JP2005130200A - Data transmission method of remote supervisory and control system - Google Patents

Data transmission method of remote supervisory and control system Download PDF

Info

Publication number
JP2005130200A
JP2005130200A JP2003363606A JP2003363606A JP2005130200A JP 2005130200 A JP2005130200 A JP 2005130200A JP 2003363606 A JP2003363606 A JP 2003363606A JP 2003363606 A JP2003363606 A JP 2003363606A JP 2005130200 A JP2005130200 A JP 2005130200A
Authority
JP
Japan
Prior art keywords
monitoring
data
control
internet line
line
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2003363606A
Other languages
Japanese (ja)
Inventor
Akira Hirahara
明 平原
Shoji Uchida
祥司 内田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2003363606A priority Critical patent/JP2005130200A/en
Publication of JP2005130200A publication Critical patent/JP2005130200A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Selective Calling Equipment (AREA)
  • Telephonic Communication Services (AREA)
  • Testing And Monitoring For Control Systems (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To ain a high-speed and large-capacity communication and to markedly improve the supervisory/control capability, while making it less likely to be infiltrated in unauthorized manner and attacks by making it difficult for an attacker bearing malice, who is connected to the Internet, to find out a server device. <P>SOLUTION: When supervisory data, control data, etc. are not transmitted/received between a supervisory device 9a and each controller 8a, respective line switches 13 and 18 are set to an open state to disconnect a supervisory and control server 19a and a local server 14a from the Internet line 3. When supervisory monitor data, control data, etc. are transmitted/received between the supervisory device 9a and controllers 8a, a close command is transmitted/received via a public network 2, and respective line switches 13 and 18 are set to a close state for only a certain time, to connect the supervisory and control server 18a and the local server 14a to the Internet 3. <P>COPYRIGHT: (C)2005,JPO&NCIPI

Description

本発明は、水道、ガス、電気などのプラントを離れた場所から監視/制御する遠隔監視制御システムのデータ送信方法に関する。   The present invention relates to a data transmission method for a remote monitoring control system for monitoring / controlling a plant such as water supply, gas, and electricity from a remote location.

水道、ガス、電気などのプラントを離れた場所から監視/制御する遠隔監視制御システムとして、従来、図14に示すシステムが知られている。   Conventionally, a system shown in FIG. 14 is known as a remote monitoring control system for monitoring / controlling a plant such as water supply, gas, and electricity from a remote location.

この図に示す遠隔監視制御システム101は、専用回線、または公衆回線などによって構成され、プラントを構成する各現場側とこれら各現場側を集中的に監視/制御する中央監視室側とを接続する通信回線102と、プラントを構成する各ポンプや各モータなどが配置されている現場側に配置され、これら各ポンプや各モータなどを監視して監視データを生成して、通信回線102上に送出する処理、通信回線102を介して供給された制御データに基づき、各ポンプや各モータなどを制御する処理などを行う制御装置103と、各現場側を集中的に監視/制御する中央監視室内などに設置され、通信回線102を介して供給された監視データに基づき、タグ上に各ポンプや各モータなどの動作状態を表示するとともに、タグ上に配置された操作ボタンなどの操作内容に応じた制御データを生成して、通信回線102上に送出する処理などを行う監視装置104とを備えている。   The remote monitoring control system 101 shown in this figure is configured by a dedicated line, a public line, or the like, and connects each site side constituting the plant and a central monitoring room side that centrally monitors / controls each site side. It is arranged on the site side where the communication line 102 and each pump and each motor constituting the plant are arranged, and monitoring data is generated by monitoring these pumps and each motor and sent out on the communication line 102 A control device 103 that performs processing for controlling each pump, each motor, and the like based on control data supplied via the communication line 102, a central monitoring room that centrally monitors / controls each site side, etc. Based on the monitoring data supplied via the communication line 102, the operation status of each pump, each motor, etc. is displayed on the tag, and is arranged on the tag. Generates control data corresponding to the operation content of the operation buttons, and a monitoring device 104 that performs such processing of sending to the communication line 102.

そして、制御装置103によって、各ポンプや各モータなどの動作状態を監視して、監視データを生成し、これを制御装置103→通信回線102→監視装置104なる経路で監視装置104に供給して、タグ上に各ポンプや各モータなどの動作状況を表示するとともに、タグ上に設けられた運転ボタン、停止ボタンなどが操作されたとき、監視装置104によって、操作内容に応じた制御データを生成し、これを監視装置104→通信回線102→制御装置103なる経路で制御装置103に供給して、各ポンプや各モータなどを制御する。
特開2002−171696 特開2001−346342 Then, the control device 103 monitors the operating state of each pump, each motor, etc., generates monitoring data, and supplies this to the monitoring device 104 via the route of the control device 103 → the communication line 102 → the monitoring device 104. In addition to displaying the operation status of each pump, motor, etc. on the tag, when the operation button, stop button, etc. provided on the tag are operated, the monitoring device 104 generates control data according to the operation content Then, this is supplied to the control device 103 through a route of the monitoring device 104 → the communication line 102 → the control device 103 to control each pump and each motor.
JP 2002-171696 A JP 2001-346342 A

ところでこのような従来の遠隔監視制御システム101では、通信回線102として、専用回線、または公衆回線を使用していることから、データ通信上の安全性を高くすることができるものの、高速で大量のデータを送受信することが難しく、速い周期で精密な監視/制御を行うことができないという問題があった。   By the way, in such a conventional remote monitoring and control system 101, since a dedicated line or a public line is used as the communication line 102, safety in data communication can be increased, but a large amount of data can be obtained at high speed. There is a problem that it is difficult to send and receive data, and precise monitoring / control cannot be performed at a fast cycle.

そこで近年、通信回線102として、インターネット回線を用いることが検討されているが、このようなインターネット回線102では、セキュリティを確保するのが難しいという問題があった。   Therefore, in recent years, it has been considered to use an Internet line as the communication line 102. However, there is a problem that it is difficult to ensure security in such an Internet line 102.

本発明は上記の事情に鑑み、インターネット回線に接続された悪意を持つ攻撃者にサーバ装置を発見され難くして、インターネット回線からの侵入や攻撃を受け難くしつつ、高速、大容量の通信を可能にして、監視/制御能力を飛躍的に向上させることができる遠隔監視制御システムのデータ送信方法を提供することを主目的としている。   In view of the above circumstances, the present invention makes it difficult for a malicious attacker connected to an Internet line to find a server device, making it difficult for an intrusion or attack from the Internet line to occur, and for high-speed, large-capacity communication. The main object of the present invention is to provide a data transmission method for a remote monitoring and control system that can enable the monitoring / control capability to be dramatically improved.

上記の目的を達成するために本発明は、
請求項1では、通信回線を介して監視装置と制御装置との間でデータの送受信を行いつつ、プラントを監視制御する遠隔監視制御システムのデータ送信方法において、前記通信回線を構成するインターネット回線経由で通信を行うとき、発信側の回路開閉器を閉状態にするとともに、前記通信回線を構成する公衆回線経由で前記発信側から受信側に閉指令を供給して、前記受信側の回路開閉器を閉状態にした後、前記インターネット回線経由で前記発信側から前記受信側にデータを送信することを特徴としている。 In order to achieve the above object, the present invention
According to a first aspect of the present invention, in a data transmission method of a remote monitoring control system for monitoring and controlling a plant while transmitting and receiving data between a monitoring device and a control device via a communication line, via the Internet line constituting the communication line When the communication is performed in the communication circuit, the circuit switch on the transmission side is closed, and a close command is supplied from the transmission side to the reception side via the public line that constitutes the communication line. Is closed, and then data is transmitted from the transmitting side to the receiving side via the Internet line.

請求項2では、通信回線を介して監視装置と制御装置との間でデータの送受信を行いつつ、プラントを監視制御する遠隔監視制御システムのデータ送信方法において、前記インターネット回線経由で通信を行うとき、前記発信側の前記回路開閉器を閉状態にするとともに、前記公衆回線経由で前記発信側から前記受信側に閉指令および共通鍵を供給して、前記受信側の前記回路開閉器を閉状態にした後、前記インターネット回線経由で前記発信側から前記受信側に前記共通鍵で暗号化したデータを送信することを特徴としている。   According to a second aspect of the present invention, in the data transmission method of the remote monitoring control system for monitoring and controlling the plant while performing data transmission / reception between the monitoring device and the control device via the communication line, the communication is performed via the Internet line. Closing the circuit switch on the transmitting side, supplying a closing command and a common key from the transmitting side to the receiving side via the public line, and closing the circuit switch on the receiving side After that, the data encrypted with the common key is transmitted from the transmitting side to the receiving side via the Internet line.

請求項3では、通信回線を介して監視装置と制御装置との間でデータの送受信を行いつつ、プラントを監視制御する遠隔監視制御システムのデータ送信方法において、前記発信側と前記受信側とに同じ乱数列を与え、前記インターネット回線経由で通信を行うとき、前記発信側の前記回路開閉器を閉状態にするとともに、前記公衆回線経由で前記発信側から前記受信側に閉指令を供給して、前記受信側の前記回路開閉器を閉状態にした後、前記インターネット回線経由で前記発信側から前記受信側に前記乱数列で暗号化したデータを送信することを特徴としている。   According to a third aspect of the present invention, in a data transmission method of a remote monitoring control system for monitoring and controlling a plant while transmitting and receiving data between a monitoring device and a control device via a communication line, the transmitting side and the receiving side When the same random number sequence is given and communication is performed via the Internet line, the circuit switch on the transmission side is closed, and a close command is supplied from the transmission side to the reception side via the public line. After the circuit switch on the receiving side is closed, the data encrypted with the random number sequence is transmitted from the transmitting side to the receiving side via the Internet line.

請求項4では、請求項1に記載の遠隔監視制御システムのデータ送信方法において、前記インターネット回線経由での通信品質が予め設定されている通信品質を満足していないとき、前記公衆回線経由で前記発信側から前記受信側にデータを送信することを特徴としている。   According to a fourth aspect of the present invention, in the data transmission method of the remote monitoring control system according to the first aspect, when the communication quality via the Internet line does not satisfy a preset communication quality, the communication line via the public line is used. Data is transmitted from the transmission side to the reception side.

請求項5では、請求項1に記載の遠隔監視制御システムのデータ送信方法において、前記インターネット回線経由で通信を行うとき、前記公衆回線経由で前記発信側と前記受信側との間で通信を行って、データを送受信するのに必要なIPアドレス、ポート番号を前記発信側に通知した後、前記インターネット回線経由で前記発信側から前記受信側にデータを送信することを特徴としている。   According to claim 5, in the data transmission method of the remote monitoring control system according to claim 1, when communication is performed via the Internet line, communication is performed between the transmission side and the reception side via the public line. Thus, after notifying the transmitting side of the IP address and port number necessary for data transmission / reception, the data is transmitted from the transmitting side to the receiving side via the Internet line.

請求項6では、請求項1に記載の遠隔監視制御システムのデータ送信方法において、前記インターネット回線経由で前記発信側から前記受信側にデータを送信した後、前記インターネット経由または前記公衆回線経由で前記発信側から前記受信側に閉指令を供給して、前記受信側の前記回路開閉器を開状態にするとともに、前記発信側の前記回路開閉器を開状態にすることを特徴としている。   6. The data transmission method of the remote monitoring control system according to claim 1, wherein after transmitting data from the calling side to the receiving side via the Internet line, the data is transmitted via the Internet or via the public line. A closing command is supplied from the transmitting side to the receiving side to open the circuit switch on the receiving side and to open the circuit switch on the transmitting side.

請求項7では、請求項1に記載の遠隔監視制御システムのデータ送信方法において、前記インターネット回線経由で通信を行うとき、前記発信側の前記回路開閉器を閉状態にするとともに、前記公衆回線経由で前記発信側から前記受信側にダイヤルしたときの発信電話番号通知サービスを用いて、前記受信側の前記回路開閉器を閉状態にした後、前記インターネット回線経由で前記発信側から前記受信側にデータを送信することを特徴としている。   According to a seventh aspect of the present invention, in the data transmission method of the remote monitoring control system according to the first aspect, when communication is performed via the Internet line, the circuit switch on the transmission side is closed and the public line is used. Using the calling telephone number notification service when dialing from the calling side to the receiving side, after closing the circuit switch on the receiving side, from the calling side to the receiving side via the Internet line It is characterized by transmitting data.

本発明によれば、インターネット回線に接続された悪意を持つ攻撃者にサーバ装置を発見され難くして、インターネット回線からの侵入や攻撃を受け難くしつつ、高速、大容量の通信を可能にして、監視/制御能力を飛躍的に向上させることができる。   According to the present invention, it is difficult for a malicious attacker connected to the Internet line to find the server device, and it is possible to perform high-speed and large-capacity communication while making it difficult to intrude or attack from the Internet line. , Monitoring / control ability can be dramatically improved.

<第1の実施形態>
図1は本発明方法が適用された遠隔監視制御システムの第1の実施形態を示すブロック図である。 <First Embodiment>
FIG. 1 is a block diagram showing a first embodiment of a remote monitoring control system to which the method of the present invention is applied.

この図に示す遠隔監視制御システム1aは、公衆回線網2、インターネット回線3によって構成され、各プラント5を構成する各ポンプや各モータなどが設けられた各現場4側と各プラント5を集中的に監視/制御する遠隔監視制御センタ6側とを接続する通信回線7と、各プラント5の現場側に配置され、各ポンプや各モータなどを監視して監視データを生成して通信回線7上に送出する処理、通信回線7を介して供給された制御データに基づき、各ポンプや各モータなどを制御する処理などを行う複数の制御装置8aと、各現場4側を集中的に監視/制御する遠隔監視制御センタ6内などに設置され、通信回線7を介して供給された監視データに基づき、タグ上に各ポンプや各モータなどの動作状態を表示するとともに、タグ上に配置された操作ボタンなどの操作内容に応じた制御データを生成して、通信回線7上に送出する処理などを行う監視装置9aとを備えている。   The remote monitoring and control system 1a shown in this figure is composed of a public line network 2 and an internet line 3, and concentrates each plant 4 side and each plant 5 provided with each pump, each motor, etc. constituting each plant 5. A communication line 7 for connecting to the remote monitoring and control center 6 side to be monitored / controlled, and arranged on the site side of each plant 5, monitoring each pump, each motor, etc. to generate monitoring data, and on the communication line 7 Centralized monitoring and control of a plurality of control devices 8a that perform processing for controlling each pump, each motor, and the like, and each site 4 side, based on processing to be sent to the network and control data supplied via the communication line 7 Based on the monitoring data installed in the remote monitoring control center 6 or the like and supplied via the communication line 7, the operating status of each pump, each motor, etc. is displayed on the tag and arranged on the tag. It was generates control data corresponding to the operation content of the operation buttons, and a monitoring device 9a for processing and performs sending to the communication line 7.

そして、制御装置8aによって、各ポンプや各モータなどの動作状態を監視して、監視データを生成するとともに、予め設定されている周期で制御装置8a→通信回線7→監視装置9aなる経路で監視装置9aに監視データを供給して、タグ上に表示されている各ポンプや各モータなどの内容を更新する。また、この動作と並行し、タグ上に設けられた運転ボタン、停止ボタンなどの操作内容に応じて、制御データを生成するとともに、予め設定されている周期で監視装置9a→通信回線7→制御装置8aなる経路で各制御装置8aに制御データを供給して、各ポンプや各モータなどの制御内容を更新する。   Then, the control device 8a monitors the operation state of each pump, each motor, etc., generates monitoring data, and monitors the control device 8a → the communication line 7 → the monitoring device 9a at a preset cycle. The monitoring data is supplied to the device 9a, and the contents of each pump and each motor displayed on the tag are updated. In parallel with this operation, control data is generated in accordance with the operation contents such as a run button and a stop button provided on the tag, and the monitoring device 9a → communication line 7 → control is performed at a preset period. Control data is supplied to each control device 8a through the path of the device 8a, and the control contents of each pump, each motor, etc. are updated.

通信回線7は、電話会社によって提供される公衆回線網2と、電話会社、プロバイダなどによって提供されるインターネット回線3とを備えており、制御装置8a、または監視装置9aのいずれか一方から公衆回線網2上に、通信データなどが出力されたとき、これを取り込んで他方に供給し、また制御装置8aからインターネット回線3上にPPP接続要求が出されたとき、インターネット回線3によって、PPP接続を確立して、監視データなどを含むパケットを受け取り、宛先となっている監視装置9aに供給し、また監視装置9aからインターネット回線3上にPPP接続要求が出されたとき、インターネット回線3によって、PPP接続を確立して、制御データを含むパケットを受け取り、宛先となっている制御装置8aに供給する。   The communication line 7 includes a public line network 2 provided by a telephone company and an Internet line 3 provided by a telephone company, a provider, etc., and a public line is provided from either the control device 8a or the monitoring device 9a. When communication data or the like is output on the network 2, it is captured and supplied to the other, and when a PPP connection request is issued from the control device 8 a to the Internet line 3, a PPP connection is established by the Internet line 3. Establish and receive a packet including monitoring data and the like, supply it to the monitoring device 9a as the destination, and when a PPP connection request is issued on the Internet line 3 from the monitoring device 9a, A connection is established, a packet including control data is received, and the packet is supplied to the destination control device 8a. .

また、各制御装置8aは各々、公衆回線網2で使用される周波数帯域の信号とインターネット回線3で使用される周波数帯域の信号を分離、合成するスプリッタ10と、スプリッタ10を介して公衆回線網2に接続され、発呼処理、着呼処理、データの送受信処理などを行うモデム11と、スプリッタ10を介してインターネット回線3に接続され、PPP接続要求を出して、PPP接続を確立した後、TCP/IP形式でパケットの送受信を行う処理などを行うADSLモデム12と、閉指令が供給されていないとき、インターネット回線3から装置各部を切り離して、セキュリティを確保し、閉指令が供給されているとき、ADSLモデム12を介してインターネット回線3と装置各部とを接続し、監視データや制御データなどの授受をサポートする回路開閉器13と、現場4側に設置されている各ポンプや各モータなどを監視して監視データを生成する処理、予め設定されている周期で一定時間だけ有効な閉指令を生成し、これをモデム11に供給して、監視装置9a側をインターネット回線3に接続する処理、閉指令を生成しているとき、一定時間だけ、回路開閉器13を閉状態にするとともに、ADSLモデム12を介してインターネット回線3にPPP接続要求を出し、PPP接続を確立する処理、インターネット回線3上に監視データを含むパケットを送出する処理、モデム11を介して監視装置9a側から閉指令が供給されたとき、一定時間だけ、回路開閉器13を閉状態にしつつ、ADSLモデム12を介してインターネット回線3にPPP接続要求を出し、PPP接続を確立する処理、インターネット回線3上から制御データを含むパケットを取り込む処理、制御データに基づき、現場側に設置されている各ポンプや各モータなどを制御する処理などを行うローカルサーバ14aとを備えている。   Each control device 8a also separates and synthesizes the frequency band signal used in the public line network 2 and the frequency band signal used in the Internet line 3, and the public line network via the splitter 10. 2 is connected to the Internet line 3 via the splitter 10 and the modem 11 that performs call processing, incoming call processing, data transmission / reception processing, etc., and issues a PPP connection request to establish a PPP connection. When the close command is not supplied with the ADSL modem 12 that performs processing such as transmission / reception of packets in the TCP / IP format, each part of the device is disconnected from the Internet line 3 to ensure security, and the close command is supplied When the Internet line 3 is connected to each part of the apparatus via the ADSL modem 12, the monitoring data and the control data are exchanged. The circuit switch 13 to be ported and the process of generating monitoring data by monitoring each pump and each motor installed on the site 4 side, generating a closing command that is valid for a predetermined time at a preset period When this is supplied to the modem 11 to connect the monitoring device 9a to the Internet line 3 and a close command is generated, the circuit switch 13 is closed for a certain period of time, and the ADSL modem 12 A process for issuing a PPP connection request to the Internet line 3 via the Internet and establishing a PPP connection, a process for sending a packet including monitoring data on the Internet line 3, and a close command is supplied from the monitoring device 9 a side via the modem 11. The PPP switch request is sent to the Internet line 3 via the ADSL modem 12 while the circuit switch 13 is closed for a certain period of time. A local server 14a that performs processing for establishing a P connection, processing for fetching a packet including control data from the Internet line 3, processing for controlling each pump, each motor, etc. installed on the site side based on the control data It has.

そして、ローカルサーバ14aによって、現場4側に設置されている各ポンプや各モータなどを監視して監視データを生成するとともに、一定周期で一定時間だけ有効な閉指令を生成して、回路開閉器13を閉状態にし、ローカルサーバ14a→回路開閉器13→ADSLモデム12→スプリッタ10→インターネット回線3なる経路でインターネット回線3との間にPPP接続を確立した後、ローカルサーバ14a→モデム11→スプリッタ10→公衆回線網2→監視装置9aなる経路で監視装置9aに閉指令を供給して、監視装置9aとインターネット回線3との間にPPP接続を確立し、ローカルサーバ14a→回路開閉器13→ADSLモデム12→スプリッタ10→インターネット回線3→監視装置9aなる経路で監視装置9aに監視データを含むパケットを供給する。   Then, the local server 14a monitors each pump, each motor, etc. installed on the site 4 side to generate monitoring data, and generates a closing command that is valid for a certain period of time at a certain period. 13 is closed and a PPP connection is established between the local server 14a → circuit switch 13 → ADSL modem 12 → splitter 10 → Internet line 3 and the Internet line 3 and then the local server 14a → modem 11 → splitter. 10 → Public line network 2 → Monitoring device 9a is supplied with a close command to the monitoring device 9a to establish a PPP connection between the monitoring device 9a and the Internet line 3, and the local server 14a → circuit switch 13 → ADSL modem 12 → splitter 10 → Internet line 3 → monitoring device 9a to monitoring device 9a Supplying a packet including the viewing data.

また、監視装置9aから閉指令が出され、監視装置9a→公衆回線網2→スプリッタ10→モデム→ローカルサーバ14aなる経路でこれがローカルサーバ14aに供給されたとき、ローカルサーバ14aによって、一定時間だけ、回路開閉器13を閉状態にするとともに、ローカルサーバ14a→回路開閉器13→ADSLモデム12→スプリッタ10→インターネット回線3なる経路でPPP接続を確立した後、監視装置9aから制御データを含むパケットが出力される毎に、監視装置9a→インターネット回線3→スプリッタ10→ADSLモデム12→回路開閉器13→ローカルサーバ14aなる経路でこれを取り込んで現場側に設置されている各ポンプや各モータなどの制御内容を更新する。   Further, when a closing command is issued from the monitoring device 9a and this is supplied to the local server 14a through the route of the monitoring device 9a → the public line network 2 → the splitter 10 → the modem → the local server 14a, the local server 14a performs a certain period of time. After the circuit switch 13 is closed, the PPP connection is established by the route of the local server 14a → the circuit switch 13 → the ADSL modem 12 → the splitter 10 → the Internet line 3, and then the packet including the control data from the monitoring device 9a. Is output through a route of monitoring device 9a → Internet line 3 → splitter 10 → ADSL modem 12 → circuit switch 13 → local server 14a, and each pump or motor installed on the site side. Update the control contents of.

また、各監視装置9aは、公衆回線網2で使用される周波数帯域の信号とインターネット回線3で使用される周波数帯域の信号を分離、合成するスプリッタ15と、スプリッタ15を介して公衆回線網2に接続され、発呼処理や着呼処理、データの送受信処理などを行うモデム16と、スプリッタ15を介してインターネット回線3に接続され、PPP接続要求を出して、PPP接続を確立した後、TCP/IP形式でパケットの送受信を行う処理などを行うADSLモデム17と、閉指令が供給されていないとき、インターネット回線3から装置各部を切り離してセキュリティを確保し、閉指令が供給されているとき、ADSLモデム17を介してインターネット回線3と装置各部とを接続し、監視データや制御データなどの授受をサポートする回路開閉器18と、モデム16を介して監視装置9a側から閉指令が供給されたとき、一定時間だけ、回路開閉器18を閉状態にしつつ、ADSLモデム17を介してインターネット回線3にPPP接続要求を出し、PPP接続を確立する処理、インターネット回線3上から監視データを含むパケットを取り込む処理、監視データに基づき、タグ上に表示されている各ポンプや各モータなどの動作状況を更新する処理、タグ上に設けられた運転ボタン、停止ボタンなどの操作内容に応じて制御データを生成する処理、予め設定されている周期で一定時間だけ有効な閉指令を生成し、これをモデム16に供給して、制御装置8a側をインターネット回線3に接続する処理、閉指令を生成しているとき、一定時間だけ、回路開閉器18を閉状態にするとともに、ADSLモデム17を介してインターネット回線3にPPP接続要求を出し、PPP接続を確立する処理、インターネット回線3上に制御データを含むパケットを送出する処理などを行う監視制御サーバ19aとを備えている。   Each monitoring device 9 a also separates and synthesizes a frequency band signal used in the public line network 2 and a frequency band signal used in the Internet line 3, and the public line network 2 via the splitter 15. Is connected to the Internet line 3 via the splitter 15 and the modem 16 that performs outgoing call processing, incoming call processing, data transmission / reception processing, etc., and after making a PPP connection request and establishing a PPP connection, / ADSL modem 17 that performs processing such as packet transmission / reception in the IP format, and when the close command is not supplied, each part of the device is separated from the Internet line 3 to ensure security, and when the close command is supplied, Connects the Internet line 3 to each part of the device via the ADSL modem 17, and supports the exchange of monitoring data and control data. When the closing command is supplied from the monitoring device 9a via the circuit switch 18 and the modem 16, the PPP is connected to the Internet line 3 via the ADSL modem 17 while the circuit switch 18 is closed for a certain time. A process for issuing a connection request, establishing a PPP connection, a process for fetching a packet including monitoring data from the Internet line 3, and updating the operation status of each pump and each motor displayed on the tag based on the monitoring data Processing, processing for generating control data in accordance with the operation content of the operation button, stop button, etc. provided on the tag, generating a close command effective for a predetermined time in a preset cycle, and sending this to the modem 16 Supplying and processing to connect the control device 8a side to the Internet line 3 and generating a close command, the circuit switch 18 is closed for a predetermined time. A monitoring control server 19a that performs a process of issuing a PPP connection request to the Internet line 3 via the ADSL modem 17 and establishing a PPP connection, a process of sending a packet including control data on the Internet line 3, and the like. It has.

そして、監視制御サーバ19aによって、制御装置8aから閉指令が出され、制御装置8a→公衆回線網2→スプリッタ15→モデム16→監視制御サーバ19aなる経路でこれが監視制御サーバ19aに供給されたとき、監視制御サーバ19aによって、一定時間だけ、回路開閉器18を閉状態にする。これとともに、監視制御サーバ19a→回路開閉器18→ADSLモデム17→スプリッタ15→インターネット回線3なる経路でPPP接続を確立した後、制御装置8aから監視データを含むパケットが出力される毎に、制御装置8a→インターネット回線3→スプリッタ15→ADSLモデム17→回路開閉器18→監視制御サーバ19aなる経路でこれを取り込んでタグ上に表示されている各ポンプや各モータなどの動作状況を更新する。   When the monitoring control server 19a issues a closing command from the control device 8a, and this is supplied to the monitoring control server 19a through the route of the control device 8a → the public line network 2 → the splitter 15 → the modem 16 → the monitoring control server 19a. The monitoring switch 19a closes the circuit switch 18 for a certain time. At the same time, after establishing a PPP connection by the route of the monitoring control server 19a → circuit switch 18 → ADSL modem 17 → splitter 15 → Internet line 3, every time a packet including monitoring data is output from the control device 8a. The operation status of each pump, each motor, etc. displayed on the tag is updated by fetching this through the route of device 8a → Internet line 3 → splitter 15 → ADSL modem 17 → circuit switch 18 → monitoring control server 19a.

また、タグ上に設けられた運転ボタン、停止ボタンなどが操作される毎に、監視制御サーバ19aによって、操作内容に応じた制御データを生成するとともに、一定周期で一定時間だけ有効な閉指令を生成して、回路開閉器18を閉状態にし、監視制御サーバ19a→回路開閉器18→ADSLモデム17→スプリッタ15→インターネット回線3なる経路でインターネット回線3との間にPPP接続を確立した後、監視制御サーバ19a→モデム16→スプリッタ15→公衆回線網2→制御装置8aなる経路で制御装置8aに閉指令を供給して、制御装置8aとインターネット回線3との間にPPP接続を確立し、監視制御サーバ19a→回路開閉器18→ADSLモデム17→スプリッタ15→インターネット回線3→制御装置8aなる経路で制御装置8aに制御データを含むパケットを供給する。   In addition, every time an operation button, a stop button, or the like provided on the tag is operated, the monitoring control server 19a generates control data corresponding to the operation content, and issues a close command that is valid for a certain period at a certain period. The circuit switch 18 is closed and the PPP connection is established with the Internet line 3 through the route of the monitoring control server 19a → circuit switch 18 → ADSL modem 17 → splitter 15 → Internet line 3; Supply a close command to the control device 8a through the route of the monitoring control server 19a → modem 16 → splitter 15 → public network 2 → control device 8a, and establish a PPP connection between the control device 8a and the Internet line 3. Monitoring control server 19a → circuit switch 18 → ADSL modem 17 → splitter 15 → Internet line 3 → control device 8a It supplies the packet containing the control data to the control unit 8a in the road.

このように、第1の実施形態では、監視装置9aと各制御装置8aとの間で監視データや制御データなどの送受信を行っていないとき、各回線開閉器13、18を開状態にして、インターネット回線3と、監視制御サーバ19a、ローカルサーバ14aとを切り離す一方、監視装置9aと制御装置8aとの間で監視データや制御データなどの送受信を行うとき、公衆回線網2を介して閉指令を送受信して、各回線開閉器13、18を一定時間だけ閉状態にし、インターネット回線3と、監視制御サーバ19a、ローカルサーバ14aとを接続するようにしているので、インターネット回線3に接続された悪意を持つ攻撃者にサーバ装置を発見され難くして、インターネット回線3からの侵入や攻撃を受け難くしつつ、高速、大容量の通信を可能にして、監視/制御能力を飛躍的に向上させることができる。   As described above, in the first embodiment, when the monitoring data and control data are not transmitted and received between the monitoring device 9a and each control device 8a, the line switches 13 and 18 are opened, When the internet line 3 is disconnected from the monitoring control server 19a and the local server 14a, and monitoring data and control data are transmitted and received between the monitoring device 9a and the control device 8a, a close command is sent via the public line network 2. The line switches 13 and 18 are closed for a certain period of time to connect the Internet line 3 to the monitoring control server 19a and the local server 14a. High-speed, large-capacity communication is possible while making it difficult for a malicious attacker to find the server device, making it difficult for intruders and attacks from the Internet 3 , It is possible to remarkably improve the monitoring / control capability.

<第2の実施形態>
図2は本発明方法が適用された遠隔監視制御システムの第2の実施形態を示すブロック図である。なお、この図において、図1の各部と対応する部分には、同じ符号が付してある。 <Second Embodiment>
FIG. 2 is a block diagram showing a second embodiment of a remote monitoring control system to which the method of the present invention is applied. In this figure, parts corresponding to those in FIG. 1 are denoted by the same reference numerals.

この図に示す遠隔監視制御システム1bが図1に示す遠隔監視制御システム11aと異なる点は、乱数処理などを用いて、共通鍵を生成し、これを用いて、監視データや制御データなどを暗号化して、送受信するローカルサーバ14b、監視制御サーバ19bを設け、インターネット回線3上で監視データを含むパケット、制御データを含むパケットなどが傍受されても、パケットの解読を不能にして、通信内容の漏洩を防止するようにしたことである。   The remote monitoring control system 1b shown in this figure is different from the remote monitoring control system 11a shown in FIG. 1 in that a common key is generated using random number processing or the like, and this is used to encrypt monitoring data and control data. The local server 14b and the monitoring control server 19b for transmitting and receiving are provided, and even if a packet including monitoring data, a packet including control data, etc. are intercepted on the Internet line 3, the packet cannot be decoded and This is to prevent leakage.

《制御装置8b側の説明》
この場合、制御装置8b側では、ローカルサーバ14bによって、現場側に設置されている各ポンプや各モータなどが監視されて、監視データが生成されるとともに、一定周期で一定時間だけ有効な閉指令が生成されて、一定時間だけ、回路開閉器13が閉状態にされ、ローカルサーバ14b→回路開閉器13→ADSLモデム12→スプリッタ10→インターネット回線3なる経路でインターネット回線3との間にPPP接続が確立される。 << Description of Control Device 8b Side >>
In this case, on the control device 8b side, the local server 14b monitors each pump, each motor, etc. installed on the site side, generates monitoring data, and is effective only for a certain period at a certain period. Is generated and the circuit switch 13 is closed for a predetermined time, and the PPP connection is established between the local server 14b → the circuit switch 13 → the ADSL modem 12 → the splitter 10 → the Internet line 3 and the Internet line 3. Is established.

さらに、ローカルサーバ14bによって、乱数処理が行われて、共通鍵が生成されるとともに、この共通鍵と、閉指令とがローカルサーバ14b→モデム11→スプリッタ10→公衆回線網2→監視装置9bなる経路で監視装置9bに供給されて、監視装置9bとインターネット回線3との間にPPP接続が確立された後、ローカルサーバ14bによって、共通鍵が用いられて、監視データが暗号化され、暗号化済みの監視データを含むパケットがローカルサーバ14b→回路開閉器13→ADSLモデム12→スプリッタ10→インターネット回線3→監視装置9bなる経路で監視装置9bに供給される。   Further, the local server 14b performs random number processing to generate a common key, and the common key and the close command are the local server 14b → modem 11 → splitter 10 → public network 2 → monitoring device 9b. After the PPP connection is established between the monitoring device 9b and the Internet line 3 by being supplied to the monitoring device 9b via the path, the local server 14b uses the common key to encrypt the monitoring data. The packet including the already-monitored monitoring data is supplied to the monitoring device 9b through the route of the local server 14b → the circuit switch 13 → the ADSL modem 12 → the splitter 10 → the Internet line 3 → the monitoring device 9b.

また、監視装置9bから閉指令と、共通鍵とが出力され、これらが監視装置9b→公衆回線網2→スプリッタ10→モデム11→ローカルサーバ14bなる経路でローカルサーバ14bに供給される。すると、ローカルサーバ14bによって、一定時間だけ、回路開閉器13が閉状態にされ、ローカルサーバ14b→回路開閉器13→ADSLモデム12→スプリッタ10→インターネット回線3なる経路でPPP接続が確立された後、監視装置9bから暗号化済みの制御データを含むパケットが出力され、これが監視装置9b→インターネット回線3→スプリッタ10→ADSLモデム12→回路開閉器13→ローカルサーバ14bなる経路でローカルサーバ14bに供給されるとともに、共通鍵が用いられて、制御データが復号され、現場側に設置されている各ポンプや各モータなどの制御内容が更新される。   Further, a closing command and a common key are output from the monitoring device 9b, and these are supplied to the local server 14b through a route of the monitoring device 9b → the public line network 2 → the splitter 10 → the modem 11 → the local server 14b. Then, after the circuit switch 13 is closed by the local server 14b for a certain period of time and the PPP connection is established through the path of the local server 14b → the circuit switch 13 → the ADSL modem 12 → the splitter 10 → the Internet line 3. Then, a packet including encrypted control data is output from the monitoring device 9b, and this is supplied to the local server 14b through the route of the monitoring device 9b → Internet line 3 → splitter 10 → ADSL modem 12 → circuit switch 13 → local server 14b. At the same time, the control data is decrypted using the common key, and the control contents of each pump and each motor installed on the site side are updated.

《監視装置9b側の説明》
また、監視装置9b側では、制御装置8bから閉指令と、共通鍵とが出力され、これが制御装置8b→公衆回線網2→スプリッタ15→モデム16→監視制御サーバ19bなる経路で監視制御サーバ19bに供給される。すると、監視制御サーバ19bによって、一定時間だけ、回路開閉器18が閉状態にされて、監視制御サーバ19b→回路開閉器18→ADSLモデム17→スプリッタ15→インターネット回線3なる経路でPPP接続が確立された後、制御装置8bから暗号化済みの監視データを含むパケットが出力され、これが制御装置8b→インターネット回線3→スプリッタ15→ADSLモデム17→回路開閉器18→監視制御サーバ19bなる経路で監視制御サーバ19bに供給されるとともに、共通鍵が用いられて、監視データが復号され、タグ上に表示されている各ポンプや各モータなどの動作状況が更新される。 << Description of the monitoring device 9b side >>
On the monitoring device 9b side, a closing command and a common key are output from the control device 8b, and the monitoring control server 19b passes through the route of the control device 8b → the public line network 2 → the splitter 15 → the modem 16 → the monitoring control server 19b. To be supplied. Then, the circuit switch 18 is closed for a predetermined time by the monitoring control server 19b, and the PPP connection is established through the route of the monitoring control server 19b → the circuit switch 18 → the ADSL modem 17 → the splitter 15 → the Internet line 3. After that, a packet including encrypted monitoring data is output from the control device 8b, and this is monitored by a route of the control device 8b → Internet line 3 → splitter 15 → ADSL modem 17 → circuit switch 18 → monitoring control server 19b. While being supplied to the control server 19b, the monitoring data is decrypted using the common key, and the operating status of each pump, each motor, etc. displayed on the tag is updated.

また、タグ上に設けられた運転ボタン、停止ボタンなどが操作される毎に、監視制御サーバ19bによって、操作内容に応じた制御データが生成されるとともに、一定周期で一定時間だけ有効な閉指令が生成されて、一定時間だけ、回路開閉器18が閉状態にされ、監視制御サーバ19b→回路開閉器18→ADSLモデム17→スプリッタ15→インターネット回線3なる経路でインターネット回線3との間にPPP接続が確立される。   In addition, whenever the operation button, the stop button, etc. provided on the tag are operated, the monitoring control server 19b generates control data corresponding to the operation content and is effective only for a certain period at a certain period. Is generated and the circuit switch 18 is closed for a certain period of time, and the PPP between the circuit line 18 and the Internet line 3 through the route of the monitoring control server 19b → the circuit switch 18 → ADSL modem 17 → the splitter 15 → the Internet line 3 is established. A connection is established.

さらに、監視制御サーバ19bによって、乱数処理が行われて、共通鍵が生成されるとともに、この共通鍵と、閉指令とが監視制御サーバ19b→モデム16→スプリッタ15→公衆回線網2→制御装置8bなる経路で制御装置8bに供給されて、制御装置8bとインターネット回線3との間にPPP接続が確立された後、共通鍵が用いられて、制御データが暗号化され、監視制御サーバ19b→回路開閉器18→ADSLモデム17→スプリッタ15→インターネット回線3→制御装置8bなる経路で制御装置8bに暗号化済みの制御データを含むパケットが供給される。   Further, the supervisory control server 19b performs random number processing to generate a common key, and the common key and the close command are sent to the supervisory control server 19b → modem 16 → splitter 15 → public network 2 → control device. 8b is supplied to the control device 8b and a PPP connection is established between the control device 8b and the Internet line 3, and then the control data is encrypted using the common key, and the monitoring control server 19b → A packet including encrypted control data is supplied to the control device 8b through a circuit switch 18 → ADSL modem 17 → splitter 15 → Internet line 3 → control device 8b.

このように、第2の実施形態では、インターネット回線3を介し、監視装置9bと、制御装置8bとの間で監視データや制御データの送受信を行う前に、発信側で乱数処理を行って、共通鍵を生成し、これを受信側に供給した後、発信側で監視データや制御データなどを暗号化して、インターネット回線3上に送出し、受信側でこれを復号して、監視データや制御データを復元するようにしているのでインターネット回線3に接続された悪意を持つ攻撃者にサーバ装置を発見され難くして、インターネット回線3からの侵入や攻撃を受け難くするとともに、通信データが傍受されても、通信内容の漏洩を防止しつつ、高速、大容量の通信を可能にして、監視/制御能力を飛躍的に向上させることができる。   As described above, in the second embodiment, before transmitting / receiving monitoring data and control data between the monitoring device 9b and the control device 8b via the Internet line 3, random number processing is performed on the transmission side, After generating a common key and supplying it to the receiving side, the monitoring side encrypts the monitoring data and control data on the transmitting side, sends it over the Internet line 3, and decrypts it on the receiving side to monitor and control the data. Since data is restored, it is difficult for a malicious attacker connected to the Internet line 3 to find the server device, making it difficult for an intrusion or attack from the Internet line 3 to occur, and communication data is intercepted. However, while preventing leakage of communication contents, high-speed and large-capacity communication is possible, and monitoring / control capability can be dramatically improved.

<第3の実施形態>
図3は本発明方法が適用された遠隔監視制御システムの第3の実施形態を示すブロック図である。なお、この図において、図1の各部と対応する部分には、同じ符号が付してある。 <Third Embodiment>
FIG. 3 is a block diagram showing a third embodiment of a remote monitoring control system to which the method of the present invention is applied. In this figure, parts corresponding to those in FIG. 1 are denoted by the same reference numerals.

この図に示す遠隔監視制御システム1cが図1に示す遠隔監視制御システム1aと異なる点は、監視装置9c側に物理乱数生成器20を設け、この物理乱数生成器20によって、十分に長い乱数列を生成して、これを記憶するとともに、記憶媒体に格納して、制御装置8c側に渡し、インターネット回線3を介して監視装置9cと、制御装置8cとの間で監視データや制御データの送受信を行うとき、乱数列を使用して、監視データや制御データを暗号化して、パケット化した後、これをインターネット回線3上に送出して、受信側で監視データや制御データを復元するようにしたことである。   The remote monitoring control system 1c shown in this figure is different from the remote monitoring control system 1a shown in FIG. 1 in that a physical random number generator 20 is provided on the monitoring device 9c side, and a sufficiently long random number sequence is provided by the physical random number generator 20. Is generated, stored in a storage medium, transferred to the control device 8c side, and sent and received monitoring data and control data between the monitoring device 9c and the control device 8c via the Internet line 3. Is performed, the monitoring data and control data are encrypted using a random number sequence, packetized, and then transmitted to the Internet line 3 so that the monitoring data and control data are restored on the receiving side. It is that.

次に、図4〜図7に示す各フローチャートを参照しながら、この遠隔監視制御システム1cの動作を説明する。   Next, the operation of the remote monitoring control system 1c will be described with reference to the flowcharts shown in FIGS.

《制御装置8c側の説明》
まず、制御装置8c側では、監視装置9c側から記憶媒体が提供される毎に、ローカルサーバ14cによって、記憶媒体から乱数列“R”が読み出されて、ハードディスクなどに登録された後、図4のフローチャートに示すように、乱数列“R”の読み出し位置(現在位置“c”)が初期化される(ステップS1)。 << Description of Control Device 8c Side >>
First, on the control device 8c side, every time a storage medium is provided from the monitoring device 9c side, the local server 14c reads the random number sequence “R” from the storage medium and registers it in a hard disk or the like. As shown in the flowchart of FIG. 4, the read position (current position “c”) of the random number sequence “R” is initialized (step S1).

次いでローカルサーバ14cによって、現場4側に設置されている各ポンプや各モータなどが監視されて、監視データが生成されるとともに、予め設定されている送信周期になる毎に(ステップS2、S3)、監視データの長さ“l”がチェックされて(ステップS10、S11)、監視データの長さ“l”と、乱数列“R”のうち、未だ使用していない乱数の長さ“L−c”とが比較され、“L−c>l”でなければ(ステップS12)、ローカルサーバ14によって、乱数列要求とともに、一定時間だけ有効な閉指令が生成され、これらがローカルサーバ14c→モデム11→スプリッタ10→公衆回線網2→監視装置9cなる経路で監視装置9cに供給された後、一定時間だけ、回路開閉器13が閉状態にされて、ローカルサーバ14c→回路開閉器13→ADSLモデム12→スプリッタ10→インターネット回線3なる経路でインターネット回線3との間にPPP接続が確立される(ステップS13)。   Next, the local server 14c monitors each pump, each motor, etc. installed on the site 4 side, generates monitoring data, and at every preset transmission cycle (steps S2, S3). The length “l” of the monitoring data is checked (steps S10 and S11), and the length “L” of the random number “L” that has not yet been used among the length “l” of the monitoring data and the random number sequence “R”. c ”and if“ Lc> l ”is not satisfied (step S12), the local server 14 generates a close command that is valid for a certain period of time together with the random number sequence request, and the local server 14c → modem 11 → splitter 10 → public network 2 → monitoring device 9c is supplied to the monitoring device 9c via a route, and the circuit switch 13 is closed for a certain period of time. → PPP connection is established between the circuit switch 13 → ADSL modem 12 → splitter 10 → internet 3 Internet Access 3 becomes route (step S13).

次いで図5のフローチャートに示すように、監視装置9cから新たな乱数列“Rx”が出力され、監視装置9c→インターネット回線3→スプリッタ10→ADSLモデム12→回路開閉器13→ローカルサーバ14cなる経路でローカルサーバ14cに供給されると(ステップS21)、このローカルサーバ14cによって、乱数列“R”の先頭位置から、乱数列“Rx”の長さと同じ長さ分だけ、乱数が切り出されて、乱数列“Ro”が生成されるとともに(ステップS22)、この乱数列“Ro”と、新たな乱数列“Rx”との排他的論理和が取られて、新たな乱数列“Rn”が作成される(ステップS23)。   Next, as shown in the flowchart of FIG. 5, a new random number sequence “Rx” is output from the monitoring device 9c, and the route of the monitoring device 9c → Internet line 3 → splitter 10 → ADSL modem 12 → circuit switch 13 → local server 14c. Is supplied to the local server 14c (Step S21), the local server 14c cuts out the random number from the head position of the random number sequence “R” by the same length as the length of the random number sequence “Rx”. A random number sequence “Ro” is generated (step S22), and the exclusive OR of the random number sequence “Ro” and the new random number sequence “Rx” is taken to create a new random number sequence “Rn”. (Step S23).

この後、ローカルサーバ14cによって、乱数列“R”の先頭位置から、乱数列“Rn”の長さと同じ長さだけ、乱数が削除された後(ステップS24)、乱数列“R”の残っている部分の末尾に、新たな乱数列“Rn”が追加され、これが新たな乱数列“R”として、ハードディスクに登録されるとともに(ステップS25)、乱数列“Rn”を追加した分だけ現在位置“c”が更新される(ステップS26)。   Thereafter, the local server 14c deletes the random number from the starting position of the random number sequence “R” by the same length as the length of the random number sequence “Rn” (step S24), and then the random number sequence “R” remains. Is added to the hard disk as a new random number sequence “R” (step S25), and the current position is added by the addition of the random number sequence “Rn”. “C” is updated (step S26).

また、監視データの長さ“l”と、乱数列“R”のうち、未だ使用していない乱数の長さ“L−c”とを比較したとき、“L−c>l”であれば、上述した乱数列“R”の更新処理がスキップされる(ステップS12)。   Further, when the length of the monitoring data “l” is compared with the length of the random number “Lc” that is not yet used in the random number sequence “R”, if “Lc> l”, The update process of the random number sequence “R” described above is skipped (step S12).

この後、ローカルサーバ14cによって、現在位置“c”から長さ“l”分だけ、乱数が切り出された後(ステップS14)、“c=c+l”が演算されて、現在位置“c”が更新されるとともに(ステップS15)、乱数列“R”から切り出した乱数列と、監視データとの排他的論理和が取られて、暗号化された監視データ“Sx”が作成される(ステップS16)。   After that, the local server 14c cuts out a random number from the current position “c” by the length “l” (step S14), then calculates “c = c + l” and updates the current position “c”. At the same time (step S15), the exclusive OR of the random number sequence cut out from the random number sequence “R” and the monitoring data is taken to create encrypted monitoring data “Sx” (step S16). .

次いでローカルサーバ14cによって、回路開閉器13が閉状態にされているかどうかがチェックされ、回路開閉器13が閉状態にされていなければ、一定時間だけ有効な閉指令が生成されて、一定時間だけ、回路開閉器13が閉状態にされ、ローカルサーバ14c→回路開閉器13→ADSLモデム12→スプリッタ10→インターネット回線3なる経路でインターネット回線3との間にPPP接続が確立され、さらにローカルサーバ14c→モデム11→スプリッタ10→公衆回線網2→監視装置9cなる経路で監視装置9cに閉指令が供給されて、監視装置9cとインターネット回線3との間にPPP接続が確立された後、ローカルサーバ14c→回路開閉器13→ADSLモデム12→スプリッタ10→インターネット回線3→監視装置9cなる経路で監視装置9cに暗号化済みの監視データ“Sx”を含むパケットが供給される(ステップS17)。   Next, the local server 14c checks whether or not the circuit switch 13 is in a closed state. If the circuit switch 13 is not in a closed state, a close command that is valid for a certain period of time is generated, and only for a certain period of time. Then, the circuit switch 13 is closed, and a PPP connection is established between the local server 14c → the circuit switch 13 → the ADSL modem 12 → the splitter 10 → the Internet line 3 and the Internet line 3, and the local server 14c. → Modem 11 → Splitter 10 → Public network 2 → Monitoring device 9c is supplied with a close command to establish a PPP connection between the monitoring device 9c and the Internet line 3, and then the local server 14c → circuit switch 13 → ADSL modem 12 → splitter 10 → Internet line 3 → monitoring Packet containing monitoring data "Sx" in encrypted is supplied to the monitoring device 9c in location 9c becomes route (step S17).

この後、ローカルサーバ14cによって、制御データの受信に必要な乱数列長“T”と、乱数列“R”のうち、未だ使用していない乱数の長さ“L−c”とが比較され、“L−c>T”でないとき(ステップS18)、上述した手順で乱数列“R”が更新される(ステップS19)。   Thereafter, the local server 14c compares the random number sequence length “T” required for receiving the control data with the random number length “Lc” that is not yet used in the random number sequence “R”. When “Lc> T” is not satisfied (step S18), the random number sequence “R” is updated by the above-described procedure (step S19).

また、上述した動作並行し、監視装置9c→公衆回線網2→スプリッタ10→モデム11→ローカルサーバ14cなる経路で閉指令と、乱数列更新要求とが供給されたときにも、ローカルサーバ14cによって、一定時間だけ、回路開閉器13が閉状態にされて、ローカルサーバ14c→回路開閉器13→ADSLモデム12→スプリッタ10→インターネット回線3なる経路でインターネット回線3との間にPPP接続が確立された後、上述した手順で乱数列“R”の更新が行われる(ステップS21〜S26)。   In parallel with the above-described operation, the local server 14c also supplies a close command and a random number sequence update request on the route of the monitoring device 9c → the public line network 2 → the splitter 10 → the modem 11 → the local server 14c. The circuit switch 13 is closed for a certain time, and a PPP connection is established between the local server 14c → the circuit switch 13 → the ADSL modem 12 → the splitter 10 → the Internet line 3 and the Internet line 3. After that, the random number sequence “R” is updated by the procedure described above (steps S21 to S26).

また、監視装置9cから閉指令が出力され、監視装置9c→公衆回線網2→スプリッタ10→モデム11→ローカルサーバ14cなる経路でこれがローカルサーバ14cに供給されると(ステップS2)、ローカルサーバ14cによって、一定時間だけ、回路開閉器13が閉状態にされるとともに、ローカルサーバ14c→回路開閉器13→ADSLモデム12→スプリッタ10→インターネット回線3なる経路でPPP接続が確立される(ステップS3)。   Further, when a closing command is output from the monitoring device 9c and supplied to the local server 14c through the route of the monitoring device 9c → the public network 2 → the splitter 10 → the modem 11 → the local server 14c (step S2), the local server 14c As a result, the circuit switch 13 is closed for a predetermined time, and a PPP connection is established through the route of the local server 14c → the circuit switch 13 → the ADSL modem 12 → the splitter 10 → the Internet line 3 (step S3). .

この後、監視装置9cから暗号化済みの制御データが出力され、これが監視装置9c→インターネット回線3→スプリッタ10→ADSLモデム12→回路開閉器13→ローカルサーバ14cなる経路でローカルサーバ14cに供給されると(ステップS4)、このローカルサーバ14cによって、暗号化された制御データの長さ“l”がチェックされ(ステップS5)、乱数列“R”の先頭位置から、制御データの長さと同じ長さ分“l”だけ、乱数が切り出されるとともに(ステップS6)、“c=c+l”が演算されて、現在位置“c”が更新される(ステップS7)。   Thereafter, the encrypted control data is output from the monitoring device 9c, and is supplied to the local server 14c via the route of the monitoring device 9c → Internet line 3 → splitter 10 → ADSL modem 12 → circuit switch 13 → local server 14c. Then (step S4), the length “l” of the encrypted control data is checked by the local server 14c (step S5), and the same length as the length of the control data from the head position of the random number sequence “R”. The random number is cut out by “1” (step S6), “c = c + l” is calculated, and the current position “c” is updated (step S7).

次いでローカルサーバ14cによって、暗号化された制御データと、乱数列“R”から切り出した乱数列との排他的論理和が取られて、制御データ“Vx”が復号されるとともに(ステップS8)、この制御データ“Vx”に基づき、現場側に設置されている各ポンプや各モータなどの制御内容が更新される(ステップS9)。   Next, the local server 14c performs an exclusive OR operation between the encrypted control data and the random number sequence extracted from the random number sequence “R”, and decrypts the control data “Vx” (step S8). Based on this control data “Vx”, the control contents of each pump and each motor installed on the site side are updated (step S9).

《監視装置9c側の説明》
また、監視装置9c側では、制御装置8cの監視動作を開始する前に、監視制御サーバ19cによって、図6のフローチャートに示すように、ハードディスクなどに登録されている乱数列“R”の読み出し位置(現在位置“c”)が初期化される(ステップS31)。 << Explanation on the monitoring device 9c side >>
On the monitoring device 9c side, before starting the monitoring operation of the control device 8c, the monitoring control server 19c reads the random number sequence “R” registered in the hard disk or the like as shown in the flowchart of FIG. (Current position “c”) is initialized (step S31).

この後、制御装置8cから閉指令が出力され、制御装置8c→公衆回線網2→スプリッタ15→モデム16→監視制御サーバ19cなる経路でこれが監視制御サーバ19cに供給されると(ステップS32)、監視制御サーバ19cによって、一定時間だけ、回路開閉器18が閉状態にされるとともに、監視制御サーバ19c→回路開閉器18→ADSLモデム17→スプリッタ15→インターネット回線3なる経路でPPP接続が確立される(ステップS33)。   Thereafter, when a closing command is output from the control device 8c and supplied to the monitoring control server 19c through the route of the control device 8c → the public line network 2 → the splitter 15 → the modem 16 → the monitoring control server 19c (step S32). The supervisory control server 19c closes the circuit switch 18 for a certain period of time, and a PPP connection is established through the route of the supervisory control server 19c → the circuit switch 18 → the ADSL modem 17 → the splitter 15 → the Internet line 3. (Step S33).

この後、制御装置8から暗号化済みの監視データが出力され、制御装置8c→インターネット回線3→スプリッタ15→ADSLモデム17→回路開閉器18→監視制御サーバ19cなる経路でこれが監視制御サーバ19cに供給されると(ステップS34)、監視制御サーバ19cによって、暗号化された監視データの長さ“l”がチェックされ(ステップS35)、乱数列“R”の先頭位置から、監視データの長さ“l”と同じ長さ分だけ、乱数が切り出されるとともに(ステップS36)、“c=c+l”が演算されて、現在位置“c”が更新される(ステップS37)。   Thereafter, the encrypted monitoring data is output from the control device 8, and this is sent to the monitoring control server 19c through the route of the control device 8c → Internet line 3 → splitter 15 → ADSL modem 17 → circuit switch 18 → monitoring control server 19c. When supplied (step S34), the monitoring control server 19c checks the length “l” of the encrypted monitoring data (step S35), and the length of the monitoring data from the leading position of the random number sequence “R”. Random numbers are cut out by the same length as “l” (step S36), “c = c + l” is calculated, and the current position “c” is updated (step S37).

次いで監視制御サーバ19cによって、暗号化された監視データと、乱数列“R”から切り出した乱数列との排他的論理和が取られて、監視データ“Vx”が復号されるとともに(ステップS38)、この監視データ“Vx”に基づき、タグ上に表示されている各ポンプや各モータなどの動作状況が更新される(ステップS39)。   Next, the monitoring control server 19c performs an exclusive OR operation between the encrypted monitoring data and the random number sequence extracted from the random number sequence “R”, and decrypts the monitoring data “Vx” (step S38). Based on the monitoring data “Vx”, the operation status of each pump and each motor displayed on the tag is updated (step S39).

また、タグ上に設けられた運転ボタン、停止ボタンなどが操作される毎に、監視制御サーバ19cによって、操作内容に応じた制御データが生成され、さらに予め設定されている送信周期になる毎に(ステップS31〜S33、S40)、制御データの長さ“l”がチェックされて(ステップS41)、制御データの長さ“l”と、乱数列“R”のうち、未だ使用していない乱数の長さ“L−c”とが比較され、“L−c>l”でなければ(ステップS42)、図7のフローチャートに示すように、監視制御サーバ19によって、物理乱数生成器20が起動されて、乱数列“R”の現在位置“c”より、短い長さを持つ、新たな乱数列“Rn”が作成される(ステップS43、S51)。   Each time the operation button, stop button, etc. provided on the tag are operated, control data corresponding to the operation content is generated by the monitoring control server 19c, and every time a preset transmission cycle is reached. (Steps S31 to S33, S40), the length “l” of the control data is checked (Step S41), and the control data length “l” and the random number sequence “R” that has not been used yet. Is not compared with the length “Lc”, and if “Lc> l” is not satisfied (step S42), the physical random number generator 20 is activated by the monitoring control server 19 as shown in the flowchart of FIG. Thus, a new random number sequence “Rn” having a shorter length than the current position “c” of the random number sequence “R” is created (steps S43 and S51).

次いで監視制御サーバ19cによって、乱数列“R”の先頭位置から、新たな乱数列“Rn”の長さと同じ長さ分だけ、乱数が切り出されて乱数列“Ro”が作成され(ステップS52)、この乱数列“Ro”と、新たな乱数列“Rn”との排他的論理和が取られて、新たな乱数列“Rx”が作成されるとともに(ステップS53)、乱数列更新要求とともに、一定時間だけ有効な閉指令が生成され、これらが監視制御サーバ19c→モデム16→スプリッタ15→公衆回線網2→制御装置8cなる経路で制御装置8cに供給された後、一定時間だけ、回路開閉器18が閉状態にされて、監視制御サーバ19c→回路開閉器18→ADSLモデム17→スプリッタ15→インターネット回線3なる経路でインターネット回線3との間にPPP接続が確立される。   Next, the supervisory control server 19c cuts out random numbers from the head position of the random number sequence “R” by the same length as the new random number sequence “Rn” to create a random number sequence “Ro” (step S52). The exclusive OR of this random number sequence “Ro” and the new random number sequence “Rn” is taken to create a new random number sequence “Rx” (step S53), along with the random number sequence update request, Close commands that are valid for a fixed time are generated, and after these are supplied to the control device 8c through the route of the monitoring control server 19c → modem 16 → splitter 15 → public network 2 → control device 8c, the circuit is opened and closed for a fixed time. When the device 18 is closed, the PPP between the supervisory control server 19c → the circuit switch 18 → the ADSL modem 17 → the splitter 15 → the Internet line 3 is connected to the Internet line 3. Connection is established.

次いで監視装置9cから新たな乱数列“Rx”が出力され、これが監視制御サーバ19c→回路開閉器18→ADSLモデム17→スプリッタ15→インターネット回線3→制御装置8cなる経路で制御装置8cに供給されて、この制御装置8c側の乱数列“R”が更新される(ステップS54)。   Next, a new random number sequence “Rx” is output from the monitoring device 9c, and this is supplied to the control device 8c through the route of the monitoring control server 19c → circuit switch 18 → ADSL modem 17 → splitter 15 → Internet line 3 → control device 8c. Thus, the random number sequence “R” on the control device 8c side is updated (step S54).

この後、監視制御サーバ19cによって、乱数列“R”の先頭位置から、乱数列“Rn”の長さと同じ長さだけ、乱数が削除された後(ステップS55)、乱数列“R”の残っている部分の末尾に、新たな乱数列“Rn”が追加され、これが新たな乱数列“R”として、ハードディスクに登録されるとともに(ステップS56)、乱数列“Rn”を追加した分だけ、現在位置“c”が更新される(ステップS57)。   Thereafter, after the random number is deleted from the head position of the random number sequence “R” by the same length as the random number sequence “Rn” by the monitoring control server 19c (step S55), the remaining random number sequence “R” remains. Is added to the hard disk as a new random number sequence “R” (step S56), and the added random number sequence “Rn”. The current position “c” is updated (step S57).

また、制御データの長さ“l”と、乱数列“R”のうち、未だ使用していない乱数の長さ“L−c”とを比較したとき、“L−c>l”であれば、監視制御サーバ19cによって、上述した乱数列“R”の更新処理がスキップされる(ステップS42)。   Further, when the length of the control data “l” is compared with the length of the random number “Lc” that is not yet used in the random number sequence “R”, if “Lc> l”, The updating process of the random number sequence “R” described above is skipped by the monitoring control server 19c (step S42).

この後、監視制御サーバ19cによって、現在位置“c”から長さ“l”分だけ、乱数が切り出された後(ステップS44)、“c=c+l”が演算されて、現在位置“c”が更新されるとともに(ステップS45)、乱数列“R”から切り出した乱数列と、制御データとの排他的論理和が取られて、暗号化済した制御データ“Sx”が作成される(ステップS46)。   Thereafter, after the random number is cut out by the length “l” from the current position “c” by the monitoring control server 19c (step S44), “c = c + l” is calculated and the current position “c” is calculated. While being updated (step S45), the exclusive OR of the random number sequence cut out from the random number sequence “R” and the control data is taken to create the encrypted control data “Sx” (step S46). ).

次いで監視制御サーバ19によって、回路開閉器18が閉状態にされているかどうかがチェックされ、回路開閉器18が閉状態にされていなければ、一定時間だけ有効な閉指令が生成されて、一定時間だけ、回路開閉器18が閉状態にされて、監視制御サーバ19c→回路開閉器18→ADSLモデム17→スプリッタ15→インターネット回線3なる経路でインターネット回線3との間にPPP接続が確立され、さらに監視制御サーバ19c→モデム16→スプリッタ15→公衆回線網2→制御装置8cなる経路で制御装置8cに閉指令が供給されて、制御装置8cとインターネット回線3との間にPPP接続が確立された後、監視制御サーバ19c→回路開閉器18→ADSLモデム17→スプリッタ15→インターネット回線3→制御装置8cなる経路で制御装置8cに暗号化した制御データ“Sx”を含むパケットが供給される(ステップS47)。   Next, the supervisory control server 19 checks whether or not the circuit switch 18 is in the closed state. If the circuit switch 18 is not in the closed state, an effective close command is generated for a fixed time, and the fixed time is reached. As a result, the circuit switch 18 is closed, and a PPP connection is established with the Internet line 3 through the route of the monitoring control server 19c → circuit switch 18 → ADSL modem 17 → splitter 15 → Internet line 3; A close command is supplied to the control device 8c through the route of the monitoring control server 19c → modem 16 → splitter 15 → public network 2 → control device 8c, and a PPP connection is established between the control device 8c and the Internet line 3. After that, the monitoring control server 19c → circuit switch 18 → ADSL modem 17 → splitter 15 → Internet line 3 → control Packets containing control data "Sx" encrypted is supplied to the control unit 8c in location 8c becomes route (step S47).

この後、監視制御サーバ19cによって、監視データの受信に必要な乱数列長“T”と、乱数列“R”のうち、未だ使用していない乱数の長さ“L−c”とが比較され、“L−c>T”でなければ(ステップS48)、上述した手順で乱数列“R”が更新される(ステップS51〜S57)。   Thereafter, the supervisory control server 19c compares the random number sequence length “T” necessary for receiving the monitoring data with the random number length “Lc” that is not yet used in the random number sequence “R”. If “Lc> T” is not satisfied (step S48), the random number sequence “R” is updated by the above-described procedure (steps S51 to S57).

また、上述した動作並行し、制御装置8c→公衆回線網2→スプリッタ15→モデム16→ローカルサーバ14cなる経路で閉指令と、乱数列要求とが供給されたときにも、監視制御サーバ19cによって、一定時間だけ、回路開閉器18が閉状態にされて、ローカルサーバ14c→回路開閉器18→ADSLモデム17→スプリッタ15→インターネット回線3なる経路でインターネット回線3との間にPPP接続が確立された後、上述した手順で乱数列“R”の更新が行われる(ステップS51〜S57)。   In parallel with the above-described operation, the monitoring control server 19c also supplies a close command and a random number sequence request on the route of the control device 8c → public network 2 → splitter 15 → modem 16 → local server 14c. The circuit switch 18 is closed for a certain period of time, and a PPP connection is established between the local server 14c → the circuit switch 18 → the ADSL modem 17 → the splitter 15 → the Internet line 3 and the Internet line 3. After that, the random number sequence “R” is updated by the procedure described above (steps S51 to S57).

このように、第3の実施形態では、監視装置9cに設けた物理乱数生成器20によって、十分に長い乱数列を生成して、これを記憶するとともに、記憶媒体に格納して、制御装置8c側に渡し、インターネット回線3を介して監視装置9cと、制御装置8cとの間で監視データや制御データの送受信を行うとき、乱数列を使用して、監視データや制御データを暗号化して、パケット化した後、これをインターネット回線3上に送出して、受信側で監視データや制御データを復元するようにしているのでインターネット回線3に接続された悪意を持つ攻撃者にサーバ装置を発見され難くして、インターネット回線3からの侵入や攻撃を受け難くするとともに、通信データが傍受されても、通信データの解読を不能にして、通信内容の漏洩を防止しつつ、高速、大容量の通信を可能にして、監視/制御能力を飛躍的に向上させることができる。   As described above, in the third embodiment, a sufficiently long random number sequence is generated by the physical random number generator 20 provided in the monitoring device 9c, stored, and stored in the storage medium. When the monitoring data and control data are transmitted and received between the monitoring device 9c and the control device 8c via the Internet line 3, the monitoring data and control data are encrypted using a random number sequence, After packetization, this is sent to the Internet line 3 and the monitoring data and control data are restored on the receiving side, so that a malicious attacker connected to the Internet line 3 can find the server device. This makes it difficult to intrude or attack from the Internet line 3, and even if communication data is intercepted, it makes it impossible to decode the communication data and prevents leakage of communication contents While, high speed, thereby enabling communication of large capacity, the monitoring / control capability can be dramatically improved.

また、第3の実施形態では、監視装置9cと、制御装置8cとの間で監視データや制御データの送受信を行わせる前に、監視装置9cの物理乱数生成器20によって、十分に長い乱数列“R”を生成し、これを記憶媒体に記憶し、安全な輸送方法で現場側の人に渡して、制御装置8cに登録し、以後、乱数列“R”が不足する毎に、監視装置9cの物理乱数生成器20によって、新たな乱数列“Rn”を生成するとともに、現在の乱数列“R”のうち、一度使用した乱数と、新たな乱数列“Rn”との排他的論理和を取って、暗号化した後、インターネット回線3経由で制御装置8c側に供給して、ローカルサーバ14cのハードディスクに登録されている乱数列“R”を更新するようにしているので監視装置9c側、または制御装置8c側で乱数列“R”が不足して、監視データや制御データの暗号化ができなくなるという事故を未然に防止することができるとともに、最初の乱数列“R”が知られない限り、悪意を持つ攻撃者などによって、インターネット回線3上で暗号化済みの新たな乱数列“Rx”が盗み見られても、暗号化された監視データ、暗号化された制御データを復号できないようにすることができる。   In the third embodiment, a sufficiently long random number sequence is generated by the physical random number generator 20 of the monitoring device 9c before sending and receiving monitoring data and control data between the monitoring device 9c and the control device 8c. “R” is generated, stored in a storage medium, transferred to a person on the site by a safe transportation method, registered in the control device 8c, and thereafter each time the random number sequence “R” is insufficient, the monitoring device A new random number sequence “Rn” is generated by the physical random number generator 20 of 9c, and the random number used once in the current random number sequence “R” is exclusive-ORed with the new random number sequence “Rn”. After being encrypted, it is supplied to the control device 8c via the Internet line 3, and the random number sequence “R” registered in the hard disk of the local server 14c is updated. Or the control device 8c side It is possible to prevent an accident that the monitoring data and control data cannot be encrypted due to a shortage of the random number sequence “R”, and a malicious attack unless the first random number sequence “R” is known. Even if a new random number sequence “Rx” that has been encrypted on the Internet line 3 is stolen by a person or the like, the encrypted monitoring data and encrypted control data cannot be decrypted.

<第4の実施形態>
図8は本発明方法が適用された遠隔監視制御システムの第4の実施形態を示すブロック図である。なお、この図において、図1の各部と対応する部分には、同じ符号が付してある。 <Fourth Embodiment>
FIG. 8 is a block diagram showing a fourth embodiment of a remote monitoring control system to which the method of the present invention is applied. In this figure, parts corresponding to those in FIG. 1 are denoted by the same reference numerals.

この図に示す遠隔監視制御システム1dが図1に示す遠隔監視制御システム1aと異なる点は、インターネット回線3の通信品質が良好なとき、インターネット回線3を使用して、監視データや制御データの送受信を行い、インターネット回線3の通信品質が悪化したとき、インターネット回線3の使用を停止して、公衆回線網2で監視データや制御データの送受信を行う監視制御サーバ19d、ローカルサーバ14dを設け、インターネット回線3の通信品質が悪化しても、監視装置9dと、制御装置8dとによって、プラント5の監視/制御を継続することができるようにしたことである。   The remote monitoring control system 1d shown in this figure is different from the remote monitoring control system 1a shown in FIG. 1 in that when the communication quality of the Internet line 3 is good, the Internet line 3 is used to send and receive monitoring data and control data. When the communication quality of the Internet line 3 deteriorates, the use of the Internet line 3 is stopped, and a monitoring control server 19d and a local server 14d for transmitting and receiving monitoring data and control data on the public line network 2 are provided. Even if the communication quality of the line 3 deteriorates, the monitoring / control of the plant 5 can be continued by the monitoring device 9d and the control device 8d.

《制御装置8d側の説明》
この場合、制御装置8d側では、図9のフローチャートに示すように、ローカルサーバ14dによって、現場4側に設置されている各ポンプや各モータなどが監視されて、監視データが生成されるとともに(ステップS61)、一定周期で一定時間だけ有効な閉指令が生成されて、一定時間だけ、回路開閉器13が閉状態にされ、ローカルサーバ14d→回路開閉器13→ADSLモデム12→スプリッタ10→インターネット回線3なる経路でインターネット回線3との間にPPP接続が確立される。 << Description of Control Device 8d Side >>
In this case, on the control device 8d side, as shown in the flowchart of FIG. 9, the local server 14d monitors each pump and each motor installed on the site 4 side and generates monitoring data ( In step S61), an effective close command is generated for a fixed time at a fixed period, and the circuit switch 13 is closed for a fixed time, and the local server 14d → the circuit switch 13 → the ADSL modem 12 → the splitter 10 → the Internet. A PPP connection is established with the Internet line 3 through the path of the line 3.

次いでローカルサーバ14dから閉指令が出力され、これがローカルサーバ14d→モデム11→スプリッタ10→公衆回線網2→監視装置9dなる経路で監視装置9dに供給されて、監視装置9dとインターネット回線3との間にPPP接続が確立された後、ローカルサーバ14dから監視データを含むパケットが出力され、これがローカルサーバ14d→回路開閉器13→ADSLモデム12→スプリッタ10→インターネット回線3→監視装置9dなる経路で監視装置9dに供給されるとともに(ステップS62)、ローカルサーバ14dによって、監視データを含む各パケットを送信したときの時刻(送信時刻)“Ts”が記憶され、この送信時刻“Ts”から予め設定されている応答許容時間が経過しているかどうかがチェックされる(ステップS63)。   Next, a close command is output from the local server 14d, and this is supplied to the monitoring device 9d through the route of the local server 14d → modem 11 → splitter 10 → public network 2 → monitoring device 9d, and the monitoring device 9d and the Internet line 3 are connected. After the PPP connection is established, a packet including monitoring data is output from the local server 14d, and this is a route of the local server 14d → circuit switch 13 → ADSL modem 12 → splitter 10 → Internet line 3 → monitoring device 9d. While being supplied to the monitoring device 9d (step S62), the local server 14d stores the time (transmission time) “Ts” when each packet including the monitoring data is transmitted, and is preset from this transmission time “Ts”. Check whether the permitted response time has elapsed That (step S63).

そして、応答許容時間が経過しても、応答パケットを受信することができないとき(ステップS64)、または監視装置9dからインターネット回線3上に応答パケット(監視装置9d側で監視データを含むパケットを受信したことを示すパケット)が送出されても、各送信時刻“Ts”と、各応答パケットを受信したときの時刻(受信時刻)“Tv”との差が一定時間“Tmax”を越えているとき(ステップS65、S66)、ローカルサーバ14dによって、インターネット回線3の通信品質が悪化していると判定されて(ステップS67)、過去、一定時間、例えば過去、3分間以内に一定回数、例えば3回以上、通信品質が悪化したかどうかがチェックされる。   When a response packet cannot be received even after the allowable response time has elapsed (step S64), or a response packet (a packet containing monitoring data is received on the monitoring device 9d side) from the monitoring device 9d on the Internet line 3 When the difference between each transmission time “Ts” and the time (reception time) “Tv” when each response packet is received exceeds a certain time “Tmax”. (Steps S65 and S66), it is determined by the local server 14d that the communication quality of the Internet line 3 has deteriorated (Step S67), and a certain number of times, for example, three times within the past, a certain time, for example, the past three minutes. As described above, it is checked whether or not the communication quality has deteriorated.

ここで過去、3分間以内の通信品質悪化回数が3回未満であれば、ローカルサーバ14dによって、インターネット回線3を介して通信を継続することができると判断され、この判断結果に基づき、インターネット回線3が用いられて、監視データを含むパケットが監視装置9dに送信される(ステップS68)。   Here, if the number of times of deterioration in communication quality within the past 3 minutes is less than 3, the local server 14d determines that communication can be continued through the Internet line 3, and based on the determination result, the Internet line 3 is used to transmit a packet including monitoring data to the monitoring device 9d (step S68).

また、過去、3分間以内の通信品質悪化回数が3回以上であれば、ローカルサーバ14dによって、インターネット回線3を介して監視装置9dに監視データを送信することが困難であると判定されて(ステップS68)、回路開閉器13が開状態にされて、ローカルサーバ14d→回路開閉器13→ADSLモデム12→スプリッタ10→インターネット回線3なる経路でインターネット回線3との間のPPP接続が遮断されるとともに(ステップS69)、公衆回線網2の使用が開始されて、ローカルサーバ14d→モデム11→スプリッタ10→公衆回線網2→監視装置9dなる経路で監視装置9dに監視データが供給される(ステップS70)。   Further, if the communication quality deterioration frequency within the past 3 minutes is 3 times or more, it is determined by the local server 14d that it is difficult to transmit the monitoring data to the monitoring device 9d via the Internet line 3 ( In step S68), the circuit switch 13 is opened, and the PPP connection with the Internet line 3 is cut off through the route of the local server 14d → the circuit switch 13 → the ADSL modem 12 → the splitter 10 → the Internet line 3. At the same time (step S69), the use of the public network 2 is started, and monitoring data is supplied to the monitoring device 9d through the route of the local server 14d → modem 11 → splitter 10 → public network 2 → monitoring device 9d (step S69). S70).

また、監視装置9dから閉指令が出力され、これが監視装置9d→公衆回線網2→スプリッタ10→モデム11→ローカルサーバ14dなる経路でローカルサーバ14dに供給される。すると、ローカルサーバ14dによって、一定時間だけ、回路開閉器13が開状態にされて、ローカルサーバ14d→回路開閉器13→ADSLモデム12→スプリッタ10→インターネット回線3なる経路でインターネット回線3との間にPPP接続が確立される。   Further, a closing command is output from the monitoring device 9d, and this is supplied to the local server 14d through a route of the monitoring device 9d → the public line network 2 → the splitter 10 → the modem 11 → the local server 14d. Then, the circuit switch 13 is opened for a predetermined time by the local server 14d, and between the Internet line 3 through the path of the local server 14d → the circuit switch 13 → the ADSL modem 12 → the splitter 10 → the Internet line 3. A PPP connection is established.

この後、監視装置9dから制御データを含むパケットが出力され、これが監視装置9d→インターネット回線3→スプリッタ10→ADSLモデム12→回路開閉器13→ローカルサーバ14dなる経路でローカルサーバ14dに供給される。すると、ローカルサーバ14dによって、現場4側に設置されている各ポンプや各モータなどの制御内容が更新されるとともに、応答パケットが生成され、これがローカルサーバ14d→回路開閉器13→ADSLモデム12→スプリッタ10→インターネット回線3→監視装置9dなる経路で監視装置9dに供給される。   Thereafter, a packet including control data is output from the monitoring device 9d, and this packet is supplied to the local server 14d through the route of the monitoring device 9d → Internet line 3 → splitter 10 → ADSL modem 12 → circuit switch 13 → local server 14d. . Then, the local server 14d updates the control contents of each pump and each motor installed on the site 4 side, and generates a response packet. This is a local server 14d → circuit switch 13 → ADSL modem 12 → The signal is supplied to the monitoring device 9d through the path of splitter 10 → Internet line 3 → monitoring device 9d.

また、インターネット回線3の通信品質悪化に伴い、公衆回線網2の使用が開始されて、監視装置9dから制御データが出力され、これが監視装置9d→公衆回線網2→スプリッタ10→モデム11→ローカルサーバ14dなる経路でローカルサーバ14dに供給される。すると、ローカルサーバ14dによって、これが取り込まれ、現場4側に設置されている各ポンプや各モータなどの制御内容が更新される。   Further, as the communication quality of the Internet line 3 deteriorates, use of the public line network 2 is started, and control data is output from the monitoring device 9d, which is monitored device 9d → public line network 2 → splitter 10 → modem 11 → local. The server 14d is supplied to the local server 14d through a route. Then, this is taken in by the local server 14d, and the control content of each pump and each motor installed on the site 4 side is updated.

《監視装置9d側の説明》
また、監視装置9d側では、制御装置8dから閉指令が出力され、これが制御装置8d→公衆回線網2→スプリッタ15→モデム16→監視制御サーバ19dなる経路で監視制御サーバ19dに供給される。すると、監視制御サーバ19dによって、一定時間だけ、回路開閉器18が閉状態にされて、監視制御サーバ19d→回路開閉器18→ADSLモデム17→スプリッタ15→インターネット回線3なる経路でインターネット回線3との間に、PPP接続が確立される。 << Description of the monitoring device 9d side >>
On the monitoring device 9d side, a closing command is output from the control device 8d, and this is supplied to the monitoring control server 19d through a route of the control device 8d → public network 2 → splitter 15 → modem 16 → monitoring control server 19d. Then, the circuit switch 18 is closed by the monitoring control server 19d for a fixed time, and the Internet control line 19 and the circuit switch 18 → the ADSL modem 17 → the splitter 15 → the Internet circuit 3 through the route During this time, a PPP connection is established.

この後、制御装置8dから監視データを含むパケットが出力され、これが制御装置8d→インターネット回線3→スプリッタ15→ADSLモデム17→回路開閉器18→監視制御サーバ19dなる経路で監視制御サーバ19dに供給される。すると、監視制御サーバ19dによって、タグ上に表示されている各ポンプや各モータなどの動作状況が更新されるとともに、応答パケットが生成され、これが監視制御サーバ19d→回路開閉器18→ADSLモデム17→スプリッタ15→インターネット回線3→制御装置8dなる経路で制御装置8dに供給される。   Thereafter, a packet including monitoring data is output from the control device 8d, and this is supplied to the monitoring control server 19d through the route of the control device 8d → Internet line 3 → splitter 15 → ADSL modem 17 → circuit switch 18 → monitoring control server 19d. Is done. Then, the monitoring control server 19d updates the operation status of each pump, each motor, etc. displayed on the tag and generates a response packet. This is the monitoring control server 19d → circuit switch 18 → ADSL modem 17 The power is supplied to the control device 8d through the path of the splitter 15 → the Internet line 3 → the control device 8d.

また、インターネット回線3の通信品質悪化に伴い、公衆回線網2の使用が開始されて、制御装置8dから監視データが出力され、これが制御装置8d→公衆回線網2→スプリッタ15→モデム16→監視制御サーバ19dなる経路で監視制御サーバ19dに供給される。すると、監視制御サーバ19dによって、これが取り込まれ、タグ上に表示されている各ポンプや各モータなどの動作状況が更新される。   Further, as the communication quality of the Internet line 3 deteriorates, the use of the public line network 2 is started, and monitoring data is output from the control device 8d, which is the control device 8d → public line network 2 → splitter 15 → modem 16 → monitoring. The information is supplied to the monitoring control server 19d through a route of the control server 19d. Then, this is taken in by the monitoring control server 19d, and the operation status of each pump or each motor displayed on the tag is updated.

また、図10のフローチャートに示すように、タグ上に設けられた運転ボタン、停止ボタンなどが操作される毎に、監視制御サーバ19dによって、操作内容に応じた制御データが生成されるとともに(ステップS71)、一定周期で一定時間だけ有効な閉指令が生成されて、一定時間だけ、回路開閉器18が閉状態にされ、監視制御サーバ19d→回路開閉器18→ADSLモデム17→スプリッタ15→インターネット回線3なる経路でインターネット回線3との間にPPP接続が確立される。   Further, as shown in the flowchart of FIG. 10, every time the operation button, stop button, etc. provided on the tag are operated, the monitoring control server 19d generates control data corresponding to the operation content (step S71), an effective close command is generated for a fixed time in a fixed cycle, and the circuit switch 18 is closed for a fixed time. The monitoring control server 19d → the circuit switch 18 → the ADSL modem 17 → the splitter 15 → the Internet. A PPP connection is established with the Internet line 3 through the path of the line 3.

次いで監視制御サーバ19dから閉指令が出力され、これが監視制御サーバ19d→モデム16→スプリッタ15→公衆回線網2→監視装置9dなる経路で制御装置8dに供給されて、制御装置8dとインターネット回線3との間にPPP接続が確立された後、監視制御サーバ19dから制御データを含むパケットが出力され、これが監視制御サーバ19d→回路開閉器18→ADSLモデム17→スプリッタ15→インターネット回線3→制御装置8dなる経路で制御装置8dに供給されるとともに(ステップS72)、監視制御サーバ19dによって、制御データを含む各パケットを送信したときの時刻(送信時刻)“Ts”が記憶され、この送信時刻“Ts”から予め設定されている応答許容時間が経過しているかどうかがチェックされる(ステップS73)。   Next, a closing command is output from the monitoring control server 19d, which is supplied to the control device 8d via the route of the monitoring control server 19d → modem 16 → splitter 15 → public line network 2 → monitoring device 9d, and the control device 8d and the Internet line 3 After the PPP connection is established, a packet including control data is output from the monitoring control server 19d, and this packet is output from the monitoring control server 19d → circuit switch 18 → ADSL modem 17 → splitter 15 → Internet line 3 → control device In addition to being supplied to the control device 8d through the route 8d (step S72), the monitoring control server 19d stores the time (transmission time) “Ts” when each packet including the control data is transmitted, and this transmission time “ It is checked whether the preset allowable response time has elapsed from “Ts”. That (step S73).

そして、応答許容時間が経過しても、応答パケットを受信することができないとき(ステップS74)、または制御装置8dからインターネット回線3上に応答パケット(制御装置8d側で制御データを含む各パケットを受信したことを示すパケット)が送出されても、各送信時刻“Ts”と、各応答パケットを受信したときの時刻(受信時刻)“Tv”との差が一定時間“Tmax”を越えているとき(ステップS75、S76)、監視制御サーバ19dによって、インターネット回線3の通信品質が悪化していると判定されて(ステップS77)、過去、一定時間、例えば過去、3分間以内に一定回数、例えば3回以上、通信品質が悪化したかどうかがチェックされる。   When a response packet cannot be received even after the allowable response time has elapsed (step S74), or a response packet (each packet including control data on the control device 8d side) is sent from the control device 8d to the Internet line 3. Even if a packet indicating reception) is transmitted, the difference between each transmission time “Ts” and the time (reception time) “Tv” when each response packet is received exceeds a certain time “Tmax”. When (Steps S75, S76), the monitoring control server 19d determines that the communication quality of the Internet line 3 has deteriorated (Step S77), the past, for a certain time, for example, a certain number of times within the past 3 minutes, for example, It is checked whether or not the communication quality has deteriorated three or more times.

ここで過去、3分間以内の通信品質悪化回数が3回未満であれば、監視制御サーバ19dによって、インターネット回線3を介して通信を継続することができると判断され、この判断結果に基づき、インターネット回線3が用いられて、制御データを含むパケットが制御装置8dに送信される(ステップS78)。   Here, if the number of times of deterioration of communication quality within the past 3 minutes is less than 3, the monitoring control server 19d determines that communication can be continued via the Internet line 3, and based on the determination result, the Internet The line 3 is used to transmit a packet including control data to the control device 8d (step S78).

また、過去、3分間以内の通信品質悪化回数が3回以上であれば、監視制御サーバ19dによって、インターネット回線3を介して制御装置8dに制御データを送信することが困難であると判定されて(ステップS78)、回路開閉器18が開状態にされて、監視制御サーバ19d→回路開閉器18→ADSLモデム17→スプリッタ15→インターネット回線3なる経路でインターネット回線3との間のPPP接続が遮断されるとともに(ステップS79)、公衆回線網2の使用が開始されて、監視制御サーバ19d→モデム16→スプリッタ15→公衆回線網2→制御装置8dなる経路で制御装置8dに制御データが供給される。   Further, if the number of times of deterioration of communication quality within the past 3 minutes is 3 times or more, it is determined by the monitoring control server 19d that it is difficult to transmit control data to the control device 8d via the Internet line 3. (Step S78), the circuit switch 18 is opened, and the PPP connection with the Internet line 3 is cut off by the route of the monitoring control server 19d → the circuit switch 18 → ADSL modem 17 → the splitter 15 → the Internet line 3. At the same time (step S79), use of the public network 2 is started, and control data is supplied to the control device 8d through the route of the monitoring control server 19d → modem 16 → splitter 15 → public network 2 → control device 8d. The

このように、第4の実施形態では、インターネット回線3の通信品質が良好なとき、インターネット回線3を使用して、監視データや制御データの送受信を行い、インターネット回線3の通信品質が悪化したとき、インターネット回線3の使用を停止して、公衆回線網2で監視データや制御データの送受信を行っているのでインターネット回線3に接続された悪意を持つ攻撃者にサーバ装置を発見され難くして、インターネット回線3からの侵入や攻撃を受け難くするとともに、高速、大容量の通信を可能にして、監視/制御能力を飛躍的に向上することができ、さらにインターネット回線3の通信品質が低下したとき、公衆回線網2を用いて、通信動作を継続することができる。   As described above, in the fourth embodiment, when the communication quality of the Internet line 3 is good, when the Internet line 3 is used to transmit and receive monitoring data and control data, and the communication quality of the Internet line 3 deteriorates. Since the use of the Internet line 3 is stopped and monitoring data and control data are transmitted and received on the public line network 2, it is difficult for a malicious attacker connected to the Internet line 3 to find the server device, When it is less susceptible to intrusion and attacks from the Internet line 3, enabling high-speed, large-capacity communication, and dramatically improving the monitoring / control capability, and when the communication quality of the Internet line 3 is further reduced The communication operation can be continued using the public line network 2.

<第5の実施形態>
図11は本発明方法が適用された遠隔監視制御システムの第5の実施形態を示すブロック図である。なお、この図において、図1の各部と対応する部分には、同じ符号が付してある。 <Fifth Embodiment>
FIG. 11 is a block diagram showing a fifth embodiment of a remote monitoring control system to which the method of the present invention is applied. In this figure, parts corresponding to those in FIG. 1 are denoted by the same reference numerals.

この図に示す遠隔監視制御システム1eが図1に示す遠隔監視制御システム1aと異なる点は、インターネット回線3に接続する毎に、プロバイダ側から提供されるIPアドレスがダイナミックに変更されても、互いのIPアドレスを相互に通知して、監視データや制御データの送受信を行う監視制御サーバ19e、ローカルサーバ14eを設け、プロバイダなどから提供されるIPアドレスが毎回、変更されたときにも、インターネット回線3を介して監視装置9eと、制御装置8eとの間で監視データや制御データの送受信を行うことができるようにしたことである。   The remote monitoring and control system 1e shown in this figure is different from the remote monitoring and control system 1a shown in FIG. 1 in that the IP address provided from the provider side is dynamically changed every time the Internet line 3 is connected. Provided with a monitoring control server 19e and a local server 14e for sending and receiving monitoring data and control data to each other, and even when the IP address provided by the provider is changed every time, the Internet line 3, monitoring data and control data can be transmitted and received between the monitoring device 9 e and the control device 8 e.

《制御装置8e側の説明》
この場合、制御装置8e側では、ローカルサーバ14eによって、現場4側に設置されている各ポンプや各モータなどが監視されて、監視データが生成されるとともに、一定周期で一定時間だけ有効な閉指令が生成されて、一定時間だけ、回路開閉器13が閉状態にされ、ローカルサーバ14e→回路開閉器13→ADSLモデム12→スプリッタ10→インターネット回線3なる経路でインターネット回線3との間にPPP接続が確立された後、ローカルサーバ14eから閉指令が出力され、これがローカルサーバ14e→モデム11→スプリッタ10→公衆回線網2→監視装置9eなる経路で監視装置9eに供給される。 << Description of Control Device 8e Side >>
In this case, on the control device 8e side, the local server 14e monitors each pump, each motor, etc. installed on the site 4 side, generates monitoring data, and is effective closed for a certain period at a certain period. A command is generated and the circuit switch 13 is closed for a certain period of time, and the PPP between the local server 14e → the circuit switch 13 → the ADSL modem 12 → the splitter 10 → the Internet line 3 is connected to the Internet line 3. After the connection is established, a close command is output from the local server 14e, and this is supplied to the monitoring device 9e through a route of the local server 14e → the modem 11 → the splitter 10 → the public line network 2 → the monitoring device 9e.

次いで監視装置9eによって、インターネット回線3側から監視装置側IPアドレス(プロバイダなどが監視装置9eに割り当てたIPアドレス)が取り込まれ、監視装置9eとインターネット回線3との間にPPP接続が確立された後、監視装置9eから監視装置側IPアドレスと、監視制御サーバ側のデータ受信待ちに使用されるポート番号とが出力され、これらが監視装置9e→公衆回線網2→スプリッタ10→モデム11→ローカルサーバ14eなる経路でローカルサーバ14eに供給される。すると、ローカルサーバ14eによって、これら監視装置側IPアドレスと、ポート番号とが使用されて、ローカルサーバ14e→回路開閉器13→ADSLモデム12→スプリッタ10→インターネット回線3→監視装置9eなる経路で監視装置9eのデータ受信ポートに監視データを含むパケットが供給される。   Next, the monitoring device 9e fetches the monitoring device side IP address (IP address assigned to the monitoring device 9e by the provider or the like) from the Internet line 3 side, and a PPP connection is established between the monitoring device 9e and the Internet line 3. Thereafter, the monitoring device 9e outputs the monitoring device side IP address and the port number used for data reception waiting on the monitoring control server side, and these are output from the monitoring device 9e → public network 2 → splitter 10 → modem 11 → local. The server 14e is supplied to the local server 14e through a route. Then, the local server 14e uses the monitoring device side IP address and the port number, and monitors the local server 14e → circuit switch 13 → ADSL modem 12 → splitter 10 → Internet line 3 → monitoring device 9e. A packet including monitoring data is supplied to the data reception port of the device 9e.

また、監視装置9eから閉指令が出力され、これが監視装置9e→公衆回線網2→スプリッタ10→モデム11→ローカルサーバ14eなる経路でローカルサーバ14eに供給される。すると、ローカルサーバ14eによって、一定時間だけ、回路開閉器13が閉状態にされて、インターネット回線3→スプリッタ10→ADSLモデム12→回路開閉器13→ローカルサーバ14eなる経路でインターネット回線3側からローカルサーバ側IPアドレス(プロバイダなどがローカルサーバ14eに割り当てたIPアドレス)が取り込まれ、インターネット回線3との間にPPP接続が確立される。   Further, a closing command is output from the monitoring device 9e, and this is supplied to the local server 14e through a route of the monitoring device 9e → the public line network 2 → the splitter 10 → the modem 11 → the local server 14e. Then, the circuit switch 13 is closed for a predetermined time by the local server 14e, and the local circuit 14 side is connected from the Internet line 3 side through the route of the Internet line 3 → the splitter 10 → ADSL modem 12 → the circuit switch 13 → the local server 14e. The server-side IP address (IP address assigned by the provider or the like to the local server 14e) is taken in and a PPP connection is established with the Internet line 3.

次いでローカルサーバ14eからローカルサーバ側IPアドレスと、ローカルサーバ側のデータ受信待ちに使用されるポート番号とが出力され、これらがローカルサーバ14e→モデム11→スプリッタ10→公衆回線網2→監視装置9eなる経路で監視装置9eに供給される。すると、監視装置9eによって、これらローカルサーバ側IPアドレスと、ポート番号とが使用されて、監視装置9e→インターネット回線3→スプリッタ10→ADSLモデム12→回路開閉器13→ローカルサーバ14eなる経路でローカルサーバ14eに制御データを含むパケットが供給され、現場側に設置されている各ポンプや各モータなどの制御内容が更新される。   Next, the local server 14e outputs the local server side IP address and the port number used for data reception waiting on the local server side, and these are output from the local server 14e → modem 11 → splitter 10 → public line network 2 → monitoring device 9e. Is supplied to the monitoring device 9e through the following path. Then, the local server side IP address and the port number are used by the monitoring device 9e, and the local route is connected to the monitoring device 9e → Internet line 3 → splitter 10 → ADSL modem 12 → circuit switch 13 → local server 14e. A packet including control data is supplied to the server 14e, and the control content of each pump and each motor installed on the site side is updated.

《監視装置9e側の説明》
また、監視装置9e側では、制御装置8eから閉指令が出力され、これが制御装置8e→公衆回線網2→スプリッタ15→モデム16→監視制御サーバ19eなる経路で監視制御サーバ19eに供給される。すると、監視制御サーバ19eによって、一定時間だけ、回路開閉器18が閉状態にされて、インターネット回線3→スプリッタ15→ADSLモデム17→回路開閉器18→監視制御サーバ19eなる経路でインターネット回線3側から監視制御サーバ側IPアドレス(プロバイダなどが監視制御サーバ19eに割り当てたIPアドレス)が取り込まれ、インターネット回線3との間にPPP接続が確立される。 << Description of the monitoring device 9e side >>
On the monitoring device 9e side, a closing command is output from the control device 8e, and this is supplied to the monitoring control server 19e through the route of the control device 8e → public network 2 → splitter 15 → modem 16 → monitoring control server 19e. Then, the circuit switch 18 is closed for a predetermined time by the monitoring control server 19e, and the Internet circuit 3 side is connected through the route of the Internet circuit 3 → the splitter 15 → the ADSL modem 17 → the circuit switch 18 → the monitoring control server 19e. The monitoring control server side IP address (IP address assigned by the provider or the like to the monitoring control server 19e) is taken in, and a PPP connection is established with the Internet line 3.

次いで監視制御サーバ19eから監視制御サーバ側IPアドレスと、監視制御サーバ側のデータ受信待ちに使用されるポート番号とが出力され、これらが監視制御サーバ19e→モデム16→スプリッタ15→公衆回線網2→制御装置8eなる経路で制御装置8eに供給される。すると、制御装置8eによって、これら監視制御サーバ側IPアドレスと、監視制御サーバ側のデータ受信待ちに使用されるポート番号とが使用されて、制御装置8e→インターネット回線3→スプリッタ15→ADSLモデム17→回路開閉器18→監視制御サーバ19eなる経路で監視データを含むパケットが供給され、タグ上に表示されている各ポンプや各モータなどの動作状況が更新される。   Next, the monitoring control server 19e outputs an IP address on the monitoring control server side and a port number used for data reception waiting on the monitoring control server side, and these are output from the monitoring control server 19e → modem 16 → splitter 15 → public network 2 → Supplied to the control device 8e through the route of the control device 8e. Then, the control device 8e uses the monitoring control server side IP address and the port number used for data reception waiting on the monitoring control server side, and the control device 8e → Internet line 3 → splitter 15 → ADSL modem 17 The packet including the monitoring data is supplied through the route of the circuit switch 18 → the monitoring control server 19e, and the operation status of each pump and each motor displayed on the tag is updated.

また、タグ上に設けられた運転ボタン、停止ボタンなどが操作される毎に、監視制御サーバ19eによって、操作内容に応じた制御データが生成されるとともに、一定周期で一定時間だけ有効な閉指令が生成されて、一定時間だけ、回路開閉器18が閉状態にされ、監視制御サーバ19e→回路開閉器18→ADSLモデム17→スプリッタ15→インターネット回線3なる経路でインターネット回線3との間にPPP接続が確立された後、監視制御サーバ19eから閉指令が出力され、これが監視制御サーバ19e→モデム16→スプリッタ15→公衆回線網2→制御装置8eなる経路で制御装置8eに供給される。   In addition, every time an operation button, a stop button or the like provided on the tag is operated, control data corresponding to the operation content is generated by the monitoring control server 19e, and a close command that is valid for a certain period at a certain period. Is generated, and the circuit switch 18 is closed for a certain period of time, and the PPP between the circuit line 18 and the Internet line 3 through the route of the monitoring control server 19e → the circuit switch 18 → ADSL modem 17 → the splitter 15 → the Internet line 3 is established. After the connection is established, a closing command is output from the monitoring control server 19e, and this is supplied to the control device 8e through a route of the monitoring control server 19e → modem 16 → splitter 15 → public network 2 → control device 8e.

次いで制御装置8eによって、インターネット回線3側から制御装置側IPアドレス(プロバイダなどが制御装置8eに割り当てたIPアドレス)が取り込まれ、インターネット回線3との間にPPP接続が確立された後、制御装置8eから制御装置側IPアドレスと、制御制御サーバ側のデータ受信待ちに使用されるポート番号とが出力され、これらが制御装置8e→公衆回線網2→スプリッタ15→モデム16→監視制御サーバ19eなる経路で監視制御サーバ19eに供給される。すると、監視制御サーバ19eによって、これら制御装置側IPアドレスと、ポート番号とが使用されて、監視制御サーバ19e→回路開閉器18→ADSLモデム17→スプリッタ15→インターネット回線3→制御装置8eなる経路で制御装置8eの待ち受けポートに制御データを含むパケットが供給される。   Next, after the control device 8e fetches the control device side IP address (IP address assigned to the control device 8e by the provider or the like) from the Internet line 3 side and establishes a PPP connection with the Internet line 3, the control device 8e The control device side IP address and the port number used for waiting for data reception on the control control server side are output from 8e, and these are control device 8e → public network 2 → splitter 15 → modem 16 → monitoring control server 19e. The route is supplied to the monitoring control server 19e. Then, the monitoring control server 19e uses the control device side IP address and the port number, and the route of the monitoring control server 19e → the circuit switch 18 → the ADSL modem 17 → the splitter 15 → the Internet line 3 → the control device 8e. Thus, the packet including the control data is supplied to the standby port of the control device 8e.

このように、第5の実施形態では、監視装置9e、制御装置8eがインターネット回線3に接続する毎に、互いのIPアドレスがダイナミックに変更されても、公衆回線網2を介して互いのIPアドレスを相互に通知し、インターネット回線3を介して監視装置9eと、制御装置8eとの間で監視データや制御データの送受信を行わせるようにしているのでプロバイダなどから固定IPアドレスを提供されていないときでも、インターネット回線3を用いて発信側と、受信側とを特定しつつ、インターネット回線3に接続された悪意を持つ攻撃者にサーバ装置を発見され難くして、インターネット回線3からの侵入や攻撃を受け難くするとともに、高速、大容量の通信を可能にして、監視/制御能力を飛躍的に向上させることができる。   As described above, in the fifth embodiment, each time the monitoring device 9e and the control device 8e are connected to the Internet line 3, even if the mutual IP address is dynamically changed, the mutual IP address is set via the public line network 2. Since the addresses are mutually notified and monitoring data and control data are transmitted and received between the monitoring device 9e and the control device 8e via the Internet line 3, a fixed IP address is provided by a provider or the like. Even when there is not, it is difficult to find a server device by a malicious attacker connected to the Internet line 3 while identifying the sending side and the receiving side using the Internet line 3, and intrusion from the Internet line 3 In addition, it is possible to make high-speed and large-capacity communication and to dramatically improve the monitoring / control capability.

<第6の実施形態>
図12は本発明方法が適用された遠隔監視制御システムの第6の実施形態を示すブロック図である。なお、この図において、図1の各部と対応する部分には、同じ符号が付してある。 <Sixth Embodiment>
FIG. 12 is a block diagram showing a sixth embodiment of a remote monitoring control system to which the method of the present invention is applied. In this figure, parts corresponding to those in FIG. 1 are denoted by the same reference numerals.

この図に示す遠隔監視制御システム1fが図1に示す遠隔監視制御システム1aと異なる点は、インターネット回線3を介して監視データや制御データの送受信が終了した時点で相手側に開指令を送信して、回路開閉器13、18を開状態に戻し、インターネット回線3から切り離す監視制御サーバ19f、ローカルサーバ14fを設け、監視装置9fと、制御装置8fとの間で監視データや制御データの送受信が終了した時点でインターネット回線3から、監視装置9f、制御装置8fを直ちに切り離し、悪意を持った攻撃者からの攻撃を受け難くしたことである。   The remote monitoring control system 1f shown in this figure is different from the remote monitoring control system 1a shown in FIG. 1 in that an opening command is transmitted to the other party when transmission / reception of monitoring data and control data is completed via the Internet line 3. Then, the circuit switches 13 and 18 are returned to the open state, and the monitoring control server 19f and the local server 14f that are disconnected from the Internet line 3 are provided, and monitoring data and control data can be transmitted and received between the monitoring device 9f and the control device 8f. At the time of termination, the monitoring device 9f and the control device 8f are immediately disconnected from the Internet line 3 to make it difficult to receive attacks from malicious attackers.

《制御装置8f側の説明》
この場合、制御装置8f側では、ローカルサーバ14fによって、現場側に設置されている各ポンプや各モータなどが監視されて、監視データが生成されるとともに、一定周期で閉指令が生成されて、回路開閉器13が閉状態にされ、ローカルサーバ14f→回路開閉器13→ADSLモデム12→スプリッタ10→インターネット回線3なる経路でインターネット回線3との間にPPP接続が確立される。 << Description of Control Device 8f Side >>
In this case, on the control device 8f side, the local server 14f monitors each pump, each motor, etc. installed on the site side, generates monitoring data, and generates a close command at a constant cycle, The circuit switch 13 is closed, and a PPP connection is established between the local server 14 f → the circuit switch 13 → the ADSL modem 12 → the splitter 10 → the Internet line 3 and the Internet line 3.

この後、ローカルサーバ14fからから閉指令が出力され、これがローカルサーバ14f→モデム11→スプリッタ10→公衆回線網2→監視装置9fなる経路で監視装置9fに供給されて、監視装置9fとインターネット回線3との間にPPP接続が確立されるとともに、ローカルサーバ14fから監視データを含むパケットが出力され、これがローカルサーバ14f→回路開閉器13→ADSLモデム12→スプリッタ10→インターネット回線3→監視装置9fなる経路で監視装置9fに供給されて、タグ上に表示されている各ポンプや各モータなどの動作状況が更新される。   Thereafter, a close command is output from the local server 14f, which is supplied to the monitoring device 9f through a route of the local server 14f → the modem 11 → the splitter 10 → the public line network 2 → the monitoring device 9f, and the monitoring device 9f and the Internet line 3 is established, and a packet including monitoring data is output from the local server 14f. This packet is output from the local server 14f → circuit switch 13 → ADSL modem 12 → splitter 10 → Internet line 3 → monitoring device 9f. The operation status of each pump, each motor, etc. displayed on the tag is updated.

次いで監視データの送信が終了すると、ローカルサーバ14fによって、開指令が生成され、これがローカルサーバ14f→回路開閉器18→ADSLモデム12→スプリッタ10→インターネット回線3→監視装置9fなる経路で監視装置9fに供給されて、監視装置9fとインターネット回線3との間のPPP接続が遮断状態にされるとともに、回路開閉器13が開状態にされて、ローカルサーバ14f→回路開閉器13→ADSLモデム12→スプリッタ10→インターネット回線3なる経路でインターネット回線3との間のPPP接続が遮断される。   Next, when the transmission of the monitoring data is finished, an open command is generated by the local server 14f, and this is sent to the monitoring device 9f through the route of the local server 14f → the circuit switch 18 → the ADSL modem 12 → the splitter 10 → the Internet line 3 → the monitoring device 9f. And the PPP connection between the monitoring device 9f and the Internet line 3 is cut off and the circuit switch 13 is opened, and the local server 14f → circuit switch 13 → ADSL modem 12 → The PPP connection with the Internet line 3 is cut off along the path of the splitter 10 → the Internet line 3.

また、監視装置9fから閉指令が出力され、これが監視装置9f→公衆回線網2→スプリッタ10→モデム11→ローカルサーバ14fなる経路でローカルサーバ14fに供給される。すると、ローカルサーバ14fによって、回路開閉器13が閉状態にされて、ローカルサーバ14f→回路開閉器13→ADSLモデム12→スプリッタ10→インターネット回線3なる経路でPPP接続が確立された後、監視装置9fから制御データを含むパケットが出力され、これが監視装置9f→インターネット回線3→スプリッタ10→ADSLモデム12→回路開閉器13→ローカルサーバ14fなる経路でローカルサーバ14fに供給されて、現場側に設置されている各ポンプや各モータなどの制御内容が更新される。   Further, a closing command is output from the monitoring device 9f, and this is supplied to the local server 14f through a route of the monitoring device 9f → public network 2 → splitter 10 → modem 11 → local server 14f. Then, after the circuit switch 13 is closed by the local server 14f and the PPP connection is established through the route of the local server 14f → the circuit switch 13 → the ADSL modem 12 → the splitter 10 → the Internet line 3, the monitoring device A packet including control data is output from 9f, which is supplied to the local server 14f via the route of the monitoring device 9f → Internet line 3 → splitter 10 → ADSL modem 12 → circuit switch 13 → local server 14f and installed on the site side The control contents of the pumps and motors that are used are updated.

次いで制御データの送信が終了して、監視装置9fから開指令が出力され、これが監視装置9f→インターネット回線3→スプリッタ10→ADSLモデム12→回路開閉器13→ローカルサーバ14fなる経路でローカルサーバ14fに供給される。すると、ローカルサーバ14fによって、回路開閉器13が開状態にされて、ローカルサーバ14f→回路開閉器13→ADSLモデム12→スプリッタ10→インターネット回線3なる経路でインターネット回線3との間のPPP接続が遮断される。   Next, the transmission of the control data is completed, and an opening command is output from the monitoring device 9f, which is a route of the monitoring device 9f → Internet line 3 → splitter 10 → ADSL modem 12 → circuit switch 13 → local server 14f. To be supplied. Then, the circuit switch 13 is opened by the local server 14f, and the PPP connection between the local server 14f, the circuit switch 13, the ADSL modem 12, the splitter 10, and the Internet line 3 is established. Blocked.

《監視装置9f側の説明》
また、監視装置9f側では、制御装置8fから閉指令が出力され、これが制御装置8f→公衆回線網2→スプリッタ15→モデム16→監視制御サーバ19fなる経路で監視制御サーバ19fに供給される。すると、監視制御サーバ19fによって、回路開閉器18が閉状態にされて、監視制御サーバ19f→回路開閉器18→ADSLモデム17→スプリッタ15→インターネット回線3なる経路でPPP接続が確立された後、制御装置8fから監視データを含むパケットが出力され、これが制御装置8f→インターネット回線3→スプリッタ15→ADSLモデム17→回路開閉器18→監視制御サーバ19fなる経路で監視制御サーバ19fに供給されて、タグ上に表示されている各ポンプや各モータなどの動作状況が更新される。 << Description of the monitoring device 9f side >>
On the monitoring device 9f side, a closing command is output from the control device 8f, and this is supplied to the monitoring control server 19f through the route of the control device 8f → public network 2 → splitter 15 → modem 16 → monitoring control server 19f. Then, after the circuit switch 18 is closed by the monitoring control server 19f and the PPP connection is established by the route of the monitoring control server 19f → the circuit switch 18 → the ADSL modem 17 → the splitter 15 → the Internet line 3, A packet including monitoring data is output from the control device 8f, and this is supplied to the monitoring control server 19f via the control device 8f → Internet line 3 → splitter 15 → ADSL modem 17 → circuit switch 18 → monitoring control server 19f. The operation status of each pump and each motor displayed on the tag is updated.

次いで監視データの送信が終了して、制御装置8fから開指令が出力され、これが制御装置8f→インターネット回線3→スプリッタ15→ADSLモデム17→回路開閉器18→監視制御サーバ19fなる経路で監視制御サーバ19fに供給される。すると、監視制御サーバ19fによって、回路開閉器18が開状態にされて、監視制御サーバ19f→回路開閉器18→ADSLモデム17→スプリッタ15→インターネット回線3なる経路でインターネット回線3との間のPPP接続が遮断される。   Next, the transmission of the monitoring data is finished, and an opening command is output from the control device 8f, and this is monitored and controlled by the route of the control device 8f → Internet line 3 → splitter 15 → ADSL modem 17 → circuit switch 18 → monitor control server 19f. Supplied to the server 19f. Then, the circuit switch 18 is opened by the monitoring control server 19f, and the PPP between the circuit line 18 and the Internet line 3 through the path of the monitoring control server 19f → the circuit switch 18 → ADSL modem 17 → the splitter 15 → the Internet line 3 is established. The connection is interrupted.

また、タグ上に設けられた運転ボタン、停止ボタンなどが操作される毎に、監視制御サーバ19fによって、操作内容に応じた制御データが生成されるとともに、一定周期で閉指令が生成されて、回路開閉器18が閉状態にされ、監視制御サーバ19f→回路開閉器18→ADSLモデム17→スプリッタ15→インターネット回線3なる経路でインターネット回線3との間にPPP接続が確立される。   Further, every time the operation button, stop button, etc. provided on the tag are operated, the monitoring control server 19f generates control data corresponding to the operation content, and generates a close command at a constant cycle, The circuit switch 18 is closed, and a PPP connection is established between the circuit line 18 and the Internet line 3 through the monitoring control server 19 f → the circuit switch 18 → ADSL modem 17 → the splitter 15 → the Internet line 3.

この後、監視制御サーバ19fから閉指令が出力され、これが監視制御サーバ19→モデム16→スプリッタ15→公衆回線網2→制御装置8fなる経路で制御装置8fに供給されて、制御装置8fとインターネット回線3との間にPPP接続が確立されるとともに、監視制御サーバ19fから制御データを含むパケットが出力され、これが監視制御サーバ19f→回路開閉器18→ADSLモデム17→スプリッタ15→インターネット回線3→制御装置8fなる経路で制御装置8fに供給されて、各ポンプや各モータなどの制御内容が更新される。   Thereafter, a closing command is output from the monitoring control server 19f, which is supplied to the control device 8f through the route of the monitoring control server 19 → modem 16 → splitter 15 → public line network 2 → control device 8f, and the control device 8f and the Internet A PPP connection is established with the line 3, and a packet including control data is output from the monitoring control server 19f, which is output from the monitoring control server 19f → circuit switch 18 → ADSL modem 17 → splitter 15 → Internet line 3 → The control content is supplied to the control device 8f through the route of the control device 8f, and the control contents of each pump and each motor are updated.

次いで制御データの送信が終了すると、監視制御サーバ19fによって、開指令が生成され、これが監視制御サーバ19f→回路開閉器18→ADSLモデム17→スプリッタ15→インターネット回線3→制御装置8fなる経路で制御装置8fに供給されて、制御装置8fとインターネット回線3との間のPPP接続が遮断状態にされるとともに、回路開閉器18が開状態にされて、監視制御サーバ19f→回路開閉器18→ADSLモデム17→スプリッタ15→インターネット回線3なる経路でインターネット回線3との間のPPP接続が遮断される。   Next, when the transmission of the control data is completed, an opening command is generated by the monitoring control server 19f, and this is controlled by a route of the monitoring control server 19f → circuit switch 18 → ADSL modem 17 → splitter 15 → Internet line 3 → control device 8f. The PPP connection between the control device 8f and the Internet line 3 is cut off and the circuit switch 18 is opened, and the monitoring control server 19f → circuit switch 18 → ADSL is supplied to the device 8f. The PPP connection with the Internet line 3 is cut off along the route of the modem 17 → the splitter 15 → the Internet line 3.

このように、第6の実施形態では、インターネット回線3を介して監視装置9fと、制御装置8fとの間で監視データや制御データの送受信を行い、これが終了した時点で相手側に開指令を送信して、各回路開閉器13、18を開状態に戻し、インターネット回線3から監視装置9fと、制御装置8fとを切り離すようにしているのでインターネット回線3に接続された悪意を持つ攻撃者にサーバ装置を発見され難くして、インターネット回線3からの侵入や攻撃を受け難くするとともに、通信が終了した時点で発信側と受信側とをインターネット回線3から切り離して、安全性をより高めながら、高速、大容量の通信を可能にして、監視/制御能力を飛躍的に向上させることができる。   Thus, in the sixth embodiment, monitoring data and control data are transmitted and received between the monitoring device 9f and the control device 8f via the Internet line 3, and when this is completed, an opening command is issued to the other party. And the circuit switches 13 and 18 are returned to the open state, and the monitoring device 9f and the control device 8f are disconnected from the Internet line 3, so that a malicious attacker connected to the Internet line 3 While making the server device difficult to find and making it less susceptible to intrusions and attacks from the Internet line 3, when the communication is completed, the sender and receiver are separated from the Internet line 3 to increase safety, High-speed, large-capacity communication is possible, and monitoring / control capability can be dramatically improved.

<第7の実施形態>
図13は本発明方法が適用された遠隔監視制御システムの第7の実施形態を示すブロック図である。なお、この図において、図1の各部と対応する部分には、同じ符号が付してある。 <Seventh Embodiment>
FIG. 13 is a block diagram showing a seventh embodiment of a remote monitoring control system to which the method of the present invention is applied. In this figure, parts corresponding to those in FIG. 1 are denoted by the same reference numerals.

この図に示す遠隔監視制御システム1gが図1に示す遠隔監視制御システム1aと異なる点は、インターネット回線3を介して監視データや制御データなどの送受信を行うとき、公衆回線網2を介して1回だけ、相手側を呼び出し、着信履歴から発呼元を特定する、インターネット回線3に接続される監視制御サーバ19g、ローカルサーバ14gを設け、インターネット回線3を介して監視装置9gと、制御装置8gとの間で監視データや制御データなどの送受信を開始するとき、公衆回線網2の電話番号通知サービスを用いて、相手側に監視データや制御データなどの送受信を開始するようにしたことである。   The remote monitoring control system 1g shown in this figure is different from the remote monitoring control system 1a shown in FIG. 1 in that when monitoring data and control data are transmitted / received via the Internet line 3, 1 There are provided a monitoring control server 19g and a local server 14g connected to the Internet line 3 for calling the other party and identifying the caller from the incoming call history, and the monitoring device 9g and the control device 8g via the Internet line 3 are provided. When starting transmission / reception of monitoring data, control data, and the like, the telephone number notification service of the public network 2 is used to start transmission / reception of monitoring data, control data, etc. to the other party. .

《制御装置8g側の説明》
この場合、制御装置8g側では、ローカルサーバ14gによって、現場4側に設置されている各ポンプや各モータなどが監視されて、監視データが生成されるとともに、一定周期で一定時間だけ有効な閉指令が生成されて、一定時間だけ、回路開閉器13が閉状態にされ、ローカルサーバ14g→回路開閉器13→ADSLモデム12→スプリッタ10→インターネット回線3なる経路でインターネット回線3との間にPPP接続が確立される。 << Description of Control Device 8g Side >>
In this case, on the control device 8g side, the local server 14g monitors each pump, each motor, etc. installed on the site 4 side, generates monitoring data, and is effectively closed for a certain period at a certain period. When a command is generated, the circuit switch 13 is closed for a certain period of time, and the PPP between the local server 14g → the circuit switch 13 → the ADSL modem 12 → the splitter 10 → the Internet line 3 is connected to the Internet line 3. A connection is established.

この後、ローカルサーバ14g→モデム11→スプリッタ10→公衆回線網2→監視装置9gなる経路で監視装置9gが1回だけ、呼び出されて、着信履歴から発呼元が制御装置8gであると認識され、監視装置9gとインターネット回線3との間にPPP接続が確立された後、ローカルサーバ14gから監視データを含むパケットが出力され、これがローカルサーバ14g→回路開閉器13→ADSLモデム12→スプリッタ10→インターネット回線3→監視装置9gなる経路で監視装置9gに供給されて、タグ上に表示されている各ポンプや各モータなどの動作状況が更新される。   Thereafter, the monitoring device 9g is called only once through the route of the local server 14g → modem 11 → splitter 10 → public network 2 → monitoring device 9g, and it is recognized from the incoming call history that the caller is the control device 8g. After the PPP connection is established between the monitoring device 9g and the Internet line 3, a packet including monitoring data is output from the local server 14g, and this packet is output from the local server 14g → circuit switch 13 → ADSL modem 12 → splitter 10 It is supplied to the monitoring device 9g via the route of the Internet line 3 → the monitoring device 9g, and the operation status of each pump, each motor, etc. displayed on the tag is updated.

また、監視装置9g→公衆回線網2→スプリッタ10→モデム11なる経路でモデム11が呼び出されると、ローカルサーバ14gによって、モデム11の着信履歴がチェックされ、発呼元が監視装置9gを示す電話番号であれば、一定時間だけ、回路開閉器13が閉状態にされて、ローカルサーバ14g→回路開閉器13→ADSLモデム12→スプリッタ10→インターネット回線3なる経路でPPP接続が確立された後、監視装置9gから制御データを含むパケットが出力され、これが監視装置9g→インターネット回線3→スプリッタ10→ADSLモデム12→回路開閉器13→ローカルサーバ14gなる経路でローカルサーバ14gに供給されて、現場側に設置されている各ポンプや各モータなどの制御内容が更新される。   When the modem 11 is called by the route of the monitoring device 9g → the public line network 2 → the splitter 10 → the modem 11, the local server 14g checks the incoming call history of the modem 11, and the call originator indicates the monitoring device 9g. If it is a number, after the circuit switch 13 is closed for a certain period of time and the PPP connection is established by the route of the local server 14g → the circuit switch 13 → the ADSL modem 12 → the splitter 10 → the Internet line 3, A packet including control data is output from the monitoring device 9g, which is supplied to the local server 14g via the monitoring device 9g → Internet line 3 → splitter 10 → ADSL modem 12 → circuit switch 13 → local server 14g, The control contents of each pump and each motor installed in the are updated.

《監視装置9g側の説明》
また、監視装置9g側では、制御装置8g→公衆回線網2→スプリッタ15→モデム16なる経路でモデム16が呼び出されると、監視制御サーバ19gによって、モデム16の着信履歴がチェックされ、発呼元が制御装置8gを示す電話番号であれば、一定時間だけ、回路開閉器18が閉状態にされて、監視制御サーバ19g→回路開閉器18→ADSLモデム17→スプリッタ15→インターネット回線3なる経路でPPP接続が確立された後、制御装置8gから監視データを含むパケットが出力され、これが制御装置8g→インターネット回線3→スプリッタ15→ADSLモデム17→回路開閉器18→監視制御サーバ19gなる経路で監視制御サーバ19gに供給されて、タグ上に表示されている各ポンプや各モータなどの動作状況が更新される。 << Explanation on the monitoring device 9g side >>
On the monitoring device 9g side, when the modem 16 is called through the route of the control device 8g → the public line network 2 → the splitter 15 → the modem 16, the monitoring control server 19g checks the incoming call history of the modem 16, and the calling source Is the telephone number indicating the control device 8g, the circuit switch 18 is closed for a certain time, and the route is the monitoring control server 19g → the circuit switch 18 → the ADSL modem 17 → the splitter 15 → the Internet line 3. After the PPP connection is established, a packet including monitoring data is output from the control device 8g, and this is monitored by the route of the control device 8g → Internet line 3 → splitter 15 → ADSL modem 17 → circuit switch 18 → monitoring control server 19g. Operation status of each pump and each motor supplied to the control server 19g and displayed on the tag There are updated.

また、タグ上に設けられた運転ボタン、停止ボタンなどが操作される毎に、監視制御サーバ19gによって、操作内容に応じた制御データが生成されるとともに、一定周期で一定時間だけ有効な閉指令が生成されて、一定時間だけ、回路開閉器18が閉状態にされ、監視制御サーバ19g→回路開閉器18→ADSLモデム17→スプリッタ15→インターネット回線3なる経路でインターネット回線3との間にPPP接続が確立される。   In addition, every time an operation button, a stop button, or the like provided on the tag is operated, control data corresponding to the operation content is generated by the monitoring control server 19g, and a closing command that is valid for a certain period at a certain period. Is generated and the circuit switch 18 is closed for a certain period of time, and the PPP between the circuit 3 and the Internet line 3 through the monitoring control server 19g → the circuit switch 18 → ADSL modem 17 → the splitter 15 → the Internet line 3 A connection is established.

この後、監視制御サーバ19g→モデム16→スプリッタ15→公衆回線網2→制御装置8gなる経路で制御装置8gが1回だけ、呼び出されて、着信履歴から発呼元が監視装置9gであると認識され、制御装置8gとインターネット回線3との間にPPP接続が確立された後、監視制御サーバ19gから制御データを含むパケットが出力され、これが監視制御サーバ19g→回路開閉器18→ADSLモデム17→スプリッタ15→インターネット回線3→制御装置8gなる経路で制御装置8gに供給され、現場側に設置されている各ポンプや各モータなどの制御内容が更新される。   Thereafter, the control device 8g is called only once in the route of the monitoring control server 19g → modem 16 → splitter 15 → public network 2 → control device 8g, and the call source is the monitoring device 9g from the incoming call history. Recognized and a PPP connection is established between the control device 8g and the Internet line 3, a packet including control data is output from the monitoring control server 19g, which is output from the monitoring control server 19g → circuit switch 18 → ADSL modem 17 → Splitter 15 → Internet line 3 → Control device 8g is supplied to the control device 8g, and the control content of each pump and each motor installed on the site side is updated.

このように、第7の実施形態では、インターネット回線3を介して監視装置9gと、制御装置8gとの間で監視データや制御データなどの送受信を開始するとき、公衆回線網2の電話番号通知サービスを用いて、相手側に監視データや制御データなどの送受信を開始するようにしているのでインターネット回線3に接続された悪意を持つ攻撃者にサーバ装置を発見され難くして、インターネット回線3からの侵入や攻撃を受け難くするとともに、発信電話番号通知サービスを用いて、発信側から受信側にインターネット回線3を用いた通信の開始を通知し、これによって通信コストを削減しつつ、高速、大容量の通信を可能にして、監視/制御能力を飛躍的に向上させることができる。   As described above, in the seventh embodiment, when transmission / reception of monitoring data and control data between the monitoring device 9g and the control device 8g via the Internet line 3 is started, notification of the telephone number of the public network 2 is performed. Since the other party starts transmission / reception of monitoring data, control data, etc. using the service, it is difficult for a malicious attacker connected to the Internet line 3 to find the server device. Intrusion and attack are less likely to be received, and the start of communication using the Internet line 3 is notified from the calling side to the receiving side by using the calling telephone number notification service, thereby reducing the communication cost and increasing the speed and speed. Capacitance communication is possible, and monitoring / control capability can be dramatically improved.

本発明方法が適用された遠隔監視制御システムの第1の実施形態を示すブロック図である。1 is a block diagram showing a first embodiment of a remote monitoring control system to which a method of the present invention is applied. 本発明方法が適用された遠隔監視制御システムの第2の実施形態を示すブロック図である。It is a block diagram which shows 2nd Embodiment of the remote monitoring control system with which the method of this invention was applied. 本発明方法が適用された遠隔監視制御システムの第3の実施形態を示すブロック図である。It is a block diagram which shows 3rd Embodiment of the remote monitoring control system to which the method of this invention was applied. 図3に示す制御装置の暗号化通信動作例を示すフローチャートである。It is a flowchart which shows the encryption communication operation example of the control apparatus shown in FIG. 図3に示す制御装置の乱数列更新動作例を示すフローチャートである。It is a flowchart which shows the random number sequence update operation example of the control apparatus shown in FIG. 図3に示す監視装置の暗号化通信動作例を示すフローチャートである。It is a flowchart which shows the encryption communication operation example of the monitoring apparatus shown in FIG. 図3に示す監視装置の乱数列更新動作例を示すフローチャートである。It is a flowchart which shows the random number sequence update operation example of the monitoring apparatus shown in FIG. 本発明方法が適用された遠隔監視制御システムの第4の実施形態を示すブロック図である。It is a block diagram which shows 4th Embodiment of the remote monitoring control system with which the method of this invention was applied. 図8に示す制御装置の通信品質監視動作例を示すフローチャートである。It is a flowchart which shows the communication quality monitoring operation example of the control apparatus shown in FIG. 図8に示す監視装置の通信品質監視動作例を示すフローチャートである。It is a flowchart which shows the communication quality monitoring operation example of the monitoring apparatus shown in FIG. 本発明方法が適用された遠隔監視制御システムの第5の実施形態を示すブロック図である。It is a block diagram which shows 5th Embodiment of the remote monitoring control system to which the method of this invention was applied. 本発明方法が適用された遠隔監視制御システムの第6の実施形態を示すブロック図である。It is a block diagram which shows 6th Embodiment of the remote monitoring control system with which the method of this invention was applied. 本発明方法が適用された遠隔監視制御システムの第7の実施形態を示すブロック図である。It is a block diagram which shows 7th Embodiment of the remote monitoring control system with which the method of this invention was applied. 従来から知られている遠隔監視制御システム1の一例を示すブロック図である。It is a block diagram which shows an example of the remote monitoring control system 1 conventionally known.

符号の説明Explanation of symbols

1a〜1g:遠隔監視制御システム
2:公衆回線網
3:インターネット回線
4:現場
5:プラント
6:遠隔監視制御センタ
7:通信回線
8a〜9f:監視装置
9g:監視装置
10、15:スプリッタ
11、16:モデム
12、17:ADSLモデム
13、18:回路開閉器
14a〜14g:ローカルサーバ
19a〜19g:監視制御サーバ
20:物理乱数生成器 1a-1g: Remote monitoring control system 2: Public line network 3: Internet line 4: Site 5: Plant 6: Remote monitoring control center 7: Communication line 8a-9f: Monitoring device 9g: Monitoring device 10, 15: Splitter 11, 16: Modem 12, 17: ADSL modem 13, 18: Circuit switch 14a-14g: Local server 19a-19g: Monitoring control server 20: Physical random number generator

Claims (7)

通信回線を介して監視装置と制御装置との間でデータの送受信を行いつつ、プラントを監視制御する遠隔監視制御システムのデータ送信方法において、
前記通信回線を構成するインターネット回線経由で通信を行うとき、発信側の回路開閉器を閉状態にするとともに、前記通信回線を構成する公衆回線経由で前記発信側から受信側に閉指令を供給して、前記受信側の回路開閉器を閉状態にした後、前記インターネット回線経由で前記発信側から前記受信側にデータを送信する、
ことを特徴とする遠隔監視制御システムのデータ送信方法。 In the data transmission method of the remote monitoring control system for monitoring and controlling the plant while performing transmission and reception of data between the monitoring device and the control device via the communication line,
When performing communication via the Internet line that constitutes the communication line, the circuit switch on the transmission side is closed, and a closing command is supplied from the transmission side to the reception side via the public line that constitutes the communication line. And after closing the circuit switch on the receiving side, transmitting data from the transmitting side to the receiving side via the Internet line,
A data transmission method for a remote monitoring and control system. 通信回線を介して監視装置と制御装置との間でデータの送受信を行いつつ、プラントを監視制御する遠隔監視制御システムのデータ送信方法において、
前記インターネット回線経由で通信を行うとき、前記発信側の前記回路開閉器を閉状態にするとともに、前記公衆回線経由で前記発信側から前記受信側に閉指令および共通鍵を供給して、前記受信側の前記回路開閉器を閉状態にした後、前記インターネット回線経由で前記発信側から前記受信側に前記共通鍵で暗号化したデータを送信する、
ことを特徴とする遠隔監視制御システムのデータ送信方法。 In the data transmission method of the remote monitoring control system for monitoring and controlling the plant while performing transmission and reception of data between the monitoring device and the control device via the communication line,
When performing communication via the Internet line, the circuit switch on the transmission side is closed, and a close command and a common key are supplied from the transmission side to the reception side via the public line, and the reception The circuit switch on the side is closed, and then the data encrypted with the common key is transmitted from the transmitting side to the receiving side via the Internet line.
A data transmission method for a remote monitoring and control system. 通信回線を介して監視装置と制御装置との間でデータの送受信を行いつつ、プラントを監視制御する遠隔監視制御システムのデータ送信方法において、
前記発信側と前記受信側とに同じ乱数列を与え、前記インターネット回線経由で通信を行うとき、前記発信側の前記回路開閉器を閉状態にするとともに、前記公衆回線経由で前記発信側から前記受信側に閉指令を供給して、前記受信側の前記回路開閉器を閉状態にした後、前記インターネット回線経由で前記発信側から前記受信側に前記乱数列で暗号化したデータを送信する、
ことを特徴とする遠隔監視制御システムのデータ送信方法。 In the data transmission method of the remote monitoring control system for monitoring and controlling the plant while performing transmission and reception of data between the monitoring device and the control device via the communication line,
When the same random number sequence is given to the transmission side and the reception side and communication is performed via the Internet line, the circuit switch on the transmission side is closed, and the transmission side from the transmission side via the public line Supplying a close command to the receiving side, and after closing the circuit switch on the receiving side, transmits data encrypted with the random number sequence from the transmitting side to the receiving side via the Internet line,
A data transmission method for a remote monitoring and control system. 請求項1に記載の遠隔監視制御システムのデータ送信方法において、
前記インターネット回線経由での通信品質が予め設定されている通信品質を満足していないとき、前記公衆回線経由で前記発信側から前記受信側にデータを送信する、
ことを特徴とする遠隔監視制御システムのデータ送信方法。 In the data transmission method of the remote monitoring control system of Claim 1,
When the communication quality via the Internet line does not satisfy a preset communication quality, data is transmitted from the calling side to the receiving side via the public line.
A data transmission method for a remote monitoring and control system. 請求項1に記載の遠隔監視制御システムのデータ送信方法において、
前記インターネット回線経由で通信を行うとき、前記公衆回線経由で前記発信側と前記受信側との間で通信を行って、データを送受信するのに必要なIPアドレス、ポート番号を前記発信側に通知した後、前記インターネット回線経由で前記発信側から前記受信側にデータを送信する、
ことを特徴とする遠隔監視制御システムのデータ送信方法。 In the data transmission method of the remote monitoring control system of Claim 1,
When communicating via the Internet line, communication is performed between the calling side and the receiving side via the public line to notify the calling side of the IP address and port number necessary for transmitting and receiving data. Then, data is transmitted from the calling side to the receiving side via the Internet line.
A data transmission method for a remote monitoring and control system. 請求項1に記載の遠隔監視制御システムのデータ送信方法において、
前記インターネット回線経由で前記発信側から前記受信側にデータを送信した後、前記インターネット経由または前記公衆回線経由で前記発信側から前記受信側に閉指令を供給して、前記受信側の前記回路開閉器を開状態にするとともに、前記発信側の前記回路開閉器を開状態にする、
ことを特徴とする遠隔監視制御システムのデータ送信方法。 In the data transmission method of the remote monitoring control system of Claim 1,
After transmitting data from the transmission side to the reception side via the Internet line, supplying a closing command from the transmission side to the reception side via the Internet or via the public line, and opening and closing the circuit on the reception side Open the circuit, and open the circuit switch on the transmission side,
A data transmission method for a remote monitoring and control system. 請求項1に記載の遠隔監視制御システムのデータ送信方法において、
前記インターネット回線経由で通信を行うとき、前記発信側の前記回路開閉器を閉状態にするとともに、前記公衆回線経由で前記発信側から前記受信側にダイヤルしたときの発信電話番号通知サービスを用いて、前記受信側の前記回路開閉器を閉状態にした後、前記インターネット回線経由で前記発信側から前記受信側にデータを送信する、
ことを特徴とする遠隔監視制御システムのデータ送信方法。 In the data transmission method of the remote monitoring control system of Claim 1,
When communicating via the Internet line, the circuit switch on the calling side is closed, and a calling telephone number notification service when dialed from the calling side to the receiving side via the public line is used. , After closing the circuit switch on the receiving side, transmitting data from the transmitting side to the receiving side via the Internet line,
A data transmission method for a remote monitoring and control system.
JP2003363606A 2003-10-23 2003-10-23 Data transmission method of remote supervisory and control system Pending JP2005130200A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003363606A JP2005130200A (en) 2003-10-23 2003-10-23 Data transmission method of remote supervisory and control system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003363606A JP2005130200A (en) 2003-10-23 2003-10-23 Data transmission method of remote supervisory and control system

Publications (1)

Publication Number Publication Date
JP2005130200A true JP2005130200A (en) 2005-05-19

Family

ID=34642873

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003363606A Pending JP2005130200A (en) 2003-10-23 2003-10-23 Data transmission method of remote supervisory and control system

Country Status (1)

Country Link
JP (1) JP2005130200A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009150805A1 (en) * 2008-06-09 2009-12-17 ダイキン工業株式会社 Equipment device management apparatus, equipment device management system and equipment device management method

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009150805A1 (en) * 2008-06-09 2009-12-17 ダイキン工業株式会社 Equipment device management apparatus, equipment device management system and equipment device management method

Similar Documents

Publication Publication Date Title
US11165604B2 (en) Method and system used by terminal to connect to virtual private network, and related device
KR100564674B1 (en) Method for securing over-the-air communication in a wireless system
US7464267B2 (en) System and method for secure transmission of RTP packets
JP4156615B2 (en) Mobile phone, communication terminal, calling method and calling program
WO2006041080A1 (en) Firewall system and firewall control method
KR19980086889A (en) Data communication method, data communication terminal, data communication system and communication control system
KR101458215B1 (en) Signature-free intrusion detection
CN101026636A (en) Dual-channel communication terminal and its system, communication method using said terminal and long distance control method
CN102439912B (en) Communication control device and monitoring device
CN113727058A (en) Multimedia conference data processing method, system, equipment and storage medium
JP2006185194A (en) Server device, communication control method, and program
JP2005130200A (en) Data transmission method of remote supervisory and control system
CN100428748C (en) Dual-status-based multi-party communication method
CN106571937A (en) Router, mobile terminal and alarm information sending and reception method
JP2007081971A (en) Ip communication apparatus and ip phone
JP4043860B2 (en) Encrypted communication device
JPH11110354A (en) Server and storage medium recording program
JP4566322B2 (en) User authentication system
JPH11275144A (en) Terminal equipment
CN107404591B (en) Intelligent doorbell monitoring method and device
JP2007036788A (en) Relay device and relay method
Huang et al. Communication security between SDN controllers and switches based on IPsec
CN100521643C (en) Interaction of IP video frequency terminal apparatus and signalling network
US20160081125A1 (en) Electronic system for forming a control channel between an electronic device and a videotelephone device
JP2005184249A (en) Communication system, server, terminal, communication method, program, and storage medium

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060201

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20080225

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080603

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20081111