JP2013109619A - プロセス監視制御システム - Google Patents
プロセス監視制御システム Download PDFInfo
- Publication number
- JP2013109619A JP2013109619A JP2011254824A JP2011254824A JP2013109619A JP 2013109619 A JP2013109619 A JP 2013109619A JP 2011254824 A JP2011254824 A JP 2011254824A JP 2011254824 A JP2011254824 A JP 2011254824A JP 2013109619 A JP2013109619 A JP 2013109619A
- Authority
- JP
- Japan
- Prior art keywords
- control system
- position information
- information
- console
- operator
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Selective Calling Equipment (AREA)
Abstract
【課題】プロセス監視制御システムの分野で、ユーザ認証におけるなりすましを防止することにより安全性を高め、加えて、ユーザに負担を掛けることのない仕掛けを提供する。
【解決手段】運転監視操作卓10に運転監視操作卓10、携帯端末36,38の位置情報を取得する機構16、携帯端末38にバイオメトリクス情報を取得する機構40,42を備え、バイオメトリクス情報を運転監視操作卓10に送信し、バイオメトリクスの照合および運転監視操作卓10と携帯端末38の位置情報の差が許容誤差範囲かどうかを判定し、バイオメトリクスが一致、位置情報が許容誤差範囲内の場合にのみログインを許可し、ログイン後は一定の周期で携帯端末の位置情報を取得し、運転監視操作卓と携帯端末の位置情報が一定回数以上連続で許容誤差範囲外となった場合に自動ログアウトを実施する。
【選択図】図1
【解決手段】運転監視操作卓10に運転監視操作卓10、携帯端末36,38の位置情報を取得する機構16、携帯端末38にバイオメトリクス情報を取得する機構40,42を備え、バイオメトリクス情報を運転監視操作卓10に送信し、バイオメトリクスの照合および運転監視操作卓10と携帯端末38の位置情報の差が許容誤差範囲かどうかを判定し、バイオメトリクスが一致、位置情報が許容誤差範囲内の場合にのみログインを許可し、ログイン後は一定の周期で携帯端末の位置情報を取得し、運転監視操作卓と携帯端末の位置情報が一定回数以上連続で許容誤差範囲外となった場合に自動ログアウトを実施する。
【選択図】図1
Description
本発明は、プロセス状態監視やフィードバック制御やシーケンス制御とプロセス状態監視を行うプロセス監視制御機器と運転監視操作卓から構成されるプロセス監視制御システムに関する。
プロセス監視制御システムにおいて、運転操作卓の操作を行う権限をもつオペレータであることをユーザ認証により確認し、操作権限を与えて操作を行う。オペレータ本人であることを確認するためのユーザ認証方法として、一般的にはオペレータにユーザID、パスワードを入力させて行う方法がある。
関連する認証方法として、特許文献1には、予め利用カードと携帯端末を対応付けておき、登録された携帯端末の位置が利用する場所と一致することを認証サーバでカード利用を認証する技術が開示されている。
しかし、特許文献1に記載された技術では、個人の携帯端末を登録せねばならず、また、複数ユーザが携帯端末を共有することが困難であった。
本発明の目的は、プロセス監視制御システムの分野で、ユーザ認証におけるなりすましを防止することにより安全性を高め、加えて、ユーザに負担を掛けることのない仕掛けを提供することにある。
本発明のプロセス監視制御システムは、処理装置と表示装置とキー入力装置を備えた1台以上の運転監視操作卓と、処理装置とプロセス入出力インタフェースを備えた1台以上のプロセス監視制御装置と、前記運転監視操作卓と前記プロセス監視制御装置とを接続する通信回線より構成されるプロセス監視制御システムにおいて、携帯端末の位置情報及びバイオメトリクス情報により前記運転監視操作卓にログインするオペレータのユーザ認証を行う機能をもつことを特徴とする。
本発明のプロセス監視制御システムは、運転監視操作卓に運転監視操作卓、携帯端末の位置情報を取得する機構、携帯端末にバイオメトリクス情報を取得する機構を備え、バイオメトリクス情報を運転監視操作卓に送信し、バイオメトリクスの照合および運転監視操作卓と携帯端末の位置情報の差が許容誤差範囲かどうかを判定し、バイオメトリクスが一致、位置情報が許容誤差範囲内の場合にのみログインを許可する。
また、ログイン後は一定の周期で携帯端末の位置情報を取得し、運転監視操作卓と携帯端末の位置情報が一定回数以上連続で許容誤差範囲外となった場合に自動ログアウトを実施する。
本発明によれば、プロセス監視制御システムの分野で、ユーザ認証におけるなりすましを防止することにより安全性を高め、加えて、ユーザに負担を掛けることなく認証する仕掛けを提供し、システムのセキュリティ向上の効果がある。
以下、本発明の実施例について、図1から図7により説明する。
図1はプロセス監視制御システムにおける処理概要を、図2はプロセス監視制御システムの構成例を示している。そして、図3から図7は図1の主要部分の処理フローを示している。
まず、図2において、プロセス監視制御装置110及び112は、反応缶120に原料を仕込む配管132、及びジャケット122に温水/冷水を供給する配管116に設置された流量検出端126、114と反応缶120及びジャケット122に設置された温度検出端124、130からの信号をモニタリングし、調節弁128、118をコントロールして反応缶120における化学反応を監視、制御し生成物を得るプロセス制御を行う。
プロセス監視制御装置110、112は、通信回線100を介して、運転監視操作卓102に接続されている。従って、流量検出端126、114によって検出された反応缶120に流れ込む原料の流量やジャケット122に流れ込む温水/冷水の流量は、プロセス監視制御装置112、110を介して運転監視操作卓102に取り込まれ、そのディスプレイ上にそれらの流量値が表示される。又、プロセス監視制御装置110、112による調節弁118、128の開度具合も通信回線100を介して運転監視操作卓102のディスプレイ上に表示される。
故に、オペレータは、運転監視操作卓102のディスプレイ画面をモニターすることにより、反応缶120及びジャケット122への原料等の流入状況を把握することができる。又、マニュアルで調節弁118、128の開度制御をしようとする場合には、この運転監視操作卓102からその制御を行える。
最近では、オペレータの人数削減、及び1人当たりの業務範囲拡大の傾向にあり、日常業務の連絡手段や、緊急事態発生時の運転員による迅速なる対応の手段として、通信事業会社のネットワークインフラを活用し、携帯電話等にて対応を行っている。運転監視操作卓102からは、上位回線108を介して、通信事業会社のネットワークインフラ34を通じ、携帯端末36、38に対しプロセスの各種情報を送信することができる。
また、運転監視操作卓102には全地球測位システムであるGPS衛星45と情報交信を行うGPS受信部104,106が取付けられており、運転監視操作卓102自体が地球上のどの位置に設置されているかを認識することができる。
図1は、運転監視操作卓102、通信事業会社のネットワークインフラ34、GPS衛星45及び携帯電話等の携帯端末36,38との情報交信方式を示したものである。運転監視操作卓102へのログインに際し、携帯端末36,38にてオペレータは指紋や顔写真などのバイオメトリクス情報を入力し、バイオメトリクス情報を通信事業会社のネットワークインフラ34を経由して運転監視操作卓102へ送信する。
送られたデータのバイオメトリクス情報はバイオメトリクス情報ファイル18と比較を行い登録されているオペレータかどうかを判定する。また、位置情報取得部16にて携帯端末36,38の位置情報を取得し、装置位置情報記憶部20に記憶している位置情報と携帯端末36,38の位置情報を比較してその差が許容誤差範囲内か判定を行う。
オペレータを特定し、位置情報が許容誤差範囲内であれば操作可能なオペレータからの操作要求と解釈し、ログインを許可し、与えた操作権限に沿って運転監視操作卓102の操作を可能とする。ログイン後はログイン後位置情報判定部24において携帯端末36,38の位置情報を定期的に取得し、運転監視操作卓102との位置情報が許容誤差範囲内であるか確認し一定回数連続で許容誤差範囲外となった場合には自動ログアウトし操作を不許可とする。
図3は、図1における装置位置情報設定部14の処理フローを示したものである。本処理は運転監視操作卓102が設置された時点でオペレータが操作し実行される装置位置情報の取得と記憶に関するものである。ステップS301において、設定要求の操作待ちを行い、操作があればステップS302で位置情報取得部16を起動する。
図4は、図1におけるバイオメトリクス情報設定部12の処理フローを示したものである。本処理はオペレータの操作によって実行される。ステップS401にてIDを入力し、ステップS402にてIDが既に登録されているIDか、新しいIDかの判定を行う、既にあるIDの場合、ステップS403にて操作権限を更新する。
操作権限とは、オペレータに合わせて操作可能な画面、操作可能なオペレーションを設定することであり、設定した操作権限をオペレータに与える。ステップS404にてバイオメトリクスを取込み、ステップS405にてバイオメトリクス情報を更新する。新しいIDの場合にはステップS406にてIDおよび操作権限を登録する。ステップS407にてバイオメトリクスの取込み、ステップS408にてバイオメトリクス情報の登録を行う。
図5は、図1における位置情報取得部16の処理フローを示したものである。本処理は、装置位置情報設定部14又は位置情報・バイオメトリクス判定部22およびログイン後位置情報判定部24から起動される。ステップS501でGPS受信部104を通じてGPS衛星45より位置情報を取得する。ステップS502にて、自処理が装置位置情報の設定目的で起動されたのか、携帯端末36,38の現位置情報の取得目的で起動されたのかを判定し、装置位置情報の設定目的であれば、ステップS503にて、上記の取得した位置情報を装置位置情報記憶部20へ格納する。
また、携帯端末36,38の現位置情報の取得目的であれば、ステップS504にて、運転監視操作卓102へのログイン未実施かログイン済みか判定し、ログイン未実施であった場合にはステップS505にて、上記の取得した位置情報を位置情報・バイオメトリクス判定部22へ送信し、ログイン実施済みであった場合にはステップS505にてログイン後位置情報判定部24へ送信する。
図6は、図1における位置情報・バイオメトリクス判定部22の処理フローを示したものである。ステップS601にて、位置情報取得部16を起動し、携帯端末36,38の位置情報を取得する。ステップS602にて、受信した位置情報を携帯端末36,38の原位置情報として記憶する。ステップS603にて、装置位置情報記憶部20より設定されている装置位置情報を取り出し、ステップS604にて、携帯端末36,38の位置情報と比較し、許容誤差範囲内かを判定する。
許容誤差範囲外の場合、ステップS612にて、位置情報に誤りありを運転監視操作卓102または携帯端末36,38に送信し、許容誤差範囲内であればステップS605にて、バイオメトリクス情報ファイル18よりバイオメトリクス情報を取得し、ステップS606にて、携帯端末36,38より送られたバイオメトリクス情報と比較をする。バイオメトリクス情報が一致する又は全ての情報と比較が終わるまでステップS605からステップS608を繰り返す。
ステップS607にて、バイオメトリクス情報が一致した場合には、ステップS610にて、指定IDに該当する操作権限を与えたログインを実施し、ステップS611にて、ログイン情報記憶部26に携帯端末36,38の識別情報、ログインユーザ情報を記憶し、携帯端末36,38の識別情報をログイン後位置情報判定部24に送信する。
ステップS607にて、バイオメトリクス情報が一致しない場合に、ステップS608にて、全ての情報との比較が完の場合には、ステップS609にて、バイオメトリクス不一致を運転監視操作卓102または携帯端末36,38に送信する。
最後に、図7は、図1におけるログイン後位置情報判定部24の処理フローを示したものである。位置情報・バイオメトリクス判定部22から起動され、ステップS701にて、指定された時間待ち、ステップS702にて手動ログアウトが実行されたか判定し、手動ログアウトが実行されていれば処理を終了し、手動ログアウトが行われていなければステップS703にて、位置情報取得部16を起動する。ステップS704にて、受信した位置情報を現位置情報として記憶し、ステップS705にて、装置位置情報を取り出し、ステップS706にて、運転監視操作卓102と携帯端末36,38の位置情報の誤差を判定する。
誤差範囲内であれば、ステップS708にて、誤差回数記憶部28をクリアし、誤差範囲外であれば、ステップS707にて誤差回数記憶部28を更新する。ステップS709にて誤差回数が指定回数以上か判定し、指定回数以下の場合は、ステップS701に戻り位置情報判定を繰り返す、指定回数以上の場合にはステップS710にて、自動ログアウトを実行する。
本発明は、プロセス監視制御システムの分野で、ユーザ認証におけるなりすましを防止することにより安全性を高め、加えて、ユーザに負担を掛けることのない仕掛けを提供することにある。
10 運転監視操作卓内部機構
12 バイオメトリクス情報設定部
14 装置位置情報設定部
16 位置情報取得部
18 バイオメトリクス情報ファイル
20 装置位置情報記憶部
22 位置情報・バイオメトリクス判定部
24 ログイン後位置情報判定部
26 ログイン情報記憶部
28 誤差回数記憶部
32 携帯端末内部機構
34 ネットワークインフラ
36 携帯端末
38 携帯端末
40 バイオメトリクス取得部
42 バイオメトリクス送信部
45 GPS衛星
100 通信回線
102 運転監視操作卓
104 GPS受信部
106 GPS受信部
108 上位回線
110 プロセス監視制御装置
112 プロセス監視制御装置
114 流量検出端
116 配管
118 調節弁
120 反応缶
122 ジャケット
124 温度検出端
126 流量検出端
128 調節弁
130 温度検出端
132 配管
12 バイオメトリクス情報設定部
14 装置位置情報設定部
16 位置情報取得部
18 バイオメトリクス情報ファイル
20 装置位置情報記憶部
22 位置情報・バイオメトリクス判定部
24 ログイン後位置情報判定部
26 ログイン情報記憶部
28 誤差回数記憶部
32 携帯端末内部機構
34 ネットワークインフラ
36 携帯端末
38 携帯端末
40 バイオメトリクス取得部
42 バイオメトリクス送信部
45 GPS衛星
100 通信回線
102 運転監視操作卓
104 GPS受信部
106 GPS受信部
108 上位回線
110 プロセス監視制御装置
112 プロセス監視制御装置
114 流量検出端
116 配管
118 調節弁
120 反応缶
122 ジャケット
124 温度検出端
126 流量検出端
128 調節弁
130 温度検出端
132 配管
Claims (6)
- 処理装置と表示装置とキー入力装置を備えた1台以上の運転監視操作卓と、処理装置とプロセス入出力インタフェースを備えた1台以上のプロセス監視制御装置と、前記運転監視操作卓と前記プロセス監視制御装置とを接続する通信回線より構成されるプロセス監視制御システムにおいて、
携帯端末の位置情報及びバイオメトリクス情報により前記運転監視操作卓にログインするオペレータのユーザ認証を行う機能をもつことを特徴とするプロセス監視制御システム。 - 請求項1に記載のプロセス監視制御システムにおいて、
前記運転監視操作卓は、前記運転監視操作卓の位置情報と前記携帯端末の位置情報を取得する位置情報取得部と、位置情報・バイオメトリックス判定部とを備えており、
前記運転監視操作卓の前記位置情報・バイオメトリックス判定部は、前記携帯端末から送信されたバイオメトリクス情報とバイオメトリックス情報ファイルに格納されたバイオメトリクス情報との照合、及び、前記運転監視操作卓の位置情報と前記携帯端末の位置情報の差が予め定めた許容誤差範囲内にあるかどうかの判定を行い、
前記バイオメトリクス情報が一致し、前記位置情報が前記許容誤差範囲内の場合にのみ、前記携帯電話を携行するオペレータによる前記運転監視操作卓へのログインを許可することを特徴とするプロセス監視制御システム。 - 請求項1または2に記載のプロセス監視制御システムにおいて、
前記携帯端末は複数のオペレータに共用の携帯端末であり、携帯端末固定でオペレータを特定するのではなく、バイオメトリクス情報によりオペレータを特定する機能をもつことを特徴とするプロセス監視制御システム。 - 請求項3に記載のプロセス監視制御システムにおいて、
前記オペレータを特定する機能は、前記共用の携帯端末の操作を行ったオペレータを特定することで、特定された前記オペレータに沿った前記運転監視操作卓と前記プロセス監視制御装置との操作権限を与える機能を持つことを特徴とするプロセス監視制御システム。 - 請求項1に記載のプロセス監視制御システムにおいて、
前記運転監視操作卓を設置する位置が移動されても位置情報を再登録し、前記運転監視操作卓の位置情報と前記携帯端末の位置情報の判定を行うことができる機能をもつことを特徴とするプロセス監視制御システム。 - 請求項1または2に記載のプロセス監視制御システムにおいて、
ログイン後に前記携帯端末の位置情報を定期的に確認し、指定回数連続で前記許容誤差範囲外であった場合に自動ログアウトを行う機能をもつことを特徴とするプロセス監視制御システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011254824A JP2013109619A (ja) | 2011-11-22 | 2011-11-22 | プロセス監視制御システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011254824A JP2013109619A (ja) | 2011-11-22 | 2011-11-22 | プロセス監視制御システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2013109619A true JP2013109619A (ja) | 2013-06-06 |
Family
ID=48706298
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2011254824A Pending JP2013109619A (ja) | 2011-11-22 | 2011-11-22 | プロセス監視制御システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2013109619A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015090583A (ja) * | 2013-11-06 | 2015-05-11 | 株式会社リコー | 認証システム、認証管理装置、認証方法およびプログラム |
| WO2016042900A1 (ja) * | 2014-09-16 | 2016-03-24 | 株式会社日立製作所 | 生体認証システム、生体認証処理装置、生体認証方法、生体情報取得端末および情報端末 |
-
2011
- 2011-11-22 JP JP2011254824A patent/JP2013109619A/ja active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015090583A (ja) * | 2013-11-06 | 2015-05-11 | 株式会社リコー | 認証システム、認証管理装置、認証方法およびプログラム |
| WO2016042900A1 (ja) * | 2014-09-16 | 2016-03-24 | 株式会社日立製作所 | 生体認証システム、生体認証処理装置、生体認証方法、生体情報取得端末および情報端末 |
| JP2016062132A (ja) * | 2014-09-16 | 2016-04-25 | 株式会社日立製作所 | 生体認証システム、生体認証処理装置、生体認証方法、生体情報取得端末および情報端末 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2657917B1 (en) | Electronic key registration system and corresponding method | |
| EP2888855B1 (en) | Systems and methods for lock access management using wireless signals | |
| US10574663B2 (en) | Method for operating a field device | |
| US11443024B2 (en) | Authentication of a client | |
| US20160150407A1 (en) | Method And System For Connecting A Mobile Communication Device To An Automobile | |
| CN104167040A (zh) | 一种电子锁的远程控制方法及*** | |
| CN103813334A (zh) | 权限控制方法和权限控制装置 | |
| US11390247B2 (en) | Motor vehicle entry and/or starting system | |
| CN104919467B (zh) | 控制对网络驱动器的访问的方法和网络驱动器*** | |
| US20150206367A1 (en) | Control of operation of a lock | |
| CN111071203A (zh) | 车辆的无钥匙控制***及方法 | |
| US10402212B2 (en) | Method and system for making available an assistance suggestion for a user of a motor vehicle | |
| CN107563712A (zh) | 一种移动终端打卡方法、装置、设备及*** | |
| CN110022215A (zh) | 工业自动化设备和云服务 | |
| JP2013225203A (ja) | プラント監視システムおよびプラント監視システム用の携帯端末 | |
| CA2956070C (en) | Natural language user interface | |
| CN113841185A (zh) | 响应于双因素认证而发起访问控制设备和/或控制面板的状态改变的门铃设备的***和方法 | |
| US9380042B2 (en) | Method for operating a network device | |
| JP2013109619A (ja) | プロセス監視制御システム | |
| CN110009768A (zh) | 电子锁及其控制方法 | |
| CN111071204A (zh) | 移动体控制***、移动体控制装置、以及移动体控制方法 | |
| US10455625B2 (en) | Configuration of connectivity before getting into a vehicle | |
| CN103177203A (zh) | 一种电脑登陆管理*** | |
| US10536453B2 (en) | Method and arrangement for authorizing an action on a self-service system | |
| JP6381478B2 (ja) | 生体情報認証システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20140218 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20140218 |