JP2011021977A - System for monitoring of nuclear power generation plant, and operation-maintenance data management system - Google Patents
System for monitoring of nuclear power generation plant, and operation-maintenance data management system Download PDFInfo
- Publication number
- JP2011021977A JP2011021977A JP2009166670A JP2009166670A JP2011021977A JP 2011021977 A JP2011021977 A JP 2011021977A JP 2009166670 A JP2009166670 A JP 2009166670A JP 2009166670 A JP2009166670 A JP 2009166670A JP 2011021977 A JP2011021977 A JP 2011021977A
- Authority
- JP
- Japan
- Prior art keywords
- thin client
- plant
- server
- information
- monitoring
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02E—REDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
- Y02E30/00—Energy generation of nuclear origin
- Y02E30/30—Nuclear fission reactors
Landscapes
- Monitoring And Testing Of Nuclear Reactors (AREA)
- Computer And Data Communications (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Description
本発明は、原子力発電プラントの現場や管理事務所等の任意の場所からネットワークを介して原子力発電プラントの監視制御情報を遠隔で利用する原子力発電プラントの監視システム、および原子力発電プラントの現場や管理事務所等の任意の場所からネットワークを介して原子力発電プラントの運転・保守情報を遠隔で利用する原子力発電プラントの運転・保守データ管理システムに関する。 The present invention relates to a nuclear power plant monitoring system that remotely uses monitoring control information of a nuclear power plant via a network from any location such as the site of a nuclear power plant or a management office, and the site and management of a nuclear power plant. The present invention relates to a nuclear power plant operation / maintenance data management system that remotely uses nuclear power plant operation / maintenance information from an arbitrary location such as an office via a network.
最近の原子力発電プラント(以下、単に「プラント」と称する)を監視および制御するプラント監視制御装置は、デジタル化が進んでおり、例えば、改良型沸騰水型原子力プラントではフルデジタル型のプラント監視制御装置を用いている。このプラント監視制御装置は、原子炉安全保護系からタービン補助系に亘るそれぞれの監視制御装置によるプラント全体に亘る監視制御情報を、監視制御ネットワークを介して集め、警報システムへの入力信号やプラント制御用データとして使用している。
更には、プラント監視制御装置は、プロセス計算機をも含み、プロセス計算機によって監視制御情報やプラント制御用データを処理し、運転や保守に必要なデータに加工して提供している。
2. Description of the Related Art Plant monitoring and control devices that monitor and control recent nuclear power plants (hereinafter simply referred to as “plants”) have been digitized. For example, in an improved boiling water nuclear plant, a full digital type plant monitoring and control system is used. The device is used. This plant supervisory control device collects supervisory control information over the entire plant by the supervisory control devices from the reactor safety protection system to the turbine auxiliary system via the supervisory control network, and inputs signals to the alarm system and plant control It is used as business data.
Furthermore, the plant monitoring and control apparatus includes a process computer, and the monitoring and control information and plant control data are processed by the process computer and processed and provided to data necessary for operation and maintenance.
プラントの定期検査中等の現場作業等においても、パーソナルコンピュータやPDA(Personal Digital Assistant)等の利用が増加している。例えば、計器の校正記録やケーブル接続確認等の作業管理データは、現場で紙に記録されていた方法から、PDAによるデータ入力に変更する要請が高い。また、現場において運転データ等の監視制御情報が必要になるケースがある。例えば、圧力伝送器等の計器の校正作業においては、現場で行った作業に伴う指示値の変化や警報発報等の情報を確認する必要がある。また、計器や弁・ポンプ等の機器の保守作業においても、対象となる設備を運転に影響が無いように隔離する等、作業開始の条件が整っていることを作業前に確認する必要がある。現状では、これらの確認作業は中央制御室でのみ可能であるため、現場作業員は中央制御室内の運転員または保守員とPHS(Personal Handy-phone System)等の携帯電話で連絡を取りながら作業を進めていかなければならない。 The use of personal computers, PDAs (Personal Digital Assistants) and the like is also increasing in field work such as during periodic inspections of plants. For example, work management data such as instrument calibration records and cable connection confirmations is highly requested to be changed to data input by PDAs from methods recorded on paper in the field. In some cases, monitoring control information such as operation data is required on site. For example, in a calibration work for a meter such as a pressure transmitter, it is necessary to check information such as a change in an instruction value and an alarm report accompanying a work performed on site. Also, in maintenance work for instruments such as instruments, valves, pumps, etc., it is necessary to confirm that work start conditions are in place, such as isolating the target equipment so that it does not affect operation. . At present, these confirmation operations can be performed only in the central control room, so field workers can communicate with operators or maintenance personnel in the central control room using a mobile phone such as PHS (Personal Handy-phone System). You must proceed.
ところで、これらのプラントの監視制御情報は、プラントの安全性に関わるものであり、機密性を保持する必要がある。そのため、通常はプラント監視制御装置を設置した中央制御室内でのみ利用可能となっている。定期検査における帳票作成や保守にプラントの監視制御情報を活用するためには、中央制御室から紙媒体や磁気記録媒体等にデータを記録して中央制御室から持出して加工する必要があり、プラント管理効率化の観点からオンライン化のニーズが高い。 By the way, these plant monitoring control information relates to the safety of the plant, and it is necessary to maintain confidentiality. Therefore, it is normally available only in the central control room where the plant monitoring control device is installed. In order to utilize the monitoring and control information of the plant for the creation and maintenance of forms in periodic inspections, it is necessary to record data from the central control room to paper media or magnetic recording media, take it out of the central control room, and process it. There is a high need for online access in terms of management efficiency.
このようなニーズに対し、専用ネットワークを用いたクライアントサーバ方式により、中央制御室外にある事務所や現場に必要な監視制御情報を提供するプラント監視システムや、中央制御室外にある事務所や現場に必要な運転・保守データを提供する運転・保守データ管理システムが考えられる。
しかし、この方式では、多様な監視制御情報および使用場所に対応しようとする場合、専用ネットワークや、クライアントサーバ方式用のサーバ、端末のコストが嵩むため、用途を限定したシステムとならざるを得ない。また、コストの増大を抑制するため、クライアントサーバ方式に用いられるアプリケーションソフトも汎用的なものを利用者が共用していく方式となる。
To meet such needs, a client-server system using a dedicated network can be used for a plant monitoring system that provides monitoring control information necessary for offices and sites outside the central control room, and for offices and sites outside the central control room. An operation / maintenance data management system that provides necessary operation / maintenance data can be considered.
However, with this method, when trying to support various types of monitoring control information and use locations, the cost of a dedicated network, a server for a client server method, and a terminal increase, and thus the system must be a limited application. . In addition, in order to suppress an increase in cost, the application software used for the client server method is a method in which users share general-purpose software.
特許文献1には、クライアントサーバ方式に代えて、広域ネットワークを用いたエージェント方式による遠隔監視制御システムが開示されている。エージェントを用いることにより、監視制御機器のプログラムを入れ替えることなく監視仕様を変更できる技術が開示されている。また、広域ネットワークを用いるため伝送保証やセキュリティ機能が重要となるが、特許文献1に記載の技術では、広域ネットワークではセキュリティ処理付きのエージェントを用い、広域ネットワークから監視制御機器の専用ネットワークへ入った後にはセキュリティ機能を持たない軽量エージェントを生成して、CPUの処理能力やメモリ容量の小さい監視制御機器に対応したシステムとしている。 Patent Document 1 discloses a remote monitoring control system based on an agent method using a wide area network instead of a client server method. A technique is disclosed in which the monitoring specification can be changed by using an agent without replacing the program of the monitoring control device. In addition, since transmission guarantees and security functions are important because a wide area network is used, in the technique described in Patent Document 1, an agent with security processing is used in the wide area network, and the dedicated network of the monitoring control device is entered from the wide area network. Later, a lightweight agent without a security function is generated, and the system corresponds to a monitoring control device with a small CPU processing capacity and memory capacity.
プラントの現場や事務所等任意の場所において、各個人や個別部署が専用の環境やアプリケーションソフトを利用できることが作業の効率化に有効である。最も端的な例は、事務所で用意した作業関連情報やデータ処理アプリケーション等を現場で利用したり、現場で入力したデータを基に事務所で報告書を作成したりすることが可能なようにすることである。このような目的に対して、先ず考えられる方法は、現場と事務所の間を接続する作業の効率化のための専用ネットワークを用いる方法であるが、この方法はコストと使い勝手を両立するのが困難である。 It is effective for improving work efficiency that each individual or individual department can use a dedicated environment and application software at an arbitrary place such as a plant site or an office. The most straightforward example is that work-related information and data processing applications prepared at the office can be used on-site, and reports can be created at the office based on data entered on-site. It is to be. For this purpose, the first conceivable method is a method using a dedicated network for improving the efficiency of the work for connecting between the site and the office. However, this method has both cost and usability. Have difficulty.
専用ネットワークを用いない方法として、各個人や個別部署の携帯型のパーソナルコンピュータを利用し、現場や事務所に持ち運ぶことが考えられる。また、現場において運転データ等のプラントの監視制御情報が必要になる場合は、現場に汎用のネットワークを敷設し、この汎用ネットワークとプラントの監視制御ネットワークとを接続することにより、パーソナルコンピュータからオンラインで運転データ等のプラントの監視制御情報のデータを受信するシステムを構築することが考えられる。 As a method not using a dedicated network, it is conceivable to use a portable personal computer of each individual or individual department and carry it to the site or office. Also, when plant monitoring and control information such as operation data is required at the site, a general-purpose network is installed at the site, and this general-purpose network and the plant monitoring and control network are connected to each other on-line from a personal computer. It is conceivable to construct a system for receiving plant monitoring control data such as operation data.
しかしながら、プラントにおいて携帯型のパーソナルコンピュータを利用する方法には3つの課題がある。1つ目は、放射線管理の問題である。放射線管理区域内でパーソナルコンピュータやPDA等の情報機器を利用し、これを事務所等の管理区域外に持ち出す場合、放射性物質の付着がないか放射能汚染検査をする必要がある。特にパーソナルコンピュータ内部に通風してその内部のCPUや電子回路等を冷却する方式のものは、放射能汚染検査に長時間を要する。パーソナルコンピュータやPDA等の情報機器の現場への持込みが増えるにつれて、この放射能汚染検査作業は膨大なものとなり、放射能汚染検査のための人員や設備に要するコストが増大する可能性がある。 However, there are three problems in the method of using a portable personal computer in a plant. The first is the problem of radiation management. When using information devices such as personal computers and PDAs in the radiation control area and taking it out of the management area such as an office, it is necessary to inspect the radioactive contamination for radioactive substances. In particular, a system that ventilates the interior of a personal computer and cools the CPU, electronic circuit, and the like therein requires a long time for the radioactivity contamination inspection. As information devices such as personal computers and PDAs are brought into the field, the radioactive contamination inspection work becomes enormous, and the cost required for personnel and equipment for the radioactive contamination inspection may increase.
2つ目は、情報管理の問題である。現場で入力したデータやプラントの監視制御ネットワークから受信したプラントの監視制御情報は、使用したパーソナルコンピュータやPDAの記憶デバイスに保存される。そのため、パーソナルコンピュータやPDAをインターネットに接続したときや盗難にあった場合に、情報漏洩のリスクが存在する。
3つ目は、プラント監視制御装置のセキュリティ確保の問題である。現場に敷設した汎用ネットワークとプラントの監視制御ネットワークを接続した場合、悪意のあるユーザ等によりプラント監視制御装置に不正信号が送信され、プラント監視制御装置の誤動作を生じる可能性がある。前記した特許文献1の従来技術の場合には、セキュリティ機能を持たない軽量エージェントを生成して用いているので、プラント監視制御装置の監視制御ネットワークを介して原子炉安全保護システムにまで悪意のある軽量エージェントのプログラムが侵入可能になってしまうという問題がある。
The second is an information management problem. The data input at the site and the plant supervisory control information received from the plant supervisory control network are stored in the personal computer or PDA storage device used. For this reason, there is a risk of information leakage when a personal computer or PDA is connected to the Internet or when it is stolen.
The third is a problem of ensuring the security of the plant monitoring control device. When a general-purpose network laid on the site and a plant monitoring and control network are connected, an unauthorized signal may be transmitted to the plant monitoring and controlling device by a malicious user or the like, causing a malfunction of the plant monitoring and controlling device. In the case of the prior art of Patent Document 1 described above, since a lightweight agent having no security function is generated and used, it is malicious to the reactor safety protection system via the monitoring control network of the plant monitoring control device. There is a problem that a lightweight agent program becomes intrusive.
本発明は、前記した放射線管理の問題、プラントの監視制御情報の管理の問題およびプラント監視制御装置のセキュリティの問題を生じることなく、現場や事務所等任意の場所において、各個人や個別部署が専用の環境やアプリケーションを利用できる原子力発電プラントの監視システムおよび運転・保守データ管理システムを提供することにある。 The present invention allows each individual or individual department to be in any place such as a site or office without causing the above-mentioned problems of radiation management, problems of management of plant monitoring control information, and security problems of the plant monitoring control apparatus. The purpose is to provide a nuclear power plant monitoring system and operation / maintenance data management system that can use a dedicated environment and applications.
前記課題を解決するために、第1の発明の原子力発電プラントの監視システムは、プラント監視制御装置が接続された監視制御ネットワークと、監視制御ネットワークを介して監視制御情報をリアルタイムで収集するプラント情報サーバと、プラント情報サーバに格納された監視制御情報のうち所望のデータをプラント情報サーバから受信して処理するプログラムを内蔵したシンクライアントサーバと、原子力発電プラントの放射線管理区域内に設置され、シンクライアントサーバを、監視制御ネットワークと異なるシンクライント端末用のネットワークを介して遠隔操作するプログラムおよびデータのみを格納する第1のシンクライアント端末と、原子力発電プラントの放射線管理区域外に設置され、シンクライアントサーバを、シンクライント端末用のネットワークを介して遠隔操作するプログラムおよびデータのみを格納する第2のシンクライアント端末と、監視制御ネットワークとプラント情報サーバの中間に設置され、監視制御情報のうち予め設定された特定のデータをプラント情報サーバ側に送信し、逆にプラント情報サーバからのデータは監視制御ネットワーク側には送信しない機能を有する一方向ゲートウェイと、を備えたことを特徴とする。 In order to solve the above problems, a monitoring system for a nuclear power plant according to a first aspect of the present invention includes a monitoring control network to which a plant monitoring control device is connected, and plant information for collecting monitoring control information in real time via the monitoring control network. The server, a thin client server with a built-in program for receiving and processing desired data from the plant information server among the monitoring control information stored in the plant information server, and a thin client server installed in the radiation management area of the nuclear power plant A first thin client terminal that stores only a program and data for remotely operating a client server via a network for a sink line terminal different from the supervisory control network, and a thin client installed outside the radiation management area of the nuclear power plant Server, thin A second thin client terminal for storing only a program and data to be remotely operated via a network for a remote terminal, and a monitoring control network and a plant information server. A one-way gateway having a function of transmitting data to the plant information server side and conversely not transmitting data from the plant information server to the supervisory control network side is provided.
また、第2の発明の原子力発電プラントの運転・保守データ管理システムは、運転・保守情報を蓄積するプラント情報サーバと、プラント情報サーバに格納された運転・保守情報のうち所望のデータをプラント情報サーバから受信して処理するプログラムを内蔵したシンクライアントサーバと、原子力発電プラントの放射線管理区域内に設置され、シンクライアントサーバを、監視制御ネットワークと異なるシンクライント端末用のネットワークを介して遠隔操作するプログラムおよびデータのみを格納する第1のシンクライアント端末と、原子力発電プラントの放射線管理区域外に設置され、シンクライアントサーバを、シンクライント端末用のネットワークを介して遠隔操作するプログラムおよびデータのみを格納する第2のシンクライアント端末と、監視制御ネットワークとプラント情報サーバの中間に設置され、運転・保守情報のうち予め設定された特定のデータをプラント情報サーバ側に送信し、逆にプラント情報サーバからのデータは監視制御ネットワーク側には送信しない機能を有する一方向ゲートウェイと、を備えたことを特徴とする。 A nuclear power plant operation / maintenance data management system according to a second aspect of the invention includes a plant information server for storing operation / maintenance information, and desired data among the operation / maintenance information stored in the plant information server. A thin client server containing a program that receives and processes from the server and a radiation control area of the nuclear power plant, and remotely operates the thin client server via a network for a sink line terminal different from the supervisory control network. A first thin client terminal that stores only the program and data, and a program and data that are installed outside the radiation control area of the nuclear power plant and remotely operate the thin client server via the network for the sink line terminal The second thin cry to Installed between the monitoring terminal, the monitoring control network, and the plant information server, and transmits specific data set in advance among the operation / maintenance information to the plant information server. Conversely, the data from the plant information server is monitored and controlled. And a one-way gateway having a function of not transmitting to the network side.
第1の発明および第2の発明によれば、原子力発電プラント内の現場や事務所等任意の場所で各個人や個別部署が専用の環境やアプリケーションを利用できるシステムにおいて、放射線管理区域の内部と外部にそれぞれ第1のシンクライアント端末、第2のシンクライアント端末を設置することにより大量の情報機器を放射線管理区域内で使用する場合においても放射線管理業務が増大することを防止できる。また、ハードディスク等の書き込み可能な不揮発の記憶装置を有しない第1および第2のシンクライアント端末を用いることで、故意ではないケースも含めて情報漏洩のリスクを大きく低減できる。更に、一方向ゲートウェイをプラントの監視制御ネットワークとプラント情報サーバの間に配設し、ユーザからの送信信号が監視制御ネットワークに到達しない仕組みとすることで、原子力発電プラントの監視制御システムまたは原子力発電プラントの運転・保守データ管理システムの情報をオンラインで第1および第2のシンクライアント端末に提供しながら、プラント監視制御装置のセキュリティを確保することができる。 According to the first invention and the second invention, in a system in which each individual or individual department can use a dedicated environment or application at any place such as a site or office in a nuclear power plant, By installing the first thin client terminal and the second thin client terminal respectively outside, it is possible to prevent an increase in radiation management work even when a large amount of information equipment is used in the radiation management area. Further, by using the first and second thin client terminals that do not have a writable non-volatile storage device such as a hard disk, the risk of information leakage including unintentional cases can be greatly reduced. Furthermore, a one-way gateway is arranged between the plant monitoring and control network and the plant information server, so that a transmission signal from the user does not reach the monitoring and control network, so that the nuclear power plant monitoring and control system or nuclear power generation While providing information on the plant operation / maintenance data management system online to the first and second thin client terminals, the security of the plant monitoring control device can be ensured.
本発明によれば、前記した放射線管理の問題、プラントの監視制御情報の管理の問題およびプラント監視制御装置のセキュリティの問題を生じることなく、現場や事務所等任意の場所において、各個人や個別部署が専用の環境やアプリケーションを利用できる原子力発電プラントの監視システムおよび運転・保守データ管理システムを提供することができる。 According to the present invention, each individual or individual can be used in any place such as a site or an office without causing the above-mentioned radiation management problem, plant monitoring control information management problem, and plant monitoring control device security problem. It is possible to provide a nuclear power plant monitoring system and an operation / maintenance data management system in which departments can use dedicated environments and applications.
以下に、本発明の第1の実施形態に係る原子力発電プラントの監視システムついて図面を参照しながら説明する。
《第1の実施形態》
(原子力発電プラントの監視システムの全体構成)
図1は、原子力発電プラントの監視システムの全体構成を示したものである。
本実施形態の原子力発電プラント(以下、単に「プラント」と称する)の監視システム301は、主に、プラント監視制御装置22、プラント監視制御装置22に含まれる後記する監視制御ネットワーク100に接続する一方向ゲートウェイ201、プラント情報サーバ202、シンクライアントサーバ203、外部接続通信線105、ローカルエリアネットワーク107やイーサネット(登録商標)113A,113B等を介して、シンクライアントサーバ203に接続するシンクライアント端末(第1のシンクライアント端末)207、無線端末208、シンクライアント端末(第2のシンクライアント端末)211、広域ネットワーク115を介してシンクライアントサーバ203に接続するその他のシンクライアント端末213等を含んで構成されている。
プラント監視制御装置22、一方向ゲートウェイ201、プラント情報サーバ202、シンクライアントサーバ203は、例えば、プラントの中央制御室303に配置される。
Hereinafter, a monitoring system for a nuclear power plant according to a first embodiment of the present invention will be described with reference to the drawings.
<< First Embodiment >>
(Overall configuration of the nuclear power plant monitoring system)
FIG. 1 shows the overall configuration of a monitoring system for a nuclear power plant.
The nuclear power plant (hereinafter simply referred to as “plant”) monitoring system 301 of this embodiment is mainly connected to a plant monitoring control device 22 and a
The plant monitoring control device 22, the one-
一方向ゲートウェイ201とプラント情報サーバ202との間は、一方向ゲートウェイ出力側ネットワーク101で接続され、プラント情報サーバ202とシンクライアントサーバ203との間は、シンクライアントサーバ側ネットワーク103で接続されている。
シンクライアントサーバ203は、外部接続通信線105、ファイアウォール205Aを介して、VPN(Virtual Private Network)コンセントレータ204と接続している。
The one-
The
そして、VPNコンセントレータ204は、プラント内で各種通信目的に利用される共有のローカルエリアネットワーク107、ファイアウォール205B、プラントの放射線管理区域内の現場305に敷設されたイーサネット113Aを介して、シンクライアント端末207および無線端末208と接続している。図1では、シンクライアント端末207および無線端末208は、代表的に1台のみを表示しているが、それぞれ複数、所要の箇所に配置されている。
放射線管理区域内の現場305には、放射線管理区域内での利用に限定され、放射線管理区域内からの持ち出しの禁じられたPDA209が複数配置され、無線端末208と無線通信接続して、現場の機器や装置の保守点検時に利用できるようになっている。
シンクライアント端末207には、シンクライアントサーバ203を遠隔操作するための通信操作用プログラム255cを有し、PDA209も同様の通信操作用プログラム255cを有している。
The VPN concentrator 204 is connected to the
In the
The
また、VPNコンセントレータ204は、ローカルエリアネットワーク107、ファイアウォール205Cを介して、プラントの放射線管理区域外の現場や事務所307に敷設されたイーサネット113Bを介して、シンクライアント端末211と接続している。図1では、シンクライアント端末211は、代表的に1台のみを表示しているが、複数、所要の箇所に配置されている。シンクライアント端末211には、シンクライアントサーバ203を遠隔操作するための通信操作用プログラム255cを有している。
The VPN concentrator 204 is connected to the
更に、VPNコンセントレータ204は、ローカルエリアネットワーク107、ファイアウォール205Dを介して、インターネット等の広域ネットワーク115に接続している。更に、広域ネットワーク115に接続したファイアウォール205E、イーサネット113Cを介して、その他のシンクライアント端末213が接続している。その他のシンクライアント端末213は、例えば、プラントを所有する電力会社の発電設備の運用および送電系統を監視する中央給電司令所や、プラントの運用および保守管理を本社側で技術サポートする原子力運転管理部門等に配置されている。図1では、その他のシンクライアント端末213は、代表的に1台のみを表示しているが、複数、所要の箇所に配置されている。その他のシンクライアント端末213にも、シンクライアントサーバ203を遠隔操作するための通信操作用プログラム255cを有している。
ここで、通信操作用プログラム255cが、特許請求の範囲に記載の「シンクライアントサーバを、監視制御ネットワークと異なるシンクライント端末用のネットワークを介して遠隔操作するプログラム」に対応する。
また、イーサネット113A,113B,113Cが特許請求の範囲に記載の「シンクライント端末用のネットワーク」に対応する。
Further, the
Here, the
Further, the
ちなみに、VPNコンセントレータ204は、ファイアウォール205Aと、他のファイアウォール205B,205C,205Dとの間に、プライベートネットワーク接続と同様のセキュリティが保たれた状態でありながら、インターネット等の共有ネットワーク上で、仮想的なプラベートネットワーク接続を構築する安全な通信環境を提供するためのネットワーク機器である。
Incidentally, the
次に、前記した各構成について更に詳細に説明する。
(プラント監視制御装置)
先ず、プラント監視制御装置22について説明する。原子力発電プラントの運転状態を監視および制御するプラント監視制御装置22は、主に監視制御ネットワーク100に接続された監視操作盤17、常用系監視制御装置18、安全系監視制御装置20、プロセス計算機21等から構成される。
監視操作盤17は、プラント全体の運転状態を表示したり、原子炉の圧力、熱出力、発電機の出力等を表示したり、プラントに含まれる各系統の運転状況等を表示したりするプラント監視表示画面、プラントに含まれる系統や機器等の操作手段、例えば、プラントに含まれる系統や機器をオン・オフ動作させるスイッチ、系統の選択スイッチ、スクラムボタン、調整ダイヤル等を有している。
Next, each configuration described above will be described in more detail.
(Plant monitoring controller)
First, the plant monitoring control device 22 will be described. A plant monitoring control device 22 for monitoring and controlling the operation state of the nuclear power plant is mainly a
The
常用系監視制御装置18は、通常時のプラントの各系統や機器の運転を監視および制御する複数台の常用系の監視制御盤から構成される。安全系監視制御装置20は、原子炉をスクラムしたり、原子炉格納容器内に放射性物質を閉じ込めたり、事故時に炉心を冷却する非常用炉心冷却系を動作させたり、原子炉格納容器を冷却する格納容器スプレイ冷却系を動作させたりする等の機能を、分担して持つ複数台の非常用系の監視制御盤から構成されている。
ここで、監視制御盤とは、筺体の中に、電源回路や各種計装ユニット等を格納したものである。
The normal-system monitoring and
Here, the monitoring control panel is a housing in which a power supply circuit, various instrumentation units, and the like are stored in a housing.
プロセス計算機21は、常用系監視制御装置18、および安全系監視制御装置20から監視制御ネットワーク100に出力された各機器の状態を示す信号を処理し、プラントの運転監視制御に必要な情報やプラントの保守に必要な情報を提供する。
プロセス計算機21は、常用系監視制御装置18、安全系監視制御装置20から出力された各機器の状態、例えば、温度、圧力、流量、弁の開度、ポンプの回転速度等を示す信号を、前記した監視操作盤17のプラント監視表示画面に現在の状態を表示するように処理したり、前記例示した各機器の状態を示す信号のトレンドを表示すように処理したりする。
The
The
また、プロセス計算機21は、常用系監視制御装置18から監視制御ネットワーク100に出力された各機器の状態を示す信号を処理し、原子炉の熱出力計算や、炉心における燃料の熱的制限値の計算をし、プラントの運転監視制御に必要な情報として、監視操作盤17の監視制御画面に表示する。
その他に、プロセス計算機21は、常用系監視制御装置18、および安全系監視制御装置20から監視制御ネットワーク100に出力された各機器のオン、オフ信号、警報信号等を処理し、監視操作盤17の警報機能を動作させたり、プロセス計算機21に含まれている、例えば、ハードディスクを用いた記憶装置に各機器の動作ログおよび警報ログの記録をしたりする。
Further, the
In addition, the
特に高い安全性が要求される安全系監視制御装置20は、常用系監視制御装置18を構成する監視制御盤とは別個の監視制御盤で構成され、ゲートウェイ19(図1では「GW19」と表示)を介して監視制御ネットワーク100に接続されている。
The safety system monitoring and
常用系監視制御装置18、安全系監視制御装置20から監視制御ネットワーク100に出力された各機器の状態を示す信号、各機器のオン、オフ信号、警報信号や、プロセス計算機21にて算出された原子炉の熱出力、炉心における燃料の熱的制限値等の情報を、以下では「監視制御情報」と総称する。
なお、監視制御情報には、その情報の種類を示す識別子、その監視制御情報の発生日時時刻を示す時刻情報が付加されている。
A signal indicating the status of each device, an on / off signal of each device, an alarm signal, and a
The monitoring control information is appended with an identifier indicating the type of information and time information indicating the occurrence date and time of the monitoring control information.
監視制御ネットワーク100には、図1に示すように一方向ゲートウェイ201が接続され、一方向ゲートウェイ201の出力側には、一方向ゲートウェイ出力側ネットワーク101を介して、プラント情報サーバ202が接続している。
As shown in FIG. 1, a one-
(一方向ゲートウェイ)
一方向ゲートウェイ201は、図2に示すように、通信インタフェース223、中央演算処理装置224、記憶装置225,226、バス227、通信インタフェース228等を含んで構成されている。記憶装置225は、例えば、ROMで構成され、通信読込プログラム225a、通信出力プログラム225b、ファイアウォールプログラム225cが格納されており、中央演算処理装置224において通信読込プログラム225a、通信出力プログラム225b、ファイアウォールプログラム225cを実行することにより、監視制御ネットワーク100から一方向ゲートウェイ出力側ネットワーク101へのみ、かつ、監視制御ネットワーク100上を流れる前記した監視制御情報のうち予め選択設定されたもののみが一定周期でプラント情報サーバ202に一方向ゲートウェイ出力側ネットワーク101を介して伝送される。
(One-way gateway)
As shown in FIG. 2, the one-
ちなみに、記憶装置226は、例えば、RAMで構成され、中央演算処理装置224において通信読込プログラム225aを実行して、通信インタフェース223を介して受信した監視制御情報を一時的に格納するバッファ機能の記憶装置である。
監視制御ネットワーク100からの信号は、通信インタフェース223により取り込まれる。中央演算処理装置224は、取り込んだ信号を、通信読込プログラム225aを実行してデータ化し、バス227を介して記憶装置226に上書き保存する。また、中央演算処理装置224は、通信出力プログラム225bを実行することにより、記憶装置226内部のデータのうち予め設定された監視制御情報のみのデータを一定周期で、通信インタフェース228に出力する。このような動作により、監視制御ネットワーク100の監視制御情報のうち、予め設定されたものがプラント情報サーバ202へ伝送される。
Incidentally, the
A signal from the
ファイアウォールプログラム225cは、ウイルスや不正なプログラムが勝手に監視制御ネットワーク100にアクセスして、予め選択設定されていない監視制御情報を含めて任意の情報を一方向ゲートウェイ出力側ネットワーク101に送信してしまうことを防ぐプログラムである。一方、プラント情報サーバ202から一方向ゲートウェイ201に送信されたデータは、通信インタフェース228により取り込まれるが、中央演算処理装置224でファイアウォールプログラム225cを実行することにより、そのデータの中央演算処理装置224への取り込みが遮断されるため、一方向ゲートウェイに(データ化されて保持されないという意味で)受信されない。従って、一方向ゲートウェイ201には、プラント情報サーバ202側からの不正プログラムの取り込みのリスクがなく、監視制御ネットワーク100に不正信号や不正プログラムが送信されるのを防止できる。
The
(プラント情報サーバ)
プラント情報サーバ202は、図3に示すように、通信インタフェース231,238、中央演算処理装置232、RAM233、記憶装置235,236、バス237等を含んで構成されている。記憶装置235は、例えば、ハードディスクを用いた記憶装置で構成され、通信読込プログラム235a、通信出力管理プログラム235bが格納されており、中央演算処理装置232において通信読込プログラム235a、通信出力管理プログラム235bを実行する。中央演算処理装置232は、通信読込プログラム235aを実行して、一方向ゲートウェイ201から一定周期で通信インタフェース231を介して監視制御情報が入力される毎にそれを読み込み、監視制御情報の種類を示す識別子に応じて分類し、監視制御情報の種類に応じてそれぞれに予め設定された一定の時間の過去のデータを履歴として記憶装置236に上書き保存する。つまり、監視制御情報をリアルタイムで収集する。
記憶装置236は、例えば、ハードディスクを用いた記憶装置である。
(Plant information server)
As shown in FIG. 3, the
The
中央演算処理装置232は、通信読込プログラム235aの実行と並行して、通信出力管理プログラム235bを実行し、通信インタフェース238を介してシンクライアントサーバ203からのデータ要求を監視し、データ要求があった場合に、要求された種類の監視制御情報を記憶装置236から読み出し、通信インタフェース238を通じてシンクライアントサーバ203に送信する。
The
(シンクライアントサーバとシンクライアント端末)
次に、図4から図7を参照しながらシンクライアントサーバ203とシンクライアント端末207,211、その他のシンクライアント端末213、PDA209について説明する。
シンクライアントサーバ203は、図4に示すように、通信インタフェース241,248、中央演算処理装置242、RAM243、記憶装置245,246、バス247等を含んで構成されている。記憶装置245は、例えば、ハードディスクを用いた記憶装置で構成され、認証情報データベース245a、監視用プログラム245b、運転・保守データ管理用プログラム245cが格納されており、中央演算処理装置242において監視用プログラム245b、運転・保守データ管理用プログラム245cを実行する。
ここで、監視用プログラム245bは、アプリケーションプログラムの一つであり、例えば、後記するユーザIDテーブル245e(図6の(b)参照)により監視制御情報のデータの種類に応じたアクセス権限を判定し、許可された監視制御情報をシンクライアント端末207,211、その他のシンクライアント端末213、PDA209に送信する。
ちなみに、前記した監視制御情報には、後記する図7で説明するような機器の状態データ、系統パラメータのトレンド等も含まれる。
(Thin client server and thin client terminal)
Next, the
As shown in FIG. 4, the
Here, the
Incidentally, the above-described monitoring control information includes device status data, system parameter trends, and the like as will be described later with reference to FIG.
また、運転・保守データ管理用プログラム245cは、アプリケーションプログラムの一つであり、例えば、運転・保守情報のデータの種類に応じたアクセス権限を判定し、許可された運転・保守情報をシンクライアント端末207,211、その他のシンクライアント端末213、PDA209に送信する。
運転・保守データ管理用プログラム245cは、記憶装置245に格納された図示しないデータベースとして、特開2008−191725号公報の図1に記載されている設備情報DB(データベース)、図面DB、保全管理DB、工事・作業件名DB、要領書DB、報告書DB、作業者DB、器材管理DB、工具管理DB、計器管理DB、試験装置管理DBと同様な情報を利用できるように構成されている。そして、運転・保守データ管理用プログラム245cは、特開2008−191725号公報の図1に記載されている設備管理サーバ計算機、作業管理サーバ計算機、現場保守支援サーバ計算機、工具・器材管理サーバ計算機、計器・試験装置管理サーバ計算機の機能(特開2008−191725号公報の図4〜図6参照)を有している。
The operation / maintenance
The operation / maintenance
ここで、運転・保守情報とは、前記した運転・保守データ管理用プログラム245cが利用できる各データベースの有する情報、および現場305に配置されたシンクライアント端末207やPDA209により現場の作業員等のユーザにより入力された作業記録を含むものである。
ちなみに、運転・保守データ管理用プログラム245cや前記した運転・保守データ管理用プログラム245cが利用できる各データベースを有することで、プラントの監視システム301は、特許請求の範囲に記載の「原子力発電プラントの運転・保守データ管理システム」でもある。
Here, the operation / maintenance information refers to information held in each database that can be used by the operation / maintenance
Incidentally, by having each database that can be used by the operation / maintenance
シンクライアント端末207,211、その他のシンクライアント端末213は、図5に示すように、通信インタフェース251、中央演算処理装置252、記憶装置255、RAM256A,256B、バス257、キーボードやマウス等の入力部259と接続する入力インタフェース258、液晶表示装置等の表示部261と接続する画像出力インタフェース260、例えば、認証用ICカード265を読み取るICカードリーダ263と接続する入力インタフェース262等を含んで構成されている。
ちなみに、RAM256Aは、中央演算処理装置252がデータ処理する場合の一般的に主メモリといわれるものであり、RAM256Bは表示部261にデータ表示するときに用いられるいわゆるVRAMといわれるメモリである。
また、シンクライアント端末207,211、その他のシンクライアント端末213は、ハードディスク、CD、DVD等の記録媒体を用いた書き込み可能な不揮発の記憶装置または記録装置を有しない。
記憶装置255は、例えば、ROMを用いた記憶装置で構成され、OSプログラム255a、端末制御プログラム255b、通信操作用プログラム255c、端末ID(端末識別情報)255dが格納されており、中央演算処理装置252においてOSプログラム255a、端末制御プログラム255b、通信操作用プログラム255cを実行する。
ここで、端末ID255dが特許請求の範囲に記載の「シンクライアントサーバを、イーサネットを介して遠隔操作するデータ」に対応する。
As shown in FIG. 5, the
Incidentally, the
Further, the
The
Here, the
また、認証用ICカード265には、シンクライアント端末207,211,213にログインすることができる複数ユーザのユーザID(個人識別情報)245q(図6の(b)参照)と、そのユーザID245qに対応するパスワード245t(図6の(b)参照)と、認証用ICカード265(図5参照)のカードID245r(図6の(d)参照)と、端末ID255d(図5参照)との組み合わせが記録されている。更に、認証用ICカード265には、復号化キーも記録されている。
The
PDA209の構成については、図示省略するが、図5に示した構成とほぼ同じであり、通信インタフェース251が無線通信機能を有し、無線端末208(図1参照)と通信接続できるものに置き換わるだけである。ちなみに、PDA209は、ハードディスク、CD、DVD等の記録媒体を用いた書き込み可能な不揮発の記憶装置または記録装置を有しない。
なお、PDA209の構成において、ICカードリーダ263の代わりにICタグリーダと接続するようにし、現場作業員等が携帯する個人IDカードに内蔵されたICタグの情報を読み取ったり、放射線管理区域内の現場305において、保守点検対象の機器、例えば、弁や現場制御盤、現場電源盤等に貼付された識別用のICタグを読み取ったりすることが可能にしても良い。
Although not shown, the configuration of the
In the configuration of the
ところで、シンクライアントサーバ203は、記憶装置245内に認証情報データベース245aを有している。認証情報データベース245aは、図6の(a)に示すデータアクセス許可テーブル245d、図6の(b)に示すユーザIDテーブル245e、図6の(c)に示す端末IDテーブル245f、図6の(d)に示すカードIDテーブル245gを含んでいる。
Incidentally, the
図6の(a)に示すようにデータアクセス許可テーブル245dの「データ名」と表示した欄には、例えば、前記したプラントの各種監視制御情報の種類を示す識別子であるデータ名245p、例えば、DAT_a,DAT_b,・・・がそれぞれ個別の行に記録されている。「ユーザID」と表示の欄には、データ名245pに対応して、そのデータ名245pに対してアクセスが許可されるユーザID245qが、単数または複数記録されている。例えば、データ名245pが「DAT_a」の監視制御情報のデータには、「USR_a」,「USR_b」のユーザID245qのユーザのみがアクセスを許可されている。データ名245pが「DAT_b」の監視制御情報のデータには、「ユーザID」と表示の欄は「USR」とのみ表示してあるが、これはユーザIDテーブル245eに記録された全てのユーザID245qにアクセスが許可されていることを意味する。
「カードID」と表示の欄には、データ名245pのデータに対してアクセスが許可されるカードID245rが、単数または複数記録されている。このカードID245rは、前記した認証用ICカード265に記録されているものである。
As shown in (a) of FIG. 6, in the column displaying “data name” in the data access permission table 245 d, for example, a
In the column of “card ID”, one or
「端末ID」と表示の欄には、データ名245pのデータに対してアクセスが許可される端末ID255dが、単数または複数記録されている。この端末ID255dは、前記したシンクライアント端末207,211,213およびPDA209の記憶装置255に格納されている端末ID255dである。
In the column of “terminal ID”, one or a plurality of
図6の(b)に示すようにユーザIDテーブル245eは、シンクライアントサーバ203にアクセスを許可するユーザID245q、それに対応するパスワード245t、ユーザID245qに使用を許可するアプリケーションプログラム245uが、ユーザID245qに対応されて格納されている。
また、図6の(c)に示すように端末IDテーブル245fは、シンクライアントサーバ203にアクセスを許可する端末ID255d、端末ID255dに使用を許可するアプリケーションプログラム245uが、端末ID255dに対応されて格納されている。
図6の(d)に示すようにカードIDテーブル245gには、シンクライアントサーバ203にアクセスを許可するカードID245rが格納されている。
このように認証情報データベース245aが構成されており、シンクライアントサーバ203に通信接続してきたシンクライアント端末207,211,213やPDA209から送信されてきたユーザID245q、カードID245r、端末ID255dに応じて接続を許可したり、拒否したり、使用を許可するアプリケーションプログラム245u選択可能とする。図4の例では、監視用プログラム245b、運転・保守データ管理用プログラム245cがアプリケーションプログラム245uの具体例である。
As shown in FIG. 6B, the user ID table 245e includes a
As shown in FIG. 6C, the terminal ID table 245f stores a
As shown in FIG. 6D, the card ID table 245g stores a
Thus, the
次に、ユーザがプラントの放射線管理区域内の現場に配置されたシンクライアント端末207を用いて、プラントの監視制御情報にアクセスして、シンクライアント端末207の表示部261に表示させる場合を例に、シンクライアント端末207とシンクライアントサーバ203の動作制御の手順について説明する。
Next, a case where the user accesses the plant monitoring control information using the
(認証手順)
先ず、認証手順について説明する。シンクライアント端末207がユーザによって起動されると、OSプログラム255a上で動作するアプリケーションソフトである端末制御プログラム255bが起動し、認証用ICカード265のICカードリーダ263への挿入を要求し、次いで、入力部259を用いてのユーザID245qおよびパスワード245tの入力を要求する。端末制御プログラム255bは、入力されたユーザID245qおよびパスワード245tと、シンクライアント端末207の記憶装置255に記憶されている端末ID255dと、認証用ICカード265に記録されているカードID245rとが、認証用ICカード265に記憶されている前記したユーザID245qと、そのユーザID245qに対応するパスワード245tと、認証用ICカード265のカードID245rと、端末ID255dとの組み合わせに含まれるかチェックし、含まれる場合は、ログインを許可する。前記組み合わせに含まれない場合は、ユーザID245qまたはパスワード245tの誤入力と判定して、ユーザID245qおよびパスワード245tの再入力を促し、その再入力が3回目の場合は、不正なログインとして、ログイン処理を終了する。
(Authentication procedure)
First, the authentication procedure will be described. When the
ユーザ認証を受けてログインが完了すると、端末制御プログラム255bは、イーサネット113A(図1参照)、ファイアウォール205B(図1参照)、ローカルエリアネットワーク107(図1参照)を介してVPNコンセントレータ204(図1参照)との間に仮想の専用通信路を形成する。次いで、マウスやキーボード等の入力部259からの操作信号をシンクライアントサーバ203に送信可能にする。その後、通信操作用プログラム255cが自動的に起動し、前記ユーザによって入力されてシンクライアント端末207で認証されたユーザID245q、パスワード245t、端末ID255d、カードID245rをシンクライアントサーバ203に送信する。このとき、これらの情報は、通信操作用プログラム255cによって暗号化し、認証用ICカード265に記録された複合化キーとともに送信される。
Upon completion of login upon receiving user authentication, the terminal control program 255b transmits the VPN concentrator 204 (FIG. 1) via the
シンクライアントサーバ203は、暗号化されて受信したユーザID245q、パスワード245t、端末ID255d、カードID245rを、受信した複合化キーで復号し、シンクライアントサーバ203にアクセスを許可されたユーザID245q、パスワード245t、端末ID255d、カードID245rか否かをチェックする。以下、許可されたものを受信した場合について説明する。
その後、シンクライアントサーバ203は、例えば、認証されたユーザID245qに応じて、記憶装置245に格納されているシンクライアント端末207に対して使用を許可するアプリケーションプログラムを、ユーザIDテーブル245e(図6の(b)参照)にもとづいてシンクライアント端末207から遠隔操作可能に設定する。ここでは、アプリケーションプログラムとして監視用プログラム245bと運転・保守データ管理用プログラム245cが提供可能になっている。
The
After that, the
ちなみに、シンクライアントサーバ203は、認証された端末ID255dに応じて、記憶装置245に格納されているシンクライアント端末207に対して使用を許可するアプリケーションプログラムを、端末IDテーブル245f(図6の(c)参照)にもとづいてシンクライアント端末207から遠隔操作可能に設定しても良い。
Incidentally, the
ここでは、シンクライアント端末207でシンクライアントサーバ203にアクセスしたユーザは、監視用プログラム245bと運転・保守データ管理用プログラム245cの両方が利用できる状態であったと仮定する。次に、図7を参照しながらユーザが監視用プログラム245bを利用する場合について説明する。
Here, it is assumed that the user who accesses the
シンクライアントサーバ203は、監視用プログラム245bを、シンクライアント端末207を使用しているユーザからの操作により起動されると、例えば、図7の(a)に示すようなメインメニュー画面52をシンクライアント端末207の表示部261(図5参照)に表示させるようにデータを暗号化して送信する。シンクライアント端末207の通信操作用プログラム255cはそれを復号化して、メインメニュー画面52を表示部261に表示する。メインメニュー画面52には、「機器監視メニュー」、「トレンド監視メニュー」、「警報監視メニュー」、「運転・保守管理メニュー」と表示のアイコンボタン52a,52b,52c,52dと、「選択」と表示の選択ボタン61と終了アイコンボタン62と、マウスのポインタ63とが表示される。ユーザが前記したメニューの中から表示したいものをポインタ63で指定してクリックすることにより選択し、選択されたメニューのアイコンボタンを選択表示色に変えさせ、選択ボタン61をクリックすると、選択されたメニュー画面に切替える信号を、シンクライアントサーバ203に送信する。
ここでは、メインメニュー画面52にユーザが許可されている運転・保守データ管理用プログラム245cに切り替え可能なように「運転・保守管理メニュー」のアイコンボタン52dも表示されている。もし、ユーザに運転・保守データ管理用プログラム245cの利用の権限がない場合は、このアイコンボタン52dは、非表示状態になる。
When the
Here, an
シンクライアントサーバ203の監視用プログラム245bは、メインメニュー画面52において選択されたメニューを示すアイコンボタン信号を受信すると、それに応じた詳細メニュー画面を表示させるようにデータをシンクライアント端末207へ暗号化して送信する。それを受けて、シンクライアント端末207の通信操作用プログラム255cは、受信したデータを復合化し、詳細メニュー画面を表示部261に表示させる。
When the
ユーザが「機器監視メニュー」のアイコンボタン52aを選択した場合、図7の(b)に示すような詳細メニュー画面の1つである機器監視メニュー画面53が表示部261に表示され、系統・機器の一覧が表示される。機器監視メニュー画面53には、系統名欄53a、その系統に属する機器表示欄53bと、メインメニュー画面52に戻すための「メニュー」と表示のメインメニュー戻りボタン65、系統・機器の一覧を前ページに戻すための「前頁」と表示のページ戻りボタン66、系統・機器の一覧を次のページに繰るための「後頁」と表示のページ送りボタン67、選択ボタン61、ポインタ63が表示される。
When the user selects the “device monitoring menu”
各系統に属する機器には、例えば、ポンプや弁が複数存在するので、機器表示欄53bには、機器の名称だけではなく、属する系統を識別するための系統番号とその機器を識別するために付された機器番号とを組み合わせた図示しない識別番号も同時に表示される。
なお、系統・機器の一覧は複数ページに渡るため、当該機器が表示ページに存在しない場合は、ページ戻りボタン66、ページ送りボタン67をクリックして表示ページを変更する。
そして、選択したい系統の機器をポインタ63で指定してクリックして選択色に変化さ
せた後、選択ボタン61をクリックして、系統の機器の選択が終了し、選択された機器を示す信号が、シンクライアント端末207から暗号化されてシンクライアントサーバ203に送信される。
For example, since there are a plurality of pumps and valves in the devices belonging to each system, the
Since the list of systems / devices covers a plurality of pages, if the device does not exist on the display page, the display page is changed by clicking the
Then, the device of the system to be selected is designated with the
シンクライアントサーバ203において、シンクライアント端末207からの前記した選択された機器を示す信号を受信すると、データアクセス許可テーブル245d(図6の(a)参照)にもとづいて、シンクライアント端末207から要求された機器を示す信号に対応する機器監視画面56(図7の(e)参照)に表示されるデータ名245pのデータが、シンクライアント端末207と接続したとき受信したユーザID245q、カードID245r、端末ID255dの組み合わせをチェックして、許可されたものであるか否かを判定する。許可されたものである場合は、データ名245pのデータを含む機器監視画面56をシンクライアント端末207の表示部261に表示させるように暗号化して送信する。
許可されたものでない場合は、「このデータは許可されていません。」とのメッセージをシンクライアント端末207の表示部261に表示させるように送信する。
When the
If it is not permitted, a message “This data is not permitted” is transmitted so as to be displayed on the
図7の(e)は、シンクライアントサーバ203において監視用プログラム245bがシンクライアント端末207から要求された機器の状態を示すデータ名245pのデータに対するアクセスを許可したとき、シンクライアントサーバ203がシンクライアント端末207送信する機器監視画面56の例である。例えば、図7の(b)に示した機器監視メニュー画面53において四角枠で囲った「弁1」が選択された場合、当該の「弁1」を含む周囲の弁の開閉状態が表示される。
なお、機器監視画面56には、メインメニュー戻りボタン65の他に、機器監視メニュー画面53に戻るためのアイコンボタンである詳細メニュー戻りボタン68が用意されている。
FIG. 7E shows the
In addition to the main
ユーザが、メインメニュー画面52がシンクライアント端末207の表示部261に表示されているときに「トレンド監視メニュー」のアイコンボタン52bを選択した場合、図7の(c)に示すような詳細メニュー画面の1つであるトレンド監視メニュー画面54が表示部261に表示され、系統・パラメータの一覧が表示される。トレンド監視メニュー画面54には、系統名欄54a、その系統パラメータ表示欄54bと、メインメニュー画面52に戻すための「メニュー」と表示のメインメニュー戻りボタン65、系統・機器の一覧を前ページに戻すための「前頁」と表示のページ戻りボタン66、系統・機器の一覧を次のページに繰るための「後頁」と表示のページ送りボタン67、選択ボタン61、ポインタ63が表示される。
When the user selects the “trend monitoring menu”
各系統パラメータには、例えば、ポンプ回転速度(図7の(c)中では「ポンプ1 回転速度」、「ポンプ2 回転速度」と例示)やポンプ流量(図7の(c)中では「ポンプ1 流量」、「ポンプ2 流量」と例示)、図示しない圧力等の系統パラメータが複数存在するので、系統パラメータ表示欄54bには、系統パラメータの名称だけではなく、属する系統を識別するための系統番号とその系統パラメータを識別するために付されたパラメータ番号とを組み合わせた図示しない識別番号も同時に表示される。
なお、系統・パラメータの一覧は複数ページに渡るため、当該機器が表示ページに存在しない場合は、ページ戻りボタン66、ページ送りボタン67をクリックして表示ページを変更する。
そして、選択したい系統パラメータをポインタ63で指定してクリックして選択色に変化させた後、選択ボタン61をクリックして、系統パラメータの選択が終了し、選択された系統パラメータを示す信号が、シンクライアント端末207から暗号化されてシンクライアントサーバ203に送信される。
Each system parameter includes, for example, the pump rotation speed (explained as “pump 1 rotation speed” and “pump 2 rotation speed” in FIG. 7C) and the pump flow rate in FIG. Since there are a plurality of system parameters such as pressure (not shown) and pressure (not shown), the system
Since the list of system / parameters extends over a plurality of pages, when the device does not exist on the display page, the display page is changed by clicking the
Then, the system parameter to be selected is designated with the
シンクライアントサーバ203において、シンクライアント端末207からの前記した選択された系統パラメータを示す信号を受信すると、データアクセス許可テーブル245d(図6の(a)参照)にもとづいて、シンクライアント端末207から要求された系統パラメータを示す信号に対応するトレンド監視画面57(図7の(f)参照)に表示されるデータ名245pが、シンクライアント端末207と接続したとき受信したユーザID245q、カードID245r、端末ID255dの組み合わせをチェックして、許可されたものであるか否かを判定する。許可されたものである場合は、データ名245pのデータを含むトレンド監視画面57をシンクライアント端末207の表示部261に表示させるように暗号化して送信する。
許可されたものでない場合は、「このデータは許可されていません。」とのメッセージをシンクライアント端末207の表示部261に表示させるように送信する。
When the
If it is not permitted, a message “This data is not permitted” is transmitted so as to be displayed on the
図7の(f)は、シンクライアントサーバ203において監視用プログラム245bがシンクライアント端末207から要求された系統パラメータのトレンドを示すデータ名245pのデータに対するアクセスを許可したとき、シンクライアントサーバ203がシンクライアント端末207送信するトレンド監視画面57の例である。例えば、図7の(f)に示すように、「パラメータ1」、「パラメータ2」の時間変化が表示されている。
なお、トレンド監視画面57には、メインメニュー戻りボタン65の他に、トレンド監視メニュー画面54に戻るためのアイコンボタンである詳細メニュー戻りボタン69が用意されている。
FIG. 7F shows that when the
In addition to the main
同様に、ユーザがシンクライアント端末207の表示部261にメインメニュー画面52が表示されている状態において、「警報監視メニュー」のアイコンボタン52cを選択した場合は、図7の(d)に示すように詳細メニューである警報監視メニュー画面55が表示され、系統一覧55aが表示される。図7の(d)では、「再循環系A」、「再循環系B」、「制御棒駆動系」、「冷却材浄化系」という系統名が例示されている。ユーザは、警報監視をしたい系統を前記したようにポインタ63と選択ボタン61を用いて選択する。シンクライアントサーバ203において前記したように警報データへのアクセス許可のチェックがなされる。そして、許可されたとき、シンクライアント端末207の表示部261にユーザが選択した系統の警報一覧を表示する、例えば、図7の(g)に示すような警報監視画面58が表示される。
なお、警報監視画面58には、メインメニュー戻りボタン65の他に、警報監視メニュー画面55に戻るためのアイコンボタンである詳細メニュー戻りボタン70が用意されている。
Similarly, when the user selects the “alarm monitoring menu”
In addition to the main
このようにユーザは、例えば、放射線管理区域内の現場305(図1参照)等、中央制御室303から離れた場所においても、シンクライアント端末207からシンクライアントサーバ203の記憶装置245に格納されたアプリケーションプログラムである監視用プログラム245bを使用して、現場305における保守点検作業開始前の機器隔離状況の確認や、作業中の系統パラメータのトレンド変化、警報発報状況を監視できる。監視画面として、プラント監視制御装置22の監視画面の一部を忠実にエミュレートした画面を監視用プログラム245bにより表示させることにより、中央制御室303での監視と操作のときに用いられる画面と同じ表示に統一してヒューマンエラーの防止を図ることも可能である。
なお、保守点検のためにPDA209を用いてシンクライアントサーバ203の運転・保守データ管理用プログラム245cを遠隔操作して作業記録を記憶装置236に記憶させる詳細な方法については、公知の技術の応用であり、詳細な説明は省略する。
In this way, the user is stored in the
Note that a detailed method for storing the operation record in the
これまでの説明では、シンクライアント端末207を例に説明したが、現場305における保守点検作業中に、PDA209を用いて無線端末208に接続し、機器隔離状況の確認や、系統パラメータのトレンド変化、警報発報状況を監視できる。
In the description so far, the
また、プラントの放射線管理区域外の現場や事務所307においても、シンクライアント端末211を用いて、機器隔離状況の確認や、系統パラメータのトレンド変化、警報発報状況を監視できる。
このとき、シンクライアントサーバ203におけるユーザIDの認証において同一のユーザIDであることが確認されれば、同一の環境およびアプリケーションプログラムが提供されるように、データアクセス許可テーブル245d(図6の(a)参照)を設定しておくと、ユーザは現場305と事務所307で異なるシンクライアント端末を使いながらも同一のシンクライアント端末を利用しているのと同じ利便性を得ることができる。
また、現場305における保守点検の作業記録も電子情報としてシンクライアントサーバ203の記憶装置236に蓄積されるので、従来のように記録用紙に作業記録を記載していた場合のような現場305から作業記録を持ち出すときの放射能汚染検査を行う必要がない。
また、放射線管理区域内の現場305から従来のように携帯型のパーソナルコンピュータを持ち出す必要がないので、放射能汚染検査を行う必要がなく、そのための放射能汚染検査作業も必要なくなる。
In addition, at the site outside the radiation control area of the plant and the
At this time, if it is confirmed that the user ID is the same in the authentication of the user ID in the
In addition, since the work records of maintenance and inspection at the
Further, since it is not necessary to take out a portable personal computer from the
更に、広域ネットワーク115を介しているその他のシンクライアント端末213において系統運用の目的や、プラントの運転状況監視の目的にプラントの発電機出力、原子炉出力等の特定のパラメータを常時表示させるために、シンクライアントサーバ203にアクセスし、そのユーザIDおよび端末IDによって許可される発電機出力、原子炉出力等の系統パラメータのトレンド監視画面57を表示部261に表示させることもできる。
Furthermore, in order to always display specific parameters such as the generator output of the plant and the reactor output for the purpose of system operation and the monitoring of the operation status of the plant in other
前記したように図1に示した構成要素のうち、一方向ゲートウェイ201、プラント情報サーバ202およびシンクライアントサーバ203をプラント監視制御装置22と同じ中央制御室内303に設置することとした。通常、原子力発電プラントでは、周辺監視区域、周辺防護区域、防護区域毎に幾重にもゲートや監視所が設けられている上に、プラント監視制御装置22を設置した中央制御室303へはIDカードによる入室チェック等が存在する。そのため、中央制御室303は非常にセキュリティの高い区域であり、この中央制御室303の室内にデータを保管することにより、外部接続通信線105を介したデータの漏洩のみではなく、一方向ゲートウェイ201やプラント情報サーバ202、シンクライアントサーバ203に直接アクセスするような物理的な不正行為のリスクも低減できる。
As described above, among the components shown in FIG. 1, the one-
《一方向ゲートウェイの変形例》
図8は、第1の実施形態における一方向ゲートウェイの変形例を示したものである。本変形例の一方向ゲートウェイ201Aは、2台のゲートウェイ201a、201bにより構成されている。一方向ゲートウェイ201と同じ構成については同一の符号を付し、重複する説明を省略する。ちなみに、記憶装置225A,225Bのハード構成は一方向ゲートウェイ201における記憶装置225と同じである。
監視制御ネットワーク100からの信号は、ゲートウェイ201a内の通信インタフェース223により取り込む。中央演算処理装置224は、取り込んだ信号を記憶装置225A内に格納された通信読込プログラム225aを実行することによりデータ化し、バス227を介して記憶装置226に上書き保存する。また、中央演算処理装置224は、記憶装置225A内の送信専用プログラム225dを実行することにより、記憶装置226内のデータを一定周期で通信インタフェース228からゲートウェイ201bに送信する。
<Modification of one-way gateway>
FIG. 8 shows a modification of the one-way gateway in the first embodiment. The one-
A signal from the
送信されたデータは、ゲートウェイ201b内の通信インタフェース223で取り込まれる。ゲートウェイ201b内の通信インタフェース223に取り込まれたデータは、中央演算処理装置224が記憶装置225B内の受信専用プログラム225eを実行して、バス227を介して記憶装置226に上書き保存する。また、ゲートウェイ201bの記憶装置226に格納されたデータは、中央演算処理装置224が記憶装置225B内の通信出力プログラム225bにより、一定周期で通信インタフェース228を介してプラント情報サーバ202に送信する。ゲートウェイ201aとゲートウェイ201bの間の一方向通信は、例えば、イーサネット201cを用い、UDP(User Datagram Protocol)をベースとした専用アプリケーションプログラム(図示せず)を作成して、ゲートウェイ201a,201bの記憶装置225A,225Bに格納することで容易に実現できる。
もしくは、ゲートウェイ201aの通信インタフェース228とゲートウェイ201bの通信インタフェース223に専用のハードウェア、つまり、専用の通信ボードを用いて、ゲートウェイ201aの通信インタフェース228を送信専用、ゲートウェイ201bの通信インタフェース223を受信専用とし、物理的に片方向通信としても良い。図8の一方向ゲートウェイ201Aは、図2の一方向ゲートウェイ201に比較して複雑な構成となるが、プラント情報サーバ202側からのデータの受信機能を削除してあり、より高い安全性を確保できる。
The transmitted data is captured by the
Alternatively, by using dedicated hardware for the
《一方向ゲートウェイおよびプラント情報サーバの変形例》
次に、図8の一方向ゲートウェイ201Aにおいて、ゲートウェイ201bをプラント情報サーバ202の機能を併せ持たせたものとする変形例について、図9を参照しながら、説明する。
図8における一方向ゲートウェイ201Aの代わりに、ゲートウェイ機能付きプラント情報サーバ201Bとし、ゲートウェイ機能付きプラント情報サーバ201Bは、ゲートウェイ201aとプラント情報サーバ202Aとから構成される。そして、本変形例におけるプラント情報サーバ202Aが、プラント情報サーバ202と異なる点は、記憶装置235Aに受信専用プログラム225eと通信出力管理プログラム235bを格納している点である。第1の実施形態または前記した一方向ゲートウェイ201Aと同じ構成については、同じ符号を付し、重複する説明を省略する。ちなみに、記憶装置235Aのハード構成はプラント情報サーバ202における記憶装置235と同じである。また、ゲートウェイ201aの通信インタフェース228とプラント情報サーバ202Aの通信インタフェース231は、前記したイーサネット201cを用い、UDPをベースとした専用アプリケーションプログラム(図示せず)をゲートウェイ201aの記憶装置225A、プラント情報サーバ202Aの記憶装置235Aに格納することで容易に実現できる。
<< Modification of one-way gateway and plant information server >>
Next, a modification example in which the
Instead of the one-
このようなゲートウェイ機能付きプラント情報サーバ201Bの構成とすることにより、ゲートウェイ201aとプラント情報サーバ202Aの間の通信において、ゲートウェイ201aは送信専用、プラント情報サーバ202Aは受信専用の通信プログラムを持つことにより一方向のみへの通信を実現できる。そして、図8の一方向ゲートウェイ201Aのように、図2の一方向ゲートウェイ201に比較して複雑な構成となるが、プラント情報サーバ202A側からのデータの受信機能を削除してあり、より高い安全性を確保できる。
By adopting such a configuration of the
《プラント情報サーバの複数台化》
また、図10に示すように、プラント情報サーバ202を複数台としても良い。この場合、シンクライアントサーバ203もシンクライアントサーバ側ネットワーク103に複数台接続されることが好ましい。
そして、第1の実施形態における一方向ゲートウェイ201または変形例の一方向ゲートウェイ201Aからプラント情報サーバ202に送信される監視制御情報に対し、各プラント情報サーバ202に対して、予め設定された通信読込プログラム235aによって監視制御情報の種類を示す識別子に応じて、記憶装置236に記憶すべきものか否かを判定し、記憶する。このように記憶装置236に記憶させる監視制御情報をプラント情報サーバ202間で異なるものとすることによって、それぞれのプラント情報サーバ202に接続するシンクライアントサーバ203をユーザID、端末IDの有する監視制御情報の各種類へのアクセス権限や、ユーザIDおよび端末IDのグループによって割り当てる構成とすることができる。このような構成により、1台当たりのプラント情報サーバ202の負荷を低減できるとともに、ユーザの監視制御情報の種類に応じたアクセス権限毎にアクセスできるプラント情報を、管理し易くすることができる。
<Multiple plant information servers>
Further, as shown in FIG. 10, a plurality of
Then, with respect to the monitoring control information transmitted from the one-
《第2の実施形態》
次に、図11を参照しながら第2の実施形態の原子力発電プラントの監視システム301Aについて説明する。
シンクライアントサーバ203のアプリケーションプログラムである監視用プログラム245bや運転・保守データ管理用プログラム245cで処理したデータやドキュメントを出力するニーズもある。図1に示したプラントの監視システム301の構成において、シンクライアントサーバ203や事務所307内のイーサネットワーク113Bに記録媒体書込み装置271、例えば、ハードディスクの記憶装置を有したパーソナルコンピュータや、専用プリンタ273を接続した構成としても良い。このような構成にして、記録媒体書込み装置271、専用プリンタ273の操作の最初に、例えば、暗証番号の入力または認証用ICカード265の挿入をユーザに求めて、暗証番号または認証用ICカード265に記録されているユーザID245q(図6の(b)参照)をシンクライアントサーバ203に送信する。そして、シンクライアントサーバ203側でその使用の権限を確認するとともに、操作ログを保存してどのようなデータがシンクライアントサーバ203から持ち出されたかトレースできるようにすることが望ましい。そのような技術は公知であり、例えば、特開2008−123070号公報に開示された技術であり、詳細な説明は省略する。
なお、その場合、認証情報データベース245a(図4参照)には、記録媒体書込み装置271、専用プリンタ273からのアクセス権限をチェックする端末ID、暗証番号や認証用ICカード265の情報等が予め登録されている。
<< Second Embodiment >>
Next, a monitoring system 301A for a nuclear power plant according to a second embodiment will be described with reference to FIG.
There is also a need to output data and documents processed by the
In this case, in the
《第3の実施形態》
図12を参照しながら第3の実施形態の原子力発電プラントの監視システム301Bについて説明する。図12に示した原子力発電プラントの監視システム301Bは、図1に示した第1の実施形態における原子力発電プラントの監視システム301の構成に対して、ユーザが共通に利用できるアプリケーションを実行可能な共通アプリケーションサーバ275を、プラント情報サーバ202とシンクライアントサーバ203と通信可能に接続して追加したものである。共通アプリケーションサーバ275は、プラント情報サーバ202から一定周期で予め設定されたデータを取得し、例えば、発電量や炉心熱出力等の主要パラメータのトレンド抽出等の多くのユーザが共通して利用するアプリケーションプログラムを実行してデータベース275aに蓄積していく。ユーザは、シンクライアントサーバ203を介して共通アプリケーションサーバ275のデータベース275aに蓄積されたデータを要求し、その他のシンクライアント端末213でそのデータを表示させる。共通アプリケーションサーバ275やデータベース275aを付加することにより、多くのユーザがシンクライアントサーバ203に重複してアクセスしたとき、シンクライアントサーバ203自身は、発電量や炉心熱出力等の主要パラメータのトレンド抽出等の多くのユーザが共通して遠隔操作して利用するアプリケーションプログラムや大きなデータを同時に保存する必要がなくなり、シンクライアントサーバ203の負荷を低減できる。
<< Third Embodiment >>
A nuclear power plant monitoring system 301B of the third embodiment will be described with reference to FIG. The nuclear power plant monitoring system 301B shown in FIG. 12 can execute an application that can be commonly used by the user with respect to the configuration of the nuclear power plant monitoring system 301 in the first embodiment shown in FIG. An
22 プラント監視制御装置
100 監視制御ネットワーク
113A,113B、113C イーサネット(シンクライント端末用のネットワーク)
115 広域ネットワーク
201,201A 一方向ゲートウェイ
201B ゲートウェイ機能付きプラント情報サーバ
201a,201b ゲートウェイ
201c イーサネット
202,202A プラント情報サーバ
203 シンクライアントサーバ
204 VPNコンセントレータ
207 シンクライアント端末(第1のシンクライアント端末)
208 無線端末
209 PDA
211 シンクライアント端末(第2のシンクライアント端末)
213 シンクライアント端末(その他のシンクライアント端末)
225,225A,225B 記憶装置
225a 通信読込プログラム
225b 通信出力プログラム
225c ファイアウォールプログラム
225d 送信専用プログラム
225e 受信専用プログラム
235b 通信出力管理プログラム
245a 認証情報データベース
245b 監視用プログラム
245c 運転・保守データ管理用プログラム
245d データアクセス許可テーブル
245u アプリケーションプログラム
255 記憶装置
255a OSプログラム
255b 端末制御プログラム
255c 通信操作用プログラム
259 入力部
261 表示部
263 ICカードリーダ
265 認証用ICカード
271 記録媒体書込み装置
273 専用プリンタ
275 共通アプリケーションサーバ
275a データベース
301,301A,301B 原子力発電プラントの監視システム(原子力発電プラントの運転・保守データ管理システム)
303 中央制御室
305 現場(放射線管理区域内)
307 事務所(放射線管理区域外)
22 Plant Monitoring and
115
208
211 Thin client terminal (second thin client terminal)
213 Thin client terminal (other thin client terminals)
225, 225A,
303
307 Office (outside radiation control area)
Claims (11)
前記原子力発電プラントを監視および制御するプラント監視制御装置が接続された監視制御ネットワークと、
前記監視制御ネットワークを介して前記監視制御情報をリアルタイムで収集するプラント情報サーバと、
前記プラント情報サーバに格納された監視制御情報のうち所望のデータを前記プラント情報サーバから受信して処理するプログラムを内蔵したシンクライアントサーバと、
前記原子力発電プラントの放射線管理区域内に設置され、前記シンクライアントサーバを、前記監視制御ネットワークと異なるシンクライント端末用のネットワークを介して遠隔操作するプログラムおよびデータのみを格納する第1のシンクライアント端末と、
前記原子力発電プラントの放射線管理区域外に設置され、前記シンクライアントサーバを、前記シンクライント端末用のネットワークを介して遠隔操作するプログラムおよびデータのみを格納する第2のシンクライアント端末と、
前記監視制御ネットワークと前記プラント情報サーバの中間に設置され、前記監視制御情報のうち予め設定された特定のデータを前記プラント情報サーバ側に送信し、逆に前記プラント情報サーバからのデータは前記監視制御ネットワーク側には送信しない機能を有する一方向ゲートウェイと、を備えたことを特徴とする原子力発電プラントの監視システム。 In a nuclear power plant monitoring system that refers to monitoring control information of a nuclear power plant from an arbitrary location via a network,
A supervisory control network to which a plant supervisory control device for monitoring and controlling the nuclear power plant is connected;
A plant information server for collecting the monitoring control information in real time via the monitoring control network;
A thin client server containing a program for receiving and processing desired data from the plant information server among the monitoring control information stored in the plant information server;
A first thin client terminal that is installed in a radiation management area of the nuclear power plant and that stores only a program and data for remotely operating the thin client server via a network for a sink line terminal different from the monitoring control network When,
A second thin client terminal that is installed outside the radiation control area of the nuclear power plant and stores only the program and data for remotely operating the thin client server via the network for the sink terminal;
It is installed between the monitoring control network and the plant information server, and transmits specific data set in advance among the monitoring control information to the plant information server side. Conversely, the data from the plant information server is the monitoring A nuclear power plant monitoring system comprising: a one-way gateway having a function not to be transmitted to a control network side.
第1のシンクライアント端末および第2のクライアント端末の少なくとも端末識別情報に応じて前記シンクライアントサーバが接続するプラント情報サーバを切替えることを特徴とする請求項1に記載の原子力発電プラントの監視システム。 A plurality of the plant information servers are provided, and the monitoring control information set in advance for each plant information server from the monitoring control network is transmitted via the one-way gateway,
2. The nuclear power plant monitoring system according to claim 1, wherein the plant information server to which the thin client server is connected is switched according to at least terminal identification information of the first thin client terminal and the second client terminal.
該共通アプリケーションサーバは、シンクライアントサーバ、第1のシンクライアント端末および第2のクライアント端末を接続先として少なくとも含む中の予め設定されたものに対して前記処理結果を送信することを特徴とする請求項1または請求項2に記載の原子力発電プラントの監視システム。 And a common application server connected to the plant information server and having a storage unit for storing a program and a processing result for receiving and processing the monitoring control information set in advance.
The common application server transmits the processing result to a preset one including at least a thin client server, a first thin client terminal, and a second client terminal as connection destinations. The monitoring system of the nuclear power plant of Claim 1 or Claim 2.
前記専用プリンタは、前記シンクライアントサーバに蓄積された前記監視制御情報を印刷出力する機能を有するとともに、個人識別情報または暗証番号により印刷出力を制限する機能、または出力ログを保存する機能を有し、
前記記録媒体書込み装置は、前記シンクライアントサーバに蓄積された前記監視制御情報を出力記録する機能を有するとともに、個人識別情報または暗証番号により前記出力記録を制限する機能、または出力ログを保存する機能を有することを特徴とする請求項1から請求項5のいずれか1項に記載の原子力発電プラントの監視システム。 And a dedicated printer or recording medium writing device connected to the thin client server via the network for the sync terminal.
The dedicated printer has a function of printing out the monitoring control information stored in the thin client server, a function of limiting print output by personal identification information or a personal identification number, or a function of saving an output log. ,
The recording medium writing device has a function of outputting and recording the monitoring control information accumulated in the thin client server, a function of restricting the output recording by personal identification information or a personal identification number, or a function of saving an output log The monitoring system for a nuclear power plant according to any one of claims 1 to 5, characterized by comprising:
前記運転・保守情報を蓄積するプラント情報サーバと、
前記プラント情報サーバに格納された運転・保守情報のうち所望のデータを前記プラント情報サーバから受信して処理するプログラムを内蔵したシンクライアントサーバと、
前記原子力発電プラントの放射線管理区域内に設置され、前記シンクライアントサーバを、前記監視制御ネットワークと異なるシンクライント端末用のネットワークを介して遠隔操作するプログラムおよびデータのみを格納する第1のシンクライアント端末と、
前記原子力発電プラントの放射線管理区域外に設置され、前記シンクライアントサーバを、前記シンクライント端末用のネットワークを介して遠隔操作するプログラムおよびデータのみを格納する第2のシンクライアント端末と、
前記監視制御ネットワークと前記プラント情報サーバの中間に設置され、前記運転・保守情報のうち予め設定された特定のデータを前記プラント情報サーバ側に送信し、逆に前記プラント情報サーバからのデータは前記監視制御ネットワーク側には送信しない機能を有する一方向ゲートウェイと、を備えたことを特徴とする原子力発電プラントの運転・保守データ管理システム。 In a nuclear power plant operation / maintenance data management system that operates or references nuclear power plant operation / maintenance information from any location via a network,
A plant information server for accumulating the operation / maintenance information;
A thin client server having a built-in program for receiving and processing desired data from the plant information server among the operation and maintenance information stored in the plant information server;
A first thin client terminal that is installed in a radiation management area of the nuclear power plant and that stores only a program and data for remotely operating the thin client server via a network for a sink line terminal different from the monitoring control network When,
A second thin client terminal that is installed outside the radiation control area of the nuclear power plant and stores only the program and data for remotely operating the thin client server via the network for the sink terminal;
It is installed between the monitoring control network and the plant information server, and transmits specific data set in advance among the operation / maintenance information to the plant information server side. Conversely, data from the plant information server is the data An operation / maintenance data management system for a nuclear power plant, comprising: a one-way gateway having a function not to be transmitted to the supervisory control network side.
第1のシンクライアント端末および第2のクライアント端末の少なくとも端末識別情報応じて前記シンクライアントサーバが接続するプラント情報サーバを切替えることを特徴とする請求項7に記載の原子力発電プラントの運転・保守データ管理システム。 A plurality of the plant information servers are provided, and the operation / maintenance information set in advance for each plant information server from the supervisory control network is transmitted via the one-way gateway,
The operation / maintenance data of the nuclear power plant according to claim 7, wherein a plant information server to which the thin client server is connected is switched according to at least terminal identification information of the first thin client terminal and the second client terminal. Management system.
該共通アプリケーションサーバは、シンクライアントサーバ、第1のシンクライアント端末および第2のクライアント端末を接続先として少なくとも含む中の予め設定されたものに対して前記処理結果を送信することを特徴とする請求項7または請求項8に記載の原子力発電プラントの運転・保守データ管理システム。 And a common application server connected to the plant information server and having a storage unit for storing a program and a processing result for receiving and processing the preset operation / maintenance information,
The common application server transmits the processing result to a preset one including at least a thin client server, a first thin client terminal, and a second client terminal as connection destinations. An operation / maintenance data management system for a nuclear power plant according to claim 7 or 8.
前記専用プリンタは、前記シンクライアントサーバに蓄積された前記運転・保守情報を印刷出力する機能を有するとともに、個人識別情報または暗証番号により印刷出力を制限する機能、または出力ログを保存する機能を有し、
前記記録媒体書込み装置は、前記シンクライアントサーバに蓄積された前記運転・保守情報を出力記録する機能を有するとともに、個人識別情報または暗証番号により前記出力記録を制限する機能、または出力ログを保存する機能を有することを特徴とする請求項7から請求項10のいずれか1項に記載の原子力発電プラントの運転・保守データ管理システム。 And a dedicated printer or recording medium writing device connected to the thin client server via the network for the sync terminal.
The dedicated printer has a function of printing out the operation / maintenance information stored in the thin client server, and also has a function of limiting print output by personal identification information or a password, or a function of saving an output log. And
The recording medium writing device has a function of outputting and recording the operation / maintenance information stored in the thin client server, and also stores a function of limiting the output recording by personal identification information or a personal identification number, or an output log. The operation / maintenance data management system for a nuclear power plant according to any one of claims 7 to 10, wherein the system has a function.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009166670A JP5599582B2 (en) | 2009-07-15 | 2009-07-15 | Nuclear power plant monitoring system and operation / maintenance data management system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009166670A JP5599582B2 (en) | 2009-07-15 | 2009-07-15 | Nuclear power plant monitoring system and operation / maintenance data management system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011021977A true JP2011021977A (en) | 2011-02-03 |
JP5599582B2 JP5599582B2 (en) | 2014-10-01 |
Family
ID=43632200
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009166670A Active JP5599582B2 (en) | 2009-07-15 | 2009-07-15 | Nuclear power plant monitoring system and operation / maintenance data management system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5599582B2 (en) |
Cited By (24)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012233705A (en) * | 2011-04-28 | 2012-11-29 | Hitachi-Ge Nuclear Energy Ltd | Monitoring control system of nuclear power plant |
JP2013186852A (en) * | 2012-03-12 | 2013-09-19 | Japan Display West Co Ltd | Information input-output device |
JP2013195398A (en) * | 2012-03-22 | 2013-09-30 | Mitsubishi Heavy Ind Ltd | Nuclear power plant monitoring operation system and monitoring operating method thereof |
JP2013229691A (en) * | 2012-04-25 | 2013-11-07 | Mitsubishi Electric Corp | Nuclear power plant monitoring control system |
JP2014146087A (en) * | 2013-01-28 | 2014-08-14 | Mitsubishi Electric Corp | Monitoring control system |
JP2014232912A (en) * | 2013-05-28 | 2014-12-11 | 三菱電機株式会社 | Management control network system |
KR20150025248A (en) * | 2013-08-28 | 2015-03-10 | 한국원자력연구원 | Nuclear generation station facility control equipment and control method thereof |
JP2015095884A (en) * | 2013-11-14 | 2015-05-18 | 株式会社明電舎 | Monitoring control system |
JP2015133025A (en) * | 2014-01-15 | 2015-07-23 | 三菱電機株式会社 | data management device |
JP2016194773A (en) * | 2015-03-31 | 2016-11-17 | 三菱重工業株式会社 | Display |
JP2017084173A (en) * | 2015-10-29 | 2017-05-18 | 株式会社東芝 | Monitoring control system, and monitoring control method |
KR101778460B1 (en) | 2016-08-29 | 2017-09-13 | 한국수력원자력 주식회사 | Online integrated monitoring method for neuclear power plant in remote area, and online integrated monitoring system |
JP2017530487A (en) * | 2014-07-10 | 2017-10-12 | リアル イノべーションズ インターナショナル エルエルシー | System and method for secure real-time cloud service |
JP2017194810A (en) * | 2016-04-20 | 2017-10-26 | Ihi運搬機械株式会社 | Remote monitoring system |
US9888008B2 (en) | 2014-10-24 | 2018-02-06 | Kabushiki Kaisha Toshiba | Remote monitoring system and remote monitoring apparatus |
CN107976972A (en) * | 2016-10-24 | 2018-05-01 | 费希尔-罗斯蒙特系统公司 | The process control communication of safety |
CN109508946A (en) * | 2017-09-14 | 2019-03-22 | 罗德施瓦兹两合股份有限公司 | For automatically notifying the method for intention personnel and testing and measuring equipment |
JPWO2019065732A1 (en) * | 2017-09-28 | 2020-10-15 | 京セラ株式会社 | Equipment management system and equipment management method |
CN112667203A (en) * | 2020-12-14 | 2021-04-16 | 南方电网数字电网研究院有限公司 | Information safety operation monitoring and early warning system beneficial to operation and maintenance flow management |
JP2021517698A (en) * | 2018-04-06 | 2021-07-26 | ベントリー・ネバダ・エルエルシー | Flexible condition monitoring of industrial machinery |
CN113222545A (en) * | 2021-05-14 | 2021-08-06 | 中核核电运行管理有限公司 | Management system and management method of correlated nuclear power system |
CN113301552A (en) * | 2021-07-27 | 2021-08-24 | 天津七一二移动通信有限公司 | Mobile terminal-based outdoor monitoring equipment auxiliary installation and maintenance method |
US11240201B2 (en) | 2016-10-24 | 2022-02-01 | Fisher-Rosemount Systems, Inc. | Publishing data across a data diode for secured process control communications |
CN117270936A (en) * | 2023-10-10 | 2023-12-22 | 武汉碧涯科技有限公司 | Cloud platform operation and maintenance method and system |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002055895A (en) * | 2000-08-14 | 2002-02-20 | Tokyo Electric Power Co Inc:The | Communication system of computer network |
JP2003295939A (en) * | 2002-04-05 | 2003-10-17 | Toshiba Corp | Plant maintenance supporting system |
JP2003308196A (en) * | 2002-04-17 | 2003-10-31 | Kyocera Corp | Network print system |
JP2007042014A (en) * | 2005-08-05 | 2007-02-15 | Toshiba Corp | System and method for monitoring plant condition |
JP2007219975A (en) * | 2006-02-20 | 2007-08-30 | Hitachi Software Eng Co Ltd | One-way file transfer method, system, and program |
JP2009025719A (en) * | 2007-07-23 | 2009-02-05 | Hitachi Ltd | Thin client system |
-
2009
- 2009-07-15 JP JP2009166670A patent/JP5599582B2/en active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002055895A (en) * | 2000-08-14 | 2002-02-20 | Tokyo Electric Power Co Inc:The | Communication system of computer network |
JP2003295939A (en) * | 2002-04-05 | 2003-10-17 | Toshiba Corp | Plant maintenance supporting system |
JP2003308196A (en) * | 2002-04-17 | 2003-10-31 | Kyocera Corp | Network print system |
JP2007042014A (en) * | 2005-08-05 | 2007-02-15 | Toshiba Corp | System and method for monitoring plant condition |
JP2007219975A (en) * | 2006-02-20 | 2007-08-30 | Hitachi Software Eng Co Ltd | One-way file transfer method, system, and program |
JP2009025719A (en) * | 2007-07-23 | 2009-02-05 | Hitachi Ltd | Thin client system |
Non-Patent Citations (1)
Title |
---|
JPN7013003594; 山本 正 他: 'セキュア・ゲートウェイ' 沖テクニカルレビュー 第200号 Vol.71 No.4, 2004, 第58-61頁 * |
Cited By (35)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012233705A (en) * | 2011-04-28 | 2012-11-29 | Hitachi-Ge Nuclear Energy Ltd | Monitoring control system of nuclear power plant |
JP2013186852A (en) * | 2012-03-12 | 2013-09-19 | Japan Display West Co Ltd | Information input-output device |
JP2013195398A (en) * | 2012-03-22 | 2013-09-30 | Mitsubishi Heavy Ind Ltd | Nuclear power plant monitoring operation system and monitoring operating method thereof |
JP2013229691A (en) * | 2012-04-25 | 2013-11-07 | Mitsubishi Electric Corp | Nuclear power plant monitoring control system |
JP2014146087A (en) * | 2013-01-28 | 2014-08-14 | Mitsubishi Electric Corp | Monitoring control system |
JP2014232912A (en) * | 2013-05-28 | 2014-12-11 | 三菱電機株式会社 | Management control network system |
KR20150025248A (en) * | 2013-08-28 | 2015-03-10 | 한국원자력연구원 | Nuclear generation station facility control equipment and control method thereof |
JP2015095884A (en) * | 2013-11-14 | 2015-05-18 | 株式会社明電舎 | Monitoring control system |
JP2015133025A (en) * | 2014-01-15 | 2015-07-23 | 三菱電機株式会社 | data management device |
JP2017530487A (en) * | 2014-07-10 | 2017-10-12 | リアル イノべーションズ インターナショナル エルエルシー | System and method for secure real-time cloud service |
US9888008B2 (en) | 2014-10-24 | 2018-02-06 | Kabushiki Kaisha Toshiba | Remote monitoring system and remote monitoring apparatus |
JP2016194773A (en) * | 2015-03-31 | 2016-11-17 | 三菱重工業株式会社 | Display |
JP2017084173A (en) * | 2015-10-29 | 2017-05-18 | 株式会社東芝 | Monitoring control system, and monitoring control method |
JP2017194810A (en) * | 2016-04-20 | 2017-10-26 | Ihi運搬機械株式会社 | Remote monitoring system |
KR101778460B1 (en) | 2016-08-29 | 2017-09-13 | 한국수력원자력 주식회사 | Online integrated monitoring method for neuclear power plant in remote area, and online integrated monitoring system |
WO2018044036A1 (en) * | 2016-08-29 | 2018-03-08 | 한국수력원자력 주식회사 | Method for integrated online monitoring and system for integrated online monitoring from remote location for nuclear powerplant |
CN107976972A (en) * | 2016-10-24 | 2018-05-01 | 费希尔-罗斯蒙特系统公司 | The process control communication of safety |
JP7007155B2 (en) | 2016-10-24 | 2022-01-24 | フィッシャー-ローズマウント システムズ,インコーポレイテッド | Secure process control communication |
US11700232B2 (en) | 2016-10-24 | 2023-07-11 | Fisher-Rosemount Systems, Inc. | Publishing data across a data diode for secured process control communications |
JP2018098773A (en) * | 2016-10-24 | 2018-06-21 | フィッシャー−ローズマウント システムズ,インコーポレイテッド | Secured process control communications |
CN107976972B (en) * | 2016-10-24 | 2022-10-21 | 费希尔-罗斯蒙特系统公司 | Secure process control communication |
US11240201B2 (en) | 2016-10-24 | 2022-02-01 | Fisher-Rosemount Systems, Inc. | Publishing data across a data diode for secured process control communications |
CN109508946A (en) * | 2017-09-14 | 2019-03-22 | 罗德施瓦兹两合股份有限公司 | For automatically notifying the method for intention personnel and testing and measuring equipment |
CN109508946B (en) * | 2017-09-14 | 2024-01-23 | 罗德施瓦兹两合股份有限公司 | Method for automatically informing an intended person and test and measurement device |
JP7219314B2 (en) | 2017-09-28 | 2023-02-07 | 京セラ株式会社 | Facility management system and facility management method |
JP2021192297A (en) * | 2017-09-28 | 2021-12-16 | 京セラ株式会社 | Facility management system and facility management method |
JPWO2019065732A1 (en) * | 2017-09-28 | 2020-10-15 | 京セラ株式会社 | Equipment management system and equipment management method |
JP2021517698A (en) * | 2018-04-06 | 2021-07-26 | ベントリー・ネバダ・エルエルシー | Flexible condition monitoring of industrial machinery |
CN112667203A (en) * | 2020-12-14 | 2021-04-16 | 南方电网数字电网研究院有限公司 | Information safety operation monitoring and early warning system beneficial to operation and maintenance flow management |
CN112667203B (en) * | 2020-12-14 | 2024-02-27 | 南方电网数字电网研究院有限公司 | Information security operation monitoring and early warning system beneficial to operation and maintenance flow management |
CN113222545B (en) * | 2021-05-14 | 2022-06-17 | 中核核电运行管理有限公司 | Management system and management method of correlated nuclear power system |
CN113222545A (en) * | 2021-05-14 | 2021-08-06 | 中核核电运行管理有限公司 | Management system and management method of correlated nuclear power system |
CN113301552A (en) * | 2021-07-27 | 2021-08-24 | 天津七一二移动通信有限公司 | Mobile terminal-based outdoor monitoring equipment auxiliary installation and maintenance method |
CN117270936A (en) * | 2023-10-10 | 2023-12-22 | 武汉碧涯科技有限公司 | Cloud platform operation and maintenance method and system |
CN117270936B (en) * | 2023-10-10 | 2024-03-19 | 武汉碧涯科技有限公司 | Cloud platform operation and maintenance method and system |
Also Published As
Publication number | Publication date |
---|---|
JP5599582B2 (en) | 2014-10-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5599582B2 (en) | Nuclear power plant monitoring system and operation / maintenance data management system | |
CN101512490B (en) | Securing data in a networked environment | |
US9697352B1 (en) | Incident response management system and method | |
Spyridopoulos et al. | Incident analysis & digital forensics in SCADA and industrial control systems | |
JP2008533629A (en) | Method and system for creating a secure virtual project room | |
JP2016095631A (en) | Information diagnostic system, information diagnostic device, information diagnostic method and program | |
CN103941652A (en) | Method and device suitable for security protection and security audit of various DCS production control systems | |
CN103873547A (en) | Storage area network | |
Ali et al. | ICS/SCADA system security for CPS | |
JP2003330802A (en) | Confidential information access monitoring control method, confidential information access monitoring control system, and record medium storing the confidential information access monitoring control program | |
Kavitha et al. | Security threat management by software obfuscation for privacy in internet of medical thing (IoMT) application | |
Anderson et al. | Cyber-informed engineering | |
JP4429229B2 (en) | Directory information providing method, directory information providing apparatus, directory information providing system, and program | |
US8738905B2 (en) | Third party secured storage for web services and web applications | |
Li et al. | Graded security forensics readiness of SCADA systems | |
Reza et al. | A Framework to Secure Electronic Health Records using Privacy-Enabled Hyperledger Fabric | |
JP2012059175A (en) | Contract filling system, contract filling method, program and memory medium | |
CN111883277A (en) | Nuclear power station safety credible state monitoring system based on physical disconnection | |
KR20090001812A (en) | System and method for environmental managing as to the multiple monitoring areas | |
JP2016119037A (en) | Information management device, information management system, information management method, program and information equipment | |
Niinimäki et al. | Security development of a pocket-sized teleradiology consultation system | |
Cornelius et al. | Recommended practice: Creating cyber forensics plans for control systems | |
CN109883475A (en) | Testing chamber for medicine stability control system | |
Bajramovic et al. | Planning the selection and assignment of security forensics countermeasures | |
Poletykin | New functions for designing supervisory control systems for NPPs |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110623 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20121015 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121023 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20121206 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20131001 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20131202 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140805 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140813 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5599582 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |