JP2007226405A - Monitoring control system - Google Patents

Monitoring control system Download PDF

Info

Publication number
JP2007226405A
JP2007226405A JP2006045331A JP2006045331A JP2007226405A JP 2007226405 A JP2007226405 A JP 2007226405A JP 2006045331 A JP2006045331 A JP 2006045331A JP 2006045331 A JP2006045331 A JP 2006045331A JP 2007226405 A JP2007226405 A JP 2007226405A
Authority
JP
Japan
Prior art keywords
monitoring control
control system
computer
external storage
storage medium
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006045331A
Other languages
Japanese (ja)
Inventor
Junichi Tokushige
潤一 徳繁
Yoshikazu Tonozuka
芳和 殿塚
Takeshi Yamada
毅 山田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2006045331A priority Critical patent/JP2007226405A/en
Publication of JP2007226405A publication Critical patent/JP2007226405A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide a monitoring control system allowing a general-purpose computer having been used except for a human interface to be easily used as the human interface. <P>SOLUTION: The computer 7 having been used except for the human interface is used as a substitution when the human interface 4 fails, and hence has a network interface and external storage device. External storage media storing an operating system of the computer, a setting required for communication with a monitoring control server 1 and an application for accessing the monitoring control server such as a Web browser, and access authority information to the monitoring control system is inserted into the external storage device of the computer 7, and is started by the information on the external storage media. Thus, the computer 7 can be easily used as the human interface, an adverse influence by computer virus is prevented, and appropriate access restriction can be performed. <P>COPYRIGHT: (C)2007,JPO&INPIT

Description

本発明は、上下水道設備などのプラントの監視制御システムに関する。   The present invention relates to a monitoring control system for plants such as water and sewage facilities.

ヒューマンインタフェースをネットワークに接続して上下水道設備などのプラントの監視制御を行う監視制御システムは既に周知である(例えば、非特許文献1、非特許文献2参照)が、プラントの監視制御を行う監視制御システムのヒューマンインタフェースとして汎用コンピュータ上で動作するWebブラウザ等を使用できるようにすることにより、汎用コンピュータに特別なソフトウエアをインストールすることなく、どこからでもプラントの監視制御を行うことを可能にした。   A monitoring control system that performs monitoring control of a plant such as a water and sewage system by connecting a human interface to a network is already well known (for example, see Non-Patent Document 1 and Non-Patent Document 2). By making it possible to use a Web browser that runs on a general-purpose computer as a human interface for the control system, it has become possible to monitor and control the plant from anywhere without installing special software on the general-purpose computer. .

一方、汎用コンピュータに内蔵されたハードディスクに保存されたOS(オペレーティングシステム)を用いずに、CD−ROMなどの外部メディアに保存されたOSを用いて汎用コンピュータを起動させる技術も既に知られている(例えば、非特許文献3、非特許文献4参照)が、プラントの監視制御を行う監視制御システムのヒューマンインタフェースとして使用される汎用コンピュータに、このような技術を適用した例は見当たらない。
高津他,「上下水道システム向け監視制御システム」,東芝レビュー Vol.55 No.6,2000年,p5−9 殿塚,「上下水道監視制御システム技術の進展」,東芝レビュー Vol.56 No.10,2001年,p15−17 「LinuxMagazine」,アスキー社, 2002年12月号 「I/O(アイ・オー)」,工学社,2003年1月号 On the other hand, a technique for starting a general-purpose computer using an OS stored in an external medium such as a CD-ROM without using an OS (operating system) stored in a hard disk built in the general-purpose computer is already known. (For example, see Non-Patent Document 3 and Non-Patent Document 4), there is no example in which such a technique is applied to a general-purpose computer used as a human interface of a supervisory control system that performs supervisory control of a plant.
Takatsu et al., “Monitoring and Control System for Water and Sewerage Systems”, Toshiba Review Vol. 55 No. 6, 2000, p5-9 Tonozuka, “Development of Water and Sewerage Monitoring and Control System Technology”, Toshiba Review Vol. 56 No. 10, 2001, p15-17 "LinuxMagazine", ASCII, December 2002 “I / O”, Engineering, January 2003

上述のように、汎用コンピュータを使用してどこからでもプラントの監視制御が可能になったが、汎用コンピュータは従来の監視制御システムで使用していた産業用コンピュータと比較すると故障しやすく、結果として監視制御システムのヒューマンインタフェースの信頼性は低下している。   As mentioned above, it became possible to monitor and control the plant from anywhere using a general-purpose computer, but the general-purpose computer is more prone to failure than the industrial computer used in the conventional monitoring and control system, resulting in monitoring. The reliability of the human interface of the control system is decreasing.

一方、汎用コンピュータにインストールされているWebブラウザを使用してプラントの監視制御が行えるようにすることの利点は、コンピュータに監視制御システムのプログラムとデータをインストールせずに監視制御が行えることである。このように、プログラムとデータのインストールが不要なので、ヒューマンインタフェースが故障した場合には、事務用など監視制御以外の用途に使用していたコンピュータを故障したヒューマンインタフェースの代用品として使用することが可能になる。   On the other hand, the advantage of enabling monitoring control of a plant using a Web browser installed on a general-purpose computer is that monitoring control can be performed without installing the monitoring control system program and data in the computer. . In this way, since installation of programs and data is not required, if the human interface fails, it is possible to use a computer that was used for purposes other than supervisory control, such as office work, as a substitute for the failed human interface. become.

しかし、監視制御以外の用途に使用していたコンピュータを監視制御システムのヒューマンインタフェースとして使用する場合には、以下の問題がある。   However, when a computer used for purposes other than supervisory control is used as a human interface of a supervisory control system, there are the following problems.

(1)監視制御システムのネットワークに接続するためには、コンピュータのネットワークに関係する設定変更が必要であり、作業者のスキルによっては、正しく設定が行えなかったり、事務用ネットワークへ接続するために元の設定に戻すことができなかったりする場合がある。   (1) In order to connect to the network of the supervisory control system, it is necessary to change the setting related to the computer network. Depending on the skill of the operator, the setting cannot be performed correctly or to connect to the office network. It may not be possible to restore the original settings.

(2)監視制御以外の用途に使用していたコンピュータがコンピュータウイルスに感染していた場合、コンピュータウイルスが監視制御システムに悪影響を与えることが予想される。   (2) When a computer used for purposes other than supervisory control is infected with a computer virus, it is expected that the computer virus will adversely affect the supervisory control system.

(3)監視制御以外の用途に使用していたコンピュータで監視制御システムにアクセスできるようにしたことで、許可された人以外が監視制御システムにアクセスすることも不可能ではなくなり、データを覗き見られたり、監視対象のプラントを操作されたりする可能性がある。   (3) By making the computer used for purposes other than supervisory control accessible to the supervisory control system, it is not impossible for anyone other than authorized persons to access the supervisory control system. Or operate a plant to be monitored.

さらに、監視制御以外の用途に使用していたコンピュータを監視制御システムのヒューマンインタフェースとして使用する場合、CD−ROMなどの外部メディアに保存されたOSを用いてコンピュータを起動させる構成とすると、やはり、許可された人以外が監視制御システムにアクセスすることにより、データを覗き見られたり、監視対象のプラントを操作されたりする可能性があるという問題がある。   Further, when a computer used for purposes other than supervisory control is used as the human interface of the supervisory control system, if the computer is started using an OS stored in an external medium such as a CD-ROM, There is a problem that data other than authorized persons may be peeped at or may operate a plant to be monitored by accessing the monitoring control system.

そこで本発明は、従来のこのような点に鑑みて為されたもので、監視制御システムのヒューマンインタフェース以外の用途に使用していた汎用コンピュータを簡単に監視制御システムのヒューマンインタフェースとして利用できるようにするとともに、汎用コンピュータにインストールされているOSやアプリケーションの設定変更を行うことなく監視制御システムにアクセスできるようにし、コンピュータウイルスによる悪影響を防ぎ、適切な監視制御システムへのアクセス制限を行うことができる監視制御システムを提供することを目的とする。   Therefore, the present invention has been made in view of the above-described points so that a general-purpose computer used for a purpose other than the human interface of the supervisory control system can be easily used as the human interface of the supervisory control system. In addition, the monitoring control system can be accessed without changing the settings of the OS and applications installed on the general-purpose computer, the adverse effects of computer viruses can be prevented, and access to the appropriate monitoring control system can be restricted. An object is to provide a supervisory control system.

上記目的を達成するために、本発明は、
プラントの監視制御を行う監視制御システムにおいて、
コンピュータ起動用のオペレーティングシステムと、監視制御システムの監視制御サーバにアクセスするための情報と、監視制御システムにアクセスするためのアプリケーションと、監視制御システムへのアクセス権限情報とを収めた外部記憶メディアと、
監視制御システムのネットワークに接続可能なネットワークインタフェースを持ち、外部記憶メディアから起動することが可能なコンピュータと、
このコンピュータにより構成されたヒューマンインタフェースから送信されるアクセス権限情報によって、監視制御システムの機能に対してアクセス制限を行うことが可能な監視制御サーバと
を備えたことを特徴とする。 In order to achieve the above object, the present invention provides:
In the supervisory control system that performs supervisory control of the plant,
An external storage medium containing an operating system for starting the computer, information for accessing the monitoring control server of the monitoring control system, an application for accessing the monitoring control system, and access authority information for the monitoring control system; ,
A computer having a network interface connectable to the network of the supervisory control system and capable of starting from an external storage medium;
And a monitoring control server capable of restricting access to the functions of the monitoring control system based on access authority information transmitted from a human interface constituted by the computer.

本発明によれば、監視制御システムのヒューマンインタフェース以外の用途に使用していた汎用コンピュータを簡単に監視制御システムのヒューマンインタフェースとして利用することが可能となる。また、この場合、汎用コンピュータにインストールされているOSやアプリケーションの設定変更を行うことなく監視制御システムにアクセスできるようにし、コンピュータウイルスによる悪影響を防ぎ、適切な監視制御システムへのアクセス制限を行うことができる。   According to the present invention, a general-purpose computer that has been used for purposes other than the human interface of the supervisory control system can be easily used as the human interface of the supervisory control system. In this case, the monitoring control system can be accessed without changing the settings of the OS and applications installed in the general-purpose computer, the adverse effects of computer viruses can be prevented, and access to the appropriate monitoring control system can be restricted. Can do.

以下、図面を参照して本発明の実施形態について詳細に説明する。なお、以下の図において、同符号は同一部分または対応部分を示す。   Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. In the following drawings, the same symbols indicate the same or corresponding parts.

(実施形態1)
本発明の実施形態1について、図1を参照して説明する。 (Embodiment 1)
Embodiment 1 of the present invention will be described with reference to FIG.

図1において、監視制御サーバ1は、プラントに配置されたコントローラ2やセンサー3からプラントの情報を収集する機能と、プラントの監視員がヒューマンインタフェース4から行った機器操作指令や設定値変更指令を受け、必要な機器に操作指令や設定値変更指令を出力する。ヒューマンインタフェース4は監視制御用途専用に使用され、通常は監視制御サーバ1にアクセスするネットワーク5またはネットワーク6に接続されている。なお、ネットワーク5は例えば監視制御専用のネットワーク、ネットワーク6は例えば監視事務所内の一般的なネットワークである。   In FIG. 1, the monitoring control server 1 receives a function of collecting plant information from a controller 2 and a sensor 3 arranged in the plant, and a device operation command and a set value change command issued by a plant monitor from the human interface 4. In response, an operation command or a set value change command is output to the necessary equipment. The human interface 4 is used exclusively for monitoring control applications, and is usually connected to a network 5 or a network 6 that accesses the monitoring control server 1. The network 5 is, for example, a network dedicated to monitoring control, and the network 6 is, for example, a general network in a monitoring office.

ヒューマンインタフェース4には、監視制御サーバ1に接続するために必要なネットワークの設定が行われている。ヒューマンインタフェース4は、監視制御サーバ1からプラントの監視に必要な情報を読み出し画面上に表示する。プラントの機器の操作や制御目標値の設定などは、ヒューマンインタフェース4に表示されたプラントの情報を表示するための画面から行うことができる。   In the human interface 4, network settings necessary for connection to the monitoring control server 1 are set. The human interface 4 reads information necessary for plant monitoring from the monitoring control server 1 and displays it on the screen. Operation of plant equipment, setting of control target values, and the like can be performed from a screen for displaying plant information displayed on the human interface 4.

ヒューマンインタフェース4が何らかの原因で使用不能になった場合やヒューマンインタフェース4の台数を増やしたい場合には、事務用など監視制御以外の用途に使用していたコンピュータ7をネットワーク5またはネットワーク6に接続してヒューマンインタフェース4の代用として使用する。   When the human interface 4 becomes unusable for some reason or when it is desired to increase the number of human interfaces 4, the computer 7 used for purposes other than supervisory control such as office work is connected to the network 5 or 6. It is used as a substitute for the human interface 4.

監視制御システムのヒューマンインタフェースとして使用するコンピュータ7は、ネットワーク5またはネットワーク6と接続するためのネットワークインタフェースを持ち、コンピュータ7をヒューマンインタフェースとして動作させるために必要な情報が収められているCD−ROMなどの外部記憶メディアから起動するための外部記憶装置を持つ必要がある。コンピュータ7にはハードディスクなどの内部メディアが接続されており、ハードディスクには監視制御用途に使用する以前のネットワークの設定やアプリケーションが保存されている。起動可能な外部メディアが挿入されていない場合には、コンピュータ7は内部メディアから起動して監視制御システム用途に使用する前の設定で起動する。   A computer 7 used as a human interface of the supervisory control system has a network interface for connecting to the network 5 or 6 and a CD-ROM or the like in which information necessary for operating the computer 7 as a human interface is stored. It is necessary to have an external storage device for booting from the external storage medium. An internal medium such as a hard disk is connected to the computer 7, and the network settings and applications before use for monitoring control are stored in the hard disk. When the startable external medium is not inserted, the computer 7 starts up from the internal medium and starts up with the settings before use for the monitoring control system.

上記システム構成で、コンピュータ7を監視制御システムヒューマンインタフェースとして使用するためには、外部記憶メディアをコンピュータ7の外部記憶装置に挿入して、コンピュータ7を外部記憶メディアに収められた情報で起動させる。なお、コンピュータ7は、外部記憶装置に外部記憶メディアが挿入されている場合は、外部記憶メディアに収められた情報を優先的に使用して起動させるように設定されているものとする。外部記憶メディアには、コンピュータのオペレーティングシステムと、ネットワーク5またはネットワーク6に接続して監視制御サーバ1と通信を行うために必要な設定と、Webブラウザ等の監視制御サーバにアクセスするためのアプリケーションと、監視制御システムのアクセス権限情報が収められている。コンピュータ7は外部記憶メディアからオペレーティングシステムを読み込み、監視制御サーバ1にアクセスするためのネットワーク設定が完了した状態で起動する。   In order to use the computer 7 as a supervisory control system human interface with the above system configuration, an external storage medium is inserted into the external storage device of the computer 7 and the computer 7 is activated by information stored in the external storage medium. It is assumed that the computer 7 is set to be activated by using information stored in the external storage medium preferentially when the external storage medium is inserted in the external storage device. The external storage medium includes an operating system of the computer, settings necessary for connecting to the network 5 or 6 to communicate with the monitoring control server 1, and an application for accessing the monitoring control server such as a Web browser. The access authority information of the supervisory control system is stored. The computer 7 reads the operating system from the external storage medium, and starts up in a state where the network setting for accessing the monitoring control server 1 is completed.

外部記憶メディアには、外部記憶メディアの有効期限を設定可能であり、外部記憶メディアが有効期限切れの場合には、コンピュータ7の起動処理で、監視制御サーバ1へのアクセスを行うための設定を行わないようにする。外部記憶メディアから起動したコンピュータ7は、コンピュータ7の内部記憶メディアにアクセスを許可しないようにする。   In the external storage medium, the expiration date of the external storage medium can be set. When the expiration date of the external storage medium has expired, a setting for accessing the monitoring control server 1 is performed in the startup process of the computer 7. Do not. The computer 7 activated from the external storage medium is not allowed to access the internal storage medium of the computer 7.

外部記憶メディアの情報で起動したコンピュータ7でWebブラウザを起動して監視制御サーバ1にアクセスすることで、コンピュータ7を監視制御システムのヒューマンインタフェースとして使用できる手続きが始まる。なお、監視制御サーバ1には、例えば監視制御用に作成されたアプレットというプログラムが設けられていて、コンピュータ7でWebブラウザからアプレットを読み出して来てコンピュータ7で動作させ、監視画面をWebブラウザで見ることができる。   By starting the Web browser and accessing the monitoring control server 1 on the computer 7 activated by the information of the external storage medium, a procedure for using the computer 7 as a human interface of the monitoring control system is started. The monitoring control server 1 is provided with a program called an applet created for monitoring control, for example. The applet is read from the Web browser by the computer 7 and is operated by the computer 7, and the monitoring screen is displayed by the Web browser. Can see.

コンピュータ7が監視制御サーバ1にアクセスを開始すると、監視制御サーバ1はコンピュータ7の外部記憶メディア上に保存された監視制御サーバアクセス情報を受け取り、コンピュータ7に監視制御サーバ1にアクセスして許可する操作を決定する。   When the computer 7 starts to access the monitoring control server 1, the monitoring control server 1 receives the monitoring control server access information stored on the external storage medium of the computer 7, and accesses and permits the computer 7 to the monitoring control server 1. Determine the operation.

アクセス情報には、アクセス可能な監視制御サーバの情報、監視制御サーバにアクセスして取得できる情報、監視制御サーバにアクセスして設定できる情報の全てまたはいずれかが含まれる。   The access information includes all or any of information on an accessible monitoring control server, information that can be acquired by accessing the monitoring control server, and information that can be set by accessing the monitoring control server.

アクセス要求を受けた監視制御サーバ1は、コンピュータ7の外部記憶メディアに記憶されているアクセス可能な監視制御サーバの情報に自身の情報がなければ、監視制御サーバ1はコンピュータ7からのアクセス要求に応答しない。外部記憶メディアに保存されたアクセス情報が、有効期限範囲内で監視制御サーバへのアクセス権を持っていた場合、監視制御サーバ1はコンピュータ7の外部記憶メディアに設定されている監視制御サーバから取得できる情報と設定できる情報の制限を適用して、コンピュータ7に監視制御サーバ1へのアクセスを許可する。   If the monitoring control server 1 that has received the access request does not have its own information in the information of the accessible monitoring control server stored in the external storage medium of the computer 7, the monitoring control server 1 responds to the access request from the computer 7. Do not respond. When the access information stored in the external storage medium has the right to access the monitoring control server within the validity period, the monitoring control server 1 acquires it from the monitoring control server set in the external storage medium of the computer 7 The access to the monitoring control server 1 is permitted to the computer 7 by applying restrictions on information that can be set and information that can be set.

以上のように、本実施形態によれば、コンピュータ7を外部記憶メディアに記録された情報を元に起動させ、監視制御サーバへのアクセス設定を自動的に行うことで、簡単に監視制御以外の用途に使用していた汎用コンピュータを監視制御システムのヒューマンインタフェースとして利用することが可能となる。   As described above, according to the present embodiment, the computer 7 is started based on the information recorded in the external storage medium, and the access setting to the monitoring control server is automatically performed. The general-purpose computer used for the application can be used as a human interface of the monitoring control system.

また、ヒューマンインタフェース用に使用するコンピュータ7の内部記憶メディアがコンピュータウイルスに感染している場合でも、外部記憶メディアの情報だけでコンピュータ7を起動して、内部記憶メディアにアクセスさせないようにすることで、内部記憶メディアに感染しているウイルスが活動できない様にすることが可能となる。   Further, even when the internal storage medium of the computer 7 used for the human interface is infected with a computer virus, the computer 7 is started only by the information of the external storage medium so that the internal storage medium is not accessed. It is possible to prevent the virus that infects the internal storage medium from being activated.

さらに、外部記憶メディアに記録されたアクセス権の情報を元に監視制御サーバへのアクセスを制限できることで、予め外部記憶メディアに記録するアクセス権の制限を厳しく設定しておけば、外部記憶メディアを使い不特定多数の人が監視制御システムにアクセスした場合でも、一定のセキュリティを確保することが可能となる。   Furthermore, by restricting access to the monitoring control server based on the access right information recorded on the external storage medium, if the access right to be recorded on the external storage medium is set in advance, Even when a large number of unspecified people access the monitoring and control system, it is possible to ensure a certain level of security.

(実施形態2)
本発明の実施形態2について、図1を参照して説明する。 (Embodiment 2)
A second embodiment of the present invention will be described with reference to FIG.

本実施形態においては、監視制御サーバ1には、実施形態1の監視制御サーバ1が持つ、外部記憶メディアの情報で起動したコンピュータ7からのアクセス情報が正しい情報かを判断する機能に加え、外部記憶メディアに保存されている情報が正しい情報である場合にも外部記憶メディアのID情報を元にアクセスを拒否できる設定を持たせる。ID情報毎のアクセス許可/禁止情報は、監視制御システムの管理者が監視制御サーバ1に自由に設定できる。   In the present embodiment, the monitoring control server 1 has an external function in addition to the function of determining whether the access information from the computer 7 activated by the information in the external storage medium possessed by the monitoring control server 1 of the first embodiment is correct. Even when the information stored in the storage medium is correct information, a setting is made so that access can be denied based on the ID information of the external storage medium. Access permission / prohibition information for each ID information can be freely set in the monitoring control server 1 by the administrator of the monitoring control system.

コンピュータ7を監視制御システムのヒューマンインタフェースとして起動させるための外部記憶メディアには、外部記憶メディア固有のIDを保存しておく。   An ID unique to the external storage medium is stored in the external storage medium for starting the computer 7 as a human interface of the monitoring control system.

このように構成された本実施形態においては、監視制御サーバ1は、コンピュータ7からのアクセスがあった場合、実施形態1の動作に加え、外部記憶メディアのIDを受け取る。外部記憶メディアに記録されているIDと、監視制御サーバ1に設定されている外部記憶メディアのID毎のアクセス許可/禁止情報とを比較して、コンピュータ7からのアクセスを許可するか判断する。   In the present embodiment configured as described above, when there is an access from the computer 7, the monitoring control server 1 receives the ID of the external storage medium in addition to the operation of the first embodiment. The ID recorded in the external storage medium and the access permission / prohibition information for each ID of the external storage medium set in the monitoring control server 1 are compared to determine whether to permit access from the computer 7.

以上のように、外部記憶メディアに記録されているIDを元にアクセスを許可することにより、外部記憶メディアが紛失した場合や盗難にあった場合や、担当者が移動してプラントへのアクセス権限がなくなった場合には、外部記憶メディアが有効期限以内でも、監視制御サーバで対象となる外部記憶メディアのIDについてアクセス禁止の設定を行うことにより即時アクセスを禁止することが可能になる。   As described above, by permitting access based on the ID recorded on the external storage medium, if the external storage medium is lost or stolen, or the person in charge moves to access the plant If the external storage medium is no longer valid, immediate access can be prohibited by setting access prohibition for the ID of the target external storage medium in the monitoring control server even if the external storage medium is within the expiration date.

外部メディアが有効期限以内でも、アクセスを禁止する設定が行えることで、外部記憶メディアの有効期限切れを待たずに、アクセスが許可されていない人のプラントへのアクセスを禁止することが可能になる。   Even if the external medium is within the expiration date, it is possible to set the access prohibition, so that it is possible to prohibit the access to the plant of an unauthorized person without waiting for the expiration date of the external storage medium.

(実施形態3)
本発明の実施形態3について、図2を参照して説明する。 (Embodiment 3)
Embodiment 3 of the present invention will be described with reference to FIG.

本実施形態においては、実施形態1、2の場合と同様に、外部記憶メディアには、メディアの有効期限、アクセス可能な監視制御サーバ、監視制御サーバから取得できる情報、監視制御サーバに設定できる情報、外部記憶メディア固有のID情報が記録されており、監視制御サーバ1は、その情報を読み込みコンピュータ7からのアクセスをコントロールする。さらに、本実施形態においては、監視制御サーバ1内部、またはネットワーク5またはネットワーク6に接続された外部記憶メディア作成用コンピュータ8に外部記憶メディアを作成する機能を持たせる。   In the present embodiment, as in the case of the first and second embodiments, the expiration date of the medium, the accessible monitoring control server, information that can be acquired from the monitoring control server, and information that can be set in the monitoring control server are stored in the external storage medium. ID information unique to the external storage medium is recorded, and the monitoring control server 1 reads the information and controls access from the computer 7. Furthermore, in the present embodiment, the external storage medium creation computer 8 connected to the monitoring control server 1 or to the network 5 or the network 6 has a function of creating an external storage medium.

このように構成された本実施形態においては、監視制御サーバ1、または外部記憶メディア作成コンピュータ8には、外部メディアに記録するオペレーティングシステム、ネットワークの設定が保存されている。監視制御サーバ1、または外部メディア作成コンピュータ8は、アクセス可能なサーバ情報と、外部メディアの有効期限情報と、監視制御サーバから取得できる情報と、監視制御サーバに設定できる情報の編集を行う機能を持たせ、監視制御システムの管理者が自由に編集できる。外部記憶メディアのIDは自由に編集できても、監視制御サーバ1または外部記憶メディア作成コンピュータ8が自動生成しても良い。   In the present embodiment configured as described above, the monitoring control server 1 or the external storage media creation computer 8 stores the operating system and network settings to be recorded on the external media. The monitoring control server 1 or the external media creation computer 8 has a function of editing accessible server information, external media expiration date information, information that can be acquired from the monitoring control server, and information that can be set in the monitoring control server. It can be freely edited by the supervisor of the supervisory control system. The ID of the external storage medium can be freely edited, or can be automatically generated by the monitoring control server 1 or the external storage medium creation computer 8.

情報の編集後、監視制御サーバ1、または外部メディア作成コンピュータ8は、CD−RやDVD−Rなどの外部記憶メディアにオペレーティングシステムと、ネットワーク設定と、編集したアクセス情報を書き込んで(転送して)、起動可能な外部記憶メディアを作成する。なお、外部記憶メディアに記憶させるオペレーティングシステムとしては、記憶容量を少なくするためインストールする項目を選択できるものを用いることが好ましく、例えばリナックス(Linux)等を用いる。   After editing the information, the monitoring control server 1 or the external media creation computer 8 writes (transfers) the operating system, network settings, and edited access information to an external storage medium such as a CD-R or DVD-R. ) Create a bootable external storage medium. As an operating system to be stored in the external storage medium, it is preferable to use an operating system that can select items to be installed in order to reduce the storage capacity. For example, Linux or the like is used.

外部記憶メディアに書き込んだID情報は、監視制御サーバ1に保存される。作成した外部記憶メディアを用いてコンピュータ7をヒューマンインタフェースとして起動させ、監視制御サーバ1にアクセスさせると、監視制御サーバ1は、コンピュータ7の外部記憶メディアに記録されたアクセス情報を元に、コンピュータ7からのアクセスを許可するかを判断する。   The ID information written in the external storage medium is stored in the monitoring control server 1. When the computer 7 is started as a human interface using the created external storage medium and the monitoring control server 1 is accessed, the monitoring control server 1 uses the access information recorded on the external storage medium of the computer 7 to generate the computer 7. Determine whether to allow access from.

以上のように、コンピュータをヒューマンインタフェースとして起動させるための外部記憶メディアを作成できるようにすることで、実施形態2において外部記憶メディアを無効にした場合、管理者自身ですぐに新しい外部記憶メディアを作成して、新たにアクセスを許可した人に対してメディアを配布することができるようになる。また、実施形態1または実施形態2において、管理者が監視制御システムへのアクセス制限を自由に設定できるようになり、管理者が希望通りのセキュリティを確保することが可能になる。   As described above, by enabling the creation of an external storage medium for starting up the computer as a human interface, when the external storage medium is invalidated in the second embodiment, a new external storage medium can be immediately created by the administrator himself / herself. You will be able to create and distribute the media to those who have newly granted access. In the first embodiment or the second embodiment, the administrator can freely set the access restriction to the monitoring control system, and the administrator can ensure the desired security.

(実施形態4)
本発明の実施形態4について、図3を参照して説明する。 (Embodiment 4)
A fourth embodiment of the present invention will be described with reference to FIG.

実施形態3の監視制御システムでは、外部記憶メディアに書き込む(転送する)オペレーティングシステムを、監視制御サーバ1、または外部記憶メディア作成用コンピュータ8に保存していた。監視制御システムが納入された時点では、外部記憶メディアに書き込む(転送する)オペレーティングシステムには、その時点で一般的なコンピュータ用が使用するネットワークインタフェース、ディスプレイ、プリンタなどの周辺機器のドライバが含まれている。   In the monitoring control system of the third embodiment, the operating system to be written (transferred) to the external storage medium is stored in the monitoring control server 1 or the external storage medium creation computer 8. When the supervisory control system is delivered, the operating system that writes (transfers) to the external storage media includes drivers for peripheral devices such as network interfaces, displays, printers, etc. that are used for general computers at that time. ing.

しかし、監視制御システムは長期間使用されるため、数年後には監視制御サーバ1または外部記憶メディア作成用コンピュータ8に保存されているオペレーティングシステムに含まれている周辺機器のドライバは、新しいコンピュータには使用できないものとなる場合がある。監視制御システムが納入されてから数年後に、最新の汎用コンピュータを監視制御システムのヒューマンインタフェースとして使用する場合、最新のハードウエアに対応したドライバが外部記憶メディアに含まれていないとコンピュータは正常に起動できず、ヒューマンインタフェースとして使用できないことがありえる。   However, since the monitoring control system is used for a long period of time, the driver of the peripheral device included in the operating system stored in the monitoring control server 1 or the external storage medium creation computer 8 will be stored in the new computer after several years. May become unusable. When using the latest general-purpose computer as a human interface for the monitoring and control system several years after the delivery of the monitoring and control system, the computer will function properly if the external storage media does not include a driver that supports the latest hardware. It cannot start up and cannot be used as a human interface.

そこで、本実施形態においては、監視制御サーバ1、または外部記憶メディア作成コンピュータ8は、監視制御システムのメーカまたは保守会社など監視制御システムの保守を請け負った組織の配信サーバ10にネットワーク11経由で接続する。配信サーバ10には、監視制御システム管理者がヒューマンインタフェースとして利用した最新のコンピュータ用の周辺機器ドライバが含まれた外部記憶メディア保存用オペレーティングシステムが保管されている。   Therefore, in the present embodiment, the monitoring control server 1 or the external storage media creation computer 8 is connected via the network 11 to the distribution server 10 of the organization that is under contract for maintenance of the monitoring control system such as the manufacturer or maintenance company of the monitoring control system. To do. The distribution server 10 stores an operating system for storing an external storage medium including the latest peripheral device driver for a computer used as a human interface by a supervisory control system administrator.

このように構成された本実施形態においては、監視制御サーバ1、または外部記憶メディア作成用コンピュータ8は、外部記憶メディア作成時や任意のタイミングで配信サーバ10に接続して、オペレーティングシステムの情報が更新されていないかを確認して、更新されている場合には最新のオペレーティングシステムをコンピュータから読み出し、監視制御サーバ1または外部記憶メディア作成用コンピュータ8に保存する。監視制御サーバ1や外部記憶メディア作成用コンピュータ8から配信サーバ10にアクセスするのではなく、配信サーバ10が定期的に監視制御サーバ1または外部メディア作成用コンピュータ8に対して最新のオペレーティングシステムを配信する場合も有り得る。   In the present embodiment configured as described above, the monitoring control server 1 or the external storage medium creation computer 8 is connected to the distribution server 10 at the time of external storage medium creation or at an arbitrary timing, so that the operating system information is stored. If it is updated, the latest operating system is read from the computer and stored in the monitoring control server 1 or the external storage medium creation computer 8. Rather than accessing the distribution server 10 from the monitoring control server 1 or the external storage media creation computer 8, the distribution server 10 periodically distributes the latest operating system to the monitoring control server 1 or the external media creation computer 8. It is possible that

最新のオペレーティングシステムを監視制御サーバ1、または外部記憶メディア作成用コンピュータに保存させる方法としては、監視制御システムのメーカまたは保守会社など監視制御システムの保守を請け負った組織が、定期的にインストールしていくことでも得られるが、インストール作業に手間がかかり、最新の情報への更新がタイムリーに行われにくく、費用が高い欠点がある。   As a method for storing the latest operating system in the monitoring control server 1 or a computer for creating an external storage medium, an organization contracted for maintenance of the monitoring control system, such as a manufacturer or maintenance company of the monitoring control system, periodically installs it. However, there are drawbacks in that the installation work is time-consuming, and it is difficult to update to the latest information in a timely manner, resulting in high costs.

監視制御システムが納入されてから数年が経過してから、その時点で最新のコンピュータで動作するヒューマンインタフェース起動用外部記憶メディアを作成する場合、監視制御システム納入時点のオペレーティングシステムではなく、配信サーバ10から受け取った最新のオペレーティングシステムを外部記憶メディアに収めるようにする。その結果、一般的なコンピュータに使用されている周辺機器が変わったとしても、常に最新の周辺機器用ドライバを組み込んだ外部記憶メディアを作成することが可能となり、監視制御システム納入時と同じ仕様のコンピュータではなく、最新のコンピュータをヒューマンインタフェースとして使用できるようになる。   When several years have passed since the monitoring and control system was delivered, when creating an external storage medium for starting the human interface that runs on the latest computer at that time, instead of the operating system at the time of delivery of the monitoring and control system, the distribution server The latest operating system received from 10 is stored in the external storage medium. As a result, even if the peripheral devices used in general computers change, it is possible to always create an external storage medium that incorporates the latest peripheral device drivers. Instead of a computer, the latest computer can be used as a human interface.

以上のように、最新の周辺機器用ドライバを組み込んだ外部記憶メディアを作成可能となったことで、監視制御システムが稼動開始してからリプレースされるまでの期間、監視制御システムの管理者は、最新のコンピュータを監視制御システムのヒューマンインタフェースとして利用することが可能な外部記憶メディアを作成することが可能になる。ヒューマンインタフェースが故障した場合でも、監視制御システム納入時と同じ仕様のコンピュータを用意する必要がなくなるため、補修品としてヒューマンインタフェース用コンピュータを準備しておく必要がなくなる。   As described above, since it is possible to create an external storage medium that incorporates the latest peripheral device driver, the supervisor of the supervisory control system during the period from the start of the supervisory control system to the replacement, It becomes possible to create an external storage medium that can use the latest computer as a human interface of the supervisory control system. Even if the human interface breaks down, it is no longer necessary to prepare a computer having the same specifications as when the supervisory control system was delivered, so that it is not necessary to prepare a human interface computer as a repair product.

本発明の実施形態1、2に係る監視制御システムの構成を示す図。The figure which shows the structure of the monitoring control system which concerns on Embodiment 1, 2 of this invention. 本発明の実施形態3に係る監視制御システムの構成を示す図。The figure which shows the structure of the monitoring control system which concerns on Embodiment 3 of this invention. 本発明の実施形態4に係る監視制御システムの構成を示す図。The figure which shows the structure of the monitoring control system which concerns on Embodiment 4 of this invention.

符号の説明Explanation of symbols

1…監視制御サーバ
2…コントローラ
3…センサー
4…ヒューマンインタフェース
5、6、11…ネットワーク
7…コンピュータ
8…外部記憶メディア作成用コンピュータ
10…配信サーバ

DESCRIPTION OF SYMBOLS 1 ... Monitoring control server 2 ... Controller 3 ... Sensor 4 ... Human interface 5, 6, 11 ... Network 7 ... Computer 8 ... Computer for external storage media creation 10 ... Distribution server

Claims (4)

プラントの監視制御を行う監視制御システムにおいて、
コンピュータ起動用のオペレーティングシステムと、監視制御システムの監視制御サーバにアクセスするための情報と、監視制御システムにアクセスするためのアプリケーションと、監視制御システムへのアクセス権限情報とを収めた外部記憶メディアと、
監視制御システムのネットワークに接続可能なネットワークインタフェースを持ち、前記外部記憶メディアから起動することが可能なコンピュータと、
このコンピュータにより構成されたヒューマンインタフェースから送信される前記アクセス権限情報によって、監視制御システムの機能に対してアクセス制限を行うことが可能な監視制御サーバと
を備えたことを特徴とする監視制御システム。 In the supervisory control system that performs supervisory control of the plant,
An external storage medium containing an operating system for starting the computer, information for accessing the monitoring control server of the monitoring control system, an application for accessing the monitoring control system, and access authority information for the monitoring control system; ,
A computer having a network interface connectable to the network of the supervisory control system, and capable of booting from the external storage medium;
A monitoring control system comprising: a monitoring control server capable of restricting access to the functions of the monitoring control system based on the access authority information transmitted from a human interface configured by the computer. 請求項1に記載の監視制御システムにおいて、
前記外部記憶メディアに保存された、ヒューマンインタフェースが監視制御サーバにアクセスするための情報が正常な場合でも、監視制御サーバ側の設定を変更することにより、アクセスを拒否できるようにしたことを特徴とする監視制御システム。 The monitoring control system according to claim 1,
Even when the information stored in the external storage medium for the human interface to access the monitoring control server is normal, the access can be denied by changing the setting on the monitoring control server side. Monitoring control system. 請求項1または請求項2に記載の監視制御システムにおいて、
コンピュータ起動用のオペレーティングシステムと、監視制御システムの監視制御サーバにアクセスするための情報と、監視制御システムにアクセスするためのアプリケーションと、監視制御システムへのアクセス権限情報とを収めた外部記憶メディアを作成することができるとともに、前記外部記憶メディアに収める監視制御システムへのアクセス権限を編集する外部記憶メディア作成手段を備えたことを特徴とする監視制御システム。 In the supervisory control system according to claim 1 or 2,
An external storage medium containing an operating system for starting the computer, information for accessing the monitoring control server of the monitoring control system, an application for accessing the monitoring control system, and access authority information for the monitoring control system A monitoring control system comprising an external storage medium creation means for editing access authority to the monitoring control system stored in the external storage medium. 請求項3に記載の監視制御システムにおいて、
前記外部記憶メディア作成手段が、外部記憶メディアに収めるオペレーティングシステムをネットワーク経由で監視制御システム外にあるサーバから受け取ることができるようにしたことを特徴とする監視制御システム。 The supervisory control system according to claim 3,
A monitoring control system, wherein the external storage medium creating means can receive an operating system stored in the external storage medium from a server outside the monitoring control system via a network.
JP2006045331A 2006-02-22 2006-02-22 Monitoring control system Pending JP2007226405A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006045331A JP2007226405A (en) 2006-02-22 2006-02-22 Monitoring control system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006045331A JP2007226405A (en) 2006-02-22 2006-02-22 Monitoring control system

Publications (1)

Publication Number Publication Date
JP2007226405A true JP2007226405A (en) 2007-09-06

Family

ID=38548186

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006045331A Pending JP2007226405A (en) 2006-02-22 2006-02-22 Monitoring control system

Country Status (1)

Country Link
JP (1) JP2007226405A (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0512585A (en) * 1991-07-05 1993-01-22 Toshiba Corp Plant monitoring device
JPH07325694A (en) * 1994-06-01 1995-12-12 Toshiba Corp Plant monitoring system
JPH08234829A (en) * 1995-02-28 1996-09-13 Toshiba Corp Input method for supervisory and controlling device
JP2005174359A (en) * 1999-12-07 2005-06-30 Pace Anti-Piracy Inc Portable authorization device for authorizing use of protected information and related method

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0512585A (en) * 1991-07-05 1993-01-22 Toshiba Corp Plant monitoring device
JPH07325694A (en) * 1994-06-01 1995-12-12 Toshiba Corp Plant monitoring system
JPH08234829A (en) * 1995-02-28 1996-09-13 Toshiba Corp Input method for supervisory and controlling device
JP2005174359A (en) * 1999-12-07 2005-06-30 Pace Anti-Piracy Inc Portable authorization device for authorizing use of protected information and related method

Similar Documents

Publication Publication Date Title
JP4690310B2 (en) Security system and method
KR101752082B1 (en) Development-environment system, development-environment device, and development-environment provision method and computer readable medium recording program
JP5565040B2 (en) Storage device, data processing device, registration method, and computer program
CN100547549C (en) Carry out the system and method for secure operating system guiding from the password protection hard disk
JP4850949B2 (en) Thin client terminal device, operation program and method thereof, and thin client system
JP2002007214A (en) Information processor and rewrite control method of nonvolatile storage device
JPWO2008084631A1 (en) Programmable display and control system
JP2007207036A (en) Document management method and device
JP4671418B2 (en) Method for managing secondary storage device in user terminal and user terminal
KR100269104B1 (en) Personal computer with security apparatus and security method thereof
JP2004038247A (en) License management method, system, and program
JP5414812B2 (en) Programmable controller
JP4575228B2 (en) Use control method, management method, apparatus, and program of portable storage medium
JP5026908B2 (en) Stick server
JP5274263B2 (en) Information processing apparatus and information processing apparatus control method
CN113518952A (en) Control system, security device and method
JP2010097428A (en) Installation method for software
JP2007226405A (en) Monitoring control system
JP2006134259A (en) Network control method, management server, client terminal, and control method for them
JP3993036B2 (en) License management method, license management system, license management program
JP2003208234A (en) Software recording part separation type information processor and software managing method
JP4107125B2 (en) Software installation program and pre-boot processing program
JP5659926B2 (en) Computer system and operating system startup method
JP2004280581A (en) Method for preventing unauthorized use of software
JP2010204886A (en) License management apparatus and program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080808

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100218

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100218

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20100615