JP2005130200A - Data transmission method of remote supervisory and control system - Google Patents
Data transmission method of remote supervisory and control system Download PDFInfo
- Publication number
- JP2005130200A JP2005130200A JP2003363606A JP2003363606A JP2005130200A JP 2005130200 A JP2005130200 A JP 2005130200A JP 2003363606 A JP2003363606 A JP 2003363606A JP 2003363606 A JP2003363606 A JP 2003363606A JP 2005130200 A JP2005130200 A JP 2005130200A
- Authority
- JP
- Japan
- Prior art keywords
- monitoring
- data
- control
- internet line
- line
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Selective Calling Equipment (AREA)
- Telephonic Communication Services (AREA)
- Testing And Monitoring For Control Systems (AREA)
Abstract
Description
本発明は、水道、ガス、電気などのプラントを離れた場所から監視/制御する遠隔監視制御システムのデータ送信方法に関する。 The present invention relates to a data transmission method for a remote monitoring control system for monitoring / controlling a plant such as water supply, gas, and electricity from a remote location.
水道、ガス、電気などのプラントを離れた場所から監視/制御する遠隔監視制御システムとして、従来、図14に示すシステムが知られている。 Conventionally, a system shown in FIG. 14 is known as a remote monitoring control system for monitoring / controlling a plant such as water supply, gas, and electricity from a remote location.
この図に示す遠隔監視制御システム101は、専用回線、または公衆回線などによって構成され、プラントを構成する各現場側とこれら各現場側を集中的に監視/制御する中央監視室側とを接続する通信回線102と、プラントを構成する各ポンプや各モータなどが配置されている現場側に配置され、これら各ポンプや各モータなどを監視して監視データを生成して、通信回線102上に送出する処理、通信回線102を介して供給された制御データに基づき、各ポンプや各モータなどを制御する処理などを行う制御装置103と、各現場側を集中的に監視/制御する中央監視室内などに設置され、通信回線102を介して供給された監視データに基づき、タグ上に各ポンプや各モータなどの動作状態を表示するとともに、タグ上に配置された操作ボタンなどの操作内容に応じた制御データを生成して、通信回線102上に送出する処理などを行う監視装置104とを備えている。
The remote monitoring control system 101 shown in this figure is configured by a dedicated line, a public line, or the like, and connects each site side constituting the plant and a central monitoring room side that centrally monitors / controls each site side. It is arranged on the site side where the communication line 102 and each pump and each motor constituting the plant are arranged, and monitoring data is generated by monitoring these pumps and each motor and sent out on the communication line 102 A
そして、制御装置103によって、各ポンプや各モータなどの動作状態を監視して、監視データを生成し、これを制御装置103→通信回線102→監視装置104なる経路で監視装置104に供給して、タグ上に各ポンプや各モータなどの動作状況を表示するとともに、タグ上に設けられた運転ボタン、停止ボタンなどが操作されたとき、監視装置104によって、操作内容に応じた制御データを生成し、これを監視装置104→通信回線102→制御装置103なる経路で制御装置103に供給して、各ポンプや各モータなどを制御する。
ところでこのような従来の遠隔監視制御システム101では、通信回線102として、専用回線、または公衆回線を使用していることから、データ通信上の安全性を高くすることができるものの、高速で大量のデータを送受信することが難しく、速い周期で精密な監視/制御を行うことができないという問題があった。 By the way, in such a conventional remote monitoring and control system 101, since a dedicated line or a public line is used as the communication line 102, safety in data communication can be increased, but a large amount of data can be obtained at high speed. There is a problem that it is difficult to send and receive data, and precise monitoring / control cannot be performed at a fast cycle.
そこで近年、通信回線102として、インターネット回線を用いることが検討されているが、このようなインターネット回線102では、セキュリティを確保するのが難しいという問題があった。 Therefore, in recent years, it has been considered to use an Internet line as the communication line 102. However, there is a problem that it is difficult to ensure security in such an Internet line 102.
本発明は上記の事情に鑑み、インターネット回線に接続された悪意を持つ攻撃者にサーバ装置を発見され難くして、インターネット回線からの侵入や攻撃を受け難くしつつ、高速、大容量の通信を可能にして、監視/制御能力を飛躍的に向上させることができる遠隔監視制御システムのデータ送信方法を提供することを主目的としている。 In view of the above circumstances, the present invention makes it difficult for a malicious attacker connected to an Internet line to find a server device, making it difficult for an intrusion or attack from the Internet line to occur, and for high-speed, large-capacity communication. The main object of the present invention is to provide a data transmission method for a remote monitoring and control system that can enable the monitoring / control capability to be dramatically improved.
上記の目的を達成するために本発明は、
請求項1では、通信回線を介して監視装置と制御装置との間でデータの送受信を行いつつ、プラントを監視制御する遠隔監視制御システムのデータ送信方法において、前記通信回線を構成するインターネット回線経由で通信を行うとき、発信側の回路開閉器を閉状態にするとともに、前記通信回線を構成する公衆回線経由で前記発信側から受信側に閉指令を供給して、前記受信側の回路開閉器を閉状態にした後、前記インターネット回線経由で前記発信側から前記受信側にデータを送信することを特徴としている。
In order to achieve the above object, the present invention
According to a first aspect of the present invention, in a data transmission method of a remote monitoring control system for monitoring and controlling a plant while transmitting and receiving data between a monitoring device and a control device via a communication line, via the Internet line constituting the communication line When the communication is performed in the communication circuit, the circuit switch on the transmission side is closed, and a close command is supplied from the transmission side to the reception side via the public line that constitutes the communication line. Is closed, and then data is transmitted from the transmitting side to the receiving side via the Internet line.
請求項2では、通信回線を介して監視装置と制御装置との間でデータの送受信を行いつつ、プラントを監視制御する遠隔監視制御システムのデータ送信方法において、前記インターネット回線経由で通信を行うとき、前記発信側の前記回路開閉器を閉状態にするとともに、前記公衆回線経由で前記発信側から前記受信側に閉指令および共通鍵を供給して、前記受信側の前記回路開閉器を閉状態にした後、前記インターネット回線経由で前記発信側から前記受信側に前記共通鍵で暗号化したデータを送信することを特徴としている。 According to a second aspect of the present invention, in the data transmission method of the remote monitoring control system for monitoring and controlling the plant while performing data transmission / reception between the monitoring device and the control device via the communication line, the communication is performed via the Internet line. Closing the circuit switch on the transmitting side, supplying a closing command and a common key from the transmitting side to the receiving side via the public line, and closing the circuit switch on the receiving side After that, the data encrypted with the common key is transmitted from the transmitting side to the receiving side via the Internet line.
請求項3では、通信回線を介して監視装置と制御装置との間でデータの送受信を行いつつ、プラントを監視制御する遠隔監視制御システムのデータ送信方法において、前記発信側と前記受信側とに同じ乱数列を与え、前記インターネット回線経由で通信を行うとき、前記発信側の前記回路開閉器を閉状態にするとともに、前記公衆回線経由で前記発信側から前記受信側に閉指令を供給して、前記受信側の前記回路開閉器を閉状態にした後、前記インターネット回線経由で前記発信側から前記受信側に前記乱数列で暗号化したデータを送信することを特徴としている。 According to a third aspect of the present invention, in a data transmission method of a remote monitoring control system for monitoring and controlling a plant while transmitting and receiving data between a monitoring device and a control device via a communication line, the transmitting side and the receiving side When the same random number sequence is given and communication is performed via the Internet line, the circuit switch on the transmission side is closed, and a close command is supplied from the transmission side to the reception side via the public line. After the circuit switch on the receiving side is closed, the data encrypted with the random number sequence is transmitted from the transmitting side to the receiving side via the Internet line.
請求項4では、請求項1に記載の遠隔監視制御システムのデータ送信方法において、前記インターネット回線経由での通信品質が予め設定されている通信品質を満足していないとき、前記公衆回線経由で前記発信側から前記受信側にデータを送信することを特徴としている。 According to a fourth aspect of the present invention, in the data transmission method of the remote monitoring control system according to the first aspect, when the communication quality via the Internet line does not satisfy a preset communication quality, the communication line via the public line is used. Data is transmitted from the transmission side to the reception side.
請求項5では、請求項1に記載の遠隔監視制御システムのデータ送信方法において、前記インターネット回線経由で通信を行うとき、前記公衆回線経由で前記発信側と前記受信側との間で通信を行って、データを送受信するのに必要なIPアドレス、ポート番号を前記発信側に通知した後、前記インターネット回線経由で前記発信側から前記受信側にデータを送信することを特徴としている。
According to
請求項6では、請求項1に記載の遠隔監視制御システムのデータ送信方法において、前記インターネット回線経由で前記発信側から前記受信側にデータを送信した後、前記インターネット経由または前記公衆回線経由で前記発信側から前記受信側に閉指令を供給して、前記受信側の前記回路開閉器を開状態にするとともに、前記発信側の前記回路開閉器を開状態にすることを特徴としている。
6. The data transmission method of the remote monitoring control system according to
請求項7では、請求項1に記載の遠隔監視制御システムのデータ送信方法において、前記インターネット回線経由で通信を行うとき、前記発信側の前記回路開閉器を閉状態にするとともに、前記公衆回線経由で前記発信側から前記受信側にダイヤルしたときの発信電話番号通知サービスを用いて、前記受信側の前記回路開閉器を閉状態にした後、前記インターネット回線経由で前記発信側から前記受信側にデータを送信することを特徴としている。 According to a seventh aspect of the present invention, in the data transmission method of the remote monitoring control system according to the first aspect, when communication is performed via the Internet line, the circuit switch on the transmission side is closed and the public line is used. Using the calling telephone number notification service when dialing from the calling side to the receiving side, after closing the circuit switch on the receiving side, from the calling side to the receiving side via the Internet line It is characterized by transmitting data.
本発明によれば、インターネット回線に接続された悪意を持つ攻撃者にサーバ装置を発見され難くして、インターネット回線からの侵入や攻撃を受け難くしつつ、高速、大容量の通信を可能にして、監視/制御能力を飛躍的に向上させることができる。 According to the present invention, it is difficult for a malicious attacker connected to the Internet line to find the server device, and it is possible to perform high-speed and large-capacity communication while making it difficult to intrude or attack from the Internet line. , Monitoring / control ability can be dramatically improved.
<第1の実施形態>
図1は本発明方法が適用された遠隔監視制御システムの第1の実施形態を示すブロック図である。
<First Embodiment>
FIG. 1 is a block diagram showing a first embodiment of a remote monitoring control system to which the method of the present invention is applied.
この図に示す遠隔監視制御システム1aは、公衆回線網2、インターネット回線3によって構成され、各プラント5を構成する各ポンプや各モータなどが設けられた各現場4側と各プラント5を集中的に監視/制御する遠隔監視制御センタ6側とを接続する通信回線7と、各プラント5の現場側に配置され、各ポンプや各モータなどを監視して監視データを生成して通信回線7上に送出する処理、通信回線7を介して供給された制御データに基づき、各ポンプや各モータなどを制御する処理などを行う複数の制御装置8aと、各現場4側を集中的に監視/制御する遠隔監視制御センタ6内などに設置され、通信回線7を介して供給された監視データに基づき、タグ上に各ポンプや各モータなどの動作状態を表示するとともに、タグ上に配置された操作ボタンなどの操作内容に応じた制御データを生成して、通信回線7上に送出する処理などを行う監視装置9aとを備えている。
The remote monitoring and control system 1a shown in this figure is composed of a
そして、制御装置8aによって、各ポンプや各モータなどの動作状態を監視して、監視データを生成するとともに、予め設定されている周期で制御装置8a→通信回線7→監視装置9aなる経路で監視装置9aに監視データを供給して、タグ上に表示されている各ポンプや各モータなどの内容を更新する。また、この動作と並行し、タグ上に設けられた運転ボタン、停止ボタンなどの操作内容に応じて、制御データを生成するとともに、予め設定されている周期で監視装置9a→通信回線7→制御装置8aなる経路で各制御装置8aに制御データを供給して、各ポンプや各モータなどの制御内容を更新する。
Then, the control device 8a monitors the operation state of each pump, each motor, etc., generates monitoring data, and monitors the control device 8a → the
通信回線7は、電話会社によって提供される公衆回線網2と、電話会社、プロバイダなどによって提供されるインターネット回線3とを備えており、制御装置8a、または監視装置9aのいずれか一方から公衆回線網2上に、通信データなどが出力されたとき、これを取り込んで他方に供給し、また制御装置8aからインターネット回線3上にPPP接続要求が出されたとき、インターネット回線3によって、PPP接続を確立して、監視データなどを含むパケットを受け取り、宛先となっている監視装置9aに供給し、また監視装置9aからインターネット回線3上にPPP接続要求が出されたとき、インターネット回線3によって、PPP接続を確立して、制御データを含むパケットを受け取り、宛先となっている制御装置8aに供給する。
The
また、各制御装置8aは各々、公衆回線網2で使用される周波数帯域の信号とインターネット回線3で使用される周波数帯域の信号を分離、合成するスプリッタ10と、スプリッタ10を介して公衆回線網2に接続され、発呼処理、着呼処理、データの送受信処理などを行うモデム11と、スプリッタ10を介してインターネット回線3に接続され、PPP接続要求を出して、PPP接続を確立した後、TCP/IP形式でパケットの送受信を行う処理などを行うADSLモデム12と、閉指令が供給されていないとき、インターネット回線3から装置各部を切り離して、セキュリティを確保し、閉指令が供給されているとき、ADSLモデム12を介してインターネット回線3と装置各部とを接続し、監視データや制御データなどの授受をサポートする回路開閉器13と、現場4側に設置されている各ポンプや各モータなどを監視して監視データを生成する処理、予め設定されている周期で一定時間だけ有効な閉指令を生成し、これをモデム11に供給して、監視装置9a側をインターネット回線3に接続する処理、閉指令を生成しているとき、一定時間だけ、回路開閉器13を閉状態にするとともに、ADSLモデム12を介してインターネット回線3にPPP接続要求を出し、PPP接続を確立する処理、インターネット回線3上に監視データを含むパケットを送出する処理、モデム11を介して監視装置9a側から閉指令が供給されたとき、一定時間だけ、回路開閉器13を閉状態にしつつ、ADSLモデム12を介してインターネット回線3にPPP接続要求を出し、PPP接続を確立する処理、インターネット回線3上から制御データを含むパケットを取り込む処理、制御データに基づき、現場側に設置されている各ポンプや各モータなどを制御する処理などを行うローカルサーバ14aとを備えている。
Each control device 8a also separates and synthesizes the frequency band signal used in the
そして、ローカルサーバ14aによって、現場4側に設置されている各ポンプや各モータなどを監視して監視データを生成するとともに、一定周期で一定時間だけ有効な閉指令を生成して、回路開閉器13を閉状態にし、ローカルサーバ14a→回路開閉器13→ADSLモデム12→スプリッタ10→インターネット回線3なる経路でインターネット回線3との間にPPP接続を確立した後、ローカルサーバ14a→モデム11→スプリッタ10→公衆回線網2→監視装置9aなる経路で監視装置9aに閉指令を供給して、監視装置9aとインターネット回線3との間にPPP接続を確立し、ローカルサーバ14a→回路開閉器13→ADSLモデム12→スプリッタ10→インターネット回線3→監視装置9aなる経路で監視装置9aに監視データを含むパケットを供給する。
Then, the
また、監視装置9aから閉指令が出され、監視装置9a→公衆回線網2→スプリッタ10→モデム→ローカルサーバ14aなる経路でこれがローカルサーバ14aに供給されたとき、ローカルサーバ14aによって、一定時間だけ、回路開閉器13を閉状態にするとともに、ローカルサーバ14a→回路開閉器13→ADSLモデム12→スプリッタ10→インターネット回線3なる経路でPPP接続を確立した後、監視装置9aから制御データを含むパケットが出力される毎に、監視装置9a→インターネット回線3→スプリッタ10→ADSLモデム12→回路開閉器13→ローカルサーバ14aなる経路でこれを取り込んで現場側に設置されている各ポンプや各モータなどの制御内容を更新する。
Further, when a closing command is issued from the monitoring device 9a and this is supplied to the
また、各監視装置9aは、公衆回線網2で使用される周波数帯域の信号とインターネット回線3で使用される周波数帯域の信号を分離、合成するスプリッタ15と、スプリッタ15を介して公衆回線網2に接続され、発呼処理や着呼処理、データの送受信処理などを行うモデム16と、スプリッタ15を介してインターネット回線3に接続され、PPP接続要求を出して、PPP接続を確立した後、TCP/IP形式でパケットの送受信を行う処理などを行うADSLモデム17と、閉指令が供給されていないとき、インターネット回線3から装置各部を切り離してセキュリティを確保し、閉指令が供給されているとき、ADSLモデム17を介してインターネット回線3と装置各部とを接続し、監視データや制御データなどの授受をサポートする回路開閉器18と、モデム16を介して監視装置9a側から閉指令が供給されたとき、一定時間だけ、回路開閉器18を閉状態にしつつ、ADSLモデム17を介してインターネット回線3にPPP接続要求を出し、PPP接続を確立する処理、インターネット回線3上から監視データを含むパケットを取り込む処理、監視データに基づき、タグ上に表示されている各ポンプや各モータなどの動作状況を更新する処理、タグ上に設けられた運転ボタン、停止ボタンなどの操作内容に応じて制御データを生成する処理、予め設定されている周期で一定時間だけ有効な閉指令を生成し、これをモデム16に供給して、制御装置8a側をインターネット回線3に接続する処理、閉指令を生成しているとき、一定時間だけ、回路開閉器18を閉状態にするとともに、ADSLモデム17を介してインターネット回線3にPPP接続要求を出し、PPP接続を確立する処理、インターネット回線3上に制御データを含むパケットを送出する処理などを行う監視制御サーバ19aとを備えている。
Each monitoring device 9 a also separates and synthesizes a frequency band signal used in the
そして、監視制御サーバ19aによって、制御装置8aから閉指令が出され、制御装置8a→公衆回線網2→スプリッタ15→モデム16→監視制御サーバ19aなる経路でこれが監視制御サーバ19aに供給されたとき、監視制御サーバ19aによって、一定時間だけ、回路開閉器18を閉状態にする。これとともに、監視制御サーバ19a→回路開閉器18→ADSLモデム17→スプリッタ15→インターネット回線3なる経路でPPP接続を確立した後、制御装置8aから監視データを含むパケットが出力される毎に、制御装置8a→インターネット回線3→スプリッタ15→ADSLモデム17→回路開閉器18→監視制御サーバ19aなる経路でこれを取り込んでタグ上に表示されている各ポンプや各モータなどの動作状況を更新する。
When the
また、タグ上に設けられた運転ボタン、停止ボタンなどが操作される毎に、監視制御サーバ19aによって、操作内容に応じた制御データを生成するとともに、一定周期で一定時間だけ有効な閉指令を生成して、回路開閉器18を閉状態にし、監視制御サーバ19a→回路開閉器18→ADSLモデム17→スプリッタ15→インターネット回線3なる経路でインターネット回線3との間にPPP接続を確立した後、監視制御サーバ19a→モデム16→スプリッタ15→公衆回線網2→制御装置8aなる経路で制御装置8aに閉指令を供給して、制御装置8aとインターネット回線3との間にPPP接続を確立し、監視制御サーバ19a→回路開閉器18→ADSLモデム17→スプリッタ15→インターネット回線3→制御装置8aなる経路で制御装置8aに制御データを含むパケットを供給する。
In addition, every time an operation button, a stop button, or the like provided on the tag is operated, the
このように、第1の実施形態では、監視装置9aと各制御装置8aとの間で監視データや制御データなどの送受信を行っていないとき、各回線開閉器13、18を開状態にして、インターネット回線3と、監視制御サーバ19a、ローカルサーバ14aとを切り離す一方、監視装置9aと制御装置8aとの間で監視データや制御データなどの送受信を行うとき、公衆回線網2を介して閉指令を送受信して、各回線開閉器13、18を一定時間だけ閉状態にし、インターネット回線3と、監視制御サーバ19a、ローカルサーバ14aとを接続するようにしているので、インターネット回線3に接続された悪意を持つ攻撃者にサーバ装置を発見され難くして、インターネット回線3からの侵入や攻撃を受け難くしつつ、高速、大容量の通信を可能にして、監視/制御能力を飛躍的に向上させることができる。
As described above, in the first embodiment, when the monitoring data and control data are not transmitted and received between the monitoring device 9a and each control device 8a, the line switches 13 and 18 are opened, When the
<第2の実施形態>
図2は本発明方法が適用された遠隔監視制御システムの第2の実施形態を示すブロック図である。なお、この図において、図1の各部と対応する部分には、同じ符号が付してある。
<Second Embodiment>
FIG. 2 is a block diagram showing a second embodiment of a remote monitoring control system to which the method of the present invention is applied. In this figure, parts corresponding to those in FIG. 1 are denoted by the same reference numerals.
この図に示す遠隔監視制御システム1bが図1に示す遠隔監視制御システム11aと異なる点は、乱数処理などを用いて、共通鍵を生成し、これを用いて、監視データや制御データなどを暗号化して、送受信するローカルサーバ14b、監視制御サーバ19bを設け、インターネット回線3上で監視データを含むパケット、制御データを含むパケットなどが傍受されても、パケットの解読を不能にして、通信内容の漏洩を防止するようにしたことである。
The remote monitoring control system 1b shown in this figure is different from the remote monitoring control system 11a shown in FIG. 1 in that a common key is generated using random number processing or the like, and this is used to encrypt monitoring data and control data. The
《制御装置8b側の説明》
この場合、制御装置8b側では、ローカルサーバ14bによって、現場側に設置されている各ポンプや各モータなどが監視されて、監視データが生成されるとともに、一定周期で一定時間だけ有効な閉指令が生成されて、一定時間だけ、回路開閉器13が閉状態にされ、ローカルサーバ14b→回路開閉器13→ADSLモデム12→スプリッタ10→インターネット回線3なる経路でインターネット回線3との間にPPP接続が確立される。
<< Description of
In this case, on the
さらに、ローカルサーバ14bによって、乱数処理が行われて、共通鍵が生成されるとともに、この共通鍵と、閉指令とがローカルサーバ14b→モデム11→スプリッタ10→公衆回線網2→監視装置9bなる経路で監視装置9bに供給されて、監視装置9bとインターネット回線3との間にPPP接続が確立された後、ローカルサーバ14bによって、共通鍵が用いられて、監視データが暗号化され、暗号化済みの監視データを含むパケットがローカルサーバ14b→回路開閉器13→ADSLモデム12→スプリッタ10→インターネット回線3→監視装置9bなる経路で監視装置9bに供給される。
Further, the
また、監視装置9bから閉指令と、共通鍵とが出力され、これらが監視装置9b→公衆回線網2→スプリッタ10→モデム11→ローカルサーバ14bなる経路でローカルサーバ14bに供給される。すると、ローカルサーバ14bによって、一定時間だけ、回路開閉器13が閉状態にされ、ローカルサーバ14b→回路開閉器13→ADSLモデム12→スプリッタ10→インターネット回線3なる経路でPPP接続が確立された後、監視装置9bから暗号化済みの制御データを含むパケットが出力され、これが監視装置9b→インターネット回線3→スプリッタ10→ADSLモデム12→回路開閉器13→ローカルサーバ14bなる経路でローカルサーバ14bに供給されるとともに、共通鍵が用いられて、制御データが復号され、現場側に設置されている各ポンプや各モータなどの制御内容が更新される。
Further, a closing command and a common key are output from the monitoring device 9b, and these are supplied to the
《監視装置9b側の説明》
また、監視装置9b側では、制御装置8bから閉指令と、共通鍵とが出力され、これが制御装置8b→公衆回線網2→スプリッタ15→モデム16→監視制御サーバ19bなる経路で監視制御サーバ19bに供給される。すると、監視制御サーバ19bによって、一定時間だけ、回路開閉器18が閉状態にされて、監視制御サーバ19b→回路開閉器18→ADSLモデム17→スプリッタ15→インターネット回線3なる経路でPPP接続が確立された後、制御装置8bから暗号化済みの監視データを含むパケットが出力され、これが制御装置8b→インターネット回線3→スプリッタ15→ADSLモデム17→回路開閉器18→監視制御サーバ19bなる経路で監視制御サーバ19bに供給されるとともに、共通鍵が用いられて、監視データが復号され、タグ上に表示されている各ポンプや各モータなどの動作状況が更新される。
<< Description of the monitoring device 9b side >>
On the monitoring device 9b side, a closing command and a common key are output from the
また、タグ上に設けられた運転ボタン、停止ボタンなどが操作される毎に、監視制御サーバ19bによって、操作内容に応じた制御データが生成されるとともに、一定周期で一定時間だけ有効な閉指令が生成されて、一定時間だけ、回路開閉器18が閉状態にされ、監視制御サーバ19b→回路開閉器18→ADSLモデム17→スプリッタ15→インターネット回線3なる経路でインターネット回線3との間にPPP接続が確立される。
In addition, whenever the operation button, the stop button, etc. provided on the tag are operated, the monitoring control server 19b generates control data corresponding to the operation content and is effective only for a certain period at a certain period. Is generated and the
さらに、監視制御サーバ19bによって、乱数処理が行われて、共通鍵が生成されるとともに、この共通鍵と、閉指令とが監視制御サーバ19b→モデム16→スプリッタ15→公衆回線網2→制御装置8bなる経路で制御装置8bに供給されて、制御装置8bとインターネット回線3との間にPPP接続が確立された後、共通鍵が用いられて、制御データが暗号化され、監視制御サーバ19b→回路開閉器18→ADSLモデム17→スプリッタ15→インターネット回線3→制御装置8bなる経路で制御装置8bに暗号化済みの制御データを含むパケットが供給される。
Further, the supervisory control server 19b performs random number processing to generate a common key, and the common key and the close command are sent to the supervisory control server 19b →
このように、第2の実施形態では、インターネット回線3を介し、監視装置9bと、制御装置8bとの間で監視データや制御データの送受信を行う前に、発信側で乱数処理を行って、共通鍵を生成し、これを受信側に供給した後、発信側で監視データや制御データなどを暗号化して、インターネット回線3上に送出し、受信側でこれを復号して、監視データや制御データを復元するようにしているのでインターネット回線3に接続された悪意を持つ攻撃者にサーバ装置を発見され難くして、インターネット回線3からの侵入や攻撃を受け難くするとともに、通信データが傍受されても、通信内容の漏洩を防止しつつ、高速、大容量の通信を可能にして、監視/制御能力を飛躍的に向上させることができる。
As described above, in the second embodiment, before transmitting / receiving monitoring data and control data between the monitoring device 9b and the
<第3の実施形態>
図3は本発明方法が適用された遠隔監視制御システムの第3の実施形態を示すブロック図である。なお、この図において、図1の各部と対応する部分には、同じ符号が付してある。
<Third Embodiment>
FIG. 3 is a block diagram showing a third embodiment of a remote monitoring control system to which the method of the present invention is applied. In this figure, parts corresponding to those in FIG. 1 are denoted by the same reference numerals.
この図に示す遠隔監視制御システム1cが図1に示す遠隔監視制御システム1aと異なる点は、監視装置9c側に物理乱数生成器20を設け、この物理乱数生成器20によって、十分に長い乱数列を生成して、これを記憶するとともに、記憶媒体に格納して、制御装置8c側に渡し、インターネット回線3を介して監視装置9cと、制御装置8cとの間で監視データや制御データの送受信を行うとき、乱数列を使用して、監視データや制御データを暗号化して、パケット化した後、これをインターネット回線3上に送出して、受信側で監視データや制御データを復元するようにしたことである。
The remote monitoring control system 1c shown in this figure is different from the remote monitoring control system 1a shown in FIG. 1 in that a physical
次に、図4〜図7に示す各フローチャートを参照しながら、この遠隔監視制御システム1cの動作を説明する。 Next, the operation of the remote monitoring control system 1c will be described with reference to the flowcharts shown in FIGS.
《制御装置8c側の説明》
まず、制御装置8c側では、監視装置9c側から記憶媒体が提供される毎に、ローカルサーバ14cによって、記憶媒体から乱数列“R”が読み出されて、ハードディスクなどに登録された後、図4のフローチャートに示すように、乱数列“R”の読み出し位置(現在位置“c”)が初期化される(ステップS1)。
<< Description of
First, on the
次いでローカルサーバ14cによって、現場4側に設置されている各ポンプや各モータなどが監視されて、監視データが生成されるとともに、予め設定されている送信周期になる毎に(ステップS2、S3)、監視データの長さ“l”がチェックされて(ステップS10、S11)、監視データの長さ“l”と、乱数列“R”のうち、未だ使用していない乱数の長さ“L−c”とが比較され、“L−c>l”でなければ(ステップS12)、ローカルサーバ14によって、乱数列要求とともに、一定時間だけ有効な閉指令が生成され、これらがローカルサーバ14c→モデム11→スプリッタ10→公衆回線網2→監視装置9cなる経路で監視装置9cに供給された後、一定時間だけ、回路開閉器13が閉状態にされて、ローカルサーバ14c→回路開閉器13→ADSLモデム12→スプリッタ10→インターネット回線3なる経路でインターネット回線3との間にPPP接続が確立される(ステップS13)。
Next, the
次いで図5のフローチャートに示すように、監視装置9cから新たな乱数列“Rx”が出力され、監視装置9c→インターネット回線3→スプリッタ10→ADSLモデム12→回路開閉器13→ローカルサーバ14cなる経路でローカルサーバ14cに供給されると(ステップS21)、このローカルサーバ14cによって、乱数列“R”の先頭位置から、乱数列“Rx”の長さと同じ長さ分だけ、乱数が切り出されて、乱数列“Ro”が生成されるとともに(ステップS22)、この乱数列“Ro”と、新たな乱数列“Rx”との排他的論理和が取られて、新たな乱数列“Rn”が作成される(ステップS23)。
Next, as shown in the flowchart of FIG. 5, a new random number sequence “Rx” is output from the monitoring device 9c, and the route of the monitoring device 9c →
この後、ローカルサーバ14cによって、乱数列“R”の先頭位置から、乱数列“Rn”の長さと同じ長さだけ、乱数が削除された後(ステップS24)、乱数列“R”の残っている部分の末尾に、新たな乱数列“Rn”が追加され、これが新たな乱数列“R”として、ハードディスクに登録されるとともに(ステップS25)、乱数列“Rn”を追加した分だけ現在位置“c”が更新される(ステップS26)。
Thereafter, the
また、監視データの長さ“l”と、乱数列“R”のうち、未だ使用していない乱数の長さ“L−c”とを比較したとき、“L−c>l”であれば、上述した乱数列“R”の更新処理がスキップされる(ステップS12)。 Further, when the length of the monitoring data “l” is compared with the length of the random number “Lc” that is not yet used in the random number sequence “R”, if “Lc> l”, The update process of the random number sequence “R” described above is skipped (step S12).
この後、ローカルサーバ14cによって、現在位置“c”から長さ“l”分だけ、乱数が切り出された後(ステップS14)、“c=c+l”が演算されて、現在位置“c”が更新されるとともに(ステップS15)、乱数列“R”から切り出した乱数列と、監視データとの排他的論理和が取られて、暗号化された監視データ“Sx”が作成される(ステップS16)。
After that, the
次いでローカルサーバ14cによって、回路開閉器13が閉状態にされているかどうかがチェックされ、回路開閉器13が閉状態にされていなければ、一定時間だけ有効な閉指令が生成されて、一定時間だけ、回路開閉器13が閉状態にされ、ローカルサーバ14c→回路開閉器13→ADSLモデム12→スプリッタ10→インターネット回線3なる経路でインターネット回線3との間にPPP接続が確立され、さらにローカルサーバ14c→モデム11→スプリッタ10→公衆回線網2→監視装置9cなる経路で監視装置9cに閉指令が供給されて、監視装置9cとインターネット回線3との間にPPP接続が確立された後、ローカルサーバ14c→回路開閉器13→ADSLモデム12→スプリッタ10→インターネット回線3→監視装置9cなる経路で監視装置9cに暗号化済みの監視データ“Sx”を含むパケットが供給される(ステップS17)。
Next, the
この後、ローカルサーバ14cによって、制御データの受信に必要な乱数列長“T”と、乱数列“R”のうち、未だ使用していない乱数の長さ“L−c”とが比較され、“L−c>T”でないとき(ステップS18)、上述した手順で乱数列“R”が更新される(ステップS19)。
Thereafter, the
また、上述した動作並行し、監視装置9c→公衆回線網2→スプリッタ10→モデム11→ローカルサーバ14cなる経路で閉指令と、乱数列更新要求とが供給されたときにも、ローカルサーバ14cによって、一定時間だけ、回路開閉器13が閉状態にされて、ローカルサーバ14c→回路開閉器13→ADSLモデム12→スプリッタ10→インターネット回線3なる経路でインターネット回線3との間にPPP接続が確立された後、上述した手順で乱数列“R”の更新が行われる(ステップS21〜S26)。
In parallel with the above-described operation, the
また、監視装置9cから閉指令が出力され、監視装置9c→公衆回線網2→スプリッタ10→モデム11→ローカルサーバ14cなる経路でこれがローカルサーバ14cに供給されると(ステップS2)、ローカルサーバ14cによって、一定時間だけ、回路開閉器13が閉状態にされるとともに、ローカルサーバ14c→回路開閉器13→ADSLモデム12→スプリッタ10→インターネット回線3なる経路でPPP接続が確立される(ステップS3)。
Further, when a closing command is output from the monitoring device 9c and supplied to the
この後、監視装置9cから暗号化済みの制御データが出力され、これが監視装置9c→インターネット回線3→スプリッタ10→ADSLモデム12→回路開閉器13→ローカルサーバ14cなる経路でローカルサーバ14cに供給されると(ステップS4)、このローカルサーバ14cによって、暗号化された制御データの長さ“l”がチェックされ(ステップS5)、乱数列“R”の先頭位置から、制御データの長さと同じ長さ分“l”だけ、乱数が切り出されるとともに(ステップS6)、“c=c+l”が演算されて、現在位置“c”が更新される(ステップS7)。
Thereafter, the encrypted control data is output from the monitoring device 9c, and is supplied to the
次いでローカルサーバ14cによって、暗号化された制御データと、乱数列“R”から切り出した乱数列との排他的論理和が取られて、制御データ“Vx”が復号されるとともに(ステップS8)、この制御データ“Vx”に基づき、現場側に設置されている各ポンプや各モータなどの制御内容が更新される(ステップS9)。
Next, the
《監視装置9c側の説明》
また、監視装置9c側では、制御装置8cの監視動作を開始する前に、監視制御サーバ19cによって、図6のフローチャートに示すように、ハードディスクなどに登録されている乱数列“R”の読み出し位置(現在位置“c”)が初期化される(ステップS31)。
<< Explanation on the monitoring device 9c side >>
On the monitoring device 9c side, before starting the monitoring operation of the
この後、制御装置8cから閉指令が出力され、制御装置8c→公衆回線網2→スプリッタ15→モデム16→監視制御サーバ19cなる経路でこれが監視制御サーバ19cに供給されると(ステップS32)、監視制御サーバ19cによって、一定時間だけ、回路開閉器18が閉状態にされるとともに、監視制御サーバ19c→回路開閉器18→ADSLモデム17→スプリッタ15→インターネット回線3なる経路でPPP接続が確立される(ステップS33)。
Thereafter, when a closing command is output from the
この後、制御装置8から暗号化済みの監視データが出力され、制御装置8c→インターネット回線3→スプリッタ15→ADSLモデム17→回路開閉器18→監視制御サーバ19cなる経路でこれが監視制御サーバ19cに供給されると(ステップS34)、監視制御サーバ19cによって、暗号化された監視データの長さ“l”がチェックされ(ステップS35)、乱数列“R”の先頭位置から、監視データの長さ“l”と同じ長さ分だけ、乱数が切り出されるとともに(ステップS36)、“c=c+l”が演算されて、現在位置“c”が更新される(ステップS37)。
Thereafter, the encrypted monitoring data is output from the
次いで監視制御サーバ19cによって、暗号化された監視データと、乱数列“R”から切り出した乱数列との排他的論理和が取られて、監視データ“Vx”が復号されるとともに(ステップS38)、この監視データ“Vx”に基づき、タグ上に表示されている各ポンプや各モータなどの動作状況が更新される(ステップS39)。
Next, the
また、タグ上に設けられた運転ボタン、停止ボタンなどが操作される毎に、監視制御サーバ19cによって、操作内容に応じた制御データが生成され、さらに予め設定されている送信周期になる毎に(ステップS31〜S33、S40)、制御データの長さ“l”がチェックされて(ステップS41)、制御データの長さ“l”と、乱数列“R”のうち、未だ使用していない乱数の長さ“L−c”とが比較され、“L−c>l”でなければ(ステップS42)、図7のフローチャートに示すように、監視制御サーバ19によって、物理乱数生成器20が起動されて、乱数列“R”の現在位置“c”より、短い長さを持つ、新たな乱数列“Rn”が作成される(ステップS43、S51)。
Each time the operation button, stop button, etc. provided on the tag are operated, control data corresponding to the operation content is generated by the
次いで監視制御サーバ19cによって、乱数列“R”の先頭位置から、新たな乱数列“Rn”の長さと同じ長さ分だけ、乱数が切り出されて乱数列“Ro”が作成され(ステップS52)、この乱数列“Ro”と、新たな乱数列“Rn”との排他的論理和が取られて、新たな乱数列“Rx”が作成されるとともに(ステップS53)、乱数列更新要求とともに、一定時間だけ有効な閉指令が生成され、これらが監視制御サーバ19c→モデム16→スプリッタ15→公衆回線網2→制御装置8cなる経路で制御装置8cに供給された後、一定時間だけ、回路開閉器18が閉状態にされて、監視制御サーバ19c→回路開閉器18→ADSLモデム17→スプリッタ15→インターネット回線3なる経路でインターネット回線3との間にPPP接続が確立される。
Next, the
次いで監視装置9cから新たな乱数列“Rx”が出力され、これが監視制御サーバ19c→回路開閉器18→ADSLモデム17→スプリッタ15→インターネット回線3→制御装置8cなる経路で制御装置8cに供給されて、この制御装置8c側の乱数列“R”が更新される(ステップS54)。
Next, a new random number sequence “Rx” is output from the monitoring device 9c, and this is supplied to the
この後、監視制御サーバ19cによって、乱数列“R”の先頭位置から、乱数列“Rn”の長さと同じ長さだけ、乱数が削除された後(ステップS55)、乱数列“R”の残っている部分の末尾に、新たな乱数列“Rn”が追加され、これが新たな乱数列“R”として、ハードディスクに登録されるとともに(ステップS56)、乱数列“Rn”を追加した分だけ、現在位置“c”が更新される(ステップS57)。
Thereafter, after the random number is deleted from the head position of the random number sequence “R” by the same length as the random number sequence “Rn” by the
また、制御データの長さ“l”と、乱数列“R”のうち、未だ使用していない乱数の長さ“L−c”とを比較したとき、“L−c>l”であれば、監視制御サーバ19cによって、上述した乱数列“R”の更新処理がスキップされる(ステップS42)。
Further, when the length of the control data “l” is compared with the length of the random number “Lc” that is not yet used in the random number sequence “R”, if “Lc> l”, The updating process of the random number sequence “R” described above is skipped by the
この後、監視制御サーバ19cによって、現在位置“c”から長さ“l”分だけ、乱数が切り出された後(ステップS44)、“c=c+l”が演算されて、現在位置“c”が更新されるとともに(ステップS45)、乱数列“R”から切り出した乱数列と、制御データとの排他的論理和が取られて、暗号化済した制御データ“Sx”が作成される(ステップS46)。
Thereafter, after the random number is cut out by the length “l” from the current position “c” by the
次いで監視制御サーバ19によって、回路開閉器18が閉状態にされているかどうかがチェックされ、回路開閉器18が閉状態にされていなければ、一定時間だけ有効な閉指令が生成されて、一定時間だけ、回路開閉器18が閉状態にされて、監視制御サーバ19c→回路開閉器18→ADSLモデム17→スプリッタ15→インターネット回線3なる経路でインターネット回線3との間にPPP接続が確立され、さらに監視制御サーバ19c→モデム16→スプリッタ15→公衆回線網2→制御装置8cなる経路で制御装置8cに閉指令が供給されて、制御装置8cとインターネット回線3との間にPPP接続が確立された後、監視制御サーバ19c→回路開閉器18→ADSLモデム17→スプリッタ15→インターネット回線3→制御装置8cなる経路で制御装置8cに暗号化した制御データ“Sx”を含むパケットが供給される(ステップS47)。
Next, the
この後、監視制御サーバ19cによって、監視データの受信に必要な乱数列長“T”と、乱数列“R”のうち、未だ使用していない乱数の長さ“L−c”とが比較され、“L−c>T”でなければ(ステップS48)、上述した手順で乱数列“R”が更新される(ステップS51〜S57)。
Thereafter, the
また、上述した動作並行し、制御装置8c→公衆回線網2→スプリッタ15→モデム16→ローカルサーバ14cなる経路で閉指令と、乱数列要求とが供給されたときにも、監視制御サーバ19cによって、一定時間だけ、回路開閉器18が閉状態にされて、ローカルサーバ14c→回路開閉器18→ADSLモデム17→スプリッタ15→インターネット回線3なる経路でインターネット回線3との間にPPP接続が確立された後、上述した手順で乱数列“R”の更新が行われる(ステップS51〜S57)。
In parallel with the above-described operation, the
このように、第3の実施形態では、監視装置9cに設けた物理乱数生成器20によって、十分に長い乱数列を生成して、これを記憶するとともに、記憶媒体に格納して、制御装置8c側に渡し、インターネット回線3を介して監視装置9cと、制御装置8cとの間で監視データや制御データの送受信を行うとき、乱数列を使用して、監視データや制御データを暗号化して、パケット化した後、これをインターネット回線3上に送出して、受信側で監視データや制御データを復元するようにしているのでインターネット回線3に接続された悪意を持つ攻撃者にサーバ装置を発見され難くして、インターネット回線3からの侵入や攻撃を受け難くするとともに、通信データが傍受されても、通信データの解読を不能にして、通信内容の漏洩を防止しつつ、高速、大容量の通信を可能にして、監視/制御能力を飛躍的に向上させることができる。
As described above, in the third embodiment, a sufficiently long random number sequence is generated by the physical
また、第3の実施形態では、監視装置9cと、制御装置8cとの間で監視データや制御データの送受信を行わせる前に、監視装置9cの物理乱数生成器20によって、十分に長い乱数列“R”を生成し、これを記憶媒体に記憶し、安全な輸送方法で現場側の人に渡して、制御装置8cに登録し、以後、乱数列“R”が不足する毎に、監視装置9cの物理乱数生成器20によって、新たな乱数列“Rn”を生成するとともに、現在の乱数列“R”のうち、一度使用した乱数と、新たな乱数列“Rn”との排他的論理和を取って、暗号化した後、インターネット回線3経由で制御装置8c側に供給して、ローカルサーバ14cのハードディスクに登録されている乱数列“R”を更新するようにしているので監視装置9c側、または制御装置8c側で乱数列“R”が不足して、監視データや制御データの暗号化ができなくなるという事故を未然に防止することができるとともに、最初の乱数列“R”が知られない限り、悪意を持つ攻撃者などによって、インターネット回線3上で暗号化済みの新たな乱数列“Rx”が盗み見られても、暗号化された監視データ、暗号化された制御データを復号できないようにすることができる。
In the third embodiment, a sufficiently long random number sequence is generated by the physical
<第4の実施形態>
図8は本発明方法が適用された遠隔監視制御システムの第4の実施形態を示すブロック図である。なお、この図において、図1の各部と対応する部分には、同じ符号が付してある。
<Fourth Embodiment>
FIG. 8 is a block diagram showing a fourth embodiment of a remote monitoring control system to which the method of the present invention is applied. In this figure, parts corresponding to those in FIG. 1 are denoted by the same reference numerals.
この図に示す遠隔監視制御システム1dが図1に示す遠隔監視制御システム1aと異なる点は、インターネット回線3の通信品質が良好なとき、インターネット回線3を使用して、監視データや制御データの送受信を行い、インターネット回線3の通信品質が悪化したとき、インターネット回線3の使用を停止して、公衆回線網2で監視データや制御データの送受信を行う監視制御サーバ19d、ローカルサーバ14dを設け、インターネット回線3の通信品質が悪化しても、監視装置9dと、制御装置8dとによって、プラント5の監視/制御を継続することができるようにしたことである。
The remote monitoring control system 1d shown in this figure is different from the remote monitoring control system 1a shown in FIG. 1 in that when the communication quality of the
《制御装置8d側の説明》
この場合、制御装置8d側では、図9のフローチャートに示すように、ローカルサーバ14dによって、現場4側に設置されている各ポンプや各モータなどが監視されて、監視データが生成されるとともに(ステップS61)、一定周期で一定時間だけ有効な閉指令が生成されて、一定時間だけ、回路開閉器13が閉状態にされ、ローカルサーバ14d→回路開閉器13→ADSLモデム12→スプリッタ10→インターネット回線3なる経路でインターネット回線3との間にPPP接続が確立される。
<< Description of Control Device 8d Side >>
In this case, on the control device 8d side, as shown in the flowchart of FIG. 9, the
次いでローカルサーバ14dから閉指令が出力され、これがローカルサーバ14d→モデム11→スプリッタ10→公衆回線網2→監視装置9dなる経路で監視装置9dに供給されて、監視装置9dとインターネット回線3との間にPPP接続が確立された後、ローカルサーバ14dから監視データを含むパケットが出力され、これがローカルサーバ14d→回路開閉器13→ADSLモデム12→スプリッタ10→インターネット回線3→監視装置9dなる経路で監視装置9dに供給されるとともに(ステップS62)、ローカルサーバ14dによって、監視データを含む各パケットを送信したときの時刻(送信時刻)“Ts”が記憶され、この送信時刻“Ts”から予め設定されている応答許容時間が経過しているかどうかがチェックされる(ステップS63)。
Next, a close command is output from the
そして、応答許容時間が経過しても、応答パケットを受信することができないとき(ステップS64)、または監視装置9dからインターネット回線3上に応答パケット(監視装置9d側で監視データを含むパケットを受信したことを示すパケット)が送出されても、各送信時刻“Ts”と、各応答パケットを受信したときの時刻(受信時刻)“Tv”との差が一定時間“Tmax”を越えているとき(ステップS65、S66)、ローカルサーバ14dによって、インターネット回線3の通信品質が悪化していると判定されて(ステップS67)、過去、一定時間、例えば過去、3分間以内に一定回数、例えば3回以上、通信品質が悪化したかどうかがチェックされる。
When a response packet cannot be received even after the allowable response time has elapsed (step S64), or a response packet (a packet containing monitoring data is received on the monitoring device 9d side) from the monitoring device 9d on the
ここで過去、3分間以内の通信品質悪化回数が3回未満であれば、ローカルサーバ14dによって、インターネット回線3を介して通信を継続することができると判断され、この判断結果に基づき、インターネット回線3が用いられて、監視データを含むパケットが監視装置9dに送信される(ステップS68)。
Here, if the number of times of deterioration in communication quality within the past 3 minutes is less than 3, the
また、過去、3分間以内の通信品質悪化回数が3回以上であれば、ローカルサーバ14dによって、インターネット回線3を介して監視装置9dに監視データを送信することが困難であると判定されて(ステップS68)、回路開閉器13が開状態にされて、ローカルサーバ14d→回路開閉器13→ADSLモデム12→スプリッタ10→インターネット回線3なる経路でインターネット回線3との間のPPP接続が遮断されるとともに(ステップS69)、公衆回線網2の使用が開始されて、ローカルサーバ14d→モデム11→スプリッタ10→公衆回線網2→監視装置9dなる経路で監視装置9dに監視データが供給される(ステップS70)。
Further, if the communication quality deterioration frequency within the past 3 minutes is 3 times or more, it is determined by the
また、監視装置9dから閉指令が出力され、これが監視装置9d→公衆回線網2→スプリッタ10→モデム11→ローカルサーバ14dなる経路でローカルサーバ14dに供給される。すると、ローカルサーバ14dによって、一定時間だけ、回路開閉器13が開状態にされて、ローカルサーバ14d→回路開閉器13→ADSLモデム12→スプリッタ10→インターネット回線3なる経路でインターネット回線3との間にPPP接続が確立される。
Further, a closing command is output from the monitoring device 9d, and this is supplied to the
この後、監視装置9dから制御データを含むパケットが出力され、これが監視装置9d→インターネット回線3→スプリッタ10→ADSLモデム12→回路開閉器13→ローカルサーバ14dなる経路でローカルサーバ14dに供給される。すると、ローカルサーバ14dによって、現場4側に設置されている各ポンプや各モータなどの制御内容が更新されるとともに、応答パケットが生成され、これがローカルサーバ14d→回路開閉器13→ADSLモデム12→スプリッタ10→インターネット回線3→監視装置9dなる経路で監視装置9dに供給される。
Thereafter, a packet including control data is output from the monitoring device 9d, and this packet is supplied to the
また、インターネット回線3の通信品質悪化に伴い、公衆回線網2の使用が開始されて、監視装置9dから制御データが出力され、これが監視装置9d→公衆回線網2→スプリッタ10→モデム11→ローカルサーバ14dなる経路でローカルサーバ14dに供給される。すると、ローカルサーバ14dによって、これが取り込まれ、現場4側に設置されている各ポンプや各モータなどの制御内容が更新される。
Further, as the communication quality of the
《監視装置9d側の説明》
また、監視装置9d側では、制御装置8dから閉指令が出力され、これが制御装置8d→公衆回線網2→スプリッタ15→モデム16→監視制御サーバ19dなる経路で監視制御サーバ19dに供給される。すると、監視制御サーバ19dによって、一定時間だけ、回路開閉器18が閉状態にされて、監視制御サーバ19d→回路開閉器18→ADSLモデム17→スプリッタ15→インターネット回線3なる経路でインターネット回線3との間に、PPP接続が確立される。
<< Description of the monitoring device 9d side >>
On the monitoring device 9d side, a closing command is output from the control device 8d, and this is supplied to the monitoring control server 19d through a route of the control device 8d →
この後、制御装置8dから監視データを含むパケットが出力され、これが制御装置8d→インターネット回線3→スプリッタ15→ADSLモデム17→回路開閉器18→監視制御サーバ19dなる経路で監視制御サーバ19dに供給される。すると、監視制御サーバ19dによって、タグ上に表示されている各ポンプや各モータなどの動作状況が更新されるとともに、応答パケットが生成され、これが監視制御サーバ19d→回路開閉器18→ADSLモデム17→スプリッタ15→インターネット回線3→制御装置8dなる経路で制御装置8dに供給される。
Thereafter, a packet including monitoring data is output from the control device 8d, and this is supplied to the monitoring control server 19d through the route of the control device 8d →
また、インターネット回線3の通信品質悪化に伴い、公衆回線網2の使用が開始されて、制御装置8dから監視データが出力され、これが制御装置8d→公衆回線網2→スプリッタ15→モデム16→監視制御サーバ19dなる経路で監視制御サーバ19dに供給される。すると、監視制御サーバ19dによって、これが取り込まれ、タグ上に表示されている各ポンプや各モータなどの動作状況が更新される。
Further, as the communication quality of the
また、図10のフローチャートに示すように、タグ上に設けられた運転ボタン、停止ボタンなどが操作される毎に、監視制御サーバ19dによって、操作内容に応じた制御データが生成されるとともに(ステップS71)、一定周期で一定時間だけ有効な閉指令が生成されて、一定時間だけ、回路開閉器18が閉状態にされ、監視制御サーバ19d→回路開閉器18→ADSLモデム17→スプリッタ15→インターネット回線3なる経路でインターネット回線3との間にPPP接続が確立される。
Further, as shown in the flowchart of FIG. 10, every time the operation button, stop button, etc. provided on the tag are operated, the monitoring control server 19d generates control data corresponding to the operation content (step S71), an effective close command is generated for a fixed time in a fixed cycle, and the
次いで監視制御サーバ19dから閉指令が出力され、これが監視制御サーバ19d→モデム16→スプリッタ15→公衆回線網2→監視装置9dなる経路で制御装置8dに供給されて、制御装置8dとインターネット回線3との間にPPP接続が確立された後、監視制御サーバ19dから制御データを含むパケットが出力され、これが監視制御サーバ19d→回路開閉器18→ADSLモデム17→スプリッタ15→インターネット回線3→制御装置8dなる経路で制御装置8dに供給されるとともに(ステップS72)、監視制御サーバ19dによって、制御データを含む各パケットを送信したときの時刻(送信時刻)“Ts”が記憶され、この送信時刻“Ts”から予め設定されている応答許容時間が経過しているかどうかがチェックされる(ステップS73)。
Next, a closing command is output from the monitoring control server 19d, which is supplied to the control device 8d via the route of the monitoring control server 19d →
そして、応答許容時間が経過しても、応答パケットを受信することができないとき(ステップS74)、または制御装置8dからインターネット回線3上に応答パケット(制御装置8d側で制御データを含む各パケットを受信したことを示すパケット)が送出されても、各送信時刻“Ts”と、各応答パケットを受信したときの時刻(受信時刻)“Tv”との差が一定時間“Tmax”を越えているとき(ステップS75、S76)、監視制御サーバ19dによって、インターネット回線3の通信品質が悪化していると判定されて(ステップS77)、過去、一定時間、例えば過去、3分間以内に一定回数、例えば3回以上、通信品質が悪化したかどうかがチェックされる。
When a response packet cannot be received even after the allowable response time has elapsed (step S74), or a response packet (each packet including control data on the control device 8d side) is sent from the control device 8d to the
ここで過去、3分間以内の通信品質悪化回数が3回未満であれば、監視制御サーバ19dによって、インターネット回線3を介して通信を継続することができると判断され、この判断結果に基づき、インターネット回線3が用いられて、制御データを含むパケットが制御装置8dに送信される(ステップS78)。
Here, if the number of times of deterioration of communication quality within the past 3 minutes is less than 3, the monitoring control server 19d determines that communication can be continued via the
また、過去、3分間以内の通信品質悪化回数が3回以上であれば、監視制御サーバ19dによって、インターネット回線3を介して制御装置8dに制御データを送信することが困難であると判定されて(ステップS78)、回路開閉器18が開状態にされて、監視制御サーバ19d→回路開閉器18→ADSLモデム17→スプリッタ15→インターネット回線3なる経路でインターネット回線3との間のPPP接続が遮断されるとともに(ステップS79)、公衆回線網2の使用が開始されて、監視制御サーバ19d→モデム16→スプリッタ15→公衆回線網2→制御装置8dなる経路で制御装置8dに制御データが供給される。
Further, if the number of times of deterioration of communication quality within the past 3 minutes is 3 times or more, it is determined by the monitoring control server 19d that it is difficult to transmit control data to the control device 8d via the
このように、第4の実施形態では、インターネット回線3の通信品質が良好なとき、インターネット回線3を使用して、監視データや制御データの送受信を行い、インターネット回線3の通信品質が悪化したとき、インターネット回線3の使用を停止して、公衆回線網2で監視データや制御データの送受信を行っているのでインターネット回線3に接続された悪意を持つ攻撃者にサーバ装置を発見され難くして、インターネット回線3からの侵入や攻撃を受け難くするとともに、高速、大容量の通信を可能にして、監視/制御能力を飛躍的に向上することができ、さらにインターネット回線3の通信品質が低下したとき、公衆回線網2を用いて、通信動作を継続することができる。
As described above, in the fourth embodiment, when the communication quality of the
<第5の実施形態>
図11は本発明方法が適用された遠隔監視制御システムの第5の実施形態を示すブロック図である。なお、この図において、図1の各部と対応する部分には、同じ符号が付してある。
<Fifth Embodiment>
FIG. 11 is a block diagram showing a fifth embodiment of a remote monitoring control system to which the method of the present invention is applied. In this figure, parts corresponding to those in FIG. 1 are denoted by the same reference numerals.
この図に示す遠隔監視制御システム1eが図1に示す遠隔監視制御システム1aと異なる点は、インターネット回線3に接続する毎に、プロバイダ側から提供されるIPアドレスがダイナミックに変更されても、互いのIPアドレスを相互に通知して、監視データや制御データの送受信を行う監視制御サーバ19e、ローカルサーバ14eを設け、プロバイダなどから提供されるIPアドレスが毎回、変更されたときにも、インターネット回線3を介して監視装置9eと、制御装置8eとの間で監視データや制御データの送受信を行うことができるようにしたことである。
The remote monitoring and control system 1e shown in this figure is different from the remote monitoring and control system 1a shown in FIG. 1 in that the IP address provided from the provider side is dynamically changed every time the
《制御装置8e側の説明》
この場合、制御装置8e側では、ローカルサーバ14eによって、現場4側に設置されている各ポンプや各モータなどが監視されて、監視データが生成されるとともに、一定周期で一定時間だけ有効な閉指令が生成されて、一定時間だけ、回路開閉器13が閉状態にされ、ローカルサーバ14e→回路開閉器13→ADSLモデム12→スプリッタ10→インターネット回線3なる経路でインターネット回線3との間にPPP接続が確立された後、ローカルサーバ14eから閉指令が出力され、これがローカルサーバ14e→モデム11→スプリッタ10→公衆回線網2→監視装置9eなる経路で監視装置9eに供給される。
<< Description of Control Device 8e Side >>
In this case, on the control device 8e side, the
次いで監視装置9eによって、インターネット回線3側から監視装置側IPアドレス(プロバイダなどが監視装置9eに割り当てたIPアドレス)が取り込まれ、監視装置9eとインターネット回線3との間にPPP接続が確立された後、監視装置9eから監視装置側IPアドレスと、監視制御サーバ側のデータ受信待ちに使用されるポート番号とが出力され、これらが監視装置9e→公衆回線網2→スプリッタ10→モデム11→ローカルサーバ14eなる経路でローカルサーバ14eに供給される。すると、ローカルサーバ14eによって、これら監視装置側IPアドレスと、ポート番号とが使用されて、ローカルサーバ14e→回路開閉器13→ADSLモデム12→スプリッタ10→インターネット回線3→監視装置9eなる経路で監視装置9eのデータ受信ポートに監視データを含むパケットが供給される。
Next, the monitoring device 9e fetches the monitoring device side IP address (IP address assigned to the monitoring device 9e by the provider or the like) from the
また、監視装置9eから閉指令が出力され、これが監視装置9e→公衆回線網2→スプリッタ10→モデム11→ローカルサーバ14eなる経路でローカルサーバ14eに供給される。すると、ローカルサーバ14eによって、一定時間だけ、回路開閉器13が閉状態にされて、インターネット回線3→スプリッタ10→ADSLモデム12→回路開閉器13→ローカルサーバ14eなる経路でインターネット回線3側からローカルサーバ側IPアドレス(プロバイダなどがローカルサーバ14eに割り当てたIPアドレス)が取り込まれ、インターネット回線3との間にPPP接続が確立される。
Further, a closing command is output from the monitoring device 9e, and this is supplied to the
次いでローカルサーバ14eからローカルサーバ側IPアドレスと、ローカルサーバ側のデータ受信待ちに使用されるポート番号とが出力され、これらがローカルサーバ14e→モデム11→スプリッタ10→公衆回線網2→監視装置9eなる経路で監視装置9eに供給される。すると、監視装置9eによって、これらローカルサーバ側IPアドレスと、ポート番号とが使用されて、監視装置9e→インターネット回線3→スプリッタ10→ADSLモデム12→回路開閉器13→ローカルサーバ14eなる経路でローカルサーバ14eに制御データを含むパケットが供給され、現場側に設置されている各ポンプや各モータなどの制御内容が更新される。
Next, the
《監視装置9e側の説明》
また、監視装置9e側では、制御装置8eから閉指令が出力され、これが制御装置8e→公衆回線網2→スプリッタ15→モデム16→監視制御サーバ19eなる経路で監視制御サーバ19eに供給される。すると、監視制御サーバ19eによって、一定時間だけ、回路開閉器18が閉状態にされて、インターネット回線3→スプリッタ15→ADSLモデム17→回路開閉器18→監視制御サーバ19eなる経路でインターネット回線3側から監視制御サーバ側IPアドレス(プロバイダなどが監視制御サーバ19eに割り当てたIPアドレス)が取り込まれ、インターネット回線3との間にPPP接続が確立される。
<< Description of the monitoring device 9e side >>
On the monitoring device 9e side, a closing command is output from the control device 8e, and this is supplied to the monitoring control server 19e through the route of the control device 8e →
次いで監視制御サーバ19eから監視制御サーバ側IPアドレスと、監視制御サーバ側のデータ受信待ちに使用されるポート番号とが出力され、これらが監視制御サーバ19e→モデム16→スプリッタ15→公衆回線網2→制御装置8eなる経路で制御装置8eに供給される。すると、制御装置8eによって、これら監視制御サーバ側IPアドレスと、監視制御サーバ側のデータ受信待ちに使用されるポート番号とが使用されて、制御装置8e→インターネット回線3→スプリッタ15→ADSLモデム17→回路開閉器18→監視制御サーバ19eなる経路で監視データを含むパケットが供給され、タグ上に表示されている各ポンプや各モータなどの動作状況が更新される。
Next, the monitoring control server 19e outputs an IP address on the monitoring control server side and a port number used for data reception waiting on the monitoring control server side, and these are output from the monitoring control server 19e →
また、タグ上に設けられた運転ボタン、停止ボタンなどが操作される毎に、監視制御サーバ19eによって、操作内容に応じた制御データが生成されるとともに、一定周期で一定時間だけ有効な閉指令が生成されて、一定時間だけ、回路開閉器18が閉状態にされ、監視制御サーバ19e→回路開閉器18→ADSLモデム17→スプリッタ15→インターネット回線3なる経路でインターネット回線3との間にPPP接続が確立された後、監視制御サーバ19eから閉指令が出力され、これが監視制御サーバ19e→モデム16→スプリッタ15→公衆回線網2→制御装置8eなる経路で制御装置8eに供給される。
In addition, every time an operation button, a stop button or the like provided on the tag is operated, control data corresponding to the operation content is generated by the monitoring control server 19e, and a close command that is valid for a certain period at a certain period. Is generated, and the
次いで制御装置8eによって、インターネット回線3側から制御装置側IPアドレス(プロバイダなどが制御装置8eに割り当てたIPアドレス)が取り込まれ、インターネット回線3との間にPPP接続が確立された後、制御装置8eから制御装置側IPアドレスと、制御制御サーバ側のデータ受信待ちに使用されるポート番号とが出力され、これらが制御装置8e→公衆回線網2→スプリッタ15→モデム16→監視制御サーバ19eなる経路で監視制御サーバ19eに供給される。すると、監視制御サーバ19eによって、これら制御装置側IPアドレスと、ポート番号とが使用されて、監視制御サーバ19e→回路開閉器18→ADSLモデム17→スプリッタ15→インターネット回線3→制御装置8eなる経路で制御装置8eの待ち受けポートに制御データを含むパケットが供給される。
Next, after the control device 8e fetches the control device side IP address (IP address assigned to the control device 8e by the provider or the like) from the
このように、第5の実施形態では、監視装置9e、制御装置8eがインターネット回線3に接続する毎に、互いのIPアドレスがダイナミックに変更されても、公衆回線網2を介して互いのIPアドレスを相互に通知し、インターネット回線3を介して監視装置9eと、制御装置8eとの間で監視データや制御データの送受信を行わせるようにしているのでプロバイダなどから固定IPアドレスを提供されていないときでも、インターネット回線3を用いて発信側と、受信側とを特定しつつ、インターネット回線3に接続された悪意を持つ攻撃者にサーバ装置を発見され難くして、インターネット回線3からの侵入や攻撃を受け難くするとともに、高速、大容量の通信を可能にして、監視/制御能力を飛躍的に向上させることができる。
As described above, in the fifth embodiment, each time the monitoring device 9e and the control device 8e are connected to the
<第6の実施形態>
図12は本発明方法が適用された遠隔監視制御システムの第6の実施形態を示すブロック図である。なお、この図において、図1の各部と対応する部分には、同じ符号が付してある。
<Sixth Embodiment>
FIG. 12 is a block diagram showing a sixth embodiment of a remote monitoring control system to which the method of the present invention is applied. In this figure, parts corresponding to those in FIG. 1 are denoted by the same reference numerals.
この図に示す遠隔監視制御システム1fが図1に示す遠隔監視制御システム1aと異なる点は、インターネット回線3を介して監視データや制御データの送受信が終了した時点で相手側に開指令を送信して、回路開閉器13、18を開状態に戻し、インターネット回線3から切り離す監視制御サーバ19f、ローカルサーバ14fを設け、監視装置9fと、制御装置8fとの間で監視データや制御データの送受信が終了した時点でインターネット回線3から、監視装置9f、制御装置8fを直ちに切り離し、悪意を持った攻撃者からの攻撃を受け難くしたことである。
The remote monitoring control system 1f shown in this figure is different from the remote monitoring control system 1a shown in FIG. 1 in that an opening command is transmitted to the other party when transmission / reception of monitoring data and control data is completed via the
《制御装置8f側の説明》
この場合、制御装置8f側では、ローカルサーバ14fによって、現場側に設置されている各ポンプや各モータなどが監視されて、監視データが生成されるとともに、一定周期で閉指令が生成されて、回路開閉器13が閉状態にされ、ローカルサーバ14f→回路開閉器13→ADSLモデム12→スプリッタ10→インターネット回線3なる経路でインターネット回線3との間にPPP接続が確立される。
<< Description of Control Device 8f Side >>
In this case, on the control device 8f side, the
この後、ローカルサーバ14fからから閉指令が出力され、これがローカルサーバ14f→モデム11→スプリッタ10→公衆回線網2→監視装置9fなる経路で監視装置9fに供給されて、監視装置9fとインターネット回線3との間にPPP接続が確立されるとともに、ローカルサーバ14fから監視データを含むパケットが出力され、これがローカルサーバ14f→回路開閉器13→ADSLモデム12→スプリッタ10→インターネット回線3→監視装置9fなる経路で監視装置9fに供給されて、タグ上に表示されている各ポンプや各モータなどの動作状況が更新される。
Thereafter, a close command is output from the
次いで監視データの送信が終了すると、ローカルサーバ14fによって、開指令が生成され、これがローカルサーバ14f→回路開閉器18→ADSLモデム12→スプリッタ10→インターネット回線3→監視装置9fなる経路で監視装置9fに供給されて、監視装置9fとインターネット回線3との間のPPP接続が遮断状態にされるとともに、回路開閉器13が開状態にされて、ローカルサーバ14f→回路開閉器13→ADSLモデム12→スプリッタ10→インターネット回線3なる経路でインターネット回線3との間のPPP接続が遮断される。
Next, when the transmission of the monitoring data is finished, an open command is generated by the
また、監視装置9fから閉指令が出力され、これが監視装置9f→公衆回線網2→スプリッタ10→モデム11→ローカルサーバ14fなる経路でローカルサーバ14fに供給される。すると、ローカルサーバ14fによって、回路開閉器13が閉状態にされて、ローカルサーバ14f→回路開閉器13→ADSLモデム12→スプリッタ10→インターネット回線3なる経路でPPP接続が確立された後、監視装置9fから制御データを含むパケットが出力され、これが監視装置9f→インターネット回線3→スプリッタ10→ADSLモデム12→回路開閉器13→ローカルサーバ14fなる経路でローカルサーバ14fに供給されて、現場側に設置されている各ポンプや各モータなどの制御内容が更新される。
Further, a closing command is output from the monitoring device 9f, and this is supplied to the
次いで制御データの送信が終了して、監視装置9fから開指令が出力され、これが監視装置9f→インターネット回線3→スプリッタ10→ADSLモデム12→回路開閉器13→ローカルサーバ14fなる経路でローカルサーバ14fに供給される。すると、ローカルサーバ14fによって、回路開閉器13が開状態にされて、ローカルサーバ14f→回路開閉器13→ADSLモデム12→スプリッタ10→インターネット回線3なる経路でインターネット回線3との間のPPP接続が遮断される。
Next, the transmission of the control data is completed, and an opening command is output from the monitoring device 9f, which is a route of the monitoring device 9f →
《監視装置9f側の説明》
また、監視装置9f側では、制御装置8fから閉指令が出力され、これが制御装置8f→公衆回線網2→スプリッタ15→モデム16→監視制御サーバ19fなる経路で監視制御サーバ19fに供給される。すると、監視制御サーバ19fによって、回路開閉器18が閉状態にされて、監視制御サーバ19f→回路開閉器18→ADSLモデム17→スプリッタ15→インターネット回線3なる経路でPPP接続が確立された後、制御装置8fから監視データを含むパケットが出力され、これが制御装置8f→インターネット回線3→スプリッタ15→ADSLモデム17→回路開閉器18→監視制御サーバ19fなる経路で監視制御サーバ19fに供給されて、タグ上に表示されている各ポンプや各モータなどの動作状況が更新される。
<< Description of the monitoring device 9f side >>
On the monitoring device 9f side, a closing command is output from the control device 8f, and this is supplied to the monitoring control server 19f through the route of the control device 8f →
次いで監視データの送信が終了して、制御装置8fから開指令が出力され、これが制御装置8f→インターネット回線3→スプリッタ15→ADSLモデム17→回路開閉器18→監視制御サーバ19fなる経路で監視制御サーバ19fに供給される。すると、監視制御サーバ19fによって、回路開閉器18が開状態にされて、監視制御サーバ19f→回路開閉器18→ADSLモデム17→スプリッタ15→インターネット回線3なる経路でインターネット回線3との間のPPP接続が遮断される。
Next, the transmission of the monitoring data is finished, and an opening command is output from the control device 8f, and this is monitored and controlled by the route of the control device 8f →
また、タグ上に設けられた運転ボタン、停止ボタンなどが操作される毎に、監視制御サーバ19fによって、操作内容に応じた制御データが生成されるとともに、一定周期で閉指令が生成されて、回路開閉器18が閉状態にされ、監視制御サーバ19f→回路開閉器18→ADSLモデム17→スプリッタ15→インターネット回線3なる経路でインターネット回線3との間にPPP接続が確立される。
Further, every time the operation button, stop button, etc. provided on the tag are operated, the monitoring control server 19f generates control data corresponding to the operation content, and generates a close command at a constant cycle, The
この後、監視制御サーバ19fから閉指令が出力され、これが監視制御サーバ19→モデム16→スプリッタ15→公衆回線網2→制御装置8fなる経路で制御装置8fに供給されて、制御装置8fとインターネット回線3との間にPPP接続が確立されるとともに、監視制御サーバ19fから制御データを含むパケットが出力され、これが監視制御サーバ19f→回路開閉器18→ADSLモデム17→スプリッタ15→インターネット回線3→制御装置8fなる経路で制御装置8fに供給されて、各ポンプや各モータなどの制御内容が更新される。
Thereafter, a closing command is output from the monitoring control server 19f, which is supplied to the control device 8f through the route of the
次いで制御データの送信が終了すると、監視制御サーバ19fによって、開指令が生成され、これが監視制御サーバ19f→回路開閉器18→ADSLモデム17→スプリッタ15→インターネット回線3→制御装置8fなる経路で制御装置8fに供給されて、制御装置8fとインターネット回線3との間のPPP接続が遮断状態にされるとともに、回路開閉器18が開状態にされて、監視制御サーバ19f→回路開閉器18→ADSLモデム17→スプリッタ15→インターネット回線3なる経路でインターネット回線3との間のPPP接続が遮断される。
Next, when the transmission of the control data is completed, an opening command is generated by the monitoring control server 19f, and this is controlled by a route of the monitoring control server 19f →
このように、第6の実施形態では、インターネット回線3を介して監視装置9fと、制御装置8fとの間で監視データや制御データの送受信を行い、これが終了した時点で相手側に開指令を送信して、各回路開閉器13、18を開状態に戻し、インターネット回線3から監視装置9fと、制御装置8fとを切り離すようにしているのでインターネット回線3に接続された悪意を持つ攻撃者にサーバ装置を発見され難くして、インターネット回線3からの侵入や攻撃を受け難くするとともに、通信が終了した時点で発信側と受信側とをインターネット回線3から切り離して、安全性をより高めながら、高速、大容量の通信を可能にして、監視/制御能力を飛躍的に向上させることができる。
Thus, in the sixth embodiment, monitoring data and control data are transmitted and received between the monitoring device 9f and the control device 8f via the
<第7の実施形態>
図13は本発明方法が適用された遠隔監視制御システムの第7の実施形態を示すブロック図である。なお、この図において、図1の各部と対応する部分には、同じ符号が付してある。
<Seventh Embodiment>
FIG. 13 is a block diagram showing a seventh embodiment of a remote monitoring control system to which the method of the present invention is applied. In this figure, parts corresponding to those in FIG. 1 are denoted by the same reference numerals.
この図に示す遠隔監視制御システム1gが図1に示す遠隔監視制御システム1aと異なる点は、インターネット回線3を介して監視データや制御データなどの送受信を行うとき、公衆回線網2を介して1回だけ、相手側を呼び出し、着信履歴から発呼元を特定する、インターネット回線3に接続される監視制御サーバ19g、ローカルサーバ14gを設け、インターネット回線3を介して監視装置9gと、制御装置8gとの間で監視データや制御データなどの送受信を開始するとき、公衆回線網2の電話番号通知サービスを用いて、相手側に監視データや制御データなどの送受信を開始するようにしたことである。
The remote monitoring control system 1g shown in this figure is different from the remote monitoring control system 1a shown in FIG. 1 in that when monitoring data and control data are transmitted / received via the
《制御装置8g側の説明》
この場合、制御装置8g側では、ローカルサーバ14gによって、現場4側に設置されている各ポンプや各モータなどが監視されて、監視データが生成されるとともに、一定周期で一定時間だけ有効な閉指令が生成されて、一定時間だけ、回路開閉器13が閉状態にされ、ローカルサーバ14g→回路開閉器13→ADSLモデム12→スプリッタ10→インターネット回線3なる経路でインターネット回線3との間にPPP接続が確立される。
<< Description of Control Device 8g Side >>
In this case, on the control device 8g side, the
この後、ローカルサーバ14g→モデム11→スプリッタ10→公衆回線網2→監視装置9gなる経路で監視装置9gが1回だけ、呼び出されて、着信履歴から発呼元が制御装置8gであると認識され、監視装置9gとインターネット回線3との間にPPP接続が確立された後、ローカルサーバ14gから監視データを含むパケットが出力され、これがローカルサーバ14g→回路開閉器13→ADSLモデム12→スプリッタ10→インターネット回線3→監視装置9gなる経路で監視装置9gに供給されて、タグ上に表示されている各ポンプや各モータなどの動作状況が更新される。
Thereafter, the monitoring device 9g is called only once through the route of the
また、監視装置9g→公衆回線網2→スプリッタ10→モデム11なる経路でモデム11が呼び出されると、ローカルサーバ14gによって、モデム11の着信履歴がチェックされ、発呼元が監視装置9gを示す電話番号であれば、一定時間だけ、回路開閉器13が閉状態にされて、ローカルサーバ14g→回路開閉器13→ADSLモデム12→スプリッタ10→インターネット回線3なる経路でPPP接続が確立された後、監視装置9gから制御データを含むパケットが出力され、これが監視装置9g→インターネット回線3→スプリッタ10→ADSLモデム12→回路開閉器13→ローカルサーバ14gなる経路でローカルサーバ14gに供給されて、現場側に設置されている各ポンプや各モータなどの制御内容が更新される。
When the
《監視装置9g側の説明》
また、監視装置9g側では、制御装置8g→公衆回線網2→スプリッタ15→モデム16なる経路でモデム16が呼び出されると、監視制御サーバ19gによって、モデム16の着信履歴がチェックされ、発呼元が制御装置8gを示す電話番号であれば、一定時間だけ、回路開閉器18が閉状態にされて、監視制御サーバ19g→回路開閉器18→ADSLモデム17→スプリッタ15→インターネット回線3なる経路でPPP接続が確立された後、制御装置8gから監視データを含むパケットが出力され、これが制御装置8g→インターネット回線3→スプリッタ15→ADSLモデム17→回路開閉器18→監視制御サーバ19gなる経路で監視制御サーバ19gに供給されて、タグ上に表示されている各ポンプや各モータなどの動作状況が更新される。
<< Explanation on the monitoring device 9g side >>
On the monitoring device 9g side, when the
また、タグ上に設けられた運転ボタン、停止ボタンなどが操作される毎に、監視制御サーバ19gによって、操作内容に応じた制御データが生成されるとともに、一定周期で一定時間だけ有効な閉指令が生成されて、一定時間だけ、回路開閉器18が閉状態にされ、監視制御サーバ19g→回路開閉器18→ADSLモデム17→スプリッタ15→インターネット回線3なる経路でインターネット回線3との間にPPP接続が確立される。
In addition, every time an operation button, a stop button, or the like provided on the tag is operated, control data corresponding to the operation content is generated by the
この後、監視制御サーバ19g→モデム16→スプリッタ15→公衆回線網2→制御装置8gなる経路で制御装置8gが1回だけ、呼び出されて、着信履歴から発呼元が監視装置9gであると認識され、制御装置8gとインターネット回線3との間にPPP接続が確立された後、監視制御サーバ19gから制御データを含むパケットが出力され、これが監視制御サーバ19g→回路開閉器18→ADSLモデム17→スプリッタ15→インターネット回線3→制御装置8gなる経路で制御装置8gに供給され、現場側に設置されている各ポンプや各モータなどの制御内容が更新される。
Thereafter, the control device 8g is called only once in the route of the
このように、第7の実施形態では、インターネット回線3を介して監視装置9gと、制御装置8gとの間で監視データや制御データなどの送受信を開始するとき、公衆回線網2の電話番号通知サービスを用いて、相手側に監視データや制御データなどの送受信を開始するようにしているのでインターネット回線3に接続された悪意を持つ攻撃者にサーバ装置を発見され難くして、インターネット回線3からの侵入や攻撃を受け難くするとともに、発信電話番号通知サービスを用いて、発信側から受信側にインターネット回線3を用いた通信の開始を通知し、これによって通信コストを削減しつつ、高速、大容量の通信を可能にして、監視/制御能力を飛躍的に向上させることができる。
As described above, in the seventh embodiment, when transmission / reception of monitoring data and control data between the monitoring device 9g and the control device 8g via the
1a〜1g:遠隔監視制御システム
2:公衆回線網
3:インターネット回線
4:現場
5:プラント
6:遠隔監視制御センタ
7:通信回線
8a〜9f:監視装置
9g:監視装置
10、15:スプリッタ
11、16:モデム
12、17:ADSLモデム
13、18:回路開閉器
14a〜14g:ローカルサーバ
19a〜19g:監視制御サーバ
20:物理乱数生成器
1a-1g: Remote monitoring control system 2: Public line network 3: Internet line 4: Site 5: Plant 6: Remote monitoring control center 7: Communication line 8a-9f: Monitoring device 9g: Monitoring
Claims (7)
前記通信回線を構成するインターネット回線経由で通信を行うとき、発信側の回路開閉器を閉状態にするとともに、前記通信回線を構成する公衆回線経由で前記発信側から受信側に閉指令を供給して、前記受信側の回路開閉器を閉状態にした後、前記インターネット回線経由で前記発信側から前記受信側にデータを送信する、
ことを特徴とする遠隔監視制御システムのデータ送信方法。 In the data transmission method of the remote monitoring control system for monitoring and controlling the plant while performing transmission and reception of data between the monitoring device and the control device via the communication line,
When performing communication via the Internet line that constitutes the communication line, the circuit switch on the transmission side is closed, and a closing command is supplied from the transmission side to the reception side via the public line that constitutes the communication line. And after closing the circuit switch on the receiving side, transmitting data from the transmitting side to the receiving side via the Internet line,
A data transmission method for a remote monitoring and control system.
前記インターネット回線経由で通信を行うとき、前記発信側の前記回路開閉器を閉状態にするとともに、前記公衆回線経由で前記発信側から前記受信側に閉指令および共通鍵を供給して、前記受信側の前記回路開閉器を閉状態にした後、前記インターネット回線経由で前記発信側から前記受信側に前記共通鍵で暗号化したデータを送信する、
ことを特徴とする遠隔監視制御システムのデータ送信方法。 In the data transmission method of the remote monitoring control system for monitoring and controlling the plant while performing transmission and reception of data between the monitoring device and the control device via the communication line,
When performing communication via the Internet line, the circuit switch on the transmission side is closed, and a close command and a common key are supplied from the transmission side to the reception side via the public line, and the reception The circuit switch on the side is closed, and then the data encrypted with the common key is transmitted from the transmitting side to the receiving side via the Internet line.
A data transmission method for a remote monitoring and control system.
前記発信側と前記受信側とに同じ乱数列を与え、前記インターネット回線経由で通信を行うとき、前記発信側の前記回路開閉器を閉状態にするとともに、前記公衆回線経由で前記発信側から前記受信側に閉指令を供給して、前記受信側の前記回路開閉器を閉状態にした後、前記インターネット回線経由で前記発信側から前記受信側に前記乱数列で暗号化したデータを送信する、
ことを特徴とする遠隔監視制御システムのデータ送信方法。 In the data transmission method of the remote monitoring control system for monitoring and controlling the plant while performing transmission and reception of data between the monitoring device and the control device via the communication line,
When the same random number sequence is given to the transmission side and the reception side and communication is performed via the Internet line, the circuit switch on the transmission side is closed, and the transmission side from the transmission side via the public line Supplying a close command to the receiving side, and after closing the circuit switch on the receiving side, transmits data encrypted with the random number sequence from the transmitting side to the receiving side via the Internet line,
A data transmission method for a remote monitoring and control system.
前記インターネット回線経由での通信品質が予め設定されている通信品質を満足していないとき、前記公衆回線経由で前記発信側から前記受信側にデータを送信する、
ことを特徴とする遠隔監視制御システムのデータ送信方法。 In the data transmission method of the remote monitoring control system of Claim 1,
When the communication quality via the Internet line does not satisfy a preset communication quality, data is transmitted from the calling side to the receiving side via the public line.
A data transmission method for a remote monitoring and control system.
前記インターネット回線経由で通信を行うとき、前記公衆回線経由で前記発信側と前記受信側との間で通信を行って、データを送受信するのに必要なIPアドレス、ポート番号を前記発信側に通知した後、前記インターネット回線経由で前記発信側から前記受信側にデータを送信する、
ことを特徴とする遠隔監視制御システムのデータ送信方法。 In the data transmission method of the remote monitoring control system of Claim 1,
When communicating via the Internet line, communication is performed between the calling side and the receiving side via the public line to notify the calling side of the IP address and port number necessary for transmitting and receiving data. Then, data is transmitted from the calling side to the receiving side via the Internet line.
A data transmission method for a remote monitoring and control system.
前記インターネット回線経由で前記発信側から前記受信側にデータを送信した後、前記インターネット経由または前記公衆回線経由で前記発信側から前記受信側に閉指令を供給して、前記受信側の前記回路開閉器を開状態にするとともに、前記発信側の前記回路開閉器を開状態にする、
ことを特徴とする遠隔監視制御システムのデータ送信方法。 In the data transmission method of the remote monitoring control system of Claim 1,
After transmitting data from the transmission side to the reception side via the Internet line, supplying a closing command from the transmission side to the reception side via the Internet or via the public line, and opening and closing the circuit on the reception side Open the circuit, and open the circuit switch on the transmission side,
A data transmission method for a remote monitoring and control system.
前記インターネット回線経由で通信を行うとき、前記発信側の前記回路開閉器を閉状態にするとともに、前記公衆回線経由で前記発信側から前記受信側にダイヤルしたときの発信電話番号通知サービスを用いて、前記受信側の前記回路開閉器を閉状態にした後、前記インターネット回線経由で前記発信側から前記受信側にデータを送信する、
ことを特徴とする遠隔監視制御システムのデータ送信方法。 In the data transmission method of the remote monitoring control system of Claim 1,
When communicating via the Internet line, the circuit switch on the calling side is closed, and a calling telephone number notification service when dialed from the calling side to the receiving side via the public line is used. , After closing the circuit switch on the receiving side, transmitting data from the transmitting side to the receiving side via the Internet line,
A data transmission method for a remote monitoring and control system.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003363606A JP2005130200A (en) | 2003-10-23 | 2003-10-23 | Data transmission method of remote supervisory and control system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003363606A JP2005130200A (en) | 2003-10-23 | 2003-10-23 | Data transmission method of remote supervisory and control system |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2005130200A true JP2005130200A (en) | 2005-05-19 |
Family
ID=34642873
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003363606A Pending JP2005130200A (en) | 2003-10-23 | 2003-10-23 | Data transmission method of remote supervisory and control system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2005130200A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009150805A1 (en) * | 2008-06-09 | 2009-12-17 | ダイキン工業株式会社 | Equipment device management apparatus, equipment device management system and equipment device management method |
-
2003
- 2003-10-23 JP JP2003363606A patent/JP2005130200A/en active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009150805A1 (en) * | 2008-06-09 | 2009-12-17 | ダイキン工業株式会社 | Equipment device management apparatus, equipment device management system and equipment device management method |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11165604B2 (en) | Method and system used by terminal to connect to virtual private network, and related device | |
KR100564674B1 (en) | Method for securing over-the-air communication in a wireless system | |
US7464267B2 (en) | System and method for secure transmission of RTP packets | |
JP4156615B2 (en) | Mobile phone, communication terminal, calling method and calling program | |
WO2006041080A1 (en) | Firewall system and firewall control method | |
KR19980086889A (en) | Data communication method, data communication terminal, data communication system and communication control system | |
KR101458215B1 (en) | Signature-free intrusion detection | |
CN101026636A (en) | Dual-channel communication terminal and its system, communication method using said terminal and long distance control method | |
CN102439912B (en) | Communication control device and monitoring device | |
CN113727058A (en) | Multimedia conference data processing method, system, equipment and storage medium | |
JP2006185194A (en) | Server device, communication control method, and program | |
JP2005130200A (en) | Data transmission method of remote supervisory and control system | |
CN100428748C (en) | Dual-status-based multi-party communication method | |
CN106571937A (en) | Router, mobile terminal and alarm information sending and reception method | |
JP2007081971A (en) | Ip communication apparatus and ip phone | |
JP4043860B2 (en) | Encrypted communication device | |
JPH11110354A (en) | Server and storage medium recording program | |
JP4566322B2 (en) | User authentication system | |
JPH11275144A (en) | Terminal equipment | |
CN107404591B (en) | Intelligent doorbell monitoring method and device | |
JP2007036788A (en) | Relay device and relay method | |
Huang et al. | Communication security between SDN controllers and switches based on IPsec | |
CN100521643C (en) | Interaction of IP video frequency terminal apparatus and signalling network | |
US20160081125A1 (en) | Electronic system for forming a control channel between an electronic device and a videotelephone device | |
JP2005184249A (en) | Communication system, server, terminal, communication method, program, and storage medium |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060201 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080225 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080603 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20081111 |