JP2010015419A - Plant information processing system and plant information processing method - Google Patents
Plant information processing system and plant information processing method Download PDFInfo
- Publication number
- JP2010015419A JP2010015419A JP2008175485A JP2008175485A JP2010015419A JP 2010015419 A JP2010015419 A JP 2010015419A JP 2008175485 A JP2008175485 A JP 2008175485A JP 2008175485 A JP2008175485 A JP 2008175485A JP 2010015419 A JP2010015419 A JP 2010015419A
- Authority
- JP
- Japan
- Prior art keywords
- data
- access
- information processing
- plant
- plant information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Testing And Monitoring For Control Systems (AREA)
Abstract
Description
本発明は、プラントのデータソースから収集されたデータへのアクセスを受け付けるプラント情報処理システムおよびプラント情報処理方法に関する。 The present invention relates to a plant information processing system and a plant information processing method for accepting access to data collected from a plant data source.
プラントのデータソースから収集されたデータへの操作を制限する方法として、エンジニア、オペレータ等、ユーザの役割に応じて、一律に制限の範囲を規定する方法が用いられている。この場合、役割が同一であれば、異なるユーザ間において、同一データに対して等しくアクセスすることができる。
しかし、従来のシステムでは、操作に対してしかアクセス権が設定できず、しかも、ユーザの役割に応じた一律の制限しかできない。このため、通常、オペレータはすべてのデータに対する操作が可能であり、多数ある運転データのどれを使用するかは運用に任されるため、誤操作を招くおそれがある。また、エンジニアリングはすべてのデータについてエンジニアリングが可能であり、データへの誤った操作が、誤動作につながる可能性がある。さらに、アクセス権の制限が操作に限られ、データの閲覧等は制限されないため、情報の漏洩を招くおそれがある。 However, in the conventional system, an access right can be set only for an operation, and only a uniform restriction can be made according to the role of the user. For this reason, normally, an operator can perform operations on all data, and since it is left to the operation which of a large number of operation data is used, there is a risk of erroneous operation. In addition, engineering can be performed for all data, and erroneous operations on data may lead to malfunctions. Furthermore, since the access right is limited to operations and data browsing is not limited, there is a risk of leaking information.
本発明の目的は、データへのアクセスを適切に制限できるプラント情報処理システムおよびプラント情報処理方法を提供することにある。 An object of the present invention is to provide a plant information processing system and a plant information processing method capable of appropriately restricting access to data.
本発明のプラント情報処理システムは、プラントのデータソースから収集されたデータへのアクセスを受け付けるプラント情報処理システムにおいて、プラントのデータソースから収集されたデータを格納するデータ格納手段と、前記データ格納手段に格納されたデータの各々についてアクセス者ごとに読み込み権を含むアクセス権を規定するアクセス権規定手段と、前記データ格納手段に格納されたデータへのアクセスを前記アクセス権に従って許可するアクセス受付手段と、を備えることを特徴とする。
このプラント情報処理システムによれば、格納されたデータの各々についてアクセス者ごとに読み込み権を含むアクセス権を規定するので、データへのアクセスを適切に制限できる。
A plant information processing system according to the present invention is a plant information processing system that accepts access to data collected from a plant data source. The data storage means stores data collected from a plant data source; and the data storage means Access right defining means for defining an access right including a read right for each accessor for each of the data stored in the data, and an access receiving means for permitting access to the data stored in the data storage means according to the access right; It is characterized by providing.
According to this plant information processing system, the access right including the read right is defined for each accessor for each stored data, so that access to the data can be appropriately restricted.
前記アクセス権として、読み込み権および書き込み権が個別に設定可能とされてもよい。 As the access right, a read right and a write right may be individually settable.
前記アクセス権として、アクセス対象となるデータを用いた情報処理の実行権が設けられてもよい。 An execution right of information processing using data to be accessed may be provided as the access right.
本発明のプラント情報処理方法は、プラントのデータソースから収集されたデータへのアクセスを受け付けるプラント情報処理方法において、プラントのデータソースから収集されたデータを格納するステップと、前記データを格納するステップにより格納されたデータの各々についてアクセス者ごとに読み込み権を含むアクセス権を規定するステップと、格納された前記データを格納するステップにより格納されたデータへのアクセスを前記アクセス権に従って許可するステップと、を備えることを特徴とする。
このプラント情報処理方法によれば、格納されたデータの各々についてアクセス者ごとに読み込み権を含むアクセス権を規定するので、データへのアクセスを適切に制限できる。
The plant information processing method of the present invention is a plant information processing method for accepting access to data collected from a plant data source, the step of storing data collected from the plant data source, and the step of storing the data A step of defining an access right including a read right for each accessor for each of the data stored by the step, and a step of permitting access to the stored data according to the step of storing the stored data according to the access right It is characterized by providing.
According to this plant information processing method, the access right including the read right is defined for each accessor for each stored data, so that access to the data can be appropriately restricted.
前記アクセス権として、読み込み権および書き込み権が個別に設定可能とされてもよい。 As the access right, a read right and a write right may be individually settable.
本発明のプラント情報処理システムによれば、格納されたデータの各々についてアクセス者ごとに読み込み権を含むアクセス権を規定するので、データへのアクセスを適切に制限できる。 According to the plant information processing system of the present invention, the access right including the read right is defined for each accessor for each stored data, so that access to the data can be appropriately restricted.
本発明のプラント情報処理方法によれば、格納されたデータの各々についてアクセス者ごとに読み込み権を含むアクセス権を規定するので、データへのアクセスを適切に制限できる。 According to the plant information processing method of the present invention, the access right including the read right is defined for each accessor for each stored data, so that access to the data can be appropriately restricted.
以下、図1〜図4を参照して、本発明によるプラント情報処理システムの一実施形態について説明する。 Hereinafter, with reference to FIGS. 1-4, one Embodiment of the plant information processing system by this invention is described.
図1は、本実施形態のプラント情報処理システムを構成するフィールド制御システムの構成を示すブロック図である。 FIG. 1 is a block diagram showing the configuration of a field control system that constitutes the plant information processing system of the present embodiment.
図1に示すように、フィールド制御システムは、プラント内に分散配置される制御ステーション1,1,・・・と、制御ステーション1,1,・・・を介してフィールド機器2,2,・・・を統合的に操作、監視する操作監視ステーション3と、を備える。また、制御ステーション1,1,・・・および操作監視ステーション3を結ぶネットワーク4には、フィールド制御システム内の種々のデータソースからデータを収集するデータサーバ5が接続されている。
As shown in FIG. 1, the field control system includes
図1に示すように、データサーバ5は、プラントのデータソースから収集されたデータを格納するデータ格納手段51と、データ格納手段51に格納されたデータの各々についてアクセス者ごとにアクセス権を規定するアクセス権規定手段52と、を構成する。また、操作監視ステーション3は、データ格納手段51に格納されたデータへのアクセスを、アクセス権規定手段52により規定されたアクセス権に従って許可するアクセス受付手段31を構成する。
As shown in FIG. 1, the
図2は、プラントのデータ構成を示す図である。図2に示すように、プラントは、工場、エリア、系列などにより順次、階層化されたツリー構造で表現され、例えば、系列Xに属するフィールド機器2としてのポンプ21あるいはタンク22等のデータとして、開度、流量、使用電力、効率などがある。データサーバ5は、これらのデータをそれぞれのデータソースから収集し、データ格納手段51に格納する。
FIG. 2 is a diagram showing a data structure of the plant. As shown in FIG. 2, the plant is expressed in a hierarchical tree structure in order by factories, areas, series, etc., for example, as data of
図3は、アクセス権規定手段52により規定されるアクセス権の設定状況を示す図である。
FIG. 3 is a diagram showing an access right setting state defined by the access right defining
図3(a)では、ポンプ21に対するアクセス権の設定状況を示している。この例では、ポンプ21のデータである開度、流量、使用電力、効率に対し、Aグループに属するユーザには読み込み権のみが、Bグループに属するユーザには読み込み権、書き込み権および実行権が、ユーザXには読み込み権および書き込み権が、それぞれ与えられている。
FIG. 3A shows an access right setting state for the
一方、図3(b)では、タンク22に対するアクセス権の設定状況を示している。この例では、タンク22のデータである開度、流量、使用電力、効率に対し、Aグループに属するユーザには読み込み権、書き込み権および実行権が、Bグループに属するユーザには読み込み権のみが、ユーザXには読み込み権のみが、それぞれ与えられている。 On the other hand, FIG. 3B shows the setting status of the access right for the tank 22. In this example, with respect to the opening degree, flow rate, power consumption, and efficiency, which are data of the tank 22, the user belonging to the A group has the read right, the write right and the execute right, and the user belonging to the B group has only the read right. The user X is only given the read right.
ここで、読み込み権は対応するデータをデータ格納手段51から読み込むことに必要なアクセス権であり、書き込み権は対応するデータをデータ格納手段51に書き込む(変更する)ことに必要なアクセス権である。また、実行権は、解析などのために、当該データを使用した演算スクリプト等を実行するために必要なアクセス権である。
Here, the read right is an access right necessary to read the corresponding data from the
このように、本実施形態のプラント情報処理システムでは、ユーザアクセス者およびフィールド機器ごとに、アクセス権を個別に設定できる。また、アクセス権として、読み込み権、書き込み権および実行権を個別に設定できる。 Thus, in the plant information processing system of this embodiment, the access right can be individually set for each user accessor and field device. In addition, as an access right, a read right, a write right, and an execution right can be individually set.
図4は、ユーザが操作監視ステーション3を介して、データ格納手段51に格納されたデータへのアクセスを要求した場合の動作を示すフローチャートである。
FIG. 4 is a flowchart showing the operation when the user requests access to the data stored in the data storage means 51 via the
図4のステップS1では、アクセス受付手段31において、当該ユーザの認証処理を実行する。
In step S <b> 1 of FIG. 4, the
次に、ステップS2では、アクセス受付手段31において、ユーザからのアクセス要求を受け付ける。アクセス要求には、アクセス対象となるデータおよびアクセスの形態(読み込み、書き込み、実行)が含まれる。
Next, in step S2, the
次に、ステップS3では、アクセス権規定手段52により規定されたアクセス権の設定状況を参照し、ステップS2において受け付けたアクセス要求を許可すべきか(アクセス権があるか)否かについて判断し、判断が肯定されればステップS4へ進み、判断が否定されればステップS5へ進む。
Next, in step S3, the access right setting status defined by the access right defining
ステップS4では、アクセス受付手段31において、ユーザのアクセス(上記アクセス要求により特定されるデータに対する、上記アクセス要求により特定されるアクセス形態でのアクセス)を許容し、処理を終了する。 In step S4, the access accepting means 31 allows the user's access (access to the data specified by the access request in the access form specified by the access request), and ends the process.
一方、ステップS5では、アクセス受付手段31において、ユーザの上記アクセスを禁止するとともにエラー表示を実行して、処理を終了する。 On the other hand, in step S5, the access receiving means 31 prohibits the user's access and executes an error display, and the process ends.
以上のように、本実施形態のプラント情報処理システムでは、読み込みを含めたデータへのアクセス制限により情報漏洩を効果的に防止できる。また、ユーザの役割を細分化するとともに、ポンプやタンクなどの機器の種類に応じて、個々にアクセス権を設定している。このため、アクセスが許容されるユーザを個々の機器ごとにきめ細かに設定することができ、誤操作や誤動作の発生を効果的に防止できる。例えば、同じオペレータであっても、ポンプを操作する役割をもつオペレータと、タンクを操作する役割をもつオペレータとでアクセス権の設定範囲を区別することで、誤操作を防止できる。 As described above, in the plant information processing system of the present embodiment, information leakage can be effectively prevented by restricting access to data including reading. In addition to subdividing user roles, access rights are individually set according to the types of devices such as pumps and tanks. For this reason, it is possible to finely set a user who is allowed access to each device, and it is possible to effectively prevent an erroneous operation or malfunction. For example, even for the same operator, erroneous operation can be prevented by distinguishing the setting range of the access right between an operator having a role of operating the pump and an operator having a role of operating the tank.
また、アクセス権の種類として、読み込み権、書き込み権、実行権などをデータごとに設定できる。このため、例えば、各データに対するエンジニアリングが可能なユーザを書き込み権の設定範囲に対応付けることで、エンジニアリングが可能な範囲をきめ細かに設定することができる。 In addition, as the type of access right, a read right, a write right, an execution right, and the like can be set for each data. For this reason, for example, by associating a user who can perform engineering for each data with a setting range of the write right, the range in which engineering can be performed can be set finely.
また、データに対するアクセス要求およびアクセスの履歴をデータサーバ5などにログとして残すことにより、不正なアクセスを発見することができる。また、例えば、プラントの動作が不安定になった場合などに上記ログを解析することで、不安定を招いた原因等を迅速に発見することが可能となる。
Also, unauthorized access can be found by leaving a data access request and access history as a log in the
本発明の適用範囲は上記実施形態に限定されることはない。本発明は、プラントのデータソースから収集されたデータへのアクセスを受け付けるプラント情報処理システムおよびプラント情報処理方法に対し、広く適用することができる。 The scope of application of the present invention is not limited to the above embodiment. The present invention can be widely applied to a plant information processing system and a plant information processing method that accept access to data collected from a plant data source.
31 アクセス受付手段
51 データ格納手段
52 アクセス権規定手段
31 Access accepting means 51 Data storage means 52 Access right defining means
Claims (5)
プラントのデータソースから収集されたデータを格納するデータ格納手段と、
前記データ格納手段に格納されたデータの各々についてアクセス者ごとに読み込み権を含むアクセス権を規定するアクセス権規定手段と、
前記データ格納手段に格納されたデータへのアクセスを前記アクセス権に従って許可するアクセス受付手段と、
を備えることを特徴とするプラント情報処理システム。 In a plant information processing system that accepts access to data collected from plant data sources,
Data storage means for storing data collected from plant data sources;
Access right defining means for defining access rights including read rights for each accessor for each of the data stored in the data storage means;
Access accepting means for permitting access to data stored in the data storage means according to the access right;
A plant information processing system comprising:
プラントのデータソースから収集されたデータを格納するステップと、
前記データを格納するステップにより格納されたデータの各々についてアクセス者ごとに読み込み権を含むアクセス権を規定するステップと、
格納された前記データを格納するステップにより格納されたデータへのアクセスを前記アクセス権に従って許可するステップと、
を備えることを特徴とするプラント情報処理方法。 In a plant information processing method that accepts access to data collected from a plant data source,
Storing data collected from a plant data source;
Defining access rights including read rights for each accessor for each of the data stored by the step of storing the data;
Granting access to the stored data according to the access rights by storing the stored data;
A plant information processing method comprising:
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008175485A JP2010015419A (en) | 2008-07-04 | 2008-07-04 | Plant information processing system and plant information processing method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008175485A JP2010015419A (en) | 2008-07-04 | 2008-07-04 | Plant information processing system and plant information processing method |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2010015419A true JP2010015419A (en) | 2010-01-21 |
Family
ID=41701478
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008175485A Pending JP2010015419A (en) | 2008-07-04 | 2008-07-04 | Plant information processing system and plant information processing method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2010015419A (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2020502672A (en) * | 2016-12-15 | 2020-01-23 | アーベーベー・シュバイツ・アーゲー | System and method for user authorization |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH08249397A (en) * | 1995-03-09 | 1996-09-27 | Toshiba Corp | Data collection management recording device |
| JP2000315167A (en) * | 1999-04-30 | 2000-11-14 | Toshiba Corp | Data management device, computer system, and storage medium storing program |
| JP2002101460A (en) * | 2000-09-25 | 2002-04-05 | Pioneer Electronic Corp | Mobile communication device and method |
| JP2004070663A (en) * | 2002-08-06 | 2004-03-04 | Mitsubishi Electric Corp | Computer system |
| JP2004102769A (en) * | 2002-09-11 | 2004-04-02 | Mitsubishi Heavy Ind Ltd | Plant monitoring control device and plant monitoring control method |
| JP2006201844A (en) * | 2005-01-18 | 2006-08-03 | Toshiba Corp | Plant degradation state evaluation system and evaluation method |
-
2008
- 2008-07-04 JP JP2008175485A patent/JP2010015419A/en active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH08249397A (en) * | 1995-03-09 | 1996-09-27 | Toshiba Corp | Data collection management recording device |
| JP2000315167A (en) * | 1999-04-30 | 2000-11-14 | Toshiba Corp | Data management device, computer system, and storage medium storing program |
| JP2002101460A (en) * | 2000-09-25 | 2002-04-05 | Pioneer Electronic Corp | Mobile communication device and method |
| JP2004070663A (en) * | 2002-08-06 | 2004-03-04 | Mitsubishi Electric Corp | Computer system |
| JP2004102769A (en) * | 2002-09-11 | 2004-04-02 | Mitsubishi Heavy Ind Ltd | Plant monitoring control device and plant monitoring control method |
| JP2006201844A (en) * | 2005-01-18 | 2006-08-03 | Toshiba Corp | Plant degradation state evaluation system and evaluation method |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2020502672A (en) * | 2016-12-15 | 2020-01-23 | アーベーベー・シュバイツ・アーゲー | System and method for user authorization |
| JP7072574B2 (en) | 2016-12-15 | 2022-05-20 | アーベーベー・シュバイツ・アーゲー | Systems and methods for user authorization |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11797322B2 (en) | Cloud native virtual machine runtime protection | |
| US8041435B2 (en) | Modular object dynamic hosting | |
| US8326874B2 (en) | Model-based implied authorization | |
| CN107111722B (en) | Database security | |
| EP2343651A1 (en) | Monitoring and tracking application usage | |
| EP3036928B1 (en) | Mobile device authentication | |
| US11070562B2 (en) | Fine-grained IoT access control via device proxies and SDN-based micro-segmentation | |
| US20100082130A1 (en) | Modular object publication and discovery | |
| Lao et al. | Proactive fault‐tolerant model predictive control | |
| US12299106B2 (en) | Project-based permission system | |
| US20080134320A1 (en) | Method for automatic role activation | |
| CN109117141A (en) | Simplify method, apparatus, the electronic equipment, computer readable storage medium of programming | |
| CN102708043A (en) | Static data race detection and anaylsis | |
| WO2019169763A1 (en) | Electronic apparatus, service system risk control method, and storage medium | |
| CN116209995A (en) | System and method for customer data handling | |
| US8943013B2 (en) | Real-time equipment behavior selection | |
| CN112633830A (en) | Workflow system and method capable of quickly integrating application systems | |
| US8701202B2 (en) | Method for granting an access authorization for a computer-based object in an automation system, computer program and automation system | |
| CN112214756A (en) | Authority management system, method and storage medium of consumption machine | |
| CN103443762B (en) | Method and apparatus for moving software objects | |
| CN115495197A (en) | Configuration information modification method and device, storage medium and electronic equipment | |
| US10489416B2 (en) | Optimizing and managing execution of hybrid flows | |
| US20190391553A1 (en) | Control Program and Method for Operating an Engineering System for an Industrial Process Automation System | |
| CN116661758B (en) | Method, device, electronic equipment and medium for optimizing log framework configuration | |
| JP2010015419A (en) | Plant information processing system and plant information processing method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110318 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120530 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120607 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120724 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121003 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20121128 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20130402 |