JP2012029532A - 保護制御装置 - Google Patents

保護制御装置 Download PDF

Info

Publication number
JP2012029532A
JP2012029532A JP2010168549A JP2010168549A JP2012029532A JP 2012029532 A JP2012029532 A JP 2012029532A JP 2010168549 A JP2010168549 A JP 2010168549A JP 2010168549 A JP2010168549 A JP 2010168549A JP 2012029532 A JP2012029532 A JP 2012029532A
Authority
JP
Japan
Prior art keywords
protection control
operation authority
information
control device
input
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2010168549A
Other languages
English (en)
Inventor
Lan Hong
嵐 洪
Tetsuya Miyoshi
哲也 三好
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2010168549A priority Critical patent/JP2012029532A/ja
Publication of JP2012029532A publication Critical patent/JP2012029532A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Remote Monitoring And Control Of Power-Distribution Networks (AREA)
  • Supply And Distribution Of Alternating Current (AREA)

Abstract

【課題】本発明の実施形態は、緊急時や認証情報が不明となった場合において外部操作装置から保護制御装置への接続認証を実施するに際して、セキュリティを確保しつつ、救済する機能を有する保護制御装置を提供することを目的とする。
【解決手段】本発明に係る実施形態の保護制御装置12は、外部操作装置14と接続され、操作員の操作を入力する入力部19を備え、外部操作装置14により電力系統の保護制御を行う保護制御装置12において、入力手段19に所定の操作が入力されたことを確認し、操作権限検定情報記憶部17を予め設定された値に書き換える操作権限検定情報所定値書換え処理手段18Aと、外部操作装置14が保護制御操作の権限を有するか否かを、操作権限検定情報所定値書換え処理手段18Aにより書き換えられた操作権限検定情報記憶部17に基づいて検定する操作権限検定手段16と、を備えることを特徴とする。
【選択図】図1

Description

本発明の実施形態は、電力系統の保護制御を行う保護制御装置に関する。
電力系統保護制御システムは、電力系統の保護制御を行う複数の保護制御装置を伝送系を介して遠隔操作装置や遠隔監視装置に接続して構成される。そして、複数の保護制御装置から電力系統情報を遠隔操作装置や遠隔監視装置に送信している。
電力系統情報とは、例えば、遮断器の開閉状態、母線電圧、送電線の潮流、周波数などである。近年の情報通信技術の発展により、これらの保護制御装置においては、動作内容や運用状態を表示する表示機能例えばパーソナルコンピュータを用いた外部ヒューマンインタフェース装置を適用した保護制御装置が開示されている。
ここで、保護制御装置は電力系統情報を伝送系を介して外部操作装置や監視装置に送信し監視と制御を行うことが一般化しているが。日常巡視点検、保護制御装置の動作確認、及び装置故障対応などの業務において、その都度外部操作装置を保護制御装置へ接続する手間が増える等、効率性が損なわれるという課題がある。
この課題を考慮し、保護制御装置前面の操作パネルに、電力系統情報等を表示する表示部を設けた保護制御装置も運用されている。また、装置前面の入力部或いは外部操作装置や監視装置から操作指令を保護制御装置に与えることにより、制御すべき開閉機器・変電機器の制御(例えば、入り切り/上げ下げ)や保護制御装置の情報変更(例えば、整定値変更)などを行える。
近年、インターネットの普及に伴い、電力系統の通信インフラにおいても同様にIP網への移行が進んでいる。電力系統保護システムにおいては汎用的なIPネットワーク技術を適用しながら、物理的に一般のインターネット等とは隔離された専用回線を用いることでセキュリティを確保している。
また、サイバーテロ(成りすまし、侵入、破壊、攻撃など)の対策の一つとして、正当な外部操作装置ではない装置からの操作指令による操作を防止するため、外部操作装置から入力される検定情報を基に外部操作装置が保護制御装置の操作権限を有するか否かの認証を行う機能を備えたものがある。
特開2003−87972号公報
従来の認証機能を備えた電力保護制御システムにおいて制御・整定等を行う場合に保護制御装置に対して認証を行う必要があるが、もし緊急制御が必要な状況において認証に失敗した場合、保護制御装置を制御できないと電力系統全体の運用に影響を及ぼす可能性がある。
例えば、認証情報が不明となった場合、メーカに連絡し対応する必要がある。また、システムの運用を停止する必要があると電力系統の安定供給に支障をきたす。救済機能の一つとして、認証情報を初期設定値に戻す救済機能を持たせるのが一般的である。しかし、初期設定値を全装置同じデフォルト値に設定した場合、初期設定値に戻した時にセキュリティ上無防備な状態となる可能性がある。
本発明の実施形態は、緊急時や認証情報が不明となった場合において外部操作装置から保護制御装置への接続認証を実施するに際して、セキュリティを確保しつつ、救済する機能を有する保護制御装置を提供することを目的とする。
本発明に係る実施形態の保護制御装置は、外部操作装置と接続され、操作員の操作を入力する入力部を備え、前記外部操作装置により電力系統の保護制御を行う保護制御装置において、前記入力手段に所定の操作が入力されたことを確認し、操作権限検定情報を予め設定された値に書き換える操作権限検定情報所定値書換え処理手段と、前記外部操作装置が保護制御操作の権限を有するか否かを、前記操作権限検定情報所定値書換え処理手段により書き換えられた前記操作権限検定情報に基づいて検定する操作権限検定手段と、を備えることを特徴とする。
第1の実施形態に係る電力系統保護制御システムの構成図。 第1の実施形態に係る操作権限検定部16の処理内容を示すフローチャート。 第2の実施形態に係る電力系統保護制御システムの構成図。 第2の実施形態に係る操作権限検定部16の処理内容を示すフローチャート。 第3の実施形態に係る電力系統保護制御システムの構成図。 第3の実施形態に係る操作権限検定部16の処理内容を示すフローチャート。 第4の実施形態に係る電力系統保護制御システムの構成図。 第4の実施形態に係る操作権限検定部16の処理内容を示すフローチャート。 第5の実施形態に係る電力系統保護制御システムの構成図。 第5の実施形態に係る操作権限検定部16の処理内容を示すフローチャート。 第6の実施形態に係る電力系統保護制御システムの構成図。 第6の実施形態に係る操作権限検定部16の処理内容を示すフローチャート。 第7の実施形態に係る電力系統保護制御システムの構成図。 第7の実施形態に係る操作権限検定部16の処理内容を示すフローチャート。 第8の実施形態に係る電力系統保護制御システムの構成図。 第8の実施形態に係る操作権限検定部16の処理内容を示すフローチャート。 第9の実施形態に係る電力系統保護制御システムの構成図。 第9の実施形態に係る操作権限検定部16の処理内容を示すフローチャート。 第10の実施形態に係る電力系統保護制御システムの構成図。 第10の実施形態に係る操作権限検定部16の処理内容を示すフローチャート。 第11の実施形態に係る電力系統保護制御システムの構成図。 第11の実施形態に係る操作権限検定部16の処理内容を示すフローチャート。 第12の実施形態に係る電力系統保護制御システムの構成図。 第12の実施形態に係る操作権限検定部16の処理内容を示すフローチャート。
本発明に係る電力系統保護制御システムの実施形態について、図面を参照して説明する。
(第1の実施形態)
図1は第1の実施形態に係る電力系統保護制御システムの構成図である。電力系統11には保護制御装置12が設けられ、保護制御装置12は電力系統の保護制御を行うとともに、伝送系13を介して、外部操作装置14に電力系統情報を送信している。
外部操作装置14は伝送系13を介して操作指令を保護制御装置12に送信し、操作すべき開閉機器・変電機器の制御(例えば、入り切り/上げ下げ)や保護制御装置の情報変更(例えば、整定値変更)などを行うとともに、伝送系を介して受信した電力系統情報を用いて電力系統の監視や制御を行う。
ここで、保護制御装置12には操作権限検定部16と入力部19が設けられ、操作権限検定部16は外部操作装置14から入力された検定情報を基に、外部操作装置14が保護制御装置12の操作権限を有するか否かの検定を行う。
つまり、操作権限検定部16は、外部操作装置14から保護制御装置12への接続要求があったとき、外部操作装置14に、保護制御装置12の操作権限を検定するためのログイン画面を表示する。
そして、外部操作装置14からログイン画面に入力された検定情報を操作権限検定部16の操作権限検定情報記憶部17に保存された操作権限検定情報と比較し、操作権限の有無を検定することで、保護制御装置12を操作する権限が無いアクセスから保護制御装置12を保護する。
緊急時や認証情報が不明となった場合において、入力部19から電力系統保護制御システムの管理者しか知らない所定の操作を実施することにより、操作権限検定部16の操作権限検定情報所定値書換え処理部18Aは、操作権限検定情報記憶部17に保存されている操作権限検定情報を予め決められた一般者が容易に推測できない所定値に書換える。
ここで、入力部19に入力する所定の操作とは、入力部19に設置された複数のボタンを同時に押す操作や、あるボタンを10秒以上押し続ける操作など、管理者が自由に設定可能である。
また、所定値は機種固有情報、装置固有情報に基づいた情報でもよく、機種固有情報としてはサム値、プログラム形式、装置形式、ソフトウェア固有の値などがあり、装置固有情報としては製造番号、メーカ管理のシリアルNo.などの装置固有の情報などがあり、電力系統保護制御システムの管理者により管理することができる。
これらの所定値や所定の操作は電力系統保護制御システムの管理者しか知らない情報なので、電力系統保護制御システムに操作権限がない一般者から保護制御装置12を保護することができる。
図2は第1の実施形態の形態における操作権限検定部16と操作権限検定情報所定値書換え処理部18Aの処理内容を示すフローチャートである。
まず、保護制御装置12に入力部19から所定の操作から救済の要求がないかどうかを判定し(S1a)、なければ外部操作装置14の接続要求があるかどうかを判定し(S2a)、外部操作装置14の接続要求がある時に、操作権限検定部16は外部操作装置14に対し保護制御装置12を操作する権限を検定するためにログイン画面を表示する(S3a)。
外部操作装置14に表示されたログイン画面に対し操作員が入力した認証条件を保護制御装置12へ送信し、操作権限検定部16は入力された認証条件により操作権限の検定を行い(S4a)、検定が成功したかどうかかを判定する(S5a)。検定が成功したときは、操作画面へのアクセスを許可し、操作権限検定部16は、外部操作装置14に対し保護制御装置12を操作するための操作画面を表示する(S6a)。
そして、外部操作装置14に表示された操作画面よりの操作要求があるかどうかを判定し(S7a)、操作がある時にその操作を実施する(S8a)。次に、外部操作装置14からのアクセスは終了かどうかを判定し(S9a)、アクセスが終了でないときはステップS7aに戻り、アクセスが終了であるときは処理を終了する。
ステップS5aにおいて操作権限の検定が失敗した場合、例えば、操作権限の無い外部操作装置14からの接続要求がある場合には、保護制御装置12の機能を隠蔽し、外部操作装置14から保護制御装置への操作を受け付けないようにし、警報出力する(S11a)。これにより、操作権限の無い外部操作装置14から機器制御や整定変更などの操作をできないようにする。
また、ステップS1aにおいて保護制御装置12に入力部19からの救済要求がある時は、操作権限検定情報記憶部17に保存された操作権限検定情報を予め定められた所定値に書き換える(S10A)処理を実施して処理を終了する。外部操作装置14から保護制御装置12へ再接続すれば、予め定められた所定値を入力することにより保護制御装置12へアクセスし、機器制御や整定変更などの操作ができる。また、入力部19からの救済操作は容易に推定できない条件とすることで、簡単に救済処理を起動することができない。
第1の実施形態によれば、外部操作装置14から保護制御装置12に接続する時に、外部操作装置14に保護制御装置12を操作する権限の検定を行うログイン画面を表示し、保護制御装置12は、外部操作装置14から入力される認証情報を基に検定を行い、認証情報が不明であるが、保護制御装置12への操作が必要な場合において、所定の救済操作により操作権限検定情報記憶部17に保存された操作権限検定情報を電力系統保護制御システムの管理者しか知らない機種又は装置の固有情報に書換えることで、外部操作装置14から機器制御や整定変更などの操作ができる。
これにより、操作権限の救済処理を行うことで、緊急時や認証条件が不明となった場合でも保護制御装置12への操作ができ、電力系統保護制御システムのセキュリティを確保した上で電力系統保護制御システムの安定運転を維持することに貢献できる。
(第2の実施形態)
図3は第2の実施形態に係る電力系統保護制御システムの構成図である。この第2の実施形態の各部について、図1の第1の実施形態に係る電力系統保護制御システムの各部と同一部分は同一符号で示し、その説明を省略する。
この第2の実施形態が、図1に示した第1の実施形態と異なる点は、保護制御装置12に出力部20を設け、入力部19から所定の操作により操作権限検定情報所定値書換え処理部18Aに代えて操作権限検定情報表示処理部18Bを備える点である。
図4は第2の実施形態に係る操作権限検定部16と操作権限検定情報表示処理部18Bの処理内容を示すフローチャートである。
この第2の実施形態が、図2に示した第1の実施形態と異なる点は、S10Aの処理が操作権限検定情報記憶部17に保存された操作権限検定情報を出力部20に表示する処理(S10B)に換わることである。第1の実施形態と同一の処理内容には、同一の符号を付し、重複する説明を省略する。
保護制御装置12の入力部19に所定の操作により救済要求がないかどうかを判定し(S1a)、救済要求がある場合に、操作権限検定部16の操作権限検定情報表示処理部18Bにより操作権限検定情報記憶部17に保存された操作権限検定情報を出力部20に表示し(S10a)、処理を終了する。出力部20に表示された操作権限検定情報を参照し、外部操作装置14から保護制御装置12へ再接続すれば、操作権限検定情報を入力することにより保護制御装置12へアクセスし、機器制御や整定変更などの操作ができる。
ここで、入力部19からの救済操作は容易に推定できない条件とすることで、簡単に救済処理を起動することができない。また、操作権限検定情報を出力部20に表示する時に、例えば、操作権限検定情報を暗号化し出力部10に表示するなどの対策により、操作権限がない一般者から保護制御装置12を保護することができる。
第2の実施形態によれば、認証情報が不明であるが保護制御装置12への操作が必要な場合において、所定の救済操作により操作権限検定情報記憶部17に保存された操作権限検定情報を出力部20に表示することで、外部操作装置14から機器制御や整定変更などの操作ができる。
これにより、操作権限の救済処理を行うことで、緊急時や認証条件が不明となった場合でも保護制御装置12への操作ができ、電力系統保護制御システムのセキュリティを確保した上で電力系統保護制御システムの安定運転を維持することに貢献でき、かつ、再度、操作権限検定情報を設定する必要がない。
(第3の実施形態)
図5は第3の実施形態に係る電力系統保護制御システムの構成図である。この第3の実施形態の各部について、図1の第1の実施形態に係る電力系統保護制御システムの各部と同一部分は同一符号で示し、その説明を省略する。
この第3の実施形態が、図1に示した第1の実施形態と異なる点は、保護制御装置12に出力部20を設け、入力部19から所定の操作により操作権限検定情報所定値書換え処理部18Aに代えて仮操作権限検定情報発行処理部18Cが行うことである。
図6は本発明の第3の実施形態に係る操作権限検定部16と仮操作権限検定情報発行処理部18Cの処理内容を示すフローチャートである。
この第3の実施形態が、図2に示した第1の実施形態と異なる点は、S10Aの処理が仮操作権限検定情報記憶部21に保存された仮操作権限検定情報を発行して出力部20に表示する処理(S10C)と一時的に操作権限検定情報を仮操作権限検定情報に置換える処理(S12)を追加する点である。第1の実施形態と同一の処理内容には、同一の符号を付し、重複する説明を省略する。
保護制御装置12の入力部19に所定の操作による救済要求がないかどうかを判定し(S1a)、救済要求がある場合に、操作権限検定部16の仮操作権限検定情報発行処理部18Cにより乱数に基づいた所定値を仮操作権限検定情報として発行し、出力部20に表示し(S10C)、操作権限検定情報を仮操作権限検定情報に置換え(S12)、処理を終了する。
外部操作装置14から保護制御装置12へ再接続すれば、仮操作権限検定情報を入力することにより一時的に保護制御装置12へアクセスし、機器制御や整定変更などの操作ができる。ここで、入力部19からの救済操作は容易に推定できない条件とすることで、簡単に救済処理を起動することができない。
また、仮操作権限検定情報は緊急時の手段として、一時的に有効にする。例えば、所定の時間や所定の回数を超えたら、仮操作権限検定情報が無効になり、操作権限検定情報に復旧する。これにより、操作権限がない一般者から操作権限検定情報の改竄を防ぐことができ、保護制御装置12を保護することができる。
第3の実施形態によれば、認証情報が不明であるが保護制御装置12への操作が必要な場合において、所定の救済操作により一時的に操作権限検定情報を仮操作権限検定情報に置換えることで、一時的に外部操作装置14から機器制御や整定変更などの操作ができる。
これにより、操作権限の救済処理を行うことで、緊急時や認証条件が不明となった場合でも保護制御装置12への操作ができ、電力系統保護制御システムのセキュリティを確保した上で電力系統保護制御システムの安定運転を維持することに貢献でき、かつ、再度、操作権限検定情報を設定する必要がない。
(第4の実施形態)
図7は第4の実施形態に係る電力系統保護制御システムの構成図である。この第4の実施形態の各部について、図1の第1の実施形態に係る電力系統保護制御システムの各部と同一部分は同一符号で示し、その説明を省略する。
この第4の実施形態が、図1に示した第1の実施形態と異なる点は、保護制御装置12に外部表示装置22を設け、入力部19から所定の操作により操作権限検定情報所定値書換え処理部18Aに代えて操作権限検定情報送信処理部18Dを備える点である。
図8は第4の実施形態に係る操作権限検定部16と操作権限検定情報送信処理部18Dの処理内容を示すフローチャートである。
この第4の実施形態が、図2に示した第1の実施形態と異なる点は、S10Aの処理が操作権限検定情報記憶部17に保存された操作権限検定情報を外部表示装置22に表示する処理に換わることである。第1の実施形態と同一の処理内容には、同一の符号を付し、重複する説明を省略する。
保護制御装置12の入力部19に所定の操作による救済要求がないかどうかを判定し(S1a)、救済要求がある場合に、操作権限検定部16の操作権限検定情報送信処理部18Dにより操作権限検定情報記憶部17に保存された操作権限検定情報を外部表示装置22へ送信し、表示し(S10D)、処理を終了する。外部表示装置22に表示された操作権限検定情報を参照し、外部操作装置14から保護制御装置12へ再接続すれば、操作権限検定情報を入力することにより保護制御装置12へアクセスし、機器制御や整定変更などの操作ができる。
ここで、入力部19からの救済操作は容易に推定できない条件とすることで、簡単に救済処理を起動することができない。また、外部表示装置22は電力系統保護制御システムの管理者しか操作できないようにセキュリティ対策を施す。
第4の実施形態によれば、認証情報が不明であるが保護制御装置12への操作が必要な場合において、所定の救済操作により操作権限検定情報をセキュリティ対策されている外部表示装置22に表示することで、外部操作装置14から機器制御や整定変更などの操作ができる。
これにより、操作権限の救済処理を行うことで、緊急時や認証条件が不明となった場合でも保護制御装置12への操作ができ、電力系統保護制御システムのセキュリティを確保した上で電力系統保護制御システムの安定運転を維持することに貢献でき、かつ、再度、操作権限検定情報を設定する必要がない。
(第5の実施形態)
図9は第5の実施形態に係る電力系統保護制御システムの構成図である。この第5の実施形態の各部について、図1の第1の実施形態に係る電力系統保護制御システムの各部と同一部分は同一符号で示し、その説明を省略する。
この第5の実施形態が、図1に示した第1の実施形態と異なる点は、入力部19の代わりに外部操作装置14から所定の操作により救済処理要求を受付け、救済処理を実施する点である。
この構成によって、電力系統保護制御システムの管理者が保護制御装置から離れた場所からでも、外部操作装置を用いて救済操作により電力系統保護制御システムの制御や整定変更などの操作ができる。
図10は第5の実施形態に係る操作権限検定部16と操作権限検定情報所定値書換え処理部18Aの処理内容を示すフローチャートである。
この第5の実施形態が、図2に示した第1の実施形態と異なる点は、ステップS1aを外部操作装置14からの救済要求がないかどうかを判定する処理(S1b)に変更する点である。第1の実施形態と同一の処理内容には、同一の符号を付し、重複する説明を省略する。
上述した第5の実施形態によれば、外部操作装置14から救済操作により操作権限検定情報を所定値に書換えることができるので、認証情報が不明であるが保護制御装置12への操作が必要な場合において、外部操作装置から保護制御装置への操作や制御を行うことができる。
これにより、第1の実施形態と同様に、緊急時や認証条件が不明となった場合でも保護制御装置12への操作ができ、電力系統保護制御システムのセキュリティを確保した上で電力系統保護制御システムの安定運転を維持することに貢献できる。また、保護制御装置の設置箇所で操作を行う必要がないため、保護制御装置の設置箇所が無人の場合にも救済操作を行うことができる。
(第6の実施形態)
図11は第6の実施形態に係る電力系統保護制御システムの構成図である。この第6の実施形態の各部について、図3の第2の実施形態に係る電力系統保護制御システムの各部と同一部分は同一符号で示し、その説明を省略する。
この第5の実施形態が、図3に示した第2の実施形態と異なる点は、入力部19の代わりに外部操作装置14から所定の操作により救済処理要求を受付け、救済処理を実施する点である。
図12は第5の実施形態に係る操作権限検定部16と操作権限検定情報表示処理部18Bの処理内容を示すフローチャートである。
この第6の実施形態が、図4に示した第2の実施形態と異なる点は、ステップS1aを外部操作装置14からの救済要求がないかどうかを判定する処理(S1b)に変更する点である。第2の実施形態と同一の処理内容には、同一の符号を付し、重複する説明を省略する。
上述した第6の実施形態によれば、外部操作装置からの救済操作により操作権限検定情報記憶部17に保存された操作権限検定情報を出力部19に表示することができる。救済操作の実施と操作権限検定情報の表示を分けて管理することにより、伝送系13から悪意ある操作者から保護制御装置12への制御を防ぐことができる。
これにより、第2の実施形態と同様に、緊急時や認証条件が不明となった場合でも保護制御装置12への操作ができ、電力系統保護制御システムのセキュリティを確保した上で電力系統保護制御システムの安定運転を維持することに貢献でき、かつ、再度、操作権限検定情報を設定する必要がない。
(第7の実施形態)
図13は第7の実施形態に係る電力系統保護制御システムの構成図である。この第7の実施形態の各部について、図5の第3の実施形態に係る電力系統保護制御システムの各部と同一部分は同一符号で示し、その説明を省略する。
この第7の実施形態が、図5に示した第3の実施形態と異なる点は、入力部19の代わりに外部操作装置14から所定の操作により救済処理要求を受付け、救済処理を実施する点である。
図14は第7の実施形態に係る操作権限検定部16と仮操作権限検定情報発行処理部18Cの処理内容を示すフローチャートである。
この第7の実施形態が、図6に示した第3の実施形態と異なる点は、ステップS1aを外部操作装置14からの救済要求がないかどうかを判定する処理(S1b)に変更する点である。第3の実施形態と同一の処理内容には、同一の符号を付し、重複する説明を省略する。
上述した第7の実施形態によれば、外部操作装置14からの救済操作により一時的に操作権限検定情報に代えて置換えた仮操作権限検定情報を出力部20に表示することにより、一時的に外部操作装置14から機器制御や整定変更などの操作ができる。救済操作の実施と操作権限検定情報の表示を分けて管理することにより、伝送系13から悪意ある操作者から保護制御装置12への制御を防ぐことができる。
これにより、第3の実施形態と同様に、緊急時や認証条件が不明となった場合でも保護制御装置12への操作ができ、電力系統保護制御システムのセキュリティを確保した上で電力系統保護制御システムの安定運転を維持することに貢献でき、かつ、再度、操作権限検定情報を設定する必要がない。
(第8の実施形態)
図15は第8の実施形態に係る電力系統保護制御システムの構成図である。この第8の実施形態の各部について、図7の第4の実施形態に係る電力系統保護制御システムの各部と同一部分は同一符号で示し、その説明を省略する。
この第8の実施形態が、図7に示した第4の実施形態と異なる点は、入力部19の代わりに外部操作装置14から所定の操作により救済処理要求を受付け、救済処理を実施する点である。
図16は第8の実施形態に係る操作権限検定部16と操作権限検定情報発信処理18Dの処理内容を示すフローチャートである。
この第8の実施形態が、図8に示した第4の実施形態と異なる点は、ステップS1aを外部操作装置14からの救済要求がないかどうかを判定する処理(S1b)に変更する点である。第4の実施形態と同一の処理内容S2〜S11には、同一の符号を付し、重複する説明を省略する。
上述した第8の実施形態によれば、外部操作装置からの救済操作により操作権限検定情報記憶部17に保存された操作権限検定情報を出力部19に表示することができる。救済操作の実施と操作権限検定情報の表示を分けて管理することにより、伝送系13から悪意ある操作者から保護制御装置12への制御を防ぐことができる。
これにより、第4の実施形態と同様に、緊急時や認証条件が不明となった場合でも保護制御装置12への操作ができ、電力系統保護制御システムのセキュリティを確保した上で電力系統保護制御システムの安定運転を維持することに貢献でき、かつ、再度、操作権限検定情報を設定する必要がない。
(第9の実施形態)
図17は第9の実施形態に係る電力系統保護制御システムの構成図である。電力系統11には保護制御装置12が設けられ、保護制御装置12は電力系統の保護制御を行う。保護制御装置12には操作権限検定部16と入力部19が設けられる。
入力部19は操作指令を保護制御装置12に出し、操作すべき開閉機器・変電機器の制御(例えば、入り切り/上げ下げ)や保護制御装置の情報変更(例えば、整定値変更)などを行うとともに、受信した電力系統情報を用いて電力系統の制御を行う。操作権限検定部16は入力部19から入力された検定情報を基に、入力部19から所定の条件を入力することで前記保護制御装置の操作権限を有するか否かの検定を行う。
操作権限検定部16は、入力部19から保護制御装置12への接続要求があったとき、入力部19に、保護制御装置12の操作権限を検定するためのログイン画面を表示する。そして、入力部19からログイン画面に入力された検定情報を操作権限検定部16の操作権限検定情報17に予め保存された操作権限検定情報と比較し、操作権限の有無を検定することで、保護制御装置12を操作する権限が無いアクセスから保護制御装置12を保護する。
緊急時や認証情報が不明となった場合において、入力部19から電力系統保護制御システムの管理者しか知らない所定の操作を実施することにより、操作権限検定部16にある操作権限検定情報所定値書換え処理部18Aは操作権限検定情報記憶部17に保存された操作権限検定情報を予め決められた一般者が容易に推測できない所定値に書換える。
ここで、所定値は機種固有情報、装置固有情報に基づいた情報であり、機種固有情報としてはサム値、プログラム形式、装置形式、ソフトウェア固有の値などがあり、装置固有情報としては製造番号、メーカ管理のシリアルNo.などの装置固有の情報などがあり、電力系統保護制御システムの管理者により管理することができる。
これらの所定値や所定の操作は電力系統保護制御システムの管理者しか知らない情報なので、電力系統保護制御システムに操作権限がない一般者から保護制御装置12を保護することができる。
図18は第9の実施形態の形態における操作権限検定部16と操作権限検定情報所定値書換え処理部18Aの処理内容を示すフローチャートである。
まず、保護制御装置12に入力部19から所定の操作から救済の要求がないかどうかを判定し(S1c)、なければ入力部19からのアクセス要求があるかどうかを判定し(S2c)、入力部19のアクセス要求がある時に、操作権限検定部16は入力部19に対し保護制御装置12を操作する権限を検定するためにログイン画面を表示する(S3c)。
入力部19に表示されたログイン画面に対して操作員が入力した認証条件を操作権限検定部16で操作権限の検定を行い(S4c)、検定が成功したかどうかかを判定する(S5c)。検定が成功したときは、操作画面へのアクセスを許可し、操作権限検定部16は、入力部19に対し保護制御装置12を操作するための操作画面を表示する(S6c)。
そして、入力部19に表示された操作画面よりの操作要求があるかどうかを判定し(S7c)、操作がある時にその操作を実施する(S8c)。次に、入力部19からのアクセスは終了かどうかを判定し(S9c)、アクセスが終了でないときはステップS7cに戻り、アクセスが終了であるときは処理を終了する。
ステップS5cにおいて操作権限の検定が失敗した場合、例えば、操作権限の無い入力部19からの接続要求がある場合には、保護制御装置12の機能を隠蔽し、入力部19から保護制御装置への操作を受け付けないようにし、警報出力する(S11c)。これにより、操作権限の無い入力部19から機器制御や整定変更などの操作をできないようにする。
また、ステップS1において保護制御装置12に入力部19からの救済要求がある時は、操作権限検定情報を予め定められた所定値に書き換える(S10A)処理を実施して処理を終了する。
入力部19から保護制御装置12へ再接続すれば、予め定められた所定値を入力することにより保護制御装置12へアクセスし、機器制御や整定変更などの操作ができる。また、入力部19からの救済操作は容易に推定できない条件とすることで、簡単に救済処理を起動することができない。
第9の実施形態によれば、入力部19から保護制御装置12にアクセスする時に、入力部19に保護制御装置12を操作する権限の検定を行うログイン画面を表示し、保護制御装置12は、入力部19から入力される認証情報を基に検定を行い、認証情報が不明であるが、保護制御装置12への操作が必要な場合において、所定の救済操作により操作権限検定情報を電力系統保護制御システムの管理者しか知らない機種又は装置の固有情報に書換えることで、入力部19から機器制御や整定変更などの操作ができる。
これにより、操作権限の救済処理を行うことで、緊急時や認証条件が不明となった場合でも保護制御装置12への操作ができ、電力系統保護制御システムのセキュリティを確保した上で電力系統保護制御システムの安定運転を維持することに貢献できる。
(第10の実施形態)
図19は第10の実施形態に係る電力系統保護制御システムの構成図である。この第10の実施形態の各部について、図17の第9の実施形態に係る電力系統保護制御システムの各部と同一部分は同一符号で示し、その説明を省略する。
この第10の実施形態が、図17に示した第9の実施形態と異なる点は、保護制御装置12に出力部20を設け、所定の操作により操作権限検定情報所定値書換え処理部18Aに代えて操作権限検定情報表示処理部18Bを備える点である。
図20は第10の実施形態に係る操作権限検定部16と操作権限検定情報表示処理部18Bの処理内容を示すフローチャートである。
この第10の実施形態が、図18に示した第9の実施形態と異なる点は、S10Aの処理が操作権限検定情報記憶部17に保存された操作権限検定情報を出力部20に表示する処理(S10B)に換わることである。第4の実施形態と同一の処理内容には、同一の符号を付し、重複する説明を省略する。
保護制御装置12の入力部19に所定の操作により救済要求がないかどうかを判定し(S1c)、救済要求がある場合に、操作権限検定部16の操作権限検定情報表示処理部18により操作権限検定情報を出力部20に表示し(S10B)、処理を終了する。
出力部20に表示された操作権限検定情報を参照し、外部操作装置14から保護制御装置12へ再接続すれば、操作権限検定情報を入力することにより保護制御装置12へアクセスし、機器制御や整定変更などの操作ができる。
ここで、入力部19からの救済操作は容易に推定できない条件とすることで、簡単に救済処理を起動することができない。また、操作権限検定情報を出力部20に表示する時に、例えば、操作権限検定情報を暗号化し出力部10に表示するなどの対策により、操作権限がない一般者から保護制御装置12を保護することができる。
第2の実施形態によれば、認証情報が不明であるが保護制御装置12への操作が必要な場合において、所定の救済操作により操作権限検定情報を出力部20に表示することで、外部操作装置14から機器制御や整定変更などの操作ができる。
これにより、操作権限の救済処理を行うことで、緊急時や認証条件が不明となった場合でも保護制御装置12への操作ができ、電力系統保護制御システムのセキュリティを確保した上で電力系統保護制御システムの安定運転を維持することに貢献でき、かつ、再度、操作権限検定情報を設定する必要がない。
(第11の実施形態)
図21は第11の実施形態に係る電力系統保護制御システムの構成図である。この第11の実施形態の各部について、図17の第9の実施形態に係る電力系統保護制御システムの各部と同一部分は同一符号で示し、その説明を省略する。
この第11の実施形態が、図17に示した第9の実施形態と異なる点は、保護制御装置12に出力部20を設け、所定の操作により操作権限検定情報所定値書換え処理部18Aに代えて仮操作権限検定情報発行処理部18Cを備える点である。
図22は第11の実施形態に係る操作権限検定部16と仮操作権限検定情報発行処理部18Cの処理内容を示すフローチャートである。
この第11の実施形態が、図18に示した第9の実施形態と異なる点は、S10Aの処理が仮操作権限検定情報記憶部21に保存された仮操作権限検定情報を発行して出力部20に表示する処理(S10C)と一時的に操作権限検定情報を仮操作権限検定情報に置換える処理(S12)を追加する点である。第9の実施形態と同一の処理内容には、同一の符号を付し、重複する説明を省略する。
保護制御装置12の入力部19に所定の操作による救済要求がないかどうかを判定し(S1c)、救済要求がある場合に、操作権限検定部16の仮操作権限検定情報発行処理部18Cにより乱数に基づいた所定値を仮操作権限検定情報記憶部21として発行し、出力部20に表示し(S10C)、操作権限検定情報記憶部17を仮操作権限検定情報記憶部21に置換え(S12)、処理を終了する。
入力部19から保護制御装置12へ再アクセスすれば、仮操作権限検定情報を入力することにより一時的に保護制御装置12へアクセスし、機器制御や整定変更などの操作ができる。ここで、入力部19からの救済操作は容易に推定できない条件とすることで、簡単に救済処理を起動することができない。
また、仮操作権限検定情報は緊急時の手段として、一時的に有効にする。例えば、所定の時間や所定の回数を超えたら、仮操作権限検定情報が無効になり、操作権限検定情報に復旧する。これにより、操作権限がない一般者から操作権限検定情報の改竄を防ぐことができ、保護制御装置12を保護することができる。
第11の実施形態によれば、認証情報が不明であるが保護制御装置12への操作が必要な場合において、所定の救済操作により一時的に操作権限検定情報を仮操作権限検定情報に置換えることで、一時的に入力部19から機器制御や整定変更などの操作ができる。
これにより、操作権限の救済処理を行うことで、緊急時や認証条件が不明となった場合でも保護制御装置12への操作ができ、電力系統保護制御システムのセキュリティを確保した上で電力系統保護制御システムの安定運転を維持することに貢献でき、かつ、再度、操作権限検定情報を設定する必要がない。
(第12の実施形態)
図23は第12の実施形態に係る電力系統保護制御システムの構成図である。この第12の実施形態の各部について、図17の第9の実施形態に係る電力系統保護制御システムの各部と同一部分は同一符号で示し、その説明を省略する。
この第12の実施形態が、図17に示した第9の実施形態と異なる点は、保護制御装置12に外部表示装置22を設け、所定の操作により操作権限検定情報所定値書換え処理部18Aに代えて操作権限検定情報送信処理部18Dを備える点である。
図24は第12の実施形態に係る操作権限検定部16と操作権限検定情報送信処理部18Dの処理内容を示すフローチャートである。
この第12の実施形態が、図18に示した第9の実施形態と異なる点は、S10Aが操作権限検定情報記憶部17に保存された操作権限検定情報を外部表示装置22に表示する処理(S10D)に代わる点である。第9の実施形態と同一の処理内容には、同一の符号を付し、重複する説明を省略する。
保護制御装置12の入力部19に所定の操作による救済要求がないかどうかを判定し(S1c)、救済要求がある場合に、操作権限検定部16の操作権限検定情報送信処理部18Dにより操作権限検定情報記憶部17に保存された操作権限検定情報を外部表示装置22へ送信し、表示し(S10D)、処理を終了する。
出力部20に表示された操作権限検定情報を参照し、入力部19から保護制御装置12へ再接続すれば、操作権限検定情報を入力することにより保護制御装置12へアクセスし、機器制御や整定変更などの操作ができる。
ここで、入力部19からの救済操作は容易に推定できない条件とすることで、簡単に救済処理を起動することができない。また、外部表示装置22は電力系統保護制御システムの管理者しか操作できないようにセキュリティ対策を施す。
第12の実施形態によれば、認証情報が不明であるが保護制御装置12への操作が必要な場合において、所定の救済操作により操作権限検定情報をセキュリティ対策されている外部表示装置22に表示することで、入力部19から機器制御や整定変更などの操作ができる。
これにより、操作権限の救済処理を行うことで、緊急時や認証条件が不明となった場合でも保護制御装置12への操作ができ、電力系統保護制御システムのセキュリティを確保した上で電力系統保護制御システムの安定運転を維持することに貢献でき、かつ、再度、操作権限検定情報を設定する必要がない。
本発明に係る実施形態によれば、緊急時や認証情報が不明となった場合において外部操作装置から保護制御装置への接続認証を実施するに際して、セキュリティを確保しつつ、救済する機能を有する保護制御装置を提供することが出来る。
以上、本発明のいくつかの実施形態について説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことが出来る。これら実施形態やその変形は、発明の範囲や要旨に含まれると共に、特許請求の範囲に記載された発明とその均等の範囲に含まれる。
11…電力系統
12…保護制御装置
13…伝送系
14…遠隔操作装置
15…遠隔監視装置
16…操作権限検定部
17…操作権限検定情報記憶部
18A…操作権限検定情報所定値書換え処理部
18B…操作権限検定情報表示処理部
18C…仮操作権限検定情報発行処理部
18D…操作権限検定情報送信処理部
19…入力部
20…出力部
21…仮操作権限検定情報記憶部
22…外部表示装置

Claims (6)

  1. 操作権限検定情報と接続された外部操作装置から入力された検定情報とに基づいて、前記外部操作装置が電力系統の保護制御操作の権限を有するか否かの検定を行う操作権限検定手段と、
    操作員の操作を入力する入力手段とを
    備える保護制御装置において、
    前記入力手段に所定の操作が入力されたことを確認し、前記操作権限検定情報を予め設定された値に書き換える操作権限検定情報所定値書換え処理手段と、
    前記操作権限検定手段は、前記外部操作装置が保護制御操作の権限を有するか否かを、前記操作権限検定情報所定値書換え処理手段により書き換えられた前記操作権限検定情報と前記外部操作装置から入力された検定情報とに基づいて検定する
    ことを特徴とすること保護制御装置。
  2. 入力された情報を表示する出力手段と、
    前記操作権限検定情報所定値書換え処理手段に代えて、前記入力手段に所定の操作が入力されたことを確認し、前記操作権限検定情報を前記出力手段に出力する操作権限検定情報表示処理手段とを備え、
    前記出力手段は、前記操作権限検定情報を表示し、
    前記操作権限検定手段は、前記外部操作装置が保護制御操作の権限を有するか否かを、前記操作権限検定情報と前記外部操作装置から入力された検定情報とに基づいて検定する
    ことを特徴とする請求項1記載の保護制御装置。
  3. 前記操作権限検定情報所定値書換え処理手段に代えて、前記入力手段に所定の操作が入力されたことを確認し、仮操作権限検定情報を生成し、前記出力手段に出力し、前記操作権限検定情報と前記仮操作権限検定情報とを置換える仮操作権限検定情報発行処理手段を備え、
    前記出力手段は、前記仮操作権限検定情報発行処理手段によって置き換えられた前記仮操作権限検定情報を表示し、
    前記操作権限検定手段は、前記外部操作装置が保護制御操作の権限を有するか否かを、前記仮操作権限検定情報発行処理手段によって置き換えられた前記仮操作権限検定情報と前記外部操作装置から入力された検定情報とに基づいて検定する
    ことを特徴とする請求項2記載の保護制御装置。
  4. 前記操作権限検定情報所定値書換え処理手段に代えて、前記入力手段に所定の操作が入力されたことを確認し、前記操作権限検定情報又は前記仮操作権限検定情報を、入力された情報を表示する外部表示装置に出力する操作権限検定情報送信処理手段を備える
    ことを特徴とする請求項1乃至3記載のいずれか1項に記載の保護制御装置。
  5. 前記操作権限検定情報所定値書換え処理手段、前記操作権限検定情報表示処理手段、前記仮操作権限検定情報発行処理手段又は前記操作権限検定情報送信処理手段は、前記入力手段に所定の操作が入力されたことを確認する代わりに、前記外部操作装置に所定の操作が入力されたことを確認する
    ことを特徴とする請求項1乃至4記載の保護制御装置。
  6. 前記操作権限検定手段は、前記外部操作装置が保護制御操作の権限を有するか否かを検定する代わりに、前記入力手段が保護制御操作の権限を有するか否かを、前記操作権限検定情報又は前記仮操作権限検定情報と前記入力手段から入力された検定情報とに基づいて検定する
    ことを特徴とする請求項1乃至5記載の保護制御装置。
JP2010168549A 2010-07-27 2010-07-27 保護制御装置 Pending JP2012029532A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010168549A JP2012029532A (ja) 2010-07-27 2010-07-27 保護制御装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010168549A JP2012029532A (ja) 2010-07-27 2010-07-27 保護制御装置

Publications (1)

Publication Number Publication Date
JP2012029532A true JP2012029532A (ja) 2012-02-09

Family

ID=45781799

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010168549A Pending JP2012029532A (ja) 2010-07-27 2010-07-27 保護制御装置

Country Status (1)

Country Link
JP (1) JP2012029532A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108988319A (zh) * 2018-06-19 2018-12-11 浙江大学 一种基于深度前馈神经网络和数值积分灵敏度的快速紧急控制方法
CN112347460A (zh) * 2020-10-29 2021-02-09 深圳市裕展精密科技有限公司 用户权限管理方法、电子装置及存储介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001258180A (ja) * 2000-03-13 2001-09-21 Toshiba Corp 電力系統保護制御装置
JP2010081767A (ja) * 2008-09-29 2010-04-08 Toshiba Corp 電力系統保護制御システム

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001258180A (ja) * 2000-03-13 2001-09-21 Toshiba Corp 電力系統保護制御装置
JP2010081767A (ja) * 2008-09-29 2010-04-08 Toshiba Corp 電力系統保護制御システム

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108988319A (zh) * 2018-06-19 2018-12-11 浙江大学 一种基于深度前馈神经网络和数值积分灵敏度的快速紧急控制方法
CN112347460A (zh) * 2020-10-29 2021-02-09 深圳市裕展精密科技有限公司 用户权限管理方法、电子装置及存储介质

Similar Documents

Publication Publication Date Title
US8989386B2 (en) Method and device for providing at least one secure cryptographic key
CN103376800B (zh) 用于保护控制器的系统和方法
CN102742243B (zh) 检查用于ied的配置修改的方法及装置
CN105278327A (zh) 工业控制系统冗余通信/控制模块认证
JP2017529786A (ja) 電圧の不在を検知するための方法及び装置
WO2007060959A1 (ja) プラント制御システム
JP2004023966A (ja) 電気管理サービスシステムとその方法、開閉器
KR20140073043A (ko) 변전설비 감시를 위한 스마트 단말기의 앱 서비스 시스템
JP2019046349A (ja) エッジサーバ及び管理サーバ
JP5348988B2 (ja) 電力系統保護制御システム
JP2012029532A (ja) 保護制御装置
JP2008532123A (ja) 被管理装置を監視制御する方法
JP4786321B2 (ja) 電力系統監視制御システム
KR20080042630A (ko) 모바일 단말기를 이용한 피에스디 제어 시스템
JP2006100951A (ja) 遠隔管理システム
CN102822840B (zh) 使用管理系统和使用管理方法
JP5152539B2 (ja) ユーザ認証システム
JP6208645B2 (ja) ライセンス管理方法及びライセンス管理システム
JP4792912B2 (ja) 電力線通信セキュリティシステム
JP6690836B2 (ja) 監視装置、ユーザ端末、通信システム、通信方法及びプログラム
CN106301935A (zh) 一种会议设备的运维检修系统及运维方法
JP2006343994A (ja) 金融機関の処理システムおよび該処理システムの保守方法
JP2009244992A (ja) 認証システム
CN111083146A (zh) 电力一次设备的操作授权系统
KR20200097074A (ko) Otp 기반의 원자력 디지털 제어기 인증 방법 및 그 장치

Legal Events

Date Code Title Description
RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20111125

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20111205

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20130227

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20140110

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140117

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20140822