管理制御装置
【課題】ローカル設備からの操作管理を行える監視制御装置を提供する。
【解決手段】複数の機器の監視を行う監視制御装置であって、複数の機器のそれぞれに取り付けられた操作員認証情報取得装置12と、操作員認証情報取得装置12で取得された操作員情報および機器の識別情報を受信し、前記操作員情報から特定される操作員が前記機器に対して操作権限があるか否か判断し、判断結果を出力する操作員照合部14と、を備え、操作員認証情報取得装置12は、操作員情報を取得する操作員認証情報取得部16と、操作員照合部14により操作員が機器に対して操作権限があると判断された場合のみ、機器の操作入力部22からの操作指令の遮断を解除する操作指令遮断部17と、を備える監視制御装置。
【解決手段】複数の機器の監視を行う監視制御装置であって、複数の機器のそれぞれに取り付けられた操作員認証情報取得装置12と、操作員認証情報取得装置12で取得された操作員情報および機器の識別情報を受信し、前記操作員情報から特定される操作員が前記機器に対して操作権限があるか否か判断し、判断結果を出力する操作員照合部14と、を備え、操作員認証情報取得装置12は、操作員情報を取得する操作員認証情報取得部16と、操作員照合部14により操作員が機器に対して操作権限があると判断された場合のみ、機器の操作入力部22からの操作指令の遮断を解除する操作指令遮断部17と、を備える監視制御装置。
【発明の詳細な説明】
【技術分野】
【0001】
本発明の実施形態は、管理制御装置に関する。
【背景技術】
【0002】
監視制御装置は、監視対象であるローカル設備を監視および管理するための監視端末と、履歴情報管理装置と、ローカル設備とのインタフェースを行うコントローラと、を備えている。
【0003】
従来の監視制御装置による操作員の操作権限管理では、監視制御装置の監視対象を監視する監視端末のログイン画面からの入力情報により操作員を認証し、又は、別途設置した生体認証装置等の個人認証装置から取得した情報により操作員を認証し、予め登録されている操作権限情報と照合して監視端末からの操作に対して制限を設けることで実現していた。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2009−32032号公報
【特許文献2】特開2006−323475号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、上記の監視装置における認証機能は、監視端末からの操作を制限するための機能であり、操作指令が監視制御装置を経由しないローカル設備からの直接操作に対しては制限を設けることができなかった。
【0006】
昨今の上下水道プラントは、1つのプラントを、複数の管理会社又は地方自治体で管理するケースが増えており、監視端末からだけでなく、ローカル設備からの直接操作に対しても操作権限管理を行うことが求められている。また、上下水道プラント内への侵入者によるローカル設備からの直接操作を制限する必要性が増えている。
【0007】
本発明は、上記事情に鑑みてされたものであって、ローカル設備からの操作管理を行える監視制御装置を提供することを目的とする。
【課題を解決するための手段】
【0008】
実施形態による監視制御装置は、複数の機器の監視を行う監視制御装置であって、前記複数の機器のそれぞれに取り付けられた操作員認証情報取得装置と、前記操作員認証情報取得装置で取得された操作員情報および機器の識別情報を受信し、前記操作員情報から特定される操作員が前記機器に対して操作権限があるか否か判断し、判断結果を出力する操作員照合部と、を備え、前記操作員認証情報取得装置は、前記操作員情報を取得する操作員認証情報取得部と、前記操作員照合部により前記操作員が前記機器に対して操作権限があると判断された場合のみ、前記機器の操作入力部からの操作指令の遮断を解除する操作指令遮断部と、を備える。
【図面の簡単な説明】
【0009】
【図1】実施形態に係る監視制御装置の一構成例を説明するための図である。
【図2】図1に示す監視制御装置の操作員照合部の一構成例を説明するための図である。
【図3】図1に示す監視制御装置における操作員認証の動作の一例を説明するためのフローチャートである。
【発明を実施するための形態】
【0010】
以下、実施の形態について、図面を参照して説明する。
【0011】
図1に本実施形態に係る監視制御装置の一構成例を示す。本実施形態の監視制御装置は、上下水道のプラント監視制御装置であって、監視端末1と、履歴情報管理装置2と、ローカル設備9とのインタフェースを行うコントローラ3と、監視端末1と履歴情報管理装置2とコントローラ3とを通信可能に接続する監視用LAN10と、コントローラ3とローカル設備とを通信可能に接続するI/Oケーブル11と、操作員認証情報取得装置12と、操作員照合部14と、履歴情報管理装置2と操作員照合部14と操作員認証情報取得装置12を接続する認証LAN13と、を備える。
【0012】
ローカル設備9は、現場操作盤4と、ポンプ等のプラント機器5と、コントロールセンタ6と、補助継電器盤7と、受配電盤8と、を備える。ローカル設備9のそれぞれには、操作員によって操作される操作入力部22(図2に示す)が設けられている。
【0013】
操作員認証情報取得装置12は、現場操作盤4と、コントロールセンタ6と、受配電盤8とのそれぞれに取り付けられている。操作員認証情報取得装置12は、一例として、指紋認証装置、静脈認証装置、ユーザID及びパスワード入力装置、顔画像認証装置、あるいは、IDカード読取装置を備え、操作員を特定可能な情報を取り込む。操作員認証情報取得装置12は、認証LAN13を介して取得した操作員情報を操作員照合部14へ出力する。
【0014】
なお、操作員認証情報取得装置12は上記の例に限られるものではなく、操作員を個々に識別可能な情報を取得する手段を備えていればよい。また、操作員認証情報取得装置12は上記の例のうちの少なくとも1つを備えていればよく、複数備えていてもかまわない。
【0015】
また、操作員認証情報取得装置12は、認証結果を受信し、操作不可との判定であれば現場操作盤4、コントロールセンタ6、受配電盤8の操作入力部(図2に示す)22からの操作を無効にする。操作可との判定であれば、現場操作盤4、コントロールセンタ6、受配電盤8からの操作を有効にする。
【0016】
操作員照合部14は、予め登録されている操作員情報と操作員認証情報取得装置12にて取得した情報との照合を行い、操作員の正当性と操作権限の正当性とを判定し、その結果を認証結果として操作員認証情報取得装置12と履歴情報管理装置2と監視端末1とに送信する。
【0017】
履歴情報管理装置2は、操作員照合部14から受信した認証結果を、履歴情報として記録する。履歴情報には、操作員情報と、その操作員情報を取得した操作員認証情報取得装置の情報と、認証された時刻と、が含まれる。
【0018】
図2は、図1に示す監視制御装置の操作員認証情報取得装置12および操作員照合部14の一構成例を説明するブロック図である。
【0019】
操作員認証情報取得装置12は、操作員認証情報取得部16と、操作指令遮断部17と、を備えている。操作員認証情報取得装置12は、ローカル設備9に含まれる操作可能な対象機器毎に取り付けられ、図2ではたとえばN個(Nは任意の整数)の操作員認証情報取得装置12が操作員照合部14と通信可能に接続されている。
【0020】
操作員認証情報取得部16は、操作員情報の画像やID番号を取得するセンサ(図示せず)を備えていてもよく、操作員によって操作されるキーボードやタッチパネル画面等の入力手段(図示せず)を備えていてもよい。操作員認証情報取得部16はセンサや入力手段により取得した操作員情報と、操作員認証情報取得装置12が取り付けられた機器の識別情報(例えば識別記号、識別番号、その他名称等)とを出力する。
【0021】
操作指令遮断部17は、操作員照合部14から出力された認証結果に基づいて、ローカル設備のそれぞれの器機の操作入力部22からの操作員の操作入力の出力と遮断とを切り替える。
【0022】
操作員照合部14は、操作員データ格納部19と、操作員認証部20と、操作権限判定部21と、を備えている。
【0023】
操作員認証部20は、操作員認証情報取得部16から出力された操作員情報と機器の識別情報とを受信して、操作員情報から操作員を特定する。操作員認証部20は、予め登録された操作員情報と操作員との対応情報を備えている。操作員情報から操作員を特定することが出来た場合、特定された操作員と、その操作員により操作された操作員認証情報取得装置12が取り付けられた機器との識別情報を操作員データ格納部19へ出力する。操作員情報から操作員が特定されない場合には、操作員データ格納部19へ特定されない操作員であることを示す情報を出力する。
【0024】
操作員データ格納部19は、操作員認証部20から受信した操作員と操作員認証情報取得装置12との識別情報と、予め記録された操作員データとを照合して、特定された操作員は操作員認証情報取得装置12が設置されたローカル設備9内の器機の操作権限があるか否かを判断する。操作員データ格納部19には、操作員の識別情報と、その操作員の操作権限のある機器とが予め記録されている。なお、操作員の識別情報とその操作権限の情報とは、監視端末1により操作員データ格納部19へ入力される。なお、操作員データ格納部19は、操作員認証部20から特定されない操作員であることを示す情報を受信すると、その機器に対して操作権限がないものと判断する。操作員データ格納部19は、操作権限があるか否かの判断結果を操作権限判定部21へ出力する。
【0025】
なお、操作権限があるか否かの判断は、操作員認証部20で行ってもよい。その場合、操作員データ格納部19に登録された操作員データが操作員認証部20へ出力され、操作員認証部20は操作員データと操作員情報とを照合し、所定の機器について操作権限があるか否かを判断する。
【0026】
また、操作員データは、操作員に操作権限がある日時や期間を含んでいてもよい。この操作員データ格納部19あるいは場合操作員認証部20は、操作員情報により特定された操作員が認証を行う時刻において操作権限があるか否かを判断することができる。
【0027】
操作権限判定部21は、操作権限があるか否かの判断結果を受信すると、操作可能であるか否かを判定する。例えば、操作権限判定部21は、操作員データ格納部19での判断に基づいて操作を許可するか否か判定してもよく、操作権限があると判断された場合であってもその機器について現在他の操作員がログインしている場合には操作を許可しないとしてもよく、その操作員が現在他の機器にログインしている場合には操作を許可しないとしてもよい。操作権限判定部21は、操作の可否を操作員認証情報取得装置12の操作指令遮断部17および履歴情報管理装置2へ出力する。
【0028】
操作指令遮断部17は、操作権限判定部21から操作可能であることを受信した場合のみ、操作指令の遮断を解除して操作入力部22から入力された操作を機器へ出力する。操作指令遮断部17は、操作権限判定部21から操作不可能であることを受信すると、操作入力部22から入力された操作を機器へ出力せずに遮断した状態を維持する。なお、操作指令遮断部17より操作入力が成され各機器が操作されると、コントローラ3によりどの機器がいつ操作されたか履歴情報管理装置2へ記録される。
【0029】
図3に、上記監視制御装置の動作の一例を説明するフローチャートを示す。
最初に、操作員認証情報取得部16が、センサや入力手段により操作員情報を取得する(ステップS161)。操作員認証情報取得部16は、取得した操作員情報と、操作員認証情報取得装置が取り付けられた機器の識別情報とを操作員認証部20へ出力する。
【0030】
操作員認証部20は、受信した操作員情報と機器の識別情報とから、操作員と機器とを特定する。特定された操作員と機器とは操作員データ格納部19に供給される。操作員データ格納部19は、受信した操作員と操作員データとを照合する(ステップS201)。操作員データ格納部19は照合した結果、操作員が機器について操作権限があるか否かを出力する。
【0031】
ここで、操作員は機器に対して操作権限が無かった場合だけでなく、操作員が特定されなかった場合にも操作員データ格納部19は、操作権限がないものとする判断結果を出力する。
【0032】
操作権限判定部21は、受信した照合結果から操作権限があるか無いか判断する(ステップS211)。操作権限があるとの判断結果を受信した場合には、例えば、履歴情報管理装置2のログイン履歴を参照して、操作員が他の機器ですでにログインしているか否かさらに判断する(ステップS212)。操作員が他の機器でログインしていない場合には、操作権限判定部21は操作員が機器を操作可能であることを操作指令遮断部17へ出力する。
【0033】
操作指令遮断部17は、操作員が機器を操作可能であることを受信した場合のみ、操作指令の遮断を解除し(ステップS171)、操作指令を機器へ出力する。操作指令の遮断が解除されると、操作員がログインした状態となり操作員により機器の操作が可能となる(ステップS172)。
【0034】
操作員が他の機器でログインしている場合、あるいは操作員は操作権限が無かった場合には、操作権限判定部21は操作員が機器を操作不可であることを出力し、操作指令遮断部17により操作指令が遮断された状態が維持される(ステップS173)。
【0035】
操作員がログインしている場合、操作指令遮断部17は、操作入力部22からの操作指令に基づいてログアウト指令が成されたか否か(ステップS174)、あるいは、ログインしてから一定時間が経過したか否か(ステップS175)を判断する。
【0036】
ログアウト指令が成された場合、および、一定時間が経過した場合には、操作指令遮断部17は、操作指令を遮断する(ステップS176)。
【0037】
ここで、プラントの規模が大きくなると、ローカル設備9とそのインタフェースを行うコントローラ3との数が多くなる。そのため、ローカル設備9毎に、管理する業者が異なることが生じ得る。本実施形態では、このようにローカル設備9毎に管理する業者がことなるような場合であっても、操作員を認証することにより、権限のない操作員の操作を遮断することを可能になる。
【0038】
すなわち、本実施形態の監視制御装置により、1つのプラントの管理を複数の管理会社又は地方自治体にて行う場合などにおいて、監視端末1からだけでなくローカル設備9の個別の操作入力部22からの操作に対しても操作権限の管理が可能となる。また、上下水道プラント内への侵入者による操作を制限することが可能となる。
【0039】
したがって、本実施形態によれば、ローカル設備9に含まれる受配電盤、現場操作盤、コントロールセンタのそれぞれに操作員認証情報取得装置12を備えることにより、操作員によるローカル設備9からの操作を制限することができる。これにより、1つのプラントの、複数の管理会社又は地方自治体による円滑な管理を実現でき、また、上下水道プラント内への侵入者による機器操作を防ぐことができる。
【0040】
なお、1つの操作員照合部に対して、複数の操作入力部22と操作員認証情報取得装置12を組み合わせることにより、複数の操作入力部22個別に操作権限を設定することが可能となる。
【0041】
本実施形態の監視制御装置において、操作入力部22はプラントにおけるローカル設備9の操作入力部を想定している。また、図1に示す例では、ローカル設備9として現場操作盤4、コントロールセンタ6、受配電盤8を記載しているが、ローカル設備9に設置するその他の操作入力部に対しても本実施形態の監視制御装置を適用することができることは言うまでもない。
【0042】
本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。
【符号の説明】
【0043】
1…監視端末、2…履歴情報管理装置、3…コントローラ、4…現場操作盤、5…プラント機器、6…コントロールセンタ、7…補助継電器盤、8…受配電盤、9…ローカル設備、10…監視用LAN、11…I/Oケーブル、12…操作員認証情報取得装置、13…認証LAN、14…操作員照合部、16…操作員認証情報取得部、17…操作指令遮断部、19…操作員データ格納部、20…操作員認証部、21…操作権限判定部、22…操作入力部。
【技術分野】
【0001】
本発明の実施形態は、管理制御装置に関する。
【背景技術】
【0002】
監視制御装置は、監視対象であるローカル設備を監視および管理するための監視端末と、履歴情報管理装置と、ローカル設備とのインタフェースを行うコントローラと、を備えている。
【0003】
従来の監視制御装置による操作員の操作権限管理では、監視制御装置の監視対象を監視する監視端末のログイン画面からの入力情報により操作員を認証し、又は、別途設置した生体認証装置等の個人認証装置から取得した情報により操作員を認証し、予め登録されている操作権限情報と照合して監視端末からの操作に対して制限を設けることで実現していた。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2009−32032号公報
【特許文献2】特開2006−323475号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、上記の監視装置における認証機能は、監視端末からの操作を制限するための機能であり、操作指令が監視制御装置を経由しないローカル設備からの直接操作に対しては制限を設けることができなかった。
【0006】
昨今の上下水道プラントは、1つのプラントを、複数の管理会社又は地方自治体で管理するケースが増えており、監視端末からだけでなく、ローカル設備からの直接操作に対しても操作権限管理を行うことが求められている。また、上下水道プラント内への侵入者によるローカル設備からの直接操作を制限する必要性が増えている。
【0007】
本発明は、上記事情に鑑みてされたものであって、ローカル設備からの操作管理を行える監視制御装置を提供することを目的とする。
【課題を解決するための手段】
【0008】
実施形態による監視制御装置は、複数の機器の監視を行う監視制御装置であって、前記複数の機器のそれぞれに取り付けられた操作員認証情報取得装置と、前記操作員認証情報取得装置で取得された操作員情報および機器の識別情報を受信し、前記操作員情報から特定される操作員が前記機器に対して操作権限があるか否か判断し、判断結果を出力する操作員照合部と、を備え、前記操作員認証情報取得装置は、前記操作員情報を取得する操作員認証情報取得部と、前記操作員照合部により前記操作員が前記機器に対して操作権限があると判断された場合のみ、前記機器の操作入力部からの操作指令の遮断を解除する操作指令遮断部と、を備える。
【図面の簡単な説明】
【0009】
【図1】実施形態に係る監視制御装置の一構成例を説明するための図である。
【図2】図1に示す監視制御装置の操作員照合部の一構成例を説明するための図である。
【図3】図1に示す監視制御装置における操作員認証の動作の一例を説明するためのフローチャートである。
【発明を実施するための形態】
【0010】
以下、実施の形態について、図面を参照して説明する。
【0011】
図1に本実施形態に係る監視制御装置の一構成例を示す。本実施形態の監視制御装置は、上下水道のプラント監視制御装置であって、監視端末1と、履歴情報管理装置2と、ローカル設備9とのインタフェースを行うコントローラ3と、監視端末1と履歴情報管理装置2とコントローラ3とを通信可能に接続する監視用LAN10と、コントローラ3とローカル設備とを通信可能に接続するI/Oケーブル11と、操作員認証情報取得装置12と、操作員照合部14と、履歴情報管理装置2と操作員照合部14と操作員認証情報取得装置12を接続する認証LAN13と、を備える。
【0012】
ローカル設備9は、現場操作盤4と、ポンプ等のプラント機器5と、コントロールセンタ6と、補助継電器盤7と、受配電盤8と、を備える。ローカル設備9のそれぞれには、操作員によって操作される操作入力部22(図2に示す)が設けられている。
【0013】
操作員認証情報取得装置12は、現場操作盤4と、コントロールセンタ6と、受配電盤8とのそれぞれに取り付けられている。操作員認証情報取得装置12は、一例として、指紋認証装置、静脈認証装置、ユーザID及びパスワード入力装置、顔画像認証装置、あるいは、IDカード読取装置を備え、操作員を特定可能な情報を取り込む。操作員認証情報取得装置12は、認証LAN13を介して取得した操作員情報を操作員照合部14へ出力する。
【0014】
なお、操作員認証情報取得装置12は上記の例に限られるものではなく、操作員を個々に識別可能な情報を取得する手段を備えていればよい。また、操作員認証情報取得装置12は上記の例のうちの少なくとも1つを備えていればよく、複数備えていてもかまわない。
【0015】
また、操作員認証情報取得装置12は、認証結果を受信し、操作不可との判定であれば現場操作盤4、コントロールセンタ6、受配電盤8の操作入力部(図2に示す)22からの操作を無効にする。操作可との判定であれば、現場操作盤4、コントロールセンタ6、受配電盤8からの操作を有効にする。
【0016】
操作員照合部14は、予め登録されている操作員情報と操作員認証情報取得装置12にて取得した情報との照合を行い、操作員の正当性と操作権限の正当性とを判定し、その結果を認証結果として操作員認証情報取得装置12と履歴情報管理装置2と監視端末1とに送信する。
【0017】
履歴情報管理装置2は、操作員照合部14から受信した認証結果を、履歴情報として記録する。履歴情報には、操作員情報と、その操作員情報を取得した操作員認証情報取得装置の情報と、認証された時刻と、が含まれる。
【0018】
図2は、図1に示す監視制御装置の操作員認証情報取得装置12および操作員照合部14の一構成例を説明するブロック図である。
【0019】
操作員認証情報取得装置12は、操作員認証情報取得部16と、操作指令遮断部17と、を備えている。操作員認証情報取得装置12は、ローカル設備9に含まれる操作可能な対象機器毎に取り付けられ、図2ではたとえばN個(Nは任意の整数)の操作員認証情報取得装置12が操作員照合部14と通信可能に接続されている。
【0020】
操作員認証情報取得部16は、操作員情報の画像やID番号を取得するセンサ(図示せず)を備えていてもよく、操作員によって操作されるキーボードやタッチパネル画面等の入力手段(図示せず)を備えていてもよい。操作員認証情報取得部16はセンサや入力手段により取得した操作員情報と、操作員認証情報取得装置12が取り付けられた機器の識別情報(例えば識別記号、識別番号、その他名称等)とを出力する。
【0021】
操作指令遮断部17は、操作員照合部14から出力された認証結果に基づいて、ローカル設備のそれぞれの器機の操作入力部22からの操作員の操作入力の出力と遮断とを切り替える。
【0022】
操作員照合部14は、操作員データ格納部19と、操作員認証部20と、操作権限判定部21と、を備えている。
【0023】
操作員認証部20は、操作員認証情報取得部16から出力された操作員情報と機器の識別情報とを受信して、操作員情報から操作員を特定する。操作員認証部20は、予め登録された操作員情報と操作員との対応情報を備えている。操作員情報から操作員を特定することが出来た場合、特定された操作員と、その操作員により操作された操作員認証情報取得装置12が取り付けられた機器との識別情報を操作員データ格納部19へ出力する。操作員情報から操作員が特定されない場合には、操作員データ格納部19へ特定されない操作員であることを示す情報を出力する。
【0024】
操作員データ格納部19は、操作員認証部20から受信した操作員と操作員認証情報取得装置12との識別情報と、予め記録された操作員データとを照合して、特定された操作員は操作員認証情報取得装置12が設置されたローカル設備9内の器機の操作権限があるか否かを判断する。操作員データ格納部19には、操作員の識別情報と、その操作員の操作権限のある機器とが予め記録されている。なお、操作員の識別情報とその操作権限の情報とは、監視端末1により操作員データ格納部19へ入力される。なお、操作員データ格納部19は、操作員認証部20から特定されない操作員であることを示す情報を受信すると、その機器に対して操作権限がないものと判断する。操作員データ格納部19は、操作権限があるか否かの判断結果を操作権限判定部21へ出力する。
【0025】
なお、操作権限があるか否かの判断は、操作員認証部20で行ってもよい。その場合、操作員データ格納部19に登録された操作員データが操作員認証部20へ出力され、操作員認証部20は操作員データと操作員情報とを照合し、所定の機器について操作権限があるか否かを判断する。
【0026】
また、操作員データは、操作員に操作権限がある日時や期間を含んでいてもよい。この操作員データ格納部19あるいは場合操作員認証部20は、操作員情報により特定された操作員が認証を行う時刻において操作権限があるか否かを判断することができる。
【0027】
操作権限判定部21は、操作権限があるか否かの判断結果を受信すると、操作可能であるか否かを判定する。例えば、操作権限判定部21は、操作員データ格納部19での判断に基づいて操作を許可するか否か判定してもよく、操作権限があると判断された場合であってもその機器について現在他の操作員がログインしている場合には操作を許可しないとしてもよく、その操作員が現在他の機器にログインしている場合には操作を許可しないとしてもよい。操作権限判定部21は、操作の可否を操作員認証情報取得装置12の操作指令遮断部17および履歴情報管理装置2へ出力する。
【0028】
操作指令遮断部17は、操作権限判定部21から操作可能であることを受信した場合のみ、操作指令の遮断を解除して操作入力部22から入力された操作を機器へ出力する。操作指令遮断部17は、操作権限判定部21から操作不可能であることを受信すると、操作入力部22から入力された操作を機器へ出力せずに遮断した状態を維持する。なお、操作指令遮断部17より操作入力が成され各機器が操作されると、コントローラ3によりどの機器がいつ操作されたか履歴情報管理装置2へ記録される。
【0029】
図3に、上記監視制御装置の動作の一例を説明するフローチャートを示す。
最初に、操作員認証情報取得部16が、センサや入力手段により操作員情報を取得する(ステップS161)。操作員認証情報取得部16は、取得した操作員情報と、操作員認証情報取得装置が取り付けられた機器の識別情報とを操作員認証部20へ出力する。
【0030】
操作員認証部20は、受信した操作員情報と機器の識別情報とから、操作員と機器とを特定する。特定された操作員と機器とは操作員データ格納部19に供給される。操作員データ格納部19は、受信した操作員と操作員データとを照合する(ステップS201)。操作員データ格納部19は照合した結果、操作員が機器について操作権限があるか否かを出力する。
【0031】
ここで、操作員は機器に対して操作権限が無かった場合だけでなく、操作員が特定されなかった場合にも操作員データ格納部19は、操作権限がないものとする判断結果を出力する。
【0032】
操作権限判定部21は、受信した照合結果から操作権限があるか無いか判断する(ステップS211)。操作権限があるとの判断結果を受信した場合には、例えば、履歴情報管理装置2のログイン履歴を参照して、操作員が他の機器ですでにログインしているか否かさらに判断する(ステップS212)。操作員が他の機器でログインしていない場合には、操作権限判定部21は操作員が機器を操作可能であることを操作指令遮断部17へ出力する。
【0033】
操作指令遮断部17は、操作員が機器を操作可能であることを受信した場合のみ、操作指令の遮断を解除し(ステップS171)、操作指令を機器へ出力する。操作指令の遮断が解除されると、操作員がログインした状態となり操作員により機器の操作が可能となる(ステップS172)。
【0034】
操作員が他の機器でログインしている場合、あるいは操作員は操作権限が無かった場合には、操作権限判定部21は操作員が機器を操作不可であることを出力し、操作指令遮断部17により操作指令が遮断された状態が維持される(ステップS173)。
【0035】
操作員がログインしている場合、操作指令遮断部17は、操作入力部22からの操作指令に基づいてログアウト指令が成されたか否か(ステップS174)、あるいは、ログインしてから一定時間が経過したか否か(ステップS175)を判断する。
【0036】
ログアウト指令が成された場合、および、一定時間が経過した場合には、操作指令遮断部17は、操作指令を遮断する(ステップS176)。
【0037】
ここで、プラントの規模が大きくなると、ローカル設備9とそのインタフェースを行うコントローラ3との数が多くなる。そのため、ローカル設備9毎に、管理する業者が異なることが生じ得る。本実施形態では、このようにローカル設備9毎に管理する業者がことなるような場合であっても、操作員を認証することにより、権限のない操作員の操作を遮断することを可能になる。
【0038】
すなわち、本実施形態の監視制御装置により、1つのプラントの管理を複数の管理会社又は地方自治体にて行う場合などにおいて、監視端末1からだけでなくローカル設備9の個別の操作入力部22からの操作に対しても操作権限の管理が可能となる。また、上下水道プラント内への侵入者による操作を制限することが可能となる。
【0039】
したがって、本実施形態によれば、ローカル設備9に含まれる受配電盤、現場操作盤、コントロールセンタのそれぞれに操作員認証情報取得装置12を備えることにより、操作員によるローカル設備9からの操作を制限することができる。これにより、1つのプラントの、複数の管理会社又は地方自治体による円滑な管理を実現でき、また、上下水道プラント内への侵入者による機器操作を防ぐことができる。
【0040】
なお、1つの操作員照合部に対して、複数の操作入力部22と操作員認証情報取得装置12を組み合わせることにより、複数の操作入力部22個別に操作権限を設定することが可能となる。
【0041】
本実施形態の監視制御装置において、操作入力部22はプラントにおけるローカル設備9の操作入力部を想定している。また、図1に示す例では、ローカル設備9として現場操作盤4、コントロールセンタ6、受配電盤8を記載しているが、ローカル設備9に設置するその他の操作入力部に対しても本実施形態の監視制御装置を適用することができることは言うまでもない。
【0042】
本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。
【符号の説明】
【0043】
1…監視端末、2…履歴情報管理装置、3…コントローラ、4…現場操作盤、5…プラント機器、6…コントロールセンタ、7…補助継電器盤、8…受配電盤、9…ローカル設備、10…監視用LAN、11…I/Oケーブル、12…操作員認証情報取得装置、13…認証LAN、14…操作員照合部、16…操作員認証情報取得部、17…操作指令遮断部、19…操作員データ格納部、20…操作員認証部、21…操作権限判定部、22…操作入力部。
【特許請求の範囲】
【請求項1】
複数の機器の監視を行う監視制御装置であって、
前記複数の機器のそれぞれに取り付けられた操作員認証情報取得装置と、
前記操作員認証情報取得装置で取得された操作員情報および機器の識別情報を受信し、前記操作員情報から特定される操作員が前記機器に対して操作権限があるか否か判断し、判断結果を出力する操作員照合部と、を備え、
前記操作員認証情報取得装置は、前記操作員情報を取得する操作員認証情報取得部と、前記操作員照合部により前記操作員が前記機器に対して操作権限があると判断された場合のみ、前記機器の操作入力部からの操作指令の遮断を解除する操作指令遮断部と、を備える監視制御装置。
【請求項2】
操作員のログイン履歴の記録を含む履歴情報管理装置をさらに備え、
前記操作員照合部は、前記操作員情報から操作員を特定する操作員認証部と、予め登録された操作員データと照合して前記操作員が前記機器に対して操作権限があるか否かを出力する操作員データ格納部と、前記操作員データ格納部からの出力および前記ログイン履歴の記録に応じて、前記操作員が前記機器を操作可能か否か判断する操作権限判定部21と、を備える請求項1記載の監視制御装置。
【請求項3】
前記操作員認証情報取得装置は、指紋認証装置、静脈認証装置、ユーザID及びパスワード入力装置、顔画像認証装置、および、IDカード読取装置の少なくとも1つを備える請求項1又は請求項2記載の監視制御装置。
【請求項1】
複数の機器の監視を行う監視制御装置であって、
前記複数の機器のそれぞれに取り付けられた操作員認証情報取得装置と、
前記操作員認証情報取得装置で取得された操作員情報および機器の識別情報を受信し、前記操作員情報から特定される操作員が前記機器に対して操作権限があるか否か判断し、判断結果を出力する操作員照合部と、を備え、
前記操作員認証情報取得装置は、前記操作員情報を取得する操作員認証情報取得部と、前記操作員照合部により前記操作員が前記機器に対して操作権限があると判断された場合のみ、前記機器の操作入力部からの操作指令の遮断を解除する操作指令遮断部と、を備える監視制御装置。
【請求項2】
操作員のログイン履歴の記録を含む履歴情報管理装置をさらに備え、
前記操作員照合部は、前記操作員情報から操作員を特定する操作員認証部と、予め登録された操作員データと照合して前記操作員が前記機器に対して操作権限があるか否かを出力する操作員データ格納部と、前記操作員データ格納部からの出力および前記ログイン履歴の記録に応じて、前記操作員が前記機器を操作可能か否か判断する操作権限判定部21と、を備える請求項1記載の監視制御装置。
【請求項3】
前記操作員認証情報取得装置は、指紋認証装置、静脈認証装置、ユーザID及びパスワード入力装置、顔画像認証装置、および、IDカード読取装置の少なくとも1つを備える請求項1又は請求項2記載の監視制御装置。
【図1】
【図2】
【図3】
【図2】
【図3】
【公開番号】特開2012−194762(P2012−194762A)
【公開日】平成24年10月11日(2012.10.11)
【国際特許分類】
【出願番号】特願2011−58059(P2011−58059)
【出願日】平成23年3月16日(2011.3.16)
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】
【公開日】平成24年10月11日(2012.10.11)
【国際特許分類】
【出願日】平成23年3月16日(2011.3.16)
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】
[ Back to top ]