JP2012170296A - 電力系統保護制御システムおよび保護制御装置 - Google Patents
電力系統保護制御システムおよび保護制御装置 Download PDFInfo
- Publication number
- JP2012170296A JP2012170296A JP2011031114A JP2011031114A JP2012170296A JP 2012170296 A JP2012170296 A JP 2012170296A JP 2011031114 A JP2011031114 A JP 2011031114A JP 2011031114 A JP2011031114 A JP 2011031114A JP 2012170296 A JP2012170296 A JP 2012170296A
- Authority
- JP
- Japan
- Prior art keywords
- access authentication
- protection control
- access
- authority
- hmi
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02E—REDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
- Y02E60/00—Enabling technologies; Technologies with a potential or indirect contribution to GHG emissions mitigation
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S10/00—Systems supporting electrical power generation, transmission or distribution
- Y04S10/20—Systems supporting electrical power generation, transmission or distribution using protection elements, arrangements or systems
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S10/00—Systems supporting electrical power generation, transmission or distribution
- Y04S10/40—Display of information, e.g. of data or controls
Landscapes
- Remote Monitoring And Control Of Power-Distribution Networks (AREA)
- Emergency Protection Circuit Devices (AREA)
Abstract
【課題】パスワードレスキュー機能の実行後に、セキュリティ的に無防備な状態が生じてしまうことを確実に防止すること。
【解決手段】外部表示器300との間で授受されるHMI情報を処理するHMI情報処理部110および、外部表示器300を使用するユーザ毎の権限に応じたアクセス認証情報を格納する不揮発性メモリ111を備える。ユーザ毎の権限として、最高アクセス権限と、当該最高アクセス権限以外の権限とが少なくとも設定される。HMI情報処理部110は、外部表示器300がIP通信網200を介して保護制御装置本体100にアクセスする際、不揮発性メモリ111に最高アクセス権限のアクセス認証情報が未登録の場合には、ログイン画面の表示を禁止して、アクセス認証登録画面のみを表示する制御を行う。
【選択図】図1
【解決手段】外部表示器300との間で授受されるHMI情報を処理するHMI情報処理部110および、外部表示器300を使用するユーザ毎の権限に応じたアクセス認証情報を格納する不揮発性メモリ111を備える。ユーザ毎の権限として、最高アクセス権限と、当該最高アクセス権限以外の権限とが少なくとも設定される。HMI情報処理部110は、外部表示器300がIP通信網200を介して保護制御装置本体100にアクセスする際、不揮発性メモリ111に最高アクセス権限のアクセス認証情報が未登録の場合には、ログイン画面の表示を禁止して、アクセス認証登録画面のみを表示する制御を行う。
【選択図】図1
Description
本発明は、電力系統の保護、監視および制御を行う保護制御装置および、この保護制御装置を含む電力系統保護制御システムに関する。
昨今の電力会社内における運用遠隔化のニーズに即し、近時の電力系統保護制御システムは、IP通信網を介して接続された外部表示器(外部端末)により、保護制御装置本体の保護制御情報の確認および、保護制御装置本体への設定情報の確認、変更等を行うことが可能な仕様となっている。
その一方で、外部表示器から保護制御装置本体へのアクセスに対し、所要のセキュリティを確保することが求められている。この要請に対し、一般的な手法ではあるものの、下記非特許文献1では、外部表示器のログイン時に、ユーザ・パスワード(以下単に「パスワード」という)を入力する手法を紹介している。
なお、従来の電力系統保護制御システムでは、装置を移設する場合、設定したパスワードの情報を忘れてしまった場合あるいは、設定したパスワードの情報を紛失してしまった場合などに備えて、設定したパスワードを強制的にリセット(全消去)する(すなわち、パスワードが設定されていない初期状態に戻す)パスワードレスキューと呼ばれる機能(パスワードレスキュー機能)を具備しているのが一般的である。
「保護リレーの新しい機能・性能」 電気協同研究 第65巻第2号 第6章 6.1.4(2)(b)(v)(ア) pp.92 社団法人 電気協同研究会 平成21年10月
従来のパスワードレスキュー機能を具備する電力系統保護制御システムでは、パスワードレスキュー機能を実行した後の保護制御装置本体の状態は、パスワード、すなわち保護制御装置本体へのアクセス認証情報が何も登録されていない状態となる。このため、アクセス権限を持たない者であっても、アクセス認証情報を入力することなく認証を成功させることができ、その結果、保護制御装置本体における保護制御情報の確認や、保護制御装置本体に対する設定情報の確認、変更等ができてしまうという問題がある。
なお、パスワードレスキュー機能を実行した後に、必ず最高権限を有するシステム管理者(「アドミニストレータ」と称されることもある)がアクセス認証情報を登録する作業を迅速に行えば、上記のような問題は発生しないと考えられる。
しかしながら、パスワードレスキュー機能の実行時にアドミニストレータが不在の場合には、アドミニストレータによってアクセス認証情報が登録されるまでの間、セキュリティ的に無防備な状態が継続するため、好ましい状態であるとは言えない。
また、パスワードレスキュー機能を実行したという事実をアドミニストレータが知らない場合でも、システムの運用自体は問題なく実行できてしまうので、セキュリティ的に無防備な状態が長期間放置されてしまうという虞がある。
本発明は、上記に鑑みてなされたものであって、パスワードレスキュー機能の実行後に、セキュリティ的に無防備な状態が生じてしまうことを確実に防止することができる電力系統保護制御システムを提供することを目的とする。
上述した課題を解決し、目的を達成するために、本発明に係る電力系統保護制御システムは、電力系統の保護、監視および制御を行う保護制御装置本体と、この保護制御装置本体に通信網を介してアクセス可能な外部接続端末と、を有する電力系統保護制御システムにおいて、前記保護制御装置本体は、前記外部接続端末との間で授受されるHMI情報を処理するHMI情報処理部と、前記外部接続端末を使用するユーザ毎の権限に応じたアクセス認証情報を格納するメモリと、を備え、前記ユーザ毎の権限として、最高アクセス権限と、当該最高アクセス権限以外の権限とが少なくとも設定されており、前記HMI情報処理部は、前記外部接続端末が、前記通信網を介して前記保護制御装置本体にアクセスする際、前記メモリに前記最高アクセス権限のアクセス認証情報が未登録の場合には、ログイン画面の表示を禁止して、アクセス認証登録画面のみを表示する制御を行うことを特徴とする。
本発明によれば、パスワードレスキュー機能の実行後において、セキュリティ的に無防備な状態が生じてしまうことを確実に防止することができるという効果を奏する。
以下に添付図面を参照し、本発明の実施の形態に係る電力系統保護制御システムについて説明する。なお、以下に示す実施の形態により本発明が限定されるものではない。
実施の形態1.
図1は、本発明の実施の形態1に係る電力系統保護制御システムの構成図である。実施の形態1に係る電力系統保護制御システムは、図1に示すように、保護制御装置本体100と外部表示器300とが、本システム専用の通信網であるIP通信網200を介して通信可能となるように接続されている。なお、IP通信網200は、WANなどの広域通信網であってもよいし、イーサネット(登録商標)LANなどのローカルなネットワークであっても構わない。また、これらの双方を含む通信網ネットワークであっても構わない。
図1は、本発明の実施の形態1に係る電力系統保護制御システムの構成図である。実施の形態1に係る電力系統保護制御システムは、図1に示すように、保護制御装置本体100と外部表示器300とが、本システム専用の通信網であるIP通信網200を介して通信可能となるように接続されている。なお、IP通信網200は、WANなどの広域通信網であってもよいし、イーサネット(登録商標)LANなどのローカルなネットワークであっても構わない。また、これらの双方を含む通信網ネットワークであっても構わない。
保護制御装置本体100は、内部に、後述する外部表示器300との間で授受されるHMI(Human Machine Interface)情報を処理するHMI情報処理部110と、例えば書き換え可能な不揮発性メモリである不揮発性メモリ111と、を備え、前面には押釦121が設けられた前面表示器120を備えて構成される。この押釦121は、アクセス認証登録情報を全て消去するための手段である。また、不揮発性メモリ111には、アクセス認証登録情報112が格納されている。
外部接続端末である外部表示器300は、IP通信網200を介して保護制御装置本体100の保護制御情報の確認および設定情報の確認、変更を行うための表示器であり、内部にHMI画面処理部310を有して構成される。
外部表示器300は、例えばパーソナルコンピュータまたは、専用の可搬型のツール等で構築することが可能である。なお、IP通信網200を介した外部表示器300は、複数台にも対応しているが、ここでは便宜上1台として記述する。また、前面表示器120に具備された押釦121は複数個にも対応しているが、ここでは便宜上1個として記述する。
つぎに、実施の形態1に係る電力系統保護制御システムの動作について、図1〜図5の各図面を適宜参照して説明する。図2は、実施の形態1の電力系統保護制御システムにおけるHMI画面起動時のフローチャートであり、図3は、外部表示器300のHMI画面に表示されるログイン画面の一例を示す図であり、図4は、外部表示器300のHMI画面に表示されるメインメニュー画面の一例を示す図であり、図5は、外部表示器300のHMI画面に表示されるアクセス認証登録画面の一例を示す図である。なお、ここでは、保護制御装置本体100が運転中であることを前提とし、また、外部表示器300は、IP通信網200を介して保護制御装置本体100にアクセス可能となるように接続されているものとする。
まず、操作者は、外部表示器300上でHMI画面処理部310を起動する(ステップS11)。すると、HMI画面処理部310は、保護制御装置本体100に対して登録済みのアクセス認証登録情報112(例えば、1つのユーザIDと当該ユーザIDのパスワードとを1組とする情報、以下同じ)を全て取得するように要求する(ステップS12)。このとき、保護制御装置本体100側では、HMI情報処理部110がこの要求に応じて不揮発性メモリ111に格納されている全てのアクセス認証登録情報112が読み出され、外部表示器300へ向けて返信される。
外部表示器300は、保護制御装置本体100から返信されたアクセス認証登録情報112を取得し(ステップS13)、最高アクセス権限のアクセス認証登録情報112が1組以上登録されているか否かを判定する(ステップS14)。
最高アクセス権限のアクセス認証登録情報112が1組以上登録されている場合(ステップS14,Yes)、HMI画面処理部310は、ログイン画面(図3参照)を表示する(ステップS15)。任意のアクセス権限のアクセス認証情報(例えば、ユーザIDとパスワードの組み合わせ)が入力されると(ステップS16)、HMI画面処理部310は、保護制御装置本体100に対するアクセス認証処理を実行する(ステップS17)。このアクセス認証処理では、保護制御装置本体100から取得した登録済みのアクセス認証登録情報112の中に、入力されたアクセス認証情報と一致する登録情報が見つかった場合は認証成功とし、入力されたアクセス認証情報と一致する登録情報が見つからなかった場合には認証失敗とする。
ここで、アクセス認証に成功した場合(ステップS17,Yes)、HMI画面処理部310は、外部表示器300上に当該アクセス権限用のメインメニュー画面(図4参照)を表示する(ステップS18)。一方、アクセス認証に失敗した場合(ステップS17,No)、HMI画面処理部310は、外部表示器300上に再びログイン画面を表示する。このようにして、アクセス認証の手順に従って認証が成功した操作者のみ外部表示器300上のメインメニュー画面から画面遷移することにより、保護制御装置本体100の保護制御情報について確認、変更を行うことができる。なお、操作を終了したい場合には、外部表示器300上でHMI画面を終了させる(ステップS19)。
つぎに、最高アクセス権限のアクセス認証登録情報112が1組も登録されていない場合について説明する。なお、最高アクセス権限のアクセス認証登録情報112が1組も登録されていない場合とは、例えば不揮発性メモリ111に格納されているアクセス認証登録情報112の全てが消去された場合などが、この状態に該当する。
ここで、アクセス認証登録情報112の全てが消去される動作について説明する。保護制御装置本体100が運転中であるとき、操作者は、前面表示器120上の押釦121を一定時間押下し続ける操作を行う。この操作が行われると、前面表示器120は、HMI情報処理部110に対して全てのアクセス認証登録情報112を消去するように要求する。この要求を受けたHMI情報処理部110は、不揮発性メモリ111に格納されているアクセス認証登録情報112の全てを消去する。
図2のフローに戻り、最高アクセス権限のアクセス認証登録情報112が1組も登録されていない場合(ステップS14、No)、HMI画面処理部310は、アクセス認証登録画面(図5参照)を表示する(ステップS20)。操作者は、アクセス認証登録画面に任意のアクセス権限のアクセス認証情報を入力し(ステップS21)、保護制御装置本体100に対して入力されたアクセス認証情報の登録を要求する(ステップS22)。
例えば、図5に示すように、アクセス権限を3段階とし、最高アクセス権限(システム管理者1,2)のユーザIDをそれぞれ「KOBE」、「JIM078」とし、それぞれに所要のパスワードを設定する。同様に、中間アクセス権限(運用者1,2)のユーザIDをそれぞれ「OSAKA」、「SAM06」とし、それぞれに所要のパスワードを設定する。さらに、最低アクセス権限(閲覧者1,2)のユーザIDをそれぞれ「KYOTO」、「TOM075」とし、それぞれに所要のパスワードを設定する。
保護制御装置本体100では、登録要求を受けたアクセス認証情報が不揮発性メモリ111に登録される(ステップS23)。保護制御装置本体100でのアクセス認証登録情報112の登録が完了すると、その旨が外部表示器300側に通知される。操作者は、アクセス認証登録画面を閉じて、HMI画面を終了させる(ステップS24)。その後、操作者は、外部表示器300を操作して、HMI画面処理部310を再起動し、HMI画面を再表示する。なお、再起動の動作は起動時と同様であり、上述した図2のフローチャートにおけるステップS11〜S14の処理が実行される。
ここで、ステップS14では、最高アクセス権限のアクセス認証登録情報112が1組以上登録されているか否かの判定が行われるが、今度は、先程登録したばかりの「KOBE」、「JIM078」の登録があるので、ログイン画面が表示される(ステップS15)。ステップS15以降の動作は、上述したとおりであり、その説明は省略する。なお、最高アクセス権限のアクセス認証登録情報112が一つも登録されていなかった場合、ログイン画面が表示されることはなく、アクセス認証登録画面が必ず表示される。
以上説明したように、この実施の形態の電力系統保護制御システムでは、アクセス権限を持たない者がアクセス認証情報を入力することなく認証を成功させるといった状況を回避することが可能となる。その結果、アクセス権限を持たない者が、保護制御装置本体における保護制御情報の確認や、保護制御装置本体に対する設定情報の確認、変更等を行ったり、あるいはアクセス権限を持つ者が自身のアクセス権を超える保護制御情報の確認や、設定情報の確認、変更等を行ったりすることを確実に防止することができる。また、パスワードレスキュー機能の実行時にシステム管理者が不在の場合であってもセキュリティ的に無防備な状態が長期間放置されてしまうといった状態を回避することができる。
また、この実施の形態の電力系統保護制御システムでは、操作者がアクセス認証登録情報を登録することを促す仕組みを構築しているので、例えば意図的に、あるいは過誤により、パスワードレスキュー機能を実行させてしまっても、そのままの状態でシステムが運用されることはなく、セキュリティ的に無防備な状態に陥ることを確実に防止することができる。
実施の形態2.
実施の形態1では、アクセス認証情報の登録後にアクセス認証登録画面を終了させて、HMI画面処理部310を再起動する処理としていたが、実施の形態2では、操作者の利便性を向上させるため、アクセス認証情報の登録後であっても、HMI画面処理部310を再起動させることなく、ログイン処理に移行可能としている。以下、実施の形態2に係る電力系統保護制御システムの動作について、図1、図2および図6の図面を適宜参照して説明する。図6は、実施の形態2の電力系統保護制御システムにおけるHMI画面起動時のフローチャートである。なお、図6において、図2に示す実施の形態1に係る処理と同一の処理については同一符号を付して示し、重複する説明は適宜省略する。
実施の形態1では、アクセス認証情報の登録後にアクセス認証登録画面を終了させて、HMI画面処理部310を再起動する処理としていたが、実施の形態2では、操作者の利便性を向上させるため、アクセス認証情報の登録後であっても、HMI画面処理部310を再起動させることなく、ログイン処理に移行可能としている。以下、実施の形態2に係る電力系統保護制御システムの動作について、図1、図2および図6の図面を適宜参照して説明する。図6は、実施の形態2の電力系統保護制御システムにおけるHMI画面起動時のフローチャートである。なお、図6において、図2に示す実施の形態1に係る処理と同一の処理については同一符号を付して示し、重複する説明は適宜省略する。
図6において、ステップS11〜S22までの処理は、図2と同一である。具体的には、ステップS14において、最高アクセス権限のアクセス認証登録情報112が1組も登録されていない場合(ステップS14、No)の処理フローにおける最後の処理(ステップS23a)が異なっている。図2のステップS23,S24では、保護制御装置本体100でのアクセス認証登録情報112の登録が完了した直後に、外部表示器300のHMI画面処理部310の再起動を促すようにしていたが、図6のステップS23aでは、保護制御装置本体100でのアクセス認証登録情報112の登録が完了すると、いま登録したアクセス認証登録情報112の取得要求を行うためにステップS12の処理に移行するようにしている。
上記の処理は、保護制御装置本体100のHMI情報処理部110の処理を変更することによって実現可能である。具体的には、HMI情報処理部110は、不揮発性メモリ111に最高アクセス権限のアクセス認証情報(アクセス認証登録情報)が登録済みか否かを定期的に監視し、あるいは、不揮発性メモリ111にアクセス認証情報が登録済みか否かの情報を保護制御装置本体100から受領することにより実現可能である。
上記の処理を実現することにより、保護制御装置本体100でのアクセス認証登録情報112の登録が完了した直後であっても、HMI画面処理部310を再起動する必要がなくなるので、操作者(特にシステム管理者)の利便性が向上するという効果が得られる。
実施の形態3.
実施の形態1,2では、ログイン画面を表示させるか、アクセス認証登録画面を表示させるかの判定処理において、最高アクセス権限のアクセス認証登録情報が1組以上登録されているか否かを判定条件としていたが、実施の形態3では、最高アクセス権限にかかるアクセス認証登録情報の組が全て登録されているか否かを判定条件とする点が実施の形態1,2との相違点である。以下、実施の形態3に係る電力系統保護制御システムの動作について、図1、図2および図7の図面を適宜参照して説明する。図7は、実施の形態3の電力系統保護制御システムにおけるHMI画面起動時のフローチャートである。なお、図7において、図2に示す実施の形態1に係る処理と同一の処理については同一符号を付して示し、重複する説明は適宜省略する。
実施の形態1,2では、ログイン画面を表示させるか、アクセス認証登録画面を表示させるかの判定処理において、最高アクセス権限のアクセス認証登録情報が1組以上登録されているか否かを判定条件としていたが、実施の形態3では、最高アクセス権限にかかるアクセス認証登録情報の組が全て登録されているか否かを判定条件とする点が実施の形態1,2との相違点である。以下、実施の形態3に係る電力系統保護制御システムの動作について、図1、図2および図7の図面を適宜参照して説明する。図7は、実施の形態3の電力系統保護制御システムにおけるHMI画面起動時のフローチャートである。なお、図7において、図2に示す実施の形態1に係る処理と同一の処理については同一符号を付して示し、重複する説明は適宜省略する。
図7において、ステップS14a以外の処理は図2と同一である。図2のステップS14では、最高アクセス権限のアクセス認証登録情報112が1組以上登録されているか否かを判定条件としたが、図7のステップS14aでは、最高アクセス権限のアクセス認証登録情報112が全て登録されているか否かが判定条件となる。
電力系統保護制御システムのユーザとして、複数の部署に分散している場合がある。このような場合、これら複数の部署毎に最高アクセス権限が設けられることもある(図5参照)。実施の形態1,2の場合では、最初にアクセスしたシステム管理者のときにはアクセス認証画面が表示され、2番目以降にアクセスしたシステム管理者のときには、ログイン画面が表示されることになる。システムの運用に先立って、一人のシステム管理者が、全てのユーザのアクセス権限等を設定しておくことは、セキュリティ的には、より堅牢となる方向に働く。
一方、組織の規模が大きくなり、一人のシステム管理者が管理する範囲が広範多岐に渡る場合や、複数の部署が地理的に離れていたりする場合には、一人のシステム管理者が他の部署のユーザのアクセス権限等を設定することは、困難な場合も考えられる。実施の形態3の実施態様は、このような場合に有効である。すなわち、実施の形態3では、ログイン画面を表示させるか、アクセス認証登録画面を表示させるかの判断において、最高アクセス権限のアクセス認証登録情報が全て登録されているか否かを判定条件としている。その結果、一人のシステム管理者によって、一つの最高アクセス権限が登録されただけでは、ログイン画面は表示されず、全ての最高アクセス権限が登録されたときに、ログイン画面が表示されるので、システム管理者間の連携が必須となり、システムの運用を通じて、システム管理者間のセキュリティ意識が高まるという効果が得られる。
以上のように、本発明に係る電力系統保護制御システムは、パスワードレスキュー機能の実行後に、セキュリティ的に無防備な状態が生じてしまうことを確実に防止することができる発明として有用である。
100 保護制御装置本体
110 HMI情報処理部
111 不揮発性メモリ
112 アクセス認証登録情報
120 前面表示器
121 押釦
200 IP通信網
300 外部表示器
310 HMI画面処理部
110 HMI情報処理部
111 不揮発性メモリ
112 アクセス認証登録情報
120 前面表示器
121 押釦
200 IP通信網
300 外部表示器
310 HMI画面処理部
Claims (8)
- 電力系統の保護、監視および制御を行う保護制御装置本体と、この保護制御装置本体に通信網を介してアクセス可能な外部接続端末と、を有する電力系統保護制御システムにおいて、
前記保護制御装置本体は、
前記外部接続端末との間で授受されるHMI情報を処理するHMI情報処理部と、
前記外部接続端末を使用するユーザ毎の権限に応じたアクセス認証情報を格納するメモリと、
を備え、
前記ユーザ毎の権限として、最高アクセス権限と、当該最高アクセス権限以外の権限とが少なくとも設定されており、
前記HMI情報処理部は、前記外部接続端末が、前記通信網を介して前記保護制御装置本体にアクセスする際、前記メモリに前記最高アクセス権限のアクセス認証情報が未登録の場合には、ログイン画面の表示を禁止して、アクセス認証登録画面のみを表示する制御を行う
ことを特徴とする電力系統保護制御システム。 - 前記HMI情報処理部は、前記最高アクセス権限のアクセス認証情報が1組以上登録されていない場合に、当該アクセス認証情報が未登録であると判定することを特徴とする請求項1に記載の電力系統保護制御システム。
- 前記HMI情報処理部は、前記最高アクセス権限のアクセス認証情報が全て登録されていない場合に、当該アクセス認証情報が未登録であると判定することを特徴とする請求項1に記載の電力系統保護制御システム。
- 前記HMI情報処理部は、前記最高アクセス権限のアクセス認証情報が登録済みか否か判定することにより、当該最高アクセス権限のアクセス認証情報の登録直後であっても、前記外部接続端末を再起動させることなく、前記アクセス認証登録画面から前記ログイン画面への遷移を許容することを特徴とする請求項1〜3の何れか1項に記載の電力系統保護制御システム。
- 通信網を介した外部接続端末からのアクセスを許容するように構成された電力系統保護制御システムに適用され、電力系統の保護、監視および制御を行う保護制御装置において、
前記外部接続端末との間で授受されるHMI情報を処理するHMI情報処理部と、
前記外部接続端末を使用するユーザ毎の権限に応じたアクセス認証情報を格納するメモリと、
を備え、
前記ユーザ毎の権限として、最高アクセス権限と、当該最高アクセス権限以外の権限とが少なくとも設定されており、
前記HMI情報処理部は、前記外部接続端末が、前記通信網を介して前記保護制御装置本体にアクセスする際、前記メモリに前記最高アクセス権限のアクセス認証情報が未登録の場合には、ログイン画面の表示を禁止して、アクセス認証登録画面のみを表示する制御を行う
ことを特徴とする保護制御装置。 - 前記HMI情報処理部は、前記最高アクセス権限のアクセス認証情報が1組以上登録されていない場合に、当該アクセス認証情報が未登録であると判定することを特徴とする請求項5に記載の保護制御装置。
- 前記HMI情報処理部は、前記最高アクセス権限のアクセス認証情報が全て登録されていない場合に、当該アクセス認証情報が未登録であると判定することを特徴とする請求項5に記載の保護制御装置。
- 前記HMI情報処理部は、前記最高アクセス権限のアクセス認証情報が登録済みか否か判定することにより、当該最高アクセス権限のアクセス認証情報の登録直後であっても、前記外部接続端末を再起動させることなく、前記アクセス認証登録画面から前記ログイン画面への遷移を許容することを特徴とする請求項5〜7の何れか1項に記載の保護制御装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011031114A JP5591144B2 (ja) | 2011-02-16 | 2011-02-16 | 電力系統保護制御システム、保護制御装置およびその接続端末 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011031114A JP5591144B2 (ja) | 2011-02-16 | 2011-02-16 | 電力系統保護制御システム、保護制御装置およびその接続端末 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2012170296A true JP2012170296A (ja) | 2012-09-06 |
| JP5591144B2 JP5591144B2 (ja) | 2014-09-17 |
Family
ID=46973822
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2011031114A Active JP5591144B2 (ja) | 2011-02-16 | 2011-02-16 | 電力系統保護制御システム、保護制御装置およびその接続端末 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5591144B2 (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101541293B1 (ko) * | 2013-08-30 | 2015-08-03 | 한국전력공사 | 전력 기기 접근 관리 장치 및 방법 |
| JP2016081093A (ja) * | 2014-10-10 | 2016-05-16 | 株式会社明電舎 | ディジタル型保護継電装置のリモートhi自動生成システム。 |
| CN108965246A (zh) * | 2018-05-31 | 2018-12-07 | 北京车和家信息技术有限公司 | 车联网数据的处理方法、装置及系统 |
| WO2022116548A1 (zh) * | 2020-12-03 | 2022-06-09 | 全球能源互联网研究院有限公司 | 一种电力应急指挥系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009124802A (ja) * | 2007-11-12 | 2009-06-04 | Mitsubishi Electric Corp | 電力系統保護制御装置 |
| JP2010081767A (ja) * | 2008-09-29 | 2010-04-08 | Toshiba Corp | 電力系統保護制御システム |
-
2011
- 2011-02-16 JP JP2011031114A patent/JP5591144B2/ja active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009124802A (ja) * | 2007-11-12 | 2009-06-04 | Mitsubishi Electric Corp | 電力系統保護制御装置 |
| JP2010081767A (ja) * | 2008-09-29 | 2010-04-08 | Toshiba Corp | 電力系統保護制御システム |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101541293B1 (ko) * | 2013-08-30 | 2015-08-03 | 한국전력공사 | 전력 기기 접근 관리 장치 및 방법 |
| JP2016081093A (ja) * | 2014-10-10 | 2016-05-16 | 株式会社明電舎 | ディジタル型保護継電装置のリモートhi自動生成システム。 |
| CN108965246A (zh) * | 2018-05-31 | 2018-12-07 | 北京车和家信息技术有限公司 | 车联网数据的处理方法、装置及系统 |
| WO2022116548A1 (zh) * | 2020-12-03 | 2022-06-09 | 全球能源互联网研究院有限公司 | 一种电力应急指挥系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5591144B2 (ja) | 2014-09-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4807562B2 (ja) | プラント制御システム | |
| EP2693789A1 (en) | Mobile terminal encryption method, hardware encryption device and mobile terminal | |
| US9930705B2 (en) | Mobile terminal control method, apparatus and system | |
| JP2008532123A (ja) | 被管理装置を監視制御する方法 | |
| WO2016080250A1 (ja) | 監視システム、監視方法、及びプログラム | |
| US9477194B2 (en) | Image forming apparatus capable of limiting range of operation during maintenance, control method therefor, and storage medium | |
| EP2974123B1 (en) | Systems and methods for account recovery using a platform attestation credential | |
| TW201544982A (zh) | 機器控制系統、機器控制裝置、機器控制方法以及程式產品 | |
| CN107038817A (zh) | 输入外围装置安全性 | |
| JP5591144B2 (ja) | 電力系統保護制御システム、保護制御装置およびその接続端末 | |
| US20130291064A1 (en) | Authentication using lights-out management credentials | |
| WO2016072833A1 (en) | System and method to disable factory reset | |
| WO2015195011A1 (en) | Method and arrangement for triggering a user controlled action | |
| JP2007316962A (ja) | 作業者管理方法、これに用いる情報処理装置及び作業者端末、プログラム | |
| JP2006323475A (ja) | 監視制御装置の操作管理装置 | |
| JP6322976B2 (ja) | 情報処理装置及びユーザ認証方法 | |
| WO2016180234A1 (zh) | 一种安全环境构建方法和装置 | |
| US20210176232A1 (en) | Autopilot Re-Enrollment of Managed Devices | |
| US20220147613A1 (en) | Automatic password expiration based on password integrity | |
| JP2017102758A (ja) | 認証装置、認証方法及びプログラム | |
| CN110719257A (zh) | 单页面应用的权限管理方法、装置、设备及存储介质 | |
| JP2021002204A (ja) | 正当性確認機器 | |
| JP2018185622A (ja) | サーバー装置、認証システムおよび認証方法 | |
| CN109522708B (zh) | 对应用程序的运行环境进行安全管控方法及装置 | |
| JP6571624B2 (ja) | 装置管理システム、管理対象装置、装置管理サーバ、制御方法、及び制御プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130528 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140314 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140401 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140526 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140701 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140729 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5591144 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |