッセージの出力を行う。
【0043】
図4に示す例は、図3に示す実施例と同様に構成されているが、図4に示す実施例では条件判定部400,条件式格納部401,出力情報格納部302が追加され、入力処理部108が条件判定部400に接続され、条件判定部400が条件式格納部401に接続されている。
【0044】
図4に示す例では、緊急ログオン実施時に、条件式設定での判定処理を有している。条件式には、プラント設備101から入力される信号や監視制御システム100を構成する機器からの入力信号を利用した論理演算を用いる。
【0045】
プラント設備101からの入力信号は、設備の故障や状態を表す信号の他、計測値がいくつであるかなどの情報を示している。これらの信号のANDやOR,比較の組み合わせの条件式を用いることにより、操作権限の変更を要求された際に、入力処理部108は、条件判定部400に条件式が成立しているかどうかの問合せを行い、プラントまたは監視制御システムが条件を満たした場合は、緊急ログオンを実行することができる。又、条件式により、操作権限変更の範囲を設定するようにしてもよい。
【0046】
条件判定部400は、条件式格納部401から設定されている条件式情報を取得し、条件式を評価する。条件判定部400を備えることにより、作業者はプラントの状態がある特定の場合に緊急ログオンを実施することができるようになる。
【0047】
図5は、作業者認証の実施から操作実行時の操作権限判定を行う処理フローである。ステップ500で、監視制御システム100は作業者の認証を実施し、ステップ501で、認証の成否判定を行う。
【0048】
作業者が予め登録されている作業者であることが認証できた場合には、ステップ502で、その作業者の操作権限情報,設備表示可否設定情報,タイマー設定などの作業者設定情報を取得する。その後、ステップ503で、作業者の操作要求,設定要求,画面表示要求が発生した場合には、ステップ504で、それらの実行権限があるかどうかを、操作権限や設備表示可否設定を参照して操作権限判定を行う。
【0049】
作業者が要求した実行内容の権限があるのであれば、ステップ505で、作業者の要求した処理を実行し、権限がなければ、ステップ506で、エラー表示を行う。ステップ507で、ログオフ処理が行われた場合には、作業者情報を破棄し、待機状態になる。
【0050】
図6は、図4で示した監視制御システム100における操作権限変更処理の処理フローである。
【0051】
ステップ600で、入力装置からの入力があると、ステップ601で、それらの入力が操作権限の変更処理であるかどうかチェックする。操作権限の変更処理でない場合は、ステップ603で、指定された入力処理を実行する。操作権限の変更である場合は、ステップ602で、操作権限の変更条件を満たしているかどうか判定する。操作権限の変更が可能である場合は、ステップ604で、緊急ログオン時の操作権限や設備表示可否設定を取得する。
【0052】
ステップ605で、一定時間で緊急ログオンの設定情報を破棄する設定である否かを判断し、破棄する設定である場合は、ステップ606で、タイマーを起動する。ステップ607で、音声やアラームを出力する設定か否かを判定し、音声やアラームを出力する設定であれば、ステップ608で、音声・アラームを出力する。ステップ609で、操作権限変更の際にメッセージを出力する設定か否かを判定し、操作権限変更の際にメッセージを出力する設定であれば、ステップ610で、メッセージを出力して操作権限変更を終了する。
【0053】
図7は、タイマー管理部113の操作権限設定解除の処理フローである。
【0054】
操作権限の変更処理時に設定時間が設定されていた場合には、ステップ700で、タイマー設定情報を取得してタイマーを起動する。ステップ701で、タイマーで設定された時間内に操作が行われるかどうかの監視を続ける。タイマーの設定時間内に操作が行われない場合には、ステップ703で、緊急操作権限を無効にし、ステップ704で、緊急ログオンの設定を元の作業者の設定情報に戻す。
【0055】
なお、緊急ログオンの設定を元の作業者の設定情報に戻す処理は、作業者が入力装置から解除要求を入力したことにより行ってもよい。
【0056】
図8は監視制御システム上に表示される緊急ログオンのメッセージ出力図である。画面中央の画面表示801は、監視制御システムの画面上に、どの端末において、いつ誰が操作権限を変更して緊急ログオンを実施したのかを表示している。このとき、音声出力と連動してメッセージの表示に併せて音声を出力するようにしてもよい。
【0057】
本実施例によれば、浄水場,発電所,工場などのプラントで、作業者認証を作業者毎の操作権限,操作可能な設備の設定している監視制御システムにおいて、災害時や緊急事態に従来の作業者認証を適用したまま緊急時にも監視制御システムの操作が可能となる。
【0058】
又、作業者からの操作権限変更要求を受取った際に、プラントと監視制御システムの状態に応じて操作権限変更の可否を設定することもでき、プラントや監視制御システムが備える各種機器から得られる信号情報のANDやOR,日時等を組み合わせた条件式で行うことができる。
【0059】
又、タイマー機能により、作業者の最後の操作からの経過時間が設定時間を経過したことを検出した場合には作業者の操作権限と操作可能範囲を、緊急操作権限から作業者に設定されていた元の操作権限と操作可能な設備の情報に戻すことができる。
【符号の説明】
【0060】
100 監視制御システム
101 プラント設備
102 映像出力装置
107 入力装置
200 通常ログオン時の作業者情報
201 緊急ログオン時の作業者情報
202 操作権限設定ファイル
203 設備表示可否設定ファイル
300 音声出力装置
401 条件式格納部
【技術分野】
【0001】
本発明は、映像出力装置と入力装置を利用してプラントの監視制御業務の好適なセキュリティを実現した監視制御システムに関する。
【背景技術】
【0002】
プラントなどの作業員は、監視制御システムに設けられてCRT又はLCDなどの映像出力装置から得られる情報を監視し、必要に応じてマウス,タッチパネルなどのポインティングデバイス及びキーボードといった入力装置によりプラントの制御又はプロセスの制御を行っている。
【0003】
近年、セキュリティ意識の高まりから監視制御システムを利用する作業者を管理し、作業者毎に実行可能な操作を管理する機能を備えた監視制御システムが増えている。例えば、作業者毎に固有のID情報とパスワードを設定しておき、監視制御システムの画面および入力装置を使って作業者を認証する方法がある。また、作業者の生体情報を利用した認証方法として、指静脈認証を用いた認証方法や、作業者に配布したICカードを利用した認証方法がある。
【0004】
このような作業者認証機能を有する監視制御システムにおいては、作業者毎に設備や監視制御システムに関する操作や設定値の変更,画面の表示に関する権限がそれぞれ設定されており、作業者の認証処理を行うことで操作に関する権限を適用して監視制御システムを利用するようになっている。また設備については、作業者の担当区分に関する設備情報が表示することができるなど、設備に関する表示制限もある。
【0005】
〔特許文献1〕に記載の従来技術では、作業者の認証機能に加え、作業者毎に設備に関する操作レベルの設定を行い、プラントから特定の信号を受信した際に操作レベルの状態を変更している。〔特許文献2〕に記載の従来技術では、作業者の認証と作業者毎の操作権限の設定を行うが、プラントから特定の信号を受信した時に作業者の操作権限設定を無効としている。
【0006】
〔特許文献3〕に記載の従来の技術では、追加権限機能に含まれる機能を利用する場合に権限変更認証を行って、認証された利用者が中座等した場合に、利用権限のない第三者が利用しても、標準権限機能に含まれる機能しか利用できないようにした認証システムが記載されている。〔特許文献4〕には、操作部による処理開始指示の入力待ち状態中に第2のカードのアクセス権限情報を読み取った場合は、第1のカードから読み取ったアクセス権限情報を、一時的に第2のカードのアクセス情報を含むように変更する認証システムが記載されている。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2001−14051号公報
【特許文献2】特開平10−247152号公報
【特許文献3】特開2007−156698号公報
【特許文献4】特開2008−262422号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
このように、セキュリティ意識の高まりから監視制御システムを利用する作業者を管理し、作業者毎に実行可能な操作を管理する機能を備えた監視制御システムが増えている。
【0009】
作業者毎の操作権限を設定する場合は、監視制御システムの監視制御対象の設備に対する操作権限が設定されることが多いが、監視制御システムのCRTやLCDといった出力装置での画面表示の権限や、データを外部媒体に保存する行為などについても操作権限を設けて制限している場合もある。
【0010】
これら作業者毎の操作権限の設定は、通常の運用時には有効に働くが、災害時や緊急事態が発生して、どうしても操作しなくてはならない状況が生じた場合には全く対応できない可能性がある。
【0011】
〔特許文献1〕の従来の技術は、作業者の認証を行って操作権限を設定するが、プラントからの緊急事態を示す信号を受信した時点で操作権限を無効とする仕組みであるため、緊急事態で、すべての作業者が自由にプラントを制御することができる。しかし、第三者が、故意にプラントからの信号を、緊急事態を示す信号に操作することで、一時的に監視制御システムを利用できてしまう危険性を含んでいる。
【0012】
〔特許文献2〕の従来の技術では、監視制御システムに設けられる監視制御端末と設備のそれぞれに操作レベルを設定し、プラントの状態や時間帯によって操作レベルを変更している。この方法では監視制御対象の設備の操作レベルによっては、作業者は緊急事態が発生しても対象設備を操作することができないという可能性がある。
【0013】
〔特許文献3〕の従来の技術では、追加権限機能に含まれる機能を利用する場合に権限変更認証を行う必要があるので、追加権限を有した人でないと、緊急事態が発生しても対象設備を操作することができないという問題がある。
【0014】
〔特許文献4〕の従来の技術では、第2のカードを常に所持する必要があり、第2のカードに記憶された内容の操作しかできない上に、操作部による処理開始指示の入力待ち状態中に第2のカードのアクセス権限情報を読み取るようにする必要があるため、操作を一度中断して第1のカードで読み取る段階から始めなければならないという問題がある。
【0015】
本発明の目的は、作業者に与えられている操作権限や操作可能な設備の範囲を作業者の意思によって一時的に変更できるようにして、災害時や緊急時に対処できる監視制御システムを提供することにある。
【課題を解決するための手段】
【0016】
上記目的を達成するために、本発明は、作業者からの要求に対応した権限変更の仕組みとして、監視制御システムに、緊急事態を考慮して操作権限、および操作可能な設備に関する緊急操作権限を設定しておき、作業者は監視制御システムの入力装置を利用して監視制御システムが備える作業者管理画面の権限変更ボタンを押下するか、入力装置の特定キーの組み合わせを入力することで緊急操作権限への権限変更要求を発行し、作業者からの権限変更要求を受取った監視制御システムでは、緊急操作権限の操作権限と操作可能範囲を取得し、監視制御システムを利用している作業者の設定情報を緊急操作権限の内容に更新するようにしたものである。
【0017】
作業者からの操作権限変更要求を受取った際に、プラントと監視制御システムの状態に応じて操作権限変更の可否を設定することもでき、プラントや監視制御システムが備える各種機器から得られる信号情報のANDやOR,日時等を組み合わせた条件式で行うことができる。
【0018】
緊急操作権限を適用した監視制御システムは、タイマー機能により、作業者の最後の操作からの経過時間が設定時間を経過したことを検出した場合には作業者の操作権限と操作可能範囲を、緊急操作権限から作業者に設定されていた元の操作権限と操作可能な設備の情報に戻す。
【0019】
監視制御システムでは緊急操作権限へ権限を変更した際には、監視制御端末に作業者の名前と設定を変更したことをメッセージとして表示する機能や、いつ,どこで,だれが操作権限を変更したのかをアラームや音声を流す機能を備えている。
【発明の効果】
【0020】
本発明によれば、作業者認証を実施して作業者毎の操作権限と表示可能な設備情報を適用する監視制御システムにおいて、災害時や緊急を要する場合に、設定した作業者認証機能を停止することなく、監視制御システムを操作することが可能になる。
【図面の簡単な説明】
【0021】
【図1】本発明の一実施例である監視制御システムの構成図。
【図2】作業者情報格納部のデータ例を示す図。
【図3】音声出力機能を備えた監視制御システムの構成図。
【図4】条件式判定処理を備えた監視制御システムの構成図。
【図5】作業者認証の処理フローを示す図。
【図6】操作権限変更の処理フローを示す図。
【図7】タイマーを利用した緊急操作権限の処理フローを示す図。
【図8】操作権限変更時のメッセージの画面例を示す図。
【発明を実施するための形態】
【0022】
本発明の一実施例である監視制御システムを図1から図8により説明する。図1は本実施例の監視制御システムの構成図である。本実施例の監視制御システムは浄水場,発電所,工場,道路,鉄道などで使用される。
【0023】
本実施例の監視制御システム100には、マウスやキーボードといった入力装置107が設けられており、入力装置としては、監視制御システム専用の操作キーボードの他に、作業者を認証するためのICカードリーダー103やRFタグリーダー104,指静脈や声紋,虹彩などといった作業者の生体情報を入力する生体認証装置105,作業者の生体外観情報によって作業者を認証する、或いは外部から作業者を特定するためのカメラ106などが設けられている。これらの入力装置103〜107は、入力装置からの入力信号を受け付けている入力処理部108に接続されている。
【0024】
作業者は、入力装置107により監視制御画面の操作を行い、入力装置群103〜106の少なくとも1つで入力された認証情報により作業者認証を行う。又、緊急操作時は、入力装置107により、操作権限変更の要求を入力する。この時、操作権限変更の範囲を決めるため、緊急事態の内容を合わせて入力するようにしてもよい。
【0025】
入力処理部108は、操作権限変更コマンドDB109,作業者認証部110,操作権限変更処理部112,操作権限判定部114に接続されている。作業者認証部110,操作権限変更処理部112,操作権限判定部114は、それぞれ作業者情報格納部111に接続されている。
【0026】
入力処理部108では、操作権限変更コマンドDB109に設定されている緊急操作権限変更コマンド定義テーブル118の情報を取得して、作業者の入力が操作権限変更コマンドである場合には操作権限変更処理112を実施する。
【0027】
作業者認証の場合は、作業者認証処理110で、入力装置群から取得した作業者情報が作業者情報格納部111に格納されている情報と一致するかどうか判断し、作業者を認証する。
【0028】
操作権限変更処理112では、作業者情報格納部111に格納されている作業者の操作権限や設備表示可否設定情報を緊急操作権限設定に変更する。操作権限変更処理112に接続されているタイマー管理部113は、操作権限変更処理部112の変更処理によって起動され、一定時間が経過すると、タイマー管理部113から操作権限変更処理112に信号が出されて作業者の操作権限や設備表示可否設定を、変更前の操作権限と設備表示可否設定に戻す。
【0029】
作業者の操作は、操作権限判定部114により、作業者情報格納部111に格納されている操作権限と設備表示可否設定に従って実行可否が判定される。作業者の操作が、操作権限判定部114により許可されていると判定されれば、操作権限判定部114に接続されている操作処理部115に処理実行の信号を送る。
【0030】
操作処理部115は、プラント入出力部117と画面管理部116に接続され、画面管理部116は映像出力装置102に接続され、プラント入出力部117はプラント設備101に接続されている。
【0031】
操作処理部115では、作業者の操作内容によりプラント設備101の操作か、映像出力装置102の画面への操作なのかを判断する。プラント設備101の操作であれば、プラント入出力部117を呼び出し、プラント設備101を操作する。映像出力装置102の画面の操作であれば、画面管理部116を呼び出して画面の操作を行う。
【0032】
図2は、図1に示す作業者情報格納部111に格納されている通常ログオン時の作業者情報200,緊急ログオン時の作業者情報201,操作権限設定ファイル202、及び設備表示可否設定ファイル203を示す図である。
【0033】
通常ログオン時の作業者情報200は、通常の運用時に監視制御システム100のメモリ上に保持されている情報であり、ユーザーID,操作権限,設備表示可否設定等の項目が設定されている。
【0034】
緊急ログオン時の作業者情報201は、緊急ログオン時に監視制御システム100のメモリ上に保持されている情報であり、同様にユーザーID,操作権限,設備表示可否設定等の項目の他、設定時間の項目が設定されている。
【0035】
作業者が緊急ログオンを行った場合には、作業者の作業者IDは変化しないが、緊急ログオン時の作業者情報201に示すように、操作権限と設備表示可否設定が緊急権限として設定され、操作権限設定ファイル202と設備表示可否設定ファイル203に置き換わる。緊急ログオンの設定時間が設定されている場合には緊急ログオンの設定時間が保持される。
【0036】
操作権限設定ファイル202と設備表示可否設定ファイル203は、作業者毎又は作業者の所属するグループ毎に作成される。ここで、操作権限設定ファイル202は、設備の設定値変更,設備の操作,帳票表示や管理者画面表示等の監視制御システムの画面への表示可否設定,監視制御システムの画面内での操作可否設定を含んでいる。設備表示可否設定ファイル203は、設備A,設備Bといった設備毎の情報を監視制御システムに表示できるか否かの設定情報を含んでいる。
【0037】
この操作権限設定ファイル202と設備表示可否設定ファイル203は、入力装置107から緊急事態の内容が入力される場合は、その内容に合わせて権限変更の内容の範囲を規定するようにしてもよい。この範囲は、緊急事態に対処できるように、設備の設定値変更,設備の操作,帳票表示や管理者画面表示等の監視制御システムの画面への表示可否設定,監視制御システムの画面内での操作可否設定が行われる。
【0038】
このように、作業者毎に操作権限設定ファイル202と設備表示可否設定ファイル203を関連付けているので、緊急事態においても、作業者がどの設備を閲覧できて、どの操作を行うことができるかの制約を設けることができる。
【0039】
図3に示す例は、図1に示す実施例と同様に構成されているが、図3に示す実施例では音声出力装置300,出力情報管理部301,出力情報格納部302が追加され、操作権限変更処理部112が出力情報管理部301に接続され、出力情報管理部301が出力情報格納部302と音声出力装置300と画面管理部116に接続されている。出力情報管理部301は、配線303により他の監視制御システムの端末と接続できるようになっている。
【0040】
この例では、操作権限変更処理に伴い、音声やメッセージ情報を出力するようになっている。監視制御システム100には、音声出力装置300が設置されているので、スピーカーなどにより、アラームや音声ガイダンスメッセージなどの音声を出力することができる。
【0041】
図3に示す監視制御システムで、操作権限を変更した際に、出力情報管理部301を呼び出し、出力情報格納部302から出力する音声情報を取得し、音声出力装置300から出力する。音声情報を別の監視制御システム端末から出力する場合には、出力情報管理部301は別の監視制御システム端末に対して音声出力処理を送信する。
【0042】
メッセージを出力する場合には、出力情報管理部301は、音声出力処理と同様に、出力するメッセージの情報を出力情報格納部302から取得する。その後、画面管理部116にメッセージの出力を行う他、必要であれば、配線303により別の監視制御システム端末に対してメッセージの出力を送信する。配線303により、他の監視制御システムからの音声出力やメッセージ出力を受信した場合には、出力情報管理部301は、音声出力装置300や画面管理部116に対して音声あるいはメッセージの出力を行う。
【0043】
図4に示す例は、図3に示す実施例と同様に構成されているが、図4に示す実施例では条件判定部400,条件式格納部401,出力情報格納部302が追加され、入力処理部108が条件判定部400に接続され、条件判定部400が条件式格納部401に接続されている。
【0044】
図4に示す例では、緊急ログオン実施時に、条件式設定での判定処理を有している。条件式には、プラント設備101から入力される信号や監視制御システム100を構成する機器からの入力信号を利用した論理演算を用いる。
【0045】
プラント設備101からの入力信号は、設備の故障や状態を表す信号の他、計測値がいくつであるかなどの情報を示している。これらの信号のANDやOR,比較の組み合わせの条件式を用いることにより、操作権限の変更を要求された際に、入力処理部108は、条件判定部400に条件式が成立しているかどうかの問合せを行い、プラントまたは監視制御システムが条件を満たした場合は、緊急ログオンを実行することができる。又、条件式により、操作権限変更の範囲を設定するようにしてもよい。
【0046】
条件判定部400は、条件式格納部401から設定されている条件式情報を取得し、条件式を評価する。条件判定部400を備えることにより、作業者はプラントの状態がある特定の場合に緊急ログオンを実施することができるようになる。
【0047】
図5は、作業者認証の実施から操作実行時の操作権限判定を行う処理フローである。ステップ500で、監視制御システム100は作業者の認証を実施し、ステップ501で、認証の成否判定を行う。
【0048】
作業者が予め登録されている作業者であることが認証できた場合には、ステップ502で、その作業者の操作権限情報,設備表示可否設定情報,タイマー設定などの作業者設定情報を取得する。その後、ステップ503で、作業者の操作要求,設定要求,画面表示要求が発生した場合には、ステップ504で、それらの実行権限があるかどうかを、操作権限や設備表示可否設定を参照して操作権限判定を行う。
【0049】
作業者が要求した実行内容の権限があるのであれば、ステップ505で、作業者の要求した処理を実行し、権限がなければ、ステップ506で、エラー表示を行う。ステップ507で、ログオフ処理が行われた場合には、作業者情報を破棄し、待機状態になる。
【0050】
図6は、図4で示した監視制御システム100における操作権限変更処理の処理フローである。
【0051】
ステップ600で、入力装置からの入力があると、ステップ601で、それらの入力が操作権限の変更処理であるかどうかチェックする。操作権限の変更処理でない場合は、ステップ603で、指定された入力処理を実行する。操作権限の変更である場合は、ステップ602で、操作権限の変更条件を満たしているかどうか判定する。操作権限の変更が可能である場合は、ステップ604で、緊急ログオン時の操作権限や設備表示可否設定を取得する。
【0052】
ステップ605で、一定時間で緊急ログオンの設定情報を破棄する設定である否かを判断し、破棄する設定である場合は、ステップ606で、タイマーを起動する。ステップ607で、音声やアラームを出力する設定か否かを判定し、音声やアラームを出力する設定であれば、ステップ608で、音声・アラームを出力する。ステップ609で、操作権限変更の際にメッセージを出力する設定か否かを判定し、操作権限変更の際にメッセージを出力する設定であれば、ステップ610で、メッセージを出力して操作権限変更を終了する。
【0053】
図7は、タイマー管理部113の操作権限設定解除の処理フローである。
【0054】
操作権限の変更処理時に設定時間が設定されていた場合には、ステップ700で、タイマー設定情報を取得してタイマーを起動する。ステップ701で、タイマーで設定された時間内に操作が行われるかどうかの監視を続ける。タイマーの設定時間内に操作が行われない場合には、ステップ703で、緊急操作権限を無効にし、ステップ704で、緊急ログオンの設定を元の作業者の設定情報に戻す。
【0055】
なお、緊急ログオンの設定を元の作業者の設定情報に戻す処理は、作業者が入力装置から解除要求を入力したことにより行ってもよい。
【0056】
図8は監視制御システム上に表示される緊急ログオンのメッセージ出力図である。画面中央の画面表示801は、監視制御システムの画面上に、どの端末において、いつ誰が操作権限を変更して緊急ログオンを実施したのかを表示している。このとき、音声出力と連動してメッセージの表示に併せて音声を出力するようにしてもよい。
【0057】
本実施例によれば、浄水場,発電所,工場などのプラントで、作業者認証を作業者毎の操作権限,操作可能な設備の設定している監視制御システムにおいて、災害時や緊急事態に従来の作業者認証を適用したまま緊急時にも監視制御システムの操作が可能となる。
【0058】
又、作業者からの操作権限変更要求を受取った際に、プラントと監視制御システムの状態に応じて操作権限変更の可否を設定することもでき、プラントや監視制御システムが備える各種機器から得られる信号情報のANDやOR,日時等を組み合わせた条件式で行うことができる。
【0059】
又、タイマー機能により、作業者の最後の操作からの経過時間が設定時間を経過したことを検出した場合には作業者の操作権限と操作可能範囲を、緊急操作権限から作業者に設定されていた元の操作権限と操作可能な設備の情報に戻すことができる。
【符号の説明】
【0060】
100 監視制御システム
101 プラント設備
102 映像出力装置
107 入力装置
200 通常ログオン時の作業者情報
201 緊急ログオン時の作業者情報
202 操作権限設定ファイル
203 設備表示可否設定ファイル
300 音声出力装置
401 条件式格納部
【特許請求の範囲】
【請求項1】
入力装置により入力された認証情報と作業者情報格納部に記録された情報から作業者の認証を行う作業者認証処理部と、該作業者認証処理部で認証された作業者について画面の表示可否設定,設定値の設定変更実施可否,設備操作の実行可否を含む操作権限を作業者情報格納部の情報に基づいて判定する操作権限判定部と、前記入力装置より入力された情報が緊急操作権限コマンド定義テーブルに記録された操作権限変更コマンドである場合は、作業者毎又は作業者の所属するグループ毎に作成された設備の設定変更,設備の操作,監視制御システムの画面表示可否設定を規定した操作権限設定ファイル及び設備毎の情報の表示可否の設定情報を規定した設備表示可否設定ファイルに置き換える操作権限変更処理部を備えた監視制御システム。
【請求項2】
入力装置により入力された認証情報により作業者の認証を行う作業者認証処理部と、該作業者認証処理部で認証された作業者について通常運転時に設定される第1の操作権限を作業者情報格納部の情報に基づいて判定する操作権限判定部と、前記入力装置より入力された情報が緊急操作権限コマンド定義テーブルに記録された操作権限変更コマンドである場合は、作業者毎又は作業者の所属するグループ毎に作成された第2の操作権限を規定した操作権限設定ファイル及び設備表示可否設定ファイルに置き換える操作権限変更処理部を備えた監視制御システム。
【請求項3】
前記認証情報が、監視制御システムを利用する作業者による作業者情報とパスワード,作業者の生体情報や生体外観情報を利用した生体認証,作業者毎に付与したICカードやRFIDを含む請求項1又は2に記載の監視制御システム。
【請求項4】
前記緊急操作権限コマンド定義テーブルに記録された操作権限変更コマンドと照合される情報が、キーボード,マウス,タッチパネルを含む入力装置による入力,複数の情報の入力、前記監視制御システムの画面上に表示されている権限変更ボタンの押下によって入力のいずれかである請求項1又2に記載の監視制御システム。
【請求項5】
前記操作権限変更を、タイマーで設定されている時間の間、あるいは前記作業者からの解除要求があるまで継続する請求項1又は2に記載の監視制御システム。
【請求項6】
前記作業者の操作権限変更を行った際に、音声出力装置から前記作業者が権限の変更を行ったことを示す音声ガイダンス、あるいはアラームを出力する出力情報管理部を具備した請求項1又は2に記載の監視制御システム。
【請求項7】
プラント設備、あるいは監視制御システムを構成する各種機器から入力される複数の信号のANDやOR,比較を組み合わせた条件式を判定する条件判定部を具備し、指定した条件式が成立した場合に作業者からの操作権限変更要求を受け付ける請求項1又は2に記載の監視制御システム。
【請求項8】
作業者の操作権限が変更された場合、操作権限の変更を行った監視制御システム端末についての端末情報と操作権限の変更を実施した日時、及び作業者名の情報を表示する請求項1又は2に記載の監視制御システム。
【請求項1】
入力装置により入力された認証情報と作業者情報格納部に記録された情報から作業者の認証を行う作業者認証処理部と、該作業者認証処理部で認証された作業者について画面の表示可否設定,設定値の設定変更実施可否,設備操作の実行可否を含む操作権限を作業者情報格納部の情報に基づいて判定する操作権限判定部と、前記入力装置より入力された情報が緊急操作権限コマンド定義テーブルに記録された操作権限変更コマンドである場合は、作業者毎又は作業者の所属するグループ毎に作成された設備の設定変更,設備の操作,監視制御システムの画面表示可否設定を規定した操作権限設定ファイル及び設備毎の情報の表示可否の設定情報を規定した設備表示可否設定ファイルに置き換える操作権限変更処理部を備えた監視制御システム。
【請求項2】
入力装置により入力された認証情報により作業者の認証を行う作業者認証処理部と、該作業者認証処理部で認証された作業者について通常運転時に設定される第1の操作権限を作業者情報格納部の情報に基づいて判定する操作権限判定部と、前記入力装置より入力された情報が緊急操作権限コマンド定義テーブルに記録された操作権限変更コマンドである場合は、作業者毎又は作業者の所属するグループ毎に作成された第2の操作権限を規定した操作権限設定ファイル及び設備表示可否設定ファイルに置き換える操作権限変更処理部を備えた監視制御システム。
【請求項3】
前記認証情報が、監視制御システムを利用する作業者による作業者情報とパスワード,作業者の生体情報や生体外観情報を利用した生体認証,作業者毎に付与したICカードやRFIDを含む請求項1又は2に記載の監視制御システム。
【請求項4】
前記緊急操作権限コマンド定義テーブルに記録された操作権限変更コマンドと照合される情報が、キーボード,マウス,タッチパネルを含む入力装置による入力,複数の情報の入力、前記監視制御システムの画面上に表示されている権限変更ボタンの押下によって入力のいずれかである請求項1又2に記載の監視制御システム。
【請求項5】
前記操作権限変更を、タイマーで設定されている時間の間、あるいは前記作業者からの解除要求があるまで継続する請求項1又は2に記載の監視制御システム。
【請求項6】
前記作業者の操作権限変更を行った際に、音声出力装置から前記作業者が権限の変更を行ったことを示す音声ガイダンス、あるいはアラームを出力する出力情報管理部を具備した請求項1又は2に記載の監視制御システム。
【請求項7】
プラント設備、あるいは監視制御システムを構成する各種機器から入力される複数の信号のANDやOR,比較を組み合わせた条件式を判定する条件判定部を具備し、指定した条件式が成立した場合に作業者からの操作権限変更要求を受け付ける請求項1又は2に記載の監視制御システム。
【請求項8】
作業者の操作権限が変更された場合、操作権限の変更を行った監視制御システム端末についての端末情報と操作権限の変更を実施した日時、及び作業者名の情報を表示する請求項1又は2に記載の監視制御システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2010−231473(P2010−231473A)
【公開日】平成22年10月14日(2010.10.14)
【国際特許分類】
【出願番号】特願2009−78008(P2009−78008)
【出願日】平成21年3月27日(2009.3.27)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
【公開日】平成22年10月14日(2010.10.14)
【国際特許分類】
【出願日】平成21年3月27日(2009.3.27)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
[ Back to top ]