JP2001258180A - 電力系統保護制御装置 - Google Patents

電力系統保護制御装置

Info

Publication number
JP2001258180A
JP2001258180A JP2000067979A JP2000067979A JP2001258180A JP 2001258180 A JP2001258180 A JP 2001258180A JP 2000067979 A JP2000067979 A JP 2000067979A JP 2000067979 A JP2000067979 A JP 2000067979A JP 2001258180 A JP2001258180 A JP 2001258180A
Authority
JP
Japan
Prior art keywords
control device
protection control
substation
operation terminal
outside
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2000067979A
Other languages
English (en)
Other versions
JP4062575B2 (ja
JP2001258180A5 (ja
Inventor
Koichi Hamamatsu
浩一 浜松
Tateji Tanaka
立二 田中
Kazuo Nishiyama
和男 西山
Osamu Hasegawa
修 長谷川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Toshiba System Technology Corp
Original Assignee
Toshiba Corp
Toshiba System Technology Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp, Toshiba System Technology Corp filed Critical Toshiba Corp
Priority to JP2000067979A priority Critical patent/JP4062575B2/ja
Publication of JP2001258180A publication Critical patent/JP2001258180A/ja
Publication of JP2001258180A5 publication Critical patent/JP2001258180A5/ja
Application granted granted Critical
Publication of JP4062575B2 publication Critical patent/JP4062575B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02EREDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
    • Y02E60/00Enabling technologies; Technologies with a potential or indirect contribution to GHG emissions mitigation
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S10/00Systems supporting electrical power generation, transmission or distribution
    • Y04S10/16Electric power substations
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/12Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them characterised by data transport means between the monitoring, controlling or managing units and monitored, controlled or operated electrical equipment
    • Y04S40/128Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them characterised by data transport means between the monitoring, controlling or managing units and monitored, controlled or operated electrical equipment involving the use of Internet protocol

Landscapes

  • Supply And Distribution Of Alternating Current (AREA)
  • Selective Calling Equipment (AREA)
  • Remote Monitoring And Control Of Power-Distribution Networks (AREA)

Abstract

(57)【要約】 【課題】 変電所内部及び外部など操作端末の物理的な
位置や接続形態などに応じて、操作端末の機能制限を実
現する。 【解決手段】 操作端末の接続形態の違いとして、保護
制御装置が設置されている変電所の内部からのアクセス
と外部からのアクセスを区別するに際し、変電所外部か
らの接続はルータを介して接続する伝送系構成とし、ル
ータが変電所外部からのアクセス情報の発信元IPアド
レスを特定のIPアドレスに変換して保護制御装置に渡
すよう構成した。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、電力系統の保護制
御を行なう電力系統保護制御装置(以下、保護制御装置
と称す)に直接又は伝送系を介して接続して保護制御装
置の操作を行なう操作端末を接続する機能を備えた保護
制御装置であって、操作端末の接続形態の違いにより操
作端末の機能を区別する電力系統保護制御装置に関す
る。
【0002】
【従来の技術】図10は本発明の従来装置を説明する電
力系統保護制御システムの基本構成図である。変電所2
の構内に設置された保護制御装置21−1,21−2,
…,21−nは、電力系統1の状態を入力とし、電力系
統1を保護あるいは制御するための出力を行なう。そし
て保護制御装置21には操作端末24を接続して保護制
御装置の状態を閲覧したり整定値の変更をしたりするこ
とができる。
【0003】図10に示すように、操作端末は操作端末
24−2のように保護制御装置に直接接続することも、
操作端末24−1のように変電所構内のLAN22を介
して接続することもできる。又、電力所4の操作端末4
1のようにルータ23,伝送網3を介して変電所外部か
ら接続することもできる。操作端末にはパソコンを適用
し、操作端末−保護制御装置間の通信プロトコルにはT
CP/IPを適用していることが多い。
【0004】変電所構内で操作端末を接続して実行でき
る機能には制限がないが、通常、変電所外部の操作端末
から実行できる操作には制限がある。例えば、変電所外
部の操作端末は閲覧だけの機能に限定するとか、変更で
きるのは特定の整定値のみにするとかである。従来、こ
うした制限を実現するために、変電所内部の操作端末に
入れ込むソフトと、変電所外部の操作端末に入れ込むソ
フトを別のものとしていた。
【0005】つまり、変電所外部の操作端末には機能を
制限したソフトを入れ込む方法や、変電所内部の操作端
末と変電所外部の操作端末が区別できるように操作端末
のIPアドレスを割り付けて、保護制御装置は操作端末
から受信したデータの発信元IPアドレスをもとに変電
所内部の操作端末か変電所外部の操作端末かを判別する
方法がとられてきた。
【0006】
【発明が解決しようとする課題】ところが、変電所構内
で使用していた操作端末を変電所外部(例えば電力所)
に移動して接続したり、変電所外部の操作端末のIPア
ドレスを、誤って又は故意に、変電所内用のIPアドレ
スにしたりすると、変電所外部からでも変電所内部の操
作端末と同じ機能を実行することができてしまい、保護
制御システムのセキュリティが損なわれる危険性があっ
た。
【0007】本発明は上記課題を解決するためになされ
たものであり、変電所内部と変電所外部など操作端末の
物理的な位置や接続形態に応じて操作端末の機能制限を
実現できる電力系統保護制御装置を提供することを目的
としている。
【0008】
【課題を解決するための手段】本発明では上記課題を解
決するために、以下のような手段を備えた。本発明の
[請求項1]に係る電力系統保護制御装置は、電力系統
の保護制御を行なう保護制御装置に直接又は伝送系を介
して接続して保護制御装置の操作を行なう操作端末を接
続する機能を備えた保護制御装置において、操作端末の
接続形態の違いにより操作端末の機能を区別するもので
あって、前記操作端末の接続形態の違いとして、保護制
御装置が設置されている変電所の内部からのアクセスと
外部からのアクセスとを区別するに際し、変電所外部か
らのアクセスはルータを介して接続される伝送系構成と
し、前記ルータが変電所外部からのアクセス情報の発信
元IPアドレスを特定のIPアドレスに変換して保護制
御装置に渡すよう構成した。これにより、保護制御装置
は伝送パケットの発信元IPアドレスをチェックして保
護制御装置が設置されている変電所内部からのアクセス
か変電所外部からのアクセスを区別する。
【0009】本発明の[請求項2」に係る電力系統保護
制御装置は、[請求項1]において、操作端末の接続形
態の違いとして、保護制御装置が設置されている変電所
の内部からのアクセスと外部からのアクセスとを区別す
るに際し、変電所外部からのアクセスはルータを介して
接続される伝送系構成とし、変電所外部からのアクセス
情報は前記ルータが変電所外部からのアクセスであるこ
とを示す識別情報を付加する構成とした。これにより、
保護制御装置は伝送パケットの識別情報をチェックして
保護制御装置が設置されている変電所内部からのアクセ
スか変電所外部からのアクセスを区別する。
【0010】本発明の[請求項3」に係る電力系統保護
制御装置は、[請求項1]において、操作端末の接続形
態の違いとして、保護制御装置が設置されている変電所
の内部からのアクセスと外部からのアクセスを区別する
に際し、保護制御装置盤面に表示されている情報をパス
ワードとして操作端末から入力させることにより、変電
所内部外部からのアクセスを判別するよう構成した。こ
れにより保護制御装置はパスワードが一致すれば変電所
内部にある操作端末からのアクセスと判断し、パスワー
ドが不一致ならば変電所外部の操作端末からのアクセス
と判断する。
【0011】本発明の[請求項4」に係る電力系統保護
制御装置は、[請求項1]において、操作端末の接続形
態の違いとして、保護制御装置が設置されている変電所
の内部からのアクセスと外部からのアクセスを区別する
に際し、保護制御装置の切替釦あるいは切替スイッチの
状態情報をもとにして変電所内部及び外部からのアクセ
スを判別するよう構成した。これにより、保護制御装置
は切替釦がオンの時操作端末からのアクセスがあると変
電所内部にある操作端末からのアクセスと判断し、切替
釦がオフの時は変電所外部の操作端末からのアクセスと
判断する。
【0012】本発明の[請求項5」に係る電力系統保護
制御装置は、[請求項1]において、操作端末の接続形
態の違いとして、操作端末を保護制御装置に直接接続し
ているかLAN経由接続かを区別するに際し、操作端末
を直接接続すると操作端末が直接接続されているという
情報が保護制御装置に通知されるよう構成した。これに
より、保護制御装置は直接接続されているという情報が
ある時に操作端末からのアクセスがあると保護制御装置
に直接接続された操作端末からのアクセスと判断し、直
接接続されているという情報がない時は直接接続以外の
操作端末からのアクセスと判断する。
【0013】本発明の[請求項6」に係る電力系統保護
制御装置は、[請求項1]において、操作端末の接続形
態の違いとして、保護制御装置が設置されている変電所
の内部からのアクセスと外部からのアクセスを区別する
に際し、操作端末で設定した操作内容を実行するための
釦あるいはスイッチを保護制御装置盤面に備えた。これ
により、変電所外部の操作端末から操作内容を設定して
も実行するための釦あるいはスイッチを押下できないの
で操作実行されない。
【0014】
【発明の実施の形態】(第1の実施の形態)([請求項
1]に対応) 図1は本発明による保護制御装置の第1の実施の形態を
示すシステム構成図である。図1において、図10と同
一機能部分については同一符号を付して説明を省略す
る。本実施の形態では保護制御装置側で変電所外部装置
からのアクセスであるかどうかを確実に認識できるよう
にしたものである。そのために変電所内部の操作端末は
LAN22に接続した操作端末のみとし、各保護制御装
置(1〜n)と変電所内部の端末装置24−1と変電所
外部の操作端末に夫々IPアドレスを設け、ルータ23
によって夫々を弁別できるようにしたものである。
【0015】したがって電力所4(変電所外部)の操作
端末41は伝送網3,ルータ23,変電所構内LAN2
2を介して各保護制御装置21−1,21−2,…,2
1−nに接続され、操作端末41の機能は閲覧のみに限
定する。変電所内部の操作端末24−1は変電所構内L
AN22を介して各保護制御装置21−1,21−2,
…,21−nに接続され、閲覧機能のほかに制御機能や
データ変更機能を有している。
【0016】変電所外部の操作端末41には、IPアド
レス192.168.100.1〜192.168.1
00.255、変電所内部の操作端末24−1には、I
Pアドレス192.168.1.1〜192.168.
1.10、保護制御装置21−1,21−2,…,21
−nにはIPアドレス192.168.1.11〜19
2.168.1.255を割り当てるものとする。例え
ば、電力所4(変電所外部)の操作端末41のIPアド
レスは192.168.100.1、変電所内部の操作
端末24−1のIPアドレスは192.168.1.
1、保護制御装置21−2のIPアドレスは192.1
68.1.12とする。
【0017】図2にTCP/IPによる伝送フレームを
示す。操作端末41,24−1は図2の発信元IPアド
レスに夫々自分に割り当てられたIPアドレスを、送信
先IPアドレスに操作対象の保護制御装置21−2のI
Pアドレスを、データ部に操作内容を設定して、伝送パ
ケットを発信する。保護制御装置21−1,21−2,
…,21−nは受信した前記伝送パケットの発信元IP
アドレスを見て変電所内部の操作端末24−1か変電所
外部の操作端末41かを判定する。
【0018】ルータ23は変電所外部からの伝送パケッ
トに対して発信元IPアドレスをチェックして192.
168.100.1〜192.168.100.255
以外のとき強制的に192.168.100.1に変換
して変電所構内LAN22に伝送パケットを送出し、も
との発信元IPアドレスを記憶しておく。保護制御装置
21−1,21−2,21−nからIPアドレス19
2.168.100.1への返信(送信先IPアドレス
192.168.100.1のパケット)がきたらルー
タ23はこのパケット送信先IPアドレスを記憶してい
たもとのIPアドレスに変換して伝送網3に転送する。
【0019】ここで、操作端末41のIPアドレスを故
意に192.168.1.1(変電所内部端末のIPア
ドレス)と設定して保護制御装置21−2にアクセスす
る場合の動作について説明する。操作端末41は発信元
IPアドレスに192.168.1.1を、送信先IP
アドレスに192.168.1.12を、データ部に制
御操作を設定して、伝送パケットを発信したとする。
【0020】操作端末41からの伝送パケットを受信し
たルータ23はパケット内の発信元IPアドレスをチェ
ックした結果、それが192.168.100.1〜1
92.168.100.255以外であるため、発信元
IPアドレスを192.168.100.1に変更して
変電所構内LAN22にパケットを転送する。保護制御
装置21−2はパケットを受信して発信元IPアドレス
をチェックすると192.168.100.1であるた
め、変電所外部からのアクセスであると認識はできる
が、パケットにある制御機能についての操作内容は実行
しない。
【0021】本実施の形態によれば、変電所外部からの
アクセスであることを保護制御装置21−2が確実に認
識できるが、変電所外部の操作端末41から制御機能や
データ変更機能を実行しようとしても、それを防止する
ことができる。
【0022】(第2の実施の形態)([請求項2]に対
応) 図3は本発明による保護制御装置の第2の実施の形態の
TCP/IPによる伝送フレームである。本実施の形態
によるハード構成は図1と同様であるため説明を省略す
る。本実施の形態では各操作端末を弁別するために、変
電所内部の操作端末では内外識別情報「0」を外部の操
作端末に「1」を夫々設定するようにしたものである。
【0023】そして、電力所4(変電所外部)の操作端
末41のIPアドレスは192.168.100.1、
変電所内部の操作端末24−1のIPアドレスは19
2.168.1.1、保護制御装置21−2のIPアド
レスは192.168.1.12とすることは前記した
通りである。
【0024】図3に本実施形態でのTCP/IPによる
伝送フレームを示す。データ部には操作端末41,24
−1での操作内容のほかに変電所内外識別情報が設定さ
れる。操作端末41,24−1は図3の発信元IPアド
レスに夫々自分に割り当てられたIPアドレスを、送信
先IPアドレスに操作対象の保護制御装置21−2のI
Pアドレスを、データ部に操作内容と変電所内外識別情
報を設定して伝送パケットを発信する。
【0025】変電所内部の操作端末24−1は変電所内
外識別情報に「0」を設定し、変電所外部の操作端末4
1は変電所内外識別情報に「1」を設定する。保護制御
装置21−2は受信した伝送パケットの変電所内外識別
情報から変電所内部の操作端末24−1か変電所外部の
操作端末41かを判定する。ルータ23は変電所外部か
らの伝送パケットに対して変電所内外識別情報を強制的
に「1」にして変電所構内LAN22に送出する。
【0026】ここで、操作端末41の変電所内外識別情
報を故意に「0」、操作内容にデータ変更操作を設定し
て保護制御装置21−2にアクセスする場合の動作につ
いて説明する。操作端末41は発信元IPアドレスに1
92.168.1.1を、送信先IPアドレスに19
2.168.1.12を、データ部に制御操作と変電所
内外識別情報(=0)を設定して、伝送パケットを発信
する。
【0027】操作端末41からの伝送パケットを受信し
たルータ23はパケット内の変電所内外識別情報を
「1」に変更して変電所構内LAN22にパケットを転
送する。保護制御装置21−2はパケットを受信して発
信元IPアドレスをチェックすると192.168.1
00.1であるため、変電所外部からのアクセスである
と認識でき、データ変更の操作内容を実行しない。
【0028】本実施の形態によれば、変電所外部からの
アクセスであることを保護制御装置21−2が確実に認
識できるので、変電所外部の操作端末41から制御機能
やデータ変更機能を実行しようとしてもそれを防止する
ことができる。
【0029】(第3の実施の形態)([請求項3]に対
応) 図4は本発明による保護制御装置の第3の実施の形態を
示すシステム構成図である。図4において、図1と同一
機能部分については同一符号を付して説明を省略する。
本実施の形態では保護制御装置にアクセスするとパスワ
ードを要求し、そのパスワードが一致した場合のみ制御
操作をさせるようにし、これが一致しない場合は閲覧の
みとしたものである。
【0030】そのために保護制御装置21−2は、パス
ワードを表示するための表示器を装置盤面上に備えた。
このパスワードは変電所構内に入って、肉眼で見る以外
にこれを知る手段はない。そのために保護制御装置21
−2は操作端末24からアクセスがあるとパスワード入
力を要求し、このパスワードが一致すれば変電所内部に
ある操作端末24−1からのアクセスと判断し、制御機
能やデータ変更の操作を許す。パスワードが不一致の場
合は変電所外部の操作端末41からのアクセスと判断し
閲覧機能のみ許す。
【0031】ここで、操作端末41から故意にデータ変
更をしようとして保護制御装置21−2にアクセスする
場合の動作について説明する。操作端末41から保護制
御装置21−2をアクセスすると、パスワード入力を要
求される。操作端末41を操作している人は変電所外部
にいるので保護制御装置21−2のパスワード表示器2
1−21に表示されているパスワードを知ることができ
ないので、パスワード入力は失敗する。したがって保護
制御装置21−2は変電所外部からのアクセスであると
認識でき、データ変更の操作内容を実行しない。
【0032】本実施の形態によれば、変電所外部からの
アクセスであることを保護制御装置21−2が確実に認
識できるので、変電所外部の操作端末から制御機能やデ
ータ変更機能を実行しようとしてもそれを防止すること
ができる。又、保護制御装置21−2のパスワードはア
クセスする操作端末によって変化させたり、時間経過に
より変化させたりすることでセキュリティを高めること
ができる。
【0033】(第4の実施の形態)([請求項4]に対
応) 図5は本発明による保護制御装置の第4の実施の形態を
示すシステム構成図である。図5において、図4と同一
機能部分については同一符号を付して説明を省略する。
本実施の形態では内外部からの操作を切替釦によって弁
別するようにしたものである。そして、操作端末41の
機能は閲覧のみに限定し、変電所内部の操作端末24−
1は変電所構内LAN22を介して保護制御装置21−
2に接続され、閲覧機能のほかに制御機能やデータ変更
機能もできる。
【0034】保護制御装置21−2は、運用状態切替釦
21−22を備えており、「変電所内での使用/変電所
外からの使用」の2状態を切り替える。通常時、この運
用状態切替釦21−22はオフ状態で「変電所外からの
使用」を表わす。操作員が変電所内部に入り、操作端末
を使用する場合は運用状態切替釦21−22をオンにし
て「変電所内での使用」にする。
【0035】運用状態切替釦21−22は、装置盤上に
装備されていて、直接触れて操作する以外には切替でき
ない構成とする。保護制御装置21−2は運用状態切替
釦21−22がオンの時操作端末24からのアクセスが
あると変電所内部にある操作端末からのアクセスと判断
し、制御機能やデータ変更の操作を許す。運用状態切替
釦21−22がオフの時は変電所外部の操作端末からの
アクセスと判断し閲覧機能のみ許す。
【0036】ここで操作端末41から保護制御装置21
−2にアクセスする場合の動作について説明する。操作
端末41を操作している人は電力所4(変電所外部)に
いるので保護制御装置21−2に装備されている運用状
態切替釦21−22をオンにすることはできない。従っ
て、保護制御装置21−2は、変電所外部からのアクセ
スであると判断し、データの閲覧のみを許可する。
【0037】本実施の形態によれば、変電所外部からの
アクセスであることを保護制御装置21−2が確実に認
識できるので変電所外部の操作端末から制御機能やデー
タ変更機能を実行しようとしてもそれを防止することが
できる。
【0038】(第5の実施の形態)([請求項5]に対
応) 図6は本発明による保護制御装置の第5の実施の形態を
示すシステム構成図である。図6において、図4と同一
機能部分につては同一符号を付して説明を省略する。本
実施の形態では保護制御装置に対して操作端末が直接接
続されたものであるか、LAN経由で接続されたもので
あるかを確実に認識しようとするものである。
【0039】保護制御装置21−2は、構内LAN用接
続口25と直接用接続口26の2つの操作端末接続口を
装備し、かつ直接用接続口26に操作端末が直接接続さ
れたことを操作端末直接接続検出機構27により検出で
きる。例えば直接用接続口26に操作端末が接続された
時は操作端末直接接続情報28に「1」が設定され、直
接用接続口26に操作端末が接続されていない時は操作
端末直接接続情報28に「0」が設定されるように操作
端末直接接続情報検出機構27を構成する。
【0040】電力所4(変電所外部)の操作端末41は
伝送網3,ルータ23,変電所構内LAN22を介して
保護制御装置21−2の構内LAN用接続口25に接続
され、変電所内部の操作端末24−1は変電所構内LA
N22を介して保護制御装置21−2の構内LAN用接
続口25に接続されていて、操作端末の機能は閲覧のみ
に限定する。
【0041】操作端末24−2は、変電所構内LAN2
2を介さず保護制御装置21−2の直接用接続口26に
直接に接続され、閲覧機能のほかに制御機能やデータ変
更機能もできる。通常時は直接用接続口26に操作端末
を接続しない運用とするが、必要時、操作員は変電所構
内に入り、操作端末を直接用接続口26に接続し操作を
行なう。
【0042】保護制御装置21は操作端末直接接続情報
28が「1」の時に操作端末24,41からのアクセス
があると、保護制御装置に直接接続された操作端末から
のアクセスと判断し、制御機能やデータ変更の操作を許
す。操作端末直接接続情報28が「0」の時は直接接続
以外の操作端末からのアクセスと判断し閲覧機能のみ許
す。
【0043】ここで操作端末41,24−1がデータ変
更をしようとして保護制御装置21−2にアクセスする
場合の動作について説明する。操作端末からのアクセス
があると保護制御装置21−2は操作端末直接接続情報
28をチェックする。この場合、直接用接続口26に何
も接続されていないので操作端末直接接続情報は「0」
であることにより、保護制御装置21−2は変電所外部
の操作端末41又は変電所構内LANに接続された操作
端末24−1からのアクセスと認識でき、データ変更の
操作内容を実行しない。
【0044】本実施の形態によれば、保護制御装置21
−2は直接接続された操作端末からのアクセスであるか
LAN経由接続された操作端末からのアクセスにである
かを確実に認識できるため、LAN経由接続された操作
端末から制御機能やデータ変更機能を実行しようとして
もそれを防止することができる。
【0045】図7,図8は図6の変形例である。図7に
示すように、電力所4の操作端末41は伝送網3,ルー
タ23,変電所構内LAN22を介して保護制御装置2
1−2の構内LAN用接続口25に接続され、変電所内
部の操作端末24−1も変電所構内LAN22を介して
保護制御装置21−2の構内LAN用接続口25に接続
され、操作端末の機能は閲覧のみに限定する。
【0046】図8に示すように操作端末24−2は構内
LAN22を介さずに保護制御装置21−2の直接用接
続口26へ直接接続することにより閲覧機能のほかに制
御機能やデータ変更機能もできる。保護制御装置21−
2は、構内LAN用接続口25と直接用接続口26を持
つ操作端末接続切替機構29を備える。操作端末接続切
替機構29は直接用接続口26に操作端末の接続ジャッ
クを挿入すると、構内LAN用接続口25側の接続を強
制的に切断する構成とする。
【0047】ここで直接用接続口26に操作端末24−
2を接続し、構内LAN用接続口25に操作構内LAN
22のケーブルが接続された状態で、操作端末41,2
4−1が保護制御装置21−2にアクセスする場合の動
作について説明する。保護制御装置21−2は、直接用
接続口26に接続があることで構内LAN用接続口25
と構内LANを強制的に切断するので、操作端末41,
24−1は保護制御装置21−2にアクセスするここと
さえできない。
【0048】本例によれば、操作端末を直接接続した時
には、LAN経由の操作端末からのアクセスを確実に禁
止できるので、保護制御装置21−2を占有して操作で
きる。この場合、LAN経由接続の操作端末の閲覧もで
きないので、保護制御装置運用のセキュリティを高める
ことができる。
【0049】第5の実施の形態と本例を組合せると保護
制御装置運用にセキュリティをさら高めることができ
る。即ち、第5の実施の形態では、操作端末を直接接続
している時にLAN経由接続の操作端末がアクセスする
と直接接続の操作端末であると誤認する可能性がある。
しかし、本例と組合せれば、この誤認を確実に防止する
ことができる。
【0050】(第6の実施の形態)([請求項6]に対
応) 図9は本発明による保護制御装置の第6の実施の形態を
示すシステム構成図である。図9において、図4と同一
機能部分については同一符号を付して説明を省略する。
電力所4の操作端末41は伝送網3,ルータ23,変電
所構内LAN22を介して、保護制御装置21−2に接
続され、操作端末の機能は閲覧のみに限定する。変電所
内部の操作端末24−1は、変電所構内LANを介して
保護制御装置21−2に接続され、閲覧機能のほかに制
御機能やデータ変更機能もできる。
【0051】保護制御装置2は、装置盤面に操作実行釦
291を装備し、この釦の押下により制御機能やデータ
変更機能を実行する。例えば、リレーの整定値変更にお
いては、リレー要素の指定+新整定値入力+書換え実行
指示の3ステップで行なうが、リレー要素の指定と新整
定値入力は操作端末から行ない、実行指示は操作実行釦
291の押下で行なう構成とする。実行指示は操作実行
釦291の押下以外ではできない。保護制御装置はリレ
ー要素の指定と新整定値入力から一定時間(例えば30
秒以内)に操作実行釦291の押下がないときに、この
リレー要素の指定と新整定値入力を無効にする。
【0052】ここで電力所4(変電所外部)の操作端末
41から保護制御装置21−2の整定変更をしようとし
て、アクセスする場合の動作について説明する。保護制
御装置21−2は操作端末41からのリレー要素の指定
と新整定値入力までは受け付けるが、操作端末41の操
作員が変電所2にある保護制御装置21−2の操作実行
釦291を一定時間内に押下することは不可能であるた
め、整定値変更を実行しない。
【0053】本実施の形態によれば、変電所外部からの
アクセスであることを保護制御装置2が操作実行釦が押
下されないことにより認識できるため、変電所外部の操
作端末から制御機能やデータ変更機能を実行しようとし
てもそれを防止することができる。又、本実施の形態で
は、変電所内部からのアクセスと変電所外部からのアク
セスを区別するとしたが、上記第5の実施の形態と組合
せることにより、直接接続の操作端末からのアクセス
か、LAN経由接続の操作端末からのアクセスかを区別
するようにできる。
【0054】
【発明の効果】以上説明したように、本発明によれば変
電所内部と変電所外部、直接接続とLAN経由接続など
操作端末の物理的な位置や接続形態を保護制御装置が区
別することができるので、操作端末が実行できる機能を
操作端末の物理的な位置や接続形態によって変化させた
り制限を加えたりすることが実現できる。操作端末に与
えられた機能を越えて操作を実行しようとしてもこれを
防止する保護制御装置を提供できる。これにより、保護
制御システムの運用が幅広いものにできる。
【図面の簡単な説明】
【図1】本発明の第1の実施の形態における電力系統保
護制御システム構成図。
【図2】図1のTCP/IPの伝送フレーム。
【図3】本発明の第2の実施の形態におけるTCP/I
Pの伝送フレーム。
【図4】本発明の第3の実施の形態における電力系統保
護制御システム構成図。
【図5】本発明の第4の実施の形態における電力系統保
護制御システム構成図。
【図6】本発明の第5の実施の形態における電力系統保
護制御システム構成図。
【図7】本発明の第5の実施の形態の変形例図。
【図8】本発明の第5の実施の形態の他の変形例図。
【図9】本発明の第6の実施の形態における電力系統保
護制御システム構成図。
【図10】本発明の従来装置を説明する図。
【符号の説明】
1 電力系統 2 変電所 3 伝送網 4 電力所 21 保護制御装置 21−21 パスワード表示器 21−22 運用状態切替釦 22 変電所構内LAN 23 ルータ 24−1,41 操作端末 25 構内LAN用接続口 26 直接用接続口 27 操作端末直接接続検出機構 28 操作端末直接接続情報 29 操作端末接続切替機構 291 操作実行釦
───────────────────────────────────────────────────── フロントページの続き (72)発明者 田中 立二 東京都府中市東芝町1番地 株式会社東芝 府中工場内 (72)発明者 西山 和男 東京都府中市晴見町二丁目24番地の1 東 芝システムテクノロジー株式会社内 (72)発明者 長谷川 修 東京都府中市東芝町1番地 株式会社東芝 府中工場内 Fターム(参考) 5G064 AA04 AB03 AC01 AC05 AC08 BA02 BA07 CA05 CB06 CB10 DA01 5G066 AA20 AE09 5K048 BA22 DC04 EB01 EB02 HA01 HA02

Claims (6)

    【特許請求の範囲】
  1. 【請求項1】 電力系統の保護制御を行なう保護制御装
    置に直接又は伝送系を介して接続して保護制御装置の操
    作を行なう操作端末を接続する機能を備えた保護制御装
    置において、操作端末の接続形態の違いにより操作端末
    の機能を区別するものであって、前記操作端末の接続形
    態の違いとして、保護制御装置が設置されている変電所
    の内部からのアクセスと外部からのアクセスとを区別す
    るに際し、変電所外部からのアクセスはルータを介して
    接続される伝送系構成とし、前記ルータが変電所外部か
    らのアクセス情報の発信元IPアドレスを特定のIPア
    ドレスに変換して保護制御装置に渡すことを特徴とする
    電力系統保護制御装置。
  2. 【請求項2】 請求項1記載の電力系統保護制御装置に
    おいて、操作端末の接続形態の違いとして、保護制御装
    置が設置されている変電所の内部からのアクセスと外部
    からのアクセスとを区別するに際し、変電所外部からの
    アクセスはルータを介して接続される伝送系構成とし、
    変電所外部からのアクセス情報は前記ルータが変電所外
    部からのアクセスであることを示す識別情報を付加する
    ことを特徴とする電力系統保護制御装置。
  3. 【請求項3】 請求項1記載の電力系統保護制御装置に
    おいて、操作端末の接続形態の違いとして、保護制御装
    置が設置されている変電所の内部からのアクセスと外部
    からのアクセスを区別するに際し、保護制御装置盤面に
    表示されている情報をパスワードとして操作端末から入
    力させることにより、変電所内部外部からのアクセスを
    判別することを特徴とする電力系統保護制御装置。
  4. 【請求項4】 請求項1記載の電力系統保護制御装置に
    おいて、操作端末の接続形態の違いとして、保護制御装
    置が設置されている変電所の内部からのアクセスと外部
    からのアクセスを区別するに際し、保護制御装置の切替
    釦あるいは切替スイッチの状態情報をもとにして変電所
    内部及び外部からのアクセスを判別することを特徴とす
    る電力系統保護制御装置。
  5. 【請求項5】 請求項1記載の電力系統保護制御装置に
    おいて、操作端末の接続形態の違いとして、操作端末を
    保護制御装置に直接接続しているかLAN経由接続かを
    区別するに際し、操作端末を直接接続すると操作端末が
    直接接続されているという情報が保護制御装置に通知さ
    れることを特徴とする電力系統保護制御装置。
  6. 【請求項6】 請求項1記載の電力系統保護制御装置に
    おいて、操作端末の接続形態の違いとして、保護制御装
    置が設置されている変電所の内部からのアクセスと外部
    からのアクセスを区別するに際し、操作端末で設定した
    操作内容を実行するための釦あるいはスイッチを保護制
    御装置盤面に備えたことを特徴とする電力系統保護制御
    装置。
JP2000067979A 2000-03-13 2000-03-13 電力系統保護制御装置 Expired - Fee Related JP4062575B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000067979A JP4062575B2 (ja) 2000-03-13 2000-03-13 電力系統保護制御装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000067979A JP4062575B2 (ja) 2000-03-13 2000-03-13 電力系統保護制御装置

Publications (3)

Publication Number Publication Date
JP2001258180A true JP2001258180A (ja) 2001-09-21
JP2001258180A5 JP2001258180A5 (ja) 2005-11-04
JP4062575B2 JP4062575B2 (ja) 2008-03-19

Family

ID=18587093

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000067979A Expired - Fee Related JP4062575B2 (ja) 2000-03-13 2000-03-13 電力系統保護制御装置

Country Status (1)

Country Link
JP (1) JP4062575B2 (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008005668A (ja) * 2006-06-26 2008-01-10 Toshiba Corp ディジタル形保護制御装置
JP2012029532A (ja) * 2010-07-27 2012-02-09 Toshiba Corp 保護制御装置
JP2015230534A (ja) * 2014-06-04 2015-12-21 三菱電機株式会社 制御権限管理システム
CN107394826A (zh) * 2017-09-21 2017-11-24 北京工业大学 一种基于多个能源路由器的城市用电系统

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008005668A (ja) * 2006-06-26 2008-01-10 Toshiba Corp ディジタル形保護制御装置
JP4551885B2 (ja) * 2006-06-26 2010-09-29 株式会社東芝 ディジタル形保護制御装置
JP2012029532A (ja) * 2010-07-27 2012-02-09 Toshiba Corp 保護制御装置
JP2015230534A (ja) * 2014-06-04 2015-12-21 三菱電機株式会社 制御権限管理システム
CN107394826A (zh) * 2017-09-21 2017-11-24 北京工业大学 一种基于多个能源路由器的城市用电系统

Also Published As

Publication number Publication date
JP4062575B2 (ja) 2008-03-19

Similar Documents

Publication Publication Date Title
JP3691519B2 (ja) 異なった機密保護レベルのネットワークを相互に連絡させる方法及び手段
US20080005432A1 (en) Remote control system and remote control device
EP1164766B1 (en) Switch connection control apparatus for channels
EP0326699B1 (en) A remote trusted path mechanism for telnet
KR101089154B1 (ko) 가상환경을 이용한 네트워크 기반 망분리 장치, 시스템 및 방법
WO2013100419A1 (ko) 애플릿 액세스 제어 시스템 및 방법
JPS62197850A (ja) ロ−カルエリアネツトワ−ク制御装置
JP2001258180A (ja) 電力系統保護制御装置
JPWO2003052656A1 (ja) 家庭電化製品、サーバ装置、および家庭電化製品ネットワークシステム
JP2003036243A (ja) 不正侵入防止システム
EP3316558A1 (en) Relay device, program for relay device, and information processing system
JP2003058289A (ja) ネットワークから遮断できるインターフェース装置
EP1294141A2 (en) Method and apparatus for transferring packets in network
US20060177059A1 (en) Printing apparatus, program and method
US8375226B1 (en) System and method for selectively isolating a computer from a computer network
US20050144461A1 (en) Access-request control method, driver program for communication device, and communication device
KR100421182B1 (ko) 이동통신 단말기를 이용한 컴퓨터 원격제어 시스템 및 방법
Cisco Configuring the System
JP2002542537A (ja) 情報セキュリティ改善用ハードウェア構造、移動体端末装置、コンピュータの情報セキュリティ改善方法
JP3803635B2 (ja) 高速ルータ、パケットモニタシステムとパケットモニタ方法
US20070248021A1 (en) Measurement system
US20040167970A1 (en) Method and system for selecting a user interface based on the interface device being used by an operator
US20230328412A1 (en) Information processing device and information processing method
JP3893055B2 (ja) ネットワークのセキュリティシステム及びそのセキュリティ方法
JP4227717B2 (ja) 電子機器システム及びその制御方法

Legal Events

Date Code Title Description
A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A712

Effective date: 20050126

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A712

Effective date: 20050727

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050808

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20050727

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050906

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050906

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20071012

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20071017

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A712

Effective date: 20071017

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20071026

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20071017

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20071219

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20071220

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 4062575

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110111

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120111

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130111

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140111

Year of fee payment: 6

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313115

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees